CN113094681A - 一种身份识别方法、系统、设备及存储介质 - Google Patents

Abstract

本发明公开了一种身份识别方法、系统、设备及存储介质，所述方法包括：获取登录信息，根据识别模型进行判断，获取识别结果，识别模型包括指纹识别模型和声纹识别模型，若指纹识别不成功，指纹识别模型输出失败信号，将失败信号输入至声纹识别模型进行启动声纹识别；当采用指纹识别模型时，包括识别过程，其中，识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将参考点输入预设的LSA模块进行认证；当采用声纹识别模型时，提取语段特征，将语段特征输入高斯混合模型，获取训练结果，将训练结果输入预设的LSA模块进行认证。本发明通过采用网络模型以及多种特征融合方法，结合指纹和声纹识别两方面的改进，进一步提高身份识别的准确率。

Description

一种身份识别方法、系统、设备及存储介质

技术领域

本发明涉及身份识别技术领域，尤其涉及一种身份识别方法、系统、设备 及存储介质。

背景技术

目前微软在Windows系统中引入了Windows Hello功能，即通过验证生物 特征登录Windows系统，但由于机房内计算机大多不支持该功能，不能输入指 纹进行登录，如果对系统进行升级，还可能破坏计算机上安装的控制软件，而 且Windows Hello功能只支持本地生物识别登录认证，工作人员需要在授权用 户登录的每台计算机上录入维修人员的指纹信息，非常不方便管理。还有一种 方式是在Windows系统登录中引入第三方认证，增强本地登录的安全性，但由 于车站机房环境内维修人员具有流动性，计算机系统版本各异，目前还没有合 适的管理和授权认证方案。

发明内容

本发明目的在于，提供一种身份识别方法、系统、设备及存储介质，采用 指纹识别和声纹识别技术，为了避免由于录入姿势问题、人员指纹受损等情况， 导致识别失败的发生，加入了声纹识别系统，在指纹识别失败后迅速进行声纹 识别，减少识别系统录入失败的问题，缩短识别时间，提高匹配识别的准确度。

为实现上述目的，本发明实施例提供一种身份识别方法，包括：

获取登录信息，根据识别模型进行判断，获取识别结果，其中，所述识别 模型包括指纹识别模型和声纹识别模型，若指纹识别不成功，所述指纹识别模 型输出失败信号，将所述失败信号输入至声纹识别模型进行启动声纹识别；

当采用指纹识别模型时，包括识别过程，其中，所述识别过程根据提取指 纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设的LSA 模块进行认证；

当采用声纹识别模型时，提取语段特征，将所述语段特征输入高斯混合模 型，获取训练结果，将所述训练结果输入预设的LSA模块进行认证。

优选地，所述当采用指纹识别模块时，包括识别过程，其中，所述识别过 程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输 入预设的LSA模块进行认证，还包括：

登录过程检测到指纹数据，所述指纹数据采用粗定位和精确定位两个阶段 组成的快速方法提取所述奇异点信息，其中，所述粗定位采用指纹的方向直方 图和Poincare指标确定所述奇异点所在区域，所述精确定位采用指纹的方向变 化率确定所述奇异点的所在位置。

优选地，所述当采用指纹识别模型时，根据提取指纹图像中的奇异点信息 确定图像配准的参考点，将所述参考点输入预设的LSA模块进行认证，获取识 别结果，包括：

根据确定所述奇异点的所在位置，获取所在位置的中心点确实所述图像配 准的参考点，将所述参考点与所述输入预设的LSA模块进行认证，并将认证结 果反馈至用户设备端。

优选地，所述当采用声纹识别模型时，提取语段特征，将所述语段特征输 入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA模块进行认 证，包括：

根据每个目标说话者构建相应的目标声纹模型，采用自适应算法训练所述 目标声纹模型，将检测到的声纹数据输入所述目标声纹模型中训练，获取训练 结果。

本发明实施例提供还提供一种身份识别系统，包括：

实现模块，用于获取登录信息，根据识别模型进行判断，获取识别结果；

其中，所述实现模块包括第一子模块和第二子模块，若所述第一子模块输 出识别失败信号，将所述识别失败信号传输至第二子模块进行判断；

所述第一子模块，用于当采用指纹识别模型时，包括识别过程，其中，所 述识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述 参考点输入预设的LSA模块进行认证；

所述第二子模块，用于当采用声纹识别模型时，提取语段特征，将所述语 段特征输入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA模 块进行认证。

优选地，所述第一子模块，还用于登录过程检测到指纹数据，所述指纹数 据采用粗定位和精确定位两个阶段组成的快速方法提取所述奇异点信息，其中， 所述粗定位采用指纹的方向直方图和Poincare指标确定所述奇异点所在区域， 所述精确定位采用指纹的方向变化率确定所述奇异点的所在位置。

优选地，所述第一子模块，还用于根据确定所述奇异点的所在位置，获取 所在位置的中心点确实所述图像配准的参考点，将所述参考点与所述输入预设 的LSA模块进行认证，并将认证结果反馈至用户设备端。

优选地，所述第二子模块，还用于根据每个目标说话者构建相应的目标声 纹模型，采用自适应算法训练所述目标声纹模型，将检测到的声纹数据输入所 述目标声纹模型中训练，获取训练结果。

本发明实施例，根据获取的登录信息，采用识别模型进行判断，获取识别 结果，其中，声纹识别采用高斯混合模型，根据语音中人说话得特征去识别该 段语音所属的人的身份，指纹识别基于多个特征融合，提高身份识别的准确率， 同时也解决了在不能安装指纹识别的机房计算机中添加声纹识别，确保了身份 的验证，提高了电网的工作效率。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的 附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施 方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。

图1是本发明某一实施例提供的一种身份识别方法的流程示意图；

图2是本发明另一实施例提供的Credential Provider模型登录过程图；

图3是本发明又一实施例提供的指纹识别登录认证系统软件结构图；

图4是本发明某一实施例提供的登录认证流程图；

图5是本发明另一实施例提供的权限管理模块流程图；

图6是本发明又一实施例提供的基于GMM-UBM模型的声纹确认实现流程 图；

图7是本发明某一实施例提供的一种身份识别系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，文中所使用的步骤编号仅是为了方便描述，不对作为对步骤执 行先后顺序的限定。

应当理解，在本发明说明书中所使用的术语仅仅是出于描述特定实施例的 目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的 那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该” 意在包括复数形式。

术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和组件的存 在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和其集 合的存在或添加。

术语“和”是指相关联列出的项中的一个或多个的任何组合以及所有可能组 合，并且包括这些组合。

请参阅图1，本发明实施例提供一种身份识别方法，包括：

S101、获取登录信息，根据识别模型进行判断，获取识别结果，其中，所 述识别模型包括指纹识别模型和声纹识别模型，若指纹识别不成功，所述指纹 识别模型输出失败信号，将所述失败信号输入至声纹识别模型进行启动声纹识 别。

具体的，应对电网工作中版本各异的系统，工作人员可选的指纹识别和声 纹识别，大大提高了电网工作的效率和准确度，通过登录人员输入的信息(指 纹或者声纹)，根据网络模型进行训练匹配，并进行认证，获取识别结果，在 识别过程中，登录过程检测到指纹数据，指纹数据采用粗定位和精确定位两个 阶段组成的快速方法提取奇异点信息，其中，粗定位采用指纹的方向直方图和 Poincare指标确定奇异点所在区域，精确定位采用指纹的方向变化率确定奇异点 的所在位置，根据确定奇异点的所在位置，获取所在位置的中心点确实图像配 准的参考点，将参考点与输入预设的LSA模块进行认证，并将认证结果反馈至 用户设备端。

在进行资格人员身份识别时，首先利用指纹识别方法进行指纹辨识，若指 纹匹配度达到85％则判定为验证通过，在进行指纹识别的同时，同样采集资格 人员的声纹信息，在指纹匹配度低于85％时，进行声纹识别，根据采集到的声 纹计算其与声纹模型的似然比，若似然比超过0.9，则通过人员的身份辨识，否 则系统提示身份识别失败。

请参考图2，在工作人员选择指纹识别的情况下，拥有调度受令资格的人员 在系统登录认证部分采用的是Credential Provider登录模型，主要由LSA(本地 安全认证中心)、Winlogon、LogonUI、Credential Provider组件组成，Credential Provider的凭据提供程序加载在LogonUI组件中，用于向LogonUI提供交互式 登录中的用户信息，LogonUI将底层Credential Provider中提供的登录凭据界面 加载在登录桌面上，实现交互式登录。

系统服务进程Session 0与用户登录进程Session N部分隔离，当系统服务 进程启动时，系统检测到外部用户事件，自动发送SAS安全序列到用户登录进 程Session 0中的Winlogon进程，Winlogon进程收到通知后，查询所有注册在 系统安全加密路径下的凭据提供程序，通过LogonUI进程，加载所有的 Credential Provider凭据提供程序，LogonUI在登录界面上显示登录凭据提供程 序。受令资格人员通过在登录界面上按照相应登录认证方式选择认证，如果用 户选择输入账户密码信息登录，Credential Provider凭据提供程序将用户输入的 信息转换成凭据认证信息，LogonUI收集用户凭证信息，通过LogonUI将凭据信息传递给Winlogon进程，Winlogon进程将凭据信息作为参数，传递给LSA，LSA收到凭据信息后，在本地的SAM库中使用相关的认证机制查找认证，如果 认证成功，LSA创建访问令牌，访问令牌同时传递给Winlogon进程，Winlogon 进程开启用户解锁界面，用户进入操作系统。

首先指纹采集模型和语音采集模型，采集人员用户的指纹和语音特征，指 纹采集到后调用网络通信模块，将指纹信息发送至认证服务器端，若指纹认证 不通过，网络通信模块中的声纹模型调用单元立即调用声纹模型，对语音特征 进行匹配，匹配成功后，网络通信模块接收到认证结果，由凭据模块提交登录 凭据信息，并通过LogonUI组件传递给Winlogon组件，Windows系统加载登录 凭据信息，登录进入计算机系统；否则，反馈给凭据模块，不进行凭据加载， 指纹登录界面上提示“登录失败”。

指纹模型包括三个方面：指纹系统架构设计说明、指纹登录凭据模块说明 以及指纹管理服务器说明，其中，指纹系统架构设计说明，本实施例的指纹识 别登录认证系统的物理架构由设备端、路由和信息设备端、认证端三部分实体 组成，主要分为登录认证和信息管理两部分，实现对机房内信息设备的集中管 理。

1)设备端：值班室内的每台计算机操控相应的监测设备，通常在无人使 用的情况下，计算机处于锁屏状态，第三方维护人员登录计算机使用所需的监 测设备时、需要进行身份验证。

2)路由和信息设备：机房内的信息设备连接在路由器上，每台计算机控 制1台监测设备，维护人员检测维护时，只有登录相应的计算机才能查看和使 用信息设备。

3)认证端：由认证服务器、数据库服务器和Web服务器组成，认证服务 器通过维修人员发送的用户指纹信息和计算机信息查询数据库服务器进行身份 和权限验证，并将验证结果反馈给用户设备端计算机，实现对机房内第三方维 护人员计算机登录的统一授权和管理，Web端服务器负责管理系统用户信息、 设备信息和分配的用户权限信息，并将信息保存到认证端的数据库服务器中。

请参照图3，通过对现有系统中用户登录身份验证部分的指纹登录凭据模块 进行研究和改进，采用指纹认证的方式登录系统，保障了登录的安全性。

登录认证部分采用C/S模式，负责将指纹凭据模块采集的用户指纹认证信 息，通过底层通信加密接口传输到认证服务器端进行认证；同时实现指纹登录 凭据模块与应用系统内部组件的交互认证登录。

信息管理部分采用B/S模式，通过方便易用的用户管理系统，能够轻松实 现系统内用户的创建、删除、修改、查询、权限管理和设备管理。

请参照图4，指纹登录凭据模块说明，本模块采用Visual Studio 2015开发工 具设计，选用C++开发语言，开发测试环境是Windows系统，采用URU4500 指纹采集模块，指纹登录凭据模块(Fingerprint Credential Provider)动态库中， 函数接口与系统内部Winlogon组件和LogonUI组件的交互，相应的标号代表执 行每个步骤调用的函数接口，系统在启动或锁屏状态下，加载Winlogon组件进 程后，初始化LogonUI组件进程，LogonUI组件加载指纹登录凭据模块，当用 户选择指纹登录认证方式时，通过调用登录界面呈现模块，显示加载指纹登录 认证对话框界面，同时提示用户输入指纹信息进行登录认证，维护人员将手指 放在指纹采集设备上，由该设备监测外部采集事件并发送给指纹采集模块，同时在指纹认证界面上显示指纹信息采集状态。如果指纹采集失败，将失败信号 传输至声纹识别，进行声纹的辨识；提示重新进行采集，如果采集成功，调用 网络通信模块，与服务器端建立TCP连接，将指纹信息和计算机信息加密，通 过通信层发送到认证服务器端，网络通信模块设置一定的等待时间，等待来自 服务器端的认证结果信息，如果在等待时间段内没有收到认证结果，则认为信 息发送失败，提示维护人员重新进行指纹采集，如果收到认证结果信息，则处 理认证结果信息，如果验证通过，由凭据模块提交登录凭据信息，并通过LogonUI 组件传递给Winlogon组件，Windows系统加载登录凭据信息，登录进入计算机 系统，否则，反馈给凭据模块，不进行凭据加载，指纹登录界面上提示“登录 失败”。

请参照图5，指纹管理服务器说明，认证服务器端主要包括数据接收、发送 部分，数据库查询部分和指纹数据验证部分。服务器端与客户端采用TCP协议 通信，选用C++语言中Socket网络编程的Socket模式编写。服务器端与客户端 建立连接后，服务器端中的客户端列表中显示已连接的客户端，并将其套接字 存储在SocketSet.fd.array[i]数组中，服务器端轮询监听客户端列表中客户端的状 态变化，接收来自客户端的数据请求，服务器端接收到客户端的数据请求后， 处理接收的客户端数据，通过Finger print_featureset()函数，提取客户端指纹数 据的特征信息。查询数据库服务器的Mysql数据库，验证用户的身份信息，通 过(&mysql，"select＊from user")函数查找数据库中的用户信息表，通过Finger print_verify()函数，比较客户端指纹数据特征信息与数据库维护人员列表中维护 人员指纹模板信息。如果没有查询到该维护人员的身份信息，则表明该维护人 员不是系统授权用户，认证服务器端发送信息通知客户端计算机验证不通过， 如果查询到维护人员身份信息，则通过维护人员设备授权表，查询该维护人员 设备权限信息。权限验证主要是通过客户端发送的设备信息在维护人员设备授 权表中查找与该人员授权关联的设备ID，比较客户端设备与该维护人员授权设 备的信息，如果能够查询到关联信息，则表明权限验证通过。认证服务器将数 据库设备信息表中该设备的登录凭据信息加密发送给客户端计算机。

指纹信息管理系统：信息管理系统采用Spring MVC+Spring+Mybatis(SSM) 框架，以Bootstrap辅助设计界面，利用Java EE平台，使用Mysql作为系统的 数据库，并通过Tomcat进行发布。信息管理系统实现了管理员登录、用户信息 添加、设备管理、用户权限分配等功能，本节主要介绍信息管理系统中权限管 理模块的设计。机房管理员登录进入信息管理系统，录入机房内的计算机和对 应的信息设备，包括计算机的基本信息和登录信息，并保存在数据库的设备信 息表中；在维护人员模块中点击添加新用户，录入维护人员的基本信息和指纹 信息，将指纹信息与当前维护人员相关联，保存在数据库维护人员信息表中； 管理员在维护人员列表中选定用户，进入该维护人员个人界面，显示当前系统 所有设备列表和用户已经授权登录的设备列表，再进入维护人员个人界面中的 权限管理模块获取数据库维护人员信息表中该维护人员的ID，并选择授权维护 人员登录的设备提交系统后台，系统后台将该维护人员ID与选定的授权设备ID 关联起来，保存在数据库维护人员授权设备表中。若在维护人员已经授权的登 录设备列表中有退选的授权设备，则管理员在相应的授权设备后边点击“退选” 操作，系统后台会解除该维护人员的ID与该设备的ID关联，并将处理结果进 行保存。

请参照图6，根据每个目标说话者构建相应的目标声纹模型，采用自适应算 法训练目标声纹模型，将检测到的声纹数据输入目标声纹模型中训练，获取训 练结果。

高斯混合模型(GMM)为最近几年使用的声纹识别方法，该模型实际叠加 了不同的高斯分布概率密度函数，对特征矢量在概率空间分布情况进行表述， 在声纹识别时，每一个GMM代表一个说话的样本。

采用声纹识别技术可对现场受领人的身份做出二次核实，可对现场复诵人 员的受领资质做出检测，亦大大减少调度员的工作时间，更能确保工作的安全 可靠性。基于GMM模型声纹识别技术是针对训练说话者集合内每一说话人对 属于自己身份特征概率分布进行构建的模型，说话人自身特征直接影响参数值， 所以可以有效描述说话人身份特征。假设说话者概率密度函数形式均相同，但 在函数中设定不同参数值，说话人模型此时可看作一组参数值，且符合概率密 度分布形式。但是，说话人特征分布并非是完全的特征分布，然而这些分布近 似接近高斯分布混合加权值，高斯混合模型即可得到。

高斯混合通用背景模型提出，高斯混合模型存在不足，相对而言，高斯混 合通用背景模型(GMM-UBM)使用性能比较优良，可实现声纹识别，用户在 现实应用中提供的训练语料有限，通常情况下，训练不能太充分，因而，不能 将GMM模型高斯混合数目取很高，但在识别过程中，对混合度要求比较高， 在训练过程中，UBM需要的背景语音量比较大，因而可获得充分训练，获得的 混合量比较高。在说话人模型自适应时，可对UBM中同训练语音特征少量的相 似高斯分量部分进行修改，因UBM由大量背景语音训练得到，通常情况下，其 能很好地将冒充者的平均特征分布情况反映出来，因此，GMM-UBM能对用户 集合外的语音进行较好适应。

在指纹识别失败时，启动声纹识别，在声纹识别过程中，关键步骤是选择 阈值。在GMM-UBM模型匹配之中，目标说话人模型和UBM得分的比值形式 是输出的结果，因而比值形式可大幅削弱最终似然函数评分对阈值选择的影响。 在一定程度上，GMM-UBM的判别性能更好，基于GMM的说话人确认，在进 行基于GMM的声纹确认时，进行语音前端处理，并对特征进行提取，在训练 时，使用训练语音特征进行GMM声纹模型的构建。测试时，让测试语音特征 参数和已知身份的声纹模型进行匹配，并获得一个相似度评分，由某话者模型 对语音向量0进行测试，并将概率评分p(λ|0)输出，通过此评分和阈值比较对 确认结果进行获取，p(λ|0)为GMM模型输出概率，因p(λ|0)无法通过计算获 取，可将声纹确认看作是一个假设检验问题，也就是对测试语音而言，其是目 标说话人H₀获冒认者H₁中的一个进行选取，说话人确认中评分算法采用似然比， 似然比是在冒认者模型输出的概率中，由目标说话者模型输出的待识语音0概 率所占比值。参数表征目标说话人模型为λ，参数表征冒认者模型为

在模型 λ中，p(λ|0)表示待识语音参数向量0输出概率，在λH₁条件下，

表示待识语音参数向量0输出概率，因此似然比为

通常使用 对数似然比方法，记为

本实施 例将时间归一化方法应用到对数似然比式中，这样语音长度对似然比函数的影 响可削弱。具体通过公式

实现，其中，T表示测试 语音长度或帧数，对数似然可使不同说话人间的可区分性增多，输出评分分布 动态范围得到削弱，声纹确认系统对阈值可依赖性减少。

基于GMM-UBM模型的声纹识别系统：目标说话人模型在基于GMM声纹 确认系统中通常仅由目标说话人自身训练语料获得，当目标说话人训练数据较 少时，说话人模型参数估计准确性则较差，在将自适应算法引入构建目标声纹 模型后，根据待测目标说话者训练语料，通过背景模型(UBM)利用最大后验 概率算法，经过自适应训练可得到目标说话人声纹模型，这就是GMM-UBM声 纹识别系统原理。

实际上UBM属于一个庞大的GMM模型，其训练语料为各信道条件全部不 同待辨识说话人的语音，可对与所有说话人均无关的语音特征空间分布进行训 练描述，通过最大后验概率算法，GMM-UBM模型训练参数由UBM自适应得 到，这可节约训练时间，将训练效率提高，该自适应方法分两步：第一步是在UBM中，对目标说话人及每一个混合成分训练语音统计分布进行估量计算，第 二步是用一个语音数据集，将与新充分估计及旧充分估计相关的混合系数进行 结合，调整UBM的各不同高斯分量，使其偏向训练向量方向。

S102、当采用指纹识别模型时，包括识别过程，其中，所述识别过程根据 提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设 的LSA模块进行认证。

具体的，登录过程检测到指纹数据，指纹数据采用粗定位和精确定位两个 阶段组成的快速方法提取奇异点信息，其中，粗定位采用指纹的方向直方图和 Poincare指标确定奇异点所在区域，精确定位采用指纹的方向变化率确定奇异点 的所在位置。根据确定奇异点的所在位置，获取所在位置的中心点确实图像配 准的参考点，将参考点与输入预设的LSA模块进行认证，并将认证结果反馈至 用户设备端。

请参考图2，在工作人员选择指纹识别的情况下，拥有调度受令资格的人员 在系统登录认证部分采用的是Credential Provider登录模型，主要由LSA(本地 安全认证中心)、Winlogon、LogonUI、Credential Provider组件组成，Credential Provider的凭据提供程序加载在LogonUI组件中，用于向LogonUI提供交互式 登录中的用户信息，LogonUI将底层Credential Provider中提供的登录凭据界面 加载在登录桌面上，实现交互式登录。

系统服务进程Session 0与用户登录进程Session N部分隔离，当系统服务 进程启动时，系统检测到外部用户事件，自动发送SAS安全序列到用户登录进 程Session 0中的Winlogon进程，Winlogon进程收到通知后，查询所有注册在 系统安全加密路径下的凭据提供程序，通过LogonUI进程，加载所有的 Credential Provider凭据提供程序，LogonUI在登录界面上显示登录凭据提供程 序。受令资格人员通过在登录界面上按照相应登录认证方式选择认证，如果用 户选择输入账户密码信息登录，Credential Provider凭据提供程序将用户输入的 信息转换成凭据认证信息，LogonUI收集用户凭证信息，通过LogonUI将凭据信息传递给Winlogon进程，Winlogon进程将凭据信息作为参数，传递给LSA， LSA收到凭据信息后，在本地的SAM库中使用相关的认证机制查找认证，如果 认证成功，LSA创建访问令牌，访问令牌同时传递给Winlogon进程，Winlogon 进程开启用户解锁界面，用户进入操作系统。

指纹模型包括三个方面：指纹系统架构设计说明、指纹登录凭据模块说明 以及指纹管理服务器说明，其中，指纹系统架构设计说明，本实施例的指纹识 别登录认证系统的物理架构由设备端、路由和信息设备端、认证端三部分实体 组成，主要分为登录认证和信息管理两部分，实现对机房内信息设备的集中管 理。

1)设备端：值班室内的每台计算机操控相应的监测设备，通常在无人使 用的情况下，计算机处于锁屏状态，第三方维护人员登录计算机使用所需的监 测设备时、需要进行身份验证。

2)路由和信息设备：机房内的信息设备连接在路由器上，每台计算机控 制1台监测设备，维护人员检测维护时，只有登录相应的计算机才能查看和使 用信息设备。

3)认证端：由认证服务器、数据库服务器和Web服务器组成，认证服务 器通过维修人员发送的用户指纹信息和计算机信息查询数据库服务器进行身份 和权限验证，并将验证结果反馈给用户设备端计算机，实现对机房内第三方维 护人员计算机登录的统一授权和管理，Web端服务器负责管理系统用户信息、 设备信息和分配的用户权限信息，并将信息保存到认证端的数据库服务器中。

请参照图3，通过对现有系统中用户登录身份验证部分的指纹登录凭据模块 进行研究和改进，采用指纹认证的方式登录系统，保障了登录的安全性。

登录认证部分采用C/S模式，负责将指纹凭据模块采集的用户指纹认证信 息，通过底层通信加密接口传输到认证服务器端进行认证；同时实现指纹登录 凭据模块与应用系统内部组件的交互认证登录。

信息管理部分采用B/S模式，通过方便易用的用户管理系统，能够轻松实 现系统内用户的创建、删除、修改、查询、权限管理和设备管理。

请参照图4，指纹登录凭据模块说明，本模块采用Visual Studio 2015开发工 具设计，选用C++开发语言，开发测试环境是Windows系统，采用URU4500 指纹采集模块，指纹登录凭据模块(Fingerprint Credential Provider)动态库中， 函数接口与系统内部Winlogon组件和LogonUI组件的交互，相应的标号代表执 行每个步骤调用的函数接口，系统在启动或锁屏状态下，加载Winlogon组件进 程后，初始化LogonUI组件进程，LogonUI组件加载指纹登录凭据模块，当用 户选择指纹登录认证方式时，通过调用登录界面呈现模块，显示加载指纹登录 认证对话框界面，同时提示用户输入指纹信息进行登录认证，维护人员将手指 放在指纹采集设备上，由该设备监测外部采集事件并发送给指纹采集模块，同时在指纹认证界面上显示指纹信息采集状态。如果指纹采集失败，将失败信号 传输至声纹识别，进行声纹的辨识；如果采集成功，调用网络通信模块，与服 务器端建立TCP连接，将指纹信息和计算机信息加密，通过通信层发送到认证 服务器端，网络通信模块设置一定的等待时间，等待来自服务器端的认证结果 信息，如果在等待时间段内没有收到认证结果，则认为信息发送失败，提示维 护人员重新进行指纹采集，如果收到认证结果信息，则处理认证结果信息，如 果验证通过，由凭据模块提交登录凭据信息，并通过LogonUI组件传递给Winlogon组件，Windows系统加载登录凭据信息，登录进入计算机系统，否则， 反馈给凭据模块，不进行凭据加载，指纹登录界面上提示“登录失败”。

请参照图5，指纹管理服务器说明，认证服务器端主要包括数据接收、发送 部分，数据库查询部分和指纹数据验证部分。服务器端与客户端采用TCP协议 通信，选用C++语言中Socket网络编程的Socket模式编写。服务器端与客户端 建立连接后，服务器端中的客户端列表中显示已连接的客户端，并将其套接字 存储在SocketSet.fd.array[i]数组中，服务器端轮询监听客户端列表中客户端的状 态变化，接收来自客户端的数据请求，服务器端接收到客户端的数据请求后， 处理接收的客户端数据，通过Finger print_featureset()函数，提取客户端指纹数 据的特征信息。查询数据库服务器的Mysql数据库，验证用户的身份信息，通 过(&mysql，"select＊from user")函数查找数据库中的用户信息表，通过Finger print_verify()函数，比较客户端指纹数据特征信息与数据库维护人员列表中维护 人员指纹模板信息。如果没有查询到该维护人员的身份信息，则表明该维护人 员不是系统授权用户，认证服务器端发送信息通知客户端计算机验证不通过， 如果查询到维护人员身份信息，则通过维护人员设备授权表，查询该维护人员 设备权限信息。权限验证主要是通过客户端发送的设备信息在维护人员设备授 权表中查找与该人员授权关联的设备ID，比较客户端设备与该维护人员授权设 备的信息，如果能够查询到关联信息，则表明权限验证通过。认证服务器将数 据库设备信息表中该设备的登录凭据信息加密发送给客户端计算机。

指纹信息管理系统：信息管理系统采用Spring MVC+Spring+Mybatis(SSM) 框架，以Bootstrap辅助设计界面，利用Java EE平台，使用Mysql作为系统的 数据库，并通过Tomcat进行发布。信息管理系统实现了管理员登录、用户信息 添加、设备管理、用户权限分配等功能，本节主要介绍信息管理系统中权限管 理模块的设计。如图4-1所示，机房管理员登录进入信息管理系统，录入机房内 的计算机和对应的信息设备，包括计算机的基本信息和登录信息，并保存在数 据库的设备信息表中；在维护人员模块中点击添加新用户，录入维护人员的基 本信息和指纹信息，将指纹信息与当前维护人员相关联，保存在数据库维护人 员信息表中；管理员在维护人员列表中选定用户，进入该维护人员个人界面， 显示当前系统所有设备列表和用户已经授权登录的设备列表，再进入维护人员 个人界面中的权限管理模块获取数据库维护人员信息表中该维护人员的ID，并 选择授权维护人员登录的设备提交系统后台，系统后台将该维护人员ID与选定 的授权设备ID关联起来，保存在数据库维护人员授权设备表中。若在维护人员 已经授权的登录设备列表中有退选的授权设备，则管理员在相应的授权设备后 边点击“退选”操作，系统后台会解除该维护人员的ID与该设备的ID关联， 并将处理结果进行保存。

S103、当采用声纹识别模型时，提取语段特征，将所述语段特征输入高斯 混合模型，获取训练结果，将所述训练结果输入预设的LSA模块进行认证。

根据每个目标说话者构建相应的目标声纹模型，采用自适应算法训练所述 目标声纹模型，将检测到的声纹数据输入所述目标声纹模型中训练，获取训练 结果。

请参照图6，根据每个目标说话者构建相应的目标声纹模型，采用自适应算 法训练目标声纹模型，将检测到的声纹数据输入目标声纹模型中训练，获取训 练结果。

高斯混合模型(GMM)为最近几年使用的声纹识别方法，该模型实际叠加 了不同的高斯分布概率密度函数，对特征矢量在概率空间分布情况进行表述， 在声纹识别时，每一个GMM代表一个说话的样本。

采用声纹识别技术可对现场受领人的身份做出二次核实，可对现场复诵人 员的受领资质做出检测，亦大大减少调度员的工作时间，更能确保工作的安全 可靠性。基于GMM模型声纹识别技术是针对训练说话者集合内每一说话人对 属于自己身份特征概率分布进行构建的模型，说话人自身特征直接影响参数值， 所以可以有效描述说话人身份特征。假设说话者概率密度函数形式均相同，但 在函数中设定不同参数值，说话人模型此时可看作一组参数值，且符合概率密 度分布形式。但是，说话人特征分布并非是完全的特征分布，然而这些分布近 似接近高斯分布混合加权值，高斯混合模型即可得到。

高斯混合通用背景模型提出，高斯混合模型存在不足，相对而言，高斯混 合通用背景模型(GMM-UBM)使用性能比较优良，可实现声纹识别，用户在 现实应用中提供的训练语料有限，通常情况下，训练不能太充分，因而，不能 将GMM模型高斯混合数目取很高，但在识别过程中，对混合度要求比较高， 在训练过程中，UBM需要的背景语音量比较大，因而可获得充分训练，获得的 混合量比较高。在说话人模型自适应时，可对UBM中同训练语音特征少量的相 似高斯分量部分进行修改，因UBM由大量背景语音训练得到，通常情况下，其 能很好地将冒充者的平均特征分布情况反映出来，因此，GMM-UBM能对用户 集合外的语音进行较好适应。

在指纹识别失败时，启动声纹识别，在声纹识别过程中，关键步骤是选择 阈值。在GMM-UBM模型匹配之中，目标说话人模型和UBM得分的比值形式 是输出的结果，因而比值形式可大幅削弱最终似然函数评分对阈值选择的影响。 在一定程度上，GMM-UBM的判别性能更好，基于GMM的说话人确认，在进 行基于GMM的声纹确认时，进行语音前端处理，并对特征进行提取，在训练 时，使用训练语音特征进行GMM声纹模型的构建。测试时，让测试语音特征 参数和已知身份的声纹模型进行匹配，并获得一个相似度评分，由某话者模型 对语音向量0进行测试，并将概率评分p(λ|0)输出，通过此评分和阈值比较对 确认结果进行获取，p(λ|0)为GMM模型输出概率，因p(λ|0)无法通过计算获 取，可将声纹确认看作是一个假设检验问题，也就是对测试语音而言，其是目 标说话人H₀获冒认者H₁中的一个进行选取，说话人确认中评分算法采用似然比， 似然比是在冒认者模型输出的概率中，由目标说话者模型输出的待识语音0概 率所占比值。参数表征目标说话人模型为λ，参数表征冒认者模型为

在模型 λ中，p(λ|0)表示待识语音参数向量0输出概率，在λH₁条件下，

表示 待识语音参数向量0输出概率，因此似然比为

通常使用 对数似然比方法，记为

本实施 例将时间归一化方法应用到对数似然比式中，这样语音长度对似然比函数的影 响可削弱，具体通过公式

实现，其中，T表示测试 语音长度或帧数，对数似然可使不同说话人间的可区分性增多，输出评分分布 动态范围得到削弱，声纹确认系统对阈值可依赖性减少。

基于GMM-UBM模型的声纹识别系统：目标说话人模型在基于GMM声纹 确认系统中通常仅由目标说话人自身训练语料获得，当目标说话人训练数据较 少时，说话人模型参数估计准确性则较差，在将自适应算法引入构建目标声纹 模型后，根据待测目标说话者训练语料，通过背景模型(UBM)利用最大后验 概率算法，经过自适应训练可得到目标说话人声纹模型，这就是GMM-UBM声 纹识别系统原理。

实际上UBM属于一个庞大的GMM模型，其训练语料为各信道条件全部不 同待辨识说话人的语音，可对与所有说话人均无关的语音特征空间分布进行训 练描述，通过最大后验概率算法，GMM-UBM模型训练参数由UBM自适应得 到，这可节约训练时间，将训练效率提高，该自适应方法分两步：第一步是在 UBM中，对目标说话人及每一个混合成分训练语音统计分布进行估量计算，第 二步是用一个语音数据集，将与新充分估计及旧充分估计相关的混合系数进行 结合，调整UBM的各不同高斯分量，使其偏向训练向量方向。

对于电网工作来说，开始广泛应用指纹识别和数字声纹识别技术，能够有 效弥补其他特征识别技术存在的缺陷，并减少用户在身份认证、操作确认等操 作环节的耗时，从约12分钟下降到秒极，按2018年的操作量统计，年可以省 下约7.6万小时，并可提升调度操作和许可的规范性，达到调度运维安全、高效、 精准的目的。开创智能的指纹识别技术及声纹识别技术，能快速并安全的进行 身份认证、操作确认，实现以上技术研究后，可以释放配网调度员60％以上的 操作量，减少操作环节的耗时从约12分钟下降到秒极，按2018年的操作量统 计，年可以省下约7.6万小时，提升调度操作和许可的规范性，实现配网调度工 作安全、高效、精准的目的。通过指纹识别技术和声纹识别技术提高系统受令 身份认证的安全水平和对现场受令身份人员闻声识人的安全认证。

本发明实施例首先保障了识别系统识别的准确度，其次为了避免由于录入 姿势问题、人员指纹受损等情况，导致识别失败的发生，加入了声纹识别系统， 在指纹识别失败后迅速进行声纹识别，减少识别系统录入失败的问题，缩短识 别时间，将网络长期学习的优势与声纹时序特征进行有效地结合，同时将CNN 和LSTM结合，研究声纹谱图的空间特征和时序特征对模型效果的影响，以及 CNN-LSTM网络的识别准确率和损失值，融合多种基于图像特征，经历粗定位 和精确定位两阶段，明确指纹图像的识别，通过指纹和声纹两方面进一步提高 人员识别的准确性。

请参阅图7，本发明实施例提供一种身份识别系统，包括：

实现模块100，用于获取登录信息，根据识别模型进行判断，获取识别结果；

其中，所述实现模块包括第一子模块11和第二子模块12，若第一子模块 11输出识别失败信号，将识别失败信号传输至第二子模块12进行判断；

所述第一子模块11，用于当采用指纹识别模型时，包括识别过程，其中， 所述识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所 述参考点输入预设的LSA模块进行认证；

所述第二子模块12，用于当采用声纹识别模型时，提取语段特征，将所述 语段特征输入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA 模块进行认证。

关于一种身份识别系统的具体限定可以参见上文中对于的限定，在此不再 赘述。上述一种身份识别系统中的各个模块可全部或部分通过软件、硬件及其 组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器 中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执 行以上各个模块对应的操作。

本发明实施例提供一种计算机终端设备，包括一个或多个处理器和存储器。 存储器与所述处理器耦接，用于存储一个或多个程序，当所述一个或多个程序 被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任意一 个实施例中的一种身份识别方法。

处理器用于控制该计算机终端设备的整体操作，以完成上述的一种身份识 别方法的全部或部分步骤。存储器用于存储各种类型的数据以支持在该计算机 终端设备的操作，这些数据例如可以包括用于在该计算机终端设备上操作的任 何应用程序或方法的指令，以及应用程序相关的数据。该存储器可以由任何类 型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储 器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器 (Electrically Erasable Programmable Read-OnlyMemory，简称EEPROM)，可擦除 可编程只读存储器(Erasable Programmable Read-OnlyMemory，简称EPROM)， 可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储 器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。

在一示例性实施例中，计算机终端设备可以被一个或多个应用专用集成电 路(Application Specific 1ntegrated Circuit，简称AS1C)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场 可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制 器、微处理器或其他电子元件实现，用于执行上述的一种身份识别方法，并达 到如上述方法一致的技术效果。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介 质，该程序指令被处理器执行时实现上述任意一个实施例中的一种身份识别方 法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器， 上述程序指令可由计算机终端设备的处理器执行以完成上述的一种身份识别方 法，并达到如上述方法一致的技术效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技 术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这 些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种身份识别方法，其特征在于，包括：

获取登录信息，根据识别模型进行判断，获取识别结果，其中，所述识别模型包括指纹识别模型和声纹识别模型，若指纹识别不成功，所述指纹识别模型输出失败信号，将所述失败信号输入至声纹识别模型进行启动声纹识别；

当采用指纹识别模型时，包括识别过程，其中，所述识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设的LSA模块进行认证；

当采用声纹识别模型时，提取语段特征，将所述语段特征输入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA模块进行认证。

2.根据权利要求1所述的身份识别方法，其特征在于，所述当采用指纹识别模块时，包括识别过程，其中，所述识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设的LSA模块进行认证，还包括：

登录过程检测到指纹数据，所述指纹数据采用粗定位和精确定位两个阶段组成的快速方法提取所述奇异点信息，其中，所述粗定位采用指纹的方向直方图和Poincare指标确定所述奇异点所在区域，所述精确定位采用指纹的方向变化率确定所述奇异点的所在位置。

3.根据权利要求2所述的身份识别方法，其特征在于，所述当采用指纹识别模型时，根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设的LSA模块进行认证，获取识别结果，包括：

根据确定所述奇异点的所在位置，获取所在位置的中心点确实所述图像配准的参考点，将所述参考点与所述输入预设的LSA模块进行认证，并将认证结果反馈至用户设备端。

4.根据权利要求1所述的身份识别方法，其特征在于，所述当采用声纹识别模型时，提取语段特征，将所述语段特征输入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA模块进行认证，包括：

根据每个目标说话者构建相应的目标声纹模型，采用自适应算法训练所述目标声纹模型，将检测到的声纹数据输入所述目标声纹模型中训练，获取训练结果。

5.一种身份识别系统，其特征在于，包括：

实现模块，用于获取登录信息，根据识别模型进行判断，获取识别结果；

其中，所述实现模块包括第一子模块和第二子模块，若所述第一子模块输出识别失败信号，将所述识别失败信号传输至第二子模块进行判断；

所述第一子模块，用于当采用指纹识别模型时，包括识别过程，其中，所述识别过程根据提取指纹图像中的奇异点信息确定图像配准的参考点，将所述参考点输入预设的LSA模块进行认证；

所述第二子模块，用于当采用声纹识别模型时，提取语段特征，将所述语段特征输入高斯混合模型，获取训练结果，将所述训练结果输入预设的LSA模块进行认证。

6.根据权利要求5所述的身份识别系统，其特征在于，所述第一子模块，还用于登录过程检测到指纹数据，所述指纹数据采用粗定位和精确定位两个阶段组成的快速方法提取所述奇异点信息，其中，所述粗定位采用指纹的方向直方图和Poincare指标确定所述奇异点所在区域，所述精确定位采用指纹的方向变化率确定所述奇异点的所在位置。

7.根据权利要求6所述的身份识别系统，其特征在于，所述第一子模块，还用于根据确定所述奇异点的所在位置，获取所在位置的中心点确实所述图像配准的参考点，将所述参考点与所述输入预设的LSA模块进行认证，并将认证结果反馈至用户设备端。

8.根据权利要求5所述的身份识别系统，其特征在于，所述第二子模块，还用于根据每个目标说话者构建相应的目标声纹模型，采用自适应算法训练所述目标声纹模型，将检测到的声纹数据输入所述目标声纹模型中训练，获取训练结果。

9.一种计算机终端设备，其特征在于，包括：

一个或多个处理器；

存储器，与所述处理器耦接，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1至4任一项所述的一种身份识别方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的一种身份识别方法。

Images