CN117240607B - 一种基于安全计算机的安全认证方法 - Google Patents

一种基于安全计算机的安全认证方法 Download PDF

Info

Publication number
CN117240607B
CN117240607B CN202311492119.0A CN202311492119A CN117240607B CN 117240607 B CN117240607 B CN 117240607B CN 202311492119 A CN202311492119 A CN 202311492119A CN 117240607 B CN117240607 B CN 117240607B
Authority
CN
China
Prior art keywords
user
model
data
preset
representing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311492119.0A
Other languages
English (en)
Other versions
CN117240607A (zh
Inventor
李绪甲
徐诠景
黄健
吴显达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yunshanghui Information Technology Co ltd
Original Assignee
Beijing Yunshanghui Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yunshanghui Information Technology Co ltd filed Critical Beijing Yunshanghui Information Technology Co ltd
Priority to CN202311492119.0A priority Critical patent/CN117240607B/zh
Publication of CN117240607A publication Critical patent/CN117240607A/zh
Application granted granted Critical
Publication of CN117240607B publication Critical patent/CN117240607B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于安全计算机的安全认证方法,具体涉及计算机安全认证技术领域,包括身份安全认证模型、数据可靠性认证模型,将采集的人脸图像信息输入身份安全认证模型,输出身份风险指数;将采集的环境状况信息、设备信息输入可靠性认证模型,输出数据可靠程度指数;根据获取的身份风险指数和数据可靠程度指数构建用户到服务器的会话通道,用户基于会话通道向服务器发送访问请求,服务器接收访问请求后,基于用户权限验证执行访问请求,将数据通过会话通道传输至用户登录的设备终端,利用身份安全认证模型提高了对人脸的识别准确性,数据可靠性的评估验证采集数据的真实性,提高安全认证的有效性。

Description

一种基于安全计算机的安全认证方法
技术领域
本发明涉及计算机安全技术领域,更具体地说,本发明涉及一种基于安全计算机的安全认证方法。
背景技术
随着计算机网络的快速发展,计算机的安全性受到越来越多的关注,计算机的网络安全问题关系到用户的财产安全,当计算机的安全无法保障意味着数字资产的巨大损失、用户隐私数据被窃取、商业机密被泄露。海量的电子数据存储在用户端设备是不现实的,基于云技术的发展,用户通过登录终端设备,经过安全认证构建用户到服务器的会话通道,基于会话通道用户基于权限限制进行访问,获取数据。
生物特征识别技术采用指纹、虹膜、面部识别,使用生物特征识别技术的优点在于:提供更安全和方便的身份验证方式,减少密码泄露和冒充风险。
为了保证用户身份及存储数据的安全性,目前主要采用强密码加双因素身份认证的方法保障安全认证:启用双因素身份验证来增加账户登录的安全性,这通常需要在输入密码之后,通过手机验证码、指纹或其他身份安全认证方式进行第二次确认。现有的双因素身份认证方法存在的缺点有:(1)指纹身份的缺点在于,指纹的窃取和仿制技术越来越逼真,基于指纹安全认证安全系数降低;(2)手机验证码存在验证码被窃取的风险;(3)人脸识别安全认证存在的缺点有缺少对数据可靠性的验证,随着AI技术的发展,窃取人脸图像帧、基于人脸图像帧合成视频的伪造行为越来越多。因此缺少一种更安全应用于安全计算机的安全认证方法,以解决现有安全认证方法的安全系数不够高的问题。
发明内容
为了克服现有技术的上述缺陷,本发明提供一种基于安全计算机的安全认证方法,以解决上述背景技术中提出的问题。
技术方案
为实现上述目的,本发明提供如下技术方案:一种基于安全计算机的安全认证方法,包括:
登陆请求验证:获取登陆请求,验证用户登录请求,验证通过后,启动数据采集;
数据采集:采集人脸图像信息、采集环境状况信息、采集设备信息;
安全认证:基于采集的数据进行安全认证,包括身份安全认证模型、数据可靠性认证模型,将采集的人脸图像信息输入身份安全认证模型,输出身份风险指数;将采集的环境状况信息、设备信息输入可靠性认证模型,输出数据可靠程度指数;
将获取的指数和预设的阈值进行判断,满足阈值要求则通过安全认证,构建用户到服务器的会话通道,基于身份风险指数和数据可靠程度指数计算会话通道的安全指数,用户基于会话通道向服务器发送访问请求,服务器接收访问请求后,基于用户权限验证执行访问请求,将数据通过会话通道传输至用户登录的设备终端。
优选的,人脸图像信息包括动态的人脸图像视频,人脸图像视频由n张图像帧组成,动态人脸图像视频包括人脸正面图像帧和侧面图像帧,设摄像机每秒采集的帧数为24,每次采集的视频超过3秒,n≥72张,数据采集的工具为摄像机。
轮廓线随时间变化的系数越小,系数越大,获取轮廓线随时间的变化速度,按照变化速度将轮廓线按照变化速度从小到大的顺序进行排序,基于大数据获取变化速度小人脸轮廓的作为人脸的关键轮廓线,如耳轮廓线、侧面轮廓线、正面轮廓线
优选的,身份安全认证模型的实现过程包括:
步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线,将获取的关键轮廓线与预设的轮廓线进行位置对比,计算关键轮廓线相似度;
步骤S02、从人脸正面图像帧中获取关键部位的面积,与预设的人脸正面图像帧中获取关键部位的面积进行比较,计算关键部位相似度;
步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离,从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离,最后计算关键点位置偏离度;
步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数。
优选的,步骤S01中,关键轮廓线相似度的计算模型满足公式S1=(y1w1+y2w2+y3w3),其中,y1表示第一轮廓线与预设的第一轮廓线的相似度,y2表示第二轮廓线与预设的第二轮廓线的相似度,y3表示第三轮廓线与预设的第三轮廓线的相似度,w1表示第一轮廓线的权重系数,w2表示第二轮廓线的权重系数,w3表示第三轮廓线的权重系数,相似度计算包括:设预设轮廓线的位置坐标为q01,q02,…,q0n,设采集的轮廓线的位置坐标为q1,q2,…,qn,轮廓计算相似度计算模型满足公式:
其中,λ1表示坐标转换系数,λ不为0,将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y1,y2,y3
优选的,步骤S02中,设采集的人脸关键部位的面积为m01,m02,…,m0n,将预设的人脸图像帧中的人脸关键部位的面积记为m01,m02,…,m0n,关键部位相似度的计算模型满足公式其中/>
优选的,步骤S03中,预设关键点的相对距离,记为g1,g2,…,gi,…,gn,设采集的关键点的相对距离为g01,g02,…,g0n,关键点位置偏离度计算模型满足公式
优选的,身份风险指数的计算模型满足公式X1=(S1+S2+S3)*P1,其中,X1表示身份风险指数,S1表示关键轮廓相似度,S2表示关键部位相似度,S3表示关键点位置偏差度,P1表示采集的人脸图像帧是预设用户的概率,通过卷积神经网络获取。
优选的,基于人脸识别模型获取人脸图像帧是预设用户的概率P1,包括:
步骤S41、数据收集:收集具有各种不同人脸的图像数据集,确保数据集中包含多个人的图像,并且每个人的图像都有足够多的变化;
步骤S42、数据预处理:对数据进行预处理以准备用于训练模型;
步骤S43、划分训练集和测试集:将数据集划分为训练集和测试集,训练集用于模型的训练,测试集用于评估模型的性能;
步骤S44、构建卷积神经网络模型:定义初始值和损失函数:选择交叉熵损失函数作为损失函数L=-(y*log(p)+(1-y)*log(1-p)),其中L表示损失函数,p表示模型输出的概率,y表示真实的标签,y的取值为0或1;
步骤S45、训练模型:使用训练集对模型进行训练,通过将数据传入模型并基于损失函数计算梯度,使用反向传播算法更新模型的权重以最小化损失函数;
步骤S46、模型评估:使用测试集评估训练得到的模型的性能,计算精确度、召回率来评估模型对人脸识别任务的准确性;
步骤S47、预测和应用:使用已训练好的模型进行人脸识别预测,输入一张人脸图像,模型将输出对应的人脸特征或人脸图像帧是预设用户的概率。
优选的,可靠性认证模型的实现过程包括:
步骤S11、获取数据采集可靠性参数:数据采集可靠性参数的计算模型满足公式:
其中,s1表示采集的视频时长,d1表示预设的每秒采集的图像帧数,sd2表示视频实际的帧数;
步骤S12、获取数据传输可靠性参数:数据传输可靠性参数的计算模型满足公式:
其中,t1表示视频完成采集的时间,t2表示服务器接收图像帧的时间,η1表示单位时长视频的传输速度系数,β1表示网络信号的稳定性参数,取值为[0-1],越靠近1表明网络信号越好;
步骤S13、获取图像帧异常概率,是否同一背景下、用户皮肤颜色异常,将图像分割为人像区域和背景区域,图像帧异常概率的计算模型满足公式:
其中,设有n张图像帧,获取每张图像帧的像素点,将相邻图像帧的背景像素差异记为be1、be2、…、ben-1,将相邻图像帧的用户像素差异记为re1、re2、…、ren-1
步骤S14、获取数据可靠程度指数:
优选的,安全指数的计算模型,满足公式:
其中,Anx表示会话通道的安全指数,X1预表示预设的身份风险指数,X1-X1预>0表明获取身份风险指数大于预设的身份风险指数,此时身份认证结果安全;X2预表示预设的数据可靠程度指数,X1-X1预>0表明获取身份风险指数大于预设的身份风险指数,此时数据可靠性高,Anx表示会话通道安全指数的数值,数值越大表明会话通道的安全指数越高。
优选的,包括安全认证有效时间预测步骤,计算在预设风险下的安全指数对应的会话时间,在用户行为风险系数为Y10,数据传输风险系数为Y20的条件下,Anx对应的会话通道有效时间为T满足公式,其中,ε表示预设的系数,具体值由用户调整设置,或者由分析函数拟合生成,c为预设的常数。
优选的,包括安全认证有效时间修正步骤,基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间,所述安全认证有效时间修正步骤包括:
计算用户行为风险系数:根据用户的操作行为,计算用户行为风险系数,满足公式:
其中,Y1表示用户行为风险系数,设在时间t内,用户访问的数据量为li,zi表示访问数据对应的重要程度系数,ya表示用户超出权限的访问占比;
计算数据传输风险系数:根据数据传输的状况,计算数据传输安全系数,满足公式:
其中,Y2表示数据传输风险系数,ci表示数据传输节点被攻击的次数、m表示数据传输的加密层数,表示数据传输的加密强度影响因子,具体值由用户调整设置,或者由分析函数拟合生成;
基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间,得到修正后的安全认证有效时间T,满足公式:
基于修正的有效时间中断会话通道。
优选的,包括预警审计步骤:
将获取的指数和预设的阈值进行判断,当身份信息的真实性和可靠性不满足需求,发出警示,生成异常访问信息,将异常访问信息传输至审计步骤,异常访问信息包括用户登录时间、用户信息,获取单位时间内的用户行为的风险系数均值,根据用户风险系数均值调整用户权限。
优选的,包括预警审计步骤:
将获取的指数和预设的阈值进行判断,当身份信息的真实性和可靠性不满足需求,发出警示,生成异常访问信息,将异常访问信息传输至审计步骤,异常访问信息包括用户登录时间、用户信息,获取单位时间内的用户行为的风险系数均值,根据用户风险系数均值调整用户权限。
优选的,为保证数据传输或审计的可靠性,采用区块链技术存储传输数据,避免数据的篡改。
本申请中涉及的信息,包括但不限于人脸图像信息,均为用户充分授权的信息,且上述信息的采集、使用、处理,均需遵守相关国家和地区的相关法律和标准。
本发明的技术效果和优点:
本发明通过获取成功登录者的身份信息,通过对用户身份的识别采集人脸图像是否拥有搭建会话通道的权限,通过身份安全认证模型获取人脸轮廓线的认证与卷积神经网络人脸识别技术的结合,提高了对人脸的识别准确性,通过数据可靠性的评估验证采集数据的真实性,避免合成的人脸图像进入安全认证步骤,提高安全认证的有效性,基于用户的身份风险指数和数据可靠程度指数搭建用户与服务器间数据传输的会话通道,能够实现对安全计算机的安全认证,这种安全认证方法方便快捷,能够有效降低安全认证失误导致的损失。
附图说明
图1为本发明的整体结构示意图。
图2为本发明的身份安全认证模型的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
实施例
本发明提供了如图1所示的一种基于安全计算机的安全认证方法,包括:
登陆请求验证:获取登陆请求,验证用户登录请求,验证通过后,启动数据采集;
数据采集:采集人脸图像信息、采集环境状况信息、采集设备信息;
安全认证:将采集的人脸图像信息输入身份安全认证模型,输出身份风险指数;将采集的环境状况信息、设备信息输入可靠性认证模型,输出数据可靠程度指数;
搭建会话通道:将获取的指数和预设的阈值进行判断,满足阈值要求则通过安全认证,构建用户到服务器的会话通道,完成认证。
需要解释的的是,用户基于会话通道向服务器发送访问请求,服务器接收访问请求后,基于用户权限验证执行访问请求,将数据通过会话通道传输至用户登录的设备终端。
需要解释的的是,人脸图像信息包括动态的人脸图像视频,人脸图像视频由n张图像帧组成,动态人脸图像视频包括人脸正面图像帧和侧面图像帧,设摄像机每秒采集的帧数为24,每次采集的视频超过3秒,n≥72张,数据采集的工具为摄像机。
人脸会随时间的变化而产生变化,部分特征随着胖瘦、衰老产生变化,部分特征变化很小,例如人耳的轮廓线随着时间的变化极小,眼睛、鼻子、耳朵的相对位置随时间变化较小,眉毛、嘴唇的变化随时间变化较大,面部的部分特征会因为妆造变化,例如眼睛、嘴唇的形状变化,但相对位置的变化是极其有限的,因此为难以改变的特征匹配较高权重,有利于提高面部识别的效率,轮廓线随时间变化的系数越小,获取轮廓线随时间的变化速度,按照变化速度将轮廓线按照变化速度从小到大的顺序进行排序,基于大数据获取不同人脸轮廓的变化速度,将变化速度小的轮廓线作为人脸的关键轮廓线,如耳轮廓线、侧面轮廓线、正面轮廓线。
进一步的,如图2所示,身份安全认证模型的实现过程包括:
步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线,将获取的关键轮廓线与预设的轮廓线进行位置对比,计算关键轮廓线相似度;
步骤S02、从人脸正面图像帧中获取关键部位的面积,与预设的人脸正面图像帧中获取关键部位的面积进行比较,计算关键部位相似度;
步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离,从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离,最后计算关键点位置偏离度;
步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数。
进一步的,关键轮廓线相似度的计算模型满足公式S1=(y1w1+y2w2+y3w3),其中,y1表示第一轮廓线与预设的第一轮廓线的相似度,y2表示第二轮廓线与预设的第二轮廓线的相似度,y3表示第三轮廓线与预设的第三轮廓线的相似度,w1表示第一轮廓线的权重系数,w2表示第二轮廓线的权重系数,w3表示第三轮廓线的权重系数,相似度计算包括:设预设轮廓线的位置坐标为q01,q02,…,q0n,设采集的轮廓线的位置坐标为q1,q2,…,qn,轮廓计算相似度计算模型满足公式:
其中,λ1表示坐标转换系数,λ不为0,将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y1,y2,y3
进一步的,步骤S02中,设采集的人脸关键部位的面积为m01,m02,…,m0n,将预设的人脸图像帧中的人脸关键部位的面积记为m01,m02,…,m0n,关键部位相似度的计算模型满足公式其中/>
进一步的,步骤S03中,预设关键点的相对距离,记为g1,g2,…,gi,…,gn,设采集的关键点的相对距离为g01,g02,…,g0n,关键点位置偏离度计算模型满足公式
进一步的,身份风险指数的计算模型满足公式X1=(S1+S2+S3)*P1,其中,X1表示身份风险指数,S1表示关键轮廓相似度,S2表示关键部位相似度,S3表示关键点位置偏差度,P1表示采集的人脸图像帧是预设用户的概率,通过卷积神经网络获取。
进一步的,基于人脸识别模型获取人脸图像帧是预设用户的概率P1,包括:
步骤S41、数据收集:收集具有各种不同人脸的图像数据集,确保数据集中包含多个人的图像,并且每个人的图像都有足够多的变化,例如不同的姿势、表情和光照条件;
步骤S42、数据预处理:对数据进行预处理以准备用于训练模型,包括将图像大小调整为固定尺寸、灰度化或彩色转换、对比度增强中的一种或多种操作;
步骤S43、划分训练集和测试集:将数据集划分为训练集和测试集,训练集用于模型的训练,测试集用于评估模型的性能;
步骤S44、构建卷积神经网络模型:定义初始值和损失函数:选择交叉熵损失函数作为损失函数L=-(y*log(p)+(1-y)*log(1-p)),其中L表示损失函数,p表示模型输出的概率,y表示真实的标签,y的取值为0或1;
步骤S45、训练模型:使用训练集对模型进行训练,通过将数据传入模型并基于损失函数计算梯度,使用反向传播算法更新模型的权重以最小化损失函数;
步骤S46、模型评估:使用测试集评估训练得到的模型的性能,计算精确度、召回率来评估模型对人脸识别任务的准确性;
步骤S47、预测和应用:使用已训练好的模型进行人脸识别预测,输入一张人脸图像,模型将输出对应的人脸特征或人脸图像帧是预设用户的概率。
进一步的,可靠性认证模型的实现过程包括:
步骤S11、获取数据采集可靠性参数:数据采集可靠性参数的计算模型满足公式:
其中,s1表示采集的视频时长,d1表示预设的每秒采集的图像帧数,sd2表示视频实际的帧数;
步骤S12、获取数据传输可靠性参数:数据传输可靠性参数的计算模型满足公式:
其中,t1表示视频完成采集的时间,t2表示服务器接收图像帧的时间,η1表示单位时长视频的传输速度系数,β1表示网络信号的稳定性参数,取值为[0-1],越靠近1表明网络信号越好;
步骤S13、获取图像帧异常概率,是否同一背景下、用户皮肤颜色异常,将图像分割为人像区域和背景区域,图像帧异常概率的计算模型满足公式:
其中,设有n张图像帧,获取每张图像帧的像素点,将相邻图像帧的背景像素差异记为be1、be2、…、ben-1,将相邻图像帧的用户像素差异记为re1、re2、…、ren-1
步骤S14、获取数据可靠程度指数:
进一步的,安全指数的计算模型,满足公式:
其中,Anx表示会话通道的安全指数,X1预表示预设的身份风险指数,X1-X1预>0表明获取身份风险指数大于预设的身份风险指数,此时身份认证结果安全;X2预表示预设的数据可靠程度指数,X1-X1预>0表明获取身份风险指数大于预设的身份风险指数,此时数据可靠性高,Anx表示会话通道安全指数的数值,数值越大表明会话通道的安全指数越高。
进一步的,包括安全认证有效时间预测步骤,计算在预设风险下的安全指数对应的会话时间,在用户行为风险系数为Y10,数据传输风险系数为Y20的条件下,Anx对应的会话通道有效时间为T满足公式,其中,ε表示预设的系数,具体值由用户调整设置,或者由分析函数拟合生成,c为预设的常数。
进一步的,包括安全认证有效时间修正步骤,基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间,所述安全认证有效时间修正步骤包括:
计算用户行为风险系数:根据用户的操作行为,计算用户行为风险系数,满足公式:
其中,Y1表示用户行为风险系数,设在时间t内,用户访问的数据量为li,zi表示访问数据对应的重要程度系数,ya表示用户超出权限的访问占比;
计算数据传输风险系数:根据数据传输的状况,计算数据传输安全系数,满足公式:
其中,Y2表示数据传输风险系数,ci表示数据传输节点被攻击的次数、m表示数据传输的加密层数,表示数据传输的加密强度影响因子,具体值由用户调整设置,或者由分析函数拟合生成;
基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间,得到修正后的安全认证有效时间T修,满足公式:
基于修正的有效时间中断会话通道,会话中断后进行数据传输的自检和修复,提示重新进行安全认证。
进一步的,包括预警审计步骤:
将获取的指数和预设的阈值进行判断,当身份信息的真实性和可靠性不满足需求,发出警示,生成异常访问信息,将异常访问信息传输至审计步骤,异常访问信息包括用户登录时间、用户信息,获取单位时间内的用户行为的风险系数均值,根据用户风险系数均值调整用户权限。
进一步的,为保证数据传输或审计的可靠性,采用区块链技术存储传输数据,避免数据的篡改。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于安全计算机的安全认证方法,其特征在于:包括:
登陆请求验证:获取登陆请求,验证用户登录请求,验证通过后,启动数据采集;
数据采集:采集人脸图像信息、采集环境状况信息、采集设备信息;
安全认证:将采集的人脸图像信息输入身份安全认证模型,输出身份风险指数;将采集的环境状况信息、设备信息输入可靠性认证模型,输出数据可靠程度指数;
身份安全认证模型的实现过程包括:
步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线,将获取的关键轮廓线与预设的轮廓线进行位置对比,计算关键轮廓线相似度;
步骤S02、从人脸正面图像帧中获取关键部位的面积,与预设的人脸正面图像帧中获取关键部位的面积进行比较,计算关键部位相似度;
步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离,从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离,最后计算关键点位置偏离度;
步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数;
关键轮廓线相似度的计算模型满足公式S1=(y1w1+y2w2+y3w3),其中,y1表示第一轮廓线与预设的第一轮廓线的相似度,y2表示第二轮廓线与预设的第二轮廓线的相似度,y3表示第三轮廓线与预设的第三轮廓线的相似度,w1表示第一轮廓线的权重系数,w2表示第二轮廓线的权重系数,w3表示第三轮廓线的权重系数,相似度计算包括:设预设轮廓线的位置坐标为q01,q02,…,q0n,设采集的轮廓线的位置坐标为q1,q2,…,qn,轮廓计算相似度计算模型满足公式:
其中,λ1表示坐标转换系数,λ不为0,将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y1,y2,y3
设采集的人脸关键部位的面积为m1,m2,…,mn,将预设的人脸图像帧中的人脸关键部位的面积记为m01,m02,…,m0n,关键部位相似度的计算模型满足公式其中/>
预设关键点的相对距离,记为g1,g2,…,gi,…,gn,设采集的关键点的相对距离为g01,g02,…,g0n,关键点位置偏离度计算模型满足公式
身份风险指数的计算模型满足公式X1=(S1+S2+S3)*P1,其中,X1表示身份风险指数,S1表示关键轮廓相似度,S2表示关键部位相似度,S3表示关键点位置偏差度,P1表示采集的人脸图像帧是预设用户的概率,通过卷积神经网络获取;基于人脸识别模型获取人脸图像帧是预设用户的概率P1,包括:
步骤S41、数据收集:收集具有各种不同人脸的图像数据集,确保数据集中包含多个人的图像;
步骤S42、数据预处理:对数据进行预处理以准备用于训练模型;
步骤S43、划分训练集和测试集:将数据集划分为训练集和测试集,训练集用于模型的训练,测试集用于评估模型的性能;
步骤S44、构建卷积神经网络模型:定义初始值和损失函数:选择交叉熵损失函数作为损失函数L=-(y*log(p)+(1-y)*log(1-p)),其中L表示损失函数,p表示模型输出的概率,y表示真实的标签,y的取值为0或1;
步骤S45、训练模型:使用训练集对模型进行训练,通过将数据传入模型并基于损失函数计算梯度,使用反向传播算法更新模型的权重以最小化损失函数;
步骤S46、模型评估:使用测试集评估训练得到的模型的性能,计算精确度、召回率来评估模型对人脸识别任务的准确性;
步骤S47、预测和应用:使用已训练好的模型进行人脸识别预测,输入一张人脸图像,模型输出对应的人脸特征或人脸图像帧是预设用户的概率;
可靠性认证模型的实现过程包括:
步骤S11、获取数据采集可靠性参数:数据采集可靠性参数的计算模型满足公式:
其中,s1表示采集的视频时长,d1表示预设的每秒采集的图像帧数,sd2表示视频实际的帧数;
步骤S12、获取数据传输可靠性参数:数据传输可靠性参数的计算模型满足公式:
其中,t1表示视频完成采集的时间,t2表示服务器接收图像帧的时间,η1表示单位时长视频的传输速度系数,β1表示网络信号的稳定性参数,取值为[0,1];
步骤S13、获取图像帧异常概率,是否同一背景下、用户皮肤颜色异常,将图像分割为人像区域和背景区域,图像帧异常概率的计算模型满足公式:
其中,设有n张图像帧,获取每张图像帧的像素点,将相邻图像帧的背景像素差异记为be1、be2、…、ben-1,将相邻图像帧的用户像素差异记为re1、re2、…、ren-1
步骤S14、获取数据可靠程度指数X2
搭建会话通道:将获取的指数和预设的阈值进行判断,满足阈值要求则通过安全认证,构建用户到服务器的会话通道,完成认证;
上述采集的人脸图像信息,为用户充分授权的信息。
2.根据权利要求1所述的一种基于安全计算机的安全认证方法,其特征在于:人脸图像信息包括动态的人脸图像视频,人脸图像视频由n张图像帧组成,动态人脸图像视频包括人脸正面图像帧和侧面图像帧,数据采集的工具为摄像机。
3.根据权利要求1所述的一种基于安全计算机的安全认证方法,其特征在于:基于身份风险指数和数据可靠程度指数计算会话通道的安全指数,安全指数的计算模型,满足公式:
其中,Anx表示会话通道的安全指数,X1预表示预设的身份风险指数,X2预表示预设的数据可靠程度指数。
4.根据权利要求3所述的一种基于安全计算机的安全认证方法,其特征在于:包括安全认证有效时间预测步骤,计算在预设风险下的安全指数对应的会话时间,在用户行为风险系数为Y10,数据传输风险系数为Y20的条件下,Anx对应的会话通道有效时间为T满足公式其中,ε表示预设的系数,具体值由用户调整设置,或者由分析函数拟合生成,c为预设的常数。
5.根据权利要求4所述的一种基于安全计算机的安全认证方法,其特征在于:包括安全认证有效时间修正步骤,基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间,所述安全认证有效时间修正步骤包括:
计算用户行为风险系数:根据用户的操作行为,计算用户行为风险系数,满足公式:
其中,Y1表示用户行为风险系数,设在时间t内,用户访问的数据量为li,zi表示访问数据对应的重要程度系数,ya表示用户超出权限的访问占比;
计算数据传输风险系数:根据数据传输的状况,计算数据传输安全系数,满足公式:
其中,Y2表示数据传输风险系数,ci表示数据传输节点被攻击的次数、m表示数据传输的加密层数,/>表示数据传输的加密强度影响因子,具体值由用户调整设置,或者由分析函数拟合生成;
基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间,得到修正后的安全认证有效时间T,满足公式:
基于修正的有效时间中断会话通道。
6.根据权利要求1所述的一种基于安全计算机的安全认证方法,其特征在于:包括预警审计步骤:
将获取的指数和预设的阈值进行判断,当身份信息的真实性和可靠性不满足需求,发出警示,生成异常访问信息,将异常访问信息传输至审计步骤,异常访问信息包括用户登录时间、用户信息,获取单位时间内的用户行为的风险系数均值,根据用户风险系数均值调整用户权限。
CN202311492119.0A 2023-11-10 2023-11-10 一种基于安全计算机的安全认证方法 Active CN117240607B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311492119.0A CN117240607B (zh) 2023-11-10 2023-11-10 一种基于安全计算机的安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311492119.0A CN117240607B (zh) 2023-11-10 2023-11-10 一种基于安全计算机的安全认证方法

Publications (2)

Publication Number Publication Date
CN117240607A CN117240607A (zh) 2023-12-15
CN117240607B true CN117240607B (zh) 2024-02-13

Family

ID=89095194

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311492119.0A Active CN117240607B (zh) 2023-11-10 2023-11-10 一种基于安全计算机的安全认证方法

Country Status (1)

Country Link
CN (1) CN117240607B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102722696A (zh) * 2012-05-16 2012-10-10 西安电子科技大学 基于多生物特征的身份证与持有人的同一性认证方法
CN108288040A (zh) * 2018-01-26 2018-07-17 四川政安通科技有限公司 基于面部轮廓的多参数人脸识别系统
WO2019104930A1 (zh) * 2017-12-01 2019-06-06 平安科技(深圳)有限公司 一种身份鉴定方法、电子装置及计算机可读存储介质
WO2020155627A1 (zh) * 2019-01-31 2020-08-06 北京市商汤科技开发有限公司 人脸图像识别方法、装置、电子设备及存储介质
WO2020252917A1 (zh) * 2019-06-20 2020-12-24 平安科技(深圳)有限公司 一种模糊人脸图像识别方法、装置、终端设备及介质
CN112836612A (zh) * 2021-01-26 2021-05-25 支付宝(杭州)信息技术有限公司 一种用户实名认证的方法、装置及系统
WO2023005161A1 (zh) * 2021-07-27 2023-02-02 平安科技(深圳)有限公司 人脸图像相似度的计算方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160005050A1 (en) * 2014-07-03 2016-01-07 Ari Teman Method and system for authenticating user identity and detecting fraudulent content associated with online activities

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102722696A (zh) * 2012-05-16 2012-10-10 西安电子科技大学 基于多生物特征的身份证与持有人的同一性认证方法
WO2019104930A1 (zh) * 2017-12-01 2019-06-06 平安科技(深圳)有限公司 一种身份鉴定方法、电子装置及计算机可读存储介质
CN108288040A (zh) * 2018-01-26 2018-07-17 四川政安通科技有限公司 基于面部轮廓的多参数人脸识别系统
WO2020155627A1 (zh) * 2019-01-31 2020-08-06 北京市商汤科技开发有限公司 人脸图像识别方法、装置、电子设备及存储介质
WO2020252917A1 (zh) * 2019-06-20 2020-12-24 平安科技(深圳)有限公司 一种模糊人脸图像识别方法、装置、终端设备及介质
CN112836612A (zh) * 2021-01-26 2021-05-25 支付宝(杭州)信息技术有限公司 一种用户实名认证的方法、装置及系统
WO2023005161A1 (zh) * 2021-07-27 2023-02-02 平安科技(深圳)有限公司 人脸图像相似度的计算方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN117240607A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
CN107580196A (zh) 一种视频数据共享系统及方法
CN112185395B (zh) 一种基于差分隐私的联邦声纹识别方法
CN104935438A (zh) 用于身份验证的方法和装置
CN105261105A (zh) 安全门禁方法
CN106599872A (zh) 用于验证活体人脸图像的方法和设备
CN112464117A (zh) 请求处理方法、装置、计算机设备和存储介质
EP4120105A1 (en) Identity authentication method, and method and device for training identity authentication model
CN114090985A (zh) 区块链中用户操作权限的设置方法、装置和电子设备
CN117494092B (zh) 基于生物活体识别的景区门票无感核验方法、系统及介质
Akhtar et al. Robustness of multi-modal biometric systems under realistic spoof attacks against all traits
US20210173910A1 (en) Thermally enriched multi-modal and multi-channel biometric authentication
CN117240607B (zh) 一种基于安全计算机的安全认证方法
CN110084142B (zh) 一种用于人脸识别的年龄隐私保护方法及系统
CN110084143B (zh) 一种用于人脸识别的情绪信息保护方法及系统
CN115393997B (zh) 基于多维数据识别的汽车电子解锁方法、装置及电子设备
CN116366331A (zh) 一种远程数据安全加密方法
CN112272195B (zh) 一种动态检测认证系统及其方法
CN114817986A (zh) 一种保护人脸图像隐私的方法及电子设备
CN114065163A (zh) 一种具有人脸识别与身份核验功能的显示主板及终端
CN113627551A (zh) 基于多模型的证件分类方法、装置、设备和存储介质
CN115966030A (zh) 图像处理方法、装置及智能终端
CN112291188A (zh) 注册验证方法及系统、注册验证服务器、云服务器
Bharadwaj et al. Reliable human authentication using AI-based multibiometric image sensor fusion: Assessment of performance in information security
CN112149095B (zh) 学生数据安全治理方法和系统
CN117037349B (zh) 基于人脸识别技术及数据交互业务管控方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant