[发明专利]基于面部识别的电子交易认证方法

说明书

技术领域

本发明涉及电子鉴权领域，尤其涉及一种基于面部识别的电子交易认证方法。

背景技术

随着电子商务的普及、移动设备网络设备软硬件的迅速发展，人们已经开始习惯于网上购物、网上银行和电子支付等新兴事务，而网络安全始终是制约电子交易的一个主要瓶颈。只有安全性能高的身份认证方案才能获得用户的信任，也才能快速拓展其应用市场。

为了提高电子鉴权的可靠性，静态口令使用频率大幅度降低，替换他的是动态口令。动态口令的主要思想是在用户登录过程中加入一些不确定因素，如时间、随机数等，使得每次用户登录过程中传送的信息都不同，从而抵御重试攻击，提高登录过程中的安全性。动态口令技术主要分两种，即同步口令技术和异步口令技术，其中异步口令技术采用了挑战应答方式，而同步口令技术又分为时间同步口令和事件同步口令。当前，以上三种主要生成方式生成的动态口令广泛地应用于电子商务、电子邮件、无线接入、网络设备登录、网上银行等多种网络服务中，通过合法用户的令牌和远端服务器的合作，完成对使用者的电子鉴权。

异步口令技术是安全性能较高的一种口令技术，其采用了挑战应答方式，在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。挑战码是生成挑战应答型动态口令的关键，现有技术中是通过验证静态口令方式生成挑战码，可靠性不高，容易被破解，因此，如何生成一个难于破解的挑战码，是当前各大网络安全公司迫切需要解决的技术问题。

因此，需要一种新的电子交易认证方法，增加生成挑战应答型动态口令的挑战码的生成因素的复杂度，从根本上提高动态口令的破解难度，为用户和商家提供安全保障。

发明内容

为了解决上述问题，本发明提供了一种基于面部识别的电子交易认证方法，通过提取用户的面部特征，将数字化的面部特征数据应用于挑战码的生成过程中，只需增加少量小型电子设备即可增加挑战应答型动态口令的可靠性，使得非法用户即使收集大量动态口令也难于分析出动态口令的生成规律，从而难于侵犯用户和商家的经济利益，提振了用户和商家的使用信心，拓宽了动态口令相关产品的应用市场。

根据本发明的一方面，提供了一种基于面部识别的电子交易认证方法，所述电子交易认证方法包括：

步骤1：使用摄像机拍摄用户的面部图像；

步骤2：图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；

步骤3：认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器；

步骤4：所述认证服务器判断接收到的实时面部特征和用户ID是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证显示器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号；

步骤5：用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；

步骤6：令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用HASH算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；

步骤7：所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；

其中，所述认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄；所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用HASH算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果。

更具体地，在所述认证服务器判断接收到的实时面部特征和用户ID是否匹配中还包括，所述认证服务器在面部特征数据库中查找与用户ID对应的预存面部特征，将预存面部特征与实时面部特征进行匹配。