本发明涉及信息安全,特别是指一种结合设备认证的人脸识别验证方法及装置。
背景技术:
1、人脸识别系统是一种基于人的脸部特征信息进行身份验证技术。通过摄像机或摄像头采集含有人脸的图像或视频流提取出人脸特征,将人脸特征与数据库中存储的人脸特征进行对比,实现对人脸的识别和验证。人脸识别的应用场景主要分为1:1人脸验证和1:n人脸识别。1:1人脸验证是指将一张已知身份的人脸与另一张待验证的人脸进行比对。1:1人脸验证的应用场景常见于人脸支付、人脸解锁等场景,用于确定个人身份的真实性。1:n人脸识别是指在一组人脸图像中,找到与给定查询人脸相匹配的特定人脸。1:n人脸识别的应用场景常出现于打卡签到、门禁等场景。
2、人脸识别的工作流程主要分为活体检测、人脸采集和人脸对比。在活体检测这一环节中,通过核验受试者是否为真人,防止攻击者使用重放照片、视频等方式欺骗验证系统。人脸采集与上个步骤同步进行采集,通过活体检测后,拍摄到的人脸图像会上传至云端。在人脸对比环节中,云端接收图像后,通过人脸特征提取算法提取图像的人脸特征值,根据实际应用场景完成对比任务。然而,在上述步骤中仍然存在安全问题,由于活体检测是在终端检测的,攻击者可以利用私有的设备绕过活体检测并发送盗用他人的人脸图像,导致人脸识别系统认证错误,被盗用人脸图像者权益受到侵害。
3、在现有技术中,缺乏一种基于设备认证识别的安全且高效的人脸识别验证方法。
技术实现思路
1、为了解决现有技术存在的绕过活体检测并发送盗用他人的人脸图像的技术问题,本发明实施例提供了一种结合设备认证的人脸识别验证方法及装置。所述技术方案如下:
2、一方面,提供了一种结合设备认证的人脸识别验证方法,该方法由人脸识别验证设备实现,该方法包括:
3、获取用户人脸图像;对所述用户人脸图像进行特征提取,获得用户人脸特征值;将所述用户人脸特征值确定为设备码;将所述设备码发送到云端服务器以及预设的设备号发送到云端服务器;
4、获取实际人脸图像;根据所述设备码,采用对称加密算法,对所述实际人脸图像进行加密处理,获得加密人脸图像;将所述加密人脸图像发送到云端服务器;
5、根据预设的设备号以及所述设备码,云端服务器对接收到的加密人脸图像进行校验,获得人脸校验结果;
6、根据所述人脸校验结果进行验证决策。
7、其中,所述对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。
8、其中,所述云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。
9、可选地,所述根据预设的设备号以及所述设备码,云端服务器对接收到的加密人脸图像进行校验,获得人脸校验结果,包括:
10、基于所述设备号-设备码的对应关系,根据预设的设备号,云端服务器在所述设备码中进行检索,获得对应设备码;
11、根据所述对应设备码,对所述人脸图像进行解密处理,获得解密人脸图像;
12、对所述解密人脸图像进行特征提取,获得解密人脸特征值;
13、基于预设的识别阈值,对所述解密人脸特征值进行校验,获得人脸校验结果。
14、可选地,所述根据所述人脸校验结果进行验证决策,包括:
15、当所述人脸校验结果为成功时,开放设备使用权限;根据所述解密人脸特征值对所述设备码进行更新;
16、当所述人脸校验结果为失败时,结束验证流程。
17、可选地,所述根据所述解密人脸特征值对所述设备码进行更新,包括:
18、根据所述解密人脸特征值以及所述设备码进行计算,得到更新设备码;
19、在云端服务器中,对所述更新设备码进行加密处理,获得加密更新设备码;
20、在终端设备中,对所述加密更新设备码进行解密处理,获得解密更新设备码;
21、将所述解密更新设备码确定为设备码。
22、另一方面,提供了一种结合设备认证的人脸识别验证装置,该装置应用于结合设备认证的人脸识别验证方法,该装置包括:
23、设备码获取模块,用于获取用户人脸图像;对所述用户人脸图像进行特征提取,获得用户人脸特征值;将所述用户人脸特征值确定为设备码;将所述设备码发送到云端服务器以及预设的设备号发送到云端服务器;
24、加密人脸图像获取模块,用于获取实际人脸图像;根据所述设备码,采用对称加密算法,对所述实际人脸图像进行加密处理,获得加密人脸图像;将所述加密人脸图像发送到云端服务器;
25、人脸图像校验模块,用于根据预设的设备号以及所述设备码,云端服务器对接收到的加密人脸图像进行校验,获得人脸校验结果;
26、校验决策模块,用于根据所述人脸校验结果进行验证决策。
27、其中,所述对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。
28、其中,所述云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。
29、可选地,所述人脸图像校验模块,进一步用于:
30、基于所述设备号-设备码的对应关系,根据预设的设备号,云端服务器在所述设备码中进行检索,获得对应设备码;
31、根据所述对应设备码,对所述人脸图像进行解密处理,获得解密人脸图像;
32、对所述解密人脸图像进行特征提取,获得解密人脸特征值;
33、基于预设的识别阈值,对所述解密人脸特征值进行校验,获得人脸校验结果。
34、可选地,所述校验决策模块,进一步用于:
35、当所述人脸校验结果为成功时,开放设备使用权限;根据所述解密人脸特征值对所述设备码进行更新;
36、当所述人脸校验结果为失败时,结束验证流程。
37、可选地,所述校验决策模块,进一步用于:
38、根据所述解密人脸特征值以及所述设备码进行计算,得到更新设备码;
39、在云端服务器中,对所述更新设备码进行加密处理,获得加密更新设备码;
40、在终端设备中,对所述加密更新设备码进行解密处理,获得解密更新设备码;
41、将所述解密更新设备码确定为设备码。
42、另一方面,提供一种人脸识别验证设备,所述人脸识别验证设备包括:处理器;存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如上述结合设备认证的人脸识别验证方法中的任一项方法。
43、另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述结合设备认证的人脸识别验证方法中的任一项方法。
44、本发明实施例提供的技术方案带来的有益效果至少包括:
45、本发明提出一种结合设备认证的人脸是被验证方法,基于人脸特征值添加了设备认证机制,增强了人脸识别的安全性,可以防止重放、篡改攻击。本发明可扩展到1:n的应用场景。由于人脸识别是基于特征值比对的方法,其它相似的认证方法,如指纹识别、掌纹识别系统也可以应用本专利方案,该方案的应用场景十分广泛。本发明是一种基于设备认证识别的安全且高效的人脸识别验证方法。
1.一种结合设备认证的人脸识别验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的结合设备认证的人脸识别验证方法,其特征在于,所述对应加密算法包括高级加密标准算法、安全哈希算法3或祖冲之算法。
3.根据权利要求1所述的结合设备认证的人脸识别验证方法,其特征在于,所述云端服务器的存储数据包括设备号-设备码的对应关系以及预设的识别阈值。
4.根据权利要求3所述的结合设备认证的人脸识别验证方法,其特征在于,所述根据预设的设备号以及所述设备码,云端服务器对接收到的加密人脸图像进行校验,获得人脸校验结果,包括:
5.根据权利要求4所述的结合设备认证的人脸识别验证方法,其特征在于,所述根据所述人脸校验结果进行验证决策,包括:
6.根据权利要求5所述的结合设备认证的人脸识别验证方法,其特征在于,所述根据所述解密人脸特征值对所述设备码进行更新,包括:
7.一种结合设备认证的人脸识别验证装置,所述结合设备认证的人脸识别验证装置用于实现如权利要求1-6任一项所述结合设备认证的人脸识别验证方法,其特征在于,所述装置包括:
8.根据权利要求7所述的结合设备认证的人脸识别验证装置,其特征在于,所述人脸图像校验模块,进一步用于:
9.一种人脸识别验证设备,其特征在于,所述人脸识别验证设备包括:
10.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有程序代码,所述程序代码可被处理器调用执行如权利要求1至6任一项所述的方法。
