基于面部識(shí)別的電子交易認(rèn)證方法
【專利說明】基于面部識(shí)別的電子交易認(rèn)證方法
[0001]本發(fā)明是申請(qǐng)?zhí)枮?014101916636����、申請(qǐng)日為2014年5月7日、發(fā)明名稱為“基于面部識(shí)別的電子交易認(rèn)證方法”的專利的分案申請(qǐng)��。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及電子鑒權(quán)領(lǐng)域�,尤其涉及一種基于面部識(shí)別的電子交易認(rèn)證方法。
【背景技術(shù)】
[0003]隨著電子商務(wù)的普及�����、移動(dòng)設(shè)備網(wǎng)絡(luò)設(shè)備軟硬件的迅速發(fā)展,人們已經(jīng)開始習(xí)慣于網(wǎng)上購物�����、網(wǎng)上銀行和電子支付等新興事務(wù)��,而網(wǎng)絡(luò)安全始終是制約電子交易的一個(gè)主要瓶頸�。只有安全性能高的身份認(rèn)證方案才能獲得用戶的信任,也才能快速拓展其應(yīng)用市場��。
[0004]為了提高電子鑒權(quán)的可靠性�,靜態(tài)口令使用頻率大幅度降低�,替換他的是動(dòng)態(tài)口令。動(dòng)態(tài)口令的主要思想是在用戶登錄過程中加入一些不確定因素�����,如時(shí)間���、隨機(jī)數(shù)等��,使得每次用戶登錄過程中傳送的信息都不同����,從而抵御重試攻擊,提高登錄過程中的安全性�。動(dòng)態(tài)口令技術(shù)主要分兩種,即同步口令技術(shù)和異步口令技術(shù)�����,其中異步口令技術(shù)采用了挑戰(zhàn)應(yīng)答方式��,而同步口令技術(shù)又分為時(shí)間同步口令和事件同步口令���。當(dāng)前��,以上三種主要生成方式生成的動(dòng)態(tài)口令廣泛地應(yīng)用于電子商務(wù)���、電子郵件、無線接入���、網(wǎng)絡(luò)設(shè)備登錄�、網(wǎng)上銀行等多種網(wǎng)絡(luò)服務(wù)中�,通過合法用戶的令牌和遠(yuǎn)端服務(wù)器的合作,完成對(duì)使用者的電子鑒權(quán)����。
[0005]異步口令技術(shù)是安全性能較高的一種口令技術(shù)�����,其采用了挑戰(zhàn)應(yīng)答方式�����,在令牌和服務(wù)器之間除相同的算法外沒有需要進(jìn)行同步的條件����,故能夠有效的解決令牌失步的問題�����,降低對(duì)應(yīng)用的影響�,同時(shí)極大的增加了系統(tǒng)的可靠性�。挑戰(zhàn)碼是生成挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的關(guān)鍵,現(xiàn)有技術(shù)中是通過驗(yàn)證靜態(tài)口令方式生成挑戰(zhàn)碼��,可靠性不高�����,容易被破解,因此����,如何生成一個(gè)難于破解的挑戰(zhàn)碼,是當(dāng)前各大網(wǎng)絡(luò)安全公司迫切需要解決的技術(shù)問題���。
[0006]因此��,需要一種新的電子交易認(rèn)證方法�,增加生成挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的挑戰(zhàn)碼的生成因素的復(fù)雜度����,從根本上提高動(dòng)態(tài)口令的破解難度,為用戶和商家提供安全保障�。
【發(fā)明內(nèi)容】
[0007]為了解決上述問題,本發(fā)明提供了一種基于面部識(shí)別的電子交易認(rèn)證方法��,通過提取用戶的面部特征�,將數(shù)字化的面部特征數(shù)據(jù)應(yīng)用于挑戰(zhàn)碼的生成過程中,只需增加少量小型電子設(shè)備即可增加挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的可靠性�,使得非法用戶即使收集大量動(dòng)態(tài)口令也難于分析出動(dòng)態(tài)口令的生成規(guī)律,從而難于侵犯用戶和商家的經(jīng)濟(jì)利益���,提振了用戶和商家的使用信心�����,拓寬了動(dòng)態(tài)口令相關(guān)產(chǎn)品的應(yīng)用市場�����。
[0008]根據(jù)本發(fā)明的一方面����,提供了一種基于面部識(shí)別的電子交易認(rèn)證方法,所述電子交易認(rèn)證方法包括:
[0009]步驟1:使用攝像機(jī)拍攝用戶的面部圖像��;
[0010]步驟2:圖像處理器對(duì)所述面部圖像進(jìn)行清晰化處理�����,獲得清晰度加強(qiáng)的處理圖像����,對(duì)所述處理圖像進(jìn)行面部特征提取,獲得數(shù)字化的實(shí)時(shí)面部特征�;
[0011]步驟3:認(rèn)證顯示器將所述實(shí)時(shí)面部特征和用戶輸入的用戶ID—起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器�����;
[0012]步驟4:所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配,如果不匹配�����,向認(rèn)證顯示器的認(rèn)證窗口返回失敗的認(rèn)證結(jié)果��,結(jié)束電子交易認(rèn)證����,如果匹配,根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼�����,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口��,同時(shí)認(rèn)證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)�����;
[0013]步驟5:用戶將認(rèn)證顯示器顯示的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置的令牌顯示器的輸入框中�;
[0014]步驟6:令牌裝置使用RSA算法基于令牌裝置的令牌序列號(hào)和所述挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第一加密值����,使用HASH算法產(chǎn)生第一加密值的摘要值��,對(duì)第一加密值的摘要值依次進(jìn)行分割����、異或和取右位處理����,生成第一動(dòng)態(tài)口令,并將所述第一動(dòng)態(tài)口令顯示在令牌裝置的令牌顯示器的對(duì)話框中��,以便于用戶錄入到所述認(rèn)證服務(wù)器中�;
[0015]步驟7:所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)口令,并根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證���;
[0016]其中��,所述認(rèn)證終端包括認(rèn)證顯示器��、攝像機(jī)和圖像處理器�����,所述認(rèn)證顯示器用于顯示與所述認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口�,所述認(rèn)證窗口用于提示用戶輸入用戶ID和進(jìn)行面部圖像拍攝���;所述認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括����,所述認(rèn)證服務(wù)器使用RSA算法基于令牌裝置的令牌序列號(hào)和認(rèn)證服務(wù)器端存儲(chǔ)的挑戰(zhàn)碼進(jìn)行加密計(jì)算����,生成第二加密值,使用HASH算法產(chǎn)生第二加密值的摘要值�����,對(duì)第二加密值的摘要值依次進(jìn)行分割��、異或和取右位處理���,生成第二動(dòng)態(tài)口令���,將第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令進(jìn)行比較,如果相等則返回成功的認(rèn)證結(jié)果�����,如果不相等則返回失敗的認(rèn)證結(jié)果��。
[0017]更具體地,在所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配中還包括�,所述認(rèn)證服務(wù)器在面部特征數(shù)據(jù)庫中查找與用戶ID對(duì)應(yīng)的預(yù)存面部特征,將預(yù)存面部特征與實(shí)時(shí)面部特征進(jìn)行匹配���。
[0018]更具體地�,所述面部特征數(shù)據(jù)庫存儲(chǔ)在所述認(rèn)證服務(wù)器端����,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中。
[0019]更具體地����,所述認(rèn)證服務(wù)器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)還包括,認(rèn)證服務(wù)器在令牌數(shù)據(jù)庫中查找已分配給該用戶的令牌裝置的令牌序列號(hào)����。
[0020]更具體地,所述令牌數(shù)據(jù)庫存儲(chǔ)在所述認(rèn)證服務(wù)器端����,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中。
[0021]更具體地�����,認(rèn)證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器��。
[0022]更具體地����,為認(rèn)證顯示器的液晶顯示器的分辨率是160X128�、384X320、400 X 240,640 X 480或800 X 480中的一種��,為令牌顯示器的液晶顯示器的分辨率是160X 128,384X320,400X240,640X480 或 800X480 中的一種�。
[0023]更具體地,所述挑戰(zhàn)碼的長度在40位以內(nèi)�����,所述通信網(wǎng)絡(luò)為計(jì)算機(jī)通信網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)�����。
[0024]更具體地����,將所述認(rèn)證終端和所述令牌裝置集成于用戶的智能移動(dòng)終端中。
[0025]更具體地�����,所述智能移動(dòng)終端為智能手機(jī)、個(gè)人數(shù)字助理PDA�����、平板電腦或便攜式計(jì)算機(jī)�����。
【附圖說明】
[0026]以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行描述���,其中:
[0027]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證方法的方法流程圖��。
[0028]圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖�。
【具體實(shí)施方式】
[0029]下面將參照附圖對(duì)本發(fā)明的基于面部識(shí)別的電子交易認(rèn)證方法的實(shí)施方案進(jìn)行詳細(xì)說明�����。
[0030]身份驗(yàn)證又稱“驗(yàn)證”�、“鑒權(quán)”,是指通過一定的手段�,完成對(duì)用戶身份的確認(rèn)。身份驗(yàn)證的方法有很多,基本上可分為:基于共享密鑰的身份驗(yàn)證�����、基于生物學(xué)特征的身份驗(yàn)證和基于公開密鑰加密算法的身份驗(yàn)證��。身份驗(yàn)證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶���,確實(shí)是所聲稱的用戶。在日常生活中�,身份驗(yàn)證并不罕見;比如�����,通過檢查對(duì)方的證件�,我們一般可以確信對(duì)方的身份。雖然日常生活中的這種確認(rèn)對(duì)方身份的做法也屬于廣義的“身份驗(yàn)證”����,但“身份驗(yàn)證” 一詞更多地被用在計(jì)算機(jī)、通信等領(lǐng)域�����。
[0031]當(dāng)身份驗(yàn)證應(yīng)用于電子支付領(lǐng)域時(shí),又可簡稱為電子鑒權(quán)�����,用于對(duì)電子交易進(jìn)行用戶認(rèn)證�。從最初的靜態(tài)口令到時(shí)間同步動(dòng)態(tài)口令、事件同步動(dòng)態(tài)口令乃至挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令�����,口令的發(fā)展一直朝著安全性能越來越高的方向�����,而在挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令中���,挑戰(zhàn)碼的生成至關(guān)重要���,他關(guān)系著動(dòng)態(tài)口令被破解的難度,現(xiàn)有技術(shù)中�,使用驗(yàn)證用戶靜態(tài)口令的方式生成挑戰(zhàn)碼,可靠性不高���,為了提高挑戰(zhàn)碼的復(fù)雜度�����,本發(fā)明借鑒用戶面部特征的獨(dú)特性���,使用驗(yàn)證用戶面部信息的方式生成挑戰(zhàn)碼�,從而較大程度地提高挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的安全性能��。
[0032]為了提取用戶的面部特征信息�����,需要對(duì)用戶進(jìn)行面部識(shí)別����。面部識(shí)別����,又稱為人臉識(shí)別、面像識(shí)別�����、面容識(shí)別等�,面部識(shí)別可使用通用的攝像機(jī)作為識(shí)別信息獲取裝置����,以非接觸的方式獲取識(shí)別對(duì)象的面部圖像�����,然后對(duì)面部圖像進(jìn)行識(shí)別前的預(yù)處理���,例如加深清晰度���、濾波等,計(jì)算機(jī)系統(tǒng)對(duì)處理后的面部圖像提取特征信息�,將提取的特征信息與預(yù)存圖像數(shù)據(jù)庫中的圖像特征進(jìn)行匹配,從而完成識(shí)別過程�。面部識(shí)別是基于生物特征的識(shí)別方式,與指紋識(shí)別等傳統(tǒng)的識(shí)別方式相比�,具有實(shí)時(shí)、準(zhǔn)確����、高精度、易于使用����、穩(wěn)定性高�、性價(jià)比尚等特點(diǎn)����。
[0033]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證方法的方法流程圖,所述電子交易認(rèn)證方法包括以下步驟:
[0034]步驟101:使用攝像機(jī)拍攝用戶的面部圖像���;
[0035]步驟102:圖像處理器對(duì)所述面部圖像進(jìn)行清晰化處理�����,獲得清晰度加強(qiáng)的處理圖像���,對(duì)所述處理圖像進(jìn)行面部特征提取,獲得數(shù)字化的實(shí)時(shí)面部特征��;
[0036]步驟103:認(rèn)證顯示器將所述實(shí)時(shí)面部特征和用戶輸入的用戶ID —起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器�;
[0037]步驟104:所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配��,如果不匹配�,向認(rèn)證顯示器的認(rèn)證窗口返回失敗的認(rèn)證結(jié)果,結(jié)束電子交易認(rèn)證���,如果匹配��,根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼���,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口�����,同時(shí)認(rèn)證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)����;
[0038]步驟105:用戶將認(rèn)證顯示器顯示的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置的令牌顯示器的輸入框中���;
[0039]步驟106:令牌裝置使用RSA算法基于令牌裝置的令牌序列號(hào)和所述挑戰(zhàn)碼進(jìn)行加密計(jì)算��,生成第一加密值�,使用HASH算法產(chǎn)生第一加密值