CN109344588A - 安全认证方法及终端设备 - Google Patents
安全认证方法及终端设备 Download PDFInfo
- Publication number
- CN109344588A CN109344588A CN201811016941.9A CN201811016941A CN109344588A CN 109344588 A CN109344588 A CN 109344588A CN 201811016941 A CN201811016941 A CN 201811016941A CN 109344588 A CN109344588 A CN 109344588A
- Authority
- CN
- China
- Prior art keywords
- picture
- user
- identification parameters
- face picture
- object face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012790 confirmation Methods 0.000 claims abstract description 14
- 230000002996 emotional effect Effects 0.000 claims description 36
- 238000013475 authorization Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 18
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 12
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 241000208340 Araliaceae Species 0.000 claims description 4
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 4
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 4
- 235000008434 ginseng Nutrition 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 7
- 238000007726 management method Methods 0.000 description 36
- 230000008569 process Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 238000010191 image analysis Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000037007 arousal Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明适用于数据处理技术领域,提供了安全认证方法、终端设备以及计算机可读存储介质,包括:获取身份参数和对象人脸图片,身份参数包括认证用户的用户名和密码;对身份参数和对象人脸图片设置禁止访问权限,并根据用户名向认证用户发起认证确认提示;在接收到认证用户的确认结果后,对禁止访问权限执行解禁操作,将身份参数和加密后的对象人脸图片存入本地数据库;检测到预设的认证条件触发时,将实时获取的当前人脸图片与对象人脸图片进行比对;若得到的认证比对值大于或等于第一预设阈值,则基于与对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。本发明实施例通过设置人脸认证,提升了终端设备认证的安全性。
Description
技术领域
本发明属于数据处理技术领域,尤其涉及安全认证方法、终端设备以及计算机可读存储介质。
背景技术
随着技术发展,终端设备如计算机或平板电脑等已成为人们日常生活中不可或缺的一环。为了确保终端设备中的数据不被非法用户窃取,保证终端设备本身的安全,通常会设置安全认证,并在终端设备开机或被唤醒时开启安全认证。
在现有技术中,安全认证通常为密码认证,也即在安全认证环节中,只有在用户输入正确的密码时才认证成功,从而进入终端设备的桌面。但是,由于设定的密码容易遗忘并且容易被盗取,并且现有技术中无法对输入密码的用户进行有效验证,故进行认证的安全性低。
发明内容
有鉴于此,本发明实施例提供了安全认证方法、终端设备以及计算机可读存储介质,以解决现有技术中终端设备进行认证的安全性低的问题。
本发明实施例的第一方面提供了一种安全认证方法,包括:
获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
本发明实施例的第二方面提供了一种终端设备,所述终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
本发明实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
本发明实施例与现有技术相比存在的有益效果是:
本发明实施例通过存储管理用户输入的身份参数和加密后的对象人脸图片,并在预设的认证条件触发时获取当前人脸图片,如果当前人脸图片和对象人脸图片之间的认证比对值大于或等于第一预设阈值,则根据对应的身份参数进行认证,如果认证成功,则进入终端设备的桌面,完成安全认证,本发明实施例在密码认证的基础上增加了人脸认证,提升了在终端设备进行认证的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的安全认证方法的实现流程图;
图2是本发明实施例二提供的安全认证方法的实现流程图;
图3是本发明实施例三提供的安全认证方法的实现流程图;
图4是本发明实施例四提供的安全认证方法的实现流程图;
图5是本发明实施例五提供的安全认证方法的实现流程图;
图6是本发明实施例六提供的终端设备的结构框图;
图7是本发明实施例七提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本发明实施例一提供的安全认证方法的实现流程,详述如下:
在S101中,获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户。
在本发明实施例中,执行主体为终端设备,终端设备在进行安全认证时,首先获取管理用户输入的身份参数和对象人脸图片,身份参数包括但不限于认证用户的用户名和密码,管理用户为具有预设的设置权限的用户,其中,设置权限可以是终端设备的管理员权限。在获取过程中,可预先设置认证指令,并当检测到管理用户发出的认证指令时,开始执行获取身份参数和对象人脸图片的操作,本发明实施例对认证指令的具体格式并不进行限定,比如管理用户发出的认证指令的过程可为用户在命令行程序(cmd.exe)中键入预设命令,还可为管理用户在终端设备的前端页面中触发预设的JavaScript控件,还可为管理用户点击终端设备中的预设程序等。对于身份参数来说,一种获取方式是向管理用户提供输入提示,并获取管理用户根据输入提示输入的内容,作为身份参数;另一种获取方式是获取管理用户输入的身份参数文件,如文本文件或逗号分隔值(Comma-Separated Values,CSV)文件等,并直接从身份参数文件中提取身份参数。值得一提的是,本发明实施例对身份参数的具体格式并不做限制,比如身份参数在包括认证用户的用户名和密码的基础上,还可包括认证用户的身份证号等。另外,为了提升安全性,设置终端设备只接受具有设置权限的用户输入的数据。
对于对象人脸图片,与身份参数同样地,一种获取方式是接收管理用户上传的与对象人脸图片相关的文件,并从该文件中提取认证用户的对象人脸图片;另一种获取方式是在认证用户位于终端设备前的情况下,由管理用户调用终端设备摄像头的驱动程序,从而启动摄像头,捕捉认证用户的对象人脸图片。在捕捉对象人脸图片的过程中,可调用开源的人脸识别接口(如opencv人脸识别接口)对摄像头捕捉到的画面进行人脸识别,如果识别到人脸图片,则将该人脸图片作为对象人脸图片。
可选地,若在摄像头捕捉到的画面中未识别到人脸图片,则输出校准提示。终端设备在启动摄像头后,可能因光线过暗或用户的脸未对齐等原因,导致无法从摄像头捕捉到的画面中识别到人脸图片,故为了保证安全认证在设置环节的有效性,输出校准提示,提示用户调整画面环境,直到成功从摄像头捕捉到的画面识别到人脸图片为止。
在S102中,保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设定禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示。
终端设备在接收到管理人员输入的身份参数和对象人脸图片后,保存身份参数中的用户名,并对身份参数和对象人脸图片设置禁止访问权限(比如设置访问密码),设置完成后,终端设备的所有用户都不能访问身份参数和对象人脸图片,防止其他能够登录终端设备的用户窃取数据。然后,终端设备根据已保存的用户名向该用户名对应的认证用户发起认证确认提示,认证确认提示的格式可以为短信、邮件、即时通信讯息等。值得一提的是,在本步骤中,可将身份参数和对象人脸图片存储在终端设备的本地磁盘中,等待认证用户进行确认。
在S103中,在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库。
若终端设备接收到认证用户关于认证确认提示的确认结果,对禁止访问权限执行解禁操作,并对对象人脸图片进行加密,并将身份参数和加密后的对象人脸图片存入终端设备的本地数据库;若终端设备接收到认证用户关于认证确认提示的否认结果,则删除设置有禁止访问权限的身份参数和对象人脸图片(禁止访问权限用于防止用户打开文件,但用户可以删除文件)。其中,加密过程可以是先对对象人脸图片进行base64编码(经base64编码将对象人脸图片转换为字符,便于存储),然后采用加密算法对编码后的对象人脸图片进行加密,本发明实施例对加密算法并不做限定,加密算法可为对称加密算法或非对称加密算法(在加密后终端设备应保存用于解密的解密密钥),比如加密算法可为MD5加密算法。终端设备的本地数据库可以采用SQLite数据库,SQLite数据库为轻量级数据库,数据存储高效,并且支持的数据查询功能简便,故可应用在本实施例中。为了等待的时长过长,在本发明实施例中还可设置认证时间段,若终端设备从发出认证确认提示开始,经过认证时间段后,仍未接收到认证用户关于认证确认提示的确认结果,则对设置有禁止访问权限的身份参数和对象人脸图片进行删除操作。
可选地,预先设置本地数据库只接受执行过解禁操作的数据。为了防止其他的异常数据被添加至本地数据库,在本发明实施例中,可设置本地数据库只接受执行过解禁操作的数据,具体可设置本地数据库只接受包含解禁标识的数据,并设置在对禁止访问权限执行解禁操作时,为身份参数和对象人脸图片添加解禁标识(在后续对对象人脸图片进行加密时,不对解禁标识进行加密,也即加密后的对象人脸图片还包括解禁标识),提升了本地数据库的数据安全性。
在S104中,检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值。
在将身份参数和加密后的对象人脸图片存储至本地数据库后,完成安全认证的设置环节。在本发明实施例中,设置安全认证的认证条件,并在检测到认证条件触发时,调用终端设备的摄像头,以获取摄像头视野范围内的当前人脸图片,其中,认证条件可根据实际应用场景进行设定,比如认证条件可为终端设备重启或从睡眠模式中唤醒等。在获取到当前人脸图片后,将当前人脸图片与对象人脸图片进行比对,比对过程可通过调用开源的人脸比对接口(如opencv人脸比对接口)实现,比对完成后,得到当前人脸图片与对象人脸图片之间的认证比对值,即相似值。
可选地,设置认证插件,在认证条件触发时,由认证插件执行获取当前人脸图片,并将当前人脸图片与对象人脸图片进行比对得到认证比对值的操作。在本发明实施例中,针对终端设备应用Windows系统的情况,可基于Windows系统的登录机制CredentialProviders设置认证插件,设置完成后,在认证插件的运行过程中,若检测到预设的认证条件触发,则获取当前人脸图片,并将当前人脸图片与对象人脸图片进行比对得到认证比对值。在设置认证插件时,具体地,对windows系统已有的底层认证接口进行改写,具体对Credential Providers提供的各个组件如CredentialProviderFilter组件进行改写,设置完成的认证插件主要包括两部分,第一部分是登录界面,登录界面的设置可通过改写与登录界面相关的组件(如更改图片控件)实现;第二部分是认证机制,认证机制的流程如步骤S104。在对底层认证接口改写完成后,生成认证插件,编译该认证插件的项目代码,并将编译生成的后缀为“.dll”的动态链接库文件(该动态链接库文件与认证插件对应)添加至Windows系统中的System32文件目录下,该添加操作实质上是在注册表中注册认证插件对应的动态链接库文件。在注册表中注册动态链接库文件后,为认证插件提供了运行基础,则认证插件设置成功。通过设置认证插件,提升了安全认证的自动化程度。
可选地,在接收到预设语音后,由认证插件执行获取当前人脸图片的操作。在设置认证插件时,可将包含语音唤醒功能的软件开发工具包(Software Development Kit,SDK)封装至认证插件中,其中,该SDK包含预设语音。在认证插件设置完成并开始运行时,若通过终端设备自带的麦克风接收到的语音与预设语音相符,则执行获取当前人脸图片及其后续的操作;若接收到的语音与预设语音不相符,则不执行操作。通过上述方法可实现安全认证的语音唤醒,提升了安全认证的适用性。
在S105中,若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
在本发明实施例中,安全认证包括双重认证,在第一重认证中,将认证比对值与第一预设阈值进行比较,若认证比对值大于或等于第一预设阈值,则获取本地数据库存储的与对象人脸图片对应的身份参数,并将身份参数发送至终端设备的目录服务(ActiveDirectory,AD)中进行认证,其中,目录服务中包含有终端设备中已有的用户账号的账户参数;若认证比对值小于第一预设阈值,则可终止安全认证或者提示用户重新进行认证。在第二重认证中,将身份参数与目录服务中已有的账户参数(具有登录权限)进行比对,若身份参数与账户参数相同,则认证成功,基于与账户参数对应的用户账号进行登录,并显示终端设备的操作系统对应的桌面;若身份参数与账户参数不同,则安全认证失败,可终止安全认证或者提示重新进行认证。
可选地,记录安全认证的失败次数,若失败次数大于或等于次数阈值,则禁止进行安全认证。在本发明实施例中,可设置重试机制,在安全认证的第一重认证或第二重认证失败后,记录失败次数,若失败次数小于预设的次数阈值,则提示重新进行认证;若失败次数大于或等于次数阈值,则禁止进行安全认证。值得一提的是,可设置禁止安全认证的禁止时间段,如半个小时。通过上述方法可防止非法用户频繁进行安全认证,降低了终端设备的资源损耗。
可选地,若当前人脸图片与多个对象人脸图片之间的认证比对值大于或等于第一预设阈值,则基于最大的认证比对值对应的身份参数进行认证。在本发明实施例中,本地数据库可能包括多个对象人脸图片以及与每个对象人脸图片对应的身份参数,故在获取到当前人脸图片后,将当前人脸图片与多个对象人脸图片进行一一比对,得到多个认证比对值。在此基础上,若有多个认证比对值大于或等于第一预设阈值,则确定出数值最大的认证比对值以及对应的对象人脸图片,并基于该对象人脸图片对应的身份参数进行认证,提升了安全认证的准确性。
可选地,预先为目录服务中的用户账号设置访问限制机制,在认证成功后,应用与用户账号对应的访问限制机制。根据目录服务中的不同用户账号,可预先设置不同的访问限制机制,访问限制机制可根据实际应用场景进行制定,比如可为登录时长限制或计算机权限限制等。举例来说,目录服务中包含多个用户账号,分别为AccountA、AccountB和AccountC,则可预先对每个用户账号设置登录时长,具体设置AccountA的登录时长为半小时,设置AccountB的登录时长为一小时,设置AccountC的登录时长为两小时,在身份参数与AccountA的账户参数相同,安全认证成功后,根据为AccountA设置的登录时长(半小时)限制用户登录,即用户只能在安全认证成功后的半小时内访问终端设备的操作系统,提升了访问的安全性。
通过图1所示实施例可知,在本发明实施例中,通过获取管理用户输入的身份参数和对象人脸图片,保存身份参数中的所述用户名,对身份参数和对象人脸图片设置禁止访问权限,并根据用户名向认证用户发起认证确认提示,在接收到认证用户的确认结果后,对禁止访问权限执行解禁操作,并对对象人脸图片进行加密,将身份参数和加密后的对象人脸图片存入本地数据库,然后在检测到预设的认证条件触发时,获取当前人脸图片,将当前人脸图片与对象人脸图片进行比对,得到认证比对值,若认证比对值大于或等于第一预设阈值,则基于与对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作,本发明实施例通过设置人脸认证,提升了在终端设备进行认证的安全性。
图2所示,是在本发明实施例一的基础上,对获取当前人脸图片的过程进行细化后得到的一种方法。本发明实施例提供了安全认证方法的实现流程图,如图2所示,该安全认证方法可以包括以下步骤:
在S201中,输出预设的表情认证提示,所述表情认证提示用于提示所述用户在预设时间段做出与预设表情状态对应的操作。
由于在实际应用场景中,摄像头捕捉到的画面可能是静止的图片或相片,故为了提升认证的安全性,在本发明实施例中,终端设备检测到预设的认证条件触发时,对摄像头捕捉到的画面进行表情认证,具体地,终端设备向外输出预设的表情认证提示,该表情认证提示用于提示用户在预设时间段内做出与预设表情状态对应的操作,表情认证提示可以是文字提示或语音提示等。举例来说,表情认证提示可用于提示用户在未来的两秒内进行闭眼操作(即预设表情状态为闭眼)。在本发明实施例中,预设时间段可包括多个元素时间段,对应地,预设表情状态也存在多个,并且不同元素时间段对应的预设表情状态不同。举例来说,表情认证提示可用于提示用户在未来的两秒内进行睁眼操作(第一个元素时间段为两秒,对应的预设表情状态为睁眼),然后在接下来的两秒内进行闭眼操作(第二个元素时间段为两秒,对应的预设表情状态为闭眼)。
在S202中,在所述预设时间段内获取多帧用户人脸图片,并对所述多帧用户人脸图片进行图像分析,得到用户表情状态。
终端设备输出表情认证提示后,在预设时间段内获取由摄像头捕捉的多帧图像作为用户人脸图片,捕捉频率可根据实际应用场景进行设置,值得一提的是,对于包含多个元素时间段的预设时间段,应在每个元素时间段捕捉至少一帧用户人脸图片。在得到多帧用户人脸图片后,对多帧用户人脸图片进行图像分析,其中,可通过开源的opencv组件和intraface人脸对齐组件进行图像分析,得到用户表情状态。
在S203中,若所述用户表情状态与所述预设表情状态相符,则选取一帧所述用户人脸图片作为所述当前人脸图片。
将用户表情状态与预设表情状态进行比对,若用户表情状态与预设表情状态相符,则从多帧用户人脸图片中选取一帧作为当前人脸图片;若用户表情状态与预设表情状态不同,则终止认证或重新进行表情认证。本发明实施例对从多帧用户人脸图片中选取一帧的方式并不做限定,比如可以选取多帧用户人脸图片的最先一帧,也可以选取多帧用户人脸图片的最后一帧。值得一提的是,若预设时间段包括多个元素时间段,则是将每个元素时间段的用户表情状态与预设表情状态进行比对,并当所有元素时间段的用户表情状态与预设表情状态相符时,才执行选取一帧用户人脸图片作为当前人脸图片的操作。
通过图2所示实施例可知,在本发明实施例中,通过输出预设的表情认证提示,该表情认证提示用于提示用户在预设时间段做出与预设表情状态对应的操作,然后在预设时间段内获取多帧用户人脸图片,并对多帧用户人脸图片进行图像分析,得到用户表情状态,若用户表情状态与预设表情状态相符,则选取一帧用户人脸图片作为当前人脸图片,本发明实施例通过设置表情认证,防止摄像头捕捉到的画面为静止的图片或相片,进一步提升了认证的安全性。
图3所示,是在本发明实施例一的基础上,并在还包括远端设备的基础上,对获取管理用户输入的身份参数和对象人脸图片的过程进行细化后得到的一种方法。本发明实施例提供了安全认证方法的实现流程图,如图3所示,该安全认证方法可以包括以下步骤:
在S301中,所述远端设备在获取到所述管理用户输入的所述身份参数和所述对象人脸图片后,将所述身份参数和所述对象人脸图片存入后台数据库。
在本发明实施例中,管理用户除了在终端设备本地输入身份参数和对象人脸图片外,还可在远端设备进行身份参数和对象人脸图片的输入,其中,远端设备为除终端设备外的计算机、平板电脑或手机等。为了提升安全性,可对使用远端设备的用户进行权限认证,在确认该用户为管理用户后,再获取该管理用户输入的身份参数和对象人脸图片,并将获取到的身份参数和对象人脸图片存入远端设备的后台数据库。值得一提的是,若管理用户通过调用摄像头的方式采集对象人脸图片,可在远端设备中的网页端中调用webrtc协议,从而在网页中开启摄像头捕捉画面。
在S302中,所述远端设备将所述后台数据库的所述身份参数和所述对象人脸图片同步至所述本地数据库。
在本发明实施例中,将终端设备与远端设备建立通信连接,具体可基于webapi技术实现通信连接。在已连接的基础上,由远端设备将后台数据库的身份参数和对象人脸图片传输至本地数据库,实现了身份参数和对象人脸图片的同步,其中,同步可实时进行,也可每隔固定的时间间隔进行。为了方便存储及传输,远端设备在对对象人脸图片执行base64编码后,再将编码后的对象人脸图片存入本地数据库。后续远端设备将编码后的对象人脸图片同步至本地数据库时,终端设备无需进行再次编码。可选地,设置远端设备在检测到后台数据库有数据存入后,才执行同步操作。为了节省资源,可设置远端设备在检测到后台数据库有数据(即身份参数和对象人脸图片)存入后,才将身份参数和对象人脸图片同步至终端设备的本地数据库。
通过图3所示实施例可知,在本发明实施例中,远端设备在获取到管理用户输入的身份参数和对象人脸图片后,将身份参数和对象人脸图片存入后台数据库,然后由远端设备将后台数据库的身份参数和对象人脸图片同步至本地数据库,使得管理用户可远程完成身份参数和对象人脸图片的上传,提升了安全认证在设置环节的简便性。
图4所示,是在本发明实施例一的基础上,对删减本地数据库中的身份参数及对应的加密后的对象人脸图片的过程进行细化后得到的一种方法。本发明实施例提供了安全认证方法的实现流程图,如图4所示,该安全认证方法可以包括以下步骤:
在S401中,获取所述本地数据库中加密后的所述对象人脸图片的图片数量。
在本地数据库中获取已存储的加密后的对象人脸图片的图片数量,具体可通过执行与本地数据库对应的数据库语言进行获取,比如本地数据库为SQLite数据库,则执行对应的结构化查询语言(Structured Query Language,SQL)进行图片数量的获取。
在S402中,若所述图片数量大于或等于预设的数量阈值,则对所述身份参数进行认证,并在所述本地数据库中删除认证失败的所述身份参数以及与认证失败的所述身份参数对应的加密后的所述对象人脸图片。
如果得到的图片数量大于或等于预设的数量阈值,则为了节省本地数据库的存储空间,对加密后的对象人脸图片对应的身份参数进行认证(对象人脸图片与身份参数在步骤S103中是配套存储),具体的认证方式可参照步骤S105的内容,即是将身份参数发送至终端设备的目录服务中进行认证。如果存在认证失败的身份参数,则在本地数据库中删除认证失败的身份参数,以及与认证失败的身份参数对应的加密后的对象人脸图片。值得一提的是,在本发明实施例中,可对所有的身份参数进行认证,并删除认证失败的所有身份参数,以及对应的加密后的对象人脸图片;也可对身份参数依次进行认证,并删除认证失败的身份参数以及对应的加密后的对象人脸图片,直到图片数量小于数量阈值,则停止对身份参数进行认证。
通过图4所示实施例可知,在本发明实施例中,获取本地数据库中加密后的对象人脸图片的图片数量,若该图片数量大于或等于预设的数量阈值,则对身份参数进行认证,并在本地数据库中删除认证失败的身份参数以及与认证失败的身份参数对应的加密后的对象人脸图片,本发明实施例通过在本地数据库中删除无效的身份参数及对应的加密后的对象人脸图片,节省了本地数据库的存储资源。
图5所示,是在本发明实施例一的基础上,对禁止访问权限执行解禁操作之后的过程进行细化后得到的一种方法。本发明实施例提供了安全认证方法的实现流程图,如图5所示,该安全认证方法可以包括以下步骤:
在S501中,对所述本地数据库中加密后的已存储图片进行解密,并将所述对象人脸图片与所述已存储图片进行比对,得到查重比对值,所述已存储图片为所述本地数据库中已有的所述对象人脸图片。
在本发明实施例中,终端设备在获取到管理用户输入的身份参数和对象人脸图片后,将对象人脸图片与本地数据库中的已存储图片进行比对,该已存储图片是本地数据库中已有的对象人脸图片。值得一提的是,由于本地数据库存储的是加密后的对象人脸图片,故在比对之前,对加密后的已存储图片执行解密操作。比对完成后,得到查重比对值,根据查重比对值的数值不同,执行不同的操作。若本地数据库中存在多个加密后的已存储图片,则对应的查重比对值也存在多个。
在S502中,若所述查重比对值大于或等于第二预设阈值,且所述对象人脸图片对应的所述身份参数与所述已存储图片对应的所述身份参数相同,则在所述本地数据库中删除加密后的所述已存储图片以及对应的所述身份参数。
将查重比对值与第二预设阈值进行比较,若查重比对值小于第二预设阈值,则执行对管理用户输入的对象人脸图片进行加密,将管理用户输入的身份参数和加密后的对象人脸图片存入本地数据库及其后续的操作;若查重比对值大于或等于第二预设阈值,并且对象人脸图片对应的身份参数与已存储图片对应的身份参数相同,则在本地数据库删除加密后的已存储图片以及对应的身份参数,并执行对管理用户输入的对象人脸图片进行加密,将管理用户输入的身份参数和加密后的对象人脸图片存入本地数据库及其后续的操作,以对本地数据库进行更新。
可选地,在接收到管理用户的确认指令后,在本地数据库中删除加密后的已存储图片以及对应的身份参数。为了防止误删除,在确定查重比对值大于或等于第二预设阈值,并且对象人脸图片对应的身份参数与已存储图片对应的身份参数相同时,可将对象人脸图片和已存储图片共同输出,并在接收到管理用户的确认指令后,才在本地数据库中删除加密后的已存储图片以及对应的身份参数,通过设置管理用户确认机制提升数据删除的准确性,防止误删。
通过图5所示实施例可知,在本发明实施例中,通过对本地数据库中加密后的已存储图片进行解密,并将对象人脸图片与已存储图片进行比对,得到查重比对值,若查重比对值大于或等于第二预设阈值,且对象人脸图片与已存储图片对应的身份参数相同,则在本地数据库中删除加密后的已存储图片以及对应的身份参数,本发明实施例实现了本地数据库的数据更新,同时防止重复的身份参数及对象人脸图片占用存储资源,提升了存储资源的有效利用率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图6示出了本发明实施例提供的终端设备的结构框图,该终端设备包括的各单元用于执行图1对应的实施例中的各步骤。具体请参阅图1与图1所对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。
参见图6,所述终端设备包括:
获取单元61,用于获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
设置单元62,用于保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
解禁单元63,用于在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
比对单元64,用于检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
认证单元65,用于若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
可选地,所述比对单元64,包括:
输出单元,用于输出预设的表情认证提示,所述表情认证提示用于提示所述用户在预设时间段做出与预设表情状态对应的操作;
分析单元,用于在所述预设时间段内获取多帧用户人脸图片,并对所述多帧用户人脸图片进行图像分析,得到用户表情状态;
选取单元,用于若所述用户表情状态与所述预设表情状态相符,则选取一帧所述用户人脸图片作为所述当前人脸图片。
可选地,还包括远端设备,所述获取单元61,包括:
获取子单元,用于所述远端设备在获取到所述管理用户输入的所述身份参数和所述对象人脸图片后,将所述身份参数和所述对象人脸图片存入后台数据库;
同步单元,用于所述远端设备将所述后台数据库的所述身份参数和所述对象人脸图片同步至所述本地数据库。
可选地,所述终端设备还包括:
数量获取单元,用于获取所述本地数据库中加密后的所述对象人脸图片的图片数量;
第一删除单元,用于若所述图片数量大于或等于预设的数量阈值,则对所述身份参数进行认证,并在所述本地数据库中删除认证失败的所述身份参数以及与认证失败的所述身份参数对应的加密后的所述对象人脸图片。
可选地,所述解禁单元63,还包括:
解密单元,用于对所述本地数据库中加密后的已存储图片进行解密,并将所述对象人脸图片与所述已存储图片进行比对,得到查重比对值,所述已存储图片为所述本地数据库中已有的所述对象人脸图片;
第二删除单元,用于若所述查重比对值大于或等于第二预设阈值,且所述对象人脸图片对应的所述身份参数与所述已存储图片对应的所述身份参数相同,则在所述本地数据库中删除加密后的所述已存储图片以及对应的所述身份参数。
因此,本发明实施例提供的终端设备通过设置人脸认证,提升了在终端设备进行认证的安全性。
图7是本发明实施例提供的终端设备的示意图。如图7所示,该实施例的终端设备7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如安全认证程序。所述处理器70执行所述计算机程序72时实现上述各个安全认证方法实施例中的步骤,例如图1所示的步骤S101至S105。或者,所述处理器70执行所述计算机程序72时实现上述各终端设备实施例中各单元的功能,例如图6所示单元61至65的功能。
示例性的,所述计算机程序72可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述终端设备7中的执行过程。例如,所述计算机程序72可以被分割成获取单元、设置单元、解禁单元、比对单元和认证单元,各单元具体功能如下:
获取单元,用于获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
设置单元,用于保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
解禁单元,用于在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
比对单元,用于检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
认证单元,用于若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
所述终端设备7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是终端设备7的示例,并不构成对终端设备7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述终端设备7的内部存储单元,例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备,例如所述终端设备7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元完成,即将所述终端设备的内部结构划分成不同的功能单元,以完成以上描述的全部或者部分功能。实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的终端设备和方法,可以通过其它的方式实现。例如,以上所描述的终端设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全认证方法,其特征在于,包括:
获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
2.如权利要求1所述的安全认证方法,其特征在于,所述获取当前人脸图片,包括:
输出预设的表情认证提示,所述表情认证提示用于提示所述用户在预设时间段做出与预设表情状态对应的操作;
在所述预设时间段内获取多帧用户人脸图片,并对所述多帧用户人脸图片进行图像分析,得到用户表情状态;
若所述用户表情状态与所述预设表情状态相符,则选取一帧所述用户人脸图片作为所述当前人脸图片。
3.如权利要求1所述的安全认证方法,其特征在于,还包括远端设备,所述获取管理用户输入的身份参数和对象人脸图片,包括:
所述远端设备在获取到所述管理用户输入的所述身份参数和所述对象人脸图片后,将所述身份参数和所述对象人脸图片存入后台数据库;
所述远端设备将所述后台数据库的所述身份参数和所述对象人脸图片同步至所述本地数据库。
4.如权利要求1所述的安全认证方法,其特征在于,还包括:
获取所述本地数据库中加密后的所述对象人脸图片的图片数量;
若所述图片数量大于或等于预设的数量阈值,则对所述身份参数进行认证,并在所述本地数据库中删除认证失败的所述身份参数以及与认证失败的所述身份参数对应的加密后的所述对象人脸图片。
5.如权利要求1所述的安全认证方法,其特征在于,所述对所述禁止访问权限执行解禁操作之后,还包括:
对所述本地数据库中加密后的已存储图片进行解密,并将所述对象人脸图片与所述已存储图片进行比对,得到查重比对值,所述已存储图片为所述本地数据库中已有的所述对象人脸图片;
若所述查重比对值大于或等于第二预设阈值,且所述对象人脸图片对应的所述身份参数与所述已存储图片对应的所述身份参数相同,则在所述本地数据库中删除加密后的所述已存储图片以及对应的所述身份参数。
6.一种终端设备,其特征在于,所述终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取管理用户输入的身份参数和对象人脸图片,所述身份参数包括认证用户的用户名和密码,所述管理用户为具有预设的设置权限的用户;
保存所述身份参数中的所述用户名,对所述身份参数和所述对象人脸图片设置禁止访问权限,并根据所述身份参数中的所述用户名向所述认证用户发起认证确认提示;
在接收到所述认证用户关于所述认证确认提示的确认结果后,对所述禁止访问权限执行解禁操作,并对所述对象人脸图片进行加密,将所述身份参数和加密后的所述对象人脸图片存入本地数据库;
检测到预设的认证条件触发时,获取当前人脸图片,并将所述当前人脸图片与所述对象人脸图片进行比对,得到认证比对值;
若所述认证比对值大于或等于第一预设阈值,则基于与所述对象人脸图片对应的身份参数进行认证,并在认证成功后执行显示桌面的操作。
7.如权利要求6所述的终端设备,其特征在于,所述获取当前人脸图片,包括:
输出预设的表情认证提示,所述表情认证提示用于提示所述用户在预设时间段做出与预设表情状态对应的操作;
在所述预设时间段内获取多帧用户人脸图片,并对所述多帧用户人脸图片进行图像分析,得到用户表情状态;
若所述用户表情状态与所述预设表情状态相符,则选取一帧所述用户人脸图片作为所述当前人脸图片。
8.如权利要求6所述的终端设备,其特征在于,还包括远端设备,所述获取管理用户输入的身份参数和对象人脸图片,包括:
所述远端设备在获取到所述管理用户输入的所述身份参数和所述对象人脸图片后,将所述身份参数和加密后的所述对象人脸图片存入后台数据库;
所述远端设备将所述后台数据库的所述身份参数和所述对象人脸图片同步至所述本地数据库。
9.如权利要求6所述的终端设备,其特征在于,还包括:
获取所述本地数据库中加密后的所述对象人脸图片的图片数量;
若所述图片数量大于或等于预设的数量阈值,则对所述身份参数进行认证,并在所述本地数据库中删除认证失败的所述身份参数以及与认证失败的所述身份参数对应的加密后的所述对象人脸图片。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述安全认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811016941.9A CN109344588A (zh) | 2018-09-03 | 2018-09-03 | 安全认证方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811016941.9A CN109344588A (zh) | 2018-09-03 | 2018-09-03 | 安全认证方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109344588A true CN109344588A (zh) | 2019-02-15 |
Family
ID=65292052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811016941.9A Pending CN109344588A (zh) | 2018-09-03 | 2018-09-03 | 安全认证方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109344588A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175462A (zh) * | 2019-05-10 | 2019-08-27 | 中国银行股份有限公司 | 一种跨平台解密方法、装置及存储介质 |
| CN110297919A (zh) * | 2019-05-23 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 一种数据清洗方法、装置、设备及存储介质 |
| CN110414246A (zh) * | 2019-06-19 | 2019-11-05 | 平安科技(深圳)有限公司 | 共享文件安全管理方法、装置、终端及存储介质 |
| CN111274563A (zh) * | 2020-01-07 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 一种安全认证的方法以及相关装置 |
| CN111275428A (zh) * | 2020-02-10 | 2020-06-12 | 支付宝(杭州)信息技术有限公司 | 信息处理方法、装置、设备和介质 |
| CN111783594A (zh) * | 2020-06-23 | 2020-10-16 | 杭州海康威视数字技术股份有限公司 | 一种报警方法、装置及电子设备 |
| CN113343211A (zh) * | 2021-06-24 | 2021-09-03 | 工银科技有限公司 | 数据处理方法、处理系统、电子设备及存储介质 |
| CN114978623A (zh) * | 2022-05-06 | 2022-08-30 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的人脸比对方法及装置 |
| CN115238324A (zh) * | 2022-07-22 | 2022-10-25 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于管理使用审计安全的计算机防护系统及方法 |
| CN116308379A (zh) * | 2023-02-03 | 2023-06-23 | 星汉智能科技股份有限公司 | 智能卡持卡人身份认证方法、智能卡、终端以及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902326A (zh) * | 2009-05-25 | 2010-12-01 | 汉王科技股份有限公司 | 电子钥匙身份认证方法和装置 |
| CN102137077A (zh) * | 2010-01-26 | 2011-07-27 | 凹凸电子(武汉)有限公司 | 访问控制系统和采用计算机系统控制访问权限的方法 |
| CN104751041A (zh) * | 2015-03-03 | 2015-07-01 | 北京卓识数云科技有限公司 | 用于身份验证的方法、系统和移动终端 |
| CN105139470A (zh) * | 2015-09-30 | 2015-12-09 | 杭州海康威视数字技术股份有限公司 | 基于人脸识别的考勤方法、装置及系统 |
| CN105426723A (zh) * | 2015-11-20 | 2016-03-23 | 北京得意音通技术有限责任公司 | 基于声纹识别、人脸识别以及同步活体检测的身份认证方法及系统 |
| CN105809415A (zh) * | 2016-03-04 | 2016-07-27 | 腾讯科技(深圳)有限公司 | 基于人脸识别的签到系统、方法和装置 |
| CN107358079A (zh) * | 2017-06-16 | 2017-11-17 | 微梦创科网络科技(中国)有限公司 | 实时人脸识别登录验证方法及系统 |
| CN107733919A (zh) * | 2017-11-10 | 2018-02-23 | 上海易果电子商务有限公司 | 一种用户身份识别的方法、终端、服务器及系统 |
-
2018
- 2018-09-03 CN CN201811016941.9A patent/CN109344588A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902326A (zh) * | 2009-05-25 | 2010-12-01 | 汉王科技股份有限公司 | 电子钥匙身份认证方法和装置 |
| CN102137077A (zh) * | 2010-01-26 | 2011-07-27 | 凹凸电子(武汉)有限公司 | 访问控制系统和采用计算机系统控制访问权限的方法 |
| CN104751041A (zh) * | 2015-03-03 | 2015-07-01 | 北京卓识数云科技有限公司 | 用于身份验证的方法、系统和移动终端 |
| CN105139470A (zh) * | 2015-09-30 | 2015-12-09 | 杭州海康威视数字技术股份有限公司 | 基于人脸识别的考勤方法、装置及系统 |
| CN105426723A (zh) * | 2015-11-20 | 2016-03-23 | 北京得意音通技术有限责任公司 | 基于声纹识别、人脸识别以及同步活体检测的身份认证方法及系统 |
| CN105809415A (zh) * | 2016-03-04 | 2016-07-27 | 腾讯科技(深圳)有限公司 | 基于人脸识别的签到系统、方法和装置 |
| CN107358079A (zh) * | 2017-06-16 | 2017-11-17 | 微梦创科网络科技(中国)有限公司 | 实时人脸识别登录验证方法及系统 |
| CN107733919A (zh) * | 2017-11-10 | 2018-02-23 | 上海易果电子商务有限公司 | 一种用户身份识别的方法、终端、服务器及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175462A (zh) * | 2019-05-10 | 2019-08-27 | 中国银行股份有限公司 | 一种跨平台解密方法、装置及存储介质 |
| CN110297919A (zh) * | 2019-05-23 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 一种数据清洗方法、装置、设备及存储介质 |
| WO2020253068A1 (zh) * | 2019-06-19 | 2020-12-24 | 平安科技(深圳)有限公司 | 共享文件安全管理方法、装置、终端及可读存储介质 |
| CN110414246A (zh) * | 2019-06-19 | 2019-11-05 | 平安科技(深圳)有限公司 | 共享文件安全管理方法、装置、终端及存储介质 |
| CN111274563A (zh) * | 2020-01-07 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 一种安全认证的方法以及相关装置 |
| CN111275428A (zh) * | 2020-02-10 | 2020-06-12 | 支付宝(杭州)信息技术有限公司 | 信息处理方法、装置、设备和介质 |
| CN111783594A (zh) * | 2020-06-23 | 2020-10-16 | 杭州海康威视数字技术股份有限公司 | 一种报警方法、装置及电子设备 |
| CN111783594B (zh) * | 2020-06-23 | 2024-07-23 | 杭州海康威视数字技术股份有限公司 | 一种报警方法、装置及电子设备 |
| CN113343211A (zh) * | 2021-06-24 | 2021-09-03 | 工银科技有限公司 | 数据处理方法、处理系统、电子设备及存储介质 |
| CN113343211B (zh) * | 2021-06-24 | 2023-04-07 | 工银科技有限公司 | 数据处理方法、处理系统、电子设备及存储介质 |
| CN114978623A (zh) * | 2022-05-06 | 2022-08-30 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的人脸比对方法及装置 |
| CN114978623B (zh) * | 2022-05-06 | 2023-11-17 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的人脸比对方法及装置 |
| CN115238324A (zh) * | 2022-07-22 | 2022-10-25 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于管理使用审计安全的计算机防护系统及方法 |
| CN116308379A (zh) * | 2023-02-03 | 2023-06-23 | 星汉智能科技股份有限公司 | 智能卡持卡人身份认证方法、智能卡、终端以及介质 |
| CN116308379B (zh) * | 2023-02-03 | 2024-05-31 | 星汉智能科技股份有限公司 | 智能卡持卡人身份认证方法、智能卡、终端以及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109344588A (zh) | 安全认证方法及终端设备 | |
| US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
| CN107070667B (zh) | 身份认证方法 | |
| US9781105B2 (en) | Fallback identity authentication techniques | |
| EP3195108B1 (en) | System and method for integrating an authentication service within a network architecture | |
| US8595810B1 (en) | Method for automatically updating application access security | |
| US8763077B2 (en) | System and method for enforcing a policy for an authenticator device | |
| US20170109751A1 (en) | System and method for carrying strong authentication events over different channels | |
| JP5514200B2 (ja) | 改良された生体認証及び識別 | |
| US20050138421A1 (en) | Server mediated security token access | |
| CN104754582B (zh) | 维护byod安全的客户端及方法 | |
| WO2015154488A1 (zh) | 一种访问路由器的方法及装置 | |
| US9455985B2 (en) | Method for secure key injection with biometric sensors | |
| CN101167328A (zh) | 安全的匿名无线局域网(wlan)接入机制 | |
| CN104065823A (zh) | 移动终端的基于虹膜识别技术的用户模式控制方法及系统 | |
| JP2022529725A (ja) | デジタルキー、端末デバイス、及び媒体の同一性を認証する方法 | |
| US10938814B2 (en) | Unified authentication software development kit | |
| CN109150787A (zh) | 一种权限获取方法、装置、设备和存储介质 | |
| US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
| JP2021519966A (ja) | リモート生体計測識別 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| Deepty et al. | IOT and Wi-Fi based door access control system using mobile application | |
| CN103428698B (zh) | 移动互联参与者身份强认证方法 | |
| US9946860B1 (en) | Systems and methods for allowing administrative access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |