CN109359455B - 一种云桌面登录方法、装置与计算机可读存储介质 - Google Patents
一种云桌面登录方法、装置与计算机可读存储介质 Download PDFInfo
- Publication number
- CN109359455B CN109359455B CN201811091435.6A CN201811091435A CN109359455B CN 109359455 B CN109359455 B CN 109359455B CN 201811091435 A CN201811091435 A CN 201811091435A CN 109359455 B CN109359455 B CN 109359455B
- Authority
- CN
- China
- Prior art keywords
- user
- cloud desktop
- information
- face
- feature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种云桌面登录方法、装置与计算机可读存储介质,该方法包括:根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;根据接收到的云桌面申请信息,创建云桌面;根据预先采集的第一人脸图像对搜索到与第一人脸图像匹配的用户登记照信息进行更新,对更新后的用户登记照信息和用户基本信息进行第二用户模型创建,对接收到的待登录用户的第二人脸图像进行人脸匹配识别,匹配成功后,终端使用用户凭据登录云桌面。该方法在用户登录云桌面时,通过对用户的人脸图像作出及时的更新,有效地保证了人脸识别率,同时通过对人脸图像与用户凭据进行绑定传输,对用户的登录信息起到了一定的保护作用。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种云桌面登录方法、装置与计算机可读存储介质。
背景技术
在云计算时代桌面虚拟化技术的发展,资源池化和弹性置备、集群技术和高可用、桌面漂移和离线模式等技术的出现,使得云桌面在能耗、配置和管理上都优于传统的个人PC办公方式。因此在办公场景下,云桌面受到越来越多企业的青睐。云桌面技术由来已久,一般由两个模块组成:虚拟化服务器(服务端)和瘦终端(客户连接工具端)。瘦终端采用精简操作系统,安装远程连接工具,采用RDP、Spice等协议通过网络远程连接云桌面。连接云桌面的方式一般默认采用用户名密码的方式或者采用4A系统辅助登录的方式等。此类方法有一个显著的缺点,用户都需要通过输入框提交用户名密码进行交互,存在被监视并盗用的潜在安全隐患。
虽然现有一些采用人脸识别的登录方式来替换传统登录云桌面的方式,但随着使用时间久了,系统中的人脸图像得不到及时的更新,容易导致识别率低,而且采集到的人脸信息还很容易被不法之徒截获,从而导致信息泄露,存在着信息泄露的危险。
发明内容
本发明的目的是提供一种云桌面登录方法、装置与计算机可读存储介质,用于解决系统人脸识别率低的问题以及保护用户在登录云桌面时的登录信息。
本发明实施例提供了一种云桌面登录方法,包括:
根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
优选地,所述根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,具体包括:
对所述第一人脸图像进行二维主成分分析处理,获得所述第一人脸图像的第一人脸特征数据;
根据所述第一人脸特征数据,对所述第一用户模型中的用户登记照信息进行搜索匹配。
优选地,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据,具体包括:
所述用户基本信息包括登录云桌面的用户名和密码;
所述用户凭据是根据搜索到的用户登记照信息对应的用户名和密码生成的加密数据。
优选地,所述采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,具体包括:
对所述第二人脸图像进行二维主成分分析处理,获得所述第二人脸图像的第二人脸特征数据;
对所述第二人脸特征数据进行加密处理,并传输到所述云桌面;
所述云桌面对加密处理后的第二人脸特征数据进行解密处理,并将解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息进行人脸匹配识别;其中,所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息是采用1:N的特征对比方式进行识别。
优选地,所述人脸匹配识别包括以下步骤:
计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度小于预设的第一阈值时,重复采集待登录用户的第二人脸图像。
优选地,所述云桌面登录方法还包括:
当人脸匹配识别匹配成功后,计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度大于预设的第二阈值时,根据所述待登录用户的第二人脸图像对所述第二用户模型中的用户登记照信息进行更新。
优选地,所述向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面,具体包括:
对所述第二用户模型对应的用户凭据进行加密处理,并将加密后的用户凭据发送给所述终端;
所述终端对接收到的加密处理后的用户凭据进行解密处理,以使得所述终端根据解密处理后的用户凭据登录所述云桌面。
本发明实施例还提供了一种云桌面登录装置,包括:
用户模型创建模块,用于根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
云桌面创建模块,用于根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
图像信息搜索匹配模块,用于根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
图像信息更新模块,用于根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
人脸匹配识别模块,用于采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
本发明实施例还提供了一种云桌面登录装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如所述的云桌面登录方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如所述的云桌面登录方法。
相对于现有技术,本发明实施例提供的一种云桌面登录方法的有益效果在于:所述云桌面登录方法,包括:根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。该方法使用户在登录云桌面时,通过对用户的人脸图像作出及时的更新,有效地保证了人脸识别率,同时通过对人脸图像与用于登录的用户凭据进行绑定传输,对用户在登录云桌面时的登录信息起到了一定的保护作用。
附图说明
图1是本发明实施例提供的一种云桌面登录方法的云桌面系统结构示意图;
图2是本发明实施例提供的一种云桌面登录方法的流程图;
图3是本发明实施例提供的一种云桌面登录装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其是本发明实施例提供的一种云桌面登录方法的云桌面系统结构示意图,所述云桌面系统包括:AD域管理模块1、云桌面管理模块2、云桌面服务端3和终端4,;其中所述AD域管理模块1是企业内部用户管理的主要工具和手段,通过将所述AD域管理模块1与所述云桌面系统对接,所述云桌面系统就可以访问所述AD域管理模块1中企业内部员工信息,完成用户的校验;所述云桌面管理模块2通过构建一个WEB管理平台,管理员通过所述WEB管理平台接收用户申请云桌面的申请信息,所述WEB管理平台通过提供REST服务接口实现云桌面创建、电源管理、编辑、删除等管理手段,并构建PRC服务和所述终端4进行信息交互和管理;云桌面服务端3是虚拟化端,提供云桌面的运行环境,可采用Hyper-V、KVM、VMWare等成熟平台和技术进行构建;所述终端3为瘦终端,是一个精简的操作系统,通过在所述终端3上装连接工具,用于连接远程云桌面。
在本实施例中,通过所述终端3获取用户人脸图像,并将所述人脸图像上传到所述云桌面管理模块2,所述云桌面管理模块2对接收到的所述人脸图像进行处理获取所述人脸图像的人脸特征数据,然后将用户凭据以及所述人脸特征数据进行绑定以使得所述终端3根据所述用户凭据登录云桌面。
请参阅图2,其是本发明实施例提供的一种云桌面登录方法的流程图,所述云桌面登录方法,包括:
S100:根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
S200:根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
S300:根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
S400:根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
S500:采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
在本实施例中,企业用户通过向云桌面系统提交申请云桌面的申请信息;管理云桌面系统的管理员根据接收到申请信息后进行审批,申请通过后通过云桌面管理模块为用户创建云桌面,并将AD域管理模块中的用户信息通过结构化文本的方式注入到新创建的云桌面中,云桌面中的自动脚本在云桌面创建后自动运行,根据注入的用户名和密码创建用户,并保存到云桌面相应的域中,为用户完成标识一台新的云桌面。
在一种可选的实施例中,S300:所述根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,具体包括:
对所述第一人脸图像进行二维主成分分析处理,获得所述第一人脸图像的第一人脸特征数据;
根据所述第一人脸特征数据,对所述第一用户模型中的用户登记照信息进行搜索匹配。
在本实施例中,当用户确认云桌面申请流程完成后,打开所述终端连接工具,使用AForge.NET组件调用摄像头对所述第一人脸图像进行采集,所述第一人脸图像为无遮挡的正脸截图图像,或者以正脸为坐标原点,水平方向左右倾斜至多30°或者垂直方向上下偏离至多45°的人脸截图图像。
所述第一人脸图像进行二维主成分分析处理,其中,二维主成分分析算法是一种图像特征提取方法,以图像矩阵为分析对象,使所述第一人脸图像在第一人脸特征数据提取之前不必进行降维处理,由于在构造图像协方差矩阵时,二维主成分分析算法直接利用图像矩阵,在矩阵转换成列向量的过程中,不会因维数大大增高,而实施降维处理,故采用二维主成分分析算法对所述第一人脸图像进行处理,大大提高了运算速度。
在一种可选的实施例中,S400:所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据,具体包括:
所述用户基本信息包括登录云桌面的用户名和密码;
所述用户凭据是根据搜索到的用户登记照信息对应的用户名和密码生成的加密数据。
在本实施例中,通过对用户的用户名和密码进行加密处理生成的加密的用户凭据,即使用户登录信息在传输过程被截取,不法之徒也无法将其破解为明文登录密码,故保障了用户的密码安全。
在一种可选的实施例中,S500:所述采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,具体包括:
对所述第二人脸图像进行二维主成分分析处理,获得所述第二人脸图像的第二人脸特征数据;
对所述第二人脸特征数据进行加密处理,并传输到所述云桌面;
所述云桌面对加密处理后的第二人脸特征数据进行解密处理,并将解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息进行人脸匹配识别;其中,所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息是采用1:N的特征对比方式进行识别。
在本实施例中,对所述第二人脸特征数据进行加密处理主要是为了给用户在登录云桌面时设置多一层保护防备,保证传输安全,当用户凭据被破解后,不至于导致云桌面立刻被破解;
其中,所述第二人脸特征数据采用AES加密算法进行加密处理,加密使用的密钥是所述终端通过API获取的token,,具体包括以下步骤:
所述终端通过API请求云桌面管理模块返回用于加密的token;
为了进一步防止所述第二人脸特征数据被截取后破解,所述API绕开常规的httpheader字符串,使用指定特定的http header字符串,所述指定特定的http header字符串包含密钥;
所述终端使用AES解密,密钥是http header,得到token。
在一种可选的实施例中,所述人脸匹配识别包括以下步骤:
计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度小于预设的第一阈值时,重复采集待登录用户的第二人脸图像。
在本实施例中,由于随着时间的增长,用户的容颜会慢慢发生变化,所以只有通过不断更新所述第二用户模型,方可解决用户由于人脸发生变化无法匹配到用户信息的问题。
在一种可选的实施例中,所述云桌面登录方法还包括:
当人脸匹配识别匹配成功后,计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度大于预设的第二阈值时,根据所述待登录用户的第二人脸图像对所述第二用户模型中的用户登记照信息进行更新。
在本实施例中,由于随着时间的增长,用户的年龄也会发生变化,为了增加识别率,本技术方案在对人脸信息进行匹配后,增加了年龄匹配这一技术方案,可以更加有效地保证用户的识别率;其中,所述第二阈值可设置为15%。
在一种可选的实施例中,所述向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面,具体包括:
对所述第二用户模型对应的用户凭据进行加密处理,并将加密后的用户凭据发送给所述终端;
所述终端对接收到的加密处理后的用户凭据进行解密处理,以使得所述终端根据解密处理后的用户凭据登录所述云桌面。
请参阅图3,其是本发明实施例提供的一种云桌面登录装置的示意图,所述云桌面登录装置,包括:
用户模型创建模块1,用于根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
云桌面创建模块2,用于根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
图像信息搜索匹配模块3,用于根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
图像信息更新模块4,用于根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
人脸匹配识别模块5,用于采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
在一种可选的实施例中,图像信息搜索匹配模块3,包括:
提取第一人脸特征数据单元,用于对所述第一人脸图像进行二维主成分分析处理,获得所述第一人脸图像的第一人脸特征数据;
信息搜索匹配单元,用于根据所述第一人脸特征数据,对所述第一用户模型中的用户登记照信息进行搜索匹配。
在本实施例中,当用户确认云桌面申请流程完成后,打开所述终端连接工具,使用AForge.NET组件调用摄像头对所述第一人脸图像进行采集,所述第一人脸图像为无遮挡的正脸截图图像,或者以正脸为坐标原点,水平方向左右倾斜至多30°或者垂直方向上下偏离至多45°的人脸截图图像。
所述第一人脸图像进行二维主成分分析处理,其中,二维主成分分析算法是一种图像特征提取方法,以图像矩阵为分析对象,使所述第一人脸图像在第一人脸特征数据提取之前不必进行降维处理,由于在构造图像协方差矩阵时,二维主成分分析算法直接利用图像矩阵,在矩阵转换成列向量的过程中,不会因维数大大增高,而实施降维处理,故采用二维主成分分析算法对所述第一人脸图像进行处理,大大提高了运算速度。
在一种可选的实施例中,图像信息更新模块4,包括:
用户基本信息单元,用于所述用户基本信息包括登录云桌面的用户名和密码;
用户凭据单元,用于所述用户凭据是根据搜索到的用户登记照信息对应的用户名和密码生成的加密数据。
在本实施例中,通过对用户的用户名和密码进行加密处理生成的加密的用户凭据,即使用户登录信息在传输过程被截取,不法之徒也无法将其破解为明文登录密码,故保障了用户的密码安全。
在一种可选的实施例中,人脸匹配识别模块5,包括:
获取第二人脸特征数据单元,用于对所述第二人脸图像进行二维主成分分析处理,获得所述第二人脸图像的第二人脸特征数据;
加密处理单元,用于对所述第二人脸特征数据进行加密处理,并传输到所述云桌面;
人脸匹配识别单元,用于所述云桌面对加密处理后的第二人脸特征数据进行解密处理,并将解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息进行人脸匹配识别;其中,所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息是采用1:N的特征对比方式进行识别。
在本实施例中,对所述第二人脸特征数据进行加密处理主要是为了给用户在登录云桌面时设置多一层保护防备,保证传输安全,当用户凭据被破解后,不至于导致云桌面立刻被破解;
在一种可选的实施例中,所述人脸匹配识别单元包括以下步骤:
人脸匹配度计算子单元,用于计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度;
人脸匹配度判断子单元,当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度小于预设的第一阈值时,重复采集待登录用户的第二人脸图像。
在本实施例中,由于随着时间的增长,用户的容颜会慢慢发生变化,所以只有通过不断更新所述第二用户模型,方可解决用户由于人脸发生变化无法匹配到用户信息的问题。
在一种可选的实施例中,所述云桌面登录装置还包括:
年龄匹配度计算单元,用于当人脸匹配识别匹配成功后,计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度;
年龄匹配度判断单元,用于当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度大于预设的第二阈值时,根据所述待登录用户的第二人脸图像对所述第二用户模型中的用户登记照信息进行更新。
在本实施例中,由于随着时间的增长,用户的年龄也会发生变化,为了增加识别率,本技术方案在对人脸信息进行匹配后,增加了年龄匹配这一技术方案,可以更加有效地保证用户的识别率;其中,所述第二阈值可设置为15%。
本发明实施例还提供了一种云桌面登录装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如所述的云桌面登录方法。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述云桌面登录装置中的执行过程。例如,所述计算机程序可以被分割成如图3所示的云桌面登录装置的功能模块。
所述云桌面登录装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述云桌面登录装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是云桌面登录装置的示例,并不构成对云桌面登录装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述云桌面登录装置还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述云桌面登录装置的控制中心,利用各种接口和线路连接整个云桌面登录装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述云桌面登录装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述云桌面登录装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如所述的云桌面登录方法。
相对于现有技术,本发明实施例提供的一种云桌面登录方法的有益效果在于:所述云桌面登录方法,包括:根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。该方法使用户在登录云桌面时,通过对用户的人脸图像作出及时的更新,有效地保证了人脸识别率,同时通过对人脸图像与用于登录的用户凭据进行绑定传输,对用户在登录云桌面时的登录信息起到了一定的保护作用。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种云桌面登录方法,其特征在于,包括:
根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,具体为:对所述第二人脸图像进行二维主成分分析处理,获得所述第二人脸图像的第二人脸特征数据;对所述第二人脸特征数据采用AES加密算法进行加密处理,加密使用的密钥是终端通过API获取的token,所述API绕开常规的http header字符串,使用指定特定的httpheader字符串,所述指定特定的http header字符串包含密钥,将加密处理后的所述第二人脸特征数据传输到所述云桌面;所述云桌面对加密处理后的第二人脸特征数据进行解密处理,并将解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息进行人脸匹配识别;其中,所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息是采用1:N的特征对比方式进行识别;
并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
2.如权利要求1所述的云桌面登录方法,其特征在于,所述根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,具体包括:
对所述第一人脸图像进行二维主成分分析处理,获得所述第一人脸图像的第一人脸特征数据;
根据所述第一人脸特征数据,对所述第一用户模型中的用户登记照信息进行搜索匹配。
3.如权利要求1所述的云桌面登录方法,其特征在于,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据,具体包括:
所述用户基本信息包括登录云桌面的用户名和密码;
所述用户凭据是根据搜索到的用户登记照信息对应的用户名和密码生成的加密数据。
4.如权利要求3所述的云桌面登录方法,其特征在于,所述人脸匹配识别包括以下步骤:
计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的人脸匹配度小于预设的第一阈值时,重复采集待登录用户的第二人脸图像。
5.如权利要求1所述的云桌面登录方法,其特征在于,所述方法还包括:
当人脸匹配识别匹配成功后,计算所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度;
当所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息的年龄匹配度大于预设的第二阈值时,根据所述待登录用户的第二人脸图像对所述第二用户模型中的用户登记照信息进行更新。
6.如权利要求1所述的云桌面登录方法,其特征在于,所述向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面,具体包括:
对所述第二用户模型对应的用户凭据进行加密处理,并将加密后的用户凭据发送给所述终端;
所述终端对接收到的加密处理后的用户凭据进行解密处理,以使得所述终端根据解密处理后的用户凭据登录所述云桌面。
7.一种云桌面登录装置,其特征在于,包括:
用户模型创建模块,用于根据预存在AD域中的多个用户基本信息、与用户基本信息一一对应的用户登记照信息创建第一用户模型;
云桌面创建模块,用于根据接收到的云桌面申请信息,创建云桌面;其中,所述云桌面申请信息包括第一用户模型中的用户基本信息、与用户基本信息对应的用户登记照信息;
图像信息搜索匹配模块,用于根据预先采集的第一人脸图像,对所述第一用户模型中的用户登记照信息进行搜索匹配,得到与所述第一人脸图像匹配的用户登记照信息;
图像信息更新模块,用于根据所述第一人脸图像对搜索到的用户登记照信息进行更新,对所述更新后的用户登记照信息和所述用户基本信息进行第二用户模型创建,且将所述第二用户模型中更新后的用户登记照信息与用户凭据进行绑定;其中,所述用户凭据是根据搜索到的用户登记照信息对应的用户基本信息生成的加密数据;
人脸匹配识别模块,用于采用所述第二用户模型对接收到的待登录用户的第二人脸图像进行人脸匹配识别,具体包括:获取第二人脸特征数据单元,用于对所述第二人脸图像进行二维主成分分析处理,获得所述第二人脸图像的第二人脸特征数据;加密处理单元,用于对所述第二人脸特征数据进行加密处理,对所述第二人脸特征数据采用AES加密算法进行加密处理,加密使用的密钥是终端通过API获取的token,所述API绕开常规的http header字符串,使用指定特定的http header字符串,所述指定特定的http header字符串包含密钥,将加密处理后的所述第二人脸特征数据传输到所述云桌面;人脸匹配识别单元,用于所述云桌面对加密处理后的第二人脸特征数据进行解密处理,并将解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息进行人脸匹配识别;其中,所述解密处理后的第二人脸特征数据与所述第二用户模型中的用户登记照信息是采用1:N的特征对比方式进行识别;
并在匹配成功后,向所述终端返回所述第二用户模型对应的用户凭据,以使得所述终端根据所述第二用户模型对应的用户凭据登录所述云桌面。
8.一种云桌面登录装置,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任意一项所述的云桌面登录方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至6中任意一项所述的云桌面登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811091435.6A CN109359455B (zh) | 2018-09-19 | 2018-09-19 | 一种云桌面登录方法、装置与计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811091435.6A CN109359455B (zh) | 2018-09-19 | 2018-09-19 | 一种云桌面登录方法、装置与计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109359455A CN109359455A (zh) | 2019-02-19 |
CN109359455B true CN109359455B (zh) | 2021-03-02 |
Family
ID=65351318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811091435.6A Active CN109359455B (zh) | 2018-09-19 | 2018-09-19 | 一种云桌面登录方法、装置与计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109359455B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992346B (zh) * | 2021-09-16 | 2024-01-26 | 深圳市证通电子股份有限公司 | 一种基于国密加固的安全云桌面的实现方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227316A (zh) * | 2015-09-01 | 2016-01-06 | 深圳市创想一登科技有限公司 | 基于人脸图像身份验证的移动互联网账号登录系统及方法 |
CN105763532A (zh) * | 2016-01-05 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种登录虚拟桌面的方法及装置 |
CN106534206A (zh) * | 2016-12-28 | 2017-03-22 | 汉王科技股份有限公司 | 一种基于云平台的身份认证方法、装置以及系统 |
CN107360119A (zh) * | 2016-05-09 | 2017-11-17 | 中兴通讯股份有限公司 | 一种云桌面登陆验证方法、云桌面控制系统及客户端 |
CN108446387A (zh) * | 2018-03-22 | 2018-08-24 | 百度在线网络技术(北京)有限公司 | 用于更新人脸注册库的方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108492424A (zh) * | 2018-04-04 | 2018-09-04 | 深圳职业技术学院 | 一种基于量子密码的门禁系统 |
-
2018
- 2018-09-19 CN CN201811091435.6A patent/CN109359455B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227316A (zh) * | 2015-09-01 | 2016-01-06 | 深圳市创想一登科技有限公司 | 基于人脸图像身份验证的移动互联网账号登录系统及方法 |
CN105763532A (zh) * | 2016-01-05 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种登录虚拟桌面的方法及装置 |
CN107360119A (zh) * | 2016-05-09 | 2017-11-17 | 中兴通讯股份有限公司 | 一种云桌面登陆验证方法、云桌面控制系统及客户端 |
CN106534206A (zh) * | 2016-12-28 | 2017-03-22 | 汉王科技股份有限公司 | 一种基于云平台的身份认证方法、装置以及系统 |
CN108446387A (zh) * | 2018-03-22 | 2018-08-24 | 百度在线网络技术(北京)有限公司 | 用于更新人脸注册库的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109359455A (zh) | 2019-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111460453B (zh) | 机器学习训练方法、控制器、装置、服务器、终端和介质 | |
US10055611B2 (en) | Secure remote application shares | |
CN106341381B (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
US10200349B2 (en) | Secured file transfer management on augmented reality (AR) and virtual reality (VR) devices | |
EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
US10169568B2 (en) | Eye gazing passcode generation crossing augmented reality (AR) and virtual reality (VR) devices | |
CN102469080A (zh) | 实现通行证用户安全登录应用客户端的方法和系统 | |
CN103383768A (zh) | 基于移动终端的农产品追溯服务系统 | |
CN107528830B (zh) | 账号登陆方法、系统及存储介质 | |
US8984612B1 (en) | Method of identifying an electronic device by browser versions and cookie scheduling | |
CN111193725B (zh) | 一种基于配置的联合登录方法、装置和计算机设备 | |
CN111669351B (zh) | 鉴权方法、业务服务器、客户端及计算机可读存储介质 | |
AU2015304185A1 (en) | Private data management system and method therefor | |
US10880283B1 (en) | Techniques for remote access to a computing resource service provider | |
US9755832B2 (en) | Password-authenticated public key encryption and decryption | |
CN109359455B (zh) | 一种云桌面登录方法、装置与计算机可读存储介质 | |
KR20220014804A (ko) | 데이터 보안 시스템 및 그 방법 | |
US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN111831991A (zh) | 输入操作检测方法、装置、计算设备和介质 | |
TWI649661B (zh) | 合成文件存取技術 | |
WO2019141113A1 (zh) | 数据解密方法、装置及电子设备 | |
EP3289505B1 (en) | Resumption of logon across reboots | |
CN108134785B (zh) | 一种服务器的切换方法、装置、终端设备及存储介质 | |
US10785335B2 (en) | Secure and private web browsing system and method | |
JP2020518085A (ja) | 仮想マシン‐コンピュータにより実施されるセキュリティ方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |