CN101958892B - 基于人脸识别的电子数据保护方法、装置及系统 - Google Patents
基于人脸识别的电子数据保护方法、装置及系统 Download PDFInfo
- Publication number
- CN101958892B CN101958892B CN 201010283385 CN201010283385A CN101958892B CN 101958892 B CN101958892 B CN 101958892B CN 201010283385 CN201010283385 CN 201010283385 CN 201010283385 A CN201010283385 A CN 201010283385A CN 101958892 B CN101958892 B CN 101958892B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- client
- message
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000001815 facial effect Effects 0.000 claims abstract description 64
- 238000001514 detection method Methods 0.000 claims description 58
- 239000000284 extract Substances 0.000 claims description 34
- 238000004321 preservation Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000001681 protective effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明的实施例公开一种基于人脸识别的电子数据保护方法、装置及系统,涉及电子数据的加解密安全技术领域,提高了数据保护的安全性。包括:获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;当接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;发送所述目标用户的密码给所述客户端,指示所述客户端根据所述密码执行加/解密操作。本发明实施例主要应用于数据的加/解密处理过程中,利用人脸识别技术对用户的身份进行认证,从而提高了数据的安全性。
Description
技术领域
本发明涉及电子数据的加解密安全技术领域,尤其涉及一种基于人脸识别的电子数据保护方法、装置及系统。
背景技术
随着计算机技术的飞速发展,需要处理的电子信息的数据量迅速增长,因此计算机信息的保密问题成为了当今电子信息安全领域日益突出的问题。现有技术中,常见的数据安全保护技术主要是通过密码和外置密钥(如:U盘、加密狗等)对电子信息数据进行加/解密。在采用密码的保护机制中,对数据的保密效果有限,所采用的密码被破解的几率很高,而且不便于记忆;在采用外置密钥的保护机制中,利用实物即外置密钥作为身份凭证来取代密码记忆,虽然不易破解,不用记忆,但是一旦该外置密钥丢失或被盗取,使用者就会显得束手无策。
为了解决上述两种保护机制存在的问题,现有技术还提供一种利用人脸特征进行数据保护的方案。由于人脸特征信息具有唯一性,不用刻意携带,不会丢失,难以伪造和窃取等优点,该方案通过将密码和人脸特征的模板数据存放在计算机中,当使用者使用该计算机进行数据加/解密时,可以通过使用者的人脸特征来检验使用者的合法性,从而达到数据保护的目的。
然而,发明人发现现有的基于人脸特征进行数据保护的方案中,密码和人脸特征的模板数据存放在本地计算机中,使用者可以直接操作该计算机,因而在计算机上所存放的密码和人脸特征的模板数据容易被他人窃取,造成被加密的电子信息很容易被破解,数据保护的安全性较低。
发明内容
本发明的实施例提供一种基于人脸识别的电子数据保护方法、装置及系统,提高了数据保护的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种基于人脸识别的电子数据保护方法,包括:
获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
当接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;
发送所述目标用户的密码给所述客户端,所述客户端根据所述密码执行加/解密操作。
一种基于人脸识别的电子数据保护装置,包括:
获取单元,用于获取至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
保存单元,用于保存所述至少一个用户的注册信息,
识别单元,用于当接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;
发送单元,用于发送所述目标用户的密码给所述客户端,由所述客户端根据所述密码执行加/解密操作。
一种基于人脸识别的电子数据保护系统,包括:
服务端,用于获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
客户端,用于当检测到用户对待处理数据进行加/解密请求时,采集所述用户的人脸图像,并发送身份认证请求和所述人脸图像到所述服务端;
所述服务端还用于当接收到所述客户端发送的身份认证请求和人脸图像时,根据所述身份认证请求从所述接收到的人脸图像中提取人脸特征模板,并在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;发送所述目标用户的密码给所述客户端;
所述客户端还用于根据所述接收到的密码对所述待处理数据执行加/解密操作。
由上述技术方案所描述的本发明实施例,由服务端对至少一个用户的密码及人脸特征模板进行保存,当客户端需要对待处理数据进行加/解密操作时,会向服务端发送身份认证请求和用户的人脸图像,服务端对所述用户的人脸图像认证通过后,将所述用户的密码发送给客户端,从而客户端根据该密码来实现对待处理数据的加/解密操作。与现有技术将用户的人脸模板直接保存在本地计算机中相比,本发明实施例通过服务端完成对用户人脸识别的身份验证环节,有效地降低了人脸特征信息和密码被窃取的可能性,从而提高了密码和根据该密码进行加密后的数据的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种基于人脸识别的电子数据保护方法的流程图;
图2为本发明实施例2采用的一种网络拓扑结构图;
图3为本发明实施例2采用的另一种基于人脸识别的电子数据保护方法的流程图;
图4为图3所示方法中的步骤201-203的一种具体实现流程图;
图5为图3所示方法中的步骤204-207的一种具体实现流程图;
图6为本发明实施例3提供的一种基于人脸识别的电子数据保护装置的结构图;
图7为本发明实施例3提供的一种基于人脸识别的电子数据保护系统的结构图;
图8为图7所示的系统具体实施时采用的一种结构的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供一种基于人脸识别的电子数据保护方法,如图1所示,该方法包括如下步骤:
1001、获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板。
1002、当接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户。
1003、发送所述目标用户的密码给所述客户端,所述客户端根据所述密码执行加/解密操作。
本发明实施例通过服务端保存密码和人脸特征模板,并由服务端完成对客户端的用户身份的验证之后,所述客户端根据服务端发送的密码对数据执行加/解密操作。与现有技术直接利用保存在本地计算机中的密码进行数据的加/解密操作相比,本发明实施例有效地降低了人脸特征信息和密码被窃取的可能性,从而提高了密码和根据该密码进行加密后的数据的安全性和可靠性。
另外,本发明实施例采用服务端保存密码并对客户端进行身份认证的保护机制,与现有的采用密码的保护机制相比,省去了用户需要记忆密码的繁琐,同时与现有的采用外置密钥的保护机制相比,可以使得用户不必为丢失外置密钥而担心已加密电子数据的安全受到威胁。本发明实施例不仅方便了用户的操作,也提高了数据的安全性。
实施例2:
本发明实施例采用的一种可能的网络拓扑结构如图2所示,其中,101是服务端,比如该服务端可以具体为认证服务器,102-1、102-2至102-N是客户端,103-1、103-2至103-N分别是与客户端102-1、102-2至102-N相连接的摄像头,所述服务端和客户端之间通过互联网建立有数据通道。
本发明实施例提供的应用场景中,用户可以通过所述客户端102-1、102-2至102-N中的任一个客户端所连接的摄像头采集并获取用户加/解密时的人脸图像,并将该人脸图像通过互联网发送至服务端101进行身份认证,服务端101从接收到的人脸图像中提取人脸特征,并将其与已存储在服务端101上的人脸特征进行比对,以便对上述人脸图像的持有者进行身份认证,然后根据认证的结果查询获取上述人脸图像的持有者注册的密码,并将其反馈至对应的客户端。然后客户端根据服务端101反馈的认证结果及密码来对用户选定的电子数据实行加/解密操作。
下面将详细、完整地介绍一种基于人脸识别的电子数据保护方法,如图3所示,该方法包括如下步骤:
201、服务端接收客户端发送的至少一个用户的注册信息,所述注册信息包括用户的身份信息、密码及人脸图像。
202、所述服务端从所述人脸图像中提取出人脸特征模板;
203、所述服务端保存所述用户的身份信息、密码及人脸特征模板。
204、当用户在客户端请求对待处理数据进行加/解密操作时,向所述服务端发送身份认证请求和人脸图像。
205、当所述服务端接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,并在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户。
具体应用时,本步骤可以采用如下两种实现方式:
方式一、通过将所述提取出的人脸特征模板依次与所述保存的至少一个用户中的每个用户的人脸模板进行比对,确定与所述提取出的人脸特征模板一致的用户为目标用户。
方式二、在上述步骤204中客户端需要发送用户的身份信息,当服务端接收到客户端发送的身份信息后,在所述保存的至少一个用户的注册信息中查找与所述接收到的身份信息一致的候选用户;身份信息包括用户的工号或身份证号等唯一标识用户的信息。当所述提取出的人脸特征模板与所述候选用户的人脸特征模板一致时,确定所述候选用户为目标用户。
需要说明的是,上述方式二可以进一步提高对数据保护的安全性,考虑到用户的人脸图像有可能发生相似的情况,例如双胞胎或者长的比较像的人,此时利用身份信息可以进一步验证用户对待处理数据进行加解密的合法性,从而提高对数据保护的安全性和可靠性。
206、发送所述目标用户的密码给所述客户端,所述客户端根据所述密码执行加/解密操作。
207、当步骤205没有确定出所述目标用户时,亦即所述接收到的用户的人脸模板并没有进行在步骤201-203的注册和保存。此时发送认证失败消息给所述客户端,指示所述客户端禁止执行加/解密操作。
本发明实施例采用服务端保存密码并对客户端进行身份认证的保护机制,所述客户端需要接收到服务端发送的密码,才能对数据执行加/解密操作。与现有技术直接利用保存在本地计算机中的密码进行数据的加/解密操作相比,本发明实施例有效地降低了人脸特征信息和密码被窃取的可能性,从而提高了密码和根据该密码进行加密后的数据的安全性和可靠性。
进一步地,如图4所示,实际应用中,上述步骤201-203描述了用户的注册过程,该过程具体可以通过如下步骤401-408实现:
步骤401,确保客户端的摄像头处于开启状态。
步骤402,客户端提示用户输入身份信息和密码,并通过与其相连的摄像头采集用户的人脸图像。
具体地,客户端可以为用户提供注册输入框,以便于用户输入身份信息(如:用户名、e-mail等)和密码。
步骤403,客户端采用预设算法,例如AES(Advanced Encryption Standard,高级加密标准)算法,加密用户输入的注册信息,所述注册信息包括用户在步骤402输入的身份信息、密码和通过摄像头采集到的人脸图像。
需要说明的是,本步骤中利用AES算法加密用户输入的注册信息可以提高数据传输时的安全性。当然,如果服务端和客户端之间的数据通信本身不存在安全隐患,也可以省去本步骤中对上述注册信息进行加密的过程。
步骤404,客户端向服务端发出一个建立TCP通信连接的注册请求,并将加密后的注册信息封装成TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)数据包发送给服务端,然后等待接收服务端反馈的注册结果。
步骤405,当服务端检测到客户端的注册请求时,建立一个TCP连接接收该客户端发送过来的TCP/IP数据包,然后用AES算法解密还原所述TCP/IP数据包。此时服务端可以获取到用户的注册信息,亦即获取到用户的身份信息、密码和人脸图像。
步骤406,所述服务端从上述步骤405获取到的人脸图像中提取人脸特征模板,并保存所述人脸特征模板和用户的身份信息及密码,例如可以存放于服务端的身份数据库中。
步骤407,所述服务端向该客户端反馈注册结果。
步骤408,该客户端根据上述服务端反馈的注册结果向用户显示提示信息,所述提示信息可以是注册成功/失败的提示消息,也可以是提示进行其它操作等。
完成上述注册过程后,在身份数据库中存储的用户A的注册信息可以如下表所示:
其中,编号1和2的信息表示用户A的身份信息,编号3的信息表示用户A输入的密码,编号4的信息表示用户A的人脸特定模板。
当有多个用户执行上述注册过程后,所述服务端将保存至少一个用户的注册信息。
进一步地,如图5所示,实际应用过程中,上述步骤204-207描述了当用户在客户端对数据进行加解密的过程,该过程具体可以通过如下步骤501-511实现:
步骤501,用户在客户端上请求对某一电子文档进行加/解密操作;
步骤502,确保客户端的摄像头处于开启状态;
步骤503,客户端提示并获取用户输入的人脸图像;
步骤504,客户端用AES算法加密用户输入的人脸图像;
步骤505,客户端向服务端发送身份认证请求,并将加密后的人脸图像封装成TCP/IP数据包发送给服务端,然后等待接收服务端反馈的认证结果及其对应的密码;
步骤506,当服务端检测到该客户端的身份认证请求时,建立一个TCP连接接收该客户端发送过来的TCP/IP数据包,然后用AES算法解密上述TCP/IP数据包,从而得到客户端发送的人脸图像;
步骤507,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;从所述保存的至少一个用户的注册信息中获取所述目标用户的密码。
步骤508,服务端用AES算法加密认证结果及所述步骤507获取到的用户的密码;
步骤509,向该客户端反馈封装后的认证结果及所述用户的密码;
比如,所述认证结果可以通过认证成功消息表示。
步骤510,客户端用AES算法解密还原认证结果及所述用户的密码;
步骤511,该客户端根据服务端反馈的认证结果和所述用户的密码对所述电子文档执行加/解密操作。
需要说明的是,如果在步骤507没有确定出所述目标用户时,(图未示)则转去执行如下步骤512:
512,服务端发送认证失败消息给所述客户端,客户端接收到该认证失败消息后,对所述电子文档不执行加/解密操作。
为了进一步地提高用于加/解密的密码的安全性,本发明实施例还可以实现用户在客户端按需修改其保存在服务端上的密码,具体实现过程如下:
当用户需要修改密码时,通过客户端发送的携带有用户的身份信息的登录请求消息;
服务端接收到所述客户端的登录请求消息后,验证所述接收到的用户的身份信息与所述保存的用户的身份信息是否一致。当验证所述接收到的用户的身份信息与所述保存的用户的身份信息一致时,发送用户成功登录响应消息给所述客户端;
所述客户端发送的携带有用户的身份信息和新密码的修改密码请求消息;
服务端根据所述修改密码请求消息将与所述用户的身份信息对应的密码修改为所述新密码。
实施例3:
本发明实施例提供一种基于人脸识别的电子数据保护装置,该装置具体为服务端,例如可以是一种认证服务器,用于保存用户的信息及对用户进行身份认证。如图6所示,该装置包括:获取单元11,保存单元12,识别单元13和发送单元14。
其中,获取单元11用于获取至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;保存单元12用于保存所述至少一个用户的注册信息;识别单元13用于当接收到客户端发送的身份认证请求和人脸图像时,从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;发送单元14用于发送所述目标用户的密码给所述客户端,由所述客户端根据所述密码执行加/解密操作。
由本发明实施例提供的装置,可以保存用户的密码和人脸特征模板,并由该装置完成对客户端的用户身份的验证之后,所述客户端根据该装置发送的密码才可以对数据执行加/解密操作。与现有技术直接利用保存在本地计算机中的密码进行数据的加/解密操作相比,本发明实施例有效地降低了人脸特征信息和密码被窃取的可能性,从而提高了密码和利用该密码进行加密后的数据的安全性和可靠性。
进一步地,实际应用时,所述识别单元13具体用于通过将所述提取出的人脸特征模板依次与所述保存的至少一个用户中的每个用户的人脸模板进行比对,确定与所述提取出的人脸特征模板一致的用户为目标用户。
进一步地,所述获取单元获取的注册信息还包括用户的身份信息,(图未示)该装置还包括:接收单元,用于接收客户端发送的身份信息;
此时,所述识别单元13具体用于在所述保存的至少一个用户的注册信息中查找与所述接收到的身份信息一致的候选用户,当所述提取出的人脸特征模板与所述候选用户的人脸特征模板一致时,确定所述候选用户为目标用户。
进一步地,还可以对所述获取单元进行功能细分,(图未示)具体可以包括:接收模块和提取模块。
其中,接收模块用于接收客户端发送的至少一个用户的身份信息、密码及人脸图像;提取模块用于依次从至少一个用户中的每个用户的人脸图像中提取出人脸特征模板。
进一步,为了提高所述用户的身份信息、密码及人脸图像在通过网络进行传输时的安全性,所述用户的身份信息、密码及人脸图像可以经过预设算法加密,并且封装在TCP/IP数据包中按照安全传输协议(如SSL3.0、TLS1.0)SSL3.0/ TLS1.0安全传输协议安全传输协议进行传输。
此时,所述获取单元的接收模块具体用于接收客户端发送的TCP/IP数据包,所述TCP/IP数据包携带有加密后的用户的身份信息、密码及人脸图像;从所述TCP/IP数据包中提取出用户的身份信息、密码及人脸图像,并利用所述预设算法解密所述提取出的用户的身份信息、密码及人脸图像。
进一步地,所述发送单元14还用于当所述识别单元没有确定出所述目标用户时,发送认证失败消息给所述客户端,指示所述客户端禁止执行加/解密操作。
相应地,本发明实施例还提供一种基于人脸识别的电子数据保护系统,如图7所示,该系统具有采用B/S架构实现,具体包括:服务端21和客户端22。
其中,服务端21用于获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
客户端22用于当检测到用户对待处理数据进行加/解密请求时,采集所述用户的人脸图像,并发送身份认证请求和所述人脸图像到所述服务端;
所述服务端21还用于当接收到所述客户端发送的身份认证请求和人脸图像时,根据所述身份认证请求从所述接收到的人脸图像中提取人脸特征模板,并在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;发送所述目标用户的密码给所述客户端;
所述客户端22还用于根据所述接收到的密码对所述待处理数据执行加/解密操作。
上述实施例提供的基于人脸识别的电子数据保护系统,通过服务端保存密码和人脸特征模板,并由服务端完成对客户端的用户身份的验证之后,所述客户端根据服务端发送的密码对数据执行加/解密操作。与现有技术直接利用保存在本地计算机中的密码进行数据的加/解密操作相比,本发明实施例有效地降低了人脸特征信息和密码被窃取的可能性,从而提高了密码和根据该密码进行加密后的数据的安全性和可靠性。
进一步地,所述服务端21还用于当没有确定出所述目标用户时,发送认证失败消息给所述客户端;
所述客户端22还用于在接收到所述认证失败消息后,对所述待处理数据不执行加/解密操作。
实际应用过程中,上述系统可能采用的一种结构如图8所示,其中,客户端包括:
注册模块601,用于在客户端上接收至少一个用户输入的个人身份信息及其密码,并通过人脸采集模块602获取用户注册时的人脸图像;
人脸采集模块602,用于从摄像头拍摄到视频数据流中获取用户在客户端上注册或加/解密时的帧图像(即人脸图像);
加/解密模块603,用于根据服务端反馈的人脸认证结果控制客户端的加/解密操作,并利用其反馈的认证结果对应的密码对待保护电子数据205进行加/解密处理;
通讯模块604,用于加密和封装注册模块601记录的注册数据以及人脸采集模块602采集的人脸图像数据,并将其发送至服务端,同时还负责接收服务端反馈的控制指令及认证结果对应的用户密码。
所述服务端包括:
通讯模块606,用于监听各客户端发出的注册/认证请求,接收并解析其发送过来的数据包,同时还负责向客户端发送的控制指令及认证识别结果对应的用户密码;
人脸识别模块607,用于从接收到的人脸图像中提取人脸特征,并将其与身份数据库608中已注册的人脸特征进行比对,以检验用户在身份数据库608中已注册密码拥有权的合法性;
身份数据库608,用于存储用户注册的身份信息及其对应的密码和人脸特征模板。
本发明实施例主要应用于数据的加/解密处理过程中,利用人脸识别技术对用户的身份进行认证,从而提高了数据的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于人脸识别的电子数据保护方法,其特征在于,包括:
获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
当接收到客户端发送的身份认证请求和人脸图像时,服务端从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;
发送所述目标用户的密码给所述客户端,所述客户端根据服务端反馈的认证结果和所述密码对用户选定的电子数据执行加/解密操作。
2.根据权利要求1所述的基于人脸识别的电子数据保护方法,其特征在于,所述获取并保存至少一个用户的注册信息包括:
接收客户端发送的至少一个用户的密码及人脸图像;
依次从每个用户的人脸图像中提取出人脸特征模板;
保存所述至少一个用户的密码及人脸特征模板。
3.根据权利要求1所述的基于人脸识别的电子数据保护方法,其特征在于,所述在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户包括:
通过将所述提取出的人脸特征模板依次与所述保存的至少一个用户中的每个用户的人脸模板进行比对,确定与所述提取出的人脸特征模板一致的用户为目标用户。
4.根据权利要求1所述的基于人脸识别的电子数据保护方法,其特征在于,所述注册信息还包括用户的身份信息,该方法还包括:
接收客户端发送的身份信息。
5.根据权利要求4所述的基于人脸识别的电子数据保护方法,其特征在于,所述在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户包括:
在所述保存的至少一个用户的注册信息中查找与所述接收到的身份信息一致的候选用户;
当所述提取出的人脸特征模板与所述候选用户的人脸特征模板一致时,确定所述候选用户为目标用户。
6.根据权利要求1-5任一项所述的基于人脸识别的电子数据保护方法,其特征在于,所述用户的注册信息在客户端经过预设算法加密,并且按照SSL3.0/TLS1.0安全传输协议进行传输,在服务端利用预设算法对用户的注册信息进行解密。
7.一种基于人脸识别的电子数据保护装置,其特征在于,包括:
获取单元,用于获取至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
保存单元,用于保存所述至少一个用户的注册信息;
识别单元,用于当接收到客户端发送的身份认证请求和人脸图像时,服务端从所述接收到的人脸图像中提取人脸特征模板,在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;
发送单元,用于发送所述目标用户的密码给所述客户端,由所述客户端根据服务端反馈的认证结果和所述密码对用户限定的电子数据执行加/解密操作。
8.根据权利要求7所述的基于人脸识别的电子数据保护装置,其特征在于,所述获取单元获取的注册信息还包括用户的身份信息,该装置还包括:
接收单元,用于接收客户端发送的身份信息。
9.根据权利要求7所述的基于人脸识别的电子数据保护装置,其特征在于,所述获取单元包括:
接收模块,用于接收客户端发送的至少一个用户的身份信息、密码及人脸图像;
提取模块,用于依次从至少一个用户中的每个用户的人脸图像中提取出人脸特征模板。
10.一种基于人脸识别的电子数据保护系统,其特征在于,包括:
服务端,用于获取并保存至少一个用户的注册信息,所述注册信息包括用户的密码和人脸特征模板;
客户端,用于当检测到用户对待处理数据进行加/解密请求时,采集所述用户的人脸图像,并发送身份认证请求和所述人脸图像到所述服务端;
所述服务端还用于当接收到所述客户端发送的身份认证请求和人脸图像时,根据所述身份认证请求从所述接收到的人脸图像中提取人脸特征模板,并在所述保存的至少一个用户的注册信息中确定与所述提取出的人脸特征模板一致的目标用户;发送所述目标用户的密码给所述客户端;
所述客户端还用于根据所述接收到的密码对所述待处理数据执行加/解密操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010283385 CN101958892B (zh) | 2010-09-16 | 2010-09-16 | 基于人脸识别的电子数据保护方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010283385 CN101958892B (zh) | 2010-09-16 | 2010-09-16 | 基于人脸识别的电子数据保护方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101958892A CN101958892A (zh) | 2011-01-26 |
CN101958892B true CN101958892B (zh) | 2013-02-20 |
Family
ID=43485998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010283385 Expired - Fee Related CN101958892B (zh) | 2010-09-16 | 2010-09-16 | 基于人脸识别的电子数据保护方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101958892B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577664A (zh) * | 2015-12-22 | 2016-05-11 | 深圳前海微众银行股份有限公司 | 密码重置方法及系统、客户端及服务器 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111418A (zh) * | 2011-03-02 | 2011-06-29 | 北京工业大学 | 一种基于人脸特征密钥生成的网上身份认证方法 |
CN103842992A (zh) * | 2011-09-12 | 2014-06-04 | 英特尔公司 | 促进与社交联网工具的基于电视的交互 |
CN103425912A (zh) * | 2012-04-27 | 2013-12-04 | 网秦无限(北京)科技有限公司 | 安全设备及其显示方法 |
CN102930193A (zh) * | 2012-09-19 | 2013-02-13 | 东莞中山大学研究院 | 一种基于人脸识别的社区登陆实现方法 |
CN103281296B (zh) * | 2013-04-22 | 2017-08-11 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
US9430696B2 (en) * | 2014-10-09 | 2016-08-30 | Sensory, Incorporated | Continuous enrollment for face verification |
CN105577378A (zh) * | 2014-10-14 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
CN104765998A (zh) * | 2015-04-16 | 2015-07-08 | 国家电网公司 | 一种基于人脸识别用户身份可靠认证系统及其使用方法 |
CN115837157A (zh) | 2015-08-03 | 2023-03-24 | 天使集团股份有限公司 | 游艺场的作弊检测系统 |
CN105227316A (zh) * | 2015-09-01 | 2016-01-06 | 深圳市创想一登科技有限公司 | 基于人脸图像身份验证的移动互联网账号登录系统及方法 |
CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
CN106992968B (zh) * | 2017-03-03 | 2020-05-19 | 浙江智贝信息科技有限公司 | 一种基于客户端的人脸持续认证方法 |
CN106981112A (zh) * | 2017-03-22 | 2017-07-25 | 福建农林大学 | 一种用于门锁的脸部识别开门方法 |
CN107122681A (zh) * | 2017-05-25 | 2017-09-01 | 湖南德康慧眼控制技术股份有限公司 | 一种文件加解密的方法、相关装置与系统 |
CN107491675B (zh) * | 2017-07-31 | 2020-01-10 | Oppo广东移动通信有限公司 | 信息安全处理方法、装置和终端 |
CN107784724A (zh) * | 2017-10-26 | 2018-03-09 | 广州云从信息科技有限公司 | 一种基于人脸识别的安全管理方法 |
CN108632283A (zh) * | 2018-05-10 | 2018-10-09 | Oppo广东移动通信有限公司 | 一种数据处理方法及装置、计算机可读存储介质 |
CN111368145A (zh) * | 2018-12-26 | 2020-07-03 | 沈阳新松机器人自动化股份有限公司 | 一种知识图谱的创建方法、创建系统及终端设备 |
CN113450576A (zh) * | 2019-02-25 | 2021-09-28 | 西安艾润物联网技术服务有限责任公司 | 机械车库管理方法、装置、系统及存储介质 |
CN110138726B (zh) * | 2019-03-27 | 2021-11-12 | 珍岛信息技术(上海)股份有限公司 | 一种智能优化管理云端信息的方法及系统 |
CN112150231A (zh) * | 2019-06-28 | 2020-12-29 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及系统 |
CN113095212A (zh) * | 2021-04-08 | 2021-07-09 | 武汉理工大学 | 基于局部排序算法加密的人脸识别方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1486851A1 (en) * | 2003-01-06 | 2004-12-15 | Sony Corporation | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium |
CN1705264A (zh) * | 2004-06-01 | 2005-12-07 | 四川安盟电子信息安全有限责任公司 | 三元素身份认证系统 |
CN1804749A (zh) * | 2005-01-11 | 2006-07-19 | 吴水超 | 一种安全保密的计算机登录方法及其系统 |
CN101221612A (zh) * | 2007-01-11 | 2008-07-16 | 上海银晨智能识别科技有限公司 | 利用人脸识别进行加密解密电子文档的方法 |
CN101420301A (zh) * | 2008-04-21 | 2009-04-29 | 林格灵 | 人脸识别身份认证系统 |
-
2010
- 2010-09-16 CN CN 201010283385 patent/CN101958892B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1486851A1 (en) * | 2003-01-06 | 2004-12-15 | Sony Corporation | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium |
CN1705264A (zh) * | 2004-06-01 | 2005-12-07 | 四川安盟电子信息安全有限责任公司 | 三元素身份认证系统 |
CN1804749A (zh) * | 2005-01-11 | 2006-07-19 | 吴水超 | 一种安全保密的计算机登录方法及其系统 |
CN101221612A (zh) * | 2007-01-11 | 2008-07-16 | 上海银晨智能识别科技有限公司 | 利用人脸识别进行加密解密电子文档的方法 |
CN101420301A (zh) * | 2008-04-21 | 2009-04-29 | 林格灵 | 人脸识别身份认证系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577664A (zh) * | 2015-12-22 | 2016-05-11 | 深圳前海微众银行股份有限公司 | 密码重置方法及系统、客户端及服务器 |
CN105577664B (zh) * | 2015-12-22 | 2019-03-19 | 深圳前海微众银行股份有限公司 | 密码重置方法及系统、客户端及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN101958892A (zh) | 2011-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
US10798081B2 (en) | Method, apparatus, and system for providing a security check | |
KR101892203B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
US8661254B1 (en) | Authentication of a client using a mobile device and an optical link | |
WO2020041747A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
EP2991267A1 (en) | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same | |
CN105847247A (zh) | 一种认证系统及其工作方法 | |
US9280650B2 (en) | Authenticate a fingerprint image | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
CN106534171B (zh) | 一种安全认证方法、装置和终端 | |
CN105656862A (zh) | 认证方法及装置 | |
CN102542449A (zh) | 一种无线通信装置及支付认证方法 | |
US20150186709A1 (en) | Method and system for biometrical identification of a user | |
WO2015179640A1 (en) | Method, apparatus, and system for providing a security check | |
WO2018148900A1 (zh) | 基于指纹识别的校验方法、装置、以及交易系统 | |
US11431514B1 (en) | Systems for determining authenticated transmissions of encrypted payloads | |
CN111698253A (zh) | 一种计算机网络安全系统 | |
CN112637172A (zh) | 一种新型数据安全与保密方法 | |
KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
US20210160076A1 (en) | System and method for secure biometric authentication | |
CN114553528B (zh) | 一种内外网数据安全传输系统及其传输方法 | |
CN107819751A (zh) | 一种安全的自动登录管理系统 | |
KR101750292B1 (ko) | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130220 |