顧勤豐

（江蘇聯合職業技術學院蘇州建設交通分院 江蘇省蘇州市 215100）

隨著計算機網絡技術的迅速發展，我國已經逐漸步入信息化時代，網絡技術在我國各個領域中都得到了廣泛應用。值得注意的是，在信息共享和網絡通訊如此發達的現代社會，個人的隱私安全極容易受到侵犯，身份認證技術也容易被不法分子進行高科技作假，這是造成網絡詐騙日益猖獗的原因。基于此，相關部門應該進一步引入人臉識別系統，并通過多方面措施的完善使其在網絡身份認證中充分發揮作用。

1 身份認證系統概述

1.1 身份認證技術

在互聯網技術迅速發展的今天，信息共享一方面為人們的生活和工作提供了便利，另一方面則對個人隱私的安全性帶來了威脅，因此完善身份認證技術、保障信息安全成為目前的重點工作。身份認證技術主要是通過識別用戶身份以達到限制其他非法訪問的目的，目前已經在訪客登記、安保偵查以及電子商務中得到了廣泛的應用。身份認證技術的主要組成部分包括以下三個方面：

（1）申請者，即被驗證者；

（2）驗證者，即驗證申請者身份的人員；

（3）外來者，即通過竊取申請者信息進行惡意攻擊的不法分子。

因此，為了防止不法分子的入侵，身份認證技術的關鍵工作在于用戶身份信息的認證方面。一般而言，用戶驗證流程中使用的信息是申請者的個人隱私，任何第三方不會明確這一信息也無法針對這一信息進行造假行為，這樣才能確保身份認證過程中攔截各種外來資源、保證用戶信息安全。

1.2 身份認證系統的實現模式

現階段廣泛使用的身份認證系統主要存在三種實現模式：

（1）利用共享的記憶信息，即各種口令、暗號等；

（2）利用計算的存儲信息，即智能卡和移動設備等信息硬件設備；

（3）利用獨有的生物特征信息。

就前兩種實現模式而言，兩者的安全級別較低，容易泄露或者丟失，也容易遭到不法分子的盜竊和冒用，因此具有較大的局限性。生物特征信息具有唯一性和不可復制性的特點，因此利用這種模式進行身份驗證更加安全可靠。目前，在身份認證系統中應用較多的生物特征包括人臉、虹膜、聲音等，其中聲音特征在音質變化和音量變動的影響下具有較低的精準度，虹膜特征在試驗過程和價格方面具有一定的局限性，而人臉特征由于安全性高、辨別度強以及價格相對便宜，在當前身份認證系統中得到了最為廣泛的應用。為了達到最佳的認證效果，技術人員在使用生物特征模式進行身份認證時，需要事先構建一個生物認證模型，對用戶的生物樣本進行采集和導入，這樣才能確保后續認證過程的順利開展。

2 人臉識別技術概述

2.1 人臉識別技術

人臉識別技術就是通過對輸入的人臉圖像進行面部特征的提取和比對，借以達到認證的效果。與其他生物特征識別技術相比，人臉識別技術不僅具有一定的價格優勢，而且更加直觀可靠，因此成為目前應用最廣的識別技術。具體而言，基于人臉識別技術的身份認證主要包括以下步驟：

（1）相關部門需要針對用戶的人臉特征進行采集，并利用網絡技術將這些特征進行數字化描述，儲存于數據庫模板之中；

（2）在用戶登錄系統時，系統會再次對用戶人臉特征進行采集；

（3）系統將采集到的人臉特征和數據庫中的模板進行比對，根據兩者之間的相似度驗證用戶身份。

值得注意的是，人臉識別技術并非沒有缺點，其在具體應用過程中仍然存在一定的局限性：首先，人臉具有相似性，很多人在器官方面具有較高的相似度，這就導致系統在識別過程中容易出現問題；其次，人臉的細節較為復雜，在不同情況下和不同環境中都會產生一定的變化。例如，人臉的不同表情、觀察角度以及不同年齡階段都會對個人外形產生影響，進而導致系統在識別過程的精準度下降；最后，人臉彈性較大，針對人臉進行三維建模具有較大的難度，甚至眼鏡、胡須等都會對人臉的模式帶來一定的影響，進而導致人臉特征提取的不穩定性。

2.2 人臉識別技術的分類

2.2.1 以幾何特征為基礎的人臉識別技術

以幾何為特征為基礎的人臉識別技術是一種通過特征矢量表現整體面部的技術，其在人臉特征的提取過程中只需要關注人臉中各個器官的幾何特征即可，因此在實際操作過程中較為簡單。就這種技術的計算原理而言，一方面需要將人臉結構中提取的部分特征歸結為矢量分配，另一方面需要將人臉中固定兩點形成的角度和距離歸結為分量，最后通過計算機技術對矢量和分量進行分析，并得出最后的識別結果。值得注意的是，在實際應用過程中，以幾何特征為基礎的人臉識別技術未能針對提取的標準進行統一規定，并且人臉幾何特征的提取容易受到環境因素的影響，這就導致系統數據庫中保留的人臉圖像信息存在較大的不足，在具體識別過程中也容易出現錯誤。

2.2.2 以模塊為基礎的人臉識別技術

以模塊為基礎的人臉識別技術也是以先驗知識為基礎，但是在實際操作過程中具有更高的復雜性和精準度，因此這種技術比以幾何特征為基礎的人臉識別技術更加安全可靠。具體而言，以模塊為基礎的人臉識別技術主要分為以下三種：

（1）特征臉方法。這種方法需要將人臉原圖像空間中的像素點映射到另一個投影空間，借以達到識別人臉統計特征的目的。在實際應用過程中，技術人員需要針對具體情況和自身需求選用合適的映射方法，這樣才能確保該項技術在識別過程中不會出現錯誤。

（2）彈性圖匹配方法。這種方法的應用原理即為動態鏈接結構，它將整個人臉比做一個屬性拓撲圖，并將其中的特征向量比作節點，這樣技術人員就可以通過節點間的拓撲關系記錄人臉的局部特點。在實際應用過程中，這種方法不容易遭受環境和表情變化帶來人臉細節變化的影響，因此識別的精準度較高。其局限性在于識別過程較為復雜，需要對其中的各種信息進行大量計算，因此識別耗費時間較長。

（3）神經網絡識別方法。這種方法是近幾年最新引入的一種技術，它將人臉表示為灰度值，并通過將各種數據信息輸入訓練模型完成識別工作。與上述兩種方法相比，神經網絡識別方法一方面具有較多的識別形式和較快的識別速度，能夠在很大程度上提高人臉識別工作的效率，另一方面具有較強的學習和分析能力，因此是未來人臉識別技術中最具潛力的方法。

2.2.3 以局部模式為基礎的人臉識別技術

上面已經提及，由于人臉的細節較為復雜，因此在不同情況下人臉外形也會產生一定的差異，這就導致人臉識別過程中的精準度下降。為了解決這一問題，技術人員可以對人臉特征進行更加詳細的提取，從輪廓、紋理等局部細節入手，將其中易受環境影響的各種細節考慮在內，并在實踐過程中不斷對人臉識別系統進行完善與升級。在實際應用過程中，這種技術應該與上述兩種技術結合使用，借以達到優化人臉識別效果的目的。

3 基于人臉識別的網絡身份認證系統的總體設計

3.1 圖像采集模塊

作為身份認證的第一步，人臉圖像的采集顯得尤為重要。作為身份認證的第一步，人臉圖像的采集顯得尤為重要，技術人員會通過客戶端的人臉圖像采集模塊構建人臉樣本庫。一般而言，系統在拍照采集人臉的過程中，通常會使用OpenCV 的接口函數實現移動終端攝像頭的調用，并借助Android SDK 進一步讀取本地數據庫中的人臉圖像樣本。值得注意的是，在人臉圖像的采集過程中，技術人員需要對屏幕覆蓋范圍進行一定的調整，確保系統采集到的人臉能夠全面保留在攝像頭范圍內，這樣才能提高人臉圖像樣本的質量，確保后續識別和檢測過程中的精準度。

3.2 人臉庫錄入模塊

在不同環境以及不同表情的影響下，一些用戶在人臉識別過程中可能會出現識別不成功的情況。當然，其中也存在部分用戶識別錯誤或者不法分子盜竊用戶身份的情況。基于此，技術人員需要將識別不成功的人臉進行單獨分析，并要求這些用戶在系統中輸入自己的個人信息，并建立一個人臉樣本庫，這樣不僅能夠在后續應用過程中對人臉識別技術進行完善和改進，而且能夠通過信息錄入發現不法分子盜竊身份信息的行為。另外，在人臉樣本庫建立成功之后，技術人員需要將其持久存放在系統數據庫的人員信息表以及服務端的人臉數據庫中，這樣才能確保后續優化工作順利開展。

3.3 人臉檢測模塊

在上述人臉圖像的采集和錄入工作結束之后，系統需要根據采集到的圖像進行數字化處理，并針對其中的不合理之處進行基本的預處理。這一工作環節涉及的內容較為繁多復雜：

（1）光線補償處理。針對光照影響造成的外形變化，系統需要調整人臉圖像的色彩值，并且對于其他的像素點也需要采取相同尺度的調整；

（2）相似度計算。針對人臉圖像與實際情況膚色不一致的情況，系統需要將三維圖像轉為二維平面，并通過Gauss 分布對這一平面進行描述，進而通過其中的像素點分布將膚色的差異降至最低，達到相似度計算的目的；

（3）二值化人臉圖像。這一步驟的工作主要是為了優化相似度計算的結果，使系統在識別人臉過程中因膚色差異的影響降至最低；

（4）人臉區域分割和人臉輪廓提取，這兩方面的工作都能使人臉圖像的研究更加透徹，為后續特征提取工作進行鋪墊。

3.4 圖像預處理模塊

在人臉識別系統的服務端接收到移動客戶端進行人臉檢測后的圖片后，需要針對這些圖片進行預處理，即盡量消除光照、表情以及角度對于人臉外形的影響，借以達到提高圖像質量的目的。在圖像預處理模塊中，系統的主要操作流程包括以下三個方面：標注人臉中的關鍵特征點、對齊人臉圖像、對人臉圖像進行灰度處理。在上述流程結束之后，系統就會自動將預處理的圖像傳輸到網絡模型中，并進行后續的特征提取工作。

3.5 特征提取模塊

在特征提取模塊中，系統一般會采用網絡模型提取人臉特征以及訓練人臉模型。這一環節的具體步驟涉及到以下方面：首先，針對上述已經進行預處理的圖像，系統會借助神經網絡模型調用其中的人臉特征向量；其次，經過上述步驟提取的人臉特征模型中包含大量的矩陣預算，這就提高了須臾系統運作過程的實時性要求。因此，技術人員需要借助NDK 工具在網絡平臺上對神經網絡模型開發一個動態鏈接庫，并將之前提取的特征組件轉化為適應動態鏈接庫的文件格式；最后，系統在網絡平臺上對動態鏈接庫進行直接調用，對于其中的文件信息也可以進行分析處理，這就在很大程度上加快了神經網絡模型的運算速度。

3.6 檢索模塊

在檢索模塊中，系統首先需要計算特征向量的余弦相似度，之后再根據數據庫信息判斷人臉特征向量之間的相似度。在這一環節中，系統主要采用的技術與特征提取模塊相似，都是動態鏈接庫。另外，在判斷相似度的過程中，系統也需要將其中的特征向量組件轉化為相應的文件格式，這樣才能確保動態鏈接庫在網絡平臺的直接調用。

3.7 數據存儲模塊

在數據存儲模塊中，人臉識別系統主要采用了兩種數據庫：一是嵌入式SQLite 關系數據庫，這種數據庫主要用于本地存儲功能；二是MYSQL 關系數據庫，這種數據庫主要用于服務端存儲功能，其中包含了大量用戶的個人信息以及人臉圖像樣本信息。值得注意的是，工作人員需要格外注意對于人臉圖像樣本信息的收集，其中應該包括未經處理的人臉圖像、經人臉檢測以及預處理后的人臉圖像、經神經網絡模型提取特征向量后存儲的人臉文件路徑。

4 小結

綜上所述，在信息技術迅速發展的過程中，個人信息泄露的威脅性也逐漸增大。基于人臉識別的網絡身份認證系統的出現，能夠針對網絡用戶進行識別認證，并減少網絡服務中容易出現的竊聽、篡改等問題，借以達到保護個人信息的目的。因此，技術人員應該加強對于人臉識別技術的研究，并借助計算機技術對其開展優化和改進工作，使身份認證系統的安全性不斷強化。