CN114124400A - 基于人脸识别的手机令牌的实现方法 - Google Patents

Abstract

本发明公开了基于人脸识别的手机令牌的实现方法。本发明包括以下步骤：S1：第三方应用***在登录环节，用户名和静态密码验证结束后，弹出动态密码二次输入框；S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；S3：用户进行手机令牌与第三方***帐号的绑定流程，在手机令牌手工输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；S4：用户按下手机令牌APP上的人脸识别。本发明在每次应用***需要二次动态密码时，打开手机令牌点击“人脸识别”按钮后，用户无需输入6位动态短信验证码，直接通过“人脸识别”验证实现生物因素认证，实现了无数字键盘输入场景下的双因素身份认证，支持更加广泛的应用场景。

Description

基于人脸识别的手机令牌的实现方法

技术领域

本发明涉及手机令牌技术领域，具体为基于人脸识别的手机令牌的实现 方法。

背景技术

随着各类电商网站的激烈竞争如何保障账户安全成为当前网络中不可或 缺的重要课题，第三方支付***的竞争也越演越烈，如何保障资金安全更是 成为支付***的重点推广功能。

手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔30或60 秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用 简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势， 手机令牌是4G&5G时代动态密码身份认证发展趋势。

手机令牌目前是网上银行和网络支付的主要身份验证手段，体现了双因 素身份认证，为用户提供账户与资金的双重保障，是全球各大银行在网络登 录、网上支付、网上转账必备品，手机令牌也可与企业应用进行结合，保证 企业用户的安全登录，保障企业账户的安全。

现有的手机令牌需要手动填写6位动态口令，不具有人脸识别功能，需 要在数字键盘输入场景下的双因素身份认证，不支持更加广泛的应用场景。

发明内容

本发明的目的在于提供基于人脸识别的手机令牌的实现方法，以解决上 述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于人脸识别的手机令牌 的实现方法，包括以下步骤：

S1：第三方应用***在登录环节，用户名和静态密码验证结束后，弹出 动态密码二次输入框；

S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；

S3：用户进行手机令牌与第三方***帐号的绑定流程，在手机令牌手工 输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；

S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；

S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起 帐号与动态口令的验证请求；

S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与 动态随机数验证成功，将结果返回给第三方应用***二次密码验证，用户登 录第三方***。

进一步的，所述S1中，用户在登录第三方应用***时，第三方应用*** 在登录环节弹出二次验证码的弹窗后，每3秒刷新一次人脸识别检查接口， 检查用户手机令牌发起人脸识别情况。

进一步的，所述S2中，手机令牌绑定用户帐号状态下则显示动态口令的 主界面，直接进入S4。

进一步的，所述S2中，手机令牌未绑定用户帐号状态下则进入S3。

进一步的，所述S4中，手机弹出人脸识别的验证界面，用户在手机上进 行人脸识别验证操作。

进一步的，所述S5中，在验证不成功情况下，可以再次进行人脸识别操 作。

进一步的，所述S5中，在验证不成功情况下，需要用户正确手工输入6 位动态口令，才能登录第三方应用***。

进一步的，所述S5中，在多次验证不成功状态下，用户可以对客户端初 始照片进行验证修改。

与现有技术相比，本发明的有益效果是：

本发明实现手机令牌与人脸识别协同认证，开启手机令牌功能的用户在 应用***弹出手机令牌验证6位动态密码时，使用手机客户端中的“人脸识 别”键，即调用手机中人脸识别功能(采用百度人脸识别SDK)实现以快速校 验，无需手动填写6位动态口令，直接通过“人脸识别”验证实现生物因素 认证。实现了无数字键盘输入场景下的双因素身份认证。支持更加广泛的应 用场景。

附图说明

图1为本发明提出的基于人脸识别的手机令牌的实现方法的流程示意图；

图2为手机令牌***组成与应用***的交互关系图；

图3为基于人脸识别的手机令牌用户界面图；

图4为基于人脸识别的手机令牌按钮的活动序列图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请一并参阅图1-图4，其中图1为本发明提出的基于人脸识别的手机令 牌的实现方法的流程示意图；图2为手机令牌***组成与应用***的交互关 系图；图3为基于人脸识别的手机令牌用户界面图；图4为基于人脸识别的 手机令牌按钮的活动序列图，基于人脸识别的手机令牌的实现方法，包括以 下步骤：

S1：第三方应用***在登录环节，用户名和静态密码验证结束后，弹出 动态密码二次输入框；

S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；

S3：用户进行手机令牌与第三方***帐号的绑定流程，在手机令牌手工 输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；

S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；

S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起 帐号与动态口令的验证请求；

S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与 动态随机数验证成功，将结果返回给第三方应用***二次密码验证，用户登 录第三方***。

有别于传统的手机令牌，在每次应用***需要二次动态密码时，打开手 机令牌点击“人脸识别”按钮后，用户无需输入6位动态短信验证码，直接 通过“人脸识别”验证实现生物因素认证，实现了无数字键盘输入场景下的 双因素身份认证，支持更加广泛的应用场景。

手机令牌***由手机令牌服务端程序、手机令牌客户端程序(手机令牌 APP)、手机令牌提供第三方应用***调用的动态密码验证接口服务等3个部 件组成，3个部件的组成关系图参见如图2。

1.手机令牌服务端程序

手机令牌服务端程序部署在Tomcat&JBOSS上程序，采用MYSQL&ORALCE数 据库作为数据存储。提供动态密码验证、时间同步、用户与手机令牌绑定关 系查询的功能；

2.手机令牌客户端程序

手机令牌为一款基于时间同步的手机令牌软件，需要在每一个用户的安卓 &苹果手机上的安装移动APP软件---手机令牌。手机令牌动态密码跳变规则： 动态密码根据算法+密钥(算法种子)+时间计算得出，每30s重新计算一次 得出新动态密码，跳变时间为30s。手机令牌卡动态密码算法：遵循RFC 6238 “TOTP:Time-Based One-Time Password Algorithm”规范，采用HMAC-SHA512 散列算法，对当前时间(1970年至今秒数)进行加密。密钥(算法种子)的 生成方式：采用预定义(参考TOTP.java文件中seed64)+当前时间(1970年 至今秒数/30)，共计256Byte。具体算法参考可参考RFC 6238。

在传统基于时间的手机令牌卡的基础上，开启了基于人脸识别的手机令 牌卡的实现方式，手机令牌显示如图3手机令牌外观，包括有显示6位动态 密令的密码显示区，同步服务器时间的同步按钮以及30秒密令刷新的动态效 果、“人脸识别”按钮、“人脸识别”验证功能组成；

3.基于人脸识别的手机令牌提供第三方应用***调用的动态密码验证接 口服务

第三方***在登录时，需要二次验证时，需要调用动态密码验证接口如下：

接口名称	动态密码校验接口
		接口概述	应用***服务端调用验证输入动态密码的正确性
请求方式	POST
		承载协议	HTTPS
数据格式	JSON
		接口提供者	手机令牌服务端
接口调用者	应用***服务端
		URL	https://domain:port/BusinessUse/CheckCode

请求消息

应答消息

所述S1中，用户在登录第三方应用***时，第三方应用***在登录环节 弹出二次验证码的弹窗后，每3秒刷新一次人脸识别检查接口，检查用户手 机令牌发起人脸识别情况。

所述S2中，手机令牌绑定用户帐号状态下则显示动态口令的主界面，直 接进入S4。

所述S2中，手机令牌未绑定用户帐号状态下则进入S3。

所述S4中，手机弹出人脸识别的验证界面，用户在手机上进行人脸识别 验证操作。

所述S5中，在验证不成功情况下，可以再次进行人脸识别操作。

所述S5中，在验证不成功情况下，需要用户正确手工输入6位动态口令， 才能登录第三方应用***。

所述S5中，在多次验证不成功状态下，用户可以对客户端初始照片进行 验证修改。

如图4点击手机令牌客户端上的“人脸识别”按钮的活动序列图，具体 流程如下：

1.网上银行显示显示二次动态验证码输入页面。

2.用户点击手机令牌客户端“人脸识别”按钮后调用“百度人脸识别SDK” 接口，

具体如下：

3.当用户人脸识别验证通过后(百度人脸识别SDK接口返回true之后)， 手机令牌客户端会向手机令牌服务端发起帐号与动态口令的验证请求 具体如下：

请求消息

应答消息

4.手机令牌服务端获取手机令牌客户端请求，解析验证请求参数 (accountdynamicCode)，参数验证成功。

5.手机令牌服务端查询用户信息，如果用户不存在，则返回手机客户端， 该用户不存在。

6.手机令牌服务端根据用户密钥和当前时间生成动态密码，比对服务端 生成的动态密码和手机客户端请求的动态密码，动态密码验证成功。

7.网上银行通过异步请求调用手机令牌服务端的“人脸识别”检查接口， 接口示例如下：

请求消息

应答消息

8.手机令牌服务端返回是否放行结果告诉应用***。是，则用户登录系 统；否，则用户需要手工输入6为动态密码，应用***将动态密码和帐号提 交给手机令牌服务端进行判断。

综上所述，本发明提供的基于人脸识别的手机令牌的实现方法，在工作 时，用户在登录第三方应用***时，第三方应用***在登录环节弹出二次验 证码的弹窗后，每3秒刷新一次“人脸识别”检查接口，检查用户是否用手 机令牌发起“人脸识别”。如果用户按一下手机令牌上的“人脸识别”按键， 则手机令牌客户端立即调用手机内部人脸识别SDK接口(可使用百度人脸识 别SDK接口)，手机令牌弹出人脸识别的验证界面，用户在手机上进行人脸 识别验证，当用户人脸识别验证通过后(百度人脸识别SDK接口返回true之 后)，即用户通过手机令牌客户端发起向手机令牌服务端发起认证通过的请 求，手机令牌服务端接收到请求后快速校验通过。如果用户不按下“人脸识 别”按键，则仍然手工需要输入6位动态密码，才能登录第三方应用***。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来 将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示 这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、 “包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系 列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明 确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有 的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。

Claims (8)

1.基于人脸识别的手机令牌的实现方法，其特征在于，包括以下步骤：

S1：第三方应用***在登录环节，用户名和静态密码验证结束后，弹出动态密码二次输入框；

S2：用户打开手机令牌APP应用，判断手机令牌绑定用户帐号的状态；

S3：用户进行手机令牌与第三方***帐号的绑定流程，在手机令牌手工输入用户名和密钥，绑定成功后，显示手机动态口令的主界面；

S4：用户按下手机令牌APP上的人脸识别，对用户进行人脸识别操作；

S5：用户通过人脸识别验证后，手机令牌客户端向手机令牌服务端发起帐号与动态口令的验证请求；

S6：手机令牌服务端获取手机令牌客户端请求，待解析验证请求帐号与动态随机数验证成功，将结果返回给第三方应用***二次密码验证，用户登录第三方***。

2.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S1中，用户在登录第三方应用***时，第三方应用***在登录环节弹出二次验证码的弹窗后，每3秒刷新一次人脸识别检查接口，检查用户手机令牌发起人脸识别情况。

3.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S2中，手机令牌绑定用户帐号状态下则显示动态口令的主界面，直接进入S4。

4.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S2中，手机令牌未绑定用户帐号状态下则进入S3。

5.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S4中，手机弹出人脸识别的验证界面，用户在手机上进行人脸识别验证操作。

6.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S5中，在验证不成功情况下，可以再次进行人脸识别操作。

7.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S5中，在验证不成功情况下，需要用户正确手工输入6位动态口令，才能登录第三方应用***。

8.根据权利要求1所述的基于人脸识别的手机令牌的实现方法，其特征在于，所述S5中，在多次验证不成功状态下，用户可以对客户端初始照片进行验证修改。

Images