一种基于手势验证的认证方法及系统与流程

本发明涉安全防护技术领域，尤其涉及一种基于手势验证的认证方法及系统。

背景技术：

计算机网络和终端设备等需要对合法的操作者进行认证，以保证计算资源和服务被既定的用户使用，防止恶意用户的破坏和窃取，确保软硬件及数据信息的安全性。作为防护网络资产的第一道关口，认证有着举足轻重的作用。

采用指纹、虹膜、人脸等生物特征识别技术，可以对用户进行更为可靠和便捷的认证。由于生物特征的唯一性以及与用户的不可分割性，使得生物识别技术成为安全性较高的认证手段。然而，生物特征识别和检测技术的成本较高，且检测准确率容易受到环境和人为等因素干扰。例如，在指纹识别中，如果手指被汗液、水、油污等覆盖，会造成识别失败或者错误。另外，生物特征识别需要采集用户的生理数据和肖像信息，具有隐私泄露、生理信息被窃取的威胁。

技术实现要素：

为解决上述技术问题，本发明实施例提供一种基于手势验证的认证方法及系统，通过手势验证进行认证，降低隐私泄露、生理信息被窃取的风险。

本发明一实施例提供一种基于手势验证的认证方法，包括：手势提取终端调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端将所述用户手势信息发送至服务终端，以使所述服务终端将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功。

进一步的，所述手势提取终端为手机终端。

进一步的，所述用户手势片段中规定的手势为幅度为0-5厘米范围内的单个手指的手势。

进一步的，所述手势提取终端在调用内设的接近传感器，对所述用户所做的手势进行提取之前，还包括：

调用内设的光线传感器对所述接近传感器进行环境参数校准和材质反射系数配置。

在上述方法项实施例的基础上，本发明对应提供了系统项实施例；

本发明一实施例提供了一种基于手势验证的认证系统，包括：服务终端以及手势提取终端；其中，所述手势提取终端为手机终端；

所述手势提取终端，用于响应用户的认证操作，接收用户输入的用户名并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于将所述用户手势信息及所述用户名发送至服务终端；

所述服务终端，用于接收所述用户手势信息及用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

在上述方法项实施例的基础上，提供了另一系统项实施例；

本发明另一系统项实施例提供了一种基于手势验证的认证系统，包括：服务终端、访问终端及手势提取终端；其中，所述手势提取终端为手机终端；

所述访问终端，用于响应用户的进行手势认证操作，继而向所述服务终端发送认证请求；其中，所述认证请求中包含用户输入的用户名；

所述服务终端，用于接收所述认证请并生成响应页面，继而将所述响应页面发送至访问终端；其中，所述响应页面内含有二维码，且所述二维码包含所述服务终端的url地址及所述用户名；

所述手势提取终端，用于扫描所述二维码，获取所述服务终端的url地址及所述用户名，并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于根据所述服务终端的url地址，将所述用户名及所述用户手势信息发送至所述服务终端；

所述服务终端，用于接收手势信息及所述用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

在上述方法项实施例的基础上，提供了又一系统项实施例，本发明另一系统项实施例提供了，一种基于手势验证的认证系统包括：服务终端、访问终端及手势提取终端；其中，所述手势提取终端为手机终端；

所述访问终端，用于响应用户的进行手势认证操作，继而向所述服务终端发送认证请求；

所述服务终端，用于接收所述认证请并生成响应页面，继而将所述响应页面发送至访问终端；其中，所述响应页面内含有二维码，且所述二维码包含所述服务终端的url地址；

所述手势提取终端，用于扫描所述二维码，获取所述服务终端的url地；继而接收用户输入的用户名，并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于根据所述服务终端的url地址，将所述用户名及所述用户手势信息发送至所述服务终端；

所述服务终端，用于接收手势信息及所述用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

通过实施本发明实施例具有如下有益效果：

本发明实施例提供了一种基于手势验证的认证方法及系统，通过手势验证的方式进行身份认证，具体的由手势提取终端调用内设的接近传感器采集用户的手势信息，然后将用户的手势信息发送至服务终端，由服务终端对接收到的用户手势信息与预存手势信息进行匹配，在匹配时将用户手势信息中的每一个用户手势片段的各个属性参数，与预存手势信息中对应预存手势片段的各个属性参数进行比对，若完全一致，则匹配成功，通过认证。采用本发明实施例公开的认证方法，在认证过程中不需要采集用户的指纹、虹膜、人脸等生物特征，不存在隐私泄露、生理信息被窃取的风险。

附图说明

图1是本发明一实施例提供的一种基于手势验证的认证方法的流程示意图。

图2是本发明一实施例提供的一种基于手势验证的认证系统的系统架构图。

图3是本发明另一实施例提供的一种基于手势验证的认证系统的系统架构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明一实施例提供的一种基于手势验证的认证方法的流程示意图，包括：

步骤s101、手势提取终端调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

步骤s102、所述手势提取终端将所述用户手势信息发送至服务终端，以使所述服务终端将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功。

对于步骤s101、在一个优选的实施例中，所述手势验证终端为手机终端；当然也可以为其他的带有接近传感器的便携微型紧凑设备,如掌上电脑。

在开始认证时，需要由手势提取终端调用内部的接近传感器对用户的手势进行识别，提取从而获得用户手势信息，在这个用户手势信息内包含了若干个用户手势片段。每个用户手势片段均设置有对应的属性参数，以下对每个属性参数进行具体的说明。

对于用户手势距离，是指用户做手势时，手部与手势提取终端的距离，具体的势提取终端利用内部的接近传感器，感应用户手部距手机接近传感器检测孔的高度，可根据这个高度将上述手势距离分为3个控的幅度挡位分别为，近距离(手部与接近传感器检测孔距离在1cm范围内，对应的测量量化值为1600-2047)、中距离(手部与接近传感器检测孔距离在1-3cm的范围内，对应的测量量化值为500-1599)和远距离(手部与接近传感器检测孔距离大于3cm，对应的测量量化值为300-499)，手势提取终端在检测到手势时，会在显示界面显示手势的距离。

对于用户手势时长，从手势被感知起开始计时，直到手势撤离为止，记作该手势片段的时长，以秒(s)为单位的整数形式。

对于用户手势间隔，记录当前手势结束与下一个手势开始之间的间隔时间，以秒(s)为单位的整数形式，无间隔指不受间隔时间限制。为提示用户时间，手势片段时长和间隔时间的每一秒都将会显示在手势提取终端的界面上进行显示。

在一个优选的实施例中，所述用户手势片段中规定的手势为幅度为0-5厘米范围内的单个手指的手势。即手势提取终端不需要检测手势的样式，只需要由接近传感器检测到被手部遮挡即可实现本发明。

以下以实际的例子，进行进一步的说明：

例如一个用户手势信息为：连续2次近距离各1s、间隔2s、1次中距离2s、无间隔、1次远距离2s。则这个手势验证中包含了4个用户手势片段；各用户手势片段对应的属性参数为：

手势片段1：手势距离为近距离、手势时长为1s、手势间隔为2s。

手势片段2：手势距离为近距离、手势时长为1s、手势间隔为2s。

手势片段3：手势距离为中距离、手势时长为2s、手势间隔为无限制。

手势片段4：手势距离为远距离、手势时长为2s、手势间隔为无限制(由于第四个手片段为最后一个手势片段，因此可以理解为无手势间隔)。

此时用户只需要按上述手势验证，用一个手指平移到距离手机接近传感器检测孔上方1cm左右的位置，保持该动作1秒，将手指移开，间隔2s后(完成手势片段1)，再重新将手指平移到距离手机接近传感器检测孔上方小于1cm的位置，保持该动作1s，将手指移开，间隔2s后(完成手势片段2)，再次将手指平移距离手机接近传感器检测孔上方1-3cm处，保持该动作2s，然后将手指移开(完成手势片段3)，紧接着可以直接将手指平移至距离手机接近传感器检测孔上方大于3cm处，保持2s(完成手势片段4)，至此整个手势验证对应的手势操作完毕，由手势提取终端(手机)对上述手势进行信息提取获得手势信息，具体的提取过程，为当用户手部在接近传感器识别感知范围内移动进入时，接近传感器测量采集信号并转化为数字化测量量值，测量一般持续一个短暂瞬间，并采样记录测量值后停止采集，返回测量结果，当检测到手部撤离，再次触发接近传感器采集数据，一个动作被传感器感知并采集记录数据开始，到检测到撤离结束，视为一个手势片段。手势提取过程中，通过红外或光谱的强弱获取是否有物体存在并感知其距离、动作。

在一个优选的实施例中，在利用手势提取终端在调用内设的接近传感器，对所述用户所做的手势进行识别之前，还包括：

调用内设的光线传感器对所述接近传感器进行环境参数校准和材质反射系数配置。

对用户手势采集识别功能进行环境参数校准和材质反射系数配置。通过手机光线传感器在室内外包括不同明暗、色彩、频率灯光环境下进行基础参数校准，以在不同的环境下获得较好的识别，用来辅助接近传感器的采集，避免其他物体误碰接近传感器造成的数据反常。比如，手机在口袋和拿在手上的光线强度是不同的，同一个接近传感器的数字化量值对应了不同的光线强度，这个对应关系是固定的，并且不同的物体接触接近传感器后产生的数字化量值也不同。当接近传感器检测到有物体接近时，首先比对接近传感器的数字化量值与此时的光线强度是否一致，不一致，则说明用户误碰接近传感器。

此外，在一个优选的实施例中，手势识别算法采用基于自动机的时序检测算法，手机终端(手势提取终端)记录和分解到的各个手势片段为输入序列，在不同的输入条件下，进入相应的状态，如检测到手部的接近，视为算法的开始，判断手势距离，然后进入时间计时算法。每做完一种手势片段，将在手机终端(手势提取终端)界面上显示这个片段的信息。

在一个优选的实施例中，当手势片段的时长超过预设值，则视为非手势输入(过滤一般的用户握持、反扣等操作或者其它环境、物品的遮挡或靠近)。另外，设置接近传感器数字化量值300为最小噪声阈值，当检测到接近传感器数字化量值超过最小噪声阈值时，则视为有效输入，手势提取终端对检测到的手势进行识别。否则，即使有检测量值输入，也可以将其视为非手势输入(过滤到一般的用户触屏、握持等操作手部动作或者其它环境、物品的遮挡或靠近)。

对于步骤s102、在用户手势信息提取完毕后，将用户手势信息发送至服务终端，服务终端中预存了对应的预存手势信息，预存手势信息内包含了若干预存手势片段，预存手势片段中也设置对应的属性参数，具体的属性参数与上述用户手势片段的属性参数一致，均包含，手势距离、手势时长及手势间隔。在进行匹配时，首先将用户手势信息中，第一个用户手势片段内的各个属性参数，与预存手势信息中，第一个预存手势片段内的各个属性参数进行比对，紧接着再将第二个用户手势片段的各个属性参数，与第二个预存手势片段内的各个属性参数进行比对，以此类推直至所有的用户手势片段与预存手势片段比对完毕。若完全一致，则匹配成功，通过验证。反之，匹配失败，验证失败，并重新采集用户的用户手势信息，按上述方式进行新一轮的认证。

如图2所示，在上述方法项实施例的基础上，提供了一种基于手势验证的认证系统，包括：服务终端以及手势提取终端；其中，所述手势提取终端为手机终端；

所述手势提取终端，用于响应用户的认证操作，接收用户输入的用户名并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于将所述用户手势信息及所述用户名发送至服务终端；

所述服务终端，用于接收所述用户手势信息及用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

以下以一个登陆验证的实际案例，对上述系统的工作流程进行说明：

①手势提取终端(手机终端)响应用户进行手势认证的操作，接收用户在登陆页面中输入用户名；

②如用户选择通过手势认证进行身份确认，则不需要输入密码，而用手势认证方式代替此时手势提取终端，调用内设接近传感器开始进行用户手势信息识别，提取；

③用户在手机端做用于认证的手势动作；

④手势提取终端、识别并记录用户的手势类型等信息；

⑤用户点击确认登录，手机将记录的用户手势信息发送到服务器端；

⑥服务器端将收到的用户手势信息和用户名信息，服务器在系统中查找该用户名，如果存在，服务器再查找用户在注册登记时设置的与该用户名绑定的预设手势信息，并将其与收到的用户手势信息进行手势比对；

⑦服务器根据比对验证结果，通过或者拒绝用户的手势认证登录请求，完成认证过程。

在本发明方法项实施例的基础上，对应提供了另一系统项实施例；

如图3所示：本发明另一系统项实施例，提供了一种基于手势验证的认证系统包括：服务终端、访问终端及手势提取终端；其中，所述手势提取终端为手机终端；

所述访问终端，用于响应用户的进行手势认证操作，继而向所述服务终端发送认证请求；其中，所述认证请求中包含用户输入的用户名；

所述服务终端，用于接收所述认证请并生成响应页面，继而将所述响应页面发送至访问终端；其中，所述响应页面内含有二维码，且所述二维码包含所述服务终端的url地址及所述用户名；

所述手势提取终端，用于扫描所述二维码，获取所述服务终端的url地址及所述用户名，并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于根据所述服务终端的url地址，将所述用户名及所述用户手势信息发送至所述服务终端；

所述服务终端，用于接收手势信息及所述用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

这一系统项实施例，包含了3个终端设备，分别为访问终端、手势提取终端，以及服务终端，在这一实施例中，访问终端不为手机终端或其他微便携式终端，无法进行手势提取操作，因此需要通过额外的手机终端作为手势提取的终端；

以下以一个登陆认证的具体案例对上述系统的工作原理进行说明：

①用户在通过pc端访问使用互联网服务登录时，用户在登陆页面中输入用户名；

②如用户选择通过手势认证进行身份确认，则不需要输入密码，而用手势认证方式代替；

③访问终端将含有用户名的登陆请求(认证请求)发送至服务器(服务终端)

④服务器将发送响应页面，页面内有包含服务器端url地址的二维码及用户名(可选的，还可以包含一个会话时间戳，)并在一定时延内等待用户的手势认证反馈；

⑤用户使用手机(手势提取终端)扫描二维码，获取服务器端地址url及用户名；

⑥用户在手机端做用于认证的手势动作

⑦手机app检测、识别并记录用户的手势类型等信息(即用户手势信息)；

⑧用户在手机端点击确认登录，用户手势信息和用户名信息发送到url地址对应的服务器端

⑨服务器端在收到用户手势信息和用户名信息(可选的，还可以包括会话时间戳)后，在系统中查找该用户名，如果存在，服务器再查找用户在注册登记时设置的与该用户名绑定的预设手势信息，并将其与收到的手势信息进行手势比对；

⑩服务器根据比对验证结果，并根据会话时间戳匹配和响应延时超时判断，通过或者拒绝用户的手势认证登录请求，完成身份认证过程；

在本发明方法项实施例的基础上，由提供了另一系统项实施例；

本发明另一系统项实施例提供了一种基于手势验证的认证系统，包括：服务终端、访问终端及手势提取终端；其中，所述手势提取终端为手机终端；

所述访问终端，用于响应用户的进行手势认证操作，继而向所述服务终端发送认证请求；

所述服务终端，用于接收所述认证请并生成响应页面，继而将所述响应页面发送至访问终端；其中，所述响应页面内含有二维码，且所述二维码包含所述服务终端的url地址；

所述手势提取终端，用于扫描所述二维码，获取所述服务终端的url地址；继而接收用户输入的用户名，并调用内设的接近传感器对用户的手势进行识别，获得用户手势信息；其中，所述用户手势信息包括若干用户手势片段；每一所述用户手势片段设置有对应的属性参数；所述属性参数包括：用户手势距离、用户手势时长以及用户手势间隔；所述用户手势距离为用户的手与手势提取终端的距离，所述用户手势时长为每一用户手势片段的时长，所述用户手势间隔为当前用户手势片段与下一用户手势片段的时间间隔；

所述手势提取终端，还用于根据所述服务终端的url地址，将所述用户名及所述用户手势信息发送至所述服务终端；

所述服务终端，用于接收手势信息及所述用户名，继而将每一所述用户手势片段中的用户手势距离、用户手势时长及用户手势间隔与预存手势信息中的各预存手势片段进行匹配，并在匹配成功时通过认证成功；其中，所述预存手势信息为与所述用户名对应并预先存储在服务终端的手势信息。

这一系统项实施例，与上述第二个系统项实施例的主要区别点在于，访问终端再发起认证请求时不需要接收并发送用户名，至服务终端，用户名信息由用户在手势提取终端(手机终端)输入后，由手机终端发送至服务器。

通过实施本发明上述实施例具有如下有益效果：

1、本发明的手势认证针对基于手机等便携微型紧凑设备的手势识别来实现，不需要用户依赖键盘、触摸屏(板)、摄像头、麦克风等输入设备，具有成本低、易实施的特点，可以提高用户认证的效率和体验。

2、不需要传统密码、口令、图案的输入，避免了输入时被偷窥、窃取的风险。

3、认证过程利用了手机自带内嵌的低权限、低敏感性、离散稀疏的传感器采集用户手势数据，无需采集用户指纹、面部等生理特征，解决了隐私泄露、数据获取、存储管理等安全问题。

4、采用了空中手势识别，解决传统基于触摸屏、触控版等接触式手势存在的对接触面导电性和机械传导性等被影响造成的错误识别问题，具有更好的安全性和易用性。

5、于接近传感器对局部临近范围内的动作感知具有很好的稳定性和辨识度，降低了误判率。

6、本发明专门针对手机等便携微型紧凑设备的手势识别，手势为幅度在0-5厘米近距离范围，具有很好的可操作性和隐蔽性。实现幅度小、距离近、微观精细动作的可靠识别，解决了传统手势识别技术中手势动作幅度明显造成的手势信息暴露问题，避免被恶意模仿和仿冒，提高身份认证的安全性。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。