專利名稱:身份認證方法及裝置的制作方法
技術領域:
本發明涉及通信及計算機技術領域,尤其涉及一種身份認證的方法及裝置。
背景技術:
現實生活中需要身份認證的領域有很多,比如海關、銀行、機要部門、公司等。可 以作為身份認證的方法也為數不少,比如護照、身份證、工作證、密碼口令、工卡等。然而這 些方法存在易丟失、易偽造的缺點,都不是足夠安全、可靠的。隨著科技的發展,使用人的生 物特征作為身份認證已經逐漸得以實現。由于人的生物特征具有唯一性,認證身份更準確, 而且不易被盜用等特點,越來越多的需要身份認證的領域采用人的生物特征作為身份認證 的依據。常用的人的生物特征有指紋、虹膜、人臉等。然而,指紋存在接觸不衛生、先天蛻 皮、拒登率高等缺點;虹膜又存在采集不方便的缺點,只有人臉具有直觀、采集方便的優點, 在考勤和門禁等身份認證領域應用最適合。現有技術中有人臉識別技術作為核查身份的應用,例如申請號為200710093943 的人臉識別系統,公開了一種人臉采集裝置,視頻輸入后經過處理器運算后由存儲器存儲, 并由微處理器處理后通過通信端口發送。但人臉模板數據存儲在存儲器中,系統容納的人 員數量受存儲器存儲空間的限制,無法滿足在系統上進行大量人員的身份認證需求。現有技術還提供了一種結合ICGntegrate circuit,集成電路)卡使用的身份識 別方法及系統。例如,授權公告號為CN1126066的專利通過判斷持卡人的面像信息與卡內 存儲的面像信息是否匹配來對持卡人進行身份識別。該系統雖然不受存儲空間的限制,但 是該系統需要使用一臺帶Windows操作系統的計算機,該計算機上需要安裝圖形捕捉卡, 運行一張“ IC卡個人身份認證系統”光盤,形成一個龐大的PC (Personal Computer,個人電 腦)應用系統,安裝、使用不方便,不利于推廣。而且,上述現有技術存在如下不足容易在 產品化后被使用相同系統所發出的卡冒用,認證管理不嚴格,安全性較差。
發明內容
本發明采用人臉識別作為身份認證的依據,采用IC卡和人臉雙重認證,從根本上 避免了證件和IC卡作為身份認證容易被冒用和偽造的缺點;同時采用IC卡與人臉識別技 術結合,解決了嵌入式人臉識別設備的存儲空間不足的問題,促進嵌入式身份認證應用的 推廣。一種身份認證方法,該方法包括讀取集成電路IC卡卡片信息,根據所述卡片信息對所述IC卡進行認證;所述IC卡認證成功后,從所述IC卡中讀取人臉特征數據;根據持卡用戶的人臉特征數據和從所述IC卡中讀取的人臉特征數據,對持卡用 戶進行身份認證。所述卡片信息包括卡號、發卡單位、卡片授權碼、用戶身份信息其中之一或任意 組合。
根據所述卡片信息對所述IC卡進行認證,包括在已進行發卡登記的IC卡卡片信息中查找所述IC卡的卡片信息;比對IC卡的卡 片授權驗證碼,在與存儲的卡片授權驗證碼匹配且查找到所述IC卡的卡片信息時,確認所 述IC卡認證成功。從所述IC卡中讀取的人臉特征數據是從預先采集的多組人臉特征數據中挑選 的、設定數量組的人臉特征數據。從所述IC卡中讀取的人臉特征數據包括同一用戶的人臉特征數據;或不同用戶 的人臉特征數據。根據持卡用戶的人臉特征數據和從所述IC卡中讀取的人臉特征數據,對持卡用 戶進行身份認證,包括將持卡用戶的人臉特征數據與從所述IC卡中讀取的人臉特征數據進行比對;在比對結果為二者的相似度達到設定門限時,確定持卡用戶身份認證成功;在比對結果為二者的相似度未達到設定門限時,確定持卡用戶身份認證失敗。由嵌入式中央處理器CPU對所述IC卡進行認證;以及,對持卡用戶進行身份認證。一種身份認證裝置,包括IC卡讀寫模塊、攝像模塊和主處理器;主處理器分別與IC卡讀寫模塊和攝像模塊連接,IC卡讀寫模塊將IC卡中的人臉 數據信息發送到主處理器中,由主處理器進行IC卡認證;攝像模塊攝取人臉特征數據,發 送到主處理器中并與IC卡中的信息進行匹配,由主處理器完成用戶身份認證。本裝置還包括存儲器,用于存儲已進行發卡登記的IC卡卡片信息;所述IC卡卡片信息包括卡號、發卡單位、卡片授權碼、用戶身份信息其中之一或 任意組合。所述攝像模塊進一步用于預先采集多組人臉特征數據;所述主處理器進一步用于從所述攝像模塊預先采集的多組人臉特征數據中挑選 出設定數量組的人臉特征數據,通過所述IC卡讀寫模塊寫入所述IC卡。所述主處理器完成用戶身份認證,包括主處理器比對從所述IC卡讀取的人臉特征數據和所述持卡用戶的人臉特征數 據;在比對結果為二者的相似度達到設定門限時,確定持卡用戶身份認證成功;在比對結果為二者的相似度未達到設定門限時,確定持卡用戶身份認證失敗。所述主處理器為嵌入式CPU。本發明實施例中,首先讀取IC卡卡片信息,根據所述卡片信息對所述IC卡進行認 證;在所述IC卡認證成功時,從所述IC卡中讀取人臉特征數據;根據持卡用戶的人臉特征 數據、從所述IC卡中讀取的人臉特征數據,對持卡用戶進行身份認證,從而通過IC卡和人 臉特征數據的雙重認證機制,完成用戶身份認證過程,解決了現有技術中容易在產品化后 被使用相同系統所發出的卡冒用的技術問題,提高了用戶身份認證的安全性。進一步的,由嵌入式CPU進行所述IC卡和人臉特征數據的雙重認證,與現有技術 中使用龐大的PC應用系統相比,結構簡單,安裝使用方便,便于推廣。
圖1為本發明實施例中身份認證的方法流程圖;圖2為本發明實施例中預登記的處理流程圖;圖3為本發明一個用戶人臉登記過程的示意圖;圖4為本發明實施例中對用戶進行身份認證的處理流程圖;圖5為本發明實施例中認證卡的處理流程圖;圖6為本發明實施例中認證人臉的處理流程圖;圖7為本發明采集人臉特征過程的示意圖;圖8為本發明實施例中身份認證裝置的結構圖;圖9、圖10為本發明實施例中身份認證裝置的具體實例的結構圖。
具體實施例方式下面結合說明書附圖對本發明實施例進行詳細說明。如圖1所示,本發明實施例中,身份認證方法流程可以包括步驟101、讀取IC卡卡片信息,根據所述卡片信息對所述IC卡進行認證。步驟102、在所述IC卡認證成功時,從所述IC卡中讀取人臉特征數據。步驟103、根據持卡用戶的人臉特征數據、從所述IC卡中讀取的人臉特征數據,對 持卡用戶進行身份認證。由圖1所示流程可以看到,IC卡中需預先寫入卡片信息及人臉特征數據。IC卡的卡片信息作為用戶的基本信息,可以保存到一存儲器中作為卡的授權標 識,以便于后續進行認證。通過存儲卡片的卡片信息可以只認證通過授權的IC卡,實現對 IC卡的分類管理。卡片信息可以包括卡號、發卡單位、卡片授權碼、用戶身份信息其中之 一或任意組合。其中的用戶身份信息可以包括用戶的姓名、編號等。一個實施例中,可以預先采集多組人臉特征數據,從這些人臉特征數據中挑選出 設定數量組的人臉特征數據寫入IC卡中。例如,預先采集N組人臉特征數據,再從N組人 臉特征數據中挑選出3組具有代表性的人臉特征數據,寫入IC卡中。這樣可以在保證認證 準確率的前提下,加快身份認證速度,減少IC卡中存儲的數據量,縮短數據讀寫時間。這里 的N可以是10組或更多,根據認證算法和采集的速度平衡確定,確定時還可以考慮充分提 取多個角度的人臉特征,認證的準確和快速。挑選出人臉特征數據的設定數量取值也可以 多些或少些,需要平衡IC卡的存儲容量、讀寫速度、認證準確率綜合確定。一個實施例中,一張IC卡中的人臉特征數據包括同一用戶的人臉特征數據,這樣 可以保證卡與用戶的一一對應關系,提高認證的安全性及使用的方便性。下面舉一具體實例說明在IC卡中預先寫入卡片信息及人臉特征數據的實施。本 例中提供一種對IC卡進行預登記的處理流程,如圖2所示,可以包括步驟201、啟動預登記;通過鍵盤等輸入設備,進入登記人員處理流程。步驟202、通過顯示屏提示輸入用戶身份信息,通過鍵盤等輸入設備輸入用戶身份 信息,例如編號、姓名等。其中,編號可以作為登記的人員標識,不得重復。實施中,可以根 據輸入的編號檢索已經登記的人員信息,如果該編號沒有被登記過,則進入下一步。步驟203、對人臉特征數據進行采集、提取處理;其中包括啟動人臉特征數據采集流程,采集N組(例如N = 18)人臉特征數據;從中提取具有代表性的幾組(例如3組) 人臉特征數據。實施中,可以啟動攝像頭等圖像采集設備采集動態人臉圖像,采集時可以按一定的 時間間隔循環讀取攝像頭輸入的采集到的人臉圖像;同時可以將攝像頭輸入的人臉圖像輸 出到顯示屏;對采集到的人臉圖像根據認證算法的要求進行人眼定位、人臉特征數據提取, 每采集到一張人臉圖像就從中提取一次人臉特征數據;如果一次人臉特征提取成功,臨時緩 存一組人臉特征數據;否則繼續進行采集動態人臉圖像;當采集到18組的人臉特征數據后, 從中提取具有代表性的3組人臉特征數據,臨時緩存,如果沒有采集到18組的人臉特征數據, 則繼續采集動態人臉圖像。采集18組人臉特征數據可以保證采集到多個角度的人臉特征。步驟204、寫卡,登記人臉特征數據和卡;啟動IC卡讀寫,讀取到有效IC卡號;將 提取的有代表性的3組人臉特征數據寫入IC卡中。實施時,可以輸出顯示界面,提示用戶登記IC卡;啟動對IC卡的讀寫,反復讀取 IC卡信息,直到讀到有IC卡存在;檢索存儲器中已經進行發卡登記的卡片信息,如果該IC 卡沒有被登記過,則將步驟203中提取到的人臉特征數據寫入此IC卡中;如果成功,繼續下 一步。一張IC卡存儲1個用戶的人臉特征數據,可以保證每人對應唯一卡,認證更安全。步驟205、登記人臉特征數據和卡,保存包括用戶身份信息、卡號等的卡片信息。實 施中,數據寫入成功后,可以顯示登記成功提示界面,同時播放成功提示音,從而結束預登 記。圖3是一個用戶登記實施例的具體過程。通過鍵盤輸入,對人員進行編號的登記, 接著對人員進行人臉數據的采集,將人臉數據與輸入的編號相關聯;然后進行刷卡操作,將 人臉數據輸入到IC卡之中,結束登記的過程,提示登記成功。所述步驟101中,根據所述卡片信息對所述IC卡進行認證,可以有多種實施方式, 例如在已進行發卡登記的IC卡卡片信息中查找所述IC卡的卡片信息;在查找到時,確定 所述IC卡認證成功,實施時,可以利用一存儲器對已進行發卡登記的IC卡卡片信息進行存 儲;又如,建立一個卡片信息與IC卡可信度對照表,通過查表確認IC卡的可信度,進而確定 IC卡是否能夠通過認證;等等,如此實施方式有許多,這里不再贅述。所述步驟103中,根據持卡用戶的人臉特征數據、從所述IC卡中讀取的人臉特征 數據,對持卡用戶進行身份認證,可以有多種實施方式,例如,將持卡用戶的人臉特征數據 與從所述IC卡中讀取的人臉特征數據進行比對,根據比對結果確認持卡用戶是否可以通 過身份認證;又如,可以將持卡用戶的人臉特征數據和從所述IC卡中讀取的人臉特征數據 進行函數運算,根據運算結果確認持卡用戶是否可以通過身份認證;再如,可以預設一個或 多個人臉特征數據映射關系表,該表中存儲有能夠與從所述IC卡中讀取的人臉特征數據 相匹配的人臉特征數據范圍,通過查表能夠確定持卡用戶的人臉特征數據在該范圍內時, 確定持卡用戶通過身份認證。如此實施方式有許多,這里不再贅述。本實施例中,將持卡用戶的人臉特征數據與從所述IC卡中讀取的人臉特征數據 進行比對,設定一個相似度門限來確定比對結果。在比對結果為持卡用戶的人臉特征數據 與從所述IC卡中讀取的人臉特征數據的相似度達到設定門限時,確定持卡用戶身份認證 成功;反之,持卡用戶的人臉特征數據與從所述IC卡中讀取的人臉特征數據的相似度未達 到設定門限時,確定持卡用戶身份認證失敗。設定門限為90%,則在相似度超過90%時,持卡用戶身份認證成功;在相似度不足90%時,持卡用戶身份認證失敗。下面舉一具體實例說明圖1所示流程的實施。本例中對用戶進行身份認證的處理 流程如圖4所示,包括步驟301、在啟動認證之后,認證IC卡。步驟302、若IC卡認證成功,則進行人臉認證,若人臉認證成功,則可以顯示持卡 用戶身份認證成功提示界面、播放成功提示音、保存認證記錄等,結束身份認證;若IC卡認 證失敗、或人臉認證失敗,則直接結束身份認證。其中,步驟301的具體實施如圖5所示,實施中,可以啟動IC卡讀流程進行讀卡操 作,當成功讀到IC卡卡片信息后,檢索存儲的已進行發卡登記的卡片信息,判斷此IC卡是 否已進行發卡登記,如果已經登記,比對IC卡中的卡片授權碼與存儲器中存儲的驗證授權 碼是否匹配,如果匹配,則IC卡認證成功,從IC卡中讀出人臉特征數據,臨時緩存,結束卡 認證;如果IC卡中的卡片授權碼與存儲器中存儲的驗證授權碼不匹配,則提示權限不夠, 界面提示非法卡片,播放失敗提示音,結束卡認證。如果此IC卡未進行發卡登記,則認證不 成功,此時可界面提示卡片未登記,播放失敗提示音等,結束卡認證。本實施例中,得到該用戶的人臉特征數據是一系列字符數據。步驟302的具體實施可以如圖6所示,實施中,首先啟動人臉認證,采集待認證的 持卡用戶人臉圖像;采集時可以按一定的時間間隔循環讀取采集到的人臉圖像;同時將人 臉圖像輸出到顯示屏;對采集到的人臉圖像根據認證算法的要求進行人眼定位、人臉特征 數據提取,輸出人臉特征數據;在提取成功后,將提取的人臉特征數據與從IC卡中讀出的 人臉特征數據進行比對,判斷是否達到限定的相似度門限,如果達到,則人臉認證成功,用 戶身份認證成功,結束認證,實施時還可以顯示認證成功提示界面、播放成功提示音;否則, 重復采集待認證的持卡用戶人臉特征數據,進行前述比對,直到認證成功或手動操作結束 認證或認證超過一定時間退出。圖7為人臉圖象采集過程示意圖,將采集到的人臉圖像輸入到主處理器,得到該 用戶的人臉特征信息為按字節排列的數據,與步驟301中讀出的數據通過函數運算進行比 較,判斷是否認證成功。一個實施例中,可以由嵌入式中央處理器(Central Processing Unit, CPU)對所 述IC卡進行認證;以及,對持卡用戶進行身份認證,從而利用嵌入式CPU結構簡單,安裝使 用方便的優點,利于本發明實施例的推廣應用。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以 通過程序來指令相關的硬件完成,所述的程序可以存儲于一計算機可讀取存儲介質中,該 程序在執行時,可以包括上述實施例方法中的全部或部分步驟,所述的存儲介質可以包括 ROM、RAM、磁盤、光盤等。基于同一發明構思,本發明實施例中還提供了一種身份認證裝置,由于該裝置解 決問題的原理與身份認證方法相似,因此該裝置的實施可以參見方法的實施,重復之處不 再贅述。如圖8所示,本發明實施例中的身份認證裝置可以包括IC卡讀寫模塊3,用于讀取IC卡卡片信息;主處理器1,用于根據所述卡片信息對所述IC卡進行認證;
所述IC卡讀寫模塊3還用于在所述IC卡認證成功時,從所述IC卡中讀取人臉特 征數據;所述身份認證裝置還包括攝像模塊4,用于向所述主處理器1提供持卡用戶的人 臉特征數據;所述主處理器4還用于根據持卡用戶的人臉特征數據、從所述IC卡中讀取的人臉 特征數據,對持卡用戶進行身份認證。一個實施例中,圖8所示的裝置還可以包括存儲器2,用于存儲已進行發卡登記的卡片信息;所述主處理器1還可以用于在所述存儲器2存儲的已進行發卡登記的IC卡卡片 信息中查找所述IC卡的卡片信息;在查找到時,確定所述IC卡認證成功。一個實施例中,所述攝像模塊4還可以用于預先采集多組人臉特征數據;所述主處理器1還可以用于從所述攝像模塊4中預先采集的多組人臉特征數據中 挑選出設定數量組的人臉特征數據,通過所述IC卡讀寫模塊3寫入所述IC卡。一個實施例中,所述主處理器1還可以用于將持卡用戶的人臉特征數據與從所 述IC卡中讀取的人臉特征數據進行比對;在比對結果為二者的相似度達到設定門限時,確 定持卡用戶身份認證成功;在比對結果為二者的相似度未達到設定門限時,確定持卡用戶 身份認證失敗。一個實施例中,所述主處理器1為嵌入式CPU。下面給出圖8所示身份認證裝置的一個具體實例,本例的系統結構實施示意如圖 9所示,其中包括主處理器1、攝像模塊4、存儲器2、IC卡讀寫模塊3,還包括有鍵盤模塊 5、輸出模塊6,另外,圖9中還示出了 IC卡7。其中,主處理器1與攝像模塊4、鍵盤模塊5、輸出模塊6、存儲器2和IC卡讀寫模 塊3連接,負責系統的流程控制、處理鍵盤模塊5的按鍵輸入、存儲器2管理、攝像模塊4控 制、人臉特征數據處理、認證算法實現、輸出模塊6和IC卡讀寫模塊3的控制。主處理器1 可以是具有高速數據處理能力的CPU,同時具備微控制器的功能,例如是嵌入式CPU。攝像模塊4與主處理器1的視頻數據輸入端口連接,主處理器1在預登記和認證 時,在需要采集人臉圖像的時候啟動攝像模塊4,然后,攝像模塊4將采集到的動態人臉圖 像傳入主處理器1,由主處理器1對人臉圖像數據根據認證算法要求進行特征提取,轉換成 人臉特征數據。鍵盤模塊5與主處理器1的IO(Input/Output,輸入輸出)口連接,操作系統進入 預先設置的流程,與輸出模塊6配合實現人機交互。實施人機交互輸入時,鍵盤模塊5的不 同按鍵狀態,導致主處理器1與其連接的IO 口狀態發生變化,主處理器1通過判斷IO 口的 狀態,分析出哪個鍵被按下,同時記錄相應的按鍵值,并根據按鍵值執行預設的程序分支, 包括預登記、系統配置等。輸出模塊6與主處理器1的視頻輸出接口和通信接口連接,根據主處理器1的輸 出,顯示裝置的人機界面、播放提示聲音等與輸入模塊配合實現人機交互。實施時輸出模塊 6可以包括顯示單元和語音輸出單元。顯示單元與主處理器1的視頻輸出口連接,顯示單 元可以是黑白或者彩色的LCD(Liquid CrystalDisplay,液晶顯示)模組,顯示人機界面。 主處理器1啟動顯示單元后,通過將需要顯示的數據輸出到與顯示單元連接的視頻輸出端口,控制顯示單元顯示的內容。語音輸出單元由TTS (Text to Speak,文語轉換)語音芯片 和揚聲器組成,與主處理器 1 的UART (Universal Asynchronous Receiver Transmitter,通 用異步收發器)通信接口連接。在預登記和認證過程中,主處理器1通過串口發送命令給 TTS,控制TTS播放成功或者失敗提示音。存儲器2與主處理器1的外擴存儲區地址線連接,存儲已進行發卡登記的卡片信 息,如用戶身份信息的記錄,還可以存儲系統的配置信息;在預登記和認證步驟中,主處理 器1檢索存儲器2中已經進行發卡登記的IC卡卡片信息,查看當前待登記或待認證的用戶 所持IC卡是否已經登記;每成功登記一個IC卡后,主處理器1都要將登記的IC卡卡片信 息存入存儲器2中;一次人員身份認證成功后,主處理器1要將認證的記錄,包括用戶身份 信息、認證時間等,保存到存儲器2中,以備查看。存儲器2可以是FLASH(閃存),作為主處 理器1的擴展外存。IC卡讀寫模塊3與主處理器1的通信接口連接,響應主處理器1的讀寫IC卡的 控制命令,完成IC卡7的讀、寫操作。在登記步驟中,主處理器1控制IC卡讀寫模塊3讀 IC卡7 ;判斷讀到的IC卡7是否登記過;如果沒有登記過,主處理器1控制IC卡讀寫模塊 3寫卡,將緩存的人臉特征數據寫入IC卡7中。在認證時,主處理器1控制IC卡讀寫模塊 3讀取IC卡7卡片信息;主處理器1認證卡;認證成功后,主處理器1控制IC卡讀寫模塊 3讀出IC卡7中的人臉特征數據。IC卡7可以是一張非接觸式IC卡,無需與任何模塊進行物理連接,用于存儲人臉 特征數據。預登記時,主處理器1控制IC卡讀寫模塊3將提取到的人臉特征數據存入IC 卡7,還可以節省身份認證裝置的存儲空間。該裝置可以用來作為企事業單位的考勤管理、機要場所的通行證,結構簡單,而且 裝置使用IC卡和人臉認證技術相結合,既繼承了 IC卡作為身份認證的方便性,同時增強了 安全可靠性。同時,使用IC卡存儲人臉特征數據,節省了身份認證裝置的存儲空間,可以實 現超大容量的身份認證裝置。下面再舉一具體實例說明身份認證裝置的具體實施,本例中提供一種基于IC卡 的嵌入式人臉認證考勤門禁機,其結構如圖10所示。該裝置增加了控制模塊10、USB模塊8和網絡模塊9,主處理器1采用DSP (Digital Signal Processing,數字信號處理)芯片TMS320DM642。控制模塊10與主處理器1的IO 口連接,實現對標準門禁控制器的通信,認證成功后,主處理器1給控制模塊10發送開門控 制信號,實現開門功能;認證失敗,不開門,從而實現門禁功能;存儲在存儲器2中的認證記 錄可以作為考勤記錄,實現考勤功能。USB(UniVerSal Serial Bus,通用串行接口)模塊8 是一個USB接口芯片,與主處理器1的USB接口連接,連接U盤,作為系統的移動存儲外設。 網絡模塊9與主處理器1的網絡接口連接,實現系統的遠程控制。由上述實施例可以得知,本發明實施例中,首先讀取IC卡卡片信息,根據所述卡 片信息對所述IC卡進行認證;在所述IC卡認證成功時,從所述IC卡中讀取人臉特征數據。 根據持卡用戶的人臉特征數據、從所述IC卡中讀取的人臉特征數據,對持卡用戶進行身份 認證,從而通過IC卡和人臉特征數據的雙重認證機制,完成用戶身份認證過程。本發明充 分利用了 IC卡作為身份認證的方便性,通過對IC卡的認證解決了現有技術中容易在產品 化后被使用相同系統所發出的卡冒用的技術問題,排除了未經授權的IC卡濫用的可能。通
9過對人臉特征數據的認證,也避免了 IC卡單獨作為身份認證不安全、易被盜的弊端,大大 提高了用戶身份認證的安全性。本發明實施例中,由嵌入式CPU進行所述IC卡和人臉特征數據的雙重認證,結構 簡單,安裝使用方便,便于推廣。利用IC卡存儲人臉特征數據,可以減少身份認證裝置的存 儲空間占用。IC卡還可以是非接觸式IC卡,使用起來更方便。顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和范圍。這樣,倘若對本發明的這些修改和變型屬于本發明權利要求及其等同技術的范 圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
一種身份認證方法,其特征在于,該方法包括讀取集成電路IC卡卡片信息,根據所述卡片信息對所述IC卡進行認證;所述IC卡認證成功后,從所述IC卡中讀取人臉特征數據;根據持卡用戶的人臉特征數據和從所述IC卡中讀取的人臉特征數據,對持卡用戶進行身份認證。
2.如權利要求1所述的方法,其特征在于,所述卡片信息包括卡號、發卡單位、卡片授 權碼、用戶身份信息其中之一或任意組合。
3.如權利要求2所述的方法,其特征在于,根據所述卡片信息對所述IC卡進行認證,包括 在已進行發卡登記的IC卡卡片信息中查找所述IC卡的卡片信息;比對IC卡的卡片授權驗證碼,在與存儲的卡片授權驗證碼匹配且查找到所述IC卡的卡片信息時,確認所述IC 卡認證成功。
4.如權利要求1所述的方法,其特征在于,從所述IC卡中讀取的人臉特征數據是從預 先采集的多組人臉特征數據中挑選的、設定數量組的人臉特征數據。
5.如權利要求1所述的方法,其特征在于,從所述IC卡中讀取的人臉特征數據包括 同一用戶的人臉特征數據;或不同用戶的人臉特征數據。
6.如權利要求1所述的方法,其特征在于,根據持卡用戶的人臉特征數據和從所述IC 卡中讀取的人臉特征數據,對持卡用戶進行身份認證,包括將持卡用戶的人臉特征數據與從所述IC卡中讀取的人臉特征數據進行比對; 在比對結果為二者的相似度達到設定門限時,確定持卡用戶身份認證成功; 在比對結果為二者的相似度未達到設定門限時,確定持卡用戶身份認證失敗。
7.如權利要求1至6任一項所述的方法,其特征在于,由嵌入式中央處理器CPU對所述 IC卡進行認證;以及,對持卡用戶進行身份認證。
8.一種身份認證裝置,其特征在于,包括IC卡讀寫模塊、攝像模塊和主處理器;主處理器分別與IC卡讀寫模塊和攝像模塊連接,IC卡讀寫模塊將IC卡中的人臉數據 信息發送到主處理器中,由主處理器進行IC卡認證;攝像模塊攝取人臉特征數據,發送到 主處理器中并與IC卡中的信息進行匹配,由主處理器完成用戶身份認證。
9.如權利要求8所述的裝置,其特征在于,還包括 存儲器,用于存儲已進行發卡登記的IC卡卡片信息;所述IC卡卡片信息包括卡號、發卡單位、卡片授權碼、用戶身份信息其中之一或任意組合。
10.如權利要求8所述的裝置,其特征在于,所述攝像模塊進一步用于預先采集多組人 臉特征數據;所述主處理器進一步用于從所述攝像模塊預先采集的多組人臉特征數據中挑選出設 定數量組的人臉特征數據,通過所述IC卡讀寫模塊寫入所述IC卡。
11.如權利要求8所述的裝置,其特征在于,所述主處理器完成用戶身份認證,包括 主處理器比對從所述IC卡讀取的人臉特征數據和所述持卡用戶的人臉特征數據; 在比對結果為二者的相似度達到設定門限時,確定持卡用戶身份認證成功;在比對結果為二者的相似度未達到設定門限時,確定持卡用戶身份認證失敗。
12.如權利要求8至11任一項所述的裝置,其特征在于,所述主處理器為嵌入式CPU。
全文摘要
本發明公開了一種身份認證方法及裝置,屬于通信及計算機技術領域。該方法包括讀取集成電路IC卡卡片信息,根據所述卡片信息對所述IC卡進行認證;在所述IC卡認證成功時,從所述IC卡中讀取人臉特征數據;根據持卡用戶的人臉特征數據和從所述IC卡中讀取的人臉特征數據,對持卡用戶進行身份認證。本發明同時公開一種身份認證裝置。采用本發明可以提高用戶身份認證的安全性。本發明由嵌入式CPU進行所述IC卡和人臉特征數據的雙重認證,與現有技術中使用龐大的PC應用系統相比,結構簡單,安裝使用方便,便于推廣,可廣泛用于門禁、考勤等智能應用系統,并對系統中的不同權限進行智能控制,滿足不同種類的用戶需要。
文檔編號G06K7/00GK101887600SQ20091008421
公開日2010年11月17日 申請日期2009年5月14日 優先權日2009年5月14日
發明者任亞娟, 曾建軍, 石踐, 金友芝 申請人:漢王科技股份有限公司