CN107403086A - 权限认证方法、装置及系统 - Google Patents
权限认证方法、装置及系统 Download PDFInfo
- Publication number
- CN107403086A CN107403086A CN201710820917.XA CN201710820917A CN107403086A CN 107403086 A CN107403086 A CN 107403086A CN 201710820917 A CN201710820917 A CN 201710820917A CN 107403086 A CN107403086 A CN 107403086A
- Authority
- CN
- China
- Prior art keywords
- image
- current environment
- user
- logged
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Processing Or Creating Images (AREA)
Abstract
本发明实施例提供的一种权限认证方法、装置及系统,涉及互联网技术领域。所述方法包括已登录用户所在的终端获取当前环境图像;再向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;然后基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。通过对获取到的环境图像进行人脸检测,实现用户真实身份认证,保证已登录用户本人的权限,提高系统的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种权限认证方法、装置及系统。
背景技术
随着信息技术越来越广泛地应用于社会各个领域,也对信息安全带来严峻挑战。现今的计算机业务系统采用的会话校验方式,由服务器根据用户会话ID在内存中找到相应的会话信息,对用户的操作的有效性进行判断。并没有保障业务系统运行过程中的安全性。
发明内容
本发明的目的在于提供一种权限认证方法、装置及系统,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
第一方面,本发明实施例提供了一种权限认证方法,所述方法包括已登录用户所在的终端获取当前环境图像;向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
第二方面,本发明实施例提供了一种权限认证方法,所述方法包括服务器接收已登录用户所在的终端发送的当前环境图像;检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
第三方面,本发明实施例提供了一种权限认证方法,所述方法包括已登录用户所在的终端获取当前环境图像;所述终端向服务器发送所述当前环境图像;所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;所述终端基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
第四方面,本发明实施例提供了一种权限认证装置,运行于已登录用户所在的终端,所述装置包括获取单元和发送单元。获取单元,用于获取当前环境图像。发送单元,用于向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;执行单元,用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
第五方面,本发明实施例提供了一种权限认证装置,运行于服务器,所述装置包括接收单元和第一判断单元。接收单元,用于接收已登录用户所在的终端发送的当前环境图像。第一判断单元,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
第六方面,本发明实施例提供了一种权限认证系统,所述系统包括已登录用户所在的终端和服务器。所述终端,用于获取当前环境图像,向服务器发送所述当前环境图像。所述服务器,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息。所述终端,还用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
本发明实施例提供的一种权限认证方法、装置及系统,已登录用户所在的终端获取当前环境图像;再向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;然后基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。通过对获取到的环境图像进行人脸检测,实现用户真实身份认证,保证已登录用户本人的权限,提高系统的安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的应用环境;
图2为一种可应用于本发明实施例中的终端的结构框图;
图3为本发明实施例提供的一种权限认证方法的流程图;
图4为本发明实施例提供的另一种权限认证方法的流程图;
图5为本发明实施例提供的权限认证系统的时序图;
图6为本发明实施例提供的一种权限认证装置的结构框图;
图7为本发明实施例提供的另一种权限认证装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,权限认证系统包括已登录用户所在的终端100和服务器210。终端100通过网络200与服务器210连接。所述网络200可以是有线或无线网络。本发明实施例中,终端100和服务器210能够通过通信网络直接连接。终端100、服务器210可以在Wi-Fi(无线保真)网络、2G/3G/4G网络或局域网中建立通信连接。
所述终端100,用于获取当前环境图像,向服务器200发送所述当前环境图像。
所述服务器200,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端100发送认证失败提示信息。
所述终端100,还用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
请参阅图2,示出了一种可应用于本发明实施例中的终端100的结构框图。终端100可以包括存储器102、存储控制器104、一个或多个(图2中仅示出一个)处理器106、外设接口108、输入输出模块110、音频模块112、显示模块114、射频模块116和权限认证装置。
存储器102、存储控制器104、处理器106、外设接口108、输入输出模块110、音频模块112、显示模块114、射频模块116各元件之间直接或间接地电连接,以实现数据的传输或交互。例如,这些元件之间可以通过一条或多条通讯总线或信号总线实现电连接。权限认证方法分别包括至少一个可以以软件或固件(firmware)的形式存储于存储器102中的软件功能模块,例如所述权限认证装置包括的软件功能模块或计算机程序。
存储器102可以存储各种软件程序以及模块,如本申请实施例提供的权限认证方法及装置对应的程序指令/模块。处理器106通过运行存储在存储器102中的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本申请实施例中的权限认证方法。
存储器102可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器106可以是一种集成电路芯片,具有信号处理能力。上述处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述外设接口108将各种输入/输入装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出模块110用于提供给用户输入数据实现用户与终端100的交互。所述输入输出模块110可以是,但不限于,鼠标和键盘等。
音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示模块114在终端100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示模块114可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器106进行计算和处理。
射频模块116用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通信网络或者其他设备进行通信。
可以理解,图2所示的结构仅为示意,终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。例如,所述终端100还可以包括摄像设备如摄像头。所述终端100还可以包括报警模块。报警模块可以为声光报警器。
于本发明实施例中,该终端100可以为,但不限于PC(personal computer)电脑、平板电脑、手机、笔记本电脑、智能电视、机顶盒、车载终端、自助服务终端等终端设备。自助服务终端可以为,但不限于银行自助服务终端、ATM自助服务机、医疗自助服务终端等等。终端100可以中安装有客户端,该客户端可以是浏览器也可以是第三方应用软件如APP,与服务器(Server)端相对应。
请参阅图3,本发明实施例提供了一种权限认证方法,所述方法可以包括步骤S300、步骤S310和步骤S320。
步骤S300:已登录用户所在的终端获取当前环境图像。
当用户在某个应用系统或某个网页如微博已经登录,继续进行访问时,终端获取当前环境图像。进一步地,获取与所述终端相绑定的图像采集设备采集的当前环境图像。
在本实施例中,所述图像采集设备可以为,但不限于摄像头。所述当前环境图像可以为终端使用状态下的当前全部环境图像。
步骤S310:向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息。
步骤S320:基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
所述预设的操作方式可以包括取消所述已登录用户的登录状态、锁定终端或/和触发报警等。报警可以包括语音报警或/和声光报警。
步骤S300之后,所述方法还可以包括:
基于所述当前环境图像,判断所述终端的当前使用者是否为所述已登录用户本人,若否,执行所述预设的操作方式,以保证所述已登录用户本人的权限。
作为一种实施方式,进一步地,对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;判断所述第一图像指纹与预存的所述已登录用户的图像指纹是否相似,若否,确定所述终端的当前使用者不是所述已登录用户本人。
预存的所述已登录用户的图像指纹可以为预存的初始哈希值,根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;相应地,计算所述当前环境图像的哈希值与所述预存的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。执行语音提醒所述终端的当前使用者不是已登录用户本人,触发报警,还可以锁定终端。
作为另一种实施方式,进一步地,对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;判断所述第一图像指纹与预存的无人背景的图像指纹是否相似,若是,确定所述终端的当前使用者不是所述已登录用户本人。进一步地,根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;相应地,计算所述当前环境图像的哈希值与所述无人背景的图像指纹的哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若是,确定所述第一图像指纹与所述初始图像指纹相似。执行语音提醒当前终端前无人,已登录用户本人已经离开,触发报警,还可以锁定终端。
具体地,感知哈希算法提取图像指纹具体实施过程为:
首先,将当前环境图像缩小到预设尺寸,如32*32,获得M个像素的图像,如M=1024个像素。这一步的作用是去除图像的细节,只保留结构、明暗等基本信息,摒弃不同尺寸、比例带来的图像差异,从而简化了DCT(discrete cosine transform)的计算,而不是减小频率。
其次,根据彩色转灰度公式将所述M个像素的图像转化为灰度图像,进一步地简化计算量。
彩色转灰度公式为:Gray=R×0.299+G×0.587+B×0.114,R、G、B分别表示所述N个像素的图像的R、G、B分量,Gray表示灰度值。进一步地,为了避免低速的浮点运算,将彩色转灰度公式转换为整数算法:Gray=(R×299+G×587+B×114+500)/1000,以获得灰度图像。
再根据二维离散余弦变换的正变换公式计算灰度图像的DCT变化,获得预设尺寸的DCT系数矩阵。
二维离散余弦变换的正变换公式为:
正变换公式中x和y指像素在空间域(对应一维的时间域)的坐标,u和v指函数频率域中的坐标。N可以为32。x、y、u、v的取值范围为0~31。
获取所述预设尺寸的DCT系数矩阵中的目标DCT矩阵。例如,根据32*32的DCT系数矩阵,保留左上角的8*8的矩阵,获得8*8的DCT矩阵即获得所述目标DCT矩阵,呈现了图像的最低频率。
计算目标DCT矩阵的均值。
例如,根据计算目标DCT矩阵的均值,DCTrc为所述目标矩阵,DCT_avg为目标DCT矩阵的均值,T为所述目标DCT矩阵的行、列数。在本实施例中,T可以为8。
最后计算哈希值。根据所述目标DCT矩阵,设置0或1的64位哈希值。所述目标DCT矩阵中的每个值,大于等于所述目标DCT矩阵的均值的设为“1”,小于所述目标DCT矩阵的均值的设为“0”,组合在一起,构成了一个64位的整数,即获得该当前环境图像的哈希值。同理,可以计算获取到预存的所述已登录用户的图像指纹的哈希值作为初始哈希值,以及无人背景的图像指纹的哈希值。
在一个码组集合中,任意两个码字之间对应位上码元取值不同的位的数目定义为这两个码字之间的汉明距离。
基于计算所述当前环境图像的哈希值与所述初始哈希值的汉明距离。所述当前环境图像的哈希值与所述初始哈希值均为64位的0或1值,其中,x[i]表示当前环境图像的哈希值中第i位的值,y[i]表示初始哈希值中第i位的值,表示异或,即计算不同位的个数。
所述预设阈值可以根据实际情况而设置。在本实施例中,所述预设阈值的范围可以为0-10。例如,如果汉明距离为0,则可以表示第一图像指纹与所述已登录用户的图像指纹非常相似,如果汉明距离小于5,则表示第一图像指纹与所述已登录用户的图像指纹有些不同,但比较相近,如果汉明距离大于10,则可以表明第一图像指纹与所述已登录用户的图像指纹为完全不同。通过终端直接运行的图像相似度可以有效地减少系统的网络传输和服务器端的计算压力。
本发明实施例提供的一种权限认证方法,所述方法包括已登录用户所在的终端获取当前环境图像;再向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;然后基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。通过对获取到的环境图像进行人脸检测,实现用户真实身份认证,保证已登录用户本人的权限,提高系统的安全性。
请参阅图4,本发明实施例提供了一种权限认证方法,所述方法可以包括步骤S400和步骤S410。
步骤S400:服务器接收已登录用户所在的终端发送的当前环境图像。
步骤S410:检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
所述预设的操作方式可以包括取消所述已登录用户的登录状态、锁定终端或/和触发报警等。报警可以包括语音报警或/和声光报警。
可以实时的提醒当前用户或者管理员,可以对系统重要运行环节和关键业务操作中的用户进行拍摄,便于进行审计备案工作。
基于步骤S410,进一步地,调用预存的SSD神经网络检测到所述当前环境图像中不存在图像采集设备图像后,判断所述当前环境图像中是否存在一个待认证人脸图像。
检测到所述当前环境图像中不存在图像采集设备图像时之后,所述方法还可以包括:判断所述当前环境图像中是否存在至少两个待认证人脸图像,若存在,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
基于步骤S410,所述方法还可以包括:检测到所述当前环境图像中没有人脸,,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。终端语音提示已登录用户本人是否确认离开,触发报警等。还可以向所述终端发送通知指令,以使所述终端保存当前环境图像,以此作为无人背景的图像。
所述图像采集设备图像可以包括拍摄设备图像如摄像头图像。
SSD(Single Shot MultiBoxDetector)是一种特殊的深层的神经网络模型,它的特殊性体现在两个方面,一方面它的神经元间的连接是非全连接的,另一方面同一层中某些神经元之间的连接的权重是共享的(即相同的)。它的非全连接和权值共享的网络结构使之更类似于生物神经网络,降低了网络模型的复杂度,减少了权值的数量。
将边界框的输出空间离散化为一组默认框,该默认框在每个特征图位置有不同的宽高比和尺寸。在预测期间,网络针对每个默认框中的每个存在对象类别生成分数,并且对框进行调整以更好地匹配对象形状。另外,网络组合来自具有不同分辨率的多个特征图的预测,以适应处理各种尺寸的对象。SSD方法基于前馈卷积网络,其产生固定大小的边界框集合和框中对象类别的分数,接着是非最大化抑制步骤以产生最终检测。然后向网络添加辅助结构,产生了具有以下主要特征的检测:多尺度特征图检测、检测的卷积预测器、默认框与宽高比。
在本实施例中,通过获取到的多个图像来训练SSD神经网络,以人脸作为一类,以摄像设备、文具等背景作为一类,获取到训练好的SSD神经网络。
进一步地,基于步骤S410,检测到所述当前环境图像中存在图像采集设备图像时,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。即表示当前环境图像中发现图像采集设备如拍摄设备,触发报警,锁定终端,以此实现防偷窥和防偷拍,可以对违反业务系统安全性的活动进行警示作用,避免由此造成的系统安全问题。能够根据当前用户的权限情况,对视野中出现的非法摄录设备进行报警和纪录作用。
本发明实施例提供的一种权限认证方法,所述方法包括服务器接收已登录用户所在的终端发送的当前环境图像;然后检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。通过对获取到的环境图像进行人脸检测,实现用户真实身份认证,保证已登录用户本人的权限,提高系统的安全性。
请参阅图5,本发明实施例提供了一种权限认证方法,所述方法包括:
步骤S500:已登录用户所在的终端获取当前环境图像;
步骤S510:所述终端向服务器发送所述当前环境图像;
步骤S520:所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;
步骤S530:所述终端基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
本发明实施例提供的一种权限认证方法,通过对获取到的环境图像进行人脸检测,实现用户真实身份认证,保证已登录用户本人的权限,提高系统的安全性。
请参阅图6,本发明实施例提供了一种权限认证装置600,所述装置600可以包括获取单元610、发送单元620和执行单元630。
获取单元610,用于已登录用户所在的终端获取当前环境图像。
发送单元620,用于向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息。
执行单元630,用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
所述装置600还可以包括第二判断单元640。
第二判断单元640,用于基于所述当前环境图像,判断所述终端的当前使用者是否为所述已登录用户本人,若否,执行所述预设的操作方式,以保证所述已登录用户本人的权限。
第二判断单元640,还用于对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;判断所述第一图像指纹与预存的所述已登录用户的图像指纹是否相似,若否,确定所述终端的当前使用者不是所述已登录用户本人。
所述预存的已登录用户的图像指纹为预存的初始哈希值,第二判断单元640,还用于根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹。
第二判断单元640,还用于计算所述当前环境图像的哈希值与所述预存的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于存储器102内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的一种权限认证装置600,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
请参阅图7,本发明实施例提供了一种权限认证装置700,所述装置700可以包括接收单元710和第一判断单元720。
接收单元710,用于接收已登录用户所在的终端发送的当前环境图像。
第一判断单元720,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
第一判断单元720可以包括第一判断子单元721。
第一判断子单元721,用于调用预存的SSD神经网络检测到所述当前环境图像中不存在图像采集设备图像后,判断所述当前环境图像中是否存在一个待认证人脸图像。
第一判断单元720,还用于判断所述当前环境图像中是否存在至少两个待认证人脸图像,若存在,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于存储器102内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的一种权限认证装置700,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
需要说明的是,本说明书中的各个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种权限认证方法,其特征在于,所述方法包括:
已登录用户所在的终端获取当前环境图像;
向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;
基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
2.根据权利要求1所述的方法,其特征在于,已登录用户所在的终端获取当前环境图像之后,所述方法还包括:
基于所述当前环境图像,判断所述终端的当前使用者是否为所述已登录用户本人,若否,执行所述预设的操作方式,以保证所述已登录用户本人的权限。
3.根据权利要求2所述的方法,其特征在于,基于所述当前环境图像,判断所述终端的当前使用者是否为所述已登录用户本人,包括:
对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹;
判断所述第一图像指纹与预存的所述已登录用户的图像指纹是否相似,若否,确定所述终端的当前使用者不是所述已登录用户本人。
4.根据权利要求3所述的方法,其特征在于,所述预存的已登录用户的图像指纹为预存的初始哈希值,对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的第一图像指纹,包括:
根据感知哈希算法对所述当前环境图像进行图像指纹提取,获得所述当前环境图像的哈希值,将所述当前环境图像的哈希值作为所述第一图像指纹;
相应地,判断所述第一图像指纹与预存的所述已登录用户的图像指纹是否相似,包括:
计算所述当前环境图像的哈希值与所述预存的初始哈希值的汉明距离,判断所述汉明距离是否在预设阈值内,若否,确定所述第一图像指纹与所述初始图像指纹不相似。
5.一种权限认证方法,其特征在于,所述方法包括:
服务器接收已登录用户所在的终端发送的当前环境图像;
检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
6.根据权利要求5所述的方法,其特征在于,检测到所述当前环境图像中不存在图像采集设备图像后,判断所述当前环境图像中是否存在一个待认证人脸图像,包括:
调用预存的SSD神经网络检测到所述当前环境图像中不存在图像采集设备图像后,判断所述当前环境图像中是否存在一个待认证人脸图像;
检测到所述当前环境图像中不存在图像采集设备图像时之后,所述方法还包括:
判断所述当前环境图像中是否存在至少两个待认证人脸图像,若存在,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
7.一种权限认证方法,其特征在于,所述方法包括:
已登录用户所在的终端获取当前环境图像;
所述终端向服务器发送所述当前环境图像;
所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;
所述终端基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
8.一种权限认证装置,其特征在于,运行于已登录用户所在的终端,所述装置包括:
获取单元,用于获取当前环境图像;
发送单元,用于向服务器发送所述当前环境图像,以便所述服务器检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;
执行单元,用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
9.一种权限认证装置,其特征在于,运行于服务器,所述装置包括:
接收单元,用于接收已登录用户所在的终端发送的当前环境图像;
第一判断单元,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息,以使所述终端执行预设的操作方式,以保证所述已登录用户本人的权限。
10.一种权限认证系统,其特征在于,所述系统包括已登录用户所在的终端和服务器;
所述终端,用于获取当前环境图像,向服务器发送所述当前环境图像;
所述服务器,用于检测到所述当前环境图像中不存在图像采集设备图像时,判断所述当前环境图像中是否存在一个待认证人脸图像,若存在,判断所述待认证人脸图像与预存的所述已登录用户的目标人脸图像是否相似,若不相似,向所述终端发送认证失败提示信息;
所述终端,还用于基于所述认证失败提示信息,执行预设的操作方式,以保证所述已登录用户本人的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710820917.XA CN107403086A (zh) | 2017-09-13 | 2017-09-13 | 权限认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710820917.XA CN107403086A (zh) | 2017-09-13 | 2017-09-13 | 权限认证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107403086A true CN107403086A (zh) | 2017-11-28 |
Family
ID=60388203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710820917.XA Pending CN107403086A (zh) | 2017-09-13 | 2017-09-13 | 权限认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107403086A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052915A (zh) * | 2017-12-22 | 2018-05-18 | 深圳英飞拓科技股份有限公司 | 一种对录像视频进行人脸检测并识别的方法及装置 |
| CN108171026A (zh) * | 2018-01-19 | 2018-06-15 | 百度在线网络技术(北京)有限公司 | 鉴权方法和装置 |
| CN108629278A (zh) * | 2018-03-26 | 2018-10-09 | 深圳奥比中光科技有限公司 | 基于深度相机实现信息安全显示的系统及方法 |
| CN110009515A (zh) * | 2019-03-12 | 2019-07-12 | 中国平安财产保险股份有限公司 | 基于人脸识别的单据校验方法、装置、服务器及介质 |
| CN110147663A (zh) * | 2019-04-18 | 2019-08-20 | 西安万像电子科技有限公司 | 数据处理方法、装置及系统 |
| CN110730169A (zh) * | 2019-09-29 | 2020-01-24 | 北京东软望海科技有限公司 | 一种保障账户安全的处理方法、装置及系统 |
| CN111310510A (zh) * | 2018-12-11 | 2020-06-19 | 杭州海康威视数字技术股份有限公司 | 一种人脸识别结果的显示方法、装置及存储介质 |
| CN113284598A (zh) * | 2021-07-26 | 2021-08-20 | 深圳理邦智慧健康发展有限公司 | 诊断请求消息的提醒方法、设备及可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236407A (zh) * | 2011-06-29 | 2011-11-09 | 华为终端有限公司 | 控制移动终端状态的方法及移动终端 |
| CN103473494A (zh) * | 2013-09-03 | 2013-12-25 | 小米科技有限责任公司 | 一种运行应用的方法、装置和终端设备 |
| CN103501407A (zh) * | 2013-09-16 | 2014-01-08 | 北京智谷睿拓技术服务有限公司 | 隐私保护装置和方法 |
| CN104184701A (zh) * | 2013-05-21 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种第三方应用的登录方法及装置、终端 |
| CN105025392A (zh) * | 2015-06-25 | 2015-11-04 | 西北工业大学 | 基于摘要空间特征学习的视频摘要关键帧提取方法 |
| CN105279416A (zh) * | 2015-10-27 | 2016-01-27 | 上海川织金融信息服务有限公司 | 基于多生物特征结合设备指纹的身份识别方法及其系统 |
| CN106339673A (zh) * | 2016-08-19 | 2017-01-18 | 中山大学 | 一种基于人脸识别的atm机身份验证方法 |
-
2017
- 2017-09-13 CN CN201710820917.XA patent/CN107403086A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236407A (zh) * | 2011-06-29 | 2011-11-09 | 华为终端有限公司 | 控制移动终端状态的方法及移动终端 |
| CN104184701A (zh) * | 2013-05-21 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种第三方应用的登录方法及装置、终端 |
| CN103473494A (zh) * | 2013-09-03 | 2013-12-25 | 小米科技有限责任公司 | 一种运行应用的方法、装置和终端设备 |
| CN103501407A (zh) * | 2013-09-16 | 2014-01-08 | 北京智谷睿拓技术服务有限公司 | 隐私保护装置和方法 |
| CN105025392A (zh) * | 2015-06-25 | 2015-11-04 | 西北工业大学 | 基于摘要空间特征学习的视频摘要关键帧提取方法 |
| CN105279416A (zh) * | 2015-10-27 | 2016-01-27 | 上海川织金融信息服务有限公司 | 基于多生物特征结合设备指纹的身份识别方法及其系统 |
| CN106339673A (zh) * | 2016-08-19 | 2017-01-18 | 中山大学 | 一种基于人脸识别的atm机身份验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王拓等: "哈希快速图像匹配算法研究", 《重庆科技学院学报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052915A (zh) * | 2017-12-22 | 2018-05-18 | 深圳英飞拓科技股份有限公司 | 一种对录像视频进行人脸检测并识别的方法及装置 |
| CN108171026A (zh) * | 2018-01-19 | 2018-06-15 | 百度在线网络技术(北京)有限公司 | 鉴权方法和装置 |
| CN108629278A (zh) * | 2018-03-26 | 2018-10-09 | 深圳奥比中光科技有限公司 | 基于深度相机实现信息安全显示的系统及方法 |
| CN111310510A (zh) * | 2018-12-11 | 2020-06-19 | 杭州海康威视数字技术股份有限公司 | 一种人脸识别结果的显示方法、装置及存储介质 |
| CN111310510B (zh) * | 2018-12-11 | 2023-08-29 | 杭州海康威视数字技术股份有限公司 | 一种人脸识别结果的显示方法、装置及存储介质 |
| CN110009515A (zh) * | 2019-03-12 | 2019-07-12 | 中国平安财产保险股份有限公司 | 基于人脸识别的单据校验方法、装置、服务器及介质 |
| CN110147663A (zh) * | 2019-04-18 | 2019-08-20 | 西安万像电子科技有限公司 | 数据处理方法、装置及系统 |
| CN110730169A (zh) * | 2019-09-29 | 2020-01-24 | 北京东软望海科技有限公司 | 一种保障账户安全的处理方法、装置及系统 |
| CN113284598A (zh) * | 2021-07-26 | 2021-08-20 | 深圳理邦智慧健康发展有限公司 | 诊断请求消息的提醒方法、设备及可读存储介质 |
| CN113284598B (zh) * | 2021-07-26 | 2022-03-15 | 深圳理邦智慧健康发展有限公司 | 诊断请求消息的提醒方法、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107403086A (zh) | 权限认证方法、装置及系统 | |
| CN107370770A (zh) | 登录方法、装置及系统 | |
| CN106716382B (zh) | 用于移动装置行为的聚集多应用程序行为分析的方法和系统 | |
| CN105144184B (zh) | 在计算设备确定人类刺激 | |
| CN106104555B (zh) | 用于保护外围设备的行为分析 | |
| US9298912B2 (en) | System and method for distinguishing human swipe input sequence behavior and using a confidence value on a score to detect fraudsters | |
| CN108780475A (zh) | 用于虚拟辅助的个性化推论认证 | |
| CN107209818A (zh) | 用于检测与移动装置的虚假用户交互以用于改进的恶意软件防护的方法和系统 | |
| US20180300510A1 (en) | Protecting content on a display device from a field-of-view of a person or device | |
| CN106789918A (zh) | 找回帐号、保护帐号安全、帐号防盗的方法和装置 | |
| Min et al. | Support vector machine approach to fall recognition based on simplified expression of human skeleton action and fast detection of start key frame using torso angle | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN113366487A (zh) | 基于表情组别的操作确定方法、装置及电子设备 | |
| CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
| CN106446670B (zh) | 一种应用程序管理方法、装置及电子设备 | |
| CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN109345553A (zh) | 一种手掌及其关键点检测方法、装置和终端设备 | |
| CN111652087A (zh) | 验车方法、装置、电子设备和存储介质 | |
| CN107480497A (zh) | 移动终端及儿童模式实现方法、计算机可读存储介质 | |
| CN107038784A (zh) | 安全验证方法和装置 | |
| CN104715170B (zh) | 一种操作权限的确定方法和用户终端 | |
| CN103294939A (zh) | 用于虚拟化身认证的方法和系统 | |
| CN109120770A (zh) | 终端隐私保护方法、终端及计算机可读存储介质 | |
| JP2014191416A (ja) | サービス利用者確認装置 | |
| CN107967422A (zh) | 一种验证实现方法及电子终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Shuhua Inventor after: Yang Anrong Inventor after: Li Zhiqing Inventor after: Lu Bin Inventor after: Hu Dongping Inventor after: Zhong Shihui Inventor before: Hu Dongping Inventor before: Zhong Shihui |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171128 |