本发明专利技术是一种人脸组合身份验证方法,涉及信息安全,特别是将人脸的固定生物特征信息与动态软键盘输入的密码信息结合,该身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降,因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证技术的进一步推广应用。
【技术实现步骤摘要】
本专利技术涉及,特别是将具有特定生物特征的人脸信息与能够动态加密的软键盘的编码密码信息进行组合,从而实现静态生物特征加密与动态编码密码组合而提高基于生物特征身份验证的安全性。
技术介绍
进入二十一世纪科技的进步使得类社会快速步入信息时代,高速发展的信息技术让人们的信息交流变得更加方便、快捷,工作效率获得巨大的提升,并从各个方面重塑我们的社会。然而,随之而来的信息安全问题如信息的窃取、冒用或篡改也给我们社会的发展带来了严峻的挑战。据美国联邦贸易委员会估计,近几年来,每年大约有1000万美国人的个人信息被盗窃或滥用,给消费者造成50亿美元的损失,而每年商业机构的损失则高达480亿美元。实行个人身份验证是保障信息安全的重要途径,如何快速准确地辨别出个人身份,以确保信息安全和维护社会秩序,已成为现代社会亟待解决的重要课题。传统的身份鉴别方法主要有两种:基于知识的方法和基于信物的方法。基于知识的方法通过核对“你知道什么”来确定个人身份,即待验证者使用所掌握的知识如密码、个人识别码(PIN)或口令等来证明自己的身份。基于信物的方法则通过核对“你拥有什么”来确定个人身份,即待验证者使用所持有的信物如证件、印章或钥匙等来证明自己的身份。显然,上述两种方法都有明显的缺陷,“知识”存在容易遗忘或混淆、被他人窃取或破解等问题,“信物”则存在携带不便、会丢失或被盗、容易被仿制等问题。因此,传统身份鉴别方法的缺陷使得其越来越不适应科技的发展和社会的进步,为此人们把目光转向了具有不可复制特点人体生物特征的生物识别技术。所谓生物识别,即根据人体特征来确定个人身份。与传统技术所使用的“知识”和“信物”相比,生物识别技术所采用的人体特征具有不怕遗忘、不会丢失、难以伪造、不可替代、不需额外携带等突出优点。因此,生物识别不仅安全可靠,而且操作方便,具有显著的优越性。人体用于生物识别的特征可以分为两类:生理特征和行为特征。生理特征主要有:指纹、掌形、虹膜、视网膜、人脸、面部热像等;行为特征主要有:签名、语音、步态、击键等。研究和实验表明,人体的上述特征都在不同程度上满足普遍性、唯一性、稳定性和可采集性等四个基本性质的要求。基于这些特征,人们发展了多种生物识别技术,其中应用较广或研究较深的有:指纹识别、掌形识别、虹膜识别、视网膜识别、人脸识别、面部热像识别、人耳识另U、签名识别、语音识别等。然而在实际应用过程中固定生物特征被盗引发的安全问题限制了生物特征识别技术的大规模推广应用。例如一方面在互联网上通过木马病毒盗用他人包括指纹、人脸信息而作案的报道时有发生,甚至发生了监狱犯人将狱警杀害后用狱警的指纹开启监狱大门而溜之大吉的恶性案件。这些问题的发生使得人们对生物特征识别技术的可靠性及安全性提出了质疑。因此现在急需发展能够有效克服生物特征识别技术中存在问题的新的方法、系统以更好地促进社会经济的发展和人民生活水平的提高。为此一种可行的方法是结合易于施行的生物特征识别技术与传统密码技术结合以提高身份验证的安全性。在生物特征识别方法中人脸识别不仅是人类视觉系统所具有的最基本和最重要的功能之一,是人类交流的基础,而且人脸识别易于使用廉价摄像设备进行直接、友好、方便地身份验证,因此广泛应用于身份验证,罪犯识别,场景监视等领域。而另外一方面动态软键盘即通过软件构建的键盘排列为动态的虚拟输入技术不但具有成本较低、用户使用方便、能有效防范基于“键盘钩子”技术木马的威胁,而且采用多种安全防护机制的客户端程序软键盘可以具有较高的安全性,而广泛用于网上转账、网上购物、网上缴费等网上银行业务。因此将人脸身份识别与通过动态软键盘的密码身份识别结合不仅能够发挥生物特征识别的方便、可靠,而且能够避免生物特征被盗引发的安全风险,同时由于相应密码的复杂程度可以下降而可以减轻身份验证者密码记忆的负担,从而实现人脸固定生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性,以期为信息安全及社会文明的进一步发展做贡献。
技术实现思路
技术问题:本专利技术的目的是提供,该方法是一种结合人脸特征信息与动态软键盘编码密码信息组成的组合身份验证方法,以发挥生物特征信息在身份验证中的方便、有效等优点及编码加密的动态优点,以保证身份验证的安全、方便与可靠。技术方案:本专利技术在国际上首次将固定的人脸生物特征信息与可变的动态软键盘编码密码信息结合用于身份验证,从而发挥生物特征信息识别与编码密码信息识别的优势,以推进身份验证技术的进一步发展和应用。本专利技术的基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的进行信息比对的人脸信息及密码信息,而应用服务器则承担连接客户端与数据库及进行运算服务,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指当客户端传送至应用服务器的人脸信息为客户端获取的不能用于信息比对的未经特征提取及模板提取的人脸图像,则运算服务器将所获得的人脸图像通过特征提取及模板提取而获取人脸信息,随后应用服务器将客户端或者应用服务器获得的经过特征提取及模板提取而获取的进行信息比对的人脸信息及身份验证者输入的身份验证密码与数据库中的人脸信息及身份验证密码通过搜索、信息比对以确定身份验证者身份;客户端获取的人脸图像通过在客户端或者应用服务器上进行特征提取及模板提取以获取人脸信息,从而确保应用服务器能够将人脸信息与数据库中人脸信息进行信息比对。身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取包括其人脸图像或者进一步通过特征提取及模板提取而获得能够进行信息比对的人脸信息及动态软键盘编码的密码信息并传递至应用服务器,在应用服务器上如果客户端获取的人脸图像未经特征提取及模板提取则进行特征提取及模板提取以获取能够进行信息比对的人脸信息,随后应用服务器将客户端或者应用服务器获取的能够进行信息比对的人脸信息及密码信息与数据库中的人脸信息和密码信息进行比对,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。[0011 ] 所述人脸信息由摄像设备获得。所述密码信息在身份验证者身份验证成功后可以从客户端与应用服务器联系进行更改;所述密码信息对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。所述数据库在确定身份验证者身份情况下收集包括人脸信息及密码信息。所述信息比对是指将收集的人脸图像进行特征提取及模板提取而获取的可以进行信息比对的人脸信息与密码信息一起通过数据库本文档来自技高网...
【技术保护点】
一种人脸组合身份验证方法,其特征在于该身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的进行信息比对的人脸信息及密码信息,而应用服务器则承担连接客户端与数据库及进行运算服务,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指当客户端传送至应用服务器的人脸信息为客户端获取的不能用于信息比对的未经特征提取及模板提取的人脸图像,则运算服务器将所获得的人脸图像通过特征提取及模板提取而获取人脸信息,随后应用服务器将客户端或者应用服务器获得的经过特征提取及模板提取而获取的进行信息比对的人脸信息及身份验证者输入的身份验证密码与数据库中的人脸信息及身份验证密码通过搜索、信息比对以确定身份验证者身份;客户端获取的人脸图像通过在客户端或者应用服务器上进行特征提取及模板提取以获取人脸信息,从而确保应用服务器能够将人脸信息与数据库中人脸信息进行信息比对。...
【技术特征摘要】
1.一种人脸组合身份验证方法,其特征在于该身份验证方法基于客户端与服务器端,客户端除了能够让身份验证者登陆外,还拥有动态软键盘及能够获取身份验证者人脸图像或者进一步通过特征提取及模板提取以获取能够进行信息比对的人脸信息及藉由动态软键盘编码构成密码的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的进行信息比对的人脸信息及密码信息,而应用服务器则承担连接客户端与数据库及进行运算服务,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指当客户端传送至应用服务器的人脸信息为客户端获取的不能用于信息比对的未经特征提取及模板提取的人脸图像,则运算服务器将所获得的人脸图像通过特征提取及模板提取而获取人脸信息,随后应用服务器将客户端或者应用服务器获得的经过特征提取及模板提取而获取的进行信息比对的人脸信息及身份验证者输入的身份验证密码与数据库中的人脸信息及身份验证密码通过搜索、信息比对以确定身份验证者身份;客户端获取的人脸图像通过在客户端或者应用服务器上进行特征提取及模板提取以获取人脸信息,从而确保应用服务器能够将人脸信息与数据库中人脸信息进行信息比对。2.根据权利要求1所述的人脸组合身份验证方法,其特征在于身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取包括其人脸图像或者进一步通过特征提取及模板提取而...
【专利技术属性】
技术研发人员:张继中,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。