一种自助终端登录状态监控和主动安全保护的方法与流程

本发明涉及信息安全，尤其涉及一种自助终端登录状态监控和主动安全保护的方法。

背景技术：

1、信息安全技术领域致力于开发和实施技术手段以保护信息系统和数据不受未授权访问、泄露、篡改或破坏，确保信息的保密性、完整性和可用性，信息安全技术涵盖了身份验证、访问控制、加密、入侵检测和安全策略管理等多个方面，目的是在提供必要的安全保障的同时，优化用户体验。

2、其中，自助终端登录状态监控和主动安全保护的方法旨在解决公用自助设备中的一个常见问题，用户登录后因忘记登出而留下安全隐患。该方法的目的是通过实时监控登录状态和实施主动保护措施，自动识别用户忘记登出的情况并采取行动，如自动登出或限制敏感操作，从而防止未经授权的访问和潜在的信息泄露或财产损失。通过这种方式，旨在在不牺牲用户体验的前提下，提高自助终端的安全性。

3、传统自助终端登录状态监控和主动安全保护的方法在面对复杂环境和高级安全威胁时显露出多项不足，传统的面部识别技术仅依赖单一光源或图像采集方法，导致在非理想光照条件下识别准确性大幅下降，缺乏有效的活体检测能力易受到照片或视频等攻击手段的欺骗。在身份验证过程中，简单的特征匹配和单一的加密技术未能充分参照数据传输过程中的安全隐患，增加信息泄露的风险。不足最终导致方法易受到安全攻击，用户隐私和数据安全难以得到充分保障，严重影响用户信任度的可靠性。

技术实现思路

1、本发明的目的是解决现有技术中存在的缺点，而提出的一种自助终端登录状态监控和主动安全保护的方法。

2、为了实现上述目的，本发明采用了如下技术方案，一种自助终端登录状态监控和主动安全保护的方法，包括以下步骤：

3、s1：基于用户启动登录流程，采用椭圆曲线diffie-hellman密钥交换方法，利用椭圆曲线加密技术先构建一对公私钥，通过交换公钥，生成安全的加密通信链路；

4、s2：基于所述安全的加密通信链路，采用组合红外和可见光图像采集方法，通过红外光图像采集器捕捉信息，识别用户的面部特征，利用可见光采集器捕捉信息提升识别的准确性，生成融合后用户面部图像；

5、s3：基于所述融合后用户面部图像，采用深度学习的人脸检测与活体验证模型，通过卷积神经网络对图像中的人脸进行检测，并使用活体检测算法识别图像中的人脸是否为真实的活体，生成人脸检测与活体验证结果；

6、s4：基于所述人脸检测与活体验证结果，采用深度神经网络模型进行人脸特征提取，使用面部识别目标卷积神经网络架构，包括facenet和deepface，对人脸图像进行分析，提取多维度的面部特征向量，生成人脸特征码；

7、s5：基于所述人脸特征码，采用特征匹配算法进行数据库中预存特征码的匹配验证，使用余弦相似度和欧氏距离计算方法，对提取的特征码与数据库中的特征码进行比对，通过比对确定用户的身份是否与数据库中的用户相匹配，生成身份验证结果；

8、s6：基于所述身份验证结果和共享密钥，采用对称加密算法对会话数据进行加密传输，包括加密标准和chacha20，对会话数据进行加密处理，生成安全通信会话；

9、s7：基于所述加密会话，持续采用人脸检测算法监测用户面部，确认用户是否继续操作终端，通过实时运行的卷积神经网络模型，持续识别操作前的用户面部，生成会话状态监控结果；

10、s8：基于所述会话状态监控结果，采用强化学习算法动态调整认证策略，优化用户体验与安全平衡，使用q学习和深度q网络，根据用户的行为和环境变化，动态调整认证要求的强度和方法，生成动态认证策略。

11、作为本发明的进一步方案，所述安全的加密通信链路包括密钥长度、加密强度和加密算法类型，所述融合后用户面部图像包括红外图像的热成像数据、可见光图像的颜色信息和面部表情细节，所述人脸检测与活体验证结果包括人脸位置坐标、活体状态指示和环境背景分析数据，所述人脸特征码包括面部几何结构数据、皮肤纹理特征和表情变化向量，所述身份验证结果包括匹配成功与否的状态标识、匹配的相似度得分和身份匹配等级，所述安全通信会话包括加密使用的密钥版本、加密算法识别码和加密后的数据完整性校验码，所述会话状态监控结果包括用户面部持续出现的时间戳、会话中断与恢复的标志、用户交互动作指示，所述动态认证策略包括调整的认证频率、认证模式切换条件和用户行为分析的安全级别调整参数。

12、作为本发明的进一步方案，基于用户启动登录流程，采用椭圆曲线diffie-hellman密钥交换方法，利用椭圆曲线加密技术先构建一对公私钥，通过交换公钥，生成安全的加密通信链路的步骤具体为；

13、s101：基于用户启动登录流程，采用椭圆曲线diffie-hellman密钥交换算法，通过选择椭圆曲线和基点，构建随机私钥和对应的公钥，公钥是私钥和基点的椭圆曲线点乘积，生成密钥对；

14、s102：基于所述密钥对，采用公钥交换的方式，将参与者的公钥发送给对方，使用收到对方公钥与自己的私钥在椭圆曲线上执行点乘操作，通过椭圆曲线的数学特性，生成共享密钥；

15、s103：基于所述共享密钥，采用aes对称加密技术，对保护信息进行加密，使用共享密钥对数据进行加密和解密操作，通过共享密钥的参与者解读信息，建立安全的加密通信链路。

16、作为本发明的进一步方案，基于所述安全的加密通信链路，采用组合红外和可见光图像采集方法，通过红外光图像采集器捕捉信息，识别用户的面部特征，利用可见光采集器捕捉信息提升识别的准确性，生成融合后用户面部图像的步骤具体为；

17、s201：基于所述安全的加密通信链路，采用红外光图像采集器，捕捉用户面部的红外图像，通过红外传感器捕获差异化温度区域反射的红外光，转化为图像数据，生成红外面部图像；

18、s202：基于所述红外面部图像，采用可见光图像采集器，捕捉用户面部的分辨率图像，通过捕获面部的光学信息，转化为图像数据，生成可见光面部图像；

19、s203：基于所述红外面部图像和可见光面部图像，采用多模态图像融合技术，通过分析和结合图像的信息，优化图像的特征表示，提升面部识别的准确性和可靠性，生成融合后用户面部图像。

20、作为本发明的进一步方案，基于所述融合后用户面部图像，采用深度学习的人脸检测与活体验证模型，通过卷积神经网络对图像中的人脸进行检测，并使用活体检测算法识别图像中的人脸是否为真实的活体，生成人脸检测与活体验证结果的步骤具体为；

21、s301：基于所述融合后用户面部图像，采用卷积神经网络算法，对图像中的人脸进行检测，利用多层卷积层提取图像特征，通过激活函数增加非线性，识别图像中的人脸位置，生成人脸定位结果；

22、s302：基于所述人脸定位结果，采用活体检测算法，分析人脸图像是否为真实活体，通过分析图像特征中动作和温度分布的活体特征，判断被捕获的面部是否属于真实人脸，生成活体验证结果；

23、s303：基于所述活体验证结果，采用卷积神经网络模型，对活体人脸的特征进行分析，通过细化网络结构和优化学习算法，提升模型对人脸活体特征的识别准确性，生成人脸检测与活体验证结果。

24、作为本发明的进一步方案，基于所述人脸检测与活体验证结果，采用深度神经网络模型进行人脸特征提取，使用面部识别目标卷积神经网络架构，包括facenet和deepface，对人脸图像进行分析，提取多维度的面部特征向量，生成人脸特征码的步骤具体为；

25、s401：基于所述人脸检测与活体验证结果，采用facenet架构，对人脸图像进行分析，通过训练模型学习图像的嵌入向量，将人脸转换成固定长度的特征向量，生成面部特征向量初步提取；

26、s402：基于所述面部特征向量初步提取，采用deepface架构，对面部特征进行迭代学习分析，通过深度卷积网络提取面部特征，优化特征向量的表达，生成提取面部特征向量；

27、s403：基于所述提取面部特征向量，采用向量融合技术，整合差异化深度网络提取的特征向量，通过加权平均和标准化处理，优化特征向量的综合表达能力，生成人脸特征码。

28、作为本发明的进一步方案，基于所述人脸特征码，采用特征匹配算法进行数据库中预存特征码的匹配验证，使用余弦相似度和欧氏距离计算方法，对提取的特征码与数据库中的特征码进行比对，通过比对确定用户的身份是否与数据库中的用户相匹配，生成身份验证结果的步骤具体为；

29、s501：基于所述人脸特征码，采用深度学习卷积神经网络模型，进行特征提取，通过逐层传递图像数据并应用滤波器提取图像的特征，生成面部识别编码；

30、s502：基于所述面部识别编码，采用余弦相似度计算方法，进行特征码间相似度比较，通过计算特征码向量的夹角余弦值量化相似度，生成相似度比对结果；

31、s503：基于所述相似度比对结果，采用欧氏距离计算方法，进行特征码间距离的测量，通过计算特征向量在多维空间中的直线距离，确定其差异性，生成身份验证结果。

32、作为本发明的进一步方案，基于所述身份验证结果和共享密钥，采用对称加密算法对会话数据进行加密传输，包括加密标准和chacha20，对会话数据进行加密处理，生成安全通信会话的步骤具体为；

33、s601：基于所述身份验证结果和共享密钥，采用加密标准，进行会话数据的初步加密处理，通过对数据块应用多轮加密算法强化数据的安全性，生成初步加密会话；

34、s602：基于所述初步加密会话，采用chacha20加密算法，进行数据的第二次加密，通过执行多次加密操作并应用密钥和随机数生成器，强化加密强度，生成二次加密会话；

35、s603：基于所述二次加密会话，进行完整性校验和会话密钥更新，包括应用哈希函数验证数据完整性和利用密钥交换算法更新加密密钥，通过数据传输安全性和密钥的更新，生成安全通信会话。

36、作为本发明的进一步方案，基于所述安全通信会话，持续采用人脸检测算法监测用户面部，确认用户是否继续操作终端，通过实时运行的卷积神经网络模型，持续识别操作前的用户面部，生成会话状态监控结果的步骤具体为；

37、s701：基于所述安全通信会话，采用实时人脸检测算法，进行用户面部的持续监测，通过实时分析视频流中的图像帧，识别用户的面部特征，生成实时检测反馈结果；

38、s702：基于所述实时检测反馈结果，采用深度学习卷积神经网络模型，进行用户身份的确认，通过比较监测到的面部特征与存储的特征码，验证用户身份的匹配度，生成身份验证确认；

39、s703：基于所述身份验证确认，进行用户操作行为和环境变化的持续评估，分析用户的行为模式和会话环境的变化，动态调整监控策略，生成会话状态监控结果。

40、作为本发明的进一步方案，基于所述会话状态监控结果，采用强化学习算法动态调整认证策略，优化用户体验与安全平衡，使用q学习和深度q网络，根据用户的行为和环境变化，动态调整认证要求的强度和方法，生成动态认证策略的步骤具体为；

41、s801：基于所述会话状态监控结果，采用q学习算法，进行认证策略的初步调整，通过评估差异化行为在给定状态下的奖励，学习最优行动策略，生成起始阶段的验证方针；

42、s802：基于所述起始阶段的验证方针，采用深度q网络，进行认证策略的优化，结合深度学习与强化学习的优点，通过处理状态空间，根据环境反馈调整行为策略，生成进阶验证方针；

43、s803：基于所述进阶验证方针，进行最终策略调整，参照用户反馈和安全需求，动态调整认证要求的强度和方法，应对循环变化的安全威胁和用户需求，生成动态认证策略。

44、与现有技术相比，本发明的优点和积极效果在于：

45、本发明中，通过椭圆曲线diffie-hellman密钥交换与椭圆曲线加密技术建立的安全通信链路，结合红外与可见光图像采集技术、深度学习的人脸检测与活体验证模型、高效的人脸特征提取与特征匹配算法，对称加密算法确保会话数据的安全传输，带来的有益效果显著，技术的综合应用提高身份验证的准确性与安全性，优化用户体验。包括通过红外和可见光图像的融合技术提升在多种光照条件下的面部识别准确率，深度学习模型的引入增强对复杂面部特征的识别能力和活体验证的准确性，动态认证策略的应用则使安全措施能够灵活应对差异化的安全威胁，保障方法的整体安全性和用户数据的保密性。