CN107370770A - 登录方法、装置及系统 - Google Patents
登录方法、装置及系统 Download PDFInfo
- Publication number
- CN107370770A CN107370770A CN201710820918.4A CN201710820918A CN107370770A CN 107370770 A CN107370770 A CN 107370770A CN 201710820918 A CN201710820918 A CN 201710820918A CN 107370770 A CN107370770 A CN 107370770A
- Authority
- CN
- China
- Prior art keywords
- token
- terminal
- server
- current environment
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明实施例提供了一种登录方法、装置及系统,涉及互联网技术领域。所述方法包括终端接收到当前用户触发的登录请求时,获取当前环境图像;再将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;然后若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。通过采集用户触发登录请求时的环境图像,验证用户真实身份登录,无需如传统方式记录用户名、密码等信息,增强登录的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种登录方法、装置及系统。
背景技术
随着信息技术越来越广泛地应用于社会各个领域,也对信息安全带来严峻挑战。现今的计算机业务系统一般只通过用户名和口令认证方式登录,极易被窃取或者破解,整个系统处于“不设防”状态,登录安全性较低。
发明内容
本发明的目的在于提供一种登录方法、装置及系统,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
第一方面,本发明实施例提供了一种登录方法,所述方法包括终端接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
第二方面,本发明实施例提供了一种登录方法,所述方法包括服务器接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息;基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
第三方面,本发明实施例提供了一种登录方法,所述方法包括终端接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;所述服务器基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;所述终端接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;所述服务器基于所述第二令牌,向所述终端返回当前用户已登录界面;所述终端显示所述当前用户已登录界面。
第四方面,本发明实施例提供了一种登录装置,运行于终端,所述装置包括运行于终端,所述装置包括:获取单元、第一发送单元、第一接收单元、第二发送单元和显示单元。获取单元,用于接收到当前用户触发的登录请求时,获取当前环境图像。第一发送单元,用于将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。第一接收单元,用于接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌。第二发送单元,用于若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器。显示单元,用于显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
第五方面,本发明实施例提供了一种登录装置,运行于服务器,所述装置包括第二接收单元、生成单元和返回单元。第二接收单元,用于接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息。生成单元,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端。返回单元,用于基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
第六方面,本发明实施例提供了一种登录系统,所述系统包括终端和服务器。终端,用于接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。所述服务器,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端。所述终端,还用于接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器。所述服务器,还用于基于所述第二令牌,向所述终端返回当前用户已登录界面。所述终端,还用于显示所述当前用户已登录界面。
本发明实施例提供了一种登录方法、装置及系统,终端接收到当前用户触发的登录请求时,获取当前环境图像;再将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;然后若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。通过采集用户触发登录请求时的环境图像,验证用户真实身份登录,无需如传统方式记录用户名、密码等信息,增强登录的安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的应用环境;
图2为一种可应用于本发明实施例中的终端的结构框图;
图3为本发明实施例提供的一种登录方法的流程图;
图4为本发明实施例提供的另一种登录方法的流程图;
图5为本发明实施例提供的登录系统的时序图;
图6为本发明实施例提供的一种登录装置的结构框图;
图7为本发明实施例提供的另一种登录装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,登录系统包括终端100和服务器210,终端100通过网络200与服务器210连接。所述网络200可以是有线或无线网络。本发明实施例中,终端100和服务器210能够通过通信网络直接连接。终端100、服务器210可以在Wi-Fi(无线保真)网络、2G/3G/4G网络或局域网中建立通信连接。
终端100,用于接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
所述服务器200,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端。
所述终端100,还用于接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器。
所述服务器200,还用于基于所述第二令牌,向所述终端返回当前用户已登录界面。
所述终端100,还用于显示所述当前用户已登录界面。
请参阅图2,示出了一种可应用于本发明实施例中的终端100的结构框图。终端100可以包括存储器102、存储控制器104、一个或多个(图2中仅示出一个)处理器106、外设接口108、输入输出模块110、音频模块112、显示模块114、射频模块116和登录装置。
存储器102、存储控制器104、处理器106、外设接口108、输入输出模块110、音频模块112、显示模块114、射频模块116各元件之间直接或间接地电连接,以实现数据的传输或交互。例如,这些元件之间可以通过一条或多条通讯总线或信号总线实现电连接。登录方法分别包括至少一个可以以软件或固件(firmware)的形式存储于存储器102中的软件功能模块,例如所述登录装置包括的软件功能模块或计算机程序。
存储器102可以存储各种软件程序以及模块,如本申请实施例提供的登录方法及装置对应的程序指令/模块。处理器106通过运行存储在存储器102中的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本申请实施例中的登录方法。
存储器102可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器106可以是一种集成电路芯片,具有信号处理能力。上述处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述外设接口108将各种输入/输入装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出模块110用于提供给用户输入数据实现用户与终端100的交互。所述输入输出模块110可以是,但不限于,鼠标和键盘等。
音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示模块114在终端100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示模块114可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器106进行计算和处理。
射频模块116用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通信网络或者其他设备进行通信。
可以理解,图2所示的结构仅为示意,终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。例如,终端100还可以包括拍摄设备如摄像头。所述终端100还可以包括报警模块。报警模块可以为声光报警器。
于本发明实施例中,该终端100可以为,但不限于PC(personal computer)电脑、平板电脑、手机、笔记本电脑、智能电视、机顶盒、车载终端、自助服务终端等终端设备。自助服务终端可以为,但不限于银行自助服务终端、ATM自助服务机、医疗自助服务终端等等。终端100可以中安装有客户端,该客户端可以是浏览器也可以是第三方应用软件如APP,与服务器(Server)端相对应。请参阅图3,本发明实施例提供了一种登录方法,所述方法可以包括步骤S300、步骤S310、步骤S320、步骤S330和步骤S340。
步骤S300:终端接收到当前用户触发的登录请求时,获取当前环境图像。
当用户需要访问某个应用系统或进入到某个网页如微博,需要登录时,终端接收到当前用户触发的登录请求。终端接收到当前用户触发的登录请求时,获取与所述终端相绑定的图像采集设备采集的当前环境图像。
在本实施例中,所述图像采集设备可以为,但不限于摄像头。所述当前环境图像可以为终端使用状态下的当前全部环境图像,可以包括当前用户的人脸图像信息,还可以包括当前用户的背景图像。
步骤S310:将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
进一步地,对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;判断所述第一图像指纹与获取到的初始图像指纹是否相似,若否,将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
步骤S310之前,所述方法还可以:
终端将终端的身份信息发送给服务器,以实现注册,即所述服务器预先存储终端的身份信息和对应有登陆该终端权限的用户的人脸库。
所述身份信息可以包括终端的MAC地址,还可以包括图像采集设备的设备ID号。
作为一种实施方式,所述初始图像指纹为无人背景图像的图像指纹。终端获取无人背景图像,将无人背景图像发送给所述服务器,服务器端接收所述无人背景图像后,基于预存的SSD深度神经网络进行人脸图像标识和物体图像识别,如果在所述无人背景图像检测出人脸,则会向终端发送第一提示消息,第一提示消息可以为语音提示,如“请在用户离开后重新拍摄”;如果在所述无人背景图像检测出摄像设备,则会向终端发送第二提示消息,第二提示消息可以为语音提示,如“发现可疑物品”;如果没有以上情况,表明顺利通过检测,服务器保存正常使用环境的所述无人背景图像,并向终端发送验证成功提示消息,终端接收到验证成功提示消息,对所述无人背景图像进行图像指纹提取,获得无人背景图像的图像指纹。
所述获取到的初始图像指纹可以为获取到的无人背景图像的初始哈希值。进一步地,根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;相应地,计算所述当前环境图像的哈希值与所述获取到的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
具体地,感知哈希算法提取图像指纹具体实施过程为:
首先,将当前环境图像缩小到预设尺寸,如32*32,获得M个像素的图像,如M=1024个像素。这一步的作用是去除图像的细节,只保留结构、明暗等基本信息,摒弃不同尺寸、比例带来的图像差异,从而简化了DCT(discrete cosine transform)的计算,而不是减小频率。
其次,根据彩色转灰度公式将所述M个像素的图像转化为灰度图像,进一步地简化计算量。
彩色转灰度公式为:Gray=R×0.299+G×0.587+B×0.114,R、G、B分别表示所述N个像素的图像的R、G、B分量,Gray表示灰度值。进一步地,为了避免低速的浮点运算,将彩色转灰度公式转换为整数算法:Gray=(R×299+G×587+B×114+500)/1000,以获得灰度图像。
再根据二维离散余弦变换的正变换公式计算灰度图像的DCT变化,获得预设尺寸的DCT系数矩阵。
二维离散余弦变换的正变换公式为:
正变换公式中x和y指像素在空间域(对应一维的时间域)的坐标,u和v指函数频率域中的坐标。N可以为32。x、y、u、v的取值范围为0~31。
获取所述预设尺寸的DCT系数矩阵中的目标DCT矩阵。例如,根据32*32的DCT系数矩阵,保留左上角的8*8的矩阵,获得8*8的DCT矩阵即获得所述目标DCT矩阵,呈现了图像的最低频率。
计算目标DCT矩阵的均值。
例如,根据计算目标DCT矩阵的均值,DCTrc为所述目标矩阵,DCT_avg为目标DCT矩阵的均值,T为所述目标DCT矩阵的行、列数。在本实施例中,T可以为8。
最后计算哈希值。根据所述目标DCT矩阵,设置0或1的64位哈希值。所述目标DCT矩阵中的每个值,大于等于所述目标DCT矩阵的均值的设为“1”,小于所述目标DCT矩阵的均值的设为“0”,组合在一起,构成了一个64位的整数,即获得该当前环境图像的哈希值。同理,可以计算获取到的无人背景图像对应的哈希值作为初始哈希值。
在一个码组集合中,任意两个码字之间对应位上码元取值不同的位的数目定义为这两个码字之间的汉明距离。
进一步地,计算所述当前环境图像的哈希值与所述初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
基于计算所述当前环境图像的哈希值与所述初始哈希值的汉明距离。所述当前环境图像的哈希值与所述初始哈希值均为64位的0或1值,其中,x[i]表示当前环境图像的哈希值中第i位的值,y[i]表示初始哈希值中第i位的值,表示异或,即计算不同位的个数。
所述预设阈值可以根据实际情况而设置。在本实施例中,所述预设阈值的范围可以为0-10。例如,如果汉明距离为0,则可以表示第一图像指纹与所述初始图像指纹非常相似,如果汉明距离小于5,则表示第一图像指纹与所述初始图像指纹有些不同,但比较相近,如果汉明距离大于10,则可以表明第一图像指纹与所述初始图像指纹为完全不同。
步骤S320:接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌。
步骤S330:若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器。
进一步地,基于获取到的所述当前用户的第二图像指纹,检验所述第一令牌是否有效,若是,生成第二令牌。
所述当前用户的第二图像指纹可以为预存的所述当前用户的登录图像指纹。对比所述第一令牌中的当前用户信息与所述当前用户的登录图像指纹,根据对比结果,相似,表明校验所述第一令牌有效,基于所述第一令牌及校验有效的信息,生成第二令牌。所述第二令牌包括所述第一令牌及校验所述第一令牌有效的信息。
步骤S340:显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
在当前用户已登录界面上,当前用户可以进行后续操作,如访问网页及业务操作等。
本发明实施例提供了一种登录方法,所述方法包括终端接收到当前用户触发的登录请求时,获取当前环境图像;再将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;然后若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。通过采集用户触发登录请求时的环境图像,验证用户真实身份登录,无需如传统方式记录用户名、密码等信息,增强登录的安全性。
请参阅图4,本发明实施例提供了一种登录方法,所述方法可以包括步骤S400、步骤S410和步骤S420。
步骤S400:服务器接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息。
当用户需要访问某个应用系统或进入到某个网页如微博,需要登录时,终端接收到当前用户触发的登录请求。终端接收到当前用户触发的登录请求时,获取与所述终端相绑定的图像采集设备采集的当前环境图像。服务器接收终端发送的所述当前环境图像及获取到的所述终端的身份信息。
步骤S410:基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端。
进一步地,服务器判断所述当前环境图像是否满足预设条件,若满足,获取所述当前用户的ID。
作为一种实施方式,服务器调用获取到的SSD神经网络判断所述当前环境图像是否满足预设条件。
SSD(Single Shot MultiBoxDetector)是一种特殊的深层的神经网络模型,它的特殊性体现在两个方面,一方面它的神经元间的连接是非全连接的,另一方面同一层中某些神经元之间的连接的权重是共享的(即相同的)。它的非全连接和权值共享的网络结构使之更类似于生物神经网络,降低了网络模型的复杂度,减少了权值的数量。
将边界框的输出空间离散化为一组默认框,该默认框在每个特征图位置有不同的宽高比和尺寸。在预测期间,网络针对每个默认框中的每个存在对象类别生成分数,并且对框进行调整以更好地匹配对象形状。另外,网络组合来自具有不同分辨率的多个特征图的预测,以适应处理各种尺寸的对象。SSD方法基于前馈卷积网络,其产生固定大小的边界框集合和框中对象类别的分数,接着是非最大化抑制步骤以产生最终检测。然后向网络添加辅助结构,产生了具有以下主要特征的检测:多尺度特征图检测、检测的卷积预测器、默认框与宽高比。
在本实施例中,通过获取到的多个图像来训练SSD神经网络,以人脸作为一类,以摄像设备、文具等背景作为一类,获取到训练好的SSD神经网络。
步骤S410之前,所述方法还可以:
所述服务器预先存储终端的身份信息和对应有登陆该终端权限的用户的人脸库。
所述身份信息可以包括终端的MAC地址,还可以包括图像采集设备的设备ID号。
所述预设条件可以为所述当前环境图像中有一个人脸图像。
调用获取到的SSD神经网络判断所述当前环境图像中有非法拍摄设备或者多个人脸,向所述终端发送报警提示信息,所述终端接收到所述报警提示信息后,进入重新拍摄环节。调用获取到的SSD神经网络判断所述当前环境图像中有一个人脸图像,表明满足预设条件,将所述当前环境图像中的一个人脸图像与预先存储的所述人脸库中的特征脸进行比对,获取所述当前环境图像中的一个人脸图像对应相似度在预设相似值内特征脸的用户的ID。
进一步地,基于所述身份信息,判断所述当前用户是否有使用所述终端的权限,若是,基于所述当前用户的ID及所述身份信息,生成第一令牌。
基于所述身份信息,判断所述当前用户是否有使用所述终端的权限,若否,表示当前用户不属于合法用户或者管理员,向所述终端发送报警提示信息。
基于所述身份信息,判断所述当前用户是否有使用所述终端的权限,若是,基于所述当前用户的ID及所述身份信息,生成第一令牌。
当前用户的ID可以为当前用户的用户名。
所述第一令牌可以包括当前用户的用户名、人脸图像信息、登录时间、登录方式、登录的MAC地址、令牌签名和权限的电子证书信息。
步骤S420:基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
进一步地,终端校验所述第二令牌是否有效,若有效,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。在当前用户已登录界面上,当前用户可以进行后续操作,如访问网页及业务操作等。
本发明实施例提供了一种登录方法,所述方法包括服务器接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息;再基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;然后基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。通过采集用户触发登录请求时的环境图像,验证用户真实身份登录,无需如传统方式记录用户名、密码等信息,增强登录的安全性。
请参阅图5,本发明实施例提供了一种登录方法,所述方法包括:
步骤S500:终端接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;
步骤S510:所述服务器基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;
步骤S520:所述终端接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;
步骤S530:所述服务器基于所述第二令牌,向所述终端返回当前用户已登录界面;
步骤S540:所述终端显示所述当前用户已登录界面。
本发明实施例提供的一种登录方法,通过采集用户触发登录请求时的环境图像,验证用户真实身份登录,无需如传统方式记录用户名、密码等信息,增强登录的安全性。防止用户遗忘登录信息而无法登录;通过终端的图像相似度比较和服务器的人脸及物体识别功能的合理分布运用,有效均衡了检测的效率和准确性;通过防偷窥和防偷拍设置,可以对违反业务系统安全性的活动进行警示作用,避免由此造成的系统安全问题。
请参阅图6,本发明实施例提供了一种登录装置600,运行于终端,所述装置600可以包括获取单元610、第一发送单元620、第一接收单元630、第二发送单元640和显示单元650。
获取单元610,用于接收到当前用户触发的登录请求时,获取当前环境图像。
第一发送单元620,用于将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
第一发送单元620可以包括第一发送子单元621。
第一发送子单元621,用于判断所述第一图像指纹与获取到的初始图像指纹是否相似,若否,将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
所述获取到的初始图像指纹为获取到的无人背景图像的初始哈希值,第一发送子单元621,还用于根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;计算所述当前环境图像的哈希值与所述获取到的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
第一接收单元630,用于接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌。
第二发送单元640,用于若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器。
显示单元650,用于显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于存储器102内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的一种登录装置600,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
请参阅图7,本发明实施例提供了一种登录装置700,运行于服务器,所述装置700可以包括第二接收单元710、生成单元720和返回单元730。
第二接收单元710,用于接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息。
生成单元720,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端。
生成单元720可以包括生成子单元721。
所述生成子单元721,用于判断所述当前环境图像是否满足预设条件,若满足,获取所述当前用户的ID;基于所述身份信息,判断所述当前用户是否有使用所述终端的权限,若是,基于所述当前用户的ID及所述身份信息,生成第一令牌。
所述生成子单元721,还用于调用获取到的SSD神经网络判断所述当前环境图像是否满足预设条件。
返回单元730,用于基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于存储器102内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的一种登录装置700,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
需要说明的是,本说明书中的各个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种登录方法,其特征在于,所述方法包括:
终端接收到当前用户触发的登录请求时,获取当前环境图像;
将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;
接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;
若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;
显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
2.根据权利要求1所述的方法,其特征在于,将所述当前环境图像及获取到的所述终端的身份信息发送给服务器,包括:
对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;
判断所述第一图像指纹与获取到的初始图像指纹是否相似,若否,将所述当前环境图像及获取到的所述终端的身份信息发送给服务器。
3.根据权利要求2所述的方法,其特征在于,所述获取到的初始图像指纹为获取到的无人背景图像的初始哈希值,对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹,包括:
根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;
相应地,判断所述第一图像指纹与获取到的初始图像指纹是否相似,包括:
计算所述当前环境图像的哈希值与所述获取到的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
4.一种登录方法,其特征在于,所述方法包括:
服务器接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息;
基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;
基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
5.根据权利要求4所述的方法,其特征在于,基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端,包括:
判断所述当前环境图像是否满足预设条件,若满足,获取所述当前用户的ID;
基于所述身份信息,判断所述当前用户是否有使用所述终端的权限,若是,基于所述当前用户的ID及所述身份信息,生成第一令牌。
6.根据权利要求5所述的方法,其特征在于,判断所述当前环境图像是否满足预设条件,包括:
调用获取到的SSD神经网络判断所述当前环境图像是否满足预设条件。
7.一种登录方法,其特征在于,所述方法包括:
终端接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;
所述服务器基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;
所述终端接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;
所述服务器基于所述第二令牌,向所述终端返回当前用户已登录界面;
所述终端显示所述当前用户已登录界面。
8.一种登录装置,其特征在于,运行于终端,所述装置包括:
获取单元,用于接收到当前用户触发的登录请求时,获取当前环境图像;
第一发送单元,用于将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;
第一接收单元,用于接收所述服务器基于所述当前环境信息及所述身份信息,返回的第一令牌;
第二发送单元,用于若校验所述第一令牌有效,获得第二令牌并将所述第二令牌发送给所述服务器;
显示单元,用于显示所述服务器基于所述第二令牌,返回的当前用户已登录界面。
9.一种登录装置,其特征在于,运行于服务器,所述装置包括:
第二接收单元,用于接收终端基于接收到当前用户触发的登录请求时,发送的当前环境图像及获取到的所述终端的身份信息;
生成单元,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;
返回单元,用于基于所述终端若校验所述第一令牌有效,发送的第二令牌,向所述终端返回当前用户已登录界面,以使所述终端显示所述当前用户已登录界面。
10.一种登录系统,其特征在于,所述系统包括终端和服务器;
终端,用于接收到当前用户触发的登录请求时,获取当前环境图像;将所述当前环境图像及获取到的所述终端的身份信息发送给服务器;
所述服务器,用于基于所述当前环境图像及所述身份信息,生成第一令牌并将所述第一令牌发送给所述终端;
所述终端,还用于接收所述服务器返回的第一令牌,若校验所述第一令牌有效,生成第二令牌并将所述第二令牌发送给所述服务器;
所述服务器,还用于基于所述第二令牌,向所述终端返回当前用户已登录界面;
所述终端,还用于显示所述当前用户已登录界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710820918.4A CN107370770A (zh) | 2017-09-13 | 2017-09-13 | 登录方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710820918.4A CN107370770A (zh) | 2017-09-13 | 2017-09-13 | 登录方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370770A true CN107370770A (zh) | 2017-11-21 |
Family
ID=60303006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710820918.4A Pending CN107370770A (zh) | 2017-09-13 | 2017-09-13 | 登录方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370770A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427105A (zh) * | 2019-07-16 | 2019-11-08 | 北京思迪环保科技服务有限公司 | 一种hmi人机交互系统 |
| CN111200781A (zh) * | 2018-11-19 | 2020-05-26 | 林桦 | 基于计算机视觉及无线电测向定位的防拍照方法及系统 |
| CN112138404A (zh) * | 2019-06-28 | 2020-12-29 | 北京智明星通科技股份有限公司 | 游戏app登录验证方法及系统 |
| CN112688773A (zh) * | 2019-10-17 | 2021-04-20 | 浙江大搜车软件技术有限公司 | 一种令牌的生成和校验方法及装置 |
| CN113050735A (zh) * | 2021-03-26 | 2021-06-29 | 青岛九石智能科技股份有限公司 | 用于控制酒柜的方法、装置和智能酒柜 |
| CN113285808A (zh) * | 2021-05-18 | 2021-08-20 | 挂号网(杭州)科技有限公司 | 一种身份信息核验方法、装置、设备和存储介质 |
| CN114297621A (zh) * | 2022-03-08 | 2022-04-08 | 浙江毫微米科技有限公司 | 基于空间锚点的登录方法、装置以及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281140A (zh) * | 2011-06-24 | 2011-12-14 | 上海合合信息科技发展有限公司 | 指定信息获取方法及系统 |
| CN102292932A (zh) * | 2009-01-23 | 2011-12-21 | 微软公司 | 被动的安全执行 |
| CN104869107A (zh) * | 2014-02-26 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、可穿戴设备、验证服务器及其系统 |
| CN105184881A (zh) * | 2015-08-28 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户身份识别的方法、装置、服务器以及系统 |
| JP2017084025A (ja) * | 2015-10-27 | 2017-05-18 | キヤノン株式会社 | 情報処理装置の自動ログインシステム |
-
2017
- 2017-09-13 CN CN201710820918.4A patent/CN107370770A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292932A (zh) * | 2009-01-23 | 2011-12-21 | 微软公司 | 被动的安全执行 |
| CN102281140A (zh) * | 2011-06-24 | 2011-12-14 | 上海合合信息科技发展有限公司 | 指定信息获取方法及系统 |
| CN104869107A (zh) * | 2014-02-26 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、可穿戴设备、验证服务器及其系统 |
| CN105184881A (zh) * | 2015-08-28 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户身份识别的方法、装置、服务器以及系统 |
| JP2017084025A (ja) * | 2015-10-27 | 2017-05-18 | キヤノン株式会社 | 情報処理装置の自動ログインシステム |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200781A (zh) * | 2018-11-19 | 2020-05-26 | 林桦 | 基于计算机视觉及无线电测向定位的防拍照方法及系统 |
| CN111200781B (zh) * | 2018-11-19 | 2021-09-14 | 林桦 | 基于计算机视觉及无线电测向定位的防拍照方法及系统 |
| CN112138404A (zh) * | 2019-06-28 | 2020-12-29 | 北京智明星通科技股份有限公司 | 游戏app登录验证方法及系统 |
| CN110427105A (zh) * | 2019-07-16 | 2019-11-08 | 北京思迪环保科技服务有限公司 | 一种hmi人机交互系统 |
| CN110427105B (zh) * | 2019-07-16 | 2023-04-07 | 北京思迪环保科技服务有限公司 | 一种hmi人机交互系统 |
| CN112688773A (zh) * | 2019-10-17 | 2021-04-20 | 浙江大搜车软件技术有限公司 | 一种令牌的生成和校验方法及装置 |
| CN113050735A (zh) * | 2021-03-26 | 2021-06-29 | 青岛九石智能科技股份有限公司 | 用于控制酒柜的方法、装置和智能酒柜 |
| CN113285808A (zh) * | 2021-05-18 | 2021-08-20 | 挂号网(杭州)科技有限公司 | 一种身份信息核验方法、装置、设备和存储介质 |
| CN113285808B (zh) * | 2021-05-18 | 2024-03-26 | 挂号网(杭州)科技有限公司 | 一种身份信息核验方法、装置、设备和存储介质 |
| CN114297621A (zh) * | 2022-03-08 | 2022-04-08 | 浙江毫微米科技有限公司 | 基于空间锚点的登录方法、装置以及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107370770A (zh) | 登录方法、装置及系统 | |
| CN107066983B (zh) | 一种身份验证方法及装置 | |
| CN107403086A (zh) | 权限认证方法、装置及系统 | |
| CN106789918A (zh) | 找回帐号、保护帐号安全、帐号防盗的方法和装置 | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
| CN104135365B (zh) | 对访问请求进行验证的方法、服务器及客户端 | |
| US9298912B2 (en) | System and method for distinguishing human swipe input sequence behavior and using a confidence value on a score to detect fraudsters | |
| CN104205721B (zh) | 情景感知自适应认证方法和装置 | |
| US9305225B2 (en) | Methods and systems for determining user liveness | |
| CA3125586A1 (en) | Liveness detection | |
| US7555784B2 (en) | Method and system for safely disclosing identity over the internet | |
| CN110135262A (zh) | 敏感数据防偷窥处理方法、装置、设备及存储介质 | |
| CN107220590A (zh) | 一种基于活体检测的防作弊网络调研方法、装置及系统 | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| KR20150122123A (ko) | 사용자와 연관된 생체인식 모델에 기초하여 사용자를 인증하는 시스템 및 방법 | |
| CN104778387A (zh) | 基于人机交互行为的跨平台身份认证系统及方法 | |
| CN107038784A (zh) | 安全验证方法和装置 | |
| CN103294939A (zh) | 用于虚拟化身认证的方法和系统 | |
| CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
| CN111563746A (zh) | 用户身份认证的方法、装置、电子设备和介质 | |
| CN106487752A (zh) | 一种用于验证访问安全的方法和装置 | |
| CN106940764A (zh) | 一种用户验证方法及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Shuhua Inventor after: Yang Anrong Inventor after: Li Zhiqing Inventor after: Lu Bin Inventor after: Hu Dongping Inventor after: Zhong Shihui Inventor before: Hu Dongping Inventor before: Zhong Shihui |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |
|
| RJ01 | Rejection of invention patent application after publication |