《AI行人重識別技術(shù)規(guī)范》征求意見稿

3T/GZAAXX-2023AI行人重識別技術(shù)規(guī)范本文件規(guī)定了AI行人重識別技術(shù)的要求與實現(xiàn)方法。本文件適用于所有AI行人重識別技術(shù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T41867-2022信息技術(shù)人工智能術(shù)語3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1AIArtificialintelligence針對人類定義的給定目標(biāo)，產(chǎn)生諸如內(nèi)容、預(yù)測、推薦或決策等輸出的一類工程系統(tǒng)。[來源：GB/T41867-2022，3.1.8]3.2行人重識別技術(shù)Re-identificationtechnology使用AI算法進行對同一行人實現(xiàn)多次識別與綜合判斷的技術(shù)。4要求4.1技術(shù)4.1.1算法要求根據(jù)應(yīng)用場景需求和數(shù)據(jù)特點,評估選擇適宜的模型框架,如深度學(xué)習(xí)模型、SVM模型等。算法訓(xùn)練和測試數(shù)據(jù)集應(yīng)涵蓋不同人群,具有代表性,避免數(shù)據(jù)偏差。重識別算法應(yīng)具備可解釋性,能夠?qū)ψR別結(jié)果進行解釋,如關(guān)鍵特征劃重點等。4.1.2接口要求提供符合標(biāo)準(zhǔn)規(guī)范的重識別服務(wù)接口,便于與第三方系統(tǒng)對接。設(shè)置反饋接口,將重識別結(jié)果返回給請求方。4T/GZAAXX-20234.1.3準(zhǔn)確率與魯棒性重識別系統(tǒng)整體準(zhǔn)確率不低于95%。在不同條件下測試重識別魯棒性,確保準(zhǔn)確率穩(wěn)定。根據(jù)應(yīng)用類型設(shè)置不同的置信度閾值。4.1.4安全設(shè)計數(shù)據(jù)傳輸接口應(yīng)采用加密等安全措施。對算法模型加密,控制訪問權(quán)限。采用訪問控制、身份驗證等方法,保證系統(tǒng)安全。4.2數(shù)據(jù)4.2.1數(shù)據(jù)采集圖像采集范圍限定為執(zhí)行重識別任務(wù)所需的人臉和步態(tài)特征。向被采集者明示重識別系統(tǒng)使用功能,取得同意后方可采集其圖像。4.2.2數(shù)據(jù)預(yù)處理使用人臉檢測和關(guān)鍵點匹配算法,實現(xiàn)人臉圖像的自動對齊。對采集圖像進行清洗和抽樣,剔除無效樣本,保證樣本均衡。4.2.3數(shù)據(jù)存儲對圖像樣本進行分類標(biāo)注,標(biāo)明類別、特點等關(guān)鍵信息。采用加密、訪問控制等手段對樣本庫進行安全存儲。4.2.4數(shù)據(jù)使用圖像數(shù)據(jù)僅可用于重識別系統(tǒng)功能的實現(xiàn),不得用作他用。重識別系統(tǒng)應(yīng)持續(xù)更新圖像樣本庫,優(yōu)化識別效果。4.3系統(tǒng)4.3.1網(wǎng)絡(luò)通信圖像及關(guān)鍵數(shù)據(jù)傳輸必須采用加密技術(shù),防止泄露。對外部系統(tǒng)訪問設(shè)置過濾控制,防止非法訪問重識別系統(tǒng)。4.3.2系統(tǒng)處理設(shè)置冗余系統(tǒng)部署方案,實現(xiàn)容災(zāi)備份能力。重識別結(jié)果應(yīng)可追溯到對應(yīng)的輸入圖像,以便復(fù)核。4.3.3數(shù)據(jù)存儲圖像和模型數(shù)據(jù)必須采用加密技術(shù)進行存儲,并設(shè)置訪問權(quán)限。制定冗余備份策略,防止重要數(shù)據(jù)丟失。4.3.4權(quán)限管理根據(jù)角色設(shè)定不同的系統(tǒng)訪問權(quán)限,遵循最小權(quán)限原則。系統(tǒng)操作行為應(yīng)全部記錄在審計日志中,用于安全審查。4.4組織4.4.1明確重識別系統(tǒng)相關(guān)崗位的職責(zé)，如系統(tǒng)管理員、識別操作員等。4.4.2重識別系統(tǒng)的操作人員應(yīng)定期接受不少于20小時/年的培訓(xùn)，培訓(xùn)內(nèi)容包括相關(guān)法律法規(guī)、系統(tǒng)操作流程、信息安全知識、職業(yè)道德等。5T/GZAAXX-20234.4.3重識別系統(tǒng)的管理方應(yīng)專門設(shè)置系統(tǒng)運營管理部門，配備2名以上專職人員負(fù)責(zé)系統(tǒng)的日常運行監(jiān)督、管理和維護工作。4.4.4重識別系統(tǒng)管理方應(yīng)面向公眾公開系統(tǒng)的法律依據(jù)、運營方信息、投訴舉報渠道等，并妥善響應(yīng)公眾的查詢、建議和投訴。5實現(xiàn)方法5.1技術(shù)實現(xiàn)5.1.1算法實現(xiàn)根據(jù)場景和數(shù)據(jù)特征評估算法模型,選擇深度學(xué)習(xí)或機器學(xué)習(xí)框架,給出選型分析報告。構(gòu)建具有代表性的訓(xùn)練和測試數(shù)據(jù)集,包含不同人群,每類樣本量不少于500張。在模型結(jié)構(gòu)中加入可解釋組件,標(biāo)注關(guān)鍵特征或設(shè)置解釋參數(shù)等。5.1.2接口實現(xiàn)設(shè)計標(biāo)準(zhǔn)化重識別服務(wù)接口,采用RepresentationalStateTransfer規(guī)范。返回結(jié)果數(shù)據(jù)集成識別置信度、系統(tǒng)日志等,格式符合標(biāo)準(zhǔn)。5.1.3準(zhǔn)確率與魯棒性在數(shù)據(jù)集上多次測試評估整體準(zhǔn)確率水平,進行模型優(yōu)化以達到指標(biāo)要求。構(gòu)建包含不同情況的圖像數(shù)據(jù)集,測試識別魯棒性并優(yōu)化。根據(jù)使用場景設(shè)置匹配的置信度閾值分級標(biāo)準(zhǔn)。5.1.4安全實現(xiàn)采用HTTPS等安全的網(wǎng)絡(luò)傳輸協(xié)議,使用AES等加密算法。對核心算法模型文件加密,設(shè)置訪問權(quán)限控制。完善系統(tǒng)登錄驗證、操作日志審計等訪問控制機制。5.2數(shù)據(jù)開發(fā)5.2.1數(shù)據(jù)采集在采集設(shè)備和存儲中設(shè)置僅采集人臉和步態(tài)所需圖像范圍的邏輯限制。在采集場所設(shè)置重識別系統(tǒng)說明,提供電子簽名等獲取使用同意的方式。5.2.2數(shù)據(jù)預(yù)處理使用OpenCV等開源工具包實現(xiàn)人臉檢測和關(guān)鍵點提取、匹配。設(shè)置數(shù)據(jù)篩選算法,自動清洗錯誤樣本,保證樣本庫均衡性。5.2.3數(shù)據(jù)存儲為圖像樣本建立結(jié)構(gòu)化數(shù)據(jù)庫,包含類別、標(biāo)簽等信息字段。在樣本數(shù)據(jù)庫設(shè)置訪問權(quán)限控制,使用加密和冗余存儲提高安全性。5.2.4數(shù)據(jù)使用在系統(tǒng)設(shè)計中限定僅可將樣本數(shù)據(jù)應(yīng)用于重識別功能。通過新增采集模塊實時更新樣本庫,保證樣本量和覆蓋面。5.3系統(tǒng)建設(shè)5.3.1網(wǎng)絡(luò)實現(xiàn)采用SSL/TLS等加密傳輸協(xié)議,使用AES等算法加密數(shù)據(jù)。6T/GZAAXX-2023設(shè)置訪問控制列表,對外部訪問IP進行過濾。5.3.2處理實現(xiàn)構(gòu)建雙機熱備架構(gòu)或云容災(zāi)方案,實現(xiàn)系統(tǒng)容災(zāi)能力。系統(tǒng)返回結(jié)果時包含對應(yīng)輸入數(shù)據(jù)的標(biāo)識符,可追溯到源。5.3.3存儲實現(xiàn)對存儲系統(tǒng)加密,采用訪問控制列表等限制非授權(quán)訪問。制定每日全量+差量數(shù)據(jù)備份策略,備份到異地。5.3.4權(quán)限實現(xiàn)根據(jù)用戶角色設(shè)定訪問權(quán)限,操作權(quán)限等,啟用最小權(quán)限機制。核心操作行為均記錄到統(tǒng)一審計日志中,每月審閱。5.4組織構(gòu)建5.4.1制定崗位說明書時，應(yīng)當(dāng)參考相關(guān)法律法規(guī)，明確重識別系統(tǒng)運營相關(guān)崗位的主要職責(zé)、任務(wù)和權(quán)限等。5.4.2重識別系統(tǒng)操作員培訓(xùn)應(yīng)采取理論培訓(xùn)與實操培訓(xùn)相結(jié)合的形式，確保操作員掌握法規(guī)知識和操作流程，并通過考核評估合格方可上崗。5.4.3重識別系統(tǒng)運營管理部門的設(shè)置應(yīng)符合國家網(wǎng)絡(luò)安全管理的相關(guān)規(guī)定，專門負(fù)責(zé)系統(tǒng)的日常監(jiān)督、運維和安全管理，具體人員配備比例應(yīng)與系統(tǒng)規(guī)模匹配。5.4.4面向公眾公開的相關(guān)信息應(yīng)符合國家網(wǎng)絡(luò)安全