智能人像比对系统解决方案.docx
- 文档编号:11584532
- 上传时间:2023-03-19
- 格式:DOCX
- 页数:20
- 大小:256.91KB
智能人像比对系统解决方案.docx
《智能人像比对系统解决方案.docx》由会员分享,可在线阅读,更多相关《智能人像比对系统解决方案.docx(20页珍藏版)》请在冰豆网上搜索。
智能人像比对系统解决方案
智能人像比对系统解决方案
************
2016年12月13日
1背景与意义
随着经济的发展,城镇建设速度加快,以及互联网的突飞猛进,导致城市中人口密集,流动人口增加,引发了城市建设中的交通、社会治安、重点区域防范、网络犯罪日益突出等城市管理问题,今后现代化城市的建设、网络信息必然将安全作为重中之重,与城市的经济建设处于同等重要的地位。
近年来,社会犯罪率呈逐年升高的趋势,恐怖袭击事件如“昆明301”,网络犯罪事件等频频发生,罪犯的犯罪手法也更加隐蔽和先进,给广大公安人员侦破案件增加了难度。
同时,恶性事件时有发生,使人们对公共生活场所的安全感普遍降低。
为此,公安人员在对通缉犯进行人工排查时如大海捞针,成功率极低,效果也不明显。
主要有如下实际问题:
首先,由于罪犯群体不断扩大,要在数以百万计的人员照片库中找出犯罪嫌疑人,不仅费时费力,还有可能造成遗漏等情况,破案的效率大打折扣;其次,目前公安机关侦察案件大多数仍然依靠事后追查和通缉,对已经发生的案件造成的损失很难有效弥补;最后,如果在案发前能防患于未然,或许可将损失控制在最小范围内。
据不完全统计:
西部某省人口信息库共存储一代身份证及二代身份证照片2亿余张;出入境办证人员库信息约800万余条(其中境外人员50万余条);交管部门驾驶员信息库存储驾驶人员照片1500万余张。
这些海量的照片资源分散存储于公安机关各警种部门,形成各条线独立应用的局面,无法全警共享及资源高效应用。
人脸照片比对系统基于公安专用网络平台,采用Browser/Server多层结构,连接现有各种业务人像照片库,可无缝链接进入现有的人口综合信息系统,快速查询详细资料,鉴别身份。
具有很高的安全性与广泛的可用性,填补目前治安人口管理的盲点,实现挡获人员、重点人口、CCIC在逃人员信息网络化、实时化管理,实现对违法犯罪人员的针对性打击控制,有利于社会治安状况的改善;并实现针对挡获人员库、常驻人口库、暂住人口库、追逃库、重点人口库、CCIC在逃人员库等数据的人像比对,为户籍管理、治安管理、刑侦破案、维护稳定等提供高科技手段,为社会的和谐安定提供有利的支持。
3人像比对系统
3.1系统结构
建立标准统一的共享人像库,并在此基础上,部署完整的人像比对判定平台。
该系统由人像标准化采集系统,人像数据库子系统、基础比对服务平台、人脸识别应用平台4大部分组成,支持前端人像采集、静态人脸查询、移动警务通人脸识别一体化服务。
该系统支持统一人像数据交换接口,兼容大多数人像数据交换标准。
统一的安全标准接口,兼容PKI密钥,网络加密狗等常见的安全标准接口。
系统总体结构如下:
系统采用B/S架构,以浏览器方式进行人像预处理、人像比对、结果查询、用户管理、系统运行状态查询等管理操作,减少了系统后台管理、人口治安及其他警种成百上千终端安装和维护难度,方便未来多警种共享应用。
系统可提供标准的WebService接口,将业务系统获取的人像照片与相关人像库进行比对。
3.2设计原则
本着统一标准、分级管理、资源共享、无缝对接的设计原则,以人像比对算法为核心,整合多区域现有资源,实现准确识别、快速反映,覆盖全面的智能人像识别应用系统。
3.2.1先进性
该系统由中国科学院自动化研究所研究员、国际知名人脸识别专家、IEEE院士李子青教授领衔研发,是基于中国自主知识产权,针对公安各警种业务特点专门研发的综合智能人像识别应用系统。
3.2.2开放性
人像采集与比对平台具有统一的服务接口,兼容公安部拟指定的统一人像数据交换标准草案。
统一的安全验证,兼容PKI密钥,身份认证等常见的安全验证机制。
3.2.3扩展性
整个系统接口分为系统级别之间的接口与单个系统开放出来的服务接口组成。
系统可“随需而变,以不变应万变”提供多种可靠服务功能。
1、系统级接口
系统级接口指的是不同地区部署的人像辅助识别平台之间的接口,主要有两种访问方式第一种采用页面查询的方式,以只查询方式进行访问,通过系统提供的Guest权限进行页面访问。
适用于不同平台之间快速的调阅查询。
第二种通过请求服务与直接调阅的形式进行数据库的查询,系统预留标准数据库查询接口,以省,市,县三层结构进行数据库间的查询调用,采用本系统建立的数据中心,纵向上进行直接的调用,高层中心保留下级中心的数据库信息索引。
即省级中心直接查询市级与县级中心,市级中心直接查询县级中心。
横向上以请求服务形式进行调用,横向系统间不保留对方的数据库信息索引,而是通过请求服务方式进行。
2、服务接口
服务接口适用于该系统与其他业务应用系统做二次开发或者集成用接口,包括所有系统级接口与平台应用接口。
人像基础比对服务平台通过WebService进行与其他系统的交换机制,通过标准的XML或者Jason格式文件进行数据交换,兼容《GA/T922.2-2011标准第二部分人像数据采集标准》中的数据格式交换。
服务接口主要以WebService与ActiveX等方式提供。
满足各业务系统二次开发,集成使用。
服务接口说明
服务接口
接口说明
接口方式
应用场景
1:
N比对接口
提交单张照片进行身份查询
WebService
出入境:
假证,重证查处。
户政:
重证查处
刑侦:
侦查嫌疑人员
治安卡口:
侦查嫌疑人员
移动警务:
巡逻盘查
N:
N比对接口
提交多张照片进行身份查询
WebService
同上,一次提交多张照片比对
1:
1比对接口
提张2张照片进行比对。
WebService
提交2张照片得到相似度
综合信息比对接口
提交照片与身份证号,系统人员编号比对。
WebService
综合查询,提交照片与系统相关人员查询。
身份信息查询接口
输入身份证号查询人员是否在人像模板库中
WebService/
通过身份证号查找人员入库照片与信息。
人像建模接口
输入图片将图像入库
WebService
提供图像入库建模方法
人像采集接口
提供插件供前端采集设备使用
ActiveX/SDK
提供ActiveX插件供前端相机进行二次开发使用。
3.2.4安全性
人像采集比对平台采用统一的安全验证标准,所有的子系统采用统一安全验证机制,支持PKI加密狗,身份验证等常见的身份验证机制。
3.2.5抗灾性
在设计硬件架构时,充分考虑了系统的可用性和抗灾性,使用了“计算节点冗余拓扑”的架构方案。
例如运行有2个比对服务实例,每一个服务实例都可以完成全部的比对服务功能。
在每一个服务实例中,每一个运算节点内存中只加载部分模板数据,这样能够显著提高比对效率。
但是每一个计算节点的磁盘中都保留有全部的模板数据,任意一个计算节点损坏都不会影响到数据完备性。
当有计算结点损坏时,集群控制器会收到通知并且发出服务请求让剩余的计算节点加载受损节点的模板数据。
3.3人像识别算法
3.3.1技术选型标准
根据公安部《关于加快推进人口信息人像比对技术应用的通知》(公治明发【2012】331号),原则上优先选用国内算法,如需选用国外算法,应在确保人口信息安全的情况下使用。
人口信息人像比对系统的承建单位不得具有外资背景,且须签订保密协议书。
禁止境外人员参与系统建设。
3.3.2算法性能
系统主要性能指标
序号
项目
指标
备注
1
建模速度
单机本地:
110张/秒
3台机器并行:
320张/秒
IntelE52630处理器,主频3GHZ以上,内存24G,硬盘500G
2
比对速度
单机:
1120万次/秒
3
模板大小
2004Bytes
4
自查重
单机:
13小时
3台机器并行:
5小时
100万级二代身份证
5
入库率
>99.99%
6
首位命中率
>95%
7
前10位命中率
>92%
8
前50位命中率
>82%
9
系统容量
2亿以上
支持亿级扩展
10
逻辑库数
>100
支持扩充
11
在线用户数
支持至少5000个同时在线用户
3000个以上派出所及全省各警种web调用模式及接口调用模式。
3.3.3基本比对功能
(1)1:
1一对一比对,对输入系统的两张照片比对确认是否同一人;
(2)1:
N一对多比对,输入一张照片与选定的照片分库比对以返回最相似的照片和信息;
(3)N:
N多人对多人比对,提交多张照片与选定的照片分库比对以返回各自最相似的照片和信息;
(4)自库查重:
系统支持照片分库自我查询,例如出入境照片库进行库内滚动比对,查找“一人多证”的记录;
(5)异库查找:
系统支持不同照片分库之间进行滚动比对,查找人员在各库中的关联信息;
3.4人像资源库
3.4.1数据量要求
参照目前西部某省常住人口约8000万左右,全省人口信息库共存储一代、二代身份证照片2亿余张;出入境办证人员库信息约800万余条(其中境外人员50万余条);交管部门驾驶员信息库存储驾驶人员照片1500万余张。
全国追逃人员库,经过2011年清网行动后,目前一般约在18万条左右。
资源库建设采用全省“统一规划、分类建库、各库关联、全警共享、冗余增长”的思路,设计容量约2亿以上。
3.4.2建设基础人像库
对全省常住人口二代证、全省暂住人口、全省出入境历史办证人员、全省驾驶人员、全省违法犯罪人员、全国在逃人员、国保重点人员、禁毒重点人员等八类照片数据入库建模,向全警开放人像核对查询功能,开放人像比对服务接口嵌入到各业务系统。
各警种及市州公安机关可结合业务需要,在省级人像资源库的基础上有针对性地开发适合本警种、部门的人像比对应用系统。
3.4.3建设少数民族人像库
XX省某地处西南,大部分居民都在XXX沿线以东,民族成分比较集中,而与西藏相连的甘孜和阿坝两个自治州,以藏族为主的少数民族包括藏族、苗族、回族等聚居于此,建立全省少数民族人像库,按照民族种类建设少数民族人像基础库,加强在全省流动的少数民族人员安全管理。
3.4.5建设宗教人像库
XX省是一个宗教信仰种类非常多的省份,各宗教都有悠久的历史与文化,省内有中国四大道教青城山、中国四大佛教峨眉山,还有伊斯兰教、天主教、基督教等主要宗教,此外在彝、土家、羌、纳西等民众中还保留原始宗教信仰。
因全省信教群众达600多万人,宗教活动场所1459所,同时近年来在新疆、西藏发生多起教徒暴动事件,为较好控制省内安全,对各教众采集其标准人像信息,以宗教信仰为建库标准,分别建立各类人像库,加强对重点教众的监控,有效防止其借宗教势力组织、实施危害社会公共安全的宗教活动。
3.4.6数据更新
与业务数据源的更新相配套,系统支持动态增量模板的加载和更新,以便动态更新的入库照片数据能够及时参与比对;系统自动检测各类业务照片数据库,如有更新,则根据用户设置的更新时间,自动提取照片,先与已有人像特征库进行比对,确保唯一性后再入库。
3.5软件系统介绍
该系统利用公安各类业务系统采集的海量人像数据,建立标准的人脸特征数据库,利用先进的人脸识别技术和计算平台强大的数据处理能力,快速准确地确认人员的真实身份。
该系统主要面向持假身份证、多重身份、冒用身份、身份不明等公安业务。
3.5.1子系统功能
(1)人像数据库建设
该子系统针对常住人口的二代身份证库,建设人像特征数据库,系统入库率达到99.99%以上;支持建设亿级以上人脸数据库;支持数据库批量建模与文件夹建模;每个人像特征模板不大于2K,系统建库速度达到单机110个/秒以上,3台机器达到320个/秒以上;支持联网建库,通过提供的数据库接口,利用公安专网访问人像数据库。
(2)并行比对基础服务平台
该子系统主要实现并行化比对运算处理,加快比对响应速度,包括比对应用服务(负责比对服务分发与结果汇总,以及比对服务资源检测控制管理),比对处理,服务接口三个部分。
系统支持比对负载均衡,合理分配比对任务,即从比对应用服务接收到比对请求后根据比对节点的繁忙程度,分发给相关比对节点,比对处理快速与指定范围内的模板进行比对,产生比对结果;支持比对计算节点的任意扩展;支持比对服务热备份,不因为计算节点的宕机而造成比对服务终止;支持多个人脸综合模板比对;支持1:
N和1:
1比对方式,能做多机并发比对方式;单机比对速度至少1120万次/秒;100万二代证人像库比对前50位命中率达到82%以上;支持WebServices形式的人像比对服务;支持HTTP,Socket等常见网络协议;支持RestFulAPI和WCF两种接口形式提供比对服务。
(3)人员身份查重系统
可指定人脸数据库进行全库或指定范围的库内人脸比对,对于同人不同身份,同身份不同人进行甄别判定,将可疑的判定结果放入比对信息数据库中;支持常口库与常口库进行比对,缉控库与常口库进行比对,常口库照片与缉控库照片进行正比,缉控库与常口库照片进行反比;库与库比对通过调用并行比对服务平台中WebServices接口进行比对;支持可疑信息通过专门的B/S页面进行查询浏览,提供历史可疑数据与每日新增可疑数据;对动态新增的人脸数据,支持自动执行动态执行身份比对功能;3台机器并行100万人像库自库查重在5小时以内完成,单机在13小时以内完成;
(4)Web人像搜索系统
该子系统对高清照片能进行初步的人脸图像裁剪,提供带条件的人像查询,如性别,年龄,地区,面部特征,设置阈值。
支持人脸图像裁剪,针对用户提交照片先进行自动的人脸筛选,未达到要求的照片再进行手工裁;支持带条件比对识别,用户提交比对识别请求,可以同时附加约束条件,设置阈值等,接受比对识别结果,显示比对识别结果;提供快速查询(前台)与模糊比对(后台)查询两种查询方式,快速查询主要查询符合比对要求的照片,满足批量导入功能,对不符合要求照片,提供专业图片工具进行专业修正。
支持动态信息查询,显示入库图像数、拒绝入库数、非人脸图像数、图像质量不达标数等。
提供除入库图像数外的其余结果的数据查询连接,以便进行人工分析和干预;参数配置采用数据库方式,以提高安全等级;支持通过Web服务对系统配置参数进行管理,包括数据源、数据分类、比对服务器IP列表、比对结果返回值大小、各类参数的阈值等;支持数据源设置,设置图像数据库、模板数据库、结果数据库等。
提供统一界面对系统所有服务器、系统服务进行启动和停止,当系统停止时,能对所有访问和请求马上返回错误信息。
(5)数据库管理系统
使用Oracle11g数据库,存储各类人像特征库,包括常住人口库、流动人口库、缉控库等各类重点关注人像库;保存人像图片和对应的基本信息、模板数据,以及异步比对模式下的比对结果等数据;支持自动数据库更新;支持多种与业务相关的查询统计功能;支持对不同业务用途的人脸图片及模板数据分库组、分库别保存;支持多个子库别,通过专用的C/S管理软件支持日志查询,能够获取每天更新的情况与历史日志。
3.5.2人机交互系统功能
1、系统支持用户自定义功能(如可通过警号自定义用户),支持账户及权限管理,不同账户可以授予不同级别权限;系统整体风格支持自定义。
2、系统支持对登录系统账户的操作用户名、登录IP、操作记录、操作类型、操作时间的记录;支持系统日志历史数据详细搜索、支持系统日志Excel格式导出。
系统支持用户信息的自定义,支持当前用户密码的修改。
3、系统包含工作桌面、人像检索、人像比对、图像工具、讨论区以及系统工具等功能模块。
4、人像检索支持检类型和文本信息的组合条件检索。
5、人像比对支持单人比对、多人比对、身份验证和比对查询;单人比对/多人比对支持地区、性别、年龄范围、人像库、相似度、返回结果比例等条件的随机组合查询;支持查询系统完成的比对任务查询,支持比对类型(单人、多人、验证)、操作用户、状态、操作时间、操作IP以及操作类型等条件的组合查询。
6、系统支持对上传照片的再次编辑,支持提取符合要求的人像数据,可选择直接对比检索或“保存本地”。
7、系统支持根据操作类型、状态、操作人、操作日期等条件查询任务状态,支持“查重耗时”“目标库”、“查重库”、“查重类型”、“查重结果数”等状态描述。
8、系统支持常见的浏览器,如IE6.0以上、360安全浏览器,chrome浏览器等。
3.5.3其它功能
1、系统能处理两眼距最少50像素、人脸上下左右30度范围的照片,对于基本的遮挡例如眼镜、胡须等也能正常处理、比对;
2、支持自动、手动照片裁剪,针对提交的高清人脸照片,系统首先在本地进行预处理,自动裁剪出人脸大头贴照片,对于自动裁剪失败的,要提供单独的手动裁剪软件工具,然后再提交系统处理;
3、支持手工姿态校正,可对非正面拍摄有偏转的照片进行校正;4、支持复合模板比对;
5、支持标准视频文件提取人脸比对;
6、支持一张照片内多人脸识别比对。
7、系统建设的人像库是基于二代证彩色照片,而公安提交的照片有黑白照片、夜间红外照片、手绘素描照片等,系统确保能进行彩色照片和这些照片的比对,且达到国内同行最好水平;
8、系统能将人像比对结果导出为excel表格形式;
9、必须保证系统安全、稳定,非合法用户不允许访问系统,提交比对任务;
3.5.4子系统配置清单
整个智能人像识别系统包含了多种子系统,及软件模块,下面清单列出了系统主要的软件模块,可以按需配置以提供不同功能。
序号
子系统、服务
功能简述
数量
备注
1
人像特征提取服务系统
人像特征提取,人像预处理,切割人脸小图片,眼睛定位等
各地市服务器上部署
2
人像并行比对基础服务平台
大规模数据库比对,搜索。
提供人脸识别功能,返回比对结果
3
Web人像搜索系统
该子系统提供带条件的人像查询,如性别,年龄,地区,面部特征,设置阈值
4
人员身份查重系统
提供身份查重功能,各地、市查询重复户口,重复身份
户政、交通等使用
5
数据库管理系统
数据库历史记录查询,按库别管理新增人员添加到数据库,死亡、逮捕人员从数据库删除或保留等
6
人像库建设服务
建设全省人像库
7
移动警务人脸识别系统
民警出勤时安装在警务通终端的人像采集、比对结果显示等功能
支持WindowsMobile和Android系统
8
License许可证
提供人像预处理、比对、人像服务器权限管理等功能
3.5.5依赖软件与平台
序号
名称
配置说明
1.
数据库
支持Oracle11g
2.
中心操作系统
WindowsServer200864位企业版、标准版
3.
本系统客户端操作环境
Windows系统,InternetExplorer6.0以上
4.
公安用户操作环境
由业务用户端实际情况决定
5.
外部其他用户操作环境
由外部用户确定
6.
集成应用环境
.Netframework4.0
7.
系统服务器
IIS6.0以上
8.
杀毒软件等
根据用户的实际情况定
3.6硬件系统建设
3.6.1系统结构
根据应用系统特点和建设要求,硬件平台总体拓扑结构如下:
3.6.2系统部署规划
1、人像比对服务器,实现1:
1备份服务,主要完成并行化比对运算处理,加快比对响应速度;
2、人像比对集群控制服务器,接受应用客户端发送的比对请求,根据各个比对节点的负载情况,将任务分发到空闲的比对节点上;
3、人像应用服务器,将系统需要的工具软件及相关服务部署到该服务器,为整个系统稳定运行提供可靠保障;
4、人像数据库服务器,实现数据库存储,自动更新,将数据推送到比对节点等功能;
5、光存储设备用来存储人像对比业务、查询业务等的生产数据,非结构化数据(文档、图片、视频、日志等)及备份数据;
6、各地级市配置人像应用查询、预处理服务器,负责该市的人像数据预处理,同时各地市之间能协同工作,彼此借用服务器计算资源,加快预处理速度,节省网络带宽资源;
7、系统规划使用SAN交换机,用来连接服务器、存储及刀片群组。
8、部署运维安全管理系统、数据库安全审计系统、日志管理综合审计系统,提供一个快速、高效的集中运行安全监管体系,实现自动化、智能化的运行安全跟踪,预防违规操作风险,满足国家和行业的安全管理要求。
3.6.3硬件配置
序号
设备类型
配置参数
数量
备注
1
人像识别比对服务器
刀片服务器,4个IntelXeonE75402GHz处理器;128GB内存PC3-8500ECCDDR3RDIMM;2块1TB2.5inSFFSlim-HS10K6GbpsSASHDD
计算子节点
2
人像比对集群控制服务器
刀片服务器,2个IntelXeon6CE52630;64GB内存PC3L-10600CL9ECCDDR31333MHzVLPRDIMM;2块1TB2.5inSFFSlim-HS10K6GbpsSASHDD
集群控制器
3
人像应用服务器
刀片服务器,2个IntelXeon6CE52630;32GB内存PC3L-10600CL9ECCDDR31333MHzVLPRDIMM;2块1TB2.5inSFFSlim-HS10K6GbpsSASHDD
工具集应用部署
4
人像数据库服务器
2个Intel至强处理器E526302.00GHz(12MB三级缓存,1333MHz内存频率,5.86GT/sQPI),4x8GB1.35VDDR3RDIMM内存,3个600G10KHDD,最多支持16个2.5英寸热插拔硬盘托架;标配8个,通过选件扩展至16个。
集成双口千兆以太网
数据库存储服务器
5
人像应用查询服务器
2个IntelXeon6CE52630;32GB内存PC3L-10600CL9ECCDDR31333MHzVLPRDIMM;2块1TB2.5inSFFSlim-HS10K6GbpsSASHDD
远程桌面登录机
6
光存储
FCSAN统一存储系统,双控制器,配置16Gb缓存,4×8GBFC接口,配置22块1T企业级硬盘。
集中式存储磁盘阵列
7
运维安全管理系统
2U,支持所有主流图形终端、字符终端、文件传输和数据库管理,支持HTTP/HTTPS、KVM和第三方软件(如Radmin、Pcanywhere),RAID,可用存储容量2TB,2个千兆电口,可扩展4个千兆电口或光口,内置300个主机/设备操作监控许可证,最大2000个并发会话连接数
运维安全
8
日志管理综合审计系统
2U,处理性能12000条/秒,RAID,可用存储量2TB,2个千兆电口,支持1路千兆监听,可扩展4路监听口(千兆电口或光口)。
支持各种协议日志的采集管理,包括SYSLOG,SNMPTRAP,OPSECLEA等,设备包含路由器、防火墙、入侵检测、交换机、负载均衡、VPN、WEB应用防火墙等;支持各种操作系统日志的采集管理,包括WINDOWS系列,UNIX/LINUX等;支持各种业务/应用系统日志文件的采集管理,提供日志格式自定义;支持主流数据库操作和数据库系统日志的采集;支持常见网络协议的采集,包括HTTP、POP3/SMTP、FTP、telnet、MSN等。
系统支持管理员权限分配,具备防火墙,完善的记录备份功能,报警接口完善(界面、邮件、报警、syslog、SNMPTrap、短信)。
日志审计
9
数据库安全审计系统
采用标准1U机架式硬件,且审计主机与探测
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 人像 系统 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)