一种非授权人员入侵检测系统及其入侵检测方法

本发明涉及一种非授权人员入侵检测系统及其入侵检测方法。

背景技术：

1、在安全和监控领域，人员入侵检测系统是防护私有财产和保障公共安全的关键技术之一。人员入侵检测技术通过自动监控和识别非授权的入侵行为来保护个人、企业和关键基础设施的安全，即时发现异常行为或潜在威胁，从而提高安全警觉性并预警，同时减少对人力巡逻的依赖，降低安全维护成本。此外，入侵检测系统还能收集关键数据，用于分析入侵模式和优化安全策略，提高应急响应效率，最终增强用户对安全环境的信心。

2、随着社会安全需求的增长，有效的入侵检测技术显得尤为重要。传统的入侵检测系统主要依赖于红外感应、摄像头监控和微波传感器等技术来进行环境监测和入侵监测。这些技术在区分授权和非授权人员方面面临显著的局限性，例如摄像头虽能进行持续监控，但由于监控范围大、目标小，导致识别人脸或身份标识的准确性大打折扣，尤其是在夜间或逆光条件下更加难以清晰识别人脸或身份标识，从而无法有效区分授权与非授权的入侵者。红外和微波传感器虽然可以在无光或障碍环境中检测到物体(人或非人)的移动，但它们仅能感知到存在物体活动而无法区分物体的属性，更别说个体的授权状态，因此常常在不应触发警报的情况下误报，如授权人员夜间活动时误触警报。现有技术的局限性不仅提高了运营成本，还可能因高误报导致不必要的警报和安全响应，从而降低系统的整体效率和可靠性。

3、此外，这些系统通常缺乏与高级身份验证技术的整合，如生物识别或智能卡片系统，这限制了它们在高安全需求场景中的应用效果。缺乏有效的技术融合也意味着系统不能在检测到入侵行为时进行快速且准确的身份确认，进而影响到整个安全响应的及时性和有效性。

技术实现思路

1、面对上述挑战，新型的人员入侵检测系统不仅需要提高检测的准确率，更需要在系统设计中引入智能化的身份识别机制，从而确保能够区分授权与非授权访问者。因此，本发明提出非授权人员入侵检测系统及其入侵检测方法，旨在通过结合高精度定位与摄像头联动技术来高效地识别和区分授权与非授权人员，实现有效的非授权人员入侵检测。

2、本发明可通过以下技术方案予以实现：

3、本发明的非授权人员入侵检测系统，由高精度定位模块、身份授权模块、位置与摄像头联动模块、身份验证模块、非授权人员入侵报警和信息上传模块以及贯穿整个系统的通信模块构成，所述高精度定位模块，其通过若干定位基站和定位标签并利用先进的定位算法实时精准识别目标人员位置；所述身份授权模块，其将目标人员身份信息存储数据库，并关联定位标签id，实现人员权限访问有效管理和控制；所述位置与摄像头联动模块，其根据位置自适应调整摄像头焦距和角度，实现高清目标跟踪和成像；所述身份验证模块，其通过先进的图像处理和特征匹配技术辨认高清目标人体特征，有效区分授权与非授权人员；所述非授权人员入侵报警和信息上传模块，其对于识别为未授权入侵人员，系统将根据预设的安全协议，立即向安全人员发送警报，并提供相关的位置和图像信息以便迅速响应；所述通信模块，其用于模块之间位置、图像和报警数据的高效、安全传输，以确保系统的实时响应和综合管理。

4、进一步地，所述定位基站通常装备有信号发射器和接收器，周期性发射特定频段的信号，同时接收来自定位标签发出的信号；为了适应不同的应用环境，基站通过有线或无线网络与中央数据处理系统或云平台进行通信，实现数据的实时传输和分析；所述定位基站通常支持近超声、蓝牙、超宽带多种通讯技术，覆盖范围从几米到几百米不等。

5、进一步地，所述定位标签装备有信号发射器和接收器，周期性发射特定频段的信号，同时接收来自定位基站发出的信号；同时标签集成了微处理器和4g网络，微处理器负责执行信号预处理，并根据信号的强度和到达时间计算标签的具体位置，4g网络将定位标签信息上传至通信模块中的边缘服务器。

6、进一步地，所述身份授权模块，由位于主机的人员身份数据库和生物识别软件组成，主要用于个人身份信息存储，以及定位标签授权；其中，人员身份数据库是存储已注册或已知个体的身份和生物特征信息的系统，包括姓名、人脸照片或全身照片、访问权限，以及与之关联的定位标签id信息，确保每个标签的唯一性并对应特定个体，同时支持安全监控系统快速检索和数据管理；所述生物识别软件用于实时验证个体的生物特征，确保只有经过授权的人员能够访问特定区域或系统资源。

7、进一步地，所述位置与摄像头联动模块，由摄像头和位于边缘服务器的位置订阅、摄像头控制算法组成，主要基于人员位置调整摄像头焦距和角度，实现高清目标成像；其中，摄像头配置有水平、垂直方向旋转的云台，可实现大范围监控，焦距可调，实现不同距离的监控，内置静态tcp/ip地址和网络连接，实现与边缘服务器通信和远程监控；边缘服务器配置有高性能处理器、大容量存储设备、先进的网络接口和专门的安全功能，同时边缘服务器搭建有定位数据订阅客户端和摄像头控制程序，定位数据订阅客户端实现定位标签与边缘服务器通信，从而获取目标定位信息；在高性能处理器上运行摄像头控制程序，实现摄像头与边缘服务器通信，获取摄像头云台和焦距信息，同时结合定位信息，控制摄像头跟随目标位置转动和调焦，从而获取包含目标的高清视频流，并由边缘服务器进行转发。

8、进一步地，所述身份验证模块由摄像头输入接口和位于主机的gpu计算单元、图像处理软件、特征匹配算法以及人员身份数据库组成，主要用于高效、准确地识别和分析摄像头监控画面中的高清目标人员的非授权身份；其中，摄像头输入接口通过边缘服务器订阅方式进行配置，并通过位于主机的视频数据订阅客户端实现边缘服务器与主机通信，从而获得高清目标视频数据；所述位于主机的图像处理软件配置图像格式转换、图像缩放、噪声去除预处理和人体与人脸特征提取算法，用于处理和分析从摄像头输入接口获取的视频图像数据；所述位于主机的特征匹配算法配置有人员身份数据库快速检索、图像对齐、人体与人脸特征比对功能，用于比较监控图像和标签对应的数据库人员特征的相似度，以区分授权人员与非授权人员，从而实现非授权人员入侵检测；位于主机的gpu计算单元用于加速上述高级图像处理任务。

9、进一步地，所述非授权人员入侵报警模块，由报警装置和数据传输接口组成，主要用于报警和传递有关非授权人员入侵的信息，对于识别为未携带定位标签的人员即未授权入侵人员，系统将根据预设的安全协议，立即启动入侵现场声光报警系统，用以警告入侵者并通知场所有的人员；同时，系统会通过短信、电子邮件或智能手机应用方式，将报警通知发送给安全人员或系统管理员，并提供相关的位置和图像信息以便迅速响应；模块记录所有检测到的入侵事件的相关数据，包括时间、地点、持续时间和可能的入侵者图像；重要数据会被上传到云服务器或中心数据库，以便进行进一步分析或作为法律证据的备份。

10、进一步地，所述通信模块，其配置有4g网络、mqtt通信协议、tcp/ip网络协议，用于高精度定位模块与边缘服务器之间、边缘服务器与主机之间的定位数据和报警信息传递，以及摄像头与边缘服务器之间、边缘服务器与主机之间的图像数据传递。

11、本发明还提出一种通过以上所述的非授权人员入侵检测系统实现的入侵检测方法，包括以下步骤：

12、1)采用近超声高精度定位方法实时获取定位标签位置信息；

13、2)目标人员身份授权；

14、3)位置与摄像头联动监控；

15、4)验证监控图像中的人员身份信息；

16、5)非授权人员入侵报警和信息上传。

17、进一步地，所述步骤1)具体包括：

18、a)近超声基站和定位标签部署：近超声基站通常4个一组，可实现50m×50m开阔区域的标签定位，定位误差小于50cm，根据特定监控区域大小、形状和遮挡情况将监控区域划分为多个子监控区域，每个子监控区域安装一组近超声基站即可实现该区域高精度定位，每组基站布局是任意四边形，结合子监控区域总数量确定所需近超声基站的总数量；

19、b)近超声信号发射和接收：近超声基站的控制单元生成声波信号，频率通常在17khz至20khz之间，以避开人耳可听范围，并对声波信号进行编码，以标识信号或携带发射时间、频率、基站标号额外信息；

20、c)近超声信号处理和分析：定位标签接收到的电信号被送入处理单元进行必要的解码和分析，包括信号放大、滤波去噪，以及识别信号中的特定模式或数据，以减少噪声和干扰，提高信号的准确度；

21、d)位置数据融合与优化：系统使用imu辅助定位，并将传感器数据与近超声定位数据进行融合，以提高定位的准确性和可靠性，同时应用卡尔曼滤波器、粒子滤波器技术对位置数据进行滤波处理，减少位置估计的偶然误差，平滑运动轨迹；

22、e)实时位置更新和安全传输：系统以大于每秒1hz的频率实时更新和传输位置信息，确保管理系统获取最新的位置数据，定位信息和标签id通过4g网络以mqtt订阅方式传输到边缘服务器，同时实施数据加密和访问控制，保护位置信息的安全和隐私。

23、进一步地，所述步骤2)包括：

24、a)目标人员身份信息注册；

25、b)生物识别数据存储：对于目标人员生物识别数据如人脸照片或全身照片，以加密形式存储，以防未授权访问；

26、c)绑定定位标签与个人身份；

27、d)实时生物特征验证：使用如面部识别系统的生物识别软件，部署在控制入口区域，并与门禁系统无缝集成，当个体尝试进入受控区域时，生物识别软件实时捕捉其生物特征(如面部图像)并与其携带的定位标签id关联的数据库中的身份信息进行匹配验证，一旦验证成功，系统允许该个体进入指定区域，如果验证失败，系统将拒绝访问并可触发安全警报。

28、进一步地，所述步骤3)具体包括：

29、a)摄像头选择和部署：摄像头选择不低于400万像素、带红外夜视、变倍变焦、带旋转云台、可配置4g网卡或有线连接、支持rtsp协议视频流的网络摄像头；

30、b)摄像头控制接口获取：为摄像头配置固定且唯一的静态ip地址，并确保它在局域网中可访问；

31、c)定位数据订阅和解析：根据所述步骤1)，将目标人员携带的定位标签数据以一定频率通过mqtt订阅方式进行发布，发布频率可根据实际需求进行调整，以保证位置信息的实时性，同时，在边缘服务器上配置位置订阅服务，接收来自定位标签的数据流，基于边缘计算，即在数据产生的源头近处进行数据解析，以提取出有用的位置信息，如精确的位置坐标、标签id、时间戳；

32、d)非授权定位标签预警：以特定区域为边界，设置虚拟边界或围栏，设置授权区域边界为([x1，y1]，[x2，y2])，系统实时监测进入特定区域的所有定位标签，当发现标签定位数据[x，y]与授权区域存在以下关系：

33、

34、且定位标签id所关联的人员不具备当前区域访问权限，则判定该标签为非授权标签，一旦系统检测到未授权入侵，立即通过声音警报、短信、电子邮件或应用推送发送警报给安全人员和管理者；反之，执行下一步骤；

35、e)定位标签位置与摄像头坐标系对齐；

36、f)摄像头焦距和角度控制指令生成；

37、g)高清目标图像捕获、预处理和发布。

38、进一步地，所述步骤4)具体包括：

39、a)高清目标图像和标签数据订阅和解析；

40、b)人体检测与人脸特征提取；

41、c)判断人体目标与标签是否相关联：对执行上述人体检测算法检测到的每一个人体，检查是否有关联的标签id，如果某个测到的人体没有关联的标签id，则标记该个体为非入侵人员；

42、d)身份验证与授权判断：提取人脸特征之后，应用身份匹配算法如人脸比对，将提取的人脸特征与标签id关联的数据库中人员人脸特征进行比对，并用余弦距离判断人脸相似度，如果人脸特征相似度大于阈值，则判断为同一人，进一步根据标签id关联的数据库中人员授权区域信息判定该人员是否具备进入当前区域的权限，如果不具备则判定该人员为入侵人员。

43、有益效果

44、本发明通过两种技术的融合极大地增强了非授权人员入侵检测的准确性和有效性，降低了因高误报导致的不必要的警报和安全响应。同时，该系统能够高效地监控和控制安全区域内的人员流动，确保只有授权人员能够访问敏感或受限区域，大大增强了安全系统的整体效能和可靠性。