專利名稱:具有認證功能的攝像裝置及認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種攝像裝置及認證方法��,特別是涉及一種具有認證功能的攝像裝置 及認證方法��。
背景技術(shù):
現(xiàn)有技術(shù)中的近紅外攝像頭主要由紅外發(fā)光二極管組�、窄帶濾光片、鏡頭���、圖像傳 感器�、數(shù)字信號處理芯片等組成�;而USB KEY主要用來存放重要信息,例如各種賬號和密碼寸�。目前,經(jīng)常發(fā)生網(wǎng)上銀行密碼��、支付寶密碼或者QQ密碼被盜的事件,尤其是在公 用電腦上使用這些密碼時����,更容易發(fā)生密碼被盜事件。一般盜竊的手段都是趁用戶通過鍵 盤(或者軟鍵盤)輸入密碼的時候�����,利用木馬�、遠程監(jiān)控或者病毒等方式進行非法攔截,從 而盜取用戶密碼�,因此,如果能跳過手動輸密碼的環(huán)節(jié)��,將大大減少密碼被盜的風險��。此外����,目前還有使用密碼管理軟件來理密碼的方法,該方法可以根據(jù)用戶需要將 重要的密碼保存在一個單獨的數(shù)據(jù)庫中���,并支持賬號密碼的自動填充和一鍵登錄���,但這種 方式還是存在很大風險���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能避免通過鍵盤或者軟鍵盤手動輸入密碼、從而有效避 免非法木馬程序在用戶輸入密碼時通過攔截等方式獲得用戶密碼的��、安全性好的����、便于隨 身攜帶的具有認證功能的攝像裝置及認證方法�。為解決上述技術(shù)問題,本發(fā)明采取以下技術(shù)方案一種具有認證功能的攝像裝置�����, 其特征在于包括認證攝像單元����、存儲單元和通訊單元;所述通訊單元分別與所述認證攝 像單元����、存儲單元以及外部設(shè)備電連接;所述認證攝像單元通過不可見光獲取授權(quán)用戶的 人臉圖像���;所述存儲單元中存儲有認證信息�����,所述認證信息包括供所述外部設(shè)備驗證用的 所述授權(quán)用戶的人臉圖像���。進一步��,所述攝像裝置還包括輔助攝像裝置��,其上設(shè)置有濾波裝置��,以防止所述認 證攝像單元的干擾��。為解決上述技術(shù)問題�,本發(fā)明還采取以下技術(shù)方案一種自動獲取認證信息的認 證方法��,其特征在于提供如權(quán)利要求2所述的具有認證功能的攝像裝置��;將至少一組所述 認證信息預(yù)先存儲到所述存儲單元中��,從而將所述認證信息與至少一個授權(quán)用戶綁定��;當 用戶在所述外部設(shè)備上需要輸入認證信息時��,所述外部設(shè)備通過所述認證攝像單元自動采 集用戶的人臉圖像,并自動與所述存儲單元中預(yù)先存儲的授權(quán)用戶的人臉圖像進行比對; 當所述比對的結(jié)果表明所述用戶為授權(quán)用戶時�,所述外部設(shè)備自動獲取所述存儲單元內(nèi)相 關(guān)的至少一組認證信息,并將所述至少一組認證信息中的一組自動填充到所述外部設(shè)備上 相應(yīng)的需要輸入認證信息的地方�。進一步,所述方法包括對所述攝像裝置的初始化��,初始化時�����,用戶可以通過所述輔助攝像裝置觀察到自己的頭像信息����。進一步�,所述存儲單元中的認證信息是經(jīng)過加密后存儲在所述存儲單元。進一步��,所述認證信息的存儲格式是可以自定義的�����,且能以表的形式進行存儲�。進一步,所述外部設(shè)備能夠自動獲取所述外部設(shè)備中的當前激活的界面中的信 息����,并判斷出用戶的當前操作是否需要使用認證信息�����,以及所述認證信息的標識信息����。進一步��,所述外部設(shè)備是通過對所述界面的截圖進行分析而獲取該界面中的信息 并進行所述判斷的�����。進一步����,所述外部設(shè)備從所述存儲單元中讀取與所述標識信息相對應(yīng)的所有認證 信息,當相關(guān)認證信息不止一條時�����,由用戶來選擇��。進一步�����,所述方法還包括解除所述綁定,并為所述存儲單元綁定新的授權(quán)用戶�����。本發(fā)明中的所述攝像裝置將認證信息存儲所述存儲單元中�,并通過所述認證攝像 單元獲取使用人的人臉圖像,只有使用人的人臉圖像通過認證�����,所述外部設(shè)備才能讀寫認 證信息�,且該認證信息可以由所述外部設(shè)備自動獲取并填充到所需要填充的地方,避免通 過鍵盤(或者軟鍵盤)手動輸入密碼��,從而有效避免非法木馬程序在用戶輸入密碼時通過 攔截等方式獲得用戶密碼�,從而實現(xiàn)雙保險�����,用戶不用再擔心密碼泄露���,保證了用戶密碼的 安全性��,且不局限于一臺電腦���,方便用戶隨身攜帶���。
圖1是本發(fā)明中的具有認證功能的攝像裝置的結(jié)構(gòu)示意圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的技術(shù)方案進行詳細說明���。圖1示出了本發(fā)明中的具有認證功能的攝像裝置包括認證攝像單元���、輔助攝像單 元、存儲單元和通訊單元�。所述認證攝像單元是不可見光攝像裝置,其用于獲取用于認證的人臉圖像����。優(yōu)選 地,所述認證攝像單元是攝像頭�����;優(yōu)選地��,所述攝像頭是近紅外攝像頭����,所述近紅外攝像頭 由紅外發(fā)光二極管組來提供主動固定光源���,徹底解決了一直困擾著人臉識別的光照問題, 保證了人臉登記�����、人臉識別時光線的一致性��,而且不受可見光的任何影響����,即使在黑夜也能 正常穩(wěn)定的工作。在所述近紅外攝像頭的配合作用下���,獲取到使用者人臉的近紅外圖像��,所 述近紅外圖像為一灰度圖像���,主要用作圖像識別���。優(yōu)選地��,紅外發(fā)光二極管組可選擇由觀 個中心波長為940nm的紅外發(fā)光二極管組成�。優(yōu)選地,所述認證攝像單元的鏡頭前設(shè)置有 窄帶濾光片�,其作用為只允許特定波段的紅外光透過,該特定波段之外的光線都被阻攔���,在 本實施例中��,所述窄帶濾光片的中心波長為940nm�����,與所述紅外發(fā)光二極管的中心波長相對 應(yīng)�����,窄帶濾光片的窄帶帶寬為15nm���。優(yōu)選地,所述認證攝像單元�����,特別地所述近紅外攝像頭�, 采用30萬像素的CMOS圖像傳感器���。所述輔助攝像單元是可見光攝像裝置,優(yōu)選地�����,是普通的彩色攝像頭�。優(yōu)選地,所 述輔助攝像單元的鏡頭前設(shè)置有紅外截止濾光片����,其作用為阻攔紅外線,透過可見光�����。因 此��,所述認證攝像單元發(fā)出的紅外光不會對所述輔助攝像單元產(chǎn)生干擾����。優(yōu)選地,所述輔助 攝像單元可用做日常監(jiān)控���、視頻聊天等用途�。
所述存儲單元用于存儲認證信息���,優(yōu)選地��,所述認證信息是用戶名�����、帳號����、密碼��、證 書��、簽名等信息�。優(yōu)選地,所述存儲單元是USBKEY�����。所述通訊單元與所述認證攝像單元�、輔助攝像單元、存儲單元電連接,并且與外部 設(shè)備電連接�����。優(yōu)選地�,所述通訊單元是USB集線器(USB HUB)。優(yōu)選地�����,所述外部設(shè)備是電 腦�、電子支付裝置等。優(yōu)選地���,所述攝像裝置還包括復(fù)位單元�����,其用于對所述存儲單元中的認證信息和 預(yù)先存儲的人臉圖像進行復(fù)位��,以便于錄入新用戶的認證資料���。下面詳細對本發(fā)明中的所述攝像裝置的工作原理進行說明。首先��,當用戶通過所述外部設(shè)備首次訪問所述存儲單元,特別是USB KEY時�����,所述 外部設(shè)備對所述攝像頭進行初始化��,并實現(xiàn)對所述攝像頭的綁定�����。優(yōu)選地�����,所述外部設(shè)備會 向用戶提示初始化信息���,所述初始化信息包括認證圖像,所述認證圖像是通過所述認證攝 像單元獲取的授權(quán)用戶的人臉圖像��。優(yōu)選地�����,所述認證圖像被保存到數(shù)據(jù)庫中���,所述數(shù)據(jù)庫 可以設(shè)置在電腦中����、可以設(shè)置在網(wǎng)絡(luò)服務(wù)器上、還可以設(shè)置在所述存儲單元中�����。只有當使用 者的人臉圖像與所述認證圖像相符合時���,使用者才被認定為原始的授權(quán)用戶��,才能訪問所 述存儲單元�,特別是USB KEY��。優(yōu)選地���,所述用戶可以觀察到自己的人臉圖像����,優(yōu)選地�����,所述 觀察到的人臉圖像是通過所述輔助攝像單元獲取的。所述初始化之后����,該用戶即已成為該 存儲單元,特別是所述USB KEY的唯一授權(quán)使用者���。特別地����,當所述外部設(shè)備是電腦時���,電腦會彈出初始化窗口,該窗口用于所述認證 圖像的錄入���,此時用戶可以在所述窗口里看到自己的頭像��,優(yōu)選地���,這頭像為所述輔助攝像 單元獲取的;同時���,所述認證攝像單元也獲取用戶的頭像圖片�����,經(jīng)過處理后�����,存入所述數(shù)據(jù) 庫中���,并將此頭像圖片初始化為所述存儲單元�����,特別是USB KEY的授權(quán)用戶的人臉圖像����,即 只有該人臉圖像的主人在經(jīng)過人臉識別后才能訪問所述存儲單元����,特別是USB KEY,其他用 戶皆無權(quán)訪問該USB KEY���。優(yōu)選地���,所述識別是活體識別��。當每次需要使用所述存儲單元���,特別是USB KEY時,都要經(jīng)過身份認證�。下面詳細 說明認證的過程所述認證攝像單元和輔助攝像單元分別用于獲取用戶的不可見光圖像和可見光 圖像,特別地��,所述不可見光圖像是用于認證的近紅外圖像���;所述可見光圖像是用于用戶觀 察的圖像��,該用于觀察的圖像顯示給用戶用于自己確認之用。由于在所述初始化的時候��,已經(jīng)采集并存儲了該存儲單元��,特別是USB KEY的授 權(quán)用戶的非可見頭像��,即認證圖像����,所以在進行身份認證的時候,只要將此時采集到的非可 見頭像與初始化時存儲的授權(quán)用戶的認證圖像進行比對�����,即可判斷該用戶是否為該存儲單 元,特別是該USB KEY的授權(quán)用戶�����,如果通過比對得出二者的相似度在允許范圍內(nèi)�,則認定 此時所述攝像裝置前的用戶為該存儲單元,特別是USBKEY的授權(quán)用戶����,則可正常訪問該存 儲單元(特別是USB KEY),否則判斷為非法用戶�,無權(quán)訪問該存儲單元(特別是USB KEY)。經(jīng)過身份認證之后����,用戶能夠通過所述外部設(shè)備而正常地讀寫所述存儲單元,特 別是USB KEY��。優(yōu)選地�����,用戶是通過設(shè)置在所述外部設(shè)備中的信息存儲模塊和自動獲取模 塊來實現(xiàn)正常讀寫的�。優(yōu)選地��,所述存儲單元中的認證信息是經(jīng)過加密算法后存儲在所述 存儲單元(特別是USB KEY)中的��,優(yōu)選地�,所述加密算法是AES256位加密算法��;優(yōu)選地�, 所述加密算法是由設(shè)置在所述外部設(shè)備中的加密模塊來完成的。優(yōu)選地��,所述認證信息的存儲格式是可以自定義的�,例如可用表的形式進行存儲,包含賬號名稱�、賬號、密碼及編號 等字段��,每存儲一條記錄就在表中添加相應(yīng)記錄�����,如有一張招商銀行的銀行卡�,其卡號為 1234567891234561��、密碼為123456����,則在“賬號名稱”字段記錄為“招商銀行”��,然后將具體 賬號和密碼分別記錄到賬號和密碼字段����,如果之前沒有記錄在案的招商銀行的賬號�,則編 號為1,如果已經(jīng)有記錄在案的招商銀行的賬號����,則編號順次加一。進一步�,由于用戶已將銀行卡的賬號和密碼存儲在所述存儲單元,特別是USB KEY 里�����,因此�,當用戶在所述外部設(shè)備上要通過電子商務(wù)方式(如網(wǎng)上銀行)來進行支付時,則 會進入相應(yīng)的支付界面����。所述外部設(shè)備中設(shè)置有自動獲取模塊,所述自動獲取模塊能夠自 動獲取所述外部設(shè)備中的當前激活的界面中的信息,并判斷出用戶的操作是否需要使用認 證信息��,以及認證信息的標識信息����,優(yōu)選地,所述標識信息為種類����、來源、發(fā)行單位等�����;優(yōu)選 地���,所述自動獲取模塊是通過對所述當前激活的界面的截圖進行分析而獲取該界面中的信 息并進行所述判斷的�。接下來����,所述自動獲取模塊從所述存儲單元中讀取與所述標識信息 相對應(yīng)的所有認證信息,如果該認證信息是經(jīng)過加密處理的�����,那么還需要通過所述外部設(shè) 備中的解密模塊將讀取的所述認證信息進行解密�����;如果讀出的認證信息不止一條�,會讓用 戶選擇編號,然后由設(shè)置在所述外部設(shè)備中的自動填充模塊將選擇的認證信息自動填充到 所述支付界面中的相應(yīng)位置處�;假如僅有一個與所述標識信息相對應(yīng)的認證信息,那么直 接由所述自動填充模塊將選擇的認證信息自動填充到所述支付界面中的相應(yīng)位置處�����。例如��,如果該支付界面在所述外部設(shè)備中是處于激活狀態(tài)的���,那么所述自動獲取 模塊會先自動獲取所述支付界面的截圖���,然后根據(jù)所述截圖判斷所要獲取的賬號或者密碼 的類型,如果判斷為招商銀行的支付界面��,則先進行所述身份認證���,即人臉識別�����,通過所述 認證之后����,所述自動獲取模塊會將所有存儲在所述存儲單元(特別是USB KEY)中的有關(guān)招 商銀行的所有認證信息都預(yù)讀出來。如果所述認證信息不止一條記錄��,那么會讓用戶進行 選擇�����,優(yōu)選地���,用戶可以根據(jù)記錄的編號選擇�。例如�,如選擇編號為1的招商銀行賬號,則將 鼠標點到前述招商銀行的支付界面的銀行賬號欄���,所述自動填充模塊就會將解密后的編號 為1的招商銀行賬號自動輸入到此欄�,從而完成帳號的自動獲?��?��;然后將鼠標點到密碼欄, 編號為1的招商銀行密碼就會被自動輸入到密碼欄��,從而完成密碼自動獲取和填充��。因此��, 無需通過軟鍵盤或硬鍵盤等方式輸入密碼��,從而有效避免非法木馬程序在用戶輸入密碼時 通過攔截等方式獲得用戶密碼���,保證了用戶密碼的安全性�����。進一步�����,如果想要更換所述存儲單元(特別是USB KEY)的綁定����,即為所述存儲單 元指定新的授權(quán)用戶���,則在新的用戶登記之前��,會強行進行格式化���,即前一授權(quán)用戶的所有 認證信息都將被完全刪除���,然后新的授權(quán)用戶按照上述方法來操作即可。優(yōu)選地����,所述存儲裝置中可以存儲多個不同的授權(quán)用戶,所述多個不同的授權(quán)用 戶可以與一組或多組認證信息進行綁定�,或者說,所述多個不同的授權(quán)用戶可以同與其對 應(yīng)的至少一組的認證信息進行綁定�����,以便實現(xiàn)多用戶認證及多用戶管理����。優(yōu)選地,所述輔助攝像頭可以不經(jīng)過認證而被任何用戶使用���。
權(quán)利要求
1.一種具有認證功能的攝像裝置�����,其特征在于包括認證攝像單元�、存儲單元和通訊 單元�;所述通訊單元分別與所述認證攝像單元、存儲單元以及外部設(shè)備電連接���;所述認證 攝像單元通過不可見光獲取授權(quán)用戶的人臉圖像�;所述存儲單元中存儲有認證信息�,所述 認證信息包括供所述外部設(shè)備驗證用的所述授權(quán)用戶的人臉圖像。
2.如權(quán)利要求1所述的裝置����,其特征在于所述攝像裝置還包括輔助攝像裝置,其上設(shè) 置有濾波裝置�����,以防止所述認證攝像單元的干擾�。
3.一種自動獲取認證信息的認證方法,其特征在于提供如權(quán)利要求2所述的具有認證功能的攝像裝置���;將至少一組所述認證信息預(yù)先存儲到所述存儲單元中��,從而將所述認證信息與至少一 個授權(quán)用戶綁定����;當用戶在所述外部設(shè)備上需要輸入認證信息時,所述外部設(shè)備通過所述認證攝像單元 自動采集用戶的人臉圖像����,并自動與所述存儲單元中預(yù)先存儲的授權(quán)用戶的人臉圖像進行 比對;當所述比對的結(jié)果表明所述用戶為授權(quán)用戶時�����,所述外部設(shè)備自動獲取所述存儲單元 內(nèi)相關(guān)的至少一組認證信息���,并將所述至少一組認證信息中的一組自動填充到所述外部設(shè) 備上相應(yīng)的需要輸入認證信息的地方��。
4.如權(quán)利要求3所述的方法�����,其特征在于所述方法包括對所述攝像裝置的初始化��,初 始化時��,用戶可以通過所述輔助攝像裝置觀察到自己的頭像信息�����。
5.如權(quán)利要求3-4任一項所述的方法���,其特征在于所述存儲單元中的認證信息是經(jīng) 過加密后存儲在所述存儲單元�。
6.如權(quán)利要求3-5任一項所述的方法���,其特征在于所述認證信息的存儲格式是可以 自定義的,且能以表的形式進行存儲����。
7.如權(quán)利要求3-6任一項所述的方法,其特征在于所述外部設(shè)備能夠自動獲取所述 外部設(shè)備中的當前激活的界面中的信息����,并判斷出用戶的當前操作是否需要使用認證信 息,以及所述認證信息的標識信息��。
8.如權(quán)利要求7所述的方法��,其特征在于所述外部設(shè)備是通過對所述界面的截圖進 行分析而獲取該界面中的信息并進行所述判斷的����。
9.如權(quán)利要求8所述的方法���,其特征在于所述外部設(shè)備從所述存儲單元中讀取與所 述標識信息相對應(yīng)的所有認證信息,當相關(guān)認證信息不止一條時���,由用戶來選擇����。
10.如權(quán)利要求3-9任一項所述的方法�,其特征在于所述方法還包括解除所述綁定, 并為所述存儲單元綁定新的授權(quán)用戶����。
全文摘要
本發(fā)明涉及一種具有認證功能的攝像裝置,其特征在于包括認證攝像單元�����、存儲單元和通訊單元�����;所述通訊單元分別與所述認證攝像單元�����、存儲單元以及外部設(shè)備電連接��;所述認證攝像單元通過不可見光獲取授權(quán)用戶的人臉圖像�����;所述存儲單元中存儲有認證信息����,所述認證信息包括供所述外部設(shè)備驗證用的所述授權(quán)用戶的人臉圖像。本發(fā)明中的所述攝像裝置將認證信息存儲所述存儲單元中�����,只有通過認證�,所述外部設(shè)備才能讀寫認證信息��,且該認證信息可以由所述外部設(shè)備自動獲取并填充到所需要填充的地方����,避免通過鍵盤(或者軟鍵盤)手動輸入密碼,從而有效避免非法木馬程序在用戶輸入密碼時通過攔截等方式獲得用戶密碼����,從而實現(xiàn)雙保險�����,用戶不用再擔心密碼泄露��,且不局限于一臺電腦��,方便用戶隨身攜帶��。
文檔編號H04N5/225GK102082903SQ201010597929
公開日2011年6月1日 申請日期2010年12月21日 優(yōu)先權(quán)日2010年12月21日
發(fā)明者張有成 申請人:張有成