一种身份验证方法、登录终端及系统与流程

本发明涉及安全验证领域，尤指一种身份验证方法、登录终端及系统。

背景技术

目前，用户通过客户端使用服务器端提供的有权限要求的软件或应用程序时，服务器通常通过客户端要求用户输入相应的密码和账号信息，以防止非法用户的进入，但是处于黑客软件盛行的网络环境下，常常会出现用户密码被盗取的现象，因此，严重侵害了合法用户使用服务器端提供的有权限要求的软件或应用程序的权益。现有技术中常用的身份验证技术有：静态密码认证技术，其用用户的账号名和密码来认证和识别用户的合法性，其主要特点是用一个固定的密码验证账号，需要记住密码不仅容易忘记，而且安全性能低，容易导致隐私数据泄露。因此如何提高身份验证的便捷性和安全性是亟待解决的问题。

技术实现要素：

本发明的目的是提供一种身份验证方法、登录终端及系统，实现人脸图像识别和验证信息识别双重身份验证，以及对验证信息进行加密，防止隐私信息泄露。

本发明提供的技术方案如下：

本发明提供一种身份验证方法，其特征在于，包括：登录终端获取人脸图像，并发送所述人脸图像至服务器；所述服务器将所述人脸图像与图像库进行匹配，当匹配一致时，所述服务器发送开启指令至所述登录终端；所述登录终端获取所述开启指令，根据所述开启指令开启系统界面；所述登录终端获取用户的输入信息，根据所述输入信息生成并发送验证信息至所述服务器；所述服务器将所述验证信息进行加密生成加密信息；所述用户终端获取所述加密信息；所述用户终端解析所述加密信息得到验证码，并发送所述验证码至所述服务器；所述服务器将所述验证码与所述验证信息进行匹配，当匹配一致时，所述服务器发送进入指令至所述登录终端；所述登录终端获取所述进入指令，根据所述进入指令进入系统。

进一步的，所述身份验证方法还包括：所述登录终端获取用户的操作信息，根据所述操作信息绑定所述用户终端；当所述登录终端绑定所述用户终端后，所述用户终端从所述服务器获取解析包，所述解析包解析所述加密信息得到所述验证码。

进一步的，所述服务器将所述验证信息进行加密生成加密信息之后，所述用户终端获取所述加密信息之前还包括：所述服务器发送所述加密信息至所述用户终端；或，所述服务器发送所述加密信息至所述登录终端，所述登录终端显示所述加密信息，所述用户终端扫描识别所述移动终端上的加密信息。

本发明还提供一种登录终端，其特征在于，所述登陆终端具体包括：第一获取模块，获取人脸图像；第一发送模块，发送所述第一获取模块获取的所述人脸图像至服务器进行匹配；第一处理模块，当接收到所述服务器在所述人脸图像匹配一致后发出的开启指令时，开启系统界面；第二获取模块，获取用户的输入信息；第一生成模块，根据第二获取模块获取的所述输入信息生成验证信息；第二发送模块，发送所述第一生成模块生成的所述验证信息至所述服务器，所述验证信息被所述服务器进行加密生成加密信息；第二处理模块，当接收到所述服务器匹配所述验证信息和验证码一致后发出的进入指令时，进入系统，所述验证码为所述用户终端解析获取到的所述加密信息得到的。

进一步的，所述登陆终端还包括：绑定模块，获取用户的操作信息，根据所述操作信息绑定所述用户终端，所述用户终端获取解析包，所述解析包解析所述加密信息得到所述验证码。

进一步的，所述登录终端还包括：第三获取模块，从所述服务器获取所述加密信息；显示模块，显示所述第三获取模块获取的所述加密信息，所述用户终端扫描识别显示的所述加密信息。

本发明还提供一种身份验证系统，其特征在于，包括：登录终端，服务器，用户终端；所述登录终端，获取人脸图像，并发送所述人脸图像至服务器；所述服务器，将所述人脸图像与图像库进行匹配，当匹配一致时，发送开启指令至所述登录终端；所述登录终端，获取所述开启指令，根据所述开启指令开启系统界面；获取用户的输入信息，根据所述输入信息生成并发送验证信息至所述服务器；所述服务器，将所述验证信息进行加密生成加密信息；所述用户终端，获取所述加密信息，解析所述加密信息得到验证码，并发送所述验证码至所述服务器；所述服务器，将所述验证码与所述验证信息进行匹配，当匹配一致时，发送进入指令至所述登录终端；所述登录终端，获取所述进入指令，根据所述进入指令进入系统。，

进一步的，所述登录终端具体包括：第一获取模块，获取所述人脸图像；第一发送模块，发送所述第一获取模块获取的所述人脸图像至绳索服务器进行匹配；第一处理模块，当接收到所述服务器在所述人脸图像匹配一致后发出的所述开启指令时，开启系统界面；第二获取模块，获取用户的所述输入信息；第一生成模块，根据第二获取模块获取的所述输入信息生成所述验证信息；第二发送模块，发送所述第一生成模块生成的所述验证信息至所述服务器，所述验证信息被所述服务器进行加密生成所述加密信息；第二处理模块，当接收到所述服务器匹配所述验证信息和所述验证码一致后发出的进入指令时，进入系统，所述验证码为所述用户终端解析获取到的所述加密信息得到的。

进一步的，所述登录终端还包括绑定模块；所述绑定模块，获取用户的操作信息，根据所述操作信息绑定所述用户终端；所述用户终端，当所述绑定模块绑定所述用户终端后，获取解析包，所述解析包解析所述加密信息得到所述验证码。

进一步的，所述登录终端具体还包括第三获取模块，显示模块；所述用户终端，从所述服务器获取所述加密信息；或所述第三获取模块，从所述服务器获取所述加密信息；所述显示模块，显示所述第三获取模块获取的所述加密信息；所述用户终端，获取所述显示模块显示的所述加密信息。

通过本发明提供的一种身份验证方法、登录终端及系统，能够带来以下至少一种有益效果：

1、本发明中，人脸图像识别和验证信息识别双重身份验证，进一步保证是本人登录，增强安全性；

2、本发明中，服务器的加密的验证信息只能通过用户终端解析包进行解析，保证即便其他人得到加密信息也无法得到验证码，避免验证码泄露；

3、本发明中，登录终端和用户终端都只与服务器进行信息交互，登录终端和用户终端相互之间不进行信息交互，避免信息泄露。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对一种身份验证方法、登录终端及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。

图1是本发明一种身份验证方法的一个实施例的流程图；

图2是本发明一种身份验证方法的另一个实施例的流程图；

图3是本发明一种身份验证方法的另一个实施例的流程图；

图4是本发明一种登录终端的一个实施例的结构示意图；

图5是本发明一种登录终端的另一个实施例的结构示意图；

图6是本发明一种登录终端的另一个实施例的结构示意图；

图7是本发明一种身份验证系统的一个实施例的结构示意图；

图8是本发明一种身份验证系统的另一个实施例的结构示意图。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

本发明的第一实施例，如图1所示，一种身份验证方法，包括：

登录终端获取人脸图像，并发送人脸图像至服务器；

服务器将人脸图像与图像库进行匹配，当匹配一致时，服务器发送开启指令至登录终端；

登录终端获取开启指令，根据开启指令开启系统界面；

登录终端获取用户的输入信息，根据输入信息生成并发送验证信息至服务器；

服务器将验证信息进行加密生成加密信息；

用户终端获取加密信息；

用户终端解析加密信息得到验证码，并发送验证码至服务器；

服务器将验证码与验证信息进行匹配，当匹配一致时，服务器发送进入指令至登录终端；

登录终端获取进入指令，根据进入指令进入系统。

具体的，本实施例中，用户需要登录的系统需要通过登录终端才能登录，多个用户可以通过多个登录终端同时登录，所有的登录终端与同一台服务器相连接，登录终端只与服务器进行数据交流。登录终端配备有高清摄像头，用户需要登录系统时，通过高清摄像头采集人脸图像，登录终端将采集到的人脸图像发送至服务器。服务器预先将有权限登录系统的用户的人脸图像存储至图像库，然后将上述采集到的人脸图像和图像库中的人脸图像逐一进行对比，登录终端配备有触摸显示屏，如果对比结果显示没有符合的图像，则发送指令至登录终端提示人脸识别不通过，拒绝登录系统。如果对比结果有一致的人脸图像，则发送指令至登录终端，登录终端获取指令后开启系统界面。

用户通过登录终端的触摸显示屏输入账号，其中账号可以只接收加密信息的终端的标识符或者手机号或者邮箱等，然后用户操作登录终端的触摸显示屏，登录终端生成验证信息并将验证信息发送至服务器。服务器接收到验证信息后，将验证信息进行加密生成加密信息，避免验证信息泄露。用户终端获取到加密信息之后，解析加密信息得到验证码，然后将验证码发送至服务器。服务器将用户终端发送的验证码和登录终端之前发送的验证信息进行对比，如果对比结果不一致，则发送指令至登录终端提示验证码不一致，拒绝登录系统。如果对比结果一致，则发送指令至登录终端，登录终端获取指令后进入系统。由于可能有多台登录终端同时向服务器发送验证信息，因此验证信息包含发送该验证信息的登录终端以及对应的用户终端的标识符，同样用户终端解析出来的验证码也包含用户终端和对应的登录终端的标识符。

本申请中用户若要登录系统，则需要进行人脸图像识别和验证信息识别双重身份验证，人脸图像确保是本人登录，验证信息识别则避免需要用户记忆密码，一方面避免用户遗忘密码，另一方面避免密码泄露，其他人使用密码登录。而且本发明中登录终端除了接受用户通过触摸显示屏输入信息外，只和服务器之间进行数据的发送和接收，并不和用户终端之间进行发送或接收信息，减少了数据交流的渠道，较小数据泄露的几率。

本发明第二实施例，是上述第一实施例的优化实施例，如图2所示，本实施例与上述第一实施例相比，主要改进在于，身份验证方法还包括：

登录终端获取用户的操作信息，根据操作信息绑定用户终端；

当登录终端绑定用户终端后，用户终端从服务器获取解析包，解析包解析加密信息得到验证码。

具体的，本实施例中，用户初次登录系统时需要注册绑定用户终端。首先用户需要通过登录终端配备的高清摄像头采集自己的人脸图像存储至服务器的图像库，其次用户需要绑定用户终端用来接收加密信息，绑定方式可以是手机号绑定、邮箱绑定等能够表示用户终端身份的标识符。当登录终端的触摸显示屏显示绑定成功后，服务器会发送解析包至绑定的用户终端，该解析包用来解析登录时收到的加密信息，解析包的解析功能与服务器的加密功能相对应，通过服务器加密的信息使用对应的解析包才能够解析出正确的验证码。本申请中服务器会发送对应的特定的解析包至绑定的用户终端，以保证即便其他人获取到加密信息也无法得到正确的验证码。

本发明第三实施例，是上述第一实施例的优化实施例，如图3所示，本实施例与上述第一实施例相比，主要改进在于，身份验证方法还包括：

服务器发送加密信息至用户终端；或，

服务器发送加密信息至登录终端，登录终端显示加密信息，用户终端扫描识别移动终端上的加密信息。

具体的，本实施例中，服务器将登陆终端发送的验证信息加密生成加密信息之后，用户终端获取该加密信息有两种方式供用户选择。一种是服务器将加密信息直接发送给用户终端，另一种是服务器将加密信息发送至登录终端，登录终端接收加密信息之后显示在触摸显示屏上，用户可以通过用户终端扫描识别从而获取加密信息。本发明中用户终端有两种方式获取加密信息，使得用户即便其中一种方式无法获取加密信息但是还能够通过另一方式获取，保障用户终端能够获取到。

本发明的第四实施例，如图4所示，一种登录终端，登陆终端100具体包括：

第一获取模块110，获取人脸图像；

第一发送模块120，发送第一获取模块110获取的人脸图像至服务器进行匹配；

第一处理模块130，当接收到服务器在人脸图像匹配一致后发出的开启指令时，开启系统界面；

第二获取模块140，获取用户的输入信息；

第一生成模块150，根据第二获取模块140获取的输入信息生成验证信息；

第二发送模块160，发送第一生成模块150生成的验证信息至服务器，验证信息被服务器进行加密生成加密信息；

第二处理模块170，当接收到服务器匹配验证信息和验证码一致后发出的进入指令时，进入系统，验证码为用户终端解析获取到的加密信息得到的。

本实施例中的各个模块的具体操作方式在上述对应的方法实施例中已经进行了详细描述，因此不再一一进行赘述。

本发明第五实施例，是上述第四实施例的优化实施例，如图5所示，本实施例与上述第四实施例相比，主要改进在于，登陆终端100还包括：

绑定模块180，获取用户的操作信息，根据操作信息绑定用户终端200，用户终端200获取解析包，解析包解析加密信息得到验证码。

本实施例中的各个模块的具体操作方式在上述对应的方法实施例中已经进行了详细描述，因此不再一一进行赘述。

本发明第六实施例，是上述第四实施例的优化实施例，如图6所示，本实施例与上述第四实施例相比，主要改进在于，登陆终端100还包括：

第三获取模块190，从服务器300获取加密信息；

显示模块195，显示第三获取模块190获取的加密信息，用户终端200扫描识别显示的加密信息。

本实施例中的各个模块的具体操作方式在上述对应的方法实施例中已经进行了详细描述，因此不再一一进行赘述。

本发明的第七实施例，如图7所示，一种身份验证系统，包括：登录终端100，服务器300，用户终端200；

登录终端100，获取人脸图像，并发送人脸图像至服务器300；

服务器300，将人脸图像与图像库进行匹配，当匹配一致时，发送开启指令至登录终端100；

登录终端100，获取开启指令，根据开启指令开启系统界面；获取用户的输入信息，根据输入信息生成并发送验证信息至服务器300；

服务器300，将验证信息进行加密生成加密信息；

用户终端200，获取加密信息，解析加密信息得到验证码，并发送验证码至服务器300；

服务器300，将验证码与验证信息进行匹配，当匹配一致时，发送进入指令至登录终端100；

登录终端100，获取进入指令，根据进入指令进入系统。

本实施例中的各个模块的具体操作方式在上述对应的方法实施例中已经进行了详细描述，因此不再一一进行赘述。

本发明第八实施例，是上述第七实施例的优化实施例，如图8所示，本实施例与上述第七实施例相比，主要改进在于，登录终端具体还包括第三获取模块，显示模块；

用户终端，从服务器获取加密信息；或

第三获取模块，从服务器获取加密信息；

显示模块，显示第三获取模块获取的加密信息；

用户终端，获取显示模块显示的加密信息。

本实施例中的各个模块的具体操作方式在上述对应的方法实施例中已经进行了详细描述，因此不再一一进行赘述。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。