一种身份认证方法、设备及系统与流程
本发明涉及身份认证领域,特别是涉及一种身份认证方法、设备及系统。
背景技术:
人脸识别,特指利用分析比较人脸视觉特征信息进行身份鉴别的计算机技术。人脸识别是用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部的一系列相关技术,通常也叫做人像识别、面部识别。人脸识别技术是基于人的脸部特征,对输入的人脸图像或者视频流,首先判断其是否存在人脸,如果存在人脸,则进一步的给出每个脸的位置、大小和各个主要面部器官的位置信息,并依据这些信息,进一步提取每个人脸中所蕴涵的身份特征,并将其与已知的人脸进行对比,从而识别每个人脸的身份。
二维条码/二维码(2-dimensional bar code)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
现有身份认证领域中,一般使用二维码进行身份认证,侧重点在于二维码的高效性与便捷性,而容易忽视安全性,那么不法分子只要获取了二维码,即可利用该二维码伪造成为合法用户,使合法用户的权益受到损害。而单纯的人脸识别技术也能作为重要的认证途径,但是人脸识别技术需要将用户的人脸信息录入系统进行存储,再次比对时将新采集的面部特征与原有特征进行比对,来完成认证,这样如果存储人户个人面部信息的服务器被攻破或者泄露,都会使用户的权益受到损害,同时人脸识别技术识别效率低,响应时间慢也是一方面的问题。
技术实现要素:
本发明的提供了一种身份认证方法、设备及系统,其目的是对人脸数据进行编码,确保生成二维码的唯一性;另一目的是将二维码和人脸识别信息进行整合,避免泄露用户个人信息,防止逆推出人脸数据;再一目的避免长得像的也可以识别出来,造成识别错误。
本发明提供的技术方案如下:
一种身份认证方法,包括步骤:S100生成每一认证用户的合法认证二维码;S200采集每一认证用户的人脸信息,生成用户的合法人脸特征数据;S300根据所述合法人脸特征数据生成每一认证用户的合法个人掩码;S400将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;S500当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据;S600根据所述当前人脸特征数据生成当前个人掩码;S700将所述当前个人掩码与加密二维码进行可逆运算得到待认证二维码,判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明对将二维码与人脸识别技术相结合,增强身份认证的安全级别,节省了时间,提高了效率,使用起来非常方便。个人掩码是使用人脸信息提取的特征数据转化为一个矩形完整二维码,此二维码通过的随机序列(例如123456789)重新进行排列,即是将一个矩阵又分成若干个小块,将若干个小块重新组合,生成的一个二维码。我们将此二维码称为用户的个人掩码。
进一步的,所述步骤S300还包括:S310根据所述合法人脸特征数据生成合法人脸特征矩阵向量;S320将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域;S330将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码;所述步骤S600还包括:S610根据所述当前人脸特征数据生成当前人脸特征矩阵向量;S620将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域;S630将所述数量的区域根据所述随机序列重新进行排列组合,得到所述当前个人掩码。
本发明利用随机序列进行排列,将一个矩阵分成若干个小块,将若干个小块根据随机序列重新组合,生成加密二维码,这样无法根据加密二维码逆推出人脸数据,保证了验证的唯一性和安全性,这样也可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率也会降低。
进一步的,所述步骤S320之前还包括步骤S315:预先设置人脸特征矩阵向量分割的数量为M=N x N,N为大于等于2的自然数;所述步骤S320/620中将人脸特征矩阵向量分割成相等大小的区域是指分割成N x N的相等大小的M个区域。
本发明将人脸特征矩阵向量分割成N x N的相等大小的M个区域这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。
进一步的,所述步骤S330之前还包括步骤S325:生成随机序列,所述随机序列为1~M数字不重复出现的M位排列。
本发明随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述步骤S400之后还包括步骤:S410保存所述加密二维码保存至身份认证服务器/或用户的身份认证介质。
本发明将所述加密二维码保存至身份认证服务器/或用户的身份认证介质,可以加大安全性,而将所述加密二维码保存至用户的身份认证介质,可以防止不法分子获取加密二维码而逆推出人脸数据,避免用户的个人信息被泄露。
进一步的,所述步骤S410之后还包括步骤:S420将所述随机序列根据加密算法进行加密后得到加密随机序列,保存至所述用户身份认证介质。
本发明中,当将加密二维码下发保存至用户身份认证介质时,保存经过加密算法的加密随机序列,通过解密密钥读取出随机序列,大大提升了安全性,防止不法分子获取加密二维码和随机序列而逆推出人脸数据,这样就极大地避免用户的个人信息被泄露,提高用户使用的满意度。
进一步的,所述步骤S620之后还包括步骤:S621从所述用户身份认证介质获取所述加密后的随机序列;S622根据解密密钥将所述加密后的随机序列进行解密,读取出所述随机序列。
本发明通过解密密钥读取出随机序列,大大提升了安全性,防止不法分子获取加密二维码和随机序列而逆推出人脸数据,这样就极大地避免用户的个人信息被泄露,提高用户使用的满意度。
进一步的,所述步骤S700还包括步骤:S710获取所述当前个人掩码;S720从所述身份认证服务器/或用户身份认证介质获取所述加密二维码;S730根据获取的所述当前个人掩码与所述加密二维码进行可逆运算得到所述待认证二维码;S740判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明对人脸数据进行编码,确保已生成二维码的唯一性,可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述步骤S100还包括步骤:S110判断用户的认证信息是否在合法用户名单上,若是执行步骤S130;否则,执行步骤S120;S120在所述合法用户名单上保存用户的认证信息;S130根据每一认证用户的认证信息,生成所述认证用户的合法认证二维码。
本发明根据每一认证用户的认证信息,判断请求生成合法认证二维码的用户是否在白名单内,如果不在那么不生成合法认证二维码,这样可以防止陌生人或不法分子认证通过而产生不良后果。
一种身份认证设备,其特征在于,包括:采集模块、二维码生成模块、判断模块;其中,
所述采集模块与二维码生成模块通讯连接,采集每一认证用户的人脸信息,生成用户的合法人脸特征数据,并发送至所述二维码生成模块;当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据,并发送至所述二维码生成模块;所述二维码生成模块与判断模块通讯连接,生成每一认证用户的合法认证二维码,并发送至所述判断模块;接收所述采集模块发送的所述用户的合法人脸特征数据,生成每一认证用户的合法个人掩码,将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;当用户进行身份认证时,还接收所述采集模块发送的当前人脸特征数据,生成当前个人掩码,将所述当前个人掩码与所述加密二维码进行可逆运算得到待认证二维码并发送至所述判断模块;所述判断模块,接收所述二维码生成模块发送的所述合法认证二维码和待认证二维码,判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明对将二维码与人脸识别技术相结合,增强身份认证的安全级别,节省了时间,提高了效率,使用起来非常方便。
进一步的,所述二维码生成模块还包括:矩阵生成子模块、分割子模块、重排序子模块、运算子模块、储存子模块、认证生成子模块;其中
所述矩阵生成子模块与所述采集模块通讯连接,接收所述采集模块发送的所述用户的合法人脸特征数据,根据所述合法人脸特征数据生成合法人脸特征矩阵向量,并发送至所述分割子模块;所述分割子模块与所述矩阵生成子模块通讯连接,接收所述矩阵生成子模块发送的所述合法人脸特征矩阵向量,将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域,将所述相等大小的区域发送至所述重排序子模块;所述重排序子模块与所述分割子模块通讯连接,接收所述分割子模块发送的所述相等大小的区域,将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码,发送所述合法个人掩码至所述运算子模块;所述运算子模块与所述重排序子模块通讯连接,接收所述认证生成子模块发送的所述合法认证二维码和所述重排序子模块发送的所述合法个人掩码,将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到所述加密二维码,发送所述加密二维码至储存子模块;所述储存子模块与所述运算子模块通讯连接,储存所述运算子模块发送的所述加密二维码,当用户进行身份认证时,发送所述加密二维码至所述运算子模块;所述认证生成子模块与所述运算子模块通讯连接,生成每一认证用户的合法认证二维码,发送所述合法认证二维码至所述运算子模块和所述判断模块;
当用户进行身份认证时,所述矩阵生成子模块还接收所述采集模块发送的所述当前人脸特征数据,根据所述当前人脸特征数据生成当前人脸特征矩阵向量,并发送至所述分割子模块;所述分割子模块接收所述矩阵生成子模块发送的所述当前人脸特征矩阵向量,将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域,将所述相等大小的区域发送至所述重排序子模块;所述重排序子模块接收所述分割子模块发送的所述相等大小的区域,将所述数量的相等大小的区域根据所述获取的随机序列重新进行排列组合,得到所述当前个人掩码;所述运算子模块还与所述判断模块通讯连接,接收所述重排序子模块发送的所述当前个人掩码,获取所述储存子模块储存的所述加密二维码,将所述加密二维码和所述当前个人掩码进行可逆运算,得到待认证二维码,发送所述待认证二维码至所述判断模块。
本发明利用随机序列进行排列,将一个矩阵分成若干个小块,将若干个小块根据随机序列重新组合,生成加密二维码,这样无法根据加密二维码逆推出人脸数据,保证了验证的唯一性和安全性,这样也可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率也会降低。本发明将所述加密二维码保存至身份认证服务器,可以加大安全性。本发明对人脸数据进行编码,确保已生成二维码的唯一性,可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述分割子模块预先设置人脸特征矩阵向量分割的数量,所述预设分割数量为M=N x N,N为大于等于2的自然数,并根据所述预设分割数量M将人脸特征矩阵向量分割成相等大小的区域,将人脸特征矩阵向量分割成相等大小的区域是指分割成N x N的相等大小的M个区域。
本发明将人脸特征矩阵向量分割成N x N的相等大小的M个区域这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。
进一步的,所述重排序子模块预先生成随机序列,所述随机序列为1~M数字不重复出现的M位排列,将所述数量的区域根据所述随机序列重新进行排列组合,得到所述合法个人掩码或所述当前个人掩码。
本发明随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述判断模块还用于判断用户的认证信息是否在合法用户名单上,若是则根据每一认证用户的认证信息,生成所述认证用户的合法认证二维码,所述认证信息包括姓名、性别、电话号码、工作单位、职位、身份证号码、邮箱、用户头像、预约使用时间、使用次数中的任意一种或多种;否则在所述合法用户名单上保存用户的认证信息。
本发明根据每一认证用户的认证信息,判断请求生成合法认证二维码的用户是否在白名单内,如果不在那么不生成合法认证二维码,这样可以防止陌生人或不法分子认证通过而产生不良后果。
一种身份认证系统,包括:所述的身份认证装置、以及用户的身份认证介质;所述的身份认证装置包括:采集模块、二维码生成模块、判断模块;其中,
所述采集模块与二维码生成模块通讯连接,采集每一认证用户的人脸信息,生成用户的合法人脸特征数据,并发送所述合法人脸特征数据至所述二维码生成模块;当用户进行身份认证时,再次采集用户的人脸信息,根据所述用户的人脸信息生成当前人脸特征数据,获取所述用户的身份认证介质上的所述加密二维码,并发送所述当前人脸特征数据和所述获取的加密二维码至所述二维码生成模块;所述二维码生成模块与判断模块通讯连接,生成每一认证用户的合法认证二维码,并发送至所述判断模块;接收所述采集模块发送的所述用户的合法人脸特征数据,生成每一认证用户的合法个人掩码,将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码,直接下发所述加密二维码至用户的身份认证介质进行保存;当用户进行身份认证时,接收所述采集模块发送的当前人脸特征数据,生成当前个人掩码,还接收所述采集模块发送从所述用户的身份认证介质上获取的所述加密二维码,将所述当前个人掩码与所述加密二维码进行可逆运算得到待认证二维码并发送至所述判断模块;所述判断模块,接收所述二维码生成模块发送的所述合法认证二维码和待认证二维码,判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明对将二维码与人脸识别技术相结合,增强身份认证的安全级别,得到加密二维码后,直接下发所述加密二维码至用户的身份认证介质进行保存,这样可以避免部分黑客等不法分子攻破服务器,从而将储存的用户相关信息盗取,根据用户的加密二维码逆推出人脸特征信息,导致用户信息泄露;另一方面,节省了时间,提高了效率,使用起来非常方便,可以方便安全的进行身份认证,提高安全身份认证的普遍使用率。
进一步的,所述二维码生成模块还包括:矩阵生成子模块、分割子模块、重排序子模块、运算子模块、认证生成子模块;
其中,所述矩阵生成子模块与所述采集模块通讯连接,接收所述采集模块发送的所述用户的合法人脸特征数据,根据所述合法人脸特征数据生成合法人脸特征矩阵向量,并发送至所述分割子模块;所述分割子模块与所述矩阵生成子模块通讯连接,接收所述矩阵生成子模块发送的所述合法人脸特征矩阵向量,将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域,将所述相等大小的区域发送至所述重排序子模块;所述重排序子模块与所述分割子模块通讯连接,接收所述分割子模块发送的所述相等大小的区域,将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码,发送所述合法个人掩码至所述运算子模块;所述运算子模块与所述重排序子模块通讯连接,接收所述认证生成子模块发送的所述合法认证二维码和所述重排序子模块发送的所述合法个人掩码,将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到所述加密二维码,发送所述加密二维码至所述用户的身份认证介质;所述认证生成子模块与所述运算子模块通讯连接,生成每一认证用户的合法认证二维码,发送所述合法认证二维码至所述运算子模块和所述判断模块;
当用户进行身份认证时,所述矩阵生成子模块还接收所述采集模块发送的所述当前人脸特征数据,根据所述当前人脸特征数据生成当前人脸特征矩阵向量,并发送至所述分割子模块;所述分割子模块接收所述矩阵生成子模块发送的所述当前人脸特征矩阵向量,将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域,将所述相等大小的区域发送至所述重排序子模块;所述重排序子模块接收所述分割子模块发送的所述相等大小的区域,将所述数量的相等大小的区域根据所述获取的随机序列重新进行排列组合,得到所述当前个人掩码;所述运算子模块还与所述判断模块通讯连接,接收所述重排序子模块发送的所述当前个人掩码,获取所述用户的身份认证介质储存的所述加密二维码,将所述加密二维码和所述当前个人掩码进行可逆运算,得到待认证二维码,发送所述待认证二维码至所述判断模块。
本发明利用随机序列进行排列,将一个矩阵分成若干个小块,将若干个小块根据随机序列重新组合,生成加密二维码,这样无法根据加密二维码逆推出人脸数据,保证了验证的唯一性和安全性,这样也可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率也会降低。随机序列的作用一是隐藏人脸信息,防止丢失人脸信息,造成隐私信息泄露,二是避免长相相似的人被误识别;本发明将所述加密二维码保存至用户的身份认证介质,可以防止不法分子获取加密二维码而逆推出人脸数据,避免用户的个人信息被泄露,可以加大安全性。本发明对人脸数据进行编码,确保已生成二维码的唯一性,可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述分割子模块预先设置人脸特征矩阵向量分割的数量,所述预设分割数量为M=N2,N为大于等于2的自然数,并根据所述预设分割数量M将人脸特征矩阵向量分割成相等大小的区域,将人脸特征矩阵向量分割成相等大小的区域是指分割成N x N的相等大小的M个区域。
本发明将人脸特征矩阵向量分割成N x N的相等大小的M个区域这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。
进一步的,所述重排序子模块预先生成随机序列,所述随机序列为1~M数字不重复出现的M位排列,将所述数量的区域根据所述随机序列重新进行排列组合,得到所述合法个人掩码或所述当前个人掩码。
本发明随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
进一步的,所述二维码生成模块中的所述分割子模块生成随机序列后,还将所述随机序列根据加密算法进行加密得到加密随机序列,直接下发保存至所述用户身份认证介质,当用户进行身份认证时,从所述用户身份认证介质获取所述加密随机序列,根据解密密钥将所述加密随机序列进行解密,读取出所述随机序列,所述二维码生成模块中的所述重排序子模块再根据所述随机序列将所述预设数量的区域重新进行排列组合。
本发明中,当将加密二维码下发保存至用户身份认证介质时,保存经过加密算法的加密随机序列,通过解密密钥读取出随机序列,大大提升了安全性,防止不法分子获取加密二维码和随机序列而逆推出人脸数据,这样就极大地避免用户的个人信息被泄露,提高用户使用的满意度。
与现有技术相比,本发明提供一种身份认证方法、设备及系统,至少带来以下一种技术效果:
1、增加了身份认证的强度以及安全性,无论是二维码被人截取还是单纯的人脸认证都无法认证身份。
2、避免了用户个人信息存储的问题,防止不法分子通过不法途径获取用户的人脸信息,从而造成用户的权益受到损害。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种身份认证方法、设备及系统的特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种身份认证方法一个实施例的流程图;
图2是本发明一种身份认证方法另一个实施例的流程图;
图3是本发明一种身份认证方法另一个实施例的流程图;
图4是本发明一种身份认证方法另一个实施例的流程图;
图5是本发明一种身份认证设备一个实施例的结构示意图;
图6是本发明一种身份认证设备另一个实施例的结构示意图;
图7是本发明一种身份认证系统一个实施例的结构示意图;
图8是本发明一种身份认证系统另一个实施例的结构示意图;
图9是本发明一种身份认证方法一个实例的结构示意图;
图10是本发明一种身份认证方法又一个实例的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
参照图1,本发明提供一种身份认证方法的一个实施例,包括步骤:S100生成每一认证用户的合法认证二维码;S200采集每一认证用户的人脸信息,生成用户的合法人脸特征数据;S300根据所述合法人脸特征数据生成每一认证用户的合法个人掩码;S400将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;S500当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据;S600根据所述当前人脸特征数据生成当前个人掩码;S700将所述当前个人掩码与加密二维码进行可逆运算得到待认证二维码,判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明实施例中,对将二维码与人脸识别技术相结合,采集人脸特征信息,生成合法认证二维码,将合法认证二维码和合法个人掩码进行可逆运算,得到加密二维码,其中,当用户需要认证时,再次采集人脸特征信息,生成当前个人掩码,将当前个人掩码与加密二维码进行可逆运算得到待认证二维码,判断合法认证二维码与待认证二维码是否一致,增强身份认证的安全级别,节省了时间,提高了效率,使用起来非常方便。其中,可逆运算,常见的有异或运算、对称运算,只要数据A本身与另一数据B进行偶数次计算,不论计算次数是多少,只要次数是偶数次,那么计算得到的是该数据A。生成合法认证二维码A1,利用人脸信息和随机序列(随机序列作用一是隐藏人脸信息,防止丢失人脸信息,造成隐私信息泄露,二是避免长相相似的人被误识别)生成合法个人掩码B1,利用合法认证二维码A1和合法个人掩码B1进行异或运算,也就是A1B1,得到加密二维码C(其中C=A1B1),当用户需要认证时,再次采集人脸信息结合所述的随机序列(随机序列单独加密保存)生成当前个人掩码B2,当前个人掩码B2与加码二维码C进行异或运算得到待认证二维码A2,其中A2=C B2,如果当前个人掩码和合法个人掩码相等,即B1=B2,如果这样就很容易能够得到A2=C B2=(A1B1)⊕B2=(A1B1) B1=A1,也就是说合法认证二维码A1与待认证二维码A2相等,是同一用户再进行认证,那么认证成功。生成合法认证二维码A1,利用人脸信息和随机序列(随机序列作用一是隐藏人脸信息,防止丢失人脸信息,造成隐私信息泄露,二是避免长相相似的人被误识别)生成合法个人掩码B1,利用合法认证二维码A1和合法个人掩码B1进行对称运算,也就是F(B1,A1),得到加密二维码C,其中C=F(B1,A1),当用户需要认证时,再次采集人脸信息结合所述的随机序列(随机序列单独加密保存)生成当前个人掩码B2,当前个人掩码B2与加码二维码C进行异或运算得到待认证二维码A2,其中A2=F-1(B2,C),如果当前个人掩码和合法个人掩码相等,即B1=B2,如果这样就很容易能够得到A2=F-1(B2,C)=F-1(B1,C)=F-1(B1,F(B1,A1))=A1,也就是说合法认证二维码A1与待认证二维码A2相等,是同一用户再进行认证,那么认证成功。
参照图2,本发明提供一种身份认证方法的另一个实施例,包括步骤:S100生成每一认证用户的合法认证二维码;S200采集每一认证用户的人脸信息,生成用户的合法人脸特征数据;S310根据所述合法人脸特征数据生成合法人脸特征矩阵向量;S315预先设置人脸特征矩阵向量分割的数量为M=N x N,N为大于等于2的自然数;S320将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域;S325生成随机序列,所述随机序列为1~M数字不重复出现的M位排列;S330将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码;S400将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;S410保存所述加密二维码保存至身份认证服务器;S500当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据;S610根据所述当前人脸特征数据生成当前人脸特征矩阵向量;S620将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域;S630将所述数量的区域根据所述随机序列重新进行排列组合,得到所述当前个人掩码;S710获取所述当前个人掩码;S720从所述身份认证服务器获取所述加密二维码;S730根据获取的所述当前个人掩码与所述加密二维码进行可逆运算得到所述待认证二维码;S740判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明实施例中,将人脸特征矩阵向量分割成N x N的相等大小的M个区域,这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低,将所述加密二维码保存至身份认证服务器,可以加大安全性。
参照图3,本发明提供一种身份认证方法的另一个实施例,包括步骤:S100生成每一认证用户的合法认证二维码;S200采集每一认证用户的人脸信息,生成用户的合法人脸特征数据;S310根据所述合法人脸特征数据生成合法人脸特征矩阵向量;S315预先设置人脸特征矩阵向量分割的数量为M=N x N,N为大于等于2的自然数;S320将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域;S325生成随机序列,所述随机序列为1~M数字不重复出现的M位排列;S330将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码;S400将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;S410保存所述加密二维码保存至用户的身份认证介质;S500当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据;S610根据所述当前人脸特征数据生成当前人脸特征矩阵向量;S620将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域;S630将所述数量的区域根据所述随机序列重新进行排列组合,得到所述当前个人掩码;S710获取所述当前个人掩码;S720从所述用户的身份认证介质获取所述加密二维码;S730根据获取的所述当前个人掩码与所述加密二维码进行可逆运算得到所述待认证二维码;S740判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明实施例中,将人脸特征矩阵向量分割成N x N的相等大小的M个区域,这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低,将所述加密二维码保存至用户的身份认证介质,可以防止不法分子获取加密二维码而逆推出人脸数据,避免用户的个人信息被泄露,可以加大安全性。
参照图4,本发明提供一种身份认证方法的另一个实施例,包括步骤:S100生成每一认证用户的合法认证二维码;S200采集每一认证用户的人脸信息,生成用户的合法人脸特征数据;S310根据所述合法人脸特征数据生成合法人脸特征矩阵向量;S315预先设置人脸特征矩阵向量分割的数量为M=N x N,N为大于等于2的自然数;S320将所述合法人脸特征矩阵向量分割成预设数量的相等大小的区域;S325生成随机序列,所述随机序列为1~M数字不重复出现的M位排列;S330将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到所述合法个人掩码;S400将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;S410保存所述加密二维码保存至用户的身份认证介质;S420将所述随机序列根据加密算法进行加密后得到加密随机序列,保存至所述用户身份认证介质;S500当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据;S610根据所述当前人脸特征数据生成当前人脸特征矩阵向量;S620将所述当前人脸特征矩阵向量分割成所述数量的相等大小的区域;S621从所述用户身份认证介质获取所述加密后的随机序列;S622根据解密密钥将所述加密后的随机序列进行解密,读取出所述随机序列;S630将所述数量的区域根据所述随机序列重新进行排列组合,得到所述当前个人掩码;S710获取所述当前个人掩码;S720从所述用户的身份认证介质获取所述加密二维码;S730根据获取的所述当前个人掩码与所述加密二维码进行可逆运算得到所述待认证二维码;S740判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明实施例中,将人脸特征矩阵向量分割成N x N的相等大小的M个区域,这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低为九的阶乘分之一,将加密二维码下发保存至用户身份认证介质时,保存经过加密算法的加密随机序列,通过解密密钥读取出随机序列,大大提升了安全性,防止不法分子获取加密二维码和随机序列而逆推出人脸数据,这样就极大地避免用户的个人信息被泄露,提高用户使用的满意度。
参照图5,本发明提供一种身份认证设备的一个实施例,身份认证设备100包括采集模块110、二维码生成模块120、判断模块130,二维码生成模块120分别与采集模块110和判断模块130通讯连接。
本发明实施例中,采集模块110采集每一认证用户的人脸信息,生成用户的合法人脸特征数据,并发送至所述二维码生成模块120;当用户进行身份认证时,再次采集用户的人脸信息,生成当前人脸特征数据,并发送至所述二维码生成模块120;二维码生成模块120生成每一认证用户的合法认证二维码,并发送至所述判断模块130;接收所述采集模块110发送的所述用户的合法人脸特征数据,生成每一认证用户的合法个人掩码,将所述合法认证二维码和所述合法个人掩码进行可逆运算,得到加密二维码;当用户进行身份认证时,还接收所述采集模块110发送的当前人脸特征数据,生成当前个人掩码,将所述当前个人掩码与所述加密二维码进行可逆运算得到待认证二维码并发送至所述判断模块130;判断模块130,接收所述二维码生成模块120发送的所述合法认证二维码和待认证二维码,判断所述待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。本发明实施例中对将二维码与人脸识别技术相结合,采集人脸特征信息,生成合法认证二维码,将合法认证二维码和合法个人掩码进行可逆运算,得到加密二维码,其中,当用户需要认证时,再次采集人脸特征信息,生成当前个人掩码,将当前个人掩码与加密二维码进行可逆运算得到待认证二维码,判断合法认证二维码与待认证二维码是否一致,增强身份认证的安全级别,节省了时间,提高了效率,使用起来非常方便。其中,可逆运算,常见的有异或运算、对称运算,只要数据A本身与另一数据B进行偶数次计算,不论计算次数是多少,只要次数是偶数次,那么计算得到的是该数据A。
参照图6,相对于图5对应实施例中,相同的部分不再赘述。本发明提供一种身份认证设备的一个实施例,所述二维码生成模块120还包括:矩阵生成子模块121、分割子模块122、重排序子模块123、运算子模块124、储存子模块125、认证生成子模块126;其中矩阵生成子模块121与所述采集模块110通讯连接,分割子模块122与所述矩阵生成子模块121通讯连接,重排序子模块123与所述分割子模块122通讯连接,运算子模块124与所述重排序子模块123通讯连接,储存子模块125与所述运算子模块124通讯连接,认证生成子模块126与所述运算子模块124通讯连接。
本发明实施例中,矩阵生成子模块121接收采集模块110发送的用户的合法人脸特征数据,根据合法人脸特征数据生成合法人脸特征矩阵向量,并发送至分割子模块122,分割子模块122接收矩阵生成子模块121发送的合法人脸特征矩阵向量,将合法人脸特征矩阵向量分割成预设数量的相等大小的区域,将相等大小的区域发送至重排序子模块123,重排序子模块123接收分割子模块122发送的相等大小的区域,将所述数量的区域根据预先获取的随机序列重新进行排列组合,得到合法个人掩码,发送合法个人掩码至运算子模块124,运算子模块124接收认证生成子模块126发送的合法认证二维码和重排序子模块123发送的合法个人掩码,将合法认证二维码和合法个人掩码进行可逆运算,得到加密二维码,发送加密二维码至储存子模块125,储存子模块125储存运算子模块124发送的加密二维码,当用户进行身份认证时,发送加密二维码至运算子模块124,认证生成子模块126生成每一认证用户的合法认证二维码,发送合法认证二维码至运算子模块124和判断模块130;当用户进行身份认证时,矩阵生成子模块121还接收采集模块110发送的当前人脸特征数据,根据当前人脸特征数据生成当前人脸特征矩阵向量,并发送至分割子模块122,分割子模块122接收矩阵生成子模块121发送的当前人脸特征矩阵向量,将当前人脸特征矩阵向量分割成所述数量的相等大小的区域,将所述相等大小的区域发送至重排序子模块123,重排序子模块123接收分割子模块122发送的所述相等大小的区域,将所述数量的相等大小的区域根据获取的随机序列重新进行排列组合得到当前个人掩码,运算子模块124还接收重排序子模块123发送的当前个人掩码,获取储存子模块125储存的加密二维码,将加密二维码和当前个人掩码进行可逆运算,得到待认证二维码,发送待认证二维码至判断模块130进行判断待认证二维码与合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明利用随机序列进行排列,将一个矩阵分成若干个小块,将若干个小块根据随机序列重新组合,生成加密二维码,这样无法根据加密二维码逆推出人脸数据,保证了验证的唯一性和安全性,这样也可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率也会降低。本发明将加密二维码保存至身份认证服务器,可以加大安全性。本发明对人脸数据进行编码,确保已生成二维码的唯一性,可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
参照图7,本发明提供一种身份认证系统的一个实施例,身份认证系统1000包括:身份认证装置200、以及用户的身份认证介质300;所述的身份认证装置200包括:采集模块210、二维码生成模块220、判断模块230;其中,二维码生成模块220分别与采集模块210和判断模块230通讯连接。
采集模块210采集每一认证用户的人脸信息,生成用户的合法人脸特征数据,并发送合法人脸特征数据至二维码生成模块220;当用户进行身份认证时,再次采集用户的人脸信息,根据用户的人脸信息生成当前人脸特征数据,获取用户的身份认证介质300上的加密二维码,并发送当前人脸特征数据和获取的加密二维码至二维码生成模块220,二维码生成模块220生成每一认证用户的合法认证二维码,并发送至判断模块230,接收采集模块210发送的用户的合法人脸特征数据,生成每一认证用户的合法个人掩码,将合法认证二维码和合法个人掩码进行可逆运算,得到加密二维码,直接下发加密二维码至用户的身份认证介质300进行保存;当用户进行身份认证时,接收采集模块210发送的当前人脸特征数据,生成当前个人掩码,还接收采集模块210发送的从用户的身份认证介质300上获取的加密二维码,将当前个人掩码与加密二维码进行可逆运算得到待认证二维码并发送至判断模块230,判断模块230接收二维码生成模块220发送的合法认证二维码和待认证二维码,判断待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。
本发明对将二维码与人脸识别技术相结合,增强身份认证的安全级别,得到加密二维码后,直接下发所述加密二维码至用户的身份认证介质300进行保存,这样可以避免部分黑客等不法分子攻破服务器,从而将储存的用户相关信息盗取,根据用户的加密二维码逆推出人脸特征信息,导致用户信息泄露;另一方面,节省了时间,提高了效率,使用起来非常方便,可以方便安全的进行身份认证,提高安全身份认证的普遍使用率。
参照图8,相对于图7对应实施例中,相同的部分不再赘述。所述二维码生成模块220还包括:矩阵生成子模块221、分割子模块222、重排序子模块223、运算子模块224、认证生成子模块225;其中,矩阵生成子模块221与采集模块210通讯连接,分割子模块222与矩阵生成子模块221通讯连接,重排序子模块223与分割子模块222通讯连接,运算子模块224与重排序子模块223通讯连接,认证生成子模块225与运算子模块224通讯连接。
本发明实施例中,矩阵生成子模块221接收采集模块210发送的用户的合法人脸特征数据,根据合法人脸特征数据生成合法人脸特征矩阵向量,并发送至分割子模块222,分割子模块222接收矩阵生成子模块221发送的合法人脸特征矩阵向量,将合法人脸特征矩阵向量分割成预设数量的相等大小的区域,将所述相等大小的区域发送至重排序子模块223,重排序子模块223接收分割子模块222发送的所述相等大小的区域,将所述预设数量的区域根据预先获取的随机序列重新进行排列组合,得到合法个人掩码,发送合法个人掩码至运算子模块224,运算子模块224接收认证生成子模块225发送的合法认证二维码和重排序子模块223发送的合法个人掩码,将合法认证二维码和合法个人掩码进行可逆运算,得到加密二维码,发送加密二维码至用户的身份认证介质300,认证生成子模块225生成每一认证用户的合法认证二维码,发送合法认证二维码至运算子模块224和判断模块230;当用户进行身份认证时,矩阵生成子模块221还接收采集模块210发送的当前人脸特征数据,根据当前人脸特征数据生成当前人脸特征矩阵向量,并发送至分割子模块222,分割子模块222接收矩阵生成子模块221发送的当前人脸特征矩阵向量,将当前人脸特征矩阵向量分割成数量的相等大小的区域,将相等大小的区域发送至重排序子模块223,重排序子模块223接收分割子模块222发送的所述相等大小的区域,将所述数量的相等大小的区域根据所述获取的随机序列重新进行排列组合,得到当前个人掩码,运算子模块224接收重排序子模块223发送的当前个人掩码,获取用户的身份认证介质300储存的加密二维码,将加密二维码和当前个人掩码进行可逆运算,得到待认证二维码,发送待认证二维码至判断模块230判断待认证二维码与所述合法认证二维码是否一致,若一致则身份认证成功;否则身份认证失败。本发明利用随机序列进行排列,将一个矩阵分成若干个小块,将若干个小块根据随机序列重新组合,生成加密二维码,这样无法根据加密二维码逆推出人脸数据,保证了验证的唯一性和安全性,这样也可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率也会降低。随机序列的作用一是隐藏人脸信息,防止丢失人脸信息,造成隐私信息泄露,二是避免长相相似的人被误识别;本发明将所述加密二维码保存至用户的身份认证介质300,可以防止不法分子获取加密二维码而逆推出人脸数据,避免用户的个人信息被泄露,可以加大安全性。本发明对人脸数据进行编码,确保已生成二维码的唯一性,可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。分割子模块222预先设置人脸特征矩阵向量分割的数量,所述预设分割数量为M=N2,N为大于等于2的自然数,并根据所述预设分割数量M将人脸特征矩阵向量分割成相等大小的区域,将人脸特征矩阵向量分割成相等大小的区域是指分割成N x N的相等大小的M个区域。本发明将人脸特征矩阵向量分割成N x N的相等大小的M个区域这样就能将相等大小的小块根据随机序列重新进行排列组合,确保生成合法个人掩码和当前个人掩码的唯一性。所述重排序子模块223预先生成随机序列,所述随机序列为1~M数字不重复出现的M位排列,将所述数量的区域根据所述随机序列重新进行排列组合,得到所述合法个人掩码或所述当前个人掩码。本发明实施例中,随机序列为M=N x N,N为大于等于2的自然数位,例如9位随机序列123456789(234567891或987654321,只要数字不出现重复的任意一九位数的排列组合),通过123456789进行排列,将一个矩阵又分成9个小块,将9小块重新组合,生成合法个人掩码或当前个人掩码。这样可以避免长得像的人也能识别出来,加上随机序列进行乱排序后,可以生成唯一的不相同的个人掩码,长相相像的人误识别的概率降低。
优选的,所述二维码生成模块220中的所述分割子模块222生成随机序列后,还可以将所述随机序列根据加密算法进行加密得到加密随机序列,直接下发保存至所述用户身份认证介质,当用户进行身份认证时,从所述用户身份认证介质获取所述加密随机序列,根据解密密钥将所述加密随机序列进行解密,读取出所述随机序列,所述二维码生成模块220中的所述重排序子模块223再根据所述随机序列将所述预设数量的区域重新进行排列组合。当将加密二维码下发保存至用户身份认证介质时,保存经过加密算法的加密随机序列,通过解密密钥读取出随机序列,大大提升了安全性,防止不法分子获取加密二维码和随机序列而逆推出人脸数据,这样就极大地避免用户的个人信息被泄露,提高用户使用的满意度。
参照图9,本发明提供一种身份认证方法的一个实例,包括待认证的双胞胎用户甲和双胞胎用户乙,众所周知,部分双胞胎的相似度极高,假设一对双胞胎用户甲和乙的五官十分相似,但是会有细微区别,那么生成的人脸特征数据是不一样的,即1对应脸的左上半部分,2对应右上半部分,3对应左下半部分,4对应右下半部分,那么如图所示,我们设定对应1234的位置序列是固定不变的。双胞胎用户甲进行身份认证前,生成的随机数为2413,生成的人脸特征数据为A1、B1、C1、D1,A1对应脸的左上半部分、B1对应脸的右上半部分、C1对应脸的左下半部分、D1对应脸的右下半部分,双胞胎用户乙进行身份认证时,生成的随机数为3142,生成的人脸特征数据为A2、B2、C2、D2,A2对应脸的左上半部分、B2对应脸的右上半部分、C2对应脸的左下半部分、D2对应脸的右下半部分,假设A1=A2,B1≠B2,C1=C2,D1=D2,那么双胞胎用户甲和双胞胎乙生成的人脸特征数据就是不一样的,双胞胎用户甲的人脸特征数据根据随机数2413打乱顺序,即位置1对应B1,位置2对应D1,位置3对应A1,位置4对应C1,这样就得到双胞胎用户甲的合法个人掩码甲;双胞胎用户乙的人脸特征数据根据随机数3142打乱顺序,即位置1对应C2,位置2对应A2,位置3对应D2,位置4对应B2,这样就得到双胞胎用户甲的合法个人掩码乙。假如双胞胎用户乙拿着自己的合法个人掩码乙去进行双胞胎用户甲的身份认证,那么采集双胞胎用户乙与双胞胎用户甲的合法个人掩码是不一样的,这样得到的加密二维码是不同的,分别是加密二维码甲和加密二维码乙,从而得到的待认证二维码也是不同的,分别是待认证二维码甲和待认证二维码乙,所以当双胞胎用户乙用自己的合法个人掩码乙去进行身份认证得到的是待认证二维码乙,与合法认证二维码甲不相同,导致身份认证会失败。
参照图10,本发明提供一种身份认证方法的又一个实例,将二维码与人脸识别技术结合的身份认证方法有多种应用场景,例如公园门票允许中途出园门。在入园时购票录并入人的面部信息,提取人脸特征数据,结合票信息和人脸特征数据生成合法认证二维码,根据人脸特征数据和随机数生成合法个人掩码,将合法认证二维码和合法个人掩码进行异或操作得到加密二维码,同时将加密二维码和随机数打印在票面上。录入人脸信息时,采用通用的人脸识别装置,这里我们采用基于几何特征的人脸识别方法,即基于对人脸结构的先验知识,提取出待识别的眼睛、眉毛、鼻子、嘴巴、脸的形状或它们之间的几何关系,并将其存储为一个特征矢量。生成加密二维码时,即采用QR编码,首先系统针对人脸信息,产生一个人脸特征向量,将此人脸特征向量按随机数的规则重新拼装后,即得到合法个人掩码,合法个人掩码与合法认证二维码异或运算产生的二维码的数据区域(不包括定位区),得到加密二维码。将加密二维码和原来生成的随机数,通过常规的加密算法加密后打印在票面上,将加密二维码打印在票面上发给用户,只有厂商提供的扫码设备才有解密密钥读取出随机数。当需要认证时,提供票面和本人人脸信息,系统重新计算当前人脸特征数据,扫码设备的解密密钥读取出随机数得到当前个人掩码之后,通过将当前个人掩码与加密二维码进行异或操作,得到待认证二维码。验证用户身份合法性的时候,需要用户提供加密二维码,以及本人的面部信息生成待认证二维码,如果待认证二维码与合法认证二维码一致,即认证成功。
应当说明的是,所述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!