社保人脸识别平台方案
社保人脸识别平台方案
汉王科技股份
目录
1.概述 (3)
1.1.业务概述 (3)
1.2.人脸特点及平台功能 (3)
1.3.应用围 (4)
2.总体方案设计 (4)
2.1.术语定义 (4)
2.2.设计方案 (4)
2.2.1.全局拓扑结构设计
4
2.2.2.平台架构设计
5
2.2.
3.前端插件设计(现场人脸采集场景)
6
2.2.4.后台人脸识别统一认证服务设计
7
2.2.4.1.人脸识别核心服务
7
2.2.4.2.人脸识别应用服务
8
2.2.5.关键业务流程设计
8
2.2.5.1.采集(人脸照片和照片1:1识别)
8
2.2.5.2.远程验证(人脸照片和预留照片1:1识别)
10
2.3.技术方案 (11)
2.3.1.人脸识别核心技术
11
2.3.2.高并发人脸识别核心服务技术
11
2.3.3.系统开发的技术框架
12
2.3.4.技术规格约束
12
2.3.5.活体检测补充说明
13
1.概述
1.1.业务概述
社保基金就是公共保障资金,主要包括“三金”:养老保险金、住房公积金和医疗保险金。这些基金直接关系广大参保人员的切身利益和社会的稳定,与退休职工的晚年生计息息相关。目前在社保行业养老金冒领问题日益严重,而且呈现了冒领数额大、冒领时间长和仿效蔓延性等特点。每年约1亿元的社保基金被人冒领,冒领人数高达7、8万人。这不仅给退休职工的生活带来了严重影响,还给国家带来了巨大的经济损失。
随着社保覆盖围的进一步扩大,社保冒领的情况在未来一段时间还会扩大。为了统一规账户,需要安全可靠的方案来加强社保管理,堵住漏洞。人脸识别作为一项成熟的生物识别技术,目前已广泛应用于金融、公安、社会服务、电子商务等领域。为了加强社保基金的安全管理和便民服务水品,可以引进人脸识别技术作为现有客户身份认证手段的补充和完善。
在现有的社保系统账户中增加人脸识别和人脸信息,建立统一的社保人脸数据库,以保证社保账户的安全,防止有人盗用或冒领社保基金。
1.2.人脸特点及平台功能
人脸识别应用具有以下几个特点:
1、非接触性。与其他生物识别技术不同,该应用不需要客户和设备直接接触;
2、非强制性。被识别的人脸影像可以主动获取,或从视频流中截取,不要求客户具有特定行为;
3、高识别性。该应用对影像采集设备要求不高,对影像画面质量要求不高,识别成功率较高;
综合以上特点,该应用适用于非现场的社保业务办理和社会保证金的领取,并且可以与现有客户身份认证手段配合使用,建立起多维度的、立体的客户身份认证体系,增强风险防控能力。
社保人脸识别应用建设成独立服务平台,不与现有的业务场景相嵌套,通过数据交换的方式为用户办理领取社保提供服务。
具有自学习功能。在该平台上成功进行过验证的信息会自动在数据库中建立档案,作为后续验证的模板,解决的了老年人随年龄增长发生衰老现象对人脸识别的影响。
独立运行,独立升级维护。
1.3.应用围
可在社保业务办理单位或使用pad、手机等移动设备上使用。
对于身体条件不适合外出办理的残疾人和老年人,可通过网络使用带有摄像头的电脑、pad、手机等移动终端设备进行远程人脸认证。
2.总体方案设计
2.1.术语定义
人脸识别软件平台:通过高性能CPU和大存环境,分布式服务器集群计算能力,更快速、更安全的实现人脸平台服务,包括人脸识别、人脸比对等等。
FAR认假率:标准称谓FMR(False Match Rate 错误匹配率,也叫误判率),即指事实上非同一个体的特征,被错误地通过匹配的概率,应用上一般定义上限。
FRR拒真率:标准称谓FNMR(False Non-Match Rate 不匹配率),即指事实上同一个体的特征,被错误地拒绝匹配的概率。
识别率:即指拒真率补集的概率,即识别率=1-FRR,或百分比来表达这个数,应用上一般定义下限
2.2.设计方案
2.2.1.全局拓扑结构设计
系统运行在一个网络环境中,客户端通过网络与人脸识别软件平台进行通信,客户端可以是Windows、Android、IOS终端。人脸识别软件平台的服务器节点可以根据实际需求进行横向扩展。
柜台
网页
智能终端
移动设备
2.2.2. 平台架构设计
人脸识别软件平台的系统架构包括两大部分:后台人脸识别统一认证服务和前端插件,二者通过基于http(s)协议进行网络通信。系统架构图如下图所示:
前端插件将可以支持Android 、IOS 、Windows 不同平台,他们都将统一调用
后台人脸识别统一认证服务来完成具体业务。
后台人脸识别统一认证服务包括三大部分:人脸识别核心服务、人脸识别应
用服务和数据库存储服务。
此平台具有很好的可扩展性,新增功能可以以插件组件的方式加入到这个系
统中。核心服务与应用服务都可以部署到虚拟机中,一并进行组合式发布部署。 后面两节将进行具体解释描述。
c mp 人脸识别软件平台的系统架构
人脸识别应用服务(多节点集群)
Android
数据库存储服务
人脸识别管理模块
标准Web服务模块
人脸识别核心服务(多节点集群)
前端插件
后台人脸识别统一认证服务
1:1识别核心服务1:N识别核心服务
人脸特征存储服务1:1识别功能服务1:N识别功能服务客户人脸影像更新服务
客户人脸影像管理日志管理算法验证数据分析及决策支持日常管理类报表
数据库数据库
IOS Windows ATM
网络
升级服务
2.2.
3.前端插件设计(现场人脸采集场景)
前端插件将可以支持Android、IOS、Windows等不同平台,在不同平台上将以不同的软件进行表示。在Android、IOS上将以具体的应用组件进行封装实现,可以进行摄像头操作获取人脸图像,调用后台人脸识别统一认证服务进行客户身份核实、客户身份识别和活体检测功能。前端插件都将提供人脸捕捉、检测和定位模块、前端插件都可以输出为符合标准的人脸头像图片。
c mp 人脸识别软件平台的系统架构
人脸捕捉、检测和定位模块
标准人脸库建库功能
标准人脸头像生成功能
前端插件
2.2.4.后台人脸识别统一认证服务设计
c mp 人脸识别软件平台的系统架构
人脸识别应用服务(多节点集群)
Android
数据库存储服务
人脸识别管理模块
标准Web服务模块
人脸识别核心服务(多节点集群)
前端插件
后台人脸识别统一认证服务
1:1识别核心服务1:N识别核心服务
人脸特征存储服务1:1识别功能服务1:N识别功能服务客户人脸影像更新服务
客户人脸影像管理日志管理算法验证数据分析及决策支持日常管理类报表
数据库数据库
IOS Windows ATM
升级服务
2.2.4.1.人脸识别核心服务
人脸识别核心服务是指汉王现有的人脸识别核心识别集群服务,提供1:1高发并响应,可以根据需求进行横向扩展增容。
2.2.4.2.人脸识别应用服务
人脸识别应用服务是指满足社保中心具体需求的应用服务,它包括标准的Web服务模块和人脸识别管理模块。
(1).标准的Web服务模块
1)人脸特征存储服务
根据标准人脸的定义,实现具备标准人脸采集及存储功能。
2)1:1识别功能服务
满足客户身份核实需求,适用于客户身份确认等场景的前端插件调
用。
3)客户人脸影像更新服务;
满足具有自学习功能需求。在该平台上成功进行过验证的人脸信息
可以自动在数据库中建立档案及更新,作为后续验证的模板。
4)升级服务
客户端插件的自动升级版本维护功能、客户端通过调用后台的升级
服务接口,可以自动检测并更新安装新版插件。
(2).人脸识别管理模块
1)客户人脸影像管理功能
提供客户人脸影像管理功能,支持查询、显示。
3)日志管理功能
提供详细的人脸留存、识别日志功能。并统计指定时间段、指定机构的认证通过率。
2.2.5.关键业务流程设计
2.2.5.1.人脸采集
首次办理社保领取业务的用户需要携带本人和相关资料在当地社保中心进行申请,进行第一次人脸影像采集。
现场采集的用户人脸影像与公安部预留证件照片进行核对,主要用于客户身
份核实。汉王拥有自主产权的识别技术,可以通过OCR识别技术,对上的信息进行识别和人脸图像提取,与公安部的预留人像照片及身份信息进行对比,以增加安全性。
1、通过二代阅读器读取客户信息,从公安部查询客户预留证件照片(可以通过OCR识别技术获取的图像与公安部的人像进行对比,以增加安全性);
2、现场拍摄人脸影像,通过人脸影像分析和人脸检测,获取客户面部图片;
3、将预留证件照与现场拍摄图像发送人脸识别平台进行1:1比对;
4、当识别验证通过,将客户识别通过的人脸图像进行保留,作为下次识别的依据,并返回识别比对通过;
5、当识别验证不通过时则返回识别比对不通过;
6、根据校验结果,提示工作人员进行后续操作;
2.2.5.2.远程验证
主要通过网络进行参保人员身份核实,可用于异地领取社保基金和残疾人或年龄太大身体不便参保人员的身份验证。不仅能方便参保人员,也能避免他人冒领。
1、通过客户登录身份信息,从人脸识别系统查询客户预留人脸照片;
2、现场拍摄人脸影像,通过视频分析和人脸检测,获取客户面部图片;
3、活体检测,系统通过随机提示用户做转动头部、变换表情等相应动作,判断当前用户是否为活体;
4、当活体检测成功则执行第5步,如果失败则终止业务办理;
5、将预留人脸照与现场拍摄图像发送人脸识别平台进行校验;
6、当识别验证通过,将客户识别通过的人脸图像进行保留,作为下次识别的依据。
说明:每个成功进行过人脸识别的客户,系统会自动为其在数据库中建立档
案账户,用来保存预留模板数据和图像。每次柜台识别成功都将进行图像保存,如果预留照片已满,则对本次识别的图片进行更新,达到更新阈值,将对最早的一进行更新,否则不进行模板更新,以实现模板数据库自学习的功能。
7、当识别验证不通过时,则返回识别比对不通过;
8、根据校验结果,提示工作人员进行后续操作;
2.3.技术方案
2.3.1.人脸识别核心技术
人脸识别核心为汉王多年以来的自己知识产权,可以进行人脸特征提取、1:1比对确认、活体检测等多处人脸识别技术。下面是核心识别的技术指标:
1、活体检验准确率应高于92%;
2、识别速度:单帧识别时间小于100ms;
3、识别算法(1:1比对)性能
2.3.2.高并发人脸识别核心服务技术
人脸识别核心服务是汉王的人脸识别核心在互联网应用场景下的高并发识别调度识别技术,拥有自主的知识产权,人脸识别核心服务具有稳定的高并识别请求响应功能,可以根据实现的请求数进行横向服务节点扩展,识别核心服务运行在linux系统下,需要有C,C++执行环境即可,下面是识别核心的性能指标。
1)单节点单次1:1比对运算(不含通讯、存储耗时)的识别核心服务响应
时间<0.4秒。
2)支持每个节点至少700次并发响应能力,节点数量可以根据需要进行扩
容。
2.3.3.系统开发的技术框架
2.3.4.技术规格约束
1、标准的人脸头像图片规格:
1)图片分辨率不低于96DPI、24位真彩、358像素×441像素。
2)图片格式为JPG,压缩比80。
3)两眼间距不少于100像素。
4)姿态、亮度、面部光线均匀。
同时,汉王支持国标号:GB/T 26237.5-2010
2、现场光照:适用于面部均匀光照环境,光照值围50-5000lux。
3、人脸与摄像头距离:可以支持最小两眼间距40像素,支持的距离如下:
4、人脸姿态:支持正视,支持±30度的侧视、抬头、低头。
5、服务器:当前主流服务器性能,具体参考如下:
6、现场业务拍照摄像头分辨率不低于30万像素。
7、自助设备,移动终端(手机、PAD)等设备自带前置摄像头分辨率不低于30
万像素,CPU处理器主频不低于500MHz,存大于500M字节。
2.3.5.活体检测补充说明
汉王活体识别可以提供两种方案,分别是交互式指令配合甄别和静态式非交互式甄别。
交互式甄别可以让用户根据向左转、向右转、抬头、低头、正视、等多种随机不同动作进行甄别,此方案安全性高,但要求用户配合度要很强。
非交互式甄别要求用户正视摄像头不做任何动作即可以实现活体识别检验,此方案用户体验好,判断速度快。
两种方案采用的技术原理不同,都很难出现把照片判断为活体,具有很好的安全级别。