基于人脸识别的手机令牌的实现方法技术

本发明专利技术公开了基于人脸识别的手机令牌的实现方法。本发明专利技术包括以下步骤：S1：第三方应用系统在登录环节，用户名和静态密码验证结束后，弹出动态密码二次输入框；S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；S3：用户进行手机令牌与第三方系统帐号的绑定流程，在手机令牌手工输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；S4：用户按下手机令牌APP上的人脸识别。本发明专利技术在每次应用系统需要二次动态密码时，打开手机令牌点击“人脸识别”按钮后，用户无需输入6位动态短信验证码，直接通过“人脸识别”验证实现生物因素认证，实现了无数字键盘输入场景下的双因素身份认证，支持更加广泛的应用场景。支持更加广泛的应用场景。支持更加广泛的应用场景。

【技术实现步骤摘要】
基于人脸识别的手机令牌的实现方法


[0001]本专利技术涉及手机令牌
，具体为基于人脸识别的手机令牌的实现 方法。

技术介绍

[0002]随着各类电商网站的激烈竞争如何保障账户安全成为当前网络中不可或 缺的重要课题，第三方支付系统的竞争也越演越烈，如何保障资金安全更是 成为支付系统的重点推广功能。
[0003]手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔30或60 秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用 简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势， 手机令牌是4G&5G时代动态密码身份认证发展趋势。
[0004]手机令牌目前是网上银行和网络支付的主要身份验证手段，体现了双因 素身份认证，为用户提供账户与资金的双重保障，是全球各大银行在网络登 录、网上支付、网上转账必备品，手机令牌也可与企业应用进行结合，保证 企业用户的安全登录，保障企业账户的安全。
[0005]现有的手机令牌需要手动填写6位动态口令，不具有人脸识别功能，需 要在数字键盘输入场景下的双因素身份认证，不支持更加广泛的应用场景。

技术实现思路

[0006]本专利技术的目的在于提供基于人脸识别的手机令牌的实现方法，以解决上 述
技术介绍
中提出的问题。
[0007]为实现上述目的，本专利技术提供如下技术方案：基于人脸识别的手机令牌 的实现方法，包括以下步骤：
[0008]S1：第三方应用系统在登录环节，用户名和静态密码验证结束后，弹出 动态密码二次输入框；
[0009]S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；
[0010]S3：用户进行手机令牌与第三方系统帐号的绑定流程，在手机令牌手工 输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；
[0011]S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；
[0012]S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起 帐号与动态口令的验证请求；
[0013]S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与 动态随机数验证成功，将结果返回给第三方应用系统二次密码验证，用户登 录第三方系统。
[0014]进一步的，所述S1中，用户在登录第三方应用系统时，第三方应用系统 在登录环节弹出二次验证码的弹窗后，每3秒刷新一次人脸识别检查接口， 检查用户手机令牌发起人脸识别情况。
[0015]进一步的，所述S2中，手机令牌绑定用户帐号状态下则显示动态口令的 主界面，直接进入S4。
[0016]进一步的，所述S2中，手机令牌未绑定用户帐号状态下则进入S3。
[0017]进一步的，所述S4中，手机弹出人脸识别的验证界面，用户在手机上进 行人脸识别验证操作。
[0018]进一步的，所述S5中，在验证不成功情况下，可以再次进行人脸识别操 作。
[0019]进一步的，所述S5中，在验证不成功情况下，需要用户正确手工输入6 位动态口令，才能登录第三方应用系统。
[0020]进一步的，所述S5中，在多次验证不成功状态下，用户可以对客户端初 始照片进行验证修改。
[0021]与现有技术相比，本专利技术的有益效果是：
[0022]本专利技术实现手机令牌与人脸识别协同认证，开启手机令牌功能的用户在 应用系统弹出手机令牌验证6位动态密码时，使用手机客户端中的“人脸识 别”键，即调用手机中人脸识别功能(采用百度人脸识别SDK)实现以快速校 验，无需手动填写6位动态口令，直接通过“人脸识别”验证实现生物因素 认证。实现了无数字键盘输入场景下的双因素身份认证。支持更加广泛的应 用场景。
附图说明
[0023]图1为本专利技术提出的基于人脸识别的手机令牌的实现方法的流程示意图；
[0024]图2为手机令牌系统组成与应用系统的交互关系图；
[0025]图3为基于人脸识别的手机令牌用户界面图；
[0026]图4为基于人脸识别的手机令牌按钮的活动序列图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而 不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0028]请一并参阅图1
‑
图4，其中图1为本专利技术提出的基于人脸识别的手机令 牌的实现方法的流程示意图；图2为手机令牌系统组成与应用系统的交互关 系图；图3为基于人脸识别的手机令牌用户界面图；图4为基于人脸识别的 手机令牌按钮的活动序列图，基于人脸识别的手机令牌的实现方法，包括以 下步骤：
[0029]S1：第三方应用系统在登录环节，用户名和静态密码验证结束后，弹出 动态密码二次输入框；
[0030]S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；
[0031]S3：用户进行手机令牌与第三方系统帐号的绑定流程，在手机令牌手工 输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；
[0032]S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；
[0033]S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起 帐号与动
态口令的验证请求；
[0034]S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与 动态随机数验证成功，将结果返回给第三方应用系统二次密码验证，用户登 录第三方系统。
[0035]有别于传统的手机令牌，在每次应用系统需要二次动态密码时，打开手 机令牌点击“人脸识别”按钮后，用户无需输入6位动态短信验证码，直接 通过“人脸识别”验证实现生物因素认证，实现了无数字键盘输入场景下的 双因素身份认证，支持更加广泛的应用场景。
[0036]手机令牌系统由手机令牌服务端程序、手机令牌客户端程序(手机令牌 APP)、手机令牌提供第三方应用系统调用的动态密码验证接口服务等3个部 件组成，3个部件的组成关系图参见如图2。
[0037]1.手机令牌服务端程序
[0038]手机令牌服务端程序部署在Tomcat&JBOSS上程序，采用MYSQL&ORALCE数 据库作为数据存储。提供动态密码验证、时间同步、用户与手机令牌绑定关 系查询的功能；
[0039]2.手机令牌客户端程序
[0040]手机令牌为一款基于时间同步的手机令牌软件，需要在每一个用户的安卓 &苹果手机上的安装移动APP软件
‑‑‑
手机令牌。手机令牌动态密码跳变规则： 动态密码根据算法+密钥(算法种子)+时间计算得出，每30s重新计算一次 得出新动态密码，跳变时间为30s。手机令牌卡动态密码算法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于人脸识别的手机令牌的实现方法，其特征在于，包括以下步骤：S1：第三方应用系统在登录环节，用户名和静态密码验证结束后，弹出动态密码二次输入框；S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；S3：用户进行手机令牌与第三方系统帐号的绑定流程，在手机令牌手工输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起帐号与动态口令的验证请求；S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与动态随机数验证成功，将结果返回给第三方应用系统二次密码验证，用户登录第三方系统。2.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S1中，用户在登录第三方应用系统时，第三方应用系统在登录环节弹出二次验证码的弹窗后，每3秒刷新一次人脸识别检查接口，检查用户手机令牌发起人脸识别情况。...

【专利技术属性】
技术研发人员：庞海东，胡卫兵，刘树权，王晓峻，
申请(专利权)人：南京星邺汇捷网络科技有限公司，
类型：发明
国别省市：