一种提升云终端安全节能的方法及云终端、云服务器与流程

本发明涉及基于图像识别的安全节能领域，尤其涉及对基于云计算系统的终端设备在政企环境中(主要对安全和节能有高要求的一些场景)的应用。

背景技术：

目前，云终端在政府，公司企业，学校等地方开始大规模使用。现今市场上，云终端的使用场景中，解锁云终端设备，登录远端服务器虚拟机一般采用密码，指纹或加密u盘的一次性鉴权登录方式。一些对安全和节能有严格要求的政府或企业特殊部门，一人配置一终端一虚拟桌面，可能存有机密文件等，这些方式可能就达不到理想的要求，起码其中有一些安全和节能隐患。

例如，密码方式解锁云终端，登录虚拟云桌面，如果密码忘记或被盗用或用户在使用终端的过程中走开，忘记重新加锁，中途被他人使用，存在安全隐患。

加密u盘方式解锁云终端，登录虚拟云桌面，如果加密u盘丢失或被盗用或用户在使用终端的的过程中走开，忘记重新加锁，中途被他人使用，存在安全隐患。

指纹方式解锁云终端，登录虚拟云桌面，如果用户在使用终端的过程中走开，忘记重新加锁，中途被他人使用，存在安全隐患。

上述提到的三种方式，由于各种原因，用户终端被盗用者使用后，很有可能无法追踪谁使用该终端，存在安全隐患。

另有，人脸识别方式解锁云终端，但现有人脸识别并未与云服务端的用户专属虚拟机进行配对，未实现一站式登录，也存在安全隐患。且现有人脸 识别技术只是在用户登录解锁时用到，解锁后，在用户使用终端的过程中，如果发生上面提到的安全隐患节能隐患，还是无法做出相应的处理。

并且，无论采用上述任一种解锁方式，用户在使用云终端的过程中，不管环境如何变化，显示屏幕亮度总是一成不变，除非手动调节，故存在节能隐患。

技术实现要素：

本发明提供一种提升云终端安全节能的方法及云终端、云服务器，可以解决现有云终端安全性低功耗大的问题。

本发明公开的一种云终端安全节能的方法，包括：

云终端用户解锁登录时，所述云终端采集用户人脸图像，将所采集的用户人脸图像传送给云服务器端；

当所述云终端接收到所述云服务器端针对所述用户人脸图像反馈的虚拟机信息时，解锁并登录所述虚拟机。

可选地，上述方法在解锁并登录所述虚拟机后，还包括：

所述云终端定时采集用户人脸图像并进行识别，若对采集到的用户人脸图像的识别结果符合预设的退出登录的条件时，所述云终端加锁并退出所述虚拟机。

可选地，上述方法在云终端加锁并退出所述虚拟机后，还包括：所述云终端调节终端模式至低功耗模式。

可选地，上述方法在云终端加锁并退出所述虚拟机后，还包括：将加锁并退出所述虚拟机时采集的用户人脸图像及其识别结果加密传送给所述云服务器端。

可选地，上述方法还包括：

所述云服务器端接收所述云终端传送的用户人脸图像，对所述用户人脸图像进行识别鉴权；

若所述用户人脸图像通过识别鉴权，则查询该用户人脸图像对应的虚拟 机信息，并将所查询到的虚拟机信息返回给所述云终端。

云终端用户解锁登录时，所述云终端采集用户人脸图像，将所采集的用户人脸图像传送给云服务器端；

本发明还公开了一种云终端，包括：

第一单元，在云终端用户解锁登录时，采集用户人脸图像，将所采集的用户人脸图像传送给云服务器端；

第二单元，在接收到所述云服务器端针对所述用户人脸图像反馈的虚拟机信息时，解锁并登录所述虚拟机。

可选地，上述终端中，所述第一单元，在解锁并登录所述虚拟机后，还定时采集用户人脸图像并进行识别；

所述第二单元，在对采集到的用户人脸图像的识别结果符合预设的退出登录的条件时，加锁并退出所述虚拟机。

可选地，上述终端还包括：

第三单元，在加锁并退出所述虚拟机后，调节终端模式至低功耗模式。

可选地，上述终端中，所述第一单元，在加锁并退出所述虚拟机后，将加锁并退出所述虚拟机时采集的用户人脸图像及其识别结果加密传送给所述云服务器端。

本发明还公开了一种云服务器，包括：

第一单元，接收云终端传送的用户人脸图像，对所述用户人脸图像进行识别鉴权；

第二单元，在所述用户人脸图像通过识别鉴权时，查询该用户人脸图像对应的虚拟机信息，并将所查询到的虚拟机信息返回给所述云终端。

本申请技术方案解决了云终端在使用的过程中，采用密码，指纹或加密u盘进行的一次性鉴权登录方式中存在的安全隐患问题，同时针对外部环境的变化，智能调节终端功耗，达到智能节能的目的。

附图说明

图1是本发明实施例中云终端解锁登录成功流程图；

图2是本发明实施例中云终端解锁登录成功示意图；

图3是本发明实施例中云终端登录后运行过程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

实施例1

本申请发明人提出，可以通过人脸识别快速解锁云终端设备，登录到云服务端。优选的，还可以在用户使用终端的过程中定时对用户进行扫描识别，以防止中途该终端被别人使用，当用户暂时离开终端，能进自动加锁，调节终端功耗。还可以将用户人脸信息传送到云端，以便日后对终端使用者进行信息确认。

基于上述思想，本实施例提供一种基于图像识别提升云终端安全节能的方法，如图1所示，主要包括以下步骤：

步骤100，云终端用户解锁登录时，云终端采集用户人脸图像，将所采集的用户人脸图像传送给云服务器端；

该步骤中，用户可以根据云终端的图像预览界面，调整好自身与终端的位置。用户确认解锁登录，云终端侧采集用户图像，图像加密后传输给云服务端。

步骤200，当云终端接收到所述云服务器端针对所述用户人脸图像反馈的虚拟机信息时，解锁并登录虚拟机。

其中，云服务端接收并解密图像，进行人脸图像识别，鉴权成功后从数据库中匹配到该人脸图像对应的虚拟机，返回给云终端。

另外，云终端解锁登录成功后，还可以将认证的图像保存在本地，终端本地提取分析出该用户的一些基本特征，并且定时采集用户图像，可以在终端本地进行图像识别，根据识别信息，通知云终端智能加锁退出，以及调节云终端模式(即低功耗模式以减少终端功耗)。在此期间还可以定时将图像及相关信息加密传送到云服务端以便存档。

实施例2

本实施例提供一种云终端，主要包括如下两个单元：

第一单元，在云终端用户解锁登录时，采集用户人脸图像，将所采集的用户人脸图像传送给云服务器端；

优选地，第一单元，在加锁并退出所述虚拟机后，可以将加锁退出虚拟机时采集的用户人脸图像及其识别结果加密传送给云服务器端以便其存档。

第二单元，在接收到所述云服务器端针对所述用户人脸图像反馈的虚拟机信息时，解锁并登录所述虚拟机。

其中，第一单元，在解锁并登录所述虚拟机后，还可以定时采集用户人脸图像并进行识别，此时第二单元，在对采集到的用户人脸图像的识别结果符合预设的退出登录的条件时，加锁并退出该虚拟机。

另外，云终端还可以包括第三单元，主要在加锁并退出所述虚拟机后，调节终端模式至低功耗模式。

实施例3

本实施例提供一种云服务器，至少包括第一单元和第二单元。

第一单元，接收云终端传送的用户人脸图像，对用户人脸图像进行识别鉴权；

第二单元，在用户人脸图像通过识别鉴权时，查询该用户人脸图像对应的虚拟机信息，并将所查询到的虚拟机信息返回给云终端。

要说明的是，上述实施例2提供的云终端和实施例3提供云服务器可以配合使用，以实现上述实施例1的方法。

下面结合附图对上述方法的具体实施做进一步说明。

其中，云终端可以包括摄像头图像采集模块、终端加锁，图像预览界面模块、终端本地数字图像特征提取模块、终端本地数字图像分析模块、图像加密传输模块、基于图像结果的终端智能加锁退出、节能模块。其中，云终端的第一单元采用摄像头图像采集模块、终端加锁，图像预览界面模块、终端本地数字图像特征提取模块、终端本地数字图像分析模块、图像加密传输模块构成，云终端的第二单元和第三单元可以集成为一体，采用基于图像结果的终端智能加锁退出、节能模块来实现。

云服务器端可以包括图像接收解密存档模块、人脸图像识别模块、人脸图像与专属虚拟机配对模块。其中，云服务器的第一单元采用图像接收解密存档模块、人脸图像识别模块构成，云服务器的第二单元采用人脸图像与专属虚拟机配对模块。

其中，云终端解锁登录成功过程如图2所示，云终端开机进入加锁界面，出现前置摄像头登录图像预览窗口，用户可以根据预览窗口的图像，调节终端或自身位置，以得到更好的图像效果。

云终端前置摄像头采集几张用户图像，加密传输给云终端，云服务端对传来的图像开始进行解密并进行人脸图像识别，并在数据库中匹配对应的用户，匹配结果，通知云终端是否解锁是否传送虚拟桌面数据。

而云终端本地数字图像分析模块，采用图像定位强化，图像边缘检测，图像匹配，图像特征提取比对，前后图像的动态侦测技术。先检测环境特征，再检测人脸特征。检测的流程中，如果某项不符合，依据算法策略，判断是否进行下一步检测。或直接将结果交给“基于图像结果的终端智能加锁退出，节能模块”进行响应。

当环境特征，人脸特征检测无问题，依据算法策略，间隔一段时间将图像发往服务端进行精确人脸识别。

用户在使用云终端的过程，前置摄像头采集用户图像时，定时或在检测到外部环境发生重大改变时，将图像数据附加时间，ip，终端id，mac信 息，经过图像加密模块传送到云服务端进行存档，以便以后有需要时，进行追溯参考。其中，基于图像结果的终端智能加锁退出，节能模块的工作场景如表1所示。

表1为涉及基于图像结果的终端智能加锁退出，节能模块工作场景列表

当场景1，2，3，4发生时，云终端传送图像等附加数据到云服务端。

用户图像认证鉴权失败，云终端依然停留在图像预览界面。如果认证鉴权成功，云终端自动解锁桌面，自动登录到云虚拟机。

云终端认证鉴权成功后，同时将认证图像存入终端本地，并通过终端本地数字图像特征提取模块算法，提取出该用户此次登录解锁时的一些环境特征，并进人脸像素化，为后面的图像快速处理提供一些粗略的参考依据。该过程如图3所示。

其中，涉及终端本地数字图像特征提取模块计算环境特征：如用户上衣款式颜色特征、用户的发型，胡须特征，用户是否配戴眼镜，眼镜特征、用户周边环境背景特征等。

人脸特征：有别于云服务端的人脸精确识别特征，如嘴唇形状像素尺寸数据，并将特征图像截取出来，可以做为图像匹配的依据。

眉毛形状像素尺寸数据，并将特征图像截取出来，可以做为图像匹配的依据。

鼻子形状像素尺寸数据，并将特征图像截取出来，可以做为图像匹配的依据。

脸形形状像素尺寸数据，并将特征图像截取出来，可以做为图像匹配的依据。

采集到的图像进行边沿检测，将图像智能分割成不同的区域，找到各关键元素出现的位置，提取对应的特征图像，记录在图像对应的相对位置。获取某些元素的像素尺寸数据，可以将某部分元素完全轮廓化，计算像素点之间的距离。

另外，在云服务器端利用人脸识别算法固然精确可靠，但如果云终端的图像数据实时传输到云服务端进行识别，会对网络带宽和云服务器造成很大的压力。

用户当次解锁云终端时，一般情况下，有些环境特征，人脸像素化后的所得特征在短时间内是不会改变的。如果短时间这些特征发生改变，为了安全考虑，云终端也要能针对不同情况，进行进一步处理。

大多数摄像头一秒能成像30帧，这里的应用不需要处理每帧图像，只需要3秒或4秒处理一副图像即可，这个时间间隔也可以根所图像分析结果智能调整即可。

用户在使用云终端的过程，前置摄像头采集用户图像，利用终端本地数字图像分析模块，对采集的图像进行处理，得出图像分析结果，进行不同的处理。

要说明的是，本申请提供的基于图像识别方式提升云终端安全节能的方案与现有其他加密方式并不冲突，也没有给云终端设备加入过多的硬件设备，因此，在上述实施例的基础上，还可以根据实际情况，相互结合这些加密安全方式作为优选方案，从而提高云终端使用的安全性，且经过人脸识别达到终端解锁一站式登录到用户专属办公虚拟环境，过程安全简洁。

另外，本申请的优选方案在解锁登录后，通过云终端的前置摄像头采集的图像，可以监控用户的状态，根据用户动态，智能调节终端功耗，达到节能的目的。

办公时的图像数据信息定时传输到云端，可以对终端的使用者进行确认 追溯。

采集用户人脸图像时，可以提取人脸图像特征存档在云服务端，并且可以根据情况进行定期更新。

在数据库建档时，舍弃传统的用户密码方式，可以将人脸图像信息编号，创建数据库，使人脸图像与云服务虚拟机进行唯一配对。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。