基于人脸识别的网络身份认证
2020-11-25顾勤丰
顾勤丰
(江苏联合职业技术学院苏州建设交通分院 江苏省苏州市 215100)
随着计算机网络技术的迅速发展,我国已经逐渐步入信息化时代,网络技术在我国各个领域中都得到了广泛应用。值得注意的是,在信息共享和网络通讯如此发达的现代社会,个人的隐私安全极容易受到侵犯,身份认证技术也容易被不法分子进行高科技作假,这是造成网络诈骗日益猖獗的原因。基于此,相关部门应该进一步引入人脸识别系统,并通过多方面措施的完善使其在网络身份认证中充分发挥作用。
1 身份认证系统概述
1.1 身份认证技术
在互联网技术迅速发展的今天,信息共享一方面为人们的生活和工作提供了便利,另一方面则对个人隐私的安全性带来了威胁,因此完善身份认证技术、保障信息安全成为目前的重点工作。身份认证技术主要是通过识别用户身份以达到限制其他非法访问的目的,目前已经在访客登记、安保侦查以及电子商务中得到了广泛的应用。身份认证技术的主要组成部分包括以下三个方面:
(1)申请者,即被验证者;
(2)验证者,即验证申请者身份的人员;
(3)外来者,即通过窃取申请者信息进行恶意攻击的不法分子。
因此,为了防止不法分子的入侵,身份认证技术的关键工作在于用户身份信息的认证方面。一般而言,用户验证流程中使用的信息是申请者的个人隐私,任何第三方不会明确这一信息也无法针对这一信息进行造假行为,这样才能确保身份认证过程中拦截各种外来资源、保证用户信息安全。
1.2 身份认证系统的实现模式
现阶段广泛使用的身份认证系统主要存在三种实现模式:
(1)利用共享的记忆信息,即各种口令、暗号等;
(2)利用计算的存储信息,即智能卡和移动设备等信息硬件设备;
(3)利用独有的生物特征信息。
就前两种实现模式而言,两者的安全级别较低,容易泄露或者丢失,也容易遭到不法分子的盗窃和冒用,因此具有较大的局限性。生物特征信息具有唯一性和不可复制性的特点,因此利用这种模式进行身份验证更加安全可靠。目前,在身份认证系统中应用较多的生物特征包括人脸、虹膜、声音等,其中声音特征在音质变化和音量变动的影响下具有较低的精准度,虹膜特征在试验过程和价格方面具有一定的局限性,而人脸特征由于安全性高、辨别度强以及价格相对便宜,在当前身份认证系统中得到了最为广泛的应用。为了达到最佳的认证效果,技术人员在使用生物特征模式进行身份认证时,需要事先构建一个生物认证模型,对用户的生物样本进行采集和导入,这样才能确保后续认证过程的顺利开展。
2 人脸识别技术概述
2.1 人脸识别技术
人脸识别技术就是通过对输入的人脸图像进行面部特征的提取和比对,借以达到认证的效果。与其他生物特征识别技术相比,人脸识别技术不仅具有一定的价格优势,而且更加直观可靠,因此成为目前应用最广的识别技术。具体而言,基于人脸识别技术的身份认证主要包括以下步骤:
(1)相关部门需要针对用户的人脸特征进行采集,并利用网络技术将这些特征进行数字化描述,储存于数据库模板之中;
(2)在用户登录系统时,系统会再次对用户人脸特征进行采集;
(3)系统将采集到的人脸特征和数据库中的模板进行比对,根据两者之间的相似度验证用户身份。
值得注意的是,人脸识别技术并非没有缺点,其在具体应用过程中仍然存在一定的局限性:首先,人脸具有相似性,很多人在器官方面具有较高的相似度,这就导致系统在识别过程中容易出现问题;其次,人脸的细节较为复杂,在不同情况下和不同环境中都会产生一定的变化。例如,人脸的不同表情、观察角度以及不同年龄阶段都会对个人外形产生影响,进而导致系统在识别过程的精准度下降;最后,人脸弹性较大,针对人脸进行三维建模具有较大的难度,甚至眼镜、胡须等都会对人脸的模式带来一定的影响,进而导致人脸特征提取的不稳定性。
2.2 人脸识别技术的分类
2.2.1 以几何特征为基础的人脸识别技术
以几何为特征为基础的人脸识别技术是一种通过特征矢量表现整体面部的技术,其在人脸特征的提取过程中只需要关注人脸中各个器官的几何特征即可,因此在实际操作过程中较为简单。就这种技术的计算原理而言,一方面需要将人脸结构中提取的部分特征归结为矢量分配,另一方面需要将人脸中固定两点形成的角度和距离归结为分量,最后通过计算机技术对矢量和分量进行分析,并得出最后的识别结果。值得注意的是,在实际应用过程中,以几何特征为基础的人脸识别技术未能针对提取的标准进行统一规定,并且人脸几何特征的提取容易受到环境因素的影响,这就导致系统数据库中保留的人脸图像信息存在较大的不足,在具体识别过程中也容易出现错误。
2.2.2 以模块为基础的人脸识别技术
以模块为基础的人脸识别技术也是以先验知识为基础,但是在实际操作过程中具有更高的复杂性和精准度,因此这种技术比以几何特征为基础的人脸识别技术更加安全可靠。具体而言,以模块为基础的人脸识别技术主要分为以下三种:
(1)特征脸方法。这种方法需要将人脸原图像空间中的像素点映射到另一个投影空间,借以达到识别人脸统计特征的目的。在实际应用过程中,技术人员需要针对具体情况和自身需求选用合适的映射方法,这样才能确保该项技术在识别过程中不会出现错误。
(2)弹性图匹配方法。这种方法的应用原理即为动态链接结构,它将整个人脸比做一个属性拓扑图,并将其中的特征向量比作节点,这样技术人员就可以通过节点间的拓扑关系记录人脸的局部特点。在实际应用过程中,这种方法不容易遭受环境和表情变化带来人脸细节变化的影响,因此识别的精准度较高。其局限性在于识别过程较为复杂,需要对其中的各种信息进行大量计算,因此识别耗费时间较长。
(3)神经网络识别方法。这种方法是近几年最新引入的一种技术,它将人脸表示为灰度值,并通过将各种数据信息输入训练模型完成识别工作。与上述两种方法相比,神经网络识别方法一方面具有较多的识别形式和较快的识别速度,能够在很大程度上提高人脸识别工作的效率,另一方面具有较强的学习和分析能力,因此是未来人脸识别技术中最具潜力的方法。
2.2.3 以局部模式为基础的人脸识别技术
上面已经提及,由于人脸的细节较为复杂,因此在不同情况下人脸外形也会产生一定的差异,这就导致人脸识别过程中的精准度下降。为了解决这一问题,技术人员可以对人脸特征进行更加详细的提取,从轮廓、纹理等局部细节入手,将其中易受环境影响的各种细节考虑在内,并在实践过程中不断对人脸识别系统进行完善与升级。在实际应用过程中,这种技术应该与上述两种技术结合使用,借以达到优化人脸识别效果的目的。
3 基于人脸识别的网络身份认证系统的总体设计
3.1 图像采集模块
作为身份认证的第一步,人脸图像的采集显得尤为重要。作为身份认证的第一步,人脸图像的采集显得尤为重要,技术人员会通过客户端的人脸图像采集模块构建人脸样本库。一般而言,系统在拍照采集人脸的过程中,通常会使用OpenCV 的接口函数实现移动终端摄像头的调用,并借助Android SDK 进一步读取本地数据库中的人脸图像样本。值得注意的是,在人脸图像的采集过程中,技术人员需要对屏幕覆盖范围进行一定的调整,确保系统采集到的人脸能够全面保留在摄像头范围内,这样才能提高人脸图像样本的质量,确保后续识别和检测过程中的精准度。
3.2 人脸库录入模块
在不同环境以及不同表情的影响下,一些用户在人脸识别过程中可能会出现识别不成功的情况。当然,其中也存在部分用户识别错误或者不法分子盗窃用户身份的情况。基于此,技术人员需要将识别不成功的人脸进行单独分析,并要求这些用户在系统中输入自己的个人信息,并建立一个人脸样本库,这样不仅能够在后续应用过程中对人脸识别技术进行完善和改进,而且能够通过信息录入发现不法分子盗窃身份信息的行为。另外,在人脸样本库建立成功之后,技术人员需要将其持久存放在系统数据库的人员信息表以及服务端的人脸数据库中,这样才能确保后续优化工作顺利开展。
3.3 人脸检测模块
在上述人脸图像的采集和录入工作结束之后,系统需要根据采集到的图像进行数字化处理,并针对其中的不合理之处进行基本的预处理。这一工作环节涉及的内容较为繁多复杂:
(1)光线补偿处理。针对光照影响造成的外形变化,系统需要调整人脸图像的色彩值,并且对于其他的像素点也需要采取相同尺度的调整;
(2)相似度计算。针对人脸图像与实际情况肤色不一致的情况,系统需要将三维图像转为二维平面,并通过Gauss 分布对这一平面进行描述,进而通过其中的像素点分布将肤色的差异降至最低,达到相似度计算的目的;
(3)二值化人脸图像。这一步骤的工作主要是为了优化相似度计算的结果,使系统在识别人脸过程中因肤色差异的影响降至最低;
(4)人脸区域分割和人脸轮廓提取,这两方面的工作都能使人脸图像的研究更加透彻,为后续特征提取工作进行铺垫。
3.4 图像预处理模块
在人脸识别系统的服务端接收到移动客户端进行人脸检测后的图片后,需要针对这些图片进行预处理,即尽量消除光照、表情以及角度对于人脸外形的影响,借以达到提高图像质量的目的。在图像预处理模块中,系统的主要操作流程包括以下三个方面:标注人脸中的关键特征点、对齐人脸图像、对人脸图像进行灰度处理。在上述流程结束之后,系统就会自动将预处理的图像传输到网络模型中,并进行后续的特征提取工作。
3.5 特征提取模块
在特征提取模块中,系统一般会采用网络模型提取人脸特征以及训练人脸模型。这一环节的具体步骤涉及到以下方面:首先,针对上述已经进行预处理的图像,系统会借助神经网络模型调用其中的人脸特征向量;其次,经过上述步骤提取的人脸特征模型中包含大量的矩阵预算,这就提高了须臾系统运作过程的实时性要求。因此,技术人员需要借助NDK 工具在网络平台上对神经网络模型开发一个动态链接库,并将之前提取的特征组件转化为适应动态链接库的文件格式;最后,系统在网络平台上对动态链接库进行直接调用,对于其中的文件信息也可以进行分析处理,这就在很大程度上加快了神经网络模型的运算速度。
3.6 检索模块
在检索模块中,系统首先需要计算特征向量的余弦相似度,之后再根据数据库信息判断人脸特征向量之间的相似度。在这一环节中,系统主要采用的技术与特征提取模块相似,都是动态链接库。另外,在判断相似度的过程中,系统也需要将其中的特征向量组件转化为相应的文件格式,这样才能确保动态链接库在网络平台的直接调用。
3.7 数据存储模块
在数据存储模块中,人脸识别系统主要采用了两种数据库:一是嵌入式SQLite 关系数据库,这种数据库主要用于本地存储功能;二是MYSQL 关系数据库,这种数据库主要用于服务端存储功能,其中包含了大量用户的个人信息以及人脸图像样本信息。值得注意的是,工作人员需要格外注意对于人脸图像样本信息的收集,其中应该包括未经处理的人脸图像、经人脸检测以及预处理后的人脸图像、经神经网络模型提取特征向量后存储的人脸文件路径。
4 小结
综上所述,在信息技术迅速发展的过程中,个人信息泄露的威胁性也逐渐增大。基于人脸识别的网络身份认证系统的出现,能够针对网络用户进行识别认证,并减少网络服务中容易出现的窃听、篡改等问题,借以达到保护个人信息的目的。因此,技术人员应该加强对于人脸识别技术的研究,并借助计算机技术对其开展优化和改进工作,使身份认证系统的安全性不断强化。