【技术实现步骤摘要】
一种基于蜜罐技术的安全人脸认证方法和系统
[0001]本专利技术涉及人脸认证
,具体而言,涉及一种基于蜜罐技术的安全人脸认证方法和系统。
技术介绍
[0002]生物认证被认为是最可靠的身份认证方法之一,但也存在生物特征不能更改的问题,如果遭到破坏,那么隐私的丧失是永久性的。生物特征模板保护方案可以提供隐私保护,从用户的角度来看,受保护的生物特征模板可以大大减少生物信息的泄露,但从系统的角度来看,从数据库中泄露的受保护的生物特征模板仍然会对系统安全构成严重威胁。
[0003]基于哈希的生物特征模板保护的方案可以有效的对人脸特征进行可重复且不可逆的变换,通过使用加密哈希计算进行模板验证,解决了数据库中普通生物特征模板存储的隐私泄露问题。但加密哈希只有计算安全性,如果被破解就会泄露生物特征信息,造成严重后果。此外,现有的生物特征模板保护方案很少能在验证过程中检测生物特征模板是否已经从数据库中泄露,这对生物特征模板已经泄露的用户来说是非常大的隐患。
技术实现思路
[0004]本专利技术旨在提供一种基于蜜...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐技术的安全人脸认证方法,其特征在于,包括:(1)注册阶段:提取人脸特征并加密成人脸特征模板;(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。2.根据权利要求1所述的基于蜜罐技术的安全人脸认证方法,其特征在于,注册阶段的执行流程包括如下步骤:步骤S11,采集人脸数据并从中提取人脸特征;步骤S12,生成一个随机矩阵作为映射矩阵存储到令牌中,将该映射矩阵转换为向量后通过纠错编码生成与人脸特征等长的密钥k;步骤S13,利用存储在令牌中的映射矩阵,将步骤S11提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B;步骤S14,定义人脸特征模板B与密钥k的偏差为辅助数据A(D),给出模糊承诺{A(D),Hash(k)}并输入蜜罐系统,即生成糖模板;步骤S15,随机合成n
‑
1个伪人脸数据,对n
‑
1个伪人脸数据按照步骤S11~步骤S14生成n
‑
1个蜜模板;步骤S16,将糖模板隐藏到n
‑
1个蜜模板中,并记录糖模板的索引L
i
;步骤S17,将糖模板和蜜模板存储到模板数据库,将糖模板的索引以及采集的人脸数据的用户ID存储到检测数据库。3.根据权利要求2所述的基于蜜罐技术的安全人脸认证方法,其特征在于,步骤S12中生成的随机矩阵中的元素服从高斯分布。4.根据权利要求2或3所述的基于蜜罐技术的安全人脸认证方法,其特征在于,认证阶段的执行流程包括如下步骤:步骤S21,采集待认证的人脸数据并从中提取人脸特征;步骤S22,利用注册阶段存储在令牌中的映射矩阵,将步骤S21提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B',并计算人脸特征模板B'与密钥k的偏差为待认证的辅助数据A(D),最后将待认证的辅助数据A...
【专利技术属性】
技术研发人员:贺雅琛,董贵山,刘栋,彭海洋,谢建武,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。