CN114731280B - 身份认证方法、装置、终端及存储介质 - Google Patents
身份认证方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN114731280B CN114731280B CN202280000280.9A CN202280000280A CN114731280B CN 114731280 B CN114731280 B CN 114731280B CN 202280000280 A CN202280000280 A CN 202280000280A CN 114731280 B CN114731280 B CN 114731280B
- Authority
- CN
- China
- Prior art keywords
- password
- identity authentication
- gesture
- background server
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000006243 chemical reaction Methods 0.000 claims abstract description 122
- 238000012795 verification Methods 0.000 claims abstract description 43
- 230000000694 effects Effects 0.000 claims abstract description 24
- 238000000605 extraction Methods 0.000 claims abstract description 22
- 238000001514 detection method Methods 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000006870 function Effects 0.000 claims description 49
- 238000013507 mapping Methods 0.000 claims description 42
- 238000004590 computer program Methods 0.000 claims description 8
- 230000008921 facial expression Effects 0.000 claims description 4
- 230000000875 corresponding effect Effects 0.000 description 47
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 230000036544 posture Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008719 thickening Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
一种身份认证方法、装置、终端及存储介质,属于云安全技术领域。该方法包括:响应于身份验证指令,显示口令转换提示信息(201);对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据(202);对身份验证图像进行活性检测,得到姿态序列(203);基于姿态序列进行口令转换,得到原始口令(204);基于原始口令以及人脸特征数据进行身份认证(205)。采用上述方法、装置、终端、存储介质及程序产品能够简化用户身份认证流程,保证用户口令在录入阶段不会被泄露,且保护人脸识别不受伪造人脸特征的攻击。
Description
技术领域
本申请实施例涉及云安全技术领域,特别涉及一种身份认证方法、装置、终端及存储介质。
背景技术
双因子身份认证(Two-factor Authentication,2FA)是指结合两种不同类型的认证因素(例如帐号密码、短信验证码、生物特征等)等对用户身份进行认证的方法。在身份验证过程中,用户需要提供两种不同的认证因素以证明自己的身份,相比于采用单一因子的验证方式能够起到更好的保护用户证书以及可访问资源的作用。
相关技术中,双因子身份认证通常采用以下三种认证因素中的两种:1.用户私密信息,如用户口令(password)、个人识别码(Personal Identification Number,PIN);2.用户生物特征信息,如声纹特征、人脸特征、指纹特征等;3.用户私人物品,如短信息服务(Short Message Service,SMS)验证码、电子令牌等。
然而,相关技术中的身份认证方法,无论是基于两种生物特征的方法、基于口令和密码的方法还是基于生物特征以及用户私密信息的方法,均需要用户进行至少两轮输入验证操作,比如分别输入声纹和指纹,或者分别输入指纹和密码等,验证操作较为繁琐且验证过程较长。
发明内容
本申请实施例提供了一种身份认证方法、装置、终端及存储介质。所述技术方案如下:
一方面,本申请实施例提供了一种身份认证方法,所述方法包括:
响应于身份验证指令,显示口令转换提示信息,所述口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,所述口令转换提示信息所指示的口令字符转换方式随机生成;
对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据;
对所述身份验证图像进行活性检测,得到姿态序列;
基于所述姿态序列进行口令转换,得到所述原始口令;
基于所述原始口令以及所述人脸特征数据进行身份认证。
另一方面,本申请实施例提供了一种身份认证装置,所述装置包括:
第一显示模块,用于响应于身份验证指令,显示口令转换提示信息,所述口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,所述口令转换提示信息所指示的口令字符转换方式随机生成;
第一特征提取模块,用于对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据;
活性检测模块,用于对所述身份验证图像进行活性检测,得到姿态序列;
口令转换模块,用于基于所述姿态序列进行口令转换,得到所述原始口令;
身份认证模块,用于基于所述原始口令以及所述人脸特征数据进行身份认证。
另一方面,本申请实施例提供了一种终端,所述终端包括处理器和存储器;所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述方面所述的身份认证方法。
另一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条计算机程序,所述计算机程序由处理器加载并执行以实现如上述方面所述的身份认证方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。终端的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该终端执行上述方面的各种可选实现方式中提供的身份认证方法。
本申请实施例提供的技术方案至少包括以下有益效果:
本申请实施例中,提供了一种基于用户口令以及人脸特征两种认证因素的身份认证机制,用户只需要录入一次姿态,即可同时完成口令的输入以及人脸识别,能够简化用户身份认证流程,提高身份认证的效率;提供随机的口令字符转换方式,使得用户录入的是对原始口令进行转换后得到的随机姿态序列,一方面能够保证用户的原始口令在口令录入阶段不会被泄露,另一方面,基于正确的原始口令得到的即时口令才能够使认证成功,可以保护人脸识别不受伪造人脸特征的攻击,从而提高身份认证的安全性和准确性。
附图说明
图1是本申请一个示例性实施例示出的实施环境的示意图;
图2示出了本申请一个示例性实施例提供的身份认证方法的流程图;
图3示出了本申请另一个示例性实施例提供的身份认证方法的流程图;
图4是本申请一个示例性实施例示出的虚拟键盘的示意图;
图5示出了本申请另一个示例性实施例提供的身份认证方法的流程图;
图6示出了本申请另一个示例性实施例提供的身份认证方法的流程图;
图7示出了本申请一个示例性实施例提供的身份认证装置的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
相关技术中,双因子身份认证通常采用以下三种认证因素中的两种:1.用户私密信息,如用户口令、PIN;2.用户生物特征信息,如声纹特征、人脸特征、指纹特征等;3.用户私人物品,如SMS验证码、电子令牌等。然而,相关技术中的身份认证方法,基于声纹以及其它生物特征(例如指纹、人脸)的2FA方法需要用户设备设置有额外的特殊传感器(例如指纹传感器)或者外的软硬件令牌;基于口令和图形码的2FA方案则往往要求用户进行多轮次信息输入。无论是基于两种生物特征的方法、基于口令和密码的方法还是基于生物特征以及用户私密信息的方法,均需要用户进行至少两轮输入验证操作,比如分别输入声纹和指纹,或者分别输入指纹和密码等,验证操作较为繁琐且验证过程较长。
为了解决上述技术问题,提高2FA的效率并简化流程,本申请实施例提供了一种身份验证方法。图1示出了本申请一个实施例提供的实施环境的示意图。该实施环境可以包括:终端110以及后台服务器120。
终端110中包含口令转换模块111以及特征提取模块112。当接收到身份验证指令时,口令转换模块111生成口令字符转换方式,该口令字符转换方式为随机生成的。终端110通过界面显示口令字符转换方式,用户按照该方式对原始口令进行转换,通过摄像头录入姿态序列,终端110对摄像头采集到的身份验证图像进行特征提取和活性检测。口令转换模块111基于口令字符转换方式对识别得到的姿态序列进行还原,得到原始口令;特征提取模块112对身份验证图像进行人脸特征提取,得到人脸特征数据。终端110将原始口令以及人脸特征数据发送至后台服务器120进行身份认证。从而实现一次用户数据完成两种认证因素的录入,简化用户操作流程。
后台服务器120接收到原始口令以及人脸特征数据后,基于数据库进行身份认证,并将认证结果返回至终端110。图1中仅示出了一个终端110,在实际应用过程中,还可以有更多的终端与后台服务器120通信进行身份认证。后台服务器120中存储有各个帐号对应的原始口令以及人脸特征数据。
下面对本申请实施例提供的身份认证方法的应用场景进行示意性说明。
1.在线支付
身份认证方法可以实现成为购物类应用程序、在线支付类应用程序等应用程序或者网页中的在线支付功能,实现通过一次输入完成双因子身份认证流程。当接收到支付操作时,终端随机生成口令字符转换方式,并通过界面展示口令字符转换方式,同时开始摄像头进行身份验证图像的采集。用户基于终端展示的口令字符转换方式,将自身帐号的原始口令转换为即时的姿态序列,并对摄像头作出相应的姿态。终端对身份验证图像进行特征提取,得到人脸特征数据并识别出姿态序列,终端对识别得到的姿态序列进行还原得到原始口令后,基于原始口令以及人脸特征进行身份认证,并在双重因此认证均成功时完成支付操作。
2.帐号登录
对于一些涉及用户重要信息或资源的用户帐号,可以采用上述身份认证方法进行登录时的身份认证。当接收到帐号登录操作时,用户输入帐号标识并启动身份认证流程,通过录入姿态序列一次性输入原始口令以及人脸特征进行身份认证。并且,身份认证方法既可以应用于终端内应用程序的帐号登录,也可以应用于网页中的帐号登录场景。
图2示出了本申请一个示例性实施例提供的身份认证方法的流程图。本实施例以该方法应用于具有图像采集和图像处理功能的终端为例进行说明,该方法包括如下步骤。
步骤201,响应于身份验证指令,显示口令转换提示信息。
其中,口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,口令转换提示信息所指示的口令字符转换方式随机生成。
在一种可能的实施方式中,身份认证需要获取用户口令以及人脸特征两种认证因素。为了简化用户的身份认证流程,本申请实施例采取面部识别的方式,实现一次操作完成上述两种认证因素的录入。为防止原始口令泄露,终端提供随机的口令字符转换方式。终端在接收到身份验证指令时,通过显示口令转换提示信息,向用户提供口令字符转换方式,用户需按照终端提供的口令字符转换方式,将自身帐号的原始口令转换为即时的姿态序列,再执行该姿态序列使终端的摄像头录入。其中,口令字符转换方式为随机生成的,非固定转换方式,因此不会被他人破解。
可选的,口令字符转换方式可以实现字符与姿态之间的转换,将字符映射为用户能够做出的姿态,例如,字符可以包括数字、字母、标点符号或特殊符号等,姿态可以包括面部表情、头部动作或者头部与手部结合的动作等。本申请实施例对此不作限定。
步骤202,对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据。
终端显示口令转换提示信息后,开启摄像头,通过摄像头采集视频或图片等图像数据。身份验证图像采集结束后,终端对其进行人脸特征提取,得到用户的人脸特征数据。
可选的,终端接收到身份验证指令后自动开启摄像头采集身份验证图像,或者,终端显示口令转换提示信息,并接收到口令录入确认操作(比如对人脸识别控件的触发操作)后开启摄像头采集图像。终端在摄像头开启时长达到时长阈值时关闭摄像头结束图像采集,或者,终端在接收到口令录入完成操作(比如信息录入完成控件的触发操作)后关闭摄像头,或者,终端实时对采集到的身份验证图像进行识别,在确定目标时长内未检测到人脸或者图像中人的姿态未发生变化时自动关闭摄像头。本申请实施例对此不作限定。
在一种可能的实施方式中,终端内设置有特征提取模型,终端将身份验证图像输入特征提取模型,得到人脸特征数据。
可选的,身份验证图像为终端通过摄像头拍摄得到的照片,或者终端从摄像头拍摄得到的视频中抽取得到的视频帧图像。
步骤203,对身份验证图像进行活性检测,得到姿态序列。
终端获取到身份验证图像后,还会身份验证图像进行活性检测,获取人像所做出的各个姿态,按照时间先后顺序确定姿态序列。
在一种可能的实施方式中,终端内设置有活体检测模型,终端将身份验证图像输入活体检测模型,对图像中的姿态进行识别,得到姿态序列。
可选的,终端将采集到的全部身份验证图像输入特征提取模型和活体监测模型,或者,终端基于人脸识别系统的图像采集标准,从采集到的身份验证图像中筛选出合适的图像,比如清晰、包含完整人脸的图像,将筛选得到的图像输入特征提取模型以及活体检测模型,从而提高身份验证的效率和准确率。
值得一提的是,图2仅示出了一种可能的方法执行流程,但步骤202与步骤203并无严格的先后顺序,终端也可以先执行步骤203再执行步骤202,或者同步执行步骤202和步骤203。
步骤204,基于姿态序列进行口令转换,得到原始口令。
终端获取到姿态序列后,基于本次身份认证所提供的口令字符转换方式,对姿态序列进行逆向转换(即口令还原,确定是由哪一个或几个字按照口令字符转换方式进行转换得到上述姿态序列),得到原始口令。
例如,终端随机生成的口令字符转换方式中,字符“1”对应“头部左转”,若终端检测到姿态序列中存在“头部左转”这一姿态,则确定该姿态对应的字符为“1”。
步骤205,基于原始口令以及人脸特征数据进行身份认证。
终端基于原始口令以及人脸特征数据两种因素进行身份认证,只有在“翻译”得到的原始口令与帐号对应的注册口令一致,并且人脸特征数据与帐号对应的注册人脸特征数据一致时,终端才会确认身份认证成功。若存在一种因素不一致则会确定身份认证失败。
可选的,终端获取到原始口令以及人脸特征数据后,本地进行身份认证,或者,终端将原始口令以及人脸特征数据发送至云端,由云端服务器进行身份认证并反馈身份认证结果。
综上所述,本申请实施例中,提供了一种基于用户口令以及人脸特征两种认证因素的身份认证机制,用户只需要录入一次姿态,即可同时完成口令的输入以及人脸识别,能够简化用户身份认证流程,提高身份认证的效率;提供随机的口令字符转换方式,使得用户录入的是对原始口令进行转换后得到的随机姿态序列,一方面能够保证用户的原始口令在口令录入阶段不会被泄露,另一方面,基于正确的原始口令得到的即时口令才能够使认证成功,可以保护人脸识别不受伪造人脸特征的攻击,从而提高身份认证的安全性和准确性。
在一种可能的实施方式中,终端基于一个随机映射函数确定口令字符转换方式,并通过虚拟键盘的方式展示口令字符转换方式。图3示出了本申请另一个示例性实施例提供的身份认证方法的流程图。本实施例以该方法应用于具有图像采集和图像处理功能的终端为例进行说明,该方法包括如下步骤。
步骤301,响应于身份验证指令,生成目标随机映射函数。
其中,随机映射函数是用于将字符随机映射为姿态的函数。
在一种可能的实施方式中,终端内预存储有姿态的类型,每次身份认证时终端都会随机生成一个目标随机映射函数,规定口令字符与姿态之间的对应关系。姿态的种类大于或等于口令字符的种类。
示意性的,用于设置口令的字符为数字0至9,终端生成目标随机映射函数Hrand(X)=FaceExp如下:
Hrand(1)=LV,Hrand(2)=RV,Hrand(3)=UP,Hrand(4)=RT,Hrand(5)=LT,Hrand(6)=DW,Hrand(7)=LW,Hrand(8)=RW,Hrand(9)=CE,Hrand(0)=SM。
其中X对应字符,FaceExp对应姿态的标识,标识与姿态的对应关系如表1所示:
表1
步骤302,基于目标随机映射函数显示虚拟键盘,虚拟键盘中显示有目标随机映射函数对应的口令转换提示信息。
终端以虚拟键盘的形式通过界面展示口令转换提示信息,在虚拟键盘的同一个键位中显示一组口令转换单元。用户可以基于原始口令,先从虚拟键盘中找到原始口令中的字符,然后基于口令转换单元确定需要录入的姿态序列,并执行相应的姿态。
在一种可能的实施方式中,步骤302包括如下步骤:
步骤302a,基于目标随机映射函数确定口令转换单元,口令转换单元由一个口令字符和口令字符在目标随机映射函数中对应的一种姿态组成。
终端基于目标随机映射函数确定由口令字符和姿态所组成的口令转换单元。用户基于原始口令中的口令字符,以及终端展示的口令转换单元,将原始口令转换为姿态序列。
基于步骤301中的示例,终端确定口令转换单元包括(1,LV)、(2,RV)、(3,UP)、(4,DW)、(5,LT)、(6,RT)、(7,LW)、(8,RW)、(9,CE)、(0,SM)。
在另一种可能的实施方式中,口令转换单元中还可以包括一个口令字符和多个姿态。
步骤302b,基于口令字符对应的第一显示方式,以及姿态的姿态标识对应的第二显示方式,在虚拟键盘中显示口令转换单元,第一显示方式与第二显示方式不同。
在一种可能的实施方式中,为了对统一键位中的口令字符和姿态标识进行区分,避免按照相同的显示方式进行显示时,导致用户识别字符和标识的时间较长,终端按照不同的两种显示方式分别显示口令字符与姿态标识。其中,第一显示方式与第二显示方式的不同包括如下至少一种:
口令字符与姿态标识的字符类型不同;口令字符的显示颜色与姿态标识的显示颜色不同;口令字符的显示字体与姿态标识的显示字体不同;口令字符的显示字号与姿态标识的显示字号不同;口令字符的显示特效与姿态标识的显示特效不同。
示意性的,图4展示了一种虚拟键盘的示意图。该虚拟键盘中包含10个键位,每个键位中显示有一个口令转换单元,各个口令转换单元中显示在左侧的是口令字符,显示在右侧的是姿态标识。该虚拟键盘中,姿态标识相比于口令字符,额外附带有加粗和下划线两种显示特效。特别的,姿态标识还可以与口令字符不同颜色,例如口令字符为黑色,姿态标识为红色。
在一种可能的实施方式中,口令字符与姿态标识可以同步显示在虚拟键盘中,上述步骤302b具体可以包括如下步骤:
步骤一,确定口令字符在虚拟键盘中的第一显示位置。
步骤二,基于第一显示方式以及第二显示方式,按照第一显示位置在虚拟键盘中显示各个口令字符对应的口令转换单元。
在一种可能的实施方式中,口令字符在虚拟键盘中的显示位置固定,终端首先确定口令字符在虚拟键盘中的第一显示位置,然后将口令字符显示在第一显示位置处。
例如,针对图4所示的虚拟键盘,口令字符每次均按照从上到下以及从左到右的顺序,显示数字1至0。终端首先基于该顺序确定10个口令字符的第一键盘位置,然后将10个口令字符所对应的10个口令转换单元显示在相应的第一显示位置处,比如数字1对应的口令转换单元(1,LV)显示在左上角的键位,数字2对应的口令转换单元(2,RV)显示在第一排中间位置的键位中。
由于用户从回忆原始口令、寻找原始口令中各个口令字符的显示位置、确定各个口令字符对应的姿态等过程均需要观察并思考执行,若终端同时显示开始显示口令字符和姿态标识,可能导致虚拟键位中字符较多,较为混乱。在另一种可能的实施方式中,终端还可以先仅在虚拟键盘中显示口令字符,待用户确认可以开始进行口令转换后,再显示姿态标识,上述步骤302b还可以包括如下步骤:
步骤三,基于口令字符在虚拟键盘中的第一显示位置以及第一显示方式,在虚拟键盘中显示口令字符。
同样的,终端按照默认的顺序在虚拟键盘中的第一键盘位置处显示口令字符,这样可以使得用户以熟悉的位置快速确定原始口令中各个口令字符的显示位置,方便后续尽快确定出姿态序列。
步骤四,响应于转换方式显示操作,基于姿态标识在口令转换单元中对应的口令字符,确定姿态标识在虚拟键盘中的第二显示位置。
当用户做好口令转换准备时,执行转换方式显示操作,使终端在虚拟键盘中显示姿态标识,完成口令转换单元的显示。
可选的,该转换方式显示操作可以是对转换确认控件的触发操作,或者,可以是用户语音输入口令转换指令等,本申请实施例对此不作限定。
终端接收到转换方式显示操作后,基于姿态标识在口令转换单元中对应的,口令字符,以及口令字符的第一显示位置,确定各个姿态标识的第二显示位置。
例如,针对图4中的虚拟键盘,终端首先显示各个键位中左侧的数字,在接收到转换方式显示操作后,再显示右侧的姿态标识。
步骤五,基于第二显示方式,按照第二显示位置在虚拟键盘中显示姿态标识。
当确定出所有姿态标识的第二显示位置后,终端在虚拟键盘中显示姿态标识,以便用户确定即时的姿态序列。
上述步骤均采取了固定口令字符显示位置的方式显示虚拟键盘,即口令转换单元的显示位置由口令字符的第一显示位置决定,且该第一显示位置为固定位置,方便用户按照熟悉的键盘位置快速确定姿态序列。在实际应用中,第一显示位置也可以是随机的。
步骤303,对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据。
步骤304,对身份验证图像进行活性检测,得到姿态序列。
步骤303至步骤304的具体实施方式可以参考上述步骤202至步骤203,本申请实施例在此不再赘述。
步骤305,基于目标随机映射函数对姿态序列进行口令转换,得到原始口令。
终端基于身份验证图像得到姿态序列后,按照本次生成的目标随机映射函数,对姿态序列中的各个姿态进行逆转换(还原),得到各个姿态对应的口令字符,进而确定出原始口令。
示意性的,以图4所示虚拟键盘中的口令字符转换方式为例,若原始口令为“1234”,则用户确定出姿态序列为“头部左转-头部右转-抬头-低头”,并执行该姿态序列,终端采集身份验证图像识别得到姿态序列“头部左转-头部右转-抬头-低头”之后,基于目标随机映射函数,解析出原始口令为“1234”。
步骤306,基于原始口令以及人脸特征数据进行身份认证。
步骤306的具体实施方式可以参考上述步骤205,本申请实施例在此不再赘述。
本申请实施例中,终端生成目标随机映射函数,确定口令字符的转换方式,并以虚拟键盘的形式直观地展示目标随机映射函数所指示的口令转换单元,便于用户快速、正确地转换口令,提高口令输入效率和准确率。
上述各个实施例示出了终端确定以及展示口令字符转换方式,并基于即时的姿态序列转换得到原始口令的过程。对于身份认证步骤,具体的,终端可以将获取到的原始口令以及人脸特征数据发送至后台服务器,由后台服务器基于数据库确定身份认证结果。而在身份认证阶段之前,用户首选需要录入自己的人脸特征以及原始口令,使后台服务器进行存储。图5示出了本申请另一个示例性实施例提供的身份认证方法的流程图。本实施例以该方法应用于具有图像采集和图像处理功能的终端为例进行说明,该方法包括如下步骤。
步骤501,响应于人脸特征录入指令,显示姿态集合。
该姿态集合中包含可用于转换口令字符的全部姿态。
在一种可能的实施方式中,用户需要预先录入自己的人脸特征,才能够启动上述双因子身份认证功能。考虑到身份认证阶段,终端可能随机将原始口令中的口令字符转换为姿态合集中的任何姿态,并且不同的用户在做相同的姿态时可能也存在较大差异,因此为了提高姿态识别的准确度,终端获取用户所有姿态下的图像。姿态为面部表情或者头部动作,以便用户在做出相应姿态时终端能够提取人脸特征。当接受到人脸特诊录入指令时,终端显示姿态集合,一边用户按顺序进行姿态录入。
步骤502,对摄像头采集到的人脸图像进行特征提取,得到各个姿态对应的目标人脸特征数据。
人脸特征注册阶段,终端同样对采集到的人脸图像进行特征提取,得到各个姿态下的目标人脸特征数据。或者,终端也可以直接将采集到的人脸图像发送至后台服务器,由后台服务器进行特征提取并存储人脸特征数据。
步骤503,将目标人脸特征数据以及帐号标识发送至后台服务器。
后台服务器用于更新包含帐号、目标原始口令以及目标人脸特征数据之间的对应关系的数据库。
终端将目标人脸特征数据以及帐号标识发送至后台服务器,后台服务器接收到人脸特征数据以及帐号标识后,在数据库中关联存储帐号标识与目标人脸特征数据。该数据库中存储有各个帐号的帐号标识、人脸特诊数据以及原始口令等信息,用于后续身份认证阶段基于数据库以及接收到的认证信息进行身份认证。
当然,若要采用上述双因子身份认证机制,用户还需录入原始口令。原始口令的录入可以在采集目标人脸特征数据之前进行,也可以在采集目标人脸特征数据之后进行。本申请实施例对此不作限定。
步骤504,响应于身份验证指令,显示口令转换提示信息。
步骤505,对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据。
步骤506,对身份验证图像进行活性检测,得到姿态序列。
步骤507,基于姿态序列进行口令转换,得到原始口令。
步骤504至步骤507的具体实施方式可以参考上述步骤201至步骤204,本申请实施例在此不再赘述。
步骤508,将原始口令以及人脸特征数据发送至后台服务器。
后台服务器用于基于原始口令以及人脸特征数据进行身份认证。
可选的,终端获取到身份认证人录入的原始口令以及人脸特征数据后,将两种认证信息同步发送至后台服务器,以便后台服务器同时进行两种认证,并基于两种认证结果确定最终的身份认证结果。或者,终端获取到身份认证人录入的原始口令以及人脸特征数据后,也可以先发送其中一种认证信息至后台服务器,当后台服务器确认基于该一种认证信息认证成功后,终端再将另一种认证信息发送至后台服务器若第一种认证信息认证失败,则终端无需再发送第二种认证信息,直接确认认证失败即可,从而在提高身份认证的准确性和安全性的同时,提高认证效率。
终端得到原始口令以及人脸特征数据后,采取先发送一种认证信息,当该认证信息认证成功后,再发送另一种认证信息的方式。在一种可能的实施方式中,终端首先发送原始口令,进行口令认证,步骤508可以包括如下步骤:
步骤508a,将原始口令以及当前登录帐号的帐号标识发送至后台服务器,后台服务器用于基于数据库中当前登录帐号对应的目标原始口令确定第一身份认证结果。
终端将当前登录帐号的帐号标识(例如用户名)以及转换得到的原始口令发送至后台服务器。后台服务器基于接收到的帐号标识查询数据库,得到该帐号标识对应的目标原始口令,并对目标原始口令与终端发送的原始口令进行比对,若二者完全一致,则后台服务器确认口令认证成功,若二者不完全一致,则后台服务器确认口令认证失败。后台服务器向终端发送第一身份认证结果。
步骤508b,响应于接收到后台服务器发送的第一身份认证结果,且第一身份认证结果指示口令认证成功,向后台服务器发送人脸特征数据,后台服务器用于基于数据库中当前登录帐号对应的目标人脸特征数据确定第二身份认证结果。
当终端接收到用于指示口令认证成功的第一身份认证结果后,将人脸特征数据发送至后台服务器。后台服务器基于帐号标识查询数据库,得到该帐号标识对应的目标人脸特征数据。后台服务器对目标人脸特征数据以及终端发送的身份认证人的人脸特征数据进行特征比对,确定第二身份认证结果。
在一种可能的实施方式中,后台服务器中设置有相似度阈值,若目标人脸特征数据与终端发送的身份认证人的人脸特征数据之间的相似度高于相似度阈值,则确认人脸认证成功,若二者的相似度低于相似度阈值则确认人脸认证失败。后台服务器向终端发送第二身份认证结果。
步骤508a之后,本申请实施例提供的身份认证方法还包括如下步骤:
响应于接收到后台服务器发送的第一身份认证结果,且第一身份认证结果指示口令认证失败,确定身份认证失败并取消发送人脸特征数据。
当第一身份认证结果指示口令认证失败时,终端不再发送人脸特征数据,直接确认最终结果为认证失败,以减少传输数据量,并提高身份认证效率。
在另一种可能的实施方式中,终端还可以先发送人脸特征数据进行声纹认证,步骤508还可以包括如下步骤:
步骤508c,将人脸特征数据以及当前登录帐号的帐号标识发送至后台服务器,后台服务器用于基于数据库中当前登录帐号对应的目标人脸特征数据确定第三身份认证结果。
终端将当前登录帐号的帐号标识(例如用户名)以及提取得到的人脸特征数据发送至后台服务器。后台服务器基于接收到的帐号标识查询数据库,得到该帐号标识对应的目标人脸特征数据。后台服务器对目标人脸特征数据以及终端发送的身份认证人的人脸特征数据进行特征比对,确定第三身份认证结果。
步骤508d,响应于接收到后台服务器发送的第三身份认证结果,且第三身份认证结果指示人脸认证成功,向后台服务器发送原始口令,后台服务器用于基于数据库中当前登录帐号对应的目标原始口令确定第四身份认证结果。
当终端接收到用于指示人脸认证成功的第三身份认证结果后,将原始口令发送至后台服务器。后台服务器基于帐号标识查询数据库,得到该帐号标识对应的目标原始口令,并对目标原始口令与终端发送的原始口令进行比对,若二者完全一致,则后台服务器确认口令认证成功,若二者不完全一致,则后台服务器确认口令认证失败。后台服务器向终端发送第四身份认证结果。
步骤508c之后,本申请实施例提供的身份认证方法还包括如下步骤:
响应于接收到后台服务器发送的第三身份认证结果,且第三身份认证结果指示人脸认证失败,确定身份认证失败并取消发送原始口令。
步骤509,接收后台服务器发送的身份认证结果,身份认证结果用于指示认证成功或认证失败。
若终端同步将人脸特征数据以及原始口令两种认证信息同步发送至后台服务器,则终端基于后台服务器一次返回的身份认证结果确定认证成功或认证失败。若终端先发送一种认证信息,则在接收到第一身份认证结果或第三身份认证结果且指示认证失败时立即确定身份认证失败,或者,基于第二身份认证结果或第四身份认证结果确定认证成功或认证失败。
本申请实施例中,终端将原始口令以及人脸特征数据发送至后台服务器,使后台服务器基于数据库进行身份认证,以提高用户信息的安全性和保密性;此外,终端可以先发送一种认证信息至后台服务器,基于第一种认证信息的认证结果判断是否发送第二种认证信息,在第一种认证信息认证失败时直接确定认证结果,能够尽可能减少数据的传输和泄露,并且可以提高身份认证效率。
结合上述实施例,在一个示意性的例子中,终端以及后台服务器执行双因子身份认证任务的流程如图6所示,该流程包括如下步骤:
步骤601,终端基于口令字符转换方式显示虚拟键盘。
步骤602,终端通过摄像头采集人脸图像。
步骤603,终端对人脸图像进行特征提取得到人脸特征数据,并进行活性检测得到姿态序列对应的原始口令。
步骤604,终端向后台服务器发送原始口令、人脸特征数据以及帐号标识。
步骤605,后台服务器基于人脸特征数据以及原始口令进行身份认证。
步骤606,后台服务器向终端发送身份认证结果。
图7是本申请一个示例性实施例提供的小区选择装置的结构框图,该装置包括:
第一显示模块701,用于响应于身份验证指令,显示口令转换提示信息,所述口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,所述口令转换提示信息所指示的口令字符转换方式随机生成;
第一特征提取模块702,用于对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据;
活性检测模块703,用于对所述身份验证图像进行活性检测,得到姿态序列;
口令转换模块704,用于基于所述姿态序列进行口令转换,得到所述原始口令;
身份认证模块705,用于基于所述原始口令以及所述人脸特征数据进行身份认证。
可选的,所述第一显示模块701,包括:
生成单元,用于响应于所述身份验证指令,生成目标随机映射函数,其中,随机映射函数是用于将字符随机映射为姿态的函数;
显示单元,用于基于所述目标随机映射函数显示虚拟键盘,所述虚拟键盘中显示有所述目标随机映射函数对应的所述口令转换提示信息;
所述口令转换模块704,包括:
转换单元,用于基于所述目标随机映射函数对所述姿态序列进行口令转换,得到所述原始口令。
可选的,所述显示单元,还用于:
基于所述目标随机映射函数确定口令转换单元,所述口令转换单元由一个所述口令字符和所述口令字符在所述目标随机映射函数中对应的一种姿态组成;
基于所述口令字符对应的第一显示方式,以及所述姿态的姿态标识对应的第二显示方式,在所述虚拟键盘中显示所述口令转换单元,所述第一显示方式与所述第二显示方式不同。
可选的,所述显示单元,还用于:
确定所述口令字符在所述虚拟键盘中的第一显示位置;
基于所述第一显示方式以及所述第二显示方式,按照所述第一显示位置在所述虚拟键盘中显示各个所述口令字符对应的所述口令转换单元。
可选的,所述显示单元,还用于:
基于所述口令字符在所述虚拟键盘中的第一显示位置以及所述第一显示方式,在所述虚拟键盘中显示所述口令字符;
响应于转换方式显示操作,基于所述姿态标识在所述口令转换单元中对应的所述口令字符,确定所述姿态标识在所述虚拟键盘中的第二显示位置;
基于所述第二显示方式,按照所述第二显示位置在所述虚拟键盘中显示所述姿态标识。
可选的,所述第一显示方式与所述第二显示方式的不同包括如下至少一种:
所述口令字符与所述姿态标识的字符类型不同;
所述口令字符的显示颜色与所述姿态标识的显示颜色不同;
所述口令字符的显示字体与所述姿态标识的显示字体不同;
所述口令字符的显示字号与所述姿态标识的显示字号不同;
所述口令字符的显示特效与所述姿态标识的显示特效不同。
可选的,所述姿态包括面部表情以及头部动作;
所述装置还包括:
第二显示模块,用于响应于人脸特征录入指令,显示姿态集合,所述姿态集合中包含可用于转换口令字符的全部姿态;
特征采集模块,用于对摄像头采集到的人脸图像进行特征提取,得到各个姿态对应的目标人脸特征数据;
信息发送模块,用于将所述目标人脸特征数据以及帐号标识发送至后台服务器,所述后台服务器用于更新包含帐号、目标原始口令以及所述目标人脸特征数据之间的对应关系的数据库。
可选的,所述身份认证模块705,包括:
信息发送单元,用于将所述原始口令以及所述人脸特征数据发送至所述后台服务器,所述后台服务器用于基于所述原始口令以及所述人脸特征数据进行身份认证;
信息接收单元,用于接收所述后台服务器发送的身份认证结果,所述身份认证结果用于指示认证成功或认证失败。
可选的,所述信息发送单元,还用于:
将所述原始口令以及当前登录帐号的帐号标识发送至所述后台服务器,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标原始口令确定第一身份认证结果;
响应于接收到所述后台服务器发送的所述第一身份认证结果,且所述第一身份认证结果指示口令认证成功,向所述后台服务器发送所述人脸特征数据,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标人脸特征数据确定第二身份认证结果;
所述装置还包括:
第一确定模块,用于响应于接收到所述后台服务器发送的所述第一身份认证结果,且所述第一身份认证结果指示口令认证失败,确定身份认证失败并取消发送所述人脸特征数据。
可选的,所述信息发送单元,还用于:
将所述人脸特征数据以及所述当前登录帐号的帐号标识发送至所述后台服务器,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标人脸特征数据确定第三身份认证结果;
响应于接收到所述后台服务器发送的所述第三身份认证结果,且所述第三身份认证结果指示人脸认证成功,向所述后台服务器发送所述原始口令,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标原始口令确定第四身份认证结果;
所述装置还包括:
第二确定模块,用于响应于接收到所述后台服务器发送的所述第三身份认证结果,且所述第三身份认证结果指示人脸认证失败,确定身份认证失败并取消发送所述原始口令。
综上所述,本申请实施例中,提供了一种基于用户口令以及人脸特征两种认证因素的身份认证机制,用户只需要录入一次姿态,即可同时完成口令的输入以及人脸识别,能够简化用户身份认证流程,提高身份认证的效率;提供随机的口令字符转换方式,使得用户录入的是对原始口令进行转换后得到的随机姿态序列,一方面能够保证用户的原始口令在口令录入阶段不会被泄露,另一方面,基于正确的原始口令得到的即时口令才能够使认证成功,可以保护人脸识别不受伪造人脸特征的攻击,从而提高身份认证的安全性和准确性。
在示例性的实施例中,还提供了一种终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由所述处理器加载并执行以实现如上述实施例中提供的由终端执行的身份认证方法。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上各个实施例所述的身份认证方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。终端的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该终端执行上述方面的各种可选实现方式中提供的身份认证方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读存储介质中或者作为计算机可读存储介质上的一个或多个指令或代码进行传输。计算机可读存储介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
需要说明的是,本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号,均为经用户授权或者经过各方充分授权的,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如,本申请中涉及到的帐号标识、原始口令、人脸特征数据等都是在充分授权的情况下获取的。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种身份认证方法,其中,所述方法包括:
响应于身份验证指令,生成目标随机映射函数,其中,随机映射函数是用于将字符随机映射为姿态的函数;
基于所述目标随机映射函数显示虚拟键盘,所述虚拟键盘中显示有所述目标随机映射函数对应的口令转换提示信息,所述口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,所述口令转换提示信息所指示的口令字符转换方式随机生成,所述口令字符包括数字、字母、标点符号、特殊符号中的至少一种;所述基于所述目标随机映射函数显示虚拟键盘,包括:基于所述目标随机映射函数确定口令转换单元,所述口令转换单元由一个所述口令字符和所述口令字符在所述目标随机映射函数中对应的一种姿态组成;基于所述口令字符对应的第一显示方式,以及所述姿态的姿态标识对应的第二显示方式,在所述虚拟键盘中显示所述口令转换单元,所述第一显示方式与所述第二显示方式不同;
对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据;
对所述身份验证图像进行活性检测,得到姿态序列;
基于所述目标随机映射函数对所述姿态序列进行口令转换,得到所述原始口令;
基于所述原始口令以及所述人脸特征数据进行身份认证。
2.根据权利要求1所述的方法,其中,所述基于所述口令字符对应的第一显示方式,以及所述姿态的姿态标识对应的第二显示方式,在所述虚拟键盘中显示所述口令转换单元,包括:
确定所述口令字符在所述虚拟键盘中的第一显示位置;
基于所述第一显示方式以及所述第二显示方式,按照所述第一显示位置在所述虚拟键盘中显示各个所述口令字符对应的所述口令转换单元。
3.根据权利要求1所述的方法,其中,所述基于所述口令字符对应的第一显示方式,以及所述姿态的姿态标识对应的第二显示方式,在所述虚拟键盘中显示所述口令转换单元,包括:
基于所述口令字符在所述虚拟键盘中的第一显示位置以及所述第一显示方式,在所述虚拟键盘中显示所述口令字符;
响应于转换方式显示操作,基于所述姿态标识在所述口令转换单元中对应的所述口令字符,确定所述姿态标识在所述虚拟键盘中的第二显示位置;
基于所述第二显示方式,按照所述第二显示位置在所述虚拟键盘中显示所述姿态标识。
4.根据权利要求1所述的方法,其中,所述第一显示方式与所述第二显示方式的不同包括如下至少一种:
所述口令字符与所述姿态标识的字符类型不同;
所述口令字符的显示颜色与所述姿态标识的显示颜色不同;
所述口令字符的显示字体与所述姿态标识的显示字体不同;
所述口令字符的显示字号与所述姿态标识的显示字号不同;
所述口令字符的显示特效与所述姿态标识的显示特效不同。
5.根据权利要求1至4任一所述的方法,其中,所述姿态包括面部表情以及头部动作;
所述响应于身份验证指令,显示口令转换提示信息之前,所述方法包括:
响应于人脸特征录入指令,显示姿态集合,所述姿态集合中包含可用于转换口令字符的全部姿态;
对摄像头采集到的人脸图像进行特征提取,得到各个姿态对应的目标人脸特征数据;
将所述目标人脸特征数据以及帐号标识发送至后台服务器,所述后台服务器用于更新包含帐号、目标原始口令以及所述目标人脸特征数据之间的对应关系的数据库。
6.根据权利要求5所述的方法,其中,所述基于所述原始口令以及所述人脸特征数据进行身份认证,包括:
将所述原始口令以及所述人脸特征数据发送至所述后台服务器,所述后台服务器用于基于所述原始口令以及所述人脸特征数据进行身份认证;
接收所述后台服务器发送的身份认证结果,所述身份认证结果用于指示认证成功或认证失败。
7.根据权利要求6所述的方法,其中,所述将所述原始口令以及所述人脸特征数据发送至所述后台服务器,包括:
将所述原始口令以及当前登录帐号的帐号标识发送至所述后台服务器,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标原始口令确定第一身份认证结果;
响应于接收到所述后台服务器发送的所述第一身份认证结果,且所述第一身份认证结果指示口令认证成功,向所述后台服务器发送所述人脸特征数据,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标人脸特征数据确定第二身份认证结果;
所述方法还包括:
响应于接收到所述后台服务器发送的所述第一身份认证结果,且所述第一身份认证结果指示口令认证失败,确定身份认证失败并取消发送所述人脸特征数据。
8.根据权利要求6所述的方法,其中,所述将所述原始口令以及所述人脸特征数据发送至所述后台服务器,包括:
将所述人脸特征数据以及所述当前登录帐号的帐号标识发送至所述后台服务器,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标人脸特征数据确定第三身份认证结果;
响应于接收到所述后台服务器发送的所述第三身份认证结果,且所述第三身份认证结果指示人脸认证成功,向所述后台服务器发送所述原始口令,所述后台服务器用于基于所述数据库中所述当前登录帐号对应的所述目标原始口令确定第四身份认证结果;
所述方法还包括:
响应于接收到所述后台服务器发送的所述第三身份认证结果,且所述第三身份认证结果指示人脸认证失败,确定身份认证失败并取消发送所述原始口令。
9.一种身份认证装置,其中,所述装置包括:
第一显示模块,用于响应于身份验证指令,生成目标随机映射函数,其中,随机映射函数是用于将字符随机映射为姿态的函数;基于所述目标随机映射函数显示虚拟键盘,所述虚拟键盘中显示有所述目标随机映射函数对应的口令转换提示信息,所述口令转换提示信息用于提示将原始口令中的口令字符转换为姿态,且不同口令字符对应的姿态不同,所述口令转换提示信息所指示的口令字符转换方式随机生成,所述口令字符包括数字、字母、标点符号、特殊符号中的至少一种;所述基于所述目标随机映射函数显示虚拟键盘,包括:基于所述目标随机映射函数确定口令转换单元,所述口令转换单元由一个所述口令字符和所述口令字符在所述目标随机映射函数中对应的一种姿态组成;基于所述口令字符对应的第一显示方式,以及所述姿态的姿态标识对应的第二显示方式,在所述虚拟键盘中显示所述口令转换单元,所述第一显示方式与所述第二显示方式不同;
第一特征提取模块,用于对摄像头采集到的身份验证图像进行人脸特征提取,得到人脸特征数据;
活性检测模块,用于对所述身份验证图像进行活性检测,得到姿态序列;
口令转换模块,用于基于所述目标随机映射函数对所述姿态序列进行口令转换,得到所述原始口令;
身份认证模块,用于基于所述原始口令以及所述人脸特征数据进行身份认证。
10.一种终端,其中,所述终端包括处理器和存储器;所述存储器中存储有至少一段程序,所述至少一段程序由所述处理器加载并执行以实现如权利要求1至8任一所述的身份认证方法。
11.一种计算机可读存储介质,其中,所述计算机可读存储介质中存储有至少一条计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至8任一所述的身份认证方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2022/077889 WO2023159462A1 (zh) | 2022-02-25 | 2022-02-25 | 身份认证方法、装置、终端、存储介质及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114731280A CN114731280A (zh) | 2022-07-08 |
| CN114731280B true CN114731280B (zh) | 2024-02-09 |
Family
ID=82232711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280000280.9A Active CN114731280B (zh) | 2022-02-25 | 2022-02-25 | 身份认证方法、装置、终端及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114731280B (zh) |
| WO (1) | WO2023159462A1 (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291226A (zh) * | 2008-05-19 | 2008-10-22 | 北京深思洛克数据保护中心 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
| CN101770657A (zh) * | 2008-12-31 | 2010-07-07 | 吉林市北华航天科技有限公司 | 车辆智能身份识别系统 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子系统有限公司 | 一种身份认证方法、装置及系统 |
| CN102789572A (zh) * | 2012-06-26 | 2012-11-21 | 五邑大学 | 一种活体人脸安全认证装置及方法 |
| CN103593598A (zh) * | 2013-11-25 | 2014-02-19 | 上海骏聿数码科技有限公司 | 基于活体检测和人脸识别的用户在线认证方法及系统 |
| CN105468950A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、终端及服务器 |
| CN106850228A (zh) * | 2017-01-11 | 2017-06-13 | 北京航空航天大学 | 一种便携式智能口令管理体制的建立与操作方法 |
| CN109624925A (zh) * | 2018-12-10 | 2019-04-16 | 百度在线网络技术(北京)有限公司 | 汽车控制方法、装置、设备及存储介质 |
| CN110955874A (zh) * | 2019-10-12 | 2020-04-03 | 深圳壹账通智能科技有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| WO2020082164A1 (en) * | 2018-10-25 | 2020-04-30 | Nymi Inc. | Digital certificate enrolment system and method, and challenge password management system and method therefor |
| CN111611976A (zh) * | 2020-06-04 | 2020-09-01 | 支付宝(杭州)信息技术有限公司 | 一种基于人脸识别的支付方法及装置 |
| CN211699105U (zh) * | 2019-12-29 | 2020-10-16 | 无锡金百合网络科技有限公司 | 一种人脸识别认证手机支付装置 |
| CN112528259A (zh) * | 2020-12-23 | 2021-03-19 | 平安普惠企业管理有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN113051536A (zh) * | 2021-03-23 | 2021-06-29 | 深圳市声扬科技有限公司 | 语音认证方法、装置、电子设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4736744B2 (ja) * | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
| WO2012131420A1 (en) * | 2011-03-31 | 2012-10-04 | Infosys Limited | System and method for utilizing a dynamic virtual keyboard |
| US9590808B2 (en) * | 2014-12-08 | 2017-03-07 | International Business Machines Corporation | Obfuscated passwords |
-
2022
- 2022-02-25 CN CN202280000280.9A patent/CN114731280B/zh active Active
- 2022-02-25 WO PCT/CN2022/077889 patent/WO2023159462A1/zh unknown
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291226A (zh) * | 2008-05-19 | 2008-10-22 | 北京深思洛克数据保护中心 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
| CN101770657A (zh) * | 2008-12-31 | 2010-07-07 | 吉林市北华航天科技有限公司 | 车辆智能身份识别系统 |
| CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子系统有限公司 | 一种身份认证方法、装置及系统 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| CN102789572A (zh) * | 2012-06-26 | 2012-11-21 | 五邑大学 | 一种活体人脸安全认证装置及方法 |
| CN103593598A (zh) * | 2013-11-25 | 2014-02-19 | 上海骏聿数码科技有限公司 | 基于活体检测和人脸识别的用户在线认证方法及系统 |
| CN105468950A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、终端及服务器 |
| CN106850228A (zh) * | 2017-01-11 | 2017-06-13 | 北京航空航天大学 | 一种便携式智能口令管理体制的建立与操作方法 |
| WO2020082164A1 (en) * | 2018-10-25 | 2020-04-30 | Nymi Inc. | Digital certificate enrolment system and method, and challenge password management system and method therefor |
| CN109624925A (zh) * | 2018-12-10 | 2019-04-16 | 百度在线网络技术(北京)有限公司 | 汽车控制方法、装置、设备及存储介质 |
| CN110955874A (zh) * | 2019-10-12 | 2020-04-03 | 深圳壹账通智能科技有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN211699105U (zh) * | 2019-12-29 | 2020-10-16 | 无锡金百合网络科技有限公司 | 一种人脸识别认证手机支付装置 |
| CN111611976A (zh) * | 2020-06-04 | 2020-09-01 | 支付宝(杭州)信息技术有限公司 | 一种基于人脸识别的支付方法及装置 |
| WO2021244531A1 (zh) * | 2020-06-04 | 2021-12-09 | 支付宝(杭州)信息技术有限公司 | 一种基于人脸识别的支付方法及装置 |
| CN112528259A (zh) * | 2020-12-23 | 2021-03-19 | 平安普惠企业管理有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN113051536A (zh) * | 2021-03-23 | 2021-06-29 | 深圳市声扬科技有限公司 | 语音认证方法、装置、电子设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Physical Password Breaking via Thermal Sequence Analysis;Duo Li ect.;《IEEE Transactions on Information Forensics and Security ( Volume: 14, Issue: 5, May 2019)》;全文 * |
| 指纹识别技术在银行柜面业务中的应用;卢加元;张金城;;华南金融电脑(第05期);全文 * |
| 身份认证专利技术综述;周瑞瑞;王春圆;李华芳;;河南科技(03);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023159462A1 (zh) | 2023-08-31 |
| CN114731280A (zh) | 2022-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN106850648B (zh) | 身份验证方法、客户端和服务平台 | |
| US10789353B1 (en) | System and method for augmented reality authentication of a user | |
| CN112424791B (zh) | 信息处理装置、信息处理方法和信息处理程序 | |
| EP3163926A1 (en) | User authentication method and system using variable keypad and biometric identification | |
| CN106789922A (zh) | 找回帐号、身份验证的方法和装置 | |
| CN108171137B (zh) | 一种人脸识别方法及系统 | |
| US20150278495A1 (en) | Fingerprint password | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| CN103714282A (zh) | 一种互动式的基于生物特征的识别方法 | |
| JPWO2017170384A1 (ja) | 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体 | |
| EP3594879A1 (en) | System and method for authenticating transactions from a mobile device | |
| CN115051812B (zh) | 一种基于二维码和生物特征的用户身份双重识别方法 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| CN114612986A (zh) | 检测方法、装置、电子设备及存储介质 | |
| CN114467283B (zh) | 身份认证方法、装置、终端、存储介质及程序产品 | |
| CN112912876A (zh) | 用于对象身份的在线验证的系统和方法 | |
| CN114731280B (zh) | 身份认证方法、装置、终端及存储介质 | |
| JP2018173891A (ja) | 認証装置、認証方法、認証プログラム、およびデータベース | |
| CN108766442B (zh) | 一种基于声纹图形标识的身份认证方法及装置 | |
| CN109165490A (zh) | 一种信息输入方法及装置 | |
| US11128620B2 (en) | Online verification method and system for verifying the identity of a subject | |
| CN111181981A (zh) | 一种处理方法、装置及计算机设备 | |
| WO2023120221A1 (ja) | 認証装置、認証システム、認証方法及び記録媒体 | |
| CN114444050A (zh) | 一种身份验证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |