一種電力系統(tǒng)網(wǎng)絡安全訪問的身份認證方法
【技術領域】
[0001]本發(fā)明涉及安全認證領域，具體涉及一種電力系統(tǒng)網(wǎng)絡安全訪問的身份認證方法。
【背景技術】
[0002]傳統(tǒng)的網(wǎng)絡安全與身份認證多采用密碼、電子證書、密鑰等形式，可能被盜用或丟失，且不易隨身攜帶。傳統(tǒng)的主要依賴于密碼的身份認證方法暴露出越來越多的問題，信用卡密碼、銀行賬戶密碼、網(wǎng)絡登錄密碼占用了我們寶貴的記憶空間。另外，傳統(tǒng)的信息安全措施主要解決信息在傳輸中的安全保密問題，卻不能判別操作人員的個人身份，所以密碼口令被破解，智能卡被盜用等情況時有發(fā)生，給人們工作和生活造成了不必要的損失。
[0003]隨著近年生物識別技術的發(fā)展，將生物識別技術作為安全認證的手段之一，已經(jīng)成為當今信息安全的一種重要方式。
[0004]生物特征識別技術，是指通過計算機利用人體所固有的生理特征，如:人像、指紋、虹膜、DNA等或行為特征，如:手寫簽名、步態(tài)等來進行個人身份鑒定的技術。
[0005]保證電網(wǎng)的運行穩(wěn)定、提高運行效率、降低運行成本、減少事故、保證安全生產(chǎn)，已是電力企業(yè)經(jīng)濟運營的主要決策和內容。隨著電力市場的發(fā)展，SCADA主站系統(tǒng)已在調度自動化中起著不可替代的角色，而集控站則是SCADA系統(tǒng)中調度決策、控制指令的執(zhí)行機構，隨著電力自動化的逐步深入，越來越多的遙控操作由集控站來完成?，F(xiàn)有的集控站系統(tǒng)控制任務有:設置保護定值、復歸現(xiàn)場設備、控制開關刀閘分合、控制電容器投切、控制變壓器分接頭檔位等。
[0006]保證遙控的成功率，避免控制出錯是集控站系統(tǒng)最為重要的指標。當前的集控站系統(tǒng)，影響該指標的硬件因素主要是通道，而軟件因素是工作人員的錯誤操作和無關人員的越權操作。
[0007]要減少或避免人員的錯誤操作可以制定嚴格的規(guī)程或在集控站軟件中增加防誤閉鎖功能；而屏蔽無關人員的越權操作一般是通過提高權限管理、密碼認證等措施，但一旦密碼泄露，無關人員便可騙取系統(tǒng)的信任而導致嚴重后果。

【發(fā)明內容】

[0008]針對現(xiàn)有技術的不足與缺陷，本發(fā)明提供一種電力系統(tǒng)網(wǎng)絡安全訪問的身份認證方法，所述方法包括:
[0009]步驟S100，通過三維人臉數(shù)據(jù)采集設備獲得電力操作人員的臉部三維人臉數(shù)據(jù)；
[0010]步驟S200，對獲得的三維人臉數(shù)據(jù)進行預處理操作；
[0011]步驟S300，人臉器官區(qū)域提取，根據(jù)獲得的所述三維人臉數(shù)據(jù)提取人臉器官區(qū)域；
[0012]步驟S400，將步驟S300中提取的人臉器官區(qū)域與事先創(chuàng)建的身份認證數(shù)據(jù)庫中已有的三維人臉數(shù)據(jù)進行判斷比較，當比較結果的相似性大于設定閾值時，則通過認證，否則認證失敗。
[0013]其中，步驟SlOO中獲得電力操作人員的臉部三維人臉數(shù)據(jù)具體包括:
[0014]首先對平行放置的左右兩臺圖像采集設備進行定位，利用定位好的左右兩臺圖像采集設備采集左右人臉圖像對，通過采集的左右人臉圖像對重建其對應的三維人臉數(shù)據(jù)。
[0015]其中，通過采集的左右人臉圖像對重建其對應的三維人臉數(shù)據(jù)具體包括:
[0016]對所采集的左右兩幅人臉圖像提取面部關鍵特征點，獲得面部主要區(qū)域特征點，并得到面部視差信息；然而獲得人臉的深度數(shù)據(jù)和三維點云數(shù)據(jù)，生成三維人臉模型。
[0017]其中，在步驟SlOO中，還包括采集所述電力操作人員的臉部的二維紋理圖像，所述二維紋理圖像與所述三維人臉數(shù)據(jù)是相對應的，步驟S200具體包括:
[0018]步驟S201，應用Adaboost人臉檢測技術提取出二維紋理圖像中人臉的主要區(qū)域；根據(jù)所述二維紋理圖像與所述三維人臉數(shù)據(jù)的對應關系，結合所述二維紋理圖像完成所述三維人臉數(shù)據(jù)上人臉區(qū)域的粗提??；
[0019]步驟S202，歸一化處理，將所述三維人臉數(shù)據(jù)中面部具有辨別性的區(qū)域規(guī)整到合適的位置，并去除干擾信息；
[0020]步驟S203，平滑處理，去除所述三維人臉數(shù)據(jù)中由于采集圖像的光線反射太弱或太強而在人臉圖像表面形成的尖點和洞；
[0021]步驟S204，通過鼻尖點檢測進一步精細化所述三維人臉數(shù)據(jù)中人臉區(qū)域的提取；
[0022]步驟S205，姿態(tài)校正，將所述三維人臉數(shù)據(jù)所對應的三維人臉模型進行姿態(tài)校正，將不同姿態(tài)的三維人臉數(shù)據(jù)變換到朝向和姿態(tài)統(tǒng)一的坐標系中。
[0023]其中，步驟S300提取的人臉器官區(qū)域包括:鼻子、左右眼睛、前額、左右臉頰和嘴；步驟S300具體還包括:
[0024]獲取左右眼睛的眼紋數(shù)據(jù)；
[0025]相應的，所述身份認證數(shù)據(jù)庫中還存儲有電力操作人員的左右眼的眼紋數(shù)據(jù)。
[0026]其中，步驟S300提取的人臉器官區(qū)域包括:鼻子、左右眼睛、前額、左右臉頰和嘴；步驟S300提取的人臉器官區(qū)域還包括左右耳朵，步驟S300具體還包括:
[0027]獲取左右耳朵的耳紋數(shù)據(jù)；
[0028]相應的，所述身份認證數(shù)據(jù)庫中還存儲有電力操作人員的左右耳朵的耳紋數(shù)據(jù)。
[0029]其中，在步驟SlOO之前，還包括創(chuàng)建身份認證數(shù)據(jù)庫的步驟，使用與步驟SlOO至步驟S300同樣的方式生成電力操作人員的三維人臉數(shù)據(jù)并存儲到身份認證數(shù)據(jù)庫中，
[0030]在步驟S400，將步驟S300中提取的人臉器官區(qū)域與事先創(chuàng)建的身份認證數(shù)據(jù)庫中已有的三維人臉數(shù)據(jù)進行判斷比較包括以下兩種方式之一:
[0031]—、提取表征步驟S300中人臉器官區(qū)域的特征值，將每個人臉器官區(qū)域的特征值相加，得到人臉器官區(qū)域特征值的和，將所述特征值的和與所述身份認證數(shù)據(jù)庫中的相應值進行比較，當比較結果的相似性大于第一閾值時，則通過認證，否則認證失敗；或者
[0032]二、提取表征步驟S300中人臉器官區(qū)域的特征值，給每個人臉器官區(qū)域的特征值進行加權，將加權后的每個人臉器官區(qū)域的特征值相加，得到加權的人臉器官區(qū)域特征值的和，將所述特征值的和與所述身份認證數(shù)據(jù)庫中的相應值進行比較，當比較結果的相似性大于第二閾值時，則通過認證，否則認證失敗。
[0033]其中，在步驟SlOO之前，還包括創(chuàng)建身份認證數(shù)據(jù)庫的步驟，使用與步驟SlOO至步驟S300同樣的方式生成電力操作人員的三維人臉數(shù)據(jù)并存儲到身份認證數(shù)據(jù)庫中，
[0034]在步驟S400，將步驟S300中提取的人臉器官區(qū)域與事先創(chuàng)建的身份認證數(shù)據(jù)庫中已有的三維人臉數(shù)據(jù)進行判斷比較包括以下兩種方式之一:
[0035]一、提取表征步驟S300中人臉器官區(qū)域的特征值，將每個人臉器官區(qū)域的特征值分別與所述身份認證數(shù)據(jù)庫中的相應值進行比較，將每個比較結果值相加得到最后的比較結果，當最后的比較結果的相似性大于第三閾值時，則通過認證，否則認證失??；或者
[0036]二、提取表征步驟S300中人臉器官區(qū)域的特征值，將每個人臉器官區(qū)域的特征值分別與所述身份認證數(shù)據(jù)庫中的相應值進行比較，給每個比較結果值進行加權，將加權后的每個比較結果值相加得到最后的比較結果，當最后的比較結果的相似性大于第四閾值時，則通過認證，否則認證失敗。
[0037]其中，在步驟SlOO之前，還包括創(chuàng)建身份認證數(shù)據(jù)庫的步驟，使用與步驟SlOO至步驟S300同樣的方式生成電力操作人員的三維人臉數(shù)據(jù)并存儲到身份認證數(shù)據(jù)庫中，
[0038]在步驟S400，將步驟S300中提取的人臉器官區(qū)域與事先創(chuàng)建的身份認證數(shù)據(jù)庫中已有的三維人臉數(shù)據(jù)進行判斷比較包括以下兩種方式之一:
[0039]一、提取表征步驟S300中左右眼睛的眼紋數(shù)據(jù)的特征值，將左眼眼紋數(shù)據(jù)的特征值和右眼眼紋數(shù)據(jù)的特征值相加，得到左右眼睛的眼紋數(shù)據(jù)的特征值的和，將所述特征值的和與所述身份認證數(shù)據(jù)庫中的相應值進行比較，當比較結果的相似性大于第五閾值時，則通過認證，否則認證失?。换蛘?