一种基于安全芯片的人脸识别系统、方法及终端设备技术方案

本申请适用于计算机技术领域，提供了一种基于安全芯片的人脸识别系统、方法及终端设备，摄像头与主机进行通信交互，并基于第一安全芯片预存的主机信息和摄像头信息，以及第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果；摄像头与后台服务器通过主机进行通信交互，并基于第一安全芯片预存的摄像头信息，以及后台服务器预存的摄像头信息进行比对，得到第二鉴权结果；当第一鉴权结果和第二鉴权结果均为成功时，摄像头采集目标图像；通过摄像头、主机和后台服务器之间进行信息交互，得到目标图像对应的人脸识别结果。摄像头和主机之间、摄像头和后台服务器之间，鉴权成功后再进行人脸识别，提升了人脸识别的安全性和可靠性。安全性和可靠性。安全性和可靠性。

【技术实现步骤摘要】
一种基于安全芯片的人脸识别系统、方法及终端设备


[0001]本申请属于人脸识别
，尤其涉及一种基于安全芯片的人脸识别系统、方法及终端设备。

技术介绍

[0002]人脸作为最常见的生物特征,可作为身份鉴别的依据。然而人脸的生物特征具有外露性，在大数据时代，收集人脸数据变得越来越容易，而二维图片攻击、视频攻击、头模攻击等，是人脸识别过程中经常会出现的安全问题。针对人脸识别攻击问题，现有技术中主要采用在终端设备上通过摄像头采集人脸图像，在终端设备上完成活体检测，然后将人图像传递到后台识别服务器进行人脸识别。
[0003]但是，这种方法在人脸识别的过程中，不同设备之间可以任意进行绑定和数据传输，存在较大的安全隐患，并且，活体检测在终端设备上进行，耗费大量的算力，消耗的成本过高。

技术实现思路

[0004]本申请实施例提供了一种基于安全芯片的人脸识别系统、方法及终端设备，可以解决上述问题。
[0005]第一方面，本申请实施例提供一种基于安全芯片的人脸识别系统，包括摄像头、主机和后台服务器；摄像头包括第一安全芯片，第一安全芯片预存的数据包括主机信息和摄像头信息；主机包括第二安全芯片，第二安全芯片预存的数据包括主机信息和摄像头信息；后台服务器预存的数据包括摄像头信息；摄像头与主机进行通信交互，并基于第一安全芯片预存的主机信息和摄像头信息，以及第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果；摄像头与后台服务器通过主机进行通信交互，并基于第一安全芯片预存的摄像头信息，以及后台服务器预存的摄像头信息进行比对，得到第二鉴权结果；当第一鉴权结果和第二鉴权结果均为成功时，摄像头采集目标图像；通过摄像头、主机和后台服务器之间进行信息交互，得到目标图像对应的人脸识别结果。
[0006]第二方面，本申请实施例提供了一种基于安全芯片的人脸识别方法，方法应用于基于安全芯片的人脸识别系统，系统包括包括摄像头、主机和后台服务器；摄像头包括第一安全芯片，第一安全芯片预存的数据包括主机信息和摄像头信息；主机包括第二安全芯片，第二安全芯片预存的数据包括主机信息和摄像头信息；后台服务器预存的数据包括摄像头信息；摄像头与主机进行通信交互，并基于第一安全芯片预存的主机信息和摄像头信息，以及第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果；摄像头与后台服务器通过主机进行通信交互，并基于第一安全芯片预存的摄像头信息，以及后台服务器预存的摄像头信息进行比对，得到第二鉴权结果；当第一鉴权结果和第二鉴权结果均为成功时，摄像头采集目标图像；通过摄像头、主机和后台服务器之间进行信息交互，得到目标图像对应的人脸识别结果。
[0007]第三方面，本申请实施例提供了一种终端设备，包括：摄像头和主机；摄像头和主机为第一方面中的系统中包括的摄像头和主机。
[0008]第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现如上述第二方面所述的方法。
[0009]本申请实施例中，基于安全芯片的人脸识别系统包括摄像头、主机和后台服务器，摄像头与主机进行通信交互，并基于第一安全芯片预存的主机信息和摄像头信息，以及第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果；摄像头与后台服务器通过主机进行通信交互，并基于第一安全芯片预存的摄像头信息，以及后台服务器预存的摄像头信息进行比对，得到第二鉴权结果；当第一鉴权结果和第二鉴权结果均为成功时，摄像头采集目标图像；通过摄像头、主机和后台服务器之间进行信息交互，得到目标图像对应的人脸识别结果。在进行人脸识别时，摄像头和主机之间、摄像头和后台服务器之间，都进行了相互鉴权，鉴权成功后再进行人脸识别，大大提升了人脸识别的安全性和可靠性，防止人脸特征数据被非法获取、篡改。
附图说明
[0010]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0011]图1是本申请第一实施例提供的一种基于安全芯片的人脸识别系统的示意图；
[0012]图2是本申请第二实施例提供的终端设备的示意图；
[0013]图3是本申请实施例提供的摄像头和主机进行鉴权的信令图；
[0014]图4是本申请实施例提供的摄像头与后台服务器进行鉴权的信令图；
[0015]图5是本申请实施例提供的摄像头、主机和后台服务器之间进行信息交互，得到目标图像对应的人脸识别结果的信令图；
[0016]图6是本申请第三实施例提供的一种基于安全芯片的人脸识别方法的示意流程图。
具体实施方式
[0017]以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。
[0018]应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0019]还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0020]如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下
文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0021]另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0022]在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0023]请参见图1，图1是本申请第一实施例提供的一种基于安全芯片的人脸识别系统的示意图。本实施例中一种基于安全芯片的人脸识别系统10包括摄像头本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全芯片的人脸识别系统，其特征在于，包括摄像头、主机和后台服务器；所述摄像头包括第一安全芯片，所述第一安全芯片预存的数据包括主机信息和摄像头信息；所述主机包括第二安全芯片，所述第二安全芯片预存的数据包括主机信息和摄像头信息；所述后台服务器预存的数据包括摄像头信息；所述摄像头与所述主机进行通信交互，并基于所述第一安全芯片预存的主机信息和摄像头信息，以及所述第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果；所述摄像头与所述后台服务器通过所述主机进行通信交互，并基于所述第一安全芯片预存的摄像头信息，以及所述后台服务器预存的摄像头信息进行比对，得到第二鉴权结果；当所述第一鉴权结果和所述第二鉴权结果均为成功时，所述摄像头采集目标图像；通过所述摄像头、所述主机和所述后台服务器之间进行信息交互，得到所述目标图像对应的人脸识别结果。2.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头的第一安全芯片预存的数据还包括摄像头密钥对和服务器公钥，所述后台服务器预存的数据还包括服务器密钥对和摄像头公钥；其中，所述摄像头密钥对包括摄像头私钥和所述摄像头公钥，所述后台服务器密钥对包括服务器私钥和所述服务器公钥；所述摄像头，用于通过所述第一安全芯片预存的所述摄像头密钥对和所述服务器公钥，对与所述后台服务器进行通信交互的数据进行加密或解密；所述后台服务器，用于通过预存的所述服务器密钥对和所述摄像头公钥，对与所述摄像头进行通信交互的数据进行加密或解密。3.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头与所述主机进行通信交互，并基于所述第一安全芯片预存的主机信息和摄像头信息，以及所述第二安全芯片预存的主机信息和摄像头信息进行比对，得到第一鉴权结果，包括：所述摄像头获取所述第二安全芯片预存的主机信息，并将所述第二安全芯片预存的主机信息与所述第一安全芯片预存的主机信息进行比较，得到第一匹配结果；所述主机获取所述第一安全芯片预存的摄像头信息，并将所述第一安全芯片预存的摄像头信息与所述第二安全芯片预存的摄像头信息进行比较，得到第二匹配结果；根据所述第一匹配结果和所述第二匹配结果得到所述第一鉴权结果。4.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头与所述后台服务器通过所述主机进行通信交互，并基于所述第一安全芯片预存的摄像头信息，以及所述后台服务器预存的摄像头信息进行比对，得到第二鉴权结果，包括：所述后台服务器通过所述主机获取所述第一安全芯片预存的摄像头信息，并将所述第一安全芯片预存的摄像头信息与所述后台服务器预存的摄像头信息进行比较，得到第三匹配结果；根据所述第三匹配结果得到所述第二鉴权结果。5.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头与所述后台服务器通过所述主机进行通信交互，并基于所述第一安全芯片预存的摄像头信息，以及所述后台服务器预存的摄像头信息进行比对，得到第二鉴权结果，包括：所述摄像头生成随机字符串，并将生成的随机字符串和所述第一安全芯片预存的摄像
头信息打包，得到第二摄像头匹配信息；所述主机获取所述第二摄像头匹配信息，并将所述第二摄像头匹配信息转发给所述后台服务器；所述后台服务...

【专利技术属性】
技术研发人员：钟洪，
申请(专利权)人：奥比中光科技集团股份有限公司，
类型：发明
国别省市：