一种双因子身份认证方法及装置的制造方法
【技术领域】
[0001]本发明属于身份识别、认证技术领域,具体涉及一种双因子身份认证方法及装置。
【背景技术】
[0002]随着计算机技术的高速发展,传统认证系统的安全保障措施就是用户名和密码,显而易见,这是很不安全的,密封很容易被破解。IC卡:是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。IC卡由专门的设备生产,是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。简单易行,但容易被留驻内存的木马或网络监听等黑客技术窃取。现在的网络支付中存在着很多缺陷:(I)网络数据流的:在用户和银行交易的过程中,被第三方通过各种方法截获数据流,分析数据中的信息从而得到用户的信息。(2)木马的窃听:用户电脑中了病毒或者木马之后,电脑被监听,用户和银行交易的信息被木马记录,用户的信息就这样被盗了。(3)穷举攻击:击者使用有意义的数字作为密码来不断尝试持卡人的密码。如果持卡人的密码是未经过改动的初始密码或一个特殊、容易被分析的数字,则密码很容易被攻击者穷举出来。(4)网络钓鱼:第三方利用银行的身份给用户发信息,要求用户提供账号和密码,如果用户提供了的话就泄露了自己的信息了。或者是第三方假冒银行或者交易的网站,对没有认真辨别的情况下,用户很容易上当从而泄露自己的信息。网络的安全隐患不仅仅是这些。
【发明内容】
[0003]本发明的目的在于:上述现有的身份认证技术领域中存在的安全隐患,提供一种双因子身份认证方法及装置,将人脸识别技术和USB-KEY技术进行结合,两者匹配成功身份鉴权才算通过,有效地提高了认证的安全性、可靠性,可广泛应用到安全云终端的用户身份认证系统中。
[0004]为了实现上述目的,本发明采用的技术方案为:
[0005]一种双因子身份认证方法,包括以下步骤:
[0006]将USB-KEY设备插入认证终端设备,然后在认证终端设备的认证系统中输入对应USB-KEY设备的用户PIN码,进行USB-KEY认证,若用户PIN码错误,则结束认证;若用户PIN码正确,认证终端设备采集视频,提取人脸识别特征数据,将人脸识别特征数据上传至云端进行分析,若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据不匹配,则结束认证;若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据匹配,则认证成功,登录认证系统。
[0007]优选地,所述提取人脸识别特征数据方法是通过开源人脸识别库Opencv提取人脸识别特征数据。
[0008]优选地,采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配的判断方法为:将采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据的相似度按取值范围划分,根据相似度值的大小判断采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配。
[0009]优选地,所述的USB-KEY设备为U盾。
[0010]本发明还提供一种双因子身份认证方法的装置,包括认证终端设备和云端服务器,以及可与认证终端设备通过USB插接连接的USB-KEY设备,认证终端设备具有可采集视频的摄像头,云端服务器中具有云端人脸数据库,认证终端设备与云端服务器通信连接。
[0011]由于采用了上述技术方案,本发明的有益效果是:
[0012]本发明的一种双因子身份认证方法及装置,将人脸识别技术和USB-KEY技术进行结合,两者匹配成功身份鉴权才算通过,有效地提高了认证的安全性、可靠性,在USB-KEY认证阶段,需要同时具有USB-KEY设备和用户PIN码,才可以完成USB-KEY认证,进一步提高了认证的安全性和可靠性。
【附图说明】
[0013]图1是本发明的双因子身份认证方法流程图。
[0014]图2是本发明的双因子身份认证装置结构框图。
[0015]图中标记:10-认证终端设备,11-摄像头,20-云端服务器,30-USB-KEY设备。
【具体实施方式】
[0016]参照图1,本发明的一种双因子身份认证方法,包括以下步骤:
[0017]将USB-KEY设备30插入认证终端设备10,然后在认证终端设备10的认证系统中输入对应USB-KEY设备30的用户PIN码,进行USB-KEY认证,若用户PIN码错误,则结束认证;若用户PIN码正确,认证终端设备10采集视频,提取人脸识别特征数据,将人脸识别特征数据上传至云端进行分析,若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据不匹配,则结束认证;若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据匹配,则认证成功,登录认证系统。
[0018]本发明的USB-KEY认证阶段,采用的USB-KEY技术使用以物理介质为基础的个人客户证书,建立基于公钥PKI技术的个人证书认证体系,即PIN码,USB-KEY设备30为U盾。
[0019]人脸识别认证阶段,采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配的判断方法为:将采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据的相似度按取值范围划分,根据相似度值的大小判断采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配。例如,相似度取值范围划分时,可按照0-100的区间划分,设定相似度值在大于或等于95的为匹配,小于95的为不匹配。
[0020]其中,提取人脸识别特征数据方法是通过开源人脸识别库OpenCV提取人脸识别特征数据。
[0021]通过摄像头11采集每个用户的一组人脸照片经过灰度值处理后,使用OpenCV开源库生成人脸数据库,具体实现如下:人脸数据库即人脸照片确定之后需要进行训练,即让计算机“学习”这些人脸样本。调用OpenCV人脸库训练接口生成一个xml文件即人脸数据库文件。
[0022]然后在人脸匹配判断时,将需要进行识别的人脸照片转换成灰度图像后使用成员函数predict O来进行识别,predict O函数返回一个整形变量作为识别标签及相似度,此标签对应人脸数据库的ID,相似度值越大匹配度越高。
[0023]参照图2,一种双因子身份认证方法的装置,包括认证终端设备10和云端服务器20,以及可与认证终端设备10通过USB插接连接的USB-KEY设备30,认证终端设备10具有可采集视频的摄像头11,云端服务器20中具有云端人脸数据库,认证终端设备10与云端服务器20通信连接。
[0024]用户在登录认证系统时,首先将USB-KEY设备30插入认证终端设备10,一般认证终端设备10为电脑,然后在认证系统中输入PIN码,只有当USB-KEY设备30和PIN码相匹配时,则才算认证成功,如果用户丢失USB-KEY设备30,非法用户不知道PIN码,仅通过该USB-KEY设备30也无法认证成功;如果PIN码被泄露,非法用户没有USB-KEY设备30,也无法通过认证,因此USB-KEY认证非常安全可靠。只有当通过USB-KEY认证后,摄像头11才会采集视频,提取人脸识别特征数据,将人脸识别特征数据上传至云端进行分析,进行人脸识别认证,只有当人脸识别认证通过后,才能登录认证系统。
[0025]本发明采用这种横向双级认证,即USB-KEY设备30和PIN码,以及纵向双级认证,即USB-KEY认证和人脸识别认证的方式,使得身份认证系统更加安全和可靠。
【主权项】
1.一种双因子身份认证方法,其特征在于,包括以下步骤: 将USB-KEY设备(30)插入认证终端设备(10),然后在认证终端设备(10)的认证系统中输入对应USB-KEY设备(30)的用户PIN码,进行USB-KEY认证,若用户PIN码错误,则结束认证;若用户PIN码正确,认证终端设备(10)采集视频,提取人脸识别特征数据,将人脸识别特征数据上传至云端进行分析,若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据不匹配,则结束认证;若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据匹配,则认证成功,登录认证系统。2.根据权利要求1所述的双因子身份认证方法,其特征在于,所述提取人脸识别特征数据方法是通过开源人脸识别库OpenCV提取人脸识别特征数据。3.根据权利要求1所述的双因子身份认证方法,其特征在于,采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配的判断方法为:将采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据的相似度按取值范围划分,根据相似度值的大小判断采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据是否匹配。4.根据权利要求1所述的双因子身份认证方法,其特征在于,所述的USB-KEY设备(30)为U盾。5.一种利用上述权利要求1-4中任意一项所述的双因子身份认证方法的装置,其特征在于,包括认证终端设备(10)和云端服务器(20),以及可与认证终端设备(10)通过USB插接连接的USB-KEY设备(30),认证终端设备(10)具有可采集视频的摄像头(11),云端服务器(20)中具有云端人脸数据库,认证终端设备(10)与云端服务器(20)通信连接。
【专利摘要】本发明公开了一种双因子身份认证方法及装置,认证方法包括以下步骤:将USB-KEY设备插入认证终端设备,然后在认证终端设备的认证系统中输入对应USB-KEY设备的用户PIN码,进行USB-KEY认证,若用户PIN码错误,则结束认证;若用户PIN码正确,认证终端设备采集视频,提取人脸识别特征数据,将人脸识别特征数据上传至云端进行分析,若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据不匹配,则结束认证;若采集的人脸识别特征数据与云端人脸数据库中合法身份的人脸数据匹配,则认证成功,登录认证系统。本发明的采用这种横向双级认证,即USB-KEY设备和PIN码,以及纵向双级认证,即USB-KEY认证和人脸识别认证的方式,使得身份认证系统更加安全和可靠。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105187217
【申请号】CN201510590837
【发明人】沈宜, 张家亮, 张正强, 蒋彧忱
【申请人】成都三零凯天通信实业有限公司
【公开日】2015年12月23日
【申请日】2015年9月16日