CN108446680B - 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 - Google Patents
一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 Download PDFInfo
- Publication number
- CN108446680B CN108446680B CN201810426762.6A CN201810426762A CN108446680B CN 108446680 B CN108446680 B CN 108446680B CN 201810426762 A CN201810426762 A CN 201810426762A CN 108446680 B CN108446680 B CN 108446680B
- Authority
- CN
- China
- Prior art keywords
- user
- edge computing
- face
- vector
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Biomedical Technology (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明属于云计算中隐私保护技术领域,公开了一种基于边缘计算的人脸认证系统中的隐私保护方法,摄像头采集人脸图像并上传至其连接的边缘计算节点;采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量;执行安全最近邻算法对注册用户的特征向量加密;执行秘密分享同态算法,根据特征向量生成n个子秘密,并分布式存储在n个边缘计算设备中。避免直接将敏感数据上传到云服务器,不仅保护了人脸数据的隐私,而且提高了系统的容错性。结果证明本发明密文下人脸识别的准确率与明文下人脸识别准确率完全相等。
Description
技术领域
本发明属于云计算中隐私保护技术领域,尤其涉及一种基于边缘计算的人脸认证系统中的隐私保护方法。
背景技术
目前,业内常用的现有技术是这样的:随着人工智能以及计算机视觉技术的不断发展,人脸识别技术已经在人们衣食住行的各个领域得以应用,迎来其运用的“井喷期”。与传统的基于密码的身份认证相比,人脸识别技术具有直接友好,不易被窃取,非侵犯性等优点,已经成为身份认证领域的应用主流。典型的方案是借助第三方人脸识别技术提供方(例如:face++)实现准确的人脸识别功能。多数情况下需要将人脸图片上传至其服务器,存在严重的人脸隐私泄露问题。目前,在“人脸识别”技术领域,我国尚无相应的安全监管机制,与这一技术推广程度和公众以及管理部门的认知度不高有关,但是随着科学技术的发展,隐私保护的人脸识别技术必将得以普及。
综上所述,现有技术存在的问题是:目前在人脸识别我国尚无相应的安全监管机制;人脸数据极其敏感,包含用户的大量隐私信息,多数被用来作为打开某项权限的密码,也有用人脸识别作为一种支付的方式;所以,直接将人脸数据上传至人脸识别服务提供商会存在隐私泄露的危险;人脸数据一旦被窃取,受害者的隐私、生活、财产将受到极大地影响。
解决上述技术问题的难度和意义:如何能在不暴露人脸隐私的前提下实现准确的人脸识别技术是解决上述问题的关键。难度在于设计一种针对人脸数据的加密算法,并且可以使得人脸验证算法可以对不同的人脸数据的密文做相似性衡量,从而实现隐私保护的人脸识别。
发明内容
针对现有技术存在的问题,本发明提供了一种基于边缘计算的人脸认证系统中的隐私保护方法。
本发明是这样实现的,一种基于边缘计算的人脸认证系统中的隐私保护方法,所述基于边缘计算的人脸认证系统中的隐私保护方法包括:摄像头采集人脸图像并上传至其连接的边缘计算节点;采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量;执行安全最近邻算法对注册用户的特征向量加密;执行秘密分享同态算法,根据特征向量生成n个子秘密,并分布式存储在n个边缘计算设备中。
进一步,所述基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤:
(1)用户身份注册;
步骤一,人脸图像采集;每一位用户在其所属的边缘计算设备处注册身份信息,摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点;
步骤二,权限向量的分配;采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;Li是一个n维的零一比特串,代表该用户对于n个边缘计算节点所在建筑的权限信息,Li[j]=1(1≤j≤n),代表用户具有进入第j个边缘计算设备所在建筑的权限,反之如果Li[j]=0(1≤j≤n),则表示用户不具备该权限;
步骤三,人脸特征向量的提取;边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取,从人脸图片中提取到一个160维的特征向量,记为fi=(fi,1,fi,2,...,fi,160)T;
步骤四,执行安全最近邻算法对注册用户的特征向量fi加密;加密密钥:160 维二进制比特串S,两个160*160的可逆矩阵M1和M2,加密密钥由所有边缘计算设备共享;
步骤五,执行秘密分享同态技术,根据fi生成n个子秘密,并分布式存储在 n个边缘计算设备中;
(2)用户身份认证;
步骤一,人脸图像采集;摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点;
步骤二,人脸特征向量的提取;边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量 fq=(fq,1,fq,2,...,fq,160)T;
fq和fi为来自同一个用户的两个人脸特征向量,直接从该边缘计算服务器得到该用户的权限,完成认证过程;如果在没有在数据库1中匹配到该用户,则执行步骤五,查看该用户是否是在其他边缘计算节点处注册;
进一步,所述执行安全最近邻算法对注册用户的特征向量fi加密具体包括:
进一步,所述执行秘密分享同态技术,根据fi生成n个子秘密,并分布式存储在n个边缘计算设备中具体包括:
第一步,根据特征向量fi生成一个符号向量Ri,fi[j]≥0,则令Ri[j]=1, fi[j]<0,则令Ri[j]=-1;
第三步,根据特征向量生成n个子秘密向量其中对于1≤k≤160,元素为元素的子秘密;具体方法为:对于1≤k≤160,在 GP(q)上随机选取160个t-1次多项式fk(x),要求其中q为一个大素数且q>n;在GP(q)上选取n个不同的整数x1,x2,...xn对应n个边缘计算节点,并公开;对于1≤j≤n,计算最终得到n个特征向量作为的n个子秘密,最终分配给n个边缘计算节点;
第一步,根据特征向量fq生成一个符号向量Q,fq[j]≥0,则令Q[j]=1,如果fq[j]<0,则令Q[j]=-1;
第三步:随机选取任意t-1个边缘计算设备合作完成人脸识别任务,选取前t 个边缘计算设备来描述本发明的算法;根据特征向量生成t个子秘密向量其中对于1≤k≤160,元素为元素的子秘密;具体方法为:对于1≤k≤160,在GP(q)上随机选取160个t-1次多项式gk(x),要求t个边缘计算设备对应的x1,x2,...xt,与身份注册阶段保持一致;对于1≤j≤t,计算最终得到t个特征向量作为的t 个子秘密,并发送给相应的边缘计算设备;
去对比cos(fq,fi)和本发明模型的阈值t,匹配到该用户,则将该用户的权限信息返回给请求认证的服务器;无法匹配到该用户,则返回一个认证失败的信息。
本发明的另一目的在于提供一种应用所述基于边缘计算的人脸认证系统中的隐私保护方法的云计算中隐私保护系统。
综上所述,本发明的优点及积极效果为:本发明实现人脸数据的分布式存储和分布式计算,提高整个系统的容错性。为安全最近邻和秘密分享同态技术,能在保护人脸数据隐私的前提下完成人脸识别任务。在传统的客户机/服务器 (C/S)模型基础上引入边缘计算,将云服务器端的部分任务迁移至边缘节点,使得可以在边缘节点处对数据做一些预处理,避免直接将敏感数据上传到云服务器中,改善了系统的安全性,保护了数据的隐私。本发明针对借助服务器外包的人脸技术实现身份认证系统中的隐私保护问题,提出了一种基于边缘计算的安全人脸认证系统,将传统人脸识别服务中云服务器端的部分任务迁移至边缘节点,同时采用安全最近邻和秘密分享同态技术,实现了保护身份信息的人脸识别功能。本发明的关键在于所有操作均在密文下完成,既保护了隐私,又提高了整个系统的容错性。
附图说明
图1是本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法流程图。
图2是本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法的系统框架示意图。
图3是本发明实施例提供的用户身份注册过程的流程图。
图4是本发明实施例提供的用户身份认证过程的流程图。
图5是本发明实施例提供的利用特征向量的明文实现人脸验证的ROC曲线示意图。
图6是本发明实施例提供的利用安全最近邻算法加密的特征向量实现人脸验证的ROC曲线示意图。
图7是本发明实施例提供的利用秘密分享同态技术加密的特征向量实现人脸验证的ROC曲线示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明采用安全最近邻算法和秘密分享同态技术实现密文下人脸识别功能,使得云服务器和边缘计算节点可以在不侵犯用户人脸数据隐私前提下完成用户身份认证功能。
如图1所示,本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤:
S101:摄像头采集人脸图像并上传至其连接的边缘计算节点;
S102:采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;
S103:边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量;
S104:执行安全最近邻算法对注册用户的特征向量加密;
S105:执行秘密分享同态算法,根据特征向量生成n个子秘密,并分布式存储在n个边缘计算设备中。
下面结合附图对本发明的应用原理做进一步的描述。
如图2所示的系统框架,基于边缘计算的人脸认证系统中包含三种不同实体,云服务提供商的云服务器,n个边缘计算节点,每个边缘计算节点连接有多个摄像头。在本发明的应用场景中,每一个边缘计算节点布置在一栋预实现门禁功能的建筑内部,且连接有多个摄像头,分布在该建筑的各个入口处。其中摄像头负责人脸图像采集,边缘计算设备上安装有人脸识别提供方提供的人脸特征提取SDK和本发明自己设计的特征向量加密程序,用来配合云服务器共同完成人脸身份信息注册、存储和识别功能。
本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤:
1、用户身份注册
(1)人脸图像的采集;
摄像头采集人脸图像并上传至其连接的边缘计算节点。
(2)权限向量的分配
采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点。
(3)人脸特征向量的提取;
边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量fi=(fi,1,fi,2,...,fi,160)T。
安全最近邻算法是一种轻量级加密方案,用其对特征向量保护并存储在该边缘计算节点的数据库1中。
边缘计算设备根据Shamir的(k,n)门限秘密共享方案将转化为n个子秘密,并用AES加密算法(所有边缘计算设备共享密钥)加密后与该用户的权限向量L 一同上传到云服务器,云服务器再将n个子秘密的密文分发给n个边缘计算设备,n个边缘计算设备将其解密并存储在其数据库2中,从而完成用户注册。
2、用户身份认证
(1)人脸图像的采集;
摄像头采集人脸图像并上传至其连接的边缘计算节点。
(2)人脸特征向量的提取;
边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量fq=(fq,1,fq,2,...,fq,160)T。
此处加密方案与对注册用户的特征向量的加密方案略有不同,可以实现对比两个加密特征向量的余弦相似性的计算。
(4)计算第(3)步生成的加密的特征向量与数据库1中特征向量的余弦相似性;查看该用户是否是在该边缘计算设备上注册的用户,如果该用户是在这台边缘计算设备上注册的用户,则可以直接得到该用户的权限信息,而不再需要额外的操作。这体现了本发明引入边缘计算的优势,将部分计算和存储任务转移到网络边缘,可以极大减少整个系统的通信量和服务器的存储负担。若没有匹配到该用户,则执行步骤(5),查看该用户是否是在其他边缘计算节点处注册的用户。
该边缘计算设备根据Shamir的(k,n)门限秘密共享方案将转化为t个子秘密,并发送给任意t个边缘计算设备,这t个边缘计算设备分布计算出各自结果并发送给云服务器,云服务器汇总t个结果并得到该用户的权限,并反馈回请求认证的边缘计算设备完成人脸身份认证。
如图3和图4所示,本发明的具体步骤描述如下:
1、用户身份注册
步骤1,人脸图像采集。
每一位用户在其所属的边缘计算设备处注册身份信息,首先摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点。
步骤2,权限向量的分配
采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点。Li是一个n维的零一比特串,代表该用户对于n个边缘计算节点所在建筑的权限信息,如果Li[j]=1(1≤j≤n),代表该用户具有进入第j个边缘计算设备所在建筑的权限,反之如果Li[j]=0(1≤j≤n),则表示该用户不具备该权限。
步骤3,人脸特征向量的提取;
边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取,此处本发明用基于深度卷及神经网络的方法在实现该功能,最终从人脸图片中提取到一个160维的特征向量,记为fi=(fi,1,fi,2,...,fi,160)T。
步骤4,执行安全最近邻算法对注册用户的特征向量fi加密;
加密密钥:160维二进制比特串S,两个160*160的可逆矩阵M1和M2,该加密密钥由所有边缘计算设备共享。
步骤5,执行秘密分享同态技术,根据fi生成n个子秘密,并分布式存储在 n个边缘计算设备中;
第一步:根据特征向量fi生成一个符号向量Ri,如果fi[j]≥0,则令Ri[j]=1,如果fi[j]<0,则令Ri[j]=-1。
第三步:根据特征向量生成n个子秘密向量其中对于1≤k≤160,元素为元素的子秘密。具体方法为:(1)对于1≤k≤160,在GP(q)上随机选取160个t-1次多项式fk(x),要求其中q为一个大素数且q>n;(2)在GP(q)上选取n个不同的整数x1,x2,...xn对应n个边缘计算节点,并公开;(3)对于1≤j≤n,计算最终得到n个特征向量作为的n个子秘密,最终分配给n个边缘计算节点。
2、用户身份认证
步骤1,人脸图像采集。
用户可以在任意一台边缘计算设备处请求身份认证来验证自己是否有权限进入该边缘计算设备所在的建筑,首先摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点。
步骤2,人脸特征向量的提取。
边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量fq=(fq,1,fq,2,...,fq,160)T。
将上述计算结果与本发明实验得出的人脸相似性阈值t对比,如果 cos(fq,fi)≥t,那么本发明可得出结论fq和fi为来自同一个用户的两个人脸特征向量,从而可以直接从该边缘计算服务器得到该用户的权限,完成认证过程。如果在没有在数据库1中匹配到该用户,则执行步骤5,查看该用户是否是在其他边缘计算节点处注册。
第一步:根据特征向量fq生成一个符号向量Q,如果fq[j]≥0,则令Q[j]=1,如果fq[j]<0,则令Q[j]=-1。
第三步:随机选取任意t-1个边缘计算设备合作完成人脸识别任务,为了便于描述,本发明选取前t个(包括执行认证的边缘计算设备)边缘计算设备来描述本发明的算法。根据特征向量生成t个子秘密向量其中对于 1≤k≤160,元素为元素的子秘密。具体方法为:(1)对于1≤k≤160,在GP(q)上随机选取160个t-1次多项式gk(x),要求 (2)t个边缘计算设备对应的x1,x2,...xt,与身份注册阶段保持一致;(3)对于 1≤j≤t,计算最终得到t个特征向量作为的t个子秘密,并发送给相应的边缘计算设备。
接下来采用步骤4中的对比方法,去对比cos(fq,fi)和本发明模型的阈值t,若匹配到该用户,则将该用户的权限信息返回给请求认证的服务器,若无法匹配到该用户,则返回一个认证失败的信息。
最终本发明实现了一种基于边缘计算的人脸认证系统中的隐私保护方法,实现人脸数据的分布式存储和分布式计算,在保护人脸数据隐私的同时还提高了整个系统的容错性。参照图5、图6和图7可见,使用特征向量的明文实现人脸验证的ROC曲线与使用安全最近邻算法和秘密分享同态算法加密后的特征向量实现人脸验证的ROC曲线完全相同,可以证明本发明的加密方案对人脸识别效果没有影响,密文下人脸识别的准确率与明文下人脸识别准确率完全相等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于边缘计算的人脸认证系统中的隐私保护方法,其特征在于,所述基于边缘计算的人脸认证系统中的隐私保护方法包括:摄像头采集人脸图像并上传至其连接的边缘计算节点;采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量;执行安全最近邻算法对注册用户的特征向量加密;执行秘密分享同态算法,根据特征向量生成n个子秘密,并分布式存储在n个边缘计算设备中;
所述基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤:
(1)用户身份注册;
步骤一,人脸图像采集;每一位用户在其所属的边缘计算设备处注册身份信息,摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点;
步骤二,权限向量的分配;采集用户人脸信息后,权限分配机构会将该用户的权限向量Li发送到该边缘计算节点;Li是一个n维的零一比特串,代表该用户对于n个边缘计算节点所在建筑的权限信息,Li[j]=1(1≤j≤n),代表用户具有进入第j个边缘计算设备所在建筑的权限,反之如果Li[j]=0(1≤j≤n),则表示用户不具备该权限;
步骤三,人脸特征向量的提取;边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取,从人脸图片中提取到一个160维的特征向量,记为fi=(fi,1,fi,2,...,fi,160)T;
步骤四,执行安全最近邻算法对注册用户的特征向量fi加密;加密密钥:160维二进制比特串S,两个160*160的可逆矩阵M1和M2,加密密钥由所有边缘计算设备共享;
步骤五,执行秘密分享同态技术,根据fi生成n个子秘密,并分布式存储在n个边缘计算设备中;
(2)用户身份认证;
步骤一,人脸图像采集;摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点;
步骤二,人脸特征向量的提取;边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取,得到特征向量fq=(fq,1,fq,2,...,fq,160)T;
fq和fi为来自同一个用户的两个人脸特征向量,直接从该边缘计算服务器得到该用户的权限,完成认证过程;如果在没有在数据库1中匹配到该用户,则执行步骤五,查看该用户是否是在其他边缘计算节点处注册;
3.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法,其特征在于,所述执行秘密分享同态技术,根据fi生成n个子秘密,并分布式存储在n个边缘计算设备中具体包括:
第一步,根据特征向量fi生成一个符号向量Ri,fi[j]≥0,则令Ri[j]=1,fi[j]<0,则令Ri[j]=-1;
第三步,根据特征向量生成n个子秘密向量其中对于1≤k≤160,元素为元素的子秘密;具体方法为:对于1≤k≤160,在GP(q)上随机选取160个t-1次多项式fk(x),要求其中q为一个大素数且q>n;在GP(q)上选取n个不同的整数x1,x2,...xn对应n个边缘计算节点,并公开;对于1≤j≤n,计算最终得到n个特征向量作为的n个子秘密,最终分配给n个边缘计算节点;
第一步,根据特征向量fq生成一个符号向量Q,fq[j]≥0,则令Q[j]=1,如果fq[j]<0,则令Q[j]=-1;
第三步:随机选取任意t-1个边缘计算设备合作完成人脸识别任务,选取前t个边缘计算设备来描述本发明的算法;根据特征向量生成t个子秘密向量其中对于1≤k≤160,元素为元素的子秘密;具体方法为:对于1≤k≤160,在GP(q)上随机选取160个t-1次多项式gk(x),要求t个边缘计算设备对应的x1,x2,...xt,与身份注册阶段保持一致;对于1≤j≤t,计算最终得到t个特征向量作为的t个子秘密,并发送给相应的边缘计算设备;
去对比cos(fq,fi)和本发明模型的阈值t,匹配到该用户,则将该用户的权限信息返回给请求认证的服务器;无法匹配到该用户,则返回一个认证失败的信息。
6.一种应用权利要求1~5任意一项所述基于边缘计算的人脸认证系统中的隐私保护方法的云计算中隐私保护系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810426762.6A CN108446680B (zh) | 2018-05-07 | 2018-05-07 | 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810426762.6A CN108446680B (zh) | 2018-05-07 | 2018-05-07 | 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108446680A CN108446680A (zh) | 2018-08-24 |
CN108446680B true CN108446680B (zh) | 2021-12-21 |
Family
ID=63202444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810426762.6A Active CN108446680B (zh) | 2018-05-07 | 2018-05-07 | 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108446680B (zh) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110867189A (zh) * | 2018-08-28 | 2020-03-06 | 北京京东尚科信息技术有限公司 | 一种登陆方法和装置 |
CN109410319B (zh) * | 2018-09-30 | 2021-02-02 | Oppo广东移动通信有限公司 | 一种数据处理方法、服务器和计算机存储介质 |
CN109492536B (zh) * | 2018-10-12 | 2020-12-04 | 大唐高鸿信息通信(义乌)有限公司 | 一种基于5g架构的人脸识别方法及系统 |
CN109347644A (zh) * | 2018-12-06 | 2019-02-15 | 杭州环普数据技术有限公司 | 一种区块链边缘计算装置 |
CN109614238B (zh) * | 2018-12-11 | 2023-05-12 | 深圳市网心科技有限公司 | 一种目标对象识别方法、装置、系统及可读存储介质 |
CN109711546B (zh) * | 2018-12-21 | 2021-04-06 | 深圳市商汤科技有限公司 | 神经网络训练方法及装置、电子设备和存储介质 |
CN109753921A (zh) * | 2018-12-29 | 2019-05-14 | 上海交通大学 | 一种人脸特征向量隐私保护识别方法 |
CN109992942B (zh) * | 2019-01-03 | 2022-02-08 | 西安电子科技大学 | 基于秘密共享的隐私保护人脸认证方法及系统、智能终端 |
CN109873815B (zh) * | 2019-01-28 | 2021-07-02 | 西安电子科技大学 | 基于边缘计算的异构物联网认证方法、物联网安全平台 |
CN109919033B (zh) * | 2019-01-31 | 2022-09-20 | 中山大学 | 一种基于边缘计算的自适应城市寻人方法 |
CN110069445A (zh) * | 2019-03-12 | 2019-07-30 | 深圳壹账通智能科技有限公司 | 人脸图像处理方法、服务器及计算机可读存储介质 |
CN111917695B (zh) * | 2019-05-08 | 2023-02-03 | 华控清交信息科技(北京)有限公司 | 业务注册数据的注册方法和注册系统 |
CN110197128A (zh) * | 2019-05-08 | 2019-09-03 | 华南理工大学 | 基于边缘计算与云端统筹的人脸识别架构设计方法 |
CN111914264A (zh) * | 2019-05-08 | 2020-11-10 | 华控清交信息科技(北京)有限公司 | 索引创建方法及装置、数据验证方法及装置 |
CN110298296B (zh) * | 2019-06-26 | 2021-08-06 | 北京澎思科技有限公司 | 应用于边缘计算设备的人脸识别方法 |
CN110414373B (zh) * | 2019-07-08 | 2021-09-24 | 武汉大学 | 一种基于云边端协同计算的深度学习掌静脉识别系统及方法 |
CN110415403B (zh) * | 2019-07-17 | 2021-07-30 | 宁波云荆科技有限公司 | 一种基于边缘计算的智能锁具系统的控制方法 |
CN112287733A (zh) * | 2019-07-22 | 2021-01-29 | 海巴智能科技(上海)有限公司 | 一种基于边缘计算的目标分布式融合识别方法 |
CN110472526A (zh) * | 2019-07-26 | 2019-11-19 | 南京熊猫电子股份有限公司 | 一种基于人脸识别的边缘处理设备及方法 |
CN110399225A (zh) * | 2019-07-29 | 2019-11-01 | 中国工商银行股份有限公司 | 监测信息处理方法、系统和计算机系统 |
CN110493256B (zh) * | 2019-09-04 | 2020-04-17 | 深圳供电局有限公司 | 基于边缘计算和向量投影的数据传输安全认证方法及系统 |
CN112487082B (zh) * | 2019-09-12 | 2024-04-12 | 华为云计算技术有限公司 | 一种生物特征识别的方法及相关设备 |
CN110705572B (zh) * | 2019-09-23 | 2022-07-19 | 北京邮电大学 | 一种图像识别方法 |
CN110619229A (zh) * | 2019-09-25 | 2019-12-27 | 南开大学 | 基于神经网络拆分的数据加密传输方法及系统 |
CN110598464B (zh) * | 2019-10-10 | 2021-04-27 | 浪潮集团有限公司 | 一种人脸识别系统的数据与模型安全保护方法 |
CN111049814B (zh) * | 2019-12-04 | 2021-09-28 | 苏州大学 | 一种在边缘计算环境中针对污染攻击的计算验证的方法 |
CN111241514B (zh) * | 2020-01-14 | 2022-05-31 | 浙江理工大学 | 一种基于人脸验证系统的安全人脸验证方法 |
CN111401273B (zh) * | 2020-03-19 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 一种用于隐私保护的用户特征提取系统及设备 |
CN111476171B (zh) | 2020-04-09 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 分布式对象识别系统、方法及边缘计算设备 |
CN111641614B (zh) * | 2020-05-20 | 2021-02-26 | 上海星地通讯工程研究所 | 基于区块链和云计算的通信数据处理方法及边缘计算平台 |
CN111800265B (zh) * | 2020-07-07 | 2021-06-25 | 上海大学 | 一种基于隐私保护的材料逆向设计方法及系统 |
CN112347449A (zh) * | 2020-07-08 | 2021-02-09 | 德能森智能科技(成都)有限公司 | 一种不涉及隐私的云平台管理系统 |
CN112232367B (zh) * | 2020-09-10 | 2022-06-21 | 山东师范大学 | 一种网络行为相似性判断方法及系统 |
CN112383615A (zh) * | 2020-11-12 | 2021-02-19 | 山东建筑大学 | 一种基于边缘计算的住宅楼门禁安防系统及方法 |
CN112308021A (zh) * | 2020-11-21 | 2021-02-02 | 上海同态信息科技有限责任公司 | 基于隐私保护的加密人脸特征匹配方法 |
CN113139534B (zh) * | 2021-05-06 | 2022-07-15 | 上海交通大学 | 两阶段安全多方计算的图片文本定位识别方法 |
CN113505813A (zh) * | 2021-06-11 | 2021-10-15 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于云计算的高压断路器分布式大数据存储方法 |
CN113806706A (zh) * | 2021-09-22 | 2021-12-17 | 神谱科技(上海)有限公司 | 一种基于秘密分享的隐私保护人脸核验系统 |
CN114511705A (zh) * | 2021-10-27 | 2022-05-17 | 中国银联股份有限公司 | 用于多方安全计算系统的生物特征提取方法及设备 |
CN113810667B (zh) * | 2021-11-19 | 2022-02-08 | 成都旺小宝科技有限公司 | 基于视频回溯模式的渠道风控系统 |
CN114978623B (zh) * | 2022-05-06 | 2023-11-17 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的人脸比对方法及装置 |
CN115086315B (zh) * | 2022-06-08 | 2023-07-18 | 徐州医科大学 | 基于图像敏感度识别的云边协同安全认证方法及系统 |
CN115102764B (zh) * | 2022-06-22 | 2023-10-20 | 广东电网有限责任公司 | 一种物联网边缘计算设备的接入方法、装置、计算机设备和存储介质 |
CN115631529B (zh) * | 2022-12-16 | 2023-04-28 | 成方金融科技有限公司 | 人脸特征隐私保护方法、人脸识别方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103744976A (zh) * | 2014-01-13 | 2014-04-23 | 北京工业大学 | 一种基于同态加密的图像安全检索方法 |
CN105631296A (zh) * | 2015-12-30 | 2016-06-01 | 北京工业大学 | 一种基于cnn特征提取器的安全人脸认证系统设计方法 |
CN106790069A (zh) * | 2016-12-21 | 2017-05-31 | 电子科技大学 | 基于向量同态加密的隐私保护k‑nn分类方法 |
CN107092821A (zh) * | 2017-04-10 | 2017-08-25 | 成都元息科技有限公司 | 一种分布式人脸认证信息生成方法、认证方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8634606B2 (en) * | 2004-12-07 | 2014-01-21 | Mitsubishi Electric Research Laboratories, Inc. | Method and system for binarization of biometric data |
-
2018
- 2018-05-07 CN CN201810426762.6A patent/CN108446680B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103744976A (zh) * | 2014-01-13 | 2014-04-23 | 北京工业大学 | 一种基于同态加密的图像安全检索方法 |
CN105631296A (zh) * | 2015-12-30 | 2016-06-01 | 北京工业大学 | 一种基于cnn特征提取器的安全人脸认证系统设计方法 |
CN106790069A (zh) * | 2016-12-21 | 2017-05-31 | 电子科技大学 | 基于向量同态加密的隐私保护k‑nn分类方法 |
CN107092821A (zh) * | 2017-04-10 | 2017-08-25 | 成都元息科技有限公司 | 一种分布式人脸认证信息生成方法、认证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108446680A (zh) | 2018-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108446680B (zh) | 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 | |
CN107147652B (zh) | 一种基于区块链的用户多形态身份的安全融合认证方法 | |
JP5537032B2 (ja) | 安全な閾値復号プロトコル計算 | |
US9197637B2 (en) | Method of comparing private data without revealing the data | |
CN101057448B (zh) | 安全地计算相似性度量 | |
CN111324898B (zh) | 基于区块链的电子医疗文档双重访问控制系统 | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
CN111241514B (zh) | 一种基于人脸验证系统的安全人脸验证方法 | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
CN108712409B (zh) | 一种基于私有区块链的电子账单交易系统 | |
US9910478B2 (en) | Collation system, node, collation method, and computer readable medium | |
CN111241561B (zh) | 一种基于隐私保护的用户可认证外包图像去噪方法 | |
CN115765965A (zh) | 基于联邦学习和双联盟区块链的医疗数据安全共享方法 | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
CN113507380B (zh) | 一种隐私保护远程统一生物认证方法及装置、电子设备 | |
CN110012024B (zh) | 一种数据共享方法、系统、设备及计算机可读存储介质 | |
US11991282B2 (en) | Distributed private key recovery | |
CN114640436A (zh) | 一种基于隐私保护的分组统计参数计算方法、装置 | |
Ye et al. | Anonymous biometric access control | |
Huang et al. | Efficient privacy-preserving face verification scheme | |
CN110266490B (zh) | 云存储数据的关键词密文生成方法及装置 | |
CN102413148B (zh) | 基于可视密码的生物特征远程认证方法 | |
EP3144838B1 (en) | Security system, management apparatus, permission apparatus, terminal apparatus, security method and program | |
Poorvadevi et al. | Enhancing distributed data integrity verification scheme in cloud environment using machine learning approach | |
JP7294437B2 (ja) | 情報照合システム及び情報照合方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |