[发明专利]一种基于带外混合生物认证技术的设备补办方法

说明书

本发明涉及信息安全技术领域，具体地，涉及一种基于带外混合生物认证技术的设备补办方法。

背景技术

目前常见的忘记密码找回方式或忘记账号找回方式，都是依赖于手机短信验证码来进行信任找回，即向在账号注册时认证的手机号码（此时绑定该手机号码的手机成为信任设备）发送一次性短信验证码，来开放诸如更改密码或暂时账户信息等账户管理权限。这种信任找回方式的关键在于是否能够获取该短信验证码，但是该短信验证码又是依赖于手机号码的，如果出现手机临时丢失或手机号码被强行恶意补办等情形，将使得信任设备变成不可信任设备，如果不及时在认证服务器侧进行设备补办（即信任设备的更替），将会直接导致基于手机号码的信任找回业务被冒用，对用户的账户安全造成的极大的威胁。

发明内容

针对前述现有技术的问题，本发明提供了一种基于带外混合生物认证技术的设备补办方法，其在设备补办过程中，将人脸识别和声纹识别结合起来对请求者进行混合生物认证，同时在进行动态人脸识别和动态声纹识别时，由服务器侧来随机指定认证任务，由此可以分离用户与其它身份介质的关系，直接对请求者本人进行认证，从而可规避冒充用户和盗用用户历史音视频来完成认证的情况，大大提高了设备补办的安全性和可靠性，便于实际推广和应用。

本发明采用的技术方案,提供了一种基于带外混合生物认证技术的设备补办方法，包含如下步骤：S101.第一设备得到来自混合生物认证服务器的认证任务消息，所述认证任务消息包含认证任务标识、用于进行人脸识别的动作任务信息和用于进行声纹识别的语音任务信息，其中，所述动作任务信息包含有由混合生物认证服务器随机指定的人脸动作任务或人脸动作任务标识，所述语音任务信息包含有由混合生物认证服务器随机指定的语音任务或语音任务标识；S102.第一设备录制按照所述动作任务信息而产生相应人脸动作的视频数据和录制按照所述语言任务信息而产生相应声音的音频数据；S103.第一设备向混合生物认证服务器加密上传任务采集消息，所述任务采集消息包含所述认证任务标识、所述视频数据、所述语音数据和第一设备的设备标识；S104.混合生物认证服务器根据所述认证任务标识查找对应的动作任务信息和语音任务信息，然后判断所述视频数据是否与所述动作任务信息相对应和判断所述音频数据是否与所述语音任务信息相对应，若两者均对应，则分别生成人脸特征数据和声纹特征数据，否则向第一设备反馈设备补办失败消息；S105.混合生物认证服务器将所述人脸特征数据和所述声纹特征数据分别导入至本地的人脸识别库和声纹识别库中进行匹配校验，获取针对各个信任设备的人脸匹配度和声纹匹配度；S106.根据人脸匹配度和声纹匹配度查找是否存在更替目标信任设备，若查找到更替目标信任设备，则将与所述更替目标信任设备对应的信任信息关联的设备标识替换为第一设备的设备标识，然后向第一设备反馈设备补办成功消息，否则向第一设备反馈设备补办失败消息。

优化的，当所述认证任务消息为图形码消息时，则在所述步骤S101中包括如下步骤：S201.第二设备访问业务服务器，并向业务服务器发送设备补办请求消息；S202.业务服务器将所述设备补办请求消息转发至混合生物认证服务器；S203.混合生物认证服务器生成所述认证任务消息，然后通过业务服务器将所述认证任务消息反馈至第二设备；S204.第二设备展示所述认证任务消息，第一设备通过图形码扫描方式获取所述认证任务消息。

进一步优化的，在向第一设备反馈设备补办成功消息之后，还包括如下步骤：混合生物认证服务器根据所述认证任务标识找到对应的业务服务器，然后通过该业务服务器向第二设备反馈设备补办请求成功消息。

进一步优化的，在向第一设备反馈设备补办失败消息之后，还包括如下步骤：混合生物认证服务器根据所述认证任务标识找到对应的业务服务器，然后通过该业务服务器向第二设备反馈设备补办请求失败消息。

进一步优化的，所述图形码消息为QR码消息或PDF417码消息。

进一步优化的，第二设备为台式电脑、笔记本电脑、平板电脑或智能手机。