一种基于生物特征的持续认证方法及其系统与流程

本发明涉及身份认证技术领域，尤其涉及的是一种基于生物特征的持续认证方法及其系统。

背景技术：

现有技术中，目前的认证方案大多采用一次认证方式，即认证成功后不再对用户身份进行验证，这样会带来安全问题：如果用户中途短暂离开时，计算机可能被别人使用，从而被窃取秘密。在一些保密性要求比较高的场合，例如导弹发射中心，随时保护计算机安全尤为重要，会存在安全隐患。同时，现有的认证技术往往需要用户主动认证，在使用过程中较为不便。从而无法为用户使用计算机提供持续便捷的安全保护。

因此，现有技术还有待于改进和发展。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于生物特征的持续认证方法及其系统，旨在解决现有技术中采用一次认证方式造成计算机安全性低的问题。

本发明解决技术问题所采用的技术方案如下：

一种基于生物特征的持续认证方法，其中，包括如下步骤：

a、每隔第一预设时间，通过鼠标上的指纹采集器采集用户的指纹信息；

b、当没有采集到用户的指纹信息时，每隔第二预设时间，通过面部采集器采集用户面部信息；

c、当采集的指纹信息为无效指纹信息或没有采集到面部信息或采集的面部信息为无效面部信息时，锁定计算机。

所述的基于生物特征的持续认证方法，其中，所述步骤b具体包括：

b1、当采集的指纹信息为有效指纹信息时，判断计算机是否处于锁定状态；

b2、当计算机锁定时，解除锁定并继续采集用户的指纹信息，当计算机没有锁定时，判断用户的指纹信息是否变化；

b3、当用户的指纹信息变化时，切换至新用户并继续采集用户的指纹信息。

所述的基于生物特征的持续认证方法，其中，所述步骤c具体包括：

c1、当采集的面部信息为有效指纹信息时，判断用户的面部信息是否变化；

c2、当用户的面部信息没有变化时，继续采集用户的面部信息，且继续采集用户的指纹信息；

c3、当用户的面部信息变化时，切换至新用户并继续采集用户的面部信息，且继续采集用户的指纹信息；

c4、当采集的指纹信息为有效指纹信息时，停止采集用户的面部信息且继续采集用户的指纹信息。

所述的基于生物特征的持续认证方法，其中，其还包括步骤：

d、当计算机锁定时，采集用户的指纹信息，当用户的指纹信息为无效指纹信息时，启动警报器发出警报。

所述的基于生物特征的持续认证方法，其中，所述步骤a之前还包括步骤：

s、通过指纹采集器采集用户的指纹信息并保存为有效指纹信息，通过面部采集器采集用户的面部信息并保存为有效面部信息。

一种基于生物特征的持续认证系统，其中，包括：处理器，以及与所述处理器连接的存储器，

所述存储器存储有基于生物特征的持续认证程序，所述基于生物特征的持续认证程序被所述处理器执行时实现以下步骤：

a、每隔第一预设时间，通过鼠标上的指纹采集器采集用户的指纹信息；

b、当没有采集到用户的指纹信息时，每隔第二预设时间，通过面部采集器采集用户面部信息；

c、当采集的指纹信息为无效指纹信息或没有采集到面部信息或采集的面部信息为无效面部信息时，锁定计算机。

所述的基于生物特征的持续认证系统，其中，所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

b1、当采集的指纹信息为有效指纹信息时，判断计算机是否处于锁定状态；

b2、当计算机锁定时，解除锁定并继续采集用户的指纹信息，当计算机没有锁定时，判断用户的指纹信息是否变化；

b3、当用户的指纹信息变化时，切换至新用户并继续采集用户的指纹信息。

所述的基于生物特征的持续认证系统，其中，所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

c1、当采集的面部信息为有效指纹信息时，判断用户的面部信息是否变化；

c2、当用户的面部信息没有变化时，继续采集用户的面部信息，且继续采集用户的指纹信息；

c3、当用户的面部信息变化时，切换至新用户并继续采集用户的面部信息，且继续采集用户的指纹信息；

c4、当采集的指纹信息为有效指纹信息时，停止采集用户的面部信息且继续采集用户的指纹信息。

所述的基于生物特征的持续认证系统，其中，所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

d、当计算机锁定时，采集用户的指纹信息，当用户的指纹信息为有效指纹信息时，解除锁定。

所述的基于生物特征的持续认证系统，其中，所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

s、通过指纹采集器采集用户的指纹信息并保存为有效指纹信息，通过面部采集器采集用户的面部信息并保存为有效面部信息。

有益效果：1.本发明实现了以指纹认证为主，指纹认证和面部认证结合的综合认证方式来进行持续认证，改进了仅依赖面部认证的安全性不足以及黑暗条件下无法使用的问题。2.本发明将指纹采集器与常用的鼠标相结合来进行指纹认证，并且在不操作鼠标时调用面部认证，可以实现在操作计算机的同时完成持续认证，不需用户刻意进行认证操作，保证操作的无感性。3.本发明实现了认证失败后对计算机的锁定，可以实现安全性，保护用户隐私和数据安全。

附图说明

图1是本发明中计算机的结构示意图。

图2是本发明中基于生物特征的持续认证方法的第一流程图。

图3是本发明中基于生物特征的持续认证方法的第二流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明通过如下计算机实现基于生物特征的持续认证方法，如图1所示，计算机包括：主机(图中未示出)、与主机连接的显示器和鼠标、设置在显示器上的面部采集器20以及设置在鼠标上的指纹采集器10。由于鼠标的使用率较高，通常，用户在使用计算器时，大多数时间内是手握着鼠标的，当然除了双手打字的时候。也就是说，当指纹采集器10采集不到指纹或者采集到其它人的指纹时，就有可能出现泄密。当然，双手打字的时候，通过面部采集器20来辨别用户，面部采集器20也可以设置在其它位置，只要便于采集用户的面部信息即可，例如，本发明中采用摄像头。

如图2和图3所示，本发明提供了一种基于生物特征的持续认证方法，包括如下步骤：

步骤s10、通过指纹采集器10采集用户的指纹信息并保存为有效指纹信息，通过面部采集器20采集用户的面部信息并保存为有效面部信息。

在使用之前需要确定可以使用这台计算机的用户，当然，用户可以是多名。然后，录入各用户的指纹信息和面部信息，保存并完成注册。每个用户的指纹信息和面部信息组成用户的生物特征组，还可以采用用户的其它生物特征进行验证。这里的指纹信息，通常是用户右手的指纹，更具体地，指纹采集器10位于鼠标的左侧，用于采集用户的右手拇指。当然，还可以设置在其它位置，采集对应的手指的指纹。

在采集指纹信息时，使用了指纹采集器10进行指纹的采集和录入，在主界面点击“保存指纹”可以进行指纹信息的保存，点击“单击以匹配”，将现有输入指纹信息与指纹库中指纹进行比对，并返回匹配结果。

步骤s100、每隔第一预设时间，通过鼠标上的指纹采集器10采集用户的指纹信息。

在用户启动计算机后，可以使用密码登录或者指纹验证登录。具体地，将指纹验证程序嵌入系统，使得用户可以使用指纹验证进行登录，从而大大提高用户体验。同时，系统保留windows原有的密码登录方式，使得用户可以通过密码登录到计算机。在登录计算机进行指纹验证时，通过指纹采集器10采集的指纹可以判断出是哪个用户，因此，可以调出该用户的生物特征组，即指纹信息和面部信息，以便持续认证。

用户登录计算机后，在使用计算机过程中，通过指纹采集器10每隔第一预设时间采集一次用户的指纹信息，即指纹采集是持续进行的，并不是仅验证一次。在验证用户的指纹信息时，由于在登录时，即已调出该用户的生物特征组，在后续验证过程中首先在该用户的生物特征组内匹配，而不需要在指纹库中匹配，便于提高匹配效率。

步骤s200、当没有采集到用户的指纹信息时，每隔第二预设时间，通过面部采集器20采集用户面部信息。

用户在使用计算机的过程中，右手可能脱离鼠标，例如在双手打字时，这个时候用户仍然在使用计算机，不能锁定计算机。用户的手脱离鼠标，指纹采集器10没有采集到用户的指纹信息，则启动面部采集器20采集用户的面部信息。当然，用户在使用计算机时，可以设定第三预设时间，在采集的指纹信息为有效指纹且持续第三预设时间时，启动面部采集器20采集用户的面部信息。防止窃密者仿造指纹信息，使得指纹采集器10误以为采集的指纹为有效指纹。面部信息仿造难度较大，且容易被发现，因此，通过面部采集器20进一步确认使用计算机的用户。

所述步骤s200具体包括：

步骤s210、当采集的指纹信息为有效指纹信息时，判断计算机是否处于锁定状态。

用户在使用计算机过程中会有离开计算机并再次使用的情况(当然，用户离开计算机后，出于保密需要，计算机自动锁定)，或者，用户在使用计算机之前，计算机已经启动并由其它用户登录，但是计算机现在进入锁定状态。本发明中，计算机即使进入锁定状态，仍然持续采集用户的指纹信息，只有计算机关闭时，才停止采集用户的指纹信息。

步骤s220、当计算机锁定时，解除锁定并继续采集用户的指纹信息，当计算机没有锁定时，判断用户的指纹信息是否变化。

如果用户在使用完计算机后离开，计算机进入锁定状态，之后再有其它人使用计算机时，同样需要登录并解除锁定，当然，用户可以通过密码解锁，也可以通过指纹采集器10解锁。用户手握鼠标后，指纹采集器10采集用户的指纹信息，如果采集的指纹为有效指纹信息，当然此时计算机处于锁定状态，则计算机解除锁定。

如果采集的指纹信息为有效指纹信息，且计算机没有处于锁定状态，则需要判断用户的指纹信息是否变化，因为在用户使用计算机时，有可能是多个用户交替使用，虽然他们的指纹信息都是有效指纹信息，但是由于匹配指纹信息时，首先进行上一用户的生物特征组进行匹配，一旦用户被替换，则原用户与新用户的生物特征组不一样，则采集指纹或面部信息时，需在进一步在指纹库或面部库中匹配。

步骤s230、当用户的指纹信息变化时，切换至新用户并继续采集用户的指纹信息。

为了确保匹配效率，如果用户的指纹信息变化，即出现的用户替换，则将原生物特征组替换为新用户的新生物特征组，也即切换为新用户，在下一次指纹采集过程时，调用新生物特征组。

步骤s300、当采集的指纹信息为无效指纹信息或没有采集到面部信息或采集的面部信息为无效面部信息时，锁定计算机。

当采集的指纹信息为无效指纹信息，即该用户没有权限使用计算机，有可能是窃密者，计算机会自动锁定。

当没有采集到面部信息时，说明用户已离开计算机，则计算机自动锁定，防止其它没有权限的人(包括窃密者)接着使用。

当采集的面部信息为无效面部信息时，同样，该用户没有权限使用计算机，有可能是窃密者，计算机会自动锁定。

所述步骤s300具体包括：

步骤s310、当采集的面部信息为有效指纹信息时，判断用户的面部信息是否变化。

步骤s320、当用户的面部信息没有变化时，继续采集用户的面部信息，且继续采集用户的指纹信息。

步骤s330、当用户的面部信息变化时，切换至新用户并继续采集用户的面部信息，且继续采集用户的指纹信息。

与指纹信息一样，在采集面部信息时，也有可能出现用户替换的情况，因此需要判断用户的面部信息是否变化。

如果用户的面部信息没有变化，即仍然是同一个用户，则继续采集用户的面部信息。如果用户的面部信息发生变化时，即出现用户替换，则切换至新用户并继续采集用户的面部信息，那么用户在匹配面部信息时，首先可以调用新生物特征组进行匹配，若不匹配时再在面部库中进行进一步匹配。

由于用户的面部信息采集难度和匹配难度较大，而指纹信息的采集难度和匹配难度较小，用户的手脱离鼠标，会再次回到使用鼠标。在继续采集用户的面部信息的同时还继续采集用户的指纹信息。

步骤s340、当采集的指纹信息为有效指纹信息时，停止采集用户的面部信息且继续采集用户的指纹信息。

当采集的指纹信息为有效指纹信息时，表明用户的手又重新回到鼠标上，则可以停止采集用户的面部信息，并继续进行指纹信息的采集，实现持续认证。

步骤s400、当计算机锁定时，采集用户的指纹信息，当用户的指纹信息为无效指纹信息时，启动警报器发出警报。

计算机还包括：与主机连接的报警器。窃密者如果在指纹信息或面部信息匹配不成功导致计算机锁定后，仍然继续试图窃密，比如说，继续握住鼠标进行操作，由于计算机在锁定时仍然采集指纹信息，当然此时，窃密者的指纹信息仍然为无效指纹信息，则启动警报器发出警报或者关闭计算机。

值得说明的是，本申请中的计算机锁定操作，也可以替换为计算机注销操作。本发明中的指纹匹配和面部匹配采用特征点匹配的方式，设定匹配阈值，当特征点变化值小于匹配阈值时，认为匹配成功；当特征点变化值大于匹配阈值时，认为匹配失败。

与现有最好技术相比，本发明的优点在于：

1.本发明实现了以指纹认证为主，指纹认证和面部认证结合的综合认证方式来进行持续认证，改进了仅依赖面部认证的安全性不足以及黑暗条件下无法使用的问题。

2.本发明将指纹采集器与常用的鼠标相结合来进行指纹认证，并且在不操作鼠标时调用面部认证，可以实现在操作计算机的同时完成持续认证，不需用户刻意进行认证操作，保证操作的无感性。

3.本发明实现了认证失败后对计算机的锁定，可以实现安全性，保护用户隐私和数据安全。

本发明还提供了一种基于生物特征的持续认证系统，包括：处理器，以及与所述处理器连接的存储器，

所述存储器存储有基于生物特征的持续认证程序，所述基于生物特征的持续认证程序被所述处理器执行时实现以下步骤：

步骤s100、每隔第一预设时间，通过鼠标上的指纹采集器10采集用户的指纹信息；

步骤s200、当没有采集到用户的指纹信息时，每隔第二预设时间，通过面部采集器20采集用户面部信息；

步骤s300、当采集的指纹信息为无效指纹信息或没有采集到面部信息或采集的面部信息为无效面部信息时，锁定计算机，具体如上所述。

所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

步骤s210、当采集的指纹信息为有效指纹信息时，判断计算机是否处于锁定状态；

步骤s220、当计算机锁定时，解除锁定并继续采集用户的指纹信息，当计算机没有锁定时，判断用户的指纹信息是否变化；

步骤s230、当用户的指纹信息变化时，切换至新用户并继续采集用户的指纹信息，具体如上所述。

所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

步骤s310、当采集的面部信息为有效指纹信息时，判断用户的面部信息是否变化；

步骤s320、当用户的面部信息没有变化时，继续采集用户的面部信息，且继续采集用户的指纹信息；

步骤s330、当用户的面部信息变化时，切换至新用户并继续采集用户的面部信息，且继续采集用户的指纹信息；

步骤s340、当采集的指纹信息为有效指纹信息时，停止采集用户的面部信息且继续采集用户的指纹信息，具体如上所述。

所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

步骤s400、当计算机锁定时，采集用户的指纹信息，当用户的指纹信息为无效指纹信息时，启动警报器发出警报，具体如上所述。

所述基于生物特征的持续认证程序被所述处理器执行时，还实现以下步骤：

步骤s10、通过指纹采集器10采集用户的指纹信息并保存为有效指纹信息，通过面部采集器20采集用户的面部信息并保存为有效面部信息，具体如上所述。

综上所述，本发明所提供的一种基于生物特征的持续认证方法及其系统。所述方法包括如下步骤：a、每隔第一预设时间，通过鼠标上的指纹采集器采集用户的指纹信息；b、当没有采集到用户的指纹信息时，每隔第二预设时间，通过面部采集器采集用户面部信息；c、当采集的指纹信息为无效指纹信息或没有采集到面部信息或采集的面部信息为无效面部信息时，锁定计算机。通过以指纹认证为主，指纹认证和面部认证结合的综合认证方式来进行持续认证，且认证失败后对计算机的锁定，可以实现安全性，保护用户隐私和数据安全。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。