一种信息机及其使用权限控制方法

文档序号:6602328阅读:203来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种信息机及其使用权限控制方法
技术领域
本发明涉及信息机技术领域,更具体地,涉及一种信息机及其使用权限控制方法。
背景技术
随着信息机的兴起,数字家庭技术越来越热门,其以计算机技术和网络技术为基 础,各种家电通过不同的互连方式进行通信及数据交换,实现家用电器之间的“互联互通”, 使人们足不出户就可以更加方便快捷地获取信息,从而极大提高人类居住的舒适性和娱乐 性。通过数字家庭网络,可以在信息机上进行数据共享和融合,使用户可以在一个统一的操 作平台上对设备和信息进行操作,通过信息关联来方便满足生活中的应用需要。由于信息机在数字家庭网络中处于核心和中枢地位,因此对于信息机的用户访问 权限控制的方法也成为一个重点问题。如何合理进行设置和控制,使不同的用户可以通过 信息机完成各自的应用需求,同时避免非管理员用户对信息机的某些误操作而造成的负面 损失。名称为《一种控制家庭成员对数字家电使用权限的装置及方法》的中国专利 CN1010 30885号提出了一种在数字家庭网络中用来控制家庭成员对家庭中数字家电的访 问、使用权限的装置。该装置包括位于数字家庭控制中心的中心主控模块、位于各个数字家 电的终端控制模块、以及每个家庭成员所持有的用户配置模块。具体是通过提供一种以智 能卡类设备的方式存储可配置的权限信息的方式,为各个家庭成员提供拥有不同使用权限 的KEY,通过数字家庭控制中心对智能卡类设备中配置信息的读取来获得对各种家电使用 权限的控制的装置。上述的控制方式对于家庭用户来说使用不方便,需要携带对应的智能卡类设备才 能够进行鉴权,代价也较高;同时这种方式的扩展性不好,即如果增加删除家庭成员,则需 要户主进行比较复杂的操作。而且,这种方法是针对数字家电而进行设计的,而在数字家庭 中,家电只是其中的一部分。如果能够对信息机进行用户功能、用户资料的访问管理控制, 不但能够解决对于智能家电的访问控制,也能够扩展到信息机的各个方面。信息机与一般的个人PC相比,特点是使用的用户比较多,除了家庭各个成员,还 包括有权使用的亲戚、朋友等用户,因此需要灵活的用户权限处理过程并管理各个用户的 资料,以及需要高效地进行用户的权限验证过程。

发明内容
本发明的目的是提出一种信息机及其使用权限控制方法。为实现上述目的,本发明提出一种信息机,其包括摄像头图像采集模块、人脸检测 模块、人脸识别模块、用户权限处理模块;所述摄像头图像采集模块用来采集图像;所述人脸检测模块通过人脸检测算法对信息机中保存的照片库或者所述摄像头 拍摄的图像进行人脸采集和处理,从图像中提取人脸图像信息;
所述人脸识别模块将人脸检测模块识别出的人脸图像信息与信息机中已有的人 脸图像库进行对比,从而确定该人脸信息的属性;所述用户权限处理模块可根据人脸识别模块确定的人脸信息属性进行用户权限 预分配,使用户得到相应的权限等级。进一步地,所述人脸检测模块和人脸识别模块预置人脸图像识别算法,可以采用 基于人脸部件的多特征识别算法、或基于人脸特征点的识别算法、或基于整幅人脸图像的 识别算法进行人脸图像的识别和匹配。进一步地,所述信息机还包括照片检索模块,该照片检索模块从信息机中保存的 照片库中周期性进行检索,将未处理的照片信息提供给人脸检测模块进行处理。进一步地,所述信息机还包括账户管理模块,该模块根据人脸识别模块确定的当 前信息机的摄像头拍摄的使用者信息,判断是否有该用户对应的账户已存在,若没有则创 建该用户的账户并提供给用户进入使用,保存对应用户资料。进一步地,所述信息机还包括资料分类模块,其通过判断该用户的属性,将资料分 为通用型和专有型,隔离不同的用户空间,使用户的资料处于安全和可控状态。进一步地,所述信息机还包括功能配置模块,其通过判断该用户的属性,动态配置 该用户可以使用的功能界面,使用户可以操作的功能处于可控制状态。进一步地,所述信息机还包括异常处理模块,当人脸识别模块确定的当前使用者 信息未知,根据当前信息机判断的情况,进入异常处理模块,禁止该用户使用任何功能或者 进行报警处理。另外,本发明还提出一种信息机使用权限控制方法,将摄像头拍摄到的照片或者 存储在信息机上的照片进行分析处理,提取出这些图片中的人脸肖像信息存储在信息机 中,并通过管理员对这些人脸肖像分配对应的用户权限,当这些用户使用所述信息机时,信 息机将摄像头拍摄到用户的照片进行处理分析,并与信息机中存储的人脸肖像信息进行识 别和匹配,如果与信息机中存储的人脸肖像信息匹配,则允许该用户通过其所述对应的用 户权限使用信息机。进一步地,所述识别和匹配可以采用基于人脸部件的多特征识别算法、或基于人 脸特征点的识别算法、或基于整幅人脸图像的识别算法进行人脸图像的识别和匹配。进一步地,所述信息机对其中保存的照片库中周期性进行检索,将未处理的照片 信息进行人脸肖像处理;如果摄像头所拍摄到的用户肖像在信息机中不存在,则禁止该用 户使用任何功能或者进行报警处理。综上所述,本发明技术方案,对于分配了使用权限的用户,不需要进行复杂的验证过程,即可以使用信息机。同时,该系统的权限分配机制有效避免了普通用户对信息机涉及 安全、保密等功能和信息的操作,进而保护了信息机的安全。对于陌生的使用者,通过异常 处理机制,可以采取禁用、报警等措施,有效保护信息机以及家庭系统的安全。


图1是本发明实施例信息机总体软件模块示意图;图2是本发明实施例信息机使用权限控制方法总体示意图;图3是本发明实施例信息机用户权限预分配流程示意图4是本发明实施例信息机用户权限管理流程示意图。
具体实施例方式本发明技术方案针对现有技术中存在的用户权限处理方法不便、可扩展性差以及 未根据信息机的实际应用特点进行用户的功能、资料管理等问题和缺陷,提供一种对访问 用户进行身份识别,通过识别的结果进行用户权限的分配,从而完成信息机用户访问控制 和资料管理功能的方法和装置。下面结合附图和实施例对本发明技术方案做详细描述。如图1所示是本发明实施例信息机总体软件模块示意图,本发明实施例所述的信 息机包括人脸检测模块、摄像头图像采集模块、人脸识别模块、照片检索模块、用户权限处 理模块、账户管理模块、资料分类模块、功能配置模块和异常处理模块。人脸检测模块通过人脸检测算法对信息机中保存的照片库以及摄像头拍摄的图 像进行人脸采集和识别,从图像中提取人脸图像。摄像头图像采集模块通过摄像头采集图像信息。人脸识别模块将人脸检测模块识别出的人脸图像与信息机中已有的人脸图像库 进行对比,从而确定该人脸信息的属性。人脸检测模块和人脸识别模块已经预置了人脸图像识别算法,可以采用基于 人脸部件的多特征识别算法(MMP-PCA recognition algorithms)、基于人脸特征点的 识别算法(Feature-based recognition algorithms)、基于整幅人脸图像的识别算法 (Appearance-based recognition algorithms)等算法进行人脸图像的识别和匹配。其输 入的数据为照片图像,输出的数据为人脸图像以及附加的人脸属性信息。照片检索模块从信息机中保存的照片库中周期性进行检索,将未处理的照片信 息提供给人脸检测模块进行处理。用户权限处理模块信息机管理员可根据相册中的人脸识别模块产生的用户信息 进行用户权限预分配过程,使每个用户得到相应的权限等级。账户管理模块根据人脸识别模块确定的当前信息机的摄像头拍摄的使用者信 息,判断是否有该用户对应的账户已存在,若没有则创建该用户的账户并提供给用户进入 使用,保存对应用户资料等。资料分类模块通过判断该用户的属性,将资料分为通用型和专有型,隔离不同的 用户空间,使用户的资料处于安全和可控状态。功能配置模块通过判断该用户的属性,动态配置该用户可以使用的功能界面,使 用户可以操作的功能处于可控制状态。异常处理模块人脸识别模块确定的当前使用者信息未知,根据当前信息机判断 的情况,进入异常处理模块,如禁止该用户使用任何功能或者进行报警处理。通过照片检索模块在信息机的照片库中进行检索,搜索未处理过的照片,将这些照片内容数据通过人脸检测模块进行人脸检测处理;人脸检测模块提取的人脸图像数据, 则传递给人脸识别模块进行人脸识别操作;人脸识别模块对这些人脸图像信息与已有的人 脸图像库中的信息进行匹配,根据匹配的结果进行相关处理;如果匹配结果为已分配权限 的用户,则进入账户管理模块,同时通过功能配置、资料分类模块等进行用户的功能权限和资料管理;如果匹配结果为未知用户,则通过异常处理模块进行操作。用户权限处理模块可 以使管理员根据未知用户的人脸识别图像信息进行动态分配权限并指定用户信息的功能。对于每一个用户,识别出的图像信息储存在图像库中。随着图像信息的增加,图像 库中的信息量将增加。例如有某用户各个不同时期的图像信息,有助于提高判断的准确率。如图2所示,是本发明实施例信息机使用权限控制方法总体示意图,其包括以下 步骤
S201 照片检索过程;信息机集成了电子相册的功能,因此在信息机内保存着家庭成员及亲戚朋友的照 片图像信息,而照片上的所有人员又是信息机的潜在用户。照片检索过程就是检索信息机 中储存的照片库,将照片库的照片进行分类,将未处理的新照片处理后加入到已处理数据 库中,然后传递给人脸检测模块进行人脸信息检测过程。如果一张照片有多个人,先把这些 照片分解,提取出每一个肖像信息,然后存储在信息机中的肖像信息库中。S202 人脸检测和识别过程;该过程主要分为两步,将照片检索过程提供的照片图像信息进行处理,这些照片 可以是摄像头拍摄到的,也可以是存储进信息机的新照片,处理的结果为每张照片上的人 脸肖像信息。其中,人脸检测过程主要是通过处理过的照片上的人脸图像特征,包括人脸各 个特征点(眼睛、鼻子、眉毛、下巴等器官)的位置比例,提取出符合人脸特征的图像区域, 并将这些图像区域交由人脸识别过程进行。人脸识别模块根据摄像头拍摄到的照片人脸图 像区域的信息(包括新照片和摄像头刚拍到的)与人脸图像库的人脸信息进行对比。具体 的算法可以是根据两张人脸信息的特征点的相似度超过某个阈值,即判断该人脸信息与人 脸图像库的人脸信息一致。通过对比检索出的每一个人脸信息,则可以将照片库中的人脸 信息归类已定义的用户、未定义用户、陌生用户。S203 用户权限预分配过程;该过程由管理员用户发起进行。其中,第一个管理员用户是由密码鉴权而验证的。 通过人脸识别得到的未定义用户的人脸图像信息,由管理员为潜在的信息机用户指定群组 和权限。对于照片中识别出的陌生人脸信息,则管理员可以选择将其列入隔离名单中,不允 许其再次提示。对于该预分配过程,在管理员用户的功能列表里有对应的功能项,点击进入 后即可以看到对应列表,如“未定义用户”、“已定义用户”等。S204 用户访问控制过程;当用户使用信息机进行操作时,通过摄像头拍摄用户的图像,由人脸检测模块和 人脸识别模块进行处理,从图片中找出有没有人脸,然后提取出每个人的人脸信息,处理人 脸图像信息是检测模块做的,比对是识别模块处理,将该处理后的人脸肖像信息和人脸数 据库中的所有肖像信息逐个进行比对,通过与人脸图像库中的图像进行对比确定该用户的 属性。如果是已分配权限的用户,则根据用户的属性(管理员为不同的用户指定不同的群 组和权限)进行功能配置和资料硬盘空间分配,使用户的操作可控制。如果是未分配权限 的用户,则根据当前信息机的状态,进行禁用操作或者对管理员进行告警提示。S205 用户账户管理过程。用户账户的创建是根据当前使用者的属性等级来确定的,包括用户可以使用的功 能列表进行组合,同时提取出用户相关的文件资料(文件、照片)以及通用资料等提供给用户,当用户使用时,这些功能和资料对用户是可见的,用户可以继续进行创建、删除资料等 操作。当用户退出信息机时,这些资料被保存,同时该账户空间被删除。如图3所示,本发明实施例信息机用户权限预分配流程示意图。该过程是通过管理员用户来启动的,是预先为可能使用信息机的用户定义权限, 控制普通用户的访问范围,并防止未定义的用户通过信息机进行操作。进而该过程也可以 扩展应用,例如家庭安全系统对于陌生人员的辨识,以及家用电器的控制等等。用户权限预分配过程如下S301 验证用户属性;当有用户进入信息机时,通过摄像头拍摄该用户人脸,验证用户属性。S302 判断该用户是否为管理员;根据上述步骤的验证结果判断该用户是否为管理员,如果是则进入步骤S303,如 果不是,则结束;管理员通过权限验证进入信息机的管理员操作模式。其中,该验证方式既可以通 过密码验证的方式,也可以在定义之后通过人脸识别出管理员用户而直接进入。S303:判断用户状态是否是已定义用户,当该用户是“已定义用户”,则转入步骤 S305,当该用户是“未定义用户”,则转入步骤S304 ;管理员操作模式中有用户权限处理功能模块,用户在该功能模块中对于所有信息 机中提取的用户/非用户信息进行查看和手动定义。例如可以对当前已定义的用户修改权 限,例如取消某用户的某功能模块(如限制未成年人玩游戏等)。S304 指定用户权限,转入步骤S306 ;对于为未定义的用户,对其指定权限。管理员查看当前信息机人脸识别模块筛选 出来的未定义用户图像信息(如新添加照片上的朋友、摄像头拍摄的人员)。通过查看,可 以为某些人员分配用户权限,同时将陌生人的图像信息列进隔离列表,即系统不再提示该 人员信息为未定义,而是禁止隔离列表中的人员访问信息机。通过手动设定,完成用户的权 限分配。S305 修改用户属性;对于已定义的用户,修改其属性。S306 更新人脸图像库;信息机根据用户的基本信息,更新存储的人脸图像库。同时,将信息机中的照片、 文件等资料与该用户信息进行匹配关联。照片关联可以通过人脸识别模块进行,文件关联 通过文件的基本属性进行。S307:关联用户数据。通过如上步骤,可以将信息机的现有用户、未来用户的信息进行管理,同时过滤陌 生人的信息,使信息机的信息管理更加合理有效。同时,考虑到具体的人脸识别算法对于某用户不同时期的图像信息可能产生识别 上的偏差,如果出现对于同一用户的两张以上照片出现识别成两个用户的情况,需要通过 管理员手动进行纠正,即将识别出的未定义用 户信息添加至已定义用户的信息,通过更新 该用户的图像库,可以修正该问题。如图4所示,是本发明实施例信息机用户权限管理流程示意图。
用户权限管理过程主要是当某用户使用信息机时,通过人脸识别系统进行用户身 份验证,如果是陌生用户则转入异常处理机制。如果是已定义用户则根据用户权限进行账 户配置管理,从而达到有效管理用户权限的目的。主要通过以下几个步骤进行S401 摄像头获取当前使用者面部图像;当用户在信息机前开始操作时,通过摄像头模块获取该用户的 图像信息。S402 通过人脸检测模块提取人脸图像;S403 通过人脸识别模块进行分析和匹配;S404 判断信息机是否有该人脸信息记录,如果没有,则转入步骤S405,如果有, 则转入步骤S406 ;S405 记录该人脸信息在信息机上并转入步骤S410 ;如果该用户为陌生用户,则信息机保留该图像信息到未定义用户模块。同时禁止 该用户进行任何操作。该操作可以进一步扩展到门禁系统的安全提示报警等部分。S406 判断该人脸信息的用户是否有权限,如果有,则转入步骤S407,如果无,则 转入步骤S410 ;S407 启动账户管理模块;为该用户分配一个临时的账户进行操作。该账户的进入是以通过人脸识别验证后 来进行的,不需要其他的交互操作。S408 配置用户功能模块;在该账户内,根据该用户的权限,系统配置了用户可以使用的功能,例如拍照、阅 读、上网等。同时,与该用户有关的资料,如照片、上次保存的资料、公共资料等也可以提供 给该用户查看和访问。S409 配置用户可见资料;该用户在信息机上创建、修改、删除等操作处于权限管理之下。操作所保留的文件 资料则与该用户关联。S410 启动异常处理机制。当用户手动退出系统或者在用户离开信息机一定时间后,系统退出该用户账户, 此次使用过程结束。以上即是用户对信息机的操作过程。可以看到,一个分配了使用权限的用户,不需 要进行复杂的验证过程,即可以使用信息机。同时,该系统的权限分配机制有效避免了普通 用户对信息机涉及安全、保密等功能和信息的操作,进而保护了信息机的安全。对于陌生的 使用者,通过异常处理机制,可以采取禁用、报警等措施,有效保护信息机以及家庭系统的安全。以上过程结合起来,即可以达到用户使用权限控制的目的,解决公用的信息机的 使用权限管理问题。采用本发明所述方法和装置,与现有技术相比,取得了在用户分类管理和实时权 限控制方面的进步,达到了管理信息机用户访问控制的效果,节省了信息机的硬件投入,提 高了用户权限控制的有效性和效率等。同时,该系统采取的用户权限控制方法使用户在使 用时操作简便,同时可以扩展到对于家电控制等领域。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则 之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
权利要求
一种信息机,其包括摄像头图像采集模块、人脸检测模块、人脸识别模块和用户权限处理模块;所述摄像头图像采集模块用来采集图像;所述人脸检测模块通过人脸检测算法对摄像头拍摄的图像进行人脸采集和处理,从图像中提取人脸图像信息;所述人脸识别模块将人脸检测模块识别出的人脸图像信息与信息机中已有的人脸图像库进行对比,从而确定该人脸信息的属性;所述用户权限处理模块可根据人脸识别模块确定的人脸信息属性进行用户权限管理或分配。
2.如权利要求1所述的信息机,其特征在于所述人脸检测模块和人脸识别模块预置 人脸图像识别算法,可以采用基于人脸部件的多特征识别算法、或基于人脸特征点的识别 算法、或基于整幅人脸图像的识别算法进行人脸图像的识别和匹配。
3.如权利要求1所述的信息机,其特征在于所述信息机还包括照片检索模块,该照片 检索模块从信息机中保存的照片库中周期性进行检索,将未处理的照片信息提供给人脸检 测模块进行处理。
4.如权利要求1所述的信息机,其特征在于所述信息机还包括账户管理模块,该模块 根据人脸识别模块确定的当前信息机的摄像头拍摄的使用者信息,判断是否有该用户对应 的账户已存在,若没有则创建该用户的账户并提供给用户进入使用,保存对应用户资料。
5.如权利要求1所述的信息机,其特征在于所述信息机还包括资料分类模块,其通过 判断该用户的属性,将资料分为通用型和专有型,隔离不同的用户空间,使用户的资料处于 安全和可控状态。
6.如权利要求1所述的信息机,其特征在于所述信息机还包括功能配置模块,其通过 判断该用户的属性,动态配置该用户可以使用的功能界面,使用户可以操作的功能处于可 控制状态。
7.如权利要求1所述的信息机,其特征在于所述信息机还包括异常处理模块,当人脸 识别模块确定的当前使用者信息未知,根据当前信息机判断的情况,进入异常处理模块,禁 止该用户使用任何功能或者进行报警处理。
8.一种信息机使用权限控制方法,将摄像头拍摄到的照片或者存储在信息机上的照片 进行分析处理,提取出这些图片中的人脸肖像信息存储在信息机中,并通过管理员对这些 人脸肖像分配对应的用户权限,当这些用户使用所述信息机时,信息机将摄像头拍摄到用 户的照片进行处理分析,并与信息机中存储的人脸肖像信息进行识别和匹配,如果与信息 机中存储的人脸肖像信息匹配,则允许该用户通过其所述对应的用户权限使用信息机。
9.如权利要求8所述的方法,其特征在于所述识别和匹配可以采用基于人脸部件的 多特征识别算法、或基于人脸特征点的识别算法、或基于整幅人脸图像的识别算法进行人 脸图像的识别和匹配。
10.如权利要求8所述的方法,其特征在于所述信息机对其中保存的照片库中周期性 进行检索,将未处理的照片信息进行人脸肖像处理;如果摄像头所拍摄到的用户肖像在信 息机中不存在,则禁止该用户使用任何功能或者进行报警处理。
全文摘要
本发明涉及一种信息机及其使用权限控制方法,将摄像头拍摄到的照片或者存储在信息机上的照片进行分析处理,提取出这些图片中的人脸肖像信息存储在信息机中,并通过管理员对这些人脸肖像分配对应的用户权限,当这些用户使用所述信息机时,信息机将摄像头拍摄到用户的照片进行处理分析,并与信息机中存储的人脸肖像信息进行识别和匹配,如果与信息机中存储的人脸肖像信息匹配,则允许该用户通过其所述对应的用户权限使用信息机。该方案对于分配了使用权限的用户,不需要进行复杂的验证过程,即可以使用信息机。同时,该系统的权限分配机制有效避免了普通用户对信息机涉及安全、保密等功能和信息的操作,进而保护了信息机的安全。
文档编号G06K9/00GK101833624SQ201010172348
公开日2010年9月15日 申请日期2010年5月5日 优先权日2010年5月5日
发明者吴燕楠, 张 浩 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张浩;吴燕楠
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
权限控制方法相关技术
如何获取权限相关技术
权限控制相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2