人臉資料採集方法、用於人臉資料採集之非易失性電腦可讀媒體及用於人臉資料採集之電腦實施的系統
本申請案涉及資訊技術領域,尤其涉及一種人臉資料採集、驗證的方法、設備及系統。
隨著資訊技術的發展,越來越多的場景中會使用到人臉識別技術。在使用人臉識別技術時,首先需要採集人臉資料,然後將採集到的人臉資料發送給處理設備中進行人臉識別。該上述過程中存在著人臉資料重播攻擊風險,即攻擊者使用此前交易中截獲的人臉資料,或者在其他管道獲取的用戶人臉資料,在人臉識別的通訊訊息中進行替換,從而偽冒用戶達到欺騙識別設備的目的。目前的解決方案一般是通過對訊息完整性的保護來進行防範,如使用訊息簽名或者計算訊息MAC(Media Access Control,媒體存取控制)位址的方式,但是此種並不能從採集源頭上防止重播攻擊,仍然存在一定的安令風險。
本申請案的一個目的是提供一種人臉資料採集、驗證的方案,用以解決現有方案中無法從採集源頭上防止了重
播攻擊的問題。
本申請案實施例提供了一種人臉資料採集方法,所述方法包括:採集設備獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數,並採集人臉樣本;所述採集設備將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,其中,所述校驗資料包括所述隨機數;所述採集設備根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料。本申請案實施例還提供了一種人臉資料驗證方法,所述方法包括:人臉識別伺服器生成對應於本次人臉資料採集的隨機數,並將其提供給採集設備,以使所述採集設備生成包含所述隨機數的可信人臉資料;所述人臉識別伺服器獲取由採集設備生成的可信人臉資料,其中,所述可信人臉資料包括待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,所述待簽名資料包括所述採集設備採集到的人臉樣本和校驗資料,所述校驗資料包括所述隨機數,所述人臉資料簽名由採集設備使用預先為所述採集設備分配的設備私密金鑰進行簽名獲得;所述人臉識別伺服器對包含設備公開金鑰的數位憑證進行憑證驗證;
在通過憑證驗證後,所述人臉識別伺服器使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;
在通過簽名驗證後,所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
本申請案實施例還提供了一種人臉資料採集和驗證的方法,該方法包括:
人臉識別伺服器生成對應於本次人臉資料採集的隨機數,並將其提供給採集設備;
採集設備獲取所述隨機數,並採集人臉樣本;
所述採集設備將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,其中,所述校驗資料包括所述隨機數;
所述採集設備根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料;
所述人臉識別伺服器獲取由採集設備生成的可信人臉資料,並對所述可信人臉資料中包含設備公開金鑰的數位憑證進行憑證驗證;
在通過憑證驗證後,所述人臉識別伺服器使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;
在通過簽名驗證後,所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
本申請案實施例還提供了一種用於人臉資料採集的採集設備,所述採集設備包括:
資料接收裝置,用於獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數;
視頻採集模組,用於採集人臉樣本;
人臉輸出模組,用於將人臉樣本和校驗資料作為待簽名資料,使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,並根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料,其中,所述校驗資料包括所述隨機數。
本申請案實施例還提供了一種用於人臉資料驗證的人臉識別伺服器,其中,所述人臉識別伺服器包括:
資料收發模組,用於將對應於本次人臉資料採集的隨機數提供給採集設備,以使所述採集設備生成包含所述隨機數的可信人臉資料;以及獲取由採集設備生成的可信人臉資料,其中,所述可信人臉資料包括待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,所述待簽名資料包括所述採集設備採集到的人臉樣本和校驗資料,所述校驗資料包括所述隨機數,所述人臉資料簽名由採集設備使用預先為所述採集設備分配的設備私密金鑰進行簽名獲得;
資料處理模組,用於生成所述隨機數,對包含設備公開金鑰的數位憑證進行憑證驗證,在通過憑證驗證後,使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;在通過簽名驗證後,對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
本申請案實施例還提供了一種用於人臉資料採集和驗證的系統,該系統包括:
採集設備,用於獲取對應於本次人臉資料採集的隨機數,並採集人臉樣本;將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,所述校驗資料包括所述隨機數;以及根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料;
人臉識別伺服器,用於人臉識別伺服器生成所述隨機數,並將其提供給採集設備;獲取由採集設備生成的可信人臉資料,並對所述可信人臉資料中包含設備公開金鑰的數位憑證進行憑證驗證;在通過憑證驗證後,使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;以及在通過簽名驗證後,對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
本申請案實施例還提供了一種計算設備,該設備包括用於儲存電腦程式指令的記憶體和用於執行電腦程式指令的處理器,其中,當該電腦程式指令被該處理器執行時,觸發所述設備執行所述的方法。
此外,本申請案實施例還提供了一種電腦可讀媒體,其上儲存有電腦程式指令,所述電腦可讀指令可被處理器執行以實現所述的方法。
本申請案實施例提供的方案中,採集設備在採集到人臉樣本後,將人臉樣本與包含隨機數的校驗資料一起構成待簽名資料,使用設備私密金鑰進行簽名獲得人臉資料簽名,進而根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證獲得可信人臉資料。人臉識別伺服器在對採集設備生成的可信人臉資料進行驗證時,依次對包含設備公開金鑰的數位憑證、人臉資料簽名以及校驗資料進行驗證,在通過這些驗證之後,即完成驗證的過程,從而可將人臉樣本進行業務處理。由於該方案在採集設備上就對人臉樣本添加了用於校驗的內容,其中包含的隨機數僅對應於本次人臉資料採集,有效提高了安全性,即時傳輸的通訊訊息被攻擊者替換,也無法通過後續的驗證,因此從採集源頭上防止了重播攻擊。
下面結合附圖對本申請案作進一步詳細描述。
在本申請案一個典型的配置中,終端、服務網路的設備均包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體,可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的裝置或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。
本申請案實施例提供了一種人臉資料採集及驗證方法,由採集設備實現人臉資料的採集,並由人臉識別伺服器實現人臉資料的驗證,該方案在採集設備上就對人臉樣本添加了用於校驗的內容,即時傳輸的通訊訊息被攻擊者替換,也無法通過後續的驗證,因此從採集源頭上防止了重播攻擊。
在實際場景中,所述採集設備可以是具有視頻採集及資訊處理功能的電子設備,例如包含攝影鏡頭以及資料處理晶片的設備。其中,所述攝影鏡頭可以是能夠採集彩色圖像的普通攝影鏡頭,或者也可以是能夠採集深度資訊、紅外線資訊等額外資訊的攝影鏡頭。所述人臉識別伺服器在實現時可以包括但不限於單個網路伺服器、多個網路伺服器集或基於雲端計算的電腦集合等實現,可以用於實現設置鬧鐘時的部分處理功能。在此,雲端由基於雲端計算(Cloud Computing)的大量主機或網路伺服器構成,其中,雲端計算是分散式運算的一種,由一群鬆散耦合的電腦集組成的一個虛擬電腦。
圖1示出了本申請案實施例中採集設備在實現人臉資料採集方法時的處理流程,包括以下處理步驟:
步驟S101,採集設備獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數,並採集人臉樣本。所述人臉樣本可以是包含人臉圖像的視頻資料和/或人臉3D資料,可以通過各類具有視頻採集功能的裝置實現,例如RGB攝影鏡頭、深度攝影鏡頭等。
在本申請案的一些實施例中,可以將攝影鏡頭直接採集到的資料作為人臉的原始樣本,而後對所述原始樣本進行品質評估和/或活體檢測,將通過品質評估和/或活體檢測的原始樣本作為人臉樣本。其中,所述品質評估是指對人臉的原始樣本的品質進行評估,以判斷採集到的資料是否符合後續人臉識別處理的要求。對圖像進行品質評估後,避免將不符合識別要求的人臉樣本進行人臉識別,可以提高後續人臉識別處理時的準確度。實際場景中,可以根據人臉圖像區域佔整體圖像區域的大小、人臉圖像的清晰度、圖像中包含的人臉的完整度、人臉的姿態和角度、人臉的光照情況等進行品質評估,通過設定閾值的方式判斷上述的品質評估項是否滿足要求,若滿足要求,則判定為通過品質評估;若不滿足要求,則判定為未通過品質評估。例如,本實施例中可以設定品質評估項包括:人臉圖像區域佔整體圖像區域是否大於60%,人臉完整度大於90%,人臉正面與鏡頭的角度小於20°,若採集的原始樣本符合所有的閾值,則可以認為該原始樣本通過了品質評估。
活體檢測是用於確定採集的原始樣本是否來自於用戶本人活體,而不是來自於攻擊者持有的圖片、視頻或者面具等假體,從而進一步提升安全性。在實際場景中,活體檢測可以根據應用場景的不同,而採用不同的檢測方式,例如若用於採集原始樣本的攝影鏡頭僅可以獲取二維圖像資料,則可以採用動作配合式的活體檢測,由顯示幕等輸出裝置提示用戶執行相應的動作,由於假體一般無法根據提示做出相應的動作,因此可以根據二維圖像資料判定用戶是否在預設時間內做出了相應的動作,從而判斷採集到的原始樣本是否來自於活體。若用於採集原始樣本的攝影鏡頭還可以採集到紅外線資訊、深度資訊等,則可以採用利用紅外線或者深度圖像的活體檢測方式。
在本申請案實施例中,可以根據實際應用場景的需求同時採用品質評估和活體檢測,或者也可以僅採用其中一種。例如在本實施例中,會對原始樣本同時進行品質評估和活體檢測,僅當同時通過品質評估和活體檢測後,該人臉的原始樣本才會作為人臉樣本,被用於後續的處理,否則可以重新採集原始樣本直至通過品質評估和活體檢測。
步驟S102,採集設備將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名。其中,所述校驗資料用於在後續驗證過程中使用,可以包括由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數。每一次生成的隨機數都對應於一次的人臉資料採集和驗證,例如人臉識別伺服器生成一個隨機數RN1後,會通過相應的方式將該隨機數RN1提供至採集設備,採集設備會在成功採集到一次人臉樣本F1後,該隨機數RN1會與本次採集到的人臉樣本F1一起作為待簽名資料。若採集設備進行下一次採集時,則不會再使用隨機數RN1,而是會獲得人臉識別伺服器生成的一個新的隨機數RN2。由此,人臉識別伺服器在生成隨機數RN1後,將其保存,當獲取到人臉樣本F1對應的可信人臉資料之後,可以將其中的隨機數與保存的隨機數比較,若都是RN1,則驗證通過,否則,可以認為獲得的資料不安全,驗證未通過。
在本申請案的另一些實施例中,所述校驗資料還可以包括預先為所述採集設備分配的設備標識,由此可以同時使用隨機數和設備標識作為校驗資料的內容。所述設備標識與採集設備對應,預先為採集設備分配的方式可以在採集設備出廠時由廠商通過安全的方式生成並寫入到採集設備內,或者也可以在採集設備初始化時由用戶進行註冊、申請等。每台採集設備可以有一個唯一的設備標識,即設備標識與採集設備一一對應。由此,將所述採集設備的設備標識作為校驗資料中的一項內容之後,人臉識別伺服器可以通過其它方式獲取並儲存採集設備的設備標識,在獲取到人臉樣本F1對應的可信人臉資料之後,可以將其中的設備標識與預先儲存的設備標識比較,若兩者都是ID1,則驗證通過,否則,可以認為獲得的資料不安全,驗證未通過。
步驟S103,所述採集設備根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料。例如,當待簽名資料包含人臉樣本、設備標識、隨機數時,可信人臉資料中的資料構成可以如圖2所示。
所述包含設備公開金鑰的數位憑證可以來自於可信管理伺服器,所述可信管理伺服器可以是CA(Certificate Authority、憑證授權)機構的伺服器,可用於證明該數位憑證中的設備公開金鑰是合法、可信的。
在本申請案的一些實施例中,採集設備在生成可信人臉資料之後,可以將所述可信人臉資料提供給至人臉識別伺服器,以使所述人臉識別伺服器對所述可信人臉資料進行驗證。
在實際場景中,採集設備可以基於本地業務終端發送的採集調用指令來觸發人臉資料的採集。其中,本地業務終端可以是具有人臉驗證、人臉註冊等功能的設備,當用戶在本地業務終端執行特定的操作後,會啟動相應的業務處理流程。例如,當用戶點擊某一按鈕後,即啟動了人臉註冊的業務處理流程,此時本地業務終端會生成相應的業務請求,該業務請求可以包含了採集調用指令,發送給採集設備後即可觸發採集設備執行前述的人臉資料採集方法。
同時,本地業務終端啟動了人臉註冊的業務處理流程後,會向人臉識別伺服器請求一個隨機數,人臉識別伺服器會根據該隨機數獲取請求生成一個隨機數並返回給本地業務終端。本地業務終端向採集終端發送的業務請求中也可以包含該隨機數,由此使得採集設備可以將該隨機數添加至可信人臉資料,以實現後續的驗證過程。即,採集設備在獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數,並採集人臉樣本時,可以獲取本地業務終端發送的採集調用指令和對應於本次人臉資料採集的隨機數,並根據所述採集調用指令採集人臉樣本。其中,所述採集調用指令由所述本地業務終端在獲取到用戶發起的人臉識別業務請求後生成,所述隨機數由所述人臉識別伺服器生成,並由所述本地業務終端在獲取到用戶發起的人臉識別業務請求後向所述人臉識別伺服器請求獲取。
圖3示出了本申請案實施例提供的人臉識別伺服器在實現人臉資料驗證方法時的處理流程,包括以下處理步驟:
步驟S301,人臉識別伺服器生成對應於本次人臉資料採集的隨機數,並將其提供給採集設備,以使所述採集設備生成包含所述隨機數的可信人臉資料;
步驟S302,人臉識別伺服器獲取由採集設備生成的可信人臉資料。所述可信人臉資料的生成過程可以參考前述內容,此處不再贅述,可信人臉資料中包括待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,所述待簽名資料包括所述採集設備採集到的人臉樣本和校驗資料,所述校驗資料包括所述隨機數,所述人臉資料簽名由採集設備使用預先為所述採集設備分配的設備私密金鑰進行簽名獲得。
步驟S303,人臉識別伺服器對包含設備公開金鑰的數位憑證進行憑證驗證。其中,所述設備公開金鑰和設備私密金鑰為一個金鑰對,可以預先生成後,人臉資料的採集和驗證過程中使用。而所述包含設備公開金鑰的數位憑證可以來自於可信管理伺服器,所述可信管理伺服器可以是CA機構的伺服器,可用於證明該數位憑證中的設備公開金鑰是合法、可信的。
數位憑證中的內容可以包括至少包含設備公開金鑰的待簽名資料,使用可信管理伺服器私密金鑰對該待簽名資料進行簽名後所獲得的數位簽章。在驗證過程中,人臉識別伺服器可以預先獲取可信管理伺服器公開金鑰,使用可信管理伺服器公開金鑰對數位憑證中的數位簽章進行解密,獲得數位簽章的原文,進而與數位憑證本身所攜帶的、至少包含設備公開金鑰的待簽名資料進行比較,若完全一致,則說明數位憑證驗證通過。此外,若可信管理伺服器私密金鑰處理包含設備公開金鑰的待簽名資料之前,對該待簽名資料進行過雜湊計算,則驗證時使用可信管理伺服器公開金鑰解密獲得的原文即為進行雜湊計算後的摘要。此時,人臉識別伺服器要對數位憑證中本身所攜帶、至少包含設備公開金鑰的待簽名資料採用同樣的雜湊演算法進行計算,獲取到摘要之後,與通過可信管理伺服器公開金鑰解密獲得的摘要進行比較,若兩者完全一致,則說明數位憑證驗證通過。
步驟S304,在通過憑證驗證後,所述人臉識別伺服器使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證。由於可信人臉資料中的人臉資料簽名由待簽名資料通過設備私密金鑰加密獲得,因此理論上可以使用設備公開金鑰對人臉資料簽解密獲得資料原文,即包含人臉樣本和校驗資料的待簽名資料。由此,對人臉資料簽名進行驗證過程與數位憑證的驗證過程類似,此處不再水煮,其區別在於資料簽名的驗證過程使用的金鑰為設備公開金鑰,而數位憑證的驗證過程使用的金鑰為可信管理伺服器公開金鑰。當人臉資料簽名驗證通過後,可以認為可信人臉資料中的待簽名數,即人臉樣本和校驗資料是合法、可信的,可以用於後續的處理。
步驟S305,在通過簽名驗證後,所述人臉識別伺服器對校驗資料進行驗證。在本申請案的一些實施例中,所述校驗資料包括由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數。由此,人臉識別伺服器對校驗資料進行驗證時,可以採用校驗資料中的隨機數進行驗證,即所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
在本申請案的另一些實施例中,若同時採用隨機數和設備標識進行驗證時,則所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,以及對校驗資料中包含的設備標識與預先儲存的、所述採集設備的設備標識進行比較,若兩個比較結果均為相同,確認通過校驗資料驗證。
在實際場景中,用於驗證的隨機數是人臉識別伺服器在接收本地業務終端發送的隨機數獲取請求後,根據所述隨機數獲取請求生成,並向所述本地業務終端返回的。由此,人臉識別伺服器在生成對應於本次人臉資料採集的隨機數,並將其提供給採集設備時,可以接收本地業務終端發送的隨機數獲取請求,而後根據所述隨機數獲取請求生成對應於本次人臉資料採集的隨機數,並向所述本地業務終端返回所述隨機數,以使所述本地業務終端將所述隨機數提供給採集設備。
圖4示出了採用本申請案實施提供的方案實現人臉資料採集和驗證時各方設備之間的交互流程,具體流程包括準備階段和使用階段。其中,準備階段的流程如下:
P1)為採集設備配置設備ID(即設備標識)和設備可信金鑰對,其中設備ID是與每台採集設備一一對應的,設備可信金鑰對可以是每台採集設備一套,也可以是一批次採集設備共用一套。在使用階段之前,將設備ID和其對應的設備可信金鑰對中的設備公開金鑰上傳到可信管理伺服器上。
P2)採集設備在出廠時,在每一台採集設備寫入其對應的設備ID,用來唯一標識該採集設備;另外,需要在採集設備中寫入設備可信金鑰對的設備私密金鑰以及對應的設備公開金鑰憑證。
P3)人臉識別伺服器從可信管理伺服器獲取到其用以簽發設備公開金鑰憑證的私密金鑰所對應的公開金鑰。
使用階段的流程如下:
S1)用戶在本地業務終端上發起業務請求,例如實際場景中可以是人臉認證、人臉識別等與需要基於人臉資料實現的業務請求,本地業務終端從人臉識別伺服器請求一個隨機數;
S2)本地業務終端調用採集設備對用戶進行人臉採集,並將隨機數發送給採集設備;
S3)採集設備對用戶人臉的原始樣本進行採集後,經過品質判斷和活體檢測後,作為人臉樣本與設備標識、傳入的隨機數等資訊一起使用設備私密金鑰進行簽名,獲得人臉資料簽名,然後與包含設備公開金鑰的數位憑證一起形成可信人臉資料後,返回給本地業務終端。
S4)本地業務終端將獲得的可信人臉資料塊送至人臉識別伺服器進行處理。
S5)人臉識別伺服器對可信人臉資料進行驗證,具體方法為:先使用可信管理伺服器公開金鑰驗證可信人臉資料中附帶的數位憑證的合法性。如果驗證通過,則使用該數位憑證中的設備公開金鑰,驗證可信人臉資料中的人臉資料簽名的合法性。如果驗證通過,則驗證可信人臉資料中的隨機數與人臉識別伺服器生成並保存的隨機數是否一致。如果一致,則認為驗證通過,可以使用該可信人臉資料中的人臉樣本進行後續業務處理,例如進行人臉註冊或者人臉識別等;
S6)人臉識別伺服器返回處理結果給本地業務終端,例如人臉註冊或者人臉識別的結果是否成功。
基於前述人臉資料的採集方案和驗證方案,本申請案實施例還提供了一種人臉資料採集和驗證的方法,該方法所涉及的人臉識別伺服器和採集設備的交互過程如下圖5所示,包括如下步驟:
步驟S501,人臉識別伺服器生成對應於本次人臉資料採集的隨機數,並將其提供給採集設備;
步驟S502,採集設備獲取所述隨機數,並採集人臉樣本;
步驟S503,所述採集設備將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,其中,所述校驗資料包括所述隨機數;
步驟S504,所述採集設備根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料;
步驟S505,所述人臉識別伺服器獲取由採集設備生成的可信人臉資料;
步驟S506,所述人臉識別伺服器對所述可信人臉資料中包含設備公開金鑰的數位憑證進行憑證驗證;
步驟S507,在通過憑證驗證後,所述人臉識別伺服器使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;
步驟S508,在通過簽名驗證後,所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
在本申請案的一些實施例中,實現人臉資料採集和驗證的方法時,還可以包括本地業務終端,所述本地業務終端與人臉識別伺服器、採集設備之間的交互過程如下圖6所示,包括如下步驟:
步驟S601,本地業務終端獲取用戶發起的人臉識別業務請求,根據所述人臉識別業務請求生成採集調用指令;
步驟S602,本地業務終端向所述人臉識別伺服器發送隨機數獲取請求;
步驟S603,人臉識別伺服器根據所述隨機數獲取請求生成對應於本次人臉資料採集的隨機數;
步驟S604,人臉識別伺服器向所述本地業務終端返回所述隨機數;
步驟S605,本地業務終端向所述採集設備發送採集調用指令和所述隨機數;
步驟S606,採集設備獲取所述隨機數,並根據採集調用指令採集人臉樣本;
步驟S607,所述採集設備將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,其中,所述校驗資料包括所述隨機數;
步驟S608,所述採集設備根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料;
步驟S609,所述人臉識別伺服器獲取由採集設備生成的可信人臉資料。採集設備在生成可信人臉資料之後,可以先將其發送給本地業務終端,再由本地業務終端將可信人臉資料發送至人臉識別伺服器。
步驟S610,所述人臉識別伺服器對所述可信人臉資料中包含設備公開金鑰的數位憑證進行憑證驗證;
步驟S611,在通過憑證驗證後,所述人臉識別伺服器使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;
步驟S612,在通過簽名驗證後,所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
基於同一發明構思,本申請案實施例中還提供了用於人臉資料採集的採集設備、用於人臉資料驗證的人臉識別伺服器以及用於實現人臉資料採集和驗證的系統,所述採集設備、人臉識別伺服器和系統對應的方法是前述實施例中相應方法,並且其解決問題的原理與該方法相似。
本申請案實施例提供的一種用於人臉資料採集的採集設備的結構可以至少包括資料接收裝置、視頻採集模組和人臉輸出模組。其中,所述資料接收裝置用於獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數;所述視頻採集模組用於採集人臉樣本;所述人臉輸出模組用於將人臉樣本和校驗資料作為待簽名資料,使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,並根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料,其中,所述校驗資料包括所述隨機數。
所述人臉樣本可以是包含人臉圖像的視頻資料和/或人臉3D資料,可以通過各類具有視頻採集功能的裝置實現,例如RGB攝影鏡頭、深度攝影鏡頭等。
在本申請案的一些實施例中,可以將攝影鏡頭直接採集到的資料作為人臉的原始樣本,而後對所述原始樣本進行品質評估和/或活體檢測,將通過品質評估和/或活體檢測的原始樣本作為人臉樣本。其中,所述品質評估是指對人臉的原始樣本的品質進行評估,以判斷採集到的資料是否符合後續人臉識別處理的要求。對圖像進行品質評估後,避免將不符合識別要求的人臉樣本進行人臉識別,可以提高後續人臉識別處理時的準確度。實際場景中,可以根據人臉圖像區域佔整體圖像區域的大小、人臉圖像的清晰度、圖像中包含的人臉的完整度、人臉的姿態和角度、人臉的光照情況等進行品質評估,通過設定閾值的方式判斷上述的品質評估項是否滿足要求,若滿足要求,則判定為通過品質評估;若不滿足要求,則判定為未通過品質評估。例如,本實施例中可以設定品質評估項包括:人臉圖像區域佔整體圖像區域是否大於60%,人臉完整度大於90%,人臉正面與鏡頭的角度小於20°,若採集的原始樣本符合所有的閾值,則可以認為該原始樣本通過了品質評估。
活體檢測是用於確定採集的原始樣本是否來自於用戶本人活體,而不是來自於攻擊者持有的圖片、視頻或者面具等假體,從而進一步提升安全性。在實際場景中,活體檢測可以根據應用場景的不同,而採用不同的檢測方式,例如若用於採集原始樣本的攝影鏡頭僅可以獲取二維圖像資料,則可以採用動作配合式的活體檢測,由顯示幕等輸出裝置提示用戶執行相應的動作,由於假體一般無法根據提示做出相應的動作,因此可以根據二維圖像資料判定用戶是否在預設時間內做出了相應的動作,從而判斷採集到的原始樣本是否來自於活體。若用於採集原始樣本的攝影鏡頭還可以採集到紅外線資訊、深度資訊等,則可以採用利用紅外線或者深度圖像的活體檢測方式。
由此,本申請案的一些實施例中,所述視頻採集模組可以包括採集單元和檢測評估單元,所述採集單元用於採集人臉的原始樣本,而所述檢測評估單元用於對所述原始樣本進行品質評估和/或活體檢測,將通過品質評估和/或活體檢測的原始樣本作為人臉樣本。
在本申請案實施例中,可以根據實際應用場景的需求同時採用品質評估和活體檢測,或者也可以僅採用其中一種。例如在本實施例中,會對原始樣本同時進行品質評估和活體檢測,僅當同時通過品質評估和活體檢測後,該人臉的原始樣本才會作為人臉樣本,被用於後續的處理,否則可以重新採集原始樣本直至通過品質評估和活體檢測。
所述人臉輸出模組用於將人臉樣本和校驗資料作為待簽名資料,使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名。所述校驗資料用於在後續驗證過程中使用,可以包括由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數。每一次生成的隨機數都對應於一次的人臉資料採集和驗證,例如人臉識別伺服器生成一個隨機數RN1後,會通過相應的方式將該隨機數RN1提供至採集設備,採集設備會在成功採集到一次人臉樣本F1後,該隨機數RN1會與本次採集到的人臉樣本F1一起作為待簽名資料。若採集設備進行下一次採集時,則不會再使用隨機數RN1,而是會獲得人臉識別伺服器生成的一個新的隨機數RN2。由此,人臉識別伺服器在生成隨機數RN1後,將其保存,當獲取到人臉樣本F1對應的可信人臉資料之後,可以將其中的隨機數與保存的隨機數比較,若都是RN1,則驗證通過,否則,可以認為獲得的資料不安全,驗證未通過。
在本申請案的另一些實施例中,所述校驗資料還可以包括預先為所述採集設備分配的設備標識,由此可以同時使用隨機數和設備標識作為校驗資料的內容。所述設備標識與採集設備對應,預先為採集設備分配的方式可以在採集設備出廠時由廠商通過安全的方式生成並寫入到採集設備內,或者也可以在採集設備初始化時由用戶進行註冊、申請等。每台採集設備可以有一個唯一的設備標識,即設備標識與採集設備一一對應。由此,將所述採集設備的設備標識作為校驗資料中的一項內容之後,人臉識別伺服器可以通過其它方式獲取並儲存採集設備的設備標識,在獲取到人臉樣本F1對應的可信人臉資料之後,可以將其中的設備標識與預先儲存的設備標識比較,若兩者都是ID1,則驗證通過,否則,可以認為獲得的資料不安全,驗證未通過。
在獲得待簽名資料和人臉資料簽名之後,人臉輸出模組可以根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料。例如,當待簽名資料包含人臉樣本、設備標識、隨機數時,可信人臉資料中的資料構成可以如圖2所示。
所述包含設備公開金鑰的數位憑證可以來自於可信管理伺服器,所述可信管理伺服器可以是CA(Certificate Authority、憑證授權)機構的伺服器,可用於證明該數位憑證中的設備公開金鑰是合法、可信的。
在本申請案的一些實施例中,採集設備在生成可信人臉資料之後,可以將所述可信人臉資料提供給至人臉識別伺服器,以使所述人臉識別伺服器對所述可信人臉資料進行驗證。
在實際場景中,採集設備可以基於本地業務終端發送的採集調用指令來觸發人臉資料的採集。由此,本申請案的一些實施例中,所述採集設備還可以包括資料接收模組,該資料接收模組用於在獲取人臉的原始樣本之前,獲取本地業務終端發送的採集調用指令和對應於本次人臉資料採集的隨機數。其中,本地業務終端可以是具有人臉驗證、人臉註冊等功能的設備,當用戶在本地業務終端執行特定的操作後,會啟動相應的業務處理流程。例如,當用戶點擊某一按鈕後,即啟動了人臉註冊的業務處理流程,此時本地業務終端會生成相應的業務請求,該業務請求可以包含了採集調用指令,發送給採集設備後即可觸發採集設備執行前述的人臉資料採集方法。
同時,本地業務終端啟動了人臉註冊的業務處理流程後,會向人臉識別伺服器請求一個隨機數,人臉識別伺服器會根據該隨機數獲取請求生成一個隨機數並返回給本地業務終端。本地業務終端向採集終端發送的業務請求中也可以包含該隨機數,由此使得採集設備可以將該隨機數添加至可信人臉資料,以實現後續的驗證過程。即,採集設備在獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數,並採集人臉樣本時,可以獲取本地業務終端發送的採集調用指令和對應於本次人臉資料採集的隨機數,並根據所述採集調用指令採集人臉樣本。其中,所述採集調用指令由所述本地業務終端在獲取到用戶發起的人臉識別業務請求後生成,所述隨機數由所述人臉識別伺服器生成,並由所述本地業務終端在獲取到用戶發起的人臉識別業務請求後向所述人臉識別伺服器請求獲取。
本申請案實施例還提供了一種用於人臉資料驗證的人臉識別伺服器,該人臉識別伺服器可以包括資料收發模組和資料處理模組。其中,資料收發模組用於將對應於本次人臉資料採集的隨機數提供給採集設備,以使所述採集設備生成包含所述隨機數的可信人臉資料;以及獲取由採集設備生成的可信人臉資料。所述可信人臉資料的生成過程可以參考前述內容,此處不再贅述,可信人臉資料中包括待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,所述待簽名資料包括所述採集設備採集到的人臉樣本和校驗資料,所述校驗資料包括所述隨機數,所述人臉資料簽名由採集設備使用預先為所述採集設備分配的設備私密金鑰進行簽名獲得人臉資料簽名。
所述資料處理模組用於生成所述隨機數,以及根據可信人臉資料進行各種驗證,包括用於對包含設備公開金鑰的數位憑證進行憑證驗證、使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證以及對校驗資料進行校驗資料驗證。
其中,所述設備公開金鑰和設備私密金鑰為一個金鑰對,可以預先生成後,人臉資料的採集和驗證過程中使用。而所述包含設備公開金鑰的數位憑證可以來自於可信管理伺服器,所述可信管理伺服器可以是CA機構的伺服器,可用於證明該數位憑證中的設備公開金鑰是合法、可信的。
數位憑證中的內容可以包括至少包含設備公開金鑰的待簽名資料,使用可信管理伺服器私密金鑰對該待簽名資料進行簽名後所獲得的數位簽章。在驗證過程中,人臉識別伺服器可以預先獲取可信管理伺服器公開金鑰,使用可信管理伺服器公開金鑰對數位憑證中的數位簽章進行解密,獲得數位簽章的原文,進而與數位憑證本身所攜帶的、至少包含設備公開金鑰的待簽名資料進行比較,若完全一致,則說明數位憑證驗證通過。此外,若可信管理伺服器私密金鑰處理包含設備公開金鑰的待簽名資料之前,對該待簽名資料進行過雜湊計算,則驗證時使用可信管理伺服器公開金鑰解密獲得的原文即為進行雜湊計算後的摘要。此時,人臉識別伺服器要對數位憑證中本身所攜帶、至少包含設備公開金鑰的待簽名資料採用同樣的雜湊演算法進行計算,獲取到摘要之後,與通過可信管理伺服器公開金鑰解密獲得的摘要進行比較,若兩者完全一致,則說明數位憑證驗證通過。
在通過憑證驗證後,所述人臉識別伺服器的資料處理模組使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證。由於可信人臉資料中的人臉資料簽名由待簽名資料通過設備私密金鑰加密獲得,因此理論上可以使用設備公開金鑰對人臉資料簽解密獲得資料原文,即包含人臉樣本和校驗資料的待簽名資料。由此,對人臉資料簽名進行驗證過程與數位憑證的驗證過程類似,此處不再水煮,其區別在於資料簽名的驗證過程使用的金鑰為設備公開金鑰,而數位憑證的驗證過程使用的金鑰為可信管理伺服器公開金鑰。當人臉資料簽名驗證通過後,可以認為可信人臉資料中的待簽名數,即人臉樣本和校驗資料是合法、可信的,可以用於後續的處理。
在通過簽名驗證後,所述人臉識別伺服器的資料處理模組對校驗資料進行驗證。在本申請案的一些實施例中,所述校驗資料包括由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數。由此,人臉識別伺服器對校驗資料進行驗證時,可以採用校驗資料中的隨機數,即所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
在本申請案的另一些實施例中,若同時採用隨機數和設備標識進行驗證時,則所述人臉識別伺服器對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,以及對校驗資料中包含的設備標識與預先儲存的、所述採集設備的設備標識進行比較,若兩個比較結果均為相同,確認通過校驗資料驗證。
在實際場景中,所述資料收發模組還用於接收本地業務終端發送的隨機數獲取請求,並向所述本地業務終端返回隨機數,以使所述本地業務終端將所述隨機數提供給採集設備;所述資料處理模組還用於根據所述隨機數獲取請求生成隨機數。即用於驗證的隨機數是人臉識別伺服器在接收本地業務終端發送的隨機數獲取請求後,根據所述隨機數獲取請求生成,並向所述本地業務終端返回的。
此外,本申請案的一些實施例還提供了一種用於人臉資料採集和驗證的系統,系統至少包括採集設備和人臉識別伺服器。
採集設備用於獲取對應於本次人臉資料採集的隨機數,並採集人臉樣本;將所述人臉樣本和校驗資料作為待簽名資料,並使用預先為所述採集設備分配的設備私密金鑰進行簽名,獲得人臉資料簽名,所述校驗資料包括所述隨機數;以及根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證,獲得可信人臉資料。
人臉識別伺服器則用於人臉識別伺服器生成所述隨機數,並將其提供給採集設備;獲取由採集設備生成的可信人臉資料,並對所述可信人臉資料中包含設備公開金鑰的數位憑證進行憑證驗證;在通過憑證驗證後,使用所述數位憑證中的設備公開金鑰對人臉資料簽名進行簽名驗證;以及在通過簽名驗證後,對校驗資料中包含的隨機數與生成後保存的隨機數進行比較,基於相同的比較結果確認通過校驗資料驗證。
本申請案的另一實施例中,所述該系統還可以包括本地業務終端。所述本地業務終端用於獲取用戶發起的人臉識別業務請求,根據所述人臉識別業務請求生成採集調用指令,並向所述人臉識別伺服器發送隨機數獲取請求;獲取由人臉識別伺服器生成的、對應於本次人臉資料採集的隨機數;以及向所述採集設備發送採集調用指令和所述隨機數。
所述採集裝置在採集人臉樣本時,可以根據所述採集調用指令採集人臉樣本;而所述人臉識別伺服器在提供隨機數時,可以根據所述隨機數獲取請求生成對應於本次人臉資料採集的隨機數,並向所述本地業務終端返回所述隨機數,以使所述本地業務終端將所述隨機數提供給採集設備。
綜上所述,本申請案實施例提供的方案中,採集設備在採集到人臉樣本後,將人臉樣本與包含隨機數的校驗資料一起構成待簽名資料,使用設備私密金鑰進行簽名獲得人臉資料簽名,進而根據所述待簽名資料、人臉資料簽名和包含設備公開金鑰的數位憑證獲得可信人臉資料。人臉識別伺服器在對採集設備生成的可信人臉資料進行驗證時,依次對包含設備公開金鑰的數位憑證、人臉資料簽名以及校驗資料進行驗證,在通過這些驗證之後,即完成驗證的過程,從而可將人臉樣本進行業務處理。由於該方案在採集設備上就對人臉樣本添加了用於校驗的內容,其中包含的隨機數僅對應於本次人臉資料採集,有效提高了安全性,即時傳輸的通訊訊息被攻擊者替換,也無法通過後續的驗證,因此從採集源頭上防止了重播攻擊。
另外,本申請案的一部分可被應用為電腦程式產品,例如電腦程式指令,當其被電腦執行時,通過該電腦的操作,可以調用或提供根據本申請案的方法和/或技術方案。而調用本申請案的方法的程式指令,可能被儲存在固定的或可移動的記錄媒體中,和/或通過廣播或其他信號承載媒體中的資料流程而被傳輸,和/或被儲存在根據程式指令運行的電腦設備的工作記憶體中。在此,根據本申請案的一些實施例包括一個如圖7所示的計算設備,該設備包括儲存有電腦可讀指令的一個或多個記憶體710和用於執行電腦可讀指令的處理器720,其中,當該電腦可讀指令被該處理器執行時,使得所述設備執行基於前述本申請案的多個實施例的方法和/或技術方案。
此外,本申請案的一些實施例還提供了一種電腦可讀媒體,其上儲存有電腦程式指令,所述電腦可讀指令可被處理器執行以實現前述本申請案的多個實施例的方法和/或技術方案。
需要注意的是,本申請案可在軟體和/或軟體與硬體的組合體中被實施,例如,可採用專用積體電路(ASIC)、通用目的電腦或任何其他類似硬體設備來實現。在一些實施例中,本申請案的軟體程式可以通過處理器執行以實現上文步驟或功能。同樣地,本申請案的軟體程式(包括相關的資料結構)可以被儲存到電腦可讀記錄媒體中,例如,RAM記憶體,磁或光驅動器或軟碟及類似設備。另外,本申請案的一些步驟或功能可採用硬體來實現,例如,作為與處理器配合從而執行各個步驟或功能的電路。
對於本領域技術人員而言,顯然本申請案不限於上述示範性實施例的細節,而且在不背離本申請案的精神或基本特徵的情況下,能夠以其他的具體形式實現本申請案。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本申請案的範圍由所附申請專利範圍而不是上述說明限定,因此旨在將落在申請專利範圍的等同要件的含義和範圍內的所有變化涵括在本申請案內。不應將申請專利範圍中的任何附圖標記視為限制所涉及的申請專利範圍。此外,顯然“包括”一詞不排除其他單元或步驟,單數不排除複數。裝置申請專利範圍中陳述的多個單元或裝置也可以由一個單元或裝置通過軟體或者硬體來實現。第一,第二等詞語用來表示名稱,而並不表示任何特定的順序。
S101:步驟
S102:步驟
S103:步驟
S301:步驟
S302:步驟
S303:步驟
S304:步驟
S305:步驟
S501:步驟
S502:步驟
S503:步驟
S504:步驟
S505:步驟
S506:步驟
S507:步驟
S508:步驟
S601:步驟
S602:步驟
S603:步驟
S604:步驟
S605:步驟
S606:步驟
S607:步驟
S608:步驟
S609:步驟
S610:步驟
S611:步驟
S612:步驟
710:記憶體
720:處理器
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本申請案的其它特徵、目的和優點將會變得更明顯:
[圖1]為本申請案實施例中採集設備在實現人臉資料採集方法時的處理流程圖;
[圖2]為本申請案實施例中可信人臉資料的一種資料構成示意圖;
[圖3]為本申請案實施例提供的人臉識別伺服器在實現人臉資料驗證方法時的處理流程圖;
[圖4]為採用本申請案實施提供的方案實現人臉資料採集和驗證時各方設備之間的交互流程圖;
[圖5]為本申請案實施例提供的一種人臉資料採集和驗證的方法的處理流程圖;
[圖6]為本申請案實施例提供的另一種人臉資料採集和驗證的方法的處理流程圖;
[圖7]為本申請案實施例提供的一種計算設備的結構示意圖;
附圖中相同或相似的附圖標記代表相同或相似的部件。
