登录验证方法、系统及计算机可读存储介质转让专利
申请号 : CN201710694323.9
文献号 : CN107864118B
文献日 : 2020-03-17
发明人 : 徐佳良
申请人 : 深圳壹账通智能科技有限公司
摘要 :
本发明公开了一种登录验证方法、系统及计算机可读存储介质,该登录验证方法包括:当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的人脸数据和声纹数据加入账号登录请求;操作终端将账号登录请求发送至服务器;操作终端接收服务器基于账号登录请求所反馈的验证指令。本发明通过将人脸识别验证和声纹识别验证结合在一起,通过双重验证的方式,提高账号登录的安全性,同时通过加入人脸水印和声纹水印的方式,进一步提高了安全等级,杜绝了登录安全隐患,保护了账号登录的安全性。
权利要求 :
1.一种基于操作终端的登录验证方法,其特征在于,所述基于操作终端的登录验证方法包括:当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所述人脸数据转换为第一预设格式的目标人脸数据,所述声纹数据转换为第二预设格式的目标声纹数据;
所述操作终端在采集到的人脸数据和声纹数据中加入第一数字水印,获得新的人脸数据和声纹数据;
所述操作终端将所述新的人脸数据和声纹数据加入账号登录请求;
所述操作终端将所述账号登录请求发送至服务器;
所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中所述验证指令包括验证成功指令或验证失败指令,其中所述验证成功指令为,所述人脸数据和所述声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配时,所述服务器发送的验证指令。
2.一种基于服务器的登录验证方法,其特征在于,所述基于服务器的登录验证方法包括:当服务器接收到账号登录请求时,所述服务器提取所述账号登录请求中加入第一数字水印的目标人脸数据和加入第一数字水印的目标声纹数据;
所述服务器对加入第一数字水印的目标人脸数据和加入第一数字水印的目标声纹数据解析为初始人脸数据和初始声纹数据,以获取人脸数据和声纹数据;
所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,在所述人脸数据与所述预设人脸数据匹配成功后,将所述声纹数据与服务器中的预设声纹数据进行匹配;
当所述服务器检测到所述人脸数据和所述声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配时,向操作终端发送验证成功指令。
3.如权利要求2所述的基于服务器的登录验证方法,其特征在于,所述人脸数据包括人脸特征数据和人脸水印数据,所述预设人脸数据包括标准人脸特征数据和标准人脸水印数据,所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,在所述人脸数据与所述预设人脸数据匹配成功后,将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤包括:当所述服务器检测到所述人脸特征数据与服务器中的所述标准人脸特征数据的匹配度大于第一阈值时,将人脸水印数据与标准人脸水印数据进行匹配;
当所述服务器检测到所述人脸水印数据与服务器中的所述标准人脸水印数据的匹配度大于第二阈值时,将声纹数据与服务器中的预设声纹数据进行匹配。
4.如权利要求2所述的基于服务器的登录验证方法,其特征在于,所述声纹数据包括声纹特征数据和声纹水印数据,所述预设声纹数据包括标准声纹特征数据和标准声纹水印数据,所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,在所述人脸数据与所述预设人脸数据匹配成功后,将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤还包括:当所述服务器检测到所述声纹特征数据与标准声纹特征数据的匹配度大于第三阈值时,将声纹水印数据与标准声纹水印数据进行匹配;
当所述服务器检测到所述声纹水印数据与服务器中的标准声纹水印数据的匹配度大于第四阈值时,确定人脸数据和声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配。
5.如权利要求2所述的基于服务器的登录验证方法,其特征在于,所述当服务器接收到账号登录请求时的步骤之后,还包括:所述服务器解析账号登录请求,获得人脸数据和声纹数据,并提取人脸数据和声纹数据中的第一数字水印;
当所述服务器检测到所述第一数字水印与预设的第二数字水印不一致时,向操作终端发送验证失败指令。
6.一种登录验证系统,其特征在于,所述登录验证系统包括操作终端和服务器,所述登录验证系统包括:存储器、处理器,通信总线以及存储在所述存储器上的登录验证程序,所述通信总线用于实现处理器与存储器间的通信连接;
所述处理器用于执行所述登录验证程序,以实现如权利要求1所述的基于操作终端的登录验证方法和权利要求2至5任一项所述的基于服务器的登录验证方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有登录验证程序,所述登录验证程序被处理器执行时实现如权利要求1所述的基于操作终端的登录验证方法和权利要求2至5任一项所述的基于服务器的登录验证方法的步骤。
说明书 :
登录验证方法、系统及计算机可读存储介质
技术领域
[0001] 本发明涉及登录验证技术领域,尤其涉及一种登录验证方法、系统及计算机可读存储介质。
背景技术
[0002] 目前,用户通常可以通过声纹或人脸识别等生物识别方式在系统平台上登录对应的系统账号,生物识别登录方式相对于简单的账号密码验证方式和验证码验证方式具有识别安全的优势。
[0003] 但是在金融领域中,传统的声纹验证登录和人脸验证登录依旧存在着一定的安全风险。例如,声纹登录可以通过事先录制的声纹信息绕过金融系统的验证机制,而人脸登录也可以人脸相片或人脸视频进行伪造。因此,传统的账号登录验证方式在金融领域中存在极大的安全隐患,对用户的金融账号的安全问题也造成严峻的考验。
发明内容
[0004] 本发明的主要目的在于提供一种登录验证方法、系统及计算机可读存储介质,旨在解决传统的用户账号登录验证方式在金融领域中存在安全隐患的技术问题。
[0005] 为实现上述目的,本发明实施例提供一种基于操作终端的登录验证方法,所述基于操作终端的登录验证方法包括:
[0006] 当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0007] 所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0008] 所述操作终端将所述账号登录请求发送至服务器;
[0009] 所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中所述验证指令包括验证成功指令或验证失败指令。
[0010] 优选地,所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤包括:
[0011] 所述操作终端在采集到的人脸数据和声纹数据中加入第一数字水印,获得新的人脸数据和声纹数据;
[0012] 所述操作终端将所述新的人脸数据和声纹数据加入账号登录请求。
[0013] 优选地,设所述采集到的人脸数据和声纹数据为初始人脸数据和初始声纹数据,所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤还包括:
[0014] 所述操作终端将所述初始人脸数据转换为第一预设格式的目标人脸数据;
[0015] 所述操作终端将所述初始声纹数据转换为第二预设格式的目标声纹数据;
[0016] 所述操作终端将所述目标人脸数据和所述目标声纹数据加入账号登录请求。
[0017] 同时,本发明实施例还提供一种基于服务器的登录验证方法,所述基于服务器的登录验证方法包括:
[0018] 当服务器接收到账号登录请求时,对所述账号登录请求进行解析,以获取人脸数据和声纹数据;
[0019] 所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配;
[0020] 当所述服务器检测到所述人脸数据和所述声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配时,向操作终端发送验证成功指令。
[0021] 优选地,所述人脸数据包括人脸特征数据和人脸水印数据,所述预设人脸数据包括标准人脸特征数据和标准人脸水印数据,
[0022] 所述所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤包括:
[0023] 当所述服务器检测到所述人脸特征数据与服务器中的所述标准人脸特征数据的匹配度大于第一阈值时,将人脸水印数据与标准人脸水印数据进行匹配;
[0024] 当所述服务器检测到所述人脸水印数据与服务器中的所述标准人脸水印数据的匹配度大于第二阈值时,将声纹数据与服务器中的预设声纹数据进行匹配。
[0025] 优选地,所述对所述账号登录请求进行解析的步骤包括:
[0026] 所述服务器解析账号登录请求,获得人脸数据和声纹数据,并提取人脸数据和声纹数据中的第一数字水印;
[0027] 当所述服务器检测到所述第一数字水印与预设的第二数字水印不一致时,向操作终端发送验证失败指令。
[0028] 优选地,所述对所述账号登录请求进行解析的步骤包括:
[0029] 所述服务器提取所述账号登录请求中第一预设格式的目标人脸数据和第二预设格式的目标声纹数据;
[0030] 所述服务器对目标人脸数据和目标声纹数据解析为初始人脸数据和初始声纹数据。
[0031] 本发明还提供一种登录验证系统,所述登录验证系统包括操作终端和服务器,所述登录验证系统包括:存储器、处理器,通信总线以及存储在所述存储器上的登录验证程序,
[0032] 所述通信总线用于实现处理器与存储器间的通信连接;
[0033] 所述处理器用于执行所述登录验证程序,以实现以下步骤:
[0034] 当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0035] 所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0036] 所述操作终端将所述账号登录请求发送至服务器;
[0037] 所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中所述验证指令包括验证成功指令或验证失败指令。
[0038] 此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于:
[0039] 当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0040] 所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0041] 所述操作终端将所述账号登录请求发送至服务器;
[0042] 所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中所述验证指令包括验证成功指令或验证失败指令。
[0043] 本发明的技术方案中,首先当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;然后所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;接着所述操作终端将所述账号登录请求发送至服务器;最后所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中验证指令包括验证成功指令或验证失败指令。本发明通过将人脸识别验证和声纹识别验证结合在一起,通过双重验证的方式,提高账号登录的安全性,同时通过加入人脸水印和声纹水印的方式,进一步提高了安全等级,杜绝了登录安全隐患,保护了账号登录的安全性。
附图说明
[0044] 图1为本发明基于操作终端的登录验证方法第一实施例的流程示意图;
[0045] 图2为本发明基于操作终端的登录验证方法第二实施例中所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤的细化流程示意图;
[0046] 图3为本发明基于操作终端的登录验证方法第三实施例中所述所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤的细化流程示意图;
[0047] 图4为本发明基于服务器的登录验证方法第一实施例的流程示意图;
[0048] 图5为本发明基于服务器的登录验证方法第二实施例中所述所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤的细化流程示意图;
[0049] 图6为本发明基于服务器的登录验证方法第三实施例中所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤的细化流程示意图;
[0050] 图7为本发明基于服务器的登录验证方法第四实施例中所述对所述账号登录请求进行解析的步骤的细化流程示意图;
[0051] 图8为本发明基于服务器的登录验证方法第五实施例中所述对所述账号登录请求进行解析的步骤的细化流程示意图;
[0052] 图9为本发明实施例方法涉及的硬件运行环境的设备结构示意图;
[0053] 图10为本发明实施例方法的一场景示意图。
[0054] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0055] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0056] 本发明提供一种基于操作终端的登录验证方法,在基于操作终端的登录验证方法第一实施例中,参照图1,所述基于操作终端的登录验证方法包括:
[0057] 步骤S10,当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0058] 用户可以在操作终端中执行金融账号登录操作,账号登录操作除了通过传统的手机号码验证登录和账号密码验证登录之外,还可以使用人脸识别验证登录和声纹识别验证登录等生物识别登录方式。操作终端在接收到用户的账号登录指令时,会生成账号登录请求,该账号登录请求主要用于请求登录验证,将作为操作终端向服务器发送验证数据的请求指令,并且账号登录请求通过操作终端本身的人脸验证指令发生器和声纹验证指令发生器,生成人脸验证指令和声纹验证指令,并向用户输出人脸水印采集提示和声纹水印采集提示。
[0059] 人脸水印采集提示指的是规定用户在人脸识别验证的基础上作出规定的指定动作,声纹水印采集提示指的是规定用户在声音识别验证的基础上说出指定口令。例如人脸水印采集提示要求用户面对操作终端的摄像装置做出点头眯眼等规定动作,则意味着操作终端的人脸验证指令发生器所生成的人脸验证指令中包含了点头眯眼等动作指令;声纹水印采集提示要求用户面对操作终端的录音装置根据语音提示或操作终端显示的登录口令做出复述,则意味着操作终端的声纹验证指令发生器所生成的声纹验证指令中包含了登录口令中的登录语。用户只需按照提示在摄像装置和录音装置中做出相应动作和口令即可。
[0060] 步骤S20,所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0061] 参照图10,操作终端输出人脸水印采集提示和声纹水印采集提示时,将同时打开操作终端上的摄像装置以及录音装置,以采集用户所输入的数据。用户根据人脸水印采集提示和声纹水印采集提示,复述或复现人脸水印采集提示和声纹水印采集提示中的所规定的人脸动作和登录口令,以作为人脸数据和声纹数据。同时,人脸数据和声纹数据作为验证用户个人信息特征的验证信息,将被加入到账号登录请求中,以等待后续操作。
[0062] 步骤S30,所述操作终端将所述账号登录请求发送至服务器;
[0063] 步骤S40,所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中所述验证指令包括验证成功指令或验证失败指令。
[0064] 当操作终端将记载着用户人脸数据和声纹数据等个人验证数据加入到账号登录请求中时,操作终端即将账号登录请求发送至服务器,由服务器对账号登录请求进行解析验证。
[0065] 而服务器将对账号登录请求进行验证,并反馈给操作终端相应的验证信息。当服务器对账号登录请求验证通过时,操作终端将接收到服务器发送的验证成功指令;而验证未通过时,操作终端将接受到服务器发送的验证失败指令。操作终端可根据验证指令,决定是否通过账号登录请求,从而授权金融账号是否登录。
[0066] 需要说明的是,若操作终端在预设时间内接收到的验证失败指令达到一定次数,则操作终端可锁定账号登录请求对应的账号,并提示用户根据预设解锁流程进行解锁。
[0067] 操作终端将账号登录请求发送至服务器之后,服务器会返回一个基于账号登录请求的验证指令。假设操作终端接收到的验证指令不是验证成功指令,而是验证失败指令,那么操作终端将无法通过用户的账号登录。在此基础之上,本实施例增加判断机制,即对验证失败指令的验证机制。当操作终端在一段时间内所接收到的验证失败指令大于预设数量时,即证明用户在短时间内重复发送了多次的账号登录请求,并且全部验证失败。为保障用户系统账号的安全,账号登录请求多次验证失败将触发账号锁定机制,即用户的金融的登录账号将被锁定住。用户无法继续进行账号验证登录,也无法再发送账号登录请求。此时,账号登录请求对应的金融账号将被锁定,处于锁定状态的账号会处于系统保护状态,用户需要对其进行解锁才能重新使用该账号,因此,操作终端将提示用户根据预设的解锁流程进行解锁。例如,通过密保安全问题,银行账号验证,手机号码验证等一种或多种验证方式进行解锁,所述验证方式包括但不限于以上所述。
[0068] 本发明的技术方案中,首先当检测到用户的账号登录指令时,操作终端生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;然后所述操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;接着所述操作终端将所述账号登录请求发送至服务器;最后所述操作终端接收服务器基于账号登录请求所反馈的验证指令,其中验证指令包括验证成功指令或验证失败指令。本发明通过将人脸识别验证和声纹识别验证结合在一起,通过双重验证的方式,提高账号登录的安全性,同时通过加入人脸水印和声纹水印的方式,进一步提高了安全等级,杜绝了登录安全隐患,保护了账号登录的安全性。
[0069] 进一步地,在本发明基于操作终端的登录验证方法第一实施例的基础上,提出基于操作终端的登录验证方法第二实施例,参照图2,所述第二实施例与第一实施例之间的区别在于,所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤包括:
[0070] 步骤S21,所述操作终端在采集到的人脸数据和声纹数据中加入第一数字水印,获得新的人脸数据和声纹数据;
[0071] 数字水印指的是将一些标识信息直接嵌入数字载体当中(包括多媒体、文档、视频等)或是间接表示(修改特定区域的结构),且不影响原载体的使用价值,也不容易被探知和再次修改,但可以被生产方识别和辨认的标记信息。例如在图像或视频的源数据中,加入一段标志性的代码,该段代码不影响图像或视频的正常使用,但在终端识别源数据的过程中,该段代码将被作为源数据的身份验证信息进行识别,因此数字水印能够很大程度上作为验证其载体安全级别的重要标识,添加数字水印的方法可以利用各种水印算法实现,如空域算法、频域算法等等。
[0072] 操作终端采集到人脸数据和声纹数据时,在其中加入第一数字水印,以验证人脸数据和声纹数据的真实性,从而获得新的人脸数据和声纹数据。一般地,第一数字水印加入到人脸数据和声纹数据中,相当于为人脸数据和声纹数据添加标识码,通过第一数字水印为人脸数据和声纹数据添加身份标识,保障了数据来源的安全性。
[0073] 步骤S22,所述操作终端将所述新的人脸数据和声纹数据加入账号登录请求。
[0074] 将新的人脸数据和声纹数据加入到账号登录请求中。在本实施例当中,第一数字水印能够保证人脸数据和声纹数据成为服务器端所认可的数据源,保障让人脸数据和声纹数据确实是在操作终端上采集而来,而不是通过其他非服务器所认证的操作终端提供的源数据,通过第一数字水印,操作终端能够保障人脸数据和声纹数据的可靠性,从而防止服务器接收到不合法的欺骗性人脸数据和声纹数据,杜绝欺诈性验证成功的可能性。
[0075] 需要说明的是,第一数字水印并非是固定不变的数据代码,它可以是动态变化的,即在每次数字水印的流程作为完成之后,第一数字水印可以发生一定的改变形式,从而避免固定的第一数字水印被非法获取,进而影响到第一数字水印的安全性。
[0076] 进一步地,在本发明基于操作终端的登录验证方法第一实施例的基础上,提出基于操作终端的登录验证方法第三实施例,参照图3,所述第三实施例与第一实施例之间的区别在于,设所述采集到的人脸数据和声纹数据为初始人脸数据和初始声纹数据,所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤还包括:
[0077] 步骤S23,所述操作终端将所述初始人脸数据转换为第一预设格式的目标人脸数据;
[0078] 在本实施例中,由于初始人脸数据和初始声纹数据加入到账号登录请求后需要进行后续的数据解析。为避免解析失误,如将二者的数据混淆解析,导致无法正常还原初始人脸数据和初始声纹数据,操作终端为初始人脸数据和初始声纹数据增加数据转换步骤。
[0079] 一般地,初始人脸数据可通过摄像装置采集而成,可以默认的视频格式(如avi、mp4)或图像格式(如jpg、png)存在,操作终端可利用初始人脸数据由摄像装置采集而成的特性赋予初始人脸数据以第一预设格式,即所采集到的初始人脸数据由原来采集时的默认格式转换为第一预设格式,获得第一预设格式的目标人脸数据。所述第一预设格式可以是行业标准认定的多媒体格式,也可以是操作终端自定义的可识别的特定格式。
[0080] 步骤S24,所述操作终端将所述初始声纹数据转换为第二预设格式的目标声纹数据;
[0081] 同样,初始声纹数据可通过录音装置采集而成,可以默认的音频格式(如mp3)存在,操作终端可利用初始声纹数据由录音装置采集而成的特性赋予初始声纹数据以第二预设格式,即所采集到的初始声纹数据由原来采集时的默认格式转换为第二预设格式,获得第二预设格式的目标声纹数据。所述第二格式可以是行业标准认定的多媒体格式,也可以是操作终端自动以的可识别的特定格式。
[0082] 步骤S25,所述操作终端将所述目标人脸数据和所述目标声纹数据加入账号登录请求。
[0083] 转换为目标人脸数据和目标声纹数据之后,将其加入到账号登录请求中,以待后续操作。
[0084] 本发明提供一种基于服务器的登录验证方法,在基于服务器的登录验证方法第一实施例中,参照图4,所述基于服务器的登录验证方法包括:
[0085] 步骤S50,当服务器接收到账号登录请求时,对所述账号登录请求进行解析,以获取人脸数据和声纹数据;
[0086] 在本实施例中,服务器将作为验证操作终端的账号登录请求的载体。当服务器接收到账号登录请求时,服务器将对账号登录请求进行解析,以便将加入账号登录请求中的人脸数据和声纹数据解析出来。解析功能主要是将人脸数据和声纹数据从账号登录请求中区分开来,避免人脸数据和声纹数据出现数据耦合,从而破坏人脸数据和声纹数据的纯洁性。
[0087] 步骤S60,所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配;
[0088] 当人脸数据和声纹数据解析出来之后,服务器将通过人脸数据检测数据是否合法合规。其方式为,将人脸数据与服务器中保存的预设人脸数据进行匹配。所述预设人脸数据指的是用户在注册金融系统账号进行实名验证时,服务器端所保存的人脸数据。由于人脸数据不会轻易改变,因此人脸数据可以作为验证账号是否被持有人登录的验证方式。同时,服务器将对声纹数据进行验证匹配。同样,在用户注册金融账号的过程中,对用户的声纹信息进行记录,而服务器将记录下来的声纹信息进行保存,以作后续声纹验证的参考数据。
[0089] 步骤S70,当所述服务器检测到所述人脸数据和所述声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配时,向操作终端发送验证成功指令。
[0090] 一般地,人脸数据验证或声纹数据验证是与服务器中的预设人脸数据或预设声纹数据进行特征对比,即在服务器中保存的预设人脸数据和预设声纹数据会事先经过算法编译,获得对应的数据特征。而服务器接收到的人脸数据和声纹数据也需要进行算法编译,获得对应的数据特征。将二者进行对比之后获取到特征的匹配度,并以匹配度的高低作为是否匹配成功的参考标志。当人脸数据验证和声纹数据验证验证成功时。服务器便向操作终端发送验证成功指令,以作为账号登录请求的反馈信息。
[0091] 需要说明的是,当服务器检测到人脸数据与服务器中的预设人脸数据不匹配时,需要向操作终端发送验证失败指令;或者当服务器检测到所述声纹数据与服务器中的预设声纹数据不匹配时,向操作终端发送验证失败指令。
[0092] 假设人脸数据验证失败,或者声纹数据验证失败,都将导致验证失败。假设验证成功的代号为1,验证失败的代号为0,则人脸数据验证和声纹数据验证可以出现以下4种情况:(1,1)、(1,0)、(0,1)、(0,0)。但是由于人脸数据验证优先于声纹数据验证,人脸数据验证失败时,无需进入声纹数据验证流程。因此,本实施例的账号登录验证情况为以下三种:
[0093] 1、人脸数据验证成功,声纹数据验证成功;
[0094] 2、人脸数据验证成功,声纹数据验证失败;
[0095] 3、人脸数据验证失败。
[0096] 因此,当服务器检测到人脸数据与预设人脸数据不匹配时,即可向操作终端发送验证失败指令;而若服务器检测到人脸数据与预设人脸数据相互匹配,而声纹数据与预设声纹数据无法匹配上时,则向操作终端发送验证失败指令。也就是说,人脸数据的验证失败了,服务器将不会对声纹数据进行验证,此时验证失败;而若人脸数据验证成功,声纹数据验证失败,此时验证依旧失败。只有人脸数据验证成功,且声纹数据验证成功,才能完成账号登录请求的成功验证。这样,服务器才能最大化地保障金融账号的安全性,杜绝安全隐患。
[0097] 进一步地,在本发明基于服务器的登录验证方法第四实施例的基础上,提出基于服务器的登录验证方法第五实施例,参照图5,所述第五实施例与第四实施例之间的区别在于,所述人脸数据包括人脸特征数据和人脸水印数据,所述预设人脸数据包括标准人脸特征数据和标准人脸水印数据,
[0098] 所述所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤包括:
[0099] 步骤S61,当所述服务器检测到所述人脸特征数据与服务器中的所述标准人脸特征数据的匹配度大于第一阈值时,将人脸水印数据与标准人脸水印数据进行匹配;
[0100] 步骤S62,当所述服务器检测到所述人脸水印数据与服务器中的所述标准人脸水印数据的匹配度大于第二阈值时,将声纹数据与服务器中的预设声纹数据进行匹配。
[0101] 在本实施例中,人脸数据除了传统的人脸特征数据,还包括用户基于人脸水印采集提示所反馈的人脸水印数据。所述人脸特征数据指的是用户脸部的肌肉布局、纹理状况,该数据能够反应出当前登录用户是否为金融账号的注册用户;而人脸水印数据指的是用户根据人脸水印采集提示所做出的各种指令动作。而在服务器中,除了记录的用户的标准人脸特征数据之外,还保存了预设的代表人脸水印动作数据的标准人脸水印数据。也就是说,服务器中保存了用户注册金融账号时的标准人脸特征数据,还保存了大众化的人脸动作产生脸部肌肉布局、纹理状况变动情况的标准人脸水印数据。
[0102] 由于人脸验证指令会在账号登录请求中一同被操作终端发送至服务器,因此服务器能根据人脸验证指令所对应的人脸数据进行统一判断。而在匹配值的判断上,本实施例加入了第一阈值和第二阈值,将匹配数据建立起量化标准判断。第一阈值作为人脸特征数据的验证最低门限值,第二阈值作为人脸水印数据的验证最低门限值。当服务器检测到人脸特征数据与服务器中的标准人脸特征数据的匹配度大于第一阈值时,则证明人脸特征数据与标准人脸特征数据能够相互匹配,即人脸特征数据验证通过。此时,服务器将进行人脸水印数据的验证。当服务器检测到人脸水印数据与服务器中的标准人脸水印数据的匹配度大于第二阈值时,则证明人脸水印数据与标准人脸水印数据能够相互匹配,即人脸水印数据验证通过。而人脸特征数据和人脸水印数据验证成功,即证明人脸数据验证成功,服务器将进行声纹数据的验证。
[0103] 进一步地,在本发明基于服务器的登录验证方法第四实施例的基础上,提出基于服务器的登录验证方法第六实施例,参照图6,所述第六实施例与第四实施例之间的区别在于,所述声纹数据包括声纹特征数据和声纹水印数据,所述预设声纹数据包括标准声纹特征数据和标准声纹水印数据,
[0104] 所述所述服务器将所述人脸数据与服务器中的预设人脸数据进行匹配,并将所述声纹数据与服务器中的预设声纹数据进行匹配的步骤还包括:
[0105] 步骤S63,当所述服务器检测到所述声纹特征数据与标准声纹特征数据的匹配度大于第三阈值时,将声纹水印数据与标准声纹水印数据进行匹配;
[0106] 步骤S64,当所述服务器检测到所述声纹水印数据与服务器中的标准声纹水印数据的匹配度大于第四阈值时,确定人脸数据和声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配。
[0107] 本实施例中,声纹数据中除了声纹信息,还包括用户基于声纹水印采集提示所反馈的声纹水印数据。所述声纹特征数据指的是用户声音的音色、音调,该数据能够反应出当前登录用户是否为金融账号的注册用户,即用户在事先已经将声纹信息记录在服务器端了;声纹水印数据指的是用户根据声纹水印采集提示所做出的登录口令。在服务器中,除了保存有用户的标准声纹特征数据,还保存了预设的代表声纹水印登录口令的标准声纹特征数据。也就是说,服务器中保存用户注册金融账号时的标准声纹特征数据,还保存了声纹验证指令中对应登录口令的标注声纹水印数据
[0108] 由于声纹验证指令会在账号登录请求中一同被操作终端发送至服务器,因此服务器能根据声纹验证指令所对应的声纹数据进行统一判断。而在匹配值的判断上,本实施例加入了第三阈值和第四阈值,将匹配数据建立起量化标准判断。第三阈值作为声纹特征数据的验证最低门限值,第四阈值作为声纹水印数据的验证最低门限值。当服务器检测到声纹特征数据与服务器中的标准声纹特征数据的匹配度大于第三阈值时,则证明声纹特征数据与标准声纹特征数据能够相互匹配,即声纹特征数据验证通过。此时,服务器将进行声纹水印数据的验证。当服务器检测到声纹水印数据与服务器中的标准声纹水印数据的匹配度大于第四阈值时,则证明声纹水印数据与标准声纹水印数据能够相互匹配,即声纹水印数据验证通过。而声纹特征数据和声纹水印数据验证成功,即证明声纹数据验证成功,服务器将向操作终端发送验证成功指令。
[0109] 进一步地,在本发明基于服务器的登录验证方法第四实施例的基础上,提出基于服务器的登录验证方法第七实施例,参照图7,所述第七实施例与第四实施例之间的区别在于,所述对所述账号登录请求进行解析的步骤包括:
[0110] 步骤S51,所述服务器解析账号登录请求,获得人脸数据和声纹数据,并提取人脸数据和声纹数据中的第一数字水印;
[0111] 由于人脸数据和声纹数据是保存在账号登录请求中,因此服务器需要先解析账号登录请求,以获得具体的人脸数据和声纹数据。当人脸数据和声纹数据中都加入了第一数字水印时,服务器需要先提取出人脸数据和声纹数据中的第一数字水印。同时,服务器将基于第一数字水印,与本身保存的预设的第二数字水印进行比较。预设的第二数字水印是验证人脸数据和声纹数据的参考验证值,在操作终端对人脸数据和声纹数据加入第一数字水印时,通过网络连接与服务器的第二数字水印进行同步。因此正常情况下第一数字水印与第二数字水印时一致,即第一数字水印一确定下来,那么通过网络连接的同步功能,即可在服务器中成为与第一数字水印相互对应的数字水印。
[0112] 步骤S52,当所述服务器检测到所述第一数字水印与预设的第二数字水印不一致时,向操作终端发送验证失败指令。
[0113] 假设操作终端因被篡改过或未经人脸数据和声纹数据采集即发送账号登录请求,或者经过非法添加数字水印时,在服务器提取的第一数字水印与预设的第二数字水印无法相互映射,即第一数字水印和第二数字水印不一致,这证明数字水印验证失败,服务器将向操作终端发送验证失败指令。
[0114] 进一步地,在本发明基于服务器的登录验证方法第四实施例的基础上,提出基于服务器的登录验证方法第八实施例,参照图8,所述第八实施例与第四实施例之间的区别在于,所述对所述账号登录请求进行解析的步骤包括:
[0115] 步骤S53,所述服务器提取所述账号登录请求中第一预设格式的目标人脸数据和第二预设格式的目标声纹数据;
[0116] 服务器需要先将目标人脸数据和目标声纹数据解析出来,参照目标人脸数据和目标声纹数据的格式区别,通过提取目标人脸数据的第一预设格式和目标声纹数据的第二预设格式进行区分,从而获取到不同格式的数据源。
[0117] 步骤S54,所述服务器对目标人脸数据和目标声纹数据解析为初始人脸数据和初始声纹数据。
[0118] 为获取到方便后续调用的数据源,服务器将对第一预设格式的目标人脸数据和第二预设格式的目标声纹数据进行转换。假设直接调用预设格式的数据源,将对调用过程产生一定的阻碍,主要是需要在调用过程中还需要进行解码。这将增加调用过程中的工作量,因此可先一步将目标人脸数据和目标声纹数据解析为初始人脸数据和初始声纹数据,以供调用。
[0119] 参照图9,图9是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
[0120] 本发明实施例终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、便携计算机等终端设备。
[0121] 如图9所示,该登录验证系统可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0122] 可选地,该登录验证系统还可以包括用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
[0123] 本领域技术人员可以理解,图7中示出的登录验证系统结构并不构成对登录验证系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0124] 如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及登录验证程序。操作系统是管理和控制登录验证系统硬件和软件资源的程序,支持登录验证程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与登录验证系统中其它硬件和软件之间通信。
[0125] 在图9所示的登录验证系统中,处理器1001用于执行存储器1005中存储的登录验证程序,实现以下步骤:
[0126] 当操作终端检测到用户的账号登录指令时,生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0127] 操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0128] 操作终端将账号登录请求发送至服务器;
[0129] 操作终端接收服务器基于账号登录请求所反馈的验证指令,其中验证指令包括验证成功指令和验证失败指令。
[0130] 优选地,所述将所采集到的所述人脸数据和所述声纹数据加入账号登录请求的步骤包括:
[0131] 操作终端在采集到的人脸数据和声纹数据中加入第一数字水印,获得新的人脸数据和声纹数据;
[0132] 操作终端将新的人脸数据和声纹数据加入账号登录请求中。
[0133] 优选地,所述基于操作终端的登录验证方法还包括:
[0134] 当操作终端在预设时间内接收到的验证失败指令大于预设数量时,锁定账号登录请求对应的账号,并提示用户根据预设解锁流程进行解锁。
[0135] 优选地,当服务器接收到账号登录请求时,对账号登录请求进行解析,以获取人脸数据和声纹数据;
[0136] 服务器将人脸数据与服务器中的预设人脸数据进行匹配,并将声纹数据与服务器中的预设声纹数据进行匹配;
[0137] 当服务器检测到人脸数据和声纹数据分别与服务器中的预设人脸数据和预设声纹数据相匹配时,向操作终端发送验证成功指令。
[0138] 优选地,所述人脸数据包括人脸特征数据和人脸水印数据,所述预设人脸数据包括标准人脸特征数据和标准人脸水印数据,
[0139] 所述服务器将人脸数据与服务器中的预设人脸数据进行匹配的步骤包括:
[0140] 当服务器检测到人脸特征数据与服务器中的标准人脸特征数据的匹配度大于第一阈值时,将人脸水印数据与标准人脸水印数据进行匹配;
[0141] 当服务器检测到人脸水印数据与服务器中的标准人脸水印数据的匹配度大于第二阈值时,将声纹数据与服务器中的预设声纹数据进行匹配。
[0142] 优选地,所述声纹数据包括声纹特征数据和声纹水印数据,所述预设声纹数据包括标准声纹特征数据和标准声纹水印数据,
[0143] 所述服务器将人脸数据与服务器中的预设人脸数据进行匹配的步骤的步骤包括:
[0144] 当服务器检测到声纹特征数据与标准声纹特征数据的匹配度大于第三阈值时,将声纹水印数据与标准声纹水印数据进行匹配;
[0145] 当服务器检测到声纹水印数据与服务器中的标准声纹水印数据的匹配度大于第四阈值时,确定人脸数据和声纹数据分别于服务器中的预设人脸数据和预设声纹数据相匹配。
[0146] 优选地,所述对账号登录请求进行解析的步骤包括:
[0147] 服务器解析账号登录请求,获得人脸数据和声纹数据,并提取人脸数据和声纹数据中的第一数字水印;
[0148] 当服务器检测到第一数字水印与预设的第二数字水印不一致时,向操作终端发送验证失败指令。
[0149] 优选地,所述基于服务器的登录验证方法还包括:
[0150] 当服务器检测到所述人脸数据与服务器中的预设人脸数据不匹配时,向操作终端发送验证失败指令;
[0151] 或者,
[0152] 当服务器检测到所述声纹数据与服务器中的预设声纹数据不匹配时,向操作终端发送验证失败指令。
[0153] 本发明登录验证系统的具体实施方式与上述登录验证方法各实施例基本相同,在此不再赘述。
[0154] 本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于:
[0155] 当操作终端检测到用户的账号登录指令时,生成账号登录请求,并输出人脸水印采集提示和声纹水印采集提示;
[0156] 操作终端采集用户基于人脸水印采集提示和声纹水印采集提示所输入的人脸数据和声纹数据,并将所采集到的所述人脸数据和所述声纹数据加入账号登录请求;
[0157] 操作终端将账号登录请求发送至服务器;
[0158] 操作终端接收服务器基于账号登录请求所反馈的验证指令,其中验证指令包括验证成功指令和验证失败指令。
[0159] 本发明计算机可读存储介质具体实施方式与上述登录验证方法和登录验证系统各实施例基本相同,在此不再赘述。
[0160] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0161] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0162] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0163] 以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。