一种基于安全芯片的人脸识别系统、方法及终端设备技术方案

本申请适用于人脸识别技术领域，提供了一种基于安全芯片的人脸识别系统、方法及终端设备，系统包括摄像头、主机和后台服务器；摄像头包括第一安全芯片，第一安全芯片预存的数据包括摄像头信息；主机包括第二安全芯片，第二安全芯片预存的数据包括摄像头信息；后台服务器包括第三安全芯片，第三安全芯片预存的数据包括摄像头信息；摄像头、主机和后台服务器通过摄像头信息进行相互鉴权、重启激活或更新密钥；当摄像头、主机和后台服务器三者之间相互鉴权成功时，摄像头采集目标图像；摄像头、主机和后台服务器之间进行信息交互，得到人脸识别结果。提升了人脸识别的安全性和可靠性，保证数据的安全，也便于进行设备的维修。也便于进行设备的维修。也便于进行设备的维修。

【技术实现步骤摘要】
一种基于安全芯片的人脸识别系统、方法及终端设备


[0001]本申请属于人脸识别
，尤其涉及一种基于安全芯片的人脸识别系统、方法及终端设备。

技术介绍

[0002]人脸作为最常见的生物特征，可作为身份鉴别的依据。然而人脸的生物特征具有外露性，在大数据时代，收集人脸数据变得越来越容易，而二维图片攻击、视频攻击、头模攻击等，是人脸识别过程中经常会出现的安全问题。针对人脸识别中的安全问题，现有技术中主要采用在终端设备上通过摄像头采集人脸图像，在终端设备上完成活体检测，然后将人图像传递到后台识别服务器进行人脸识别。
[0003]但是，这种方法在人脸识别的过程中，不同设备之间可以任意进行绑定和数据传输，密钥泄露后并没有补救方案，存在较大的安全隐患。

技术实现思路

[0004]本申请实施例提供了一种基于安全芯片的人脸识别系统、方法及终端设备，可以解决上述问题。
[0005]第一方面，本申请实施例提供了一种基于安全芯片的人脸识别系统，包括摄像头、主机和后台服务器；摄像头设置有第一安全芯片、主机设置有第二安全芯片、后台服务器设置有第三安全芯片；第一安全芯片、第二安全芯片和第三安全芯片中均预存有摄像头信息，摄像头、主机和后台服务器通过摄像头信息进行相互鉴权；摄像头，用于在相互鉴权成功后根据主机的指令采集目标图像，并根据目标图像生成面部信息；后台服务器，用于通过主机获取面部信息，并根据面部信息进行人脸识别，得到目标图像对应的人脸识别结果。
[0006]进一步地，摄像头，用于通过第一安全芯片预存的摄像头密钥对、主机公钥和服务器公钥对与主机进行通信交互的数据进行加密或解密；主机，用于通过第二安全芯片预存的主机密钥对、摄像头公钥和服务器公钥对与摄像头和后台服务器进行通信交互的数据进行加密或解密；后台服务器，用于通过第三安全芯片预存的服务器密钥对、主机公钥和摄像头公钥对与主机通信交互的数据进行加密或解密。
[0007]第二方面，本申请实施例提供了一种基于安全芯片的人脸识别方法，应用于第一方面提供的基于安全芯片的人脸识别系统，所述方法包括：摄像头、主机和后台服务器通过摄像头信息进行相互鉴权；摄像头在相互鉴权成功后根据主机的指令采集目标图像，并根据目标图像生成面部信息；后台服务器通过主机获取面部信息，并根据面部信息进行人脸识别，得到目标图像对应的人脸识别结果。
[0008]第三方面，本申请实施例提供了一种终端设备，包括：摄像头和主机；摄像头和主机为第一方面中系统中包括的摄像头和主机。
[0009]本申请实施例中，基于安全芯片的人脸识别系统包括摄像头、主机和后台服务器，摄像头包括第一安全芯片，第一安全芯片预存的数据包括摄像头信息；主机包括第二安全
等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0022]在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0023]请参见图1，图1是本申请第一实施例提供的一种基于安全芯片的人脸识别系统的示意图。本实施例中一种基于安全芯片的人脸识别系统10包括摄像头101、主机102和后台服务器103。
[0024]安全芯片可以理解为可信任平台模块，可独立进行密钥生成、加解密，安全芯片内部可以拥有独立的处理器和存储单元，用于存储密钥和特征数据并提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护数据安全。
[0025]在本实施例中，摄像头可以为摄像头模组，由深度相机和RGB相机组成，摄像头和主机位于终端设备中，主机和后台服务器通信连接。可以理解的，摄像头通过有线连接与所述主机进行通信交互；所述主机通过无线网关接入互联网与所述后台服务器进行通信交互。
[0026]摄像头101包括第一安全芯片，第一安全芯片预存的数据包括摄像头信息，将信息存储在第一安全芯片中，可以确保安全。其中，第一安全芯片预存的摄像头信息即用于标识该摄像头唯一的标识信息，可以为摄像头序列码，每个摄像头序列码唯一。此外，摄像头可以具备防拆功能，当摄像头整体被拆除后，即摄像头后盖拆开，第一安全芯片中的活检密钥信息失效，摄像头无法使用。
[0027]主机102包括第二安全芯片，第二安全芯片预存的数据包括摄像头信息。其中，第二安全芯片预存的摄像头信息即为可以与主机匹配的摄像头的身份信息。
[0028]后台服务器103中预存的数据包括摄像头信息。后台服务器预存摄像头信息为后台服务器可以匹配的摄像头的身份信息。
[0029]摄像头101、主机102和后台服务器103通过摄像头信息进行相互鉴权；摄像头101，用于在相互鉴权成功后根据主机102的指令采集目标图像，并根据目标图像生成面部信息；后台服务器103，用于通过主机102获取面部信息，并根据面部信息进行人脸识别，得到目标图像对应的人脸识别结果。
[0030]一种实施方式中，第一安全芯片预存的数据还包括第一密钥组；第二安全芯片预存的数据还包括第二密钥组；第三安全芯片预存的数据还包括第三密钥组；摄像头，用于通过第一安全芯片预存的所述第一密钥组，对与主机进行通信交互的数据进行加密或解密；其中，第一密钥组包括检测密钥、摄像头密钥对、主机公钥和服务器公钥。主机，用于通过第二安全芯片中预存的第二密钥组，对与摄像头和后台服务器进行通信交互的数据进行加密或解密；其中，第二密钥组包括主机密钥对、摄像头公钥和服务器公钥；后台服务器，用于通过第三安全芯片中预存的第三密钥组对与主机通信交互的数据进行加密或解密；其中，第三密钥组包括检测密钥、服务器密钥对、主机公钥和摄像头公钥。密钥组的加密方式，使得摄像头101、主机102与后台服务器103之间的数据传输更加安全。
[0031]在本实施例中，摄像头包括拆除检测单元，用于监听摄像头的硬件结构是否被移动，当监听到硬件结构被移动，摄像头将拆除状态信息更新为已拆除，并将检测密钥的使用状态置为失效。此外，检测密钥可以通过后台服务器的第三安全芯片获取，并用摄像头公钥加密后通过主机转发给摄像头。
[0032]图2是本申请第二实施例提供的终端设备的示意图。如图2所示，该实施例的终端设备20包括：摄像头101和主机102。终端设备20可以包括但不限于：门禁设备、门锁设备、人脸支付设备等支持人脸核验身份的设备。需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见第一实施例和第二实施例部分，此处不再赘述。
[0033]本申请第三实施例提供一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全芯片的人脸识别系统，其特征在于，包括摄像头、主机和后台服务器；所述摄像头设置有第一安全芯片、所述主机设置有第二安全芯片、所述后台服务器设置有第三安全芯片；所述第一安全芯片、所述第二安全芯片和所述第三安全芯片中均预存有摄像头信息，所述摄像头、所述主机和所述后台服务器通过所述摄像头信息进行相互鉴权；所述摄像头，用于在相互鉴权成功后根据所述主机的指令采集目标图像，并根据所述目标图像生成面部信息；所述后台服务器，用于通过所述主机获取所述面部信息，并根据所述面部信息进行人脸识别，得到所述目标图像对应的人脸识别结果。2.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头，用于通过所述第一安全芯片预存的摄像头密钥对、主机公钥和服务器公钥对与所述主机进行通信交互的数据进行加密或解密；所述主机，用于通过所述第二安全芯片预存的主机密钥对、摄像头公钥和服务器公钥对与所述摄像头和所述后台服务器进行通信交互的数据进行加密或解密；所述后台服务器，用于通过所述第三安全芯片预存的服务器密钥对、主机公钥和摄像头公钥对与所述主机通信交互的数据进行加密或解密。3.如权利要求2所述的基于安全芯片的人脸识别系统，其特征在于，所述后台服务器，用于通过所述第三安全芯片获取检测密钥，并用所述摄像头公钥加密后通过所述主机转发给所述摄像头；所述摄像头，用于通过所述检测密钥加密所述目标图像，得到所述面部信息。4.如权利要求2所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头包括拆除检测单元，用于监听所述摄像头的硬件结构是否被移动，当监听到硬件结构被移动，所述摄像头将拆除状态信息更新为已拆除，并将所述检测密钥的使用状态置为失效。5.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头通过有线连接与所述主机进行通信交互；所述主机通过无线网关接入互联网与所述后台服务器进行通信交互。6.如权利要求1所述的基于安全芯片的人脸识别系统，其特征在于，所述摄像头、所述主机和所述后台服务器通过所述摄像头信息进行相互鉴权，包括：所述主机获取所述第一安全芯片预存...

【专利技术属性】
技术研发人员：钟洪，李小斌，黄振昌，吴梓华，
申请(专利权)人：奥比中光科技集团股份有限公司，
类型：发明
国别省市：