[go: up one dir, main page]

CN107818253B - 人脸模板数据录入控制方法及相关产品 - Google Patents

人脸模板数据录入控制方法及相关产品 Download PDF

Info

Publication number
CN107818253B
CN107818253B CN201710969234.0A CN201710969234A CN107818253B CN 107818253 B CN107818253 B CN 107818253B CN 201710969234 A CN201710969234 A CN 201710969234A CN 107818253 B CN107818253 B CN 107818253B
Authority
CN
China
Prior art keywords
face
face recognition
trusted application
template data
face template
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710969234.0A
Other languages
English (en)
Other versions
CN107818253A (zh
Inventor
周海涛
郭子青
王健
蒋奎
惠方方
王立中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN201710969234.0A priority Critical patent/CN107818253B/zh
Publication of CN107818253A publication Critical patent/CN107818253A/zh
Priority to EP18189334.8A priority patent/EP3474186B1/en
Priority to PCT/CN2018/102018 priority patent/WO2019076132A1/en
Priority to US16/115,458 priority patent/US10880091B2/en
Application granted granted Critical
Publication of CN107818253B publication Critical patent/CN107818253B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例公开了一种人脸模板数据录入控制方法及相关产品,包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;通过人脸识别服务获取人脸识别可信应用发送的动态检验标记;通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令;通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。本申请实施例有利于提升移动终端录入人脸模板数据的安全性和可靠性。

Description

人脸模板数据录入控制方法及相关产品
技术领域
本申请涉及移动终端技术领域,具体涉及一种人脸模板数据录入控制方法及相关产品。
背景技术
随着智能手机的大量普及应用,智能手机能够支持的应用越来越多,功能越来越强大,智能手机向着多样化、个性化的方向发展,成为用户生活中不可缺少的电子用品。
目前,随着智能手机越来越高的安全性需求,多种生物信息解锁方案应运而生,例如指纹解锁,人脸解锁,虹膜解锁等,其中,由于人脸解锁的解锁速度较快,识别成功率较高,使其成为众多智能手机的首要选择。
发明内容
本申请实施例提供了一种人脸模板数据录入控制方法及相关产品,以期提升移动终端录入人脸模板数据的安全性和可靠性。
第一方面,本申请实施例提供一种移动终端,包括处理器,连接所述处理器的人脸图像采集装置和存储器,其中:
所述人脸图像采集装置,用于采集人脸图像,所述人脸图像用于提取人脸模板数据;
所述存储器,用于存储所述人脸模板数据;
所述处理器,用于控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;以及通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
第二方面,本申请实施例提供一种人脸模板数据录入控制方法,应用于移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,所述方法包括:
控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
第三方面,本申请实施例提供一种移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,所述移动终端包括生成单元、获取单元、发送单元和保存单元,其中,
所述生成单元,用于控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
所述获取单元,用于通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
所述发送单元,用于通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
所述保存单元,用于通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
第四方面,本申请实施例提供一种移动终端,包括处理器、存储器、通信接口以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行本申请实施例第二方面任一方法中的步骤的指令。
第五方面,本申请实施例提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤,所述计算机包括移动终端。
第六方面,本申请实施例提供了一种计算机程序产品,其中,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包,所述计算机包括移动终端。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种移动终端的结构示意图;
图2A是本申请实施例公开的一种人脸模板数据录入控制方法的流程示意图;
图2B是本申请实施例公开的一种安卓系统和安全系统的架构示例图;
图3是本申请实施例公开的另一种人脸模板数据录入控制方法的流程示意图;
图4是本申请实施例公开的另一种人脸模板数据录入控制方法的流程示意图;
图5是本申请实施例公开的一种移动终端的结构示意图;
图6是本申请实施例公开的一种移动终端的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例所涉及到的移动终端可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(User Equipment,UE),移动台(Mobile Station,MS),终端设备(terminaldevice)等等。为方便描述,上面提到的设备统称为移动终端。
本申请实施例所描述的移动终端设置有人脸图像采集装置,人脸图像采集装置可以是通用摄像头模组,如前置摄像头。下面对本申请实施例进行详细介绍。
请参阅图1,图1是本申请实施例提供了一种移动终端100的结构示意图,所述移动终端100包括:壳体、触控显示屏、主板、电池和副板,主板上设置有处理器110、存储器120、人脸图像采集装置130和SIM卡槽等,副板上设置有振子、一体音腔、VOOC闪充接口,其中,
所述人脸图像采集装置130,用于采集人脸图像,所述人脸图像用于提取人脸模板数据;
所述存储器120,用于存储所述人脸模板数据;
所述处理器110,用于控制人脸图像采集装置130拍摄人脸图像以生成人脸模板数据;以及通过人脸识别服务(Faceprint Service,FS)获取人脸识别可信应用(FaceprintTrusted Application,FTA)发送的动态检验标记token;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;以及通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在安全系统中保存所述人脸模板数据。
其中,处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,所述调制解调处理器也可以不集成到处理器110中。
其中,存储器120可用于存储软件程序以及模块,处理器110通过运行存储在存储器120的软件程序以及模块,从而执行移动终端的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据移动终端的使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
在一个可能的示例中,所述处理器在所述通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,还用于通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;以及通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;以及通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
在一个可能的示例中,在所述通过所述人脸识别可信应用生成所述动态校验标记方面,所述处理器具体用于:通过所述人脸识别可信应用生成未使用过的参考动态校验标记;以及调用所述安全系统中的第一共享密钥Key加密所述参考动态校验标记以得到所述动态校验标记。
在一个可能的示例中,所述处理器在所述通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,还用于:在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述人脸模板数据。
在一个可能的示例中,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
请参阅图2A,图2A是本申请实施例提供了一种人脸模板数据录入控制方法的流程示意图,应用于移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,如图所示,本人脸模板数据录入控制方法包括:
S201,移动终端控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
具体实现中,移动终端可以在检测到用户的人脸模板录入指令时,开启前置人脸图像采集装置,采集当前用户的人脸图像,并基于预设数据处理算法提取人脸图像中的人脸特征数据。
其中,人脸模板需要录入移动终端的安全系统中以提高人脸模板相关操作的安全性,如图2B所示,移动终端运行有富执行环境(Rich Execution Environment,REE,REE)和可信执行环境(Trust Execution Environment,TEE),TEE具有其自身的执行空间,也就是说在TEE的环境下也有一个操作系统。TEE环境比Rich OS(普通操作系统)的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。TEE提供了可信应用(TrustedApplication,TA)的安全执行环境,同时也保护TA的资源和数据的保密性、完整性和访问权限。为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与安卓操作系统隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下互相访问。所述人脸识别可信应用是所述移动终端的安全系统对应的可信执行环境(Trust ExecutionEnvironment,TEE)所支持的应用中的可信应用。
S202,所述移动终端通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
其中,动态检验标记为临时令牌,有效期可以是本次通信所关联的预设时段。
S203,所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
S204,所述移动终端通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
其中,不同次的录入过程对应的动态检验标记是完全不同的。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于黑客可能复制过去已经录入过的指纹的录入过程,来录入一个新的人脸模板,本申请实施例通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
在一个可能的示例中,所述移动终端通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,所述方法还包括:所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
其中,所述挑战因子为十六进制的随机数,该挑战因子用来校验本次通信过程的安全性。
可见,本示例中,由于动态校验标记需要由人脸识别可信应用生成并发送给人脸识别服务,故而通过挑战因子的验证机制可以保证人脸识别服务和人脸识别可信应用之间初始通信过程的安全性,从而提高人脸模板录入全过程的安全性。
在一个可能的示例中,所述移动终端通过所述人脸识别可信应用生成所述动态校验标记,包括:所述移动终端通过所述人脸识别可信应用生成未使用过的参考动态校验标记;调用所述安全系统中的第一共享密钥加密所述参考动态校验标记以得到所述动态校验标记。
可见,本示例中,由于动态校验标记的加密和解密都有安全系统中的第一共享密钥来完成,从而确保该第一共享密钥不会被安卓系统中的任何服务所盗用,同时保证加解密过程的安全性。
在一个可能的示例中,所述移动终端通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,所述方法还包括:所述移动终端在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述人脸模板数据。
可见,本示例中,由于移动终端每次采集到的人脸模板数据可能不完整或有干扰数据(如人手遮挡或者障碍物遮挡等),故而移动终端可能需要连续多次录入人脸模板数据,以便于最终形成比较完整的人脸模板,有利于提高人脸模板录入的成功率。
在一个可能的示例中,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
可见,本示例中,由于挑战因子的的第二共享密钥存储在安全系统中,从而可以避免该第二共享密钥被安卓系统的非法服务所盗用,有利于提高挑战因子加解密的安全性。
与所述图2A所示的实施例一致的,请参阅图3,图3是本申请实施例提供的一种人脸模板数据录入控制方法的流程示意图,应用于移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用。如图所示,本人脸模板数据录入控制方法包括:
S301,移动终端通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;
S302,所述移动终端通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;
S303,所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;
S304,所述移动终端通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
S305,所述移动终端控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
S306,所述移动终端通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
S307,所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
S308,所述移动终端通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
此外,由于动态校验标记需要由人脸识别可信应用生成并发送给人脸识别服务,故而通过挑战因子的验证机制可以保证人脸识别服务和人脸识别可信应用之间初始通信过程的安全性,从而提高人脸模板录入全过程的安全性。
与所述图2A所示的实施例一致的,请参阅图4,图4是本申请实施例提供的一种人脸模板数据录入控制方法的流程示意图,应用于移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用。如图所示,本人脸模板数据录入控制方法包括:
S401,移动终端通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;
S402,所述移动终端通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;
S403,所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;
S404,所述移动终端通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
S405,所述移动终端控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
S406,所述移动终端通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
S407,所述移动终端通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
S408,所述移动终端通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
S409,所述移动终端在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述人脸模板数据。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
此外,由于动态校验标记需要由人脸识别可信应用生成并发送给人脸识别服务,故而通过挑战因子的验证机制可以保证人脸识别服务和人脸识别可信应用之间初始通信过程的安全性,从而提高人脸模板录入全过程的安全性。
此外,由于移动终端每次采集到的人脸模板数据可能不完整或有干扰数据(如人手遮挡或者障碍物遮挡等),故而移动终端可能需要连续多次录入人脸模板数据,以便于最终形成比较完整的人脸模板,有利于提高人脸模板录入的成功率。
与所述图2A、图3、图4所示的实施例一致的,请参阅图5,图5是本申请实施例提供的一种移动终端的结构示意图,如图所示,该移动终端包括处理器、存储器、通信接口以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行以下步骤的指令;
控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
在一个可能的示例中,所述程序还包括用于执行以下操作的指令:在所述通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;以及通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;以及通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
在一个可能的示例中,在所述通过所述人脸识别可信应用生成所述动态校验标记方面,所述程序中的指令具体用于执行以下操作:通过所述人脸识别可信应用生成未使用过的参考动态校验标记;以及调用所述安全系统中的第一共享密钥加密所述参考动态校验标记以得到所述动态校验标记。
在一个可能的示例中,所述程序还包括用于执行以下操作的指令:在所述通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述人脸模板数据。
在一个可能的示例中,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
与上述实施例一致的,图6是本申请实施例提供的一种移动终端的功能单元组成框图,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,该移动终端600包括生成单元601、获取单元602、发送单元603和保存单元604,其中,
所述生成单元601,用于控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
所述获取单元602,用于通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记;
所述发送单元603,用于通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
所述保存单元604,用于通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据。
可以看出,本申请实施例中,移动终端首先控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据,其次,通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,再次,通过人脸识别服务向人脸识别可信应用发送携带有动态检验标记和人脸模板数据的人脸模板录入指令,最后,通过人脸识别可信应用检验接收到的人脸模板录入指令中的动态检验标记合法,在安全系统中保存人脸模板数据。由于人脸识别服务向人脸识别可信应用发送人脸模板数据时,需要通过动态校验标记的验证机制来验证数据传输的合法性,如此可以避免非法服务传输假的人脸模板数据进行人脸数据录入,有效防止移动终端的人脸模板库被破解或利用,有利于提高移动终端进行人脸模板数据录入的安全性。
在一个可能的示例中,
所述发送单元603在所述获取单元602通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,还用于通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;
所述生成单元601,还用于通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;
所述发送单元603,还用于通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;
所述移动终端还包括验证单元,所述验证单元,用于通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
在一个可能的示例中,在所述通过所述人脸识别可信应用生成所述动态校验标记方面,所述生成单元601具体用于:通过所述人脸识别可信应用生成未使用过的参考动态校验标记;以及调用所述安全系统中的第一共享密钥加密所述参考动态校验标记以得到所述动态校验标记。
在一个可能的示例中,所述移动终端还包括采集单元,所述采集单元,用于在所述验证单元通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述人脸模板数据。
在一个可能的示例中,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
需要注意的是,本申请装置实施例所描述的移动终端是以功能单元的形式呈现。这里所使用的术语“单元”应当理解为尽可能最宽的含义,用于实现各个“单元”所描述功能的对象例如可以是集成电路ASIC,单个电路,用于执行一个或多个软件或固件程序的处理器(共享的、专用的或芯片组)和存储器,组合逻辑电路,和/或提供实现上述功能的其他合适的组件。
其中,所述生成单元601可以是处理器或者控制器,所述获取单元602和发送单元603可以是通信接口,所述保存单元604可一直存储器。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如所述方法实施例中记载的任一方法的部分或全部步骤,所述计算机包括移动终端。
本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如所述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,所述计算机包括移动终端。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在所述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (11)

1.一种移动终端,其特征在于,包括处理器,连接所述处理器的人脸图像采集装置和存储器,其中:
所述人脸图像采集装置,用于采集人脸图像,所述人脸图像用于提取人脸模板数据;
所述存储器,用于存储所述人脸模板数据;
所述处理器,用于控制所述人脸图像采集装置拍摄人脸图像以生成人脸模板数据;以及通过人脸识别服务获取人脸识别可信应用发送的动态检验标记,所述动态检验标记为临时令牌,所述动态校验标记的有效期为本次通信所关联的预设时段;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;以及通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在安全系统中保存所述人脸模板数据;
所述处理器在所述通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,还用于:在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板,所述多个人脸模板数据为连续多次采集到的当前用户的人脸图像中的人脸特征数据;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成当前次采集到的人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述当前次采集到的人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述当前次采集到的人脸模板数据;
其中,所述安全系统是指所述移动终端运行的可信执行环境TEE,所述TEE用于保护所述人脸模板数据的保密性、完整性和访问权限。
2.根据权利要求1所述的移动终端,其特征在于,所述处理器在所述通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,还用于通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;以及通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;以及通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
3.根据权利要求2所述的移动终端,其特征在于,在所述通过所述人脸识别可信应用生成所述动态校验标记方面,所述处理器具体用于:通过所述人脸识别可信应用生成未使用过的参考动态校验标记;以及调用所述安全系统中的第一共享密钥加密所述参考动态校验标记以得到所述动态校验标记。
4.根据权利要求1-3任一项所述的移动终端,其特征在于,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
5.一种人脸模板数据录入控制方法,其特征在于,应用于移动终端,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,所述方法包括:
控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记,所述动态检验标记为临时令牌,所述动态校验标记的有效期为本次通信所关联的预设时段;
通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据;
所述通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,所述方法还包括:在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板,所述多个人脸模板数据为连续多次采集到的当前用户的人脸图像中的人脸特征数据;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成当前次采集到的人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述当前次采集到的人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述当前次采集到的人脸模板数据;
其中,所述安全系统是指所述移动终端运行的可信执行环境TEE,所述TEE用于保护所述人脸模板数据的保密性、完整性和访问权限。
6.根据权利要求5所述的方法,其特征在于,所述通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记之前,所述方法还包括:
通过所述人脸识别服务向所述人脸识别可信应用发送模板录入授权请求;
通过所述人脸识别可信应用接收所述模板录入授权请求,生成挑战因子并发送给所述人脸识别服务;
通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述挑战因子的模板录入验证请求;
通过所述人脸识别可信应用接收所述模板录入验证请求,验证所述挑战因子合法,生成所述动态校验标记,并发送所述动态校验标记给所述人脸识别服务。
7.根据权利要求6所述的方法,其特征在于,所述通过所述人脸识别可信应用生成所述动态校验标记,包括:
通过所述人脸识别可信应用生成未使用过的参考动态校验标记;
调用所述安全系统中的第一共享密钥加密所述参考动态校验标记以得到所述动态校验标记。
8.根据权利要求5-7任一项所述的方法,其特征在于,所述挑战因子为十六进制的随机数,且所述随机数由所述人脸识别可信应用中的第二共享密钥进行加密和解密。
9.一种移动终端,其特征在于,所述移动终端运行有安卓系统和安全系统,所述安卓系统中运行有人脸识别服务,所述安全系统中运行有人脸识别可信应用,所述移动终端包括生成单元、获取单元、发送单元和保存单元,其中,
所述生成单元,用于控制人脸图像采集装置拍摄人脸图像以生成人脸模板数据;
所述获取单元,用于通过所述人脸识别服务获取所述人脸识别可信应用发送的动态检验标记,所述动态检验标记为临时令牌,所述动态校验标记的有效期为本次通信所关联的预设时段;
所述发送单元,用于通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述动态检验标记和所述人脸模板数据的人脸模板录入指令;
所述保存单元,用于通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据;
所述移动终端还包括采集单元,所述采集单元,用于在所述保存单元通过所述人脸识别可信应用检验接收到的所述人脸模板录入指令中的所述动态检验标记合法,在所述安全系统中保存所述人脸模板数据之后,在预设时段内执行至少一次预设数据采集过程,直至通过所述人脸识别可信应用获取到的多个人脸模板数据形成完整度大于预设阈值的人脸模板,所述多个人脸模板数据为连续多次采集到的当前用户的人脸图像中的人脸特征数据;所述预设数据采集过程包括:控制人脸图像采集装置拍摄人脸图像以生成当前次采集到的人脸模板数据;以及通过所述人脸识别服务向所述人脸识别可信应用发送携带有所述当前次采集到的人脸模板数据的参考人脸模板录入指令;通过所述人脸识别可信应用接收所述参考人脸模板录入指令,并保存所述当前次采集到的人脸模板数据;
其中,所述安全系统是指所述移动终端运行的可信执行环境TEE,所述TEE用于保护所述人脸模板数据的保密性、完整性和访问权限。
10.一种移动终端,其特征在于,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求5-8任一项所述的方法中的步骤的指令。
11.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求5-8任一项所述的方法,所述计算机包括移动终端。
CN201710969234.0A 2017-10-18 2017-10-18 人脸模板数据录入控制方法及相关产品 Expired - Fee Related CN107818253B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710969234.0A CN107818253B (zh) 2017-10-18 2017-10-18 人脸模板数据录入控制方法及相关产品
EP18189334.8A EP3474186B1 (en) 2017-10-18 2018-08-16 MOBILE TERMINAL AND CONTROL METHOD FOR RECORDING FACE MODEL DATA
PCT/CN2018/102018 WO2019076132A1 (en) 2017-10-18 2018-08-23 CONTROL METHOD FOR RECORDING FACIAL MODEL DATA, AND RELATED PRODUCT
US16/115,458 US10880091B2 (en) 2017-10-18 2018-08-28 Control method for enrolling face template data and related product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710969234.0A CN107818253B (zh) 2017-10-18 2017-10-18 人脸模板数据录入控制方法及相关产品

Publications (2)

Publication Number Publication Date
CN107818253A CN107818253A (zh) 2018-03-20
CN107818253B true CN107818253B (zh) 2020-07-17

Family

ID=61608100

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710969234.0A Expired - Fee Related CN107818253B (zh) 2017-10-18 2017-10-18 人脸模板数据录入控制方法及相关产品

Country Status (4)

Country Link
US (1) US10880091B2 (zh)
EP (1) EP3474186B1 (zh)
CN (1) CN107818253B (zh)
WO (1) WO2019076132A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107818253B (zh) 2017-10-18 2020-07-17 Oppo广东移动通信有限公司 人脸模板数据录入控制方法及相关产品
CN108763895B (zh) * 2018-04-28 2021-03-30 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、存储介质
CN109191131B (zh) * 2018-08-16 2022-06-10 沈阳微可信科技有限公司 一种基于可信环境和双安全芯片的安全人脸识别装置
KR102137060B1 (ko) * 2020-03-04 2020-07-23 씨엠아이텍주식회사 등록 얼굴 템플릿의 갱신이 가능한 얼굴 인식 시스템 및 방법
CN111709851B (zh) * 2020-06-19 2021-08-31 河南牧业经济学院 基于rfid及面部识别的酒店安全入住的方法、装置及设备
US12225111B2 (en) * 2022-03-08 2025-02-11 SanDisk Technologies, Inc. Authorization requests from a data storage device to multiple manager devices

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897164A (zh) * 2017-03-08 2017-06-27 广东欧珀移动通信有限公司 一种指纹录入控制方法及设备
CN107092819A (zh) * 2017-03-08 2017-08-25 广东欧珀移动通信有限公司 一种指纹录入检验方法及装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7289964B1 (en) * 1999-08-31 2007-10-30 Accenture Llp System and method for transaction services patterns in a netcentric environment
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
US7406184B2 (en) * 2002-07-03 2008-07-29 Equinox Corporation Method and apparatus for using thermal infrared for face recognition
US10521777B2 (en) * 2002-10-01 2019-12-31 World Award Foundation Inc, Ab Stable Group Llc, Mobile Pay, Inc Crypto digital currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices
US10521776B2 (en) * 2002-10-01 2019-12-31 Andrew H B Zhou UN currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices
US10147076B2 (en) * 2002-10-01 2018-12-04 Andrew H B Zhou Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices
US7817013B2 (en) * 2003-09-05 2010-10-19 Honeywell International Inc. Distributed stand-off ID verification compatible with multiple face recognition systems (FRS)
US7183895B2 (en) * 2003-09-05 2007-02-27 Honeywell International Inc. System and method for dynamic stand-off biometric verification
US7751599B2 (en) * 2006-08-09 2010-07-06 Arcsoft, Inc. Method for driving virtual facial expressions by automatically detecting facial expressions of a face image
KR101931825B1 (ko) * 2010-06-02 2018-12-21 터치캐스트 엘엘씨 텔레프롬프팅 시스템 및 방법
US10042993B2 (en) * 2010-11-02 2018-08-07 Homayoon Beigi Access control through multifactor authentication with multimodal biometrics
US9122857B1 (en) * 2012-03-23 2015-09-01 Emc Corporation Authenticating a user in an authentication system
CN103873247A (zh) * 2012-12-14 2014-06-18 北京旋极信息技术股份有限公司 一种动态口令的生成方法、设备和认证方法与系统
US20170134566A1 (en) 2013-12-17 2017-05-11 Kuo-Ching Chiang Mobile Phone
US9992026B2 (en) * 2014-03-28 2018-06-05 Mohammed Alawi E GEOFFREY Electronic biometric (dynamic) signature references enrollment method
CN111898108B (zh) * 2014-09-03 2024-06-04 创新先进技术有限公司 身份认证方法、装置、终端及服务器
CN105809433A (zh) 2014-12-29 2016-07-27 北京握奇智能科技有限公司 一种网银交易方法
CN106295476B (zh) * 2015-05-29 2019-05-17 腾讯科技(深圳)有限公司 人脸关键点定位方法和装置
CN107818253B (zh) * 2017-10-18 2020-07-17 Oppo广东移动通信有限公司 人脸模板数据录入控制方法及相关产品

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897164A (zh) * 2017-03-08 2017-06-27 广东欧珀移动通信有限公司 一种指纹录入控制方法及设备
CN107092819A (zh) * 2017-03-08 2017-08-25 广东欧珀移动通信有限公司 一种指纹录入检验方法及装置

Also Published As

Publication number Publication date
EP3474186A1 (en) 2019-04-24
US10880091B2 (en) 2020-12-29
CN107818253A (zh) 2018-03-20
WO2019076132A1 (en) 2019-04-25
EP3474186B1 (en) 2025-12-31
US20190116043A1 (en) 2019-04-18

Similar Documents

Publication Publication Date Title
CN107818253B (zh) 人脸模板数据录入控制方法及相关产品
CN107832670B (zh) 人脸识别方法及相关产品
CN107808127B (zh) 人脸识别方法及相关产品
CN108632253B (zh) 基于移动终端的客户数据安全访问方法及装置
CN107766713B (zh) 人脸模板数据录入控制方法及相关产品
WO2017034312A1 (en) Apparatus and method for trusted execution environment based secure payment transactions
CN107729836B (zh) 人脸识别方法及相关产品
EP3206329B1 (en) Security check method, device, terminal and server
CN112636914B (zh) 一种身份验证方法、身份验证装置及智能卡
CN112313983A (zh) 使用伴随设备的用户认证
CN108335105B (zh) 数据处理方法及相关设备
CN113872989B (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
CN114900289B (zh) 一种数据安全处理方法、系统、设备及介质
CN107959670B (zh) 一种动态口令的生成方法、装置、终端设备和存储介质
CN105224885A (zh) 一种数据处理方法及终端
CN107786341B (zh) 证书加载方法及移动终端和计算机可读存储介质
US11245698B2 (en) Registration system and registration method
CN114297603A (zh) 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质
JP2018113504A (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
CN115146253A (zh) 一种移动App登录方法、移动设备及系统
HK1251671A1 (zh) 人脸模板数据录入控制方法及相关产品
CN106603237A (zh) 一种安全支付方法及装置
HK1251671B (zh) 人脸模板数据录入控制方法及相关产品
CN119734660B (zh) 基于人脸识别的车辆启动方法及系统
CN107426393A (zh) 解锁控制方法及相关产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1251671

Country of ref document: HK

CB02 Change of applicant information

Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Applicant after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd.

Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Applicant before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200717

CF01 Termination of patent right due to non-payment of annual fee