CN113657322B - 一种基于公钥可密文比对的人脸识别方法和系统 - Google Patents
一种基于公钥可密文比对的人脸识别方法和系统 Download PDFInfo
- Publication number
- CN113657322B CN113657322B CN202110971392.6A CN202110971392A CN113657322B CN 113657322 B CN113657322 B CN 113657322B CN 202110971392 A CN202110971392 A CN 202110971392A CN 113657322 B CN113657322 B CN 113657322B
- Authority
- CN
- China
- Prior art keywords
- face
- public key
- face feature
- user
- feature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种基于公钥可密文比对的人脸识别方法及系统,所述方法包括:根据全局参数生成至少两个秘密值和对应的公钥对,为人脸生成至少两个密码值和对应的公钥集;采集第一人脸信息并提取出人脸特征数据集,根据密码值与公钥分量集生成人脸特征密文;采集第二人脸信息并提取出人脸特征数据集,根据密码值与公钥分量集生成人脸特征陷门;通过预设匹配算法将人脸特征密文与人脸特征陷门进行比较,根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同,从而输出人脸识别结果。本发明可在密文比对情况下进行人脸识别验证,人脸特征数据具有机密性,并且适用于一个人脸采集端与若干个人脸识别端使用。
Description
技术领域
本发明涉及人脸识别技术领域,具体涉及一种基于公钥可密文比对的人脸识别方法和系统。
背景技术
如今在很多生活、工作场景中都需要用到人脸,常见的门禁人脸刷卡,又如银行的人脸识别身份验证,人脸识别成为了大众常用的身份识别方式之一。
现有人脸识别技术中,大多数是基于明文的人脸特征进行比对识别,容易造成人脸特征数据泄露,特别是在云计算、大数据领域中,一旦人脸特征数据泄露往往是大规模的泄露,容易造成大量人员的隐私泄露,甚至会带来后续的次级事故影响,例如,利用泄露的人脸特征数据进行身份盗刷而窃取钱财。在云计算中,现有的人脸识别系统中的人脸采集端和人脸识别端之间传输的人脸特征数据不具有机密性而容易造成泄露,并且现有的人脸识别系统也难以抵抗人脸特征数据的猜测攻击以及很难保证人脸特征数据的密文不可区分性以及陷门不可区分性。
发明内容
针对现有技术的不足,本发明的目的之一提供一种基于公钥可密文比对的人脸识别方法,其能够解决不依赖明文的人脸特征进行人脸识别的问题;
本发明的目的之二提供一种基于公钥可密文比对的人脸识别系统,其能够解决不依赖明文的人脸特征进行人脸识别的问题;
实现本发明的目的之一的技术方案为:一种基于公钥可密文比对的人脸识别方法,其特征在于,包括以下步骤:
步骤1:生成全局参数SGP,人脸采集端根据全局参数SGP随机生成至少两个秘密值(x1,x2),并为这两个秘密值(x1,x2)生成对应的公钥,得到公钥对PKs=(PK1s,PK2s),
人脸识别端根据全局参数SGP为人脸特征随机生成至少两个秘密值(y1,y2),为这两个密码值(y1,y2)生成对应公钥集PKr=(PK1r,PK2r),其中,标识为i的人脸识别端的两个秘密值记为(y1i,y2i),对应的公钥对为PKri=(PK1ri,PK2ri),i∈[1,n],n表示人脸识别端的总个数;
步骤2:采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集Did=(Did_1,Did_2,…,Did_k,…Did_N),Did_k表示用户id的第k个人脸特征数据,k∈[1,N],n个人脸识别端生成对应的公钥分量集PK(r)=(PKr1,PKr2,…,PKri,…,PKrn),PKri表示标识为i的人脸识别端公钥分量,根据人脸采集端的公钥分量PKs、人脸识别端的公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成用户id的人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其中,Cid_k表示根据PKs、PK(r)与x1对人脸特征数据Did_k生成的人脸特征密文;
步骤3:采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据dId=(dId_1,dId_2,…,dId_k,…dId_N),dId_k表示用户Id第k个人脸特征数据,根据人脸采集端的公钥分量PKs、标识为i的人脸识别端的公钥分量PKri与秘密值y1对人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其中,TId_k表示根据PKs、PKri与y1对人脸特征数据dId_k生成的人脸特征陷门;
步骤4:云服务器通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同,即判断用户id与用户Id的人脸信息是否相同。
进一步地,所述秘密值(x1,x2)和(y1,y2)i均为素数。
进一步地,全局参数SGP={G,g},式中,G表示阶为q的循环群,g为群G的生成元,
进一步地,所述根据人脸采集端公钥分量PKs、人脸识别端公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其具体实现包括以下步骤:
步骤21:按公式①计算出中间变量tik和ssi:
式中,h0(·)和h1(·)均表示单向哈希函数,tik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集Did中的第k个人脸特征数据对应的中间变量,i∈[1,n],ssi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,表示PK1ri的x1次方;
步骤23:按公式②计算中间变量vik:
步骤24:按公式③计算多项式f(x):
对多项式f(x)展开如下式:
f(x)=xn+αn-1xn-1+…+α1x+α0
多项式f(x)中的系数(α0,α1,…,αn-1)与vik有关,从而得到以下中间值:
Cid_k1=(α0,α1,…,αn-1),
Cid_k3=h3(Cid_k1,Cid_k2,η),
其中,g表示循环群G的生成元,G表示阶为q的循环群,q为素数,h2(·)和h3(·)均表示单向哈希函数,G、g、q、h2(·)和h3(·)均为全局参数的一部分,
将中间值(Cid_k1,Cid_k2,Cid_k3)组成第k个人脸特征数据Did_k对应的人脸特征密文Cid_k=(Cid_k1,Cid_k2,Cid_k3),从而得到用户id的所有人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N)。
进一步地,所述根据人脸采集端公钥分量PKs与标识为i的人脸识别端的公钥分量PKri与秘密值y1对用户Id人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其具体实现包括以下步骤:
步骤31:按公式④计算出中间变量Tik和SSi:
式中,h0(·)和h1(·)均表示单向哈希函数,为全局参数SGP的一部分,Tik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集dId中第k个人脸特征数据对应的中间变量,i∈[1,n],SSi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,PK1s y1表示PK1s的y1次方;
步骤32:按公式⑤计算TId_k:
从而得到用户Id的第k个人脸特征数据的陷门TId_k,加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门TId。
进一步地,所述通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断人脸是否识别成功,其具体实现方式包括以下步骤:
步骤41:按公式⑥计算中间值v′ik和η′:
式中,v′ik表示执行标识为i的人脸识别端与人脸采集端匹配第k个人脸特征数据的运算,η′表示v′ik带入式③多项式方程所求得的解;
步骤42:验证方程组⑦中的三个等式是否均成立,若成立,则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据,匹配比对成功,其中,方程组⑦如下:
步骤43:遍历用户Id的人脸特征数据,也即分别将第k=1,2,…,N个人脸特征数据按方程组⑦进行验证,若匹配成功个数超过预设阈值,则人脸采集端的用户id与人脸识别端的用户Id相匹配,人脸识别成功。
实现本发明的目的之二的技术方案为:一种基于公钥可密文比对的人脸识别系统,其特征在于,包括:
可信中心,用于生成全局参数SGP并分发给人脸采集端、云服务器和若干人脸识别端,
人脸采集端,用于根据全局参数SGP随机生成至少两个秘密值(x1,x2),并为这两个秘密值(x1,x2)生成对应的公钥,得到公钥对PKs=(PK1s,PK2s),
采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集Did=(Did_1,Did_2,…,Did_k,…Did_N),Did_k表示用户id的第k个人脸特征数据,k∈[1,N]。n个人脸识别端生成对应的公钥分量集PK(r)=(PKr1,PKr2,…,PKri,…,PKrn),PKri表示标识为i的人脸识别端公钥分量,根据人脸采集端公钥分量PKs、人脸识别端公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成用户id的人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其中,Cid_k表示根据PKs、PK(r)与x1对人脸特征数据Did_k生成的人脸特征密文,将人脸特征密文Cid发送给云服务器,
人脸识别端,用于根据全局参数SGP为人脸特征随机生成至少两个秘密值(y1,y2),为这两个密码值(y1,y2)生成对应公钥对PKr=(PK1r,PK2r),其中,标识为i的人脸识别端的两个秘密值记为(y1i,y2i),对应的公钥对为PKri=(PK1ri,PK2ri),
采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据dId=(dId_1,dId_2,…,dId_k,…dId_N),dId_k表示用户Id第k个人脸特征数据,根据人脸采集端公钥分量PKs与标识为i的人脸识别端的公钥分量PKri与秘密值y1对人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其中,TId_k表示根据PKs、PKri与y1对人脸特征数据dId_k生成的人脸特征陷门,并将人脸特征陷门TId转发给云服务器,
云服务器,用于通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同,即判断用户id与用户Id的人脸信息是否相同,从而输出人脸识别结果。
本发明的有益效果为:本发明可在密文比对情况下进行人脸识别验证,单个人脸采集端和若干个人脸识别端之间传输的人脸特征数据具有机密性,同时也能较好抵抗人脸特征数据的猜测工作,且保证人脸特征数据的密文不可区分性以及陷门不可区分性。
附图说明
图1为实施例一的流程示意图;
图2为实现实施例一方法的系统结构框架示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
参考图1和图2,一种基于公钥可密文比对的人脸识别方法,包括以下步骤:
步骤1:生成全局参数SGP,全局参数SGP在可信中心生成。用于采集人脸特征的人脸采集端根据全局参数SGP要求随机生成至少两个秘密值(x1,x2),并为这两个秘密值(x1,x2)生成对应的公钥,得到公钥对PKs=(PK1s,PK2s),即x1的公钥为PK1s,x2的公钥为PK2s。人脸识别端根据全局参数SGP要求随机生成至少两个秘密值(y1,y2),两个秘密值(y1,y2)作为人脸识别端的私钥,为这两个密码值(y1,y2)生成公钥集PKr=(PK1r,PK2r),即y1的公钥为PK1r,y2的公钥为PK2r。其中,人脸采集端为1个,人脸识别端通常有n个,n≥2,例如,在饭堂门口、小区门口、办公楼门口各安装一个人脸识别等,共包括3个人脸识别端,办公楼门口的人脸识别端为第3个(即i=3)并对其标识为i,i∈[1,n]。在这种情况下,需要为每一个人脸识别端生成对应的两个秘密值(y1,y2),标识为i的人脸识别端的两个秘密值记为(y1i,y2i)或(y1,y2)i,对应的公钥集为PKri=(PK1ri,PK2ri)。
在一个可选的实施方式中,秘密值(x1,x2)和(y1,y2)i均为素数。
在一个可选的实施方式中,全局参数SGP={G,g,q,h0(·),h1(·),h2(·),h3(·)},式中,G表示阶为q的循环群,g为群G的生成元,q为素数,h0(·),h1(·),h2(·),h3(·)均表示单向哈希函数。可信中心将全局参数SGP分发给人脸采集端、n个人脸识别端和云服务器。其中,对应的,
步骤2:人脸采集端首次采集用户第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集Did=(Did_1,Did_2,…,Did_k,…Did_N),Did_k表示用户id的第k个人脸特征数据,k∈[1,N]。人脸采集端采集用户id的第一人脸信息包括用户id的人脸特征,人脸特征构成所述人脸特征数据集,也即包括N个人脸特征数据。
人脸采集端通过从标识为i的人脸识别端获取其身份信息IDri和公钥分量,最终获取n个人脸识别端的公钥分量集PK(r)=(PKr1,PKr2,…,PKri,…,PKrn),PKri表示标识为i的人脸识别端的公钥分量,根据人脸采集端的公钥分量PKs、人脸识别端的公钥分量集PK(r)与秘密值x1对用户id的人脸特征数据集Did进行加密,生成人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),并将其人脸特征密文Cid发送给云服务器。其中,Cid_k表示根据PKs、PK(r)与x1对用户id第k个人脸特征数据Did_k生成的人脸特征密文。
在一个可选的实施方式中,根据人脸采集端的公钥分量PKs、人脸识别端的公钥分量集PK(r)与秘密值x1对用户id的人脸特征数据集Did进行加密,生成人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其中,用户id第k个人脸特征数据对应的人脸特征密文Cid_k,其具体实现包括以下子步骤:
步骤21:按公式①计算出中间变量tik和ssi:
式中,h0(·)和h1(·)均表示单向哈希函数,tik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集Did中的第k个人脸特征数据Did_k对应的中间变量,i∈[1,n],ssi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,表示PK1ri的x1次方。
步骤23:按公式②计算中间变量vik:
步骤24:按公式③计算多项式f(x):
对多项式f(x)展开如下式:
f(x)=xn+αn-1xn-1+…+α1x+α0
从上述可知,多项式f(x)中的系数(α0,α1,…,αn-1)与vik有关,根据vik能够确定多项式f(x)中的系数,从而得到以下中间值:
Cid_k1=(α0,α1,…,αn-1),
Cid_k3=h3(Cid_k1,Cid_k2,η),
其中,g表示G的生成元,G表示阶为q的循环群,h2(·)和h3(·)也均表示单向哈希函数。将中间值(Cid_k1,Cid_k2,Cid_k3)组成第k个人脸特征数据Did_k对应的人脸特征密文Cid_k=(Cid_k1,Cid_k2,Cid_k3),从而得到用户id的人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N)。
步骤3:人脸识别端采集第二人脸信息以进行人脸识别,采集得到用户Id的人脸特征数据dId=(dId_1,dId_2,…,dId_k,…dId_N),dId_k表示第k个人脸特征数据。人脸识别端采集用户的第二人脸信息包括用户Id根据人脸采集端公钥分量PKs与标识为i的人脸识别端的公钥分量PKri与秘密值y1对用户Id人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其中,TId_k表示根据PKs、PKri与y1对人脸特征数据dId_k生成的人脸特征陷门。
在一个可选的实施例中,根据人脸采集端公钥分量PKs与标识为i的人脸识别端的公钥分量PKri与秘密值y1对用户Id人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId,其具体实现包括以下步骤:
步骤31:按公式④计算出中间变量Tik和SSi:
式中,h0(·)和h1(·)均表示单向哈希函数,为全局参数SGP的一部分,Tik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集dId中第k个人脸特征数据对应的中间变量,i∈[1,n],SSi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,表示PK1s的y1次方。
步骤32:按公式⑤计算TId_k:
从而得到用户Id的第k个人脸特征数据的陷门TId_k,加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门TId。
步骤4:云服务器通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门Tid进行匹配比对,根据匹配比对结果判断人脸是否识别成功。
在一个可选的实施方式中,将所述人脸特征密文Cid与人脸特征陷门Tid进行匹配比对,根据匹配比对结果判断人脸是否识别成功,其具体实现方式包括以下步骤:
步骤41:按公式⑥计算中间值v′ik和η′:
式中,f(v′ik)为关于v′ik表达式如公式③的多项式。
步骤42:验证方程组⑦中的三个等式是否均成立,若成立,则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据,匹配比对成功,其中,方程组⑦如下:
步骤43:遍历用户Id的人脸特征数据,也即分别将第k=1,2,…,N个人脸特征数据按方程组⑦进行验证,若匹配成功个数超过预设阈值,则人脸采集端的用户id与人脸识别端的用户Id相匹配,也即是同一个用户,人脸识别成功,否则,人脸识别失败。
通过以上步骤处理,只需要将通过人脸特征密文与人脸特征陷门进行比对,而无需采用明文的人脸特征直接进行比对,从而可在密文比对情况下进行人脸识别验证,人脸采集端和人脸识别端之间传输的人脸特征数据采用加密传输,实现了人脸特征数据的机密性保护且单个人脸采集端可以为若干个人脸识别端进行匹配,同时由于云服务器的人脸特征数据以密文存储,也能较好抵抗人脸特征数据的猜测工作,且保证人脸特征数据的密文不可区分性以及陷门不可区分性。
本实施例的人脸特征也可以替换为指纹、虹膜、声音等其他生物特征,从而实现同样的生物特征在密文下进行比对,具体不赘述。本实施例提供的方法可以很好地形成人工智能软件,用于生物特征识别,可以在复杂环境(不能明文比对)下进行生物特征识别。本实施例可以很好应用在数字政府、智慧政务,可以提高数字政府的安全防线,防止利用数字政府内的数字资源进行攫取不当利益。例如,可以存储带有人脸的电子证照,从而提高电子认证、电子取证以及大众的生物特征识别的加密保密服务。从而作为数字政府中智慧政务的一项网络与信息安全服务。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (7)
1.一种基于公钥可密文比对的人脸识别方法,其特征在于,包括以下步骤:
步骤1:生成全局参数SGP,人脸采集端根据全局参数SGP随机生成两个秘密值(x1,x2),并为生成的所有秘密值生成对应的公钥,得到公钥对,公钥对由所述公钥组成,其中,这两个秘密值(x1,x2)生成对应的公钥,得到公钥对记为PKs=(PK1s,PK2s),
人脸识别端根据全局参数SGP为人脸特征随机生成两个秘密值(y1,y2),并为生成的所有秘密值生成对应的公钥,得到公钥对,公钥对由所述公钥组成,其中这两个秘密值(y1,y2)生成的对应公钥对记为PKr=(PK1r,PK2r),其中,标识为i的人脸识别端的两个秘密值记为(y1i,y2i),对应的公钥对为PKri=(PK1ri,PK2ri),i∈[1,n],n表示人脸识别端的总个数;
步骤2:采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集Did=(Did_1,Did_2,…,Did_k,…Did_N),Did_k表示用户id的第k个人脸特征数据,k∈[1,N],n个人脸识别端生成对应的公钥分量集PK(r)=(PKr1,PKr2,…,PKri,…,PKrn),PKri表示标识为i的人脸识别端的公钥对,根据人脸采集端的公钥对PKs、人脸识别端的公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成用户id的人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其中,Cid_k表示根据PKs、PK(r)与x1对人脸特征数据Did_k生成的人脸特征密文;
步骤3:采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据dId=(dId_1,dId_2,…,dId_k,…dId_N),dId_k表示用户Id第k个人脸特征数据,根据人脸采集端的公钥对PKs、标识为i的人脸识别端的公钥对PKri与秘密值y1对人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其中,TId_k表示根据PKs、PKri与y1对人脸特征数据dId_k生成的人脸特征陷门;
步骤4:云服务器通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同,即判断用户id与用户Id的人脸信息是否相同。
2.根据权利要求1所述的基于公钥可密文比对的人脸识别方法,其特征在于,所述秘密值(x1,x2)和(y1,y2)i均为素数。
4.根据权利要求1所述的基于公钥可密文比对的人脸识别方法,其特征在于,所述根据人脸采集端的公钥对PKs、人脸识别端的公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其具体实现包括以下步骤:
步骤21:按公式①计算出中间变量tik和ssi:
式中,h0(·)和h1(·)均表示单向哈希函数,tik表示人脸采集端、标识为i的人脸识别端与用户id人脸特征数据集Did中的第k个人脸特征数据对应的中间变量,i∈[1,n],ssi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,表示PK1ri的x1次方;
步骤23:按公式②计算中间变量vik:
步骤24:按公式③计算多项式f(x):
对多项式f(x)展开如下式:
f(x)=xn+αn-1xn-1+…+α1x+α0
多项式f(x)中的系数(α0,α1,…,αn-1)与vik有关,从而得到以下中间值:
Cid_k1=(α0,α1,…,αn-1),
Cid_k3=h3(Cid_k1,Cid_k2,η),
其中,g表示循环群G的生成元,G表示阶为q的循环群,q为素数,h2(·)和h3(·)均表示单向哈希函数,G、g、q、h2(·)和h3(·)均为全局参数的一部分,
将中间值(Cid_k1,Cid_k2,Cid_k3)组成第k个人脸特征数据Did_k对应的人脸特征密文Cid_k=(Cid_k1,Cid_k2,Cid_k3),从而得到用户id的所有人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N)。
5.根据权利要求1所述的基于公钥可密文比对的人脸识别方法,其特征在于,所述根据人脸采集端的公钥对PKs与标识为i的人脸识别端的公钥对PKri与秘密值y1对人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其具体实现包括以下步骤:
步骤31:按公式④计算出中间变量Tik和SSi:
式中,h0(·)和h1(·)均表示单向哈希函数,为全局参数SGP的一部分,Tik表示人脸采集端、标识为i的人脸识别端与用户Id人脸特征数据集dId中第k个人脸特征数据对应的中间变量,i∈[1,n],SSi表示标识为i的人脸识别端与人脸采集端的中间变量,IDs表示人脸采集端的身份信息,IDri表示标识为i的人脸识别端的身份信息,表示PK1s的y1次方;
步骤32:按公式⑤计算TId_k:
从而得到用户Id的第k个人脸特征数据的陷门TId_k,加密用户Id所有人脸特征数据得用户Id的人脸特征数据陷门TId。
6.根据权利要求4所述的基于公钥可密文比对的人脸识别方法,其特征在于,所述通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断人脸是否识别成功,其具体实现方式包括以下步骤:
步骤41:按公式⑥计算中间值v′ik和η′:
式中,v′ik表示执行标识为i的人脸识别端与人脸采集端匹配第k个人脸特征数据的运算,η′表示v′ik代入式③多项式方程所求得的解;
步骤42:验证方程组⑦中的三个等式是否均成立,若成立,则表示人脸特征密文与人脸特征陷门包含了相同的第k个人脸特征数据,匹配比对成功,其中,方程组⑦如下:
步骤43:遍历用户Id的人脸特征数据,也即分别将第k=1,2,…,N个人脸特征数据按方程组⑦进行验证,若匹配成功个数超过预设阈值,则人脸采集端的用户id与人脸识别端的用户Id相匹配,人脸识别成功。
7.一种基于公钥可密文比对的人脸识别系统,其特征在于,包括:
可信中心,用于生成全局参数SGP并分发给人脸采集端、云服务器和若干人脸识别端,
人脸采集端,用于根据全局参数SGP随机生成两个秘密值(x1,x2),并为生成的所有秘密值生成对应的公钥,得到公钥对,公钥对由所述公钥组成,其中,这两个秘密值(x1,x2)生成对应的公钥,得到的公钥对记为PKs=(PK1s,PK2s),
采集第一人脸信息并从第一人脸信息中提取出用户id的人脸特征数据集Did=(Did_1,Did_2,…,Did_k,…Did_N),Did_k表示用户id的第k个人脸特征数据,k∈[1,N],n个人脸识别端生成对应的公钥分量集PK(r)=(PKr1,PKr2,…,PKri,…,PKrn),PKri表示标识为i的人脸识别端公钥对,根据人脸采集端公钥对PKs、人脸识别端公钥分量集PK(r)与秘密值x1对人脸特征数据集Did进行加密,生成用户id的人脸特征密文Cid=(Cid_1,Cid_2,…Cid_k,…,Cid_N),其中,Cid_k表示根据PKs、PK(r)与x1对人脸特征数据Did_k生成的人脸特征密文,将人脸特征密文Cid发送给云服务器,
人脸识别端,用于根据全局参数SGP为人脸特征随机生成两个秘密值(y1,y2),并为生成的所有秘密值生成对应的公钥,得到公钥对,公钥对由所述公钥组成,其中,这两个秘密值(y1,y2)生成对应的公钥,得到的公钥对记为PKr=(PK1r,PK2r),其中,标识为i的人脸识别端的两个秘密值记为(y1i,y2i),对应的公钥对为PKri=(PK1ri,PK2ri),i∈[1,n],n表示人脸识别端的总个数,
采集第二人脸信息并从第二人脸信息中得到用户Id的人脸特征数据dId=(dId_1,dId_2,…,dId_k,…dId_N),dk表示第k个人脸特征数据,根据人脸采集端公钥对PKs与标识为i的人脸识别端的公钥对PKri与秘密值y1对人脸特征数据集dId进行加密,生成用户Id的人脸特征陷门TId=(TId_1,TId_2,…TId_k,…,TId_N),其中,TId_k表示根据PKs、PKri与y1对人脸特征数据dId_k生成的人脸特征陷门,并将人脸特征陷门TId转发给云服务器,
云服务器,用于通过预设匹配算法将所述人脸特征密文Cid与人脸特征陷门TId进行匹配比对,根据匹配比对结果判断第一人脸信息和第二人脸信息是否相同,即判断用户id与用户Id的人脸信息是否相同,从而输出人脸识别结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110971392.6A CN113657322B (zh) | 2021-08-23 | 2021-08-23 | 一种基于公钥可密文比对的人脸识别方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110971392.6A CN113657322B (zh) | 2021-08-23 | 2021-08-23 | 一种基于公钥可密文比对的人脸识别方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113657322A CN113657322A (zh) | 2021-11-16 |
CN113657322B true CN113657322B (zh) | 2022-06-17 |
Family
ID=78481727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110971392.6A Active CN113657322B (zh) | 2021-08-23 | 2021-08-23 | 一种基于公钥可密文比对的人脸识别方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113657322B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
CN106789044A (zh) * | 2017-02-20 | 2017-05-31 | 西南石油大学 | 标准模型下格上云存储密文数据公钥可搜索加密方法 |
CN111738238A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780382B (zh) * | 2014-01-13 | 2017-01-18 | 华南理工大学 | 一种基于超球面的多变量公钥加密/解密系统及方法 |
-
2021
- 2021-08-23 CN CN202110971392.6A patent/CN113657322B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
CN106789044A (zh) * | 2017-02-20 | 2017-05-31 | 西南石油大学 | 标准模型下格上云存储密文数据公钥可搜索加密方法 |
CN111738238A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
Non-Patent Citations (2)
Title |
---|
《an efficient public-key searchable encryption scheme secure against inside keyword guessing attacks》;Qiong Huang等;《Information Sciences》;20170401;全文 * |
《抗关键词猜测攻击的可搜索公钥加密方案》;徐海琳 等;《计算机工程与应用》;20181231;第54卷(第24期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113657322A (zh) | 2021-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107948143B (zh) | 一种云存储中基于身份的隐私保护完整性检测方法和系统 | |
CN112926092A (zh) | 保护隐私的身份信息存储、身份认证方法及装置 | |
Zheng et al. | Cryptographic key generation from biometric data using lattice mapping | |
CN112329519B (zh) | 一种安全的在线指纹匹配方法 | |
CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
CN104065487A (zh) | 一种基于数字指纹随机密值ibc身份认证方法 | |
CN108959891A (zh) | 基于秘密共享的脑电身份认证方法 | |
CN106921491A (zh) | 一种安全高效的外包计算实现方法和系统 | |
CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
CN115189966A (zh) | 区块链隐私数据加解密服务系统 | |
CN113507380B (zh) | 一种隐私保护远程统一生物认证方法及装置、电子设备 | |
Gobi et al. | A secured public key cryptosystem for biometric encryption | |
CN110008753A (zh) | 一种在业务数据敏感领域内的数据处理方法及系统 | |
Velciu et al. | Bio-cryptographic authentication in cloud storage sharing | |
Saputri et al. | E-voting security system for the election of EEPIS BEM president | |
CN113657322B (zh) | 一种基于公钥可密文比对的人脸识别方法和系统 | |
Hamian et al. | Blockchain-based User Re-enrollment for Biometric Authentication Systems | |
CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 | |
Abiega-L’Eglisse et al. | A new fuzzy vault based biometric system robust to brute-force attack | |
Ding et al. | Achieving privacy-preserving iris identification via el gamal | |
CN117688620B (zh) | 基于大数据信息安全的证书验证优化方法及系统 | |
CN113255010B (zh) | 一种用于协同签名及解密产品的检测方法及系统 | |
WO2023181163A1 (ja) | 照合システム、照合装置、照合方法及びプログラム | |
Al-Shareeda | Data authentication algorithms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |