省公安厅人像生物识别人脸识别系统综合应用平台建议方案.docx
《省公安厅人像生物识别人脸识别系统综合应用平台建议方案.docx》由会员分享,可在线阅读,更多相关《省公安厅人像生物识别人脸识别系统综合应用平台建议方案.docx(58页珍藏版)》请在冰豆网上搜索。
省公安厅人像生物识别人脸识别系统综合应用平台建议方案
人像生物识别技术-
公安厅人像生物识别系统综合应用平台建设方案
第1章.系统概述
1.1项目背景
随着人像识别技术的高速发展及其在全国公安行业的迅速普及应用,快速身份定位、实时或事后核查身份、人证核实、虚假持证判断、多重身份挖掘等各类人像识别技术应用成为了越来越重要的辅助办案破案手段。
在这股公安信息化深入应用的浪潮中,广东省公安厅创新性地实现了省级人像应用共享平台,将情报系统、警综系统、人口信息系统等系统里收集的大量人员基本信息及照片组建相应的人像基础数据库,建立人像智能识别应用平台,做到有效的人员身份的识别和管理,为当前治安行政管理、精确打犯罪和情报分析研判起到了非常重要的作用。
我局在情报系统、警综系统、人口信息系统应用方面已具备良好的应用基础,在丰富办案手段、引领科技信息化服务一直都有强烈需求,因此以公安厅的省级人像共享平台为中心,建立地市级分中心人像平台,为我局提供人像识别共享应用服务。
既符合全省一盘棋的全面资源共享的精神,同时又能满足我市在人像比对应用的自主功能和性能需求。
1.2建设目标
本项目定位为广东省公安厅人像应用共享服务平台的市级分中心,根据省公安厅统一部署要求保持全省统一的人像识别算法和版本。
1、建立人脸识别技术标准,实现资源、信息共享
逐步建立适合我市实际应用情况的人脸识别技术标准,快速、准确地查找、比对、认定人员身份。
通过人像应用共享服务平台的建设,以真正实现对人管理为基础的关键技术为突破口,有效地整合其他各警种现有应用系统资源,打破各警种资源信息间孤岛局面,提供跨警种业务的人脸识别服务,使各警种的资源信息联动与信息共享。
2、提高人口信息质量,确保人口身份信息唯一性
对人口库存量数据进行批量查重比对,筛选出人脸特征相似的可疑身份信息,以方便实现对存量数据进行身份唯一性整理;有效发现、解决双重户口和虚假户口等问题,加强对全市户籍业务监管,满足公安机关各警种、部门人脸信息查询和核查需要。
通过公安人像应用共享服务平台向公安机关各警种、部门提供
全市人脸信息查询、核查服务,能快速有效确认目标人员身份。
3、为各警种实战工作提供查询比对等服务
将该平台广泛应用于人口、出入境、治安管理、侦查办案、派出所业务以及交管、监管、技侦等各警种,为确认犯罪嫌疑人身份、确认出入境办证人员身份、发现和解决双重户口和虚假身份等问题、为大型活动及重点场所提供身份核实比对查询服务,简化、加速身份核查过程。
1.3建设原则
1、先进性
系统中采用的设计方法和技术路线在人脸识别技术中处于领先地位,软件的设计先进灵活,便于升级以及与其它系统的互联互通。
2、经济性
综合考虑系统功能、质量和价格等因素,将本系统构建成一个经济实用、功能强大、质量优异、操作方便、接口丰富的人脸智能识别应用平台。
3、可扩展性
系统设计采用多层架构,业务层相对独立,系统可“随需而变”、“随规而变”、
“随法而变”,能够适应数据量、用户需求、用户业务规则的变化,快速改进已有功能,添加新的功能;提供二次开发平台,支持用户自主开发新功能,满足业务需求;核心比对系统采用并行分布式架构,当系统容量超出设计容量时,可以通过扩充硬件设备,保证系统的正常运行;用户可以通过增加新设备或增强现有设备,提高系统处理能力和识别比对速度。
4、开放性
系统具有开放性的标准体系,后端基于开放式的TCP/IP网络平台进行设计,支持多种网络协议,便于各系统之间能够互联、互通、互控,遵循规范的通用接口标准,使系统对硬件环境、通信环境、软件环境、操作平台之间的相互制约和影响减至最小。
5、易用性
具有良好的人机界面,尽可能避免出现需要繁琐操作才能实现某项具体业务应用的情形;系统在体系设计及工程实施中根据用户使用需要充分考虑性能优化,将系统操作响应时间在合理范围内尽可能缩短;系统的维护也在合理范围内尽可能简易化。
使操作干警能方便地学习和掌握操作系统。
6、完整性
系统涵盖人脸识别技术所涉及的一系列相关技术,如:
人脸检测、人脸定位、
提取特征、人脸比对等,同时这一系列技术能按照用户的要求可以同时或分别用于鉴别、检索等业务功能。
7、安全性
1)平台在建库、查询、传输、比对确认过程中,可以根据参数设置进行数据加密处理,防止数据被截获、窃取、破坏等,确保数据传送、使用的安全性;采用多维安全策略,结合PKI数字证书技术、动态安全技术和数据加密技术,实现整个系统的高度安全性。
1.4省厅平台与肇庆分中心的关系
1、人像库的关系
“肇庆分中心”本地库中存放“省厅平台”人像模板库的一个子集,由“省厅平台”定期将肇庆市的人像模板同步到“肇庆分中心”;“肇庆分中心”个性应用所需要保存的人像模板数据在肇庆建模,保存在“肇庆分中心”。
2、协作机制
1)业务系统通过接口提交比对请求
省级业务系统提交到省厅共享平台进行人脸比对,如出入境系统;地市业务系统提交到地市共享平台进行人脸比对,如驾校考试系统。
2)提供省级比对请求调度分发功能
“省厅平台”接收到各种比对请求,根据地区划分扫描库的范围,分发到各分中心比对,将结果汇集到“省厅平台”,统一返回结果集;
分中心之间比对请求共享协调。
3)“分中心”应用方式“分中心”为本地请求提供比对服务;“分中心”向“省厅平台”提交比对请求;“分中心”为省厅、其他地市请求提供比对服务。
1.5建设内容
根据省厅统一部署要求,广东公安人像应用共享服务平台“肇庆分中心”建设的范围包括:
1、沿用广东省公安厅人脸识别技术标准体系,包括特征库建库规则以及应用接口标准等,为市级人脸智能识别比对应用的广泛共享与服务奠定基础。
2、建立人脸识别基础特征库和索引库,主要包括常住人口模板库、流动人口模板库、及本地关注人员模板库,为开展人脸智能识别应用提供必要的基础数据支持。
在各像片库及基础特征库之间按人员信息建立索引,以提高识别比对效率。
3、部署人脸获取与建模、人脸识别比对、人脸识别比对数据接口、模板及索引更新以及综合信息关联查询等支撑模块,为各警种应用提供统一的人脸智能识别比对服务。
4、部署人脸智能识别比对数据接口,逐步实现平台与各警种的本地化业务系统的照片资料对接与联动应用。
5、建立健全系统运行保障机制。
为系统的建设和运行建立配套的业务规范、技术规范和管理规范
1.6标准规范
1.6.1软件设计参考标准
参考资料
出处
《计算机软件开发规范》
GB8566-88
《计算机软件质量保证及配置管理计划规范》
GB/T12504-12905-90
《计算机软件产品开发文件编制指南》
GB8567-88
《计算机软件需求编制指南》
GB9385-88
《计算机软件测试编制指南》
GB9386-88
1.6.2应用系统设计参考标准
参考资料
出处
《公安信息化标准汇编》
公安部
《Web页面设计规范》
公安部
《公安综合信息系统数据规范》GA417.1~GA417.3-2003
公安部
《信息类别代码》
公安部
《公安基础数据元素标准序列》
公安部
第2章.需求分析
2.1.1平台部署及维护需求
1、软件部分采购清单
序号
内容
说明
数量
1
人像识别核心软件
(人像库授权)
1000万人像
1套
2
人像库部署实施维护
人像识别核心软件部署及一年升级维护
投标人给出详细的部署方案,包括工作内容、人员安排、进度计划等
1项
3
共享比对平台部署实施维护
省厅版本人像共享平台部署及三年维护
投标人给出详细的部署方案,包括工作内容、人员安排、进度计划等
1项
2、人像识别核心软件(人像库授权)性能要求
项目
技术规格要求
库容量
1000万人像
像片要求
1)支持JPEG、BMP、TIF、JPEG2000等主流格式。
2)人像相片正面两眼瞳孔距离最低可支持到30像素。
3)相片大小不限(原则上小于10M),相片的大小不能影响建模和识别的正常进行。
4)支持各种人种。
5)支持自动区分识别多人像相片(即一张相片内有多个人像)。
6)支持一定角度的相片,至少能够支持轴向偏转30度的人像识别。
7)支持多光照相片,在逆光、背光、偏照光等情况下,能够较好识别。
8)支持多姿态相片,除眼部外,部分人脸在遮挡的情况下,能够较好识别。
建模要求
1)支持大规模相片(千万级甚至亿级)建模,数据源不限于支持Oracle
(9i以上)、mySQL、sqlserver、XML格式的人像数据包等。
2)能够自动根据服务器配置和负载情况进行多线程运行。
3)单张人像相片模板大小不超过8K。
4)对于不同业务类型的人像相片,支持分类建库,支持按性别、区域(如户籍所在地、籍贯)、年龄段、民族等规则分类建库。
5)支持增量建库,支持业务系统客户端实时建模入库功能,支持J2EE/.NET
系统架构,支持B/S,C/S客户端进行。
6)对不能完成建模的人像相片须产生报警信息提示用户,提供用户人工干预入口,可在客户端进行手工人像定位建模;具备同步干预和异步干预选择,可由系统参数控制;可按时间点、业务类型等条件分类展示和查询,再次进行手工建模;对不能进行成功建模图像给出评价,并提供改进提示。
7)建模过程有监控程序,建模结果能够输出。
8)特征模板数据能够通过拷贝、数据同步等方式进行复用,省去重复建模
时间。
比对要求(1:
N)
1)人像自动定位。
2)支持单张相片比对和批量相片比对。
3)支持现场人像抓拍比对,并提供相应接口。
4)支持多条件分类比对,即输入相片的人像身份特征的单个或多个条件能在分类中实现更快速的比对。
5)支持按优先级建立比对任务,任务调度方法支持多策略,并可由用户根据业务要求进行动态配置。
6)比对相片建模比对后,模板自动保存到特征库中。
7)比对结果包括相片ID、相似度(分数)或其他要求的信息等,可由参数决定,按照排序输出;比对返回结果大小由参数决定。
8)比对结果支持文件和数据库方式等方式输出。
9)比对模式
●识别模式:
业务系统向人像比对平台提交查询图像后,平台负责从目标特征库返回一组最相像的识别结果,供用户确认。
●报警模式:
业务系统向人像比对平台提交查询图像后,平台首先确认目标库中是否已有和提交图像身份相同或相似度超过一定阈值的其它图像,如果有则报警并输出报警结果供用户确认。
●实时比对模式(单张或小批量比对):
客户端调用比对接口,输入待比对相片后,比对完成后马上返回比对结果。
●任务比对模式(多张或大批量比对):
客户端调用比对接口,把待比
对相片放入待比对队列,由系统自动进行比对调度,比对完成后把比对结果保存到比对结果列表,用户再自行查看比对结果。
运行要求
●系统提供模板装载功能,模板能快速装载到比对服务器内存。
●比对服务器的装载数据量能动态分配,由系统参数决定。
●能按分类特征实现分类装载。
●单台比对服务器能实现多进程装载。
●支持动态模板库增容,支持比对服务器动态模板增量装载,由系统根据比对服务器数量自动管理;
●增量装载过程不能影响比对的正常运行;
●能监控到系统动态装载情况。
△性能指标
●1:
N比对:
在3-5S内返回结果的情况下,能够支撑5-8个以上并发任务;
●首选识别率(1000万库容量):
大于80%。
●前100选识别率(1000万库容量):
大于90%。
●建模时间:
1000万模板建模时间不超过5天。
●系统健壮性:
系统要求7×24小时运行,每年因故障停止时间累计不超过1小时,故障次数不超过10次。
性能指标需要提交由第三方权威机构出具的、并保证是在千万级人脸图像数据库中测试获得的以上所列指标的评测报告证明文件。
扩展性
●系统比对服务处理能力能够随着数据量的增长灵活扩展。
在硬件处理能力足够的情况下,可采用启用多进程等方式实现系统扩展;在硬件处理能力已满负荷的情况下,可采用增加硬件来实现系统横向平滑扩展。
●系统能支持50台(及以上)比对服务器并行的系统架构;控制服务器支持2台(或以上)服务器并行(或热备方式)的系统架构,保证系统无单点故障。
●当用户为提高比对速度增加服务器时,系统应能自动将新增服务器并入已有的比对服务器群中。
●系统必须有容错和冗余机制,若出现服务器软硬件故障而导致服务没法运行的,系统能动态管理,自动接管,实现系统的不间断运行,并提供报警提示通知。
●比对服务器所加载的模块必须考虑冗余和备份机制,当有比对服务器不能工作时,备份的服务器及模块应能立即切换并提供比对服务。
如
模块加载数量不足应禁止比对或提示报警。
★兼容性
与省厅人像共享平台的人像识别核心算法保持一致。
3、人像库部署实施维护要求
序号
项目
维护要求
1
人像识别核心软件安装
人像识别核心软件安装
2
人像库索引建立
人像库按规划建立索引,保证比对请求快速完成
3
人像库数据抽取、模板建立
人像库数据抽取、人像特征模板库建立
4
人像识别核心软件维护
人像识别核心软件一年升级维护
4、共享比对平台部署实施维护要求
序号
项目
维护要求
1
PKI登录改造
统一使用PKI验证登录。
2
FMQ数据同步
建立FMQ离线同步方式,保证从省厅下发数据到地区的数据安全同步。
3
请求调度管理
通过请求调度管理,确保证了本地比对请求优先比对本地的人像模板库,真正做到减轻广东公安人像应用共享服务平台的压力。
4
警综系统接口改造
基层派出所的警综系统优先调用本地的人像系统接口,先比本地,再比省厅。
5
共享比对平台软件安装
地市版本人像应用共享服务平台软件的安装
6
共享比对平台软件维护
共享比对平台软件三年维护
第3章.总体设计
3.1系统核心思想
利用先进的人像生物识别技术,站在全省各警种推广应用的层次上,设计和建设一套面向全省各级各警种提供比对实战服务,并可根据效果、进展不断总结优化,扩展升级的人像比对系统。
按照全省集中和全警共用的原则,结合其他业务警种的应用需求,建设公安厅人像识别系统综合应用平台,引入相关照片数据
并合理建库,完成人员基准照片库(以全省常住人口二代身份证照片3600万等
为主)、流动人员库(约4000万,分流采集)、全国在逃人员照片库、重点布控人员库、出入境历史办证照片、出入境控制对象照片、违法犯罪人员照片(执法办案、标准采集室采集的人员照片)等数据的建模;配合“清网行动”要求完成有关的数据比对碰撞任务,与有关业务信息系统实现系统集成,并为全省各警种提供共享比对服务。
3.2系统设计目标
近二十年来,业界一直致力于构建灵活的软件,使之易于修改、适应变化。
面向对象技术、构件技术、设计模式、架构模式等一系列设计思想、理论逐步被广泛运用。
在长期建设公安综合业务系统的过程中,公司积累起了对上述理论的应用经验,并有了丰富的经验。
实践表明,分层设计实现的思想在构建灵活软件方面卓有成效。
我们在运用这一思想的基础上、结合多年对公安信息化的理解和建设模式的思考,从以下各方面来保障系统随需应变:
⏹四层结构部署:
前端采用浏览器,后端采用WEB服务器、应用服务器、数据库服务器的四层结构设计。
这也是公安信息中心多层架构的基本模型。
通过将软件分层设计并物理分离地部署到多层架构上,可以提高系统运行环境的可扩展性。
另一方面,多层架构也能提供系统运行环境的性能和可靠性。
⏹分层架构设计:
软件架构上,我们充分采用分层设计思想,将系统分为:
数据层、应用服务提供层和应用接入层。
数据层为应用服务层提供数据,应用服务层为应用接入层提供服务,各层之间相对独立。
这样,每一层都可以独立修改而对其它层影响最小,从而保证了整个系统的灵活性。
⏹构件化、平台化技术:
本系统建立于公安应用支撑平台之上并且使用了大量的工具化软件来作为构建系统的基础。
通过各种工具软件,为系统提供了强大的预定义、可配置功能,使系统可以花最小的代价根据需求的变化而变更。
同时,工具化软件还为用户提供了基于配置的功能扩展能力,使得用户可以自己去扩展系统。
3.2.1良好的用户体验
提高系统的易用性一直是我们开发系统的重要目标之一,娱乐服务场所治安管理信息系统作为一个涉及面非常广泛的系统,良好的用户体验是系统成功的关键之一。
我们将从以下方面来提升用户体验:
通过统一的、符合公安部WEB页面标准并和本省主要应用系统保持基本一致的界面风格,鼠标跟随提示技术、信息代码诱导输入等易用性设计来提升用户体
验。
3.2.2构建健壮的系统
人像识别系统对性能和可靠性有着很高的要求,需要在设计时充分考虑:
⏹稳定性:
系统必须保证长时间无故障运行。
⏹响应时间:
只有系统提供足够快的反应速度才能在广大民警中普及起来,因此要求系统响应时间要在最终用户乐于接受的范围之内。
⏹并发访问:
本系统的涉及面很广,全省公安机关各警种都是该系统的用户。
因此,设计时充分考虑系统的并发访问量,尤其是高峰期的并发访问量,以保障业务的顺利运行。
我们具备多个大用户访问量系统的建设经验,因此可以从软件设计、中间件配置等各方面保障系统的并发访问性能。
⏹安全性:
毫无疑问,任何公安信息系统,其安全性都是居首位的。
本系统作为公安综合应用,更是如此。
公安机关在信息安全方面已经有了一套较为成熟的做法,我们将依此来设计系统的安全性。
3.3技术框架设计
3.3.1设计目标
系统运行框架的目标是:
⏹提供各应用模块运行时的容器
⏹确立系统软件体系结构
⏹提供各应用模块所需的公共服务
⏹提供系统统一的接口服务
3.3.2技术路线
系统框架的技术路线即整个系统的技术路线,在本系统的框架开发中,我们采用如下的技术路线:
⏹基于J2EE平台开发,特别为运行于JBOSS应用服务器设计
⏹采用oracle10g数据库,包括关系数据库
⏹采用MVC设计模式,基于Structs2框架开发MVC中VIEW(视图),实现界面逻辑
⏹基于Spring框架开发MVC中controller(控制器),实现业务逻辑
⏹
基于Hibernate框架开发MVC中的model(模型),实现O-R映射技术框架的设计如下图:
图Struts,Spring,和Hibernate框架
3.3.3软件体系结构设计
系统采用一级建立系统、一级数据存储和一级数据交换体系,如下图所示:
图软件体系结构设计
3.4安全性设计
安全一直是公安信息系统的核心问题。
我们根据积累的经验,针对人像识别系统提出的系统级安全策略。
3.4.1概述
系统安全是整个系统可靠运行和进行安全防范的基石,系统安全设计需要在统一设计的原则下,在不同的安全层次以及预防、检测和恢复等各个阶段,确保系统持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。
系统安全设计主要包括:
⏹网络系统安全设计
⏹主机系统安全设计
⏹应用系统安全设计
⏹系统运行安全管理
系统安全设计架构如下图所示:
本项目不包括网络和主机环境的建设,因此以下着重描述应用系统的安全性设计。
3.4.2应用系统安全设计
3.4.2.1应用系统安全设计
人像识别系统中应用系统是非常关键的一部分。
如何做好应用系统的安全设计工作,是系统安全设计的重中之重。
应用系统安全设计旨在通过对数据的存储和传输、用户安全与系统审计等几个方面进行规划。
系统中应用系统安全设计架构如下图所示:
3.4.2.2数据存储安全
人像识别系统项目对公安机关全省各种照片库数据进行人像特征建模,建立全省公安机关标准人像库及人像搜索比对业务数据库,数据库显得非常重要。
为
了更好的维护综合数据库,本次项目建设内容还包括综合数据库的数据维护机制、质量控制管理机制以及安全管理机制,目的就是更好的从数据存储角度来保障系统安全,在信息中心集中运行平台项目中除了网络和主机方面的安全策略,还要从以下几个方面对数据存储进行安全控制:
Ø数据库服务器主机的访问控制
为保护数据库服务器主机上的数据库的安全,首先需要限制能够直接登录到主机上的人员,一般情况下除系统管理员以外,应限制其他人员以终端方式或从局域网上登录到数据中心主机。
系统内部的业务操作人员应经用户身份认证后利用应用系统设计的相关应用功能,在个人权限允许范围内对数据库或者数据文件进行操作,从根本上禁止不受控制和审计的对数据的直接操作。
Ø访问控制表和权限表
将数据库内存储的信息按敏感级别划分,并编号后存入数据访问控制表中,同时注明访问每个数据目标所需要的操作员权限。
如数据库中详细的数据信息,以及经过综合的统计信息,级别较高的操作员可以对前者进行操作,而级别较低的操作员可能只有浏览后者的权限。
还应将各种对数据库的操作,如一般查询、数据修改,数据删除和备份等,按重要程度划分,并编号存入操作访问控制表,并注明能够执行每个操作所需要的操作员权限等级,对其中某些关键操作标明所需要主管或更高级别操作员许可。
设立操作员权限表,将系统内部的操作员进行划分,将每个人的数据访问权限和操作权限记录在表中。
在实际使用当中,以上的访问控制表和操作员权限表构成访问控制矩阵,在技术上提供了有效地数据库安全保证,起到阻止非法用户进入系统,允许并为合法用户进入系统提供方便,使合法用户按其权限进行各种信息活动的作用。
Ø敏感数据的加密存储
敏感数据不能以明文存放在数据库中,通过经加密后以密文方式存放在数据库或者数据文件中。
3.4.2.3用户授权访问
在系统后台管理中,在创建用户时,对用户角色进行权限划分,管理可以对相应的用户授予相应的权限。
同时对权限也可以进行管理。
3.4.2.4支持警用数字证书系统认证集成
用户安全部分包括用户身份认证、权限控制以及用户安全审计等部分内容,旨在更好的进行数据库用户管理,保障用户访问数据库操作的安全性。
在本项目中,对用户的身份认证和权限控制支持警用数字证书系统认证集成,负责为公安应用提供通用的安全服务。
因此,本系统的用户安全性将以此为基础:
首先,通过PKI进行身份认证,用户通过其证书KEY来登陆本系统。
其次,通过PMI接口,系统获取用户的角色,并将其映射到系统内部的角色,同时,系统提供基于角色的完善而细致的权限管理模型,进而通过权限来精确控制用户对系统的访问。
3.4.2.5信息密级访问
在数据安全方面,应该对每类角色定制相应的访问控制权限,具体的做法是在数据分类的基础之上,再次进行数据的安全分类,数据资源按密级分为:
无密级、秘密级、机密级、绝密级。
3.4.2.6系统审计
建立主机和数据库的审计追踪体系,实现自动记录一些重要的安全事件,如非法入侵者持续地试验不同的口令企图登录主机、数据库中重要数据的修改和删除等,事件的记录包括每个用户所在工作站的网络地址和时间,同时对管理员的活动也要加以记录。
设计系统的审计追踪体系时,需要考虑到以下几个方面:
⏹确定必须审计的事件
⏹采用标准的格式记录审计信息
⏹
升级会员 