PUF增强的人脸识别WiFi门锁系统

puf增强的人脸识别wifi门锁系统
技术领域
1.本实用新型涉及一种puf(即physical unclonable funtion，译为物理不可克隆技术)增强的人脸识别wifi门锁系统，通过人脸识别实现对门锁的控制。


背景技术：

2.近年来，随着物联网以及射频识别技术的迅速发展，嵌入式系统已经广泛应用于人们生活中的各种场合，从医疗器械、汽车制造到航空电子以及工业互联网，这些嵌入式设备的安全性和隐私性已成为人们极为关注问题。
3.人脸识别作为移动智能设备继指纹识别技术之后，应用最为广泛的加密技术，其技术也非常成熟，广泛应用于移动智能设备的解屏，重要账户的在线认证，门禁系统和刷脸支付等。人脸和指纹都具有唯一性，但是指纹识别容易受到手指和传感器上的污渍影响，而且指纹也存在磨损的情况，此外指纹识别的传感器上也容易残留，滋生和传染病菌。
4.当然人脸识别也不是不存在缺点，那就是传感器容易受到光线的影响，由于传统的人脸识别模块固定于门上，难以回避光线的影响。把人脸识别部分转移到移动智能设备上，充分利用移动智能设备高性能的传感器，节省门锁的成本的同时，还可以提高人脸识别的精度。无论是成本，还是精度都非常具有竞争力。
5.此外，门锁的wifi模块作为热点(即ap模式)，抗攻击能力比较差，抗攻击成本也比较高。把门锁的wifi模块设置为sta模式，隐藏了wifi模块作为热点，连接到安全性更高的路由器上。移动智能设备通过室内路由器的wifi，才能对门锁进行开启。
6.人脸数据对于个人和社会都是非常重要的资料，在网络安全事件频发的当下，对于人脸数据的保护也是当务之急。借鉴当前普遍使用的人体唯一特征(指纹或虹膜)对个人实施认证的思想，人们基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路，提出了物理不可克隆函数(physical unclonable function，puf)的概念。puf是指对一个物理实体输入一个激励，利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应。这样puf利用实体的唯一标识，对数据进行编码和加密，逐渐成为硬件安全领域研究中的一个热门话题。


技术实现要素：

7.本实用新型所要解决的技术问题是提供一种puf增强的人脸识别wifi门锁系统，一是节省常规的人脸识别门锁人脸识别模块成本，通过软件调用免费的性能更好的移动智能设备的人脸识别硬件，有利于克服人脸识别易受光线影响的缺点同时极大节省成本和提高性能；二是隐藏了门锁的wifi模块热点，通过安全性更高的室内路由器wifi进行开锁；三是对人脸数据进行保护。
8.为解决上述技术问题，本实用新型puf增强的人脸识别wifi门锁系统，包括门锁、移动智能设备，所述门锁附近具有wifi网络，所述门锁、移动智能设备与wifi网络路由器连接；所述移动智能设备具有人脸识别模块，所述移动智能设备通过wifi网络与门锁通信，所
述门锁包括wifi模块、微处理器模块、存储模块和门锁机电机构，所述wifi模块、存储模块和门锁机电机构均与微处理器模块连接，所述门锁通过wifi模块、wifi网络与移动智能设备通信，所述微处理器模块控制门锁机电机构。
9.使用移动智能设备的人脸识别功能，通过wifi网络的路由器，与门锁通信进行开锁。开锁过程中需要wifi网络的wifi密码，用户名(明码)及对应的wifi钥匙(暗码)，人脸数据，以及基于微处理器模块的puf，可以增强了门锁系统的安全性。通过移动智能设备的人脸识别功能和wifi通信(传输指令和数据等)，进行开锁。门锁的wifi模块设置为sta模式，连接路由器的wifi进行信号隐藏的门锁设计。人脸数据采用puf进行编码加密保存在门锁，wifi钥匙和人脸数据先进行puf编码加密，再进行匹配。明码(如用户名)生成暗码(如wifi钥匙)，再对暗码进行加密(如puf)。
10.为了实现报警等语音功能，所述门锁包括语音模块，所述语音模块与微处理器模块连接。
11.所述wifi模块、微处理器模块、存储模块、语音模块和门锁机电机构通过电源模块供电。
12.具体地，所述微处理器模块为fpga(现场可编程逻辑门阵列)，所述wifi模块为esp8266模块。
13.与传统的人脸识别门锁类似，是在此基础上进行改进和优化。传统的人脸识别门锁由6部分组成：人脸识别模块，存储模块，微处理器模块，语音模块，电源模块和门锁机电结构。在满足人脸识别门锁必要的性能，其成本无疑更高，加上人脸识别设备易受光线影响以及人脸数据缺乏保护的缺点，对此有必要降低其成本，克服其缺点，改进其性能，最好还能提高其安全性。
14.作为消费电子，移动智能设备的人脸识别技术已经非常成熟和普及。通过wifi，调用移动智能设备的人脸识别模块，加上网络速度快和安全性高的路由器，人脸数据采用puf等进行加密保存在门锁，无疑可以很好地达到更好的效果。
15.因此改进后的人脸识别门锁也主要由6部分组成：wifi模块、存储模块、微处理器模块、语音模块、电源模块和门锁机电结构，再加上现有的移动智能设备(智能手机)和路由器。门锁的wifi模块设置为sta模式连接路由器，隐藏了门锁的wifi信号获得了安全性的同时，智能手机更容易连接信号强度更好的路由器。
16.调用移动智能设备(智能手机)的人脸识别功能，随机生成wifi钥匙，并且可以通过路由器和wifi向门锁发送数据。wifi钥匙只在注册时是随机生成，为某用户日后使用的唯一标识，且与该用户的人脸数据一一对应。数据加密方案，首先必须知道用户家庭wifi的密码，其次需要知道用户名，破解本系统软件的wifi钥匙的生成算法也没用，锁内保存人脸数据的模块丢失也不用担心。
17.注册时，移动智能设备的人脸识别模块进行人脸数据的采集，移动智能设备通过wifi网络、门锁的wifi模块向门锁的微处理器模块发送根据用户信息生成的wifi钥匙和基础人脸数据，wifi钥匙和基础人脸数据对应，所述微处理器模块将wifi钥匙和基础人脸数据进行puf加密，加密后的wifi钥匙和基础人脸数据输送至存储模块保存。
18.使用时，移动智能设备的人脸识别模块进行人脸数据的采集，移动智能设备通过wifi网络、门锁的wifi模块向门锁的微处理器模块发送根据用户信息生成的wifi钥匙和实
时人脸数据，所述微处理器模块将wifi钥匙和实时人脸数据进行puf加密；加密后的wifi钥匙与存储模块保存的加密后的wifi钥匙进行匹配，确定需要匹配的基础人脸数据。如果加密后的wifi钥匙匹配成功，再将确定的基础人脸数据与实时人脸数据匹配，匹配成功后，微处理器模块给门锁机电结构发送指令进行开锁。
19.与常规的人脸识别门锁相比，本实用新型具有以下积极效果：
20.1.安全性和性能比传统的人脸识别门锁高很多；
21.2.成本低，更具有竞争力；
22.3.人脸数据得到了更好的保护。
附图说明
23.下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
24.图1为本实用新型系统结构图。
25.图2为系统注册工作流程图。
26.图3为系统使用工作流程图。
27.图4为主要硬件模块工作流程图。
具体实施方式
28.如图1
‑
4所示，puf增强的人脸识别wifi门锁系统，包括门锁、移动智能设备，所述门锁附近具有wifi网络(如家庭wifi)，所述门锁、移动智能设备与wifi网络路由器连接；所述移动智能设备具有人脸识别模块，所述移动智能设备通过wifi网络与门锁通信，所述门锁包括wifi模块、微处理器模块、存储模块、语音模块和门锁机电机构，所述wifi模块、存储模块、语音模块和门锁机电机构均与微处理器模块连接，所述门锁通过wifi模块、wifi网络与移动智能设备通信，所述微处理器模块控制门锁机电机构。
29.所述wifi模块、微处理器模块、存储模块、语音模块和门锁机电机构通过电源模块供电。
30.本设计的门锁端基于digilent公司的nexys
‑
a7 fpga开发板(搭载xilinx的artix
‑
7芯片)，wifi模块采用esp8266，以及一个锁式电磁阀。设计的移动智能设备(采用智能手机)端是基于网络调试助手用python语言进行具体开发，结合移动智能设备和门锁硬件，实现如下功能：
31.新用户通过扫描室内的二维码(或者其他方法)在具有人脸识别功能的智能手机上，下载安装本系统的软件。用户通过自有的wifi密码使手机连接家庭wifi，使用本系统的软件，初次登陆还需要通过自有的wifi密码使本系统门锁连接到家庭wifi的路由器上。注册登记用户名，软件系统会对应自动随机生成永久的wifi钥匙，该钥匙与用户名绑定，不对外公开，通过wifi发送到门锁端经puf编码加密之后，又与puf编码加密后的人脸数据对应。之后采集该用户的人脸数据，通过智能手机和wifi传到门锁端的微处理器模块上，经puf编码加密之后，把wifi钥匙和人脸数据一起保存在门锁的存储模块上，此时的wifi钥匙类似于人脸数据的标签，建立用户人脸数据库。本设计的人脸数据库，采用白名单的形式，即白名单上的用户才能通过人脸识别开锁。白名单上默认第一个用户为管理员，只有管理员才有权限增减白名单上的用户，支持管理员在白名单内把身份转让。
32.用户正常使用时，在连接室内wifi的前提下，在本系统软件登录之后会自动把wifi钥匙，通过wifi发送到门锁端的微处理器模块，自动puf编码加密之后再与白名单内的“标签”(存储模块内加密后的wifi钥匙)匹配，确定需要匹配的人脸数据，当然这个过程需要的时间很短。接下来自动调用智能手机的人脸识别功能，进行人脸数据的采集，发送，puf编码和匹配。在微处理器模块和存储模块匹配成功后，给门锁机电结构发送指令进行开锁。如果匹配失败，可以再试2次，3次匹配失败或者超时语音模块会“报警”，不能开锁。
33.fpga强大的并行处理能力，加上python突出的数据处理能力，以及wifi高速的网络通信能力，可以实现基于wifi的人脸识别门锁即时响应能力。
34.采用at指令将esp8266wifi模块配置为sta模式，以及其他wifi模块的参数配置，都在fpga内部进行固化。这样做的好处，可以发挥fpga硬件编程的优势，获得快速的响应能力。如果依赖智能手机软件端来配置，同样条件下配置速度更慢，而且还要通过wifi进行配置参数的传输。esp8266wifi模块与fpga模块的通信，采用高速的spi协议，同时只需要四根引线，为pcb的布局节省空间，简单易用。
35.关于人脸数据的保护问题，本设计选择把人脸数据经puf编码加密保存在室内门锁pcb板上的存储模块内。该puf基于fpga处理器实现，可行性和经济性好，虽然复杂度低，但是由于puf的唯一性安全性也高。把数据保存在用户的门锁内，虽然需要一定的存储空间，但是所需的空间并不是太大，成本只上升了一点点。这也是对用户隐私的尊重，由于人脸数据对于用户非常重要，考虑到当今屡次发生用户数据和隐私泄露的网络安全事件的发生，这一点成本还是值得的。人脸数据经puf编码加密后，即使门锁的存储模块丢失，也不用过分担心。此外，存储模块可以采用常规的存储器件，不需要占用fpga资源。
36.本设计的puf编码加密在fpga处理器内完成，wifi钥匙和人脸数据的匹配也选择先puf编码加密，再进行匹配。因为门锁存储模块内的wifi钥匙及对应人脸数据，是经过puf编码加密后保存的，如果选择先匹配再加密，势必要将门锁存储模块内的wifi钥匙及对应人脸数据先解码，这样有造成该数据的泄露的可能。主要硬件模块工作流程，如下图4所示。
37.软件系统根据用户名对应自动随机生成更多位宽的固定的wifi钥匙，虽然用户名公开(明码)，但是更多位宽随机生成的wifi钥匙不公开(暗码)，之后还会对wifi钥匙进行puf编码加密。这样操作，即使通过路由器wifi对门锁端存储模块内的人脸数据的“标签”(wifi钥匙)进行攻击，无疑多了一层保险。即使破解本系统软件的wifi钥匙的生成算法也没用，因为这个wifi钥匙是随机生成的，很难再次生成同样的钥匙。
38.本实用新型涉及的模块、算法等均为现有技术，不限于上述实施例中列明的，本实用新型的关键是本实用新型的连接关系，通过调用免费的性能更好的移动智能设备的人脸识别硬件，有利于克服人脸识别易受光线影响的缺点同时极大节省成本和提高性能。
39.上述实施例不以任何方式限制本实用新型，凡是采用等同替换或等效变换的方式获得的技术方案均落在本实用新型的保护范围内。