重大活動證件管理系統(tǒng)的設計與實現(xiàn)

王威

摘 要：采用多重物理防偽制作工藝，并結合高安全、高并發(fā)、高可用的證件管理應用系統(tǒng)，實現(xiàn)會議證件物理防偽與電子防偽相結合的證件管理技術，為國家重大會議活動提供安全可靠的技術支撐。

關鍵詞：彩色激光打??；彩色噴繪；物理防偽；電子防偽；RFID；人臉識別 Design and implementation of significant activity card management system

WANG Wei

（ First Research Institute of the Ministry of Public Security of PRC，Beijing 100048，China）

Abstract： Making technology of multiple physical anti-counterfeiting， combining with high security， high concurrency and high availability of certificate management application system， realizing certificate management technology of combining physical anticounterfeiting and electronic anti-counterfeiting， provides safe and reliable technical support for major national activities.

Key words： Color laser printing； color painting； physical anti-counterfeiting； electronic anti-counterfeiting； RFID； face recognition

1 概述

在改革開放的新時代背景下，隨著我國政治、經濟、文化等方面的快速發(fā)展和綜合國力的大幅提升，每年都要舉辦國家層面的重大活動、會議，為保證國家重大活動、會議的順利進行，安保工作已成為公安機關最重要的工作之一。

由于全球形勢日趨復雜化，安保部門對重大活動、會議的管理要求不斷提升，使用會議證件作為參會人員的唯一合法憑證得到廣泛應用。同時，隨著會議規(guī)模不斷擴大，需要通過信息化方法提升對會議證件的有效管控，這是一項富有難度和創(chuàng)新的工作。因此，證件數(shù)據(jù)采集的準確安全、防偽制作技術和質量的優(yōu)劣，查驗手段及相關系統(tǒng)是否可靠有效，直接關系到安保工作的成敗。

2 研究內容

為確保重大活動、會議的順利進行，依托成熟、可靠的信息化技術，以會議證件管理工作為基礎業(yè)務模型，構建一套信息采集與受理、現(xiàn)場證件高速制作和精準核驗的安全管理體系，最終滿足重大活動、會議對證件工作的全流程管理。

主要研究通過高安全、高并發(fā)、高可用的證件制作、核驗和應用系統(tǒng)，輔以可靠的防偽技術手段和管理模式，使用專用的控制終端進行生產控制過程管理，配套生產設備組成生產線，實現(xiàn)證件的安全防偽制作。通過RFID和人臉生物特征識別技術的結合使用，實現(xiàn)人、證同一性的精準查驗，快速識別人員身份，對出入口進行有效管控。

3 解決方案

系統(tǒng)涵蓋證件管理工作整個流程，采用B/S和C/S的混合結構進行設計。B/S系統(tǒng)使用瀏覽器通過http協(xié)議、SSL安全認證以及MVC架構進行系統(tǒng)訪問和功能操作；為充分發(fā)揮客戶端PC的處理能力，針對數(shù)據(jù)處理強度大與設備驅動加載多的前端設備，采用C/S結構進行設計，并通過WCF與中心服務進行通訊。各子系統(tǒng)通過統(tǒng)一的數(shù)據(jù)訪問層來實現(xiàn)對數(shù)據(jù)的讀取和寫入功能。數(shù)據(jù)訪問層通過OLEDB連接方式訪問數(shù)據(jù)庫，各系統(tǒng)采用一個數(shù)據(jù)庫確保數(shù)據(jù)的完整性和實時性。

在系統(tǒng)總體框架結構中，系統(tǒng)各部分的建設將采用面向服務（SOA Service Oriented Architecture）的技術架構，使用XML、SOAP標準和松耦合的設計模式。

3.1 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層是本項目的核心環(huán)節(jié)，用于存儲全部的業(yè)務數(shù)據(jù)，并與其它系統(tǒng)進行數(shù)據(jù)交換。要保證數(shù)據(jù)庫的穩(wěn)定可靠、同時要注意對數(shù)據(jù)庫進行有效地備份和保存。

3.2應用支撐層與基礎軟件層

應用支撐與基礎軟件層提供最基本的應用軟件，提供基礎的應用支撐組件和工具，方便應用系統(tǒng)中某些功能模塊的快速搭建和實施，并提供了靈活的接口和配置工具，方便系統(tǒng)的擴展。

3.3應用系統(tǒng)層

3.3.1信息采集

證件的信息采集工作是重大活動及重要會議中證件管理流程的首要環(huán)節(jié)，以往由于沒有制定信息采集規(guī)范，證件申領人可能提交紙介質的證件信息，也可能提交不同格式的電子數(shù)據(jù)，工作人員需要對信息和數(shù)據(jù)進行統(tǒng)一整理，手工錄入系統(tǒng)，給證件審批工作帶來很大壓力，極大增加了制證環(huán)節(jié)的工作量。

根據(jù)用戶提出的需求和系統(tǒng)生命周期，逐步衍生出數(shù)據(jù)采集管理平臺，可以進行多種格式的重要數(shù)據(jù)收集、受理以及處置等工作。同時提供開放接口以配合數(shù)據(jù)審核部門對重要信息進行背景審核工作。不僅支持網絡在線采集數(shù)據(jù)方式，還可使用含有宏代碼的EXCEL表格文件進行離線數(shù)據(jù)采集，最終使用證件受理系統(tǒng)完成統(tǒng)一導入。運用這種技術，很大程度上規(guī)范了數(shù)據(jù)填報的準確性，同時也提高了證件管理工作的效率，其功能的多樣化和簡便化已經成為國內重大活動和會議不可或缺的一部分。

3.3.2證件受理

證件受理系統(tǒng)是整個證件管理系統(tǒng)的核心部分，主要作用是提供會議證件的全過程信息化管理功能，規(guī)范原始采集數(shù)據(jù)的入庫標準，對原始審批件和數(shù)據(jù)進行關聯(lián)綁定，提供統(tǒng)一的資源池實現(xiàn)人員背景審核管理功能，對成品證件進行庫存管理和發(fā)放管理，提供了靈活的數(shù)據(jù)查詢和統(tǒng)計報表功能。證件受理系統(tǒng)作為唯一的證件數(shù)據(jù)入口，起到后續(xù)證件制作和查驗的監(jiān)管職能，為證件管理工作提供了高效、可靠的技術支撐。

通過建立基于人員和車輛的基礎信息數(shù)據(jù)庫，在一人參加多場活動或一場多證件的情況下，只需提交一次基礎數(shù)據(jù)和進行一次背景審查，可自動根據(jù)每次辦理證件所提交的素材對資源池數(shù)據(jù)進行補充和更新。

同時實現(xiàn)對證件信息的規(guī)范化管理，建立核準報批流程，實現(xiàn)人員、車輛信息的在線導入和實時校驗，對問題數(shù)據(jù)可進行人工干預，完成入庫的數(shù)據(jù)建立專用批次，并提供制證單、領證單等表單的在線打印。為確保參會人員身份的合法性，配合有關部門開展背景審核工作，提供對入庫人員信息的待背核數(shù)據(jù)導出和背核結果導入功能，提供背核情況查詢統(tǒng)計功能，同時實現(xiàn)背核結果導入時同步更新庫存批次的發(fā)放狀態(tài)。

以圖形化方式展現(xiàn)成品證件的證件入庫、證件發(fā)放、批件審核、證件領取、證件挑退全流程管理功能，可根據(jù)背核結果自動控制證件批次的發(fā)放狀態(tài)、可進行發(fā)放情況的實時查詢和統(tǒng)計。

3.3.3證件制作

近年來隨著打印技術的不斷發(fā)展，各類彩色分層技術、色階擴展技術和彩色增強技術的應用，使得彩色激光打印的效果越來越趨于自然，接近真彩，目前國內重大活動和會議在信息打印的環(huán)節(jié)上基本以采用彩色激光打印技術為主。針對彩色激光打印機的應用環(huán)境及設備實際條件，改進進卡機械裝置及相關附屬裝置的結構、功能及精度。在打印機上加裝自動化進卡裝置，實現(xiàn)自動擺卡、收卡，在無人力干涉的情況下，實現(xiàn)制卡，減少人力的投入。采用彩色激光打印機將個性化信息鏡像打印在A4全息膜上，通過自動化進卡裝置將打印好的材料放置到半成卡品卡基上，利用熱層壓再剝離技術完成制卡。

根據(jù)工作需要，也可以通過彩色噴繪技術實現(xiàn)證件的個性化信息打印。噴繪打印機采用壓電式噴墨打印技術，由電腦連接操控，不與材質表面直接接觸，依靠噴頭內部的電壓，將噴孔中的墨水噴射到證卡的表面。采用LED燈進行照射，油墨經紫外線照射后，墨水中的光敏劑與紫外線結合，內部就會快速地凝結、干燥，進而達到固化的效果。同樣結合自動化機械臂完成自動擺卡、收卡。彩色噴繪技術成本較低，可以帶來較大的經濟效益。使用重點主要集中在重大活動及重要會議現(xiàn)場制證，兼容多種證件尺寸，減少人工操作環(huán)節(jié)。

證件模板設計工具采用面向對象的組件結構設計，以文本、圖像、權限描述等控件的表現(xiàn)形式，形成所見即所得效果的設計編輯界面，提供預覽、打印輸出等控制功能。證件打印工具通過調用模塊化的模板設計庫，可以設置輸出打印機、打印偏移量等參數(shù)，對指定的證件數(shù)據(jù)進行批量打印輸出。通過打印模板及內含的卡片模板雙層結構，可實現(xiàn)不同類別、相同尺寸證件的混合排版輸出，提高制證材料的利用率。

3.3.4防偽技術

針對重大活動及重要會議對證件載體的安全性、可靠性、便捷性要求高等特點，證件防偽工藝采用物理防偽和電子防偽相結合的方式。物理防偽應用較為廣泛的有光學防偽，如全息技術或光可變（OVD）技術，它們的特點是具有獨特的顏色變換或動感變幻視覺效果，其防偽特征可滿足目視識別的要求；印刷防偽，如熒光油墨、縮微文字、定位顯性或隱形等；電子防偽一般采用RFID電子標簽進行信息電寫入，2008年北京奧運會在奧運會的歷史上首次嘗試并成功使用了RFID電子防偽和識別，提高了證件的防偽性和查驗速度，一直沿用至今。隨著重大活動及重要會議地域性不斷擴展，小存儲量的芯片已經不能滿足使用方的需求，研究大容量RFID芯片成為電子防偽技術主要研究方向。

大容量RFID芯片的使用頻率為13.56MHz，容量不小于4K，依托完整的安全防偽體系支持，對證件的讀寫進行權限制約，在芯片中存儲個人化信息并進行加密，確保人員信息不被篡改、復制、仿冒，增強證件的防偽能力及使用的方便性。RFID芯片容量大，可存儲包括照片內的大量個人信息和安全加密文件，且網絡依賴性小。

RFID電子防偽與人像識別技術的結合使用，是目前先進、可靠的電子查驗技術，可滿足對證件快速核驗的要求，同時可以實現(xiàn)人、證同一的查驗功能。

3.3.5證件核驗

在入口處安裝相應的識讀和指示裝置，部署通道式電子驗證設備和手持式電子驗證設備，能實現(xiàn)對人員身份的有效性進行快速、準確的查驗，能夠對偽造、仿冒、注銷、黑名單等無效證件自動報警，并可將驗證信息和現(xiàn)場圖像實時上傳。

持證人與證件之間保持“人證同一性”關系，是重大活動及重要會議證件身份識別的依據(jù)，也是整個證件管理系統(tǒng)中最為關鍵的基礎和前提之一。根據(jù)重大安保任務現(xiàn)場對人員管控的要求，將人臉識別技術融于智能查驗系統(tǒng)中，通過電子化查驗技術設備和技術手段來實現(xiàn)其同一性的驗證比對。人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術，通過全覆蓋型3D立體建模技術建立人臉模板，使用攝像機采集視頻流，自動在圖像中檢測和跟蹤人臉，對頭部的各特征點進行深度三角形的構建，大幅度降低人體走動的晃動幅度對人臉識別的干擾。采用生物攝像技術和3D人臉去除遮擋識別技術，達到對視頻監(jiān)控中出現(xiàn)的各種情形的人臉進行準確識別，實現(xiàn)了人證同一性的確認。結合人臉識別技術的智能查驗系統(tǒng)運行穩(wěn)定，能夠快速、準確識別通行人員人臉特征，進一步提高警衛(wèi)現(xiàn)場的人員管控效率和安全系數(shù)。

手持式查驗設備具備攜帶方便、部署靈活等特點，在無法實現(xiàn)常規(guī)通道式查驗設備全覆蓋的使用場景中，手持式查驗設備可作為有效補充。該設備集成了13.56MHz協(xié)議和915MHz雙頻段識讀模塊，既可查驗人員證件又可查驗電子車輛證件，并且具備在線查驗和單機查驗兩種方式。

這些技術在近年來國內外舉行的大型活動中不斷得到應用。電子驗證設備也根據(jù)深化研究生產出近距離讀卡式、通道式讀卡式以及地毯式遠距離雙芯片讀卡式等不同裝置。根據(jù)未來發(fā)展的需要，為提高證件管理系統(tǒng)核心競爭力，將逐步形成國有自主可控模式，實現(xiàn)跨平臺應用技術。圍繞以業(yè)務模塊為單元的系統(tǒng)應用管理平臺，整合掌握行業(yè)核心業(yè)務和新技術，力爭做到根據(jù)應用場景需求，靈活定制系統(tǒng)功能，有效降低系統(tǒng)開發(fā)成本。

3.4系統(tǒng)安全性設計

3.4.1網絡安全性

選用證件專用網絡作為網絡基礎建設，要保證通過路由器IP地址策略，實現(xiàn)指定服務器間訪問、各中心客戶端與中心服務器間訪問，制定網絡系統(tǒng)和操作系統(tǒng)的安全性策略。系統(tǒng)將采用IP路由器過濾、網絡防火墻、物理隔離等網絡手段，確保系統(tǒng)的基礎平臺不受來自網絡的潛在威脅。

同時，服務器攻擊和未授權的操作系統(tǒng)必須進行安全加固，以保證上層應用免受操作系統(tǒng)及TCP/IP開放性的安全漏洞影響。

3.4.2用戶權限體系

本系統(tǒng)采用雙重權限體系，對權限-角色-用戶3級體系設計，實現(xiàn)系統(tǒng)中各種操作的權限授權，杜絕越權，進行嚴密的控制。

一方面，對用戶可能進行的操作和功能進行層次化管理，建立不同的角色群組，每個角色能夠執(zhí)行一系列功能權限。通過為用戶指派角色，使用戶具有不同操作權限。

另一方面，對用戶可能訪問的數(shù)據(jù)進行多重權限控制，建立安全對象與數(shù)據(jù)對象之間的安全對應關系，并建立權限的組合和繼承機制，使權限設置既靈活、又嚴密。

3.4.3數(shù)據(jù)安全性

數(shù)據(jù)交換區(qū)采用鏡像配置、自動備份機制確保數(shù)據(jù)完整性；制證中心數(shù)據(jù)庫與數(shù)據(jù)交換區(qū)實現(xiàn)完全同步，保障數(shù)據(jù)的可操作性；驗證系統(tǒng)具備獨立的驗證數(shù)據(jù)庫，根據(jù)制證中心的授權與數(shù)據(jù)交換區(qū)實時同步，并確保在斷網情況下可繼續(xù)進行證件的查驗。

4 結束語

歷經二十多年的探索和實踐，不斷深入對國家重大活動、會議證件管理工作的研究，已經在材料、生產設備、制證工藝流程、應用系統(tǒng)平臺等方面形成了體系化、系列化的產品，研發(fā)出適應中國國情、符合各種會議活動要求的整體解決方案，為重大會議活動的安保工作提供有力的技術保障。本方案已成功應用于近百場國內外大型會議活動，為各項活動安保工作的圓滿完成奠定了堅實的基礎，極大的提高了證件管理的安全系數(shù)和管理水平。

參考文獻

[1] 王京，謝佳訊，楊丁.基于RFID技術的分析與研究.電腦迷2018年11期.

[2] 成可南.人臉識別技術在安防監(jiān)控系統(tǒng)的應用.計算機產品與流通，2018，11.

[3] 劉琴.常見防偽紙張?zhí)匦约捌浒l(fā)展趨勢分析.印刷質量與標準化，2012，11.