[发明专利]一种基于客户端的人脸持续认证方法

权利要求书

1.一种基于客户端的人脸持续认证方法，其特征在于，包括以下步骤：

A、注册阶段，获取并保存用户注册信息，所述用户注册信息包括用户密码和人脸特征模板；所述人脸特征模板包括人脸特征、人脸的普通变化特征和人脸的细微特征；

B、登录认证阶段，当接收到所述客户端发送的登录认证请求和人脸图像时，所述服务端从接收到的人脸图像中提取人脸特征，在所述保存的用户注册信息中确定与所述提取出的人脸特征一致的目标用户；所述服务端验证通过后，所述客户端获取根据服务端反馈的密码和认证结果完成登录；

C、持续认证阶段，所述客户端在设定的时间间隔内发起再认证请求，基于实时的视频影像提取最适合的用户人脸图像，并对该人脸图像进行处理，发送服务端，所述服务端从接收到的人脸图像中提取人脸的普通变化特征和/或人脸的细微特征，在所述保存的用户注册信息中确定与所述提取出的人脸的普通变化特征和/或人脸的细微特征一致的目标用户；所述服务端实时验证该目标用户是否与步骤B的登录认证目标用户一致，并判定是否继续与客户端保持实时通讯连接完成持续认证；

在步骤C中，所述服务端实时验证人脸的普通变化特征的时间间隔为1秒~30秒，所述服务端实时验证人脸的细微特征的时间间隔为1毫秒~30毫秒。

2.如权利要求1所述的基于客户端的人脸持续认证方法，其特征在于，所述人脸特征包括眼睛、眉毛、鼻子、嘴部和下颚五个区域的边缘轮廓的68个关键点及其包含区域，所述人脸的普通变化特征包括表情及其变化、人脸摇动特征和眨眼频率；所述人脸的细微特征包括嘴唇变化、眼球移动和视线变化。

3.如权利要求2所述的基于客户端的人脸持续认证方法，其特征在于，所述服务端实时验证人脸的普通变化特征的关键点数及其区域组合是随机的，所述服务端实时验证人脸的细微特征的关键点数及其区域组合是随机的。

4.如权利要求1所述的基于客户端的人脸持续认证方法，其特征在于，在所述步骤C的持续认证阶段包括以下步骤：

步骤C1、所述客户端发送持续令牌保护请求，所述持续令牌保护请求包括加密后的客户端具有唯一标识作用的环境信息和相关选择的人脸特征集合；

步骤C2、所述服务端接收持续令牌保护请求，查询用户的注册认证信息，确认登录状态，生成随机挑战值，并把加密后的挑战值传送到客户端；

步骤C3、所述客户端解密挑战值，在设定的间隔时间时启动一次性的令牌计算并把生成的所述令牌加密后传送给服务端；

步骤C4、所述服务端接收令牌并解密，进行同步匹配验证和鉴权处理，并反馈用户身份认证结果；若用户身份认证结果合格，则所述客户端和服务端相互信息通讯持续，若用户身份认证结果失败，则相互信息通讯中断；所述服务端统计并保存用户身份认证结果；

步骤C5、在用户身份认证结果失败客户端和服务端相互信息通讯中断后，所述客户端需要进行再次登录才能与服务端连接。

5.如权利要求1所述的基于客户端的人脸持续认证方法，其特征在于，还包括所述服务端的策略分析方法，在设定的时间t1内，所述服务端实时验证人脸的普通变化特征的用户身份认证结果的失败次数等于或大于设定值N1时，和/或，

在设定的时间t2内，所述服务端实时验证人脸的细微特征的用户身份认证结果的失败次数等于或大于设定值N2时，所述客户端和服务端相互信息通讯中断。