一种实现可信实名认证的方法

技术领域

本发明涉及数据加密传输技术领域，具体涉及一种实现可信实名认证的方法。

背景技术

实名认证是对用户资料真实性进行的一种验证审核，有助于建立完善可靠的互联网信用基础。目前大部分互联网交易平台都要求实名认证，证明用户的真实身份，以此来保证用户和商户的合法权益，一定程度上预防网络诈骗，避免一些不法分子在网络上欺骗消费者。

在实名认证的过程中，涉及到用户的个人信息的传输，如用户的身份证号码，用户的人脸图像等。为避免用户的个人隐私泄露，现有的技术中通常对用户的个人信息加密传输。但在加密传输的过程中，攻击者可能劫持加密后的个人信息进行重放攻击，从而实现非法认证，带来较为严重的网络安全隐患。

在目前的实名认证过程中，第三方身份认证平台仅会向互联网交易平台返回认证通过或认证不通过的消息，互联网交易平台通常不会对用户的实名认证过程留痕，使得攻击者进行重放攻击更为容易。

发明内容

本发明提供一种实现可信实名认证的方法，以解决现有的问题。

本发明的一种实现可信实名认证的方法采用如下技术方案：

本发明一个实施例提供了一种实现可信实名认证的方法，该方法包括以下步骤：

采集身份证号码以及人脸图像作为认证信息；将用户认证成功的次数加一作为动态密钥；

根据身份证号码获取第一层秘密消息和第二层秘密消息；

获取基础混沌序列，根据基础混沌序列获取中心位置序列，将中心位置序列中每个元素分别作为人脸图像中每个像素点的中心位置序号；根据动态密钥获取第一长度；根据基础混沌序列、第一长度以及动态密钥获取参考像素位置序列；将人脸图像中所有像素点划分为第一类别和第二类别；

将第一类别中每个像素点作为目标像素点，获取目标像素点的预测误差，包括：

根据目标像素点的中心位置序号获取目标像素点的中心位置，以中心位置为中心构建边长为第一长度的窗口作为参考窗口；根据参考像素位置序列获取参考窗口中多个第二类别的像素点作为目标像素点的参考像素点；计算每个参考像素点与目标像素点的灰度差异，将灰度差异的绝对值最小的灰度差异作为目标像素点的预测误差；

根据第一类别中所有像素点的预测误差构建第一预测误差直方图；根据第一预测误差直方图在人脸图像中嵌入第一层秘密消息；

获取第二类别中每个像素点的预测误差，根据第二类别中所有像素点的预测误差构建第二预测误差直方图；根据第二预测误差直方图在人脸图像中嵌入第二层秘密消息；

将嵌入第一层秘密消息和第二层秘密消息的人脸图像作为水印图像；对水印图像以及身份证号码进行加密，得到密文数据；

对密文数据进行传输解密以及秘密消息验证，当验证通过时，根据认证信息进行实名认证，返回实名认证结果，完成可信实名认证。

优选的，所述根据身份证号码获取第一层秘密消息和第二层秘密消息，包括的具体步骤如下：

将身份证号码转换为二进制形式，得到一个二进制序列；将二进制序列拆分成两个长度相等的二进制序列，分别作为第一层秘密消息和第二层秘密消息。

优选的，所述获取基础混沌序列，根据基础混沌序列获取中心位置序列，包括的具体步骤如下：

获取人脸图像中所有像素点的个数n，利用混沌映射的方法获取混沌序列，将混沌序列中后n个元素构成的序列作为基础混沌序列；

将基础混沌序列中每个元素乘以n之后再向上取整，得到中心位置序列。

优选的，所述根据动态密钥获取第一长度，包括的具体步骤如下：

当动态密钥小于第一预设阈值时，将第一预设阈值作为第一长度；当动态密钥大于或等于第一预设阈值且小于第三预设阈值时，将动态密钥作为第一长度；当动态密钥大于或等于第三预设阈值时，将第三预设阈值作为第一长度。

优选的，所述根据基础混沌序列、第一长度以及动态密钥获取参考像素位置序列，包括的具体步骤如下：

将动态密钥记为a，将第一长度记为b，将基础混沌序列中第

优选的，所述根据目标像素点的中心位置序号获取目标像素点的中心位置，包括的具体步骤如下：

将目标像素点的中心位置序号记为m，获取灰度图像中第m个像素点作为目标像素点的中心位置。

优选的，所述根据参考像素位置序列获取参考窗口中多个第二类别的像素点作为目标像素点的参考像素点，包括的具体步骤如下：

将参考像素位置序列记为

本发明的技术方案的有益效果是：本发明通过在用户终端和互联网交易平台分别记录用户实名认证通过的次数，实现了用户实名认证的留痕，结合留痕，即用户的认证通过次数获取动态密钥，根据动态密钥获取参考窗口大小，根据获取嵌入密钥获取每个像素点的参考窗口的位置，根据嵌入密钥以及动态密钥获取每个像素点的参考窗口中的参考像素点，根据每个像素点以及其参考像素点获取每个像素点的预测误差，从而构建预测误差直方图进行秘密消息的嵌入，使得用户每次认证时嵌入秘密消息的位置均不相同，防止攻击者截获用户实名认证时传输的密文数据进行重放攻击，确保了实名认证可信。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种实现可信实名认证的方法的步骤流程图；

图2为本发明的一种像素点分类示意图；

图3为本发明的一种参考窗口示意图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种实现可信实名认证的方法，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种实现可信实名认证的方法的具体方案。

请参阅图1，其示出了本发明一个实施例提供的一种实现可信实名认证的方法的步骤流程图，该方法包括以下步骤：

S001．采集认证信息。

需要说明的是，当用户登录互联网交易平台时，需要进行实名认证。用户将用于认证的个人信息发送至互联网交易平台，互联网交易平台通过第三方身份认证平台对用户进行实名认证，第三方身份认证平台向互联网交易平台返回认证结果，互联网交易平台根据认证结果向用户返回登录结果。

在本发明实施例中，当用户在用户终端上请求登录互联网交易平台时，需提供认证信息，包括用户的身份证号码以及实时采集的用户人脸图像。获取用户的认证信息。

S002．获取嵌入密钥以及动态密钥。

需要说明的是，若用户终端直接将认证信息加密传输至互联网交易平台，在传输的过程中，可能出现攻击者对加密的认证信息进行篡改的情况。因此用户终端需要在认证信息中嵌入秘密消息，根据秘密消息进行篡改验证。本发明实施例将用户的身份证号码作为秘密消息嵌入到用户的人脸图像中，为使得嵌入位置保密，防止攻击者获取嵌入位置修改秘密消息，需要设置嵌入密钥。

在本发明实施例中，将满足以下条件的任意一个

其中Z为整数符号。

需要说明的是，嵌入密钥由互联网交易平台设置，并事先保存在用户终端中。对于不同的用户终端，其对应的嵌入密钥不相同。

需要进一步说明的是，在加密的认证信息传输至互联网交易平台过程中，可能出现攻击者劫持加密的认证信息进行重放攻击情况。因此在用户每次认证时，向人脸图像嵌入秘密信息的位置需不相同，进一步使得用户每次认证时传输的认证信息均不同，从而避免攻击者进行重放攻击。为了使得用户每次认证时嵌入人脸图像的位置均不相同，还需要设置一个动态密钥。

在本发明实施例中，由用户终端和互联网交易平台分别记录用户认证成功的次数，将用户认证成功的次数加一作为动态密钥。例如在用户从未进行互联网交易平台的实名认证之前，认证成功的次数为0，即动态密钥为1。

至此，获取了嵌入密钥以及动态密钥。嵌入密钥和动态密钥由互联网交易平台和用户终端分别存储，动态密钥由互联网交易平台和用户终端根据用户认证成功的次数进行更新。在认证信息加密传输的过程中，嵌入密钥和动态密钥不随认证信息进行传输。

同理，互联网交易平台和第三方身份认证平台之间也约定一个嵌入密钥和动态密钥，互联网交易平台和第三方身份认证平台之间的嵌入密钥需与用户终端和互联网交易平台之间的嵌入密钥不同。互联网交易平台和第三方身份认证平台之间动态密钥为互联网交易平台向第三方身份认证平台提交用户认证信息并认证成功的次数。

S003．对认证信息进行秘密消息嵌入，得到水印图像。

将身份证号码作为秘密消息，将秘密消息转换为二进制形式，得到一个二进制序列。将二进制序列从中间拆分成两个长度相等的二进制序列，分别作为第一层秘密消息和第二层秘密消息。

需要说明的是，本发明实施例的目的是，通过将用户的身份证号码作为秘密消息嵌入到用户的人脸图像中，实现防篡改并防止重放攻击。目前通常通过预测误差直方图可逆信息隐藏的方法进行秘密消息的嵌入，预测误差直方图可逆信息隐藏方法将图像中每个像素点作为中心像素点，比较中心像素点与其四邻域内其他像素点的灰度差异，将绝对值最小的灰度差异作为中心像素点的预测误差，从而构建预测误差直方图，通过移动预测误差直方图中预测误差为0的柱子，实现图像中秘密信息的嵌入。但任何一个了解预测误差直方图可逆信息隐藏方法原理的人，都可以提取出图像中的秘密信息，甚至利用伪造的秘密信息替换图像中的实际的秘密信息。为了防止攻击者提取图像中的秘密信息并利用伪造的秘密信息替换图像中的实际的秘密信息，需要对嵌入秘密信息的位置进行保密。同时为了防止攻击者劫持嵌入秘密信息后的图像进行重放攻击，需使得用户每次认证时嵌入秘密信息的位置都不相同。本发明实施例根据动态密钥获取参考像素点，用来获取每个像素点的预测误差，从而构建预测误差直方图。

在本发明实施例中，获取人脸图像中所有像素点的个数n，将嵌入密钥

将基础混沌序列中每个元素乘以n得到的结果向上取整，最终得到n个[1,n]范围内的整数，此些整数构成了中心位置序列。将中心位置序列中每个元素分别作为人脸图像中每个像素点的中心位置序号。

将动态密钥记为a，当a小于第一预设阈值

人脸图像为RGB图像，为了便于嵌入水印，将人脸图像的每个通道都视作一张灰度图像进行水印嵌入。将灰度图像中所有像素点分为两类，奇数行奇数列、偶数行偶数列的为一类，记作第一类别，奇数行偶数列、偶数行奇数列的为一类，记作第二类别，分类示意图参见图2。

首先获取第一类别中每个像素点的预测误差，具体为：

对于第一类别中第i个像素点，将该像素点的中心位置序号记为

根据第一类别中所有像素点的预测误差构建第一预测误差直方图。利用传统的预测误差直方图可逆信息隐藏方法在根据第一预测误差直方图在灰度图像中嵌入第一层秘密消息。

同理，获取第二类别中每个像素点的预测误差，构建第二预测误差直方图。根据第二预测误差直方图嵌入第二层秘密消息。

将嵌入第一层秘密消息和第二层秘密消息后的三个通道的灰度图像合并为一幅RGB图像，作为水印图像。

至此，实现了秘密消息的嵌入，获取了水印图像。

需要说明的是，本发明实施例通过在用户终端和互联网交易平台分别记录用户实名认证通过的次数，实现了用户实名认证的留痕，结合留痕，即用户的认证通过次数获取动态密钥，根据动态密钥获取参考窗口大小，根据获取嵌入密钥获取每个像素点的参考窗口的位置，根据嵌入密钥以及动态密钥获取每个像素点的参考窗口中的参考像素点，根据每个像素点以及其参考像素点获取每个像素点的预测误差，从而构建预测误差直方图进行秘密消息的嵌入，使得用户每次认证时嵌入秘密消息的位置均不相同，防止攻击者截获用户实名认证时传输的密文数据进行重放攻击，确保了实名认证的安全性。

S004．对水印图像进行加密，得到密文数据。

需要说明的是，水印图像为向人脸图像嵌入秘密消息后的图像，相较于人脸图像，视觉上基本无变化，为了防止用户个人隐私泄露，还需对水印图像以及身份证号码进行加密。

在本发明实施例中，利用现有的加密算法对水印图像以及身份证号码分别加密，将加密的结果作为密文数据。本发明实施例中对水印图像进行加密的方法为AES算法，对身份证号码进行加密的方法为RSA算法，在其他实施例中，实施人员可根据需要选择加密的算法。

至此，获取了密文数据。

S005．对密文数据进行传输以及秘密消息验证。

用户终端利用步骤S003、S004中的方法获取密文数据后，将密文数据传输至互联网交易平台，互联网交易平台利用S004中的加密算法对密文数据进行解密，获得水印图像和身份证号码。

分别提取水印图像每个通道的图像中的秘密消息，具体为：

互联网交易平台利用S003中的方法获取每个通道的图像中第二类别中每个像素点的预测误差，根据预测误差提取第二层秘密消息，再获取第一类别中每个像素点的预测误差，根据预测误差提取第一层秘密消息。将第一层秘密消息与第二层秘密消息拼接在一起，并转换为十进制形式，得到最终的秘密消息。

将提取的秘密消息与解密得到的身份证号码进行比对，若不一致，则在密文数据的传输过程中，密文数据遭到了篡改或重放攻击，此时秘密消息验证不通过，不进行后续的认证。若提取的秘密消息与解密得到的身份证号码一致，则密文数据为安全的，此时互联网交易平台根据互联网交易平台与第三方身份认证平台约定的嵌入密钥以及动态密钥，利用步骤S003、S004中的方法对人脸图像嵌入秘密消息并加密，得到新的密文数据，并将新的密文数据传输给第三方身份认证平台。

S006．根据认证信息进行实名认证。

第三方身份认证平台接收到密文数据后对密文数据进行解密得到水印图像和身份证号码。根据水印图像以及身份证号码进行秘密消息验证，当验证通过时，对人脸图像和身份证号码进行实名认证，当认证通过时，向互联网交易平台返回认证通过消息。当第三方身份认证平台接根据水印图像身份证号码进行秘密消息验证不通过时，密文数据在传输过程中遭到篡改或重放攻击，此时不再根据人脸图像和身份证号码再进行实名认证，直接向互联网交易平台返回认证失败消息。

互联网交易平台接收到认证通过或认证失败的消息后，根据认证消息处理用户的登录请求，并向用户返回认证结果。

通过以上步骤，完成了可信实名认证。

本发明实施例通过在用户终端和互联网交易平台分别记录用户实名认证通过的次数，实现了用户实名认证的留痕，结合留痕，即用户的认证通过次数获取动态密钥，根据动态密钥获取参考窗口大小，根据获取嵌入密钥获取每个像素点的参考窗口的位置，根据嵌入密钥以及动态密钥获取每个像素点的参考窗口中的参考像素点，根据每个像素点以及其参考像素点获取每个像素点的预测误差，从而构建预测误差直方图进行秘密消息的嵌入，使得用户每次认证时嵌入秘密消息的位置均不相同，防止攻击者截获用户实名认证时传输的密文数据进行重放攻击，确保了实名认证可信。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。