一种基于客户端的人脸持续认证方法与流程
本发明涉及数据安全技术领域,特别涉及一种基于客户端的人脸持续认证方法。
背景技术:
随着网络技术的迅速发展,无论是移动设备的客户端还是pc的客户端与服务器之前的通讯都面临严峻的安全问题。该安全问题主要涉及:通讯数据的外泄、中间人对服务器的非法攻击、非法客户端对服务器的访问,等等。
另一方面,目前客户端与服务端之间的认证方式是一次性且是一层,安全措施容易被网络黑客攻击和破解,给网络黑客留下了可乘之机,给用户的数据信息安全带来很大隐患。在采用密码的保护机制中,对数据的保密效果有限,所采用的密码被破解的几率很高,而且不便于记忆;在采用外置密钥的保护机制中,利用实物即外置密钥作为身份凭证来取代密码记忆,虽然不易破解,不用记忆,但是一旦该外置密钥丢失或被盗取,使用者就会显得束手无策,同时一旦权限被授予了,就很难在系统或软件的使用过程中被取消或中断,一旦密文被解密,就很难让明文恢复成密文。
为了解决上述两种保护机制存在的问题,现有技术还提供一种利用人脸特征进行数据保护的方案。由于人脸特征信息具有唯一性,不用刻意携带,不会丢失,难以伪造和窃取等优点,该方案通过将密码和人脸特征的模板数据存放在计算机中,当使用者使用该计算机进行数据加/解密时,可以通过使用者的人脸特征来检验使用者的合法性,从而达到数据保护的目的。基于人脸识别技术的身份认证方法,克服了传统的身份认证方法存在的弊端,具备了较高的安全性、可靠性和有效性,越来越受到人们的重视,并逐渐进入到社会生活的各个领域。
技术实现要素:
本发明所要解决的技术问题在于,提供一种基于客户端的人脸持续认证方法,以便于提高客户端与服务器之间通讯、持续实时身份认证及其权限管理的安全性。
本发明是这样实现的,提供一种基于客户端的人脸持续认证方法,包括以下步骤:
a、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板;所述人脸特征模板包括人脸特征、人脸的普通变化特征,比如表情及其变化、人脸摇动特征等,和人脸的细微特征,比如嘴唇变化、眼球移动等;
b、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录;
c、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的人脸图像中提取人脸的普通变化特征和/或人脸的细微特征,在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征和/或人脸的细微特征一致的目标用户;所述服务端实时验证该目标用户是否与步骤b的登录认证目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
本发明服务端为客户端提供持续认证,而且上述持续认证是自动完成,不需用户干预。这种方式加大了黑客破解客户端安全措施的难度,极大地提高了用户数据信息的安全性。
进一步地,所述人脸特征包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点及其包含区域,所述人脸的普通变化特征包括表情及其变化、人脸摇动特征和眨眼频率;所述人脸的细微特征包括包括嘴唇变化、眼球移动和视线变化;
进一步地,在步骤c中,所述服务端实时验证人脸的普通变化特征的时间间隔为1秒~30秒,所述服务端实时验证人脸的细微特征的时间间隔为1毫秒~30毫秒。
进一步地,所述服务端实时验证人脸的普通变化特征的关键点数及其区域组合是随机的,所述服务端实时验证人脸的细微特征的关键点数及其区域组合是随机的。
进一步地,在所述步骤c的持续认证阶段包括以下步骤:
步骤c1、所述客户端发送持续令牌保护请求,所述令牌保护请求包括加密后的客户端具有唯一标识作用的环境信息和相关选择的人脸特征集合;
步骤c2、所述服务端接收令牌请求,查询用户的注册认证信息,确认登录状态,生成随机挑战值,并把加密后的挑战值传送到客户端;
步骤c3、所述客户端解密挑战值,在设定的间隔时间时启动一次性的令牌计算并把生成的所述令牌加密后传送给服务端;
步骤c4、所述服务端接收令牌并解密,进行同步匹配验证和鉴权处理,并反馈用户身份认证结果;若用户身份认证结果合格,则所述客户端和服务端相互信息通讯持续,若用户身份认证结果失败,则相互信息通讯中断;所述服务端统计并保存用户身份认证结果;
步骤c5、在用户身份认证结果失败客户端和服务端相互信息通讯中断后,所述客户端需要进行再次登录才能与服务端连接。
进一步地,还包括所述服务端的策略分析方法,在设定的时间t1内,所述服务端实时验证人脸的普通变化特征的用户身份认证结果的失败次数等于或大于设定值n1时,和/或,
在设定的时间t2内,所述服务端实时验证人脸的细微特征的用户身份认证结果的失败次数等于或大于设定值n2时,所述客户端和服务端相互信息通讯中断。
与现有技术相比,本发明的基于客户端的人脸持续认证方法,对客户端实施多层且持续的人脸实时身份认证,在不需用户干预下自动完成。本发明加大了黑客破解用户客户端安全措施的难度,极大地提高了客户端数据信息的安全性,保障了客户端和服务器端自身与其之间通讯的安全性。
附图说明
图1为本发明的客户端与服务端通讯流程示意图;
图2为本发明的持续认证阶段的流程原理示意图;
图3为本发明的人脸特征分布示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参照图1所示,本发明基于客户端的人脸持续认证方法的较佳实施例,包括以下步骤:
a、注册阶段,获取并保存用户注册信息,所述注册信息包括用户密码和人脸特征模板r;所述人脸特征模板r包括人脸特征r1、人脸的普通变化特征r2和人脸的细微特征r3。
所述人脸特征r1包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点,请参照图3所示。所述人脸的普通变化特征包括表情及其变化、人脸摇动特征、眨眼频率等;所述人脸的细微特征包括和人脸的细微特征包括嘴唇变化、眼球移动、视线变化等。
b、登录认证阶段,当接收到所述客户端发送的登录认证请求和人脸图像时,所述服务端从接收到的人脸图像中提取人脸特征r1,在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户;所述服务端验证通过后,所述客户端获取根据服务端反馈的密码和认证结果完成登录。
在所述服务端上安装有服务端程序,所述服务端程序完成用户注册、登录认证、实时持续身份鉴别以及访问控制功能,并为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口。
在所述客户端上安装有客户端程序,所述客户端程序为用户提供实时持续身份信息,并为用户提供用户注册、实时登录操作和实时认证保护操作。所述客户端对人脸图像进行处理,人脸图像处理方法包括:特征提取、特征随机投影、密钥生成以及特征纠错步骤等。
c、持续认证阶段,所述客户端在设定的时间间隔内发起再认证请求,基于实时的视频影像提取最适合的用户人脸图像,并对该人脸图像进行处理,发送服务端,所述服务端从接收到的人脸图像中提取人脸的普通变化特征r2和/或人脸的细微特征r3,在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征r2和/或人脸的细微特征r3一致的目标用户;所述服务端实时验证该目标用户是否与步骤b的登录认证目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
在步骤c中,所述服务端实时验证人脸的普通变化特征r2的时间间隔为1秒~30秒,所述服务端实时验证人脸的细微特征r3的时间间隔为1毫秒~30毫秒。
所述服务端实时验证人脸的普通变化特征r2的关键点数及其区域组合是随机的,所述服务端实时验证人脸的细微特征r3的关键点数及其区域组合是随机的。
本发明基于客户端的人脸持续认证方法还包括所述服务端的策略分析方法,在设定的时间t1内,所述服务端实时验证人脸的普通变化特征r2的用户身份认证结果的失败次数等于或大于设定值n1时,和/或,在设定的时间t2内,所述服务端实时验证人脸的细微特征r3的用户身份认证结果的失败次数等于或大于设定值n2时,所述客户端和服务端相互信息通讯中断。
时间t1可以设定为1分钟~5分钟,时间t2可以设定为30秒~1分钟。
请参照图2所示,在所述步骤c的持续认证阶段包括以下步骤:
步骤c1、所述客户端发送持续令牌保护请求,所述令牌保护请求包括加密后的客户端具有唯一标识作用的环境信息和相关选择的人脸特征集合;
步骤c2、所述服务端接收令牌请求,查询用户的注册认证信息,确认登录状态,生成随机挑战值,并把加密后的挑战值传送到客户端;
步骤c3、所述客户端解密挑战值,在设定的间隔时间时启动一次性的令牌计算并把生成的所述令牌加密后传送给服务端;
步骤c4、所述服务端接收令牌并解密,进行同步匹配验证和鉴权处理,并反馈用户身份认证结果;若用户身份认证结果合格,则所述客户端和服务端相互信息通讯持续,客户端被赋予权限允许访问服务端的被保护的资源;若用户身份认证结果失败,则相互信息通讯中断,服务端取消客户端访问被保护资源的权限;所述服务端统计并保存用户身份认证结果;
步骤c5、在用户身份认证结果失败客户端和服务端相互信息通讯中断后,所述客户端需要进行再次登录才能与服务端连接。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!