CN107969005A - 一种接入认证方法、装置、设备及系统 - Google Patents
一种接入认证方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN107969005A CN107969005A CN201711217514.2A CN201711217514A CN107969005A CN 107969005 A CN107969005 A CN 107969005A CN 201711217514 A CN201711217514 A CN 201711217514A CN 107969005 A CN107969005 A CN 107969005A
- Authority
- CN
- China
- Prior art keywords
- face characteristic
- user
- certified
- user information
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供了一种接入认证方法、装置、设备及系统,方法包括:预先存储合法人脸特征及对应的映射标识、以及映射标识及对应的用户信息;获取到待认证用户的人脸特征后,在该合法人脸特征及对应的映射标识中,查找待认证用户的人脸特征对应的映射标识,作为目标映射标识,在该映射标识及对应的用户信息中,查找目标映射标识对应的用户信息,对查找到的用户信息授予接入无线网络的权限。可见,本方案中,第一方面,用户不需要输入密码,提高了便利性;第二方面,人脸特征与用户信息并未对应存储,攻击者不能同时获取到用户信息及对应的人脸特征,提高了安全性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种接入认证方法、装置、设备及系统。
背景技术
目前很多场景中,比如校园、家庭、企业或者公共场合中都应用了WLAN(WirelessLocal Area Networks,无线局域网),用户在接入WLAN之前,需要进行接入认证。现有方案中,通常基于设定的密码进行接入认证,如果用户输入的密码与设定的密码相同,则认证成功,如果用户输入的密码与设定的密码不同,则认证失败。
这种方案中,如果设定的密码较简单,则容易被攻击者截获,造成安全隐患,如果设定的密码较复杂,则不利用用户记忆,给用户使用造成不便。
发明内容
本发明实施例的目的在于提供一种接入认证方法、装置、设备及系统,提高安全性及便利性。
为达到上述目的,本发明实施例提供了一种接入认证方法,包括:
获取待认证用户的人脸特征;
在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;
对查找到的用户信息授予接入无线网络的权限。
为达到上述目的,本发明实施例还提供了一种接入认证装置,包括:
第一获取模块,获取待认证用户的人脸特征;
第一查找模块,用于在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
第二查找模块,用于在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;
授权模块,用于对查找到的用户信息授予接入无线网络的权限。
为达到上述目的,本发明实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一种接入认证方法。
为达到上述目的,本发明实施例还提供了一种接入认证系统,包括:第一类认证服务器和第二类认证服务器,其中,
所述第一类认证服务器,用于获取待认证用户的人脸特征;将所述待认证用户的人脸特征发送至所述第二类认证服务器;接收所述第二类认证服务器反馈的目标映射标识;在所述第一类认证服务器中存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;对查找到的用户信息授予接入无线网络的权限;
所述第二类认证服务器,用于接收所述第一类认证服务器发送的所述待认证用户的人脸特征;在所述第二类认证服务器中存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;将所述标映射标识反馈给所述第一类认证服务器。
应用本发明所示实施例,预先存储合法人脸特征及对应的映射标识、以及映射标识及对应的用户信息;获取到待认证用户的人脸特征后,在该合法人脸特征及对应的映射标识中,查找待认证用户的人脸特征对应的映射标识,作为目标映射标识,在该映射标识及对应的用户信息中,查找目标映射标识对应的用户信息,对查找到的用户信息授予接入无线网络的权限。可见,本方案中,第一方面,基于用户人脸特征进行认证,非法用户的人脸特征不能通过认证,提高了安全性;第二方面,接入认证过程中,用户不需要输入密码,提高了认证的便利性;第三方面,将人脸特征与映射标识对应存储,将映射标识与用户信息对应存储,也就是说人脸特征与用户信息并未对应存储,这样可以避免攻击者同时获取到用户信息及对应的人脸特征,进一步提高了安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的接入认证方法的第一种流程示意图;
图2为本发明实施例提供的接入认证方法的第二种流程示意图;
图3为本发明实施例提供的一种接入认证装置的结构示意图;
图4为本发明实施例提供的一种电子设备的结构示意图;
图5为本发明实施例提供的一种接入认证系统的结构示意图;
图6为本发明实施例提供的一种接入认证系统中的信令交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决上述技术问题,本发明实施例提供了一种接入认证方法、装置、设备及系统。该方法及装置可以应用于认证服务器。
下面首先对本发明实施例提供的一种接入认证方法进行详细说明。
图1为本发明实施例提供的接入认证方法的第一种流程示意图,包括:
S101:获取待认证用户的人脸特征。
S101可以有多种实施方式,比如:一、接收监控设备发送的人脸特征,作为待认证用户的人脸特征;二、接收待认证用户所使用终端发送的人脸特征;三、接收监控设备发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征;四、向待认证用户所使用终端发送图像获取请求,接收所述终端根据所述图像获取请求发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
对第一种方式进行举例,假设在公共场景中设置有监控设备,该公共场景中还设置有WLAN。用户A进入该监控设备的监控区域,该监控设备采集到用户A的人脸图像,该监控设备提取该人脸图像中的人脸特征,将该人脸特征发送至对该WLAN进行接入认证的认证服务器;认证服务器将该人脸特征作为待认证用户的人脸特征。
对第二种方式进行举例,未认证用户使用终端访问WLAN时,认证服务器检测到该终端未通过认证,向该终端发送人脸特征获取请求。该终端接收到人脸特征获取请求后,可以调用终端摄像头采集一张用户的人脸图像,提取该人脸图像中的人脸特征,并该人脸特征发送至认证服务器。认证服务器将该人脸特征作为待认证用户的人脸特征。
或者,该终端接收到人脸特征获取请求后,将该人脸特征获取请求展示给用户,用户打开终端摄像头采集一张用户的人脸图像,终端提取该人脸图像中的人脸特征,并该人脸特征发送至认证服务器。
对第三种方式进行举例,假设在公共场景中设置有监控设备,该公共场景中还设置有WLAN。用户A进入该监控设备的监控区域,该监控设备采集到用户A的人脸图像,监控设备将该人脸图像发送至该认证服务器,认证服务器接收该人脸图像,并提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
对第四种方式进行举例,未认证用户使用终端访问WLAN时,认证服务器检测到该终端未通过认证,向该终端发送图像获取请求。该终端接收到图像获取请求后,可以调用终端摄像头采集一张用户的人脸图像,将该人脸图像发送至认证服务器。
或者,该终端接收到图像获取请求后,将该图像获取请求展示给用户,用户打开终端摄像头采集一张用户的人脸图像,终端将该人脸图像发送至认证服务器。或者,该终端接收到图像获取请求后,将该图像获取请求展示给用户,用户将终端中存储的该用户的人脸图像发送至认证服务器。
认证服务器接收该人脸图像,并提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
上述第一种实施方式及第二中实施方式中,监控设备与认证服务器之间、或者终端与认证服务器之间传输的只是人脸特征,并不是人脸图像。而人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此传输过程不易造成用户私密数据泄漏,提高了认证过程中的安全性。
人脸特征可以包括五官特征,比如脸型、眼距、鼻孔与嘴角夹角,眉毛的形状等等。可以利用ASM(active shape models,活动形状模型)算法,提取图像中的人脸特征,ASM算法为一种基于统计学习模型的特征点提取算法;或者,也可以利用LBP(local binarypatterns,局部二值模式)算法,提取图像中的人脸特征;或者,也可以利用深度学习算法,提取图像中的人脸特征,具体不做限定。
S102:在预先存储的合法人脸特征及对应的映射标识中,查找与该待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识。
S103:在预先存储的映射标识及对应的用户信息中,查找该目标映射标识对应的用户信息。
本实施例中预先存储的人脸特征为合法用户的人脸特征,因此,为了方便描述,将预先存储的人脸特征称为合法人脸特征。
在本发明实施例中,并未将合法人脸特征与用户信息对应存储,这样可以避免攻击者同时获取到用户信息及对应的人脸特征,提高了安全性。
举例来说,可以将合法人脸特征及对应的映射标识存储至认证服务器中的一个区域,将映射标识及对应的用户信息存储至认证服务器中的另一个区域。
或者,作为一种实施方式,可以设置两类认证服务器,第一类认证服务器中存储映射标识及对应的用户信息,第二类认证服务器中存储合法人脸特征及对应的映射标识。比如,第一类认证服务器可以为WLAN认证服务器,第二类认证服务器可以为人脸认证服务器。
WLAN认证服务器将获取到的人脸特征传输至人脸认证服务器,传输的只是人脸特征,并不是人脸图像,而人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此传输过程不易造成用户私密数据泄漏,提高了认证过程中的安全性。
人脸认证服务器中并不存储用户信息、人脸图像,仅存储映射标识及人脸特征,可以理解,映射标识可以为序号、或者随机序列号等信息,人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此,即使攻击者攻击了人脸认证服务器,也并不一定导致泄漏用户的私密信息。可见,应用本实施方式,接入过程安全性较高。
本实施例中的“用户信息”可以包括用户名、密码、用户使用终端的MAC地址等等,具体不做限定。本实施例中的“映射标识”可以为按照预设规则分配的序列号。
可以预先获取合法用户的用户信息及人脸特征。以企业场景为例进行说明,企业员工接入企业内部设置的WLAN之前,需要进行接入认证。假设企业员工有100人,预先采集这100人的人脸图像,进而提取到这100人的人脸特征。假设用户信息为员工接入WLAN的用户名,得到这100人接入WLAN的用户名与人脸特征的对应关系。
假设为这100人分配的序列号为1-100,每个员工对应一个唯一的序列号。针对每个员工,将该员工接入WLAN的用户名与为该员工分配的序列号对应存储至WLAN认证服务器,将该员工的人脸特征与为该员工分配的序列号对应存储至人脸认证服务器。
假设员工A需要使用手机接入企业内部设置的WLAN,员工A接入WLAN的用户名为A1,认证服务器对员工A进行接入认证的过程可以包括:
WLAN认证服务器向员工A使用的手机发送人脸特征获取请求;该手机接收到人脸特征请求后,调用手机摄像头采集一张员工A的人脸图像,该手机提取该人脸图像中的人脸特征,并将该人脸特征发送至WLAN认证服务器;WLAN认证服务器将接收到的人脸特征作为待认证用户的人脸特征,并将待认证用户的人脸特征发送至人脸认证服务器;人脸认证服务器接收到待认证用户的人脸特征,在预先存储的100份人脸特征及对应的序列号中,查找与该待认证用户的人脸特征相匹配的人脸特征对应的序列号,作为目标序列号,将该目标序列号反馈给WLAN认证服务器;WLAN认证服务器在预先存储的100份序列号及对应的员工接入WLAN的用户名中,查找该目标序列号对应的员工接入WLAN的用户名为A1。
接入认证过程中提取人脸特征利用的算法、与预先存储人脸特征过程中提取人脸特征利用的算法可以相同,这样可以提高匹配准确度。
或者,企业中设置有监控设备,员工A进入监控设备的监控区域后,监控设备采集到员工A的人脸图像,监控设备提取该人脸图像中的人脸特征,将该人脸特征发送至WLAN认证服务器;WLAN认证服务器将接收到的人脸特征作为待认证用户的人脸特征,并将待认证用户的人脸特征发送至人脸认证服务器;人脸认证服务器接收到将待认证用户的人脸特征,在预先存储的100份人脸特征及对应的序列号中,查找与该待认证用户的人脸特征相匹配的人脸特征对应的序列号,作为目标序列号,将该目标序列号反馈给WLAN认证服务器;WLAN认证服务器在预先存储的100份序列号及对应的员工接入WLAN的用户名中,查找该目标序列号对应的员工接入WLAN的用户名为A1。
这种情况下,员工不需要向认证服务器发送请求,仅需要进入监控区域即完成了接入认证,用户体验较佳。
下面再以家庭场景为例进行说明,假设家庭成员有3人,则这3人可以预先向WLAN认证服务器发起注册;WLAN认证服务器接收到注册请求后,向这3人使用的手机发送人脸特征获取请求;手机接收到人脸特征获取请求后,调用手机摄像头采集家庭成员的人脸图像,手机提取人脸图像中的人脸特征,并将人脸特征发送至WLAN认证服务器;WLAN认证服务器得到这3人的人脸特征。假设用户信息为家庭成员所使用手机的MAC地址,得到这3人手机的MAC地址与人脸特征的对应关系。
假设为这3人分配的序列号为1-3,每个成员对应一个唯一的序列号。针对每个成员,将该成员接入WLAN的手机MAC地址与为该成员分配的序列号对应存储至WLAN认证服务器,将该成员的人脸特征与为该成员分配的序列号对应存储至人脸认证服务器。
假设家庭成员Z需要使用手机接入家庭内部设置的WLAN,Z接入WLAN的手机MAC地址为Z2,认证服务器对成员Z进行接入认证的过程可以包括:
WLAN认证服务器向成员Z使用的手机发送人脸特征获取请求;该手机接收到人脸特征获取请求后,调用手机摄像头采集一张成员Z的人脸图像,该手机提取该人脸图像中的人脸特征,并将该人脸特征发送至WLAN认证服务器;WLAN认证服务器将接收到的人脸特征作为待认证用户的人脸特征,并将待认证用户的人脸特征发送至人脸认证服务器;人脸认证服务器接收到将待认证用户的人脸特征,在预先存储的3份人脸特征及对应的序列号中,查找与该待认证用户的人脸特征相匹配的人脸特征对应的序列号,作为目标序列号,将该目标序列号反馈给WLAN认证服务器;WLAN认证服务器在预先存储的3份序列号及对应的成员接入WLAN的手机MAC地址中,查找该目标序列号对应的成员接入WLAN的手机MAC地址为Z2。
S104:对查找到的用户信息授予接入无线网络的权限。
延续上述企业场景中的例子,查找到员工接入WLAN的用户名为A1,则对使用A1作为用户名的用户授予接入无线网络的权限。
延续上述家庭场景中的例子,用户信息为家庭成员所使用手机的MAC地址,假设查找到手机的MAC地址为A2,则对MAC地址为A2的手机授予接入无线网络的权限。
作为一种实施方式,可以对已授权的用户信息进行标记,在执行S101之前,可以先获取待认证用户的用户信息,作为待查找用户信息;在携带授权标记的用户信息中,查找所述待查找用户信息;如果未查找到,再执行S101。
本实施方式中,在S105之后,对查找到的用户信息进行授权标记。这样,对于一个用户来说,一次认证成功之后,认证服务器对该用户信息进行授权标记,之后该用户接入WLAN时,便可以直接授权不再进行接入认证。
作为一种实施方式,在对查找到的用户信息进行授权标记之后,还可以记录查找到的用户信息被标记的时长;若所述被标记的时长到达预设阈值,删除所述授权标记。
本实施方式中,相当于对授权标记设定了有效时长,该有效时长也就是预设阈值可以为一天、一周等,具体不做限定。这样,对于一个用户来说,一次认证成功之后,认证服务器对该用户信息进行授权标记,之后一天、或者一周内,该用户接入WLAN时,便可以直接授权不再进行接入认证,超过有效时长后,则需要重新进行接入认证。
应用本发明图1所示实施例,第一方面,基于用户人脸特征进行认证,非法用户的人脸特征不能通过认证,提高了安全性;第二方面,接入认证过程中,用户不需要输入密码,提高了认证的便利性;第三方面,将人脸特征与映射标识对应存储,将映射标识与用户信息对应存储,也就是说人脸特征与用户信息并未对应存储,这样可以避免攻击者同时获取到用户信息及对应的人脸特征,进一步提高了安全性。
图2为本发明实施例提供的接入认证方法的第二种流程示意图,包括:
S201:获取待认证用户的用户信息,作为待查找用户信息。
本实施例中的“用户信息”可以包括用户名、密码、用户使用终端的MAC地址等等,具体不做限定。认证服务器可以在接收到待认证用户访问WLAN的请求后,获取待认证用户的用户信息,作为待查找用户信息。
S202:在携带授权标记的用户信息中,查找所述待查找用户信息。如果未查找到,执行S203。
在图2实施例中,在预先存储的用户信息中,对已授权的用户信息进行了授权标记。如果在携带授权标记的用户信息中,查找到该待查找用户信息,则直接允许待认证用户访问WLAN。
S203:获取待认证用户的人脸特征。
在图2实施例中,可以向待认证用户所使用终端发送人脸特征获取请求。该终端接收到人脸特征获取请求后,可以调用终端摄像头采集一张用户的人脸图像,该终端提取该人脸图像中的人脸特征,将该人脸特征发送至认证服务器。
终端与认证服务器之间传输的只是人脸特征,并不是人脸图像。而人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此传输过程不易造成用户私密数据泄漏,提高了认证过程中的安全性。
S204:在预先存储的合法人脸特征及对应的映射标识中,查找与该待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识。
S205:在预先存储的映射标识及对应的用户信息中,查找该目标映射标识对应的用户信息。
在本发明实施例中,并未将合法人脸特征与用户信息对应存储,这样可以避免攻击者同时获取到用户信息及对应的人脸特征,提高了安全性。
举例来说,可以将合法人脸特征及对应的映射标识存储至认证服务器中的一个区域,将映射标识及对应的用户信息存储至认证服务器中的另一个区域。
或者,作为一种实施方式,可以设置两类认证服务器,第一类认证服务器中存储映射标识及对应的用户信息,第二类认证服务器中存储合法人脸特征及对应的映射标识。比如,第一类认证服务器可以为WLAN认证服务器,第二类认证服务器可以为人脸认证服务器。
WLAN认证服务器将获取到的人脸特征传输至人脸认证服务器,传输的只是人脸特征,并不是人脸图像,而人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此传输过程不易造成用户私密数据泄漏,提高了认证过程中的安全性。
人脸认证服务器中并不存储用户信息、人脸图像,仅存储映射标识及人脸特征,可以理解,映射标识可以为序号、或者随机序列号等信息,人脸特征为一些人眼不易分辨的特征信息,而且仅根据人脸特征也不易恢复得到人脸图像,因此,即使攻击者攻击了人脸认证服务器,也并不一定导致泄漏用户的私密信息。可见,应用本实施方式,接入过程安全性较高。
S206:对查找到的用户信息授予接入无线网络的权限。
如上所述,本实施例中的“用户信息”可以包括用户名、密码、用户使用终端的MAC地址等等。假设查找到的用户信息为用户名A1,则S207中对使用A1作为用户名的用户授予接入无线网络的权限。假设查找到的用户信息为手机的MAC地址A2,则对MAC地址为A2的手机授予接入无线网络的权限。
S207:对查找到的用户信息进行授权标记。
S208:记录查找到的用户信息被标记的时长;若该被标记的时长到达预设阈值,删除该授权标记。
在图2实施例中,对查找到的用户信息进行授权标记,并且该授权标记存在有效时长。这样,对于一个用户来说,一次认证成功之后,认证服务器对该用户信息进行授权标记,之后在该授权标记的有效时长内,该用户接入WLAN时,便可以直接授权不再进行接入认证,超过有效时长后,则需要重新进行接入认证。
与上述方法实施例相对应,本发明实施例还提供一种接入认证装置,如图3所示,包括:
第一获取模块301,用于获取待认证用户的人脸特征;
第一查找模块302,用于在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
第二查找模块303,用于在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;
授权模块304,用于对查找到的用户信息授予接入无线网络的权限。
作为一种实施方式,第一获取模块301,具体可以用于:利用以下一种或多种方式,获取待认证用户的人脸特征:
接收监控设备发送的人脸特征,作为待认证用户的人脸特征;
接收待认证用户所使用终端发送的人脸特征;
接收监控设备发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征;
向待认证用户所使用终端发送图像获取请求,接收所述终端根据所述图像获取请求发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
作为一种实施方式,第一查找模块302,具体可以用于:在第二类认证服务器存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
第二查找模块303,具体可以用于:在第一类认证服务器存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息。
作为一种实施方式,所述装置还可以包括:第二获取模块、第三查找模块和标记模块(图中未示出),其中,
第二获取模块,用于获取待认证用户的用户信息,作为待查找用户信息;
第三查找模块,用于在携带授权标记的用户信息中,查找所述待查找用户信息;如果未查找到,触发所述第一获取模块;
标记模块,用于在所述授权模块对查找到的用户信息授予接入无线网络的权限之后,对查找到的用户信息进行授权标记。
作为一种实施方式,所述装置还可以包括:记录模块和删除模块(图中未示出),其中,
记录模块,用于记录查找到的用户信息被标记的时长;
删除模块,用于在所述被标记的时长到达预设阈值的情况下,删除所述授权标记。
应用本发明图3所示实施例,第一方面,基于用户人脸特征进行认证,非法用户的人脸特征不能通过认证,提高了安全性;第二方面,接入认证过程中,用户不需要输入密码,提高了认证的便利性;第三方面,将人脸特征与映射标识对应存储,将映射标识与用户信息对应存储,也就是说人脸特征与用户信息并未对应存储,这样可以避免攻击者同时获取到用户信息及对应的人脸特征,进一步提高了安全性。
本发明实施例还提供了一种电子设备,如图4所示,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信,
存储器403,用于存放计算机程序;
处理器401,用于执行存储器403上所存放的程序时,实现上述任一种接入认证方法。
上述电子设备提到的通信总线可以是外设部件互连标准(PeripheralComponentInterconnect,PCI)总线或扩展工业标准结构(Extended IndustryStandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供一种接入认证系统,如图5所示,包括:第一类认证服务器和第二类认证服务器,其中,
所述第一类认证服务器,用于获取待认证用户的人脸特征;将所述待认证用户的人脸特征发送至所述第二类认证服务器;接收所述第二类认证服务器反馈的目标映射标识;在所述第一类认证服务器中存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;对查找到的用户信息授予接入无线网络的权限;
所述第二类认证服务器,用于接收所述第一类认证服务器发送的所述待认证用户的人脸特征;在所述第二类认证服务器中存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;将所述标映射标识反馈给所述第一类认证服务器。
作为一种实施方式,本系统中还可以包括监控设备,用于采集待认证用户的人脸图像,提取人脸图像中的人脸特征,将所提取的人脸特征发送至所述第一类认证服务器。
监控设备、第一类认证服务器及第二类认证服务器之间的信息交互可以如图6所示:
监控设备采集待认证用户的人脸图像;提取所述人脸图像中的人脸特征,将该人脸特征作为待认证用户的人脸特征发送至第一类认证服务器;
第一类认证服务器,用于接收待认证用户的人脸特征,将所述待认证用户的人脸特征发送至所述第二类认证服务器;
第二类认证服务器接收所述第一类认证服务器发送的所述待认证用户的人脸特征;在所述第二类认证服务器中存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;将所述标映射标识反馈给所述第一类认证服务器;
第一类认证服务器接收所述第二类认证服务器反馈的目标映射标识;在所述第一类认证服务器中存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;对查找到的用户信息授予接入无线网络的权限。
举例来说,第一类认证服务器可以为WLAN认证服务器,第二类认证服务器可以为人脸认证服务器。第一类认证服务器还可以执行上述任一种接入认证方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图3所示的接入认证装置实施例、图4所示的电子设备实施例、图5-6所示的接入认证系统实施例而言,由于其基本相似于图1-2所示的接入认证方法实施例,所以描述的比较简单,相关之处参见图1-2所示的接入认证方方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (13)
1.一种接入认证方法,其特征在于,包括:
获取待认证用户的人脸特征;
在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;
对查找到的用户信息授予接入无线网络的权限。
2.根据权利要求1所述的方法,其特征在于,所述获取待认证用户的人脸特征,包括:利用以下一种或多种方式,获取待认证用户的人脸特征:
接收监控设备发送的人脸特征,作为待认证用户的人脸特征;
向待认证用户所使用终端发送人脸特征获取请求,接收所述终端根据所述人脸特征获取请求发送的人脸特征,作为待认证用户的人脸特征;
接收监控设备发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征;
向待认证用户所使用终端发送图像获取请求,接收所述终端根据所述图像获取请求发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
3.根据权利要求1所述的方法,其特征在于,所述在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识,包括:
在第二类认证服务器存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
所述在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息,包括:
在第一类认证服务器存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息。
4.根据权利要求1所述的方法,其特征在于,在所述获取待认证用户的人脸特征之前,还包括:
获取待认证用户的用户信息,作为待查找用户信息;
在携带授权标记的用户信息中,查找所述待查找用户信息;
如果未查找到,执行所述获取待认证用户的人脸特征的步骤;
在所述对查找到的用户信息授予接入无线网络的权限之后,还包括:
对查找到的用户信息进行授权标记。
5.根据权利要求4所述的方法,其特征在于,在所述对查找到的用户信息进行授权标记之后,还包括:
记录查找到的用户信息被标记的时长;
若所述被标记的时长到达预设阈值,删除所述授权标记。
6.一种接入认证装置,其特征在于,包括:
第一获取模块,获取待认证用户的人脸特征;
第一查找模块,用于在预先存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
第二查找模块,用于在预先存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;
授权模块,用于对查找到的用户信息授予接入无线网络的权限。
7.根据权利要求6所述的装置,其特征在于,所述第一获取模块,具体用于:利用以下一种或多种方式,获取待认证用户的人脸特征:
接收监控设备发送的人脸特征,作为待认证用户的人脸特征;
接收待认证用户所使用终端发送的人脸特征;
接收监控设备发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征;
向待认证用户所使用终端发送图像获取请求,接收所述终端根据所述图像获取请求发送的人脸图像,提取人脸图像中的人脸特征,作为待认证用户的人脸特征。
8.根据权利要求6所述的装置,其特征在于,所述第一查找模块,具体用于:在第二类认证服务器存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;
所述第二查找模块,具体用于:在第一类认证服务器存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:第二获取模块、第三查找模块和标记模块,其中,
第二获取模块,用于获取待认证用户的用户信息,作为待查找用户信息;
第三查找模块,用于在携带授权标记的用户信息中,查找所述待查找用户信息;如果未查找到,触发所述第一获取模块;
标记模块,用于在所述授权模块对查找到的用户信息授予接入无线网络的权限之后,对查找到的用户信息进行授权标记。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
记录模块,用于记录查找到的用户信息被标记的时长;
删除模块,用于在所述被标记的时长到达预设阈值的情况下,删除所述授权标记。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
12.一种接入认证系统,其特征在于,包括:第一类认证服务器和第二类认证服务器,其中,
所述第一类认证服务器,用于获取待认证用户的人脸特征;将所述待认证用户的人脸特征发送至所述第二类认证服务器;接收所述第二类认证服务器反馈的目标映射标识;在所述第一类认证服务器中存储的映射标识及对应的用户信息中,查找所述目标映射标识对应的用户信息;对查找到的用户信息授予接入无线网络的权限;
所述第二类认证服务器,用于接收所述第一类认证服务器发送的所述待认证用户的人脸特征;在所述第二类认证服务器中存储的合法人脸特征及对应的映射标识中,查找与所述待认证用户的人脸特征相匹配的合法人脸特征对应的映射标识,作为目标映射标识;将所述标映射标识反馈给所述第一类认证服务器。
13.根据权利要求12所述的系统,其特征在于,所述系统还包括:
监控设备,用于采集待认证用户的人脸图像,提取人脸图像中的人脸特征,将所提取的人脸特征发送至所述第一类认证服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711217514.2A CN107969005A (zh) | 2017-11-28 | 2017-11-28 | 一种接入认证方法、装置、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711217514.2A CN107969005A (zh) | 2017-11-28 | 2017-11-28 | 一种接入认证方法、装置、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107969005A true CN107969005A (zh) | 2018-04-27 |
Family
ID=61997730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711217514.2A Pending CN107969005A (zh) | 2017-11-28 | 2017-11-28 | 一种接入认证方法、装置、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107969005A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111182541A (zh) * | 2018-11-12 | 2020-05-19 | 中国移动通信集团上海有限公司 | 一种wlan接入认证方法及服务器 |
CN111881759A (zh) * | 2020-06-30 | 2020-11-03 | 青岛海尔科技有限公司 | 身份类别的识别方法和装置及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101065A (zh) * | 2016-05-27 | 2016-11-09 | 北京奇虎科技有限公司 | 便携式控制端设备及WiFi接入远程鉴权方法、装置 |
CN106303599A (zh) * | 2016-08-11 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、系统及服务器 |
CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN107333264A (zh) * | 2017-08-21 | 2017-11-07 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
-
2017
- 2017-11-28 CN CN201711217514.2A patent/CN107969005A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101065A (zh) * | 2016-05-27 | 2016-11-09 | 北京奇虎科技有限公司 | 便携式控制端设备及WiFi接入远程鉴权方法、装置 |
CN106303599A (zh) * | 2016-08-11 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、系统及服务器 |
CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN107333264A (zh) * | 2017-08-21 | 2017-11-07 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111182541A (zh) * | 2018-11-12 | 2020-05-19 | 中国移动通信集团上海有限公司 | 一种wlan接入认证方法及服务器 |
CN111881759A (zh) * | 2020-06-30 | 2020-11-03 | 青岛海尔科技有限公司 | 身份类别的识别方法和装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080120698A1 (en) | Systems and methods for authenticating a device | |
US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
US7559081B2 (en) | Method and apparatus for authenticating a user at an access terminal | |
US11978053B2 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
CN105164689B (zh) | 用户认证系统及方法 | |
CN107483416A (zh) | 身份验证的方法及装置 | |
US11811754B2 (en) | Authenticating devices via tokens and verification computing devices | |
CN106850209A (zh) | 一种身份认证方法及装置 | |
JP7204016B2 (ja) | 生体特徴に基づく身分認証方法及びその身分認証システム | |
JPWO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
CN105591744A (zh) | 一种网络实名认证方法及系统 | |
CN105450652B (zh) | 一种认证方法、装置及系统 | |
US20220255929A1 (en) | Systems and methods for preventing unauthorized network access | |
CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
CN108810891A (zh) | 一种实现访问网络的认证方法、认证设备及用户设备 | |
US20180012010A1 (en) | Secure storage of fingerprint related elements | |
CN106295290B (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
CN110876144A (zh) | 一种身份凭证的移动应用方法、装置及系统 | |
CN107969005A (zh) | 一种接入认证方法、装置、设备及系统 | |
WO2018109014A1 (en) | Authentication systems and methods | |
CN107371160A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN104038482B (zh) | 多线路选路的方法和装置 | |
KR20180114775A (ko) | 일회성 비밀번호 기반 개인 식별 카드 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180427 |