CN117336102B - 一种多重校验的身份鉴别***及其鉴别方法 - Google Patents
一种多重校验的身份鉴别***及其鉴别方法 Download PDFInfo
- Publication number
- CN117336102B CN117336102B CN202311616487.1A CN202311616487A CN117336102B CN 117336102 B CN117336102 B CN 117336102B CN 202311616487 A CN202311616487 A CN 202311616487A CN 117336102 B CN117336102 B CN 117336102B
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- current
- user
- face image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 113
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012423 maintenance Methods 0.000 claims abstract description 24
- 238000012550 audit Methods 0.000 claims abstract description 22
- 239000000284 extract Substances 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000007726 management method Methods 0.000 claims abstract description 3
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 abstract description 2
- 230000001815 facial effect Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例公开了一种多重校验的身份鉴别***及其鉴别方法,本发明实施例中用户端发出登录请求,提取用户信息并进行随机校验,如果校验成功则获取校验码,通过校验码登录运维审计模块;根据用户信息匹配对应的管理权限及目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内进行信息校验;判断信息校验是否合法,如果合法则继续进行操作;当用户操作结束后,上传操作日志至上级服务器进行校验并留存。本发明实施例通过引入多重校验的思想和结合多个验证因素,确保用户身份的准确性和合法性,有效防止恶意攻击和未授权访问,提升信息安全领域的安全预警能力,为用户提供更可信赖的身份验证体验。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种多重校验的身份鉴别***及其鉴别方法。
背景技术
身份鉴别是指在计算机及计算机网络***中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络***的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证***和数据的安全,以及授权访问者的合法利益。
传统的身份鉴别通常只依赖一种或少数几种验证方式,如用户名密码或生物识别。这种用户名密码单一验证方式容易受到密码猜测、网络攻击、社会工程学等方式的攻击,导致***安全性降低。生物识别也存在一些潜在的问题和缺点,例如面部识别和声音识别技术可能会受到光线、角度、噪音等环境因素的干扰,导致鉴别准确性下降。此外,用户可能会遇到比较复杂的操作流程,需要同时进行多个验证因素的操作,影响用户的体验,与此同时如果用户的个人信息和身份信息在***中被不当地使用,则容易造成信息泄露,带来潜在的安全风险。
发明内容
为此,本发明实施例提供一种多重校验的身份鉴别***及其鉴别方法,以解决现有技术通过单一验证的方式进行身份鉴别可靠性不足的技术问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,提供了一种多重校验的身份鉴别***,其特征在于,所述***包括移动端与运维审计模块,包括:
运维审计模块包括身份鉴别单元、人脸识别与身份校验单元、信息采集与校验单元和数据传输与加密单元;
所述身份鉴别单元包括密码、指纹、面部识别、声音识别及手机令牌验证方式进行身份鉴别;
信息采集与校验单元包括时间戳校验与地理位置校验;
数据传输与加密单元用于对移动端采集到的信息进行加密并进行传输,确保数据传输的安全性;
移动端包括拍照单元及告警单元;
拍照单元使用前后摄像头进行拍照,获取用户的人脸图像和其他信息;
告警单元实时监测移动设备的位置变化,当出现位置异常时生成告警信息并强制退出操作权限。
进一步地,信息采集与校验单元包括时间戳校验与地理位置校验,包括:
时间戳校验用于对拍照时的时间戳进行校验,确保当前拍照时间在规定时间段内;
地理位置校验用于判断拍照位置是否在允许范围内并实时记录实际位置信息。
进一步地,所述***还包括:
用户信息存储单元,用于存储操作员的用户信息并与拍照获得的人脸图像进行比对;
操作日志存储单元,用于存储操作日志信息并进行校验和审计。
根据本发明实施例的第二方面,提供了一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
S1、用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,如果校验成功则获取校验码,通过所述校验码登录运维审计模块;
S2、根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内拍照发送信息校验;
S3、判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出;
S4、当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存。
进一步地,用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,包括:
从所述用户请求中提取用户信息,其中所述用户信息包括时间戳、地理位置信息、用户端设备信息;
通过用户端设备的前置摄像头及后置摄像头分别进行拍照,生成人脸图像;
将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配;
如果二者特征匹配,则当前用户为合法操作员,向当前用户端设备发送校验码;
如果二者特征不匹配,则当前用户不为合法操作员,重新进行校验。
进一步地,将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配,包括:
从数据库中获取预设人脸信息;
检测拍照单元是否成功打开,待拍照单元成功打开后,循环读取并显示所述拍照单元所捕捉到的每一帧图像;
将每一帧图像依次转换为灰度图像并检测人脸,生成人脸图像;
对所述人脸图像进行特征提取并进行身份校验,判断当前人脸图像与预设人脸信息的相似度是否大于预设阈值;
如果当前人脸图像与预设人脸信息的相似度大于或等于预设阈值,则二者的特征匹配;
如果当前人脸图像与预设人脸信息的相似度小于预设阈值,则二者的特征不匹配。
进一步地,从所述用户请求中提取用户信息并进行随机校验,还包括:
从所述人脸图像中提取当前位置、当前时间及当前设备;
分别判断当前位置、当前时间及当前设备是否为规定地点、规定时段及规定设备;
如果当前位置、当前时间及当前设备是规定地点、规定时段及规定设备,则当前用户为合法操作员,生成校验码;
如果存在任一不匹配则当前用户不为合法操作员,重新进行校验。
进一步地,当本次操作为长时间操作/维护时,每隔随机时段需要再次进行拍照并上传至上级服务器进行校验。
本发明实施例具有如下优点:
本发明实施例中用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,如果校验成功则获取校验码,通过所述校验码登录运维审计模块;根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内拍照发送信息校验;判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出;当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存。本发明实施例通过引入多重校验的思想和结合多个验证因素,确保用户身份的准确性和合法性,有效防止恶意攻击和未授权访问,提升信息安全领域的安全预警能力,为用户提供更可信赖的身份验证体验。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的一种多重校验的身份鉴别***的逻辑结构示意图;
图2为本发明实施例提供的一种多重校验的身份鉴别方法的流程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
传统的身份鉴别通常只依赖一种或少数几种验证方式,如用户名密码或生物识别。这种用户名密码单一验证方式容易受到密码猜测、网络攻击、社会工程学等方式的攻击,导致***安全性降低。生物识别也存在一些潜在的问题和缺点,例如面部识别和声音识别技术可能会受到光线、角度、噪音等环境因素的干扰,导致鉴别准确性下降。此外,用户可能会遇到比较复杂的操作流程,需要同时进行多个验证因素的操作,影响用户的体验,与此同时如果用户的个人信息和身份信息在***中被不当地使用,则容易造成信息泄露,带来潜在的安全风险。
为了解决上述通过单一验证的方式进行身份鉴别可靠性不足的技术问题。
参考图1,本发明实施例公开了一种多重校验的身份鉴别***,特征在于,所述***包括移动端与运维审计模块,包括:
运维审计模块包括身份鉴别单元、人脸识别与身份校验单元、信息采集与校验单元和数据传输与加密单元;
所述身份鉴别单元包括密码、指纹、面部识别、声音识别及手机令牌验证方式进行身份鉴别;
信息采集与校验单元包括时间戳校验与地理位置校验;
数据传输与加密单元用于对移动端采集到的信息进行加密并进行传输,确保数据传输的安全性;
移动端包括拍照单元及告警单元;
拍照单元使用前后摄像头进行拍照,获取用户的人脸图像和其他信息;
告警单元实时监测移动设备的位置变化,当出现位置异常时生成告警信息并强制退出操作权限。
其中,加密算法可以为MD5加密,也可以为其他加密算法。
进一步地,信息采集与校验单元包括时间戳校验与地理位置校验,包括:时间戳校验用于对拍照时的时间戳进行校验,确保当前拍照时间在规定时间段内;地理位置校验用于判断拍照位置是否在允许范围内并实时记录实际位置信息。
进一步地,所述***还包括:用户信息存储单元,用于存储操作员的用户信息并与拍照获得的人脸图像进行比对;操作日志存储单元,用于存储操作日志信息并进行校验和审计。
本发明实施例的创造理念是为了解决传统身份鉴别***存在的问题和缺点,传统的身份鉴别***通常只依赖一种或少数几种验证方式,如用户名和密码,然而这种单一验证方式容易受到密码猜测、网络攻击、社会工程学等方式的攻击,导致***安全性降低。
相对于现有技术,本发明实施例引入了多重校验的思想,通过结合多个验证因素来提高身份鉴别的安全性。这些验证因素可以包括密码、指纹、面部识别、声音识别、手机令牌等多个维度的信息。用户需要通过满足多个验证因素的要求才能成功通过身份鉴别,从而有效防止恶意攻击和未授权访问。
与上述公开的一种多重校验的身份鉴别***相对应,本发明实施例还公开了一种多重校验的身份鉴别方法。以下结合上述描述的一种多重校验的身份鉴别***详细介绍本发明实施例中公开的一种多重校验的身份鉴别方法。
参考图2,本发明公开了一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
S1、用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,如果校验成功则获取校验码,通过所述校验码登录运维审计模块。
进一步地,用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,包括:从所述用户请求中提取用户信息,其中所述用户信息包括时间戳、地理位置信息、用户端设备信息;通过用户端设备的前置摄像头及后置摄像头分别进行拍照,生成人脸图像;将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配;如果二者特征匹配,则当前用户为合法操作员,向当前用户端设备发送校验码;如果二者特征不匹配,则当前用户不为合法操作员,重新进行校验。
进一步地,将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配,包括:从数据库中获取预设人脸信息;检测拍照单元是否成功打开,待拍照单元成功打开后,循环读取并显示所述拍照单元所捕捉到的每一帧图像;将每一帧图像依次转换为灰度图像并检测人脸,生成人脸图像;
对所述人脸图像进行特征提取并进行身份校验,判断当前人脸图像与预设人脸信息的相似度是否大于预设阈值;如果当前人脸图像与预设人脸信息的相似度大于或等于预设阈值,则二者的特征匹配;如果当前人脸图像与预设人脸信息的相似度小于预设阈值,则二者的特征不匹配。
进一步地,从所述用户请求中提取用户信息并进行随机校验,还包括:从所述人脸图像中提取当前位置、当前时间及当前设备;分别判断当前位置、当前时间及当前设备是否为规定地点、规定时段及规定设备;如果当前位置、当前时间及当前设备是规定地点、规定时段及规定设备,则当前用户为合法操作员,生成校验码;如果存在任一不匹配则当前用户不为合法操作员,重新进行校验。
其中,通过校验移动设备的MAC地址,确认当前设备是否为合法的规定设备。
S2、根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内拍照发送信息校验。
进一步地,当本次操作为长时间操作/维护时,每隔随机时段需要再次进行拍照并上传至上级服务器进行校验。
S3、判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出。
S4、当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存。
其中,运维审计模块还用于校验码生成与发送、验证权限、记录操作日志、随机校验。
校验码生成与发送:生成校验码,并发送至移动端;验证权限:根据校验码和身份信息匹配管理权限和目标设备,确保操作者合法性;记录操作日志:记录校验后的身份信息和时间戳,记录操作过程的可追溯性和安全性;随机校验:随机要求移动端重新拍照进行校验,确保操作者的身份始终合法。
本发明实施例利用机器学习和深度学习算法来进行面部识别和声音识别。通过对大量已知合法用户的面部和声音特征进行训练,可以准确地分析和比对用户提交的面部图像和声音样本,判断其是否为合法用户。同时还会利用加密算法对用户的敏感信息进行保护,以防止信息泄露,提升计算机信息安全领域的安全预警能力,为用户提供更可信赖的身份验证体验。
本发明实施例有如下优点:
1)提供更高的安全性:通过引入多个因素进行验证,大大提高了身份验证的安全性,降低了被破解的风险;
2)减少密码泄露风险:使用双因素认证等方式,即使密码被泄露,攻击者依然需要额外的因素才能成功验证身份;
3)提供灵活性和便利性:支持远程验证,无论用户身在何处,都能通过手机应用、消息推送等方式进行身份验证,提供了更大的灵活性。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (6)
1.一种多重校验的身份鉴别***,其特征在于,所述***包括移动端与运维审计模块,包括:
运维审计模块包括身份鉴别单元、人脸识别与身份校验单元、信息采集与校验单元和数据传输与加密单元;
所述身份鉴别单元包括密码、指纹、面部识别、声音识别及手机令牌验证方式进行身份鉴别;
信息采集与校验单元包括时间戳校验与地理位置校验;
数据传输与加密单元用于对移动端采集到的信息进行加密并进行传输,确保数据传输的安全性;
移动端包括拍照单元及告警单元;
拍照单元使用前后摄像头进行拍照,获取用户的人脸图像和其他信息;
告警单元实时监测移动设备的位置变化,当出现位置异常时生成告警信息并强制退出操作权限;
其中,运维审计模块还用于校验码生成与发送、验证权限、记录操作日志、随机校验;
移动端发出登录请求,运维审计模块从所述登录请求中提取用户信息并进行随机校验,包括:
从所述登录请求中提取用户信息,其中所述用户信息包括时间戳、地理位置信息、移动端设备信息;
通过移动端的前置摄像头及后置摄像头分别进行拍照,生成人脸图像;
将人脸图像与数据库内的预设人脸信息进行校验识别,判断二者特征是否匹配;
如果二者特征匹配,则当前用户为合法操作员,向当前移动端设备发送校验码;
如果二者特征不匹配,则当前用户不为合法操作员,重新进行校验;
运维审计模块从所述登录请求中提取用户信息并进行随机校验,还包括:
从所述人脸图像中提取当前位置、当前时间及当前设备;
分别判断当前位置、当前时间及当前设备是否为规定地点、规定时段及规定设备;
如果当前位置、当前时间及当前设备是规定地点、规定时段及规定设备,则当前用户为合法操作员,生成校验码;
如果存在任一不匹配则当前用户不为合法操作员,重新进行校验。
2.如权利要求1所述的一种多重校验的身份鉴别***,其特征在于,信息采集与校验单元包括时间戳校验与地理位置校验,包括:
时间戳校验用于对拍照时的时间戳进行校验,确保当前拍照时间在规定时间段内;
地理位置校验用于判断拍照位置是否在允许范围内并实时记录实际位置信息。
3.如权利要求2所述的一种多重校验的身份鉴别***,其特征在于,所述***还包括:
用户信息存储单元,用于存储操作员的用户信息并与拍照获得的人脸图像进行比对;
操作日志存储单元,用于存储操作日志信息并进行校验和审计。
4.一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
S1、移动端发出登录请求,运维审计模块从所述登录请求中提取用户信息并进行随机校验,如果校验成功则移动端获取校验码,移动端通过所述校验码登录运维审计模块;
S2、根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段移动端会接收到信息校验命令,需在规定时间内拍照发送信息校验;
S3、判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出;
S4、当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存;
移动端发出登录请求,从所述登录请求中提取用户信息并进行随机校验,包括:
从所述登录请求中提取用户信息,其中所述用户信息包括时间戳、地理位置信息、移动端设备信息;
通过移动端设备的前置摄像头及后置摄像头分别进行拍照,生成人脸图像;
将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配;
如果二者特征匹配,则当前用户为合法操作员,向当前移动端设备发送校验码;
如果二者特征不匹配,则当前用户不为合法操作员,重新进行校验;
从所述登录请求中提取用户信息并进行随机校验,还包括:
从所述人脸图像中提取当前位置、当前时间及当前设备;
分别判断当前位置、当前时间及当前设备是否为规定地点、规定时段及规定设备;
如果当前位置、当前时间及当前设备是规定地点、规定时段及规定设备,则当前用户为合法操作员,生成校验码;
如果存在任一不匹配则当前用户不为合法操作员,重新进行校验。
5.如权利要求4所述的一种多重校验的身份鉴别方法,其特征在于,将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配,包括:
从数据库中获取预设人脸信息;
检测拍照单元是否成功打开,待拍照单元成功打开后,循环读取并显示所述拍照单元所捕捉到的每一帧图像;
将每一帧图像依次转换为灰度图像并检测人脸,生成人脸图像;
对所述人脸图像进行特征提取并进行身份校验,判断当前人脸图像与预设人脸信息的相似度是否大于预设阈值;
如果当前人脸图像与预设人脸信息的相似度大于或等于预设阈值,则二者的特征匹配;
如果当前人脸图像与预设人脸信息的相似度小于预设阈值,则二者的特征不匹配。
6.如权利要求4所述的一种多重校验的身份鉴别方法,其特征在于,当本次操作为长时间操作/维护时,每隔随机时段需要再次进行拍照并上传至上级服务器进行校验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311616487.1A CN117336102B (zh) | 2023-11-30 | 2023-11-30 | 一种多重校验的身份鉴别***及其鉴别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311616487.1A CN117336102B (zh) | 2023-11-30 | 2023-11-30 | 一种多重校验的身份鉴别***及其鉴别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117336102A CN117336102A (zh) | 2024-01-02 |
CN117336102B true CN117336102B (zh) | 2024-03-01 |
Family
ID=89293734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311616487.1A Active CN117336102B (zh) | 2023-11-30 | 2023-11-30 | 一种多重校验的身份鉴别***及其鉴别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117336102B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1846228A (zh) * | 2003-09-01 | 2006-10-11 | 松下电器产业株式会社 | 带有用户验证功能的电子设备 |
US7991388B1 (en) * | 2011-05-10 | 2011-08-02 | CommerceTel, Inc. | Geo-bio-metric PIN |
CN103425915A (zh) * | 2012-05-25 | 2013-12-04 | 汉王科技股份有限公司 | 识别非授权用户阅读电子设备显示内容的方法、装置和电子设备 |
CN105205364A (zh) * | 2015-09-15 | 2015-12-30 | 小米科技有限责任公司 | 信息处理方法及装置 |
CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理***及方法 |
CN106713270A (zh) * | 2016-11-24 | 2017-05-24 | 北京康易联技术有限公司 | 一种进行信息验证的方法和设备 |
CN106778134A (zh) * | 2016-12-09 | 2017-05-31 | 北京小米移动软件有限公司 | 终端控制方法和装置 |
CN107491673A (zh) * | 2017-07-24 | 2017-12-19 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
CN112383571A (zh) * | 2021-01-12 | 2021-02-19 | 浙江正元智慧科技股份有限公司 | 基于人脸识别大数据的登录管理*** |
CN113630253A (zh) * | 2021-08-11 | 2021-11-09 | 中国工商银行股份有限公司 | 登录方法、装置、计算机***及可读存储介质 |
CN115396192A (zh) * | 2022-08-24 | 2022-11-25 | 北京安天网络安全技术有限公司 | 用户身份校验方法、装置、计算机设备及存储介质 |
-
2023
- 2023-11-30 CN CN202311616487.1A patent/CN117336102B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1846228A (zh) * | 2003-09-01 | 2006-10-11 | 松下电器产业株式会社 | 带有用户验证功能的电子设备 |
US7991388B1 (en) * | 2011-05-10 | 2011-08-02 | CommerceTel, Inc. | Geo-bio-metric PIN |
CN103425915A (zh) * | 2012-05-25 | 2013-12-04 | 汉王科技股份有限公司 | 识别非授权用户阅读电子设备显示内容的方法、装置和电子设备 |
CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理***及方法 |
CN105205364A (zh) * | 2015-09-15 | 2015-12-30 | 小米科技有限责任公司 | 信息处理方法及装置 |
CN106713270A (zh) * | 2016-11-24 | 2017-05-24 | 北京康易联技术有限公司 | 一种进行信息验证的方法和设备 |
CN106778134A (zh) * | 2016-12-09 | 2017-05-31 | 北京小米移动软件有限公司 | 终端控制方法和装置 |
CN107491673A (zh) * | 2017-07-24 | 2017-12-19 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
CN112383571A (zh) * | 2021-01-12 | 2021-02-19 | 浙江正元智慧科技股份有限公司 | 基于人脸识别大数据的登录管理*** |
CN113630253A (zh) * | 2021-08-11 | 2021-11-09 | 中国工商银行股份有限公司 | 登录方法、装置、计算机***及可读存储介质 |
CN115396192A (zh) * | 2022-08-24 | 2022-11-25 | 北京安天网络安全技术有限公司 | 用户身份校验方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117336102A (zh) | 2024-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9961077B2 (en) | System and method for biometric authentication with device attestation | |
US7844082B2 (en) | Method and system for biometric authentication | |
Kim et al. | A design of user authentication system using QR code identifying method | |
CN104980278B (zh) | 验证生物特征图像的可用性的方法和装置 | |
US11665157B2 (en) | Systems and methods for authenticating users within a computing or access control environment | |
Alaswad et al. | Vulnerabilities of biometric authentication threats and countermeasures | |
CN107786487B (zh) | 一种信息认证处理方法、***以及相关设备 | |
CN110868300A (zh) | 区块链存证方法及*** | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和*** | |
CN112257007B (zh) | 一种企业财务信息管理*** | |
CN110740140A (zh) | 一种基于云平台的网络信息****** | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
US20080301800A1 (en) | System and method for creating a virtual private network using multi-layered permissions-based access control | |
CN117336102B (zh) | 一种多重校验的身份鉴别***及其鉴别方法 | |
CN112822176A (zh) | 一种远程app身份认证方法 | |
KR101654797B1 (ko) | 피싱 대응 상호 작용 캡차 시스템 | |
CN114553528B (zh) | 一种内外网数据安全传输***及其传输方法 | |
TIWARI et al. | Secure online voting system using visual cryptography | |
KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
Maier et al. | Camera fingerprinting authentication revisited | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
Chang et al. | [Retracted] Application of Face Recognition in E‐commerce Security Authentication in the Era of Big Data | |
Kurdi et al. | A mobile fingerprint authentication in Saudi Arabian call centers | |
CN113554783B (zh) | 一种认证数据的存储方法、装置和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |