CN111314389A - 一种人脸认证方法、人脸认证器及可读存储介质 - Google Patents
一种人脸认证方法、人脸认证器及可读存储介质 Download PDFInfo
- Publication number
- CN111314389A CN111314389A CN202010230953.2A CN202010230953A CN111314389A CN 111314389 A CN111314389 A CN 111314389A CN 202010230953 A CN202010230953 A CN 202010230953A CN 111314389 A CN111314389 A CN 111314389A
- Authority
- CN
- China
- Prior art keywords
- face
- authentication
- certificate
- feature information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种人脸认证方法、人脸认证器及可读存储介质,在本申请中,人脸认证器接收客户端发送的人脸认证请求;通过摄像头采集人脸图像,并提取所述人脸图像的人脸特征信息;进行活体检测,检测通过后,比对人脸特征信息与本地人脸特征信息确定出所述人脸特征信息对应的认证证书;将所述认证证书反馈给所述客户端,以便所述客户端将所述认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。可见,在申请中,基于FIDO认证方式实现人脸认证过程中,用户的生物特征信息,即人脸特征信息仅存储在人脸认证器中,且不对外传播,能够有效避免人脸特征信息泄露。
Description
技术领域
本申请涉及安全认证技术领域,特别是涉及一种人脸认证方法、人脸认证器及可读存储介质。
背景技术
目前的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和应用平台对应的服务器,这两侧的凭证匹配进行。这就导致用户身份信息容易泄露。且随着数据泄漏的频发,越来越多的个人和用户意识到保护个人隐私不被泄露的重要性。
因此,如何有效地解决身份认证过程中的用户信息的安全性等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本申请的目的是提供一种人脸认证方法、人脸认证器及可读存储介质,通过在人脸认证器中结合FIDO认证方式,在进行认证处理时,保证用户信息不被泄露。
为解决上述技术问题,本申请提供如下技术方案:
一种人脸认证方法,应用于人脸认证器,包括:
接收客户端发送的人脸认证请求;
通过摄像头采集人脸图像,并提取所述人脸图像的人脸特征信息;
进行活体检测,检测通过后,比对所述人脸特征信息与本地人脸特征信息确定出所述人脸特征信息对应的认证证书;
将所述认证证书反馈给所述客户端,以便所述客户端将所述认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。
优选地,将所述认证证书反馈给客户端,包括:
利用国密芯片对所述认证证书进行加密,并将加密后的认证证书反馈给所述客户端。
优选地,当所述人脸认证请求为授权注册对应的认证请求时,所述确定出所述人脸特征信息对应的认证证书的步骤,包括:
生成所述人脸特征信息对应的认证证书;
本地保存并加密所述人脸特征信息和所述认证证书;
将所述认证证书发送给所述FIDO服务器进行认证注册。
优选地,当所述人脸认证请求为登录认证对应的认证请求时,所述确定出所述人脸特征信息对应的认证证书,包括:
比对所述人脸特征信息与所述本地人脸特征信息是否一致;
如果是,则直接将所述本地人脸特征信息对应的认证证书作为所述认证证书;
如果否,则向所述客户端发送认证失败的检测结果。
优选地,在活体检测失败后,包括:
向所述客户端发送认证失败的检测结果。
一种人脸认证器,包括:
主控芯片、存储芯片、摄像头和显示屏;
其中,所述摄像头,用于采集人脸图像;
所述显示屏,用于显示人脸图像,进行人机交互;
所述存储芯片,用于存储计算机应用程序、加密后的认证证书和人脸特征信息;
所述主控芯片,用于执行所述计算机应用程序时,实现如上述的人脸认证方法。
优选地,还包括:
国密芯片,用于对人脸特征信息和认证证书进行加密。
优选地,所述人脸认证器与客户端具有通信连接。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述人脸认证方法的步骤。
应用本申请实施例所提供的方法,人脸认证器接收客户端发送的人脸认证请求;通过摄像头采集人脸图像,并提取人脸图像的人脸特征信息;进行活体检测,检测通过后,比对人脸特征信息与本地人脸特征信息确定出人脸特征信息对应的认证证书;将认证证书反馈给客户端,以便客户端将认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。
考虑到,为有效杜绝数据泄露,可让个人的生物特征在本地安全存储且任何应用无法获取这些数据。而FIDO认证方式:基于公私钥对的非对称加密体系,只在本地的可信执行环境(TEE)中存储用户的生物特征信息。基于此,在本方法中,在人脸认证器接收到客户端发送的人脸认证请求后,首先采集人脸图像,然后提取出人脸特征信息。为了避免出现远程恶意攻击,在人脸认证器驱动认证证书之前,还可进行活体检测。活体检测可判断获取到的生物特征是否来自一个有生命、在现场的、真实的人,以防范诸如静态照片攻击的估计行为。在活体检测通过之后,比对人脸特征信息与本地人脸特征信息,便可确定出人脸特征信息对应的认证证书,然后仅将认证证书反馈的客户端。客户端拿到认证证书之后,可基于认证证书与FIDO服务器进行证书筛查,得到人脸认证结果。可见,在本方法中,基于FIDO认证方式实现人脸认证过程中,用户的生物特征信息,即人脸特征信息仅存储在人脸认证器中,且不对外传播,能够有效避免人脸特征信息泄露。也就是说,该方法具有如下技术效果:
1、保障了平台数据安全性。用户平台承载着大量的数据信息,需以最高级别的安全保护手段,以规避任何可能的信息泄露风险。而基于公私钥对的非对称加密体系的FIDO2.0的用户身份认证方式有效的提高了用户登录的安全系数,避免了现有登录方式中存在的密码泄露风险。
2、保障了用户信息安全性。基于FIDO 2.0的认证方式把用户人脸特征信息和证书信息用国芯加密卡加密保存在认证设备端,保证了用户信息的安全。
3、具有可追溯性。每次注册和登陆用户平台都有记录,保证了用户操作的可追溯性。
4、具体易用性。人脸认证器可通过USB接口插入登录设备后就可以进行人脸认证登录了。且人脸采集及后续认证过程,全程可设置指引,不需要任何培训,即可上手使用。
相应地,本申请实施例还提供了与上述人脸认证方法相对应人脸认证器和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一种人脸认证方法的实施流程图;
图2为本申请实施例所提供人脸认证器对应的硬件框图;
图3为采用本申请实施例所提供的人脸认证方法后,登录用户平台的流程示意图;
图4为本申请实施例中一种人脸认证器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图1,图1为本申请实施例中一种人脸认证方法的流程图,该方法可应用于人脸认证器,包括以下步骤:
S101、接收客户端发送的人脸认证请求。
其中,客户端即用户设备,如pc机。该客户端与人脸认证器之间可通过USB进行有线通信连接。
该人脸认证请求可在用户需要在客户端打开具有权限认证的应用或登录、/注册某平台时,向人脸认证器发送的。
S102、通过摄像头采集人脸图像,并提取人脸图像的人脸特征信息。
接收到人脸认证请求之后,便可启动摄像头,并通过摄像头采集人脸图像。并且提取出人脸图像的人脸特征信息。
其中,该摄像头可具体为外接的imx327 sensor人脸图像输入。当然,在实际应用中还可采用其他具体类型的摄像头。
关于人脸特征信息提取,可具体参加现有的人脸特征信息提取流程,在此不再一一赘述。
S103、进行活体检测。
检测通过,执行步骤S104的操作;若未通过,则执行步骤S105的操作。
步骤S104、检测通过后,比对所述人脸特征信息与本地人脸特征信息确定出所述人脸特征信息对应的认证证书。
即在活体检测通过后,便可确定出人脸特征信息对应的认证证书。
当对于安防、金融等领域中需要人脸认证的场景,诸如银行远程开户、门禁系统、远程交易操作验证等在这些高安全级别的应用领域中,除了确保被验证者的人脸相似度符合数据库中存储的底库数据外,首先需要被验证者是一个合法的生物活体。也就是说,需要能够防范攻击者使用照片、3D人脸模型或者面具等方式进行攻击。
而活体检测即可监测出摄像头采集的人脸图像、人脸特征信息,是否来自一个有生命、在现场的、真实的人。具体的,进行活体检测可利用硬件设备,诸如红外相机、深度相机等的图像采集设备或者诸如DLP投影仪来进行检测。当然,人脸认证器还可通过显示屏、语音输入输出设备与被测试人员进行交互,来进行活体检测。
其中,关于确定人脸特征信息对应的认证证书时,可依据人脸认证请求的具体类型进行处理。具体来说,人脸认证请求可大致分为授权注册以及注册后的登录认证。下面分别以不同的人脸认证请求为例,对确定认证证书进行详细说明。
方式1:当人脸认证请求为授权注册对应的认证请求时,确定出人脸特征信息对应的认证证书的步骤,具体包括:
步骤一、生成人脸特征信息对应的认证证书;
步骤二、本地保存并加密保存人脸特征信息和认证证书;
步骤三、将认证证书发送给FIDO服务器进行认证注册。
当人脸认证请求为授权注册对应的认证请求时,也就是说,该人脸认证请求是基于授权注册而进行,因此,需要生成该人脸特征信息对应的认证证书,以便后续可直接基于该认证证书完成登录操作。特别地,该人脸特征信息与认证证书之间即具有映射关系,也就是说,该认证证书需唯一对应一个人脸特征信息,以使得认证证书能够指代该人脸特征信息进行人脸认证的验证。可直接随机生成一个唯一的认证证书,将该认证证书与人脸特征信息建立绑定关系。
得到认证证书之后,可加密保存人脸特征信息以及认证证书,以便后续进行特征比对以及向客户端反馈认证证书。另外,还需将认证证书发送给FIDO服务器,以便FIDO服务器将该认证证书进行存储,便于后续进行证书筛选比对。
方式2:当人脸认证请求为登录认证对应的认证请求时,确定出人脸特征信息对应的认证证书的步骤,具体包括:
步骤一、比对人脸特征信息与本地人脸特征信息是否一致;
步骤二、如果是,则直接将本地人脸特征信息对应的认证证书作为认证证书;
步骤三、如果否,则向客户端发送认证失败的检测结果。
当人脸认证请求为登录认证对应的认证请求时,由于合法注册的用户的认证证书、人脸特征信息已存储在人脸认证器中。因此,当为人脸认证请求为登录认证对应的认证请求时,可直接比对人脸特征信息与本地人脸特征信息是否一致。其中,一致可具体为两个特征信息的相似度大于预设的阈值,例如,相似度达到80%。特别地,在进行特征比对时,若人脸认证器内仅存储了一个合法注册用户的人脸特征信息时,则仅比对新采集的人脸特征信息与本地人脸特征信息,当比对通过(即一致时),则可将本地人脸特征信息对应的认证证书作为本次人脸认证对应的认证证书,当比对未通过时,则可直接向客户端反馈人脸认证失败,或反馈认证证书获取失败;若人脸认证器中存储了多个合法注册用户的人脸特征信息时,则可分别对比新采集的人脸特征信息与原存储的各个人脸特征信息,找到与新采集的人脸特征信息一致的一个本地人脸特征信息,并将该本地人脸信息对应的认证证书作为本次认证确定出的认证证书。当然无法找到与之对应的本地人脸特征信息,则可直接向客户端反馈人脸认证失败。
S105、在活体检测识别后,跳转至登录异常页面。
当然,在活体检测失败后,还可向客户端发送认证失败的检测结果。
S106、将认证证书反馈给客户端,以便客户端将认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。
获得认证证书之后,便可将该认证证书反馈给客户端。
客户端接收到认证证书之后,可将认证证书发给FIDO服务器,以便FIDO服务器进行证书筛选,并向客户端反馈人脸认证结果。
特别地,当人脸认证请求为注册登录对应的认证请求时,人脸认证结果可具体为注册成功或注册失败;当人脸认证请求为登录认证对应的认证请求时,人脸认证结果可具体为认证成功或认证失败。
客户端得到人脸认证结果之后,便可进行授权注册,或用户登录处理。
优选地,为了避免认证证书在人脸认证器——客户端——FIDO服务器进行传输时,导致认证证书被恶意篡改,或避免假冒证书,可利用国密芯片对认证证书进行加密,并将加密后的认证证书反馈给客户端。即人脸认证器可采用国密算法对认证证书进行加密。
应用本申请实施例所提供的方法,人脸认证器接收客户端发送的人脸认证请求;通过摄像头采集人脸图像,并提取人脸图像的人脸特征信息;进行活体检测,检测通过后,比对人脸特征信息与本地人脸特征信息确定出人脸特征信息对应的认证证书;将认证证书反馈给客户端,以便客户端将认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。
考虑到,为有效杜绝数据泄露,可让个人的生物特征在本地安全存储且任何应用无法获取这些数据。而FIDO认证方式:基于公私钥对的非对称加密体系,只在本地的可信执行环境(TEE)中存储用户的生物特征信息。基于此,在本方法中,在人脸认证器接收到客户端发送的人脸认证请求后,首先采集人脸图像,然后提取出人脸特征信息。为了避免出现远程恶意攻击,在人脸认证器驱动认证证书之前,还可进行活体检测。活体检测可判断获取到的生物特征是否来自一个有生命、在现场的、真实的人,以防范诸如静态照片攻击的估计行为。在活体检测通过之后,比对人脸特征信息与本地人脸特征信息,便可确定出人脸特征信息对应的认证证书,然后仅将认证证书反馈的客户端。客户端拿到认证证书之后,可基于认证证书与FIDO服务器进行证书筛查,得到人脸认证结果。可见,在本方法中,基于FIDO认证方式实现人脸认证过程中,用户的生物特征信息,即人脸特征信息仅存储在人脸认证器中,且不对外传播,能够有效避免人脸特征信息泄露。也就是说,该方法具有如下技术效果:
1、保障了平台数据安全性。用户平台承载着大量的数据信息,需以最高级别的安全保护手段,以规避任何可能的信息泄露风险。而基于公私钥对的非对称加密体系的FIDO2.0的用户身份认证方式有效的提高了用户登录的安全系数,避免了现有登录方式中存在的密码泄露风险。
2、保障了用户信息安全性。基于FIDO 2.0的认证方式把用户人脸特征信息和证书信息用国芯加密卡加密保存在认证设备端,保证了用户信息的安全。
3、具有可追溯性。每次注册和登陆用户平台都有记录,保证了用户操作的可追溯性。
4、具体易用性。人脸认证器可通过USB接口插入登录设备后就可以进行人脸认证登录了。且人脸采集及后续认证过程,全程可设置指引,不需要任何培训,即可上手使用。
相应于上面的方法实施例,本申请实施例还提供了一种人脸认证器,下文描述的一种人脸认证器与上文描述的一种人脸认证方法可相互对应参照。
参见图4所示,该人脸认证器,包括:
主控芯片401、存储芯片402、摄像头403和显示屏404;
其中,摄像头,用于采集人脸图像;
显示屏,用于显示人脸图像,进行人机交互;
存储芯片,用于存储认证证书、计算机应用程序和人脸特征信息;
主控芯片,用于执行计算机应用程序时,实现如上述的人脸认证方法。
进一步还可包括:国密芯片,用于对人脸特征信息和认证证书进行加密。
其中,人脸认证器与客户端具有通信连接,如USB连接。
具体的,该人脸认证器可使用嵌入式CPU作为主控芯片。外挂DDR芯片(如512MB大小)、SPI NAND FLASH芯片(如256MB)、SDIO接口引出TF卡插座可以插入国芯加密卡、外接imx327 sensor人脸图像输入(摄像头)、LCD接口外接显示屏;CPU运行嵌入式Linux操作系统,负责对人脸进行图像采集、检测、活体识别、特征比对;显示屏显示人脸图像,实现人机交互;使用国芯加密卡对人脸特征信息和证书数据进行加密。
上文所描述的人脸认证方法中的步骤可以由人脸认证器的结构实现。
为便于理解本申请实施例所提供的技术方案,下面结合具体的应用场景为例,对人脸认证方法进行详细说明。
请参考图2和图3,图2为本申请实施例所提供人脸认证器对应的硬件框图;其中,客户端作为用户设备是安装了windows10的PC机,客户端和人脸认证器之间通过USB接口连接,人脸认证器作为USB HID从设备,认证器和客户端之间采用CTAP协议通讯;远端PC服务器提供WEB和FIDO服务,和客户端设备之间通过WebAuthn协议通讯;图3为采用本申请实施例所提供的人脸认证方法后,登录用户平台的流程示意图。用户登录过程可包括以下步骤:
S301:用户开始进行平台登陆,人脸认证器通过USB接口插入客户端;
S302:用户在平台登陆页面上输入用户名;
S303:判断该用户在该登陆平台上是否已经完成了首次人脸认证;
S304:如果没有完成首次人脸认证的,可通过短信加以认证,获取注册授权;
S305:判断是否通过注册授权;
S306:人脸认证器进行人脸采集;
S307:人脸认证器进行人脸特征提取;
S308:人脸认证器进行活体检测;
S309:活体检测失败或者人脸检测超时则返回登陆异常(S311);
S310:生成认证证书、加密保存人脸特征信息和认证证书,认证证书返回给FIDO服务器进行存储,即注册成功。
S311、登录异常;
S312-S314:当该用户已经完成人脸认证后则直接进行人脸采集、特征提取、活体检测。
其中,S312-S314与S306-S308可相互参照,在此不再一一赘述。
S315:进行人脸特征比对;
S317:比对通过后,进行证书筛查,登陆成功。
使用基于FIDO的人脸认证器进行用户平台登录,相较于现有的基于用户和密码的登录方式有如下优点:
(1)、提高平台数据安全性。用户平台承载着大量的数据信息,需以最高级别的安全保护手段,以规避任何可能的信息泄露风险。基于公私钥对的非对称加密体系的FIDO(如FIDO 2.0)的用户身份认证方式有效的提高了用户登录的安全系数,可避免用户数据泄露。
(2)、提高用户信息安全性。基于FIDO 2.0的认证方式把用户人脸特征信息和证书信息用国芯加密卡加密保存在认证设备端,保证了用户信息的安全;
(3)、具备可追溯性。每次注册和登陆用户平台,在人脸认证器之中均可记录相关信息,保证了用户操作的可追溯性;
(4)、易用性。人脸认证器通过USB接口插入登录设备(即客户端)后就可以进行人脸认证登录了。且人脸采集及后续认证过程,可设置指引,不需要任何培训,即可上手使用。
相应于上面的方法实施例,本申请实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种人脸认证方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的人脸认证方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
Claims (9)
1.一种人脸认证方法,其特征在于,应用于人脸认证器,包括:
接收客户端发送的人脸认证请求;
通过摄像头采集人脸图像,并提取所述人脸图像的人脸特征信息;
进行活体检测,检测通过后,比对所述人脸特征信息与本地人脸特征信息确定出所述人脸特征信息对应的认证证书;
将所述认证证书反馈给所述客户端,以便所述客户端将所述认证证书发往FIDO服务器进行证书筛查,获得人脸认证结果。
2.根据权利要求1所述的人脸认证方法,其特征在于,将所述认证证书反馈给客户端,包括:
利用国密芯片对所述认证证书进行加密,并将加密后的认证证书反馈给所述客户端。
3.根据权利要求1所述的人脸认证方法,其特征在于,当所述人脸认证请求为授权注册对应的认证请求时,所述确定出所述人脸特征信息对应的认证证书的步骤,包括:
生成所述人脸特征信息对应的认证证书;
本地保存并加密所述人脸特征信息和所述认证证书;
将所述认证证书发送给所述FIDO服务器进行认证注册。
4.根据权利要求1所述的人脸认证方法,其特征在于,当所述人脸认证请求为登录认证对应的认证请求时,所述确定出所述人脸特征信息对应的认证证书,包括:
比对所述人脸特征信息与所述本地人脸特征信息是否一致;
如果是,则直接将所述本地人脸特征信息对应的认证证书作为所述认证证书;
如果否,则向所述客户端发送认证失败的检测结果。
5.根据权利要求1所述的人脸认证方法,其特征在于,在活体检测失败后,包括:
向所述客户端发送认证失败的检测结果。
6.一种人脸认证器,其特征在于,包括:
主控芯片、存储芯片、摄像头和显示屏;
其中,所述摄像头,用于采集人脸图像;
所述显示屏,用于显示人脸图像,进行人机交互;
所述存储芯片,用于存储计算机应用程序、加密后的认证证书和和人脸特征信息;
所述主控芯片,用于执行所述计算机应用程序时,实现如权利要求1至5任一项所述的人脸认证方法。
7.根据权利要求6所述的人脸认证器,其特征在于,还包括:
国密芯片,用于对人脸特征信息和认证证书进行加密。
8.根据权利要求6所述的人脸认证器,其特征在于,所述人脸认证器与客户端具有通信连接。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述人脸认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010230953.2A CN111314389A (zh) | 2020-03-27 | 2020-03-27 | 一种人脸认证方法、人脸认证器及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010230953.2A CN111314389A (zh) | 2020-03-27 | 2020-03-27 | 一种人脸认证方法、人脸认证器及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111314389A true CN111314389A (zh) | 2020-06-19 |
Family
ID=71160835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010230953.2A Pending CN111314389A (zh) | 2020-03-27 | 2020-03-27 | 一种人脸认证方法、人脸认证器及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111314389A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111737674A (zh) * | 2020-08-03 | 2020-10-02 | 德能森智能科技(成都)有限公司 | 一种基于云平台的智慧园区系统 |
| CN112528816A (zh) * | 2020-12-04 | 2021-03-19 | 北京百汇安科技有限公司 | 基于pki体系的人脸识别系统 |
| CN114781414A (zh) * | 2022-03-17 | 2022-07-22 | 国家珠宝检测中心(广东)有限责任公司 | 珠宝终端机及其珠宝证书自助查询方法、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201061A (zh) * | 2011-06-24 | 2011-09-28 | 常州锐驰电子科技有限公司 | 基于多阶层过滤人脸识别的智能安全监控系统及方法 |
| CN108234509A (zh) * | 2018-01-16 | 2018-06-29 | 国民认证科技(北京)有限公司 | 基于tee和pki证书的fido认证器、认证系统及方法 |
| US20200045046A1 (en) * | 2017-10-19 | 2020-02-06 | Mastercard International Incorporated | Methods and systems for providing fido authentication services |
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
-
2020
- 2020-03-27 CN CN202010230953.2A patent/CN111314389A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201061A (zh) * | 2011-06-24 | 2011-09-28 | 常州锐驰电子科技有限公司 | 基于多阶层过滤人脸识别的智能安全监控系统及方法 |
| US20200045046A1 (en) * | 2017-10-19 | 2020-02-06 | Mastercard International Incorporated | Methods and systems for providing fido authentication services |
| CN108234509A (zh) * | 2018-01-16 | 2018-06-29 | 国民认证科技(北京)有限公司 | 基于tee和pki证书的fido认证器、认证系统及方法 |
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 丁本勇: "融合人脸识别作为登录因子的 PKI 身份认证系统的研究和设计", 《太原理工大学硕士论文》 * |
| 徐李仙: "FIDO服务平台的设计与实现", 《电子科技大学硕士论文》 * |
| 杨铁军: "《产业专利分析报告-智能识别》", 30 June 2015 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111737674A (zh) * | 2020-08-03 | 2020-10-02 | 德能森智能科技(成都)有限公司 | 一种基于云平台的智慧园区系统 |
| CN111737674B (zh) * | 2020-08-03 | 2021-02-09 | 德能森智能科技(成都)有限公司 | 一种基于云平台的智慧园区系统 |
| CN112528816A (zh) * | 2020-12-04 | 2021-03-19 | 北京百汇安科技有限公司 | 基于pki体系的人脸识别系统 |
| CN112528816B (zh) * | 2020-12-04 | 2024-04-05 | 北京百汇安科技有限公司 | 基于pki体系的人脸识别系统 |
| CN114781414A (zh) * | 2022-03-17 | 2022-07-22 | 国家珠宝检测中心(广东)有限责任公司 | 珠宝终端机及其珠宝证书自助查询方法、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110557376B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
| US9673981B1 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| JP6482535B2 (ja) | デバイス証明を伴う生体認証に関するシステム及び方法 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| RU2343639C2 (ru) | Высоконадежное биометрическое устройство | |
| EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
| US9218473B2 (en) | Creation and authentication of biometric information | |
| US9832023B2 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
| CN111314389A (zh) | 一种人脸认证方法、人脸认证器及可读存储介质 | |
| US20150040212A1 (en) | Locking apparatus with enhanced security using iris image | |
| KR20180075513A (ko) | 세션 식별자 동기화를 실현하는 방법 및 장치 | |
| JP6619392B2 (ja) | 信頼されていないユーザ機器に関する情報の信頼できる提示のためのシステム及び方法 | |
| JP2004518229A (ja) | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 | |
| CN110990814A (zh) | 一种可信数字身份认证方法、系统、设备及介质 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| CN111222172A (zh) | 一种移动端基于人脸实名认证保护的电子签章方法及系统 | |
| TW200813772A (en) | Processing equipment for authentication system, authentication system and operation method thereof | |
| KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
| KR101742064B1 (ko) | 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법 | |
| JP2013161104A (ja) | 生体認証システム、生体認証装置、および、生体認証方法 | |
| JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 | |
| US20200120091A1 (en) | Online verification method and system for verifying the identity of a subject | |
| KR101642035B1 (ko) | 홍채 정보를 이용한 인증 정보 생성장치 및 방법, 그를 구비한 인증 시스템 | |
| CN113421085B (zh) | 一种智能卡动态密码认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200619 |
|
| RJ01 | Rejection of invention patent application after publication |