本發(fā)明涉及路由器領域，尤其涉及一種路由器設備安全防護方法及系統(tǒng)。

背景技術：

2016年為人工智能元年，“十三五”規(guī)劃綱要首次提出“人工智能”一次，將智能硬件、人工智能列為戰(zhàn)略性產業(yè)發(fā)展行列。而智能硬件中尤其智能路由器，作為寬帶共享中至為關鍵的樞紐，在智能家居中不可或缺，可以幫助用戶實現(xiàn)網(wǎng)絡帶寬資源的共享。但現(xiàn)有技術中很少會采用人工智能技術實現(xiàn)智能路由防護系統(tǒng)，申請?zhí)?專利號為cn200710099615的專利《基于wapi的無線adsl路由器》，提供了wapi標準的的adsl路由器，兼容國家提出的wapi加密方法，可以讓用戶更加安全可靠的使用無線網(wǎng)路帶寬資源共享。但該發(fā)明的密碼加密方式復雜，且多數(shù)wifi破解器仍能夠破解密碼，對路由器進行網(wǎng)絡入侵，或者進行非法手機綁定。此外，當用戶忘記登錄密碼時，需要重啟路由器并進行密碼重新設置。

技術實現(xiàn)要素：

本發(fā)明提供一種路由器設備安全防護方法及系統(tǒng)，用以解決現(xiàn)有技術中的防護系統(tǒng)缺陷，有效防護了市場上存在的wifi萬能鑰匙等破解路由器密碼的缺陷，同時用戶不再擔心忘記訪問wifi密碼，本發(fā)明，旨在利用人臉識別技術實現(xiàn)路由設備wifi共享及設備綁定，增強路由器設備的安全防護。

本發(fā)明一種路由器設備安全防護方法，包括步驟：

s100獲取訪問者人臉圖像；

s200識別所述訪問者人臉圖像，提取人臉特征，將所述人臉特征與預存的訓練人臉特征進行匹配，若能夠匹配上，則進入步驟s300，否則，進入步驟s400；

s300允許所述訪問者通過路由器訪問網(wǎng)絡或者遠程綁定；

s400拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

將人臉識別技術運用到路由器安全防護上面，有效防護了市場上存在的wifi萬能鑰匙等破解路由器密碼的缺陷，同時用戶不再擔心忘記訪問wifi密碼，只需刷臉即可實現(xiàn)登陸。用戶體驗大大增強。

進一步地，還包括步驟：

s010預錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像作為訓練樣本和測試樣本；

s020采用模型轉換層的算法模型訓練所述作為訓練樣本的允許訪問的用戶的圖像塊矩陣，獲得相同用戶測試樣本圖像塊特征值與訓練樣本圖像塊特征值，根據(jù)所述測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，獲得標準閾值。

錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像進行學習訓練，獲取用戶的圖像特征數(shù)據(jù)，便于設置判定標準。

進一步地，所述步驟s200包括步驟：

s210采用非負矩陣分解法對所述訪問者人臉圖像進行分解降維，獲取所述訪問者人臉圖像塊的特征值；

s220計算所述訪問者的人臉圖像塊的特征值與所述訓練樣本圖像特征值的均方根誤差；

s230判斷所述均方根誤差是否小于或等于所述標準閾值，若是，則進入步驟s300，否則進入步驟s400。

本方案采用了非負矩陣分解法對人臉圖像進行分解降維，引入無監(jiān)督的正則特征提取方案，對人臉特征進行提取；通過子空間特征匹配機制，將允許綁定及連接的用戶人臉特征入庫，與外來訪客進行特征匹配。如果訪問者的人臉圖像塊的特征值與所述訓練樣本圖像特征值的均方根誤差小于或等于設置的標準閾值，則允許該訪問者使用該路由器的共享寬帶資源或遠程綁定功能。

進一步地，所述步驟s010包括：

s011通過攝像頭拍攝允許訪問網(wǎng)絡或遠程綁定的用戶，獲得人臉圖像數(shù)據(jù)，作為訓練樣本和測試樣本；

s012將所述人臉圖像數(shù)據(jù)經負載均衡器發(fā)送至web服務器；

s013通過消息隊列kafka集群將所述人臉圖像數(shù)據(jù)存儲至hdfs；

s014通過所述sparkstreaming流實時處理數(shù)據(jù)，并將處理后的數(shù)據(jù)輸出至rds業(yè)務數(shù)據(jù)庫。

web服務器中，每個單個的服務器存儲空間有限，因此利用hdfs(hadoopdistributedfilesystem)整體構件文件分布式系統(tǒng)，圖像數(shù)據(jù)存儲在web服務器(云服務器)中的各個服務器中。負載均衡器便是負責把人臉數(shù)據(jù)請求分散到一個服務集群中的可用服務器上去存儲處理，kafka是分布式發(fā)布-訂閱消息系統(tǒng)。它最初由linkedin公司開發(fā)，kafka是一個分布式的，可劃分的，冗余備份的持久性的日志服務。它主要用于處理活躍的流式數(shù)據(jù)。本方案中通過采用kafka消息系統(tǒng)，保證了數(shù)據(jù)傳輸?shù)臏蚀_性，防止數(shù)據(jù)丟失。sparkstreaming是一種構建在spark上的實時計算框架，它擴展了spark處理大規(guī)模流式數(shù)據(jù)的能力。通過采用sparkstreaming流實時處理數(shù)據(jù)增強了數(shù)據(jù)處理速度，達到實時的要求。處理后的數(shù)據(jù)存儲在rds(remotedataservice遠程數(shù)據(jù)服務)業(yè)務數(shù)據(jù)庫中，便于人臉識別系統(tǒng)調用。

進一步地，在所述步驟s400之后還包括步驟：

s450統(tǒng)計所述訪問者來訪次數(shù)，判斷所述訪問者來訪次數(shù)是否大于所述路由器預設的計數(shù)值，若是，則進入步驟s460；

s460將所述訪問者拉入黑名單，進行入侵屏蔽。

設置入侵屏蔽機制，自動防衛(wèi)多次入侵者。

另一方面，本發(fā)明還提供了一種路由器設備安全防護系統(tǒng)，包括至少一個路由器，及與所述路由器相連的服務器，還包括圖像錄入模塊，所述圖像錄入模塊集成于路由器中或者位于與所述路由器通信連接的智能終端中，用于拍攝錄入人臉圖像，其中，所述服務器包括信息收發(fā)模塊、存儲模塊、人臉識別模塊，所述人臉識別模塊分別與所述信息收發(fā)模塊、存儲模塊相連，且：

所述路由器通過所述圖像錄入模塊獲取訪問者人臉圖像，并將所述訪問者人臉圖像傳輸給所述服務器的信息收發(fā)模塊；

所述服務器的人臉識別模塊識別所述訪問者人臉圖像，提取人臉特征，將所述人臉特征與所述存儲模塊預存的訓練人臉特征進行匹配，并將匹配結果通過所述信息收發(fā)模塊告知所述路由器，若能夠匹配上，則所述路由器允許所述訪問者通過路由器訪問網(wǎng)絡或者遠程綁定，否則，拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

進一步地，所述服務器的人臉識別模塊包括訓練單元，其中：

所述圖像錄入模塊錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像作為所述人臉識別模塊用來訓練和測試的訓練樣本及測試樣本；

所述路由器將所述圖像錄入模塊錄入的所述訓練樣本及測試樣本傳輸給所述服務器的存儲模塊進行存儲；

所述訓練單元采用模型轉換層的算法模型訓練所述作為訓練樣本的允許訪問的用戶的圖像塊矩陣，獲得相同用戶測試樣本圖像塊特征值與訓練樣本圖像塊特征值，根據(jù)所述測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，獲得標準閾值。

進一步地，所述服務器的人臉識別模塊還包括識別單元及判斷單元，所述識別單元分別與所述訓練單元和判斷單元相連，其中：

所述識別單元采用非負矩陣分解法對所述訪問者人臉圖像進行分解降維，獲取所述訪問者人臉圖像塊的特征值；

所述識別單元計算所述訪問者的人臉圖像塊的特征值與所述訓練樣本圖像特征值的均方根誤差；

所述判斷單元判斷所述均方根誤差是否小于或等于所述標準的閾值，并將所述判斷結果通過所述信息收發(fā)模塊告知所述路由器，若所述均方根誤差小于或等于所述標準的閾值，則所述路由器允許所述訪問者通過路由器訪問網(wǎng)絡或者遠程綁定，否則，拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

進一步地，所述服務器還包括與所述存儲模塊相連的數(shù)據(jù)處理模塊，其中，所述服務器為web服務器，且：

所述web服務器的數(shù)據(jù)處理模塊通過所述sparkstreaming流實時處理訪問者人臉圖像數(shù)據(jù)，并將處理后的數(shù)據(jù)通過所述存儲模塊進行存儲。

進一步地，所述路由器統(tǒng)計所述訪問者來訪次數(shù)，判斷所述訪問者來訪次數(shù)是否大于所述路由器預設的計數(shù)值，若是，則將所述訪問者拉入黑名單，進行入侵屏蔽。

本發(fā)明與現(xiàn)有最好技術相比，本發(fā)明有益效果如下：

1、針對wpa等輸入密碼的加密方式的訪問路由器wifi技術，本發(fā)明創(chuàng)新性的采用人臉識別技術，進行人臉匹配，有效彌補類似wifi萬能鑰匙破解wifi密碼，進而訪問路由器或進行非法手機綁定操作。

2、該發(fā)明采用的人臉識別方案，作為路由器的防護系統(tǒng)，在用戶忘記密碼時，只需要通過智能app或者智能路由器錄入人臉信息。

3、與人工智能背景契合，與行業(yè)發(fā)展方向接軌，具有普適性，為存在密碼泄露的智能硬件提供一致的方法論。

4、提出了具有創(chuàng)造性引入入侵屏蔽計數(shù)值，智能硬件商可采用該方案幫助用戶自動或手動屏蔽外來入侵者。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明路由器設備安全防護方法實施例一流程圖；

圖2為本發(fā)明路由器設備安全防護方法另一實施例流程圖；

圖3為本發(fā)明路由器設備安全防護系統(tǒng)實施例框圖；

圖4為本發(fā)明路由器設備安全防護系統(tǒng)實施例中的系統(tǒng)框架構建示意圖；

圖5為本發(fā)明路由器設備安全防護系統(tǒng)實施例中的人臉請求實時錄入層構架示意圖；

圖6為本發(fā)明路由器設備安全防護方法實施例中閾值設定機制流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明一種路由器設備安全防護方法，實施例一如圖1所示，包括步驟：

s100獲取訪問者人臉圖像；

s200識別所述訪問者人臉圖像，提取人臉特征，將所述人臉特征與預存的訓練人臉特征進行匹配，若能夠匹配上，則進入步驟s300，否則，進入步驟s400；

s300允許所述訪問者通過路由器訪問網(wǎng)絡或者遠程綁定；

s400拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

本實施例中將允許綁定及連接的用戶人臉特征預存入庫，與外來訪客特征進行特征匹配，若能夠匹配，則允許該用戶使用該路由器的共享帶寬資源及遠程綁定功能。本實施例基于人工智能的人臉識別技術與路由器相結合，通過人臉識別技術，可以很好的防護外來入侵訪客對路由器進行訪問，占用用戶的寬帶資源，并可進行遠程手機綁定操作。本發(fā)明對萬能鑰匙等破解wifi密碼的手段有很好的防護作用。

較佳的，上述實施例中，還包括步驟：

s010預錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像作為訓練樣本和測試樣本；

s020采用模型轉換層的算法模型訓練所述作為訓練樣本的允許訪問的用戶的圖像塊矩陣，獲得相同用戶測試樣本圖像塊特征值與訓練樣本圖像塊特征值，根據(jù)所述測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，獲得標準閾值。

在對來訪者進行人臉識別之前，需先訓練學習允許網(wǎng)絡或遠程綁定的用戶(以下簡稱合法用戶)圖像。通過大量圖像的訓練，對合法用戶的人臉信息進行特征學習、訓練。具體的，采用了非負矩陣分解算法，nmf，全稱為non-negativematrixfactorization，中文呢為“非負矩陣分解”。nmf的思想：v＝wh(w權重矩陣、h特征矩陣、v原矩陣)，通過計算從原矩陣提取權重和特征兩個不同的矩陣出來。屬于一個無監(jiān)督學習的算法，其中限制條件就是w和h中的所有元素都要大于0。

nmf可以應用的領域很廣，源于其對事物的局部特性有很好的解釋。在眾多應用中，nmf能被用于發(fā)現(xiàn)數(shù)據(jù)庫中的圖像特征，便于快速自動識別應用；能夠發(fā)現(xiàn)文檔的語義相關度，用于信息自動索引和提?。荒軌蛟赿na陣列分析中識別基因等等。我們將對此作一些大致的描述。但是最有效的就是圖像處理領域，是圖像處理的數(shù)據(jù)降維和特征提取的一種有效方法。圖像本身包含大量的數(shù)據(jù)，計算機一般將圖像的信息按照矩陣的形式進行存放，針對圖像的識別、分析和處理也是在矩陣的基礎上進行的。這些特點使得nmf方法能很好地與圖像分析處理相結合。

模型轉換層：給定允許訪問的用戶數(shù)據(jù)的用戶的圖像塊非負矩陣集v＝[v1，v2，...，vm]，vu，i∈r^m×n，給定矩陣r＝[r1，r2，...，rm]，ru，i∈r，為可訪問wifi或允許遠程功能綁定的用戶圖像塊矩陣?；诜秦摼仃嚪纸獾娜四樧R別算法，旨在構造預測矩陣顯然，由兩個低秩的因子w、h構成，特征維數(shù)為f。其數(shù)學模型即最小化目標函數(shù)使觀測圖像塊矩陣矩陣與允許訪問的預測矩陣的最小方差最小，其目標函數(shù)數(shù)學形式如下：

其中，b為評分線性偏置，mu為常數(shù)校準。

本系統(tǒng)采用人臉識別技術，從本質上講，旨在將錄入的原始人臉信息進行子空間特征學習、訓練，待識別是否進行wifi或設備綁定的人臉信息實際是在與特征學習后重構的人臉信息進行匹配。本系統(tǒng)設定閾值判別技術，根據(jù)大規(guī)模數(shù)據(jù)訓練值(相同用戶測試樣本圖像值與訓練樣本圖像值的平均均方根誤差)來設定判定的標準閾值，以便后續(xù)進行識別判定。

本發(fā)明一種路由器設備安全防護方法的另一實施例，如圖2所示，包括步驟：

s010預錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像作為訓練樣本和測試樣本；

s020采用模型轉換層的算法模型訓練所述作為訓練樣本的允許訪問的用戶的圖像塊矩陣，獲得相同用戶測試樣本圖像塊特征值與訓練樣本圖像塊特征值，根據(jù)所述測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，獲得標準閾值。

s100獲取訪問者人臉圖像；

s210采用非負矩陣分解法對所述訪問者人臉圖像進行分解降維，獲取所述訪問者人臉圖像塊的特征值；

s220計算所述訪問者的人臉圖像塊的特征值與所述訓練樣本圖像特征值的均方根誤差；

s230判斷所述均方根誤差是否小于或等于所述標準閾值，若是，則進入步驟s300，否則進入步驟s400。

s300允許所述訪問者通過路由器訪問網(wǎng)絡或者遠程綁定；

s400拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

本實施例中，通過訓練學習獲取到合法用戶的特征數(shù)據(jù)值與閾值后，未知的訪問者在訪問申請時，同樣可采用非負矩陣分解法對該訪問者進行分解降溫，提取人臉圖像塊特征，獲取該訪問者的人臉圖像塊的特征值。然后計算該訪問者的人臉圖像塊特征值與訓練的合法用戶的人臉特征值的均方根誤差，判斷該誤差是否小于或等于標準閾值，如果小于或等于的話則判斷該訪問者為合法用戶，允許其通過路由器訪問網(wǎng)絡或者遠程綁定該路由器，否則的話判定該用戶不是合法用戶，拒絕其請求。

進一步優(yōu)選的，所述步驟s010包括：

s011通過攝像頭拍攝允許訪問網(wǎng)絡或遠程綁定的用戶，獲得人臉圖像數(shù)據(jù)，作為訓練樣本和測試樣本；

s012將所述人臉圖像數(shù)據(jù)經負載均衡器發(fā)送至web服務器；

s013通過消息隊列kafka集群將所述人臉圖像數(shù)據(jù)存儲至hdfs；

s014通過所述sparkstreaming流實時處理數(shù)據(jù)，并將處理后的數(shù)據(jù)輸出至rds業(yè)務數(shù)據(jù)庫。

上述的攝像頭可以是路由器內置的攝像頭，也可以是智能終端上的攝像頭，比如通過app直接登錄的用戶可以通過手機攝像頭直接攝像。本發(fā)明在路由器智能硬件的基礎上，創(chuàng)新性的利用移動物聯(lián)網(wǎng)之手機app圖像錄入功能，與人臉識別技術巧妙結合，可促進當前智能硬件的快速發(fā)展。

負載均衡器用于把網(wǎng)絡請求分散到一個服務集群中的可用服務器上去，這些服務器構成的集群可以統(tǒng)稱為云服務器或者web服務器，為了保證數(shù)據(jù)傳輸準確性，防止數(shù)據(jù)丟失，本實施例還采用了kafka分布式的消息系統(tǒng)，通過消息隊列kafka集群將所述人臉圖像數(shù)據(jù)存儲至hdfs。hdfs(hadoopdistributedfilesystem)是一個分布式文件系統(tǒng)。最后，還采用了sparkstreaming流實時處理訪問者的人臉請求，相比于傳統(tǒng)的批處理，本方案的實時性更高，能加速處理，實時處理圖像數(shù)據(jù)。處理后的數(shù)據(jù)存儲在rds(remotedataservice遠程數(shù)據(jù)服務)業(yè)務數(shù)據(jù)庫中，rds的好處是即使其中一臺服務器出了故障，也不會影響整個系統(tǒng)的人臉識別，可以通過其它服務器處理。處理后的數(shù)據(jù)存儲在rds業(yè)務數(shù)據(jù)庫中后再交給人臉識別系統(tǒng)進行識別處理。

較佳的，在上述任一實施例的基礎上，在所述步驟s400之后還包括步驟：

s450統(tǒng)計所述訪問者來訪次數(shù)，判斷所述訪問者來訪次數(shù)是否大于所述路由器預設的計數(shù)值，若是，則進入步驟s460；

s460將所述訪問者拉入黑名單，進行入侵屏蔽。

本發(fā)明創(chuàng)造性引入入侵屏蔽計數(shù)值，對外來入侵訪客進行計數(shù)，當計數(shù)值達到預設的數(shù)值后，路由器進行相關屏蔽。智能硬件商可以采用該方案幫助用戶自動或手動屏蔽外來入侵者。

基于同樣的發(fā)明思想，本發(fā)明還提供了一種路由器設備安全防護系統(tǒng)，本系統(tǒng)可采用上述任一實施例中的安全防護方法，具體的，如圖3所示，本發(fā)明安全防護系統(tǒng)包括至少一個路由器200，及與所述路由器200相連的服務器300，還包括圖像錄入模塊100，所述圖像錄入模塊100集成于路由器200中或者位于與所述路由器200通信連接的智能終端中，用于拍攝錄入人臉圖像，其中，所述服務器300包括信息收發(fā)模塊310、存儲模塊330、人臉識別模塊320，所述人臉識別模塊320分別與所述信息收發(fā)模塊310、存儲模塊330相連，且：

所述路由器200通過所述圖像錄入模塊100獲取訪問者人臉圖像，并將所述訪問者人臉圖像傳輸給所述服務器300的信息收發(fā)模塊310；

所述服務器300的人臉識別模塊320識別所述訪問者人臉圖像，提取人臉特征，將所述人臉特征與所述存儲模塊330預存的訓練人臉特征進行匹配，并將匹配結果通過所述信息收發(fā)模塊310告知所述路由器200，若能夠匹配上，則所述路由器200允許所述訪問者通過路由器200訪問網(wǎng)絡或者遠程綁定，否則，拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

通過人臉識別技術來增強路由器設備的安全防護，用戶只需通過路由器內置的攝像頭或者智能終端上的app利用自帶的攝像頭進行實時拍攝上傳，路由器及其服務器即可完成用戶的身份認證，通過與預存的允許訪問網(wǎng)絡或綁定該路由器的合法用戶圖像進行比對，看是否屬于其中的合法用戶，即可判定是否具有訪問網(wǎng)絡或遠程綁定權限。將人臉識別技術應用于路由器的安全防護上，解決了而多數(shù)wifi破解器能破解密碼對網(wǎng)絡進行入侵的問題，此外，用戶在忘記登錄密碼時，也無需重啟路由器200并進行密碼重設，只需刷臉即可實現(xiàn)認證，簡單快速、有效而安全。

較佳的，所述服務器300的人臉識別模塊320包括訓練單元321，其中：

所述圖像錄入模塊100錄入允許訪問網(wǎng)絡或遠程綁定的用戶的多個圖像作為所述人臉識別模塊320用來訓練和測試的訓練樣本及測試樣本；

所述路由器200將所述圖像錄入模塊100錄入的所述訓練樣本及測試樣本傳輸給所述服務器300的存儲模塊330進行存儲；

所述訓練單元321采用模型轉換層的算法模型訓練所述作為訓練樣本的允許訪問的用戶的圖像塊矩陣，獲得相同用戶測試樣本圖像塊特征值與訓練樣本圖像塊特征值，根據(jù)所述測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，獲得標準閾值。

值得注意的是，這里的標準閾值，不一定就是相同用戶的測試樣本圖像塊特征值與訓練樣本圖像塊特征值的平均均方根誤差，只是根據(jù)這個平均均方根誤差而合理設定的一個標準閾值。當然，我們也可就將這個平均均方根誤差作為標準閾值。

進一步優(yōu)選地，所述服務器300的人臉識別模塊320還包括識別單元322及判斷單元323，所述識別單元322分別與所述訓練單元321和判斷單元323相連，其中：

所述識別單元322采用非負矩陣分解法對所述訪問者人臉圖像進行分解降維，獲取所述訪問者人臉圖像塊的特征值；

所述識別單元322計算所述訪問者的人臉圖像塊的特征值與所述訓練樣本圖像特征值的均方根誤差；

所述判斷單元323判斷所述均方根誤差是否小于或等于所述標準的閾值，并將所述判斷結果通過所述信息收發(fā)模塊310告知所述路由器200，若所述均方根誤差小于或等于所述標準的閾值，則所述路由器200允許所述訪問者通過路由器200訪問網(wǎng)絡或者遠程綁定，否則，拒絕所述訪問者訪問網(wǎng)絡或遠程綁定請求。

本實施例具體介紹了通過非負矩陣進行人臉識別的技術方案，包括系統(tǒng)的訓練學習、閾值的設定機制及后續(xù)的訪客人臉判定識別。

較佳的，所述服務器300還包括與所述存儲模塊330相連的數(shù)據(jù)處理模塊340，其中，所述服務器300為web服務器，且：

所述web服務器的數(shù)據(jù)處理模塊340通過所述sparkstreaming流實時處理訪問者人臉圖像數(shù)據(jù)，并將處理后的數(shù)據(jù)通過所述存儲模塊330進行存儲。

本實施例中，服務器為web服務器300，也就是云服務器，相當于一個大的服務器群，由于我們面對的不止是一個路由器，而單個服務器的存儲容量也有限，比如，如果大量的路由器均需要錄入允許登入路由器訪問網(wǎng)絡或遠程綁定的用戶人臉信息時，那么可以通過負載均衡器來進行分配，將其分配到云服務器中的不同服務器中進行處理。為了保證數(shù)據(jù)的準確性，防止數(shù)據(jù)丟失，可以引入分布式消息系統(tǒng)，數(shù)據(jù)經消息隊列kafka集群將人臉數(shù)據(jù)存儲至hdfs。通過hdfs可以合理的利用存儲空間。最后，通過sparkstreaming流實時處理人臉圖像數(shù)據(jù)，并將處理后的數(shù)據(jù)存儲在rds業(yè)務數(shù)據(jù)庫，便于后續(xù)的人臉識別判斷調用。

較佳的，在上述任一安全防護系統(tǒng)實施例上，還包括：所述路由器200統(tǒng)計所述訪問者來訪次數(shù)，判斷所述訪問者來訪次數(shù)是否大于所述路由器200預設的計數(shù)值，若是，則將所述訪問者拉入黑名單，進行入侵屏蔽。

具體的，如果來訪者a試圖訪問網(wǎng)絡，若進人臉識別認證后判定該來訪者a不具備訪問權限，那么便會記錄下該來訪者請求來訪的次數(shù)，通知服務器端保留下該訪客的人臉信息，該來訪者每來訪一次，便會累計來訪次數(shù)，如果來訪次數(shù)達到了預設的計數(shù)值的時候，便會將該來訪者a列入黑名單進行屏蔽。

本發(fā)明的最后一個實施例，本發(fā)明的路由器設備安全防護系統(tǒng)采用本發(fā)明的安全防護方法，具體的，包括以下幾個方面：

1、防護系統(tǒng)技術實現(xiàn)層：

框架構建示意圖如圖4所示，具體實現(xiàn)過程為：

(a)當用戶開啟路由器，本發(fā)明將限定上網(wǎng)或遠程綁定手機號進行遠程管控的人臉信息通過內置攝像頭的路由器入庫(通過app直接登錄的用戶可以通過手機攝像頭直接入庫)；

(b)本發(fā)明將業(yè)務系統(tǒng)將人臉信息錄入至業(yè)務數(shù)據(jù)庫作為待識別的人臉信息。當用戶下次希望通過wifi進行上網(wǎng)時，只需要通過手機app開啟攝像功能，錄入人臉信息，業(yè)務數(shù)據(jù)庫錄入該次人臉信息；

(c)根據(jù)人臉系統(tǒng)的識別算法，與待識別的人臉信息進行關聯(lián)、計算，當識別進度超過規(guī)定閾值范圍，則允許用戶訪問該路由器或者進行遠程綁定功能。

2、人臉請求實時錄入層構架圖示意圖，具體的如圖5所示：

(a)本發(fā)明將人臉實時數(shù)據(jù)錄入經負載均衡器至web服務器；

(b)為保證數(shù)據(jù)傳輸準確性，數(shù)據(jù)經消息隊列kafka集群將人臉數(shù)據(jù)存儲值hdfs；

(c)sparkstreaming流實時處理數(shù)據(jù)，并將數(shù)據(jù)輸出值rds業(yè)務數(shù)據(jù)庫。

3、人臉系統(tǒng)技術方案：

(1)模型轉換層：給定允許訪問的用戶數(shù)據(jù)的用戶的圖像塊非負矩陣集v＝[v1，v2，...，vm]，vu，i∈r^m×n，給定矩陣r＝[r1，r2，...，rm]，ru，i∈r，為可訪問wifi或允許遠程功能綁定的用戶圖像塊矩陣?；诜秦摼仃嚪纸獾娜四樧R別算法，旨在構造預測矩陣顯然，由兩個低秩的因子w、h構成，特征維數(shù)為f。其數(shù)學模型即最小化目標函數(shù)使觀測圖像塊矩陣矩陣與允許訪問的預測矩陣的最小方差最小，其目標函數(shù)數(shù)學形式如下：

其中，b為評分線性偏置，mu為常數(shù)校準。

(2)閾值設定及設定計數(shù)值機理

本系統(tǒng)采用人臉識別技術，從本質上講，旨在將錄入的原始人臉信息進行子空間特征學習、訓練，待識別是否進行wifi或設備綁定的人臉信息實際是在與特征學習后重構的人臉信息進行匹配。本系統(tǒng)設定閾值判別技術，設定閾值(根據(jù)大規(guī)模數(shù)據(jù)訓練值)，當通過人臉識別系統(tǒng)計算的閾值(采用待識別人臉圖像塊值與錄入訓練的人臉圖像特征塊值，計算平均均方根誤差∝，作為閾值)小于或等于規(guī)定的標準閾值φ，則允許用戶訪問wifi或允許遠程綁定功能，對于閾值小于規(guī)定的標準閾值φ的用戶進行獨立用戶計數(shù)，路由器主可自行設定計數(shù)值用來防護多次非法入侵者，系統(tǒng)根據(jù)路由器主的設定計數(shù)值∈(系統(tǒng)會設置參考值)，進行入侵屏蔽，自動防護多次入侵者。閾值設定機制流程圖如圖6所示，包括：

s610讀取待識別的人臉圖像塊值ru,i；

s620計算ru,i與訓練的重構的人臉特征值wu,khk,i的平均均方根誤差；

s630判斷所述平均均方根誤差∝是否小于或等于訓練閾值(即標準閾值)φ，若是則進入步驟s640，否則進入步驟s650；

s640允許用戶訪問wifi或遠程綁定；

s650拒絕該訪客請求，并對該訪客進行計數(shù)μ次；

s660判斷μ是否大于路由器主規(guī)定計數(shù)值∈；

s670若該訪客的計數(shù)μ值大于路由器主規(guī)定計數(shù)值∈，則屏蔽該訪客。

(3)人臉圖像選定機制及閾值訓練項：

a.本發(fā)明需要預先錄入的人臉數(shù)

基于人臉識別技術的路由器設備防護系統(tǒng)需要預先錄入并訓練人臉特征，所以在錄入允許訪問wifi或遠程綁定的用戶，需要錄入多個人臉圖像。

b.本發(fā)明的預先訓練的閾值訓練值φ

在實現(xiàn)本系統(tǒng)前，需從海量人臉數(shù)據(jù)集中訓練出能夠精確區(qū)分不同人臉的閾值。該閾值的精確度，與數(shù)據(jù)樣本的大小有密切關系，其策略為：選定待訓練的人臉識別的樣本集，采用模型轉換層的算法模型進行大規(guī)模訓練，并計算出能夠識別出相同人臉的觀測人臉圖像值與預測人臉圖像值平均均方根誤差，將該值作為系統(tǒng)判定的閾值φ，同時計算出非相同人臉圖像的觀測人臉值與預測人臉圖像的平均均方根誤差∝，其中φ>∝。

防護系統(tǒng)人臉識別系統(tǒng)實現(xiàn)層偽代碼如下：

本發(fā)明提供一種基于人工智能的人臉識別技術的智能路由設備防護系統(tǒng)，采用人臉識別技術，可以很好的防護外來入侵訪客對路由器進行訪問，占用用戶的寬帶資源，并可能進行遠程手機綁定操作。本發(fā)明對萬能鑰匙等破解wifi密碼的手段有很好的防護作用，此外，本系統(tǒng)在路由器智能硬件的基礎上，創(chuàng)新性的利用移動物聯(lián)網(wǎng)之手機app圖像錄入功能，與人臉識別技術巧妙結合，可促進當前智能硬件的快速發(fā)展。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。