基于面部识别的电子交易认证方法.pdf

摘要
申请专利号：	CN201410191663.6	申请日：	2014.05.07
公开号：	CN103986577A	公开日：	2014.08.13
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):H04L 9/32登记生效日:20160414变更事项:专利权人变更前权利人:无锡北斗星通信息科技有限公司变更后权利人:江国健变更事项:地址变更前权利人:214016 江苏省无锡市崇安区广瑞路1906、1908-257变更后权利人:350000 福建省福州市鼓楼区五四路173号新华福广场B座3层\|\|\|著录事项变更IPC(主分类):H04L 9/32变更事项:发明人变更前:请求不公布姓名变更后:江国健\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20140507\|\|\|公开
IPC分类号：	H04L9/32; G06Q20/40(2012.01)I	主分类号：	H04L9/32
申请人：	无锡北斗星通信息科技有限公司
发明人：	不公告发明人
地址：	214016 江苏省无锡市崇安区广瑞路1906、1908-257
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明涉及一种基于面部识别的电子交易认证方法，包括，拍摄用户的面部图像，对面部图像进行处理，获得数字化的实时面部特征，认证显示器将实时面部特征和用户ID一起通过通信网络发送给认证服务器以进行匹配，如果匹配，认证显示器根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，令牌装置对接收到的挑战码编码以产生第一动态口令，认证服务器基于与令牌装置相同算法对存储挑战码编码以产生第二动态口令，并将两个动态口令进行比较以实现用户身份认证。通过本发明，能够提高挑战应答模式动态口令挑战码的安全性能，使得动态口令更难于被破解，从而有力地改善电子交易环境。

权利要求书

权利要求书
1.  一种基于面部识别的电子交易认证方法，其特征在于，所述电子交易认证方法包括：
使用摄像机拍摄用户的面部图像；
图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；
认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器；
所述认证服务器判断接收到的实时面部特征和用户ID是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号；
用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；
令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用HASH算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；
所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；
其中，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄；
其中，所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用HASH算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。

2.  如权利要求1所述的基于面部识别的电子交易认证方法，其特征在于，在所述认证服务器判断接收到的实时面部特征和用户ID是否匹配中还包括：
所述认证服务器在面部特征数据库中查找与用户ID对应的预存面部特征，将预存面部特征与实时面部特征进行匹配。

3.  如权利要求2所述的基于面部识别的电子交易认证方法，其特征在于：
所述面部特征数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。

4.  如权利要求1所述的基于面部识别的电子交易认证方法，其特征在于，所述认证服务器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号还包括：
认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号。

5.  如权利要求4所述的基于面部识别的电子交易认证方法，其特征在于：
所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。

6.  根据权利要求1所述的基于面部识别的电子交易认证方法，其特征在于：
认证显示器为液晶显示器或LED显示器，令牌显示器为液晶显示器或LED显示器。

7.  根据权利要求6所述的基于面部识别的电子交易认证方法，其特征在于：
为认证显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种，为令牌显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种。

8.  如权利要求1-7任一所述的基于面部识别的电子交易认证方法，其特征在于：
所述挑战码的长度在40位以内，所述通信网络为计算机通信网络或移动通信网络。

9.  如权利要求8所述的基于面部识别的电子交易认证方法，其特征在于：
将所述认证终端和所述令牌装置集成于用户的智能移动终端中。

10.  如权利要求9所述的基于面部识别的电子交易认证方法，其特征在于：
所述智能移动终端为智能手机、个人数字助理PDA、平板电脑或便携式计算机。

说明书

说明书基于面部识别的电子交易认证方法
技术领域
本发明涉及电子鉴权领域，尤其涉及一种基于面部识别的电子交易认证方法。
背景技术
随着电子商务的普及、移动设备网络设备软硬件的迅速发展，人们已经开始习惯于网上购物、网上银行和电子支付等新兴事务，而网络安全始终是制约电子交易的一个主要瓶颈。只有安全性能高的身份认证方案才能获得用户的信任，也才能快速拓展其应用市场。
为了提高电子鉴权的可靠性，静态口令使用频率大幅度降低，替换他的是动态口令。动态口令的主要思想是在用户登录过程中加入一些不确定因素，如时间、随机数等，使得每次用户登录过程中传送的信息都不同，从而抵御重试攻击，提高登录过程中的安全性。动态口令技术主要分两种，即同步口令技术和异步口令技术，其中异步口令技术采用了挑战应答方式，而同步口令技术又分为时间同步口令和事件同步口令。当前，以上三种主要生成方式生成的动态口令广泛地应用于电子商务、电子邮件、无线接入、网络设备登录、网上银行等多种网络服务中，通过合法用户的令牌和远端服务器的合作，完成对使用者的电子鉴权。
异步口令技术是安全性能较高的一种口令技术，其采用了挑战应答方式，在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。挑战码是生成挑战应答型动态口令的关键，现有技术中是通过验证静态口令方式生成挑战码，可靠性不高，容易被破解，因此，如何生成一个难于破解的挑战码，是当前各大网络安全公司迫切需要解决的技术问题。
因此，需要一种新的电子交易认证方法，增加生成挑战应答型动态口令的挑战码的生成因素的复杂度，从根本上提高动态口令的破解难度，为用户和商家提供安全保障。
发明内容
为了解决上述问题，本发明提供了一种基于面部识别的电子交易认证方法，通过提取用户的面部特征，将数字化的面部特征数据应用于挑战码的生成过程中，只需增加少量小型电子设备即可增加挑战应答型动态口令的可靠性，使得非法用户即使收集大量动态口令也难于分析出动态口令的生成规律，从而难于侵犯用户和商家的经济利益，提振了用户和商家的使用信心，拓宽了动态口令相关产品的应用市场。
根据本发明的一方面，提供了一种基于面部识别的电子交易认证方法，所述电子交易认证方法包括：
步骤1：使用摄像机拍摄用户的面部图像；
步骤2：图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；
步骤3：认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器；
步骤4：所述认证服务器判断接收到的实时面部特征和用户ID是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号；
步骤5：用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；
步骤6：令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用HASH算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；
步骤7：所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；
其中，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄；所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用HASH算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。
更具体地，在所述认证服务器判断接收到的实时面部特征和用户ID是否匹配中还包括，所述认证服务器在面部特征数据库中查找与用户ID对应的预存面部特征，将预存面部特征与实时面部特征进行匹配。
更具体地，所述面部特征数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。
更具体地，所述认证服务器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号还包括，认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号。
更具体地，所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。
更具体地，认证显示器为液晶显示器或LED显示器，令牌显示器为液晶显示器或LED显示器。
更具体地，为认证显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种，为令牌显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种。
更具体地，所述挑战码的长度在40位以内，所述通信网络为计算机通信网络或移动通信网络。
更具体地，将所述认证终端和所述令牌装置集成于用户的智能移动终端中。
更具体地，所述智能移动终端为智能手机、个人数字助理PDA、平板电脑或便携式计算机。
附图说明
以下将结合附图对本发明的实施方案进行描述，其中：
图1为根据本发明实施方案示出的基于面部识别的电子交易认证方法的方法流程图。
图2为根据本发明实施方案示出的基于面部识别的电子交易认证系统的结构方框图。
具体实施方式
下面将参照附图对本发明的基于面部识别的电子交易认证方法的实施方案进行详细说明。
身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。
当身份验证应用于电子支付领域时，又可简称为电子鉴权，用于对电子交易进行用户认证。从最初的静态口令到时间同步动态口令、事件同步动态口令乃至挑战应答型动态口令，口令的发展一直朝着安全性能越来越高的方向，而在挑战应答型动态口令中，挑战码的生成至关重要，他关系着动态口令被破解的难度，现有技术中，使用验证用户静态口令的方式生成挑战码，可靠性不高，为了提高挑战码的复杂度，本发明借鉴用户面部特征的独特性，使用验证用户面部信息的方式生成挑战码，从而较大程度地提高挑战应答型动态口令的安全性能。
为了提取用户的面部特征信息，需要对用户进行面部识别。面部识别，又称为人脸识别、面像识别、面容识别等，面部识别可使用通用的摄像机作为识别信息获取装置，以非接触的方式获取识别对象的面部图像，然后对面部图像进行识别前的预处理，例如加深清晰度、滤波等，计算机系统对处理后的面部图像提取特征信息，将提取的特征信息与预存图像数据库中的图像特征进行匹配，从而完成识别过程。面部识别是基于生物特征的识别方式，与指纹识别等传统的识别方式相比，具有实时、准确、高精度、易于使用、稳定性高、性价比高等特点。
图1为根据本发明实施方案示出的基于面部识别的电子交易认证方法的方法流程图，所述电子交易认证方法包括以下步骤：
步骤101：使用摄像机拍摄用户的面部图像；
步骤102：图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；
步骤103：认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器；
步骤104：所述认证服务器判断接收到的实时面部特征和用户ID是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号；
步骤105：用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；
步骤106：令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用HASH算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；
步骤107：所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；
另外，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄；步骤107中还可进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用HASH算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。
另外，在所述认证服务器判断接收到的实时面部特征和用户ID是否匹配中还包括，所述认证服务器在面部特征数据库中查找与用户ID对应的预存面部特征，将预存面部特征与实时面部特征进行匹配；所述面部特征数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中；所述认证服务器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号还包括，认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号；所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。
另外，认证显示器为液晶显示器或LED显示器，令牌显示器为液晶显示器或LED显示器；为认证显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种，为令牌显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种；所述挑战码的长度在40位以内，所述通信网络为计算机通信网络或移动通信网络；可将所述认证终端和所述令牌装置集成于用户的智能移动终端中，所述智能移动终端为智能手机、个人数字助理PDA、平板电脑或便携式计算机。
其中，RSA算法，又称为RSA公钥加密算法,是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法，他能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。当前只有短的RSA钥匙才可能被强力方式解破。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天，RSA加密安全性受到了挑战。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。
其中，HASH算法，又称为哈希算法，哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。
接着，继续参考图2对本发明进行说明，图2为根据本发明实施方案示出的基于面部识别的电子交易认证系统的结构方框图，所述电子交易认证系统包括令牌装置201、认证终端202、认证服务器203和通信网络204，所述令牌装置201包括令牌显示器，所述认证终端202包括认证显示器、摄像机和图像处理器，所述认证服务器203可以为云服务器，所述通信网络204可以为计算机通信网络或移动通信网络，认证终端202将在认证服务器203端基于用户面部特征生成的挑战码手动输入到令牌装置201的令牌显示器的输入框中，以便于令牌装置201生成挑战应答型动态口令，用户将动态口令通过通信网络204发送给认证服务器203处完成验证，通信网络204接收认证服务器203返回的验证结果，其中认证终端202还与通信网络204双向连接，以发送用户的实时面部特征和用户输入的用户ID给认证服务器203，并从认证服务器203处接收认证服务器203生成的挑战码。
采用本发明的基于面部识别的电子交易认证方法，针对现有挑战应答动态口令生成模式中挑战码复杂度不高易于被破解的技术问题，将用户面部特征引入到挑战码的生成中，从而提高挑战码被破解的难度，提高电子交易认证方案的安全性能，为用户和商户的资金提供更好的安全屏障。
可以理解的是，虽然本发明已以较佳实施例披露如上，然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言，在不脱离本发明技术方案范围情况下，都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。

资源描述

《基于面部识别的电子交易认证方法.pdf》由会员分享，可在线阅读，更多相关《基于面部识别的电子交易认证方法.pdf（10页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103986577 A (43)申请公布日 2014.08.13 CN 103986577 A (21)申请号 201410191663.6 (22)申请日 2014.05.07 H04L 9/32(2006.01) G06Q 20/40(2012.01) (71)申请人无锡北斗星通信息科技有限公司地址 214016 江苏省无锡市崇安区广瑞路 1906、 1908-257 (72)发明人不公告发明人 (54) 发明名称基于面部识别的电子交易认证方法 (57) 摘要本发明涉及一种基于面部识别的电子交易认证方法，包括，拍摄用户的面部图像，对面部图像进行。

2、处理，获得数字化的实时面部特征，认证显示器将实时面部特征和用户 ID 一起通过通信网络发送给认证服务器以进行匹配，如果匹配，认证显示器根据随机算法基于实时面部特征和用户 ID 生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，令牌装置对接收到的挑战码编码以产生第一动态口令，认证服务器基于与令牌装置相同算法对存储挑战码编码以产生第二动态口令，并将两个动态口令进行比较以实现用户身份认证。通过本发明，能够提高挑战应答模式动态口令挑战码的安全性能，使得动态口令更难于被破解，从而有力地改善电子交易环境。 (51)Int.Cl. 权利要求书 2 。

3、页说明书 5 页附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书5页附图2页 (10)申请公布号 CN 103986577 A CN 103986577 A 1/2 页 2 1. 一种基于面部识别的电子交易认证方法，其特征在于，所述电子交易认证方法包括：使用摄像机拍摄用户的面部图像；图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；认证显示器将所述实时面部特征和用户输入的用户 ID 一起通过通信网络发送给认证服务器；所述认证服务器判断接。

4、收到的实时面部特征和用户 ID 是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户 ID 生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户 ID 去查找已分配给该用户的令牌装置的令牌序列号；用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；令牌装置使用 RSA 算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用 HASH 算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处。

5、理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；其中，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户 ID 和进行面部图像拍摄；其中，所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用 RSA 算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用 HA。

6、SH 算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。 2. 如权利要求 1 所述的基于面部识别的电子交易认证方法，其特征在于，在所述认证服务器判断接收到的实时面部特征和用户 ID 是否匹配中还包括：所述认证服务器在面部特征数据库中查找与用户 ID 对应的预存面部特征，将预存面部特征与实时面部特征进行匹配。 3. 如权利要求 2 所述的基于面部识别的电子交易认证方法，其特征在于：所述面部特征数据库存储在所述认证。

7、服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。 4. 如权利要求 1 所述的基于面部识别的电子交易认证方法，其特征在于，所述认证服务器基于用户 ID 去查找已分配给该用户的令牌装置的令牌序列号还包括：认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号。 5. 如权利要求 4 所述的基于面部识别的电子交易认证方法，其特征在于：所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。权利要求书 CN 103986577 A 2 2/2 页 3 6. 根据权利要求 1 所述的基于面部识别的电子交易认。

8、证方法，其特征在于：认证显示器为液晶显示器或 LED 显示器，令牌显示器为液晶显示器或 LED 显示器。 7. 根据权利要求 6 所述的基于面部识别的电子交易认证方法，其特征在于：为认证显示器的液晶显示器的分辨率是 160128、 384320、 400240、 640480 或 800480 中的一种，为令牌显示器的液晶显示器的分辨率是 160128、 384320、 400240、 640480 或 800480 中的一种。 8. 如权利要求 1-7 任一所述的基于面部识别的电子交易认证方法，其特征在于：所述挑战码的长度在 40 位以内，所述通信网络为计算机通信网络。

9、或移动通信网络。 9. 如权利要求 8 所述的基于面部识别的电子交易认证方法，其特征在于：将所述认证终端和所述令牌装置集成于用户的智能移动终端中。 10. 如权利要求 9 所述的基于面部识别的电子交易认证方法，其特征在于：所述智能移动终端为智能手机、个人数字助理 PDA、平板电脑或便携式计算机。权利要求书 CN 103986577 A 3 1/5 页 4 基于面部识别的电子交易认证方法技术领域 0001 本发明涉及电子鉴权领域，尤其涉及一种基于面部识别的电子交易认证方法。背景技术 0002 随着电子商务的普及、移动设备网络设备软硬件的迅速发展，人们已经开始习。

10、惯于网上购物、网上银行和电子支付等新兴事务，而网络安全始终是制约电子交易的一个主要瓶颈。只有安全性能高的身份认证方案才能获得用户的信任，也才能快速拓展其应用市场。 0003 为了提高电子鉴权的可靠性，静态口令使用频率大幅度降低，替换他的是动态口令。动态口令的主要思想是在用户登录过程中加入一些不确定因素，如时间、随机数等，使得每次用户登录过程中传送的信息都不同，从而抵御重试攻击，提高登录过程中的安全性。动态口令技术主要分两种，即同步口令技术和异步口令技术，其中异步口令技术采用了挑战应答方式，而同步口令技术又分为时间同步口令和事件同步口令。当前，以上三种。

11、主要生成方式生成的动态口令广泛地应用于电子商务、电子邮件、无线接入、网络设备登录、网上银行等多种网络服务中，通过合法用户的令牌和远端服务器的合作，完成对使用者的电子鉴权。 0004 异步口令技术是安全性能较高的一种口令技术，其采用了挑战应答方式，在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。挑战码是生成挑战应答型动态口令的关键，现有技术中是通过验证静态口令方式生成挑战码，可靠性不高，容易被破解，因此，如何生成一个难于破解的挑战码，是当前各大网络安全公司迫切。

12、需要解决的技术问题。 0005 因此，需要一种新的电子交易认证方法，增加生成挑战应答型动态口令的挑战码的生成因素的复杂度，从根本上提高动态口令的破解难度，为用户和商家提供安全保障。发明内容 0006 为了解决上述问题，本发明提供了一种基于面部识别的电子交易认证方法，通过提取用户的面部特征，将数字化的面部特征数据应用于挑战码的生成过程中，只需增加少量小型电子设备即可增加挑战应答型动态口令的可靠性，使得非法用户即使收集大量动态口令也难于分析出动态口令的生成规律，从而难于侵犯用户和商家的经济利益，提振了用户和商家的使用信心，拓宽了动态口令相关产品的应用市场。 00。

13、07 根据本发明的一方面，提供了一种基于面部识别的电子交易认证方法，所述电子交易认证方法包括： 0008 步骤 1 ：使用摄像机拍摄用户的面部图像； 0009 步骤 2 ：图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征； 0010 步骤 3 ：认证显示器将所述实时面部特征和用户输入的用户 ID 一起通过通信网络说明书 CN 103986577 A 4 2/5 页 5 发送给认证服务器； 0011 步骤 4 ：所述认证服务器判断接收到的实时面部特征和用户 ID 是否匹配，如果不匹配。

14、，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户 ID 生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户 ID 去查找已分配给该用户的令牌装置的令牌序列号； 0012 步骤 5 ：用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中； 0013 步骤 6 ：令牌装置使用 RSA 算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用 HASH 算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，。

15、生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中； 0014 步骤 7 ：所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证； 0015 其中，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户 ID 和进行面部图像拍摄；所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用 RSA 算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二。

16、加密值，使用 HASH 算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。 0016 更具体地，在所述认证服务器判断接收到的实时面部特征和用户 ID 是否匹配中还包括，所述认证服务器在面部特征数据库中查找与用户 ID 对应的预存面部特征，将预存面部特征与实时面部特征进行匹配。 0017 更具体地，所述面部特征数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。 0018 更具体地，。

17、所述认证服务器基于用户 ID 去查找已分配给该用户的令牌装置的令牌序列号还包括，认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号。 0019 更具体地，所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。 0020 更具体地，认证显示器为液晶显示器或 LED 显示器，令牌显示器为液晶显示器或 LED 显示器。 0021 更具体地，为认证显示器的液晶显示器的分辨率是 160128、 384320、 400240、 640480 或 800480 中的一种，为令牌显示器的液晶显示器的分辨率是 160128、 384320、。

18、 400240、 640480 或 800480 中的一种。 0022 更具体地，所述挑战码的长度在 40 位以内，所述通信网络为计算机通信网络或移动通信网络。 0023 更具体地，将所述认证终端和所述令牌装置集成于用户的智能移动终端中。说明书 CN 103986577 A 5 3/5 页 6 0024 更具体地，所述智能移动终端为智能手机、个人数字助理 PDA、平板电脑或便携式计算机。附图说明 0025 以下将结合附图对本发明的实施方案进行描述，其中： 0026 图 1 为根据本发明实施方案示出的基于面部识别的电子交易认证方法的方法流程图。 0027 图 2 为。

19、根据本发明实施方案示出的基于面部识别的电子交易认证系统的结构方框图。具体实施方式 0028 下面将参照附图对本发明的基于面部识别的电子交易认证方法的实施方案进行详细说明。 0029 身份验证又称 “验证” 、“鉴权” ，是指通过一定的手段，完成对用户身份的确认。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对。

20、方身份的做法也属于广义的 “身份验证” ，但 “身份验证” 一词更多地被用在计算机、通信等领域。 0030 当身份验证应用于电子支付领域时，又可简称为电子鉴权，用于对电子交易进行用户认证。从最初的静态口令到时间同步动态口令、事件同步动态口令乃至挑战应答型动态口令，口令的发展一直朝着安全性能越来越高的方向，而在挑战应答型动态口令中，挑战码的生成至关重要，他关系着动态口令被破解的难度，现有技术中，使用验证用户静态口令的方式生成挑战码，可靠性不高，为了提高挑战码的复杂度，本发明借鉴用户面部特征的独特性，使用验证用户面部信息的方式生成挑战码，从而较大程度地提。

21、高挑战应答型动态口令的安全性能。 0031 为了提取用户的面部特征信息，需要对用户进行面部识别。面部识别，又称为人脸识别、面像识别、面容识别等，面部识别可使用通用的摄像机作为识别信息获取装置，以非接触的方式获取识别对象的面部图像，然后对面部图像进行识别前的预处理，例如加深清晰度、滤波等，计算机系统对处理后的面部图像提取特征信息，将提取的特征信息与预存图像数据库中的图像特征进行匹配，从而完成识别过程。面部识别是基于生物特征的识别方式，与指纹识别等传统的识别方式相比，具有实时、准确、高精度、易于使用、稳定性高、性价比高等特点。 0032 图 1。

22、为根据本发明实施方案示出的基于面部识别的电子交易认证方法的方法流程图，所述电子交易认证方法包括以下步骤： 0033 步骤 101 ：使用摄像机拍摄用户的面部图像； 0034 步骤 102 ：图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征； 0035 步骤 103 ：认证显示器将所述实时面部特征和用户输入的用户 ID 一起通过通信网说明书 CN 103986577 A 6 4/5 页 7 络发送给认证服务器； 0036 步骤 104 ：所述认证服务器判断接收到的实时面部特征和用户 ID。

23、是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户 ID 生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户 ID 去查找已分配给该用户的令牌装置的令牌序列号； 0037 步骤 105 ：用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中； 0038 步骤 106 ：令牌装置使用 RSA 算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用 HASH 算法产生第一加密值的摘要值，对第一加密值的摘要值。

24、依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中； 0039 步骤 107 ：所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证； 0040 另外，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户 ID 和进行面部图像拍摄；步骤107中还可进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加。

25、密值，使用 HASH 算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。 0041 另外，在所述认证服务器判断接收到的实时面部特征和用户 ID 是否匹配中还包括，所述认证服务器在面部特征数据库中查找与用户 ID 对应的预存面部特征，将预存面部特征与实时面部特征进行匹配；所述面部特征数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中；所述认证服务器基于用户 ID 去查找已分配。

26、给该用户的令牌装置的令牌序列号还包括，认证服务器在令牌数据库中查找已分配给该用户的令牌装置的令牌序列号；所述令牌数据库存储在所述认证服务器端，或存储在通过通信网络与所述认证服务器连接的存储设备中。 0042 另外，认证显示器为液晶显示器或 LED 显示器，令牌显示器为液晶显示器或 LED 显示器；为认证显示器的液晶显示器的分辨率是 160128、 384320、 400240、 640480 或 800480 中的一种，为令牌显示器的液晶显示器的分辨率是 160128、 384320、 400240、 640480 或 800480 中的一种；所述挑战码的长度在 40。

27、位以内，所述通信网络为计算机通信网络或移动通信网络；可将所述认证终端和所述令牌装置集成于用户的智能移动终端中，所述智能移动终端为智能手机、个人数字助理 PDA、平板电脑或便携式计算机。 0043 其中， RSA 算法，又称为 RSA 公钥加密算法 , 是 1977 年由罗纳德李维斯特 (Ron Rivest)、阿迪萨莫尔 (Adi Shamir) 和伦纳德阿德曼 (Leonard Adleman) 一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。 RSA 是目前最有影响力的公钥加密算法，他能够抵抗到目前为止已知的绝大多数密。

28、码攻击，已被 ISO 推荐为公钥数据加密标准。当前只有短的 RSA 钥匙才可能被强力方式解破。到说明书 CN 103986577 A 7 5/5 页 8 2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用 RSA 加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天， RSA 加密安全性受到了挑战。RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。 0044 其中， HASH 算法，又称为哈希算法，哈希算法将任意长。

29、度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。 0045 接着，继续参考图2对本发明进行说明，图2为根据本发明实施方案示出的基于面部识别的电子交易认证系统的结构方框图，所述电子交易认证系统包括令牌装置 201、认证终端 202、认证服务器 203 和通信网络 204，所述令牌装置 201 包括。

30、令牌显示器，所述认证终端 202 包括认证显示器、摄像机和图像处理器，所述认证服务器 203 可以为云服务器，所述通信网络 204 可以为计算机通信网络或移动通信网络，认证终端 202 将在认证服务器 203 端基于用户面部特征生成的挑战码手动输入到令牌装置 201 的令牌显示器的输入框中，以便于令牌装置 201 生成挑战应答型动态口令，用户将动态口令通过通信网络 204 发送给认证服务器 203 处完成验证，通信网络 204 接收认证服务器 203 返回的验证结果，其中认证终端 202 还与通信网络 204 双向连接，以发送用户的实时面部特征和用户输入的用户 I。

31、D 给认证服务器 203，并从认证服务器 203 处接收认证服务器 203 生成的挑战码。 0046 采用本发明的基于面部识别的电子交易认证方法，针对现有挑战应答动态口令生成模式中挑战码复杂度不高易于被破解的技术问题，将用户面部特征引入到挑战码的生成中，从而提高挑战码被破解的难度，提高电子交易认证方案的安全性能，为用户和商户的资金提供更好的安全屏障。 0047 可以理解的是，虽然本发明已以较佳实施例披露如上，然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言，在不脱离本发明技术方案范围情况下，都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。说明书 CN 103986577 A 8 1/2 页 9 图 1 说明书附图 CN 103986577 A 9 2/2 页 10 图 2 说明书附图 CN 103986577 A 10 。

展开阅读全文