城市轨道交通人脸识别支付系统浅析

吴冬

（太原轨道交通集团有限公司，山西太原 030032）

1 智能支付平台

1.1 轨道交通线网清分中心简介

城市轨道交通票务清分中心是一个城市轨道交通线网发卡、验证、清分的唯一机构。清分中心与检票机、售票机等设备共同组成自动售检票AFC 系统。

随着城市轨道交通线路增多和线网整体性，由单线路运营向多线路路网运营过渡现有清分中心应扩容升级。普通票卡交易的清分中心应建设智能支付平台。智能支付平台应在清分清算的平台上，扩展银行卡交易、二维码发码、对账；与第三方支付平台对账等票务功能。并应对人脸识别功能预留接口和条件。

1.2 智能支付平台功能构成

智能支付平台一般分为4 个子系统，启用人脸识别模块后，更新为5 个子系统。

（1）用户管理子系统。用于管理在互联网业务模式下注册的用户，来实现平台账户的管理。

（2）二维码发码子系统。数据平台根据发卡机构的证书签认生成二维码，并依据用户实际账户信息、二维码的有效期等因素生成二维码；用户通过二维码进行扫码识别进行记录，同时把信息实时反馈至系统数据库。

（3）消费结算子系统。收到终端上传的交易数据后，将进、出站数据进行匹配，计算出交易金额，并将计算好的交易数据反馈至智能支付平台；再由智能支付平台将交易数据配对后反馈至发卡机构，来实现对跨区域数据的清分结算。

（4）报表管理子系统报表可由平台依据参数设定自动生成，或由用户掌握生成报表。报表应采用模块化设置，根据需要灵活生成。

（5）人脸识别系统。人脸识别系统应连接外部系统人脸识别库或通过智能支付平台自建人脸识别库。每个自然人的人脸数据具有系统唯一性。人脸数据编码与身份证、银行卡、一卡通编号进行绑定[1]。

2 人脸识别支付系统

2.1 人脸系统运行原理

一套完整的人脸识别系统平台，通常包括人脸识别、比对服务器、人脸存储和管理服务器等，并接入外部人脸识别库或自建人脸识别库。车站数据终端将采集到的人脸数据上传至人脸识别服务器，经过分析、对比、确定人脸识别信息合法性；并将信息上传至智能支付平台进行数据绑定；清分清算中心通过用户的乘车路径进行清算清分，并将清算结果反馈至智能支付平台进行交易扣费。人脸识别系统原理如图1 所示。

图1 人脸识别系统原理

2.2 人脸识别系统构成

人脸识别系统平台一般由人脸对分析系统、计算和存储节点、网络和信息安全系统构成。人脸识别系统平台结构如图2 所示。

图2 人脸识别系统平台结构

人脸对比分析系统负责对各站点计算节点及存储节点的人脸信息进行统一管理，并将各站点反馈的数据信息与系统平台对接。实时接收系统平台更新的人脸白名单库，并下发新任务至车站的计算节点。

2.3 人脸识别系统功能

2.3.1 建设人脸识别库

人脸识别库可自定义添加和创建。如失信用户、白名单等，可以在系统内设置业务办理权限。人像注册后，系统自动对人像进行要素特征的提取，形成人脸识别数据库。系统对人脸识别库可以查看、添加或删除，也可以对人脸图像进行查看、添加、删除或修改[2]。

人脸识别库的构建可以按照下图方式建立。人脸识别库如图3 所示。

图3 人脸识别库

2.3.2 数据采集

（1）人像照片导入。系统可以采用人像照片直接作为数据采集对象。人像照片应进行标准化处理，包括拍照的角度、发型、表情、姿势、背景、像素等。

（2）现场拍照导入。用户在客服中心可以现场拍照注册入库。也可以直接使用手机APP 进行人脸识别进行注册入库。

（3）外部库直认。外部人脸识别库，可依据标准协议认定为合法人像信息。可直接进入人脸识别库的外部接口[3]。

2.4 人脸识别系统管理

2.4.1 设备监控

针对不同设备，分别设置设备的属性，自动识别设备日志信息，并将日志信息展示在页面上，便于管理人员查看设备实际运行状态。

记录设备维护信息，将设备所有维护情况进行集中管理。

2.4.2 模式控制

系统故障时，人脸识别系统可集中统一为单个车站或全线设置降级运营模式，包括显示故障、进出站次序免检、乘车时间免检、车票日期免检、车票免费等模式。

3 基于智能支付平台的人脸识别支付功能

基于智能支付平台的人脸识别系统需要参与3 个重要环节，包括人脸绑卡功能、人脸配对交易功能、人脸交易支付功能[4]。

3.1 人脸绑卡功能

人脸识别系统通过对用户的识别，并将系统内识别的图像ID 数据上传智能支付平台。智能支付平台根据用户图像ID 和用户银行卡、一卡通、人脸账户、微信或支付宝进行绑定。乘客自己可以设定扣费顺序，并按照乘客设定的支付方式优先级扣费。人脸绑卡如图4所示。

图4 人脸绑卡

3.2 人脸交易配对功能

用户进站被采集到图像信息，上传至人脸识别系统进行入库对，若为合法用户，则检票机机打开，同时入站图像ID 上传智能支付平台，平台识别ID 并确定绑定账户；用户出站再次被采集到图像信息，上传人脸识别系统进行入库对比，检票机开门，用户出站；同时出站图像ID 被上传至智能支付平台；智能支付平台将同一图像ID 的进出站数据传给清分清算中心进行计算，然后返回智能支付平台执行扣费。人脸交易配对如图5 所示。

图5 人脸交易配对

3.3 人脸交易支付功能

人脸识别系统在采集、识别、绑定和交易配对时，其支付功能与传统支付功能一致。根据用户进站、出站、行程、换乘等信息进行扣费。人脸交易支付如图6 所示。

图6 人脸交易支付

4 人脸识别系统的网络安全策略

人脸识别模块内部对于不同的工作节点，也做了内部的网络安全防护。相比于智能支付平台，人脸识别的网络安全部分较为简单。

5 预留上云的设计要求

5.1 计算资源

云平台系统内部通常包括安全生产网、内部管理网、外部服务网。

通常按照轨道交通人脸识别的运营要求，单宿主机的使用率一般不宜超过70%，应预留余量保证HA迁移的需求；专用计算资源池物理服务器CPU 利用率一般不宜高于50%；共用计算资源池物理服务器CPU利用率一般不宜高于60%。云计算软件占用物理服务器CPU 的资源占用率一般不宜高于5%。

5.2 硬件配置

云平台主机、备机应能实时更新人脸识别系统数据。当故障时，热备机应能实时取代主机。这个原则应适用于任何冗余设备，尤其是服务器、网络设备。

5.3 云平台管理

人脸识别的计算和存储工作量非常大，在建设云平台时要统筹规划[5]。云平台总体部署架构须能够对计算、存储和网络进行虚拟化管理，实现虚拟化资源池。

人脸识别应依据人脸库存、比对效率和准确度要求，对云平台计算能力提出要求，并应预留1.5 倍的计算余力，通常建议人脸识别部署在云平台工程实施时按照2 倍的计算能力预留[5]。

人脸识别的数据存储量在城市轨道交通设备系统中仅次于CCTV 和PIS 系统，由于需要进行实时比对，对数据出、入库的实时性要求非常高，因而要提高对云平台存储的架构设计要求。

6 结语

人脸识别支付系统会越来越广泛应用于城市轨道交通。其与智能支付平台的交互的架构构建仍需要深度探索和发展。人脸识别库的组库方式、比对算法、存储形式，都会不断进步。同时，人脸识别系统最终将部署于云平台，在共享资源池中实现计算、存储功能。