本发明专利技术提供了一种基于密码技术的安全人脸识别方法、系统及设备,系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端。由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,执行人脸特征比对数据检索,向认证服务器发送;认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据,以及人脸特征比对密文数据、索引数据,并接收来自人脸特征比对服务器的人脸识别结果、用户ID数据,完成身份认证。本方案实现了人脸特征数据的加密采集、密文存储、密文传输,保证了人脸隐私数据安全性。全性。全性。
【技术实现步骤摘要】
一种基于密码技术的安全人脸识别方法、系统及设备
[0001]本专利技术涉及数据加密、身份认证领域,特别涉及一种基于密码技术的安全人脸识别方法、系统及设备。
技术介绍
[0002]人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术,使用摄像机或摄像头采集含有人脸的图像或视频流,自动在图像中检测人脸,进而对检测到的人脸进行脸部识别的一系列相关技术。
[0003]人脸识别主要用于身份识别,采用人脸识别技术可以从图像或视频流中提取人脸的生物特征信息,与人脸特征数据库进行实时比对,从而实现快速身份识别。人脸识别技术已经广泛用于金融、电子商务、社会管理、公共服务、安全防护等领域。
[0004]人脸识别需要采集积累人脸图像相关的数据。人脸作为人类个体的生物特征,属于个人隐私数据,与个人权益和利益密切相关,如果人脸信息被泄露,将会被遭到滥用。主要表现在:(1)人脸信息盗用:在未经同意允许或批准的前提下,收集、保存、盗取人脸数据,被用于冒充本人身份。
[0005](2)人脸识别算法无法准确识别:通过模拟虚假人脸、进行人脸改造、技术换脸等方式,欺骗人脸识别算法和活体监测算法。
[0006](3)人脸识别系统不可靠:破解人脸识别应用或安全保护,篡改验证流程、通讯信息,劫持访问对象、修改软件进程,替换前端或后台的真实数据,实现虚假人脸信息的通过。
[0007]因此,如何防止在人脸识别使用过程中信息泄露,保护个人人脸隐私信息,是身份认证中亟待解决的技术问题。
技术实现思路
[0008]针对现有技术中的不足,本专利技术提出了一种基于密码技术的安全人脸识别方法、系统及设备,实现人脸识别过程中,基于密文传递生物特征数据,可以不泄露个人隐私信息,完成身份认证。具体而言,本专利技术公开了以下技术方案:一方面,本专利技术提供了一种基于密码的安全人脸识别系统,该系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端;人脸特征比对服务器包含密钥管理模块、密码服务模块;用户终端与认证服务器之间进行数据交互,由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库与认证服务器之间进行数据交互,人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,以执行人脸特征数据检索,向认证服务器发送人脸特征比对密文数据、索引数据;认证服务器与人脸特征比对服务器之间进行数据交互,认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据、索引数据,并
接收来自人脸特征比对服务器的人脸识别结果数据、用户ID数据。
[0009]优选地,用户ID作为唯一身份标识,每个用户ID对应一对公钥和私钥。
[0010]优选地,所述用户终端包括生物特征数据采集模块、密码运算模块;生物特征数据采集模块用于基于获取到的人脸图像,提取人脸特征数据;所述密码运算模块利用所述私钥对人脸特征数据进行加密,形成人脸特征密文数据。
[0011]优选地,所述人脸特征数据库存储加密后的人脸特征比对数据集合;所述人脸特征比对数据集合由人脸特征比对密文数据构成,每一条所述人脸特征比对密文数据分配唯一索引,所述索引同时对应对称密钥。人脸特征数据库中每条数据以对称密钥加密存储。
[0012]优选地,所述人脸特征比对服务器还包括人脸特征比对服务模块、认证代理服务模块;独立的人脸特征比对服务器中,集成了人脸识别服务、密钥管理服务、密码运算服务,可以完成人脸识别、密钥管理、数据加解密功能。人脸特征密文数据仅在需要执行人脸特征比对时,才在人脸特征比对服务器内部解密为明文。
[0013]人脸特征比对服务模块用于完成人脸识别,本模块通过生物特征比对接口单元,对接认证代理服务模块,接收用户人脸特征明文数据和人脸特征比对明文数据,以及用户ID信息;并且将人脸识别结果及用户ID信息,返回给认证代理服务模块;认证代理服务模块用于实现人脸特征比对服务模块、认证服务器、密码服务模块之间的人脸特征数据和消息的交换;密钥管理模块对接密码服务模块,用于提供对密钥的管理,所述密钥包括对称密钥和非对称密钥;密钥管理模块根据用户ID,提供用户公钥;根据人脸特征数据库的索引,提供人脸特征数据库中数据加密使用的密钥;密钥管理模块通过控制分配指定用户或用户集合的密钥,限定只能对特定用户或用户集合的人脸特征密文数据解密,且无法获得其他用户的人脸特征明文数据。对称密钥即对称密码算法密钥,非对称密钥即非对称密码算法密钥。
[0014]密码服务模块通过密码服务接口单元对接认证代理服务模块,提供对称密码和非对称密码算法的运算服务;密码服务模块通过与密钥管理模块的数据交互,获得密钥。优选地,使用用户公钥,对用户人脸特征密文数据进行加解密;使用对称密码算法密钥,对人脸特征比对密文数据进行加解密。
[0015]在终端、人脸特征数据库、认证服务器中,都只能以密文存储人脸特征数据。人脸特征比对服务器与外部通信也是采用密文。由此,在人脸特征对比服务器之外,无法获得人脸特征数据明文。
[0016]优选地,密钥管理模块基于用户ID,决定是否向密码服务模块提供用户公钥,以限定只能对指定用户(或指定用户集合)的人脸特征密文数据进行解密,得到人脸特征明文数据,进而完成人脸识别。由此,实现了对人脸识别系统的权限管控。
[0017]优选地,所述认证服务器包括采集服务接口模块、认证服务接口模块、信息检索服务接口模块;采集服务接口模块接收用户终端提交的用户人脸特征密文数据,以及用户ID信息,并向用户返回身份认证结果和用户ID信息;信息检索服务接口模块对接人脸特征数据库,用于接收人脸特征数据库返回的生
物特征比对密文数据,以及该密文数据对应的索引;认证服务接口模块向认证代理服务模块发送用户的生物特征密文数据,以及用户的ID数据,并且接收处理后的人脸识别结果,以及用户的ID信息。
[0018]另外,本专利技术还提供了一种基于密码的安全人脸识别方法,该方法包括:步骤1、步骤1、终端提取用户的人脸特征数据,并使用用户公钥对人脸特征数据加密,形成人脸特征密文数据;将人脸特征密文数据及用户ID发送至认证服务器;步骤2、认证服务器接收到人脸特征密文数据及用户ID后,向人脸特征数据库发送检索请求,并接收检索出的人脸特征比对密文数据及索引;步骤3、认证服务器通过认证服务接口单元将人脸特征密文数据、用户ID、人脸特征比对密文数据和索引,发送至人脸特征比对服务器的认证代理服务模块;认证代理服务模块将将人脸特征密文数据、用户ID、人脸特征比对密文数据和索引,提交给人脸特征比对服务器的密码服务模块;步骤4、密码服务模块向人脸特征比对服务器的密钥管理模块发送用户ID,请求用户公钥;如果用户ID满足权限要求,则允许对该用户进行人脸识别,则返回用户公钥;密码服务模块基于用户公钥,对用户人脸特征密文数据进行解密,得到人脸特征明文数据;密码服务模块向人脸特征比对服务器的密钥管理模块发送索引,请求与索引对应的对称密钥,并本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于密码技术的安全人脸识别系统,其特征在于,所述系统包括:人脸特征数据库、认证服务器、人脸特征比对服务器、用户终端,人脸特征比对服务器包含密钥管理模块、密码服务模块;用户终端与认证服务器之间进行数据交互,由用户终端向认证服务器发送用户人脸特征密文数据、用户ID数据,并接收来自认证服务器的身份认证结果及用户ID;人脸特征数据库与认证服务器之间进行数据交互,人脸特征数据库接收来自认证服务器的检索人脸特征数据的请求,以执行人脸特征数据检索,向认证服务器发送人脸特征比对密文数据、索引数据;认证服务器与人脸特征比对服务器之间进行数据交互,认证服务器向人脸特征比对服务器发送用户人脸特征密文数据、用户ID数据、人脸特征比对密文数据、索引数据,并接收来自人脸特征比对服务器的人脸识别结果数据、用户ID数据。2.根据权利要求1所述的系统,其特征在于,所述人脸特征数据库存储加密后的人脸特征比对数据集合;所述人脸特征比对数据集合由人脸特征比对密文数据构成,每一条所述人脸特征比对密文数据分配唯一索引,所述索引同时对应对称密钥;人脸特征数据库中每条数据以对称密钥加密存储。3.根据权利要求1所述的系统,其特征在于,所述人脸特征比对服务器还包括人脸特征比对服务模块、认证代理服务模块;人脸特征比对服务模块用于完成人脸识别,本模块通过人脸特征比对接口单元,对接认证代理服务模块,接收用户人脸特征明文数据和人脸特征比对明文数据,以及用户ID信息;并且将人脸识别结果及用户ID信息,返回给认证代理服务模块;认证代理服务模块用于实现人脸特征比对服务模块、认证服务器、密码服务模块之间的人脸特征数据和消息的交换;密钥管理模块对接密码服务模块,用于提供对密钥的管理;密钥管理模块根据用户ID,提供用户公钥;根据人脸特征数据库的索引,提供人脸特征数据库中数据加解密使用的密钥;密码服务模块通过密码服务接口单元对接认证代理服务模块,提供密码算法的运算服务;密码服务模块通过与密钥管理模块的数据交互,调用其中存储的密钥。4.根据权利要求3所述的系统,其特征在于,密钥管理模块基于用户ID,决定是否向密码服务模块提供用户公钥,以限定只能对指定用户的人脸特征密文数据进行解密,得到人脸特征明文数据,完成人脸识别。5.根据权利要求1所述的系统,其特征在于,所述认证服务器包括采集服务接口模块、认证服务接口模块、信息检索服务接口模块;采集服务接口模块接收用户终端提交的用户人脸特征密文数据,以及用户ID信息,并向用户返回身份认证结果和用户ID信息;信息检索服务接口模块对接人脸特征数据库,用于接收人脸特征数据库返回的人脸特征比对密文数据,以及该密文数据对应的索引;认证服务接口模块向认证代理服务模块发送用户的生物特征密文数据,以...
【专利技术属性】
技术研发人员:沈大勇,王涛,姚锋,张忠山,吕济民,何磊,陈宇宁,陈盈果,刘晓路,杜永浩,闫俊刚,王沛,陈英武,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。