本发明专利技术涉及一种基于面部识别的电子交易认证方法,包括,拍摄用户的面部图像,对面部图像进行处理,获得数字化的实时面部特征,认证显示器将实时面部特征和用户ID一起通过通信网络发送给认证服务器以进行匹配,如果匹配,认证显示器根据随机算法基于实时面部特征和用户ID生成随机的挑战码,存储挑战码并将挑战码返回给认证显示器的认证窗口,令牌装置对接收到的挑战码编码以产生第一动态口令,认证服务器基于与令牌装置相同算法对存储挑战码编码以产生第二动态口令,并将两个动态口令进行比较以实现用户身份认证。通过本发明专利技术,能够提高挑战应答模式动态口令挑战码的安全性能,使得动态口令更难于被破解,从而有力地改善电子交易环境。
【技术实现步骤摘要】
本专利技术涉及电子鉴权领域,尤其涉及一种。
技术介绍
随着电子商务的普及、移动设备网络设备软硬件的迅速发展,人们已经开始习惯于网上购物、网上银行和电子支付等新兴事务,而网络安全始终是制约电子交易的一个主要瓶颈。只有安全性能高的身份认证方案才能获得用户的信任,也才能快速拓展其应用市场。为了提高电子鉴权的可靠性,静态口令使用频率大幅度降低,替换他的是动态口令。动态口令的主要思想是在用户登录过程中加入一些不确定因素,如时间、随机数等,使得每次用户登录过程中传送的信息都不同,从而抵御重试攻击,提高登录过程中的安全性。动态口令技术主要分两种,即同步口令技术和异步口令技术,其中异步口令技术采用了挑战应答方式,而同步口令技术又分为时间同步口令和事件同步口令。当前,以上三种主要生成方式生成的动态口令广泛地应用于电子商务、电子邮件、无线接入、网络设备登录、网上银行等多种网络服务中,通过合法用户的令牌和远端服务器的合作,完成对使用者的电子鉴权。异步口令技术是安全性能较高的一种口令技术,其采用了挑战应答方式,在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性。挑战码是生成挑战应答型动态口令的关键,现有技术中是通过验证静态口令方式生成挑战码,可靠性不高,容易被破解,因此,如何生成一个难于破解的挑战码,是当前各大网络安全公司迫切需要解决的技术问题。因此,需要一种新的电子交易认证方法,增加生成挑战应答型动态口令的挑战码的生成因素的复杂度,从根本上提高动态口令的破解难度,为用户和商家提供安全保障。
技术实现思路
为了解决上述问题,本专利技术提供了一种,通过提取用户的面部特征,将数字化的面部特征数据应用于挑战码的生成过程中,只需增加少量小型电子设备即可增加挑战应答型动态口令的可靠性,使得非法用户即使收集大量动态口令也难于分析出动态口令的生成规律,从而难于侵犯用户和商家的经济利益,提振了用户和商家的使用信心,拓宽了动态口令相关产品的应用市场。根据本专利技术的一方面,提供了一种,所述电子交易认证方法包括:步骤1:使用摄像机拍摄用户的面部图像;步骤2:图像处理器对所述面部图像进行清晰化处理,获得清晰度加强的处理图像,对所述处理图像进行面部特征提取,获得数字化的实时面部特征;步骤3:认证显示器将所述实时面部特征和用户输入的用户ID —起通过通信网络发送给认证服务器;步骤4:所述认证服务器判断接收到的实时面部特征和用户ID是否匹配,如果不匹配,向认证显示器的认证窗口返回失败的认证结果,结束电子交易认证,如果匹配,根据随机算法基于实时面部特征和用户ID生成随机的挑战码,存储挑战码并将挑战码返回给认证显示器的认证窗口,同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号;步骤5:用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中;步骤6:令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算,生成第一加密值,使用HASH算法产生第一加密值的摘要值,对第一加密值的摘要值依次进行分割、异或和取右位处理,生成第一动态口令,并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中,以便于用户录入到所述认证服务器中;步骤7:所述认证服务器接收所述第一动态口令,并根据所述第一动态口令对用户身份进行认证;其中,所述认证终端包括认证显示器、摄像机和图像处理器,所述认证显示器用于显示与所述认证服务器对应的认证窗口,所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄;所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括,所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算,生成第二加密值,使用HASH算法产生第二加密值的摘要值,对第二加密值的摘要值依次进行分割、异或和取右位处理,生成第二动态口令,将第一动态口令与第二动态口令进行比较,如果相等则返回成功的认证结果,如果不相等则返回失败的认证结果。更具体地,在所述认证服务器判断接收到的实时面部特征和用户ID是否匹配中还包括,所述认证服务器在面部特征数据库中查找与用户ID对应的预存面部特征,将预存面部特征与实时面部特征进行匹配。更具体地,所述面部特征数据库存储在所述认证服务器端,或存储在通过通信网络与所述认证服务器连接的存储设备中。更具体地,所述认证服务器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号还包括,认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号。更具体地,所述令牌数据库存储在所述认证服务器端,或存储在通过通信网络与所述认证服务器连接的存储设备中。更具体地,认证显示器为液晶显示器或LED显示器,令牌显示器为液晶显示器或LED显示器。更具体地,为认证显示器的液晶显示器的分辨率是160X128、384X320、400 X 240,640 X 480或800 X 480中的一种,为令牌显示器的液晶显示器的分辨率是160X 128,384X320,400X240,640X480 或 800X480 中的一种。更具体地,所述挑战码的长度在40位以内,所述通信网络为计算机通信网络或移动通信网络。更具体地,将所述认证终端和所述令牌装置集成于用户的智能移动终端中。更具体地,所述智能移动终端为智能手机、个人数字助理PDA、平板电脑或便携式计算机。【附图说明】以下将结合附图对本专利技术的实施方案进行描述,其中:图1为根据本专利技术实施方案示出的的方法流程图。图2为根据本专利技术实施方案示出的基于面部识别的电子交易认证系统的结构方框图。【具体实施方式】下面将参照附图对本专利技术的的实施方案进行详细说明。身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”,但“身份验证” 一词更多地被用在计算机、通信等领域。当身份验证应用于电子支付领域时,又可简称为电子鉴权,用于对电子交易进行用户认证。从最初的静态口令到时间同步动态口令、事件同步动态口令乃至挑战应答型动态口令,口令的发展一直朝着安全性能越来越高的方向,而在挑战应答型动态口令中,挑战码的生成至关重要,他关系着动态口令被破解的难度,现有技术中,使用验证用户静态口令的方式生成挑战码,可靠性不高,为了提高挑战码的复杂度,本专利技术借鉴用户面部特征的独特性,使用验证用户面部信息的方式生成挑战码,从而较大程度地提高挑战应答型动态口令的安全性能。为了提取用户的面部特征信息,需要对用户进行面部识别。面部识别,又称为人脸识别、面像识别、面容识别等,面部识别可使用通用的摄像机作为识别信息获取装置,以非接触的方式获取识别对象的面部图像,然后对面部图像进行识别前的预处理,例如加深清晰度、滤波等,计算机系统对处理后的面部图像提取特征信息,将提取的特征信息与预存图本文档来自技高网...
【技术保护点】
一种基于面部识别的电子交易认证方法,其特征在于,所述电子交易认证方法包括:使用摄像机拍摄用户的面部图像;图像处理器对所述面部图像进行清晰化处理,获得清晰度加强的处理图像,对所述处理图像进行面部特征提取,获得数字化的实时面部特征;认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器;所述认证服务器判断接收到的实时面部特征和用户ID是否匹配,如果不匹配,向认证显示器的认证窗口返回失败的认证结果,结束电子交易认证,如果匹配,根据随机算法基于实时面部特征和用户ID生成随机的挑战码,存储挑战码并将挑战码返回给认证显示器的认证窗口,同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号;用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中;令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算,生成第一加密值,使用HASH算法产生第一加密值的摘要值,对第一加密值的摘要值依次进行分割、异或和取右位处理,生成第一动态口令,并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中,以便于用户录入到所述认证服务器中;所述认证服务器接收所述第一动态口令,并根据所述第一动态口令对用户身份进行认证;其中,所述认证终端包括认证显示器、摄像机和图像处理器,所述认证显示器用于显示与所述认证服务器对应的认证窗口,所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄;其中,所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括,所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算,生成第二加密值,使用HASH算法产生第二加密值的摘要值,对第二加密值的摘要值依次进行分割、异或和取右位处理,生成第二动态口令,将第一动态口令与第二动态口令进行比较,如果相等则返回成功的认证结果,如果不相等则返回失败的认证结果。...
【技术特征摘要】
1.一种基于面部识别的电子交易认证方法,其特征在于,所述电子交易认证方法包括: 使用摄像机拍摄用户的面部图像; 图像处理器对所述面部图像进行清晰化处理,获得清晰度加强的处理图像,对所述处理图像进行面部特征提取,获得数字化的实时面部特征; 认证显示器将所述实时面部特征和用户输入的用户ID —起通过通信网络发送给认证服务器; 所述认证服务器判断接收到的实时面部特征和用户ID是否匹配,如果不匹配,向认证显示器的认证窗口返回失败的认证结果,结束电子交易认证,如果匹配,根据随机算法基于实时面部特征和用户ID生成随机的挑战码,存储挑战码并将挑战码返回给认证显示器的认证窗口,同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号;用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中;令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算,生成第一加密值,使用HASH算法产生第一加密值的摘要值,对第一加密值的摘要值依次进行分害I]、异或和取右位处理,生成第一动态口令,并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中,以便于用户录入到所述认证服务器中; 所述认证服务器接收所述第一动态口令,并根据所述第一动态口令对用户身份进行认证; 其中,所述认证终端包括认证显示器、摄像机和图像处理器,所述认证显示器用于显示与所述认证服务器对应的认证窗口,所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄; 其中,所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括,所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算,生成第二加密值,使用HASH算法产生第二加密值的摘要值,对第二加密值的摘要值依次进行分割、异或和取右位处理,生成第二动态口令,将第一动态口令与第二动态口令进行比较,如果相等则返回成功的认证结果,如果不相等则返回失败的认证结果。2.如权利要求1所述的基于...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:无锡北斗星通信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。