药店人脸识别验证系统项目设计方案

药店人脸识别验证系统
第1章系统概述
1.1项目背景
视频监控系统一直是安全保障系统的重要组成之一，随着科学技术和互联网技术的飞速发展，信息化、智能化、移动化等最新科技成果逐渐应用到了视频监控系统中，衍生出许多高效、智能的监控方案，使得药店安保工作变得更加全面、快捷。

同时，不法分子为了获得医保卡中的利益，医保卡套现、盗刷等事件时有发生，建立完善而先进的安防体系的要求越来越急迫。

因此，建立一套完善的解决方案，将最新的视频监控及人脸识别技术应用到社保刷卡药店的安全保障中来具有十分重要的意义。

此次社保刷卡药店智能化视频监控项目，打算建成一套先进的智能化药店智慧监管系统，利用网络架构，实现网络监控、智能报警、智能分析、人脸识别等大平台网络数据交互平台，实行社保中心对于社保药店刷卡的智能化管理。

1.1系统建设目标
为预防、震慑犯罪，减少财产损失，规范药店医保刷卡管理，完善药店安全防范体系、提高系统整体防控能力，创建一个文明、安全、和谐的购药环境，建设药店视频监控、刷卡抓拍、人脸采集等安全防范综合业务管理于一体的安防综合业务管理系统迫在眉睫。

1.2系统设计原则
为了达到国内领先的目标，医保刷卡药店智能化视频监控系统的建设应该充分考虑系统的合理性、先进性、实用性、可靠性、稳定性和可扩展性的原则。

1.2.1合理性原则
为了医保刷卡药店整个监控系统从设备配置到系统构成的合理性，系统建设需根据本单位的实际状况，充分满足用户在使用中的功能要求。

为了保证系统的应用及数据采集的实时性，系统采用WebService接口，医保系统收到刷卡信号，上报给我司平台做对接。

1.2.2先进性原则
当前，计算机及通信技术高速发展，使得系统的设计不但要考虑充分利用当前的最新技术，而且还必须考虑随着技术的进一步发展，能在系统中不断溶入新技术，使系统始终充满活力，始终保持一定的先进性。

在系统的建设中，选用国际、国内一线品牌的视频监控设备和系统，从而既保持传统监控系统图像质量高的特点，同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题；实现区内先进水平的目标。

医保刷卡药店智能化监控系统的设计采用数字视频方式，前端数字摄像机通过IP端口直接与交换机连接，前端数据存储在各个药店，并通过光纤网络将刷卡前后一分钟视频传输到监控中心，监控中心对所有抓拍图像进行集中管理，这一技术路线保证了系统具有良好的清晰度、较少的服务器资源占用、完全实时、一流的网络功能等诸多特点，采用了先进的数字图像技术，为系统扩展应用打好基础，系统建成后符合数字化发展的趋势，具备科技的先进性。

1.2.3实用性原则
此系统的建设应以实用性为基本原则。

系统功能必须满足监、控、存、查、管、用的基本要求，硬件和软件平台界面友好、易学易用、使用方便、图像清晰；采用统一的系统标准和通信协议，使整个系统中各个子系统间能互联互控，充分发挥整个系统的功能。

1.2.4可靠性原则
在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间（MTBF）。

系统建设的关键，需要保证治安防控系统安全、正确地完成相应功能，从而保证系统的完整性、正确性和可恢复性。

系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。

如有发生也应做到可即时地恢复。

所有产品均具有正式的出厂合格证明和权威机构的质量认证。

本系统的规模无论在网络、系统平台，还是在系统应用方面都具有相当的规模，系统的运行可靠性是主要性能之一。

系统的可靠性主要表现在以下几个方面：
●前端摄像系统的可靠性
●信号传输系统的可靠性
●后台显示系统的可靠性
●视频存储系统的可靠性
●视频管理服务器的可靠性
●网络系统的可靠性
●软件系统的可靠性
系统在设计上采用以下容错办法：
●后备电源系统
●主要设备的备品、备件
●RAID 5容错机制
●硬盘MTBF≥10 万小时
1.2.5安全保密性原则
整个信息系统安全的问题，是系统建设中一个优先考虑的关键，所以整个系统数据要充分安全，要严格实行操作按级管理，对关键数据实施特殊保护，各种操作要做好记录，便于查找。

图像传输网络的建设需符合公安部的有关规定，充分考虑网络的安全性和保密性。

由于本系统涉及到公共场所的日常实时监控、数据传输量大及使用人员多，故安全性和保密性就显得十分突出和重要。

在考虑系统的安全性和保密性时，除应考虑各种外界干扰外，还需在各个环节提供安全、保密措施。

系统的安全性和保密性可从以下方面加以保证。

网络的安全性
数字图像网络利用专网进行传输，因此接入管理需要有充分的网络安全技术应用。

软件系统的安全性
操作系统级的安全规范必须满足国际C2级标准，可以保证不被身份不明的黑客所攻击。

数据库的超级用户帐号即密码由服务器的系统管理员设定，数据库的一般用户帐号和权限由数据库超级用户（数据库管理员）设定。

系统维护人员可随时方便地对数据进行备份和恢复。

应用程序级的安全性
所有的操作人员进入系统前均应登录自己的帐号和密码，并通过权限管理服务器认证，核对准确后方可进入系统。

所有的操作人员均应规定相应的级别及权限，任何越权的操作必须被拒绝。

所有的操作、错误均应有日志记录，并可以根据工号或操作查询。

除了用户管理的基本资料外，工作人员不得对用户的其它资料和数据进行更改和操作，除非有用户指定授权人的授权。

1.3系统设计依据
系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。

本设计将依据和参照以下的设计规范和要求进行：
●各部委下发的通知文件：
《中华人民共和国药品管理法》
《中华人民共和国药品管理法实施条例》
●城市联网监控报警系统设计方面：
♦《城市监控报警联网系统技术标准》（GA/T669-2008）
♦《跨区域视频监控联网共享技术规范》DB33/T 629-2007
●安防视频监控系统设计方面：
♦《中华人民共和国公安部行业标准》（GA70-94）
♦《视频安防监控系统技术要求》（GA/T367-2001）
♦《民用闭路监视电视系统工程技术规范》(GB50198-94)
♦《工业电视系统工程设计规范》（GBJ115-87）
♦《安全防范系统通用图形符号》（GA/T75-2000）
♦《道路交通安全违法行为图像取证技术规范》（GA/T 832—2009）♦《机动车号牌图像自动识别技术规范》（GA/833-2009）
♦《建筑及建筑群综合布线工程设计规范》（GB/T50311-2000）
●视频监控图像质量方面：
♦《电视视频通道测试方法》（GB3659-83）
♦《彩色电视图像质量主观评价方法》（GB7401-1987）
●视频系统网络设计方面：
♦《信息技术开放系统互连网络层安全协议》（GB/T 17963）
♦《计算机信息系统安全》（GA 216.1－1999）
♦《计算机软件开发规范》（GB8566-88）
●视频系统工程建设方面
♦《安全防范工程程序与要求》（GA/T75-94）
♦《安全防范工程技术规范》(GB 50348-2004)
♦《电子计算机机房设计规范》(GB50174-93）
♦《建筑物防雷设计规范》(GB50057-94)
♦《建筑物电子信息系统防雷技术规范》(GB50343-2004)
♦《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《民用建筑电气设计规范》(JGJ/T16-92)。

第2章.系统需求分析
2.1刷卡图片抓拍需求
社保刷卡药店刷卡安全监管是本次项目的重点需求，通过本次系统建设，实现对药店医保卡套现、盗刷等事件的事前提前防范、事中紧急处理、事后快速查证，保障医保卡的正常使用。

2.2刷卡视频记录需求
为了保证在时候能够对于医保卡套现、盗刷等行为的快速查证，需对于刷卡视频进行存储，本次方案采用分布式存储方式，各门店录像存至本地NVR设备中，录像资料保存三个月。

刷卡前后三分钟的录像保存至中心存储中，录像资料保存一年。

2.3人脸识别需求
由于社保刷卡药店提取的场景照片需要与社保局证件库中的照片进行比对，就需要对场景图片进行处理，对于场景图片中刷卡人员的人脸进行抠图，为保证刷卡场景中只有一人在画面中，药店刷卡排队的场景要进行人流量及人员进入画面的限制，保证在刷卡时摄像机拍摄的场景有一人能进入画面。

只有满足此情况的场景图片才能实现作为人脸识别服务器进行人脸抠图的底图。

才能实现人员和卡的一一对应。

2.4中心监控需求
视频监控：视频监控的主要任务实现对药店实时刷卡及正常经营情况进行实时监视，确保对药店内购药人员进行全面有效的掌控，社保监控中心根据需要可以随时查看辖区内任意一路或多路视频，实现视频的录制、回放、抓拍等功能。

具有对配置有云台、镜头的全方位视频资源进行云台、镜头控制操作的功能。

应具有在所辖区域电子地图上，通过点击图像标识的方式调阅相应视频信息的功能。

报警处理：当出现意外情况时可以及时通知有关人员到现场进行妥善处理，并能详实清晰的记录所有的事件经过，以便日后查对和取证。

2.5事后检索需求
对于摄像机采集到的图片，社保局可以根据需求进行人脸比对查询，可根据卡号进行人脸查询，能够查出有无一卡多人消费的情况；同时又能根据人脸查询卡号，查询出有无一张人脸对应多张卡号的情况。

根据不同的查询结果在人脸识别服务器中建立相应的黑名单库及布控库，若前台再出现黑名单库中人员进行消费，中心会产生相应的报警联动。

2.6可扩展性需求
医保刷卡智能化监控系统将建成一套多功能智能化监控系统，满足系统设计前瞻。

根据技术规格的要求，工程建设有以下几个要求：
1）建设监控中心监控网络互联互通。

2）系统总体结构具有较强兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代；系统的软硬件应具有扩充升级的余地，不可因软硬件扩充、升级或改型而使原有系统失去作用。

3）未来技术的平滑升级。

第3章系统总体设计
3.1系统网络拓扑图
3.2系统组成
系统由高清网络摄像机、人脸识别和抓拍服务器、人脸匹配服务器、中心管理和数据库服务器、视频监控平台、存储设备、客户端等组成。

前端摄像机：前端摄像机采用高清网络摄像机。

高清网络摄像机主要实现图像采集、编码等功能。

人脸识别和抓拍服务器:能够对经过设定区域的行人进行人脸检测和人脸跟踪，然后利用人脸质量评分算法从人脸轨迹中筛选出最为清晰的人脸图像作为该行人的抓拍图像。

药店人脸识别监测系统：该系统包括中心端人脸匹配服务器，数据库服务器，中心管理服务器，以及药店交易记录人脸识别监测
服务器，整套系统可以按药店对人脸进行监测，实现区域整体监测。

人脸匹配服务器主要是利用人脸识别算法对抓拍到的人脸图像进行建模，同时与白名单数据库中的人脸模型进行实时比对，如果人脸的相识度低于设定阀值，系统自动可通过声音等方式进行预警，提醒监控管理人员。

视频监控平台：针对该项目单独配置管理，并将前端采集设备码流转发到人脸抓拍服务器进行分析。

存储：监控视频统一存储至平台服务器，另外我们建议架设单独的数据库服务器专门存储人脸系统的数据。

人员管控后台：
➢主要实现前端人脸抓拍设备、人脸抓拍服务器、人脸对比服务器、告警联动等配置和管理、药物交易流程接口服务器。

➢实时推送人员不匹配告警信息、人员冒用社保卡的告警信息、连续多次冒用情况数超限告警信息。

实现对告警图像的预
览、各种告警信息的查看等操作。

➢在地图上展示药店的位置和信息，并用不同图标显示各药店违规和社保卡盗用的情况。

➢实时对各类告警信息进行可视化分析。

展示当日告警数量、当月告警数量等字段。

➢视频在线相关诊断功能。

➢可以查看药店内对接平台的摄像机实时监控视频、历史监控视频。

➢基础数据如药店名称、地址、经纬度录入功能；多级账号、角色管理功能等。

第4章建设内容
4.1 平台建设
1）中心管理服务器：
中心管理服务器负责对人脸识别和比对服务的设置和管理，包括人脸数据库的管理，人脸图片的录入，人脸布控机制的设置等；本次项目中配置的中心管理服务器建议参数如下：
【CPU】IntelXeon2620
【内存】16GDDR3
【硬盘】2000GSASHDD15000rpm
2)数据库服务器：数据库服务主要用于存储人脸特征数据；本次配置的数据库服务器建议使用如下的配置，可支持人脸库规模为50万张人脸的比对业务：
【CPU】：IntelXeon2620
【内存】：16GDDR3
【硬盘】：2000GSASHDD15000rpm
3）人脸匹配服务器：人脸匹配服务器执行人脸匹配分析算法，将输入的人脸数据与数据库数据进行匹配和检索；
本次配置的人脸匹配服务器建议使用如下的配置，单机每秒比对5百万张人脸，响应150次比对请求：
【CPU】IntelXeon2620
【内存】32GDDR3
【硬盘】3000GSASHDD15000rpm
4）药物交易人脸识别服务器
该服务器主要实现人员业务的应用，比如人脸抓拍图片查看，人脸比对结果比较，人员布控告警接收和查询等相关后台功能。

5)存储阵列：存储阵列用于存储抓拍的人脸图片信息；按照本次部署的规模，存储的容量
计算如下：
前端监控点数目：1500个
抓拍照片平均大小：4MB每个
监控点每日抓拍图片：10000张人脸
6）人员管控后台：用于监管人员管控的具体操作和信息展现。

4.2 摄像机安装位置选择
➢摄像机设在买药人员正前方，正面抓拍人脸，左右偏转<30°，上下偏转<15°
➢摄像机架设高度h大约2.5-3.5米左右，条件允许的情况下推荐安装高度为2.5米。

➢推荐摄像机的俯视角度α=15度。

➢d和选用的不同镜头的焦距有关系，焦点在通道出入口，且人脸像素大小不小于50*50像素。

摄像机安装位置图
注意：摄像机架设位置主要目的是要抓拍到一张正面清晰人脸照片，且需要尽量避免前后人脸遮挡情况。

详细位置的选点和镜头选择有关系，可以查看镜头配置参考表。

摄像机的选择与安装要根据具体情况、具体需求去确定，以上内容只
是参考数据。

4.3 系统优势
➢无须接触。

人脸图像的采集不同于指纹、掌纹需要接触指掌纹专用采集设备，指掌纹的采集除了对设备有一定的磨损外，也不卫生，容易引起被采集者的反感，而人脸图像采集的设备是摄像头，无须接触。

➢非侵扰，无需配合。

人脸照片的采集可使用摄像头自动拍照，无须工作人员干预，也无须被采集者配合，只需以正常状态经过摄像头前即可。

➢友好。

人脸是一个人出生之后暴露在外的生物特征，因此它的隐私性并不像指掌纹、虹膜那样强，因此人脸的采集并不像指、掌纹采集那样难以让人接受。

➢直观。

当我们判断一个人是谁，通过看这个人的脸就是最直观的方式，不像指掌纹、虹膜等需要相关领域专家才可以进行判别。

➢快速。

从摄像头监控区域进行人脸的采集是最为快速的，因为它的非干预性和非接触性，让人脸采集的时间大大缩短。

➢简便。

人脸采集前端设备--摄像头随处可见，它不是专用设备，因此简单易操作。

利用人脸检索功能，可直接利用人脸照片检索，快速对照片上的人员信息进行查询，定位人员身份。

➢可扩展性好。

人脸识别的应用取决于对人脸数据的分析、处理和应用。

它的采集端完全可以采用现有视频监控系统的摄像设备。

而后端应用的扩展性决定了人脸识别可以应用在出入控制、白名单监控、人脸照片搜索等多领域。

4.4 系统部署要求和建议
光照是决定人脸识别系统部署的重要条件之一。

当背景有强光时，会出现逆光、黑脸，甚至会出现图像白色盲区；光线来源不均
匀时会出现阴阳脸；光线不足时会出现图片过暗，各种不利的光源条件，都会导致采集的人脸照片无法满足系统要求，所以光照条件对于人脸照片的采集尤为重要。

应用环境的光照条件要保证光线的均匀，亮度保持2000lux左右为最佳的；当光照环境不符合要求时，要对场景加以改造，如增加柔光箱等（补光）措施，提高光照环境质量，以保证采集的照片质量。