本发明涉及信息安全技术,尤其涉及一种手机应用软件账号安全保护系统。
背景技术:
随着通信技术的发展,许多账号和密码同时登陆的应用,为了避免用户遗忘应用本身对应的登陆账号的问题,都会在用户进行注册的时候,为用户分配应用本身对应的注册账号的同时会使用用户的手机号码作为一个关联的账号,以使用户可以根据手机号码直接登录应用,为用户提供给了方便,并且现有的应用中的自动登录功能为用户提供给了更大的方便。
但使用手机号码进行应用的登录,虽然方便、快捷,但其带来的安全隐患也是无穷的,比如用户使用手机号码注册了应用,并开通的自动登录功能,当用户的手机丢失后,新的手机的持有人可以直接通过自动登录功能登录应用,即使新的手机的持有人更换了手机中的SIM卡,同样可以通过原来的手机号码开通的自动登录功能登录应用,从而造成用户以及用户联系人信息的泄露,更严重的情况下,可能会对用户以及用户联系人的利益造成损害。
技术实现要素:
本发明的目的在于:针对目前应用软件账号验证较为单一的情况,提供一种多方式验证的手机应用软件账号安全保护系统。
本发明采用的技术方案如下:
一种手机应用软件账号安全保护系统,所述系统包括:本地验证模块:包括有本地指纹验证模块、本地面部验证模块、本地密码验证模块,通过本地存储模块所存储数据进行用户信息的验证;账号分级模块:设置和保存手机应用软件账号的安全等级,依据不同的安全等级选择不同的验证模块进行验证;网络验证模块:包括有指网络纹验证模块、网络面部验证模块、网络密码验证模块,通过网络存储模块所存储数据进行用户信息的验证;本地存储模块:存储本地验证所需的验证数据,验证数据包括:本地用户指纹、本地面部图像、本地密码;网络存储模块:存储网络验证所需的验证数据,验证数据包括:网络用户指纹、网络面部图像、网络密码;数据修改模块:用于修改用户存储数据时,进行的用户信息验证。
进一步的,系统使用方法为:
A1.用户通过账号分级模块对应用软件进行分级,确定手机应用软件的安全等级;
A2.依据不同的安全等级,选择对应的验证模块,通过调用对应的存储模块中的数据,进行验证;
A3.验证通过后允许应用软件运行并调用本地数据。
进一步的,验证模块对应的安全等级由低到高为:本地密码、本地用户指纹、本地面部图像、本地密码、网络密码、网络用户指纹、网络面部图像。
进一步的,调用数据修改模块修改用户信息时,需要通过网络验证模块的网络面部图像验证。
进一步的,系统还包括验证计数模块,同于统计验证失败的次数,当失败次数超过设定阈值时,系统进行锁定,仅允许通过网络验证模块中的网络面部验证模块进行验证,在验证通过后才悻悻进行系统解锁。
进一步的,密码验证模块工作流程为:
B1.获取存储的密码信息的分段信息,存储的密码信息根据验证模块的不同,从不同的存储模块获取,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;
B2.根据所述分段信息,获取输入至每一段中的密码信息中所包含的密码字符;
B3.将该分段信息、获取的所述每一段中的密码信息验证所述分段信息和所述每一段中的密码信息与所述服务器中存储的分段信息和每一段中的密码信息是否一致,一致则通过验证,否则验证不通过。
进一步的,指纹验证模块工作流程为:
C1.获取存储的指纹信息,存储的指纹信息根据验证模块的不同,从不同的存储模块获取;
C2.通过手机上自带的指纹采集设备进行输入指纹信息的获取;
C3.将输入指纹和存储指纹转化为长度和宽度相等的灰度图像;
C4.将两者的灰度通向进行切割,转化为相同数量和相同大小的正方形的图像块;
C5.使用斜小波变换对每个图像块进行卷积滤波,计算每个图像块滤波后的灰度值,依据图像块的顺序,构成输入指纹灰度矩阵和存储指纹灰度矩阵;
C6.对指纹灰度矩阵和存储指纹灰度矩阵中数据进行处理,正灰度值为1,负灰度值为0,对处理后的指纹灰度矩阵和存储指纹灰度矩阵对应位置进行异或处理,得到识别矩阵;
C7.统计识别矩阵中数值1的个数为差异值;
C8.将差异值与设定阈值进行对比,大于设定阈值时验证不通过,反之验证通过。
进一步的,所述面部验证模块工作流程为:
D1.获取存储的面部图像信息,存储的面部图像信息根据验证模块的不同,从不同的存储模块获取;
D2.通过手机上自带的摄像头进行输入面部图像信息的获取;
D3.对存储面部图像和输入面部图像进行预处理后的帧数据进行人脸检测;
D4.对存储面部图像和输入面部图像存在的人脸图片进行人脸图片尺度变换处理和人脸图片灰度归一化处理;
D5.对处理后的存储面部图像和输入面部图像进行二维DCT变换,然后再对二维DCT变换后的变换系数矩阵应用MMSD算法进行特征提取,分别获得最优特征鉴别矩阵;
D6.依据存储面部图像和输入面部图像的鉴别矩阵计算得到的存储面部图像和输入面部图像总体重构系数分散程度SCI;
D7.依据两者SCI差异与图像阈值比较判断是否通过验证。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本系统通过多种方式对用户信息进行验证,依据设定不同的优先级提高信息验证的安全性和效率性。
2.面部验证最大限度地保证了用户信息的安全性,对用户财产和个人信息的安全提供了有效的保护。
附图说明
图1是本发明框图。
具体实施方式
本说明书中公开的所有特征,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
下面结合图1对本发明作详细说明。
一种手机应用软件账号安全保护系统,所述系统包括:本地验证模块:包括有本地指纹验证模块、本地面部验证模块、本地密码验证模块,通过本地存储模块所存储数据进行用户信息的验证;账号分级模块:设置和保存手机应用软件账号的安全等级,依据不同的安全等级选择不同的验证模块进行验证;网络验证模块:包括有指网络纹验证模块、网络面部验证模块、网络密码验证模块,通过网络存储模块所存储数据进行用户信息的验证;本地存储模块:存储本地验证所需的验证数据,验证数据包括:本地用户指纹、本地面部图像、本地密码;网络存储模块:存储网络验证所需的验证数据,验证数据包括:网络用户指纹、网络面部图像、网络密码;数据修改模块:用于修改用户存储数据时,进行的用户信息验证。
进一步的,系统使用方法为:
A1.用户通过账号分级模块对应用软件进行分级,确定手机应用软件的安全等级;
A2.依据不同的安全等级,选择对应的验证模块,通过调用对应的存储模块中的数据,进行验证;
A3.验证通过后允许应用软件运行并调用本地数据。
进一步的,验证模块对应的安全等级由低到高为:本地密码、本地用户指纹、本地面部图像、本地密码、网络密码、网络用户指纹、网络面部图像。
进一步的,调用数据修改模块修改用户信息时,需要通过网络验证模块的网络面部图像验证。
进一步的,系统还包括验证计数模块,同于统计验证失败的次数,当失败次数超过设定阈值时,系统进行锁定,仅允许通过网络验证模块中的网络面部验证模块进行验证,在验证通过后才悻悻进行系统解锁。
进一步的,密码验证模块工作流程为:
B1.获取存储的密码信息的分段信息,存储的密码信息根据验证模块的不同,从不同的存储模块获取,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;
B2.根据所述分段信息,获取输入至每一段中的密码信息中所包含的密码字符;
B3.将该分段信息、获取的所述每一段中的密码信息验证所述分段信息和所述每一段中的密码信息与所述服务器中存储的分段信息和每一段中的密码信息是否一致,一致则通过验证,否则验证不通过。
进一步的,指纹验证模块工作流程为:
C1.获取存储的指纹信息,存储的指纹信息根据验证模块的不同,从不同的存储模块获取;
C2.通过手机上自带的指纹采集设备进行输入指纹信息的获取;
C3.将输入指纹和存储指纹转化为长度和宽度相等的灰度图像;
C4.将两者的灰度通向进行切割,转化为相同数量和相同大小的正方形的图像块;
C5.使用斜小波变换对每个图像块进行卷积滤波,计算每个图像块滤波后的灰度值,依据图像块的顺序,构成输入指纹灰度矩阵和存储指纹灰度矩阵;
C6.对指纹灰度矩阵和存储指纹灰度矩阵中数据进行处理,正灰度值为1,负灰度值为0,对处理后的指纹灰度矩阵和存储指纹灰度矩阵对应位置进行异或处理,得到识别矩阵;
C7.统计识别矩阵中数值1的个数为差异值;
C8.将差异值与设定阈值进行对比,大于设定阈值时验证不通过,反之验证通过。
进一步的,所述面部验证模块工作流程为:
D1.获取存储的面部图像信息,存储的面部图像信息根据验证模块的不同,从不同的存储模块获取;
D2.通过手机上自带的摄像头进行输入面部图像信息的获取;
D3.对存储面部图像和输入面部图像进行预处理后的帧数据进行人脸检测;
D4.对存储面部图像和输入面部图像存在的人脸图片进行人脸图片尺度变换处理和人脸图片灰度归一化处理;
D5.对处理后的存储面部图像和输入面部图像进行二维DCT变换,然后再对二维DCT变换后的变换系数矩阵应用MMSD算法进行特征提取,分别获得最优特征鉴别矩阵;
D6.依据存储面部图像和输入面部图像的鉴别矩阵计算得到的存储面部图像和输入面部图像总体重构系数分散程度SCI;
D7.依据两者SCI差异与图像阈值比较判断是否通过验证。