一种基于国产密码的人证核验方法、系统及存储介质

技术领域

本发明涉及人脸识别技术领域，具体涉及一种基于国产密码的人证核验方法、系统及存储介质。

背景技术

人脸识别技术广泛应用于门禁考勤、社区物业、酒店管理等领域。通过对人员人脸信息的比对核验，杜绝了使用假证、冒用他人证件的情况。随着人脸识别系统应用的逐渐深入，识别系统本身固有的一些安全漏洞逐渐暴露出来，因此对人脸识别系统的攻击手段层出不穷，人脸识别系统的安全性和隐私性受到了巨大的威胁，出现了人脸信息滥用等乱象。尤其是用户为各酒店入住前的人证核验工作，会大量采集人脸信息后传输至内网系统核验后端，其采集、传输、核验过程中都将面临极大的信息安全危害。

所以，如何将国产商用密码有机地结合进人脸识别系统中成为了当前保护个人信息的主要问题。密码学算法要求数据精确，为了不被密码分析者攻破，加密算法需要具有很强的混淆性和扩散性，明文的一点点变化尽可能地反映在密文的每一比特上。然而，生物特征本身是具有一定模糊性的，传统的加密技术根本无法使用，于是生物特征加密技术应运而生。其最大的障碍是如何将密码学和模糊特征这二者相互结合，即如何在保证人脸特征模板安全性能的同时，又保证身份认证的性能。

发明内容

本发明意在提供一种基于国产密码的人证核验方法，能够在不降低加密方案安全性的同时提高对人脸特征模糊度的容忍性，保障数据安全和处理效率。

本发明提供的技术方案为：一种基于国产密码的人证核验方法，包括以下步骤：

S1：采集人脸图像信息；

S2：对人脸图像信息进行特征信息提取；

S3：采用国产密码对特征信息加密，将特征信息传输至内网系统进行核验；

S4：接收内网系统反馈的加密认证结果，并对认证结果进行保存；

S5：再次核验时基于上次保存的认证结果对人脸图像信息进行核验。

本发明的工作原理及优点在于：在人证识别的过程中，会大量采集人脸信息传输至内网后端，其采集、传输、核验过程中都将面临极大的信息安全风险。本发明方法在采集人脸图像信息后根据已有的非加密人脸身份认证算法，进行特征信息提取并融入国产商用密码技术进行加密，采用国密加密的方式可以更好的贴合和适应我国企业的现状，具有更高效安全的优点。同时，内网系统在大规模人脸生物信息识别过程中，内网人脸特征库中个体数目庞大，认证算法的性能呈下降趋势，本发明方法在第一次通过加密传输至内网系统进行核验后，会对反馈的核验结构进行保存，下一次人员再进行人脸认证时，前端平台可基于上次认证结果，进行人脸核验，核验成功可直接通过结果，提高了人证核验效率，同时降低了内网系统的核验压力。本发明方法在不降低加密方案安全性的同时提高对人脸特征模糊度的容忍性，增加了含有人脸特征加密模块的人脸识别系统的鲁棒性，对保护个人信息安全，促进行业安全发展具有重要意义。

进一步，所述S1为：采集人脸图像信息后进行加密传输至前端；所述S2为：前端对人脸图像信息进行数据验证并解码，进行特征信息提取。

在采集人脸图像信息后即刻进行信息加密传输前端核验平台，全链路保证数据的安全性。

进一步，所述S2中特征信息包括SSIM值。

SSIM值用于衡量图像相似度的指标，包括亮度、对比度和结构三个方面，通过SSIM值进行核验过程中相似度的计算，能够保证认证的准确性。

进一步，所述S3中采用国产密码加上混沌置乱算法对特征信息加密。

在国产密码的基础上，通过混沌置乱算法，能够对人脸图像数据达到更进一步的加密效果，具备极高的破解难度。

进一步，所述S3中特征信息通过汇聚平台传输至内网系统。

汇聚平台依托云数据中心和基础网络设施实现分布的、异构的、跨网络的各方信息资源的交换汇聚，实现统一平台与各方数据资源的共享。在此通过汇聚平台能够保证数据传输效率和安全稳定性。

进一步，所述S3包括：

S3-1：采用国产密码对特征信息加密，将特征信息传输至内网系统；

S3-2：内网系统将特征信息进行数据解码后与人脸特征库比对，生成认证结果；

S3-3：内网系统将认证结果加密并反馈至前端。

第一次核验过程需要通过内网系统进行认证，内网系统会将认证核验结构反馈至前端，用于后续核验的机器学习，以保障核验效率，缓解内网系统核验压力，同时整个数据传输过程均加密保护，保障了传输的安全性。

进一步，所述S4中认证结果包括用户信息和加密特征信息。

为保障全链路的安全性，核验阶段中是对加密特征信息直接进行相似度计算，因此需要保存用户的基础信息和加密特征信息。

进一步，所述S5包括：

S5-1：再次核验时，采集人脸图像信息，对人脸图像信息进行特征信息提取，采用国产密码对特征信息进行加密；

S5-2：将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算；

S5-3：计算的相似度大于设定阈值则核验成功。

再次核验时的加密步骤与S1-S3的步骤相似，主要是为了人脸信息数据传输过程中的安全性，将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算，直接采用加密后的特征信息进行相似度计算保障了信息的安全性，通过计算相似度是否达到设定的阈值，判断人证核验是否成功，直接在前端进行，提高了核验效率。

本发明还提供一种基于国产密码的人证核验系统，该系统采用了上述基于国产密码的人证核验方法。

本发明还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现上述基于国产密码的人证核验方法。

附图说明

图1为本发明实施例一种基于国产密码的人证核验方法的逻辑框图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

实施例：

如图1所示，本实施例公开了一种基于国产密码的人证核验方法。

S1：采集人脸图像信息后进行加密传输至前端。采集人脸图像信息后通过ASIFT特征点二值化及筛选模型提取特征信息，并通过国产密码的混沌置乱算法将特征信息加密后传输至前端认证核验平台。

S2：前端对人脸图像信息进行数据验证并解码，进行特征信息提取。前端对人脸图像信息进行数据验证并解码，进行特征信息提取，其中特征信息包括SSIM值，SSIM值包括亮度、对比度和结构三方面的参数，用于后续图像之间的相似度计算。

S3-1：采用国产密码对特征信息加密，将特征信息传输至内网系统。采用国产密码加上混沌置乱算法对特征信息加密，这个过程，所有像素的灰度值都没有改变，只是进行了位置的置乱，所以其直方图不会发生改变。特征信息通过汇聚平台传输至内网系统，汇聚平台依托云数据中心和基础网络设施实现分布的、异构的、跨网络的各方信息资源的交换汇聚，实现统一平台与各方数据资源的共享。

S3-2：内网系统将特征信息进行数据解码后与人脸特征库比对，生成认证结果。在认证阶段，内网系统将特征信息进行数据解码后得到特征信息，并与人脸特征库在加密域中进行运算匹配，得到加密域中计算的SSIM值，计算完成后SSIM值即认证结果，最后将计算结果解密得到相似度值，如果大于设定的阈值则认证成功，反之则认证失败。

S3-3：内网系统将认证结果加密并反馈至前端。

S4：接收内网系统反馈的国产密码的混沌置乱算法加密认证结果，并对认证结果进行保存。认证结果包括用户信息和加密特征信息，将以上信息保存至数据服务器。

S5-1：再次核验时，采集人脸图像信息，对人脸图像信息进行特征信息提取，采用国产密码对特征信息进行加密。此步骤与S1-S3的步骤相同，主要是为了保证人脸信息数据传输过程中的安全性。

S5-2：将加密的特征信息与上次保存的认证结果进行加密特征信息相似度计算。将加密的特征信息与上次保存的认证结果进行加密特征信息提取，上传至前端认证核验特征计算程序，通过加密域特征计算生成SSIM值。

S5-3：计算的相似度大于设定阈值则核验成功。

本实施例还提供一种基于国产密码的人证核验方系统，该系统采用了上述基于国产密码的人证核验方法。

本实施例还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现上述基于国产密码的人证核验方法。

以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请得出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。