專利名稱：一種信息機(jī)及其使用權(quán)限控制方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息機(jī)技術(shù)領(lǐng)域，更具體地，涉及一種信息機(jī)及其使用權(quán)限控制方法。
背景技術(shù)：
隨著信息機(jī)的興起，數(shù)字家庭技術(shù)越來(lái)越熱門，其以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為基 礎(chǔ)，各種家電通過(guò)不同的互連方式進(jìn)行通信及數(shù)據(jù)交換，實(shí)現(xiàn)家用電器之間的“互聯(lián)互通”， 使人們足不出戶就可以更加方便快捷地獲取信息，從而極大提高人類居住的舒適性和娛樂(lè) 性。通過(guò)數(shù)字家庭網(wǎng)絡(luò)，可以在信息機(jī)上進(jìn)行數(shù)據(jù)共享和融合，使用戶可以在一個(gè)統(tǒng)一的操 作平臺(tái)上對(duì)設(shè)備和信息進(jìn)行操作，通過(guò)信息關(guān)聯(lián)來(lái)方便滿足生活中的應(yīng)用需要。由于信息機(jī)在數(shù)字家庭網(wǎng)絡(luò)中處于核心和中樞地位，因此對(duì)于信息機(jī)的用戶訪問(wèn) 權(quán)限控制的方法也成為一個(gè)重點(diǎn)問(wèn)題。如何合理進(jìn)行設(shè)置和控制，使不同的用戶可以通過(guò) 信息機(jī)完成各自的應(yīng)用需求，同時(shí)避免非管理員用戶對(duì)信息機(jī)的某些誤操作而造成的負(fù)面 損失。名稱為《一種控制家庭成員對(duì)數(shù)字家電使用權(quán)限的裝置及方法》的中國(guó)專利 CN1010 30885號(hào)提出了一種在數(shù)字家庭網(wǎng)絡(luò)中用來(lái)控制家庭成員對(duì)家庭中數(shù)字家電的訪 問(wèn)、使用權(quán)限的裝置。該裝置包括位于數(shù)字家庭控制中心的中心主控模塊、位于各個(gè)數(shù)字家 電的終端控制模塊、以及每個(gè)家庭成員所持有的用戶配置模塊。具體是通過(guò)提供一種以智 能卡類設(shè)備的方式存儲(chǔ)可配置的權(quán)限信息的方式，為各個(gè)家庭成員提供擁有不同使用權(quán)限 的KEY，通過(guò)數(shù)字家庭控制中心對(duì)智能卡類設(shè)備中配置信息的讀取來(lái)獲得對(duì)各種家電使用 權(quán)限的控制的裝置。上述的控制方式對(duì)于家庭用戶來(lái)說(shuō)使用不方便，需要攜帶對(duì)應(yīng)的智能卡類設(shè)備才 能夠進(jìn)行鑒權(quán)，代價(jià)也較高；同時(shí)這種方式的擴(kuò)展性不好，即如果增加刪除家庭成員，則需 要戶主進(jìn)行比較復(fù)雜的操作。而且，這種方法是針對(duì)數(shù)字家電而進(jìn)行設(shè)計(jì)的，而在數(shù)字家庭 中，家電只是其中的一部分。如果能夠?qū)π畔C(jī)進(jìn)行用戶功能、用戶資料的訪問(wèn)管理控制， 不但能夠解決對(duì)于智能家電的訪問(wèn)控制，也能夠擴(kuò)展到信息機(jī)的各個(gè)方面。信息機(jī)與一般的個(gè)人PC相比，特點(diǎn)是使用的用戶比較多，除了家庭各個(gè)成員，還 包括有權(quán)使用的親戚、朋友等用戶，因此需要靈活的用戶權(quán)限處理過(guò)程并管理各個(gè)用戶的 資料，以及需要高效地進(jìn)行用戶的權(quán)限驗(yàn)證過(guò)程。

發(fā)明內(nèi)容
本發(fā)明的目的是提出一種信息機(jī)及其使用權(quán)限控制方法。為實(shí)現(xiàn)上述目的，本發(fā)明提出一種信息機(jī)，其包括攝像頭圖像采集模塊、人臉檢測(cè) 模塊、人臉識(shí)別模塊、用戶權(quán)限處理模塊；所述攝像頭圖像采集模塊用來(lái)采集圖像；所述人臉檢測(cè)模塊通過(guò)人臉檢測(cè)算法對(duì)信息機(jī)中保存的照片庫(kù)或者所述攝像頭 拍攝的圖像進(jìn)行人臉采集和處理，從圖像中提取人臉圖像信息；
所述人臉識(shí)別模塊將人臉檢測(cè)模塊識(shí)別出的人臉圖像信息與信息機(jī)中已有的人 臉圖像庫(kù)進(jìn)行對(duì)比，從而確定該人臉信息的屬性；所述用戶權(quán)限處理模塊可根據(jù)人臉識(shí)別模塊確定的人臉信息屬性進(jìn)行用戶權(quán)限 預(yù)分配，使用戶得到相應(yīng)的權(quán)限等級(jí)。進(jìn)一步地，所述人臉檢測(cè)模塊和人臉識(shí)別模塊預(yù)置人臉圖像識(shí)別算法，可以采用 基于人臉部件的多特征識(shí)別算法、或基于人臉特征點(diǎn)的識(shí)別算法、或基于整幅人臉圖像的 識(shí)別算法進(jìn)行人臉圖像的識(shí)別和匹配。進(jìn)一步地，所述信息機(jī)還包括照片檢索模塊，該照片檢索模塊從信息機(jī)中保存的 照片庫(kù)中周期性進(jìn)行檢索，將未處理的照片信息提供給人臉檢測(cè)模塊進(jìn)行處理。進(jìn)一步地，所述信息機(jī)還包括賬戶管理模塊，該模塊根據(jù)人臉識(shí)別模塊確定的當(dāng) 前信息機(jī)的攝像頭拍攝的使用者信息，判斷是否有該用戶對(duì)應(yīng)的賬戶已存在，若沒(méi)有則創(chuàng) 建該用戶的賬戶并提供給用戶進(jìn)入使用，保存對(duì)應(yīng)用戶資料。進(jìn)一步地，所述信息機(jī)還包括資料分類模塊，其通過(guò)判斷該用戶的屬性，將資料分 為通用型和專有型，隔離不同的用戶空間，使用戶的資料處于安全和可控狀態(tài)。進(jìn)一步地，所述信息機(jī)還包括功能配置模塊，其通過(guò)判斷該用戶的屬性，動(dòng)態(tài)配置 該用戶可以使用的功能界面，使用戶可以操作的功能處于可控制狀態(tài)。進(jìn)一步地，所述信息機(jī)還包括異常處理模塊，當(dāng)人臉識(shí)別模塊確定的當(dāng)前使用者 信息未知，根據(jù)當(dāng)前信息機(jī)判斷的情況，進(jìn)入異常處理模塊，禁止該用戶使用任何功能或者 進(jìn)行報(bào)警處理。另外，本發(fā)明還提出一種信息機(jī)使用權(quán)限控制方法，將攝像頭拍攝到的照片或者 存儲(chǔ)在信息機(jī)上的照片進(jìn)行分析處理，提取出這些圖片中的人臉肖像信息存儲(chǔ)在信息機(jī) 中，并通過(guò)管理員對(duì)這些人臉肖像分配對(duì)應(yīng)的用戶權(quán)限，當(dāng)這些用戶使用所述信息機(jī)時(shí)，信 息機(jī)將攝像頭拍攝到用戶的照片進(jìn)行處理分析，并與信息機(jī)中存儲(chǔ)的人臉肖像信息進(jìn)行識(shí) 別和匹配，如果與信息機(jī)中存儲(chǔ)的人臉肖像信息匹配，則允許該用戶通過(guò)其所述對(duì)應(yīng)的用 戶權(quán)限使用信息機(jī)。進(jìn)一步地，所述識(shí)別和匹配可以采用基于人臉部件的多特征識(shí)別算法、或基于人 臉特征點(diǎn)的識(shí)別算法、或基于整幅人臉圖像的識(shí)別算法進(jìn)行人臉圖像的識(shí)別和匹配。進(jìn)一步地，所述信息機(jī)對(duì)其中保存的照片庫(kù)中周期性進(jìn)行檢索，將未處理的照片 信息進(jìn)行人臉肖像處理；如果攝像頭所拍攝到的用戶肖像在信息機(jī)中不存在，則禁止該用 戶使用任何功能或者進(jìn)行報(bào)警處理。綜上所述，本發(fā)明技術(shù)方案，對(duì)于分配了使用權(quán)限的用戶，不需要進(jìn)行復(fù)雜的驗(yàn)證過(guò)程，即可以使用信息機(jī)。同時(shí)，該系統(tǒng)的權(quán)限分配機(jī)制有效避免了普通用戶對(duì)信息機(jī)涉及 安全、保密等功能和信息的操作，進(jìn)而保護(hù)了信息機(jī)的安全。對(duì)于陌生的使用者，通過(guò)異常 處理機(jī)制，可以采取禁用、報(bào)警等措施，有效保護(hù)信息機(jī)以及家庭系統(tǒng)的安全。


圖1是本發(fā)明實(shí)施例信息機(jī)總體軟件模塊示意圖；圖2是本發(fā)明實(shí)施例信息機(jī)使用權(quán)限控制方法總體示意圖；圖3是本發(fā)明實(shí)施例信息機(jī)用戶權(quán)限預(yù)分配流程示意圖4是本發(fā)明實(shí)施例信息機(jī)用戶權(quán)限管理流程示意圖。
具體實(shí)施例方式本發(fā)明技術(shù)方案針對(duì)現(xiàn)有技術(shù)中存在的用戶權(quán)限處理方法不便、可擴(kuò)展性差以及 未根據(jù)信息機(jī)的實(shí)際應(yīng)用特點(diǎn)進(jìn)行用戶的功能、資料管理等問(wèn)題和缺陷，提供一種對(duì)訪問(wèn) 用戶進(jìn)行身份識(shí)別，通過(guò)識(shí)別的結(jié)果進(jìn)行用戶權(quán)限的分配，從而完成信息機(jī)用戶訪問(wèn)控制 和資料管理功能的方法和裝置。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明技術(shù)方案做詳細(xì)描述。如圖1所示是本發(fā)明實(shí)施例信息機(jī)總體軟件模塊示意圖，本發(fā)明實(shí)施例所述的信 息機(jī)包括人臉檢測(cè)模塊、攝像頭圖像采集模塊、人臉識(shí)別模塊、照片檢索模塊、用戶權(quán)限處 理模塊、賬戶管理模塊、資料分類模塊、功能配置模塊和異常處理模塊。人臉檢測(cè)模塊通過(guò)人臉檢測(cè)算法對(duì)信息機(jī)中保存的照片庫(kù)以及攝像頭拍攝的圖 像進(jìn)行人臉采集和識(shí)別，從圖像中提取人臉圖像。攝像頭圖像采集模塊通過(guò)攝像頭采集圖像信息。人臉識(shí)別模塊將人臉檢測(cè)模塊識(shí)別出的人臉圖像與信息機(jī)中已有的人臉圖像庫(kù) 進(jìn)行對(duì)比，從而確定該人臉信息的屬性。人臉檢測(cè)模塊和人臉識(shí)別模塊已經(jīng)預(yù)置了人臉圖像識(shí)別算法，可以采用基于 人臉部件的多特征識(shí)別算法(MMP-PCA recognition algorithms)、基于人臉特征點(diǎn)的 識(shí)別算法(Feature-based recognition algorithms)、基于整幅人臉圖像的識(shí)別算法 (Appearance-based recognition algorithms)等算法進(jìn)行人臉圖像的識(shí)別和匹配。其輸 入的數(shù)據(jù)為照片圖像，輸出的數(shù)據(jù)為人臉圖像以及附加的人臉屬性信息。照片檢索模塊從信息機(jī)中保存的照片庫(kù)中周期性進(jìn)行檢索，將未處理的照片信 息提供給人臉檢測(cè)模塊進(jìn)行處理。用戶權(quán)限處理模塊信息機(jī)管理員可根據(jù)相冊(cè)中的人臉識(shí)別模塊產(chǎn)生的用戶信息 進(jìn)行用戶權(quán)限預(yù)分配過(guò)程，使每個(gè)用戶得到相應(yīng)的權(quán)限等級(jí)。賬戶管理模塊根據(jù)人臉識(shí)別模塊確定的當(dāng)前信息機(jī)的攝像頭拍攝的使用者信 息，判斷是否有該用戶對(duì)應(yīng)的賬戶已存在，若沒(méi)有則創(chuàng)建該用戶的賬戶并提供給用戶進(jìn)入 使用，保存對(duì)應(yīng)用戶資料等。資料分類模塊通過(guò)判斷該用戶的屬性，將資料分為通用型和專有型，隔離不同的 用戶空間，使用戶的資料處于安全和可控狀態(tài)。功能配置模塊通過(guò)判斷該用戶的屬性，動(dòng)態(tài)配置該用戶可以使用的功能界面，使 用戶可以操作的功能處于可控制狀態(tài)。異常處理模塊人臉識(shí)別模塊確定的當(dāng)前使用者信息未知，根據(jù)當(dāng)前信息機(jī)判斷 的情況，進(jìn)入異常處理模塊，如禁止該用戶使用任何功能或者進(jìn)行報(bào)警處理。通過(guò)照片檢索模塊在信息機(jī)的照片庫(kù)中進(jìn)行檢索，搜索未處理過(guò)的照片，將這些照片內(nèi)容數(shù)據(jù)通過(guò)人臉檢測(cè)模塊進(jìn)行人臉檢測(cè)處理；人臉檢測(cè)模塊提取的人臉圖像數(shù)據(jù)， 則傳遞給人臉識(shí)別模塊進(jìn)行人臉識(shí)別操作；人臉識(shí)別模塊對(duì)這些人臉圖像信息與已有的人 臉圖像庫(kù)中的信息進(jìn)行匹配，根據(jù)匹配的結(jié)果進(jìn)行相關(guān)處理；如果匹配結(jié)果為已分配權(quán)限 的用戶，則進(jìn)入賬戶管理模塊，同時(shí)通過(guò)功能配置、資料分類模塊等進(jìn)行用戶的功能權(quán)限和資料管理；如果匹配結(jié)果為未知用戶，則通過(guò)異常處理模塊進(jìn)行操作。用戶權(quán)限處理模塊可 以使管理員根據(jù)未知用戶的人臉識(shí)別圖像信息進(jìn)行動(dòng)態(tài)分配權(quán)限并指定用戶信息的功能。對(duì)于每一個(gè)用戶，識(shí)別出的圖像信息儲(chǔ)存在圖像庫(kù)中。隨著圖像信息的增加，圖像 庫(kù)中的信息量將增加。例如有某用戶各個(gè)不同時(shí)期的圖像信息，有助于提高判斷的準(zhǔn)確率。如圖2所示，是本發(fā)明實(shí)施例信息機(jī)使用權(quán)限控制方法總體示意圖，其包括以下 步驟
S201 照片檢索過(guò)程；信息機(jī)集成了電子相冊(cè)的功能，因此在信息機(jī)內(nèi)保存著家庭成員及親戚朋友的照 片圖像信息，而照片上的所有人員又是信息機(jī)的潛在用戶。照片檢索過(guò)程就是檢索信息機(jī) 中儲(chǔ)存的照片庫(kù)，將照片庫(kù)的照片進(jìn)行分類，將未處理的新照片處理后加入到已處理數(shù)據(jù) 庫(kù)中，然后傳遞給人臉檢測(cè)模塊進(jìn)行人臉信息檢測(cè)過(guò)程。如果一張照片有多個(gè)人，先把這些 照片分解，提取出每一個(gè)肖像信息，然后存儲(chǔ)在信息機(jī)中的肖像信息庫(kù)中。S202 人臉檢測(cè)和識(shí)別過(guò)程；該過(guò)程主要分為兩步，將照片檢索過(guò)程提供的照片圖像信息進(jìn)行處理，這些照片 可以是攝像頭拍攝到的，也可以是存儲(chǔ)進(jìn)信息機(jī)的新照片，處理的結(jié)果為每張照片上的人 臉肖像信息。其中，人臉檢測(cè)過(guò)程主要是通過(guò)處理過(guò)的照片上的人臉圖像特征，包括人臉各 個(gè)特征點(diǎn)(眼睛、鼻子、眉毛、下巴等器官)的位置比例，提取出符合人臉特征的圖像區(qū)域， 并將這些圖像區(qū)域交由人臉識(shí)別過(guò)程進(jìn)行。人臉識(shí)別模塊根據(jù)攝像頭拍攝到的照片人臉圖 像區(qū)域的信息(包括新照片和攝像頭剛拍到的)與人臉圖像庫(kù)的人臉信息進(jìn)行對(duì)比。具體 的算法可以是根據(jù)兩張人臉信息的特征點(diǎn)的相似度超過(guò)某個(gè)閾值，即判斷該人臉信息與人 臉圖像庫(kù)的人臉信息一致。通過(guò)對(duì)比檢索出的每一個(gè)人臉信息，則可以將照片庫(kù)中的人臉 信息歸類已定義的用戶、未定義用戶、陌生用戶。S203 用戶權(quán)限預(yù)分配過(guò)程；該過(guò)程由管理員用戶發(fā)起進(jìn)行。其中，第一個(gè)管理員用戶是由密碼鑒權(quán)而驗(yàn)證的。 通過(guò)人臉識(shí)別得到的未定義用戶的人臉圖像信息，由管理員為潛在的信息機(jī)用戶指定群組 和權(quán)限。對(duì)于照片中識(shí)別出的陌生人臉信息，則管理員可以選擇將其列入隔離名單中，不允 許其再次提示。對(duì)于該預(yù)分配過(guò)程，在管理員用戶的功能列表里有對(duì)應(yīng)的功能項(xiàng)，點(diǎn)擊進(jìn)入 后即可以看到對(duì)應(yīng)列表，如“未定義用戶”、“已定義用戶”等。S204 用戶訪問(wèn)控制過(guò)程；當(dāng)用戶使用信息機(jī)進(jìn)行操作時(shí)，通過(guò)攝像頭拍攝用戶的圖像，由人臉檢測(cè)模塊和 人臉識(shí)別模塊進(jìn)行處理，從圖片中找出有沒(méi)有人臉，然后提取出每個(gè)人的人臉信息，處理人 臉圖像信息是檢測(cè)模塊做的，比對(duì)是識(shí)別模塊處理，將該處理后的人臉肖像信息和人臉數(shù) 據(jù)庫(kù)中的所有肖像信息逐個(gè)進(jìn)行比對(duì)，通過(guò)與人臉圖像庫(kù)中的圖像進(jìn)行對(duì)比確定該用戶的 屬性。如果是已分配權(quán)限的用戶，則根據(jù)用戶的屬性(管理員為不同的用戶指定不同的群 組和權(quán)限)進(jìn)行功能配置和資料硬盤空間分配，使用戶的操作可控制。如果是未分配權(quán)限 的用戶，則根據(jù)當(dāng)前信息機(jī)的狀態(tài)，進(jìn)行禁用操作或者對(duì)管理員進(jìn)行告警提示。S205 用戶賬戶管理過(guò)程。用戶賬戶的創(chuàng)建是根據(jù)當(dāng)前使用者的屬性等級(jí)來(lái)確定的，包括用戶可以使用的功 能列表進(jìn)行組合，同時(shí)提取出用戶相關(guān)的文件資料(文件、照片)以及通用資料等提供給用戶，當(dāng)用戶使用時(shí)，這些功能和資料對(duì)用戶是可見(jiàn)的，用戶可以繼續(xù)進(jìn)行創(chuàng)建、刪除資料等 操作。當(dāng)用戶退出信息機(jī)時(shí)，這些資料被保存，同時(shí)該賬戶空間被刪除。如圖3所示，本發(fā)明實(shí)施例信息機(jī)用戶權(quán)限預(yù)分配流程示意圖。該過(guò)程是通過(guò)管理員用戶來(lái)啟動(dòng)的，是預(yù)先為可能使用信息機(jī)的用戶定義權(quán)限， 控制普通用戶的訪問(wèn)范圍，并防止未定義的用戶通過(guò)信息機(jī)進(jìn)行操作。進(jìn)而該過(guò)程也可以 擴(kuò)展應(yīng)用，例如家庭安全系統(tǒng)對(duì)于陌生人員的辨識(shí)，以及家用電器的控制等等。用戶權(quán)限預(yù)分配過(guò)程如下S301 驗(yàn)證用戶屬性；當(dāng)有用戶進(jìn)入信息機(jī)時(shí)，通過(guò)攝像頭拍攝該用戶人臉，驗(yàn)證用戶屬性。S302 判斷該用戶是否為管理員；根據(jù)上述步驟的驗(yàn)證結(jié)果判斷該用戶是否為管理員，如果是則進(jìn)入步驟S303，如 果不是，則結(jié)束；管理員通過(guò)權(quán)限驗(yàn)證進(jìn)入信息機(jī)的管理員操作模式。其中，該驗(yàn)證方式既可以通 過(guò)密碼驗(yàn)證的方式，也可以在定義之后通過(guò)人臉識(shí)別出管理員用戶而直接進(jìn)入。S303:判斷用戶狀態(tài)是否是已定義用戶，當(dāng)該用戶是“已定義用戶”，則轉(zhuǎn)入步驟 S305,當(dāng)該用戶是“未定義用戶”，則轉(zhuǎn)入步驟S304 ；管理員操作模式中有用戶權(quán)限處理功能模塊，用戶在該功能模塊中對(duì)于所有信息 機(jī)中提取的用戶/非用戶信息進(jìn)行查看和手動(dòng)定義。例如可以對(duì)當(dāng)前已定義的用戶修改權(quán) 限，例如取消某用戶的某功能模塊(如限制未成年人玩游戲等)。S304 指定用戶權(quán)限，轉(zhuǎn)入步驟S306 ；對(duì)于為未定義的用戶，對(duì)其指定權(quán)限。管理員查看當(dāng)前信息機(jī)人臉識(shí)別模塊篩選 出來(lái)的未定義用戶圖像信息(如新添加照片上的朋友、攝像頭拍攝的人員)。通過(guò)查看，可 以為某些人員分配用戶權(quán)限，同時(shí)將陌生人的圖像信息列進(jìn)隔離列表，即系統(tǒng)不再提示該 人員信息為未定義，而是禁止隔離列表中的人員訪問(wèn)信息機(jī)。通過(guò)手動(dòng)設(shè)定，完成用戶的權(quán) 限分配。S305 修改用戶屬性；對(duì)于已定義的用戶，修改其屬性。S306 更新人臉圖像庫(kù)；信息機(jī)根據(jù)用戶的基本信息，更新存儲(chǔ)的人臉圖像庫(kù)。同時(shí)，將信息機(jī)中的照片、 文件等資料與該用戶信息進(jìn)行匹配關(guān)聯(lián)。照片關(guān)聯(lián)可以通過(guò)人臉識(shí)別模塊進(jìn)行，文件關(guān)聯(lián) 通過(guò)文件的基本屬性進(jìn)行。S307:關(guān)聯(lián)用戶數(shù)據(jù)。通過(guò)如上步驟，可以將信息機(jī)的現(xiàn)有用戶、未來(lái)用戶的信息進(jìn)行管理，同時(shí)過(guò)濾陌 生人的信息，使信息機(jī)的信息管理更加合理有效。同時(shí)，考慮到具體的人臉識(shí)別算法對(duì)于某用戶不同時(shí)期的圖像信息可能產(chǎn)生識(shí)別 上的偏差，如果出現(xiàn)對(duì)于同一用戶的兩張以上照片出現(xiàn)識(shí)別成兩個(gè)用戶的情況，需要通過(guò) 管理員手動(dòng)進(jìn)行糾正，即將識(shí)別出的未定義用 戶信息添加至已定義用戶的信息，通過(guò)更新 該用戶的圖像庫(kù)，可以修正該問(wèn)題。如圖4所示，是本發(fā)明實(shí)施例信息機(jī)用戶權(quán)限管理流程示意圖。
用戶權(quán)限管理過(guò)程主要是當(dāng)某用戶使用信息機(jī)時(shí)，通過(guò)人臉識(shí)別系統(tǒng)進(jìn)行用戶身 份驗(yàn)證，如果是陌生用戶則轉(zhuǎn)入異常處理機(jī)制。如果是已定義用戶則根據(jù)用戶權(quán)限進(jìn)行賬 戶配置管理，從而達(dá)到有效管理用戶權(quán)限的目的。主要通過(guò)以下幾個(gè)步驟進(jìn)行S401 攝像頭獲取當(dāng)前使用者面部圖像；當(dāng)用戶在信息機(jī)前開(kāi)始操作時(shí)，通過(guò)攝像頭模塊獲取該用戶的 圖像信息。S402 通過(guò)人臉檢測(cè)模塊提取人臉圖像；S403 通過(guò)人臉識(shí)別模塊進(jìn)行分析和匹配；S404 判斷信息機(jī)是否有該人臉信息記錄，如果沒(méi)有，則轉(zhuǎn)入步驟S405，如果有， 則轉(zhuǎn)入步驟S406 ；S405 記錄該人臉信息在信息機(jī)上并轉(zhuǎn)入步驟S410 ；如果該用戶為陌生用戶，則信息機(jī)保留該圖像信息到未定義用戶模塊。同時(shí)禁止 該用戶進(jìn)行任何操作。該操作可以進(jìn)一步擴(kuò)展到門禁系統(tǒng)的安全提示報(bào)警等部分。S406 判斷該人臉信息的用戶是否有權(quán)限，如果有，則轉(zhuǎn)入步驟S407，如果無(wú)，則 轉(zhuǎn)入步驟S410 ；S407 啟動(dòng)賬戶管理模塊；為該用戶分配一個(gè)臨時(shí)的賬戶進(jìn)行操作。該賬戶的進(jìn)入是以通過(guò)人臉識(shí)別驗(yàn)證后 來(lái)進(jìn)行的，不需要其他的交互操作。S408 配置用戶功能模塊；在該賬戶內(nèi)，根據(jù)該用戶的權(quán)限，系統(tǒng)配置了用戶可以使用的功能，例如拍照、閱 讀、上網(wǎng)等。同時(shí)，與該用戶有關(guān)的資料，如照片、上次保存的資料、公共資料等也可以提供 給該用戶查看和訪問(wèn)。S409 配置用戶可見(jiàn)資料；該用戶在信息機(jī)上創(chuàng)建、修改、刪除等操作處于權(quán)限管理之下。操作所保留的文件 資料則與該用戶關(guān)聯(lián)。S410 啟動(dòng)異常處理機(jī)制。當(dāng)用戶手動(dòng)退出系統(tǒng)或者在用戶離開(kāi)信息機(jī)一定時(shí)間后，系統(tǒng)退出該用戶賬戶， 此次使用過(guò)程結(jié)束。以上即是用戶對(duì)信息機(jī)的操作過(guò)程?？梢钥吹?，一個(gè)分配了使用權(quán)限的用戶，不需 要進(jìn)行復(fù)雜的驗(yàn)證過(guò)程，即可以使用信息機(jī)。同時(shí)，該系統(tǒng)的權(quán)限分配機(jī)制有效避免了普通 用戶對(duì)信息機(jī)涉及安全、保密等功能和信息的操作，進(jìn)而保護(hù)了信息機(jī)的安全。對(duì)于陌生的 使用者，通過(guò)異常處理機(jī)制，可以采取禁用、報(bào)警等措施，有效保護(hù)信息機(jī)以及家庭系統(tǒng)的安全。以上過(guò)程結(jié)合起來(lái)，即可以達(dá)到用戶使用權(quán)限控制的目的，解決公用的信息機(jī)的 使用權(quán)限管理問(wèn)題。采用本發(fā)明所述方法和裝置，與現(xiàn)有技術(shù)相比，取得了在用戶分類管理和實(shí)時(shí)權(quán) 限控制方面的進(jìn)步，達(dá)到了管理信息機(jī)用戶訪問(wèn)控制的效果，節(jié)省了信息機(jī)的硬件投入，提 高了用戶權(quán)限控制的有效性和效率等。同時(shí)，該系統(tǒng)采取的用戶權(quán)限控制方法使用戶在使 用時(shí)操作簡(jiǎn)便，同時(shí)可以擴(kuò)展到對(duì)于家電控制等領(lǐng)域。
當(dāng)然，本發(fā)明還可有多種實(shí)施方式，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化，但凡在本發(fā)明的精神和原則 之內(nèi)所作的任何修改、等同替換、改進(jìn)，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種信息機(jī)，其包括攝像頭圖像采集模塊、人臉檢測(cè)模塊、人臉識(shí)別模塊和用戶權(quán)限處理模塊；所述攝像頭圖像采集模塊用來(lái)采集圖像；所述人臉檢測(cè)模塊通過(guò)人臉檢測(cè)算法對(duì)攝像頭拍攝的圖像進(jìn)行人臉采集和處理，從圖像中提取人臉圖像信息；所述人臉識(shí)別模塊將人臉檢測(cè)模塊識(shí)別出的人臉圖像信息與信息機(jī)中已有的人臉圖像庫(kù)進(jìn)行對(duì)比，從而確定該人臉信息的屬性；所述用戶權(quán)限處理模塊可根據(jù)人臉識(shí)別模塊確定的人臉信息屬性進(jìn)行用戶權(quán)限管理或分配。
2.如權(quán)利要求1所述的信息機(jī)，其特征在于所述人臉檢測(cè)模塊和人臉識(shí)別模塊預(yù)置 人臉圖像識(shí)別算法，可以采用基于人臉部件的多特征識(shí)別算法、或基于人臉特征點(diǎn)的識(shí)別 算法、或基于整幅人臉圖像的識(shí)別算法進(jìn)行人臉圖像的識(shí)別和匹配。
3.如權(quán)利要求1所述的信息機(jī)，其特征在于所述信息機(jī)還包括照片檢索模塊，該照片 檢索模塊從信息機(jī)中保存的照片庫(kù)中周期性進(jìn)行檢索，將未處理的照片信息提供給人臉檢 測(cè)模塊進(jìn)行處理。
4.如權(quán)利要求1所述的信息機(jī)，其特征在于所述信息機(jī)還包括賬戶管理模塊，該模塊 根據(jù)人臉識(shí)別模塊確定的當(dāng)前信息機(jī)的攝像頭拍攝的使用者信息，判斷是否有該用戶對(duì)應(yīng) 的賬戶已存在，若沒(méi)有則創(chuàng)建該用戶的賬戶并提供給用戶進(jìn)入使用，保存對(duì)應(yīng)用戶資料。
5.如權(quán)利要求1所述的信息機(jī)，其特征在于所述信息機(jī)還包括資料分類模塊，其通過(guò) 判斷該用戶的屬性，將資料分為通用型和專有型，隔離不同的用戶空間，使用戶的資料處于 安全和可控狀態(tài)。
6.如權(quán)利要求1所述的信息機(jī)，其特征在于所述信息機(jī)還包括功能配置模塊，其通過(guò) 判斷該用戶的屬性，動(dòng)態(tài)配置該用戶可以使用的功能界面，使用戶可以操作的功能處于可 控制狀態(tài)。
7.如權(quán)利要求1所述的信息機(jī)，其特征在于所述信息機(jī)還包括異常處理模塊，當(dāng)人臉 識(shí)別模塊確定的當(dāng)前使用者信息未知，根據(jù)當(dāng)前信息機(jī)判斷的情況，進(jìn)入異常處理模塊，禁 止該用戶使用任何功能或者進(jìn)行報(bào)警處理。
8.一種信息機(jī)使用權(quán)限控制方法，將攝像頭拍攝到的照片或者存儲(chǔ)在信息機(jī)上的照片 進(jìn)行分析處理，提取出這些圖片中的人臉肖像信息存儲(chǔ)在信息機(jī)中，并通過(guò)管理員對(duì)這些 人臉肖像分配對(duì)應(yīng)的用戶權(quán)限，當(dāng)這些用戶使用所述信息機(jī)時(shí)，信息機(jī)將攝像頭拍攝到用 戶的照片進(jìn)行處理分析，并與信息機(jī)中存儲(chǔ)的人臉肖像信息進(jìn)行識(shí)別和匹配，如果與信息 機(jī)中存儲(chǔ)的人臉肖像信息匹配，則允許該用戶通過(guò)其所述對(duì)應(yīng)的用戶權(quán)限使用信息機(jī)。
9.如權(quán)利要求8所述的方法，其特征在于所述識(shí)別和匹配可以采用基于人臉部件的 多特征識(shí)別算法、或基于人臉特征點(diǎn)的識(shí)別算法、或基于整幅人臉圖像的識(shí)別算法進(jìn)行人 臉圖像的識(shí)別和匹配。
10.如權(quán)利要求8所述的方法，其特征在于所述信息機(jī)對(duì)其中保存的照片庫(kù)中周期性 進(jìn)行檢索，將未處理的照片信息進(jìn)行人臉肖像處理；如果攝像頭所拍攝到的用戶肖像在信 息機(jī)中不存在，則禁止該用戶使用任何功能或者進(jìn)行報(bào)警處理。
全文摘要
本發(fā)明涉及一種信息機(jī)及其使用權(quán)限控制方法，將攝像頭拍攝到的照片或者存儲(chǔ)在信息機(jī)上的照片進(jìn)行分析處理，提取出這些圖片中的人臉肖像信息存儲(chǔ)在信息機(jī)中，并通過(guò)管理員對(duì)這些人臉肖像分配對(duì)應(yīng)的用戶權(quán)限，當(dāng)這些用戶使用所述信息機(jī)時(shí)，信息機(jī)將攝像頭拍攝到用戶的照片進(jìn)行處理分析，并與信息機(jī)中存儲(chǔ)的人臉肖像信息進(jìn)行識(shí)別和匹配，如果與信息機(jī)中存儲(chǔ)的人臉肖像信息匹配，則允許該用戶通過(guò)其所述對(duì)應(yīng)的用戶權(quán)限使用信息機(jī)。該方案對(duì)于分配了使用權(quán)限的用戶，不需要進(jìn)行復(fù)雜的驗(yàn)證過(guò)程，即可以使用信息機(jī)。同時(shí)，該系統(tǒng)的權(quán)限分配機(jī)制有效避免了普通用戶對(duì)信息機(jī)涉及安全、保密等功能和信息的操作，進(jìn)而保護(hù)了信息機(jī)的安全。
文檔編號(hào)G06K9/00GK101833624SQ201010172348
公開(kāi)日2010年9月15日 申請(qǐng)日期2010年5月5日 優(yōu)先權(quán)日2010年5月5日
發(fā)明者吳燕楠, 張 浩 申請(qǐng)人:中興通訊股份有限公司