CN116049792A - 人脸注册、识别方法以及人脸数据保护系统 - Google Patents

人脸注册、识别方法以及人脸数据保护系统 Download PDF

Info

Publication number
CN116049792A
CN116049792A CN202211725633.XA CN202211725633A CN116049792A CN 116049792 A CN116049792 A CN 116049792A CN 202211725633 A CN202211725633 A CN 202211725633A CN 116049792 A CN116049792 A CN 116049792A
Authority
CN
China
Prior art keywords
face
quantum key
homomorphic
characteristic value
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211725633.XA
Other languages
English (en)
Other versions
CN116049792B (zh
Inventor
王一曲
段雪晗
范嘉辰
席文
杨珺睿
赵宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoxin Quantum Beijing Technology Co ltd
Guoxin Quantum Technology Suzhou Co ltd
Shenzhen Guoxin Quantum Technology Co ltd
Original Assignee
Guoxin Quantum Beijing Technology Co ltd
Guoxin Quantum Technology Suzhou Co ltd
Shenzhen Guoxin Quantum Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoxin Quantum Beijing Technology Co ltd, Guoxin Quantum Technology Suzhou Co ltd, Shenzhen Guoxin Quantum Technology Co ltd filed Critical Guoxin Quantum Beijing Technology Co ltd
Priority to CN202211725633.XA priority Critical patent/CN116049792B/zh
Publication of CN116049792A publication Critical patent/CN116049792A/zh
Application granted granted Critical
Publication of CN116049792B publication Critical patent/CN116049792B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开一种人脸注册、识别方法以及人脸数据保护系统,所述人脸注册方法包括:通过量子密钥充注设备为量子密钥管理及服务平台充注量子密钥;量子密钥管理及服务平台生成量子密钥,并将其分发至人脸注册机和用户密钥存储介质;人脸注册机从人脸信息注册终端获取人脸特征值;人脸注册机中利用量子密钥将人脸特征值进行同态加密,生成人脸特征值同态密文;将人脸特征值同态密文发送至人脸识别服务器,存储于人脸特征密文数据库中。本发明通过量子密钥与同态加密相结合的方法提升算力,解决了全同态加密算法效率低的问题,同态加密的接入也为人脸数据的使用、传输与存储提供了更高效、便捷的安全保障。

Description

人脸注册、识别方法以及人脸数据保护系统
技术领域
本发明属于计算机技术领域,涉及人脸信息的加密保护,具体来说,涉及一种人脸注册、识别方法以及人脸数据保护系统。
背景技术
在当前数字经济蓬勃发展的时代,越来越多的用户拥有对个人生物识别信息(包括人脸、指纹信息等)的独立加密存储及使用形式有了需求。若在操作或存储重要敏感信息的系统存在被恶意攻击的风险或需要第三方介入的情况下,同态加密在加密状态下对数据进行运算后再解密获得值与明文进行运算得到结果一致这一特性可有效避免数据在传输或运算过程中加解密导致敏感数据的泄露,因此该技术被广泛应用在云计算、研发外包、多方保密计算等场景中。但同态算法在加密时会在密文中随机叠加噪音,满足完全同态需要在不混淆结果的情况下添相加或相乘以无限密文,每一次叠加密文进行同态计算时噪声也会随之叠加扩大,导致算法的效率降低。
发明内容
针对现有技术存在的上述问题,本发明提供了一种为人脸数据提供安全使用、传输与存储的人脸注册方法、人脸识别方法以及人脸识别数据保护系统。
为实现上述技术目的,本发明采用的技术方案如下:
第一方面,本发明提供了一种人脸注册方法,包括:
通过量子密钥充注设备为量子密钥管理及服务平台充注量子密钥;
量子密钥管理及服务平台生成量子密钥,并将其分发至人脸注册机和用户密钥存储介质;
人脸注册机从人脸信息注册终端获取人脸特征值;
人脸注册机中利用量子密钥将人脸特征值进行同态加密,生成人脸特征值同态密文;
将人脸特征值同态密文发送至人脸识别服务器,存储于人脸特征密文数据库中。
第二方面,本发明还提供了一种人脸识别方法,包括:
将用户密钥存储介质接入人脸识别终端,所述用户密钥存储介质含有量子密钥管理及服务平台分发的量子密钥;
人脸识别终端对采集到的人脸特征值进行同态加密获得人脸特征值同态密文A,并将人脸特征值同态密文A提交人脸识别服务器;
人脸识别终端获取用户信息并提交至人脸识别服务器;
人脸识别服务器根据用户信息检索人脸特征密文数据库,获取注册时采集到的人脸特征值同态密文B;
人脸识别服务器对人脸特征值同态密文A与人脸特征值同态密文B进行同态密文比对,获得密文态的比对结果C;
人脸识别服务器将比对结果C返回给人脸识别终端;
人脸识别终端利用量子密钥同态解密比对结果C,获得最终比对结果。
第三方面,本发明还提供了一种人脸识别数据保护系统,包括:
量子密钥充注设备,其用于向量子密钥管理及服务平台充注量子密钥;
密钥管理及服务平台,其用于量子秘钥分发与管理,并利用量子随机数生成量子密钥,并将其分发到人脸注册机和用户密钥存储介质中;
用户密钥存储介质,其接受密钥管理及服务平台分发的量子密钥,并对用户身份标识进行存储;
人脸信息注册终端,其用于对人脸信息的注册进行采集;
人脸识别服务器,其用于存储人脸特征值同态密文;
人脸注册机,其利用接收的量子密钥对人脸信息注册终端采集的人脸信息进行同态加密并存储到人脸识别服务器中;
人脸识别终端,其用于提取待识别的人脸信息,并将其进行同态加密发送到人脸识别服务器进行比对,比对结果返回给人脸识别终端。
本发明相比现有技术,通过提供量子密钥与同态加密相结合的方法,利用量子随机数快速生成大量数字作为其独特的长密钥,提升算力以解决全同态加密算法效率低的问题。量子加密从物理层面来保证密钥的安全性,在秘钥分发的过程中,量子卫星随机发送不同偏振状体的光子作为密码的载体,量子一旦被测量就会被破坏,所以难以被精确复制。同态加密的接入也为量子密钥在人脸信息加密的应用中提供了算法上的补充,为人脸数据的使用、传输与存储提供了更高效、便捷的安全保障。
附图说明
图1为本实施例一种人脸识别数据保护系统的结构示意图;
图2为本实施例一种人脸识别数据保护系统量子密钥分发的流程图;
图3为本实施例一种人脸注册方法的流程图;
图4为本实施例一种人脸识别方法的流程图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。
如图1所示,本实施例给出了一种人脸识别数据保护系统,还系统可在同态加密的状态下对人脸、指纹等敏感数据信息存储、传输、使用等多方面提供安全保障。
在该系统中,主要包括有人脸信息终端、人脸注册机、人脸识别服务器、人脸识别终端、用户密钥存储介质、密钥管理及服务平台以及量子密钥充注设备。
其中,量子密钥充注设备用于向量子密钥管理及服务平台充注量子密钥,密钥管理及服务平台用于量子秘钥分发与管理,在经过量子密钥充注设备的密钥充注后,量子随机数发生器(QRNG)利用量子随机数快速生成量子密钥,并将其分发到人脸注册机和用户密钥存储介质中,用户密钥存储介质可以是Ukey、密码卡等形式,用于接受密钥管理及服务平台分发的量子密钥,对用户身份标识以及量子密钥进行存储。
人脸信息注册终端用于对人脸信息的注册进行采集,人脸注册机利用接收的量子密钥对人脸信息注册终端采集的人脸信息进行同态加密并存储到人脸识别服务器中,这里的人脸识别服务器有独立的人脸特征密文数据库,用于存储所有注册用户的人脸特征值同态密文。
人脸识别终端用于采集并提取待识别的用户人脸信息,并将其进行同态加密发送到人脸识别服务器中的人脸特征密文数据库进行比对,比对结果返回给人脸识别终端。
下面对人脸识别数据保护系统中人脸注册方法和人脸识别方法进行描述,在注册和识别之前,需要完成如图2所示预备操作:
S100:通过量子密钥充注设备为量子密钥管理及服务平台充注量子密钥;
S200:量子密钥管理及服务平台充注后利用量子随机数生成器生成量子密钥,并将其分发至人脸注册机和用户密钥存储介质。
如图3所示,人脸注册时,继续包括如下步骤:
S301:人脸注册机从人脸信息注册终端获取人脸特征值,人脸信息注册终端可以是具有摄像头的电脑、手机、平板等电子设备,用于采集待注册用户的人脸信息。
S302:人脸注册机中利用分发的量子密钥将注册的人脸特征值进行同态加密,生成人脸特征值同态密文。
S303:将加密的人脸特征值同态密文发送至人脸识别服务器,存储于人脸特征密文数据库中,用于人脸识别时的密文对比。
通过如上操作,即可将所有注册用户的人脸信息经过同态加密后保存在人脸识别服务器的人脸特征密文数据库中。
如图4所示,人脸识别时,包括如下步骤:
S401:将分发了量子密钥的用户密钥存储介质(比如Ukey)接入人脸识别终端,所述用户密钥存储介质的量子密钥由量子密钥管理及服务平台分发。
人脸识别终端可以是具有摄像头的电脑、手机、平板等电子设备,用于采集待识别用户的人脸信息。
S402:人脸识别终端对采集到的人脸特征值进行同态加密获得人脸特征值同态密文A,并将人脸特征值同态密文A提交人脸识别服务器;
S403:人脸识别终端获取用户信息并提交至人脸识别服务器;
S404:人脸识别服务器根据用户信息检索人脸特征密文数据库,获取注册时采集到的人脸特征值同态密文B;
S405:人脸识别服务器对人脸特征值同态密文A与人脸特征值同态密文B进行同态密文比对,获得密文态的比对结果C;
S406:人脸识别服务器将比对结果C返回给人脸识别终端;
S407:人脸识别终端利用量子密钥同态解密比对结果C,获得最终比对结果。若验证通过,则用户可以继续操作,否则数据有被篡改风险。
以上对本申请提供的一种人脸注册、识别方法以及人脸数据保护系统进行了详细介绍。具体实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。

Claims (3)

1.一种人脸注册方法,其特征在于,包括:
通过量子密钥充注设备为量子密钥管理及服务平台充注量子密钥;
量子密钥管理及服务平台生成量子密钥,并将其分发至人脸注册机和用户密钥存储介质;
人脸注册机从人脸信息注册终端获取人脸特征值;
人脸注册机中利用量子密钥将人脸特征值进行同态加密,生成人脸特征值同态密文;
将人脸特征值同态密文发送至人脸识别服务器,存储于人脸特征密文数据库中。
2.一种人脸识别方法,其特征在于,包括:
将用户密钥存储介质接入人脸识别终端,所述用户密钥存储介质含有量子密钥管理及服务平台分发的量子密钥;
人脸识别终端对采集到的人脸特征值进行同态加密获得人脸特征值同态密文A,并将人脸特征值同态密文A提交人脸识别服务器;
人脸识别终端获取用户信息并提交至人脸识别服务器;
人脸识别服务器根据用户信息检索人脸特征密文数据库,获取注册时采集到的人脸特征值同态密文B;
人脸识别服务器对人脸特征值同态密文A与人脸特征值同态密文B进行同态密文比对,获得密文态的比对结果C;
人脸识别服务器将比对结果C返回给人脸识别终端;
人脸识别终端利用量子密钥同态解密比对结果C,获得最终比对结果。
3.一种人脸识别数据保护系统,其特征在于,包括:
量子密钥充注设备,其用于向量子密钥管理及服务平台充注量子密钥;
密钥管理及服务平台,其用于量子秘钥分发与管理,并利用量子随机数生成量子密钥,并将其分发到人脸注册机和用户密钥存储介质中;
用户密钥存储介质,其接受密钥管理及服务平台分发的量子密钥,并对用户身份标识进行存储;
人脸信息注册终端,其用于对人脸信息的注册进行采集;
人脸识别服务器,其用于存储人脸特征值同态密文;
人脸注册机,其利用接收的量子密钥对人脸信息注册终端采集的人脸信息进行同态加密并存储到人脸识别服务器中;
人脸识别终端,其用于提取待识别的人脸信息,并将其进行同态加密发送到人脸识别服务器进行比对,比对结果返回给人脸识别终端。
CN202211725633.XA 2022-12-29 2022-12-29 人脸注册、识别方法以及人脸数据保护系统 Active CN116049792B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211725633.XA CN116049792B (zh) 2022-12-29 2022-12-29 人脸注册、识别方法以及人脸数据保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211725633.XA CN116049792B (zh) 2022-12-29 2022-12-29 人脸注册、识别方法以及人脸数据保护系统

Publications (2)

Publication Number Publication Date
CN116049792A true CN116049792A (zh) 2023-05-02
CN116049792B CN116049792B (zh) 2024-10-18

Family

ID=86126781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211725633.XA Active CN116049792B (zh) 2022-12-29 2022-12-29 人脸注册、识别方法以及人脸数据保护系统

Country Status (1)

Country Link
CN (1) CN116049792B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015121619A2 (en) * 2014-02-14 2015-08-20 The University Court Of The University Of Edinburgh Client-server communication system
CN108847934A (zh) * 2018-06-27 2018-11-20 重庆邮电大学 一种多维量子同态加密方法
CN111738238A (zh) * 2020-08-14 2020-10-02 支付宝(杭州)信息技术有限公司 人脸识别方法和装置
US20210344479A1 (en) * 2020-05-04 2021-11-04 Samsung Electronics Co., Ltd. Homomorphic encryption processing device, system including the same and method of performing homomorphic encryption processing
WO2022087290A1 (en) * 2020-10-22 2022-04-28 Jpmorgan Chase Bank, N.A. Homomorphic encryption with quantum key distribution encapsulation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015121619A2 (en) * 2014-02-14 2015-08-20 The University Court Of The University Of Edinburgh Client-server communication system
CN108847934A (zh) * 2018-06-27 2018-11-20 重庆邮电大学 一种多维量子同态加密方法
US20210344479A1 (en) * 2020-05-04 2021-11-04 Samsung Electronics Co., Ltd. Homomorphic encryption processing device, system including the same and method of performing homomorphic encryption processing
CN111738238A (zh) * 2020-08-14 2020-10-02 支付宝(杭州)信息技术有限公司 人脸识别方法和装置
WO2022087290A1 (en) * 2020-10-22 2022-04-28 Jpmorgan Chase Bank, N.A. Homomorphic encryption with quantum key distribution encapsulation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋秀丽;周道洋;文爱君;: "d维(t, n)门限量子同态加密算法的设计与仿真", 电子学报, no. 05, 15 May 2020 (2020-05-15) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备
CN116582281B (zh) * 2023-07-10 2023-09-22 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Also Published As

Publication number Publication date
CN116049792B (zh) 2024-10-18

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
CN111738238B (zh) 人脸识别方法和装置
CN110650011B (zh) 基于量子密钥的加密存储方法和加密存储卡
Zhang et al. Secure transmission of compressed sampling data using edge clouds
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN107171796A (zh) 一种多kmc密钥恢复方法
CN111739200B (zh) 一种指纹电子锁的加密、解密认证方法和指纹电子锁
CN116049792B (zh) 人脸注册、识别方法以及人脸数据保护系统
CN115473703A (zh) 认证的基于身份的密文等值测试方法、装置、系统及介质
CN112398920A (zh) 一种基于区块链技术的医疗隐私数据保护方法
Olaniyi et al. A survey of cryptographic and stegano-cryptographic models for secure electronic voting system
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
CN115150061A (zh) 后量子密码算法数字货币交易方法、装置、设备及介质
CN114866317B (zh) 多方的数据安全计算方法、装置、电子设备和存储介质
CN109120589B (zh) 一种基于加密密码的终端信息保护方法和装置
Abduljabbar et al. Robust scheme to protect authentication code of message/image documents in cloud computing
CN117077185B (zh) 一种基于hmac与秘密分享的数据存储及保护方法、系统及介质
CN112491904B (zh) 一种大数据隐私保护共享方法和系统
CN116737704B (zh) 面向文旅消费数据在密文状态下的降重去冗余系统和方法
CN116579005B (zh) 一种用户数据安全存储管理方法
CN117155709B (zh) 一种利用硬件安全密钥的多方身份认证的方法、系统及介质
CN110572256B (zh) 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统
CN117708871B (zh) 基于加密存储的数据检索方法及数据存储方法
CN117749527B (zh) 基于大数据分析和云计算的安全防护方法及系统
Hu et al. Secure architecture and protocols for robust perceptual hashing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant