CN106790260A - 一种多因子身份认证方法 - Google Patents
一种多因子身份认证方法 Download PDFInfo
- Publication number
- CN106790260A CN106790260A CN201710063426.5A CN201710063426A CN106790260A CN 106790260 A CN106790260 A CN 106790260A CN 201710063426 A CN201710063426 A CN 201710063426A CN 106790260 A CN106790260 A CN 106790260A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- server
- information
- authentication response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出了一种多因子身份认证方法,包括:终端设备启动登录服务器的过程;采集人脸图像,进行面部特征提取并其发送至服务器;收来自服务器的第一认证响应;其中,服务器在所预留的用户面部注册信息库中针对所提取的面部特征检索,获取备选用户身份ID集合,并判断在预留用户的面部注册信息中,是否存在与所提取的面部特征的相似度大于第一置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标面部注册信息,若是,则将将其作为目标用户身份ID,转到S11,在第一认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面。该方法用于减小甚至消除拒识概率和/或误识概率。
Description
技术领域
本发明涉及用户身份认证领域。更具体地,涉及可结合用户生物特征进行认证的认证方法和系统。
背景技术
用户身份认证方法和系统涉及诸如网络支付、门禁管理、远程认证、远程登录等社会生活和生产的许多方面。当用户身份被冒用时,不仅会给个人、家庭或单位带来经济损失,还会带来严重的安全隐患。因此,研发安全性高的用户身份认证方法和系统一直是人们追求的目标。
密码、磁卡、“账户+密码”等传统身份认证方式已经使用了很长一段时间,但是随着科技的发展,这些方式似乎已经不能满足许多方面的安全要求。于是出现了结合人脸、声纹、指纹、虹膜等生物特征的新的用户身份认证方式,这些新的用户身份认证方式利用人体某些特征的唯一性、稳定性及不可复制性的特点,不仅实现了安全、便捷的用户身份认证,而且避免了传统身份认证方式存在的容易被遗忘、泄露、破解或者容易丢失、以及传统方法无法确保操作由本人执行等缺陷。
尽管这些新的用户身份认证方式具有上述优点,但是其相对于密码、磁卡、“账户+密码”等传统身份认证方式却存在拒识和误识的缺点。这是因为上述这些新的用户身份认证方式所采用的生物特征提取、匹配等算法本身具有一定的拒识概率和误识概率。
为了减小拒识概率和误识概率中的至少一种,人们已经提出了许多不同的方法和系统。比如,本申请的申请人已经于2016年提交了申请号为CN201610898697.8的专利申请,在该申请中提供了一种通过图像对比实现认证的方法,目的在于仅仅通过优化图像对比算法来减小拒识概率和误识概率中的至少一种。
在申请号为CN 201410090623.2的发明专利申请中提出了一种使用用户生物特征的认证方法和系统,以解决对生物特征的识别认证方式比较单一的问题。所公开的认证方法具体包括:客户端发送认证请求至服务器;客户端接收来自服务器的语音密码;客户端采集待认证用户的语音信息,并在采集语音信息过程中采集待认证用户的人脸图像;客户端判断语音信息与语音密码是否相同,并判断人脸图像是否有效;客户端在判断出语音信息与语音密码相同,并且人脸图像有效的情况下,将语音信息片段关联至人脸图像,其中,语音信息片段为第一时间内采集到的部分语音信息,第一时间包括第二时间,第二时间为人脸图像的采集时间;客户端采用预设算法计算语音密码、语音信息、目标图像、目标图像与语音信息片段之间的关联信息和第一时刻的摘要值,得到第一摘要值,其中,目标图像为关联语音信息片段的人脸图像,第一时刻为服务器接收到认证请求的时间;客户端发送认证内容至服务器,其中,认证内容包括语音信息、目标图像、关联信息和第一摘要值;以及客户端接收来自服务器的认证响应,其中,认证响应为服务器对语音密码和认证内容的处理结果。其目的在于通过结合对同一个体的多种生物特征进行识别的认证方式来减小拒识概率和误识概率中的至少一种。
如上所述,尽管已经提出了用于减小拒识概率和误识概率的许多方法和系统,但是仍然存在进一步减小甚至消除拒识概率和误识概率中的至少一种的客观需求。
另一方面,通常情况下,用户的身份特征信息需要被存储在中心服务器上。然而,在某些情况下,法规却明确要求不能将用户的身份特征信息存储在中心服务器上,这就需要提供可用的替代认证方式。
发明内容
为了解决上述技术问题,本发明提出了如下技术方案。
为了解决上述的第一方面的技术问题,本发明提出了一种多因子身份认证方法,包括以下步骤:终端设备启动登录到服务器的登录过程;所述终端设备采集用户的人脸图像,针对所采集的人脸图像进行面部特征的提取,并将所提取的面部特征发送至所述服务器;所述终端设备接收来自所述服务器的第一认证响应;其中,所述服务器在所预留的用户面部注册信息库中针对所提取的面部特征进行检索,用于获取备选用户身份ID集合,并且判断在所述备选用户身份ID集合所对应的面部特征中是否存在唯一的、与所提取的面部特征的相似度大于第一置信阈值的目标面部特征,若是,则将该目标面部特征唯一对应的备选用户身份ID作为目标用户身份ID,转到S11,若否,则转到S12;S11、在所述第一认证响应中包括第一信息,所述第一信息用于授权所述用户以所述目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,S12、在所述第一认证响应中包括用于向所述用户呈现随机选取的短句、并提示其进行朗读的第二信息。
根据本发明的第一方面的多因子身份认证方法,S12还包括以下步骤:所述终端设备采集所述用户朗读所述服务器随机选取的短句的视频和音频,并将其发送至所述服务器;所述终端设备接收来自所述服务器的第二认证响应;其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在所述备选用户身份ID集合所对应的声纹信息中,是否存在唯一的、与所提取的声纹信息的相似度大于第二置信阈值的目标声纹信息,若是,则将该目标声纹信息唯一对应的备选用户身份ID作为目标用户身份ID,转到S21,若否,则转到S22;S21、在所述第二认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,S22、在所述第二认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第二认证响应中包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
根据本发明的第一方面的多因子身份认证方法,S12还包括以下步骤:所述终端设备采集所述用户朗读所随机选取的短句的视频和音频,并将其发送至所述服务器;所述终端设备接收来自所述服务器的第三认证响应;其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频进行分析且提取与所述用户朗读语音相关联的唇型信息,判断在所述备选用户身份ID集合所对应的唇型信息中,是否存在唯一的、与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将该目标唇型信息相对应的备选用户身份ID作为目标用户身份ID,转到S31,若否,则转到S32:S31、在所述第三认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,S32、在所述第三认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第三认证响应中包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
根据本发明的第一方面的多因子身份认证方法,S12还包括以下步骤:所述终端设备采集所述用户朗读随机选取的短句的视频和音频,并将其发送至所述服务器;所述终端设备接收来自所述服务器的第四认证响应;其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在所述备选用户身份ID集合所对应的声纹信息中,是否存在唯一的、与所提取的声纹信息的相似度大于第二置信阈值的目标声纹信息,若是,则将该目标声纹信息唯一对应的备选用户身份ID作为目标用户身份ID,转到S41,若否,则转到S42;S41、在所述第四认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,S42、所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频进行分析且提取与所述用户朗读语音相关联的唇型信息,判断在所述备选用户身份ID集合所对应的唇型信息中,是否存在唯一的、与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将该目标唇型信息相对应的备选用户身份ID作为目标用户身份ID,转到S43,若否,则转到S44:S43、在所述第四认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,S44、在所述第四认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第四认证响应包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
根据本发明的第一方面的多因子身份认证方法,当确认所述用户没有可供输入的身份ID或者输入的身份ID不存在时,还包括以下步骤:所述终端设备接收来自所述服务器的第五认证响应;其中,所述服务器在所述第五认证响应包括用于提示所述用户注册开通账户或进行重新登录的第四信息。
根据本发明的第一方面的多因子身份认证方法,当确认所述用户输入的身份ID存在且包括密码和短信认证中的至少一种时,所述方法还包括以下步骤:所述终端设备接收来自所述服务器的第六认证响应;其中,所述服务器判断密码和短信认证中的所述至少一种是否通过认证,若是,则将与通过的认证相对应的用户身份ID作为目标用户身份ID,转到S61,若否,则转到S62:S61、在所述第六认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面;S62、在所述第六认证响应中包括用于提示所述用户注册开通账户或进行重新登录的第四信息。
根据本发明的第一方面的多因子身份认证方法,还包括以下步骤:用户以目标用户身份ID登录进入服务器之后,终端设备接收来自服务器的第七认证响应;其中,服务器通过视频和声音持续判断用户的在线状态,且在用户发生变更时在第七认证响应包括重新验证用户身份的第五信息,并向终端设备发送该第七认证响应。
为了进一步解决上述第二方面的技术问题,本发明提出了如下技术方案。
同时考虑本发明的第二方面的多因子身份认证方法,还包括以下步骤:终端设备在将所提取的面部特征发送至服务器的同时,还将验证凭证发送至服务器,验证凭证包括加密的用户身份信息和凭证颁发者的数字签名;以及终端设备接收来自服务器的第八认证响应,其中,服务器通过检查验证凭证中的凭证颁发者的数字签名,来验证凭证颁发者的数字签名的有效性,当凭证颁发者的数字签名有效时,继续验证所提取的面部特征是否和验证凭证中的加密的用户身份信息是否一致,当二者一致时,在第八认证响应中包括用于授权用户以验证凭证中所包含的加密的用户身份信息所对应的用户身份登录的第六信息;其中,在用户注册时,由终端设备采集的用户身份信息利用服务器的公钥被加密为授权使用声明并被上传至服务器,服务器对该授权使用声明解密,根据该授权使用声明生成验证凭证,并且将验证凭证发送至用户保存。
同时考虑本发明的第二方面的多因子身份认证方法,还包括以下步骤:终端设备接收来自服务器的第九认证响应;其中,当用户在注册时保留了电话和传统的密码设置时,用户在验证凭证丢失时,服务器在第九认证响应中包括用于提示用户重新设置新的验证凭证的第七信息。
根据本发明的第一方面的认证方法的优点在于:所公开的多因子身份认证方法通过进行多因子身份认证,即通过采集被认证对象的多维度信息,综合比对认证,进一步减小甚至消除了拒识概率和误识概率。
根据本发明的第二方面的认证方法优点在于:提供了不能将用户的身份特征信息存储在中心服务器上时的一种替代的认证方式。
根据本发明的上述认证方法都可以被嵌入到诸如邮箱、网银、ATM、网店等需要身份认证的应用场景中,从而可以实现零输入的快捷登录。而且,根据本发明的上述认证方法采用了多生物特征关联认证和持续认证,具有更高的安全性和可靠性。
附图说明
通过阅读下文具体实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出具体实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是现有技术的一种身份认证系统的示意图;
图2是根据本发明的实施方式的多因子身份认证方法的由终端设备执行的示例步骤的框图;以及
图3是根据本发明的实施方式的多因子身份认证方法在服务器产生第一认证响应的示例步骤的框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施方式。虽然附图中显示了本发明的示例性实施方式,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本领域的技术人员能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1是现有技术的一种身份认证系统的示意图。如图1所示,该身份认证系统主要包括服务器1和各种终端设备。图1中所示的终端设备包括手机2、平板电脑3、笔记本电脑4、台式电脑5。用户能够通过这些不同的终端设备与服务器进行交互认证。
尽管在图1中未示出,但是可以考虑的是,在结合现有技术中使用用户生物特征的认证方法、以及本发明的多因子身份认证方法时,这些终端设备可以包含摄像头、麦克风等视频、音频采集设备,用于完成针对用户的图像、音频等的采集。同时,如图1所示,各种终端设备和服务器1之间可以进行数据通信6,从而将终端设备采集到的用户图像、用户音频等发送到服务器1进行认证,同时接收来自服务器1的认证响应,从而完成认证过程。数据通信6可以是利用移动网络和互联网等通信网络进行通信的方式。
图2是根据本发明的实施方式的多因子身份认证方法的由终端设备执行的示例步骤的框图。为了清楚起见,在图2中并没有示出由服务器执行的与其对应的示例步骤。然而,根据本发明的实施方式的多因子身份认证方法包括由服务器执行的与其对应的相关步骤,这些由服务器执行的相关步骤在下文中将结合由终端设备执行的示例步骤进行说明。
如图2所示,其中包括了以实线框的形式表示的终端设备可以执行的基本步骤S201至S203。
在步骤S201中,终端设备启动登录到服务器的登录过程。
在步骤S202中,终端设备采集用户的人脸图像,针对所采集的人脸图像进行面部特征的提取,并将所提取的面部特征发送至服务器。
在步骤S203中,终端设备接收来自服务器的第一认证响应。
在步骤S203中由终端设备所接收的第一认证响应由服务器产生,其具体产生过程描述如下。
图3是根据本发明的实施方式的多因子身份认证方法在服务器上产生第一认证响应的示例步骤的框图。
如图3所示,在服务器产生第一认证响应的示例步骤包括步骤S301至步骤S304。
在步骤S301中,服务器在所预留的用户面部注册信息库中针对所提取的面部特征进行检索,用于获取备选用户身份ID集合。
在步骤S302中,判断在预留用户的面部注册信息中,是否存在与所提取的面部特征的相似度大于第一置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标面部注册信息。
如果步骤S302的判断结果为是,则执行步骤S303。在步骤S303中,将该唯一的备选用户身份ID作为目标用户身份ID,转到S11、在第一认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面。
如果步骤S302的判断结果为否,则转到S12、在第一认证响应中包括用于向用户呈现随机选取的短句、并提示其进行朗读的第二信息。
当在步骤S203中所接收到的第一认证响应是服务器转到S12时所产生的第一认证响应时,可选择地,根据本发明的多因子身份认证方法中还包括由终端设备可以执行的操作步骤S204,由虚线框示出。在步骤S204中,终端设备采集用户朗读服务器随机选取的短句的视频和音频,并将其发送至服务器。
可选择地,在执行步骤S204之后,终端设备执行操作步骤S205。在步骤S205中,终端设备接收来自服务器的第二认证响应、第三认证响应、第四认证响应至第七认证响应中的至少一种。
在步骤S205中由终端设备所接收的第二认证响应、第三认证响应、第四认证响应至第七认证响应也由服务器产生。这些认证响应的产生步骤类似于图3所示的第一认证响应的产生步骤,为了简单起见,没有以附图的形式对其一一进行说明,仅在下文中给出了相关的文字描述。
关于第二认证响应,服务器针对所接收到的用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在预留用户的声纹信息中,是否存在与所提取的声纹信息的相似度大于第二置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标声纹信息,若是,则将该唯一的备选用户身份ID作为目标用户身份ID,转到S21,若否,则转到S22;S21、在第二认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,S22、在第二认证响应中包括用于向用户呈现提示其输入身份ID的第三信息;以及当终端设备接收到的第二认证响应中包括第三信息时,终端设备将用户输入的身份ID发送至服务器。
关于第三认证响应,服务器针对所接收到的用户朗读所随机选取的短句的视频和音频进行分析且提取与用户朗读语音相关联的唇型信息,判断在预留用户的唇型信息中,是否存在与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将与目标唇型注册信息相对应的用户身份ID作为目标用户身份ID,转到S31,若否,则转到S32:S31、在第三认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,S32、在第三认证响应中包括用于向用户呈现提示其输入身份ID的第三信息;以及当终端设备接收到的第三认证响应中包括第三信息时,终端设备将用户输入的身份ID发送至服务器。
关于第四认证响应,服务器针对所接收到的用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在预留用户的声纹信息中,是否存在与所提取的声纹信息的相似度大于第二置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标声纹信息,若是,则将该唯一的备选用户身份ID作为目标用户身份ID,转到S41,若否,则转到S42;S41、在第四认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,S42、服务器针对所接收到的用户朗读所随机选取的短句的视频和音频进行分析且提取与用户朗读语音相关联的唇型信息,判断在预留用户的唇型信息中,是否存在与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将与目标唇型注册信息相对应的用户身份ID作为目标用户身份ID,转到S43,若否,则转到S44:S43、在第四认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,S44、在第四认证响应中包括用于向用户呈现提示其输入身份ID的第三信息。
关于第五认证响应,当确认用户没有可供输入的身份ID或者输入的身份ID不存在时,服务器在第五认证响应包括用于提示用户注册开通账户或进行重新登录的第四信息。
关于第六认证响应,当确认用户输入的身份ID存在且包括密码和短信认证中的至少一种时,服务器判断上述密码和短信认证的所述至少一种是否通过认证,若是,则将与通过的认证相对应的用户身份ID作为目标用户身份ID,转到S61,若否,则转到S62:S61、在第六认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面;S62、在第六认证响应中包括用于提示用户注册开通账户或进行重新登录的第四信息。
关于第七认证响应,在用户以目标用户身份ID登录进入服务器之后,服务器通过视频和声音持续判断用户的在线状态,且在用户发生变更时在第七认证响应包括重新验证用户身份的第五信息,并向终端设备发送该第七认证响应。
当终端设备接收到的上述认证响应(即,第二认证响应、第三认证响应和第四认证响应)中包括第三信息(其用于向用户呈现提示其输入身份ID)时。可选择地,根据本发明的多因子身份认证方法中还包括由终端设备可以执行的操作步骤S206。在步骤S206中,终端设备将用户输入的身份ID发送至服务器。
同时考虑本发明的第二方面,即在服务器上不存储用户个人身份信息。可选择地,根据本发明的实施方式的多因子身份认证方法还包括步骤S207。在步骤S207中,终端设备在将所提取的面部特征发送至服务器的同时,还将验证凭证发送至服务器,验证凭证包括加密的用户身份信息和凭证颁发者的数字签名。
可选择地,在执行步骤S207之后,终端设备执行操作步骤S208。在步骤S208中,终端设备接收来自服务器的第八认证响应和第九认证响应中的至少一种。
在步骤S208中由终端设备所接收的第八认证响应和第九认证响应由服务器产生。同样,为了简单起见,没有以附图的形式对其一一进行说明,仅在下文中给出了相关的文字描述。
关于第八认证响应,服务器通过检查验证凭证中的凭证颁发者的数字签名,来验证凭证颁发者的数字签名的有效性,当凭证颁发者的数字签名有效时,继续验证所提取的面部特征是否和验证凭证中的加密的用户身份信息是否一致,当二者一致时,在第八认证响应中包括用于授权用户以验证凭证中所包含的加密的用户身份信息所对应的用户身份登录的第六信息。其中,在用户注册时,由终端设备采集的用户身份信息利用服务器的公钥被加密为授权使用声明并被上传至服务器,服务器对该授权使用声明解密,根据该授权使用声明生成验证凭证,并且将验证凭证发送至用户保存。
关于第九认证响应,当用户在注册时保留了电话和传统的密码设置时,用户在验证凭证丢失时,服务器在第九认证响应中包括用于提示用户重新设置新的验证凭证的第七信息。
尽管在上文中结合图2并按照示例顺序描述了可以由终端设备执行的可选择的示例性的步骤。但是,如本领域的技术人员所能够理解的,这些步骤能够以其他的顺序执行,而且,根据本发明的多因子身份认证方法可以包括可以设想的其他步骤,而且可以包括子步骤。
例如,本领域的技术人员可以设想的是,根据本发明的上述实施方式的多因子身份认证方法中可以采用的诸如密码、短信、人脸、声纹等多因子身份认证方式的顺序可以根据需要进行调整,从而满足不同应用场景。下面将举例进行说明。
为了简化,将终端设备采集用户的人脸图像,针对所采集的人脸图像进行面部特征的提取,并将所提取的面部特征发送至服务器,并且接收第一认证响应而进行的认证简称为面部特征认证。
将采集用户朗读服务器随机选取的短句的视频和音频,针对用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,并利用声纹信息的比较产生第二认证响应进行的认证简称为声纹信息认证。
将利用与用户朗读语音相关联的唇型信息的比较产生第三认证响应进行的认证简称为唇型信息认证。
将利用密码、短信的比较产生第五认证响应和第六认证响应进行的认证简称为密码/短信认证。
根据本发明的实施方式的多因子身份认证方法包括以任意的顺序、组合方式、以及重复方式执行以上认证方式中的一个或多个。具体地,根据本发明的实施方式的多因子身份认证方法包括执行以下中的一个或多个认证模块。
面部特征认证模块:
终端设备采集用户的人脸图像,针对所采集的人脸图像进行面部特征的提取,并将所提取的面部特征发送至服务器;
服务器在所预留的用户面部注册信息库中针对所提取的面部特征进行检索,用于获取备选用户身份ID集合,并且判断在预留用户的面部注册信息中,是否存在与所提取的面部特征的相似度大于第一置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标面部注册信息,若是,则将该唯一的备选用户身份ID作为目标用户身份ID,转到S11,若否,则转到S12;
S11、在第一认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,
S12、执行后续模块。
声纹信息认证模块
终端设备采集用户朗读服务器随机选取的短句的视频和音频,并将其发送至服务器;
服务器针对所接收到的用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,用于获取备选用户身份ID集合,并且判断在预留用户的声纹信息中,是否存在与所提取的声纹信息的相似度大于第二置信阈值且选自备选用户身份ID集合的唯一的备选用户身份ID所对应的目标声纹信息,若是,则将该唯一的备选用户身份ID作为目标用户身份ID,转到S21,若否,则转到S22;
S21、在第二认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,
S22、执行后续模块。
唇型信息认证模块
终端设备采集用户朗读服务器随机选取的短句的视频和音频,并将其发送至服务器;
服务器针对所接收到的用户朗读所随机选取的短句的视频和音频进行分析且提取与用户朗读语音相关联的唇型信息,用于获取备选用户身份ID集合,并且判断在预留用户的唇型信息中,是否存在与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将与目标唇型注册信息相对应的用户身份ID作为目标用户身份ID,转到S31,若否,则转到S32:
S31、在第三认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面,
S32、执行后续模块。
密码/短信认模块
终端设备采集用户的身份ID,并将其发送至服务器;
服务器判断身份ID是否存在,如否,即当确认用户没有可供输入的身份ID或者输入的身份ID不存在时,则转到S51,若是,则转到S60;
S51、服务器在第五认证响应包括用于提示用户注册开通账户或进行重新登录的第四信息,
S60、当确认用户输入的身份ID包括密码和短信认证中的至少一种时,服务器判断上述密码和短信认证中的所述至少一种是否都通过认证,若是,则将与通过的认证相对应的用户身份ID作为目标用户身份ID,转到S61,若否,则转到S62:
S61、在第六认证响应中包括第一信息,第一信息用于授权用户以目标用户身份ID登录进入服务器、引导该用户进入登录后界面;
S62、在第六认证响应中包括用于提示用户注册开通账户或进行重新登录的第四信息。
本发明的多因子身份认证方法的执行过程包括:
步骤一、终端设备启动登录到服务器的登录过程;
步骤二、执行面部特征认证模块、声纹信息认证模块、唇形信息认证模块中的任意一个模块;
步骤三、若步骤二进行到“执行后续模块”步骤,则所述“执行后续模块“步骤包括执行上述面部特征认证模块、声纹信息认证模块、唇形信息认证模块、密码/短信认证模块中的任意一个模块;
步骤四、可以以限定次数重复步骤三,也可以重复步骤三直到步骤三进行到不是“执行后续模块”的步骤。
在该执行过程中,对于首次执行的上述面部特征认证模块、声纹信息认证模块或唇形信息认证模块,其中的“获取备选用户身份ID集合”为必须执行的步骤;而在后续执行的上述面部特征认证模块、声纹信息认证模块或唇形信息认证模块时,其中的“获取备选用户身份ID集合”可以是必须执行的步骤,也可以不是必须执行的步骤,而是利用了首次执行上述面部特征认证模块、声纹信息认证模块或唇形信息认证模块之一时所获得的备选用户身份ID集合。
优选地,该方法在步骤二或步骤三中还可以包括如下步骤1、2、3中的一个或多个:
1所述用户以目标用户身份ID登录进入所述服务器之后,所述终端设备接收来自所述服务器的第七认证响应;
其中,所述服务器通过视频和声音持续判断所述用户的在线状态,且在用户发生变更时在所述第七认证响应包括重新验证用户身份的第五信息,并向所述终端设备发送该第七认证响应。
2所述终端设备在将所提取的面部特征/视频和音频发送至所述服务器的同时,还将验证凭证发送至所述服务器,所述验证凭证包括加密的用户身份信息和凭证颁发者的数字签名;以及
所述终端设备接收来自所述服务器的第八认证响应,其中,所述服务器通过检查所述验证凭证中的所述凭证颁发者的数字签名,来验证所述凭证颁发者的数字签名的有效性,当所述凭证颁发者的数字签名有效时,继续验证所提取的面部特征/视频和音频是否和所述验证凭证中的所述加密的用户身份信息是否一致,当二者一致时,在所述第八认证响应中包括用于授权所述用户以所述验证凭证中所包含的所述加密的用户身份信息所对应的用户身份登录的第六信息;
其中,在用户注册时,由所述终端设备采集的用户身份信息利用所述服务器的公钥被加密为授权使用声明并被上传至所述服务器,所述服务器对该授权使用声明解密,根据该授权使用声明生成所述验证凭证,并且将所述验证凭证发送至用户保存。
3所述终端设备接收来自所述服务器的第九认证响应;
其中,当所述用户在注册时保留了电话和传统的密码设置时,所述用户在所述验证凭证丢失时,所述服务器在所述第九认证响应中包括用于提示所述用户重新设置新的验证凭证的第七信息。
可以考虑在本发明的上述实施方式的多因子身份认证方法中排除一部分身份认证方式,或者在其中包含进其他身份认证方式作为新的因子。而且,作为因子的身份认证方式的调整可以根据需要进行自适应的调整。例如,针对普通安全级别的认证,根据本发明的多因子身份认证方法的步骤可以包括以下步骤:用户说出自己的登录名;服务器通过语音来识别用户的登录名,并提取对应的声纹数据和用户的面部特征数据;服务器将所提取的声纹数据和用户的面部特征数据与所预留的用户面部注册信息库中预先采集和注册的声纹数据、面部数据、以及面部动态进行对比,如果存在一致记录则允许用户登录。然而,针对更高安全级别的认证,则需要进行更严格的认证过程,于是可以进一步提示用户朗读随机生成的短句,从而对用户的声纹和动态唇型进行二次核验。
已经根据上述实施方式实现了根据本发明的多因子身份认证方法。仅仅出于说明的目的,在此列出了根据本发明的第一方面的认证方法的一个详细的实施例,以帮助本领域的技术人员理解。
该示例认证方法包括如下具体步骤:
1、用户点击登录,启动登录过程;
2、摄像头开启捕捉用户影像,并提取面部特征,送达服务器端;
3、服务器根据上传的面部特征,在预留用户的面部注册信息中检索出可能对应的用户身份ID;
4、如果存在唯一的、面部相似度大于置信阈值的用户身份ID,记为A,则进入步骤X,否则进入步骤5;
5、给用户呈现一个随机选取的短句,并提示用户朗读;
6、采集并上传用户朗读短句的视频和音频;
7、分析用户音频声纹,并和步骤3中获得的ID注册登记的声纹信息比对;
8、如果存在唯一的、且声纹相似度大于置信阈值的用户身份ID,记为A,则进入步骤X,否则进入步骤9;
9、将用户朗读语音关联的唇型和未决ID中注册的唇型进行比对;
10、如果存在唯一的、且唇型相似度大于置信阈值的用户身份ID,记为A,则进入步骤X,否则进入步骤11;
11、否则提示用户输入身份ID、并上传用户输入的ID;
12、如不存在ID,进入步骤Y,否则进入步骤13;
13、检索用户注册预留的认证方式是否包含密码和短信认证;
14、如用户预留密码则提示用户选择短信认证或输入密码;以及
15、如用户输入密码或短信验证码,且验证密码通过,则用户身份ID,记为A,进入步骤X,否则进入步骤Y。
其中,X表示授权用户以A的身份登录进入系统,引导用户进入登入后界面;Y提示用户注册开通账户或重新登录;Z表示用户登录后,系统可以通过视频和声音持续判断操作者在线状态,如果发现操作者可能发生变更、则会重新验证操作者身份。
通常情况下,用户的身份特征信息被存储在中心服务器。在诸如法规禁止将用户个人身份信息存储在服务器的某些情况下,可以采用以下技术方案:
1、用户在注册时,采集个人身份信息,用服务器的公钥加密后,作为授权使用声明,上传至服务器;
2、服务器在接收后解密,进行必要的处理,生成验证凭证信息,验证凭证包括加密的用户身份信息,和凭证颁发者的数字签名;
3、验证凭证返回给用户保存;
4、用户在登录验证时,将采集的用户的身份特征数据和验证凭证同时发送给服务器;
5、服务器通过验证凭证的数字签名,验证凭证信息的有效性;如果有效,利用此凭证中包含的个人身份特征信息,验证采集的用户身份特征是否和凭证一致,如果一致则授权用户以凭证中包含身份信息登录;
6、用户注册时保留电话和传统的密码设置,用户在凭证丢失时重新设置身份验证凭证。
根据本发明的实施方式的多因子身份认证方法也可以被用于通过服务器进行认证的系统之外的其他准入系统的认证。
如上文中结合图2所描述的,尽管用于解决本发明的第二方面的问题的步骤S207和S208可以结合用于解决本发明的第一方面的技术问题的各个步骤,但是根据本发明的实施方式的多因子身份认证方法不限于此。相反,根据本发明的实施方式的多因子身份认证方法仅仅包含步骤S207和S208,就可以解决根据本发明的第二方面的技术问题。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (9)
1.一种多因子身份认证方法,包括以下步骤:
终端设备启动登录到服务器的登录过程;
所述终端设备采集用户的人脸图像,针对所采集的人脸图像进行面部特征的提取,并将所提取的面部特征发送至所述服务器;
所述终端设备接收来自所述服务器的第一认证响应;
其中,所述服务器在所预留的用户面部注册信息库中针对所提取的面部特征进行检索,用于获取备选用户身份ID集合,并且判断在所述备选用户身份ID集合所对应的面部特征中是否存在唯一的、与所提取的面部特征的相似度大于第一置信阈值的目标面部特征,若是,则将该目标面部特征唯一对应的备选用户身份ID作为目标用户身份ID,转到S11,若否,则转到S12;
S11、在所述第一认证响应中包括第一信息,所述第一信息用于授权所述用户以所述目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,
S12、在所述第一认证响应中包括用于向所述用户呈现随机选取的短句、并提示其进行朗读的第二信息。
2.根据权利要求1所述的多因子身份认证方法,其特征在于,S12还包括以下步骤:
所述终端设备采集所述用户朗读所述服务器随机选取的短句的视频和音频,并将其发送至所述服务器;
所述终端设备接收来自所述服务器的第二认证响应;
其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在所述备选用户身份ID集合所对应的声纹信息中,是否存在唯一的、与所提取的声纹信息的相似度大于第二置信阈值的目标声纹信息,若是,则将该目标声纹信息唯一对应的备选用户身份ID作为目标用户身份ID,转到S21,若否,则转到S22;
S21、在所述第二认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,
S22、在所述第二认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第二认证响应中包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
3.根据权利要求1所述的多因子身份认证方法,其特征在于,S12还包括以下步骤:
所述终端设备采集所述用户朗读所随机选取的短句的视频和音频,并将其发送至所述服务器;
所述终端设备接收来自所述服务器的第三认证响应;
其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频进行分析且提取与所述用户朗读语音相关联的唇型信息,判断在所述备选用户身份ID集合所对应的唇型信息中,是否存在唯一的、与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将该目标唇型信息相对应的备选用户身份ID作为目标用户身份ID,转到S31,若否,则转到S32:
S31、在所述第三认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,
S32、在所述第三认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第三认证响应中包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
4.根据权利要求1所述的多因子身份认证方法,其特征在于,S12还包括以下步骤:
所述终端设备采集所述用户朗读随机选取的短句的视频和音频,并将其发送至所述服务器;
所述终端设备接收来自所述服务器的第四认证响应;
其中,所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频中的音频进行声纹分析并提取声纹信息,判断在所述备选用户身份ID集合所对应的声纹信息中,是否存在唯一的、与所提取的声纹信息的相似度大于第二置信阈值的目标声纹信息,若是,则将该目标声纹信息唯一对应的备选用户身份ID作为目标用户身份ID,转到S41,若否,则转到S42;
S41、在所述第四认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,
S42、所述服务器针对所接收到的所述用户朗读所随机选取的短句的视频和音频进行分析且提取与所述用户朗读语音相关联的唇型信息,判断在所述备选用户身份ID集合所对应的唇型信息中,是否存在唯一的、与所提取的唇型信息的相似度大于第三置信阈值的目标唇型注册信息,若是,则将该目标唇型信息相对应的备选用户身份ID作为目标用户身份ID,转到S43,若否,则转到S44:
S43、在所述第四认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面,
S44、在所述第四认证响应中包括用于向所述用户呈现提示其输入身份ID的第三信息;以及当所述终端设备接收到的所述第四认证响应包括所述第三信息时,所述终端设备将所述用户输入的身份ID发送至所述服务器。
5.根据权利要求2-4中的任一项所述的多因子身份认证方法,其特征在于,当确认所述用户没有可供输入的身份ID或者输入的身份ID不存在时,还包括以下步骤:
所述终端设备接收来自所述服务器的第五认证响应;
其中,所述服务器在所述第五认证响应包括用于提示所述用户注册开通账户或进行重新登录的第四信息。
6.根据权利要求2-4中的任一项所述的多因子身份认证方法,其特征在于,当确认所述用户输入的身份ID存在且包括密码和短信认证中的至少一种时,所述方法还包括以下步骤:
所述终端设备接收来自所述服务器的第六认证响应;
其中,所述服务器判断密码和短信认证中的所述至少一种是否通过认证,若是,则将与通过的认证相对应的用户身份ID作为目标用户身份ID,转到S61,若否,则转到S62:
S61、在所述第六认证响应中包括第一信息,所述第一信息用于授权所述用户以目标用户身份ID登录进入所述服务器、引导该用户进入登录后界面;
S62、在所述第六认证响应中包括用于提示所述用户注册开通账户或进行重新登录的第四信息。
7.根据权利要求1-4中的任一项所述的多因子身份认证方法,其特征在于,还包括以下步骤:
所述用户以目标用户身份ID登录进入所述服务器之后,所述终端设备接收来自所述服务器的第七认证响应;
其中,所述服务器通过视频和声音持续判断所述用户的在线状态,且在用户发生变更时在所述第七认证响应包括重新验证用户身份的第五信息,并向所述终端设备发送该第七认证响应。
8.根据权利要求1-4中的任一项所述的多因子身份认证方法,其特征在于,还包括以下步骤:
所述终端设备在将所提取的面部特征发送至所述服务器的同时,还将验证凭证发送至所述服务器,所述验证凭证包括加密的用户身份信息和凭证颁发者的数字签名;以及
所述终端设备接收来自所述服务器的第八认证响应,其中,所述服务器通过检查所述验证凭证中的所述凭证颁发者的数字签名,来验证所述凭证颁发者的数字签名的有效性,当所述凭证颁发者的数字签名有效时,继续验证所提取的面部特征是否和所述验证凭证中的所述加密的用户身份信息是否一致,当二者一致时,在所述第八认证响应中包括用于授权所述用户以所述验证凭证中所包含的所述加密的用户身份信息所对应的用户身份登录的第六信息;
其中,在用户注册时,由所述终端设备采集的用户身份信息利用所述服务器的公钥被加密为授权使用声明并被上传至所述服务器,所述服务器对该授权使用声明解密,根据该授权使用声明生成所述验证凭证,并且将所述验证凭证发送至用户保存。
9.根据权利要求8所述的多因子身份认证方法,其特征在于,还包括以下步骤:
所述终端设备接收来自所述服务器的第九认证响应;
其中,当所述用户在注册时保留了电话和传统的密码设置时,所述用户在所述验证凭证丢失时,所述服务器在所述第九认证响应中包括用于提示所述用户重新设置新的验证凭证的第七信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710063426.5A CN106790260A (zh) | 2017-02-03 | 2017-02-03 | 一种多因子身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710063426.5A CN106790260A (zh) | 2017-02-03 | 2017-02-03 | 一种多因子身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790260A true CN106790260A (zh) | 2017-05-31 |
Family
ID=58956526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710063426.5A Pending CN106790260A (zh) | 2017-02-03 | 2017-02-03 | 一种多因子身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790260A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107704626A (zh) * | 2017-10-30 | 2018-02-16 | 北京萌哥玛丽科技有限公司 | 一种基于人脸识别查找用户的控制方法及控制装置 |
| CN107896208A (zh) * | 2017-10-23 | 2018-04-10 | 国政通科技股份有限公司 | 一种身份认证方法及系统 |
| CN108416334A (zh) * | 2018-04-13 | 2018-08-17 | 小草数语(北京)科技有限公司 | 身份校验方法、装置及设备 |
| CN108768977A (zh) * | 2018-05-17 | 2018-11-06 | 东莞市华睿电子科技有限公司 | 一种基于语音验证的终端系统登录方法 |
| CN109672695A (zh) * | 2019-03-01 | 2019-04-23 | 浙江齐治科技股份有限公司 | 一种双因子身份认证方法及装置 |
| CN109726624A (zh) * | 2017-10-31 | 2019-05-07 | 百度(美国)有限责任公司 | 身份认证方法、终端设备和计算机可读存储介质 |
| CN109840494A (zh) * | 2019-01-28 | 2019-06-04 | 北京得意音通技术有限责任公司 | 身份认证方法、装置、计算机程序、存储介质和电子设备 |
| CN111177684A (zh) * | 2020-04-10 | 2020-05-19 | 支付宝(杭州)信息技术有限公司 | 用户身份识别方法、装置、设备及介质 |
| CN111310142A (zh) * | 2020-02-14 | 2020-06-19 | 江苏赛诺格兰医疗科技有限公司 | 基于人脸识别的服务密码授权的方法、内网网络和系统 |
| CN112000938A (zh) * | 2020-07-15 | 2020-11-27 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及系统 |
| CN112100611A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种密码生成方法、装置、存储介质和计算机设备 |
| CN112464200A (zh) * | 2021-02-02 | 2021-03-09 | 北京安泰伟奥信息技术有限公司 | 一种认证风险检测方法及其系统 |
| CN113011348A (zh) * | 2019-12-12 | 2021-06-22 | 天目爱视(北京)科技有限公司 | 一种基于3d信息识别的智能业务处理设备 |
| CN114640826A (zh) * | 2022-03-23 | 2022-06-17 | 北京有竹居网络技术有限公司 | 数据处理方法、装置、可读介质以及电子设备 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163739A1 (en) * | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN102543084A (zh) * | 2010-12-29 | 2012-07-04 | 盛乐信息技术(上海)有限公司 | 在线声纹认证系统及其实现方法 |
| CN103841108A (zh) * | 2014-03-12 | 2014-06-04 | 北京天诚盛业科技有限公司 | 用户生物特征的认证方法和系统 |
| CN103902872A (zh) * | 2014-04-10 | 2014-07-02 | 宫雅卓 | 基于虹膜识别的密码管理系统及方法 |
| CN103971043A (zh) * | 2014-05-28 | 2014-08-06 | 李雪 | 身份认证方法和认证信息获取方法 |
| CN104135489A (zh) * | 2014-08-13 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 一种登录认证方法及装置 |
| CN105162757A (zh) * | 2015-07-03 | 2015-12-16 | 成都怡云科技有限公司 | 多重认证的政府虚拟办公平台外网登录方法 |
| CN105187217A (zh) * | 2015-09-16 | 2015-12-23 | 成都三零凯天通信实业有限公司 | 一种双因子身份认证方法及装置 |
| CN105426723A (zh) * | 2015-11-20 | 2016-03-23 | 北京得意音通技术有限责任公司 | 基于声纹识别、人脸识别以及同步活体检测的身份认证方法及系统 |
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106295501A (zh) * | 2016-07-22 | 2017-01-04 | 中国科学院自动化研究所 | 基于唇部运动的深度学习身份识别方法 |
-
2017
- 2017-02-03 CN CN201710063426.5A patent/CN106790260A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163739A1 (en) * | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN102543084A (zh) * | 2010-12-29 | 2012-07-04 | 盛乐信息技术(上海)有限公司 | 在线声纹认证系统及其实现方法 |
| CN103841108A (zh) * | 2014-03-12 | 2014-06-04 | 北京天诚盛业科技有限公司 | 用户生物特征的认证方法和系统 |
| CN103902872A (zh) * | 2014-04-10 | 2014-07-02 | 宫雅卓 | 基于虹膜识别的密码管理系统及方法 |
| CN103971043A (zh) * | 2014-05-28 | 2014-08-06 | 李雪 | 身份认证方法和认证信息获取方法 |
| CN104135489A (zh) * | 2014-08-13 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 一种登录认证方法及装置 |
| CN105162757A (zh) * | 2015-07-03 | 2015-12-16 | 成都怡云科技有限公司 | 多重认证的政府虚拟办公平台外网登录方法 |
| CN105187217A (zh) * | 2015-09-16 | 2015-12-23 | 成都三零凯天通信实业有限公司 | 一种双因子身份认证方法及装置 |
| CN105426723A (zh) * | 2015-11-20 | 2016-03-23 | 北京得意音通技术有限责任公司 | 基于声纹识别、人脸识别以及同步活体检测的身份认证方法及系统 |
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106295501A (zh) * | 2016-07-22 | 2017-01-04 | 中国科学院自动化研究所 | 基于唇部运动的深度学习身份识别方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107896208B (zh) * | 2017-10-23 | 2020-09-25 | 国政通科技股份有限公司 | 一种身份认证方法及系统 |
| CN107896208A (zh) * | 2017-10-23 | 2018-04-10 | 国政通科技股份有限公司 | 一种身份认证方法及系统 |
| CN107704626A (zh) * | 2017-10-30 | 2018-02-16 | 北京萌哥玛丽科技有限公司 | 一种基于人脸识别查找用户的控制方法及控制装置 |
| CN109726624B (zh) * | 2017-10-31 | 2023-07-11 | 百度(美国)有限责任公司 | 身份认证方法、终端设备和计算机可读存储介质 |
| CN109726624A (zh) * | 2017-10-31 | 2019-05-07 | 百度(美国)有限责任公司 | 身份认证方法、终端设备和计算机可读存储介质 |
| CN108416334A (zh) * | 2018-04-13 | 2018-08-17 | 小草数语(北京)科技有限公司 | 身份校验方法、装置及设备 |
| CN108768977A (zh) * | 2018-05-17 | 2018-11-06 | 东莞市华睿电子科技有限公司 | 一种基于语音验证的终端系统登录方法 |
| CN109840494A (zh) * | 2019-01-28 | 2019-06-04 | 北京得意音通技术有限责任公司 | 身份认证方法、装置、计算机程序、存储介质和电子设备 |
| CN109672695A (zh) * | 2019-03-01 | 2019-04-23 | 浙江齐治科技股份有限公司 | 一种双因子身份认证方法及装置 |
| CN113011348B (zh) * | 2019-12-12 | 2024-05-14 | 天目爱视(北京)科技有限公司 | 一种基于3d信息识别的智能业务处理设备 |
| CN113011348A (zh) * | 2019-12-12 | 2021-06-22 | 天目爱视(北京)科技有限公司 | 一种基于3d信息识别的智能业务处理设备 |
| CN111310142A (zh) * | 2020-02-14 | 2020-06-19 | 江苏赛诺格兰医疗科技有限公司 | 基于人脸识别的服务密码授权的方法、内网网络和系统 |
| CN111177684A (zh) * | 2020-04-10 | 2020-05-19 | 支付宝(杭州)信息技术有限公司 | 用户身份识别方法、装置、设备及介质 |
| CN112000938A (zh) * | 2020-07-15 | 2020-11-27 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及系统 |
| CN112000938B (zh) * | 2020-07-15 | 2022-11-29 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及系统 |
| CN112100611A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种密码生成方法、装置、存储介质和计算机设备 |
| CN112464200B (zh) * | 2021-02-02 | 2021-09-21 | 北京安泰伟奥信息技术有限公司 | 一种认证风险检测方法及其系统 |
| CN112464200A (zh) * | 2021-02-02 | 2021-03-09 | 北京安泰伟奥信息技术有限公司 | 一种认证风险检测方法及其系统 |
| CN114640826A (zh) * | 2022-03-23 | 2022-06-17 | 北京有竹居网络技术有限公司 | 数据处理方法、装置、可读介质以及电子设备 |
| CN114640826B (zh) * | 2022-03-23 | 2023-11-03 | 北京有竹居网络技术有限公司 | 数据处理方法、装置、可读介质以及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790260A (zh) | 一种多因子身份认证方法 | |
| CN108989278A (zh) | 认证服务系统及方法 | |
| RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
| US8862888B2 (en) | Systems and methods for three-factor authentication | |
| US9544308B2 (en) | Compliant authentication based on dynamically-updated credentials | |
| US20170221068A1 (en) | Personal authentication | |
| CN108959933A (zh) | 用于基于风险的认证的风险分析装置及方法 | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| US20140337635A1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| CN110502886B (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
| CN105069874A (zh) | 一种移动互联网声纹门禁系统及其实现方法 | |
| CN107196922A (zh) | 身份认证方法、用户设备和服务器 | |
| CN104158664A (zh) | 一种身份认证方法及系统 | |
| CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
| WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN114329394A (zh) | 轨交乘务人员的多重身份认证方法、装置、终端及存储介质 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| CN105471867A (zh) | 并入随机动作的增强身份识别的系统和方法 | |
| Omolara et al. | Fingereye: improvising security and optimizing ATM transaction time based on iris-scan authentication. | |
| CN109522694A (zh) | 一种基于计算机网络的身份识别系统 | |
| Carta et al. | Video injection attacks on remote digital identity verification solution using face recognition | |
| Osho et al. | AbsoluteSecure: a tri-layered data security system | |
| KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
| Butt et al. | Privacy protection of biometric templates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |