园区人脸识别布控管理方案.docx

《园区人脸识别布控管理方案.docx》由会员分享，可在线阅读，更多相关《园区人脸识别布控管理方案.docx（10页珍藏版）》请在第一文库网上搜索。

1、附件3一、系统需求1 .园区人脸识别布控管理方案方案主要针对园区的需求痛点，从提升安防保障、提升通行效率和提升管理水平三个方面实现功能。1.1. 系统组成及结构在厦航总部中心机房部署一套人脸识别布控管理系统,在各园区的园区机房里分布式部署一台人脸识别布控管理主机，各园区终端人脸图像采集设备（监控摄像头）可新建或者利旧。1 .人脸识别布控管理服务器主要承担对各园区管理主机进行集中管理，包括数据检索和存储，人脸库管理等。2 .人脸识别布控管理主机提供计算处理能力,对接入各个园区的前端视频流进行实时解析，实现视频解码、人脸检测、特征提取。单个园区可接入IOO路高清视频流进行解析，提供标准AP1接口，

2、供第三方平台对接调用。3 .终端采集设备提供终端布控点的视频流的输入。人脸识别布控管理主机可通过RTSP协议、ONVIF协议或GB28181协议从前端摄像机进行实时读取视频流。系统结构图如下：厦航人脸识别园区布控系统部署结构图系统结构图1.2. 主业务流程人员写入人员权限分配人员布控识别记录推送判断准入权限人脸识别1.3. 系统主要功能1. 3.1.黑名单及关键人员布控业务流程:当人员进入摄像机监控画面时,前端设备抓拍到的人像图片传输到服务器中，在系统中做1：N人脸比对，若比中黑名单或关键人员库中的人员，则输出黑名单告警信息,黑名单告警信息在系统中弹窗显示。2. 3.2.以图搜图业务流程：管理

3、人员拖入系统已经存在的任意一张抓拍图片或上传任意一张本地图片，搜索出抓拍库（或人像库）中所有与所搜索的图片中人脸相关的图片。搜索出的图片可按时间或者相似度排序，同时显示图片的抓拍时间，抓拍的设备，并在地图上进行标记。3. 3.3.人员轨迹查询业务流程：根据特定的选择方式（如全选、阈值达到一定比例、已确认比中的）选择不同的抓拍图片，生成抓拍人员的动态轨迹。4. 3.4.刷脸通行业务流程：在园区的大门、重点区域出入口、楼栋门出入口、办公区域出入口、重点场所出入口可以部署人脸门禁终端或人脸闸机终端，控制人员的进入。5. 3.5.区域闯入告警业务流程：在视频监控画面中任意划多边形区域，实现人员闯入设定

4、的非授权区域后，触发告警卡片弹窗。有效管控特定区域，如天台、重点不对外开放的场所人员闯入，减少危险事故的发生。6. 3.6.人员信息记录存档通过视频监控点或者其他图像采集终端设备布控，采集出现在每一个布控点的人员信息，包括出入时间、位置、照片，提取性别、穿戴特征、姿态等信息。7. 3.7.地图管理通过创建地图分组，可在地图上进行区域绘制。8. 3.8.接口及中心管理要求具备统一对外接口，可与访客、人力等系统完成对接工作，可实现多个区域统一系统页面进行管理。9. 厦航人脸识别身份核验系统该部分主要为避免业务系统对人脸识别功能的重复建设、分别维护，导致工作量翻倍、维护不专业、识别效果偏差较大。本项

5、目拟构建统一的人脸身份核验服务平台，对外提供人脸识别的核心能力服务，以帮助支撑相关业务系统实现其人脸识别的业务需求。2.1.系统结构（示意）图:业务系统2业务系统业务系统1人脸SDK鉴权网页人脸识别模组ID与SecureKEY国密登录请求人脸图库管理请求人脸更新请求活体人脸检测请求统一API接口公安认证请求浏览器认证页面.人脸1N比对请求OCR识别请求可视化管理与运维人脸识别算法服务应用ID与See11reKEY加密管理（国密）用户日志审计J应用行为监控与报各服务器GPU/CPU占用情况分析人脸检测人脸1:N比对人脸库分配与管理应用行为监控与报算法管理人脸抓拍证件OCR识别平台用户账号与权限管

6、理API调用日志查询服务在线情况照片质量检测相同照片检测设备管理API调用发起与各阶段返回情况查询实时活体检测人脸1:1比对服务部署与更新10. .人脸识别算法服务为实现人脸身份核验服务，需将人脸识别相关算法模型在厦航服务器进行私有化部署。包括人脸检测、活体人脸检测、人脸1:1比对、人脸1N比对和证件OCR识别等算法模型。具体描述如下：实现厦门航空人脸识别及身份核验系统，在厦航本地部署人脸识别算法服务器，并部署相关算法模型。算法具备人脸抓拍、人脸检测、人脸质量检测、活体人脸检测、人脸1:1比对、人脸1N比对，证件OCR识别等算法。(1)人脸检测：对采集的人脸视频/图片进行动态检测，解析人脸框位

7、置坐标、五官定位与轮廓关键点信息。分析图片中人脸的遮挡度、模糊度、光照强度、姿态角度、完整度、大小等特征，确保获取的图片符合质量标准，保障后续人脸对比、搜索的准确性。算法模型支持同时识别多张人脸。(2)人脸抓拍：对符合人脸识别系统质量要求的人脸视频/图片进行抓拍。算法模型支持同时多张人脸抓拍。(3)活体人脸检测：支持完成指定动作、读数字、录视频、静默识别等多种配置方案进行活体检测，判断是否为真人操作；支持防攻击检测，包括图片或视频翻拍、人脸图像复印件、PS换脸、3D面具等人脸攻击检测。(4)人脸1:1比对：对指定的两张人脸图像进行1:1比对，计算两张人脸的相似度。支持生活照、证件照、身份证芯片

8、照、带网纹照4种图片类型的人脸对比。(5)人脸1:N比对：支持基于采集的人脸图像，从人脸图像数据集中进行1：N比对查找，计算与采集人脸图像的相似度分值，找出最相似的一张或多张人脸。(6)证件OCR识别：用于对身份证件信息进行在线实时识别和提取。识别的内容主要包括姓名、性别、民族、出生年月日、住址、身份证号码、发证机关、有效期限、证件人脸头像等。在OCR识别时，具备防攻击检测，包括证件翻拍、证件复印件、证件切边和遮挡等。要求上述人脸识别相关的算法模型能够部署在厦航提供的算法服务器上并能正常稳定运行。11. .可视化管理与运维平台人脸识别认证共享服务管理平台主要包括平台用户管理、人脸库管理、算法管

9、理、应用管理、设备管理、公安认证管理、日志审计、监控报表等模块，具体描述如下：(1)平台用户管理：对使用系统的业务和技术用户进行账户管理、角色管理和权限管理。(2)人脸库管理:包括分库管理、人脸管理、人脸下发。其中：分库管理：基于实际业务场景，支持手工或基于API接口的方式构建多个人脸分库，如休息室服务动态建立旅客人脸分库，并可对分库进行使用渠道和权限控制管理。可实现自由、灵活的分库策略。人脸管理：支持对人脸库中的人脸进行单条或批量的增、册h改、查等基本操作，可按照人脸Id或业务应用关键数据(如证件号码、会员卡号、员工号等)进行人脸检索、统计分析。支持人脸信息的批量导入。人脸下发：人脸图库数据

10、均由系统统一管理，支持向相关应用渠道远程设备（如边缘计算节点、摄像头、闸机等智能设备）进行人脸库或人脸特征码下发功能。可选择指定人脸库或手工筛选人脸数据集，按照一次性下发或增量更新等形式进行人脸下发。可设置定时下发、下发频率、间隔、数量等。（3）应用算法管理：可对人脸识别算法模型进行核心参数的配置，如人脸采集的特征点数量和识别阈值等。（4）配置管理：对接入的应用进行统一配置管理，设置应用认证ID、应用可调用API的权限、调用量、并发量以及应用可访问的人脸库权限等。（5）设备管理：对业务系统接入的硬件设备，如闸机、摄像头等进行统一调配管理。支持设备的增、册h改、查，支持查看和控制设备实时在线状态

11、，满足设备在线运维需求。（6）公安认证管理：配置公安认证服务API相关参数，该接口为厦航已有公安数据接口，可直接对接。（7）日志审计：具备完善的日志管理功能，记录所有系统用户操作，方便进行安全审计。（8）监控报表：可按照应用、时段、调用状态等维度统计API调用情况（调用量和并发量）。（9）运维管理：具备AP1调用日志查询、AP1调用发起与返回情况查询、API内容记录查、系统各服务器的GPU、CPU占用情况查询与告警、系统各服务的运行情况查询、状态分析与关闭开启等操作、系统各服务的占用与队列情况查询、人脸识别算法调用过程中返回的日志查询、前端设备当前在线情况查询、应用系统当前API调用状态查询等

12、功能；12. .公共API开发与业务试点项目本次以厦航酒测系统人脸识别业务、融合通信手持设备人脸识别业务、厦航统一认证平台人脸识别业务、机务航材仓库工具登记人脸识别业务为试点，平台对其提供人脸识别的相关基础能力服务，配合上述应用渠道完成业务需求落地。平台仅对相关应用渠道提供人脸识别相关能力服务，具体业务需求的开发实施由各应用渠道系统自行完成。未来对其他相关业务提供统一接口。具体内容如下：24J.构建公共与私有两种类型的人脸图库构建员工公共人脸图库，对接厦航joydata人脸识别系统，实现员工人脸库的统一构建。员工人脸图库存储信息为：人脸Id、人脸图像、特征码、当前特征码提取模型版本号、员工号、

13、证件类型、证件号码、证件有效期、中文姓名、英文姓名、性别等。预留乘客、访客、业务外包人员的人脸图库存，并针对性设计其存储字段。例如，业务外包类人员的字段为：人脸Id、人脸图像、特征码、当前特征码提取模型版本号、会员卡号、证件类型、证件号码、证件有效期、中文姓名、英文姓名、性别等。12.2.2. 立人脸识别核心通用API能力厦航人脸身份核验系统以API接口的方式对相关应用渠道在线提供通用的人脸识别能力，包括人脸检测、人脸图库管理、活体人脸检测、人脸1:1比对、人脸1N比对、OCR识别、公安认证等能力。为满足开发应用需求，平台需提供丰富的AP1接口，接口文档需要规范和全面，制定统一的参数风格和公共

14、错误码。具体描述如下：人脸检测：对业务系统提供的人脸图片进行动态实时检测，通过接口返回人脸框位置坐标、五官定位与轮廓关键点信息并给出照片质量提示,所有接口传递的人脸图片数据都是经过可靠算法加密而成的一串字符，下同。人脸图库管理：对人脸图库进行管理，包括：人脸注册：对业务系统提供的符合质量标准（已通过人脸检测质量判断）的人脸图片进行分析，提取特征码，连同附加的业务应用关键数据（如证件号码、卡号、员工号等）保存进指定的人脸图库中，返回人脸Id。要求支持PNG、JPG、JPEG、BMP等图片格式。采用国密算法对图片进行加密存储。人脸更新：通过人脸Id或业务应用关键数据（如证件号码、会员卡号、员工号等

15、）+姓名的方式检索人脸图库，对人脸信息进行更新。人脸删除：通过人脸Id或业务应用关键数据（如证件号码、会员卡号、员工号等）+姓名检索人脸图库，对人脸信息进行删除。活体人脸检测：对业务系统提供的人脸视频图像进行动态实时活体检测，接口返回检测结果。人脸11比对：基于人脸Id或业务应用关键数据（如证件号码、会员卡号、员工号等）从厦航人脸图库中（通过传参数指定在哪个人脸图库中进行比对,可指定多个）精确检索出唯一用户人脸图像，再将业务系统采集的人脸图像与检索出的人脸图像进行1:1比对，计算两张人脸的相似度，接口返回相似度分值。人脸1N比对：基于业务系统采集的人脸图像，从厦航人脸图库（通过传参数指定在哪个人脸图库中进行比对,可指定多个）中进行1：N比对查找，计算相似度分数，找出最相似的一张或多张人脸，接口返回相似度分值、人脸Id及证件号码等业务应用关键数据的数据集，可通过接口传参数控制返回数据集的个数，按照相似度分数由大到小排序。OCR识别：对业务系统采集的身份证件进行实时信息识别和提取，接口返回识别结果。公安认证：业务系统采集人脸图像、采用OCR识别技术收集和提取用户身份证