基于人脸图像身份验证的移动互联网账号登录系统及方法
【技术领域】
[0001]本发明涉及移动互联网领域,尤其涉及一种基于人脸图像身份验证的移动互联网账号登录系统及方法。
【背景技术】
[0002]目前,移动互联网的应用(APP)非常多,大多采用账号和密码相结合的方式登录来保证安全,各种APP若使用不同的账号和密码,用户难以记住众多的账号信息。如果使用一套或者几套常用的账号密码,那么安全问题非常突出,如果某个APP不小心泄漏了用户的账号和密码,甚至被钓鱼网站骗走了账号和密码,那么就等于该用户使用相同账号和密码的其他APP甚至相关的网站账号同样存在致命的安全问题,这有可能会给用户的财产和名誉带来严重损害。
[0003]当前大部分网站都只是采用技术和管理手段来减少账号和密码泄漏的可能,显然这并不能从根本上解决问题。现在市场上已有一类解决方案,如利用指纹识别和单点登录(Single Sign On,SS0)相结合的登录方式。
[0004]指纹识别方式,包括:检测步骤:当检测到移动终端与计算机连接时,提示用户录入指纹信息以获取用户权限;指纹获取的步骤;指纹验证的步骤;应用程序载入的步骤:当验证通过后,启动移动终端内应用软件界面,并显示于所述计算机,同时,读取移动终端内数据信息,使与应用程序对应的图标载入所述应用软件界面;应用程序启动的步骤:当用户选择了任一应用程序对应的图标时,则调取该图标对应的账号及密码,通过计算机自动登陆对应的应用程序。该基于指纹识别进入应用程序的方法及系统,帮助用户安全存储各个应用程序对应的账号及密码,能有效防止账号及密码记混淆、遗忘、泄漏或者被盗,保密性能高。但指纹识别的登录方式,需要特定硬件设备的支持。而SSO登录的方式,则需要安装第三方APP,如果SSO密码泄露,则会影响一系列授权的应用安全。
【发明内容】
[0005]有鉴于此,本发明的主要目的在于提供一种基于人脸图像身份验证的移动互联网账号登录系统及方法,解决移动互联网APP用户在登录时需要输入复杂用户名密码,同时保证密码的独立性,防止密码泄露导致用户信息和隐私泄露等问题。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]一种基于人脸图像身份验证的移动互联网账号登录系统,该系统包括移动终端和服务器;其中,
[0008]所述移动终端中包括:
[0009]人脸识别模块,用于在摄像头采集的视频流中检测出人脸;
[0010]图像稳定检测模块,通过移动终端上的运动传感器检测配合人脸识别模块采集稳定清晰的用户人脸图像;
[0011]人脸活体检测模块,通过人脸动作及皮下血液循环检测摄像头前的用户是否为真人;
[0012]第一数据通讯安全模块,将采集到的数据以安全的方式发送到服务器端,并将服务器端的处理结果解密后反馈到移动终端上;
[0013]服务器中包括:
[0014]第二数据通讯安全模块,用于接收第一数据通讯安全模块传来的加密数据并解密,同时,将服务器端处理的结果加密后发送给第一数据通讯安全模块;
[0015]人脸检测比对模块,用于对移动终端采集到的用户人脸图像数据和预存在服务器端的用户人脸图像数据进行对比,并将比对结果反馈到移动终端;
[0016]逻辑控制模块,用于控制人脸图像身份验证的过程;
[0017]数据服务器,用于存储移动终端采集到的数据,存储从移动终端采集的人脸图像数据以及人脸检测比对结果。
[0018]其中:所述服务器中还包括:
[0019]人脸活体校验模块,用于进一步判断和校验摄像头前的用户是否为真人,并将校验结果反馈到移动终端上。
[0020]一种基于人脸图像身份验证的移动互联网账号登录方法,该方法包括:
[0021]A、用户账号注册及人脸信息录入的步骤;
[0022]B、移动终端APP授权的步骤;
[0023]C、移动终端APP账号登录的步骤。
[0024]其中:步骤A具体包括:
[0025]Al、移动终端APP利用注册后生成的ID与密钥生成通讯加密字符串;
[0026]A2、利用移动终端前置摄像头采集人脸图像,并在采集过程中进行用户活体检测;
[0027]A3、将采集到的有效人脸图像进行加密转换(可包含手机号码信息),并通过通讯加密字符串上传到服务器;
[0028]A4、由服务器对人脸图像进行特征提取,并保存到数据库。这样,即完成账号注册的流程。
[0029]其中,步骤A2所述在采集人脸图像过程中进行用户活体检测的过程,具体为:
[0030]A21:通过人脸识别模块获得人脸在视频流中的区域;
[0031]A22:利用步骤A21获得的人脸区域裁剪出脸颊部分作为感兴趣区域ROI区域;
[0032]A23:提取ROI区域连续视频图像信息导入皮下血液探测算法,得到活体比分I和置信值I ;
[0033]A24:利用步骤A21得到的人脸区域,对一帧图像中人脸进行关键点提取,提取出21个关键点;
[0034]A25:将连续人脸关键帧提取的关键点组合导入人脸位置活体模块,得到活体比分2和置信值2 ;
[0035]A26:将活体比分1、置信值I和活体比分2、置信值2输入活体判别模块,通过加权计算得出活体得分;
[0036]A27:若活体得分大于预设值,则认为用户是真人。
[0037]步骤A2后进一步包括:
[0038]通过移动终端输入手机号,利用接收的手机验证码验证手机号码的有效性,然后使用该手机号码。
[0039]步骤B具体包括:
[0040]B1、用户注册完成后,返回用户标识加密字符串,移动终端APP弹出用户授权界面;
[0041]B2、用户同意授权后,移动终端将用户授权情况与用户标识加密字符串,通过通讯加密字符串上传到服务器;
[0042]B3、服务器验证有消息后,完成用户授权,返回用户与移动终端APP授权标识字符串O
[0043]步骤C具体包括:
[0044]Cl、用户点击登录后使用移动终端前置摄像头采集人脸图片,采集过程中会进行用户活体检测;
[0045]C2、将采集的有效人脸图片进行加密转换与手机号码,通过通讯加密字符串上传到服务器;
[0046]C3、服务器对上传的人脸登录图片进行特征提取,并与手机号码对应的用户人脸特征进行比对,如果判断为同一人则登录成功,返回用户与移动终端APP授权标识字符串,否则返回用户登录失败。
[0047]步骤Cl之后进一步包括:
[0048]如果之前有登录成功记录,则直接使用记录中的手机号,否则用户输入手机号码。
[0049]本发明所提供的基于人脸图像身份验证的移动互联网账号登录系统及方法,具有以下优点:
[0050]本发明利用移动终端采集人脸信息,毋需安装特定的硬件设备,通过比对用户当前人脸图像与用户登记的人脸特征信息,判断用户身份真实性,返回用户登录与授权信息的技术方案,替代了传统的用户名密码登录以及传统的SSO登录方式,不存在用户密码信息,即使数据泄露,也无法通过泄露数据伪造用户人脸信息,保证了用户的信息和隐私的安全。
【附图说明】
[0051]图1为本发明的基于人脸图像身份验证的移动互联网账号登录系统功能方框示意图;
[0052]图2为本发明的基于人脸图像身份验证的移动互联网账号登录方法流程示意图。
【具体实施方式】
[0053]下面结合附图及本发明的实施例对本发明基于人脸图像身份验证的移动互联网账号登录系统及方法作进一步详细的说明。
[0054]图1为本发明的基于人脸图像身份验证的移动互联网账号登录系统功能方框示意图。如图1所示,本发明所述的移动互联网账号登录系统,主要由服务器端和移动终端两部分组成。
[0055]所述移动终端上,设置有人脸识别模块、图像稳定检测模块、人脸活体检测模块和第一数据通讯安全模块。其中,
[0056]人脸识别模块,主要用于在摄像头采集的视频流中检测出人脸。
[0057]图像稳定检测模块,则通过移动终端上的运动传感器检测配合人脸识别模块采集稳定清晰的用户人脸图像。
[0058]人脸活体检测模块,通过人脸动作及皮下血液循环检测摄像头前的用户是否为真人。譬如,检测是否为照片或高清视频等伪造的用户人脸。
[0059]第一数据通讯安全模块,则将采集到的数据以安全的方式(如加密后)发送到服务器端,并将服务器端的处理结果解密后反馈到移动终端上。
[0060]所述服务器端,设置有第二数据通讯安全模块、人脸检测比对模块、人脸活体校验模块、逻辑控制模块及数据服务器。其中,
[0061]第二数据通讯安全模块,用于接收第一数据通讯安全模块传来的加密数据并解密,同时,将服务器端处理的结果加密后发送回第一数据通讯安全模块。
[0062]人脸活体校验模块,用于进一步判断和校验摄像头前的用户是否为真人,并将校验结果反馈到移动终端上。
[0063]人脸检测比对模块,用于对移动终端采集到的用户人脸图像数据和预存在服务器端的用户人脸图像数据进行对比,并将比对结果反馈到移动终端。
[0064]逻辑控制模块,用于控制人脸图像身份验证的过程。
[0065]数据服务器,用于存储移动终端采集到的数据,存储从移动终端采集的人脸图像数据以及人脸检测比对结果等内容。