一种人脸识别验证系统及其与目标系统的关联方法与流程

本发明涉及图像识别与多系统关联融合领域，具体地说是一种人脸识别验证系统及其与目标系统的关联方法。

背景技术

对于现有的oa系统、erp系统、项目管理系统等管理系统而言，有b/s和c/s架构方式，随着互联网技术的发展，b/s架构已经成为各管理系统的主流形式，尽管这种结构的系统存在着诸多的优势，但也在一定程度上存在着一定的安全性风险，此类系统均采用用户名账号和密码或结合页面验证码的验证登录方式，此种登录方式给系统的安全性带来重大的隐患，多有账号和密码被他人盗用等非法登录事件发生，造成巨大的数据信息风险隐患，尤其对于项目管理系统或银行网银系统等涉及重大的机密的项目数据或重要的客户数据的管理时，以往的账号密码系统登录验证方式，可能引发巨大经济损失。尽管目前众多软件商采用绑定手机号的验证方式，但是仍然具有非本人登录的风险存在，因此需要采用一种新的登录验证方式，从而彻底解决掉非本人活体登录的风险问题。

面部识别技术目前已经用于门禁系统、考勤系统、手机启动等功能领域，而且对于面部识别技术的能力也迥然不同，常见面部识别技术较多为非活体识别技术，面部识别时，仅对面部轮廓区域内的点位进行检测，一张面部的照片往往可以蒙混过关，或者有些活体识别技术需要用户做几种动作变化，用户的体验感受不好，这类识别技术都注重面部轮廓内点位的识别分析，或者是常见问题是点位设置较少，并且点位设置不合理等常见问题，造成使用时，面部识别的假性结果率偏高。

另外，如果想对某一目标系统加入面部识别验证功能，都需要针对每一种系统进行相应的程序开发，方可实现，浪费大量的人力物力，目前尚未见到能同时关联多种b/s结构的其他目标系统的活体面部识别系统公开报道或公开使用。如果有一套不需要较多的程序开发，仅通过简单的设置即可实现活体面部识别技术与目标系统的关联技术，将给各种目标系统使用的数据安全性提升，带来极大的便利性。

技术实现要素：

针对现有技术的不足，本发明提供一种人脸识别验证系统及其与目标系统的关联方法，有效解决静态检测等方法的作弊识别等风险问题。

本发明为实现上述目的所采用的技术方案是：

一种人脸识别验证系统与目标系统的关联方法，包括以下步骤：

步骤1：调取目标系统数据库中的用户信息数据，并将用户信息数据同步到人脸识别验证系统；

步骤2：通过关联目标系统的登陆网址域名或ip地址与目标系统进行关联；

步骤3：通过输入登陆网址域名或ip地址，启动目标系统的登陆界面，进行用户id认证，如果用户id认证成功，则执行步骤4，否则提示无法登陆并退出；

步骤4：启动人脸识别验证系统的人脸识别分析过程，对登陆人脸进行识别分析，如果通过人脸识别，则界面跳转到目标系统登陆后的操作界面，否则提示无法登陆并退出。

所述用户信息数据包括用户名、用户编号、姓名、密码、面部基准图片数据。

所述面部识别分析过程包括：

步骤1：同步采集当前登陆用户的面部图片数据和面部视频数据，通过互联网发送到服务器端进行存储；

步骤2：将采集到的当前登录用户的面部图片数据与面部基准图片数据进行对比，如果为同一人，则执行步骤3，否则提示无法登陆并退出；

步骤3：从采集到的当前登陆用户的面部视频数据中按照一定间隔连续截取若干张图片，对截取的图片进行面部区域外的点位差异判定，如果面部区域外点位符合度小于符合度阈值，则通过人脸识别；否则提示无法登陆并退出。

所述目标系统为通过用户id认证方式登陆，架构方式为b/s结构的系统，且目标系统与人脸识别验证系统安装于同一服务器上。

所述用户id认证包括通过用户账号和密码验证的组合进行认证、通过用户注册手机号和验证码的组合进行认证、通过用户注册邮箱和邮箱激活码的组合进行认证。

一种人脸识别验证系统，包括用户端和服务器端，服务器端包括面部识别管理模块和关联设置模块，面部识别管理模块包括面部识别分析模块、用户信息管理模块和面部识别日志；其中

用户信息管理模块，用于调取目标系统数据库中的用户信息数据，并将用户信息数据同步存储；

面部识别分析模块，用于用户id认证，在用户id认证成功后，启动人脸识别验证系统的人脸识别分析过程，对登陆用户的人脸进行识别分析，通过人脸识别后，界面跳转到目标系统登陆后的操作界面；

关联设置模块，用于通过关联目标系统的登陆网址域名或ip地址与目标系统进行关联；

面部识别日志，用于记录用户名、用户编号、面部识别抓取图片、用户的ip地址和识别时间信息。

所述用户信息数据包括用户名、用户编号、姓名、密码、面部基准图片数据。

所述面部识别分析过程包括：

步骤1：同步采集当前登陆用户的面部图片数据和面部视频数据，通过互联网发送到服务器端进行存储；

步骤2：将采集到的当前登录用户的面部图片数据与面部基准图片数据进行对比，如果为同一人，则执行步骤3，否则提示无法登陆并退出；

步骤3：从采集到的当前登陆用户的面部视频数据中按照一定间隔连续截取若干张图片，对截取的图片进行面部区域外的点位差异判定，如果面部区域外点位符合度小于符合度阈值，则通过人脸识别；否则提示无法登陆并退出。

所述目标系统为通过用户id认证方式登陆，架构方式为b/s结构的系统，且目标系统与人脸识别验证系统安装于同一服务器上。

所述用户id认证包括通过用户账号和密码验证的组合进行认证、通过用户注册手机号和验证码的组合进行认证、通过用户注册邮箱和邮箱激活码的组合进行认证。

本发明具有以下有益效果及优点：

1.本发明基于数据库架构设计，可关联oa系统、erp系统、项目管理系统和网银登录等b/s结构类型的管理系统，适用范围广；

2.本发明可明显提升现有各种管理系统的登录验证安全性，并且通过动态活体检测方法，有效解决静态检测等方法的作弊识别等风险问题；

3.本发明含有面别识别日志，无论是否验证通过均进行记录，所有人员的面部识别行均为可追溯，提升各集成系统的风险管控能力；

4.本发明是一种b/s结构系统的通用关联技术，仅需要简单的设置即可实现关联，不需要较大范围的程序开发，可节省大量的开发成本。

附图说明

图1是本发明的人脸识别验证系统结构图；

图2是本发明的方法流程图；

图3是本发明的面部识别启动界面图；

图4是本发明的面部识别运行界面图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

如图1所示为本发明的人脸识别验证系统结构图。

人脸识别验证系统含有用户端程序和服务器端系统。

服务器端系统，含有面部识别管理模块和关联设置模块，其中，面部识别管理模块含有面部识别分析模块、面部识别日志、用户信息管理模块。

服务器端系统与其他目标系统安装于同一台服务器上，是基于数据库结构的系统程序，通过服务器端系统的用户信息管理模块，利用开放式数据库技术(odbc)与其他目标系统的用户信息数据进行同步，在关联设置模块中设置目标系统的登录网址域名或ip地址，实现目标系统关联。

用户端程序，安装于电脑或手机端，用户通过用户端程序，输入网址域名或ip地址，打开目标系统的登录界面，首先进行目标系统的用户账号和密码验证登录，通过后，启动面部识别分析模块程序，通过用户端程序调用电脑或手机等设备的摄像头，同步采集用户的面部图片和面部视频信息，通过互联网向服务器端传输和存储，服务器端面部识别分析模块采用动态的活体对比识别技术，与服务器端的用户信息管理模块中的面部基准图片，进行对比分析，活体面部识别通过后，界面跳转至目标系统登录后的操作界面，活体面部识别不通过的无法打开目标系统的操作界面。

服务器端系统采用数据库为基础架构，所述的数据库包括但不限于microsoftaccess、mysql、postgresql、sqlserver、oracle、db2等数据库，优选sqlserver数据库，利用开放式数据库技术(odbc)与其他目标系统的用户信息数据进行同步，并将面部识别对比所用的基准的图片信息存储于数据库中，通过用户信息管理模块进行基准图片的设置和读取。

面部识别日志，用于记录用户名、用户编号、面部识别抓取图片、用户的ip地址和识别时间信息。

用户信息管理模块，用于记录用户名、用户编号、姓名、密码、面部识别基准图片信息，面部识别分析模块将采集的识别图片，依据用户名或用户编号与用户信息管理模块中的基准图片信息比对，用户名和用户编号在系统中具有唯一性。

可关联的目标系统是通过用户账号和密码验证方式进入系统的，并且目标系统的架构方式是b/s结构(即浏览器和服务器结构)，可关联的目标系统，包括但不限于oa办公系统、erp系统、项目管理系统等管理系统。

本系统可基于microsoft.net/asp.net4.0开发，数据库采用sqlserver，开发工具visualstudio2013，也可基于microsoftvisualstudio.net+db2数据库开发，数据库也可采用oracle等数据库，由计算机编程能力的技术人员可采用多种语言实现同样的效果，优选采用语言c#。

如图2所示为本发明的方法流程图。

人脸识别验证系统与目标系统的关联方法为：

首先进行目标系统的用户账号和密码验证登录，通过后，启动面部识别分析模块程序，通过用户端程序调用电脑或手机等设备的摄像头，同步采集用户的面部图片和面部视频信息，通过互联网向服务器端传输和存储，服务器端面部识别分析模块采用动态的活体对比识别技术，与服务器端的用户信息管理模块中的面部基准图片，进行对比分析，利用面部识别分析模块对基准图片分析生成基准识别数据存储于数据库中，通过对摄像头采集的1张主图片中80个关键点位信息素，以及从动态的面部视频中0.2秒的间隔连续截取的7张图片，进行各自80个点位信息分析，与用户信息管理模块中的基准图片的点位信息进行联动对比判断，完成识别比对，总计8张图片点位，比对符合通过的总体阈值在0.92以上，视为相似度识别通过。另外至少5个分析点位位于面部区域范围外，由面部识别分析模块从视频中间隔连续截取的7张图片，进行视频图片间面部区域外的点位差异判定，面部区域外点位符合度阈值小于0.90的视为动态活体检测通过，相似度识别和动态活体检测均通过的，最终判定为动态活体面部识别通过。活体面部识别通过后，界面跳转至目标系统登录后的操作界面，活体面部识别不通过的无法打开目标系统的操作界面。

如图3所示为本发明的面部识别启动界面图。

日常使用过程中，如果用户的电脑端没有连接摄像头设备时，为了使用方便，在用户登电脑登录端，账号密码验证通过后，如果面部识别分析模块未检测到摄像头调用，用户可以点击生成二维码，如图3中所示的按钮，利用手机端程序扫描二维码，调用手机端的摄像头进行面部识别，识别通过后，仍然可以实现电脑端的系统登录。

如图4所示为本发明的面部识别运行界面图。

用户登录端成功调用摄像头后，界面中出现人员面部视频信息，将面部置于轮廓内，点击开始识别，即可完成识别操作，识别过程中可伴随移动，眨眼等动作行为，利于动态活体识别，识别失败的，会跳出失败提示，识别成功的，系统将自动跳转至集成系统的操作界面。

本发明方法可用于与oa系统、erp系统、项目管理系统和网银登录等管理系统集成，尤其适用于系统安全性要求高或者是必须要求本人登录使用的证明性用途的各种b/s结构的目标系统。