公用网络下人脸特征协同保护安全认证系统技术方案

本申请分别从人脸特征协同保护的安全认证协议和人脸特征协同保护的安全认证系统两方面构建公用网络环境下基于生物特征保护的安全认证模型，结合公用网络环境下生物特征身份认证的特征和认证交互过程,得出服务器承担存储人脸特征和完成特征匹配的任务，实现基于生物特征的跨终端身份认证,提出一种适合于跨终端应用场景下两方参与的基于人脸特征协同保护的安全认证架构，对基于变换技术的特征协同保护算法进行抽象，关注特征特异壳和认证数据的安全,提供人脸身份认证交互流程上的安全保障,实现从底层处理模块到协议认证交互流程,满足公用网络环境下生物特征身份认证的安全需求,构建了可用性与安全性统一的认证协议。议。议。

【技术实现步骤摘要】
公用网络下人脸特征协同保护安全认证系统


[0001]本申请涉及一种人脸特征协同保护安全认证系统，特别涉及一种公用网络下人脸特征协同保护安全认证系统，属于人脸特征安全认证


技术介绍

[0002]随着云计算和大数据的迅速崛起，公用网络服务的覆盖面越来越广,对身份安全认证的需求也越来越多。面对日益增长的身份认证需求,安全认证应向着易用、低成本、高安全的方向发展。传统的基于密码口令的认证技术安全性主要依赖口令的复杂程度,导致身份认证技术的易用性与安全性成反向关联关系，即口令越简单安全性越差,安全性越好的密码越复杂难记。基于硬件令牌的认证技术,虽然安全性较高，但是部署成本也高，而且使用不方便且易用性差。生物特征识别技术的出现，为构建安全且便于用户使用的身份认证技术带来了新契机。生物特征相比于密码口令更加复杂，与生物个体终身绑定且具有稳定性，生物特征虽复杂却不容易遗忘丢失。生物特征与生俱来，不需要像硬件令牌一样携带额外的认证物品，生物特征认证过程的用户体验更好。然而，原始生物特征的唯一性和不可撤消性为生物特征认证系统埋下了安全隐患,公用网络环境下生物特征特别是人脸特征的安全成为人们关心的问题。
[0003]伴随移动网络的快速发展，智能终端设备的性能越来越强，许多智能手机厂商将人脸识别作为手机标配,各金融支付平台开始支持研究人脸、虹膜等身份认证技术，生物特征认证技术被越来越多的人所接受和使用。生物特征识别技术的飞速发展使得人脸识别技术被广泛应用于安全认证协议当中,然而，生物特征自身具有的不可撤消性、与用户身份一一绑定、生物特征数据反映生物隐私信息等特点,使得公用网络环境下原始生物特征的安全面临严峻挑战。在理想环境下，身份认证的验证者默认是诚实守信的实体，能忠实的进行生物特征身份认证和安全的存储用户生物特征。但在现实情况下，由于服务器验证者处于错综复杂的网络的另一端，用户的生物特征存在诸多安全问题。首先，验证者服务器存储的特征数据存在被盗的潜在威胁,用户提交给验证者服务器的特征数据在网络传输过程中也有可能被第三方截获；其次，原始生物特征与用户唯一绑定，在一般的应用服务器上难以实现特征撤消；另外，不诚实的应用服务器有可能利用用户的生物特征冒充用户接入其它服务器。保证生物特征的安全是生物特征身份认证的前提,在此基础上构建可用性与安全性统一的认证协议是非常重要且具有巨大应用前景的。
[0004]在解决用户身份认证的便捷性和安全性的问题上,现有技术提出了很多基于密码学的认证方法，在认证方法应用上，银行等大型企业采用U盾等硬件令牌技术支持其身份认证，但由于配置、更新与维护成本较高等问题,U盾令牌技术很少被中小企业和用户采用。而且,硬件令牌也无法配合移动智能设备使用。软件令牌技术虽降低了认证的安全性,换来了较硬件令牌部署方便、便宜的优势，但仍因成本问题很少被采用，也很难满足移动智能设备的用户验证需求。此外，随着手机的普及，动态密码逐渐成为另外一种常用的用户认证方式，动态密码在一定时限内只能使用一次，现实中绝大多数用户仅使用一台手机同时完成
交易与身份认证，使用该技术并不能保证用户信息足够安全,也不能适用于移动公用网络的身份认证应用。
[0005]综合来看，现有技术的人脸特征安全认证技术还存在诸多不足，当前的主要缺陷和难点包括：
[0006]第一，生物特征自身具有的不可撤消性、与用户身份一一绑定、生物特征数据反映生物隐私信息等特点,使得公用网络环境下原始生物特征的安全面临严峻挑战，在现实情况下，由于服务器验证者处于错综复杂的网络的另一端，用户的生物特征存在诸多安全问题，验证者服务器存储的特征数据存在被盗的潜在威胁,用户提交给验证者服务器的特征数据在网络传输过程中也有可能被第三方截获；原始生物特征与用户唯一绑定，在一般的应用服务器上难以实现特征撤消；不诚实的应用服务器有可能利用用户的生物特征冒充用户接入其它服务器；现有技术的人脸特征身份认证在公用网络环境下不能同时兼顾生物特征协同保护和认证协议的安全两个方面,无法构建出可用性与安全性统一的认证协议；
[0007]第二，现有技术对人脸特征模板的处理直接影响到生物特征认证系统的可用性，因为两次提取的原始人脸数据存在数据扰动，现有技术直接对原始人脸信息利用密码算法进行加密，虽然保证了人脸特征传输的安全，但加密后的人脸特征匹配性差，应用服务器在进行特异壳匹配之前，需要解密人脸特异壳，人脸特征匹配查询效率低,精度和实用性也比较差，几乎失去了实用价值；另外，生成的人脸模板不具有可撤消性，由于用户的原始人脸终身不可变更且唯一，服务器之间人脸模板的可链接性和保护原始人脸的安全，用户注册的人脸特异壳应该与服务器绑定,且要经过不可逆处理，不能从中恢复出完整的原始人脸，但现有技术还不能完全做到这一点；
[0008]第三，现有技术无法通过安全协议保证特征模板生成所需参数的安全，安全认证协议中未引入可靠的人脸特征协同保护算法，无法确保特征协同保护算法的正确实施,缺少参数获取和协商的过程，模板生成数据的安全性得不到保障，人脸特征协同保护算法和协商过程无法有效实施，人脸特征安全认证的可用性、安全性和可靠性都比较差，无法推广至很多重要领域，应用受到极大受限，在实际身份识别运用中几乎没有实用价值；
[0009]第四，现有技术对用户端设备的人脸特征处理模块的保护不到位，缺少合理的硬件评估机制，原始人脸在用户端设备采集获取，现有技术没有引入用户端设备环境评估机制，无法确保参与协议的原始人脸是合法的，也没有将安全认证协议与特征协同保护算法结合，无法保证原始人脸特征数据的安全，不支持模板的撤消，用户进行身份认证时严重依赖注册时的终端设备，安全性和可靠性存在严重问题。
[0010]针对生物特征特异壳的安全问题,本申请分别从认证协议设计和认证系统实现两方面对基于生物特征的安全认证展开，提出基于人脸特征协同保护的安全认证架构，设计基于特征协同保护的安全认证协议并进行系统实现。针对生物特征身份认证特点和特征模板的安全需求，设计生物特征协同保护模型和认证交互流程，在保护生物特征特异壳的前提下,实现方便快捷的生物特征身份认证,解决公用网络环境下生物特征身份认证可用性与安全性统一的难题。

技术实现思路

[0011]本申请基于人脸安全认证协议中的人脸特征协同保护问题,分别从人脸特征协同
保护的安全认证协议和人脸特征协同保护的安全认证系统两方面构建公用网络环境下基于生物特征保护的安全认证模型，提出了一种两方参与的安全认证架构,结合公用网络环境下生物特征身份认证的特征和认证交互过程,得出服务器承担存储特征特异壳和完成特征匹配的任务可实现基于生物特征的跨终端身份认证,并提出一种适合于跨终端应用场景下两方参与的基于人脸特征协同保护的安全认证架构，对基于变换技术的特征协同保护算法进行抽象，关注特征特异壳和认证数据的安全,提供人脸身份认证交互流程上的安全保障,实现从底层处理模块到协议认证交互流程,充分考虑人脸特征特异壳的安全,满足公用网络环境下生物特征身份认证的安全需求,构建了可用性与安全性统一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.公用网络下人脸特征协同保护安全认证系统，其特征在于，基于人脸安全认证协议中的人脸特征协同保护问题,分别从人脸特征协同保护的安全认证协议和人脸特征协同保护的安全认证系统两方面构建公用网络环境下基于生物特征保护的安全认证模型，提出了一种两方参与的安全认证架构；第一，基于人脸特征协同保护的安全认证协议，包括：基于人脸特征协同保护的安全认证架构、人脸特征协同保护模型、无证书公钥密钥协同保护系统、基于无证书的变化项协商协议、基于特异壳变换的人脸特征协同保护方法；其中，人脸特征协同保护模型又包括：模型结构特征定义、人脸安全认证协议、协议数学模型；结合公用网络环境下生物特征身份认证的特征和认证交互过程,得出服务器承担存储特征特异壳和完成特征匹配的任务可实现基于生物特征的跨终端身份认证,并设计出一种适合于跨终端应用场景下两方参与的基于人脸特征协同保护的安全认证架构，对基于变换技术的特征协同保护算法进行抽象，关注特征特异壳和认证数据的安全,提供人脸身份认证交互流程上的安全保障；第二，基于人脸特征协同保护的安全认证系统，包括：系统总体架构、系统模块设计、系统注册过程设计、系统认证过程设计，实现从底层处理模块到协议认证交互流程。2.根据权利要求1所述公用网络下人脸特征协同保护安全认证系统，其特征在于，提出一种中心模型下的人脸特征协同保护的安全认证架构，服务器执行匹配操作，认证时只需提交认证模版,服务器进行匹配即可，基于特征协同保护的安全认证方法包括注册过程和认证过程；注册过程：用户端获取应用服务器关联信息和必要参数,用户端采集用户人脸数据,用户端对原始人脸进行绑定服务器标识、不可逆变换生成人脸特异壳，用户端发送用户标识连同人脸特异壳到应用服务器；认证过程：用户端获取应用服务器关联信息和必要参数，用户端采集用户人脸数据，用户端对原始人脸进行绑定服务器标识、不可逆变换生成认证模板，然后将认证模板连同用户标识发送给服务器，服务器根据用户标识查找注册模板，将注册模板和认证模板进行匹配，完成整个身份认证；通过对人脸特征协同保护算法进行建模，基于人脸特征协同保护算法完成身份认证，设计用户端设备注册协议，实现用户端设备环境和性能的评估和特征协同保护算法变化项协商。3.根据权利要求1所述公用网络下人脸特征协同保护安全认证系统，其特征在于，模型结构特征定义：人脸特征协同保护模型分成三个模块，分别是：生成用户注册模板模块、生成用户认证模板模块、特异壳匹配模块，其中生成用户注册模板模块在注册过程完成，后两个模块在认证过程完成；用户端设备首先通过人脸传感器扫描用户j的人脸得到原始人脸图像J
j
，然后进行特征提取得到人脸特征数据Z
j
,使用特异壳变换方法对人脸特征进行变换，将特征数据Z
j
转化为密文特异壳，变换参数分为用户端参数和服务器端参数,用户端参数在生成模版时使用,服务器端参数在特异壳匹配之前用于解变换特异壳，变换参数由用户j和服务器i双方共享的值和各自的私钥生成，双方各自的私钥不直接参与特异壳生成和特异壳匹配；定义一：人脸特征协同保护模型中，VJA
j
表示用户j的身份标识，CJA
i
表示服务器i的身
份标识，用户j在服务器i存储的注册模板为R
ji
，用户j认证时生成的认证模板用N
ji
表示；定义二：如果已知用户端设备参数为w1，服务器端参数w2,用户和服务器之间的共享参数为w，用户私钥为cw
j
，服务器私钥为cw
i
，用户端参数生成算法为f
s
，服务器端参数数生成算法为f
c
，则有：w1＝f
s
(w,cw
j
,CJA
i
),w2＝f
c
(w,cw
i
,VJA
j
)；定义三：如果t表示随机值，用户j的注册模板生成算法为g
tbf
，则有：R
ji
＝g
tbf
(Z
j
,w1,w2,t)；定义四：用户j的认证模板生成算法为g
dvr
，则有：N
ji
＝g
dvr
(Z
j
,w1,t)；定义五：服务器i的特异壳匹配算法为a，系统设定的视值为b，匹配结果用s表示，则有：s＝a(R
ji
,N
ji
,w2,b)∈{accepted,rejected}；设计满足以下性质的算法f
s
、f
c
、g
tbf
、g
dvr
、a,则人脸特征协同保护模型成立，基于特征特征协同保护算法满足以下特征：特征一：算法g
tbf
和g
dvr
对原始特征数据的操作具有不可逆性，即对算法x，在缺少特异壳生成时使用的随机值t的情况下，恢复原始人脸特征数据Z
j
在计算上不可行；特征二：参数与私钥绑定，对私钥的绑定具有不可逆性，即已知参数生成算法f
s
和f
c
，由w1恢复出cw
j
和由w2恢复出cw
i
在计算上不可行；特征三：注册模板R
ji
和认证模板N
ji
具有可匹配性,或在参数w2的解作用后具有可匹配性，即对R
ji
和N
ji
可进行相似度计算；原始特征数据Z
j
的不可逆操作以及对注册模板和认证模板的匹配操作不可逆保证Z的安全，特异壳R
ji
和N
ji
可匹配保证人脸认证可用。4.根据权利要求1所述公用网络下人脸特征协同保护安全认证系统，其特征在于，人脸安全认证协议：人脸安全认证的注册流程包括：流程一：用户端与服务器端之间：w，w2,VJA
j
，CJA
i
用户端设备和服务器之间协商共享参数w用于生成各自的特征协同保护参数w1,w2，用户端执行w1＝f
s
(w,cw
j
,CJA
j
),服务器执行w2＝f
c
(w,cw
i
,VJA
i
)；流程二：用户端到服务器端：R
ji
用户端设备捕获原始人脸J
j
，提取特征数据Z
j
,利用认证模板生成算法g
dvr
生成注册模板R
ji
并发送给服务器；服务器接收特征特异壳R
ji
，在自己的数据库中存储{VJA
j
,w,w2,R
ji
}；注册完成后，用户进行认证的流程包括：流程1：用户端到服务器端：VJA
j
用户端向服务器发送待认证用户的身份标识VJA
j
；流程2：服务器端到用户端：w服务器根据VJA
j
查找到共享值w，发送给用户端设备；流程3：用户端到服务器端：N
ji
用户端设备根据共享值w以及私钥cw
j
生成参数w1，用户端设备捕获原始人脸J
j
,提取特征数据Z
j
,利用认证模板生成算法g
tbf
生成认证模板N
ji
，并发送给服务器；服务器根据VJA
j
查找到注册模板R
ji
，调用特异壳匹配算法a与认证模板N
ji
进行匹配,并将匹配结果s发送给用户端设备，如果结果为accepted,则认证通过，否则拒绝服务；注册模板和认证模板的生
成依赖于用户端设备与应用服务器在注册阶段协商的共享值,改变共享值w实现对人脸特异壳的撤消。5.根据权利要求1所述公用网络下人脸特征协同保护安全认证系统，其特征在于，协议数学模型：人脸特征协同保护模型中的特异壳生成算法对特征进行可逆和不可逆的变换，基于特征变换的人脸特征协同保护模型的定义包括：定义六：基于特征变换的人脸特征协同保护模型由f
s
、f
c
、g
tbf
、g
dvr
、a五个算法组成：输入用户端私钥cw
j
，参数生成算法f
s
输出w1；输入服务器私钥cw
i
，参数生成算法f
c
输出w2；输入用户人脸特征数据Z
j
、用户端参数w1、服务器参数w2，算法输出注册模板N
ji
；输入用户人脸特征数据Z
j
和用户端参数w1，算法输出认证模板R
ji
；输入注册模板N
ji
和认证模板R
ji
，特异壳匹配算法输出匹配结果s，且s∈{accepted,rejected}；正确性：g
tbf
对应人脸身份认证的注册过程，{g
dvr
,a}组成人脸身份认证的认证过程，a对应人脸的匹配过程，用户端采集原始人脸，默认对原始人脸有足够的保护，且所有特异壳生成操作在用户端进行，整个模型对特异壳的保护取决于实现的特异壳生成算法g
tbf
、g
dvr
,和参与算法的参数w，w1，w2；可行性：由算法f
c
生成的参数w2与服务器私钥cw
i
绑定,算法f
c
保证私钥cw
i
的安全，注册模板R
ji
和认证模板N
ji
加入随机数因子，保证原始人脸特征不被泄露，R
ji
和N
ji
在w2的参与下匹配。6.根据权利要求1所述公用网络下人脸特征协同保护安全认证系统，其特征在于，无证书公钥密钥协同保护系统：用户端和服务器的密钥对均是按下述方法获得：用S
j
表示系统中的成员j，标识为SJA
j
，密钥协商的步骤包括：第一步：S
j
→
秘钥生成系统：v
j
,SJA
j
S
j
设置随机数作为自己的部分主密钥，是F
q
的一个乘法子群，F
q
是有限循环群，计算部分密钥对S
j
开始与秘钥生成系统协商完整的密钥对，S
j
将v
j
和自己的SJA
j
发送给秘钥生成系统；第二步：秘钥生成系统
→
S
j
：k
j
，AW
j
秘钥生成系统设置随机数计算部分密钥对并根据v
j
和用...

【专利技术属性】
技术研发人员：郭灵玉，
申请(专利权)人：郭灵玉，
类型：发明
国别省市：