一种身份验证方法及装置制造方法及图纸

本说明书一个或多个实施例提供了一种身份验证方法及装置，该方法包括：获取服务器下发的加密指令；根据该加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；将采集到的加密后的身份验证影像发送给服务器，以使服务器基于该身份验证影像进行身份验证。在身份验证影像的采集过程中，根据服务器端下发的加密指令对产生的中间数据进行加密处理，将嵌入加密信息的身份验证影像发送给服务器，以使服务器从接收到的身份验证影像中提取加密信息并基于该加密信息进行身份验证，防止非法分子对身份验证数据的恶意攻击，从而确保身份验证数据采集的实时性、真实性和有效性，提高用户账号使用的安全性。性。性。

An authentication method and device

【技术实现步骤摘要】
一种身份验证方法及装置
[0001]本申请为2018年08月13日提交中国专利局、申请号为201810917717.0、专利技术名称为“一种身份验证方法及装置”的中国专利申请的分案申请。


[0002]本说明书一个或多个涉及信息验证领域，尤其涉及一种身份验证方法及装置。

技术介绍

[0003]目前，为了提高账户的安全性，在用户请求账户登录的过程中，加入用户身份验证的方式对用户的真实合法性进行核实，例如，通过用户终端采集当前用户的人脸图像数据，并将该人脸图像数据上传至身份验证服务器，以使身份验证服务器基于该人脸图像数据完成用户身份验证，只有身份验证通过后，才允许用户进入操作界面。
[0004]但是，针对人脸图像身份验证的过程，一些非法分子采用视频帧注入攻击的方式完成身份验证，具体的，非法分子通过预先获取目标用户的身份验证视频数据，然后，在人脸图像采集时，通过视频帧替换的方式将目标用户的身份验证视频数据上传至身份验证服务器，此时身份验证服务器将基于该身份验证视频数据对登录用户进行身份验证，进而确定本次用户身份验证通过，以使非法分子完成身份验证并进入用户操作界面，这样将为非法分子执行非法行为提供入口，无法实现通过身份验证的方式来保证账户安全性的目的。
[0005]由此可知，采用现有的基于人脸图像进行身份验证的方式，存在账号具有可攻击性、人脸身份验证失效、账号安全性低的问题。

技术实现思路

[0006]本说明书一个或多个实施例的目的是提供一种身份验证方法及装置，在身份验证影像的采集过程中，根据服务器端下发的加密指令对产生的中间数据进行加密处理，将嵌入加密信息的身份验证影像发送给服务器，以使服务器从接收到的身份验证影像中提取加密信息并基于该加密信息进行身份验证，防止非法分子对身份验证数据的恶意攻击，从而确保身份验证数据采集的实时性、真实性和有效性，提高用户账号使用的安全性。
[0007]为解决上述技术问题，本说明书一个或多个实施例是这样实现的：
[0008]本说明书一个或多个实施例提供了一种身份验证方法，包括：
[0009]获取验证服务器下发的加密指令；
[0010]根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；
[0011]将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。
[0012]本说明书一个或多个实施例提供了一种身份验证方法，包括：
[0013]在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像；
[0014]对所述身份验证影像进行解密处理，得到至少一个目标处理阶段对应的目标加密信息；
[0015]根据所述加密指令和所述目标加密信息，确定所述客户端的身份验证是否通过。
[0016]本说明书一个或多个实施例提供了一种身份验证装置，包括：
[0017]加密指令获取模块，用于获取验证服务器下发的加密指令；
[0018]数据加密模块，用于根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；
[0019]验证影像发送模块，用于将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。
[0020]本说明书一个或多个实施例提供了一种身份验证装置，包括：
[0021]验证影像接收模块，用于在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像；
[0022]数据解密模块，用于对所述身份验证影像进行解密处理，得到至少一个目标处理阶段对应的目标加密信息；
[0023]身份验证模块，用于根据所述加密指令和所述目标加密信息，确定所述客户端的身份验证是否通过。
[0024]本说明书一个或多个实施例提供了一种身份验证设备，包括：处理器；以及
[0025]被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：
[0026]获取验证服务器下发的加密指令；
[0027]根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；
[0028]将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。
[0029]本说明书一个或多个实施例提供了一种身份验证设备，包括：处理器；以及
[0030]被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：
[0031]在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像；
[0032]对所述身份验证影像进行解密处理，得到至少一个目标处理阶段对应的目标加密信息；
[0033]根据所述加密指令和所述目标加密信息，确定所述客户端的身份验证是否通过。
[0034]本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：
[0035]获取验证服务器下发的加密指令；
[0036]根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；
[0037]将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。
[0038]本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：
[0039]在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像；
[0040]对所述身份验证影像进行解密处理，得到至少一个目标处理阶段对应的目标加密信息；
[0041]根据所述加密指令和所述目标加密信息，确定所述客户端的身份验证是否通过。
[0042]本说明书一个或多个实施例中的身份验证方法及装置，获取服务器下发的加密指令；根据该加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；将采集到的加密后的身份验证影像发送给服务器，以使服务器基于该身份验证影像进行身份验证。在身份验证影像的采集过程中，根据服务器端下发的加密指令对产生的中间数据进行加密处理，将嵌入加密信息的身份验证影像发送给服务器，以使服务器从接收到的身份验证影像中提取加密信息并基于该加密信息进行身份验证，防止非法分子对身份验证数据的恶意攻击，从而确保身份验证数据采集的实时性、真实性和有效性，提高用户账号使用的安全性。
附图说明
[0043]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：获取验证服务器下发的加密指令，所述加密指令包括：需要进行加密的目标处理阶段；根据所述加密指令，对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理；将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。2.根据权利要求1所述的方法，其特征在于，所述身份验证影像包括：用户人脸影像；至少一个所述目标处理阶段包括：光学成像阶段、图像传感器采集阶段、视频流生成阶段、视频编码阶段中至少一种。3.根据权利要求2所述的方法，其特征在于，所述根据所述加密指令，对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理，包括：根据所述加密指令，确定所述光学成像阶段用于数据加密的光编码信息；根据所述光编码信息，对采集身份验证影像的所述光学成像阶段中的光学图像进行加密。4.根据权利要求3所述的方法，其特征在于，所述根据所述光编码信息，对采集身份验证影像的所述光学成像阶段中的光学图像进行加密，包括：获取激光光源照射于与所述光编码信息对应的衍射光学元件上得到的散斑图案；在采集身份验证影像的所述光学成像阶段中的光学图像上叠加所述散斑图案。5.根据权利要求2所述的方法，其特征在于，所述根据所述加密指令，对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理，包括：根据所述加密指令，确定所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置；根据所述隐藏位置，对采集身份验证影像的所述图像传感器采集阶段中的图像信号嵌入所述数字水印。6.根据权利要求5所述的方法，其特征在于，根据所述加密指令，确定所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置，包括：若所述加密指令指示时域加密，则将空间域作为所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置；若所述加密指令指示频域加密，则将DCT变换域作为所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置；若所述加密指令指示时频域加密，则将时频变换域作为所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置；若所述加密指令指示时间
‑
尺度域加密，则将小波变换域作为所述图像传感器采集阶段用于数据加密的数字水印的隐藏位置。7.根据权利要求2所述的方法，其特征在于，所述根据所述加密指令，对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理，包括：根据所述加密指令，确定所述视频流生成阶段用于数据加密的目标视频帧以及该目标视频帧的插入位置；根据所述插入位置，在采集身份验证影像的所述视频流生成阶段产生的视频流中插入
所述目标视频帧。8.根据权利要求7所述的方法，其特征在于，所述目标视频帧包括：空白帧、嵌入数字水印的视频帧、以及叠加预设加密图案的视频帧中至少一种。9.根据权利要求2所述的方法，其特征在于，所述根据所述加密指令，对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理，包括：根据所述加密指令，确定所述视频编码阶段用于数据加密的目标信息的添加位置；根据所述添加位置，在采集身份验证影像的所述视频编码阶段中的人脸图像的文件头信息或图片结构图中嵌入所述目标信息。10.根据权利要求1至9任一项所述的方法，其特征在于，所述加密指令是验证服务器通过如下方式确定的：确定待身份验证的客户端的目标安全等级；在采集所述身份验证影像的多个数据处理阶段中，根据所述目标安全等级，确定至少一个所述目标处理阶段，以及确定各所述目标处理阶段对应的加密参数；根据所述至少一个所述目标处理阶段和所述加密参数，生成待下发给所述客户端的加密指令。11.一种身份验证方法，其特征在于，包括：在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像，所述加密指令包括：需要进行加密的目标处理阶段，所述身份验证影像是所述客户端根据所述加密指令对采集身份验证影像的至少一个所述目标处理阶段所得到的数据进行加密处理得到的；对所述身份验证影像进行解密处理，得到至少一...

【专利技术属性】
技术研发人员：李亮，郑丹丹，
申请(专利权)人：创新先进技术有限公司，
类型：发明
国别省市：