Forpersonaluseonlyinstudyandresearch;notforcommercialuse智能人脸识别系统技术方案2018年3月目录1智能人像比对平台1.1系统结构建立标准统一的共享人像库,并在此基础上,部署完整的人像比对判定平台。该系统由人像标准化采集系统,人像数据库子系统、基础比对服务平台、人脸识别应用平台4大部分组成,支持前端人像采集、静态人脸查询、移动警务通人脸识别一体化服务。该平台支持统一人像数据交换接口,兼容大多数人像数据交换标准。统一的安全标准接口,兼容PKI密钥,网络加密狗等常见的安全标准接口。系统总体结构如下:系统采用B/S架构,以浏览器方式进行人像预处理、人像比对、结果查询、用户管理、系统运行状态查询等管理操作,减少了系统后台管理、人口治安及其他警种成百上千终端安装和维护难度,方便未来多警种共享应用。系统可提供标准的WebService接口,将业务系统获取的人像照片与相关人像库进行比对。1.2设计原则本着统一标准、分级管理、资源共享、无缝对接的设计原则,以人像比对算法为核心,整合多区域现有资源,实现准确识别、快速反映,覆盖全面的智能人像识别应用平台。1.2.1先进性该平台算法由中国科学院自动化研究所研究员、国际知名人脸识别专家、IEEE院士李子青教授领衔研发,是基于中国自主知识产权,针对公安各警种业务特点专门研发的综合智能人像识别应用系统平台。1.2.2开放性人像采集与比对平台具有统一的服务接口,兼容公安部拟指定的统一人像数据交换标准草案。统一的安全验证,兼容PKI密钥,身份认证等常见的安全验证机制。1.2.3扩展性整个平台系统接口分为系统级别之间的接口与单个系统开放出来的服务接口组成。系统可“随需而变,以不变应万变”提供多种可靠服务功能。1、系统级接口系统级接口指的是不同地区部署的人像辅助识别平台之间的接口,主要有两种访问方式第一种采用页面查询的方式,以只查询方式进行访问,通过系统提供的Guest权限进行页面访问。适用于不同平台之间快速的调阅查询。第二种通过请求服务与直接调阅的形式进行数据库的查询,系统预留标准数据库查询接口,以市,县二层结构进行数据库间的查询调用,采用本系统建立的数据中心,纵向上进行直接的调用,高层中心保留下级中心的数据库信息索引。即市级中心直接查询市级与县级中心,市级中心直接查询县级中心。横向上以请求服务形式进行调用,横向系统间不保留对方的数据库信息索引,而是通过请求服务方式进行。2、服务接口服务接口适用于该系统与其他业务应用系统做二次开发或者集成用接口,包括所有系统级接口与平台应用接口。人像基础比对服务平台通过WebService进行与其他系统的交换机制,通过标准的XML或者Jason格式文件进行数据交换,兼容《GA/T922.2-2011标准第二部分人像数据采集标准》中的数据格式交换。服务接口主要以WebService与ActiveX等方式提供。满足各业务系统二次开发,集成使用。服务接口说明服务接口接口说明接口方式应用场景1:N比对接口提交单张照片进行身份查询WebService出入境:假证,重证查处。户政:重证查处刑侦:侦查嫌疑人员治安卡口:侦查嫌疑人员移动警务:巡逻盘查N:N比对接口提交多张照片进行身份查询WebService同上,一次提交多张照片比对1:1比对接口提张2张照片进行比对。WebService提交2张照片得到相似度综合信息比对接口提交照片与身份证号,系统人员编号比对。WebService综合查询,提交照片与系统相关人员查询。身份信息查询接口输入身份证号查询人员是否在人像模板库中WebService/通过身份证号查找人员入库照片与信息。人像建模接口输入图片将图像入库WebService提供图像入库建模方法人像采集接口提供插件供前端采集设备使用ActiveX/SDK提供ActiveX插件供前端相机进行二次开发使用。1.2.4安全性人像采集比对平台采用统一的安全验证标准,所有的子系统采用统一安全验证机制,支持PKI加密狗,身份验证等常见的身份验证机制。1.2.5抗灾性在设计硬件架构时,充分考虑了系统的可用性和抗灾性,使用了“计算节点冗余拓扑”的架构方案。例如运行有2个比对服务实例,每一个服务实例都可以完成全部的比对服务功能。在每一个服务实例中,每一个运算节点内存中只加载部分模板数据,这样能够显着提高比对效率。但是每一个计算节点的磁盘中都保留有全部的模板数据,任意一个计算节点损坏都不会影响到数据完备性。当有计算结点损坏时,集群控制器会收到通知并且发出服务请求让剩余的计算节点加载受损节点的模板数据。1.3人像对比算法1.3.1技术选型标准根据公安部《关于加快推进人口信息人像比对技术应用的通知》(公治明发【2012】331号),原则上优先选用国内算法,如需选用国外算法,应在确保人口信息安全的情况下使用。人口信息人像比对系统的承建单位不得具有外资背景,且须签订保密协议书。禁止境外人员参与系统建设。1.3.2算法性能系统主要性能指标序号项目指标备注1建模速度本地:240张/秒IntelE52630处理器,主频3GHZ以上,内存64G,硬盘2T2比对速度单机:1120万次/秒3模板大小2004Bytes4自查重单机:12小时100万级二代身份证5入库率99.99%6首位命中率95%7前10位命中率92%8前50位命中率82%9系统容量2亿以上支持亿级扩展10逻辑库数100支持扩充11在线用户数支持至少5000个同时在线用户3000个以上派出所及全市各警种web调用模式及接口调用模式。1.3.3基本比对功能(1)1:1一对一比对,对输入系统的两张照片比对确认是否同一人;(2)1:N一对多比对,输入一张照片与选定的照片分库比对以返回最相似的照片和信息;(3)M:N多人对多人比对,提交多张照片与选定的照片分库比对以返回各自最相似的照片和信息;(4)自库查重:系统支持照片分库自我查询,例如出入境照片库进行库内滚动比对,查找“一人多证”的记录;(5)异库查找:系统支持不同照片分库之间进行滚动比对,查找人员在各库中的关联信息;1.4人像资源库1.4.1数据量要求资源库建设采用“统一规划、分类建库、各库关联、全面共享、冗余增长”的思路,设计容量约1000万张以上。1.4.2建设基础人像库对全国在逃人员、国保重点人员、禁毒重点人员等八类照片数据入库建模,向客户全面开放人像核对查询功能,开放人像比对服务接口嵌入到各业务系统。各部门及公安机关可结合业务需要,在人像资源库的基础上有针对性地开发适合本部门的人像比对应用系统平台。1.4.3建设少数民族人像库建立少数民族人像库,按照民族种类建设少数民族人像基础库,加强流动的少数民族人员安全管理。1.4.4建设宗教人像库因信教群众众多,宗教活动场所若干所,同时近年来在新疆、西藏发生多起教徒暴动事件,为较好控制公共安全,对各教众采集其标准人像信息,以宗教信仰为建库标准,分别建立各类人像库,加强对重点教众的监控,有效防止其借宗教势力组织、实施危害社会公共安全的宗教活动。1.4.5建设重点关注人员库公安在多年执法办案过程中,遇到各类有前科的违法犯罪人员,这些人有的通过教育指导能改过自新,而有些却顽固不化,继续伺机作案,针对该类人员公安建设人像数据;系统自动检测各类业务照片数据库,如有更新,则根据用户设置的更新时间,自动提取照片,先与已有人像特征库进行比对,确保唯一性后再入库。1.4.6数据更新与业务数据源的更新相配套,系统支持动态增量模板的加载和更新,以便动态更新的入库照片数据能够及时参与比对;系统自动检测各类业务照片数据库,如有更新,则根据用户设置的更新时间,自动提取照片,先与已有人像特征库进行比对,确保唯一性后再入库。1.5软件系统介绍该系统平台利用公安各类业务系统采集的海量人像数据,建立标准的人脸特征数据库,利用先进的人脸识别技术和计算平台强大的数据处理能力,快速准确地确认人员的真实身份。该系统主要面向持假身份证、多重身份、冒用身份、身份不明等公安业务。1.5.1子系统功能(1)人像数据库建设该子系统针对常住人口的二代身份证库,建设人像特征数据库,系统入库率达到99.99%以上;支持建设亿级以上人脸数据库;支持数据库批量建模与文件夹建模;每个人像特征模板不大于2K,系统建库速度达到单机240个/秒以上;支持联网建库,通过提供的数据库接口,利用公安专网访问人像数据库。(2)并行比对基础服务平台该子系统主要实现并行化比对运算处理,加快比对响应速度,包括比对应用服务(负责比对服务分发与结果汇总,以及比对服务资源检测控制管理),比对处理,服务接口三个部分。系统支持比对负载均衡,合理分配比对任务,即从比对应用服务接收到比对请求后根据比对节点的繁忙程度,分发给相关比对节点,比对处理快速与指定范围内的模板进行比对,产生比对结果;支持比对计算节点的任意扩展;支持比对服务热备份,不因为计算节点的宕机而造成比对服务终止;支持多个人脸综合模板比对;支持1:N和1:1比对方式,能做多机并发比对方式;单机比对速度至少1120万次/秒;100万二代证人像库比对前50位命中率达到82%以上;支持WebServices形式的人像比对服务;支持HTTP,Socket等常见网络协议;支持RestFulAPI和WCF两种接口形式提供比对服务。(3)人员身份查重系统可指定人脸数据库进行全库或指定范围的库内人脸比对,对于同人不同身份,同身份不同人进行甄别判定,将可疑的判定结果放入比对信息数据库中;支持常口库与常口库进行比对,缉控库与常口库进行比对,常口库照片与缉控库照片进行正比,缉控库与常口库照片进行反比;库与库比对通过调用并行比对服务平台中WebServices接口进行比对;支持可疑信息通过专门的B/S页面进行查询浏览,提供历史可疑数据与每日新增可疑数据;对动态新增的人脸数据,支持自动执行动态执行身份比对功能;3台机器并行100万人像库自库查重在5小时以内完成,单机在13小时以内完成;(4)Web人像搜索系统该子系统对高清照片能进行初步的人脸图像裁剪,提供带条件的人像查询,如性别,年龄,地区,面部特征,设置阈值。支持人脸图像裁剪,针对用户提交照片先进行自动的人脸筛选,未达到要求的照片再进行手工裁;支持带条件比对识别,用户提交比对识别请求,可以同时附加约束条件,设置阈值等,接受比对识别结果,显示比对识别结果;提供快速查询(前台)与模糊比对(后台)查询两种查询方式,快速查询主要查询符合比对要求的照片,满足批量导入功能,对不符合要求照片,提供专业图片工具进行专业修正。支持动态信息查询,显示入库图像数、拒绝入库数、非人脸图像数、图像质量不达标数等。提供除入库图像数外的其余结果的数据查询连接,以便进行人工分析和干预;参数配置采用数据库方式,以提高安全等级;支持通过Web服务对系统配置参数进行管理,包括数据源、数据分类、比对服务器IP列表、比对结果返回值大小、各类参数的阈值等;支持数据源设置,设置图像数据库、模板数据库、结果数据库等。提供统一界面对系统所有服务器、系统服务进行启动和停止,当系统停止时,能对所有访问和请求马上返回错误信息。(5)数据库管理系统使用Oracle11g数据库,存储各类人像特征库,包括常住人口库、流动人口库、缉控库等各类重点关注人像库;保存人像图片和对应的基本信息、模板数据,以及异步比对模式下的比对结果等数据;支持自动数据库更新;支持多种与业务相关的查询统计功能;支持对不同业务用途的人脸图片及模板数据分库组、分库别保存;支持多个子库别,通过专用的C/S管理软件支持日志查询,能够获取每天更新的情况与历史日志。1.5.2人机交互系统功能1、系统支持用户自定义功能(如可通过警号自定义用户),支持账户及权限管理,不同账户可以授予不同级别权限;系统整体风格支持自定义。2、系统支持对登录系统账户的操作用户名、登录IP、操作记录、操作类型、操作时间的记录;支持系统日志历史数据详细搜索、支持系统日志Excel格式导出。系统支持用户信息的自定义,支持当前用