DB37/T 4902-2025 城市轨道交通自动售检票人脸识别应用技术规范

　　山东省地方标准

DB37/T 4902—2025

城市轨道交通自动售检票人脸识别应用技术规范

Technical specification for the application of face recognition in automatic fare collection system of urban rail transit

2025 - 09 - 15发布

2025 - 10 - 15实施

山东市场监督管理局 发布

 

目次

前言 ................................................................................. II

1 范围 ............................................................................... 1

2 规范性引用文件 ..................................................................... 1

3 术语和定义 ......................................................................... 1

4 总体要求 ........................................................................... 2

5 功能要求 ........................................................................... 2 人脸注册、更新、注销 ........................................................... 2

人脸识别 ....................................................................... 2

数据管理 ....................................................................... 3

6 性能要求 ........................................................................... 3

7 安全要求 ........................................................................... 4 数据安全 ....................................................................... 4

网络安全 ....................................................................... 4

参考文献 .............................................................................. 5

DB37/T 4902—2025

II

前言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由山东省交通运输厅提出并组织实施。

本文件由山东省交通运输标准化技术委员会归口。

DB37/T 4902—2025

1

城市轨道交通自动售检票人脸识别应用技术规范

1 范围

本文件规定了城市轨道交通自动售检票人脸识别应用技术的总体要求、功能要求、性能要求、安全要求，并描述了对应的证实方法。

本文件适用于城市轨道交通自动售检票人脸识别技术的应用。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 20907—2024 城市轨道交通自动售检票系统技术条件

3 术语和定义

下列术语和定义适用于本文件。

人脸图像 face image

自然人脸部信息的模拟或数字表示。

[来源：GB/T 41819—2022，3.1]

人脸数据 face data

从人脸图像中提取的特征信息。

人脸识别 face recognition

基于自然人的面部特征对该个体的自动识别。

[来源：GB/T 41772—2022，3.1，有修改]

人脸验证 face verification

将所产生的人脸数据与给定的原始人脸数据进行比对，以确认用户是否为所声明的身份的一种人脸识别应用方式。

[来源：GB/T 41772—2022，3.9，有修改]

人脸辨识 face identification

将所产生的人脸数据与指定范围内的原始人脸数据进行比对，以确认用户身份的一种人脸识别应用方式。

[来源：GB/T 41772—2022，3.9，有修改]

DB37/T 4902—2025

2

人脸识别误识 face misrecognition

将目标人脸的身份识别为他人。

人脸识别拒识 face recognition rejection

应被识别的目标人脸未被识别。

活体人脸 live face

有生命的真实人脸。

[来源：GB/T 38671—2020，3.1.3]

原始人脸数据 original face data

已存储在指定范围用于比对的人脸数据。

注：

原始人脸数据主要用于确定乘客标识，具备唯一性。

4 总体要求

人脸识别技术应用时，应符合安全性、可靠性、可维护性、可扩展性技术要求。

应支持乘客注册、更新、注销人脸数据，宜支持乘客停用/启用人脸识别。

应对注册的人脸数据进行唯一性标识。

应对人脸图像的采集环境进行检测，采集的人脸图像应满足人脸数据提取和比对的要求。

应对采集到的人脸图像进行质量检测，检测项包括遮挡率、模糊度、光照强度、姿态角度、完整度等。

应对通过自动检票设备的物体进行活体人脸检测。

出现人脸遮挡、人脸图像不完整、位置不合适等情况时，应提示相应信息。

人脸数据对应的乘客标识宜关联支付系统的账号。

5 功能要求 人脸注册、更新、注销

5.1.1

在人脸图像采集过程中，当人脸图像满足质量检测要求时，应提示可采集的信息，采集成功后应保存为原始人脸数据。

5.1.2

人脸注册宜采用人脸辨识方式。

5.1.3

人脸更新、注销应采用人脸验证方式。

5.1.4

应对人脸更新、注销的授权修改者进行身份验证。

5.1.5

应在操作结束后，提示处理结果。

5.1.6

人脸注销后，应删除对应原始人脸数据。 人脸识别

5.2.1

在人脸识别的过程中，单一采集区域内的多个活体人脸不应同时被采集。

5.2.2

应通过调整阈值，改变人脸识别误识或人脸识别拒识的结果。

5.2.3

宜采用人脸辨识方式检测活体人脸。

DB37/T 4902—2025

3

数据管理

5.3.1 应用管理

5.3.1.1

应用管理应包括数据的全生命周期管理、故障报警和信息提示。

5.3.1.2

数据的全生命周期管理应包括数据的采集、存储、传输、处理、交换及注销等处理活动。

5.3.1.3

数据传输通道断开连接或应用系统出现故障时，能及时报警或提示相关信息。

5.3.2 日志管理

5.3.2.1

日志管理应包括运行日志、操作日志和安全日志等内容，具体如下：

a)

运行日志宜包括应用启动、异常、关闭等状态及发生时间等内容;

b)

操作日志宜包括账号登录、退出时间及操作情况等内容;

c)

安全日志宜包括漏洞扫描记录、入侵防范记录、恶意代码防范记录等与安全要求相关的内容。

5.3.2.2

应具备日志查询、导出功能。

5.3.2.3

应留存不少于6个月的日志。

5.3.3 黑名单管理

5.3.3.1

黑名单管理应包括黑名单的查询、新增、删除、导出等内容。

5.3.3.2

对黑名单的特殊控制宜包含以下内容：

a)

无法注册人脸数据;

b)

无法更新人脸信息;

c)

禁止使用人脸识别通过自动检票设备;

d)

使用人脸识别通过自动检票设备时，提示警告信息。

6 性能要求

应用人脸识别技术的城市轨道交通自动售检票系统在设计阶段，应设定人脸识别误识率、人脸识别拒识率、完成一次人脸识别处理时间的性能指标，并按设定的性能指标进行系统设计。

人脸识别误识率不应大于0.001%，人脸识别拒识率不应大于0.001%。

人脸识别误识率和人脸识别拒识率测试方法如下：

a)

存储不少于300 000个人脸图像对应的人脸数据作为原始人脸数据存储到原始人脸数据库中;

b)

准备不少于200 000张与a)中不同的人脸图像作为测试样本，其中100 000张人脸图像对应的人脸数据同步存储到原始人脸数据库中;

c)

依次输入样本人脸图像，提取的人脸数据与原始人脸数据进行1:N比对，得到错误人脸识别次数(X1)和未被识别次数(Y1)，比对的总次数(X)。

按公式(1)计算人脸识别误识率F：

?=?1?×100% ········································································ (1)

式中：

F ——人脸识别误识率;

X1 ——错误人脸识别次数;

X ——人脸识别总次数。

按公式(2)计算人脸识别拒识率R：

DB37/T 4902—2025

4

?=?1?×100% ········································································ (2)

式中：

R ——人脸识别拒识率;

Y1 ——未被识别次数;

X ——人脸识别总次数。

注：

外界环境影响、人脸采集不完整导致的人脸识别错误情况不计入Y1。

完成一次人脸识别处理的时间(从采集到有效的活体人脸，到完成比对的时间)按GB/T 20907—2024描述的完成一次二维码票处理的时间不应大于300 ms。

7 安全要求 数据安全

7.1.1

人脸识别技术应用时，在关键计算、网络、存储、安全方面应具备设备冗余及数据备份功能。

7.1.2

人脸数据在采集、传输、存储、识别、清除等过程中，应符合真实性、完整性、保密性和操作行为的不可否认性。

7.1.3

人脸数据的安全使用应符合以下要求：

a)

使用人脸数据进行算法精度优化等，充分评估安全风险，并在使用目标完成后及时删除相关信息;

b)

不基于人脸数据生成人脸图像;

c)

不基于人脸图像主体进行个性化推荐;

d)

对人脸数据及人脸图像的复制、下载等重要操作进行严格控制，仅在实现已获授权同意目的所必须的情况下进行，明确特定人员执行、保证操作过程安全、及时收回执行人员的操作权限。 网络安全

7.2.1

应在网络边界处设置访问控制规则。

7.2.2

应在网络边界处对恶意代码进行检测和清除。

7.2.3

应在关键网络节点处对网络攻击行为进行检测和限制，当检测到攻击行为时，应记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应具备报警功能。

DB37/T 4902—2025

5

参考文献

[1] GB/T 38671—2020 信息安全技术 远程人脸识别系统技术要求

[2] GB/T 41772—2022 信息技术 生物特征识别 人脸识别系统技术要求

[3] GB/T 41819—2022 信息安全技术 人脸识别数据安全要求