基于面部识别的电子交易认证方法

摘要

本发明涉及一种基于面部识别的电子交易认证方法，包括，拍摄用户的面部图像，对面部图像进行处理，获得数字化的实时面部特征，认证显示器将实时面部特征和用户ID一起通过通信网络发送给认证服务器以进行匹配，如果匹配，认证显示器根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，令牌装置对接收到的挑战码编码以产生第一动态口令，认证服务器基于与令牌装置相同算法对存储挑战码编码以产生第二动态口令，并将两个动态口令进行比较以实现用户身份认证。通过本发明，能够提高挑战应答模式动态口令挑战码的安全性能，使得动态口令更难于被破解，从而有力地改善电子交易环境。

主权项

一种基于面部识别的电子交易认证方法，其特征在于，所述电子交易认证方法包括：使用摄像机拍摄用户的面部图像；图像处理器对所述面部图像进行清晰化处理，获得清晰度加强的处理图像，对所述处理图像进行面部特征提取，获得数字化的实时面部特征；认证显示器将所述实时面部特征和用户输入的用户ID一起通过通信网络发送给认证服务器；所述认证服务器判断接收到的实时面部特征和用户ID是否匹配，如果不匹配，向认证显示器的认证窗口返回失败的认证结果，结束电子交易认证，如果匹配，根据随机算法基于实时面部特征和用户ID生成随机的挑战码，存储挑战码并将挑战码返回给认证显示器的认证窗口，同时认证服务器基于用户ID去查找已分配给该用户的令牌装置的令牌序列号；用户将认证显示器显示的挑战码手动输入到令牌装置的令牌显示器的输入框中；令牌装置使用RSA算法基于令牌装置的令牌序列号和所述挑战码进行加密计算，生成第一加密值，使用HASH算法产生第一加密值的摘要值，对第一加密值的摘要值依次进行分割、异或和取右位处理，生成第一动态口令，并将所述第一动态口令显示在令牌装置的令牌显示器的对话框中，以便于用户录入到所述认证服务器中；所述认证服务器接收所述第一动态口令，并根据所述第一动态口令对用户身份进行认证；其中，认证终端包括认证显示器、摄像机和图像处理器，所述认证显示器用于显示与所述认证服务器对应的认证窗口，所述认证窗口用于提示用户输入用户ID和进行面部图像拍摄；其中，所述认证服务器根据所述第一动态口令对用户身份进行认证进一步包括，所述认证服务器使用RSA算法基于令牌装置的令牌序列号和认证服务器端存储的挑战码进行加密计算，生成第二加密值，使用HASH算法产生第二加密值的摘要值，对第二加密值的摘要值依次进行分割、异或和取右位处理，生成第二动态口令，将第一动态口令与第二动态口令进行比较，如果相等则返回成功的认证结果，如果不相等则返回失败的认证结果，认证显示器为液晶显示器或LED显示器，令牌显示器为液晶显示器或LED显示器，认证显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种，令牌显示器的液晶显示器的分辨率是160×128、384×320、400×240、640×480或800×480中的一种。