一种人脸组合身份验证方法
【专利摘要】本发明是一种人脸组合身份验证方法,涉及信息安全,特别是将人脸的固定生物特征信息与动态软键盘输入的密码信息结合,该身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降,因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证技术的进一步推广应用。
【专利说明】一种人脸组合身份验证方法
【技术领域】
[0001]本发明涉及一种人脸组合身份验证方法,特别是将具有特定生物特征的人脸信息与能够动态加密的软键盘的编码密码信息进行组合,从而实现静态生物特征加密与动态编码密码组合而提高基于生物特征身份验证的安全性。
【背景技术】
[0002]进入二十一世纪科技的进步使得类社会快速步入信息时代,高速发展的信息技术让人们的信息交流变得更加方便、快捷,工作效率获得巨大的提升,并从各个方面重塑我们的社会。然而,随之而来的信息安全问题如信息的窃取、冒用或篡改也给我们社会的发展带来了严峻的挑战。据美国联邦贸易委员会估计,近几年来,每年大约有1000万美国人的个人信息被盗窃或滥用,给消费者造成50亿美元的损失,而每年商业机构的损失则高达480亿美元。实行个人身份验证是保障信息安全的重要途径,如何快速准确地辨别出个人身份,以确保信息安全和维护社会秩序,已成为现代社会亟待解决的重要课题。
[0003]传统的身份鉴别方法主要有两种:基于知识的方法和基于信物的方法。基于知识的方法通过核对“你知道什么”来确定个人身份,即待验证者使用所掌握的知识如密码、个人识别码(PIN)或口令等来证明自己的身份。基于信物的方法则通过核对“你拥有什么”来确定个人身份,即待验证者使用所持有的信物如证件、印章或钥匙等来证明自己的身份。显然,上述两种方法都有明显的缺陷,“知识”存在容易遗忘或混淆、被他人窃取或破解等问题,“信物”则存在携带不便、会丢失或被盗、容易被仿制等问题。因此,传统身份鉴别方法的缺陷使得其越来越不适应科技的发展和社会的进步,为此人们把目光转向了具有不可复制特点人体生物特征的生物识别技术。所谓生物识别,即根据人体特征来确定个人身份。与传统技术所使用的“知识”和“信物”相比,生物识别技术所采用的人体特征具有不怕遗忘、不会丢失、难以伪造、不可替代、不需额外携带等突出优点。因此,生物识别不仅安全可靠,而且操作方便,具有显著的优越性。
[0004]人体用于生物识别的特征可以分为两类:生理特征和行为特征。生理特征主要有:指纹、掌形、虹膜、视网膜、人脸、面部热像等;行为特征主要有:签名、语音、步态、击键等。研究和实验表明,人体的上述特征都在不同程度上满足普遍性、唯一性、稳定性和可采集性等四个基本性质的要求。基于这些特征,人们发展了多种生物识别技术,其中应用较广或研究较深的有:指纹识别、掌形识别、虹膜识别、视网膜识别、人脸识别、面部热像识别、人耳识另U、签名识别、语音识别等。
[0005]然而在实际应用过程中固定生物特征被盗引发的安全问题限制了生物特征识别技术的大规模推广应用。例如一方面在互联网上通过木马病毒盗用他人包括指纹、人脸信息而作案的报道时有发生,甚至发生了监狱犯人将狱警杀害后用狱警的指纹开启监狱大门而溜之大吉的恶性案件。这些问题的发生使得人们对生物特征识别技术的可靠性及安全性提出了质疑。因此现在急需发展能够有效克服生物特征识别技术中存在问题的新的方法、系统以更好地促进社会经济的发展和人民生活水平的提高。[0006]为此一种可行的方法是结合易于施行的生物特征识别技术与传统密码技术结合以提高身份验证的安全性。在生物特征识别方法中人脸识别不仅是人类视觉系统所具有的最基本和最重要的功能之一,是人类交流的基础,而且人脸识别易于使用廉价摄像设备进行直接、友好、方便地身份验证,因此广泛应用于身份验证,罪犯识别,场景监视等领域。而另外一方面动态软键盘即通过软件构建的键盘排列为动态的虚拟输入技术不但具有成本较低、用户使用方便、能有效防范基于“键盘钩子”技术木马的威胁,而且采用多种安全防护机制的客户端程序软键盘可以具有较高的安全性,而广泛用于网上转账、网上购物、网上缴费等网上银行业务。因此将人脸身份识别与通过动态软键盘的密码身份识别结合不仅能够发挥生物特征识别的方便、可靠,而且能够避免生物特征被盗引发的安全风险,同时由于相应密码的复杂程度可以下降而可以减轻身份验证者密码记忆的负担,从而实现人脸固定生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性,以期为信息安全及社会文明的进一步发展做贡献。
【发明内容】
[0007]技术问题:本发明的目的是提供一种人脸组合身份验证方法,该方法是一种结合人脸特征信息与动态软键盘编码密码信息组成的组合身份验证方法,以发挥生物特征信息在身份验证中的方便、有效等优点及编码加密的动态优点,以保证身份验证的安全、方便与可靠。
[0008]技术方案:本发明在国际上首次将固定的人脸生物特征信息与可变的动态软键盘编码密码信息结合用于身份验证,从而发挥生物特征信息识别与编码密码信息识别的优势,以推进身份验证技术的进一步发展和应用。
[0009]本发明的一种人脸组合身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的进行信息比对的人脸信息及密码信息,而应用服务器则承担连接客户端与数据库及进行运算服务,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指当客户端传送至应用服务器的人脸信息为客户端获取的不能用于信息比对的未经特征提取及模板提取的人脸图像,则运算服务器将所获得的人脸图像通过特征提取及模板提取而获取人脸信息,随后应用服务器将客户端或者应用服务器获得的经过特征提取及模板提取而获取的进行信息比对的人脸信息及身份验证者输入的身份验证密码与数据库中的人脸信息及身份验证密码通过搜索、信息比对以确定身份验证者身份;客户端获取的人脸图像通过在客户端或者应用服务器上进行特征提取及模板提取以获取人脸信息,从而确保应用服务器能够将人脸信息与数据库中人脸信息进行信息比对。
[0010]身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取包括其人脸图像或者进一步通过特征提取及模板提取而获得能够进行信息比对的人脸信息及动态软键盘编码的密码信息并传递至应用服务器,在应用服务器上如果客户端获取的人脸图像未经特征提取及模板提取则进行特征提取及模板提取以获取能够进行信息比对的人脸信息,随后应用服务器将客户端或者应用服务器获取的能够进行信息比对的人脸信息及密码信息与数据库中的人脸信息和密码信息进行比对,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
[0011 ] 所述人脸信息由摄像设备获得。
[0012]所述密码信息在身份验证者身份验证成功后可以从客户端与应用服务器联系进行更改;所述密码信息对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
[0013]所述数据库在确定身份验证者身份情况下收集包括人脸信息及密码信息。
[0014]所述信息比对是指将收集的人脸图像进行特征提取及模板提取而获取的可以进行信息比对的人脸信息与密码信息一起通过数据库搜索而进行信息核查以判决信息比对结果。
[0015]所述身份验证系统的客户端与应用服务器通过密文通讯;所述的密文通过加密算法实现,加密算法包括对称算法和非对称算法;
[0016]所述客户端与服务器端可以合并在一起;
[0017]有益效果:传统身份验证的ID卡及密码技术和现有的人体生物特征识别技术在身份验证要求的安全、准确、方便、快捷和廉价等方面还存在很多问题,为此本申请将人脸的固定生物特征信息与动态软键盘的编码密码信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而减少甚至避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证应用领域的进一步扩大。
【专利附图】
【附图说明】
[0018]图1是人脸组合身份验证系统结构。
[0019]图2是人脸组合身份验证系统身份验证流程。
【具体实施方式】
[0020]下面结合实施例对本发明作进一步的说明。
[0021]实施例一:
[0022]用户张三首先在银行设立账户并提交人脸信息及自己选定的56789的身份验证密码,2525警报密码及111888备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取其人脸图像并通过对称加密算法获得的密文发送至银行服务器,银行服务器对其人脸图像通过特征提取及模板提取后与银行服务器数据库中的人脸信息进行比对,比对吻合后银行服务器通过密文通知张三输入身份验证密码,张三通过客户端自带动态软键盘输入身份验证密码并通过不对称加密算法获得的密文发送至银行服务器,银行服务器将张三输入的身份验证密码与数据库中的密码信息进行比对,比对吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。
[0023]如果张三感觉其个人信息包括设置的密码信息出现问题,其可以通过成功身份验证而进行修改。
[0024]如果张三的人脸信息被黑客通过网络木马盗取,而试图登陆张三银行账户时,由于其只能提供固定信息,不能提供人脸编码密码信息,因此其盗取将不能成功。在黑客登陆失败时系统可以录取登陆人相关图像以供后面破案使用,同时系统可以通过短信息通知张三本人以规避风险。
[0025]如果张三被劫持,则张三可以通过其人脸信息及警报密码通过银行账户身份验证系统报警给警方如附近110,同时系统提示系统故障以保护张三。
[0026]实施例二:
[0027]某监狱系统设立门禁系统网络后,首先收集各位狱警提交的人脸信息及自己选定的如狱警A的13856身份验证密码,25888警报密码以收录于门禁系统服务器的数据库中。平时狱警A上班藉由监狱各牢门安装的有摄像头及动态软键盘的客户端利用其人脸信息进行登陆,其人脸信息通过非对称加密算法获得的密文传送至门禁系统服务器,门禁系统服务器将狱警A的人脸图像通过特征提取及模板提取后与门禁服务器数据库中的人脸信息进行比对,比对吻合后银行服务器通过密文通知狱警A输入身份验证密码,狱警A通过客户端自带动态软键盘输入身份验证密码并通过不对称加密算法获得的密文发送至门禁服务器,门禁服务器将狱警A输入的身份验证密码与数据库中的密码信息进行比对,比对吻合后门禁服务器开启监狱大门以供狱警A进出。
[0028]如果狱警受到犯罪分子威胁则通过其人脸信息和动态软键盘输入的警报密码提示出现警报以告知其他狱警提供支持,而门禁系统则提示系统出现故障以保护狱警。
[0029]实施例三:
[0030]王五在保险箱上安装有摄像头及动态软键盘的身份验证系统,以便在只有成功进行身份验证后才能够开启保险箱。随后王五提交其人脸信息及自己选定的666888身份验证密码,5188警报密码及LI12345备份密码以收录于保险箱服务器的数据库中。此时客户端与服务器合并在一起。李四后面需要开启保险箱时首先通过人脸信息进行登陆,保险箱的身份验证系统将王五的人脸信息通过特征提取及模板提取后与身份验证系统数据库中的人脸信息进行比对,比对吻合后提示输入身份验证密码,王五通过身份验证系统自带动态软键盘输入身份验证密码,身份验证系统将王五输入的身份验证密码与数据库中的密码信息进行比对,比对吻合后保险箱开启。
[0031]当王五忘记其身份验证密码时,可以通过人脸信息和备份密码进行登陆而找回或者重新设置身份验证密码。当王五被胁迫开启保险箱时可以通过人脸信息及其警报密码进行登陆,其时身份验证系统通过与警方联系而报警,同时提示保险箱出现机械故障而保护李四。
[0032]实施例四
[0033]王五在住宅安全门安装有摄像头的身份验证系统并在系统数据库中输入其家人的人脸信息并通过身份验证系统自带软键盘输入其家人的身份验证密码,警报密码。后面其一家人就可以通过身份验证系统的摄像头获取的人脸信息及软键盘输入的身份验证密码登陆身份验证系统而进出安全门,既安全又方便。
[0034]实施例五
[0035]用户张三首先在银行设立账户并提交人脸信息及自己选定的56789的身份验证密码,2525警报密码及111888备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取其人脸图像并通过手机登陆账户装载的图像处理软件通过特征提取及模板提取后获得其人脸信息,其后张三通过客户端自带动态软键盘输入身份验证密码,随后手机客户端张三的人脸信息及其输入的身份验证密码通过不对称加密算法获得的密文发送至银行服务器,银行服务器对其人脸信息与银行服务器数据库中的人脸信息通过搜索进行比对,而将张三输入的身份验证密码与数据库中的密码信息进行比对,当人脸信息比对及密码比对都吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。
【权利要求】
1.一种人脸组合身份验证方法,其特征在于该身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的进行信息比对的人脸信息及密码信息,而应用服务器则承担连接客户端与数据库及进行运算服务,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指当客户端传送至应用服务器的人脸信息为客户端获取的不能用于信息比对的未经特征提取及模板提取的人脸图像,则运算服务器将所获得的人脸图像通过特征提取及模板提取而获取人脸信息,随后应用服务器将客户端或者应用服务器获得的经过特征提取及模板提取而获取的进行信息比对的人脸信息及身份验证者输入的身份验证密码与数据库中的人脸信息及身份验证密码通过搜索、信息比对以确定身份验证者身份;客户端获取的人脸图像通过在客户端或者应用服务器上进行特征提取及模板提取以获取人脸信息,从而确保应用服务器能够将人脸信息与数据库中人脸信息进行信息比对。
2.根据权利要求1所述的人脸组合身份验证方法,其特征在于身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取包括其人脸图像或者进一步通过特征提取及模板提取而获得能够进行信息比对的人脸信息及动态软键盘编码的密码信息并传递至应用服务器,在应用服务器上如果客户端获取的人脸图像未经特征提取及模板提取则进行特征提取及模板提取以获取能够进行信息比对的人脸信息,随后应用服务器将客户端或者应用服务器获取的能够进行信息比对的人脸信息及密码信息与数据库中的人脸信息和密码信息进行比对,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
3.根据权利要求1所述的人脸组合身份验证方法,其特征在于所述人脸信息由摄像设备获得。
4.根据权利要求1所述的人脸组合身份验证方法,其特征在于所述密码信息在身份验证者身份验证成功后可以从客户端与应用服务器联系进行更改;所述密码信息对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
5.根据权利要求1所述的人脸组合身份验证方法,其特征在于所述数据库在确定身份验证者身份情况下收集包括人脸信息及密码信息。
6.根据权利要求1所述的人脸组合身份验证方法,其特征在于所述信息比对是指将收集的人脸图像进行特征提取及模板提取而获取的可以进行信息比对的人脸信息与密码信息一起通过数据库搜索而进行信息核查以判决信息比对结果。
【文档编号】G06F21/32GK103646201SQ201310661764
【公开日】2014年3月19日 申请日期:2013年12月9日 优先权日:2013年12月9日
【发明者】张继中 申请人:东南大学