CN108449321A - 登陆方法、服务器和客户端 - Google Patents
登陆方法、服务器和客户端 Download PDFInfo
- Publication number
- CN108449321A CN108449321A CN201810142342.5A CN201810142342A CN108449321A CN 108449321 A CN108449321 A CN 108449321A CN 201810142342 A CN201810142342 A CN 201810142342A CN 108449321 A CN108449321 A CN 108449321A
- Authority
- CN
- China
- Prior art keywords
- client
- sent
- server
- request
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种登陆方法、服务器和客户端,其中,方法包括:接收第一客户端发送的登录请求,根据登录请求中携带的登录信息,向第二客户端发送验证请求,获取第二客户端根据验证请求发送的图像信息,对图像信息进行人脸识别,判断是否允许第一客户端登录,如果判断结果为允许第一客户端登录,则向第一客户端发送允许登录请求。该方法通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本,解决了相关技术中令牌验证和短信验证存在的安全性低、成本高的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种登陆方法、服务器和客户端。
背景技术
随着网络技术的发展,人们可以在PC端或者移动终端进行淘宝、银行转账等操作,还可以同时在PC端或移动终端登陆应用程序。为了提高安全性,在PC端登陆应用程序时,通常需要进行身份验证。
目前,主要通过令牌验证或者短信验证的方式进行身份验证。其中,令牌验证的具体操作是给用户发放硬件令牌,用户通过设置个人识别密码和令牌随机码进行登陆。短信验证方式是用户在登陆应用程序时,服务器向密保手机号码发送短信,用户在界面中输入收到的短信验证码,当输入的验证码正确时成功登陆。
对于令牌验证方式,用户在使用硬件令牌时存在令牌易丢失、需定期更换的问题,服务提供者需要人力对令牌进行绑定、更新维护,增加了人力成本。对于短信验证方式,存在手机容易丢失或者手机号重放的问题,短信验证可能存在被钓鱼的风险,服务提供者发送短信成本也较高。可见,现有的令牌验证和短信验证方式,存在操安全性低、成本高的问题。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
本发明的第一个目的在于提出一种登录方法,在接收到第一客户端发送的登陆请求时,向第二客户端发送验证请求,根据第二客户端采集的图像信息进行人脸识别,通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且降低了成本。
本发明的第二个目的在于提出另一种登陆方法。
本发明的第三个目的在于提出再一种登陆方法。
本发明的第四个目的在于提出一种服务器。
本发明的第五个目的在于提出一种客户端。
本发明的第六个目的在于提出另一种客户端。
本发明的第七个目的在于提出一种计算机设备。
本发明的第八个目的在于提出一种计算机程序产品。
本发明的第九个目的在于提出一种非临时性计算机可读存储介质。
本发明第一方面实施例提供了一种登陆方法,包括:
接收第一客户端发送的登录请求;所述登录请求中携带登录信息;
根据所述登录信息,向第二客户端发送验证请求;
获取所述第二客户端根据所述验证请求发送的图像信息;
对所述图像信息进行人脸识别,判断是否允许所述第一客户端登录;
如果判断结果为允许所述第一客户端登录,则向所述第一客户端发送允许登录请求。
本发明实施例的登陆方法,通过接收第一客户端发送的登录请求,根据登录请求中携带的登录信息,向第二客户端发送验证请求,获取第二客户端根据验证请求发送的图像信息,对图像信息进行人脸识别,判断是否允许第一客户端登录,如果判断结果为允许第一客户端登录,则向第一客户端发送允许登录请求。本实施例中,在接收到第一客户端发送的登陆请求时,向第二客户端发送验证请求,根据第二客户端采集的图像信息进行人脸识别,通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本,解决了相关技术中令牌验证和短信验证存在的安全性低、成本高的问题。
本发明第二方面实施例提供了一种登陆方法,包括:
生成登录请求,所述登录请求中携带登录信息;
将所述登录请求发送给服务器;
接收所述服务器发送的允许登录请求;其中,所述允许登录请求是由所述服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
本发明实施例的登陆方法,通过接收登录请求,登录请求中携带登录信息,将登录信息发送给服务器,接收服务器发送的允许登录请求,其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。本实施例中,在接收到登陆请求时,通过将登陆信息发送给服务器,由服务器根据从第二客户端接收到的图像信息进行人脸识别,在人脸识别成功时,接收到允许登录请求,避免了令牌验证或短信验证方式,由于令牌丢失或者手机丢失,带来的安全隐患,提高了登陆安全性。
本发明第三方面实施例提供了一种登陆方法,包括:
接收服务器发送的验证请求;
开启图像采集功能,获取所述图像信息;
将所述图像信息发送给所述服务器进行人脸识别。
本实施例的登陆方法,通过接收服务器发送的验证请求,开启图像采集功能,获取图像信息,将图像信息发送给服务器进行人脸识别。本实施例中,通过将采集的图像信息发送给服务器进行人脸识别,为服务器进行人脸识别以及身份验证提供了重要基础。
本发明第四方面实施例提供了一种服务器,包括:
接收模块,用于接收第一客户端发送的登录请求;所述登录请求中携带登录信息;
第一发送模块,用于根据所述登录信息,向第二客户端发送验证请求;
获取模块,用于获取所述第二客户端根据所述验证请求发送的图像信息;
判断模块,用于对所述图像信息进行人脸识别,判断是否允许所述第一客户端登录;
第二发送模块,用于在判断结果为允许所述第一客户端登录时,向所述第一客户端发送允许登录请求。
本发明实施例的服务器,通过接收第一客户端发送的登录请求,根据登录请求中携带的登录信息,向第二客户端发送验证请求,获取第二客户端根据验证请求发送的图像信息,对图像信息进行人脸识别,判断是否允许第一客户端登录,如果判断结果为允许第一客户端登录,则向第一客户端发送允许登录请求。本实施例中,在接收到第一客户端发送的登陆请求时,向第二客户端发送验证请求,根据第二客户端采集的图像信息进行人脸识别,通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本,解决了相关技术中令牌验证和短信验证存在的安全性低、成本高的问题。
本发明第五方面实施例提供了一种客户端,包括:
第一接收模块,用于生成登录请求,所述登录请求中携带登录信息;
发送模块,用于将所述登录请求发送给服务器;
第二接收模块,用于接收所述服务器发送的允许登录请求;其中,所述允许登录请求是由所述服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
本发明实施例的客户端,通过接收登录请求,登录请求中携带登录信息,将登录信息发送给服务器,接收服务器发送的允许登录请求,其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。本实施例中,在接收到登陆请求时,通过将登陆信息发送给服务器,由服务器根据从第二客户端接收到的图像信息进行人脸识别,在人脸识别成功时,接收到允许登录请求,避免了令牌验证或短信验证方式,由于令牌丢失或者手机丢失,带来的安全隐患,提高了登陆安全性。
本发明第六方面实施例提供了一种客户端,包括:
接收模块,用于接收服务器发送的验证请求;
采集模块,用于开启图像采集功能,获取所述图像信息;
发送模块,用于将所述图像信息发送给所述服务器进行人脸识别。
本发明实施例的客户端,通过接收服务器发送的验证请求,开启图像采集功能,获取图像信息,将图像信息发送给服务器进行人脸识别。本实施例中,通过将采集的图像信息发送给服务器进行人脸识别,为服务器进行人脸识别以及身份验证提供了重要基础。
本发明第七方面实施例提供了一种计算机设备,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如第一方面实施例所述的登陆方法,或者实现如第二方面实施例所述的登陆方法,或者实现如第三方面实施例所述的登陆方法。
本发明第八方面实施例提供了一种计算机程序产品,当所述计算机程序产品中的指令由处理器执行时实现如第一方面实施例所述的登陆方法,或者实现如第二方面实施例所述的登陆方法,或者实现如第三方面实施例所述的登陆方法。
本发明第九方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面实施例所述的登陆方法,或者实现如第二方面实施例所述的登陆方法,或者实现如第三方面实施例所述的登陆方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例提供的第一种登陆方法的流程示意图;
图2为本发明实施例提供的服务器与第一客户端、第二客户端之间的信息交互示意图;
图3为本发明实施例提供的第二种登陆方法的流程示意图;
图4为本发明实施例提供的在Web端进行登陆的过程示意图;
图5为本发明实施例提供的第三种登陆方法的流程示意图;
图6为本发明实施例提供的第四种登陆方法的流程示意图;
图7为本发明实施例提供的第五种登陆方法的流程示意图;
图8为本发明实施例提供的一种服务器的结构示意图;
图9为本发明实施例提供的一种客户端的结构示意图;
图10为本发明实施例提供的另一种客户端的结构示意图;
图11为本发明实施例的服务器、第一客户端、第二客户端之间的交互过程示意图;
图12为适于用来实现本发明实施方式的示例性计算机设备的框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的登陆方法、服务器和客户端。
图1为本发明实施例提供的一种登陆方法的流程示意图一。
为了提高安全性,在PC端登陆应用程序时,通常需要进行身份验证。目前,主要通过令牌验证或者短信验证的方式进行身份验证。
对于令牌验证方式,用户在使用硬件令牌时存在令牌易丢失、需定期更换的问题,服务提供者需要人力对令牌进行绑定、更新维护,增加了人力成本。对于短信验证方式,存在手机容易丢失或者手机号重放的问题,短信验证可能存在被钓鱼的风险,服务提供者发送短信成本也较高。可见,现有的令牌验证和短信验证方式,存在操安全性低、成本高的问题。
针对这一问题,本发明实施例提供了一种登陆方法,在接收到第一客户端发送的登陆请求时,向第二客户端发送验证请求,根据第二客户端采集的图像信息进行人脸识别,通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且降低了成本。
下面从服务器侧描述本发明实施例的登陆方法。图1为本发明实施例提供的第一种登陆方法的流程示意图。
如图1所示,该登陆方法包括:
步骤101,接收第一客户端发送的登录请求;登录请求中携带登录信息。
本实施例中,第一客户端与第二客户端可以是相同的应用程序,第一客户端与第二客户端所在的终端不同。例如,第一客户端为处于电脑端上的应用程序A,第二客户端为处于手机端上的应用程序A。当在电脑端登陆应用程序A时,手机端的应用程序A可采集用户图像并发送给服务器。
第一客户端与第二客户端也可以是不同的应用程序,第一客户端可以是网站,第二客户端可以是移动终端的应用程序。例如,第一客户端为电脑端的应用程序A对应的网站,第二客户端为移动终端的应用程序A对应的客户端。当用户在电脑端网页登陆时,移动终端的客户端可通过图像采集功能,采集图像,并将图像发送给服务器进行身份验证。
为了便于理解,图2为本发明实施例提供的服务器与第一客户端、第二客户端之间的信息交互示意图。
当用户打开第一客户端进行登陆时,如图2所示,第一客户端将携带登陆信息的登陆请求发送给服务器。其中,登陆信息可包括登陆账号、登陆密码等。其中,登陆账号和密码可以是用户输入的,也可以是首次登陆时第一客户端所在的终端缓存的账号和密码。
步骤102,根据登录信息,向第二客户端发送验证请求。
本实施例中,服务器可预先缓存登陆信息与第二客户端所在终端的设备信息之间的关系,作为一个示例,当用户登陆第二客户端时,服务器获取第二客户端所在终端的设备信息,如设备标识信息等,并建立登陆信息与第二客户端所在终端的设备信息之间的映射关系。
服务器在接收第一客户端发送的登陆请求后,根据登陆请求中携带的登陆信息,查找登陆信息与第二客户端所在终端的设备信息之间的映射关系,获取与登陆请求中携带的登陆信息存在映射关系的设备信息。然后,根据设备信息,将验证请求发送给设备上的第二客户端,如图2所示。
步骤103,获取第二客户端根据验证请求发送的图像信息。
第二客户端接收到验证请求后,开启图像采集功能,通过第二客户端所在终端的摄像采集设备如摄像头采集用户的图像信息。其中,图像信息可以是一张图像,也可以是视频流。如图2所示,第二客户端可将采集的图像信息发送给服务器。
步骤104,对图像信息进行人脸识别,判断是否允许第一客户端登录。
本实施例中,服务器接收到图像信息后,可对图像信息进行人脸识别,以判断图像信息中是否存在人脸。当图像信息中存在人脸时,可通过图像处理去掉背景图像或者除人脸图像之外的人体其他部位的图像,得到待验证的人脸图像。
服务器可预先建立用户登陆第二客户端时的登陆信息与验证人脸图像之间的对应关系,并进行存储。具体地,当用户在第二客户端进行登陆时,可通过第二客户端所在的终端设备上的摄像装置采集用户的人脸图像,并作为验证人脸图像发送给服务器。服务器获取到验证人脸图像后,建立登陆信息与验证人脸图像之间的映射关系。
服务器根据发送图像信息的设备信息,获取与设备信息存在映射关系的登陆信息,并获取与登陆信息存在映射关系的验证人脸图像。然后,将待验证人脸图像与验证人脸图像进行比较。
本实施例中,可将待验证的人脸图像与验证人脸图像进行特征匹配。作为一种可能的实现方式,可将待验证的人脸图像中的面部器官与验证人脸图像中人脸器官进行比对。
具体地,从待验证的人脸图像中提取面部器官的第一特征信息,和从验证人脸图像中提取面部器官的第二特征信息,其中特征信息可包括面部器官的大小的在人脸图像中所占的比例、面部器官的形状等等。然后,针对每个面部器官将第一特征信息与第二特征信息进行比对,得到相似度。
当每个面部器官的相似度均超过预设的阈值时,则确定待验证的人脸图像与验证人脸图像的特征匹配。当至少一个面部器官的相似度未超过预设的阈值时,可以人为待验证的人脸图像与验证人脸图像的特征不匹配。
如果待验证的人脸图像与验证人脸图像特征匹配,说明是用户本人在登陆第一客户端,则判定允许第一客户端登录。如果待验证的人脸图像与验证人脸图像特征不匹配,说明不是用户本人在登陆第一客户端,可能是非法登陆,则判定不允许第一客户端登录。
步骤105,如果判断结果为允许第一客户端登录,则向第一客户端发送允许登录请求。
如图2所示,当判断结果是允许第一客户端登录时,服务器可向第一客户端发送允许登录请求。第一客户端接收到允许登陆请求后,用户可成功登陆第一客户端。
本实施例中,当用户在第一客户端登陆时,服务器可向第二客户端发送验证请求,服务器根据从第二客户端接收的图像信息进行人脸识别,以判断是否允许第一客户端登陆。通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本。
为了进一步提高身份验证的安全性,服务器还可根据登陆信息生成验证标识码,并将验证标识码分别发送给第一客户端和第二客户端,在服务器将允许登陆请求发送给第一客户端后,第一客户端再进行验证标识码的验证。图3为本发明实施例提供的第二种登陆方法的流程示意图。
如图3所示,该登陆方法包括:
步骤301,接收第一客户端发送的登录请求;登录请求中携带登录信息。
本实施例中,当用户打开第一客户端进行登陆时,第一客户端将携带登陆信息的登陆请求发送给服务器。其中,登陆信息可包括登陆账号、登陆密码等。其中,登陆账号和密码可以是用户输入的,也可以是首次登陆时第一客户端所在的终端缓存的账号和密码。
步骤302,根据登录信息生成验证标识码。
服务器接收到第一客户端发送的登陆请求后,从登陆请求中提取登陆信息,并根据登陆信息生成验证标识码。其中,验证标识码具有唯一性,可以是二维码,也可以是其他能够表示唯一性的标识码。
步骤303,将验证标识码携带在验证请求中发送给第二客户端,以及将验证标识码发送给第一客户端。
服务器生成验证标识码后,可将验证标识码携带在验证请求中发送给第二客户端。服务器还可将验证标识码发送给第一客户端,以便于第一客户端对接收到的允许登陆请求中携带的验证标识码进行验证。
步骤304,获取第二客户端根据验证请求发送的图像信息。
本实施例中,第二客户端接收到验证请求后,可开启图像采集功能,通过第二客户端所在终端的摄像采集设备如摄像头采集用户图像信息。其中,图像信息可以是一张图像,也可以是视频流。
第二客户端可将验证标识码携带在图像信息发送给服务器,服务器获取第二客户端根据验证请求发送的图像信息。
步骤305,从图像信息中提取验证标识码,根据验证标识码获取登录信息。
服务器接收图像信息后,从图像信息中提取验证标识码。由于验证标识码是服务器根据登陆信息生成的,因此可以从验证标识码中获取登陆信息,以便于根据登陆信息查找与登陆信息存在映射关系的验证人脸图像。
步骤306,获取预先存储的与登录信息存在映射关系的验证人脸图像。
服务器可预先建立用户登陆第二客户端时的登陆信息与验证人脸图像之间的对应关系,并进行存储。具体地,当用户在第二客户端进行登陆时,可通过第二客户端所在的终端设备上的摄像采集设备采集用户的人脸图像,并作为验证人脸图像发送给服务器。服务器获取到验证人脸图像后,建立登陆信息与验证人脸图像之间的映射关系。
本实施例中,根据通过验证标识码获取的登陆信息,查询登陆信息与验证人脸图像之间的映射关系,获取与登录信息存在映射关系的验证人脸图像。
步骤307,对图像信息进行人脸识别,得到待验证的人脸图像,并将待验证的人脸图像与验证人脸图像进行特征匹配。
步骤308,如果待验证的人脸图像与验证人脸图像特征匹配,则判定允许第一客户端登录。
本实施例中,步骤307-步骤308对图像信息进行人脸识别,判定是否允许第一客户端登录的方法,可参见上述实施例中记载的相关内容,在此不再赘述。
步骤309,接收第一客户端发送的轮询请求;轮询请求中携带登录信息。
本实施例中,第一客户端可向服务器发送轮询请求,其中,轮询请求中携带登录信息。服务器接收第一客户端发送的轮询请求,并根据轮询请求中携带登录信息,查找与登陆信息对应的判定结果。
步骤310,将验证标识码携带在允许登录请求中,发送给第一客户端。
服务器将图像信息中携带的验证标识码携带在允许登陆请求中,发送给第一客户端,以使客户端根据预先从服务器接收的验证标识码,对允许登陆请求中携带的验证标识码进行验证。从而,通过验证标识码和人脸识别双重验证,进一步提高了身份验证的安全性。
需要说明的是,服务器对图像信息进行人脸识别,如果判定不允许登陆请求,也可将不允许登陆请求发送给第一客户端。其中,不允许登陆请求中可以携带验证标识码,也可以不携带验证标识码。当第一客户端接收到不允许登陆请求的信息后,可以不进行验证标识码的验证,而在第一客户端所在终端界面上显示登陆失败的提示信息。
为了更清楚地说明上述实施例,下面以第一客户端为Web端上的应用程序,第二客户端为手机端上的应用程序为例,结合图4所示的在Web端进行登陆的过程示意图,说明上述的登陆方法。
如图4所示,用户打开登陆页,在登陆页面内输入登陆信息进行Web端登陆。这时,Web端的应用程序根据用户的登陆操作生成登陆请求,并将携带有登陆信息的登陆请求发送给服务器。
服务器接收到Web端的应用程序发送的登陆请求后,根据登陆请求中携带的登陆信息生成验证标识码。服务器根据登陆信息,查找到与登陆信息对应的手机的设备信息,然后将携带有验证标识码的验证请求发送给对应的手机端的应用程序。并且,服务器将验证标识码发送给Web端的应用程序,Web端接收到验证标识码后,进行缓存,以后续用于对允许登陆请求中携带的验证标识码进行一致性验证。
手机端的应用程序接收到验证请求后,可发出提醒信息,如声音提醒或者文字提醒。用户在手机端打开应用程序进行验证,手机端的应用程序调取手机端的摄像头,开启图像采集功能,以采集用户的图像信息。之后,手机端的应用程序将携带有验证标识码的图像信息发送给服务器。
服务器接收到图像信息后,对图像信息进行人脸识别,以判断是否允许Web端登陆,具体过程可参见上述实施例,在此不再赘述。如果判断允许Web端的应用程序登陆,服务器可将携带有验证标识码的允许登陆请求发送给Web端的应用程序。
Web端的应用程序接收到允许登陆请求后,从允许登陆请求中提取验证标识码,然后对提取的验证标识码与Web端的应用程序缓存的验证标识码进行一致性验证。如果验证通过,则在Web端完成登陆。如果验证失败,在Web端显示登陆失败的提示信息。
本发明实施例的登陆方法,通过根据登陆请求中携带的登陆信息生成验证标识码,并将验证标识码发送给第一客户端和第二客户端,以使第一客户端接收到携带验证标识码的允许登陆请求后,进一步对允许登陆请求中携带的验证标识码进行验证,从而大大提高了身份验证的安全性。
为了实现上述实施例,本发明还提出一种登陆方法。图5为本发明实施例提供的第三种登陆方法的流程示意图。下面从第一客户端侧描述本发明实施例的登陆方法。
如图5所示,该登陆方法包括:
步骤401,生成登录请求,登录请求中携带登录信息。
本实施例中,当用户打开第一客户端点击登陆按钮,或者输入账号或者密码后进行登陆时,第一客户端可将登陆信息如登陆账号、登陆密码等携带在登陆请求中。
步骤402,将登录请求发送给服务器。
第一客户端将登陆请求中携带的登陆信息发送给服务器。服务器接收到登陆信息后,根据登陆信息生成验证请求,并将验证请求发送给第二客户端。
第二客户端接收到验证请求后,可开启图像采集功能,通过第二客户端所在终端设备上的摄像采集设备采集用户图像信息。其中,图像信息可以是一张图像,也可以是视频流。第二客户端将采集的图像信息发送给服务器,由服务器对图像信息进行人脸识别,以判断是否允许第一客户端的登陆请求。具体地的判断过程可参见上述实施例,在此不再赘述。
步骤403,接收服务器发送的允许登录请求;其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
作为一种可能的实现方式,当服务器通过图像信息进行人脸识别,判断结果为允许第一客户端登录时,可将允许登陆请求发送给第一客户端。从而,使第一客户端直接从服务器获取允许登陆请求。
作为另一种可能的实现方式,第一客户端可通过向服务器发送轮询请求的方式,从服务器获取允许登陆请求。具体地,第一客户端可将登录信息携带在轮询请求中发送给服务器,以使服务器根据登陆信息查找到对应的判断结果,发送给第一客户端。
第一客户端接收到允许登陆请求后,用户可成功登陆第一客户端。
需要说明的是,第一客户端也可从服务器接收不允许登陆请求,其中不允许登陆请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别失败后生成的。第一客户端接收到不允许登陆请求后,可在第一客户端所在的界面上显示登陆失败的提示信息,或者发出登陆失败的语音提醒信息。
为了进一步提高身份验证的安全性,第一客户端从服务器接收的允许登录请求中可携带验证标识码,进一步对验证标识码进行一致性验证。其中,验证标识码是由服务器根据登录信息生成的。图6为本发明实施例提供的第四种登陆方法的流程示意图。
如图6所示,该登陆方法包括:
步骤501,生成登录请求,登录请求中携带登录信息。
步骤502,将登录请求发送给服务器。
本实施例中,步骤501-步骤502与上述实施例中的步骤401-步骤402类似,在此不再赘述。
步骤503,接收服务器发送的验证标识码,并进行缓存。
本实施例中,第一客户端将登陆信息发送给服务器后,可从服务器接收服务器根据登陆信息生成的验证标识码,并进行缓存,以便于在接收到允许登陆请求时,对登陆请求中携带的验证标识码进行一致性验证。
步骤504,接收服务器发送的允许登录请求;其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
本实施例中,接收服务器发送的允许登陆请求,其中,允许登陆请求中携带有验证标识码。其中,验证标识码是第二客户端向服务器发送图像信息中携带的验证标识码,图像信息中携带的验证标识码是服务器根据从第一客户端接收的登陆信息生成的。
步骤505,从允许登录请求中提取验证标识码。
本实施例中,第一客户端从允许登陆请求中提取验证标识码。
步骤506,将提取的验证标识码与缓存的验证标识码进行一致性验证。
第一客户端将提取的验证标识码与本地缓存的验证标识码进行一致性验证,以保证允许登陆请求与登陆第一客户端的登陆信息对应。
步骤507,如果提取的验证标识码与缓存的验证标识码一致,则完成登录。
当从允许请求中提取的验证标识码与本地缓存的验证标识码一致时,说明允许登陆请求与登陆第一客户端的登陆信息对应,则完成登陆。
需要说明的是,当从服务器接收到不允许登陆请求时,可以不对验证标识码进行一致性验证,而在第一客户端所在的终端设备的界面上显示登陆失败的提示信息。
本发明实施例的登陆方法,通过从服务器接收验证标识码并缓存,以在从服务器接收到允许登陆请求时,对允许登陆请求中携带的验证标识码进行一致性验证,在验证成功后完成登陆,从而进一步提高了身份验证的安全性。
为了实现上述实施例,本发明还提出一种登陆方法。图7为本发明实施例提供的第五种登陆方法的流程示意图。下面从第二客户端侧描述本发明实施例的登陆方法。
如图7所示,该登陆方法包括:
步骤601,接收服务器发送的验证请求。
本实施例中,当用户在第一客户端进行登陆时,需要通过第二客户端的允许。例如,在电脑端进行网页登陆时,需要经过手机端应用程序的允许。
具体地,当服务器接收到第一客户端发送的登陆请求时,服务器根据登陆请求中携带的登陆信息,向第二客户端发送验证请求。这时,第二客户端可接收服务器发送的验证请求。
步骤602,开启图像采集功能,获取图像信息。
第二客户端接收到验证请求后,可调用第二客户端所在终端的摄像采集设备,开启图像采集功能采集用户的图像,以获取图像信息。
需要说明的是,采集的图像信息可以是一张图像,也可以视频流。
步骤603,将图像信息发送给服务器进行人脸识别。
在获取图像信息后,第二客户端将图像信息发送给服务器,由服务器对图像信息进行人脸识别,以判断是否允许第一客户端的登陆请求。
为了提高身份验证的安全性,从服务器接收的验证请求中可携带验证标识码,其中,验证标识码是由服务器根据登陆请求中携带的登陆信息生成的。
对于步骤603,将图像信息发送给服务器进行人脸识别,作为一种可能的实现方式,第二客户端在将图像信息发送给服务器时,可将验证标识码携带在图像信息中发送给服务器。由此,服务器对图像信息进行人脸识别后,如果判定允许登陆请求,可将验证标识码携带在允许登陆请求中发送给第一客户端端,以使第一客户端对验证标识码进行验证。
本实施例的登陆方法,通过接收服务器发送的验证请求,开启图像采集功能,获取图像信息,将图像信息发送给服务器进行人脸识别。本实施例中,通过将采集的图像信息发送给服务器进行人脸识别,为服务器进行人脸识别以及身份验证提供了重要基础。
为了实现上述实施例,本发明还提出一种服务器。图8为本发明实施例提供的一种服务器的结构示意图。
如图8所示,该服务器包括:接收模块710、第一发送模块720、获取模块730、判断模块740、第二发送模块750。
接收模块710,用于接收第一客户端发送的登录请求;登录请求中携带登录信息;
第一发送模块720,用于根据登录信息,向第二客户端发送验证请求。
获取模块730,用于获取第二客户端根据验证请求发送的图像信息。
判断模块740,用于对图像信息进行人脸识别,判断是否允许第一客户端登录。
第二发送模块750用于在判断结果为允许第一客户端登录时,向第一客户端发送允许登录请求。
在本实施例一种可能的实现方式中,第一发送模块720可包括:
生成单元,根据登录信息生成验证标识码;
发送单元,用于将验证标识码携带在验证请求中发送给第二客户端。
在本实施例一种可能的实现方式中,第一发送模块720还可包括:
第一获取单元,用于将验证标识码携带在验证请求中发送给第二客户端之前,获取与登录信息存在映射关系的设备信息;
发送单元,还用于根据设备信息,将验证请求发送给第二客户端。
在本实施例一种可能的实现方式中,判断模块740可包括:
提取单元,用于从图像信息中提取所述验证标识码;
第二获取单元,用于根据验证标识码获取登录信息;
第二获取单元,还用于获取预先存储的与登录信息存在映射关系的验证人脸图像;
第三获取单元,用于对图像信息进行人脸识别,得到待验证的人脸图像;
验证单元,用于将待验证的人脸图像与验证人脸图像进行特征匹配;
判定单元,在待验证的人脸图像与验证人脸图像特征匹配时,判定允许第一客户端登录。
在本实施例一种可能的实现方式中,验证单元还用于:
从待验证的人脸图像中提取面部器官的第一特征信息;
从验证人脸图像中提取面部器官的第二特征信息;
针对每个面部器官,将第一特征信息与第二特征信息进行比对,得到相似度;
当每个面部器官的相似度均超过预设的阈值时,则确定待验证的人脸图像与验证人脸图像的特征匹配。
在本实施例一种可能的实现方式中,第二发送模块750还用于:
接收第一客户端发送的轮询请求;轮询请求中携带登录信息;
将验证标识码携带在允许登录请求中,发送给第一客户端。
需要说明的是,前述对从服务器侧描述的登陆方法实施例的解释说明,也适用于该实施例的服务器,故在此不再赘述。
本发明实施例的服务器,通过接收第一客户端发送的登录请求,根据登录请求中携带的登录信息,向第二客户端发送验证请求,获取第二客户端根据验证请求发送的图像信息,对图像信息进行人脸识别,判断是否允许第一客户端登录,如果判断结果为允许第一客户端登录,则向第一客户端发送允许登录请求。本实施例中,在接收到第一客户端发送的登陆请求时,向第二客户端发送验证请求,根据第二客户端采集的图像信息进行人脸识别,通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本,解决了相关技术中令牌验证和短信验证存在的安全性低、成本高的问题。
为了实现上述实施例,本发明还提出一种客户端。图9为本发明实施例提供的一种客户端的结构示意图。
如图9所示,该客户端包括:第一接收模块810、发送模块820、第二接收模块830。
第一接收模块810,用于生成登录请求,登录请求中携带登录信息;
发送模块820,用于将登录请求发送给服务器;
第二接收模块830,用于接收服务器发送的允许登录请求;其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
在本实施例一种可能的实现方式中,允许登录请求中携带验证标识码,验证标识码是由服务器根据登录信息生成的,该客户端还可包括:
第二接收模块830,还用于接收服务器发送的验证标识码,并进行缓存;
提取模块,还用于在接收服务器发送的允许登录请求之后,从允许登录请求中提取验证标识码;
验证模块,用于将提取的验证标识码与缓存的验证标识码进行一致性验证;如果提取的验证标识码与缓存的验证标识码一致,则完成登录。
在本实施例一种可能的实现方式中,发送模块820还用于:
在接收服务器发送的允许登录请求之前,向服务器发送轮询请求;轮询请求中携带登录信息。
需要说明的是,前述对从第一客户端侧描述的登陆方法实施例的解释说明,也适用于该实施例的客户端,故在此不再赘述。
本发明实施例的客户端,通过接收登录请求,登录请求中携带登录信息,将登录信息发送给服务器,接收服务器发送的允许登录请求,其中,允许登录请求是由服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。本实施例中,在接收到登陆请求时,通过将登陆信息发送给服务器,由服务器根据从第二客户端接收到的图像信息进行人脸识别,在人脸识别成功时,接收到允许登录请求,避免了令牌验证或短信验证方式,由于令牌丢失或者手机丢失,带来的安全隐患,提高了登陆安全性。
为了实现上述实施例,本发明还提出另一种客户端。图10为本发明实施例提供的另一种客户端的结构示意图。
如图10所示,该客户端包括:接收模块910、采集模块920、发送模块930。
接收模块910用于接收服务器发送的验证请求。
采集模块920用于开启图像采集功能,获取图像信息。
发送模块930用于将所述图像信息发送给服务器进行人脸识别。
在本实施例一种可能的实现方式中,验证请求中携带验证标识码,上述发送模块930还用于:
将验证标识码携带在图像信息中发送给服务器。
需要说明的是,前述对从第二客户端侧描述的登陆方法实施例的解释说明,也适用于该实施例的客户端,故在此不再赘述。
本发明实施例的客户端,通过接收服务器发送的验证请求,开启图像采集功能,获取图像信息,将图像信息发送给服务器进行人脸识别。本实施例中,通过将采集的图像信息发送给服务器进行人脸识别,为服务器进行人脸识别以及身份验证提供了重要基础。
为了更清楚的描述上述实施例,下面结合图11对服务器、第一客户端、第二客户端的交互过程进行详细说明。图11为本发明实施例的服务器、第一客户端、第二客户端之间的交互过程示意图。
如图11所示,当用户在第一客户端进行登陆时,第一客户端可接收到用户的登陆请求,并将登陆请求发送给服务器。其中,登陆请求中携带有登陆信息。
服务器接收到登陆请求中,根据登陆请求中的登陆信息,生成验证标识码,并将验证标识码发送给第一客户端,以及将验证标识码携带在验证请求中发送给第二客户端。
第一客户端接收到验证标识码后,将验证标识码缓存到第一客户端所在的终端上。第二客户端接收到验证请求后,开启图像采集功能,以采集用户的图像,并将验证标识码携带图像信息中发送给服务器。
服务器接收到图像信息后,对图像信息进行人脸识别,以判断是否允许第一客户端登陆。具体的判断过程,可参见上述实施例中记载的相关内容,在此不再赘述。如果判断结果为允许第一客户端登陆,则将验证标识码携带在允许登陆请求中发送给第一客户端。
第一客户端接收到允许登陆请求后,从允许登陆请求中提取验证标识码,然后对提取验证标识码和之前缓存的验证标识码进行一致性验证。当提取的验证标识码与缓存的验证标识码一致,则完成登陆。
本实施例中,当用户在第一客户端进行登陆时,第一客户端将登陆请求发送给服务器。服务器接收到登陆请求后,将验证请求发送给第二客户端,由第二客户端采集用户的图像,并发送给服务器。服务器再对图像信息进行人脸识别,以判断是否允许第一客户端进行登陆。通过利用第二客户端采集的图像进行人脸识别,不仅提高了身份验证的安全性,而且减少了维护硬件令牌的成本和不便,也降低了短信验证的短信发送的成本,解决了相关技术中令牌验证和短信验证存在的安全性低、成本高的问题。
为了实现上述实施例,本发明还提出一种计算机设备,包括处理器和存储器;
其中,处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于实现如前述服务器侧所述的实施例所述的登陆方法,或者实现如前述第一客户端侧所述的实施例所述的登陆方法,或者实现如前述第二客户端侧所述的实施例所述的登陆方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,当计算机程序产品中的指令由处理器执行时实现如前述服务器侧所述的实施例所述的登陆方法,或者实现如前述第一客户端侧所述的实施例所述的登陆方法,或者实现如前述第二客户端侧所述的实施例所述的登陆方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述服务器侧所述的实施例所述的登陆方法,或者实现如前述第一客户端侧所述的实施例所述的登陆方法,或者实现如前述第二客户端侧所述的实施例所述的登陆方法。
图12示出了适于用来实现本发明实施方式的示例性计算机设备的框图。图12显示的计算机设备13仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图12所示,计算机设备13以通用计算设备的形式表现。计算机设备13的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
计算机设备13典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备13访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。计算机设备13可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图12未显示,通常称为“硬盘驱动器”)。尽管图12中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read OnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read OnlyMemory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本申请所描述的实施例中的功能和/或方法。
计算机设备13也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机设备13交互的设备通信,和/或与使得该计算机设备13能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机设备13还可以通过网络适配器20与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机设备13的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备13使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现前述实施例中提及的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (17)
1.一种登录方法,其特征在于,包括:
接收第一客户端发送的登录请求;所述登录请求中携带登录信息;
根据所述登录信息,向第二客户端发送验证请求;
获取所述第二客户端根据所述验证请求发送的图像信息;
对所述图像信息进行人脸识别,判断是否允许所述第一客户端登录;
如果判断结果为允许所述第一客户端登录,则向所述第一客户端发送允许登录请求。
2.根据权利要求1所述的方法,其特征在于,所述向第二客户端发送验证请求,包括:
根据所述登录信息生成验证标识码;
将所述验证标识码携带在所述验证请求中发送给所述第二客户端。
3.根据权利要求2所述的方法,其特征在于,所述将所述验证标识码携带在所述验证请求中发送给所述第二客户端之前,还包括:
获取与所述登录信息存在映射关系的设备信息;
根据所述设备信息,将所述验证请求发送给所述第二客户端。
4.根据权利要求2所述的方法,其特征在于,所述对所述图像信息进行人脸识别,判断是否允许所述第一客户端登录,包括:
从所述图像信息中提取所述验证标识码;
根据所述验证标识码获取所述登录信息;
获取预先存储的与所述登录信息存在映射关系的验证人脸图像;
对所述图像信息进行人脸识别,得到待验证的人脸图像;
将所述待验证的人脸图像与所述验证人脸图像进行特征匹配;
如果所述待验证的人脸图像与所述验证人脸图像特征匹配,则判定允许所述第一客户端登录。
5.根据权利要求4所述的方法,其特征在于,所述将所述待验证的人脸图像与所述验证人脸图像进行特征匹配,包括:
从所述待验证的人脸图像中提取面部器官的第一特征信息;
从所述验证人脸图像中提取面部器官的第二特征信息;
针对每个面部器官,将所述第一特征信息与所述第二特征信息进行比对,得到相似度;
当每个面部器官的所述相似度均超过预设的阈值时,则确定所述待验证的人脸图像与所述验证人脸图像的特征匹配。
6.根据权利要求2-5任一项所述的方法,其特征在于,所述向所述第一客户端发送允许登录请求,包括:
接收所述第一客户端发送的轮询请求;所述轮询请求中携带所述登录信息;
将所述验证标识码携带在所述允许登录请求中,发送给所述第一客户端。
7.一种登录方法,其特征在于,包括:
生成登录请求,所述登录请求中携带登录信息;
将所述登录请求发送给服务器;
接收所述服务器发送的允许登录请求;其中,所述允许登录请求是由所述服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
8.根据权利要求7所述的方法,其特征在于,所述允许登录请求中携带验证标识码,所述验证标识码是由所述服务器根据所述登录信息生成的,所述方法还包括:
接收所述服务器发送的验证标识码,并进行缓存;
所述接收所述服务器发送的允许登录请求之后,还包括:
从所述允许登录请求中提取所述验证标识码;
将提取的所述验证标识码与缓存的所述验证标识码进行一致性验证;
如果提取的所述验证标识码与缓存的所述验证标识码一致,则完成登录。
9.根据权利要求8所述的方法,其特征在于,所述接收所述服务器发送的允许登录请求之前,还包括:
向所述服务器发送轮询请求;所述轮询请求中携带所述登录信息。
10.一种登录方法,其特征在于,包括:
接收服务器发送的验证请求;
开启图像采集功能,获取所述图像信息;
将所述图像信息发送给所述服务器进行人脸识别。
11.根据权利要求10所述的方法,所述验证请求中携带验证标识码;
则所述将所述图像信息发送给所述服务器进行人脸识别,包括:
将所述验证标识码携带在所述图像信息中发送给所述服务器。
12.一种服务器,其特征在于,包括:
接收模块,用于接收第一客户端发送的登录请求;所述登录请求中携带登录信息;
第一发送模块,用于根据所述登录信息,向第二客户端发送验证请求;
获取模块,用于获取所述第二客户端根据所述验证请求发送的图像信息;
判断模块,用于对所述图像信息进行人脸识别,判断是否允许所述第一客户端登录;
第二发送模块,用于在判断结果为允许所述第一客户端登录时,向所述第一客户端发送允许登录请求。
13.一种客户端,其特征在于,包括:
第一接收模块,用于生成登录请求,所述登录请求中携带登录信息;
发送模块,用于将所述登录请求发送给服务器;
第二接收模块,用于接收所述服务器发送的允许登录请求;其中,所述允许登录请求是由所述服务器根据从第二客户端接收到的图像信息进行人脸识别并识别成功后生成的。
14.一种客户端,其特征在于,包括:
接收模块,用于接收服务器发送的验证请求;
采集模块,用于开启图像采集功能,获取所述图像信息;
发送模块,用于将所述图像信息发送给所述服务器进行人脸识别。
15.一种计算机设备,其特征在于,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如权利要求1-6中任一所述的登陆方法,或者实现如权利要求7-9中任一所述的登陆方法,或者实现如权利要求10-11中任一所述的登陆方法。
16.一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由处理器执行时实现如权利要求1-6中任一所述的登陆方法,或者实现如权利要求7-9中任一所述的登陆方法,或者实现如权利要求10-11中任一所述的登陆方法。
17.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的登陆方法,或者实现如权利要求7-9中任一所述的登陆方法,或者实现如权利要求10-11中任一所述的登陆方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810142342.5A CN108449321B (zh) | 2018-02-11 | 2018-02-11 | 登陆方法、服务器和客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810142342.5A CN108449321B (zh) | 2018-02-11 | 2018-02-11 | 登陆方法、服务器和客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108449321A true CN108449321A (zh) | 2018-08-24 |
| CN108449321B CN108449321B (zh) | 2021-02-12 |
Family
ID=63192457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810142342.5A Active CN108449321B (zh) | 2018-02-11 | 2018-02-11 | 登陆方法、服务器和客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108449321B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598208A (zh) * | 2018-11-14 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 人像验证方法及装置 |
| CN111046370A (zh) * | 2019-11-26 | 2020-04-21 | 苏宁云计算有限公司 | 一种身份验证方法、装置及系统 |
| CN111475240A (zh) * | 2020-03-25 | 2020-07-31 | 西安万像电子科技有限公司 | 数据处理方法及系统 |
| CN112688979A (zh) * | 2019-10-17 | 2021-04-20 | 北京百度网讯科技有限公司 | 无人车远程登录处理方法、装置、设备及存储介质 |
| CN112733113A (zh) * | 2021-01-12 | 2021-04-30 | 中国工商银行股份有限公司 | 设备认证方法、装置、系统、电子设备和介质 |
| CN112800948A (zh) * | 2021-01-27 | 2021-05-14 | 上海淇玥信息技术有限公司 | 一种基于图像识别的分步式验证方法、装置和电子设备 |
| CN112818306A (zh) * | 2021-02-01 | 2021-05-18 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
| CN114240315A (zh) * | 2021-11-04 | 2022-03-25 | 深圳市大恒数据安全科技有限责任公司 | 一种基于云上稽查执法取证的方法及装置 |
| CN114422270A (zh) * | 2022-03-28 | 2022-04-29 | 成都运荔枝科技有限公司 | 一种互联网平台系统安全的登录鉴权的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447364A (zh) * | 2015-04-30 | 2016-03-30 | 北京天诚盛业科技有限公司 | 远程生物识别登录的方法、装置以及系统 |
| CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN107196893A (zh) * | 2016-03-15 | 2017-09-22 | 百度在线网络技术(北京)有限公司 | 登录方法、登录服务器和登录客户端 |
| CN107294999A (zh) * | 2017-07-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
| US20170332236A1 (en) * | 2014-11-29 | 2017-11-16 | Huawei Technologies Co., Ltd. | Identity authentication method and wearable device |
-
2018
- 2018-02-11 CN CN201810142342.5A patent/CN108449321B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170332236A1 (en) * | 2014-11-29 | 2017-11-16 | Huawei Technologies Co., Ltd. | Identity authentication method and wearable device |
| CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN105447364A (zh) * | 2015-04-30 | 2016-03-30 | 北京天诚盛业科技有限公司 | 远程生物识别登录的方法、装置以及系统 |
| CN107196893A (zh) * | 2016-03-15 | 2017-09-22 | 百度在线网络技术(北京)有限公司 | 登录方法、登录服务器和登录客户端 |
| CN107294999A (zh) * | 2017-07-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598208A (zh) * | 2018-11-14 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 人像验证方法及装置 |
| CN112688979A (zh) * | 2019-10-17 | 2021-04-20 | 北京百度网讯科技有限公司 | 无人车远程登录处理方法、装置、设备及存储介质 |
| CN112688979B (zh) * | 2019-10-17 | 2022-08-16 | 阿波罗智能技术(北京)有限公司 | 无人车远程登录处理方法、装置、设备及存储介质 |
| US11621952B2 (en) | 2019-10-17 | 2023-04-04 | Apollo Intelligent Driving Technology (Beijing) Co., Ltd. | Remote login processing method, apparatus, device and storage medium for unmanned vehicle |
| CN111046370A (zh) * | 2019-11-26 | 2020-04-21 | 苏宁云计算有限公司 | 一种身份验证方法、装置及系统 |
| CN111475240A (zh) * | 2020-03-25 | 2020-07-31 | 西安万像电子科技有限公司 | 数据处理方法及系统 |
| CN112733113A (zh) * | 2021-01-12 | 2021-04-30 | 中国工商银行股份有限公司 | 设备认证方法、装置、系统、电子设备和介质 |
| CN112800948A (zh) * | 2021-01-27 | 2021-05-14 | 上海淇玥信息技术有限公司 | 一种基于图像识别的分步式验证方法、装置和电子设备 |
| CN112818306A (zh) * | 2021-02-01 | 2021-05-18 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
| CN114240315A (zh) * | 2021-11-04 | 2022-03-25 | 深圳市大恒数据安全科技有限责任公司 | 一种基于云上稽查执法取证的方法及装置 |
| CN114422270A (zh) * | 2022-03-28 | 2022-04-29 | 成都运荔枝科技有限公司 | 一种互联网平台系统安全的登录鉴权的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108449321B (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108449321A (zh) | 登陆方法、服务器和客户端 | |
| CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
| JP2022532677A (ja) | 身元検証及び管理システム | |
| CN104639517B (zh) | 利用人体生物特征进行身份验证的方法和装置 | |
| US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
| CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
| US20030014519A1 (en) | System and method for providing discriminated content to network users | |
| CN107294721A (zh) | 基于生物特征的身份注册、认证的方法和装置 | |
| WO2021175019A1 (zh) | 音视频录制引导方法、装置、计算机设备及存储介质 | |
| KR20150103264A (ko) | 음성 및/또는 안면 인식 기반 서비스 제공 | |
| CN106325562A (zh) | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 | |
| CN109285234A (zh) | 人脸识别考勤方法、装置、计算机装置及存储介质 | |
| CN109617852A (zh) | 基于流量分析的防网络沉迷方法和装置 | |
| US11695975B1 (en) | System and method for live web camera feed and streaming transmission with definitive online identity verification for prevention of synthetic video and photographic images | |
| CN109802942A (zh) | 一种隐私保护的声纹认证方法及系统、移动终端 | |
| CN105117633B (zh) | 人脸识别Windows系统登录验证系统 | |
| CN111563243A (zh) | 一种基于微信小程序的可信身份认证平台 | |
| CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
| CN107729768A (zh) | 一种页面显示方法、装置、智能平板和存储介质 | |
| CN109274582A (zh) | 即时通讯消息的展示方法、装置、设备及存储介质 | |
| CN112073235B (zh) | 一种虚拟机多功能互助系统 | |
| CN107733788A (zh) | 匿名群聊方法、装置及设备 | |
| CN110324314A (zh) | 用户注册方法及装置、存储介质、电子设备 | |
| US10789385B1 (en) | Dynamic tagging of media for service sessions | |
| CN108154070A (zh) | 人脸识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |