一种安全人脸识别方法技术

本发明专利技术公开了一种安全人脸识别方法

【技术实现步骤摘要】
一种安全人脸识别方法、系统、设备及存储介质


[0001]本专利技术涉及人脸识别相关
，尤其是涉及一种安全人脸识别方法
、
系统
、
设备及存储介质
。

技术介绍

[0002]人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，使用摄像机或摄像头采集含有人脸的图像或视频流，自动在图像中检测人脸，进而对检测到的人脸进行脸部识别的一系列相关技术
。
[0003]人脸识别主要用于身份识别，采用人脸识别技术可以从图像或视频流中提取人脸的生物特征信息，与人脸特征数据库进行实时比对，从而实现快速身份识别
。
人脸识别技术已经广泛用于政府
、
军队
、
公安
、
金融
、
电子商务
、
社会管理
、
公共服务和安全防护等领域
。
[0004]人脸作为人类个体特征，属于个人隐私数据，与个人权利和利益密切相关，如果人脸信息被泄露，将会对个人的信息安全造成很大的损失，因此，如何防止在人脸识别使用过程中信息泄露，保护个人人脸隐私信息，是身份认证中亟待解决的技术问题
。

技术实现思路

[0005]本专利技术旨在至少解决现有技术中存在的技术问题
。
为此，本专利技术提出一种安全人脸识别方法
、
系统
、
设备及存储介质，能够防止在人脸识别使用过程中信息泄露，提升了隐私数据的安全性
。
[0006]本专利技术的第一方面，提供了一种安全人脸识别方法，用于比对服务器，包括如下步骤：
[0007]从认证服务器处接收用户
ID、
用户人脸特征数据密文
、
数据库的人脸特征密文和专题库密钥索引，其中，所述用户
ID
和所述用户人脸特征数据密文由终端发送至所述认证服务器，所述用户人脸特征数据密文由预存用户私钥加密用户人脸特征数据得到；所述专题库密钥索引和所述数据库的人脸特征密文由数据库发送至所述认证服务器，且所述专题库密钥索引和所述数据库的人脸特征密文与所述用户
ID
相对应；
[0008]根据所述专题库密钥索引进行密钥匹配，得到对应的对称密钥；
[0009]根据所述对称密钥解密所述数据库的人脸特征密文，得到所述数据库的人脸特征明文；
[0010]根据所述用户
ID
进行密钥匹配，得到与所述用户私钥对应的用户公钥；
[0011]根据所述用户公钥解密所述用户人脸特征数据密文，得到用户人脸特征数据明文；
[0012]对比所述用户人脸特征数据明文与所述数据库的人脸特征明文，得到人脸识别结果
。
[0013]将所述人脸识别结果发送给所述认证服务器，以使所述认证服务器根据所述用户
ID
将所述人脸识别结果发送给所述终端
。
[0014]根据本专利技术实施例的控制方法，至少具有如下有益效果：
[0015]本方法通过从认证服务器处接收用户
ID、
用户人脸特征数据密文
、
数据库的人脸特征密文和专题库密钥索引，其中，且专题库密钥索引和数据库的人脸特征密文与用户
ID
相对应；根据专题库密钥索引进行密钥匹配，得到对应的对称密钥；通过1对1的密钥对增加了隐私数据的安全性，根据对称密钥解密数据库的人脸特征密文，得到数据库的人脸特征明文；根据用户
ID
进行密钥匹配，得到与用户私钥对应的用户公钥；根据用户公钥解密用户人脸特征数据密文，得到用户人脸特征数据明文；对比用户人脸特征数据明文与数据库的人脸特征明文，得到人脸识别结果，将人脸识别结果发送给认证服务器，以使认证服务器根据用户
ID
将人脸识别结果发送给终端，通过仅在人脸特征数据对比的时候进行数据解密降低了人脸识别使用过程中信息泄露的风险，提升了隐私数据的安全性
。
[0016]根据本专利技术的一些实施例，在所述数据库发送所述数据库的人脸特征密文至所述认证服务器之前，包括：
[0017]从所述认证服务器处接收所述用户
ID
和用户注册人脸数据密文，所述用户注册人脸数据密文由预存用户私钥加密用户注册人脸数据得到；
[0018]根据所述用户
ID
进行密钥匹配，得到与所述用户私钥对应的用户公钥；
[0019]根据所述用户公钥解密所述用户注册人脸数据密文，得到用户注册人脸数据明文，并从所述用户注册人脸数据明文提取用户注册人脸特征数据；
[0020]根据加密索引通过
KMS
对所述用户注册人脸特征数据进行特征数据对称加密，得到数据库的人脸特征密文；
[0021]将所述加密索引
、
所述用户
ID
和所述数据库的人脸特征密文发送给所述数据库，以使所述数据库保存所述加密索引
、
所述用户
ID
和所述数据库的人脸特征密文
。
[0022]根据本专利技术的一些实施例，所述终端通过如下方式获得用户人脸特征数据密文，包括：
[0023]接收所述比对服务器发送的用户私钥；
[0024]采集用户人脸图像，从所述用户人脸图像提取所述用户人脸特征数据；
[0025]采用所述用户私钥加密所述用户人脸特征数据，得到所述用户人脸特征数据密文
。
[0026]根据本专利技术的一些实施例，所述数据库通过如下方式获得所述专题库密钥索引，包括：
[0027]接收由所述认证服务器发送的专题库密钥索引获取请求和所述用户
ID
；
[0028]根据所述专题库密钥索引获取请求和所述用户
ID
获取所述专题库密钥索引
。
[0029]根据本专利技术的一些实施例，所述数据库通过如下方式获得所述数据库的人脸特征密文，包括：
[0030]接收由所述认证服务器发送的所述用户
ID
；
[0031]根据所述用户
ID
进行数据匹配，得到所述数据库的人脸特征密文
。
[0032]根据本专利技术的一些实施例，所述根据所述专题库密钥索引进行密钥匹配，得到对应的对称密钥，包括：
[0033]根据所述专题库密钥索引进行密钥匹配，通过
KMS
生成对应的对称密钥
。
[0034]根据本专利技术的一些实施例，在所述根据所述用户
ID
进行密钥匹配，得到与所述用
户私钥对应的用户公钥之前，还包括：
[0035]通过非对称加密算法生成所述用户私钥和所述用户私钥对应的用户公钥
。
[0036]本专利技术的第二方面，提供一种安全人脸识别系统，用于比对服务器，所述安全人脸识别系统包括：
[0037]人脸数据获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全人脸识别方法，其特征在于，用于比对服务器，所述安全人脸识别方法包括：从认证服务器处接收用户
ID、
用户人脸特征数据密文
、
数据库的人脸特征密文和专题库密钥索引，其中，所述用户
ID
和所述用户人脸特征数据密文由终端发送至所述认证服务器，所述用户人脸特征数据密文由预存用户私钥加密用户人脸特征数据得到；所述专题库密钥索引和所述数据库的人脸特征密文由数据库发送至所述认证服务器，且所述专题库密钥索引和所述数据库的人脸特征密文与所述用户
ID
相对应；根据所述专题库密钥索引进行密钥匹配，得到对应的对称密钥；根据所述对称密钥解密所述数据库的人脸特征密文，得到所述数据库的人脸特征明文；根据所述用户
ID
进行密钥匹配，得到与所述用户私钥对应的用户公钥；根据所述用户公钥解密所述用户人脸特征数据密文，得到用户人脸特征数据明文；对比所述用户人脸特征数据明文与所述数据库的人脸特征明文，得到人脸识别结果；将所述人脸识别结果发送给所述认证服务器，以使所述认证服务器根据所述用户
ID
将所述人脸识别结果发送给所述终端
。2.
根据权利要求1所述的一种安全人脸识别方法，其特征在于，在所述数据库发送所述数据库的人脸特征密文至所述认证服务器之前，包括：从所述认证服务器处接收所述用户
ID
和用户注册人脸数据密文，所述用户注册人脸数据密文由预存用户私钥加密用户注册人脸数据得到；根据所述用户
ID
进行密钥匹配，得到与所述用户私钥对应的用户公钥；根据所述用户公钥解密所述用户注册人脸数据密文，得到用户注册人脸数据明文，并从所述用户注册人脸数据明文提取用户注册人脸特征数据；根据加密索引通过
KMS
对所述用户注册人脸特征数据进行特征数据对称加密，得到数据库的人脸特征密文；将所述加密索引
、
所述用户
ID
和所述数据库的人脸特征密文发送给所述数据库，以使所述数据库保存所述加密索引
、
所述用户
ID
和所述数据库的人脸特征密文
。3.
根据权利要求1所述的一种安全人脸识别方法，其特征在于，所述终端通过如下方式获得用户人脸特征数据密文，包括：接收所述比对服务器发送的用户私钥；采集用户人脸图像，从所述用户人脸图像提取所述用户人脸特征数据；采用所述用户私钥加密所述用户人脸特征数据，得到所述用户人脸特征数据密文
。4.
根据权利要求1所述的一种安全人脸识别方法，其特征在于，所述数据库通过如下方式获得所述专题库密钥索引，包括：接收由所述认证服务器发送的专题库密钥索引获取请求和所述用户
ID
；根据所述专题库密钥索引获取请求和所述用户
ID
获取所述专题库密...

【专利技术属性】
技术研发人员：姚锋，张忠山，王涛，沈大勇，何磊，陈宇宁，陈盈果，刘晓路，杜永浩，闫俊刚，王沛，陈英武，吕济民，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：