CN108063665A - 通信方法及终端设备 - Google Patents
通信方法及终端设备 Download PDFInfo
- Publication number
- CN108063665A CN108063665A CN201711056169.9A CN201711056169A CN108063665A CN 108063665 A CN108063665 A CN 108063665A CN 201711056169 A CN201711056169 A CN 201711056169A CN 108063665 A CN108063665 A CN 108063665A
- Authority
- CN
- China
- Prior art keywords
- facial image
- key
- target
- characteristic point
- target user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明适用于通信技术领域,提供了一种通信方法及终端设备。该方法包括:获取目标用户输入的登录请求,若检测到目标用户登录成功,则采集目标用户的头像;若检测到上述头像包含目标用户的人脸图像,则从上述头像中提取人脸图像;获得该人脸图像的特征点,根据所述特征点生成第一密钥;将第一密钥和登录请求中携带的目标用户的身份标识发送至服务端,以使服务端获取上述身份标识对应的目标人脸图像,确定目标人脸图像的特征点,根据目标人脸图像的特征点生成第二密钥,若根据第二密钥验证第一密钥正确,则根据第一密钥进行通信,不需要通信端点长时间保持密钥的安全性,只需服务端具有图像存储的能力,避免密钥泄露,解决通信安全问题。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种通信方法及终端设备。
背景技术
随着通信技术的发展,大量的应用已经在通信网络上部署,用于满足人们对通信的多样化需求。为了保证业务安全进行,需要使用密钥进行端点通信,但是现有使用密钥进行端点通信的方法需要长时间保持密钥的安全性,现有技术常常出现密钥泄露,无法保证端点通信安全。
发明内容
本发明实施例提供一种通信方法及终端设备,以解决现有技术常常出现密钥泄露,无法保证端点通信安全的问题。
本发明实施例的第一方面提供了一种通信方法,包括:
获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识;
若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像;
若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像;
获得所述人脸图像的特征点,根据所述特征点生成第一密钥;
将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
可选的,上述通信方法还包括:
检测所述人脸图像是否完整;
若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限;
若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像;
对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
本发明实施例的第二方面提供了另一种通信方法,包括:
获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像;
获取所述身份标识对应的目标人脸图像;
确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥;
若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
可选的,上述通信方法还包括:
判断所述目标人脸图像的使用次数是否小于预设有效次数阈值;
若判定所述使用次数小于所述预设有效次数阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用次数;
若判定所述使用次数等于或大于所述预设有效次数阈值,则停止操作,生成第一通信失败信息,所述第一通信失败信息携带所述预设有效次数阈值。
可选的,上述通信方法还包括:
判断所述目标人脸图像的使用时间是否小于预设有效时间阈值;
若判定所述使用时间小于所述预设有效时间阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用时间;
若判定所述使用时间等于或大于所述预设有效时间阈值,则停止操作,生成第二通信失败信息,所述第二通信失败信息携带所述预设有效时间阈值。
本发明实施例的第三方面提供了一种通信终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识;
若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像;
若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像;
获得所述人脸图像的特征点,根据所述特征点生成第一密钥;
将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
可选的,所述处理器执行所述计算机程序时还实现如下步骤:
检测所述人脸图像是否完整;
若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限;
若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像;
对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
本发明实施例的第四方面提供了一种通信终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像;
获取所述身份标识对应的目标人脸图像;
确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥;
若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
本发明实施例的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面通信方法的步骤。
本发明实施例的第六方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第二方面通信方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例在获取目标用户输入的登录请求后,若检测到目标用户登录成功,则采集目标用户的头像;若检测到上述头像包含目标用户的人脸图像,则从上述头像中提取人脸图像;获得上述人脸图像的特征点,根据该特征点生成第一密钥;将第一密钥和上述登录请求携带的目标用户的身份标识发送至服务端,以使服务端获取该身份标识对应的目标人脸图像,确定目标人脸图像的特征点,根据目标人脸图像的特征点生成第二密钥,若根据第二密钥验证第一密钥正确,则根据第一密钥进行通信,不需要通信端点长时间保持密钥的安全性,只需服务端具有图像存储的能力,避免密钥泄露,解决通信安全问题,同时可以在需要进行端点通信时,采集用户图像,生成密钥进行通信,确保一张脸一密钥,能够有效阻止数据窃取、重放等攻击行为。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图 1是本发明实施例提供的一种通信方法的示意流程图;
图2是本发明另一实施例提供的一种通信方法的示意流程图;
图3是本发明再一实施例提供的一种通信方法的示意流程图;
图4是本发明又一实施例提供的一种通信方法的示意流程图;
图5是本发明又一实施例提供的一种通信方法的示意流程图;
图6是本发明又一实施例提供的一种通信方法的示意流程图;
图7是本发明实施例提供的一种通信终端设备的示意性框图;
图8是本发明实施例提供的一种通信程序的示意性框图;
图9是本发明另一实施例提供的一种通信程序的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本发明实施例提供的一种通信方法的示意流程图,在该实施例中,是以客户端的角度触发为例进行说明,这里,客户端与服务端进行信息交互,客户端可以为智能手机、平板电脑等移动终端。如图1所示,在该实施例中,客户端的处理过程可以包括以下步骤:
S101:获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识。
这里,目标用户的身份标识可以为目标用户账号、目标用户姓名等。
具体地,客户端在获取目标用户输入的登录请求后,根据预存的身份标识判断目标用户的身份标识是否正确,若判定目标用户的身份标识正确,则执行后续操作,否则,拒绝目标用户登录客户端,生成登录失败信息。
S102:若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像。
这里,头像为人的头部图像。在目标用户登录成功后,采集目标用户的头像,可以连续采集多张目标用户的头像,显示采集的多张头像,生成头像选择提示,若接收到目标用户输入的选择指令,根据该选择指令选择从上述采集的多张头像中选择一张头像进行后续操作。也可以采集一张目标用户的头像,显示该头像,生成是否更换头像的提示,若接收到目标用户输入的更换指令,根据该更换指令重新采集目标用户的头像,根据重新采集的头像进行后续操作。
S103:若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像。
具体地,人脸图像为人的整个面部图像。检测步骤S102中采集的目标用户的头像是否包含目标用户的人脸图像,若检测包含,从采集的目标用户的头像中提取目标用户的人脸图像,否则,生成头像采集错误信息,重新采集目标用户的头像。
这里,检测上述头像是否包含目标用户的人脸图像的方式可以包括:采用迭代动态局部特征分析(SDLFA)对上述头像进行人脸检测,若检测到人脸,采用实时面部特征匹配(RFFM)对检测到的人脸进行人脸识别,识别检测到的人脸是否为目标用户的人脸,若识别到是,则判定上述头像包含目标用户的人脸图像,否则,判定上述头像没有包含目标用户的人脸图像。
S104:获得所述人脸图像的特征点,根据所述特征点生成第一密钥。
这里,可以采用特征提取技术获得上述人脸图像的特征点,例如,可以对上述人脸图像进行sift(Scale-invariant feature transform,尺度不变特征变换)运算,得到上述人脸图像的特征点。在得到上述人脸图像的特征点后,基于预存的密钥生成算法生成第一密钥,预存的密钥生成算法可以根据实际需要设置,例如MD5算法。
S105:将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
具体地,服务端预存用户身份标识与人脸图像的对应关系,在接收客户端发送的目标用户的身份标识后,根据上述对应关系,获取目标用户的身份标识对应的目标人脸图像。这里,确定目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥的方式,与上述步骤S104生成第一密钥的方式相同,服务端同样预存密钥生成算法,该密钥生成算法与客户端预存的密钥生成算法相同。
服务端在生成第二密钥后,将第二密钥与接收的第一密钥进行比较,若比较两者相同,则验证第一密钥正确,服务端可以利用第一密钥与客户端进行通信;若比较两者不同,则验证第一密钥错误,服务端可以返回客户端第一密钥错误信息,若接收到客户端重新发送的第一密钥,重新执行上述验证步骤。
从以上描述可知,本发明实施例通信方法,不需要通信端点长时间保持密钥的安全性,只需服务端具有图像存储的能力,避免密钥泄露,解决通信安全问题,同时可以在需要进行端点通信时,采集用户图像,生成密钥进行通信,确保一张脸一密钥,能够有效阻止数据窃取、重放等攻击行为。
请参阅图2,图2为本发明另一实施例提供的一种通信方法的示意流程图。本实施例上述实施例的区别在于S204~S209,其中S201~S203与上一实施例中的S101~S103相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的通信方法还可以包括:
S204:检测所述人脸图像是否完整。
这里,可以检测提取的人脸图像是否为整个人脸图像,若检测为整个人脸图像,则判断提取的人脸图像完整,否则,判断提取的人脸图像不完整。具体地,检测提取的人脸图像是否为整个人脸图像的方式可以包括:在采用人脸检测技术检测到人脸图像后,人脸检测技术可以为上述迭代动态局部特征分析(SDLFA)方法,将检测到的人脸图像与预存的完整人脸图像样本进行比对,若检测到的人脸图像与预存的完整人脸图像样本之间的图像差值在预设差值范围内,判定检测到的人脸图像完整,否则,判定检测的人脸图像完整。这里,若检测用户A的人脸图像,预存的完整人脸图像样本为用户A的完整人脸图像。
S205:若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限。
这里,清晰度指影像上各细部影纹及其边界的清晰程度。清晰度,一般是从录像机角度出发,通过看重放图像的清晰程度来比较图像质量。
具体地,若检测所述人脸图像不完整,则生成图像不完整信息,并生成是否重新提取图像的提示,若接收到目标用户输入的重新提取指令,则重新执行从所述头像中提取所述人脸图像的步骤。
这里,预设清晰度下限可以根据实际需要设置,在检测提取的人脸图像完整后,检测提取的人脸图像的清晰度是否符合要求。
S206:若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像。
具体地,若检测所述人脸图像的清晰度未达到所述预设清晰度下限,则生成图像不清晰信息,并生成是否重新采集图像的提示,若接收到目标用户输入的重新采集指令,则重新执行采集目标用户的头像的步骤。
这里,灰度图像是每个像素只有一个采样颜色的图像。在检测提取的人脸图像的清晰度达到预设清晰度下限后,将提取的人脸图像转化为灰度图像。
S207:对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
具体地,预设尺寸范围可以根据实际情况设置,在将提取的人脸图像转化为灰度图像后,根据预设尺寸范围对转化的灰度图像进行剪裁,得到符合要求的图像。
S208:获得剪裁后图像的特征点,根据所述特征点生成第一密钥。
S209:将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
这里,对从目标用户的头像中提取的人脸图像进行完整性、清晰度检测,并在检测合格后,将检测合格的图像转化成灰度图像,并对该灰度图像进行剪裁,方便后续处理,提高处理结果精确度。
请参见图3,图3是本发明再一实施例提供的一种通信方法的示意流程图。本实施例中通信方法的执行主体为服务端,这里,服务端可以与客户端进行信息交互。如图3所示,在该实施例中,服务端的处理过程可以包括以下步骤:
S301:获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像。
这里,目标用户首先需要登录客户端,可以通过目标用户的身份标识登录客户端,客户端可以在获取目标用户输入的目标用户身份标识后,根据预存的用户身份标识判断目标用户的身份标识是否正确,若判定正确,则执行后续步骤,否则,拒绝目标用户登录客户端。目标用户成功登录客户端后,客户端采集目标用户的头像,从该头像中提取的人脸图像,根据该人脸图像的特征点生成第一密钥,将第一密钥和目标用户的身份标识发送给客户端。
S302:获取所述身份标识对应的目标人脸图像。
具体地,服务端具备图像安全存储能力。服务端可以预存用户身份标识与人脸图像的对应关系,在接收客户端发送的目标用户的身份标识后,根据上述对应关系,获取目标用户的身份标识对应的目标人脸图像。在获取所述身份标识对应的目标人脸图像之后,还可以包括:验证目标人脸图像是否有效,若验证有效,则执行步骤S303,否则,停止操作,生成目标人脸图像失效信息。
S303:确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥。
这里,可以采用特征提取技术获得目标人脸图像的特征点,例如,可以对目标人脸图像进行sift运算,得到目标人脸图像的特征点。在得到目标人脸图像的特征点后,基于预存的密钥生成算法生成第二密钥,预存的密钥生成算法可以根据实际需要设置。
S304:若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
具体地,将第二密钥与接收的第一密钥进行比较,若比较两者相同,则验证第一密钥正确,服务端可以利用第一密钥与客户端进行通信;若比较两者不同,则验证第一密钥错误,服务端可以返回客户端第一密钥错误信息,若接收到客户端重新发送的第一密钥,重新执行上述验证步骤。
从以上描述可知,本发明实施例通信方法,不需要通信端点长时间保持密钥的安全性,只需服务端具有图像存储的能力,避免密钥泄露,解决通信安全问题,同时可以在需要进行端点通信时,采集用户图像,生成密钥进行通信,确保一张脸一密钥,能够有效阻止数据窃取、重放等攻击行为。
请参阅图4,图4为本发明又一实施例提供的一种通信方法的示意流程图。本实施例上述实施例的区别在于S403~S406,其中S401~S402与上一实施例中的S301~S302相同,具体请参阅上述实施例中S301~S302的相关描述,此处不赘述。本实施例中的通信方法还可以包括:
S403:判断所述目标人脸图像的使用次数是否小于预设有效次数阈值。
这里,预设有效次数阈值可以根据实际需要设置。获取记录的目标人脸图像的使用次数,将该使用次数与预设有效次数阈值进行比较。
S404:若判定所述使用次数小于所述预设有效次数阈值,则确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用次数。
S405:若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
S406:若判定所述使用次数等于或大于所述预设有效次数阈值,则停止操作,生成第一通信失败信息,所述第一通信失败信息携带所述预设有效次数阈值。
具体地,若判定记录的目标人脸图像的使用次数小于预设有效次数阈值,说明目标人脸图像有效,服务端可以根据获取的目标人脸图像进行后续操作,否则,说明目标人脸图像失效,服务端生成第一通信失败信息,需要重新获取目标人脸图像进行存储。
这里,在获取目标人脸图像之后,通过将目标人脸图像的使用次数与预设有效次数阈值进行比较,验证目标人脸图像是否有效,在验证有效时才执行后续步骤,否则停止操作,保证端点安全通信。
请参阅图5,图5为本发明又一实施例提供的一种通信方法的示意流程图。本实施例上述实施例的区别在于S503~S506,其中S501~S502与上一实施例中的S301~S302相同,具体请参阅上述实施例中S301~S302的相关描述,此处不赘述。本实施例中的通信方法还可以包括:
S503:判断所述目标人脸图像的使用时间是否小于预设有效时间阈值。
这里,目标人脸图像的使用时间是从保存目标人脸图像开始到当前时刻这一段时间,预设有效时间阈值可以根据实际需要设置,获取记录的目标人脸图像的使用时间,将该使用时间与预设有效时间阈值进行比较。
S504:若判定所述使用时间小于所述预设有效时间阈值,则确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用时间。
S505:若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
S506:若判定所述使用时间等于或大于所述预设有效时间阈值,则停止操作,生成第二通信失败信息,所述第二通信失败信息携带所述预设有效时间阈值。
具体地,若判定记录的目标人脸图像的使用时间小于预设有效时间阈值,说明目标人脸图像有效,服务端可以根据获取的目标人脸图像进行后续操作,否则,说明目标人脸图像失效,服务端生成第二通信失败信息,需要重新获取目标人脸图像进行存储。
这里,在获取目标人脸图像之后,通过将目标人脸图像的使用时间与预设有效时间阈值进行比较,验证目标人脸图像是否有效,在验证有效时才执行后续步骤,否则停止操作,满足实际应用需要。
为了更好地理解上述方法,以下详细阐述一个本发明通信方法的应用实例。
结合上述各个实施例,在本实施例中,以客户端和服务端之间的交互过程为例进行说明,这种说明并不用以对本发明方案构成限定。
如图6所示,本应用实例可以包括:
S601:客户端获取目标用户输入的登录请求,所述登录请求携带目标用户的身份标识。
S602:客户端根据预存的用户身份标识判断上述目标用户的身份标识是否正确。
S603:若判定上述目标用户身份标识正确,则客户端采集目标用户的头像。
S604:客户端检测采集的头像是否包含目标用户的人脸图像,若检测有,则从上述头像中提取目标用户的人脸图像。
S605:客户端检测上述人脸图像是否完整,若检测上述人脸图像完整,则检测上述人脸图像的清晰度是否达到预设清晰度下限。
S606:若检测上述人脸图像的清晰度达到所述预设清晰度下限,则客户端将上述人脸图像转化为灰度图像,对该灰度图像进行剪裁,将该灰度图像剪裁到预设尺寸范围。
S607:客户端获得剪裁后的图像的特征点,根据所述特征点生成第一密钥,将第一密钥和目标用户的身份标识发送至服务端。
S608:服务端获取目标用户的身份标识对应的目标人脸图像。
S609:服务端判断目标人脸图像的使用次数是否小于预设有效次数阈值。
S610:若判定所述使用次数小于所述预设有效次数阈值,服务端判断所述目标人脸图像的使用时间是否小于预设有效时间阈值。
S611:若判定所述使用时间小于所述预设有效时间阈值,则服务端确定目标人脸图像的特征点,根据目标人脸图像的特征点生成第二密钥。
S612:服务端比较第二密钥和第一密钥,若比较两者相同,则根据第一密钥与客户端进行通信。
从以上描述可知,本实施例客户端在获取目标用户输入的登录请求后,若检测到目标用户登录成功,则采集目标用户的头像;若检测到上述头像包含目标用户的人脸图像,则从上述头像中提取人脸图像;获得上述人脸图像的特征点,根据该特征点生成第一密钥;将第一密钥和上述登录请求携带的目标用户的身份标识发送至服务端,服务端获取该身份标识对应的目标人脸图像,确定目标人脸图像的特征点,根据目标人脸图像的特征点生成第二密钥,若根据第二密钥验证第一密钥正确,则根据第一密钥进行通信,不需要通信端点长时间保持密钥的安全性,只需服务端具有图像存储的能力,避免密钥泄露,解决通信安全问题,同时可以在需要进行端点通信时,采集用户图像,生成密钥进行通信,确保一张脸一密钥,能够有效阻止数据窃取、重放等攻击行为。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的通信方法,图7示出了本发明实施例提供的通信程序的运行环境示意图。为了便于说明,仅示出了与本实施例相关的部分。
在本实施例中,所述的通信程序700安装并运行于终端设备70中。该终端设备70可以是移动终端、掌上电脑、服务器等。该终端设备70可包括,但不仅限于,存储器701、处理器702及显示器703。图7仅示出了具有组件701-703的终端设备70,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器701在一些实施例中可以是所述终端设备70的内部存储单元,例如该终端设备70的硬盘或内存。所述存储器701在另一些实施例中也可以是所述终端设备70的外部存储设备,例如所述终端设备70上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器701还可以既包括所述终端设备70的内部存储单元也包括外部存储设备。所述存储器701用于存储安装于所述终端设备70的应用软件及各类数据,例如所述通信程序700的程序代码等。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器702在一些实施例中可以是一中央处理器(Central ProcessingUnit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器701中存储的程序代码或处理数据,例如执行所述通信程序700等。
所述显示器703在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器703用于显示在所述终端设备70中处理的信息以及用于显示可视化的用户界面,例如应用菜单界面、应用图标界面等。所述终端设备70的部件701-703通过系统总线相互通信。
请参阅图8,是本发明实施例提供的通信程序700的功能模块图。在本实施例中,所述的通信程序700可以被分割成一个或多个模块,所述一个或者多个模块被存储于所述存储器701中,并由一个或多个处理器(本实施例为所述处理器702)所执行,以完成本发明。例如,在图8中,所述的通信程序700可以被分割成请求获取单元801、头像采集单元802、人脸图像提取单元803、第一密钥生成单元804和信息发送单元805。本发明所称的单元是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述通信程序700在所述终端设备70中的执行过程。以下描述将具体介绍所述单元801-805的功能。
其中,请求获取单元801,用于获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识。头像采集单元802,用于若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像。人脸图像提取单元803,用于若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像。第一密钥生成单元804,用于获得所述人脸图像的特征点,根据所述特征点生成第一密钥。信息发送单元805,用于将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
可选的,所述的通信程序700还可以被分割成完整检测单元806、清晰度检测单元807、图像转化单元808和图像剪裁单元809。
其中,完整检测单元806,用于检测所述人脸图像是否完整。清晰度检测单元807,用于若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限。图像转化单元808,用于若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像。图像剪裁单元809,用于对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
请参阅图9,是本发明另一实施例提供的通信程序700的功能模块图。在本实施例中,所述的通信程序700可以被分割成一个或多个模块,所述一个或者多个模块被存储于所述存储器701中,并由一个或多个处理器(本实施例为所述处理器702)所执行,以完成本发明。例如,在图9中,所述的通信程序700可以被分割成信息获取单元901、目标人脸图像获取单元902、第二密钥生成单元903和通信单元904。本发明所称的单元是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述通信程序700在所述终端设备70中的执行过程。以下描述将具体介绍所述单元901-904的功能。
其中,信息获取单元901,用于获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像。目标人脸图像获取单元902,用于获取所述身份标识对应的目标人脸图像。第二密钥生成单元903,用于确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥。通信单元904,用于若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
可选的,所述的通信程序700还可以被分割成次数判断单元905和第一通信失败信息生成单元906。
其中,次数判断单元905,用于判断所述目标人脸图像的使用次数是否小于预设有效次数阈值。第二密钥生成单元903,用于若判定所述使用次数小于所述预设有效次数阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用次数。第一通信失败信息生成单元906,用于若判定所述使用次数等于或大于所述预设有效次数阈值,则停止操作,生成第一通信失败信息,所述第一通信失败信息携带所述预设有效次数阈值。
可选的,所述的通信程序700还可以被分割成时间判断单元907和第二通信失败信息生成单元908。
其中,时间判断单元907,用于判断所述目标人脸图像的使用时间是否小于预设有效时间阈值。第二密钥生成单元903,用于若判定所述使用时间小于所述预设有效时间阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用时间。第二通信失败信息生成单元908,用于若判定所述使用时间等于或大于所述预设有效时间阈值,则停止操作,生成第二通信失败信息,所述第二通信失败信息携带所述预设有效时间阈值。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种通信方法,其特征在于,包括:
获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识;
若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像;
若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像;
获得所述人脸图像的特征点,根据所述特征点生成第一密钥;
将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
2.如权利要求1所述的通信方法,其特征在于,还包括:
检测所述人脸图像是否完整;
若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限;
若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像;
对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
3.一种通信方法,其特征在于,包括:
获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像;
获取所述身份标识对应的目标人脸图像;
确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥;
若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
4.如权利要求3所述的通信方法,其特征在于,还包括:
判断所述目标人脸图像的使用次数是否小于预设有效次数阈值;
若判定所述使用次数小于所述预设有效次数阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用次数;
若判定所述使用次数等于或大于所述预设有效次数阈值,则停止操作,生成第一通信失败信息,所述第一通信失败信息携带所述预设有效次数阈值。
5.如权利要求3所述的通信方法,其特征在于,还包括:
判断所述目标人脸图像的使用时间是否小于预设有效时间阈值;
若判定所述使用时间小于所述预设有效时间阈值,则执行确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,并在生成所述第二密钥之后更新所述使用时间;
若判定所述使用时间等于或大于所述预设有效时间阈值,则停止操作,生成第二通信失败信息,所述第二通信失败信息携带所述预设有效时间阈值。
6.一种通信终端设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取目标用户输入的登录请求,所述登录请求携带所述目标用户的身份标识;
若检测到所述目标用户根据所述身份标识登录成功,则采集所述目标用户的头像;
若检测到所述头像包含所述目标用户的人脸图像,则从所述头像中提取所述人脸图像;
获得所述人脸图像的特征点,根据所述特征点生成第一密钥;
将所述第一密钥和所述身份标识发送至服务端,以使所述服务端获取所述身份标识对应的目标人脸图像,确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥,若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
7.如权利要求6所述的通信终端设备,其特征在于,所述处理器执行所述计算机程序时还实现如下步骤:
检测所述人脸图像是否完整;
若检测所述人脸图像完整,则检测所述人脸图像的清晰度是否达到预设清晰度下限;
若检测所述人脸图像的清晰度达到所述预设清晰度下限,则将所述人脸图像转化为灰度图像;
对所述灰度图像进行剪裁,将所述灰度图像剪裁到预设尺寸范围。
8.一种通信终端设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取客户端发送的第一密钥和目标用户的身份标识,所述目标用户为在所述客户端登录成功的任意一个用户,所述第一密钥根据人脸图像的特征点生成,所述人脸图像为从所述客户端采集的所述目标用户的头像中提取的人脸图像;
获取所述身份标识对应的目标人脸图像;
确定所述目标人脸图像的特征点,根据所述目标人脸图像的特征点生成第二密钥;
若根据所述第二密钥验证所述第一密钥正确,则根据所述第一密钥进行通信。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述通信方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求3至5任一项所述通信方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711056169.9A CN108063665B (zh) | 2017-11-01 | 2017-11-01 | 通信方法及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711056169.9A CN108063665B (zh) | 2017-11-01 | 2017-11-01 | 通信方法及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108063665A true CN108063665A (zh) | 2018-05-22 |
CN108063665B CN108063665B (zh) | 2021-02-26 |
Family
ID=62134788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711056169.9A Active CN108063665B (zh) | 2017-11-01 | 2017-11-01 | 通信方法及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108063665B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388501A (zh) * | 2018-08-31 | 2019-02-26 | 平安科技(深圳)有限公司 | 基于人脸识别请求的通信匹配方法、装置、设备及介质 |
CN111611562A (zh) * | 2020-04-29 | 2020-09-01 | 西安万像电子科技有限公司 | 访问服务器的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202153370U (zh) * | 2011-07-12 | 2012-02-29 | 广州日滨科技发展有限公司 | 一种自动汽车租赁系统 |
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
US9384519B1 (en) * | 2013-12-12 | 2016-07-05 | Zazzle Inc. | Finding similar images based on extracting keys from images |
CN106503534A (zh) * | 2015-09-08 | 2017-03-15 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及终端 |
-
2017
- 2017-11-01 CN CN201711056169.9A patent/CN108063665B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202153370U (zh) * | 2011-07-12 | 2012-02-29 | 广州日滨科技发展有限公司 | 一种自动汽车租赁系统 |
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
US9384519B1 (en) * | 2013-12-12 | 2016-07-05 | Zazzle Inc. | Finding similar images based on extracting keys from images |
CN106503534A (zh) * | 2015-09-08 | 2017-03-15 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及终端 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388501A (zh) * | 2018-08-31 | 2019-02-26 | 平安科技(深圳)有限公司 | 基于人脸识别请求的通信匹配方法、装置、设备及介质 |
CN109388501B (zh) * | 2018-08-31 | 2024-03-05 | 平安科技(深圳)有限公司 | 基于人脸识别请求的通信匹配方法、装置、设备及介质 |
CN111611562A (zh) * | 2020-04-29 | 2020-09-01 | 西安万像电子科技有限公司 | 访问服务器的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108063665B (zh) | 2021-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108346191B (zh) | 考勤方法、装置、计算机设备和存储介质 | |
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
CN108197485B (zh) | 终端数据加密方法和系统、终端数据解密方法和系统 | |
CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
US8260060B2 (en) | Comparison method, comparison system, computer, and program | |
CN107888557A (zh) | 一种协议文件的生成方法及其系统 | |
CN106850209A (zh) | 一种身份认证方法及装置 | |
CN103929400A (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
CN110414258A (zh) | 文件处理方法和系统、数据处理方法 | |
CN103152425B (zh) | 基于云技术的移动设备的安全管理系统 | |
CN110852374A (zh) | 数据检测方法、装置、电子设备以及存储介质 | |
CN107872433A (zh) | 一种身份验证方法及其设备 | |
CN104978512A (zh) | 密码输入与确认方法及其系统 | |
CN113254947B (zh) | 一种车辆数据保护方法、系统、设备和存储介质 | |
US20180288040A1 (en) | System and Method for Biometric Authentication-Based Electronic Notary Public | |
CN107808127A (zh) | 人脸识别方法及相关产品 | |
CN110399748A (zh) | 一种基于图像识别的截图方法和装置 | |
CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
CN106548059A (zh) | 老师、家长移动终端及家长身份验证的方法 | |
CN108063665A (zh) | 通信方法及终端设备 | |
CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
CN111259363A (zh) | 业务访问信息处理方法、系统、装置、设备和存储介质 | |
US20210209067A1 (en) | Network activity identification and characterization based on characteristic active directory (ad) event segments | |
CN115271735A (zh) | 代理支付业务场景下的日志分析方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |