CN112328991A - 基于人脸识别的跨系统单点登录方法及存储介质 - Google Patents
基于人脸识别的跨系统单点登录方法及存储介质 Download PDFInfo
- Publication number
- CN112328991A CN112328991A CN202011231033.9A CN202011231033A CN112328991A CN 112328991 A CN112328991 A CN 112328991A CN 202011231033 A CN202011231033 A CN 202011231033A CN 112328991 A CN112328991 A CN 112328991A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- face
- authentication
- user login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于人脸识别的跨系统单点登录方法及存储介质,本发明方法包括:通过接收用户的人脸信息,将人脸信息对应的ticket参数信息返回至客户端,再通过调动客户端的ticket参数信息,在认证确认合法时,完成应用系统的登录。本发明通过采用人脸信息对应的ticket参数信息进行认证确认,实现了在忘记密码时也能登录,提高了用户在访问各个应用系统进行验证登录的便捷性,且验证方式安全。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种基于人脸识别的跨系统单点登录方法及存储介质。
背景技术
单点登录(Single Sign On),简称为SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,通常登录方式都是输入账号密码,或进行手机验证或者邮箱验证,这样,登录时要么是需要记住密码,要么是需要其他介质,使用起来不方便,特别是用电脑登录时,如果每次都需在电脑上输入账户密码,会大大增加电脑由于中病毒导致的密码泄漏等安全问题。
发明内容
鉴于以上技术问题,本发明的目的在于提供一种基于人脸识别的跨系统单点登录方法及存储介质,解决现有技术在访问应用系统进行验证登录时验证方式不方便或不安全的问题。
本发明采用以下技术方案:
基于人脸识别的跨系统单点登录方法,应用于认证系统,所述方法包括:
获取客户端的用户登录信息,并发送人脸识别请求至客户端,所述人脸识别请求基于所述用户登录信息生成;
在接收到客户端发送的根据人脸识别请求输入的授权信息后,获取用户的人脸信息,并将人脸信息对应至用户登录信息;
将人脸信息对应的ticket参数信息返回至客户端;所述ticket参数信息基于用户登录信息生成,所述人脸信息根据用户登录信息对应ticket参数信息;
接收应用系统发送的ticket参数信息,并将接收的ticket参数信息进行认证确认;在确认合法时,将接收的ticket参数信息对应的用户登录信息返回给应用系统,以应用系统完成登录。
进一步的,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息。
进一步的,所述获取用户的人脸信息的方法包括:通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
进一步的,所述将接收的ticket参数信息进行认证确认的方法包括:将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
本发明的基于人脸识别的跨系统单点登录方法,应用于应用系统,所述方法包括:
在检测到客户端进行访问时,调取客户端的ticket参数信息;
将调取的ticket参数信息发送至认证系统,并接收认证系统认证确认后返回的用户登录信息;
根据接收的用户登录信息,完成应用系统的登录。
本发明的基于人脸识别的跨系统单点登录方法,应用于客户端,所述方法包括:
在认证系统获取客户端的用户登录信息后,接收认证系统发送的人脸识别请求;
根据人脸识别请求输入授权信息;
在认证系统获取人脸信息后,接收认证系统返回的人脸信息对应的ticket参数信息;
将人脸信息对应的ticket参数信息发送至应用系统,以应用系统将ticket参数信息发送给认证系统进行认证确认。
进一步的,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
所述认证系统获取人脸信息的方法包括:通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
进一步的,所述认证系统进行认证确认的方法包括:认证系统将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
一种计算机存储介质,其上存储有计算机程序,所述计算机程序在被处理器执行时,实现上述的基于人脸识别的跨系统单点登录方法。
相比现有技术,本发明的有益效果在于:
本发明通过接收用户的人脸信息,将人脸信息对应的ticket参数信息返回至客户端,再通过调动ticket参数信息,在认证确认合法时,完成应用系统的登录,即使在随意切换应用系统时,忘记密码时也能实现登录,提高了用户在访问各个应用系统进行验证登录的便捷性,且验证方式安全。
附图说明
图1为本发明基于人脸识别的跨系统单点登录方法的流程示意图;
图2为本发明基于人脸识别的跨系统单点登录方法采用的架构图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例:
实施例:
请参考图1-2所示,本发明基于人脸识别的跨系统单点登录方法采用的架构图如图2所示,包括认证系统、客户端以及一个或多个应用系统,所述认证系统与客户端和一个或多个应用系统之间均相互通信连接。如图1所示,基于人脸识别的跨系统单点登录方法,应用于认证系统,所述方法包括:
步骤S1:获取客户端的用户登录信息,并发送人脸识别请求至客户端,所述人脸识别请求基于所述用户登录信息生成;
具体的,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息。
具体的,当用户第一次访问应用系统的时候,因为还没有登录过,会被引导到认证系统中进行登录。例如,输入账号密码,或进行手机验证或者邮箱验证。在非首次登录应用系统后认证系统的用户信息库会存储有用户登录信息。
步骤S2:在接收到客户端发送的根据人脸识别请求输入的授权信息后,获取用户的人脸信息,并将人脸信息对应至用户登录信息;
具体的,所述获取用户的人脸信息的方法包括:通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
例如:认证系统在登录页上通过将js代码发送客户端,以获取用户同意,然后调取摄像头对人脸进行动态摄像。
步骤S3:将人脸信息对应的ticket参数信息返回至客户端;所述ticket参数信息基于用户登录信息生成,所述人脸信息根据用户登录信息对应ticket参数信息;
步骤S4:接收应用系统发送的ticket参数信息,并将接收的ticket参数信息进行认证确认;在确认合法时,将接收的ticket参数信息对应的用户登录信息返回给应用系统,以应用系统完成登录。
具体的,将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
作为另一实施例,本发明的基于人脸识别的跨系统单点登录方法,应用于应用系统,所述方法包括:
步骤S10:在检测到客户端进行访问时,调取客户端的ticket参数信息;
步骤S20:将调取的ticket参数信息发送至认证系统,并接收认证系统认证确认后返回的用户登录信息;
步骤S30:根据接收的用户登录信息,完成应用系统的登录。
作为又一实施例,本发明的基于人脸识别的跨系统单点登录方法,应用于客户端,所述方法包括:
步骤S100:在认证系统获取客户端的用户登录信息后,接收认证系统发送的人脸识别请求;
具体的,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
步骤S200:根据人脸识别请求输入授权信息;
步骤S300:在认证系统获取人脸信息后,接收认证系统返回的人脸信息对应的ticket参数信息;
具体的,可通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
步骤S400:将人脸信息对应的ticket参数信息发送至应用系统,以应用系统将ticket参数信息发送给认证系统进行认证确认。
具体的,认证系统将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
本发明还提供一种计算机存储介质,其上存储有计算机程序,本发明的方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在该计算机存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机存储介质不包括电载波信号和电信信号。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
Claims (10)
1.基于人脸识别的跨系统单点登录方法,其特征在于,应用于认证系统,所述方法包括:
获取客户端的用户登录信息,并发送人脸识别请求至客户端,所述人脸识别请求基于所述用户登录信息生成;
在接收到客户端发送的根据人脸识别请求输入的授权信息后,获取用户的人脸信息,并将人脸信息对应至用户登录信息;
将人脸信息对应的ticket参数信息返回至客户端;所述ticket参数信息基于用户登录信息生成,所述人脸信息根据用户登录信息对应ticket参数信息;
接收应用系统发送的ticket参数信息,并将接收的ticket参数信息进行认证确认;在确认合法时,将接收的ticket参数信息对应的用户登录信息返回给应用系统,以应用系统完成登录。
2.根据权利要求1所述的基于人脸识别的跨系统单点登录方法,其特征在于,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息。
3.根据权利要求1所述的基于人脸识别的跨系统单点登录方法,其特征在于,所述获取用户的人脸信息的方法包括:通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
4.根据权利要求1所述的基于人脸识别的跨系统单点登录方法,其特征在于,所述将接收的ticket参数信息进行认证确认的方法包括:将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
5.基于人脸识别的跨系统单点登录方法,其特征在于,应用于应用系统,所述方法包括:
在检测到客户端进行访问时,调取客户端的ticket参数信息;
将调取的ticket参数信息发送至认证系统,并接收认证系统认证确认后返回的用户登录信息;
根据接收的用户登录信息,完成应用系统的登录。
6.基于人脸识别的跨系统单点登录方法,其特征在于,应用于客户端,所述方法包括:
在认证系统获取客户端的用户登录信息后,接收认证系统发送的人脸识别请求;
根据人脸识别请求输入授权信息;
在认证系统获取人脸信息后,接收认证系统返回的人脸信息对应的ticket参数信息;
将人脸信息对应的ticket参数信息发送至应用系统,以应用系统将ticket参数信息发送给认证系统进行认证确认。
7.根据权利要求6所述的基于人脸识别的跨系统单点登录方法,其特征在于,获取客户端的用户登录信息的步骤包括:
在非首次登录应用系统时,通过认证系统的用户信息库获取用户登录信息;
在首次登录应用系统时,通过接收用户验证信息获取用户登录信息;所述认证系统的用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
8.根据权利要求6所述的基于人脸识别的跨系统单点登录方法,其特征在于,所述认证系统获取人脸信息的方法包括:通过调取客户端的摄像头对人脸进行动态摄像,通过动态摄像提取人脸特征。
9.根据权利要求6所述的基于人脸识别的跨系统单点登录方法,其特征在于,所述认证系统进行认证确认的方法包括:认证系统将接收的ticket参数信息与认证系统的用户信息库中ticket参数信息进行对比;所述用户信息库用于存储用户信息,所述用户信息至少包括基于用户登录信息生成的ticket参数信息和用户登录信息。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序在被处理器执行时,实现如权利要求1-9任一项所述的基于人脸识别的跨系统单点登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011231033.9A CN112328991A (zh) | 2020-11-06 | 2020-11-06 | 基于人脸识别的跨系统单点登录方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011231033.9A CN112328991A (zh) | 2020-11-06 | 2020-11-06 | 基于人脸识别的跨系统单点登录方法及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112328991A true CN112328991A (zh) | 2021-02-05 |
Family
ID=74316487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011231033.9A Pending CN112328991A (zh) | 2020-11-06 | 2020-11-06 | 基于人脸识别的跨系统单点登录方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112328991A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113159824A (zh) * | 2021-03-03 | 2021-07-23 | 广州朗国电子科技有限公司 | 基于人脸识别的广告传媒控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
| CN110213303A (zh) * | 2019-07-16 | 2019-09-06 | 北京计算机技术及应用研究所 | 一种基于5g网络的移动终端单点登录方法及系统 |
| CN111786969A (zh) * | 2020-06-17 | 2020-10-16 | 朗新科技集团股份有限公司 | 单点登录方法、装置及系统 |
-
2020
- 2020-11-06 CN CN202011231033.9A patent/CN112328991A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
| CN110213303A (zh) * | 2019-07-16 | 2019-09-06 | 北京计算机技术及应用研究所 | 一种基于5g网络的移动终端单点登录方法及系统 |
| CN111786969A (zh) * | 2020-06-17 | 2020-10-16 | 朗新科技集团股份有限公司 | 单点登录方法、装置及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113159824A (zh) * | 2021-03-03 | 2021-07-23 | 广州朗国电子科技有限公司 | 基于人脸识别的广告传媒控制系统 |
| CN113159824B (zh) * | 2021-03-03 | 2023-09-01 | 广州朗国电子科技股份有限公司 | 基于人脸识别的广告传媒控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11068575B2 (en) | Authentication system | |
| US9137228B1 (en) | Augmenting service provider and third party authentication | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN111556006A (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| US9332433B1 (en) | Distributing access and identification tokens in a mobile environment | |
| CN110096855A (zh) | 自适应认证系统和方法 | |
| US8468584B1 (en) | Authentication code with associated confirmation words | |
| US8914847B2 (en) | Multiple user authentications on a communications device | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| US11082416B1 (en) | Systems and methods for communications channel authentication | |
| WO2020140914A1 (zh) | 一种客户端认证方法、装置和计算机可读存储介质 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| US20180218133A1 (en) | Electronic document access validation | |
| CN112398799A (zh) | 一种单点登录方法、装置及系统 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN101437227B (zh) | 一种应用访问控制系统和方法 | |
| CN114021103A (zh) | 基于身份认证的单点登录方法、装置、终端及存储介质 | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN112328991A (zh) | 基于人脸识别的跨系统单点登录方法及存储介质 | |
| CN111125668A (zh) | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 | |
| CN113779536A (zh) | 一种用户访问方法、系统、电子设备及介质 | |
| CN111083100B (zh) | 基于消息推送增强Linux操作系统登录安全性的方法和系统 | |
| CN107371160A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN111756721A (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 238, room 406, 1 Yichuang street, Huangpu District, Guangzhou, Guangdong 510700 Applicant after: Guangzhou langguo Electronic Technology Co.,Ltd. Address before: 510700 15 / F, unit 1, building 2, Yunsheng Science Park, No. 11, Zhongmian Road, Huangpu District, Guangzhou City, Guangdong Province Applicant before: GUANGZHOU LANGO ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210205 |