某市轨道交通人脸采集与识别系统

某省市轨道交通人脸采集与识别系统

建设方案

V 1.1

2010年8月

1.建设需求

一、前言

随着平安城市建设的逐步展开，大规模的监控系统正在建设。仅仅依靠人工干预从海量的视频数据中挖掘有效信息是远远不够的。银晨科技以此为出发点，依靠其自身雄厚的科研实力，推出的人脸识别布控系统，正是解决这个难题的一把利器。通过人脸识别，有效解决了海量视频数据如何有效利用的问题；

采用人脸实时检测技术，可以不引起注意地快速清晰的记录人员的脸部照片，并进行高精度的存储。比起视频录像，人脸照片数据量很少但更有效；

查阅照片，比看录像更快，更直观。输入目标人员照片信息，由机器从存储的人脸数据中搜索相似人脸，最终关联找到对应的录像片段, 这样就大大改善了从海量视频录像中查找需要片段的速度，降低了人员工作强度，提高了工作效率。

大量人脸数据的长期保存供利用，这些都提供给公安系统用户以远远超出普通监控的功效和价值。

本系统内的人脸采集与识别，到最终预警提示，非常高效及时。并可以和监控系统实现连动，提供准确直观的报警信息，从而为用户提供了快速反应的可能。

本系统已经被诸多公安部门以及商家采用，分别应用于：机场、地铁、码头、超市、网吧等公共场所。

二、布控系统结构图

2-1 系统拓扑图

整个系统的运作流程如下：

用户预先将关注对象（布控人员）的照片通过分交分局管理机输入到本系统中。

由摄像头采集的视频流通过视频分配器一分为二，一路进DVR进行录像。一路接入视频盒，视频盒对输入的视频图像进行实时的人脸检测，并将检测到的人脸通过TCP/IP网络发送给中心应用服务器。

中心应用服务器将人脸数据存储在本地，建立采集人脸库。并实时的分析人脸数据，提取人脸的特征值。将提取的特征值与预先输入的布控人员的特征值比较，如果发现是同一个人，则产生报警，并将报警发送给地铁管理机和公交分局管理机。

管理机将布控人员的信息和采集的人脸同时显示，并调取录像，帮助用户快速响应。

三、系统主要功能

实时布控，实时报警。

可布控1000个布控对象，响应迅速，从采集人脸到报警端显示时间间隔小于1秒。在完全符合银晨施工规范的场景下，识别率可达到85%以上。但实际应用中，可能会因为光照或者摄像机安装等原因，而导致识别率降低。

人脸数据存储

存储时间由用户自由控制，根据需要，用户可以增加磁盘来进行扩展。

对于磁盘空间不足时，可选择最久以前的人脸进行覆盖。

历史人脸预览

在管理端，用户可根据时间和采集地点，查询采集到的人脸，并可以根据人脸，调取对应的录像。

历史人脸检索

在管理端，根据用户输入的图片，自动在采集人脸库中进行比对检索，将结果展现给用户，并可关联到录像。

报警连动

通过多种方式的连动，帮助用户来更快的做出响应。如显示布控对象信息、显示报警人脸、关联录像、播放音频文件、截图等等。

报警检索

对于确认的报警，系统将永久性进行存储，对于未确认的无效报警，系统将进行定期的删除。系统提供报警检索。

四、系统相关配置

本场所需要涉及的通道有3处。

本系统中主要的部件包括：摄像机、硬盘录像机、银晨视频盒、应用服务器、中心应用服务器、以及管理机。

摄像机

摄像机相关的要求应为：

高清晰（540线以上）低照度（0.03~0.1Lux）彩色CCD摄像机,电子快门快速可达1/150秒；

大光圈（F1.2~1.4）镜头；镜头可变焦，其变焦范围覆盖实际需要的焦距，推荐摄像机参数如下：

图像传感器: 1/3″ DPS（数字像素系统）

制式: PAL/ NTSC

水平清晰度: 彩色540线，黑白600线

最低照度彩色0.5Lux/F1.2；黑白0.08Lux/F1.2（慢快门模式）

有效像素：720 (H) x 540 (V)

动态范围: 101dB （典型值），120dB（最大值）

信噪比: 大于 50dB

控制方式: OSD屏幕菜单控制模式

日夜转换: 手动转换

白平衡: 多种白平衡模式可选

色温范围: 自动2，000K到11，000K，手动可调

增益控制: 可调

背光补偿: 开/关可选

镜像: 开/关可选

Gamma 校正: 25-100可调

同步方式: 内同步/线锁同步

镜头接口: CS/C类型

光圈控制: 直流驱动/视频驱动

视频输出: BNC型 1.0-1.2Vp-p/75Ω

工作温度: -10℃~+50℃

工作湿度: 30%-90% RH

电源: AC 24V /DC 12V

银晨面部特征视频盒

目前每个视频盒支持1路视频的处理。为嵌入式硬件。

主要完成人脸数据的初步采集，处理速度可达每秒5~12帧，支持多人脸检测。

4-5银晨人脸视频盒

3路视频需视频盒3套。

硬盘录像机

需要录像的通道共计3个通道，选用8路硬盘录像机。

考虑到需要跟系统集成，选用海康-s系列的硬盘录像机。

如果每个通道的录像时间为每天17个小时，每小时需要的空间为640MB。则3路视频30天需要的存储空间为：640MB * 17 * 30 * 3= 1TB

选用1块1TB SATA硬盘。

中心应用服务器

硬件配置：

中心应用服务器的工作主要集中在4点：

①人脸数据特征值提取，即建模。

②人脸存储。

③历史人脸检索。

④比对

1颗英特尔? 至强? X5504 系列至强四核CPU，每秒大约能处理50帧人脸数据，考虑80%的并发率，则实际处理能力可以满足3个视频盒的需要。假设每天有20000人通过采集点，每人平均通过时间在3秒左右，

则每天采集的人脸总数为20000 * 3 * 10 = 600KB。

每张人脸的大小在10KB, 则每天的存储空间消耗为600KB * 10KB = 6GB。存储周期按30天计算，需要空间总计为6GB * 30 =180GB。

应用服务器其主要配置为：

①CPU：1颗INTEL 5504系列至强四核CPU

②内存：4G

③硬盘：RAID5 SATA 160 GB ×3。

④网卡：100/1000M

⑤显卡：普通。

⑥操作系统：Windows Server 2003 / 2008标准版

推荐配置：

处理器、操作系统和内存

处理器类型英特尔?至强? X5504 四核处理器

处理器速度 2.0GHz

处理器数 1 个处理器

可用的处理器核数四核

高速缓存 4 MB

内存4GB DDR3

内置驱动器

内置驱动器RAID5 3块160 GB SATA

系统特性

外形1U \ 2U机架式

兼容的操作系统Microsoft? Windows? Server 2003 / 2008

布控管理机/报警机

管理端、报警机可共用该机，供操作人员使用

商用PC机：1台，主要配置为：

①CPU：英特尔? 奔腾? 双核处理器E2180

②内存：1G

③硬盘：160G

④系统：Windows XP专业版

⑤网卡：100M

五、系统部署与安装

1．摄像头安装

尽量选择正对人员行进方向，水平偏移的夹角应小于10度；

保证人脸在镜头中为正面，故俯冲角要小，尽量不超过10度；这需要计算（简单的几何关系）并选择合适的水平安装距离和垂直安装高度；同时选择或调试合适的镜头焦距。

在水平安装距离确定后，也要保证较好的人脸采集大小，在镜头画面中，脸部眉毛到嘴的矩形框不小于64*64像素；为此，建议抓拍处的画面宽度不超过1.4米；这需要选择/调试合适的镜头焦距；

另外，为保证抓拍人脸时现场光照足够，建议若镜头画面中人脸不够亮时，需要相应增加照明设备，对人员脸部补光（一般应达到100~800Lux）。

2．安装后台硬件

视频线将视频信号直接引到机房，接入视频分配器。每路视频一分为2，一路接入硬盘录像机器，一路接入视频盒。

视频盒接入局域网。

硬盘录像机接入局域网。

应用服务器接入局域网。

管理机接入局域网。

3．安装软件

在中心应用服务器上安装银晨人脸识别布控中心。

在管理机上安装银晨人脸识别布控管理端和报警端。

配置视频盒和系统参数。

4．测试系统

在系统输入测试目标照片。

测试目标依次通过各个采集点。

检查采集和报警情况，并调整识别参数。

六、软硬件清单附件4

序号产品名称产品型号厂家

数

量

单

位

单价

(RMB)

合计(RMB)

1 银晨面部特

征视频盒

网络版银晨 3 台

2 摄像机ISCAM-540HP/

SK

银晨 3 台

3 镜头5-50 腾龙 3 台

4 中心应用服

务器

DELL 1 台

5 管理机/报警

机

DELL 1 台

6 视频分配器1分2 4口国产 1 台

7 硬盘录像机DS-8016HF-S 海康 1 台

8 交换机S1224 H3C 1 台

9 辅助材料国产 1 批

共计

(1)公用软件

序

号

产品名称产品型号厂家数量单位单价(RMB)合计(RMB)

7 布控中心银晨 1

8 报警软件银晨 1

9 管理软件银晨 1

10 通道许可银晨 3

共计

2.人像相片比对系统ISFaceMatch组成

20万人像相片比对系统，（以后人像相片库容量可以扩展）整个系统基本架构是浏览器/服务器（B/S）模式的。

2.1. 数据库系统

该系统主要完成保存照片，与之相对应的基本信息、压缩照片、模板、比对日志等数据。

支持对不同业务用途的人脸照片数据分库保存。

2.2. 照片导入系统

该系统安装在人像比对系统服务器端，可以从业务库中批量提取数据并导入数据库中，也可以从指定路径调取图像文件批量导入数据库。

2.3. 建模子系统

该子系统20万人建模。时间5小时内即完成，且入库率极高；

采用4～5KB长度模板，识别精度最佳，同时数据量不大，处理性能很好；

支持定时建模，增量建模，或指定区段建模；

可支持对自动建模失败的照片手工建模。

2.4. 比对服务子系统

主要包括比对服务器，以及比对应用服务器等；

比对应用服务器前置于比对服务器群组之外，完成比对请求的接收、预处理、分发、结果汇集、结果返回，结果存储等工作环节；

每个比对服务器负责按需加载模板和更新模板，完成每个比对请求的处理；比对服务器一般从比对应用服务器接收转发的比对请求。

本子系统的处理能力如下：

●支持接收前端用户的识别请求，1对N的快速识别，产生相似

队列，返回给前端比对用户，用户可以设置返回结果数、最低

相似度；

●支持接收前端客户端用户的验证请求，即完成1对1的验证，

用户可以设置阈值；

●支持前端客户端提交人脸数据的实时建模、录入功能；

●支持比对条件的设置，如分类库别、性别、年龄段等；结果返

回条数，阈值也可设置；

●支持模板装载数量、范围可手工调节分配；这样便于在按数据

规模和设备配备情况需要规划或调整比对模板加载策略时，采

用灵活且合理的方式；

●支持动态模板增量加载；支持模板库动态增容；这样便于适应

入库照片数据动态增量性变动的日常情况，新增数据能很快被

生效于比对服务中；

●为了系统运行可靠，应用服务器支持双冗余连接方式部署，避

免单点故障；

比对请求支持Web Service接口方式，可支持与相关业务系统进行系统集成。

2.5. Web服务子系统

提供浏览器页面，支持系统管理、手工建模和比对识别等功能；

提供数据统计功能，帮助业务考核和指导使用；统计包括：数据采集，比对请求、比对成功等数据；业务接口调用情况，系统使用情况；比对及结果的统计；

比对功能：支持提供图像文件，本地定位后，上传比对，返回显示结果；支持单张的比对方式；相似度阈值、返回条数可前台配置；

系统配置：对系统功能、有关参数配置；

2.6. 人像采集子系统

支持特定类型特定型号的扫描仪、数码相机等设备现场直接采集照片；

支持其他扫描仪、视频抓拍、外系统提供的照片的录入；

支持自动人脸定位、手工人脸定位、照片裁剪。

支持姿态自动/人工调整；

2.7. 用户权限管理子系统

支持多用户，分级权限管理，分类访问控制。

可增删改用户列表信息，含姓名、警号、所属分县局等，并分配

权限（或从相关系统中导入\继承）。

通过用户验证，实现用户登录和权限分配的验证，确保系统使用安全。

可通过配置能对部分用户实行IP绑定控制，即必须注册的IP地址才允许访问系统。

3.人像相片比对系统ISFaceMatch分析说明

3.1. 系统部署

后台

1服务器，相片比对服务在1台上都安装，则提供Web服务及Oracle数据库系统。

前台终端

运行IE终端，从服务器下载安装客户端控件，进入比对。

客户端控件让用户可以采集图像或输入图片文件，以及可以介入预处理（挑选脸部比对区域、边框眼镜、手工校正眼位、手工调整姿态等）的操作界面。

“区域比对功能”中，可选择面部包含疤痕、痣的部分直接比对，提升比对成功率。

3.2. 比对的使用方式

人像比对业务流程

基层挡获人

员获得无名尸

源

目击证人视频录像

寻人/寻亲：

照片扫描

问讯笔录

拍照三维变换

拍照，输入

基本信息

人像合成

人像比对

人工排查确认

3.3. 数据容量

3.3.1需求

目前需导入的存量数据是20万张。

3.3.2分析

数据容量主要涉及到硬件资源（特别是内存）匹配程度，以及模板加载策略，还有数据库服务器存储。

1.用户初步指定了比对服务器资源，即1台服务器（两颗四核

至强，内存8G以上，硬盘至少3块SATA 160G）；

2.初始20万照片数据，其对应模板数据量约1GB；

1）若采用一级模板全部加载内存的策略，估计比对速度在1秒左右。

3.照片数据本身一般会导入，其数据量估计在6-8GB级别；硬

盘是足够存放的。

总之，用户需要比对的库容量通过合理的方案都能够得到满足。

3.4. 用户数

终端用户按20人计算，并发请求数10个计算。

终端用户数方面，用户帐号登记、登录验证及正常使用方面都没有明显限制，可以满足。

3.5. 网络流量

网络流量主要是人脸比对请求及人脸比对结果；

1）基层派出所的比对终端提交上传的比对请求：主要是照片数据，一般不超过20KB（脸部照片及特征脸数据），公安网络即使最低的2M线路也完全能适应；

2）分局的照片比对应用服务器汇集输入的人脸请求数据：在20个并发请求峰值时，流量共约<4Mbps（最高并发下），带宽完全可以满足；

3）分局照片应用服务器汇集输出的人脸结果数据：返回结果中照片数（一般包含12张照片），主要是照片（按10KB计），则最高并发20个请求时，流量共约20Mbps（最高并发下），带宽可以满足；

4）基层用户端接收人脸结果数据：返回结果中照片数（一般包含12张照片），主要是照片（按10KB计），流量字节约为120KB，2M 带宽下可在0.5秒内传输完毕；

3.6. 联网环境

基本上都是公安内网上，连续性及安全基础条件较好；且带宽是千兆主干，百兆到桌面。根据前面的数据分析，通信可以满足。

3.7. 系统安全

1）账号与数字证书关联，确保授权访问

根据银晨在上海市公安局的实践，建议用操作人员的数字证书认证取代常见的账号密码登录验证；客户端主机插入数字证书USB Key 后，系统自动与公安的数字证书认证后台联系，确保授权用户访问；

2）Web访问，启用HTTPS安全协议

采用数字证书方式；估计某省市局已有数字证书CA管理系统，可为本人脸识别应用颁发一套数字证书，该证书数据可用于在Web服

务器后台绑定，致使对本系统Web后台的访问启用Web安全协议，使Web传输通道得到加密通信安全；

3）所有的账号验证及登录操作过程都纳入到日志记录范围，这有利于事后进行相关安全事件检查。

4.人像相片比对系统ISFaceMatch主要指标

序号项目指标备注

识别模板1.模板尺寸4～5K字节

用于1-N的

人像识别2.建模速度100万张/24小时

2台服务器

(支持多机

多进程并

行) 。

3.拒登率<0.002%（十万分之二）

200万级二

代证

4.误登率

<0.0001%（百万分之

一）

5.首位命中率>78.5%

6.前五位命中率>92.3%

7.前十位命中率>95.8%

8.比对速度100万次/秒1台比对服务器 (支持多机多进程并行)

人像照片质量要求9.两眼瞳孔距离>40像素

10. 姿态

俯仰角度20度以内，

左右偏转30度以内，

平面旋转20度以内，

正面脸效果更佳；

支持三维姿

态校正11. 其他

五官清晰；支持多光照

模式；支持多人种；

其他12. 图片文件格式JPG、BMP等格式

13. 系统容量最高1000万

14. 业务库数<99

15. 比对响应时间<3秒/200万级

与用户数、

网络条件有

关

5.人像相片比对系统ISFaceMatch系统配置

5.1. 硬件设备

序号设备用途配置说明

1.数据库+相

片比对

+Web服务

器（1台）公交分局人像

相片比对数据

库、相片比对

服务、Web服务

CPU：Xeon四核3.0Gx2以上，Mem：

8G以上，HDD：RAID 5 SATA

250Gx3以上，操作系统为

Windows2003 Server 企业版

2.相片比对

终端PC（每

所至少1

台）公交派出所相

片比对终端

CPU：奔腾4 2.4G以上，Mem：512MB

以上，操作系统为Windows XP

SP2以上

3.中心网后台互联服务器之间千兆光纤网互联

4.基层网用户访问公安三级网络，最低２Ｍ

5.2. 8.2支持软件

序号名称配置说明

1.数据库支持Oracle9i\ 10g版本

2.中心操作系统Windows 2003 Server（企业版）