CN116015627A - 一种基于对称算法的人脸识别防篡改方法及系统 - Google Patents
一种基于对称算法的人脸识别防篡改方法及系统 Download PDFInfo
- Publication number
- CN116015627A CN116015627A CN202211548742.9A CN202211548742A CN116015627A CN 116015627 A CN116015627 A CN 116015627A CN 202211548742 A CN202211548742 A CN 202211548742A CN 116015627 A CN116015627 A CN 116015627A
- Authority
- CN
- China
- Prior art keywords
- face
- data
- video data
- hmac
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于对称算法的人脸识别防篡改方法及系统,包括生成设备密钥;采集人脸视频数据;客户端使用设备密钥对当前时间进行加密,生成第一会话密钥;使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据;服务端使用设备密钥对当前时间进行加密,生成第二会话密钥;使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;将第一HMAC数据与第二HMAC数据进行比对,根据比对结果判断人脸视频数据是否被篡改。由于验证过程中有HMAC数据参与,攻击者无法获取主密钥,从而无法为视频数据伪造出合法的HMAC数据,保证了人脸识别的安全性,提高了防篡改能力。
Description
技术领域
本发明涉及人脸识别技术领域,尤其涉及一种基于对称算法的人脸识别防篡改方法及系统。
背景技术
大部分银行的手机APP都支持人脸识别方式验证用户的身份,验证通过后,用户可以在APP上发起转账等操作。目前,市面上出现了大量针对人脸识别的攻击,冒充用户登录APP,盗取用户资金,给用户、银行带来了极大的损失。
在具体的实现方式上,手机APP内置人脸识别软件开发包(SDK)。SDK对人脸进行活体检测。活体检测通过后将人脸照片传输到银行人脸照片识别后台系统。后台系统将照片与用户预留的照片进行比对,如果比对通过,则认为用户身份是合法的。该实现方式在安全上存在缺陷,易被黑客攻击。目前广泛使用的人脸识别方案存在缺陷,无法验证用户提交的人脸数据是否为真实可信的数据,给不法分子以可乘之机。
发明内容
为解决现有技术的不足,本发明提出一种基于对称算法的人脸识别防篡改方法及系统,在人脸视频采集设备中设置多级密钥,包括设备密钥及会话密钥,并且引入基于Hash的消息认证码计算算法,该算法与Hash算法相结合,对输入数据进行防篡改保护,保证了人脸识别的安全性,提高了防篡改能力。
为实现以上目的,本发明所采用的技术方案包括:
一种基于对称算法的人脸识别防篡改方法,包括:
S1、生成设备密钥;
S2、采集人脸视频数据;
S3、客户端使用设备密钥对当前时间进行加密,生成第一会话密钥;
S4、客户端使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据,并将客户端对应的设备ID、人脸视频数据和第一HMAC数据发送至服务端;
S5、服务端使用设备ID匹配对应的设备密钥,并使用设备密钥对当前时间进行加密,生成第二会话密钥;
S6、使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
S7、将第一HMAC数据与第二HMAC数据进行比对,根据比对结果判断人脸视频数据是否被篡改。
进一步地,所述设备密钥为服务端通过加密设备ID生成。
进一步地,还包括:
S8、若第一HMAC数据与第二HMAC数据不一致,则服务端向客户端返回验证失败消息,验证流程结束;
S9、若第一HMAC数据与第二HMAC数据一致,则服务端对人脸视频数据进行活体检测。
进一步地,还包括:
S10、若活体检测不通过,则服务端向客户端返回验证失败消息,验证流程结束;
S11、若活体检测通过,则服务端从人脸视频数据中提取人脸照片;
S12、将从人脸视频数据中提取人脸照片与用户预留的人脸照片进行比对。
进一步地,还包括:
S13、若从人脸视频数据中提取的人脸照片与用户预留的人脸照片不一致,则服务端向客户端返回验证失败消息,验证流程结束;
S14、若从人脸视频数据中提取的人脸照片与用户预留的人脸照片一致,则服务端向客户端返回验证成功消息。
一种基于对称算法的人脸识别防篡改系统,包括:
人脸视频采集模块,用于采集人脸视频数据;
密钥加密模块,用于使用设备密钥对当前时间进行加密,生成第一会话密钥;用于使用设备密钥对当前时间进行加密,生成第二会话密钥;
基于Hash的消息认证码计算模块,用于使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据;用于使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
数据比对模块,用于将第一HMAC数据与第二HMAC数据进行比对。
进一步地,还包括:
活体检测模块,用于对人脸视频数据进行活体检测;
照片比对模块,用于比对从人脸视频数据中提取的人脸照片与用户预留的人脸照片。
一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于对称算法的人脸识别防篡改方法。
一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储设备密钥以及从人脸视频数据中提取的人脸照片与用户预留的人脸照片;
所述处理器,用于通过调用存储器,执行上述的基于对称算法的人脸识别防篡改方法。
一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现上述基于对称算法的人脸识别防篡改方法的步骤。
本发明的有益效果为:
采用本发明所述一种基于对称算法的人脸识别防篡改方法及系统,在人脸视频采集设备中设置多级密钥,包括设备密钥及会话密钥,并且引入基于Hash的消息认证码计算算法,由于验证过程中有HMAC数据参与,攻击者无法获取MHSM中的主密钥,从而无法为视频数据伪造出合法的HMAC数据,保证了人脸识别的安全性,提高了防篡改能力。
附图说明
图1为本发明基于对称算法的人脸识别防篡改方法示意图。
图2为本发明基于对称算法的人脸识别防篡改系统示意图。
具体实施方式
为了更清楚的理解本发明的内容,将结合附图和实施例详细说明。
攻击者针对人脸识别的攻击流程如下:
1、通过非法手段获取用户的身份信息,包括照片;
2、通过视频编辑软件,使用用户照片生成用户的人脸视频,视频包括常见的动作,比如点头、摇头等动作。
3、攻击者使用特制的手机利用用户的身份登录银行APP,在进行人脸识别认证时,使用合成的视频替换手机摄像头采集的视频。
4、银行的人脸认证后台系统比对用户留存的人脸图片信息,如果一直则通过认证。
5、攻击者执行转账等操作,骗取用户资金。
从上述流程中可以看出,问题的关键点出现在第3步。
本发明在客户端的摄像头上内置一个设备密钥。用户每次进行人脸识别时,摄像头通过设备密钥生成一个会话密钥,使用该会话密钥对视频数据进行MAC计算,将计算结果附加到人脸视频中。客户端的人脸识别SDK对MAC计算进行验证。通过后,客户端将人脸照片提交到后台再进行后续的人脸比对。若比对通过,则人脸认证通过。
服务端为银行人脸照片识别后台系统;客户端为手机、平板电脑、台式电脑、笔记本电脑等客户端设备。
MessageAuthenticationCode,MAC,消息认证码,通常使用对称密钥对消息进行计算得到。MAC用来验证数据是否在传输过程中被篡改。
Hash-basedMessageauthenticationcode,HMAC,基于Hash的消息认证码,该算法与Hash算法相结合,对输入数据进行防篡改保护。
HardwareSecurityModule,HSM,硬件安全模块。一种特殊的硬件设备,可以存储密钥,可以使用密钥对数据进行加密或解密。该设备的安全性非常高。
视频采集设备的设备ID为手机厂商为每台手机的人脸视频采集设备生成唯一标识(简称PhoneID)。
服务端通过加密视频采集设备的设备ID,生成设备密钥;
视频采集设备采集人脸视频数据;
视频采集设备使用设备密钥对当前时间进行加密,生成第一会话密钥;
视频采集设备使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据;
视频采集设备将人脸视频数据、视频采集设备的设备ID以及第一HMAC数据发送至客户端;
客户端接收人脸视频数据、视频采集设备的设备ID以及第一HMAC数据;
客户端将视频数据、视频采集设备的设备ID以及第一HMAC数据发送至服务端;
服务端使用设备密钥对当前时间进行加密,生成第二会话密钥;
服务端使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
服务端将第一HMAC数据与第二HMAC数据进行比对;
若第一HMAC数据与第二HMAC数据不一致,则服务端向客户端返回验证失败消息,验证流程结束;
若第一HMAC数据与第二HMAC数据一致,则服务端对人脸视频数据进行活体检测;
若活体检测不通过,则服务端向客户端返回验证失败消息,验证流程结束;
若活体检测通过,服务端从人脸视频数据中提取人脸照片;
服务端将从人脸视频数据中提取人脸照片与用户预留的人脸照片进行比对;
若服务端从人脸视频数据中提取人脸照片与用户预留的人脸照片不一致,则服务端向客户端返回验证失败消息,验证流程结束;
若服务端从人脸视频数据中提取人脸照片与用户预留的人脸照片一致,则服务端向客户端返回验证成功消息;
本发明涉及多个密钥,包括主密钥MK、设备密钥DK、会话密钥SK,通过三层结构进行逐层保护,实现了专钥专用。
主密钥由手机厂商维护。手机出厂时,手机厂商在摄像头的芯片中写入设备密钥。设备密钥由主密钥根据摄像头标识分散得到。摄像头在捕获人脸视频时,使用设备密钥对当前日期分散得到会话密钥。会话密钥用来对视频数据进行MAC计算。
人脸识别SDK在验证视频数据MAC同样需要会话密钥。该会话密钥由手机APP向手机厂商密钥管理系统申请。手机厂商密钥管理系统维护主密钥。手机APP申请时发送设备标识,密钥管理系统根据该设备标识及当前日期生成会话密钥,并安全地传输给手机。人脸识别SDK使用该会话密钥对视频数据进行MAC计算,并与摄像头计算的MAC进行比对。如果一致,说明视频数据未被篡改。
本发明另一方面还涉及一种基于对称算法的人脸识别防篡改系统,其结构如图2所示,包括:
人脸视频采集模块,用于采集人脸视频数据;
密钥加密模块,用于使用设备密钥对当前时间进行加密,生成第一会话密钥;用于使用设备密钥对当前时间进行加密,生成第二会话密钥;
基于Hash的消息认证码计算模块,用于使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据;用于使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
数据比对模块,用于将第一HMAC数据与第二HMAC数据进行比对。
还包括:
活体检测模块,用于对人脸视频数据进行活体检测;
照片比对模块,用于比对从人脸视频数据中提取的人脸照片与用户预留的人脸照片。
优选地,可将客户端的密钥加密模块集成于人脸视频采集模块。
通过使用该系统,能够执行上述的运算处理方法并实现对应的技术效果。
本发明的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤。
本发明的实施例还提供一种用于执行上述方法的电子设备,作为该方法的实现装置,所述电子设备至少具备有处理器和存储器,特别是该存储器上存储有执行方法所需的数据和相关的计算机程序,客户端的存储器存储有设备密钥,服务端的存储器存储有从人脸视频数据中提取的人脸照片与用户预留的人脸照片。
并通过由处理器调用存储器中的数据、程序执行实现方法的全部步骤,并获得对应的技术效果。
优选的,该电子设备可以包含有总线架构,总线可以包括任意数量的互联的总线和桥,总线将包括由一个或多个处理器和存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和接收器和发送器之间提供接口。接收器和发送器可以是同一个元件,即收发机,提供用于在传输介质上与各种其他系统通信的单元。处理器负责管理总线和通常的处理,而存储器可以被用于存储处理器在执行操作时所使用的数据。
额外的,所述电子设备还可以进一步包括通信模块、输入单元、音频处理器、显示器、电源等部件。其所采用的处理器(或称为控制器、操作控件)可以包括微处理器或其他处理器装置和/或逻辑装置,该处理器接收输入并控制电子设备的各个部件的操作;存储器可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种,可储存上述有关的数据信息,此外还可存储执行有关信息的程序,并且处理器可执行该存储器存储的该程序,以实现信息存储或处理等;输入单元用于向处理器提供输入,例如可以为按键或触摸输入装置;电源用于向电子设备提供电力;显示器用于进行图像和文字等显示对象的显示,例如可为LCD显示器。通信模块即为经由天线发送和接收信号的发送机/接收机。通信模块(发送机/接收机)耦合到处理器,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)还经由音频处理器耦合到扬声器和麦克风,以经由扬声器提供音频输出,并接收来自麦克风的音频输入,从而实现通常的电信功能。音频处理器可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器还耦合到中央处理器,从而使得可以通过麦克风能够在本机上录音,且使得可以通过扬声器来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换等都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于对称算法的人脸识别防篡改方法,其特征在于,包括:
S1、生成设备密钥;
S2、采集人脸视频数据;
S3、客户端使用设备密钥对当前时间进行加密,生成第一会话密钥;
S4、客户端使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据,并将客户端对应的设备ID、人脸视频数据和第一HMAC数据发送至服务端;
S5、服务端使用设备ID匹配对应的设备密钥,并使用设备密钥对当前时间进行加密,生成第二会话密钥;
S6、使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
S7、将第一HMAC数据与第二HMAC数据进行比对,根据比对结果判断人脸视频数据是否被篡改。
2.如权利要求1所述的基于对称算法的人脸识别防篡改方法,其特征在于,所述设备密钥为服务端通过加密设备ID生成。
3.如权利要求1所述的基于对称算法的人脸识别防篡改方法,其特征在于,还包括:
S8、若第一HMAC数据与第二HMAC数据不一致,则服务端向客户端返回验证失败消息,验证流程结束;
S9、若第一HMAC数据与第二HMAC数据一致,则服务端对人脸视频数据进行活体检测。
4.如权利要求3所述的基于对称算法的人脸识别防篡改方法,其特征在于,还包括:
S10、若活体检测不通过,则服务端向客户端返回验证失败消息,验证流程结束;
S11、若活体检测通过,则服务端从人脸视频数据中提取人脸照片;
S12、将从人脸视频数据中提取人脸照片与用户预留的人脸照片进行比对。
5.如权利要求4所述的基于对称算法的人脸识别防篡改方法,其特征在于,还包括:
S13、若从人脸视频数据中提取的人脸照片与用户预留的人脸照片不一致,则服务端向客户端返回验证失败消息,验证流程结束;
S14、若从人脸视频数据中提取的人脸照片与用户预留的人脸照片一致,则服务端向客户端返回验证成功消息。
6.一种基于对称算法的人脸识别防篡改系统,其特征在于,包括:
人脸视频采集模块,用于采集人脸视频数据;
密钥加密模块,用于使用设备密钥对当前时间进行加密,生成第一会话密钥;用于使用设备密钥对当前时间进行加密,生成第二会话密钥;
基于Hash的消息认证码计算模块,用于使用第一会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第一HMAC数据;用于使用第二会话密钥对人脸视频数据进行基于Hash的消息认证码计算,生成第二HMAC数据;
数据比对模块,用于将第一HMAC数据与第二HMAC数据进行比对。
7.如权利要求6所述的基于对称算法的人脸识别防篡改系统,其特征在于,还包括:
活体检测模块,用于对人脸视频数据进行活体检测;
照片比对模块,用于比对从人脸视频数据中提取的人脸照片与用户预留的人脸照片。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的基于对称算法的人脸识别防篡改方法。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储设备密钥以及从人脸视频数据中提取的人脸照片与用户预留的人脸照片;
所述处理器,用于通过调用存储器,执行权利要求1至5中任一项所述的基于对称算法的人脸识别防篡改方法。
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现权利要求1至5中任一项所述基于对称算法的人脸识别防篡改方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211548742.9A CN116015627A (zh) | 2022-12-05 | 2022-12-05 | 一种基于对称算法的人脸识别防篡改方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211548742.9A CN116015627A (zh) | 2022-12-05 | 2022-12-05 | 一种基于对称算法的人脸识别防篡改方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116015627A true CN116015627A (zh) | 2023-04-25 |
Family
ID=86032521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211548742.9A Pending CN116015627A (zh) | 2022-12-05 | 2022-12-05 | 一种基于对称算法的人脸识别防篡改方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015627A (zh) |
-
2022
- 2022-12-05 CN CN202211548742.9A patent/CN116015627A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| US9313185B1 (en) | Systems and methods for authenticating devices | |
| CN110933109B (zh) | 小程序动态认证方法及装置 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| WO2023142440A1 (zh) | 一种图像加密、图像处理方法、装置、设备及介质 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN113422679B (zh) | 密钥生成方法、装置和系统、加密方法、电子设备以及计算机可读存储介质 | |
| CN111062059B (zh) | 用于业务处理的方法和装置 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN111709747B (zh) | 智能终端认证方法及系统 | |
| CN116232700A (zh) | 登录认证方法、装置、计算机设备、存储介质 | |
| CN116015627A (zh) | 一种基于对称算法的人脸识别防篡改方法及系统 | |
| CN114549206A (zh) | 一种交易抗抵赖的方法、系统、电子设备及可读存储介质 | |
| CN101159542A (zh) | 在终端网络设备上保存和/或获取鉴权参数的方法及系统 | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 | |
| CN113190868A (zh) | 一种基于区块链系统的支付信息查看方法及节点 | |
| CN114139121A (zh) | 身份验证方法、装置、电子设备及计算机可读存储介质 | |
| CN113742747B (zh) | 人脸图像识别方法及装置 | |
| CN112449143B (zh) | 一种安全视频的实现方法及实现系统 | |
| CN103839018A (zh) | 基于音频输入输出接口的数据传递方法与装置 | |
| WO2023149510A1 (ja) | 認証装置、認証支援方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |