本发明专利技术属于信息安全技术领域,公开了一种隐私保护的在线人脸认证方法及系统、移动智能设备,对人脸模板数据进行矩阵扰动加密,使得在认证过程中,可在密文状态下对人脸数据进行快速相似性判断,实现了高效的隐私保护在线人脸认证。采集模块,用于收集用户人脸特征数据和身份信息,加密认证数据;可信区域,用于随机生成密钥,加密注册数据,将密钥和加密数据分别发送给采集模块和认证模块。在实际应用中,可信区域可根据需要部署在第三方可信机构或者应用TrustZone技术部署在用户本地;认证模块,用于存储加密数据,计算认证结果并返回。本发明专利技术在保证较高的人脸认证正确率和性能的情况下实现了在线人脸认证系统中用户数据的隐私保护。
【技术实现步骤摘要】
隐私保护的在线人脸认证方法及系统、移动智能设备
本专利技术属于信息安全
,尤其涉及一种隐私保护的在线人脸认证方法及系统、移动智能设备。
技术介绍
目前,业内常用的现有技术是这样的:随着移动智能设备的普及和生物特征识别技术的发展,利用生物特征进行身份认证开始逐渐替代传统基于密码的认证方式,在公安、司法、金融等领域得到了广泛地应用。其中,人脸身份认证因其便捷性、唯一性、非侵犯性等优点,已成为生物特征认证的主流方式和研究热点。然而,基于人脸特征的认证方式在为人们生活带来便利的同时也带来了人脸数据泄露的安全风险。人脸数据属于高敏感信息,它的泄露很可能会对用户的隐私、生活、财产造成极大影响。因此,保护用户人脸数据有着重要的意义。一些现有人脸识别方案中,现有技术一通过从不同角度对人脸图像信息进行描述,提高了人脸图像信息描述的准确性,但该系统在数据存储和计算过程中,特征数据一直以明文方式进行处理,这样虽然简单快速,但也带来数据隐私保护的问题。一旦系统中的预设人脸特征被窃取,攻击者甚至可以伪装成合法用户成功欺骗系统,这在影响系统正常功能的同时也极大危害用户的隐私和利益。综上所述,现有技术存在的问题是:现有大多数人脸认证系统中没有考虑用户数据隐私保护的问题,可能会导致敏感信息的泄露;同时,在添加隐私保护机制后,认证方法的准确度与系统性能无法兼顾。解决上述技术问题的难度:传统的人脸认证系统没有加密模块,一旦系统被攻击,用户隐私数据就可能泄露,同时攻击者还可以伪装成用户进行欺骗攻击,使系统风险大大提高。而一些复杂加密技术如同态加密又会带来较大的通信和计算开销,使得系统无法满足人脸识别快速、准确的性能要求。因此,如何能在不泄露人脸隐私的前提下保证系统的识别性能是解决上述问题的关键。难度在于设计一种人脸模板的加密方法,可以对人脸模板的密文数据做快速相似性判断,从而实现高效的隐私保护在线人脸认证。解决上述技术问题的意义:本专利技术在保证较高的人脸认证正确率和性能的情况下实现了在线人脸认证系统中用户数据的隐私保护,可用于实际生活中为用户提供隐私高效的人脸登录认证系统。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种隐私保护的在线人脸认证方法及系统、移动智能设备。本专利技术是这样实现的,一种隐私保护的在线人脸认证方法,所述隐私保护的在线人脸认证方法包括以下步骤:第一步,用户人脸注册步骤,采集模块收集注册用户人脸特征模板和用户身份信息发送给可信区域;可信区域的密钥管理子模块随机生成密钥,通过注册扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块进行存储;第二步,用户人脸认证步骤,采集模块收集认证用户人脸特征模板以及用户身份信息,接收可信区域发送的密钥,通过认证扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块;认证模块进行计算并返回认证结果。进一步,所述第一步的用户人脸注册步骤具体包括:(1)采集模块收集注册用户人脸特征模板{bi,bj,bk...,}和用户身份标识Ii,并将{bi,bj,bk...,Ii}发送给可信区域;其中,模板数量是系统预设的注册模板采样数,bi是n维向量,bi=[bi1,bi2,...,bin];(2)可信区域随机生成密钥,包括两个(n+2)×(n+2)可逆矩阵{M1,M2}和一个(n+2)维向量H,密钥中的每一个元素都是随机数;(3)注册扰动加密子模块对人脸特征模板加密过程如下:(3.1)扩展人脸模板bi为(n+2)维向量Bi,其中第(n+1)维元素为第(n+2)维元素为1;(3.2)结合人脸特征模板Bi生成随机矩阵Di来隐藏模板信息:其中Ai=[Ai1,Ai2,...,Ai(n+2)](i∈[1,n+2])是一个随机向量Ai×HT=1;(3.3)对随机矩阵Di进行矩阵扰动加密,(4)可信区域将打包数据{Ci,Cj,Ck,...,Ii}发送给认证模块进行存储。进一步,所述第二步的用户人脸认证步骤具体包括:(1)采集模块收集认证用户人脸特征模板qc和用户身份标识Ij;(2)从可信区域接收密钥{M1,M2,H};(3)认证扰动加密子模块人脸特征模板加密过程如下:(3.1)扩展人脸模板qc为(n+2)维向量Qc,其中Qc=[qc1,qc2,...,qcn,1,rc],rc是一个随机值;(3.2)对认证模板Qc进行矩阵扰动加密,CF=Qc×M1,其中是M2的逆矩阵;(4)采集模块将打包数据{CF,CH,Ij}发送至认证模块进行计算;(5)认证模块计算过程如下:(5.1)数据存储子模块检索用户身份标识Ij对应的注册模板数据发送给认证计算子模块;(5.2)相似度评分计算单元计算系统相似度评分Pi,Pj,Pk,...,其中:(5.3)将计算后的{Pi,Pj,Pk,...}发送给人脸置信度计算单元;(5.4)人脸置信度计算单元将相似度评分P进行排序,确定最大值Pi与最小值Pj并计算相似度评分差值Pi-Pj:(5.5)计算类内距离Dist作为人脸置信度,根据系统预设的最小类间距distic,相似度评分差值Pi-Pj可变换为:因此,变换后的人脸置信度Dist为:(5.6)判断人脸置信度Dist与系统阈值θ的大小关系,Dist>θ认证通过,Dist<θ认证失败,并返回认证结果。本专利技术的另一目的在于提供一种实现所述隐私保护的在线人脸认证方法的隐私保护的在线人脸认证系统,所述隐私保护的在线人脸认证系统包括:采集模块,用于收集用户人脸特征数据和用户身份信息,并将认证模板加密后发送给认证模块;可信区域,用于随机生成密钥,加密注册人脸模板,将密钥发送给采集模块,将加密模板和用户身份标识发送给认证模块存储;认证模块,用于存储加密后的人脸模板和用户身份标识,计算认证数据,并返回认证结果。所述采集模块进一步包括:信息采集子模块,包括人脸数据采集单元、身份信息采集单元;用于用户注册和认证时对用户人脸数据和身份信息进行采集,并生成人脸特征模板;认证扰动加密子模块,用于用户认证时对人脸模板进行矩阵扰动加密。所述可信区域进一步包括:密钥管理子模块,用于生成加密时所需的密钥,并在认证时将密钥发送给采集模块;注册扰动加密子模块,用于对用户的注册模板进行矩阵扰动加密,并发送至认证模块存储。所述认证模块进一步包括:数据存储子模块,用于存储加密后的用户人脸模板和用户身份标识;认证计算子模块,包括相似度评分计算单元、人脸置信度计算单元;用于计算人脸认证过程中的相似度评分和人脸置信度,返回认证结果。本专利技术的另一目的在于提供一种应用所述隐私保护的在线人脸认证方法的移动智能设备。综上所述,本专利技术的优点及积极效果为:本专利技术设计了一种对人脸模板进行矩阵扰动加密的方法,使得在验证过程中,可在密文状态下对人脸数据进行相似性判断,实现了隐私保护的在线人脸认证。本专利技术可应用于多种人脸认证场景,在实际应用中,本专利技术认证系统中的可信区域可根据需要部署在第三方可信机构(TA),从而实现三方认证系统,也可以应用TrustZone技术部署在用户本地,实现C-S认证系统。本专利技术实现了较高的人脸认证准确率,在模拟实验中,直接采用Eigenface算法对AT&T人脸库进行人脸识别的准确率约为96.75%。本文档来自技高网...
【技术保护点】
1.一种隐私保护的在线人脸认证方法,其特征在于,所述隐私保护的在线人脸认证方法包括以下步骤:第一步,用户人脸注册步骤,采集模块收集注册用户人脸特征模板和用户身份信息发送给可信区域;可信区域的密钥管理子模块随机生成密钥,通过注册扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块进行存储;第二步,用户人脸认证步骤,采集模块收集认证用户人脸特征模板以及用户身份信息,接收可信区域发送的密钥,通过认证扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块;认证模块进行计算并返回认证结果。
【技术特征摘要】
1.一种隐私保护的在线人脸认证方法,其特征在于,所述隐私保护的在线人脸认证方法包括以下步骤:第一步,用户人脸注册步骤,采集模块收集注册用户人脸特征模板和用户身份信息发送给可信区域;可信区域的密钥管理子模块随机生成密钥,通过注册扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块进行存储;第二步,用户人脸认证步骤,采集模块收集认证用户人脸特征模板以及用户身份信息,接收可信区域发送的密钥,通过认证扰动加密子模块对人脸模板进行矩阵扰动加密,并将加密后的数据以及用户身份信息发送至认证模块;认证模块进行计算并返回认证结果。2.如权利要求1所述的隐私保护的在线人脸认证方法,其特征在于,所述第一步的用户人脸注册步骤具体包括:(1)采集模块收集注册用户人脸特征模板{bi,bj,bk...,}和用户身份标识Ii,并将{bi,bj,bk…,Ii}发送给可信区域;其中,模板数量是系统预设的注册模板采样数,bi是n维向量,bi=[bi1,bi2,…,bin];(2)可信区域随机生成密钥,包括两个(n+2)×(n+2)可逆矩阵{M1,M2}和一个(n+2)维向量H,密钥中的每一个元素都是随机数;(3)注册扰动加密子模块对人脸特征模板加密过程如下:(3.1)扩展人脸模板bi为(n+2)维向量Bi,其中第(n+1)维元素为第(n+2)维元素为1;(3.2)结合人脸特征模板Bi生成随机矩阵Di来隐藏模板信息:其中Ai=[Ai1,Ai2,…,Ai(n+2)](i∈[1,n+2])是一个随机向量Ai×HT=1;(3.3)对随机矩阵Di进行矩阵扰动加密,(4)可信区域将打包数据{Ci,Cj,Ck,…,Ii}发送给认证模块进行存储。3.如权利要求1所述的隐私保护的在线人脸认证方法,其特征在于,所述第二步的用户人脸认证步骤具体包括:(1)采集模块收集认证用户人脸特征模板qc和用户身份标识Ij;(2)从可信区域接收密钥{M1,M2,H};(3)认证扰动加密子模块人脸特征模板加密过程如下:(3.1)扩展人脸模板qc为(n+2)维向量Qc,其中Qc=[qc1,qc2,…,qcn,1,rc],rc是一个随机值;(3.2)对认证模板Qc进行矩阵扰动加密,CF=Qc×M1,其中是M2的逆矩阵;(4)采集模块将打包数据{CF,C...
【专利技术属性】
技术研发人员:朱辉,杜伯楠,杨晓鹏,李晖,李祁,王枫为,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。