周千里 王雅麗 徐雪婧 陳子龍 劉 京 張 慧

1(中國人民公安大學 北京 100038)2(北京市公安局 北京 100740)3(北京中科虹霸科技有限公司 北京 100190)4(公安部物證中心 北京 100038)

0 引 言

隨著中國社會的發(fā)展和人們生活水平的提高，人民群眾對社會治理和公共安全的要求和期待也越來越高。因此，公安機關維護國家安全和社會穩(wěn)定的任務也越來越重，業(yè)務實戰(zhàn)對科技創(chuàng)新的需求日益迫切。新一代生物特征識別技術在原有指紋、DNA等采集識別的基礎上將發(fā)揮越來越重要的作用。虹膜是人眼中瞳孔和鞏膜中間的環(huán)形區(qū)域[1]。虹膜識別技術以其精度高、比對速度快、防偽能力強、非接觸采集等優(yōu)點，成為其他生物識別技術的重要補充，也將成為最具前景的識別手段技術之一[2-3]。虹膜識別作為一種精確的身份識別技術，具有高實時性、高準確性和高安全性等優(yōu)勢，這與警務應用中對重點關注人員的精準篩查與快速識別需求不謀而合，促使該技術在公安機關在越來越多場景上具有應用前景[4-5]。在公安監(jiān)管場所、執(zhí)法辦案場所或派出所、移動警務街面盤查核錄、特殊場景隱蔽式識別、大型活動或會議安全保衛(wèi)、旅店等社會單位身份識別、公安社會化服務中“互聯(lián)網(wǎng)+可信身份認證”等領域?qū)絹碓蕉嗟爻霈F(xiàn)虹膜系統(tǒng)的應用[6]。2019年2月，公安部下發(fā)《全國刑偵信息專業(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設與管理指南(征求意見稿)》和《全國刑偵信息專業(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設方案(征求意見稿)》，明確提出虹膜識別核查子系統(tǒng)的建設要求及建設周期。本文主要介紹城市級重點人員虹膜識別大規(guī)模應用的架構體系和服務技術方案，分析了大規(guī)模公安虹膜采集和識別的可行性以及面臨的重點和難點問題，同時提出了應用場景方案。

1 虹膜技術簡介

1.1 虹膜識別流程

虹膜識別是一個典型的模式識別和計算機視覺問題，主要流程包括：① 虹膜圖像的獲取，普通的相機無法采集到清晰的虹膜紋理，虹膜紋理在可見光下呈現(xiàn)不明顯，一般采用近紅外光的配合；② 虹膜圖像的預處理，即虹膜區(qū)域有效的檢測、分割、歸一化等處理；③ 虹膜圖像特征提取與比對，這也是虹膜識別比較關鍵的一步[7]。圖1是虹膜識別系統(tǒng)的主要流程示意圖。

圖1 虹膜識別流程示意圖

1.2 多樣性的虹膜采集設備

在城市級大規(guī)模公安虹膜采集建庫中，面臨的首要問題就是虹膜采集設備的多樣性。虹膜圖像采集模塊的任務是借助合理的光學和電子電路設計采集到高質(zhì)量的虹膜圖像。虹膜圖像采集的質(zhì)量直接影響識別過程中特征提取與識別算法的準確性[8]。按照不同的虹膜識別應用場景將設備類型大概分為近距離固定設備、近距離移動設備、大場景遠距離固定設備三大類。正是有這些不同特點設備類型才使得虹膜識別在不同的場景得到很好的應用。

1.3 跨設備虹膜識別方法

然而不同的設備所采集到的虹膜圖像卻給虹膜識別算法帶來了非常大的挑戰(zhàn)。不同的虹膜采集設備傳感器的光學特性、照明、軟件和硬件的不同導致設備對這些因素的敏感程度不同，采集到的虹膜圖像清晰程度方面有很大的差異，這些都使得跨設備虹膜識別的難度增大，這些來源廣泛、質(zhì)量各異的虹膜圖像的識別問題就是多源異質(zhì)虹膜圖像識別問題[9-16]。多源異質(zhì)虹膜圖像識別也是城市大規(guī)模公安虹膜采集識別應用體系中核心的技術之一?，F(xiàn)有的跨設備識別方法從采集設備分類、圖像增強和虹膜眼周融合等方面給跨設備虹膜識別問題提供了不同的解決方案，提高了虹膜識別系統(tǒng)的魯棒性。

2 城市級大規(guī)模公安虹膜采集識別可行性分析

以全國城市常住人口及年度流動人口數(shù)量為參考，本文所提到的城市級大規(guī)模公安虹膜采集識別系統(tǒng)包含500萬級虹膜數(shù)據(jù)庫和具有500萬級運算能力的虹膜數(shù)據(jù)庫管理應用平臺，規(guī)劃未來5年擴展到1 000萬規(guī)模。下面分析這樣大規(guī)模下的城市級公安虹膜采集識別系統(tǒng)的可行性。

2.1 算法性能可行性

從虹膜識別算法性能的角度分析，虹膜識別算法的準確性高，虹膜識別比對系統(tǒng)中錯誤接受率可達到百萬分之一，錯誤拒絕率可達到千分之一，滿足百萬級對比的安全性要求[17]；虹膜算法的普適性強，特征抽取成功率高，能處理復雜的虹膜圖像(如不同人種、不同民族、不同年齡和不同采集場景等)；虹膜算法安全性高，支持活體檢測及美瞳檢測[18-19]；虹膜算法對比速度快，不依賴專有的加速硬件，在i7- 6700 CPU@3.20 GHz上可實現(xiàn)150萬次/s以上的比對速度。

2.2 大規(guī)模虹膜數(shù)據(jù)庫建設可行性

從數(shù)據(jù)庫建設的角度分析，城市級虹膜庫存儲虹膜圖像、虹膜特征和人員身份信息，通過應用服務接口，實現(xiàn)與城市級虹膜系統(tǒng)的數(shù)據(jù)對接。各地數(shù)據(jù)采集成功后需上傳到城市級虹膜庫，上傳過程中如果出現(xiàn)數(shù)據(jù)重復問題、圖像質(zhì)量問題、存疑問題等現(xiàn)象時，自動標記問題數(shù)據(jù)，由工作人員進行人工審核和管控后再重新上傳。進一步，可根據(jù)不同的人員身份數(shù)據(jù)進行分類存儲，建立城市虹膜專題庫，為不同實戰(zhàn)業(yè)務需求提供快速人員身份核查服務，可以應用到監(jiān)控場所、治安反恐等任務中。

自2019年初開始，在《全國刑偵信息專業(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設與管理指南》和《全國刑偵信息專業(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設方案》的指導下，全國公安系統(tǒng)全面開始進行人員虹膜采集的工作，基于城市虹膜身份核查系統(tǒng)可以在人員基礎信息一體化采集室和重點卡位(看守所、拘留所、戒毒所、反恐所、公路檢查站)設置虹膜采集點，便于城市警務工作人員對重點人員、打擊處理人員和違法犯罪人員進行虹膜信息采集，逐步建立城市重點人員虹膜數(shù)據(jù)庫。

2.3 虹膜核查應用可行性

從虹膜核查應用的角度分析，虹膜身份核查可以實現(xiàn)多警種、多場景的身份核查及相關數(shù)據(jù)信息查詢，支持重點卡位和移動場景的身份核查，匹配成功后顯示被核查人的身份信息、身份標簽信息、虹膜采集信息(包括采集時間、地點、采集人、采集原因等)和歷史核查記錄(被核查時間、地點等)信息。在進行虹膜身份核查時，如發(fā)現(xiàn)被核查人為重點關注人員、在逃人員、涉恐人員，自動報警并記錄報警信息，并對人員進行軌跡分析，為城市公安機關實戰(zhàn)工作提供支持?！度珖虃尚畔I(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設與管理指南》和《全國刑偵信息專業(yè)應用系統(tǒng)虹膜身份核查子系統(tǒng)建設方案》提出在2019年8月底完成省級虹膜數(shù)據(jù)庫和部級虹膜數(shù)據(jù)庫同步進行虹膜身份核查，實現(xiàn)無證情況下精準確定人員的真實身份，為新中國成立70周年大慶安保提供技術支撐。

3 大規(guī)模虹膜公安應用的體系構建

在大規(guī)模公安應用中，如何構建虹膜識別應用的體系是當前研究的重點。目前，我國已經(jīng)確定在第二代身份證和電子護照中嵌入生物特征信息，這些身份證件在教育、社保、金融、通關、電信、交通、旅游等領域的廣泛應用離不開國家級生物識別基礎設施平臺的支撐。因此，研究自主知識產(chǎn)權的超大規(guī)模生物識別應用系統(tǒng)體系架構具有重要性和緊迫性，為我國相關項目例如新一代社保卡、第三代身份證、電子護照的生物特征比對奠定基礎。在已有公安虹膜建庫和虹膜識別應用試點建設的基礎上，提出大規(guī)模虹膜公安應用虹膜規(guī)?；瘧梅桨福妶D2，包括分布到各應用的前端采集設備、虹膜識別統(tǒng)一服務平臺、虹膜數(shù)據(jù)庫和各種具體落地應用[16]。根據(jù)大規(guī)模虹膜公安應用的研究推進過程的技術體系架構和技術耦合性，本文將其分成以下幾個部分進行介紹。

圖2 大規(guī)模虹膜公安應用整體方案

3.1 體系架構和建設模式

體系架構與建設模式研究是大規(guī)模虹膜公安應用中的頂層設計，需要梳理公安城市級應用對虹膜識別的各項應用需求，深入了解目前人臉、指紋等相對成熟的生物特征識別體系架構和應用模式，設計并構建可與公安已有架構和平臺相適應的全局層面的虹膜應用的整體體系架構，逐漸形成虹膜與指掌紋、人臉、DNA等生物特征形成相互支撐、相互補充的公安行業(yè)格局。

3.2 邏輯架構

城市級大規(guī)模虹膜識別應用體系的邏輯架構如圖3所示，由采集端設備采集虹膜數(shù)據(jù)，然后通過采集系統(tǒng)與虹膜數(shù)據(jù)分發(fā)系統(tǒng)將虹膜數(shù)據(jù)導入虹膜數(shù)據(jù)庫，同時將數(shù)據(jù)傳輸給虹膜數(shù)據(jù)加載系統(tǒng)。虹膜數(shù)據(jù)加載系統(tǒng)負責向虹膜比對算法服務集群分發(fā)虹膜特征。比對服務是一個分布式的計算集群，通過對比采集到的注冊虹膜樣本和虹膜對比終端提供的虹膜對比數(shù)據(jù)實現(xiàn)虹膜對比功能。接入服務控制云來實現(xiàn)比對庫的選擇，提供比對服務目標庫的選擇來實現(xiàn)比對業(yè)務劃分功能。還提供對外系統(tǒng)的對接API，從而實現(xiàn)跨系統(tǒng)的數(shù)據(jù)傳輸功能。

圖3 虹膜生物特征識別系統(tǒng)邏輯架構

3.3 軟件架構

虹膜生物特征識別系統(tǒng)的軟件架構如圖4所示。該系統(tǒng)支持膜采集注冊、虹膜檢索比對和虹膜數(shù)據(jù)存儲等應用，具備虹膜工具、管理開發(fā)工具、擴展服務、數(shù)據(jù)交換服務等核心服務系統(tǒng)，具有標準規(guī)范、運行管理、安全等保障體系，支撐城市級公安大規(guī)模虹膜識別身份認證應用。

圖4 虹膜生物特征識別系統(tǒng)軟件架構

3.4 虹膜識別統(tǒng)一服務云平臺

虹膜統(tǒng)一服務云平臺定位為公安系統(tǒng)的高性能身份鑒別平臺，以虹膜識別技術為核心，以公安系統(tǒng)的內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)絡為信息交換平臺，中心數(shù)據(jù)倉庫和分布式數(shù)據(jù)庫相結合，支持多種識別算法引擎，實現(xiàn)身份認證，為全警種提供服務。統(tǒng)一服務平臺搭建需要的基本工作包括：

1) 制定公安業(yè)務中虹膜規(guī)模應用的虹膜建庫標準、數(shù)據(jù)格式等。

2) 搭建公安信息專網(wǎng)和互聯(lián)網(wǎng)為信息交換平臺的高性能虹膜身份鑒別統(tǒng)一服務平臺。

3) 建立中心虹膜數(shù)據(jù)庫以及各地市單位的二級虹膜數(shù)據(jù)庫。

4) 建立各個數(shù)據(jù)庫之間、數(shù)據(jù)庫與多種虹膜識別設備之間的數(shù)據(jù)傳輸，并制定交換協(xié)議。

5) 研發(fā)高并發(fā)的虹膜查詢服務，實現(xiàn)虹膜平臺查詢用戶的身份授權等。

虹膜識別統(tǒng)一服務云平臺主要包含接入層、業(yè)務層及數(shù)據(jù)層，應支持主流的操作系統(tǒng)、數(shù)據(jù)庫及中間件，能實現(xiàn)靈活的部署方式。圖5是一個典型的虹膜云服務的技術架構。接入層實現(xiàn)均衡負載、無單點故障、反向代理、傳輸加密及請求轉(zhuǎn)發(fā)等功能；業(yè)務層支持實現(xiàn)所有業(yè)務組件功能，分布式、服務自治、消息隊列、智能轉(zhuǎn)發(fā)及動態(tài)擴展等；數(shù)據(jù)層支持主流的數(shù)據(jù)庫。

圖5 虹膜識別云服務技術架構

3.5 大規(guī)模虹膜公安應用中的虹膜建庫

公安行業(yè)的虹膜數(shù)據(jù)庫系統(tǒng)在功能設計規(guī)劃中要支持以公安部為中心、省(市)級建庫的邏輯構架，在部署結構上將部署省(市)級虹膜庫的應用平臺，并與國家?guī)斓膽闷脚_實現(xiàn)對接，總體邏輯架構如圖6所示。在城市級大規(guī)模虹膜數(shù)據(jù)庫建設中，首先要根據(jù)虹膜識別中的關鍵技術和主要影響參數(shù)，建立完整的評測方法和標準體系。與虹膜庫應用平臺相關聯(lián)的外部應用系統(tǒng)，通過數(shù)據(jù)交換平臺與虹膜庫進行對接，為虹膜庫提供業(yè)務信息數(shù)據(jù)，或從虹膜庫中調(diào)用相關服務。外部系統(tǒng)可以包括執(zhí)法辦案、出入境人員管理、實驗室案件管理、虹膜鑒定工作站等業(yè)務系統(tǒng)。虹膜數(shù)據(jù)庫和數(shù)據(jù)庫管理應用平臺部署在市公安局，提供虹膜查詢比對服務給各地辦案人員進行使用，虹膜采集終端部署在派出所信息采集室，所采集的虹膜數(shù)據(jù)通過公安專用網(wǎng)絡上傳到市公安局數(shù)據(jù)庫。所有的數(shù)據(jù)都需要加密后才能進行訪問和傳輸。

圖6 部-省-市三級虹膜數(shù)據(jù)庫邏輯架構

4 多場景應用方案

針對不同警務虹膜采集識別應用場景，需要采用合適的虹膜識別設備和技術方案。由于涉及多場景多設備的虹膜圖像采集設備，場景和設備存在差異，設備的成像過程針對不同任務進行設計，根據(jù)不同硬件設備、實際應用場景和受眾環(huán)境，進行從底層設計到核心算法再到上層人機交互的針對性定制，對不同任務進行虹膜圖像的有效采集，滿足虹膜圖像質(zhì)量要求，配合任務驅(qū)動的虹膜圖像核驗技術，實現(xiàn)多場景多設備的虹膜數(shù)據(jù)精準核驗技術，達到虹膜識別的最優(yōu)性能。主要的應用場景有：監(jiān)所人員、執(zhí)法辦案場所/派出所、移動警務、出入境管理、重點管控區(qū)域、大型活動/會議、社會(旅館)單位身份識別等。針對不同的應用場景，主要涉及三類虹膜圖像采集識別設備，一是人員配合情況下的虹膜圖像采集設備，用于虹膜注冊和固定場所的人員身份識別；二是便攜式警用虹膜圖像識別終端設備，用于公安民警在執(zhí)勤過程中對重點關注人員身份進行識別；三是復雜環(huán)境下的遠距離隱蔽型虹膜圖像識別設備，實現(xiàn)對重點場所出入人員的監(jiān)控。

5 結 語

本文面向城市級大規(guī)模公安行業(yè)虹膜識別應用的重點和難點問題，首先提出體系構建的科學問題，分析多種應用場景的問題和需求，對關鍵難點技術、設備研制、平臺搭建等方面展開綜述和分析評價。經(jīng)過多年的技術積累和小規(guī)模應用示范，我國已經(jīng)形成了全流程的虹膜識別自主研發(fā)能力，虹膜識別技術已經(jīng)處于大規(guī)模應用前的最后沖刺階段，需要產(chǎn)、學、研、用的不同機構更緊密的合作，實現(xiàn)公安行業(yè)虹膜識別的落地應用?？梢灶A見，經(jīng)過多年的實驗室研究和商業(yè)化發(fā)展，虹膜識別技術很快將在城市級甚至全國公共安全領域身份管理任務中發(fā)揮重要作用。