WO2013000142A1 - 手机用户身份认证方法、云服务器以及网络系统 - Google Patents

Abstract

本发明实施例提供一种手机用户身份认证方法、云服务器以及网络系统，所述手机通过通信网络与云服务器连接，所述云服务器中存储用户对应的人脸样本图像库；该方法包括：云服务器根据登录账号和密码，确定所述登录账号和密码对应的用户的人脸样本图像库；根据登录账号和密码以及所述人脸输入图像，对所述用户进行身份认证，判断是否允许所述用户进入手机操作系统，能够将身份认证的负载由云服务器承担，提高手机操作系统的安全性、增强用户体验、提高人脸验证的精确度。

Description

手机用户身份认证方法、 云服务器以及网络系统 技术领域

本发明涉及通信技术领域，尤其涉及一种手机用户身份认证方法、云服务器以及网络系 统。

背景技术

随着手机特别是智能手机的广泛流行，手机操作系统的安全性也变得越来越重要。目前， 大部分智能手机仅仅把用户登录账号和密码作为身份认证的手段。 但这种方法的安全性不 高， 一旦登录账号和密码被他人盗窃， 手机操作系统上所有数据就暴露无遗。

将人体生物特征特别是人脸作为安全认证的技术发展迅速。但是人脸验证的运算复杂度 较高， 而手机的计算资源一般比较有限， 难以支撑运算量大的人脸验证。 另外， 在已有人脸 验证系统中， 人脸验证算法比较粗糙， 误判的机率很高。

发明内容

本发明实施例提供一种手机用户身份认证方法、云服务器以及网络系统， 能够将身份认 证的负载由云服务器承担， 提高手机操作系统的安全性、增强用户体验、提高人脸验证的精 确度。

本发明实施例提供一种手机用户身份认证方法， 所述手机通过通信网络与云服务器连 接， 所述云服务器中存储用户对应的人脸样本图像库； 该方法包括：

用户在手机上输入登录账号和密码；

判断登录账号和密码是否正确；

如果登录账号和密码出错，则拒绝所述用户进入手机操作系统;若登录账号和密码正确， 则将所述登录账号和密码发送到所述云服务器；所述登录账号和密码对应所述云服务器中存 储的用户的人脸样本图像库；

手机摄像头获取用户的人脸输入图像， 将所述人脸输入图像发送到所述云服务器； 所述云服务器根据登录账号和密码以及所述人脸输入图像， 对所述用户进行身份认证， 判断是否允许所述用户进入手机操作系统， 具体包括：

步骤 A. 所述云服务器根据登录账号和密码，确定所述登录账号和密码对应的用户的人 脸样本图像库；

步骤 B. 根据所述人脸输入图像与所述人脸样本图像库， 得到人脸特征相似值； 其中步骤 B包括：

B1. 通过人脸检测， 从所述人脸输入图像中获得人脸区域图像；

B2. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值；

B3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多个第二特性距离确 定所述人脸特征相似值；

步骤 C. 判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是根据所述人 脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

步骤 D. 若所述人脸特征相似值不大于所述预设阈值， 则允许所述用户进入手机操作系 统；

步骤 E. 若所述人脸特征相似值大于所述预设阈值， 则计算第一数量和第二数量， 所述 第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图 像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像 库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

步骤 F. 若所述第一数量小于所述第二数量， 则拒绝所述用户进入手机操作系统； 步骤 G. 若所述第一数量不小于所述第二数量， 则允许所述用户进入手机操作系统。 本发明实施例提供一种云服务器， 包括： 存储单元， 用于存储用户的人脸样本图像库； 接收单元， 用于接收来自用户手机的登录账号和密码， 以及人脸输入图像； 确定单元，用于根据所述登录账号和密码，确定所述登录账号和密码对应的存储在所述 存储单元的用户人脸样本图像库；

人脸特征相似值确定单元，用于根据所述人脸输入图像与所述人脸样本图像库，得到人 脸特征相似值；该人脸特征相似值确定单元包括人脸区域图像获取单元、特性值计算单元和 特性距离计算单元， 其中：

人脸区域图像获取单元，用于通过人脸检测，从所述人脸输入图像中获得人脸区域图像; 特性值计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所 述人脸区域图像的第二特性值；

特性距离计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与 所述人脸区域图像的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多 个第二特性距离确定所述人脸特征相似值； 第一判断单元，用于判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是 根据所述人脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

第一允许单元，用于当所述人脸特征相似值不大于所述预设阈值时，则允许所述用户进 入手机操作系统；

第二判断单元，用于当所述人脸特征相似值大于所述预设阈值时，计算第一数量和第二 数量，所述第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人 脸样本图像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸 样本图像库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

拒绝单元，用于当所述第一数量小于所述第二数量时，拒绝所述用户进入手机操作系统; 第一允许单元，用于当所述第一数量不小于所述第二数量时，允许所述用户进入手机操 作系统。

本发明实施例提供一种网络系统， 包括： 手机和云服务器， 所述手机通过通信网络与所 述云服务器连接； 其中，

所述手机用于接收用户输入的登录账号和密码，判断登录账号和密码是否正确；如果登 录账号和密码出错， 则拒绝所述用户进入手机操作系统； 若登录账号和密码正确， 则将所述 登录账号和密码发送到所述云服务器；所述登录账号和密码对应所述云服务器中存储的用户 的人脸样本图像库； 获取用户的人脸输入图像， 将所述人脸输入图像发送到所述云服务器； 所述云服务器用于存储用户对应的人脸样本图像库；根据登录账号和密码以及所述人脸 输入图像，对所述用户进行身份认证，判断是否允许所述用户进入手机操作系统，具体包括: 步骤 A.根据登录账号和密码，确定所述登录账号和密码对应的用户的人脸样本图像库； 步骤 B. 根据所述人脸输入图像与所述人脸样本图像库， 得到人脸特征相似值； 其中步骤 B包括：

B1. 通过人脸检测， 从所述人脸输入图像中获得人脸区域图像；

B2. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值；

B3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多个第二特性距离确 定所述人脸特征相似值；

步骤 C. 判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是根据所述人 脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的； 步骤 D. 若所述人脸特征相似值不大于所述预设阈值， 则允许所述用户进入手机操作系 统；

步骤 E. 若所述人脸特征相似值大于所述预设阈值， 则计算第一数量和第二数量， 所述 第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图 像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像 库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

步骤 F. 若所述第一数量小于所述第二数量， 则拒绝所述用户进入手机操作系统； 步骤 G. 若所述第一数量不小于所述第二数量， 则允许所述用户进入手机操作系统。 本发明实施例能够将身份认证的负载由云服务器承担，提高手机操作系统的安全性、增 强用户体验、 提高人脸验证的精确度。

附图说明

图 1为本发明实施例一提供的方法的流程图；

图 2为本发明实施例二提供的云服务器的结构示意图；

图 3为本发明实施例二提供的云服务器中的人脸特征相似值确定单元的结构示意图； 图 4为本发明实施例三提供的网络系统的结构示意图。

具体实施方式

为使本发明技术方案的优点更加清楚， 下面结合附图和实施例对本发明作详细说明。 云计算 （Cloud computing) 是一种基于互联网的计算方式， 通过这种方式， 共享的软 硬件资源和信息可以按需提供给计算机、手机和其他设备。典型的云计算提供商往往提供通 用的网络业务应用，可以通过浏览器等软件或者其他 Web服务来访问，而软件和数据都存储 在云服务器上。本发明实施例基于云计算技术，可以将手机的身份认证任务由云服务器承担， 从而减轻手机的负担， 也能够在手机上引入开销较高的服务， 提高用户体验。

在本发明实施例中，用户手机通过通信网络与云服务器连接，云服务器中存储用户对应 的人脸样本图像库，云服务器可以是由电信运营商管理，用户在签约时将人脸样本图像注册 到该电信运营商的云服务器。云服务器将用户的手机号码、手机操作系统登录账户和密码等 信息同人脸样本图像库绑定。

实施例一

本发明实施例一提供的手机用户身份认证方法流程图如图 1所示，该方法可以包括以下 步骤：

步骤 S101. 用户在手机上输入登录账号和密码； 步骤 S103. 手机判断登录账号和密码是否正确；

步骤 S105. 如果登录账号和密码出错， 则拒绝所述用户进入手机操作系统， 提示出错； 步骤 S107. 若登录账号和密码正确， 将该登录账号和密码发送到云服务器， 登录账号 和密码对应云服务器中存储的用户的人脸样本图像库；

步骤 S109. 手机启动摄像头， 获取用户的人脸输入图像， 并将该人脸输入图像发送到 云服务器；

步骤 S111. 云服务器根据登录账号和密码以及人脸输入图像， 对用户进行身份认证， 判断是否允许所述用户进入手机操作系统； 步骤 S111具体包括：

步骤 S111-2. 云服务器根据登录账号和密码， 确定所述登录账号和密码对应的用户的 人脸样本图像库；

步骤 S111-4. 根据人脸输入图像与人脸样本图像库， 得到人脸特征相似值； 该人脸特 征相似值即人脸输入图像与每个人脸样本图像之相似程度， 人脸特征相似值越小越相似； 步骤 S111-4具体包括：

步骤 S111-4-1. 通过人脸检测， 从人脸输入图像中获得人脸区域图像； 该人脸检测方 法主要是通过将人脸输入图像与人脸样本图像进行人脸肤色区域对比， 并按照头形的比例， 取出该人脸区域图像。

步骤 S111-4-3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人 脸区域图像的第二特性值；

步骤 S111-4-5. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人 脸区域图像的第二特性值的特征值距离，得到多个第二特性距离，并根据所述多个第二特性 距离确定人脸特征相似值；该人脸特征相似值即人脸输入图像与每个人脸样本图像之相似程 度， 人脸特征相似值越小越相似。人脸特征相似值可以是多个第二特性距离中的最大值， 或 者可以是多个第二特性距离的平均值。

步骤 S111-6. 判断所述人脸特征相似值是否大于预设阈值， 其中所述预设阈值是根据 所述人脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；预设阈值可以是 多个第一特性距离中的最大值， 或者可以是多个第一特性距离的平均值。

步骤 S111-8.若所述人脸特征相似值不大于所述预设阈值， 即用户人脸图像与人脸样本 图像库中的人脸样本图像相似度符合要求， 则允许所述用户进入手机操作系统；

步骤 S111-10. 若所述人脸特征相似值大于所述预设阈值， 即用户人脸图像与人脸样 本图像库中的人脸样本图像相似度未能符合要求，则分别统计有多少个人脸样本图像的第一 特性距离大于或小于人脸特征相似值， 即计算第一数量和第二数量，所述第一数量为大于所 述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图像的个数，所述第二 数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图像 的个数； 然后， 判断所述第一数量是否大于所述第二数量；

步骤 S111-12. 若第一数量小于所述第二数量， 则拒绝用户进入手机操作系统； 步骤 S111-14. 若第一数量不小于所述第二数量， 则允许用户进入手机操作系统。 下文进一步详细具体地说明本发明实施例是如何提取人脸图像特征，确定人脸样本图像 库中每个人脸样本图像的第一特性值、人脸区域图像的第二特性值， 以及人脸样本图像库中 人脸样本图像两两之间的第一特性距离，人脸样本图像库中每个人脸样本图像与所述人脸区 域图像的第二特性距离， 以及预设阈值和人脸特征相似值的。

以人脸样本图像 7)为例， 人脸样本图像 ¾ _ )为二维 64X64灰度图像， 表示横 坐标像素， _ 表示纵坐标像素。 人脸样本图像库由 幅人脸样本图像构成， 则可以用 {X_;I =1,2,L ,Μ}表示人脸样本图像库。将 幅人脸样本图像按人脸位置重合叠加， 求所 有图像重叠后的均值， 其均值为 = 1£Χ_;， 每幅人脸样本图像 与均值 的差为： = X,- ( = l,L ,Μ) 构造协方差矩阵： C = A^ 其中 A = [ ,^,L 为差值向量的线性组合。 对于 64X64人脸图像， 协方差矩阵 C 的大小为 4096X4096， 直接对它求解特征值和特征向量是很困难的。 根据奇异值分解定理， 通过求解 A的特征值和特征向量来获得 C = A ^的特征值和特征向量。 设 ( = 1,2,L ,r)为矩阵 的 r个非零特征值， v,为 对应于 的特征向量， 则

C = AA^T的正交归一特征向量 _i =-=A_Vi， 将样本协方差对应的特征值按大小排列：

1₁>A₂≥L ≥Λ_Γ 。 设其对应的特征向量为 _;， 这样每幅人脸样本图像都可以投影到由 l, ₂,L , 张成的特征空间 ft 具体运用时可以选取前面 个特征值作为特征空间， 因为 该特征空间的维数比原人脸样本图像的维数低， 所以将每幅人脸样本图像投影到由 u,,u₂,L , 张成的特征空间 之后， 人脸样本图像维数也大大降低， 从而达到降低维数和 提取特征的目的。 选取的原则按照特征值所占的能量比例来确定， 通常取 "=95%~99%之间。 为了提高特征提取的效率和精度，本发明实施例提出了对人脸样本图像分块求取特征向 量的方法。 鉴于人脸具有三个显著特征： 眼睛、 鼻子和嘴巴， 而且它们分别处在人脸的上中 下三块， 根据这三个显著特征把人脸图像分为三个独立的子块——上部包括： 眼睛， 中部包 括鼻子， 下部包括嘴巴。

经过分块， 一幅人脸样本图像就变成了三个子图像， 那么每幅人脸样本图像 X_;可以表 示成 =[ " Χ X'f ( = 1,2,L , ). 原来的一个人脸样本图像库变成三个相互独立的子块图像库， 即 Χ,"， X/"和 X. ( = 1,2,L ,M)。 如果 为 行 列的矩阵， 则 X,"为的 A行 列的矩阵， X™为 ¾行 列的矩阵， X 为 ¾行 列的矩阵， 其中 A +P2 + = P . 所有人脸样本图像库的上部子图像构成上部子块图像库，同样中部和下部子图像就构成 了中部子块图像库和下部子块图像库。在特征提取的过程中，它们将会被当作是三个独立的 子块图像库。

鉴于人脸样本图像库的样本有限，本发明实施例提出如下算法，可以在不采样的情况下 增加样本数量， 从而提高特征提取的精度。 该方法具体包括：

1.对人脸样本图像 X (mx«的矩阵)生成其对偶样本 X'，其中 X' =ΧΓ， 为《x«的 矩阵， 它的反对角元素为 1， 其他元素为 0， 即有:

X(l,l) X(l,2) L X(l,n) X\l,n) X\l,n-l) L X'(l,l)

X M M O M ， X' M M O M

X(m,l) X(m,2) L X(m,n) X m,n) X\m,n-1) L X\m,l) 其中矩阵 具有对称性， 即 y = }^_; 以及正交性， 即7}^ = }^ =/ (/表示单位矩 阵）。

将 J分解为第一样本 X_e = (X + X ') / 2和第二样本 X。 =(X_X' /2，则对偶样本 X ' 均值、 协方差矩阵 C'之间的关系为：

Y' = XY , C' = Y^TCY 第一样本 x„均值、 协方差矩阵 α之间的关系为： X =X(I + Y)/2 C = (I + YYC(I + Y)/4 第二样本 x_n均值、 协方差矩阵 c_n之间的关系为：

X。 = X(J— Y、I2 C₀ =(I-YY C(I-Y)/4 通过理论推导， 可以得到： 第一样本：^的特征空间和第二样本 ^的特征空间互相正 交， 而且 X的特征空间是第一样本 x_e的特征空间和第二样本 x₀的特征空间的直接和。 因此， 可以分别对 x_e和 x₀分别根据特征提取算法得到第一特征空间 u_e和第二特征空 间 u_o， 然后从第一特征空间 u_e和第二特征空间 u_o中挑选出识别精度高且差异大的特征向 量构成特征空间 u。

3.将 作为特征变换矩阵， 通过 =^提取特征。

结合分块后的人脸样本图像库对本发明实施例的方法进行说明。 以上部子块图像库为 例， 对上部子块图像库的每个样本 C," G' = 1,2,L ,Μ)分别生成每个样本的对偶样本

X. ¹ ( =1,2,L ,Μ)，其中 X,"' = Χ Υ , 为 βχβ的矩阵， 它的反对角元素为 1， 其他

1)

将 X,"分解为第一样本 = (X- + X- ') 12和第二样本 X = (X - X," ') / 2。 分别 对 和 X 分别根据上述特征提取算法， 得到第一特征空间 U^u _{i e}和第二特征空间 U^u _{i 0}， 然后从第一特征空间 U^u _ie和第二特征空间 U^u _{i 0}中挑选出识别精度高且差异大的特征向量 构造特征空间 将 作为特征变换矩阵，通过 "= " 提取 X,"在特征空间 "_;的 投影， 即 Κ"。 以上述同样的方法对中部子块图像库和下部子块图像库每个样本 C,^m和 X- ( =1,2,L ,M)进行特征提取， 记中部子块图像库和下部子块图像库每个样本 X/"和 X. ( = 1,2,L ,Μ)的在各自特征空间的投影为 ^和 。 假设 ^"为 维向量， 对上部子块图像库中每个样本 X," ( = 1,2,L ,Μ)的特征矩阵

对中部子块图像库和下部子块图像库每个样本 X/"和 X ( =1,2,L ,Μ)的特征空间 和

对上部子块图像库、 中部子块图像库和下部子块图像库每个样本 X；¹， X/"和 X ¹的特 性值 η"， ？ 和 7 求平均值， 得到人脸样本图像库中每个人脸样本 C_; 的第一特性值 η =

(Τ +T_i ^m+T_i ^b) /3. ( = 1,2,L ,Μ) 以上描述的是针对人脸样本图像库的处理。根据上述同样的方法对人脸区域图像也作相 应处理， 即对人脸区域图像进行分块， 分别计算每块相应的特性值， 求和取平均值， 最后得 到人脸区域图像的第二特性值 Τ。

本发明实施例提出一种计算特性距离的方法——根据人脸样本图像库中每个人脸样本 图像的第一特性值， 计算人脸样本图像之间的多个第一特性距离。 具体包括：

对人脸样本图像 和：^ (i， 7=1,2,L ,Μ, 且 =/)， 这两个人脸样本图像之间的 第一特性距离为 D Xi， X. )= Τ ΊΫ .计算两两人脸样本图像之间的多个第一特性距 离， 一共有 个第一特性距离。

然后， 根据人脸样本图像库中每个人脸样本图像之间的 个第一特性距离求得 预设阈值， 该预设阈值可以是 Μ(Λί-υ/ 个第一特性距离中的最大值， 也可以是 Λί(Λί-υ/2 个第一特性距离的平均值。

同样地，根据人脸区域图像的第二特性值 和人脸样本图像库中每个人脸样本图像的第 一特性值， 可以求得多个第二特性距离 XX,， X ) _{= >}/(Γ. - Γ)² ( = 1, 2,L , ) , 一共有 个第二特性距离。 然后， 再根据 个第二特性距离确定人脸特征相似值， 所述人脸特征相 似值可以是 个第二特性距离中的最大值， 也可以是 个第二特性距离的平均值。

也就是说， 计算所述人脸样本图像库中每个人脸样本图像的第一特性值的步骤包括： 将人脸样本图像 X,分成三个子图像， 即 X,"， X™和 X_t ^b (i = 1, 2,L ,Μ)； 对 X,"， X™和 X_t ^b分别生成对偶样本； 根据所述对偶样本， 将 X,"， xr和 X ¹分别分解为第一样本 X = (x; + X ') / 2和 第二样本 二 ^"— ^" ') / ； 分别对所述第一样本和第二样本构造协方差矩阵；

分别确定所述第一样本协方差矩阵的正交归一特征向量和所述第二样本协方差矩阵的 正交归一特征向量；

根据所述第一样本协方差矩阵的正交归一特征向量组成的第一特征空间， 以及所述第 二样本协方差矩阵的正交归一特征向量组成的第二特征空间，确定所述第一样本和所述第二 样本分别在所述第一特征空间和第二特征空间的投影；

根据所述第一样本和所述第二样本在所述第一特征空间和第二特征空间的投影确定 χ , χ;"和 ^的特性值； 根据 X,"， X™和 X 的特性值确定所述人脸样本图像 X,的第一特性值； 计算所述人脸区域图像的第二特性值包括的步骤：

将所述人脸区域图像分成三个子图像；

对所述三个子图像分别生成对应的对偶样本；

根据所述三个子图像对应的对偶样本，将所述三个子图像分别分解为第一样本和第二样 本；

分别对所述三个子图像的第一样本和第二样本构造协方差矩阵；

分别确定所述第一样本协方差矩阵的正交归一特征向量和所述第二样本协方差矩阵的 正交归一特征向量；

根据所述第一样本协方差矩阵的正交归一特征向量组成的特征空间， 以及所述第二样 本协方差矩阵的正交归一特征向量组成的特征空间，确定所述第一样本和所述第二样本在特 征空间的投影；

根据所所述第一样本和所述第二样本在特征空间的投影确定所述三个子图像的特性值； 根据所述三个子图像的特性值确定所述人脸区域图像的第二特性值。

本发明实施例的步骤 S 111-14还包括：若第一数量不小于所述第二数量，则利用所述人 脸输入图像对所述人脸样本图像库进行更新； 更新的策略可以是替代最久远的人脸样本图 像， 或者替代与所述人脸输入图像差异最大的人脸样本图像。 另外， 还可以重新计算所述云 服务器中的人脸样本图像库的第一特性距离， 并根据所述第一特性距离确定新的预设阈值， 将所述新的预设阈值替代所述预设阈值。 从而实现人脸样本图库的动态更新。

本发明实施例的手机用户身份认证方法， 能够将身份认证的负载由云服务器承担，提高 手机操作系统的安全性、 增强用户体验、 提高人脸验证的精确度。

实施例二

本发明实施例还提供一种云服务器 100， 如图 2所示， 包括：

存储单元 200， 用于存储用户的人脸样本图像库；

接收单元 201， 用于接收来自用户手机的登录账号和密码， 以及人脸输入图像； 确定单元 203， 用于根据所述登录账号和密码， 确定所述登录账号和密码对应的存储在 存储单元 200用户的人脸样本图像库；

人脸特征相似值确定单元 205， 用于根据所述人脸输入图像与所述人脸样本图像库， 得 到人脸特征相似值；如图 3所示，该人脸特征相似值确定单元 205包括人脸区域图像获取单 元 205-2、 特性值计算单元 205-4和特性距离计算单元 205-6， 其中：

人脸区域图像获取单元 205-2， 用于通过人脸检测， 从所述人脸输入图像中获得人脸区 域图像；

特性值计算单元 205-4，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性 值与所述人脸区域图像的第二特性值；

特性距离计算单元 205-6，用于计算所述人脸样本图像库中每个人脸样本图像的第一特 性值与所述人脸区域图像的第二特性值之间的特性值距离，得到多个第二特性距离，并根据 所述多个第二特性距离确定所述人脸特征相似值；

第一判断单元 207， 用于判断所述人脸特征相似值是否大于预设阈值， 其中所述预设阈 值是根据所述人脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

第一允许单元 209， 用于当所述人脸特征相似值不大于所述预设阈值时， 则允许所述用 户进入手机操作系统； 第二判断单元 211， 用于当所述人脸特征相似值大于所述预设阈值时， 计算第一数量和 第二数量，所述第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库 中人脸样本图像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的 人脸样本图像库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量； 拒绝单元 213， 用于当所述第一数量小于所述第二数量时， 拒绝所述用户进入手机操作 系统；

第二允许单元 215， 用于当所述第一数量不小于所述第二数量时， 允许所述用户进入手 机操作系统。

可选的， 该云服务器还可以包括： 第一更新单元 217， 用于当所述第一数量不小于所述 第二数量时， 利用所述人脸输入图像对所述人脸样本图像库进行更新。

可选的， 该云服务器还可以包括： 第二更新单元 219， 用于重新计算所述云服务器中的 人脸样本图像库的第一特性距离，并根据所述第一特性距离确定新的预设阈值，将所述新的 预设阈值替代所述预设阈值。

所述特性值计算单元 205-4包括：

第一划分单元 205-41， 用于将人脸样本图像 分成三个子图像， 即 X； "和 ( = 1, 2,L , ) ; 第一生成单元 205-43， 用于对 X,"， X； "和 X_t ^b分别生成对偶样本； 第一分解单元 205-45， 用于根据所述对偶样本， 将 Χ,"， X/"和 分别分解为第一 样本 X = (X + X ') 1 2和第二样本 X；¹。 = (X - ') ； 第一协方差矩阵构造单元 205-47， 用于分别对所述第一样本和第二样本构造协方差矩 阵；

第一特征向量计算单元 205-49， 用于分别确定所述第一样本协方差矩阵的正交归一特 征向量和所述第二样本协方差矩阵的正交归一特征向量；

第一投影计算单元 205-411， 用于根据所述第一样本协方差矩阵的正交归一特征向量 组成的第一特征空间，以及所述第二样本协方差矩阵的正交归一特征向量组成的第二特征空 间， 确定所述第一样本和所述第二样本分别在所述第一特征空间和第二特征空间的投影； 第一特性值确定单元 205-413，用于根据所述第一样本和所述第二样本在所述第一特征 空间和第二特征空间的投影确定 X,"， X™和 X_t ^b的特性值； 根据 X,"， Χ 和 的特性 值确定所述人脸样本图像 x_t的第一特性值； 第二划分单元 205-415， 用于将所述人脸区域图像分成三个子图像；

第二生成单元 205-417， 用于对所述三个子图像分别生成对应的对偶样本； 第二分解单元 205-419， 用于根据所述三个子图像对应的对偶样本， 将所述三个子图像 分别分解为第一样本和第二样本；

第二协方差矩阵构造单元 205-421， 用于分别对所述三个子图像的第一样本和第二样 本构造协方差矩阵；

第二特征向量计算单元 205-423，用于分别确定所述第一样本协方差矩阵的正交归一特 征向量和所述第二样本协方差矩阵的正交归一特征向量；

第二投影计算单元 205-425， 用于根据所述第一样本协方差矩阵的正交归一特征向量 组成的特征空间， 以及所述第二样本协方差矩阵的正交归一特征向量组成的特征空间，确定 所述第一样本和所述第二样本在特征空间的投影；

第二特性值确定单元 205-427，用于根据所所述第一样本和所述第二样本在特征空间的 投影确定所述三个子图像的特性值;根据所述三个子图像的特性值确定所述人脸区域图像的 第二特性值。

本发明实施例提供能够将身份认证的负载由云服务器承担， 提高手机操作系统的安全 性、 增强用户体验、 提高人脸验证的精确度。

实施例三

本发明实施例还提供一种网络系统，包括手机和云服务器，所述手机通过通信网络与所 述云服务器连接； 其中，

所述手机用于接收用户输入的登录账号和密码，判断登录账号和密码是否正确；如果登 录账号和密码出错， 则拒绝所述用户进入手机操作系统； 若登录账号和密码正确， 则将所述 登录账号和密码发送到所述云服务器；所述登录账号和密码对应所述云服务器中存储的用户 的人脸样本图像库； 获取用户的人脸输入图像， 将所述人脸输入图像发送到所述云服务器； 所述云服务器用于存储用户对应的人脸样本图像库；根据登录账号和密码以及所述人脸 输入图像，对所述用户进行身份认证，判断是否允许所述用户进入手机操作系统，具体包括: 步骤 A.根据登录账号和密码，确定所述登录账号和密码对应的用户的人脸样本图像库； 步骤 B. 根据所述人脸输入图像与所述人脸样本图像库， 得到人脸特征相似值； 其中步骤 B包括： Bl. 通过人脸检测， 从所述人脸输入图像中获得人脸区域图像；

B2. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值；

B3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多个第二特性距离确 定所述人脸特征相似值；

步骤 C. 判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是根据所述人 脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

步骤 D. 若所述人脸特征相似值不大于所述预设阈值， 则允许所述用户进入手机操作系 统；

步骤 E. 若所述人脸特征相似值大于所述预设阈值， 则计算第一数量和第二数量， 所述 第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图 像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像 库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

步骤 F. 若所述第一数量小于所述第二数量， 则拒绝所述用户进入手机操作系统； 步骤 G. 若所述第一数量不小于所述第二数量， 则允许所述用户进入手机操作系统。 其中， 云服务器的具体结构可以如实施例二所描述。

本发明实施例能够将身份认证的负载由云服务器承担，提高手机操作系统的安全性、增 强用户体验、 提高人脸验证的精确度。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计 算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程 序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、 只读存储记忆体（Read- Only Memory ROM)或随机存储记忆体（Random Access Memory, RAM) 等。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限于此， 任何熟悉 本技术领城的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在 本发明的保护范围之内。 因此， 本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利 要 求

1. 一种手机用户身份认证方法，其特征在于，所述手机通过通信网络与云服务器连接， 所述云服务器中存储用户对应的人脸样本图像库； 该方法包括：

用户在手机上输入登录账号和密码；

判断登录账号和密码是否正确；

如果登录账号和密码出错，则拒绝所述用户进入手机操作系统;若登录账号和密码正确， 则将所述登录账号和密码发送到所述云服务器；所述登录账号和密码对应所述云服务器中存 储的用户的人脸样本图像库；

手机摄像头获取用户的人脸输入图像， 将所述人脸输入图像发送到所述云服务器； 所述云服务器根据登录账号和密码以及所述人脸输入图像， 对所述用户进行身份认证， 判断是否允许所述用户进入手机操作系统， 具体包括：

步骤 A. 所述云服务器根据登录账号和密码，确定所述登录账号和密码对应的用户的人 脸样本图像库；

步骤 B. 根据所述人脸输入图像与所述人脸样本图像库， 得到人脸特征相似值； 其中步骤 B包括：

B1. 通过人脸检测， 从所述人脸输入图像中获得人脸区域图像；

B2. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值；

B3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多个第二特性距离确 定所述人脸特征相似值；

步骤 C. 判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是根据所述人 脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

步骤 D. 若所述人脸特征相似值不大于所述预设阈值， 则允许所述用户进入手机操作系 统；

步骤 E. 若所述人脸特征相似值大于所述预设阈值， 则计算第一数量和第二数量， 所述 第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图 像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像 库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

步骤 F. 若所述第一数量小于所述第二数量， 则拒绝所述用户进入手机操作系统； 步骤 G. 若所述第一数量不小于所述第二数量， 则允许所述用户进入手机操作系统。 2. 根据权利要求 1所述的手机用户身份认证方法，其特征在于，所述步骤 B2中的计算 所述人脸样本图像库中每个人脸样本图像的第一特性值包括：

将人脸样本图像 X_;分成三个子图像， 即 X,"， X/"和 X ( = 1,

2,L , ) ; 对 X,"， X™和 X_t ^b分别生成对偶样本； 根据所述对偶样本， 将 X,"， xr和 X ¹分别分解为第一样本 ;_e = (x; + X ') / 2和 第二样本 "。 = ( " _：^" ') / 2 _; 分别对所述第一样本和第二样本构造协方差矩阵；

分别确定所述第一样本协方差矩阵的正交归一特征向量和所述第二样本协方差矩阵的 正交归一特征向量；

根据所述第一样本协方差矩阵的正交归一特征向量组成的第一特征空间， 以及所述第 二样本协方差矩阵的正交归一特征向量组成的第二特征空间，确定所述第一样本和所述第二 样本分别在所述第一特征空间和第二特征空间的投影；

根据所述第一样本和所述第二样本在所述第一特征空间和第二特征空间的投影确定 χ , X/"和 的特性值； 根据 X,"， X™和 X 的特性值确定所述人脸样本图像 X的第一特性值；

所述步骤 B2中计算所述人脸区域图像的第二特性值包括：

将所述人脸区域图像分成三个子图像；

对所述三个子图像分别生成对应的对偶样本；

根据所述三个子图像对应的对偶样本，将所述三个子图像分别分解为第一样本和第二样 本；

分别对所述三个子图像的第一样本和第二样本构造协方差矩阵；

分别确定所述第一样本协方差矩阵的正交归一特征向量和所述第二样本协方差矩阵的 正交归一特征向量；

根据所述第一样本协方差矩阵的正交归一特征向量组成的特征空间， 以及所述第二样 本协方差矩阵的正交归一特征向量组成的特征空间，确定所述第一样本和所述第二样本在特 征空间的投影；

根据所所述第一样本和所述第二样本在特征空间的投影确定所述三个子图像的特性值; 根据所述三个子图像的特性值确定所述人脸区域图像的第二特性值。

3. 根据权利要求 1所述的手机用户身份认证方法， 其特征在于， 其中所述人脸特征相 似值是所述多个第二特性距离中的最大值， 或者是所述多个第二特性距离的平均值。

4. 根据权利要求 1所述的手机用户身份认证方法， 其特征在于， 其中所述预设阈值是 所述第一特性距离中的最大值， 或者是所述多个第一特性距离的平均值。

5. 根据权利要求 1所述的手机用户身份认证方法， 其特征在于， 所述步骤 G还包括： 若所述第一数量不小于所述第二数量，则利用所述人脸输入图像对所述人脸样本图像库 进行更新。

6. 根据权利要求 5所述的手机用户身份认证方法， 其特征在于， 还包括：

重新计算所述云服务器中的人脸样本图像库的第一特性距离，并根据所述第一特性距离 确定新的预设阈值， 将所述新的预设阈值替代所述预设阈值。

7. —种云服务器， 其特征在于， 包括：

存储单元， 用于存储用户的人脸样本图像库；

接收单元， 用于接收来自用户手机的登录账号和密码， 以及人脸输入图像； 确定单元，用于根据所述登录账号和密码，确定所述登录账号和密码对应的存储在所述 存储单元的用户人脸样本图像库；

人脸特征相似值确定单元，用于根据所述人脸输入图像与所述人脸样本图像库，得到人 脸特征相似值；该人脸特征相似值确定单元包括人脸区域图像获取单元、特性值计算单元和 特性距离计算单元， 其中：

人脸区域图像获取单元，用于通过人脸检测，从所述人脸输入图像中获得人脸区域图像; 特性值计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所 述人脸区域图像的第二特性值；

特性距离计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与 所述人脸区域图像的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多 个第二特性距离确定所述人脸特征相似值；

第一判断单元，用于判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是 根据所述人脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

第一允许单元，用于当所述人脸特征相似值不大于所述预设阈值时，则允许所述用户进 入手机操作系统；

第二判断单元，用于当所述人脸特征相似值大于所述预设阈值时，计算第一数量和第二 数量，所述第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人 脸样本图像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸 样本图像库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

拒绝单元，用于当所述第一数量小于所述第二数量时，拒绝所述用户进入手机操作系统; 第一允许单元，用于当所述第一数量不小于所述第二数量时，允许所述用户进入手机操 作系统。

8. 根据权利要求 7所述的云服务器， 其特征在于， 所述特性值计算单元包括： 第一划分单元， 用于将人脸样本图像 X_;分成三个子图像， 即 X,"， X/"和

X " ( = 1, 2,L , ) ; 第一生成单元， 用于对 X,"， X/"和 分别生成对偶样本； 第一分解单元， 用于根据所述对偶样本， 将 X,"， X/"和 分别分解为第一样本 X_i ^u _e = (X + X ') / 2和第二样本 X；¹。 = (X 2； 第一协方差矩阵构造单元， 用于分别对所述第一样本和第二样本构造协方差矩阵； 第一特征向量计算单元，用于分别确定所述第一样本协方差矩阵的正交归一特征向量和 所述第二样本协方差矩阵的正交归一特征向量；

第一投影计算单元， 用于根据所述第一样本协方差矩阵的正交归一特征向量组成的第 一特征空间， 以及所述第二样本协方差矩阵的正交归一特征向量组成的第二特征空间，确定 所述第一样本和所述第二样本分别在所述第一特征空间和第二特征空间的投影；

第一特性值确定单元，用于根据所述第一样本和所述第二样本在所述第一特征空间和第 二特征空间的投影确定 X,"， Χ 和 X_t ^b的特性值； 根据 X,"， Χ 和 X 的特性值确定所 述人脸样本图像 X；的第一特性值； 第二划分单元， 用于将所述人脸区域图像分成三个子图像；

第二生成单元， 用于对所述三个子图像分别生成对应的对偶样本；

第二分解单元，用于根据所述三个子图像对应的对偶样本，将所述三个子图像分别分解 为第一样本和第二样本；

第二协方差矩阵构造单元， 用于分别对所述三个子图像的第一样本和第二样本构造协 方差矩阵； 第二特征向量计算单元，用于分别确定所述第一样本协方差矩阵的正交归一特征向量和 所述第二样本协方差矩阵的正交归一特征向量；

第二投影计算单元， 用于根据所述第一样本协方差矩阵的正交归一特征向量组成的特 征空间， 以及所述第二样本协方差矩阵的正交归一特征向量组成的特征空间，确定所述第一 样本和所述第二样本在特征空间的投影；

第二特性值确定单元，用于根据所所述第一样本和所述第二样本在特征空间的投影确定 所述三个子图像的特性值;根据所述三个子图像的特性值确定所述人脸区域图像的第二特性 值。

9. 根据权利要求 7所述的云服务器， 其特征在于， 还包括：

第一更新单元，用于当所述第一数量不小于所述第二数量时，利用所述人脸输入图像对 所述人脸样本图像库进行更新。

10. 根据权利要求 9所述的云服务器， 其特征在于， 还包括：

第二更新单元，用于重新计算所述云服务器中的人脸样本图像库的第一特性距离，并根 据所述第一特性距离确定新的预设阈值， 将所述新的预设阈值替代所述预设阈值。

11. 一种网络系统， 其特征在于， 包括手机和云服务器， 所述手机通过通信网络与所述 云服务器连接； 其中，

所述手机用于接收用户输入的登录账号和密码，判断登录账号和密码是否正确；如果登 录账号和密码出错， 则拒绝所述用户进入手机操作系统； 若登录账号和密码正确， 则将所述 登录账号和密码发送到所述云服务器；所述登录账号和密码对应所述云服务器中存储的用户 的人脸样本图像库； 获取用户的人脸输入图像， 将所述人脸输入图像发送到所述云服务器； 所述云服务器用于存储用户对应的人脸样本图像库；根据登录账号和密码以及所述人脸 输入图像，对所述用户进行身份认证，判断是否允许所述用户进入手机操作系统，具体包括: 步骤 A.根据登录账号和密码，确定所述登录账号和密码对应的用户的人脸样本图像库； 步骤 B. 根据所述人脸输入图像与所述人脸样本图像库， 得到人脸特征相似值； 其中步骤 B包括：

B1. 通过人脸检测， 从所述人脸输入图像中获得人脸区域图像；

B2. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值；

B3. 计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所述人脸区域图像 的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多个第二特性距离确 定所述人脸特征相似值；

步骤 C. 判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是根据所述人 脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

步骤 D. 若所述人脸特征相似值不大于所述预设阈值， 则允许所述用户进入手机操作系 统；

步骤 E. 若所述人脸特征相似值大于所述预设阈值， 则计算第一数量和第二数量， 所述 第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人脸样本图 像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸样本图像 库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

步骤 F. 若所述第一数量小于所述第二数量， 则拒绝所述用户进入手机操作系统； 步骤 G. 若所述第一数量不小于所述第二数量， 则允许所述用户进入手机操作系统。

12. 根据权利要求 11所述的网络系统， 其特征在于， 其特征在于， 所述云服务器包括： 存储单元， 用于存储用户的人脸样本图像库；

接收单元， 用于接收来自用户手机的登录账号和密码， 以及人脸输入图像； 确定单元，用于根据所述登录账号和密码，确定所述登录账号和密码对应的存储在所述 存储单元的用户人脸样本图像库；

人脸特征相似值确定单元，用于根据所述人脸输入图像与所述人脸样本图像库，得到人 脸特征相似值；该人脸特征相似值确定单元包括人脸区域图像获取单元、特性值计算单元和 特性距离计算单元， 其中：

人脸区域图像获取单元，用于通过人脸检测，从所述人脸输入图像中获得人脸区域图像; 特性值计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与所 述人脸区域图像的第二特性值；

特性距离计算单元，用于计算所述人脸样本图像库中每个人脸样本图像的第一特性值与 所述人脸区域图像的第二特性值之间的特性值距离，得到多个第二特性距离，并根据所述多 个第二特性距离确定所述人脸特征相似值；

第一判断单元，用于判断所述人脸特征相似值是否大于预设阈值，其中所述预设阈值是 根据所述人脸样本图像库中每个人脸样本图像之间的多个第一特性距离得到的；

第一允许单元，用于当所述人脸特征相似值不大于所述预设阈值时，则允许所述用户进 入手机操作系统；

第二判断单元，用于当所述人脸特征相似值大于所述预设阈值时，计算第一数量和第二 数量，所述第一数量为大于所述人脸特征相似值的第一特性距离对应的人脸样本图像库中人 脸样本图像的个数，所述第二数量为不大于所述人脸特征相似值的第一特性距离对应的人脸 样本图像库中人脸样本图像的个数， 并判断所述第一数量是否大于所述第二数量；

拒绝单元，用于当所述第一数量小于所述第二数量时，拒绝所述用户进入手机操作系统; 第一允许单元，用于当所述第一数量不小于所述第二数量时，允许所述用户进入手机操 作系统。