人脸识别系统技术设计方案
1.1 智能人像比对平台
该智能人脸识别系统建立了标准统一的共享人像库,并在此基础上部署了完整的人像比对判定平台。该系统由人像标准化采集系统、人像数据库子系统、基础比对服务平台和人脸识别应用平台四大部分组成。它支持前端人像采集、静态人脸查询和移动警务通人脸识别一体化服务。该平台支持统一人像数据交换接口,兼容大多数人像数据交换标准。它还有统一的安全标准接口,兼容PKI密钥和网络加密狗等常见的安全标准接口。该系统采用B/S架构,以浏览器方式进行人像预处理、人像比对、结果查询、用户管理和系统运行状态查询等管理操作。这样可以减少系统后台管理、人口治安及其他警种成百上千终端安装和维护难度,方便未来多警种共享应用。此外,系统可提供标准的WebService接口,将业务系统获取的人像照片与相关人像库进行比对。
1.2 设计原则
该系统本着统一标准、分级管理、资源共享、无缝对接的设计原则,以人像比对算法为核心,
整合多区域现有资源,实现准确识别、快速反映,覆盖全面的智能人像识别应用平台。该平台算法由XXX研究员、国际知名人脸识别专家、XXX院士XXX教授领衔研发,是基于中国自主知识产权,针对公安各警种业务特点专门研发的综合智能人像识别应用系统平台。人像采集与比对平台具有统一的服务接口,兼容公安部拟指定的统一人像数据交换标准草案。统一的安全验证,兼容PKI密钥,身份认证等常见的安全验证机制。整个平台系统接口分为系统级别之间的接口与单个系统开放出来的服务接口组成。系统可“随需而变,以不变应万变”提供多种可靠服务功能。web应用防护系统
系统级接口是指连接不同地区部署的人像辅助识别平台之间的接口。有两种访问方式:第一种是通过页面查询,使用Guest权限进行页面访问,适用于快速调阅查询不同平台之间的信息;第二种是通过请求服务和直接调阅的形式进行数据库查询,系统预留标准数据库查询接口,以市县二层结构进行数据库间的查询调用。
服务接口适用于该系统与其他业务应用系统做二次开发或者集成用接口。包括所有系统级接口与平台应用接口。人像基础比对服务平台通过WebService进行与其他系统的交换机制,通过标准的XML或者XXX格式文件进行数据交换,兼容《GA/T922.2-2011标准第二部分人像数
据采集标准》中的数据格式交换。服务接口主要以WebService和ActiveX等方式提供,满足各业务系统二次开发和集成使用。
服务接口包括1:N比对接口、1:1比对接口、综合信息比对接口、身份信息查询接口、人像建模接口、人像采集接口。其中,1:N比对接口用于提交单张照片进行身份查询,适用于出入境、户政、刑侦、治安卡口、移动警务等场景。1:1比对接口用于提交2张照片进行比对,适用于重证查处。综合信息比对接口用于提交照片与系统相关人员查询。身份信息查询接口通过身份证号查人员入库照片与信息。人像建模接口提供图像入库建模方法。人像采集接口提供ActiveX插件供前端相机进行二次开发使用。
在安全性方面,系统采用多层次安全防护措施,包括访问控制、数据加密、安全审计等。同时,系统还提供了完善的权限管理和日志记录功能,确保数据的安全性和可追溯性。
人像采集比对平台采用了统一的安全验证标准和机制,包括PKI加密狗和身份验证等常见身份验证机制。在硬件架构设计中,系统的可用性和抗灾性得到了充分考虑,采用了“计算节点冗余拓扑”的方案。每个比对服务实例都能完成全部的比对服务功能,且每个运算节点内存中只加载部分模板数据,以提高比对效率。同时,每个计算节点的磁盘中都保留有全部的模板
数据,以保证数据完备性。当有计算节点损坏时,集控制器会发出服务请求让剩余的计算节点加载受损节点的模板数据,从而保证系统的抗灾性。
根据XXX《关于加快推进人口信息人像比对技术应用的通知》(公治明发【2012】331号),人口信息人像比对系统的承建单位不得具有外资背景,且须签订保密协议书。系统优先选用国内算法,如需选用国外算法,应在确保人口信息安全的情况下使用。禁止人员参与系统建设。