CN101420301A - 人脸识别身份认证系统 - Google Patents
人脸识别身份认证系统 Download PDFInfo
- Publication number
- CN101420301A CN101420301A CNA2008101717976A CN200810171797A CN101420301A CN 101420301 A CN101420301 A CN 101420301A CN A2008101717976 A CNA2008101717976 A CN A2008101717976A CN 200810171797 A CN200810171797 A CN 200810171797A CN 101420301 A CN101420301 A CN 101420301A
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- server end
- characteristic value
- client
- authorization system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。
Description
技术领域
本发明属于互联网信息安全领域,特别涉及一种用于互联网上的各应用软件的人脸识别身份认证系统。
背景技术
互联网常见和传统的身份认证方式为固定口令认证,即输入预先设置好的明文口令来确认用户身份。在当前木马病毒横行,杀毒软件效果不佳的情况下,这种方式的安全性非常差。不论是从机器的内存中或者是网络传输过程中,人们几乎都能够截取到固定明文口令,因此用户数据的安全性得不到任何保障。
针对传统固定明文口令认证的缺陷,人们利用各种认证方式来代替预先设置却因固定不变而容易失窃的明文口令认证方式:1.文件证书,例如建设银行的网上银行证书,其利用网上银行证书锁定特定的输入终端,从而确保只有从某一下载了银行证书的认证终端进行登录才有效;2.USB key,例如工商银行的U盾登录方式,其利用U盾绑定的移动终端来确保移动终端的唯一性。这些都是通过绑定登录终端来加强固定明文口令登录的安全性。
此外,人们已经开始削弱明文口令的固定性并增强其动态性。典型的如工商银行的口令卡网上银行交易方式,其在每次交易时都会要求输入对应于随机生成特定序列的口令卡密码从而部分程度地让明文口令有了动态性;此外人们进一步开发了完全动态的密码设备,例如中国专利申请CN1764296的《动态口令认证系统和方法》,其涉及一种基于手机的动态口令认证的方法和系统,通过用户手机中的SIM卡内置的动态口令安全算法产生随时变化的动态口令以通过口令认证。此技术已经有效地实现了身份认证的完全动态性和安全性,同时免除了用户记忆密码和经常需要更换密码的麻烦。
然而即使这样的完全动态口令登录方式仍然不可避免地存在以下缺点:1.仍然需要记忆或输入繁琐的口令,并且这些口令容易遗忘或者泄露;2.需要随身携带动态口令认证工具,例如移动终端等并容易丢失;3.动态认证凭据要求百分百的精确匹配,并且仍然可以被伪造,用户仍然存在较高风险。
发明内容
本发明的目的是针对现有技术的不足,将生物特征鉴别技术与互联网系统相结合,解决了上述固定及动态认证方式中存在的问题,为互联网身份认证的安全性提供了保障。
本发明提供了一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。
本发明优选上述身份认证系统是固定密码、生物特征、动态口令、USB key硬件证书或软件证书的身份认证系统。
本发明优选上述身份认证系统是生物特征身份认证系统。
本发明优选上述生物特征身份认证系统的客户端包括如下模块:
生物特征检测模块,对摄入的待识别图像,检测所需的生物特征;
生物特征值提取模块,对于检测到的生物特征,提取生物特征值,并把相关生物特征值通过通信线路传送至服务器端;
所述服务器端包括如下模块:
生物特征值数据库模块,存有客户的生物特征值数据;
生物特征识别模块,从生物特征值数据库中提取已有的生物特征值,并将从客户端传送过来的待识别生物特征值与其进行对比匹配,利用对比匹配结果来确定客户的身份认证。
本发明优选上述生物特征值提取模块还对于待识别图像的摄入时间戳进行提取,并把该摄入时间戳和提取的生物特征值一起传送到服务器端以进行客户的身份认证。
本发明优选特上述生物特征值和/或时间戳是经过加密传送至服务器端并在服务器端解密还原生物特征值和/或时间戳。
本发明优选上述加密/解密算法是非对称的加密/解密算法。
本发明优选上述加密/解密算法是由硬件完成的。
本发明优选上述生物特征是人脸。
在不同客户端的终端上应用本发明的人脸识别公共系统认证:1用户的脸即为认证凭据,无需记忆口令或随身携带额外的认证设备;2以用户的生物特征作为认证凭据,难以被伪造,并且其摒弃了传统的百分百匹配认证模式,采取国际风行的生物识别的模糊匹配;3在数据传送过程中采取了加密尤其是非加密算法以保证身份认证系统的安全性。
附图说明
图1为本发明平台模块关系结构图。
图2为本发明客户端主动方式的认证过程时序图。
图3为本发明服务器端主动方式的认证过程时序图。
图4为本发明生物特征的身份认证流程示意图。
具体实施方式
下面通过附图来进一步举例说明本发明的具体实施方式。
参见图1,本发明中各平台认证协议的数据结构如下:
1.私钥KPRI,存放于服务器端
2.公钥KPUB,存放于客户端
3.服务器端随机数RND
4.时间戳T
5.用户登录凭据图片JPG
6.JPG特征值F
7.哈希值H
8.以K为密钥的非对称加密函数ERSAK()
9.以K为密钥的非对称解密函数DRSAK()
10.以K为密钥的对称加密函数EDESK()
11.以K为密钥的对称解密函数DDESK()
12.哈希算法hash()
13.客户端主动请求LReq,请求结果LRst
14.服务器端主动请求VReq,请求结果VRst
15.凭据采集方式控制位C
16.需要取得的有效凭据个数N
17.硬件端标识CID
参见图2,本发明中客户端主动方式的初始化协议流程如下:
1.客户端向认证服务器提交认证请求
2.服务器端返回加密所需的随机数和预比较值
3.客户端将随机数传给硬件端
4.硬件端获取认证凭据,并加密,传送给客户端
5.客户端计算特征值,传送给认证服务器
6.认证服务器返回认证结果给客户端
7.客户端向应用服务器确认认证结果
8.应用服务器向认证服务器进行查询
9.认证服务器返回查询结果
10.应用服务器讲最终认证结果返回给客户端
11.流程结束
参见图3,本发明中服务器端主动方式的初始化协议流程如下:
1.应用服务器向认证服务器提交认证请求
2.认证服务器返回加密用随机值和会话标识
3.应用服务器将随机值和会话标识传到客户端
4.客户端将随机值和会话标识传到硬件端
5.硬件端返回会话对应散列值给客户端
6.将散列值传送给应用服务器端
7.讲散列值传送给认证服务器
8.返回最终的认证结果给应用服务器
9.流程结束
参见图4,本发明提供了一种利用人脸作为生物识别特征的身份识别系统,其包括一个或多个客户端、服务器端以及它们之间的通信线路。客户端可以是个人计算机,也可以是其它可以输入数据的硬件终端或移动终端。客户端包括如下模块:人脸检测模块、特征值提取模块;而服务器端包括如下模块:人脸特征值数据库模块、人脸识别模块。
人脸检测模块对摄入的待识别人脸,采用众所周知的Asaboost方法检测所需的人脸特征;根据检测定位到的特征点,通过固定人眼位置进行归一化及仿射变换,从而截取固定尺寸的人脸图像,之后经过规范化或边缘模糊化处理,再采用主成分分析(PCA),或对图像特征点提取小波变换(如Gabor变换)系数,得到待识别人脸的特征值。此时除了提取人脸特征值,还可以将待识别人脸图像的摄入时间戳等其他辅助信息一起加密,该加密算法可采用非对称加密算法,之后将加密处理的数据包传送给服务器端。
在服务器端的人脸识别模块得到由客户端传送过来的数据包之后,对该数据包进行对应的非对称或对称解密从而还原人脸特征值、待识别人脸图像的摄入时间戳等,从如人脸的生物特征值数据库中提取已有的人脸特征值,并将从客户端传送过来的待识别人脸特征值与其进行对比匹配,并计算两个特征值之间的欧式距离,如果时间戳是唯一的并且表明拍摄时间较近,则把人脸特征值的距离和如时间戳的辅助信息距离加权后进行对比。利用对比匹配结果来确定客户的身份认证。
如果对比匹配结果是通过了身份认证,即相似度通过了阀值要求,那么服务器端把识别的结果通过通信线路传给一个或多个客户端,这时用户就可以通过互联网络以及服务器端进入各个客户端而无需重复登录。同时将得到的最新的特征值及辅助信息存储并更新服务器端的如人脸的生物特征数据库。
以上所述的具体实施方式只是对本发明结构的一种具体举例,但本发明的保护范围并不局限于此,任何熟悉该技术的人在形式或细节上对其作各种各样的变化或替换,都不影响本发明的实质与精神,都应该涵盖在本发明的保护范围之内。
Claims (9)
1、一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。
2、如权利要求1的身份认证系统是固定密码、生物特征、动态口令、USB key硬件证书或软件证书的身份认证系统。
3、如权利要求1或2的身份认证系统是生物特征身份认证系统。
4、如权利要求3的身份认证系统,其生物特征身份认证系统的客户端包括如下模块:
生物特征检测模块,对摄入的待识别图像,检测所需的生物特征;
生物特征值提取模块,对于检测到的生物特征,提取生物特征值,并把相关生物特征值通过通信线路传送至服务器端;
所述服务器端包括如下模块:
生物特征值数据库模块,存有客户的生物特征值数据;
生物特征识别模块,从生物特征值数据库中提取已有的生物特征值,并将从客户端传送过来的待识别生物特征值与其进行对比匹配,利用对比匹配结果来确定客户的身份认证。
5、如权利要求4的身份认证系统,其生物特征值提取模块还对待识别图像的摄入时间戳进行提取,并把该摄入时间戳和提取的生物特征值一起传送到服务器端以进行客户的身份认证。
6、如权利要求5的身份认证系统,其生物特征值和/或时间戳是经过加密传送至服务器端并在服务器端解密还原生物特征值和/或时间戳。
7、如权利要求6的身份认证系统,其加密/解密算法是非对称的加密/解密算法。
8、如权利要求6或7的身份认证系统,其加密/解密算法是由硬件完成的。
9、如权利要求2-8任一的身份认证系统,其生物特征是人脸。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101717976A CN101420301A (zh) | 2008-04-21 | 2008-10-30 | 人脸识别身份认证系统 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810093791.1 | 2008-04-21 | ||
CN200810093791 | 2008-04-21 | ||
CNA2008101717976A CN101420301A (zh) | 2008-04-21 | 2008-10-30 | 人脸识别身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101420301A true CN101420301A (zh) | 2009-04-29 |
Family
ID=40630927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101717976A Pending CN101420301A (zh) | 2008-04-21 | 2008-10-30 | 人脸识别身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101420301A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
CN102184391A (zh) * | 2011-05-19 | 2011-09-14 | 汉王科技股份有限公司 | 一种分布式人脸识别方法及系统和人脸识别终端 |
CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
CN103220403A (zh) * | 2012-01-18 | 2013-07-24 | 宏盛创意设计股份有限公司 | 移动装置的辅助寻回系统及方法 |
CN103595555A (zh) * | 2013-08-29 | 2014-02-19 | 国家电网公司 | 一种基于脸部识别的运维审计方法 |
CN103955677A (zh) * | 2014-05-12 | 2014-07-30 | 南京大学 | 一种基于隐私保护的心电图识别的方法 |
CN104112116A (zh) * | 2011-06-30 | 2014-10-22 | 深圳市君盛惠创科技有限公司 | 一种云服务器 |
CN104408404A (zh) * | 2014-10-31 | 2015-03-11 | 小米科技有限责任公司 | 人脸识别方法及装置 |
CN105046303A (zh) * | 2015-08-03 | 2015-11-11 | 深圳市科锐奇科技有限公司 | 一种基于分布式数据交互的生物识别方法及系统 |
CN105426880A (zh) * | 2015-12-24 | 2016-03-23 | 中国建设银行股份有限公司 | 应用于银行业务处理的人脸识别方法及系统 |
CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
CN105701472A (zh) * | 2016-01-15 | 2016-06-22 | 杭州鸿雁电器有限公司 | 一种动态目标的面部识别方法与装置 |
CN105872979A (zh) * | 2016-05-31 | 2016-08-17 | 王方松 | 一种取得设定场所中人群信息的方法及装置 |
CN107438185A (zh) * | 2016-08-31 | 2017-12-05 | 李军 | 弹幕推送系统及推送方法 |
CN108052915A (zh) * | 2017-12-22 | 2018-05-18 | 深圳英飞拓科技股份有限公司 | 一种对录像视频进行人脸检测并识别的方法及装置 |
CN109919021A (zh) * | 2019-01-29 | 2019-06-21 | 深圳市海派通讯科技有限公司 | 人脸拍摄图像保护方法 |
CN111104661A (zh) * | 2019-12-30 | 2020-05-05 | 黄策 | 分布式生物特征验证法 |
CN111626742A (zh) * | 2020-06-08 | 2020-09-04 | 中国银行股份有限公司 | 交易处理方法及装置 |
CN112418863A (zh) * | 2020-08-03 | 2021-02-26 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
CN112686351A (zh) * | 2021-03-22 | 2021-04-20 | 北京焦点新干线信息技术有限公司 | 一种渠道风险控制方法及装置 |
-
2008
- 2008-10-30 CN CNA2008101717976A patent/CN101420301A/zh active Pending
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
CN101958892B (zh) * | 2010-09-16 | 2013-02-20 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
CN102184391A (zh) * | 2011-05-19 | 2011-09-14 | 汉王科技股份有限公司 | 一种分布式人脸识别方法及系统和人脸识别终端 |
CN104112116A (zh) * | 2011-06-30 | 2014-10-22 | 深圳市君盛惠创科技有限公司 | 一种云服务器 |
CN104112116B (zh) * | 2011-06-30 | 2018-01-09 | 东莞市瑞腾电子科技有限公司 | 一种云服务器 |
CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
CN103220403A (zh) * | 2012-01-18 | 2013-07-24 | 宏盛创意设计股份有限公司 | 移动装置的辅助寻回系统及方法 |
CN103595555A (zh) * | 2013-08-29 | 2014-02-19 | 国家电网公司 | 一种基于脸部识别的运维审计方法 |
CN103955677A (zh) * | 2014-05-12 | 2014-07-30 | 南京大学 | 一种基于隐私保护的心电图识别的方法 |
CN104408404A (zh) * | 2014-10-31 | 2015-03-11 | 小米科技有限责任公司 | 人脸识别方法及装置 |
CN105046303A (zh) * | 2015-08-03 | 2015-11-11 | 深圳市科锐奇科技有限公司 | 一种基于分布式数据交互的生物识别方法及系统 |
CN105046303B (zh) * | 2015-08-03 | 2018-11-02 | 深圳市科锐奇科技有限公司 | 一种基于分布式数据交互的生物识别方法 |
CN105426880A (zh) * | 2015-12-24 | 2016-03-23 | 中国建设银行股份有限公司 | 应用于银行业务处理的人脸识别方法及系统 |
CN105701472A (zh) * | 2016-01-15 | 2016-06-22 | 杭州鸿雁电器有限公司 | 一种动态目标的面部识别方法与装置 |
CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
CN105516195B (zh) * | 2016-01-19 | 2018-11-06 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
CN105872979A (zh) * | 2016-05-31 | 2016-08-17 | 王方松 | 一种取得设定场所中人群信息的方法及装置 |
CN105872979B (zh) * | 2016-05-31 | 2019-11-26 | 王方松 | 一种取得设定场所中人群信息的方法及装置 |
CN107438185A (zh) * | 2016-08-31 | 2017-12-05 | 李军 | 弹幕推送系统及推送方法 |
CN108052915A (zh) * | 2017-12-22 | 2018-05-18 | 深圳英飞拓科技股份有限公司 | 一种对录像视频进行人脸检测并识别的方法及装置 |
CN109919021A (zh) * | 2019-01-29 | 2019-06-21 | 深圳市海派通讯科技有限公司 | 人脸拍摄图像保护方法 |
CN111104661A (zh) * | 2019-12-30 | 2020-05-05 | 黄策 | 分布式生物特征验证法 |
CN111626742A (zh) * | 2020-06-08 | 2020-09-04 | 中国银行股份有限公司 | 交易处理方法及装置 |
CN112418863A (zh) * | 2020-08-03 | 2021-02-26 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
WO2022027948A1 (zh) * | 2020-08-03 | 2022-02-10 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
TWI781546B (zh) * | 2020-08-03 | 2022-10-21 | 大陸商中國銀聯股份有限公司 | 客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介 |
CN112418863B (zh) * | 2020-08-03 | 2023-09-01 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
CN112686351A (zh) * | 2021-03-22 | 2021-04-20 | 北京焦点新干线信息技术有限公司 | 一种渠道风险控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101420301A (zh) | 人脸识别身份认证系统 | |
US11824991B2 (en) | Securing transactions with a blockchain network | |
US10728027B2 (en) | One-time passcodes with asymmetric keys | |
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
Xi et al. | A fingerprint based bio‐cryptographic security protocol designed for client/server authentication in mobile computing environment | |
US8670562B2 (en) | Generation and use of a biometric key | |
Gomez-Barrero et al. | Privacy-preserving comparison of variable-length data with application to biometric template protection | |
CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
US20150046699A1 (en) | Method for generating public identity for authenticating an individual carrying an identification object | |
CN101174953A (zh) | 一种基于S/Key系统的身份认证方法 | |
CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
CN105207776A (zh) | 一种指纹认证方法及系统 | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN203243360U (zh) | 身份注册系统 | |
Rudrakshi et al. | A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem | |
Choi et al. | Cryptanalysis of improved biometric-based user authentication scheme for C/S system | |
Bennet et al. | Fingerprint based multi-server authentication system | |
Shahi et al. | Authentication in E-health services | |
Ingle et al. | Using Advanced Encryption Standard (AES) Algorithm Upgrade the Security Level of ATM Banking Systems | |
US20240169350A1 (en) | Securing transactions with a blockchain network | |
Maheshwari et al. | Secure authentication using biometric templates in Kerberos | |
CN108243156B (zh) | 一种基于指纹密钥进行网络认证的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090429 |