[发明专利]一种基于蜜罐技术的安全人脸认证方法和系统

说明书

本发明提供一种基于蜜罐技术的安全人脸认证方法和系统，所述安全人脸认证方法包括：(1)注册阶段：提取人脸特征并加密成人脸特征模板；(2)认证阶段：基于蜜罐技术，利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。本发明先对人脸特征加密处理，为提供人脸特征模板可撤销性的同时提升安全性，再基于蜜罐技术实现人脸特征模板的泄露检测，一旦检测到人脸特征模板泄露，就可以撤销已泄露的人脸特征模板，并重新生成新的人脸特征模板，使得系统安全性得到很大的提升。

技术领域

本发明涉及人脸认证技术领域，具体而言，涉及一种基于蜜罐技术的安全人脸认证方法和系统。

背景技术

生物认证被认为是最可靠的身份认证方法之一，但也存在生物特征不能更改的问题，如果遭到破坏，那么隐私的丧失是永久性的。生物特征模板保护方案可以提供隐私保护，从用户的角度来看，受保护的生物特征模板可以大大减少生物信息的泄露，但从系统的角度来看，从数据库中泄露的受保护的生物特征模板仍然会对系统安全构成严重威胁。

基于哈希的生物特征模板保护的方案可以有效的对人脸特征进行可重复且不可逆的变换，通过使用加密哈希计算进行模板验证，解决了数据库中普通生物特征模板存储的隐私泄露问题。但加密哈希只有计算安全性，如果被破解就会泄露生物特征信息，造成严重后果。此外，现有的生物特征模板保护方案很少能在验证过程中检测生物特征模板是否已经从数据库中泄露，这对生物特征模板已经泄露的用户来说是非常大的隐患。

发明内容

本发明旨在提供一种基于蜜罐技术的安全人脸认证方法和系统，以解决人脸认证中使用的人脸特征模板信息泄露的问题。

本发明提供的一种基于蜜罐技术的安全人脸认证方法，包括：

(1)注册阶段：提取人脸特征并加密成人脸特征模板；

(2)认证阶段：基于蜜罐技术，利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。

进一步的，注册阶段的执行流程包括如下步骤：

步骤S11，采集人脸数据并从中提取人脸特征；其中，人脸数据是指人脸图像数据；

步骤S12，生成一个随机矩阵作为映射矩阵存储到令牌中，将该映射矩阵转换为向量后通过纠错编码生成与人脸特征等长的密钥k；

步骤S13，利用存储在令牌中的映射矩阵，将步骤S11提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B；

步骤S14，定义人脸特征模板B与密钥k的偏差为辅助数据A(D)，给出模糊承诺{A(D),Hash(k)}并输入蜜罐系统，即生成糖模板；

步骤S15，随机合成n-1个伪人脸数据，对n-1个伪人脸数据按照步骤S11～步骤S14生成n-1个蜜模板；

步骤S16，将糖模板隐藏到n-1个蜜模板中，并记录糖模板的索引L_i；

步骤S17，将糖模板和蜜模板存储到模板数据库，将糖模板的索引以及采集的人脸数据的用户ID存储到检测数据库。

进一步的，步骤S12中生成的随机矩阵中的元素服从高斯分布。

进一步的，认证阶段的执行流程包括如下步骤：

步骤S21，采集待认证的人脸数据并从中提取人脸特征；

步骤S22，利用注册阶段存储在令牌中的映射矩阵，将步骤S21提取的人脸特征通过随机正交矩阵映射加密成人脸特征模板B'，并计算人脸特征模板B'与密钥k的偏差为待认证的辅助数据A(D)，最后将待认证的辅助数据A(D)与待认证的人脸数据的用户ID一起提交到蜜罐系统；

步骤S23，根据用户ID从模板数据库中提取出对应的蜜罐；