基于人脸识别的服务器防护方法、装置、设备及介质制造方法及图纸

本发明专利技术实施例中公开了一种基于人脸识别的服务器防护方法、装置、设备及介质。所述方法包括：向服务器发送当前端用户的当前加扰面部图像，以使服务器从预存的哈希摘要登录注册信息中查询当前加扰面部图像匹配的加扰面部特征信息；在加扰面部特征查询比对通过的情况下获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息；依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息对服务器进行防护认证。采用本申请方案，在服务器与客户端不需保存用户的原始信息且不必直接输入账户名和密码的情况下就可实现客户端对服务器进行验证流程，通过客户端对服务器真实性的认证，避免服务器被替换。

【技术实现步骤摘要】
基于人脸识别的服务器防护方法、装置、设备及介质
本专利技术实施例涉及计算机
，尤其涉及一种基于人脸识别的服务器防护方法、装置、设备及介质。
技术介绍
对于账号系统，用户的原始信息会传递到服务器，而一旦服务器被黑客入侵，那么用户的原始信息会全部泄露。尤其是当服务器被替换成黑客的服务器时，客户端无法感知，导致在服务器保存的用户原始信息泄露。为避免这种情况发生，有必要甄别服务器的合法性，对服务器进行安全防护，但相关方案中服务器防护的方案比较单一，很容易被欺骗，造成安全防护遗漏。
技术实现思路
本专利技术实施例中提供一种基于人脸识别的服务器防护方法、装置、设备及介质，以实现客户端对服务器真实性的认证，避免服务器被替换。第一方面，本专利技术实施例中提供了一种基于人脸识别的服务器防护方法，应用于当前端，所述方法包括：向服务器发送当前端用户的当前加扰面部图像，以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息；在加扰面部特征查询比对通过的情况下，获取服务器对当前账户哈希摘要信本文档来自技高网...

【技术保护点】
1.一种基于人脸识别的服务器防护方法，其特征在于，应用于当前端，所述方法包括：/n向服务器发送当前端用户的当前加扰面部图像，以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息；/n在加扰面部特征查询比对通过的情况下，获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息；/n依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息，对服务器进行防护认证；/n其中，当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希...

【技术特征摘要】
1.一种基于人脸识别的服务器防护方法，其特征在于，应用于当前端，所述方法包括：
向服务器发送当前端用户的当前加扰面部图像，以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息；
在加扰面部特征查询比对通过的情况下，获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息；
依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息，对服务器进行防护认证；
其中，当前账户哈希摘要信息与当前密码哈希摘要信息通过服务器依据当前加扰面部图像匹配的加扰面部特征信息从预存的哈希摘要登录注册信息中查询账户哈希摘要信息与密码哈希摘要信息确定；所述预存总哈希摘要信息通过对登录注册的账户哈希摘要信息与密码哈希摘要信息及服务器指纹信息进行哈希并预先存储得到。


2.根据权利要求1所述的方法，其特征在于，所述哈希摘要登录注册信息中包括执行登录注册所需的加扰面部特征信息以及所述加扰面部特征信息关联的账户哈希摘要和密码哈希摘要。


3.根据权利要求1所述的方法，其特征在于，所述向服务器发送当前端用户的当前加扰面部图像，以使服务器从预存的哈希摘要登录注册信息中查询与当前加扰面部图像匹配的加扰面部特征信息包括：
在触发当前端用户使用的当前端与服务器之间的通信连接时，接收服务器发送的预存面部加扰模型；
采集当前端用户的面部图像，并采用接收的面部加扰模型对当前端用户的面部图像进行加扰生成当前加扰面部图像；
向服务器发送所述当前加扰面部图像，以使服务器从当前加扰面部图像中提取当前加扰面部特征信息并从预存的哈希摘要登录注册信息中查询与当前加扰面部特征信息满足相似度匹配的加扰面部特征信息。


4.根据权利要求1所述的方法，其特征在于，所述依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息，对服务器进行防护认证，包括：
从当前端的可插拔身份存储器中读取当前端用户的登录注册时产生的预存总哈希摘要信息；
若当前总哈希摘要信息与所述预存总哈希摘要信息相同，则确定服务器防护认证通过。


5.根据权利要求1所述的方法，其特征在于，在依据当前总哈希摘要信息与当前端用户的预存总哈希摘要信息，对服务器进行防护认证之后，还包括：
在服务器安全防护验证通过的情况下，获取当前端用户输入的账户信息与密码信息；
采用服务器下发的与当前加扰面部图像匹配的加扰面部特征信息匹配的账户哈希模型与密码哈希模型，分别对当前端用户输入的账户信息与密码信息进行哈希得到当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息；
将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证。


6.根据权利要求5所述的方法，其特征在于，服务器下发的账户哈希模型与密码哈希模型运行在当前端的内存，且在当前端与服务器之间的通信连接断开后立刻清除服务器下发的账户哈希模型与密码哈希模型。


7.根据权利要求5所述的方法，其特征在于，所述获取服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成的当前总哈希摘要信息，包括：
以当前端所在管理域的组播组地址为目的地址，采用组播方式向服务器发送总哈希摘要获取请求，以指示服务器对当前账户哈希摘要信息与当前密码哈希摘要信息及服务器指纹信息进行哈希生成当前总哈希摘要信息；
采用单播方式接收服务器下发的当前总哈希摘要信息；
所述将当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息发送到服务器进行登录认证，包括：
以当前端所在管理域的组播组地址为目的地址，采用组播方式向服务器发送当前端用户输入对应的账号哈希摘要信息与密码哈希摘要信息进行登录认证。


8.根据权利要求7所述的方法，其特征在于，服务器指纹信息包括：服务器中的硬盘序列号与用户登录日期的哈希，以及基于物理不可克隆函数PUF在服务器实现通过输入激励值输出回馈值。


9.根据权利要求7所述的方法，其特征在于，所述方法还包括：
通过当前端所在管理域的组播组地址，将当前端与服务器之间先后交互的两个组播消息共享给当前端所在管理域的下一客户端，用于下一客户端先后接收到当前端与服务器之间交互的两个组播消息后认定服务器是合法来间接实现对服务器进行防护认证。


10.根据权利要求7所述的方法，其特征在于，所述方法还包括：
在当前端所在管理域的下一客户端以当前端所在管理域的组播组地址为目的地址，采用组播方式向服务器发送总哈希摘要获取请求时，延迟预设时长后检测服务器是否对下一客户端进行回复；
若检测到未回复，则以当前端所在管理域的组播组地址为目的地址，采用组播方式向下一客户端发送服务器合法的回复消息；所述回复消息包括服务器的域名与IP地址。


11.根据权利要求10所述的方法，其特征在于，向任一客户端发送服务器合法的回复消息，包括：
计算当前时间点距离最近一次收到当前端所在管理域内其他客户端验证服务器合法的时间点之间的时间跨度；
若时间跨度小于预设安全时间跨度，则向任一客户端发送服务器合法的回复消息，以间接对服务器进行防护认证；所述预设安全时间跨度与服务器被访问的繁忙程度成反比；
若时间跨度大于预设安全时间跨度，则不向任一客户端发送服务器合法的回复消息，以使该任一客户端去直接对服务器进行防护认证。


12.一种基于人脸识别的服务器防护方法，其特征在于，应用于服务器，所述方法包括：
接收...

【专利技术属性】
技术研发人员：周迪，冯木子，徐爱华，丁勇，张帅，孙尔俊，郭山清，卢国萍，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江;33