CN108462700A - 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 - Google Patents
后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 Download PDFInfo
- Publication number
- CN108462700A CN108462700A CN201810137274.3A CN201810137274A CN108462700A CN 108462700 A CN108462700 A CN 108462700A CN 201810137274 A CN201810137274 A CN 201810137274A CN 108462700 A CN108462700 A CN 108462700A
- Authority
- CN
- China
- Prior art keywords
- face
- information
- encryption
- recognition
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Image Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种适用于人脸识别的安全预警方法,所述方法首先在监测到终端设备拍摄到待识别的人脸图像后,向图像处理模块发送图像处理指令;然后接收图像处理模块返回的带有加密信息的人脸图像信息;最后根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息进行非法操作。此外,本发明还公开一种终端设备、后台服务器及存储介质。
Description
技术领域
本发明涉及人脸识别安全领域,尤其涉及一种后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质。
背景技术
目前,人脸识别技术的应用变得越来越普及,例如门禁系统、公安系统、银行系统等。通常,人脸识别技术对时效性有很高的要求,通常需要在几秒甚至毫秒级识别出结果,而常用的视频或者图片加密过程均需要消耗分钟级别的时间。因此,现有的人脸识别过程中图片或者视频的传输,采用明文方式直接进行传输,导致图片或者视频容易被非法份子盗取,冒充相应的对象进行非法操作,从而达到非法目的。综上,目前的人脸识别技术在图片和视频的传输过程中存在安全隐患。
发明内容
有鉴于此,本发明提出一种终端设备、后台服务器、适用于人脸识别的安全预警方法及存储介质,能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息进行非法操作。
首先,为实现上述目的,本发明提出一种终端设备,与后台服务器通信连接,所述终端设备包括拍摄模块、安全加密模块、图像处理模块;
所述拍摄模块,用于在监测到有待识别的人脸图像后,拍摄该人脸图像;
所述安全加密模块,分别与所述后台服务器及所述图像处理模块连接,根据接收的所述后台服务器发送的加密指令对预定义的编码数据进行加密处理,生成带有加密信息的编码数据,并将生成的加密信息分别发送至所述图像处理模块及所述后台服务器;
所述DSP数据处理模块,分别与所述拍摄模块及所述安全加密模块连接,用于基于所述加密信息及预处理规则对拍摄的人脸图像进行预处理,得到带有加密信息的图像信息,并将带有加密信息的图像信息发送至所述后台服务器。
优选地,所述加密信息为根据预存的对称性密钥对所述预定义的编码数据进行数字加密之后,生成的密文数据。
此外,为实现上述目的,本发明还提出一种后台服务器,所述后台服务器包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的适用于人脸识别的安全预警程序,所述适用于人脸识别的安全预警程序被所述处理器执行,实现如下步骤:
A1、监测到终端设备拍摄到人脸图像后,向图像处理模块发送图像处理指令;
A2、接收所述图像处理模块返回的带有加密信息的图像信息;
A3、根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
优选地,所述适用于人脸识别的安全预警程序被所述处理器执行,还实现如下步骤:
定时计算预存的验证信息的数量是否小于预设的数量阈值,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令。
优选地,所述加密信息带有签名信息的编码数据,所述带有签名信息的编码数据为根据预存的对称性密钥,对预定义的编码数据进行数字加密之后,生成的密文数据;
所述验证信息为根据预先确定的加密算法生成的所述对称性密钥。
进一步地,为实现上述目的,本发明还提出一种适用于人脸识别的安全预警方法,所述方法包括如下步骤:
S1、监测到终端设备拍摄到人脸图像后,向图像处理模块发送图像处理指令;
S2、接收所述图像处理模块返回的带有加密信息的图像信息;
S3、根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
优选地,所述方法还包括如下步骤:
定时计算预存的验证信息的数量是否小于预设的数量阈值,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令。
优选地,所述加密信息带有签名信息的编码数据,所述带有签名信息的编码数据为根据预存的对称性密钥,对预定义的编码数据进行数字加密之后,生成的密文数据;
所述验证信息为根据预先确定的加密算法生成的所述对称性密钥。
优选地,所述预先确定的加密算法为SM4加密算法。
此外,一种计算机可读存储介质,所述计算机可读存储介质存储有适用于人脸识别的安全预警程序,所述适用于人脸识别的安全预警程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述适用于人脸识别的安全预警方法的步骤。
相较于现有技术,本发明所提出的终端设备、后台服务器、适用于人脸识别的安全预警方法及存储介质,首先在监测到终端设备拍摄到待识别的人脸图像后,向图像处理模块发送图像处理指令;然后接收图像处理模块返回的带有加密信息的人脸图像信息;最后根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息进行非法操作。
附图说明
图1是本发明各个实施例一可选的应用环境示意图;
图2是图1中终端设备10一可选的硬件架构示意图;
图3是图1中后台服务器20一可选的硬件架构示意图;
图4是本发明后台服务器一实施例中适用于人脸识别的安全预警程序的程序模块示意图;
图5是本发明适用于人脸识别的安全预警方法的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明各个实施例一可选的应用环境示意图。
由图1可知,在本实施例中,本发明可应用于包括,但不仅限于,终端设备10、后台服务器20、以及网络30。
其中,终端设备10具有拍摄加密功能,可以是,例如移动电话、智能电话、笔记本电脑、导航装置、ATM机、打卡机等等。
后台服务器20可以是,例如机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,后台服务器20可以是独立的服务器,也可以是多个服务器所组成的服务器集群。
网络30可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,GSM)、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
后台服务器20通过网络30与终端设备10通信连接,在监测到终端设备10拍摄到待识别身份的人脸图像后,向终端设备10发送图像预处理指令,接收终端设备10返回的具有加密信息的图像信息;对接收的图像信息进行解密验证;若解密验证通过,则对人脸图像进行人脸识别处理,或者,若解密验证不通过,则向预先确定的终端发送预警提示。例如,在本实施例中,终端设备10为ATM机,后台服务器20为与ATM机通过网络30通信连接的银行服务后台,ATM机的摄像头在监测到有用户使用ATM机时,拍摄该用户的人脸图像,银行服务后台在监测到ATM机拍摄的人脸图像后,向该ATM机发送图像预处理指令;银行后台接收该ATM机返回的具有加密信息的图像信息,解密验证接收到的图像信息;若解密验证通过,则对接收到的图像信息进行人脸识别处理;若解密验证不通过,则向预先确定的终端发送预警提示。能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息对ATM机进行非法操作。
如图2所示,是图1中终端设备10一可选的硬件架构示意图。
由图2可知,在本实施例中,终端设备10包括拍摄模块101、安全加密模块102、图像处理模块103。
其中,拍摄模块101用于在监测到人脸图像后,拍摄该监测到的人脸图像;在一实施例中,拍摄模块101可以是,例如图像传感器;
安全加密模块102分别与后台服务器20以及图像处理模块103连接,用于根据接收的加密指令调用预存的对称性密钥,例如SM4KEY1,对预定义的编码数据进行加密处理,生成带有加密信息的编码数据,具体地,带有加密信息的编码数据为被加密后的密文数据,例如预定义的编码数据为R0,对R0利用SM4KEY1加密之后,生成的加密信息为R0’,则R0’为不能被破译产生R0的密文数据;
其中,R0包括安全加密模块102随机产生的一组数据R1,例如为12345,以及后台服务器20随机产生的另一组数据R2,例如为789ABC;
通常,后台服务器20与终端设备10在初始化之后需要进行双方身份验证,后台服务器20验证终端设备10合法之后,存储终端设备10随机产生的数据R1,终端设备10验证后台服务器20合法之后,将后台服务器20随机产生的数据R2存储至安全加密模块102。因此,后台服务器20及终端设备10中均存储有数据R1与数据R2,也即后台服务器20及终端设备10中均存储有数据R0。
进一步地,后台服务器20根据预存的加密算法,例如SM4加密算法,生成对称性密钥,例如,在本实施例中,生成的对称性密钥为SM4KEY1,并将生成的对称性密钥发送至终端设备10中的安全加密模块102。
在本发明的一种实施方式中,后台服务器20验证终端设备10合法的步骤包括,向安全加密模块102发送将R1根据预先配置的第一私钥,如C1SK进行签名的指令,若接收到安全加密模块102返回的带有第一公钥签名的信息,例如R1(C1SK),则根据预先配置的第一公钥,如C1PK对接收到的R1(C1SK)进行验证签名;若验证签名通过,则确认终端设备10是合法的。
其中,第一公钥及第一私钥的配置过程包括,根据预先确定的终端设备的标识码,例如C1,生成第一公私钥对,例如第一公钥C1PK及第一私钥C1SK;获取预先导入密钥管理平台的第三密钥对,例如第三公钥为VPK、第三私钥为VSK;将获取的第三公钥VPK导入预先确定的终端设备,用获取的第三私钥VSK分别对第一公钥C1PK及第一私钥C1SK进行签名,得到C1PK(VSK)与C1SK(VSK);将C1PK(VSK)与C1SK(VSK)导入预先确定的终端设备;若接收到该终端设备返回的验证签名成功的信息,则确定C1PK(VSK)与C1SK(VSK)验证通过,第一公钥C1PK、及第一私钥C1SK的配置成功。在本实施例中,预先确定的终端设备为终端设备10,终端设备10为ATM机。
终端设备10验证后台服务器20合法的步骤包括,后台服务器20在确定终端设备10合法之后,随机产生另一组数据R2;根据预先配置的第二私钥,如HSK,对R2进行签名,得到R2(HSK);后台服务器20将R2(HSK)发送至终端设备10,并向安全加密模块102发送验证签名的指令;若接收到安全加密模块102返回的使用预先配置的第一公钥,如HPK对R2(HSK)进行验证签名通过的信息,则确定终端设备10确定后台服务器20合法。
其中,第二公钥及第二私钥的配置过程包括,根据预先确定的公私钥算法生成一对公私钥,例如第二私钥HSK、第二公钥HPK;获取第二公钥HPK发送至密钥管理平台,向密钥管理平台发送使用第三私钥VSK对第二公钥HPK签名的指令;接收密钥管理平台传回的带有第三私钥VSK签名的HPK(VSK)、以及第三公钥VPK后,确定对第二公钥及第二私钥的配置成功。
将生成的签名信息分别发送至图像处理模块103及后台服务器20;
图像处理模块103分别与拍摄模块101及安全加密模块102连接,用于对拍摄模块101拍摄的人脸图像进行预处理,并将接收的加密信息写入预处理后的人脸图像,得到带有加密信息的人脸图像;
将带有加密信息的人脸图像发送至后台服务器20。
图2仅示出了具有组件101-103的终端设备10,但是应理解的是,可以替代地实施更多或更少的组件。
可选地,终端设备10还可以包括用户接口,用户接口可以包括显示器、输入单元比如键盘,其中,用户接口还可以包括标准的有线接口、无线接口等,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED触摸器等。
如图3所示,是图1中后台服务器20一可选的硬件架构示意图。
本实施例中,后台服务器20可包括,但不仅限于,可通过通信总线204相互通信连接存储器201、处理器202、网络接口203。
其中,存储器201至少包括一种类型的计算机可读存储介质,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。
在一些实施例中,存储器201可以是后台服务器20的内部存储单元,例如后台服务器20的硬盘或内存。在另一些实施例中,存储器201也可以是后台服务器20的外包存储设备,例如后台服务器20上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器201还可以既包括后台服务器20的内部存储单元也包括其外包存储设备。
本实施例中,存储器201通常用于存储安装于后台服务器20的操作系统和各类应用软件,例如适用于人脸识别的安全预警程序等。此外,存储器201还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器202在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。处理器202通常用于控制后台服务器20的总体操作。本实施例中,处理器202用于运行存储器201中存储的程序代码或者处理数据,例如运行的适用于人脸识别的安全预警程序等。
网络接口203可包括无线网络接口或有线网络接口,网络接口203通常用于在后台服务器20与其他电子设备之间建立通信连接。例如,在本实施例中,网络接口203用于在后台服务器20与终端设备10之间建立通信连接。
通信总线14用于实现组件11-13之间的通信连接。
图3仅示出了具有组件201-204以及适用于人脸识别的安全预警程序的后台服务器20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
在一实施例中,存储器201中存储的适用于人脸识别的安全预警程序被处理器202执行时,实现如下操作:
A、监测到有待识别的人脸图像后,向预先确定的拍摄模块发送拍摄指令;
在本实施例中,预先确定的拍摄模块为图2所示实施例中的拍摄模块101;
B、向预先确定的图像处理模块发送图像处理指令,接收该图像处理模块返回的带有加密信息的人脸图像信息;
在本实施例中,预先确定的图像处理模块为图2所示实施例中的图像处理模块103,具体地,图像处理模块103可以是DSP图像处理芯片;
C、根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
优选地,适用于人脸识别的安全预警程序被处理器202执行时,还实现如下操作:
定时计算预存的验证信息的数量是否小于预设的数量阈值,例如,预设的数量阈值为5条,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令,例如,向预先确定的安全加密模块发送1分钟内生成200条加密信息的加密指令;在本实施例中,预先确定的安全加密模块为图2实施例中的安全加密模块102,具体地,安全加密模块102可以是安全芯片。
在本实施例中,加密信息为根据预存的对称性密钥对预定义的编码数据进行加密之后,生成的加密后的密文数据;
验证信息为预存的对称性密钥,其中,对称性密钥为根据预先确定的加密算法,例如SM4加密算法,生成的对称性密钥。
在本实施例中,假设预定义的编码数据为R0,则根据预存的对称性密钥,例如SM4KEY1,对预定义的编码数据R0进行加密处理,生成带有加密信息的编码数据,例如R0’,R0’为不能被破译产生R0的密文数据;
其中,R0包括安全加密模块102随机产生的一组数据R1,例如为12345,以及适用于人脸识别的安全预警程序被处理器202执行时,随机产生的另一组数据R2,例如为789ABC;
后台服务器20与终端设备10在初始化之后,需要进行双方身份验证,双方身份验证包括验证后台服务器20的合法性以及终端设备10的合法性,在验证自动设备10合法之后,将终端设备10随机生成的数据R1进行存储,终端设备10验证后台服务器20合法之后,将后台服务器20随机生成的数据R2存储至安全加密模块102中。因此,后台服务器20及终端设备10中均存储有数据R1与数据R2,也即后台服务器20及终端设备10中均存储有数据R0。
进一步地,适用于人脸识别的安全预警程序被处理器202执行时,根据预存的加密算法,例如SM4加密算法,生成对称性密钥,其中,对称性密钥是单一的,只有一个,并将生成的对称性密钥发送至安全加密模块102。
进一步地,适用于人脸识别的安全预警程序被处理器202执行时,还执行验证终端设备10合法的步骤,具体包括,向安全加密模块102发送将R1根据预先配置的第二私钥,如C1SK进行签名的指令;若接收到安全加密模块102返回的带有第二私钥签名的信息,例如R1(C1SK),则根据预先配置的第二公钥C1PK对接收到的R1(C1SK)进行验证签名;若验证签名通过,则确认终端设备10是合法的。
其中,第一公钥及第一私钥的配置过程包括,根据预先确定的终端设备的标识码,例如C1,生成第二公私钥对,例如第一公钥C1PK及第一私钥C1SK;获取预先导入密钥管理平台的第四密钥对,例如第三公钥为VPK、第三私钥为VSK;将获取的第三公钥VPK导入预先确定的终端设备,用获取的第三私钥VSK分别对第一公钥C1PK及第一私钥C1SK进行签名,得到C1PK(VSK)与C1SK(VSK);将C1PK(VSK)与C1SK(VSK)导入预先确定的终端设备;若接收到该终端设备返回的验证签名成功的信息,则确定C1PK(VSK)与C1SK(VSK)验证通过,第一公钥C1PK、及第一私钥C1SK的配置成功。在本实施例中,预先确定的终端设备为终端设备10,终端设备10为ATM机。
进一步地,本发明的适用于人脸识别的安全预警程序被处理器执行时,还实现验证后台服务器20合法的步骤,具体包括,在确定终端设备10合法之后,随机产生另一组数据R2;根据预先配置的第三私钥,如HSK对R2进行签名,得到R2(HSK);将R2(HSK)发送至终端设备10,并向安全加密模块102发送验证签名的指令;若接收到安全加密模块102返回的使用预先配置的第三公钥,如HPK对R2(HSK)进行验证签名通过的信息,则确定终端设备10确定后台服务器20合法。
其中,第二公钥及第二私钥的配置过程包括,根据预先确定的公私钥算法生成一对公私钥,例如第三私钥HSK、第三公钥HPK;获取第三公钥HPK发送至密钥管理平台,向密钥管理平台发送使用第三私钥VSK对第三公钥HPK签名的指令;接收密钥管理平台传回的带有第三私钥VSK签名的HPK(VSK)、以及第三公钥VPK后,确定对第二公钥及第二私钥的配置成功。
由上述事实施例可知,本发明提出的后台服务器首先在监测到终端设备拍摄到待识别的人脸图像后,向预先确定的图像处理模块发送图像预处理指令;然后接收该图像处理模块返回的带有加密信息的图像信息;最后根据预存的验证信息验证所述加密信息,若验证通过,则对接收的图像信息进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息进行非法操作。
进一步需要说明的是,本发明的适用于人脸识别的安全预警程序依据其各部分所实现的功能不同,可用具有相同功能的程序模块进行描述。请参阅图4所示,是本发明后台服务器一实施例中适用于人脸识别的安全预警程序的程序模块示意图。本实施例中,适用于人脸识别的安全预警程序依据其各部分所实现的功能的不同,可以被分割成监测模块301、接收模块302、验证模块303。由上面的描述可知,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述适用于人脸识别的安全预警程序在后台服务器20中的执行过程。所述模块301-303所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
监测模块301用于在监测到有待识别的人脸图像后,向预先确定的拍摄模块发送拍摄指令;
在本实施例中,预先确定的拍摄模块为图2所示实施例中的拍摄模块101;
接收模块302用于向预先确定的图像处理模块发送图像处理指令,接收该图像处理模块返回的带有加密信息的人脸图像信息;
在本实施例中,预先确定的图像处理模块为图2所示实施例中的图像处理模块103,具体地,图像处理模块103可以是DSP图像处理芯片;
验证模块303用于根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
此外,本发明还提出一种适用于人脸识别的安全预警方法,请参阅图5所示,适用于人脸识别的安全预警方法包括如下步骤:
步骤S401,监测到有待识别的人脸图像后,向预先确定的拍摄模块发送拍摄指令;
在本实施例中,预先确定的拍摄模块为图2所示实施例中的拍摄模块101;
步骤S402,向预先确定的图像处理模块发送图像处理指令,接收该图像处理模块返回的带有加密信息的人脸图像信息;
在本实施例中,预先确定的图像处理模块为图2所示实施例中的图像处理模块103,具体地,图像处理模块103可以是DSP图像处理芯片;
步骤S403,根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
优选地,适用于人脸识别的安全预警程序被处理器202执行时,还实现如下操作:
定时计算预存的验证信息的数量是否小于预设的数量阈值,例如,预设的数量阈值为5条,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令,例如,向预先确定的安全加密模块发送1分钟内生成200条加密信息的加密指令;在本实施例中,预先确定的安全加密模块为图2实施例中的安全加密模块102,具体地,安全加密模块102可以是安全芯片。
在本实施例中,加密信息为根据预存的对称性密钥对预定义的编码数据进行加密之后,生成的加密后的密文数据;
验证信息为预存的对称性密钥,其中,对称性密钥为根据预先确定的加密算法,例如SM4加密算法,生成的对称性密钥。
在本实施例中,假设预定义的编码数据为R0,则根据预存的对称性密钥,例如SM4KEY1,对预定义的编码数据R0进行加密处理,生成带有加密信息的编码数据为R0’,R0’为不能被破译产生R0的密文数据;
其中,R0包括安全加密模块102随机产生的一组数据R1,例如为12345,以及适用于人脸识别的安全预警程序被处理器202执行时,随机产生的另一组数据R2,例如为789ABC;
后台服务器20与终端设备10在初始化之后,需要进行双方身份验证,双方身份验证包括验证后台服务器20的合法性以及终端设备10的合法性,在验证自动设备10合法之后,将终端设备10随机生成的数据R1进行存储,终端设备10验证后台服务器20合法之后,将后台服务器20随机生成的数据R2存储至安全加密模块102中。因此,后台服务器20及终端设备10中均存储有数据R1与数据R2,也即后台服务器20及终端设备10中均存储有数据R0。
进一步地,适用于人脸识别的安全预警程序被处理器202执行时,根据预存的加密算法,例如SM4加密算法,生成对称性密钥,对称性密钥是单一的密钥,并将生成的对称性密钥发送至安全加密模块102。
进一步地,适用于人脸识别的安全预警程序被处理器202执行时,还执行验证终端设备10合法的步骤,具体包括,向安全加密模块102发送将R1根据预先配置的第一私钥,如C1SK进行签名的指令;若接收到安全加密模块102返回的带有一私钥签名的信息,例如R1(C1SK),则根据预先配置的第一公钥,如C1PK对接收到的R1(C1SK)进行验证签名;若验证签名通过,则确认终端设备10是合法的。
其中,第一公钥及第一私钥的配置过程包括,根据预先确定的终端设备的标识码,例如C1,生成第一公私钥对,例如第一公钥C1PK及第一私钥C1SK;获取预先导入密钥管理平台的第三密钥对,例如第三公钥为VPK、第三私钥为VSK;将获取的第三公钥VPK导入预先确定的终端设备,用获取的第三私钥VSK分别对第一公钥C1PK及第一私钥C1SK进行签名,得到C1PK(VSK)与C1SK(VSK);将C1PK(VSK)与C1SK(VSK)导入预先确定的终端设备;若接收到该终端设备返回的验证签名成功的信息,则确定C1PK(VSK)与C1SK(VSK)验证通过,第一公钥C1PK、及第一私钥C1SK的配置成功。在本实施例中,预先确定的终端设备为终端设备10,终端设备10为ATM机。
进一步地,本发明的适用于人脸识别的安全预警程序被处理器执行时,还实现验证后台服务器20合法的步骤,具体包括,在确定终端设备10合法之后,随机产生另一组数据R2;根据预先配置的第二私钥,如HSK对R2进行签名,得到R2(HSK);将R2(HSK)发送至终端设备10,并向安全加密模块102发送验证签名的指令;若接收到安全加密模块102返回的使用预先配置的第一公钥,如HPK对R2(HSK)进行验证签名通过的信息,则确定终端设备10确定后台服务器20合法。
其中,第二公钥及第二私钥的配置过程包括,根据预先确定的公私钥算法生成一对公私钥,例如第二私钥HSK、第二公钥HPK;获取第二公钥HPK发送至密钥管理平台,向密钥管理平台发送使用第三私钥VSK对第三公钥HPK签名的指令;接收密钥管理平台传回的带有第三私钥VSK签名的HPK(VSK)、以及第三公钥VPK后,确定对第二公钥及第二私钥的配置成功。
由上述事实施例可知,本发明提出的适用于人脸识别的安全预警方法首先在监测到终端设备拍摄到待识别的人脸图像后,向预先确定的图像处理模块发送图像预处理指令;然后接收该图像处理模块返回的带有加密信息的图像信息;最后根据预存的验证信息验证所述加密信息,若验证通过,则对接收的图像信息进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。能够提高人脸识别的安全性,避免不法份子获取待识别的图像信息进行非法操作。
此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有适用于人脸识别的安全预警程序,所述适用于人脸识别的安全预警程序被处理器执行时实现如下操作:
监测到有待识别的人脸图像后,向预先确定的拍摄模块发送拍摄指令;
向预先确定的图像处理模块发送图像处理指令,接收该图像处理模块返回的带有加密信息的人脸图像信息;
根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
本发明计算机可读存储介质具体实施方式与上述电子装置以及适用于人脸识别的安全预警方法各实施例基本相同,在此不作累述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端设备,与后台服务器通信连接,其特征在于,所述终端设备包括拍摄模块、安全加密模块、图像处理模块;
所述拍摄模块,用于在监测到有待识别的人脸图像后,拍摄该人脸图像;
所述安全加密模块,分别与所述后台服务器及所述图像处理模块连接,根据接收的所述后台服务器发送的加密指令对预定义的编码数据进行加密处理,生成带有加密信息的编码数据,并将生成的加密信息分别发送至所述图像处理模块及所述后台服务器;
所述图像处理模块,分别与所述拍摄模块及所述安全加密模块连接,用于基于所述加密信息及预处理规则对拍摄的人脸图像进行预处理,得到带有加密信息的图像信息,并将带有加密信息的图像信息发送至所述后台服务器。
2.如权利要求1所述的终端设备,其特征在于,所述加密信息为根据预存的对称性密钥对所述预定义的编码数据进行数字加密之后,生成的密文数据。
3.一种后台服务器,其特征在于,所述后台服务器包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的适用于人脸识别的安全预警程序,所述适用于人脸识别的安全预警程序被所述处理器执行,实现如下步骤:
A1、监测到终端设备拍摄到人脸图像后,向图像处理模块发送图像处理指令;
A2、接收所述图像处理模块返回的带有加密信息的图像信息;
A3、根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
4.如权利要求3所述的后台服务器,其特征在于,所述适用于人脸识别的安全预警程序被所述处理器执行,还实现如下步骤:
定时计算预存的验证信息的数量是否小于预设的数量阈值,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令。
5.如权利要求4所述的后台服务器,其特征在于,所述加密信息为根据预存的对称性密钥,对预定义的编码数据进行数字加密之后,生成的密文数据;
所述验证信息为根据预先确定的加密算法生成的所述第一对称性密钥。
6.一种适用于人脸识别的安全预警方法,其特征在于,所述方法包括如下步骤:
S1、监测到终端设备拍摄到人脸图像后,向图像处理模块发送图像处理指令;
S2、接收所述图像处理模块返回的带有加密信息的图像信息;
S3、根据预存的验证信息验证所述加密信息,若验证通过,则对接收的人脸图像进行人脸识别,或者,若验证不通过,则向预先确定的终端发送预警提示。
7.如权利要求6所述的适用于人脸识别的安全预警方法,其特征在于,所述方法还包括如下步骤:
定时计算预存的验证信息的数量是否小于预设的数量阈值,若小于预设的数量阈值,则向预先确定的安全加密模块发送加密指令。
8.如权利要求6所述的适用于人脸识别的安全预警方法,其特征在于,所述加密信息为根据预存的对称性密钥,对预定义的编码数据进行数字加密之后,生成的密文数据;
所述验证信息为根据预先确定的加密算法生成的所述对称性密钥。
9.如权利要求8所述的适用于人脸识别的安全预警方法,其特征在于,所述预先确定的加密算法为SM4加密算法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有适用于人脸识别的安全预警程序,所述适用于人脸识别的安全预警程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求6-9中任一项所述的适用于人脸识别的安全预警方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810137274.3A CN108462700B (zh) | 2018-02-10 | 2018-02-10 | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810137274.3A CN108462700B (zh) | 2018-02-10 | 2018-02-10 | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108462700A true CN108462700A (zh) | 2018-08-28 |
| CN108462700B CN108462700B (zh) | 2021-03-16 |
Family
ID=63239971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810137274.3A Active CN108462700B (zh) | 2018-02-10 | 2018-02-10 | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108462700B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110490051A (zh) * | 2019-07-03 | 2019-11-22 | 武汉虹识技术有限公司 | 虹膜识别系统和方法 |
| CN112002080A (zh) * | 2019-05-27 | 2020-11-27 | 中电金融设备系统(深圳)有限公司 | 银行终端机、银行终端设备及信息安全的处理方法 |
| CN112667983A (zh) * | 2020-12-24 | 2021-04-16 | 艾体威尔电子技术(北京)有限公司 | 一种安卓设备对人脸活检过程图像数据安全管控方法 |
| CN112717417A (zh) * | 2020-12-31 | 2021-04-30 | 新浪网技术(中国)有限公司 | 一种人机识别方法及装置 |
| CN113807264A (zh) * | 2021-09-18 | 2021-12-17 | 北京市商汤科技开发有限公司 | 任务演示方法及装置、电子设备和存储介质 |
| CN113922961A (zh) * | 2021-11-11 | 2022-01-11 | 成都合盛智联科技有限公司 | 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1480871A (zh) * | 2003-06-20 | 2004-03-10 | 林建春 | 一种非生物物理特征的数字身份认证方法 |
| CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
| CN103345703A (zh) * | 2013-06-17 | 2013-10-09 | 上海方付通商务服务有限公司 | 基于图像验证的银行业务交易认证方法及系统 |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN106296112A (zh) * | 2016-07-28 | 2017-01-04 | 广州猫眼网络科技有限公司 | 基于人脸识别的考勤系统、方法及其装置 |
| WO2017100956A1 (es) * | 2015-12-18 | 2017-06-22 | Toc S.A. | Método de autenticación mediante combinación de parámetros biométricos |
-
2018
- 2018-02-10 CN CN201810137274.3A patent/CN108462700B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1480871A (zh) * | 2003-06-20 | 2004-03-10 | 林建春 | 一种非生物物理特征的数字身份认证方法 |
| CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
| CN103345703A (zh) * | 2013-06-17 | 2013-10-09 | 上海方付通商务服务有限公司 | 基于图像验证的银行业务交易认证方法及系统 |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| WO2017100956A1 (es) * | 2015-12-18 | 2017-06-22 | Toc S.A. | Método de autenticación mediante combinación de parámetros biométricos |
| CN106296112A (zh) * | 2016-07-28 | 2017-01-04 | 广州猫眼网络科技有限公司 | 基于人脸识别的考勤系统、方法及其装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112002080A (zh) * | 2019-05-27 | 2020-11-27 | 中电金融设备系统(深圳)有限公司 | 银行终端机、银行终端设备及信息安全的处理方法 |
| CN110490051A (zh) * | 2019-07-03 | 2019-11-22 | 武汉虹识技术有限公司 | 虹膜识别系统和方法 |
| CN112667983A (zh) * | 2020-12-24 | 2021-04-16 | 艾体威尔电子技术(北京)有限公司 | 一种安卓设备对人脸活检过程图像数据安全管控方法 |
| CN112717417A (zh) * | 2020-12-31 | 2021-04-30 | 新浪网技术(中国)有限公司 | 一种人机识别方法及装置 |
| CN113807264A (zh) * | 2021-09-18 | 2021-12-17 | 北京市商汤科技开发有限公司 | 任务演示方法及装置、电子设备和存储介质 |
| CN113807264B (zh) * | 2021-09-18 | 2024-03-26 | 北京市商汤科技开发有限公司 | 任务演示方法及装置、电子设备和存储介质 |
| CN113922961A (zh) * | 2021-11-11 | 2022-01-11 | 成都合盛智联科技有限公司 | 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108462700B (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108462700A (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
| CN109359601A (zh) | 身份验证识别方法、电子装置及计算机可读存储介质 | |
| EP3780484B1 (en) | Cryptographic operation and working key creation method and cryptographic service platform and device | |
| CN103888410B (zh) | 应用身份验证方法及系统 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| US11425547B2 (en) | Master-slave system for communication over a Bluetooth Low Energy connection | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信系统 | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
| CN109286500A (zh) | 车辆电子控制单元ecu认证方法、装置及设备 | |
| CN111566647A (zh) | 基于区块链的身份识别系统 | |
| CN111062059B (zh) | 用于业务处理的方法和装置 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN113868713B (zh) | 一种数据验证方法、装置、电子设备及存储介质 | |
| CN108604280B (zh) | 交易方法、交易信息处理方法、交易终端及服务器 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN113849777A (zh) | 一种应用发布、使用方法、ai模型发布方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |