CN105577378A - 身份认证方法、装置和系统 - Google Patents
身份认证方法、装置和系统 Download PDFInfo
- Publication number
- CN105577378A CN105577378A CN201410542476.8A CN201410542476A CN105577378A CN 105577378 A CN105577378 A CN 105577378A CN 201410542476 A CN201410542476 A CN 201410542476A CN 105577378 A CN105577378 A CN 105577378A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- face
- information
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims description 7
- 230000001815 facial effect Effects 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000003068 static effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本申请提出一种身份认证方法、装置和系统,该身份认证方法包括接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;将所述人脸特征信息和所述密码包含在认证请求中;将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。该方法能够提高身份认证的可靠性。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种身份认证方法、装置和系统。
背景技术
为了保护用户数据安全,在很多场景下都需要进行身份认证。相关技术中,身份认证可以采用单独的密码或者一次性动态口令等方式,但是,这种采用单因子的认证方式的可靠性不够理想。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的一个目的在于提出一种身份认证方法,该方法可以提高身份认证的可靠性,并且提高认证信息的安全性。
本申请的另一个目的在于提出一种身份认证装置。
为达到上述目的,本申请第一方面实施例提出的身份认证方法,包括:接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;将所述人脸特征信息和所述密码包含在认证请求中;将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
本申请第一方面实施例提出的身份认证方法,通过获取人脸特征信息和密码,以便在服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
为达到上述目的,本申请第二方面实施例提出的身份认证方法,包括:接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;获取所述待认证用户的预先保存的人脸数据和密码;将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
本申请第二方面实施例提出的身份认证方法,通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
为达到上述目的,本申请第三方面实施例提出的身份认证装置,包括:获取模块,用于接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;添加模块,用于将所述人脸特征信息和所述密码包含在认证请求中;发送模块,用于将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
本申请第三方面实施例提出的身份认证装置,通过获取人脸特征信息和密码,以便在服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
为达到上述目的,本申请第四方面实施例提出的身份认证装置,包括:接收模块,用于接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;获取模块,用于获取所述待认证用户的预先保存的人脸数据和密码;验证模块,用于将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
本申请第四方面实施例提出的身份认证装置,通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
为达到上述目的,本申请第五方面实施例提出的身份认证系统,包括:第三方面实施例提出的身份认证装置,以及,第四方面实施例提出的身份认证装置。
本申请第五方面实施例提出的身份认证系统,通过获取人脸特征信息和密码,根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本申请一实施例提出的身份认证方法的流程示意图;
图2是本申请另一实施例提出的身份认证方法的流程示意图;
图3是本申请另一实施例提出的身份认证方法的流程示意图;
图4是本申请另一实施例提出的身份认证装置的结构示意图;
图5是本申请另一实施例提出的身份认证装置的结构示意图;
图6是本申请另一实施例提出的身份认证装置的结构示意图;
图7是本申请另一实施例提出的身份认证装置的结构示意图;
图8是本申请另一实施例提出的身份认证系统的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本申请一实施例提出的身份认证方法的流程示意图,该方法包括:
S11:接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息。
其中,当用户使用需要认证服务的客户端时,用户可以在客户端中输入密码,由于目前通常的用户设备都具有摄像头,例如,用户使用的个人电脑(PersonalComputer,PC)或者手机等都具有摄像头,本实施例中,当用户输入密码时,客户端可以触发用户设备开启摄像头以获取用户的人脸特征信息。其中,客户端触发用户设备开启的摄像头可以具体是设备上的前置摄像头。
人脸特征信息可以包括:人脸视频信息,例如,采用摄像头对人脸进行视频拍摄,得到人脸视频信息。或者,
人脸特征信息还可以包括:人脸图片信息,例如,采用摄像头对人脸进行图片拍摄,得到人脸图片信息。
S12:将所述人脸特征信息和所述密码包含在认证请求中。
可选的,当所述人脸特征信息是人脸视频信息时,所述将所述人脸特征信息和所述密码包含在认证请求中,包括:
检验所述人脸视频信息和/或所述密码是否符合预设规则;
将符合预设规则的所述人脸视频信息和所述密码包含在认证请求中。
例如,检测人脸视频信息的效果,例如,预设的关键部位是否满足预设的清晰度要求等;或者,检测人脸视频信息是否满足预设的移动性要求,例如,检测拍摄得到的人脸视频信息是否是静止的,如果是静止的,则认为不符合预设规则。或者,
检验密码时,例如,可以检验密码的个数等是否符合预设个数等。
可选的,当所述人脸视频信息和/或密码不符合预设规则时,向所述待认证用户显示提示信息,所述提示信息用于重新获取人脸视频信息和/或密码。
例如,当人脸视频信息不符合预设规则时,提示用户重新拍摄人脸视频,和/或,当密码不符合预设规则时,提示用户重新输入密码。
当重新获取人脸视频信息和/或密码后,可以再次检验是否符合预设规则,直至得到符合预设规则的人脸视频信息和/或密码。
另一实施例中,可以对人脸特征信息和密码进行加密后再包含在认证请求中。其中,加密时采用的加密密钥可以根据当前的时间戳确定,以确保无法伪造和重放攻击。
S13:将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
其中,认证请求中还可以包含用户标识,用户标识例如包括:用户账号,手机号,身份证号等中的一项或多项。
服务端中可以预先保存用户标识与人脸数据和密码的对应关系,服务端接收到认证请求后,可以根据认证请求中包含的用户标识获取对应的人脸数据和密码,再将认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码进行比对,当两者对应一致时,则通过认证,否则,当两者中的至少一项不一致时,则认证失败。
本实施例通过获取人脸特征信息和密码并发送给服务端,使得服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本;另外,本实施例由于人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
图2是本申请另一实施例提出的身份认证方法的流程示意图,该方法包括:
S21:接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的。
其中,在身份认证时,服务端可以接收客户端发送的认证请求。
人脸特征信息可以是人脸视频信息,例如,在用户输入密码时,可以对用户的人脸拍摄视频,得到用户的人脸视频信息。
当然,可以理解的是,人脸特征信息也可以是人脸图片信息,例如,在用户输入密码时,对用户的人脸拍摄图片,得到用户的人脸图片信息。
S22:获取所述待认证用户的预先保存的人脸数据和密码。
其中,服务端可以预先保存用户标识与人脸数据及密码的对应关系,客户端发送的认证请求中还可以携带用户标识,服务端根据该认证请求中携带的用户标识,可以查找到预先保存的与该携带的用户标识对应的人脸数据和密码。用户标识例如用户的账号,手机号,身份证号等中的一项或者多项。
其中,人脸数据和密码可以是用户预先存入服务端的。
S23:将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
例如,当认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码对应一致,那么身份认证成功,否则,认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码中的至少一项不同,则身份认证失败。
具体的,可以分别比对接收的密码和获取的密码是否相同,再根据人脸识别技术判断接收的人脸特征信息与保存的人脸数据是否一致。
本实施例通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本;另外,本实施例由于人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
图3是本申请另一实施例提出的身份认证方法的流程示意图,该方法包括:
S301:用户打开身份认证界面。
例如,用户在进行购物类应用程序的支付交易时,该应用程序可以向用户显示身份认证界面。
S302:客户端提示用户进行密码输入。
其中,客户端是指用户当前使用的应用程序的客户端,例如,应用程序向用户显示身份认证界面时,在身份认证界面上显示用于输入密码的内容。
S303:客户端触发用户设备的摄像头开启,以拍摄人脸视频。
例如,当需要用户输入密码时,客户端可以触发用户使用的手机的前置摄像头开启,采用该前置摄像头拍摄用户的人脸视频。
S304:用户进行密码输入。
当用户进行密码输入时,由于摄像头已经开启,因此可以同时录制用户的人脸视频。
S305:用户进行输入确认。
例如,用户在输入密码完成后,可以点击确认键。
S306:客户端获取用户输入的密码以及摄像头拍摄的人脸视频信息。
S307:客户端检验密码和/或人脸视频信息是否符合预设规则,若是,执行309,否则执行S308。
例如,检测人脸视频信息的效果,例如,预设的关键部位是否满足预设的清晰度要求等;或者,检测人脸视频信息是否满足预设的移动性要求,例如,检测拍摄得到的人脸视频信息是否是静止的,如果是静止的,则认为不符合预设规则。或者,
检验密码时,例如,可以检验密码的个数等是否符合预设个数等。
S308:向用户显示提示信息,用户可以根据提示信息重新拍摄人脸视频和/或输入密码。之后可以重复执行S305及其后续步骤。
S309:对人脸视频信息和密码进行加密处理后添加到认证请求中,并将认证请求发送给服务端。
加密时的加密密钥可以对当前的时间戳采用加密算法生成。
S310:服务端的网关对接收的认证请求进行解密处理,得到人脸视频信息和密码。
其中,加密密钥可以是服务端与客户端协商确定的,因此服务端可以获知加密密钥,再采用相应的解密算法进行解密。
S311:服务端获取解密后的人脸视频信息和密码。
S312:从预先保存的数据中获取密码。
例如,认证请求中还包含用户标识,服务端的数据存储时可以将用户标识与人脸数据和密码进行对应保存,以根据用户标识获取对应的密码。
S313:服务端进行密码验证。
例如,服务端比对认证请求中包含的密码与获取的密码是否一致。
S314:服务端判断密码验证是否通过,若是,执行S315,否则,执行S321。
当认证请求中包含的密码与获取的密码一致时,通过验证,否则未通过验证。
S315:服务端从人脸视频信息中抽取图片。
其中,可以采用随机的方式抽取图片。
在抽取图片后,可以比对这些图片以验证是否是静止信息,当不是静止信息时可以执行S316,否则当是静止图片时可以执行S321。
S316:服务端从预先保存的数据中获取用户人脸数据。
例如,服务端的数据存储时可以将用户标识与人脸数据和密码进行对应保存,根据用户标识还可以获取对应的人脸数据。
S317:服务端进行人脸识别。
例如,服务端将抽取的一张图片与获取的人脸数据进行比对,采用人脸识别技术判断是否是同一个人。
S318:服务端判断人脸匹配是否成功,若是,执行S319,否则,执行S321。
其中,当采用人脸识别技术判断抽取的图片和保存的人脸数据一致时,则人脸匹配成功,否则不成功。
S319:保存认证请求中包含的人脸视频信息。当保存后,可以用于防止用户抵赖,保护业务提供者,另外,还可以进行视频重放匹配等。另外,还可以定期检查视频库,以验证优化人脸识别算法,提高数据安全性和用户体验。
其中,用户每次进行交易时可以将交易信息与人脸视频信息对应保存,交易信息例如交易编号,交易的时间,交易的金额,交易的双方信息中的一项或多项等。通过将交易信息与人脸视频信息对应保存,可以方便后续查询要查询的交易对应的人脸视频信息,从而防止用户抵赖等。
S320:向客户端发送身份认证成功的提示消息。
S321:向客户端发送身份认证失败的提示消息。
本实施例通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本;另外,本实施例的人脸视频信息是摄像头自动拍摄的,没有向用户提供输入界面,从而不是用户通过上传特定视频的方式,可以避免伪造,提高认证信息的安全性。另外,本实施例采用人脸视频而不是人脸图片,可以获取更多的信息,进一步提高安全性。另外,本实施例通过将交易信息与人脸视频信息对应保存,可以防止用户抵赖。
图4是本申请另一实施例提出的身份认证装置的结构示意图,该装置40包括:获取模块41、添加模块42和发送模块43。
获取模块41用于接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;
其中,当用户使用需要认证服务的客户端时,用户可以在客户端中输入密码,由于目前通常的用户设备都具有摄像头,例如,用户使用的个人电脑(PersonalComputer,PC)或者手机等都具有摄像头,本实施例中,当用户输入密码时,客户端可以触发用户设备开启摄像头以获取用户的人脸特征信息。其中,客户端触发用户设备开启的摄像头可以具体是设备上的前置摄像头。
人脸特征信息可以包括:人脸视频信息,例如,采用摄像头对人脸进行视频拍摄,得到人脸视频信息。或者,
人脸特征信息还可以包括:人脸图片信息,例如,采用摄像头对人脸进行图片拍摄,得到人脸图片信息。
添加模块42用于将所述人脸特征信息和所述密码包含在认证请求中;
可选的,当所述人脸特征信息是人脸视频信息时,所述添加模块42具体用于:
检验所述人脸视频信息和/或密码是否符合预设规则;
将符合预设规则的所述人脸视频信息和所述密码包含在认证请求中;
例如,检测人脸视频信息的效果,例如,预设的关键部位是否满足预设的清晰度要求等;或者,检测人脸视频信息是否满足预设的移动性要求,例如,检测拍摄得到的人脸视频信息是否是静止的,如果是静止的,则认为不符合预设规则。或者,
检验密码时,例如,可以检验密码的个数等是否符合预设个数等。
可选的,参见图5,该装置40还可以包括:
提示模块44,用于当所述人脸视频信息和/或密码不符合预设规则时,向所述待认证用户显示提示信息,所述提示信息用于重新获取人脸视频信息和/或密码。
例如,当人脸视频信息不符合预设规则时,提示用户重新拍摄人脸视频,和/或,当密码不符合预设规则时,提示用户重新输入密码。
当重新获取人脸视频信息和/或密码后,可以再次检验是否符合预设规则,直至得到符合预设规则的人脸视频信息和/或密码。
可选的,添加模块42具体用于:
对所述人脸特征信息和所述密码进行加密;
将加密后的所述人脸特征信息和所述密码包含在认证请求中。
其中,加密时采用的加密密钥可以根据当前的时间戳确定,以确保无法伪造和重放攻击。
发送模块43用于将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
其中,认证请求中还可以包含用户标识,用户标识例如包括:用户账号,手机号,身份证号等中的一项或多项。
服务端中可以预先保存用户标识与人脸数据和密码的对应关系,服务端接收到认证请求后,可以根据认证请求中包含的用户标识获取对应的人脸数据和密码,再将认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码进行比对,当两者对应一致时,则通过认证,否则,当两者中的至少一项不一致时,则认证失败。
本实施例通过获取人脸特征信息和密码并发送给服务端,使得服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本;另外,本实施例由于人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
图6是本申请另一实施例提出的身份认证装置的结构示意图,该装置60包括:接收模块61、获取模块62和验证模块63。
接收模块61用于接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;
其中,在身份认证时,服务端可以接收客户端发送的认证请求。
人脸特征信息可以是人脸视频信息,例如,在用户输入密码时,可以对用户的人脸拍摄视频,得到用户的人脸视频信息。
当然,可以理解的是,人脸特征信息也可以是人脸图片信息,例如,在用户输入密码时,对用户的人脸拍摄图片,得到用户的人脸图片信息。
可选的,所述认证请求是经过加密处理的。
获取模块62用于获取所述待认证用户的预先保存的人脸数据和密码;
其中,服务端可以预先保存用户标识与人脸数据及密码的对应关系,客户端发送的认证请求中还可以携带用户标识,服务端根据该认证请求中携带的用户标识,可以查找到预先保存的与该携带的用户标识对应的人脸数据和密码。用户标识例如用户的账号,手机号,身份证号等中的一项或者多项。
其中,人脸数据和密码可以是用户预先存入服务端的。
验证模块63用于将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
例如,当认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码对应一致,那么身份认证成功,否则,认证请求中包含的人脸特征信息和密码与获取的人脸数据和密码中的至少一项不同,则身份认证失败。
具体的,可以分别比对接收的密码和获取的密码是否相同,再根据人脸识别技术判断接收的人脸特征信息与保存的人脸数据是否一致。
另一实施例中,参见图7,该装置60还可以包括:
保存模块64,用于保存所述认证请求中包含的人脸特征信息。
当保存后,可以用于防止用户抵赖,保护业务提供者,另外,还可以进行视频重放匹配等。另外,还可以定期检查视频库,以验证优化人脸识别算法,提高数据安全性和用户体验。
其中,用户每次进行交易时可以将交易信息与人脸视频信息对应保存,交易信息例如交易编号,交易的时间,交易的金额,交易的双方信息中的一项或多项等。通过将交易信息与人脸视频信息对应保存,可以方便后续查询要查询的交易对应的人脸视频信息,从而防止用户抵赖等。
本实施例通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本;另外,本实施例由于人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
图8是本申请另一实施例提出的身份认证系统的结构示意图,该系统80包括:客户端装置81和服务端装置82。
其中,客户端装置81可以如图4或图5所示,服务端装置82可以如图6或图7所示。
本实施例通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。并且,本实施例在用户输入密码时触发用户使用的设备开启摄像头获取人脸特征信息,可以不需要用户单独进行人脸特征信息的拍摄,从而不增加用户成本,提高安全性。另外,本实施例的人脸视频信息是摄像头自动拍摄的,没有向用户提供输入界面,从而不是用户通过上传特定视频的方式,可以避免伪造,提高认证信息的安全性。另外,本实施例采用人脸视频而不是人脸图片,可以获取更多的信息,进一步提高安全性。另外,本实施例通过将交易信息与人脸视频信息对应保存,可以防止用户抵赖。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种身份认证方法,其特征在于,包括:
接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;
将所述人脸特征信息和所述密码包含在认证请求中;
将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述人脸特征信息包括:人脸视频信息,或者,人脸图片信息。
3.根据权利要求2所述的方法,其特征在于,当所述人脸特征信息是人脸视频信息时,所述将所述人脸特征信息和所述密码包含在认证请求中,包括:
检验所述人脸视频信息和/或密码是否符合预设规则;
将符合预设规则的所述人脸视频信息和所述密码包含在认证请求中。
4.根据权利要求3所述的方法,其特征在于,所述检验所述人脸视频信息是否符合预设规则之后,所述方法还包括:
当所述人脸视频信息和/或密码不符合预设规则时,向所述待认证用户显示提示信息,所述提示信息用于重新获取人脸视频信息和/或密码。
5.根据权利要求1所述的方法,其特征在于,所述将所述人脸特征信息和所述密码包含在认证请求中,包括:
对所述人脸特征信息和所述密码进行加密;
将加密后的所述人脸特征信息和所述密码包含在认证请求中。
6.一种身份认证方法,其特征在于,包括:
接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;
获取所述待认证用户的预先保存的人脸数据和密码;
将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
7.根据权利要求6所述的方法,其特征在于,所述人脸特征信息包括:人脸视频信息,或者,人脸图片信息。
8.根据权利要求6或7所述的方法,其特征在于,所述认证请求是经过加密处理的。
9.根据权利要求6或7所述的方法,其特征在于,所述得到身份认证结果之后,所述方法还包括:
保存所述认证请求中包含的人脸特征信息。
10.一种身份认证装置,其特征在于,包括:
获取模块,用于接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;
添加模块,用于将所述人脸特征信息和所述密码包含在认证请求中;
发送模块,用于将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
11.根据权利要求10所述的装置,其特征在于,当所述人脸特征信息是人脸视频信息时,所述添加模块具体用于:
检验所述人脸视频信息和/或密码是否符合预设规则;
将符合预设规则的所述人脸视频信息和所述密码包含在认证请求中;
所述装置还包括:
提示模块,用于当所述人脸视频信息和/或密码不符合预设规则时,向所述待认证用户显示提示信息,所述提示信息用于重新获取人脸视频信息和/或密码。
12.一种身份认证装置,其特征在于,包括:
接收模块,用于接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;
获取模块,用于获取所述待认证用户的预先保存的人脸数据和密码;
验证模块,用于将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
13.根据权利要求12所述的装置,其特征在于,还包括:
保存模块,用于保存所述认证请求中包含的人脸特征信息。
14.一种身份认证系统,其特征在于,包括:
如权利要求10-11任一项所述的装置;以及,
如权利要求12-13任一项所述的装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410542476.8A CN105577378A (zh) | 2014-10-14 | 2014-10-14 | 身份认证方法、装置和系统 |
| HK16112078.2A HK1224096A1 (zh) | 2014-10-14 | 2016-10-20 | 身份認證方法、裝置和系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410542476.8A CN105577378A (zh) | 2014-10-14 | 2014-10-14 | 身份认证方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105577378A true CN105577378A (zh) | 2016-05-11 |
Family
ID=55887095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410542476.8A Pending CN105577378A (zh) | 2014-10-14 | 2014-10-14 | 身份认证方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105577378A (zh) |
| HK (1) | HK1224096A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107093066A (zh) * | 2017-03-22 | 2017-08-25 | 阿里巴巴集团控股有限公司 | 业务实现方法和装置 |
| CN107798548A (zh) * | 2017-11-27 | 2018-03-13 | 甘平安 | 一种购买方法及购买系统 |
| CN108920388A (zh) * | 2018-07-24 | 2018-11-30 | 深圳市有钱科技有限公司 | 数据安全方法和装置 |
| CN109509004A (zh) * | 2018-10-12 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 企业实名认证方法、装置、计算机设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261757A (zh) * | 2007-03-06 | 2008-09-10 | 冲电气工业株式会社 | 本人确认系统和窗口终端 |
| CN101493973A (zh) * | 2008-01-25 | 2009-07-29 | 日立欧姆龙金融系统有限公司 | 现金交易系统及方法 |
| CN101751562A (zh) * | 2009-12-28 | 2010-06-23 | 镇江奇点软件有限公司 | 基于人脸识别的银行交易取证图像的获取方法 |
| CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
| CN101976420A (zh) * | 2010-10-29 | 2011-02-16 | 无锡中星微电子有限公司 | 一种银行卡交易系统及其方法 |
| CN102215223A (zh) * | 2011-05-20 | 2011-10-12 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
| CN102663444A (zh) * | 2012-03-26 | 2012-09-12 | 广州商景网络科技有限公司 | 防止账号被盗用的方法和系统 |
| CN103634120A (zh) * | 2013-12-18 | 2014-03-12 | 上海市数字证书认证中心有限公司 | 基于人脸识别的实名认证方法及系统 |
| CN103686729A (zh) * | 2013-12-05 | 2014-03-26 | 王美金 | 一种用身份证进行自助注册的手机银行认证方法及系统 |
| US20140250516A1 (en) * | 2011-06-30 | 2014-09-04 | Dongxuan Gao | Method for authenticating identity of handset user |
-
2014
- 2014-10-14 CN CN201410542476.8A patent/CN105577378A/zh active Pending
-
2016
- 2016-10-20 HK HK16112078.2A patent/HK1224096A1/zh unknown
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261757A (zh) * | 2007-03-06 | 2008-09-10 | 冲电气工业株式会社 | 本人确认系统和窗口终端 |
| CN101493973A (zh) * | 2008-01-25 | 2009-07-29 | 日立欧姆龙金融系统有限公司 | 现金交易系统及方法 |
| CN101751562A (zh) * | 2009-12-28 | 2010-06-23 | 镇江奇点软件有限公司 | 基于人脸识别的银行交易取证图像的获取方法 |
| CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
| CN101976420A (zh) * | 2010-10-29 | 2011-02-16 | 无锡中星微电子有限公司 | 一种银行卡交易系统及其方法 |
| CN102215223A (zh) * | 2011-05-20 | 2011-10-12 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
| US20140250516A1 (en) * | 2011-06-30 | 2014-09-04 | Dongxuan Gao | Method for authenticating identity of handset user |
| CN102663444A (zh) * | 2012-03-26 | 2012-09-12 | 广州商景网络科技有限公司 | 防止账号被盗用的方法和系统 |
| CN103686729A (zh) * | 2013-12-05 | 2014-03-26 | 王美金 | 一种用身份证进行自助注册的手机银行认证方法及系统 |
| CN103634120A (zh) * | 2013-12-18 | 2014-03-12 | 上海市数字证书认证中心有限公司 | 基于人脸识别的实名认证方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107093066A (zh) * | 2017-03-22 | 2017-08-25 | 阿里巴巴集团控股有限公司 | 业务实现方法和装置 |
| CN113283883A (zh) * | 2017-03-22 | 2021-08-20 | 创新先进技术有限公司 | 业务实现方法和装置 |
| CN113283883B (zh) * | 2017-03-22 | 2024-06-07 | 创新先进技术有限公司 | 业务实现方法和装置 |
| CN107798548A (zh) * | 2017-11-27 | 2018-03-13 | 甘平安 | 一种购买方法及购买系统 |
| CN108920388A (zh) * | 2018-07-24 | 2018-11-30 | 深圳市有钱科技有限公司 | 数据安全方法和装置 |
| CN109509004A (zh) * | 2018-10-12 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 企业实名认证方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1224096A1 (zh) | 2017-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050555B2 (en) | Method for remotely acquiring secret key, POS terminal and storage medium | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| CN105933280B (zh) | 身份认证方法和系统 | |
| CN105245340B (zh) | 一种基于远程开户的身份认证方法和系统 | |
| EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
| EP3605997A1 (en) | Method, apparatus and system for securing a mobile application | |
| US9218473B2 (en) | Creation and authentication of biometric information | |
| CN105939196B (zh) | 身份认证方法和系统 | |
| US10091196B2 (en) | Method and apparatus for authenticating user by using information processing device | |
| CN104780043A (zh) | 基于二维码的门禁控制方法和系统 | |
| EP2628133B1 (en) | Authenticate a fingerprint image | |
| EP2978162B1 (en) | Anti-counterfeiting verification method, device and system | |
| WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN107133993A (zh) | 一种图片处理方法及装置 | |
| US9426130B2 (en) | Methods, devices and systems for anti-counterfeiting authentication | |
| US20200233947A1 (en) | System and method for facilitating authentication via a short-range wireless token | |
| CN106650373A (zh) | 一种sim卡信息保护方法及装置 | |
| CN110474874A (zh) | 数据安全处理终端、系统及方法 | |
| CN111862432B (zh) | 门禁验证方法、门禁装置、服务器及系统 | |
| CN105184557A (zh) | 支付认证方法及系统 | |
| CN105577378A (zh) | 身份认证方法、装置和系统 | |
| CN112184952A (zh) | 智能锁控制系统、方法以及存储介质 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN108322907B (zh) | 一种开卡方法及终端 | |
| CN106797386B (zh) | 安全验证方法、装置、终端设备及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1224096 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1224096 Country of ref document: HK |