一种基于手势识别的安全认证方法、终端、服务器和系统的制作方法

一种基于手势识别的安全认证方法、终端、服务器和系统的制作方法
【技术领域】
[0001] 本发明涉及一种安全认证方法、终端、服务器和系统，特别涉及一种基于手势特征 识别的安全证方法、终端、服务器和系统，属于通信安全认证技术领域。
【背景技术】
[0002] 随着通信网络的迅猛发展，移动互联网已经越来越深入社会的各个角落，各种服 务也日益增多。手机上网、手机看视频、移动终端购物、手机支付等已经成为人们熟知的事 物。在通信网络中如何进行可靠的远程身份认证显得日益重要，高安全的远程身份认证已 经成为网络服务提供商提供各种服务的前提和必要条件。
[0003] 目前，现有的远程身份认证的主要方法包括：文本密码、动态口令（或密码算号 器）、智能卡、生物特征或上述方法的各种组合等。采用文本密码的方式进行远程身份认证 时，终端将文本密码发送给通信网络的认证服务器进行认证，该方式不仅要求用户记住各 种繁琐的文本密码，而且文本密码还容易丢失和被盗用。为了避免这种完全问题，研发出 了动态口令验证的方式，由于动态口令在每次身份认证时是由服务器端动态生成的，因此 可以防止不法分子在获取用户密码的情况下进行身份认证，但是动态口令卡（或密码算号 器）存在容易丢失的问题，在动态口令卡或（或密码算号器）和用户分离时仍然不能安全 认证。
[0004] 为了进一步提高安全性，人们发现采用人体固有的生物特征或行为特征是相对较 安全的认证方法，其中人脸、虹膜、指纹、指静脉和掌静脉识别等已经被广泛应用于门禁，金 融等领域。目前，在移动终端常用的支付认证系统采用短信验证码的方式来防止用户密码 被盗，但是在终端丢失或SIM卡被复制的情况下，用户信息和财产的安全性将很难得到保 证。目前已经发生过多起不法分子复制SM卡，进而令移动支付过程中的验证短信发送到 不法分子的终端，最终盗取用户钱财的案件。
[0005] 在申请号为201410138350. 4的中国发明专利申请中，公开了一种基于人体指纹 和虹膜特征的移动支付身份验证方法。该方法相比于单独基于指纹或虹膜的验证方法更安 全，但是在认证终端被劫持的情况下，仍然存在用户身份被伪造或假冒的风险。

【发明内容】

[0006] 本发明要解决的技术问题是：提供一种高安全性的基于手势识别的安全认证方 法、终端、服务器和系统，可以有效防止冒用和被劫持的风险，提高了身份认证的安全性。
[0007] 为实现上述的发明目的，本发明提供了一种基于手势识别的安全认证方法、终端、 服务器和系统。
[0008] -方面，本发明提供一种基于手势识别的安全认证方法，包括注册用户特征信息 的步骤和认证用户身份的步骤；
[0009] 所述注册用户特征信息的步骤包括：
[0010] 采集用户的预置掌纹图像； toon] 对预置掌纹图像提取掌纹特征并保存预置掌纹特征；
[0012] 所述认证用户身份的步骤包括：
[0013] 用户发起认证请求；
[0014] 按预置手形图像生成掌纹手形序列并依序向用户展示手形图像；
[0015] 用户按展示的手形图像依序做相应手势动作并采集用户带掌纹的认证手形图 像；
[0016] 对认证手形图像提取手形、掌纹特征并与预置手形、掌纹特征匹配；
[0017] 反馈匹配结果。
[0018] 其中较优地，其特征在于：所述采集用户的预置掌纹图像的步骤具体包括：
[0019] 用户将平整的手掌掌面放置于图像采集位置；
[0020] 采集用户手掌掌面图像；
[0021] 对手掌掌面图像预处理。
[0022] 其中较优地，所述对手掌掌面图像预处理的步骤具体包括：
[0023] 对采集的手掌掌面图像粗分割处理；
[0024] 对粗分割处理后的手掌掌面图像前景和背景区分并均衡处理；
[0025] 对均衡后的手掌掌面图像中值滤波处理；
[0026] 对中值滤波后的手掌掌面图像的前景手形区域进行二值化处理；
[0027] 对二值化后的手掌掌面图像作连通区域检测，获取带掌纹的手形图像；
[0028] 对带掌纹的手形图像的手掌掌面图像进行边缘检测得到二值化后的手形区域。
[0029] 其中较优地，所述对采集的手掌掌面图像粗分割处理的步骤具体包括：
[0030] 将手掌掌面图像进行颜色空间转换，从RGB空间转换至HSV空间；
[0031] 利用H分量提取手的肤色区域。
[0032] 其中较优地，所述对采集的手掌掌面图像前景和背景区分并均衡处理的步骤具体 包括：
[0033] 将粗分割后的手掌掌面图像转换为灰度图像；将肤色区域以外的区域设置为背景 区域；
[0034] 对手掌掌面图像进行直方图均衡处理得到均衡后的灰度图像。
[0035] 其中较优地，所述预置掌纹图像或认证手形图像是通过摄像头采集的。
[0036] 其中较优地，所述提取掌纹特征的步骤具体包括：
[0037] 定位预置掌纹图像中的掌面区域；
[0038] 切割预置掌纹图像中的掌面区域；
[0039] 提取预置掌纹图像中的掌纹特征。
[0040] 其中较优地，所述定位预置掌纹图像中的掌面区域的步骤具体包括：
[0041] a)、对预置掌纹图像从上到下水平穿线边缘图像，找到一组包含有8个边界点的 穿线；将相邻2个边界点作为一组，共四组；将这四组作为是四指的初始穿线组；
[0042] b)、对于四指中的每一指，以初始穿线组为起始位置，向上和向下分别进行搜索， 直至搜索到上下边界；
[0043] c)、以相同的方法，从下至上水平穿线边缘图像，找到一组包含有4个边界点的穿 线. -^4 ，
[0044] d)、同步骤b)，以拇指初始穿线指为起始位置，向上和向下分别进行搜索，直至搜 索到上下边界，进而定位出拇指关键点。
[0045] 其中较优地，所述切割预置掌纹图像中的掌面区域的步骤具体包括：
[0046] 找出食指、中指之间的关键点a、无名指、小指之间的关键点c ;
[0047] 找出关键点a和关键点c组成线段的中点b ;
[0048] 以b点为原点，作线段ac的法线f ;
[0049] 然后以c点为起点，沿法线f，朝向手掌方向偏移一定距离处的点e ;
[0050] 以e为中心，生成一个边长为P且与线段ac平行的矩形区域；
[0051] 提取PXP区域为掌面区域。
[0052] 其中较优地，所述掌纹手形序列是从手形候选集合中选择多张不同手形的手形图 像生成的。
[0053] 其中较优地，所述掌纹手形序列是随机生成的。
[0054] 其中较优地，所述向用户展示手形图像是以手形指示图例形式在用户终端展示 的。
[0055] 其中较优地，所述采集用户带掌纹的认证手形图像的步骤还包括：
[0056] 采集用户带掌纹的认证手形图像时，采用手形区域跟踪算法对手形区域跟踪，确 定掌纹手形图像是否连续；
[0057] 如果采集区域的手掌不连续存在则提示用户认证失败；
[0058] 如果采集区域的手掌连续存在则继续采集其他掌纹手形图像。
[0059] 其中较优地，所述采集用户的预置掌纹图像的步骤还包括对预置手形图像验证的 步骤，具体包括：
[0060] 将预置手形图像依次展示给用户；
[0061] 用户按照展示的预置手形图像摆出相应的手势并采集用户手形图像；
[0062] 提取用户手形图像的手形特征并与预置手形图像比对；
[0063] 如果匹配，则认为用户可以准确摆出当前预置手形图像；
[0064] 如果不匹配，则认为用户不能摆出当前预置手形图像；
[0065] 保存预置手形图像验证的结果。
[0066] 其中较优地，所述采集用户带掌纹的认证手形图像的步骤之后还包括对认证手形 图像预处理的步骤，具体包括：
[0067] 对采集的认证手形图像粗分割处理；
[0068] 对粗分割处理后的认证手形图像前景和背景区分并均衡处理；
[0069] 对均衡处理后的认证手形图像中值滤波处理；
[0070] 对中值滤波后的认证手形图像的前景手形区域进行二值化处理；
[0071] 对二值化后的认证手形图像作连通区域检测，获取带掌纹的手形图像；
[0072] 对带掌纹的手形图像进行边缘检测得到二值化后的手形区域。
[0073] 其中较优地，所述采集用户带掌纹的认证手形图像的步骤之后还包括对带掌纹的 认证图像加密的步骤；
[0074] 所述提取手形特征的步骤之前还包括对带掌纹的认证图像解密的步骤。
[0075] 其中较优地，所述提取手形特征的步骤包括：
[0076] 将带掌纹的认证手形图像与预先设置的所有手形掩膜作匹配度比较，找出相匹配 的手形掩膜，将该手形掩膜对应的手形作为识别的手形。
[0077] 其中较优地，所述与预先设置的所有手形掩膜作匹配度比较的步骤具体包括：
[0078] 将提取的手形图像填充预置的手形图像对应的手形掩膜；
[0079] 填充结果确定相应的匹配度。
[0080] 其中较优地，所述将提取的手形图像填充预置的手形图像对应的手形掩膜的步骤 还包括：
[0081] 计算提取的掌纹手形图像中各手指和手掌的长宽；
[0082] 按掌纹手形图像中各手指和手掌的长宽调整手形掩膜的长宽；
[0083] 将带掌纹的认证手形图像填充手形掩膜的长宽；
[0084] 根据填充结果确定相应的匹配度。
[0085] 其中较优地，所述反馈匹配结果之前还包括：
[0086] 将认证掌纹图像识别匹配处理后判断生成的掌纹手形序列是否已经采集、识别、 匹配完成；
[0087] 如果未完成掌纹手形序列，则向用户传输用户下一个手形图像，用户重复上述步 骤直至生成的掌纹手形序列都完成；
[0088] 如果掌纹手形序列已完成，则查找记录的掌纹信息匹配结果，如果有匹配成功的 结果则为用户执行相应的业务操作并通过用户终端提示用户认证成功；如果无匹配成功的 掌纹信息匹配结果则通过用户终端向用户提示认证失败。
[0089] 另一方面，本发明还提供一种基于手势识别的安全认证方法，包括注册用户特征 信息的步骤和认证用户身份的步骤；
[0090] 所述注册用户特征信息的步骤包括：
[0091] 用户终端采集用户的预置掌纹图像并传至服务端；
[0092] 服务端对预置掌纹图像提取掌纹特征并保存预置掌纹特征并向用户终端反馈注 册结果；
[0093] 所述认证用户身份的步骤包括：
[0094] 用户终端向服务端发起认证请求；
[0095] 服务端按预置手形图像生成掌纹手形序列传输至用户终端并依序向用户展示手 形图像；
[0096] 用户按用户终端展示的手形图像依序做相应手势动作，用户终端采集用户带掌纹 的认证手形图像传输至服务端；
[0097] 服务端对认证手形图像提取手形、掌纹特征并与预置手形、掌纹特征匹配；
[0098] 服务端根据匹配结果向用户终端反馈认证结果。
[0099] 其中较优地，所述采集用户的预置掌纹图像的步骤具体包括：
[0100] 用户将平整的手掌掌面放置于用户终端的图像采集位置；
[0101] 用户终端采集用户手掌掌面图像；
[0102] 用户终端对手掌掌面图像预处理。
[0103] 其中较优地，所述对手掌掌面图像预处理的步骤具体包括：
[0104] 用户终端对采集的手掌掌面图像粗分割处理；
[0105] 用户终端对粗分割处理后的手掌掌面图像前景和背景区分并均衡处理；
[0106] 用户终端对均衡后的手掌掌面图像中值滤波处理；
[0107] 用户终端对中值滤波后的手掌掌面图像的前景手形区域进行二值化处理；
[0108] 用户终端对二值化后的手掌掌面图像作连通区域检测，获取带掌纹的手形图像；
[0109] 用户终端对带掌纹的手形图像的手掌掌面图像进行边缘检测得到二值化后的手 形区域。
[0110] 其中较优地，所述对采集的手掌掌面图像粗分割处理的步骤具体包括：
[0111] 用户终端将手掌掌面图像进行颜色空间转换，从RGB空间转换至HSV空间；
[0112] 用户终端利用H分量提取手的肤色区域。
[0113] 其中较优地，所述对采集的手掌掌面图像前景和背景区分并均衡处理的步骤具体 包括：
[0114] 用户终端将粗分割后的手掌掌面图像转换为灰度图像；将肤色区域以外的区域设 置为背景区域；
[0115] 用户终端对手掌掌面图像进行直方图均衡处理得到均衡后的灰度图像。
[0116] 其中较优地，所述预置掌纹图像或认证手形图像是通过摄像头采集的。
[0117] 其中较优地，所述提取掌纹特征的步骤具体包括：
[0118] 服务端定位预置掌纹图像中的掌面区域；
[0119] 服务端切割预置掌纹图像中的掌面区域；
[0120] 服务端提取预置掌纹图像中的掌纹特征。
[0121] 其中较优地，所述定位预置掌纹图像中的掌面区域的步骤具体包括：
[0122] al)、服务端对预置掌纹图像从上到下水平穿线边缘图像，找到一组包含有8个边 界点的穿线；将相邻2个边界点作为一组，共四组；将这四组作为是四指的初始穿线组；
[0123] bl)、服务端对于四指中的每一指，以初始穿线组为起始位置，向上和向下分别进 行搜索，直至搜索到上下边界；
[0124] cl)、服务端以相同的方法，从下至上水平穿线边缘图像，找到一组包含有4个边 界点的穿线；
[0125] dl)、同步骤bl)，服务端以拇指初始穿线指为起始位置，向上和向下分别进行搜 索，直至搜索到上下边界，进而定位出拇指关键点。
[0126] 其中较优地，所