版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
0引言在信息技术高速发展的今天,智能设备普及到了生活的方方面面,正深刻地影响着人们生活方式。智能设备中存储了大量的用户隐私数据,如照片、社交、交易账户等,一旦被破解,将对用户的隐私、财产安全带来巨大的威胁。身份认证是保护手机中隐私信息和敏感数据的基本安全机制。目前移动端除传统的口令密码外,使用的主流身份认证方式主要为人脸识别、指纹识别、语音识别等,在新冠疫情爆发的当下,现有认证方式在现实应用中受到了一定的掣肘。例如人脸识别在佩戴口罩后识别难度大大增加,指纹识别在佩戴手套后无法使用,而基于手势识别的身份认证鉴于其隔空控制的特性凸显了应用价值,同时基于手势识别的身份认证技术在虚拟现实、无人系统的认证操控中具有广阔的前景。本文提出的基于单摄像头的手势识别身份认证能够在复杂的背景环境下利用单摄像头对手势数据进行采集,同时运用机器学习中的卷积神经网络提高识别精度生成手势模型,通过对图形密码的选择完成认证功能。1相关技术1.1手势识别技术手势识别技术是近几年发展起来的一种人机交互技术,是利用计算机技术使得机器对人类表达方式进行识别的一种方法,根据设定的程序和算法,使得工作人员和计算机之间通过不同的手势进行交流,再用计算机上的程序和算法对相应的机器进行控制,使其根据工作人员的不同手势做出相应的动作。手势识别尽可能使用户摆脱对环境和输入设备的束缚,与环境进行自然而有效的手势交互,具有更广阔的交互空间、更高的灵活度、更好的交互体验,如图1是手势识别的一些生活应用。图1手势识别的生活应用一个基于视觉的手势识别系统应该包括:图像的采集,预处理,特征提取和选择,分类器的设计,以及手势识别这几部分。流程图如图2所示。图2手势识别流程图1.2卷积神经网络卷积神经网络(ConvolutionalNeuralNetwork,CNN)是一种前馈神经网络,人工神经元可以响应一部分覆盖范围内的周围单元,在一些大型图像处理中卷积神经网络表现出色。卷积神经网络是一种由卷积层、池化层和全连接层等部分组成的深度神经网络,输入数据通过卷积提取出其特征,然后进行池化减少冗余数据,最大限度保留特征,最后通过全连接层将特征送给分类层进行分类判决。卷积层:卷积运算的目的是提取输入图像的不同特征,第1层卷积层可能只能提取一些低级的特征,如边缘、线条和角等特征,第2层的卷积网络从低级特征中提取更复杂的高级特征。池化层:实际上是一种形式的向下采样。有多种不同形式的非线性池化函数,而其中最大池化和平均采样最为常见,相当于把一张分辨率较高的图片转化为分辨率较低的图片,可进一步缩小最后全连接层中节点的个数,从而达到减少整个神经网络中参数的目的。全连接层:一般在最后几层,负责根据卷积提取的特征来判别具体的手势。图3基于CNN的手势识别架构1.3图形密码图形密码是利用人们对图形记忆要优于对文本记忆的特点设计的一种新型密码。用户不用记忆冗长的字符串,而是通过识别或记住图形来进行身份验证。并且,如果可能的图形数量足够大,图形密码的密钥空间可以远远超过文本密码,这样可以更好地抵抗暴力破解和字典攻击等。图形密码能够提供比文本密码更强的安全性。鉴于人们对图形记忆要优于对文本记忆的特点,图形密码作为一种新型密码代替文本密码将是未来的一大趋势。2方案模块组成与功能设计基于单摄像头的手势识别身份认证方案,由手势识别模块和身份认证模块组成,通过利用单摄像头采集的手势数据生成手势模型完成身份认证操作实现认证功能。其中,手势模型包括获取手势、图像预处理、建立特征库和卷积神经网络训练四个部分;身份认证则包括了登录与注册、认证应用、信息验证、hash变换以及后台数据库。模块组成如图4所示。图4基于单摄像头的手势识别身份认证方案模块组成3基于单摄像头的手势识别身份认证方案结合手势识别技术、卷积神经网络和图形密码设计了基于单摄像头的手势识别身份认证方案,主要包括手势模型的训练以及身份认证两部分。3.1手势模型训练使用OpenCV获取摄像头权限显示实时图像,然后根据图像特点采用高斯滤波对图像进行去噪处理,进行图像色彩空间转换,将RGB空间转化为灰度图减少环境对手势的影响,强化手势的特征,再截取处理后的实时图像做数据集。在Tensorflow上加入数据集对图像进行预处理,生成训练集、测试集,然后在卷积层和池化层对其进行特征提取、采样,再通过全连接层输出,再通过softmax分类器对手势进行分类生成训练模型,最后使用测试集对其进行效果测试,若其识别精度达到标准,则可以生成手势模型。系统的整体流程图如图5所示。图5手势模型训练流程图3.1.1RGB空间转化为灰度图图6RGB模式与灰度模式的对比通过高清摄像头或网络摄像头捕获到的图像都是彩色的,含有的信息量比较大,若直接用于手势图像处理会占用大量内存资源,计算量大,会导致系统处理难度大,运行速度非常慢。而且RGB拥有3个通道,只符合光学原理,不符合人类视觉要求,对物体的颜色特征描述效果也不是很好。因此,为了简化计算、缩减占用的内存资源,更好地满足手势识别对图像的要求,在对输入图像进行预处理时,必须先将其灰度化。灰度图像是用不同饱和度的黑色来表示每个图像点,RGB值和灰度的转换,实际上是人眼对于彩色的感觉到亮度感觉的转换。3.1.2通过样本训练完善手势模型运行卷积神经网络对采取样本进行训练,对其识别的正确率进行测试,如果训练精度达不到要求,则可能是收集的图片存在问题,例如图片里包含的特征不够,或者图片模糊等因素,需要重新收集数据集进行训练,而在其正确率达到标准后,可以得到手势模型,如图7经过一定次数的训练后,手势模型正确率稳定达到了99%以上。图7手势模型训练正确率3.1.3手势模型通过摄像头捕获手势图像,对图像进行去噪、转化为灰度图等操作强化手势图像的特征保存作为数据集,再运用卷积神经网络对手势样本进行训练达到稳定的识别精度生成如图8所示的手势模型。可以利用训练得到的手势模型进行翻页、选择、确认等操作,用以控制身份认证应用,达到手势控制的效果。图8部分手势模型图3.2身份认证方案该方案针对用户身份认证的方法是采用的whatyouknow,通过用户在应用上产生的信息与用户事先注册的信息比对来判定身份的真实性。首先,用户在程序上注册自己的ID及认证信息,用户利用手势模型识别手势操控认证应用选择认证图片与数字属性,然后与用户事先注册的认证信息进行匹配,两者一致则用户身份认证通过。认证流程如图9所示。图9认证流程图3.2.1用户注册模块用户的注册页面中主要有用户名、密保问题、设定认证信息三个部分。首先需要创建一个用户并为其绑定一个头像用于登录操作;密保问题是从题库中可以选择三个问题并输入正确的答案用于后期找回密码、更改设置等操作;最后在对用户完成认证信息设定后即可注册成功,用户数据经hash变换后被保存在后台数据库中。3.2.2图形密码设置如图10所示,在图形密码的设置环节中,可以看到图片的选择界面上共有9页。每一页上存在9张图片,用户可以在这81张图片中选择一张心仪的图片作为认证图片,同样也可以将对自己有特殊意义的图片作为认证图片加入图片库中。随后用户对数字属性进行选择,在表盘上有1~12的刻度,顺时针转动数值为正,逆时针则为负,用户根据个人喜好选定数值,完成图形密码的设置。在图形密码设置环节可以在注册时后台输入认证信息,同样可以在确认用户身份合法性后通过手势操作直接来更改图形密码,实现更好的密码管理。图10图形密码设置页面3.2.3图形密码验证用户进行登录操作,在认证应用中随机从后台数据库中产生包括认证图片在内的18张图片,以每个页面6张图片的形式随机分布在3个页面,可以通过手势模型对页面进行翻页操作,遍历图片库找到注册的认证图片并且进入数码盘通过手势控制指针旋转选择正确的数字。认证应用产生的认证信息经过hash变换后同后台数据库中存储的hash值做比对,如果两者一致则认证成功,否则认证失败。3.2.4口令散列存储直接将图片及其属性存储是极不安全的。该方案采用了SHA-256哈希算法对口令进行了哈希变换,将口令的散列值存储于数据库中。口令验证时,重新计算一次散列值与数据库中存储的散列值进行比较。哈希算法又叫散列算法,是一种只能加密,不能解密的密码学算法,具有单向不可逆性,可以将任意长度的信息转换成一段固定长度的字符串。因为其不以明文形式存储信息的特性,将用户信息经过哈希变换后保存到数据库中,即使数据库被破译,黑客也不可能通过hash值直接得出用户信息,对用户信息进行了有效的保护。4方案安全性分析(1)方案结合手势识别技术操控认证应用完成身份认证功能,突出用户实体的操作,杜绝了机器的学习和攻击,增大了黑客破译的时间成本和攻击难度。(2)方案采用了图形密码有效缓解了用户对密码记忆困难的现状,在图形数量足够大的情况下图形密码的密钥空间可以远远超过文本密码,能够更有效抵抗暴力破解和字典攻击,能够提供比文本密码更强的安全性。方案在数据传输存储的环节中使用了hash算法,所有信息都是以hash值进行存储,即使后台数据库被攻破,用户的真实信息也不会泄露。(3)方案中采用了3×6的图形界面作为密码选择,同时增加了数码盘辅助认证,在现有条件下通过3次选择即可以实现的密钥空间为(18×17×16×24×24×24)=67682304,足够满足日常认证安全需求。同时可以视情况通过增加图片数量,数码盘取值范围或者增加选择操作次数进一步
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 资产转让合同范本
- 跨学科的小学数学作业设计
- 轻松提升小学生阅读能力
- 辣椒采购单据模板
- 连带责任保证书样本
- 透水混凝土施工要点购买条款
- 酒店厨房用油烟机销售协议
- 重庆市地理探秘之旅
- 重要电梯修理招标公告
- 钢筋构件制作劳务分包合作
- 《气体摩尔体积》教学设计化学
- 《机械设计基础 第4版》 教案 第7章 其他常用机构
- 2024年秋新人教PEP版英语三年级上册课件 Unit 5 PartB(3) Start to read
- 大连版(2015)八年级上册信息技术 3.互联网揭秘-了解互联网 教学设计
- 深圳小学英语单词全集
- 空气动力学应用:风洞实验:风洞实验安全与操作规范
- 2024年7月27日浙江省直机关遴选公务员面试真题及解析
- 2024-2025一年级上册科学教科版2.6《观察与比较》课件
- (全册各类齐全)二年级数学上册100道口算题大全50份(100题)
- 6《秋天的雨》第二课时(教学设计)-2024-2025学年语文三年级上册统编版
- 胸腔闭式引流护理-中华护理学会团体标准
评论
0/150
提交评论