一种人脸识别数据保护方法及系统技术方案

本发明专利技术属于人脸识别技术领域，提供了一种人脸识别数据保护方法及系统，其中，方法包括：生成量子密钥K1和量子密钥K2；分发量子密钥K1和量子密钥K2；人脸注册机获取第一人脸特征值；人脸识别终端采集第二人脸特征值；人脸注册机通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B。系统包括：量子密钥管理及服务平台、量子密钥分发网络、人脸注册机、人脸识别终端、人脸识别服务器和明文数据库。本发明专利技术的一种人脸识别数据保护方法及系统，从物理层面来保证密钥的安全性，能够抵御传统加密算法受到的量子威胁；摆脱了对国外技术和产品的依赖，建设行业网络安全环境。境。境。

【技术实现步骤摘要】
一种人脸识别数据保护方法及系统


[0001]本专利技术涉及人脸识别
，具体涉及一种人脸识别数据保护方法及系统。

技术介绍

[0002]随着数字化时代的不断发展，个人信息的使用场景不断融入日常生活的方方面面，人脸识别已成为移动端进行“身份认证”“密码录入”等功能的必要环节。根据《个人信息保护法》中个人信息的采集、存储、传输、删除等生命周期的合规要点，对人脸信息的加密、解密保护成为当前重要的需求。
[0003]国密算法是国家密码局认定的国产密码算法，其应用领域广泛，可用于对传输过程或加密过程中的内部信息进行加密保护，也可用于各种安全认证、网上银行、数字签名等，防止非法第三方获取信息内容。
[0004]当前，量子计算的快速发展对当前基于经典密码算法的数据传输和身份认证产品产生了较大的冲击和威胁，在线设备和数据的安全性面临极大风险。
[0005]因此，落实对人脸信息的合规要求，并使其能抵抗当前量子计算等新兴攻击手段是当前急需解决的问题。

技术实现思路

[0006]针对现有技术中的缺陷，本专利技术提供的一种人脸识别数据保护方法及系统，从物理层面来保证密钥的安全性，能够抵御传统加密算法受到的量子威胁；摆脱了对国外技术和产品的依赖，建设行业网络安全环境。
[0007]为了解决上述技术问题，本专利技术提出以下技术方案：
[0008]一种人脸识别数据保护方法，包括以下步骤：
[0009]生成量子密钥K1和量子密钥K2；
[0010]分发量子密钥K1和量子密钥K2：将量子密钥K1分发至人脸注册机和人脸识别服务器，将量子密钥K2分发至用户密钥存储介质和人脸识别服务器，用户密钥存储介质将量子密钥K2发送至人脸识别终端；
[0011]人脸注册机获取第一人脸特征值；
[0012]人脸识别终端采集第二人脸特征值；
[0013]人脸注册机通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B；
[0014]人脸识别终端通过量子密钥K2和国密算法对第二人脸特征值进行加密，生成人脸特征值密文A；
[0015]发送密文B：人脸识别注册机将密文B发送给人脸识别服务器；
[0016]发送密文A：人脸识别终端将密文A发送给人脸识别服务器；
[0017]人脸识别服务器通过量子密钥K1和国密算法对密文B进行解密，生成人脸特征值明文B1；
[0018]人脸识别服务器通过量子密钥K2和国密算法对密文A进行解密，生成人脸特征值明文A1；
[0019]保存明文B1：人脸识别服务器将明文B1保存在明文数据库中；
[0020]明文数据库将明文A1与明文B1进行匹配，得到匹配结果C1；
[0021]人脸识别服务器通过量子密钥K2和国密算法对匹配结果C1进行加密，得到匹配结果C1的密文C；
[0022]发送密文C：人脸识别服务器将密文C发送给人脸识别终端；
[0023]人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1。
[0024]进一步地，所述生成量子密钥K1和量子密钥K2的过程，包括以下步骤：
[0025]生成量子随机数；
[0026]充注密钥；
[0027]根据量子随机数和密钥生成量子密钥K1和量子密钥K2。
[0028]进一步地，所述国密算法为SM2加密算法、SM3加密算法或SM4加密算法中的一个。
[0029]进一步地，所述人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1的过程，包括以下步骤：
[0030]在比对结果C1为正常值的情况下，人脸识别成功；
[0031]在比对结果C1为异常值的情况下，人脸识别失败。
[0032]本专利技术还提供一种人脸识别数据保护系统，包括：
[0033]量子密钥管理及服务平台，其用于生成量子密钥K1和量子密钥K2；
[0034]量子密钥分发网络，其用于分发量子密钥K1和量子密钥K2：将量子密钥K1分发至人脸注册机和人脸识别服务器，将量子密钥K2分发至用户密钥存储介质和人脸识别服务器，用户密钥存储介质将量子密钥K2发送至人脸识别终端；
[0035]人脸注册机，其用于获取第一人脸特征值；
[0036]人脸识别终端，其用于采集第二人脸特征值；
[0037]人脸注册机，其用于通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B；
[0038]人脸识别终端，其用于通过量子密钥K2和国密算法对第二人脸特征值进行加密，生成人脸特征值密文A；
[0039]人脸识别注册机，其用于将密文B发送给人脸识别服务器；
[0040]人脸识别终端，其用于将密文A发送给人脸识别服务器；
[0041]人脸识别服务器，其用于通过量子密钥K1和国密算法对密文B进行解密，生成人脸特征值明文B1；
[0042]人脸识别服务器，其用于通过量子密钥K2和国密算法对密文A进行解密，生成人脸特征值明文A1；
[0043]人脸识别服务器，其用于将明文B1保存在明文数据库中；
[0044]明文数据库，其用于将明文A1与明文B1进行匹配，得到匹配结果C1；
[0045]人脸识别服务器，其用于通过量子密钥K2和国密算法对匹配结果C1进行加密，得到匹配结果C1的密文C；
[0046]人脸识别服务器，其用于将密文C发送给人脸识别终端；
[0047]人脸识别终端，其用于通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1。
[0048]进一步地，所述量子密钥管理及服务平台，包括：
[0049]量子随机数发生器，其用于生成量子随机数；
[0050]量子密钥充注模块，其用于充注密钥；
[0051]量子密钥生成器，其用于根据量子随机数和密钥生成量子密钥K1和量子密钥K2。
[0052]进一步地，所述国密算法为SM2加密算法、SM3加密算法或SM4加密算法中的一个。
[0053]进一步地，所述人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1的过程，包括以下步骤：
[0054]在比对结果C1为正常值的情况下，人脸识别成功；
[0055]在比对结果C1为异常值的情况下，人脸识别失败。
[0056]由上述技术方案可知，本专利技术的有益效果：在秘钥分发的过程中，由于量子卫星随机发送不同偏振状体的光子作为密码的载体，量子一旦被测量就会被破坏，难以被精确复制，因此，量子加密从物理层面来保证密钥的安全性；通过量子密钥与国密算法的结合，为国密算法进行量子赋能，提升网络吞吐量及算力，能够抵御传统算法受到的量子威胁。
附图说明
[0057]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种人脸识别数据保护方法，其特征在于，包括以下步骤：生成量子密钥K1和量子密钥K2；分发量子密钥K1和量子密钥K2：将量子密钥K1分发至人脸注册机和人脸识别服务器，将量子密钥K2分发至用户密钥存储介质和人脸识别服务器，用户密钥存储介质将量子密钥K2发送至人脸识别终端；人脸注册机获取第一人脸特征值；人脸识别终端采集第二人脸特征值；人脸注册机通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B；人脸识别终端通过量子密钥K2和国密算法对第二人脸特征值进行加密，生成人脸特征值密文A；发送密文B：人脸识别注册机将密文B发送给人脸识别服务器；发送密文A：人脸识别终端将密文A发送给人脸识别服务器；人脸识别服务器通过量子密钥K1和国密算法对密文B进行解密，生成人脸特征值明文B1；人脸识别服务器通过量子密钥K2和国密算法对密文A进行解密，生成人脸特征值明文A1；保存明文B1：人脸识别服务器将明文B1保存在明文数据库中；明文数据库将明文A1与明文B1进行匹配，得到匹配结果C1；人脸识别服务器通过量子密钥K2和国密算法对匹配结果C1进行加密，得到匹配结果C1的密文C；发送密文C：人脸识别服务器将密文C发送给人脸识别终端；人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1。2.根据权利要求1所述的一种人脸识别数据保护方法，其特征在于，所述生成量子密钥K1和量子密钥K2的过程，包括以下步骤：生成量子随机数；充注密钥；根据量子随机数和密钥生成量子密钥K1和量子密钥K2。3.根据权利要求1所述的一种人脸识别数据保护方法，其特征在于，所述国密算法为SM2加密算法、SM3加密算法或SM4加密算法中的一个。4.根据权利要求1所述的一种人脸识别数据保护方法，其特征在于，所述人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1的过程，包括以下步骤：在比对结果C1为正常值的情况下，人脸识别成功；在比对结果C1为异常值的情况下，人脸识别失败。5.一种人脸识别数据保护系统，其特征在于，包括：量子密钥管理及服务平台，其用于生成量子...

【专利技术属性】
技术研发人员：王一曲，段雪晗，范嘉辰，席文，杨珺睿，赵宇，
申请(专利权)人：国信量子北京科技有限公司国信量子科技苏州有限公司，
类型：发明
国别省市：