著录项信息
专利名称 | 一种人脸信息的编码加密及应用方法 |
申请号 | CN201310661690.0 | 申请日期 | 2013-12-09 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2014-03-19 | 公开/公告号 | CN103646200A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/32 | IPC分类号 | G;0;6;F;2;1;/;3;2;;;G;0;6;K;9;/;0;0查看分类表>
|
申请人 | 东南大学 | 申请人地址 | 江苏省南京市玄武区四牌楼2号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 东南大学 | 当前权利人 | 东南大学 |
发明人 | 张继中 |
代理机构 | 南京瑞弘专利商标事务所(普通合伙) | 代理人 | 杨晓玲 |
摘要
一种人脸的加密方式涉及信息安全系统,特别是将人脸的固定生物特征信息与人脸转动编码构建的密码信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证技术的进一步推广应用。
一种人脸信息的编码加密及应用方法\n技术领域\n[0001] 本发明涉及人脸的编码加密及应用方法,特别是通过转动脸向左或者向右而构建基于二进制的编码从而将具有特定生物特征的人脸信息与基于人脸转向编码构建的密码进行组合,因此实现静态生物特征加密与动态编码密码加密组合而提高加密的安全性。\n背景技术\n[0002] 在固定及移动互联网技术高速发展的现代社会中,信息安全显示出前所未有的重要性。身份识别及鉴定是保证系统安全的重要前提,在国家安全、电子商务、电子支付、安全检查等应用领域,都需要准确的身份识别及鉴定。当前,个人身份鉴别主要依靠ID卡(如身份证、工作证及储蓄卡等智能卡)和密码等手段,然而ID卡的使用存在携带不便、容易遗失、损坏等问题,而使用密码则面临密码被遗忘和破解等诸多问题。据统计,美国每年在福利发放、信用卡交易、移动电话以及ATM交易方面由于身份诈骗而造成的经济损失高达数十亿美元。因此,因此我们急需一种更加方便、有效、安全的身份识别技术,以适应现代科技发展和社会进步的需要。\n[0003] 为此生物特征识别技术以其特有的安全性,可靠性和有效性等越来越受到人们的重视,并开始进入我们社会生活的各个领域。美国政府在“9.11”事件以后连续签署了三个国家安全法案,要求采用生物识别技术。2003年6月,联合国国际民用航空组织已公布了其生物技术的应用规划,将在个人护照中加入生物特征如指纹、虹膜、人脸特征等,并在入境时进行个人身份确认。\n[0004] 目前,所有基于生物特征的自动识别系统都有大体相同的工作原理和工作过程。\n首先是采集样本,这些样本可以是人脸图像、声音、指纹等等;其次是进行特征提取,即提取样本的某些特征,用某种算法为其分配一个特征代码,这一代码被存入数据库。最后当需要对某人进行身份鉴定时,再用某种特征匹配算法将存入数据库的特征代码与被识别人的特征相匹配,从而查明其身份。现实生活中,研究比较深入,应用比较广泛的有指纹、人脸、虹膜、手型、视网膜、声纹以及签名等。\n[0005] 其中人脸识别则是人类视觉系统所具有的最基本和最重要的功能之一,是人类交流的基础。人们通过这一视觉功能识别彼此的身份,理解对方的感情和意图。与其他身份鉴别方法相比,人脸识别具有直接、友好、方便等特点,广泛应用于身份验证,罪犯识别,场景监视等领域。\n[0006] 然而实际生活中发生的冒用他人身份的事情却仍有发生。例如某地监狱犯人将狱警杀害后用狱警的指纹开启了监狱的大门而溜之大吉。而在互联网上通过木马病毒盗用他人包括身份证号码、指纹、人脸信息而作案的报道时有发生。这其中最关键的缺陷就在于目前用于身份验证的方法只使用固定生物特征信息,因此在生物特征信息被他人获取后,其身份识别所衍生的一系列安全问题就难以避免。虽然人们据此也进行了包括在身份验证时加强对身份特征信息的加密工作,或者采用多模态生物特征识别技术即同时采集人脸、指纹、掌纹、虹膜等信息以进行身份验证,但是这些方法或者效果有待提高或者由于施行的复杂程度过高而难以推行。为此,本申请在国际上首次提出通过转动脸向左或者向右而构建基于二进制的编码从而将具有特定生物特征的人脸信息与具有可编码生物特征的人脸转动信息进行组合,因此实现静态生物特征加密与动态编码密码组合而提高身份验证的安全性以期为信息安全及社会文明的进一步发展做贡献。\n发明内容\n[0007] 技术问题:本发明的目的是提供一种人脸信息的编码加密及应用方法,是一种人脸通过左右转动而构建的二进制编码密码方法,从而实现人脸固定生物特征与可变密码的组合以发挥生物特征信息在身份验证中的方便、有效等优点及编码加密的动态优点,以保证身份验证的安全、方便与可靠。\n[0008] 技术方案:本发明在国际上首次将人脸左右转动通过二进制进行编码以构建密码,从而实现人脸固定的生物特征与可变密码的组合而将固定的人脸生物特征信息与可变的人脸左右转动编码密码信息结合用于身份验证,从而发挥生物特征信息识别与编码密码信息识别的优势,以推进身份验证技术的进一步发展和应用。\n[0009] 本发明的一种人脸信息的编码加密方法,首先设定人脸左右转动顺序并依照0-1即二进制进行编码,然后转脸以获取人脸转动编码为基础的密码片断,重复转脸过程以合成由各次转脸形成的密码片断而构建的二进制密码。\n[0010] 所述转脸是指人脸在正面面对人脸图像采集设备时按照设定左右转脸的编码转动脸庞向左或者向右超过30度并且通过人脸图像采集设备采集转动过的人脸图像以获取转动过的人脸信息、编码信息并进一步提取基于编码信息的密码片断;而重复转脸是指一次转脸完成后将另外一次选定的人脸转动通过人脸图像采集设备采集转动过的人脸图像以获取相关转动过的人脸信息、编码信息并进一步提取基于编码信息的密码片断;\n[0011] 所述人脸正面面对人脸图像采集设备是指人脸平面与人脸图像采集设备平面间的夹角小于正或者负10度;\n[0012] 所述转动过的人脸图像由摄像设备获得;\n[0013] 所述人脸图像通过特征提取及模板提取而获得可以用于信息比对的人脸信息;\n[0014] 本发明的人脸信息的编码加密方法,所述密码用于身份验证系统;所述身份验证系统包括客户端与服务器端,客户端除了能够让身份验证者登陆外还拥有能够获取身份验证者正面人脸信息及基于转动过的人脸图像信息和进一步通过特征提取及模板提取而获得的能够进行信息比对的人脸信息的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的能够进行信息比对的人脸信息,人脸左右转动的编码信息及密码,而应用服务器则承担连接客户端与数据库及进行运算服务的功能。应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证。应用服务器的运算服务功能是指运算服务器将转脸获得的人脸信息与数据库中的人脸信息通过搜索进行信息比对以初步确定身份验证者,成功后应用服务器从数据库中调用身份验证者的人脸左右转动的编码信息并进一步结合超过一次转脸的人脸信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份;当客户端不能进行所获取转动过的人脸图像的特征提取及模板提取时,服务器端的应用服务器承担所获取转动过的人脸图像的特征提取及模板提取;\n[0015] 身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取超过一次转脸获得的转动过的人脸信息并传递至应用服务器,应用服务器将转动过的人脸信息与数据库中的人脸信息通过搜索进行比对以初步确定身份验证者身份,成功后应用服务器从数据库中调用身份验证者的人脸左右转动的编码信息并进一步结合超过一次转脸的人脸信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。\n[0016] 所述密码在身份验证者身份验证成功后,从客户端与应用服务器联系进行更改;\n所述密码对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。\n[0017] 身份验证系统服务器的数据库在确定身份验证者身份情况下收集包括人脸信息,人脸左右转动的编码信息及身份验证者设定的密码;\n[0018] 身份验证系统进行的信息比对是指将收集的转动过的人脸图像进行特征提取及模板提取后与数据库中人脸信息通过搜索进行信息核查以判决信息比对结果,核查初步确定身份验证者后调用其设定的人脸左右转动编码信息并结合身份验证者的超过一次转脸的人脸信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码并再次与数据库中身份验证者的身份验证密码通过搜索以判决信息比对结果;\n[0019] 身份验证系统的客户端与应用服务器通过密文通讯;所述的密文通过加密算法实现,加密算法包括对称算法和非对称算法;\n[0020] 身份验证系统所述客户端与服务器端可以合并在一起;\n[0021] 有益效果:\n[0022] 传统身份验证的ID卡及密码技术和现有的人体生物特征识别技术在身份验证要求的安全、准确、方便、快捷和廉价等方面还存在很多问题,为此本申请将人脸的固定生物特征信息与人脸左右转动编码构建的密码信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而减少甚至避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证应用领域的进一步扩大。\n附图说明\n[0023] 图1是人脸信息的编码加密组合身份验证系统结构。\n[0024] 图2是人脸信息的编码加密组合身份验证系统身份验证流程。\n具体实施方式\n[0025] 下面结合实施例对本发明作进一步的说明。\n[0026] 实施例一:\n[0027] 用户张三首先在银行设立账户并提交人脸图像信息及自己选定的人脸左转为1而右转为0的二进制编码方式和由1,0,1三次转脸编码形成的身份验证密码,0,1两次转脸形成的警报密码及0,1,0,1,0,1六次转脸形成的备份密码以收录于银行服务器的数据库中。\n然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取三次转脸图像并通过对称加密算法获得的密文发送至银行服务器,银行服务器对其三次转脸的图像通过特征提取及模板提取后获得其三次转脸的人脸信息,银行服务器数将这些人脸信息与据库中的人脸信息通过搜索进行比对以初步确定为张三,然后银行服务器调用数据库中张三预先设定的人脸转动编码信息再结合其三次转脸的人脸信息确定张三输入的身份验证密码为1,0,1,银行服务器将该身份验证密码与数据库中的身份验证密码进行比对,比对吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。\n[0028] 如果张三感觉其个人信息包括设置的密码信息出现问题,其可以通过成功身份验证而进行修改。\n[0029] 如果张三的人脸图像信息被黑客通过网络木马盗取,而试图登陆张三银行账户时,由于其只能提供固定信息,不能提供人脸转动编码构建的密码,因此其盗取将不能成功。在黑客登陆失败时系统可以录取登陆人相关图像以供后面破案使用,同时系统可以通过短信息通知张三本人以规避风险。\n[0030] 如果张三被劫持,则张三可以通过其两次转脸而获得的人脸信息及其形成的警报密码通过银行账户身份验证系统报警给警方如附近110,同时系统提示系统故障以保护张三。\n[0031] 实施例二:\n[0032] 某监狱系统设立门禁系统网络后,首先收集各位狱警提交的人脸图像信息及统一规定的右转为1,左转为0的转脸编码方式,及其选定的1,1,1身份验证密码,0,1两次转脸警报密码以收录于门禁系统服务器的数据库中。平时狱警A上班藉由监狱各牢门安装的有摄像头的客户端利用其选定的三次转脸的人脸图像信息和其转动人脸编码形成的身份验证密码通过非对称加密算法获得的密文进行身份验证以进出监狱门禁系统,如果狱警受到犯罪分子威胁则通过两次转脸的人脸信息和其形成的报警密码提示出现警报以告知其他狱警提供支持,而门禁系统则提示系统出现故障以保护狱警。\n[0033] 实施例三:\n[0034] 李四在保险箱上安装有摄像头的身份验证系统,以便在只有成功进行身份验证后才能够开启保险箱。随后李四提交其人脸图像信息及自己选定的人脸左转编码为1而右转为0的编码方式和六次转脸形成的1,0,1,0,1,0身份验证密码,三次转脸形成的1,0,1警报密码及5次转脸形成的0,0,0,1,1备份密码以收录于保险箱服务器的数据库中。此时客户端与服务器合并在一起。李四后面需要开启保险箱时可以通过其选定人脸图像信息及其人脸转动编码形成的密码信息进行登陆、身份验证而开启。\n[0035] 当李四忘记其身份验证密码时,可以通过选定人脸图像信息和其人脸转动编码形成的备份密码进行登陆而找回或者重新设置身份验证密码。当李四被胁迫开启保险箱时可以通过选定人脸图像信息及其人脸转动编码形成的警报密码进行登陆,其时身份验证系统通过与警方联系而报警,同时提示保险箱出现机械故障而保护李四。\n[0036] 实施例四:\n[0037] 用户张三首先在银行设立账户并提交人脸图像信息及自己选定的人脸左转为1而右转为0的二进制编码方式和由1,0,1三次转脸编码形成的身份验证密码,0,1两次转脸形成的警报密码及0,1,0,1,0,1六次转脸形成的备份密码以收录于银行服务器的数据库中。\n然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取三次转脸图像并通过手机登陆账户装载的图像处理软件通过特征提取及模板提取后获得其三次转脸的人脸信息,随后这些信息通过不对称加密算法获得的密文发送至银行服务器,银行服务器数将这些人脸信息与据库中的人脸信息通过搜索进行比对以初步确定为张三,然后银行服务器调用数据库中张三预先设定的人脸转动编码信息再结合其三次转脸的人脸信息确定张三输入的身份验证密码为1,0,1,银行服务器将该身份验证密码与数据库中的身份验证密码进行比对,比对吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。\n[0038] 实施例五\n[0039] 王五在住宅安全门安装身份验证系统并在系统数据库中输入其家人的人脸图像信息及自己选定的人脸左转为1而右转为0的二进制编码方式和选定转脸编码构成的身份验证密码,警报密码。后面其一家人就可以通过身份验证系统进出安全门,既安全又方便。
法律信息
- 2021-11-19
未缴年费专利权终止
IPC(主分类): G06F 21/32
专利号: ZL 201310661690.0
申请日: 2013.12.09
授权公告日: 2016.11.23
- 2016-11-23
- 2014-04-16
实质审查的生效
IPC(主分类): G06F 21/32
专利申请号: 201310661690.0
申请日: 2013.12.09
- 2014-03-19
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2008-09-03
|
2008-03-31
| | |
2
| |
2013-02-06
|
2011-08-04
| | |
3
| |
2013-11-20
|
2013-08-17
| | |
4
| |
2011-06-29
|
2010-12-23
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |