[发明专利]基于PKI体系的人脸识别系统

权利要求书

1.基于PKI体系的人脸识别系统，包括客户端模块、信息收发模块、认证识别设备模块、网关应用模块、人脸识别服务器模块、认证预警模块、数据库和CA模块，其特征在于：

所述客户端模块包括PC客户端、移动通讯客户端和多功能终端；

所述客户端模块与所述信息收发模块交互连接，所述信息收发模块与所述认证识别设备模块交互连接，所述认证识别设备模块包括数字证书载体和人脸识别摄像头；

所述认证识别设备模块与所述人脸识别服务器模块交互连接，所述人脸识别服务器模块包括人脸识别算法、云私钥因子管理和协同签名运算；

所述人脸识别服务器模块与所述数据库交互连接，所述数据库包括人脸信息表、验证记录表和权限分配表；

所述人脸识别服务器模块与所述CA模块交互连接，所述CA模块包括证书生成模块、证书授权模块、证书注册模块和SSL加密模块；

所述认证识别设备模块与所述网关应用模块交互连接，所述网关应用模块包括移动支付模块、手机银行验证接口、企业内网验证接口和电子邮箱验证接口；

所述数字证书载体通过所述客户端模块利用所述数字证书载体中的私钥因子，计算第一部分签名；

所述客户端模块通过所述信息收发模块及认证识别设备模块采集用户人脸信息，同时打包原文摘要、第一部分签名、用户证书、人脸数据发送至所述人脸识别服务器模块，请求人脸识别和协同签名；

所述人脸识别服务器模块由请求中的用户证书匹配用户申请证书时注册的用户人脸信息，通过人脸识别算法进行人脸识别比对，并验证用户证书，并在人脸对比成功，证书验证通过后，所述人脸识别服务器模块用保存的所述云私钥因子管理进行计算第二部分签名，计算后发送至所述客户端模块；

所述客户端模块用于接收到第二部分签名后，在数字证书载体中计算最终签名。

2.根据权利要求1所述的基于PKI体系的人脸识别系统，其特征在于：所述人脸识别服务器模块与所述认证预警模块交互连接，所述认证预警模块包括识别验证模块、短信验证模块和线上警报模块。

3.根据权利要求1所述的基于PKI体系的人脸识别系统，其特征在于：用户通过认证识别设备模块中的数字证书载体产生私钥因子，客户端模块通过SDK采集人脸信息。

4.根据权利要求1所述的基于PKI体系的人脸识别系统，其特征在于：所述客户端模块通过认证识别设备模块将采集到的人脸信息发送至人脸认证服务器模块，请求注册用户。

5.根据权利要求4所述的基于PKI体系的人脸识别系统，其特征在于：所述人脸认证服务器模块用于收到请求信息后根据云私钥因子管理生成服务器端私钥因子，计算生成用户公钥向CA模块发送申请，CA模块接收请求后通过证书生成模块生成证书，并通过证书注册模块及证书授权模块注册并授权证书，生成后的证书发送至人脸识别服务器模块。

6.根据权利要求5所述的基于PKI体系的人脸识别系统，其特征在于：所述人脸识别服务器模块接收证书后将人脸信息与证书进行绑定，并传输至数据库存储在人脸信息表中。

7.根据权利要求1所述的基于PKI体系的人脸识别系统，其特征在于：所述网关应用模块用于移动支付、手机银行、企业内网及电子邮箱的应用。

8.根据权利要求2所述的基于PKI体系的人脸识别系统，其特征在于：所述识别验证模块验证用户证书比对信息，比对四次错误后通过短信验证模块发送警示信息至用户手机中，并在连续两天验证均错误后通过线上警报模块通告应用后台服务器。