CN115941246A - 一种基于安全芯片的人脸识别系统、方法及终端设备 - Google Patents
一种基于安全芯片的人脸识别系统、方法及终端设备 Download PDFInfo
- Publication number
- CN115941246A CN115941246A CN202211249472.1A CN202211249472A CN115941246A CN 115941246 A CN115941246 A CN 115941246A CN 202211249472 A CN202211249472 A CN 202211249472A CN 115941246 A CN115941246 A CN 115941246A
- Authority
- CN
- China
- Prior art keywords
- camera
- host
- security chip
- information
- background server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Studio Devices (AREA)
Abstract
本申请适用于人脸识别技术领域,提供了一种基于安全芯片的人脸识别系统、方法及终端设备,系统包括摄像头、主机和后台服务器;摄像头包括第一安全芯片,第一安全芯片预存的数据包括摄像头信息;主机包括第二安全芯片,第二安全芯片预存的数据包括摄像头信息;后台服务器包括第三安全芯片,第三安全芯片预存的数据包括摄像头信息;摄像头、主机和后台服务器通过摄像头信息进行相互鉴权、重启激活或更新密钥;当摄像头、主机和后台服务器三者之间相互鉴权成功时,摄像头采集目标图像;摄像头、主机和后台服务器之间进行信息交互,得到人脸识别结果。提升了人脸识别的安全性和可靠性,保证数据的安全,也便于进行设备的维修。
Description
技术领域
本申请属于人脸识别技术领域,尤其涉及一种基于安全芯片的人脸识别系统、方法及终端设备。
背景技术
人脸作为最常见的生物特征,可作为身份鉴别的依据。然而人脸的生物特征具有外露性,在大数据时代,收集人脸数据变得越来越容易,而二维图片攻击、视频攻击、头模攻击等,是人脸识别过程中经常会出现的安全问题。针对人脸识别中的安全问题,现有技术中主要采用在终端设备上通过摄像头采集人脸图像,在终端设备上完成活体检测,然后将人图像传递到后台识别服务器进行人脸识别。
但是,这种方法在人脸识别的过程中,不同设备之间可以任意进行绑定和数据传输,密钥泄露后并没有补救方案,存在较大的安全隐患。
发明内容
本申请实施例提供了一种基于安全芯片的人脸识别系统、方法及终端设备,可以解决上述问题。
第一方面,本申请实施例提供了一种基于安全芯片的人脸识别系统,包括摄像头、主机和后台服务器;摄像头设置有第一安全芯片、主机设置有第二安全芯片、后台服务器设置有第三安全芯片;第一安全芯片、第二安全芯片和第三安全芯片中均预存有摄像头信息,摄像头、主机和后台服务器通过摄像头信息进行相互鉴权;摄像头,用于在相互鉴权成功后根据主机的指令采集目标图像,并根据目标图像生成面部信息;后台服务器,用于通过主机获取面部信息,并根据面部信息进行人脸识别,得到目标图像对应的人脸识别结果。
进一步地,摄像头,用于通过第一安全芯片预存的摄像头密钥对、主机公钥和服务器公钥对与主机进行通信交互的数据进行加密或解密;主机,用于通过第二安全芯片预存的主机密钥对、摄像头公钥和服务器公钥对与摄像头和后台服务器进行通信交互的数据进行加密或解密;后台服务器,用于通过第三安全芯片预存的服务器密钥对、主机公钥和摄像头公钥对与主机通信交互的数据进行加密或解密。
第二方面,本申请实施例提供了一种基于安全芯片的人脸识别方法,应用于第一方面提供的基于安全芯片的人脸识别系统,所述方法包括:摄像头、主机和后台服务器通过摄像头信息进行相互鉴权;摄像头在相互鉴权成功后根据主机的指令采集目标图像,并根据目标图像生成面部信息;后台服务器通过主机获取面部信息,并根据面部信息进行人脸识别,得到目标图像对应的人脸识别结果。
第三方面,本申请实施例提供了一种终端设备,包括:摄像头和主机;摄像头和主机为第一方面中系统中包括的摄像头和主机。
本申请实施例中,基于安全芯片的人脸识别系统包括摄像头、主机和后台服务器,摄像头包括第一安全芯片,第一安全芯片预存的数据包括摄像头信息;主机包括第二安全芯片,第二安全芯片预存的数据包括摄像头信息;后台服务器预存的数据包括摄像头信息;摄像头、主机和后台服务器通过摄像头信息进行相互鉴权、重启激活或更新密钥;当摄像头、主机和后台服务器三者之间相互鉴权成功时,摄像头采集目标图像;通过摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果。在进行人脸识别时,摄像头和主机之间、摄像头和后台服务器之间,都进行了相互鉴权,鉴权成功后再进行人脸识别,大大提升了人脸识别的安全性和可靠性,防止人脸特征数据被非法获取、篡改。并且,该系统可以进行密钥更新,更能保证数据的安全,当检测到拆除时可以进行设备的重启激活,保证安全的同时,也便于进行设备的维修。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请第一实施例提供的一种基于安全芯片的人脸识别系统的示意图;
图2是本申请第二实施例提供的终端设备的示意图;
图3是本申请实施例提供的摄像头、主机和后台服务器相互鉴权的信令图;
图4是本申请实施例提供的摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果的信令图;
图5是本申请实施例提供的摄像头、主机和后台服务器通过摄像头信息进行重启激活的信令图;
图6是本申请实施例提供的摄像头、主机和后台服务器通过摄像头信息进行检测密钥更新的信令图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
请参见图1,图1是本申请第一实施例提供的一种基于安全芯片的人脸识别系统的示意图。本实施例中一种基于安全芯片的人脸识别系统10包括摄像头101、主机102和后台服务器103。
安全芯片可以理解为可信任平台模块,可独立进行密钥生成、加解密,安全芯片内部可以拥有独立的处理器和存储单元,用于存储密钥和特征数据并提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护数据安全。
在本实施例中,摄像头可以为摄像头模组,由深度相机和RGB相机组成,摄像头和主机位于终端设备中,主机和后台服务器通信连接。可以理解的,摄像头通过有线连接与所述主机进行通信交互;所述主机通过无线网关接入互联网与所述后台服务器进行通信交互。
摄像头101包括第一安全芯片,第一安全芯片预存的数据包括摄像头信息,将信息存储在第一安全芯片中,可以确保安全。其中,第一安全芯片预存的摄像头信息即用于标识该摄像头唯一的标识信息,可以为摄像头序列码,每个摄像头序列码唯一。此外,摄像头可以具备防拆功能,当摄像头整体被拆除后,即摄像头后盖拆开,第一安全芯片中的活检密钥信息失效,摄像头无法使用。
主机102包括第二安全芯片,第二安全芯片预存的数据包括摄像头信息。其中,第二安全芯片预存的摄像头信息即为可以与主机匹配的摄像头的身份信息。
后台服务器103中预存的数据包括摄像头信息。后台服务器预存摄像头信息为后台服务器可以匹配的摄像头的身份信息。
摄像头101、主机102和后台服务器103通过摄像头信息进行相互鉴权;摄像头101,用于在相互鉴权成功后根据主机102的指令采集目标图像,并根据目标图像生成面部信息;后台服务器103,用于通过主机102获取面部信息,并根据面部信息进行人脸识别,得到目标图像对应的人脸识别结果。
一种实施方式中,第一安全芯片预存的数据还包括第一密钥组;第二安全芯片预存的数据还包括第二密钥组;第三安全芯片预存的数据还包括第三密钥组;摄像头,用于通过第一安全芯片预存的所述第一密钥组,对与主机进行通信交互的数据进行加密或解密;其中,第一密钥组包括检测密钥、摄像头密钥对、主机公钥和服务器公钥。主机,用于通过第二安全芯片中预存的第二密钥组,对与摄像头和后台服务器进行通信交互的数据进行加密或解密;其中,第二密钥组包括主机密钥对、摄像头公钥和服务器公钥;后台服务器,用于通过第三安全芯片中预存的第三密钥组对与主机通信交互的数据进行加密或解密;其中,第三密钥组包括检测密钥、服务器密钥对、主机公钥和摄像头公钥。密钥组的加密方式,使得摄像头101、主机102与后台服务器103之间的数据传输更加安全。
在本实施例中,摄像头包括拆除检测单元,用于监听摄像头的硬件结构是否被移动,当监听到硬件结构被移动,摄像头将拆除状态信息更新为已拆除,并将检测密钥的使用状态置为失效。此外,检测密钥可以通过后台服务器的第三安全芯片获取,并用摄像头公钥加密后通过主机转发给摄像头。
图2是本申请第二实施例提供的终端设备的示意图。如图2所示,该实施例的终端设备20包括:摄像头101和主机102。终端设备20可以包括但不限于:门禁设备、门锁设备、人脸支付设备等支持人脸核验身份的设备。需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见第一实施例和第二实施例部分,此处不再赘述。
本申请第三实施例提供一种基于安全芯片的人脸识别方法,应用于第一实施例提供的基于安全芯片的人脸识别系统或第二实施例提供的终端设备,所述方法包括:摄像头、主机和后台服务器通过摄像头信息进行相互鉴权;摄像头在相互鉴权成功后根据主机的指令采集目标图像,并根据目标图像生成面部信息;后台服务器通过主机获取面部信息,并根据面部信息进行人脸识别,得到目标图像对应的人脸识别结果。摄像头还会监听硬件结构是否被移动,当监听到硬件结构被移动,将拆除状态信息更新为已拆除,若主机查询摄像头状态时发现摄像头的拆除状态信息为已拆除,则启动重新激活。
本申请第一、第二或第三实施例中,摄像头101、主机102和后台服务器103通过摄像头信息进行相互鉴权、重启激活或更新密钥。
一种实施方式中,摄像头、主机和后台服务器通过摄像头信息进行相互鉴权。具体来说,在进行人脸识别时,需要先对摄像头、主机和后台服务器之间进行鉴权,即判断摄摄像头、主机和后台服务器之间是否具有进行数据传输的权限,保证数据安全。当主机检测到鉴权指令时,将鉴权指令发送至摄像头;当摄像头接收到检测指令时,将第一安全芯片预存的摄像头信息发送至主机;主机获取第一安全芯片预存的摄像头信息,将第一安全芯片预存的摄像头信息与第二安全芯片预存的摄像头信息进行比较,得到第一鉴权结果;当第一鉴权结果为成功时,主机将第一安全芯片预存的摄像头信息发送至后台服务器;后台服务器将第一安全芯片预存的摄像头信息与第三安全芯片预存的摄像头信息进行比较,得到第二鉴权结果;服务器将第一安全芯片预存的摄像头信息和鉴权结果发送至主机;主机接收第一安全芯片预存的摄像头信息和第二鉴权结果,并将第一安全芯片预存的摄像头信息和第二鉴权结果发送至摄像头;摄像头接收第一安全芯片预存的摄像头信息和第二鉴权结果;当第一安全芯片预存的摄像头信息与摄像头中预存的信息一致,且第二鉴权结果为通过时,判定摄像头、主机和后台服务器相互鉴权成功。
当摄像头、主机和后台服务器相互鉴权成功时,鉴权通过。这里摄像头和主机相互鉴权的目的是将摄像头和主机一一绑定,绑定后,这个摄像头只能在这个主机上使用,反之也一样。这样摄像头安装在主机后,将摄像头拆下来,放到其它的主机是不能使用的,通过这样的方式确保人脸数据不能被非法采集。主机和后台服务器鉴权的目的是只有通过鉴权的主机才能和后台服务器之间进行数据传输。当第一鉴权结果为失败时,鉴权失败,则主机在这个流程中将不发送其他指令给后台服务器,但是可以通知摄像头鉴权失败。当第二鉴权结果为失败时,摄像头获知鉴权失败,可以将鉴权失败的信息发送给主机。鉴权失败后,摄像头无法响应主机的控制指令,主机也不会再向摄像头发送指令。
具体来说,如图3所示,图3为摄像头、主机和后台服务器相互鉴权的信令图。当主机检测到鉴权指令时,将鉴权指令发送至摄像头;当摄像头接收到检测指令时,摄像头生成随机字符串,摄像头将生成的随机字符串和预存的摄像头信息打包并加密,得到摄像头匹配信息。主机接收到摄像头匹配信息,解密摄像头匹配信息,得到摄像头生成的随机字符串和摄像头预存的摄像头信息,主机将第一安全芯片预存的摄像头信息与第二安全芯片预存的摄像头信息进行比较,得到第一鉴权结果;当第一鉴权结果为成功时,主机将随机字符串和第一安全芯片预存的摄像头信息打包并加密,得到主机匹配信息,并将主机匹配信息发送至后台服务器。后台服务器解密主机匹配信息,得到随机字符串和摄像头预存的摄像头信息,后台服务器将第一安全芯片预存的摄像头信息与第三安全芯片预存的摄像头信息进行比较,得到第二鉴权结果。后台服务器加密第二鉴权结果、随机字符串和摄像头预存的摄像头信息,得到服务器匹配信息。后台服务器将服务器匹配信息发送至主机,主机将服务器匹配信息发送至摄像头。摄像头解密服务器匹配信息,得到第二鉴权结果、随机字符串和摄像头信息。当第一安全芯片预存的摄像头信息与摄像头中预存的信息一致,且第二鉴权结果为通过时,判定摄像头、主机和后台服务器相互鉴权成功。
一种可能的实施方式中,为了进一步保证数据传输的安全,摄像头、主机和后台服务器进行鉴权时,每一次进行数据传输时,都可以通过第一密钥组、第二密钥组或者第三密钥组进行加密或者解密。
具体来说,当摄像头接收到检测指令时,生成随机字符串并将生成的随机字符串和第一安全芯片预存的摄像头信息使用主机公钥加密、摄像头私钥签名,得到第一匹配信息;主机接收第一匹配信息后,使用主机私钥对所述第一匹配信息解密、使用摄像头公钥验签,得到摄像头生成的随机字符串和摄像头发送来的摄像头信息;主机将第一匹配信息中的摄像头信息与第二安全芯片预存的摄像头信息进行比较,得到第一鉴权结果;当第一鉴权结果为成功时,主机将第一匹配信息中的摄像头信息和随机字符串使用服务器公钥加密、主机私钥签名,得到第二匹配信息;
后台服务器接收第二匹配信息后,使用服务器私钥对所述第二匹配信息解密、使用主机公钥验签,得到摄像头生成的随机字符串和摄像头发送来的摄像头信息;后台服务器将第二匹配信息中的摄像头信息与后台服务器预存的摄像头信息进行比较,得到第二鉴权结果;将第二匹配结果中的摄像头信息和随机字符串、以及第二鉴权结果使用主机公钥加密、服务器私钥签名,得到第三匹配信息;
主机接收第三匹配信息后,使用主机私钥对所述第三匹配信息解密、使用服务器公钥验签,得到第三匹配信息中的信息后对其采用摄像头公钥加密、主机私钥签名,得到第四匹配信息;
摄像头接收到第四匹配信息后,使用摄像头私钥对其解密、使用主机公钥验签,得到第四匹配信息中的摄像头信息、随机字符串和第二鉴权结果;摄像头将第四匹配信息中的摄像头信息和随机字符串与第一安全芯片中预存的摄像头信息和最开始生成的随机字符串进行比对,若比对失败则鉴权失败,摄像头将无法正常使用,若比对成功,摄像头还需要检查第二鉴权结果是否为成功。摄像头生成随机字符串的目的在于最后摄像头检查时,数据没有出现被篡改等问题。比对摄像头信息和随机字符串或检查鉴权结果的先后顺序在此不作限定。
当所述摄像头、所述主机和所述后台服务器三者之间相互鉴权成功时,摄像头采集目标图像;通过摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果。
具体地说,一种实施方式中,当摄像头、主机和后台服务器三者之间相互鉴权成功时,摄像头接收主机的刷脸指令并采集目标图像;摄像头对目标图像进行人脸检测,得到人脸区域图像;主机获取人脸区域图像,并将人脸区域图像发送给后台服务器;后台服务器获取人脸区域图像,并对人脸区域图像进行人脸识别比对,得到人脸识别结果。
另一种实施方式中,本系统中的活体检测由摄像头执行,摄像头得到活体检测结果后,发送至后台服务器,由后台服务器进行图像的人脸识别,得到人脸识别结果。当摄像头、主机和后台服务器三者之间相互鉴权成功时,摄像头接收主机的刷脸指令并采集目标图像;摄像头对目标图像进行人脸检测,得到人脸区域图像;摄像头对目标图像进行活体检测,得到活检结果;主机获取人脸区域图像和活检结果,并在活检结果为成功时将人脸区域图像发送给后台服务器;后台服务器获取人脸区域图像,并对人脸区域图像进行人脸识别比对,得到人脸识别结果。本系统中的活体检测由摄像头执行,大大减少了后台服务器的负担,减少了后台服务器算力的消耗,降低了成本。
具体来说,如图4所示,图4为摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果的信令图。当第一鉴权结果和第二鉴权结果均为成功时,后台服务器生成随机字符串,并将随机字符串发送至主机;主机将随机字符串加入刷脸指令中,生成刷脸指令,并将刷脸指令发送至摄像头;当摄像头接收到刷脸指令时,摄像头采集目标图像;摄像头根据预设活检算法对目标深度图像、目标红外图像和目标彩色图像进行活体检测处理,得到人脸区域图像、活检签名信息及活检结果;摄像头对人脸区域图像加密、活检签名信息、活检结果进行打包并二次加密,得到活体信息,并将活体信息发送至主机;二次加密的密钥(SK)是一个对称密钥(AES或SM4),该密钥由主机初始化时随机产生,并加密发送给摄像头;主机接收活体信息,并使用二次加密的密钥(SK)对活体信息进行解密,得到加密的人脸区域图像、活检签名信息、活检结果;当活检结果为成功时,主机将加密的人脸区域图像和活检签名信息发送至后台服务器;后台服务器接收加密的人脸区域图像和活检签名信息,先对图像进行解密,然后对活检签名信息验签;验签通过后,对人脸区域图像进行人脸识别,得到人脸识别结果,并将人脸识别结果发送至主机;主机接收人脸识别结果,并根据人脸识别结果选择接下来的指令。当所述活检结果为失败时,主机根据活检结果确定活检失败原因,并提示用户。
一种可能的实施方式中,为了进一步保证数据传输的安全,摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果时,每一次进行数据传输时,都可以通过人脸加密密钥和活检密钥进行加密或者解密。
具体来说,摄像头可以根据活检密钥对活检信息进行签名,根据人脸加密密钥对人脸区域图像进行加密,然后根据随机的对称密钥(SK)对签名后的活检信息、加密的人脸区域图像及活检结果进行二次加密,得到加密的活体信息。主机接收加密的活体信息,并根据对称密钥(SK)对活体信息进行解密,得到加密后的人脸区域图像和签名的活检信息、活检结果;当活检结果为成功时,主机将加密的人脸区域图像和活检签名信息发送至后台服务器;后台服务器接收加密的人脸区域图像,进行解密,并对活检信息进行验签,验签通过后,对人脸区域图像进行人脸识别,得到人脸识别结果,并将人脸识别结果发送至主机;主机接收人脸识别结果,并根据人脸识别结果选择接下来的指令。
其中,本实施例中的随机字符串在加密时,可以作为密钥的初始化向量。摄像头中预先存储活检密钥和人脸加密密钥,其中,活检密钥和人脸加密密钥用来保护摄像头和后台服务器之间的数据传输,活检密钥和人脸加密密钥使用AES或者SM4算法,每个摄像头的会话密钥是唯一的。
一种可能的实施方式中,本系统可以在主机APP中进行人脸区域图像预览,摄像头对人脸区域图像进行加密,并将加密的人脸区域图像发送至主机;主机接收加密的人脸区域图像,并对加密的人脸区域图像进行解密,得到人脸区域图像,显示人脸区域图像。
一种实施方式中,摄像头、主机和后台服务器通过摄像头信息进行重启激活,本实施例中,摄像头和主机之间通过USB连接,摄像头监听是否被拆是监听摄像头的外壳是否被拆,而不是摄像头和主机之间的连接被切断。监听到摄像头被拆后,摄像头、主机和后台服务器之间需要重新建立联系,以防摄像头被替换。
具体来说,如图5所示,图5为摄像头、主机和后台服务器通过摄像头信息进行重启激活的信令图。摄像头检测到摄像头的外壳被拆除时,将拆除状态信息更新为已拆除,并生成随机字符串,将检测密钥的使用状态置为失效;将拆除状态信息、随机字符串和第一安全芯片预存的摄像头信息发送至主机。
主机接收由摄像头发送来的拆除状态信息、随机字符串和摄像头信息,即主机检测到摄像头不可用后,可以触发防拆激活流程。主机将拆除状态信息、随机字符串和接收到的摄像头信息发送至后台服务器。
后台服务器接收拆除状态信息、随机字符串和摄像头信息,并将接收的摄像头信息和第三安全芯片预存摄像头信息进行对比;当接收的摄像头信息和第三安全芯片预存的摄像头信息一致,且拆除状态信息为已拆除时,后台服务器将摄像头激活指令的发送状态信息置为可被发送状态;当检测到摄像头激活指令的发送指令时,后台服务器将摄像头激活指令、随机字符串和接收到的摄像头信息发送至主机;主机接收摄像头激活指令、随机字符串和摄像头信息,并将获取的摄像头激活指令、随机字符串和摄像头信息发送至摄像头;摄像头接收摄像头激活指令、随机字符串和摄像头信息,当随机字符串和接收的摄像头信息与摄像头中的信息一致,且摄像头激活指令为确认激活时,重启摄像头,并将检测密钥的使用状态置为可用。
一种可能的实施方式中,为了进一步保证数据传输的安全,摄像头、主机和后台服务器在进行重启激活时,每一次进行数据传输时,都可以通过第一密钥组、第二密钥组和第三密钥组进行加密或者解密。
具体来说,摄像头检测到摄像头的外壳被拆除时,将拆除状态信息更新为已拆除,并生成随机字符串,将检测密钥的使用状态置为失效;摄像头根据主机公钥将拆除状态信息、随机字符串和第一安全芯片预存的摄像头信息进行加密,并根据摄像头私钥进行签名,然后发送至主机。主机根据摄像头公钥进行验签,然后根据主机私钥进行解密,得到拆除状态信息、随机字符串和第一安全芯片预存的摄像头信息。然后,主机可以通过服务器公钥对拆除状态信息、随机字符串和第一安全芯片预存的摄像头信息进行加密,然后,根据主机私钥进行签名,发送至后台服务器。后台服务器根据服务器私钥进行解密,并根据主机公钥进行验签,得到拆除状态信息、随机字符串和第一安全芯片预存的摄像头信息。
当检测到摄像头激活指令的发送指令时,后台服务器根据主机公钥将摄像头激活指令、随机字符串和第三安全芯片预存的摄像头信息进行加密,服务器私钥进行签名,然后发送至主机;主机根据主机私钥进行解密,根据服务器公钥进行验签,得到摄像头激活指令、随机字符串和第三安全芯片预存的摄像头信息。主机根据摄像头公钥对获取的摄像头激活指令、随机字符串和摄像头信息进行机密,根据主机私钥进行签名,发送至摄像头。摄像头根据摄像头私钥进行解密,根据主机公钥进行验签,得到摄像头激活指令、随机字符串和摄像头信息。
一种实施方式中,摄像头、主机和后台服务器通过摄像头信息进行密钥更新,本实施例中,可以进一步保证密钥安全,当出现密钥泄露的风险时,可以触发密钥更新,保证数据安全。检测密钥可以包括活检密钥和人脸加密密钥,其中,活检密钥用来加密活检结果,人脸加密密钥用来加密人脸区域图像。这两个密钥可以同时进行更新,也可以分别进行更新。
如图6所示,图6为摄像头、主机和后台服务器通过摄像头信息进行检测密钥更新的信令图。
一种实施方式中,检测密钥包括活检密钥,活检密钥更新的具体方法如下。
主机将检测密钥更新指令发送至摄像头;摄像头接收到检测密钥更新指令后,将第一安全芯片预存的摄像头信息发送至主机;主机接收摄像头发送的摄像头信息并将其转送至后台服务器;后台服务器接收摄像头信息,并将接受的摄像头信息和后台服务器预存的摄像头信息进行对比,得到更新验证结果;当更新验证结果为匹配成功时,触发更新检测密钥的命令,得到新的检测密钥;后台服务器将新的检测密钥、接收的摄像头信息和随机字符串发送至主机。
主机接收新的检测密钥、摄像头信息和随机字符串,并将新的检测密钥、摄像头信息和随机字符串发送至摄像头;当随机字符串和第一安全芯片预存的摄像头信息与摄像头中的信息一致时,根据新的检测密钥更新第一密钥组中的检测密钥。
一种可能的实施方式中,为了进一步保证数据传输的安全,摄像头、主机和后台服务器在进行检测密钥更新时,每一次进行数据传输时,都可以通过第一密钥组、第二密钥组和第三密钥组进行加密或者解密。尤其需要注意的是,在本实施方式中,检测密钥只能摄像头和后台服务器能获取明文,主机不能获取检测密钥的明文信息,以防主机泄密。
具体来说,摄像头接收到检测密钥更新指令时,生成随机字符串,并根据主机公钥加密第一安全芯片预存的摄像头信息和随机字符串,根据摄像头私钥进行签名,得到摄像头验证信息并发送至主机。主机根据主机私钥对摄像头验证信息进行解密,并根据摄像头公钥进行验签,得到摄像头信息和随机字符串;然后主机将解密后得到的摄像头信息和随机字符串,用服务器公钥加密、主机私钥签名,得到更新验证信息并发送至后台服务器。后台服务器接收更新验证信息,用服务器私钥解密、主机公钥验签,得到摄像头信息和随机字符串,比对更新验证信息中的摄像头信息和后台服务器中预存的摄像头信息,得到更新验证结果。当更新验证结果为匹配成功时,后台服务器触发更新检测密钥的命令,得到新的检测密钥;后台服务器根据摄像头公钥加密新的检测密钥、更新验证信息中的摄像头信息和随机字符串,根据服务器私钥进行签名,得到更新信息然后发送至主机。主机将更新信息直接转发给摄像头,保证新的检测密钥不在链路上以明文的方式存在,提升安全。且主机的第二安全芯片中只存储了主机密钥对、摄像头公钥和服务器公钥,因此后台服务器发送的更新信息采用摄像头公钥加密,主机没有摄像头私钥无法解密的带更新信息中的明文数据。
摄像头接收更新信息后采用摄像头私钥解密、服务器公钥进行验签,解密并验证通过后,当更新信息中的摄像头信息和随机字符串,与第一安全芯片预存的摄像头信息和生成的随机字符串一致时,根据新的检测密钥更新第一密钥组中的检测密钥。
一种实施方式中,检测密钥包括人脸加密密钥,人脸加密密钥更新的具体的细节可以参照上文中对活检密钥的更新过程的描述,此处不再赘述。
本申请实施例中,基于安全芯片的人脸识别系统包括摄像头、主机和后台服务器,摄像头包括第一安全芯片,第一安全芯片预存的数据包括摄像头信息;主机包括第二安全芯片,第二安全芯片预存的数据包括摄像头信息;后台服务器预存的数据包括摄像头信息;摄像头、主机和后台服务器通过摄像头信息进行相互鉴权、重启激活或更新密钥;当摄像头、主机和后台服务器三者之间相互鉴权成功时,摄像头采集目标图像;通过摄像头、主机和后台服务器之间进行信息交互,得到目标图像对应的人脸识别结果。在进行人脸识别时,摄像头和主机之间、摄像头和后台服务器之间,都进行了相互鉴权,鉴权成功后再进行人脸识别,大大提升了人脸识别的安全性和可靠性,防止人脸特征数据被非法获取、篡改。并且,该系统可以进行密钥更新,更能保证数据的安全,当检测到拆除时可以进行设备的重启激活,保证安全的同时,也便于进行设备的维修。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序商品,当计算机程序商品在移动终端上运行时,使得移动终端执行时实现可实现上述各个实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的商品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/网络设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于安全芯片的人脸识别系统,其特征在于,包括摄像头、主机和后台服务器;
所述摄像头设置有第一安全芯片、所述主机设置有第二安全芯片、所述后台服务器设置有第三安全芯片;
所述第一安全芯片、所述第二安全芯片和所述第三安全芯片中均预存有摄像头信息,所述摄像头、所述主机和所述后台服务器通过所述摄像头信息进行相互鉴权;
所述摄像头,用于在相互鉴权成功后根据所述主机的指令采集目标图像,并根据所述目标图像生成面部信息;
所述后台服务器,用于通过所述主机获取所述面部信息,并根据所述面部信息进行人脸识别,得到所述目标图像对应的人脸识别结果。
2.如权利要求1所述的基于安全芯片的人脸识别系统,其特征在于,
所述摄像头,用于通过所述第一安全芯片预存的摄像头密钥对、主机公钥和服务器公钥对与所述主机进行通信交互的数据进行加密或解密;
所述主机,用于通过所述第二安全芯片预存的主机密钥对、摄像头公钥和服务器公钥对与所述摄像头和所述后台服务器进行通信交互的数据进行加密或解密;
所述后台服务器,用于通过所述第三安全芯片预存的服务器密钥对、主机公钥和摄像头公钥对与所述主机通信交互的数据进行加密或解密。
3.如权利要求2所述的基于安全芯片的人脸识别系统,其特征在于,
所述后台服务器,用于通过所述第三安全芯片获取检测密钥,并用所述摄像头公钥加密后通过所述主机转发给所述摄像头;
所述摄像头,用于通过所述检测密钥加密所述目标图像,得到所述面部信息。
4.如权利要求2所述的基于安全芯片的人脸识别系统,其特征在于,
所述摄像头包括拆除检测单元,用于监听所述摄像头的硬件结构是否被移动,当监听到硬件结构被移动,所述摄像头将拆除状态信息更新为已拆除,并将所述检测密钥的使用状态置为失效。
5.如权利要求1所述的基于安全芯片的人脸识别系统,其特征在于,
所述摄像头通过有线连接与所述主机进行通信交互;
所述主机通过无线网关接入互联网与所述后台服务器进行通信交互。
6.如权利要求1所述的基于安全芯片的人脸识别系统,其特征在于,所述摄像头、所述主机和所述后台服务器通过所述摄像头信息进行相互鉴权,包括:
所述主机获取所述第一安全芯片预存的摄像头信息,将所述第一安全芯片预存的摄像头信息与所述第二安全芯片预存的摄像头信息进行比较,得到第一鉴权结果;当所述第一鉴权结果为成功时,所述主机将所述第一安全芯片预存的摄像头信息发送至所述后台服务器;
所述后台服务器将所述第一安全芯片预存的摄像头信息与所述后台服务器预存的摄像头信息进行比较,得到第二鉴权结果;所述后台服务器将所述第一安全芯片预存的摄像头信息和所述第二鉴权结果发送至所述主机;
所述主机接收所述第一安全芯片预存的摄像头信息和所述第二鉴权结果,并将所述第一安全芯片预存的摄像头信息和所述第二鉴权结果发送至所述摄像头;
所述摄像头接收所述第一安全芯片预存的摄像头信息和所述第二鉴权结果;当所述第一安全芯片预存的摄像头信息与所述摄像头中预存的信息一致,且所述第二鉴权结果为通过时,判定所述摄像头、所述主机和所述后台服务器相互鉴权成功。
7.一种基于安全芯片的人脸识别方法,其特征在于,所述方法应用于基于安全芯片的人脸识别系统,所述系统包括摄像头、主机和后台服务器;
所述摄像头设置有第一安全芯片、所述主机设置有第二安全芯片、所述后台服务器设置有第三安全芯片;所述第一安全芯片、所述第二安全芯片和所述第三安全芯片中均预存有摄像头信息;
所述方法包括:
所述摄像头、所述主机和所述后台服务器通过所述摄像头信息进行相互鉴权;
所述摄像头在相互鉴权成功后根据所述主机的指令采集目标图像,并根据所述目标图像生成面部信息;
所述后台服务器通过所述主机获取所述面部信息,并根据所述面部信息进行人脸识别,得到所述目标图像对应的人脸识别结果。
8.如权利要求7所述的基于安全芯片的人脸识别方法,其特征在于,还包括:
所述摄像头监听硬件结构是否被移动,当监听到硬件结构被移动,将拆除状态信息更新为已拆除。
9.一种终端设备,其特征在于,包括:摄像头和主机;所述摄像头和所述主机为权利要求1-6任一项中所述的系统中包括的摄像头和主机。
10.如权利要求9所述的终端设备,其特征在于,所述终端设备包括:门禁设备、门锁设备、人脸支付设备、人脸核验身份设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211249472.1A CN115941246A (zh) | 2022-10-12 | 2022-10-12 | 一种基于安全芯片的人脸识别系统、方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211249472.1A CN115941246A (zh) | 2022-10-12 | 2022-10-12 | 一种基于安全芯片的人脸识别系统、方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115941246A true CN115941246A (zh) | 2023-04-07 |
Family
ID=86553061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211249472.1A Pending CN115941246A (zh) | 2022-10-12 | 2022-10-12 | 一种基于安全芯片的人脸识别系统、方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941246A (zh) |
-
2022
- 2022-10-12 CN CN202211249472.1A patent/CN115941246A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10606997B2 (en) | Remote identity authentication method and system and remote account opening method and system | |
| CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
| KR101759193B1 (ko) | 안전한 전자 거래를 위한 네트워크 인증 방법 | |
| CN112000975B (zh) | 一种密钥管理系统 | |
| CN109379189B (zh) | 区块链账户密钥备份及恢复方法、装置、终端及系统 | |
| CN111274578B (zh) | 一种视频监控系统的数据安全防护系统和方法 | |
| US20180219688A1 (en) | Information Transmission Method and Mobile Device | |
| CN112784250B (zh) | 身份认证方法、客户端、服务器及存储介质 | |
| CN111178884B (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| US9215070B2 (en) | Method for the cryptographic protection of an application | |
| CN109035519B (zh) | 一种生物特征识别装置及方法 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN112184952A (zh) | 智能锁控制系统、方法以及存储介质 | |
| CN109618313B (zh) | 一种车载蓝牙设备及其连接方法、系统 | |
| CN114915504A (zh) | 安全芯片初始认证方法及系统 | |
| JP3860280B2 (ja) | 通信システム、icカード発行登録システム、キーコード生成装置、及び記録媒体 | |
| JP2005275467A (ja) | バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体 | |
| CN113365097B (zh) | 直播信息流处理方法、装置、系统、电子设备及存储介质 | |
| CN106027464A (zh) | 一种安全信息控制方法及身份证读卡终端 | |
| CN110445774B (zh) | IoT设备的安全防护方法、装置及设备 | |
| CN115941246A (zh) | 一种基于安全芯片的人脸识别系统、方法及终端设备 | |
| CN114885326A (zh) | 一种银行移动作业安全防护方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |