CN110414200B - 身份验证方法、装置、存储介质和计算机设备 - Google Patents
身份验证方法、装置、存储介质和计算机设备 Download PDFInfo
- Publication number
- CN110414200B CN110414200B CN201910277029.7A CN201910277029A CN110414200B CN 110414200 B CN110414200 B CN 110414200B CN 201910277029 A CN201910277029 A CN 201910277029A CN 110414200 B CN110414200 B CN 110414200B
- Authority
- CN
- China
- Prior art keywords
- image
- encrypted
- characteristic information
- biological characteristic
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 143
- 238000012546 transfer Methods 0.000 claims description 79
- 239000013598 vector Substances 0.000 claims description 45
- 238000001514 detection method Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000010586 diagram Methods 0.000 claims description 21
- 238000000605 extraction Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 description 11
- 239000000284 extract Substances 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000010801 machine learning Methods 0.000 description 6
- 238000013527 convolutional neural network Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 210000000056 organ Anatomy 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000005021 gait Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 208000035126 Facies Diseases 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007477 logistic regression Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/64—Three-dimensional objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
- G06V40/171—Local features and components; Facial parts ; Occluding parts, e.g. glasses; Geometrical relationships
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/02—Preprocessing
- G06F2218/04—Denoising
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V2201/00—Indexing scheme relating to image or video recognition or understanding
- G06V2201/12—Acquisition of 3D measurements of objects
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Biophysics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioethics (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本申请涉及一种身份验证方法、装置、计算机可读存储介质和计算机设备,所述方法包括:获取生物特征图像;在本地安全区域中,提取所述生物特征图像中的生物特征信息;在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。本申请提供的方案可以提高身份验证的安全性。
Description
技术领域
本申请涉及生物特征识别技术领域,特别是涉及一种身份验证方法、装置、计算机可读存储介质和计算机设备。
背景技术
随着计算机技术的发展,出现了生物特征识别技术,生物特征识别技术是利用人体所固有的生理特征(比如,指纹、虹膜、面相、DNA等)或行为特征(比如,步态、击键习惯等)来进行用户身份验证的技术。传统的线下身份验证方式,比如线下通过人脸识别来进行身份验证,通常在受理终端的常规环境中进行人脸计算,得到中间计算结果,再将中间计算结果上传至服务器,服务器进行最终的身份验证。
然而,传统的线下的身份验证方法,中间计算结果在计算和传输的过程中容易遭到恶意中间人攻击,存在数据泄露的风险,导致身份验证存在安全隐患。
发明内容
基于此,有必要针对传统的身份验证方式存在安全隐患的技术问题,提供一种身份验证方法、装置、计算机可读存储介质和计算机设备。
一种身份验证方法,包括:
获取生物特征图像;
在本地安全区域中,提取所述生物特征图像中的生物特征信息;
在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
一种身份验证装置,所述装置包括:
获取模块,用于获取生物特征图像;
提取模块,用于在本地安全区域中,提取所述生物特征图像中的生物特征信息;
加密传输模块,用于在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
发送模块,用于通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
接收模块,用于通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取生物特征图像;
在本地安全区域中,提取所述生物特征图像中的生物特征信息;
在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取生物特征图像;
在本地安全区域中,提取所述生物特征图像中的生物特征信息;
在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
上述身份验证方法、装置、计算机可读存储介质和计算机设备,在本地安全区域中,提取生物特征图像中的生物特征信息,再对生物特征信息进行加密,得到加密特征信息。通过运行于本地常规区域中的应用程序,将加密特征信息传输至验证服务器以进行身份验证,得到身份验证结果。这样,在本地安全区域中,提取生物特征图像中的生物特征信息,可有效地避免在运算过程中遭受恶意中间人攻击的风险。在将生物特征信息传递至验证服务器以进行身份验证时,一旦生物特征信息要被传输至常规区域,则进行加密操作,这样可有效避免了生物特征信息被篡改的风险,大大提高了身份验证的安全性。
附图说明
图1为一个实施例中身份验证方法的应用环境图;
图2为一个实施例中身份验证方法的流程示意图;
图3为一个实施例中密钥交换方式的示意图;
图4为一个实施例中身份验证系统的架构图;
图5为一个实施例中触发资源转移的步骤的流程示意图;
图6为一个实施例中人脸认证方法的时序图;
图7为一个实施例中身份验证方法的流程示意图;
图8为一个实施例中身份验证装置的结构框图;
图9为另一个实施例中身份验证装置的结构框图;
图10为一个实施例中计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为一个实施例中身份验证方法的应用环境图。参照图1,该身份验证方法应用于身份验证系统。该身份验证系统包括视频采集设备110、受理终端120 和验证服务器130。视频采集设备110和受理终端120通过连接线或网络连接。受理终端120和验证服务器130通过网络连接。受理终端120可从视频采集设备110采集的视频或图像中获取生物特征图像,从而和验证服务器120共同实现该身份验证方法。受理终端120具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。验证服务器130可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
其中,受理终端120具体可以是业务处理设备,当该身份验证方法应用于门禁控制系统时,该受理终端120具体可以是门禁控制设备;当该身份验证方法应用于支付系统时,该受理终端120具体可以是线下支付设备等。可以理解,当该身份验证方法应用于不同的需要进行身份验证的业务系统中时,受理终端具体可以是相应的业务处理设备。
如图2所示,在一个实施例中,提供了一种身份验证方法。本实施例主要以该方法应用于上述图1中的受理终端120来举例说明。参照图2,该身份验证方法具体包括如下步骤:
S202,获取生物特征图像。
其中,生物特征图像是包括有生物特征的图像,用于进行身份验证。生物特征是人体所固有的生理特征(比如,指纹、虹膜、面相、DNA等)或行为特征 (比如步态、击键习惯等)。在本申请中,生物特征图像具体可以是依据用户的生理特征所生成的图像,也可以是依据用户的行为特征所生成的图像。其中,依据用户的生理特征所生成的图像,比如通过扫描用户人脸所生成的人脸图像、根据采集的用户指纹所生成的指纹图像、或根据采集的用户虹膜所生成的虹膜图像等。依据用户的行为特征所生成的图像,比如依据用户的签名所生成的图像、或根据用户的声音所生成的声纹图等。
具体地,受理终端可通过内置的摄像头,或者外置的与受理终端关联的摄像头,在摄像头当前的视野下,采集现实场景的图像帧,并获取采集得到的图像帧。受理终端可对采集得到的图像帧进行检测,当图像帧中存在生物特征时,将采集的图像帧作为生物特征图。比如,以人脸图像为例,受理终端可检测该图像帧中是否存在人脸图像,若存在人脸图像,则获取该图像帧作为人脸图像。
其中,采集现实场景的图像帧可以是采集现实场景中活体的图像帧,也可以是采集现实场景中包含生物特征的已有图像的图像帧。包含生物特征的已有图像,比如包含人脸的已有图像、包含指纹的已有图像或包含用户签名的已有图像等。以包含人脸的已有图像举例说明,比如该已有图像为身份证件或者人脸照片等。
在一个实施例中,受理终端可通过连接线或网络与视频采集设备连接,视频采集设备包括有摄像头。摄像头可以是单目摄像头、双目摄像头、RGB-D (Red-Green-Blue-Deep)摄像头、或3D(3Dimensions,三维)摄像头如3D 结构光摄像头等。受理终端可调用视频采集设备,以开启摄像扫描模式,并实时扫描摄像头视野中的目标对象,并按照一定的帧率实时地生成图像帧,所生成的图像帧可缓存在视频采集设备。视频采集设备将缓存的图像帧发送至受理终端。
在一个实施例中,视频采集设备和受理终端可通过连接线连接,比如通过 USB(Universal Serial Bus,通用串行总线)接口连接。视频采集设备扫描目标对象,生成视频数据,并将视频数据传输至受理终端。其中,为保障视频数据的安全性,视频采集设备可对视频数据进行加密处理后,再传输至受理终端。
在一个实施例中,步骤S202,也就是获取生物特征图像的步骤具体可包括:接收视频采集设备对采集的视频数据进行加密所得到加密视频数据、以及与视频采集设备对应的第一签名;第一签名为视频采集设备通过第一私钥对加密视频数据进行加密得到;通过与第一私钥对应的第一公钥验证第一签名;当第一签名验证通过后,在本地安全区域中解密加密视频数据得到视频数据;在本地安全区域中根据解密得到的视频数据,确定生物特征图像。
在一个实施例中,视频采集设备中可安装有安全处理芯片,当视频采集设备对目标对象进行扫描,采集得到视频数据后,可通过预先设置好的对称密钥对视频数据进行加密,得到加密视频数据。
进一步地,视频采集设备通过第一私钥对加密视频数据进行加密得到第一签名,该第一私钥是与视频采集设备对应的。再将加密视频数据和第一签名传输至受理终端。这样,受理终端可通过与第一私钥对应的第一公钥来验证第一签名,以验证视频采集设备的身份。当第一签名验证通过后,受理终端可在本地安全区域中通过对称密钥进行解密,以得到视频数据。当受理终端解密得到视频数据后,可从视频数据中提取出包括有生物特性的图像帧作为生物特征图像。
在一个实施例中,受理终端可对视频数据中包括的图像帧进行检测,当图像帧中存在生物特征时,将采集的图像帧作为生物特征图。比如,以人脸图像为例,受理终端可检测该图像帧中是否存在人脸图像,若存在人脸图像,则获取该图像帧作为人脸图像。在一个实施例中,当视频采集设备的摄像头为3D摄像头时,视频采集设备采集的图像帧包括一一对应的深度图和彩色图,受理终端可将包括有生物特征、且相对应的深度图和彩色图共同作为生物特征图像。
参考图3,图3为一个实施例中密钥交换方式的示意图。在一个实施例中,为保障视频数据在传输过程中的保密性,视频采集设备和受理终端在生产环境中可互相交换非对称公钥,以完成视频采集设备和受理终端间的双向认证。其中,生产环境是指设备售出投入使用前的阶段。在一个实施例中,视频采集设备和受理终端还可将各自的公钥上传至验证服务器,用于验证服务器来验证身份。这样,视频采集设备和受理终端分别在进行数据传输时,就可通过各自的私钥进行签名,这样,数据接收方就可通过验证签名来保障数据来源的可靠性。
相应地,验证服务器可下发对称密钥至受理终端,受理终端再将对称密钥传输至视频采集设备。这样,视频采集设备可通过该对称密钥对视频数据进行加密处理,受理终端在本地安全区域中就可通过该对称密钥进行解密得到视频数据,保障了视频数据在传输过程中的安全性。当受理终端需要将提取的生物特征信息传输至验证服务器时,受理终端可通过下发的对称密钥对生物特征信息进行加密得到加密特征信息,将加密特征信息传输至验证服务器,保障了生物特征信息在传输过程中的安全性。
可以理解,该对称密钥可以是服务器下发的,也可以是受理终端或视频采集设备生成后传输至其他设备的,只需保障各个设备能进行安全的数据通信即可,本申请实施例中对此不做限定。还可以理解,视频采集设备和受理终端可共享第一对称密钥,视频采集设备通过第一对称密钥加密,受理终端通过第一对称密钥解密。受理终端和验证服务器共享第二对称密钥,受理终端通过第二对称密钥加密,验证服务器通过第二对称密钥解密。其中,第一对称密钥和第二对称密钥具体可以是相同的对称密钥,也可以是不同的对称密钥。
上述实施例中,视频采集设备将采集的视频数据加密传输至受理终端,受理终端在安全区域中解密后得到生物特征图像,这样,视频采集设备与受理终端间采用加密安全的传输方式可保证生物特征图像不受中间人攻击和泄露,并且受理终端在安全区域中对加密视频数据进行解密处理,可大大提高身份验证的安全性。
S204,在本地安全区域中,提取生物特征图像中的生物特征信息。
其中,本地安全区域是受理终端本地的安全区域,在安全区域中进行的操作是安全操作。安全区域(Trusted Execution Environment,简称TEE),也可称作安全可信任的区域,TEE隔离于REE(Rich Execution Environment,不可信任的执行区域,也称常规区域),外部计算机设备只能通过特定的入口与TEE 通信。因而,在受理终端本地安全区域中提取生物特征图像中的生物特征信息是一种安全可靠的操作,可保障对生物特征处理的过程和结果的安全性。
生物特征信息是反应生物特征的信息,可用于进行身份验证。生物特征信息具体可以是从生物特征图像中提取出的与生物特征相关的颜色信息、纹理信息和形状信息等中的一种或几种的组合。比如,生物特征点的坐标信息、反映生物特征的像素点颜色值分布和像素点亮度值分布、及生物特征图像的像素点深度等。
以人脸图像为例进行说明,当生物特征图像包括人脸图像时,受理终端从人脸图像中提取的生物特征信息具体可包括人脸位置信息。其中,人脸位置信息是指人脸的轮廓、发型、耳朵、眼睛、鼻子、嘴等各个脸部器官之间的距离或定位坐标的信息。比如两眼距离,鼻子与眼睛角度,或者,嘴巴与鼻子距离等。
再以指纹图像为例进行说明,受理终端可在本地安全区域中提取指纹图像中纹线和纹型的信息,其中,纹型是纹线有规律的排列所形成的。指纹图像的生物特征信息比如,纹线的起点、终点、结合点和分叉点等。
具体地,受理终端在获取生物特征图像后,可将生物特征图像传输至本地安全区域中,在本地安全区域中,提取生物特征图像中的生物特征信息。在一个实施例中,受理终端接收到加密视频数据后,将加密视频数据在内部转发至本地安全区域中,在安全区域中对加密视频数据进行解密,得到视频数据,再从视频数据中确定生物特征图像。进而在本地安全区域中,对生物特征图像进行处理,得到生物特征信息。
在一个实施例中,受理终端可在本地安全区域中,根据预设置的图像特征提取策略提取生物特征图像中生物特征的信息。其中,预设置的图像特征提取策略可以是预设的图像特征提取算法或者预先训练完成的特征提取机器学习模型等。
在一个实施例中,生物特征图像包括人脸图像;生物特征信息包括人脸位置信息、目标人脸深度图和目标人脸彩色图。步骤S204,也就是在本地安全区域中,提取生物特征图像中的生物特征信息的步骤具体包括:在本地安全区域中,对人脸图像中的人脸特征点进行识别,得到人脸位置信息;确定人脸图像中包括的候选人脸深度图和候选人脸彩色图;对候选人脸深度图进行降噪处理,得到目标人脸深度图;从候选人脸彩色图中筛选出满足预设条件的目标人脸彩色图。
其中,目标人脸深度图是反映目标对象的表面与视点间的距离的图像。目标人脸深度图中每个像素值是视频采集设备中传感器距离目标对象的实际距离。目标人脸彩色图是人脸的RGB(Red-Green-Blue)图,能直观地反映人脸。目标人脸彩色图与目标人脸深度图是配准的,像素点之间具有一一对应的关系。
具体地,受理终端可在本地安全区域中,对人脸图像中的人脸特征点进行识别,得到人脸位置信息。比如,受理终端可识别出人脸的轮廓、发型、耳朵、眼睛、鼻子、嘴等各个脸部器官,再确定各个脸部器官间的位置信息,比如两眼距离,鼻子与眼睛角度,或者,嘴巴与鼻子距离等。
在一个实施例中,受理终端可通过卷积神经网络从人脸图像中提取出人脸特征图,根据人脸特征图识别出各个人脸器官,进而确定各个人脸器官各自或相互间的坐标位置。
在一个实施例中,视频采集设备可通过3D结构光摄像头采集人脸图像,其中,采集的人脸图像包括多组人脸深度图和人脸彩色图,也可称为候选人脸深度图和候选人脸彩色图。受理终端可在本地安全区域中,对候选人脸深度图进行降噪处理,得到目标人脸深度图。其中,降噪方式具体可以是通过均值滤波器、自适应维纳滤波器、中值滤波器、或小波去噪等方式进行降噪,也可以是其他的图像降噪处理方式,本申请在此不做限定。受理终端可从多张候选人脸彩色图中筛选出满足五官端正、人像居中、未闭眼等条件的人脸彩色图作为目标人脸彩色图。可以理解,受理终端所确定的目标人脸深度图和目标人脸彩色图是相互配准的,像素点之间具有一一对应的关系。
在一个实施例中,人脸位置信息、目标人脸深度图和目标人脸彩色图是用于验证该人脸图像所对应用户的用户身份的有效人脸信息。其中,目标人脸深度图和目标人脸彩色图的数量具体可依据实际情况确定为一张或多张,本申请实施例在此不做限定。
上述实施例中,在本地安全区域中,从人脸图像中提取出人脸位置信息,并从候选人脸深度图和候选人脸彩色图中筛选出高质量的目标人脸深度图和目标人脸彩色图,相当于对人脸图像进行了初步的预处理得到有效的人脸信息。再将有效的人脸信息传输至验证服务器以进行身份验证,可很好地提高传输效率,并减少验证服务器进行算法匹配处理的耗时。
S206,在本地安全区域中对生物特征信息进行加密,得到加密特征信息,并将加密特征信息传输至运行于本地常规区域中的应用程序。
其中,本地常规区域是受理终端的常规区域。常规区域也可称作不可信任的执行区域(简称REE)。常规区域,也就是一般计算机设备都可提供的区域,可运行普通的操作系统和应用程序。比如,安卓系统就是运行在Non Security World里,也就是运行在常规区域中。在常规区域中运行的应用程序可通过网络与外界进行数据通信,因而也比较容易遭到恶意的第三方攻击,因此,常规区域无法像安全区域那样,保障数据的安全性。
具体地,受理终端可在本地安全区域中对生物特征信息进行加密,得到加密特征信息,并将加密特征信息传输至运行于本地常规区域中的应用程序。该应用程序具体可以是与验证服务器对应的应用程序,用于与验证服务器进行数据通信。
在一个实施例中,可预先对受理终端的硬件和软件环境进行改造,以从受理终端的常规区域中划分出部分区域作为安全区域。具体可通过trustzone技术对受理终端的硬件和软件环境进行改造,从而从受理终端的处理器上设置出一个安全区域,与常规区域并行存在。安全区域可提供一个隔离的执行环境,保证隔离执行、可信应用的完整性、可信数据的机密性、以及安全存储等。
在一个实施例中,在本地安全区域中对生物特征信息进行加密,得到加密特征信息,并将加密特征信息传输至运行于本地常规区域中的应用程序的步骤具体包括:在本地安全区域中对生物特征信息进行加密,得到加密特征信息;通过第二私钥对加密特征信息进行加密得到第二签名;将加密特征信息和第二签名传输至运行于本地常规区域中的应用程序。
具体地,受理终端可在本地安全区域中,通过对称密钥对生物特征信息进行加密,得到加密特征信息。通过与受理终端对应的第二私钥对加密特征信息进行加密,得到第二签名。受理终端可将加密特征信息和第二签名传输至运行于本地常规区域中的应用程序,通过该应用程序将第二签名和加密特征信息传输至验证服务器。这样,在保障生物特征信息传输的安全性的同时,还可以通过第二签名保障数据来源的可靠性,大大加强了生物特征信息传输的安全性。
S208,通过应用程序将加密特征信息发送至验证服务器;发送的加密特征信息,用于指示验证服务器对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果。
其中,身份验证结果是对生物特征信息进行身份验证所的得到的结果,具体可以是验证通过或验证不通过的结果,还可以是确定的相应用户的用户身份信息。其中,用户身份信息,比如用户标识、或用户账号等。具体地,受理终端可通过该应用程序将加密特征信息发送至验证服务器。验证服务器接收到加密特征信息后,采用相对应的解密密钥对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果。
在一个实施例中,验证服务器接收到加密特性信息后,可先进行业务认证的合法性检查,也就是检查网络请求合法性,即网络数据完整性等。当业务认证的合法性检测通过后,再进行身份验证。
在一个实施例中,验证服务器可根据解密得到的生物特征信息进行活体检测,以检测该生物特征信息对应的生物是否为活体。当识别到活体时,再依据该生物特征信息进行身份验证。
在一个实施例中,对生物特征信息进行身份验证具体是指根据生物特征信息进生物识别的过程。具体地,验证服务器可通过卷积神经网络结构对生物特征信息进行特征提取,得到相应的特征向量,比如人脸特征向量、指纹特征向量、或虹膜特征向量等。进而再将该特征向量与预先存储的特征向量样本集合中的各特征向量样本进行一一比对,确定该特征向量与各特征向量样本的相似程度。该相似程度可以理解为该特征向量相应的用户与特征向量样本相应的用户为同一用户的置信度。该特征向量与特征向量样本的相似程度越高,表示该特征向量相应的用户与特征向量样本相应的用户为同一用户越可信。
在一个实施例中,受理终端可计算该特征向量与特征向量样本之间的相似度,进而判断该相似度是否大于等于预设相似度阈值,确定待验证的用户为相应相似度大于等于预设相似度阈值的特征向量样本所对应的用户,进而获取与确定的用户对应的用户身份信息。其中,预设相似度阈值是预先设置的可判定身份验证结果的最小相似度的数值。预设相似度阈值是根据大量实验确定的特征向量对比验证身份所容许的最大误差。
计算该特征向量与特征向量样本之间的相似度,可具体计算两特征向量之间的差异,特征向量之间的差异越大则相似度越低,特征向量之间的差异越小则相似度越高。相似度可采用余弦相似度或者图像间各自感知哈希值的汉明距离等。
在一个实施例中,受理终端在本地安全区域中对生物特征信息进行加密,得到加密特征信息;通过第二私钥对加密特征信息进行加密得到第二签名;将加密特征信息和第二签名传输至运行于本地常规区域中的应用程序,通过应用程序将加密特征信息和第二签名发送至验证服务器;加密特征信息和第二签名用于指示验证服务器依据与第二私钥对应的第二公钥验证第二签名,当第二签名通过验证后,对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。
在一个实施例中,验证服务器可依据与第二私钥对应的第二公钥验证第二签名,当第二签名通过验证后,通过相应的对称密钥对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。这样,在保障生物特征信息传输的安全性的同时,还可以通过第二签名保障数据来源的可靠性,大大加强了生物特征信息传输的安全性。
在一个实施例中,生物特征图像包括人脸图像;生物特征信息包括人脸位置信息、目标人脸深度图和目标人脸彩色图。通过应用程序将加密特征信息发送至验证服务器,验证服务器对加密特征信息进行解密得到人脸位置信息、目标人脸深度图和目标人脸彩色图。验证服务器对人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到人脸特征向量,将人脸特征向量与人脸特征向量样本进行比对,得到身份验证结果。
具体地,验证服务器可依据解密得到的人脸位置信息、目标人脸深度图和目标人脸彩色图,进行活体检测。当检测到活体时,验证服务器可通过卷积神经网络结构对人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到相应的人脸特征向量。进而再将该人脸特征向量与预先存储的人脸特征向量样本集合中的各人脸特征向量样本进行一一比对,确定与该人脸特征向量相应的用户的用户身份信息。
上述实施例中,通过应用程序将人脸位置信息、目标人脸深度图和目标人脸彩色图加密传输至验证服务器,使得验证服务器可对人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到人脸特征向量。再将人脸特征向量与人脸特征向量样本进行比对,就可准确地确定该人脸图像对应用户的身份。
S210,通过应用程序,接收验证服务器反馈的身份验证结果。
具体地,验证服务器完成身份验证,得到身份验证结果后,可通过网络连接将身份验证结果反馈至该应用程序。受理终端可通过该应用程序接收验证服务器反馈的身份验证结果。
在一个实施例中,该身份验证结果包括对生物特征信息进行身份验证后所确定的用户的身份信息,具体可包括该用户的用户标识、以及相关联的资源账号等。
在一个实施例中,受理终端接收到验证服务器反馈的身份验证结果后,可依据该身份验证结果执行相应的业务处理。比如,当该受理终端为门禁控制设备时,可依据身份验证结果执行放行或不放行的操作;当该受理终端为线下支付设备时,可依据该身份验证结果执行资源转移操作。
上述身份验证方法,在本地安全区域中,提取生物特征图像中的生物特征信息,再对生物特征信息进行加密,得到加密特征信息。通过运行于本地常规区域中的应用程序,将加密特征信息传输至验证服务器以进行身份验证,得到身份验证结果。这样,在本地安全区域中,提取生物特征图像中的生物特征信息,可有效地避免在运算过程中遭受恶意中间人攻击的风险。在将生物特征信息传递至验证服务器以进行身份验证时,一旦生物特征信息要被传输至常规区域,则进行加密操作,这样可有效避免了生物特征信息被篡改的风险,大大提高了身份验证的安全性。
在一个实施例中,该身份验证方法还包括触发视频采集的步骤,该步骤具体包括:通过应用程序展示操作界面;当检测到作用于操作界面的触发操作时,生成视频采集指令;将视频采集指令发送至视频采集设备;视频采集指令用于指示视频采集设备采集包括有生物特征的视频数据。
其中,触发操作是作用于操作界面的预设操作,用于触发生成视频采集指令,具体可以是触摸操作、光标操作、按键操作或者语音操作等。其中,触摸操作可以是触摸点击操作、触摸按压操作或者触摸滑动操作,触摸操作可以是单点触摸操作或者多点触摸操作;光标操作可以是控制光标进行点击的操作或者控制光标进行按压的操作;按键操作可以是虚拟按键操作或者实体按键操作等。
具体地,受理终端可通过应用程序展示操作界面,用户可通过该操作界面进行相关操作。当受理终端检测到作用于该操作界面的触发操作时,生成视频采集指令。进而受理终端将该视频采集指令发送至视频采集设备,该视频采集设备收到视频采集指令后扫描目标对象采集视频数据。
下面通过举例来详细说明该步骤。首先,受理终端上可通过应用程序展示操作界面。在该操作界面中展示有触发人脸采集操作的虚拟按钮,用户可点击该虚拟按钮,以生成人脸采集指令。受理终端将该人脸采集指令发送至视频采集设备,视频采集设备通过摄像头扫描目标对象的人脸区域,得到包括有人脸的视频数据。
在一个实施例中,视频采集设备可将采集到的视频数据加密传输至受理终端的安全区域,以便受理终端可在安全区域中从视频数据中确定生物特征图像。
上述实施例中,通过应用程序的操作界面,用户可触发视频采集设备采集视频数据的动作,方便快捷地获取包括有生物特征的视频数据。
在一个实施例中,步骤S204,也就是在本地安全区域中,提取生物特征图像中的生物特征信息的步骤具体包括:在本地安全区域中,对生物特征图像进行活体检测,得到检测结果;当检测结果表示识别到活体时,提取生物特征图像中的生物特征信息。
其中,活体检测是检测生物特征图像中的目标对象是否为活体对象的检测。具体地,受理终端可在本地安全区域中提取生物特征图像中表征生物特征的特征图(也可称作特征向量),再依据提取的特征图对生物特征图像进行分类处理。当提取的特征图符合活体生物图像的特征图时,将生物特征图像分类至活体生物图像类。当提取的特征通用符合非活体生物图像的特征图时,将生物特征图像分类至非活体生物图像类。进一步地,当检测结果表示识别到活体时,也就是该生物特征图像属于活体生物图像类时,受理终端再提取生物特征图像中的生物特征信息。
在一个实施例中,受理终端在本地安全区域中对生物特征图像进行活体检测,当识别到非活体时,可拒绝将该生物特征图像传输至验证服务器,以保护验证服务器不被进行非法图像攻击。在一个实施例中,受理终端可定时在本地清除掉非活体生物图像,以减轻缓存压力。
可以理解,为保障身份验证的安全性,在受理终端进行活体检测,针对于 2D或3D头模的简单攻击,在受理终端可直接拒绝,效率较高,省去网络请求,以保护验证服务器不被进行非法图像攻击。
参考图4,图4为一个实施例中身份验证系统的架构图。如图4所示,视频采集设备可通过3D结构光摄像头采集人脸视频数据,通过安全处理芯片对人脸视频数据进行加密,并传输至受理终端(这里的受理终端具体可以是柜员机)。受理终端可通过SoC(System onChip,系统级芯片)在其内部将加密人脸视频数据转发到TEE环境(也就是本地安全区域)。受理终端在TEE环境中取出加密人脸视频数据并进行解密,以及人脸活体识别,初步判断是否为活体。当识别到活体时,可定位人脸位置,生成中间计算结果。在TEE环境中对中间计算结果加密,并传送至受理终端的REE环境中。通过REE环境中运行的人脸应用APP(Application)将数据传送到验证服务器,该验证服务器具体可以是提供云服务器的服务器。验证服务器依据接收到的数据进行身份验证。
上述实施例中,受理终端在提取生物特征信息并传输至验证服务器之前,先进行活体检测,对于非活体所造成的简单攻击,在受理终端直接拒绝,效率较高,省去网络请求,减少了验证服务器后台算法匹配的耗时,进一步提高了身份验证效率。
在一个实施例中,在本地安全区域中,对生物特征图像进行活体检测,得到检测结果的步骤具体包括:在本地安全区域中,通过识别模型的卷积层提取生物特征图像中表征生物特征的特征图;通过识别模型的全连接层,依据特征图对生物特征图像进行分类,得到生物特征图像为活体生物图像的置信度;置信度表示识别到活体的概率;当置信度大于或等于置信度阈值时,则判定识别到活体。
其中,识别模型是经过训练后具有特征提取与特征识别能力的机器学习模型。机器学习英文全称为Machine Learning,简称ML。机器学习模型可通过样本学习具备特征提取与特征识别能力。机器学习模型可采用神经网络模型、支持向量机或者逻辑回归模型等。
卷积层是卷积神经网络中的特征提取层。卷积层可以是多层,每层卷积层都有对应的卷积核,每层的卷积核可以是多个。卷积层通过卷积核对输入的图像进行卷积运算,提取图像特征得到特征图作为运算结果。
全连接层(fully connected layers,FC)是卷积神经网络中的特征分类层,用于根据学习到的分布式特征映射关系将提取的特征图映射到相应的分类。
在一个实施例中,识别模型可以是由多层网络结构互相连接而形成的复杂网络模型。识别模型可包括多层卷积层,每层卷积层都有对应的模型参数,每层的模型参数可以是多个。每层卷积层中的模型参数对输入的图像进行线性或非线性变化,得到特征图(Feature Map)作为运算结果。每个卷积层接收前一层的运算结果,经过自身的运算,对下一层输出本层的运算结果。其中,模型参数是模型结构中的各个参数,能反应模型各层输出和输入的对应关系。
在一个实施例中,受理终端可在本地安全区域中,将生物特征图输入至识别模型中,通过识别模型中包括的卷积层逐层对输入的生物特征图像进行线性或非线性变化操作,直至识别模型中最后一层卷积层完成线性或非线性变化操作,受理终端从而根据识别模型最后一层卷积层输出的结果,得到针对当前输入的生物特征图像提取的特征图。
进一步地,受理终端可将最后一层卷积层输出的特征图作为全连接层的输入,得到生物特征图像为活体生物图像的置信度。其中,置信度可以直接是全连接层输出的生物特征图像为活体生物图像的分数。置信度也可以是受理终端通过回归层(softmax层)将全连接层输出的分数归一化后得到的位于数值范围 (0,1)内的数值。此时,置信度也可以理解为生物特征图像为活体生物图像的概率。当该置信度大于或等于置信度阈值时,则判定识别到活体。
上述实施例中,通过识别模型的卷积层所输出的特征图,可以更好地提取出表征生物特征的特征图,再根据特征图采用全连接层分类得到生物特征图像为活体生物图像的置信度,从而可以依据置信度准确地判定是否识别到活体。
在一个实施例中,该身份验证方法还包括触发资源转移操作的步骤,该步骤具体包括:通过应用程序接收验证服务器反馈的根据身份验证结果生成的资源转移凭据;依据资源转移凭据,触发资源转移操作。
其中,资源转移凭据是用户进行资源转移的必要凭证。具体地,验证服务器可根据身份验证结果生成相应的资源转移凭据,并将资源转移凭据反馈至受理终端。受理终端通过应用程序接收验证服务器反馈的资源转移凭据。并依据资源转移凭据,触发资源转移操作。
在一个实施例中,资源转移凭据具有时效性和一次性。其中,时效性是指当在预设时间段内未依据该资源转移凭据执行资源转移操作,那么该资源转移凭据就会失去有效性。一次性是指依据该资源转移凭据只能执行一次资源转移操作,资源转移成功后该资源转移凭据就失效了。
在一个实施例中,验证服务器可根据用户标识以及时间戳随机生成当次的资源转移凭据。或者,验证服务器还可根据用户标识、时间戳、受理终端所在的地理位置信息、以及与受理终端对应的商户标识等信息,随机生成当次的资源转移凭据。
在一个实施例中,在线下支付场景中,验证服务器将身份验证结果以及资源转移凭据返回给受理终端,受理终端的该应用程序可将资源转移凭据转移至运行于本地常规区域中的商户应用,商户应用依据资源转移凭据进行资源转移。
上述实施例中,验证服务器可反馈根据身份验证结果生成的资源转移凭据,该资源转移凭据用于触发资源转移操作。这样,只有当接收到根据身份验证结果所生成的资源转移凭据时才能触发相应的资源转移操作,可保障资源转移操作的合法性和安全性,进而可实现安全的线下支付。
在一个实施例中,该身份验证方法可具体应用于线下支付场景中,该身份验证方法还包括触发资源转移的步骤,该步骤具体包括:
S502,通过应用程序接收验证服务器反馈的根据身份验证结果生成的资源转移凭据。
具体地,验证服务器可根据身份验证结果生成相应的资源转移凭据,并将资源转移凭据反馈至受理终端。受理终端通过应用程序接收验证服务器反馈的根据身份验证结果生成的资源转移凭据。
S504,获取资源转移数额和与受理终端对应的资源接收方账号。
具体地,受理终端可通过商户应用确定资源转移数额,以及与该商户应用所关联的资源接收方账号。在一个实施例中,用户可通过商户应用选择需购买的物品,并确定与所选中的物品对应的等价值的资源量化值,也称资源转移数额。
S506,根据身份验证结果确定相应的资源提供方账号。
具体地,当验证服务器根据生物特征信息确定了该用户的身份(包括用户标识)后,可从与存储的用户标识和用户账号的关联关系,确定该用户的用户账号。在本实施例所提供的应用场景中,该用户对应的用户账号即资源提供方账号。
S508,依据资源转移凭据和资源转移数额,将资源提供方账号中相应的资源转移至资源接收方账号。
具体地,受理终端可将资源转移凭据传输至商户应用中,商户应用依据资源转移凭据和资源转移数额,将资源提供方账号中相应的资源转移至资源接收方账号。这样,用户就完成了安全地线下支付。
下面以在超市收银台自助买单的场景进行举例说明,用户可以在不带手机和钱包的情况下,用扫码枪把商品加入购物清单。通过超市的柜员机所提供的操作界面触发视频采集指令,通过视频采集设备扫描用户人脸。视频采集设备将采集的视频数据加密传输至柜员机。柜员机执行前述实施例所提供的身份验证方法,得到身份验证结果和资源转移凭据。柜员机依据资源转移凭据和资源转移数额,从用户的账号中进行扣款,并支付给商户。这样,用户通过人脸就可进行安全支付,全流程无需携带钱包和手机。
上述实施例中,依据资源转移凭据和资源转移数额,将资源提供方账号中相应的资源转移至资源接收方账号,可实现线下安全支付。
下面以人脸识别进行身份验证为例详细说明本申请的技术方案。参考图6,图6为一个实施例中人脸认证方法的时序图。如图6,用户通过运行于受理终端的常规区域(REE)中的应用程序触发人脸认证请求。运行于受理终端的常规区域(REE)中的应用程序向视频采集设备发送人脸认证请求。视频采集设备根据该人脸认证请求对目标对象进行扫描,得到视频数据。视频采集设备对视频数据加密签名传输至受理终端的安全区域(TEE)中。受理终端在安全区域中对数据源进行解密,并进行人脸活体检测。当识别到活体时,提取人脸信息,加密发送至运行于常规区域中的应用程序。通过该应用程序将数据透传至验证服务器。验证服务器根据接收到的数据进行业务合法性检查后再进行人脸识别,得到身份验证结果。验证服务器将身份验证结果反馈至应用程序,通过应用程序展示身份验证结果。
在一个具体实施例中,如图7所示,该身份验证方法具体包括以下步骤:
S702,通过应用程序展示操作界面。
S704,当检测到作用于操作界面的触发操作时,生成视频采集指令。
S706,将视频采集指令发送至视频采集设备;视频采集指令用于指示视频采集设备采集包括有生物特征的视频数据。
S708,接收视频采集设备对采集的视频数据进行加密所得到加密视频数据、以及与视频采集设备对应的第一签名;第一签名为视频采集设备通过第一私钥对加密视频数据进行加密得到。
S710,通过与第一私钥对应的第一公钥验证第一签名。
S712,当第一签名验证通过后,在本地安全区域中解密加密视频数据得到视频数据。
S714,在本地安全区域中根据解密得到的视频数据,确定生物特征图像。
S716,在本地安全区域中,通过识别模型的卷积层提取生物特征图像中表征生物特征的特征图。
S718,通过识别模型的全连接层,依据特征图对生物特征图像进行分类,得到生物特征图像为活体生物图像的置信度;置信度表示识别到活体的概率。
S720,当置信度大于或等于置信度阈值时,则判定识别到活体。
S722,当识别到活体时,提取生物特征图像中的生物特征信息。
S724,在本地安全区域中对生物特征信息进行加密,得到加密特征信息。
S726,通过第二私钥对加密特征信息进行加密得到第二签名。
S728,将加密特征信息和第二签名传输至运行于本地常规区域中的应用程序。
S730,通过应用程序将加密特征信息和第二签名发送至验证服务器;加密特征信息和第二签名用于指示验证服务器依据与第二私钥对应的第二公钥验证第二签名,当第二签名通过验证后,对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。
S732,通过应用程序,接收验证服务器反馈的身份验证结果,以及根据身份验证结果生成的资源转移凭据。
S734,获取资源转移数额和与受理终端对应的资源接收方账号。
S736,根据身份验证结果确定相应的资源提供方账号。
S738,依据资源转移凭据和资源转移数额,将资源提供方账号中相应的资源转移至资源接收方账号。
上述身份验证方法,在本地安全区域中,提取生物特征图像中的生物特征信息,再对生物特征信息进行加密,得到加密特征信息。通过运行于本地常规区域中的应用程序,将加密特征信息传输至验证服务器以进行身份验证,得到身份验证结果。这样,在本地安全区域中,提取生物特征图像中的生物特征信息,可有效地避免在运算过程中遭受恶意中间人攻击的风险。在将生物特征信息传递至验证服务器以进行身份验证时,一旦生物特征信息要被传输至常规区域,则进行加密操作,这样可有效避免了生物特征信息被篡改的风险,大大提高了身份验证的安全性。
图7为一个实施例中身份验证方法的流程示意图。应该理解的是,虽然图7 的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图7中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图8所示,在一个实施例中,提供了身份验证装置800,包括获取模块 801、提取模块802、加密传输模块803、发送模块804和接收模块805。
获取模块801,用于获取生物特征图像。
提取模块802,用于在本地安全区域中,提取生物特征图像中的生物特征信息。
加密传输模块803,用于在本地安全区域中对生物特征信息进行加密,得到加密特征信息,并将加密特征信息传输至运行于本地常规区域中的应用程序。
发送模块804,用于通过应用程序将加密特征信息发送至验证服务器;发送的加密特征信息,用于指示验证服务器对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果。
接收模块805,用于通过应用程序,接收验证服务器反馈的身份验证结果。
在一个实施例中,获取模块801还用于接收视频采集设备对采集的视频数据进行加密所得到加密视频数据、以及与视频采集设备对应的第一签名;第一签名为视频采集设备通过第一私钥对加密视频数据进行加密得到;通过与第一私钥对应的第一公钥验证第一签名;当第一签名验证通过后,在本地安全区域中解密加密视频数据得到视频数据;在本地安全区域中根据解密得到的视频数据,确定生物特征图像。
在一个实施例中,该身份验证装置800还包括展示模块806和生成模块807,其中:
展示模块806,用于通过应用程序展示操作界面。
生成模块807,用于当检测到作用于操作界面的触发操作时,生成视频采集指令。
发送模块804还用于将视频采集指令发送至视频采集设备;视频采集指令用于指示视频采集设备采集包括有生物特征的视频数据。
在一个实施例中,提取模块802还用于在本地安全区域中,对生物特征图像进行活体检测,得到检测结果;当检测结果表示识别到活体时,提取生物特征图像中的生物特征信息。
在一个实施例中,提取模块802还用于在本地安全区域中,通过识别模型的卷积层提取生物特征图像中表征生物特征的特征图;通过识别模型的全连接层,依据特征图对生物特征图像进行分类,得到生物特征图像为活体生物图像的置信度;置信度表示识别到活体的概率;当置信度大于或等于置信度阈值时,则判定识别到活体。
在一个实施例中,生物特征图像包括人脸图像;生物特征信息包括人脸位置信息、目标人脸深度图和目标人脸彩色图;提取模块还用于在本地安全区域中,对人脸图像中的人脸特征点进行识别,得到人脸位置信息;确定人脸图像中包括的候选人脸深度图和候选人脸彩色图;对候选人脸深度图进行降噪处理,得到目标人脸深度图;从候选人脸彩色图中筛选出满足预设条件的目标人脸彩色图。
在一个实施例中,发送的加密特征信息用于指示验证服务器对加密特征信息进行解密得到人脸位置信息、目标人脸深度图和目标人脸彩色图,并指示验证服务器对人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到人脸特征向量,将人脸特征向量与人脸特征向量样本进行比对,得到身份验证结果。
在一个实施例中,加密传输模块803还用于在本地安全区域中对生物特征信息进行加密,得到加密特征信息;通过第二私钥对加密特征信息进行加密得到第二签名;将加密特征信息和第二签名传输至运行于本地常规区域中的应用程序。发送模块804还用于通过应用程序将加密特征信息和第二签名发送至验证服务器;加密特征信息和第二签名用于指示验证服务器依据与第二私钥对应的第二公钥验证第二签名,当第二签名通过验证后,对加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。
参考图9,在一个实施例中,该身份验证装置800还包括触发模块808,其中:接收模块805还用于通过应用程序接收验证服务器反馈的根据身份验证结果生成的资源转移凭据。触发模块808,用于依据资源转移凭据,触发资源转移操作。
在一个实施例中,获取模块801还用于获取资源转移数额和与受理终端对应的资源接收方账号;根据身份验证结果确定相应的资源提供方账号。触发模块808还用于依据资源转移凭据和资源转移数额,将资源提供方账号中相应的资源转移至资源接收方账号。
上述身份验证装置,在本地安全区域中,提取生物特征图像中的生物特征信息,再对生物特征信息进行加密,得到加密特征信息。通过运行于本地常规区域中的应用程序,将加密特征信息传输至验证服务器以进行身份验证,得到身份验证结果。这样,在本地安全区域中,提取生物特征图像中的生物特征信息,可有效地避免在运算过程中遭受恶意中间人攻击的风险。在将生物特征信息传递至验证服务器以进行身份验证时,一旦生物特征信息要被传输至常规区域,则进行加密操作,这样可有效避免了生物特征信息被篡改的风险,大大提高了身份验证的安全性。
图10示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的受理终端120。如图10所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现身份验证方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行身份验证方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的身份验证装置可以实现为一种计算机程序的形式,计算机程序可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该身份验证装置的各个程序模块,比如,图8所示的获取模块、提取模块、加密传输模块、发送模块和接收模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的身份验证方法中的步骤。
例如,图10所示的计算机设备可以通过如图8所示的身份验证装置中的获取模块执行步骤S202。计算机设备可通过提取模块执行步骤S204。计算机设备可通过加密传输模块执行步骤S206。计算机设备可通过发送模块执行步骤S208。计算机设备可通过接收模块执行步骤S210。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述身份验证方法的步骤。此处身份验证方法的步骤可以是上述各个实施例的身份验证方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述身份验证方法的步骤。此处身份验证方法的步骤可以是上述各个实施例的身份验证方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM (DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (18)
1.一种身份验证方法,由受理终端执行,所述受理终端中包括有常规区域和安全区域,所述方法包括:
接收视频采集设备对采集的视频数据进行加密所得到加密视频数据、以及与所述视频采集设备对应的第一签名;所述第一签名为所述视频采集设备通过第一私钥对所述加密视频数据进行加密得到;
通过与所述第一私钥对应的第一公钥验证所述第一签名;
当所述第一签名验证通过后,在本地安全区域中解密所述加密视频数据得到视频数据,并在所述本地安全区域中根据解密得到的视频数据,确定生物特征图像;
在本地安全区域中,对所述生物特征图像进行活体检测,得到检测结果,当所述检测结果表示识别到活体时,提取所述生物特征图像中的生物特征信息;
在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述应用程序展示操作界面;
当检测到作用于所述操作界面的触发操作时,生成视频采集指令;
将所述视频采集指令发送至视频采集设备;所述视频采集指令用于指示所述视频采集设备采集包括有生物特征的视频数据。
3.根据权利要求1所述的方法,其特征在于,所述在本地安全区域中,对所述生物特征图像进行活体检测,得到检测结果,包括:
在本地安全区域中,通过识别模型的卷积层提取所述生物特征图像中表征生物特征的特征图;
通过所述识别模型的全连接层,依据所述特征图对所述生物特征图像进行分类,得到所述生物特征图像为活体生物图像的置信度;所述置信度表示识别到活体的概率;
当所述置信度大于或等于置信度阈值时,则判定识别到活体。
4.根据权利要求1所述的方法,其特征在于,所述生物特征图像包括人脸图像;所述生物特征信息包括人脸位置信息、目标人脸深度图和目标人脸彩色图;所述当所述检测结果表示识别到活体时,提取所述生物特征图像中的生物特征信息,包括:
当所述检测结果表示识别到活体时,对所述人脸图像中的人脸特征点进行识别,得到人脸位置信息;
确定所述人脸图像中包括的候选人脸深度图和候选人脸彩色图;
对所述候选人脸深度图进行降噪处理,得到目标人脸深度图;
从所述候选人脸彩色图中筛选出满足预设条件的目标人脸彩色图。
5.根据权利要求4所述的方法,其特征在于,发送的所述加密特征信息用于指示所述验证服务器对所述加密特征信息进行解密得到所述人脸位置信息、目标人脸深度图和目标人脸彩色图,并指示所述验证服务器对所述人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到人脸特征向量,将所述人脸特征向量与人脸特征向量样本进行比对,得到身份验证结果。
6.根据权利要求1所述的方法,其特征在于,所述在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序,包括:
在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息;
通过第二私钥对所述加密特征信息进行加密得到第二签名;
将所述加密特征信息和所述第二签名传输至运行于本地常规区域中的应用程序;
所述通过所述应用程序将所述加密特征信息发送至验证服务器,包括:
通过所述应用程序将所述加密特征信息和第二签名发送至验证服务器;
所述加密特征信息和第二签名用于指示所述验证服务器依据与所述第二私钥对应的第二公钥验证所述第二签名,当所述第二签名通过验证后,对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
通过所述应用程序接收所述验证服务器反馈的根据所述身份验证结果生成的资源转移凭据;
依据所述资源转移凭据,触发资源转移操作。
8.根据权利要求7所述的方法,其特征在于,所述方法通过受理终端执行,所述方法还包括:
获取资源转移数额和与所述受理终端对应的资源接收方账号;
根据所述身份验证结果确定相应的资源提供方账号;
所述依据所述资源转移凭据,触发资源转移操作,包括:
依据所述资源转移凭据和所述资源转移数额,将所述资源提供方账号中相应的资源转移至所述资源接收方账号。
9.一种身份验证装置,其特征在于,部署在受理终端,所述受理终端中包括有常规区域和安全区域,所述装置包括:
获取模块,用于接收视频采集设备对采集的视频数据进行加密所得到加密视频数据、以及与所述视频采集设备对应的第一签名;所述第一签名为所述视频采集设备通过第一私钥对所述加密视频数据进行加密得到;通过与所述第一私钥对应的第一公钥验证所述第一签名;当所述第一签名验证通过后,在本地安全区域中解密所述加密视频数据得到视频数据,并在所述本地安全区域中根据解密得到的视频数据,确定生物特征图像;
提取模块,用于在本地安全区域中,对所述生物特征图像进行活体检测,得到检测结果,当所述检测结果表示识别到活体时,提取所述生物特征图像中的生物特征信息;
加密传输模块,用于在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息,并将所述加密特征信息传输至运行于本地常规区域中的应用程序;
发送模块,用于通过所述应用程序将所述加密特征信息发送至验证服务器;发送的所述加密特征信息,用于指示所述验证服务器对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证得到身份验证结果;
接收模块,用于通过所述应用程序,接收所述验证服务器反馈的所述身份验证结果。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
展示模块,用于通过所述应用程序展示操作界面;
生成模块,用于当检测到作用于所述操作界面的触发操作时,生成视频采集指令;
所述发送模块,还用于将所述视频采集指令发送至视频采集设备;所述视频采集指令用于指示所述视频采集设备采集包括有生物特征的视频数据。
11.根据权利要求9所述的装置,其特征在于,所述提取模块,还用于在本地安全区域中,通过识别模型的卷积层提取所述生物特征图像中表征生物特征的特征图;通过所述识别模型的全连接层,依据所述特征图对所述生物特征图像进行分类,得到所述生物特征图像为活体生物图像的置信度;所述置信度表示识别到活体的概率;当所述置信度大于或等于置信度阈值时,则判定识别到活体。
12.根据权利要求9所述的装置,其特征在于,所述生物特征图像包括人脸图像;所述生物特征信息包括人脸位置信息、目标人脸深度图和目标人脸彩色图;所述提取模块还用于在本地安全区域中,对所述人脸图像中的人脸特征点进行识别,得到人脸位置信息;确定所述人脸图像中包括的候选人脸深度图和候选人脸彩色图;对所述候选人脸深度图进行降噪处理,得到目标人脸深度图;从所述候选人脸彩色图中筛选出满足预设条件的目标人脸彩色图。
13.根据权利要求12所述的装置,其特征在于,发送的所述加密特征信息用于指示所述验证服务器对所述加密特征信息进行解密得到所述人脸位置信息、目标人脸深度图和目标人脸彩色图,并指示所述验证服务器对所述人脸位置信息、目标人脸深度图和目标人脸彩色图进行处理,得到人脸特征向量,将所述人脸特征向量与人脸特征向量样本进行比对,得到身份验证结果。
14.根据权利要求9所述的装置,其特征在于,所述加密传输模块,还用于在所述本地安全区域中对所述生物特征信息进行加密,得到加密特征信息;通过第二私钥对所述加密特征信息进行加密得到第二签名;将所述加密特征信息和所述第二签名传输至运行于本地常规区域中的应用程序;
所述发送模块,还用于通过所述应用程序将所述加密特征信息和第二签名发送至验证服务器;所述加密特征信息和第二签名用于指示所述验证服务器依据与所述第二私钥对应的第二公钥验证所述第二签名,当所述第二签名通过验证后,对所述加密特征信息进行解密得到生物特征信息,并依据解密得到的生物特征信息进行身份验证,得到身份验证结果。
15.根据权利要求9至14中任一项所述的装置,其特征在于,所述装置还包括触发模块,其中:
所述接收模块,还用于通过所述应用程序接收所述验证服务器反馈的根据所述身份验证结果生成的资源转移凭据;
所述触发模块,用于依据所述资源转移凭据,触发资源转移操作。
16.根据权利要求15所述的装置,其特征在于,所述获取模块,还用于获取资源转移数额和与所述受理终端对应的资源接收方账号;根据所述身份验证结果确定相应的资源提供方账号;
所述触发模块,还用于依据所述资源转移凭据和所述资源转移数额,将所述资源提供方账号中相应的资源转移至所述资源接收方账号。
17.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至8中任一项所述方法的步骤。
18.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至8中任一项所述方法的步骤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910277029.7A CN110414200B (zh) | 2019-04-08 | 2019-04-08 | 身份验证方法、装置、存储介质和计算机设备 |
| PCT/CN2020/079144 WO2020207189A1 (zh) | 2019-04-08 | 2020-03-13 | 身份验证方法、装置、存储介质和计算机设备 |
| JP2021525813A JP7142778B2 (ja) | 2019-04-08 | 2020-03-13 | アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器 |
| US17/368,607 US11936647B2 (en) | 2019-04-08 | 2021-07-06 | Identity verification method and apparatus, storage medium, and computer device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910277029.7A CN110414200B (zh) | 2019-04-08 | 2019-04-08 | 身份验证方法、装置、存储介质和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110414200A CN110414200A (zh) | 2019-11-05 |
| CN110414200B true CN110414200B (zh) | 2021-07-23 |
Family
ID=68357561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910277029.7A Active CN110414200B (zh) | 2019-04-08 | 2019-04-08 | 身份验证方法、装置、存储介质和计算机设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11936647B2 (zh) |
| JP (1) | JP7142778B2 (zh) |
| CN (1) | CN110414200B (zh) |
| WO (1) | WO2020207189A1 (zh) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11275920B1 (en) | 2017-09-27 | 2022-03-15 | Apple Inc. | Elongated fingerprint sensor |
| CN110414200B (zh) | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| CA3152996A1 (en) * | 2019-09-12 | 2021-03-18 | Identy Inc. | A method for obtaining data from an image of an object of a user that has a biometric characteristic of the user |
| CN111147248A (zh) * | 2019-11-27 | 2020-05-12 | 北京旷视科技有限公司 | 人脸特征库的加密传输方法、装置、系统和存储介质 |
| CN111046365B (zh) | 2019-12-16 | 2023-05-05 | 腾讯科技(深圳)有限公司 | 人脸图像传输方法、数值转移方法、装置及电子设备 |
| CN113256298A (zh) * | 2020-02-10 | 2021-08-13 | 深圳市光鉴科技有限公司 | 具有3d人脸识别的支付系统及使用方法 |
| CN113255401A (zh) * | 2020-02-10 | 2021-08-13 | 深圳市光鉴科技有限公司 | 3d人脸摄像装置 |
| CN113345130A (zh) * | 2020-02-18 | 2021-09-03 | 佛山市云米电器科技有限公司 | 智能门的控制方法、智能门及计算机可读存储介质 |
| CN111400688B (zh) * | 2020-03-20 | 2022-05-17 | 山东大学 | 一种采用TrustZone技术实现移动终端语音身份验证的方法 |
| CN111444815B (zh) * | 2020-03-24 | 2024-05-14 | 中国南方电网有限责任公司 | 变电站身份认证方法、系统、装置和计算机设备 |
| CN111461720B (zh) * | 2020-04-15 | 2024-03-22 | Oppo广东移动通信有限公司 | 基于区块链的身份验证方法、装置、存储介质及电子设备 |
| CN111651742A (zh) * | 2020-04-29 | 2020-09-11 | 华为技术有限公司 | 验证用户身份的方法、电子设备和系统 |
| US11189248B1 (en) * | 2020-05-06 | 2021-11-30 | Apple Inc. | Systems and methods for switching vision correction graphical outputs on a display of an electronic device |
| CN111555873B (zh) * | 2020-05-07 | 2021-12-21 | 山东大学 | 一种远程鉴权方法、装置及系统 |
| CN111582155B (zh) * | 2020-05-07 | 2024-02-09 | 腾讯科技(深圳)有限公司 | 活体检测方法、装置、计算机设备和存储介质 |
| CN111476580A (zh) * | 2020-05-29 | 2020-07-31 | 南方电网科学研究院有限责任公司 | 一种人脸支付方法和系统 |
| CN111932759B (zh) * | 2020-08-15 | 2021-11-30 | 湖南华宽通科技股份有限公司 | 一种智慧园区物联网数据处理平台及方法 |
| CN114202781A (zh) * | 2020-08-27 | 2022-03-18 | 腾讯科技(深圳)有限公司 | 人脸识别方法、装置、电子设备及可读存储介质 |
| CN112115811A (zh) * | 2020-08-31 | 2020-12-22 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的图像处理方法、装置和电子设备 |
| CN113518061B (zh) * | 2020-10-16 | 2024-01-05 | 腾讯科技(深圳)有限公司 | 人脸识别中的数据传输方法、设备、装置、系统及介质 |
| CN112543252B (zh) * | 2020-10-22 | 2021-10-26 | 重庆恢恢信息技术有限公司 | 一种基于区块链的抓取工地行为图像数据工作方法 |
| CN112329638A (zh) * | 2020-11-06 | 2021-02-05 | 上海优扬新媒信息技术有限公司 | 一种图像打分方法、装置和系统 |
| CN112491840B (zh) * | 2020-11-17 | 2023-07-07 | 平安养老保险股份有限公司 | 信息修改方法、装置、计算机设备及存储介质 |
| CN112687282A (zh) * | 2020-12-02 | 2021-04-20 | 四川大学 | 一种基于指纹图像感知哈希的语音源跟踪方法 |
| CN112580011B (zh) * | 2020-12-25 | 2022-05-24 | 华南理工大学 | 一种面向生物特征隐私保护的人像加解密系统 |
| CN112862491B (zh) * | 2021-01-18 | 2022-03-15 | 广东便捷神科技股份有限公司 | 基于安全单元和可信执行环境的人脸支付安全方法及平台 |
| CN112906587A (zh) * | 2021-02-26 | 2021-06-04 | 上海云从企业发展有限公司 | 一种数据处理方法、装置、机器可读介质及设备 |
| US11783629B2 (en) | 2021-03-02 | 2023-10-10 | Apple Inc. | Handheld electronic device |
| CN112804065A (zh) * | 2021-03-16 | 2021-05-14 | 讯翱(上海)科技有限公司 | 一种基于手形识别数字证书认证方法 |
| CN113449621A (zh) * | 2021-06-17 | 2021-09-28 | 深圳大学 | 一种生物特征识别方法、系统及其应用 |
| KR102639361B1 (ko) * | 2021-12-10 | 2024-02-21 | 이종명 | 메타버스 환경과 연계하여 금융 거래 서비스를 제공하는 시스템 및 그 동작 방법 |
| CN114639187B (zh) * | 2022-02-22 | 2024-02-13 | 深圳市海清视讯科技有限公司 | 电子锁解锁方法、装置、电子锁及存储介质 |
| DE102022104762A1 (de) * | 2022-02-28 | 2023-08-31 | Bundesdruckerei Gmbh | Authentifizierungsvorrichtung und Identifikationsdokument mit einem unter Verwendung eines neuronalen Netzes erzeugten Referenzkopfmodell |
| CN114785597A (zh) * | 2022-04-22 | 2022-07-22 | 贵州爱信诺航天信息有限公司 | 一种基于国产密码的人证核验方法、系统及存储介质 |
| CN115086014A (zh) * | 2022-06-13 | 2022-09-20 | 中国银行股份有限公司 | 一种人脸对比的方法及装置 |
| WO2024049662A1 (en) * | 2022-08-30 | 2024-03-07 | Apple Inc. | Verification of liveness data for identity proofing |
| CN115603943A (zh) * | 2022-09-07 | 2023-01-13 | 支付宝(杭州)信息技术有限公司(Cn) | 一种离线身份验证的方法、装置、存储介质及电子设备 |
| GB2622579A (en) * | 2022-09-14 | 2024-03-27 | Continental Automotive Tech Gmbh | Method and system to authenticate camera device and camera data from common attacks |
| CN116721441B (zh) * | 2023-08-03 | 2024-01-19 | 厦门瞳景智能科技有限公司 | 基于区块链的门禁安全管理方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227537A (zh) * | 2014-06-16 | 2016-01-06 | 华为技术有限公司 | 用户身份认证方法、终端和服务端 |
| CN105704123A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和系统 |
| WO2016116271A1 (de) * | 2015-01-20 | 2016-07-28 | Giesecke & Devrient Gmbh | Laufzeitumgebung für mobiles endgerät, die ein bereitstellen eines sicherheits-dienstes ermöglicht |
| CN109145563A (zh) * | 2018-08-13 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| JP2003535559A (ja) * | 2000-06-02 | 2003-11-25 | キネティック サイエンシーズ インコーポレイテッド | 電子メールの生物測定暗号化方法 |
| JP2004145395A (ja) * | 2002-10-21 | 2004-05-20 | Aruze Corp | 個人認証方法、及び個人認証システム |
| US9235733B2 (en) * | 2006-08-11 | 2016-01-12 | J. Douglas Birdwell | Mobile biometrics information collection and identification |
| JP2011035739A (ja) * | 2009-08-03 | 2011-02-17 | Sony Corp | 生体認証装置および生体認証方法 |
| US9118488B2 (en) * | 2010-06-17 | 2015-08-25 | Aliphcom | System and method for controlling access to network services using biometric authentication |
| US20130246800A1 (en) * | 2012-03-19 | 2013-09-19 | Microchip Technology Incorporated | Enhancing Security of Sensor Data for a System Via an Embedded Controller |
| US9740917B2 (en) * | 2012-09-07 | 2017-08-22 | Stone Lock Global, Inc. | Biometric identification systems and methods |
| US8898769B2 (en) * | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
| CN103236931B (zh) * | 2013-05-02 | 2016-08-03 | 深圳数字电视国家工程实验室股份有限公司 | 一种基于tpm的身份验证方法及系统以及相关设备 |
| CN104751154A (zh) * | 2014-07-25 | 2015-07-01 | 北京智膜科技有限公司 | 基于智能移动信息设备的指纹安全加密方法 |
| US10698995B2 (en) * | 2014-08-28 | 2020-06-30 | Facetec, Inc. | Method to verify identity using a previously collected biometric image/data |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN106202071A (zh) * | 2015-04-29 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 账户信息获取的方法、终端、服务器和系统 |
| US10255040B2 (en) * | 2017-05-11 | 2019-04-09 | Veridium Ip Limited | System and method for biometric identification |
| CN105227316A (zh) * | 2015-09-01 | 2016-01-06 | 深圳市创想一登科技有限公司 | 基于人脸图像身份验证的移动互联网账号登录系统及方法 |
| US11734678B2 (en) * | 2016-01-25 | 2023-08-22 | Apple Inc. | Document importation into secure element |
| CN105681324B (zh) * | 2016-02-25 | 2019-03-08 | 上海诺亚投资管理有限公司 | 互联网金融交易系统及方法 |
| AU2017335723A1 (en) * | 2016-09-29 | 2019-05-02 | Yaron HERSHCOVICH | Method and system for securing transactions in a point of sale |
| CN109102266B (zh) * | 2017-06-20 | 2022-05-17 | 腾讯科技(深圳)有限公司 | 账户数值转移方法及装置 |
| JP7011152B2 (ja) * | 2017-08-30 | 2022-01-26 | 富士通株式会社 | 生体画像処理装置、生体画像処理方法、及び生体画像処理プログラム |
| CN107679861B (zh) * | 2017-08-30 | 2022-11-11 | 创新先进技术有限公司 | 资源转移方法、资金支付方法、装置及电子设备 |
| CN108229120B (zh) * | 2017-09-07 | 2020-07-24 | 北京市商汤科技开发有限公司 | 人脸解锁及其信息注册方法和装置、设备、程序、介质 |
| CN109495269B (zh) * | 2017-09-13 | 2023-11-03 | 厦门雅迅网络股份有限公司 | 车载端对接入设备的可信验证方法及其系统、车载端 |
| KR102317598B1 (ko) * | 2017-10-11 | 2021-10-26 | 삼성전자주식회사 | 서버, 서버의 제어 방법 및 단말 장치 |
| CN107748869B (zh) * | 2017-10-26 | 2021-01-22 | 奥比中光科技集团股份有限公司 | 3d人脸身份认证方法与装置 |
| CN107818313B (zh) * | 2017-11-20 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 活体识别方法、装置和存储介质 |
| CN108011720A (zh) * | 2017-11-22 | 2018-05-08 | 山东超越数控电子股份有限公司 | 一种基于指纹识别的操作系统安全登录方法 |
| US11392802B2 (en) * | 2018-03-07 | 2022-07-19 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
| CN108549873B (zh) * | 2018-04-19 | 2019-12-24 | 北京华捷艾米科技有限公司 | 三维人脸识别方法和三维人脸识别系统 |
| WO2019207032A1 (en) * | 2018-04-25 | 2019-10-31 | Ipcom Gmbh & Co. Kg | Remote biometric identification |
| US11321983B2 (en) * | 2018-06-26 | 2022-05-03 | Veriscan, Llc | System and method for identifying and verifying one or more individuals using facial recognition |
| US11336968B2 (en) * | 2018-08-17 | 2022-05-17 | Samsung Electronics Co., Ltd. | Method and device for generating content |
| US11004076B2 (en) * | 2019-02-06 | 2021-05-11 | Visa International Service Association | Camera device enabled identification and disambiguation system and method |
| US20200280550A1 (en) * | 2019-02-28 | 2020-09-03 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
| CN110414200B (zh) * | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
-
2019
- 2019-04-08 CN CN201910277029.7A patent/CN110414200B/zh active Active
-
2020
- 2020-03-13 JP JP2021525813A patent/JP7142778B2/ja active Active
- 2020-03-13 WO PCT/CN2020/079144 patent/WO2020207189A1/zh active Application Filing
-
2021
- 2021-07-06 US US17/368,607 patent/US11936647B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227537A (zh) * | 2014-06-16 | 2016-01-06 | 华为技术有限公司 | 用户身份认证方法、终端和服务端 |
| WO2016116271A1 (de) * | 2015-01-20 | 2016-07-28 | Giesecke & Devrient Gmbh | Laufzeitumgebung für mobiles endgerät, die ein bereitstellen eines sicherheits-dienstes ermöglicht |
| CN105704123A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和系统 |
| CN109145563A (zh) * | 2018-08-13 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于双维度多特征的表情识别方法研究;易生;《万方数据》;20190118;第15-20页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022507315A (ja) | 2022-01-18 |
| JP7142778B2 (ja) | 2022-09-27 |
| WO2020207189A1 (zh) | 2020-10-15 |
| CN110414200A (zh) | 2019-11-05 |
| US11936647B2 (en) | 2024-03-19 |
| US20210344675A1 (en) | 2021-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414200B (zh) | 身份验证方法、装置、存储介质和计算机设备 | |
| JP6487105B2 (ja) | アクセス制御される環境へのアクセスを認可するためのシステム及び方法 | |
| US10671716B2 (en) | User authentication method and system using variable keypad and biometric identification | |
| TWI678638B (zh) | 利用卡片特徵進行身份驗證的方法、裝置及系統 | |
| WO2022033220A1 (zh) | 人脸活体检测方法、系统、装置、计算机设备和存储介质 | |
| US10303963B1 (en) | ATM with biometric security | |
| KR102070635B1 (ko) | 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법 | |
| CN111095246B (zh) | 用于认证用户的方法和电子设备 | |
| KR102070636B1 (ko) | 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법 | |
| US20240129119A1 (en) | System and Method for Securing Personal Information Via Biometric Public Key | |
| KR102184490B1 (ko) | 얼굴인식용 에지 디바이스 | |
| KR102184493B1 (ko) | Ai 기반의 얼굴인식 시스템 | |
| KR102308122B1 (ko) | 인증결과를 활용한 안면인식서버 및 안면인식시스템 | |
| US20210279316A1 (en) | Anti-replay authentication systems and methods | |
| CN110651268A (zh) | 认证用户的方法和电子设备 | |
| US20220078020A1 (en) | Biometric acquisition system and method | |
| US20210365531A1 (en) | Method and electronic device for authenticating a user | |
| KR102172200B1 (ko) | 라이브니스를 검증하는 모바일 장치 및 방법 | |
| CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 | |
| CN113449621A (zh) | 一种生物特征识别方法、系统及其应用 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |