CN110874460A - App安全验证方法 - Google Patents
App安全验证方法 Download PDFInfo
- Publication number
- CN110874460A CN110874460A CN201911110054.2A CN201911110054A CN110874460A CN 110874460 A CN110874460 A CN 110874460A CN 201911110054 A CN201911110054 A CN 201911110054A CN 110874460 A CN110874460 A CN 110874460A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- login
- app
- verification method
- security verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种App安全验证方法,判断该账号是否是异地登录,以地理位置来监控该账号是否是异地登录,若是异地登录的情况,则会让用户再次进行人脸识别登录验证,来确保该账号的安全性:用户第一次登录App后,使用手机定位来确定当前登录所在地,把地址记录在后台;之后登录的所在地均要和第一次登录记录的地址相比较是否在同一个城市。用指纹识别来作为App各个功能模块的穿透钥匙。本发明相对于密码登录其安全性明显提高了,保证App模块数据的安全性。
Description
技术领域
本发明涉及多种安全机制构建,防止App被非本人操作,窃取隐私数据,属于APP安全领域。
背景技术
现在越来越多App取消了密码登录,这种方式不不够安全与便捷;我们已短信验证+指纹验证+人脸识别+是否异地登录(使用第三方定位获取位置信息)来严格控制App的登录安全问题及App重要模块的访问权限。
发明内容
本发明为了解决不需要注册和修改密码,保证App模块数据的安全性而提出一种App安全验证方法。
本发明公开了一种App安全验证方法,其特征在于按照如下步骤进行:
步骤1、验证码登录
步骤2、验证是否是异地登录,不是异地登录,则启动人脸识别,人脸识别失败,退回验证码登录;
投影仪以其覆盖的范围形成多个图像编码序列,其中两个投影仪平行设置,投影编码图像采用黑白相间的等宽的条形编码,将黑色部分设备二进制的0,白色部分设为二进制的1,最终通过编码序列的拼接,调用人脸识别数据库中的人脸存储数据,进行0、1比对,输出最终结果;
步骤3、异地登录,则打开App首页,进行指纹验证,失败则退出;
步骤3.1指纹采集,生成指纹图像;
步骤3.2进行预处理,包括极值滤波、一次平滑、锐化、二次平滑;
步骤3.3二值化处理;
步骤3.4细化
步骤3.5提取特征点
步骤3.6调用指纹库进行指纹匹配,输出结果;
步骤4、指纹识别成功,则启动App进入各功能模块。
更进一步,所述的步骤3指纹识别,通过纹线的起点、终点、结合点、中断、分叉和转折形成的细节特征点,结合指纹着力点的方位进行细化后,特征匹配。
更进一步,预先先建立指纹库,原始指纹数据成为初始识别码。
更进一步,所述的人脸识别,在结构光模块中放置两颗摄像头模拟人眼所看到的事物,然后对左右摄像头拍摄到的图片进行特征点对比,对左右两摄像头采集的图像通过三角测量来计算出人脸的深度信息。
更进一步,人脸识别还设置了一颗红外发射装置,投射出大量的不可见红外点来辅助计算人脸的深度信息。
更进一步,由于面结构光一次投射多个光条,区分投影仪投射的多个光条,判断投射的光条和拍摄图像上形变白光条的一一对应关系。
更进一步,所述的步骤2中通过对投影图案上的光条进行编码,然后对相机采集的图像进行解码,就能保证投射的点(或光条)与拍摄图像上的点一一对应。
更进一步,第一次登录App后,使用手机定位来确定当前登录所在地,把地址存储,登录时的位置均要和第一次登录记录的地址相比较是否在同一区域。
本发明所采用的有益效果
(1)不需要注册,不需要修改密码,也不需要因为忘记密码而重置密码的操作了;
(2)用户不再需要记住密码了,也不怕密码泄露的问题了;
(3)相对于密码登录其安全性明显提高了。
(4)保证App模块数据的安全性。
附图说明
图1为本发明的流程图。
图2为指纹识别流程图
图3为人脸识别流程图。
图4为摄像头布局结构图。
具体实施方式
下面结合本发明实例中的附图,对本发明实例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实例作进一步地详细描述。
实施例
本发明提出的App安全验证方法,判断该账号是否是异地登录,以地理位置来监控该账号是否是异地登录,若是异地登录的情况,则会让用户再次进行人脸识别登录验证,来确保该账号的安全性:
用户第一次登录App后,使用手机定位来确定当前登录所在地,把地址记录在后台;之后登录的所在地均要和第一次登录记录的地址相比较是否在同一个城市。
用指纹识别来作为App各个功能模块的穿透钥匙。
App中的隐私数据泄露是个极不安全的隐患,在短信验证登录App后,我们又再App内的各个功能模块外加上了安全锁,必须通过用户指纹识别成功后才能进入功能模块,大大提高了数据被他人浏览窃取的安全隐患。
注意点:指纹验证必须是Android6.0以上版本的手机及支持指纹验证才能使用。推荐用户使用6.0以上的Android手机。
使用指纹识别功能
“指纹,由于其具有终身不变性、唯一性和方便性,已几乎成为生物特征识别的代名词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点”
通过上面的内容,我们知道指纹中的中断、分叉或转折而形成的点就是细节特征点,而这些细节特征点,可以说就是提供了指纹唯一性的确认信息。其中典型的是终结点和分叉点和分歧点、孤立点、环点、短纹等。通过记录你的指纹纹路方向,特征点位置(通过X/Y轴来确定位置)等,就能建立一把世上独一无二的指纹锁,而钥匙就是你的指纹。
由于每次进行指纹扫描的方位不完全一样,着力点不同也会带来不同程度的变形,这样又会存在大量模糊指纹,所以指纹识别技术的关键是要正确提取特征和实现正确匹配。指纹识别涉及图像处理、模式识别、计算机视觉等众多学科。
要识别指纹,首先就是先建立指纹库,让你的原始指纹数据成为初始识别码。
如指纹识别流程图2:指纹采集流程如图。目前用于指纹采集的主要有:活体光学式、电容式和压感式。
电容式指纹采集视图,通过对皮肤和屏幕的接触,识别指纹的纹路来记录和验证指纹。
光学式,通过光反射成像来记录和验证指纹。
压感式是通过感知半导体压敏材质来感知指纹凹凸而成像。
捕捉到指纹后,会细化指纹,突出其指纹特征点,方便对比验证。
指纹验证在手机上是一种新型而安全系数更好的一种验证方式,因为对应开锁的指纹只有你一个人拥有,手机安全和个人隐私都能得到有效的保护。
使用人脸识别功能
3D人脸识技术,它在2D人脸识别的基础上增加了深度特征点测量,那么这样一来手机解锁时能够核对的特征点就有三个维度了。
它利用了人的双眼能够感知深度的原理,在结构光模块中放置两颗摄像头模拟人眼所看到的事物,然后对左右摄像头拍摄到的图片进行特征点对比,由于左右两个摄像头拍摄到的照片并不是完全一样的,这样就可以通过三角测量来计算出人脸的深度信息,同时为了减少这种算法带来的大量计算量,模块中还放置了一颗红外发射装置,通过这个装置投射出大量的不可见红外点来辅助计算人脸的深度信息,这样一来提高识别精度的同时也加快的识别速度,可谓是一举多得。如人脸识别图3,由于面结构光一次投射多个光条,因此需要区分投影仪投射的多个光条,判断投射的光条和拍摄图像上形变白光条的一一对应关系。通过对投影图案上的点(或光条)进行编码,然后对相机采集的图像进行解码,就能保证投射的点(或光条)与拍摄图像上的点一一对应。编码结构光三维测量方法作为三维测量中最可靠的技术之一,因其具有测量速度快、方便操作、测量精度高等有点,已经成为三维测量书中的主要研究方向。在编码结构光基于位相测量轮廓术的三维测量中,投影光栅图案的编码方法是影响编码结构光三维测量精度的关键技术。根据某种编码方法设计相应的用于投影的编码光栅图案,然后进行投影,并对投影图像进行采集,再对采集的图像中的像素点进行编解码,这种根据某种编码方法设计的用于投影的光栅图案被称为编码光栅图案。编码结构光测量中光栅编码的主要目的是通过向被测物体表面投射编码光栅图案(利用投影仪进行投射),来解决投射的光栅和所拍摄图像上因受物体调制产生的变形光栅如何一一对应的问题。因此用于投影的编码光栅图案设计是编码结构光三维测量中的关键技术。但是现有的编码光栅设计具有定级不准确、编解码过程错误率低的问题。由于增加了深度特征点的信息,那么手机被破解的难度就成倍的增加了,加上庞大红外投射点的数量提高了人脸模型的精确程度,厂商的识别算法不断更新,即使是将手机主人的脸部翻模也未必能够破解手机了。以上为初步检索,由于时间差和数据库以及关键词的选择差异。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种App安全验证方法,其特征在于按照如下步骤进行:
步骤1、验证码登录
步骤2、验证是否是异地登录,是异地登录,则启动人脸识别,人脸识别失败,退回验证码登录;
投影仪以其覆盖的范围形成多个图像编码序列,其中两个投影仪平行设置,
投影编码图像采用黑白相间的等宽的条形编码,将黑色部分设备二进制的0,白色部分设为二进制的1,最终通过编码序列的拼接,调用人脸识别数据库中的人脸存储数据,进行0、1比对,输出最终结果;
步骤3、不是异地登录,则打开App首页,进行指纹验证,失败则退出;
步骤3.1指纹采集,生成指纹图像;
步骤3.2进行预处理,包括极值滤波、一次平滑、锐化、二次平滑;
步骤3.3二值化处理;
步骤3.4细化
步骤3.5提取特征点
步骤3.6调用指纹库进行指纹匹配,输出结果;
步骤4、指纹识别成功,则启动App进入各功能模块。
2.根据权利要求1所述的App安全验证方法,其特征在于:所述的步骤3指纹识别,通过纹线的起点、终点、结合点、中断、分叉和转折形成的细节特征点,结合指纹着力点的方位进行细化后,特征匹配。
3.根据权利要求1所述的App安全验证方法,其特征在于:预先先建立指纹库,原始指纹数据成为初始识别码。
4.根据权利要求1所述的App安全验证方法,其特征在于:所述的人脸识别,在结构光模块中放置两颗摄像头模拟人眼所看到的事物,然后对左右摄像头拍摄到的图片进行特征点对比,对左右两摄像头采集的图像通过三角测量来计算出人脸的深度信息。
5.根据权利要求1所述的App安全验证方法,其特征在于:人脸识别还设置了一颗红外发射装置,投射出大量的不可见红外点来辅助计算人脸的深度信息。
6.根据权利要求4所述的App安全验证方法,其特征在于:由于面结构光一次投射多个光条,区分投影仪投射的多个光条,判断投射的光条和拍摄图像上形变白光条的一一对应关系。
7.根据权利要求4所述的App安全验证方法,其特征在于:所述的步骤2中通过对投影图案上的光条进行编码,然后对相机采集的图像进行解码,就能保证投射的点或光条与拍摄图像上的点一一对应。
8.根据权利要求1所述的App安全验证方法,其特征在于:第一次登录App后,使用手机定位来确定当前登录所在地,把地址存储,登录时的位置均要和第一次登录记录的地址相比较是否在同一区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911110054.2A CN110874460A (zh) | 2019-11-14 | 2019-11-14 | App安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911110054.2A CN110874460A (zh) | 2019-11-14 | 2019-11-14 | App安全验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110874460A true CN110874460A (zh) | 2020-03-10 |
Family
ID=69718074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911110054.2A Pending CN110874460A (zh) | 2019-11-14 | 2019-11-14 | App安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110874460A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880870A (zh) * | 2012-08-31 | 2013-01-16 | 电子科技大学 | 人脸特征的提取方法及系统 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
| CN107368719A (zh) * | 2017-07-17 | 2017-11-21 | 四川恒创博联科技有限责任公司 | 一种电子商务交易平台登录验证系统 |
| CN107490348A (zh) * | 2017-07-26 | 2017-12-19 | 爱佩仪中测(成都)精密仪器有限公司 | 编码结构光三维测量中的编码光栅投影方法 |
| CN107634958A (zh) * | 2017-09-30 | 2018-01-26 | 河南职业技术学院 | 计算机安全登录方法及计算机安全登录装置 |
| CN107665301A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 验证方法及装置 |
| CN108471422A (zh) * | 2018-03-29 | 2018-08-31 | 武汉斗鱼网络科技有限公司 | 一种异地登录判断方法、装置、服务器及介质 |
| CN108989346A (zh) * | 2018-08-30 | 2018-12-11 | 上海同态信息科技有限责任公司 | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 |
-
2019
- 2019-11-14 CN CN201911110054.2A patent/CN110874460A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880870A (zh) * | 2012-08-31 | 2013-01-16 | 电子科技大学 | 人脸特征的提取方法及系统 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
| CN107665301A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 验证方法及装置 |
| CN107368719A (zh) * | 2017-07-17 | 2017-11-21 | 四川恒创博联科技有限责任公司 | 一种电子商务交易平台登录验证系统 |
| CN107490348A (zh) * | 2017-07-26 | 2017-12-19 | 爱佩仪中测(成都)精密仪器有限公司 | 编码结构光三维测量中的编码光栅投影方法 |
| CN107634958A (zh) * | 2017-09-30 | 2018-01-26 | 河南职业技术学院 | 计算机安全登录方法及计算机安全登录装置 |
| CN108471422A (zh) * | 2018-03-29 | 2018-08-31 | 武汉斗鱼网络科技有限公司 | 一种异地登录判断方法、装置、服务器及介质 |
| CN108989346A (zh) * | 2018-08-30 | 2018-12-11 | 上海同态信息科技有限责任公司 | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 |
Non-Patent Citations (3)
| Title |
|---|
| 汪德嘉: "移动互联网身份认证安全发展趋势探析", 《HTTPS://WWW.ZHUANLAN.ZHIHU.COM/P/38656949》 * |
| 蒋理: "基于 JavaCV 的人脸识别登录系统的设计与实现", 《黑龙江科技信息》 * |
| 赵慧民: "基于DSP CCS2.2实现指纹识别预处理系统", 《电子技术应用》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100930334B1 (ko) | 개인 인식 기능 부착 처리 장치 및 조작 기기 | |
| CN105553947A (zh) | 找回帐号、保护帐号安全、帐号防盗的方法和装置 | |
| JP2015121874A (ja) | 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム | |
| US20150097936A1 (en) | Non-Contact Fingerprinting Systems with Afocal Optical Systems | |
| KR102112682B1 (ko) | 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법 | |
| KR20200070986A (ko) | 디지털 가상화폐를 생체인증신호와 매칭시켜 발행되는 디지털 가상화폐 및 그 거래방법 | |
| TW202029030A (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| KR101853270B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법 | |
| KR102337264B1 (ko) | 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 카드의 생성방법 및 이의 이용방법 | |
| US11544364B2 (en) | Authentication-based on handholding information | |
| US11928199B2 (en) | Authentication system, authentication device, authentication method and program | |
| CN211087230U (zh) | 眼球追踪解锁系统 | |
| KR102024372B1 (ko) | 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법 | |
| CN110874460A (zh) | App安全验证方法 | |
| KR101803396B1 (ko) | 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법 | |
| KR102337265B1 (ko) | 생체정보를 디지털 토큰과 매칭시켜 전화번호로 연동시키는 디지털 토큰의 보안 거래방법 | |
| TWI741438B (zh) | 基於sim卡的認證方法、裝置與系統 | |
| US20220027866A1 (en) | Digital virtual currency issued by being matched with biometric authentication signal, and transaction method therefor | |
| KR101853266B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기 | |
| TW202141308A (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| KR102089618B1 (ko) | 생체정보를 이용한 대중교통 무임승차 작동 방법 및 그의 처리 시스템 | |
| KR102448850B1 (ko) | 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 문서의 생성방법 및 이의 거래 방법 | |
| KR102367416B1 (ko) | 원자난수와 생체정보를 연계한 탈착식 분리형 usb를 이용한 금융거래방법 | |
| KR102530343B1 (ko) | 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 카드의 생성방법 및 이를 가상화폐의 거래에 이용방법 | |
| KR20180069683A (ko) | 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200310 |