摘  要： 介绍了发电企业人员身份识别业务需求背景，阐述了建立人员身份识别系统的必要性和可行性，重点介绍了系统建设目标、系统设计总体思路和设计原则，就系统软件架构设计及主要业务功能进行了详细论述，并根据在发电企业的实际使用情况总结了系统的应用效果。

　　关键词： 发电企业；人员身份；识别

　0 引言

　　发电企业生产现场对人员安全管理要求十分高，希望通过信息化手段进行人员身份的识别管理，实时掌握生产区域人员出入情况，领导及人力资源部门希望准确掌握员工到岗情况。为此电厂目前多采用安保人员值守管理，对进出人员胸卡、车辆车证进行人工辨识，但对出入厂区人员管理的有效性依赖于安保人员的责任心和人员的配合程度；部分单位虽已实施门禁系统，但普遍应用范围小，多数只针对办公区域，对生产区域缺乏有效管理；同时普遍存在人车出入混行情况，相关统计依赖人工，人为因素多，统计偏差大，存在安全隐患。

　　为使公司本部及各个单位生产和办公区域人员出入受控，公司策划建设了人员身份识别系统，构筑统一的人员安全身份识别信息平台，实现内外部人员安全身份识别的科学化、信息化、规范化管理，同时实现人、车分流，实现人车安全、便捷出入，并进行有效的出入控制和准确统计。

1 系统总体设计

　　1.1 系统建设目标

　　通过系统建设实现对内部员工、外部承包商进出电厂一、二道门的身份识别管理，对二道门实行严格的人员进出双向识别管理，所有进出二道门人员必须刷卡，外部承包商人员需验证指纹进行身份认证；实现承包商黑名单电厂间共享；同时以系统出入记录为依据，建设相应考勤管理系统；构筑公司统一的人员身份识别安全管理信息平台，实现公司本部及各个单位生产和办公区域人员统一安全管理。

　　1.2 设计思想

　　系统利用高安全性非接触式CPU卡[1]作为主要介质，同时使用生物识别指纹技术为辅助进行人员身份识别管理，系统采用两级（本部及电厂）管理运营方式和三层应用结构的系统架构，由一个统一的身份认证平台、多个应用子系统构成，系统之间采用TCP/IP网络连接方式，实现系统数据共享、统一管理、分散授权。

　　1.3 设计原则

　　人员身份识别系统从先进性、可靠性、安全性、稳定性、可扩展性等多方面考虑，设计上力求使整体系统能够在最大限度上满足公司不断增长和变化的业务需求，设计原则如下：

　　（1）安全性：系统采用高安全性非接触式CPU卡，全公司统一密钥管理[2]。

　　（2）先进性：系统采用“中心平台+应用子系统+第三方应用接口”的结构化设计，技术体系架构合理且适当超前、先进适用，当前主流的三层体系架构便于系统扩展和分布式应用。

　　（3）实用性：具有完善的功能设计，良好的人机界面，将复杂的业务管理利用软件系统进行设计实现。

　　（4）稳定性：系统需要不间断长期工作，软硬件产品选型应有良好应用案例的成熟产品，并可在恶劣的自然环境下长期稳定运行。

　　（5）可扩展性：系统架构的设计考虑到将来扩展的需要，包括应用功能的扩展以及新识别技术的引用。

2 系统架构设计

　　系统由中心平台系统、应用子系统（人员出入管理、访客管理、考勤管理、门禁管理、消费管理）、第三方应用接口和系统硬件平台构成。系统软件架构如图1所示。

　　2.1 中心平台

　　中心平台是系统的核心层，由系统中心数据库、配置管理、信息同步管理、卡务管理、数据交换管理、系统管理等模块组成，主要系统的各类应用子系统和硬件终端进行综合管理。

　　各下属电厂有各自的中心平台，可以进行本单位的相应授权管理工作，并通过公司广域网与本部中心平台进行数据同步[3]，实现公司级统一的人员身份识别管理，公司本部可以对各电厂指定人员的出入记录、考勤、在岗情况进行查询。

　　2.2 应用系统

　　应用系统作为应用服务层，提供各类应用功能管理，包括内部人员出入管理、承包商管理、访客管理、考勤、消费、车辆出入等子系统。通过应用网点上各类POS机具、读卡设备、指纹识别[4]等设备采集卡务信息或指纹信息，通过功能设计，管理各类人员身份识别信息，提供与身份识别相关的各类控制及统计服务。

　　2.3 第三方应用接口

　　系统提供规范的接口及开放的通信协议，方便第三方应用系统（如承包商管理系统）通过统一的应用接口访问系统，实现数据共享和数据交换[5]。

3 系统功能设计

　　3.1 人员出入识别管理

　　利用先进的计算机技术、通道控制技术、IC卡、生物识别指纹技术，在各电厂一道门、二道门或其他必要位置安装系统设备，人员在进出通道时刷卡或进行指纹辨识，由通道系统确认持卡人信息合法后放行。系统功能包括：

　　（1）实时监控：系统管理人员可以通过监控实时查看每个通道的人员进出情况、通道状态。

　　（2）异常报警：当出现通道打开时间过长、非法闯入等情况时进行报警。

　　（3）图像对比：监控计算机配合图像捕捉设备，可实时捕捉人员进出图片与系统存储资料进行比对，管理员可通过操作软件实施放行。

　　（4）消防联动：发生紧急情况时，如发生火情，可接收消防系统传来的报警信号，联动打开通道。

　　3.2 访客管理（含承包商管理）

　　对临时来访人员、承包商进行科学化、人性化的安全管理，对承包商利用指纹进行身份识别。系统由管理软件、发卡器、一二代证阅读设备、指纹提取设备、数码相机等组成。访客在核实登记后获得临时的出入卡，可以在允许的范围（时间、空间）内通行。访客管理主要功能包括：

　　（1）访客身份登记：访客信息包括访客姓名、性别、单位、拜访对象等。访客姓名可由二代身份证阅读器直接读取或一代身份证扫描后自动识别。支持手工输入、修改访客信息，访客登记时间自动生成。

　　（2）访客照片录入：通过系统管理终端连接数码相机或摄像头，将来访人员拍照后，以电子照片方式录入访客信息，也可通过二代证相关阅读设备读取，存储在中心服务器上，存储后的数据直接通过网络传输到系统各个认证终端。

　　（3）发访客卡或指纹、面部登记：对一般来访人员发放临时出入卡，对承包商一律采集指纹及面部照片。

　　（4）访客终端验证：在一些重要的场所设置身份查验终端，访客通过时在该设备上刷卡或验证指纹，同时显示访客或被访人员照片，用于辨别和验证访客真实性。

　　3.3 考勤管理

　　通过人员出入管理系统采集到的员工出入信息，通过设置考勤约束条件，实现考勤管理；也可通过专门的考勤机采集考勤数据，实现考勤数据的统计和查询。

　　3.4 查询功能

　　在本部通过Web界面可对各电厂人员出入记录、在岗情况进行查询，对各电厂入厂承包商人员数量、承包商队伍进行统计查看。本部人员信息统计界面如图2所示。

　　3.5 黑名单功能

　　黑名单功能杜绝不安全人员进入公司本部和各单位生产、办公区域，以免造成安全隐患。黑名单分为公司级黑名单和电厂级黑名单，公司级黑名单下发各电厂使用，同时电厂可根据需要建立厂级黑名单；承包商黑名单在承包商系统维护，并与人员身份识别系统进行同步。

4 应用效果

　　（1）系统采用了指纹、通道、智能CPU卡等先进的技术手段，实现了员工、访客、承包商身份识别管理，同时实现门禁、考勤、消费等“一卡通”扩展功能。

　　（2）系统对电厂承包商进入二道门进行指纹识别，利用通道对临时访客、长约承包商进行身份识别管理，黑名单功能杜绝不安全人员包括承包商进入公司本部和各电厂生产、办公区域。

　　（3）本部通过系统Web界面可实时远程对各电厂人员刷卡记录、在岗情况进行查询管理，通过系统对各单位承包商在厂情况进行查询统计，便于业务部门及时了解各单位承包商使用状况。

　　（4）系统实现了全公司的统一人员身份管理，统一平台、统一标准建设，对企业整体安全管理、生产运营起到基础保障作用。

5 结论

　　该项目是利用信息化手段解决发电企业人员安全管理需求的一次有效实践，人员身份识别系统的投入应用大幅度提高了电厂人员识别管理的工作效率，有效提高了电厂承包商安全管理水平，为实现电厂人员安全身份识别的科学化、信息化、规范化管理提供强有力的技术保障。

参考文献

　　[1] 张之津，李胜广，薛艺泽.智能卡安全与设计[M].北京：清华大学出版社，2010.

　　[2] 王爱英.智能卡技术[M].北京：清华大学出版社，2009.

　　[3] 特南鲍姆.计算机网络[M].北京：清华大学出版社，2012.

　　[4] 杨小冬.自动指纹识别系统原理与实现[M].北京：科学出版社，2013.

　　[5] REEVE A.数据集成的技术、方法与最佳实践[M].北京：机械工业出版社，2014.