城市级大规模公安虹膜采集识别应用体系
2021-08-12周千里王雅丽徐雪婧陈子龙
周千里 王雅丽 徐雪婧 陈子龙 刘 京 张 慧
1(中国人民公安大学 北京 100038)2(北京市公安局 北京 100740)3(北京中科虹霸科技有限公司 北京 100190)4(公安部物证中心 北京 100038)
0 引 言
随着中国社会的发展和人们生活水平的提高,人民群众对社会治理和公共安全的要求和期待也越来越高。因此,公安机关维护国家安全和社会稳定的任务也越来越重,业务实战对科技创新的需求日益迫切。新一代生物特征识别技术在原有指纹、DNA等采集识别的基础上将发挥越来越重要的作用。虹膜是人眼中瞳孔和巩膜中间的环形区域[1]。虹膜识别技术以其精度高、比对速度快、防伪能力强、非接触采集等优点,成为其他生物识别技术的重要补充,也将成为最具前景的识别手段技术之一[2-3]。虹膜识别作为一种精确的身份识别技术,具有高实时性、高准确性和高安全性等优势,这与警务应用中对重点关注人员的精准筛查与快速识别需求不谋而合,促使该技术在公安机关在越来越多场景上具有应用前景[4-5]。在公安监管场所、执法办案场所或派出所、移动警务街面盘查核录、特殊场景隐蔽式识别、大型活动或会议安全保卫、旅店等社会单位身份识别、公安社会化服务中“互联网+可信身份认证”等领域将会越来越多地出现虹膜系统的应用[6]。2019年2月,公安部下发《全国刑侦信息专业应用系统虹膜身份核查子系统建设与管理指南(征求意见稿)》和《全国刑侦信息专业应用系统虹膜身份核查子系统建设方案(征求意见稿)》,明确提出虹膜识别核查子系统的建设要求及建设周期。本文主要介绍城市级重点人员虹膜识别大规模应用的架构体系和服务技术方案,分析了大规模公安虹膜采集和识别的可行性以及面临的重点和难点问题,同时提出了应用场景方案。
1 虹膜技术简介
1.1 虹膜识别流程
虹膜识别是一个典型的模式识别和计算机视觉问题,主要流程包括:① 虹膜图像的获取,普通的相机无法采集到清晰的虹膜纹理,虹膜纹理在可见光下呈现不明显,一般采用近红外光的配合;② 虹膜图像的预处理,即虹膜区域有效的检测、分割、归一化等处理;③ 虹膜图像特征提取与比对,这也是虹膜识别比较关键的一步[7]。图1是虹膜识别系统的主要流程示意图。
图1 虹膜识别流程示意图
1.2 多样性的虹膜采集设备
在城市级大规模公安虹膜采集建库中,面临的首要问题就是虹膜采集设备的多样性。虹膜图像采集模块的任务是借助合理的光学和电子电路设计采集到高质量的虹膜图像。虹膜图像采集的质量直接影响识别过程中特征提取与识别算法的准确性[8]。按照不同的虹膜识别应用场景将设备类型大概分为近距离固定设备、近距离移动设备、大场景远距离固定设备三大类。正是有这些不同特点设备类型才使得虹膜识别在不同的场景得到很好的应用。
1.3 跨设备虹膜识别方法
然而不同的设备所采集到的虹膜图像却给虹膜识别算法带来了非常大的挑战。不同的虹膜采集设备传感器的光学特性、照明、软件和硬件的不同导致设备对这些因素的敏感程度不同,采集到的虹膜图像清晰程度方面有很大的差异,这些都使得跨设备虹膜识别的难度增大,这些来源广泛、质量各异的虹膜图像的识别问题就是多源异质虹膜图像识别问题[9-16]。多源异质虹膜图像识别也是城市大规模公安虹膜采集识别应用体系中核心的技术之一。现有的跨设备识别方法从采集设备分类、图像增强和虹膜眼周融合等方面给跨设备虹膜识别问题提供了不同的解决方案,提高了虹膜识别系统的鲁棒性。
2 城市级大规模公安虹膜采集识别可行性分析
以全国城市常住人口及年度流动人口数量为参考,本文所提到的城市级大规模公安虹膜采集识别系统包含500万级虹膜数据库和具有500万级运算能力的虹膜数据库管理应用平台,规划未来5年扩展到1 000万规模。下面分析这样大规模下的城市级公安虹膜采集识别系统的可行性。
2.1 算法性能可行性
从虹膜识别算法性能的角度分析,虹膜识别算法的准确性高,虹膜识别比对系统中错误接受率可达到百万分之一,错误拒绝率可达到千分之一,满足百万级对比的安全性要求[17];虹膜算法的普适性强,特征抽取成功率高,能处理复杂的虹膜图像(如不同人种、不同民族、不同年龄和不同采集场景等);虹膜算法安全性高,支持活体检测及美瞳检测[18-19];虹膜算法对比速度快,不依赖专有的加速硬件,在i7- 6700 CPU@3.20 GHz上可实现150万次/s以上的比对速度。
2.2 大规模虹膜数据库建设可行性
从数据库建设的角度分析,城市级虹膜库存储虹膜图像、虹膜特征和人员身份信息,通过应用服务接口,实现与城市级虹膜系统的数据对接。各地数据采集成功后需上传到城市级虹膜库,上传过程中如果出现数据重复问题、图像质量问题、存疑问题等现象时,自动标记问题数据,由工作人员进行人工审核和管控后再重新上传。进一步,可根据不同的人员身份数据进行分类存储,建立城市虹膜专题库,为不同实战业务需求提供快速人员身份核查服务,可以应用到监控场所、治安反恐等任务中。
自2019年初开始,在《全国刑侦信息专业应用系统虹膜身份核查子系统建设与管理指南》和《全国刑侦信息专业应用系统虹膜身份核查子系统建设方案》的指导下,全国公安系统全面开始进行人员虹膜采集的工作,基于城市虹膜身份核查系统可以在人员基础信息一体化采集室和重点卡位(看守所、拘留所、戒毒所、反恐所、公路检查站)设置虹膜采集点,便于城市警务工作人员对重点人员、打击处理人员和违法犯罪人员进行虹膜信息采集,逐步建立城市重点人员虹膜数据库。
2.3 虹膜核查应用可行性
从虹膜核查应用的角度分析,虹膜身份核查可以实现多警种、多场景的身份核查及相关数据信息查询,支持重点卡位和移动场景的身份核查,匹配成功后显示被核查人的身份信息、身份标签信息、虹膜采集信息(包括采集时间、地点、采集人、采集原因等)和历史核查记录(被核查时间、地点等)信息。在进行虹膜身份核查时,如发现被核查人为重点关注人员、在逃人员、涉恐人员,自动报警并记录报警信息,并对人员进行轨迹分析,为城市公安机关实战工作提供支持。《全国刑侦信息专业应用系统虹膜身份核查子系统建设与管理指南》和《全国刑侦信息专业应用系统虹膜身份核查子系统建设方案》提出在2019年8月底完成省级虹膜数据库和部级虹膜数据库同步进行虹膜身份核查,实现无证情况下精准确定人员的真实身份,为新中国成立70周年大庆安保提供技术支撑。
3 大规模虹膜公安应用的体系构建
在大规模公安应用中,如何构建虹膜识别应用的体系是当前研究的重点。目前,我国已经确定在第二代身份证和电子护照中嵌入生物特征信息,这些身份证件在教育、社保、金融、通关、电信、交通、旅游等领域的广泛应用离不开国家级生物识别基础设施平台的支撑。因此,研究自主知识产权的超大规模生物识别应用系统体系架构具有重要性和紧迫性,为我国相关项目例如新一代社保卡、第三代身份证、电子护照的生物特征比对奠定基础。在已有公安虹膜建库和虹膜识别应用试点建设的基础上,提出大规模虹膜公安应用虹膜规模化应用方案,见图2,包括分布到各应用的前端采集设备、虹膜识别统一服务平台、虹膜数据库和各种具体落地应用[16]。根据大规模虹膜公安应用的研究推进过程的技术体系架构和技术耦合性,本文将其分成以下几个部分进行介绍。
图2 大规模虹膜公安应用整体方案
3.1 体系架构和建设模式
体系架构与建设模式研究是大规模虹膜公安应用中的顶层设计,需要梳理公安城市级应用对虹膜识别的各项应用需求,深入了解目前人脸、指纹等相对成熟的生物特征识别体系架构和应用模式,设计并构建可与公安已有架构和平台相适应的全局层面的虹膜应用的整体体系架构,逐渐形成虹膜与指掌纹、人脸、DNA等生物特征形成相互支撑、相互补充的公安行业格局。
3.2 逻辑架构
城市级大规模虹膜识别应用体系的逻辑架构如图3所示,由采集端设备采集虹膜数据,然后通过采集系统与虹膜数据分发系统将虹膜数据导入虹膜数据库,同时将数据传输给虹膜数据加载系统。虹膜数据加载系统负责向虹膜比对算法服务集群分发虹膜特征。比对服务是一个分布式的计算集群,通过对比采集到的注册虹膜样本和虹膜对比终端提供的虹膜对比数据实现虹膜对比功能。接入服务控制云来实现比对库的选择,提供比对服务目标库的选择来实现比对业务划分功能。还提供对外系统的对接API,从而实现跨系统的数据传输功能。
图3 虹膜生物特征识别系统逻辑架构
3.3 软件架构
虹膜生物特征识别系统的软件架构如图4所示。该系统支持膜采集注册、虹膜检索比对和虹膜数据存储等应用,具备虹膜工具、管理开发工具、扩展服务、数据交换服务等核心服务系统,具有标准规范、运行管理、安全等保障体系,支撑城市级公安大规模虹膜识别身份认证应用。
图4 虹膜生物特征识别系统软件架构
3.4 虹膜识别统一服务云平台
虹膜统一服务云平台定位为公安系统的高性能身份鉴别平台,以虹膜识别技术为核心,以公安系统的内部网络和互联网络为信息交换平台,中心数据仓库和分布式数据库相结合,支持多种识别算法引擎,实现身份认证,为全警种提供服务。统一服务平台搭建需要的基本工作包括:
1) 制定公安业务中虹膜规模应用的虹膜建库标准、数据格式等。
2) 搭建公安信息专网和互联网为信息交换平台的高性能虹膜身份鉴别统一服务平台。
3) 建立中心虹膜数据库以及各地市单位的二级虹膜数据库。
4) 建立各个数据库之间、数据库与多种虹膜识别设备之间的数据传输,并制定交换协议。
5) 研发高并发的虹膜查询服务,实现虹膜平台查询用户的身份授权等。
虹膜识别统一服务云平台主要包含接入层、业务层及数据层,应支持主流的操作系统、数据库及中间件,能实现灵活的部署方式。图5是一个典型的虹膜云服务的技术架构。接入层实现均衡负载、无单点故障、反向代理、传输加密及请求转发等功能;业务层支持实现所有业务组件功能,分布式、服务自治、消息队列、智能转发及动态扩展等;数据层支持主流的数据库。
图5 虹膜识别云服务技术架构
3.5 大规模虹膜公安应用中的虹膜建库
公安行业的虹膜数据库系统在功能设计规划中要支持以公安部为中心、省(市)级建库的逻辑构架,在部署结构上将部署省(市)级虹膜库的应用平台,并与国家库的应用平台实现对接,总体逻辑架构如图6所示。在城市级大规模虹膜数据库建设中,首先要根据虹膜识别中的关键技术和主要影响参数,建立完整的评测方法和标准体系。与虹膜库应用平台相关联的外部应用系统,通过数据交换平台与虹膜库进行对接,为虹膜库提供业务信息数据,或从虹膜库中调用相关服务。外部系统可以包括执法办案、出入境人员管理、实验室案件管理、虹膜鉴定工作站等业务系统。虹膜数据库和数据库管理应用平台部署在市公安局,提供虹膜查询比对服务给各地办案人员进行使用,虹膜采集终端部署在派出所信息采集室,所采集的虹膜数据通过公安专用网络上传到市公安局数据库。所有的数据都需要加密后才能进行访问和传输。
图6 部-省-市三级虹膜数据库逻辑架构
4 多场景应用方案
针对不同警务虹膜采集识别应用场景,需要采用合适的虹膜识别设备和技术方案。由于涉及多场景多设备的虹膜图像采集设备,场景和设备存在差异,设备的成像过程针对不同任务进行设计,根据不同硬件设备、实际应用场景和受众环境,进行从底层设计到核心算法再到上层人机交互的针对性定制,对不同任务进行虹膜图像的有效采集,满足虹膜图像质量要求,配合任务驱动的虹膜图像核验技术,实现多场景多设备的虹膜数据精准核验技术,达到虹膜识别的最优性能。主要的应用场景有:监所人员、执法办案场所/派出所、移动警务、出入境管理、重点管控区域、大型活动/会议、社会(旅馆)单位身份识别等。针对不同的应用场景,主要涉及三类虹膜图像采集识别设备,一是人员配合情况下的虹膜图像采集设备,用于虹膜注册和固定场所的人员身份识别;二是便携式警用虹膜图像识别终端设备,用于公安民警在执勤过程中对重点关注人员身份进行识别;三是复杂环境下的远距离隐蔽型虹膜图像识别设备,实现对重点场所出入人员的监控。
5 结 语
本文面向城市级大规模公安行业虹膜识别应用的重点和难点问题,首先提出体系构建的科学问题,分析多种应用场景的问题和需求,对关键难点技术、设备研制、平台搭建等方面展开综述和分析评价。经过多年的技术积累和小规模应用示范,我国已经形成了全流程的虹膜识别自主研发能力,虹膜识别技术已经处于大规模应用前的最后冲刺阶段,需要产、学、研、用的不同机构更紧密的合作,实现公安行业虹膜识别的落地应用。可以预见,经过多年的实验室研究和商业化发展,虹膜识别技术很快将在城市级甚至全国公共安全领域身份管理任务中发挥重要作用。