CN112291188A - 注册验证方法及系统、注册验证服务器、云服务器 - Google Patents

注册验证方法及系统、注册验证服务器、云服务器 Download PDF

Info

Publication number
CN112291188A
CN112291188A CN201910896888.4A CN201910896888A CN112291188A CN 112291188 A CN112291188 A CN 112291188A CN 201910896888 A CN201910896888 A CN 201910896888A CN 112291188 A CN112291188 A CN 112291188A
Authority
CN
China
Prior art keywords
information
client
server
cloud server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910896888.4A
Other languages
English (en)
Other versions
CN112291188B (zh
Inventor
刘虎
孙佳亮
吴振刚
王乔晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Building Materials Xinyun Zhilian Technology Co ltd
Cnbm Technology Corp ltd
Original Assignee
China Building Materials Xinyun Zhilian Technology Co ltd
Cnbm Technology Corp ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Building Materials Xinyun Zhilian Technology Co ltd, Cnbm Technology Corp ltd filed Critical China Building Materials Xinyun Zhilian Technology Co ltd
Priority to CN201910896888.4A priority Critical patent/CN112291188B/zh
Publication of CN112291188A publication Critical patent/CN112291188A/zh
Application granted granted Critical
Publication of CN112291188B publication Critical patent/CN112291188B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供注册验证方法及系统、注册验证服务器、云服务器。所述注册验证方法包括:基于来自客户端的第一请求信息,获取第一加密信息;基于来自云服务器的第二请求信息,获取并发送授权信息到所述云服务器;接收来自所述云服务器的登录请求信息,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;基于所述登录请求信息和所述第一加密信息,进行身份验证;发送身份验证结果到所述云服务器。

Description

注册验证方法及系统、注册验证服务器、云服务器
技术领域
本申请涉及云计算技术领域,具体涉及注册验证方法及系统、注册验证服务器、云服务器。
背景技术
随着物联网(IoT)领域的快速发展,大量基于信息技术(IT)的服务和应用程序正在被开发,采用云计算将使基于普适计算的应用场景成为未来互联网的重要组成部分。随着人工智能(AI)技术的不断创新,机器学习广泛用于物联网,尤其是安防系统中的人脸识别。
要访问基于云的服务和数据,用户必须通过网络和通信环境,而网络和通信环境容易受到包括窃听、中间人攻击、重放攻击、伪造、拒绝服务等在内的一系列恶意攻击,并且用于访问这些服务的终端设备受到资源限制而无法单独实现安全机制。此外,在人脸识别的实际应用场景中,往往因场景复杂不符合预期而出现识别困难问题,如场景中多个人脸同时出现时的访问控制,以及因光照,姿势,表情等变化而影响的人脸识别。
发明内容
本申请实施例提供一种云服务注册验证方法,包括:基于来自客户端的第一请求信息,获取第一加密信息;基于来自云服务器的第二请求信息,获取并发送授权信息到所述云服务器;接收来自所述云服务器的登录请求信息,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;基于所述登录请求信息和所述第一加密信息,进行身份验证;发送身份验证结果到所述云服务器。
根据一些实施例,所述来自客户端的第一请求信息包括:客户端身份标识和人像信息;所述授权信息包括:所述云服务器的标识和第一信任证书;所述客户端的登录请求包括:所述客户端身份标识、所述人像信息;所述登录请求信息包括:所述客户端身份标识、所述人像信息、所述云服务器的标识和所述第一信任证书。
根据一些实施例,所述基于来自客户端的第一请求信息,获取第一加密信息,包括:使用多层神经网络人脸识别模型提取所述人像信息的人像特征;基于所述客户端身份标识和所述人像特征,获取所述第一加密信息;所述基于所述登录请求信息和所述第一加密信息进行身份验证,包括:基于所述客户端身份标识、所述人像信息和所述第一加密信息,验证所述客户端;基于所述云服务器的标识和所述第一信任证书,验证所述云服务器;所述使用多层神经网络人脸识别模型提取所述人像信息的人像特征,包括:利用多层神经网络人脸识别模型对所述人像信息进行学习,提取信息特征;利用逻辑回归分类器对所述信息特征进行分类,获得所述人像特征。
根据一些实施例,所述基于所述客户端身份标识、所述人像信息和所述第一加密信息,验证所述客户端,包括:使用多层神经网络人脸识别模型提取所述人像信息的人像特征;基于所述客户端身份标识和所述人像特征,获取第二加密信息;判定所述第一加密信息和所述第二加密信息一致,则通过所述客户端验证;所述基于所述云服务器的标识和所述第一信任证书,验证所述云服务器,包括:基于所述云服务器的标识,获取第二信任证书;判定所述第一信任证书和所述第二信任证书一致,则通过所述云服务器验证。
本申请实施例还提供一种云服务注册验证方法,包括:发送第二请求信息到注册验证服务器;接收来自所述注册验证服务器的授权信息;接收来自客户端的登录请求;发送登录请求信息到所述注册验证服务器,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;接收来自所述注册验证服务器的身份验证结果;如果所述身份验证结果为通过,允许所述客户端登录。
根据一些实施例,所述方法还包括:如果所述身份验证结果为通过,在所述客户端第一次登录到所述云服务器后的预设时间内,基于所述客户端的再次登录请求,发送密码给所述客户端使所述客户端多次登录。
本申请实施例还提供一种注册验证服务器,包括:接收模块、第一加密信息获取模块、授权信息获取模块、身份验证模块、发送模块,所述接收模块接收来自客户端的第一请求信息和来自云服务器的第二请求信息,接收来自所述云服务器的登录请求信息,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;所述第一加密信息获取模块基于所述第一请求信息,获取并保存第一加密信息;所述授权信息获取模块基于所述第二请求信息,获取授权信息;所述身份验证模块基于所述登录请求信息和所述第一加密信息,进行身份验证;所述发送模块发送授权信息到所述云服务器,发送身份验证结果到所述云服务器。
本申请实施例还提供一种云服务器,包括云登录服务器,所述云登录服务器发送第二请求信息到注册验证服务器,接收来自所述注册验证服务器的所述授权信息,接收来自所述客户端的登录请求,发送登录请求信息到所述注册验证服务器,所述登录请求信息基于客户端的登录请求和授权信息生成,接收来自所述注册验证服务器的身份验证结果,如果所述身份验证结果为通过,允许所述客户端登录所述云服务器。
根据一些实施例,所述云服务器还包括云验证服务器、至少一个云应用服务器,所述云验证服务器在身份验证通过后所述客户端第一次登录到所述云服务器后的预设时间内,基于所述客户端的再次登录请求,发送密码给所述客户端使所述客户端多次登录;所述云应用服务器,为所述客户端提供云服务。
本申请实施例还提供一种云服务注册验证系统,包括至少一个客户端、如上所述的云服务器、如上所述的注册验证服务器,所述客户端发送第一请求信息到注册验证服务器进行注册,发送登录请求到云服务器,身份验证通过后,登录所述云服务器。
本申请实施例提供的技术方案,通过在分布式物联网环境中,通过基于身份的访问控制机制用于确保经过身份验证的用户对服务和数据的安全访问,减少网络环境中的恶意攻击并确保用户身份的隐私。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种云服务身份验证系统功能组成框图;
图2是本申请一实施例提供的一种云服务身份验证方法流程示意图;
图3是本申请另一实施例提供的一种云服务身份验证方法流程示意图;
图4是本申请一实施例提供的一种多层神经网络人脸识别模型示意图;
图5是本申请又一实施例提供的一种云服务身份验证方法流程示意图;
图6是本申请一实施例提供的一种注册验证服务器功能组成框图;
图7是本申请另一实施例提供的一种注册验证服务器功能组成框图;
图8是本申请一实施例提供的一种云服务器功能组成框图;
图9是本申请另一实施例提供的一种云服务器功能组成框图;
图10为本申请一实施例提供的一种电子设备的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,本申请的权利要求、说明书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。本申请的说明书和权利要求书中使用的术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
图1是本申请一实施例提供的一种云服务身份验证系统功能组成框图。
如图1所示,云服务身份验证系统包括注册验证服务器100、云服务器200、至少一个客户端300。
根据一些实施例,客户端300发送第一请求信息到注册验证服务器100进行注册。注册后发送登录请求到云服务器200。身份验证通过后,登录云服务器200。
根据一些实施例,云服务器200发送第二请求信息到注册验证服务器100进行注册。接收来自注册验证服务器100的授权信息后注册完成。接收来自客户端300的登录请求,根据客户端的登录请求和授权信息生成登录请求信息。云服务器200发送登录请求信息到注册验证服务器100进行身份验证,接收身份验证结果后,如果验证通过,允许客户端300登录云服务器200。
根据一些实施例,注册验证服务器100接收来自客户端300的第一请求信息,基于第一请求信息获取第一加密信息对客户端300进行注册。接收来自云服务器200的第二请求信息,基于第二请求信息获取并发送授权信息到云服务器200对云服务器200进行注册。注册后接收来自云服务器200的登录请求信息,基于登录请求信息和第一加密信息进行身份验证,发送身份验证结果到云服务器200。
可选地,云服务器200包括云登录服务器210、云验证服务器220、至少一个云应用服务器230。
根据一些实施例,云登录服务器210基于云服务器200的标识形成第二请求信息,发送第二请求信息到注册验证服务器100进行注册。接收来自注册验证服务器100的授权信息后注册完成。接收来自客户端300的登录请求,根据客户端的登录请求和授权信息生成登录请求信息。发送登录请求信息到注册验证服务器100进行身份验证,接收身份验证结果后,如果验证通过,转发送身份验证结果到云验证服务器220。
根据一些实施例,云验证服务器220接收注册验证服务器100发送的身份验证结果,如果身份验证通过,允许客户端300登录云应用服务器230。在客户端300第一次登录到云应用服务器230后的预设时间内,基于客户端300的再次登录请求,发送密码给客户端300使客户端300多次登录。
根据一些实施例,云应用服务器230为客户端提供各种云服务。
图2是本申请一实施例提供的一种云服务注册验证方法流程示意图。
在S110中,注册验证服务器100基于来自客户端300的第一请求信息,获取第一加密信息。
使用云服务的用户需要注册一个账号,然后通过注册验证服务器100进行身份验证获取授权。同样的,将要提供服务的云服务供应商使用自己的标识注册获取信任的授权证书。
根据一些实施例,用户使用客户端300通过一个安全通道给注册验证服务器100发送第一请求信息请求注册。可选地,第一请求信息包括客户端身份标识UID和人像信息F,但并不以此为限。
根据一些实施例,注册验证服务器100接收到第一请求信息,基于第一请求信息获取并存储第一加密信息。
可选地,注册验证服务器100利用多层神经网络人脸识别模型对人像信息F进行学习,提取人像特征。根据人像特征和客户端身份标识UID计算第一加密信息,但并不以此为限。
在S120中,注册验证服务器100基于来自云服务器200的第二请求信息,获取并发送授权信息到云服务器200。
云服务器200发送第二请求信息到注册验证服务器100。注册验证服务器100根据第二请求信息进行注册,并提供授权信息给云服务器200。
可选地,第二请求信息包括云服务器200的标识SID,但并不以此为限。
可选地,授权信息包括云服务器200的标识SID和第一信任证书TC,其中,基于云服务器200的标识,获取第一信任证书。但并不以此为限。
可选地,当云服务器200包括至少一个云应用服务器230的时候,云服务器200的标识SID包括云应用服务器230的标识,但并不以此为限。
在S130中,注册验证服务器100接收来自云服务器200的登录请求信息,登录请求信息基于客户端300的登录请求和授权信息生成。
注册完成后,客户端300发送登录请求到云服务器200。云服务器200根据客户端300的登录请求和授权信息生成登录请求信息。云服务器200将生成的登录请求信息发送给注册验证服务器100。
根据一些实施例,客户端300的登录请求包括客户端身份标识UID和人像信息F。授权信息包括云服务器200的标识SID和第一信任证书TC。生成的登录请求信息包括客户端身份标识UID、人像信息F、云服务器200的标识SID和第一信任证书TC。
在S140中,注册验证服务器基于登录请求信息和第一加密信息,进行身份验证。
根据一些实施例,注册验证服务器100接收来自云服务器200的登录请求信息后,基于客户端身份标识UID、人像信息和第一加密信息,验证客户端300。
验证客户端300包括以下过程。首先注册验证服务器100使用多层神经网络人脸识别模型对人像信息进行学习,提取信息特征。再对信息特征进行分类,获得人像特征。然后基于客户端身份标识和人像特征,获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致,则通过客户端验证。
根据一些实施例,注册验证服务器100基于云服务器的标识和第一信任证书,验证云服务器200。
验证云服务器200包括以下过程。首先基于云服务器200的标识,获取第二信任证书。判定第一信任证书和第二信任证书一致,则通过云服务器验证。
在S150中,注册验证服务器100发送身份验证结果到云服务器200。
如果身份验证通过,允许客户端300登录云服务器200。
可选地,在客户端300第一次登录到云服务器200后的预设时间内,允许云服务器200基于客户端300的再次登录请求,发送密码给客户端300使客户端300多次登录。
本实施例提供的技术方案,通过在分布式物联网环境中,通过基于身份的访问控制机制用于确保经过身份验证的用户对服务和数据的安全访问,减少网络环境中的恶意攻击并确保用户身份的隐私,并使用多层神经网络人脸识别模型进行人像识别,提取人像特征,能够进一步提高身份注册验证的安全性。
图3是本申请另一实施例提供的一种云服务注册验证方法流程示意图。示出了具体身份验证过程的一个实施例。
在S110中,注册验证服务器100基于来自客户端300的第一请求信息,获取第一加密信息。
使用云服务的用户需要注册一个账号,然后通过注册验证服务器100进行身份验证获取授权。同样的,将要提供服务的云服务供应商使用自己的标识注册获取信任的授权证书。
根据一些实施例,用户使用客户端300通过一个安全通道给注册验证服务器100发送第一请求信息请求注册。可选地,第一请求信息包括客户端身份标识UID和人像信息F,但并不以此为限。
根据一些实施例,注册验证服务器100接收到第一请求信息,基于第一请求信息获取并存储第一加密信息。
可选地,注册验证服务器100利用多层神经网络人脸识别模型对人像信息F进行学习,提取人像特征。根据人像特征和客户端身份标识UID计算第一加密信息,但并不以此为限。
在S120中,注册验证服务器100基于来自云服务器200的第二请求信息,获取并发送授权信息到云服务器200。
云服务器200发送第二请求信息到注册验证服务器100。注册验证服务器100根据第二请求信息进行注册,并提供授权信息给云服务器200。
可选地,第二请求信息包括云服务器200的标识SID,但并不以此为限。
可选地,授权信息包括云服务器200的标识SID和第一信任证书TC,但并不以此为限。
在S130中,注册验证服务器100接收来自云服务器200的登录请求信息,登录请求信息基于客户端300的登录请求和授权信息生成。
注册完成后,客户端300发送登录请求到云服务器200。云服务器200根据客户端300的登录请求和授权信息生成登录请求信息。云服务器200将生成的登录请求信息发送给注册验证服务器100。
根据一些实施例,客户端300的登录请求包括客户端身份标识UID和人像信息F。授权信息包括云服务器200的标识SID和第一信任证书TC。生成的登录请求信息包括客户端身份标识UID、人像信息F、云服务器200的标识SID和第一信任证书TC。
在S141中,注册验证服务器利用具有逻辑回归分类器的多层神经网络人脸识别模型,基于登录请求信息和第一加密信息,验证客户端。
根据一些实施例,注册验证服务器100接收来自云服务器200的登录请求信息后,基于客户端身份标识UID、人像信息和第一加密信息,验证客户端300。
验证客户端300包括以下过程。首先注册验证服务器100使用多层神经网络人脸识别模型对人像信息进行学习,提取信息特征。再对信息特征进行分类,获得人像特征。然后基于客户端身份标识和人像特征,获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致,则通过客户端验证。
具体而言,在本实施例中,多层神经网络人脸识别模型如图4所示。多层神经网络人脸识别模型包括输入层、第一卷积层、第二池化层、第二卷积层、第二池化层、全连接层。
利用输入层接收人像信息。利用第一卷积层提取人像信息的局部特征。利用第一池化层对局部特征进行第一次降采样。利用第二卷积层对第一次降采样后的局部特征提取人像特征。人像特征包括人脸的眼睛、鼻子、嘴及轮廓上的其他关键点等等,并不以此为限。利用第二池化层对人像特征进行第二次降采样。利用全连接层输出最后人像特征。利用逻辑回归分类器对最后人像特征进行分类。
根据一些实施例,在常见卷积神经网络(CNN)结构基础上使用了逻辑回归分类器(LRC)。其中,CNN用于对人脸图像进行检测和识别,LRC用于对卷积网络学习到的特征进行分类。具体而言,LRC分类器就是一组权值w0、w1,……,wm,当输出测试样本集中的测试数据时,这一组权值按照与测试数据线性加和的方式,求出一个z值。
z=w0+w1*x1+w2*x2+…...+wm*xm
其中x1,x2,…...,xm是某样本数据的各个特征,维度为m。
之后按照非线性作用函数即sigmoid函数的形式求出:σ(z) = 1 / (1+exp(z))。
σ(z)的值域为(0,1)。
将CNN的特征提取应用到标准化数据中,即将数据按比例缩放,使之落入一个小的特定区间,其中最典型的就是数据的归一化处理,即将数据统一影射到[0,1]区间上。使系统能够处理受姿态和光照变化影响的人脸。LRC是一种用于人脸图像特征提取的逻辑回归分类器。当满足正态性假设时,判别分析的效率更高。该方法主要用于解决因姿势、光照等导致的识别不准问题,提高模型的应对复杂场景的能力和识别准确率。
输入层的分辨率为64×64,因此将输入图像的分辨率调整为64×64,以与所提出的结构兼容。第一卷积层有六个特征图谱,每个特征图谱的分辨率为58×58,接收域为7×7。第一池化层包含6个大小为29×29的特征图谱,接受域为2×2。第二卷积层有16个特征图谱,每个特征图谱的分辨率为22×22,接收域为8×8。第二池化层包含16个大小为11×11的特征图谱,接受域为2×2。输出层为全连接层,有15个特征图谱,大小为1×1,接收域为11×11。15个特征图谱,取σ(z)的值最大的特征图谱作为最接近的人像特征。
多层神经网络人脸识别模型以一定的学习速率对人像信息进行学习,学习速率如公式(1)所示。
在所提出的学习率中,达到65%的epoch后,用一个固定的小值(0.001)替代学习速率。它会导致准确率和错误率的突然变化。保持学习速率不变提高了学习效率,加快了学习算法的收敛速度。其中,epoch数是一个超参数,它定义了学习算法在整个训练数据集中的工作次数。一个epoch意味着训练数据集中的每个样本都有机会更新内部模型参数。epoch由一个或多个Batch组成。一个epoch就是使用训练集中的全部样本训练一次。通俗的讲,epoch的值就是整个训练数据集被反复使用几次。
Figure 318145DEST_PATH_IMAGE001
(1)
其中
Figure 431594DEST_PATH_IMAGE002
表示学习速率,
Figure 419142DEST_PATH_IMAGE003
表示初始学习速率,值为0.1,
Figure 643450DEST_PATH_IMAGE004
表示总训练轮次,
Figure 280447DEST_PATH_IMAGE005
表示当前训练轮次,
Figure 564798DEST_PATH_IMAGE006
为50,
Figure 977325DEST_PATH_IMAGE007
为 0.65。
然后,将图像归一化处理,取均值,除以标准差,使图像归一化在-1到1之间,如公式(2)所示。
Figure 67641DEST_PATH_IMAGE008
(2)
其中
Figure 249223DEST_PATH_IMAGE009
为输入图像,
Figure 438896DEST_PATH_IMAGE010
为所有输入图像像素的均值,
Figure 338719DEST_PATH_IMAGE011
为标准差,
Figure 967146DEST_PATH_IMAGE012
为规范化后的图像,进一步重复训练进行特征提取。
通过将多层神经网络人脸识别模型应用于小型数据库,可训练参数的数量超过了数据的数量。由于这个原因,网络中的权重在每个模式表示之后按顺序更新,而不是批处理更新,即每次通过训练集时权重只更新一次。
采用一种简单的不经优化的反向传播梯度下降算法对网络进行训练。误差函数假设为平方误差。用来估量模型的预测值与真实值的不一致程度。
Figure 268815DEST_PATH_IMAGE013
(3)
其中t为目标输出,y为实际网络输出,e为网络误差。
通过多层神经网络人脸识别模型提取人像特征后,基于客户端身份标识和人像特征,获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致,则通过客户端验证。
在S142中,注册验证服务器基于云服务器的标识和第一信任证书,验证云服务器。
根据一些实施例,注册验证服务器100基于云服务器的标识和第一信任证书,验证云服务器200。
验证云服务器200包括以下过程。首先基于云服务器200的标识,获取第二信任证书。判定第一信任证书和第二信任证书一致,则通过云服务器验证。
在S150中,注册验证服务器100发送身份验证结果到云服务器200。
如果身份验证通过,允许客户端300登录云服务器200。
可选地,在客户端300第一次登录到云服务器200后的预设时间内,允许云服务器200基于客户端300的再次登录请求,发送密码给客户端300使客户端300多次登录。
本实施例提供的技术方案,作为一种改进,在多层神经网络人脸识别模型中使用了逻辑回归分类器LRC,对特征进行分类,使系统能够处理受姿态和光照变化影响的人脸,当满足正态性假设时,判别分析的效率更高,能够解决因姿势、光照等导致的识别不准的问题,提高模型的应对复杂场景的能力和识别准确率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
上述方法可以应用于一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,当程序被处理器执行时,使得处理器执行如上所述的方法。
图5是本申请又一实施例提供的一种云服务身份验证方法流程示意图,示出了云服务器端的注册登录过程。
在步骤S210中,云服务器200发送第二请求信息到注册验证服务器100。
第二请求信息包括云服务器200的标识SID,但并不以此为限。
在步骤S220中,云服务器200接收来自注册验证服务器100的授权信息。
注册验证服务器100根据第二请求信息进行注册,并提供授权信息给云服务器200。
可选地,授权信息包括云服务器200的标识SID和第一信任证书TC。其中,基于云服务器200的标识,获取第一信任证书TC,但并不以此为限。
在步骤S230中,云服务器200接收来自客户端300的登录请求。
客户端300的登录请求包括客户端身份标识UID和人像信息F。
在步骤S240中,云服务器200发送登录请求信息到注册验证服务器100,登录请求信息基于客户端300的登录请求和授权信息生成。
生成的登录请求信息包括客户端身份标识UID、人像信息F、云服务器200的标识SID和第一信任证书TC,但并不以此为限。
在步骤S250中,云服务器200接收来自注册验证服务器100的身份验证结果。
在步骤S260中,如果身份验证结果为通过,云服务器200允许客户端300登录云服务器200。
可选地,如果云服务器包括至少一个云应用服务器,如果身份验证结果为通过,允许客户端300登录云服务器200的云应用服务器。
如果身份验证结果为通过,在客户端300第一次登录到云服务器200后的预设时间内,基于客户端300的再次登录请求,发送密码给客户端300使客户端300多次登录。
图6是本申请一实施例提供的一种注册验证服务器功能组成框图。
如图6所示,注册验证服务器100包括接收模块110、第一加密信息获取模块120、授权信息获取模块130、身份验证模块140、发送模块150。
根据一些实施例,接收模块110接收来自客户端300的第一请求信息和来自云服务器200的第二请求信息。第一加密信息获取模块120基于第一请求信息,获取并保存第一加密信息。授权信息获取模块130基于第二请求信息,获取授权信息。发送模块150发送授权信息到云服务器。接收模块110还接收来自云服务器200的登录请求信息,登录请求信息基于客户端的登录请求和授权信息生成。身份验证模块140基于登录请求信息和第一加密信息,进行身份验证。发送模块150还发送身份验证结果到云服务器200。
图7是本申请一实施例提供的一种注册验证服务器功能组成框图。
如图7所示,注册验证服务器100A包括接收模块110、第一加密信息获取模块120、授权信息获取模块130、身份验证模块140、发送模块150。
根据一些实施例,接收模块110接收来自客户端300的第一请求信息和来自云服务器200的第二请求信息。第一加密信息获取模块120基于第一请求信息,获取并保存第一加密信息。授权信息获取模块130基于第二请求信息,获取授权信息。发送模块150发送授权信息到云服务器。接收模块110还接收来自云服务器200的登录请求信息,登录请求信息基于客户端的登录请求和授权信息生成。身份验证模块140基于登录请求信息和第一加密信息,进行身份验证。发送模块150还发送身份验证结果到云服务器200。
根据一些实施例,第一加密信息获取模块120包括人像特征提取单元121、第一加密信息获取单元122。人像特征提取单元121使用多层神经网络人脸识别模型提取人像信息的人像特征。第一加密信息获取单元122基于客户端身份标识和人像特征,获取第一加密信息。
根据一些实施例,身份验证模块140包括客户端验证模块141、云服务器验证模块142。客户端验证模块141基于客户端身份标识、人像信息和第一加密信息,验证客户端300。云服务器验证模块142基于云服务器的标识和第一信任证书,验证云服务器200。
客户端验证模块141包括人像特征提取单元121、第二加密信息获取单元1412、客户端验证单元1413。人像特征提取单元121使用多层神经网络人脸识别模型提取人像信息的人像特征。第二加密信息获取单元1412基于客户端身份标识和人像特征,获取第二加密信息。客户端验证单元1413判定第一加密信息和第二加密信息一致,则通过客户端300验证。
云服务器验证模块142包括第二信任证书获取单元1421、云服务器验证单元1422。第二信任证书获取单元1421基于云服务器的标识,获取第二信任证书。云服务器验证单元1422判定第一信任证书和第二信任证书一致,则通过云服务器200验证。
人像特征提取单元121包括特征提取部1211、逻辑回归分类器1222。特征提取部121利用多层神经网络人脸识别模型对人像信息进行学习,提取信息特征。逻辑回归分类器1222对信息特征进行分类,获得人像特征。
图8是本申请一实施例提供的一种云服务器功能组成框图。
如图8所示,云服务器200包括云登录服务请210。云登录服务器210发送第二请求信息到注册验证服务器100,接收来自注册验证服务器100的授权信息。接收来自客户端300的登录请求,发送登录请求信息到注册验证服务器100,登录请求信息基于客户端的登录请求和授权信息生成。接收来自注册验证服务器100的身份验证结果,如果身份验证结果为通过,允许客户端300登录云服务器200。
图9是本申请另一实施例提供的一种云服务器功能组成框图。
如图9所示,云服务器200包括云登录服务请210、云验证服务器220、至少一个云应用服务器230。
根据一些实施例,云登录服务器210发送第二请求信息到注册验证服务器100,接收来自注册验证服务器100的授权信息。接收来自客户端300的登录请求,发送登录请求信息到注册验证服务器100,登录请求信息基于客户端的登录请求和授权信息生成。接收来自注册验证服务器100的身份验证结果,如果身份验证结果为通过,允许客户端300登录云应用服务器230。
根据一些实施例,云验证服务器220在身份验证通过后客户端300第一次登录到云服务器200后的预设时间内,基于客户端300的再次登录请求,发送密码给客户端300使客户端300多次登录云应用服务器230。云应用服务器230为客户端300提供云服务。
图10为本申请一实施例提供的一种电子设备的示意图。该电子设备可以为一种芯片。如图10所示,该芯片可以包括输出单元401、输入单元402、处理器403、存储器404、通讯接口405,以及内存单元406。
存储器404作为一种非暂态计算机可读存储器,可用于存储软件程序、计算机可执行程序以及模块,如上述描述的云服务的注册验证方法对应的程序指令/模块。
处理器403通过运行存储在存储介质中的软件程序、指令以及模块,从而执行电子设备4000的各种功能应用以及数据处理,即实现上述实施例描述的方法。
存储器404可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子器件的使用所创建的数据等。此外,存储器404可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器404可选包括相对于处理器403远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明仅用于帮助理解本申请的方法及其核心思想。同时,本领域技术人员依据本申请的思想,基于本申请的具体实施方式及应用范围上做出的改变或变形之处,都属于本申请保护的范围。综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种云服务注册验证方法,包括:
基于来自客户端的第一请求信息,获取第一加密信息;
基于来自云服务器的第二请求信息,获取并发送授权信息到所述云服务器;
接收来自所述云服务器的登录请求信息,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;
基于所述登录请求信息和所述第一加密信息,进行身份验证;
发送身份验证结果到所述云服务器。
2.根据权利要求1所述的方法,其中,
所述来自客户端的第一请求信息包括:客户端身份标识和人像信息;
所述授权信息包括:所述云服务器的标识和第一信任证书;
所述客户端的登录请求包括:所述客户端身份标识、所述人像信息;
所述登录请求信息包括:所述客户端身份标识、所述人像信息、所述云服务器的标识和所述第一信任证书。
3.根据权利要求2所述的方法,其中,
所述基于来自客户端的第一请求信息,获取第一加密信息,包括:
使用多层神经网络人脸识别模型提取所述人像信息的人像特征;
基于所述客户端身份标识和所述人像特征,获取所述第一加密信息;
所述基于所述登录请求信息和所述第一加密信息进行身份验证,包括:
基于所述客户端身份标识、所述人像信息和所述第一加密信息,验证所述客户端;
基于所述云服务器的标识和所述第一信任证书,验证所述云服务器;
所述使用多层神经网络人脸识别模型提取所述人像信息的人像特征,包括:
利用多层神经网络人脸识别模型对所述人像信息进行学习,提取信息特征;
利用逻辑回归分类器对所述信息特征进行分类,获得所述人像特征。
4.根据权利要求3所述的方法,其中,
所述基于所述客户端身份标识、所述人像信息和所述第一加密信息,验证所述客户端,包括:
使用多层神经网络人脸识别模型提取所述人像信息的人像特征;
基于所述客户端身份标识和所述人像特征,获取第二加密信息;
判定所述第一加密信息和所述第二加密信息一致,则通过所述客户端验证;
所述基于所述云服务器的标识和所述第一信任证书,验证所述云服务器,包括:
基于所述云服务器的标识,获取第二信任证书;
判定所述第一信任证书和所述第二信任证书一致,则通过所述云服务器验证。
5.一种云服务注册验证方法,包括:
发送第二请求信息到注册验证服务器;
接收来自所述注册验证服务器的授权信息;
接收来自客户端的登录请求;
发送登录请求信息到所述注册验证服务器,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;
接收来自所述注册验证服务器的身份验证结果;
如果所述身份验证结果为通过,允许所述客户端登录。
6.根据权利要求5所述的方法,还包括:
如果所述身份验证结果为通过,在所述客户端第一次登录到所述云服务器后的预设时间内,基于所述客户端的再次登录请求,发送密码给所述客户端使所述客户端多次登录。
7.一种注册验证服务器,包括:
接收模块,接收来自客户端的第一请求信息和来自云服务器的第二请求信息,接收来自所述云服务器的登录请求信息,所述登录请求信息基于所述客户端的登录请求和所述授权信息生成;
第一加密信息获取模块,基于所述第一请求信息,获取并保存第一加密信息;
授权信息获取模块,基于所述第二请求信息,获取授权信息;
身份验证模块,基于所述登录请求信息和所述第一加密信息,进行身份验证;
发送模块,发送授权信息到所述云服务器,发送身份验证结果到所述云服务器。
8.一种云服务器,包括:
云登录服务器,发送第二请求信息到注册验证服务器,接收来自所述注册验证服务器的所述授权信息,接收来自所述客户端的登录请求,发送登录请求信息到所述注册验证服务器,所述登录请求信息基于客户端的登录请求和授权信息生成,接收来自所述注册验证服务器的身份验证结果,如果所述身份验证结果为通过,允许所述客户端登录所述云服务器。
9.根据权利要求8所述的云服务器,还包括:
云验证服务器,在身份验证通过后所述客户端第一次登录到所述云服务器后的预设时间内,基于所述客户端的再次登录请求,发送密码给所述客户端使所述客户端多次登录;
至少一个云应用服务器,为所述客户端提供云服务。
10.一种云服务注册验证系统,包括:
至少一个客户端,发送第一请求信息到注册验证服务器进行注册,发送登录请求到云服务器,身份验证通过后,登录所述云服务器;
如权利要求8或9所述的云服务器;
如权利要求7所述的注册验证服务器。
CN201910896888.4A 2019-09-23 2019-09-23 注册验证方法及系统、注册验证服务器、云服务器 Active CN112291188B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910896888.4A CN112291188B (zh) 2019-09-23 2019-09-23 注册验证方法及系统、注册验证服务器、云服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910896888.4A CN112291188B (zh) 2019-09-23 2019-09-23 注册验证方法及系统、注册验证服务器、云服务器

Publications (2)

Publication Number Publication Date
CN112291188A true CN112291188A (zh) 2021-01-29
CN112291188B CN112291188B (zh) 2023-02-10

Family

ID=74418877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910896888.4A Active CN112291188B (zh) 2019-09-23 2019-09-23 注册验证方法及系统、注册验证服务器、云服务器

Country Status (1)

Country Link
CN (1) CN112291188B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709311A (zh) * 2021-07-09 2021-11-26 深圳市赛云数据有限公司 一种虚拟运营商增值服务的用户合法化运营业务平台

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095650A (zh) * 2011-10-31 2013-05-08 广东电子工业研究院有限公司 一种适用于瘦客户端的云服务身份认证方法
CN103179115A (zh) * 2013-03-18 2013-06-26 中国科学院信息工程研究所 一种面向云电视终端跨云应用的云服务访问控制方法
US20130312073A1 (en) * 2012-05-16 2013-11-21 Rajdeep Srivastav Methods and systems for authentication of multiple sign-in accounts
CN103428159A (zh) * 2012-05-14 2013-12-04 联想(北京)有限公司 一种登录程序的方法及服务器
US20140164762A1 (en) * 2012-12-06 2014-06-12 Hon Hai Precision Industry Co., Ltd. Apparatus and method of online authentication
CN104184743A (zh) * 2014-09-10 2014-12-03 西安电子科技大学 面向云计算平台的三层认证系统及认证方法
CN104202164A (zh) * 2014-08-28 2014-12-10 西安宙合网络科技有限公司 一种采用数字证书保护云服务信息的方法及云服务器
CN105122931A (zh) * 2013-04-23 2015-12-02 三星电子株式会社 电子设备及在其用户门户服务器中注册个人云装置的方法
CN105577665A (zh) * 2015-12-24 2016-05-11 西安电子科技大学 一种云环境下的身份和访问控制管理系统及方法
AU2016228254A1 (en) * 2008-11-04 2016-10-06 Securekey Technologies Inc System and methods for online authentication
WO2016173199A1 (zh) * 2015-04-30 2016-11-03 中兴通讯股份有限公司 一种移动应用单点登录方法及装置
CN106357629A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 基于数字证书的智能终端身份认证与单点登录系统及方法
WO2017036243A1 (zh) * 2015-09-06 2017-03-09 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
US20170171199A1 (en) * 2015-12-15 2017-06-15 Verizon Patent And Licensing Inc. Network-based frictionless two-factor authentication service
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器
WO2017210914A1 (zh) * 2016-06-08 2017-12-14 华为技术有限公司 传输信息的方法和装置
CN109525579A (zh) * 2018-11-12 2019-03-26 中建材信息技术股份有限公司 基于终端身份校验的云存储数据授权方法及装置

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2016228254A1 (en) * 2008-11-04 2016-10-06 Securekey Technologies Inc System and methods for online authentication
CN103095650A (zh) * 2011-10-31 2013-05-08 广东电子工业研究院有限公司 一种适用于瘦客户端的云服务身份认证方法
CN103428159A (zh) * 2012-05-14 2013-12-04 联想(北京)有限公司 一种登录程序的方法及服务器
US20130312073A1 (en) * 2012-05-16 2013-11-21 Rajdeep Srivastav Methods and systems for authentication of multiple sign-in accounts
US20140164762A1 (en) * 2012-12-06 2014-06-12 Hon Hai Precision Industry Co., Ltd. Apparatus and method of online authentication
CN103179115A (zh) * 2013-03-18 2013-06-26 中国科学院信息工程研究所 一种面向云电视终端跨云应用的云服务访问控制方法
CN105122931A (zh) * 2013-04-23 2015-12-02 三星电子株式会社 电子设备及在其用户门户服务器中注册个人云装置的方法
CN104202164A (zh) * 2014-08-28 2014-12-10 西安宙合网络科技有限公司 一种采用数字证书保护云服务信息的方法及云服务器
CN104184743A (zh) * 2014-09-10 2014-12-03 西安电子科技大学 面向云计算平台的三层认证系统及认证方法
WO2016173199A1 (zh) * 2015-04-30 2016-11-03 中兴通讯股份有限公司 一种移动应用单点登录方法及装置
CN106209726A (zh) * 2015-04-30 2016-12-07 中兴通讯股份有限公司 一种移动应用单点登录方法及装置
WO2017036243A1 (zh) * 2015-09-06 2017-03-09 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
US20170171199A1 (en) * 2015-12-15 2017-06-15 Verizon Patent And Licensing Inc. Network-based frictionless two-factor authentication service
CN105577665A (zh) * 2015-12-24 2016-05-11 西安电子科技大学 一种云环境下的身份和访问控制管理系统及方法
WO2017210914A1 (zh) * 2016-06-08 2017-12-14 华为技术有限公司 传输信息的方法和装置
CN106357629A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 基于数字证书的智能终端身份认证与单点登录系统及方法
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器
CN109525579A (zh) * 2018-11-12 2019-03-26 中建材信息技术股份有限公司 基于终端身份校验的云存储数据授权方法及装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
K. SHAILAJA AND B. ANURADHA: ""Effective Face Recognition using Deep Learning based Linear Discriminant Classification"", 《EFFECTIVE FACE RECOGNITION USING DEEP LEARNING BASED LINEAR DISCRIMINANT CLASSIFICATION," 2016 IEEE INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE AND COMPUTING RESEARCH (ICCIC)》 *
夏明忠等: "用户集中统一认证在新疆油田信息化建设中的应用", 《计算机与应用化学》 *
曹建春等: "校园网证书服务技术研究", 《电子科技》 *
李军等: "一种P2P网络中对等结点间的身份认证方法", 《科学技术与工程》 *
郑远攀等: "深度学习在图像识别中的应用研究综述", 《计算机工程与应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709311A (zh) * 2021-07-09 2021-11-26 深圳市赛云数据有限公司 一种虚拟运营商增值服务的用户合法化运营业务平台
CN113709311B (zh) * 2021-07-09 2023-03-17 深圳市赛云数据有限公司 一种虚拟运营商增值服务的用户合法化运营业务平台

Also Published As

Publication number Publication date
CN112291188B (zh) 2023-02-10

Similar Documents

Publication Publication Date Title
CN108664880B (zh) 活性测试方法和设备
CN108351932B (zh) 基于图像的captcha挑战
JP6756037B2 (ja) ユーザ本人確認の方法、装置及びシステム
JP2022532677A (ja) 身元検証及び管理システム
US11489866B2 (en) Systems and methods for private authentication with helper networks
EP4105821A1 (en) Face liveness detection method, system and apparatus, computer device, and storage medium
US11263441B1 (en) Systems and methods for passive-subject liveness verification in digital media
US20190347425A1 (en) Method and apparatus for identity authentication
EP4120121A1 (en) Face liveness detection method, system and apparatus, computer device, and storage medium
US11373449B1 (en) Systems and methods for passive-subject liveness verification in digital media
US11244146B2 (en) Systems and methods for secure user logins with facial recognition and blockchain
US20220327189A1 (en) Personalized biometric anti-spoofing protection using machine learning and enrollment data
US20220060461A1 (en) Multi-layer user authentication with live interaction
CN112567398A (zh) 用于匹配不同输入数据的技术
Alotaibi et al. Enhancing OAuth services security by an authentication service with face recognition
CN115374420A (zh) 基于人脸安全验证的跨浏览器高并发数据访问的软件系统
Sharma et al. Hybrid HOG-SVM encrypted face detection and recognition model
CN112291188B (zh) 注册验证方法及系统、注册验证服务器、云服务器
TWI822309B (zh) 生物特徵識別方法、伺服器、客戶端、生成對抗樣本的方法、電腦儲存媒體及電腦程式產品
CN114048453A (zh) 用户特征的生成方法、装置、计算机设备和存储介质
CN113378982A (zh) 一种图像处理模型的训练方法和系统
Bharadwaj et al. Reliable human authentication using AI-based multibiometric image sensor fusion: Assessment of performance in information security
US20230388299A1 (en) System and Method for User Authentication for Information Security
CN117240607B (zh) 一种基于安全计算机的安全认证方法
US20240046708A1 (en) Spoof images for user authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant