基于人臉識(shí)別實(shí)現(xiàn)自動(dòng)登錄云桌面的方案設(shè)計(jì)

吳緒林

福建星網(wǎng)銳捷通訊股份有限公司 福建·福州 350002）

摘 要 針對(duì)桌面云用戶登錄的問題，本文提出了充分利用生物特征獨(dú)有的資源，以人臉識(shí)別登錄替代傳統(tǒng)的用戶名/口令登錄的方式，為用戶帶來登錄云桌面便捷性的同時(shí)，也帶來更高的安全性。簡(jiǎn)化云桌面的使用難度，助力云桌面方案更有效的落地。

關(guān)鍵詞 云桌面 人臉識(shí)別 自動(dòng)登錄 云終端

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

隨著國(guó)家云計(jì)算戰(zhàn)略的推進(jìn)，桌面云技術(shù)憑借其高安全性、易維護(hù)、低成本、低能耗等優(yōu)勢(shì)，已經(jīng)被越來越多企業(yè)和單位認(rèn)可，云端化的高效率辦公將成為未來辦公方式的必然趨勢(shì)。伴隨著技術(shù)的進(jìn)步，用戶對(duì)安全、體驗(yàn)的要求也在不斷提高，在桌面云這個(gè)大環(huán)境下，如何確保特定的桌面只能被合法、授權(quán)的用戶訪問，即如何正確地鑒別用戶身份是保證桌面數(shù)據(jù)安全的首要條件。

基于人臉識(shí)別實(shí)現(xiàn)自動(dòng)登錄云桌面的方案，是目前在眾方案中最好的解決方案之一。

1總體方案設(shè)計(jì)

本方案的基本思想是通過云終端本地的攝像頭采集圖像，通過OpenCV提取圖像中的人臉坐標(biāo)，截取人臉圖像，壓縮成H.264數(shù)據(jù)流，然后云終端將人臉圖像的H.264數(shù)據(jù)流發(fā)送給ICMS服務(wù)器（用戶憑證服務(wù)器），在ICMS服務(wù)器進(jìn)行解壓縮，特征建模、特征比對(duì)，獲取對(duì)應(yīng)用戶的桌面賬號(hào)，并將云桌面賬號(hào)返回給云終端。云終端獲取到云桌面賬號(hào)之后，自動(dòng)將用戶名和密碼填充至登錄界面，并自動(dòng)登錄到該賬號(hào)對(duì)應(yīng)的遠(yuǎn)程桌面。

ICMS服務(wù)器（用戶憑證服務(wù)器），在大規(guī)模部署云桌面情況下，還可以方便管理員管理云桌面賬號(hào)，了解賬號(hào)登錄詳情，方便管理員管理和監(jiān)控云桌面賬號(hào)的使用情況。

2人臉識(shí)別模塊設(shè)計(jì)

2.1人臉數(shù)據(jù)檢測(cè)

利用深度學(xué)習(xí)算法，基于大量素材的機(jī)器學(xué)習(xí)，能夠在較復(fù)雜的環(huán)境中，快速準(zhǔn)確的識(shí)別人臉。

（1）檢測(cè)到的AFD_FSDK_FACERES臉部信息：

MRECT *rcFace 人臉矩形框信息

MLong nFace 人臉個(gè)數(shù)

AFD_FSDK_OrientCode *ifaceOrient 人臉角度信息

（2）AFD_FSDK_StillImageFaceDetection：傳入采集的圖像檢測(cè)出人臉位置信息。

2.2人臉圖像預(yù)處理

采集的原始圖像由于受到光線的干擾，往往不能直接使用，須進(jìn)行圖像預(yù)處理，提高人臉特征提取精準(zhǔn)度。其預(yù)處理過程主要包括人臉圖像的光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化等。

（1）調(diào)用opencv中的cvtColor進(jìn)行人臉圖像灰度變換，將攝像頭采集的YUV或RGB轉(zhuǎn)換為灰度圖。

（2）調(diào)用opencv中的equalizeHist實(shí)現(xiàn)直方圖均衡化，使圖像亮度更均勻的分布在直方圖上，以此增加人臉對(duì)比對(duì)。

2.3人臉特征提取

人臉特征提取就是對(duì)人臉數(shù)據(jù)進(jìn)行特征建模的過程。根據(jù)檢測(cè)人臉的位置信息以及眼睛、鼻子、嘴、下巴等局部信息，提取特征點(diǎn)，轉(zhuǎn)化為二進(jìn)制信息，以作為識(shí)別人臉的重要特征。 實(shí)現(xiàn)：

（1）AFR_FSDK_ExtractFRFeature：根據(jù)采集的圖像數(shù)據(jù)、檢測(cè)的人臉位置信息，提出LPAFR_FSDK_FACEMODEL特征模板。

2.4人臉特征比對(duì)

提取的人臉圖像的特征值與數(shù)據(jù)庫(kù)中的特征模板進(jìn)行搜索匹配，通過設(shè)定一個(gè)閾值，當(dāng)相似值超過閾值，則把匹配得到的結(jié)果輸出。這一過程又分為兩類：1：1匹配比對(duì)和1：N匹配對(duì)比。實(shí)現(xiàn)：

（1）AFR_FSDK_FacePairMatching：將提取的特征值reffeature與庫(kù)中特征值probefeature逐一匹配，并輸出相似值pfSimilScore。

2.5自動(dòng)登錄云桌面

當(dāng)人臉特征比對(duì)一致時(shí)，可得到保存在數(shù)據(jù)庫(kù)中的該用戶對(duì)應(yīng)的云桌面賬號(hào)，云終端獲取到云桌面賬號(hào)之后，自動(dòng)將用戶名和密碼填充至登錄界面，并自動(dòng)登錄到該賬號(hào)對(duì)應(yīng)的遠(yuǎn)程桌面，減少了用戶＼口令登錄方式繁瑣的登錄步驟。

3 ICMS服務(wù)器程序設(shè)計(jì)

終端程序運(yùn)行在云桌面客戶端所運(yùn)行的操作系統(tǒng)上，本文以Windows操作系統(tǒng)為例。終端程序運(yùn)行過程如下：

（1）采用Spring MVC框架、ExtJS框架實(shí)現(xiàn)服務(wù)端程序架構(gòu)。

（2）采用http/https與云終端上的客戶端程序進(jìn)行通信。

（3）將人臉特征信息與云桌面賬號(hào)信息進(jìn)行一對(duì)一綁定。

（4）根據(jù)人臉特征信息查找對(duì)應(yīng)的云桌面賬號(hào)，并返回給云終端。

（5）記錄每次返回給云終端的賬號(hào)信息，方便管理員監(jiān)控賬號(hào)登錄信息。

（6）刪除已注冊(cè)的云桌面賬號(hào)和人臉特征信息。

4結(jié)束語

云桌面?zhèn)鹘y(tǒng)的用戶名＼口令登錄方式輸入繁瑣，口令易忘記、易泄露、易竊取，無法真正保證桌面數(shù)據(jù)的安全。同時(shí)遠(yuǎn)程桌面登錄賬號(hào)不能集中管理，不能記錄賬號(hào)動(dòng)態(tài)，出現(xiàn)問題時(shí)不易排查，無法對(duì)賬號(hào)進(jìn)行安全監(jiān)控和管理。通過實(shí)現(xiàn)人臉識(shí)別登錄遠(yuǎn)程桌面，可以解決桌面賬號(hào)的集中管理問題，同時(shí)能夠記錄賬號(hào)動(dòng)態(tài)，實(shí)現(xiàn)對(duì)賬號(hào)的安全監(jiān)控和管理。同時(shí)，鑒于生物特征唯一性和不易被復(fù)制的良好特性，為用戶帶來登錄云桌面便捷性的同時(shí)，也帶來更高的安全性。

人臉識(shí)別登錄云桌面最大的創(chuàng)新點(diǎn)：

生物特征識(shí)別和用戶名＼口令的方式融合，替代原有的用戶名＼口令方式，解決了口令易忘記、易泄露、易竊取的問題，同時(shí)降低外設(shè)成本，獲得高安全保障，為企業(yè)桌面云辦公落地提供了一份成熟的方案。

特色一：將人臉模型和桌面登錄賬號(hào)綁定，實(shí)現(xiàn)“一人一號(hào)”，并能在ICMS服務(wù)器上對(duì)賬號(hào)進(jìn)行管理，查看賬號(hào)動(dòng)態(tài)。

特色二：人臉特征數(shù)據(jù)高安全、唯一和不可復(fù)制特性，降低外設(shè)成本，獲取更高的安全保障，同時(shí)更快捷的登錄遠(yuǎn)程桌面；

特色三：以零終端界面替代傳統(tǒng)的Windows界面，禁止用戶做一些多余的操作，保障云終端本地系統(tǒng)的穩(wěn)定。

參考文獻(xiàn)

[1] 郭中華，苑俊英，伍馮潔，楊智，連億東.基于OpenCV的人臉識(shí)別系統(tǒng)的研究[J].電子世界，2016（18）：105-106.

[2] 江橋.基于OpenCV和JavaCV的人臉識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].廈門：廈門大學(xué)，2016.