基于人脸识别实现自动登录云桌面的方案设计

吴绪林

福建星网锐捷通讯股份有限公司 福建·福州 350002）

摘 要 针对桌面云用户登录的问题，本文提出了充分利用生物特征独有的资源，以人脸识别登录替代传统的用户名/口令登录的方式，为用户带来登录云桌面便捷性的同时，也带来更高的安全性。简化云桌面的使用难度，助力云桌面方案更有效的落地。

关键词 云桌面 人脸识别 自动登录 云终端

中图分类号：TP391 文献标识码：A

随着国家云计算战略的推进，桌面云技术凭借其高安全性、易维护、低成本、低能耗等优势，已经被越来越多企业和单位认可，云端化的高效率办公将成为未来办公方式的必然趋势。伴随着技术的进步，用户对安全、体验的要求也在不断提高，在桌面云这个大环境下，如何确保特定的桌面只能被合法、授权的用户访问，即如何正确地鉴别用户身份是保证桌面数据安全的首要条件。

基于人脸识别实现自动登录云桌面的方案，是目前在众方案中最好的解决方案之一。

1总体方案设计

本方案的基本思想是通过云终端本地的摄像头采集图像，通过OpenCV提取图像中的人脸坐标，截取人脸图像，压缩成H.264数据流，然后云终端将人脸图像的H.264数据流发送给ICMS服务器（用户凭证服务器），在ICMS服务器进行解压缩，特征建模、特征比对，获取对应用户的桌面账号，并将云桌面账号返回给云终端。云终端获取到云桌面账号之后，自动将用户名和密码填充至登录界面，并自动登录到该账号对应的远程桌面。

ICMS服务器（用户凭证服务器），在大规模部署云桌面情况下，还可以方便管理员管理云桌面账号，了解账号登录详情，方便管理员管理和监控云桌面账号的使用情况。

2人脸识别模块设计

2.1人脸数据检测

利用深度学习算法，基于大量素材的机器学习，能够在较复杂的环境中，快速准确的识别人脸。

（1）检测到的AFD_FSDK_FACERES脸部信息：

MRECT *rcFace 人脸矩形框信息

MLong nFace 人脸个数

AFD_FSDK_OrientCode *ifaceOrient 人脸角度信息

（2）AFD_FSDK_StillImageFaceDetection：传入采集的图像检测出人脸位置信息。

2.2人脸图像预处理

采集的原始图像由于受到光线的干扰，往往不能直接使用，须进行图像预处理，提高人脸特征提取精准度。其预处理过程主要包括人脸图像的光线补偿、灰度变换、直方图均衡化、归一化等。

（1）调用opencv中的cvtColor进行人脸图像灰度变换，将摄像头采集的YUV或RGB转换为灰度图。

（2）调用opencv中的equalizeHist实现直方图均衡化，使图像亮度更均匀的分布在直方图上，以此增加人脸对比对。

2.3人脸特征提取

人脸特征提取就是对人脸数据进行特征建模的过程。根据检测人脸的位置信息以及眼睛、鼻子、嘴、下巴等局部信息，提取特征点，转化为二进制信息，以作为识别人脸的重要特征。 实现：

（1）AFR_FSDK_ExtractFRFeature：根据采集的图像数据、检测的人脸位置信息，提出LPAFR_FSDK_FACEMODEL特征模板。

2.4人脸特征比对

提取的人脸图像的特征值与数据库中的特征模板进行搜索匹配，通过设定一个阈值，当相似值超过阈值，则把匹配得到的结果输出。这一过程又分为两类：1：1匹配比对和1：N匹配对比。实现：

（1）AFR_FSDK_FacePairMatching：将提取的特征值reffeature与库中特征值probefeature逐一匹配，并输出相似值pfSimilScore。

2.5自动登录云桌面

当人脸特征比对一致时，可得到保存在数据库中的该用户对应的云桌面账号，云终端获取到云桌面账号之后，自动将用户名和密码填充至登录界面，并自动登录到该账号对应的远程桌面，减少了用户＼口令登录方式繁琐的登录步骤。

3 ICMS服务器程序设计

终端程序运行在云桌面客户端所运行的操作系统上，本文以Windows操作系统为例。终端程序运行过程如下：

（1）采用Spring MVC框架、ExtJS框架实现服务端程序架构。

（2）采用http/https与云终端上的客户端程序进行通信。

（3）将人脸特征信息与云桌面账号信息进行一对一绑定。

（4）根据人脸特征信息查找对应的云桌面账号，并返回给云终端。

（5）记录每次返回给云终端的账号信息，方便管理员监控账号登录信息。

（6）删除已注册的云桌面账号和人脸特征信息。

4结束语

云桌面传统的用户名＼口令登录方式输入繁琐，口令易忘记、易泄露、易窃取，无法真正保证桌面数据的安全。同时远程桌面登录账号不能集中管理，不能记录账号动态，出现问题时不易排查，无法对账号进行安全监控和管理。通过实现人脸识别登录远程桌面，可以解决桌面账号的集中管理问题，同时能够记录账号动态，实现对账号的安全监控和管理。同时，鉴于生物特征唯一性和不易被复制的良好特性，为用户带来登录云桌面便捷性的同时，也带来更高的安全性。

人脸识别登录云桌面最大的创新点：

生物特征识别和用户名＼口令的方式融合，替代原有的用户名＼口令方式，解决了口令易忘记、易泄露、易窃取的问题，同时降低外设成本，获得高安全保障，为企业桌面云办公落地提供了一份成熟的方案。

特色一：将人脸模型和桌面登录账号绑定，实现“一人一号”，并能在ICMS服务器上对账号进行管理，查看账号动态。

特色二：人脸特征数据高安全、唯一和不可复制特性，降低外设成本，獲取更高的安全保障，同时更快捷的登录远程桌面；

特色三：以零终端界面替代传统的Windows界面，禁止用户做一些多余的操作，保障云终端本地系统的稳定。

参考文献

[1] 郭中华，苑俊英，伍冯洁，杨智，连亿东.基于OpenCV的人脸识别系统的研究[J].电子世界，2016（18）：105-106.

[2] 江桥.基于OpenCV和JavaCV的人脸识别系统设计与实现[D].厦门：厦门大学，2016.