系统登录方法、装置、设备及存储介质与流程

本发明涉及安全防护领域，尤其涉及一种系统登录方法、装置、设备及存储介质。

背景技术：

机器人流程自动化(roboticprocessautomation，rpa)是以机器人作为虚拟劳动力，依据预先设定的程序与现有用户系统进行交互并完成预期任务的技术，适用于高重复性、逻辑确定的操作。在用户利用rpa系统设定需要预期完成的程序时，用户可以根据设定的安全密码直接登录rpa系统，然后再进行不同设定多个目标操作指令以完成目标操作请求。

本发明创造的发明人在研究中发现，因大部分用户的安全密码存在密码强度不高、多个网站密码相同等问题，使得用户计算机遭受木马、撞库等攻击以及钓鱼网站的威胁，导致隐私泄露、账号被盗甚至资金损失等安全问题，用户在登录rpa系统时也同样存在密码安全性低下的问题。

技术实现要素：

本发明的主要目的在于解决利用密码登录机器人流程自动化系统时安全性低下的问题。

本发明第一方面提供了一种系统登录方法，包括：获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址；在执行所述目标操作指令集合中的验证指令时，通过rpa系统向所述目标终端发送登录窗口，同时激活所述目标终端的预置人脸识别系统，其中，所述登录窗口用于显示登录密码输入框；采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；判断所述待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，所述安全识别系统用于判别所述目标对象是否为安全操作用户；若所述待检测人脸识别信息与所述预置安全人脸信息相同，则调用预置安全密码，将所述预置安全密码填入所述登录密码输入框内，登录所述rpa系统并继续执行剩余目标操作指令，其中，所述剩余目标操作指令为所述目标操作指令集合中所述验证指令之后的多个目标操作指令。

可选的，在本发明第一方面的第一种实现方式中，所述获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址包括：获取目标终端发送的目标操作请求；通过rpa系统的脚本读取执行所述目标操作请求的过程，得到多个基础操作指令；确定所述多个基础操作指令的操作顺序，得到目标操作指令集合。

可选的，在本发明第一方面的第二种实现方式中，所述确定所述多个基础操作指令的操作顺序，得到目标操作指令集合包括：按照预置操作顺序依次执行所述多个基础操作指令；采用预设的检测算法判断执行过程中是否生成异常日志，其中，所述异常日志用于显示未成功执行的基础操作指令；若生成异常日志，则按照预置审计逻辑顺序更改所述预置操作顺序，直到确定最终的操作顺序，得到目标操作指令集合，其中，预置审计逻辑顺序为成功执行多个基础操作指令的操作顺序。

可选的，在本发明第一方面的第三种实现方式中，所述采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息包括：在所述预置人脸识别系统中，通过摄像装备连续捕获目标对象的人脸信息；基于深度学习网络将所述人脸信息转化为人脸数据帧，并将所述人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，在本发明第一方面的第四种实现方式中，所述基于深度学习网络将所述人脸信息转化为人脸数据帧，并将所述人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息包括：对所述人脸信息进行关键点定位，得到多个人脸特征点；利用深度学习网络对所述多个人脸特征点进行计算，将所述多个人脸特征点转化为多个人脸数据帧，并将所述多个人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，在本发明第一方面的第五种实现方式中，在所述获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址之前，还包括：在安全识别系统中配置安全信息，其中，所述安全信息包括预置安全人脸信息以及预置安全密码。

可选的，在本发明第一方面的第六种实现方式中，所述在安全识别系统中配置安全信息，其中，所述安全信息包括预置安全人脸信息以及预置安全密码包括：采用预置人脸识别系统识别安全操作用户的用户人脸信息，得到预置安全人脸信息；获取所述安全操作用户配置的安全密码，并将所述安全密码作为预置安全密码；将所述预置安全人脸信息与所述预置安全密码保存在安全识别系统中，得到配置后的安全信息。

本发明第二方面提供了一种系统登录装置，包括：创建模块，用于获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址；发送与激活模块，用于在执行所述目标操作指令集合中的验证指令时，通过rpa系统向所述目标终端发送登录窗口，同时激活所述目标终端的预置人脸识别系统，其中，所述登录窗口用于显示登录密码输入框；识别模块，用于采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；判断模块，用于判断所述待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，所述安全识别系统用于判别所述目标对象是否为安全操作用户；执行模块，若所述待检测人脸识别信息与所述预置安全人脸信息相同，则用于调用预置安全密码，将所述预置安全密码填入所述登录密码输入框内，登录所述rpa系统并继续执行剩余目标操作指令，其中，所述剩余目标操作指令为所述目标操作指令集合中所述验证指令之后的多个目标操作指令。

可选的，在本发明第二方面的第一种实现方式中，所述创建模块包括：获取单元，用于获取目标终端发送的目标操作请求；读取单元，用于通过rpa系统的脚本读取执行所述目标操作请求的过程，得到多个基础操作指令；确定单元，用于确定所述多个基础操作指令的操作顺序，得到目标操作指令集合。

可选的，在本发明第二方面的第二种实现方式中，所述确定单元具体用于：按照预置操作顺序依次执行所述多个基础操作指令；采用预设的检测算法判断执行过程中是否生成异常日志，其中，所述异常日志用于显示未成功执行的基础操作指令；若生成异常日志，则按照预置审计逻辑顺序更改所述预置操作顺序，直到确定最终的操作顺序，得到目标操作指令集合，其中，预置审计逻辑顺序为成功执行多个基础操作指令的操作顺序。

可选的，在本发明第二方面的第三种实现方式中，所述识别模块包括：捕获单元，用于在所述预置人脸识别系统中，通过摄像装备连续捕获目标对象的人脸信息；转化单元，用于基于深度学习网络将所述人脸信息转化为人脸数据帧，并将所述人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，在本发明第二方面的第四种实现方式中，所述转化单元具体用于：对所述人脸信息进行关键点定位，得到多个人脸特征点；利用深度学习网络对所述多个人脸特征点进行计算，将所述多个人脸特征点转化为多个人脸数据帧，并将所述多个人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，在本发明第二方面的第五种实现方式中，系统登录装置还包括：配置模块，用于在安全识别系统中配置安全信息，其中，所述安全信息包括预置安全人脸信息以及预置安全密码。

可选的，在本发明第二方面的第六种实现方式中，所述配置模块具体用于：采用预置人脸识别系统识别安全操作用户的用户人脸信息，得到预置安全人脸信息；获取所述安全操作用户配置的安全密码，并将所述安全密码作为预置安全密码；将所述预置安全人脸信息与所述预置安全密码保存在安全识别系统中，得到配置后的安全信息。

本发明第三方面提供了一种系统登录设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述系统登录设备执行上述的系统登录方法。

本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的系统登录方法。

本发明提供的技术方案中，获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址；在执行所述目标操作指令集合中的验证指令时，通过rpa系统向所述目标终端发送登录窗口，同时激活所述目标终端的预置人脸识别系统，其中，所述登录窗口用于显示登录密码输入框；采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；判断所述待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，所述安全识别系统用于判别所述目标对象是否为安全操作用户；若所述待检测人脸识别信息与所述预置安全人脸信息相同，则调用预置安全密码，将所述预置安全密码填入所述登录密码输入框内，登录所述rpa系统并继续执行剩余目标操作指令，其中，所述剩余目标操作指令为所述目标操作指令集合中所述验证指令之后的多个目标操作指令。本发明实施例中，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

附图说明

图1为本发明实施例中系统登录方法的一个实施例示意图；

图2为本发明实施例中系统登录方法的另一个实施例示意图；

图3为本发明实施例中系统登录装置的一个实施例示意图；

图4为本发明实施例中系统登录装置的另一个实施例示意图；

图5为本发明实施例中系统登录设备的一个实施例示意图。

具体实施方式

本发明实施例提供了一种系统登录方法、装置、设备及存储介质，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中系统登录方法的一个实施例包括：

101、获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建目标操作请求的目标操作指令集合，其中，目标操作请求用于访问目标网际互连协议ip地址；

可以理解的是，本发明的执行主体可以为系统登录装置，还可以是终端或者服务器，具体此处不做限定。本发明实施例以服务器为执行主体为例进行说明。

服务器获取目标终端用于访问目标网际互连协议ip地址的目标操作请求，并基于机器人流程自动化rpa系统创建目标操作请求的目标操作指令集合。

需要说明的是，这里的目标操作请求指的是在目标终端的浏览器上访问目标ip地址，目标ip地址有很多，可以根据不同的操作用户的需求进行不同的设定，因此本申请并不对目标ip地址进行限定。此外，目标操作指令集合指的是完成访问目标ip地址的多个操作指令，访问不同的目标ip地址其目标操作指令集合也不同，这里并不对目标操作指令的个数或步骤进行限定。

目标操作指令集合是服务器通过机器人流程自动化rpa系统创建的，也就是利用机器人流程自动化的脚本对目标操作请求进行解析，进而得到多个基础操作指令。rpa系统是以机器人作为虚拟劳动力，依据预先设定的程序与现有用户系统进行交互并完成预期的任务，也就是说rpa系统是借助一些能够执行的脚本，利用这些脚本完成一系列原来需要人工完成的工作。比如，在游戏领域被广泛为人所熟知的国产软件“按键精灵”，即可通过它的一些简单功能实现自动化的工作，因此，利用rpa系统创建目标操作指令集合。

102、在执行目标操作指令集合中的验证指令时，通过rpa系统向目标终端发送登录窗口，同时激活目标终端的预置人脸识别系统，其中，登录窗口用于显示登录密码输入框；

服务器在执行目标操作指令集合中的验证指令时，通过rpa系统向目标终端发送用于显示登录密码输入框的登录窗口，同时激活目标终端的预置人脸识别系统。

需要说明的是，rpa系统在未登录之前服务器可以进行一些常规指令的操作，只有在安全用户登录后rpa系统才会被允许执行设置有权限的操作指令，因此rpa系统的登录是在服务器执行目标操作指令集合的过程中执行的步骤。

在执行目标操作指令集合中的验证指令时，为确保目标操作指令顺利的执行，就需要确认执行操作指令的用户是否为安全用户，因此服务器通过rpa系统向目标终端发送用于显示登录密码输入框的登录窗口，同时调用预置人脸识别系统，只有持有正确登录密码的安全用户才能进行登录，然后进行后续的操作，这里的预置人脸识别系统是为了便于目标终端的登录，在安全密码较为繁琐冗杂的情况下，直接进行目标对象的人脸识别，判断目标对象是否为安全用户。

103、采用预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；

服务器调用预置人脸识别系统识别目标对象的人脸信息，获取目标对象的待检测人脸识别信息。

这里服务器利用预置人脸识别系统对目标对象的人脸信息进行识别，以保证目标对象的身份是安全的，实现rpa系统的安全登录。人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术，利用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术。在本申请中与rpa系统相结合，能够使服务器有效的识别目标对象的人脸信息，进而进行安全用户的检测。

预置人脸识别系统一般包括三项关键技术，第一为基于特征的人脸检测技术，服务器通过采用颜色、轮廓、纹理、结构或者直方图特征等进行人脸检测；第二为基于模板匹配人脸检测技术，服务器从数据库当中提取人脸模板，然后采取一定模板匹配策略，使抓取人脸图像与从模板库提取图片相匹配，由相关性的高低和所匹配的模板大小确定人脸大小以及位置信息；第三为基于统计的人脸检测技术，服务器通过对于“人脸”和“非人脸”的图像大量搜集构成的人脸正、负样本库，采用统计方法强化训练该系统，从而实现对人脸和非人脸的模式进行检测和分类。由以上三大技术构成的预置人脸识别系统可以更好的进行目标对象的人脸信息识别。

104、判断待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，安全识别系统用于判别目标对象是否为安全操作用户；

服务器判断待检测人脸识别信息是否与用于判别目标对象是否为安全操作用户的安全识别系统中的预置安全人脸信息相同。

需要说明的是，服务器判断人脸识别信息与提前设置的预置安全人脸信息是否相同，是判断登录rpa系统的用户是否安全的一个标准。预置安全人脸信息是在目标操作指令集合执行前提前设置在安全识别系统中的，待预置人脸识别系统识别目标对象的人脸信息后，将目标对象的待检测人脸信息与预置安全人脸信息进行比对，根据相似程度对目标对象的人脸信息进行判断，当相似度超过设定的阈值，就得到待检测人脸识别信息与预置安全人脸信息相同的判断结果。

105、若待检测人脸识别信息与预置安全人脸信息相同，则调用预置安全密码，将预置安全密码填入登录密码输入框内，登录rpa系统并继续执行剩余目标操作指令，其中，剩余目标操作指令为目标操作指令集合中验证指令之后的多个目标操作指令。

若服务器待检测人脸识别信息与预置安全人脸信息相同，则服务器调用预置安全密码，将预置安全密码填入登录密码输入框内，登录rpa系统并继续执行目标操作指令集合中验证指令操作步骤之后的多个目标操作指令。

当终端判别待检测人脸识别信息与预置安全人脸信息相同后，说明目标对象是安全的使用用户，服务器会提取提前设置在安全识别系统中的预置安全密码，将预置安全密码填写在登录密码输入框内再进行rpa系统的登录，在登录过后，服务器会继续执行目标操作指令集合中验证指令之后的多个目标操作指令，以完成目标对象所需实现的操作目的。

服务器在进行待检测人脸识别信息与预置安全人脸信息相对比的过程中，采用的是人脸比对法以及人脸验证法，也就是计算待检测人脸识别信息与预置安全人脸信息之间的特征相似度，再将特征相似度与预设的阈值进行比较，当特征相似度大于预设的预置时，说明待检测人脸识别信息与预置安全人脸信息之间的相似度高，两者分别对应的目标对象是同一个，也就是说明正在进行人脸识别的目标对象是已知的安全使用用户，可以登录rpa系统的操作，需要说明的是，这里的预设的阈值是根据大量人脸信息进行比对得到的，在此并不对该阈值进行限定。

本发明实施例中，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

请参阅图2，本发明实施例中系统登录方法的另一个实施例包括：

201、在安全识别系统中配置安全信息，其中，安全信息包括预置安全人脸信息以及预置安全密码；

服务器在获取目标终端的目标操作请求之前，服务器需要在安全识别系统中配置安全信息，这里的安全信息分为两类，一是预置安全人脸信息，二是预置安全密码。具体的：

首先服务器采用预置人脸识别系统识别安全操作用户的用户人脸信息，得到预置安全人脸信息；然后服务器获取安全操作用户配置的安全密码，并将安全密码作为预置安全密码；最后服务器将预置安全人脸信息与预置安全密码保存在安全识别系统中，得到配置后的安全信息。

服务器在进行判断目标对象是否为安全用户之前，需要在安全系统内提前设置已知的安全用户的预置安全人脸信息，在此之后服务器通过摄像头获取到目标对象的人脸信息，并将获取到的目标对象人脸信息进行人脸数据帧的转化，得到待检测人脸识别信息，服务器在得到待检测人脸识别信息之后，再将待检测人脸识别信息与已知安全用户的预置安全人脸信息进行比对，这样可以判别使用系统的目标对象是否为安全用户，增强了rpa系统的安全性。在配置预置安全人脸信息的过程中，与步骤204采用预置人脸识别系统对目标对象的人脸信息进行识别的步骤是相同的，在这里不对利用预置人脸识别系统识别安全操作用户的人脸信息的过程进行赘述。

需要说明的是，这里的安全信息包括预置安全人脸信息以及预置安全密码，预置安全人脸信息用于与识别的目标对象的待检测人脸识别信息进行比对，判断目标对象是否为安全用户，而预置安全密码为当服务器判别目标对象已经为安全的使用对象后，自动填补到登录密码输入框的登录密码。此外，预置安全密码也可以为当预置人脸识别系统出现故障时，作为另一种验证目标对象是否为安全用户的措施。这里的预置安全密码可以为不同用户设置的不同的密码，密码的表示形式为字母或数字，并不对密码的形式进行限定，此外，预置安全密码会进行加密存储在本地系统文件中，减少了密码被盗和被撞库攻击的风险。

202、获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建目标操作请求的目标操作指令集合，其中，目标操作请求用于访问目标网际互连协议ip地址；

服务器获取目标终端用于访问目标网际互连协议ip地址的目标操作请求，并基于机器人流程自动化rpa系统创建目标操作请求的目标操作指令集合。具体的：

服务器首先获取目标终端发送的目标操作请求；其次服务器通过rpa系统的脚本读取执行目标操作请求的过程，得到多个基础操作指令；最后服务器确定多个基础操作指令的操作顺序，得到目标操作指令集合。具体的：服务器首先按照预置操作顺序依次执行多个基础操作指令；然后服务器采用预设的检测算法判断执行过程中是否生成异常日志，其中，异常日志用于显示未成功执行的基础操作指令；若生成异常日志，则服务器按照预置审计逻辑顺序更改预置操作顺序，直到确定最终的操作顺序，得到目标操作指令集合，其中，预置审计逻辑顺序为成功执行多个基础操作指令的操作顺序。

需要说明的是，这里的目标操作请求指的是在目标终端的浏览器上访问目标ip地址，目标ip地址有很多，可以根据不同的操作用户的需求进行不同的设定，因此本申请并不对目标ip地址进行限定。此外，目标操作指令集合指的是完成访问目标ip地址的多个操作指令，访问不同的目标ip地址其目标操作指令集合也不同，这里并不对目标操作指令的个数或步骤进行限定。

服务器在利用rpa系统进行创建多个基础操作指令以完成目标操作请求时，需要对每一步基础操作指令进行审查，首先服务器按照预置操作顺序执行多个基础操作指令，这里的预置操作顺序为经过rpa系统的脚本读取到的指令执行顺序，其次服务器采用预设的检测算法判断在执行多个基础操作指令的过程中是否生成异常日志，这里的预设的检测算法是能够在指令执行过程中检测到未成功执行指令的基础算法，这种预设的检测算法被广泛用于检测异常指令，且是检测领域中的惯用手段，在此处不进行详细描述。未成功执行的基础操作指令指的是执行顺序不当的基础操作指令，也就是说执行多个基础操作指令的顺序不正确，因此，服务器按照预置审计逻辑顺序对执行基础操作指令的操作顺序进行更改，直到最终执行基础操作指令的操作顺序与预置审计逻辑顺序相同，得到目标操作指令集合。

举例说明，以服务器访问a网页并在a网页中下载a对象为例：已知a网页用于检索、筛选以及下载a对象，利用rpa系统执行检索、筛选以及下载a对象的操作步骤如下：首先服务器获取目标终端执行检索a对象的操作请求，基于rpa系统创建执行检索a对象的操作请求的操作指令，该操作指令为：1.双击甲软件的图标；2.输入a网页的ip地址；3.在a网页的检测框中输入a对象；4.点击“搜索”按钮；5.点击a对象对应的“下载”按钮；6.输入rpa系统的安全信息；7.登录rpa系统；8.下载a对象。然后服务器开始执行上述操作指令，当执行到第6步时，即服务器执行上述操作指令中的验证指令时，通过rpa系统向目标终端发送登录密码输入框，同时激活目标终端中的预置人脸识别系统，通过比对操作人员的待检测人脸识别信息与安全识别系统中的预置安全人脸信息，获取登录rpa系统的预置安全密码，服务器调用预置安全密码并将其填入登录密码输入框内，成功登录rpa系统，最后服务器执行剩余的操作指令，也就是服务器执行下载a对象的操作指令，完成访问a网页并在a网页中下载a对象的目标操作请求。

203、在执行目标操作指令集合中的验证指令时，通过rpa系统向目标终端发送登录窗口，同时激活目标终端的预置人脸识别系统，其中，登录窗口用于显示登录密码输入框；

服务器在执行目标操作指令集合中的验证指令时，通过rpa系统向目标终端发送用于显示登录密码输入框的登录窗口，同时激活目标终端的预置人脸识别系统。

需要说明的是，rpa系统在未登录之前服务器可以进行一些常规指令的操作，只有在安全用户登录后rpa系统才会被允许执行设置有权限的操作指令，因此rpa系统的登录是在服务器执行目标操作指令集合的过程中进行登录的。

在执行目标操作指令集合中的验证指令时，为确保目标操作指令顺利的执行，就需要确认执行操作指令的用户是否为安全用户，因此服务器通过rpa系统向目标终端发送用于显示登录密码输入框的登录窗口，同时调用预置人脸识别系统，只有持有正确登录密码的安全用户才能进行登录，然后进行后续的操作，这里的预置人脸识别系统是为了便于目标终端的登录，在安全密码较为繁琐冗杂的情况下，直接进行目标对象的人脸识别，判断目标对象是否为安全用户。

204、采用预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；

服务器调用预置人脸识别系统识别目标对象的人脸信息，获取目标对象的待检测人脸识别信息。具体的：

首先在预置人脸识别系统中，服务器通过摄像装备连续捕获目标对象的人脸信息；然后服务器基于深度学习网络将人脸信息转化为人脸数据帧，并将人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。具体的：服务器首先对人脸信息进行关键点定位，得到多个人脸特征点；然后服务器利用深度学习网络对多个人脸特征点进行计算，将多个人脸特征点转化为多个人脸数据帧，并将多个人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

这里服务器利用预置人脸识别系统对目标对象的人脸信息进行识别，以保证目标对象的身份是安全的，实现rpa系统的安全登录。人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术，利用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术。在本申请中与rpa系统相结合，能够使服务器有效的识别目标对象的人脸信息，进而进行安全用户的检测。

预置人脸识别系统一般包括三项关键技术，第一为基于特征的人脸检测技术，服务器通过采用颜色、轮廓、纹理、结构或者直方图特征等进行人脸检测；第二为基于模板匹配人脸检测技术，服务器从数据库当中提取人脸模板，然后采取一定模板匹配策略，使抓取人脸图像与从模板库提取图片相匹配，由相关性的高低和所匹配的模板大小确定人脸大小以及位置信息；第三为基于统计的人脸检测技术，服务器通过对于“人脸”和“非人脸”的图像大量搜集构成的人脸正、负样本库，采用统计方法强化训练该系统，从而实现对人脸和非人脸的模式进行检测和分类。由以上三大技术构成的预置人脸识别系统可以更好的进行目标对象的人脸信息识别。

这里服务器采用提取人脸特征信息的方式进行目标对象的人脸信息的识别，人脸特征提取是将人脸图像信息数字化，将一张人脸图像转换为一串数字，也就是人脸数据帧，并将人脸数据帧传输到安全识别系统中，在安全识别系统中将人脸数据帧与预置安全人脸信息中的预置安全人脸数据帧进行比对，得到待检测人脸识别信息与预置安全人脸信息是否符合的判定结果。

举例来讲，服务器利用深度学习网络对不同的特征点进行计算的过程为：获取目标对象人脸信息的关键点，目标人脸信息的关键点为目标对象的眼睛左边、嘴唇右边、鼻子、下巴等位置，然后服务器利用特征点间的欧氏距离、曲率和角度等提取出特征分量，最终服务器将相关的特征连接成一个长的特征向量，得到与目标对象的人脸信息相关的人脸数据帧，将多个人脸数据帧结合到一起，并将其传输到安全识别系统中，由此得到待检测人脸识别信息。

205、判断待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，安全识别系统用于判别目标对象是否为安全操作用户；

服务器判断待检测人脸识别信息是否与用于判别目标对象是否为安全操作用户的安全识别系统中的预置安全人脸信息相同。

需要说明的是，服务器判断人脸识别信息与提前设置的预置安全人脸信息是否相同，是判断登录rpa系统的用户是否安全的一个标准。预置安全人脸信息是在目标操作指令集合执行前提前设置在安全识别系统中的，待预置人脸识别系统识别目标对象的人脸信息后，将目标对象的待检测人脸信息与预置安全人脸信息进行比对，根据相似程度对目标对象的人脸信息进行判断，当相似度超过设定的阈值，就得到待检测人脸识别信息与预置安全人脸信息相同的判断结果。

206、若待检测人脸识别信息与预置安全人脸信息相同，则调用预置安全密码，将预置安全密码填入登录密码输入框内，登录rpa系统并继续执行剩余目标操作指令，其中，剩余目标操作指令为目标操作指令集合中验证指令之后的多个目标操作指令。

若服务器待检测人脸识别信息与预置安全人脸信息相同，则调用预置安全密码，将预置安全密码填入登录密码输入框内，登录rpa系统并继续执行剩余目标操作指令，其中，剩余目标操作指令为目标操作指令集合中验证指令之后的多个目标操作指令。

当终端判别待检测人脸识别信息与预置安全人脸信息相同后，说明目标对象是安全的使用用户，服务器会提取提前设置在安全识别系统中的预置安全密码，将预置安全密码填写在登录密码输入框内再进行rpa系统的登录，在登录过后，服务器会继续执行目标操作指令集合中验证指令之后的多个目标操作指令，以完成目标对象所需实现的操作目的。

服务器在进行待检测人脸识别信息与预置安全人脸信息相对比的过程中，采用的是人脸比对法以及人脸验证法，也就是计算待检测人脸识别信息与预置安全人脸信息之间的特征相似度，再将特征相似度与预设的阈值进行比较，当特征相似度大于预设的预置时，说明待检测人脸识别信息与预置安全人脸信息之间的相似度高，两者分别对应的目标对象是同一个，也就是说明正在进行人脸识别的目标对象是已知的安全使用用户，可以登录rpa系统的操作，需要说明的是，这里的预设的阈值是根据大量人脸信息进行比对得到的，在此并不对该阈值进行限定。

可以理解的是，若待检测人脸识别信息与预置安全人脸信息不相同，说明目标对象不为安全登录用户或没有在安全识别系统中录入人脸信息，不能直接登录rpa系统，在这种情况下，该使用用户可以通过输入预置安全密码登录rpa系统，该使用用户持有预置安全密码，说明该使用用户也为可以登录rpa系统的安全用户。因此，能够顺利登录rpa系统的目标对象有两种，第一种是安全识别系统中录入过目标对象的人脸信息，第二种是目标对象持有安全是被系统的预置安全密码。

本发明实施例中，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

上面对本发明实施例中系统登录方法进行了描述，下面对本发明实施例中系统登录装置进行描述，请参阅图3，本发明实施例中系统登录装置一个实施例包括：

创建模块301，用于获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址；

发送与激活模块302，用于在执行所述目标操作指令集合中的验证指令时，通过rpa系统向所述目标终端发送登录窗口，同时激活所述目标终端的预置人脸识别系统，其中，所述登录窗口用于显示登录密码输入框；

识别模块303，用于采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；

判断模块304，用于判断所述待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，所述安全识别系统用于判别所述目标对象是否为安全操作用户；

执行模块305，若所述待检测人脸识别信息与所述预置安全人脸信息相同，则用于调用预置安全密码，将所述预置安全密码填入所述登录密码输入框内，登录所述rpa系统并继续执行剩余目标操作指令，其中，所述剩余目标操作指令为所述目标操作指令集合中所述验证指令之后的多个目标操作指令。

本发明实施例中，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

请参阅图4，本发明实施例中系统登录装置的另一个实施例包括：

创建模块301，用于获取目标终端的目标操作请求，并基于机器人流程自动化rpa系统创建所述目标操作请求的目标操作指令集合，其中，所述目标操作请求用于访问目标网际互连协议ip地址；

发送与激活模块302，用于在执行所述目标操作指令集合中的验证指令时，通过rpa系统向所述目标终端发送登录窗口，同时激活所述目标终端的预置人脸识别系统，其中，所述登录窗口用于显示登录密码输入框；

识别模块303，用于采用所述预置人脸识别系统对目标对象的人脸信息进行识别，得到待检测人脸识别信息；

判断模块304，用于判断所述待检测人脸识别信息是否与安全识别系统中的预置安全人脸信息相同，其中，所述安全识别系统用于判别所述目标对象是否为安全操作用户；

执行模块305，若所述待检测人脸识别信息与所述预置安全人脸信息相同，则用于调用预置安全密码，将所述预置安全密码填入所述登录密码输入框内，登录所述rpa系统并继续执行剩余目标操作指令，其中，所述剩余目标操作指令为所述目标操作指令集合中所述验证指令之后的多个目标操作指令。

可选的，创建模块301包括：

获取单元3011，用于获取目标终端发送的目标操作请求；

读取单元3012，用于通过rpa系统的脚本读取执行所述目标操作请求的过程，得到多个基础操作指令；

确定单元3013，用于确定所述多个基础操作指令的操作顺序，得到目标操作指令集合。

可选的，确定单元3013还可以具体用于：

按照预置操作顺序依次执行所述多个基础操作指令；

采用预设的检测算法判断执行过程中是否生成异常日志，其中，所述异常日志用于显示未成功执行的基础操作指令；

若生成异常日志，则按照预置审计逻辑顺序更改所述预置操作顺序，直到确定最终的操作顺序，得到目标操作指令集合，其中，预置审计逻辑顺序为成功执行多个基础操作指令的操作顺序。

可选的，识别模块303包括：

捕获单元3031，用于在预置人脸识别系统中，通过摄像装备连续捕获目标对象的人脸信息；

转化单元3032，用于基于深度学习网络将人脸信息转化为人脸数据帧，并将人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，转化单元3032还可以具体用于：

对所述人脸信息进行关键点定位，得到多个人脸特征点；

利用深度学习网络对所述多个人脸特征点进行计算，将所述多个人脸特征点转化为多个人脸数据帧，并将所述多个人脸数据帧传输到安全识别系统中，得到待检测人脸识别信息。

可选的，系统登录装置还包括：

配置模块306，用于在安全识别系统中配置安全信息，其中，所述安全信息包括预置安全人脸信息以及预置安全密码。

可选的，配置模块306还可以具体用于：

采用预置人脸识别系统识别安全操作用户的用户人脸信息，得到预置安全人脸信息；

获取所述安全操作用户配置的安全密码，并将所述安全密码作为预置安全密码；

将所述预置安全人脸信息与所述预置安全密码保存在安全识别系统中，得到配置后的安全信息。

本发明实施例中，通过预置人脸识别系统对目标对象身份验证之后再进行rpa系统的登录，减少了直接通过rpa系统登录网站后密码被盗和被撞库攻击的风险，提高了用户访问网站的安全性。

上面图3和图4从模块化功能实体的角度对本发明实施例中的系统登录装置进行详细描述，下面从硬件处理的角度对本发明实施例中系统登录设备进行详细描述。

图5是本发明实施例提供的一种系统登录设备的结构示意图，该系统登录设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(centralprocessingunits，cpu)510(例如，一个或一个以上处理器)和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对系统登录设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在系统登录设备500上执行存储介质530中的一系列指令操作。

系统登录设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作系统531，例如windowsserve，macosx，unix，linux，freebsd等等。本领域技术人员可以理解，图5示出的系统登录设备结构并不构成对系统登录设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行系统登录方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。