CN107944238A - 身份认证方法、服务器和系统 - Google Patents

Abstract

本发明提供了一种身份认证方法、服务器和系统，其中，该方法包括：响应于目标用户的操作请求，获取目标用户的头像图像；将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；确定所述目标用户的身份是否有操作权限；在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。通过上述方案解决了现有身份认证应用较为单一的问题，达到了将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围的技术效果。

Description

身份认证方法、服务器和系统

技术领域

本发明涉及互联网技术领域，特别涉及一种身份认证方法、服务器和系统。

背景技术

随着人工智能技术的不断发展，越来越多的人工智能技术被广泛应用。例如，智能对话、智能识别等等。目前，智能识别技术被应用在越来越多的领域，例如，停车场的车牌号智能识别，指纹识别、人脸识别等等。

然而，对于人脸识别而言，现有的大部分人脸识别操作一般还都是单一的识别人脸对应的身份是否是已经存储的人脸，针对如何将人脸识别与身份识别进行结合，目前尚未提出有效的解决方案，从而限制了人脸识别的应用。

发明内容

本发明实施例提供了一种身份认证方法，以达到身份识别与权限确定相结合的目的，该方法包括：

响应于目标用户的操作请求，获取目标用户的头像图像；

将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

确定所述目标用户的身份是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

在一个实施方式中，响应于目标用户的操作请求，获取目标用户的头像图像，包括：

通过人体感应装置感应到所述目标用户是否进入预设感应区域内，；

在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；

响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像，包括：

提取所述头像图像的特征向量；

将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，以确定出否存在与所述头像图像相似度超出预设阈值的源图像。

在一个实施方式中，提取所述头像图像的特征向量，包括：

通过预先训练的神经网络模型提取所述头像图像的特征向量。

在一个实施方式中，所述预先训练的神经网络模型依次包括如下神经网络层：

9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，包括：

分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离；

通过计算得到的余弦距离表征相似度。

在一个实施方式中，按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，所述操作请求包括以下至少之一：开门请求、设备使用请求、账号登录请求、查看资料请求。

本发明实施例还提供了一种身份认证服务器，以达到身份识别与权限确定相结合的目的，该服务器包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

响应于目标用户的操作请求，获取目标用户的头像图像；

将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

确定所述目标用户的身份是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

在一个实施方式中，所述处理器响应于目标用户的操作请求，获取目标用户的头像图像，包括：

通过人体感应装置感应到所述目标用户是否进入预设感应区域内，；

在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；

响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，所述处理器将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像，包括：

提取所述头像图像的特征向量；

将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，以确定出否存在与所述头像图像相似度超出预设阈值的源图像。

在一个实施方式中，所述处理器提取所述头像图像的特征向量，包括：

通过预先训练的神经网络模型提取所述头像图像的特征向量。

在一个实施方式中，所述预先训练的神经网络模型依次包括如下神经网络层：

9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，所述处理器将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，包括：

分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离；

通过计算得到的余弦距离表征相似度。

在一个实施方式中，所述处理器按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，所述操作请求包括以下至少之一：开门请求、设备使用请求、账号登录请求、查看资料请求。

本发明实施例还提供了一种身份认证系统，包括：云端管理平台、摄像设备、数据库、视频计算单元、被控设备，其中：

所述云端管理平台对所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理；

所述摄像设备，用于响应于目标用户的操作请求，获取目标用户的头像图像；

所述视频计算单元，用于将所述头像图像与所述数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；确定所述目标用户的身份是否有对所述被控设备的操作权限；在确定有所述操作权限的情况下，允许所述目标用户对所述被控设备执行所述操作请求所请求的操作。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现上述方法的步骤。

在本发明实施例中，在用户存在某个操作请求或者是触发指令的情况下，才获取该用户的头像图像，然后与存储的多个图像进行比对，以确定是否存储有该用户的身份，然后再基于确认的身份确定用户是否有操作权限，从而解决了现有身份认证应用较为单一的问题，达到了将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是根据本发明实施例的身份认证方法的方法流程图；

图2是根据本发明实施例的身份认证系统的一种架构示意图；

图3是根据本发明实施例的身份认证方法的另一方法流程图；

图4是根据本发明实施例的神经网络模型的模型示意图；

图5是根据本发明实施例的身份认证服务器的架构示意图；

图6是根据本发明实施例的身份认证装置的结构示意图；

图7是根据本发明实施例的身份认证系统的另一架构示意图；

图8示出了本发明实施例的便携式的前端识别终端。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

考虑到现有的人脸识别技术主要就是简单的人脸识别，如果将其与确定人物的权限进行结合，目前尚未提出有效的解决方案。且人脸识别本身的识别对比方式是多样性，在本例中考虑到，可以在用户存在某个操作请求或者是触发指令的情况下，才获取该用户的头像图像，然后与存储的多个图像进行比对，以确定是否存储有该用户的身份，然后再基于确认的身份确定用户是否有操作权限，从而将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围。

在本说明书中，诸如第一和第二这样的形容词仅可以用于将一个元素或动作与另一元素或动作进行区分，而不必要求或暗示任何实际的这种关系或顺序。在环境允许的情况下，参照元素或部件或步骤(等)不应解释为局限于仅元素、部件、或步骤中的一个，而可以是元素、部件、或步骤中的一个或多个等。

如图1所示，在本例中提供了一种身份认证方法，可以包括如下步骤：

步骤101：响应于目标用户的操作请求，获取目标用户的头像图像；

例如，应用场景为公司，面向的用户为公司员工，那么用户的操作请求可以是员工进入公司的请求，那么可以是员工请求进入公司的情况下，可以触发门上某些位置设置的摄像头获取该员工的头像图像。

然而，值得注意的是，上述所列举的应用场景仅是一种示意性描述，在实际实现的时候，还可以应用在其它的实现场景中，例如，仓库、医院等等需要操作权限控制的场景，相应触发的操作也不是仅有开门，还可以有使用权限、取用权限等等，本申请对此不作限定。

步骤102：将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

在本例中，采用1：N的相似度对比方式进行对比，即，在数据库中可以存储有多个员工的头像图像，将数据库中存储的头像图像作为源图像，这些源图像是用于对比的。在实现的时候，可以是将该目标用户的头像图像逐个与数据库中的源图像进行相似度对比，并确定出是否有满足相似度阈值的源图像，如果没有满足相似度阈值的，则表明没有匹配到目标用户，表明该用户一定不是单位员工。

步骤103：在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

如果仅有一个源图像与目标用户的头像图像相似度达到预设阈值的，则将该源图像对应的用户作为匹配到的员工，即，确定该目标用户为该员工。如果确定出多个源图像满足相似度阈值的，则可以选择相似度最高的源图像对应的员工信息作为该目标用户的员工信息，

步骤104：确定所述目标用户的身份是否有操作权限；

在一个示例性的实施例中，在确定出目标用户的身份信息之后，就可以确定该身份信息对应的操作权限，即，该用户是否有权限，有哪些权限，这些对应的权限信息可以是预先存储在数据库中的，可以是采用列表的方式，或者数组的方式等等进行存储，具体的存储方式，本申请不作具体限定。

步骤105：在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

例如，目标用户请求的是进入公司大门，那么在匹配之后，确定出该目标用户为公司员工，且具备当前时间点进入公司大门的权限，则可以开启大门。

在上述步骤101中响应于目标用户的操作请求，获取目标用户的头像图像，可以包括：

S1：通过人体感应装置感应到所述目标用户是否进入预设感应区域内，；

S2：在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；

S3：响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。

为了实现图像相似度比对，可以是通过提取图像特征向量的方式，通过对特征向量的比对，实现对图像之间相似度的比对。例如，将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像，可以包括：

S1：提取所述头像图像的特征向量；

S2：将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，以确定出否存在与所述头像图像相似度超出预设阈值的源图像。

考虑到为了实现对图像的特征向量的提取，可以通过预先训练的神经网络模型提取所述头像图像的特征向量，该预先训练的神经网络模型可以依次包括如下神经网络层：9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在进行图像的特征向量比对的时候，可以是通过特征向量之间的余弦距离，来确定图像之间的相似度，即，可以分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离；通过计算得到的余弦距离表征相似度。

具体的，可以通过以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，根据应用场景的不同，操作请求可以是不同的操作请求，例如，操作请求可以包括但不限于以下至少之一：开门请求、设备使用请求、账号登录请求、查看资料请求。

下面结合一个具体实施对上述身份认证方法进行说明，然而，值得注意的是，该具体实施例仅是为了更好地说明本申请，并不构成对本申请的不当限定。

在本例中，提供了一种身份认证系统，如图2所示，可以包括：云端管理平台、前端登录终端、前端识别硬件(如识别终端)、数据库存储单元、视频计算单元。

在一个实施例中，云端管理平台是云服务平台，承担与系统各子模块的通信和管理功能。

在一个实施例中，前端登录终端可以是PC、手机、平板等，可以通过账号系统登录管理平台对数据库中的信息进行增删查改、对其它各子模块进行配置管理。

在一个实施例中，前端识别硬件构造成可感应区域内感知用户靠近，触发摄像头捕捉人像信息。视频计算单元可以完成人像特征提取，人像比对评分等功能。数据库存储单元负责存储用户个人信息，可以包括但不限于：人像数据、身份信息数据、权限数据等。

基于上述的身份认证系统，可以按照如图3所示的步骤进行身份认证和权限管理：

S1：感应触发打开摄像头，摄像头抓拍照片；

S2：提取抓拍照片的特征值；

S3：1：N比对；

S4：确认识别员工的身份及权限信息；

S5：比对结果提示；

S6：识别记录的处理。

以公司的大门开启权限为例进行说明，可以包括如下步骤：

S1：“热释电/激光传感模块”感应到人员靠近，软件APP调起硬件摄像头模块，打开摄像头。

S2：APP将“摄像头”抓拍到的照片提交给“算法”进行特征值提取，其中，该算法可以是服务器端的算法服务，也可以是客户端的SDK算法服务。可以是进行1:N的算法比对，其中，1为抓拍到的照片，N为数据库中的多个源图像。

S3：将抓拍到的照片的特征值(对应上述的1)与企业员工的特征值(对应于数据源N)提交给算法进行算法运算，计算得到多个比对分值，选取最高比对分值，与设定阈值进行比较，高于阈值，则认为比对成功。

S4：确认比对成功的人员身份(即，确定是否为本公司人员)，确认用户是否有当前设备的使用权限；

S5：APP界面展示比对结果内容，例如：成功提示、生人提示、抓拍照片、人员姓名、欢迎语等。对比成功时，语音提示“比对成功，欢迎进入”并向门的控制模块发送开门指令。

S6：APP端将生成的记录信息回传给服务器端，生成规范化的识别记录，并允许通过后台进行管理和查看等操作。

下面结合一个具体实例对如何进行图像对比进行说明，具体的，可以将输入的图像按照需要裁剪为分辨率为227*227的3通道RGB图片，经过如图4所示的一系列的中间层处理(主要是卷积和池化处理)，最终得到图像的特征向量，任意两张人像图片经过算法处理得到特征向量可以用于相似度计算。以输入图片大小为227*227*3为例，在如图4所示的神经网络的各层，可以是按照如下规则执行的，以提取出图像的特征向量：

第1层卷积层：核大小为9，通道数为3；输出特征图大小为55*55，通道数为96；

第1池化层：核大小为3；输出特征图大小为27*27，通道数为96；

第2_1层卷积层：核大小为2，通道数为96；输出特征图大小为28*28，通道数为128

第2_2层卷积层：核大小为2，通道数为128；输出特征图大小为27*27，通道数为128

第2_3层卷积层：核大小为2，通道数为128；输出特征图大小为28*28，通道数为192

第2_4层卷积层：核大小为2，通道数为192；输出特征图大小为27*27，通道数位192

第2_5层卷积层：核大小为1，通道数为192；输出特征图大小为27*27，通道数为192

第2层池化层：核大小为3；输出特征图大小为13*13，通道数为192；

第3_1层卷积层：核大小为2，通道数为192；输出特征图大小为14*14，通道数为256；

第3_2层卷积层：核大小为2，通道数为256；输出特征图大小为13*13，通道数为256；

第4_1层卷积层：核大小为2，通道数为256；输出特征图大小为14*14，通道数为256；

第4_2层卷积层：核大小为2，通道数为256；输出特征图大小为13*13，通道数为256；

第4_3层卷积层：核大小为2，通道数为256；输出特征图大小为14*14，通道数为320；

第4_4层卷积层：核大小为2，通道数为320；输出特征图大小为13*13，通道数为320；

第5_1层卷积层：核大小为2，通道数为320；输出特征图大小为14*14，通道数为384；

第5_2层卷积层：核大小为2，通道数为384；输出特征图大小为13*13，通道数为384；

第5_3层卷积层：核大小为1，通道数为384；输出特征图大小为13*13，通道数为384；

第3层池化层：核大小为3；输出特征图大小为6*6，通道数为384；

第一个全连接层：输出特征维度为4096；

第二个全连接层：输出特征维度数为2048；

其中，卷积层可以按照以下公式提取特征图：

fij＝relu(BN((W*x)ij+b))

激活函数为

那么，向上述神经网络中输入两张照片(例如，一张为头像图像，一张为源图像)，输出就是两个特征向量，基于这两个特征向量可以计算余弦距离，具体的，可以通过如下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

然而，值得注意的是，上例仅是一种示意性描述，神经网络中的层结构可以根据实际精度需求进行调整，上述源图像可以是以特征向量的方式存储在数据库中，在使用的时候，直接读取特征向量即可，也可以是以图像的形式存储在数据库中，在使用的时候实时提取图像的特征向量，具体采用哪种方式可以根据实际需要选取，本申请对此不作限定。

进一步的，基于余弦距离可以得到两张人像的相似度，在设置相似度阈值的时候，可以采用在千分之一误识率处的阈值。即，每间隔一个步长(0到1)取一个阈值，当错误配对(例如：1000对人，那么错误配对的数目就是1000*1000-1000)中，被认为是同一个人(即，判断错误)的配对数据达到0.1％时的相似度就是要选择的阈值，大于阈值则认为两个人是同一个人，小于阈值，则认为不是一个人。具体的，这个阈值的选取可以是通过大量测试得到的。

图5示出了根据本申请的一示例性实施例的基于服务器侧的示意结构图。请参考图5，在硬件层面，该身份认证服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成身份认证装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

请参考图6，在软件实施方式中，该身份认证装置应用于云服务平台或者是终端中，可以包括获取模块、第一确定模块、生成模块、第二确定模块、和控制模块。其中：

获取模块，用于响应于目标用户的操作请求，获取目标用户的头像图像；

第一确定模块，用于将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

生成模块，用于在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

第二确定模块，用于确定所述目标用户的身份是否有操作权限；

控制模块，用于在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

在一个实施方式中，获取模块具体可以通过人体感应装置感应到所述目标用户是否进入预设感应区域内；在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，第一确定模块具体可以提取所述头像图像的特征向量；将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，以确定出否存在与所述头像图像相似度超出预设阈值的源图像。

在一个实施方式中，可以通过预先训练的神经网络模型提取所述头像图像的特征向量。

在一个实施方式中，预先训练的神经网络模型可以依次包括如下神经网络层：9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，第一确定模块可以分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离；通过计算得到的余弦距离表征相似度。

具体的，可以按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，操作请求可以包括但不限于以下至少之一：开门请求、设备使用请求、账号登录请求、查看资料请求。

在本例中，还提供了一种身份认证系统，如图7所示，可以云端管理平台、摄像设备、数据库、视频计算单元、被控设备，其中：

所述云端管理平台对所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理；

所述摄像设备，用于响应于目标用户的操作请求，获取目标用户的头像图像；

所述视频计算单元，用于将所述头像图像与所述数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；确定所述目标用户的身份是否有对所述被控设备的操作权限；在确定有所述操作权限的情况下，允许所述目标用户对所述被控设备执行所述操作请求所请求的操作。

在一个实施例中，提供了用于身份认证的识别装置，如便携式的前端识别终端。该识别设备可以包括上述身份认证系统中的一个或多个部件，如摄像设备、传感器、视频计算单元。该识别装置或识别终端还可以包括其他的装置，如识别器、如NFC识别器或二维码或射频标签识别器等。

例如图8示出了识别终端的一个实施例。该识别终端800在前侧可包括摄像头801、传感器、如位置传感器802、显示器或显示区803以及识别器或识别区、如NFC识别器或识别区804。可以想到的是，该识别终端可以包括其他的部件或模块，例如有线或无线接口，以用于与上述的身份认证系统的云端管理平台、数据库和/或视频计算单元通信。例如该识别终端可包括图像传送接口和/或身份或操作权限信息的信息接收接口。在一个实施例中，该识别终端可包括计算单元，该计算单元可包括集成有预先训练的神经网络模型以对所获取的头像图像与源图像的特征向量进行对比的神经网络芯片。该芯片例如集成有本说明书公开的神经网络模型。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

从以上的描述中，可以看出，本发明实施例实现了如下技术效果：在用户存在某个操作请求或者是触发指令的情况下，才获取该用户的头像图像，然后与存储的多个图像进行比对，以确定是否存储有该用户的身份，然后再基于确认的身份确定用户是否有操作权限，从而解决了现有身份认证应用较为单一的问题，达到了将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围的技术效果。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种身份认证方法，其特征在于，包括：

响应于目标用户的操作请求，获取目标用户的头像图像；

将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

确定所述目标用户的身份是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

2.根据权利要求1所述的方法，其特征在于，响应于目标用户的操作请求，获取目标用户的头像图像，包括：

通过人体感应装置感应到所述目标用户是否进入预设感应区域内，；

在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；

响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。

3.根据权利要求1所述的方法，其特征在于，将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像，包括：

提取所述头像图像的特征向量；

将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，以确定出否存在与所述头像图像相似度超出预设阈值的源图像。

4.根据权利要求3所述的方法，其特征在于，提取所述头像图像的特征向量，包括：

通过预先训练的神经网络模型提取所述头像图像的特征向量。

5.根据权利要求4所述的方法，其特征在于，所述预先训练的神经网络模型依次包括如下神经网络层：

9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

6.根据权利要求3所述的方法，其特征在于，将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较，包括：

分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离；

通过计算得到的余弦距离表征相似度。

7.根据权利要求6所述的方法，其特征在于，按照以下公式计算余弦距离：

<mrow> <mi>c</mi> <mi>o</mi> <mi>s</mi> <mrow> <mo>(</mo> <mi>&amp;theta;</mi> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <mi>a</mi> <mo>&amp;CenterDot;</mo> <mi>b</mi> </mrow> <mrow> <mo>|</mo> <mo>|</mo> <mi>a</mi> <mo>|</mo> <mo>|</mo> <mo>&amp;times;</mo> <mo>|</mo> <mo>|</mo> <mi>b</mi> <mo>|</mo> <mo>|</mo> </mrow> </mfrac> <mo>=</mo> <mfrac> <mrow> <mi>x</mi> <mn>1</mn> <mi>x</mi> <mn>2</mn> <mo>+</mo> <mi>y</mi> <mn>1</mn> <mi>y</mi> <mn>2</mn> </mrow> <mrow> <msqrt> <mrow> <mi>x</mi> <msup> <mn>1</mn> <mn>2</mn> </msup> <mo>+</mo> <mi>y</mi> <msup> <mn>1</mn> <mn>2</mn> </msup> </mrow> </msqrt> <mo>&amp;times;</mo> <msqrt> <mrow> <mi>x</mi> <msup> <mn>2</mn> <mn>2</mn> </msup> <mo>+</mo> <mi>y</mi> <msup> <mn>2</mn> <mn>2</mn> </msup> </mrow> </msqrt> </mrow> </mfrac> </mrow>

其中，cos(θ)表示余弦距离，a表示所述头像图像的特征向量，b表示源图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述操作请求包括以下至少之一：开门请求、设备使用请求、账号登录请求、查看资料请求。

9.一种身份认证服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

响应于目标用户的操作请求，获取目标用户的头像图像；

将所述头像图像与数据库中存储的多个源图像进行相似度比对，确定是否存在与所述头像图像相似度超出预设阈值的源图像；

在确定存在的情况下，将相似度最高的源图像对应的用户身份作为所述目标用户的身份；

确定所述目标用户的身份是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行所述操作请求所请求的操作。

10.根据权利要求9所述的服务器，其特征在于，所述处理器响应于目标用户的操作请求，获取目标用户的头像图像，包括：

通过人体感应装置感应到所述目标用户是否进入预设感应区域内，；

在确定所述目标用户进入所述预设感应区域内的情况下，生成所述操作请求；

响应于所述操作请求，触发摄像头获取所述目标用户的头像图像。