基于面部識別的電子交易認證方法
【專利說明】基于面部識別的電子交易認證方法
[0001]本發明是申請號為2014101916636、申請日為2014年5月7日、發明名稱為“基于面部識別的電子交易認證方法”的專利的分案申請。
技術領域
[0002]本發明涉及電子鑒權領域,尤其涉及一種基于面部識別的電子交易認證方法。
【背景技術】
[0003]隨著電子商務的普及、移動設備網絡設備軟硬件的迅速發展,人們已經開始習慣于網上購物、網上銀行和電子支付等新興事務,而網絡安全始終是制約電子交易的一個主要瓶頸。只有安全性能高的身份認證方案才能獲得用戶的信任,也才能快速拓展其應用市場。
[0004]為了提高電子鑒權的可靠性,靜態口令使用頻率大幅度降低,替換他的是動態口令。動態口令的主要思想是在用戶登錄過程中加入一些不確定因素,如時間、隨機數等,使得每次用戶登錄過程中傳送的信息都不同,從而抵御重試攻擊,提高登錄過程中的安全性。動態口令技術主要分兩種,即同步口令技術和異步口令技術,其中異步口令技術采用了挑戰應答方式,而同步口令技術又分為時間同步口令和事件同步口令。當前,以上三種主要生成方式生成的動態口令廣泛地應用于電子商務、電子郵件、無線接入、網絡設備登錄、網上銀行等多種網絡服務中,通過合法用戶的令牌和遠端服務器的合作,完成對使用者的電子鑒權。
[0005]異步口令技術是安全性能較高的一種口令技術,其采用了挑戰應答方式,在令牌和服務器之間除相同的算法外沒有需要進行同步的條件,故能夠有效的解決令牌失步的問題,降低對應用的影響,同時極大的增加了系統的可靠性。挑戰碼是生成挑戰應答型動態口令的關鍵,現有技術中是通過驗證靜態口令方式生成挑戰碼,可靠性不高,容易被破解,因此,如何生成一個難于破解的挑戰碼,是當前各大網絡安全公司迫切需要解決的技術問題。
[0006]因此,需要一種新的電子交易認證方法,增加生成挑戰應答型動態口令的挑戰碼的生成因素的復雜度,從根本上提高動態口令的破解難度,為用戶和商家提供安全保障。
【發明內容】
[0007]為了解決上述問題,本發明提供了一種基于面部識別的電子交易認證方法,通過提取用戶的面部特征,將數字化的面部特征數據應用于挑戰碼的生成過程中,只需增加少量小型電子設備即可增加挑戰應答型動態口令的可靠性,使得非法用戶即使收集大量動態口令也難于分析出動態口令的生成規律,從而難于侵犯用戶和商家的經濟利益,提振了用戶和商家的使用信心,拓寬了動態口令相關產品的應用市場。
[0008]根據本發明的一方面,提供了一種基于面部識別的電子交易認證方法,所述電子交易認證方法包括:
[0009]步驟1:使用攝像機拍攝用戶的面部圖像;
[0010]步驟2:圖像處理器對所述面部圖像進行清晰化處理,獲得清晰度加強的處理圖像,對所述處理圖像進行面部特征提取,獲得數字化的實時面部特征;
[0011]步驟3:認證顯示器將所述實時面部特征和用戶輸入的用戶ID—起通過通信網絡發送給認證服務器;
[0012]步驟4:所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配,向認證顯示器的認證窗口返回失敗的認證結果,結束電子交易認證,如果匹配,根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰碼,存儲挑戰碼并將挑戰碼返回給認證顯示器的認證窗口,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號;
[0013]步驟5:用戶將認證顯示器顯示的挑戰碼手動輸入到令牌裝置的令牌顯示器的輸入框中;
[0014]步驟6:令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰碼進行加密計算,生成第一加密值,使用HASH算法產生第一加密值的摘要值,對第一加密值的摘要值依次進行分割、異或和取右位處理,生成第一動態口令,并將所述第一動態口令顯示在令牌裝置的令牌顯示器的對話框中,以便于用戶錄入到所述認證服務器中;
[0015]步驟7:所述認證服務器接收所述第一動態口令,并根據所述第一動態口令對用戶身份進行認證;
[0016]其中,所述認證終端包括認證顯示器、攝像機和圖像處理器,所述認證顯示器用于顯示與所述認證服務器對應的認證窗口,所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝;所述認證服務器根據所述第一動態口令對用戶身份進行認證進一步包括,所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰碼進行加密計算,生成第二加密值,使用HASH算法產生第二加密值的摘要值,對第二加密值的摘要值依次進行分割、異或和取右位處理,生成第二動態口令,將第一動態口令與第二動態口令進行比較,如果相等則返回成功的認證結果,如果不相等則返回失敗的認證結果。
[0017]更具體地,在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括,所述認證服務器在面部特征數據庫中查找與用戶ID對應的預存面部特征,將預存面部特征與實時面部特征進行匹配。
[0018]更具體地,所述面部特征數據庫存儲在所述認證服務器端,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。
[0019]更具體地,所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括,認證服務器在令牌數據庫中查找已分配給該用戶的令牌裝置的令牌序列號。
[0020]更具體地,所述令牌數據庫存儲在所述認證服務器端,或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。
[0021]更具體地,認證顯示器為液晶顯示器或LED顯示器,令牌顯示器為液晶顯示器或LED顯示器。
[0022]更具體地,為認證顯示器的液晶顯示器的分辨率是160X128、384X320、400 X 240,640 X 480或800 X 480中的一種,為令牌顯示器的液晶顯示器的分辨率是160X 128,384X320,400X240,640X480 或 800X480 中的一種。
[0023]更具體地,所述挑戰碼的長度在40位以內,所述通信網絡為計算機通信網絡或移動通信網絡。
[0024]更具體地,將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中。
[0025]更具體地,所述智能移動終端為智能手機、個人數字助理PDA、平板電腦或便攜式計算機。
【附圖說明】
[0026]以下將結合附圖對本發明的實施方案進行描述,其中:
[0027]圖1為根據本發明實施方案示出的基于面部識別的電子交易認證方法的方法流程圖。
[0028]圖2為根據本發明實施方案示出的基于面部識別的電子交易認證系統的結構方框圖。
【具體實施方式】
[0029]下面將參照附圖對本發明的基于面部識別的電子交易認證方法的實施方案進行詳細說明。
[0030]身份驗證又稱“驗證”、“鑒權”,是指通過一定的手段,完成對用戶身份的確認。身份驗證的方法有很多,基本上可分為:基于共享密鑰的身份驗證、基于生物學特征的身份驗證和基于公開密鑰加密算法的身份驗證。身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證并不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬于廣義的“身份驗證”,但“身份驗證” 一詞更多地被用在計算機、通信等領域。
[0031]當身份驗證應用于電子支付領域時,又可簡稱為電子鑒權,用于對電子交易進行用戶認證。從最初的靜態口令到時間同步動態口令、事件同步動態口令乃至挑戰應答型動態口令,口令的發展一直朝著安全性能越來越高的方向,而在挑戰應答型動態口令中,挑戰碼的生成至關重要,他關系著動態口令被破解的難度,現有技術中,使用驗證用戶靜態口令的方式生成挑戰碼,可靠性不高,為了提高挑戰碼的復雜度,本發明借鑒用戶面部特征的獨特性,使用驗證用戶面部信息的方式生成挑戰碼,從而較大程度地提高挑戰應答型動態口令的安全性能。
[0032]為了提取用戶的面部特征信息,需要對用戶進行面部識別。面部識別,又稱為人臉識別、面像識別、面容識別等,面部識別可使用通用的攝像機作為識別信息獲取裝置,以非接觸的方式獲取識別對象的面部圖像,然后對面部圖像進行識別前的預處理,例如加深清晰度、濾波等,計算機系統對處理后的面部圖像提取特征信息,將提取的特征信息與預存圖像數據庫中的圖像特征進行匹配,從而完成識別過程。面部識別是基于生物特征的識別方式,與指紋識別等傳統的識別方式相比,具有實時、準確、高精度、易于使用、穩定性高、性價比尚等特點。
[0033]圖1為根據本發明實施方案示出的基于面部識別的電子交易認證方法的方法流程圖,所述電子交易認證方法包括以下步驟:
[0034]步驟101:使用攝像機拍攝用戶的面部圖像;
[0035]步驟102:圖像處理器對所述面部圖像進行清晰化處理,獲得清晰度加強的處理圖像,對所述處理圖像進行面部特征提取,獲得數字化的實時面部特征;
[0036]步驟103:認證顯示器將所述實時面部特征和用戶輸入的用戶ID —起通過通信網絡發送給認證服務器;
[0037]步驟104:所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配,如果不匹配,向認證顯示器的認證窗口返回失敗的認證結果,結束電子交易認證,如果匹配,根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰碼,存儲挑戰碼并將挑戰碼返回給認證顯示器的認證窗口,同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號;
[0038]步驟105:用戶將認證顯示器顯示的挑戰碼手動輸入到令牌裝置的令牌顯示器的輸入框中;
[0039]步驟106:令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰碼進行加密計算,生成第一加密值,使用HASH算法產生第一加密值