CN108121902A - 人脸识别身份自认证方法及系统 - Google Patents
人脸识别身份自认证方法及系统 Download PDFInfo
- Publication number
- CN108121902A CN108121902A CN201711391500.2A CN201711391500A CN108121902A CN 108121902 A CN108121902 A CN 108121902A CN 201711391500 A CN201711391500 A CN 201711391500A CN 108121902 A CN108121902 A CN 108121902A
- Authority
- CN
- China
- Prior art keywords
- information
- face
- mobile terminal
- private key
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种人脸识别身份自认证方法,包括:(a)通过移动终端采集第一人脸信息,并生成第一人脸特征模板及第一人脸特征码;(b)通过移动终端采集第一指纹信息,并生成第一指纹特征模板及第一指纹特征码;(c)移动终端将上述模板、上述信息及第一私人密钥传送至云平台服务器,并与用户档案信息关联;(d)在移动终端上显示身份认证请求的指示;(e)通过移动终端采集第二人脸信息和第二指纹信息,以生成第二人脸特征模板和第二指纹特征模板及第二人脸特征码和第二指纹特征码,并且将上述模板、上述信息及第二私人密钥传送至云平台服务器;(f)云平台服务器对比第一私人、第二私人密钥;(g)当比对成功时,输出一身份合法的消息。
Description
技术领域
本发明涉及人脸识别技术领域,尤其涉及一种人脸识别身份自认证方法及系统。
背景技术
身份认证也称为“身份验证”或“身份鉴别”,是判断一个用户是否为其本身,或者是用户身份是否合法的一种处理过程。身份认证技术,是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在计算机及计算机网络系统中,需要依靠身份认证技术,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
现实生活中,常用的主流身份认证方式(工具)有静态密码、智能卡、短信密码、动态口令、USBKEY、生物识别(指纹、掌静脉、视网膜、虹膜、人体气味、人脸、DNA)等。并且,为了提高身份认证的安全性,常常使用复合式身份认证的方式,比如:采用动态口令+静态密码,采用手机短信密码+静态密码等等。近几年来,随着人脸识别技术瓶颈的突破,人脸识别也被广泛应用于身份认证领域。如社保身份认证、刷脸支付、刷脸安检等,均是采用了基于人脸识别的身份认证系统。
现有的人脸识别身份验证技术,因为多数都采用了复合式认证(普遍采用的是用户账号密码+人脸)方式,所以几乎没有很大的漏洞,在安全性方面是比较可靠的,但是,在实用性和应用便利性方面,却存在着很大的缺陷。
目前市场上主流的人脸识别身份认证技术及其应用,普遍是在固定的采集点(如社保中心、服务大厅等),安装配有摄像头的人脸采集设备(终端)进行照片、视频采集,设备(或终端)再将照片或视频信息存储、上传到系统数据库,由人脸识别服务器进行存储、识别处理(获得人脸特征模板),并在进行认证的时候进行人脸识别并比对即可。
例如,社保领取人员的身份认证,以及已领取社保人员生存状态的确认问题。现有的系统,绝大部分还是需要人员到相关的办理大厅办理认证,但实际情况是,往年要集中所有参保的离退休人员现场采集和认证难度大,花费的时间长,有许多退休人员因腿脚不便或卧病在床,有的居住外地、有的外出旅游、甚至暂住国外,进行身份认证非常不便。而且,对于已领取社保的人员,因为人力物力所限,工作人员也无法及时的确认其生存状态,冒领现象比较严重。
有鉴于此,提供一种更具实用性、便利性和安全性的人脸识别身份自认证装置或方法成为相关人员的重要研究课题。
发明内容
本发明的目的在于,提供一种人脸识别身份自认证方法及系统,其允许用户通过移动终端对身份进行自认证,极大地方便因无法在指定地点(或位置)进行身份认证的用户就地、快速地完成身份认证,具有极强的便利性,从而满足用户的需求和市场的应用要求。
为了实现上述目的,本发明提供了一种人脸识别身份自认证方法,包括以下步骤:(a)通过移动终端的人脸信息识别模块采集第一人脸信息,并生成第一人脸特征模板及相应的第一人脸特征码;(b)通过移动终端的指纹信息识别模块采集第一指纹信息,并生成第一指纹特征模板及相应的第一指纹特征码;(c)移动终端将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥传一起送至云平台服务器,并与相应的用户档案信息进行关联;(d)在所述移动终端上显示身份认证请求的指示;(e)通过移动终端采集第二人脸信息和第二指纹信息,以生成第二人脸特征模板和第二指纹特征模板及相应的第二人脸特征码和第二指纹特征码,并且将生成第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器;(f)云平台服务器将已存储的第一私人密钥与从移动终端所接收到的第二私人密钥进行对比;(g)当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器输出一身份合法的结果消息。
在本发明的一实施例中,在步骤(a)之前,进一步包括:(a1)移动终端显示一用户档案信息输入的指示;(a2)移动终端获取用户档案信息;(a3)移动终端将所获取的用户档案信息传送至云平台服务器;(a4)云平台服务器将所接收且经过审核操作的用户档案信息存储至数据库中。
在本发明的一实施例中,在步骤(d)和步骤(e)之间进一步包括:(d1)移动终端获取验证信息;(d2)移动终端判断验证信息是否正确,当所述验证信息为正确时,执行步骤(e);(d3)当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值;(d4)当累计后的错误次数小于所述第一预设阈值时,继续执行步骤(d1);否则,停止执行步骤(e)。
在本发明的一实施例中,在执行步骤(f)时,进一步判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则执行步骤(g)。
在本发明的一实施例中,所述第一人脸信息和所述第一指纹信息为图片或视频。
另外,本发明还提供一种人脸识别身份自认证系统,其包括:一人脸信息识别模块,所述人脸信息识别模块设置于一移动终端,用以采集第一人脸信息和第二人脸信息,并分别生成第一人脸特征模板和第二人脸特征模板及相应的第一人脸特征码和第二人脸特征码;一指纹信息识别模块,所述指纹信息识别模块设置于所述移动终端,用以采集第一指纹信息和第二指纹信息,并分别生成第一指纹特征模板和第二指纹特征模板及相应的第一指纹特征码和第二指纹特征码;一第一私人密钥传送模块,所述第一私人密钥传送模块设置于所述移动终端,用以将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥一起传送至云平台服务器;一第一私人密钥关联模块,所述第一私人密钥关联模块设置于所述云平台服务器,用以将第一私人密钥与相对应的用户档案信息进行关联;一身份认证请求指示模块,所述身份认证请求指示模块设置于所述移动终端,用以显示身份认证请求的指示;一第二私人密钥传送模块,所述第二私人密钥传送模块设置于所述移动终端,用以将生成的第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器;一密钥比对模块,所述密钥比对模块设置于云平台服务器,用以将已存储的第一私人密钥与从移动终端所接收到的第二私人密钥进行对比;一身份验证输出模块,所述身份验证输出模块设置于云平台服务器,用以当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器输出一身份合法的结果消息。
在本发明的一实施例中,所述系统还包括:一用户档案信息指示模块,所述用户档案信息指示模块设置于移动终端,用以显示一用户档案信息输入的指示;一用户档案信息获取模块,所述用户档案信息获取模块设置于移动终端,用以获取用户档案信息;一用户档案信息传送模块,所述用户档案信息传送模块设置于移动终端,用以将所获取的用户档案信息传送至云平台服务器;一用户档案信息存储模块,所述用户档案信息存储模块设置于云平台服务器,用以将所接收且经过审核操作的用户档案信息存储至数据库中。
在本发明的一实施例中,所述系统还包括:一验证信息获取模块,所述验证信息获取模块设置于移动终端,用以获取验证信息;一验证信息判断模块,所述验证信息判断模块设置于移动终端,用以判断验证信息是否正确,当所述验证信息为正确时,则调用人脸信息识别模块和指纹信息识别模块;一错误次数判断模块,所述错误次数判断模块设置于移动终端,用以当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值;一验证信息循环模块,所述验证信息循环模块设置于移动终端,用以当累计后的错误次数小于所述第一预设阈值时,继续调用验证信息获取模块。
在本发明的一实施例中,在所述密钥比对模块中设置有一相似度对比单元,所述相似度对比单元用以判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则调用身份验证输出模块。
在本发明的一实施例中,所述第一人脸信息和所述第一指纹信息为图片或视频。
本发明的优点在于,本发明所述人脸识别自认证方法及系统通过允许用户通过移动终端对身份进行自认证,极大地方便因无法在指定地点(或位置)进行身份认证的用户就地、快速地完成身份认证,具有极强的便利性。进一步而言,本系统通过将现有市场上基于人脸识别身份认证系统的认证方式(即由固定地点使用固定的人脸采集设备采集信息后上传至人脸服务器进行认证改进为通过移动终端结合相关APP应用程序进行人脸信息采集,以实现在APP应用程序或相关的云平台服务器中进行身份认证,从而使得用户可以随时随地、快速、便捷、简单地对身份进行认证,极大地提高了人脸识别身份认证系统的实用性和便利性,同时为系统的市场推广和普及应用进一步提供有利条件。另外,本系统的前端(即移动终端中的APP应用程序)具有人脸识别和指纹识别的功能,若当通信网络带宽受到限制时,可以采用APP应用程序直接对待认证的用户进行身份识别(以人脸识别和指纹识别的复合型私人密钥进行认证),以输出数据量极小的人脸特征模板和指纹特征模板,从而提高数据收发速率,缩短数据传输和处理的时间,进而实现快速认证的目的。同时,通过本系统的前端(APP应用程序)的识别,可以减少后端云平台服务器的性能要求,从而降低系统的建设成本。另外,本系统利用复合式私人密钥的生物特征进行认证(即将人脸和指纹两大生物特征进行组合),实现了人脸和指纹的复合认证方式,以相互弥补系统中各生物特征的缺点,有效地防范人脸识别中利用图片或视频回放的欺诈风险,从而提高安全性。另外,本系统的前端采用了通信加密机制(即利用算法对数据加密后才进行传输)以及前端与后端云平台服务器之间的信息闭环校验策略,以有效地解决了数据泄露和被挟持等问题。
附图说明
图1是本发明一实施例中的人脸识别身份自认证方法的步骤流程图。
图2A是本发明一实施例中的人脸识别身份自认证系统的框架示意图。
图2B是本发明另一实施例中的人脸识别身份子认证系统中的移动终端进一步包括其他可选的模块的示意图。
具体实施方式
下面结合附图对本发明提供的人脸识别身份自认证方法及系统的具体实施方式做详细说明。
参见图1所示,本发明提供了一种人脸识别身份自认证方法,包括以下步骤:
步骤S110:通过移动终端的人脸信息识别模块采集第一人脸信息,并生成第一人脸特征模板及相应的第一人脸特征码。
在步骤S110之前,可以进一步包括以下步骤:
步骤S101:移动终端显示一用户档案信息输入的指示。
用户通过移动终端(移动终端例如为智能手机、平板电脑等,在本实施例中,移动终端为智能手机)下载一身份认证APP应用程序。当用户登录该身份认证APP应用程序时,移动终端中的身份认证APP应用程序会显示用户档案信息输入的指示。
步骤S102:移动终端获取用户档案信息。
用户需要根据用户档案信息输入的指示输入相关的用户档案信息,具体包括:账号、密码、姓名、性别、户籍地址、手机号码、身份证号码中的两种或多种组合。此时,移动终端获得了相关的用户档案信息。
步骤S103:移动终端将所获取的用户档案信息传送至云平台服务器。
当用户输入完相关的用户档案信息之后,点击身份认证APP应用程序界面中的用户注册申请按钮,此时移动终端将所获取的用户档案信息(即用户注册申请信息)传送至云平台。
步骤S104:云平台服务器将所接收且经过审核操作的用户档案信息存储至数据库中。
在此步骤中,系统管理员通过WEB浏览器登录云平台服务器的管理系统,并且对用户档案信息进行人工审核。如果,审核不成功,则结束注册流程。如果,审核成功,则云平台服务器的管理管理系统根据用户档案信息建立该用户的档案,并存储至数据库中。在本实施例中,所述数据库是设置于云平台服务器,而在其他部分实施例中,所述数据库可设置与独立与云平台服务器的设备中。接着,云平台服务器就会发送一采集该用户的第一私人密钥(包括第一人脸信息和第一指纹信息)的请求至移动终端。
另外,在步骤S110中,通过移动终端的人脸信息识别模块采集第一人脸信息,并生成第一人脸特征模板及相应的第一人脸特征码。其中,所述第一人脸信息可以为图片或视频等形式予以表现。所述人脸信息识别模块可以对第一人脸信息进行初步的处理,进而输出第一人脸特征模板。根据第一人脸特征模板可以获得相应的第一人脸特征码。
步骤S120:通过移动终端的指纹信息识别模块采集第一指纹信息,并生成第一指纹特征模板及相应的第一指纹特征码。
同样,在步骤S120中,通过移动终端的指纹信息识别模块采集第一指纹信息,并生成第一指纹特征模板及相应的第一指纹特征码。其中,所述第一指纹信息可以为图片。所述指纹信息识别模块可以对第一指纹信息进行初步的处理,进而输出第一指纹特征模板。根据第一指纹特征模板可以获得相应的第一指纹特征码。
在步骤S110和步骤S120中,可以直接对待认证的用户进行身份识别(以人脸识别和指纹识别的复合型私人密钥进行认证),并输出数据量极小的人脸特征模板和指纹特征模板,从而提高数据收发速率,缩短数据传输和处理的时间,进而实现快速认证的目的。同时,通过移动终端的人脸识别和指纹识别,可以减少云平台服务器的性能要求,从而降低整个系统的建设成本。
步骤S130:移动终端将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥一起传送至云平台服务器,并与相应的用户档案信息进行关联。
移动终端可以根据所生成的第一人脸特征模板而获得一相应的人脸特征码。同样,也可以根据所生成的第一指纹特征模板而获得一相应的指纹特征码。接着,所述移动终端将人脸特征码和指纹特征码组合形成一字符串,作为第一私人密钥,并与第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息一起传送至云平台服务器。
第一私人密钥包括人脸特征码和指纹特征码,即为一种复合型密钥。它是将人脸和指纹两大生物特征进行了组合,以作为身份认证的条件。因此,该认证方式为一种包括人脸信息和指纹信息的复合型认证方式,从而能够有效地弥补两大生物特征的缺点。
另外,由于在建立用户档案信息时,提供了一用户编号,因此,在执行步骤S110和步骤S120时,会根据该用户编号进行采集人脸信息和指纹信息。当移动终端获得第一私人密钥后,根据用户编号将第一私人密钥传送至云平台服务器,并与相应的用户档案信息进行关联。
步骤S140:在所述移动终端上显示身份认证请求的指示。
当用户需要进行身份认证时,在所述移动终端上会显示身份认证请求的指示。
在步骤S140和后继的步骤S150之间,进一步包括以下步骤:
步骤S141:移动终端获取验证信息;
为了增强安全性,因此,需执行步骤S141至步骤S144。在此步骤中,用户通过移动终端的身份认证APP应用程序进行登录,输入验证信息(包括用户名和密码)。
步骤S142:移动终端判断验证信息是否正确,当所述验证信息为正确时,执行步骤S150。
当所输入的验证信息为正确时,执行后继的步骤S150,具体见下文描述。
步骤S143:当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值;
当所输入的验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值,例如第一预设阈值为3。
步骤S144:当累计后的错误次数小于所述第一预设阈值时,继续执行步骤S141;否则,停止执行后继的步骤S150。
在本实施例中,当累计后的错误次数小于第一预设阈值(比如为3),则重复执行步骤S141(即再次输入验证信息)。否则,停止执行后继步骤S150。
步骤S150:通过移动终端采集第二人脸信息和第二指纹信息,以生成第二人脸特征模板和第二指纹特征模板及相应的第二人脸特征码和第二指纹特征码,并且将生成第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器。
在此步骤中,通过移动终端中的人脸信息识别模块和指纹信息识别模块分别采集第二人脸信息和第二指纹信息。如同步骤S110和S120一样,人脸信息识别模块和指纹信息识别模块分别对人脸信息和指纹信息进行初步处理,并分别输出第二人脸特征模板和第二指纹特征模板,并获得相应的第二人脸特征码和第二指纹特征码,将相应的第二人脸特征码和第二指纹特征码组合成第二私人密钥。
其中,所述第二人脸信息和第二指纹信息可以为图片或视频形式予以体现。
步骤S160:云平台服务器将已存储的第一私人密钥与从移动终端所接收到的第二私人密钥进行对比。
在此步骤中,所述云平台服务器将第二私人密钥在所述数据库中的第一私人密钥进行对比。一种方式是将第一私人密钥直接与第二私人密钥进行比较。另一种方式是将第一私人密钥和第二私人密钥根据预先设定规则拆分成人脸特征码和指纹特征码,接着再进行两个特征码的比较。
进一步而言,判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则执行步骤S170。否则,则所述云平台服务器的管理系统判断出提供第二私人密钥的用户与提供第一私人密钥的用户不是同一用户,以完成身份不合法认证流程。由于人脸特征码和指纹特征码是与用户编码(即用户档案信息)关联的,当上述两个特征码分别经过比较后,发现都不匹配,则确定不是同一用户。
步骤S170:当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器输出一身份合法的结果消息。
当所述云平台服务器的管理系统判断出提供第一私人密钥的用户与提供第二私人密钥的用户为同一用户,则完成身份合法认证流程。
本发明所述方法通过移动终端结合相关身份认证APP应用程序进行人脸信息和指纹信息的采集,以实现在身份认证APP应用程序或相关的云平台服务器中进行身份认证,从而使得用户可以随时随地、快速、便捷、简单地对身份进行认证,极大地提高了人脸识别身份认证系统的实用性和便利性。
本发明所述方法通过移动终端和安装于移动终端的身份认证APP应用程序,替代现有固定安装的人脸采集和验证设备(例如指纹采集仪、摄像头、人脸采集仪、自助认证采集仪等)来实现对用户的生物特征(人脸和指纹)采集和身份认证。
上述步骤S110至步骤S130的实施为用户注册流程,其主要完成用户信息和第一私人密钥的建档并存储至云平台服务器的数据库中。上述步骤S140至步骤S170的实施为用户认证流程,其主要完成用户的身份合法与否的判断比对。
进一步而言,用户注册流程:包括用户账号注册与第一私人密匙(人脸特征码和指纹特征码的组合)建档。用户账号注册是将用户档案信息存储至云平台服务器的(身份认证)数据库中。用户档案信息包括用户名、密码、姓名、手机号码、身份证号、身份证照片等的两种或两种以上的组合;第一私人密匙(人脸特征码和指纹特征码)的建档是通过移动终端的身份认证APP应用程序对用户进行第一人脸信息和第一指纹信息的采集,将采集到的第一人脸信息和第一指纹信息及处理后的第一人脸特征模块和第一指纹特征模块,并获得相应的第一人脸特征码和第一指纹特征码,接着,再通过通信网络上传到云平台服务器后,与数据库中的已注册的用户档案信息进行关联,从而将第一人脸信息、第一指纹信息、第一人脸特征模板、第一指纹特征模板、以及第一私人密钥(其包括第一人脸特征码和第一指纹特征码)一起存储至数据库中。
用户注册结束后,进入用户认证流程:用户使用移动终端和身份认证APP应用程序。首先,用户输入用户名与密码进行登陆身份认证APP应用程序,身份认证APP应用程序验证用户名与密码是否匹配,如果3次输入不匹配,则结束用户认证流程,并提示认证失败。如果匹配,则进入私人密匙的认证。接着,身份认证APP应用程序调用人脸信息识别模块(或称人脸图像采集组件)和指纹信息识别模块(或称指纹信息采集组件),提示用户根据要求提供人脸信息和指纹信息,经采集后,身份认证APP应用程序将获得的第二私人密钥(第二人脸特征码和第二指纹特征码组合而成),与云平台服务器内的数据库中该登陆用户的第一私人密钥(第一人脸特征码和第一指纹特征码组合而成)进行对比验证,完成认证流程。
另外,用户的身份认证成功后,身份认证APP应用程序的其他模块(例如业务模块)可将对比验证成功的结果发送至需要身份认证结果的其它业务系统中。
因此,本发明所述方法通过允许用户通过移动终端对身份进行自认证,极大地方便因无法在指定地点(或位置)进行身份认证的用户就地、快速地完成身份认证,具有极强的便利性。进一步而言,本发明所述方法通过将现有市场上基于人脸识别身份认证系统的认证方式(即由固定地点使用固定的人脸采集设备采集信息后上传至人脸服务器进行认证改进为通过移动终端结合相关APP应用程序进行人脸信息和指纹信息的采集,以实现在身份认证APP应用程序或相关的云平台服务器中进行身份认证,从而使得用户可以随时随地、快速、便捷、简单地对身份进行认证,极大地提高了人脸识别身份认证系统的实用性和便利性,同时为系统的市场推广和普及应用进一步提供有利条件。
另外,本发明所述方法中的移动终端的身份认证APP应用程序调用具有人脸识别和指纹识别的功能的人脸信息识别模块和指纹信息识别模块来采集相关的人脸信息和指纹信息。若当通信网络带宽受到限制时,身份认证APP应用程序可以直接对待认证的用户进行身份识别(以人脸特征码和指纹特征码的复合型私人密钥进行认证),并输出数据量极小的人脸特征模板和指纹特征模板,从而提高数据收发速率,缩短数据传输和处理的时间,进而实现快速认证的目的。同时,本发明所述方法通过人脸识别和指纹识别,可以减少云平台服务器的性能要求,从而降低系统的建设成本。另外,本系统利用复合式私人密钥的生物特征进行认证(即将人脸和指纹两大生物特征进行组合),实现了人脸和指纹的复合认证方式,以相互弥补系统中各生物特征的缺点,有效地防范人脸识别中利用图片或视频回放的欺诈风险,从而提高安全性。
另外,本发明所述方法中的移动终端采用了通信加密机制(即利用算法对数据加密后才进行传输)以及移动终端与云平台服务器之间的信息闭环校验策略,以有效地解决了数据泄露和被挟持等问题。其中,通信加密机制采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。
参见图2A所示,本发明还提供一种人脸识别身份自认证系统,其包括:一移动终端200和一云平台服务器300。所述移动终端200和云平台服务器300通过无线通讯网络彼此通讯连接。
所述移动终端200可以为智能手机、平板电脑等,不限于此。在所述移动终端200中安装设置有一身份认证APP应用程序,其支持IOS和安卓用户的使用。
所述云平台服务器300为一服务器集群,由多个服务器组成,包括如数据库服务器、WEB服务器、文件服务器、应用程序服务器等,而且所述云平台服务器300包括在下文中进一步描述的某些模块。另外,在所述云平台服务器300中安装有管理系统,其可以进行权限管理、系统管理、用户注册和审核等操作。系统管理员可以通过WEB浏览器进行访问。
所述移动终端200包括:人脸信息识别模块210、指纹信息识别模块220、第一私人密钥传送模块230、身份认证请求指示模块201和第二私人密钥传送模块240。
此外,在本发明实施例中,所述移动终端200还包括:用户档案信息指示模块251、用户档案信息获取模块252、用户档案信息传送模块253、验证信息获取模块261、验证信息判断模块262、错误次数判断模块263、验证信息循环模块264。
其中,所述人脸信息识别模块210用以采集第一人脸信息和第二人脸信息,并分别生成第一人脸特征模板和第二人脸特征模板及相应的第一人脸特征码和第二人脸特征码。
所述指纹信息识别模块220用以采集第一指纹信息和第二指纹信息,并分别生成第一指纹特征模板和第二指纹特征模板及相应的第一指纹特征码和第二指纹特征码。在本实施例中,所述第一人脸信息和所述第一指纹信息为图片或视频。所述第一人脸信息和第一指纹信息可以为图片或视频等形式予以表现。同样,下文中所述第二人脸信息和第二指纹信息也可以为图片或视频等形式予以表现。
另外,需说明的是,在本实施例中,安装在移动终端中的身份认证APP应该程序可以调用安装在移动终端中的人脸信息识别模块210和指纹信息识别模块220(即上述两个识别模块独立于身份认证APP应该程序),以进行人脸识别和指纹识别。当然,在其他部分实施例中,所述人脸信息识别模块210和指纹信息识别模块220也可以设置于身份认证APP应该程序中。
所述第一私人密钥传送模块230用以将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥一起传送至云平台服务器300。由于在对待认证的用户进行身份识别时采用复合型私人密钥的第一私人密钥(包括第一人脸特征码和第一指纹特征码),因此,进一步增强生物特征认证的安全性,并且弥补各生物特征的缺点。且,所述移动终端输出数据量极小的人脸特征模板和指纹特征模板,从而提高数据收发速率,缩短数据传输和处理的时间,进而实现快速认证的目的。同时,通过移动终端的人脸识别和指纹识别,可以减少云平台服务器的性能要求,从而降低整个系统的建设成本。
所述身份认证请求指示模块201用以显示身份认证请求的指示。
所述第二私人密钥传送模块240用以将生成的第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器300。
所述用户档案信息指示模块251用以显示一用户档案信息输入的指示。所述用户档案信息获取模块252用以获取用户档案信息。所述用户档案信息传送模块253用以将所获取的用户档案信息传送至云平台服务器300。因此,通过调用上述用户档案信息指示模块253、用户档案信息获取模块252、用户档案信息传送模块253,可以实现将用户档案信息(包括:账号、密码、姓名、性别、户籍地址、手机号码、身份证号码中的两种或多种组合)传送至云平台服务器,并相应地建立该用户的档案。
所述验证信息获取模块261用以获取验证信息。所述验证信息判断模块262用以判断验证信息是否正确,当所述验证信息为正确时,则调用人脸信息识别模块210和指纹信息识别模块220。所述错误次数判断模块263用以当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值。所述验证信息循环模块264用以当累计后的错误次数小于所述第一预设阈值时,继续调用验证信息获取模块。于是,通过上述验证信息获取模块261、验证信息判断模262、错误次数判断模块263和验证信息循环模块264的调用,以进一步增强安全性。
另外,所述云平台服务器300包括:第一私人密钥关联模块310、密钥比对模块320和身份验证输出模块330。
其中,所述第一私人密钥关联模块310用以将第一私人密钥与相对应的用户档案信息进行关联。
所述密钥比对模块320用以将已存储的第一私人密钥与从移动终端200所接收到的第二私人密钥进行对比。优选的,在所述密钥比对模块中设置有一相似度对比单元,所述相似度对比单元用以判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则调用身份验证输出模块;否则,则所述云平台服务器的管理系统判断出提供第二私人密钥的用户与提供第一私人密钥的用户不是同一用户。
所述身份验证输出模块330用以当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器300输出一身份合法的结果消息。于是,本系统通过上述模块可以实现对人脸信息和指纹信息的采集,并在移动终端或云平台服务器中进行身份认证,从而使得用户可以随时随地、快速、便捷、简单地对身份进行认证,极大地提高了人脸识别身份认证系统的实用性和便利性。
此外,在本发明实施例中,所述云平台服务器300还包括:用户档案信息存储模块(图未示)。
所述用户档案信息存储模块用以将所接收且经过审核操作的用户档案信息存储至数据库中。
本发明所述人脸识别自认证系统通过允许用户通过移动终端对身份进行自认证,极大地方便因无法在指定地点(或位置)进行身份认证的用户就地、快速地完成身份认证,具有极强的便利性。进一步而言,本系统通过将现有市场上基于人脸识别身份认证系统的认证方式(即由固定地点使用固定的人脸采集设备采集信息后上传至人脸服务器进行认证改进为通过移动终端结合相关APP应用程序进行人脸信息采集,以实现在APP应用程序或相关的云平台服务器中进行身份认证,从而使得用户可以随时随地、快速、便捷、简单地对身份进行认证,极大地提高了人脸识别身份认证系统的实用性和便利性,同时为系统的市场推广和普及应用进一步提供有利条件。另外,本系统的前端(即移动终端中的APP应用程序)具有人脸识别和指纹识别的功能,若当通信网络带宽受到限制时,可以采用APP应用程序直接对待认证的用户进行身份识别(以人脸特征码和指纹特征码复合型私人密钥进行认证),以输出数据量极小的人脸特征模板和指纹特征模板,从而提高数据收发速率,缩短数据传输和处理的时间,进而实现快速认证的目的。同时,通过本系统的前端(APP应用程序)的识别,可以减少后端云平台服务器的性能要求,从而降低系统的建设成本。另外,本系统利用复合式私人密钥的生物特征进行认证(即将人脸和指纹两大生物特征进行组合),实现了人脸和指纹的复合认证方式,以相互弥补系统中各生物特征的缺点,有效地防范人脸识别中利用图片或视频回放的欺诈风险,从而提高安全性。另外,本系统的前端采用了通信加密机制(即利用算法对数据加密后才进行传输)以及前端与后端云平台服务器之间的信息闭环校验策略,以有效地解决了数据泄露和被挟持等问题。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种人脸识别身份自认证方法,其特征在于,包括以下步骤:
(a)通过移动终端的人脸信息识别模块采集第一人脸信息,并生成第一人脸特征模板及相应的第一人脸特征码;
(b)通过移动终端的指纹信息识别模块采集第一指纹信息,并生成第一指纹特征模板及相应的第一指纹特征码;
(c)移动终端将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥一起传送至云平台服务器,并与相应的用户档案信息进行关联;
(d)在所述移动终端上显示身份认证请求的指示;
(e)通过移动终端采集第二人脸信息和第二指纹信息,以生成第二人脸特征模板和第二指纹特征模板及相应的第二人脸特征码和第二指纹特征码,并且将生成第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器;
(f)云平台服务器将已存储的第一私人密钥与从移动终端所接收到的第二私人密钥进行对比;
(g)当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器输出一身份合法的结果消息。
2.根据权利要求1所述的方法,其特征在于,在步骤(a)之前,进一步包括:
(a1)移动终端显示一用户档案信息输入的指示;
(a2)移动终端获取用户档案信息;
(a3)移动终端将所获取的用户档案信息传送至云平台服务器;
(a4)云平台服务器将所接收且经过审核操作的用户档案信息存储至数据库中。
3.根据权利要求1所述的方法,其特征在于,在步骤(d)和步骤(e)之间进一步包括:
(d1)移动终端获取验证信息;
(d2)移动终端判断验证信息是否正确,当所述验证信息为正确时,执行步骤(e);
(d3)当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值;
(d4)当累计后的错误次数小于所述第一预设阈值时,继续执行步骤(d1);否则,停止执行后继的步骤(e)。
4.根据权利要求1所述的方法,其特征在于,在执行步骤(f)时,进一步判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则执行步骤(g)。
5.根据权利要求1所述的方法,其特征在于,所述第一人脸信息和所述第一指纹信息为图片或视频。
6.一种人脸识别身份自认证系统,其特征在于,包括:
一人脸信息识别模块,所述人脸信息识别模块设置于一移动终端,用以采集第一人脸信息和第二人脸信息,并分别生成第一人脸特征模板和第二人脸特征模板及相应的第一人脸特征码和第二人脸特征码;
一指纹信息识别模块,所述指纹信息识别模块设置于所述移动终端,用以采集第一指纹信息和第二指纹信息,并分别生成第一指纹特征模板和第二指纹特征模板及相应的第一指纹特征码和第二指纹特征码;
一第一私人密钥传送模块,所述第一私人密钥传送模块设置于所述移动终端,用以将生成的第一人脸特征模板、第一指纹特征模板、第一人脸信息、第一指纹信息以及将第一人脸特征码和第一指纹特征码组合而成的第一私人密钥一起传送至云平台服务器;
一第一私人密钥关联模块,所述第一私人密钥关联模块设置于所述云平台服务器,用以将第一私人密钥与相对应的用户档案信息进行关联;
一身份认证请求指示模块,所述身份认证请求指示模块设置于所述移动终端,用以显示身份认证请求的指示;
一第二私人密钥传送模块,所述第二私人密钥传送模块设置于所述移动终端,用以将生成的第二人脸特征模板、第二指纹特征模板、第二人脸信息、第二指纹信息以及将第二人脸特征码和第二指纹特征码组合而成的第二私人密钥一起传送至云平台服务器;
一密钥比对模块,所述密钥比对模块设置于云平台服务器,用以将已存储的第一私人密钥与从移动终端所接收到的第二私人密钥进行对比;
一身份验证输出模块,所述身份验证输出模块设置于云平台服务器,用以当所述第一私人密钥与所述第二私人密钥比对成功时,云平台服务器输出一身份合法的结果消息。
7.根据权利要求6所述的系统,其特征在于,还包括:
一用户档案信息指示模块,所述用户档案信息指示模块设置于移动终端,用以显示一用户档案信息输入的指示;
一用户档案信息获取模块,所述用户档案信息获取模块设置于移动终端,用以获取用户档案信息;
一用户档案信息传送模块,所述用户档案信息传送模块设置于移动终端,用以将所获取的用户档案信息传送至云平台服务器;
一用户档案信息存储模块,所述用户档案信息存储模块设置于云平台服务器,用以将所接收且经过审核操作的用户档案信息存储至数据库中。
8.根据权利要求6所述的系统,其特征在于,还包括:
一验证信息获取模块,所述验证信息获取模块设置于移动终端,用以获取验证信息;
一验证信息判断模块,所述验证信息判断模块设置于移动终端,用以判断验证信息是否正确,当所述验证信息为正确时,则调用人脸信息识别模块和指纹信息识别模块;
一错误次数判断模块,所述错误次数判断模块设置于移动终端,用以当所述验证信息为错误时,累计错误次数,并判断累计后的错误次数是否大于一第一预设阈值;
一验证信息循环模块,所述验证信息循环模块设置于移动终端,用以当累计后的错误次数小于所述第一预设阈值时,继续调用验证信息获取模块。
9.根据权利要求9所述的系统,其特征在于,在所述密钥比对模块中设置有一相似度对比单元,所述相似度对比单元用以判断第一私人密钥和第二私人密钥的相似度;当所述第一私人密钥和所述第二私人密钥的相似度大于一第二预设阈值时,则调用身份验证输出模块。
10.根据权利要求6所述的系统,其特征在于,所述第一人脸信息和所述第一指纹信息为图片或视频。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711391500.2A CN108121902A (zh) | 2017-12-21 | 2017-12-21 | 人脸识别身份自认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711391500.2A CN108121902A (zh) | 2017-12-21 | 2017-12-21 | 人脸识别身份自认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108121902A true CN108121902A (zh) | 2018-06-05 |
Family
ID=62230716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711391500.2A Pending CN108121902A (zh) | 2017-12-21 | 2017-12-21 | 人脸识别身份自认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108121902A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150538A (zh) * | 2018-07-16 | 2019-01-04 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
| CN110334603A (zh) * | 2019-06-06 | 2019-10-15 | 视联动力信息技术股份有限公司 | 身份验证系统 |
| CN110895688A (zh) * | 2019-12-25 | 2020-03-20 | 深圳雾芯科技有限公司 | 辨识用户身分的系统及辨识用户身分的方法 |
| CN111597532A (zh) * | 2020-04-10 | 2020-08-28 | 云知声智能科技股份有限公司 | 基于人脸识别实现儿童机器人童锁系统的方法和系统 |
| CN111614740A (zh) * | 2020-05-08 | 2020-09-01 | 快猪侠信息技术(杭州)有限公司 | 一种智能识别大数据平台及其处理方法 |
| CN112241710A (zh) * | 2020-10-22 | 2021-01-19 | 深兰科技(上海)有限公司 | 掌脉识别方法、掌脉识别装置 |
| CN113326490A (zh) * | 2021-06-30 | 2021-08-31 | 杭州布厂汇网络科技有限公司 | 一种基于工业互联网平台的身份认证设备及认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714315A (zh) * | 2013-12-10 | 2014-04-09 | 柳州译海网络科技有限公司 | 一种基于生物特征信息的身份认证方法 |
| CN105227324A (zh) * | 2015-11-03 | 2016-01-06 | 浪潮(北京)电子信息产业有限公司 | 一种云平台用户身份认证的方法及装置 |
| CN105279416A (zh) * | 2015-10-27 | 2016-01-27 | 上海川织金融信息服务有限公司 | 基于多生物特征结合设备指纹的身份识别方法及其系统 |
| CN106570370A (zh) * | 2016-03-18 | 2017-04-19 | 深圳市全智达科技有限公司 | 一种用户身份识别方法及装置 |
-
2017
- 2017-12-21 CN CN201711391500.2A patent/CN108121902A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714315A (zh) * | 2013-12-10 | 2014-04-09 | 柳州译海网络科技有限公司 | 一种基于生物特征信息的身份认证方法 |
| CN105279416A (zh) * | 2015-10-27 | 2016-01-27 | 上海川织金融信息服务有限公司 | 基于多生物特征结合设备指纹的身份识别方法及其系统 |
| CN105227324A (zh) * | 2015-11-03 | 2016-01-06 | 浪潮(北京)电子信息产业有限公司 | 一种云平台用户身份认证的方法及装置 |
| CN106570370A (zh) * | 2016-03-18 | 2017-04-19 | 深圳市全智达科技有限公司 | 一种用户身份识别方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张剑等: "《信息安全技术》", 31 May 2015 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150538A (zh) * | 2018-07-16 | 2019-01-04 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
| CN109150538B (zh) * | 2018-07-16 | 2021-06-25 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
| CN110334603A (zh) * | 2019-06-06 | 2019-10-15 | 视联动力信息技术股份有限公司 | 身份验证系统 |
| CN110895688A (zh) * | 2019-12-25 | 2020-03-20 | 深圳雾芯科技有限公司 | 辨识用户身分的系统及辨识用户身分的方法 |
| CN111597532A (zh) * | 2020-04-10 | 2020-08-28 | 云知声智能科技股份有限公司 | 基于人脸识别实现儿童机器人童锁系统的方法和系统 |
| CN111597532B (zh) * | 2020-04-10 | 2023-11-17 | 云知声智能科技股份有限公司 | 基于人脸识别实现儿童机器人童锁系统的方法和系统 |
| CN111614740A (zh) * | 2020-05-08 | 2020-09-01 | 快猪侠信息技术(杭州)有限公司 | 一种智能识别大数据平台及其处理方法 |
| CN112241710A (zh) * | 2020-10-22 | 2021-01-19 | 深兰科技(上海)有限公司 | 掌脉识别方法、掌脉识别装置 |
| CN113326490A (zh) * | 2021-06-30 | 2021-08-31 | 杭州布厂汇网络科技有限公司 | 一种基于工业互联网平台的身份认证设备及认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108121902A (zh) | 人脸识别身份自认证方法及系统 | |
| US10326761B2 (en) | Web-based user authentication techniques and applications | |
| JP6514218B2 (ja) | 社会関係データを用いたクライアント認証 | |
| US20190325439A1 (en) | Systems and methods for verifying identities in transactions | |
| US9892576B2 (en) | Biometrics identification module and personal wearable electronics network based authentication and transaction processing | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| KR102038851B1 (ko) | 신원들을 검증하기 위한 방법 및 시스템 | |
| CA2734206C (en) | Methods and systems for authenticating users | |
| US11972428B2 (en) | Information transmission method, apparatus and system | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US10339366B2 (en) | System and method for facial recognition | |
| KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| US20170372304A1 (en) | Systems, devices and methods for remote authentication of a user | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| CN104935441B (zh) | 一种认证方法及相关装置、系统 | |
| CN105184567B (zh) | 信息的处理方法、处理装置和移动终端 | |
| US20140223520A1 (en) | Guardian control over electronic actions | |
| US20210314317A1 (en) | Biometric One Touch System | |
| CN106710032A (zh) | 一种门禁的开启方法和装置 | |
| CN111666545A (zh) | 一种基于区块链的数字身份信息的找回系统及找回方法 | |
| CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| CN109815669A (zh) | 基于人脸识别的认证方法及服务器 | |
| CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
| JP2006251961A (ja) | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180605 |