本發(fā)明涉及信息安全技術(shù)�,尤其涉及一種手機應(yīng)用軟件賬號安全保護系統(tǒng)。
背景技術(shù):
隨著通信技術(shù)的發(fā)展��,許多賬號和密碼同時登陸的應(yīng)用�����,為了避免用戶遺忘應(yīng)用本身對應(yīng)的登陸賬號的問題����,都會在用戶進行注冊的時候,為用戶分配應(yīng)用本身對應(yīng)的注冊賬號的同時會使用用戶的手機號碼作為一個關(guān)聯(lián)的賬號����,以使用戶可以根據(jù)手機號碼直接登錄應(yīng)用,為用戶提供給了方便����,并且現(xiàn)有的應(yīng)用中的自動登錄功能為用戶提供給了更大的方便。
但使用手機號碼進行應(yīng)用的登錄����,雖然方便、快捷��,但其帶來的安全隱患也是無窮的����,比如用戶使用手機號碼注冊了應(yīng)用,并開通的自動登錄功能����,當用戶的手機丟失后,新的手機的持有人可以直接通過自動登錄功能登錄應(yīng)用�,即使新的手機的持有人更換了手機中的SIM卡,同樣可以通過原來的手機號碼開通的自動登錄功能登錄應(yīng)用�����,從而造成用戶以及用戶聯(lián)系人信息的泄露���,更嚴重的情況下�,可能會對用戶以及用戶聯(lián)系人的利益造成損害�。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于:針對目前應(yīng)用軟件賬號驗證較為單一的情況,提供一種多方式驗證的手機應(yīng)用軟件賬號安全保護系統(tǒng)��。
本發(fā)明采用的技術(shù)方案如下:
一種手機應(yīng)用軟件賬號安全保護系統(tǒng)�����,所述系統(tǒng)包括:本地驗證模塊:包括有本地指紋驗證模塊、本地面部驗證模塊�、本地密碼驗證模塊,通過本地存儲模塊所存儲數(shù)據(jù)進行用戶信息的驗證�����;賬號分級模塊:設(shè)置和保存手機應(yīng)用軟件賬號的安全等級����,依據(jù)不同的安全等級選擇不同的驗證模塊進行驗證;網(wǎng)絡(luò)驗證模塊:包括有指網(wǎng)絡(luò)紋驗證模塊�����、網(wǎng)絡(luò)面部驗證模塊�����、網(wǎng)絡(luò)密碼驗證模塊�,通過網(wǎng)絡(luò)存儲模塊所存儲數(shù)據(jù)進行用戶信息的驗證;本地存儲模塊:存儲本地驗證所需的驗證數(shù)據(jù)���,驗證數(shù)據(jù)包括:本地用戶指紋�、本地面部圖像、本地密碼�;網(wǎng)絡(luò)存儲模塊:存儲網(wǎng)絡(luò)驗證所需的驗證數(shù)據(jù),驗證數(shù)據(jù)包括:網(wǎng)絡(luò)用戶指紋����、網(wǎng)絡(luò)面部圖像�、網(wǎng)絡(luò)密碼;數(shù)據(jù)修改模塊:用于修改用戶存儲數(shù)據(jù)時���,進行的用戶信息驗證�。
進一步的���,系統(tǒng)使用方法為:
A1.用戶通過賬號分級模塊對應(yīng)用軟件進行分級�����,確定手機應(yīng)用軟件的安全等級���;
A2.依據(jù)不同的安全等級,選擇對應(yīng)的驗證模塊����,通過調(diào)用對應(yīng)的存儲模塊中的數(shù)據(jù)���,進行驗證;
A3.驗證通過后允許應(yīng)用軟件運行并調(diào)用本地數(shù)據(jù)�。
進一步的,驗證模塊對應(yīng)的安全等級由低到高為:本地密碼��、本地用戶指紋����、本地面部圖像、本地密碼��、網(wǎng)絡(luò)密碼���、網(wǎng)絡(luò)用戶指紋��、網(wǎng)絡(luò)面部圖像���。
進一步的,調(diào)用數(shù)據(jù)修改模塊修改用戶信息時���,需要通過網(wǎng)絡(luò)驗證模塊的網(wǎng)絡(luò)面部圖像驗證�。
進一步的,系統(tǒng)還包括驗證計數(shù)模塊����,同于統(tǒng)計驗證失敗的次數(shù),當失敗次數(shù)超過設(shè)定閾值時��,系統(tǒng)進行鎖定�����,僅允許通過網(wǎng)絡(luò)驗證模塊中的網(wǎng)絡(luò)面部驗證模塊進行驗證��,在驗證通過后才悻悻進行系統(tǒng)解鎖���。
進一步的,密碼驗證模塊工作流程為:
B1.獲取存儲的密碼信息的分段信息���,存儲的密碼信息根據(jù)驗證模塊的不同���,從不同的存儲模塊獲取,該分段信息包括該密碼信息被分成的段數(shù)�����,以及分成的每段密碼信息中包含的密碼字符的個數(shù);
B2.根據(jù)所述分段信息�,獲取輸入至每一段中的密碼信息中所包含的密碼字符;
B3.將該分段信息����、獲取的所述每一段中的密碼信息驗證所述分段信息和所述每一段中的密碼信息與所述服務(wù)器中存儲的分段信息和每一段中的密碼信息是否一致,一致則通過驗證����,否則驗證不通過。
進一步的����,指紋驗證模塊工作流程為:
C1.獲取存儲的指紋信息,存儲的指紋信息根據(jù)驗證模塊的不同�����,從不同的存儲模塊獲?����?���;
C2.通過手機上自帶的指紋采集設(shè)備進行輸入指紋信息的獲取;
C3.將輸入指紋和存儲指紋轉(zhuǎn)化為長度和寬度相等的灰度圖像��;
C4.將兩者的灰度通向進行切割�,轉(zhuǎn)化為相同數(shù)量和相同大小的正方形的圖像塊;
C5.使用斜小波變換對每個圖像塊進行卷積濾波��,計算每個圖像塊濾波后的灰度值��,依據(jù)圖像塊的順序���,構(gòu)成輸入指紋灰度矩陣和存儲指紋灰度矩陣���;
C6.對指紋灰度矩陣和存儲指紋灰度矩陣中數(shù)據(jù)進行處理���,正灰度值為1����,負灰度值為0����,對處理后的指紋灰度矩陣和存儲指紋灰度矩陣對應(yīng)位置進行異或處理,得到識別矩陣�;
C7.統(tǒng)計識別矩陣中數(shù)值1的個數(shù)為差異值;
C8.將差異值與設(shè)定閾值進行對比,大于設(shè)定閾值時驗證不通過��,反之驗證通過���。
進一步的�,所述面部驗證模塊工作流程為:
D1.獲取存儲的面部圖像信息���,存儲的面部圖像信息根據(jù)驗證模塊的不同�,從不同的存儲模塊獲?�?��;
D2.通過手機上自帶的攝像頭進行輸入面部圖像信息的獲?��。?/p>
D3.對存儲面部圖像和輸入面部圖像進行預(yù)處理后的幀數(shù)據(jù)進行人臉檢測�;
D4.對存儲面部圖像和輸入面部圖像存在的人臉圖片進行人臉圖片尺度變換處理和人臉圖片灰度歸一化處理;
D5.對處理后的存儲面部圖像和輸入面部圖像進行二維DCT變換�,然后再對二維DCT變換后的變換系數(shù)矩陣應(yīng)用MMSD算法進行特征提取,分別獲得最優(yōu)特征鑒別矩陣�����;
D6.依據(jù)存儲面部圖像和輸入面部圖像的鑒別矩陣計算得到的存儲面部圖像和輸入面部圖像總體重構(gòu)系數(shù)分散程度SCI;
D7.依據(jù)兩者SCI差異與圖像閾值比較判斷是否通過驗證����。
綜上所述,由于采用了上述技術(shù)方案�����,本發(fā)明的有益效果是:
1.本系統(tǒng)通過多種方式對用戶信息進行驗證���,依據(jù)設(shè)定不同的優(yōu)先級提高信息驗證的安全性和效率性����。
2.面部驗證最大限度地保證了用戶信息的安全性�����,對用戶財產(chǎn)和個人信息的安全提供了有效的保護�����。
附圖說明
圖1是本發(fā)明框圖�����。
具體實施方式
本說明書中公開的所有特征�����,除了互相排斥的特征和/或步驟以外���,均可以以任何方式組合��。
下面結(jié)合圖1對本發(fā)明作詳細說明�����。
一種手機應(yīng)用軟件賬號安全保護系統(tǒng)���,所述系統(tǒng)包括:本地驗證模塊:包括有本地指紋驗證模塊、本地面部驗證模塊��、本地密碼驗證模塊���,通過本地存儲模塊所存儲數(shù)據(jù)進行用戶信息的驗證�;賬號分級模塊:設(shè)置和保存手機應(yīng)用軟件賬號的安全等級����,依據(jù)不同的安全等級選擇不同的驗證模塊進行驗證����;網(wǎng)絡(luò)驗證模塊:包括有指網(wǎng)絡(luò)紋驗證模塊�����、網(wǎng)絡(luò)面部驗證模塊��、網(wǎng)絡(luò)密碼驗證模塊��,通過網(wǎng)絡(luò)存儲模塊所存儲數(shù)據(jù)進行用戶信息的驗證�;本地存儲模塊:存儲本地驗證所需的驗證數(shù)據(jù),驗證數(shù)據(jù)包括:本地用戶指紋����、本地面部圖像、本地密碼���;網(wǎng)絡(luò)存儲模塊:存儲網(wǎng)絡(luò)驗證所需的驗證數(shù)據(jù)���,驗證數(shù)據(jù)包括:網(wǎng)絡(luò)用戶指紋、網(wǎng)絡(luò)面部圖像��、網(wǎng)絡(luò)密碼�;數(shù)據(jù)修改模塊:用于修改用戶存儲數(shù)據(jù)時,進行的用戶信息驗證����。
進一步的,系統(tǒng)使用方法為:
A1.用戶通過賬號分級模塊對應(yīng)用軟件進行分級�����,確定手機應(yīng)用軟件的安全等級�����;
A2.依據(jù)不同的安全等級����,選擇對應(yīng)的驗證模塊,通過調(diào)用對應(yīng)的存儲模塊中的數(shù)據(jù)��,進行驗證�;
A3.驗證通過后允許應(yīng)用軟件運行并調(diào)用本地數(shù)據(jù)。
進一步的���,驗證模塊對應(yīng)的安全等級由低到高為:本地密碼���、本地用戶指紋��、本地面部圖像��、本地密碼�����、網(wǎng)絡(luò)密碼�、網(wǎng)絡(luò)用戶指紋�����、網(wǎng)絡(luò)面部圖像���。
進一步的���,調(diào)用數(shù)據(jù)修改模塊修改用戶信息時,需要通過網(wǎng)絡(luò)驗證模塊的網(wǎng)絡(luò)面部圖像驗證�。
進一步的,系統(tǒng)還包括驗證計數(shù)模塊��,同于統(tǒng)計驗證失敗的次數(shù)�,當失敗次數(shù)超過設(shè)定閾值時,系統(tǒng)進行鎖定,僅允許通過網(wǎng)絡(luò)驗證模塊中的網(wǎng)絡(luò)面部驗證模塊進行驗證���,在驗證通過后才悻悻進行系統(tǒng)解鎖。
進一步的�����,密碼驗證模塊工作流程為:
B1.獲取存儲的密碼信息的分段信息��,存儲的密碼信息根據(jù)驗證模塊的不同����,從不同的存儲模塊獲取,該分段信息包括該密碼信息被分成的段數(shù)��,以及分成的每段密碼信息中包含的密碼字符的個數(shù)�;
B2.根據(jù)所述分段信息,獲取輸入至每一段中的密碼信息中所包含的密碼字符��;
B3.將該分段信息�����、獲取的所述每一段中的密碼信息驗證所述分段信息和所述每一段中的密碼信息與所述服務(wù)器中存儲的分段信息和每一段中的密碼信息是否一致����,一致則通過驗證�����,否則驗證不通過�。
進一步的�,指紋驗證模塊工作流程為:
C1.獲取存儲的指紋信息,存儲的指紋信息根據(jù)驗證模塊的不同�����,從不同的存儲模塊獲?�?��;
C2.通過手機上自帶的指紋采集設(shè)備進行輸入指紋信息的獲?���?����;
C3.將輸入指紋和存儲指紋轉(zhuǎn)化為長度和寬度相等的灰度圖像��;
C4.將兩者的灰度通向進行切割,轉(zhuǎn)化為相同數(shù)量和相同大小的正方形的圖像塊�;
C5.使用斜小波變換對每個圖像塊進行卷積濾波,計算每個圖像塊濾波后的灰度值���,依據(jù)圖像塊的順序�,構(gòu)成輸入指紋灰度矩陣和存儲指紋灰度矩陣��;
C6.對指紋灰度矩陣和存儲指紋灰度矩陣中數(shù)據(jù)進行處理����,正灰度值為1���,負灰度值為0�,對處理后的指紋灰度矩陣和存儲指紋灰度矩陣對應(yīng)位置進行異或處理���,得到識別矩陣����;
C7.統(tǒng)計識別矩陣中數(shù)值1的個數(shù)為差異值����;
C8.將差異值與設(shè)定閾值進行對比�����,大于設(shè)定閾值時驗證不通過��,反之驗證通過�。
進一步的�,所述面部驗證模塊工作流程為:
D1.獲取存儲的面部圖像信息,存儲的面部圖像信息根據(jù)驗證模塊的不同�,從不同的存儲模塊獲取�����;
D2.通過手機上自帶的攝像頭進行輸入面部圖像信息的獲?���。?/p>
D3.對存儲面部圖像和輸入面部圖像進行預(yù)處理后的幀數(shù)據(jù)進行人臉檢測���;
D4.對存儲面部圖像和輸入面部圖像存在的人臉圖片進行人臉圖片尺度變換處理和人臉圖片灰度歸一化處理�;
D5.對處理后的存儲面部圖像和輸入面部圖像進行二維DCT變換��,然后再對二維DCT變換后的變換系數(shù)矩陣應(yīng)用MMSD算法進行特征提取�,分別獲得最優(yōu)特征鑒別矩陣�����;
D6.依據(jù)存儲面部圖像和輸入面部圖像的鑒別矩陣計算得到的存儲面部圖像和輸入面部圖像總體重構(gòu)系數(shù)分散程度SCI����;
D7.依據(jù)兩者SCI差異與圖像閾值比較判斷是否通過驗證����。