CN104506562A

CN104506562A - 融合二维码与人脸识别的会议身份认证装置及方法

Info

Publication number: CN104506562A
Application number: CN201510017195.5A
Authority: CN
Inventors: 徐剑; 陈祥云; 赵英南; 田永纯; 黎星佐
Original assignee: Northeastern University China
Current assignee: Northeastern University China
Priority date: 2015-01-13
Filing date: 2015-01-13
Publication date: 2015-04-08

Abstract

本发明融合二维码与人脸识别的会议身份认证装置及方法，属于身份认证领域；该方法首先会议组织者向参会者发送参会邀请码和信息注册网络地址，参会者提交个人信息并保存到数据库，然后会议组织者对参会者进行人脸识别，将个人信息对应的索引号进行数字签名和二维码编码，生成二维码凭证发送到参会者用户端，最后参会者会议签到时，对参会者进行人脸识别，并对二维码凭证进行二维码解码和验证数字签名，确定参会者身份，本发明将数字签名技术、人脸识别技术和二维码技术相融合，防止参会者信息泄露以及身份仿冒，保障会议安全有序的进行，信息识别速度快，降低了会议工作人员的工作量，提高会议组织的效率和管理水平。

Description

融合二维码与人脸识别的会议身份认证装置及方法

技术领域

本发明属于身份认证领域，特别涉及一种融合二维码与人脸识别的会议身份认证装置及方法。

背景技术

政府机关、事业单位、大型企业和高校等单位每年都要召开很多会议，会议的组织千头万绪，涉及参会人员的确定与通知、参会人员个人信息、会议签到、参会人员身份确认、到会人员统计等工作；在安全形势复杂及倡导绿色节约的今天，与会者信息注册和身份认证成为会务组织人员的核心工作之一。

目前国内外很多会议的人员签到和识别普遍采用人工签到并核对证件、智能卡证件或射频识别(Radio Frequency Identification，RFID)卡证件等几种手段。

采用人工签到并核对的方式效率低，不能保证准确度，而且不便自动化统计已报到人数、未报到人数、请假和缺席等情况，同时易造成签到信息的泄露。

采用普通智能卡或RFID卡证件能自动识别身份并实现数据的自动统计等功能，有很多公司也提出了会议签到系统的解决方案，如北京联信永益科技有限公司推出了基于RFID的智能会议签到系统，能实现人性化快速签到、远距离识别和防伪等功能；北京中振兴业科技发展有限公司推出了明睿会议签到系统，能实现快速签到、参会人员及会务信息管理、实时显示参会人员信息、数据报表打印等功能；四川吉联科技有限公司为政府“两会”专门推出了会议签到系统，包括参会人员信息收集处理、设置会议、会议签到和会议统计等功能。

国内外很多学者也提出了一些会务管理系统方案，这些系统基本也是以智能卡或RFID技术实现为主。

学者汤龙梅等，设计了基于射频识别卡的会议签到系统，此系统是一种近距离的感应系统，当与会人员的射频卡进入读卡器的感应区域(感应距离10cm到15cm)，读卡器中的读卡模块便能自动、快速、准确地记录下与会人员的卡号。

苏晓东等，设计了基于RFID技术的会议签到系统，此系统是一种远距离的感应系统，在正常速度通行情况下，能够准确快速进行签到，无漏检和误检等非正常情况的出现；多人同时通过时，同样可以准确快速签到，无任何时间上的延误或无法识别等现象出现；当非持卡人员或无效卡通过通道时及时进行信号或声音提示。

国外学者L.J.Nordier等同样设计了基于RFID的会议签到系统，他认为RFID设备是数字信息与会议用户需求之间的桥梁，能满足用户需求的同时，也实现了数字化、智能化。

但是，使用普通智能卡或RFID卡证件，虽能识别身份，也可实现自动化统计，但制卡、发卡、补卡不方便，同时对其他人拿与会者证件进入会场是否可以识别表示疑问，而且成本也偏高；通常见到的条形码是一维码，一维码信息内容量很小，一股只能容纳十几个数字、字符或者特殊符号，这就决定了其只能用来标识物品，而对物品信息的描述则必须依赖于建立的系统数据库或网络，否则这种条码变得毫无意义，因而其应用范围受到了很大的限制。

发明内容

针对现有技术的不足，本发明提出一种融合二维码与人脸识别的会议身份认证装置及方法，以达到降低会议工作人员的工作量，提高会议组织的效率和管理水平，确保参会者个人信息安全以及人身安全的目的。

本发明技术方案如下：

一种融合二维码与人脸识别的会议身份认证装置，包括参会者用户端和会议组织者PC端；

参会者用户端：用于接收会议组织者PC端发送的参会邀请码和信息注册网络地址，并在信息注册网络中提交个人信息再接收会议组织者PC端发送的参会凭证二维码；

会议组织者PC端：

在参会者注册时，用于发送参会邀请码和信息注册网络地址到参会者用户端，判断用户是否为会议组织者所邀请参会者，并对参会者个人信息进行签名和编码，生成参会凭证二维码，将参会凭证二维码发送到参会者用户端；

在参会者进行会议签到时，用于获取参会者头像，扫描参会者的参会凭证二维码，对参会凭证二维码进行解码，并确认参会者是否为会议组织者所邀请参会者；

所述的会议组织者PC端包括信息注册模块、人脸识别模块、数字签名模块、二维码编码/解码模块、二维码扫描模块、摄像头和数据库；其中，

信息注册模块：用于通过查询数据库，确认用户输入的参会邀请码和姓名是否为会议组织者所邀请参会者，若是，则保存参会者提交的个人信息到数据库中，否则，拒绝登录；

人脸识别模块：

在参会者注册时，用于向公安部门发送参会者姓名及身份证号，接收从公安部门返回的参会者头像，获得人脸特征，并从数据库中提取参会者头像，获得人脸特征，将上述所获的两个人脸特征进行相似度比对，设置人脸特征相似度阈值，如果相似度大于等于阈值，则参会者合法，否则，拒绝生成参会凭证二维码；

在参会者进行会议签到时，用于获得摄像头所拍摄的参会者头像的人脸特征，并与从数据库中提取的参会者头像的人脸特征进行相似度比对，设置人脸特征相似度阈值，如果相似度大于等于阈值，则签到者为参会者本人，同意入场参会，否则拒绝入场；

数字签名模块：

在参会者注册时，用于设置签名密钥，并从数据库中提取参会者个人信息对应的索引，对参会者个人信息对应的索引进行签名，并将签名后的索引发送到二维码编码/解码模块，同时生成验证密钥，并保存到数据库中；

在参会者进行会议签到时，用于从数据库中提取验证密钥，利用验证密钥验证参会者签名密钥是否为会议组织者所设置的签名密钥，若是，则继续进行参会者身份确认，否则拒绝入场；

二维码编码/解码模块：

在参会者注册时，用于对签名后的索引进行二维码编码，生成参会凭证二维码，并将参会凭证二维码发送到参会者用户端；

在参会者进行会议签到时，用于对参会凭证二维码进行解码，获得签名后的索引，并将签名后的索引发送到数字签名模块；

二维码扫描模块：用于对参会者用户端中的参会凭证二维码进行扫描，并发送到二维码编码/解码模块；

摄像头：用于获取参会者头像，并发送到人脸识别模块；

数据库：用于存储参会者的参会邀请码、姓名、提交的个人信息及验证密钥。

所述的个人信息包括姓名、性别、电话号码、工作单位、职位、身份证号码、邮箱和参会者头像。

采用所述的融合二维码与人脸识别的会议身份认证装置进行的身份认证方法，包括如下步骤：

步骤1、会议组织者确定参会者名单，设置参会邀请码，通过会议组织者PC端发送参会邀请码和信息注册网络地址到参会者用户端；

步骤2、参会者通过参会者用户端，访问信息注册网络地址，输入参会邀请码和姓名登录信息注册模块；

步骤3、采用信息注册模块通过查询数据库，判断用户输入的参会邀请码和姓名是否为会议组织者所邀请参会者，若是，则保存参会者提交的个人信息到数据库中，否则，拒绝登录；

步骤4、采用人脸识别模块设置人脸特征相似度阈值，向公安部门发送参会者姓名及身份证号，并接收从公安部门返回的参会者头像，获得人脸特征，同时从数据库中提取参会者头像，获得人脸特征；

步骤5、将步骤4所获的两个人脸特征进行相似度比对，如果相似度大于等于阈值，则参会者合法，执行步骤6，否则，拒绝生成参会凭证二维码；

步骤6、采用数字签名模块设置签名密钥，并从数据库中提取参会者个人信息对应的索引，对参会者个人信息对应的索引进行签名，并将签名后的索引发送到二维码编码/解码模块，同时生成验证密钥，并保存到数据库中；

步骤7、采用二维码编码/解码模块对签名后的索引进行二维码编码，生成参会凭证二维码，并将参会凭证二维码发送到参会者用户端；

步骤8、参会者进行会议签到时，采用二维码扫描模块对参会者用户端中的参会凭证二维码进行扫描，并发送到二维码编码/解码模块；

步骤9、采用二维码编码/解码模块对参会凭证二维码进行解码，获得签名后的索引，并将签名后的索引发送到数字签名模块；

步骤10、采用数字签名模块从数据库中提取验证密钥，利用验证密钥验证签名是否正确，若是，执行步骤11，否则，拒绝入场；

步骤11、利用摄像头获取参会者头像，采用人脸识别模块获得人脸特征，同时提取数据库中参会者的头像，并获得人脸特征；

步骤12、将步骤11所获的两个人脸特征进行相似度比对，如果相似度大于等于阈值，则签到者是参会者本人，同意入场参会，否则拒绝入场。

步骤4和步骤11中所述的获得人脸特征，均采用FaceRecog算法获得。

步骤6所述的对参会者个人信息对应的索引进行签名，同时生成验证密钥，采用基于椭圆曲线的ElGamal签名算法进行签名并生成验证密钥；步骤10所述的利用验证密钥验证参会者签名密钥是否为会议组织者所设置的签名密钥，采用基于椭圆曲线的ElGamal签名算法进行验证。

步骤7所述的二维码编码和步骤9所述的二维码解码均采用QR码。

本发明的有益效果：

本发明结合会议组织工作的需求，将数字签名技术、人脸识别技术和二维码技术相融合，以防止与会者信息泄露以及身份仿冒等问题，进而保障了会议安全有序的进行；信息识别速度快，大大降低了会议工作人员的工作量，提高会议组织的效率和管理水平，确保了参会者个人信息安全以及人身安全，对于安全性要求比较高的会议来说，具有一定的实际应用价值。

附图说明

图1为本发明一种实施例的网络拓扑示意图；

图2为本发明一种实施例的装置结构框图；

图3为本发明一种实施例的融合二维码与人脸识别的会议身份认证方法流程图；

图4为本发明一种实施例的信息注册流程图；

图5为本发明一种实施例的参会者注册时人脸识别流程图；

图6为本发明一种实施例的参会者进行会议签到时人脸识别流程图。

具体实施方式

下面结合附图对本发明具体实施方式加以详细的说明。

本发明实施例中，网络拓扑示意图如图1所示，图中1-1为参会者，1-2为参会者PC端，1-3为参会者手机，1-4为移动网络，1-5为互联网，1-6为会议组织者PC端，参会者用户端可以为电脑或者手机，会议签到前，参会者用户端通过移动网络或互联网与会议组织者PC端进行参会信息传送，会议签到时，采用二维码扫描模块对参会者用户端中的参会凭证二维码进行扫描；

本发明实施例中，一种融合二维码与人脸识别的会议身份认证装置，装置结构框图如图2所示，该装置包括参会者用户端和会议组织者PC端；

会议组织者PC端：

人脸识别模块：

数字签名模块：

二维码编码/解码模块：

摄像头：用于获取参会者头像，并发送到人脸识别模块；

本发明实施例中，在会议组织者PC端，利用微软基础类库(MFC)将数字签名模块、人脸识别模块和二维码编码/解码模块集成为可视化程序；

采用融合二维码与人脸识别的会议身份认证装置进行的身份认证方法，方法流程图如图3所示，包括如下步骤：

本发明实施例中，设置参会邀请码为12345；

本发明实施例中，信息注册流程图如图4所示；

本发明实施例中，参会者提交的个人信息包括姓名、性别、电话号码、工作单位、职位、身份证号码、邮箱和本人头像；

本发明实施例中，参会者注册时人脸识别流程图如图5所示，采用人脸识别模块设置人脸特征相似度阈值为0.65，向公安部门发送参会者姓名及身份证号，并接收从公安部门返回的参会者头像，利用FaceRecog算法获得人脸特征a，获得人脸特征方法流程图如图5所示，同时从数据库中提取参会者头像，利用FaceRecog算法获得人脸特征b；

本发明实施例中，利用FaceRecog算法，将所获人脸特征a和人脸特征b进行相似度比对，获得相似度为0.720452，参会者合法，执行步骤6；

本发明实施例中，参会者注册时数字签名方法，包括以下步骤：

步骤6.1、采用数字签名模块设置签名密钥为123456，并从数据库中提取参会者个人信息对应的索引，索引为130531199210253252；

步骤6.2、利用基于椭圆曲线的ElGamal签名算法，设置选取椭圆曲线的参数，用十六进制表示，具体参数如下：

素数P：FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF；

椭圆曲线方程系数A′：-3；

椭圆曲线方程系数B′：64210519E59C80E70FA7E9AB72243049FEB8DEECC146B9B1；

设定椭圆曲线上一点G，G点横坐标x为188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012，纵坐标y为7192B95FFC8DA78631011ED6B24CDD573F977A11E794811；

G点的阶数n：FFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831；

步骤6.3、设定随机数k为3198，根据随机数k和椭圆曲线上一点G，得到随机点U的横坐标和纵坐标，采用以下公式：

U＝[k]G＝(x₁，y₁) (1)

其中，U表示随机点，k表示随机数，取值范围为[1，n-1]，G表示椭圆曲线上一点，x₁表示随机点U的横坐标，y₁表示随机点U的纵坐标；

本发明实施例中，得到随机点U的横坐标x₁用十六进制表示为DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76，纵坐标y₁用十六进制表示为30FDBAA95B71819491EF2311C07CE4DCE2F834B0FE61B829；

步骤6.4、根据随机数k、个人信息对应的索引号、签名密钥和G点的阶数，得到参会者的签名信息，采用以下公式：

sk＝Hash(m)+dr mod n (2)

其中，s表示签名信息，m表示个人信息对应的索引，Hash为哈希函数，表示将个人信息对应的索引生成固定长度的报文摘要，d表示签名密钥，n表示G点的阶数；mod为求余运算，表示将签名密钥d与签名参数r的乘积除以G点的阶数n得到余数，r为签名参数，表示将随机点U的横坐标x₁除以G点的阶数n得到的余数；

本发明实施例中，得到签名信息s用十六进制表示为2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A；

步骤6.5、根据得到的签名信息s、随机点U的横坐标x₁和纵坐标y₁，对个人信息对应的索引号进行签名，确定签名后个人信息对应的索引号为(m，(U，s))；

本发明实施例中，得到的参会者签名后个人信息对应的索引用十六进制表示为130531199210253252#DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76#30FDBAA95B71819491EF2311C07CE4DCE2F834B0FE61B829#2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A：

步骤6.6、根据签名密钥，得到验证密钥，采用以下公式：

Q＝dG (3)

其中，Q表示验证密钥；

本发明实施例中，得到验证密钥用十六进制表示为694A017431D4C4232B3BEB8FDC8FB67E9DB679B49D522589和B0447FAA5DE90F840D48FDB3317874E0534B386396C2560C；

步骤7、采用二维码编码/解码模块，对签名后的索引进行二维码编码，生成参会凭证二维码，并将参会凭证二维码发送到参会者用户端；

本发明实施例中，利用QR码对签名后的索引进行二维码编码；

本发明实施例中，获得签名后的索引用十六进制表示为130531199210253252#DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76#30FDBAA95B71819491EF2311C07CE4DCE2F834B0FE61B829#2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A；

本发明实施例中，利用验证密钥验证签名是否正确，具体步骤如下：

步骤10.1、判断签名信息s是否属于[1，n-1]，若是，表示签名真实，执行步骤10.2，否则，拒绝参会者入场；

本发明实施例中，参会者签名信息s属于[1，n-1]，签名真实；

步骤10.2、从数据库中提取验证密钥，将验证密钥带入验证等式，判断验证等式是否成立，若是，则签名正确，执行步骤11，否则，拒绝入场；

本发明实施例中，验证等式采用以下公式：

[s]U＝[Hash(m)]G+[r]Q (4)；

本发明实施例中验证等式成立，执行步骤11；

本发明实施例中，参会者进行会议签到时人脸识别流程图如图6所示，利用摄像头获取参会者头像，采用人脸识别模块，利用FaceRecog算法获得人脸特征c，同时提取数据库中参会者的头像，并利用FaceRecog算法获得人脸特征e；

本发明实施例中，利用FaceRecog算法，将所获人脸特征c和人脸特征e进行相似度比对，相似度为0.950170，确定是会议组织者邀请的参会者本人，同意入场参会。

Claims

1.一种融合二维码与人脸识别的会议身份认证装置，其特征在于：该装置包括参会者用户端和会议组织者PC端；

会议组织者PC端：

人脸识别模块：

数字签名模块：

二维码编码/解码模块：

摄像头：用于获取参会者头像，并发送到人脸识别模块；

2.根据权利要求1所述的融合二维码与人脸识别的会议身份认证装置，其特征在于：所述的个人信息包括姓名、性别、电话号码、工作单位、职位、身份证号码、邮箱和参会者头像。

3.采用权利要求1所述的融合二维码与人脸识别的会议身份认证装置进行的身份认证方法，其特征在于：包括如下步骤：

4.根据权利要求3所述的身份认证方法，其特征在于：步骤4和步骤11中所述的获得人脸特征，均采用FaceRecog算法获得。

5.根据权利要求3所述的身份认证方法，其特征在于：步骤6所述的对参会者个人信息对应的索引进行签名，同时生成验证密钥，采用基于椭圆曲线的ElGamal签名算法进行签名并生成验证密钥；步骤10所述的利用验证密钥验证签名是否正确，采用基于椭圆曲线的ElGamal签名算法进行验证。

6.根据权利要求3所述的身份认证方法，其特征在于：步骤7所述的二维码编码和步骤9所述的二维码解码均采用QR码。