1 前言

企業(yè)人臉通系統(tǒng)是現(xiàn)代化企業(yè)內部管理的重要組成部分。前端以人臉作為身份識別依據，設備終端做為信息交換裝置，以計算機和通信技術為手段，將企業(yè)內的各項設施連接成為一個有機的整體，用戶通過登記一次人臉信息，便可實現(xiàn)企業(yè)內的員工就職注冊、身份識別、門禁管理、考勤管理、車輛出入、會議簽到、圖書借閱、物品領用、福利發(fā)放、消費管理等人臉互聯(lián)互通功能。

對于企業(yè)，在人臉通平臺的基礎之上，重點是將門禁系統(tǒng)整合到整個辦公大樓的智能樓宇系統(tǒng)中，同時，需要將擴展的人臉通系統(tǒng)融入到企業(yè)工作的流程之中，為管理工作提供高效、安全、流暢的業(yè)務運作平臺。

1.1系統(tǒng)建設目標

本方案要實現(xiàn)**集團內部訪客、員工出入、員工考勤、食堂消費、車輛進出、宿舍浴室水控節(jié)能、圖書館借閱的智能卡管理系統(tǒng)，建立一體化的人臉互聯(lián)互通平臺,以**集團內部局域網為基礎，建立“人臉互聯(lián)互通綜合管理系統(tǒng)"的基礎平臺。各業(yè)務應用子系統(tǒng)運行在該基礎平臺上，實現(xiàn)具體業(yè)務功能，如訪客管理、消費管理、門禁管理、考勤管理、圖書借閱系統(tǒng)、通道管理等。以后隨廠區(qū)規(guī)模的擴大和功能的增加，只需隨時增加子系統(tǒng)，不需再對平臺進行擴充。實現(xiàn)“企業(yè)人臉通"將人的基本信息資料作為統(tǒng)一的公用數據在全網上實時共享，做到一人一戶，所有數據的變更都做到全網立即生效。

1.2系統(tǒng)設計原則

u 性：在設備選型方面，在同等功能和穩(wěn)定性前提下選用具有TCP/IP接口的機具，或選用可以與TCP/IP網絡協(xié)議無縫結合的機具；在應用系統(tǒng)設計層面，采用統(tǒng)一的技術平臺和分布式數據庫處理技術，建設一個高度整合的人臉通平臺；

u 可靠性：采用集散型控制系統(tǒng)，即將任務分配給系統(tǒng)中每個現(xiàn)場處理器，或各自對應的管理工作站，免除因系統(tǒng)內某個設備或工作環(huán)節(jié)的損壞而影響整個系統(tǒng)的運行；所采用的機具既能聯(lián)網運行，也能脫機單獨運行，關鍵設備還自帶后備電源可作停電時的應急運行；系統(tǒng)在故障狀態(tài)下能很快恢復正常或帶故障應急運行；

u 安全性：亞希采取的加密技術，實現(xiàn)一人一密，密碼無法破解，系統(tǒng)安裝后交付時，甲乙雙向現(xiàn)場進行密鑰交接，由使用方管理者形成自己密碼的系統(tǒng)卡來管理，工程商和廠方均無法知道系統(tǒng)密碼，盡可能，保護客戶的性和安全性；

u 擴展性：在人臉通網絡擴展方面，前端讀取設備可以通過TCP/IP交換數據，中間層設備網點可以隨用戶的Intranet甚至Internet而擴展；在應用方面，亞希A3人臉通平臺采用模塊化設計原則，系統(tǒng)收縮自如，即可單獨實施某一模塊，如門禁系統(tǒng)，也可隨需求而任意增加其他系統(tǒng)，如考勤、食堂、巡更、停車場、圖書館、控水、控電、物品領用等等。

2 A3人臉通平臺介紹

亞希A3人臉通系統(tǒng)是圍繞企業(yè)的需求而開發(fā)的基于人臉的應用系統(tǒng)，系統(tǒng)在人臉通（臉通、庫通、網通）平臺的基礎上用模塊化方式搭建了一系列應用子系統(tǒng)，可以讓用戶單獨實施單個應用系統(tǒng)（如考勤系統(tǒng)），也可以同時或分步實施多個應用系統(tǒng)或的人臉通系統(tǒng)。

用戶從某個單獨的應用系統(tǒng)擴展到多個應用系統(tǒng)或的人臉通系統(tǒng)時，無須再重錄人臉，只需輕松增加新的應用模塊到已經實施的應用平臺上即可，極大地縮短了系統(tǒng)實施時間和節(jié)約實施成本。

亞希A3人臉通系統(tǒng)包括“人事系統(tǒng)"、“資金管理"、“門禁系統(tǒng)"、“考勤系統(tǒng)"、“食堂系統(tǒng)"等等。

2.1 A3人臉通原理

2.1 A3人臉通原理

u 臉通(本系統(tǒng)采用人臉做為身份識別)

人臉信息在各應用子系統(tǒng)的進行數據可以互通互用，但又不失各應用子系統(tǒng)的獨立安全要求，各子系統(tǒng)公用數據存放在基礎信息區(qū)，可被各子系統(tǒng)讀取但不可改寫，每個子系統(tǒng)專用的數據均存放在指定的一個專用業(yè)務數據區(qū)，只能被該子系統(tǒng)讀寫，其它子系統(tǒng)無法訪問。

各子系統(tǒng)之間需要交換使用的數據則存放在數據交換區(qū)，可以互相調用。通過建立基礎信息區(qū)、數據交換區(qū)和專用業(yè)務數據區(qū)機制，地實現(xiàn)了“臉通"的技術要求。使得人臉信息只需要錄入一次，便可通用于各類應用子系統(tǒng)。

MF1 IC卡有16個扇區(qū)，扇區(qū)的具體分配可按用戶需求而定。

u 庫通（本系統(tǒng)采用SQL Server 2008 數據庫）

采用大型分布式網絡數據庫，人員信息、卡片與設備信息、控制臺信息和帳套信息等4項公共數據庫作為分布式數據庫的底層群組，可被N個業(yè)務子系統(tǒng)所共享。各業(yè)務子系統(tǒng)的專用信息（如考勤、門禁、消費、物品領用等）作為獨立的第二層數據庫群組，既體現(xiàn)了系統(tǒng)數據的統(tǒng)一性，又保證了各業(yè)務數據的獨立性。使系統(tǒng)具有更方便的功能可擴展性、版本升級平滑性和與第三方管理軟件的無縫鏈接性。

u 網通 （本系統(tǒng)采用以TCP/IP為主干網，個別子系統(tǒng)有RS485分支網）

人臉通系統(tǒng)的硬件和軟件設備都可通過局域網、廣域網等連通成一個有機體共同實現(xiàn)人臉通系統(tǒng)的功能。本系統(tǒng)通過設計統(tǒng)一的應用層通訊協(xié)議，使用標準的硬件通訊接口，兼容總線、局域網、廣域網等多種聯(lián)網方式，將計算機、智能卡讀寫終端設備以及各種應用系統(tǒng)集成為一個協(xié)調的有機統(tǒng)一體。

1.1 A3人臉通功能結構圖

注：人臉識別事業(yè)部：