基于面部識別的電子交易認證方法
【專利摘要】本發(fā)明涉及一種基于面部識別的電子交易認證方法,包括���,拍攝用戶的面部圖像�,對面部圖像進行處理�����,獲得數字化的實時面部特征�,認證顯示器將實時面部特征和用戶ID一起通過通信網絡發(fā)送給認證服務器以進行匹配,如果匹配���,認證顯示器根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼�,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口����,令牌裝置對接收到的挑戰(zhàn)碼編碼以產生第一動態(tài)口令����,認證服務器基于與令牌裝置相同算法對存儲挑戰(zhàn)碼編碼以產生第二動態(tài)口令�����,并將兩個動態(tài)口令進行比較以實現(xiàn)用戶身份認證�����。通過本發(fā)明�����,能夠提高挑戰(zhàn)應答模式動態(tài)口令挑戰(zhàn)碼的安全性能���,使得動態(tài)口令更難于被破解,從而有力地改善電子交易環(huán)境�����。
【專利說明】基于面部識別的電子交易認證方法
【技術領域】
[0001]本發(fā)明涉及電子鑒權領域�����,尤其涉及一種基于面部識別的電子交易認證方法。
【背景技術】
[0002]隨著電子商務的普及�����、移動設備網絡設備軟硬件的迅速發(fā)展�����,人們已經開始習慣于網上購物�����、網上銀行和電子支付等新興事務��,而網絡安全始終是制約電子交易的一個主要瓶頸�。只有安全性能高的身份認證方案才能獲得用戶的信任,也才能快速拓展其應用市場��。
[0003]為了提高電子鑒權的可靠性�����,靜態(tài)口令使用頻率大幅度降低�,替換他的是動態(tài)口令。動態(tài)口令的主要思想是在用戶登錄過程中加入一些不確定因素,如時間�����、隨機數等����,使得每次用戶登錄過程中傳送的信息都不同�����,從而抵御重試攻擊�,提高登錄過程中的安全性。動態(tài)口令技術主要分兩種�,即同步口令技術和異步口令技術,其中異步口令技術采用了挑戰(zhàn)應答方式�����,而同步口令技術又分為時間同步口令和事件同步口令�����。當前��,以上三種主要生成方式生成的動態(tài)口令廣泛地應用于電子商務����、電子郵件�、無線接入���、網絡設備登錄�、網上銀行等多種網絡服務中�,通過合法用戶的令牌和遠端服務器的合作,完成對使用者的電子鑒權���。
[0004]異步口令技術是安全性能較高的一種口令技術�,其采用了挑戰(zhàn)應答方式��,在令牌和服務器之間除相同的算法外沒有需要進行同步的條件���,故能夠有效的解決令牌失步的問題��,降低對應用的影響���,同時極大的增加了系統(tǒng)的可靠性。挑戰(zhàn)碼是生成挑戰(zhàn)應答型動態(tài)口令的關鍵����,現(xiàn)有技術中是通過驗證靜態(tài)口令方式生成挑戰(zhàn)碼����,可靠性不高����,容易被破解,因此�,如何生成一個難于破解的挑戰(zhàn)碼,是當前各大網絡安全公司迫切需要解決的技術問題���。
[0005]因此,需要一種新的電子交易認證方法�,增加生成挑戰(zhàn)應答型動態(tài)口令的挑戰(zhàn)碼的生成因素的復雜度,從根本上提高動態(tài)口令的破解難度�,為用戶和商家提供安全保障。
【發(fā)明內容】
[0006]為了解決上述問題���,本發(fā)明提供了一種基于面部識別的電子交易認證方法��,通過提取用戶的面部特征����,將數字化的面部特征數據應用于挑戰(zhàn)碼的生成過程中,只需增加少量小型電子設備即可增加挑戰(zhàn)應答型動態(tài)口令的可靠性�����,使得非法用戶即使收集大量動態(tài)口令也難于分析出動態(tài)口令的生成規(guī)律�����,從而難于侵犯用戶和商家的經濟利益���,提振了用戶和商家的使用信心���,拓寬了動態(tài)口令相關產品的應用市場。
[0007]根據本發(fā)明的一方面�����,提供了一種基于面部識別的電子交易認證方法���,所述電子交易認證方法包括:
[0008]步驟1:使用攝像機拍攝用戶的面部圖像����;
[0009]步驟2:圖像處理器對所述面部圖像進行清晰化處理�,獲得清晰度加強的處理圖像��,對所述處理圖像進行面部特征提取���,獲得數字化的實時面部特征;
[0010]步驟3:認證顯示器將所述實時面部特征和用戶輸入的用戶ID —起通過通信網絡發(fā)送給認證服務器�;
[0011]步驟4:所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配�����,向認證顯示器的認證窗口返回失敗的認證結果�����,結束電子交易認證���,如果匹配,根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼���,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口�,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號�;
[0012]步驟5:用戶將認證顯示器顯示的挑戰(zhàn)碼手動輸入到令牌裝置的令牌顯示器的輸入框中;
[0013]步驟6:令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰(zhàn)碼進行加密計算����,生成第一加密值����,使用HASH算法產生第一加密值的摘要值����,對第一加密值的摘要值依次進行分割、異或和取右位處理�,生成第一動態(tài)口令,并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中����,以便于用戶錄入到所述認證服務器中;
[0014]步驟7:所述認證服務器接收所述第一動態(tài)口令����,并根據所述第一動態(tài)口令對用戶身份進行認證;
[0015]其中�����,所述認證終端包括認證顯示器�、攝像機和圖像處理器,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口�����,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝;所述認證服務器根據所述第一動態(tài)口令對用戶身份進行認證進一步包括�����,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算�,生成第二加密值,使用HASH算法產生第二加密值的摘要值���,對第二加密值的摘要值依次進行分割����、異或和取右位處理�����,生成第二動態(tài)口令�,將第一動態(tài)口令與第二動態(tài)口令進行比較����,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果����。
[0016]更具體地���,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括,所述認證服務器在面部特征數據庫中查找與用戶ID對應的預存面部特征�,將預存面部特征與實時面部特征進行匹配。
[0017]更具體地�����,所述面部特征數據庫存儲在所述認證服務器端����,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。
[0018]更具體地����,所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括,認證服務器在令牌數據庫中查找已分配給該用戶的令牌裝置的令牌序列號���。
[0019]更具體地���,所述令牌數據庫存儲在所述認證服務器端,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中�����。
[0020]更具體地,認證顯示器為液晶顯示器或LED顯示器�����,令牌顯示器為液晶顯示器或LED顯示器�����。
[0021]更具體地�����,為認證顯示器的液晶顯示器的分辨率是160X128��、384X320�����、400 X 240,640 X 480或800 X 480中的一種�����,為令牌顯示器的液晶顯示器的分辨率是160X 128,384X320,400X240,640X480 或 800X480 中的一種�����。
[0022]更具體地�,所述挑戰(zhàn)碼的長度在40位以內,所述通信網絡為計算機通信網絡或移動通信網絡��。
[0023]更具體地��,將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中�����。[0024]更具體地��,所述智能移動終端為智能手機�����、個人數字助理PDA����、平板電腦或便攜式計算機。
【專利附圖】
【附圖說明】
[0025]以下將結合附圖對本發(fā)明的實施方案進行描述���,其中:
[0026]圖1為根據本發(fā)明實施方案示出的基于面部識別的電子交易認證方法的方法流程圖���。
[0027]圖2為根據本發(fā)明實施方案示出的基于面部識別的電子交易認證系統(tǒng)的結構方框圖�����。
【具體實施方式】
[0028]下面將參照附圖對本發(fā)明的基于面部識別的電子交易認證方法的實施方案進行詳細說明��。
[0029]身份驗證又稱“驗證”�����、“鑒權”�����,是指通過一定的手段����,完成對用戶身份的確認�����。身份驗證的方法有很多�,基本上可分為:基于共享密鑰的身份驗證�����、基于生物學特征的身份驗證和基于公開密鑰加密算法的身份驗證。身份驗證的目的是確認當前所聲稱為某種身份的用戶�����,確實是所聲稱的用戶���。在日常生活中��,身份驗證并不罕見�;比如�,通過檢查對方的證件,我們一般可以確信對方的身份�����。雖然日常生活中的這種確認對方身份的做法也屬于廣義的“身份驗證”����,但“身份驗證” 一詞更多地被用在計算機、通信等領域���。
[0030]當身份驗證應用于電子支付領域時����,又可簡稱為電子鑒權,用于對電子交易進行用戶認證�����。從最初的靜態(tài)口令到時間同步動態(tài)口令�����、事件同步動態(tài)口令乃至挑戰(zhàn)應答型動態(tài)口令����,口令的發(fā)展一直朝著安全性能越來越高的方向,而在挑戰(zhàn)應答型動態(tài)口令中����,挑戰(zhàn)碼的生成至關重要,他關系著動態(tài)口令被破解的難度�����,現(xiàn)有技術中�,使用驗證用戶靜態(tài)口令的方式生成挑戰(zhàn)碼���,可靠性不高,為了提高挑戰(zhàn)碼的復雜度��,本發(fā)明借鑒用戶面部特征的獨特性�����,使用驗證用戶面部信息的方式生成挑戰(zhàn)碼�,從而較大程度地提高挑戰(zhàn)應答型動態(tài)口令的安全性能��。
[0031]為了提取用戶的面部特征信息�����,需要對用戶進行面部識別��。面部識別��,又稱為人臉識別��、面像識別�、面容識別等,面部識別可使用通用的攝像機作為識別信息獲取裝置�,以非接觸的方式獲取識別對象的面部圖像��,然后對面部圖像進行識別前的預處理����,例如加深清晰度���、濾波等�,計算機系統(tǒng)對處理后的面部圖像提取特征信息�����,將提取的特征信息與預存圖像數據庫中的圖像特征進行匹配���,從而完成識別過程�。面部識別是基于生物特征的識別方式��,與指紋識別等傳統(tǒng)的識別方式相比����,具有實時、準確����、高精度����、易于使用�����、穩(wěn)定性高�����、性價比聞等特點�。
[0032]圖1為根據本發(fā)明實施方案示出的基于面部識別的電子交易認證方法的方法流程圖���,所述電子交易認證方法包括以下步驟:
[0033]步驟101:使用攝像機拍攝用戶的面部圖像�����;
[0034]步驟102:圖像處理器對所述面部圖像進行清晰化處理���,獲得清晰度加強的處理圖像,對所述處理圖像進行面部特征提取�,獲得數字化的實時面部特征;
[0035]步驟103:認證顯示器將所述實時面部特征和用戶輸入的用戶ID —起通過通信網絡發(fā)送給認證服務器�����;
[0036] 步驟104:所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配��,向認證顯示器的認證窗口返回失敗的認證結果�,結束電子交易認證,如果匹配�,根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口����,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號;
[0037]步驟105:用戶將認證顯示器顯示的挑戰(zhàn)碼手動輸入到令牌裝置的令牌顯示器的輸入框中���;
[0038]步驟106:令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰(zhàn)碼進行加密計算�����,生成第一加密值��,使用HASH算法產生第一加密值的摘要值�����,對第一加密值的摘要值依次進行分割�����、異或和取右位處理����,生成第一動態(tài)口令,并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中��,以便于用戶錄入到所述認證服務器中���;
[0039]步驟107:所述認證服務器接收所述第一動態(tài)口令���,并根據所述第一動態(tài)口令對用戶身份進行認證;
[0040]另外�����,所述認證終端包括認證顯示器�、攝像機和圖像處理器�,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝����;步驟107中還可進一步包括�����,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算���,生成第二加密值,使用HASH算法產生第二加密值的摘要值���,對第二加密值的摘要值依次進行分割��、異或和取右位處理����,生成第二動態(tài)口令��,將第一動態(tài)口令與第二動態(tài)口令進行比較����,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果�。
[0041]另外,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括���,所述認證服務器在面部特征數據庫中查找與用戶ID對應的預存面部特征���,將預存面部特征與實時面部特征進行匹配���;所述面部特征數據庫存儲在所述認證服務器端,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中�����;所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括�,認證服務器在令牌數據庫中查找已分配給該用戶的令牌裝置的令牌序列號;所述令牌數據庫存儲在所述認證服務器端�,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。
[0042]另外�����,認證顯示器為液晶顯示器或LED顯示器�,令牌顯示器為液晶顯示器或LED顯示器;為認證顯示器的液晶顯示器的分辨率是160X128�、384X320�、400X240、640X480或800X480中的一種�,為令牌顯示器的液晶顯示器的分辨率是160X128、384X320、400X240��、640X480 *800X480中的一種����;所述挑戰(zhàn)碼的長度在40位以內,所述通信網絡為計算機通信網絡或移動通信網絡����;可將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中,所述智能移動終端為智能手機�����、個人數字助理PDA���、平板電腦或便攜式計算機�����。
[0043]其中�,RSA算法�,又稱為RSA公鑰加密算法,是1977年由羅納德.李維斯特(RonRivest)����、阿迪.薩莫爾(Adi Shamir)和倫納德?阿德曼(Leonard Adleman) 一起提出的���。當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的����。RSA是目前最有影響力的公鑰加密算法,他能夠抵抗到目前為止已知的絕大多數密碼攻擊�,已被ISO推薦為公鑰數據加密標準。當前只有短的RSA鑰匙才可能被強力方式解破��。到2008年為止�,世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長度足夠長��,用RSA加密的信息實際上是不能被解破的����。但在分布式計算和量子計算機理論日趨成熟的今天,RSA加密安全性受到了挑戰(zhàn)���。RSA算法基于一個十分簡單的數論事實:將兩個大素數相乘十分容易�,但那時想要對其乘積進行因式分解卻極其困難����,因此可以將乘積公開作為加密密鑰。
[0044]其中���,HASH算法�,又稱為哈希算法���,哈希算法將任意長度的二進制值映射為較短的固定長度的二進制值����,這個小的二進制值稱為哈希值���。哈希值是一段數據唯一且極其緊湊的數值表示形式����。如果散列一段明文而且哪怕只更改該段落的一個字母��,隨后的哈希都將產生不同的值��。要找到散列為同一個值的兩個不同的輸入����,在計算上是不可能的�����,所以數據的哈希值可以檢驗數據的完整性�。一般用于快速查找和加密算法����。
[0045]接著,繼續(xù)參考圖2對本發(fā)明進行說明��,圖2為根據本發(fā)明實施方案示出的基于面部識別的電子交易認證系統(tǒng)的結構方框圖���,所述電子交易認證系統(tǒng)包括令牌裝置201�����、認證終端202�、認證服務器203和通信網絡204�����,所述令牌裝置201包括令牌顯示器����,所述認證終端202包括認證顯示器�����、攝像機和圖像處理器���,所述認證服務器203可以為云服務器���,所述通信網絡204可以為計算機通信網絡或移動通信網絡�,認證終端202將在認證服務器203端基于用戶面部特征生成的挑戰(zhàn)碼手動輸入到令牌裝置201的令牌顯示器的輸入框中���,以便于令牌裝置201生成挑戰(zhàn)應答型動態(tài)口令���,用戶將動態(tài)口令通過通信網絡204發(fā)送給認證服務器203處完成驗證,通信網絡204接收認證服務器203返回的驗證結果���,其中認證終端202還與通信網絡204雙向連接�,以發(fā)送用戶的實時面部特征和用戶輸入的用戶ID給認證服務器203�,并從認證服務器203處接收認證服務器203生成的挑戰(zhàn)碼。
[0046]采用本發(fā)明的基于面部識別的電子交易認證方法����,針對現(xiàn)有挑戰(zhàn)應答動態(tài)口令生成模式中挑戰(zhàn)碼復雜度不高易于被破解的技術問題�����,將用戶面部特征引入到挑戰(zhàn)碼的生成中��,從而提高挑戰(zhàn)碼被破解的難度��,提高電子交易認證方案的安全性能�,為用戶和商戶的資金提供更好的安全屏障���。
[0047]可以理解的是�,雖然本發(fā)明已以較佳實施例披露如上����,然而上述實施例并非用以限定本發(fā)明。對于任何熟悉本領域的技術人員而言��,在不脫離本發(fā)明技術方案范圍情況下���,都可利用上述揭示的技術內容對本發(fā)明技術方案做出許多可能的變動和修飾�����,或修改為等同變化的等效實施例�。因此,凡是未脫離本發(fā)明技術方案的內容����,依據本發(fā)明的技術實質對以上實施例所做的任何簡單修改、等同變化及修飾��,均仍屬于本發(fā)明技術方案保護的范圍內���。
【權利要求】
1.一種基于面部識別的電子交易認證方法,其特征在于��,所述電子交易認證方法包括: 使用攝像機拍攝用戶的面部圖像���; 圖像處理器對所述面部圖像進行清晰化處理�,獲得清晰度加強的處理圖像���,對所述處理圖像進行面部特征提取��,獲得數字化的實時面部特征�����; 認證顯示器將所述實時面部特征和用戶輸入的用戶ID —起通過通信網絡發(fā)送給認證服務器����; 所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配����,向認證顯示器的認證窗口返回失敗的認證結果,結束電子交易認證�,如果匹配,根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼��,存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口�,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號;用戶將認證顯示器顯示的挑戰(zhàn)碼手動輸入到令牌裝置的令牌顯示器的輸入框中�;令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰(zhàn)碼進行加密計算,生成第一加密值����,使用HASH算法產生第一加密值的摘要值,對第一加密值的摘要值依次進行分害I]��、異或和取右位處理���,生成第一動態(tài)口令���,并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中��,以便于用戶錄入到所述認證服務器中���; 所述認證服務器接收所述第一動態(tài)口令,并根據所述第一動態(tài)口令對用戶身份進行認證��; 其中���,所述認證終端包括認證顯示器�、攝像機和圖像處理器���,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝�; 其中,所述認證服務器根據所述第一動態(tài)口令對用戶身份進行認證進一步包括�,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算,生成第二加密值�����,使用HASH算法產生第二加密值的摘要值���,對第二加密值的摘要值依次進行分割��、異或和取右位處理�����,生成第二動態(tài)口令��,將第一動態(tài)口令與第二動態(tài)口令進行比較����,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果���。
2.如權利要求1所述的基于面部識別的電子交易認證方法�����,其特征在于�,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括: 所述認證服務器在面部特征數據庫中查找與用戶ID對應的預存面部特征�����,將預存面部特征與實時面部特征進行匹配�����。
3.如權利要求2所述的基于面部識別的電子交易認證方法,其特征在于: 所述面部特征數據庫存儲在所述認證服務器端�����,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中���。
4.如權利要求1所述的基于面部識別的電子交易認證方法����,其特征在于���,所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括: 認證服務器在令牌數據庫中查找已分配給該用戶的令牌裝置的令牌序列號����。
5.如權利要求4所述的基于面部識別的電子交易認證方法���,其特征在于: 所述令牌數據庫存儲在所述認證服務器端,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中�。
6.根據權利要求1所述的基于面部識別的電子交易認證方法,其特征在于: 認證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器�。
7.根據權利要求6所述的基于面部識別的電子交易認證方法�����,其特征在于: 為認證顯示器的液晶顯示器的分辨率是160 X 128����、384 X 320��、400 X 240�、640 X 480或800X480中的一種,為令牌顯示器的液晶顯示器的分辨率是160X128��、384X320�、400 X 240、640 X 480 或 800X480 中的一種����。
8.如權利要求1-7任一所述的基于面部識別的電子交易認證方法,其特征在于: 所述挑戰(zhàn)碼的長度在40位以內�����,所述通信網絡為計算機通信網絡或移動通信網絡�。
9.如權利要求8所述的基于面部識別的電子交易認證方法,其特征在于: 將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中����。
10.如權利要求9所述的基于面部識別的電子交易認證方法����,其特征在于: 所述智能移動終端為智能手機���、 個人數字助理PDA����、平板電腦或便攜式計算機���。
【文檔編號】H04L9/32GK103986577SQ201410191663
【公開日】2014年8月13日 申請日期:2014年5月7日 優(yōu)先權日:2014年5月7日
【發(fā)明者】不公告發(fā)明人 申請人:無錫北斗星通信息科技有限公司