身份验证方法及身份验证系统与流程

身份验证方法及身份验证系统
【技术领域】
1.本发明是有关于一种身份验证方法，特别是指一种涉及影像辨识技术的身份验证方法及身份验证系统。


背景技术：

2.影像辨识是目前身份验证机制常用的技术手段。身份验证系统透过比对分析待验证脸部影像与预存脸部影像的相似度以决定是否通过验证。然而，预存脸部影像储存在云端有被黑客窃取的信息安全风险。如何改善前述现有技术的缺点，是本发明进一步要探讨的主题。


技术实现要素：

3.本发明要解决的技术问题是提供一种身份验证方法及身份验证系统,其可以避免黑客侵入系统时获得该原始脸部影像，从而提高系统安全性。
4.为解决上述技术问题，本发明身份验证方法，借由一处理单元执行，该方法包含：接收一注册数据，该注册数据包含一注册车牌号码及一原始脸部影像；将该原始脸部影像至少局部模糊化以产生一模糊化脸部影像，并删除该原始脸部影像，并将该模糊化脸部影像加入该注册数据；接收一待验证车牌影像及一待验证脸部影像；辨识该待验证车牌影像以产生一待验证车牌号码，并判断该待验证车牌号码与该注册数据的该注册车牌号码是否相符；判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达一预定相似度阈值；及当判断出该待验证车牌号码与该注册数据的该注册车牌号码相符，且该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度到达该预定相似度阈值，产生一验证成功结果。
5.优选地，接收的该注册数据还包含一支付数据，除了接收该待验证车牌影像及该待验证脸部影像外还接收一消费金额，该方法还包含：产生该验证成功结果后，根据该注册数据的该支付数据及该消费金额执行一支付程序。
6.优选地，所述的身份验证方法，还包含：在判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值之后，将该待验证脸部影像删除。
7.优选地，接收的该注册数据还包含一安全层级设定数据，于判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值之前自多个分别对应于多个安全层级数据的相似度阈值选出对应之该安全层级数据与该安全层级设定数据相符者当作该预定相似度阈值。
8.优选地，在接收该待验证脸部影像之后且在判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值之前，还以与模糊化该原始脸部影像相同的方式将该待验证脸部影像至少局部模糊化。在判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值的步骤中，是判断模糊化后的该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度
阈值。
9.为解决上述技术问题，本发明身份验证系统，包含一影像拍摄装置、一终端计算机装置，及一验证服务器。该验证服务器储存有一注册数据，该注册数据包含一注册车牌号码及一原始脸部影像。
10.该验证服务器将该原始脸部影像至少局部模糊化以产生一模糊化脸部影像，并删除该原始脸部影像，并将该模糊化脸部影像加入该注册数据。
11.该影像拍摄装置拍摄一车辆的一车牌以产生一待验证车牌影像，并拍摄该车辆的一驾驶人以产生一待验证脸部影像，并将该待验证车牌影像及该待验证脸部影像传送给该终端计算机装置。
12.该终端计算机装置将该待验证车牌影像及该待验证脸部影像传送给该验证服务器。
13.该验证服务器辨识该待验证车牌影像以产生一待验证车牌号码，并判断该待验证车牌号码与该注册数据的该注册车牌号码是否相符。
14.该验证服务器判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达一预定相似度阈值。
15.当该验证服务器判断出该待验证车牌号码与该注册数据的该注册车牌号码相符，且该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度到达该预定相似度阈值，该验证服务器产生一验证成功结果。
16.本发明身份验证系统，包含一影像拍摄装置、一终端计算机装置、一车内影像拍摄装置及一验证服务器。
17.该车内影像拍摄装置适于设置于一车辆内，且储存有一装置识别数据。
18.该验证服务器储存有一注册数据，该注册数据包含一注册车牌号码、一原始脸部影像及该装置识别数据。
19.该验证服务器将该原始脸部影像至少局部模糊化以产生一模糊化脸部影像，并删除该原始脸部影像，并将该模糊化脸部影像加入该注册数据。
20.该影像拍摄装置拍摄该车辆的一车牌以产生一待验证车牌影像，并将该待验证车牌影像传送给该终端计算机装置。
21.该终端计算机装置将该待验证车牌影像传送给该验证服务器。
22.该验证服务器辨识该待验证车牌影像以产生一待验证车牌号码，并判断该待验证车牌号码与该注册数据的该注册车牌号码是否相符。
23.当该验证服务器判断该待验证车牌号码与该注册资料的该注册车牌号码相符，该验证服务器根据该注册数据的该装置识别数据传送一驾驶影像请求给该车内影像拍摄装置。
24.当该车内影像拍摄装置接收到该驾驶影像请求，该车内影像拍摄装置拍摄该车辆的一驾驶人以产生一待验证脸部影像，并将该待验证脸部影像及该装置识别数据传送给该验证服务器。
25.该验证服务器判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达一预定相似度阈值。
26.当该验证服务器判断出该待验证车牌号码与该注册数据的该注册车牌号码相符，
且该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度到达该预定相似度阈值，该验证服务器产生一验证成功结果。
27.相较于现有技术，本发明借由该验证服务器将该原始脸部影像至少局部模糊化以产生该模糊化脸部影像，并删除该原始脸部影像，可以避免黑客侵入系统时获得该原始脸部影像，从而提高系统安全性，再者，借由删除该待验证脸部影像，同样可以避免黑客侵入系统时获得该待验证脸部影像，此外，借由该验证服务器产生该验证成功结果后根据该注册数据的该支付数据及该消费金额执行该支付程序，可以让驾驶人不需下车、不需拿取现金、信用卡或手机就能完成支付，从而增加支付的便利性。
【附图说明】
28.本发明的其他的特征及功效，将于参照图式的实施方式中清楚地呈现，其中：
29.图1是本发明身份验证系统的一第一实施例的一硬件连接关系示意图；
30.图2是该第一实施例的一流程图，说明一图像处理程序；
31.图3是该第一实施例的另一流程图，说明一验证与支付程序；
32.图4是本发明身份验证系统的一第二实施例的一硬件连接关系示意图；及
33.图5以及图6是该第二实施例的一流程图，说明该验证与支付程序。
【具体实施方式】
34.在本发明被详细描述之前，应当注意在以下的说明内容中，类似的组件是以相同的编号来表示。
35.参阅图1与图2，本发明身份验证系统100的一第一实施例，包含一影像拍摄装置1、一终端计算机装置2及一验证服务器3。该终端计算机装置2与该影像拍摄装置1电连接而能接收该影像拍摄装置1拍摄产生的内容，且与该验证服务器3透过通讯网络通讯。该影像拍摄装置1及该终端计算机装置2例如设置于一商家(例如加油站、快餐店消费车道或停车场)。
36.该验证服务器3储存有一注册数据、多个安全层级数据及多个分别对应于该些安全层级数据的相似度阈值。该注册数据包含一注册车牌号码、一原始脸部影像、一支付数据及一安全层级设定数据。
37.该注册数据例如是接收自用户操作的电子装置(例如智能型手机、平板计算机、膝上型计算机或桌面计算机)。该些安全层级数据例如分别指示低度安全层级、中度安全层级及高度安全层级，该些相似度阈值例如分别指示40％、60％及80％的相似度，但不以此为限。该注册数据的该安全层级设定数据用于供用户设定安全层级为低度安全层级、中度安全层级及高度安全层级其中一者。该注册数据的该支付数据例如为一信用卡数据。
38.参阅图1及图2，以下说明该身份验证系统100执行一图像处理程序。首先，如步骤s01所示，该验证服务器3将该原始脸部影像至少局部模糊化以产生一模糊化脸部影像。举例来说，该验证服务器3可以是将该原始脸部影像当中的眼睛部位打上马赛克，或者，也可以是将整张原始脸部影像以低通滤波器处理。前述影像模糊化的程度可以是系统默认的程度，也可以是由用户透过注册资料指定的程度。
39.接着，如步骤s02所示，该验证服务器3删除该原始脸部影像。
40.接着，如步骤s03所示，该验证服务器3将该模糊化脸部影像加入该注册数据。
41.借由该图像处理程序，可以避免黑客侵入系统时获得该原始脸部影像，从而提高系统安全性。
42.参阅图1及图3，以下说明该身份验证系统100执行一验证与支付程序。首先，如步骤s11所示，该影像拍摄装置1拍摄一车辆的一车牌以产生一待验证车牌影像，并拍摄该车辆的一驾驶人以产生一待验证脸部影像，并将该待验证车牌影像及该待验证脸部影像传送给该终端计算机装置2。
43.接着，如步骤s12所示，该终端计算机装置2将该待验证车牌影像及该待验证脸部影像经由通讯网络传送给该验证服务器3。在本实施例中，该终端计算机装置2除了将该待验证车牌影像及该待验证脸部影像传送给该验证服务器3之外，还将一消费金额(例如加油之油费、快餐餐饮消费金额或停车费)传送给该验证服务器3。
44.接着，如步骤s13所示，该验证服务器3，例如使用光学字符识别技术，辨识该待验证车牌影像以产生一待验证车牌号码。
45.接着，如步骤s14所示，该验证服务器3判断该待验证车牌号码与该注册数据的该注册车牌号码是否相符，且该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达一预定相似度阈值。在本实施例中，该验证服务器3自该些相似度阈值选出对应之该安全层级数据与该安全层级设定数据相符者当作该预定相似度阈值。
46.若步骤s14判断为否，则执行步骤s15，该验证服务器3产生一验证失败结果。
47.若步骤s14判断为是，也就是当该验证服务器3判断出该待验证车牌号码与该注册数据的该注册车牌号码相符，且该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度到达该预定相似度阈值，则执行步骤s16，该验证服务器3产生一验证成功结果。
48.接着，如步骤s17所示，该验证服务器3产生该验证成功结果后，根据该注册数据的该支付数据及该消费金额执行一支付程序。于成功执行完该支付程序后，该验证服务器3可以回传一支付成功通知给该终端计算机装置2。
49.最后，如步骤s18所示，该验证服务器3将该待验证脸部影像删除。
50.借由该验证与支付程序中车牌及脸部之双重验证可以提供良好的安全验证机制，再者，借由删除该待验证脸部影像，可以避免黑客侵入系统时获得该待验证脸部影像，从而提高系统安全性，此外，借由搭配验证成功后的支付步骤，可以让驾驶人不需下车、不需拿取现金、信用卡或手机就能完成支付，从而增加支付的便利性。
51.补充说明的是，在另一实施态样中，该终端计算机装置2将该待验证脸部影像传送给该验证服务器3之前(在步骤s12之前)，还以与模糊化该原始脸部影像相同的方式将该待验证脸部影像至少局部模糊化。该终端计算机装置2将该待验证脸部影像传送给该验证服务器3时(在步骤s12中)，是将糊化后的该待验证脸部影像传送给该验证服务器3。该验证服务器3在判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值时(在步骤s14中)，是判断模糊化后的该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值。藉此，可以避免发生未经模糊化的该待验证脸部影像在云端被黑客窃取的情况。
52.参阅图4及图5与图6，本发明身份验证系统100的一第二实施例与第二实施例相近，相同之处不予赘述，其差异说明如下。
53.该身份验证系统100在本实施例中还包含一车内影像拍摄装置41。该车内影像拍摄装置41具有连网功能而能透过因特网与该验证服务器3通讯。该车内影像拍摄装置41适于设置于该车辆内，且储存有一装置识别数据(例如装置序号)。该验证服务器3储存的该注册数据还包含该装置识别数据。
54.该第二实施例的该图像处理程序与该第一实施例相同。至于该验证与支付程序之差异说明如下。
55.步骤s21与步骤s11相近，只是该影像拍摄装置1仅用于拍摄该车辆的该车牌以产生该待验证车牌影像，而不用于拍摄该车辆的该驾驶人，并且仅将该待验证车牌影像传送给该终端计算机装置2。
56.步骤s22与步骤s12相近，只是该终端计算机装置2仅将该待验证车牌影像传送给该验证服务器3。
57.步骤s23与步骤s13相同。
58.步骤s24是该验证服务器3判断该待验证车牌号码与该注册数据的该注册车牌号码是否相符，若否，则执行步骤s25，产生一验证失败结果，若是，则执行步骤s26。
59.步骤s26是当该验证服务器3判断该待验证车牌号码与该注册数据的该注册车牌号码相符，该验证服务器3根据该注册数据的该装置识别数据传送一驾驶影像请求给该车内影像拍摄装置41。
60.接着，如步骤s27所示，当该车内影像拍摄装置41接收到该驾驶影像请求，该车内影像拍摄装置41拍摄该车辆的一驾驶人以产生一待验证脸部影像，并将该待验证脸部影像及该装置识别数据传送给该验证服务器3。
61.接着，如步骤s28所示，该验证服务器3判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达一预定相似度阈值，若否，则接着执行步骤s25，若是，则接着执行步骤s29～s31。步骤s29～s31与步骤s16～s18相同。简而言之，该第二实施例与该第一实施例主要的差别在于该待验证脸部影像是由该车内影像拍摄装置41提供给该验证服务器3，而非由该影像拍摄装置1提供给该验证服务器3。
62.补充说明的是，在另一实施态样中，车内影像拍摄装置4将该待验证脸部影像传送给该验证服务器3之前，还以与模糊化该原始脸部影像相同的方式将该待验证脸部影像至少局部模糊化。车内影像拍摄装置4将该待验证脸部影像传送给该验证服务器3时(在步骤s27中)，是将糊化后的该待验证脸部影像传送给该验证服务器3。该验证服务器3在判断该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值时(在步骤s28中)，是判断模糊化后的该待验证脸部影像与该注册数据的该模糊化脸部影像的相似度是否到达该预定相似度阈值。藉此，可以避免发生未经模糊化的该待验证脸部影像在云端被黑客窃取的情况。
63.本发明身份验证系统100的一第三实施例与第一实施例及第二实施例相近，其差异说明如下。在该第三实施例中，该身份验证系统100还包含一能透过通讯网络与该验证服务器3通讯的使用端电子装置(图未示，例如智能型手机、平板计算机、膝上型计算机或桌面计算机)。该使用端电子装置储存有该原始脸部影像，且由该使用端电子装置将该原始脸部影像至少局部模糊化以产生该模糊化脸部影像，且由该使用端电子装置将包含该模糊化脸部影像、该注册车牌号码、该支付数据及该安全层级设定数据的该注册数据传送给该身份
验证系统100。也就是说，该验证服务器3自始至终不储存该原始脸部影像，仅储存由该使用端电子装置产生的该模糊化脸部影像，从而更能降低该原始脸部影像被黑客窃取的风险。
64.综上所述，本发明身份验证系统100借由该验证服务器3将该原始脸部影像至少局部模糊化以产生该模糊化脸部影像，并删除该原始脸部影像，可以避免黑客侵入系统时获得该原始脸部影像，从而提高系统安全性，再者，借由删除该待验证脸部影像，同样可以避免黑客侵入系统时获得该待验证脸部影像，此外，借由该验证服务器3产生该验证成功结果后根据该注册数据的该支付数据及该消费金额执行该支付程序，可以让驾驶人不需下车、不需拿取现金、信用卡或手机就能完成支付，从而增加支付的便利性，故确实能达成本发明的目的。
65.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。