CN104573450A - 具有认证功能的摄像装置及认证方法 - Google Patents

具有认证功能的摄像装置及认证方法 Download PDF

Info

Publication number
CN104573450A
CN104573450A CN201310513032.7A CN201310513032A CN104573450A CN 104573450 A CN104573450 A CN 104573450A CN 201310513032 A CN201310513032 A CN 201310513032A CN 104573450 A CN104573450 A CN 104573450A
Authority
CN
China
Prior art keywords
authentication
unit
user
storage unit
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310513032.7A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Qunfeng Electronic Information Technology Co Ltd
Original Assignee
Xi'an Qunfeng Electronic Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Qunfeng Electronic Information Technology Co Ltd filed Critical Xi'an Qunfeng Electronic Information Technology Co Ltd
Priority to CN201310513032.7A priority Critical patent/CN104573450A/zh
Publication of CN104573450A publication Critical patent/CN104573450A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/50Constructional details

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种具有认证功能的摄像装置,其特征在于:包括认证摄像单元、存储单元和通讯单元;所述通讯单元分别与所述认证摄像单元、存储单元以及外部设备电连接;所述认证摄像单元通过不可见光获取授权用户的人脸图像;所述存储单元中存储有认证信息,所述认证信息包括供所述外部设备验证用的所述授权用户的人脸图像。本发明中的所述摄像装置将认证信息存储所述存储单元中,只有通过认证,所述外部设备才能读写认证信息,且该认证信息可以由所述外部设备自动获取并填充到所需要填充的地方,避免通过键盘(或者软键盘)手动输入密码,从而有效避免非法木马程序在用户输入密码时通过拦截等方式获得用户密码,从而实现双保险,用户不用再担心密码泄露,且不局限于一台电脑,方便用户随身携带。

Description

具有认证功能的摄像装置及认证方法
技术领域
本发明涉及一种摄像装置及认证方法,特别是涉及一种具有认证功能的摄像装置及认证方法。
背景技术
现有技术中的近红外摄像头主要由红外发光二极管组、窄带滤光片、镜头、图像传感器、数字信号处理芯片等组成;而USB KEY主要用来存放重要信息,例如各种账号和密码等。
目前,经常发生网上银行密码、支付宝密码或者QQ密码被盗的事件,尤其是在公用电脑上使用这些密码时,更容易发生密码被盗事件。一般盗窃的手段都是趁用广通过键盘(或者软键盘)输入密码的时候,利用木马、远程监控或者病毒等方式进行非法拦截,从而盗取用户密码,因此,如果能跳过手动输密码的环节,将大大减少密码被盗的风险。
此外,目前还有使用密码管理软件来理密码的方法,该方法可以根据用户需要将重要的密码保存在一个单独的数据库中,并支持账号密码的自动填充和一键登录,但这种方式还是存在很大风险。
发明内容
本发明的目的是提供一种能避免通过键盘或者软键盘手动输入密码、从而有效避免非法木马程序在用户输入密码时通过拦截等方式获得用户密码的、安全性好的、便于随身携带的具有认证功能的摄像装置及认证方法。
为解决上述技术问题,本发明采取以下技术方案:一种具有认证功能的摄像装置,其特征在于:包括认证摄像单元、存储单元和通讯单元;所述通讯单元分别与所述认证摄像单元、存储单元以及外部设备电连接;所述认证摄像单元通过不可见光获取授权用户的人脸图像;所述存储单元中存储有认证信息,所述认证信息包括供所述外部设备验证用的所述授权用户的人脸图像。
进一步,所述摄像装置还包括辅助摄像装置,其上设置有滤波装置,以防止所述认证摄像单元的干扰。
为解决上述技术问题,本发明还采取以下技术方案:一种自动获取认证信息的认证方法,其特征在于:提供如权利要求2所述的具有认证功能的摄像装置;将至少一组所述认证信息预先存储到所述存储单元中,从而将所述认证信息与至少一个授权用户绑定;当用户在所述外部设备上需要输入认证信息时,所述外部设备通过所述认证摄像单元自动采集用户的人脸图像,并自动与所述存储单元中预先存储的授权用户的人脸图像进行比对;当所述比对的结果表明所述用户为授权用户时,所述外部设备自动获取所述存储单元内相关的至少一组认证信息,并将所述至少一组认证信息中的一组自动填充到所述外部设备上相应的需要输入认证信息的地方。
进一步,所述方法包括对所述摄像装置的初始化,初始化时,用户可以通过所述辅助摄像装置观察到自己的头像信息。
进一步,所述存储单元中的认证信息是经过加密后存储在所述存储单元。
进一步,所述认证信息的存储格式是可以自定义的,且能以表的形式进行存储。
进一步,所述外部设备能够自动获取所述外部设备中的当前激活的界面中的信息,并判断出用户的当前操作是否需要使用认证信息,以及所述认证信息的标识信息。
进一步,所述外部设备是通过对所述界面的截图进行分析而获取该界面中的信息并进行所述判断的。
进一步,所述外部设备从所述存储单元中读取与所述标识信息相对应的所有认证信息,当相关认证信息不止一条时,由用户来选择。
进一步,所述方法还包括解除所述绑定,并为所述存储单元绑定新的授权用户。
本发明中的所述摄像装置将认证信息存储所述存储单元中,并通过所述认证摄像单元获取使用人的人脸图像,只有使用人的人脸图像通过认证,所述外部设备才能读写认证信息,且该认证信息可以由所述外部设备自动获取并填充到所需要填充的地方,避免通过键盘(或者软键盘)手动输入密码,从而有效避免非法木马程序在用户输入密码时通过拦截等方式获得用户密码,从而实现双保险,用户不用再担心密码泄露,保证了用户密码的安全性,且不局限于一台电脑,方便用户随身携带。
附图说明
图1是本发明中的具有认证功能的摄像装置的结构示意图。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明。
图1示出了本发明中的具有认证功能的摄像装置包括认证摄像单元、辅助摄像单元、存储单元和通讯单元。
所述认证摄像单元是不可见光摄像装置,其用于获取用于认证的人脸图像。优选地,所述认证摄像单元是摄像头;优选地,所述摄像头是近红外摄像头,所述近红外摄像头由红外发光二极管组来提供主动固定光源,彻底解决了一直困扰着人脸识别的光照问题,保证了人脸登记、人脸识别时光线的一致性,而且不受可见光的任何影响,即使在黑夜也能正常稳定的工作。在所述近红外摄像头的配合作用下,获取到使用者人脸的近红外图像,所述近红外图像为一灰度图像,主要用作图像识别。优选地,红外发光二极管组可选择由28个中心波长为940nm的红外发光二极管组成。优选地,所述认证摄像单元的镜头前设置有窄带滤光片,其作用为只允许特定波段的红外光透过,该特定波段之外的光线都被阻拦,在本实施例中,所述窄带滤光片的中心波长为940nm,与所述红外发光二极管的中心波长相对应,窄带滤光片的窄带带宽为15nm。优选地,所述认证摄像单元,特别地所述近红外摄像头,采用30万像素的CMOS图像传感器。
所述辅助摄像单元是可见光摄像装置,优选地,是普通的彩色摄像头。优选地,所述辅助摄像单元的镜头前设置有红外截止滤光片,其作用为阻拦红外线,透过可见光。因此,所述认证摄像单元发出的红外光不会对所述辅助摄像单元产生干扰。优选地,所述辅助摄像单元可用做日常监控、视频聊天等用途。
所述存储单元用于存储认证信息,优选地,所述认证信息是用户名、帐号、密码、证书、签名等信息。优选地,所述存储单元是USBKEY。
所述通讯单元与所述认证摄像单元、辅助摄像单元、存储单元电连接,并且与外部设备电连接。优选地,所述通讯单元是USB集线器(USB HUB)。优选地,所述外部设备是电脑、电子支付装置等。
优选地,所述摄像装置还包括复位单元,其用于对所述存储单元中的认证信息和预先存储的人脸图像进行复位,以便于录入新用户的认证资料。
下面详细对本发明中的所述摄像装置的工作原理进行说明。
首先,当用户通过所述外部设备首次访问所述存储单元,特别是USB KEY时,所述外部设备对所述摄像头进行初始化,并实现对所述摄像头的绑定。优选地,所述外部设备会向用户提示初始化信息,所述初始化信息包括认证图像,所述认证图像是通过所述认证摄像单元获取的授权用户的人脸图像。优选地,所述认证图像被保存到数据库中,所述数据库可以设置在电脑中、可以设置在网络服务器上、还可以设置在所述存储单元中。只有当使用者的人脸图像与所述认证图像相符合时,使用者才被认定为原始的授权用户,才能访问所述存储单元,特别是USB KEY。优选地,所述用户可以观察到自己的人脸图像,优选地,所述观察到的人脸图像是通过所述辅助摄像单元获取的。所述初始化之后,该用户即已成为该存储单元,特别是所述USB KEY的唯一授权使用者。
特别地,当所述外部设备是电脑时,电脑会弹出初始化窗口,该窗口用于所述认证图像的录入,此时用户可以在所述窗口里看到自己的头像,优选地,这头像为所述辅助摄像单元获取的;同时,所述认证摄像单元也获取用户的头像图片,经过处理后,存入所述数据库中,并将此头像图片初始化为所述存储单元,特别是USB KEY的授权用户的人脸图像,即只有该人脸图像的主人在经过人脸识别后才能访问所述存储单元,特别是USB KEY,其他用户皆无权访问该USB KEY。优选地,所述识别是活体识别。
当每次需要使用所述存储单元,特别是USB KEY时,都要经过身份认证。下面详细说明认证的过程:
所述认证摄像单元和辅助摄像单元分别用于获取用户的不可见光图像和可见光图像,特别地,所述不可见光图像是用于认证的近红外图像;所述可见光图像是用于用户观察的图像,该用于观察的图像显示给用户用于自己确认之用。
由于在所述初始化的时候,已经采集并存储了该存储单元,特别是USB KEY的授权用户的非可见头像,即认证图像,所以在进行身份认证的时候,只要将此时采集到的非可见头像与初始化时存储的授权用户的认证图像进行比对,即可判断该用户是否为该存储单元,特别是该USB KEY的授权用户,如果通过比对得出二者的相似度在允许范围内,则认定此时所述摄像装置前的用户为该存储单元,特别是USBKEY的授权用户,则可正常访问该存储单元(特别是USB KEY),否则判断为非法用户,无权访问该存储单元(特别是USB KEY)。
经过身份认证之后,用户能够通过所述外部设备而正常地读写所述存储单元,特别是USB KEY。优选地,用户是通过设置在所述外部设备中的信息存储模块和自动获取模块来实现正常读写的。优选地,所述存储单元中的认证信息是经过加密算法后存储在所述存储单元(特别是USB KEY)中的,优选地,所述加密算法是AES256位加密算法;优选地,所述加密算法是由设置在所述外部设备中的加密模块来完成的。优选地,所述认证信息的存储格式是可以自定义的,例如可用表的形式进行存储,包含账号名称、账号、密码及编号等字段,每存储一条记录就在表中添加相应记录,如有一张招商银行的银行卡,其卡号为1234567891234561、密码为123456,则在“账号名称”字段记录为“招商银行”,然后将具体账号和密码分别记录到账号和密码字段,如果之前没有记录在案的招商银行的账号,则编号为1,如果已经有记录在案的招商银行的账号,则编号顺次加一。
进一步,由于用户已将银行卡的账号和密码存储在所述存储单元,特别是USB KEY里,因此,当用户在所述外部设备上要通过电子商务方式(如网上银行)来进行支付时,则会进入相应的支付界面。所述外部设备中设置有自动获取模块,所述自动获取模块能够自动获取所述外部设备中的当前激活的界面中的信息,并判断出用户的操作是否需要使用认证信息,以及认证信息的标识信息,优选地,所述标识信息为种类、来源、发行单位等;优选地,所述自动获取模块是通过对所述当前激活的界面的截图进行分析而获取该界面中的信息并进行所述判断的。接下来,所述自动获取模块从所述存储单元中读取与所述标识信息相对应的所有认证信息,如果该认证信息是经过加密处理的,那么还需要通过所述外部设备中的解密模块将读取的所述认证信息进行解密;如果读出的认证信息不止一条,会让用户选择编号,然后由设置在所述外部设备中的自动填充模块将选择的认证信息自动填充到所述支付界面中的相应位置处;假如仅有一个与所述标识信息相对应的认证信息,那么直接由所述自动填充模块将选择的认证信息自动填充到所述支付界面中的相应位置处。
例如,如果该支付界面在所述外部设备中是处于激活状态的,那么所述自动获取模块会先自动获取所述支付界面的截图,然后根据所述截图判断所要获取的账号或者密码的类型,如果判断为招商银行的支付界面,则先进行所述身份认证,即人脸识别,通过所述认证之后,所述自动获取模块会将所有存储在所述存储单元(特别是USB KEY)中的有关招商银行的所有认证信息都预读出来。如果所述认证信息不止一条记录,那么会让用户进行选择,优选地,用户可以根据记录的编号选择。例如,如选择编号为1的招商银行账号,则将鼠标点到前述招商银行的支付界面的银行账号栏,所述自动填充模块就会将解密后的编号为1的招商银行账号自动输入到此栏,从而完成帐号的自动获取;然后将鼠标点到密码栏,编号为1的招商银行密码就会被自动输入到密码栏,从而完成密码自动获取和填充。因此,无需通过软键盘或硬键盘等方式输入密码,从而有效避免非法木马程序在用户输入密码时通过拦截等方式获得用户密码,保证了用户密码的安全性。
进一步,如果想要更换所述存储单元(特别是USB KEY)的绑定,即为所述存储单元指定新的授权用户,则在新的用户登记之前,会强行进行格式化,即前一授权用户的所有认证信息都将被完全删除,然后新的授权用户按照上述方法来操作即可。
优选地,所述存储装置中可以存储多个不同的授权用户,所述多个不同的授权用户可以与一组或多组认证信息进行绑定,或者说,所述多个不同的授权用户可以同与其对应的至少一组的认证信息进行绑定,以便实现多用户认证及多用户管理。
优选地,所述辅助摄像头可以不经过认证而被任何用户使用。

Claims (2)

1.一种具有认证功能的摄像装置,其特征在于:包括认证摄像单元、存储单元和通讯单元;所述通讯单元分别与所述认证摄像单元、存储单元以及外部设备电连接;所述认证摄像单元通过不可见光获取授权用户的人脸图像;所述存储单元中存储有认证信息,所述认证信息包括供所述外部设备验证用的所述授权用户的人脸图像。
2.如权利要求1所述的装置,其特征在于:所述摄像装置还包括辅助摄像装置,其上设置有滤波装置,以防止所述认证摄像单元的干扰。
CN201310513032.7A 2013-10-25 2013-10-25 具有认证功能的摄像装置及认证方法 Pending CN104573450A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310513032.7A CN104573450A (zh) 2013-10-25 2013-10-25 具有认证功能的摄像装置及认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310513032.7A CN104573450A (zh) 2013-10-25 2013-10-25 具有认证功能的摄像装置及认证方法

Publications (1)

Publication Number Publication Date
CN104573450A true CN104573450A (zh) 2015-04-29

Family

ID=53089491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310513032.7A Pending CN104573450A (zh) 2013-10-25 2013-10-25 具有认证功能的摄像装置及认证方法

Country Status (1)

Country Link
CN (1) CN104573450A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795715A (zh) * 2019-09-11 2020-02-14 中国平安财产保险股份有限公司 一种数据录入方法、装置、系统及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795715A (zh) * 2019-09-11 2020-02-14 中国平安财产保险股份有限公司 一种数据录入方法、装置、系统及存储介质

Similar Documents

Publication Publication Date Title
US11223948B2 (en) Anonymous authentication and remote wireless token access
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
CN102082903A (zh) 具有认证功能的摄像装置及认证方法
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
CN103390124B (zh) 安全输入和处理口令的设备、系统和方法
US10325101B2 (en) Touchscreen image mapping for augmented reality devices
US20070237366A1 (en) Secure biometric processing system and method of use
WO2016044859A1 (en) Security evaluation systems and methods for secure document control
KR20120116902A (ko) 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스
GB2497553A (en) Authentication of irises using bit patterns and a portable data store
KR102479661B1 (ko) 분할형 키 인증 시스템
CN114730337A (zh) 密码密钥管理
US20130262879A1 (en) Secure type storage device and information security system
JP3824297B2 (ja) 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、および外部記憶装置
EP3915221B1 (en) Offline interception-free interaction with a cryptocurrency network using a network-disabled device
CN201886276U (zh) 具有认证功能的摄像装置
JP6502083B2 (ja) 認証装置、情報端末装置、プログラム、並びに認証方法
CN104573450A (zh) 具有认证功能的摄像装置及认证方法
US20100287349A1 (en) Information storage protector
CN201886495U (zh) 具有图像识别功能的认证装置
US20150020165A1 (en) System of executing application and method thereof
CN103514540A (zh) 一种优盾业务实现方法及系统
GB2556625A (en) Secure enrolment of biometric data
CN110781472A (zh) 指纹数据的存储和校验方法、终端及存储介质
JP5718757B2 (ja) 画像管理装置、画像管理プログラム、および画像管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150429

WD01 Invention patent application deemed withdrawn after publication