本发明专利技术涉及一种基于客户端的人脸持续认证方法,包括注册阶段,获取并保存用户人脸特征模板;登录认证阶段,服务端验证客户端的登录请求,识别客户端人脸特征是否与注册的一致;持续认证阶段,客户端在设定的时间间隔内发起再认证请求,服务端从接收到的客户端实时的人脸图像中分别提取人脸普通变化特征和/或人脸的细微特征,验证是否与注册保存的一致,并判定是否继续与客户端保持实时通讯连接。本发明专利技术通过对客户端实施多层且持续的人脸实时身份认证,在不需用户干预下自动完成,加大了黑客破解用户客户端安全措施的难度,极大地提高了客户端数据信息的安全性。
【技术实现步骤摘要】
一种基于客户端的人脸持续认证方法
本专利技术涉及数据安全
,特别涉及一种基于客户端的人脸持续认证方法。
技术介绍
随着网络技术的迅速发展,无论是移动设备的客户端还是PC的客户端与服务器之前的通讯都面临严峻的安全问题。该安全问题主要涉及:通讯数据的外泄、中间人对服务器的非法攻击、非法客户端对服务器的访问,等等。另一方面,目前客户端与服务端之间的认证方式是一次性且是一层,安全措施容易被网络黑客攻击和破解,给网络黑客留下了可乘之机,给用户的数据信息安全带来很大隐患。在采用密码的保护机制中,对数据的保密效果有限,所采用的密码被破解的几率很高,而且不便于记忆;在采用外置密钥的保护机制中,利用实物即外置密钥作为身份凭证来取代密码记忆,虽然不易破解,不用记忆,但是一旦该外置密钥丢失或被盗取,使用者就会显得束手无策,同时一旦权限被授予了,就很难在系统或软件的使用过程中被取消或中断,一旦密文被解密,就很难让明文恢复成密文。为了解决上述两种保护机制存在的问题,现有技术还提供一种利用人脸特征进行数据保护的方案。由于人脸特征信息具有唯一性,不用刻意携带,不会丢失,难以伪造和窃取等优点,该方案通过将密码和人脸特征的模板数据存放在计算机中,当使用者使用该计算机进行数据加/解密时,可以通过使用者的人脸特征来检验使用者的合法性,从而达到数据保护的目的。基于人脸识别技术的身份认证方法,克服了传统的身份认证方法存在的弊端,具备了较高的安全性、可靠性和有效性,越来越受到人们的重视,并逐渐进入到社会生活的各个领域。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种基于客户端的人脸持续认证方法,以便于提高客户端与服务器之间通讯、持续实时身份认证及其权限管理的安全性。本专利技术是这样实现的,提供一种基于客户端的人脸持续认证方法,包括以下步骤:A、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板;所述人脸特征模板包括人脸特征、人脸的普通变化特征,比如表情及其变化、人脸摇动特征等,和人脸的细微特征,比如嘴唇变化、眼球移动等;B、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录;C、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的人脸图像中提取人脸的普通变化特征和/或人脸的细微特征,在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征和/或人脸的细微特征一致的目标用户;所述服务端实时验证该目标用户是否与步骤B的登录认证目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。本专利技术服务端为客户端提供持续认证,而且上述持续认证是自动完成,不需用户干预。这种方式加大了黑客破解客户端安全措施的难度,极大地提高了用户数据信息的安全性。进一步地,所述人脸特征包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点及其包含区域,所述人脸的普通变化特征包括表情及其变化、人脸摇动特征和眨眼频率;所述人脸的细微特征包括包括嘴唇变化、眼球移动和视线变化;进一步地,在步骤C中,所述服务端实时验证人脸的普通变化特征的时间间隔为1秒~30秒,所述服务端实时验证人脸的细微特征的时间间隔为1毫秒~30毫秒。进一步地,所述服务端实时验证人脸的普通变化特征的关键点数及其区域组合是随机的,所述服务端实时验证人脸的细微特征的关键点数及其区域组合是随机的。进一步地,在所述步骤C的持续认证阶段包括以下步骤:步骤C1、所述客户端发送持续令牌保护请求,所述令牌保护请求包括加密后的客户端具有唯一标识作用的环境信息和相关选择的人脸特征集合;步骤C2、所述服务端接收令牌请求,查询用户的注册认证信息,确认登录状态,生成随机挑战值,并把加密后的挑战值传送到客户端;步骤C3、所述客户端解密挑战值,在设定的间隔时间时启动一次性的令牌计算并把生成的所述令牌加密后传送给服务端;步骤C4、所述服务端接收令牌并解密,进行同步匹配验证和鉴权处理,并反馈用户身份认证结果;若用户身份认证结果合格,则所述客户端和服务端相互信息通讯持续,若用户身份认证结果失败,则相互信息通讯中断;所述服务端统计并保存用户身份认证结果;步骤C5、在用户身份认证结果失败客户端和服务端相互信息通讯中断后,所述客户端需要进行再次登录才能与服务端连接。进一步地,还包括所述服务端的策略分析方法,在设定的时间t1内,所述服务端实时验证人脸的普通变化特征的用户身份认证结果的失败次数等于或大于设定值N1时,和/或,在设定的时间t2内,所述服务端实时验证人脸的细微特征的用户身份认证结果的失败次数等于或大于设定值N2时,所述客户端和服务端相互信息通讯中断。与现有技术相比,本专利技术的基于客户端的人脸持续认证方法,对客户端实施多层且持续的人脸实时身份认证,在不需用户干预下自动完成。本专利技术加大了黑客破解用户客户端安全措施的难度,极大地提高了客户端数据信息的安全性,保障了客户端和服务器端自身与其之间通讯的安全性。附图说明图1为本专利技术的客户端与服务端通讯流程示意图;图2为本专利技术的持续认证阶段的流程原理示意图;图3为本专利技术的人脸特征分布示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。请参照图1所示,本专利技术基于客户端的人脸持续认证方法的较佳实施例,包括以下步骤:A、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板R;所述人脸特征模板R包括人脸特征R1、人脸的普通变化特征R2和人脸的细微特征R3。所述人脸特征R1包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点,请参照图3所示。所述人脸的普通变化特征包括表情及其变化、人脸摇动特征、眨眼频率等;所述人脸的细微特征包括和人脸的细微特征包括嘴唇变化、眼球移动、视线变化等。B、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征R1,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录。在所述服务端上安装有服务端程序,所述服务端程序完成用户注册、登录认证、实时持续身份鉴别以及访问控制功能,并为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口。在所述客户端上安装有客户端程序,所述客户端程序为用户提供实时持续身份信息,并为用户提供用户注册、实时登录操作和实时认证保护操作。所述客户端对人脸图像进行处理,人脸图像处理方法包括:特征提取、特征随机投影、密钥生成以及特征纠错步骤等。C、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的本文档来自技高网...
【技术保护点】
一种基于客户端的人脸持续认证方法,其特征在于,包括以下步骤:A、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板;所述人脸特征模板包括人脸特征、人脸的普通变化特征和人脸的细微特征;B、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录;C、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的人脸图像中提取人脸的普通变化特征和/或人脸的细微特征,在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征和/或人脸的细微特征一致的目标用户;所述服务端实时验证该目标用户是否与步骤B的登录认证目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
【技术特征摘要】
1.一种基于客户端的人脸持续认证方法,其特征在于,包括以下步骤:A、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板;所述人脸特征模板包括人脸特征、人脸的普通变化特征和人脸的细微特征;B、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录;C、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的人脸图像中提取人脸的普通变化特征和/或人脸的细微特征,在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征和/或人脸的细微特征一致的目标用户;所述服务端实时验证该目标用户是否与步骤B的登录认证目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。2.如权利要求1所述的基于客户端的人脸持续认证方法,其特征在于,所述人脸特征包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点及其包含区域,所述人脸的普通变化特征包括表情及其变化、人脸摇动特征和眨眼频率;所述人脸的细微特征包括嘴唇变化、眼球移动和视线变化。3.如权利要求1所述的基于客户端的人脸持续认证方法,其特征在于,在步骤C中,所述服务端实时验证人脸的普通变化特征的时间间隔为1秒~30秒,所述服务端实时验证人脸的细微特征的时间间隔为1毫秒~30毫秒。4.如权利要求2...
【专利技术属性】
技术研发人员:曹耀和,
申请(专利权)人:杭州智贝信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。