CN105426137B - 一种基于面部识别的安全打印审计系统 - Google Patents

一种基于面部识别的安全打印审计系统 Download PDF

Info

Publication number
CN105426137B
CN105426137B CN201510752219.1A CN201510752219A CN105426137B CN 105426137 B CN105426137 B CN 105426137B CN 201510752219 A CN201510752219 A CN 201510752219A CN 105426137 B CN105426137 B CN 105426137B
Authority
CN
China
Prior art keywords
user
print job
information
audit
facial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510752219.1A
Other languages
English (en)
Other versions
CN105426137A (zh
Inventor
王亮
张强
刘娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avicit's Science And Technology Ltd Co
Original Assignee
Avicit's Science And Technology Ltd Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avicit's Science And Technology Ltd Co filed Critical Avicit's Science And Technology Ltd Co
Priority to CN201510752219.1A priority Critical patent/CN105426137B/zh
Publication of CN105426137A publication Critical patent/CN105426137A/zh
Application granted granted Critical
Publication of CN105426137B publication Critical patent/CN105426137B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种基于面部识别的安全打印审计系统,采用以太网络架构连接身份鉴别终端、打印审计服务器、打印机和终端计算机,包括用户身份鉴别模块、打印作业控制模块和打印行为审计模块。本发明用于在敏感载体制作过程中减少非法用户冒充合法用户进行打印输出的操作面临的风险与威胁,尽可能用最小的代价实现实名制打印身份鉴别与行为审计,减少恶意用户非授权敏感数据输出泄漏的机会,可以追朔到真正进行打印输出人员的面部和操作人员全景的照片,保障敏感信息的安全与信息的可靠审计。

Description

一种基于面部识别的安全打印审计系统
技术领域
本发明涉及政府、军工企业和对敏感数据保护要求较高的信息安全保密领域,特别适用于要实名制自主可控安全打印的监控审计监控系统。
背景技术
安全打印审计技术通过对用户提交打印请求、打印机作业监控、用户身份识别等一系列事件进行记录与监控,形成打印事件完整的审计证据链条。通过对用户打印行为的有效审计,能够及时发现用户的异常介质制作的行为,从而降低单位或企业内部敏感数据被随意制作和泄漏的风险。然而,目前市面上的安全打印审计解决方案通常采用智能IC卡或指纹解决方案实现用户身份的鉴别,这两中鉴别方式存在以下问题:(1)无法杜绝恶意用户非法持有他人的智能IC卡,冒充合法用户进行身份鉴别,审计系统无法识别该用户为非法用户;(2)指纹鉴别方式属于生物鉴别方式安全性虽然比智能IC卡较高,但是由于其识别生物特性较为不稳定,因此,通常需要用户注册多个指纹用于备用的身份鉴别,该漏洞一旦被恶意用户利用,将两个人将指纹注册或关联到一个用户账号,审计系统则无法识别用户真实身份,导致无法鉴别真正的操作者身份;(3)普通的面部识别算法效率不高识别率较低,无法实现动态快速面部信息的捕获。
综上所述,迫切需要一种针对用户面部特征的安全打印审计系统及方法,采用更低成本,且更为直接有效的身份鉴别方式,通过面部特征识别并配合现场抓拍,真正实现实名制身份鉴别,杜绝恶意用户冒充合法用户的情况,同时基于面部的审计信息还能满足国家保密标准中对抗抵赖的要求。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于面部识别的安全打印审计系统,用于在敏感载体制作过程中减少非法用户冒充合法用户进行打印输出的操作面临的风险与威胁,尽可能用最小的代价实现实名制打印身份鉴别与行为审计,减少恶意用户非授权敏感数据输出泄漏的机会,可以追朔到真正进行打印输出人员的面部和操作人员全景的照片,保障敏感信息制作过程中的安全与可靠审计。
本发明技术解决方案:如图1所示,一种基于面部识别的安全打印审计系统,包括:摄像头组(1)、触摸屏主机及与其连的认证终端(3)、打印机(4)、审计服务器(12)、打印作业控制代理端(13)及与其相连的PC终端(14)、打印审计管理控制台(15)及与其相连折PC终端(16);审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)和打印作业调度模块(11);
所述摄像头组(1)包括依次相连的红外摄像头(1-1)和高清摄像头(1-2);红外摄像头(1-1)将采集人员的面部红外特征信息IFF0(Infrared facial features,文中缩写为IFF)通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为IFF1,由认证终端(3)将IFF1存储到用户面部信息数据库(7)中用于创建用户;高清摄像头(1-2)将采集人员的面部1080p高清图像信息HDP0(HD Photo,文中缩写为HDP)通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为HDP1,由认证终端(3)将HDP1存储到用户面部信息数据库(7)中用于创建用户;
用户通过点击触摸屏主机(2)启动认证终端,通过红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF2,并同时通过高清摄像头(1-2)采集当前操作人员的面部1080p高清图像信息HDP2,经认证终端(3)传送至审计服务器(12)的身份鉴别模块(9),通过与用户面部信息数据库(7)中的用户信息的红外生理特征IFF1和面部1080p高清图像信息HDP1分别进行比对,从而通过面部的高清图像和红外特征双因子准确识别出用户信息数据库(5)中的有效用户唯一身份编码userID;身份鉴别模块(9)确认用户身份有效后,将用户信息数据库(5)对应的用户唯一身份编码userID传送给打印作业调度模块(11)获取用户的打印作业流水序号jobID列表并将列表传送至触摸屏主机(2);操作人员通过触摸屏主机(2)选择需要输出的打印作业流水序号jobID信息后点击确认,高清摄像头(1-2)再次采集当前操作人员的面部1080p高清图像信息HDP3传送至打印行为审计模块(10)并保存于用户面部信息数据库(7),同时将用户选择的打印作业流水序号jobID传送给打印作业调度模块(11);打印作业调度模块(11)根据用户打印作业流水序号jobID从打印作业数据库(6)提取打印作业任务通过认证终端(3)输出到打印机(4),同时将该操作的过程生成操作日志并传送给打印行为审计模块(10);打印行为审计模块(10)将身份鉴别模块(9)与打印行为审计模块(10)中产生的操作行为和日志送到打印作业审计数据库(8)归档记录;
所述审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)、打印作业调度模块(11);用户信息数据库(5)用于存放用户在触摸屏主机(2)所注册的用户唯一身份编码userID;用户面部信息数据库(7)用于存放用户通过红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF0与用户信息数据库(5)中用户唯一身份编码userID关联后产生的用户信息的红外生理特征IFF1、通过高清摄像头(1-2)采集当前操作人员的面部1080p高清图像信息HDP0与用户信息数据库(5)中用户唯一身份编码userID关联后产生的面部1080p高清图像信息HDP1和高清摄像头(1-2)再次采集当前操作人员的面部1080p高清图像信息HDP3;打印作业数据库(6)用于存放由PC终端(14)中打印作业控制代理端(13)提交给打印作业调度模块(11)的打印作业流水序号jobID和打印作业任务正文信息;打印行为审计模块(10)将身份鉴别模块(9)产生的用户身份鉴别结果、打印作业调度模块(11)当前用户唯一身份编码userID打印任务执行情况并与再次采集当前操作人员的面部1080p高清图像信息HDP3进行关联,最终形成本次打印作业流水序号jobID完整过程的操作审计日志并存储在打印作业审计数据库(8)归档记录见;
所述打印作业控制代理端(13)包括与其相连的PC终端(14);用户在PC终端(14)发起的打印作业任务通过C/S架构的打印作业控制代理端(13)提交给审计服务器(12)的打印作业调度模块(11),然后在通过认证终端(3)进行面部识别身份后,从触摸屏主机(2)选择作业并输出到打印机(4);
所述打印审计管理控制台(15)包括与其相连的PC终端(16);审计管理员通过PC终端(16)的Web浏览器访问B/S架构的打印审计管理控制台(15),打印审计管理控制台(15)从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业jobID对应操作用户的userID现场图像信息的面部1080p高清图像信息HDP3,用以审计日志真实性与抗抵赖的佐证,实现了基于操作人员的视频可追溯的安全审计措施,同时实现了对操作用户的实名制审计,极大降低了敏感纸质载体制作和领用环节用户身份被冒用的风险。
所述IFF0与用户唯一身份编码userID关联是指用户的userID+IFF0,关联后产生IFF1
所述IFF2是红外摄像头(1-1)捕获用户身份鉴别时刻的在用户面部从左至右各15%范围内有效的1帧面部特征信息,用于和IFF1进行比较其特征值符合度大于90%即可;所述HDP2是1080p高清摄像头(1-2)捕获用户身份鉴别时刻的在用户面部从左至右各15%范围内有效的1帧面部特征信息,用于和HDP1进行比较其特征值符合度大于90%即可;上述两项指标同时满足特征值匹配即可认定该操作人身份鉴别成功;该方法可以快速有效识别动态移动过程中的人员面部信息,不再局限于特定角度的识别,有效提升识别的速度和准确率。
所述触摸屏主机(2),如果在未操作情况下,5分钟后自动进入休眠状态,屏幕关闭;当用户在红外摄像头(1-1)前停留超过3秒或用手点击触摸屏时,触摸屏主机(2)自动由低功率待机状态进入等待操作状态,点亮屏幕,用户点击屏幕的身份鉴别按钮,即可按照屏幕提示进行用户的面部识别、作业显示和作业的选择操作。
所述红外摄像头(1-1)和高清摄像头(1-2)固定在底座上,保持固定的间距和角度确保红外图像与高清图像轮廓吻合度达到99.99%;每次拍照时由高清摄像头(1-2)预先负责捕获操作人员面部位置后,红外摄像头(1-1)再同步捕获面部范围内的面部红外特征。
本发明与现有技术相比的优点在于:
(1)目前市面上的打印控制系统基于射频IC卡鉴别方式,容易被人冒用;基于指纹鉴别方式,成本较高,由于其识别精度限制,设备允许注册多个指纹,该漏洞容易被恶意用户利用,在同一用户账号注册多个人的指纹,或者通过指模仿冒用户指纹。本系统通过红外与高清摄像头组,对用户面部信息和面部红外信息同时进行识别,实现低成本双因子实名制鉴别的方式,有效杜绝真实用户身份被其他用户仿冒的情况,有效降低管控风险。
(2)本发明在技术实现上,其复杂度比市面上传统的打印控制系统更为人性化和简便,用户无需繁琐注册多个指纹,无需担心智能IC卡丢失。
(3)传统打印控制系统仅能够记录用户智能IC卡的ID、或指纹的编码信息,本系统设计记录内容,可以记录用户面部红外特征和用户操作全景照片,真正实现实名制审计,同时具备操作信息的抗抵赖。
(4)市面上的传统面部识别只能对用户正面进行识别,对于采用面具和照片仿冒的鉴别率低,本发明采用红外摄像头与高清摄像头组对用户面部信息进行动态识别,不仅把面部识别范围扩大到正面左右各15%,而且通过红外面部特征作为高清图像的辅助佐证,可以实现基于活体面部识别杜绝照片和面具等仿冒手段,通过红外特征和高清图像双因子认证进一步提升了面部识别的准确率,减少用户特征被仿冒的风险。
附图说明
图1为本发明的组成框图;
图2为图1中用户身份鉴别模块的实现流程图;
图3为图1中打印作业控制模块的实现流程图;
图4为图1中打印行为审计模块的实现流程图。
具体实施方式
如图1所示,本发明包括摄像头组1、红外摄像头1-1、高清摄像头1-2、触摸屏主机2、认证终端3、打印机4、用户信息数据库5、打印作业数据库6、用户面部信息数据库7、打印作业审计数据库8、身份鉴别模块9、打印行为审计模块10、打印作业调度模块11、审计服务器12、打印作业控制代理端13、PC终端14、打印审计管理控制台15、PC终端16、二维码输入(扫描)设备17。摄像头组1与认证终端3相连,认证终端3与打印机4相连,认证终端3与审计服务器12相连,PC终端14与审计服务器12相连,PC终端16与审计服务器12相连,PC终端16与二维码输入(扫描)设备17相连。
摄像头组1包括依次相连的红外摄像头1-1和高清摄像头1-2;红外摄像头1-1将采集人员的面部红外特征信息IFF0通过认证终端3与用户信息数据库5中用户唯一身份编码userID建立关联关系并标识为IFF1,由认证终端3将IFF1存储到用户面部信息数据库7中用于创建用户;高清摄像头1-2将采集人员的面部1080p高清图像信息HDP0通过认证终端3与用户信息数据库5中用户唯一身份编码userID建立关联关系并标识为HDP1,由认证终端3将HDP1存储到用户面部信息数据库7中用于创建用户;摄像头组用于用户身份首次注册和使用过程的红外与高清图像采集工作,高清摄像头与红外摄像头外部取景角度和景深一致,图像轮廓重合度大于99.99%。采集图像时现由高清摄像头捕获用户面部信息并确认后面部信息质量符合识别要求后,红外镜头和高清镜头分别同时记录用户的面部红外信息和高清图片信息,并提交给触摸屏主机2做图像预处理与分析。
用户信息数据库5主要数据结构用于记录用户的姓名、职务、部门、单位、唯一身份编码userID、状态、创建时间、权限、失效时间等字段。
用户面部信息数据库7主要数据结构用户记录操作时间、用户唯一身份编码userID、面部红外特征信息IFF1、面部1080p高清图像信息HDP1和面部1080p高清图像信息HDP2等字段,其中面部1080p高清图像信息HDP2在打印审计管理控制台15查询用户操作日志和身份鉴别日志时同步显示,并与面部1080p高清图像信息HDP1并列显示,用户人工审计用户身份有效性。
打印作业数据库6其主要数据结构用于记录唯一身份编码userID、作业提交时间、作业流水序号jobID、作业内容、纸张类型、质量要求、分辨率、单双面、提交作业的打印作业控制代理端13唯一ID、PC终端14的唯一ID、页数、份数、每页二维码等字段。
打印作业审计数据库8其主要数据结构用于记录操作产生时间、打印作业提交时间、打印作业执行时间、打印作业完成时间、面部1080p高清图像信息HDP2、用户唯一身份编码userID、异常操作、告警级别、打印作业流水序号jobID、用户身份鉴别是否成功、操作终端等字段。
身份鉴别模块9其主要功能是通过摄像头组1提交的用户面部红外特征信息IFF2、面部1080p高清图像信息HDP3与用户面部信息数据库7中的面部红外特征信息IFF1、面部1080p高清图像信息HDP1进行比对,从而实现对于操作人员的身份鉴别,在身份鉴别的同时,产生身份鉴别的审计日志并记录到打印作业审计数据库8,同时把面部1080p高清图像信息HDP2记录到用户面部信息数据库7中,同时生成与HDP3和用户唯一身份编码userID关联的每页二维编码并叠加到当前打印输出作业中。对于异常的审计将时间、操作终端等信息组合成审计日志存储与打印作业审计数据库8并同时把面部1080p高清图像信息HDP2记录到用户面部信息数据库7中,见图2。
打印行为审计模块10其主要功能是监控打印作业调度模块11作业执行的过程,并通过监控打印机的输出过程,记录真实的输出结果,包括用户通过打印机临时取消的作业操作信息,将信息组合成打印审计日志并保存到打印作业审计数据库8,见图4。
打印作业调度模块11其主要功能是,依据身份鉴别模块9提供的有效用户唯一身份编码userID所对应的打印作业流水序号jobID列表传输到认证终端3的触摸屏主机2进行显示,并将用户点击确认后的jobID在打印作业数据库6的作业取出,通过触摸屏主机2发送到打印机4进行作业输出,见图3。
认证终端3包括依次相连的摄像头组1、触摸屏主机2;用户通过点击触摸屏主机2启动认证终端,通过红外摄像头1-1采集当前操作人员的面部红外特征信息IFF2,并同时通过高清摄像头1-2采集当前操作人员的面部1080p高清图像信息HDP2,经认证终端3传送至审计服务器12的身份鉴别模块9,通过与用户面部信息数据库7中的用户信息的红外生理特征IFF1和面部1080p高清图像信息HDP1分别进行比对,从而通过面部的高清图像和红外特征双因子准确识别出用户信息数据库5中的有效用户唯一userID;身份鉴别模块9确认用户身份有效后,将用户信息数据库5对应的用户唯一userID传送给打印作业调度模块11获取用户的打印作业的jobID列表并将列表传送至触摸屏主机2;操作人员通过触摸屏主机2选择需要输出的作业的jobID信息后点击确认,高清摄像头1-2再次采集当前操作人员的面部1080p高清图像信息HDP3传送至打印行为审计模块10并保存于用户面部信息数据库7,同时将用户选择的打印作业流水序号jobID传送给打印作业调度模块11;打印作业调度模块11根据用户的打印作业流水序号jobID从打印作业数据库6提取打印作业任务通过认证终端3输出到打印机4,同时将该操作的过程生成操作日志并传送给打印行为审计模块10;打印行为审计模块10将身份鉴别模块9与打印行为审计模块10中产生的操作行为和日志送到打印作业审计数据库8归档记录;触摸屏主机2将接收到的用户红外面部信息进行识别与编码,将编码后的信息IFF2与用户面部信息数据库7中的面部信息IFF1进行比对,将匹配度最高的红外特征值的用户的userID取出备用,触摸屏主机2将接收到的面部1080p高清图像信息HDP2与用户面部信息数据库7中的面部信息HDP1进行对比,将匹配度最高的高清图片特征值的用户的userID取出备用,身份鉴别模块9确认两次取出的userID是相同值则可以确认被识别的用户身份有效,否则即为仿冒用户;无论用户认证成功与否,该用户的面部1080p高清图像信息HDP2均会通过身份鉴别模块9记录到用户面部信息数据库7中并记录身份鉴别的设备信息和时间信息;用户认证成功后通过userID从打印作业数据库6检索出该用户的userID所匹配的打印作业任务jobID的列表,将列表显示到触摸屏主机2的屏幕上,供用户选择需要输出的作业,作业输出后本次操作的审计日志由打印行为审计模块10生成并记录到打印作业审计数据库8。
审计服务器12包括4个数据库和3个功能模块依次是用户信息数据库5、打印作业数据库6、用户面部信息数据库7、打印作业审计数据库8、身份鉴别模块9、打印行为审计模块10、打印作业调度模块11;用户信息数据库5用于存放用户在触摸屏主机2所注册的用户唯一身份编码userID;用户面部信息数据库7用于存放用户通过红外摄像头1-1采集当前操作人员的面部红外特征信息IFF0与用户信息数据库5中用户唯一身份编码userID关联后产生的用户信息的红外生理特征IFF1、通过高清摄像头1-2采集当前操作人员的面部1080p高清图像信息HDP0与用户信息数据库5中用户唯一身份编码userID关联后产生的面部1080p高清图像信息HDP1和高清摄像头1-2再次采集当前操作人员的面部1080p高清图像信息HDP3;打印作业数据库6用于存放由PC终端14中打印作业控制代理端13提交给打印作业调度模块11的打印作业的jobID和打印作业任务正文信息;打印行为审计模块10将身份鉴别模块9产生的用户身份鉴别结果、打印作业调度模块11当前用户的userID打印任务执行情况并与再次采集当前操作人员的面部1080p高清图像信息HDP3进行关联,最终形成本次打印作业的完整过程的操作审计日志并存储在打印作业审计数据库8归档记录;
打印作业控制代理端13包括与其相连的PC终端14;用户在PC终端14发起的打印作业任务通过C/S架构的打印作业控制代理端13提交给审计服务器12的打印作业调度模块11,然后在通过认证终端3进行面部识别身份后,从触摸屏主机2选择作业并输出到打印机4;
打印审计管理控制台15包括与其相连的PC终端16、二维码输入(扫描)设备17;审计管理员通过PC终端16的Web浏览器访问B/S架构的打印审计管理控制台15,打印审计管理控制台15从打印作业审计数据库8调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户的userID现场图像信息的面部1080p高清图像信息HDP3,用以审计日志真实性与抗抵赖的佐证,实现了基于操作人员的视频可追溯的安全审计措施,同时实现了对操作用户的实名制审计;审计人员也可以在事后进行审计操作,通过对任意一页纸介质的二维码通过二维码输入(扫描)设备17进行识别,同样可以从从打印作业审计数据库8调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户唯一身份编码userID现场图像信息的面部1080p高清图像信息HDP3,用以审计日志真实性与抗抵赖的佐证。这种基于实名制的审计方式极大降低了敏感纸质载体制作和领用环节用户身份被冒用的风险。
本发明说明书中未做详细描述的内容属于本领域专业技术人员公知的现有技术。
以上所述仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明的原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种基于面部识别的安全打印审计系统,其特征在于:包括摄像头组(1)、触摸屏主机(2)及与其连的认证终端(3)、打印机(4)、审计服务器(12)、打印作业控制代理端(13)及与其相连的PC终端(14)、打印审计管理控制台(15)及与其相连的PC终端(16)、二维码输入扫描设备(17);审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)和打印作业调度模块(11);
所述摄像头组(1)包括依次相连的红外摄像头(1-1)和高清摄像头(1-2);红外摄像头(1-1)采集人员的面部红外特征信息IFF0,该IFF0通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为IFF1,由认证终端(3)将IFF1存储到用户面部信息数据库(7)中,用于创建用户;高清摄像头(1-2)将采集人员的面部1080p高清图像信息HDP0,该面部1080p高清图像信息HDP0通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为面部1080p高清图像信息HDP1,由认证终端(3)将面部1080p高清图像信息HDP1存储到用户面部信息数据库(7)中,用于创建用户;
用户点击触摸屏主机(2)启动认证终端(3),通过红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF2,并同时通过高清摄像头(1-2)采集当前操作人员的面部1080p高清图像信息HDP2,传送至审计服务器(12)的身份鉴别模块(9),通过与用户面部信息数据库(7)中的用户信息的红外生理特征IFF1和面部1080p高清图像信息HDP1分别进行比对,从而通过面部的高清图像和红外特征双因子准确识别出用户信息数据库(5)中的有效用户唯一身份编码userID;身份鉴别模块(9)确认用户身份有效后,将用户信息数据库(5)对应的用户唯一身份编码userID传送给打印作业调度模块(11)获取用户的打印作业流水序号jobID列表,并将列表传送至触摸屏主机(2);操作人员通过触摸屏主机(2)选择需要输出的打印作业流水序号jobID列表中的信息后点击确认,高清摄像头(1-2)再次采集当前操作人员的面部1080p高清图像信息HDP3传送至打印行为审计模块(10),并保存于用户面部信息数据库(7),同时将用户选择的打印作业流水序号jobID传送给打印作业调度模块(11);打印作业调度模块(11)根据用户打印作业流水序号jobID从打印作业数据库(6)提取打印作业任务,通过认证终端(3)输出到打印机(4),同时将该操作的过程生成操作日志并传送给打印行为审计模块(10);打印行为审计模块(10)将身份鉴别模块(9)与打印行为审计模块(10)中产生的操作行为和日志送到打印作业审计数据库(8)归档记录;
所述审计服务器(12)中,用户信息数据库(5)用于存放用户在触摸屏主机(2)所注册的用户唯一身份编码userID;用户面部信息数据库(7)用于存放用户通过红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF0与用户信息数据库(5)中用户唯一身份编码userID关联后产生的用户信息的红外生理特征IFF1、通过高清摄像头(1-2)采集当前操作人员的面部1080p高清图像信息HDP0与用户信息数据库(5)中用户唯一身份编码userID关联后产生的面部1080p高清图像信息HDP1和高清摄像头(1-2)再次采集当前操作人员的面部1080p高清图像信息HDP3;打印作业数据库(6)用于存放由打印作业控制代理端(13)提交给打印作业调度模块(11)的打印作业流水序号jobID和打印作业任务正文信息;打印行为审计模块(10)将身份鉴别模块(9)产生的用户身份鉴别结果、打印作业调度模块(11)当前用户打印作业流水序号jobID打印任务执行情况与再次采集当前操作人员的面部1080p高清图像信息HDP3进行关联,最终形成本次打印作业流水序号jobID完整过程的操作审计日志并存储在打印作业审计数据库(8)归档记录;
所述打印作业控制代理端(13)及与其相连的PC终端(14)中,用户在PC终端(14)发起的打印作业任务通过C/S架构的打印作业控制代理端(13)提交给审计服务器(12)的打印作业调度模块(11),然后在通过认证终端(3)进行面部识别身份后,从触摸屏主机(2)选择作业并输出到打印机(4);
所述打印审计管理控制台(15)及与其相连的PC终端(16)中,审计管理员通过PC终端(16)的Web浏览器访问B/S架构的打印审计管理控制台(15),打印审计管理控制台(15)从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户唯一身份编码userID现场图像信息的面部1080p高清图像信息HDP3,用以审计日志真实性与抗抵赖的佐证,实现了基于操作人员的视频可追溯的安全审计措施,同时实现了对操作用户的实名制审计;审计人员也可以在事后进行审计操作,通过对任意一页纸介质的二维码通过二维码输入扫描设备(17)进行识别,同样可以从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户唯一身份编码userID现场图像信息的面部1080p高清图像信息HDP3,作为审计日志真实性与抗抵赖的佐证;这种基于实名制的审计方式极大降低了敏感纸质载体制作和领用环节用户身份被冒用的风险。
2.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:在注册新用户时,所述红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF0,IFF0指的是用户面部从左至右各15%范围内的横向连续面部红外特征。
3.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:在注册新用户时,高清摄像头(1-2)将采集人员的面部1080p高清图像信息HDP0,面部1080p高清图像信息HDP0指的是与IFF0同步采集的用户面部从左至右各15%范围内的横向连续面部特征。
4.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述IFF0与用户唯一身份编码userID关联是指用户的userID+IFF0,关联后产生IFF1
5.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述IFF2是红外摄像头(1-1)捕获用户身份鉴别时刻的在用户面部从左至右各15%范围内有效的1帧面部特征信息,用于和IFF1进行比较其特征值符合度大于90%即可;所述面部1080p高清图像信息HDP2是1080p高清摄像头(1-2)捕获用户身份鉴别时刻的在用户面部从左至右各15%范围内有效的1帧面部特征信息,用于和面部1080p高清图像信息HDP1进行比较其特征值符合度大于90%即可;上述两项指标同时满足特征值匹配即可认定该操作人身份鉴别成功;该方法可以快速有效识别动态移动过程中的人员面部信息,不再局限于特定角度的识别,有效提升识别的速度和准确率。
6.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述面部1080p高清图像信息HDP3是1080p高清摄像头(1-2)捕获当前用户点击开始打印按钮时刻的全景照片。
7.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述触摸屏主机(2),如果在未操作情况下,5分钟后自动进入休眠状态,屏幕关闭;当用户在红外摄像头(1-1)前停留超过3秒或用手点击触摸屏时,触摸屏主机(2)自动由低功率待机状态进入等待操作状态,点亮屏幕,用户点击屏幕的身份鉴别按钮,即可按照屏幕提示进行用户的面部识别、作业显示和作业的选择操作。
8.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述红外摄像头(1-1)和高清摄像头(1-2)固定在底座上,保持固定的间距和角度确保红外图像与高清图像轮廓吻合度达到99.99%;每次拍照时由高清摄像头(1-2)预先负责捕获操作人员面部位置后,红外摄像头(1-1)再同步捕获面部范围内的面部红外特征。
9.根据权利要求1所述的一种基于面部识别的安全打印审计系统,其特征在于:所述身份鉴别模块(9)在用户身份鉴别成功后,生成与面部1080p高清图像信息HDP3和用户唯一身份编码userID相关联的每页二维编码,并分别叠加到当前打印作业的每一页中指定位置,后续审计人员可以通过任意一页的二维编码调取面部1080p高清图像信息HDP3和对应的审计记录进行审计。
CN201510752219.1A 2015-11-06 2015-11-06 一种基于面部识别的安全打印审计系统 Active CN105426137B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510752219.1A CN105426137B (zh) 2015-11-06 2015-11-06 一种基于面部识别的安全打印审计系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510752219.1A CN105426137B (zh) 2015-11-06 2015-11-06 一种基于面部识别的安全打印审计系统

Publications (2)

Publication Number Publication Date
CN105426137A CN105426137A (zh) 2016-03-23
CN105426137B true CN105426137B (zh) 2017-08-25

Family

ID=55504368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510752219.1A Active CN105426137B (zh) 2015-11-06 2015-11-06 一种基于面部识别的安全打印审计系统

Country Status (1)

Country Link
CN (1) CN105426137B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106325785A (zh) * 2016-08-19 2017-01-11 乐视控股(北京)有限公司 打印方法及系统
CN108063742B (zh) * 2016-11-07 2021-06-29 北京京东尚科信息技术有限公司 一种敏感信息提供和跟踪方法及装置
CN106845271A (zh) * 2017-01-18 2017-06-13 国网浙江省电力公司 数据库安全控制系统和方法
JP6918503B2 (ja) * 2017-01-24 2021-08-11 キヤノン株式会社 システム及び方法
CN108596122A (zh) * 2018-04-28 2018-09-28 北京旷视科技有限公司 一种身份验证方法、装置、身份验证机和计算机可读介质
CN108646530A (zh) * 2018-06-08 2018-10-12 天津光电通信技术有限公司 一种双色双面激光打印控制系统
CN109724151A (zh) * 2018-06-28 2019-05-07 永康市胜时电机有限公司 供暖器进水管道电控机构
CN109241699A (zh) * 2018-07-27 2019-01-18 安徽云图信息技术有限公司 授权安全审计系统
CN109375885A (zh) * 2018-09-05 2019-02-22 北京金山安全软件有限公司 打印处理方法、装置和打印系统
CN109902458B (zh) * 2019-01-25 2023-10-24 北京数科网维技术有限责任公司 一种文档打印管控的方法和装置
CN109886136A (zh) * 2019-01-26 2019-06-14 深圳中航打印技术有限公司 一种高安全度ic卡鉴别与复印方法及系统
CN111160281B (zh) * 2019-12-31 2022-08-23 南京甄视智能科技有限公司 一种基于人脸识别的人员识别方法和装置
CN113011842A (zh) * 2021-03-17 2021-06-22 上海数喆数据科技有限公司 一种自下而上的数据逐级申报管理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006268216A (ja) * 2005-03-23 2006-10-05 Seiko Epson Corp 顔領域と通常領域とで処理内容を変えて行う画像処理
CN101976356A (zh) * 2010-09-30 2011-02-16 惠州市华阳多媒体电子有限公司 网吧实名制人脸识别方法及识别系统
CN102955909A (zh) * 2011-12-31 2013-03-06 上海鸿智安科信息技术有限公司 打印安全审计系统

Also Published As

Publication number Publication date
CN105426137A (zh) 2016-03-23

Similar Documents

Publication Publication Date Title
CN105426137B (zh) 一种基于面部识别的安全打印审计系统
CN205827465U (zh) 一种访客系统
JP6887028B2 (ja) ドアアクセス制御方法、ドアアクセス制御装置、システム及び記憶媒体
US8976383B2 (en) Method and system for document printing management and control, and document source tracking
TWI528292B (zh) Information code, information code generation method, information code reading device, and information code utilization system
CN101216960B (zh) 一种电子门卫防卫系统及方法
CN108877012A (zh) 智能访客方法及系统
CN105678872A (zh) 一种门禁管理系统及其授权方法和门禁终端设备
CN105844247A (zh) 双摄像头柜机人证识别系统
CN204303064U (zh) 一种自助访客系统
CN102801528A (zh) 基于智能移动通讯设备的身份验证系统及其方法
US20210006558A1 (en) Method, apparatus and system for performing authentication using face recognition
CN105844246A (zh) 单摄像头柜机人证识别系统
CN104036557A (zh) 基于b/s架构的分布式人脸识别考勤系统及其考勤方法
CN105160455A (zh) 一种访客管理系统
CN101976356A (zh) 网吧实名制人脸识别方法及识别系统
EP3018606A1 (en) Systems and methods for enhanced document recognition and security
CN105654065A (zh) 用于身份验证的数字化系统及其方法
CN106295923A (zh) 行政自助查询方法及其终端
CN201838040U (zh) 一种人员身份识别通道系统
Thirumal et al. EVMFFR: Electronic Voting Machine with Fingerprint and Facial Recognition
JP2007199860A (ja) 個人認証システム
CN109885994B (zh) 一种离线身份认证系统、设备及计算机可读存储介质
JP2023157932A (ja) 顔認証登録装置および顔認証登録方法
US20180126763A1 (en) Remote mark printing on a security document

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant