一种改进的基于手机号码一键登录方法及系统与流程

本发明涉及通信，尤其涉及一种改进的基于手机号码一键登录方法及系统。

背景技术：

1、随着互联网技术以及运营商通信技术的发展，越来越多的用户在使用移动端应用时为了避免频繁输入账号密码会选择使用一键登录功能来提升登录应用的便利性。

2、然而现有技术中，基于手机号码的一键登录方式使得登录操作者只要拥有手机卡即可进行相应应用的登录，无法对登录的操作者以及手机卡所有者进行应用登录确权，从而导致持卡用户面临应用被非法盗用、用户信息泄露的风险。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、因此，为解决上述技术问题，本发明提供如下技术方案：一种改进的基于手机号码一键登录方法，当用户使用一键登录功能时，通过手机摄像头采集手机操作者人脸特征信息，该信息经系统加密后结合手机号码以及云端人工智能人脸识别服务进行一键登录，自动验证操作者与手机卡所有者的一致性。

3、作为本发明所述改进的基于手机号码一键登录方法的一种优选方案，其中：包括以下几个具体的步骤：

4、s1、客户端应用触发一键登录，调用一键登录服务；此时拉起一键登录页面，用户补充完整的手机号码，勾选同意协议，通过加密手机号、应用参数调用一键登录取号服务。

5、s2、根据手机号信息从人脸识别模块中获取用户是否开启了人脸识别功能，根据状态值进行对应的逻辑处理；

6、s3：根据上述步骤的比对结果，使用客户端的公钥加密封装成功手机号或者失败的提示信息返回给客户端；

7、s4：客户端通过私钥进行解密。

8、作为本发明所述改进的基于手机号码一键登录方法的一种优选方案，其中：在步骤s2中：

9、s21：当用户未开启人脸识别功能时，用户使用一键登录流程登录，登录完成之后提示用户开启人脸识别，获取人脸图像授权页权限，同时用户上传个人身份照片到第一人脸识别模块，通过身份照片提取用户的人脸特征值，通过同态加密模块使用公钥进行加密得到第一人脸特征值的密文，关联取号成功的手机号码保存用户的第一人脸特征值密文，并开启人脸识别状态；此时，提示用户是否选择使用人脸识别重新登录；

10、s22：当用户已开启人脸识别功能时，通过人脸图像获取页面得到使用者的人脸图像；封装手机号码、应用参数、人脸图像加密上传到一键登录服务；一键登录服务对接收的参数进行解密再进行校验，校验通过之后调用运营商取号服务取号及进行第二人脸特征值密文的获取。

11、作为本发明所述改进的基于手机号码一键登录方法的一种优选方案，其中：在步骤s22中，加密应用信息调用运营商取号服务获取运营商返回的加密手机号码，再根据使用者上传的手机号码从第一人脸识别模块中获取第一人脸特征值密文；其次，将使用者的人脸图像上传到第二人脸识别模块中，提取使用者的人脸特征值，通过第二人脸识别模块的同态加密模块通过公钥加密得到第二人脸特征值密文；将如上得到的第一人脸特征值密文、第二人脸特征值密文送入到同态人脸比对引擎中进行比较。

12、本发明还提供了上述一种改进的基于手机号码一键登录系统，该系统包括一键登录模块、第一人脸识别模块、第二人脸识别模块、同态加解密、比对模块，所述一键登录模块用于进行信息加密、解密、运营商取号等操作；所述第一人脸识别模块用于获取身份照片信息；所述第二人脸识别模块用于获取人脸图像信息，所述同态加解密、比对模块用于同态加密、同态解密、密文比对。

13、作为本发明所述改进的基于手机号码一键登录系统的一种优选方案，其中：所述同态加解密、比对模块包括同态加密模块、同态解密单元、密文比对单元，分别用于同态加密、同态解密、密文比对。

14、作为本发明所述改进的基于手机号码一键登录系统的一种优选方案，其中：该系统还包括一键登录应用服务器，一键登录应用服务器通过网络与移动终端、第一人脸识别服务器、第二人脸识别服务器、同态加解密服务器、运营商服务器相连。

15、作为本发明所述改进的基于手机号码一键登录系统的一种优选方案，其中：移动终端通过传统一键登录方式登录成功，然后开启人脸识别；使用一键登录模块提供的公钥加密上传身份照片信息到一键登录服务器，一键登录服务器通过私钥解密上传的照片信息并上传到第一人脸识别服务器中。

16、作为本发明所述改进的基于手机号码一键登录系统的一种优选方案，其中：第一人脸识别服务器提取出身份照片的人脸特征值上传到同态加解密服务器，同态加解密服务器接收到人脸特征值后，通过公钥进行加密得到第一人脸特征值密文，并关联手机号进行保存。

17、作为本发明所述改进的基于手机号码一键登录系统的一种优选方案，其中：移动终端开启了人脸识别后，在进行一键登录时，通过人脸授权页面获取到使用者的人脸图像，使用一键登录公钥加密用户补全的手机号、应用参数、人脸图像上传到一键登录服务器；一键登录服务器接收到应用参数后通过私钥对接收的信息进行解密，然后进行人脸数据比对和调用运营商服务获取手机号。

18、本发明的有益效果：

19、1、本发明中提出的改进的基于手机号码一键登录方法及系统，该方法可以通过一键登录结合人脸认证，操作者登录时将手机号码对应的人脸特征与使用者的人脸特征进行比对，实现对持卡者与操作者一致性的判断，在传统一键登录的基础上结合人脸识别，不仅可以实现一键登录功能，同时能对操作者的身份进行合法验证。

20、2、本发明中提出的改进的基于手机号码一键登录方法及系统，该系统能够快速识别手机操作者以及手机卡所有者关系，提高了应用真正所有者用户的数据安全性，保障用户应用安全，避免不必要的数据泄漏问题以及非法的应用操作权限；本系统结合云原生多线程并发技术在增强一键登录安全性前提下，能保证与传统一键登录方案同样的服务性能，是生产领域的一种可行落地方案。

技术特征：

1.一种改进的基于手机号码一键登录方法，其特征在于：当用户使用一键登录功能时，通过手机摄像头采集手机操作者人脸特征信息，该信息经系统加密后结合手机号码以及云端人工智能人脸识别服务进行一键登录，自动验证操作者与手机卡所有者的一致性。

2.如权利要求1所述的改进的基于手机号码一键登录方法，其特征在于：包括以下几个具体的步骤：

3.如权利要求2所述的改进的基于手机号码一键登录方法，其特征在于：在步骤s2中：

4.如权利要求3所述的改进的基于手机号码一键登录方法，其特征在于：在步骤s22中，加密应用信息调用运营商取号服务获取运营商返回的加密手机号码，再根据使用者上传的手机号码从第一人脸识别模块中获取第一人脸特征值密文；其次，将使用者的人脸图像上传到第二人脸识别模块中，提取使用者的人脸特征值，通过第二人脸识别模块的同态加密模块通过公钥加密得到第二人脸特征值密文；将如上得到的第一人脸特征值密文、第二人脸特征值密文送入到同态人脸比对引擎中进行比较。

5.如权利要求4所述的改进的基于手机号码一键登录系统，其特征在于：该系统包括一键登录模块、第一人脸识别模块、第二人脸识别模块、同态加解密、比对模块，所述一键登录模块用于进行信息加密、解密、运营商取号操作；所述第一人脸识别模块用于获取身份照片信息；所述第二人脸识别模块用于获取人脸图像信息，所述同态加解密、比对模块用于同态加密、同态解密、密文比对。

6.如权利要求5所述的改进的基于手机号码一键登录系统，其特征在于：所述同态加解密、比对模块包括同态加密模块、同态解密单元、密文比对单元，分别用于同态加密、同态解密、密文比对。

7.如权利要求6所述的改进的基于手机号码一键登录系统，其特征在于：该系统还包括一键登录应用服务器，一键登录应用服务器通过网络与移动终端、第一人脸识别服务器、第二人脸识别服务器、同态加解密服务器、运营商服务器相连。

8.如权利要求7所述的改进的基于手机号码一键登录系统，其特征在于：移动终端通过传统一键登录方式登录成功，然后开启人脸识别；使用一键登录模块提供的公钥加密上传身份照片信息到一键登录服务器，一键登录服务器通过私钥解密上传的照片信息并上传到第一人脸识别服务器中。

9.如权利要求8所述的改进的基于手机号码一键登录系统，其特征在于：第一人脸识别服务器提取出身份照片的人脸特征值上传到同态加解密服务器，同态加解密服务器接收到人脸特征值后，通过公钥进行加密得到第一人脸特征值密文，并关联手机号进行保存。

10.如权利要求9所述的改进的基于手机号码一键登录系统，其特征在于：移动终端开启了人脸识别后，在进行一键登录时，通过人脸授权页面获取到使用者的人脸图像，使用一键登录公钥加密用户补全的手机号、应用参数、人脸图像上传到一键登录服务器；一键登录服务器接收到应用参数后通过私钥对接收的信息进行解密，然后进行人脸数据比对和调用运营商服务获取手机号。

技术总结本发明公开了一种改进的基于手机号码一键登录方法及系统，当用户使用一键登录功能时，通过手机摄像头采集手机操作者人脸特征信息，该信息经系统加密后结合手机号码以及云端人工智能人脸识别服务进行一键登录，自动验证操作者与手机卡所有者的一致性。该方法可以通过一键登录结合人脸认证，操作者登录时将手机号码对应的人脸特征与使用者的人脸特征进行比对，实现对持卡者与操作者一致性的判断，在传统一键登录的基础上结合人脸识别，不仅可以实现一键登录功能，同时能对操作者的身份进行合法验证；该系统能够快速识别手机操作者以及手机卡所有者关系，提高了应用真正所有者用户的数据安全性，保障用户应用安全。技术研发人员：骆锦,黄亦斌,诸磊受保护的技术使用者：天翼云科技有限公司技术研发日：技术公布日：2024/7/25