安全登录方法、装置、存储介质和计算机设备与流程
本发明涉及网络通信技术领域,特别是涉及一种安全登录方法、装置、存储介质和计算机设备。
背景技术:
随着互联网的发展,互联网的应用已经被广泛运用于人们的工作、生活中,比如人们可以通过上网设备登录各种网站、app进行购物、工作交流等,而传统的登录方式一般采用用户名和密码校验进行登录。然而,互联网带给我们便利的同时,也让不法分子有机可乘,一些不法份子开始利用上网设备自动登录而进行违规操作,比如通过上网设备自动登录网站或app抢占秒杀机会、抢占优惠券、抢购各种票据或进行机器灌水等。这些操作一方面损害了正常用户的利益,同时也降低了互联网应用的体验。
基于此,一些网站和app开始在登录环节设置障碍,如一种是要求用户在登录时输入用户名和密码的同时,采用图片或图片验证码进行校验,然而,随着图片识别技术的发展,图片和图片验证码也很容易被破解,比如基于google的tensorflow对图片和图片验证码进行识别,或者基于图片验证码的hash采用暴力破解。再一种是通过短信验证码进行验证登录,但是,对于用户的每次登陆请求,都需要接收短信验证码,其成本较高,且如果采用接收短信验证码的设备登录则更是达不到防止不法分子进行违规操作的作用。
技术实现要素:
基于此,有必要针对设备自动登录的问题,提供一种安全登录方法、装置、存储介质和计算机设备。
一种安全登录方法,所述方法包括:
接收到登录请求时对登录请求进行校验,若校验成功,则返回登录对象验证请求;
接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法;
若确定登录对象合法,则根据登录请求登录,并返回登录成功的消息。在其中一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:
接收用户终端根据登录对象验证请求采集的登录对象的图像数据;
对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;
若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
在其中一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:
接收用户终端根据登录对象验证请求采集的登录对象的图像数据;
对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;
若确定图像数据为单个立体人脸图像,则返回活体验证指令;
接收用户终端根据活体验证指令采集的登录对象的视频数据;
对视频数据进行分析处理以获取登录对象的人脸局部数据;
若登录对象的人脸局部数据与活体验证指令相匹配,则确定登录对象合法,否则确定登录对象不合法。
在其中一个实施例中,对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像,包括:
对图像数据进行人脸定位,判断图像数据中是否只包含单个人脸图像;
若是,则对单个人脸图像进行3d检测,判断所述单个人脸图像是否为立体人像;
若是,则确定图像数据是单个立体人脸图像,否则确定图像数据不是单个立体人脸图像。
在其中一个实施例中,所述方法还包括:
若图像数据中包含多个人脸图像或无人脸图像,则返回提示消息;
接收用户终端根据提示消息重新采集的图像数据。
在其中一个实施例中,接收到登录请求时对登录请求进行校验,包括:
获取登录请求,登录请求包括登录用户名和口令;
若登录用户名和口令与存储的注册信息相匹配,则校验成功。
一种安全登录装置,包括:
接收模块,用于接收登录请求;
校验模块,用于对登录请求进行校验;
发送模块,用于校验模块校验成功后,返回登录对象验证请求;
接收模块还用于接收用户终端根据登录对象验证请求采集的登录对象的特征数据;
安全登录装置还包括:
合法确定模块,用于根据特征数据确定登录对象是否合法;
登录模块,用于若合法确定模块确定登录对象合法,则根据登录请求登录。
在其中一个实施例中,合法确定模块具体用于:
接收用户终端根据登录对象验证请求采集的登录对象的图像数据;
对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;
若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上所述方法的步骤。
一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如上所述方法的步骤。
上述安全登录方法、装置、存储介质和计算机设备,通过对登录对象的合法性进行验证,从而阻止设备登录,相对于现有技术中采用图片或图片验证码进行校验,本发明实施例提供的技术方案则更加安全,不易被破解;且节省了现有技术中采用短信验证码进行验证而产生的成本,能够更为有效地防止设备登录,使得登录更为安全。
附图说明
图1为一个实施例中安全登录方法的流程示意图;
图2为一个实施例中安全登录方法的流程示意图;
图3为一个实施例中安全登录方法的流程示意图;
图4为一个实施例中安全登录装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
本发明实施例提供了一种安全登录方法,该方法可以应用于登录服务器,图1为一个实施例中安全登录方法的流程示意图,如图1所示,该方法可以包括如下步骤:
步骤s101,接收到登录请求时对登录请求进行校验,若校验成功,则返回登录对象验证请求;
步骤s102,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据该特征数据确定登录对象是否合法;
步骤s103,若确定登录对象合法,则根据登录请求登录,并返回登录成功的消息。
在本实施例中,当登录服务器获取到登录请求时,需要对登录请求进行校验。具体的,登录请求中可以包括登录用户名和口令等信息,登录服务器则可以将登录用户名和口令与自身存储的注册信息进行匹配,如果注册信息中存在与登录用户名和口令相匹配的信息,则表示校验成功,否则表示校验失败。
当登录服务器对登录请求校验成功后,登录服务器还可以向请求登录的用户终端返回登录对象验证请求,其中,用户终端是指具有摄像装置的智能手机、平板电脑等智能移动终端。在本实施例中,登录对象验证请求中可以携带验证条件,从而使得用户终端可以根据验证条件采集登录对象的相关特征数据,登录服务器则可以根据这些特征数据判断登录对象是设备还是活体个人,从而确定登录对象是否合法。
具体的,如果确定登录对象是活体个人,则表示登录对象合法,此时,登录服务器则可以根据登录请求进行登录,并向用户终端返回登录成功的消息;如果确定登录对象不是活体个人,则登录对象有可能是设备,则确定登录对象不合法,此时,登录服务器则拒绝登录,并向用户终端返回登录失败的消息,从而有效地防止设备登录。
在一个具体实施例中,图1所示步骤s102还可以通过如下方法实现,如图2所示,具体可以包括:
步骤s201,接收用户终端根据登录对象验证请求采集的登录对象的图像数据;
在本实施例中,该登录对象验证请求中可以携带验证条件,比如具体可以是登录服务器要求用户终端提供登录对象的图像数据,从而使得用户终端可以根据该验证条件采集登录对象的图像数据,并发送给登录服务器。
步骤s202,对该图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;
当登录服务器接收到图像数据后,可以对该图像数据进行人脸定位,判断该图像数据中是否只包含单个人脸图像,如果通过人脸定位确定图像数据中只包含单个人脸图像,则进一步对该图像数据中的单个人脸图像进行3d检测,以判断该单个人脸图像是否为立体人像,从而可以有效防止不法分子利用设备登录时采用平面照片、不同弯曲程序的照片进行验证。
步骤s203,若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
如果经过3d检测后确定该单个人脸图像是立体人像,则可以确定图像数据为单个立体人脸图像,此时,登录服务器可以认为登录对象合法,如果经过3d检测后确定该单个人脸图像不是立体人像,则认为登录对象不合法,从而可以有效地防止设备登录。
在一个具体实施例中,图1所示步骤s102还可以通过如下方法实现,如图3所示,具体可以包括:
步骤s301,接收用户终端根据登录对象验证请求采集的登录对象的图像数据;
步骤s302,对该图像数据进行人脸定位检测,判断该图像数据是否为单个立体人脸图像;
在本发明实施例中,步骤s301与步骤s302的具体实现方法同图2所示方法实施例中的步骤s201和步骤s202,其实现原理和技术效果类似,此处不再赘述。
步骤s303,若确定图像数据为单个立体人脸图像,则返回活体验证指令;
具体的,如果经过3d检测后确定该单个人脸图像是立体人像,则可以确定图像数据为单个立体人脸图像,此时,为了进一步提高判断的准确性,登录服务器可以向用户终端发送活体验证指令,该活体验证指令具体可以是要求登录对象做一些随机的头部动作,如摇头、点头、凝视或眨眼等,从而防止视频攻击、非正常动作的攻击,以进一步的有效防止设备登录。
步骤s304,接收用户终端根据活体验证指令采集的登录对象的视频数据;
在本实施例中,用户终端根据活体验证指令采集登录对象的视频数据,并将采集的视频数据传输给登录服务器。
步骤s305,对视频数据进行分析处理以获取登录对象的人脸局部数据;
步骤s306,若登录对象的人脸局部数据与活体验证指令相匹配,则确定登录对象合法。
登录服务器接收到视频数据后,对该视频数据进行预设时长的提取,并对提取的数据进行去重等处理,从而获取人脸局部数据,如果获取的人脸局部数据与活体验证指令的要求相匹配,则可以确定登录对象合法,否则确定登录对象不合法。举例来说,若活体验证指令是要求登录对象做摇头动作,如果获取的人脸局部数据显示登录对象是在做摇头动作,则认为获取的人脸局部数据与活体验证指令的要求相匹配;如果获取的人脸局部数据显示登录对象不是在做摇头动作,而是在做点头或其他动作,则认为获取的人脸局部数据与活体验证指令的要求不匹配。
在本发明又一实施例中,还可以通过接入第三方服务器如新型视觉服务平台(face++)、商汤科技等对视频数据进行分析处理,登录服务器则获取第三方服务器的处理结果,参照此结果按上述方法判定登录对象是否合法。
进一步的,在本发明上述实施例中,如果通过人脸定位确定图像数据中不只包含单个人脸图像,即如果人脸定位发现图像数据中包含多个人脸图像或无人脸图像,则登录服务器可以向用户终端返回提示消息,以使用户终端可以根据提示消息重新采集图像数据,并将重新采集的图像数据发送给登录服务器,登录服务器则可以根据图2或图3所示的方法进行验证,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供了一种安全登录装置,该安全登录装置可以设置在登录服务器端,如图4所示,该安全登录装置400可以包括接收模块401、校验模块402、发送模块403、合法确定模块404以及登录模块405。其中:
接收模块401,用于接收登录请求,其中,登录请求包括登录用户名和口令。
校验模块402,用于对登录请求进行校验;
发送模块403,用于当校验模块402校验成功后,返回登录对象验证请求;
因此,接收模块401还用于,接收用户终端根据登录对象验证请求采集的登录对象的特征数据;
则安全登录装置还包括:
合法确定模块404,用于根据特征数据确定登录对象是否合法;
登录模块405,用于若合法确定模块404确定登录对象合法,则根据登录请求登录;
则发送模块403还用于,向用户终端返回登录成功的消息。
在一个实施例中,接收模块401用于,接收用户终端根据登录对象验证请求采集的登录对象的图像数据;合法校验模块404则用于,对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,接收模块401用于,接收用户终端根据登录对象验证请求采集的登录对象的图像数据;合法校验模块404则用于,对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则返回活体验证指令;并接收用户终端根据活体验证指令采集的登录对象的视频数据;对视频数据进行分析处理以获取登录对象的人脸局部数据;若登录对象的人脸局部数据与活体验证指令相匹配,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,合法校验模块404对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像,包括:对图像数据进行人脸定位,判断图像数据中是否只包含单个人脸图像;若是,则对单个人脸图像进行3d检测,判断单个人脸图像是否为立体人像;若是,则确定图像数据是单个立体人脸图像,否则确定图像数据不是单个立体人脸图像。
在一个实施例中,发送模块403还用于在图像数据中包含多个人脸图像或无人脸图像时,返回提示消息;接收模块401还用于接收用户终端根据提示消息重新采集的图像数据。
本发明实施例还提供了一种计算机可读存储介质,其可以设置在登录服务器端,其上存储有计算机程序,该计算机程序被处理器执行时可以实现如下步骤:接收到登录请求时对登录请求进行校验,若校验成功,则返回登录对象验证请求;接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法;若确定登录对象合法,则根据登录请求登录,并返回登录成功的消息。
在一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:接收用户终端根据登录对象验证请求采集的登录对象的图像数据;对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:接收用户终端根据登录对象验证请求采集的登录对象的图像数据;对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则返回活体验证指令;接收用户终端根据活体验证指令采集的登录对象的视频数据;对视频数据进行分析处理以获取登录对象的人脸局部数据;若登录对象的人脸局部数据与活体验证指令相匹配,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像,包括:对图像数据进行人脸定位,判断图像数据中是否只包含单个人脸图像;若是,则对单个人脸图像进行3d检测,判断单个人脸图像是否为立体人像;若是,则确定图像数据是单个立体人脸图像,否则确定图像数据不是单个立体人脸图像。
在一个实施例中,若图像数据中包含多个人脸图像或无人脸图像时,则返回提示消息;接收用户终端根据提示消息重新采集的图像数据。
在一个实施例中,在接收登录请求之前,包括:获取登录请求,其中,登录请求包括登录用户名和口令;若登录用户名和口令与存储的注册信息相匹配,则校验成功。
本发明实施例还提供了一种计算机设备,其可以设置在登录服务器端,该计算机设备可以包括第一存储器、第一处理器以及存储在第一存储器上并可在第一处理器上运行的计算机程序,其中,第一处理器执行程序时可以实现如下步骤:接收到登录请求时对登录请求进行校验,若校验成功,则返回登录对象验证请求;接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法;若确定登录对象合法,则根据登录请求登录,并返回登录成功的消息。
在一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:接收用户终端根据登录对象验证请求采集的登录对象的图像数据;对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,接收用户终端根据登录对象验证请求采集的登录对象的特征数据,根据特征数据确定登录对象是否合法,包括:接收用户终端根据登录对象验证请求采集的登录对象的图像数据;对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像;若确定图像数据为单个立体人脸图像,则返回活体验证指令;接收用户终端根据活体验证指令采集的登录对象的视频数据;对视频数据进行分析处理以获取登录对象的人脸局部数据;若登录对象的人脸局部数据与活体验证指令相匹配,则确定登录对象合法,否则确定登录对象不合法。
在一个实施例中,对图像数据进行人脸定位检测,判断图像数据是否为单个立体人脸图像,包括:对图像数据进行人脸定位,判断图像数据中是否只包含单个人脸图像;若是,则对单个人脸图像进行3d检测,判断单个人脸图像是否为立体人像;若是,则确定图像数据是单个立体人脸图像,否则确定图像数据不是单个立体人脸图像。
在一个实施例中,若图像数据中包含多个人脸图像或无人脸图像时,则返回提示消息;接收用户终端根据提示消息重新采集的图像数据。
在一个实施例中,在接收登录请求之前,包括:获取登录请求,其中,登录请求包括登录用户名和口令;若登录用户名和口令与存储的注册信息相匹配,则校验成功。
本发明实施例还提供了一种用户终端,该用户终端可以包括第二存储器、第二处理器以及存储在第二存储器上并可在第二处理器上运行的计算机程序,其中,第二处理器执行程序时可以实现以下步骤:
向登录服务器发送登录请求,以使登录服务器根据登录请求进行校验;在本实施例中,登录请求中可以包括登录用户名和口令等信息。接收登录服务器对登录请求校验成功后返回的登录对象验证请求;根据登录对象验证请求采集登录对象的特征数据;向登录服务器发送特征数据,以使登录服务器根据特征数据确定登录对象是否合法;接收登录服务器确定登录对象合法后返回的登录成功的消息。
本发明实施例基于人脸识别技术,采用活体验证的方法阻止设备登录,相对于现有技术中采用图片或图片验证码进行校验,本发明实施例提供的技术方案则更加安全,不易被破解;且节省了现有技术中采用短信验证码进行验证而产生的成本,能够更为有效地防止设备登录。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!