[发明专利]分布式生物特征安全识别系统、人脸识别方法、介质及设备

说明书

本发明提供一种分布式生物特征安全识别系统、人脸识别方法、介质及设备，系统包括：至少一第一终端设备，用于采集第一用户的第一/第二生物特征；对第一生物特征进行加密获得待解密数据包；至少一第二终端设备，用于接收第一终端设备发送的解密数据包和第一终端设备的设备公钥；待采集到第二用户的第一/第二生物特征后，利用第二用户的第二生物特征的特征私钥和第一终端设备的设备公钥对待解密数据包进行解密，获得解密后的第一生物特征；并将解密后的第一生物特征与第二用户的第一生物特征进行对比，以识别第二用户是否为第一用户。本发明采用去中心化的思想构建，无中心节点服务器，经过可信认证的可信终端之间交换信息，提升了系统的安全性。

技术领域

本发明属于人脸识别技术领域，涉及一种系统和方法，特别是涉及一种分布式生物特征安全识别系统、人脸识别方法、介质及设备。

背景技术

随着AI应用的普及，人脸识别已成为一种普遍的身份认证方式，越来越多的应用采用人脸识别进行身份认证，如人脸解锁手机、人脸购票等。人脸识别是一种非侵入式的识别方式，可以便捷、准确的完成识别过程，不依赖于特定的终端和设备，具有广泛的适用性。

这种便捷极大的方便了用户，但也带来了被滥用的风险。人脸数据一旦被采集，用户就丧失了控制权，无法限制人脸数据的授权使用范围。而且由于人脸识别的非侵入式特点，以及人脸数据的普遍适用性，人脸数据一旦被滥用或者被窃取，用户很难发觉，且滥用的范围难以控制，若被一些非法分子使用，将会造成极大的财产和安全风险。

因此，如何提供一种分布式生物特征安全识别系统、人脸识别方法、介质及设备，以解决现有技术无法限制人脸数据的授权使用范围，且一旦人脸数据被滥用或者被窃取，滥用的范围难以控制等缺陷，实已成为本领域技术人员亟待解决的技术问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种分布式生物特征安全识别系统、人脸识别方法、介质及设备，用于解决现有技术无法限制人脸数据的授权使用范围，且一旦人脸数据被滥用或者被窃取，滥用的范围难以控制的问题。

为实现上述目的及其他相关目的，本发明一方面提供一种分布式生物特征安全识别系统，包括：第一终端设备，用于采集第一用户的第一生物特征和第二生物特征；利用所述第一终端设备的设备私钥和所述第二生物特征的特征公钥对所述第一生物特征进行加密获得待解密数据包；第二终端设备，与所述第一终端设备处于同一分布式生物特征安全识别系统中，用于接收所述第一终端设备发送的所述待解密数据包和所述第一终端设备的设备公钥；所述第二终端设备用于采集一第二用户的第一生物特征和第二生物特征，利用所述第二用户的第二生物特征的特征私钥和所述第一终端设备的设备公钥对所述待解密数据包进行解密，获得解密后的第一生物特征；并将所述解密后的第一生物特征与所述第二用户的第一生物特征进行对比，根据对比结果识别所述第二用户是否为所述第一用户。

于本发明的一实施例中，所述第一终端设备通过对所述第一用户的第二生物特征进行数据处理，生成所述第二生物特征的特征公钥，包括：所述第一终端设备提取所述第二生物特征中的主成分分量，并对所述主成分分量进行哈希计算，获得所述第二生物特征的特征公钥。

于本发明的一实施例中，当一新的终端设备欲加入所述分布式生物特征安全识别系统时，所述新的终端设备向所述分布式生物特征安全识别系统请求认证；所述分布式生物特征安全识别系统中的一终端设备作为响应终端设备响应所述请求认证，生成请求认证包，依据所述请求认证包生成设备签名，并将附有所述响应终端设备的设备公钥的设备签名反馈至所述新的终端设备。

于本发明的一实施例中，所述新的终端设备接收到所述设备签名后，使用自己的请求认证包对所述设备签名进行认证，待认证成功后生成与自身匹配的设备公钥和私钥，并将所述与自身匹配的设备公钥及所述响应终端设备的设备公钥回传至所述响应终端设备；所述响应终端设备验证自身的设备公钥后，将新的终端设备的设备公钥广播至所述分布式生物特征安全识别系统内的其他终端设备。