社保人脸识别平台方案

社保人脸识别平台方案

汉王科技股份

目录

1.概述 (4)

1.1.业务概述 (4)

1.2.人脸特点及平台功能 (4)

1.3.应用围 (5)

2.总体方案设计 (5)

2.1.术语定义 (5)

2.2.设计方案 (5)

2.2.1.全局拓扑结构设计

5

2.2.2.平台架构设计

6

2.2.

3.前端插件设计（现场人脸采集场景）

7

2.2.4.后台人脸识别统一认证服务设计

8

2.2.4.1.人脸识别核心服务

8

2.2.4.2.人脸识别应用服务

9

2.2.5.关键业务流程设计

9

2.2.5.1.采集（人脸照片和照片1：1识别）

9

2.2.5.2.远程验证（人脸照片和预留照片1：1识别）

11

2.3.技术方案 (12)

2.3.1.人脸识别核心技术

12

2.3.2.高并发人脸识别核心服务技术

12

2.3.3.系统开发的技术框架

13

2.3.4.技术规格约束

13

2.3.5.活体检测补充说明

14

1.概述

1.1.业务概述

社保基金就是公共保障资金，主要包括“三金”：养老保险金、住房公积金和医疗保险金。这些基金直接关系广大参保人员的切身利益和社会的稳定，与退休职工的晚年生计息息相关。目前在社保行业养老金冒领问题日益严重，而且呈现了冒领数额大、冒领时间长和仿效蔓延性等特点。每年约1亿元的社保基金被人冒领，冒领人数高达7、8万人。这不仅给退休职工的生活带来了严重影响，还给国家带来了巨大的经济损失。

随着社保覆盖围的进一步扩大，社保冒领的情况在未来一段时间还会扩大。为了统一规账户，需要安全可靠的方案来加强社保管理，堵住漏洞。人脸识别作为一项成熟的生物识别技术，目前已广泛应用于金融、公安、社会服务、电子商务等领域。为了加强社保基金的安全管理和便民服务水品，可以引进人脸识别技术作为现有客户身份认证手段的补充和完善。

在现有的社保系统账户中增加人脸识别和人脸信息，建立统一的社保人脸数据库，以保证社保账户的安全，防止有人盗用或冒领社保基金。

1.2.人脸特点及平台功能

人脸识别应用具有以下几个特点：

1、非接触性。与其他生物识别技术不同，该应用不需要客户和设备直接接触；

2、非强制性。被识别的人脸影像可以主动获取，或从视频流中截取，不要求客户具有特定行为；

3、高识别性。该应用对影像采集设备要求不高，对影像画面质量要求不高，识别成功率较高；

综合以上特点，该应用适用于非现场的社保业务办理和社会保证金的领取，并且可以与现有客户身份认证手段配合使用，建立起多维度的、立体的客户身份认证体系，增强风险防控能力。

社保人脸识别应用建设成独立服务平台，不与现有的业务场景相嵌套，通过数据交换的方式为用户办理领取社保提供服务。

具有自学习功能。在该平台上成功进行过验证的信息会自动在数据库中建立档案，作为后续验证的模板，解决的了老年人随年龄增长发生衰老现象对人脸识别的影响。

独立运行，独立升级维护。

1.3.应用围

可在社保业务办理单位或使用pad、手机等移动设备上使用。

对于身体条件不适合外出办理的残疾人和老年人，可通过网络使用带有摄像头的电脑、pad、手机等移动终端设备进行远程人脸认证。

2.总体方案设计

2.1.术语定义

人脸识别软件平台：通过高性能CPU和大存环境，分布式服务器集群计算能力，更快速、更安全的实现人脸平台服务，包括人脸识别、人脸比对等等。

FAR认假率：标准称谓FMR（False Match Rate 错误匹配率，也叫误判率），即指事实上非同一个体的特征，被错误地通过匹配的概率，应用上一般定义上限。

FRR拒真率：标准称谓FNMR（False Non-Match Rate 不匹配率），即指事实上同一个体的特征，被错误地拒绝匹配的概率。

识别率：即指拒真率补集的概率，即识别率=1-FRR，或百分比来表达这个数，应用上一般定义下限

2.2.设计方案

2.2.1.全局拓扑结构设计

系统运行在一个网络环境中，客户端通过网络与人脸识别软件平台进行通信，客户端可以是Windows、Android、IOS终端。人脸识别软件平台的服务器节点可以根据实际需求进行横向扩展。

柜台网页智能

终端

移动

设备

2.2.2. 平台架构设计

人脸识别软件平台的系统架构包括两大部分：后台人脸识别统一认证服务和前端插件，二者通过基于http(s)协议进行网络通信。系统架构图如下图所示： 前端插件将可以支持Android 、IOS 、Windows 不同平台，他们都将统一调用后台人脸识别统一认证服务来完成具体业务。

后台人脸识别统一认证服务包括三大部分：人脸识别核心服务、人脸识别应用服务和数据库存储服务。

此平台具有很好的可扩展性，新增功能可以以插件组件的方式加入到这个系统中。核心服务与应用服务都可以部署到虚拟机中，一并进行组合式发布部署。

后面两节将进行具体解释描述。

c mp 人脸识别软件平台的系统架构人脸识别应用服务(多节点集群)Androi

d 数据库存储服务

人脸识别管理模块

标准Web 服务模块

人脸识别核心服务(多节点集群)前端插件后台人脸识别统一认证服务

1:1识别核心服务1:N 识别核心服务

人脸特征存储服务1:1识别功能服务1:N 识别功能服务客户人脸影像更新服务客户人脸影像管理日志管理算法验证数据分析及决策支持日常管理类报表

数据库数据库

IOS Windows ATM

网络

升级服务

2.2.

3. 前端插件设计（现场人脸采集场景）

前端插件将可以支持Android 、IOS 、Windows 等不同平台，在不同平台上将以不同的软件进行表示。在Android 、IOS 上将以具体的应用组件进行封装实现，可以进行摄像头操作获取人脸图像，调用后台人脸识别统一认证服务进行客户身份核实、客户身份识别和活体检测功能。前端插件都将提供人脸捕捉、检测和定位模块、前端插件都可以输出为符合标准的人脸头像图片。