专利名称:一种基于人脸特征的用户注册认证方法和系统的制作方法
技术领域:
本发明涉及用户认证领域,特别是涉及一种基于人脸特征的通用用户注册认证方法及系统。
背景技术:
生物识别技术是指通过对人体特征的数字化测量来进行鉴别的技术,包括指纹、人脸、声音、虹膜、掌纹等特征。人脸识别是生物识别技术中的一个重要课题,是一个值得研究的重要方向。与其他生物特征相比,人脸识别具有直接、方便的优点,非常具有应用前景。互联网上的网站为了能够针对不同的用户提供个性化的信息和服务,会要求用户在网站进行注册,注册后的用户会取得在该网站的唯一标识。网站可以使用这个标识区分不同的访问用户。在注册过程中由用户需要将账号和密码信息预留在网站上。用户登录时需要提供账号及密码以进行身份验证。对于网站方面,需要对注册用户的账号,密码等信息进行存储,其中密码一般通过单向散列函数运算后进行存储,以防止泄密或是还原。对于用户方面,则需要自行记忆账号和密码。但是用户密码泄漏的风险总是存在的。从用户角度,用户可能会在无意中将密码透漏给他人,也有可能因中木马病毒或登录钓鱼网站而泄露密码。从服务器角度,由于管理或者技术原因,用户密码可能以易于破译的编码形式甚至直接以明码形式泄漏。从恶意攻击者的角度,简单的密码很容易通过穷举的方式暴力获得。而为了防止一处泄露处处遭殃,用户不得不为不同的网站使用不同的密码,并保持一定的密码强度。但这就增加了用户的记忆负担。当用户注册账户很多且密码较为复杂时很容易发生忘记密码的情况。人脸在身份鉴别领域已经应用多年,因其具有难于伪造等特点而广为采用。将人脸信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便,但是在现有的网站用户认证领域并未有相关的发明。
发明内容
本发明的发明目的是提供一种基于人脸特征的用户注册认证方法及系统,以将人脸信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便。其特征在于,包括步骤1,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息;步骤2,将所述人脸信息结合域名,生成注册名以及密钥,填入注册表单;步骤3,当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤I。所述步骤2还包括步骤21,人脸信息采用 数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单;步骤22,所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。所述步骤22还包括步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;步骤32,用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。所述步骤3还包括步骤41,用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;步骤42,用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;步骤44,用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。 所述步骤3中修改密钥还包括步骤51,用户验证成功后,选择更改密钥;步骤52,该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端常钥Pnew ;步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;步骤54,用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。为实现上述目的,本发明还提供一种基于人脸特征的用户注册认证系统,该系统包括人脸信息提取模块,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息;注册模块,用于将所述人脸信息结合域名,生成注册名以及密钥,填入注册表单;认证及修改模块,用于当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。所述注册模块还包括人脸信息获得模块,用于人脸信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单;截取参数模块,用于所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
所述截取参数模块还包括生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥P,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;
删除信息模块,用于用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。所述认证及修改模块还包括生成密文模块,用于用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;用户端密钥模块,用于用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;删除用户端信息模块,用于用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。所述认证及修改模块中修改密钥还包括更改密钥模块,用于用户验证成功后,选择更改密钥;录入人脸信息获得模块,用于该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥Pnew ;新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;删除历史信息模块,用于用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。`
图1是本发明基于人脸特征的通用用户注册认证方法流程图;图2是本发明基于人脸特征的通用用户注册认证系统流程图。
具体实施例方式下面给出本发明的具体实施方式
,结合附图对本发明做出了详细描述。本发明提供一种方便易行的方法,以解决现有技术中,用户在某一网站注册的密码泄漏后,其他网站的账户会受到极大安全威胁,以及用户记忆大量复杂密码不便等问题。本发明中将原本由用户自定义的账号改为根据用户的人脸信息生成。不再使用传统的账户和密码验证而改为使用与人脸相关的用户端密钥和在服务器端存储的相应服务器端密钥进行验证。为防止密钥丢失的危险,只有服务器端密钥及密钥生成时间保存在服务器端。用户端密钥仅在需要时结合用户人脸临时生成。为了使本发明的目的、技术方案及优点更加清楚明白,以下举例对本发明进行进一步详细说明。如图1所示,本发明为一种基于人脸特征的通用用户注册认证方法,包括步骤1,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息;步骤2,将用户新录入的人脸信息结合域名,生成注册名以及密钥,填入注册表单;步骤3,当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤I。所述的基于人脸特征的通用用户注册认证方法,所述步骤2还包括步骤21,人脸信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单;步骤22,所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。所述的基于人脸特征的通用用户注册认证方法,所述步骤22还包括步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;步骤32,用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。所述的基于人脸特征的通用用户注册认证方法,所述步骤3还包括步骤41,用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;步骤42,用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥 解密出挑战deck,应答结果经加密后得到enck发送至服务器端;步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;步骤44,用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。所述的基于人脸特征的通用用户注册认证方法,所述步骤3中修改密钥还包括步骤51,用户验证成功后,选择更改密钥;步骤52,该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端常钥Pnew ;步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;步骤54,用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。如图2所示,本发明又为一种基于人脸特征的通用用户注册认证系统,包括人脸信息提取模块10,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息;注册模块20,用于将用户新录入的人脸信息结合域名,生成注册名以及密钥,填入注册表单;认证及修改模块30,用于当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。所述的基于人脸特征的通用用户注册认证系统,所述注册模块还包括人脸信息获得模块,用于人脸信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单;截取参数模块,用于所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。所述的基于人脸特征的通用用户注册认证系统,所述截取参数模块还包括生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥P,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;删除信息模块,用于用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。所述的基于人脸特征的通用用户注册认证系统,所述认证及修改模块还包括生成密文模块,用于用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;用户端密钥模块,用于用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;删除用户端信息模块,用于用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。所述的基于人脸特征的通用用户注册认证系统,所述认证及修改模块中修改密钥还包括更改密钥模块,用于用户验证成功后,选择更改密钥;录入人脸信息获得模块,用于该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥Pnew ;新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;删除历史信息模块,用于用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。上述注册认证方法和系统结合了人脸特征信息作为密钥的计算因素,使得密钥能够保证仅在使用时计算的同时无需用户自行记忆。使用哈希值使得任何人都难于从密钥中恢复出原始的人脸特征信息,保证了人脸特征信息的安全。服务器保存一份服务器密钥,使用挑战-响应机制在能够对用户进行认证的同时也可以验证服务器的身份,在一定程度上对钓鱼网站的欺骗做出了防范。基于上述特点,该方法和系统能够适用于基于浏览器/服务器的Web站点的注册认证流程,也可用于普通的客户端/服务器的交互认证。上述方法和系统的优点在于(I)符合密码学柯克霍夫原则,即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。在本发明中,密钥来自于用户的人脸特征信息。(2)密钥的初次生成和后续使用时生成采用相同的算法,实现简单。(3)用户的人脸特征信息不在任何设备或地点直接保存,保证了安全性。(4)用户端密钥只在使用时根据人脸信息生成, 用后即销毁。(5)哈希值的单向性及非对称密钥在数学上的破译难度保证了用户人脸特征信息不会依据服务器端密钥反向破解而造成泄漏。(6)使用挑战-响应机制对用户和服务器双方的身份都进行验证。(7)可以作为独立设备,也可以是软件模块,实现方式灵活简单。I准备过程1.1将人脸扫描设备连接到用户计算机,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息。1. 2在用户计算机上安装客户端软件。2注册过程2.1用户访问网站,点击链接进入注册页面。2. 2用户通过人脸采集设备录入人脸,人脸fingerprint采用数字形式编码。结合网站域名以哈希值生成用户名username,即hashl (fingerprint+domain name),并填入注册表单。该过程中用户无需自行记忆账号。2. 3从采集的用户人脸信息fingerprint结合域名domain name及当前时间time后的哈希值hash2 (fingerprint+domain name+time)中截取出密钥产生所需要的参数parameterl, parameter2,等等。2. 4根据截取出的参数parameterl, parameter2等生成一对非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间time —起发送到服务器端保存。
2. 5服务器保存服务器端密钥P并记录密钥生成时间time。2. 6客户端删除有关用户端密钥k,人脸信息fingerprint,及密钥生成时间time。3认证过程3.1用户进入登录页,通过人脸采集设备录入人脸,人脸fingerprint采用数字形式编码。结合网站域名domain name以哈希值生成用户名username,即hashl (fingerprint+domain name)并发送到网站服务器。3. 2网站服务器接收到用户名username后进行查看用户是否已经注册,若已经注册,使用该用户的服务器端密钥P加密挑战challenge得到密文encp(challenge)与用户端密钥生成时间time —起发送回客户端。3. 3客户端利用人脸信息fingerprint、域名domain name及用户端密钥生成时间time使用注册时相同算法生成用户端密钥k解密出挑战chal Ienge,即deck(encp(chalIenge)),应答结果response经加密后得到enck (response)发送到服务器端。3. 4服务器收到enck(response)后,使用服务器端密钥P解密,即decp(enck(response)),得到原始响应response,服务器对其进行验证后完成认证过程。服务器与客户端使用非对称密钥体系,客户端的直接响应为response,使用密钥k加密后得enck(response)在网络中传输,服务器使用密钥P对收到的数据进行解密,即decp(enck(response)),最终得到的解密结果就是客户端欲发送的response。3. 5同时客户端删除有关用户端密钥k,人脸信息fingerprint,及密钥生成时间time。此认证过程用户只需提供人脸信息,无需记忆账号及密码。4修改密钥4.1通过认证过程验证用户身份。4. 2验证通过后,用户选择更改密钥。4. 3用户重新录入人脸fingerprint,客户端结合新的当前时间newtime生成用户端密钥newk和服务器端密钥newp。4. 4客户端将新的服务器端密钥newp和新的用户端密钥生成时间newtime发送到服务器端更新保存。4. 5客户端删除有关用户端密钥k,人脸信息fingerprint,及密钥生成时间time。I准备过程1.1用户将人脸采集设备连接到计算机。1. 2用户安装与本发明相应的软件。2注册过程,2.1用户打开网站点击链接进入注册页面2. 2获取网站域名,·2. 3用户通过采集设备录入人脸信息2. 4与域名拼接2. 5通过某种哈希值生成用户名,并填入表单2. 6将人脸信息和域名及当前时间以另外的形式拼接2. 7对拼接的结果使用某种哈希值处理2. 8此例中使用密码学中的RSA算法生成密钥,过程为将所得的哈希值拆分为等长的两个部分作为两个大数,分别求出与其最接近的质数,并据此使用RSA算法产生一对新的用户端密钥和服务器端密钥。亦可从哈希值中提取参数使用其他非对称密钥生成算法产生密钥。(RSA是三个算法发明人(RonRivest、Adi Shamirh和LenAdleman)姓氏的简写,是用于生成非对称密钥的最典型的算法之一)2. 9将服务器端密钥及密钥的产生时间随用户填入表单一起提交到服务器。2. 10服务器保存有关用户的信息及服务器端密钥和密钥产生时间。3认证过程3.1用户打开上述网站,点击链接进入上述登录页面3. 2获取网站域名3. 3用户通过采集设备录入人脸信息,经数字编码3. 4与域名拼接3. 5通过某种哈希值生成用户名,并保留适当长度,填入表单3. 6服务器对用户名进行验证,检查用户是否已经注册。若已经注册,则使用该用户名预留的服务器端密钥加密挑战字串,并同密钥生成时间发送到客户端。3. 7客户端利用用户的人脸信息、域名及从服务器接收到的密钥生成时间使用与注册时相同的算法生成用户端密钥解密挑战字串,附加用户名后再使用用户端密钥加密作为应答发送到服务器。3. 8服务器使用服务器端密钥解密应答,并与预期结果进行比对。若相符,则通过认证,否则认证失败。4修改密钥4.1使用第三条认证过程中的方式登录服务器。4. 2用户点击链接选择修改密钥,进入页面4. 3用户再次录入人脸,经数字编码
4. 4将人脸信息和域名及当前时间拼接,4. 5对拼接的结果使用某种哈希值处理4. 6将所得的哈希值拆分为两个部分,分别求出与其最接近的质数。并据此使用RSA算法产生一对用户端密钥和服务器端密钥。4. 7将新的服务器端密钥及新密钥的产生时间提交到服务器。4. 8服务器更新用户的服务器端密钥及新的密钥产生时间。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。`
权利要求
1.一种基于人脸特征的用户注册认证方法,其特征在于,包括 步骤1,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息; 步骤2,将所述人脸信息结合域名,生成注册名以及密钥,填入注册表单; 步骤3,当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤I。
2.如权利要求1所述的基于人脸特征的用户注册认证方法,其特征在于,所述步骤2还包括 步骤21,人脸信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单; 步骤22,所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
3.如权利要求2所述的基于人脸特征的用户注册认证方法,其特征在于,所述步骤22还包括 步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间; 步骤32,用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。
4.如权利要求1所述的基于人脸特征的用户注册认证方法,其特征在于,所述步骤3还包括 步骤41,用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端; 步骤42,用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端; 步骤43,服务器端对用户端的响应decp进行验证后完成认证过程; 步骤44,用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。
5.如权利要求1所述的基于人脸特征的用户注册认证方法,其特征在于,所述步骤3中修改密钥还包括 步骤51,用户验证成功后,选择更改密钥; 步骤52,该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥knOT和新服务器端密钥Pnew ; 步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存; 步骤54,用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。
6.一种基于人脸特征的用户注册认证系统,其特征在于,包括 人脸信息提取模块,利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息; 注册模块,用于将所述人脸信息结合域名,生成注册名以及密钥,填入注册表单; 认证及修改模块,用于当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。
7.如权利要求6所述的基于人脸特征的用户注册认证系统,其特征在于,所述注册模块还包括 人脸信息获得模块,用于人脸信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单; 截取参数模块,用于所采集的人脸信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
8.如权利要求7所述的基于人脸特征的用户注册认证系统,其特征在于,所述截取参数模块还包括 生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥P,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间; 删除信息模块,用于用户端删除相应的用户端密钥k、人脸信息、密钥生成时间。
9.如权利要求6所述的基于人脸特征的用户注册认证系统,其特征在于,所述认证及修改模块还包括 生成密文模块,用于用户登录时录入人脸信息,人脸信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端; 用户端密钥模块,用于用户端利用人脸信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端; 认证模块,用于服务器端对用户端的响应deCp进行验证后完成认证过程; 删除用户端信息模块,用于用户端删除相应用户端密钥k、人脸信息、以及用户端密钥生成时间。
10.如权利要求6所述的基于人脸特征的用户注册认证系统,其特征在于,所述认证及修改模块中修改密钥还包括 更改密钥模块,用于用户验证成功后,选择更改密钥; 录入人脸信息获得模块,用于该用户重新录入人脸信息,客户端结合新的录入时间生成新用户端密钥kn 和新服务器端密钥pn ; 新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存; 删除历史信息模块,用于用户端删除相应的历史用户端密钥k、人脸信息、及密钥生成时间。
全文摘要
本发明为一种基于人脸特征的用户注册认证方法和系统,其特征在于,所述方法包括步骤1.利用摄像头获得人脸图像,对所述人脸图像进行AdaBoost检测、转换成灰阶、Gabor滤波后,获得人脸信息;步骤2.将用户新录入的人脸信息结合域名,生成注册名以及密钥,填入注册表单;步骤3.当用户登录时,根据人脸信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。本发明将人脸信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便。
文档编号H04L9/32GK103067390SQ201210583330
公开日2013年4月24日 申请日期2012年12月28日 优先权日2012年12月28日
发明者李伟忠, 杨磊 申请人:青岛爱维互动信息技术有限公司