本發(fā)明是申請?zhí)枮?014101916636、申請日為2014年5月7日、發(fā)明名稱為“基于面部識別的電子交易認證方法”的專利的分案申請。

技術領域

本發(fā)明涉及電子鑒權領域，尤其涉及一種基于面部識別的電子交易認證方法。

背景技術

隨著電子商務的普及、移動設備網(wǎng)絡設備軟硬件的迅速發(fā)展，人們已經(jīng)開始習慣于網(wǎng)上購物、網(wǎng)上銀行和電子支付等新興事務，而網(wǎng)絡安全始終是制約電子交易的一個主要瓶頸。只有安全性能高的身份認證方案才能獲得用戶的信任，也才能快速拓展其應用市場。

為了提高電子鑒權的可靠性，靜態(tài)口令使用頻率大幅度降低，替換他的是動態(tài)口令。動態(tài)口令的主要思想是在用戶登錄過程中加入一些不確定因素，如時間、隨機數(shù)等，使得每次用戶登錄過程中傳送的信息都不同，從而抵御重試攻擊，提高登錄過程中的安全性。動態(tài)口令技術主要分兩種，即同步口令技術和異步口令技術，其中異步口令技術采用了挑戰(zhàn)應答方式，而同步口令技術又分為時間同步口令和事件同步口令。當前，以上三種主要生成方式生成的動態(tài)口令廣泛地應用于電子商務、電子郵件、無線接入、網(wǎng)絡設備登錄、網(wǎng)上銀行等多種網(wǎng)絡服務中，通過合法用戶的令牌和遠端服務器的合作，完成對使用者的電子鑒權。

異步口令技術是安全性能較高的一種口令技術，其采用了挑戰(zhàn)應答方式，在令牌和服務器之間除相同的算法外沒有需要進行同步的條件，故能夠有效的解決令牌失步的問題，降低對應用的影響，同時極大的增加了系統(tǒng)的可靠性。挑戰(zhàn)碼是生成挑戰(zhàn)應答型動態(tài)口令的關鍵，現(xiàn)有技術中是通過驗證靜態(tài)口令方式生成挑戰(zhàn)碼，可靠性不高，容易被破解，因此，如何生成一個難于破解的挑戰(zhàn)碼，是當前各大網(wǎng)絡安全公司迫切需要解決的技術問題。

因此，需要一種新的電子交易認證方法，增加生成挑戰(zhàn)應答型動態(tài)口令的挑戰(zhàn)碼的生成因素的復雜度，從根本上提高動態(tài)口令的破解難度，為用戶和商家提供安全保障。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提供了一種基于面部識別的電子交易認證方法，通過提取用戶的面部特征，將數(shù)字化的面部特征數(shù)據(jù)應用于挑戰(zhàn)碼的生成過程中，只需增加少量小型電子設備即可增加挑戰(zhàn)應答型動態(tài)口令的可靠性，使得非法用戶即使收集大量動態(tài)口令也難于分析出動態(tài)口令的生成規(guī)律，從而難于侵犯用戶和商家的經(jīng)濟利益，提振了用戶和商家的使用信心，拓寬了動態(tài)口令相關產(chǎn)品的應用市場。

根據(jù)本發(fā)明的一方面，提供了一種基于面部識別的電子交易認證方法，所述電子交易認證方法包括：

步驟1：使用攝像機拍攝用戶的面部圖像；

步驟2：圖像處理器對所述面部圖像進行清晰化處理，獲得清晰度加強的處理圖像，對所述處理圖像進行面部特征提取，獲得數(shù)字化的實時面部特征；

步驟3：認證顯示器將所述實時面部特征和用戶輸入的用戶ID一起通過通信網(wǎng)絡發(fā)送給認證服務器；

步驟4：所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配，如果不匹配，向認證顯示器的認證窗口返回失敗的認證結果，結束電子交易認證，如果匹配，根據(jù)隨機算法基于實時面部特征和用戶ID生成隨機的挑戰(zhàn)碼，存儲挑戰(zhàn)碼并將挑戰(zhàn)碼返回給認證顯示器的認證窗口，同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號；

步驟5：用戶將認證顯示器顯示的挑戰(zhàn)碼手動輸入到令牌裝置的令牌顯示器的輸入框中；

步驟6：令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰(zhàn)碼進行加密計算，生成第一加密值，使用HASH算法產(chǎn)生第一加密值的摘要值，對第一加密值的摘要值依次進行分割、異或和取右位處理，生成第一動態(tài)口令，并將所述第一動態(tài)口令顯示在令牌裝置的令牌顯示器的對話框中，以便于用戶錄入到所述認證服務器中；

步驟7：所述認證服務器接收所述第一動態(tài)口令，并根據(jù)所述第一動態(tài)口令對用戶身份進行認證；

其中，所述認證終端包括認證顯示器、攝像機和圖像處理器，所述認證顯示器用于顯示與所述認證服務器對應的認證窗口，所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝；所述認證服務器根據(jù)所述第一動態(tài)口令對用戶身份進行認證進一步包括，所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰(zhàn)碼進行加密計算，生成第二加密值，使用HASH算法產(chǎn)生第二加密值的摘要值，對第二加密值的摘要值依次進行分割、異或和取右位處理，生成第二動態(tài)口令，將第一動態(tài)口令與第二動態(tài)口令進行比較，如果相等則返回成功的認證結果，如果不相等則返回失敗的認證結果。