机场安防人脸识别分析系统建设方案初探

张旭

摘 要：目前视频智能化已在国内各大中型机场正逐步开展应用，可帮助机场安全保卫人员快速查找目标人员以及辨别特定人员真实身份，达到打击犯罪、反恐防暴目的。

关键词：人脸识别；方案设计；架构

中图分类号：TP3-05 文献标识码：A 文章编号：1671-2064（2017）19-0016-02

1 建设目标

目前，国内各大机场已经建设有视频监控系统基础平台，这些平台覆盖整个机场的重点控制场所，对机场的安全保卫部门实时网上巡查、事后取证起到了重要的作用。但同时由于机场的规模不管扩大、监控点数量的不断增多，想从海量视频资源中通过人工的方式去监控、检索、查找关注目标人员的相关信息难上加难。因此，急需加强安防信息系统数据处理技术的创新，将海量视频资源中包含的各类人员信息资源提取出来，与机场安全领域相关的业务信息相结合，构建高效、智能、先进的安防应用系统。

2 建设内容

建设一个以不干扰旅客正常通行的情况下对其身份进行识别的为目的的集高清人脸图像的抓取、存储，人脸特征的提取和分析识别、自动报警和联网布控、WIFI轨迹研判、安全业务深度研判等诸多功能于一身，并具有强大的查询功能及强大的通信、联网功能的人脸识别分析系统。

3 设计方案

3.1 方案整体构架

3.1.1 物理构架

物理架构整体三层构架形式，分别为：系统采集接入层、数据汇聚层和服务应用层。系统接入层为各类前端人脸高清视频监控设备，其主要分布在机场的酒店、道路、航站楼等公共区域。数据汇聚层包含了各级各类的信息数据资源，主要是指前端高清人脸视频监控设备的视频资源通过专用网络（或是兼容网络，例如门禁信息网络等）汇聚如人脸抓拍NVR或者人脸抓拍服务器中。应用服务层布设的是大数据服务器，对各级各类数据资源进行分析研判筛查。

3.1.2 逻辑架构

系统逻辑架构采用四层架构体系，分别为：资源服务层、数据服务层、平台服务层、应用服务层。资源服务层：对物理设备和资源提供统一的虚拟化机制以及相关虚拟资源的管理和维护。数据服务层：提供各种数据存储和访问的服务。平台服务层：提供相关业务最基础和最公共的各类支撑服务。应用服务层：向最终用户提供丰富的业务使用环境，展現大数据人脸对比识别的深入应用能效。

3.1.3 系统业务库

系统数据库主要包括三种业务库：人脸抓拍库、高位人群注册库和布控黑名单。

3.2 设计思路描述

3.2.1 基于B/S的层体系架构

应用系统采用基于B/S的体系架构，按照流行的n层体系架构（n-tier）建设，把程序的实现逻辑划分成不同层次的结构，相互之间存在相对独立的逻辑隔离，因此本身在系统的体系架构上已经提供了相对安全保护。

3.2.2 采用J2EE架构

考虑到应用的技术复杂性，人脸识别分析系统采用J2EE架构，在J2EE系统开发中，MVC的低耦合性、高重用性、可维护性、软件工程的可管理性等诸多优点使其在用开发中很受欢迎。

3.2.3 大数据体系架构

所谓“大数据”，或称巨量资料，指的是所涉及的信息量规模巨大到无法投过目前主流软件，在合理时间内达到获取、管理、处理并整理成为帮助人们分析决策更积极目的的信息。大数据平台的建设不见可以用于人脸识别分析系统的服务支撑，将来还可以拓展到其他安防书记分析业务领域和信息化应用支撑。

3.3 前端网格化全面防控设计

在前端摄像采集设备上，按照“围网、编网、织网、密网、拓网”的原则进行设置，层层布防环环 相扣，找到每一个目标嫌疑人在每一个瞬间可能留下的人像特征。考虑从点、线、面的多个层面上进行前端人像数据采集点布点的设计，分别将其转换为“织网、编网、围网”，同时采用移动抓拍设备对重点情况进行临时性“密网”工程，除此以外，为了更有效的共享资源，针对机场内航空公司、武警边防、联检单位以及其他社会面自建的众多可利用的资源考虑部分利用，丰富整个机场监控网络，完成“拓网”工程。

3.4 核心模块流程设计

3.4.1 布控流程设计

操作员可对自己权限范围内的人脸库进行布控，布控时需选择布控的地点、报警阈值、布控时间、报警方式、处警联系人等信息。平台定时任务服务，根据布控时间下发布控的启动、停止、挂起指令，识别服务器根据平台布控指令动态加载布控人像特征到内存，对每张抓拍人像进行比对识别。

3.4.2 抓拍报警设计

像机接入抓拍服务器，抓拍服务器负责生成抓拍记录（抓拍序号、抓拍时间、像机ID、对齐人脸数据、抓拍人脸数据、全景图片数据），将消息发送到消息队列，特征服务器、平台，对该消息进行消费，特征服务器对图片进行特征提取后，把已包含特征的抓拍消息放入消息队列中，识别服务器和存储服务器对该消息进行消费，识别服务器进行比对识别、把报警消息写入消息队列中，供存储服务、平台消费报警消息；存储服务器对抓拍消息和报警消息进行保存、写入数据库。

3.4.3 检索流程设计

操作员可通过平台对人脸底库、抓拍记录、报警记录、业务分析进行操作，该操作全部为异步操作，实时性与数据量关系很大，可通过以脸搜脸对底库、抓拍记录、报警记录进行搜索，新建业务分析任务，待分析服务器将结果返回平台进行展示。

3.5 系统功能设计

3.5.1 静态人像检索

此模块包括单人像检索、多人人像检索、单图比对、检索结果评定、图片检索历史五个功能。

3.5.2 人像库管理

此模块包括人像库和人像管理两大功能。

人像库支持新增、建模、启用、禁用、批量删除，支持对已有人像库进行编辑、删除和人像管理。endprint

人像管理包括按条件对人像库的人像进行查询，批量导入和导出功能，支持对人像的人像的复制和编辑。

3.5.3 动态人像业务分析

此模块包括抓拍人脸查询、多时段分析、多地点分析、碰撞分析、同行分析、频次分析六个功能。

3.5.4 动态人像布控

动态人像布控主要用于摄像机联网区域的布控，包括布控设置、区域管理、出警联系人、布控报警查询、抓拍记录查询、报警记录统计6个功能。

3.5.5 底库管理

此模块包括人脸库管理和底库照片管理两大功能。

人脸库管理包括对人脸库的新增、编辑、删除和批量删除功能。

底库照片管理包括按姓名、性别、身份证、年龄区间对人脸库的人脸进行查询，包括新增、批量导入、复制、剪切和批量删除功能，也支持对人脸库的人脸进行单条 記录的删除。

3.5.6 配置管理

此模块包括摄像采集区域管理、摄像设备管理、抓拍服务器管理、特征服务器管理、识别服务器管理、邮件服务器管理、分析服务器管理、流媒体服务器管理8个功能。

3.5.7 人脸监控

可以根据区域和组织机构查看所属像机的实时监控画面。

3.5.8 人脸轨迹

可以通过提供的一张或者多张人脸的图片在已抓拍的人脸中进行搜索，结合抓拍。

人脸的摄像机位置信息将得到的结果绘制成一个人员的移动轨迹的地图。

3.5.9 系统管理

此功能完成用户对如下功能的管理：单位管理、部门管理、资源管理、权限管理、角色管理、用户组管理、用户管理。

3.5.10 日志管理

用户可查询登录、操作等日志，提供根据用户工号、姓名、日志类型、操作时间、所属模块等多条件筛选，并支持记录的导出。

3.6 系统安全总体设计

在安全需求上，从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保护数据的安全需求、保护重要资源的安全需求、保护应用服务的安全需求五个方面进行了目标需求分析，从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析，提出了统一性、完整性、重点保护、经济性、动态性、易用性、易用性、七个原则。

3.6.1 物理安全

平台中心机房安全按照GB/T20271-2006中4.1.1.1的第1-9部分的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GB/T20271-2006 中4.1.1.2的要求对通信线路进行安全防护。

3.6.2 应用系统安全

系统安全包含内部网络安全、数据安全和防病毒。按照 GB/T20271-2006 中安全探测机制的要求，设置探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。在网络上使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。

3.6.3 接入安全

在联网时应考虑安全管理问题，将联网系统划分为不同的安全域，如监控中心局域网、公安专网、监控专网、互联网、3G移动网络等，不同的安全域之间应进行相应的隔离。当需要在公网和公安专网之间进行数据交换时，必须采取国家管理部门认可的安全隔离措施进行物理隔离。

4 结语

人脸识别分析系统是计算机技术、图像处理技术、模式识别技术等现代成果的快速进步而出现的一种崭新的生物特征识别技术。将智能化的人脸识别分析系统与机场现有的高清智能监控加以整合，组成实用高效的人像管理平台和动态的人像布控预警、轨迹查询系统，帮助人员快速查找目标人员的运动轨迹，以及辨别特定人员真实身份，对预防犯罪、反恐防暴的发生具有重要的实际意义。endprint