基于人臉認證的信息系統權限管理技術研究

2012-11-17 08:10:32姚磊兵

中國科技信息 2012年21期

關鍵詞：人臉識別用戶

姚磊兵

洛陽市地理信息中心,河南省洛陽市 471000

基于人臉認證的信息系統權限管理技術研究

姚磊兵

洛陽市地理信息中心,河南省洛陽市 471000

針對現有管理信息系統存在易丟失或被偽造等缺陷，提出了一個基于人臉認證的信息系統權限管理技術。在進行關鍵數據操作時，借助人臉識別算法驗證用戶是否具有該操作權限，完成權限控制。最后，結合實例說明了該技術如何應用在管理信息系統中。

人臉認證; 權限管理;管理信息系統

face authentication; rights management;management information system

引言

在高度信息化的現代社會，隨著科學技術的進步，身份認證已經被應用于各種管理信息系統中，用戶經常需要證明自己的身份，以得到管理信息系統的認可，行使自己應享有的權利。傳統的身份認證所采用的方法主要分為兩類:基于身份標識的物品（如U盾、IC卡等）和基于身份標識的知識（如用戶名和密碼等）。但這兩類方法都存在明顯不足，標識物品容易丟失或被偽造；標識知識容易遺忘或被破解。更為嚴重的是，無論是標識物品還是標識知識都是脫離于身份擁有人存在的，冒充者一旦竊取了標識，就獲得了與擁有人相同的操作權限，危害管理信息系統數據安全。越來越多的消費者、企業和政府機構承認:現有的基于智能卡、身份證和密碼的身份識別系統遠遠不能滿足用戶需求。生物特征識別技術為身份認證提供了更為方便有效和可靠的實現途徑。生物特征識別技術是一門利用人生理或行為上的特征來進行身份識別的科學[1-2]。因此，本文提出一種基于人臉認證的管理信息系統權限控制技術。

1 基于人臉認證的操作權限管理技術

考慮到傳統管理信息系統的缺陷，本文認為在進行關鍵性數據操作時，管理信息系統可以采用人臉識別技術對用戶的身份進行認證，判斷用戶是否有該權限，進而實現權限控制。基于人臉認證的操作權限管理技術可以描述為:

step1.采集并獲取系統用戶臉部特征信息；

step2.借助權限設計系統用戶操作權限、資源訪問權限；

step3.在登錄等關鍵數據操作時，獲取用戶臉部信息，借助人臉識別技術完成人臉識別和認證。

step4. 根據人臉認證結果判斷用戶是否可以完成第三步所進行的操作。

圖1是基于人臉認證的信息系統權限管理工作流程。該流程主要包括識別工作參數訓練、用戶注冊和用戶認證等三個主要流程。其中:

1）樣本訓練，主要用于完成人臉識別分類器的訓練，通常采用基于Adaboost統計學習方法的訓練過程[3,4]。通常認為，人臉圖像的集合對應于N2維空間（圖像空間）中的點的集合。由于人臉圖像在整體上的相似性，人臉圖像在超高維的圖像空間中不是隨機或散亂地分布的，而是較為緊密分布在一個維數相對較低的子空間里。人臉特征訓練的過程本質上就是從圖像空間找到這個低維的子空間來描述人臉圖像，同時又能保證人臉圖像在這個子空間里仍具有很好的可分性的過程。這是人臉識別的關鍵和核心。

2）用戶注冊流程，包括人臉檢測及眼睛定位、圖像處理、特征提取等，主要完成人臉特征提取及人臉特征數據庫建立。

圖1 基于人臉認證的信息系統操作權限管理工作流程

3）用戶權限認證流程，包括人臉檢測及眼睛定位、圖像處理、特征提取等，主要借助人臉認證技術、結合用戶權限數據庫完成管理信息系統的基于人臉認證的權限管理。

2 應用舉例

在我單位的開發的物流綜合管理信息系統中采用了本文提出的基于人臉認證的操作權限管理。權限管理分為訓練和認證兩大部分，分別獨立實現。訓練部分又分為人臉檢測和眼睛定位訓練部分和人臉識別訓練部分，都是使用c語言開發的Win32控制臺應用程序。在進行人臉認證時采用了基于Fisherface方法的人臉識別技術[5]。Fisherface方法是一種將PCA和LDA算法相結合的人臉識別方法，首先將訓練圖像通過PCA降維，然后對降維后的圖像應用FLD訓練一個最佳分類器。圖2是該系統的用戶注冊工作流程，圖中人臉特征在數據庫對應于系統用戶名，用戶一旦登錄該系統，將通過用戶名加人臉特征的方式操作權限控制。

圖2 用戶特征注冊工作流程

為了實現基于人臉認證的操作權限控制，該系統采用了AOP技術，在關鍵操作的入口點設置了捕獲點，在該采集點采集人臉圖像信息，完成人臉認證。如果認證失敗，則系統業務流將無法繼續。

3 結語

本文設計了一種基于人臉認證的操作權限管理技術，要求在進行關鍵性數據操作時，管理信息系統采用人臉認證技術對用戶的身份進行認證，判斷用戶是否有該權限，進而實現權限控制。

基于人臉認證技術的操作權限管理技術，克服了傳統用戶密碼或者令牌容易遺忘、遺失和被盜等缺陷，保證了管理系統數據安全保護的可靠性。

[1]田捷,楊鑫.生物特征識別技術理論與應用[M].北京:電子工業出版社,2005.

[2]王國強.嵌入領域判別關系的子空間人臉識別算法研究[D].大連:大連理工大學，2008.

[3]趙麗紅,劉紀紅,徐心和.人臉檢測方法綜述[J].計算機應用研究,2004，25(9):1-4

[4]趙江,徐魯安.基于Adaboost算法的目標檢測[J].計算機工程,2004,30(4):125-126.

[5]Viola P, Jones M. Robust Real-time Object Detection. IEEE Transactions on Pattern Analysis and Machine Intelligence,2001:781-796.Viola P, Jones M. Robust Real-time Object Detection.IEEE Transactions on Pattern Analysis and Machine Intelligence,2001:781-796.

Research on Rights Management Technology of MIS Based on Face Authentication

Yao Leibing
Geographic Information Center of Luoyang City, Luoyang471000, China

Rights management technology of management information system based on Face Authentication is proposed to overcome easily lost or forged defects of current MIS. When making critical data operations with face recognition algorithm validation user has the authority to operate, the authority control is realized. The example is provided to illustrate how to apply the technology in the management information system.

10.3969/j.issn.1001-8972.2012.21.031

河南省科技廳科技計劃項目(No.102102210188)。

姚磊兵(1979－),男,本科,助工,研究領域為信息化,河南省洛陽市洛龍區洛陽理工學院計算機系。