ATM机应用视频监控人脸分析技术

    从智能前端DVR的人脸检测和异常人脸判别，到分布式网络环境下的元信息存储和后端人脸安全认证，人脸分析技术形成了一系列以人脸为生物特征对象的技术**。对于视频监控产业链中的设备商们来说，智能视频分析中的人脸技术已经成为了在ATM机视频监控领域划分市场占有率的重要选项。
 　视频监控的目标是为真实世界里的人们提供安全保障。在大范围视频监控的应用场合，人脸信息可以对已经跟踪锁定的目标做进一步的特征提取。从而挖掘出与目标的生物特征相关联的元信息，更加有效地传输和存储监控到的视频记录，进而为事后分析提供智能化的视频检索和回放定位。在局部空间的监控场合(如门禁系统、ATM机安全防范系统等)，人脸信息将直接作为判别的依据，对候选目标的身份和与人脸相关的异常行为进行监测和识别。
 　人脸分析技术在ATM机领域的应用需求
 　ATM机是银行及其它社会组织向银行卡客户提供电子钱变现、转帐、交费等个人金融服务的便捷服务设备。随着ATM机机具功能和ATM网络机制的不断完善，已经逐渐成为个人金融服务的重要终端，起到延伸银行营业网点个人金融服务的作用。
 　ATM机在增加使用者服务便利性的同时也为银行业带来了相当可观的利润。
 

 　不过，尽管它有很多的优势，但因其不易管理、点位多且分散等因素的存在，往往成为犯罪案件高发的区域，以ATM机为中心的安全防范显得非常迫切。实际中，ATM机安全防范主要采取“以技防为主导，以物防为基础，以人防为补充”的策略，在ATM机周围除有部分保安人员外，其自身还设有实体安保措施。
 　　“物防”方面，如采用加厚钢板做ATM机身、穿墙式ATM机则在墙体浇筑钢筋；键盘处增加拱盖(防止犯罪分子加贴假键盘)；插卡口增加绿色卡口(防止人为加装假读卡器)；为客户提供独立的操作空间；加装自动语音安全提示系统等。随着现在高科技犯罪事件越来越多，物防在某些时刻并不是特别管用，而技防则可从根本上解决这方面的难题。
 　“技防”泛指一切采用工程技术实现安全防范的手段和方法，如常见的用烟雾报警器探测火灾隐患，用红外、微波等探测技术的区域入侵检测等。在ATM机自助银行安装的视频监控系统属于技防的范畴，只是对于传统的视频监控，视频数据的采集和存储由技防自动完成，而识别视频中发生的各种目标和异常事件还是依赖人防。
 　要真正实现以技防主导的ATM机视频监控，必须采用智能视频分析技术为核心的新一代产品。以人脸为监控对象的生物特征识别技术是ATM机实现智能分析的重要手段，它包括人脸检测、人脸跟踪、人脸异常特征识别、人脸验证等。人脸分析技术可以最直接地获取交易过程中人的身份信息，变被动防御为主动防御。同时，人脸分析技术作为信息关联应用的结点，还能与其它基于视频的智能行为识别技术相互协作，成为真正的ATM机“保护神”。
    人脸分析技术在ATM机领域的应用
 　作为身份验证的手段
 　当使用者在ATM机上进行交易时，用从视频中捕获到的人脸模式作为一种验证身份的模态，可以免除使用者忘记密码的苦恼，还可以有效防止冒领、盗取的事件发生。如果再配合传统的密码方式以及其它非物理接触型生物特征识别方法(如声纹识别)，就可以构成具备多模态身份验证系统的智能ATM机，使自助银行的信息安全系数成倍增长。
 　当有人脸进入视频监控场景中时，智能ATM机首先检测并自动跟踪人脸目标。通过双眼锁定功能，迅速将人脸模式获取(快照)，并且经过随后的灰度规范化和几何规范化处理，为基于人脸识别的人脸认证做好准备。实际中的应用策略是：当合法的账户用户第一次在ATM上自行注册成功后，户主的人脸信息便被加密且存储至银行数据库和使用者的银行卡中。当任意一个人脸出现并接近ATM机的视频场景中时，首先应该被智能系统检测到和跟踪，然后参与人脸识别引擎对使用者身份的验证，判断待识别ATM操作者是否为银行卡户主本人。这个策略可以归纳为如下的业务描述。
 　(1)ATM机通过内置摄像头采集使用者的人脸图像，以及背景中的和在当前持卡操作者后面排队的人的人脸图像。
 　(2)通过人脸检测引擎的预处理，区分并提取出当前持卡操作ATM机的人的人脸区域(在尺度上是最大的，且应该通过人脸模式的活体检验)，将其传输至负责身份验证的人脸识别引擎。
 　(3)读取出存储在待操作的银行卡中的人脸特征模板数据，并利用系统预先设置的解密算法对数据进行解密，将其传输至人脸识别引擎。
 　(4)通过人脸识别引擎，将所采集到的待识别的人脸特征与存储在银行卡中的特征模板信息进行比对和识别，验证当前持卡操作者的身份。
 　(5)判断当前的ATM持卡操作者是否为银行卡户主本人：如果是本人，则可以进行正常取款；否则，银行和ATM将根据具体情况触发相应的预警机制：a、如当前持卡操作者不是户主本人，则发送手机短消息至户主本人以及户主事先登记的紧急连络人的手机号码，提示其在此时此地ATM上发生了来自非户主本人的ATM和银行卡操作；b、启动户主预先设置的非本人取款限额等账户功能；c、银行根据使用者回馈信息判断是否进行预警和干预措施，例如，冻结、挂失、甚至报警等。
 　在实际业务的应用中，有几点对于实用效果至关重要。首先，由于站在ATM机前面的人与摄像头不是主动配合的，因此智能ATM机必须通过鲁棒的人脸检测和跟踪算法保证在连续的时间段内对场景中可能出现的多人脸进行锁定，即要求算法对场景内的目标具备持续性和唯一性的跟踪性能。在这个环节上，跟踪的鲁棒性往往是划分各个厂家产品性能的重要原因。
 　其二，从多人脸中区分出来的取款者的人脸，要进行人脸活体检测，以解决实际ATM机交易过程中出现的欺诈行为。只有被检测算法确定是活体的人脸图像，才选择接近正面端正且清晰的人脸样本上传至网络的后端。这两方面都是对智能算法提出的要求，对场景中的人没有约束限制，所以如果智能分析设备的提供商采用算法性能较差的、或对场景要求过于理想化的算法来承担这个业务，必将导致实际的应用效果极差，工程的实施困难重重，用户也失去对这项技术的信心。
 　其三，因为上传的人脸样本在网络后端是用于对取款者的身份进行识别，所以传来的人脸样本还要经过基于关键器官特征(如嘴巴、鼻尖、瞳孔位置)的配准。配准过程是全自动的，无需人工干预，配准的精度直接影响人脸识别的正确率。人脸配准的实时性也是关系到系统识别响应时间的重要因素，因此必须在计算精度和计算时间上选择平衡得最好的算法。
 　这种应用策略所包含的自动人脸分析功能依赖的是完整的身份识别技术，难度也是最大的。从核心技术看，上述业务所需的科研成果已进入到实用化阶段，智能分析设备的提供商需要做的就是寻求与切实提供上述技术的单位的有效合作，或自己正确掌握真正的核心技术。
    作为安全事件的主动防御
 　客户在ATM机上进行交易的时间是抢劫犯罪最容易发生的时候。对这种刑事犯罪行为进行主动防御的最有效措施就是对交易过程进行全程监控，一旦发现跟踪的人脸模式发生异常。如取款者戴墨镜或蒙面操作ATM机、偷窥取款者的操作，智能ATM机便认为有潜在的威胁行为存在，从而触发相应的预警机制。这就是所谓的“场景中的异常人脸检测技术”，可以基于面部特征或者表情的变化对行为进行识别。这个策略可以归纳为如下的业务描述。
 　(1)ATM机通过内置摄像头采集到包含人脸目标的图像帧，该图像帧内既包括当前ATM操作者，也包括背景中和当前ATM操作者身后的人的人脸。
 　(2)由行为监测引擎从所采集到的整幅图像帧中检测到符合尺度范围的人脸，进行并发跟踪定位；同时，系统可将操作者身后的情况以图像的形式实时地通过ATM屏幕显示给当前ATM操作者。
 　(3)通过模式分类，判断所跟踪的各个人脸目标是否属于系统预先定义的危险和可疑行为，包括：a、对于取款者的人脸，判别ATM操作者戴墨镜、口罩、围巾、头盔等物故意对脸部进行遮挡的行为； b、对于非取款者的人脸，判别窥探ATM机取款者操作的行为。
 　(4)对于正常行为，系统继续进行监测；若发现系统预先定义的危险和可疑行为，则银行和ATM机将根据具体情况触发相应的预警机制：a、语音提示操作者除去面部的遮挡物；b、提示操作者身后发生威胁，语音报警提示；c、暂停ATM服务。
 　这种应用策略所包含的自动人脸分析功能依赖的是对人脸异常特征的提取和识别，是不涉及身份验证的轻量级技术方案。但具有讽刺意味的是，由于学术界对异常人脸的检测和判别相比人脸识别关注得少得可怜，导致这项技术的应用在实际中很难取得满意的效果。
 　从技术角度分析，由于异常人脸出现在场景中时缺乏完整的人脸模式，所以识别算法只能在局部的人脸器官的检测上寻求出路(如图2)，这本身就增加了误识别的几率。试想如果以人脸上的嘴这个器官为检测对象，采用与人脸检测类似的基于统计学习的分类器，我们更难把嘴和类似嘴特征的模式很好地区别开。统计方法通常是在场景中寻找嘴、眼睛等模式，但是如果出现在ATM机前的异常人脸如果把眼睛和嘴都遮挡住，分类器将无法发现那些学习时记住的模式。实际工程中，关于这项功能发生误报和漏报的记录是最严重的。原因大概为目前大部分厂商采用的算法都具有相当的权宜性质，如为了完成客户提出的这项要求没有深入就专题进行研究，而是默认出现在ATM机前的运动目标(基本是头肩序列)就是人脸，然后如果长时间检测不到正常的人脸模式就认为是异常人脸，这种肤浅的工程做法必然致使在实际的场景干扰下检测率大大降低。
 

 　网络环境下，“人脸分析”视频监控的解决方案
 　具备人脸分析的网络化ATM机视频监控
 　人脸分析技术作为一个功能外挂程序，可以有效地提升网络环境下视频监控的智能化水平。在升级版的解决方案中，通常从视频源采集原始信号开始，将主动防御功能放在前端的智能终端机上(通常指带网传功能的嵌入式硬盘录像机NVR、或高清IP摄像机)，而把识别、比对和认证的功能放在后端的服务器上。因为后端的核心计算复杂度比前端来得大，并且由于后端还要处理海量的数据库搜索和响应多路的并发访问，所以服务器的选型通常用廉价的PC服务器构成松耦合集群的模式。
 　为了进一步提高计算速度和系统的可靠性，存储和计算会采用分布式。在网络的频宽成本逐渐降低的趋势下，人脸分析技术将在网络视频监控中得到更加广泛的普及应用。以人脸分析技术在ATM自助银行监控中的应用为例，显示了网络的拓扑结构。图中的“网络”在现阶段指专用IP网络，随着网络技术和IT商业模式的发展，将来还会包括更加广泛的互联网(如在云计算的体系结构下)。
 　分布式的网络环境有利于物理上的可伸缩性部署和逻辑上的集中管理。在升级版的解决方案中，传统的视频数据可以建立独立的索引，与视频数据关联的元信息被单独存储。作为功能上的扩展，不同类型的元信息(如场景中目标的行为特征、现场说话人的声纹特征)可以形成不同的数据模型保存在数据库中。
   在基于分布式的网络环境下，当符合录像条件时，智能终端机设备先把视频源的数据压缩成码流，然后以TCP/IP流的形式传到视频数据库中存储起来。人脸分析的结果被描述成结构化的元信息，打包后传输到服务器端，由中继数据存储中介软件把它们装入多模型事件数据库。当客户端有检索要求的时候，服务器端的检索服务中介软件把提交的请求解释成符合特定文法结构的查询命令，首先在事件数据库中找到最匹配的事件描述记录，然后再通过关联技术从对应的视频数据数据库中提取压缩的视频片段，以备回显(见图3)。
 

 　基于信息的智能化描述，在管理平台上可以方便地拓展各种应用层的服务，如客户端能够按照场景的属性(人的面孔、汽车牌照等)对视频内容进行搜索与分类，或是基于查询的语义约束向从服务器端提供更加安全的VOD点播视频流和视频数据下载服务。
 　局域网环境下ATM机智能银行的人脸安全认证
 　人脸特征具有良好的排他性，完全可以作为一种有效的身份验证的手段。在不与公安系统的数据库互联的情形下，银行系统自己完全可以在局域网环境下维护一个内部的人脸安防管理平台。平台上可以管理着四种人脸数据库，即热心访客数据库、银行卡客户主要数据库、黑名单数据库、访客人脸样本池。当本行所属的ATM机上发生交易时，对人脸进行安全认证的工作流程如下(见图4)。
 

 　(1)作为智能前端的硬盘录像机直接通过人脸检测、人脸跟踪和人脸姿态估计算法，抓拍正面端正的人脸，然后进行异常人脸的分析。对于符合恶意损坏ATM机特征的犯罪分子，智能前端把此人脸样本上传至管理系统的黑名单数据库中。在有“人脸身份认证”的需要时，作为基础参考信息。
 　(2)对于每一个来ATM进行业务交易的访客，作为智能前端的硬盘录像机都会通过人脸检测、人脸跟踪和人脸姿态估计算法，抓拍正面端正的人脸，并把此样本上传至管理系统的访客人脸样本池，对每一个样本给予一个序号的标识。
 　(3)对于经常光顾ATM的访客，可以在访客人脸样本池的范围内用聚类技术得到一类人脸**，其对应的人脸样本可以从访客人脸样本池导入到热心访客数据库。对于不经常光顾ATM的访客，过一段时间他(她)的人脸样本就会从访客人脸样本池中删除，人脸样本池始终保持着更新的状态。
 　(4)人脸身份认证：在银行系统的后台客户端，当基于高性能服务器的人脸识别引擎开启时，可以从以下四个方面来着手实施。
 　① 实时分析――把访客人脸样本池中最新追加的人脸(正在与ATM进行交易)与黑名单数据库中的人脸样本进行一对多比对，识别出在当前是否有高危访客造访。一旦发现此人出现在黑名单数据库中，将立即给出报警联动。
 　② 实时分析――把最新追加的人脸(正在与ATM进行交易)与银行卡户主数据库中的人脸样本进行一对多比对，识别出在当前是银行卡的户主在进行交易。一旦发现交易人非户主本人，将立即根据触发预警机制。
 　③ 非实时分析――把访客人脸样本池中的人脸与黑名单数据库中的人脸样本进行多对多比对，识别出在近期是否有高危访客造访。一旦发现有黑名单数据库中的人出现，将给出预警提示。
 　④ 非实时分析――把热心访客数据库中的人脸与银行卡户主数据库中的人脸样本进行多对多比对，识别那些经常光顾ATM、且交互业务达到一定数额的(此信息来自于银行的业务信息系统)访客。赋予他(她)们VIP银行卡户主的标识。
 　结语
 　人脸分析技术是智能视频分析技术的重要组成部分。随着视频监控行业自身的不断演化，无论是传统的设备提供商还是管理平台软件的开发商，人脸的智能分析技术可以提高其产品的技术含量，减少与竞争对手的同质化。可以说，视频智能分析中的人脸技术在ATM机视频监控中已经成为了划分市场占有率的重要选项。随着这项技术的逐渐成熟，视频安防监控将会在网络传输和内容存储上更加有效和安全。