一种身份识别方法、装置及信息安全型复印机
技术领域
本发明涉及计算机技术与信息安全技术领域,具体涉及一种身份识别方法、装置及信息安全型复印机。
背景技术
伴随互联网技术的发展,身份安全认证主要应用于民用身份识别,电子商务,政府部门,军队,金融以及企事业单位等技术领域。身份认证作为信息安全防护的第一关,承担了至关重要的作用。现有技术中,涉密部门对纸质文件的流转提出了严格的规章管理要求,对于这些文件复印的安全性、可控性、可审计性亦提出更具针对性的严格要求。由于现有技术中的涉密部门在复印操作监管方面过多的依靠人力,在复印人员身份识别及复印文件信息源追溯等方面,易存在管理不严的现象,甚至易存在潜在的不易被察觉的管理漏洞,这些客观存在的问题为信息安全带来了极大的安全隐患。
因此,研发一种身份识别方法、装置及信息安全型复印机,以提高复印操作中信息传递的安全性,降低因复印而导致泄密事件发生的可能性成为一种必需。
发明内容
为此,本发明提供一种身份识别方法、装置及信息安全型复印机,以解决现有技术中涉密部门在复印机管理方面安全性较弱,对复印行为及复印文件信息源追溯力较弱,易发生信息泄露的技术问题。
为此,本发明提供一种身份识别方法,包括:获取用户至少一种身份识别信息,所述身份识别信息由控制端发送;将被获取的所述身份识别信息发送至服务器;将服务器接收到的所述身份识别信息与服务器内部存储的身份信息进行比对认证;将比对认证的结果通过服务器反馈至所述控制端。
根据本发明的一个实施方式,其中,所述身份识别信息通过ID卡进行识别。
根据本发明的一个实施方式,其中,所述身份识别信息通过面部特征进行识别。
根据本发明的一个实施方式,其中,所述身份识别信息为由所述控制端采集的面部识别视频信息;所述服务器内部存储的身份信息为具有面部识别特征的人脸信息;在通过面部特征进行识别步骤中,需将所述人脸信息与由控制端发送的面部识别视频信息逐帧进行比对。
根据本发明的一个实施方式,其中,所述视频信息为RGB彩色图像,将所述视频信息转化为灰阶图像后再进一步逐帧与所述服务器内部存储的人脸信息进行比对。
根据本发明的一个实施方式,其中,比对时,依据所述视频信息每一帧的图像与所述人脸信息的图像的相似度作为判定依据,若相似度低于500则由所述服务器向所述控制终端发送含义为认证失败的识别信息。
根据本发明的一个实施方式,其中,所述身份识别信息通过ID卡进行识别之后再进一步通过面部特征进行识别。
根据本发明的一个实施方式,其中,所述身份识别信息通过面部特征进行识别之后再进一步通过ID卡进行识别。
为此,本发明还提供一种身份识别装置,包括:用于获取用户至少一种身份识别信息的装置,所述身份识别信息由控制端发送;用于将被获取的所述身份识别信息发送至服务器的装置;用于将服务器接收到的所述身份识别信息与服务器内部存储的身份信息进行比对认证的装置;用于将比对认证的结果通过服务器反馈至所述控制端的装置。
为此,本发明还提供一种信息安全型复印机,其中,所述信息安全型复印机在操作人身份识别时使用如前所述的身份识别装置。
本发明通过为现有技术中的信息安全型复印机增设身份识别装置——控制端,并使其具有解锁复印机使用权限的功能,为现有技术中的复印机管理增添了一份安全保障。其中,由于身份识别信息至少为一种,故增强了复印操作人身份信息验证的准确性;进一步的,由于控制端可由嵌入式设备通过安装控制软件加以实现,易于从现有技术中获取,硬件制作成本低廉;此外,由于身份核实判定都在服务器内进行,规避了人为破解控制端后直接操作复印机这一事件发生的可能性。
优选的,本发明采用ID卡身份识别装置作为身份识别所必需的控制端,复印操作者的身份信息记录在ID卡中,通过认证的复印操作者的ID卡内的身份信息会和操作时间信息会被统一备份于服务器内的操作日志中。
优选的,本发明采用面部识别装置作为身份识别所必需的控制端,通过认证的复印操作者的面部特征信息和操作时间信息会被统一备份于服务器内的操作日志中。
优选的,本发明通过采用将所述人脸信息与由控制端发送的面部识别视频信息逐帧进行比对作为身份识别的技术手段,进一步提高身份识别的准确性与可靠性。
优选的,本发明通过将所述视频信息转化为灰阶图像后再进一步逐帧与所述服务器内部存储的人脸信息进行比对,以及比对时,依据所述视频信息每一帧的图像与所述人脸信息的图像的相似度作为判定依据,更进一步提高身份识别的准确性与可靠性。
优选的,本发明通过同时采用面部特征进行识别和ID卡进行识别,更进一步提高身份识别的准确性与可靠性。
进一步的,本发明通过提供一种身份识别装置和信息安全型复印机,为上述身份识别方法的实现提供有力的硬件结构支持。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中身份识别方法操作步骤示意图;
图2为本发明实施例1中同一服务器管理下的复印系统网络拓扑图;
图3为本发明实施例5中复印操作用户身份识别流程图;
图4为本发明实施例6中身份识别装置结构示意图。
具体实施方式
下面结合说明书附图及实施例,对本发明的具体实施方式作进一步详细描述。以下实施例仅用于说明本发明,但不能用来限制本发明的范围。
实施例1:
不失一般性,如图1所示,本发明提供一种身份识别方法,包括:
S100:获取用户至少一种身份识别信息,所述身份识别信息由控制端发送;
S200:将被获取的所述身份识别信息发送至服务器;
S300:将服务器接收到的所述身份识别信息与服务器内部存储的身份信息进行比对认证;
S400:将比对认证的结果通过服务器反馈至所述控制端。
在本实施例中,用户身份信息可以为指纹信息、ID卡信息或面部识别信息等能够唯一识别用户身份的相关信息;所采用的控制端为注入应用程序的嵌入式设备,所述嵌入式设备的身份识别功能与其所具有的硬件结构相适配。例如,如若嵌入式设备为ID卡信息识别装置,则需配置有读卡装置以及与其相匹配的将读卡信息上传的信息处理装置。
优选的,控制端、服务器和复印机通过网络接口实现彼此连接,通过网络数据通信完成整个复印人员的身份验证过程。其中,控制端硬件结构包括:CPU、电源、液晶触摸屏、读卡模块、摄像头模块及外部数据接口;其软件结构通过内嵌Linux系统,并在Linux系统内部搭载控制端运行的用于控制各模块工作的主程序(UI主程序)。CPU主要负责处理来自读卡模块、液晶触摸屏、摄像头模块、串口和网络的数据,并与服务器进行数据通信;读卡模块用于通过识读用户ID卡号进行用户身份鉴别;液晶触摸屏负责人机交互。摄像头与CPU通过串口实现连接,接收摄像头实时采集的图像帧信息。控制端与复印机连接后控制复印机的加锁和解锁,并获取复印日志信息。
需要说明的是,虽然服务器是对身份信息比对认证判定的核心硬件,但其在做比对处理时不限于仅服务于一台配备有控制端的复印机,如图2所示,本实施例可将多台配备有控制端的复印机通过互联网e共同连接于同一服务器FWQ上,进而实现对多台配备有控制端KZD的复印机的综合管理。本发明所应用的控制端可以多台共同工作,在同一网络中实现共同完成身份认证的效果。
本发明通过采用上述识别方法制作的控制端,控制复印机的操作权限,只有通过上述控制端身份验证的操作者才能获得复印机的操作许可,进而大大提高了复印操作行为的可控性,及实名性。此外,本发明还对复印流程做出了严格的控制,每个人在身份认证完成后只能进行一次复印任务,任务完成后复印机将自动锁定,如要继续复印需要重新进行身份验证,进而做到对每次复印任务的严格监控。
优选的,在本实施例中,所述身份识别信息通过ID卡进行识别;由于本发明所采用的ID卡识别技术为现有技术,也非本发明的核心发明点,故其详细硬件结构技术信息及相关技术细节在此不再赘述。
优选的,在本实施例中,所述身份识别信息通过面部特征进行识别。更进一步的,所述身份识别信息为由所述控制端采集的面部识别视频信息;所述服务器内部存储的身份信息为具有面部识别特征的人脸信息;在通过面部特征进行识别步骤中,需将所述人脸信息与由控制端发送的面部识别视频信息逐帧进行比对。
优选的,本发明在通过控制端实现身份识别的同时,将身份信息一并以条码的形式输出在复印机输出文件上,进而为复印操作的身份追溯及复印件信息源追溯提供技术支持。
需要说明的是,不排除随着科技的进步,能获取身份识别信息的技术手段被逐步更新,进而会生产出更多种类的身份识别装置,将这些装置采用本发明所述身份识别方法之后应用在复印机操作权限的掌控中,均应落入本发明的保护范围。
实施例2:
由于用户在需要使用复印机之前,需要将自己的身份信息录入服务器,以成为身份识别比对时的判定依据,故录入信息的质量一定程度上影响着身份识别的准确率。本实施例在实施例1的基础上,以同时采用ID卡识别和面部识别为例,本发明通过采用如下方法实现对用户身份的精确识别。
首先,需完成存储于服务器端的身份注册;要通过控制端(PageCounter)将用户的ID卡号信息录入服务器端,然后需要在服务器端的内置程序中(如UI程序)进入人脸注册的界面,在控制端捕捉到清晰人脸图像时点击捕捉按钮,位于控制端内的程序会自动每隔设定的秒数采集一次图像帧,采集完毕后自动对图像进行分析,检验是否含有有效人脸(图像清晰程度以能够直接识别用户本人为准,通常以图片和本人的相似度大于500为基准),如果含有有效人脸,则会继续下一次采集,直到采集够设定份数的有效人脸后将所有采集数据一并保存在控制端。如果采集过程中没有采集到有效人脸,则继续进行采集操作,直至采集够设定份数的有效人脸时采集结束。
其次,在控制端处要对采集到的设定份数的人脸图像进行分析,只提取其中人脸特征信息最好的一份通过控制端(PageCounter)发送到服务器。服务器将这份人脸特征信息保存并将其作为识别当前用户时的信息比对图像,进而当前用户的身份信息录入完成。
再次,当用户需要操作复印机时,由于复印机默认处于锁定的状态,必需进行身份认证。首先在控制端(PageCounter)上刷卡,控制端通过串口获取ID卡号,并将ID卡号发送到服务器进行校验,服务器将校验结果反馈给控制端。若校验通过,将启动面部识别程序;否则提示验证失败,需重新进行ID卡号身份校验。面部识别程序启动后,控制终端将通过摄像头获取的视频帧进行筛选,将有效的视频帧发送至服务器,并与服务器中的人脸信息进行进一步的比对,如果对比失败则将比对结果反馈给控制端,提示需重新进行面部识别;如果比对成功,结束身份验证,服务器会通过网络向复印机发送解锁指令,用户获得一次操作复印机的权限。用户的操作权限仅限于针对一次复印任务的操作设定,在该复印任务结束时,复印机会自动进入锁定状态,用户若要继续操作需重新进行包括ID卡号身份校验和面部识别的身份验证。
实施例3:
本实施例在实施例2的基础上,控制端初步获取的视频信息为RGB彩色图像,控制端需将所述视频信息转化为灰阶图像后再进一步逐帧与所述服务器内部存储的人脸信息进行比对。以达到更精准的识别效果。
进一步的,比对时依据所述视频信息每一帧的图像与所述人脸信息的图像的相似度作为判定依据,若相似度低于500则由所述服务器向所述控制终端发送含义为认证失败的识别信息,进而为身份精确识别提供充分的技术支持。
需要说明的是,本实施例中在控制端上选择采用ID卡进行识别和采用面部特征进行识别的先后顺序不受限制,为满足实际认证需要而采取的先进行面部特征识别,后进行ID卡识别也应落入本发明的保护范围。
实施例4:
本实施例在实施例3的基础上,当控制端进入人脸识别时,控制端内部启动一个定时器(将定时器轮询时间设定为200ms),在定时器内部,不断调用接口(freamread)以从USB摄像头获取宽度为640,高度为480的RGB32格式的图像帧数据,在获取此数据后,在数据前面加上BMP图像格式的头,然后将此带有BMP头部的图像帧显示在控制端的控件上。在本实施例中所述控件具有UI界面,在UI界面启动的同时,同时启动另一个线程,在该线程里面,也同时不断调用所述接口(freamread),获取与所述控件上显示相同的RGB32帧数据,并将此帧数据做180度旋转,将翻转后的帧数据转化为灰阶图像数据,然后传递到第三方接口,该接口提供一个最优帧,所述最优帧为由控制端捕获的最优人脸信息。控制端将返回的最优帧数据传递到服务器,服务器生成BMP图片并将生成的BMP图片与注册时保存在服务器中人脸信息做对比,并获取对比结果,所述结果为相似度。当所述相似度小于500,将反馈人脸验证失败的提示信息,控制端在收到该提示信息后,重新进行面部特征抓取认证,直到程序超时退出。在本实施例中优选将超时时限设定为15秒。当所述相似度大于500时,将反馈人脸验证成功的提示信息,操作人身份验证信息结束。服务器在获得操作人身份验证通过的信息的同时,向复印机发送操作授权指令。
需要说明的是,本实施例中将相似度判定标准设置为500及超时时限设定为15秒仅为优选设置方案,在本发明上述技术方案下,为达到不同识别比率而设置的相似度的任意数值,以及设置的任意的超时时限数值,均应落入本发明的保护范围。
实施例5:
本实施例中控制端仅采用ID卡进行识别,或仅采用面部特征进行识别。简化的识别认证方式为高效的使用复印机提供了技术支持,进一步拓展了本发明的应用范围。所述控制端只具有单一的身份识别功能。
进一步的,本实施例还可以采用同时具有ID卡进行识别和面部特征进行识别的控制端,并在实际使用时单独关闭ID卡识别功能或面部特征识别功能,以达到上述技术效果。
如图3所示,本实施例中复印操作用户身份识别流程图,过程如下:操作用户刷卡要求使用复印机,控制端处在读取卡相关信息后提示用户进行活体识别认证的视频捕捉环节(人脸识别认证,预先捕捉信息可以节省认证过程所需的等待时间),控制端首先在后台将信息(通过ID卡读取的身份信息)回传到服务器端进行比对,服务器判断该卡片是否经过授权。若经过授权,服务器将判断结果返回(成功)到控制端,并由控制端提示用户进行活体识别认证;若未经过授权,提示用户如与“卡片信息错误”或“未授权”相近含义的错误信息,并拒绝解锁复印机,致使复印机无法打开,进而验证结束。控制端开启面部识别认证后,会打开摄像头进行面部识别数据采集,屏幕会显示摄像头采集到的面部识别图像,若采集不成功,控制端会提示用户进行相应动作,继续采集数据。控制端将采集到的数据和ID卡信息传给服务器,服务器根据ID卡信息和采集到的数据进行活体识别对比(ID卡信息识别和人脸信息识别),并判断与服务器内存储的信息是否匹配;若匹配失败,则提示匹配失败信息,并拒绝解锁复印机,致使复印机无法打开,进而验证结束;若匹配成功,提示登录成功,并向控制端发送授权解锁复印机指令,进而实现对复印机操作的解锁。
需要说明的是,由于考虑到复印机操作安全性的需要,被解锁的复印机只能进行一次复印操作,在设置完毕,并输出单次授权操作后的最后一张复印文件后,复印机会自动进入锁定状态,若要继续操作需要重新进行身份认证。
实施例6:
如图4所示,本发明在上述实施例基础上还提供一种身份识别装置,包括:
用于获取用户至少一种身份识别信息的装置001,所述身份识别信息由控制端发送;
用于将被获取的所述身份识别信息发送至服务器的装置002;
用于将服务器接收到的所述身份识别信息与服务器内部存储的身份信息进行比对认证的装置003;以及,
用于将比对认证的结果通过服务器反馈至所述控制端的装置004。
本发明通过上述身份识别装置为上述实施例提供有力的硬件技术支持。
实施例7:
本实施例在实施例6的基础上,提供一种信息安全型复印机,通过应用实施例中的身份识别装置,使复印机同时具有复印操作人身份识别的功能和复印件操作信息追溯的功能。
以上发明仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。