CN114785597A - 一种基于国产密码的人证核验方法、系统及存储介质 - Google Patents
一种基于国产密码的人证核验方法、系统及存储介质 Download PDFInfo
- Publication number
- CN114785597A CN114785597A CN202210431958.0A CN202210431958A CN114785597A CN 114785597 A CN114785597 A CN 114785597A CN 202210431958 A CN202210431958 A CN 202210431958A CN 114785597 A CN114785597 A CN 114785597A
- Authority
- CN
- China
- Prior art keywords
- information
- domestic password
- face image
- characteristic information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 37
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 238000013524 data verification Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及人脸识别技术领域,公开了一种基于国产密码的人证核验方法,包括以下步骤:S1:采集人脸图像信息;S2:对人脸图像信息进行特征信息提取;S3:采用国产密码对特征信息加密,将特征信息传输至内网系统进行核验;S4:接收内网系统反馈的加密认证结果,并对认证结果进行保存;S5:再次核验时基于上次保存的认证结果对人脸图像信息进行核验。本发明的方法及系统,能够在不降低加密方案安全性的同时提高对人脸特征模糊度的容忍性,保障数据安全和处理效率。
Description
技术领域
本发明涉及人脸识别技术领域,具体涉及一种基于国产密码的人证核验方法、系统及存储介质。
背景技术
人脸识别技术广泛应用于门禁考勤、社区物业、酒店管理等领域。通过对人员人脸信息的比对核验,杜绝了使用假证、冒用他人证件的情况。随着人脸识别系统应用的逐渐深入,识别系统本身固有的一些安全漏洞逐渐暴露出来,因此对人脸识别系统的攻击手段层出不穷,人脸识别系统的安全性和隐私性受到了巨大的威胁,出现了人脸信息滥用等乱象。尤其是用户为各酒店入住前的人证核验工作,会大量采集人脸信息后传输至内网系统核验后端,其采集、传输、核验过程中都将面临极大的信息安全危害。
所以,如何将国产商用密码有机地结合进人脸识别系统中成为了当前保护个人信息的主要问题。密码学算法要求数据精确,为了不被密码分析者攻破,加密算法需要具有很强的混淆性和扩散性,明文的一点点变化尽可能地反映在密文的每一比特上。然而,生物特征本身是具有一定模糊性的,传统的加密技术根本无法使用,于是生物特征加密技术应运而生。其最大的障碍是如何将密码学和模糊特征这二者相互结合,即如何在保证人脸特征模板安全性能的同时,又保证身份认证的性能。
发明内容
本发明意在提供一种基于国产密码的人证核验方法,能够在不降低加密方案安全性的同时提高对人脸特征模糊度的容忍性,保障数据安全和处理效率。
本发明提供的技术方案为:一种基于国产密码的人证核验方法,包括以下步骤:
S1:采集人脸图像信息;
S2:对人脸图像信息进行特征信息提取;
S3:采用国产密码对特征信息加密,将特征信息传输至内网系统进行核验;
S4:接收内网系统反馈的加密认证结果,并对认证结果进行保存;
S5:再次核验时基于上次保存的认证结果对人脸图像信息进行核验。
本发明的工作原理及优点在于:在人证识别的过程中,会大量采集人脸信息传输至内网后端,其采集、传输、核验过程中都将面临极大的信息安全风险。本发明方法在采集人脸图像信息后根据已有的非加密人脸身份认证算法,进行特征信息提取并融入国产商用密码技术进行加密,采用国密加密的方式可以更好的贴合和适应我国企业的现状,具有更高效安全的优点。同时,内网系统在大规模人脸生物信息识别过程中,内网人脸特征库中个体数目庞大,认证算法的性能呈下降趋势,本发明方法在第一次通过加密传输至内网系统进行核验后,会对反馈的核验结构进行保存,下一次人员再进行人脸认证时,前端平台可基于上次认证结果,进行人脸核验,核验成功可直接通过结果,提高了人证核验效率,同时降低了内网系统的核验压力。本发明方法在不降低加密方案安全性的同时提高对人脸特征模糊度的容忍性,增加了含有人脸特征加密模块的人脸识别系统的鲁棒性,对保护个人信息安全,促进行业安全发展具有重要意义。
进一步,所述S1为:采集人脸图像信息后进行加密传输至前端;所述S2为:前端对人脸图像信息进行数据验证并解码,进行特征信息提取。
在采集人脸图像信息后即刻进行信息加密传输前端核验平台,全链路保证数据的安全性。
进一步,所述S2中特征信息包括SSIM值。
SSIM值用于衡量图像相似度的指标,包括亮度、对比度和结构三个方面,通过SSIM值进行核验过程中相似度的计算,能够保证认证的准确性。
进一步,所述S3中采用国产密码加上混沌置乱算法对特征信息加密。
在国产密码的基础上,通过混沌置乱算法,能够对人脸图像数据达到更进一步的加密效果,具备极高的破解难度。
进一步,所述S3中特征信息通过汇聚平台传输至内网系统。
汇聚平台依托云数据中心和基础网络设施实现分布的、异构的、跨网络的各方信息资源的交换汇聚,实现统一平台与各方数据资源的共享。在此通过汇聚平台能够保证数据传输效率和安全稳定性。
进一步,所述S3包括:
S3-1:采用国产密码对特征信息加密,将特征信息传输至内网系统;
S3-2:内网系统将特征信息进行数据解码后与人脸特征库比对,生成认证结果;
S3-3:内网系统将认证结果加密并反馈至前端。
第一次核验过程需要通过内网系统进行认证,内网系统会将认证核验结构反馈至前端,用于后续核验的机器学习,以保障核验效率,缓解内网系统核验压力,同时整个数据传输过程均加密保护,保障了传输的安全性。
进一步,所述S4中认证结果包括用户信息和加密特征信息。
为保障全链路的安全性,核验阶段中是对加密特征信息直接进行相似度计算,因此需要保存用户的基础信息和加密特征信息。
进一步,所述S5包括:
S5-1:再次核验时,采集人脸图像信息,对人脸图像信息进行特征信息提取,采用国产密码对特征信息进行加密;
S5-2:将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算;
S5-3:计算的相似度大于设定阈值则核验成功。
再次核验时的加密步骤与S1-S3的步骤相似,主要是为了人脸信息数据传输过程中的安全性,将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算,直接采用加密后的特征信息进行相似度计算保障了信息的安全性,通过计算相似度是否达到设定的阈值,判断人证核验是否成功,直接在前端进行,提高了核验效率。
本发明还提供一种基于国产密码的人证核验系统,该系统采用了上述基于国产密码的人证核验方法。
本发明还提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述基于国产密码的人证核验方法。
附图说明
图1为本发明实施例一种基于国产密码的人证核验方法的逻辑框图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
实施例:
如图1所示,本实施例公开了一种基于国产密码的人证核验方法。
S1:采集人脸图像信息后进行加密传输至前端。采集人脸图像信息后通过ASIFT特征点二值化及筛选模型提取特征信息,并通过国产密码的混沌置乱算法将特征信息加密后传输至前端认证核验平台。
S2:前端对人脸图像信息进行数据验证并解码,进行特征信息提取。前端对人脸图像信息进行数据验证并解码,进行特征信息提取,其中特征信息包括SSIM值,SSIM值包括亮度、对比度和结构三方面的参数,用于后续图像之间的相似度计算。
S3-1:采用国产密码对特征信息加密,将特征信息传输至内网系统。采用国产密码加上混沌置乱算法对特征信息加密,这个过程,所有像素的灰度值都没有改变,只是进行了位置的置乱,所以其直方图不会发生改变。特征信息通过汇聚平台传输至内网系统,汇聚平台依托云数据中心和基础网络设施实现分布的、异构的、跨网络的各方信息资源的交换汇聚,实现统一平台与各方数据资源的共享。
S3-2:内网系统将特征信息进行数据解码后与人脸特征库比对,生成认证结果。在认证阶段,内网系统将特征信息进行数据解码后得到特征信息,并与人脸特征库在加密域中进行运算匹配,得到加密域中计算的SSIM值,计算完成后SSIM值即认证结果,最后将计算结果解密得到相似度值,如果大于设定的阈值则认证成功,反之则认证失败。
S3-3:内网系统将认证结果加密并反馈至前端。
S4:接收内网系统反馈的国产密码的混沌置乱算法加密认证结果,并对认证结果进行保存。认证结果包括用户信息和加密特征信息,将以上信息保存至数据服务器。
S5-1:再次核验时,采集人脸图像信息,对人脸图像信息进行特征信息提取,采用国产密码对特征信息进行加密。此步骤与S1-S3的步骤相同,主要是为了保证人脸信息数据传输过程中的安全性。
S5-2:将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算。将加密的特征信息与上次保存的认证结果进行加密特征信息提取,上传至前端认证核验特征计算程序,通过加密域特征计算生成SSIM值。
S5-3:计算的相似度大于设定阈值则核验成功。
本实施例还提供一种基于国产密码的人证核验方系统,该系统采用了上述基于国产密码的人证核验方法。
本实施例还提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述基于国产密码的人证核验方法。
以上的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请得出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (10)
1.一种基于国产密码的人证核验方法,其特征在于,包括以下步骤:
S1:采集人脸图像信息;
S2:对人脸图像信息进行特征信息提取;
S3:采用国产密码对特征信息加密,将特征信息传输至内网系统进行核验;
S4:接收内网系统反馈的加密认证结果,并对认证结果进行保存;
S5:再次核验时基于上次保存的认证结果对人脸图像信息进行核验。
2.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S1为:采集人脸图像信息后进行加密传输至前端;所述S2为:前端对人脸图像信息进行数据验证并解码,进行特征信息提取。
3.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S2中特征信息包括SSIM值。
4.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S3中采用国产密码加上混沌置乱算法对特征信息加密。
5.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S3中特征信息通过汇聚平台传输至内网系统。
6.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S3包括:
S3-1:采用国产密码对特征信息加密,将特征信息传输至内网系统;
S3-2:内网系统将特征信息进行数据解码后与人脸特征库比对,生成认证结果;
S3-3:内网系统将认证结果加密并反馈至前端。
7.根据权利要求1所述的基于国产密码的人证核验方法,其特征在于:所述S4中认证结果包括用户信息和加密特征信息。
8.根据权利要求5所述的基于国产密码的人证核验方法,其特征在于:所述S5包括:
S5-1:再次核验时,采集人脸图像信息,对人脸图像信息进行特征信息提取,采用国产密码对特征信息进行加密;
S5-2:将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算;
S5-3:计算的相似度大于设定阈值则核验成功。
9.一种基于国产密码的人证核验系统,其特征在于:该系统采用了权利要求1至8任一项所述的基于国产密码的人证核验方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,实现如权利要求1至8任一项所述的基于国产密码的人证核验方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210431958.0A CN114785597A (zh) | 2022-04-22 | 2022-04-22 | 一种基于国产密码的人证核验方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210431958.0A CN114785597A (zh) | 2022-04-22 | 2022-04-22 | 一种基于国产密码的人证核验方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114785597A true CN114785597A (zh) | 2022-07-22 |
Family
ID=82432409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210431958.0A Pending CN114785597A (zh) | 2022-04-22 | 2022-04-22 | 一种基于国产密码的人证核验方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114785597A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646200A (zh) * | 2013-12-09 | 2014-03-19 | 东南大学 | 一种人脸信息的编码加密及应用方法 |
| CN103731271A (zh) * | 2013-12-30 | 2014-04-16 | 北京工业大学 | 一种基于同态加密和混沌置乱的在线人脸身份认证方法 |
| WO2019154384A1 (zh) * | 2018-02-07 | 2019-08-15 | 同方威视技术股份有限公司 | 生物识别与智能核验融合的系统 |
| CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| CN114170658A (zh) * | 2021-11-30 | 2022-03-11 | 贵州大学 | 一种结合水印和深度学习的人脸识别加密认证方法及系统 |
-
2022
- 2022-04-22 CN CN202210431958.0A patent/CN114785597A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646200A (zh) * | 2013-12-09 | 2014-03-19 | 东南大学 | 一种人脸信息的编码加密及应用方法 |
| CN103731271A (zh) * | 2013-12-30 | 2014-04-16 | 北京工业大学 | 一种基于同态加密和混沌置乱的在线人脸身份认证方法 |
| WO2019154384A1 (zh) * | 2018-02-07 | 2019-08-15 | 同方威视技术股份有限公司 | 生物识别与智能核验融合的系统 |
| CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| CN114170658A (zh) * | 2021-11-30 | 2022-03-11 | 贵州大学 | 一种结合水印和深度学习的人脸识别加密认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102722696B (zh) | 基于多生物特征的身份证与持有人的同一性认证方法 | |
| Yang et al. | A privacy-preserving lightweight biometric system for internet of things security | |
| Abd Razak et al. | Data anonymization using pseudonym system to preserve data privacy | |
| Panchal et al. | Comparable features and same cryptography key generation using biometric fingerprint image | |
| CN108960039A (zh) | 一种基于对称hash的不可逆指纹模板加密方法 | |
| CN112215165B (zh) | 一种同态加密下基于小波降维的人脸识别方法 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| Ayoup et al. | Cancellable Multi-Biometric Template Generation Based on Arnold Cat Map and Aliasing. | |
| Yuan | Multimodal cryptosystem based on fuzzy commitment | |
| Yusuf et al. | A survey of biometric approaches of authentication | |
| CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
| CN106156615B (zh) | 基于类可分性判距的旁路区分器方法及系统 | |
| Aanjanadevi et al. | Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics. | |
| Saraswathi et al. | Retinal biometrics based authentication and key exchange system | |
| Balakumar et al. | Secure biometric key generation scheme for cryptography using combined biometric features of fingerprint and iris | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| Dong et al. | Template protection based on DNA coding for multimodal biometric recognition | |
| CN114785597A (zh) | 一种基于国产密码的人证核验方法、系统及存储介质 | |
| Shelton et al. | Permutation-based biometric authentication protocols for mitigating replay attacks | |
| Wong et al. | A privacy-preserving biometric matching protocol for iris codes verification | |
| Marimuthu et al. | Dual fingerprints fusion for cryptographic key generation | |
| Adamović et al. | Information analysis of iris biometrics for the needs of cryptology key extraction | |
| CN107194229A (zh) | 一种计算机用户身份识别方法 | |
| Barman et al. | An approach to cryptographic key exchange using fingerprint | |
| CN115310061A (zh) | 一种安全计算机安全认证系统、认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |