CN113657322B - 一种基于公钥可密文比对的人脸识别方法和系统 - Google Patents

Abstract

本发明公开一种基于公钥可密文比对的人脸识别方法及系统，所述方法包括：根据全局参数生成至少两个秘密值和对应的公钥对，为人脸生成至少两个密码值和对应的公钥集；采集第一人脸信息并提取出人脸特征数据集，根据密码值与公钥分量集生成人脸特征密文；采集第二人脸信息并提取出人脸特征数据集，根据密码值与公钥分量集生成人脸特征陷门；通过预设匹配算法将人脸特征密文与人脸特征陷门进行比较，根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同，从而输出人脸识别结果。本发明可在密文比对情况下进行人脸识别验证，人脸特征数据具有机密性，并且适用于一个人脸采集端与若干个人脸识别端使用。

Description

一种基于公钥可密文比对的人脸识别方法和系统

技术领域

本发明涉及人脸识别技术领域，具体涉及一种基于公钥可密文比对的人脸识别方法和系统。

背景技术

如今在很多生活、工作场景中都需要用到人脸，常见的门禁人脸刷卡，又如银行的人脸识别身份验证，人脸识别成为了大众常用的身份识别方式之一。

现有人脸识别技术中，大多数是基于明文的人脸特征进行比对识别，容易造成人脸特征数据泄露，特别是在云计算、大数据领域中，一旦人脸特征数据泄露往往是大规模的泄露，容易造成大量人员的隐私泄露，甚至会带来后续的次级事故影响，例如，利用泄露的人脸特征数据进行身份盗刷而窃取钱财。在云计算中，现有的人脸识别系统中的人脸采集端和人脸识别端之间传输的人脸特征数据不具有机密性而容易造成泄露，并且现有的人脸识别系统也难以抵抗人脸特征数据的猜测攻击以及很难保证人脸特征数据的密文不可区分性以及陷门不可区分性。

发明内容

针对现有技术的不足，本发明的目的之一提供一种基于公钥可密文比对的人脸识别方法，其能够解决不依赖明文的人脸特征进行人脸识别的问题；

本发明的目的之二提供一种基于公钥可密文比对的人脸识别系统，其能够解决不依赖明文的人脸特征进行人脸识别的问题；

实现本发明的目的之一的技术方案为：一种基于公钥可密文比对的人脸识别方法，其特征在于，包括以下步骤：

步骤1：生成全局参数SGP，人脸采集端根据全局参数SGP随机生成至少两个秘密值(x₁,x₂)，并为这两个秘密值(x₁,x₂)生成对应的公钥，得到公钥对PK_s＝(PK_1s,PK_2s)，

人脸识别端根据全局参数SGP为人脸特征随机生成至少两个秘密值(y₁,y₂)，为这两个密码值(y₁,y₂)生成对应公钥集PK_r＝(PK_1r,PK_2r)，其中，标识为i的人脸识别端的两个秘密值记为(y_1i,y_2i)，对应的公钥对为PK_ri＝(PK_1ri,PK_2ri)，i∈[1,n]，n表示人脸识别端的总个数；

步骤2：采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集D_id＝(D_{id_1},D_{id_2},…,D_{id_k},…D_{id_N})，D_{id_k}表示用户id的第k个人脸特征数据，k∈[1,N]，n个人脸识别端生成对应的公钥分量集PK(r)＝(PK_r1,PK_r2,…,PK_ri,…,PK_rn)，PK_ri表示标识为i的人脸识别端公钥分量，根据人脸采集端的公钥分量PK_s、人脸识别端的公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成用户id的人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其中，C_{id_k}表示根据PK_s、PK(r)与x₁对人脸特征数据D_{id_k}生成的人脸特征密文；

步骤3：采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据d_Id＝(d_{Id_1},d_{Id_2},…,d_{Id_k},…d_{Id_N}),d_{Id_k}表示用户Id第k个人脸特征数据，根据人脸采集端的公钥分量PK_s、标识为i的人脸识别端的公钥分量PK_ri与秘密值y₁对人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其中，T_{Id_k}表示根据PK_s、PK_ri与y₁对人脸特征数据d_{Id_k}生成的人脸特征陷门；

步骤4：云服务器通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同，即判断用户id与用户Id的人脸信息是否相同。

进一步地，所述秘密值(x₁,x₂)和(y₁,y₂)_i均为素数。

进一步地，全局参数SGP＝{G,g}，式中，G表示阶为q的循环群，g为群G的生成元，

进一步地，所述根据人脸采集端公钥分量PK_s、人脸识别端公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其具体实现包括以下步骤：

步骤21：按公式①计算出中间变量t_ik和ss_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，t_ik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集D_id中的第k个人脸特征数据对应的中间变量，i∈[1,n]，ss_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，

表示PK_1ri的x₁次方；

步骤22：随机选取两个正整数

和η，

表示由1,2,…,q-1组成的正整数集合，q为素数，q为全局参数SGP的一部分；

步骤23：按公式②计算中间变量v_ik：

式中，v_ik表示标识为i的人脸识别端与人脸特征数据集D_id中第k个人脸特征数据对应的中间变量，其中v_ik计算次数由n个人脸识别端所决定，

表示PK_2s的

次方；

步骤24：按公式③计算多项式f(x)：

对多项式f(x)展开如下式：

f(x)＝xⁿ+α_n-1x^n-1+…+α₁x+α₀

多项式f(x)中的系数(α₀,α₁,…，α_n-1)与v_ik有关，从而得到以下中间值：

C_{id_k1}＝(α₀,α₁,…，α_n-1)，

C_{id_k3}＝h₃(C_{id_k1},C_{id_k2},η)，

其中，g表示循环群G的生成元，G表示阶为q的循环群，q为素数，h₂(·)和h₃(·)均表示单向哈希函数，G、g、q、h₂(·)和h₃(·)均为全局参数的一部分，

将中间值(C_{id_k1},C_{id_k2},C_{id_k3})组成第k个人脸特征数据D_{id_k}对应的人脸特征密文C_{id_k}＝(C_{id_k1},C_{id_k2},C_{id_k3})，从而得到用户id的所有人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})。

进一步地，所述根据人脸采集端公钥分量PK_s与标识为i的人脸识别端的公钥分量PK_ri与秘密值y₁对用户Id人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其具体实现包括以下步骤：

步骤31：按公式④计算出中间变量T_ik和SS_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，为全局参数SGP的一部分，T_ik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集d_Id中第k个人脸特征数据对应的中间变量，i∈[1,n]，SS_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，PK_1s ^y1表示PK_1s的y₁次方；

步骤32：按公式⑤计算T_{Id_k}：

从而得到用户Id的第k个人脸特征数据的陷门T_{Id_k}，加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门T_Id。

进一步地，所述通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断人脸是否识别成功，其具体实现方式包括以下步骤：

步骤41：按公式⑥计算中间值v′_ik和η′：

式中，v′_ik表示执行标识为i的人脸识别端与人脸采集端匹配第k个人脸特征数据的运算，η′表示v′_ik带入式③多项式方程所求得的解；

步骤42：验证方程组⑦中的三个等式是否均成立，若成立，则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据，匹配比对成功，其中，方程组⑦如下：

步骤43：遍历用户Id的人脸特征数据，也即分别将第k＝1,2,…,N个人脸特征数据按方程组⑦进行验证，若匹配成功个数超过预设阈值，则人脸采集端的用户id与人脸识别端的用户Id相匹配，人脸识别成功。

实现本发明的目的之二的技术方案为：一种基于公钥可密文比对的人脸识别系统，其特征在于，包括：

可信中心，用于生成全局参数SGP并分发给人脸采集端、云服务器和若干人脸识别端，

人脸采集端，用于根据全局参数SGP随机生成至少两个秘密值(x₁,x₂)，并为这两个秘密值(x₁,x₂)生成对应的公钥，得到公钥对PK_s＝(PK_1s,PK_2s)，

采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集D_id＝(D_{id_1},D_{id_2},…,D_{id_k},…D_{id_N})，D_{id_k}表示用户id的第k个人脸特征数据，k∈[1,N]。n个人脸识别端生成对应的公钥分量集PK(r)＝(PK_r1,PK_r2,…,PK_ri,…,PK_rn)，PK_ri表示标识为i的人脸识别端公钥分量，根据人脸采集端公钥分量PK_s、人脸识别端公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成用户id的人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其中，C_{id_k}表示根据PK_s、PK(r)与x₁对人脸特征数据D_{id_k}生成的人脸特征密文，将人脸特征密文C_id发送给云服务器，

人脸识别端，用于根据全局参数SGP为人脸特征随机生成至少两个秘密值(y₁,y₂)，为这两个密码值(y₁,y₂)生成对应公钥对PK_r＝(PK_1r,PK_2r)，其中，标识为i的人脸识别端的两个秘密值记为(y_1i,y_2i)，对应的公钥对为PK_ri＝(PK_1ri,PK_2ri)，

采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据d_Id＝(d_{Id_1},d_{Id_2},…,d_{Id_k},…d_{Id_N}),d_{Id_k}表示用户Id第k个人脸特征数据，根据人脸采集端公钥分量PK_s与标识为i的人脸识别端的公钥分量PK_ri与秘密值y₁对人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其中，T_{Id_k}表示根据PK_s、PK_ri与y₁对人脸特征数据d_{Id_k}生成的人脸特征陷门，并将人脸特征陷门T_Id转发给云服务器，

云服务器，用于通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同，即判断用户id与用户Id的人脸信息是否相同，从而输出人脸识别结果。

本发明的有益效果为：本发明可在密文比对情况下进行人脸识别验证，单个人脸采集端和若干个人脸识别端之间传输的人脸特征数据具有机密性，同时也能较好抵抗人脸特征数据的猜测工作，且保证人脸特征数据的密文不可区分性以及陷门不可区分性。

附图说明

图1为实施例一的流程示意图；

图2为实现实施例一方法的系统结构框架示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

参考图1和图2，一种基于公钥可密文比对的人脸识别方法，包括以下步骤：

步骤1：生成全局参数SGP，全局参数SGP在可信中心生成。用于采集人脸特征的人脸采集端根据全局参数SGP要求随机生成至少两个秘密值(x₁,x₂)，并为这两个秘密值(x₁,x₂)生成对应的公钥，得到公钥对PK_s＝(PK_1s,PK_2s)，即x₁的公钥为PK_1s，x₂的公钥为PK_2s。人脸识别端根据全局参数SGP要求随机生成至少两个秘密值(y₁,y₂)，两个秘密值(y₁,y₂)作为人脸识别端的私钥，为这两个密码值(y₁,y₂)生成公钥集PK_r＝(PK_1r,PK_2r)，即y₁的公钥为PK_1r，y₂的公钥为PK_2r。其中，人脸采集端为1个，人脸识别端通常有n个，n≥2，例如，在饭堂门口、小区门口、办公楼门口各安装一个人脸识别等，共包括3个人脸识别端，办公楼门口的人脸识别端为第3个(即i＝3)并对其标识为i,i∈[1,n]。在这种情况下，需要为每一个人脸识别端生成对应的两个秘密值(y₁,y₂)，标识为i的人脸识别端的两个秘密值记为(y_1i,y_2i)或(y₁,y₂)_i，对应的公钥集为PK_ri＝(PK_1ri,PK_2ri)。

在一个可选的实施方式中，秘密值(x₁,x₂)和(y₁,y₂)_i均为素数。

在一个可选的实施方式中，全局参数SGP＝{G,g,q,h₀(·),h₁(·),h₂(·),h₃(·)}，式中，G表示阶为q的循环群，g为群G的生成元，q为素数，h₀(·),h₁(·),h₂(·),h₃(·)均表示单向哈希函数。可信中心将全局参数SGP分发给人脸采集端、n个人脸识别端和云服务器。其中，

对应的，

步骤2：人脸采集端首次采集用户第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集D_id＝(D_{id_1},D_{id_2},…,D_{id_k},…D_{id_N})，D_{id_k}表示用户id的第k个人脸特征数据，k∈[1,N]。人脸采集端采集用户id的第一人脸信息包括用户id的人脸特征，人脸特征构成所述人脸特征数据集，也即包括N个人脸特征数据。

人脸采集端通过从标识为i的人脸识别端获取其身份信息ID_ri和公钥分量，最终获取n个人脸识别端的公钥分量集PK(r)＝(PK_r1,PK_r2,…,PK_ri,…,PK_rn)，PK_ri表示标识为i的人脸识别端的公钥分量，根据人脸采集端的公钥分量PK_s、人脸识别端的公钥分量集PK(r)与秘密值x₁对用户id的人脸特征数据集D_id进行加密，生成人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，并将其人脸特征密文C_id发送给云服务器。其中，C_{id_k}表示根据PK_s、PK(r)与x₁对用户id第k个人脸特征数据D_{id_k}生成的人脸特征密文。

在一个可选的实施方式中，根据人脸采集端的公钥分量PK_s、人脸识别端的公钥分量集PK(r)与秘密值x₁对用户id的人脸特征数据集D_id进行加密，生成人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其中，用户id第k个人脸特征数据对应的人脸特征密文C_{id_k}，其具体实现包括以下子步骤：

步骤21：按公式①计算出中间变量t_ik和ss_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，t_ik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集D_id中的第k个人脸特征数据D_{id_k}对应的中间变量，i∈[1,n]，ss_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，

表示PK_1ri的x₁次方。

步骤22：随机选取两个正整数

和η，

表示由1,2,…,q-1组成的正整数集合，q为素数。

步骤23：按公式②计算中间变量v_ik：

式中，式中，v_ik表示标识为i的人脸识别端与人脸特征数据集D_id中第k个人脸特征数据对应的中间变量，其中v_ik计算次数由n个人脸识别端所决定，

表示PK_2s的

次方。

步骤24：按公式③计算多项式f(x)：

对多项式f(x)展开如下式：

f(x)＝xⁿ+α_n-1x^n-1+…+α₁x+α₀

从上述可知，多项式f(x)中的系数(α₀,α₁,…，α_n-1)与v_ik有关，根据v_ik能够确定多项式f(x)中的系数，从而得到以下中间值：

C_{id_k1}＝(α₀,α₁,…，α_n-1)，

C_{id_k3}＝h₃(C_{id_k1},C_{id_k2},η)，

其中，g表示G的生成元，G表示阶为q的循环群，h₂(·)和h₃(·)也均表示单向哈希函数。将中间值(C_{id_k1},C_{id_k2},C_{id_k3})组成第k个人脸特征数据D_{id_k}对应的人脸特征密文C_{id_k}＝(C_{id_k1},C_{id_k2},C_{id_k3})，从而得到用户id的人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})。

步骤3：人脸识别端采集第二人脸信息以进行人脸识别，采集得到用户Id的人脸特征数据d_Id＝(d_{Id_1},d_{Id_2},…,d_{Id_k},…d_{Id_N}),d_{Id_k}表示第k个人脸特征数据。人脸识别端采集用户的第二人脸信息包括用户Id根据人脸采集端公钥分量PK_s与标识为i的人脸识别端的公钥分量PK_ri与秘密值y₁对用户Id人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其中，T_{Id_k}表示根据PK_s、PK_ri与y₁对人脸特征数据d_{Id_k}生成的人脸特征陷门。

在一个可选的实施例中，根据人脸采集端公钥分量PK_s与标识为i的人脸识别端的公钥分量PK_ri与秘密值y₁对用户Id人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id，其具体实现包括以下步骤：

步骤31：按公式④计算出中间变量T_ik和SS_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，为全局参数SGP的一部分，T_ik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集d_Id中第k个人脸特征数据对应的中间变量，i∈[1,n]，SS_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，

表示PK_1s的y₁次方。

步骤32：按公式⑤计算T_{Id_k}：

从而得到用户Id的第k个人脸特征数据的陷门T_{Id_k}，加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门T_Id。

步骤4：云服务器通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_id进行匹配比对，根据匹配比对结果判断人脸是否识别成功。

在一个可选的实施方式中，将所述人脸特征密文C_id与人脸特征陷门T_id进行匹配比对，根据匹配比对结果判断人脸是否识别成功，其具体实现方式包括以下步骤：

步骤41：按公式⑥计算中间值v′_ik和η′：

式中，f(v′_ik)为关于v′_ik表达式如公式③的多项式。

步骤42：验证方程组⑦中的三个等式是否均成立，若成立，则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据，匹配比对成功，其中，方程组⑦如下：

步骤43：遍历用户Id的人脸特征数据，也即分别将第k＝1,2,…,N个人脸特征数据按方程组⑦进行验证，若匹配成功个数超过预设阈值，则人脸采集端的用户id与人脸识别端的用户Id相匹配，也即是同一个用户，人脸识别成功，否则，人脸识别失败。

通过以上步骤处理，只需要将通过人脸特征密文与人脸特征陷门进行比对，而无需采用明文的人脸特征直接进行比对，从而可在密文比对情况下进行人脸识别验证，人脸采集端和人脸识别端之间传输的人脸特征数据采用加密传输，实现了人脸特征数据的机密性保护且单个人脸采集端可以为若干个人脸识别端进行匹配，同时由于云服务器的人脸特征数据以密文存储，也能较好抵抗人脸特征数据的猜测工作，且保证人脸特征数据的密文不可区分性以及陷门不可区分性。

本实施例的人脸特征也可以替换为指纹、虹膜、声音等其他生物特征，从而实现同样的生物特征在密文下进行比对，具体不赘述。本实施例提供的方法可以很好地形成人工智能软件，用于生物特征识别，可以在复杂环境(不能明文比对)下进行生物特征识别。本实施例可以很好应用在数字政府、智慧政务，可以提高数字政府的安全防线，防止利用数字政府内的数字资源进行攫取不当利益。例如，可以存储带有人脸的电子证照，从而提高电子认证、电子取证以及大众的生物特征识别的加密保密服务。从而作为数字政府中智慧政务的一项网络与信息安全服务。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包括这些改动和变型在内。

Claims (7)

1.一种基于公钥可密文比对的人脸识别方法，其特征在于，包括以下步骤：

步骤1：生成全局参数SGP，人脸采集端根据全局参数SGP随机生成两个秘密值(x₁,x₂)，并为生成的所有秘密值生成对应的公钥，得到公钥对，公钥对由所述公钥组成，其中，这两个秘密值(x₁,x₂)生成对应的公钥，得到公钥对记为PK_s＝(PK_1s,PK_2s)，

人脸识别端根据全局参数SGP为人脸特征随机生成两个秘密值(y₁,y₂)，并为生成的所有秘密值生成对应的公钥，得到公钥对，公钥对由所述公钥组成，其中这两个秘密值(y₁,y₂)生成的对应公钥对记为PK_r＝(PK_1r,PK_2r)，其中，标识为i的人脸识别端的两个秘密值记为(y_1i,y_2i)，对应的公钥对为PK_ri＝(PK_1ri,PK_2ri)，i∈[1,n]，n表示人脸识别端的总个数；

步骤2：采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集D_id＝(D_{id_1},D_{id_2},…,D_{id_k},…D_{id_N})，D_{id_k}表示用户id的第k个人脸特征数据，k∈[1,N]，n个人脸识别端生成对应的公钥分量集PK(r)＝(PK_r1,PK_r2,…,PK_ri,…,PK_rn)，PK_ri表示标识为i的人脸识别端的公钥对，根据人脸采集端的公钥对PK_s、人脸识别端的公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成用户id的人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其中，C_{id_k}表示根据PK_s、PK(r)与x₁对人脸特征数据D_{id_k}生成的人脸特征密文；

步骤3：采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据d_Id＝(d_{Id_1},d_{Id_2},…,d_{Id_k},…d_{Id_N}),d_{Id_k}表示用户Id第k个人脸特征数据，根据人脸采集端的公钥对PK_s、标识为i的人脸识别端的公钥对PK_ri与秘密值y₁对人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其中，T_{Id_k}表示根据PK_s、PK_ri与y₁对人脸特征数据d_{Id_k}生成的人脸特征陷门；

步骤4：云服务器通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同，即判断用户id与用户Id的人脸信息是否相同。

2.根据权利要求1所述的基于公钥可密文比对的人脸识别方法，其特征在于，所述秘密值(x₁,x₂)和(y₁,y₂)_i均为素数。

3.根据权利要求1所述的基于公钥可密文比对的人脸识别方法，其特征在于，全局参数SGP＝{G,g}，式中，G表示阶为q的循环群，g为群G的生成元，

4.根据权利要求1所述的基于公钥可密文比对的人脸识别方法，其特征在于，所述根据人脸采集端的公钥对PK_s、人脸识别端的公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其具体实现包括以下步骤：

步骤21：按公式①计算出中间变量t_ik和ss_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，t_ik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集D_id中的第k个人脸特征数据对应的中间变量，i∈[1,n]，ss_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，

表示PK_1ri的x₁次方；

步骤22：随机选取两个正整数

和η，

表示由1,2,…,q-1组成的正整数集合，q为素数，q为全局参数SGP的一部分；

步骤23：按公式②计算中间变量v_ik：

式中，v_ik表示标识为i的人脸识别端与人脸特征数据集D_id中第k个人脸特征数据对应的中间变量，其中v_ik计算次数n是由n个人脸识别端所决定，

表示PK_2s的

次方；

步骤24：按公式③计算多项式f(x)：

对多项式f(x)展开如下式：

f(x)＝xⁿ+α_n-1x^n-1+…+α₁x+α₀

多项式f(x)中的系数(α₀,α₁,…，α_n-1)与v_ik有关，从而得到以下中间值：

C_{id_k1}＝(α₀,α₁,…，α_n-1)，

C_{id_k3}＝h₃(C_{id_k1},C_{id_k2},η)，

其中，g表示循环群G的生成元，G表示阶为q的循环群，q为素数，h₂(·)和h₃(·)均表示单向哈希函数，G、g、q、h₂(·)和h₃(·)均为全局参数的一部分，

将中间值(C_{id_k1},C_{id_k2},C_{id_k3})组成第k个人脸特征数据D_{id_k}对应的人脸特征密文C_{id_k}＝(C_{id_k1},C_{id_k2},C_{id_k3})，从而得到用户id的所有人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})。

5.根据权利要求1所述的基于公钥可密文比对的人脸识别方法，其特征在于，所述根据人脸采集端的公钥对PK_s与标识为i的人脸识别端的公钥对PK_ri与秘密值y₁对人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其具体实现包括以下步骤：

步骤31：按公式④计算出中间变量T_ik和SS_i：

式中，h₀(·)和h₁(·)均表示单向哈希函数，为全局参数SGP的一部分，T_ik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集d_Id中第k个人脸特征数据对应的中间变量，i∈[1,n]，SS_i表示标识为i的人脸识别端与人脸采集端的中间变量，ID_s表示人脸采集端的身份信息，ID_ri表示标识为i的人脸识别端的身份信息，

表示PK_1s的y₁次方；

步骤32：按公式⑤计算T_{Id_k}：

从而得到用户Id的第k个人脸特征数据的陷门T_{Id_k}，加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门T_Id。

6.根据权利要求4所述的基于公钥可密文比对的人脸识别方法，其特征在于，所述通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断人脸是否识别成功，其具体实现方式包括以下步骤：

步骤41：按公式⑥计算中间值v′_ik和η′：

式中，v′_ik表示执行标识为i的人脸识别端与人脸采集端匹配第k个人脸特征数据的运算，η′表示v′_ik代入式③多项式方程所求得的解；

步骤42：验证方程组⑦中的三个等式是否均成立，若成立，则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据，匹配比对成功，其中，方程组⑦如下：

步骤43：遍历用户Id的人脸特征数据，也即分别将第k＝1,2,…,N个人脸特征数据按方程组⑦进行验证，若匹配成功个数超过预设阈值，则人脸采集端的用户id与人脸识别端的用户Id相匹配，人脸识别成功。

7.一种基于公钥可密文比对的人脸识别系统，其特征在于，包括：

可信中心，用于生成全局参数SGP并分发给人脸采集端、云服务器和若干人脸识别端，

人脸采集端，用于根据全局参数SGP随机生成两个秘密值(x₁,x₂)，并为生成的所有秘密值生成对应的公钥，得到公钥对，公钥对由所述公钥组成，其中，这两个秘密值(x₁,x₂)生成对应的公钥，得到的公钥对记为PK_s＝(PK_1s,PK_2s)，

采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集D_id＝(D_{id_1},D_{id_2},…,D_{id_k},…D_{id_N})，D_{id_k}表示用户id的第k个人脸特征数据，k∈[1,N]，n个人脸识别端生成对应的公钥分量集PK(r)＝(PK_r1,PK_r2,…,PK_ri,…,PK_rn)，PK_ri表示标识为i的人脸识别端公钥对，根据人脸采集端公钥对PK_s、人脸识别端公钥分量集PK(r)与秘密值x₁对人脸特征数据集D_id进行加密，生成用户id的人脸特征密文C_id＝(C_{id_1},C_{id_2},…C_{id_k},…,C_{id_N})，其中，C_{id_k}表示根据PK_s、PK(r)与x₁对人脸特征数据D_{id_k}生成的人脸特征密文，将人脸特征密文C_id发送给云服务器，

人脸识别端，用于根据全局参数SGP为人脸特征随机生成两个秘密值(y₁,y₂)，并为生成的所有秘密值生成对应的公钥，得到公钥对，公钥对由所述公钥组成，其中，这两个秘密值(y₁,y₂)生成对应的公钥，得到的公钥对记为PK_r＝(PK_1r,PK_2r)，其中，标识为i的人脸识别端的两个秘密值记为(y_1i,y_2i)，对应的公钥对为PK_ri＝(PK_1ri,PK_2ri)，i∈[1,n]，n表示人脸识别端的总个数，

采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据d_Id＝(d_{Id_1},d_{Id_2},…,d_{Id_k},…d_{Id_N}),d_k表示第k个人脸特征数据，根据人脸采集端公钥对PK_s与标识为i的人脸识别端的公钥对PK_ri与秘密值y₁对人脸特征数据集d_Id进行加密，生成用户Id的人脸特征陷门T_Id＝(T_{Id_1},T_{Id_2},…T_{Id_k},…,T_{Id_N})，其中，T_{Id_k}表示根据PK_s、PK_ri与y₁对人脸特征数据d_{Id_k}生成的人脸特征陷门，并将人脸特征陷门T_Id转发给云服务器，

云服务器，用于通过预设匹配算法将所述人脸特征密文C_id与人脸特征陷门T_Id进行匹配比对，根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同，即判断用户id与用户Id的人脸信息是否相同，从而输出人脸识别结果。

Images