城市級大規模公安虹膜采集識別應用體系

周千里 王雅麗 徐雪婧 陳子龍 劉 京 張 慧

1(中國人民公安大學 北京 100038)2(北京市公安局 北京 100740)3(北京中科虹霸科技有限公司 北京 100190)4(公安部物證中心 北京 100038)

0 引 言

隨著中國社會的發展和人們生活水平的提高，人民群眾對社會治理和公共安全的要求和期待也越來越高。因此，公安機關維護國家安全和社會穩定的任務也越來越重，業務實戰對科技創新的需求日益迫切。新一代生物特征識別技術在原有指紋、DNA等采集識別的基礎上將發揮越來越重要的作用。虹膜是人眼中瞳孔和鞏膜中間的環形區域[1]。虹膜識別技術以其精度高、比對速度快、防偽能力強、非接觸采集等優點，成為其他生物識別技術的重要補充，也將成為最具前景的識別手段技術之一[2-3]。虹膜識別作為一種精確的身份識別技術，具有高實時性、高準確性和高安全性等優勢，這與警務應用中對重點關注人員的精準篩查與快速識別需求不謀而合，促使該技術在公安機關在越來越多場景上具有應用前景[4-5]。在公安監管場所、執法辦案場所或派出所、移動警務街面盤查核錄、特殊場景隱蔽式識別、大型活動或會議安全保衛、旅店等社會單位身份識別、公安社會化服務中“互聯網+可信身份認證”等領域將會越來越多地出現虹膜系統的應用[6]。2019年2月，公安部下發《全國刑偵信息專業應用系統虹膜身份核查子系統建設與管理指南(征求意見稿)》和《全國刑偵信息專業應用系統虹膜身份核查子系統建設方案(征求意見稿)》，明確提出虹膜識別核查子系統的建設要求及建設周期。本文主要介紹城市級重點人員虹膜識別大規模應用的架構體系和服務技術方案，分析了大規模公安虹膜采集和識別的可行性以及面臨的重點和難點問題，同時提出了應用場景方案。

1 虹膜技術簡介

1.1 虹膜識別流程

虹膜識別是一個典型的模式識別和計算機視覺問題，主要流程包括：① 虹膜圖像的獲取，普通的相機無法采集到清晰的虹膜紋理，虹膜紋理在可見光下呈現不明顯，一般采用近紅外光的配合；② 虹膜圖像的預處理，即虹膜區域有效的檢測、分割、歸一化等處理；③ 虹膜圖像特征提取與比對，這也是虹膜識別比較關鍵的一步[7]。圖1是虹膜識別系統的主要流程示意圖。

圖1 虹膜識別流程示意圖

1.2 多樣性的虹膜采集設備

在城市級大規模公安虹膜采集建庫中，面臨的首要問題就是虹膜采集設備的多樣性。虹膜圖像采集模塊的任務是借助合理的光學和電子電路設計采集到高質量的虹膜圖像。虹膜圖像采集的質量直接影響識別過程中特征提取與識別算法的準確性[8]。按照不同的虹膜識別應用場景將設備類型大概分為近距離固定設備、近距離移動設備、大場景遠距離固定設備三大類。正是有這些不同特點設備類型才使得虹膜識別在不同的場景得到很好的應用。

1.3 跨設備虹膜識別方法

然而不同的設備所采集到的虹膜圖像卻給虹膜識別算法帶來了非常大的挑戰。不同的虹膜采集設備傳感器的光學特性、照明、軟件和硬件的不同導致設備對這些因素的敏感程度不同，采集到的虹膜圖像清晰程度方面有很大的差異，這些都使得跨設備虹膜識別的難度增大，這些來源廣泛、質量各異的虹膜圖像的識別問題就是多源異質虹膜圖像識別問題[9-16]。多源異質虹膜圖像識別也是城市大規模公安虹膜采集識別應用體系中核心的技術之一。現有的跨設備識別方法從采集設備分類、圖像增強和虹膜眼周融合等方面給跨設備虹膜識別問題提供了不同的解決方案，提高了虹膜識別系統的魯棒性。

2 城市級大規模公安虹膜采集識別可行性分析

以全國城市常住人口及年度流動人口數量為參考，本文所提到的城市級大規模公安虹膜采集識別系統包含500萬級虹膜數據庫和具有500萬級運算能力的虹膜數據庫管理應用平臺，規劃未來5年擴展到1 000萬規模。下面分析這樣大規模下的城市級公安虹膜采集識別系統的可行性。

2.1 算法性能可行性

從虹膜識別算法性能的角度分析，虹膜識別算法的準確性高，虹膜識別比對系統中錯誤接受率可達到百萬分之一，錯誤拒絕率可達到千分之一，滿足百萬級對比的安全性要求[17]；虹膜算法的普適性強，特征抽取成功率高，能處理復雜的虹膜圖像(如不同人種、不同民族、不同年齡和不同采集場景等)；虹膜算法安全性高，支持活體檢測及美瞳檢測[18-19]；虹膜算法對比速度快，不依賴專有的加速硬件，在i7- 6700 CPU@3.20 GHz上可實現150萬次/s以上的比對速度。

2.2 大規模虹膜數據庫建設可行性

從數據庫建設的角度分析，城市級虹膜庫存儲虹膜圖像、虹膜特征和人員身份信息，通過應用服務接口，實現與城市級虹膜系統的數據對接。各地數據采集成功后需上傳到城市級虹膜庫，上傳過程中如果出現數據重復問題、圖像質量問題、存疑問題等現象時，自動標記問題數據，由工作人員進行人工審核和管控后再重新上傳。進一步，可根據不同的人員身份數據進行分類存儲，建立城市虹膜專題庫，為不同實戰業務需求提供快速人員身份核查服務，可以應用到監控場所、治安反恐等任務中。

自2019年初開始，在《全國刑偵信息專業應用系統虹膜身份核查子系統建設與管理指南》和《全國刑偵信息專業應用系統虹膜身份核查子系統建設方案》的指導下，全國公安系統全面開始進行人員虹膜采集的工作，基于城市虹膜身份核查系統可以在人員基礎信息一體化采集室和重點卡位(看守所、拘留所、戒毒所、反恐所、公路檢查站)設置虹膜采集點，便于城市警務工作人員對重點人員、打擊處理人員和違法犯罪人員進行虹膜信息采集，逐步建立城市重點人員虹膜數據庫。

2.3 虹膜核查應用可行性

從虹膜核查應用的角度分析，虹膜身份核查可以實現多警種、多場景的身份核查及相關數據信息查詢，支持重點卡位和移動場景的身份核查，匹配成功后顯示被核查人的身份信息、身份標簽信息、虹膜采集信息(包括采集時間、地點、采集人、采集原因等)和歷史核查記錄(被核查時間、地點等)信息。在進行虹膜身份核查時，如發現被核查人為重點關注人員、在逃人員、涉恐人員，自動報警并記錄報警信息，并對人員進行軌跡分析，為城市公安機關實戰工作提供支持。《全國刑偵信息專業應用系統虹膜身份核查子系統建設與管理指南》和《全國刑偵信息專業應用系統虹膜身份核查子系統建設方案》提出在2019年8月底完成省級虹膜數據庫和部級虹膜數據庫同步進行虹膜身份核查，實現無證情況下精準確定人員的真實身份，為新中國成立70周年大慶安保提供技術支撐。

3 大規模虹膜公安應用的體系構建

在大規模公安應用中，如何構建虹膜識別應用的體系是當前研究的重點。目前，我國已經確定在第二代身份證和電子護照中嵌入生物特征信息，這些身份證件在教育、社保、金融、通關、電信、交通、旅游等領域的廣泛應用離不開國家級生物識別基礎設施平臺的支撐。因此，研究自主知識產權的超大規模生物識別應用系統體系架構具有重要性和緊迫性，為我國相關項目例如新一代社保卡、第三代身份證、電子護照的生物特征比對奠定基礎。在已有公安虹膜建庫和虹膜識別應用試點建設的基礎上，提出大規模虹膜公安應用虹膜規模化應用方案，見圖2，包括分布到各應用的前端采集設備、虹膜識別統一服務平臺、虹膜數據庫和各種具體落地應用[16]。根據大規模虹膜公安應用的研究推進過程的技術體系架構和技術耦合性，本文將其分成以下幾個部分進行介紹。

圖2 大規模虹膜公安應用整體方案

3.1 體系架構和建設模式

體系架構與建設模式研究是大規模虹膜公安應用中的頂層設計，需要梳理公安城市級應用對虹膜識別的各項應用需求，深入了解目前人臉、指紋等相對成熟的生物特征識別體系架構和應用模式，設計并構建可與公安已有架構和平臺相適應的全局層面的虹膜應用的整體體系架構，逐漸形成虹膜與指掌紋、人臉、DNA等生物特征形成相互支撐、相互補充的公安行業格局。

3.2 邏輯架構

城市級大規模虹膜識別應用體系的邏輯架構如圖3所示，由采集端設備采集虹膜數據，然后通過采集系統與虹膜數據分發系統將虹膜數據導入虹膜數據庫，同時將數據傳輸給虹膜數據加載系統。虹膜數據加載系統負責向虹膜比對算法服務集群分發虹膜特征。比對服務是一個分布式的計算集群，通過對比采集到的注冊虹膜樣本和虹膜對比終端提供的虹膜對比數據實現虹膜對比功能。接入服務控制云來實現比對庫的選擇，提供比對服務目標庫的選擇來實現比對業務劃分功能。還提供對外系統的對接API，從而實現跨系統的數據傳輸功能。

圖3 虹膜生物特征識別系統邏輯架構

3.3 軟件架構

虹膜生物特征識別系統的軟件架構如圖4所示。該系統支持膜采集注冊、虹膜檢索比對和虹膜數據存儲等應用，具備虹膜工具、管理開發工具、擴展服務、數據交換服務等核心服務系統，具有標準規范、運行管理、安全等保障體系，支撐城市級公安大規模虹膜識別身份認證應用。

圖4 虹膜生物特征識別系統軟件架構

3.4 虹膜識別統一服務云平臺

虹膜統一服務云平臺定位為公安系統的高性能身份鑒別平臺，以虹膜識別技術為核心，以公安系統的內部網絡和互聯網絡為信息交換平臺，中心數據倉庫和分布式數據庫相結合，支持多種識別算法引擎，實現身份認證，為全警種提供服務。統一服務平臺搭建需要的基本工作包括：

1) 制定公安業務中虹膜規模應用的虹膜建庫標準、數據格式等。

2) 搭建公安信息專網和互聯網為信息交換平臺的高性能虹膜身份鑒別統一服務平臺。

3) 建立中心虹膜數據庫以及各地市單位的二級虹膜數據庫。

4) 建立各個數據庫之間、數據庫與多種虹膜識別設備之間的數據傳輸，并制定交換協議。

5) 研發高并發的虹膜查詢服務，實現虹膜平臺查詢用戶的身份授權等。

虹膜識別統一服務云平臺主要包含接入層、業務層及數據層，應支持主流的操作系統、數據庫及中間件，能實現靈活的部署方式。圖5是一個典型的虹膜云服務的技術架構。接入層實現均衡負載、無單點故障、反向代理、傳輸加密及請求轉發等功能；業務層支持實現所有業務組件功能，分布式、服務自治、消息隊列、智能轉發及動態擴展等；數據層支持主流的數據庫。

圖5 虹膜識別云服務技術架構

3.5 大規模虹膜公安應用中的虹膜建庫

公安行業的虹膜數據庫系統在功能設計規劃中要支持以公安部為中心、省(市)級建庫的邏輯構架，在部署結構上將部署省(市)級虹膜庫的應用平臺，并與國家庫的應用平臺實現對接，總體邏輯架構如圖6所示。在城市級大規模虹膜數據庫建設中，首先要根據虹膜識別中的關鍵技術和主要影響參數，建立完整的評測方法和標準體系。與虹膜庫應用平臺相關聯的外部應用系統，通過數據交換平臺與虹膜庫進行對接，為虹膜庫提供業務信息數據，或從虹膜庫中調用相關服務。外部系統可以包括執法辦案、出入境人員管理、實驗室案件管理、虹膜鑒定工作站等業務系統。虹膜數據庫和數據庫管理應用平臺部署在市公安局，提供虹膜查詢比對服務給各地辦案人員進行使用，虹膜采集終端部署在派出所信息采集室，所采集的虹膜數據通過公安專用網絡上傳到市公安局數據庫。所有的數據都需要加密后才能進行訪問和傳輸。

圖6 部-省-市三級虹膜數據庫邏輯架構

4 多場景應用方案

針對不同警務虹膜采集識別應用場景，需要采用合適的虹膜識別設備和技術方案。由于涉及多場景多設備的虹膜圖像采集設備，場景和設備存在差異，設備的成像過程針對不同任務進行設計，根據不同硬件設備、實際應用場景和受眾環境，進行從底層設計到核心算法再到上層人機交互的針對性定制，對不同任務進行虹膜圖像的有效采集，滿足虹膜圖像質量要求，配合任務驅動的虹膜圖像核驗技術，實現多場景多設備的虹膜數據精準核驗技術，達到虹膜識別的最優性能。主要的應用場景有：監所人員、執法辦案場所/派出所、移動警務、出入境管理、重點管控區域、大型活動/會議、社會(旅館)單位身份識別等。針對不同的應用場景，主要涉及三類虹膜圖像采集識別設備，一是人員配合情況下的虹膜圖像采集設備，用于虹膜注冊和固定場所的人員身份識別；二是便攜式警用虹膜圖像識別終端設備，用于公安民警在執勤過程中對重點關注人員身份進行識別；三是復雜環境下的遠距離隱蔽型虹膜圖像識別設備，實現對重點場所出入人員的監控。

5 結 語

本文面向城市級大規模公安行業虹膜識別應用的重點和難點問題，首先提出體系構建的科學問題，分析多種應用場景的問題和需求，對關鍵難點技術、設備研制、平臺搭建等方面展開綜述和分析評價。經過多年的技術積累和小規模應用示范，我國已經形成了全流程的虹膜識別自主研發能力，虹膜識別技術已經處于大規模應用前的最后沖刺階段，需要產、學、研、用的不同機構更緊密的合作，實現公安行業虹膜識別的落地應用。可以預見，經過多年的實驗室研究和商業化發展，虹膜識別技術很快將在城市級甚至全國公共安全領域身份管理任務中發揮重要作用。