基于安全增强的人脸识别方法、系统及介质技术方案

本申请公开了一种基于安全增强的人脸识别方法、系统及介质，其中，安全增强系统包括主控模块和安全增强模块，主控模块和安全增强模块通过离线通信接口进行通信，方法包括：主控模块将身份信息按照第一加密策略发送至安全增强模块，以使安全增强模块对主控模块进行身份验证；在主控模块身份验证通过后，主控模块将采集到的人脸图像按照第二加密策略发送至安全增强模块，以使安全增强模块根据人脸图像进行识别并生成识别结果；主控模块接收安全增强模块按照第二加密策略返回的识别结果，并执行识别结果对应的控制策略，通过在通信过程中进行加密，保证传输过程中数据不会泄露或被篡改。改。改。

Face recognition method, system and medium based on Security Enhancement

【技术实现步骤摘要】
基于安全增强的人脸识别方法、系统及介质


[0001]本公开一般涉及人脸识别
，具体涉及一种基于安全增强的人脸识别方法、系统及介质。

技术介绍

[0002]人脸识别技术增在被广泛的应用在各类行业场景，包括精准广告影响、考勤打卡、门禁、移动支付等等。以人脸支付为例，人脸识别相关算法及人脸图像数据在现有支付终端普通操作系统，很容易遭受到外来的而已攻击，致使人脸数据遭到泄露或被篡改等。

技术实现思路

[0003]鉴于现有技术中的上述缺陷或不足，期望提供一种基于安全增强的人脸识别方法、系统及介质，通过在通信过程中进行加密，保证传输过程中数据不会泄露或被篡改。
[0004]第一方面，本申请实施例提供了一种基于安全增强系统的人脸识别方法，安全增强系统包括主控模块和安全增强模块，所述主控模块和所述安全增强模块通过离线通信接口进行通信，所述方法包括：
[0005]所述主控模块将身份信息按照第一加密策略发送至所述安全增强模块，以使所述安全增强模块对所述主控模块进行身份验证；
[0006]在所述主控模块身份验证通过后，所述主控模块将采集到的人脸图像按照第二加密策略发送至所述安全增强模块，以使所述安全增强模块根据所述人脸图像进行识别并生成识别结果；
[0007]所述主控模块接收所述安全增强模块按照所述第二加密策略返回的所述识别结果，并执行所述识别结果对应的控制策略。
[0008]在一些实施例中，所述第一加密策略包括非对称加密算法。
[0009]在一些实施例中，所述第二加密策略包括对称加密算法。
[0010]在一些实施例中，所述主控模块将身份信息按照第一加密策略发送至所述安全增强模块，包括：
[0011]所述主控模块向所述安全增强模块发送获取所述第一加密策略的请求，所述安全增强模块基于所述请求按照第一预设规则生成用于所述第一加密策略的非对称密钥对，并将非对称公钥发送至所述主控模块；
[0012]所述主控模块利用所述非对称公钥对身份信息进行加密并将加密后的身份信息发送至所述安全增强模块，以使所述安全增强模块对所述主控模块进行身份验证。
[0013]在一些实施例中，所述在所述主控模块身份验证通过后，所述主控模块将采集到的人脸图像按照第二加密策略发送至所述安全增强模块，包括：
[0014]所述主控模块接收所述安全增强模块发送的对称密钥，所述对称密钥为所述安全增强模块在验证所述主控模块的身份通过后按照第二预设规则生成的用于所述第二加密策略的对称密钥；
[0015]所述主控模块利用所述对称密钥对采集到的所述人脸图像进行加密并发送至所述安全增强模块。
[0016]在一些实施例中，所述安全增强模块利用非对称私钥对所述对称密钥进行加密并发送至所述主控模块。
[0017]在一些实施例中，所述主控模块和所述安全增强模块采用私有协议进行通信，所述主控模块和所述安全增强模块采用问答式通信模式。
[0018]在一些实施例中，所述安全增强模块为系统级芯片，通过FPGA定义所述安全增强模块对人脸识别的逻辑。
[0019]第二方面，本申请实施例提供了一种安全增强系统，包括主控模块和安全增强模块，所述主控模块和所述安全增强模块通过离线通信接口进行通信
[0020]所述主控模块用于将身份信息按照第一加密策略发送至所述安全增强模块，以及在所述主控模块身份验证通过后，将采集到的人脸图像按照第二加密策略发送至所述安全增强模块，并执行所述识别结果对应的控制策略；
[0021]所述安全增强模块用于对所述主控模块进行身份验证，以及根据所述人脸图像进行识别并生成识别结果。
[0022]在一些实施例中，所述安全增强模块为系统级芯片，通过FPGA定义所述安全增强模块对人脸识别的逻辑。
[0023]第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例描述的方法。
[0024]本申请实施例提出的基于安全增强系统的人脸识别方法，通过使安全增强系统内部用于采集人脸图像的主控模块和用于对人脸图像进行识别的安全增强模块之间的通信采用加密传输，有效提高离线系统通信过程中的安全性和可靠性，并在安全增强模块对主控模块进行身份验证后进行人脸图像的加密通信，能够进一步确保人脸识别结果的安全性。
[0025]本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。
附图说明
[0026]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：
[0027]图1示出了本申请实施例提供的安全增强系统的结构示意图；
[0028]图2示出了本申请一实施例提供的基于安全增强系统的人脸识别方法的流程图；
[0029]图3示出了本申请另一实施例提供的基于安全增强系统的人脸识别方法的流程图
[0030]图4示出了本申请一实施例提供的基于安全增强系统的人脸识别方法的信令交互图。
具体实施方式
[0031]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了
便于描述，附图中仅示出了与专利技术相关的部分。
[0032]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0033]本申请提出的安全增强系统的结构参见图1。图1示出了本申请实施例提供的安全增强系统的结构示意图。
[0034]如图1所示，该安全增强系统100包括：主控模块101和安全增强模块102，主控模块101和安全增强模块102通过离线通信接口103进行通信。
[0035]其中，离线通信接口包括但不限于USB接口、Type
‑
C接口、总线接口等。
[0036]主控模块101用于采集待识别的人脸图像，并通过与安全增强模块102之间进行加密通信传递待识别的人脸图像或接收安全增强模块102对人脸图像的识别结果。
[0037]安全增强模块102内置有外界无法直接访问的图像特征库1021，该图像特征库用于存储离线人脸特征数据，安全增强模块102用于提供并存储与主控模块101之间进行加密通信的密钥，以及在接收到主控模块101发送的待识别的人脸图像后，通过访问内置的图像特征库对人脸图像进行识别得到识别结果，并按照第二加密策略将识别结果返回至主控模块101，以使主控模块101执行识别结果对应的控制策略。
[0038]其中，主控模块101还可与电源模块104和摄像头105相连，电源模块104用于给主控模块101供电，摄像头105用于采集待识别的人脸图像。
[0039]在一个可行实施例中，安全增强模块102可为系统级芯片(System on Chip，SoC)，通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全增强系统的人脸识别方法，其特征在于，安全增强系统包括主控模块和安全增强模块，所述主控模块和所述安全增强模块通过离线通信接口进行通信，所述方法包括：所述主控模块将身份信息按照第一加密策略发送至所述安全增强模块，以使所述安全增强模块对所述主控模块进行身份验证；在所述主控模块身份验证通过后，所述主控模块将采集到的人脸图像按照第二加密策略发送至所述安全增强模块，以使所述安全增强模块根据所述人脸图像进行识别并生成识别结果；所述主控模块接收所述安全增强模块按照所述第二加密策略返回的所述识别结果，并执行所述识别结果对应的控制策略。2.根据权利要求1所述的方法，其特征在于，所述第一加密策略包括非对称加密算法，所述第二加密策略包括对称加密算法。3.根据权利要求2所述的方法，其特征在于，所述主控模块将身份信息按照第一加密策略发送至所述安全增强模块，包括：所述主控模块向所述安全增强模块发送获取所述第一加密策略的请求，所述安全增强模块基于所述请求按照第一预设规则生成用于所述第一加密策略的非对称密钥对，并将非对称公钥发送至所述主控模块；所述主控模块利用所述非对称公钥对身份信息进行加密并将加密后的身份信息发送至所述安全增强模块，以使所述安全增强模块对所述主控模块进行身份验证。4.根据权利要求3所述的方法，其特征在于，所述在所述主控模块身份验证通过后，所述主控模块将采集到的人脸图像按照第二加密策略发送至所述安全增强模块，包括：所述主控模块接收所述安全增强模块发送的对称密钥，所述对称密钥为所...

【专利技术属性】
技术研发人员：潘维，
申请(专利权)人：京东方科技集团股份有限公司，
类型：发明
国别省市：