CN113254904B - 多维信息获取与识别的智能处理方法、装置、设备及介质 - Google Patents
多维信息获取与识别的智能处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113254904B CN113254904B CN202110759336.6A CN202110759336A CN113254904B CN 113254904 B CN113254904 B CN 113254904B CN 202110759336 A CN202110759336 A CN 202110759336A CN 113254904 B CN113254904 B CN 113254904B
- Authority
- CN
- China
- Prior art keywords
- information
- current
- hash
- current user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例中公开了一种多维信息获取与识别的智能处理方法、装置、设备及介质。所述方法包括确定当前用户的当前加扰面部特征信息;依据当前加扰面部特征信息从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对当前用户进行登录认证。采用本申请方案服务器与客户端不需要保存用户的原始登录信息且每次登录认证不必输入账户和密码,实现不需要用户原始登录信息登录认证,避免因经常输入账户名和密码造成被窃听风险。
Description
技术领域
本发明实施例涉及认证技术领域,尤其涉及一种多维信息获取与识别的智能处理方法、装置、设备及介质。
背景技术
对于账号系统,用户的原始信息会传递到服务器,而一旦服务器被黑客入侵,那么用户的原始信息会全部泄露。目前,一种是通常在每次认证时提供账户名和密码进行认证,但是每次输入都有可能被窃听,易造成在服务器保存的用户原始信息泄露;另一种是通过人脸进行认证,但是人脸认证存在误通过的风险。并且,用户通常会在其他系统中用相同的账号密码和人脸信息,那么造成的则会更加严重。因此,如何进行安全认证变得尤为重要。
发明内容
本发明实施例中提供一种多维信息获取与识别的智能处理方法、装置、设备及介质,以实现采用多维信息进行认证,且在认证时不必输入账户名和密码。
第一方面,本发明实施例中提供了一种多维信息获取与识别的智能处理方法,应用于服务器,所述方法包括:
确定当前用户的当前加扰面部特征信息;
依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;
对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
第二方面,本发明实施例中还提供了一种多维信息获取与识别的智能处理装置,配置于服务器,所述装置包括:
加扰特征确定模块,用于确定当前用户的当前加扰面部特征信息;
哈希摘要确定模块,用于依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;
总哈希处理模块,用于对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
登录认证模块,用于依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
第三方面,本发明实施例中还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供任意所述的多维信息获取与识别的智能处理方法。
第四方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供任意所述的多维信息获取与识别的智能处理方法。
本发明实施例中提供了一种多维信息获取与识别的智能处理方案,确定当前用户的当前加扰面部特征信息;依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对当前用户进行登录认证。采用本申请方案,在服务器与客户端不需要保存用户的原始登录信息,例如账户名与密码,且每次登录认证不必输入账户名和密码,实现不需要用户的原始登录信息就可登录认证,避免因经常输入账户名和密码造成被窃听风险。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例中提供的一种多维信息获取与识别的智能处理方法的流程图;
图2是本发明实施例中提供的另一种多维信息获取与识别的智能处理方法的流程图;
图3是本发明实施例中提供的一种多维信息获取与识别的智能处理装置的结构框图;
图4是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1是本发明实施例中提供的一种多维信息获取与识别的智能处理方法的流程图。本实施例的技术方案可适用于在登陆时进行身份认证的情况。该方法可由多维信息获取与识别的智能处理装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上;上述电子设备可为部署在网络中的服务器,比如认证服务器。如图1所示,本发明实施例中的多维信息获取与识别的智能处理方法,可包括以下步骤:
S110、在登陆认证时,确定当前用户的当前加扰面部特征信息。
登陆系统中可包括客户端与服务器,客户端与服务器通过互联网连接。当前用户在登录系统进行登录认证时,可通过对当前用户的面部细节进行采集得到当前用户的面部特征,并通过特征加扰得到对应的加扰面部特征,作为当前用户的当前加扰面部特征信息。其中,面部特征可以指示人脸特征细节,比如面部特征可以包括:面部轮廓、年龄、颜值、性别以及面部表情等。
S120、依据当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
在登陆系统中可预先登录注册,在注册过程中确定当前用户的加扰面部特征信息,并将登录注册时的当前用户的加扰面部特征信息进行预存。同时,在登陆注册时,还会确定当前用户输入的账户名与密码,对当前用户输入的账户名与密码进行哈希得到对应的登录注册时的账户哈希摘要信息与密码哈希摘要信息并进行预存。这样,将执行登录注册所需的加扰面部特征信息以及加扰面部特征信息关联的账户哈希摘要和密码哈希摘要进行保存,即可得到哈希摘要登录注册信息,并在服务器本地进行存储。
哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及加扰面部特征信息关联的账户哈希摘要信息和密码哈希摘要信息。当前加扰面部特征信息为当前用户进行登录认证时的加扰面部特征,而哈希摘要登录注册信息中包括当前用户登录注册时使用的加扰面部特征信息,因此只需要从本地预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息匹配的登录注册时的加扰面部特征信息,就能从本地预存的哈希摘要登录注册信息中查找到当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
通过上述方式,在服务器或客户端本地均不需要保存账户名与密码的原始信息,而是通过面部特征信息就可找到经哈希处理隐藏的账户名与密码来参与登录认证过程,避免直接输入账户名和密码的被窃听风险。
S130、对当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息。
S140、依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对当前用户进行登录认证。
其中,预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
为了增强身份认证的安全性,在登陆系统进行登录注册时,还可将登录注册时的账户哈希摘要信息与密码哈希摘要信息,结合服务器指纹信息(即服务器的机器指纹)使用总哈希模型继续进行哈希得到登录注册时的一个总哈希摘要,并将得到的登录注册时的总哈希摘要提供给当前用户作为预存总哈希摘要。进而,将得到总哈希摘要作为后续登录认证时需要的认证凭证,相对只使用账户哈希摘要信息与密码哈希摘要信息,利用不可复制的机器指纹,保证了总哈希摘要的难以仿造性,增加后登录认证时的安全性。
类似登录注册的逻辑,在进行登录认证时,需要对当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息继续哈希,得到当前用户的当前总哈希摘要信息。通过比对当前用户的当前总哈希摘要信息与登录注册时提供给当前用户的预存总哈希摘要对当前用户进行登录认证。如果提供给当前用户的预存总哈希摘要信息与服务器刚刚计算获得的当前总哈希摘要一致,则确定对当前用户的身份认证成功;否则,确定对当前用户的身份认证失败。
服务器的机器指纹必须保证无法被复制,避免被伪造仿冒。可选地,服务器指纹信息可以包括硬盘序列号与用户登录日期的哈希等,也可是基于物理不可克隆函数PUF在服务器实现通过输入激励值输出回馈值来实现机器指纹。其中,PUF实现的机器指纹方案,器件制造过程中不可预测、不可控制的随机物理因素会导致微观物理结构存在微小差异,在输入输出信号上产生器件单元之间彼此独立的挑战-响应关系,由于不可能复制相同的器件结构,因此,每个器件对于同一个激励值,其回馈值一般不相同。
由于器件的物理特性复杂,其输入值根据什么样的函数产生的输出值,不得而知,这就保证了器件之间无法复制。可选地,可采用PUF的反馈值作为服务器的机器指纹,保存一个激励值,当需要获得服务器的机器指纹时,输入这个激励值,就可以获得一个独特的不可复制的反馈值作为指纹。如果黑客用自己的服务器替代原本的服务器,拷贝了原先服务器保存的所有数据信息,当新服务器输入这个激励值,所获得的反馈值将不同,于是机器指纹也就不同。
根据本发明实施例中提供的多维信息获取与识别的智能处理方案,在服务器与客户端不需要保存用户的原始登录信息,例如账户名与密码,且每次登录认证不必输入账户名和密码,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图2是本发明实施例中提供的另一种多维信息获取与识别的智能处理方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图2所示,本发明实施例中提供的多维信息获取与识别的智能处理方法,可以包括以下步骤:
S210、在登陆认证时,确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像。
在本实施例的一种可选方案中,确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像,可包括步骤A1-A2:
步骤A1、在触发当前用户使用的客户端与服务器之间的通信连接时,向当前用户使用的客户端下发本地预存的面部加扰模型。
步骤A2、接收当前用户使用的客户端采用面部加扰模型对采集的当前用户面部图像进行加扰生成当前加扰面部图像。
为了保证面部图像的安全性,在登陆注册时触发客户端与服务器建立会话连接,服务器向客户端下发面部加扰模型,客户端使用面部加扰模型对客户端采集的当前用户的面部图像进行加扰,得到登录注册使用的加扰面部图像。在登陆认证时,服务器会将登录注册使用的面部加扰模型下发给客户端,客户端采用面部加扰模型对登录认证时采集的当前用户的面部图像进行加扰,生成当前用户的当前加扰面部图像。
可选地,面部加扰模型可用于对原始面部图像进行处理且使得人眼看不出加扰后图像代表的身份信息,同时使得加扰后图像不会丢失原始图像信息。例如,面部加扰模型可包括但不限于以下:Arnold渲染器、异或处理等图像加扰模型。可选地,面部加扰模型不在客户端保存,仅运行在客户端内存,客户端与服务器之间的通信连接断开后立刻清除。
S220、对当前用户的当前加扰面部图像进行特征向量提取,得到当前用户的当前加扰面部特征信息。
客户端将经过面部加扰模型加扰生成加扰面部图像发送至服务器,服务器将加扰面部图像经过加扰面部神经网络模型抽取特征向量,得到当前用户的当前加扰面部特征信息。
S230、依据当前用户的当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
在本实施例的一种可选方案中,依据当前用户的当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息,可包括步骤B1-B2:
步骤B1、将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对。
步骤B2、从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息所关联的账户哈希摘要信息与当前密码哈希摘要信息,作为与当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
由于哈希摘要登录注册信息中包括当前用户登录注册时使用的加扰面部特征信息,因此遍历哈希摘要登录注册信息中登录注册使用的加扰面部特征,计算当前加扰面部特征信息与遍历的加扰面部特征之间的特征相似度。通过比较特征相似度大小,查询特征相似度大于预设相似度阈值的加扰面部特征信息所关联的账户哈希摘要信息与密码哈希摘要信息。可选地,采用余弦距离或欧氏距离比较,特征相似度高于预设相似度阈值的表示比对成功,并将比对成功的加扰面部特征信息所关联的账户哈希摘要信息与密码哈希摘要信息,作为当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
S240、对当前用户的当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息。
S250、依据当前用户的当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对当前用户进行登录认证。
其中,预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
在本实施例的一种可选方案中,依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对当前用户进行登录认证,可包括步骤C1-C2:
步骤C1、向当前用户使用的客户端发送身份信息读取请求,以指示从当前用户使用的客户端的可插拔身份存储器中读取当前用户提供的登录注册产生的预存总哈希摘要信息。
步骤C2、若当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息相同,则确定当前用户登录认证成功。
身份存储器可为存储用户身份信息的身份存储卡,例如身份存储器可为U盾或其他保存数据的存储介质,通过有用户自己保管,每人保管自己的一张身份存储卡,避免外借使用被盗取身份信息。在身份存储器插入客户端时,触发客户端与服务器建立会话连接。在登陆注册时,身份存储卡会接收对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到的总哈希摘要信息,并进行存储作为预存总哈希摘要信息。
在身份存储器插入客户端,触发客户端与服务器建立会话连接时,服务器通知客户端读取身份存储器中的预存总哈希摘要信息,并将读取的预存总哈希摘要信息发送给服务器。若预存总哈希摘要信息与服务器刚刚计算获得的当前总哈希摘要信息一致,则表示登录认证成功;否则,登录认证失败。身份存储器和服务器均未保存用户原始信息,其他人捡到身份存储卡也无法获得其中的账户名与密码来进行认证,且同时保证每次认证不必直接输入账户名和密码。
可选地,在登陆注册时,服务器会保存账户哈希模型、密码哈希模型、机器指纹以及总哈希模型。同时,还会保存账户哈希摘要信息及与对应账户哈希模型的关联关系、密码哈希摘要信息及与对应哈希模型的关联关系、加扰面部图像所对应加扰面部特征信息。服务器中可保存有多个账户哈希模型以及保存有多个密码哈希模型,随机选择下发至客户端。客户端中不保存用户的原始信息,来自服务器的哈希模型运行于客户端内存,不保存于客户端本地硬盘,在客户端与服务器建立会话连接断开后立刻清除哈希模型。
可选地,在登陆注册时,服务器向客户端下发总哈希摘要信息时,同时下发服务器的Mac地址。客户端向身份存储器写入总哈希摘要信息时同时会写入服务器Mac地址,并将写入服务器Mac地址与总哈希摘要信息进行绑定。这样身份存储器可以针对不同服务器记录不同总哈希摘要信息,即身份存储器存储不同服务器的Mac地址与对应服务器进行登录认证所需的总哈希摘要信息之间的关联关系。在客户端进行登录认证过程中,服务器通知客户端读取总哈希摘要信息时,可在通知消息中携带服务器自身Mac地址给客户端,以使客户端根据服务器Mac地址读取身份存储器中服务器Mac地址对应的总哈希摘要信息并反馈给服务器,实现让同一个身份存储卡适合不同的服务器。
根据本发明实施例中提供的多维信息获取与识别的智能处理方案,在服务器、客户端以及身份存储器中不需要保存用户的原始登录信息,例如账户名与密码等,避免用户原始信息的泄露,被用于非法用途;并且,每次登录认证不必直接输入账户名和密码,实现不需要用户输入原始登录信息的要求下就可以进行安全登录认证流程,避免因经常输入账户名和密码造成被窃听风险。利用不可复制的服务器的机器指纹保证总哈希摘要的难以仿造,同时总哈希摘要信息中包含了账户名和密码的隐含信息,服务器通过检验身份存储器里的总哈希摘要信息,实际上既检验了身份存储器的有效性,同时也检验了账户名和密码的合法性,一步获得了多维身份信息进行登录认证。
在上述实施例的基础上,可选地,本发明实施例中的多维信息获取与识别的智能处理方法,还可包括以下步骤D1-D4:
步骤D1、在当前用户丢失身份存储器进行补卡的情况下,重新确定当前用户的加扰面部特征信息。
在当前用户丢失身份存储器的情况下,补卡也比较方便,当前用户在客户端中插入空白的身份存储器,触发客户端与服务器的信令会话连接,服务器将面部加扰模型下发至客户端。客户端重新采集当前用户的面部图像,经过面部加扰模型的加扰处理后重新生成加扰面部图像并发送至服务器。服务器将重新生成的加扰面部图像经过加扰人脸神经网络模型抽取特征向量,作为重新确定的当前用户的加扰面部特征信息。
步骤D2、依据重新确定的加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的账户哈希摘要信息与密码哈希摘要信息,或者,向当前用户使用的客户端下发重新确定的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以指示客户端采集当前用户输入登录注册时的账户与密码分别进行哈希得到重新生成的账户哈希摘要信息与密码哈希摘要信息。
在一种可选示例中,服务器根据当前用户重新确定的加扰面部特征信息与本地保存的哈希摘要登录注册信息中加扰面部特征信息进行相似度比较,例如采用余弦距离或欧氏距离比较,相似度高于预设域值的表示比对成功。服务器根据找到的符合要求的加扰面部特征信息,从本地硬盘的哈希摘要登录注册信息中读取与该特征向量相关联的账户哈希摘要信息和密码哈希摘要信息。服务端将账号与密码哈希信息与服务器的机器指纹进行哈希处理,生成总哈希摘要信息。
在一种可选示例中,服务器根据当前用户重新确定的加扰面部特征信息与本地保存的哈希摘要登录注册信息中加扰面部特征信息进行相似度比较,例如采用余弦距离或欧氏距离比较,相似度高于预设域值的表示比对成功。服务器根据找到的符合要求的加扰面部特征信息,从本地硬盘中读取与符合要求的加扰面部特征信息相关联的账户哈希摘要信息和密码哈希摘要信息,以及对应的账户哈希模型、密码哈希模型。通知客户端采集用户的账户名和密码,并将对应的账户哈希模型与密码哈希模型发送给客户端。客户端通过界面获得用户的账户名和密码,分别用相应的哈希模型获得账户哈希摘要信息和密码哈希摘要信息并发送给服务器。服务端将账户与密码的哈希信息与服务端的机器指纹用总哈希模型进行哈希处理,生成总哈希摘要信息。
步骤D3、对重新生成的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希,重新得到当前用户的总哈希摘要信息。
步骤D4、指示当前用户使用的客户端将当前用户重新确定的总哈希摘要信息写入与客户端关联的空白身份存储器中,完成补卡。
图3是本发明实施例中提供的一种多维信息获取与识别的智能处理装置的结构框图。本实施例的技术方案可适用于在登陆时进行身份认证的情况。该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上;上述电子设备可为部署在网络中的服务器。如图3所示,本发明实施例中的多维信息获取与识别的智能处理装置可包括:加扰特征确定模块310、哈希摘要确定模块320、总哈希处理模块330以及登录认证模块340。其中:
加扰特征确定模块310,用于确定当前用户的当前加扰面部特征信息;
哈希摘要确定模块320,用于依据当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;
总哈希处理模块330,用于对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
登录认证模块340,用于依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
在上述实施例的基础上,可选地,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要信息和密码哈希摘要信息。
在上述实施例的基础上,可选地,加扰特征确定模块310用于:
确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像;
对当前加扰面部图像进行特征向量提取,得到当前加扰面部特征信息。
在上述实施例的基础上,可选地,确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像,包括:
在触发当前用户使用的客户端与服务器之间的通信连接时,向当前用户使用的客户端下发本地预存的面部加扰模型;
接收当前用户使用的客户端采用面部加扰模型对采集的当前用户面部图像进行加扰生成当前加扰面部图像。
在上述实施例的基础上,可选地,哈希摘要确定模块320用于:
将所述当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对;
从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息所关联的账户哈希摘要信息与密码哈希摘要信息,作为当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息。
在上述实施例的基础上,可选地,登录认证模块340用于:
向当前用户使用的客户端发送身份信息读取请求,以指示从客户端的可插拔身份存储器中读取当前用户提供的登录注册产生的预存总哈希摘要信息;
若当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息相同,则确定所述当前用户登录认证成功。
在上述实施例的基础上,可选地,所述装置还包括:
在当前用户丢失身份存储器进行补卡的情况下,重新确定当前用户的加扰面部特征信息;
依据重新确定的加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的账户哈希摘要信息与密码哈希摘要信息,或者,向当前用户使用的客户端下发重新确定的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以指示客户端采集当前用户输入登录注册时的账户与密码分别进行哈希得到重新生成的账户哈希摘要信息与密码哈希摘要信息;
对重新生成的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希,重新得到当前用户的总哈希摘要信息;
指示当前用户使用的客户端将当前用户重新确定的总哈希摘要信息写入与客户端关联的空白身份存储器中,完成补卡。
在上述实施例的基础上,可选地,身份存储器存储不同服务器的Mac地址与对应服务器进行登录认证所需的总哈希摘要信息之间的关联关系。
本发明实施例中所提供的多维信息获取与识别的智能处理装置可执行上述本发明任意实施例中所提供的多维信息获取与识别的智能处理方法,具备执行该多维信息获取与识别的智能处理方法相应的功能和有益效果,详细过程参见前述实施例中多维信息获取与识别的智能处理方法的相关操作。
图4是本发明实施例中提供的一种电子设备的结构示意图。如图4所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器410和存储装置420;该电子设备中的处理器410可以是一个或多个,图4中以一个处理器410为例;存储装置420用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器410执行,使得所述一个或多个处理器410实现如本发明实施例中任一项所述的多维信息获取与识别的智能处理方法。
该电子设备还可以包括:输入装置430和输出装置440。
该电子设备中的处理器410、存储装置420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
该电子设备中的存储装置420作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提供的多维信息获取与识别的智能处理方法对应的程序指令/模块。处理器410通过运行存储在存储装置420中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中多维信息获取与识别的智能处理方法。
存储装置420可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储装置420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器410执行时,程序进行如下操作:
确定当前用户的当前加扰面部特征信息;
依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;
对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器410执行时,程序还可以进行本发明任意实施例中所提供的多维信息获取与识别的智能处理方法中的相关操作。
本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行多维信息获取与识别的智能处理方法,该方法包括:
确定当前用户的当前加扰面部特征信息;
依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;
对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的多维信息获取与识别的智能处理方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种多维信息获取与识别的智能处理方法,其特征在于,应用于服务器,所述方法包括:
确定当前用户的当前加扰面部特征信息;所述确定当前用户的当前加扰面部特征信息,包括:确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像;对当前加扰面部图像进行特征向量提取,得到当前加扰面部特征信息;
依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;所述哈希摘要登录注册信息包括用户登录注册时使用的加扰面部特征信息以及关联的账户哈希摘要信息和密码摘要信息;
对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
2.根据权利要求1所述的方法,其特征在于,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要信息和密码哈希摘要信息。
3.根据权利要求1所述的方法,其特征在于,确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像,包括:
在触发当前用户使用的客户端与服务器之间的通信连接时,向当前用户使用的客户端下发本地预存的面部加扰模型;
接收当前用户使用的客户端采用面部加扰模型对采集的当前用户面部图像进行加扰生成当前加扰面部图像。
4.根据权利要求2所述的方法,其特征在于,依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与密码哈希摘要信息,包括:
将所述当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对;
从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息所关联的账户哈希摘要信息与密码哈希摘要信息,作为当前用户匹配的当前账户哈希摘要信息与密码哈希摘要信息。
5.根据权利要求2所述的方法,其特征在于,依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证,包括:
向当前用户使用的客户端发送身份信息读取请求,以指示从客户端的可插拔身份存储器中读取当前用户提供的登录注册产生的预存总哈希摘要信息;
若当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息相同,则确定所述当前用户登录认证成功。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在当前用户丢失身份存储器进行补卡的情况下,重新确定当前用户的加扰面部特征信息;
依据重新确定的加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的账户哈希摘要信息与密码哈希摘要信息,或者,向当前用户使用的客户端下发重新确定的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以指示客户端采集当前用户输入登录注册时的账户与密码分别进行哈希得到重新生成的账户哈希摘要信息与密码哈希摘要信息;
对重新生成的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希,重新得到当前用户的总哈希摘要信息;
指示当前用户使用的客户端将当前用户重新确定的总哈希摘要信息写入与客户端关联的空白身份存储器中,完成补卡。
7.根据权利要求5所述的方法,其特征在于,身份存储器存储不同服务器的Mac地址与对应服务器进行登录认证所需的总哈希摘要信息之间的关联关系。
8.一种多维信息获取与识别的智能处理装置,其特征在于,配置于服务器,所述装置包括:
加扰特征确定模块,用于确定当前用户的当前加扰面部特征信息;所述确定当前用户的当前加扰面部特征信息,包括:确定对当前用户的面部图像进行图像加扰生成的当前加扰面部图像;对当前加扰面部图像进行特征向量提取,得到当前加扰面部特征信息;
哈希摘要确定模块,用于依据所述当前加扰面部特征信息,从本地预存的哈希摘要登录注册信息中确定当前用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息;所述哈希摘要登录注册信息包括用户登录注册时使用的加扰面部特征信息以及关联的账户哈希摘要信息和密码摘要信息;
总哈希处理模块,用于对当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息进行哈希,得到当前用户的当前总哈希摘要信息;
登录认证模块,用于依据当前总哈希摘要信息与当前用户提供的预存总哈希摘要信息,对所述当前用户进行登录认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-7中任一所述的多维信息获取与识别的智能处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一所述的多维信息获取与识别的智能处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110759336.6A CN113254904B (zh) | 2021-07-06 | 2021-07-06 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110759336.6A CN113254904B (zh) | 2021-07-06 | 2021-07-06 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113254904A CN113254904A (zh) | 2021-08-13 |
| CN113254904B true CN113254904B (zh) | 2021-10-22 |
Family
ID=77190727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110759336.6A Active CN113254904B (zh) | 2021-07-06 | 2021-07-06 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254904B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949844A (zh) * | 2021-09-25 | 2022-01-18 | 北京天融信网络安全技术有限公司 | 基于onvif协议标准的网络摄像机识别的方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916348A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种用户操作系统的安全引导方法及引导系统 |
| CN102915413A (zh) * | 2012-09-25 | 2013-02-06 | 宁夏新航信息科技有限公司 | 计算机软件的智能化保护方法 |
| CN105224933A (zh) * | 2015-10-23 | 2016-01-06 | 云丁网络技术(北京)有限公司 | 一种指纹信息的安全远程授权方法以及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004126639A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | データ管理システム、データ管理方法及びプログラム |
| US8296573B2 (en) * | 2004-04-06 | 2012-10-23 | International Business Machines Corporation | System and method for remote self-enrollment in biometric databases |
| US9396325B2 (en) * | 2011-03-21 | 2016-07-19 | Mocana Corporation | Provisioning an app on a device and implementing a keystore |
| CN102685110B (zh) * | 2012-04-17 | 2015-02-18 | 中国科学院计算技术研究所 | 一种基于指纹特征的通用用户注册认证方法及系统 |
| CN105306200B (zh) * | 2014-06-09 | 2019-06-21 | 腾讯科技(深圳)有限公司 | 网络账号密码的加密方法和装置 |
| US9928373B2 (en) * | 2015-03-31 | 2018-03-27 | Symantec Corporation | Technique for data loss prevention for a cloud sync application |
| US9779230B2 (en) * | 2015-09-11 | 2017-10-03 | Dell Products, Lp | System and method for off-host abstraction of multifactor authentication |
-
2021
- 2021-07-06 CN CN202110759336.6A patent/CN113254904B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916348A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种用户操作系统的安全引导方法及引导系统 |
| CN102915413A (zh) * | 2012-09-25 | 2013-02-06 | 宁夏新航信息科技有限公司 | 计算机软件的智能化保护方法 |
| CN105224933A (zh) * | 2015-10-23 | 2016-01-06 | 云丁网络技术(北京)有限公司 | 一种指纹信息的安全远程授权方法以及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于指纹和人脸识别技术的身份认证系统;王纯陶;《万方数据》;20131230;第76-77页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254904A (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10798081B2 (en) | Method, apparatus, and system for providing a security check | |
| RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US8086868B2 (en) | Data communication method and system | |
| Jo et al. | Security analysis and improvement of fingerprint authentication for smartphones | |
| KR20180003113A (ko) | 서버, 디바이스 및 이에 의한 사용자 인증 방법 | |
| CN106295290B (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| WO2018133675A1 (zh) | 一种密钥更新方法、装置及系统 | |
| WO2015179640A1 (en) | Method, apparatus, and system for providing a security check | |
| CN113259134B (zh) | 基于人脸识别的服务器防护方法、装置、设备及介质 | |
| CN113254904B (zh) | 多维信息获取与识别的智能处理方法、装置、设备及介质 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN113378136B (zh) | 一种指纹识别方法、装置、密码钥匙及存储介质 | |
| CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
| CN116018590A (zh) | 动态私密性保护应用程序认证 | |
| CN111327561A (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN110826038B (zh) | 数据加解密方法及装置 | |
| CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
| CN113259136B (zh) | 特征识别的多客户端协同认证方法、装置、设备及介质 | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| CN110472474A (zh) | 一种基于指纹戒指的指纹识别方法、装置及指纹锁设备 | |
| CN115941183B (zh) | 一种生物信息的处理方法和相关装置 | |
| CN114155630B (zh) | 安全验证方法、电子设备和介质 | |
| US20230126402A1 (en) | Verification level control method, and server using the same | |
| KR20240070886A (ko) | 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |