本發(fā)明涉及基于圖像識(shí)別的安全節(jié)能領(lǐng)域,尤其涉及對(duì)基于云計(jì)算系統(tǒng)的終端設(shè)備在政企環(huán)境中(主要對(duì)安全和節(jié)能有高要求的一些場(chǎng)景)的應(yīng)用。
背景技術(shù):
目前,云終端在政府,公司企業(yè),學(xué)校等地方開始大規(guī)模使用?,F(xiàn)今市場(chǎng)上,云終端的使用場(chǎng)景中,解鎖云終端設(shè)備,登錄遠(yuǎn)端服務(wù)器虛擬機(jī)一般采用密碼,指紋或加密u盤的一次性鑒權(quán)登錄方式。一些對(duì)安全和節(jié)能有嚴(yán)格要求的政府或企業(yè)特殊部門,一人配置一終端一虛擬桌面,可能存有機(jī)密文件等,這些方式可能就達(dá)不到理想的要求,起碼其中有一些安全和節(jié)能隱患。
例如,密碼方式解鎖云終端,登錄虛擬云桌面,如果密碼忘記或被盜用或用戶在使用終端的過程中走開,忘記重新加鎖,中途被他人使用,存在安全隱患。
加密u盤方式解鎖云終端,登錄虛擬云桌面,如果加密u盤丟失或被盜用或用戶在使用終端的的過程中走開,忘記重新加鎖,中途被他人使用,存在安全隱患。
指紋方式解鎖云終端,登錄虛擬云桌面,如果用戶在使用終端的過程中走開,忘記重新加鎖,中途被他人使用,存在安全隱患。
上述提到的三種方式,由于各種原因,用戶終端被盜用者使用后,很有可能無法追蹤誰使用該終端,存在安全隱患。
另有,人臉識(shí)別方式解鎖云終端,但現(xiàn)有人臉識(shí)別并未與云服務(wù)端的用戶專屬虛擬機(jī)進(jìn)行配對(duì),未實(shí)現(xiàn)一站式登錄,也存在安全隱患。且現(xiàn)有人臉 識(shí)別技術(shù)只是在用戶登錄解鎖時(shí)用到,解鎖后,在用戶使用終端的過程中,如果發(fā)生上面提到的安全隱患節(jié)能隱患,還是無法做出相應(yīng)的處理。
并且,無論采用上述任一種解鎖方式,用戶在使用云終端的過程中,不管環(huán)境如何變化,顯示屏幕亮度總是一成不變,除非手動(dòng)調(diào)節(jié),故存在節(jié)能隱患。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種提升云終端安全節(jié)能的方法及云終端、云服務(wù)器,可以解決現(xiàn)有云終端安全性低功耗大的問題。
本發(fā)明公開的一種云終端安全節(jié)能的方法,包括:
云終端用戶解鎖登錄時(shí),所述云終端采集用戶人臉圖像,將所采集的用戶人臉圖像傳送給云服務(wù)器端;
當(dāng)所述云終端接收到所述云服務(wù)器端針對(duì)所述用戶人臉圖像反饋的虛擬機(jī)信息時(shí),解鎖并登錄所述虛擬機(jī)。
可選地,上述方法在解鎖并登錄所述虛擬機(jī)后,還包括:
所述云終端定時(shí)采集用戶人臉圖像并進(jìn)行識(shí)別,若對(duì)采集到的用戶人臉圖像的識(shí)別結(jié)果符合預(yù)設(shè)的退出登錄的條件時(shí),所述云終端加鎖并退出所述虛擬機(jī)。
可選地,上述方法在云終端加鎖并退出所述虛擬機(jī)后,還包括:所述云終端調(diào)節(jié)終端模式至低功耗模式。
可選地,上述方法在云終端加鎖并退出所述虛擬機(jī)后,還包括:將加鎖并退出所述虛擬機(jī)時(shí)采集的用戶人臉圖像及其識(shí)別結(jié)果加密傳送給所述云服務(wù)器端。
可選地,上述方法還包括:
所述云服務(wù)器端接收所述云終端傳送的用戶人臉圖像,對(duì)所述用戶人臉圖像進(jìn)行識(shí)別鑒權(quán);
若所述用戶人臉圖像通過識(shí)別鑒權(quán),則查詢?cè)撚脩羧四槇D像對(duì)應(yīng)的虛擬 機(jī)信息,并將所查詢到的虛擬機(jī)信息返回給所述云終端。
云終端用戶解鎖登錄時(shí),所述云終端采集用戶人臉圖像,將所采集的用戶人臉圖像傳送給云服務(wù)器端;
本發(fā)明還公開了一種云終端,包括:
第一單元,在云終端用戶解鎖登錄時(shí),采集用戶人臉圖像,將所采集的用戶人臉圖像傳送給云服務(wù)器端;
第二單元,在接收到所述云服務(wù)器端針對(duì)所述用戶人臉圖像反饋的虛擬機(jī)信息時(shí),解鎖并登錄所述虛擬機(jī)。
可選地,上述終端中,所述第一單元,在解鎖并登錄所述虛擬機(jī)后,還定時(shí)采集用戶人臉圖像并進(jìn)行識(shí)別;
所述第二單元,在對(duì)采集到的用戶人臉圖像的識(shí)別結(jié)果符合預(yù)設(shè)的退出登錄的條件時(shí),加鎖并退出所述虛擬機(jī)。
可選地,上述終端還包括:
第三單元,在加鎖并退出所述虛擬機(jī)后,調(diào)節(jié)終端模式至低功耗模式。
可選地,上述終端中,所述第一單元,在加鎖并退出所述虛擬機(jī)后,將加鎖并退出所述虛擬機(jī)時(shí)采集的用戶人臉圖像及其識(shí)別結(jié)果加密傳送給所述云服務(wù)器端。
本發(fā)明還公開了一種云服務(wù)器,包括:
第一單元,接收云終端傳送的用戶人臉圖像,對(duì)所述用戶人臉圖像進(jìn)行識(shí)別鑒權(quán);
第二單元,在所述用戶人臉圖像通過識(shí)別鑒權(quán)時(shí),查詢?cè)撚脩羧四槇D像對(duì)應(yīng)的虛擬機(jī)信息,并將所查詢到的虛擬機(jī)信息返回給所述云終端。
本申請(qǐng)技術(shù)方案解決了云終端在使用的過程中,采用密碼,指紋或加密u盤進(jìn)行的一次性鑒權(quán)登錄方式中存在的安全隱患問題,同時(shí)針對(duì)外部環(huán)境的變化,智能調(diào)節(jié)終端功耗,達(dá)到智能節(jié)能的目的。
附圖說明
圖1是本發(fā)明實(shí)施例中云終端解鎖登錄成功流程圖;
圖2是本發(fā)明實(shí)施例中云終端解鎖登錄成功示意圖;
圖3是本發(fā)明實(shí)施例中云終端登錄后運(yùn)行過程示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文將結(jié)合附圖對(duì)本發(fā)明技術(shù)方案作進(jìn)一步詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可以任意相互組合。
實(shí)施例1
本申請(qǐng)發(fā)明人提出,可以通過人臉識(shí)別快速解鎖云終端設(shè)備,登錄到云服務(wù)端。優(yōu)選的,還可以在用戶使用終端的過程中定時(shí)對(duì)用戶進(jìn)行掃描識(shí)別,以防止中途該終端被別人使用,當(dāng)用戶暫時(shí)離開終端,能進(jìn)自動(dòng)加鎖,調(diào)節(jié)終端功耗。還可以將用戶人臉信息傳送到云端,以便日后對(duì)終端使用者進(jìn)行信息確認(rèn)。
基于上述思想,本實(shí)施例提供一種基于圖像識(shí)別提升云終端安全節(jié)能的方法,如圖1所示,主要包括以下步驟:
步驟100,云終端用戶解鎖登錄時(shí),云終端采集用戶人臉圖像,將所采集的用戶人臉圖像傳送給云服務(wù)器端;
該步驟中,用戶可以根據(jù)云終端的圖像預(yù)覽界面,調(diào)整好自身與終端的位置。用戶確認(rèn)解鎖登錄,云終端側(cè)采集用戶圖像,圖像加密后傳輸給云服務(wù)端。
步驟200,當(dāng)云終端接收到所述云服務(wù)器端針對(duì)所述用戶人臉圖像反饋的虛擬機(jī)信息時(shí),解鎖并登錄虛擬機(jī)。
其中,云服務(wù)端接收并解密圖像,進(jìn)行人臉圖像識(shí)別,鑒權(quán)成功后從數(shù)據(jù)庫中匹配到該人臉圖像對(duì)應(yīng)的虛擬機(jī),返回給云終端。
另外,云終端解鎖登錄成功后,還可以將認(rèn)證的圖像保存在本地,終端本地提取分析出該用戶的一些基本特征,并且定時(shí)采集用戶圖像,可以在終端本地進(jìn)行圖像識(shí)別,根據(jù)識(shí)別信息,通知云終端智能加鎖退出,以及調(diào)節(jié)云終端模式(即低功耗模式以減少終端功耗)。在此期間還可以定時(shí)將圖像及相關(guān)信息加密傳送到云服務(wù)端以便存檔。
實(shí)施例2
本實(shí)施例提供一種云終端,主要包括如下兩個(gè)單元:
第一單元,在云終端用戶解鎖登錄時(shí),采集用戶人臉圖像,將所采集的用戶人臉圖像傳送給云服務(wù)器端;
優(yōu)選地,第一單元,在加鎖并退出所述虛擬機(jī)后,可以將加鎖退出虛擬機(jī)時(shí)采集的用戶人臉圖像及其識(shí)別結(jié)果加密傳送給云服務(wù)器端以便其存檔。
第二單元,在接收到所述云服務(wù)器端針對(duì)所述用戶人臉圖像反饋的虛擬機(jī)信息時(shí),解鎖并登錄所述虛擬機(jī)。
其中,第一單元,在解鎖并登錄所述虛擬機(jī)后,還可以定時(shí)采集用戶人臉圖像并進(jìn)行識(shí)別,此時(shí)第二單元,在對(duì)采集到的用戶人臉圖像的識(shí)別結(jié)果符合預(yù)設(shè)的退出登錄的條件時(shí),加鎖并退出該虛擬機(jī)。
另外,云終端還可以包括第三單元,主要在加鎖并退出所述虛擬機(jī)后,調(diào)節(jié)終端模式至低功耗模式。
實(shí)施例3
本實(shí)施例提供一種云服務(wù)器,至少包括第一單元和第二單元。
第一單元,接收云終端傳送的用戶人臉圖像,對(duì)用戶人臉圖像進(jìn)行識(shí)別鑒權(quán);
第二單元,在用戶人臉圖像通過識(shí)別鑒權(quán)時(shí),查詢?cè)撚脩羧四槇D像對(duì)應(yīng)的虛擬機(jī)信息,并將所查詢到的虛擬機(jī)信息返回給云終端。
要說明的是,上述實(shí)施例2提供的云終端和實(shí)施例3提供云服務(wù)器可以配合使用,以實(shí)現(xiàn)上述實(shí)施例1的方法。
下面結(jié)合附圖對(duì)上述方法的具體實(shí)施做進(jìn)一步說明。
其中,云終端可以包括攝像頭圖像采集模塊、終端加鎖,圖像預(yù)覽界面模塊、終端本地?cái)?shù)字圖像特征提取模塊、終端本地?cái)?shù)字圖像分析模塊、圖像加密傳輸模塊、基于圖像結(jié)果的終端智能加鎖退出、節(jié)能模塊。其中,云終端的第一單元采用攝像頭圖像采集模塊、終端加鎖,圖像預(yù)覽界面模塊、終端本地?cái)?shù)字圖像特征提取模塊、終端本地?cái)?shù)字圖像分析模塊、圖像加密傳輸模塊構(gòu)成,云終端的第二單元和第三單元可以集成為一體,采用基于圖像結(jié)果的終端智能加鎖退出、節(jié)能模塊來實(shí)現(xiàn)。
云服務(wù)器端可以包括圖像接收解密存檔模塊、人臉圖像識(shí)別模塊、人臉圖像與專屬虛擬機(jī)配對(duì)模塊。其中,云服務(wù)器的第一單元采用圖像接收解密存檔模塊、人臉圖像識(shí)別模塊構(gòu)成,云服務(wù)器的第二單元采用人臉圖像與專屬虛擬機(jī)配對(duì)模塊。
其中,云終端解鎖登錄成功過程如圖2所示,云終端開機(jī)進(jìn)入加鎖界面,出現(xiàn)前置攝像頭登錄圖像預(yù)覽窗口,用戶可以根據(jù)預(yù)覽窗口的圖像,調(diào)節(jié)終端或自身位置,以得到更好的圖像效果。
云終端前置攝像頭采集幾張用戶圖像,加密傳輸給云終端,云服務(wù)端對(duì)傳來的圖像開始進(jìn)行解密并進(jìn)行人臉圖像識(shí)別,并在數(shù)據(jù)庫中匹配對(duì)應(yīng)的用戶,匹配結(jié)果,通知云終端是否解鎖是否傳送虛擬桌面數(shù)據(jù)。
而云終端本地?cái)?shù)字圖像分析模塊,采用圖像定位強(qiáng)化,圖像邊緣檢測(cè),圖像匹配,圖像特征提取比對(duì),前后圖像的動(dòng)態(tài)偵測(cè)技術(shù)。先檢測(cè)環(huán)境特征,再檢測(cè)人臉特征。檢測(cè)的流程中,如果某項(xiàng)不符合,依據(jù)算法策略,判斷是否進(jìn)行下一步檢測(cè)。或直接將結(jié)果交給“基于圖像結(jié)果的終端智能加鎖退出,節(jié)能模塊”進(jìn)行響應(yīng)。
當(dāng)環(huán)境特征,人臉特征檢測(cè)無問題,依據(jù)算法策略,間隔一段時(shí)間將圖像發(fā)往服務(wù)端進(jìn)行精確人臉識(shí)別。
用戶在使用云終端的過程,前置攝像頭采集用戶圖像時(shí),定時(shí)或在檢測(cè)到外部環(huán)境發(fā)生重大改變時(shí),將圖像數(shù)據(jù)附加時(shí)間,ip,終端id,mac信 息,經(jīng)過圖像加密模塊傳送到云服務(wù)端進(jìn)行存檔,以便以后有需要時(shí),進(jìn)行追溯參考。其中,基于圖像結(jié)果的終端智能加鎖退出,節(jié)能模塊的工作場(chǎng)景如表1所示。
表1為涉及基于圖像結(jié)果的終端智能加鎖退出,節(jié)能模塊工作場(chǎng)景列表
當(dāng)場(chǎng)景1,2,3,4發(fā)生時(shí),云終端傳送圖像等附加數(shù)據(jù)到云服務(wù)端。
用戶圖像認(rèn)證鑒權(quán)失敗,云終端依然停留在圖像預(yù)覽界面。如果認(rèn)證鑒權(quán)成功,云終端自動(dòng)解鎖桌面,自動(dòng)登錄到云虛擬機(jī)。
云終端認(rèn)證鑒權(quán)成功后,同時(shí)將認(rèn)證圖像存入終端本地,并通過終端本地?cái)?shù)字圖像特征提取模塊算法,提取出該用戶此次登錄解鎖時(shí)的一些環(huán)境特征,并進(jìn)人臉像素化,為后面的圖像快速處理提供一些粗略的參考依據(jù)。該過程如圖3所示。
其中,涉及終端本地?cái)?shù)字圖像特征提取模塊計(jì)算環(huán)境特征:如用戶上衣款式顏色特征、用戶的發(fā)型,胡須特征,用戶是否配戴眼鏡,眼鏡特征、用戶周邊環(huán)境背景特征等。
人臉特征:有別于云服務(wù)端的人臉精確識(shí)別特征,如嘴唇形狀像素尺寸數(shù)據(jù),并將特征圖像截取出來,可以做為圖像匹配的依據(jù)。
眉毛形狀像素尺寸數(shù)據(jù),并將特征圖像截取出來,可以做為圖像匹配的依據(jù)。
鼻子形狀像素尺寸數(shù)據(jù),并將特征圖像截取出來,可以做為圖像匹配的依據(jù)。
臉形形狀像素尺寸數(shù)據(jù),并將特征圖像截取出來,可以做為圖像匹配的依據(jù)。
采集到的圖像進(jìn)行邊沿檢測(cè),將圖像智能分割成不同的區(qū)域,找到各關(guān)鍵元素出現(xiàn)的位置,提取對(duì)應(yīng)的特征圖像,記錄在圖像對(duì)應(yīng)的相對(duì)位置。獲取某些元素的像素尺寸數(shù)據(jù),可以將某部分元素完全輪廓化,計(jì)算像素點(diǎn)之間的距離。
另外,在云服務(wù)器端利用人臉識(shí)別算法固然精確可靠,但如果云終端的圖像數(shù)據(jù)實(shí)時(shí)傳輸?shù)皆品?wù)端進(jìn)行識(shí)別,會(huì)對(duì)網(wǎng)絡(luò)帶寬和云服務(wù)器造成很大的壓力。
用戶當(dāng)次解鎖云終端時(shí),一般情況下,有些環(huán)境特征,人臉像素化后的所得特征在短時(shí)間內(nèi)是不會(huì)改變的。如果短時(shí)間這些特征發(fā)生改變,為了安全考慮,云終端也要能針對(duì)不同情況,進(jìn)行進(jìn)一步處理。
大多數(shù)攝像頭一秒能成像30幀,這里的應(yīng)用不需要處理每幀圖像,只需要3秒或4秒處理一副圖像即可,這個(gè)時(shí)間間隔也可以根所圖像分析結(jié)果智能調(diào)整即可。
用戶在使用云終端的過程,前置攝像頭采集用戶圖像,利用終端本地?cái)?shù)字圖像分析模塊,對(duì)采集的圖像進(jìn)行處理,得出圖像分析結(jié)果,進(jìn)行不同的處理。
要說明的是,本申請(qǐng)?zhí)峁┑幕趫D像識(shí)別方式提升云終端安全節(jié)能的方案與現(xiàn)有其他加密方式并不沖突,也沒有給云終端設(shè)備加入過多的硬件設(shè)備,因此,在上述實(shí)施例的基礎(chǔ)上,還可以根據(jù)實(shí)際情況,相互結(jié)合這些加密安全方式作為優(yōu)選方案,從而提高云終端使用的安全性,且經(jīng)過人臉識(shí)別達(dá)到終端解鎖一站式登錄到用戶專屬辦公虛擬環(huán)境,過程安全簡(jiǎn)潔。
另外,本申請(qǐng)的優(yōu)選方案在解鎖登錄后,通過云終端的前置攝像頭采集的圖像,可以監(jiān)控用戶的狀態(tài),根據(jù)用戶動(dòng)態(tài),智能調(diào)節(jié)終端功耗,達(dá)到節(jié)能的目的。
辦公時(shí)的圖像數(shù)據(jù)信息定時(shí)傳輸?shù)皆贫?,可以?duì)終端的使用者進(jìn)行確認(rèn) 追溯。
采集用戶人臉圖像時(shí),可以提取人臉圖像特征存檔在云服務(wù)端,并且可以根據(jù)情況進(jìn)行定期更新。
在數(shù)據(jù)庫建檔時(shí),舍棄傳統(tǒng)的用戶密碼方式,可以將人臉圖像信息編號(hào),創(chuàng)建數(shù)據(jù)庫,使人臉圖像與云服務(wù)虛擬機(jī)進(jìn)行唯一配對(duì)。
本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合。
以上所述,僅為本發(fā)明的較佳實(shí)例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。