吳緒林

福建星網(wǎng)銳捷通訊股份有限公司 福建·福州 350002）

摘 要 針對桌面云用戶登錄的問題，本文提出了充分利用生物特征獨有的資源，以人臉識別登錄替代傳統(tǒng)的用戶名/口令登錄的方式，為用戶帶來登錄云桌面便捷性的同時，也帶來更高的安全性。簡化云桌面的使用難度，助力云桌面方案更有效的落地。

關鍵詞 云桌面 人臉識別 自動登錄 云終端

中圖分類號：TP391 文獻標識碼：A

隨著國家云計算戰(zhàn)略的推進，桌面云技術憑借其高安全性、易維護、低成本、低能耗等優(yōu)勢，已經(jīng)被越來越多企業(yè)和單位認可，云端化的高效率辦公將成為未來辦公方式的必然趨勢。伴隨著技術的進步，用戶對安全、體驗的要求也在不斷提高，在桌面云這個大環(huán)境下，如何確保特定的桌面只能被合法、授權的用戶訪問，即如何正確地鑒別用戶身份是保證桌面數(shù)據(jù)安全的首要條件。

基于人臉識別實現(xiàn)自動登錄云桌面的方案，是目前在眾方案中最好的解決方案之一。

1總體方案設計

本方案的基本思想是通過云終端本地的攝像頭采集圖像，通過OpenCV提取圖像中的人臉坐標，截取人臉圖像，壓縮成H.264數(shù)據(jù)流，然后云終端將人臉圖像的H.264數(shù)據(jù)流發(fā)送給ICMS服務器（用戶憑證服務器），在ICMS服務器進行解壓縮，特征建模、特征比對，獲取對應用戶的桌面賬號，并將云桌面賬號返回給云終端。云終端獲取到云桌面賬號之后，自動將用戶名和密碼填充至登錄界面，并自動登錄到該賬號對應的遠程桌面。

ICMS服務器（用戶憑證服務器），在大規(guī)模部署云桌面情況下，還可以方便管理員管理云桌面賬號，了解賬號登錄詳情，方便管理員管理和監(jiān)控云桌面賬號的使用情況。

2人臉識別模塊設計

2.1人臉數(shù)據(jù)檢測

利用深度學習算法，基于大量素材的機器學習，能夠在較復雜的環(huán)境中，快速準確的識別人臉。

（1）檢測到的AFD_FSDK_FACERES臉部信息：

MRECT *rcFace 人臉矩形框信息

MLong nFace 人臉個數(shù)

AFD_FSDK_OrientCode *ifaceOrient 人臉角度信息

（2）AFD_FSDK_StillImageFaceDetection：傳入采集的圖像檢測出人臉位置信息。

2.2人臉圖像預處理

采集的原始圖像由于受到光線的干擾，往往不能直接使用，須進行圖像預處理，提高人臉特征提取精準度。其預處理過程主要包括人臉圖像的光線補償、灰度變換、直方圖均衡化、歸一化等。

（1）調用opencv中的cvtColor進行人臉圖像灰度變換，將攝像頭采集的YUV或RGB轉換為灰度圖。

（2）調用opencv中的equalizeHist實現(xiàn)直方圖均衡化，使圖像亮度更均勻的分布在直方圖上，以此增加人臉對比對。

2.3人臉特征提取

人臉特征提取就是對人臉數(shù)據(jù)進行特征建模的過程。根據(jù)檢測人臉的位置信息以及眼睛、鼻子、嘴、下巴等局部信息，提取特征點，轉化為二進制信息，以作為識別人臉的重要特征。 實現(xiàn)：

（1）AFR_FSDK_ExtractFRFeature：根據(jù)采集的圖像數(shù)據(jù)、檢測的人臉位置信息，提出LPAFR_FSDK_FACEMODEL特征模板。

2.4人臉特征比對

提取的人臉圖像的特征值與數(shù)據(jù)庫中的特征模板進行搜索匹配，通過設定一個閾值，當相似值超過閾值，則把匹配得到的結果輸出。這一過程又分為兩類：1：1匹配比對和1：N匹配對比。實現(xiàn)：

（1）AFR_FSDK_FacePairMatching：將提取的特征值reffeature與庫中特征值probefeature逐一匹配，并輸出相似值pfSimilScore。

2.5自動登錄云桌面

當人臉特征比對一致時，可得到保存在數(shù)據(jù)庫中的該用戶對應的云桌面賬號，云終端獲取到云桌面賬號之后，自動將用戶名和密碼填充至登錄界面，并自動登錄到該賬號對應的遠程桌面，減少了用戶＼口令登錄方式繁瑣的登錄步驟。

3 ICMS服務器程序設計

終端程序運行在云桌面客戶端所運行的操作系統(tǒng)上，本文以Windows操作系統(tǒng)為例。終端程序運行過程如下：

（1）采用Spring MVC框架、ExtJS框架實現(xiàn)服務端程序架構。

（2）采用http/https與云終端上的客戶端程序進行通信。

（3）將人臉特征信息與云桌面賬號信息進行一對一綁定。

（4）根據(jù)人臉特征信息查找對應的云桌面賬號，并返回給云終端。

（5）記錄每次返回給云終端的賬號信息，方便管理員監(jiān)控賬號登錄信息。

（6）刪除已注冊的云桌面賬號和人臉特征信息。

4結束語

云桌面?zhèn)鹘y(tǒng)的用戶名＼口令登錄方式輸入繁瑣，口令易忘記、易泄露、易竊取，無法真正保證桌面數(shù)據(jù)的安全。同時遠程桌面登錄賬號不能集中管理，不能記錄賬號動態(tài)，出現(xiàn)問題時不易排查，無法對賬號進行安全監(jiān)控和管理。通過實現(xiàn)人臉識別登錄遠程桌面，可以解決桌面賬號的集中管理問題，同時能夠記錄賬號動態(tài)，實現(xiàn)對賬號的安全監(jiān)控和管理。同時，鑒于生物特征唯一性和不易被復制的良好特性，為用戶帶來登錄云桌面便捷性的同時，也帶來更高的安全性。

人臉識別登錄云桌面最大的創(chuàng)新點：

生物特征識別和用戶名＼口令的方式融合，替代原有的用戶名＼口令方式，解決了口令易忘記、易泄露、易竊取的問題，同時降低外設成本，獲得高安全保障，為企業(yè)桌面云辦公落地提供了一份成熟的方案。

特色一：將人臉模型和桌面登錄賬號綁定，實現(xiàn)“一人一號”，并能在ICMS服務器上對賬號進行管理，查看賬號動態(tài)。

特色二：人臉特征數(shù)據(jù)高安全、唯一和不可復制特性，降低外設成本，獲取更高的安全保障，同時更快捷的登錄遠程桌面；

特色三：以零終端界面替代傳統(tǒng)的Windows界面，禁止用戶做一些多余的操作，保障云終端本地系統(tǒng)的穩(wěn)定。

參考文獻

[1] 郭中華，苑俊英，伍馮潔，楊智，連億東.基于OpenCV的人臉識別系統(tǒng)的研究[J].電子世界，2016（18）：105-106.

[2] 江橋.基于OpenCV和JavaCV的人臉識別系統(tǒng)設計與實現(xiàn)[D].廈門：廈門大學，2016.