人脸识别技术方案-最全面

人脸识别技术方案方案概述项目概况随着经济的发展，城镇建设速度加快，以及互联网的突飞猛进，导致城市中人口密集，流动人口增加，引发了城市建设中的交通、社会治安、重点区域防范、网络犯罪日益突出等城市管理问题，今后现代化城市的建设、网络信息必然将安全作为重中之重，与城市的经济建设处于同等重要的地位。近年来，社会犯罪率呈逐年升高的趋势，特别是网络犯罪更加的严重，网络逃犯频频发生，罪犯的犯罪手法也更加隐蔽和先进，给广大公安人员侦破案件增加了难度。同时，恶性事件时有发生，使人们对公共生活场所的安全感普遍降低。同时公安人员在对通缉犯进行人工排查时如大海捞针，成功率极低，效果也不明显。主要有如下实际问题：1.首先，由于罪犯群体不断扩大，要在数以百万计的人员照片库中找出犯罪嫌疑人，不仅费时费力，还有可能造成遗漏等情况，破案的效率大打折扣。2.其次，目前公安机关侦察案件大多数仍然依靠事后追查和通缉，对已经发生的案件造成的损失很难有效弥补。3.最后，如果在案发的同时即能防患于未然，就能第一时间将损失控制在最小范围内。平安城市建设从最初的视频监控、卡口电警建设，系统已大量掌握了视频图像资源和卡口车辆数据和价值图片，但是针对人员侦查，身份确认还是需要通过技侦或网侦手段，无法充分利用视频图像资源快速定位人员身份。即使出动大量警力，采用“人海战术”但受制于肉眼识别劳动强度的极限，再加上人工排查效率不足，视频图像拍摄受光线、角度倾斜等不确定因素影响，无法保证查找的准确性和时效性，尤其出现突发紧急案件时，往往会贻误最佳破案时机。如何提供更加丰富以及实用的“人像防控”应用，从“事后被动侦查”到“事前主动预警”将是平安城市下一建设阶段面临的主要需求。需求分析人像大数据系统采用高效的人脸检测定位及识别比对系统，可以第一时间帮助公安侦查人员快速识别辨别特定人员真实身份，把过去人工排查海量的视频图像资源比对需求变成现实，从而有效的为公安视频侦查、治安管理、刑侦立案等工作提供实战上的有效帮助和解决方法。第二可帮助公安侦查人员办案时候追查和通缉，真正从打变为防，能够极大的减少警力资源浪费和事故发生概率。目前人脸抓拍比对系统主要应用在以下几个方面：公安治安人员黑名单比对实时报警：针对一些人员密集区域（如车站、地铁站、机场、社区等）的关键出入口、通道等卡口位置布置人员卡口，后端对重点关注人员、打防控人员进行黑名单布控，通过实时视频流比对布控黑名单，实现人脸比对识别。不明身份人员身份确认：治安人员在日常巡逻、人员身份验证过程中，避免肢体接触和冲突，使用前端摄像机或手机进行抓拍，后端通过数据库进行人员信息比对分析，达到人员身份确认的应用。治安或刑侦人员对流动性人口中的无合法有效身份证件、无固定住所、无正当职业或合法经济来源的人员进行非接触性身份确认。重要点位重点人员身份排查：针对一些重要管控的区域，如大型保障活动，政府、公安出入口等布置前端摄像机对现场进行人脸抓拍，每日安排公安人员人工进行重点人员筛选排查。建设目标*本章文字内容可以根据项目具体情况修改：动态人像天网建设非标人脸库建设协助公安针对当地扒窃人员、偷抢盗人员、上访人员、未成年犯罪人员建设人像采集环境，对现场人员进行人像采集和身份采集入库，为敏感人群、重点人群布控提供人像库支持。重点人员布控公安重点人员根据地区和目的不同划分不同类型，包括惯偷惯犯、涉恐、涉案、涉毒、水客等当地涉稳人员，同时也包括高危人员、敏感人员等。利用人像大数据系统，将重点人员进行城域级布控，同时后续刻画典型关注人员轨迹，进行高危行为预警研判。高危人员布控高危人员包括全国在逃人员、全国违法犯罪人员、重大犯罪前科人员、肇事肇祸精神病人等。人脸识别系统将利用实时视频和身份证信息等手段，可在火车站、汽车站、港口口岸出入口建设人脸卡口，对出入境人士进行审查识别。敏感人群布控敏感人群包括来自特殊地区、特殊身份、特殊职业等人员如来自新疆地区人群、个别少数民族人群、长期无工作人群、非法上访人群等。通过在出入境、关键人脸采集卡口对这些人群进行身份信息和人脸信息采集，通过人脸识别系统对敏感人群的身份信息、行为轨迹、出没时间等进行管控，从而做到敏感人群防控的目的。人证合一在汽车站、火车站、机场等身份证检查、其他民事应用中，可通过单兵、手机、相机对人员进行脸部拍照，并通过身份证读卡器读取身份证信息，通过拍照图片和身份证人脸确认是否人证合一，并上传照片至后端进行人脸识别确认是否属于重点布控人员。静态人像天网建设身份信息确认针对孤寡老人、三无身份人员、聋哑人员等无法确认身份的人员，可通过手机、相机等对人员进行脸部拍照，并上传后端比对常住人口或流动人口库，确认身份信息。身份信息查重对当地常住人口库、流动人口库或全国人员信息库中人员身份证进行人脸库自查重，排查一人多证的问题。洗白人员身份确认通过比对当地常住人口库&全国在逃人员库或当地流动人口库&全国在逃人员库进行人脸图片碰撞比对，排查两个库中相似人员人脸及身份信息，从而清洗出漂白身份的人员。性能指标人像识别系统1）中心库容量：XXX万人。 储存全国关注人员数据XXX； 储存全省二代证人像数据； 储存各监控节点实时采集人像的累积数据。２）处理能力：为整个人像天网提供针对XXX万关注人员的实时查询服务，检索比对时间不超过5秒并报警提醒（不包括网络延时）。中心系统处理能力要能够同时满足中心库所关联的XXX个实时人脸监控节点的实时查询比对需要。用户网络环境远程用户人像查询工作站通过公安网与人像识别系统联接，网络带宽为百兆以上。 其他性能指标要求 系统稳定性：系统要求实现7×24小时*365天连续稳定运行。 符合公安部颁发的有关人像识别系统的相关标准； 在保持系统总体比对精度和处理能力的前提下，系统能够进行平滑升级。建设内容*根据具体情况编写建设原则1) 实用性整个系统从实用性的角度出发，最大限度的满足人员管控系统建设的需求，能适应新技术的发展，选择性价比高的产品，既控制了建设费用，又保障了系统的完整功能。2) 先进性采用领先的科学技术水平，集成了先进的人员及人脸识别算法，在保证整个系统功能和性能的前提下，最大限度地采用成熟、可继承、具备广阔发展前景的先进技术。要努力保证整个系统功能的科学合理性，防止片面追求某一局部的高指标与先进性。3) 可靠性人员管控系统是处于24小时工作，系统采用业内主流产品，保证了系统的高稳定性、高可靠性。前端高清智能网络摄像机在硬件设计上考虑室外工作的特殊性，具有耐高温、散热性能好，防雷、防浪涌保护等多方面安全考虑，为系统的稳定运行提供保障。4) 可扩展性无论在系统软件、硬件的设计和选型上，都充分考虑其后期的可扩展性，结构上应易于扩充，以便于后期新功能的扩充。在硬件的接口上也比较丰富，能适应后期更多设备的接入控制。5) 易操作性系统具有简单易学的操作界面，无需专业的计算机知识，普通用户即可轻松完成日常人员管控系统的操作。设计依据《安全防范工程程序与要求》GA/T75-94《安全防范系统验收规则》GA308-2001《安全防范工程技术规范》GB50348-2004《安全防范系统通用图形符号》GA/T74-2000《视频安防系统技术要求》GB/T367-2001《系统接地的形式及安全技术要求》GB14050-93《安全防范视频监控摄像机通用技术要求》GA/T1127-2013《安全防范高清视频监控系统技术要求》GA/T1211-2014《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2011《出入口控制人脸识别系统技术要求》GA/T1093-2013《安防人脸识别应用系统第2部分：人脸图像数据》GA/T922.2-2011系统总体设计大华人脸识别系统，采用具有完全自主知识产权的人脸检测算法、人脸跟踪算法、人脸抓拍算法、人脸质量评分算法及人脸识别算法、并结合配套的前端摄像机设备和后端平台业务系统，实现了动态黑名单比对报警、静态人脸图片检索等功能。本系统采用分布式架构，服务器节点可根据实际需求线性扩展，轻松满足爆炸式增长的业务需求，同时系统支持上亿级别人脸注册库/人脸抓拍库、30万黑名单库，极大的满足公安对重点人员的事前预警和事后追查需求。系统架构 系统基于人脸识别核心技术，遵循公安行业信息化标准规范，依托综合可靠的通信网络、分布式数据库和集群计算等多项技术，充分考虑系统安全性、可靠性、可扩展性，可广泛应用于公共安全各业务领域的人脸比对综合应用平台，能有效地协助对不法人员的鉴别、抓捕和布控，保护国家安全和社会稳定。系统由人像卡口、人脸识别服务器、人脸识别平台、存储设备、人像大数据系统五款产品组成。人像卡口：前端摄像机包括普通高清网络摄像机和人脸抓拍单元。普通高清网络摄像机主要实现图像采集、编码、视频传输等功能。人脸抓拍单元不仅实现普通高清网络摄像机的所有功能，其内置大华自主研发的智能分析算法，还能实现对视频中人脸进行自动捕获、跟踪、抓拍等功能。同时人脸抓拍单元拥有人脸区域自动曝光优化、人脸小图优化处理等功能，更适合于人脸卡口场景下获取最优人脸图片；人脸识别服务器：集人脸检测、人脸抓拍、人脸识别、人脸特征分类等多样化算法和分布式计算软件于一体，主要包括：1.人脸识别算法—采用基于神经网络的深度学习算法，构建动态人像识别服务、1:1/1：n/n:N等多样化人脸识别服务，从而实现高效率、高准确率的人脸识别比对。2.分布式计算集群—通过分布式计算软件统一对多台人脸识别服务器进行集群管理，从而进一步提高系统效率，适合大规模系统部署。3.系统运维管理服务—负责对计算集群存储、性能、服务进行统一的运维管理，降低系统风险，提高用户体验。4.人像数据库—负责人脸图像和算法特征化数据存储，数据库内置提高系统耦合度，降低服务器于服务器之间的对接导致的系统风险。人脸识别平台：集人像卡口管理、视频存储、流媒体转发、业务应用于一体，提供人脸识别系统的各项业务功能。人脸视频存储：前端摄像机对实时视频的存储，可存储在平台下挂载的EVS存储设备、云存储等专业监控行业存储设备中。联网设计方案一：在公安视频专网中部署人脸识别系统，对出入口、重点道路等位置安装前端摄像机，并通过人脸识别系统平台进行统一管理。通过人脸识别平台对视频流转发到人脸识别服务器集群中，进行特征提取和识别比对，并反馈结果到人脸识别平台中。人脸识别平台将相关人脸报警和历史记录通过网闸共享到公安专网下，公安能够对重大嫌疑目标进行事后目标检索，目标轨迹跟踪，并根据目标出没时间和地点安排警力部署。布控部署在视频专网 方案二： 在公安网中部署人脸识别系统，前端人脸卡口通过共享平台传输视频至公安网。公安网下人脸识别平台对接共享平台获取前端数据，导入识别服务器进行特征提取和识别比对，并通过人像大数据平台进行业务分析，数据挖掘等工作。布控部署在公安网逻辑架构人脸识别系统利用分布式集群技术、基于神经网络的深度学习技术和海量数据存储大数据计算技术，实现实时视频监控图像、录像。前端采取视频流或图片流方式进行视频图像传输，提供现场环境人脸图像，并形成人脸抓拍库。人脸识别服务采用可动态扩展的分布式结构，底层负责人像库的库管理，处理人像库创建、抽取特征值、人像索引等底层应用。对外提供人像1：1比对和1：N比对、n:N比对、动态比对等服务，服务分别对应有应用网站的功能业务，以及外部调用的API接口。人脸业务系统，通过相应服务的API接口实现人证合一、静态检索、一人多证排查、洗白人员身份确认及其他大数据应用处理。系统间通过API方便的实现松耦合，快速的实现人像平台的集成。人脸识别流程系统数据流包含人脸实时比对和人脸历史查询。其中实时比对发生在事前或事中，当系统发现有布控人员出现时，执勤人员可以迅速作出反应；历史查询则是针对事后重点人员排查，可通过可疑人员图片查询系统记录的人员信息。实时视频人脸比对：普通高清网络摄像机的实时视频流或人脸抓拍单元的人脸图片流，会由人脸识别服务器下的动态人像算法进行人脸特征数据提取，并实时与黑名单库中的人脸特征数据库进行遍历比对，并反馈平台每次比对结果。图像检索人脸比对：通过平台客户端提交需检索的人脸图片/录像，人脸识别服务器自动提取人脸图片特征数据，与人脸抓拍库或人脸注册库中的人脸特征数据进行遍历比对，最后由平台展现比对结果。人脸三大业务库系统数据库应包含三种业务库：人脸抓拍库、人脸注册库和黑名单库。人脸抓拍库-包含历史抓拍现场图片、人脸小图和结构化的人脸特征数据、抓拍地点、抓拍时间等信息，此类库的主要业务应用场景是图片检索比对，查询目标人员的人像出没地点、时间、PGIS轨迹跟踪等；人脸注册库-主要是导入一些大规模的人像图片、结构化的人脸特征数据和身份信息，如地级市当地的社保人像信息库、当地常住人口信息库、当地流动性人口信息库等，导入后主要的应用场景是图片检索比对和身份信息查询，确定人员身份；黑名单库-包含高危人员、特殊人员的人脸图片、结构化的人脸特征数据和人员身份信息，主要的应用场景是在各个人脸卡口进行实时人流的人脸比对预警。一般来说人脸抓拍库和人脸注册库做为静态库，适用于事后查询检索目标、黑名单库作为动态库，用于实时比对报警。一个或多个黑名单也可以进行勾选布控，形成具有针对性的人脸布控库，与前端实时视频进行人脸比对报警。其中抓拍库因人流量和随着时间将越来越大，需根据项目情况合算存储设备大小。黑名单库数据由公安或专业人员导入，存储大小一般有微调，但是不会有数量级上的变化。动态人像比对前端系统部署设计规划和建设人像卡口平安城市项目时，前端抓拍点位的建设规划质量、成像效果等因素会直接影响后台人像大数据系统的应用成效。前端系统建设后需加强对酒店、网吧、旅馆、火车站、汽车站、小区出入口等重要人员落脚点进行覆盖，特别是覆盖重点单位和场所。同时可以在派出所、部分政府单位设置非标准人脸采集室，对进出派出所人员进行拍照建库。前端产品主要包括：普通高清IPC-通过视频流进行人脸布控比对。人脸抓拍单元-前端集成人脸抓拍算法，通过图片流进行人脸布控比对。前端应用场景主要包括：实时布控预警场景-后端通过布控黑名单，对前端摄像机传输的图像信息进行比对预警。非标人脸采集场景-人脸识别系统对实时图像进行人脸抓拍，并与身份证人脸进行比对，确认是同一个人的情况下，进行抓拍图片和身份信息关联入库。摄像机实时监控方案选择目前针对视频进行人脸数据采集主要有以下二种技术方式：1、各监控摄像直接向后端传输视频流；2、各监控摄像直接向后端传输抓拍人脸图片流。两种方案优势如下：各监控摄像直接向后端传输视频流；服务器计算资源远超摄像头，避免了摄像头因计算能力不足，在画面中人员多的情况下捕获率下降严重的问题。由于视频流中的图像往往有不同的姿态。后端服务器在视频流中，每个过人事件会截取多张人脸进行比对，大大提升比对精度。由于算法更新速度较快，前端集成人脸抓拍算法后，无法满足大批量的快速更新，相较于后端抓拍存在升级成本和及时性的问题。充分利用服务器性能，可在后端加载大计算量的特征数据合成算法。能将抓拍效果优化，将焦距内外，模糊或清晰、角度各异的人脸自动合成一个最优特征数据用于比对识别。前端抓拍漏抓率严重，一般只支持同时抓拍15-20张人脸，后端抓拍可充分利用服务器性能，动态调配服务器内抓拍能力，以达到繁闲摄像机共享整机性能。人脸抓拍摄像机中的人脸区域曝光功能，常常会丢失大量人脸特征信息，只是在肉眼上看上去更清晰了，对算法提升并不大。前端摄像机绝大部分性能用于人脸抓拍，将无法支持其他智能化功能，如车牌提取等。各监控摄像直接向后端传输抓拍人脸图片流优势；方案的优势抓拍算法前置可降低服务器编解码性能，在服务器选型和性能利用和综合成本方面，前端抓拍更具性价比。抓拍算法结合前端摄像机，可联动摄像机快速调整人脸区域曝光、人脸区域图像质量调优，可提供查看优质的人脸图像。目前人像识别系统处于基础建设阶段，首位目的是将系统基础搭建好，前端抓拍短平快，但受限于前端摄像机，后续更替前端厂商或后端厂商的限制非常大。从长远考虑，需要在系统每个环节都拥有充分产品选择权。实时布控预警场景前端设计前端点位部署建议前端布控点主要安装高清摄像机，实现人脸信息的采集，并通过网络传输至节点管理系统。为保证人脸布控的效果，前端布控点所采集的图像须保证人脸效果清晰，为此，所选用的摄像设备应为分辨率在1080p或以上的高清摄像机。除了分辨率，还应保证布控点所采集的每一帧图像清晰、稳定，由于布控点往往都是运动场景，要保证抓拍人脸的图像清晰不模糊，为此，一方面，人脸布控摄像机应具备超低照度、宽动态的特性，另一方面，当布控点周边光线环境不足时，应采取必要的补光措施以确保人脸的照度不低于200lux。安装位置选择现有各类视频监控系统，其摄像机的画面基本都是针对较大范围场景监控，对于具备超低照度、宽动态的特性摄像机而言，则是要让画面主要反映人员的脸部细节，并对人脸尺寸、清晰度、姿态角度有一定要求。尽量选择通道式场景安装，比如重点场合的出入口、人员经常出入或者事件频发的重要场所，比如机场口岸、车站、宾馆、网吧等。 人像卡口推荐场景及要求商场、餐厅、网吧、娱乐等场所大门口推荐场景：商场、餐厅、网吧等公共场所进出口，要求里外必须有两扇门，摄像机安装在室内正对大门口，相机不会直接照射到门外场景，适合做人脸抓拍：（商场、餐厅、网吧等公共场所大门口）（抓拍人脸监控场景示例图）不推荐场景：门口阳光直射，背光场景，造成人脸偏暗（抓拍人脸监控不推荐场景示例图）公路、机场等安检通道推荐场景：公路、铁路、机场等公共运输安检通道，人员逐个通过且人流方向一致，适合做人脸抓拍场景：（公路、机场安检通道）摄像机实际安装监控效果：（抓拍人脸监控场景示例图）不推荐场景：背景背光严重，安检通道直接设置在进门口，形成强宽动态场景，此场景人脸抓拍效果较差（每天不同时间段光线变化明显，抓拍效果也有较大差别）：（门口场景抓拍人脸监控不推荐场景示例图）闸机（铁路、地铁）场景（如地铁闸机口，出站口正前方安装人脸识别摄像机）（抓拍人脸监控场景示例图）不推荐场景：背后及侧边有强光源广告牌，背光场景易造成人脸偏暗及阴阳脸（避免闸机后有广告牌，人脸抓拍不推荐场景示例图）光照条件要求光照条件要求需要满足以下三项：1、行人正脸光照强度在100lux以上；2.、行人侧脸光照强度在100~200lux，左右两侧差值3、行人背面光照强度<正面光照强度*2如果条件1不满足（如：夜晚、光线不足的白天），会产生IPC采集人脸图像曝光不足，导致人脸画面偏暗、噪点偏多，如下图；（环境较暗，人脸曝光不足）如果条件2不满足，即左右侧光照强度如果差异过大，会造成IPC采集的人脸图像有“阴阳脸”现象（半张脸暗，半张脸亮），如下图：（左右两边光线照度不一致，阴阳脸）如果条件3不满足，即背面光照强度远大于正面光照强度，会造成IPC采集人脸图像有严重“背光”现象，最终导致人脸曝光不足，五官细节丢失，如下图：（背光人脸）如果现场的光线不满足上述要求，则需要通过强光抑制或补光来优化现场的光照条件。强光抑制可以改善“阴阳脸”、“背光”现象，即通过减弱侧面光照来改善光照条件。补光则可以通过增加额外光源的方式改善光照条件，提高人脸图像的采集效果；主要通过普通射灯、白炽灯等在不影响装修、路人视觉效果的情况下提高人脸的光照度，消除“阴阳脸”。（射灯）（白炽灯）补光灯架设要求安装补光灯时需要注意以下几点条件：1、避免补光不均匀：如果补光灯的安装角度、灯光强度不合适，会造成人脸光照不均匀；比如，垂直安装强烈的射灯会导致人脸光照不均匀，会产生“额头高光，眼窝有阴影”效果，见下图；如果条件允许，尽可能采用漫反射（光线没有明确的方向性）的方式进行补光。2、考虑不同时段设置光照：有些场景，白天、夜晚、晴天、阴天的光照条件差异大，白天的“阴阳脸”、“背光”到了夜晚会切换成光线不足，此时就需要灵活设置补光方式；根据不同时间段的环境变化，调试最佳的补光时间。3、根据现场情况灵活变通：在没有光照或灯光的情况下（如夜间），安装补光灯的效果不如直接安装照明灯，单独的补光很容易造成补光不均；故室外要求进行夜间人脸识别时需要慎重，当前在室外夜间还未有较好效果的人脸系统应用。4、避免直射行人眼睛：补光设备如果直射行人的眼睛，行人会用手遮挡光线，反而影响了人脸的拍摄，架设补光灯应注意在补光灯外增加一层隔膜，减弱补光灯光源亮度，避免对人的眼睛直接照射。点位架设要求设计IPC前端相机主要作用是获取的高质量的正脸图片，避免人员前后通过导致人脸出现遮挡。摄像机安装原则及示意图：1、摄像机安装在通道的正前方，正面抓拍人脸。保证人脸左右偏转<30°，上下偏转<15°。对此，相机要求吊装或者横臂挑出正装，避免侧装。2、摄像机架设高度建议在2.0~3.0m3、摄像机俯视角度α<15°4、保持画面水平、抓拍对象处于画面正中，人脸（脸颊最左侧到最右侧，额头到下巴下端如下图片绿框）像素至少达到150X150像素以上。人脸像素点大小查看办法：在摄像机Web界面进行抓图，然后用画图工具打开，操作如下：5、相机监控宽度建议不超过3m，镜头焦距和安装高度的关系如下：监控宽度W（米）监控距离U(米)镜头焦距(mm)相机架设高度（米）俯视角（度）2.52.582.313°±3°2.53.5122.513°±3°2.55162.813°±3°2.57253.313°±3°（不推荐）2.51035413°±3°（不推荐）2.515505.213°±3°2282.213°±3°23122.413°±3°24162.613°±3°2625313°±3°（不推荐）28353.513°±3°（不推荐）212504.513°±3°架设物理参数的示意图如下：说明：当摄像机与人脸的水平距离在4.5-10米之间，并且摄像机到人脸的俯角在10°到15°之间（假定人脸的高度为1.7米）。因此，当摄像机与人脸的水平距离为4.5米时，摄像机的高度应当在2.5-2.9米之间；当摄像机与人脸的水平距离为10米时，摄像机的高度应当在3.5-4.4米之间。如果俯角太小（比如镜头平行于人脸），会造成人脸遮挡严重；如果俯角太大，会造成拍摄的五官变形。正确示例：错误示例：画面歪斜安检门不处于画面正中场景过大，人脸偏小聚焦不清非标人脸采集场景前端设计方式一、人脸采集摄像机+身份证识别器人脸采集摄像机的部署通常比实时布控预警场景下的摄像机部署要容易，我们可以根据环境选择合适的型号及部署方式，调整光线和角度，限定采集画面中的人脸数量。比如机场安检场景下，我们限定为每个人依次办理业务，可以确保画面中始终只有一个人脸。另外，该采集方式的核心是人脸采集摄像机和身份证识别器要后端做关联，同时需要实现身份证识别器与我们后端系统的对接。人脸抓拍系统要求刷卡与抓拍的实时性较高，因此采用接口方式实时传输数据。大华根据身份证识别器公司提供的数据格式，开发对应的sdk开发包，身份证识别器公司根据要求将sdk数据包加入身份证读卡系统中，这样就可以之间通过网络方式将数据信息传递给大华的人脸抓拍系统中。由于身份证的照片信息是加密的，需要身份证识别器公司提供照片解码包，这样大华就能够完成身份信息及照片的提取。方式二、高拍仪（内置身份识别模块）目前，不少高拍仪整合了二代证识别模块，兼具拍照和身份证识别功能，只要高拍仪厂家提供相关数据读取接口，我们获取身份证信息与人脸关联好的数据并接入人脸识别系统分析。系统可以实时反馈认证合一的比对结果，同时将信息存入后台系统建库。高拍仪适合部署在一些办事窗口的桌面上朝向来访人员。方式三、单兵+身份证识别器在非固定场所的人员身份排查场景，我们配套提供单兵外接身份证识别模块的方案。身份证识别器外接在单兵上，读取的数据统一汇聚给单兵，同时单兵可以现场对被查人员进行拍照，选择效果较好的照片和身份证识别器读取的数据关联后统一回传系统。系统可以实时反馈认证合一的比对结果，同时将信息存入后台系统建库。方式四、APP采集+后端对接全国人口基本信息资源库针对用户已经采购的警务通或专用手机，存在无法对接身份证识别器的情况。或者被采集人也有可能没有随身携带身份证。当设备满足安卓系统，且兼容性不存在问题，我们可以提供基于安卓开发的APP。用户通过警务通或专用手机对被查人员进行拍照，同时通过APP录入被查人员的姓名和身份证号码等，和照片关联，统一传回后端。后端平台对接全国人口基本信息资源库，通过身份证号码检索出人员信息和图片，和APP传回的图片在系统做比对。比对结果反馈给前端，关联数据进入非标人脸库。其他要求为了保证人员库实施比对报警功能的准确率，需做好以下几个方面：对人员经过监控点的行为规范待比对人员在经过卡口时不规范会导致不满足比对要求，比如佩戴墨镜，口罩，低头，侧脸等，均会影响人脸识别准确率。所以要求通过人员布防卡口的人员保持正面朝向人脸抓拍，并保持五官不被遮挡提高报警准确率。避免时间跨度大的黑名单照片人脸的外形很不稳定，在不同年龄，不同时间段人脸也会不同的变化，当然对人脸识别率高低也会产生一定影响。所以导入关注人员名单时，需要选择关注人员最近时间的人脸照片。照片质量人脸照片质量的好坏直接影响到识别的效果，照片质量包括清晰度、人脸大小的分辨率等。人脸照片包括前端高清摄像机抓拍到人脸的照片和导入关注人员名单库中的照片。在导入关注人员照片时，需要选择尽量清晰的人脸照片。人脸采集设备的安装位置人脸照片一般需要一张正面人脸的清晰照片。如果在人员正常通过情况下，始终没有一张正面人脸的清晰照片，会大大影响其识别率。所以需要根据要求架设相机，并尽量避免逆光的拍摄情况。避免光线的影响光线的变化会大大影响人脸的外观，从而影响识别的性能。现代人脸识别技术的多项测试都表明光照变化仍是实用人脸识别系统的瓶颈之一。所以现场环境尽量选择光线变化不大的场景，同时做好补光。人员库来源人脸动态识别系统人员库导入有三种方式进行添加，分别是前端摄像机、关注人员照片和常住人口身份证照。图像存储设计人脸识别系统需存储的视频图像数据包括：监控摄像机实时视频流存储、人脸场景图片/人脸小图存储、人脸特征数据存储。图像存储设计人脸识别系统需存储的视频图像数据包括：监控摄像机实时视频流存储、人脸场景图片/人脸小图存储、人脸特征数据存储。存储总体设计实时视频流存储：人像卡口汇聚平台向视频云存储管理节点下发视频录像计划，存储管理节点根据各存储节点的负载状况，给存储节点的接入服务软件同步录像计划。接入服务软件获取录像计划后，直接访问监控点IPC获取到视频数据，再通过调用数据存储软件将数据写入存储节点中。人脸场景图片/人脸小图存储：人脸识别服务器从云存储管理节点索要图片存储资源，前端摄像机或人像卡口汇聚平台获取人脸图片流存储至指定存储资源下。根据公安实际人脸业务需求，人脸图片可用于布控预警—黑名单库，用于图片检索以图搜图—注册库，用于实时抓拍人脸图片检索管理—抓拍库。人像特征数据存储：人脸特征数据是系统通过人脸识别算法将非结构化图片信息计算为结构化信息后的一条可用于检索，比对的记录。系统中每张人脸图片均会经过服务器运算产生一条特征数据。图片存储容量计算（项目修改）人脸抓拍库存储计算：场景图片存储要求：图片存储12个月，每路每分钟抓拍10张，工作时间10小时，一天存储,6000张图片。存储一天的容量计算：0.3MB×10×60×10≈1.8G存储12个月共需：1.8GB×365≈0.66TB人脸小图存储：存储一天的容量计算：40KB×10×60×10≈0.24G存储12个月共需：0.24GB×365≈87.6GB抓拍库特征数据计算：存储12个月共需：10KB×6000×365=22GB所以，一路摄像机抓拍一年存储容量约0.77TB视频存储计算*视频存储与正常平安城市视频存储相同，按照摄像机输出码流为准，一般公安要求存储3个月。非标人脸采集应用设计人脸识别应用中，公安现有的一些人员库太过庞大，使用不便。其他行业使用人脸识别技术时也缺少一些现成人脸库。这都需要我们系统支持采集和建立非标人脸库，满足上层丰富的业务应用。人像/身份信息关联人脸和身份证信息关键是建立非标人脸库的基础，关联的方式根据场景不同，数据采集前端目前主要可以分为四大类方式，参考4.1.2章节。根据人像、身份信息采集场景不同，分为：1、限制性场景，如办事大厅、派出所、看守所、监狱等，这类场景要求人证必须一致，不一致的情况可以及时预警，现场人员可以采取措施处置，同时有条件抓拍较为优质的人脸图片，可用于后续布控应用；2、非限制场景，如酒店、网吧、街面排查等，这类场景或者是抓拍的人脸质量参差不齐，有可能未达人脸布控的要求，或者当人证不一致时，现场人员没权利或义务去处置。因此人证信息关联时，在后端数据库需要标注是否达到布控要求、是否人证一致，便于后续做深度应用。非标人脸实时入库布控用户可将非标人脸库实时导入布控库，通过建立黑名单库，系统可对“黑名单”中的人进行选择性布控。布控方式可以是人脸布控（人脸图片满足布控要求时）也可以是身份证件布控。抓拍和报警的记录可以长期保存在数据库中，供事后查询；人脸布控时，布控前端可以部署在地铁站、火车站、商场、网吧、宾馆、移动性展馆入口等人员流动性大的地方，通过建立相应报警库，实施对重点人员的实时布控，第一时间提供最有价值的信息。实时性高，可极大提高警务人员工作效率。入库照片类型黑名单大小误报率漏报率抓拍照1万0.01%50%抓拍照10万0.1%50%人脸布控功能支持：能够对至少1万人的库进行布控。对摄像头捕获的路人进行布控，延迟小于5秒。不同摄像头可以配置不同的布控库。对于不同的布控库，采用不同的阈值进行报警。身份证件信息布控时，可以提供布控库中的人员身份证件数据，提供给机场车站购票、网吧登记、酒店入住等采集的身份证数据进行比对。及时了解布控人员行踪，并可通过相关场所的前端监控进行确认。非标人脸查询检索非标人脸库相对于常住人口库、流动人口库等而言，规模相对小很多，针对性更强，可以根据类型定义不同的非标人脸库，且面向行业更广泛。比如公安建设的非标人脸库，当从普通监控画面中提取到嫌疑目标人脸时，用户可以将人脸导入系统，系统可以快速进行1：n比对，检索出结果。比如用户上传一张人脸照片，系统在人脸库检索相似的人像时，按照相似度由高到低排序返回最相似的n个结果。因为人脸库本身规模可控，相似的n个结果数量可控，准确度高。经过人工筛选可以快速锁定嫌疑人真实身份，匹配人员详情可以看见详细个人信息。非标人脸预警研判非标人脸库数据可以做深度的应用，挖掘高危人员，进行预警研判。比如：夜间频繁出现，当非标人脸库中的人员经常在凌晨入住酒店、进入网吧时，达到一定次数就预警提示。同行人员分析：几个非标人脸库的人员多次一起入住同一酒店或进入同一网吧，且现场登记时有人脸图片进行确认。首次出现人证不一：异地人员首次入城且用他人身份证登记入住，人脸与身份证信息不匹配。频繁出现：非标人脸库中登记的涉毒、涉黄等类型的人员，但经常入住酒店等。地图轨迹研判分析发现嫌疑目标之后，我们可以在抓拍库和非标人脸库中综合查询其轨迹。抓拍库数据来源于人脸卡口，显示人员出现的时间、地点及人脸相似度。非标人脸库的数据可以是旅馆、网吧登记出入时间，也可以是其他身份证登记数据。最终轨迹可以在地图上进行综合呈现。动态人像应用设计动态人像应用主要应用于网吧、酒店、KTV、旅馆、酒店、火车站、汽车站等人员社会属性复杂，流动性大的场所。用于远程快速确认人员身份信息，海量人员布控预警，嫌疑目标轨迹查询和局部特征检索等应用。重点人像布控应用用户可自行指定需要系统报警的“黑名单”人员，通过建立黑名单库，系统可对“黑名单”中的人进行选择性布控。布控人脸信息包括姓名、性别、出生日期、省份、城市、证件类型、证件号。抓拍和报警的记录可以长期保存在数据库中，供事后查询；该系统部署在地铁站、火车站、商场、网吧、宾馆、移动性展馆入口等人员流动性大的地方，通过建立相应报警库，实施对在逃嫌疑人员的实时布控，第一时间提供最有价值的信息。实时性高，可极大提高警务人员工作效率。入库照片类型黑名单大小误报率漏报率证件照1万0.01%20%证件照10万0.1%20%抓拍照1万0.01%50%抓拍照10万0.1%50%布控功能支持：能够对至少1万人的库进行布控。对摄像头捕获的路人进行布控，延迟小于5秒。不同摄像头可以配置不同的布控库。对于不同的布控库，采用不同的阈值进行报警。重点人像检索应用对案发时间地点出现的可疑目标查询，用户可根据时间、采集地点信息，查询历史人脸图片，也可关联录像查看现场具体情况，支持内容的导出。同时，针对历史人脸抓拍记录，可查看现场环境图片和相应时段内小段录像，方便公安对嫌疑目标进行二次确认核查。同时所有被抓拍的路人被自动存入抓拍库，用户上传嫌疑目标人脸图片，根据抓拍地点、相似度、抓拍时间等检索条件，通过以图搜图方式检索抓拍库比对结果，系统将按照相似度由高到低排序在5秒内返回最相似的n个结果。可以快速查询嫌疑目标是否在可疑时间段内出现在案发地点中。由用户上传一张人脸照片，选择要检索的点位和时间段，系统在满足条件的过人记录中检索相似的人像，按照相似度由高到低排序返回最相似的n个结果。整个过程会在5秒内返回。系统可以对一组照片和其附带的人口属性信息录入数据库，提取其特征并与数据库中的照片特征进行比对，查出该路人的身份证号、姓名、年龄、所在库名称及入库照片，显示在系统界面。人像检测抓拍应用平安城市人脸识别系统平台提供简洁、完善的人脸监控界面。可以方便快捷的调取各个设备和通道的视频信息，对视频监控中出现的多张人脸进行自动框定定位，支持实时刷新抓拍人脸图片。支持对检测区域出现的人员进行人脸检测和评分，并筛选出最为清晰的人脸图像最为抓拍人员人脸图片。公安治安办案过程中，无法得到嫌疑人脸部特征，通过人脸抓拍页面经过摄像机场景的嫌疑目标进行抓取，并登记相关人员信息注册入库。公安在对嫌疑目标排查过程中时，可通过实时报警界面快速浏览人脸报警信息，核查嫌疑目标身份，出现地点、出现时间信息。名词定义及指标抓拍捕获率被捕获的人数/经过该点位的总人数系统指标：98%以上误抓拍率不是人但被误抓拍为人的图片数/总抓拍图片数系统指标：2%以下（每100过人小于2次误抓拍）实时性5S内比对识别报警应用当前端摄像头中出现的人脸图片和黑名单中的人脸数据匹配时，如果人脸相识度超过预设报警阀值，系统会自动出发报警。系统可按通道对人脸进行布防，每个通道可以单独配置黑名单，实现单独布防。使用人员可以在监控界面查看抓拍原图和黑名单人员图片进行核实，也可以点击查看更多跳转报警查询页面进行录像核实。主要性能指标：入库照片是证件照/网格照，及库的大小不同的情况下，性能分别是？报警库大小1万时，可以保证如下性能：(清晰证件照)误报率是万分之一时，捕获率=80%(警察盘查照)误报率是万分之一时，捕获率=50%抓拍查询检索应用对案发时间地点出现的可疑目标查询，用户可根据时间、采集地点信息，查询历史人脸图片，也可关联录像查看现场具体情况，支持内容的导出。同时，针对历史人脸抓拍记录，可查看现场环境图片和相应时段内小段录像，方便公安对嫌疑目标进行二次确认核查。所有被抓拍的路人被自动存入抓拍库，用户上传嫌疑目标人脸图片，根据抓拍地点、相似度、抓拍时间等检索条件，通过以图搜图方式检索注册库比对结果，可以快速查询嫌疑目标是否在可疑时间段内出现在案发地点中。由用户上传一张人脸照片，选择要检索的点位和时间段，系统在满足条件的过人记录中检索相似的人像，按照相似度由高到低排序返回最相似的n个结果。整个过程会在5秒内返回。系统可以对一组照片和其附带的人口属性信息录入数据库，提取其特征并与数据库中的照片特征进行比对，查出该路人的身份证号、姓名、年龄、所在库名称及入库照片，显示在系统界面。频繁出现人员预警针对某些点位在一定时间段内频繁出现的人员，系统可自动进行报警。同时频繁出现频率可后台进行设置。地图轨迹研判分析发现嫌疑目标之后，我们可以在抓拍库中查询其轨迹。抓拍库数据来源于人脸卡口，显示人员出现的时间、地点及人脸相似度。最终轨迹可以在地图上进行综合呈现。人脸特征检索应用通过实时视频中的图像信息，能够对具体特定行为特征的人进行分类，比如维族人；能够识别路人的年龄、性别等人口属性，是否刘海、是否戴眼镜/墨镜、为相关部门提供有用的统计数据和预警信息。用户可以通过网站搜索某段时间内具有以上特征的路人。性能指标性别：采用生活照准确率≤98%年龄：采用生活照，平均误差5岁左右，准确率80%戴眼镜/墨镜：采用生活照准确率≤98%维族人分类：采用证件照准确率≤97%人像/身份信息核查支持民警在机场、火车站、汽车站、盘查人员身份是否属实，人证是否一致。系统采用1:1比对服务，将身份证芯片中存储的人像图片与实际拍摄的人像图片进行后端比对，可以将效率和准确率从传统5%的人工排查提升到0.1%。功能： 生物特征身份比对确认 人像采集 人像生物特征布控报警 事后人像生物特征查询动态视频实时建库系统支持动态视频实时建库应用（又称AB门应用），可部署A门对进出人员人脸进行实时入库，同时在B门进行布控比对，用户通过实时建库功能，可管控人员进出记录。报警管理应用支持用户对抓拍地点中发生的历史报警信息进行检索，也可对抓拍时间和抓拍库进行检索。相关人脸报警信息包括相关人员人脸图片、报警记录发生地点、报警记录发生时间，同时支持进行该时间段前后联动相关录像进行确认。统计分析报表支持根据从摄像头捕获的人像来源、人脸属性、出现频次进行实时统计；支持根据性别、年龄、是否戴眼镜、是否长刘海、是否戴墨镜、是否维族人进行历史统计。性能指标动态视频建库延时在5S之内。内存使用系统运行需16G，每1万人黑名单库使用内存26M，单台服务器最大支持人脸库30万。硬盘存储抓拍人脸、原图、系统日志、结构化数据静态海量人像检索人像库存储设计存储总体设计静态海量人像检索系统存储服务基于分布式用于存储公安标准人像库信息，如常住人口库、暂住人口库、在逃人员犯库，当地重点人员库。标准证件照和人员身份信息数据将存储在识别服务器中，方便调用是加载内存，进行快速运算。图片存储设计人脸注册库存储计算：假设需导入1000万张人脸注册库图片标准身份证照：16KB×1000万=160GB人像特征数据存储设计特征数据存储共需：2.6KB×1000万=26GB静态人像检索应用设计静态人像检索主要应用于视频侦查、刑侦破案或情报分析过程中，需要对单个或多个嫌疑目标进行快速身份确认的应用场景。除了应用于事后办案外，还可以对一人多证、漂白人员等问题进行排查，达到公安高危事件预防、重点人员防控的目的。静态人像库导入用户可根据实际需求建立人像库，通过系统客户端上传的公安常住人口库、暂住人口库、重点人员库，并对每一张人脸进行特征提取，存储到硬盘中供人像库比对使用。系统支持人像库以压缩包或单张人脸图片上传，可以通过一定的文件命名格式将人脸图片压缩成压缩包或以纯图片+命名方式的形式，快速上传导入到人脸系统中静态人像库管理系统基于大数据技术进行设计，对于人员库中的每个人员建立一人一档记录。支持对静态人像库的增、删、该、查，添加图片时支持单张或批量方式上传图片，查询人像库时，可以查看所有库的ID、名称、备注、图片数目、人脸数目等信息。通过人像库管理界面可以查询库中所有人脸图像。每张图像都有相应姓名、性别、年龄、身份证号等信息。（若上传的图片中这些字段是缺省的，那么系统就默认显示姓名、性别、年龄、证件号未知）。修改人像库时，能够编辑人员基本信息（比如姓名、身份证号、住址、联系方式、照片、备注信息等）。建库速度在2颗E5-2440CPU的条件下，建库速度为10w证件照/小时入库率证件照入库率为>99.95%库大小单库大小1亿（系统所有库的累计大小随机器数量扩展）库数量系统支持最大999个库以图搜图应用用户在视频侦查办案过程中，获取嫌疑目标面部图像，可手工方式上传至静态海量人像检索系统中，在常住人口、暂住人口、重点人口库中查询嫌疑目标身份信息。系统支持1S内根据客户要求返回10条-30条比对结果，检索结果按照相似度从高到低排序。根据场景需求，检索结果可以返回比对结果照片及所在库名称、相似度、人员ID、性别、年龄、证件号等相关信息。支持放大上传图像的人脸部分，点击图片，可得到上传图片与检索结果的详细比对，查看检索结果的详细信息，以供用户核实。上传图片要求：a. 人脸角度：仰角/俯角10度，左右侧脸20度内。b. 两眼中心距离：人脸大小是150*150像素，对应两眼中心距离是60像素。其它要求：光照正常，正常表情，不戴墨镜口罩等装饰，人脸(眉毛到下巴)无遮挡。c. 格式要求：支持jpg,bmp,png多种类型的图片d. 单人面部特征文件大小：小于2KB。检索准确率:指标定义性能指标首位命中率最相似的人脸和输入的人脸是同一人的概率检索静态库≤1000万证件照95%以上。男性生活照约80%，女性略低前10位命中率最相似的10张人脸中有输入人脸的概率检索静态库≤1000万证件照97%以上。男性生活照约85%，女性略低视频搜图应用视频侦查办案过程中，用户可对系统中人像卡口视频录像或现场搜集的清晰录像进行人脸身份定位，系统对指定的视频录像文件进行快速编解码和人脸特征提取，与指定的人像库进行比对识别，协助用户快速确认视频录像中每一张人脸的身份信息。比对结果以相似度由高到低返回10条-30条结果。智能终端应用通过智能终端，如单兵、手机，穿戴式智能眼镜，可联动进行智能识别应用。通过穿戴智能眼镜，在地铁、火车站、汽车站、机场大厅等人流密度大的场所自动进行后端比对，对出现的人、车进行预警，并自动将高危预警推送至智能眼镜显示。同时推送详细高危信息至单兵APP端。历史检索应用用户每一次检索记录结果可手动选择保存在系统中，保存的信息包括所上传的图片、检索时间、检索条件以及检索结果等。管理员用户可查看或删除某一条历史检索，也可重新指定检索条件，进行新一轮的检索。人像库自查重用户可对常住人口库、暂住人口库进行单独自查重，通过手动调节相似度条件，可以快速的对查询库相似人脸进行检索，比对结果可导出CSV文件。适合在对一人多证案件进行快速排查。多库碰撞比对用户可通过系统排查当地漂白身份人员身份信息，通过系统提供的多库碰撞功能，指定全国在逃人员库VS当地常住人口库或全国在逃人员库VS当地暂住人口库进行碰撞比对，输出两个库中最相似的人像组，再通过民警现场调查方式确认是否为漂白身份人员。功能名称功能定义单次型比对比对任务结束后将不在进行比对。持续型比对当两个库有新增信息时，将自动对新增信息进行比对批量比对允许建立多个比对任务，系统将依次执行比对，但同时只支持一个比对任务暂停比对系统支持暂停任务，继续后从断点开始执行。比对命中率十亿分之一的误报率下，漏报率约30%导出方式支持CVS方式导出性能指标建库速度：单核2张/秒，建1000万人脸库约58小时内存使用：系统运行需16G，人脸库每增加一万人需使用26M内存，单台服务器最大支持人脸库1800万硬盘使用：存储证件照、系统日志、结构化数据系统部署介绍网络环境为了信息安全，通过访问代理获取的人像图片、人员信息等信息必须存储在公安内网上。同时，考虑到公安已建卡口系统的实际部署情况，以及网闸压力等因素，实际项目部署时可根据项目实际情况从以下2种部署方案中选择。1.人像系统部署在公安网下通过共享平台对前端人像卡口进行视频和图片汇聚，人脸图片统一回传至公安网人脸识别系统下进行存储分析，同时人脸识别系统对接公安网下人像库系统，进行统一导入和新增图片定期自动导入。2.人像布控系统部署在视频专网下人脸识别系统中对图片管理和结构化存储部分必须部署在公安网下，但动态人像比对分析功能部署在视频专网下，通过不可逆特征数据进行专网实时比对和布控。人像系统部署在公安网人像卡口部署在视频专网内，通过共享平台进行汇聚转发，统一汇聚至公安网人脸识别平台下，人脸识别平台下部署动态识别和静态检索服务，实现前端人像卡口进行黑名单布控和图像静态比对功能；同时人脸识别平台对接公安网人像库系统，定期同步更新识别系统人像库信息。人像布控系统部署在视频专网人像库属于公安敏感信息，在不允许人像信息泄露到视频专网的情况下，需要将黑名单布控比对模块部署在视频专网下，静态比对和人像库对接模块部署在公安网下，通过人像库对接模块对导入人脸进行结构化处理，输出人脸特征数据，传输至视频专网进行实时布控。同时视频存储在视频专网下，图片存储在公安网下。对接说明公安系统对接公安人像库对接方式一般采用SDK方式，1.人像库系统提供SDK—对接公安网人脸识别平台，平台通过查询方式定期读取人像库中更新的人脸信息，与人像库信息定期进行同步；2.平台提供SDK—对接人像库系统，人像库通过不断写入更新的人脸信息，与平台人像库进行定期同步。大华人像卡口汇聚平台对接现有卡口平台是大华平台的，可以无缝对接。无需专门部署卡口对接服务器。第三方人像卡口汇聚平台对接现有卡口平台是第三方厂家平台的，需要通过部署卡口对接服务将各个第三方厂家平台数据进行汇聚。部署专门的卡口对接程序和第三方卡口平台对接，对接方式有数据库对接、wenservice接口对接等多种方式。接口对接时需要第三方厂家提供SDK，数据库对接时需要第三方厂家公开表结构。产品介绍摄像机选型前端抓拍机支持人脸检测/人脸抓拍抠图/人脸像素大小＜100*100像素/支持同时检测10个人脸并进行抓拍DH-IPC-GF7281-RLDH-IPC-GF7291-RL短焦镜头大华1200万像素1/1.7“3.7-16mm手动变焦镜头DH-OPT-117F3716D-IR12MP长焦镜头大华1200万像素1/1.7“10.5-42mm手动变焦镜头DH-OPT-117F10542D-IR12MP长焦镜头富士能1/1.8“12.5-50mmF1.6自动光圈手动变焦镜头DV4x12.5SR4A-SA1L后端抓拍摄像机采用超低照度300万(2048×1536)CMOS图像传感器，低照度效果好，图像清晰度高

超低比特率，低网络延迟/智能侦测：支持区域入侵，拌线入侵，物品遗留/消失，场景变更的侦测，并且可以与报警联动DH-IPC-HF8331E采用超低照度200万(1920*1080)CMOS图像传感器，低照度效果好，图像清晰度高/支持无SD卡、SD卡空间不足、SD卡出错、网络断开、IP冲突、移动检测、视频遮挡智能报警DH-IPC-HF5221E采用超低照度130万(1280*960)CMOS图像传感器，低照度效果好，图像清晰度高/支持无SD卡、SD卡空间不足、SD卡出错、网络断开、IP冲突、移动检测、视频遮挡智能报警DH-IPC-HF5121E后端抓拍半球采用超低照度200万(1920*1080)CMOS图像传感器，低照度效果好，图像清晰度高/智能侦测：支持区域入侵，拌线入侵，物品遗留/消失，场景变更的侦测，并且可以与报警联动DH-IPC-HDB8281人脸识别服务器选型IVS-F7300/IVS-F7400动态服务器产品功能特性 ◎支持指定区域的人脸检测功能，并能够抓拍人脸图像 ◎能够按时间、地点等条件查询抓拍图片，支持单张导出和批量导出功能 ◎将抓拍人脸图片与指定人脸库进行实时比对，得到最相似的若干条人员信息。能够按时间、地点等条件查询比对结果，支持单张及批量导出比对结果 ◎动态比对人脸库（黑名单库）容量为30万 ◎能够对人脸库进行增加、删除、修改、查询人员信息操作，支持批量导入 IVS-F7300/IVS-F7400静态服务器产品功能特性 ◎能够按时间、地点等条件查询抓拍图片，支持单张导出和批量导出功能 ◎支持手动选取单张人脸图片与指定人脸库比对，检索出相似的人员，按相似度从高到低排列 ◎能够对人脸库进行增加、删除、修改、查询人员信息操作，支持批量导入 平台选型型号：DSS-C8100平台V3.03及以上版本附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert48。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺骗的更容易理解的解析）最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。我的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。1.ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。1.1ARP概念知识ARP，全称AddressResolutionProtocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。1.2ARP工作原理首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是，请告诉），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（在BB-BB-BB-BB-BB-BB）。1.3ARP通讯模式通讯模式（PatternAnalysis）：在网络分析中，通讯模式的分析是很重要的，不同的协议和不同的应用都会有不同的通讯模式。更有些时候，相同的协议在不同的企业应用中也会出现不同的通讯模式。ARP在正常情况下的通讯模式应该是：请求->应答->请求->应答，也就是应该一问一答。2.常见ARP攻击类型个人认为常见的ARP攻击为两种类型：ARP扫描和ARP欺骗。2.1ARP扫描（ARP请求风暴）通讯模式（可能）：请求->请求->请求->请求->请求->请求->应答->请求->请求->请求...描述：网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。出现原因（可能）：*病毒程序，侦听程序，扫描程序。*如果网络分析软件