【安防知識網(wǎng)】從智能前端DVR的人臉檢測和異常人臉判別，到分布式網(wǎng)絡環(huán)境下的元信息存儲和后端人臉安全認證，人臉分析技術形成了一系列以人臉為生物特征對象的技術集合。對于視頻監(jiān)控產(chǎn)業(yè)鏈中的設備商們來說，智能視頻分析中的人臉技術已經(jīng)成為了在ATM機視頻監(jiān)控領域劃分市場占有率的重要選項。

　　視頻監(jiān)控的目標是為真實世界里的人們提供安全保障。在大范圍視頻監(jiān)控的應用場合，人臉信息可以對已經(jīng)跟蹤鎖定的目標做進一步的特征提取。從而挖掘出與目標的生物特征相關聯(lián)的元信息，更加有效地傳輸和存儲監(jiān)控到的視頻記錄，進而為事后分析提供智能化的視頻檢索和回放定位。在局部空間的監(jiān)控場合(如門禁系統(tǒng)、ATM機安全防范系統(tǒng)等)，人臉信息將直接作為判別的依據(jù)，對候選目標的身份和與人臉相關的異常行為進行監(jiān)測和識別。

　　人臉分析技術在ATM機領域的應用需求

　　ATM機是銀行及其它社會組織向銀行卡客戶提供電子錢變現(xiàn)、轉帳、交費等個人金融服務的便捷服務設備。隨著ATM機機具功能和ATM網(wǎng)絡機制的不斷完善，已經(jīng)逐漸成為個人金融服務的重要終端，起到延伸銀行營業(yè)網(wǎng)點個人金融服務的作用。

　　ATM機在增加使用者服務便利性的同時也為銀行業(yè)帶來了相當可觀的利潤。

　　不過，盡管它有很多的優(yōu)勢，但因其不易管理、點位多且分散等因素的存在，往往成為犯罪案件高發(fā)的區(qū)域，以ATM機為中心的安全防范顯得非常迫切。實際中，ATM機安全防范主要采取“以技防為主導，以物防為基礎，以人防為補充”的策略，在ATM機周圍除有部分保安人員外，其自身還設有實體安保措施。

　　“物防”方面，如采用加厚鋼板做ATM機身、穿墻式ATM機則在墻體澆筑鋼筋;鍵盤處增加拱蓋(防止犯罪分子加貼假鍵盤);插卡口增加綠色卡口(防止人為加裝假讀卡器);為客戶提供獨立的操作空間;加裝自動語音安全提示系統(tǒng)等。隨著現(xiàn)在高科技犯罪事件越來越多，物防在某些時刻并不是特別管用，而技防則可從根本上解決這方面的難題。

　　“技防”泛指一切采用工程技術實現(xiàn)安全防范的手段和方法，如常見的用煙霧報警器探測火災隱患，用紅外、微波等探測技術的區(qū)域入侵檢測等。在ATM機自助銀行安裝的視頻監(jiān)控系統(tǒng)屬于技防的范疇，只是對于傳統(tǒng)的視頻監(jiān)控，視頻數(shù)據(jù)的采集和存儲由技防自動完成，而識別視頻中發(fā)生的各種目標和異常事件還是依賴人防。

　　要真正實現(xiàn)以技防主導的ATM機視頻監(jiān)控，必須采用智能視頻分析技術為核心的新一代產(chǎn)品。以人臉為監(jiān)控對象的生物特征識別技術是ATM機實現(xiàn)智能分析的重要手段，它包括人臉檢測、人臉跟蹤、人臉異常特征識別、人臉驗證等。人臉分析技術可以最直接地獲取交易過程中人的身份信息，變被動防御為主動防御。同時，人臉分析技術作為信息關聯(lián)應用的結點，還能與其它基于視頻的智能行為識別技術相互協(xié)作，成為真正的ATM機“保護神”。

[nextpage]　　人臉分析技術在ATM機領域的應用

　　作為身份驗證的手段

　　當使用者在ATM機上進行交易時，用從視頻中捕獲到的人臉模式作為一種驗證身份的模態(tài)，可以免除使用者忘記密碼的苦惱，還可以有效防止冒領、盜取的事件發(fā)生。如果再配合傳統(tǒng)的密碼方式以及其它非物理接觸型生物特征識別方法(如聲紋識別)，就可以構成具備多模態(tài)身份驗證系統(tǒng)的智能ATM機，使自助銀行的信息安全系數(shù)成倍增長。

　　當有人臉進入視頻監(jiān)控場景中時，智能ATM機首先檢測并自動跟蹤人臉目標。通過雙眼鎖定功能，迅速將人臉模式獲取(快照)，并且經(jīng)過隨后的灰度規(guī)范化和幾何規(guī)范化處理，為基于人臉識別的人臉認證做好準備。實際中的應用策略是：當合法的賬戶用戶第一次在ATM上自行注冊成功后，戶主的人臉信息便被加密且存儲至銀行數(shù)據(jù)庫和使用者的銀行卡中。當任意一個人臉出現(xiàn)并接近ATM機的視頻場景中時，首先應該被智能系統(tǒng)檢測到和跟蹤，然后參與人臉識別引擎對使用者身份的驗證，判斷待識別ATM操作者是否為銀行卡戶主本人。這個策略可以歸納為如下的業(yè)務描述。

　　(1)ATM機通過內置攝像頭采集使用者的人臉圖像，以及背景中的和在當前持卡操作者后面排隊的人的人臉圖像。

　　(2)通過人臉檢測引擎的預處理，區(qū)分并提取出當前持卡操作ATM機的人的人臉區(qū)域(在尺度上是最大的，且應該通過人臉模式的活體檢驗)，將其傳輸至負責身份驗證的人臉識別引擎。

　　(3)讀取出存儲在待操作的銀行卡中的人臉特征模板數(shù)據(jù)，并利用系統(tǒng)預先設置的解密算法對數(shù)據(jù)進行解密，將其傳輸至人臉識別引擎。

　　(4)通過人臉識別引擎，將所采集到的待識別的人臉特征與存儲在銀行卡中的特征模板信息進行比對和識別，驗證當前持卡操作者的身份。

　　(5)判斷當前的ATM持卡操作者是否為銀行卡戶主本人：如果是本人，則可以進行正常取款;否則，銀行和ATM將根據(jù)具體情況觸發(fā)相應的預警機制：a、如當前持卡操作者不是戶主本人，則發(fā)送手機短消息至戶主本人以及戶主事先登記的緊急連絡人的手機號碼，提示其在此時此地ATM上發(fā)生了來自非戶主本人的ATM和銀行卡操作;b、啟動戶主預先設置的非本人取款限額等賬戶功能;c、銀行根據(jù)使用者回饋信息判斷是否進行預警和干預措施，例如，凍結、掛失、甚至報警等。

　　在實際業(yè)務的應用中，有幾點對于實用效果至關重要。首先，由于站在ATM機前面的人與攝像頭不是主動配合的，因此智能ATM機必須通過魯棒的人臉檢測和跟蹤算法保證在連續(xù)的時間段內對場景中可能出現(xiàn)的多人臉進行鎖定，即要求算法對場景內的目標具備持續(xù)性和唯一性的跟蹤性能。在這個環(huán)節(jié)上，跟蹤的魯棒性往往是劃分各個廠家產(chǎn)品性能的重要原因。

　　其二，從多人臉中區(qū)分出來的取款者的人臉，要進行人臉活體檢測，以解決實際ATM機交易過程中出現(xiàn)的欺詐行為。只有被檢測算法確定是活體的人臉圖像，才選擇接近正面端正且清晰的人臉樣本上傳至網(wǎng)絡的后端。這兩方面都是對智能算法提出的要求，對場景中的人沒有約束限制，所以如果智能分析設備的提供商采用算法性能較差的、或對場景要求過于理想化的算法來承擔這個業(yè)務，必將導致實際的應用效果極差，工程的實施困難重重，用戶也失去對這項技術的信心。

　　其三，因為上傳的人臉樣本在網(wǎng)絡后端是用于對取款者的身份進行識別，所以傳來的人臉樣本還要經(jīng)過基于關鍵器官特征(如嘴巴、鼻尖、瞳孔位置)的配準。配準過程是全自動的，無需人工干預，配準的精度直接影響人臉識別的正確率。人臉配準的實時性也是關系到系統(tǒng)識別響應時間的重要因素，因此必須在計算精度和計算時間上選擇平衡得最好的算法。

　　這種應用策略所包含的自動人臉分析功能依賴的是完整的身份識別技術，難度也是最大的。從核心技術看，上述業(yè)務所需的科研成果已進入到實用化階段，智能分析設備的提供商需要做的就是尋求與切實提供上述技術的單位的有效合作，或自己正確掌握真正的核心技術。

[nextpage]　　作為安全事件的主動防御

　　客戶在ATM機上進行交易的時間是搶劫犯罪最容易發(fā)生的時候。對這種刑事犯罪行為進行主動防御的最有效措施就是對交易過程進行全程監(jiān)控，一旦發(fā)現(xiàn)跟蹤的人臉模式發(fā)生異常。如取款者戴墨鏡或蒙面操作ATM機、偷窺取款者的操作，智能ATM機便認為有潛在的威脅行為存在，從而觸發(fā)相應的預警機制。這就是所謂的“場景中的異常人臉檢測技術”，可以基于面部特征或者表情的變化對行為進行識別。這個策略可以歸納為如下的業(yè)務描述。

　　(1)ATM機通過內置攝像頭采集到包含人臉目標的圖像幀，該圖像幀內既包括當前ATM操作者，也包括背景中和當前ATM操作者身后的人的人臉。

　　(2)由行為監(jiān)測引擎從所采集到的整幅圖像幀中檢測到符合尺度范圍的人臉，進行并發(fā)跟蹤定位;同時，系統(tǒng)可將操作者身后的情況以圖像的形式實時地通過ATM屏幕顯示給當前ATM操作者。

　　(3)通過模式分類，判斷所跟蹤的各個人臉目標是否屬于系統(tǒng)預先定義的危險和可疑行為，包括：a、對于取款者的人臉，判別ATM操作者戴墨鏡、口罩、圍巾、頭盔等物故意對臉部進行遮擋的行為; b、對于非取款者的人臉，判別窺探ATM機取款者操作的行為。

　　(4)對于正常行為，系統(tǒng)繼續(xù)進行監(jiān)測;若發(fā)現(xiàn)系統(tǒng)預先定義的危險和可疑行為，則銀行和ATM機將根據(jù)具體情況觸發(fā)相應的預警機制：a、語音提示操作者除去面部的遮擋物;b、提示操作者身后發(fā)生威脅，語音報警提示;c、暫停ATM服務。

　　這種應用策略所包含的自動人臉分析功能依賴的是對人臉異常特征的提取和識別，是不涉及身份驗證的輕量級技術方案。但具有諷刺意味的是，由于學術界對異常人臉的檢測和判別相比人臉識別關注得少得可憐，導致這項技術的應用在實際中很難取得滿意的效果。

　　從技術角度分析，由于異常人臉出現(xiàn)在場景中時缺乏完整的人臉模式，所以識別算法只能在局部的人臉器官的檢測上尋求出路(如圖2)，這本身就增加了誤識別的幾率。試想如果以人臉上的嘴這個器官為檢測對象，采用與人臉檢測類似的基于統(tǒng)計學習的分類器，我們更難把嘴和類似嘴特征的模式很好地區(qū)別開。統(tǒng)計方法通常是在場景中尋找嘴、眼睛等模式，但是如果出現(xiàn)在ATM機前的異常人臉如果把眼睛和嘴都遮擋住，分類器將無法發(fā)現(xiàn)那些學習時記住的模式。實際工程中，關于這項功能發(fā)生誤報和漏報的記錄是最嚴重的。原因大概為目前大部分廠商采用的算法都具有相當?shù)臋嘁诵再|，如為了完成客戶提出的這項要求沒有深入就專題進行研究，而是默認出現(xiàn)在ATM機前的運動目標(基本是頭肩序列)就是人臉，然后如果長時間檢測不到正常的人臉模式就認為是異常人臉，這種膚淺的工程做法必然致使在實際的場景干擾下檢測率大大降低。

　　網(wǎng)絡環(huán)境下，“人臉分析”視頻監(jiān)控的解決方案

　　具備人臉分析的網(wǎng)絡化ATM機視頻監(jiān)控

　　人臉分析技術作為一個功能外掛程序，可以有效地提升網(wǎng)絡環(huán)境下視頻監(jiān)控的智能化水平。在升級版的解決方案中，通常從視頻源采集原始信號開始，將主動防御功能放在前端的智能終端機上(通常指帶網(wǎng)傳功能的嵌入式硬盤錄像機NVR、或高清IP攝像機)，而把識別、比對和認證的功能放在后端的服務器上。因為后端的核心計算復雜度比前端來得大，并且由于后端還要處理海量的數(shù)據(jù)庫搜索和響應多路的并發(fā)訪問，所以服務器的選型通常用廉價的PC服務器構成松耦合集群的模式。

　　為了進一步提高計算速度和系統(tǒng)的可靠性，存儲和計算會采用分布式。在網(wǎng)絡的頻寬成本逐漸降低的趨勢下，人臉分析技術將在網(wǎng)絡視頻監(jiān)控中得到更加廣泛的普及應用。以人臉分析技術在ATM自助銀行監(jiān)控中的應用為例，顯示了網(wǎng)絡的拓撲結構。圖中的“網(wǎng)絡”在現(xiàn)階段指專用IP網(wǎng)絡，隨著網(wǎng)絡技術和IT商業(yè)模式的發(fā)展，將來還會包括更加廣泛的互聯(lián)網(wǎng)(如在云計算的體系結構下)。

　　分布式的網(wǎng)絡環(huán)境有利于物理上的可伸縮性部署和邏輯上的集中管理。在升級版的解決方案中，傳統(tǒng)的視頻數(shù)據(jù)可以建立獨立的索引，與視頻數(shù)據(jù)關聯(lián)的元信息被單獨存儲。作為功能上的擴展，不同類型的元信息(如場景中目標的行為特征、現(xiàn)場說話人的聲紋特征)可以形成不同的數(shù)據(jù)模型保存在數(shù)據(jù)庫中。

[nextpage]　　在基于分布式的網(wǎng)絡環(huán)境下，當符合錄像條件時，智能終端機設備先把視頻源的數(shù)據(jù)壓縮成碼流，然后以TCP/IP流的形式傳到視頻數(shù)據(jù)庫中存儲起來。人臉分析的結果被描述成結構化的元信息，打包后傳輸?shù)椒掌鞫?，由中繼數(shù)據(jù)存儲中介軟件把它們裝入多模型事件數(shù)據(jù)庫。當客戶端有檢索要求的時候，服務器端的檢索服務中介軟件把提交的請求解釋成符合特定文法結構的查詢命令，首先在事件數(shù)據(jù)庫中找到最匹配的事件描述記錄，然后再通過關聯(lián)技術從對應的視頻數(shù)據(jù)數(shù)據(jù)庫中提取壓縮的視頻片段，以備回顯(見圖3)。

　　基于信息的智能化描述，在管理平臺上可以方便地拓展各種應用層的服務，如客戶端能夠按照場景的屬性(人的面孔、汽車牌照等)對視頻內容進行搜索與分類，或是基于查詢的語義約束向從服務器端提供更加安全的VOD點播視頻流和視頻數(shù)據(jù)下載服務。

　　局域網(wǎng)環(huán)境下ATM機智能銀行的人臉安全認證

　　人臉特征具有良好的排他性，完全可以作為一種有效的身份驗證的手段。在不與公安系統(tǒng)的數(shù)據(jù)庫互聯(lián)的情形下，銀行系統(tǒng)自己完全可以在局域網(wǎng)環(huán)境下維護一個內部的人臉安防管理平臺。平臺上可以管理著四種人臉數(shù)據(jù)庫，即熱心訪客數(shù)據(jù)庫、銀行卡客戶主要數(shù)據(jù)庫、黑名單數(shù)據(jù)庫、訪客人臉樣本池。當本行所屬的ATM機上發(fā)生交易時，對人臉進行安全認證的工作流程如下(見圖4)。

　　(1)作為智能前端的硬盤錄像機直接通過人臉檢測、人臉跟蹤和人臉姿態(tài)估計算法，抓拍正面端正的人臉，然后進行異常人臉的分析。對于符合惡意損壞ATM機特征的犯罪分子，智能前端把此人臉樣本上傳至管理系統(tǒng)的黑名單數(shù)據(jù)庫中。在有“人臉身份認證”的需要時，作為基礎參考信息。

　　(2)對于每一個來ATM進行業(yè)務交易的訪客，作為智能前端的硬盤錄像機都會通過人臉檢測、人臉跟蹤和人臉姿態(tài)估計算法，抓拍正面端正的人臉，并把此樣本上傳至管理系統(tǒng)的訪客人臉樣本池，對每一個樣本給予一個序號的標識。

　　(3)對于經(jīng)常光顧ATM的訪客，可以在訪客人臉樣本池的范圍內用聚類技術得到一類人臉集合，其對應的人臉樣本可以從訪客人臉樣本池導入到熱心訪客數(shù)據(jù)庫。對于不經(jīng)常光顧ATM的訪客，過一段時間他(她)的人臉樣本就會從訪客人臉樣本池中刪除，人臉樣本池始終保持著更新的狀態(tài)。

　　(4)人臉身份認證：在銀行系統(tǒng)的后臺客戶端，當基于高性能服務器的人臉識別引擎開啟時，可以從以下四個方面來著手實施。

　?、?實時分析——把訪客人臉樣本池中最新追加的人臉(正在與ATM進行交易)與黑名單數(shù)據(jù)庫中的人臉樣本進行一對多比對，識別出在當前是否有高危訪客造訪。一旦發(fā)現(xiàn)此人出現(xiàn)在黑名單數(shù)據(jù)庫中，將立即給出報警聯(lián)動。

　?、?實時分析——把最新追加的人臉(正在與ATM進行交易)與銀行卡戶主數(shù)據(jù)庫中的人臉樣本進行一對多比對，識別出在當前是銀行卡的戶主在進行交易。一旦發(fā)現(xiàn)交易人非戶主本人，將立即根據(jù)觸發(fā)預警機制。

　?、?非實時分析——把訪客人臉樣本池中的人臉與黑名單數(shù)據(jù)庫中的人臉樣本進行多對多比對，識別出在近期是否有高危訪客造訪。一旦發(fā)現(xiàn)有黑名單數(shù)據(jù)庫中的人出現(xiàn)，將給出預警提示。

　　④ 非實時分析——把熱心訪客數(shù)據(jù)庫中的人臉與銀行卡戶主數(shù)據(jù)庫中的人臉樣本進行多對多比對，識別那些經(jīng)常光顧ATM、且交互業(yè)務達到一定數(shù)額的(此信息來自于銀行的業(yè)務信息系統(tǒng))訪客。賦予他(她)們VIP銀行卡戶主的標識。

　　結語

　　人臉分析技術是智能視頻分析技術的重要組成部分。隨著視頻監(jiān)控行業(yè)自身的不斷演化，無論是傳統(tǒng)的設備提供商還是管理平臺軟件的開發(fā)商，人臉的智能分析技術可以提高其產(chǎn)品的技術含量，減少與競爭對手的同質化?？梢哉f，視頻智能分析中的人臉技術在ATM機視頻監(jiān)控中已經(jīng)成為了劃分市場占有率的重要選項。隨著這項技術的逐漸成熟，視頻安防監(jiān)控將會在網(wǎng)絡傳輸和內容存儲上更加有效和安全。