The application provides methods, devices and electronic devices for preventing illegal attacks. In this application, on the premise of successfully identifying the user features of the target user, if the user feature's live detection fails, the user feature ID will be locked when the feature ID corresponding to the user feature meets the locking conditions. After that, even if the user feature is found to be successful in the live detection when the user feature is subsequently tried, it is not directly determined that the user feature passes the identity authentication, but rather the user feature is detected Whether the feature ID meets the unlocking conditions? Unlock the feature ID first when the unlocking conditions are met, and then determine whether the user feature passes the identity authentication only when the user feature is successfully detected in vivo test. This can prevent the misjudged user feature provided by the attacker from passing the identity authentication, further reduce the possibility of illegal attack and improve the security.
【技术实现步骤摘要】
防范非法攻击方法、装置及电子设备
本申请涉及生物识别技术,特别涉及防范非法攻击方法、装置及电子设备。
技术介绍
在生物识别系统中,为防止攻击者伪造和窃取他人的用户特征(也可称为生物特征信息)通过身份认证,常进一步对用户特征执行活体检测。所谓活体检测,其主要是用于检测获取的用户特征是否从具有生物活体的合法用户身上得到。目前的活体检测并非最优,普遍存在误判问题。比如,当攻击者提供的用户特征执行活体检测失败后,攻击者后续反复尝试多次进行活体检测就有可能有一次误判活体检测成功。一旦误判活体检测成功,则意味着攻击者提供的用户特征通过身份认证。而当攻击者提供的用户特征通过身份认证,则意味着攻击者可以访问只有合法身份才能访问的资源,比如,应用于门禁领域,当门禁设备确定攻击者通过身份认证,则门禁设备会解除本门禁设备控制的门禁让攻击者通过,这为攻击者发起非法攻击提供了可乘之机,大大降低安全性。
技术实现思路
本申请提供了防范非法攻击的方法、装置及电子设备,以防止误判攻击者提供的用户特征通过身份认证,提高安全性。本申请提供的技术方案包括:一种防范非法攻击的方法,包括:当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,若发现所述特征ID被锁定,则检测...
【技术保护点】
1.一种防范非法攻击的方法,其特征在于,该方法包括:/n当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;/n当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。/n
【技术特征摘要】
1.一种防范非法攻击的方法,其特征在于,该方法包括:
当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID未被锁定,则检测当前是否满足所述特征ID的锁定条件,若是,锁定所述特征ID;
当成功识别所述目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测成功时,若发现所述特征ID被锁定,则检测当前是否满足所述特征ID的解锁条件,若是,对锁定的所述特征ID执行解锁。
2.根据权利要求1所述的方法,其特征在于,所述检测当前是否满足所述特征ID的锁定条件包括:
判断所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID是否相同,
若不同,则确定当前未满足所述特征ID的锁定条件;
若相同,将本地存在的与所述特征ID对应的活体检测失败计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值N,若是,确定当前满足所述特征ID的锁定条件,若否,确定当前未满足所述特征ID的锁定条件。
3.根据权利要求2所述的方法,其特征在于,当判断出所述特征ID与本地记录的上一次活体检测失败的用户特征的特征ID不同时,该方法进一步包括:
检测本地是否存在与所述特征ID对应的活体检测失败计数器,
若否,在本地新建所述活体检测失败计数器,将所述活体检测失败计数器的计数置为第二设定值;
若是,将所述活体检测失败计数器的计数置为第二设定值。
4.根据权利要求1所述的方法,其特征在于,所述检测当前是否满足所述特征ID的解锁条件包括:
判断所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID是否相同,
若不同,确定当前未满足所述特征ID的解锁条件;
若相同,将本地存在的与所述特征ID对应的活体检测成功计数器的计数增加第一设定值,检测增加了所述第一设定值的计数是否大于或等于预设阈值M,若是,确定当前满足所述特征ID的解锁条件,若否,确定当前未满足所述特征ID的解锁条件。
5.根据权利要求4所述的方法,其特征在于,当判断出所述特征ID与本地记录的上一次活体检测成功的用户特征的特征ID不同时,该方法进一步包括:
检测本地是否存在与所述特征ID对应的活体检测成功计数器,
若否,在本地新建所述活体检测成功计数器,将所述活体检测成功计数器的计数置为第二设定值;
若是,将所述活体检测成功计数器的计数置为第二设定值。
6.根据权利要求1所述的方法,其特征在于,在锁定所述特征ID后,该方法进一步包括:启动所述特征ID对应的计时器,所述计时器在启动后从最大计时时间T开始递减,在递减到设定时间门限时指示对所述特征ID执行解锁;
当成功识别目标用户的用户特征、且所述用户特征的活体检测结果指示活体检测失败时,若发现所述用户特征对应的特征ID被锁定,该方法进一步包括:重启所述特征ID对应的计时器;
在解锁所述特征ID之后,该方法进一步包括:关闭或删除所述特征ID对应的计时器。
7.一种防范非法攻击的装置,其特征在于,该装置包括:
特征识别模块,用于识别目标用户的用户特征;
活体检测模块,用于对所述用户特征进行活体检测;
处理模块,用于在所述特征识别模块成功识别所述用户特征、且所述活体检测模块对所述用户特征的...
【专利技术属性】
技术研发人员:魏凡,丁少杰,华丛一,康卫昌,申川,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。