CN113259136A - 特征识别的多客户端协同认证方法、装置、设备及介质 - Google Patents
特征识别的多客户端协同认证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113259136A CN113259136A CN202110765016.1A CN202110765016A CN113259136A CN 113259136 A CN113259136 A CN 113259136A CN 202110765016 A CN202110765016 A CN 202110765016A CN 113259136 A CN113259136 A CN 113259136A
- Authority
- CN
- China
- Prior art keywords
- current
- information
- hash
- identity information
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例中公开了一种特征识别的多客户端协同认证方法、装置、设备及介质。所述方法包括:确定当前端用户的当前第一类身份信息;依据当前第一类身份信息确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。采用本申请方案通过多客户端协同多生物特征采集和认证,实现不需用户原始登录信息进行登录认证。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种特征识别的多客户端协同认证方法、装置、设备及介质。
背景技术
对于账号系统,用户的原始信息会传递到服务器,而一旦服务器被黑客入侵,那么用户的原始信息会全部泄露。目前,通过输入帐户与密码对用户进行身份认证或者通过人脸识别对用户进行身份认证,但是在很多情况下由于设备配置问题,通常只能弱化为输入单一信息的身份认证,影响身份认证可靠性。
发明内容
本发明实施例中提供一种特征识别的多客户端协同认证方法、装置、设备及介质,以实现通过多个端协同方式进行多生物特征的身份认证。
第一方面,本发明实施例中提供了一种特征识别的多客户端协同认证方法,应用于服务器,所述方法包括:
在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
第二方面,本发明实施例中还提供了一种特征识别的多客户端协同认证装置,配置于服务器,所述装置包括:
第一类身份信息确定模块,用于在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
密码哈希摘要确定模块,用于依据当前第一类身份信息确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
第二类身份信息确定模块,用于从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
密码哈希摘要比对模块,用于将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
协同认证模块,用于在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
第三方面,本发明实施例中还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供的任意所述的特征识别的多客户端协同认证方法。
第四方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供的任意所述的特征识别的多客户端协同认证方法。
本发明实施例中提供了一种特征识别的多客户端协同认证方案,在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。采用本申请方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例中提供的一种特征识别的多客户端协同认证方法的流程图;
图2是本发明实施例中提供的另一种特征识别的多客户端协同认证方法的流程图;
图3是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图;
图4是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图;
图5是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图;
图6是本发明实施例中提供的一种特征识别的多客户端协同认证装置的结构框图;
图7是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1是本发明实施例中提供的一种特征识别的多客户端协同认证方法的流程图。本实施例的技术方案可适用于在使用客户端在登陆系统登陆时进行身份认证的情况。该方法可由特征识别的多客户端协同认证装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上;上述电子设备可为部署在网络中的服务器,比如认证服务器。如图1所示,本发明实施例中的特征识别的多客户端协同认证方法,可包括以下步骤:
S110、在触发服务器与当前端的通信连接时,确定当前端用户的当前第一类身份信息。
登陆系统中可包括客户端与服务器,客户端与服务器通过互联网连接。当前端可为与服务器通信连接进行登录认证的当前客户端,登录系统中还可包括其他客户端,而不仅限于当前客户端。当前第一类身份信息可为从身份存储器中读取的总哈希摘要信息或者当前端用户的当前加扰面部特征信息。
对于当前第一类身份信息为当前端用户的当前加扰面部特征信息,当前端用户在登录系统进行登录认证时,可通过对当前端用户的面部细节进行采集得到当前端用户的面部特征,并通过加扰得到对应的加扰面部特征,作为当前端用户的当前加扰面部特征信息。其中,面部特征可以指示人脸特征细节,比如面部特征可以包括:面部轮廓、年龄、颜值、性别以及面部表情等。
对于当前第一类身份信息为从身份存储器中读取的总哈希摘要信息,当前端可以从当前端用户提供的身份存储器中读取预存的总哈希摘要信息。预存总哈希摘要信息可以是当前端用户进行登录注册时,通过对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希并预先存储得到。登录注册的账户哈希摘要信息与密码哈希摘要信息通过对当前端用户登录注册时输入的账户与密码进行哈希得到。
S120、依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息。
在登陆系统中可预先登录注册,在注册过程中服务器可确定当前端用户登录注册时的第一类身份信息,同时还会确定当前端用户输入账户名与密码进行登录注册时使用的账户哈希模型与密码哈希模型并进行绑定。这样,在当前端用户进行登录认证时,可按照当前端用户的当前登录认证时的当前第一类身份信息查找匹配的登录注册时的第一类身份信息,进而查找与匹配的登录注册时的第一类身份信息所绑定的账户哈希模型与密码哈希模型,并按照查找到的账户哈希模型与密码哈希模型分别对当前端用户输入账户与密码进行哈希,得到对应的当前账户哈希摘要信息与当前密码哈希摘要信息。
在本实施例的一种可选方案中,依据当前端用户的当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息,可包括步骤A1-A2:
步骤A1、从本地预存的哈希模型登录注册信息中,确定当前端用户的当前第一类身份信息关联的账户哈希模型与密码哈希模型,并下发给当前端。
步骤A2、获取当前端使用账户哈希模型与密码哈希模型,分别对当前端用户输入的账户与密码进行哈希得到的当前账户哈希摘要信息与当前密码哈希摘要信息。
其中,哈希模型登录注册信息包括当前端用户在登录注册时的第一类身份信息以及关联的账户哈希模型与密码哈希模型。
一个可选示例中,在第一类身份信息为加扰面部特征信息时,哈希模型登录注册信息包括登录注册时的加扰面部特征以及关联的账户哈希模型与密码哈希模型。此时,可将当前加扰面部特征信息与本地预存的哈希摘要登录注册信息包括的登录注册的至少一个加扰面部特征信息进行特征相似度比对,从本地预存的哈希摘要登录注册信息中,查询特征相似度大于预设相似度阈值的加扰面部特征信息作为当前端用户匹配的加扰面部特征信息。进而,查找到当前端用户匹配的加扰面部特征信息所绑定的账户哈希模型与密码哈希模型,即得到当前第一类身份信息关联的账户哈希模型与密码哈希模型。
另一个可选示例中,在第一类身份信息为总哈希摘要信息时,哈希模型登录注册信息包括登录注册时的预存的总哈希摘要信息以及关联的账户哈希模型与密码哈希模型。此时,将当前端从当前端用户提供的身份存储器中读取的预存的总哈希摘要信息作为当前第一类身份信息,并将读取的总哈希摘要信息本地预存的哈希摘要登录注册信息包括的登录注册的总哈希摘要信息进行相似度比对,从本地预存的哈希摘要登录注册信息中,查询相似度大于预设相似度阈值的总哈希摘要信息作为当前端用户匹配的总哈希摘要信息。查找到当前端用户匹配的总哈希摘要信息绑定的账户哈希模型与密码哈希模型,即得到当前第一类身份信息关联的账户哈希模型与密码哈希模型。
当前端接收服务器下发的账户哈希模型与密码哈希模型,当前端通过界面获得当前端用户输入的账户名和密码,并采用账户哈希模型与密码哈希模型分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入账户名和密码对应的账号哈希摘要信息与密码哈希摘要信息。进而,当前端将哈希得到的当前端用户输入的账户与密码对应的当前账户哈希摘要信息与当前密码哈希摘要信息发送给服务器。
S130、从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息。
在登陆系统中预先登录注册时,除了对当前端用户登录注册时的第一类身份信息进行预先存储,还会确定当前用户输入的账户名与密码,对当前用户输入的账户名与密码进行哈希得到对应的登录注册时的账户哈希摘要信息与密码哈希摘要信息并进行预存,即可得到预存的账户哈希摘要信息与预存的密码哈希摘要信息,添加到哈希摘要登录注册信息中。此外,哈希摘要登录注册信息中还添加有登录注册时的第二类身份信息,并记录当前端用户在登录注册时的第一类身份信息、登录注册时的第一类身份信息与登录注册时账户哈希摘要信息与密码哈希摘要信息之间的关联关系。
可选地,第一类身份信息为总哈希摘要信息时,第二类身份信息为加扰面部特征信息;而,第一类身份信息为加扰面部特征信息时,第二类身份信息为总哈希摘要信息。其中,总哈希摘要信息通过对账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到。
其中,身份存储器可为存储用户身份信息的身份存储卡,例如身份存储器可为U盾或其他保存数据的存储介质,通过有用户自己保管,每人保管自己的一张身份存储卡,避免外借使用被盗取身份信息。在身份存储器插入客户端时,触发客户端与服务器建立会话连接。在登陆注册时,身份存储卡会接收对登录注册的账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到的总哈希摘要信息,并进行存储作为预存总哈希摘要信息。
在本实施例的一种可选方案中,从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息,可包括以下步骤:
步骤B1、将当前端用户输入账户对应的当前账户哈希摘要信息与本地预存的哈希摘要登录注册信息包括的登录注册时的至少一个账户哈希摘要信息进行相似度比对。
步骤B2、从本地预存的哈希摘要登录注册信息中,查询相似度大于预设相似度阈值的账户哈希摘要信息所关联的预存密码哈希摘要信息与预存第二类身份信息。
由于哈希摘要登录注册信息中包括当前端用户在登录注册时的第一类身份信息、登录注册时的第一类身份信息与登录注册时账户哈希摘要信息与密码哈希摘要信息之间的关联关系,因此遍历哈希摘要登录注册信息中登录注册时账户哈希摘要信息,计算当前账户哈希摘要信息与遍历的登录注册时账户哈希摘要信息之间的相似度。通过比较相似度大小,查询相似度大于预设相似度阈值的登录注册时账户哈希摘要信息所关联的预存的密码哈希摘要信息与预存的第二类身份信息。可选地,采用余弦距离或欧氏距离进行相似度比较,相似度高于预设相似度阈值的表示比对成功。
服务器的机器指纹必须保证无法被复制,避免被伪造仿冒。可选地,服务器指纹信息可包括硬盘序列号与用户登录日期的哈希等,也可以基于PUF实现机器指纹。其中,PUF实现的机器指纹方案,器件制造过程中不可预测、不可控制的随机物理因素会导致微观物理结构存在微小差异,在输入输出信号上产生器件单元之间彼此独立的挑战-响应关系,由于不可能复制相同的器件结构,因此,每个器件对于同一个激励值,其回馈值一般不相同。
由于器件的物理特性复杂,其输入值根据什么样的函数产生的输出值,不得而知,这就保证了器件之间无法复制。可选地,可采用PUF的反馈值作为服务器的机器指纹,保存一个激励值,当需要获得服务器的机器指纹时,输入这个激励值,就可以获得一个独特的不可复制的反馈值作为指纹。如果黑客用自己的服务器替代原本的服务器,拷贝了原先服务器保存的所有数据信息,当新服务器输入这个激励值,所获得的反馈值将不同,于是机器指纹也就不同。
S140、将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对。
当前密码哈希摘要信息是基于当前端用户输入的账户进行哈希得到,而查询的预存密码哈希摘要信息是当前端用户登录注册是基于输入登录注册时的账户进行哈希得到。在输入账户相同的情况下,若当前密码哈希摘要信息与查询的预存密码哈希摘要信息一致,则表示哈希摘要比对通过;否则,示哈希摘要比对未通过。
S150、在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。
其中,第二类身份信息为加扰面部特征信息或者总哈希摘要信息,哈希摘要登录注册信息中包括登录注册的第二类身份信息以及第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在进行登录注册时,当前端用户使用具有完整多生物特征采集的客户端进行登录注册,因此使用同一个客户端就可以得到第一类身份信息与第二类身份信息进行登录注册。但是,在实际登录认证时,当前端用户所使用的当前端可能不具备完整多生物特征采集,可能只能采集第一类身份信息,而无法采集得到第二类身份信息,因此服务器对当前端用户进行认证时,需要当前端借助协同端来得到当前端用户的当前第二类身份信息。若当前第二类身份信息与查询的预存第二类身份信息一致,则表示登录认证成功;否则,登录认证失败。身份存储器和服务器均未保存用户原始信息,其他人捡到身份存储卡也无法获得其中的账户名与密码来进行认证,且保证每次认证不必直接输入账户名和密码。
根据本发明实施例中提供的特征识别的多客户端协同认证方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图2是本发明实施例中提供的另一种特征识别的多客户端协同认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图2所示,本实施例中提供的特征识别的多客户端协同认证方法,可以包括以下步骤:
S210、在触发与当前端的通信连接时,若当前端提供读卡器服务,则通过当前端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息。
其中,第一类身份信息为总哈希摘要信息。
在当前端没有摄像头但能提供读卡服务的场景下,服务器可向当前端发送身份信息读取请求,以指示当前端从当前端的可插拔身份存储器中读取向当前端用户提供的登录注册产生的预存的总哈希摘要信息。例如,在身份存储器插入当前端,触发当前端与服务器建立会话连接,服务器通知当前端读取身份存储器中的预存总哈希摘要信息,并将读取的预存总哈希摘要信息发送给服务器。
S220、依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息。
可选地,身份存储器为身份存储卡,当前端用户在当前端上插入身份存储卡,触发当前端与服务器的信令会话连接。用户在当前端界面上选择身份信息的采集源类型,即勾选“身份存储卡和账户密码”,并输入需要协同拍摄的带摄像机的协同端IP地址。当前端从当前端的可插拔身份存储器中读取向当前端用户提供的登录注册产生的预存的总哈希摘要信息。当前端可以将勾选的选项信息、协同端的IP地址和身份存储卡中预存的总哈希摘要发送给服务器。服务器收到消息后,根据读取的总哈希摘要找到对应的账户哈希模型和密码的哈希模型,对当前端用户输入账户与密码进行哈希得到对应的当前账户哈希摘要信息与当前密码哈希摘要信息。
S230、从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息。
S240、将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对。
S250、在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。
其中,第二类身份信息为加扰面部特征信息,哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在本实施例的一种可选方案中,通过协同端确定当前端用户的当前第二类身份信息,可包括以下步骤C1-C2:
步骤C1、确定当前端用户的当前账户哈希摘要信息对应的面部加扰模型,并向提供面部拍摄服务的协同端下发面部加扰模型。
步骤C、接收提供面部拍摄服务的协同端采用面部加扰模型对采集的当前端用户面部图像进行加扰生成当前加扰面部图像,并将从当前加扰面部图像提取的特征向量作为当前第二类身份信息。
为了保证面部图像的安全性,在登陆注册时会触发与服务器建立会话连接,服务器下发面部加扰模型,使用面部加扰模型对采集的当前端用户的面部图像进行加扰,得到登录注册使用的加扰面部图像。这样在登陆认证时,服务器会将登录注册使用的面部加扰模型作为当前端用户的当前账户哈希摘要信息对应的面部加扰模型,并下发给提供面部拍摄服务的协同端,协同端采用面部加扰模型对登录认证时采集的当前用户的面部图像进行加扰,生成当前端用户的当前加扰面部图像。
可选地,面部加扰模型可用于对原始面部图像进行处理且使得人眼看不出加扰后图像代表的身份信息,同时使得加扰后图像不会丢失原始图像信息。例如,面部加扰模型可包括但不限于以下:Arnold渲染器、异或处理等图像加扰模型。可选地,面部加扰模型不在协同端保存,仅运行在协同端内存,协同端与服务器之间的通信连接断开后立刻清除。
提供面部拍摄服务的协同端将经过面部加扰模型加扰生成的当前加扰面部图像发送至服务器。服务器对当前用户的当前加扰面部图像进行特征向量提取,得到当前加扰面部特征信息,并作为当前第二类身份信息。例如,服务器将当前加扰面部图像经过加扰面部神经网络模型抽取特征向量,得到当前端用户的当前加扰面部特征信息。
这样,服务器将当前端用户的当前加扰面部特征信息与服务器本地保存的对应当前账户摘要信息关联查询的登记注册时的预存第二类身份信息,利用余弦距离或欧氏距离进行相似度比对,若相似度超过一定阈值,则比对通过。至此,多生物特征信息全部核对通过,进入后续业务交互。
根据本发明实施例中提供的特征识别的多客户端协同认证方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图3是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图3所示,本实施例中提供的特征识别的多客户端协同认证方法,可以包括以下步骤:
S310、在触发与当前端的通信连接时,若当前端未提供读卡器服务,则通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息。
其中,第一类身份信息为总哈希摘要信息。
在当前端没有摄像头且不能提供读卡服务的场景下,服务器可向提供读卡器服务的协同端发送身份信息读取请求,以指示提供读卡器服务的协同端从当前端用户的可插拔身份存储器中读取向当前端用户提供的登录注册产生的预存的总哈希摘要信息。例如,在身份存储器插入提供读卡器服务的协同端,触发提供读卡器服务的协同端与服务器建立会话连接,服务器通知提供读卡器服务的协同端读取身份存储器中的预存总哈希摘要信息,并将读取的预存总哈希摘要信息发送给服务器。
在本实施例的一种可选方案中,通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,可包括步骤D1-D2:
步骤D1、以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端。
步骤D2、向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息。
当前端用户在当前端上触发当前端连接服务器,当前端与服务器建立起通信连接后,以管理域内约定的组播组地址发送邀约消息,例如226.1.1.1,消息中携带服务器的IP地址。服务器可从至少两个协同端中选择提供读卡器服务的协同端,比如读卡器,提供读卡器服务的协同端收到消息后,向服务器发起建立会话连接。服务器发送消息给提供读卡器服务的协同端,提供读卡器服务的协同端指示灯闪烁,提示当前端用户插入身份存储器。
提供读卡器服务的协同端从存储卡中读取向当前端用户提供的预存的总哈希摘要信息,发送给服务器。服务器基于收到的总哈希摘要信息,找到本地保存的对应的账户哈希模型和密码哈希模型,将两个模型发给当前端,以便当前端从界面上获取用户输入的账户名和密码,利用哈希模型生成账户哈希摘要信息和当前密码哈希摘要发送给服务器。
S320、依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息。
S330、从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息。
S340、将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对。
S350、在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。
其中,第二类身份信息为加扰面部特征信息,哈希摘要登录注册信息中包括登录注册的第二类身份信息以及第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在本实施例的一种可选方案中,通过协同端确定当前端用户的当前第二类身份信息,可包括以下步骤:确定当前端用户的当前账户哈希摘要信息对应的面部加扰模型,并向提供面部拍摄服务的协同端下发面部加扰模型。接收提供面部拍摄服务的协同端采用面部加扰模型对采集的当前端用户面部图像进行加扰生成当前加扰面部图像,并将从当前加扰面部图像提取的特征向量作为当前第二类身份信息。
根据本发明实施例中提供的特征识别的多客户端协同认证方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图4是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图4所示,本实施例中提供的特征识别的多客户端协同认证方法,可以包括以下步骤:
S410、在触发与当前端的通信连接时,若当前端提供面部拍摄服务,则向当前端下发面部加扰模型,以使当前端采集当前端用户面部图像并进行加扰。
S420、接收当前端对当前端用户的面部图像加扰生成的当前加扰面部图像。
S430、对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息;其中,第一类身份信息为加扰面部特征信息。
S440、依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息。
S450、从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息。
S460、将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对。
S470、在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。
其中,第二类身份信息为总哈希摘要信息,哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在本实施例的一种可选方案中,通过协同端确定当前端用户的当前第二类身份信息,可包括步骤E1-E2:
步骤E1、以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端。
步骤E2、向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息,并作为当前第二类身份信息。
当前端用户在当前端上触发当前端连接服务器,当前端与服务器建立起通信连接后,以管理域内约定的组播组地址发送邀约消息,例如226.1.1.1,消息中携带服务器的IP地址。服务器可从至少两个协同端中选择提供读卡器服务的协同端,比如读卡器,提供读卡器服务的协同端收到消息后,向服务器发起建立会话连接。服务器发送消息给提供读卡器服务的协同端,提供读卡器服务的协同端指示灯闪烁,提示当前端用户插入身份存储器。提供读卡器服务的协同端指示灯闪烁从身份存储器中读取当前端用户在登录注册时预存的总哈希摘要信息作为当前第二类身份信息。
根据本发明实施例中提供的特征识别的多客户端协同认证方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图5是本发明实施例中提供的又一种特征识别的多客户端协同认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图5所示,本实施例中提供的特征识别的多客户端协同认证方法,可以包括以下步骤:
S510、在触发与当前端的通信连接时,若当前端未提供面部拍摄服务,则向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰。
在本实施例的一种可选方案中,向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰,可包括步骤F1-F2:
步骤F1、以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供面部拍摄服务的协同端,并向选择的协同端下发面部加扰模型。
步骤F2、向提供面部拍摄服务的协同端发送拍摄请求,以使协同端提示当前端用户进行面部图像拍摄,并对拍摄的面部图像进行加扰。
当前端用户在当前端上触发当前端连接服务器,当前端与服务器建立起通信连接后,以管理域内约定的组播组地址发送邀约消息,例如226.1.1.1,消息中携带服务器的IP地址。服务器可从至少两个协同端中选择提供面部拍摄服务的协同端,比如摄像机,提供面部拍摄服务的协同端收到消息后,向服务器发起建立会话连接。服务器发送消息给提供面部拍摄服务的协同端,提供面部拍摄服务的协同端指示灯闪烁,提示当前端用户拍摄面部图像。
S520、接收提供面部拍摄服务的协同端对当前端用户的面部图像加扰生成的当前加扰面部图像。
S530、对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息;其中,第一类身份信息为加扰面部特征信息。
S540、依据当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息。
S550、从本地预存的哈希摘要登录注册信息中,查询当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息。
S560、将当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对。
S570、在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证。
其中,第二类身份信息为总哈希摘要信息,哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在本实施例的一种可选方案中,通过协同端确定当前端用户的当前第二类身份信息,可包括步骤:以管理域内约定的组播组地址发送邀约消息,从至少两个协同端中选择提供读卡器服务的协同端。向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息,并作为当前第二类身份信息。
根据本发明实施例中提供的特征识别的多客户端协同认证方案,通过客户端协同可以弥补部分客户端在登录认证时不支持多种生物特征采集的问题,在服务器与客户端不需要保存用户的原始登录信息,通过多客户端协同的多生物特征采集和认证,实现不需要用户的原始登录信息就可以进行登录认证,避免因经常输入账户名和密码造成被窃听风险。
图6是本发明实施例中提供的一种特征识别的多客户端协同认证装置的结构框图。本实施例的技术方案可适用于在使用客户端在登陆系统登陆时进行身份认证的情况。该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上;上述电子设备可为部署在网络中的服务器,比如认证服务器。如图6所示,本实施例中的特征识别的多客户端协同认证装置,可包括以下:
第一类身份信息确定模块610,用于在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
密码哈希摘要确定模块620,用于依据当前第一类身份信息确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
第二类身份信息确定模块630,用于从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
密码哈希摘要比对模块640,用于将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
协同认证模块650,用于在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
在上述实施例的基础上,可选地,所述第一类身份信息为总哈希摘要信息时,所述第二类身份信息为加扰面部特征信息;或者,所述第一类身份信息为加扰面部特征信息时,所述第二类身份信息为总哈希摘要信息;其中,总哈希摘要信息通过对账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到。
在上述实施例的基础上,可选地,依据所述当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息,包括:
从本地预存的哈希模型登录注册信息中,确定所述当前第一类身份信息关联的账户哈希模型与密码哈希模型,并下发给当前端;
获取当前端使用账户哈希模型与密码哈希模型分别对当前端用户输入的账户与密码进行哈希得到的当前账户哈希摘要信息与当前密码哈希摘要信息;
其中,所述哈希模型登录注册信息包括当前端用户在登录注册时的第一类身份信息以及关联的账户哈希模型与密码哈希模型。
在上述实施例的基础上,可选地,所述第一类身份信息为总哈希摘要信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端提供读卡器服务时,通过当前端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息;或者,
在所述当前端未提供读卡器服务时,通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息。
在上述实施例的基础上,可选地,通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端;
向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息。
在上述实施例的基础上,可选地,通过协同端确定当前端用户的当前第二类身份信息,包括:
确定当前端用户的当前账户哈希摘要信息对应的面部加扰模型,并向提供面部拍摄服务的协同端下发面部加扰模型;
接收提供面部拍摄服务的协同端采用面部加扰模型对采集的当前端用户面部图像进行加扰生成当前加扰面部图像,并将从当前加扰面部图像提取的特征向量作为所述当前第二类身份信息。
在上述实施例的基础上,可选地,所述第一类身份信息为加扰面部特征信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端提供面部拍摄服务时,向当前端下发面部加扰模型,以使当前端采集当前端用户面部图像并进行加扰;
接收当前端对当前端用户的面部图像加扰生成的当前加扰面部图像;
对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息。
在上述实施例的基础上,可选地,所述第一类身份信息为加扰面部特征信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端未提供面部拍摄服务时,向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰;
接收提供面部拍摄服务的协同端对当前端用户的面部图像加扰生成的当前加扰面部图像;
对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息。
在上述实施例的基础上,可选地,向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供面部拍摄服务的协同端,并向选择的协同端下发面部加扰模型;
向提供面部拍摄服务的协同端发送拍摄请求,以使协同端提示当前端用户进行面部图像拍摄,并对拍摄的面部图像进行加扰。
在上述实施例的基础上,可选地,通过协同端确定当前端用户的当前第二类身份信息,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端;
向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息,并作为当前第二类身份信息。
本发明实施例中所提供的特征识别的多客户端协同认证装置可执行上述本发明任意实施例中所提供的特征识别的多客户端协同认证方法,具备执行该特征识别的多客户端协同认证方法相应的功能和有益效果,详细过程参见前述实施例中特征识别的多客户端协同认证方法的相关操作。
图7是本发明实施例中提供的一种电子设备的结构示意图。如图7所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器710和存储装置720;该电子设备中的处理器710可以是一个或多个,图7中以一个处理器710为例;存储装置720用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器710执行,使得所述一个或多个处理器710实现如本发明实施例中任一项所述的特征识别的多客户端协同认证方法。
该电子设备还可以包括:输入装置730和输出装置740。
该电子设备中的处理器710、存储装置720、输入装置730和输出装置740可以通过总线或其他方式连接,图7中以通过总线连接为例。
该电子设备中的存储装置720作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提供的特征识别的多客户端协同认证方法对应的程序指令/模块。处理器710通过运行存储在存储装置720中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中特征识别的多客户端协同认证方法。
存储装置720可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储装置720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,程序进行如下操作:
在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
依据所述当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,程序还可以进行本发明任意实施例中所提供的特征识别的多客户端协同认证方法中的相关操作。
本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行特征识别的多客户端协同认证方法,该方法包括:
在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
依据所述当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的特征识别的多客户端协同认证方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (13)
1.一种特征识别的多客户端协同认证方法,其特征在于,应用于服务器,所述方法包括:
在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
依据所述当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要信息和密码哈希摘要信息。
2.根据权利要求1所述的方法,其特征在于,所述第一类身份信息为总哈希摘要信息时,所述第二类身份信息为加扰面部特征信息;或者,所述第一类身份信息为加扰面部特征信息时,所述第二类身份信息为总哈希摘要信息;其中,总哈希摘要信息通过对账户哈希摘要信息与密码哈希摘要信息以及服务器指纹信息进行哈希得到。
3.根据权利要求2所述的方法,其特征在于,依据所述当前第一类身份信息,确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息,包括:
从本地预存的哈希模型登录注册信息中,确定所述当前第一类身份信息关联的账户哈希模型与密码哈希模型,并下发给当前端;
获取当前端使用账户哈希模型与密码哈希模型分别对当前端用户输入的账户与密码进行哈希得到的当前账户哈希摘要信息与当前密码哈希摘要信息;
其中,所述哈希模型登录注册信息包括当前端用户在登录注册时的第一类身份信息以及关联的账户哈希模型与密码哈希模型。
4.根据权利要求1所述的方法,其特征在于,所述第一类身份信息为总哈希摘要信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端提供读卡器服务时,通过当前端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息;或者,
在所述当前端未提供读卡器服务时,通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,并作为当前第一类身份信息。
5.根据权利要求4所述的方法,其特征在于,通过提供读卡器服务的协同端从当前端用户的身份存储器中读取总哈希摘要信息,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端;
向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息。
6.根据权利要求4所述的方法,其特征在于,通过协同端确定当前端用户的当前第二类身份信息,包括:
确定当前端用户的当前账户哈希摘要信息对应的面部加扰模型,并向提供面部拍摄服务的协同端下发面部加扰模型;
接收提供面部拍摄服务的协同端采用面部加扰模型对采集的当前端用户面部图像进行加扰生成当前加扰面部图像,并将从当前加扰面部图像提取的特征向量作为所述当前第二类身份信息。
7.根据权利要求1所述的方法,其特征在于,所述第一类身份信息为加扰面部特征信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端提供面部拍摄服务时,向当前端下发面部加扰模型,以使当前端采集当前端用户面部图像并进行加扰;
接收当前端对当前端用户的面部图像加扰生成的当前加扰面部图像;
对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息。
8.根据权利要求1所述的方法,其特征在于,所述第一类身份信息为加扰面部特征信息时,确定当前端用户的当前第一类身份信息,包括:
在所述当前端未提供面部拍摄服务时,向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰;
接收提供面部拍摄服务的协同端对当前端用户的面部图像加扰生成的当前加扰面部图像;
对当前加扰面部图像进行特征向量提取得到当前加扰面部特征信息,并作为当前第一类身份信息。
9.根据权利要求8所述的方法,其特征在于,向提供面部拍摄服务的协同端下发面部加扰模型,控制协同端协助采集当前端用户面部图像并加扰,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供面部拍摄服务的协同端,并向选择的协同端下发面部加扰模型;
向提供面部拍摄服务的协同端发送拍摄请求,以使协同端提示当前端用户进行面部图像拍摄,并对拍摄的面部图像进行加扰。
10.根据权利要求7或8所述的方法,其特征在于,通过协同端确定当前端用户的当前第二类身份信息,包括:
以管理域内约定的组播组地址发送邀约消息,从协同端中选择提供读卡器服务的协同端;
向提供读卡器服务的协同端发送读卡请求,以使协同端提示当前端用户在协同端插入身份存储器并从身份存储器中读取总哈希摘要信息,并作为当前第二类身份信息。
11.一种特征识别的多客户端协同认证装置,其特征在于,配置于服务器,所述装置包括:
第一类身份信息确定模块,用于在触发与当前端的通信连接时,确定当前端用户的当前第一类身份信息;
密码哈希摘要确定模块,用于依据当前第一类身份信息确定当前端用户输入账户对应的当前账户哈希摘要信息与输入密码对应的当前密码哈希摘要信息;
第二类身份信息确定模块,用于从本地预存的哈希摘要登录注册信息中,查询所述当前账户哈希摘要信息关联的预存密码哈希摘要信息与预存第二类身份信息;
密码哈希摘要比对模块,用于将所述当前密码哈希摘要信息与查询的预存密码哈希摘要信息进行密码哈希摘要比对;
协同认证模块,用于在密码哈希摘要比对通过时,通过协同端确定当前端用户的当前第二类身份信息,并将当前第二类身份信息与查询的预存第二类身份信息进行比对认证;
其中,所述第二类身份信息为加扰面部特征信息或者总哈希摘要信息,所述哈希摘要登录注册信息中包括登录注册的第二类身份信息以及所述第二类身份信息关联的账户哈希摘要和密码哈希摘要。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-10中任一所述的特征识别的多客户端协同认证方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-10中任一所述的特征识别的多客户端协同认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110765016.1A CN113259136B (zh) | 2021-07-07 | 2021-07-07 | 特征识别的多客户端协同认证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110765016.1A CN113259136B (zh) | 2021-07-07 | 2021-07-07 | 特征识别的多客户端协同认证方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259136A true CN113259136A (zh) | 2021-08-13 |
| CN113259136B CN113259136B (zh) | 2021-11-16 |
Family
ID=77190852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110765016.1A Active CN113259136B (zh) | 2021-07-07 | 2021-07-07 | 特征识别的多客户端协同认证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259136B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414559A (zh) * | 2013-05-20 | 2013-11-27 | 广州中长康达信息技术有限公司 | 一种云计算环境下的基于类ibe系统的身份认证方法 |
| US20140250516A1 (en) * | 2011-06-30 | 2014-09-04 | Dongxuan Gao | Method for authenticating identity of handset user |
| US20170351852A1 (en) * | 2015-11-24 | 2017-12-07 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, server, and storage medium |
| CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
| US20180375659A1 (en) * | 2017-06-23 | 2018-12-27 | International Business Machines Corporation | Single-input multifactor authentication |
| CN109672645A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信有限公司研究院 | 一种身份认证方法、用户终端及认证管理服务器 |
| CN109815665A (zh) * | 2018-12-25 | 2019-05-28 | 深圳供电局有限公司 | 身份认证方法及系统、电子设备、计算机可读存储介质 |
| CN109861969A (zh) * | 2018-12-14 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于人脸识别的密码重置方法及服务器 |
| CN110223078A (zh) * | 2019-06-17 | 2019-09-10 | 国网电子商务有限公司 | 身份认证的方法、装置、电子设备及存储介质 |
| CN110493197A (zh) * | 2019-07-25 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 一种登录处理方法及相关设备 |
| CN110688644A (zh) * | 2019-10-09 | 2020-01-14 | 重庆市筑智建信息技术有限公司 | 一种bim系统通过图形码实现登陆的方法及其系统 |
| CN110990809A (zh) * | 2019-11-26 | 2020-04-10 | 卓尔购信息科技(武汉)有限公司 | 一种基于工作量的密码加盐验证方法及系统 |
-
2021
- 2021-07-07 CN CN202110765016.1A patent/CN113259136B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140250516A1 (en) * | 2011-06-30 | 2014-09-04 | Dongxuan Gao | Method for authenticating identity of handset user |
| CN103414559A (zh) * | 2013-05-20 | 2013-11-27 | 广州中长康达信息技术有限公司 | 一种云计算环境下的基于类ibe系统的身份认证方法 |
| US20170351852A1 (en) * | 2015-11-24 | 2017-12-07 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, server, and storage medium |
| US20180375659A1 (en) * | 2017-06-23 | 2018-12-27 | International Business Machines Corporation | Single-input multifactor authentication |
| CN109672645A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信有限公司研究院 | 一种身份认证方法、用户终端及认证管理服务器 |
| CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
| CN109861969A (zh) * | 2018-12-14 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于人脸识别的密码重置方法及服务器 |
| CN109815665A (zh) * | 2018-12-25 | 2019-05-28 | 深圳供电局有限公司 | 身份认证方法及系统、电子设备、计算机可读存储介质 |
| CN110223078A (zh) * | 2019-06-17 | 2019-09-10 | 国网电子商务有限公司 | 身份认证的方法、装置、电子设备及存储介质 |
| CN110493197A (zh) * | 2019-07-25 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 一种登录处理方法及相关设备 |
| CN110688644A (zh) * | 2019-10-09 | 2020-01-14 | 重庆市筑智建信息技术有限公司 | 一种bim系统通过图形码实现登陆的方法及其系统 |
| CN110990809A (zh) * | 2019-11-26 | 2020-04-10 | 卓尔购信息科技(武汉)有限公司 | 一种基于工作量的密码加盐验证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 胡卫、等: "基于国密算法和区块链的移动端安全eID及认证协议设计", 《信息网络安全》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
| CN117118765B (zh) * | 2023-10-25 | 2023-12-22 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259136B (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11394708B2 (en) | Account information obtaining method, terminal, server and system | |
| CN106101136A (zh) | 一种生物特征对比的认证方法及系统 | |
| KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
| CN109359601A (zh) | 身份验证识别方法、电子装置及计算机可读存储介质 | |
| CN108876365A (zh) | 一种生成区块发布机制的智能合约 | |
| US11477190B2 (en) | Dynamic user ID | |
| CN108877098B (zh) | 无卡取款方法及装置、系统、存储介质和电子设备 | |
| US10187383B2 (en) | Method of pushing passwords, and pushing system | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| CN106303599A (zh) | 一种信息处理方法、系统及服务器 | |
| CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| US10861017B2 (en) | Biometric index linking and processing | |
| CN113259134B (zh) | 基于人脸识别的服务器防护方法、装置、设备及介质 | |
| KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
| CN113259136B (zh) | 特征识别的多客户端协同认证方法、装置、设备及介质 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| Kwon et al. | CCTV-based multi-factor authentication system | |
| CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
| CN110751129A (zh) | 一种快递业务的身份验证方法、装置、设备和存储介质 | |
| CN111475793A (zh) | 访问控制、用户注册、用户登录方法、装置及设备 | |
| CN113254904B (zh) | 多维信息获取与识别的智能处理方法、装置、设备及介质 | |
| KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
| CN105825144A (zh) | 一种基于云端存储的账号密码智能存储装置及方法 | |
| CN115051812A (zh) | 一种基于二维码和生物特征的用户身份双重识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |