張旭

摘 要：目前視頻智能化已在國內(nèi)各大中型機(jī)場正逐步開展應(yīng)用，可幫助機(jī)場安全保衛(wèi)人員快速查找目標(biāo)人員以及辨別特定人員真實身份，達(dá)到打擊犯罪、反恐防暴目的。

關(guān)鍵詞：人臉識別；方案設(shè)計；架構(gòu)

中圖分類號：TP3-05 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）19-0016-02

1 建設(shè)目標(biāo)

目前，國內(nèi)各大機(jī)場已經(jīng)建設(shè)有視頻監(jiān)控系統(tǒng)基礎(chǔ)平臺，這些平臺覆蓋整個機(jī)場的重點控制場所，對機(jī)場的安全保衛(wèi)部門實時網(wǎng)上巡查、事后取證起到了重要的作用。但同時由于機(jī)場的規(guī)模不管擴(kuò)大、監(jiān)控點數(shù)量的不斷增多，想從海量視頻資源中通過人工的方式去監(jiān)控、檢索、查找關(guān)注目標(biāo)人員的相關(guān)信息難上加難。因此，急需加強(qiáng)安防信息系統(tǒng)數(shù)據(jù)處理技術(shù)的創(chuàng)新，將海量視頻資源中包含的各類人員信息資源提取出來，與機(jī)場安全領(lǐng)域相關(guān)的業(yè)務(wù)信息相結(jié)合，構(gòu)建高效、智能、先進(jìn)的安防應(yīng)用系統(tǒng)。

2 建設(shè)內(nèi)容

建設(shè)一個以不干擾旅客正常通行的情況下對其身份進(jìn)行識別的為目的的集高清人臉圖像的抓取、存儲，人臉特征的提取和分析識別、自動報警和聯(lián)網(wǎng)布控、WIFI軌跡研判、安全業(yè)務(wù)深度研判等諸多功能于一身，并具有強(qiáng)大的查詢功能及強(qiáng)大的通信、聯(lián)網(wǎng)功能的人臉識別分析系統(tǒng)。

3 設(shè)計方案

3.1 方案整體構(gòu)架

3.1.1 物理構(gòu)架

物理架構(gòu)整體三層構(gòu)架形式，分別為：系統(tǒng)采集接入層、數(shù)據(jù)匯聚層和服務(wù)應(yīng)用層。系統(tǒng)接入層為各類前端人臉高清視頻監(jiān)控設(shè)備，其主要分布在機(jī)場的酒店、道路、航站樓等公共區(qū)域。數(shù)據(jù)匯聚層包含了各級各類的信息數(shù)據(jù)資源，主要是指前端高清人臉視頻監(jiān)控設(shè)備的視頻資源通過專用網(wǎng)絡(luò)（或是兼容網(wǎng)絡(luò)，例如門禁信息網(wǎng)絡(luò)等）匯聚如人臉抓拍NVR或者人臉抓拍服務(wù)器中。應(yīng)用服務(wù)層布設(shè)的是大數(shù)據(jù)服務(wù)器，對各級各類數(shù)據(jù)資源進(jìn)行分析研判篩查。

3.1.2 邏輯架構(gòu)

系統(tǒng)邏輯架構(gòu)采用四層架構(gòu)體系，分別為：資源服務(wù)層、數(shù)據(jù)服務(wù)層、平臺服務(wù)層、應(yīng)用服務(wù)層。資源服務(wù)層：對物理設(shè)備和資源提供統(tǒng)一的虛擬化機(jī)制以及相關(guān)虛擬資源的管理和維護(hù)。數(shù)據(jù)服務(wù)層：提供各種數(shù)據(jù)存儲和訪問的服務(wù)。平臺服務(wù)層：提供相關(guān)業(yè)務(wù)最基礎(chǔ)和最公共的各類支撐服務(wù)。應(yīng)用服務(wù)層：向最終用戶提供豐富的業(yè)務(wù)使用環(huán)境，展現(xiàn)大數(shù)據(jù)人臉對比識別的深入應(yīng)用能效。

3.1.3 系統(tǒng)業(yè)務(wù)庫

系統(tǒng)數(shù)據(jù)庫主要包括三種業(yè)務(wù)庫：人臉抓拍庫、高位人群注冊庫和布控黑名單。

3.2 設(shè)計思路描述

3.2.1 基于B/S的層體系架構(gòu)

應(yīng)用系統(tǒng)采用基于B/S的體系架構(gòu)，按照流行的n層體系架構(gòu)（n-tier）建設(shè)，把程序的實現(xiàn)邏輯劃分成不同層次的結(jié)構(gòu)，相互之間存在相對獨立的邏輯隔離，因此本身在系統(tǒng)的體系架構(gòu)上已經(jīng)提供了相對安全保護(hù)。

3.2.2 采用J2EE架構(gòu)

考慮到應(yīng)用的技術(shù)復(fù)雜性，人臉識別分析系統(tǒng)采用J2EE架構(gòu)，在J2EE系統(tǒng)開發(fā)中，MVC的低耦合性、高重用性、可維護(hù)性、軟件工程的可管理性等諸多優(yōu)點使其在用開發(fā)中很受歡迎。

3.2.3 大數(shù)據(jù)體系架構(gòu)

所謂“大數(shù)據(jù)”，或稱巨量資料，指的是所涉及的信息量規(guī)模巨大到無法投過目前主流軟件，在合理時間內(nèi)達(dá)到獲取、管理、處理并整理成為幫助人們分析決策更積極目的的信息。大數(shù)據(jù)平臺的建設(shè)不見可以用于人臉識別分析系統(tǒng)的服務(wù)支撐，將來還可以拓展到其他安防書記分析業(yè)務(wù)領(lǐng)域和信息化應(yīng)用支撐。

3.3 前端網(wǎng)格化全面防控設(shè)計

在前端攝像采集設(shè)備上，按照“圍網(wǎng)、編網(wǎng)、織網(wǎng)、密網(wǎng)、拓網(wǎng)”的原則進(jìn)行設(shè)置，層層布防環(huán)環(huán) 相扣，找到每一個目標(biāo)嫌疑人在每一個瞬間可能留下的人像特征?？紤]從點、線、面的多個層面上進(jìn)行前端人像數(shù)據(jù)采集點布點的設(shè)計，分別將其轉(zhuǎn)換為“織網(wǎng)、編網(wǎng)、圍網(wǎng)”，同時采用移動抓拍設(shè)備對重點情況進(jìn)行臨時性“密網(wǎng)”工程，除此以外，為了更有效的共享資源，針對機(jī)場內(nèi)航空公司、武警邊防、聯(lián)檢單位以及其他社會面自建的眾多可利用的資源考慮部分利用，豐富整個機(jī)場監(jiān)控網(wǎng)絡(luò)，完成“拓網(wǎng)”工程。

3.4 核心模塊流程設(shè)計

3.4.1 布控流程設(shè)計

操作員可對自己權(quán)限范圍內(nèi)的人臉庫進(jìn)行布控，布控時需選擇布控的地點、報警閾值、布控時間、報警方式、處警聯(lián)系人等信息。平臺定時任務(wù)服務(wù)，根據(jù)布控時間下發(fā)布控的啟動、停止、掛起指令，識別服務(wù)器根據(jù)平臺布控指令動態(tài)加載布控人像特征到內(nèi)存，對每張抓拍人像進(jìn)行比對識別。

3.4.2 抓拍報警設(shè)計

像機(jī)接入抓拍服務(wù)器，抓拍服務(wù)器負(fù)責(zé)生成抓拍記錄（抓拍序號、抓拍時間、像機(jī)ID、對齊人臉數(shù)據(jù)、抓拍人臉數(shù)據(jù)、全景圖片數(shù)據(jù)），將消息發(fā)送到消息隊列，特征服務(wù)器、平臺，對該消息進(jìn)行消費，特征服務(wù)器對圖片進(jìn)行特征提取后，把已包含特征的抓拍消息放入消息隊列中，識別服務(wù)器和存儲服務(wù)器對該消息進(jìn)行消費，識別服務(wù)器進(jìn)行比對識別、把報警消息寫入消息隊列中，供存儲服務(wù)、平臺消費報警消息；存儲服務(wù)器對抓拍消息和報警消息進(jìn)行保存、寫入數(shù)據(jù)庫。

3.4.3 檢索流程設(shè)計

操作員可通過平臺對人臉底庫、抓拍記錄、報警記錄、業(yè)務(wù)分析進(jìn)行操作，該操作全部為異步操作，實時性與數(shù)據(jù)量關(guān)系很大，可通過以臉?biāo)涯槍Φ讕?、抓拍記錄、報警記錄進(jìn)行搜索，新建業(yè)務(wù)分析任務(wù)，待分析服務(wù)器將結(jié)果返回平臺進(jìn)行展示。

3.5 系統(tǒng)功能設(shè)計

3.5.1 靜態(tài)人像檢索

此模塊包括單人像檢索、多人人像檢索、單圖比對、檢索結(jié)果評定、圖片檢索歷史五個功能。

3.5.2 人像庫管理

此模塊包括人像庫和人像管理兩大功能。

人像庫支持新增、建模、啟用、禁用、批量刪除，支持對已有人像庫進(jìn)行編輯、刪除和人像管理。endprint

人像管理包括按條件對人像庫的人像進(jìn)行查詢，批量導(dǎo)入和導(dǎo)出功能，支持對人像的人像的復(fù)制和編輯。

3.5.3 動態(tài)人像業(yè)務(wù)分析

此模塊包括抓拍人臉查詢、多時段分析、多地點分析、碰撞分析、同行分析、頻次分析六個功能。

3.5.4 動態(tài)人像布控

動態(tài)人像布控主要用于攝像機(jī)聯(lián)網(wǎng)區(qū)域的布控，包括布控設(shè)置、區(qū)域管理、出警聯(lián)系人、布控報警查詢、抓拍記錄查詢、報警記錄統(tǒng)計6個功能。

3.5.5 底庫管理

此模塊包括人臉庫管理和底庫照片管理兩大功能。

人臉庫管理包括對人臉庫的新增、編輯、刪除和批量刪除功能。

底庫照片管理包括按姓名、性別、身份證、年齡區(qū)間對人臉庫的人臉進(jìn)行查詢，包括新增、批量導(dǎo)入、復(fù)制、剪切和批量刪除功能，也支持對人臉庫的人臉進(jìn)行單條 記錄的刪除。

3.5.6 配置管理

此模塊包括攝像采集區(qū)域管理、攝像設(shè)備管理、抓拍服務(wù)器管理、特征服務(wù)器管理、識別服務(wù)器管理、郵件服務(wù)器管理、分析服務(wù)器管理、流媒體服務(wù)器管理8個功能。

3.5.7 人臉監(jiān)控

可以根據(jù)區(qū)域和組織機(jī)構(gòu)查看所屬像機(jī)的實時監(jiān)控畫面。

3.5.8 人臉軌跡

可以通過提供的一張或者多張人臉的圖片在已抓拍的人臉中進(jìn)行搜索，結(jié)合抓拍。

人臉的攝像機(jī)位置信息將得到的結(jié)果繪制成一個人員的移動軌跡的地圖。

3.5.9 系統(tǒng)管理

此功能完成用戶對如下功能的管理：單位管理、部門管理、資源管理、權(quán)限管理、角色管理、用戶組管理、用戶管理。

3.5.10 日志管理

用戶可查詢登錄、操作等日志，提供根據(jù)用戶工號、姓名、日志類型、操作時間、所屬模塊等多條件篩選，并支持記錄的導(dǎo)出。

3.6 系統(tǒng)安全總體設(shè)計

在安全需求上，從網(wǎng)絡(luò)平臺縱、橫向連接的安全需求、防病毒的安全需求、被保護(hù)數(shù)據(jù)的安全需求、保護(hù)重要資源的安全需求、保護(hù)應(yīng)用服務(wù)的安全需求五個方面進(jìn)行了目標(biāo)需求分析，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層五個層面進(jìn)行了風(fēng)險分析，提出了統(tǒng)一性、完整性、重點保護(hù)、經(jīng)濟(jì)性、動態(tài)性、易用性、易用性、七個原則。

3.6.1 物理安全

平臺中心機(jī)房安全按照GB/T20271-2006中4.1.1.1的第1-9部分的要求，進(jìn)行機(jī)房場地的選擇、實現(xiàn)機(jī)房內(nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。通信線路的安全應(yīng)按照GB/T20271-2006 中4.1.1.2的要求對通信線路進(jìn)行安全防護(hù)。

3.6.2 應(yīng)用系統(tǒng)安全

系統(tǒng)安全包含內(nèi)部網(wǎng)絡(luò)安全、數(shù)據(jù)安全和防病毒。按照 GB/T20271-2006 中安全探測機(jī)制的要求，設(shè)置探測器，實時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作。在網(wǎng)絡(luò)上使用防火墻、入侵檢測系統(tǒng)、漏洞掃描工具來保障網(wǎng)絡(luò)通信的安全。

3.6.3 接入安全

在聯(lián)網(wǎng)時應(yīng)考慮安全管理問題，將聯(lián)網(wǎng)系統(tǒng)劃分為不同的安全域，如監(jiān)控中心局域網(wǎng)、公安專網(wǎng)、監(jiān)控專網(wǎng)、互聯(lián)網(wǎng)、3G移動網(wǎng)絡(luò)等，不同的安全域之間應(yīng)進(jìn)行相應(yīng)的隔離。當(dāng)需要在公網(wǎng)和公安專網(wǎng)之間進(jìn)行數(shù)據(jù)交換時，必須采取國家管理部門認(rèn)可的安全隔離措施進(jìn)行物理隔離。

4 結(jié)語

人臉識別分析系統(tǒng)是計算機(jī)技術(shù)、圖像處理技術(shù)、模式識別技術(shù)等現(xiàn)代成果的快速進(jìn)步而出現(xiàn)的一種嶄新的生物特征識別技術(shù)。將智能化的人臉識別分析系統(tǒng)與機(jī)場現(xiàn)有的高清智能監(jiān)控加以整合，組成實用高效的人像管理平臺和動態(tài)的人像布控預(yù)警、軌跡查詢系統(tǒng)，幫助人員快速查找目標(biāo)人員的運動軌跡，以及辨別特定人員真實身份，對預(yù)防犯罪、反恐防暴的發(fā)生具有重要的實際意義。endprint