基于面部識(shí)別的電子交易認(rèn)證方法
【專利摘要】本發(fā)明涉及一種基于面部識(shí)別的電子交易認(rèn)證方法����,包括��,拍攝用戶的面部圖像�����,對(duì)面部圖像進(jìn)行處理����,獲得數(shù)字化的實(shí)時(shí)面部特征,認(rèn)證顯示器將實(shí)時(shí)面部特征和用戶ID一起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器以進(jìn)行匹配,如果匹配�����,認(rèn)證顯示器根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼����,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口,令牌裝置對(duì)接收到的挑戰(zhàn)碼編碼以產(chǎn)生第一動(dòng)態(tài)口令�����,認(rèn)證服務(wù)器基于與令牌裝置相同算法對(duì)存儲(chǔ)挑戰(zhàn)碼編碼以產(chǎn)生第二動(dòng)態(tài)口令����,并將兩個(gè)動(dòng)態(tài)口令進(jìn)行比較以實(shí)現(xiàn)用戶身份認(rèn)證。通過本發(fā)明�,能夠提高挑戰(zhàn)應(yīng)答模式動(dòng)態(tài)口令挑戰(zhàn)碼的安全性能,使得動(dòng)態(tài)口令更難于被破解���,從而有力地改善電子交易環(huán)境��。
【專利說明】基于面部識(shí)別的電子交易認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子鑒權(quán)領(lǐng)域���,尤其涉及一種基于面部識(shí)別的電子交易認(rèn)證方法�����。
【背景技術(shù)】
[0002]隨著電子商務(wù)的普及���、移動(dòng)設(shè)備網(wǎng)絡(luò)設(shè)備軟硬件的迅速發(fā)展,人們已經(jīng)開始習(xí)慣于網(wǎng)上購(gòu)物��、網(wǎng)上銀行和電子支付等新興事務(wù)���,而網(wǎng)絡(luò)安全始終是制約電子交易的一個(gè)主要瓶頸。只有安全性能高的身份認(rèn)證方案才能獲得用戶的信任���,也才能快速拓展其應(yīng)用市場(chǎng)����。
[0003]為了提高電子鑒權(quán)的可靠性�����,靜態(tài)口令使用頻率大幅度降低���,替換他的是動(dòng)態(tài)口令��。動(dòng)態(tài)口令的主要思想是在用戶登錄過程中加入一些不確定因素����,如時(shí)間�、隨機(jī)數(shù)等,使得每次用戶登錄過程中傳送的信息都不同��,從而抵御重試攻擊�����,提高登錄過程中的安全性�����。動(dòng)態(tài)口令技術(shù)主要分兩種,即同步口令技術(shù)和異步口令技術(shù)�����,其中異步口令技術(shù)采用了挑戰(zhàn)應(yīng)答方式��,而同步口令技術(shù)又分為時(shí)間同步口令和事件同步口令�。當(dāng)前,以上三種主要生成方式生成的動(dòng)態(tài)口令廣泛地應(yīng)用于電子商務(wù)�����、電子郵件����、無線接入���、網(wǎng)絡(luò)設(shè)備登錄����、網(wǎng)上銀行等多種網(wǎng)絡(luò)服務(wù)中���,通過合法用戶的令牌和遠(yuǎn)端服務(wù)器的合作,完成對(duì)使用者的電子鑒權(quán)��。
[0004]異步口令技術(shù)是安全性能較高的一種口令技術(shù)�����,其采用了挑戰(zhàn)應(yīng)答方式�����,在令牌和服務(wù)器之間除相同的算法外沒有需要進(jìn)行同步的條件��,故能夠有效的解決令牌失步的問題��,降低對(duì)應(yīng)用的影響�����,同時(shí)極大的增加了系統(tǒng)的可靠性�。挑戰(zhàn)碼是生成挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的關(guān)鍵����,現(xiàn)有技術(shù)中是通過驗(yàn)證靜態(tài)口令方式生成挑戰(zhàn)碼��,可靠性不高����,容易被破解,因此�,如何生成一個(gè)難于破解的挑戰(zhàn)碼,是當(dāng)前各大網(wǎng)絡(luò)安全公司迫切需要解決的技術(shù)問題�����。
[0005]因此,需要一種新的電子交易認(rèn)證方法���,增加生成挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的挑戰(zhàn)碼的生成因素的復(fù)雜度�,從根本上提高動(dòng)態(tài)口令的破解難度�����,為用戶和商家提供安全保障��。
【發(fā)明內(nèi)容】
[0006]為了解決上述問題�,本發(fā)明提供了一種基于面部識(shí)別的電子交易認(rèn)證方法,通過提取用戶的面部特征�,將數(shù)字化的面部特征數(shù)據(jù)應(yīng)用于挑戰(zhàn)碼的生成過程中,只需增加少量小型電子設(shè)備即可增加挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的可靠性���,使得非法用戶即使收集大量動(dòng)態(tài)口令也難于分析出動(dòng)態(tài)口令的生成規(guī)律��,從而難于侵犯用戶和商家的經(jīng)濟(jì)利益�����,提振了用戶和商家的使用信心���,拓寬了動(dòng)態(tài)口令相關(guān)產(chǎn)品的應(yīng)用市場(chǎng)。
[0007]根據(jù)本發(fā)明的一方面�����,提供了一種基于面部識(shí)別的電子交易認(rèn)證方法�,所述電子交易認(rèn)證方法包括:
[0008]步驟1:使用攝像機(jī)拍攝用戶的面部圖像;
[0009]步驟2:圖像處理器對(duì)所述面部圖像進(jìn)行清晰化處理�,獲得清晰度加強(qiáng)的處理圖像,對(duì)所述處理圖像進(jìn)行面部特征提取�����,獲得數(shù)字化的實(shí)時(shí)面部特征���;
[0010]步驟3:認(rèn)證顯示器將所述實(shí)時(shí)面部特征和用戶輸入的用戶ID —起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器�����;
[0011]步驟4:所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配��,如果不匹配���,向認(rèn)證顯示器的認(rèn)證窗口返回失敗的認(rèn)證結(jié)果�,結(jié)束電子交易認(rèn)證�����,如果匹配��,根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼��,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口����,同時(shí)認(rèn)證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào);
[0012]步驟5:用戶將認(rèn)證顯示器顯示的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置的令牌顯示器的輸入框中�����;
[0013]步驟6:令牌裝置使用RSA算法基于令牌裝置的令牌序列號(hào)和所述挑戰(zhàn)碼進(jìn)行加密計(jì)算����,生成第一加密值,使用HASH算法產(chǎn)生第一加密值的摘要值�����,對(duì)第一加密值的摘要值依次進(jìn)行分割、異或和取右位處理��,生成第一動(dòng)態(tài)口令�����,并將所述第一動(dòng)態(tài)口令顯示在令牌裝置的令牌顯示器的對(duì)話框中��,以便于用戶錄入到所述認(rèn)證服務(wù)器中�����;
[0014]步驟7:所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)口令��,并根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�����;
[0015]其中�����,所述認(rèn)證終端包括認(rèn)證顯示器���、攝像機(jī)和圖像處理器,所述認(rèn)證顯示器用于顯示與所述認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口,所述認(rèn)證窗口用于提示用戶輸入用戶ID和進(jìn)行面部圖像拍攝��;所述認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括�,所述認(rèn)證服務(wù)器使用RSA算法基于令牌裝置的令牌序列號(hào)和認(rèn)證服務(wù)器端存儲(chǔ)的挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第二加密值��,使用HASH算法產(chǎn)生第二加密值的摘要值��,對(duì)第二加密值的摘要值依次進(jìn)行分割����、異或和取右位處理,生成第二動(dòng)態(tài)口令����,將第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令進(jìn)行比較,如果相等則返回成功的認(rèn)證結(jié)果���,如果不相等則返回失敗的認(rèn)證結(jié)果�。
[0016]更具體地����,在所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配中還包括,所述認(rèn)證服務(wù)器在面部特征數(shù)據(jù)庫(kù)中查找與用戶ID對(duì)應(yīng)的預(yù)存面部特征�,將預(yù)存面部特征與實(shí)時(shí)面部特征進(jìn)行匹配����。
[0017]更具體地����,所述面部特征數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中�。
[0018]更具體地,所述認(rèn)證服務(wù)器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)還包括�,認(rèn)證服務(wù)器在令牌數(shù)據(jù)庫(kù)中查找已分配給該用戶的令牌裝置的令牌序列號(hào)。
[0019]更具體地�����,所述令牌數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端�,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中�����。
[0020]更具體地�,認(rèn)證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器�����。
[0021]更具體地,為認(rèn)證顯示器的液晶顯示器的分辨率是160X128���、384X320����、400 X 240,640 X 480或800 X 480中的一種�,為令牌顯示器的液晶顯示器的分辨率是160X 128,384X320,400X240,640X480 或 800X480 中的一種。
[0022]更具體地��,所述挑戰(zhàn)碼的長(zhǎng)度在40位以內(nèi)�����,所述通信網(wǎng)絡(luò)為計(jì)算機(jī)通信網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)��。
[0023]更具體地���,將所述認(rèn)證終端和所述令牌裝置集成于用戶的智能移動(dòng)終端中���。[0024]更具體地,所述智能移動(dòng)終端為智能手機(jī)��、個(gè)人數(shù)字助理PDA�����、平板電腦或便攜式計(jì)算機(jī)。
【專利附圖】
【附圖說明】
[0025]以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行描述��,其中:
[0026]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證方法的方法流程圖����。
[0027]圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖。
【具體實(shí)施方式】
[0028]下面將參照附圖對(duì)本發(fā)明的基于面部識(shí)別的電子交易認(rèn)證方法的實(shí)施方案進(jìn)行詳細(xì)說明�����。
[0029]身份驗(yàn)證又稱“驗(yàn)證”�、“鑒權(quán)”,是指通過一定的手段���,完成對(duì)用戶身份的確認(rèn)。身份驗(yàn)證的方法有很多���,基本上可分為:基于共享密鑰的身份驗(yàn)證�����、基于生物學(xué)特征的身份驗(yàn)證和基于公開密鑰加密算法的身份驗(yàn)證����。身份驗(yàn)證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶,確實(shí)是所聲稱的用戶���。在日常生活中��,身份驗(yàn)證并不罕見����;比如����,通過檢查對(duì)方的證件,我們一般可以確信對(duì)方的身份����。雖然日常生活中的這種確認(rèn)對(duì)方身份的做法也屬于廣義的“身份驗(yàn)證”,但“身份驗(yàn)證” 一詞更多地被用在計(jì)算機(jī)����、通信等領(lǐng)域。
[0030]當(dāng)身份驗(yàn)證應(yīng)用于電子支付領(lǐng)域時(shí)���,又可簡(jiǎn)稱為電子鑒權(quán)�����,用于對(duì)電子交易進(jìn)行用戶認(rèn)證���。從最初的靜態(tài)口令到時(shí)間同步動(dòng)態(tài)口令�、事件同步動(dòng)態(tài)口令乃至挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令�,口令的發(fā)展一直朝著安全性能越來越高的方向,而在挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令中���,挑戰(zhàn)碼的生成至關(guān)重要�,他關(guān)系著動(dòng)態(tài)口令被破解的難度�,現(xiàn)有技術(shù)中,使用驗(yàn)證用戶靜態(tài)口令的方式生成挑戰(zhàn)碼��,可靠性不高�,為了提高挑戰(zhàn)碼的復(fù)雜度,本發(fā)明借鑒用戶面部特征的獨(dú)特性�����,使用驗(yàn)證用戶面部信息的方式生成挑戰(zhàn)碼�����,從而較大程度地提高挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令的安全性能�����。
[0031]為了提取用戶的面部特征信息��,需要對(duì)用戶進(jìn)行面部識(shí)別��。面部識(shí)別����,又稱為人臉識(shí)別、面像識(shí)別��、面容識(shí)別等���,面部識(shí)別可使用通用的攝像機(jī)作為識(shí)別信息獲取裝置��,以非接觸的方式獲取識(shí)別對(duì)象的面部圖像����,然后對(duì)面部圖像進(jìn)行識(shí)別前的預(yù)處理�,例如加深清晰度、濾波等,計(jì)算機(jī)系統(tǒng)對(duì)處理后的面部圖像提取特征信息�����,將提取的特征信息與預(yù)存圖像數(shù)據(jù)庫(kù)中的圖像特征進(jìn)行匹配�,從而完成識(shí)別過程。面部識(shí)別是基于生物特征的識(shí)別方式��,與指紋識(shí)別等傳統(tǒng)的識(shí)別方式相比�,具有實(shí)時(shí)、準(zhǔn)確�、高精度、易于使用����、穩(wěn)定性高、性價(jià)比聞等特點(diǎn)�。
[0032]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證方法的方法流程圖,所述電子交易認(rèn)證方法包括以下步驟:
[0033]步驟101:使用攝像機(jī)拍攝用戶的面部圖像����;
[0034]步驟102:圖像處理器對(duì)所述面部圖像進(jìn)行清晰化處理,獲得清晰度加強(qiáng)的處理圖像�����,對(duì)所述處理圖像進(jìn)行面部特征提取�����,獲得數(shù)字化的實(shí)時(shí)面部特征�;
[0035]步驟103:認(rèn)證顯示器將所述實(shí)時(shí)面部特征和用戶輸入的用戶ID —起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器;
[0036] 步驟104:所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配�����,如果不匹配���,向認(rèn)證顯示器的認(rèn)證窗口返回失敗的認(rèn)證結(jié)果����,結(jié)束電子交易認(rèn)證���,如果匹配,根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼��,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口�,同時(shí)認(rèn)證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào);
[0037]步驟105:用戶將認(rèn)證顯示器顯示的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置的令牌顯示器的輸入框中�����;
[0038]步驟106:令牌裝置使用RSA算法基于令牌裝置的令牌序列號(hào)和所述挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第一加密值���,使用HASH算法產(chǎn)生第一加密值的摘要值���,對(duì)第一加密值的摘要值依次進(jìn)行分割、異或和取右位處理�����,生成第一動(dòng)態(tài)口令��,并將所述第一動(dòng)態(tài)口令顯示在令牌裝置的令牌顯示器的對(duì)話框中���,以便于用戶錄入到所述認(rèn)證服務(wù)器中����;
[0039]步驟107:所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)口令�,并根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證;
[0040]另外�����,所述認(rèn)證終端包括認(rèn)證顯示器、攝像機(jī)和圖像處理器���,所述認(rèn)證顯示器用于顯示與所述認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口��,所述認(rèn)證窗口用于提示用戶輸入用戶ID和進(jìn)行面部圖像拍攝;步驟107中還可進(jìn)一步包括�,所述認(rèn)證服務(wù)器使用RSA算法基于令牌裝置的令牌序列號(hào)和認(rèn)證服務(wù)器端存儲(chǔ)的挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第二加密值���,使用HASH算法產(chǎn)生第二加密值的摘要值�����,對(duì)第二加密值的摘要值依次進(jìn)行分割、異或和取右位處理��,生成第二動(dòng)態(tài)口令���,將第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令進(jìn)行比較,如果相等則返回成功的認(rèn)證結(jié)果��,如果不相等則返回失敗的認(rèn)證結(jié)果��。
[0041]另外�����,在所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配中還包括��,所述認(rèn)證服務(wù)器在面部特征數(shù)據(jù)庫(kù)中查找與用戶ID對(duì)應(yīng)的預(yù)存面部特征�,將預(yù)存面部特征與實(shí)時(shí)面部特征進(jìn)行匹配;所述面部特征數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端�,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中;所述認(rèn)證服務(wù)器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)還包括��,認(rèn)證服務(wù)器在令牌數(shù)據(jù)庫(kù)中查找已分配給該用戶的令牌裝置的令牌序列號(hào)���;所述令牌數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中�����。
[0042]另外��,認(rèn)證顯示器為液晶顯示器或LED顯示器��,令牌顯示器為液晶顯示器或LED顯示器����;為認(rèn)證顯示器的液晶顯示器的分辨率是160X128、384X320���、400X240��、640X480或800X480中的一種,為令牌顯示器的液晶顯示器的分辨率是160X128��、384X320��、400X240��、640X480 *800X480中的一種��;所述挑戰(zhàn)碼的長(zhǎng)度在40位以內(nèi)�����,所述通信網(wǎng)絡(luò)為計(jì)算機(jī)通信網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)���;可將所述認(rèn)證終端和所述令牌裝置集成于用戶的智能移動(dòng)終端中���,所述智能移動(dòng)終端為智能手機(jī)����、個(gè)人數(shù)字助理PDA���、平板電腦或便攜式計(jì)算機(jī)���。
[0043]其中,RSA算法�,又稱為RSA公鑰加密算法,是1977年由羅納德.李維斯特(RonRivest)����、阿迪.薩莫爾(Adi Shamir)和倫納德?阿德曼(Leonard Adleman) 一起提出的。當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作�。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。RSA是目前最有影響力的公鑰加密算法�,他能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)�。當(dāng)前只有短的RSA鑰匙才可能被強(qiáng)力方式解破�。到2008年為止,世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長(zhǎng)度足夠長(zhǎng)���,用RSA加密的信息實(shí)際上是不能被解破的����。但在分布式計(jì)算和量子計(jì)算機(jī)理論日趨成熟的今天����,RSA加密安全性受到了挑戰(zhàn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易�����,但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難����,因此可以將乘積公開作為加密密鑰�����。
[0044]其中�,HASH算法,又稱為哈希算法�����,哈希算法將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為哈希值��。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式��。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母���,隨后的哈希都將產(chǎn)生不同的值����。要找到散列為同一個(gè)值的兩個(gè)不同的輸入����,在計(jì)算上是不可能的,所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性�����。一般用于快速查找和加密算法��。
[0045]接著�,繼續(xù)參考圖2對(duì)本發(fā)明進(jìn)行說明���,圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于面部識(shí)別的電子交易認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖��,所述電子交易認(rèn)證系統(tǒng)包括令牌裝置201���、認(rèn)證終端202、認(rèn)證服務(wù)器203和通信網(wǎng)絡(luò)204��,所述令牌裝置201包括令牌顯示器�,所述認(rèn)證終端202包括認(rèn)證顯示器���、攝像機(jī)和圖像處理器�����,所述認(rèn)證服務(wù)器203可以為云服務(wù)器,所述通信網(wǎng)絡(luò)204可以為計(jì)算機(jī)通信網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò),認(rèn)證終端202將在認(rèn)證服務(wù)器203端基于用戶面部特征生成的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置201的令牌顯示器的輸入框中��,以便于令牌裝置201生成挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令��,用戶將動(dòng)態(tài)口令通過通信網(wǎng)絡(luò)204發(fā)送給認(rèn)證服務(wù)器203處完成驗(yàn)證��,通信網(wǎng)絡(luò)204接收認(rèn)證服務(wù)器203返回的驗(yàn)證結(jié)果,其中認(rèn)證終端202還與通信網(wǎng)絡(luò)204雙向連接�����,以發(fā)送用戶的實(shí)時(shí)面部特征和用戶輸入的用戶ID給認(rèn)證服務(wù)器203�����,并從認(rèn)證服務(wù)器203處接收認(rèn)證服務(wù)器203生成的挑戰(zhàn)碼��。
[0046]采用本發(fā)明的基于面部識(shí)別的電子交易認(rèn)證方法�,針對(duì)現(xiàn)有挑戰(zhàn)應(yīng)答動(dòng)態(tài)口令生成模式中挑戰(zhàn)碼復(fù)雜度不高易于被破解的技術(shù)問題���,將用戶面部特征引入到挑戰(zhàn)碼的生成中�����,從而提高挑戰(zhàn)碼被破解的難度���,提高電子交易認(rèn)證方案的安全性能,為用戶和商戶的資金提供更好的安全屏障����。
[0047]可以理解的是���,雖然本發(fā)明已以較佳實(shí)施例披露如上�����,然而上述實(shí)施例并非用以限定本發(fā)明�。對(duì)于任何熟悉本領(lǐng)域的技術(shù)人員而言,在不脫離本發(fā)明技術(shù)方案范圍情況下���,都可利用上述揭示的技術(shù)內(nèi)容對(duì)本發(fā)明技術(shù)方案做出許多可能的變動(dòng)和修飾�����,或修改為等同變化的等效實(shí)施例��。因此����,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容�,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所做的任何簡(jiǎn)單修改、等同變化及修飾���,均仍屬于本發(fā)明技術(shù)方案保護(hù)的范圍內(nèi)�。
【權(quán)利要求】
1.一種基于面部識(shí)別的電子交易認(rèn)證方法�,其特征在于,所述電子交易認(rèn)證方法包括: 使用攝像機(jī)拍攝用戶的面部圖像���; 圖像處理器對(duì)所述面部圖像進(jìn)行清晰化處理�,獲得清晰度加強(qiáng)的處理圖像��,對(duì)所述處理圖像進(jìn)行面部特征提取���,獲得數(shù)字化的實(shí)時(shí)面部特征; 認(rèn)證顯示器將所述實(shí)時(shí)面部特征和用戶輸入的用戶ID —起通過通信網(wǎng)絡(luò)發(fā)送給認(rèn)證服務(wù)器���; 所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配��,如果不匹配��,向認(rèn)證顯示器的認(rèn)證窗口返回失敗的認(rèn)證結(jié)果���,結(jié)束電子交易認(rèn)證,如果匹配�����,根據(jù)隨機(jī)算法基于實(shí)時(shí)面部特征和用戶ID生成隨機(jī)的挑戰(zhàn)碼,存儲(chǔ)挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認(rèn)證顯示器的認(rèn)證窗口���,同時(shí)認(rèn)證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)�����;用戶將認(rèn)證顯示器顯示的挑戰(zhàn)碼手動(dòng)輸入到令牌裝置的令牌顯示器的輸入框中���;令牌裝置使用RSA算法基于令牌裝置的令牌序列號(hào)和所述挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第一加密值�,使用HASH算法產(chǎn)生第一加密值的摘要值,對(duì)第一加密值的摘要值依次進(jìn)行分害I]�、異或和取右位處理,生成第一動(dòng)態(tài)口令�,并將所述第一動(dòng)態(tài)口令顯示在令牌裝置的令牌顯示器的對(duì)話框中,以便于用戶錄入到所述認(rèn)證服務(wù)器中�; 所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)口令,并根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�; 其中,所述認(rèn)證終端包括認(rèn)證顯示器��、攝像機(jī)和圖像處理器����,所述認(rèn)證顯示器用于顯示與所述認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口���,所述認(rèn)證窗口用于提示用戶輸入用戶ID和進(jìn)行面部圖像拍攝�; 其中,所述認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括����,所述認(rèn)證服務(wù)器使用RSA算法基于令牌裝置的令牌序列號(hào)和認(rèn)證服務(wù)器端存儲(chǔ)的挑戰(zhàn)碼進(jìn)行加密計(jì)算,生成第二加密值�,使用HASH算法產(chǎn)生第二加密值的摘要值,對(duì)第二加密值的摘要值依次進(jìn)行分割��、異或和取右位處理�,生成第二動(dòng)態(tài)口令,將第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令進(jìn)行比較�,如果相等則返回成功的認(rèn)證結(jié)果,如果不相等則返回失敗的認(rèn)證結(jié)果���。
2.如權(quán)利要求1所述的基于面部識(shí)別的電子交易認(rèn)證方法����,其特征在于����,在所述認(rèn)證服務(wù)器判斷接收到的實(shí)時(shí)面部特征和用戶ID是否匹配中還包括: 所述認(rèn)證服務(wù)器在面部特征數(shù)據(jù)庫(kù)中查找與用戶ID對(duì)應(yīng)的預(yù)存面部特征���,將預(yù)存面部特征與實(shí)時(shí)面部特征進(jìn)行匹配。
3.如權(quán)利要求2所述的基于面部識(shí)別的電子交易認(rèn)證方法�����,其特征在于: 所述面部特征數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端�����,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中����。
4.如權(quán)利要求1所述的基于面部識(shí)別的電子交易認(rèn)證方法,其特征在于���,所述認(rèn)證服務(wù)器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號(hào)還包括: 認(rèn)證服務(wù)器在令牌數(shù)據(jù)庫(kù)中查找已分配給該用戶的令牌裝置的令牌序列號(hào)�。
5.如權(quán)利要求4所述的基于面部識(shí)別的電子交易認(rèn)證方法�����,其特征在于: 所述令牌數(shù)據(jù)庫(kù)存儲(chǔ)在所述認(rèn)證服務(wù)器端�����,或存儲(chǔ)在通過通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的存儲(chǔ)設(shè)備中。
6.根據(jù)權(quán)利要求1所述的基于面部識(shí)別的電子交易認(rèn)證方法���,其特征在于: 認(rèn)證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器��。
7.根據(jù)權(quán)利要求6所述的基于面部識(shí)別的電子交易認(rèn)證方法,其特征在于: 為認(rèn)證顯示器的液晶顯示器的分辨率是160 X 128���、384 X 320�、400 X 240�����、640 X 480或800X480中的一種���,為令牌顯示器的液晶顯示器的分辨率是160X128�、384X320�、400 X 240、640 X 480 或 800X480 中的一種�。
8.如權(quán)利要求1-7任一所述的基于面部識(shí)別的電子交易認(rèn)證方法,其特征在于: 所述挑戰(zhàn)碼的長(zhǎng)度在40位以內(nèi)���,所述通信網(wǎng)絡(luò)為計(jì)算機(jī)通信網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)�����。
9.如權(quán)利要求8所述的基于面部識(shí)別的電子交易認(rèn)證方法���,其特征在于: 將所述認(rèn)證終端和所述令牌裝置集成于用戶的智能移動(dòng)終端中���。
10.如權(quán)利要求9所述的基于面部識(shí)別的電子交易認(rèn)證方法,其特征在于: 所述智能移動(dòng)終端為智能手機(jī)�����、 個(gè)人數(shù)字助理PDA��、平板電腦或便攜式計(jì)算機(jī)���。
【文檔編號(hào)】H04L9/32GK103986577SQ201410191663
【公開日】2014年8月13日 申請(qǐng)日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:無錫北斗星通信息科技有限公司