办公场所信息安全检测方法、装置、设备和存储介质与流程

1.本发明涉及安全技术领域，尤其涉及一种办公场所信息安全检测方法、装置、设备和存储介质。


背景技术：

2.互联网以及人工智能等科技的发展为人们生活带来极大便利。快速、安全有效的身份验证是当前社会迫切需要，尤其针对一些特殊的办公场景，比如财务、人力以及科研单位，安全问题尤为重要。
3.相关技术中，多数涉密办公场所的电脑依然使用密码登录、人像及指纹等生物登录方式。人像及指纹等生物登录方式，相对密码登录方式较为便捷，但依然存在对生物登录方式进行攻击的情况，导致信息泄露等问题。另一方面，在系统登录成功后，还存在操作人员与登录人员不一致及偷拍等导致信息泄露的问题。


技术实现要素：

4.针对现有技术中的问题，本发明实施例提供一种办公场所信息安全检测方法、装置、设备和存储介质。
5.具体地，本发明实施例提供了以下技术方案：
6.第一方面，本发明实施例提供了一种办公场所信息安全检测方法，包括：
7.获取摄像装置采集的人脸图像；
8.对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；
9.在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；
10.基于活体检测结果，对用户的登录安全和操作安全进行检测。
11.进一步地，对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件，包括：
12.分别对人脸图像进行图像清晰度检测、图像光照亮度检测、人脸姿态检测和图像遮挡检测；
13.在图像清晰度大于预设清晰度、图像光照亮度大于预设亮度、人脸姿态的姿态角处于预设角度范围且图像遮挡度小于预设值的情况下，确定人脸图像的图像质量满足预设条件。
14.进一步地，基于人脸图像，确定活体检测结果，包括：
15.将人脸图像输入活体检测模型，获得活体检测结果；活体检测模型是基于活体和假体训练得到的。
16.进一步地，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
17.在活体检测结果为活体的情况下，将待登录对象的人脸图像与预设数据库中的人脸图像进行比对，获取比对结果；
18.在比对结果一致的情况下，确定当前登录操作为正常登录。
19.进一步地，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
20.在用户登录成功的情况下，获取摄像装置采集的环境图像；
21.在环境图像中包括终端的情况下，自动锁屏并取消当前登录和操作的权限。
22.进一步地，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
23.在用户登录成功的情况下，获取摄像装置采集的第一用户人脸图像；
24.若第一用户人脸图像与登录用户的人脸图像匹配失败，自动锁屏并取消当前登录和操作的权限。
25.第二方面，本发明实施例还提供了一种办公场所信息安全检测装置，包括：
26.获取模块，用于获取摄像装置采集的人脸图像；
27.第一确定模块，用于对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；
28.第二确定模块，用于在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；
29.检测模块，用于基于活体检测结果，对用户的登录安全和操作安全进行检测。
30.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述办公场所信息安全检测方法。
31.第四方面，本发明实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述办公场所信息安全检测方法。
32.第五方面，本发明实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面所述办公场所信息安全检测方法。
33.本发明实施例提供的办公场所信息安全检测方法、装置、设备和存储介质，通过获取摄像装置采集的人脸图像，并对人脸图像的图像质量进行检测，若确定图像质量不满足预设条件，则判定登录失败；在确定人脸图像的图像质量满足预设条件的情况下，利用人脸图像进行活体检测，并基于活体检测结果对用户的登录安全和操作安全进行检测，进而也就可以采取安全保障措施，提升系统安全，降低信息泄露风险。本发明实施例通过对人脸图像进行图像质量检测和活体检测，可以避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，保证用户登录安全和操作安全，提升系统安全，降低信息泄露风险。
附图说明
34.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1是本发明实施例提供的办公场所信息安全检测方法的流程示意图；
36.图2是本发明实施例提供的办公场所信息安全检测方法的另一流程示意图；
37.图3是本发明实施例提供的注册模块的工作流程示意图；
38.图4是本发明实施例提供的质量检测模块的工作流程示意图；
39.图5是本发明实施例提供的登录模块的工作流程示意图；
40.图6是本发明实施例提供的监控模块的工作流程示意图；
41.图7是本发明实施例提供的异常登录检测装置的结构示意图；
42.图8是本发明实施例提供的电子设备的结构示意图。
具体实施方式
43.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.本发明实施例的方法可以应用于安全检测场景中，实现异常登录的检测。
45.相关技术中，多数涉密办公场所的电脑依然使用密码登录、人像及指纹等生物登录方式。人像及指纹等生物登录方式，相对密码登录方式较为便捷，但依然存在对生物登录方式进行攻击的情况，导致信息泄露等问题。另一方面，在系统登录成功后，还存在操作人员与登录人员不一致及偷拍等导致信息泄露的问题。
46.本发明实施例的办公场所信息安全检测方法，通过获取摄像装置采集的人脸图像，并对人脸图像的图像质量进行检测，若确定图像质量不满足预设条件，则判定登录失败；在确定人脸图像的图像质量满足预设条件的情况下，利用人脸图像进行活体检测，并基于活体检测结果对用户的登录安全和操作安全进行检测，进而也就可以采取安全保障措施，提升系统安全，降低信息泄露风险。本发明实施例通过对人脸图像进行图像质量检测和活体检测，可以避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，保证用户登录安全和操作安全，提升系统安全，降低信息泄露风险。
47.下面结合图1-图8以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
48.图1是本发明实施例提供的办公场所信息安全检测方法一实施例的流程示意图。如图1所示，本实施例提供的方法，包括：
49.步骤101、获取摄像装置采集的人脸图像；
50.具体地，互联网以及人工智能等科技的发展为人们生活带来极大便利。快速、安全有效的身份验证是当前社会迫切需要，尤其针对一些特殊的办公场景，比如财务、人力以及科研单位，时常担心泄密问题。现阶段多数涉密办公场所的电脑依然使用密码登录、以及key登录方式，其中密码登录方式存在容易遗忘和盗用的风险，key方式容易遗落、丢失，人像或指纹等生物登录方式，相对密码和key较为便捷，但依然存在对生物登录方式进行攻击的情况，如利用别人照片冒充登录，及通过视频、仿真面具等对生物登录进行攻击，导致信息泄露等问题。另一方面，在系统登录成功后，还存在操作人员与登录人员不一致及偷拍等导致信息泄露的问题。
51.为了解决上述安全问题，本发明实施例中首先获取摄像装置采集的人脸图像；可
选地，摄像装置采集的人脸图像可以为rgb色彩模式(rgb color mode,rgb)或其他格式，本发明实施例不做限制。
52.步骤102、对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；
53.具体地，在获取到人脸图像后，本发明实施例对人脸图像的质量进行检测，确定人脸图像的图像质量是否满足预设条件，避免攻击者使用质量不合格的人脸图像进行生物登录方式的攻击和/或使用图像质量不合格的人脸图像导致无法准确的进行登录验证，例如使用模糊的图像进行生物登录方式的攻击或使用模糊的图像导致无法准确的进行登录验证；可选地，在确定人脸图像的图像质量不满足检测条件的情况下，则判定登录失败，提升系统安全，降低信息泄露风险。
54.步骤103、在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；
55.具体地，在对人脸图像的图像质量进行检测，确定人脸图像的图像质量满足预设条件的情况下，本发明实施例基于人脸图像，进行活体检测。即通过活体检测，可以有效避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，提升系统安全，降低信息泄露风险。
56.步骤104、基于活体检测结果，对用户的登录安全和操作安全进行检测。
57.具体地，在确定活体检测结果后，就可以根据活体检测结果，对用户的登录安全和操作安全进行检测。可选地，若根据人脸图像，确定活体检测结果为非活体的情况下，确定当前登录和操作存在安全风险，进而也就可以进一步采取安全保障措施，提升系统安全，降低信息泄露风险。
58.上述实施例的方法，通过获取摄像装置采集的人脸图像，并对人脸图像的图像质量进行检测，若确定图像质量不满足预设条件，则判定登录失败；在确定人脸图像的图像质量满足预设条件的情况下，利用人脸图像进行活体检测，并基于活体检测结果对用户的登录安全和操作安全进行检测，进而也就可以采取安全保障措施，提升系统安全，降低信息泄露风险。本发明实施例通过对人脸图像进行图像质量检测和活体检测，可以避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，保证用户登录安全和操作安全，提升系统安全，降低信息泄露风险。
59.在一实施例中，对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件，包括：
60.分别对人脸图像进行图像清晰度检测、图像光照亮度检测、人脸姿态检测和图像遮挡检测；
61.在图像清晰度大于预设清晰度、图像光照亮度大于预设亮度、人脸姿态的姿态角处于预设角度范围且图像遮挡度小于预设值的情况下，确定人脸图像的图像质量满足预设条件。
62.具体地，本发明实施例通过对人脸图像进行图像质量检测，可以避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，提升系统安全，降低信息泄露风险。其中，对人脸图像的图像质量进行检测包括对人脸图像进行图像清晰度检测、图像光照亮度检测、人脸姿态检测和图像遮挡检测，也就是通过对人脸图像的图像质量进行多种维
度的检测，使得人脸图像可以准确、清楚的反映出待登录人员和操作人员的身份信息，进而也就可以基于图像质量满足预设条件的人脸图像准确地进行登录安全检测和操作安全检测，避免攻击者使用质量不合格的人脸图像进行生物登录攻击或欺骗登录和操作系统，提高系统安全性。可选地，在图像清晰度大于预设清晰度、光照亮度大于预设亮度、人脸姿态的姿态角处于预设角度范围且图像遮挡度小于预设值的情况下，确定人脸图像的图像质量满足预设条件；在图像清晰度小于预设清晰度、光照亮度小于预设亮度、人脸姿态的姿态角超过预设角度范围或图像遮挡度大于预设值的情况下，确定人脸图像的图像质量不满足预设条件，则判定登录失败和操作失败。
63.上述实施例的方法，通过对人脸图像进行图像清晰度检测、图像光照亮度检测、人脸姿态检测和图像遮挡检测，也就是通过对待登录对象和/或操作人员的人脸图像的图像质量进行多种维度的检测，使得待登录人员和/或操作人员的人脸图像可以准确、清楚的反映出待登录人员和/或操作人员的身份信息，进而也就可以基于图像质量满足预设条件的人脸图像准确地进行登录安全检测和操作安全检测，避免攻击者使用质量不合格的人脸图像进行生物登录攻击或欺骗登录系统和操作系统，保证登录安全和操作安全，提高系统安全性。
64.在以实施例中，基于人脸图像，确定活体检测结果，包括：
65.将人脸图像输入活体检测模型，获得活体检测结果；活体检测模型是基于活体和假体训练得到的。
66.具体地，本发明实施例中通过对待登录对象和/或操作人员的人脸图像进行质量检测和活体检测，可以避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，保证登录安全和操作安全，提升系统安全，降低信息泄露风险。可选地，通过活体检测模型确定输入的人脸图像对应的人脸是否为活体人脸，若活体检测模型确定不是活体人脸，则判定登录失败和/或用户操作失败，禁止用户登录和操作。也就是通过活体检测模型实现了对待登录对象和/或操作人员的活体检测，进而基于活体检测结果就可以实现登录安全检测和操作安全检测，并进一步采取相应的安全保障措施，提升系统安全，降低信息泄露风险。可选地，活体检测模型是基于活体和假体训练得到的，也就是基于无监督训练方式，通过2分网络实现活体和假体的分类，进而训练后的活体检测模型就可以准确地实现活体检测。
67.上述实施例的方法，通过活体检测模型实现了对待登录对象和/或操作人员的活体检测，进而基于活体检测结果就可以实现登录安全检测和操作安全检测，并进一步采取相应的安全保障措施，提升系统安全，降低信息泄露风险。
68.在一实施例中，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
69.在活体检测结果为活体的情况下，将待登录对象的人脸图像与预设数据库中的人脸图像进行比对，获取比对结果；
70.在比对结果一致的情况下，确定当前登录操作为正常登录。
71.具体地，为了准确的进行用户登录安全和操作安全的检测，提升系统安全，降低信息泄露风险，本发明实施例在活体检测结果为活体的情况下，通过将待登录对象的人脸图像与预设数据库中的人脸图像进行比对，获取比对结果，并根据比对结果确定当前登录操
作是否为正常登录。可选地，在待登录对象的人脸图像与预设数据库中的人脸图像比对一致的情况下，则确定当前登录操作为正常登录；在待登录对象的人脸图像与预设数据库中的人脸图像比对不一致的情况下，则确定当前登录操作为异常登录，并进一步采取相应的安全保障措施，提升系统安全，降低信息泄露风险。
72.上述实施例的方法，通过将待登录对象的人脸图像与预设数据库中的人脸图像进行比对，进而根据比对结果就可以确定当前登录操作是否为正常登录，是否需要采取相应的安全保障措施，以提升系统安全性，降低信息泄露风险。
73.在一实施例中，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
74.在用户登录成功的情况下，获取摄像装置采集的环境图像；
75.在环境图像中包括终端的情况下，自动锁屏并取消当前登录和操作的权限。
76.具体地，在用户登录成功地情况下，为了提升系统安全性，降低信息泄露风险，本发明实施例中在用户登录成功的情况下仍会持续进行安全监控。可选地，在用户登录成功的情况下，获取摄像装置采集的环境图像，且在环境图像中包括终端的情况下，自动锁屏并取消当前登录和操作的权限；也就是在用户登录成功的情况下，通过监控环境图像中是否存在可能造成安全风险和信息泄露的拍摄终端，并在监控到环境图像中包括终端的情况下，自动锁屏并取消当前登录和操作的权限，防止信息泄露，提高系统安全。也就实现了基于图像分析的身份动态认证及屏幕防窃照，对识别出的窃照行为可以主动防御，对可能被拍照的显示器进行保密技术处理，完善对于屏幕的涉密信息安全保护，在事前进行威慑和预警，在事发时进行及时阻断，有效防止非授权用户进行非法操作，解决了信息被非法查看采集造成的泄密问题。
77.本发明实施例的方法，不仅在登录过程中对待登录对象的人脸图像进行图像质量检测和活体检测，提升登录过程中的系统安全，降低信息泄露风险，而且在用户登录成功地情况下持续进行安全监控，并在监控到环境图像中存在终端的情况下，自动锁屏并取消当前登录和操作的权限，实现了对系统安全的全流程监控，有效地防止信息泄露，提高系统安全。
78.在一实施例中，基于活体检测结果，对用户的登录安全和操作安全进行检测，包括：
79.在用户登录成功的情况下，获取摄像装置采集的第一用户人脸图像；
80.若第一用户人脸图像与登录用户的人脸图像匹配失败，自动锁屏并取消当前登录和操作的权限。
81.具体地，本发明实施例通过在用户登录成功的情况下，获取摄像装置采集的第一用户人脸图像；其中，第一用户人脸图像即为当前操作人员的图像；并将第一用户人脸图像(当前操作人员的图像)与登录用户的人脸图像进行匹配以确定当前操作人员与登录人员是否一致；若第一用户人脸图像与登录用户的人脸图像匹配失败，也就是当前操作人员与登录人员不一致的情况下，自动锁屏并取消当前登录和操作的权限；即在当前操作人员与登录人员不一致的情况下，则认为存在信息泄露的风险，通过自动锁屏并取消当前登录和操作的权限，提升系统安全。也就是本发明实施例中的办公场所信息安全检测方法，通过活体检测、人脸识别、拍照设备识别，实现真实人像的比对，保证登录人员的不可替代性；登录
成功后实时针对环境画面进行手机、相机等拍照设备识别和人脸识别，保证操作人员与登录人员的一致性，通过拍照设备识别，进一步防止信息被拍泄露，实现了对系统安全的全流程和多维度监控。
82.本发明实施例中，不仅在登录过程中对待登录对象的人脸图像进行图像质量检测和活体检测，提升登录过程中的系统安全，降低信息泄露风险，而且在用户登录成功地情况下持续进行安全监控，在环境图像中存在终端或在当前操作人员与登录人员不一致的情况下，自动锁屏并取消当前登录和操作的权限，防止电脑屏幕呈现出的信息被偷拍或更换操作人导致的信息泄露等问题，提升系统安全。也就是本发明实施例中不仅监控和检测登录时的信息安全，还监控和检测登录成功后的信息安全；不仅从用户图像质量维度、还从活体检测维度、用户图像比对维度、环境维度出发，及时发现信息泄露风险，实现了对系统安全的全流程和多维度监控。
83.例如，如图2所示的办公场所信息安全检测方法流程，具体如下：
84.首先，注册人员生物信息，即通过摄像装置进行人员图像采集，利用人脸检测、关键点定位方法，对用户图像进行质量判断、活体检测，从而获取到图像质量满足预设条件的人脸图像，并提取人脸图像特征，保存人脸图像至预设数据库中。可选地，通过点击注册按钮，终端摄像头采集rgb或其他格式人员图像，然后裁剪出人脸图像，对满足图像质量的人脸图像，进行活体检测，若活体检测成功，提取特征，将人脸图像和特征保存数据库，注册成功。
85.然后，进行人员主动登录，即通过摄像头自动采集待登录用户的图像，并利用待登录用户的人脸位置和关键点位置裁剪出人脸图像，利用人脸图像进行静默活体检测，判断是活体还是假体；若是假体，返回登录失败，若检测是活体，与预设数据库中存储的人脸图像进行人脸比对并计算相似度，若相似度分值超过预设阈值，判断登录成功。可选地，点击登录按钮，终端摄像头开始采集rgb或其他格式图像，然后裁剪出人脸图像，如果未检测到人脸，登录失败；否则对人脸图像进行质量判断，若质量不合格，提示质量判断失败；对满足质量的人脸图像，进行活体检测，若活体检测失败，提示活体检测失败，若活体检测成功，进行人脸特征提取，并与数据库人脸特征进行1:1或1：n比对，若比对成功，登录成功。
86.最后，进行实时监控，即在登录成功的情况下，实时获取视频帧，利用抽帧方式，对图像中的手机，摄像机拍照设备进行检测和识别，若检测到拍照设备，自动锁屏，防止信息泄露。另一方面，对待检测图像进行人脸识别，若检测到人脸与登录人员信息不一致，自动锁屏，发出警报。可选地，终端摄像头实时采集视频流，间隔5帧获取一帧待检测图像；针对待检测图像进行手机检测，若检测到手机，发出警报，自动锁屏，疑似偷拍行为；并针对待检测图像进行人脸检测，人脸比对，若比对失败，开始计时，如果连续10次(自定义次数或时间)比对失败，认为当前操作人员与登录人员不一致，发出警报，自动锁屏。本发明实施例实现了基于图像分析的身份动态认证及屏幕防窃照，对识别出的窃照行为可以主动防御，对可能被拍照的显示器进行保密技术处理，完善对于屏幕的涉密信息安全保护，在事前进行威慑和预警，在事发时进行及时阻断，有效防止非授权用户进行非法操作，解决了信息被非法查看采集造成的泄密问题。
87.可选地，办公场所信息安全检测方法的具体步骤如下：
88.步骤1、终端设备(摄像装置)捕获一张待检测图像；
89.步骤2、根据输入的待检测图像进行人脸框以及关键点定位；
90.步骤3、根据步骤2得到的人脸框以及关键点裁剪人像图像；
91.步骤4、根据步骤3得到的人像图像进行图像模糊度检测,如果质量模糊度符合则进行步骤5，否则返回步骤1；
92.步骤5、根据步骤3得到的人像图像进行光照检测,如果光照判断符合则进行步骤6，否则返回步骤1；
93.步骤6、根据步骤3得到的人像图像进行姿态检测，如果姿态角符合则进行步骤7，否则返回步骤1；
94.步骤7、根据步骤3得到的人像图像进行遮挡判断，如果遮挡程度符合则进行步骤8，否则返回步骤1；
95.步骤8、根据步骤3得到的人像图像进行活体检测，主要通过人工图像特征算子提取低层次图像特征，和深度学习网络提取的高层语义特征进行融合，将融合后的特征输入分类器，输出活体或者假体两类，如果是活体进行步骤9，否则返回步骤1；
96.步骤9、针对步骤3得到的人像图像提取脸部高级语义特征向量，保存数据库，注册成功；
97.步骤10、登录流程，重复1-8的步骤，然后提取脸部特征向量；
98.步骤11、利用步骤9和步骤10提取的特征向量，根据余弦距离，计算相似度，若比分大于预设的阈值，进行步骤12，否则返回步骤10；
99.步骤12、登录成功，摄像头实时捕捉周围环境图像，利用抽帧方式，选择待检测环境图像；
100.步骤13、针对步骤12待检测背景图像进行手机检测，如果背景环境画面检测到手机，自动锁屏、报警；即在登录成功后实时针对环境画面进行手机、相机等拍照设备识别，通过对拍照设备的识别和监控，保证操作安全，防止信息偷拍导致的信息泄露。
101.步骤14、针对步骤12待检测背景图像进行人脸检测、人脸识别，如果背景环境画面检测到人脸与登录人员不一致，自动锁屏，报警；也就是利用活体检测、人脸识别、拍照设备识别方法，实现真实人像的比对，保证登录人员的不可替代性和操作人员与登录人员的一致性，保证操作安全。。
102.本发明实施例中，不仅在登录过程中对待登录对象的人脸图像进行图像质量检测和活体检测，提升登录过程中的系统安全，而且在用户登录成功的情况下持续进行安全监控，防止登录成功后电脑屏幕呈现出的信息被偷拍或更换操作人导致的信息泄露等问题，也就是本发明实施例中不仅监控和检测登录时的信息安全，还监控和检测登录成功后的信息安全，实现了对数据信息安全的全流程监控和检测。另一方面，本发明实施例中，不仅从用户图像质量维度、还从活体检测维度、用户图像比对维度、环境维度出发，及时发现信息泄露风险，实现了对数据信息安全的全流程和多维度监控和检测，有效地防止信息泄露，提升信息安全。
103.示例性的，一种基于图像分析的信息安全保护系统包括：视频采集模块、核心处理器模块、注册模块、登录模块和监控模块。
104.(1)视频采集模块
105.可选地，采用3d结构光双目检测广角摄像头，对使用人员进行身份认证管理、事件
检测、活体检测等，确保检测可靠性和有效性，对可视范围进行检测监管。
106.(2)核心处理器模块
107.可选地，采用rv1109芯片，具备1.2t算力npu可不断进行学习训练，使得事件检测更准确、更迅速，同时支持h.264/h.265数据传输，可在客户需求时将数据对接到相关管理平台进行总体管控，可在-20～85℃下良好运行，满足各种恶劣环境下使用需求。
108.(3)注册模块
109.结合应用场景，对有效的操作人员进行人脸注册，实现无接触登录。可选地，如图3所示，注册模块用于对有效的操作人员进行人脸注册，实现无接触登录。注册模块首先进行人员图像采集，并通过人脸检测算法识别用户的人脸图像，从而对人脸图像进行质量判断和活体检测，若检测成功符合预设条件，则进行特征提取，并将人脸图像和提取的人脸图像特征存储至预设的数据库中，实现了人员生物信息的注册。
110.(4)登录模块
111.登录模块主要针对登录人员进行人脸检测、质量判断、活体检测和人脸特征提取及人脸比对。
112.其中，人脸检测过程包括：若人脸检测成功，裁剪人脸图像；若人脸检测失败，则登录失败；
113.质量判断：针对裁剪后的人脸图像，进行图像模糊度、遮挡、光照和姿态判断，全符合条件的图像进行活体检测，其中任一项不符合，则图像质量不合格，登录失败；可选地，如图4所示，图像质量检测模块用于对待登录人员的图像质量进行检测。图像质量模块首先获取待登录人员的图像，并对待登录人员的图像质量进行判断，可选地，分别对待登录人员的人脸图像进行图像清晰度检测、图像光照亮度检测、用户姿态检测和图像遮挡检测，若最终检测图像质量符合预设的条件，则确定人脸图像合格。
114.活体检测：针对裁剪后的人脸图像进行活体检测，判断真人或假体，如果判断是真人，则进行人脸比对；如果判断是假体，登录失败；
115.人脸比对：将裁剪后的人脸图像与注册人员的人脸图像进行特征提取和比对，若比对分数大于预设阈值，则登录成功，若比对分数小于阈值，则登录失败。
116.可选地，登录模块可以采用快速的双目活体检测和人脸识别方法，对图像质量进行严格把控，对光照、遮挡、姿态角度和图像模糊等不合格的图像进行过滤，进一步确保人脸识别和活体检测的准确性，双目活体检测可有效防御二维照片、二维不同纸张、二维屏幕照片、二维视频、三维面具、三维头模的不同类型的攻击，确保登录人员的真实性。可选地，如图5所示的登录模块用于对异常登录行为进行识别。首先，登录模块获取待登录人员的图像，通过人脸检测和活体检测，确定待登录人员的图像质量是否满足预设条件，避免攻击者使用别人照片或通过视频、仿真面具等方式进行生物登录攻击，提升系统安全，降低信息泄露风险。然后，登录模块对符合要求的待登录人员的人脸图像进行特征提取，并与预设数据库中存储的注册人员的人脸特征进行比对，若比对成功，则判定登录成功。
117.(5)监控模块
118.主要对背景画面进行实时监控，对背景画面中手机目标进行检测和识别，有效防止手机拍照，同时对画面中人员进行实时比对，确保当前操作人与登录人员的一致性，保证计算机信息安全。其中，手机检测算法由backbone、neck、head三部分构成，backbone模块采
用嵌套single blaze的方式来增加模型的表达能力，single blaze可以降低1x1卷积核的输出通道，增大深度卷积层的感受视野，neck模块采用pafpn，head模块在不同的特征图像上分别采用4个3x3 conv进行回归坐标和分类。可选地，手机识别模型训练阶段如下：首先进行数据集的搜集，手机目标为正样本，背景目标为负样本。针对数据集进行处理，包含图像颜色转换、等比例缩放、填充、归一化[-1，1]等。利用设计好的网络进行训练，最后输出坐标信息n*4和类别信息n*1的向量。可选地，监控模块采用人脸识别和拍照设备识别方法，考虑到嵌入式设备的计算能力，使用轻量的识别模型。即利用人工智能技术保证信息安全，计算机登录系统采用人脸检测、人脸识别、双目活体检测算法，监控系统采用手机识别算法，通过图像颜色转换、图像归一化、不同的卷积模块和不同的回归分类，提取不通层次的语义特征，为计算机信息安全提供安全保证。可选地，如图6所示，监控模块用于在登录成功的情况下，对信息安全进行监控。监控模块实时获取输入的视频帧图像，利用抽帧方式，对图像中的手机，摄像机拍照设备进行检测和识别，若检测到拍照设备，自动锁屏，防止信息泄露；并对图像进行人脸识别，若检测到人脸与登录人员信息不一致，自动锁屏，发出警报。实现了在事前进行威慑和预警，在事发时进行及时阻断，有效防止非授权用户进行非法操作，解决了信息被非法查看采集造成的泄密问题。
[0119]
下面对本发明提供的办公场所信息安全检测装置进行描述，下文描述的办公场所信息安全检测装置与上文描述的办公场所信息安全检测方法可相互对应参照。
[0120]
图7是本发明提供的办公场所信息安全检测装置的结构示意图。本实施例提供的异常登录检测装置，包括：
[0121]
获取模块710，用于获取摄像装置采集的人脸图像；
[0122]
第一确定模块720，用于对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；
[0123]
第二确定模块730，用于在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；
[0124]
检测模块740，用于基于活体检测结果，对用户的登录安全和操作安全进行检测。
[0125]
可选地，所述第一确定模块720，具体用于：分别对人脸图像进行图像清晰度检测、图像光照亮度检测、人脸姿态检测和图像遮挡检测；
[0126]
在图像清晰度大于预设清晰度、图像光照亮度大于预设亮度、人脸姿态的姿态角处于预设角度范围且图像遮挡度小于预设值的情况下，确定人脸图像的图像质量满足预设条件。
[0127]
可选地，所述第二确定模块730，具体用于：将人脸图像输入活体检测模型，获得活体检测结果；活体检测模型是基于活体和假体训练得到的。
[0128]
可选地，所述检测模块740，具体用于：在活体检测结果为活体的情况下，将待登录对象的人脸图像与预设数据库中的人脸图像进行比对，获取比对结果；
[0129]
在比对结果一致的情况下，确定当前登录操作为正常登录。
[0130]
可选地，所述检测模块740，具体用于：在用户登录成功的情况下，获取摄像装置采集的环境图像；
[0131]
在环境图像中包括终端的情况下，自动锁屏并取消当前登录和操作的权限。
[0132]
可选地，所述检测模块740，具体用于：在用户登录成功的情况下，获取摄像装置采
集的第一用户人脸图像；
[0133]
若第一用户人脸图像与登录用户的人脸图像匹配失败，自动锁屏并取消当前登录和操作的权限。
[0134]
本发明实施例的装置，其用于执行前述任一方法实施例中的方法，其实现原理和技术效果类似，此次不再赘述。
[0135]
图8示例了一种电子设备的实体结构示意图，该电子设备可以包括：处理器(processor)810、通信接口(communications interface)820、存储器(memory)830和通信总线840，其中，处理器810，通信接口820，存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令，以执行办公场所信息安全检测方法，该方法包括：获取摄像装置采集的人脸图像；对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；基于活体检测结果，对用户的登录安全和操作安全进行检测。
[0136]
此外，上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0137]
另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的办公场所信息安全检测方法，该方法包括：获取摄像装置采集的人脸图像；对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；基于活体检测结果，对用户的登录安全和操作安全进行检测。
[0138]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的办公场所信息安全检测方法，该方法包括：获取摄像装置采集的人脸图像；对人脸图像的图像质量进行检测，确定人脸图像的图像质量是否满足预设条件；在人脸图像的图像质量满足预设条件的情况下，基于人脸图像，确定活体检测结果；基于活体检测结果，对用户的登录安全和操作安全进行检测。
[0139]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0140]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该
计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0141]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。