的摘要值,對第一加密值的摘要值依次進行分割、異或和取右位處理,生成第一動態(tài)口令,并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中,以便于用戶錄入到所述認證服務器中;
[0040]步驟107:所述認證服務器接收所述第一動態(tài)口令,并根據(jù)所述第一動態(tài)口令對用戶身份進行認證;
[0041]另外,所述認證終端包括認證顯示器、攝像機和圖像處理器,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝;步驟107中還可進一步包括,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算,生成第二加密值,使用HASH算法產生第二加密值的摘要值,對第二加密值的摘要值依次進行分割、異或和取右位處理,生成第二動態(tài)口令,將第一動態(tài)口令與第二動態(tài)口令進行比較,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果。
[0042]另外,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括,所述認證服務器在面部特征數(shù)據(jù)庫中查找與用戶ID對應的預存面部特征,將預存面部特征與實時面部特征進行匹配;所述面部特征數(shù)據(jù)庫存儲在所述認證服務器端,或存儲在通過通信網(wǎng)絡與所述認證服務器連接的存儲設備中;所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括,認證服務器在令牌數(shù)據(jù)庫中查找已分配給該用戶的令牌裝置的令牌序列號;所述令牌數(shù)據(jù)庫存儲在所述認證服務器端,或存儲在通過通信網(wǎng)絡與所述認證服務器連接的存儲設備中。
[0043]另外,認證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器;為認證顯示器的液晶顯示器的分辨率是160X128、384X320、400X240、640X480或800X480中的一種,為令牌顯示器的液晶顯示器的分辨率是160X128、384X320、400父240、640\480或800\480中的一種;所述挑戰(zhàn)碼的長度在40位以內,所述通信網(wǎng)絡為計算機通信網(wǎng)絡或移動通信網(wǎng)絡;可將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中,所述智能移動終端為智能手機、個人數(shù)字助理PDA、平板電腦或便攜式計算機。
[0044]其中,RSA算法,又稱為RSA公鑰加密算法,是1977年由羅納德.李維斯特(RonRivest)、阿迪.薩莫爾(Adi Shamir)和倫納德?阿德曼(Leonard Adleman) 一起提出的。當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的。RSA是目前最有影響力的公鑰加密算法,他能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標準。當前只有短的RSA鑰匙才可能被強力方式解破。到2008年為止,世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長度足夠長,用RSA加密的信息實際上是不能被解破的。但在分布式計算和量子計算機理論日趨成熟的今天,RSA加密安全性受到了挑戰(zhàn)。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。
[0045]其中,HASH算法,又稱為哈希算法,哈希算法將任意長度的二進制值映射為較短的固定長度的二進制值,這個小的二進制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母,隨后的哈希都將產生不同的值。要找到散列為同一個值的兩個不同的輸入,在計算上是不可能的,所以數(shù)據(jù)的哈希值可以檢驗數(shù)據(jù)的完整性。一般用于快速查找和加密算法。
[0046]接著,繼續(xù)參考圖2對本發(fā)明進行說明,圖2為根據(jù)本發(fā)明實施方案示出的基于面部識別的電子交易認證系統(tǒng)的結構方框圖,所述電子交易認證系統(tǒng)包括令牌裝置201、認證終端202、認證服務器203和通信網(wǎng)絡204,所述令牌裝置201包括令牌顯示器,所述認證終端202包括認證顯示器、攝像機和圖像處理器,所述認證服務器203可以為云服務器,所述通信網(wǎng)絡204可以為計算機通信網(wǎng)絡或移動通信網(wǎng)絡,認證終端202將在認證服務器203端基于用戶面部特征生成的挑戰(zhàn)碼手動輸入到令牌裝置201的令牌顯示器的輸入框中,以便于令牌裝置201生成挑戰(zhàn)應答型動態(tài)口令,用戶將動態(tài)口令通過通信網(wǎng)絡204發(fā)送給認證服務器203處完成驗證,通信網(wǎng)絡204接收認證服務器203返回的驗證結果,其中認證終端202還與通信網(wǎng)絡204雙向連接,以發(fā)送用戶的實時面部特征和用戶輸入的用戶ID給認證服務器203,并從認證服務器203處接收認證服務器203生成的挑戰(zhàn)碼。
[0047]采用本發(fā)明的基于面部識別的電子交易認證方法,針對現(xiàn)有挑戰(zhàn)應答動態(tài)口令生成模式中挑戰(zhàn)碼復雜度不高易于被破解的技術問題,將用戶面部特征引入到挑戰(zhàn)碼的生成中,從而提高挑戰(zhàn)碼被破解的難度,提高電子交易認證方案的安全性能,為用戶和商戶的資金提供更好的安全屏障。
[0048]可以理解的是,雖然本發(fā)明已以較佳實施例披露如上,然而上述實施例并非用以限定本發(fā)明。對于任何熟悉本領域的技術人員而言,在不脫離本發(fā)明技術方案范圍情況下,都可利用上述揭示的技術內容對本發(fā)明技術方案做出許多可能的變動和修飾,或修改為等同變化的等效實施例。因此,凡是未脫離本發(fā)明技術方案的內容,依據(jù)本發(fā)明的技術實質對以上實施例所做的任何簡單修改、等同變化及修飾,均仍屬于本發(fā)明技術方案保護的范圍內。
【主權項】
1.一種基于面部識別的電子交易認證方法,其特征在于,所述電子交易認證方法可以包括: 使用攝像機拍攝用戶的面部圖像; 圖像處理器對所述面部圖像進行清晰化處理,獲得清晰度加強的處理圖像,對所述處理圖像進行面部特征提取,獲得數(shù)字化的實時面部特征; 認證顯示器將所述實時面部特征和用戶輸入的用戶ID —起通過通信網(wǎng)絡發(fā)送給認證服務器; 所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配,向認證顯示器的認證窗口返回失敗的認證結果,結束電子交易認證,如果匹配,根據(jù)隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號; 用戶將認證顯示器顯示的挑戰(zhàn)碼手動輸入到令牌裝置的令牌顯示器的輸入框中; 令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰(zhàn)碼進行加密計算,生成第一加密值,使用HASH算法產生第一加密值的摘要值,對第一加密值的摘要值依次進行分割、異或和取右位處理,生成第一動態(tài)口令,并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中,以便于用戶錄入到所述認證服務器中; 所述認證服務器接收所述第一動態(tài)口令,并根據(jù)所述第一動態(tài)口令對用戶身份進行認證; 其中,所述認證終端包括認證顯示器、攝像機和圖像處理器,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝; 其中,所述認證服務器根據(jù)所述第一動態(tài)口令對用戶身份進行認證進一步包括,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算,生成第二加密值,使用HASH算法產生第二加密值的摘要值,對第二加密值的摘要值依次進行分割、異或和取右位處理,生成第二動態(tài)口令,將第一動態(tài)口令與第二動態(tài)口令進行比較,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果, 認證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器, 為認證顯示器的液晶顯示器的分辨率是160 X 128、384 X 320、400 X 240、640 X 480或800X480中的一種,為令牌顯示器的液晶顯示器的分辨率是160X128、384X320、400 X 240、640 X 480 或 800X480 中的一種。
2.如權利要求1所述的基于面部識別的電子交易認證方法,其特征在于,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括: 所述認證服務器在面部特征數(shù)據(jù)庫中查找與用戶ID對應的預存面部特征,將預存面部特征與實時面部特征進行匹配。
3.如權利要求2所述的基于面部識別的電子交易認證方法,其特征在于: 所述面部特征數(shù)據(jù)庫存儲在所述認證服務器端,或存儲在通過通信網(wǎng)絡與所述認證服務器連接的存儲設備中。
4.如權利要求1所述的基于面部識別的電子交易認證方法,其特征在于,所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括: 認證服務器在令牌數(shù)據(jù)庫中查找已分配給該用戶的令牌裝置的令牌序列號。
5.如權利要求4所述的基于面部識別的電子交易認證方法,其特征在于: 所述令牌數(shù)據(jù)庫存儲在所述認證服務器端,或存儲在通過通信網(wǎng)絡與所述認證服務器連接的存儲設備中。
【專利摘要】本發(fā)明涉及一種基于面部識別的電子交易認證方法,包括,拍攝用戶的面部圖像,對面部圖像進行處理,獲得數(shù)字化的實時面部特征,認證顯示器將實時面部特征和用戶ID一起通過通信網(wǎng)絡發(fā)送給認證服務器以進行匹配,如果匹配,認證顯示器根據(jù)隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口,令牌裝置對接收到的挑戰(zhàn)碼編碼以產生第一動態(tài)口令,認證服務器基于與令牌裝置相同算法對存儲挑戰(zhàn)碼編碼以產生第二動態(tài)口令,并將兩個動態(tài)口令進行比較以實現(xiàn)用戶身份認證。通過本發(fā)明,能夠提高挑戰(zhàn)應答模式動態(tài)口令挑戰(zhàn)碼的安全性能,使得動態(tài)口令更難于被破解,從而有力地改善電子交易環(huán)境。
【IPC分類】H04L9-32, G06Q20-40
【公開號】CN104636925
【申請?zhí)枴緾N201510051712
【發(fā)明人】不公告發(fā)明人
【申請人】李西營
【公開日】2015年5月20日
【申請日】2014年5月7日