一种基于人脸识别技术的多模态Usb Key认证的方法
【专利摘要】一种基于人脸识别技术的多模态UsbKey认证的方法,包括网上银行终端UsbKey和网上银行后台身份认证数据库,所述的网上银行终端UsbKey中设置有人脸采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有人脸信息特征值比对处理模块,用于对网上银行终端UsbKey所提取用户的人脸特征值与存储在该数据库中与该网上银行终端UsbKey匹配的该用户的人脸特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。
【专利说明】-种基于人脸识别技术的多模态Usb Key认证的方法
【技术领域】
[0001] 本发明属于人脸识别和Usb Key身份认证【技术领域】,尤其涉及一种集成化、小型 化,仅通过一个USB接口即可实现人脸识别技术与网上银行Usb Key身份认证的方法。
【背景技术】
[0002] 随着网上银行的发展,作为网上银行客户端的安全设备,Usb Key的使用越来越普 及。传统的Usb Key采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的 长度是有限的,很容易通过字典攻击的方式进行破解的问题。
[0003] 人脸识别技术的的应用,增强了用户的网银安全,为用户的日常使用带来便利。
[0004] 但是,随着技术的不断发展,人脸识别系统也受到伪真人脸的攻击,为用户的帐户 安全带来隐患,因此,提高人脸识别的防伪性,已迫在眉睫。
【发明内容】
[0005] 针对现有技术中存在的缺陷,本发明的目的是提供一种基于人脸识别技术的多模 态Usb Key认证的方法,该方法中使发明在Usb Key或其它接口形式的Key使用过程中结合 人脸识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集人脸信息 的有效性,同时人脸的比对过程在服务器端进行,节省了 Usb Key的制造、使用和维护成本, 大大提高人脸比对的性能,同时又提高了 USBKey使用的安全性,保证了用户的资金交易安 全。
[0006] 为达到以上目的,本发明采用的技术方案是:一种基于人脸识别技术的多模态Usb Key认证的方法,包括网上银行终端Usb Key和网上银行后台身份认证数据库,所述的网上 银行终端Usb Key中设置有人脸采集识别模块、体温传感器、脉搏传感器、心率传感器和信 息特征值提取模块,在网上银行后台身份认证数据库中设置有人脸信息特征值比对处理模 块,用于对网上银行终端Usb Key所提取用户的人脸特征值与存储在该数据库中与该网上 银行终端Usb Key匹配的该用户的人脸特征值进行实时比对,以判断该用户是否为权限用 户,其特征在于,包括以下步骤: (1) 网上银行终端Usb Key在发行阶段即通过人脸采集识别模块采集用户的人脸信 息,提取该人脸信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户 的体温、脉搏和心率,以确保所采集人脸信息的有效性,然后将有效的用户人脸信息特征值 与网上银行终端Usb Key的识别号进行匹配,并存储在网上银行后台身份认证数据库中; (2) 用户在使用网上银行终端Usb Key进行交易认证时,首先通过网上银行终端Usb Key上的人脸采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信 息,并将所采集的特征信发送给网上银行后台身份认证; (3) 网上银行后台身份认证用户的实时人脸、体温、脉搏和心率特征信息,如果验证通 过,网上银行认证服务器向网上银行终端Usb Key提交的交易信息进行签名; (4) 网上银行终端Usb Key将签名结果提交给网上银行后台身份认证进行验签,如果 验签通过,交易成功,否则,交易失败。
[0007] 在步骤(1)中,将用户有效的人脸信息特征值及与网上银行终端Usb Key匹配的 信息加密后存储在网上银行后台身份认证的数据库中。
[0008] 其进一步技术方案为,所述的网上银行终端Usb Key包括通讯模块、信息处理模 块、人脸采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令 分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,人脸采 集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其 中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解 析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校 验、签名,对于二代网上银行终端Usb Key还用于交易信息的显示,用于用户核对和确认; 存储管理模块用于管理用户存储在网上银行终端Usb Key上的信息,包括个人信息、密钥、 数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作; 信息特征值提取模块用于对用户的人脸、体温、脉搏和心率信息的提取,并将提取的信息进 行处理,并提取其中的特征值。
[0009] 本发明的效果在于:本发明的目的是提供一种基于人脸识别技术的多模态Usb Key认证的方法,该方法中使发明在Usb Key或其它接口形式的Usb Key使用过程中结合 人脸识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集人脸信息 的有效性,同时人脸的比对过程在服务器端进行,节省了 Usb Key的制造、使用和维护成本, 大大提高人脸比对的性能,同时又提高了 USBKey使用的安全性,保证了用户的资金交易安 全。
【专利附图】
【附图说明】
[0010] 下面结合附图,通过对本发明的【具体实施方式】的详细描述,将使本发明的技术方 案及其他有益效果显而易见。
[0011] 图1是本发明中在一个较佳实施例中交易方式的流程图。
[0012] 图2是本发明【具体实施方式】中一种Usb Key的系统结构图。
【具体实施方式】
[0013] 在对本发明的任意实施例进行详细的描述之前,应该理解本发明的应用不局限于 下面的说明或附图中所示的结构的细节和部件的安装连接等等。本发明可采用其它的实 施例,并且可以以各种方式被实施或被执行。同时,应该理解此处为说明本发明的原理和 特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的"包括"、"包含"及其变 形意味着包括以下所列各项和其同等物以及附加项;术语"连接"及其变形被广泛地使用, 其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方 式,此外,"连接"或"耦合"包括但不局限于物理或机械的连接或耦合,基于本发明中的实 施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属 本发明保护的范围。
[0014] 一种基于人脸识别技术的多模态Usb Key认证的方法,包括网上银行终端Usb Key 和网上银行后台身份认证数据库,所述的网上银行终端Usb Key中设置有人脸采集识别模 块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认 证数据库中设置有人脸信息特征值比对处理模块,用于对网上银行终端Usb Key所提取用 户的人脸特征值与存储在该数据库中与该网上银行终端Usb Key匹配的该用户的人脸特征 值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤: (1) 网上银行终端Usb Key在发行阶段即通过人脸采集识别模块采集用户的人脸信 息,提取该人脸信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户 的体温、脉搏和心率,以确保所采集人脸信息的有效性,然后将有效的用户人脸信息特征值 与网上银行终端Usb Key的识别号进行匹配,并存储在网上银行后台身份认证数据库中; (2) 用户在使用网上银行终端Usb Key进行交易认证时,首先通过网上银行终端Usb Key上的人脸采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信 息,并将所采集的特征信发送给网上银行后台身份认证; (3) 网上银行后台身份认证用户的实时人脸、体温、脉搏和心率特征信息,如果验证通 过,网上银行认证服务器向网上银行终端Usb Key提交的交易信息进行签名; (4) 网上银行终端Usb Key将签名结果提交给网上银行后台身份认证进行验签,如果 验签通过,交易成功,否则,交易失败。
[0015] 在步骤(1)中,将用户有效的人脸信息特征值及与网上银行终端Usb Key匹配的 信息加密后存储在网上银行后台身份认证的数据库中。
[0016] 如图1所示本发明中在一个较佳实施例中交易方式的流程图,本具体实施例中, 包括以下步骤: 步骤S1,用户输入付款帐号、金额、收款单位和帐号,并提交服务器; 步骤S2,服务器收到交易请求后,要求用户验证人脸、体温、脉搏、心率信息; 步骤S3,用户通过Usb Key采集人脸、体温、脉搏、心率信息,并将人脸、体温、脉搏、心 率信息特征值加密后发送给网上银行认证服务器; 步骤S4,网上银行认证服务器验证用户人脸、体温、脉搏、心率信息; 步骤S5,多次验证不通过,拒绝交易,交易失败; 步骤S6,验证通过,网上银行认证服务器向Usb Key提交交易信息进行签名; 步骤S7, Usb Key将签名结果提交给网上银行认证服务器进行验签; 步骤S8,验签通过,交易成功。
[0017] 本实施例中,网上银行终端Usb Key在发行阶段即通过人脸采集识别模块采集用 户的人脸信息,提取该人脸信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实 时采集用户的体温、脉搏和心率,以确保所采集人脸信息的有效性,然后将有效的用户人脸 信息特征值与网上银行终端Usb Key的识别号进行匹配,并存储在网上银行后台身份认证 数据库中。
[0018] 用户在使用网上银行终端Usb Key进行交易认证时,首先通过网上银行终端Usb Key上的人脸采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信 息,并将所采集的特征信发送给网上银行后台身份认证;网上银行后台身份认证用户的实 时人脸、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端 Usb Key提交的交易信息进行签名;网上银行终端Usb Key将签名结果提交给网上银行后 台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
[0019] 如图2所示,所述的网上银行终端Usb Key包括以下装置:通讯模块、信息处理模 块、人脸采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令 分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,人脸采 集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其 中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解 析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校 验、签名,对于二代网上银行终端Usb Key还用于交易信息的显示,用于用户核对和确认; 存储管理模块用于管理用户存储在网上银行终端Usb Key上的信息,包括个人信息、密钥、 数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作; 信息特征值提取模块用于对用户的人脸、体温、脉搏和心率信息的提取,并将提取的信息进 行处理,并提取其中的特征值。
[0020] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,对于所属领域的普通 技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无需也 无法对所有的实施方式予以穷举,凡在本发明的精神和原则之内,所做的任何修改、等同替 换、改进等,仍包含在本发明的保护范围之内。
【权利要求】
1. 一种基于人脸识别技术的多模态Usb Key认证的方法,包括网上银行终端Usb Key 和网上银行后台身份认证数据库,所述的网上银行终端Usb Key中设置有人脸采集识别模 块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认 证数据库中设置有人脸信息特征值比对处理模块,用于对网上银行终端Usb Key所提取用 户的人脸特征值与存储在该数据库中与该网上银行终端Usb Key匹配的该用户的人脸特征 值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤: (1) 网上银行终端Usb Key在发行阶段即通过人脸采集识别模块采集用户的人脸信 息,提取该人脸信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户 的体温、脉搏和心率,以确保所采集人脸信息的有效性,然后将有效的用户人脸信息特征值 与网上银行终端Usb Key的识别号进行匹配,并存储在网上银行后台身份认证数据库中; (2) 用户在使用网上银行终端Usb Key进行交易认证时,首先通过网上银行终端Usb Key上的人脸采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信 息,并将所采集的特征信发送给网上银行后台身份认证; (3) 网上银行后台身份认证用户的实时人脸、体温、脉搏和心率特征信息,如果验证通 过,网上银行认证服务器向网上银行终端Usb Key提交的交易信息进行签名; (4) 网上银行终端Usb Key将签名结果提交给网上银行后台身份认证进行验签,如果 验签通过,交易成功,否则,交易失败。
2. 如权利要求1所述的一种基于人脸识别技术的多模态Usb Key认证的方法,其特征 在于:在步骤(1)中,将用户有效的人脸信息特征值及与网上银行终端Usb Key匹配的信息 加密后存储在网上银行后台身份认证的数据库中。
3. 如权利要求1所述的一种基于人脸识别技术的多模态Usb Key认证的方法,其特征 在于:所述的网上银行终端Usb Key包括通讯模块、信息处理模块、人脸采集识别模块、体 温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、 存储管理模块、加解密处理模块和信息特征值提取模块,人脸采集识别模块、体温传感器、 脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部 PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令 分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银 行终端Usb Key还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用 户存储在网上银行终端Usb Key上的信息,包括个人信息、密钥、数字证书;加解密管理模 块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于 对用户的人脸、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特 征值。
【文档编号】G06Q20/40GK104102868SQ201410370436
【公开日】2014年10月15日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】史玉桂, 庄子利 申请人:中山市品汇创新专利技术开发有限公司