CN115051812A - 一种基于二维码和生物特征的用户身份双重识别方法 - Google Patents
一种基于二维码和生物特征的用户身份双重识别方法 Download PDFInfo
- Publication number
- CN115051812A CN115051812A CN202210810650.7A CN202210810650A CN115051812A CN 115051812 A CN115051812 A CN 115051812A CN 202210810650 A CN202210810650 A CN 202210810650A CN 115051812 A CN115051812 A CN 115051812A
- Authority
- CN
- China
- Prior art keywords
- user
- dimensional code
- identity
- account
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 19
- 230000009977 dual effect Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 6
- 230000006872 improvement Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 108090000623 proteins and genes Proteins 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10544—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
- G06K7/10712—Fixed beam scanning
- G06K7/10722—Photodetector array or CCD scanning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/166—Detection; Localisation; Normalisation using acquisition arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Electromagnetism (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Toxicology (AREA)
- Biodiversity & Conservation Biology (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明属于信息科学领域,具体涉及一种基于二维码和生物特征的用户身份双重识别方法,以及采用该识别方法工作的用户身份双重验证***。该识别方法包括如下注册阶段和认证阶段两个主要过程。其中,在注册阶段,管理方请求用户上传账户资料、用户信息和用户的生物特征识别信息,并向用户发送密钥对。其中,生物特征识别信息包括人脸图像。在认证阶段,管理方首先获取用户人脸,在人脸匹配成功后,管理方和用户通过二维码来实现数字签名验证。数字签名验证成功后完成用户身份认证。基于该方法的身份认证逻辑,本发明还设计了一个专用于身份识别的验证***。本发明的技术方案解决了现有数字账号身份认证方式的保密性和安全性不足的问题。
Description
技术领域
本发明属于信息科学领域,具体涉及一种基于二维码和生物特征的用户身份双重识别方法,以及采用该识别方法工作的用户身份双重验证***。
背景技术
随着信息技术和互联网的不断发展,数字化已经成为社会管理的新趋势。数字政务、智能工厂、网上教育、线上购物,远程教育,远程医疗都已经成为现实。各种数字化的服务需要依赖有效的数字账号验证方法对请求访问的用户的身份进行验证。现有的用户身份验证方法主要是账号密码,用户输入正确的密码就可以通过验证。账号密码验证容易被机器破解,为了提高账号安全性,技术人员还会在识别过程中增加人机识别验证环境,确保发出请求的对象为真人而非机器。即使这样,账号密码验证方式仍然存在风险,例如用户名和密码可能被泄露,进而导致账号的保密性完全消失。此外,用户设置的密码过于简单得到容易被破解,过于复杂的话也会存在记忆困难的问题,进而给用户造成不便。
基于以上原因,学术界认为,账号加密码的组合在理论上不能证明是安全的。在实践中,数字签名是被证明是一种安全的认证方案。它需要将签名或者密钥存放于数字设备中,如密保令牌,智能卡或者手机中。然而,这类身份验证方案无法确保被验证人的真实性。也就是只要获得该设备,任何人都能通过身份验证。
因此,如何克服以上身份验证方法的弊端,开发出一种具有更高保密性和安全性身份验证方式;成为本领域技术人员亟需解决的技术问题。
发明内容
为了解决现有数字账号身份认证方式的保密性和安全性不足的问题,本发明提供一种基于二维码和生物特征的用户身份双重识别方法,以及采用该识别方法工作的用户身份双重验证***。
本发明采用以下技术方案实现:
一种基于二维码和生物特征的用户身份双重识别方法,其用于对任意数字账号的注册用户发出的访问请求进行身份认证。该识别方法包括如下注册阶段和认证阶段两个主要过程。
其中,注册阶段的内容如下:
用户向数字账号的管理方发出账号注册请求。
管理方响应账号注册请求后,要求用户填写账号信息以及必要的用户资料,并上传本人的生物特征识别信息。生物特征识别信息至少包括人脸特征。
用户填写账号信号和用户资料,并完成生物特征识别信息采集后,等待管理方的验证。
管理方对用户上传的信息进行人工核验,人工审核通过后在服务器中建立一个注册账号,并在服务器内保存注册账号以及对应的用户的用户资料和生物特征识别信息。
管理方在注册账号建立后随机生成一个专属的密钥对,并将密钥对编码为注册二维码后发送给注册用户。密钥对中包括公钥和私钥;服务器内同步保存注册账号的公钥。
注册用户对注册二维码进行解码后获取秘钥对,注册用户保存所述密钥对用于在后期发出访问请求时进行身份认证。
认证阶段的内容如下:
用户填写账号信息后,向管理方发出访问请求,管理方收到访问请求后首先获取请求方的人脸数据,获取成功则开始如下认证过程。
(1)将当前用户的人脸特征识别信息与服务器的存储的所有注册用户的人脸特征进行匹配:匹配成功则进入下一步,匹配失败则重新采集生物特征识别信息或拒绝用户的访问请求。
(2)管理方从服务器中获取与当前请求用户生物特征匹配的注册用户的注册账号中的信息,并将一个随机信息和时间信息编码为“随机二维码”后发送给注册用户。其中,时间信息指当前的年、月、日、时、分、秒。
(3)注册用户解码所述随机二维码后;利用私钥对接收到随机信息和时间信息进行签名,进而生成一个专属的数字签名;然后将数字签名编码为“身份二维码”后发送至管理方。
(4)管理方解码身份二维码后提取出数字签名,并利用对应注册用户的公钥对数字签名进行签名验证,验证成功后则响应当前用户的访问请求,否则拒绝当前用户的访问请求。
作为本发明进一步地改进,在注册阶段,用户填写的账号信息包括注册ID、姓名、联系方式和密码。联系方式包括邮箱号、手机号,和/或其它网络账号,如电话号码、微信号、QQ账号等等。
作为本发明进一步地改进,服务器通过用户在账号注册阶段填写的联系方式向注册用户发送注册二维码。例如将注册二维码发送到邮箱或向手机号发送包含注册二维码图像的下载链接或图像。
作为本发明进一步地改进,用户在账号注册阶段上传的生物识别特征包括人脸,以及指纹、虹膜中的一种或任意多种。以上是常见的生物验证方式,随着技术的不断进步,未来可能会开发出新的生物验证方式,这些方式也可以应用到本发明。例如,当基因快速检测成为现实,可以将基因纳入到生物特征识别验证。
作为本发明进一步地改进,在认证阶段,当前用户的其中一项生物识别特征匹配成功,则认为当前用户通过生物特征识别阶段的认证。或者,在保密等级更高的应用场景,可以设置为只有当前用户所有生物识别特征均匹配成功,才判定当前用户通过生物特征识别阶段的认证。
作为本发明进一步地改进,在当前用户的人脸特征匹配失败后,重新采集人脸数据或重新采集其它生物特征进行辅助验证。
由于单次验证可能受环境或其它人为因素(如拍摄角度不佳)的影响,因此,本发明在验证规则中为人脸特征识别阶段设置多次验证机会,只有有限次的验证均失败时,才判定为生物特征识别不通过。此外,当人脸识别失败后,还可以利用其它生物特征进行辅助验证,避免单一特征(如:在某些场景下,可能因为用户生病或设备损坏等原因无法提供人脸特征进行验证)对用户的真实访问请求造成的限制。
在本发明中,当用户的所有生物特征识别信息均匹配失败时,拒绝当前用户的访问请求。
本发明还提供一种基于二维码和生物特征的用户身份双重验证***。该验证***包括用户端设备、管理端设备和服务器端设备;服务器端设备中存储有所有注册用户在注册阶段填写的账号信息,生成的公钥,以及上传的用户资料和生物特征识别信息。用户端设备中存储有当前用户接收到的用于进行身份认证的密钥对。管理端设备与服务器端设备通信连接。
用户端设备与管理端设备交互,进而实现:
采用如前述的基于二维码和生物特征的用户身份双重识别方法,对发出访问请求的用户的身份进行认证。
在本发明提供的验证***中,用户端设备中至少包括摄像头和显示器。管理端设备中至少包括摄像头、显示屏,以及生物特征采集模块。
其中,用户端设备和管理端设备在验证阶段的数据交互过程如下:
S1:用户在用户端设备或管理端设备上向服务器端设备发出访问请求。
S2:服务器端设备发出指令,控制管理端设备的摄像头开启,判断是否扫描出当前用户的人脸:
当人脸图像获取成功后进入下步骤的认证阶段;否则持续扫描并获取人脸图像。
S3:管理端设备提取采集到的人脸图像中的人脸特征,并将人脸特征值发送给服务器端设备,服务器端设备将当前用户的人脸特征值与存储的所有注册用户的人脸特征值进行匹配:
匹配成功则向管理端返回该注册用户的公钥,并进入下一步骤。否则通过生物特征采集模块采集当前用户的其它生物特征识别信息进行辅助认证,或拒绝当前用户的访问请求。
S4:管理端设备将一个随机信息编码为随机二维码并显示在自身的显示器上;并开启摄像头,等待用户端返回数字签名。
S5:用户通过用户端设备的摄像头扫描随机二维码,解码出随机信号后利用私钥进行签名,生成一个相应的数字签名。用户端设备将数字签名编码为身份二维码后显示在自身的显示器上。
S6:用户将用户端设备上显示的身份二维码对准管理端设备的摄像头。管理端设备识对身份二维码进行解码,然后利用公钥对提取出的数字签名进行签名验证:
验证通过后管理端设备向服务器端设备发送一个认证通过的报文,否则向服务器端设备发送一个拒绝访问的报文。
在本发明中,用户端设备采用手机、平板电脑、笔记本电脑、台式电脑中的任意一种,或采用其它专用数码设备。管理端设备和服务器端设备为相互独立且通信连接的设备,这种***的架构类似银行后台服务器和前端ATM的结构。
或者在其它方案中,管理端设备和服务器端设备可以为同一台设备。即将原属于远端云服务器内的数据存储在本地,并利用本地数据完成身份验证过程。该方案与管理端设备和服务器端设备相互独立的方案相比,可以将认证过程的网络通讯服务完全“去除”,进而将用户身份验证过程中潜在的网络攻击和数据劫持等风险降到最低。
本发明提供的技术方案,具有如下有益效果:
1、本发明提供的基于二维码和生物特征的用户身份双重识别方法在账号密码验证之外,引入了生物特征识别和数字签名的验证技术,通过融合多种不同身份验证渠道,建立了一套逻辑严密的身份验证机制。进而完全避免了机器破解和账号信息泄露等原因造成的账号安全问题。本发明提供的方法可以保证只有在用户本人真实操作状态下才能通过身份验证;这大大提高了各类数字账号的保密性和安全性。
2、在本发明构建的身份验证机制中,人脸识别过程中人脸检测首先实现了人机辨别,而提取到的人脸图像又可以作为后段进行生物特征识别过程中所需的特征信息。本发明还将二维码技术与数字签名技术融合,通过二维码来实现用户端和管理端之间的数据交互,并实现在二者间离线信息交互。避免用户端和管理端直接通信可能存在的数据劫持和网络攻击风险,进一步提高身份验证过程的安全等级。
附图说明
图1为本发明实施例1提供的一种基于二维码和生物特征的用户身份双重识别方法中注册阶段的信息流图。
图2为本发明实施例1提供的一种基于二维码和生物特征的用户身份双重识别方法中认证阶段的信息流图。
图3为本发明实施例2中提供的一种基于二维码和生物特征的用户身份双重验证***的***拓扑图。
图4为本发明实施例2中用户利用验证***进行用户身份验证时的操作步骤流程图。
图5为本发明实施例2中仅包括用户端设备和管理端设备的验证***的***拓扑图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步地详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供一种基于二维码和生物特征的用户身份双重识别方法,其用于对任意数字账号的注册用户发出的访问请求进行身份认证。该识别方法包括如下注册阶段和认证阶段两个主要过程。
其中,如图1所示,注册阶段的内容如下:
用户向数字账号的管理方发出账号注册请求。
管理方响应账号注册请求后,要求用户填写账号信息以及必要的用户资料,并上传本人的生物特征识别信息。生物特征识别信息至少包括人脸特征。
用户填写的账号信息包括注册ID、姓名、联系方式和密码。联系方式包括邮箱号、手机号,和/或其它网络账号,如电话号码、微信号、QQ账号等等。用户在账号注册阶段上传的生物识别特征包括人脸,以及指纹、虹膜中的一种或任意多种。
以上列举的仅仅是常见的生物验证方式,随着技术的不断进步,未来可能会开发出新的生物验证方式,这些方式也可以应用到本发明。例如,当基因快速检测成为现实,可以将基因纳入到本实施例的生物特征识别验证。
用户填写账号信号和用户资料,并完成生物特征识别信息采集后,等待管理方的验证。
管理方对用户上传的信息进行人工核验,人工审核通过后在服务器中建立一个注册账号,并在服务器内保存注册账号以及对应的用户的用户资料和生物特征识别信息。
管理方在注册账号建立后随机生成一个专属的密钥对,并将密钥对编码为注册二维码后发送给注册用户。密钥对中包括公钥和私钥;服务器内同步保存注册账号的公钥。
在本实施例中,服务器通过用户在账号注册阶段填写的联系方式向注册用户发送注册二维码。例如:将注册二维码发送到邮箱,或向手机号发送包含注册二维码图像的下载链接或图像。
注册用户对注册二维码进行解码后获取秘钥对,注册用户保存所述密钥对用于在后期发出访问请求时进行身份认证。
如图2所示,认证阶段的内容如下:
用户填写账号信息后,向管理方发出访问请求,管理方收到访问请求后首先获取请求方的人脸数据,获取成功则开始如下认证过程。
(1)将当前用户的人脸特征识别信息与服务器的存储的所有注册用户的人脸特征进行匹配:匹配成功则进入下一步,匹配失败则重新采集生物特征识别信息或拒绝用户的访问请求。
(2)管理方从服务器中获取与当前请求用户生物特征匹配的注册用户的注册账号中的信息,并将一个随机信息和时间信息编码为“随机二维码”后发送给注册用户。其中,时间信息指当前的年、月、日、时、分、秒。
(3)注册用户解码所述随机二维码后;利用私钥对接收到随机信息和时间信息进行签名,进而生成一个专属的数字签名;然后将数字签名编码为“身份二维码”后发送至管理方。
(4)管理方解码身份二维码后提取出数字签名,并利用对应注册用户的公钥对数字签名进行签名验证,验证成功后则响应当前用户的访问请求,否则拒绝当前用户的访问请求。
在本实施例中,当前用户的其中一项生物识别特征匹配成功,则认为当前用户通过生物特征识别阶段的认证。或者,在保密等级更高的应用场景,可以设置为只有当前用户所有生物识别特征均匹配成功,才判定当前用户通过生物特征识别阶段的认证。
在当前用户的人脸特征匹配失败后,重新采集人脸数据或重新采集其它生物特征进行辅助验证。由于单次验证可能受环境或其它人为因素(如拍摄角度不佳)的影响,因此,本发明在验证规则中为人脸特征识别阶段设置多次验证机会,只有有限次的验证均失败时,才判定为生物特征识别不通过。此外,当人脸识别失败后,还可以利用其它生物特征进行辅助验证,避免单一特征(如:在某些场景下,可能因为用户生病或设备损坏等原因无法提供人脸特征进行验证)对用户的真实访问请求造成的限制。
在本实施例中,当用户的所有生物特征识别信息均匹配失败时,则直接拒绝当前用户的访问请求。
实施例2
本实施例还提供了一种基于二维码和生物特征的用户身份双重验证***。如图3所示,该验证***包括用户端设备、管理端设备和服务器端设备;服务器端设备中存储有所有注册用户在注册阶段填写的账号信息,生成的公钥,以及上传的用户资料和生物特征识别信息。用户端设备中存储有当前用户接收到的用于进行身份认证的密钥对。管理端设备与服务器端设备通信连接。
用户端设备与管理端设备交互,进而实现:采用如实施例1的中提供的基于二维码和生物特征的用户身份双重识别方法,对发出访问请求的用户的身份进行认证。
在实施例提供的验证***中,用户端设备中至少包括摄像头和显示器。管理端设备中至少包括摄像头、显示屏,以及生物特征采集模块。
其中,如图4所示,用户端设备和管理端设备在验证阶段的数据交互过程如下:
S1:用户在用户端设备或管理端设备上向服务器端设备发出访问请求。
S2:服务器端设备发出指令,控制管理端设备的摄像头开启,判断是否扫描出当前用户的人脸:
当人脸图像获取成功后进入下步骤的认证阶段;否则持续扫描并获取人脸图像。
S3:管理端设备提取采集到的人脸图像中的人脸特征,并将人脸特征值发送给服务器端设备,服务器端设备将当前用户的人脸特征值与存储的所有注册用户的人脸特征值进行匹配:
匹配成功则向管理端返回该注册用户的公钥,并进入下一步骤。否则通过生物特征采集模块采集当前用户的其它生物特征识别信息进行辅助认证,或拒绝当前用户的访问请求。
S4:管理端设备将一个随机信息编码为随机二维码并显示在自身的显示器上;并开启摄像头,等待用户端返回数字签名。
S5:用户通过用户端设备的摄像头扫描随机二维码,解码出随机信号后利用私钥进行签名,生成一个相应的数字签名。用户端设备将数字签名编码为身份二维码后显示在自身的显示器上。
S6:用户将用户端设备上显示的身份二维码对准管理端设备的摄像头。管理端设备识对身份二维码进行解码,然后利用公钥对提取出的数字签名进行签名验证:
验证通过后管理端设备向服务器端设备发送一个认证通过的报文,否则向服务器端设备发送一个拒绝访问的报文。
在本实施例中,用户端设备采用手机、平板电脑、笔记本电脑、台式电脑中的任意一种,或采用其它专用数码设备。管理端设备和服务器端设备为相互独立且通信连接的设备,这种***的架构类似银行后台服务器和前端ATM的结构。
或者在其它方案中,如图5所示,管理端设备和服务器端设备可以为同一台设备。即将原属于远端云服务器内的数据存储在本地,并利用本地数据完成身份验证过程。该方案与管理端设备和服务器端设备相互独立的方案相比,可以将认证过程的网络通讯服务完全“去除”,进而将用户身份验证过程中潜在的网络攻击和数据劫持等风险降到最低。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于二维码和生物特征的用户身份双重识别方法,其用于对任意数字账号的注册用户发出的访问请求进行身份认证;其特征在于,所述识别方法包括如下过程:
一、注册阶段
用户向数字账号的管理方发出账号注册请求;
管理方响应所述账号注册请求后,要求用户填写账号信息以及必要的用户资料,并上传本人的生物特征识别信息;所述生物特征识别信息至少包括人脸特征;
用户填写账号信号和所述用户资料,并完成生物特征识别信息采集后,等待管理方的验证;
管理方对用户上传的信息进行人工核验,人工审核通过后在服务器中建立一个注册账号,并在服务器内保存注册账号,以及对应的用户的用户资料和生物特征识别信息;
管理方在注册账号建立后随机生成一个专属的密钥对,并将所述密钥对编码为“注册二维码”后发送给注册用户;所述密钥对中包括公钥和私钥;服务器内同步保存注册账号的公钥;
注册用户对注册二维码进行解码后获取秘钥对,注册用户保存所述密钥对用于在后期发出访问请求时进行身份认证;
二、认证阶段
用户填写账号信息后,向管理方发出访问请求,管理方收到访问请求后首先获取请求方的人脸数据,获取成功则开始如下认证过程;
(1)将当前用户的人脸特征识别信息与服务器的存储的所有注册用户的人脸特征进行匹配;匹配成功则进入下一步,匹配失败则重新采集生物特征识别信息或拒绝用户的访问请求;
(2)管理方从服务器中获取与当前请求用户生物特征匹配的注册用户的注册账号中的信息,并将一个随机信息和时间信息编码为“随机二维码”后发送给注册用户;所述时间信息指当前的年、月、日、时、分、秒;
(3)注册用户解码所述随机二维码后;利用私钥对接收到随机信息和时间信息进行签名,进而生成一个专属的数字签名;然后将数字签名编码为“身份二维码”后发送至管理方;
(4)管理方解码所述身份二维码后提取出数字签名,并利用对应注册用户的公钥对数字签名进行签名验证,验证成功后则响应当前用户的访问请求,否则拒绝当前用户的访问请求。
2.如权利要求1所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:在注册阶段,用户填写的所述账号信息包括注册ID、姓名、联系方式和密码;所述联系方式包括邮箱号、手机号,和/或其它网络账号。
3.如权利要求2所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:服务器通过用户在账号注册阶段填写的联系方式向注册用户发送所述注册二维码。
4.如权利要求2所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:用户在账号注册阶段上传的生物识别特征包括人脸,以及指纹、虹膜中的一种或任意多种。
5.如权利要求4所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:在认证阶段,当前用户的其中一项生物识别特征匹配成功,则认为当前用户通过生物特征识别阶段的认证;
或者
当前用户所有生物识别特征均匹配成功,才判定当前用户通过生物特征识别阶段的认证。
6.如权利要求1所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:在当前用户的人脸特征匹配失败后,重新采集人脸数据或重新采集其它生物特征进行辅助验证。
7.如权利要求6所述的基于二维码和生物特征的用户身份双重识别方法,其特征在于:当用户的所有生物特征识别信息均匹配失败时,拒绝当前用户的访问请求。
8.一种基于二维码和生物特征的用户身份双重验证***,其特征在于,所述验证***包括用户端设备、管理端设备和服务器端设备;所述服务器端设备中存储有所有注册用户在注册阶段填写的账号信息,生成的公钥,以及上传的用户资料和生物特征识别信息;所述用户端设备中存储有当前用户接收到的用于进行身份认证的密钥对;所述管理端设备与服务器端设备通信连接;
所述用户端设备与所述管理端设备交互,进而实现:采用如权利要求1-7中任意一项所述的基于二维码和生物特征的用户身份双重识别方法,对发出访问请求的用户的身份进行认证。
9.如权利要求8所述的基于二维码和生物特征的用户身份双重验证***,其特征在于:所述用户端设备中至少包括摄像头和显示器;所述管理端设备中至少包括摄像头、显示屏,以及生物特征采集模块;
其中,用户端设备和管理端设备在验证阶段的数据交互过程如下:
S1:用户在用户端设备或管理端设备上向服务器端设备发出访问请求;
S2:服务器端设备控制管理端设备的摄像头开启,扫描当前用户的人脸:当人脸图像获取成功后进入下步骤的认证阶段;否则持续扫描并获取人脸图像;
S3:管理端设备提取采集到的人脸图像中的人脸特征,并将人脸特征值发送给服务器端设备,服务器端设备将当前用户的人脸特征值与存储的所有注册用户的人脸特征值相匹配;匹配成功则向管理端返回该注册用户的公钥,并进入下一步骤;否则通过所述生物特征采集模块采集当前用户的其它生物特征识别信息进行辅助认证,或拒绝当前用户的访问请求;
S4:管理端设备将一个随机信息编码为随机二维码并显示在自身的显示器上;并开启摄像头,等待用户端返回数字签名;
S5:用户通过用户端设备的摄像头扫描随机二维码,解码出随机信号后利用私钥进行签名,生成一个相应的数字签名;用户端设备将数字签名编码为身份二维码后显示在自身的显示器上;
S6:用户将用户端设备上显示的身份二维码对准管理端设备的摄像头;管理端设备识对所述身份二维码进行解码,然后利用公钥对提取出的数字签名进行签名验证:验证通过后管理端设备向服务器端设备发送一个认证通过的报文,否则向服务器端设备发送一个拒绝访问的报文。
10.如权利要求9所述的基于二维码和生物特征的用户身份双重验证***,其特征在于:所述用户端设备采用手机、平板电脑、笔记本电脑、台式电脑中的任意一种,或采用其它专用数码设备;
所述管理端设备和服务器端设备为相互独立且通信连接的设备,或者二者为同一台设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210810650.7A CN115051812B (zh) | 2022-07-11 | 2022-07-11 | 一种基于二维码和生物特征的用户身份双重识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210810650.7A CN115051812B (zh) | 2022-07-11 | 2022-07-11 | 一种基于二维码和生物特征的用户身份双重识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115051812A true CN115051812A (zh) | 2022-09-13 |
CN115051812B CN115051812B (zh) | 2024-03-08 |
Family
ID=83165902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210810650.7A Active CN115051812B (zh) | 2022-07-11 | 2022-07-11 | 一种基于二维码和生物特征的用户身份双重识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115051812B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115620358A (zh) * | 2022-09-21 | 2023-01-17 | 联通数字科技有限公司 | 一种快递检测方法、装置及计算机可读存储介质 |
CN117436059A (zh) * | 2023-10-31 | 2024-01-23 | 深圳市华弘智谷科技有限公司 | 生物识别与数字安全认证的多模态识别装置、***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506562A (zh) * | 2015-01-13 | 2015-04-08 | 东北大学 | 融合二维码与人脸识别的会议身份认证装置及方法 |
CN106878017A (zh) * | 2015-12-14 | 2017-06-20 | 中国电信股份有限公司 | 用于网络身份认证的方法、用户终端、网站服务器和*** |
US20180181739A1 (en) * | 2015-08-27 | 2018-06-28 | Alibaba Group Holding Limited | Identity authentication using biometrics |
-
2022
- 2022-07-11 CN CN202210810650.7A patent/CN115051812B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506562A (zh) * | 2015-01-13 | 2015-04-08 | 东北大学 | 融合二维码与人脸识别的会议身份认证装置及方法 |
US20180181739A1 (en) * | 2015-08-27 | 2018-06-28 | Alibaba Group Holding Limited | Identity authentication using biometrics |
CN106878017A (zh) * | 2015-12-14 | 2017-06-20 | 中国电信股份有限公司 | 用于网络身份认证的方法、用户终端、网站服务器和*** |
Non-Patent Citations (1)
Title |
---|
蔡龙飞;赵慧民;方艳梅;: "一种公钥密码体制下指纹识别与数字水印的身份认证协议", 中山大学学报(自然科学版), no. 04, 15 July 2013 (2013-07-15) * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115620358A (zh) * | 2022-09-21 | 2023-01-17 | 联通数字科技有限公司 | 一种快递检测方法、装置及计算机可读存储介质 |
CN115620358B (zh) * | 2022-09-21 | 2024-02-09 | 联通数字科技有限公司 | 一种快递检测方法、装置及计算机可读存储介质 |
CN117436059A (zh) * | 2023-10-31 | 2024-01-23 | 深圳市华弘智谷科技有限公司 | 生物识别与数字安全认证的多模态识别装置、***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115051812B (zh) | 2024-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115051812B (zh) | 一种基于二维码和生物特征的用户身份双重识别方法 | |
CN103856472B (zh) | 一种账户登录的方法及装置 | |
CN111414599A (zh) | 身份验证方法、装置、终端、服务端以及可读存储介质 | |
CN110457878A (zh) | 一种基于区块链的身份认证方法、装置及*** | |
CN112528258A (zh) | 用于安全地管理生物计量数据的***和方法 | |
CN108235314B (zh) | 身份认证方法、装置和*** | |
CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和*** | |
CN115618399A (zh) | 基于区块链的身份认证方法、装置、电子设备和可读介质 | |
JP2012138011A (ja) | 情報処理システム、情報処理方法及びプログラム | |
CN108075894B (zh) | 一种身份认证在线处理方法和*** | |
CN108959883B (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
US10601822B2 (en) | Multifactor authentication device | |
CN114329394A (zh) | 轨交乘务人员的多重身份认证方法、装置、终端及存储介质 | |
US20080250245A1 (en) | Biometric-based document security | |
CN107146079B (zh) | 交易支付方法及*** | |
WO2024109737A1 (zh) | 一种信息验证方法、装置、电子设备及存储介质 | |
CN110084021A (zh) | 柜面终端、客户端、柜面数据交互方法及*** | |
CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
US20210160076A1 (en) | System and method for secure biometric authentication | |
KR101122655B1 (ko) | 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기 | |
Chand et al. | Biometric Authentication using SaaS in Cloud Computing | |
JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
WO2023022584A1 (en) | System and method for decentralising digital identification | |
CN110612712B (zh) | 用于验证对象的身份的在线验证方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |