CN116582281B - 一种基于密码技术的安全人脸识别方法、系统及设备 - Google Patents
一种基于密码技术的安全人脸识别方法、系统及设备 Download PDFInfo
- Publication number
- CN116582281B CN116582281B CN202310833500.2A CN202310833500A CN116582281B CN 116582281 B CN116582281 B CN 116582281B CN 202310833500 A CN202310833500 A CN 202310833500A CN 116582281 B CN116582281 B CN 116582281B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- face feature
- face
- feature comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000005516 engineering process Methods 0.000 title claims abstract description 11
- 230000001815 facial effect Effects 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 12
- 210000001503 joint Anatomy 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明提供了一种基于密码技术的安全人脸识别方法、系统及设备,系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端。由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,执行人脸特征比对数据检索,向认证服务器发送;认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据,以及人脸特征比对密文数据、索引数据,并接收来自人脸特征比对服务器的人脸识别结果、用户ID数据,完成身份认证。本方案实现了人脸特征数据的加密采集、密文存储、密文传输,保证了人脸隐私数据安全性。
Description
技术领域
本发明涉及数据加密、身份认证领域,特别涉及一种基于密码技术的安全人脸识别方法、系统及设备。
背景技术
人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术,使用摄像机或摄像头采集含有人脸的图像或视频流,自动在图像中检测人脸,进而对检测到的人脸进行脸部识别的一系列相关技术。
人脸识别主要用于身份识别,采用人脸识别技术可以从图像或视频流中提取人脸的生物特征信息,与人脸特征数据库进行实时比对,从而实现快速身份识别。人脸识别技术已经广泛用于政府、军队、公安、金融、电子商务、社会管理、公共服务、安全防护等领域。
人脸识别需要采集积累人脸图像相关的数据。人脸作为人类个体的生物特征,属于个人隐私数据,与个人权益和利益密切相关,如果人脸信息被泄露,将会被遭到滥用。主要表现在:
(1)人脸信息盗用:在未经同意允许或批准的前提下,收集、保存、盗取人脸数据,被用于冒充本人身份。
(2)人脸识别算法无法准确识别:通过模拟虚假人脸、进行人脸改造、技术换脸等方式,欺骗人脸识别算法和活体监测算法。
(3)人脸识别系统不可靠:破解人脸识别应用或安全保护,篡改验证流程、通讯信息,劫持访问对象、修改软件进程,替换前端或后台的真实数据,实现虚假人脸信息的通过。
因此,如何防止在人脸识别使用过程中信息泄露,保护个人人脸隐私信息,是身份认证中亟待解决的技术问题。
发明内容
针对现有技术中的不足,本发明提出了一种基于密码技术的安全人脸识别方法、系统及设备,实现人脸识别过程中,基于密文传递生物特征数据,可以不泄露个人隐私信息,完成身份认证。具体而言,本发明公开了以下技术方案:
一方面,本发明提供了一种基于密码的安全人脸识别系统,该系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端;人脸特征比对服务器包含密钥管理模块、密码服务模块;
用户终端与认证服务器之间进行数据交互,由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库与认证服务器之间进行数据交互,人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,以执行人脸特征数据检索,向认证服务器发送人脸特征比对密文数据、索引数据;认证服务器与人脸特征比对服务器之间进行数据交互,认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据、索引数据,并接收来自人脸特征比对服务器的人脸识别结果数据、用户ID数据。
优选地,用户ID作为唯一身份标识,每个用户ID对应一对公钥和私钥。
优选地,所述用户终端包括生物特征数据采集模块、密码运算模块;
生物特征数据采集模块用于基于获取到的人脸图像,提取人脸特征数据;所述密码运算模块利用所述私钥对人脸特征数据进行加密,形成人脸特征密文数据。
优选地,所述人脸特征数据库存储加密后的人脸特征比对数据集合;所述人脸特征比对数据集合由人脸特征比对密文数据构成,每一条所述人脸特征比对密文数据分配唯一索引,所述索引同时对应对称密钥。人脸特征数据库中每条数据以对称密钥加密存储。
优选地,所述人脸特征比对服务器还包括人脸特征比对服务模块、认证代理服务模块;
独立的人脸特征比对服务器中,集成了人脸识别服务、密钥管理服务、密码运算服务,可以完成人脸识别、密钥管理、数据加解密功能。人脸特征密文数据仅在需要执行人脸特征比对时,才在人脸特征比对服务器内部解密为明文。
人脸特征比对服务模块用于完成人脸识别,本模块通过生物特征比对接口单元,对接认证代理服务模块,接收用户人脸特征明文数据和人脸特征比对明文数据,以及用户ID信息;并且将人脸识别结果及用户ID信息,返回给认证代理服务模块;
认证代理服务模块用于实现人脸特征比对服务模块、认证服务器、密码服务模块之间的人脸特征数据和消息的交换;
密钥管理模块对接密码服务模块,用于提供对密钥的管理,所述密钥包括对称密钥和非对称密钥;密钥管理模块根据用户ID,提供用户公钥;根据人脸特征数据库的索引,提供人脸特征数据库中数据加密使用的密钥;密钥管理模块通过控制分配指定用户或用户集合的密钥,限定只能对特定用户或用户集合的人脸特征密文数据解密,且无法获得其他用户的人脸特征明文数据。对称密钥即对称密码算法密钥,非对称密钥即非对称密码算法密钥。
密码服务模块通过密码服务接口单元对接认证代理服务模块,提供对称密码和非对称密码算法的运算服务;密码服务模块通过与密钥管理模块的数据交互,获得密钥。优选地,使用用户公钥,对用户人脸特征密文数据进行加解密;使用对称密码算法密钥,对人脸特征比对密文数据进行加解密。
在终端、人脸特征数据库、认证服务器中,都只能以密文存储人脸特征数据。人脸特征比对服务器与外部通信也是采用密文。由此,在人脸特征对比服务器之外,无法获得人脸特征数据明文。
优选地,密钥管理模块基于用户ID,决定是否向密码服务模块提供用户公钥,以限定只能对指定用户(或指定用户集合)的人脸特征密文数据进行解密,得到人脸特征明文数据,进而完成人脸识别。由此,实现了对人脸识别系统的权限管控。
优选地,所述认证服务器包括采集服务接口模块、认证服务接口模块、信息检索服务接口模块;
采集服务接口模块接收用户终端提交的用户人脸特征密文数据,以及用户ID信息,并向用户返回身份认证结果和用户ID信息;
信息检索服务接口模块对接人脸特征数据库,用于接收人脸特征数据库返回的生物特征比对密文数据,以及该密文数据对应的索引;
认证服务接口模块向认证代理服务模块发送用户的生物特征密文数据,以及用户的ID数据,并且接收处理后的人脸识别结果,以及用户的ID信息。
另外,本发明还提供了一种基于密码的安全人脸识别方法,该方法包括:
步骤1、步骤1、终端提取用户的人脸特征数据,并使用用户公钥对人脸特征数据加密,形成人脸特征密文数据;将人脸特征密文数据及用户ID发送至认证服务器;
步骤2、认证服务器接收到人脸特征密文数据及用户ID后,向人脸特征数据库发送检索请求,并接收检索出的人脸特征比对密文数据及索引;
步骤3、认证服务器通过认证服务接口单元将人脸特征密文数据、用户ID、人脸特征比对密文数据和索引,发送至人脸特征比对服务器的认证代理服务模块;
认证代理服务模块将将人脸特征密文数据、用户ID、人脸特征比对密文数据和索引,提交给人脸特征比对服务器的密码服务模块;
步骤4、密码服务模块向人脸特征比对服务器的密钥管理模块发送用户ID,请求用户公钥;如果用户ID满足权限要求,则允许对该用户进行人脸识别,则返回用户公钥;密码服务模块基于用户公钥,对用户人脸特征密文数据进行解密,得到人脸特征明文数据;
密码服务模块向人脸特征比对服务器的密钥管理模块发送索引,请求与索引对应的对称密钥,并基于该对称密钥解密人脸特征比对密文数据,得到人脸特征比对明文数据;
步骤5、密码服务模块将人脸特征比对明文数据、人脸特征明文数据发送至认证代理服务模块;认证代理服务模块将人脸特征比对明文数据、用户人脸特征明文数据、用户ID发送至人脸特征比对服务器的人脸特征比对服务模块;
步骤6、人脸特征比对服务模块完成特征比对,生成人脸识别结果,并将人脸识别结果及用户ID发送至认证代理服务模块;
步骤7、认证代理服务模块将人脸识别结果及用户ID返回认证服务器;
步骤8、认证服务器至少部分地基于人脸识别结果及用户ID执行身份认证,并将身份认证结果发送至用户终端。
优选地,所述方法还包括:
为用户分配用户ID作为唯一身份标识,每个用户ID对应一对公钥和私钥;
所述密钥管理模块中,公钥与用户ID关联存储。
优选地,所述方法还包括:
在用户注册时,采集用户首次的人脸特征数据,并将首次的人脸特征数据加密后形成人脸特征比对密文数据,存储至人脸特征数据库中,并为该人脸特征比对密文数据分配唯一索引,所述索引用于在密钥管理模块中检索对称密钥。
同时,本发明还提供了一种基于密码的安全人脸识别设备,该设备至少包括处理器及存储装置,所述处理器可以调用所述存储装置中的指令,以执行如上所述的基于密码的安全人脸识别方法。
与现有技术相比,本方案针对现有人脸识别过程中,存在的人脸隐私数据泄露风险,实现了人脸特征数据的加密采集、密文存储、密文传输。采集的用户人脸密文数据和人脸特征比对密文数据,仅在需要执行人脸特征比对时,才进行解密。由此,在人脸识别过程中,个人隐私信息在终端、认证服务器、人脸特征数据库中都是基于密文的,明文数据仅出现在人脸特征比对服务器内部,保证了隐私数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例的系统框架示意图;
图2为本发明实施例的用户终端结构示意图;
图3为本发明实施例的认证服务器示意图;
图4为本发明实施例的人脸特征比对服务器示意图;
图5为本发明实施例的方法流程图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。应当明确,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本领域技术人员应当知晓,下述具体实施例或具体实施方式,是本发明为进一步解释具体的发明内容而列举的一系列优化的设置方式,而该些设置方式之间均是可以相互结合或者相互关联使用的,除非在本发明明确提出了其中某些或某一具体实施例或实施方式无法与其他的实施例或实施方式进行关联设置或共同使用。同时,下述的具体实施例或实施方式仅作为最优化的设置方式,而不作为限定本发明的保护范围的理解。
在一个具体的实施例中,结合图1所示,本方案提供的系统包含人脸特征数据库、认证服务器、人脸特征比对服务器,以及用户终端。用户终端与认证服务器之间进行数据交互,由用户终端向认证服务器发送用户人脸特征密文数据、用户ID等数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库与认证服务器之间进行数据交互,人脸特征数据库向认证服务器发送人脸特征比对密文数据、索引数据,并接收来自认证服务器的检索人脸特征数据的请求,以执行人脸特征数据的检索;认证服务器与人脸特征比对服务器之间进行数据交互,认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID等数据,并接收来自人脸特征比对服务器的人脸识别结果数据、用户ID数据。
本方案主要针对在人员身份认证有严格保密要求或者类似的应用场景之中。在一个优选的实施方式中,为每个用户分配一个用户ID,作为唯一身份标识。为每个用户分配一对公钥和私钥,和用户ID一一对应。
结合图2所示,优选地,用户终端中,包括生物特征数据采集模块,例如人脸图像采集单元等,以获取人脸图像数据;同时,用户终端还包括密码运算模块,以完成基于分配的私钥,对人脸特征进行非对称加密的运算。此外,用户终端还包括存储用户ID的模块,以放置为用户分配的用户ID。
在系统功能执行过程中,用户终端通过摄像头等设备拍摄人脸图像,并对人脸图像进行特征提取,完成用户的人脸特征数据采集。密码运算模块,使用为用户分配的私钥,基于非对称密码算法,对用户人脸特征数据加密,将生成的用户人脸特征密文数据提交给认证服务器。非对称密码算法可以采用例如国际密码算法标准RSA、国产密码算法标准SM2等。
此外,系统单独设置一人脸特征数据库,以对称密码算法加密并存储人脸特征比对数据集合,对称密码算法可以采用例如国际密码算法标准3DES、国产密码算法标准SM4等。人脸特征数据库中的每条密文数据,分配唯一索引,对应对称加密密钥(即人脸特征数据库中数据加密使用的密钥)。人脸特征数据库根据认证服务器的检索请求,返回所需的人脸特征比对密文数据和索引。
如图4所示,人脸特征比对服务器包括人脸特征比对服务模块、认证代理服务模块、密钥管理模块、密码服务模块。
人脸特征比对服务模块:通过生物特征比对接口单元,对接认证代理服务模块,接收用户人脸特征明文数据和人脸特征比对密文数据,以及用户ID信息,完成人脸识别。并且将人脸识别结果及用户ID信息,返回给认证代理服务模块。人脸特征比对服务模块可以设置提供一对一的比对识别,也可以设置一对多的比多识别服务。
认证代理服务模块:实现人脸特征比对服务模块、认证服务器、密码服务模块之间的人脸特征数据和消息的交换。在人脸特征比对服务器中,认证代理服务模块分别与人脸特征比对服务模块、密码服务模块之间进行数据交互,并将最终的处理结果发送给认证服务器。本发明中单独设置认证代理服务模块,以保证明文信息、密文信息的安全交互。
密钥管理模块:提供对称密码算法密钥和非对称密码算法密钥的管理,包括创建密钥、禁用密钥、删除密钥、导入密钥、分配密钥等功能。密钥管理模块通过密钥管理接口单元,对接密码服务模块。密钥管理模块根据用户ID,提供用户公钥;根据人脸特征数据库的索引,提供对称密码算法密钥。
在更为优选的实施方式中,密钥管理模块控制密钥分配,可以管理数据加解密权限。密钥管理模块通过为密码服务模块分配指定用户或用户集合的公钥,限定只能对特定用户或用户集合的人脸特征密文数据解密,且无法获得其他用户的人脸特征明文数据。例如,密钥管理模块基于用户ID,决定是否向密码服务模块提供用户公钥,以限定只能对指定用户或指定用户集合的人脸特征密文数据进行解密,得到人脸特征明文数据,进而完成人脸识别。由此,实现了对人脸识别系统的权限管控。
密码服务模块:可以包括密码卡或密码机,通过密码服务接口单元对接认证代理服务模块,提供对称密码算法和非对称密码算法的运算服务。密码服务模块使用用户公钥,对用户人脸特征密文数据进行解密;使用对称密码算法密钥,对人脸特征比对密文数据进行解密。密码服务模块通过与密钥管理模块的数据交互,调用其中存储的各类密钥。
结合图3所示,认证服务器包括采集服务接口模块、认证服务接口模块、信息检索服务接口模块。认证服务器完成身份认证功能,包括基于人脸识别的身份认证,以及其他方式的身份认证,生成认证结果。通过身份认证的用户可以直接进入后续业务流程。其中,采集服务接口模块与用户终端进行数据交互,对接终端,接收用户终端提交的用户人脸特征密文数据,以及用户ID信息,并向用户返回最终的身份认证结果和用户ID信息。
信息检索服务接口模块,对接人脸特征数据库,负责提取人脸特征比对数据。该模块基于人脸特征数据库检索人脸特征比对数据,从而为后续的与用户人脸特征进行比对提供基础,同时,该模块接收人脸特征数据库返回需要的人脸特征比对密文数据,以及该密文数据对应的索引。
认证服务接口模块与人脸特征比对服务器中的认证代理服务模块进行数据交互,负责将用户人脸特征密文数据和人脸特征比对密文数据,提交给人脸特征比对服务器,并接收返回的比对结果。认证服务接口模块向认证代理服务模块发送用户的生物特征密文数据,以及用户的ID数据,并且接收处理后的人脸识别结果,以及用户的ID信息。
以下,结合图1、图5,对本发明中的系统的工作流程进行阐述。我们以某一用户通过用户终端进行身份认证为例,其过程如下:
1.用户终端通过例如摄像头等设备采集用户人脸图像,提取人脸特征数据。终端基于非对称加密算法(例如RSA、SM2算法等),使用用户私钥加密后,将用户人脸特征的密文数据和用户ID,通过采集服务接口单元提交给认证服务器。
2.认证服务器通过信息检索服务接口单元,向人脸特征数据库,检索人脸特征比对数据。认证服务器中存储的人脸特征比对数据是密文方式存储。
3.人脸特征数据库向认证服务器,返回所需的人脸特征比对密文数据和索引。
4.认证服务器通过认证服务接口单元,将用户人脸特征密文数据、用户ID,人脸特征比对密文数据、索引数据,提交给人脸特征比对服务器中的认证代理服务模块。
5.认证代理服务模块将用户人脸特征密文数据、用户ID,经密码服务接口,提交给密码服务模块。
6.密码服务模块在接收到用户人脸特征密文数据后,通过密钥管理接口,向密钥管理模块发送用户ID,请求用户公钥。
7.如果允许对该用户进行人脸识别,在收到密码服务模块的上述请求后,密钥管理模块向密码服务模块,返回用户公钥。更为优选地,通过用户ID的判断以及为用户分配的公钥,可以确定是否该用户使用人脸识别的相关功能,例如,可以设置仅为某些特定的用户ID配置用户公钥,当请求用户公钥时,该用户ID没有对应的用户公钥,则禁止该用户使用人脸识别功能,并发送提醒信息;或者,当请求用户公钥时,用户公钥的权限不允许用户使用人脸识别功能,则禁止该用户使用人脸识别功能,并发送提醒信息。这样的话,可以通过对于用户公钥的分配来设置对用户权限的管理,提高系统的安全性。
8.密码服务模块执行公钥密码算法的解密运算(例如RSA、SM2算法等),将得到的用户人脸特征明文数据返回给认证代理服务模块。
9.认证代理服务模块将由人脸特征数据库检索获得的人脸特征比对密文数据和索引,经密码服务接口单元,提交给密码服务模块。
10.密码服务模块在接收到步骤9的数据后,经密钥管理接口单元,向密钥管理模块发送索引,请求与索引相对应的对称密钥。
11.密钥管理模块向密码服务模块,返回对称密钥。
12.密码服务模块执行对称密码算法的解密运算(例如3DES、SM4算法等),将得到的人脸特征比对明文数据,返回给认证代理服务模块。
13.认证代理服务模块将用户人脸特征明文数据、人脸特征比对明文数据、用户ID,提交给人脸特征比对服务模块。
14.人脸特征比对服务模块完成特征比对,生成人脸识别结果,连同用户ID,提交给认证代理服务模块。
15.认证代理服务模块将人脸识别结果、用户ID,返回给认证服务器。
16.认证服务器至少部分地依据人脸识别结果、用户ID数据执行身份认证功能,将身份认证结果返回给用户终端。用户终端展示身份认证结果。
此外,在更为优选的实施方式中,人脸特征数据库中的人脸特征比对密文数据的来源,至少可以通过两种方式获取:第一种是将其他系统或数据库中已经采集汇总的人脸比对特征数据接入,并基于本系统的加密算法进行加密,形成人脸特征比对密文数据,人脸特征比对密文数据可以按照用户逐条存储。第二种是在用户首次使用系统并进行注册时,采集用户首次的人脸特征数据,并将首次的人脸特征数据加密后形成人脸特征比对密文数据,存储至人脸特征数据库中,并为该人脸特征比对密文数据分配唯一索引,这种方式就启动了用户的首次人脸特征采集的流程。
此外,本发明的方案还可以通过设备的方式来实现,即设置为一种电子设备。设备包括一个或多个处理器和存储器。处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或信息执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序信息,处理器可以运行所述程序信息,以实现上文所述的本发明的各个实施例的基于密码技术的安全人脸识别方法或者其他期望的功能。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本方案的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本方案的实施方式所属技术领域的技术人员所理解。处理器执行上文所描述的各个方法和处理。例如,本方案中的方法实施方式可以被实现为软件程序,其被有形地包含于机器可读介质,例如存储器。在一些实施方式中,软件程序的部分或者全部可以经由存储器和/或通信接口而被载入和/或安装。当软件程序加载到存储器并由处理器执行时,可以执行上文描述的方法中的一个或多个步骤。备选地,在其他实施方式中,处理器可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述方法之一。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,可以具体实现在任何可读存储介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种基于密码技术的安全人脸识别系统,其特征在于,所述系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端,人脸特征比对服务器包含密钥管理模块、密码服务模块;
用户终端与认证服务器之间进行数据交互,由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID数据;人脸特征数据库与认证服务器之间进行数据交互,人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,以执行人脸特征数据检索,向认证服务器发送人脸特征比对密文数据、索引数据;认证服务器与人脸特征比对服务器之间进行数据交互,认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据、索引数据,并接收来自人脸特征比对服务器的人脸识别结果数据、用户ID数据;
所述人脸特征比对服务器还包括人脸特征比对服务模块、认证代理服务模块;
人脸特征比对服务模块用于完成人脸识别,通过人脸特征比对接口单元,对接认证代理服务模块,接收用户人脸特征明文数据和人脸特征比对明文数据,以及用户ID数据;并且将人脸识别结果及用户ID数据,返回给认证代理服务模块;
认证代理服务模块用于实现人脸特征比对服务模块、认证服务器、密码服务模块之间的人脸特征数据和消息的交换;
密钥管理模块对接密码服务模块,用于提供对密钥的管理;密钥管理模块根据用户ID数据,提供用户公钥;根据人脸特征数据库的索引,提供人脸特征数据库中数据加解密使用的密钥;
密码服务模块通过密码服务接口单元对接认证代理服务模块,提供密码算法的运算服务;密码服务模块通过与密钥管理模块的数据交互,调用其中存储的密钥;
密钥管理模块基于用户ID数据,决定是否向密码服务模块提供用户公钥,以限定只能对指定用户的人脸特征密文数据进行解密,得到人脸特征明文数据,完成人脸识别。
2.根据权利要求1所述的系统,其特征在于,所述人脸特征数据库存储加密后的人脸特征比对数据集合;所述人脸特征比对数据集合由人脸特征比对密文数据构成,每一条所述人脸特征比对密文数据分配唯一索引,所述索引同时对应对称密钥;人脸特征数据库中每条数据以对称密钥加密存储。
3.根据权利要求1所述的系统,其特征在于,所述认证服务器包括采集服务接口模块、认证服务接口模块、信息检索服务接口模块;
采集服务接口模块接收用户终端提交的用户人脸特征密文数据,以及用户ID数据,并向用户终端返回身份认证结果和用户ID数据;
信息检索服务接口模块对接人脸特征数据库,用于接收人脸特征数据库返回的人脸特征比对密文数据,以及该密文数据对应的索引;
认证服务接口模块向认证代理服务模块发送用户的生物特征密文数据,以及用户ID数据,并且接收处理后的人脸识别结果,以及用户ID数据。
4.一种基于密码的安全人脸识别方法,其特征在于,该方法基于权利要求1-3任一所述的基于密码技术的安全人脸识别系统实现,所述方法包括:
步骤1、终端提取用户的人脸特征数据,并使用用户公钥对人脸特征数据加密,形成人脸特征密文数据;将人脸特征密文数据及用户ID数据发送至认证服务器;
步骤2、认证服务器接收到人脸特征密文数据及用户ID数据后,向人脸特征数据库发送检索请求,并接收检索出的人脸特征比对密文数据及索引;
步骤3、认证服务器通过认证服务接口单元将用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据和索引,发送至人脸特征比对服务器的认证代理服务模块;
认证代理服务模块将用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据和索引,提交给人脸特征比对服务器的密码服务模块;
步骤4、密码服务模块向人脸特征比对服务器的密钥管理模块发送用户ID数据,请求用户公钥,如果用户ID数据满足权限要求,则允许对该用户进行人脸识别,则返回用户公钥;密码服务模块基于用户公钥,对用户人脸特征密文数据进行解密,得到用户人脸特征明文数据;
密码服务模块向人脸特征比对服务器的密钥管理模块发送索引,请求与索引对应的对称密钥,并基于该对称密钥解密人脸特征比对密文数据,得到人脸特征比对明文数据;
步骤5、密码服务模块将人脸特征比对明文数据、用户人脸特征明文数据发送至认证代理服务模块;认证代理服务模块将用户人脸特征明文数据、人脸特征比对明文数据、用户ID数据发送至人脸特征比对服务器的人脸特征比对服务模块;
步骤6、人脸特征比对服务模块完成特征比对,生成人脸识别结果,并将人脸识别结果及用户ID数据发送至认证代理服务模块;
步骤7、认证代理服务模块将人脸识别结果及用户ID数据返回认证服务器;
步骤8、认证服务器至少部分地基于人脸识别结果及用户ID数据执行身份认证,并将身份认证结果发送至用户终端。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
为用户分配用户ID数据作为唯一身份标识,每个用户ID数据对应一对公钥和私钥;所述密钥管理模块中,公钥与用户ID数据关联存储。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在用户注册时,采集用户首次的人脸特征数据,并将首次的人脸特征数据通过对称加密后形成人脸特征比对密文数据,存储至人脸特征数据库中,并为该人脸特征比对密文数据分配唯一索引,所述索引用于在密钥管理模块中检索对称密钥。
7.一种基于密码的安全人脸识别设备,其特征在于,所述设备至少包括处理器及存储装置,所述处理器可以调用所述存储装置中的指令,以执行权利要求4-6任一所述的基于密码的安全人脸识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310833500.2A CN116582281B (zh) | 2023-07-10 | 2023-07-10 | 一种基于密码技术的安全人脸识别方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310833500.2A CN116582281B (zh) | 2023-07-10 | 2023-07-10 | 一种基于密码技术的安全人脸识别方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116582281A CN116582281A (zh) | 2023-08-11 |
| CN116582281B true CN116582281B (zh) | 2023-09-22 |
Family
ID=87545584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310833500.2A Active CN116582281B (zh) | 2023-07-10 | 2023-07-10 | 一种基于密码技术的安全人脸识别方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116582281B (zh) |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060014654A (ko) * | 2004-08-11 | 2006-02-16 | 정욱진 | 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 |
| JP2010152553A (ja) * | 2008-12-24 | 2010-07-08 | Toshiba Corp | 利用者認証装置及びプログラム |
| KR101468192B1 (ko) * | 2013-10-15 | 2014-12-05 | 순천향대학교 산학협력단 | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN111414630A (zh) * | 2020-03-05 | 2020-07-14 | 北京远盟普惠健康科技有限公司 | 一种精准体检的数据安全处理方法和处理系统 |
| KR102139548B1 (ko) * | 2020-04-16 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 안면인식 기술 기반 분산화된 신원증명 시스템 및 방법 |
| CN112118243A (zh) * | 2020-09-09 | 2020-12-22 | 中国联合网络通信集团有限公司 | 身份认证方法及系统,和互联网应用登录方法及系统 |
| CN112381987A (zh) * | 2020-11-10 | 2021-02-19 | 中国人民解放军国防科技大学 | 基于人脸识别的智能门禁防疫系统 |
| KR102244180B1 (ko) * | 2020-09-21 | 2021-04-23 | 한국기술교육대학교 산학협력단 | 자동 얼굴 등록 및 갱신에 기반한 얼굴인식 출입 통제 시스템 및 방법 |
| CN114117386A (zh) * | 2021-11-26 | 2022-03-01 | 京东方科技集团股份有限公司 | 会议管理方法及装置、计算机可读存储介质、电子设备 |
| CN114170658A (zh) * | 2021-11-30 | 2022-03-11 | 贵州大学 | 一种结合水印和深度学习的人脸识别加密认证方法及系统 |
| CN114241560A (zh) * | 2021-12-16 | 2022-03-25 | 中国农业银行股份有限公司 | 人脸识别隐私保护系统及方法 |
| WO2022095355A1 (zh) * | 2020-11-06 | 2022-05-12 | 平安科技(深圳)有限公司 | 人脸识别信息的二次加密方法、装置、设备及存储介质 |
| WO2022217926A1 (zh) * | 2021-04-16 | 2022-10-20 | 深圳前海微众银行股份有限公司 | 一种图像查找方法、区块链、云服务器及图像查找装置 |
| US11496288B1 (en) * | 2022-04-08 | 2022-11-08 | Verkada Inc. | Enhanced encryption for face-related data |
| CN116028955A (zh) * | 2023-02-10 | 2023-04-28 | 深圳市国信量子科技有限公司 | 一种人脸识别数据保护方法及系统 |
| CN116049792A (zh) * | 2022-12-29 | 2023-05-02 | 深圳市国信量子科技有限公司 | 人脸注册、识别方法以及人脸数据保护系统 |
| CN116340918A (zh) * | 2023-03-16 | 2023-06-27 | 深圳市电子商务安全证书管理有限公司 | 全密文人脸比对方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA3186147A1 (en) * | 2014-08-28 | 2016-02-28 | Kevin Alan Tussy | Facial recognition authentication system including path parameters |
| CN111738238B (zh) * | 2020-08-14 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
-
2023
- 2023-07-10 CN CN202310833500.2A patent/CN116582281B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060014654A (ko) * | 2004-08-11 | 2006-02-16 | 정욱진 | 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 |
| JP2010152553A (ja) * | 2008-12-24 | 2010-07-08 | Toshiba Corp | 利用者認証装置及びプログラム |
| KR101468192B1 (ko) * | 2013-10-15 | 2014-12-05 | 순천향대학교 산학협력단 | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN111414630A (zh) * | 2020-03-05 | 2020-07-14 | 北京远盟普惠健康科技有限公司 | 一种精准体检的数据安全处理方法和处理系统 |
| KR102139548B1 (ko) * | 2020-04-16 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 안면인식 기술 기반 분산화된 신원증명 시스템 및 방법 |
| CN112118243A (zh) * | 2020-09-09 | 2020-12-22 | 中国联合网络通信集团有限公司 | 身份认证方法及系统,和互联网应用登录方法及系统 |
| KR102244180B1 (ko) * | 2020-09-21 | 2021-04-23 | 한국기술교육대학교 산학협력단 | 자동 얼굴 등록 및 갱신에 기반한 얼굴인식 출입 통제 시스템 및 방법 |
| WO2022095355A1 (zh) * | 2020-11-06 | 2022-05-12 | 平安科技(深圳)有限公司 | 人脸识别信息的二次加密方法、装置、设备及存储介质 |
| CN112381987A (zh) * | 2020-11-10 | 2021-02-19 | 中国人民解放军国防科技大学 | 基于人脸识别的智能门禁防疫系统 |
| WO2022217926A1 (zh) * | 2021-04-16 | 2022-10-20 | 深圳前海微众银行股份有限公司 | 一种图像查找方法、区块链、云服务器及图像查找装置 |
| CN114117386A (zh) * | 2021-11-26 | 2022-03-01 | 京东方科技集团股份有限公司 | 会议管理方法及装置、计算机可读存储介质、电子设备 |
| CN114170658A (zh) * | 2021-11-30 | 2022-03-11 | 贵州大学 | 一种结合水印和深度学习的人脸识别加密认证方法及系统 |
| CN114241560A (zh) * | 2021-12-16 | 2022-03-25 | 中国农业银行股份有限公司 | 人脸识别隐私保护系统及方法 |
| US11496288B1 (en) * | 2022-04-08 | 2022-11-08 | Verkada Inc. | Enhanced encryption for face-related data |
| CN116049792A (zh) * | 2022-12-29 | 2023-05-02 | 深圳市国信量子科技有限公司 | 人脸注册、识别方法以及人脸数据保护系统 |
| CN116028955A (zh) * | 2023-02-10 | 2023-04-28 | 深圳市国信量子科技有限公司 | 一种人脸识别数据保护方法及系统 |
| CN116340918A (zh) * | 2023-03-16 | 2023-06-27 | 深圳市电子商务安全证书管理有限公司 | 全密文人脸比对方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 云环境下人脸安全识别系统设计与实现;朱星帆;金鑫;李晓东;韩青;;北京电子科技学院学报(第03期);全文 * |
| 基于全同态加密的人脸特征密文认证系统;杨雄;张晓惠;;微电子学与计算机(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116582281A (zh) | 2023-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| CN111738238B (zh) | 人脸识别方法和装置 | |
| KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
| KR101888903B1 (ko) | 키를 이전시키기 위한 방법 및 장치 | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| JP6973385B2 (ja) | 認証システム、認証方法およびプログラム | |
| CN105429761A (zh) | 一种密钥生成方法及装置 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| KR20180129475A (ko) | 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버 | |
| AU2018256929B2 (en) | Systems and methods for identity atomization and usage | |
| CN114241560A (zh) | 人脸识别隐私保护系统及方法 | |
| CN105337742A (zh) | 基于人脸图像特征和gps信息的lfsr文件加密及解密方法 | |
| CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
| CN110826038B (zh) | 数据加解密方法及装置 | |
| KR101485968B1 (ko) | 암호화된 파일 접근 방법 | |
| CN116582281B (zh) | 一种基于密码技术的安全人脸识别方法、系统及设备 | |
| US20210160076A1 (en) | System and method for secure biometric authentication | |
| JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
| CN111460475A (zh) | 基于云服务实现数据对象主体去标识化处理的方法 | |
| CN115547441A (zh) | 一种基于个人健康医疗数据的安全获取方法及系统 | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| JP5718757B2 (ja) | 画像管理装置、画像管理プログラム、および画像管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |