某省市轨道交通人脸采集与识别系统
建设方案
V 1.1
2010年8月
1.建设需求
一、前言
随着平安城市建设的逐步展开,大规模的监控系统正在建设。仅仅依靠人工干预从海量的视频数据中挖掘有效信息是远远不够的。银晨科技以此为出发点,依靠其自身雄厚的科研实力,推出的人脸识别布控系统,正是解决这个难题的一把利器。通过人脸识别,有效解决了海量视频数据如何有效利用的问题;
采用人脸实时检测技术,可以不引起注意地快速清晰的记录人员的脸部照片,并进行高精度的存储。比起视频录像,人脸照片数据量很少但更有效;
查阅照片,比看录像更快,更直观。输入目标人员照片信息,由机器从存储的人脸数据中搜索相似人脸,最终关联找到对应的录像片段, 这样就大大改善了从海量视频录像中查找需要片段的速度,降低了人员工作强度,提高了工作效率。
大量人脸数据的长期保存供利用,这些都提供给公安系统用户以远远超出普通监控的功效和价值。
本系统内的人脸采集与识别,到最终预警提示,非常高效及时。并可以和监控系统实现连动,提供准确直观的报警信息,从而为用户提供了快速反应的可能。
本系统已经被诸多公安部门以及商家采用,分别应用于:机场、地铁、码头、超市、网吧等公共场所。
二、布控系统结构图
2-1 系统拓扑图
整个系统的运作流程如下:
用户预先将关注对象(布控人员)的照片通过分交分局管理机输入到本系统中。
由摄像头采集的视频流通过视频分配器一分为二,一路进DVR进行录像。一路接入视频盒,视频盒对输入的视频图像进行实时的人脸检测,并将检测到的人脸通过TCP/IP网络发送给中心应用服务器。
中心应用服务器将人脸数据存储在本地,建立采集人脸库。并实时的分析人脸数据,提取人脸的特征值。将提取的特征值与预先输入的布控人员的特征值比较,如果发现是同一个人,则产生报警,并将报警发送给地铁管理机和公交分局管理机。
管理机将布控人员的信息和采集的人脸同时显示,并调取录像,帮助用户快速响应。
三、系统主要功能
实时布控,实时报警。
可布控1000个布控对象,响应迅速,从采集人脸到报警端显示时间间隔小于1秒。在完全符合银晨施工规范的场景下,识别率可达到85%以上。但实际应用中,可能会因为光照或者摄像机安装等原因,而导致识别率降低。
人脸数据存储
存储时间由用户自由控制,根据需要,用户可以增加磁盘来进行扩展。
对于磁盘空间不足时,可选择最久以前的人脸进行覆盖。
历史人脸预览
在管理端,用户可根据时间和采集地点,查询采集到的人脸,并可以根据人脸,调取对应的录像。
历史人脸检索
在管理端,根据用户输入的图片,自动在采集人脸库中进行比对检索,将结果展现给用户,并可关联到录像。
报警连动
通过多种方式的连动,帮助用户来更快的做出响应。如显示布控对象信息、显示报警人脸、关联录像、播放音频文件、截图等等。
报警检索
对于确认的报警,系统将永久性进行存储,对于未确认的无效报警,系统将进行定期的删除。系统提供报警检索。
四、系统相关配置
本场所需要涉及的通道有3处。
本系统中主要的部件包括:摄像机、硬盘录像机、银晨视频盒、应用服务器、中心应用服务器、以及管理机。
摄像机
摄像机相关的要求应为:
高清晰(540线以上)低照度(0.03~0.1Lux)彩色CCD摄像机,电子快门快速可达1/150秒;
大光圈(F1.2~1.4)镜头;镜头可变焦,其变焦范围覆盖实际需要的焦距,推荐摄像机参数如下:
图像传感器: 1/3″ DPS(数字像素系统)
制式: PAL/ NTSC
水平清晰度: 彩色540线,黑白600线
最低照度彩色0.5Lux/F1.2;黑白0.08Lux/F1.2(慢快门模式)
有效像素:720 (H) x 540 (V)
动态范围: 101dB (典型值),120dB(最大值)
信噪比: 大于 50dB
控制方式: OSD屏幕菜单控制模式
日夜转换: 手动转换
白平衡: 多种白平衡模式可选
色温范围: 自动2,000K到11,000K,手动可调
增益控制: 可调
背光补偿: 开/关可选
镜像: 开/关可选
Gamma 校正: 25-100可调
同步方式: 内同步/线锁同步
镜头接口: CS/C类型
光圈控制: 直流驱动/视频驱动
视频输出: BNC型 1.0-1.2Vp-p/75Ω
工作温度: -10℃~+50℃
工作湿度: 30%-90% RH
电源: AC 24V /DC 12V
银晨面部特征视频盒
目前每个视频盒支持1路视频的处理。为嵌入式硬件。
主要完成人脸数据的初步采集,处理速度可达每秒5~12帧,支持多人脸检测。
4-5银晨人脸视频盒
3路视频需视频盒3套。
硬盘录像机
需要录像的通道共计3个通道,选用8路硬盘录像机。
考虑到需要跟系统集成,选用海康-s系列的硬盘录像机。
如果每个通道的录像时间为每天17个小时,每小时需要的空间为640MB。则3路视频30天需要的存储空间为:640MB * 17 * 30 * 3= 1TB
选用1块1TB SATA硬盘。
中心应用服务器
硬件配置:
中心应用服务器的工作主要集中在4点:
①人脸数据特征值提取,即建模。
②人脸存储。
③历史人脸检索。
④比对
1颗英特尔? 至强? X5504 系列至强四核CPU,每秒大约能处理50帧人脸数据,考虑80%的并发率,则实际处理能力可以满足3个视频盒的需要。假设每天有20000人通过采集点,每人平均通过时间在3秒左右,
则每天采集的人脸总数为20000 * 3 * 10 = 600KB。
每张人脸的大小在10KB, 则每天的存储空间消耗为600KB * 10KB = 6GB。存储周期按30天计算,需要空间总计为6GB * 30 =180GB。
应用服务器其主要配置为:
①CPU:1颗INTEL 5504系列至强四核CPU
②内存:4G
③硬盘:RAID5 SATA 160 GB ×3。
④网卡:100/1000M
⑤显卡:普通。
⑥操作系统:Windows Server 2003 / 2008标准版
推荐配置:
处理器、操作系统和内存
处理器类型英特尔?至强? X5504 四核处理器
处理器速度 2.0GHz
处理器数 1 个处理器
可用的处理器核数四核
高速缓存 4 MB
内存4GB DDR3
内置驱动器
内置驱动器RAID5 3块160 GB SATA
系统特性
外形1U \ 2U机架式
兼容的操作系统Microsoft? Windows? Server 2003 / 2008
布控管理机/报警机
管理端、报警机可共用该机,供操作人员使用
商用PC机:1台,主要配置为:
①CPU:英特尔? 奔腾? 双核处理器E2180
②内存:1G
③硬盘:160G
④系统:Windows XP专业版
⑤网卡:100M
五、系统部署与安装
1.摄像头安装
尽量选择正对人员行进方向,水平偏移的夹角应小于10度;
保证人脸在镜头中为正面,故俯冲角要小,尽量不超过10度;这需要计算(简单的几何关系)并选择合适的水平安装距离和垂直安装高度;同时选择或调试合适的镜头焦距。
在水平安装距离确定后,也要保证较好的人脸采集大小,在镜头画面中,脸部眉毛到嘴的矩形框不小于64*64像素;为此,建议抓拍处的画面宽度不超过1.4米;这需要选择/调试合适的镜头焦距;
另外,为保证抓拍人脸时现场光照足够,建议若镜头画面中人脸不够亮时,需要相应增加照明设备,对人员脸部补光(一般应达到100~800Lux)。
2.安装后台硬件
视频线将视频信号直接引到机房,接入视频分配器。每路视频一分为2,一路接入硬盘录像机器,一路接入视频盒。
视频盒接入局域网。
硬盘录像机接入局域网。
应用服务器接入局域网。
管理机接入局域网。
3.安装软件
在中心应用服务器上安装银晨人脸识别布控中心。
在管理机上安装银晨人脸识别布控管理端和报警端。
配置视频盒和系统参数。
4.测试系统
在系统输入测试目标照片。
测试目标依次通过各个采集点。
检查采集和报警情况,并调整识别参数。
六、软硬件清单附件4
序号产品名称产品型号厂家
数
量
单
位
单价
(RMB)
合计(RMB)
1 银晨面部特
征视频盒
网络版银晨 3 台
2 摄像机ISCAM-540HP/
SK
银晨 3 台
3 镜头5-50 腾龙 3 台
4 中心应用服
务器
DELL 1 台
5 管理机/报警
机
DELL 1 台
6 视频分配器1分2 4口国产 1 台
7 硬盘录像机DS-8016HF-S 海康 1 台
8 交换机S1224 H3C 1 台
9 辅助材料国产 1 批
共计
(1)公用软件
序
号
产品名称产品型号厂家数量单位单价(RMB)合计(RMB)
7 布控中心银晨 1
8 报警软件银晨 1
9 管理软件银晨 1
10 通道许可银晨 3
共计
2.人像相片比对系统ISFaceMatch组成
20万人像相片比对系统,(以后人像相片库容量可以扩展)整个系统基本架构是浏览器/服务器(B/S)模式的。
2.1. 数据库系统
该系统主要完成保存照片,与之相对应的基本信息、压缩照片、模板、比对日志等数据。
支持对不同业务用途的人脸照片数据分库保存。
2.2. 照片导入系统
该系统安装在人像比对系统服务器端,可以从业务库中批量提取数据并导入数据库中,也可以从指定路径调取图像文件批量导入数据库。
2.3. 建模子系统
该子系统20万人建模。时间5小时内即完成,且入库率极高;
采用4~5KB长度模板,识别精度最佳,同时数据量不大,处理性能很好;
支持定时建模,增量建模,或指定区段建模;
可支持对自动建模失败的照片手工建模。
2.4. 比对服务子系统
主要包括比对服务器,以及比对应用服务器等;
比对应用服务器前置于比对服务器群组之外,完成比对请求的接收、预处理、分发、结果汇集、结果返回,结果存储等工作环节;
每个比对服务器负责按需加载模板和更新模板,完成每个比对请求的处理;比对服务器一般从比对应用服务器接收转发的比对请求。
本子系统的处理能力如下:
●支持接收前端用户的识别请求,1对N的快速识别,产生相似
队列,返回给前端比对用户,用户可以设置返回结果数、最低
相似度;
●支持接收前端客户端用户的验证请求,即完成1对1的验证,
用户可以设置阈值;
●支持前端客户端提交人脸数据的实时建模、录入功能;
●支持比对条件的设置,如分类库别、性别、年龄段等;结果返
回条数,阈值也可设置;
●支持模板装载数量、范围可手工调节分配;这样便于在按数据
规模和设备配备情况需要规划或调整比对模板加载策略时,采
用灵活且合理的方式;
●支持动态模板增量加载;支持模板库动态增容;这样便于适应
入库照片数据动态增量性变动的日常情况,新增数据能很快被
生效于比对服务中;
●为了系统运行可靠,应用服务器支持双冗余连接方式部署,避
免单点故障;
比对请求支持Web Service接口方式,可支持与相关业务系统进行系统集成。
2.5. Web服务子系统
提供浏览器页面,支持系统管理、手工建模和比对识别等功能;
提供数据统计功能,帮助业务考核和指导使用;统计包括:数据采集,比对请求、比对成功等数据;业务接口调用情况,系统使用情况;比对及结果的统计;
比对功能:支持提供图像文件,本地定位后,上传比对,返回显示结果;支持单张的比对方式;相似度阈值、返回条数可前台配置;
系统配置:对系统功能、有关参数配置;
2.6. 人像采集子系统
支持特定类型特定型号的扫描仪、数码相机等设备现场直接采集照片;
支持其他扫描仪、视频抓拍、外系统提供的照片的录入;
支持自动人脸定位、手工人脸定位、照片裁剪。
支持姿态自动/人工调整;
2.7. 用户权限管理子系统
支持多用户,分级权限管理,分类访问控制。
可增删改用户列表信息,含姓名、警号、所属分县局等,并分配
权限(或从相关系统中导入\继承)。
通过用户验证,实现用户登录和权限分配的验证,确保系统使用安全。
可通过配置能对部分用户实行IP绑定控制,即必须注册的IP地址才允许访问系统。
3.人像相片比对系统ISFaceMatch分析说明
3.1. 系统部署
后台
1服务器,相片比对服务在1台上都安装,则提供Web服务及Oracle数据库系统。
前台终端
运行IE终端,从服务器下载安装客户端控件,进入比对。
客户端控件让用户可以采集图像或输入图片文件,以及可以介入预处理(挑选脸部比对区域、边框眼镜、手工校正眼位、手工调整姿态等)的操作界面。
“区域比对功能”中,可选择面部包含疤痕、痣的部分直接比对,提升比对成功率。
3.2. 比对的使用方式
人像比对业务流程
基层挡获人
员获得无名尸
源
目击证人视频录像
寻人/寻亲:
照片扫描
问讯笔录
拍照三维变换
拍照,输入
基本信息
人像合成
人像比对
人工排查确认
3.3. 数据容量
3.3.1需求
目前需导入的存量数据是20万张。
3.3.2分析
数据容量主要涉及到硬件资源(特别是内存)匹配程度,以及模板加载策略,还有数据库服务器存储。
1.用户初步指定了比对服务器资源,即1台服务器(两颗四核
至强,内存8G以上,硬盘至少3块SATA 160G);
2.初始20万照片数据,其对应模板数据量约1GB;
1)若采用一级模板全部加载内存的策略,估计比对速度在1秒左右。
3.照片数据本身一般会导入,其数据量估计在6-8GB级别;硬
盘是足够存放的。
总之,用户需要比对的库容量通过合理的方案都能够得到满足。
3.4. 用户数
终端用户按20人计算,并发请求数10个计算。
终端用户数方面,用户帐号登记、登录验证及正常使用方面都没有明显限制,可以满足。
3.5. 网络流量
网络流量主要是人脸比对请求及人脸比对结果;
1)基层派出所的比对终端提交上传的比对请求:主要是照片数据,一般不超过20KB(脸部照片及特征脸数据),公安网络即使最低的2M线路也完全能适应;
2)分局的照片比对应用服务器汇集输入的人脸请求数据:在20个并发请求峰值时,流量共约<4Mbps(最高并发下),带宽完全可以满足;
3)分局照片应用服务器汇集输出的人脸结果数据:返回结果中照片数(一般包含12张照片),主要是照片(按10KB计),则最高并发20个请求时,流量共约20Mbps(最高并发下),带宽可以满足;
4)基层用户端接收人脸结果数据:返回结果中照片数(一般包含12张照片),主要是照片(按10KB计),流量字节约为120KB,2M 带宽下可在0.5秒内传输完毕;
3.6. 联网环境
基本上都是公安内网上,连续性及安全基础条件较好;且带宽是千兆主干,百兆到桌面。根据前面的数据分析,通信可以满足。
3.7. 系统安全
1)账号与数字证书关联,确保授权访问
根据银晨在上海市公安局的实践,建议用操作人员的数字证书认证取代常见的账号密码登录验证;客户端主机插入数字证书USB Key 后,系统自动与公安的数字证书认证后台联系,确保授权用户访问;
2)Web访问,启用HTTPS安全协议
采用数字证书方式;估计某省市局已有数字证书CA管理系统,可为本人脸识别应用颁发一套数字证书,该证书数据可用于在Web服
务器后台绑定,致使对本系统Web后台的访问启用Web安全协议,使Web传输通道得到加密通信安全;
3)所有的账号验证及登录操作过程都纳入到日志记录范围,这有利于事后进行相关安全事件检查。
4.人像相片比对系统ISFaceMatch主要指标
序号项目指标备注
识别模板1.模板尺寸4~5K字节
用于1-N的
人像识别2.建模速度100万张/24小时
2台服务器
(支持多机
多进程并
行) 。
3.拒登率<0.002%(十万分之二)
200万级二
代证
4.误登率
<0.0001%(百万分之
一)
5.首位命中率>78.5%
6.前五位命中率>92.3%
7.前十位命中率>95.8%
8.比对速度100万次/秒1台比对服务器 (支持多机多进程并行)
人像照片质量要求9.两眼瞳孔距离>40像素
10. 姿态
俯仰角度20度以内,
左右偏转30度以内,
平面旋转20度以内,
正面脸效果更佳;
支持三维姿
态校正11. 其他
五官清晰;支持多光照
模式;支持多人种;
其他12. 图片文件格式JPG、BMP等格式
13. 系统容量最高1000万
14. 业务库数<99
15. 比对响应时间<3秒/200万级
与用户数、
网络条件有
关
5.人像相片比对系统ISFaceMatch系统配置
5.1. 硬件设备
序号设备用途配置说明
1.数据库+相
片比对
+Web服务
器(1台)公交分局人像
相片比对数据
库、相片比对
服务、Web服务
CPU:Xeon四核3.0Gx2以上,Mem:
8G以上,HDD:RAID 5 SATA
250Gx3以上,操作系统为
Windows2003 Server 企业版
2.相片比对
终端PC(每
所至少1
台)公交派出所相
片比对终端
CPU:奔腾4 2.4G以上,Mem:512MB
以上,操作系统为Windows XP
SP2以上
3.中心网后台互联服务器之间千兆光纤网互联
4.基层网用户访问公安三级网络,最低2M
5.2. 8.2支持软件
序号名称配置说明
1.数据库支持Oracle9i\ 10g版本
2.中心操作系统Windows 2003 Server(企业版)