CN208077174U - 用于身份认证的识别装置 - Google Patents
用于身份认证的识别装置 Download PDFInfo
- Publication number
- CN208077174U CN208077174U CN201721530513.9U CN201721530513U CN208077174U CN 208077174 U CN208077174 U CN 208077174U CN 201721530513 U CN201721530513 U CN 201721530513U CN 208077174 U CN208077174 U CN 208077174U
- Authority
- CN
- China
- Prior art keywords
- head portrait
- authentication
- portrait image
- image
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本实用新型提供了一种用于身份认证的识别装置,其中,一种用于身份认证的识别装置,包括:用于获取目标用户的头像图像的摄像头;所述用于身份认证的识别装置还包括:用于将所获取的头像图像与源图像进行比对和基于图像比对的结果确定身份信息或操作权限的计算单元;用于将所获取的头像图像传送至计算单元的传送接口;用于接收图像比对结果所确定的身份或操作权限信息的接收接口。通过上述方案解决了现有身份认证应用较为单一的问题,达到了将身份认证与权限控制进行了有效结合,提升了身份认证的应用范围的技术效果。
Description
技术领域
本实用新型涉及用于身份认证的识别装置。
背景技术
随着人工智能技术的不断发展,越来越多的人工智能技术被广泛应用。例如,智能对话、智能识别等等。目前,智能识别技术被应用在越来越多的领域,例如,停车场的车牌号智能识别,指纹识别、人脸识别等等。
然而,对于人脸识别而言,现有的大部分人脸识别操作一般还都是单一的识别人脸对应的身份是否是已经存储的人脸,针对如何将人脸识别与身份识别进行结合,目前尚未提出有效的解决方案,从而限制了人脸识别的应用。
实用新型内容
基于上述情况,本实用新型意图提供一种能够将图像识别和身份认证有效结合的用于身份认证的识别装置。
本实用新型实施例提供了一种用于身份认证的识别装置,包括:用于获取目标用户的头像图像的摄像头。所述用于身份认证的识别装置还可包括用于将所获取的头像图像与源图像进行比对和基于图像比对的结果确定身份信息或操作权限的计算单元;或者可包括用于将所获取的头像图像传送至计算单元的传送接口和用于接收基于图像比对结果所确定的身份或操作权限信息的接收接口。
在一个实施例中,所述用于身份认证的识别装置包括便携式识别终端。
在一个实施例中,还包括身份识别器件的识别区,并且所述用于身份认证的识别装置的所述计算单元构造成基于读取的身份信息确定用于比对的源图像。
在一个实施例中,所述识别区为身份识别卡的NFC识别区。
在一个实施例中,还包括用于在感应区域内感应用户的感应器。在一个实施例中,还包括用于显示用户的头像图像和身份信息的显示器或显示区。
本实用新型实施例提供了一种身份认证系统,包括:识别装置,包括用于获取目标用户的头像图像的摄像头、用于传送所获取的头像图像的图像传送接口和用于接收身份或操作权限信息的信息接收接口;用于存储多个源图像的数据库;用于将所述头像图像与所述多个源图像进行相似度比对并基于比对结果确定身份信息的计算单元;对所述识别装置、所述数据库、所述计算单元、所述被控设备之间的数据通信进行管理的云端管理平台。
在一个实施例中,所述识别设备为便携式识别终端并且集成所述计算单元,且所述计算单元包括集成有预先训练的神经网络模型以对所获取的头像图像与源图像的特征向量进行对比的神经网络芯片。
在一个实施例中,所述识别装置包括身份识别器件的识别区。
在一个实施例中,所述识别装置还包括用于在感应区域内感应用户的感应器和/或用于显示用户的头像图像和/或身份信息的显示器或显示区。
在本实用新型实施例中,在用户存在某个操作请求或者是触发指令的情况下,才获取该用户的头像图像,然后与存储的多个图像进行比对,以确定是否存储有该用户的身份,然后再基于确认的身份确定用户是否有操作权限,从而解决了现有身份认证应用较为单一的问题,达到了将身份认证与权限控制进行了有效结合,提升了身份认证的应用范围的技术效果。
附图说明
此处所说明的附图用来提供对本实用新型的进一步理解,构成本实用新型的一部分,并不构成对本实用新型的限定。在附图中:
图1是根据本实用新型的身份认证方法的方法流程图的第一实施例;
图2是根据本实用新型的一个实施例的身份认证系统的一种架构示意图;
图3是根据本实用新型的身份认证方法的方法流程图的第二实施例;
图4是根据本实用新型实施例的神经网络模型的模型示意图;
图5是根据本实用新型的一个实施例的身份认证服务器的架构示意图;
图6是根据本实用新型实施例的身份认证装置的结构示意图;
图7是根据本实用新型的另一个实施例实施例的身份认证系统的架构示意图;
图8是根据本实用新型的身份认证方法的方法流程图的第三实施例;
图9是根据本实用新型的再一个实施例的身份认证系统的架构示意图;
图10是根据本实用新型的身份认证方法的方法流程图的第四实施例;
图11是根据本实用新型实施例的神经网络模型的模型示意图;
图12是根据本实用新型实施例的另一实施例的身份认证服务器的架构示意图;
图13是根据本实用新型实施例的身份认证装置的结构示意图;
图14是根据本实用新型的又一个实施例的身份认证系统的架构示意图;
图15示出了本发明实施例的便携式的前端识别终端。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本实用新型做进一步详细说明。在此,本实用新型的示意性实施方式及其说明用于解释本实用新型,但并不作为对本实用新型的限定。
考虑到现有的人脸识别技术主要就是简单的人脸识别,如果将其与确定人物的权限进行结合,目前尚未提出有效的解决方案。且人脸识别本身的识别对比方式是多样性,在本例中考虑到,可以在用户存在某个操作请求或者是触发指令的情况下,才获取该用户的头像图像,然后与存储的多个图像进行比对,以确定是否存储有该用户的身份,然后再基于确认的身份确定用户是否有操作权限,从而将身份认证与权限控制进行了有效结合,提升了身份认证的应用范围。
在本说明书中,诸如第一和第二这样的形容词仅可以用于将一个元素或动作与另一元素或动作进行区分,而不必要求或暗示任何实际的这种关系或顺序。在环境允许的情况下,参照元素或部件或步骤(等)不应解释为局限于仅元素、部件、或步骤中的一个,而可以是元素、部件、或步骤中的一个或多个等。
如图1所示,在本例中提供了一种身份认证方法,可以包括如下步骤:
步骤101:响应于目标用户的操作请求,获取目标用户的头像图像;
例如,应用场景为公司,面向的用户为公司员工,那么用户的操作请求可以是员工进入公司的请求,那么可以是员工请求进入公司的情况下,可以触发门上某些位置设置的摄像头获取该员工的头像图像。
然而,值得注意的是,上述所列举的应用场景仅是一种示意性描述,在实际实现的时候,还可以应用在其它的实现场景中,例如,仓库、医院等等需要操作权限控制的场景,相应触发的操作也不是仅有开门,还可以有使用权限、取用权限等等,本实用新型对此不作限定。
步骤102:将所述头像图像与数据库中存储的多个源图像进行相似度比对,确定是否存在与所述头像图像相似度超出预设阈值的源图像;
在本例中,采用1:N的相似度对比方式进行对比,即,在数据库中可以存储有多个员工的头像图像,将数据库中存储的头像图像作为源图像,这些源图像是用于对比的。在实现的时候,可以是将该目标用户的头像图像逐个与数据库中的源图像进行相似度对比,并确定出是否有满足相似度阈值的源图像,如果没有满足相似度阈值的,则表明没有匹配到目标用户,表明该用户一定不是单位员工。
步骤103:在确定存在的情况下,将相似度最高的源图像对应的用户身份作为所述目标用户的身份;
如果仅有一个源图像与目标用户的头像图像相似度达到预设阈值的,则将该源图像对应的用户作为匹配到的员工,即,确定该目标用户为该员工。如果确定出多个源图像满足相似度阈值的,则可以选择相似度最高的源图像对应的员工信息作为该目标用户的员工信息,
步骤104:确定所述目标用户的身份是否有操作权限;
在确定出目标用户的身份信息之后,就可以确定该身份信息对应的操作权限,即,该用户是否有权限,有哪些权限,这些对应的权限信息可以是预先存储在数据库中的,可以是采用列表的方式,或者数组的方式等等进行存储,具体的存储方式,本实用新型不作具体限定。
步骤105:在确定有所述操作权限的情况下,允许所述目标用户执行所述操作请求所请求的操作。
例如,目标用户请求的是进入公司大门,那么在匹配之后,确定出该目标用户为公司员工,且具备当前时间点进入公司大门的权限,则可以开启大门。
在上述步骤101中响应于目标用户的操作请求,获取目标用户的头像图像,可以包括:
S1:通过人体感应装置感应到所述目标用户是否进入预设感应区域内;
S2:在确定所述目标用户进入所述预设感应区域内的情况下,生成所述操作请求;
S3:响应于所述操作请求,触发摄像头获取所述目标用户的头像图像。
为了实现图像相似度比对,可以是通过提取图像特征向量的方式,通过对特征向量的比对,实现对图像之间相似度的比对。例如,将所述头像图像与数据库中存储的多个源图像进行相似度比对,确定是否存在与所述头像图像相似度超出预设阈值的源图像,可以包括:
S1:提取所述头像图像的特征向量;
S2:将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较,以确定出否存在与所述头像图像相似度超出预设阈值的源图像。
考虑到为了实现对图像的特征向量的提取,可以通过预先训练的神经网络模型提取所述头像图像的特征向量,该预先训练的神经网络模型可以依次包括如下神经网络层:9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、 1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2 卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。
在进行图像的特征向量比对的时候,可以是通过特征向量之间的余弦距离,来确定图像之间的相似度,即,可以分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离;通过计算得到的余弦距离表征相似度。
具体的,可以通过以下公式计算余弦距离:
其中,cos(θ)表示余弦距离,a表示所述头像图像的特征向量,b表示源图像的特征向量,||·||表示计算向量的模,·表示点乘,x1表示向量a的x方向取值,y1 表示向量a的y方向取值,x2表示向量b的x方向取值,y2表示向量b的y方向取值。
在一个实施方式中,根据应用场景的不同,操作请求可以是不同的操作请求,例如,操作请求可以包括但不限于以下至少之一:开门请求、设备使用请求、账号登录请求、查看资料请求。
下面结合一个具体实施对上述身份认证方法进行说明,然而,值得注意的是,该具体实施例仅是为了更好地说明本实用新型,并不构成对本实用新型的不当限定。
在本例中,提供了一种身份认证系统,如图2所示,可以包括:云端管理平台、前端登录终端、前端识别硬件(如识别终端)、数据库存储单元、视频计算单元。
在一个实施例中,云端管理平台是云服务平台,承担与系统各子模块的通信和管理功能。
在一个实施例中,前端登录终端可以是PC、手机、平板等,可以通过账号系统登录管理平台对数据库中的信息进行增删查改、对其它各子模块进行配置管理。
在一个实施例中,前端识别硬件构造成可感应区域内感知用户靠近,触发摄像头捕捉人像信息。视频计算单元可以完成人像特征提取,人像比对评分等功能。数据库存储单元负责存储用户个人信息,可以包括但不限于:人像数据、身份信息数据、权限数据等。
基于上述的身份认证系统,可以按照如图3所示的步骤进行身份认证和权限管理:
S1:感应触发打开摄像头,摄像头抓拍照片;
S2:提取抓拍照片的特征值;
S3:1:N比对;
S4:确认识别员工的身份及权限信息;
S5:比对结果提示;
S6:识别记录的处理。
以公司的大门开启权限为例进行说明,可以包括如下步骤:
S1:“热释电/激光传感模块”感应到人员靠近,软件APP调起硬件摄像头模块,打开摄像头。
S2:APP将“摄像头”抓拍到的照片提交给“算法”进行特征值提取,其中,该算法可以是服务器端的算法服务,也可以是客户端的SDK算法服务。可以是进行 1:N的算法比对,其中,1为抓拍到的照片,N为数据库中的多个源图像。
S3:将抓拍到的照片的特征值(对应上述的1)与企业员工的特征值(对应于数据源N)提交给算法进行算法运算,计算得到多个比对分值,选取最高比对分值,与设定阈值进行比较,高于阈值,则认为比对成功。
S4:确认比对成功的人员身份(即,确定是否为本公司人员),确认用户是否有当前设备的使用权限;
S5:APP界面展示比对结果内容,例如:成功提示、生人提示、抓拍照片、人员姓名、欢迎语等。对比成功时,语音提示“比对成功,欢迎进入”并向门的控制模块发送开门指令。
S6:APP端将生成的记录信息回传给服务器端,生成规范化的识别记录,并允许通过后台进行管理和查看等操作。
下面结合一个具体实例对如何进行图像对比进行说明,具体的,可以将输入的图像按照需要裁剪为分辨率为227*227的3通道RGB图片,经过如图4所示的一系列的中间层处理(主要是卷积和池化处理),最终得到图像的特征向量,任意两张人像图片经过算法处理得到特征向量可以用于相似度计算。以输入图片大小为227*227*3 为例,在如图4所示的神经网络的各层,可以是按照如下规则执行的,以提取出图像的特征向量:
第1层卷积层:核大小为9,通道数为3;输出特征图大小为55*55,通道数为 96;
第1池化层:核大小为3;输出特征图大小为27*27,通道数为96;
第2_1层卷积层:核大小为2,通道数为96;输出特征图大小为28*28,通道数为128
第2_2层卷积层:核大小为2,通道数为128;输出特征图大小为27*27,通道数为128
第2_3层卷积层:核大小为2,通道数为128;输出特征图大小为28*28,通道数为192
第2_4层卷积层:核大小为2,通道数为192;输出特征图大小为27*27,通道数位192
第2_5层卷积层:核大小为1,通道数为192;输出特征图大小为27*27,通道数为192
第2层池化层:核大小为3;输出特征图大小为13*13,通道数为192;
第3_1层卷积层:核大小为2,通道数为192;输出特征图大小为14*14,通道数为256;
第3_2层卷积层:核大小为2,通道数为256;输出特征图大小为13*13,通道数为256;
第4_1层卷积层:核大小为2,通道数为256;输出特征图大小为14*14,通道数为256;
第4_2层卷积层:核大小为2,通道数为256;输出特征图大小为13*13,通道数为256;
第4_3层卷积层:核大小为2,通道数为256;输出特征图大小为14*14,通道数为320;
第4_4层卷积层:核大小为2,通道数为320;输出特征图大小为13*13,通道数为320;
第5_1层卷积层:核大小为2,通道数为320;输出特征图大小为14*14,通道数为384;
第5_2层卷积层:核大小为2,通道数为384;输出特征图大小为13*13,通道数为384;
第5_3层卷积层:核大小为1,通道数为384;输出特征图大小为13*13,通道数为384;
第3层池化层:核大小为3;输出特征图大小为6*6,通道数为384;
第一个全连接层:输出特征维度为4096;
第二个全连接层:输出特征维度数为2048;
其中,卷积层可以按照以下公式提取特征图:
fij=relu(BN((W*x)ij+b))
激活函数为
那么,向上述神经网络中输入两张照片(例如,一张为头像图像,一张为源图像),输出就是两个特征向量,基于这两个特征向量可以计算余弦距离,具体的,可以通过如下公式计算余弦距离:
其中,cos(θ)表示余弦距离,a表示所述头像图像的特征向量,b表示源图像的特征向量,||·||表示计算向量的模,·表示点乘,x1表示向量a的x方向取值,y1 表示向量a的y方向取值,x2表示向量b的x方向取值,y2表示向量b的y方向取值。
然而,值得注意的是,上例仅是一种示意性描述,神经网络中的层结构可以根据实际精度需求进行调整,上述源图像可以是以特征向量的方式存储在数据库中,在使用的时候,直接读取特征向量即可,也可以是以图像的形式存储在数据库中,在使用的时候实时提取图像的特征向量,具体采用哪种方式可以根据实际需要选取,本实用新型对此不作限定。
进一步的,基于余弦距离可以得到两张人像的相似度,在设置相似度阈值的时候,可以采用在千分之一误识率处的阈值。即,每间隔一个步长(0到1)取一个阈值,当错误配对(例如:1000对人,那么错误配对的数目就是1000*1000-1000)中,被认为是同一个人(即,判断错误)的配对数据达到0.1%时的相似度就是要选择的阈值,大于阈值则认为两个人是同一个人,小于阈值,则认为不是一个人。具体的,这个阈值的选取可以是通过大量测试得到的。
图5示出了根据本实用新型的一示例性实施例的基于服务器侧的示意结构图。请参考图5,在硬件层面,该身份认证服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成身份认证装置。当然,除了软件实现方式之外,本实用新型并不排除其他实现方式,比如逻辑器件或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图6,在软件实施方式中,该身份认证装置应用于云服务平台或者是终端中,可以包括获取模块、第一确定模块、生成模块、第二确定模块、和控制模块。其中:
获取模块,用于响应于目标用户的操作请求,获取目标用户的头像图像;
第一确定模块,用于将所述头像图像与数据库中存储的多个源图像进行相似度比对,确定是否存在与所述头像图像相似度超出预设阈值的源图像;
生成模块,用于在确定存在的情况下,将相似度最高的源图像对应的用户身份作为所述目标用户的身份;
第二确定模块,用于确定所述目标用户的身份是否有操作权限;
控制模块,用于在确定有所述操作权限的情况下,允许所述目标用户执行所述操作请求所请求的操作。
在一个实施方式中,获取模块具体可以通过人体感应装置感应到所述目标用户是否进入预设感应区域内;在确定所述目标用户进入所述预设感应区域内的情况下,生成所述操作请求;响应于所述操作请求,触发摄像头获取所述目标用户的头像图像。
在一个实施方式中,第一确定模块具体可以提取所述头像图像的特征向量;将所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量进行比较,以确定出否存在与所述头像图像相似度超出预设阈值的源图像。
在一个实施方式中,可以通过预先训练的神经网络模型提取所述头像图像的特征向量。
在一个实施方式中,预先训练的神经网络模型可以依次包括如下神经网络层:9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。
在一个实施方式中,第一确定模块可以分别计算所述头像图像的特征向量与所述多个源图像中各个源图像的特征向量的余弦距离;通过计算得到的余弦距离表征相似度。
具体的,可以按照以下公式计算余弦距离:
其中,cos(θ)表示余弦距离,a表示所述头像图像的特征向量,b表示源图像的特征向量,||·||表示计算向量的模,·表示点乘,x1表示向量a的x方向取值,y1 表示向量a的y方向取值,x2表示向量b的x方向取值,y2表示向量b的y方向取值。
在一个实施方式中,操作请求可以包括但不限于以下至少之一:开门请求、设备使用请求、账号登录请求、查看资料请求。
在本例中,还提供了一种身份认证系统,如图7所示,可以云端管理平台、摄像设备、数据库、视频计算单元、被控设备,其中:
所述云端管理平台对所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理;
所述摄像设备,用于响应于目标用户的操作请求,获取目标用户的头像图像;
所述视频计算单元,用于将所述头像图像与所述数据库中存储的多个源图像进行相似度比对,确定是否存在与所述头像图像相似度超出预设阈值的源图像;在确定存在的情况下,将相似度最高的源图像对应的用户身份作为所述目标用户的身份;确定所述目标用户的身份是否有对所述被控设备的操作权限;在确定有所述操作权限的情况下,允许所述目标用户对所述被控设备执行所述操作请求所请求的操作。
如图8所示,在本例中提供了一种身份认证方法,可以包括如下步骤:
步骤801:响应于目标用户刷身份识别卡的操作,拍摄目标用户的头像图像;
例如,应用场景为公司,面向的用户为公司员工,那么在用户刷卡请求进入公司时,可以触发门上某些位置设置的摄像头获取该员工的头像图像。
然而,值得注意的是,上述所列举的应用场景仅是一种示意性描述,在实际实现的时候,还可以应用在其它的实现场景中,例如,仓库、医院等等需要操作权限控制的场景,相应触发的操作也不是仅有开门,还可以有使用权限、取用权限等等,本实用新型对此不作限定。
步骤802:获取所述身份识别卡对应的头像图像;
步骤803:将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对,确定相似度是否超出预设阈值;
在本例中,采用1:1的相似度对比方式进行对比,即,在数据库中可以存储有身份识别卡对应用户预存的头像图像。在实现的时候,可以是将抓拍到的头像图像与系统里存储的该身份识别卡对应的头像图像进行相似度对比,确定两者之间的相似度是否超出预设阈值,如果超出预设阈值,则确定该用户是单位员工。
步骤804:在确定超出预设阈值的情况下,确定所述身份识别卡对应的用户是否有操作权限;
在一个示例性的实施例中,在确定出用户为公司员工的情况下,就可以确定该身份信息对应的操作权限,即,该用户是否有权限,有哪些权限,这些对应的权限信息可以是预先存储在数据库中的,可以是采用列表的方式,或者数组的方式等等进行存储,具体的存储方式,本实用新型不作具体限定。
步骤805:在确定有所述操作权限的情况下,允许所述目标用户执行请求的操作。
例如,目标用户请求的是进入公司大门,那么在匹配之后,确定出该目标用户为公司员工,且具备当前时间点进入公司大门的权限,则可以开启大门。
在上述步骤801中响应于目标用户刷身份识别卡的操作,拍摄目标用户的头像图像,可以包括:
S1:通过NFC读取装置感应得到所述目标用户刷身份识别卡的操作;
S2:响应于所述目标用户刷身份识别卡的操作,触发摄像头获取所述目标用户的头像图像。
为了实现图像相似度比对,可以是通过提取图像特征向量的方式,通过对特征向量的比对,实现对图像之间相似度的比对。例如,将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对,确定图像之间的相似度是否超出预设阈值,可以包括:
S1:提取所述拍摄得到的头像图像的特征向量;
S2:将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较,以确定相似度是否超出预设阈值。
考虑到为了实现对图像的特征向量的提取,可以通过预先训练的神经网络模型提取所述头像图像的特征向量,该预先训练的神经网络模型可以依次包括如下神经网络层:9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、 1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2 卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。
在进行图像的特征向量比对的时候,可以是通过特征向量之间的余弦距离,来确定图像之间的相似度,即,可以计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离;通过计算得到的余弦距离表征相似度。
具体的,可以通过以下公式计算余弦距离:
其中,cos(θ)表示余弦距离,a表示所述拍摄得到的头像图像的特征向量,b表示所述身份识别卡对应的头像图像的特征向量,||·||表示计算向量的模,·表示点乘, x1表示向量a的x方向取值,y1表示向量a的y方向取值,x2表示向量b的x方向取值,y2表示向量b的y方向取值。
在一个实施方式中,根据应用场景的不同,身份识别卡可以包括但不限于以下至少之一:身份证、单位门禁卡、社保卡、银行卡。但可以想到,可以采用除身份识别卡以外的其他身份识别器件。
下面结合一个具体实施对上述身份认证方法进行说明,然而,值得注意的是,该具体实施例仅是为了更好地说明本实用新型,并不构成对本实用新型的不当限定。
在本例中,提供了一种身份认证系统,如图9所示,可以包括:云端管理平台、前端登录终端、前端识别硬件(如识别终端)、数据库存储单元、视频计算单元。
在一个实施例中,云端管理平台包括云服务平台,承担与系统各子模块的通信和管理功能。
在一个实施例中,前端登录终端可以是PC、手机、平板等,可以通过账号系统登录管理平台对数据库中的信息进行增删查改、对其它各子模块进行配置管理。
不同于图2所示的实施例,在一个实施例中,前端识别硬件构造成可读取身份认证器件的信息。例如,前端识别硬件可包括身份认证器件读取模块,如NFC读取模块,读取用户身份证信息或门禁卡信息,并把收集到的所有信息发送给云端管理平台。视频计算单元可以完成人像特征提取,人像比对评分等功能。数据库存储单元负责存储用户个人信息,可以包括但不限于:人像数据、身份信息数据、权限数据等。
但是可以想到,在图9所示的实施例中,前端识别硬件也可构造成感应区域内感知用户靠近,以及/或者触发摄像头捕捉人像信息。类似地,图2所示的实施例中,前端识别硬件也可构造成可读取身份认证器件的信息。例如,前端识别硬件可包括身份认证器件读取模块,如NFC读取模块。
基于上述的身份认证系统,可以按照如图10所示的另一实施例的步骤进行身份认证和权限管理:
S1:用户刷身份证触发认证比对流程;
S2:1:1认证比对;
S3:确认识别员工的身份及权限信息;
S4:比对结果提示;
S5:识别记录的处理。
以公司的大门开启权限为例进行说明,可以包括如下步骤:
S1:用户通过刷卡区域刷身份证卡,sam模块读取身份证的芯片信息(例如:芯片照片、身份信息),同时触发人证对比的流程,APP调起“摄像头”,打开摄像头,抓拍照片,交互显示读取到的身份信息。
S2:将“摄像头”抓取到的人像照片,与“sam模块”感应读取到的身份证芯片照片,提交到算法进行特征值提取和比对流程,以计算得到比对分值,将计算出来的比对分值,与设定阈值进行比较,高于阈值则认为比对成功。其中,算法可以是服务器端的算法服务或者客户端SDK的算法服务。
S3:确认比对成功的人员身份(即,确定是否为本公司人员),确认用户是否有当前设备的使用权限;
S4:APP界面展示比对结果内容,例如:成功提示、生人提示、抓拍照片、人员姓名、欢迎语等。对比成功时,语音提示“比对成功,欢迎进入”并向门的控制模块发送开门指令。
S5:APP端将生成的记录信息回传给服务器端,生成规范化的识别记录,并允许通过后台进行管理和查看等操作。
图11显示了如何进行图像对比的一个具体实例。该对比例如可以按照上文参考图4所述的方式进行。
然而,值得注意的是,上例仅是一种示意性描述,神经网络中的层结构可以根据实际精度需求进行调整,上述身份识别卡对应的头像图像可以是以特征向量的方式存储在数据库中,在使用的时候,直接读取特征向量即可,也可以是以图像的形式存储在数据库中,在使用的时候实时提取图像的特征向量,具体采用哪种方式可以根据实际需要选取,本实用新型对此不作限定。
进一步的,基于余弦距离可以得到两张人像的相似度,在设置相似度阈值的时候,可以采用在千分之一误识率处的阈值。即,每间隔一个步长(0到1)取一个阈值,当错误配对(例如:1000对人,那么错误配对的数目就是1000*1000-1000)中,被认为是同一个人(即,判断错误)的配对数据达到0.1%时的相似度就是要选择的阈值,大于阈值则认为两个人是同一个人,小于阈值,则认为不是一个人。具体的,这个阈值的选取可以是通过大量测试得到的。
类似于图5,图12示出了根据本实用新型的又一示例性实施例的基于服务器侧的示意结构图。请参考图12,在硬件层面,该身份认证服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成身份认证装置。当然,除了软件实现方式之外,本实用新型并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图13,在软件实施方式中,该身份认证装置应用于云服务平台或者是终端中,可以包括:拍摄模块、获取模块、比对模块、确定模块、和控制模块。其中:
拍摄模块,用于响应于目标用户刷身份识别卡的操作,拍摄目标用户的头像图像;
获取模块,用于获取所述身份识别卡对应的头像图像;
比对模块,用于将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对,确定相似度是否超出预设阈值;
确定模块,用于在确定超出预设阈值的情况下,确定所述身份识别卡对应的用户是否有操作权限;
控制模块,用于在确定有所述操作权限的情况下,允许所述目标用户执行请求的操作。
在一个实施方式中,拍摄模块具体可以通过NFC读取装置感应得到所述目标用户刷身份识别卡的操作;响应于所述目标用户刷身份识别卡的操作,触发摄像头获取所述目标用户的头像图像。
在一个实施方式中,比对模块具体可以提取所述拍摄得到的头像图像的特征向量;将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较,以确定相似度是否超出预设阈值。
在一个实施方式中,可以通过预先训练的神经网络模型提取所述头像图像的特征向量。
在一个实施方式中,预先训练的神经网络模型可以依次包括如下神经网络层:9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。
在一个实施方式中,将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较,可以包括:计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离;通过计算得到的余弦距离表征相似度。
具体的,可以按照以下公式计算余弦距离:
其中,cos(θ)表示余弦距离,a表示所述拍摄得到的头像图像的特征向量,b表示所述身份识别卡对应的头像图像的特征向量,||·||表示计算向量的模,·表示点乘, x1表示向量a的x方向取值,y1表示向量a的y方向取值,x2表示向量b的x方向取值,y2表示向量b的y方向取值。
在一个实施方式中,身份识别卡可以包括但不限于以下至少之一:身份证、单位门禁卡、社保卡、银行卡。
在本例中,还提供了一种身份认证系统,如图14所示,可以云端管理平台、证件识别器、摄像设备、数据库、视频计算单元、被控设备,其中:
所述云端管理平台对所述证件识别器、所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理;
证件识别器,用于识别目标用户刷身份识别卡的操作;
所述摄像设备,用于响应于目标用户刷身份识别卡的操作,拍摄目标用户的头像图像;
所述视频计算单元,用于将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对,确定相似度是否超出预设阈值;在确定超出预设阈值的情况下,确定所述身份识别卡对应的用户是否有操作权限;在确定有所述操作权限的情况下,允许所述目标用户执行请求的操作。
在一个实施例中,提供了用于身份认证的识别装置,如便携式的前端识别终端。该识别设备可以包括上述身份认证系统中的一个或多个部件,如摄像设备、如传感器、识别器、视频计算单元。
例如图15示出了识别终端的一个实施例。该识别终端1500在前侧可包括摄像头1501、传感器、如位置传感器1502、显示器或显示区1503以及身份识别器件的识别区、如NFC识别器或识别区1504或二维码或射频标签识别器。可以想到的是,该识别终端可以包括其他的部件或模块,例如有线或无线接口,以用于与上述的身份认证系统的云端管理平台、数据库和/或视频计算单元通信。例如该识别终端可包括图像传送接口和/或身份或操作权限信息的信息接收接口。在一个实施例中,该识别终端可包括计算单元,该计算单元可包括集成有预先训练的神经网络模型以对所获取的头像图像与源图像的特征向量进行对比的神经网络芯片。该芯片例如集成有本说明书公开的神经网络模型。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
从以上的描述中,可以看出,本实用新型实施例实现了如下技术效果:在用户存在某个操作请求或者是触发指令的情况下,才获取该用户的头像图像,然后与存储的多个图像进行比对,以确定是否存储有该用户的身份,然后再基于确认的身份确定用户是否有操作权限,从而解决了现有身份认证应用较为单一的问题,达到了将身份认证与权限控制进行了有效结合,提升了身份认证的应用范围的技术效果。
显然,本领域的技术人员应该明白,上述的本实用新型实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本实用新型实施例不限制于任何特定的硬件和软件结合。
以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型实施例可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (4)
1.一种用于身份认证的识别装置,其特征在于,包括:
用于获取目标用户的头像图像的摄像头;
身份识别器件的识别区;
用于在感应区域内感应用户的感应器;以及
用于显示用户的头像图像和身份信息的显示器或显示区;
用于传送所获取的头像图像的图像传送接口;用于接收基于图像比对结果所确定的身份或操作权限信息的接收接口。
2.根据权利要求1所述的用于身份认证的识别装置,其特征在于,所述用于身份认证的识别装置包括便携式识别终端。
3.根据权利要求1或2所述的用于身份认证的识别装置,其特征在于,所述识别区为二维码或射频标签识别器。
4.根据权利要求1或2所述的用于身份认证的识别装置,其特征在于,所述识别区为身份识别卡的NFC识别区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721530513.9U CN208077174U (zh) | 2017-11-15 | 2017-11-15 | 用于身份认证的识别装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721530513.9U CN208077174U (zh) | 2017-11-15 | 2017-11-15 | 用于身份认证的识别装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208077174U true CN208077174U (zh) | 2018-11-09 |
Family
ID=64031851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201721530513.9U Active CN208077174U (zh) | 2017-11-15 | 2017-11-15 | 用于身份认证的识别装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208077174U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598630A (zh) * | 2018-12-04 | 2019-04-09 | 平安医疗健康管理股份有限公司 | 基于生物特征识别的定点医药机构的监管方法及相关设备 |
-
2017
- 2017-11-15 CN CN201721530513.9U patent/CN208077174U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598630A (zh) * | 2018-12-04 | 2019-04-09 | 平安医疗健康管理股份有限公司 | 基于生物特征识别的定点医药机构的监管方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11727098B2 (en) | Method and apparatus for user verification with blockchain data storage | |
| CN107944238A (zh) | 身份认证方法、服务器和系统 | |
| CN107920070A (zh) | 身份认证方法、服务器和系统 | |
| US9773151B2 (en) | System and methods for contactless biometrics-based identification | |
| De Marsico et al. | Firme: Face and iris recognition for mobile engagement | |
| JP2020061171A (ja) | カメラ付きデバイスに関連する生体認証のためのシステム及び方法 | |
| CN101833624B (zh) | 一种信息机及其使用权限控制方法 | |
| US20170262472A1 (en) | Systems and methods for recognition of faces e.g. from mobile-device-generated images of faces | |
| KR20200006987A (ko) | 출입 제어 방법, 출입 제어 장치, 시스템 및 저장매체 | |
| CN102985933A (zh) | 区分真人面部与平坦表面 | |
| CN103634120A (zh) | 基于人脸识别的实名认证方法及系统 | |
| US20120032781A1 (en) | Remote personal authentication system and method using biometrics | |
| JP2021517303A (ja) | 閾値ベースのマッチングによる遠隔ユーザの身元確認 | |
| TW201937392A (zh) | 與配備有相機之裝置連接之用於生物特徵量測鑑認之系統及方法 | |
| KR101954763B1 (ko) | 얼굴 인식 출입 통제 장치 및 이의 동작 방법 | |
| CN107609364B (zh) | 用户身份确认方法和装置 | |
| KR102243963B1 (ko) | 안면 인식을 이용한 근태 관리 시스템 | |
| KR102145132B1 (ko) | 딥러닝을 이용한 대리 면접 예방 방법 | |
| CN108182746A (zh) | 控制系统、方法和装置 | |
| KR20210004319A (ko) | 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템 | |
| WO2020065851A1 (ja) | 虹彩認証装置、虹彩認証方法および記憶媒体 | |
| CN109377628A (zh) | 一种智能门禁系统和方法 | |
| CN106161947A (zh) | 用于拍摄终端的照片加密方法及系统 | |
| JP2023521254A (ja) | 画像処理デバイス、画像処理方法、およびプログラム | |
| CN107656959A (zh) | 一种留言方法、装置及留言设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |