基于移动终端人脸识别的认证方法和装置与流程

本发明涉及网络身份认证技术领域，尤其涉及一种基于移动终端人脸识别的认证方法和装置。

背景技术：

纵观互联网，绝大多数网站都采用用户名和密码的方式认证用户的身份,安全问题百出。首先，认证服务器端存储密码问题，加密方式不能过低且需要频繁变化；其次，用户登录不同网站时，需要记住不同的用户名和密码，这不方便用户今后的使用，因此，需要一种既安全可靠又方便用户的登录方式。

随着智能移动终端的发展，人们对移动终端的依赖性越来越大，以前在电脑上做的事情现在大都能在移动端实现。智能移动终端已经成为人们生活不可缺少的一部分，大有移动终端在手，万事不愁的趋势。另一方面，现在各种社交网站、社交软件和金融软件的出现，极大丰富和方便了人们的生活，但在丰富方便人们生活的同时也增加了使用隐患，互联网使“在网上跟你对话的可能是一只狗”这一情况时有发生，这不得不让我们总想着证明在虚拟世界的你就是现实的你，除此之外，网上转账因为方便快速而越来越普遍，登录自己的账号，敲击几下键盘点击几下鼠标就能自己账号的钱转出去，涉及到金融，人们更迫切地需要自己的账号的安全可靠性，不论从哪一个用户出发，都希望自己的账号安全性越来越高，被盗的可能性越来越低。

所以，从移动终端发展和人们的密切性及用户账号的安全性，基于移动终端人脸识别的认证方式不管是现在还是将来都是大势所趋。

现有技术中的第一种人脸识别方案为：微软在中国深圳举办的Windows硬件工程产业创新峰会(Windows Hardware Engineering Community,WinHEC)上首次对外展示了配置有生物辨识感应器的Windows 10设备将可通过Windows Hello来取代之前的密码输入，从而实现更加方便快捷且安全的系统登录解锁。微软Windows 10系统将整合Hello生物辨识认证功能，通过Windows Hello，Windows 10设备将能立即辨识使用者的脸、眼睛，或虹膜，以确认使用者身份并登录系统或解锁，与输入密码和图形密码相比，Windows Hello更加方便而且安全。

现有技术中的第一种人脸识别方案的缺点为：该技术只适用于带摄像头的电脑，但台式机一般都不带摄像头，使用性不是很广泛。

Windows Hello是Windows 10系统的内置功能，但现在带有Windows Hello这一功能的电脑并不多，目前只有Windows 10的新款电脑和搭载英特尔RealSense F200摄影机的OEM系统支持Windows Hello。

现有技术中的第二种人脸识别方案为：苹果公司在马云“刷脸支付”亮相德国汉诺威展之后也在人脸识别领域有了新动作。美国专利商标局日前公布了苹果公司获得的一项专利，该专利来自于苹果目前正在开发的一项新项目，具体说，是关于人脸识别解锁移动终端屏幕。苹果描述这项技术时称，用户用移动终端的自带摄像头捕捉并分析用户的面部图像。如果照片能与所有者的面部相匹配，设备就能被解锁。

现有技术中的第二种人脸识别方案的缺点为：该技术是用前置摄像头扫描用户脸部，拍摄一张与预存图片相符的照片，移动终端就会自动解锁，解锁方法“耗时且不便”。用户需要拖动滑块，输入密码。有些人可能会觉得不方便。拍摄照片解锁这种方式安全性不高，拍摄的照片是静态的，容易被他人伪造攻击。

技术实现要素：

本发明的实施例提供了一种基于移动终端人脸识别的认证方法和装置，以实现采用人脸识别的生物特征技术进行用户身份认定。

为了实现上述目的，本发明采取了如下技术方案。

一种基于移动终端人脸识别的认证方法，包括：

当用户需要认证时，向认证服务器发送认证请求，所述用户的移动终端拍摄所述用户的人脸照片，从所述人脸照片中提取出所述用户的人脸特征；

将所述用户的人脸特征与所述移动终端或者所述认证服务器中预先存储的所述用户的人脸特征进行比对，所述认证服务器根据比对结果判断是否接受所述认证请求。

进一步地，所述的当用户需要认证时，向认证服务器发送认证请求之前包括：

当用户的移动终端首次用于认证时，访问所述用户的移动终端注册页面时，所述移动终端调用前摄像头对用户进行拍照，得到所述用户的人脸照片，所述移动终端采用特征提取算法从所述人脸照片中提取出所述用户的人脸特征；

所述移动终端将所述用户的人脸特征和用户名发送给所述认证服务器，所述认证服务器将所述用户的人脸特征和用户名关联存储在验证数据库中；所述移动终端在本地存储器中的指定位置中将所述用户的人脸特征和用户名进行关联存储。

进一步地，所述当用户需要认证时，向认证服务器发送认证请求，所述用户的移动终端拍摄所述用户的人脸照片，从所述人脸照片中提取出所述用户的人脸特征，包括：

当用户需要认证时，向认证服务器发送认证请求，所述认证服务器接收到所述认证请求后，返回验证页面，所述验证页面中包含二维码图片，所述二维码图片所含信息为随机数，所述移动终端调用后摄像头扫描所述二维码图片，将所述二维码图片中包含的随机数读取出来，将所述随机数和所述移动终端的用户绑定，所述移动终端将所述随机数和所述本地存储器中的指定位置中存储的用户名一起发送给所述认证服务器；

所述认证服务器在所述验证数据库中查询到所述用户名，向所述移动终端发送验证人脸特征的指令，所述移动终端接收到所述验证人脸特征的指令后，调用前摄像头对用户进行拍照，得到所述用户的人脸照片，采用特征提取算法从所述人脸照片中提取出所述用户的人脸特征；所述认证服务器在所述验证数据库中没有查询到所述用户名，向所述移动终端返回移动终端的注册页面。

进一步地，所述的将所述用户的人脸特征与认证服务器或者所述用户的移动终端中预先存储的所述用户的人脸特征进行比对，所述认证服务器根据比对结果判断是否接受所述认证请求，包括：

所述移动终端将从所述人脸照片中提取出的所述用户的人脸特征与本地存储指定位置中的人脸特征进行比对，当至少一个人脸特征对应的比对结果为相似度大于设定的阈值时，则所述移动终端向所述认证服务器发送人脸验证通过的认证结果，所述认证服务器接受所述认证请求；当所有人脸特征对应的比对结果为相似度不大于设定的阈值时，则所述移动终端向所述认证服务器发送人脸验证不通过的认证结果，所述认证服务器拒绝所述认证；

当所述移动终端在所述指定位置中没有查找到对应的人脸特征，则所述移动终端向所述认证服务器发送移动终端本地无法进行人脸验证信息，将从所述人脸照片中提取出的所述用户的人脸特征和所述用户名发送给所述认证服务器，所述认证服务器根据所述用户名查询所述验证数据库，查找到对应的人脸特征，所述认证服务器将所述移动终端发送过来的人脸照片与所述查找到的对应的人脸特征进行比对，当至少一个人脸特征对应的比对结果为相似度大于设定的阈值时，则所述认证服务器接受所述认证请求；当所有人脸特征对应的比对结果为相似度不大于设定的阈值时，则所述认证服务器拒绝所述认证请求。

一种基于移动终端人脸识别的认证系统，包括：移动终端和认证服务器；

所述移动终端，用于当用户需要认证时，向认证服务器发送认证请求后，拍摄用户的人脸照片，从所述人脸照片中提取出所述用户的人脸特征；将所述用户的人脸特征与所述移动终端中预先存储的所述用户的人脸特征进行比对，将比对的结果发送给所述认证服务器；

所述认证服务器，用于在所述移动终端在本地不能进行人脸特征比对时，将所述用户的人脸特征与所述认证服务器中预先存储的所述用户的人脸特征进行比对，根据比对结果判断是否接受所述认证请求。

进一步地，所述的移动终端包括：注册处理单元、信息存储单元、用户信息采集模块和用户认证模块；

所述的注册处理单元，用于当用户的移动终端首次用于认证时，访问所述用户的移动终端注册页面时，调用前摄像头对用户进行拍照，得到所述用户的人脸照片，采用特征提取算法从所述人脸照片中提取出所述用户的人脸特征，将所述用户的人脸特征和用户名发送给所述认证服务器；

所述的信息存储单元，用于在移动终端本地存储器中的指定位置中将所述用户的人脸特征和用户名进行关联存储；

所述的用户信息采集模块，用于当用户需要认证时，向认证服务器发送认证请求，当认证服务器返回验证页面后，在所述验证页面中包含二维码图片，所述二维码图片所含信息为随机数，该随机数与所述认证服务器的标识关联，调用所述移动终端后摄像头扫描所述二维码图片，将所述二维码图片中包含的随机数读取出来，将所述随机数和所述本地存储器中的指定位置中存储的用户名一起发送给所述认证服务器；

所述的用户认证模块，用于在本地存储器中的指定位置中查找所述用户名对应的人脸特征，当在所述指定位置中查找到对应的人脸特征，则将从所述人脸照片中提取出的所述用户的人脸特征与所述查找到的对应的人脸特征进行比对，当至少一个人脸特征对应的比对的结果为相似度大于设定的阈值时，则向所述认证服务器发送人脸验证通过的认证结果；当所有人脸特征对应比对的结果为相似度不大于设定的阈值时，则向所述认证服务器发送人脸验证不通过的认证结果；

当在所述指定位置中没有查找到对应的人脸特征，则向所述认证服务器发送移动终端本地无法进行人脸验证信息，将从所述人脸照片中提取出的所述用户的人脸特征和所述用户名发送给所述认证服务器。

进一步地，所述的认证服务器包括：信息存储单元、认证查询单元和认证跳转单元；

所述的信息存储单元，用于将所述移动终端在注册时发送过来的所述用户的人脸特征和用户名关联存储在验证数据库中；

所述的认证查询单元，用于接收到所述认证请求后，返回验证页面，在所述验证页面中包含二维码图片，所述二维码图片所含信息为随机数，接收到所述移动终端在扫描所述二维码后发送过来的用户名和随机数后，在所述验证数据库中查询到所述用户名，向所述移动终端发送验证人脸特征的指令；

接收到所述移动终端发送过来的所述用户的人脸特征和用户名后，根据所述用户名查询所述验证数据库，查找到对应的人脸特征，将所述移动终端发送过来的人脸照片与所述查找到的对应的人脸特征进行比对；

所述的认证跳转单元，用于根据认证查询单元得到的比对结果来决定是否接受上述认证请求，当至少一个人脸特征对应的比对结果为相似度大于设定的阈值时，则接受所述认证请求；当所有人脸特征对应的比对结果为相似度不大于设定的阈值时，则拒绝所述认证请求。

用于接收到所述移动终端发送过来的人脸验证通过的验证结果后，则接受所述认证请求；接收到所述移动终端发送过来的人脸验证不通过的验证结果后，则拒绝所述认证请求。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例在用户登录网站时不需要像传统登录那样输入用户名和密码，也不需要用户记住大量复杂繁琐的密码，方便用户的使用。采用人脸识别的生物特征技术进行身份认定，不易伪造和假冒，更加安全、可靠、准确。保证了用户登录的安全可靠性。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于移动终端人脸识别的认证系统的结构示意图，图中，移动终端11，认证服务器12，注册处理单元111、信息存储单元112、用户信息采集模块113，用户认证模块114，信息存储单元121、认证查询单元122和认证跳转单元123；

图2为本发明实施例提供的一种基于移动终端人脸识别的认证方法的实现原理示意图；

图3为本发明实施例提供的一种移动终端扫描二维码的处理过程示意图；

图4为本发明提供的一种移动终端进行用户信息注册的处理过程示意图；

图5为本发明实施例提供的一种基于移动终端人脸识别的方法的处理流程图；

图6为本发明实施例提供的一种移动终端通过扫描二维码登录多个网站的示意图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

实施例一

本发明实施例提供了一种基于移动终端人脸识别的登录方式，用于解决传统用户名、密码登录方式的不安全性和用户的不方便性。使用这种登录方式，无需用户记住和输入大量的用户名和密码，在实际应用中给用户带来极大的方便和安全。

本发明实施例提供的一种基于移动终端人脸识别的用户认证系统的结构示意图如图1所示，包括：移动终端11和认证服务器12；

所述移动终端11，当用户需要认证(网站登录、门禁、网上支付等等)时，向所述认证服务器发送认证请求后，拍摄用户的人脸照片，从所述人脸照片中提取出所述用户的人脸特征；将所述用户的人脸特征与所述移动终端中预先存储的所述用户的人脸特征进行比对，将比对的结果发送给所述认证服务器；

所述认证服务器12，用于在所述移动终端在本地不能进行人脸特征比对时，再将所述用户的人脸特征与所述认证服务器中预先存储的所述用户的人脸特征进行比对，根据比对结果判断是否接受所述登录请求。

具体的，所述的移动终端包括：注册处理单元111、信息存储单元112、用户信息采集模块113和用户认证模块114；

所述的注册处理单元，用于当用户的移动终端首次用于认证时，访问所述用户的移动终端注册页面时，调用前摄像头对用户进行拍照，得到所述用户的人脸照片，采用特征提取算法从所述人脸照片中提取出所述用户的人脸特征，将所述用户的人脸特征和用户名发送给所述认证服务器；

所述的信息存储单元，用于在移动终端本地存储器中的指定位置中将所述用户的人脸特征和用户名进行关联存储；

所述的用户信息采集模块，用于当用户需要认证时，向认证服务器发送认证请求，当认证服务器返回验证页面后，在所述验证页面中包含二维码图片，所述二维码图片所含信息为随机数，该随机数与所述认证服务器的标识关联，调用所述移动终端后摄像头扫描所述二维码图片，将所述二维码图片中包含的随机数读取出来，将所述随机数和所述本地存储器中的指定位置中存储的用户名一起发送给所述认证服务器；

所述的用户认证模块，用于在本地存储器中的指定位置中查找所述用户名对应的人脸特征，当在所述指定位置中查找到对应的人脸特征，则将从所述人脸照片中提取出的所述用户的人脸特征与所述查找到的对应的人脸特征进行比对，当至少一个人脸特征对应的比对的结果为相似度大于设定的阈值时，则向所述认证服务器发送人脸验证通过的认证结果；当所有人脸特征对应比对的结果为相似度不大于设定的阈值时，则向所述认证服务器发送人脸验证不通过的认证结果；

当在所述指定位置中没有查找到对应的人脸特征，则向所述认证服务器发送移动终端无法进行人脸验证信息，将从所述人脸照片中提取出的所述用户的人脸特征和所述用户名发送给所述认证服务器。

具体的，所述的认证服务器12包括：信息存储单元121、认证查询单元122和认证跳转单元123；

所述的信息存储单元121，用于将所述移动终端在注册时发送过来的所述用户的人脸特征和用户名关联存储在认证数据库中；

所述的认证查询单元122，用于接收到上述认证请求后，返回验证页面，在所述验证页面中包含二维码图片，所述二维码图片所含信息为随机数，该随机数与所述认证服务器的标识关联，接收到所述移动终端在扫描所述二维码后发送过来的用户名和随机数后，在所述验证数据库中查询到所述用户名，向所述移动终端发送验证人脸特征的指令；

接收到所述移动终端发送过来的所述用户的人脸特征和用户名后，根据所述用户名查询所述验证数据库，查找到对应的人脸特征，将所述移动终端发送过来的人脸照片与所述查找到的对应的人脸特征进行比对，当至少一个人脸特征对应的比对结果为相似度大于设定的阈值时，则视为一个查询结果；当所有人脸特征对应的比对结果为相似度不大于设定的阈值时，则视为另一个查询结果；

所述的认证跳转单元123，用于根据认证查询单元得到的比对结果来决定是否接受上述认证请求，当至少一个人脸特征对应的比对结果为相似度大于设定的阈值时，则所述认证服务器接受所述认证请求；当所有人脸特征对应的比对结果为相似度不大于设定的阈值时，则所述认证服务器拒绝所述认证请求。

用于接收到所述移动终端发送过来的人脸验证通过的验证结果后，则接受所述认证请求；接收到所述移动终端发送过来的人脸验证不通过的验证结果后，则拒绝所述认证请求。

实施例二

本发明实施例提供的一种基于移动终端人脸识别的认证方法的实现原理示意图如图1所示，包括扫描二维码过程、信息采集过程、信息存储过程、用户认证过程和网页认证过程。所述扫描二维码过程是通过手机等移动终端扫描登录页面上的二维码来触发登录操作。信息采集过程用于采集用户信息，该用户信息包括用户的用户名、密码和人脸图像的特征值。信息存储过程将采集到用户信息存储到移动终端本地和认证服务器上的数据库里。用户认证过程是通过调用本地存储器或认证服务器上的人脸图像特征值和扫描到的人脸图像特征值做比对，相似度达到一定程度则认为人脸图像相同。网页登录过程是在人脸图像对比相同后认证网页实现跳转登录。

下面分别详细介绍各个处理过程：

(1)扫描二维码过程

二维码是在一个矩形空间内，通过黑、白像素在矩阵中的不同分布来进行编码的。电脑使用二进制(0和1)数来贮存和处理数据，而在二维码中，用黑白矩形表示二进制数据，我们肉眼能看到的黑色表示的是二进制“1”，白色表示二进制的“0”，黑白的排列组合确定了矩阵式二维条码的内容，以便于计算机对二维码符号进行编码和分析。在网站上的登录网页上会有个二维码图片，这个二维码图片所含信息就是一组随机数，这个随机数将作为用户的uid(标识)，用以绑定用户登录的身份，这里的uid一定是唯一的，否则就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。当刷新登录页面时，uid也会随之变化。

图3为本发明提供的一种移动终端扫描二维码的处理过程示意图，当用移动终端扫描二维码时，移动终端会调用手机等移动终端的后摄像头进行扫描把二维码中携带的随机数信息给读出来。

(2)信息采集过程

用户信息采集由移动终端负责，当用户第一次用移动终端认证时，先要注册下用户的基本信息，包含用户的用户名、密码和人脸图像的采集。这样移动终端上至少应有两个界面，一个用于用户人脸识别登录的界面，一个用于用户信息注册的界面。图4为本发明提供的一种移动终端进行用户信息注册的处理过程示意图，在用户信息注册界面通过调用移动终端的前摄像头进行拍照并填入用户名和密码，这样就把经过特征化处理的用户人脸图像特征值、用户名和密码存储到移动终端本地和认证服务器上的数据库里。

(3)信息存储过程

本发明中将用户信息分别存储在认证服务器数据库和移动终端本地上，考虑到要将移动终端扫描到的用户人脸图像和数据库中人脸图像做比对，这就需要在认证服务器数据库当中遍历检索看是否有和扫描到的人脸图像相接近的人脸图像，如果数据库当中存储大量用户人脸图像时，遍历检索就需要花费一定的时间，这在应用上不大适合用户的使用。因此，我们想到的优化方案是把用户的人脸图像也储存到用户移动终端本地一个指定的路径的目录下，若用户使用移动终端登录网站一般会选择用自己的移动终端，这样移动终端认证检索的时间会大大减少，即使使用其他用户移动终端认证，认证服务器也可以通过检索认证服务器上的人脸图像来使该用户登录，不影响使用。因为存储的用户的人脸图像都是经过处理的，所以不用但心别人在用户移动终端本地窃取用户本身的图像。

(4)用户认证过程

用户认证过程是基于信息采集过程和信息存储过程实现的，用户使用该方式认证前，用户已经默认使用用户名和密码登录过的，这个登录无需用户重复输入，只是首次使用需要输入用户名和密码，这样有利于后面的使用。本发明实施例提供的一种用户认证过程对用户人脸图像进行认证的处理过程如图，上面用户信息存储时已经说明采集到用户的信息是分别存储到移动终端本地和认证服务器数据库上的，当用户认证时会先从移动终端本地查找用户人脸图像与扫描到人脸图像进行比对，在这里可能会出现一种情况那就是：一个用户已经在自己移动终端上注册过自己的信息，数据库里有他的信息，但如果他用另一个用户的移动终端进行认证，会先从这个用户移动终端本地进行查询，那查询结果是不通过的。所以，针对这种情况，本发明设计先从用户移动终端本地进行用户人脸图像的查询比对，若不通过再从认证服务器上的数据库进行查询比对，如果还是没有通过则表示用户还没注册应提醒该用户进行注册。

(5)网页登录过程

网页登录过程是本发明最后要实现的结果，当移动终端扫描登录网页上的二维码用户认证通过后，网站的登录页面会自动跳转到登录后的页面，用户无需输入用户名和密码而成功登录网站。

实施例三

基于上述图1所示的装置,本发明实施例提供的一种基于移动终端人脸识别的方法的处理流程如图5所示，包括如下的处理步骤：

步骤1.网站的登录页面上有二维码图片，每次用户打开网站发出登录请求时，系统会返回一个唯一的uid，并将uid的信息即二维码所含随机数绘制成二维码返回给用户。

步骤2.用户用移动终端扫描二维码时，移动终端会识别出二维码所含随机数的信息，这个随机数的信息将作为用户唯一的uid来使用。扫描二维码就是完成移动终端对二维码的译码过程，译码就是对二维码中所包含的格式信息、版本信息、数据和纠错码信息进行解码和比对。译码完成后剩下的就是联网传输数据，从而获得扫码后想要的结果。至此，移动终端完成一整个扫码过程。当用户使用移动终端扫描二维码时，移动终端会通过代码和一定的权限调用移动终端后摄像头进行二维码的扫描，将扫描后的结果即二维码所含信息发送到认证服务器端。

步骤3.用户注册是用户信息采集的过程，当用户注册时移动终端会调用移动终端前摄像头对用户进行拍照并输入用户名进行存储，前面已经提到，用户图像存储分别在两个地方存储，一个是移动终端本地，另一个是认证服务器上的数据库。这样设计更方便用户使用。

步骤4.识别是本发明最重要的一步，扫描二维码、用户注册和人脸识别这三步没有先后顺序，但最终都要经过注册用户信息后再识别用户人脸，识别通过后，网站实现登录。人脸识别的方法是多样的，如基于几何特征的人脸识别方法、基于模板匹配的人脸识别方法、基于K-L变换的特征脸的方法、神经网络识别的方法和基于动态链接结构的弹性图匹配方法等等。

本发明人脸识别采用的方法是基于生物特征的识别方法，主要包括四个组成部分，分别为：人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及匹配与识别。人脸图像采集是不同的人脸图像都能通过摄像镜头采集下来。人脸检测在实际中主要用于人脸识别的预处理，即在图像中准确标定出人脸的位置和大小。人脸图像预处理是由于系统获取的原始图像由于受到各种条件的限制和随机干扰，往往不能直接使用，必须在图像处理的早期阶段对它进行灰度校正、噪声过滤等图像预处理。人脸特征提取就是针对人脸的某些特征进行的，如人的眼睛、鼻子、嘴、下巴等。提取的人脸图像的特征数据与数据库中存储的特征模板进行搜索匹配，通过设定一个阈值，当相似度超过这一阈值，则把匹配得到的结果输出。

在实际中的实现是通过在Android的开发环境中使用opencv(一个计算机的视觉库)来处理识别用户的人脸图像。OpenCV的全称是：Open Source Computer Vision Library。它轻量级而且高效，由一系列C函数和少量C++类构成，实现了图像处理和计算机视觉方面的很多通用算法。它的主要接口也是C++语言，但是依然保留了大量的C语言接口。该库也有大量的Python、Java和MATLAB/OCTAVE的接口。

具体实现是Android通过采用JNI接口调用方式使用OpenCV，OpenCV为了和Android的系统架构保持同步，引入了OpenCV Manager的概念，它的本质就是一个Service，用来管理OpenCV动态链接库。它工作在APP和OpenCV的动态链接库之间。移动终端应用在运行时会首先检查OpenCV Manager存在不，如果不存在则会提示安装。如果存在，就会连接这个服务，进一步初始化加载OpenCV库进行人脸图像一系列的处理。

步骤5.当用户打开登录网页发出认证请求时，登录网页会一直轮询认证识别的结果，当识别结果通过后，登录网页会调用AJAX(异步JavaScript和XML)使登录网页跳转到登录后的网页，从而实现基于移动终端人脸识别的网站登录。AJAX是一种用于创建快速动态网页的技术。AJAX通过在后台与认证服务器进行少量数据交换，可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。

实施例四

使用本发明时，用户登录不需要重复以用户名+密码这种繁琐的方式认证，与此同时能够保证安全、防止非法接入。

用户第一次用移动终端进行登录时，需要输入用户名和密码，使用扫描二维码的功能对电脑端进行登录认证，然后需要调用手机前置摄像头对本人确认，确认通过后才可以保证用户登录过程中的安全性。用户再次认证时，只需要扫描脸部进行身份确认即可，无需重复输入用户名。在对用户进行脸部识别时，首先与手机本地存放的用户脸部图像进行对比，如果无误即为本人，如果由于手机端用户脸部图像丢失、损坏或其他突发情况导致对比失败，再与认证服务器端存放的脸部图像进行对比。

用户用手机进行人脸识别认证时，若周围的环境不适合人脸识别，如光线太强或太暗、用户人脸变化较大、识别出现故障等等。这时为了方便的用户的使用，本发明设定用户在人脸识别超出一定时间或环境不适合人脸识别时，用户可以采用传统用户名、密码的认证方式进行登录，这样从实用性上不耽误用户的时间。为了安全可靠所以规定只有在不具备人脸识别的条件下才可采用用户名、密码的方式登录，一般情况下会设定优先选择人脸识别的方式登录网站。

实施例五

互联网上的网站多种多样，如政府网站、企业网站、商业网站、娱乐网站和科技网站等。大部分网站都采用用户名、密码登录的方式登录网站，但有些网站要求安全性高保密性强，这些“特殊”网站可以采用本发明就能满足其安全保密的要求，实施起来也比较简单。

网站的用户只需在手机上安装网站的手机应用，该应用可对应多个网站来使用，如图6所示，上面已经提到二维码成本低，易制作。而且在各个网站上实施起来也比较容易，基于这些特点，本发明可以对任意网站进行扩展，也就是使用本发明可对多个网站使用手机人脸识别的认证方式进行用户的登录。既保证用户的安全也方便用户基于一款应用对自己所需多个网站进行登录。

综上所述，本发明实施例通过利用移动终端拍摄用户的人脸照片，从人脸照片中提取出用户的人脸特征，并与预先存储的用户的人脸特征进行比对，根据比对结果来验证判决用户的登录，具有如下的有益效果：

(1)本发明在登录网站时不需要像传统登录那样输入用户名和密码，也不需要用户记住大量复杂繁琐的密码，方便用户的使用。

(2)本发明采用人脸识别的生物特征技术，生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，当前的生物特征识别技术主要包括有：指纹识别，视网膜识别，虹膜识别，步态识别，静脉识别，人脸识别等。人脸识别技术较之传统的身份信息鉴别技术、指纹识别技术以及其它识别技术，具有更为直观易懂、易用的优势。且其识别精度优于人工判断能力，更为准确高效，目前技术也更为成熟。所以利用生物人脸识别技术进行身份认定，安全、可靠、准确。保证了用户登录的安全可靠性。

(3)本发明将人脸识别登录方式与现在普遍流行的智能移动终端结合起来，迎合了智能移动终端的发展趋势，而且，现在大多智能移动终端都有自己的屏幕加密方式，如数字密码认证、图案认证和指纹识别认证等等，智能移动终端自带的屏幕锁功能也为我们移动终端人脸识别的认证提供了一个外在的保护，使本发明的安全可靠性能更高。

(4)本发明使用二维码登录网站可以在任意网站快速的实现，各个网站引用二维码也比较容易。二维码包含更多的图像量。二维码采用了高密度编码，小小的图形中可以容纳1850个大写字母或2710个数字或1108个字节，或500多个汉字，是普通条码图像容量的几十倍；编码范围广。二维码可以把图片、声音、文字、签字、指纹等可以数字化的图像进行编码；二维码译码准确，译码误码率为千万分之一；二维码能够引入加密措施；二维码成本低，易制作。

(5)本发明虽将移动终端人脸识别认证做为网站的登录方式，但并未完全取代传统用户名和密码的登录方式。人脸识别跟周围环境的光线有很大的关系，当光线不适合人脸识别或发生其它突发状况时，用户可以采用传统的登录方式进行登录，为了安全可靠所以设定只有在不具备人脸识别的条件下才可采用用户名+密码的方式登录，一般情况下会设定优先选择人脸识别的方式登录网站。这样一方面既确保了用户在意外情况下也能通过传统方式登录网站，另一方面也不会降低用户信息的安全性。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，认证服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。