CN111160069B - 一种活体检测方法及装置 - Google Patents
一种活体检测方法及装置 Download PDFInfo
- Publication number
- CN111160069B CN111160069B CN201811321417.2A CN201811321417A CN111160069B CN 111160069 B CN111160069 B CN 111160069B CN 201811321417 A CN201811321417 A CN 201811321417A CN 111160069 B CN111160069 B CN 111160069B
- Authority
- CN
- China
- Prior art keywords
- video information
- video
- server
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/46—Extracting features or characteristics from the video content, e.g. video fingerprints, representative shots or key frames
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Telephonic Communication Services (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种活体检测方法及装置,用以解决现有技术活体检测的安全性不高的问题。该方法包括:接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
Description
技术领域
本发明涉及生物特征识别技术领域,尤其涉及一种活体检测方法及装置。
背景技术
人脸识别和活体检测系统逐渐开始商用,并向着自动化、无人监督化的趋势发展。活体检测技术主要是通过眨眼、摇头、微笑等组合动作,确保操作的是真实的活体人脸,它主要应用在互联网金融、税务、社保、电信、医疗等行业,拥有广阔的市场前景,是未来发展的一大趋势。特别是近年手机应用的大规模普及,越来越多的移动应用中人脸活体检测功能陆续推出。
目前市场上活体检测的应用场景中,基本都是通过拍摄个人面部视频,然后直接传递给服务端做比对,这种方式具有较高的被破解的风险。由此可以看出,现有技术中提供的方案对活体检测的安全性不高,因此,如何能够提高对活体进行检测的安全性是一个亟待解决的问题。
发明内容
本发明实施例提供了一种活体检测方法及装置,用以解决现有技术提供的方案对活体检测的安全性不高的问题。
本发明实施例提供了一种活体检测方法,所述方法包括:
接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;
根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;
接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;
采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
进一步地,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给所述终端包括:
将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
进一步地,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
进一步地,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
进一步地,所述基于所述第一视频文件进行活体检测之前,所述方法还包括:
对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;
判断第四视频信息是否与所述第五视频信息相同;
如果相同,进行后续步骤。
本发明实施例提供了一种活体检测方法,所述方法包括:
获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端;
接收服务端发送的第三视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第三视频信息为根据第一时间戳及所述第一视频信息签名得到的;
将所述第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
进一步地,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
进一步地,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
本发明实施例提供了一种活体检测装置,所述装置包括:
第一接收模块,用于接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;
第一发送模块,用于根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给所述终端;
第二接收模块,用于接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务器返回的信息后发送的;
检测模块,用于采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
进一步地,第一发送模块具体用于将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
进一步地,第二接收模块,具体用于接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
进一步地,第二接收模块,具体用于接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
进一步地,检测模块还用于基于所述第一视频文件进行活体检测之前,对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;判断第四视频信息是否与所述第五视频信息相同;如果相同,触发基于所述第一视频文件进行活体检测。
本发明实施例提供了一种活体检测装置,所述装置包括:
获取模块,用于获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端;
第三接收模块,用于接收服务端发送的第三视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第三视频信息为根据第一时间戳及所述第一视频信息签名得到的;
第二发送模块,用于将所述第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务器返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
进一步地,所述第二发送模块,具体用于将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
进一步地,所述第二发送模块,具体用于将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
由于本发明实施例提供的服务端接收包含人脸面部动作信息的第一视频信息,确定所述第一视频信息对应的第一时间戳,将该第一时间戳以及第一视频信息签名得到第二视频信息并发送给终端,对接收到的终端发送的第三视频信息进行验签,如果验签通过,获取第一视频文件进行活体检测,从而提高了活体检测的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种活体检测过程的示意图;
图2为本发明实施例5提供的一种活体检测过程的示意图;
图3为本发明实施例7提供的活体检测终端采集过程示意图;
图4为本发明实施例7提供的服务端进行活体检测过程的示意图;
图5为本发明实施例7提供的服务端终端交互示意图;
图6为本发明实施例8提供的一种活体检测装置的结构示意图;
图7为本发明实施例9提供的一种活体检测装置的结构示意图。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
图1为本发明实施例提供的一种活体检测过程的示意图,该过程具体包括以下步骤:
S101:接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息。
服务端接收终端发送的第一视频信息,为了能够提高活体检测的安全性,该第一视频信息是对第一视频文件进行加密并哈希运算后的信息。具体的,终端每次采集完包含人脸动作信息的第一视频文件后,都要对该第一视频文件进行加密。在对第一视频文件加密之后,需要将该加密后的第一视频文件进行哈希运算,然后将哈希运算后得到的第一视频信息发送给服务端。
具体的,在本发明实施例中,在对第一视频文件进行加密时,可以采用国产对称加密算法SM4进行加密,得到加密后的第一视频文件。将加密后的第一视频文件进行哈希运算,得到第一视频信息。例如:第一视频文件可以为V,采用国产对称加密算法SM4加密后的第一视频文件为V1,对加密后的第一视频文件进行哈希运算后,得到的第一视频信息为H(V1)。当然在进行加密时,采用其他的安全性较高的加密算法也是可以的,在这里不再赘述。
S102:根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端。
为了能够提高活体检测的安全性,服务端在接收该第一视频信息时,根据接收到第一视频信息的时间,可以确定该第一视频信息对应的第一时间戳,将该第一时间戳以及该第一视频信息签名得到第二视频信息,将第二视频信息以及第一时间戳发送给终端。具体的,服务端接收到第一视频信息时,保存了接收的第一视频信息的时间,根据接收第一视频信息的时间,可以确定该第一时间信息对应的第一时间戳。例如:服务端接收到第一视频信息的时间可以为T,根据该时间,确定该第一视频信息对应的第一时间戳为T1。
服务端确定第一视频信息对应的第一时间戳之后,将该第一时间戳与第一视频信息进行签名,签名得到第二视频信息。将该第二视频信息与第一时间戳发送给终端。具体的,服务端在对第一时间戳以及第一视频信息进行签名时,可以是采用服务端预先保存的TSA时间戳的权威私钥进行签名的。例如:第一时间戳为T1,第一视频信息为H(V1),将第一时间戳与第一视频信息进行签名,得到Sig(H(H(V1)+T1)),并将Sig(H(H(V1)+T1))与T1发送给终端。
S103:接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务器返回的信息后发送的。
为了能够进行活体检测,服务端接收终端发送的第三视频信息,该第三视频信息为终端接收到服务端返回的信息后发送的,如果在数据传输过程中,该数据未被更改,则终端接收到的服务端返回的信息即为第二视频信息,但此时因为并不知传输过程中是否存在问题,因此终端此时向服务端发送的信息称为第三视频信息,也就是说该第三视频信息可以是服务端发送的第二视频信息。
S104:采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
为了能够进行活体检测,服务端预先保存了公钥,该公钥具体可以是时间戳的公钥,根据该公钥对第三视频信息进行验签,如果验签通过,验签后得到第四视频信息,根据第四视频信息获取该第一视频文件,基于该第一视频文件进行活体检测。
具体的,可信时间戳是由国家授时中心授权,并由权威可信时间戳机构(TimeStamp Authority,TSA)签发的一个具有法律效力的电子凭证,它能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的并且不可抵赖。任何机构包括时间戳机构自己不能对时间进行修改以保障时间的权威。可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳现今广泛应用电子商务、电子公文、知识产权、医疗卫生等领域,用于保障电子数据文件的法律效力问题。
由于本发明实施例提供的服务端接收包含人脸面部动作信息的第一视频信息,确定所述第一视频信息对应的第一时间戳,将该第一时间戳以及第一视频信息签名得到第二视频信息并发送给终端,对接收到的终端发送的第三视频信息进行验签,如果验签通过,根获取第一视频文件进行活体检测,从而提高了活体检测的安全性。
实施例2:
为了能够提高活体检测的安全性,在上述实施例的基础上,本发明实施例中,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给所述终端包括:
将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
为了能够提高活体检测的安全性,当服务端接收到第一视频信息后,根据接收第一视频信息的时间,确定该第一视频信息的第一时间戳。
为了能够保证服务端与终端进行交互时的安全性,当确定了该第一视频信息的第一时间戳后,将该第一时间戳以及第一视频信息进行哈希运算,对哈希运算后的结果进行签名,得到第二视频信息。将该第二视频信息以及第一时间戳发送给终端。
例如:服务端接收到的第一视频信息为H(V1),确定的第一视频信息的第一时间戳为T1,将该第一视频信息以及第一时间戳进行哈希运算,得到H(H(V1)+T1),将H(H(V1)+T1)进行签名,得到第二视频信息Sig(H(H(V1)+T1)),将该第二视频信息Sig(H(H(V1)+T1))以及第一时间戳T1发送给终端。
由于本发明实施例中提供的将第一时间戳以及第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将第二视频信息以及第一时间戳发送给终端,从而提高了活体检测的安全性。
实施例3:
为了能够提高活体检测的安全性,在上述各实施例的基础上,本发明实施例中,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
为了能够进行活体检测,服务端接收的第三视频信息可以为终端接收到服务端返回的信息后发送的,如果在数据传输过程中,该数据未被更改,则接收的服务端返回的信息是第二视频信息,但是不确定在传输过程中是否存在问题,因此此时服务端接收的终端发送的信息称为第三视频信息。如果在传输过程中没有出现问题,则该第三视频信息可以服务端发送的第二视频信息,该第二视频信息为服务端根据第一时间戳以及第一视频信息签名得到并返回给终端的。
为了保证活体检测的安全性,服务端接收的该密钥可以是终端使用预先保存的服务端公钥进行加密过的密钥密文,当服务端使用该密钥进行解密时,可以使用服务端私钥对密钥密文进行解密,得到密钥原文。
本发明实施例中,该密钥的密钥原文在终端内部随机生成,每次终端采集一个包含人脸面部动作信息的第一视频文件后,都要使用该密钥的密钥原文对第一视频文件进行加密。当一个人脸面部动作信息采集完成后,下一个人脸面部动作信息采集时,或者对某一个人脸面部动作信息重新采集时,终端内部都需要重新生成密钥的密钥原文,对采集的人脸面部动作信息对应的视频文件进行加密。只有经过密钥的密钥原文加密后的视频文件,才可以从终端内部发送出去,从而使不法分子不可以轻易用已经准备好的其他视频文件进行替换。具体的,该密钥可以是国产对称加密算法SM4密钥。
为了能够提高活体检测的安全性,本发明实施例中,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
为了能够提高活体检测的安全性,服务端接收终端发送的第三视频信息可以是服务端返回给终端的第三视频信息、第一时间戳,以及加密后的第一视频文件,对该第一视频文件进行加密是采用本发明实施例提到的SM4密钥。具体的,第三视频信息在上述实施例已经详细描述,在此不再赘述。
由于本发明实施例提到的接收终端发送的第三视频信息,使服务端判断是否基于第三视频信息进行活体检测,从而提高了活体检测的安全性。
实施例4:
为了能够进行活体检测,在上述实施例的基础上,本发明实施例中,所述基于所述第一视频文件进行活体检测之前,所述方法还包括:
对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;
判断第四视频信息是否与所述第五视频信息相同;
如果相同,进行后续步骤。
为了能够进行活体检测,服务端接收到第一时间戳以及加密后的第一视频文件后,对加密后得到的第一视频文件进行哈希运算,将哈希运算后的结果与第一时间戳进行哈希运算,得到第五视频信息。例如第一时间戳为T1,加密后的第一视频文件为V1,对加密后的第一视频文件进行哈希运算后得到H2(V1),将哈希运算后的结果与第一时间戳进行哈希运算得到的第五视频信息为H(H2(V1)+T1)。
为了确定第一视频文件是终端实时采集的,当得到第五视频信息后,可以判断第四视频信息与第五视频信息是否相同。如果相同,基于验签后得到的第四视频信息获取的第一视频文件进行活体检测。
在进行判断第四视频信息与第五视频信息是否相同时,该第四视频信息为采用自身保存的公钥对第三视频信息进行验签得到的,具体的,对第三视频信息进行验签的过程在上述实施例已经描述,在此不再赘述。例如:第四视频信息为H(H(V1)+T1),第五视频信息为H(H2(V1)+T1),判断该第四视频信息和第五视频信息是否相同。
由于本发明实施例中提供的对接收的第一时间戳以及加密后的第一视频文件进行哈希运算得到第五视频信息,根据判断第四视频信息与第五视频信息是否相同,基于第一视频文件进行活体检测,从而提高了活体检测的安全性。
实施例5:
图2为本发明实施例提供的一种活体检测过程的示意图,该过程具体包括以下步骤:
S201:获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端。
为了能够进行活体检测,本发明实施例提供了终端,终端用于采集人脸面部动作信息,该终端可以是手机、PC机、自助机等。
当终端获取了包含人脸面部动作信息的第一视频文件后,对该第一视频文件进行加密并哈希运算后得到第一视频信息。具体的,终端每次采集完人脸动作信息的第一视频文件后,都需要对该第一视频文件进行加密,将该加密后的第一视频文件进行哈希运算后,得到的第一视频信息发送给服务端。
具体的,在本发明实施例中,在对第一视频文件进行加密时,可以采用国产对称加密算法SM4进行加密,得到加密后的第一视频文件。将加密后的第一视频文件进行哈希运算,然后将哈希运算得到的第一视频信息发送给服务端。
S202:接收服务端发送的第三视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第三视频信息为根据第一时间戳及所述第一视频信息签名得到的。
为了保证活体检测过程的安全性,终端接收服务端发送的第三视频信息以及第一时间戳,该第一时间戳为服务端根据接收到的第一视频信息的时间确定的,该第三视频信息为服务端返回的信息,如果在数据传输过程中,该数据未被更改,则终端接收到的服务端返回的信息即为第二视频信息,但此时因为并不知传输过程中是否存在问题,因此终端此时向服务端发送的信息称为第三视频信息,也就是说该第三视频信息可以是服务端发送的第二视频信息。如果该第三视频信息为服务端发送的第二视频信息,则该第三视频信息为根据该第一时间戳以及第一视频信息进行签名得到的,具体的,确定第一时间戳的过程以及得到第三视频信息的过程在上述实施例已经描述,在本发明实施例中不再赘述。
S203:将所述第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
当终端接收到服务端返回的信息后,将第三视频信息发送给服务端,从而使服务端判断是否基于该第三视频信息进行活体检测。如果在数据传输过程中,该数据未被更改,则终端接收的该第三视频信息可以是服务端返回的第二视频信息。将该第三视频信息发送给服务端,使服务端判断是否基于该第三视频信息进行活体检测。
由于本发明实施例中提供的终端获取包含人脸动作信息的第一视频文件,接收服务端发送的第三视频信息及第一时间戳,将第三视频信息发送给服务端,使服务端判断是否基于该第三视频信息进行活体检测,从而提高活体检测的安全性。
实施例6:
为了能够提高活体检测的安全性,在上述实施例的基础上,本发明实施例中,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
为了提高活体检测的安全性,该第三视频信息可以为服务端返回的信息,如果在数据传输过程中,该数据未被更改,则接收的服务端返回的信息是第二视频信息,但是不确定在传输过程中是否存在问题,因此此时服务端返回的信息称为第三视频信息。如果在传输过程中没有出现问题,则该第三视频信息可以服务端发送的第二视频信息。
具体的,终端发送给服务端的第三视频信息可以是第三视频信息、第一时间戳以及密钥。该密钥的密钥原文是在终端内部随机生成的,每次终端采集一个包含人脸面部动作信息的第一视频文件后,都要使用该密钥的密钥原文对第一视频文件进行加密。
服务端预先设置了服务器证书,用来标识服务端身份,包含服务端的公钥和私钥。终端预先可以收集到服务端的公钥证书。为了保证活体检测的安全性,将该密钥发送给服务端时,使用服务端公钥对该密钥进行加密,获得加密后的密钥密文,将该密钥的密钥密文发送给服务端。具体的,在本发明实施例中,该密钥可以是国产对称加密算法SM4密钥。SM4密钥在终端硬件中随机产生,而后终端用服务端的公钥对SM4密钥加密,在双方的通信中将加密的SM4密钥发送给服务端。
为了保证活体检测的安全性,本发明实施例中,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
为了保证活体检测的安全性,终端将第三视频信息发送给服务端,具体的,该第三视频信息可以是第三视频信息、第一时间戳以及加密后的第一视频文件,在对第一视频文件进行加密时,可以是采用SM4密钥。
由于本发明实施例提供的终端发送第三视频信息给服务端,使服务端判断是否基于第三视频信息进行活体检测,从而提高了活体检测的安全性。
实施例7:
为了能够更加清楚地了解活体检测的过程,在上述各实施例的基础上,本发明实施例中提供了活体检测终端采集过程,如图3所示:
用户启动活体检测终端,准备进行个人活体信息采集。终端随机生成SM4密钥,并用服务端公钥加密生成SM4密钥密文;
终端开始人脸活体采集,以眨眼活体动作为例。采集终端先采集到用户眨眼视频V1。
终端对V1做哈希运算,生成H(V1),并将H(V1)作为参数发送到服务端的时间戳TSA;
TSA将H(V1)与当前精准时间T1结合,计算新的哈希值第一视频信息H(H(V1)+T1),然后用TSA权威私钥对第一视频信息H(H(V1)+T1)进行签名,生成第二视频信息Sig(H(H(V1)+T1)),最终将第二视频信息Sig(H(H(V1)+T1))和时间戳T1一同返回给终端;
终端确认收到Sig(H(H(V1)+T1))和T1后,用SM4密钥对V1进行加密,生成Enc(V1),最终将SM4密钥密文、Enc(V1)、Sig(H(H(V1)+T1))、T1组装成数据结构,发往服务端。
本发明实施例还提供了服务端进行活体检测过程,如图4所示:
服务端接收到SM4密钥密文、对第一视频文件进行加密后的Enc(V1)、第三视频信息Sig(H(H(V1)+T1))、第一时间戳T1四部分数据,用服务端私钥对SM4密钥密文进行解密,得到SM4密钥原文;
服务端使用SM4密钥对Enc(V1)进行解密,得到眨眼的第一视频文件V1,然后对V1做哈希运算生成H2(V1);
服务端将H2(V1)、Sig(H(H(V1)+T1))、T1三部分数据组成数据结构,发送到TSA时间戳;
TSA开始验证流程,使用自身的TSA权威公钥对第三视频信息Sig(H(H(V1)+T1))进行验签,如果验证正确,会得到第四视频信息H(H(V1)+T1),如果验证错误,返回给服务端验证失败;
如果验签正确,TSA将H2(V1)和T1结合做哈希运算,生成第五视频信息H(H2(V1)+T1),然后将H(H2(V1)+T1)和验签得到的H(H(V1)+T1)进行比对,如果二者完全一致,验证正确,如果验证错误,则返回给服务端验证失败;
服务端接收TSA的返回信息,得到验证正确的标志则确认V1是用户实时拍摄的真实视频信息,服务端可进行下一步V1与用户人脸的比对;如果返回是验证失败,服务端直接向终端回复视频拍摄可疑,不进入真实视频比对环节。
图5为本发明实施例提供的服务端终端交互示意图,如图5所示,终端用于采集人脸面部动作信息,得到第一视频文件,并对第一视频文件进行加密并哈希运算得到的第一视频信息发送给服务端;将第三视频信息发送给服务端,其中该第三视频信息是该终端接收到服务端返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
服务端用于接收终端将第一视频文件进行加密并哈希运算后得到的第一视频信息,并将第一视频信息以及第一时间戳进行签名,返回给终端。接收终端发送的第三视频信息,采用自身保存的公钥对该第三视频信息进行验签,如果验签通过,根据验签得到的第四视频信息获取第一视频文件,基于所述第一视频文件进行活体检测。
实施例8:
图6为本发明实施例提供的一种活体检测装置的结构示意图,所述装置包括:
第一接收模块601,用于接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;
第一发送模块602,用于根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;
第二接收模块603,用于接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;
检测模块604,用于采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
进一步地,第一发送模块602具体用于将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
进一步地,第二接收模块603,具体用于接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
进一步地,第二接收模块603,具体用于接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
进一步地,检测模块604还用于基于所述第一视频文件进行活体检测之前,对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;判断第四视频信息是否与所述第五视频信息相同;如果相同,触发基于所述第一视频文件进行活体检测。
由于本发明实施例提供的服务端接收包含人脸面部动作信息的第一视频信息,确定所述第一视频信息对应的第一时间戳,将该第一时间戳以及第一视频信息签名得到第二视频信息并发送给终端,对接收到的终端发送的第三视频信息进行验签,如果验签通过,获取第一视频文件进行活体检测,从而提高了活体检测的安全性。
实施例9:
图7为本发明实施例提供的一种活体检测装置的结构示意图,所述装置包括:
获取模块701,用于获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端;
第三接收模块702,用于接收服务端发送的第三视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第三视频信息为根据第一时间戳及所述第一视频信息签名得到的;
第二发送模块703,用于将所述第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务器返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
进一步地,所述第二发送模块703,具体用于将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
进一步地,所述第二发送模块703,具体用于将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
由于本发明实施例中提供的终端获取包含人脸动作信息的第一视频文件,接收服务端发送的第三视频信息及第一时间戳,将第三视频信息发送给服务端,使服务端判断是否基于该第三视频信息进行活体检测,从而提高活体检测的安全性。
本发明实施例提供了一种活体检测方法及装置,所述方法包括:接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
由于本发明实施例提供的服务端接收包含人脸面部动作信息的第一视频信息,确定所述第一视频信息对应的第一时间戳,将该第一时间戳以及第一视频信息签名得到第二视频信息并发送给终端,对接收到的第三视频信息进行验签,如果验签通过,获取第一视频文件进行活体检测,从而提高了活体检测的安全性。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者一个操作与另一个实体或者另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全应用实施例、或结合应用和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种活体检测方法,其特征在于,应用于服务端,所述方法包括:
接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;
根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;
接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;
采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
2.如权利要求1所述的方法,其特征在于,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给所述终端包括:
将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
3.如权利要求1所述的方法,其特征在于,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
4.如权利要求3所述的方法,其特征在于,所述接收所述终端发送的第三视频信息包括:
接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
5.如权利要求4所述的方法,其特征在于,所述基于所述第一视频文件进行活体检测之前,所述方法还包括:
对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;
判断第四视频信息是否与所述第五视频信息相同;
如果相同,进行后续步骤。
6.一种活体检测方法,其特征在于,应用于终端,所述方法包括:
获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端;
接收服务端发送的第二视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第二视频信息为根据第一时间戳及所述第一视频信息签名得到的;
将第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
7.如权利要求6所述的方法,其特征在于,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
8.如权利要求7所述的方法,其特征在于,所述将第三视频信息发送给服务端包括:
将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
9.一种活体检测装置,其特征在于,应用于服务端,所述装置包括:
第一接收模块,用于接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;
第一发送模块,用于根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;
第二接收模块,用于接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;
检测模块,用于采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
10.如权利要求9所述的装置,其特征在于,第一发送模块,具体用于将所述第一时间戳及所述第一视频信息进行哈希运算,对哈希运算后的结果进行签名得到第二视频信息,将所述第二视频信息及所述第一时间戳发送给所述终端。
11.如权利要求9所述的装置,其特征在于,第二接收模块,具体用于接收所述终端发送的第三视频信息、第一时间戳及密钥,所述密钥为随机生成。
12.如权利要求11所述的装置,其特征在于,第二接收模块,具体用于接收所述终端发送的第三视频信息、第一时间戳及加密后的第一视频文件,其中采用所述密钥对所述第一视频文件进行加密。
13.如权利要求12所述的装置,其特征在于检测模块,还用于基于所述第一视频文件进行活体检测之前,对所述接收到的第一时间戳及加密后的第一视频文件进行哈希运算得到第五视频信息;判断第四视频信息是否与所述第五视频信息相同;如果相同,触发基于所述第一视频文件进行活体检测。
14.一种活体检测装置,其特征在于,应用于终端,所述装置包括:
获取模块,用于获取包含人脸面部动作信息的第一视频文件,对所述第一视频文件进行加密并哈希运算后得到第一视频信息发送给服务端;
第三接收模块,用于接收服务端发送的第二视频信息及第一时间戳,其中,所述第一时间戳为服务端根据接收所述第一视频信息的时间确定的,所述第二视频信息为根据第一时间戳及所述第一视频信息签名得到的;
第二发送模块,用于将第三视频信息发送给服务端,其中所述第三视频信息是所述终端接收到服务器返回的信息后发送的,使服务端判断是否基于所述第三视频信息进行活体检测。
15.如权利要求14所述的装置,其特征在于,所述第二发送模块,具体用于将第三视频信息、第一时间戳及密钥发送给服务端,所述密钥为随机生成。
16.如权利要求15所述的装置,其特征在于,所述第二发送模块,具体用于将第三视频信息、第一时间戳及加密后的第一视频文件发送给服务端,其中采用所述密钥对所述第一视频文件进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811321417.2A CN111160069B (zh) | 2018-11-07 | 2018-11-07 | 一种活体检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811321417.2A CN111160069B (zh) | 2018-11-07 | 2018-11-07 | 一种活体检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111160069A CN111160069A (zh) | 2020-05-15 |
| CN111160069B true CN111160069B (zh) | 2023-07-18 |
Family
ID=70554627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811321417.2A Active CN111160069B (zh) | 2018-11-07 | 2018-11-07 | 一种活体检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111160069B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100036233A1 (en) * | 2008-08-08 | 2010-02-11 | Michigan State University | Automatic Methods for Combining Human Facial Information with 3D Magnetic Resonance Brain Images |
| CN102867153B (zh) * | 2012-08-30 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 一种加密、解密视频文件的方法、装置及移动终端 |
| US9740917B2 (en) * | 2012-09-07 | 2017-08-22 | Stone Lock Global, Inc. | Biometric identification systems and methods |
| CN106302312B (zh) * | 2015-05-13 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
| JP2017041841A (ja) * | 2015-08-21 | 2017-02-23 | パナソニックIpマネジメント株式会社 | 署名生成システム、署名生成装置及び署名生成方法 |
| CN105553951B (zh) * | 2015-12-08 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN106330465B (zh) * | 2016-11-21 | 2020-10-13 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
| CN107493162A (zh) * | 2017-07-25 | 2017-12-19 | 中国联合网络通信集团有限公司 | 区块链节点的实现方法及装置 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
-
2018
- 2018-11-07 CN CN201811321417.2A patent/CN111160069B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111160069A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112218294B (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| CN110474898B (zh) | 数据加解密和密钥分布方法、装置、设备及可读存储介质 | |
| CN109962784B (zh) | 一种基于数字信封多证书的数据加解密及恢复方法 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| CN108206831B (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| TWI675308B (zh) | 驗證生物特徵圖像的可用性的方法和裝置 | |
| CN107360002B (zh) | 一种数字证书的申请方法 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| CN103078863B (zh) | 登录认证的方法、装置及系统 | |
| CN109818730B (zh) | 盲签名的获取方法、装置和服务器 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN106713336A (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
| CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
| CN106464501A (zh) | 认证装置及方法 | |
| CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
| CN111476577A (zh) | 一种基于小波变换和sm4的人脸图像加密识别支付方法 | |
| CN110597836A (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN110990814A (zh) | 一种可信数字身份认证方法、系统、设备及介质 | |
| CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |