[发明专利]人脸识别身份认证系统

说明书

技术领域

本发明属于互联网信息安全领域，特别涉及一种用于互联网上的各应用软件的人脸识别身份认证系统。

背景技术

互联网常见和传统的身份认证方式为固定口令认证，即输入预先设置好的明文口令来确认用户身份。在当前木马病毒横行，杀毒软件效果不佳的情况下，这种方式的安全性非常差。不论是从机器的内存中或者是网络传输过程中，人们几乎都能够截取到固定明文口令，因此用户数据的安全性得不到任何保障。

针对传统固定明文口令认证的缺陷，人们利用各种认证方式来代替预先设置却因固定不变而容易失窃的明文口令认证方式：1.文件证书，例如建设银行的网上银行证书，其利用网上银行证书锁定特定的输入终端，从而确保只有从某一下载了银行证书的认证终端进行登录才有效；2.USB key，例如工商银行的U盾登录方式，其利用U盾绑定的移动终端来确保移动终端的唯一性。这些都是通过绑定登录终端来加强固定明文口令登录的安全性。

此外，人们已经开始削弱明文口令的固定性并增强其动态性。典型的如工商银行的口令卡网上银行交易方式，其在每次交易时都会要求输入对应于随机生成特定序列的口令卡密码从而部分程度地让明文口令有了动态性；此外人们进一步开发了完全动态的密码设备，例如中国专利申请CN1764296的《动态口令认证系统和方法》，其涉及一种基于手机的动态口令认证的方法和系统，通过用户手机中的SIM卡内置的动态口令安全算法产生随时变化的动态口令以通过口令认证。此技术已经有效地实现了身份认证的完全动态性和安全性，同时免除了用户记忆密码和经常需要更换密码的麻烦。

然而即使这样的完全动态口令登录方式仍然不可避免地存在以下缺点：1.仍然需要记忆或输入繁琐的口令，并且这些口令容易遗忘或者泄露；2.需要随身携带动态口令认证工具，例如移动终端等并容易丢失；3.动态认证凭据要求百分百的精确匹配，并且仍然可以被伪造，用户仍然存在较高风险。

发明内容

本发明的目的是针对现有技术的不足，将生物特征鉴别技术与互联网系统相结合，解决了上述固定及动态认证方式中存在的问题，为互联网身份认证的安全性提供了保障。

本发明提供了一种计算机互联网络中的身份认证系统，该身份认证系统包括服务器端、通信线路和一个或多个客户端，其中服务器端通过通信线路和一个或多个客户端连接，其特征在于每个在服务器端拥有注册信息的客户，都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后，进入所有支持服务器端身份认证的多个客户端。

本发明优选上述身份认证系统是固定密码、生物特征、动态口令、USB key硬件证书或软件证书的身份认证系统。

本发明优选上述身份认证系统是生物特征身份认证系统。

本发明优选上述生物特征身份认证系统的客户端包括如下模块：

生物特征检测模块，对摄入的待识别图像，检测所需的生物特征；

生物特征值提取模块，对于检测到的生物特征，提取生物特征值，并把相关生物特征值通过通信线路传送至服务器端；

所述服务器端包括如下模块：

生物特征值数据库模块，存有客户的生物特征值数据；

生物特征识别模块，从生物特征值数据库中提取已有的生物特征值，并将从客户端传送过来的待识别生物特征值与其进行对比匹配，利用对比匹配结果来确定客户的身份认证。

本发明优选上述生物特征值提取模块还对于待识别图像的摄入时间戳进行提取，并把该摄入时间戳和提取的生物特征值一起传送到服务器端以进行客户的身份认证。

本发明优选特上述生物特征值和/或时间戳是经过加密传送至服务器端并在服务器端解密还原生物特征值和/或时间戳。

本发明优选上述加密/解密算法是非对称的加密/解密算法。

本发明优选上述加密/解密算法是由硬件完成的。

本发明优选上述生物特征是人脸。

在不同客户端的终端上应用本发明的人脸识别公共系统认证：1用户的脸即为认证凭据，无需记忆口令或随身携带额外的认证设备；2以用户的生物特征作为认证凭据，难以被伪造，并且其摒弃了传统的百分百匹配认证模式，采取国际风行的生物识别的模糊匹配；3在数据传送过程中采取了加密尤其是非加密算法以保证身份认证系统的安全性。

附图说明

图1为本发明平台模块关系结构图。

图2为本发明客户端主动方式的认证过程时序图。

图3为本发明服务器端主动方式的认证过程时序图。

图4为本发明生物特征的身份认证流程示意图。

具体实施方式