CN117523639A - 一种基于双重验证的操作授权方法、装置、设备、介质 - Google Patents
一种基于双重验证的操作授权方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN117523639A CN117523639A CN202311617830.4A CN202311617830A CN117523639A CN 117523639 A CN117523639 A CN 117523639A CN 202311617830 A CN202311617830 A CN 202311617830A CN 117523639 A CN117523639 A CN 117523639A
- Authority
- CN
- China
- Prior art keywords
- face
- user
- video
- camera
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012795 verification Methods 0.000 title claims abstract description 29
- 238000001514 detection method Methods 0.000 claims abstract description 120
- 230000001815 facial effect Effects 0.000 claims description 61
- 230000009977 dual effect Effects 0.000 claims description 19
- 210000000056 organ Anatomy 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 230000007613 environmental effect Effects 0.000 claims description 9
- 238000006467 substitution reaction Methods 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 6
- 238000006073 displacement reaction Methods 0.000 claims description 6
- 238000001028 reflection method Methods 0.000 claims description 6
- 210000000697 sensory organ Anatomy 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 3
- 238000002372 labelling Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013527 convolutional neural network Methods 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004397 blinking Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000001727 in vivo Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/166—Detection; Localisation; Normalisation using acquisition arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
- G06V40/171—Local features and components; Facial parts ; Occluding parts, e.g. glasses; Geometrical relationships
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及身份验证技术,揭露了一种基于双重验证的操作授权方法,包括:通过环境摄像头和人脸摄像头识别用户位置并提示用户调整位置到预设的目标拍摄范围,当用户处于预设的目标拍摄范围内时,通过环境摄像头录制用户操作的视频,在此期间,若用户发出授权请求,通过人脸摄像头对用户进行人脸活体检测,若用户通过人脸活体检测,则对用户进行人脸识别,若用户通过了人脸识别,则对用户进行操作授权。本发明可解决现有人脸识别方案存在安全漏洞的问题。
Description
技术领域
本发明涉及身份验证技术领域,尤其涉及一种基于双重验证的操作授权方法、装置、设备、介质。
背景技术
随着金融行业、互联网技术、物联网技术的发展以及客户需求的多样化,人脸识别技术的应用越来越广泛,例如,ATM机是一种常见的金融交易设备,具有人脸识别的功能,在一些需要后端授权的业务中,需要通过人脸识别来进一步确认身份,但是现有的人脸识别方案存在一定的安全漏洞,不法分子可能会通过照片或真人立体模具欺骗人脸识别系统完成人脸识别,因此需要一种更加安全可靠的方法来实现人脸识别。
发明内容
本发明提供一种基于双重验证的操作授权方法、装置、设备、介质,其主要目的在于解决现有人脸识别方案存在安全漏洞的问题。
为实现上述目的,本发明提供的一种基于双重验证的操作授权方法,包括:
通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内;
若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
若用户位置处于所述目标拍摄范围内,则通过所述环境摄像头对用户的操作进行录制;
当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
若用户通过所述人脸活体检测,则通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
若用户通过所述人脸识别,则对用户进行操作授权。
可选地,所述通过预设的环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,包括:
通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内;
通过所述人脸摄像头识别人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内;
若所述用户位置处于预设的距离范围内且用户人脸处于所述人脸摄像头拍摄范围内,则判定用户位置处于目标拍摄范围内。
可选地,所述通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内,包括:
利用所述环境摄像头向用户发射光脉冲并测量其返回所述环境摄像头的时间,根据所述时间计算用户与所述环境摄像头之间的当前距离;
若所述当前距离大于预设距离区间的区间上限或小于区间下限,则判定用户位置不处于所述预设的距离范围内;
若所述当前距离小于或等于所述区间上限且大于或等于所述区间下限,则判定用户位置处于所述预设的距离范围内。
可选地,所述通过所述人脸摄像头识别人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内,包括:
通过所述人脸摄像头拍摄当前画面,得到人脸检测图片;
提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息;
根据所述五官特征信息判断所述人脸检测图片中是否包含人脸以及人脸是否完整;
若所述人脸检测图片中不包含人脸或包含的人脸不完整,则判定用户人脸不处于所述人脸摄像头的拍摄范围内;
若所述人脸检测图片中包含人脸且包含的人脸完整,则判定用户人脸处于所述人脸摄像头的拍摄范围内。
可选地,所述提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息,包括:
对所述人脸检测图片进行灰度化处理、二值化处理以及去噪处理,得到预处理图片;
利用边缘算法计算所述预处理图片的像素强度变化,得到人脸器官轮廓;
将所述人脸器官轮廓与预设的人脸器官轮廓库进行匹配,得到人脸五官轮廓匹配结果;
将所述人脸器官轮廓匹配结果标注在所述人脸检测图片上,得到五官识别结果图片;
提取所述五官识别结果的五官位置特征以及五官数量特征,得到五官特征信息。
可选地,所述通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测,包括:
通过所述人脸摄像头录制用户按照预设的动作指令做出动作的视频,得到检测视频;
通过AES加密算法根据预先确定的密钥对所述检测视频进行加密,得到加密视频,将所述加密视频上传至服务端;
通过所述服务端并发调用第三方人脸活体检测平台提供的API接口,利用被调用的API接口将所述加密视频上传至所述第三方人脸活体检测平台;
通过所述三方人脸活体检测平台根据预先获取的所述密钥对所述加密视频进行解密,得到解密视频,并对所述解密视频进行人脸活体检测;
获取所述第三方人脸活体检平台的检测结果,根据所述检测结果判断所述检测视频中的用户是否为活体。
可选地所述通过AES加密算法根据设置预先确定的密钥对所述检测视频进行加密,得到加密视频包括:
将所述预先确定的密钥作为初始密钥,对所述初始密钥进行扩展,得到轮密钥;
将所述检测视频与所述扩展密钥进行轮密钥添加运算,得到初始轮检测视频以及初始轮密钥;
对所述初始轮检测视频进行字节替代运算、行位移运算、列混淆运算,得到初始加密视频,并将所述初始加密视频与所述初始轮密钥进行轮密钥添加运算,得到中间轮检测视频以及中间轮密钥;
对所述中间轮检测视频进行字节替代运算、行位移运算,得到中间加密视频,并将所述中间加密视频与所述中间轮密钥进行轮密钥添加运算,得到加密视频。
为了解决上述问题,本发明还提供一种基于双重验证的操作授权装置,所述装置包括:
预览模块:通过预设的环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,若用户位置处于所述目标拍摄范围外,则提示用户调整位置到所述目标拍摄范围内;
录制模块:若用户位置处于所述目标拍摄范围内,通过所述环境摄像头对用户的操作进行录制;
人脸活体检测模块:当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
人脸识别模块:若用户通过所述人脸活体检测,通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
操作授权模块:当用户通过所述及人脸识别后,对用户进行操作授权。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于双重验证的操作授权方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于双重验证的操作授权方法。
本发明实施例通过环境摄像头和人脸摄像头识别用户位置并提示用户调整位置到预设的目标拍摄范围,当用户处于预设的目标拍摄范围内时,通过环境摄像头录制用户操作的视频,在此期间,若用户发出授权请求,通过人脸摄像头对用户进行人脸活体检测以及人脸识别,若用户通过了人脸活体检测以及人脸识别,则对用户进行操作授权。因此本发明提出的基于双重验证的操作授权方法、装置、电子设备及计算机可读存储介质,可以解决现有人脸识别方案存在安全漏洞的问题。
附图说明
图1为本发明一实施例提供的基于双重验证的操作授权方法的流程示意图;
图2为本发明一实施例提供的人脸活体检测流程示意图;
图3为本发明一实施例提供的通过AES加密算法进行加密的流程示意图;
图4为本发明一实施例提供的基于双重验证的操作授权装置的功能模块图;
图5为本发明一实施例提供的实现所述基于双重验证的操作授权方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于双重验证的操作授权方法。所述基于双重验证的操作授权方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该系统的电子设备中的至少一种。换言之,所述基于双重验证的操作授权方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于双重验证的操作授权方法的流程图。在本实施例中,所述基于双重验证的操作授权方法包括:
S1、启动预设的环境摄像头以及预设的人脸摄像头。
S2、通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内。
本发明实施例中,所述通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,包括:
通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内;
通过所述人脸摄像头识别其取景框内人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内;
若所述用户位置处于预设的距离范围内且用户人脸处于所述人脸摄像头拍摄范围内,则判定用户位置处于目标拍摄范围内。
详细地,通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内,包括:
利用所述环境摄像头向用户发射光脉冲并测量其返回所述环境摄像头的时间,根据所述时间计算用户与所述环境摄像头之间的当前距离;
若所述当前距离大于预设距离区间的区间上限或小于区间下限,则判定用户位置不处于所述预设的距离范围内;
若所述当前距离小于或等于所述区间上限且大于或等于所述区间下限,则判定用户位置处于所述预设的距离范围内。
进一步地,所述通过所述人脸摄像头识别其取景框内人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内,包括:
通过所述人脸摄像头拍摄当前画面,得到人脸检测图片;
提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息;
根据所述五官特征信息判断所述人脸检测图片中是否包含人脸以及人脸是否完整;
若所述人脸检测图片中不包含人脸或包含的人脸不完整,则判定用户人脸不处于所述人脸摄像头的拍摄范围内;
若所述人脸检测图片中包含人脸且包含的人脸完整,则判定用户人脸处于所述人脸摄像头的拍摄范围内。
详细地,所述提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息可以通过预先训练完成的人脸检测模型实现。
进一步地,所述根据所述五官特征信息判断所述人脸检测图片中是否包含人脸以及人脸是否完整也是通过预先训练完成的人脸检测模型实现的。
进一步地,所述人脸检测模型可以是神经网络模型,包括但不限于CNN(Convolutional Neural Networks,卷积神经网络)模型和RNN(Recurrent NeuralNetwork,循环神经网络)模型。
进一步地,所述通过预先训练完成的人脸检测模型提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息,包括:
对所述人脸检测图片进行灰度化处理、二值化处理以及去噪处理,得到预处理图片;
利用边缘算法计算所述预处理图片的像素强度变化,得到人脸器官轮廓;
将所述人脸器官轮廓与预设的人脸器官轮廓库进行匹配,得到人脸五官轮廓匹配结果;
将所述人脸器官轮廓匹配结果标注在所述人脸检测图片上,得到五官识别结果图片;
提取所述五官识别结果的五官位置特征以及五官数量特征,得到五官特征信息。
进一步地,通过所述人脸检测模型根据所述特征信息判断所述人脸检测图片中是否包含人脸以及人脸是否完整,是根据所述人脸检测图片中所述五官特征信息进行判断,例如,若所述五官特征信息不符合预设的人脸五官规则,则判定所述人脸检测图片中不包含人脸或包含的人脸不完整;若所五官特征信息符合预设的人脸五官规则,则判定所述人脸检测图片中包含人脸且包含的人脸完整。
本发明实施例中,所述环境摄像头以及所述人脸摄像头符合PSIA(PhysicalSecurity Interoperability Alliance物理安防互操作性联盟)标准,具有兼容性好、占用资源少、安全性高的特点,能够有效提升所述环境摄像头以及所述人脸摄像头的视频传输效率,同时有效地保障了用户的隐私安全。
本发明实施例中,所述目标拍摄范围,是根据实际业务场景进行设置的,其目的在于使所述环境摄像头以及所述人脸摄像头能够准确地拍摄到用户以及用户人脸。
若用户位置处于所述目标拍摄范围外,则执行S3、提示用户向所述目标拍摄范围进行位置调整。
本发明实施例中,可以利用显示屏通过文字提示用户向所述目标拍摄范围进行位置调整。
或者,可以利用扬声器通过语音提示用户向所述目标拍摄范围进行位置调整。
进一步地,当用户根据提示调整位置后,重新执行S2、通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内。
若用户位置处于所述目标拍摄范围内,则执行S4、通过所述环境摄像头对用户的操作进行录制。
本发明实施例中,所述通过所述环境摄像头对用户的操作进行录制,包括:
启动视频录制以及音频录制,得到用户操作视频以及操作环境音频;
合并所述用户操作视频以及所述操作环境音频,得到包含音频的用户操作视频。
详细地,合并所述用户操作视频以及所述操作环境音频,得到包含音频的用户操作视频,包括:
将所述用户操作视频以及操作环境音频进行解码,得到原始视频流以及原始音频流;
将所述原始视频流以及原始音频流转换为预设的格式,得到预设格式的视频流以及预设格式的音频流;
将所述预设格式的音频流添加到预设格式的视频流中,将所述预设格式的视频流以及预设格式的音频流进行重新编码,得到包含音频的用户操作视频。
详细地,所述将所述用户操作视频以及操作环境音频进行解码可以通过解码器实现,所述解码器是一种可以将视频文件以及音频文件解码还原成,模拟音视频信号的软件或设备。
详细地,所述将所述原始视频流以及原始音频流转换为预设的格式可以通过格式转换器实现,所述格式转换器是一种用于将某种文件格式转换为另一种格式的工具,例如,格式转换器可以将MP4、MKV、MOV、AVI等格式的视频文件转换为其他格式,也可以将mp3、aac、m4a、flac、wav、amr等格式的音频文件转换为其他格式。
详细地,所述将所述预设格式的视频流以及预设格式的音频流进行重新编码可以通过编码器实现,所述编码器是一种将信号或数据编制、转换为可用以通讯、传输和存储的信号形式的设备。
本发明实施例中,通过所述环境摄像头对用户的操作进行录制,起到监控的作用,保障了用户的人身安全。
S5、当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测。
本发明实施例中,所述用户发出授权请求,是指用户选择使用需要后台进行授权的服务,例如修改密码以及提升账户等级等服务。
本发明实施例中,所述通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测,包括:
S21、通过所述人脸摄像头录制用户按照预设的动作指令做出动作的视频,得到检测视频;
S22、通过AES(Advanced Encryption Standard,高级加密标准)加密算法根据预先确定的密钥对所述检测视频进行加密,得到加密视频,将所述加密视频上传至服务端;
S23、通过所述服务端并发调用第三方人脸活体检测平台提供的API(ApplicationProgramming Interface,应用程序编程接口)接口,利用被调用的API接口将所述加密视频上传至所述第三方人脸活体检测平台;
S24、通过所述三方人脸活体检测平台根据预先获取的所述密钥对所述加密视频进行解密,得到解密视频,并对所述解密视频进行人脸活体检测;
S25、获取所述第三方人脸活体检测平台的检测结果,根据所述检测结果判断所述检测视频中的用户是否为活体。
本发明实施例中,所述预设的动作指令包括眨眼、张嘴、点头等动作,可以有效提高人脸活体检测的安全性。
详细地,所述AES加密算法是一种广泛使用的对称加密算法,它包括AES128,AES192,AES256三种不同长度的密钥,密钥长度分别为16个字节、24个字节和32个字节。该加密方法运用在许多领域,例如在网络传输、文件储存等数据加密传输的场合。
详细地,所述通过AES加密算法根据设置预先确定的密钥对所述检测视频进行加密,得到加密视频,包括:
S31、将所述预先确定的密钥作为初始密钥,对所述初始密钥进行扩展,得到轮密钥;
S32、将所述检测视频与所述扩展密钥进行轮密钥添加运算,得到初始轮检测视频以及初始轮密钥;
S33、对所述初始轮检测视频进行字节替代运算、行位移运算、列混淆运算,得到初始加密视频,并将所述初始加密视频与所述初始轮密钥进行轮密钥添加运算,得到中间轮检测视频以及中间轮密钥;
S34、对所述中间轮检测视频进行字节替代运算、行位移运算,得到中间加密视频,并将所述中间加密视频与所述中间轮密钥进行轮密钥添加运算,得到加密视频。
详细地,所述轮密钥添加运算,是指将轮密钥与明文块的每个字节进行异或运算;所述替代字节运算,是指通过查找S-Box表,将明文块中的每个字节替换为相应的值,进行字节替代操作;所述行移位运算,是指将明文块中的每一行按照规定的位数进行循环左移操作;列混淆运算,是指对明文块中的每一列进行线性变换。
进一步地,所述预先确定的密钥,是预先设定的字符串,应用于业务流程中的加密步骤和解密步骤。此外,对于所述预先确定的密钥应做好保密工作,防止外泄。
本发明实施例中,通过对提示用户根据预设动作指令做出动作并录制视频,对录制的视频进行加密,防止在传输过程中因网络攻击而泄漏,有效地保护了用户的个人隐私安全。
S6、判断用户是否通过所述人脸活体检测。
若用户未通过所述人脸活体检测,则执行S7、提示用户当前服务已结束。
若用户通过所述人脸活体检测,则执行S8、通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别。
本发明实施例中,所述通过所述人脸摄像头对用户进行人脸识别的步骤以及关于通过AES加密算法进行加密的步骤前文已有描述,这里不再赘述。
本发明实施例中,通过对用户的人脸图片进行加密,防止传输过程中因网络攻击而泄露,有效地保护了用户的个人隐私安全。
S9、判断用户是否通过所述人脸识别。
若用户未通过所述人脸识别,则执行S10、提示用户联系工作人员。
若用户通过所述人脸识别,则执行S11、对用户进行操作授权。
本发明实施例中,当用户选择了需要后台进行授权的服务时,通过所述人脸摄像头对用户进行人脸活体检测,若用户通过所述人脸活体检测,则通过所述人脸摄像头对用户进行人脸识别,若用户通过所述人脸识别,则对用户进行操作授权,提高了身份验证的的安全性和可靠性,保障了用户的财产安全。
如图4所示,是本发明一实施例提供的基于双重验证的操作授权装置的功能模块图。
本发明所述基于双重验证的操作授权装置100可以安装于电子设备中。根据实现的功能,所述基于双重验证的操作授权装置100可以包括预览模块101、录制模块102、人脸活体检测模块103、人脸识别模块104以及操作授权模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述预览模块101,通过预设的环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
所述录制模块102,若用户位置处于所述目标拍摄范围内,则通过所述环境摄像头对用户的操作进行录制;
所述人脸活体检测模块103,当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
所述人脸识别模块104,若用户通过所述人脸活体检测,则通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
所述操作授权模块105,若用户通过所述人脸识别,则对用户进行操作授权。
详细地,本发明实施例中所述基于双重验证的操作授权装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于双重验证的操作授权方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现基于双重验证的操作授权方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于用户画像的产品推荐程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于用户画像的产品推荐程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于用户画像的产品推荐程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))、摄像头,可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于用户画像的产品推荐程序是多个指令的组合,在所述处理器10中运行时,可以实现:
通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内;
若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
若用户位置处于所述目标拍摄范围内,则通过所述环境摄像头对用户的操作进行录制;
当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
若用户通过所述人脸活体检测,则通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
若用户通过所述人脸识别,则对用户进行操作授权。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内;
若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
若用户位置处于所述目标拍摄范围内,则通过所述环境摄像头对用户的操作进行录制;
当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
若用户通过所述人脸活体检测,则通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
若用户通过所述人脸识别,则对用户进行操作授权。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于双重验证的操作授权方法,其特征在于,所述方法包括:
通过所述环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内;
若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
若用户位置处于所述目标拍摄范围内,则通过所述环境摄像头对用户的操作进行录制;
当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
若用户通过所述人脸活体检测,则通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
若用户通过所述人脸识别,则对用户进行操作授权。
2.如权利要求1所述的基于双重验证的操作授权方法,其特征在于,所述通过预设的环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,包括:
通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内;
通过所述人脸摄像头识别人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内;
若所述用户位置处于预设的距离范围内且用户人脸处于所述人脸摄像头拍摄范围内,则判定用户位置处于目标拍摄范围内。
3.如权利要求2所述的基于双重验证的操作授权方法,其特征在于,所述通过所述环境摄像头根据光脉冲反射法判断用户位置是否处于预设的距离范围内,包括:
利用所述环境摄像头向用户发射光脉冲并测量其返回所述环境摄像头的时间,根据所述时间计算用户与所述环境摄像头之间的当前距离;
若所述当前距离大于预设距离区间的区间上限或小于区间下限,则判定用户位置不处于所述预设的距离范围内;
若所述当前距离小于或等于所述区间上限且大于或等于所述区间下限,则判定用户位置处于所述预设的距离范围内。
4.如权利要求2所述的基于双重验证的操作授权方法,其特征在于,所述通过所述人脸摄像头识别人脸完整度判断用户人脸是否处于所述人脸摄像头拍摄范围内,包括:
通过所述人脸摄像头拍摄当前画面,得到人脸检测图片;
提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息;
根据所述五官特征信息判断所述人脸检测图片中是否包含人脸以及人脸是否完整;
若所述人脸检测图片中不包含人脸或包含的人脸不完整,则判定用户人脸不处于所述人脸摄像头的拍摄范围内;
若所述人脸检测图片中包含人脸且包含的人脸完整,则判定用户人脸处于所述人脸摄像头的拍摄范围内。
5.如权利要求4所述的基于双重验证的操作授权方法,其特征在于,所述提取所述人脸检测图片中的五官位置特征以及五官数量特征,得到五官特征信息,包括:
对所述人脸检测图片进行灰度化处理、二值化处理以及去噪处理,得到预处理图片;
利用边缘算法计算所述预处理图片的像素强度变化,得到人脸器官轮廓;
将所述人脸器官轮廓与预设的人脸器官轮廓库进行匹配,得到人脸五官轮廓匹配结果;
将所述人脸器官轮廓匹配结果标注在所述人脸检测图片上,得到五官识别结果图片;
提取所述五官识别结果的五官位置特征以及五官数量特征,得到五官特征信息。
6.如权利要求1所述的基于双重验证的操作授权方法,其特征在于,所述通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测,包括:
通过所述人脸摄像头录制用户按照预设的动作指令做出动作的视频,得到检测视频;
通过AES加密算法根据预先确定的密钥对所述检测视频进行加密,得到加密视频,将所述加密视频上传至服务端;
通过所述服务端并发调用第三方人脸活体检测平台提供的API接口,利用被调用的API接口将所述加密视频上传至所述第三方人脸活体检测平台;
通过所述三方人脸活体检测平台根据预先获取的所述密钥对所述加密视频进行解密,得到解密视频,并对所述解密视频进行人脸活体检测;
获取所述第三方人脸活体检平台的检测结果,根据所述检测结果判断所述检测视频中的用户是否为活体。
7.如权利要求6所述的基于双重验证的操作授权方法,其特征在于,所述通过AES加密算法根据预先确定的密钥对所述检测视频进行加密,得到加密视频,包括:
将所述预先确定的密钥作为初始密钥,对所述初始密钥进行扩展,得到轮密钥;
将所述检测视频与所述扩展密钥进行轮密钥添加运算,得到初始轮检测视频以及初始轮密钥;
对所述初始轮检测视频进行字节替代运算、行位移运算、列混淆运算,得到初始加密视频,并将所述初始加密视频与所述初始轮密钥进行轮密钥添加运算,得到中间轮检测视频以及中间轮密钥;
对所述中间轮检测视频进行字节替代运算、行位移运算,得到中间加密视频,并将所述中间加密视频与所述中间轮密钥进行轮密钥添加运算,得到加密视频。
8.一种基于双重验证的操作授权装置,其特征在于,所述装置包括:
预览模块:通过预设的环境摄像头以及所述人脸摄像头识别用户位置是否处于目标拍摄范围内,若用户位置处于所述目标拍摄范围外,则提示用户向所述目标拍摄范围进行位置调整;
录制模块:若用户位置处于所述目标拍摄范围内,通过所述环境摄像头对用户的操作进行录制;
人脸活体检测模块:当录制过程中用户发出授权请求时,通过所述人脸摄像头录制用户视频,并通过加密算法对所述用户视频进行加密,得到加密视频,通过第三方人脸检测平台对所述加密视频进行人脸活体检测;
人脸识别模块:若用户通过所述人脸活体检测,通过所述人脸摄像头拍摄用户人脸图片,并通过加密算法对所述用户人脸图片,得到加密图片,通过第三方人脸识别平台对所述加密图片进行人脸识别;
操作授权模块:当用户通过所述及人脸识别后,对用户进行操作授权。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于双重验证的操作授权方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于双重验证的操作授权方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311617830.4A CN117523639A (zh) | 2023-11-29 | 2023-11-29 | 一种基于双重验证的操作授权方法、装置、设备、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311617830.4A CN117523639A (zh) | 2023-11-29 | 2023-11-29 | 一种基于双重验证的操作授权方法、装置、设备、介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117523639A true CN117523639A (zh) | 2024-02-06 |
Family
ID=89749235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311617830.4A Pending CN117523639A (zh) | 2023-11-29 | 2023-11-29 | 一种基于双重验证的操作授权方法、装置、设备、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117523639A (zh) |
-
2023
- 2023-11-29 CN CN202311617830.4A patent/CN117523639A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10341123B2 (en) | User identification management system and method | |
CN110557376B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
CN110390191A (zh) | 用于安全生物识别验证的方法和系统 | |
WO2014140775A2 (en) | A method, apparatus and system of encoding content and an image | |
CN108848058A (zh) | 智能合约处理方法及区块链系统 | |
US11288349B2 (en) | System and method for authentication using biometric hash strings | |
TWI728587B (zh) | 用於安全地執行加密操作的電腦實施的方法、系統及裝置 | |
EP4168904A1 (en) | Generating obfuscated identification templates for transaction verification | |
US10902242B2 (en) | Binding data to a person's identity | |
TWI416922B (zh) | 運用圖像式認證碼的認證系統及其方法 | |
CN112258317B (zh) | 基于人工智能的线上信贷方法、装置、计算机设备及介质 | |
CN117688533A (zh) | 一种基于人工智能的电子签章方法、电子验章方法及系统 | |
US10693651B1 (en) | System and method for authentication using biometric hash strings | |
CN115455448B (zh) | 签名方法、签名装置、电子设备及存储介质 | |
CN116756750A (zh) | 医疗敏感数据采集脱敏方法 | |
CN117523639A (zh) | 一种基于双重验证的操作授权方法、装置、设备、介质 | |
CN115511030A (zh) | 防伪验证方法、装置和电子设备 | |
CN113518061B (zh) | 人脸识别中的数据传输方法、设备、装置、系统及介质 | |
CN115001768A (zh) | 基于区块链的数据交互方法、装置、设备及存储介质 | |
JP2020194544A (ja) | マトリックスバーコードを生成及び検証するシステム、マトリックスバーコードを生成する方法並びにマトリックスバーコードを検証する方法 | |
CN116108502B (zh) | 一种安全电子文件的生成及解密方法、系统、设备及介质 | |
US20240346501A1 (en) | Pseudonymous persona code-based age verification token generation | |
CN1889420A (zh) | 一种实现加密的方法 | |
CN117235785A (zh) | 一种隐私信息管理方法、装置、计算机设备及存储介质 | |
TW201916632A (zh) | 電子簽章管理系統、電子簽章管理之方法及其電腦程式產品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |