基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)領域��,尤其涉及一種基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)及方法�。
【背景技術】
[0002]目前,移動互聯(lián)網(wǎng)的應用(APP)非常多�����,大多采用賬號和密碼相結合的方式登錄來保證安全,各種APP若使用不同的賬號和密碼�,用戶難以記住眾多的賬號信息。如果使用一套或者幾套常用的賬號密碼���,那么安全問題非常突出�,如果某個APP不小心泄漏了用戶的賬號和密碼�,甚至被釣魚網(wǎng)站騙走了賬號和密碼,那么就等于該用戶使用相同賬號和密碼的其他APP甚至相關的網(wǎng)站賬號同樣存在致命的安全問題��,這有可能會給用戶的財產和名譽帶來嚴重損害��。
[0003]當前大部分網(wǎng)站都只是采用技術和管理手段來減少賬號和密碼泄漏的可能���,顯然這并不能從根本上解決問題?���,F(xiàn)在市場上已有一類解決方案��,如利用指紋識別和單點登錄(Single Sign On����,SS0)相結合的登錄方式���。
[0004]指紋識別方式,包括:檢測步驟:當檢測到移動終端與計算機連接時��,提示用戶錄入指紋信息以獲取用戶權限����;指紋獲取的步驟;指紋驗證的步驟����;應用程序載入的步驟:當驗證通過后,啟動移動終端內應用軟件界面����,并顯示于所述計算機��,同時���,讀取移動終端內數(shù)據(jù)信息���,使與應用程序對應的圖標載入所述應用軟件界面;應用程序啟動的步驟:當用戶選擇了任一應用程序對應的圖標時,則調取該圖標對應的賬號及密碼����,通過計算機自動登陸對應的應用程序。該基于指紋識別進入應用程序的方法及系統(tǒng)�����,幫助用戶安全存儲各個應用程序對應的賬號及密碼��,能有效防止賬號及密碼記混淆���、遺忘��、泄漏或者被盜���,保密性能高。但指紋識別的登錄方式�,需要特定硬件設備的支持。而SSO登錄的方式��,則需要安裝第三方APP�,如果SSO密碼泄露,則會影響一系列授權的應用安全�。
【發(fā)明內容】
[0005]有鑒于此�,本發(fā)明的主要目的在于提供一種基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)及方法����,解決移動互聯(lián)網(wǎng)APP用戶在登錄時需要輸入復雜用戶名密碼,同時保證密碼的獨立性���,防止密碼泄露導致用戶信息和隱私泄露等問題���。
[0006]為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的:
[0007]一種基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)��,該系統(tǒng)包括移動終端和服務器�;其中,
[0008]所述移動終端中包括:
[0009]人臉識別模塊����,用于在攝像頭采集的視頻流中檢測出人臉;
[0010]圖像穩(wěn)定檢測模塊�����,通過移動終端上的運動傳感器檢測配合人臉識別模塊采集穩(wěn)定清晰的用戶人臉圖像���;
[0011]人臉活體檢測模塊�����,通過人臉動作及皮下血液循環(huán)檢測攝像頭前的用戶是否為真人����;
[0012]第一數(shù)據(jù)通訊安全模塊�����,將采集到的數(shù)據(jù)以安全的方式發(fā)送到服務器端�����,并將服務器端的處理結果解密后反饋到移動終端上�����;
[0013]服務器中包括:
[0014]第二數(shù)據(jù)通訊安全模塊���,用于接收第一數(shù)據(jù)通訊安全模塊傳來的加密數(shù)據(jù)并解密��,同時���,將服務器端處理的結果加密后發(fā)送給第一數(shù)據(jù)通訊安全模塊�;
[0015]人臉檢測比對模塊�,用于對移動終端采集到的用戶人臉圖像數(shù)據(jù)和預存在服務器端的用戶人臉圖像數(shù)據(jù)進行對比,并將比對結果反饋到移動終端����;
[0016]邏輯控制模塊,用于控制人臉圖像身份驗證的過程��;
[0017]數(shù)據(jù)服務器����,用于存儲移動終端采集到的數(shù)據(jù),存儲從移動終端采集的人臉圖像數(shù)據(jù)以及人臉檢測比對結果���。
[0018]其中:所述服務器中還包括:
[0019]人臉活體校驗模塊�,用于進一步判斷和校驗攝像頭前的用戶是否為真人�,并將校驗結果反饋到移動終端上。
[0020]一種基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄方法���,該方法包括:
[0021]A��、用戶賬號注冊及人臉信息錄入的步驟����;
[0022]B�����、移動終端APP授權的步驟�;
[0023]C、移動終端APP賬號登錄的步驟�����。
[0024]其中:步驟A具體包括:
[0025]Al�����、移動終端APP利用注冊后生成的ID與密鑰生成通訊加密字符串����;
[0026]A2、利用移動終端前置攝像頭采集人臉圖像�,并在采集過程中進行用戶活體檢測;
[0027]A3�、將采集到的有效人臉圖像進行加密轉換(可包含手機號碼信息),并通過通訊加密字符串上傳到服務器�;
[0028]A4、由服務器對人臉圖像進行特征提取��,并保存到數(shù)據(jù)庫。這樣����,即完成賬號注冊的流程。
[0029]其中����,步驟A2所述在采集人臉圖像過程中進行用戶活體檢測的過程,具體為:
[0030]A21:通過人臉識別模塊獲得人臉在視頻流中的區(qū)域�����;
[0031]A22:利用步驟A21獲得的人臉區(qū)域裁剪出臉頰部分作為感興趣區(qū)域ROI區(qū)域�;
[0032]A23:提取ROI區(qū)域連續(xù)視頻圖像信息導入皮下血液探測算法,得到活體比分I和置信值I ;
[0033]A24:利用步驟A21得到的人臉區(qū)域���,對一幀圖像中人臉進行關鍵點提取���,提取出21個關鍵點;
[0034]A25:將連續(xù)人臉關鍵幀提取的關鍵點組合導入人臉位置活體模塊���,得到活體比分2和置信值2 ��;
[0035]A26:將活體比分1��、置信值I和活體比分2�、置信值2輸入活體判別模塊,通過加權計算得出活體得分���;
[0036]A27:若活體得分大于預設值,則認為用戶是真人�。
[0037]步驟A2后進一步包括:
[0038]通過移動終端輸入手機號,利用接收的手機驗證碼驗證手機號碼的有效性�����,然后使用該手機號碼�。
[0039]步驟B具體包括:
[0040]B1、用戶注冊完成后�����,返回用戶標識加密字符串�����,移動終端APP彈出用戶授權界面����;
[0041]B2���、用戶同意授權后,移動終端將用戶授權情況與用戶標識加密字符串���,通過通訊加密字符串上傳到服務器��;
[0042]B3���、服務器驗證有消息后,完成用戶授權��,返回用戶與移動終端APP授權標識字符串O
[0043]步驟C具體包括:
[0044]Cl����、用戶點擊登錄后使用移動終端前置攝像頭采集人臉圖片,采集過程中會進行用戶活體檢測��;
[0045]C2���、將采集的有效人臉圖片進行加密轉換與手機號碼����,通過通訊加密字符串上傳到服務器;
[0046]C3���、服務器對上傳的人臉登錄圖片進行特征提取�,并與手機號碼對應的用戶人臉特征進行比對���,如果判斷為同一人則登錄成功��,返回用戶與移動終端APP授權標識字符串,否則返回用戶登錄失敗���。
[0047]步驟Cl之后進一步包括:
[0048]如果之前有登錄成功記錄���,則直接使用記錄中的手機號,否則用戶輸入手機號碼��。
[0049]本發(fā)明所提供的基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)及方法�����,具有以下優(yōu)點:
[0050]本發(fā)明利用移動終端采集人臉信息��,毋需安裝特定的硬件設備���,通過比對用戶當前人臉圖像與用戶登記的人臉特征信息���,判斷用戶身份真實性����,返回用戶登錄與授權信息的技術方案���,替代了傳統(tǒng)的用戶名密碼登錄以及傳統(tǒng)的SSO登錄方式�����,不存在用戶密碼信息���,即使數(shù)據(jù)泄露,也無法通過泄露數(shù)據(jù)偽造用戶人臉信息����,保證了用戶的信息和隱私的安全。
【附圖說明】
[0051]圖1為本發(fā)明的基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)功能方框示意圖��;
[0052]圖2為本發(fā)明的基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄方法流程示意圖�����。
【具體實施方式】
[0053]下面結合附圖及本發(fā)明的實施例對本發(fā)明基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)及方法作進一步詳細的說明。
[0054]圖1為本發(fā)明的基于人臉圖像身份驗證的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)功能方框示意圖�。如圖1所示,本發(fā)明所述的移動互聯(lián)網(wǎng)賬號登錄系統(tǒng)���,主要由服務器端和移動終端兩部分組成��。
[0055]所述移動終端上�����,設置有人臉識別模塊���、圖像穩(wěn)定檢測模塊���、人臉活體檢測模塊和第一數(shù)據(jù)通訊安全模塊�。其中�����,
[0056]人臉識別模塊����,主要用于在攝像頭采集的視頻流中檢測出人臉���。
[0057]圖像穩(wěn)定檢測模塊,則通過移動終端上的運動傳感器檢測配合人臉識別模塊采集穩(wěn)定清晰的用戶人臉圖像�。
[0058]人臉活體檢測模塊,通過人臉動作及皮下血液循環(huán)檢測攝像頭前的用戶是否為真人��。譬如�����,檢測是否為照片或高清視頻等偽造的用戶人臉���。
[0059]第一數(shù)據(jù)通訊安全模塊�����,則將采集到的數(shù)據(jù)以安全的方式(如加密后)發(fā)送到服務器端���,并將服務器端的處理結果解密后反饋到移動終端上。
[0060]所述服務器端�����,設置有第二數(shù)據(jù)通訊安全模塊��、人臉檢測比對模塊、人臉活體校驗模塊�、邏輯控制模塊及數(shù)據(jù)服務器。其中���,
[0061]第二數(shù)據(jù)通訊安全模塊��,用于接收第一數(shù)據(jù)通訊安全模塊傳來的加密數(shù)據(jù)并解密�,同時�,將服務器端處理的結果加密后發(fā)送回第一數(shù)據(jù)通訊安全模塊。
[0062]人臉活體校驗模塊�,用于進一步判斷和校驗攝像頭前的用戶是否為真人,并將校驗結果反饋到移動終端上���。
[0063]人臉檢測比對模塊���,用于對移動終端采集到的用戶人臉圖像數(shù)據(jù)和預存在服務器端的用戶人臉圖像數(shù)據(jù)進行對比���,并將比對結果反饋到移動終端�。
[0064]邏輯控制模塊���,用于控制人臉圖像身份驗證的過程����。
[0065]數(shù)據(jù)服務器,用于存儲移動終端采集到的數(shù)據(jù)�����,存儲從移動終端采集的人臉圖像數(shù)據(jù)以及人臉檢測比對結果等內容�。