人脸识别方案建议书

目录一、 项目概述 21.1. 项目背景--社保领域 21.2. 项目背景--金融领域-远程开户 21.3. 项目背景--金融领域-支付 31.4. 生物特征介绍 31.4.1. 人脸识别 31.4.2. 人脸识别应用场景 41.4.3. 声纹识别 51.4.4. 声纹识别应用场景 51.5. 建设目标 6二、 建设原则 7三、 远程开户业务方案介绍 7四、 系统方案 93.1. 系统架构 93.1.1. 软件架构 93.1.2. 组网方案 133.1.3. 软硬件配置 143.2. 系统技术方案 163.2.1. 声纹技术方案 163.2.2. OCR证件识别 173.2.3. 人脸识别技术介绍 203.2.4. 融合认证 22

项目概述项目背景--社保领域随着社会保险在各行各业的逐渐普及以及社保在城镇、农村的全面覆盖，对于完善社会保障系统、推动社会经济科学发展，都具有十分重要的意义。而社保生存状态证明难、养老金被冒领两大难题，严重影响社会保险事业的发展。（一）社保生存状态证明难度大，手续复杂。参加基本养老保险的企业离退休人员及领取救济费的供养直系亲属（以下简称“认证对象”），每年都要去社会保险经办机构提交生存证明材料等一系列资料进行资格认证，不仅手续繁琐、排队拥挤，还要饱受舟车劳顿之苦。（二）养老保险金被冒领的问题日益严重，而且呈现了冒领数额大、冒领时间长和仿效蔓延性等特点。每年约1亿元的社保基金被人冒领，冒领人数高达7、8万人。上述问题这不仅给认证对象的生活带来了严重影响，还给国家带来了巨大的经济损失。传统的社保生存认证方式已经不适用于实际工作，为实现社保基本信息高效、准确的采集和减少冒领现象的发生，防止社保资金的流失，通过信息化、网络化的手段以及生物识别技术应用和网络互联，建立社会保险信息采集和身份认证系统，变得越来越重要。项目背景--金融领域-远程开户随着移动互联网及互联网金融的发展，人们越来越多的通过互联网来开展金融业务。同时，相关银行正在积极转型，谋求互联网带给客户在业务和安全上的便捷，让客户足不出户即可享受到服务。一些银行已经通过VTM来开展远程开户的工作，但是客户体验和后台的人工审核的环节依然有待提升。对于银行业务之本的开户问题，远程银行、人脸识别等技术手段已经可以达到实名认证的同等效果。目前，前海微众银行、浙江网商银行两家互联网民营银行正在开展远程开户和贷款等业务的探索。央行要求不论是柜台开户还是远程开户必须以实名制为基础，这是防止贪腐、金融诈骗的有效手段，也是反洗钱工作的要求；此前部分商业银行已经可以通过远程银行VTM机进行相关业务办理，但近两年互联网金融的蓬勃发展对纯线上的远程开户提出了新的需求，在以“柜台开户为主，远程开户为辅”的账户开立体系下，为用户提供一个体验良好、安全性高的远程开户手段，已经迫在眉睫。项目背景--金融领域-支付随着移动互联网的发展，人们的日常生活已经和网络息息相关，通过网络进行购物、通过网络开展金融业务等等。与此同时，相关的使用安全也越来越得到凸显。为了保护网络安全，如今需要用户注册和设置的密码环节已经越来越复杂。设置密码就是为了保障信息安全，无论是身份验证、信息加密、或是传递信息。目前“数字+字母”的组合密码、滑屏解锁和图案解锁是最为常用的几种方式。但这些传统的密码存在一个明显的问题，密码强度和安全系数成正比，和可记忆程度成反比。用户如果想提高密码被破解的难度性就必须要有足够复杂的组合密码，这也意味着难于记忆。同时数位密码与图像密码都是是静态数据，在计算机内存与网络传输中，极易受到黑客破解。唯有降低静态数据的精准度、提高动态数据的复杂度，来增加攻击者的成本。目前金融支付领域，都是通过短信验证码的下发来进行校验和安全性的保障，而短信验证码的客户体验及安全性也越来越受到考验。随着技术的发展，生物识别已经达到替代数字密码的技术水平来进行身份认证，它可以取代和补充传统的——数字密码，短信验证码等等，将其转变为直接的身体认证。每个人的生物特征都在后天的成长过程中，发展的独一无二。其中声纹识别和人脸识别，是生物特征中不需要接触的身体密码，而且造价低廉，特征容易获取，适用于在金融支付领域进行推广和使用，人们只要说话或者刷一下脸，就能进行相关的支付操作。生物识别介绍人脸识别自然性：符合人们日常生活习惯，人们通过肉眼的观察来进行人和人的区分，接受度高。现在随着机器学习和深度学习的算法突破，机器已经超过人眼的识别准确率。不易察觉：人脸识别方法不会令人反感，并且因为不容易引起人的注意而不容易被欺骗。人脸识别通过利用可见光获取人脸图像信息，不同于指纹识别或者虹膜识别，需要利用电子压力传感器采集指纹，或者利用红外线采集虹膜图像，这些特殊的采集方式很容易被人察觉，从而更有可能被伪装欺骗。非接触式：人脸识别不需要特殊的采集设备，只需要普通的手机摄像头进行图像的捕捉和传递，即可完成特征的采集和人脸的识别。没有距离的限制，只要有网络，就可以开展相关的业务。安全性高：人脸识别由于是非接触式，特征信息的提取和处理不容易被盗取，即使被盗取也需要特殊的算法进行解密。人脸识别比指纹更加安全，现在市面上充斥着大量的指纹膜用来克隆指纹。人脸识别应用场景生物识别技术已广泛用于政府、军队、银行、社会福利保障、电子商务、安全防务等领域。例如，一位储户走进了银行，他既没带银行卡，也没有回忆密码就径直提款，当他在提款机上提款时，一台摄像机对该用户的眼睛扫描，然后迅速而准确地完成了用户身份鉴定，办理完业务。这是美国德克萨斯州联合银行的一个营业部中发生的一个真实的镜头。而该营业部所使用的正是现代生物识别技术中的“虹膜识别系统”。此外，美国“9.11”事件后，反恐怖活动已成为各国政府的共识，加强机场的安全防务十分重要。美国维萨格公司的脸像识别技术在美国的两家机场大显神通，它能在拥挤的人群中挑出某一张面孔，判断他是不是通缉犯。当前社会上频繁出现的入室偷盗、抢劫、伤人等案件的不断发生，鉴于此种原因，防盗门开始走进千家万户，给家庭带来安宁；然而，随着社会的发展，技术的进步，生活节奏的加速，消费水平的提高，人们对于家居的期望也越来越高，对便捷的要求也越来越迫切，基于传统的纯粹机械设计的防盗门，除了坚固耐用外，很难快速满足这些新兴的需求：便捷，开门记录等功能。人脸识别技术已经得到广泛的认同，但其应用门槛仍然很高：技术门槛高（开发周期长），经济门槛高（价格高）。人脸识别产品已广泛应用于金融、司法、军队、公安、边检、政府、航天、电力、工厂、教育、医疗及众多企事业单位等领域。随着技术的进一步成熟和社会认同度的提高，人脸识别技术将应用在更多的领域。1、企业、住宅安全和管理。如人脸识别门禁考勤系统，人脸识别防盗门等。2、电子护照及身份证。中国的电子护照计划公安部一所正在加紧规划和实施。3、公安、司法和刑侦。如利用人脸识别系统和网络，在全国范围内搜捕逃犯。4、自助服务。5、信息安全。如计算机登录、电子政务和电子商务。在电子商务中交易全部在网上完成，电子政务中的很多审批流程也都搬到了网上。而当前，交易或者审批的授权都是靠密码来实现，如果密码被盗，就无法保证安全。但是使用生物特征，就可以做到当事人在网上的数字身份和真实身份统一，从而大大增加电子商务和电子政务系统的可靠性。声纹识别声纹是生物特征的一种，是对语音中所蕴含的、能唯一表征和标识说话人身份的语音特征参数及基于这些特征参数所建立的语音模型的总称，声纹识别则是根据某段语音识别说话人身份的过程。声纹识别技术是一项根据语音波形中所蕴涵的说话人信息，自动识别说话人身份的技术。每个人由于发音器官的生理差异以及后天形成的行为差异，使得他们语音中都带有强烈的个人色彩，很难找到两个声纹完全一样的人。因而可以利用这种特性进行身份认证。声纹具有使用方便、不用携带、不会遗失、非接触性、与语言无关、与方言腔调无关等优点，特别适合于远程用户身份确认应用。自然性：蕴含声纹特征的语音获取方便、自然，声纹提取可在不知不觉中完成，因此使用者的接受程度也高；成本低廉：获取语音的识别成本低廉，使用简单，一个麦克风即可，在使用通讯设备时更无需额外的录音设备；非接触式：适合远程身份确认，只需要一个麦克风或电话、手机就可以通过网路(通讯网络或互联网络)实现远程登录；声纹识别应用场景声纹识别可以应用的范围很宽，可以说声纹识别几乎可以应用到人们日常生活的各个角落。比如下面举几个例子。(1)信息领域。比如在自动总机系统中，把身份证之声纹辨认和关键词检出器结合起来，可以在姓名自动拨号的同时向受话方提供主叫方的身份信息。前者用于身份认证，后者用于内容认证。同样，声纹识别技术可以在呼叫中心(CallCenter)应用中为注册的常客户提供友好的个性化服务。(2)银行、证券。鉴于密码的安全性不高，可以用声纹识别技术对电话银行、远程炒股等业务中的用户身份进行确认，为了提供安全性，还可以采取一些其他措施，如密码和声纹双保险，如随机提示文本用文本相关的声纹识别技术进行身份确认(随机提示文本保证无法用事先录好的音去假冒)，甚至可以把交易时的声音录下来以备查询。(3)公安司法。对于各种电话勒索、绑架、电话人身攻击等案件，声纹辨认技术可以在一段录音中查找出嫌疑人或缩小侦察范围；声纹确认技术还可以在法庭上提供身份确认（同一性鉴定）的旁证。在监狱亲情电话应用中，通过采集犯人家属的声纹信息，可有效鉴别家属身份的合法性。在司法社区矫正应用中，通过识别定位手机位置和呼叫对象说话声音的个人特征，系统就可以快速的自动判断被监控人是否在规定的时间出现在规定的场所，有效地解决人机分离问题。(4)军队和国防。声纹辨认技术可以察觉电话交谈过程中是否有关键说话人出现，继而对交谈的内容进行跟踪(战场环境监听)；在通过电话发出军事指令时，可以对发出命令的人的身份进行确认(敌我指战员鉴别)。目前该技术在国外军事方面已经有所应用，据报道，迫降在我国海南机场的美军EP-3侦察机中就载有类似的声纹识别侦听模块。(5)保安和证件防伪。如机密场所的门禁系统。又如声纹识别确认可用于信用卡、银行自动取款机、门、车的钥匙卡、授权使用的电脑、声纹锁以及特殊通道口的身份卡，把声纹存在卡上，在需要时，持卡者只要将卡插入专用机的插口上，通过一个传声器读出事先已储存的暗码，同时仪器接收持卡者发出的声音，然后进行分析比较，从而完成身份确认。同样可以把含有某人声纹特征的芯片嵌入到证件之中，通过上面所述的过程完成证件防伪。建设目标建立一种远程的身份验证/支付系统，能够支持认证对象通过电话、电脑、APP等方式，通过说几句话、拍几张照片既可快速完成生存状态验证。要建立一套能有效支撑XX领域身份认证系统，构建一套基于生物特征的远程身份认证流程。支持声纹识别、人脸识别单一特征身份认证，并支持声纹识别、人脸识别融合特征的身份认证。支持电话IVR、Web网页、手机APP等多种远程身份验证的接入方式。建设原则建设生物认证系统对客户提供服务，在建设过程中以客户体验作为最终目标，按照如下原则进行项目建设，充分利用当前已有的技术水平和资源，建立高性能、便于维护管理等系统。(1) 规范性：整个系统的各种软件、硬件均应符合相关的国际、国内标准及移动公司的技术规范标准等，各级客服系统应保持统一业务、统一功能、统一标准、统一界面。(2) 先进性：采用当前世界先进的基于计算机网络的软件、硬件产品以及模块化的软硬件设计，从而保证系统在技术上领先。(3) 实用性：依据目前的用户规模、业务运营情况和服务需求，在保证客户服务系统服务质量的前提下，设计系统规模、软件功能和业务功能适用的系统。(4) 可靠性：整个系统应采用多种系统容错手段，主要设备采用双机或镜像备份工作方式，保证系统正常运行。(5) 扩展性：软件、硬件平台应具有良好的可扩充、扩展能力，能够方便进行系统升级和更新，以适应各种不同业务的不断发展。(6) 安全性：应该充分考虑整个系统运行的安全策略和机制，可以根据不同的业务要求和应用处理，设置不同的安全措施。远程开户业务方案介绍主要业务流程：确保身份证件真实：人像对比：身份证照人像vs公安部留存人像文字信息对比：身份证文字信息vs公安部人证一致：人像对比：开户人像vs身份证照人像确保本人真实意愿的体现活体检测，防止照片和视屏仿冒辨别身份证原件和复印件检测系统方案系统架构软件架构科大讯飞多生物特征融合认证平台软件架构图统一认证服务：系统提供统一的接口服务满足微信/APP/Web等应用的接入使用系统的生物认证功能，接口提供生物特征注册、生物特征注销、生物认证（生物认证类型：声纹、人脸、指纹、混合，可通过参数方式使用不同生物认证类型）等功能，其中生物认证功能同时提供注册认证、查询认证、匿名认证接口分别满足已注册用户的认证、未注册但在其他系统中能够找到认证信息（如人脸、指纹照片）用户的认证、同时提供用户的认证信息和待认证信息时的认证。系统业务场景：系统提供统一的认证功能，同时也能够满足不同外部系统的不同场景的接入，下图分别描述了注册认证功能的两种业务场景：服务端认证客户端认证。科大讯飞多生物特征融合认证平台服务端认证时序图科大讯飞多生物特征融合认证平台客户端认证时序图接入通道：系统提供两种接入通道：MSC和WebAPI，其中MSC通道如下图：通过MSC客户端对第三方业务提供注册与融合验证服务，后期扩展可通过增加场景信息实现，通道提供以下服务能力：1)、人脸声纹注册功能。通道获得客户端人脸注册、声纹注册请求进行调度控制，转发给人脸、声纹业务服务组件，并收集结果返回给客户端。2)、人脸声纹融合验证功能。通道接收客户端人脸验证、声纹验证请求，并对两种业务请求进行调度控制，当通道获取人脸或声纹验证结果时，会直接发送融合业务，当通道收到融合结果时会返回给MSC客户端。3)、数据缓存功能。如全局服务参数srcid、appid、scm参数缓存，人脸和声纹中间结果缓存等。4)、日志信息收集打印功能。通道可以将同一路会话中不同的业务组件日志收集至同一个会话句柄中。通道加密方案：Client使用app，准备登陆，上传AppServer特定个人信息。AppServer返回固定key给Client，并激活身份验证属性。客户端获取生物原始特征信息，并将2中key提交身份验证平台Server。身份验证平台对key及原始身份特征信息进行识别，若身份验证通过，执行4-1，提交AppServer验证结果；若身份验证失败，则直接返回给客户端，进行再次身份验证数据提取。AppServer通过IdServer获取到其下发key的校验结果，完成校验逻辑。上图中确定https通道为Client与IdServer，IdServer与AppServer。IdServer单向使用证书，使Server端不可能被伪造使用，可防止Server端被劫持。IdServer与AppServer使用双向认证，保证数据的完备性。客户端与服务端安全协议仿照支付宝，使用TLS1.0协议，加密套件为RSA2048_RC4128_SHA_1。客户端与Server通信过程中，Client产生对称秘钥，供后续服务交互使用。 服务使用的10分钟内，C/S交互复用上一次的https通道进行数据加密与解密传输。组网方案系统提供两种组网方案：客户端认证和服务端认证组网方案，针对电话和Web渠道接入进行身份认证时可以使用服务端认证组网方案，针对APP渠道接入时可以选择使用客户端认证和服务端认证组网方案选其一，组网方案见下图：客户端认证组网方案：选择客户端认证方案时，外网应用通过MSC通道直接与认证平台交互，进行注册、认证等，同时为了确保应用客户端与应用服务端的正常流程，认证平台会将认证结果返回给应用服务端系统并获取认证令牌返回到客户端应用。服务端认证组网方案：选择服务端认证方案时，外网应用与应用服务端的交互流程不变，由应用服务端系统控制在需要认证时以WebAPI的方式与认证平台交互完成认证过程。软硬件配置硬件配置：类型服务器配置数量声纹引擎服务器CPU：16核内存：64GHD:500G系统：SUSELinuxEnterpriseServer11x64sp22人脸引擎服务器CPU：16核内存：64GHD:500G系统：SUSELinuxEnterpriseServer11x64sp22融合引擎服务器CPU：16核内存：48GHD:500G系统：SUSELinuxEnterpriseServer11x64sp22平台管理服务器CPU：16核内存：64GHD:500G系统：SUSELinuxEnterpriseServer11x64sp22接入服务器CPU：8核内存：32GHD:500G系统：SUSELinuxEnterpriseServer11x64sp22应用系统服务器（运营管理系统、数据分析系统、数据库服务）CPU：16核内存：64GHD:1T系统：SUSELinuxEnterpriseServer11x64sp22软件配置软件类型软件名称套数备注操作系统SUSELinuxEnterpriseServer11x64sp212数据库Oracle11gLinuxx86-642建议利旧Web服务软件Jboss4.2.32系统技术方案声纹技术方案科大讯飞采用在NIST说话人识别大赛中综合评比第一的声纹识别技术，提供高准确度的声纹认证功能，它包括通过端点检测提取说话人的语音，进行识别处理并返回识别结果。声纹识别包括声纹注册和声纹验证两个流程，如下图所示：科大讯飞的声纹识别技术主要包括以下功能特性：（1）支持文本相关的应用模式文本相关指进行声纹识别时，用户的说话内容与系统指定的文本相同，可以有效防止录音回放的欺诈行为。（2）支持文本无关的应用模式文本无关是指用户的说话内容不需要与系统指定的文本相同。用户可以使用“声音密码”的方式，及验证语音和注册时的内容一致；用户也可以使用“随意说”的方式，及验证语音与注册时的语音完全不相关，验证时可以随意说任何文本。系统对“声音密码”及“随意说”这两种模式都提供支持，为应用提供最大的灵活度，结合应用的特点在应用的方便性与安全性之间获得最佳的平衡。（3）与语言和口音无关用户可以用任何语言进行注册、确认和鉴别，识别结果和语言、方言及口音没有关系。任何人说话都能得出正常的识别结果。（4）智能打断智能打断功能使用户可以在声纹识别自助语音服务的提示语播放过程中随时说出自己的需求，而无需等待播放结束，系统能够自动进行判断，立即停止提示语的播放，对用户的语音指示做出响应。该功能使人机交互更加高效、快捷、自然，有助于增强客户体验。（5）置信度输出置信度反映了识别结果的可信程度。声纹识别引擎可以在返回识别结果时会携带该识别结果的置信度，应用程序可以通过置信度的值进行分析和后续处理。（6）多识别结果又称多候选技术，在某些识别过程中，识别引擎可以通过置信度判决的结果向应用程序返回满足条件的多个识别结果，而不是唯一的结果。识别系统提供了可能的识别结果列表，并按置信度结果从高到低进行排列。在业务设计中，可以根据应用要求向用户提供这些结果，供用户进行二次选择。通过置信度判决和多识别结果输出技术可以开发更加灵活、更加人性化的业务流程。（7）声纹模型自适应当用户与声纹识别系统进行多次会话过程中，在确定用户为本人之后，还可以将当前的语音特征及以前的声纹模型通过一定算法进行自适应，形成一个新的模型，新的模型对于声纹识别具备更好的鲁棒性。用户可以提交不同信道的语音进行自适应，来解决信道的问题，也可以通过提交不同时间的语音来进行自适应，以解决人的声音在不同时间有细微差别的问题，使识别结果更加准确。OCR证件识别具体到身份证的识别，主要流程如下：按提示框拍照：拍摄提示框，使得拍摄取景适合拍摄时刻，会自动焦距一次要求拍摄光线充足，或着打开LED灯拍摄矫正图片图片裁剪图片矫正，通过边界拟合、透视变换等技术进行图片矫正模拟图片处理原理：真实场景进行图片矫正归一化，将照片的尺寸进行统一定位关键词印刷文字在身份证上的位置并不精确一致，存在较大漂移。先定位关键词，再定位数据区定位数据区依关键词位置，确定数据区位置识别数据区蓝色框-预定义关键词候选区域红色框-利用积分图搜索到精确位置绿色框-根据关键词，关联到的数据区域识别数据区数据区定制识别：性别，民族，生日，号码地址信息用语言模型限定字符集的识别：性别，民族，生日，号码开放字符集的识别：姓名，地址语言模型后处理：地址校验数据区码校验、生日校验、末尾校验位（1）验证“出生年月日”与“身份证号码”的一致性（2）验证“地址省市区”与“身份证号码”中区位码的一致性；流动人口可不一致，区位码“出生地”，地址“户口地”（3）第17位为1位的性别代码，奇数代表男性，偶数代表女性（4）18位号码的末尾位，是校验位输出最终信息人脸识别技术介绍在XX远程认证方案中采用国际顶尖的人脸识别技术，识别率高达99.15%，比肉眼更准确。人脸识别技术是利用计算机图像分析、模型理论、人工智能及模式识别技术的非接触性高端模式识别技术，完成从复杂的图像场景中检测、检出特征人像信息，并进行匹配识别的智能分析过程。人脸识别包括人脸识别建模、人脸识别比对两个流程，具体如下图所示：科大讯飞提供的人脸识别技术有以下功能特性：（1）先进的识别算法系统识别准确度高，1:1识别准确度高达99%，1：N90%以上。（2）活体检测在身份识别验证过程中，首先进行人像活体检测，有效组织验证工作中的造假行为。（3）人像表情处理技术即使采集的照片表情与存档照片表情存在一定的差异也不会影响识别结果，如：闭着眼晴，张大口型，戴眼镜等。（4）人像生物模型技术允许采集时人脸上、下、左、右扭转35-40度，而不影响识别结果。（5）图像预处理技术每张人脸图像预处理后的大小不超过5K，有效地