一.1.1 认证比对端一脸通系统的权限认证场景由人脸闸机、人脸门禁一体机、人脸可视对讲主机、人脸梯控组成。

一.1.1.1 人脸门禁系统人脸门禁一体机人证访客机下发的人脸库及管理中心下发的人脸库进行人脸照片比对。比对后输出语音提示及界面文字显示，并将人员shen份信息及现场抓拍图片上传至后台进行完整记录。门禁控制器通过接收人脸门禁一体机所接受的信息并结合门禁设定的规则再判断是否开启房门。若现场为人脸闸机将输出开闸信号完成开闸，人员通行完成进/出流程。

一.1.1 外部访客总体流程

一.1.1.1 预约访客总体流程

图1. 预约访客业务流程

1） 访客预约

访客预约动作由被访者在OA、微信公众号或者APP（注：海康威视提供相关接口）上进行操作，录入姓名、shen份证号、联系方式等信息，当访客为系统的黑名单人员时，系统将不予预约。

2） 访客登记

相较于传统的访客登记流程，本系统很大的区别就是必须对来访人员进行人证合一比对通过后，才能自动完成访客登记动作，并抓拍访客人脸。否则将由人工进行验证，以确定是否可以进行登记。

访客登记完成后，会根据需要，对访客进行授权，一般是对人脸或者卡片（IC卡/shen份证）进行授权，或者同时授权。

3） 人脸闸机认证

人脸闸机可灵活支持多种认证方式，包括刷人脸、shua卡+人脸、智能模式等。一般而言，建议在人脸闸机处授予访客刷人脸通过权限，无需发放卡片、二维码等访客凭证，以提升访客的进出体验。

比对结果为合法人员时，闸机自动打开放行；比对失败时，可以再次比对或者人工干预来确认身份。

4） 其他设备认证

当访客有其他设备（如门禁、梯控等）需要进行身份认证的情况下，在进行登记授权时，额外发放一张设置好权限的IC卡用于认证。

一.1.1.1 传输网络设计传输网络是系统能够稳定运行的关键环节之一，设计原则如下：

l 人脸门禁一体机通过TCP/IP或WIFI（可定制4G/3G/GPRS）接入管理中心；

l 部分人脸门禁一体机通过RS485通讯方式外接副读卡器；

l 人脸门禁一体机下行通过多芯信号线接入：输出门锁开关控制信号与报警联动信号等；一.1.1.2 管理中心设计管理中心主要由USB相机、门禁管理软件、工作站等组成，可对门禁系统整体运行状态进行有效的监控管理，降低系统管理难度、降低维护成本、降低人员依赖性。用户在人脸设备上刷IC卡，并通过设备上人脸框校准采集人脸照片，在设备端先核对IC卡信息，再对该卡关联的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。

门禁管理软件除了具备对人脸照片的记录配置之外，也能实现参数设置、设备监控、报警处理、故障定位、电子地图等系统应用和管理功能，可以极大提升整个门禁管理系统使用的便捷性和有效性。

1） 人脸识别加指纹开门功能

在重要房间的选配多功能人脸门禁识别一体机可设置为人脸识别加指纹方式，确保内部安全，禁止无关人员随意出入，以提高整个受控区域的安全及管理水平。

2） 逻辑开门功能（多重认证）

同一个门需要多人同时人脸识别才能打开电控门锁。设定某些重要门点如金库等，只有多人同时认证才能开门。（需增加门禁控制器）