用于人臉識別的云服務平臺架構的制作方法
【專利摘要】本發明提供一種用于人臉識別的云服務平臺架構，包括服務總線、服務請求調度模塊、平臺運營管理模塊、數據庫分析模塊、人臉特征庫以及特征處理集群模塊，通過這些模塊構建一套身份認證平臺及數據采集平臺，該平臺為各業務系統提供身份確認，并存儲經過認證的客戶人臉特征信息，建立起多維度的、立體的客戶身份認證體系，增強風險防控能力。
【專利說明】
用于人臉識別的云服務平臺架構
技術領域
[0001]本發明涉及生物特征識別技術領域，具體而言涉及一種用于人臉識別的云服務平臺架構。
【背景技術】
[0002]日新月異的信息時代下，身份識別是人類社會生活的一個關鍵問題。基本上每個人每天都要遇到，證明自己身份的情況。所以在越來越大的社會需求下，傳統的身份認證已經滿足不了了，因為傳統的身份認證容易丟失，也容易被仿造。目前最為便捷與安全的解決方案無疑就是人臉識別技術。它不但簡潔快速，而且利用它進行身份的認定，安全、可靠、準確。
[0003]人體都有自己固有的生理特性(如指紋、臉象、虹膜等)和行為特征(如筆跡、聲音、步態等)，這些特性都具備不易遺忘、防偽性能好、不易偽造或被盜、隨身“攜帶”和隨時隨地可用的特點，又具有唯一性，可以被檢測或可自動識別和驗證、遺傳性或終身不變等特點。而人臉識別技術就是利用了人體的這個優點，來進行個人身份的鑒定。

【發明內容】

[0004]本發明的目的在于提供一種用于人臉識別的云服務平臺架構，構建一套身份認證平臺及數據采集平臺，該平臺為各業務系統提供身份確認，并存儲經過認證的客戶人臉特征信息，建立起多維度的、立體的客戶身份認證體系，增強風險防控能力。
[0005]本發明的上述目的通過獨立權利要求的技術特征實現，從屬權利要求以另選或有利的方式發展獨立權利要求的技術特征。
[0006]為達成上述目的，本發明提出一種用于人臉識別的云服務平臺架構，包括服務總線、服務請求調度模塊、平臺運營管理模塊、數據庫分析模塊、人臉特征庫以及特征處理集群模塊，其中:
[0007]服務總線具有兩個對外接口:應用服務接口和平臺運維接口，應用服務接口用于實現對外部業務服務系統的對接，平臺運維接口用于實現平臺的日常運維管理、系統管理、運營質量評估、人臉特征庫管理、外部服務接口選擇功能，通過WEB端的管理達到平臺的正常運行；
[0008]服務請求調度模塊包括VIP用戶調度、預約調度和負載均衡模塊，其中VIP用戶調度用于實現對VIP用戶的優先處理控制調度，預約調度用于實現對預約用戶的處理控制調度，負載均衡模塊用于控制服務處理的并發處理控制；
[0009]平臺運營管理模塊包括系統平臺管理模塊以及服務質量評估模塊，系統平臺管理被設置成可由系統管理員可通過管理頁面對客戶賬戶進行客戶信息查詢，新增開通客戶賬戶，客戶信息修改及更新，客戶賬戶刪除操作;服務質量評估模塊用于記錄所有人臉特征識別認證交易的關鍵數據和交易結果，形成完整的數據記錄；
[0010]人臉特征庫用于存儲人臉特征數據，并支持提供人臉特征的查詢、存儲接口以及人臉特征數據的更新迭代；
[0011 ]數據庫分析模塊用于當有數據從服務接口過來時，分析其活躍程度，將較為活躍的優先執行，并將人臉特征庫中比對分值較高的特征數據選出來作精準比對；
[0012]特征處理集群模塊，用于提供統一規格并可動態配置、可擴展的調用API接口，以及對輸入數據的預處理、人臉特征提取和特征比對，并將處理的結果反饋輸出。
[0013]進一步的實施例中，所述特征處理集群模塊中包括多個最小計算單元，每個最小計算單元用于實現人臉特征識別的運算，包括預處理、人臉特征提取和特征比對，每個最小計算單元采用多線程的方式運行，預設4-8個服務線程，采用線程堆棧或線程池的方式提供調用，當預設線程數量全部被占用時則暫時停止接收請求，由負載均衡模塊將請求發送至有閑置線程的其他最小計算單元上。
[0014]進一步的實施例中，所述每個最小計算單元配置計算單元標準接口，該接口中包含:1.抽取特征值，用于定位目標數據區域，然后提取該區域的數據中包含的人臉特征;2.特征值比對，用于將兩組人臉特征值進行比對并給出相似度分值，分值值域為O到I。
[0015]進一步的實施例中，所述人臉特征庫的更新迭代包括:對客戶的人臉特征信息進行更新迭代處理，當客戶進行人臉特征識別認證通過，并且比對分值高于上次認證分值時，調取人臉特征庫服務的存儲接口將當前最新采集的最新人臉特征記錄入庫，人臉特征庫內部應用此時執行判斷，若人臉特征庫內該客戶的樣本數量達到設定的上限，則可丟棄最早采集的樣本。
[0016]進一步的實施例中，所述服務質量評估模塊被設置成按不同時間粒度統計所有認證類型的總認證次數或某種認證類型的次數，以及輸出認證失敗因素分析報告，針對失敗的原因給出分時段分類型的統計分析。
[0017]與現有技術相比，本發明的用于人臉識別的云服務平臺架構具有如下優點:
[0018]1、實用性原則:最大限度地滿足實際工作要求。用戶接口和界面設計充分考慮了人性化特征及視覺特征進行優化設計，界面美觀大方，操作簡便實用，并保證了與其他應用系統的接口。
[0019]2、先進性原則:系統基于先進的、開放標準的平臺軟件上構建，使新建立的系統能夠最大限度地適應今后業務發展變化的需要。
[0020]3、安全性原則:整體的系統安全性是此系統中必須的重點要求。在軟件設計開發中，把系統的安全、可靠將作為第一要素。配合網絡系統、數據庫系統在應用系統上建立安全機制設置，拒絕非法用戶進入系統和合法用戶的越權操作，避免了系統遭到破壞，防止系統數據竊取和篡改。
[0021]4、可靠性原則:從服務中心的角度上來看，數據量會較大、處理復雜。因此，在系統的實施工作將采用具有容錯功能的服務器，出現故障時能夠迅速恢復并有適當的應急措施；
[0022]5、可擴展、可維護原則:系統將充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性;應用軟件采用的結構和程序模塊構造，充分考慮使之獲得較好的可維護性和可移植性，即可以根據需要修改某個模塊、增加新的功能以及重組系統的結構以達到程序可重用的目的。
[0023]應當理解，前述構思以及在下面更加詳細地描述的額外構思的所有組合只要在這樣的構思不相互矛盾的情況下都可以被視為本公開的發明主題的一部分。另外，所要求保護的主題的所有組合都被視為本公開的發明主題的一部分。
[0024]結合附圖從下面的描述中可以更加全面地理解本發明教導的前述和其他方面、實施例和特征。本發明的其他附加方面例如示例性實施方式的特征和/或有益效果將在下面的描述中顯見，或通過根據本發明教導的【具體實施方式】的實踐中得知。
【附圖說明】
[0025]附圖不意在按比例繪制。在附圖中，在各個圖中示出的每個相同或近似相同的組成部分可以用相同的標號表示。為了清晰起見，在每個圖中，并非每個組成部分均被標記。現在，將通過例子并參考附圖來描述本發明的各個方面的實施例，其中:
[0026]圖1是根據本發明某些實施例的用于人臉識別的云服務平臺架構的示意圖。
【具體實施方式】
[0027]為了更了解本發明的技術內容，特舉具體實施例并配合所附圖式說明如下。
[0028]在本公開中參照附圖來描述本發明的各方面，附圖中示出了許多說明的實施例。本公開的實施例不必定意在包括本發明的所有方面。應當理解，上面介紹的多種構思和實施例，以及下面更加詳細地描述的那些構思和實施方式可以以很多方式中任意一種來實施，這是因為本發明所公開的構思和實施例并不限于任何實施方式。另外，本發明公開的一些方面可以單獨使用，或者與本發明公開的其他方面的任何適當組合來使用。
[0029]結合圖1所示，根據本發明的實施例，一種用于人臉識別的云服務平臺架構，包括服務總線、服務請求調度模塊、平臺運營管理模塊、數據庫分析模塊、人臉特征庫以及特征處理集群模塊。
[0030]服務總線具有兩個對外接口:應用服務接口和平臺運維接口，應用服務接口用于實現對外部業務服務系統的對接，平臺運維接口用于實現平臺的日常運維管理、系統管理、運營質量評估、人臉特征庫管理、外部服務接口選擇功能，通過WEB端的管理達到平臺的正常運行。
[0031]例如，管理員在登入后，可以進行下面的操作和管理:1.可根據客戶申請，新建開通客戶賬戶，填寫相關具體信息，包括客戶名稱，公司地址，
【申請人】信息及客戶所屬區域，分配專有賬號及密碼;2.可以實現用戶賬號資金的充值及根據服務情況進行綜合計費操作；
3.管理員可對已開通的客戶賬戶進行信息查詢，并可實現分類查詢，包括名稱，區域，開通時間等;4.管理員可根據客戶申請及實際情況對已開通的客戶賬戶信息進行修改操作，并可實現實時更新;5.管理員可根據實際情況對于已停止運行的客戶賬戶進行刪除操作，并將客戶納入歷史客戶列表中，并可以歷史客戶進行選擇性清除。
[0032]人臉特征庫用于存儲人臉特征數據，并支持提供人臉特征的查詢、存儲接口以及人臉特征數據的更新迭代。
[0033]人臉特征庫用于存儲人臉特征數據，并支持提供人臉特征的查詢、存儲接口以及人臉特征數據的更新迭代，這里的更新迭代包括:對客戶的人臉特征信息進行更新迭代處理，當客戶進行人臉特征識別認證通過，并且比對分值高于上次認證分值時，調取人臉特征庫服務的存儲接口將當前最新采集的最新人臉特征記錄入庫，人臉特征庫內部應用此時執行判斷，若人臉特征庫內該客戶的樣本數量達到設定的上限，則可丟棄最早采集的樣本。
[0034]如前述的，人臉特征庫的基本服務包括:1、內部服務:人臉特征庫對平臺內部開放服務，提供人臉特征的查詢、存儲接口。2、人臉特征存儲:將認證通過的客戶人臉特征信息存儲于人臉特征數據庫內，并使用客戶的身份證號碼作為唯一索引。3、更新迭代:對客戶的人臉特征信息進行更新迭代處理，當客戶進行人臉特征識別認證通過，并且比對分值高于上次認證分值時，平臺組合服務引擎調取人臉特征庫服務的存儲接口將當前最新采集的最新人臉特征記錄入庫，人臉特征庫內部應用此時執行判斷，若庫內該客戶的樣本數量達到設定的上限，則可丟棄最早采集的樣本。4、提供比對樣本:在進行客戶人臉特征識別認證時，如比對樣本不需要實時從外部調取，可由人臉特征庫內提取保存的樣本進行人臉特征比對，進而確定客戶身份。5、人臉特征查詢界面:提供人臉特征查詢界面，供管理員通過客戶身份信息查詢其人臉特征信息。
[0035]服務請求調度模塊包括VIP用戶調度、預約調度和負載均衡模塊，其中VIP用戶調度用于實現對VIP用戶的優先處理控制調度，預約調度用于實現對預約用戶的處理控制調度，負載均衡模塊用于控制服務處理的并發處理控制。
[0036]平臺運營管理模塊包括系統平臺管理模塊以及服務質量評估模塊，系統平臺管理被設置成可由系統管理員可通過管理頁面對客戶賬戶進行客戶信息查詢，新增開通客戶賬戶，客戶信息修改及更新，客戶賬戶刪除操作;服務質量評估模塊用于記錄所有人臉特征識別認證交易的關鍵數據和交易結果，形成完整的數據記錄。
[0037]所述服務質量評估模塊被設置成按不同時間粒度統計所有認證類型的總認證次數或某種認證類型的次數，以及輸出認證失敗因素分析報告，針對失敗的原因給出分時段分類型的統計分析。
[0038]數據庫分析模塊用于當有數據從服務接口過來時，分析其活躍程度，將較為活躍的優先執行，并將人臉特征庫中比對分值較高的特征數據選出來作精準比對。
[0039]特征處理集群模塊，用于提供統一規格并可動態配置、可擴展的調用API接口，以及對輸入數據的預處理、人臉特征提取和特征比對，并將處理的結果反饋輸出。特征處理集群模塊通過可應用于不同的數據接口的API接口，可完成與外部交互平臺之間的數據傳輸功能。
[0040]在一些實施例中，所述特征處理集群模塊中包括多個最小計算單元，每個最小計算單元用于實現人臉特征識別的運算，包括預處理、人臉特征提取和特征比對，每個最小計算單元采用多線程的方式運行，預設4-8個服務線程，采用線程堆棧或線程池的方式提供調用，當預設線程數量全部被占用時則暫時停止接收請求，由負載均衡模塊將請求發送至有閑置線程的其他最小計算單元上。
[0041 ]所述每個最小計算單元配置計算單元標準接口，該接口中包含:1.抽取特征值，用于定位目標數據區域，然后提取該區域的數據中包含的人臉特征;2.特征值比對，用于將兩組人臉特征值進行比對并給出相似度分值，分值值域為O到I。
[0042]結合圖1所示，下面更加具體地描述前述平臺架構的實現。
[0043]一種人臉識別的云服務平臺，構建的過程中，服務的提供與獲取需采用標準化接口協議如圖1中的1，以服務總線的形式，分為應用服務接口與平臺運維接口，接口主要實現對外部業務服務系統及平臺日常運維管理、系統管理、運營質量評估、人臉特征庫管理、夕卜部服務接口選擇等功能，通過WEB端的管理達到平臺的正常運行。
[0044]從系統角度來說，為了公平性:每個進程(不論優先級)都有機會被運行；以及較大的吞吐量。從用戶角度來看:保證及時性和響應速度；以及較短的周轉時間:不應當讓用戶等待時間過長，所以外部數據通過上面的接口進來，會需要經過服務請求調度模塊3，服務請求調度，來判斷是VIP用戶，預約用戶還是普通用戶，從而進行需求調度。VIP用戶以及預約用戶優先級較高，先被運行，其他請求則按照先來后到的順序依次執行。
[0045]服務調度結束后，數據通過服務接口，傳送到最底層的特征處理集群6，此模塊主要實現為圖像數據管理系統提供統一規格并可動態配置、可擴展的調用API接口，可應用于不同的數據接口，模塊可完成與外部交互平臺之間的數據傳輸功能。數據經由系統進行對于數據的預處理、核心算法處理的結果會由此接口反饋輸出，以保障外部平臺正常運行。
[0046]特征處理集群6中配置了用于人臉特征識別計算的最小計算單元。
[0047]最小計算單元:人臉特征識別計算單元為最小計算單元，單元中不包含任何業務邏輯，也不包含任何數據存取和數據庫訪問，只負責進行人臉特征識別算法運算，遵循松散耦合思想，以求達到最佳的運算速度和最靈活的部署方式。計算單元以多線程的方式運行，每個計算單元預設4-8個服務線程，采用線程堆棧或線程池的方式提供調用，當預設線程數量全部被占用時則暫時停止接收請求，由負載均衡器將請求發送至有閑置線程的其他計算單元上。
[0048]最小計算單元標準接口:任何種類的人臉特征識別計算單元均需要實現平臺計算單元標準接口，該接口中包含兩個方法:1.抽取特征值:在數據中定位目標數據區域，然后提取該區域的數據中包含的人臉特征。2.特征值比對:將兩組人臉特征值進行比對并給出相似度分值，分值值域為O到I。
[0049]平行擴展性:人臉特征識別認證服務引擎通過F5負載均衡的方式訪問計算單元組，當現有計算單元組的計算能力不能應對平臺的負載時可通過增加計算單元個數解決抗壓能力。
[0050]人臉識別計算單元:人臉識別計算單元實現計算單元標準接口，并植入人臉識別算法，可完成以下功能:1、抽取人臉圖像中的人臉特征值。2、比對人臉特征值并給出相似度分值。
[0051 ]如圖1所示，該人臉識別的云服務平臺包括模塊5:人臉特征數據庫，以及模塊2:數據庫分析。當有數據從服務接口過來時，如2-1，系統分析其活躍程度，較為活躍的先執行。如2-2，系統會將數據庫中比對分值較高的特征數據選出來作精準比對。若是該數據在庫中沒有記錄，會自動更新迭代。
[0052]該云平臺還包括模塊4:運營管理模塊。如4-1，系統平臺管理中，平臺運維人員進行日常的平臺運維管理，系統管理，賬戶的開通與管理，運營質量的評估，人臉特征庫管理以及外部服務接口的維護;分為超級管理員以及普通管理員兩大類。客戶運維人員進行日常的平臺運維管理，登錄以及退出，人臉特征識別驗證，剩余量的統計等工作。管理員根據已開通賬戶的客戶的具體合作需求，進行客戶多種服務權限的管理。可針對不同用戶的不同服務定義不同的服務價格，系統自動根據客戶服務調用次數及賬號余額進行服務權限的動態分配核算，并根據服務額度剩余情況進行服務預警或服務的自動終止。平臺運維人員可實現服務權限配置的查詢、修改等操作。剩余量查詢:運維人員可以實時對已開通賬戶的客戶進行查詢統計操作，包括產品資金使用量、資金余額、服務使用量及剩余量統計。可實現按照不同維度進行組合查詢操作，同時以圖形加列表的形式進行展現，支持查詢結果的下載、打印操作。查詢組合維度如下:
[0053]1.按時間查詢，包括具體時間點及某時間范圍內；
[0054]2.按客戶查詢，可根據客戶名稱直接針對性查詢；
[0055]3.按服務端口查詢，可根據服務端口的類別進行查詢；
[0056]4.按區域查詢，可根據客戶所處的地理區域進行查詢；
[0057]5.按渠道查詢，可根據客戶的具體情況按分支渠道進行具體查詢。
[0058]用戶使用詳情:運維人員可以實時對已開通賬戶的客戶進行使用詳情查詢操作，通過客戶名稱、交易時間段、交易狀態等要素過濾查詢交易詳情，并在每筆交易的顯示界面上，顯示內容包括該筆交易相關的所有信息，如:所有人臉圖片、交易實際結果、交易失敗原因、每次比對的分數等，并提供從人臉特征庫下載這些人臉特征的功能。
[0059]如4-2，服務質量評估:該模塊記錄所有人臉特征識別認證交易的關鍵數據和交易結果，形成完整的數據記錄。服務質量評估模塊可按不同時間粒度統計所有認證類型的總認證次數或某種認證類型的次數，同時除統計認證成功率之外本模塊還可以給出認證失敗因素分析報告，針對失敗的原因給出分時段分類型的統計分析，進而可以據此提高認證的成功率和服務質量。
[0060]服務預警:當客戶的服務賬號余額不足時，平臺將自動以短信或者郵件的方式告知平臺運維人員，以實現起到預警的作用，具體的預警階段值可以根據不同的客戶進行配置。
[0061]本平臺與現有的平臺相比，有以下幾大優勢:
[0062]1、實用性原則:最大限度地滿足實際工作要求。用戶接口和界面設計充分考慮了人性化特征及視覺特征進行優化設計，界面美觀大方，操作簡便實用，并保證了與其他應用系統的接口。
[0063]2、先進性原則:系統基于先進的、開放標準的平臺軟件上構建，使新建立的系統能夠最大限度地適應今后業務發展變化的需要。
[0064]3、安全性原則:整體的系統安全性是此系統中必須的重點要求。在軟件設計開發中，把系統的安全、可靠將作為第一要素。配合網絡系統、數據庫系統在應用系統上建立安全機制設置，拒絕非法用戶進入系統和合法用戶的越權操作，避免了系統遭到破壞，防止系統數據竊取和篡改。
[0065]4、可靠性原則:從服務中心的角度上來看，數據量會較大、處理復雜。因此，在系統的實施工作將采用具有容錯功能的服務器，出現故障時能夠迅速恢復并有適當的應急措施；
[0066]5、可擴展、可維護原則:系統將充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性;應用軟件采用的結構和程序模塊構造，充分考慮使之獲得較好的可維護性和可移植性，即可以根據需要修改某個模塊、增加新的功能以及重組系統的結構以達到程序可重用的目的。
[0067]雖然本發明已以較佳實施例揭露如上，然其并非用以限定本發明。本發明所屬技術領域中具有通常知識者，在不脫離本發明的精神和范圍內，當可作各種的更動與潤飾。因此，本發明的保護范圍當視權利要求書所界定者為準。
【主權項】
1.一種用于人臉識別的云服務平臺架構，其特征在于，包括服務總線、服務請求調度模塊、平臺運營管理模塊、數據庫分析模塊、人臉特征庫以及特征處理集群模塊，其中: 服務總線具有兩個對外接口:應用服務接口和平臺運維接口，應用服務接口用于實現對外部業務服務系統的對接，平臺運維接口用于實現平臺的日常運維管理、系統管理、運營質量評估、人臉特征庫管理、外部服務接口選擇功能，通過WEB端的管理達到平臺的正常運行； 服務請求調度模塊包括VIP用戶調度、預約調度和負載均衡模塊，其中VIP用戶調度用于實現對VIP用戶的優先處理控制調度，預約調度用于實現對預約用戶的處理控制調度，負載均衡模塊用于控制服務處理的并發處理控制； 平臺運營管理模塊包括系統平臺管理模塊以及服務質量評估模塊，系統平臺管理被設置成可由系統管理員可通過管理頁面對客戶賬戶進行客戶信息查詢，新增開通客戶賬戶，客戶信息修改及更新，客戶賬戶刪除操作;服務質量評估模塊用于記錄所有人臉特征識別認證交易的關鍵數據和交易結果，形成完整的數據記錄； 人臉特征庫用于存儲人臉特征數據，并支持提供人臉特征的查詢、存儲接口以及人臉特征數據的更新迭代； 數據庫分析模塊用于當有數據從服務接口過來時，分析其活躍程度，將較為活躍的優先執行，并將人臉特征庫中比對分值較高的特征數據選出來作精準比對； 特征處理集群模塊，用于提供統一規格并可動態配置、可擴展的調用API接口，以及對輸入數據的預處理、人臉特征提取和特征比對，并將處理的結果反饋輸出。2.根據權利要求1所述的用于人臉識別的云服務平臺架構，其特征在于，所述特征處理集群模塊中包括多個最小計算單元，每個最小計算單元用于實現人臉特征識別的運算，包括預處理、人臉特征提取和特征比對，每個最小計算單元采用多線程的方式運行，預設4-8個服務線程，采用線程堆棧或線程池的方式提供調用，當預設線程數量全部被占用時則暫時停止接收請求，由負載均衡模塊將請求發送至有閑置線程的其他最小計算單元上。3.根據權利要求2所述的用于人臉識別的云服務平臺架構，其特征在于，所述每個最小計算單元配置計算單元標準接口，該接口中包含:1.抽取特征值，用于定位目標數據區域，然后提取該區域的數據中包含的人臉特征;2.特征值比對，用于將兩組人臉特征值進行比對并給出相似度分值，分值值域為O到I。4.根據權利要求1所述的用于人臉識別的云服務平臺架構，其特征在于，所述人臉特征庫的更新迭代包括:對客戶的人臉特征信息進行更新迭代處理，當客戶進行人臉特征識別認證通過，并且比對分值高于上次認證分值時，調取人臉特征庫服務的存儲接口將當前最新采集的最新人臉特征記錄入庫，人臉特征庫內部應用此時執行判斷，若人臉特征庫內該客戶的樣本數量達到設定的上限，則可丟棄最早采集的樣本。5.根據權利要求1所述的用于人臉識別的云服務平臺架構，其特征在于，所述服務質量評估模塊被設置成按不同時間粒度統計所有認證類型的總認證次數或某種認證類型的次數，以及輸出認證失敗因素分析報告，針對失敗的原因給出分時段分類型的統計分析。
【文檔編號】G06K9/00GK105975948SQ201610345609
【公開日】2016年9月28日
【申請日】2016年5月23日
【發明人】楊帆, 張佩宇, 虞文婷, 胡建國, 陳海東, 王丙付
【申請人】南京甄視智能科技有限公司