CN110473311A - 防范非法攻击方法、装置及电子设备 - Google Patents

防范非法攻击方法、装置及电子设备 Download PDF

Info

Publication number
CN110473311A
CN110473311A CN201810437289.1A CN201810437289A CN110473311A CN 110473311 A CN110473311 A CN 110473311A CN 201810437289 A CN201810437289 A CN 201810437289A CN 110473311 A CN110473311 A CN 110473311A
Authority
CN
China
Prior art keywords
feature
body detection
user
characteristic
living body
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810437289.1A
Other languages
English (en)
Other versions
CN110473311B (zh
Inventor
魏凡
丁少杰
华丛一
康卫昌
申川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN201810437289.1A priority Critical patent/CN110473311B/zh
Priority to PCT/CN2019/073094 priority patent/WO2019214295A1/zh
Priority to EP19799856.0A priority patent/EP3770868A4/en
Priority to US17/049,873 priority patent/US11270140B2/en
Publication of CN110473311A publication Critical patent/CN110473311A/zh
Application granted granted Critical
Publication of CN110473311B publication Critical patent/CN110473311B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/165Detection; Localisation; Normalisation using facial parts and geometric relationships
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • G06V40/169Holistic features and representations, i.e. based on the facial image taken as a whole
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Geometry (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Lock And Its Accessories (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本申请提供了防范非法攻击方法、装置及电子设备。本申请中,在成功识别目标用户的用户特征的前提下,若用户特征的活体检测失败,则在用户特征对应的特征ID满足锁定条件时锁定所述特征ID,之后,即使后续再对所述用户特征尝试活体检测时发现活体检测成功,也不直接确定用户特征通过身份认证,而是检测所述特征ID是否满足解锁条件,在满足解锁条件时先解锁所述特征ID,之后再对所述用户特征尝试活体检测时发现活体检测成功,才确定所述用户特征通过身份认证,这能够防止误判攻击者提供的用户特征通过身份认证,进一步降低非法攻击的可能,提高安全性。

Description

防范非法攻击方法、装置及电子设备
技术领域
本申请涉及生物识别技术,特别涉及防范非法攻击方法、装置及电子设备。
背景技术
在生物识别系统中,为防止攻击者伪造和窃取他人的用户特征(也可称为生物特征信息)通过身份认证,常进一步对用户特征执行活体检测。
所谓活体检测,其主要是用于检测获取的用户特征是否从具有生物活体的合法用户身上得到。
目前的活体检测并非最优,普遍存在误判问题。比如,当攻击者提供的用户特征执行活体检测失败后,攻击者后续反复尝试多次进行活体检测就有可能有一次误判活体检测成功。
一旦误判活体检测成功,则意味着攻击者提供的用户特征通过身份认证。而当攻击者提供的用户特征通过身份认证,则意味着攻击者可以访问只有合法身份才能访问的资源,比如,应用于门禁领域,当门禁设备确定攻击者通过身份认证,则门禁设备会解除本门禁设备控制的门禁让攻击者通过,这为攻击者发起非法攻击提供了可乘之机,大大降低安全性。
发明内容
本申请提供了防范非法攻击的方法、装置及电子设备,以防止误判攻击者提供的用户特征通过身份认证,提高安全性。
本申请提供的技术方案包括:
一种防范非法攻击的方法,包括:
当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;
当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
一种防范非法攻击的装置,包括:
特征识别模块,用于识别目标用户的用户特征;
活体检测模块,用于对所述用户特征进行活体检测;
处理模块,用于在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;以及,
在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
一种电子设备,其特征在于,包括:内部总线、存储器、处理器和通信接口;其中,所述处理器、所述通信接口、所述存储器通过所述内部总线完成相互间的通信;其中,
所述存储器,用于存储防范非法攻击的方法对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现上述的防范非法攻击方法。
由以上技术方案可以看出,本申请中,在成功识别目标用户的用户特征的前提下,若用户特征的活体检测失败,则在用户特征对应的特征ID满足锁定条件时锁定所述特征ID,之后,即使后续再对所述用户特征尝试活体检测时发现活体检测成功,也不直接确定用户特征通过身份认证,而是检测所述特征ID是否满足解锁条件,在满足解锁条件时先解锁所述特征ID,之后再对所述用户特征尝试活体检测时发现活体检测成功,才确定所述用户特征通过身份认证,这能够防止误判攻击者提供的用户特征通过身份认证,进一步降低非法攻击的可能,提高安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请提供的方法流程图;
图2为本申请提供的步骤102中检测当前是否满足所述特征ID的锁定条件的流程图;
图3为本申请提供的步骤103中检测当前是否满足所述特征ID的解锁条件的流程图;
图4为本申请提供的针对计时器的实现流程图;
图5为本申请提供的装置结构示意图;
图6为本申请提供的电子设备结构示意图。
具体实施方式
本申请中,在用户特征的活体检测失败时,若当前满足与用户特征对应的特征ID的锁定条件,则锁定特征ID,这防止在锁定特征ID后即使后续有一次误判与被锁定的特征ID对应的用户特征的活体检测成功,也不会立即确定身份认证通过,而是判断当前是否满足特征ID的解锁条件,甚至在满足特征ID的解锁条件时也非立即确定身份认证通过,而是仅解锁特征ID,这显然能够防范误判而导致攻击者发起非法攻击,大大提高安全性。
为了使本申请更加清楚,下面结合具体实施例对本申请进行描述:
参见图1,图1为本申请提供的方法流程图。需要说明的是,本申请提供的方法可以应用于各种领域比如应用于门禁领域等,本申请并不具体限定。以本申请提供的方法应用于门禁领域,则作为一个实施例,本申请提供的方法可应用于门禁设备。其他领域类似,不再一一举例。
如图1所示,该流程可包括以下步骤:
步骤101,当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,执行步骤102;当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,执行步骤103。
在本申请中,作为一个实施例,用户特征可为用户具有的生物特征,比如为脸、虹膜、指纹、或者掌纹等,本申请并不具体限定。
需要说明的时,在本申请中,用户特征的识别技术类似现有识别技术。以用户特征为目标用户的脸为例,则本申请中,识别目标用户的脸类似现有人脸识别。再以用户特征为目标用户的虹膜为例,则本申请中,识别目标用户的虹膜类似现有虹膜识别。
在具体实现时,当对目标用户的用户特征进行识别时会出现两种结果,一种是:识别成功,另一种是识别失败。本申请图1所示流程是在用户特征识别成功的前提下执行。而一旦识别失败,则可以直接确定用户特征未通过身份认证,无需再执行本申请图1所示流程。
步骤102,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID。
本步骤102是在成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败的前提下执行的。基于该前提,在本申请中,本步骤102中检测当前是否满足所述特征ID的锁定条件有很多实现方式,下文图2举例示出其中一种实现方式,这里暂不赘述。
在本申请中,每一个用户特征都具有对应的特征ID,特征ID是用来表示其对应的用户特征的。具体实现时,特征ID可以是一串序列号或者账号。比如,以人脸为例,人脸对应的特征ID为00001,则应用于本申请中,00001即可表示人脸。
需要说明的是,本步骤102中,若检测当前未满足所述特征ID的锁定条件,则不对所述用户特征对应的特征ID执行锁定操作,按照现有处理方式执行,这里暂不赘述。
步骤103,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
本步骤103是在成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功的前提下执行的。基于该前提,则作为一个实施例,本步骤103中,若发现所述特征ID未被锁定,则可直接确定用户特征通过身份认证。
在本申请中,本步骤103中检测当前是否满足所述特征ID的解锁条件有很多实现方式,下文图3举例示出其中一种实现方式,这里暂不赘述。
至此,完成图1所示流程。
通过图1所示流程可以看出,本申请中,在成功识别目标用户的用户特征的前提下,若用户特征的活体检测失败,则在当前满足锁定所述用户特征对应的特征ID的锁定条件时锁定所述特征ID,之后,后续再对所述用户特征尝试活体检测时即使活体检测成功,也不直接确定用户特征通过身份认证,而是检测当前是否满足所述特征ID的解锁条件,在满足解锁条件时先对锁定的所述特征ID执行解锁,之后,再对所述用户特征尝试活体检测时若活体检测成功,才确定所述用户特征通过身份认证,这能够防止误判攻击者提供的用户特征通过身份认证,进一步降低非法攻击的可能,提高安全性。
下面对步骤102中检测当前是否满足所述特征ID的锁定条件进行描述:
参见图2,图2为本申请提供的步骤102中检测当前是否满足所述特征ID的锁定条件的流程图。
如图2所示,该流程可包括以下步骤:
步骤201,判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,若是,执行步骤202,若否,执行步骤203。
在本申请中,每一次对用户特征执行的活体检测都会在本地记录。基于此,本步骤201很容易依据本地记录判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同。
本步骤201之所以判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,目的是确定出对所述用户特征执行的活体检测是否连续失败,具体见下文步骤202描述。
步骤202,将本地存在的与所述特征ID对应的活体检测失败计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值N,若是,确定当前满足所述特征ID的锁定条件,若否,确定当前未满足所述特征ID的锁定条件。
本步骤202是在判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID相同的前提下执行的。其中,所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID相同,则意味着上一次也是对所述特征ID对应的用户特征执行活体检测且执行的活体检测失败(相当于对所述特征ID对应的用户特征连续执行的活体检测失败),此时可以直接将所述活体检测失败计数器的计数增加第一设定值,这里的第一设定值可举例为1。作为一个实施例,这里的第一设定值远小于预设阈值N。
通过步骤202可以看出,在本申请中,所述特征ID对应的用户特征在连续至少N次活体检测失败时确定满足锁定所述特征ID的锁定条件,而其他情况下,确定未满足锁定所述特征ID的锁定条件。
步骤203,确定当前未满足所述特征ID的锁定条件。
本步骤203是在判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同的前提下执行的。其中,所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同,则意味着上一次并非对所述特征ID对应的用户特征执行活体检测(相当于对所述特征ID对应的用户特征执行的活体检测当前并非是连续执行),基于此,本次对所述特征ID对应的用户特征执行的活体检测有可能是首次,也有可能不是。
作为一个实施例,本申请中,本次对所述特征ID对应的用户特征执行的活体检测是否是首次,可通过检测本地是否存在与所述特征ID对应的活体检测失败计数器实现。
其中,当检测出本地不存在与所述特征ID对应的活体检测失败计数器,则确定本次对所述特征ID对应的用户特征执行的活体检测是首次,此时,可在本地新建所述活体检测失败计数器,将所述活体检测失败计数器的计数置为第二设定值;这里,第二设定值举例可为1。
当检测出本地存在与所述特征ID对应的活体检测失败计数器,则确定本次对所述特征ID对应的用户特征执行的活体检测并非是首次,此时,可将所述活体检测失败计数器的计数置为第二设定值。第二设定值如上描述,举例可为1。这里之所以将所述活体检测失败计数器的计数置为第二设定值,其目的是便于记录所述特征ID对应的用户特征连续执行活体检测失败的次数。
至此,完成图2所示流程。
通过图2所示流程实现了步骤102中如何检测当前是否满足所述特征ID的锁定条件。
下面对步骤103中如何检测当前是否满足所述特征ID的解锁条件进行描述:
参见图3,图3为本申请提供的步骤103中检测当前是否满足所述特征ID的解锁条件的流程图。
如图3所示,该流程可包括以下步骤:
步骤301,判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,若是,执行步骤302,若否,执行步骤303。
在本申请中,每一次对用户特征执行活体检测时都会在本地记录。基于此,本步骤301很容易依据本地记录判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同。
本步骤301之所以判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,目的是验证对所述用户特征执行的活体检测是否连续成功。
步骤302,将本地存在的与所述特征ID对应的活体检测成功计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值M,若是,确定当前满足所述特征ID的解锁条件,若否,确定当前未满足所述特征ID的解锁条件。
本步骤302是在判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID相同的前提下执行的。其中,所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID相同,则意味着上一次也是对所述特征ID对应的用户特征执行活体检测且执行的活体检测成功(相当于对所述特征ID对应的用户特征连续执行活体检测成功),此时可以直接将所述特征ID对应的活体检测成功计数器的计数增加第一设定值,这里的第一设定值可举例为1。作为一个实施例,这里的第一设定值远小于预设阈值M。
通过步骤302可以看出,在本申请中,所述特征ID对应的用户特征在连续至少M次活体检测成功时确定满足解锁已锁定的所述特征ID的解锁条件,而其他情况下,确定未满足解锁已锁定的所述特征ID的解锁条件。
步骤303,确定当前未满足所述特征ID的解锁条件。
本步骤303是在判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同的前提下执行的。其中,所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同,则意味着上一次并非对所述特征ID对应的用户特征执行活体检测(相当于对所述特征ID对应的用户特征执行的活体检测当前并非是连续执行),基于此,本次对所述特征ID对应的用户特征执行的活体检测有可能是在所述特征ID被锁定后首次执行的活体检测,也有可能不是。
作为一个实施例,本申请中,本次对所述特征ID对应的用户特征执行的活体检测是否为在所述特征ID被锁定后首次执行的活体检测,可通过检测本地是否存在与所述特征ID对应的活体检测成功计数器实现。
其中,当检测出本地不存在与所述特征ID对应的活体检测成功计数器,则确定本次对所述特征ID对应的用户特征执行的活体检测是在所述特征ID被锁定后执行的首次活体检测,此时,可在本地新建所述活体检测成功计数器,将所述活体检测成功计数器的计数置为第二设定值;这里,第二设定值举例可为1。
当检测出本地存在与所述特征ID对应的活体检测成功计数器,则确定本次对所述特征ID对应的用户特征执行的活体检测并非是在所述特征ID被锁定后执行的首次活体检测,此时,可将所述活体检测成功计数器的计数置为第二设定值。第二设定值如上描述,举例可为1。这里之所以将所述活体检测成功计数器的计数置为第二设定值,其目的是便于记录在所述特征ID被锁定后对所述特征ID对应的用户特征连续执行活体检测成功的次数。
至此,完成图3所示流程。
通过图3所示流程实现了步骤103中如何检测当前是否满足所述特征ID的解锁条件。
需要说明的是,本申请中,上述步骤102在锁定所述特征ID后,可进一步包括:启动所述特征ID对应的计时器。
还需要说明的是,本申请中,上述步骤102中,若发现所述用户特征对应的特征ID被锁定,则可进一步包括:重启所述特征ID对应的计时器。
在本申请中,所述计时器在启动后从最大计时时间T开始递减,在递减到设定时间门限时指示对所述特征ID执行解锁。因此,本申请中,当所述特征ID对应的计时器递减到设定时间门限时,不管当前是否有对所述特征ID对应的用户特征进行识别和活体检测,也不管当前对所述特征ID对应的用户特征进行识别的识别结果(成功识别或失败识别)、以及对所述特征ID对应的用户特征进行活体检测的检测结果(活体检测成功或失败),对需要对所述特征ID执行解锁。
基于此,本申请中,还需实时图4所示的以下步骤:
步骤401,检测所述特征ID对应的计时器当前的计时时间是否等于设定时间门限,若是,执行步骤402,若否,执行步骤403。
这里,作为一个实施例,设定时间门限可为0。
步骤402,解锁已被锁定的所述特征ID。
步骤403,继续保持所述特征ID被锁定。
至此,完成图4所示流程。
需要说明的是,在本申请中,上述步骤103中在解锁所述特征ID之后,可进一步包括:关闭或删除所述特征ID对应的计时器,以防止所述特征ID对应的计时器在所述特征ID被解锁后还处于工作状态,节省资源。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
参见图5,图5为本申请提供的装置结构图图。如图5所示,该装置可包括:
特征识别模块,用于识别目标用户的用户特征;
活体检测模块,用于对所述用户特征进行活体检测;
处理模块,用于在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;以及,
在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
在一个例子中,所述处理模块检测当前是否满足所述特征ID的锁定条件包括:
判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,
若不同,则确定当前未满足所述特征ID的锁定条件,
若相同,将本地存在的与所述特征ID对应的活体检测失败计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值N,若是,确定当前满足所述特征ID的锁定条件,若否,确定当前未满足所述特征ID的锁定条件。
在一个例子中,所述处理模块在判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同时,进一步检测本地是否存在与所述特征ID对应的活体检测失败计数器,
若否,在本地新建所述活体检测失败计数器,将所述活体检测失败计数器的计数置为第二设定值;
若是,将所述活体检测失败计数器的计数置为第二设定值。
在一个例子中,所述处理模块检测当前是否满足所述特征ID的解锁条件包括:
判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,
若不同,确定当前未满足所述特征ID的解锁条件;
若相同,将本地存在的与所述特征ID对应的活体检测成功计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值M,若是,确定当前满足所述特征ID的解锁条件,若否,确定当前未满足所述特征ID的解锁条件。
在一个例子中,所述处理模块在判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同时,进一步检测本地是否存在与所述特征ID对应的活体检测成功计数器,
若否,在本地新建所述活体检测成功计数器,将所述活体检测成功计数器的计数置为第二设定值;
若是,将所述活体检测成功计数器的计数置为第二设定值。
在一个例子中,所述处理模块在锁定所述特征ID后,进一步启动所述特征ID对应的计时器,所述计时器在启动后从最大计时时间T开始递减,在递减到设定计时时间门限时指示对所述特征ID执行解锁;
所述处理模块在所述特征识别模块成功识别目标用户的用户特征、且所述活体检测模块的活体检测失败时,若发现所述用户特征对应的特征ID被锁定,进一步重启所述特征ID对应的计时器;
所述处理模块在解锁所述特征ID之后,进一步关闭或删除所述特征ID对应的计时器。
至此,完成图5所示装置的结构描述。
相应于上述方法实施例,本申请实施例还提供了一种电子设备;在具体应用中,该电子设备可以为门禁设备等等,本申请并不具体限定。
如图6所示,所述电子设备包括:内部总线、存储器(memory)、处理器(processor)和通信接口(Communications Interface);其中,所述处理器、所述通信接口、所述存储器通过所述内部总线完成相互间的通信;
所述存储器,用于存储防范非法攻击的方法对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现防范非法攻击方法。
本实施例中,防范非法攻击方法的相关描述可以参见本申请所提供方法实施例中的描述内容,在此不做赘述。
至此,完成本申请提供的电子设备的结构描述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (13)

1.一种防范非法攻击的方法,其特征在于,该方法包括:
当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;
当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
2.根据权利要求1所述的方法,其特征在于,所述检测当前是否满足所述特征ID的锁定条件包括:
判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,
若不同,则确定当前未满足所述特征ID的锁定条件;
若相同,将本地存在的与所述特征ID对应的活体检测失败计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值N,若是,确定当前满足所述特征ID的锁定条件,若否,确定当前未满足所述特征ID的锁定条件。
3.根据权利要求2所述的方法,其特征在于,当判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同时,该方法进一步包括:
检测本地是否存在与所述特征ID对应的活体检测失败计数器,
若否,在本地新建所述活体检测失败计数器,将所述活体检测失败计数器的计数置为第二设定值;
若是,将所述活体检测失败计数器的计数置为第二设定值。
4.根据权利要求1所述的方法,其特征在于,所述检测当前是否满足所述特征ID的解锁条件包括:
判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,
若不同,确定当前未满足所述特征ID的解锁条件;
若相同,将本地存在的与所述特征ID对应的活体检测成功计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值M,若是,确定当前满足所述特征ID的解锁条件,若否,确定当前未满足所述特征ID的解锁条件。
5.根据权利要求4所述的方法,其特征在于,当判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同时,该方法进一步包括:
检测本地是否存在与所述特征ID对应的活体检测成功计数器,
若否,在本地新建所述活体检测成功计数器,将所述活体检测成功计数器的计数置为第二设定值;
若是,将所述活体检测成功计数器的计数置为第二设定值。
6.根据权利要求1所述的方法,其特征在于,在锁定所述特征ID后,该方法进一步包括:启动所述特征ID对应的计时器,所述计时器在启动后从最大计时时间T开始递减,在递减到设定时间门限时指示对所述特征ID执行解锁;
当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID被锁定,该方法进一步包括:重启所述特征ID对应的计时器;
在解锁所述特征ID之后,该方法进一步包括:关闭或删除所述特征ID对应的计时器。
7.一种防范非法攻击的装置,其特征在于,该装置包括:
特征识别模块,用于识别目标用户的用户特征;
活体检测模块,用于对所述用户特征进行活体检测;
处理模块,用于在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;以及,
在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
8.根据权利要求7所述的装置,其特征在于,所述处理模块检测当前是否满足所述特征ID的锁定条件包括:
判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,
若不同,则确定当前未满足所述特征ID的锁定条件,
若相同,将本地存在的与所述特征ID对应的活体检测失败计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值N,若是,确定当前满足所述特征ID的锁定条件,若否,确定当前未满足所述特征ID的锁定条件。
9.根据权利要求8所述的装置,其特征在于,所述处理模块在判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同时,进一步检测本地是否存在与所述特征ID对应的活体检测失败计数器,
若否,在本地新建所述活体检测失败计数器,将所述活体检测失败计数器的计数置为第二设定值;
若是,将所述活体检测失败计数器的计数置为第二设定值。
10.根据权利要求7所述的装置,其特征在于,所述处理模块检测当前是否满足所述特征ID的解锁条件包括:
判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,
若不同,确定当前未满足所述特征ID的解锁条件;
若相同,将本地存在的与所述特征ID对应的活体检测成功计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值M,若是,确定当前满足所述特征ID的解锁条件,若否,确定当前未满足所述特征ID的解锁条件。
11.根据权利要求10所述的装置,其特征在于,所述处理模块在判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同时,进一步检测本地是否存在与所述特征ID对应的活体检测成功计数器,
若否,在本地新建所述活体检测成功计数器,将所述活体检测成功计数器的计数置为第二设定值;
若是,将所述活体检测成功计数器的计数置为第二设定值。
12.根据权利要求7所述的装置,其特征在于,所述处理模块在锁定所述特征ID后,进一步启动所述特征ID对应的计时器,所述计时器在启动后从最大计时时间T开始递减,在递减到设定计时时间门限时指示对所述特征ID执行解锁;
所述处理模块在所述特征识别模块成功识别目标用户的用户特征、且所述活体检测模块的活体检测失败时,若发现所述用户特征对应的特征ID被锁定,进一步重启所述特征ID对应的计时器;
所述处理模块在解锁所述特征ID之后,进一步关闭或删除所述特征ID对应的计时器。
13.一种电子设备,其特征在于,包括:内部总线、存储器、处理器和通信接口;其中,所述处理器、所述通信接口、所述存储器通过所述内部总线完成相互间的通信;其中,
所述存储器,用于存储防范非法攻击的方法对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现权利要求1-6任一项所述的防范非法攻击方法。
CN201810437289.1A 2018-05-09 2018-05-09 防范非法攻击方法、装置及电子设备 Active CN110473311B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201810437289.1A CN110473311B (zh) 2018-05-09 2018-05-09 防范非法攻击方法、装置及电子设备
PCT/CN2019/073094 WO2019214295A1 (zh) 2018-05-09 2019-01-25 防范非法攻击
EP19799856.0A EP3770868A4 (en) 2018-05-09 2019-01-25 PREVENTING ILLEGAL ATTACKS
US17/049,873 US11270140B2 (en) 2018-05-09 2019-01-25 Illegal attack prevention

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810437289.1A CN110473311B (zh) 2018-05-09 2018-05-09 防范非法攻击方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN110473311A true CN110473311A (zh) 2019-11-19
CN110473311B CN110473311B (zh) 2021-07-23

Family

ID=68467192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810437289.1A Active CN110473311B (zh) 2018-05-09 2018-05-09 防范非法攻击方法、装置及电子设备

Country Status (4)

Country Link
US (1) US11270140B2 (zh)
EP (1) EP3770868A4 (zh)
CN (1) CN110473311B (zh)
WO (1) WO2019214295A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112069878A (zh) * 2020-07-21 2020-12-11 北京迈格威科技有限公司 目标对象的合法性判别方法、装置及电子设备
CN112215113A (zh) * 2020-09-30 2021-01-12 张成林 人脸识别方法及装置
CN118314647A (zh) * 2024-05-09 2024-07-09 上海红松塔安防科技有限公司 一种智能门锁的防撬方法及系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020191817A1 (en) * 2001-03-15 2002-12-19 Toshio Sato Entrance management apparatus and entrance management method
US20070041620A1 (en) * 2005-08-19 2007-02-22 Fujitsu Limited Information access method using biometrics authentication and information processing system using biometrics authentication
EP2443532A1 (en) * 2009-06-16 2012-04-25 Intel Corporation Adaptive virtual keyboard for handheld device
CN105096420A (zh) * 2015-07-31 2015-11-25 北京旷视科技有限公司 门禁系统以及用于其的数据处理方法
CN205140028U (zh) * 2015-07-31 2016-04-06 北京旷视科技有限公司 门禁系统
CN105825562A (zh) * 2016-03-18 2016-08-03 成都艾德沃传感技术有限公司 一种开锁装置及开锁方法
CN105989264A (zh) * 2015-02-02 2016-10-05 北京中科奥森数据科技有限公司 生物特征活体检测方法及系统
CN106296920A (zh) * 2016-08-11 2017-01-04 苏州优化智能仪器科技有限公司 智能门禁系统
CN106778525A (zh) * 2016-11-25 2017-05-31 北京旷视科技有限公司 身份认证方法和装置
CN106778607A (zh) * 2016-12-15 2017-05-31 国政通科技股份有限公司 一种基于人脸识别的人与身份证同一性认证装置及方法
CN106846577A (zh) * 2017-01-19 2017-06-13 泰康保险集团股份有限公司 基于人脸识别的人员出入权限控制方法及装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8364971B2 (en) * 2009-02-26 2013-01-29 Kynen Llc User authentication system and method
JP5584578B2 (ja) * 2010-10-08 2014-09-03 富士通株式会社 生体情報登録・認証装置及びその登録・認証方法
US9405967B2 (en) * 2014-09-03 2016-08-02 Samet Privacy Llc Image processing apparatus for facial recognition
US20160092665A1 (en) * 2014-09-27 2016-03-31 Intel Corporation Liveness Detection for User Authentication
CN105447443B (zh) 2015-06-16 2019-03-19 北京眼神智能科技有限公司 提高虹膜识别装置识别准确性的方法及装置
CN105320939B (zh) * 2015-09-28 2019-01-25 深圳爱酷智能科技有限公司 虹膜活体检测的方法和装置
GB2553258A (en) * 2016-04-12 2018-03-07 Stephen Frew Access authentication method and system
CN106570489A (zh) 2016-11-10 2017-04-19 腾讯科技(深圳)有限公司 活体判别方法和装置、身份认证方法和装置
CN107086985A (zh) 2017-03-17 2017-08-22 崔俊新 指纹授权验证方法及系统
KR102387571B1 (ko) * 2017-03-27 2022-04-18 삼성전자주식회사 라이브니스 검사 방법 및 장치

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020191817A1 (en) * 2001-03-15 2002-12-19 Toshio Sato Entrance management apparatus and entrance management method
US20070041620A1 (en) * 2005-08-19 2007-02-22 Fujitsu Limited Information access method using biometrics authentication and information processing system using biometrics authentication
EP2443532A1 (en) * 2009-06-16 2012-04-25 Intel Corporation Adaptive virtual keyboard for handheld device
CN105989264A (zh) * 2015-02-02 2016-10-05 北京中科奥森数据科技有限公司 生物特征活体检测方法及系统
CN105096420A (zh) * 2015-07-31 2015-11-25 北京旷视科技有限公司 门禁系统以及用于其的数据处理方法
CN205140028U (zh) * 2015-07-31 2016-04-06 北京旷视科技有限公司 门禁系统
CN105825562A (zh) * 2016-03-18 2016-08-03 成都艾德沃传感技术有限公司 一种开锁装置及开锁方法
CN106296920A (zh) * 2016-08-11 2017-01-04 苏州优化智能仪器科技有限公司 智能门禁系统
CN106778525A (zh) * 2016-11-25 2017-05-31 北京旷视科技有限公司 身份认证方法和装置
CN106778607A (zh) * 2016-12-15 2017-05-31 国政通科技股份有限公司 一种基于人脸识别的人与身份证同一性认证装置及方法
CN106846577A (zh) * 2017-01-19 2017-06-13 泰康保险集团股份有限公司 基于人脸识别的人员出入权限控制方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112069878A (zh) * 2020-07-21 2020-12-11 北京迈格威科技有限公司 目标对象的合法性判别方法、装置及电子设备
CN112215113A (zh) * 2020-09-30 2021-01-12 张成林 人脸识别方法及装置
CN118314647A (zh) * 2024-05-09 2024-07-09 上海红松塔安防科技有限公司 一种智能门锁的防撬方法及系统
CN118314647B (zh) * 2024-05-09 2024-10-11 上海红松塔安防科技有限公司 一种智能门锁的防撬方法及系统

Also Published As

Publication number Publication date
EP3770868A1 (en) 2021-01-27
US11270140B2 (en) 2022-03-08
EP3770868A4 (en) 2021-04-28
WO2019214295A1 (zh) 2019-11-14
CN110473311B (zh) 2021-07-23
US20210241012A1 (en) 2021-08-05

Similar Documents

Publication Publication Date Title
CN110473311B (zh) 防范非法攻击方法、装置及电子设备
US10403073B2 (en) Intelligent lock, method for operating the same, and intelligent safe deposit box
US20080049985A1 (en) Identification method
US11361058B2 (en) Method used in a mobile equipment with a trusted execution environment for authenticating a user based on his face
CN105608763A (zh) 防盗控制方法、装置及系统、服务器和移动终端
WO2017004860A1 (zh) 生物信息验证方法、生物信息验证系统和终端
KR20190017975A (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
CN112334896B (zh) 终端设备的解锁方法、设备和存储介质
JP2002259345A (ja) 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム
CN105653918B (zh) 安全操作方法、安全操作装置和终端
Kalra et al. A survey on multimodal biometric
CN110782559A (zh) 门禁设备、门禁鉴权方法、门禁鉴权装置以及存储介质
CN107332862A (zh) 一种身份认证方法、前置机及身份认证系统
CN113536260A (zh) 一种基于生物特征提升身份认证安全等级的方法及装置
CN113079182B (zh) 一种网络安全控制系统
US10867022B2 (en) Method and apparatus for providing authentication using voice and facial data
JP2007011710A (ja) 認証装置及び認証方法
CN111859362A (zh) 一种移动环境下的多级身份鉴别方法及电子装置
CN110826040A (zh) 权限控制方法、装置、电子设备及存储介质
US9871780B2 (en) System and method for preventing unauthorized access to restricted computer systems through the use of a wireless transmitter and receiver
Lee et al. FIDS: Filtering-Based Intrusion Detection System for In-Vehicle CAN.
JP2012089063A (ja) 複合認証装置
JP2009009397A (ja) ユーザ認証システム
KR100353730B1 (ko) 지문 인증 시스템의 도난 지문데이터 방지 장치 및 방법
JP6510483B2 (ja) 生体認証識別方法及びそれを用いた装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant