变电站身份认证方法、系统、装置和计算机设备与流程
本申请涉及网络安全技术领域,特别是涉及一种变电站身份认证方法、系统、装置、计算机设备和存储介质。
背景技术:
随着智能变电站相关技术的发展和完善,智能变电站逐渐进入大规模实用阶段,电力控制系统和信息系统应用越来越多,电网的安全性成为了保障电网中的电力设备正常运行的重要问题,电网的安全运行保障着国家的正常生产和生活秩序,一旦电网中智能变电站出现安全问题,轻则会导致智能变电站出现设备损坏,重则会对国家的正常生产造成重大伤害。因此,如何对智能变电站的信息安全进行有效防护和控制,尤其是如何保证对变电站进行操作的人员的合法性已经成为了重要研究内容。
目前变电站的维持信息安全的主要方法是依靠专用网络和安全分区实现边界防护,通过动态口令等实现人员的身份认证,然而这些方法比较薄弱和简单,不能有效防护变电站的信息安全。
因此,目前智能变电站的身份认证存在安全性不高的缺陷。
技术实现要素:
基于此,有必要针对上述技术问题,提供一种能够提高智能变电站身份认证的安全性的变电站身份认证方法、装置、计算机设备和存储介质。
一种变电站身份认证方法,所述方法包括:
获取待认证人员的多张图像,所述多张图像包括所述待认证人员的多种表情的人脸图像;
获取所述多张图像中用于表征人脸表情的关键特征点;
将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像;
将所述不为欺骗性图像作为目标图像,将所述目标图像以加密的形式发送至电力机构的身份认证中心,以使所述身份认证中心进行解密,并通过预设识别模型对所述解密得到的所述目标图像中的待认证人员进行身份识别;所述识别模型根据所述电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
接收所述身份认证中心发送的所述身份识别结果,根据所述身份识别结果,对所述待认证人员进行身份认证。
在一个实施例中,所述获取待认证人员的多张图像之后,包括:
对所述图像进行上采样,得到第一分辨率的中间图像;
对所述图像进行下采样,得到第二分辨率的中间图像;所述第一分辨率大于所述第二分辨率;
分别提取所述第一分辨率的中间图像和所述第二分辨率的中间图像中人脸位置区域的特征点;
去除所述人脸位置区域内不属于用于表征表情的特征点,得到所述关键特征点。
在一个实施例中,所述将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像,包括:
将所述多张图像中任意两张图像的所述关键特征点进行比对,得到所述任意两张图像的关键特征点的相似度;
当所述相似度小于相似度阈值时,确定所述任意两张图像不为欺骗性图像。
在一个实施例中,所述将所述目标图像以加密的形式发送至电力机构的身份认证中心,包括:
基于随机数生成随机密匙;
根据所述随机密匙,将所述目标图像进行加密;
将加密后的所述目标图像发送至所述身份认证中心;所述身份认证中心保存有所述随机密匙对应的解密密匙。
在一个实施例中,所述预设识别模型包括:
第一预设识别模型,用于得到所述目标图像中的待认证人员的第一识别结果;所述第一预设模型的判断阈值为第一数值;
第二预设识别模型,用于得到所述目标图像中的待认证人员的第二识别结果;所述第二预设识别模型的判断阈值为第二数值;
第三预设识别模型,用于得到所述目标图像中的待认证人员的第三识别结果;所述第三预设识别模型的判断阈值为第三数值;
所述第一数值、所述第二数值和所述第三数值依次增大;
所述预设识别模型,还用于根据所述第一识别结果、所述第二识别结果和所述第三识别结果,输出所述目标图像中的待认证人员的最终识别结果。
在一个实施例中,所述根据所述身份识别结果,对所述待认证人员进行身份认证之后,还包括:
将通过所述身份认证的所述目标图像存储至对应的工作人员的人脸数据库中,以更新所述人脸数据库。
一种变电站身份认证系统,包括智能变电站和电力机构的身份认证中心;
所述智能变电站用于,获取待认证人员的多张图像,所述多张图像包括所述待认证人员的多种表情的人脸图像;获取所述多张图像中用于表征人脸表情的关键特征点;将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像;将所述不为欺骗性图像作为目标图像,将所述目标图像以加密的形式发送至电力机构的身份认证中心;
所述电力机构的身份认证中心用于,获取智能变电站发送的加密后的目标图像,对所述加密后的目标图像进行解密,得到所述目标图像,并通过预设识别模型对所述解密得到的所述目标图像中的待认证人员进行身份识别;所述识别模型根据所述电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
所述智能变电站还用于,接收所述身份认证中心发送的所述身份识别结果,根据所述身份识别结果,对所述待认证人员进行身份认证。
一种变电站身份认证装置,所述装置包括:
获取模块,用于获取待认证人员的多张图像,所述多张图像包括所述待认证人员的多种表情的人脸图像;获取所述多张图像中用于表征人脸表情的关键特征点;
对比模块,用于将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像;
上传模块,用于将所述不为欺骗性图像作为目标图像,将所述目标图像以加密的形式发送至电力机构的身份认证中心,以使所述身份认证中心进行解密,并通过预设识别模型对所述解密得到的所述目标图像中的待认证人员进行身份识别;所述识别模型根据所述电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
认证模块,用于接收所述身份认证中心发送的所述身份识别结果,根据所述身份识别结果,对所述待认证人员进行身份认证。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取待认证人员的多张图像,所述多张图像包括所述待认证人员的多种表情的人脸图像;
获取所述多张图像中用于表征人脸表情的关键特征点;
将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像;
将所述不为欺骗性图像作为目标图像,将所述目标图像以加密的形式发送至电力机构的身份认证中心,以使所述身份认证中心进行解密,并通过预设识别模型对所述解密得到的所述目标图像中的待认证人员进行身份识别;所述识别模型根据所述电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
接收所述身份认证中心发送的所述身份识别结果,根据所述身份识别结果,对所述待认证人员进行身份认证。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取待认证人员的多张图像,所述多张图像包括所述待认证人员的多种表情的人脸图像;
获取所述多张图像中用于表征人脸表情的关键特征点;
将所述多张图像的所述关键特征点进行比较,根据比较结果,从多张所述图像中确定出不为欺骗性图像的图像;
将所述不为欺骗性图像作为目标图像,将所述目标图像以加密的形式发送至电力机构的身份认证中心,以使所述身份认证中心进行解密,并通过预设识别模型对所述解密得到的所述目标图像中的待认证人员进行身份识别;所述识别模型根据所述电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
接收所述身份认证中心发送的所述身份识别结果,根据所述身份识别结果,对所述待认证人员进行身份认证。
上述变电站身份认证方法、装置、计算机设备和存储介质,通过获取待认证人员的多张不同表情的图像,并从图像中获取人脸表情的关键特征点,将多张图像中的关键特征点进行比较,从多张图像中确定出不为欺骗性图像的图像,再将不为欺骗性图像的图像作为目标图像,以加密方式发送至电力机构的身份认证中心,身份认证中心对目标图像进行解密后,可以通过预设识别模型对目标图像中的待认证人员进行身份识别,并可以将身份识别结果发送至智能变电站,从而智能变电站根据身份识别结果对待认证人员进行身份认证。相较于传统的通过动态口令或专用网络等方式,本方法可以根据待认证人员的多种表情得到多组关键特征点,并且可以加密上传至身份认证中心进行识别,降低了不法分子入侵电力机构的风险,提高了电力系统身份认证的安全性。
附图说明
图1为一个实施例中变电站身份认证方法的应用环境图;
图2为一个实施例中变电站身份认证方法的流程示意图;
图3为另一个实施例中变电站身份认证方法的流程示意图;
图4为一个实施例中变电站身份认证装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的变电站身份认证方法,可以应用于如图1所示的应用环境中。其中,电力机构的智能变电站102通过网络与电力机构的身份认证中心104进行通信。通过智能变电站102获取待认证人员的多张不同表情的人脸图像,再从多张图像中获取人脸表情的关键特征点,筛选出关键特征点的相似度不大于预设相似度的目标图像,加密发送至电力机构的身份认证中心104,身份认证中心104可以接收上述目标图像后,对目标图像进行解密,并可以通过预设识别模型对目标图像进行身份能识别,智能变电站102可以根据电力机构的身份认证中心104的识别结果对待认证人员进行身份认证。其中,上述电力机构的身份认证中心104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种变电站身份认证方法,以该方法应用于图1中的智能变电站102为例进行说明,包括以下步骤:
步骤s202,获取待认证人员的多张图像,多张图像包括待认证人员的多种表情的人脸图像;获取多张图像中用于表征人脸表情的关键特征点。
其中,待认证人员可以是需要对电力系统进行操作的人员,当需要对电力系统中的设备进行操作时,操作人员需要首先进行身份识别和认证。多张图像可以是上述待认证人员的人脸图像,其中,每张图像中可以有不同的表情,获取不同表情的次数可以是至少五次以上。
智能变电站102获取上述待认证人员多张不同表情的图像之后,还可以从多张不同表情的图像中进行特征点提取,即可以从上述每张不同表情的人脸图像中进行人脸表情的关键特征点提取,其中提取的关键特征点可以是用于表征人脸表情的特征点。具体地,智能变电站102可以对获取到的图像进行多尺度处理,再通过空间极值点算法提取上述图像中的极值点,再使用海森矩阵对提取的极值点进行过滤,得到关键特征点。
步骤s204,将多张图像的关键特征点进行比较,根据比较结果,从多张图像中确定出不为欺骗性图像的图像。
其中,多张图像可以是上述智能变电站102获取的待认证人员的多张不同表情的图像,智能变电站102可以从多张图像中提取关键特征点,即每张用于表征上述待认证人员表情的图像都可以提取出一组关键特征点。智能变电站102还可以将每组关键特征点进行比对,例如可以是空间位置的比较,具体地,智能变电站102可以将每组关键特征点进行空间位置的比较,并根据比较结果,从多组关键特征点中选出符合要求的关键特征点组,其中,符合要求的关键特征点组可以是与其他组关键特征点的空间位置相似度在预设阈值以下的一组关键特征点,例如一组关键特征点与其他组关键特征点相似度在95%以下,可以将该组关键特征点确定为符合要求的一组关键特征点,将该组关键特征点代表的图像可以被确定是不为欺骗性图像,另一方面,当上述相似度大于95%时,可以将该组关键特征点确定为不符合要求的关键特征点,将该组关键特征点代表的图像可以被确定为欺骗性图像,即上述每组关键特征点中与其他组的重复率过高的一组对应的图像可以是欺骗性图像。智能变电站102通过对每组关键特征点进行空间位置的比较,筛选出符合要求的图像,防止有不法人员利用上述待认证人员的相片进行欺骗性认证。
步骤s206,将不为欺骗性图像作为目标图像,将目标图像以加密的形式发送至电力机构的身份认证中心104,以使身份认证中心104进行解密,并通过预设识别模型对解密得到的目标图像中的待认证人员进行身份识别;识别模型根据电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到。
其中,目标图像可以是不为欺骗性图像的上述待认证人员的人脸图像,该人脸图像可以用于表征待认证人员的表情。不为欺骗性图像的图像可以是该图像对应的关键特征点与其他图像对应的关键特征点的相似度小于预设相似度的图像。智能变电站102可以将上述目标图像以加密形式发送至电力机构的身份认证中心104,身份认证中心104可以接收智能变电站102发送的加密形式的目标图像,并通过对目标图像进行解密,得到上述目标图像。
在一个实施例中,智能变电站102可以基于随机数的方式将上述目标图像进行加密,并且可以生成相应的密匙,身份认证中心104可以根据相应的解密密匙,对上述目标图像进行解密。
身份认证中心104可以对解密后的上述目标图像中的待认证人员进行身份识别,具体地,可以通过预设识别模型对上述待认证人员进行身份识别,该预设识别模型可以通过电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到。其中电力机构的多个工作人员可以是已通过识别的,合法的工作人员,预设识别模型可以根据上述目标图像中的待认证人员的人脸表情信息,识别出该待认证人员对应的身份信息,该预设识别模型可以是基于fasterrcnn算法的识别模型。上述身份认证中心104对目标图像中的待识别人员的身份进行识别后,可以将识别结果发送至智能变电站102。
步骤s208,接收身份认证中心104发送的身份识别结果,根据身份识别结果,对待认证人员进行身份认证。
其中,智能变电站102可以接收身份认证中心104发送的身份识别结果,并且可以根据识别结果,确定该待认证人员的身份,从而智能变电站102可以根据该人员的身份信息,确定该待认证人员是否通过认证,智能变电站102还可以在确定上述待认证人员的身份后,赋予该人员相应的权限。
上述变电站身份认证方法中,通过获取待认证人员的多张不同表情的图像,并从图像中获取人脸表情的关键特征点,将多张图像中的关键特征点进行比较,从多张图像中确定出不为欺骗性图像的图像,再将不为欺骗性图像的图像作为目标图像,以加密方式发送至电力机构的身份认证中心,身份认证中心对目标图像进行解密后,可以通过预设识别模型对目标图像中的待认证人员进行身份识别,并可以将身份识别结果发送至智能变电站,从而智能变电站根据身份识别结果对待认证人员进行身份认证。相较于传统的通过动态口令或专用网络等方式,本方法可以根据待认证人员的多种表情得到多组关键特征点,并且可以加密上传至身份认证中心进行识别,降低了不法分子入侵电力机构的风险,提高了电力系统身份认证的安全性。
在一个实施例中,获取待认证人员的多张图像之后,包括:对图像进行上采样,得到第一分辨率的中间图像;对图像进行下采样,得到第二分辨率的中间图像;第一分辨率大于第二分辨率;分别提取第一分辨率的中间图像和第二分辨率的中间图像中人脸位置区域的特征点;去除人脸位置区域内不属于用于表征表情的特征点,得到关键特征点。
本实施例中,智能变电站102可以在获取上述待认证人员的多张表征待认证人员表情的图像之后,对每个获取的图像进行多尺度处理,多尺度处理可以是多分辨率技术。指对图像采用多尺度的表达,并且在不同尺度下分别进行处理。这样做的理由是很多情况下在一种尺度中不容易看清的或者获取的特性在另外的某种尺度下就很容易发现或者是提取。具体地,智能变电站102可以对上述图像进行上采样,得到第一分辨率的中间图像,对上述图像进行下采样,得到第二分辨率的中间图像,其中,上采样得到的图像可以是高分辨率的图像,下采样得到的图像可以是低分辨率的图像,上述第一分辨率可以大于上述第二分辨率。智能变电站102可以分别在上述第一分辨率的中间图像和第二分辨率的中间图像中提取上述待认证人员的人脸位置区域的特征点,其中智能变电站102可以通过空间极值点算法提取上述特征点。智能变电站102提取上述特征点后,还可以通过海森矩阵对提取的特征点进行过滤,具体地,可以过滤上述图像中不属于用于表征表情的特征点,将不属于用于表征表情的特征点去除,基于过滤剩余的特征点得到关键特征点。其中,海森矩阵在对特征点进行过滤时,当海森矩阵的判别式取极值时,判定当前点是比周围其他点更亮或更暗的点,由此确定关键特征点的位置。
通过本实施例,智能变电站102可以对获取的待认证人员的多种表情的图像进行多尺度处理,并且可以在每个尺度获取关键特征点,由于在某些尺度中一些特征可以更加快速地找到,从而可以提高关键特征点的获取效率。
在一个实施例中,将多张图像中用于表征人脸表情的关键特征点进行比较,得到不为欺骗性图像的用于表征人脸表情的图像,包括:将多张图像中任意两张图像的关键特征点进行比对,得到任意两张图像的关键特征点的相似度;当相似度小于相似度阈值时,确定任意两张图像不为欺骗性图像。
本实施例中,智能变电站102在获取到上述待认证人员用于表征表情的图像之后,提取图像中用于表征表情的关键特征点。并且可以将多张图像中用于表征人脸表情的关键特征点进行比较,从而得到不为欺骗性图像的用于表征人脸表情的图像,具体地,智能变电站102可以将上述多张图像中任意两张图像的关键特征点进行比对,得到任意两张图像关键特征点的相似度,相似度小于相似度阈值时,可以确定两张图像不为欺骗性图像。其中,关键特征点可以是用于表征人脸表情的特征点,相似度阈值可以是95%,上述比对可以是将任意两张图像中的关键特征点的空间位置进行比对。通过本实施例,智能变电站102可以通过对图像中的关键特征点进行比对,得到不为欺骗性图像的图像,避免了有人利用相片进行欺骗性验证,从而提高了智能变电站身份认证的安全性。
在一个实施例中,将目标图像以加密的形式发送至电力机构的身份认证中心104,包括:基于随机数生成随机密匙;根据随机密匙,将目标图像进行加密;将加密后的目标图像发送至身份认证中心104;身份认证中心104保存有随机密匙对应的解密密匙。
本实施例中,智能变电站102可以将上述目标图像以加密形式发送至电力机构的身份认证中心104,其中加密可以是基于随机数生成的随机密匙,而身份认证中心104可以根据保存的随机密匙对应的解密密匙对加密后的目标图像进行解密。具体地,智能变电站102可以随机选择一个较大的素数a和随机数b,且1<b<a-1,再通过求余运算得到公匙和私匙,该运算公式可以是pk=fbmoda,其中,公匙可以是pk,私匙可以是b,f可以是生成元。当群中元素可以由最小数目个群元的乘积生成时,这组群元可以称为该群的生成元,生成元的数目为有限群的秩。由于图像本质是每个像素点对应一个数值,即每张图片就可以转换为一串数字,然后进行加密解密运算,智能变电站102生成公匙和私匙后,可以对上述目标图像进行数据加密,具体地,令上述目标图像为m,通过公式c=epk(m)=(c1,c2),c1=fv(moda),c2=mpkv(moda)对目标图像进行加密计算,其中v为一个随机数,且v∈(1,a)。智能变电站102可以将加密后的目标图像发送至身份认证中心104,身份认证中心104可以通过特定公式对该加密后的目标图像进行解密,具体地,可以通过(m*pk*fb/fb)moda进行解密,从而获取上述目标图像的信息m。通过本实施例,智能变电站102通过对目标图像进行一定规则的运算,即使信息被别人截取,别人也无法还原出截取的信息,而解密只有规定的收取人,即可以是上述身份认证中心104,才有密匙,才能还原出图像的真实信息,提高了目标图像的信息安全性,从而提高了身份认证的安全性。
在一个实施例中,预设识别模型包括:第一预设识别模型,用于得到目标图像中的待认证人员的第一识别结果;第一预设模型的判断阈值为第一数值;第二预设识别模型,用于得到目标图像中的待认证人员的第二识别结果;第二预设识别模型的判断阈值为第二数值;第三预设识别模型,用于得到目标图像中的待认证人员的第三识别结果;第三预设识别模型的判断阈值为第三数值;第一数值、第二数值和第三数值依次增大;预设识别模型,还用于根据第一识别结果、第二识别结果和第三识别结果,输出目标图像中的待认证人员的最终识别结果。
本实施例中,预设识别模型可以是基于fasterrcnn算法的识别模型,fasterrcnn算法可以是一种目标检测算法,在fastrcnn的基础上提出了rpn候选框生成算法,使得目标检测速度大大提高。身份认证中心104可以采用fasterrcnn算法,对解密后的目标图像进行识别,具体地,身份认证中心104可以通过对上述目标图像中的人脸位置的兴趣区域进行身份识别,可以通过包括多级判断阈值的识别模型来识别上述目标图像中的待认证人员的身份信息,身份认证中心104可以通过第一预设识别模型得到目标图像中待识别人员的第一识别结果,其中第一预设识别模型的判断阈值为第一数值,第一预设识别模型可以是判断阈值较低的识别模型,第一数值可以是0.5。身份认证中心104对目标图像通过第一预设识别模型进行初步识别筛选后,可以初步确定出若干个与上述目标图像中待认证人员较为相似的电力机构的工作人员的身份信息,因此还需要通过第二预设识别模型,得到目标图像中待识别人员的第二识别结果,其中第二预设识别模型的判断阈值可以是第二数值,第二预设识别模型可以是判断阈值更高的识别模型,第二数值可以是0.6。身份认证中心104对目标图像通过第二预设识别模型进行识别筛选后,可以通过第三预设识别模型再次对上述目标图像中的待识别人员进行身份识别,得到第三识别结果,其中第三预设识别模型的判断阈值可以是第三数值,第三预设识别模型可以是判断阈值较第二预设识别模型更高的识别模型,第三数值可以是0.7,即上述第一数值、第二数值和第三数值依次增大,身份认证中心104可以根据第一识别结果、第二识别结果和第三识别结果,确定上述目标图像中待认证人员的最终识别结果。需要说明的是,当上述第一预设识别模型识别到上述目标图像中的待认证人员对应的电力系统工作人员只有一人时,可以将该工作人员的身份信息作为上述待认证人员的身份信息,从而确定上述待认证人员为该工作人员。通过本实施例,身份认证中心104可以通过预设识别模型对目标图像中的待认证人员进行多级阈值的识别,确保了识别结果的准确性,从而提高了电力系统身份认证的安全性。
在一个实施例中,根据身份识别结果,对待认证人员进行身份认证之后,还包括:将通过身份认证的目标图像存储至对应的工作人员的人脸数据库中,以更新人脸数据库。
本实施例中,智能变电站102可以在接收到上述身份认证中心104发送的识别结果后,根据识别结果对上述待认证人员的身份进行认证,还可以将通过身份认证的目标图像导入至电力系统的工作人员的人脸数据库中,从而更新工作人员的人脸数据库。通过本实施例,智能变电站102可以将通过认证的工作人员进行识别的图像导入工作人员的人脸数据库,并对人脸数据库进行更新,从而可以增强身份认证的准确性。
在一个实施例中,如图3所示,图3为另一个实施例中变电站身份认证方法的流程示意图。包括:
通过智能变电站102采集待识别人员的多种表情的图像,该采集可以是至少五次,对采集到的图像进行多尺度处理,采用空间极值点算法获取图像中的表征人脸区域的特征点,再通过海森矩阵对上述特征点进行过滤,去除不表征表情的特征点,得到关键特征点,还可以对多组关键特征点的空间位置进行比较,当任意两组的关键特征点的相似度达到95%以上时,可以判定该组关键特征点对应的图像为欺骗性图像,将欺骗性图像从上述待认证人员的多种表情的图像中去除,并将剩余的图像利用随机数进行加密,并上传至身份认证中心104,身份认证中心104通过存储的解密密匙对图像进行解密,再通过基于改进的fasterrcnn算法的预设识别模型对图像进行身份识别,可以将识别结果发送至智能变电站102,智能变电站102可以根据识别结果,对上述待认证人员进行认证。通过本实施例,智能变电站102可以通过采集待认证人员多种不同表情的图像,并提取关键特征点,加密上传至身份认证中心104,身份认证中心104对解密后的图像进行身份识别,智能变电站102根据返回的结果对待认证人员进行认证,由于采用了多种表情、提取关键特征点和加密传输等做法,提高了电力系统身份认证的安全性。
应该理解的是,虽然图2-图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-图3中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种变电站身份认证系统,包括智能变电站102和电力机构的身份认证中心104;
智能变电站102用于,获取待认证人员的多张图像,多张图像包括待认证人员的多种表情的人脸图像;获取多张图像中用于表征人脸表情的关键特征点;将多张图像的所述关键特征点进行比较,根据比较结果,从多张图像中确定出不为欺骗性图像的图像;将不为欺骗性图像作为目标图像,将目标图像以加密的形式发送至电力机构的身份认证中心104;
电力机构的身份认证中心104用于,获取智能变电站102发送的加密后的目标图像,对加密后的目标图像进行解密,得到目标图像,并通过预设识别模型对解密得到的目标图像中的待认证人员进行身份识别;识别模型根据电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
智能变电站102还用于,接收身份认证中心发送的身份识别结果,根据身份识别结果,对待认证人员进行身份认证。
在一个实施例中,如图4所示,提供了一种变电站身份认证装置,包括:获取模块402、对比模块404、上传模块406和认证模块408,其中:
获取模块402,用于获取待认证人员的多张图像,多张图像包括待认证人员的多种表情的人脸图像;获取多张图像中用于表征人脸表情的关键特征点;
对比模块404,用于将多张图像的关键特征点进行比较,根据比较结果,从多张图像中确定出不为欺骗性图像的图像;
上传模块406,用于将不为欺骗性图像作为目标图像,将目标图像以加密的形式发送至电力机构的身份认证中心,以使身份认证中心进行解密,并通过预设识别模型对解密得到的目标图像中的待认证人员进行身份识别;识别模型根据电力机构的多个工作人员的多张样本图像以及各工作人员的已知身份信息训练得到;
认证模块408,用于接收身份认证中心发送的身份识别结果,根据身份识别结果,对待认证人员进行身份认证。
在一个实施例中,上述装置还包括:
过滤模块,用于对图像进行上采样,得到第一分辨率的中间图像;对图像进行下采样,得到第二分辨率的中间图像;第一分辨率大于第二分辨率;分别提取第一分辨率的中间图像和第二分辨率的中间图像中人脸位置区域的特征点;去除人脸位置区域内不属于用于表征表情的特征点,得到关键特征点。
在一个实施例中,上述对比模块404,具体用于将多张图像中任意两张图像的关键特征点进行比对,得到任意两张图像的关键特征点的相似度;当相似度小于相似度阈值时,确定任意两张图像不为欺骗性图像。
在一个实施例中,上传模块406,具体用于基于随机数生成随机密匙;根据随机密匙,将目标图像进行加密;将加密后的目标图像发送至身份认证中心;身份认证中心保存有随机密匙对应的解密密匙。
在一个实施例中,上述装置还包括:
更新模块,用于将通过身份认证的目标图像存储至对应的工作人员的人脸数据库中,以更新人脸数据库。
关于变电站身份认证系统和变电站身份认证装置的具体限定可以参见上文中对于变电站身份认证方法的限定,在此不再赘述。上述变电站身份认证系统和变电站身份认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储电力系统工作人员的人脸数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种变电站身份认证方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现如上述的变电站身份认证方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述的变电站身份认证方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory,rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory,ram)或外部高速缓冲存储器。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(staticrandomaccessmemory,sram)或动态随机存取存储器(dynamicrandomaccessmemory,dram)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!