CN114090994A - 一种基于区块链的人脸识别认证方法及系统 - Google Patents

Abstract

本发明公开一种基于区块链的人脸识别认证方法及系统，该方法是在密码学和区块链的基础上，针对人脸识别系统中存在着用户生物信息泄露的风险，提出了一种安全可靠的人脸识别方法及系统。另一方面，人脸识别特征值和数据往往存储在第三方的云端服务器中，这种非可信的第三方服务器数据泄露，往往会给用户带来严重的损失，甚至威胁用户其它财产安全。因此，本发明提出了基于区块链的人脸识别方法及系统，通过区块链技术的中心化、安全可信和不可篡改等特点，采用去中心化的方式存储身份信息，实现用户身份和用户数据的分离，以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露，最终保障人脸识别认证的数据安全。

Description

一种基于区块链的人脸识别认证方法及系统

技术领域

本发明涉及一种基于区块链的人脸识别认证方法及系统。

背景技术

随着移动互联网的迅速发展，计算机应用已经从传统的客户端转向移动端，移动端的应用成为了不可避免的趋势。与传统的客户端相比，移动端具有灵活性强、用户体验较高、携带方便等特点，使得移动端应用在实际过程中，更加受到用户推广。另一方面，在实际的学习生活过程中，认证信息显得十分常见，尤其是人脸识别或指纹识别，以上班或上学点名签到或打卡的认证为例，上班一般采用指纹打卡签到，学校课堂较多应用的是人工点名签到。这种传统的打卡方式，在用户量较少的时候，效率还可以满足实际；如果用户量较多，且上班前几分钟往往是用户最拥堵的，此时打卡机反而会影响工作效率。

同时，指纹打卡机采用的是指纹识别，如果用户伪造指纹贴的形式，帮助其它用户进行打卡操作，势必会影响其它正常用户的权益；而在课堂中，当课堂学生数量较多时，部分学生可能会存在代签到或打卡，从而影响正常的课堂秩序。Philip等人在2018年的研究过程中，就指出通过GAN制造的万能指纹DeepMasterPrints，对指纹的最高破解率为76.67%，这表明指纹签到的安全性得不到有效的保障。同时，指纹认证技术虽然存在便捷性和不易伪造等特征，在用户身份认证领域得到了广泛的应用，但是如果将用户的指纹信息与用户永久关联并存储在云端，一旦数据丢失或窃取，将会给用户造成严重的安全隐患。因此，这种传统的认证方式的可用性和安全性也得不到很好的保障。

再者，目前的云系统环境也存在一系列安全隐患。在信息技术不断更新迭代的情况下，第三方应用软件窃取用户数据的行为越来越频繁，信息时代下个人隐私信息如何保护的问题越来越迫切。

随着数字化时代的到来，隐私保护成为了当前一个具有挑战性的问题，加上部分企业和科研机构因为自身需求会从用户信息中搜寻可用信息，这使得用户信息被第三方获取，严重威胁用户的个人隐私。

在大数据时代，用户的数据不断被收集和分析，虽然可以提高用户的个性化推广服务、优化公司决策、预测未来趋势，但是第三方收集的用户隐私信息，特别是用户生物信息(指纹和人脸)，这给用户的带了较大的安全隐患。

因此，本发明提出了基于区块链的人脸识别方法及系统，通过区块链技术的中心化、安全可信和不可篡改等特点，采用去中心化的方式存储身份信息，实现用户身份和用户数据的分离，以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露，最终保障人脸识别认证的数据安全。

发明内容

针对人脸识别系统中存在着用户生物信息泄露的风险，且人脸识别特征值和数据往往存储在第三方的云端服务器中，这种非可信的第三方服务器数据泄露，往往会给用户带来严重的损失，甚至威胁用户其它财产安全。因此，本发明提出了一种基于区块链的人脸识别方法及系统，其具体的发明内容如下所述。

一种基于区块链的人脸识别认证模型，包括以下内容。

步骤1：系统初始化。用户在使用人脸识别认证系统时，会对用户进行初始化工作，包括用户的基础信息，并通过用户ID给用户分配用户名和密码，方便用户在其它设备上进行登录，完成远程认证功能。

步骤2：用户人脸预处理。系统检测获得的人脸图片，由于条件限制会受到干扰，不能直接使用，需要在人脸图像进行特征提取前进行灰度校正、去除噪声等操作；系统需要提供人脸图像光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化处理的方法。

系统可利用人脸图像的视觉特征、人脸图像代数特征、像素统计特征、人脸图像变换系数特征提取图片的特征。

步骤3：用户信息采集。为了保护用户的隐私安全，用户脸部特征存储在用户端，用户端利用人脸识别功能对用户的特征值X(n)进行收集，并使用加密的形式，进行特征值的运算。

最终运算生成512位特征码：K=Ex[X(n), 0.85]，考虑到光照的影响，这里设置特征值有效域的范围为0.85，即为85%的识别有效，认可为有效。

运算完成后，将特征码上传到云服务中，云服务器不存储用户的任意生物特征信息，支存储加密状态的512位特征码。

步骤:4：用户信息认证。为了防止非法用户造假，系统会根据用户脸部特征加密码K和用户的工号ID，生成256位十六进制加密识别码U。

系统将识别码存储在云端，用于用户信息比对工作，其识别码生产过程为：U=Enc(K⊕ID)。

步骤5：服务器信息认证比对。服务器在对用户进行认证的过程中，会对用户传输的加密数据进行解析，当识别码一致时，表示用户认证成功。

同时，为了提高识别的可靠性，提取的人脸图像的特征数据与云端服务器数据库中存储的特征模板进行匹配，通过设定一个阈值，当相似度超过这一阈值，则认证成功。

步骤6：认证范围的限定。为了防止用户在非常规地点使用不明客户端进行认证，引入了GPS信息，通过对用户端GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效。

步骤7：数据加密协议认定。为防止服务器遭到劫持，客户端发送请求前将对所有数据进行加密生成密文，再传输至系统后端，确保了传输时数据的安全性。

密文传输至后台服务器后，系统通过生成证书时配对的密钥进行解密得到用户提交数据；加密的方法采用E = BC(M, x)，其中M表示明文，x表示加密的参数，BC表示加密的算法，根据不同密文级别，对参数进行限定，最终生成密文。

步骤8：区块链的信息隐藏；对于用户存入服务器节点的信息进行去中心化处理，防止非法用户进行中间件攻击或绕开认证系统直接获取认证后的权限。

因此，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据，数据生成或更新后都存储在不同的服务器节点中，具有不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。最终保证了系统中的数据的安全性和可靠性。

一种基于区块链的人脸识别认证方法，包括以下内容。

系统初始化。系统在初始化过程中，根据用户ID分配用户名和密码，方便用户在其他可信的设备中完成认证过程。

同时，为了保证用户信息的真实性，在第一次认证时，需要直接对用户的人脸信息进行预处理，以便进行后续的认证过程。

用户的人脸由于光照、角度等影响，识别的参数也会发生变化，因此人脸的特征值有效范围设定为0.85，当用户的人脸识别度在85%以上，则认可该信息，认证成功。

用户人脸识别过程。在认证过程中，为了保证用户的隐私安全，所有的人脸识别特征值将会以加密的形式在本地进行进行运算，并和用户的ID进行二次运算，得到256位十六进制用户人脸识别码D1，并将该信息传递到服务器存储。

用户的人脸信息比对过程中，同样的完成人脸特征值比对工作后，进行同样的运算，得到待比对识别码D2。

服务器会对D1和D2进行有效阈值的判定：r = RATE(D1, D2)，当r≥85%时，则表示人脸识别通过。

由于面部特征值较为固定且按不同区域进行划分，它和用户ID运算后，相同部位的运算结果会显示一致状态，因此，这里的RATE运算采取256位十六进制的数值进行按位比对。

可信设备认证。由于用户可能在其他设备上进行认证，这里的可信设备认证采取区块链和GPS的双重保障，区块链将分布在信息单元的所有可信设备作为基本节点，当某些设备连续异常时，会取消设备认证资格。

为了防止用户在非常规地点使用不明客户端或设备进行认证，可以利用设备中的GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效；由于设备经过了区块链的认证，因此GPS的有效性也可以得到保障。

隐私数据隔离保护。由于人脸信息具备隐私数据的特征，因此所有的人脸信息全部在本地不联网参与运算，并在隔离单元中完成，设备中不保存任何人脸特征值信息，仅仅记录参与计算后的用户比对值，进行服务器端远程比对，完成整个认证过程。

隐私数据是不直接联网，且不可保存，处于数据隔离状态，因此可以保护用户隐私安全。

区块链数据保护。利用区块链的去中心化机制，对分布在整个系统中的服务器和可信设备进行去中心化处理，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据。

数据生成或更新后都存储在不同的服务器节点中，可以有效的防止数据篡改，并可以进行追溯查询，保证数据的安全性。

同时，结合加密算法，对传输数据进行加密传输，及时数据泄露了，也可以有效保证系统中数据的安全性。

一种基于区块链的人脸识别认证系统，包括以下内容。

系统初始化模块。用户首次使用人脸识别认证系统时，需要根据用户ID分配用户名和密码，方便在不同设备上进行认证。

同时，人脸信息采集也是在系统初始化完成的，采集过程中，用户的生物信息不会上传到服务器中，人脸特征值参与运算后，将256位十六进制加密识别码上传云端服务器存储。

认证模块。系统会根据用户的人脸信息和ID在可信设备中进行加密得到256位认证码，通过和服务器中存储的认证码进行比对，当有效识别率在85%以上时，则认证通过，否则不通过。

同时，有了保证认证区域的有效性，增加了GPS信息对比的双重保障，避免在非指定位置的无效认证，进一步完善认证机制。

隐私数据保护模块。系统会将用户的隐私数据，尤其是人脸数据进行设备本地隔离运算，整个运算过程得到的运算码进行加密传递服务器中。

同时，隐私数据是不直接联网，且不可保存，运算完成立即删除，避免隐私泄露。

区块链架构模块；系统会架构区块链架构层，构建成数据通信传输的中间件，数据并不是直接传输到云端服务器，而是由区块链层组成的中间件间接传输，利用去中心化的特点，对整个数据传输过程进行有效的控制，避免数据的篡改，有效的保证认证过程的通信安全。

有益效果如下所述。

本发明公开一种基于区块链的人脸识别认证方法及系统，该方法是在密码学和区块链的基础上，针对人脸识别系统中存在着用户生物信息泄露的风险，提出了一种安全可靠的人脸识别方法及系统。另一方面，人脸识别特征值和数据往往存储在第三方的云端服务器中，这种非可信的第三方服务器数据泄露，往往会给用户带来严重的损失，甚至威胁用户其它财产安全。因此，本发明提出了基于区块链的人脸识别方法及系统，通过区块链技术的中心化、安全可信和不可篡改等特点，采用去中心化的方式存储身份信息，实现用户身份和用户数据的分离，以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露，最终保障人脸识别认证的数据安全。

附图说明

图1为本发明所述的基于区块链的人脸识别认证系统模型图；

图2为本发明所述的基于区块链的人脸识别认证方法图。

具体实施方式

下面结合附图和实施方式对本发明做进一步说明。

如图1所示，基于区块链的人脸识别认证模型，包括以下内容。

系统初始化。用户在使用人脸识别认证系统时，会对用户进行初始化工作，包括用户的基础信息，并通过用户ID给用户分配用户名和密码，方便用户在其它设备上进行登录，完成远程认证功能。

用户人脸预处理。系统检测获得的人脸图片，由于条件限制会受到干扰，不能直接使用，需要在人脸图像进行特征提取前进行灰度校正、去除噪声等操作；系统需要提供人脸图像光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化处理的方法。

系统可利用人脸图像的视觉特征、人脸图像代数特征、像素统计特征、人脸图像变换系数特征提取图片的特征。

用户信息采集。为了保护用户的隐私安全，用户脸部特征存储在用户端，用户端利用人脸识别功能对用户的特征值X(n)进行收集，并使用加密的形式，进行特征值的运算。

最终运算生成512位特征码：K=Ex[X(n), 0.85]，考虑到光照的影响，这里设置特征值有效域的范围为0.85，即为85%的识别有效，认可为有效。

运算完成后，将特征码上传到云服务中，云服务器不存储用户的任意生物特征信息，支存储加密状态的512位特征码。

用户信息认证。为了防止非法用户造假，系统会根据用户脸部特征加密码K和用户的工号ID，生成256位十六进制加密识别码U。

系统将识别码存储在云端，用于用户信息比对工作，其识别码生产过程为：U=Enc(K⊕ID)。

服务器信息认证比对。服务器在对用户进行认证的过程中，会对用户传输的加密数据进行解析，当识别码一致时，表示用户认证成功。

同时，为了提高识别的可靠性，提取的人脸图像的特征数据与云端服务器数据库中存储的特征模板进行匹配，通过设定一个阈值，当相似度超过这一阈值，则认证成功。

认证范围的限定。为了防止用户在非常规地点使用不明客户端进行认证，引入了GPS信息，通过对用户端GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效。

数据加密协议认定。为防止服务器遭到劫持，客户端发送请求前将对所有数据进行加密生成密文，再传输至系统后端，确保了传输时数据的安全性。

密文传输至后台服务器后，系统通过生成证书时配对的密钥进行解密得到用户提交数据；加密的方法采用E = BC(M, x)，其中M表示明文，x表示加密的参数，BC表示加密的算法，根据不同密文级别，对参数进行限定，最终生成密文。

区块链的信息隐藏；对于用户存入服务器节点的信息进行去中心化处理，防止非法用户进行中间件攻击或绕开认证系统直接获取认证后的权限。

因此，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据，数据生成或更新后都存储在不同的服务器节点中，具有不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。最终保证了系统中的数据的安全性和可靠性。

如图2所示，基于区块链的人脸识别认证方法，包括以下内容。

系统初始化。系统在初始化过程中，根据用户ID分配用户名和密码，方便用户在其他可信的设备中完成认证过程。

同时，为了保证用户信息的真实性，在第一次认证时，需要直接对用户的人脸信息进行预处理，以便进行后续的认证过程。

用户的人脸由于光照、角度等影响，识别的参数也会发生变化，因此人脸的特征值有效范围设定为0.85，当用户的人脸识别度在85%以上，则认可该信息，认证成功。

用户人脸识别过程。在认证过程中，为了保证用户的隐私安全，所有的人脸识别特征值将会以加密的形式在本地进行进行运算，并和用户的ID进行二次运算，得到256位十六进制用户人脸识别码D1，并将该信息传递到服务器存储。

用户的人脸信息比对过程中，同样的完成人脸特征值比对工作后，进行同样的运算，得到待比对识别码D2。

服务器会对D1和D2进行有效阈值的判定：r = RATE(D1, D2)，当r≥85%时，则表示人脸识别通过。

由于面部特征值较为固定且按不同区域进行划分，它和用户ID运算后，相同部位的运算结果会显示一致状态，因此，这里的RATE运算采取256位十六进制的数值进行按位比对。

可信设备认证。由于用户可能在其他设备上进行认证，这里的可信设备认证采取区块链和GPS的双重保障，区块链将分布在信息单元的所有可信设备作为基本节点，当某些设备连续异常时，会取消设备认证资格。

为了防止用户在非常规地点使用不明客户端或设备进行认证，可以利用设备中的GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效；由于设备经过了区块链的认证，因此GPS的有效性也可以得到保障。

隐私数据隔离保护。由于人脸信息具备隐私数据的特征，因此所有的人脸信息全部在本地不联网参与运算，并在隔离单元中完成，设备中不保存任何人脸特征值信息，仅仅记录参与计算后的用户比对值，进行服务器端远程比对，完成整个认证过程。

隐私数据是不直接联网，且不可保存，处于数据隔离状态，因此可以保护用户隐私安全。

区块链数据保护。利用区块链的去中心化机制，对分布在整个系统中的服务器和可信设备进行去中心化处理，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据。

数据生成或更新后都存储在不同的服务器节点中，可以有效的防止数据篡改，并可以进行追溯查询，保证数据的安全性。

同时，结合加密算法，对传输数据进行加密传输，及时数据泄露了，也可以有效保证系统中数据的安全性。

一种基于区块链的人脸识别认证系统，包括以下内容。

系统初始化模块。用户首次使用人脸识别认证系统时，需要根据用户ID分配用户名和密码，方便在不同设备上进行认证。

同时，人脸信息采集也是在系统初始化完成的，采集过程中，用户的生物信息不会上传到服务器中，人脸特征值参与运算后，将256位十六进制加密识别码上传云端服务器存储。

认证模块。系统会根据用户的人脸信息和ID在可信设备中进行加密得到256位认证码，通过和服务器中存储的认证码进行比对，当有效识别率在85%以上时，则认证通过，否则不通过。

同时，有了保证认证区域的有效性，增加了GPS信息对比的双重保障，避免在非指定位置的无效认证，进一步完善认证机制。

隐私数据保护模块。系统会将用户的隐私数据，尤其是人脸数据进行设备本地隔离运算，整个运算过程得到的运算码进行加密传递服务器中。

同时，隐私数据是不直接联网，且不可保存，运算完成立即删除，避免隐私泄露。

区块链架构模块；系统会架构区块链架构层，构建成数据通信传输的中间件，数据并不是直接传输到云端服务器，而是由区块链层组成的中间件间接传输，利用去中心化的特点，对整个数据传输过程进行有效的控制，避免数据的篡改，有效的保证认证过程的通信安全。

本发明提出了基于区块链的人脸识别方法及系统，通过区块链技术的中心化、安全可信和不可篡改等特点，采用去中心化的方式存储身份信息，实现用户身份和用户数据的分离，以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露，最终保障人脸识别认证的数据安全。

本发明中所叙述的具体实施方案仅仅是对本发明所做出的具体说明，本发明所属技术领域中的技术人员可以根据实际情况，对具体实施案例做出对应的修改、补充或采取相似方式替换，但这并不会偏离本发明的精神或超出权利要求书中的定义范围。

Claims (3)

1.一种基于区块链的人脸识别认证模型，其特征在于，包括以下步骤：

步骤1：系统初始化；用户在使用人脸识别认证系统时，会对用户进行初始化工作，包括用户的基础信息，并通过用户ID给用户分配用户名和密码，方便用户在其它设备上进行登录，完成远程认证功能；

步骤2：用户人脸预处理；系统检测获得的人脸图片，由于条件限制会受到干扰，不能直接使用，需要在人脸图像进行特征提取前进行灰度校正、去除噪声等操作；系统需要提供人脸图像光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化处理的方法；系统可利用人脸图像的视觉特征、人脸图像代数特征、像素统计特征、人脸图像变换系数特征提取图片的特征；

步骤3：用户信息采集；为了保护用户的隐私安全，用户脸部特征存储在用户端，用户端利用人脸识别功能对用户的特征值X(n)进行收集，并使用加密的形式，进行特征值的运算，并生成512位特征码：K=Ex[X(n), 0.85]，考虑到光照的影响，这里设置特征值有效域的范围为0.85，即为85%的识别有效，认可为有效；运算完成后，将特征码上传到云服务中，云服务器不存储用户的任意生物特征信息，支存储加密状态的512位特征码；

步骤:4：用户信息认证；为了防止非法用户造假，系统会根据用户脸部特征加密码K和用户的工号ID，生成256位十六进制加密识别码U，并将识别码存储在云端，用于用户信息比对工作，其识别码生产过程为：U=Enc(K⊕ID)；

步骤5：服务器信息认证比对；服务器在对用户进行认证的过程中，会对用户传输的加密数据进行解析，当识别码一致时，表示用户认证成功；同时，为了提高识别的可靠性，提取的人脸图像的特征数据与云端服务器数据库中存储的特征模板进行匹配，通过设定一个阈值，当相似度超过这一阈值，则认证成功；

步骤6：认证范围的限定；为了防止用户在非常规地点使用不明客户端进行认证，引入了GPS信息，通过对用户端GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效；

步骤7：数据加密协议认定；为防止服务器遭到劫持，客户端发送请求前将对所有数据进行加密生成密文，再传输至系统后端，确保了传输时数据的安全性；密文传输至后台服务器后，系统通过生成证书时配对的密钥进行解密得到用户提交数据；加密的方法采用E =BC(M, x)，其中M表示明文，x表示加密的参数，BC表示加密的算法，根据不同密文级别，对参数进行限定，最终生成密文；

步骤8：区块链的信息隐藏；对于用户存入服务器节点的信息进行去中心化处理，防止非法用户进行中间件攻击或绕开认证系统直接获取认证后的权限；因此，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据，数据生成或更新后都存储在不同的服务器节点中，具有不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点；保证了系统中的数据的安全性和可靠性。

2.根据权利要求1中所述的模型，一种基于区块链的人脸识别认证方法，其特征在于：

系统初始化；系统在初始化过程中，根据用户ID分配用户名和密码，方便用户在其他可信的设备中完成认证过程；同时，为了保证用户信息的真实性，在第一次认证时，需要直接对用户的人脸信息进行预处理，以便进行后续的认证过程；用户的人脸由于光照、角度等影响，识别的参数也会发生变化，因此人脸的特征值有效范围设定为0.85，当用户的人脸识别度在85%以上，则认可该信息，认证成功；

用户人脸识别过程；在认证过程中，为了保证用户的隐私安全，所有的人脸识别特征值将会以加密的形式在本地进行进行运算，并和用户的ID进行二次运算，得到256位十六进制用户人脸识别码D1，并将该信息传递到服务器存储；用户的人脸信息比对过程中，同样的完成人脸特征值比对工作后，进行同样的运算，得到待比对识别码D2；服务器会对D1和D2进行有效阈值的判定：r = RATE(D1, D2)，当r≥85%时，则表示人脸识别通过；由于面部特征值较为固定且按不同区域进行划分，它和用户ID运算后，相同部位的运算结果会显示一致状态，因此，这里的RATE运算采取256位十六进制的数值进行按位比对；

可信设备认证；由于用户可能在其他设备上进行认证，这里的可信设备认证采取区块链和GPS的双重保障，区块链将分布在信息单元的所有可信设备作为基本节点，当某些设备连续异常时，会取消设备认证资格；为了防止用户在非常规地点使用不明客户端或设备进行认证，可以利用设备中的GPS信息进行比对，当用户的数据在设定范围之内时，认证方可有效；由于设备经过了区块链的认证，因此GPS的有效性也可以得到保障；

隐私数据隔离保护；由于人脸信息具备隐私数据的特征，因此所有的人脸信息全部在本地不联网参与运算，并在隔离单元中完成，设备中不保存任何人脸特征值信息，仅仅记录参与计算后的用户比对值，进行服务器端远程比对，完成整个认证过程；隐私数据是不直接联网，且不可保存，处于数据隔离状态，因此可以保护用户隐私安全；

区块链数据保护；利用区块链的去中心化机制，对分布在整个系统中的服务器和可信设备进行去中心化处理，当用户注册后进行认证时会利用分布式节点共识算法来生成和更新数据，数据生成或更新后都存储在不同的服务器节点中，可以有效的防止数据篡改，并可以进行追溯查询，保证数据的安全性；同时，结合加密算法，对传输数据进行加密传输，及时数据泄露了，也可以有效保证系统中数据的安全性。

3.根据权利要求1或2所述，一种基于区块链的人脸识别认证系统，其特征在于：

系统初始化模块；用户首次使用人脸识别认证系统时，需要根据用户ID分配用户名和密码，方便在不同设备上进行认证；同时，人脸信息采集也是在系统初始化完成的，采集过程中，用户的生物信息不会上传到服务器中，人脸特征值参与运算后，将256位十六进制加密识别码上传云端服务器存储；

认证模块；系统会根据用户的人脸信息和ID在可信设备中进行加密得到256位认证码，通过和服务器中存储的认证码进行比对，当有效识别率在85%以上时，则认证通过，否则不通过；同时，有了保证认证区域的有效性，增加了GPS信息对比的双重保障，避免在非指定位置的无效认证，进一步完善认证机制；

隐私数据保护模块；系统会将用户的隐私数据，尤其是人脸数据进行设备本地隔离运算，整个运算过程得到的运算码进行加密传递服务器中；同时，隐私数据是不直接联网，且不可保存，运算完成立即删除，避免隐私泄露；

区块链架构模块；系统会架构区块链架构层，构建成数据通信传输的中间件，数据并不是直接传输到云端服务器，而是由区块链层组成的中间件间接传输，利用去中心化的特点，对整个数据传输过程进行有效的控制，避免数据的篡改，有效的保证认证过程的通信安全。

Images