摘  要： 介紹了發電企業人員身份識別業務需求背景，闡述了建立人員身份識別系統的必要性和可行性，重點介紹了系統建設目標、系統設計總體思路和設計原則，就系統軟件架構設計及主要業務功能進行了詳細論述，并根據在發電企業的實際使用情況總結了系統的應用效果。

　　關鍵詞： 發電企業；人員身份；識別

　0 引言

　　發電企業生產現場對人員安全管理要求十分高，希望通過信息化手段進行人員身份的識別管理，實時掌握生產區域人員出入情況，領導及人力資源部門希望準確掌握員工到崗情況。為此電廠目前多采用安保人員值守管理，對進出人員胸卡、車輛車證進行人工辨識，但對出入廠區人員管理的有效性依賴于安保人員的責任心和人員的配合程度；部分單位雖已實施門禁系統，但普遍應用范圍小，多數只針對辦公區域，對生產區域缺乏有效管理；同時普遍存在人車出入混行情況，相關統計依賴人工，人為因素多，統計偏差大，存在安全隱患。

　　為使公司本部及各個單位生產和辦公區域人員出入受控，公司策劃建設了人員身份識別系統，構筑統一的人員安全身份識別信息平臺，實現內外部人員安全身份識別的科學化、信息化、規范化管理，同時實現人、車分流，實現人車安全、便捷出入，并進行有效的出入控制和準確統計。

1 系統總體設計

　　1.1 系統建設目標

　　通過系統建設實現對內部員工、外部承包商進出電廠一、二道門的身份識別管理，對二道門實行嚴格的人員進出雙向識別管理，所有進出二道門人員必須刷卡，外部承包商人員需驗證指紋進行身份認證；實現承包商黑名單電廠間共享；同時以系統出入記錄為依據，建設相應考勤管理系統；構筑公司統一的人員身份識別安全管理信息平臺，實現公司本部及各個單位生產和辦公區域人員統一安全管理。

　　1.2 設計思想

　　系統利用高安全性非接觸式CPU卡[1]作為主要介質，同時使用生物識別指紋技術為輔助進行人員身份識別管理，系統采用兩級（本部及電廠）管理運營方式和三層應用結構的系統架構，由一個統一的身份認證平臺、多個應用子系統構成，系統之間采用TCP/IP網絡連接方式，實現系統數據共享、統一管理、分散授權。

　　1.3 設計原則

　　人員身份識別系統從先進性、可靠性、安全性、穩定性、可擴展性等多方面考慮，設計上力求使整體系統能夠在最大限度上滿足公司不斷增長和變化的業務需求，設計原則如下：

　?。?）安全性：系統采用高安全性非接觸式CPU卡，全公司統一密鑰管理[2]。

　　（2）先進性：系統采用“中心平臺+應用子系統+第三方應用接口”的結構化設計，技術體系架構合理且適當超前、先進適用，當前主流的三層體系架構便于系統擴展和分布式應用。

　?。?）實用性：具有完善的功能設計，良好的人機界面，將復雜的業務管理利用軟件系統進行設計實現。

　?。?）穩定性：系統需要不間斷長期工作，軟硬件產品選型應有良好應用案例的成熟產品，并可在惡劣的自然環境下長期穩定運行。

　　（5）可擴展性：系統架構的設計考慮到將來擴展的需要，包括應用功能的擴展以及新識別技術的引用。

2 系統架構設計

　　系統由中心平臺系統、應用子系統（人員出入管理、訪客管理、考勤管理、門禁管理、消費管理）、第三方應用接口和系統硬件平臺構成。系統軟件架構如圖1所示。

　　2.1 中心平臺

　　中心平臺是系統的核心層，由系統中心數據庫、配置管理、信息同步管理、卡務管理、數據交換管理、系統管理等模塊組成，主要系統的各類應用子系統和硬件終端進行綜合管理。

　　各下屬電廠有各自的中心平臺，可以進行本單位的相應授權管理工作，并通過公司廣域網與本部中心平臺進行數據同步[3]，實現公司級統一的人員身份識別管理，公司本部可以對各電廠指定人員的出入記錄、考勤、在崗情況進行查詢。

　　2.2 應用系統

　　應用系統作為應用服務層，提供各類應用功能管理，包括內部人員出入管理、承包商管理、訪客管理、考勤、消費、車輛出入等子系統。通過應用網點上各類POS機具、讀卡設備、指紋識別[4]等設備采集卡務信息或指紋信息，通過功能設計，管理各類人員身份識別信息，提供與身份識別相關的各類控制及統計服務。

　　2.3 第三方應用接口

　　系統提供規范的接口及開放的通信協議，方便第三方應用系統（如承包商管理系統）通過統一的應用接口訪問系統，實現數據共享和數據交換[5]。

3 系統功能設計

　　3.1 人員出入識別管理

　　利用先進的計算機技術、通道控制技術、IC卡、生物識別指紋技術，在各電廠一道門、二道門或其他必要位置安裝系統設備，人員在進出通道時刷卡或進行指紋辨識，由通道系統確認持卡人信息合法后放行。系統功能包括：

　?。?）實時監控：系統管理人員可以通過監控實時查看每個通道的人員進出情況、通道狀態。

　?。?）異常報警：當出現通道打開時間過長、非法闖入等情況時進行報警。

　?。?）圖像對比：監控計算機配合圖像捕捉設備，可實時捕捉人員進出圖片與系統存儲資料進行比對，管理員可通過操作軟件實施放行。

　?。?）消防聯動：發生緊急情況時，如發生火情，可接收消防系統傳來的報警信號，聯動打開通道。

　　3.2 訪客管理（含承包商管理）

　　對臨時來訪人員、承包商進行科學化、人性化的安全管理，對承包商利用指紋進行身份識別。系統由管理軟件、發卡器、一二代證閱讀設備、指紋提取設備、數碼相機等組成。訪客在核實登記后獲得臨時的出入卡，可以在允許的范圍（時間、空間）內通行。訪客管理主要功能包括：

　?。?）訪客身份登記：訪客信息包括訪客姓名、性別、單位、拜訪對象等。訪客姓名可由二代身份證閱讀器直接讀取或一代身份證掃描后自動識別。支持手工輸入、修改訪客信息，訪客登記時間自動生成。

　　（2）訪客照片錄入：通過系統管理終端連接數碼相機或攝像頭，將來訪人員拍照后，以電子照片方式錄入訪客信息，也可通過二代證相關閱讀設備讀取，存儲在中心服務器上，存儲后的數據直接通過網絡傳輸到系統各個認證終端。

　　（3）發訪客卡或指紋、面部登記：對一般來訪人員發放臨時出入卡，對承包商一律采集指紋及面部照片。

　?。?）訪客終端驗證：在一些重要的場所設置身份查驗終端，訪客通過時在該設備上刷卡或驗證指紋，同時顯示訪客或被訪人員照片，用于辨別和驗證訪客真實性。

　　3.3 考勤管理

　　通過人員出入管理系統采集到的員工出入信息，通過設置考勤約束條件，實現考勤管理；也可通過專門的考勤機采集考勤數據，實現考勤數據的統計和查詢。

　　3.4 查詢功能

　　在本部通過Web界面可對各電廠人員出入記錄、在崗情況進行查詢，對各電廠入廠承包商人員數量、承包商隊伍進行統計查看。本部人員信息統計界面如圖2所示。

　　3.5 黑名單功能

　　黑名單功能杜絕不安全人員進入公司本部和各單位生產、辦公區域，以免造成安全隱患。黑名單分為公司級黑名單和電廠級黑名單，公司級黑名單下發各電廠使用，同時電廠可根據需要建立廠級黑名單；承包商黑名單在承包商系統維護，并與人員身份識別系統進行同步。

4 應用效果

　?。?）系統采用了指紋、通道、智能CPU卡等先進的技術手段，實現了員工、訪客、承包商身份識別管理，同時實現門禁、考勤、消費等“一卡通”擴展功能。

　　（2）系統對電廠承包商進入二道門進行指紋識別，利用通道對臨時訪客、長約承包商進行身份識別管理，黑名單功能杜絕不安全人員包括承包商進入公司本部和各電廠生產、辦公區域。

　　（3）本部通過系統Web界面可實時遠程對各電廠人員刷卡記錄、在崗情況進行查詢管理，通過系統對各單位承包商在廠情況進行查詢統計，便于業務部門及時了解各單位承包商使用狀況。

　?。?）系統實現了全公司的統一人員身份管理，統一平臺、統一標準建設，對企業整體安全管理、生產運營起到基礎保障作用。

5 結論

　　該項目是利用信息化手段解決發電企業人員安全管理需求的一次有效實踐，人員身份識別系統的投入應用大幅度提高了電廠人員識別管理的工作效率，有效提高了電廠承包商安全管理水平，為實現電廠人員安全身份識別的科學化、信息化、規范化管理提供強有力的技術保障。

參考文獻

　　[1] 張之津，李勝廣，薛藝澤.智能卡安全與設計[M].北京：清華大學出版社，2010.

　　[2] 王愛英.智能卡技術[M].北京：清華大學出版社，2009.

　　[3] 特南鮑姆.計算機網絡[M].北京：清華大學出版社，2012.

　　[4] 楊小冬.自動指紋識別系統原理與實現[M].北京：科學出版社，2013.

　　[5] REEVE A.數據集成的技術、方法與最佳實踐[M].北京：機械工業出版社，2014.