1.一種基于面部識別的電子交易認證方法，其特征在于，所述電子交易認證方法可以包括：

使用攝像機拍攝用戶的面部圖像；

圖像處理器對所述面部圖像進行清晰化處理，獲得清晰度加強的處理圖像，對所述處理圖像進行面部特征提取，獲得數字化的實時面部特征；

認證顯示器將所述實時面部特征和用戶輸入的用戶ID一起通過通信網絡發送給認證服務器；

所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配，如果不匹配，向認證顯示器的認證窗口返回失敗的認證結果，結束電子交易認證，如果匹配，根據隨機算法基于實時面部特征和用戶ID生成隨機的挑戰碼，存儲挑戰碼并將挑戰碼返回給認證顯示器的認證窗口，同時認證顯示器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號；

用戶將認證顯示器顯示的挑戰碼手動輸入到令牌裝置的令牌顯示器的輸入框中；

令牌裝置使用RSA算法基于令牌裝置的令牌序列號和所述挑戰碼進行加密計算，生成第一加密值，使用HASH算法產生第一加密值的摘要值，對第一加密值的摘要值依次進行分割、異或和取右位處理，生成第一動態口令，并將所述第一動態口令顯示在令牌裝置的令牌顯示器的對話框中，以便于用戶錄入到所述認證服務器中；

所述認證服務器接收所述第一動態口令，并根據所述第一動態口令對用戶身份進行認證；

其中，所述認證終端包括認證顯示器、攝像機和圖像處理器，所述認證顯示器用于顯示與所述認證服務器對應的認證窗口，所述認證窗口用于提示用戶輸入用戶ID和進行面部圖像拍攝；

其中，所述認證服務器根據所述第一動態口令對用戶身份進行認證進一步包括，所述認證服務器使用RSA算法基于令牌裝置的令牌序列號和認證服務器端存儲的挑戰碼進行加密計算，生成第二加密值，使用HASH算法產生第二加密值的摘要值，對第二加密值的摘要值依次進行分割、異或和取右位處理，生成第二動態口令，將第一動態口令與第二動態口令進行比較，如果相等則返回成功的認證結果，如果不相等則返回失敗的認證結果，

所述挑戰碼的長度在40位以內，所述通信網絡為計算機通信網絡或移動通信網絡，

將所述認證終端和所述令牌裝置集成于用戶的智能移動終端中，

所述智能移動終端為智能手機、個人數字助理PDA、平板電腦或便攜式計算機。

2.如權利要求1所述的基于面部識別的電子交易認證方法，其特征在于，在所述認證服務器判斷接收到的實時面部特征和用戶ID是否匹配中還包括：

所述認證服務器在面部特征數據庫中查找與用戶ID對應的預存面部特征，將預存面部特征與實時面部特征進行匹配。

3.如權利要求2所述的基于面部識別的電子交易認證方法，其特征在于：

所述面部特征數據庫存儲在所述認證服務器端，或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。

4.如權利要求1所述的基于面部識別的電子交易認證方法，其特征在于，所述認證服務器基于用戶ID去查找已分配給該用戶的令牌裝置的令牌序列號還包括：

認證服務器在令牌數據庫中查找已分配給該用戶的令牌裝置的令牌序列號。

5.如權利要求4所述的基于面部識別的電子交易認證方法，其特征在于：

所述令牌數據庫存儲在所述認證服務器端，或存儲在通過通信網絡與所述認證服務器連接的存儲設備中。