CN113259134A - 基于人脸识别的服务器防护方法、装置、设备及介质 - Google Patents
基于人脸识别的服务器防护方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113259134A CN113259134A CN202110759609.7A CN202110759609A CN113259134A CN 113259134 A CN113259134 A CN 113259134A CN 202110759609 A CN202110759609 A CN 202110759609A CN 113259134 A CN113259134 A CN 113259134A
- Authority
- CN
- China
- Prior art keywords
- information
- current
- server
- hash
- scrambled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例中公开了一种基于人脸识别的服务器防护方法、装置、设备及介质。所述方法包括:向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息;在加扰面部特征查询比对通过的情况下获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证。采用本申请方案,在服务器与客户端不需保存用户的原始信息且不必直接输入账户名和密码的情况下就可实现客户端对服务器进行验证流程,通过客户端对服务器真实性的认证,避免服务器被替换。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种基于人脸识别的服务器防护方法、装置、设备及介质。
背景技术
对于账号系统,用户的原始信息会传递到服务器,而一旦服务器被黑客入侵,那么用户的原始信息会全部泄露。尤其是当服务器被替换成黑客的服务器时,客户端无法感知,导致在服务器保存的用户原始信息泄露。为避免这种情况发生,有必要甄别服务器的合法性,对服务器进行安全防护,但相关方案中服务器防护的方案比较单一,很容易被欺骗,造成安全防护遗漏。
发明内容
本发明实施例中提供一种基于人脸识别的服务器防护方法、装置、设备及介质,以实现客户端对服务器真实性的认证,避免服务器被替换。
第一方面,本发明实施例中提供了一种基于人脸识别的服务器防护方法,应用于当前端,所述方法包括:
向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
第二方面,本发明实施例中还提供了一种基于人脸识别的服务器防护方法,应用于服务器,所述方法包括:
接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
第三方面,本发明实施例中还提供了一种基于人脸识别的服务器防护装置,配置于当前端,所述装置包括:
加扰面部图像发送模块,用于向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息;
总哈希摘要获取模块,用于在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
服务器防护认证模块,用于依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
第四方面,本发明实施例中还提供了一种基于人脸识别的服务器防护装置,配置于服务器,所述装置包括:
加扰面部图像接收模块,用于接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
当前哈希摘要查询模块,用于依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
总哈希摘要生成模块,用于在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
总哈希摘要发送认证模块,用于向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
第五方面,本发明实施例中还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供任意所述的应用于当前端或者服务器的基于人脸识别的服务器防护方法。
第六方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供任意所述的应用于当前端或者服务器的基于人脸识别的服务器防护方法。
本发明实施例中提供了一种基于人脸识别的服务器防护方案,向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息;在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证。采用本申请方案,在服务器与客户端不需要保存用户的原始信息,例如账户名与密码,且不必直接输入账户名和密码,不需要用户的原始信息就可以实现客户端对服务器进行验证的流程,通过客户端对服务器真实性的认证,避免服务器被替换。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例中提供的一种基于人脸识别的服务器防护方法的流程图;
图2是本发明实施例中提供的另一种基于人脸识别的服务器防护方法的流程图;
图3是本发明实施例中提供的又一种基于人脸识别的服务器防护方法的流程图;
图4是本发明实施例中提供的又一种基于人脸识别的服务器防护方法的流程图;
图5是本发明实施例中提供的一种基于人脸识别的服务器防护装置的结构框图;
图6是本发明实施例中提供的一种基于人脸识别的服务器防护装置的结构框图;
图7是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1是本发明实施例中提供的一种基于人脸识别的服务器防护方法的流程图。本实施例的技术方案可适用于在登陆时对服务真实性进行认证的情况。该方法可由基于人脸识别的服务器防护装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。如图1所示,本实施例中应用于当前端的基于人脸识别的服务器防护方法,可包括以下步骤:
S110、向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息。
登陆系统中可包括客户端与服务器,客户端与服务器通过互联网连接。当前端可为与服务器通信连接进行服务器防护认证的当前客户端。当前端用户在登录系统进行登录认证时,当前端可对当前端用户的面部细节进行采集得到当前端用户的面部图像,并通过图像加扰得到对应的加扰面部图像,作为当前端用户的当前加扰面部图像。其中,面部细节可以指示人脸特征细节,比如面部细节可以包括:面部轮廓、年龄、颜值、性别以及面部表情等信息。
在登陆系统中可预先登录注册,在注册过程中确定当前端用户登录注册时的加扰面部特征信息,并将当前端用户登录注册时的加扰面部特征信息在服务器进行预存。这样,将当前端用户登录注册所需的加扰面部特征信息添加到哈希摘要登录注册信息,并将哈希摘要登录注册信息在服务器本地进行存储。
在当前端向服务器发送当前端用户的当前加扰面部图像后,由于当前加扰面部图像为当前端用户当前登录认证时的加扰面部图像,而哈希摘要登录注册信息中预先存储包括当前端用户登录注册时使用的加扰面部图像对应的加扰面部特征信息,无论是当前加扰面部图像还是预存的加扰面部特征信息均是属于当前端用户,因此可从本地预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的登录注册时加扰面部图像对应的加扰面部特征信息,并在查询到符合要求的加扰面部特征信息时认为加扰面部特征查询比对通过。
可选地,通过计算当前加扰面部图像与哈希摘要登录注册信息中登录注册时的各个加扰面部特征信息的相似度,来从哈希摘要登录注册信息中筛选与当前加扰面部图像匹配的登录注册时的加扰面部特征信息。
S120、在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息。
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定。
在登陆注册时,当前端同时还会获取当前端用户输入到账户名与密码,并将当前端用户输入到账户名与密码发送给服务器。服务器对登录注册使用的当前端用户输入的账户名与密码进行哈希,得到对应的登录注册时的账户哈希摘要信息与密码哈希摘要信息,并将登录注册时的账户哈希摘要信息与密码哈希摘要信息添加到哈希摘要登录注册信息中预存。这样,哈希摘要登录注册信息中可包括执行登录注册所需的加扰面部特征信息以及加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
在加扰面部特征查询比对通过后,服务器向当前端反馈加扰面部特征查询比对成功消息。当前端收到加扰面部特征查询比对成功消息后,可向服务器请求总哈希摘要信息,服务器可依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息,作为当前端用户的当前账户哈希摘要信息与密码哈希摘要信息。
可选地,哈希摘要登录注册信息中包括当前端用户登录注册时使用的加扰面部特征信息,因此服务器可从本地预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息匹配的登录注册时的加扰面部特征信息,进而从本地预存的哈希摘要登录注册信息中查找到与当前加扰面部特征信息匹配的登录注册时的加扰面部特征信息关联的账户哈希摘要信息与密码哈希摘要信息,作为当前端用户的当前账户哈希摘要信息与当前密码哈希摘要信息。
通过上述方式,登录认证时,在服务器或客户端本地均不需要保存账户名与密码的原始信息,而是通过面部特征信息就可找到经哈希处理隐藏的账户名与密码来参与登录认证,避免直接输入账户名和密码的被窃听风险。
S130、依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证。
其中,预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
为了增强身份认证的安全性,在登陆系统进行登录注册时,服务器还可将当前端用户登录注册时的账户哈希摘要信息与密码哈希摘要信息,结合服务器指纹信息(即服务器的机器指纹)使用总哈希模型继续进行哈希得到登录注册时的一个总哈希摘要,并将得到的登录注册时的总哈希摘要提供给当前端用户作为预存总哈希摘要。进而,将得到总哈希摘要作为后续登录认证时需要的认证凭证,相对只使用账户哈希摘要信息与密码哈希摘要信息,利用不可复制的机器指纹,保证了总哈希摘要的难以仿造性,增加后登录认证时的安全性。
在当前端发起登录认证时,需要服务器对当前端用户匹配的当前账户哈希摘要信息与当前密码哈希摘要信息以及服务器指纹信息继续进行哈希,得到当前端用户的当前总哈希摘要信息。当前端可通过比对当前端用户的当前总哈希摘要信息与登录注册时提供给当前端用户的预存总哈希摘要对服务器进行登录防护认证。如果提供给当前端用户的预存总哈希摘要信息与获取的服务器刚刚计算获得的当前总哈希摘要一致,则确定服务器没有被替换,通过验证;否则,确定服务器被替换,未通过验证。
服务器的机器指纹必须保证无法被复制,避免被伪造仿冒。可选地,服务器指纹信息可包括硬盘序列号与用户登录日期的哈希等,也可以基于物理不可克隆函数PUF实现机器指纹。其中,物理不可克隆函数PUF实现的机器指纹方案,器件制造过程中不可预测、不可控制的随机物理因素会导致微观物理结构存在微小差异,在输入输出信号上产生器件单元之间彼此独立的挑战-响应关系,由于不可能复制相同的器件结构,因此,每个器件对于同一个激励值,其回馈值一般不相同。
由于器件的物理特性复杂,其输入值根据什么样的函数产生的输出值,不得而知,这就保证了器件之间无法复制。可选地,可采用PUF的反馈值作为服务器的机器指纹,保存一个激励值,当需要获得服务器的机器指纹时,输入这个激励值,就可以获得一个独特的不可复制的反馈值作为指纹。如果黑客用自己的服务器替代原本的服务器,拷贝了原先服务器保存的所有数据信息,当新服务器输入这个激励值,所获得的反馈值将不同,于是机器指纹也就不同。
根据本发明实施例中提供的基于人脸识别的服务器防护方案,在服务器与客户端不需要保存用户的原始信息,例如账户名与密码,且不必直接输入账户名和密码,不需要用户的原始信息就可以实现客户端对服务器进行验证的流程,通过客户端对服务器真实性的认证,避免服务器被替换。
图2是本发明实施例中提供的另一种基于人脸识别的服务器防护方法的流程图,本实施例在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图2所示,本发明实施例中提供的基于人脸识别的服务器防护方法,可以包括以下步骤:
S210、在触发当前端用户使用的当前端与服务器之间的通信连接时,接收服务器发送的预存面部加扰模型。
S220、采集当前端用户的面部图像,并采用接收的面部加扰模型对当前端用户的面部图像进行加扰生成当前加扰面部图像。
为了保证面部图像的安全性,在登陆注册时触发当前端与服务器建立会话连接,服务器向当前端下发面部加扰模型,当前端会接收服务器下发的面部加扰模型,并使用面部加扰模型对当前端登录注册时采集的当前端用户的面部图像进行加扰,得到登录注册使用的加扰面部图像。
在登陆认证时,触发当前端与服务器之间的通信连接服务器会将登录注册使用的面部加扰模型下发给当前端,当前端采集登录认证所需的当前端用户的面部图像,并采用面部加扰模型对登录认证时采集的当前端用户的面部图像进行加扰,生成当前端用户的当前加扰面部图像。
可选地,面部加扰模型可用于对原始面部图像进行处理且使得人眼看不出加扰后图像代表的身份信息,同时使得加扰后图像不会丢失原始图像信息。例如,面部加扰模型可包括但不限于以下:Arnold渲染器、异或处理等图像加扰模型。可选地,面部加扰模型不在当前端本地保存,仅运行在当前端内存,当前端与服务器之间的通信连接断开后立刻清除。
S230、向服务器发送当前加扰面部图像,以使服务器从当前加扰面部图像中提取当前加扰面部特征信息并从预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息满足相似度匹配的加扰面部特征信息。
当前端将经过面部加扰模型加扰生成加扰面部图像发送至服务器,服务器对当前端用户的当前加扰面部图像进行特征向量提取,得到当前端用户的当前加扰面部特征信息。例如,服务器将加扰面部图像经过加扰面部神经网络模型抽取特征向量,得到当前端用户的当前加扰面部特征信息。
在本实施例的一种可选方案中,从预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息满足相似度匹配的加扰面部特征信息,包括步骤A1-A2:
步骤A1、将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对。
步骤A2、从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息,作为当前端用户的当前加扰面部图像匹配的加扰面部特征信息。
由于哈希摘要登录注册信息中包括当前端用户登录注册时使用的加扰面部特征信息,因此遍历哈希摘要登录注册信息中登录注册使用的各个加扰面部特征,计算当前加扰面部特征信息与遍历的加扰面部特征之间的特征相似度。通过比较特征相似度大小,查询特征相似度大于预设相似度阈值的加扰面部特征信息作为当前加扰面部图像匹配的加扰面部特征信息。可选地,采用余弦距离或欧氏距离比较,特征相似度高于预设相似度阈值的表示比对成功,并将比对成功的加扰面部特征信息所关联的账户哈希摘要信息与密码哈希摘要信息,作为当前端用户匹配的加扰面部特征信息。
S240、在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息。
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定。
S250、依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
其中,预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
在本实施例的一种可选方案中后,依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证,包括以下步骤B1-B2:
步骤B1、从当前端的可插拔身份存储器中读取当前用的登录注册时产生的预存总哈希摘要信息。
步骤B2、若当前总哈希摘要信息与所述预存总哈希摘要信息相同,则确定服务器防护认证通过。
身份存储器可为存储用户身份信息的身份存储卡,例如身份存储器可为U盾或其他保存数据的存储介质,通过有用户自己保管,每人保管自己的一张身份存储卡,避免外借使用被盗取身份信息。在身份存储器插入当前端时,触发当前端与服务器建立会话连接。在登陆注册时,身份存储卡会对当前端用户登录注册时的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到的总哈希摘要信息,并进行存储作为预存总哈希摘要信息。
在身份存储器插入当前端,触发当前端与服务器建立会话连接时,当前端会从服务器获取刚刚计算的当前总哈希摘要信息,以及从身份存储器中读取身份存储器中的预存总哈希摘要信息,并将读取的预存总哈希摘要信息与从服务器接收的当前总哈希摘要信息进行比对。若预存总哈希摘要信息与服务器刚刚计算获得的当前总哈希摘要信息一致,则表示服务器没有被替换通过验证;否则如果不一致或超时未回复,服务器被替换未通过验证,当前端断开与服务器的会话连接。身份存储器和服务器均未保存用户原始信息,其他人捡到身份存储卡也无法获得其中的账户名与密码来进行认证,且同时保证每次认证不必直接输入账户名和密码。
可选地,在登陆注册时,服务器会保存账户哈希模型、密码哈希模型、机器指纹以及总哈希模型。同时,还会保存账户哈希摘要信息及与对应账户哈希模型的关联关系、密码哈希摘要信息及与对应哈希模型的关联关系、加扰面部图像所对应加扰面部特征信息,上述信息与登录注册时的加扰面部图像所对应加扰面部特征信息进行关联。
根据本发明实施例中提供的基于人脸识别的服务器防护方案,在服务器与客户端不需要保存用户的原始信息,例如账户名与密码,且不必直接输入账户名和密码,不需要用户的原始信息就可以实现客户端对服务器进行验证的流程,通过客户端对服务器真实性的认证,避免服务器被替换。
图3是本发明实施例中提供的又一种基于人脸识别的服务器防护方法的流程图,本实施例在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图3所示,本发明实施例中提供的基于人脸识别的服务器防护方法,可以包括以下步骤:
S310、向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息。
S320、在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息。
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定。
S330、依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
S340、在服务器安全防护验证通过的情况下,获取当前端用户输入的账户信息与密码信息。
S350、采用服务器下发的与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入的账户信息与密码信息对应的账号哈希摘要信息与密码哈希摘要信息。
在服务器根据找到的符合要求的加扰面部特征信息,从本地硬盘中读取与符合要求的加扰面部特征信息相关联的账户哈希摘要信息和密码哈希摘要信息的情况下,还可查询对应使用的账户哈希模型与密码哈希模型。在服务器安全防护验证通过的情况下,当前端可接收服务器下发对应的账户哈希模型与密码哈希模型发送给客户端。进而,客户端通过界面获得当前端用户输入的账户名和密码,并采用账户哈希模型与密码哈希模型分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入账户名和密码对应的账号哈希摘要信息与密码哈希摘要信息。
可选地, 服务器中可保存有多个账户哈希模型以及保存有多个密码哈希模型,随机选择下发至客户端。客户端中不保存用户的原始信息,来自服务器的哈希模型运行于客户端内存,不保存于客户端本地硬盘,在客户端与服务器建立会话连接断开后立刻清除哈希模型。可选地,服务器下发的账户哈希模型与密码哈希模型运行在当前端的内存,且在当前端与服务器之间的通信连接断开后立刻清除服务器下发的账户哈希模型与密码哈希模型。
S360、将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证。
当前端将计算获得当前端用户输入账户名和密码对应的账号哈希摘要信息和密码哈希摘要信息发送给服务器。服务器将收到的账户哈希摘要信息和密码哈希摘要信息与基于当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询的账户哈希信息与密码哈希摘要信息进行比对,通过比对,则通过当前端通过认证;否则,确定当前端未通过认证。
在本实施例的一种可选方案中,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息,可包括步骤C1-C2:
步骤C1、以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求,以指示服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息。
步骤C2、采用单播方式接收服务器下发的当前总哈希摘要信息。
同一个管理域的所有客户端和服务器均发送IGMP协议加入本管理域约定的组播组。当前端收到加扰面部特征查询比对成功消息后,以本管理域约定的组播组地址为目的地址向服务器请求总哈希摘要,同时根据需求也请求账户哈希模型与密码哈希模型。服务器根据加扰面部特征信息查找到对应的总哈希处理模型,并通过总哈希模型对输入的账户哈希摘要信息、密码哈希摘要信息和服务器的机器指纹进行哈希获得当前总哈希摘要信息。进而,服务器以单播的方式将当前总哈希摘要信息及账户哈希模型与密码哈希模型发送给客户端。可选地,单播消息时同时包含服务器被访问繁忙程度的等级,采用单播方式是为了信息安全,避免给非法客户端侦听到当前总哈希摘要信息。可以理解的是当前总哈希摘要信息具体如何得到的其他细节可参见前述实施例的方案。
在本实施例的一种可选方案中,将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证,可包括以下步骤:
以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
当前端比对读取身份存储器中总哈希摘要信息与服务器计算反馈的当前总哈希摘要信息,若一致则说明服务器没有被替换,通过验证,否则,不管是不一致或超时未回复,则断开当前端与服务器之间的会话连接。在服务器通过验证的情况下,当前端通过用户界面向当前端用户获得账户名和密码,利用从服务器接收的账户哈希模型与密码哈希模型计算获得当前端用户输入账户名和密码对应的账户哈希摘要信息和密码哈希摘要信息,以本管理域约定的组播组地址为目的地址发送给服务器,此消息同时包含服务器之前反馈的被访问繁忙程度的等级。可以理解的是在服务器安全防护验证通过后具体如何进行登录认证的其他细节可参见前述实施例的方案。
根据本发明实施例中提供的基于人脸识别的服务器防护方案,在服务器与客户端不需要保存用户的原始信息,例如账户名与密码,且不必直接输入账户名和密码,利用不可复制的服务器的机器指纹保证总哈希摘要的难以仿造,同时总哈希摘要信息中包含了账户名和密码的隐含信息,通过检验身份存储器里的总哈希摘要信息,不需要用户的原始信息就可以实现客户端对服务器进行验证的流程,通过客户端对服务器真实性的认证,避免服务器被替换。同时,既进行服务器的安全防护认证有效性,同时也反向进行当前端的合法性认证。
在上述实施例的基础上,可选地,本发明实施例中提供的基于人脸识别的服务器防护方法,还可包括以下步骤:
通过当前端所在管理域的组播组地址,将当前端与服务器之间先后交互的两个组播消息共享给当前端所在管理域的下一客户端,用于下一客户端先后接收到当前端与服务器之间交互的两个组播消息后认定服务器是合法来间接辅助实现对服务器进行防护认证。
在一个管理域内,如果一个客户端完成了对一个服务器的认证,则其他客户端对同一个服务器的认证在理论上可以减少或免除,这样可以减少对服务器的干扰。由于所有客户端和服务器均加入了同一个组播组,因此,上述通过组播先后共享的两个组播消息同一个组播组的设备都能接收到。如果下一客户端先后收到当前端与服务器之间交互并以当前端所在管理域的组播组地址为目的地址共享的两个组播消息,则下一客户端认定该服务器是合法的;如果是收到其中一个,则不认为该服务器被验证为合法。
在上述实施例的基础上,可选地,本发明实施例中提供的基于人脸识别的服务器防护方法,还可包括以下步骤D1-D2:
步骤D1、在当前端所在管理域的下一客户端以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求时,延迟预设时长后检测服务器是否对下一客户端进行回复。
步骤D2、若检测到未回复,则向任一客户端发送服务器合法的回复消息;所述回复消息包括服务器的域名与IP地址。
当下一客户端以本管理域约定的组播组地址为目的地址向服务器请求总哈希摘要信息以及账户哈希模型与密码哈希模型,当前端或者借助当前端对服务器进行合法认证的一客户端会收到组播消息。正常情况下,下一客户端在收到服务器的回复后会以组播形式发送当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息到服务器进行登录认证,如果超时没有启动登录认证则表示服务器没有回复。因此,在收到组播消息后,保持0-10ms的随机延迟计时,计时到期如果没有启动登录认证时,认为服务器没有给予下一客户端回复,则说明服务器当前比较繁忙无法及时回复,此时当前端或者借助当前端对服务器进行合法认证的一客户端以本管理域约定的组播组地址为目的地址向下一客户端发送服务器是合法的消息,消息包含服务器的域名和IP地址。
在本实施例的一种可选方案中,向任一客户端发送服务器合法的回复消息,可包括步骤E1-E2:
步骤E1、计算当前时间点距离最近一次收到当前端所在管理域内其他客户端验证服务器合法的时间点之间时间跨度。
步骤E2、若时间跨度小于预设安全时间跨度,则向任一客户端发送服务器合法的回复消息,以间接对服务器进行防护认证;所述预设安全时间跨度与服务器被访问的繁忙程度成反比。
为安全起见,当前端或者借助当前端对服务器进行合法认证的一客户端在向下一客户端发送服务器是合法的消息之前,需要先计算当前时间点距离最近一次收到其他客户端验证服务器合法的时间点的时间跨度,当这个时间跨度在安全时长范围之间,则可以发送服务器是合法的消息,若超出,则不发送,让下一客户端向服务器进行验证。可选地,若时间跨度大于预设安全时间跨度,则不向任一客户端发送服务器合法的回复消息,以使该任一客户端去直接对服务器进行防护认证。
安全时间跨度的时长与服务器被访问的繁忙程度相关,服务器越繁忙说明被攻击的可能性越大,则安全时间跨度的时长越短,否则安全时间跨度的时长会越长。下一客户端收到此消息后,继续保持与服务器的会话连接,直到服务器给予回应。服务器收到了当前端或者借助当前端对服务器进行合法认证的下一客户端给予的回应后,则不必发送总哈希摘要给下一客户端,只需要发送对应的账户哈希模型与密码哈希模型给下一客户端即可。
同时,服务器不必着急发送回复消息给下一客户端,可以从容调度,扩展性更好。其中,之所以要设计0-10ms的随机延迟,是为了避免当前端或者借助当前端对服务器进行合法认证的一客户端同时发送组播消息给下一客户端,浪费带宽资源,避免让下一客户端收到两份重复的消息。
采用上述方式,在一个管理域内,如果一个客户端完成了对一个服务器的认证,则其他客户端对同一个服务器的认证可以借助已经认证的客户端进行协同认证,这样可以减少对服务器的干扰。
图4是本发明实施例中提供的又一种基于人脸识别的服务器防护方法的流程图。本实施例的技术方案可适用于在登陆时对服务真实性进行认证的情况。该方法可由基于人脸识别的服务器防护装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。如图4所示,本实施例中应用于服务器端的基于人脸识别的服务器防护方法,可包括以下步骤:
S410、接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息。
S420、依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息。
S430、在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息。
S440、向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证。
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
在上述实施例的基础上,可选地,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息,包括:
将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对;
从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息,作为当前端用户的当前加扰面部图像匹配的加扰面部特征信息。
在上述实施例的基础上,可选地,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
在上述实施例的基础上,可选地,在向当前端发送生成的总哈希摘要信息之后,还包括:
向当前端下发与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以使当前端对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入的账户信息与密码信息对应的账号哈希摘要信息与密码哈希摘要信息;
获取当前端发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息,并进行登录认证。
在上述实施例的基础上,可选地,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息,包括:
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的总哈希摘要获取请求,响应于所述总哈希摘要获取请求,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
采用单播方式向当前端下发生成的当前总哈希摘要信息;
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
在上述实施例的基础上,可选地,所述方法还包括:
服务器收到当前端或者借助当前端对服务器进行合法认证的下一客户端给予的回应后,则不必发送总哈希摘要给下一客户端,只需要发送对应的账户哈希模型与密码哈希模型给下一客户端。
本发明实施例中所提供的应用于服务器端的基于人脸识别的服务器防护方法与上述本发明任意实施例中所提供的应用于当前端的基于人脸识别的服务器防护方法,具备执行相应的功能和有益效果,详细过程参见前述实施例中应用于当前端的基于人脸识别的服务器防护方法的相关操作。
图5是本发明实施例中提供的一种基于人脸识别的服务器防护装置的结构框图。本实施例的技术方案可适用于在登陆时对服务真实性进行认证的情况。该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。如图5所示,本实施例中的应用于当前端的基于人脸识别的服务器防护装置,可包括以下:加扰面部图像发送模块510、总哈希摘要获取模块520以及服务器防护认证模块530。其中:
加扰面部图像发送模块510,用于向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息;
总哈希摘要获取模块520,用于在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
服务器防护认证模块530,用于依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
在上述实施例的基础上,可选地,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
在上述实施例的基础上,可选地,加扰面部图像发送模块510用于:
在触发当前端用户使用的当前端与服务器之间的通信连接时,接收服务器发送的预存面部加扰模型;
采集当前端用户的面部图像,并采用接收的面部加扰模型对当前端用户的面部图像进行加扰生成当前加扰面部图像;
向服务器发送所述当前加扰面部图像,以使服务器从当前加扰面部图像中提取当前加扰面部特征信息并从预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息满足相似度匹配的加扰面部特征信息。
在上述实施例的基础上,可选地,服务器防护认证模块530用于:
从当前端的可插拔身份存储器中读取当前用的登录注册时产生的预存总哈希摘要信息;
若当前总哈希摘要信息与所述预存总哈希摘要信息相同,则确定服务器防护认证通过。
在上述实施例的基础上,可选地,所述装置还包括:
账户与密码输入模块540,用于在依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证之后,在服务器安全防护验证通过的情况下,获取当前端用户输入的账户信息与密码信息;
账户与密码哈希模块550,采用服务器下发的与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息;
登录认证模块560,将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证。
在上述实施例的基础上,可选地,服务器下发的账户哈希模型与密码哈希模型运行在当前端的内存,且在当前端与服务器之间的通信连接断开后立刻清除服务器下发的账户哈希模型与密码哈希模型。
在上述实施例的基础上,可选地,账户与密码输入模块540用于:
以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求,以指示服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
采用单播方式接收服务器下发的当前总哈希摘要信息;
将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证,包括:
以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
在上述实施例的基础上,可选地,服务器指纹信息包括:服务器中的硬盘序列号与用户登录日期的哈希,以及基于物理不可克隆函数PUF在服务器实现通过输入激励值输出回馈值。
在上述实施例的基础上,可选地,所述装置还用于:
通过当前端所在管理域的组播组地址,将当前端与服务器之间先后交互的两个组播消息共享给当前端所在管理域的下一客户端,用于下一客户端先后接收到当前端与服务器之间交互的两个组播消息后认定服务器是合法来间接辅助实现对服务器进行防护认证。
在上述实施例的基础上,可选地,所述装置还用于:
在当前端所在管理域的下一客户端以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求时,延迟预设时长后检测服务器是否对下一客户端进行回复;
若检测到未回复,则以当前端所在管理域的组播组地址为目的地址,采用组播方式向下一客户端发送服务器合法的回复消息;所述回复消息包括服务器的域名与IP地址。
在上述实施例的基础上,可选地,向任一客户端发送服务器合法的回复消息可包括以下步骤:
计算当前时间点距离最近一次收到当前端所在管理域内其他客户端验证服务器合法的时间点之间时间跨度;
若时间跨度小于预设安全时间跨度,则向任一客户端发送服务器合法的回复消息,以间接对服务器进行防护认证;所述预设安全时间跨度与服务器被访问的繁忙程度成反比;
若时间跨度大于预设安全时间跨度,则不向任一客户端发送服务器合法的回复消息,以使该任一客户端去直接对服务器进行防护认证。
本发明实施例中所提供的应用于当前端的基于人脸识别的服务器防护装置可执行上述本发明任意实施例中所提供的应用于当前端的基于人脸识别的服务器防护方法,具备执行该应用于当前端的基于人脸识别的服务器防护方法相应的功能和有益效果,详细过程参见前述实施例中应用于当前端的基于人脸识别的服务器防护方法的相关操作。
图6是本发明实施例中提供的一种基于人脸识别的服务器防护装置的结构框图。本实施例的技术方案可适用于在登陆时对服务真实性进行认证的情况。该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。如图6所示,本实施例中的配置于服务器的基于人脸识别的服务器防护装置,可包括:加扰面部图像接收模块610、当前哈希摘要查询模块620、总哈希摘要生成模块630和总哈希摘要发送认证模块640。其中:
加扰面部图像接收模块610,用于接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
当前哈希摘要查询模块620,用于依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
总哈希摘要生成模块630,用于在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
总哈希摘要发送认证模块640,用于向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
在上述实施例的基础上,可选地,加扰面部图像接收模块610包括:
将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对;
从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息,作为当前端用户的当前加扰面部图像匹配的加扰面部特征信息。
在上述实施例的基础上,可选地,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
在上述实施例的基础上,可选地,在向当前端发送生成的总哈希摘要信息之后,还包括:
向当前端下发与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以使当前端对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入的账户信息与密码信息对应的账号哈希摘要信息与密码哈希摘要信息;
获取当前端发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息,并进行登录认证。
在上述实施例的基础上,可选地,总哈希摘要生成模块630包括:
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的总哈希摘要获取请求,响应于所述总哈希摘要获取请求,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
采用单播方式向当前端下发生成的当前总哈希摘要信息;
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
在上述实施例的基础上,可选地,所述方法还用于:
服务器收到当前端或者借助当前端对服务器进行合法认证的下一客户端给予的回应后,则不必发送总哈希摘要给下一客户端,只需要发送对应的账户哈希模型与密码哈希模型给下一客户端。
本发明实施例中所提供的应用于服务器的基于人脸识别的服务器防护装置可执行上述本发明任意实施例中所提供的应用于服务器的基于人脸识别的服务器防护方法,具备执行该应用于服务器的基于人脸识别的服务器防护方法相应的功能和有益效果,详细过程参见前述实施例中应用于服务器的基于人脸识别的服务器防护方法的相关操作。
图7是本发明实施例中提供的一种电子设备的结构示意图。如图7所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器710和存储装置720;该电子设备中的处理器710可以是一个或多个,图7中以一个处理器710为例;存储装置720用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器710执行,使得所述一个或多个处理器710实现如本发明实施例中任一项所述的基于人脸识别的服务器防护方法。
该电子设备还可以包括:输入装置730和输出装置740。
该电子设备中的处理器710、存储装置720、输入装置730和输出装置740可以通过总线或其他方式连接,图7中以通过总线连接为例。
该电子设备中的存储装置720作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提供的基于人脸识别的服务器防护方法对应的程序指令/模块。处理器710通过运行存储在存储装置720中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中基于人脸识别的服务器防护方法。
存储装置720可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储装置720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,应用于当前端时程序进行如下操作:
向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
或者,应用于服务器时程序进行如下操作:
接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,程序还可以进行本发明任意实施例中所提供的基于人脸识别的服务器防护方法中的相关操作。
本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行基于人脸识别的服务器防护方法,该方法包括:
向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
或者,应用于服务器时该程序被处理器执行时用于执行基于人脸识别的服务器防护方法,包括以下内容:
接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的基于人脸识别的服务器防护方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (21)
1.一种基于人脸识别的服务器防护方法,其特征在于,应用于当前端,所述方法包括:
向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
2.根据权利要求1所述的方法,其特征在于,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
3.根据权利要求1所述的方法,其特征在于,所述向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息包括:
在触发当前端用户使用的当前端与服务器之间的通信连接时,接收服务器发送的预存面部加扰模型;
采集当前端用户的面部图像,并采用接收的面部加扰模型对当前端用户的面部图像进行加扰生成当前加扰面部图像;
向服务器发送所述当前加扰面部图像,以使服务器从当前加扰面部图像中提取当前加扰面部特征信息并从预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息满足相似度匹配的加扰面部特征信息。
4.根据权利要求1所述的方法,其特征在于,所述依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证,包括:
从当前端的可插拔身份存储器中读取当前端用户的登录注册时产生的预存总哈希摘要信息;
若当前总哈希摘要信息与所述预存总哈希摘要信息相同,则确定服务器防护认证通过。
5.根据权利要求1所述的方法,其特征在于,在依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证之后,还包括:
在服务器安全防护验证通过的情况下,获取当前端用户输入的账户信息与密码信息;
采用服务器下发的与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息;
将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证。
6.根据权利要求5所述的方法,其特征在于,服务器下发的账户哈希模型与密码哈希模型运行在当前端的内存,且在当前端与服务器之间的通信连接断开后立刻清除服务器下发的账户哈希模型与密码哈希模型。
7.根据权利要求5所述的方法,其特征在于,所述获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息,包括:
以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求,以指示服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
采用单播方式接收服务器下发的当前总哈希摘要信息;
所述将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证,包括:
以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
8.根据权利要求7所述的方法,其特征在于,服务器指纹信息包括:服务器中的硬盘序列号与用户登录日期的哈希,以及基于物理不可克隆函数PUF在服务器实现通过输入激励值输出回馈值。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
通过当前端所在管理域的组播组地址,将当前端与服务器之间先后交互的两个组播消息共享给当前端所在管理域的下一客户端,用于下一客户端先后接收到当前端与服务器之间交互的两个组播消息后认定服务器是合法来间接实现对服务器进行防护认证。
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
在当前端所在管理域的下一客户端以当前端所在管理域的组播组地址为目的地址,采用组播方式向服务器发送总哈希摘要获取请求时,延迟预设时长后检测服务器是否对下一客户端进行回复;
若检测到未回复,则以当前端所在管理域的组播组地址为目的地址,采用组播方式向下一客户端发送服务器合法的回复消息;所述回复消息包括服务器的域名与IP地址。
11.根据权利要求10所述的方法,其特征在于,向任一客户端发送服务器合法的回复消息,包括:
计算当前时间点距离最近一次收到当前端所在管理域内其他客户端验证服务器合法的时间点之间的时间跨度;
若时间跨度小于预设安全时间跨度,则向任一客户端发送服务器合法的回复消息,以间接对服务器进行防护认证;所述预设安全时间跨度与服务器被访问的繁忙程度成反比;
若时间跨度大于预设安全时间跨度,则不向任一客户端发送服务器合法的回复消息,以使该任一客户端去直接对服务器进行防护认证。
12.一种基于人脸识别的服务器防护方法,其特征在于,应用于服务器,所述方法包括:
接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
13.根据权利要求12所述的方法,其特征在于,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息,包括:
将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对;
从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息,作为当前端用户的当前加扰面部图像匹配的加扰面部特征信息。
14.根据权利要求12所述的方法,其特征在于,所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。
15.根据权利要求12所述的方法,其特征在于,在向当前端发送生成的总哈希摘要信息之后,还包括:
向当前端下发与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型,以使当前端对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入的账户信息与密码信息对应的账号哈希摘要信息与密码哈希摘要信息;
获取当前端发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息,并进行登录认证。
16.根据权利要求15所述的方法,其特征在于,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息,包括:
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的总哈希摘要获取请求,响应于所述总哈希摘要获取请求,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
采用单播方式向当前端下发生成的当前总哈希摘要信息;
以当前端所在管理域的组播组地址为目的地址,接收当前端采用组播方式发送的当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
服务器收到当前端或者借助当前端对服务器进行合法认证的下一客户端给予的回应后,则不必发送总哈希摘要给下一客户端,只需要发送对应的账户哈希模型与密码哈希模型给下一客户端。
18.一种基于人脸识别的服务器防护装置,其特征在于,配置于当前端,所述装置包括:
加扰面部图像发送模块,用于向服务器发送当前端用户的当前加扰面部图像,以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
总哈希摘要获取模块,用于在加扰面部特征查询比对通过的情况下,获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息;
服务器防护认证模块,用于依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息,对服务器进行防护认证;
其中,当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定;所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
19.一种基于人脸识别的服务器防护装置,其特征在于,配置于服务器,所述装置包括:
加扰面部图像接收模块,用于接收当前端发送的当前端用户的当前加扰面部图像,从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息;
当前哈希摘要查询模块,用于依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询得到当前账户哈希摘要信息与当前密码哈希摘要信息;
总哈希摘要生成模块,用于在加扰面部特征查询比对通过的情况下,对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息;
总哈希摘要发送认证模块,用于向当前端发送生成的总哈希摘要信息,以使当前端依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证;
其中,所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。
20.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-11中任一所述的基于人脸识别的服务器防护方法或者权利要求12-17中任一所述的基于人脸识别的服务器防护方法。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-11中任一所述的基于人脸识别的服务器防护方法或者权利要求12-17中任一所述的基于人脸识别的服务器防护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110759609.7A CN113259134B (zh) | 2021-07-06 | 2021-07-06 | 基于人脸识别的服务器防护方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110759609.7A CN113259134B (zh) | 2021-07-06 | 2021-07-06 | 基于人脸识别的服务器防护方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113259134A true CN113259134A (zh) | 2021-08-13 |
CN113259134B CN113259134B (zh) | 2021-10-15 |
Family
ID=77190726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110759609.7A Active CN113259134B (zh) | 2021-07-06 | 2021-07-06 | 基于人脸识别的服务器防护方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259134B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
CN103841108A (zh) * | 2014-03-12 | 2014-06-04 | 北京天诚盛业科技有限公司 | 用户生物特征的认证方法和系统 |
CN106878017A (zh) * | 2015-12-14 | 2017-06-20 | 中国电信股份有限公司 | 用于网络身份认证的方法、用户终端、网站服务器和系统 |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
CN111033502A (zh) * | 2017-08-28 | 2020-04-17 | 国际商业机器公司 | 经由区块链使用生物特征数据和不可逆函数进行身份验证 |
US20200145219A1 (en) * | 2016-11-08 | 2020-05-07 | Aware, Inc. | Decentralized biometric identity authentication |
CN111553690A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种支持多点交易的区块链系统 |
CN111553689A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种基于二次哈希的匹配关联方法及系统 |
-
2021
- 2021-07-06 CN CN202110759609.7A patent/CN113259134B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
CN103841108A (zh) * | 2014-03-12 | 2014-06-04 | 北京天诚盛业科技有限公司 | 用户生物特征的认证方法和系统 |
CN106878017A (zh) * | 2015-12-14 | 2017-06-20 | 中国电信股份有限公司 | 用于网络身份认证的方法、用户终端、网站服务器和系统 |
US20200145219A1 (en) * | 2016-11-08 | 2020-05-07 | Aware, Inc. | Decentralized biometric identity authentication |
CN111033502A (zh) * | 2017-08-28 | 2020-04-17 | 国际商业机器公司 | 经由区块链使用生物特征数据和不可逆函数进行身份验证 |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
CN111553690A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种支持多点交易的区块链系统 |
CN111553689A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种基于二次哈希的匹配关联方法及系统 |
Non-Patent Citations (1)
Title |
---|
魏阳等: "基于人体生物特征的加密技术", 《上海师范大学学报(自然科学版)》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
CN114666114B (zh) * | 2022-03-15 | 2024-02-02 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
CN117118765B (zh) * | 2023-10-25 | 2023-12-22 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113259134B (zh) | 2021-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
CN112218294A (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
US11316681B2 (en) | User identity authentication method and device, readable storage medium and computer equipment | |
CN113259134B (zh) | 基于人脸识别的服务器防护方法、装置、设备及介质 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN107809317A (zh) | 一种基于令牌数字签名的身份认证方法及系统 | |
Jaidhar | Enhanced mutual authentication scheme for cloud architecture | |
CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信系统 | |
CN112613006B (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
CN114157434A (zh) | 登录验证方法、装置、电子设备及存储介质 | |
CN114338149B (zh) | 一种服务器的登录凭据授权方法、终端及密钥托管平台 | |
CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
CN106850592B (zh) | 一种信息处理方法、服务器及终端 | |
CN113254904B (zh) | 多维信息获取与识别的智能处理方法、装置、设备及介质 | |
CN113259136B (zh) | 特征识别的多客户端协同认证方法、装置、设备及介质 | |
CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
CN105071993B (zh) | 加密状态检测方法和系统 | |
CN105118117A (zh) | 门禁识别装置和识别方法 | |
CN107948140B (zh) | 便携式设备的校验方法和系统 | |
CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 | |
Chen et al. | An efficient authentication and access control scheme using smart cards | |
Mehra et al. | Remote user authentication and issues: a survey | |
CN111817860A (zh) | 一种通信认证方法、装置、设备及存储介质 | |
Zubair | Cryptanalysis of RFID ultra-lightweight protocols and comparison between its solutions approaches |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |