機場安防人臉識別分析系統建設方案初探

張旭

摘 要：目前視頻智能化已在國內各大中型機場正逐步開展應用，可幫助機場安全保衛人員快速查找目標人員以及辨別特定人員真實身份，達到打擊犯罪、反恐防暴目的。

關鍵詞：人臉識別；方案設計；架構

中圖分類號：TP3-05 文獻標識碼：A 文章編號：1671-2064（2017）19-0016-02

1 建設目標

目前，國內各大機場已經建設有視頻監控系統基礎平臺，這些平臺覆蓋整個機場的重點控制場所，對機場的安全保衛部門實時網上巡查、事后取證起到了重要的作用。但同時由于機場的規模不管擴大、監控點數量的不斷增多，想從海量視頻資源中通過人工的方式去監控、檢索、查找關注目標人員的相關信息難上加難。因此，急需加強安防信息系統數據處理技術的創新，將海量視頻資源中包含的各類人員信息資源提取出來，與機場安全領域相關的業務信息相結合，構建高效、智能、先進的安防應用系統。

2 建設內容

建設一個以不干擾旅客正常通行的情況下對其身份進行識別的為目的的集高清人臉圖像的抓取、存儲，人臉特征的提取和分析識別、自動報警和聯網布控、WIFI軌跡研判、安全業務深度研判等諸多功能于一身，并具有強大的查詢功能及強大的通信、聯網功能的人臉識別分析系統。

3 設計方案

3.1 方案整體構架

3.1.1 物理構架

物理架構整體三層構架形式，分別為：系統采集接入層、數據匯聚層和服務應用層。系統接入層為各類前端人臉高清視頻監控設備，其主要分布在機場的酒店、道路、航站樓等公共區域。數據匯聚層包含了各級各類的信息數據資源，主要是指前端高清人臉視頻監控設備的視頻資源通過專用網絡（或是兼容網絡，例如門禁信息網絡等）匯聚如人臉抓拍NVR或者人臉抓拍服務器中。應用服務層布設的是大數據服務器，對各級各類數據資源進行分析研判篩查。

3.1.2 邏輯架構

系統邏輯架構采用四層架構體系，分別為：資源服務層、數據服務層、平臺服務層、應用服務層。資源服務層：對物理設備和資源提供統一的虛擬化機制以及相關虛擬資源的管理和維護。數據服務層：提供各種數據存儲和訪問的服務。平臺服務層：提供相關業務最基礎和最公共的各類支撐服務。應用服務層：向最終用戶提供豐富的業務使用環境，展現大數據人臉對比識別的深入應用能效。

3.1.3 系統業務庫

系統數據庫主要包括三種業務庫：人臉抓拍庫、高位人群注冊庫和布控黑名單。

3.2 設計思路描述

3.2.1 基于B/S的層體系架構

應用系統采用基于B/S的體系架構，按照流行的n層體系架構（n-tier）建設，把程序的實現邏輯劃分成不同層次的結構，相互之間存在相對獨立的邏輯隔離，因此本身在系統的體系架構上已經提供了相對安全保護。

3.2.2 采用J2EE架構

考慮到應用的技術復雜性，人臉識別分析系統采用J2EE架構，在J2EE系統開發中，MVC的低耦合性、高重用性、可維護性、軟件工程的可管理性等諸多優點使其在用開發中很受歡迎。

3.2.3 大數據體系架構

所謂“大數據”，或稱巨量資料，指的是所涉及的信息量規模巨大到無法投過目前主流軟件，在合理時間內達到獲取、管理、處理并整理成為幫助人們分析決策更積極目的的信息。大數據平臺的建設不見可以用于人臉識別分析系統的服務支撐，將來還可以拓展到其他安防書記分析業務領域和信息化應用支撐。

3.3 前端網格化全面防控設計

在前端攝像采集設備上，按照“圍網、編網、織網、密網、拓網”的原則進行設置，層層布防環環 相扣，找到每一個目標嫌疑人在每一個瞬間可能留下的人像特征。考慮從點、線、面的多個層面上進行前端人像數據采集點布點的設計，分別將其轉換為“織網、編網、圍網”，同時采用移動抓拍設備對重點情況進行臨時性“密網”工程，除此以外，為了更有效的共享資源，針對機場內航空公司、武警邊防、聯檢單位以及其他社會面自建的眾多可利用的資源考慮部分利用，豐富整個機場監控網絡，完成“拓網”工程。

3.4 核心模塊流程設計

3.4.1 布控流程設計

操作員可對自己權限范圍內的人臉庫進行布控，布控時需選擇布控的地點、報警閾值、布控時間、報警方式、處警聯系人等信息。平臺定時任務服務，根據布控時間下發布控的啟動、停止、掛起指令，識別服務器根據平臺布控指令動態加載布控人像特征到內存，對每張抓拍人像進行比對識別。

3.4.2 抓拍報警設計

像機接入抓拍服務器，抓拍服務器負責生成抓拍記錄（抓拍序號、抓拍時間、像機ID、對齊人臉數據、抓拍人臉數據、全景圖片數據），將消息發送到消息隊列，特征服務器、平臺，對該消息進行消費，特征服務器對圖片進行特征提取后，把已包含特征的抓拍消息放入消息隊列中，識別服務器和存儲服務器對該消息進行消費，識別服務器進行比對識別、把報警消息寫入消息隊列中，供存儲服務、平臺消費報警消息；存儲服務器對抓拍消息和報警消息進行保存、寫入數據庫。

3.4.3 檢索流程設計

操作員可通過平臺對人臉底庫、抓拍記錄、報警記錄、業務分析進行操作，該操作全部為異步操作，實時性與數據量關系很大，可通過以臉搜臉對底庫、抓拍記錄、報警記錄進行搜索，新建業務分析任務，待分析服務器將結果返回平臺進行展示。

3.5 系統功能設計

3.5.1 靜態人像檢索

此模塊包括單人像檢索、多人人像檢索、單圖比對、檢索結果評定、圖片檢索歷史五個功能。

3.5.2 人像庫管理

此模塊包括人像庫和人像管理兩大功能。

人像庫支持新增、建模、啟用、禁用、批量刪除，支持對已有人像庫進行編輯、刪除和人像管理。endprint

人像管理包括按條件對人像庫的人像進行查詢，批量導入和導出功能，支持對人像的人像的復制和編輯。

3.5.3 動態人像業務分析

此模塊包括抓拍人臉查詢、多時段分析、多地點分析、碰撞分析、同行分析、頻次分析六個功能。

3.5.4 動態人像布控

動態人像布控主要用于攝像機聯網區域的布控，包括布控設置、區域管理、出警聯系人、布控報警查詢、抓拍記錄查詢、報警記錄統計6個功能。

3.5.5 底庫管理

此模塊包括人臉庫管理和底庫照片管理兩大功能。

人臉庫管理包括對人臉庫的新增、編輯、刪除和批量刪除功能。

底庫照片管理包括按姓名、性別、身份證、年齡區間對人臉庫的人臉進行查詢，包括新增、批量導入、復制、剪切和批量刪除功能，也支持對人臉庫的人臉進行單條 記錄的刪除。

3.5.6 配置管理

此模塊包括攝像采集區域管理、攝像設備管理、抓拍服務器管理、特征服務器管理、識別服務器管理、郵件服務器管理、分析服務器管理、流媒體服務器管理8個功能。

3.5.7 人臉監控

可以根據區域和組織機構查看所屬像機的實時監控畫面。

3.5.8 人臉軌跡

可以通過提供的一張或者多張人臉的圖片在已抓拍的人臉中進行搜索，結合抓拍。

人臉的攝像機位置信息將得到的結果繪制成一個人員的移動軌跡的地圖。

3.5.9 系統管理

此功能完成用戶對如下功能的管理：單位管理、部門管理、資源管理、權限管理、角色管理、用戶組管理、用戶管理。

3.5.10 日志管理

用戶可查詢登錄、操作等日志，提供根據用戶工號、姓名、日志類型、操作時間、所屬模塊等多條件篩選，并支持記錄的導出。

3.6 系統安全總體設計

在安全需求上，從網絡平臺縱、橫向連接的安全需求、防病毒的安全需求、被保護數據的安全需求、保護重要資源的安全需求、保護應用服務的安全需求五個方面進行了目標需求分析，從物理層、網絡層、系統層、應用層、管理層五個層面進行了風險分析，提出了統一性、完整性、重點保護、經濟性、動態性、易用性、易用性、七個原則。

3.6.1 物理安全

平臺中心機房安全按照GB/T20271-2006中4.1.1.1的第1-9部分的要求，進行機房場地的選擇、實現機房內部安全防護、防火、供電配電、空調降溫、防水、防潮、防靜電以及電磁防護。通信線路的安全應按照GB/T20271-2006 中4.1.1.2的要求對通信線路進行安全防護。

3.6.2 應用系統安全

系統安全包含內部網絡安全、數據安全和防病毒。按照 GB/T20271-2006 中安全探測機制的要求，設置探測器，實時監聽網絡數據流，監視和記錄內、外部用戶出入網絡的相關操作。在網絡上使用防火墻、入侵檢測系統、漏洞掃描工具來保障網絡通信的安全。

3.6.3 接入安全

在聯網時應考慮安全管理問題，將聯網系統劃分為不同的安全域，如監控中心局域網、公安專網、監控專網、互聯網、3G移動網絡等，不同的安全域之間應進行相應的隔離。當需要在公網和公安專網之間進行數據交換時，必須采取國家管理部門認可的安全隔離措施進行物理隔離。

4 結語

人臉識別分析系統是計算機技術、圖像處理技術、模式識別技術等現代成果的快速進步而出現的一種嶄新的生物特征識別技術。將智能化的人臉識別分析系統與機場現有的高清智能監控加以整合，組成實用高效的人像管理平臺和動態的人像布控預警、軌跡查詢系統，幫助人員快速查找目標人員的運動軌跡，以及辨別特定人員真實身份，對預防犯罪、反恐防暴的發生具有重要的實際意義。endprint