CN113935002A - 一种基于蜜罐技术的安全人脸认证方法和系统 - Google Patents
一种基于蜜罐技术的安全人脸认证方法和系统 Download PDFInfo
- Publication number
- CN113935002A CN113935002A CN202111170028.6A CN202111170028A CN113935002A CN 113935002 A CN113935002 A CN 113935002A CN 202111170028 A CN202111170028 A CN 202111170028A CN 113935002 A CN113935002 A CN 113935002A
- Authority
- CN
- China
- Prior art keywords
- face
- template
- authentication
- data
- honeypot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 239000011159 matrix material Substances 0.000 claims description 25
- 238000013507 mapping Methods 0.000 claims description 12
- 235000012907 honey Nutrition 0.000 claims description 10
- 230000001815 facial effect Effects 0.000 claims description 4
- 238000012937 correction Methods 0.000 claims description 3
- 230000002194 synthesizing effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种基于蜜罐技术的安全人脸认证方法和系统,所述安全人脸认证方法包括:(1)注册阶段:提取人脸特征并加密成人脸特征模板;(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。本发明先对人脸特征加密处理,为提供人脸特征模板可撤销性的同时提升安全性,再基于蜜罐技术实现人脸特征模板的泄露检测,一旦检测到人脸特征模板泄露,就可以撤销已泄露的人脸特征模板,并重新生成新的人脸特征模板,使得系统安全性得到很大的提升。
Description
技术领域
本发明涉及人脸认证技术领域,具体而言,涉及一种基于蜜罐技术的安全人脸认证方法和系统。
背景技术
生物认证被认为是最可靠的身份认证方法之一,但也存在生物特征不能更改的问题,如果遭到破坏,那么隐私的丧失是永久性的。生物特征模板保护方案可以提供隐私保护,从用户的角度来看,受保护的生物特征模板可以大大减少生物信息的泄露,但从系统的角度来看,从数据库中泄露的受保护的生物特征模板仍然会对系统安全构成严重威胁。
基于哈希的生物特征模板保护的方案可以有效的对人脸特征进行可重复且不可逆的变换,通过使用加密哈希计算进行模板验证,解决了数据库中普通生物特征模板存储的隐私泄露问题。但加密哈希只有计算安全性,如果被破解就会泄露生物特征信息,造成严重后果。此外,现有的生物特征模板保护方案很少能在验证过程中检测生物特征模板是否已经从数据库中泄露,这对生物特征模板已经泄露的用户来说是非常大的隐患。
发明内容
本发明旨在提供一种基于蜜罐技术的安全人脸认证方法和系统,以解决人脸认证中使用的人脸特征模板信息泄露的问题。
本发明提供的一种基于蜜罐技术的安全人脸认证方法,包括:
(1)注册阶段:提取人脸特征并加密成人脸特征模板;
(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。
进一步的,注册阶段的执行流程包括如下步骤:
步骤S11,采集人脸数据并从中提取人脸特征;其中,人脸数据是指人脸图像数据;
步骤S12,生成一个随机矩阵作为映射矩阵存储到令牌中,将该映射矩阵转换为向量后通过纠错编码生成与人脸特征等长的密钥k;
步骤S13,利用存储在令牌中的映射矩阵,将步骤S11提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B;
步骤S14,定义人脸特征模板B与密钥k的偏差为辅助数据A(D),给出模糊承诺{A(D),Hash(k)}并输入蜜罐系统,即生成糖模板;
步骤S15,随机合成n-1个伪人脸数据,对n-1个伪人脸数据按照步骤S11~步骤S14生成n-1个蜜模板;
步骤S16,将糖模板隐藏到n-1个蜜模板中,并记录糖模板的索引Li;
步骤S17,将糖模板和蜜模板存储到模板数据库,将糖模板的索引以及采集的人脸数据的用户ID存储到检测数据库。
进一步的,步骤S12中生成的随机矩阵中的元素服从高斯分布。
进一步的,认证阶段的执行流程包括如下步骤:
步骤S21,采集待认证的人脸数据并从中提取人脸特征;
步骤S22,利用注册阶段存储在令牌中的映射矩阵,将步骤S21提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B',并计算人脸特征模板B'与密钥k的偏差为待认证的辅助数据A(D),最后将待认证的辅助数据A(D)与待认证的人脸数据的用户ID一起提交到蜜罐系统;
步骤S23,根据用户ID从模板数据库中提取出对应的蜜罐;
步骤S24,计算待认证的辅助数据A(D)与提取的蜜罐中的辅助数据A(D)i的偏差,找出偏差最小的一个,并返回偏差最小时对应的糖模板的索引indexi;
步骤S25,从检测数据库中搜索与用户ID对应的糖模板的索引Li,将索引Li与索引indexi进行比对:
若相等,则第一次认证通过,提交辅助数据A(D)i与糖模板的Hash(k)并执行步骤S26;
若不相等,则表示该用户的人脸特征数据发生了泄露;
步骤S26,对步骤S25提交的辅助数据A(D)i与糖模板的Hash(k)利用模糊承诺恢复密钥k',检验恢复出的密钥k'的哈希值Hash(k')与糖模板中的Hash(k)是否相等:
若相等,则人脸认证成功;
若不相等,则人脸认证失败。
进一步的,认证阶段的处理流程还包括:
步骤S27,人脸认证成功或人脸认证失败的结果反馈给用户。
进一步的,步骤S24中计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的偏差是指计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的汉明距离。
本发明还提供一种基于蜜罐技术的安全人脸认证系统,所述安全人脸认证系统包括:
客户端,所述客户端用于执行权利要求4中所述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S11~步骤S14,以及认证阶段的步骤S21~步骤S22;
服务端,所述服务端用于执行权利要求4中所述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S15~步骤S17,以及认证阶段的步骤S23~步骤S26。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明先对人脸特征加密处理,为提供人脸特征模板可撤销性的同时提升安全性,再基于蜜罐技术实现人脸特征模板的泄露检测,一旦检测到人脸特征模板泄露,就可以撤销已泄露的人脸特征模板,并重新生成新的人脸特征模板,使得系统安全性得到很大的提升。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的基于蜜罐技术的安全人脸认证方法的总体流程图。
图2a为本发明实施例的注册阶段的流程图。
图2b为本发明实施例的注册阶段的系统原理图。
图3a为本发明实施例的认证阶段的流程图。
图3b为本发明实施例的认证阶段的系统原理图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,本实施例提出一种基于蜜罐技术的安全人脸认证方法,包括:
(1)注册阶段:提取人脸特征并加密成人脸特征模板;先对人脸特征加密处理,为提供人脸特征模板可撤销性的同时提升安全性;
(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证;基于蜜罐技术实现人脸特征模板的泄露检测,一旦检测到人脸特征模板泄露,就可以撤销已泄露的人脸特征模板,并重新生成新的人脸特征模板,使得系统安全性得到很大的提升。
具体地:
(1)如图2a、图2b所示,注册阶段的执行流程包括如下步骤:
步骤S11,采集人脸数据并从中提取人脸特征;
步骤S12,生成一个随机矩阵作为映射矩阵存储到令牌中,将该映射矩阵转换为向量后通过纠错编码生成与人脸特征等长的密钥k;其中,生成的随机矩阵中的元素服从高斯分布;
步骤S13,利用存储在令牌中的映射矩阵,将步骤S11提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B;如果用户需要更改人脸特征模板时,只需要生成一个新的随机矩阵再执行步骤S12~步骤S13即可;
步骤S14,定义人脸特征模板B与密钥k的偏差为辅助数据A(D),给出模糊承诺{A(D),Hash(k)}并输入蜜罐系统,即生成糖模板;
步骤S15,(基于人脸合成平台)随机合成n-1个伪人脸数据,对n-1个伪人脸数据按照步骤S11~步骤S14生成n-1个蜜模板;
步骤S16,将糖模板隐藏到n-1个蜜模板中,并记录糖模板的索引Li;
步骤S17,将糖模板和蜜模板存储到模板数据库,将糖模板的索引以及采集的人脸数据的用户ID存储到检测数据库。
至此,完成了安全人脸认证方法中的注册阶段。
(2)如图3a、图3b所示,认证阶段的执行流程包括如下步骤:
步骤S21,采集待认证的人脸数据并从中提取人脸特征;
步骤S22,利用注册阶段存储在令牌中的映射矩阵,将步骤S21提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B',并计算人脸特征模板B'与密钥k的偏差为待认证的辅助数据A(D),最后将待认证的辅助数据A(D)与待认证的人脸数据的用户ID一起提交到蜜罐系统;
步骤S23,根据用户ID从模板数据库中提取出对应的蜜罐;
步骤S24,计算待认证的辅助数据A(D)与提取的蜜罐中的辅助数据A(D)i的偏差,找出偏差最小的一个,并返回偏差最小时对应的糖模板的索引indexi;其中,计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的偏差是指计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的汉明距离,汉明距离的计算方法为现有技术,在此不再赘述;
步骤S25,从检测数据库中搜索与用户ID对应的糖模板的索引Li,将索引Li与索引indexi进行比对:
若相等,则第一次认证通过,提交辅助数据A(D)i与糖模板的Hash(k)并执行步骤S26;
若不相等,则意味着有人利用蜜模板计算出的原始人脸数据来挑战系统,表示该用户的人脸特征数据发生了泄露;
步骤S26,对步骤S25提交的辅助数据A(D)i与糖模板的Hash(k)利用模糊承诺恢复密钥k',检验恢复出的密钥k'的哈希值Hash(k')与糖模板中的Hash(k)是否相等:
若相等,则人脸认证成功,可以进行下一步决策;
若不相等,则人脸认证失败;
步骤S27,人脸认证成功或人脸认证失败的结果反馈给用户。
至此,完成了安全人脸认证方法中的认证阶段。
如图1、图2b、图3b所示,本实施例还提供一种基于蜜罐技术的安全人脸认证系统,所述安全人脸认证系统包括:
客户端,所述客户端用于执行上述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S11~步骤S14,以及认证阶段的步骤S21~步骤S22;
服务端,所述服务端用于执行上述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S15~步骤S17,以及认证阶段的步骤S23~步骤S26。
对于上述的基于蜜罐技术的安全人脸认证方法和系统,其实现了:
首先,本发明通过加密原始人脸特征,在实现隐私保护的同时,保留汉明距离和认证结果的准确性,并且提供了人脸特征模板的可撤销性,把加密后的人脸特征模板进行模糊承诺,能够提升系统安全性。
其次,本发明引用蜜罐技术,为系统提供了攻击检测能力,并使系统的安全性不仅仅依赖于计算复杂性,而是诉诸于概率(即信息论安全性)来应对可破解的散列假设。由于本发明具有攻击检测能力,即使攻击者获取了蜜罐中的所有人脸特征模板,他只有一次挑战系统的机会,因为只要失败一次,系统就会检测到并采取对应措施。因此,若系统中有N个人脸特征模板,就有
的概率检测到人脸特征模板泄露,这会严重阻碍到攻击者尝试他的运气来发起伪装攻击。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于蜜罐技术的安全人脸认证方法,其特征在于,包括:
(1)注册阶段:提取人脸特征并加密成人脸特征模板;
(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。
2.根据权利要求1所述的基于蜜罐技术的安全人脸认证方法,其特征在于,注册阶段的执行流程包括如下步骤:
步骤S11,采集人脸数据并从中提取人脸特征;
步骤S12,生成一个随机矩阵作为映射矩阵存储到令牌中,将该映射矩阵转换为向量后通过纠错编码生成与人脸特征等长的密钥k;
步骤S13,利用存储在令牌中的映射矩阵,将步骤S11提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B;
步骤S14,定义人脸特征模板B与密钥k的偏差为辅助数据A(D),给出模糊承诺{A(D),Hash(k)}并输入蜜罐系统,即生成糖模板;
步骤S15,随机合成n-1个伪人脸数据,对n-1个伪人脸数据按照步骤S11~步骤S14生成n-1个蜜模板;
步骤S16,将糖模板隐藏到n-1个蜜模板中,并记录糖模板的索引Li;
步骤S17,将糖模板和蜜模板存储到模板数据库,将糖模板的索引以及采集的人脸数据的用户ID存储到检测数据库。
3.根据权利要求2所述的基于蜜罐技术的安全人脸认证方法,其特征在于,步骤S12中生成的随机矩阵中的元素服从高斯分布。
4.根据权利要求2或3所述的基于蜜罐技术的安全人脸认证方法,其特征在于,认证阶段的执行流程包括如下步骤:
步骤S21,采集待认证的人脸数据并从中提取人脸特征;
步骤S22,利用注册阶段存储在令牌中的映射矩阵,将步骤S21提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B',并计算人脸特征模板B'与密钥k的偏差为待认证的辅助数据A(D),最后将待认证的辅助数据A(D)与待认证的人脸数据的用户ID一起提交到蜜罐系统;
步骤S23,根据用户ID从模板数据库中提取出对应的蜜罐;
步骤S24,计算待认证的辅助数据A(D)与提取的蜜罐中的辅助数据A(D)i的偏差,找出偏差最小的一个,并返回偏差最小时对应的糖模板的索引indexi;
步骤S25,从检测数据库中搜索与用户ID对应的糖模板的索引Li,将索引Li与索引indexi进行比对:
若相等,则第一次认证通过,提交辅助数据A(D)i与糖模板的Hash(k)并执行步骤S26;
若不相等,则表示该用户的人脸特征数据发生了泄露;
步骤S26,对步骤S25提交的辅助数据A(D)i与糖模板的Hash(k)利用模糊承诺恢复密钥k',检验恢复出的密钥k'的哈希值Hash(k')与糖模板中的Hash(k)是否相等:
若相等,则人脸认证成功;
若不相等,则人脸认证失败。
5.根据权利要求4所述的基于蜜罐技术的安全人脸认证方法,其特征在于,认证阶段的处理流程还包括:
步骤S27,人脸认证成功或人脸认证失败的结果反馈给用户。
6.根据权利要求4或5所述的基于蜜罐技术的安全人脸认证方法,其特征在于,步骤S24中计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的偏差是指计算待认证的辅助数据A(D)与蜜罐中的辅助数据A(D)i的汉明距离。
7.一种基于蜜罐技术的安全人脸认证系统,其特征在于,所述安全人脸认证系统包括:
客户端,所述客户端用于执行权利要求4中所述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S11~步骤S14,以及认证阶段的步骤S21~步骤S22;
服务端,所述服务端用于执行权利要求4中所述的基于蜜罐技术的安全人脸认证方法中注册阶段的步骤S15~步骤S17,以及认证阶段的步骤S23~步骤S26。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111170028.6A CN113935002A (zh) | 2021-10-08 | 2021-10-08 | 一种基于蜜罐技术的安全人脸认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111170028.6A CN113935002A (zh) | 2021-10-08 | 2021-10-08 | 一种基于蜜罐技术的安全人脸认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113935002A true CN113935002A (zh) | 2022-01-14 |
Family
ID=79277928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111170028.6A Pending CN113935002A (zh) | 2021-10-08 | 2021-10-08 | 一种基于蜜罐技术的安全人脸认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113935002A (zh) |
-
2021
- 2021-10-08 CN CN202111170028.6A patent/CN113935002A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594688B2 (en) | Privacy-enhanced biometrics-secret binding scheme | |
| Natgunanathan et al. | Protection of privacy in biometric data | |
| CN107925581B (zh) | 生物体认证系统以及认证服务器 | |
| US8281148B2 (en) | Securely computing a similarity measure | |
| Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
| Mariño et al. | A crypto-biometric scheme based on iris-templates with fuzzy extractors | |
| US9935947B1 (en) | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing | |
| JP2017076839A (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
| CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| Mwema et al. | A simple review of biometric template protection schemes used in preventing adversary attacks on biometric fingerprint templates | |
| Lozhnikov et al. | Application of noise tolerant code to biometric data to verify the authenticity of transmitting information | |
| Chiou | Secure method for biometric-based recognition with integrated cryptographic functions | |
| Stokkenes et al. | Biometric authentication protocols on smartphones: An overview | |
| KR101077975B1 (ko) | 생체 정보 퍼지 볼트 생성방법 및 생체 정보 퍼지 볼트를 이용한 인증 방법 | |
| Uzun et al. | Cryptographic key derivation from biometric inferences for remote authentication | |
| Hu | Mobile fingerprint template protection: progress and open issues | |
| Verma et al. | A novel model to enhance the data security in cloud environment | |
| Sharma et al. | A survey on biometric cryptosystems and their applications | |
| CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
| Nandini et al. | Efficient cryptographic key generation from fingerprint using symmetric hash functions | |
| Sapkal et al. | Biometric template protection with fuzzy vault and fuzzy commitment | |
| Barman et al. | Fingerprint based symmetric cryptography | |
| Nair et al. | Multibiometric cryptosystem based on decision level fusion for file uploading in cloud | |
| CN113935002A (zh) | 一种基于蜜罐技术的安全人脸认证方法和系统 | |
| Kanade et al. | Multi-biometrics based crypto-biometric session key generation and sharing protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |