CN117932582A

CN117932582A - 一种结合设备认证的人脸识别验证方法及装置

Info

Publication number: CN117932582A
Application number: CN202410229843.2A
Authority: CN
Inventors: 何道敬; 杨力尘; 陈磊
Original assignee: Shenzhen Graduate School Harbin Institute of Technology
Current assignee: Shenzhen Graduate School Harbin Institute of Technology
Priority date: 2024-02-29
Filing date: 2024-02-29
Publication date: 2024-04-26

Abstract

本发明涉及信息安全技术领域，特别是指一种结合设备认证的人脸识别验证方法及装置。结合设备认证的人脸识别验证方法包括：获取用户人脸图像；对用户人脸图像进行特征提取，获得用户人脸特征值；将用户人脸特征值确定为设备码；将设备码发送到云端服务器以及预设的设备号发送到云端服务器；获取实际人脸图像；根据设备码，采用对称加密算法，对实际人脸图像进行加密处理，获得加密人脸图像；将加密人脸图像发送到云端服务器；根据预设的设备号以及设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果；根据人脸校验结果进行验证决策。本发明是一种基于设备认证识别的安全且高效的人脸识别验证方法。

Description

一种结合设备认证的人脸识别验证方法及装置

技术领域

本发明涉及信息安全技术领域，特别是指一种结合设备认证的人脸识别验证方法及装置。

背景技术

人脸识别系统是一种基于人的脸部特征信息进行身份验证技术。通过摄像机或摄像头采集含有人脸的图像或视频流提取出人脸特征，将人脸特征与数据库中存储的人脸特征进行对比，实现对人脸的识别和验证。人脸识别的应用场景主要分为1:1人脸验证和1：N人脸识别。1:1人脸验证是指将一张已知身份的人脸与另一张待验证的人脸进行比对。1:1人脸验证的应用场景常见于人脸支付、人脸解锁等场景，用于确定个人身份的真实性。1：N人脸识别是指在一组人脸图像中，找到与给定查询人脸相匹配的特定人脸。1：N人脸识别的应用场景常出现于打卡签到、门禁等场景。

人脸识别的工作流程主要分为活体检测、人脸采集和人脸对比。在活体检测这一环节中，通过核验受试者是否为真人，防止攻击者使用重放照片、视频等方式欺骗验证系统。人脸采集与上个步骤同步进行采集，通过活体检测后，拍摄到的人脸图像会上传至云端。在人脸对比环节中，云端接收图像后，通过人脸特征提取算法提取图像的人脸特征值，根据实际应用场景完成对比任务。然而，在上述步骤中仍然存在安全问题，由于活体检测是在终端检测的，攻击者可以利用私有的设备绕过活体检测并发送盗用他人的人脸图像，导致人脸识别系统认证错误，被盗用人脸图像者权益受到侵害。

在现有技术中，缺乏一种基于设备认证识别的安全且高效的人脸识别验证方法。

发明内容

为了解决现有技术存在的绕过活体检测并发送盗用他人的人脸图像的技术问题，本发明实施例提供了一种结合设备认证的人脸识别验证方法及装置。所述技术方案如下：

一方面，提供了一种结合设备认证的人脸识别验证方法，该方法由人脸识别验证设备实现，该方法包括：

获取用户人脸图像；对所述用户人脸图像进行特征提取，获得用户人脸特征值；将所述用户人脸特征值确定为设备码；将所述设备码发送到云端服务器以及预设的设备号发送到云端服务器；

获取实际人脸图像；根据所述设备码，采用对称加密算法，对所述实际人脸图像进行加密处理，获得加密人脸图像；将所述加密人脸图像发送到云端服务器；

根据预设的设备号以及所述设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果；

根据所述人脸校验结果进行验证决策。

其中，所述对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。

其中，所述云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。

可选地，所述根据预设的设备号以及所述设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果，包括：

基于所述设备号-设备码的对应关系，根据预设的设备号，云端服务器在所述设备码中进行检索，获得对应设备码；

根据所述对应设备码，对所述人脸图像进行解密处理，获得解密人脸图像；

对所述解密人脸图像进行特征提取，获得解密人脸特征值；

基于预设的识别阈值，对所述解密人脸特征值进行校验，获得人脸校验结果。

可选地，所述根据所述人脸校验结果进行验证决策，包括：

当所述人脸校验结果为成功时，开放设备使用权限；根据所述解密人脸特征值对所述设备码进行更新；

当所述人脸校验结果为失败时，结束验证流程。

可选地，所述根据所述解密人脸特征值对所述设备码进行更新，包括：

根据所述解密人脸特征值以及所述设备码进行计算，得到更新设备码；

在云端服务器中，对所述更新设备码进行加密处理，获得加密更新设备码；

在终端设备中，对所述加密更新设备码进行解密处理，获得解密更新设备码；

将所述解密更新设备码确定为设备码。

另一方面，提供了一种结合设备认证的人脸识别验证装置，该装置应用于结合设备认证的人脸识别验证方法，该装置包括：

设备码获取模块，用于获取用户人脸图像；对所述用户人脸图像进行特征提取，获得用户人脸特征值；将所述用户人脸特征值确定为设备码；将所述设备码发送到云端服务器以及预设的设备号发送到云端服务器；

加密人脸图像获取模块，用于获取实际人脸图像；根据所述设备码，采用对称加密算法，对所述实际人脸图像进行加密处理，获得加密人脸图像；将所述加密人脸图像发送到云端服务器；

人脸图像校验模块，用于根据预设的设备号以及所述设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果；

校验决策模块，用于根据所述人脸校验结果进行验证决策。

可选地，所述人脸图像校验模块，进一步用于：

对所述解密人脸图像进行特征提取，获得解密人脸特征值；

可选地，所述校验决策模块，进一步用于：

当所述人脸校验结果为失败时，结束验证流程。

可选地，所述校验决策模块，进一步用于：

将所述解密更新设备码确定为设备码。

另一方面，提供一种人脸识别验证设备，所述人脸识别验证设备包括：处理器；存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如上述结合设备认证的人脸识别验证方法中的任一项方法。

另一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述至少一条指令由处理器加载并执行以实现上述结合设备认证的人脸识别验证方法中的任一项方法。

本发明实施例提供的技术方案带来的有益效果至少包括：

本发明提出一种结合设备认证的人脸是被验证方法，基于人脸特征值添加了设备认证机制，增强了人脸识别的安全性，可以防止重放、篡改攻击。本发明可扩展到1：N的应用场景。由于人脸识别是基于特征值比对的方法，其它相似的认证方法，如指纹识别、掌纹识别系统也可以应用本专利方案，该方案的应用场景十分广泛。本发明是一种基于设备认证识别的安全且高效的人脸识别验证方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种结合设备认证的人脸识别验证方法流程图；

图2是本发明实施例提供的一种结合设备认证的人脸识别验证装置框图；

图3是本发明实施例提供的一种人脸识别验证设备的结构示意图。

具体实施方式

下面结合附图，对本发明中的技术方案进行描述。

在本发明实施例中，“示例地”、“例如”等词用于表示作例子、例证或说明。本发明中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。此外，在本发明实施例中，“和/或”所表达的含义可以是两者都有，或者可以是两者任选其一。

本发明实施例中，“图像”，“图片”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。“的(of)”，“相应的(corresponding，relevant)”和“对应的(corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。

本发明实施例中，有时候下标如W₁可能会笔误为非下标的形式如W1，在不强调其区别时，其所要表达的含义是一致的。

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明实施例提供了一种结合设备认证的人脸识别验证方法，该方法可以由人脸识别验证设备实现，该人脸识别验证设备可以是终端或服务器。如图1所示的结合设备认证的人脸识别验证方法流程图，该方法的处理流程可以包括如下的步骤：

S1、获取用户人脸图像；对用户人脸图像进行特征提取，获得用户人脸特征值；将用户人脸特征值确定为设备码；将设备码发送到云端服务器以及预设的设备号发送到云端服务器。

一种可行的实施方式中，在本发明中采用终端采集设备T用于活体检测和采集图像。云端服务器S用于人脸特征值对比、用户身份认证。

在1：1的应用场景中，如自动贩卖机的人脸支付、手机的人脸支付等，本发明结合设备认证，需要为终端设备分配设备码。因此考虑到人脸识别本身的特殊性，用人脸特征值作为设备码。

假设终端设备T，如自动贩卖机共采集了n个人脸，对应的人脸特征值分别为f₁,f₂…f_n，此处特征值使用二进制表示。设备T的设备码

S2、获取实际人脸图像；根据设备码，采用对称加密算法，对实际人脸图像进行加密处理，获得加密人脸图像；将加密人脸图像发送到云端服务器。

其中，对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。

一种可行的实施方式中，在1：1人脸识别场景中，用户i进行人脸识别。终端设备T进行活体检测，活体检测是人脸识别系统的一部分，目的在于检测摄像头前是否为伪造的人脸攻击，如人脸照片、面具等。活体检测算法有许多种，主要取决于人脸识别系统的设计。具体活体检测算法不在本专利考虑范围内。

当用户i通过活体检测后，T采集用户i的人脸图像，记为Img，此处的图像为常规的原始的人脸图像，而非是人脸识别算法处理的图像。

将f_all作为密钥加密Img，即Img'＝ENC(f_all,Img)，对于不同的密码算法，其密钥长度可能互不相同。需要根据密码算法规定的密钥长度对f_all进行截断或补0，若f_all过长，则将后面过长的部分截断去除；若f_all过短，则在后面填充若干0，直至达到长度要求。将加密的人脸图像Img'发送给云端服务器S。

其中，云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。

一种可行的实施方式中，在终端设备T开始人脸识别工作前，其拥有预先分配的设备号，记为id_T。将f_all存在终端设备T和云端S中，并且云端S需要存储f_all与设备号id_T的对应关系。云端S另外存有所有的人脸特征值，人脸特征值可能有超过n个人脸f₁,f₂…f_n,f_n+1,f_n+2…。针对于手机等私人使用的设备，其可能仅会采集一张人脸，特征值为f_k，则直接将f_k作为设备码。

S3、根据预设的设备号以及设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果；

可选地，根据预设的设备号以及设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果，包括：

基于设备号-设备码的对应关系，根据预设的设备号，云端服务器在设备码中进行检索，获得对应设备码；

根据对应设备码，对人脸图像进行解密处理，获得解密人脸图像；

对解密人脸图像进行特征提取，获得解密人脸特征值；

基于预设的识别阈值，对解密人脸特征值进行校验，获得人脸校验结果。

一种可行的实施方式中，云端服务器S确认是哪个终端设备发来的信息，即利用终端设备的id_T查找对应的f_all。基于f_all对加密人脸图像进行解密。云端服务器S解密Img'，即Img＝DEC(f_all,Img')。此处，f_all长度的处理同上一步骤，此处不在赘述。解密后得到采集的图像。

云端服务器S运行人脸特征提取算法，计算用户i的人脸图像特征值f'_i，即解密人脸特征值。

S4、根据人脸校验结果进行验证决策。

可选地，根据人脸校验结果进行验证决策，包括：

当人脸校验结果为成功时，开放设备使用权限；根据解密人脸特征值对设备码进行更新；

当人脸校验结果为失败时，结束验证流程。

一种可行的实施方式中，云端服务器S计算|f_i-f'_i|，进行特征值比对，若小于人脸识别系统预先设定的阈值，则说明人脸匹配成功。否则人脸匹配错误，认证失败。如果人脸匹配失败，则用户i无法行使对应的功能，如支付、购买。如果人脸匹配成功则对设备码进行更新。

可选地，根据解密人脸特征值对设备码进行更新，包括：

根据解密人脸特征值以及设备码进行计算，得到更新设备码；

在云端服务器中，对更新设备码进行加密处理，获得加密更新设备码；

在终端设备中，对加密更新设备码进行解密处理，获得解密更新设备码；

将解密更新设备码确定为设备码。

一种可行的实施方式中，云端服务器S计算加密更新设备码为c＝ENC(f_all,f'_all)，将c发送给终端设备T。终端设备T解密f'_all＝DEC(f_all,c)。云端服务器和终端设备使用新的f'_all更新f_all。

一种可行的实施方式中，当用户m首次注册时，终端设备T采集m的人脸图像img，并发送给云端服务器S。云端服务器S计算人脸特征值f_m，计算将设备码f'_all发送给终端设备T，并更新设备码。

一种可行的实施方式中，本发明应用在1：N的场景中，相对于1：1的应用场景，区别在于云端服务器S需要用f_i'与所有的人脸特征值比对，寻找出f_i'具体是哪个用户的人脸，以确定认证者的身份，其他步骤的实现方法与上述步骤中1:1的应用场景中实现方法相同，此处不再赘述。

图2是根据一示例性实施例示出的一种结合设备认证的人脸识别验证装置框图，该装置用于结合设备认证的人脸识别验证方法。参照图2，该装置包括设备码获取模块210、加密人脸图像获取模块220、人脸图像校验模块230以及校验决策模块240，其中：

设备码获取模块210，用于获取用户人脸图像；对用户人脸图像进行特征提取，获得用户人脸特征值；将用户人脸特征值确定为设备码；将设备码发送到云端服务器以及预设的设备号发送到云端服务器；

加密人脸图像获取模块220，用于获取实际人脸图像；根据设备码，采用对称加密算法，对实际人脸图像进行加密处理，获得加密人脸图像；将加密人脸图像发送到云端服务器；

人脸图像校验模块230，用于根据预设的设备号以及设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果；

校验决策模块240，用于根据人脸校验结果进行验证决策。

可选地，人脸图像校验模块230，进一步用于：

对解密人脸图像进行特征提取，获得解密人脸特征值；

可选地，校验决策模块240，进一步用于：

当人脸校验结果为失败时，结束验证流程。

可选地，校验决策模块240，进一步用于：

将解密更新设备码确定为设备码。

图3是本发明实施例提供的一种人脸识别验证设备的结构示意图，如图3所示，人脸识别验证设备可以包括上述图2所示的结合设备认证的人脸识别验证装置。可选地，人脸识别验证设备310可以包括第一处理器2001。

可选地，人脸识别验证设备310还可以包括存储器2002和收发器2003。

其中，第一处理器2001与存储器2002以及收发器2003，如可以通过通信总线连接。

下面结合图3对人脸识别验证设备310的各个构成部件进行具体的介绍：

其中，第一处理器2001是人脸识别验证设备310的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，第一处理器2001是一个或多个中央处理器(centralprocessing unit，CPU)，也可以是特定集成电路(application specific integratedcircuit，ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路，例如：一个或多个微处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)。

可选地，第一处理器2001可以通过运行或执行存储在存储器2002内的软件程序，以及调用存储在存储器2002内的数据，执行人脸识别验证设备310的各种功能。

在具体的实现中，作为一种实施例，第一处理器2001可以包括一个或多个CPU，例如图3中所示出的CPU0和CPU1。

在具体实现中，作为一种实施例，人脸识别验证设备310也可以包括多个处理器，例如图3中所示的第一处理器2001和第二处理器2004。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

其中，所述存储器2002用于存储执行本发明方案的软件程序，并由第一处理器2001来控制执行，具体实现方式可以参考上述方法实施例，此处不再赘述。

可选地，存储器2002可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器2002可以和第一处理器2001集成在一起，也可以独立存在，并通过人脸识别验证设备310的接口电路(图3中未示出)与第一处理器2001耦合，本发明实施例对此不作具体限定。

收发器2003，用于与网络设备通信，或者与终端设备通信。

可选地，收发器2003可以包括接收器和发送器(图3中未单独示出)。其中，接收器用于实现接收功能，发送器用于实现发送功能。

可选地，收发器2003可以和第一处理器2001集成在一起，也可以独立存在，并通过人脸识别验证设备310的接口电路(图3中未示出)与第一处理器2001耦合，本发明实施例对此不作具体限定。

需要说明的是，图3中示出的人脸识别验证设备310的结构并不构成对该路由器的限定，实际的知识结构识别设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

此外，人脸识别验证设备310的技术效果可以参考上述方法实施例所述的结合设备认证的人脸识别验证方法的技术效果，此处不再赘述。

应理解，在本发明实施例中的第一处理器2001可以是中央处理单元(centralprocessing unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本发明实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的随机存取存储器(random accessmemory，RAM)可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

上述实施例，可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。

本发明中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个设备，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种结合设备认证的人脸识别验证方法，其特征在于，所述方法包括：

根据所述人脸校验结果进行验证决策。

2.根据权利要求1所述的结合设备认证的人脸识别验证方法，其特征在于，所述对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。

3.根据权利要求1所述的结合设备认证的人脸识别验证方法，其特征在于，所述云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。

4.根据权利要求3所述的结合设备认证的人脸识别验证方法，其特征在于，所述根据预设的设备号以及所述设备码，云端服务器对接收到的加密人脸图像进行校验，获得人脸校验结果，包括：

对所述解密人脸图像进行特征提取，获得解密人脸特征值；

5.根据权利要求4所述的结合设备认证的人脸识别验证方法，其特征在于，所述根据所述人脸校验结果进行验证决策，包括：

当所述人脸校验结果为失败时，结束验证流程。

6.根据权利要求5所述的结合设备认证的人脸识别验证方法，其特征在于，所述根据所述解密人脸特征值对所述设备码进行更新，包括：

将所述解密更新设备码确定为设备码。

7.一种结合设备认证的人脸识别验证装置，所述结合设备认证的人脸识别验证装置用于实现如权利要求1-6任一项所述结合设备认证的人脸识别验证方法，其特征在于，所述装置包括：

校验决策模块，用于根据所述人脸校验结果进行验证决策。

8.根据权利要求7所述的结合设备认证的人脸识别验证装置，其特征在于，所述人脸图像校验模块，进一步用于：

对所述解密人脸图像进行特征提取，获得解密人脸特征值；

9.一种人脸识别验证设备，其特征在于，所述人脸识别验证设备包括：

处理器；

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如权利要求1至6中任一项所述的方法。

10.一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1至6任一项所述的方法。