一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)及其使用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)、人臉識別及身份認(rèn)證技術(shù)領(lǐng)域���,具體涉及一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)及其使用方法。
【背景技術(shù)】
[0002]企業(yè)信息系統(tǒng)中存儲了大量人�����、財���、物等關(guān)鍵信息�,而企業(yè)信息系統(tǒng)傳統(tǒng)身份認(rèn)證依然沿用傳統(tǒng)的密碼��、口令、數(shù)字證書方式�����,由于與身份主體的可分離性��,防偽性差���,易造成泄露���、偽造、盜用��、破譯等現(xiàn)象���,存在著一定的安全隱患��,已不能完全滿足企業(yè)用戶身份信息安全的主動防御的需要���。同時非法侵入者的真實(shí)身份追溯困難,造成公司蒙受的物質(zhì)和經(jīng)濟(jì)損失因缺乏強(qiáng)有力的證據(jù)而難以有效追回�����。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本發(fā)明的目的是提供一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)及其使用方法���,系統(tǒng)提供靈活的集成人臉識別認(rèn)證服務(wù)接口和人臉認(rèn)證組件供企業(yè)信息系統(tǒng)調(diào)用�,從而為企業(yè)用戶登錄信息系統(tǒng)或關(guān)鍵業(yè)務(wù)操作時提供安全可靠的身份認(rèn)證服務(wù)���。
[0004]本發(fā)明采用以下方案實(shí)現(xiàn):一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)��,包括數(shù)據(jù)庫服務(wù)器�����,人臉識別服務(wù)器��,應(yīng)用服務(wù)器�,用戶終端電腦以及人臉采集設(shè)備����;所述的數(shù)據(jù)庫服務(wù)器��、人臉識別服務(wù)器����、應(yīng)用服務(wù)器以及用戶終端電腦間均連接至一交換機(jī)以進(jìn)行數(shù)據(jù)傳輸����,所述人臉采集設(shè)備的輸出端與所述用戶終端電腦相連���;所述數(shù)據(jù)庫服務(wù)器包括身份認(rèn)證數(shù)據(jù)庫與人臉特征數(shù)據(jù)庫�,所述身份認(rèn)證數(shù)據(jù)庫用以存儲用戶注冊時的用戶信息����,所述人臉特征數(shù)據(jù)庫用以存儲人臉注冊時采集到的人臉特征信息;所述人臉識別服務(wù)器包括人臉信息驗(yàn)證服務(wù)模塊�,用以進(jìn)行人臉特征信息的對比驗(yàn)證;所述應(yīng)用服務(wù)器包括身份認(rèn)證信息管理模塊��、日志管理模塊以及與一業(yè)務(wù)系統(tǒng)相連的接口服務(wù)模塊����,所述身份認(rèn)證信息管理模塊用以驗(yàn)證登錄時輸入的用戶信息與注冊時的用戶信息是否一致,所述接口服務(wù)模塊用以將驗(yàn)證結(jié)果發(fā)送至所述業(yè)務(wù)系統(tǒng)�����;所述用戶終端電腦包括人臉采集組件��,用以啟動人臉采集設(shè)備并將采集到的用戶人臉圖像發(fā)送至人臉識別服務(wù)器進(jìn)行人臉特征比對。
[0005]進(jìn)一步地�����,所述的人臉采集設(shè)備為掃描儀�、攝像頭以及數(shù)碼相機(jī),所述掃描儀在用戶進(jìn)行人臉注冊時用以掃描已有人臉圖像的圖片��;所述數(shù)碼相機(jī)與攝像頭可對人臉進(jìn)行拍攝進(jìn)而采集人臉圖像���。
[0006]進(jìn)一步地��,所述人臉圖像采集組件采用Active控件方式或DLL方式�,包括人臉圖像檢測單元和人臉特征提取單元��,所述人臉圖像檢測單元用以檢測并采集人臉圖像��,所述人臉特征提取單元用以對人臉圖像中的人臉特征信息進(jìn)行提取分析���。
[0007]本發(fā)明采用以下方法實(shí)現(xiàn):一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)的使用方法���,包括以下步驟:
步驟S1:包括用戶注冊與人臉注冊�����,所述用戶注冊為將用戶信息加載至身份認(rèn)證數(shù)據(jù)庫中,所述用戶信息包括用戶名與密碼�����;所述人臉注冊為使用人臉采集設(shè)備進(jìn)行人臉采集�����,將采集到的人臉特征信息與身份認(rèn)證數(shù)據(jù)庫中的已注冊的用戶一一進(jìn)行匹配并將所述人臉特征信息加載至人臉特征數(shù)據(jù)庫����。
[0008]步驟S2:注冊結(jié)束后,用戶首先輸入用戶名與密碼進(jìn)行登陸��,身份認(rèn)證信息管理模塊驗(yàn)證用戶名與密碼是否匹配進(jìn)行第一重身份驗(yàn)證��,若所述第一重身份驗(yàn)證成功��,則同時調(diào)用人臉圖像采集組件與人臉特征數(shù)據(jù)庫����,所述人臉采集組件啟動攝像頭進(jìn)行人臉采集,并將采集到的人臉特征信息與所述人臉特征數(shù)據(jù)庫中該登陸用戶的用戶信息的人臉特征信息進(jìn)行對比驗(yàn)證�����,進(jìn)入步驟S3 ;若所述第一重身份驗(yàn)證失敗則提示用戶驗(yàn)證失敗,則用戶再次輸入用戶名與密碼進(jìn)行登陸�����;
步驟S3:若人臉圖像采集組件確認(rèn)采集到的人臉特征信息與該該登陸用戶的用戶信息的人臉特征信息一致����,則通過接口服務(wù)模塊將對比驗(yàn)證成功的結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng),用戶可登陸業(yè)務(wù)系統(tǒng)���;若人臉圖像采集組件確認(rèn)采集到的人臉特征信息與該該登陸用戶的用戶信息的人臉特征信息不一致�����,則提示用戶驗(yàn)證失敗��。
[0009]進(jìn)一步地����,所述步驟S3中若人臉圖像采集組件確認(rèn)采集到的人臉特征信息與該該登陸用戶的用戶信息的人臉特征信息一致�,則將該登入用戶信息記錄至日志管理模塊中的認(rèn)證日志單元;若人臉圖像采集組件確認(rèn)采集到的人臉特征信息與該該登陸用戶的用戶信息的人臉特征信息不一致��,但該登入用戶成功登陸業(yè)務(wù)系統(tǒng),則將該登入用戶信息記錄至日志管理模塊中的預(yù)警日志單元�。
[0010]與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下突出優(yōu)點(diǎn):基于人臉識別的用戶身份可靠認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)提供統(tǒng)一的身份認(rèn)證服務(wù)����,系統(tǒng)提供人臉識別認(rèn)證服務(wù)接口或認(rèn)證組件供企業(yè)信息系統(tǒng)靈活調(diào)用集成����,從而增強(qiáng)企業(yè)信息系統(tǒng)安全防護(hù)能力,有效避免非法人員侵入企業(yè)的信息系統(tǒng)�。
【附圖說明】
[0011]圖1為本發(fā)明的系統(tǒng)原理框圖。
[0012]圖2為本發(fā)明的系統(tǒng)使用流程示意圖����。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖及實(shí)施例對本發(fā)明做進(jìn)一步說明。
[0014]本實(shí)施例提供一種基于人臉識別用戶身份可靠認(rèn)證系統(tǒng)����,如圖1所示,包括數(shù)據(jù)庫服務(wù)器����,人臉識別服務(wù)器�����,應(yīng)用服務(wù)器����,用戶終端電腦以及人臉采集設(shè)備����;所述的數(shù)據(jù)庫服務(wù)器、人臉識別服務(wù)器�、應(yīng)用服務(wù)器以及用戶終端電腦間均連接至一交換機(jī)以進(jìn)行數(shù)據(jù)傳輸,所述人臉采集設(shè)備的輸出端與所述用戶終端電腦相連����;所述數(shù)據(jù)庫服務(wù)器包括身份認(rèn)證數(shù)據(jù)庫與人臉特征數(shù)據(jù)庫,所述身份認(rèn)證數(shù)據(jù)庫用以存儲用戶注冊時的用戶信息�,所述人臉特征數(shù)據(jù)庫用以存儲人臉注冊時采集到的人臉特征信息;所述人臉識別服務(wù)器包括人臉信息驗(yàn)證服務(wù)模塊����,用以進(jìn)行人臉特征信息的對比驗(yàn)證;所述應(yīng)用服務(wù)器包括身份認(rèn)證信息管理模塊�����、日志管理模塊以及與一業(yè)務(wù)系統(tǒng)相連的接口服務(wù)模塊,所述身份認(rèn)證信息管理模塊用以驗(yàn)證登錄時輸入的用戶信息與注冊時的用戶信息是否一致���,所述接口服務(wù)模塊用以將驗(yàn)證結(jié)果發(fā)送至所述業(yè)務(wù)系統(tǒng)�����;所述用戶終端電腦包括人臉采集組件,用以啟動人臉采集設(shè)備并將采集到的用戶人臉圖像發(fā)送至人臉識別服務(wù)器進(jìn)行人臉特征比對����。
[0015]在本實(shí)施例中,所述的人臉采集設(shè)備為掃描儀�����、攝像頭以及數(shù)碼相機(jī)��,所述掃描儀在用戶進(jìn)行人臉注冊時用以掃描已有人臉圖像的圖片��;所述數(shù)碼相機(jī)與攝像頭可對人臉進(jìn)行拍攝進(jìn)而采集人臉圖像����。
[0016]在本實(shí)施例中,所述人臉圖像采集組件采用Active控件方式或DLL方式�����,包括人臉圖像檢測單元和人臉特征提取單元,所述人臉圖像檢測單元用以檢測并采集人臉圖像����,所述人臉特征提取單元用以對人臉圖像中的人臉特征信息進(jìn)行提取分析。
[0017]在本實(shí)施例中�,所述身份認(rèn)證數(shù)據(jù)庫能夠?qū)崿F(xiàn)對身份認(rèn)證數(shù)據(jù)的統(tǒng)一存儲管理、高效檢索�����、可靠維護(hù)�����,以確保身份認(rèn)證數(shù)據(jù)的真實(shí)性��、現(xiàn)勢性和可維護(hù)性���。
[0018]在本實(shí)施例中����,所述系統(tǒng)的總體架構(gòu)可分為應(yīng)用層、服務(wù)層�����、資源層����。其中應(yīng)用層提供人臉采集組件和用戶人臉采集功能用于實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)可以直接調(diào)用組件集成人臉信息采集功能;提供身份認(rèn)證服務(wù)和認(rèn)證數(shù)據(jù)庫管理用于完成人臉認(rèn)證功能���;提供認(rèn)證信息管理和系統(tǒng)管理用于完成人臉特征信息、日志信息����、用戶登錄信息、預(yù)警信息的統(tǒng)一管控并滿足企業(yè)