基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域���,尤其涉及一種基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)及方法����。
【背景技術(shù)】
[0002]目前�,移動(dòng)互聯(lián)網(wǎng)的應(yīng)用(APP)非常多,大多采用賬號(hào)和密碼相結(jié)合的方式登錄來(lái)保證安全����,各種APP若使用不同的賬號(hào)和密碼�,用戶難以記住眾多的賬號(hào)信息���。如果使用一套或者幾套常用的賬號(hào)密碼��,那么安全問(wèn)題非常突出�,如果某個(gè)APP不小心泄漏了用戶的賬號(hào)和密碼�,甚至被釣魚網(wǎng)站騙走了賬號(hào)和密碼,那么就等于該用戶使用相同賬號(hào)和密碼的其他APP甚至相關(guān)的網(wǎng)站賬號(hào)同樣存在致命的安全問(wèn)題��,這有可能會(huì)給用戶的財(cái)產(chǎn)和名譽(yù)帶來(lái)嚴(yán)重?fù)p害���。
[0003]當(dāng)前大部分網(wǎng)站都只是采用技術(shù)和管理手段來(lái)減少賬號(hào)和密碼泄漏的可能��,顯然這并不能從根本上解決問(wèn)題。現(xiàn)在市場(chǎng)上已有一類解決方案��,如利用指紋識(shí)別和單點(diǎn)登錄(Single Sign On�,SS0)相結(jié)合的登錄方式。
[0004]指紋識(shí)別方式��,包括:檢測(cè)步驟:當(dāng)檢測(cè)到移動(dòng)終端與計(jì)算機(jī)連接時(shí)��,提示用戶錄入指紋信息以獲取用戶權(quán)限�����;指紋獲取的步驟;指紋驗(yàn)證的步驟��;應(yīng)用程序載入的步驟:當(dāng)驗(yàn)證通過(guò)后�,啟動(dòng)移動(dòng)終端內(nèi)應(yīng)用軟件界面,并顯示于所述計(jì)算機(jī)����,同時(shí),讀取移動(dòng)終端內(nèi)數(shù)據(jù)信息����,使與應(yīng)用程序?qū)?yīng)的圖標(biāo)載入所述應(yīng)用軟件界面;應(yīng)用程序啟動(dòng)的步驟:當(dāng)用戶選擇了任一應(yīng)用程序?qū)?yīng)的圖標(biāo)時(shí)����,則調(diào)取該圖標(biāo)對(duì)應(yīng)的賬號(hào)及密碼,通過(guò)計(jì)算機(jī)自動(dòng)登陸對(duì)應(yīng)的應(yīng)用程序�����。該基于指紋識(shí)別進(jìn)入應(yīng)用程序的方法及系統(tǒng)���,幫助用戶安全存儲(chǔ)各個(gè)應(yīng)用程序?qū)?yīng)的賬號(hào)及密碼��,能有效防止賬號(hào)及密碼記混淆���、遺忘���、泄漏或者被盜,保密性能高��。但指紋識(shí)別的登錄方式����,需要特定硬件設(shè)備的支持。而SSO登錄的方式�����,則需要安裝第三方APP����,如果SSO密碼泄露���,則會(huì)影響一系列授權(quán)的應(yīng)用安全�。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明的主要目的在于提供一種基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)及方法�����,解決移動(dòng)互聯(lián)網(wǎng)APP用戶在登錄時(shí)需要輸入復(fù)雜用戶名密碼�,同時(shí)保證密碼的獨(dú)立性,防止密碼泄露導(dǎo)致用戶信息和隱私泄露等問(wèn)題�。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]一種基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)��,該系統(tǒng)包括移動(dòng)終端和服務(wù)器��;其中��,
[0008]所述移動(dòng)終端中包括:
[0009]人臉識(shí)別模塊�����,用于在攝像頭采集的視頻流中檢測(cè)出人臉����;
[0010]圖像穩(wěn)定檢測(cè)模塊,通過(guò)移動(dòng)終端上的運(yùn)動(dòng)傳感器檢測(cè)配合人臉識(shí)別模塊采集穩(wěn)定清晰的用戶人臉圖像�����;
[0011]人臉活體檢測(cè)模塊,通過(guò)人臉動(dòng)作及皮下血液循環(huán)檢測(cè)攝像頭前的用戶是否為真人�;
[0012]第一數(shù)據(jù)通訊安全模塊,將采集到的數(shù)據(jù)以安全的方式發(fā)送到服務(wù)器端���,并將服務(wù)器端的處理結(jié)果解密后反饋到移動(dòng)終端上���;
[0013]服務(wù)器中包括:
[0014]第二數(shù)據(jù)通訊安全模塊,用于接收第一數(shù)據(jù)通訊安全模塊傳來(lái)的加密數(shù)據(jù)并解密����,同時(shí),將服務(wù)器端處理的結(jié)果加密后發(fā)送給第一數(shù)據(jù)通訊安全模塊�;
[0015]人臉檢測(cè)比對(duì)模塊,用于對(duì)移動(dòng)終端采集到的用戶人臉圖像數(shù)據(jù)和預(yù)存在服務(wù)器端的用戶人臉圖像數(shù)據(jù)進(jìn)行對(duì)比�,并將比對(duì)結(jié)果反饋到移動(dòng)終端;
[0016]邏輯控制模塊�,用于控制人臉圖像身份驗(yàn)證的過(guò)程;
[0017]數(shù)據(jù)服務(wù)器�����,用于存儲(chǔ)移動(dòng)終端采集到的數(shù)據(jù)��,存儲(chǔ)從移動(dòng)終端采集的人臉圖像數(shù)據(jù)以及人臉檢測(cè)比對(duì)結(jié)果��。
[0018]其中:所述服務(wù)器中還包括:
[0019]人臉活體校驗(yàn)?zāi)K�,用于進(jìn)一步判斷和校驗(yàn)攝像頭前的用戶是否為真人,并將校驗(yàn)結(jié)果反饋到移動(dòng)終端上�。
[0020]一種基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄方法,該方法包括:
[0021]A����、用戶賬號(hào)注冊(cè)及人臉信息錄入的步驟;
[0022]B����、移動(dòng)終端APP授權(quán)的步驟;
[0023]C���、移動(dòng)終端APP賬號(hào)登錄的步驟�����。
[0024]其中:步驟A具體包括:
[0025]Al��、移動(dòng)終端APP利用注冊(cè)后生成的ID與密鑰生成通訊加密字符串�����;
[0026]A2�、利用移動(dòng)終端前置攝像頭采集人臉圖像,并在采集過(guò)程中進(jìn)行用戶活體檢測(cè)���;
[0027]A3���、將采集到的有效人臉圖像進(jìn)行加密轉(zhuǎn)換(可包含手機(jī)號(hào)碼信息),并通過(guò)通訊加密字符串上傳到服務(wù)器��;
[0028]A4����、由服務(wù)器對(duì)人臉圖像進(jìn)行特征提取,并保存到數(shù)據(jù)庫(kù)���。這樣��,即完成賬號(hào)注冊(cè)的流程�����。
[0029]其中����,步驟A2所述在采集人臉圖像過(guò)程中進(jìn)行用戶活體檢測(cè)的過(guò)程,具體為:
[0030]A21:通過(guò)人臉識(shí)別模塊獲得人臉在視頻流中的區(qū)域��;
[0031]A22:利用步驟A21獲得的人臉區(qū)域裁剪出臉頰部分作為感興趣區(qū)域ROI區(qū)域�;
[0032]A23:提取ROI區(qū)域連續(xù)視頻圖像信息導(dǎo)入皮下血液探測(cè)算法�,得到活體比分I和置信值I ;
[0033]A24:利用步驟A21得到的人臉區(qū)域,對(duì)一幀圖像中人臉進(jìn)行關(guān)鍵點(diǎn)提取�����,提取出21個(gè)關(guān)鍵點(diǎn)��;
[0034]A25:將連續(xù)人臉關(guān)鍵幀提取的關(guān)鍵點(diǎn)組合導(dǎo)入人臉位置活體模塊��,得到活體比分2和置信值2 ����;
[0035]A26:將活體比分1、置信值I和活體比分2���、置信值2輸入活體判別模塊����,通過(guò)加權(quán)計(jì)算得出活體得分��;
[0036]A27:若活體得分大于預(yù)設(shè)值,則認(rèn)為用戶是真人�。
[0037]步驟A2后進(jìn)一步包括:
[0038]通過(guò)移動(dòng)終端輸入手機(jī)號(hào),利用接收的手機(jī)驗(yàn)證碼驗(yàn)證手機(jī)號(hào)碼的有效性���,然后使用該手機(jī)號(hào)碼���。
[0039]步驟B具體包括:
[0040]B1、用戶注冊(cè)完成后��,返回用戶標(biāo)識(shí)加密字符串����,移動(dòng)終端APP彈出用戶授權(quán)界面;
[0041]B2��、用戶同意授權(quán)后�,移動(dòng)終端將用戶授權(quán)情況與用戶標(biāo)識(shí)加密字符串,通過(guò)通訊加密字符串上傳到服務(wù)器�����;
[0042]B3�����、服務(wù)器驗(yàn)證有消息后,完成用戶授權(quán)��,返回用戶與移動(dòng)終端APP授權(quán)標(biāo)識(shí)字符串O
[0043]步驟C具體包括:
[0044]Cl���、用戶點(diǎn)擊登錄后使用移動(dòng)終端前置攝像頭采集人臉圖片����,采集過(guò)程中會(huì)進(jìn)行用戶活體檢測(cè)����;
[0045]C2���、將采集的有效人臉圖片進(jìn)行加密轉(zhuǎn)換與手機(jī)號(hào)碼���,通過(guò)通訊加密字符串上傳到服務(wù)器;
[0046]C3�����、服務(wù)器對(duì)上傳的人臉登錄圖片進(jìn)行特征提取�,并與手機(jī)號(hào)碼對(duì)應(yīng)的用戶人臉特征進(jìn)行比對(duì),如果判斷為同一人則登錄成功����,返回用戶與移動(dòng)終端APP授權(quán)標(biāo)識(shí)字符串���,否則返回用戶登錄失敗。
[0047]步驟Cl之后進(jìn)一步包括:
[0048]如果之前有登錄成功記錄����,則直接使用記錄中的手機(jī)號(hào),否則用戶輸入手機(jī)號(hào)碼�����。
[0049]本發(fā)明所提供的基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)及方法��,具有以下優(yōu)點(diǎn):
[0050]本發(fā)明利用移動(dòng)終端采集人臉信息���,毋需安裝特定的硬件設(shè)備�����,通過(guò)比對(duì)用戶當(dāng)前人臉圖像與用戶登記的人臉特征信息�,判斷用戶身份真實(shí)性�����,返回用戶登錄與授權(quán)信息的技術(shù)方案,替代了傳統(tǒng)的用戶名密碼登錄以及傳統(tǒng)的SSO登錄方式�,不存在用戶密碼信息,即使數(shù)據(jù)泄露��,也無(wú)法通過(guò)泄露數(shù)據(jù)偽造用戶人臉信息����,保證了用戶的信息和隱私的安全。
【附圖說(shuō)明】
[0051]圖1為本發(fā)明的基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)功能方框示意圖�����;
[0052]圖2為本發(fā)明的基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄方法流程示意圖�����。
【具體實(shí)施方式】
[0053]下面結(jié)合附圖及本發(fā)明的實(shí)施例對(duì)本發(fā)明基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)及方法作進(jìn)一步詳細(xì)的說(shuō)明�����。
[0054]圖1為本發(fā)明的基于人臉圖像身份驗(yàn)證的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng)功能方框示意圖����。如圖1所示�����,本發(fā)明所述的移動(dòng)互聯(lián)網(wǎng)賬號(hào)登錄系統(tǒng),主要由服務(wù)器端和移動(dòng)終端兩部分組成����。
[0055]所述移動(dòng)終端上,設(shè)置有人臉識(shí)別模塊��、圖像穩(wěn)定檢測(cè)模塊��、人臉活體檢測(cè)模塊和第一數(shù)據(jù)通訊安全模塊�。其中,
[0056]人臉識(shí)別模塊����,主要用于在攝像頭采集的視頻流中檢測(cè)出人臉。
[0057]圖像穩(wěn)定檢測(cè)模塊�,則通過(guò)移動(dòng)終端上的運(yùn)動(dòng)傳感器檢測(cè)配合人臉識(shí)別模塊采集穩(wěn)定清晰的用戶人臉圖像。
[0058]人臉活體檢測(cè)模塊�����,通過(guò)人臉動(dòng)作及皮下血液循環(huán)檢測(cè)攝像頭前的用戶是否為真人��。譬如����,檢測(cè)是否為照片或高清視頻等偽造的用戶人臉��。
[0059]第一數(shù)據(jù)通訊安全模塊���,則將采集到的數(shù)據(jù)以安全的方式(如加密后)發(fā)送到服務(wù)器端,并將服務(wù)器端的處理結(jié)果解密后反饋到移動(dòng)終端上����。
[0060]所述服務(wù)器端,設(shè)置有第二數(shù)據(jù)通訊安全模塊�、人臉檢測(cè)比對(duì)模塊、人臉活體校驗(yàn)?zāi)K����、邏輯控制模塊及數(shù)據(jù)服務(wù)器�����。其中�����,
[0061]第二數(shù)據(jù)通訊安全模塊�,用于接收第一數(shù)據(jù)通訊安全模塊傳來(lái)的加密數(shù)據(jù)并解密�,同時(shí)�,將服務(wù)器端處理的結(jié)果加密后發(fā)送回第一數(shù)據(jù)通訊安全模塊。
[0062]人臉活體校驗(yàn)?zāi)K�,用于進(jìn)一步判斷和校驗(yàn)攝像頭前的用戶是否為真人,并將校驗(yàn)結(jié)果反饋到移動(dòng)終端上���。
[0063]人臉檢測(cè)比對(duì)模塊�����,用于對(duì)移動(dòng)終端采集到的用戶人臉圖像數(shù)據(jù)和預(yù)存在服務(wù)器端的用戶人臉圖像數(shù)據(jù)進(jìn)行對(duì)比���,并將比對(duì)結(jié)果反饋到移動(dòng)終端。
[0064]邏輯控制模塊���,用于控制人臉圖像身份驗(yàn)證的過(guò)程����。
[0065]數(shù)據(jù)服務(wù)器����,用于存儲(chǔ)移動(dòng)終端采集到的數(shù)據(jù),存儲(chǔ)從移動(dòng)終端采集的人臉圖像數(shù)據(jù)以及人臉檢測(cè)比對(duì)結(jié)果等內(nèi)容。