CN108921085B - 身份验证方法、装置及设备 - Google Patents
身份验证方法、装置及设备 Download PDFInfo
- Publication number
- CN108921085B CN108921085B CN201810695296.1A CN201810695296A CN108921085B CN 108921085 B CN108921085 B CN 108921085B CN 201810695296 A CN201810695296 A CN 201810695296A CN 108921085 B CN108921085 B CN 108921085B
- Authority
- CN
- China
- Prior art keywords
- data
- image
- processing
- characteristic information
- feature information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供一种身份验证方法、装置及设备,该方法包括:对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理;在所述第一部分编码数据中提取所述第一图像的第一特征信息;对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据;根据所述第一特征信息和所述第二特征信息,验证所述第一图像。用于提高用户身份验证的安全性。
Description
技术领域
本发明实施例涉及图像技术领域,尤其涉及一种身份验证方法、装置及设备。
背景技术
目前,在多种应用场景(例如,门禁***、支付***等),可以使用用户的图像(例如人脸图像等)进行身份验证。
在现有技术中,在使用用户的图像进行身份验证之前,需要先进行注册。在用户进行注册时,终端设备(例如,门禁***对应的设备、支付***对应的设备等)获取用户的图像信息,并存储用户的图像信息。在用户进行认证时,终端设备通过摄像头采集用户的图像信息,并将采集得到的图像信息与预先存储的图像信息进行对比,若采集得到的图像信息与预先存储的图像信息的相似度大于预设阈值,则对用户的身份验证成功,否则,对用户的身份验证失败。
然而,在现有技术中,当终端设备中预先存储的图像信息被窃取后,不法分子可以利用窃取到的图像信息在终端设备中进行身份验证,导致现有技术中的身份验证的安全性较低。
发明内容
本发明实施例提供一种身份验证方法、装置及设备,提高了身份验证的安全性。
第一方面,本发明实施例提供一种身份验证方法,包括:
对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理;
在所述第一部分编码数据中提取所述第一图像的第一特征信息;
对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据;
根据所述第一特征信息和所述第二特征信息,验证所述第一图像。
在一种可能的实施方式中,所述对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,包括:
对所述第一图像进行滤波处理;
对滤波处理后的数据进行数据分块处理,得到多个第一数据块;
对所述多个第一数据块进行预测处理,得到多个第二数据块;
根据所述多个第二数据块中的数据,得到所述第一部分编码数据。
在另一种可能的实施方式中,所述对所述多个第一数据块进行预测处理,得到多个第二数据块,包括:
按照预设规则,获取所述多个第一数据块中第M个数据块与第N个数据块之间的差值,所述M为大于1的整数,所述N为大于1的整数;
将所述第M个数据块中的数据修改为所述差值,得到所述多个第二数据块。
在另一种可能的实施方式中,所述根据所述第一特征信息和所述第二特征信息,验证所述第一图像,包括:
获取所述第一特征信息和所述第二特征信息的相似度;
若所述相似度大于预设阈值,则验证所述第一图像成功;
若所述相似度小于或等于所述预设阈值,则验证所述第一图像失败。
在另一种可能的实施方式中,所述第一图像为第一人脸图像,所述第一特征信息包括至少一个预设特征类型的第一人脸特征信息,所述预设特征类型包括眼睛、鼻子、嘴巴、脸型中的至少一个;
所述第一图像为第二人脸图像,所述第二特征信息包括所述至少一个预设特征类型的第二人脸特征信息。
在另一种可能的实施方式中,所述获取所述第一特征信息和所述第二特征信息的相似度,包括:
获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;
根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定所述第一特征信息和所述第二特征信息的相似度。
在另一种可能的实施方式中,所述对用户的第一图像进行部分编码处理之前,还包括:
对获取的所述第二图像进行所述部分编码处理,得到所述第二图像的第二部分编码数据;
在所述第二部分编码数据中提取所述第二图像的第二特征信息;
对所述第二特征信息进行加密处理,得到所述密文数据;
存储所述密文数据。
第二方面,本发明实施例提供一种身份验证装置,包括编码模块、特征提取模块、解密模块和验证模块,其中,
所述编码模块用于,对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理;
所述特征提取模块用于,在所述第一部分编码数据中提取所述第一图像的第一特征信息;
所述解密模块用于,对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据;
所述验证模块用于,根据所述第一特征信息和所述第二特征信息,验证所述第一图像。
在一种可能的实施方式中,所述编码模块具体用于:
对所述第一图像进行滤波处理;
对滤波处理后的数据进行数据分块处理,得到多个第一数据块;
对所述多个第一数据块进行预测处理,得到多个第二数据块;
根据所述多个第二数据块中的数据,得到所述第一部分编码数据。
在另一种可能的实施方式中,所述编码模块具体用于:
按照预设规则,获取所述多个第一数据块中第M个数据块与第N个数据块之间的差值,所述M为大于1的整数,所述N为大于1的整数;
将所述第M个数据块中的数据修改为所述差值,得到所述多个第二数据块。
在另一种可能的实施方式中,所述验证模块具体用于:
获取所述第一特征信息和所述第二特征信息的相似度;
若所述相似度大于预设阈值,则验证所述第一图像成功;
若所述相似度小于或等于所述预设阈值,则验证所述第一图像失败。
在另一种可能的实施方式中,所述第一图像为第一人脸图像,所述第一特征信息包括至少一个预设特征类型的第一人脸特征信息,所述预设特征类型包括眼睛、鼻子、嘴巴、脸型中的至少一个;
所述第一图像为第二人脸图像,所述第二特征信息包括所述至少一个预设特征类型的第二人脸特征信息。
在另一种可能的实施方式中,所述验证模块具体用于:
获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;
根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定所述第一特征信息和所述第二特征信息的相似度。
在另一种可能的实施方式中,所述装置还包括加密模块和存储模块,其中,
所述编码模块还用于,在所述编码模块对用户的第一图像进行部分编码处理之前,对获取的所述第二图像进行所述部分编码处理,得到所述第二图像的第二部分编码数据;
所述特征提取模块还用于,在所述第二部分编码数据中提取所述第二图像的第二特征信息;
所述加密模块用于,对所述第二特征信息进行加密处理,得到所述密文数据;
所述存储模块用于,存储所述密文数据。
第三方面,本发明实施例提供一种终端设备,包括:处理器,所述处理器与存储器耦合;
所述存储器用于,存储计算机程序;
所述处理器用于,执行所述存储器中存储的计算机程序,以使得所述终端设备执行上述第一方面任一项所述的方法。
第四方面,本发明实施例提供一种可读存储介质,包括程序或指令,当所述程序或指令在计算机上运行时,如上述第一方面任意一项所述的方法被执行。
本发明实施例提供的身份验证方法、装置及设备,在进行身份验证时,先获取用户的第一图像,对第一图像进行部分编码处理,得到第一图像的第一部分编码数据,在第一部分编码数据中提取第一图像的第一特征信息,对预存的密文数据进行解密得到第二特征信息,密文数据为对第二图像进行部分编码处理、特征提取和数据加密处理得到的数据,根据第一特征信息和第二特征信息,验证第一图像。由于存储的是密文数据,密文数据为对第二图像进行部分编码处理、特征提取、以及加密处理得到的数据,这样,即使预先存储的密文数据被窃取,也很难根据密文数据还原得到第二图像,避免第二图像发生泄漏,进而提高了用户身份验证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的应用场景示意图一;
图2为本发明实施例提供的应用场景示意图二;
图3为本发明实施例提供的身份验证方法的流程示意图一;
图4为本发明实施例提供的身份验证方法的流程示意图二;
图5为本发明实施例提供的身份验证装置的结构示意图一;
图6为本发明实施例提供的身份验证装置的结构示意图二。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的应用场景示意图一。请参见图1,包括终端设备101,终端设备101上设置有摄像装置A。可选的,终端设备101可以为门禁终端等。请参见图1,在注册流程中,终端设备101可以通过装置获取第二图像,对第二图像进行部分编码、特征提取以及加密操作,得到密文数据,并将密文数据存储到终端设备101本地。在验证流程中,终端设备101可以通过摄像装置A获取第一图像,对第一图像进行部分编码、特征提取得到第一特征信息,并对终端设备101本地存储的密文数据进行解密得到第二特征信息,终端设备101根据第一特征信息和第二特征信息对第一图像进行验证。
图2为本发明实施例提供的应用场景示意图二。请参见图2,包括客户端201和服务器202,在客户端101上设置有摄像装置B。可选的,客户端可以为手机、电脑等设备,服务器202可以为在线支付服务器、在线登录服务器等。请参见图2,在注册流程中,客户端201可以通过摄像装置B获取第二图像,对第二图像进行部分编码、特征提取以及加密操作,得到密文数据,并将密文数据发送给服务器202,以使服务器202存储密文数据。在验证流程中,客户端201可以通过摄像装置B获取第一图像,对第一图像进行部分编码、特征提取得到第一特征信息,客户端201还向服务器202请求获取密文数据,并对密文数据进行解密得到第二特征信息,客户端201根据第一特征信息和第二特征信息对第一图像进行验证。
需要说明的是,图1和图2只是以示例的形式示意本申请的应用场景,当然,在实际应用过程中,本申请所示的技术方案还可以适用于其它应用场景,本申请对此不作具体限定。
在本申请中,在注册流程中,存储的是密文数据,密文数据为对第二图像进行部分编码、特征提取、以及加密处理得到的数据,这样,即使预先存储的密文数据被窃取,也很难根据密文数据还原得到第二图像,避免第二图像发生泄漏,提高了用户身份验证的安全性。
进一步的,在图2所示的应用场景中,在客户端和服务器进行交互的过程中,客户端和服务器之间传输的为密文数据,密文数据不具有特定的格式(例如图片格式等),使得密文数据不容易受到攻击,即使密文数据被窃取,也很难根据密文数据还原得到第二图像,也不会导致第二图像发生泄漏,进一步提高了用户身份验证的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
图3为本发明实施例提供的身份验证方法的流程示意图一。请参见图3,该方法可以包括:
S301、获取用户的第一图像。
可选的,本发明实施例的执行主体可以为终端设备,也可以为设置在终端设备中的身份验证装置。可选的,身份验证装置可以通过软件实现,也可以通过软件和硬件的结合实现。
可选的,第一图像可以为用户的人脸图像。
可选的,在终端设备中设置有摄像装置,可以通过摄像装置采集用户的第一图像。
可选的,终端设备可以在接收到用户输入的验证指令之后,通过摄像装置采集用户的第一图像。例如,当用户需要进行身份验证时,用户可以对终端设备中的预设按键进行按压操作,以实现在终端设备中输入验证指令。
S302、对第一图像进行部分编码处理,得到第一图像的第一部分编码数据。
其中,部分编码处理包括滤波处理、数据分块处理和数据块预测处理。
可选的,可以通过如下可行的方式对第一图像进行部分编码:对第一图像进行滤波处理,对滤波处理后的数据进行数据分块处理,得到多个第一数据块,对多个第一数据块进行预测处理,得到多个第二数据块,第一部分编码数据包括多个第二数据块中的数据。
通过对第一图像进行滤波处理,可以实现在尽量保留第一图像细节特征的前提下降低第一图像的噪声。
可选的,一个第一数据块可以为图像中的一个宏块。
可选的,可以通过如下可行的实现方式对第一数据块进行预测处理得到多个第二数据块:按照预设规则,获取多个第一数据块中第M个数据块与第N个数据块之间的差值,将第M个数据块中的数据修改为差值,得到多个第二数据块,M为大于1的整数,N为大于1的整数。
可选的,预设规则可以指示M为偶数,N比M小1。
例如,假设对滤波处理后的数据进行数据分块处理之后得到100个第一数据块,分别记为数据块1-数据块100。获取数据块2与数据块1之间的差值1,并将数据块2中的数据修改为差值1。获取数据块4与数据块3之间的差值2,并将数据块4中的数据修改为差值2。依次类推,直至得到100个第二数据块。
可选的,预设规则可以指示N为3X+1、M为3X+2和3X+3,X为非负整数。
例如,假设对滤波处理后的数据进行数据分块处理之后得到100个第一数据块,分别记为数据块1-数据块100。当X=0时,获取数据块2与数据块1之间的差值1,并将数据块2中的数据修改为差值1,获取数据3与数据块1之间的差值2,并将数据块3中的数据修改为差值2。当X=1时,获取数据块5与数据块4之间的差值3,并将数据块5中的数据修改为差值3,获取数据6与数据块4之间的差值4,并将数据块6中的数据修改为差值4。依次类推,直至得到100个第二数据块。
需要说明的是,上述只是以示例的形式示意预设规则,当然,在实际应用过程中,可以根据实际需要设置预设规则,本发明实施例对此不作具体限定。
通过对第一数据块进行预测处理,可以使得第二数据块中的数据量小于第一数据块中的数据量,减少了需要处理的数据量,进而提高数据处理效率。进一步的,按照预设规则对第一数据块进行预测处理之后得到第二数据块,在终端设备受到攻击时,假设存储在终端设备中的密文数据发生泄露,即使攻击者对密文数据进行一系列处理得到的了第二数据块,攻击者也很难将第二数据块还原得到第一数据块,进一步提高了身份认证的安全性。
S303、在第一部分编码数据中提取第一图像的第一特征信息。
可选的,当第一图像为第一人脸图像时,第一特征信息包括至少一个预设特征类型的第一人脸特征信息。
可选的,预设特征类型可以包括眼睛、鼻子、嘴巴、脸型中的至少一个。相应的,第一人脸特征信息可以包括眼睛特征信息、鼻子特征信息、嘴巴特征信息、脸型特征信息中的至少一种。
需要说明的是,在实际应用过程中,可以根据实际需要设置预设特征类型,本发明实施例对此不作具体限定。
S304、对预存的密文数据进行解密得到第二特征信息,密文数据为对第二图像进行部分编码处理、特征提取和数据加密处理得到的数据。
可选的,若密文数据存储在终端设备本地,则终端设备可以在本地获取密文数据。
可选的,若密文数据存储在服务器,则终端设备可以向服务器请求获取密文数据。
在实际应用过程中,根据应用场景的不同,预存的密文数据也不同,可以包括如下两种情况:
情况1:注册流程中无需设置用户账号。
在该种情况下,预存的密文数据可以为终端设备中存储的所有密文数据。
例如,对于门禁终端,在用户进行注册时,先获取用户的人脸图像,对用户的人脸图像进行部分编码、特征提取和数据加密处理,得到对应的密文数据,并将密文数据存储在门禁终端。即,在门禁终端进行注册时,无需设置账号,直接将对人脸图像进行处理后的密文数据添加至门禁终端即可。相应的,在验证流程中,获取得到的预存的密文数据为门禁终端中存储的所有密文数据。
情况2、注册流程中需要设置用户账号。
在该种情况下,预存的密文数据可以为用户账号对应的密文数据。
例如,对于在线支付***,在进行在线支付注册时,先设置用户账号,再获取用户的人脸图像,对用户的人脸图像进行部分编码、特征提取和数据加密处理,得到对应的密文数据,并确定用户账号与密文数据的对应关系。相应的,在验证流程中,在获取预存的密文数据时,需要获取用户账号对应的密文数据。
在执行图3所示的实施例之前,需要先获取第二图像,对第二图像进行部分编码,得到第二图像的第二部分编码数据,在第二部分编码数据中提取第二图像的第二特征信息,对第二特征信息进行加密处理,得到密文数据,并存储密文数据。
由于密文数据为对第二特征信息加密处理后的数据,因此,对密文数据进行解密即可得到第二特征信息。
S305、根据第一特征信息和第二特征信息,验证第一图像。
可选的,可以获取第一特征信息和第二特征信息的相似度,若相似度大于预设阈值,则验证第一图像成功,若相似度小于或等于预设阈值,则验证第一图像失败。
可选的,若第一特征信息包括至少一个预设特征类型的第一人脸特征信息,第二特征包括至少一个预设特征类型的第二人脸特征信息,则可以通过如下可行的实现方式根据第一特征信息和第二特征信息,验证第一图像:获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定第一特征信息和第二特征信息的相似度。
例如,假设预设特征类型包括眼睛、鼻子、嘴巴、脸型,第一人脸特征信息包括第一眼睛特征信息、第一鼻子特征信息、第一嘴巴特征信息和第一脸型特征信息,第二特征信息包括第二眼睛特征信息、第二鼻子特征信息、第二嘴巴特征信息和第二脸型特征信息。
可以获取第一眼睛特征信息和第二眼睛特征信息的第一相似度,获取第一鼻子特征信息和第二鼻子特征信息的第二相似度,获取第一嘴巴特征信息和第二嘴巴特征信息的第三相似度,获取第一脸型特征信息和第二脸型特征信息的第四相似度。
根据第一相似度、第二相似度、第三相似度和第四相似度,确定第一特征信息和第二特征信息的相似度。例如,可以将第一相似度、第二相似度、第三相似度和第四相似度的平均值确定为第一特征信息和第二特征信息的相似度。或者,还可以为第一相似度、第二相似度、第三相似度和第四相似度分别设置权重值,根据第一相似度、第二相似度、第三相似度、第四相似度、以及每个相似度的权重值确定第一特征信息和第二特征信息的相似度。
需要说明的是,若在S304中获取得到的密文数据为多个,则获取得到的第二特征信息的个数也为多个。相应的,可以获取第一特征信息与每一个第二特征信息之间相似度,若多个第二特征信息中存在至少一个第二特征信息与第一特征信息之间的相似度大于预设阈值,则对第一图像验证通过。
本发明实施例提供的身份验证方法,在进行身份验证时,先获取用户的第一图像,对第一图像进行部分编码处理,得到第一图像的第一部分编码数据,在第一部分编码数据中提取第一图像的第一特征信息,对预存的密文数据进行解密得到第二特征信息,密文数据为对第二图像进行部分编码处理、特征提取和数据加密处理得到的数据,根据第一特征信息和第二特征信息,验证第一图像。由于存储的是密文数据,密文数据为对第二图像进行部分编码处理、特征提取、以及加密处理得到的数据,这样,即使预先存储的密文数据被窃取,也很难根据密文数据还原得到第二图像,避免第二图像发生泄漏,进而提高了用户身份验证的安全性。
在上述任意一个实施例的基础上,下面,以终端设备为门禁终端、第一图像为第一人脸图像、第二图像为第二人脸图像为例,通过图4所示的实施例,对图3实施例所示的技术方案进行进一步详细说明。
图4为本发明实施例提供的身份验证方法的流程示意图二。在图3所示实施例的基础上,请参见图4,该方法可以包括:
S401、在门禁终端接收到用户输入的注册指令之后,通过门禁终端中的摄像装置获取用户的第二人脸图像。
可选的,当用户需要在门禁终端中进行注册时,用户可以对门禁终端中的注册按键进行按压操作,以实现输入注册指令。
可选的,在门禁终端接收到注册指令之后,门禁终端通过摄像装置采集用户的人脸图像。例如,在门禁终端接收到注册指令之后,门禁终端可以通过摄像装置实时采集用户的人脸图像,在用户对门禁终端中的确认按键进行按压操作之后,门禁终端将收到按压操作时摄像装置采集得到的图像确定为第二人脸图像。
S402、门禁终端对第二人脸图像进行部分编码处理,得到第二人脸图像的第二部分编码数据。
需要说明的是,对第二人脸图像进行部分编码处理的过程可以参见S302中对第一图像进行部分编码处理的过程,此处不再进行赘述。
S403、门禁终端在第二部分编码数据中提取第二人脸图像的第二特征信息。
可选的,第二特征信息包括第二眼睛特征信息、第二鼻子特征信息、第二嘴巴特征信息和第二脸型特征信息。
当然,第二特征信息还可以包括第二人脸图像的其它特征信息,本发明实施例对此不作具体限定。
S404、门禁终端对第二特征信息进行加密处理,得到第二特征信息对应的密文数据。
可选的,可以对第二特征信息进行对称加密,以得到第二特征信息对应的密文数据。
S405、门禁终端存储第二特征信息对应的密文数据。
可选的,可以将第二特征信息对应的密文数据存储在门禁终端本地,例如,可以将第二特征信息对应的密文数据存储在门禁终端本地的核心安全区域,以确保密文数据的安全性。
需要说明的是,S401-S402为注册流程中的步骤,通过S401-S402实现将第二人脸图像对应的密文数据注册到门禁终端。
S406、在门禁终端接收到用户输入的验证指令时,获取用户的第一人脸图像。
可选的,当用户需要在门禁终端中进行身份验证时(例如用户需要通过人脸识别开门时),用户可以对门禁终端中的验证按键进行按压操作,以实现输入验证指令。
可选的,在门禁终端接收到验证指令之后,门禁终端通过摄像装置采集用户的人脸图像。例如,在门禁终端接收到验证指令之后,门禁终端可以通过摄像装置实时采集用户的人脸图像,在用户对门禁终端中的确认按键进行按压操作之后,门禁终端将收到按压操作时摄像装置采集得到的图像确定为第一人脸图像。
S407、门禁终端对第一人脸图像进行部分编码处理,得到第一人脸图像的第一部分编码数据。
需要说明的是,对第一人脸图像进行部分编码处理的过程可以参见S302中对第一图像进行部分编码处理的过程,此处不再进行赘述。
S408、门禁终端在第一部分编码数据中提取第一图像的第一特征信息。
可选的,第一特征信息包括第一眼睛特征信息、第一鼻子特征信息、第一嘴巴特征信息和第一脸型特征信息。
当然,第一特征信息还可以包括第一人脸图像的其它特征信息,本发明实施例对此不作具体限定。
S409、门禁终端获取本地存储的至少一个密文数据。
可选的,门禁终端本地存储的密文数据可以为一个,也可以为多个。
S410、门禁终端对获取得到的至少一个密文数据进行解密得到至少一个第二特征信息。
S411、门禁终端获取第一特征信息与每一个第二特征信息的相似度。
需要说明的是,S411的执行过程可以参见S305的执行过程,此处不再进行赘述。
S412、门禁终端判断第一特征信息与每一个第二特征信息的相似度中的最大相似度是否大于预设阈值。
若是,则执行S413。
若否,则执行S414。
S413、门禁终端对第一人脸图像验证通过。
S414、门禁终端对第一人脸图像验证失败。
需要说明的是,S406-S413为验证流程中的步骤,通过S406-S413完整对第一人脸图像进行验证。
需要说明的是,S401-S405所示的注册流程只需在S406-S413所示的验证流程之前执行即可,在S405之后无需直接执行S406-S413。
在图4所示的实施例中,在注册流程中,在门禁终端本地存储的是密文数据,密文数据为对第二人脸图像进行部分编码处理、特征提取和数据加密处理得到的数据,这样,即使门禁终端本地存储的密文数据被窃取,也很难根据密文数据还原得到第二图像,避免第二图像发生泄漏,进而提高了用户身份验证的安全性。
图5为本发明实施例提供的身份验证装置的结构示意图一。请参见图5,所述装置包括编码模块11、特征提取模块12、解密模块13和验证模块14,其中,
所述编码模块11用于,对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理;
所述特征提取模块12用于,在所述第一部分编码数据中提取所述第一图像的第一特征信息;
所述解密模块13用于,对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据;
所述验证模块14用于,根据所述第一特征信息和所述第二特征信息,验证所述第一图像。
本发明实施例提供的身份验证装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在一种可能的实施方式中,所述编码模块11具体用于:
对所述第一图像进行滤波处理;
对滤波处理后的数据进行数据分块处理,得到多个第一数据块;
对所述多个第一数据块进行预测处理,得到多个第二数据块;
根据所述多个第二数据块中的数据,得到所述第一部分编码数据。
在另一种可能的实施方式中,所述编码模块11具体用于:
按照预设规则,获取所述多个第一数据块中第M个数据块与第N个数据块之间的差值,所述M为大于1的整数,所述N为大于1的整数;
将所述第M个数据块中的数据修改为所述差值,得到所述多个第二数据块。
在另一种可能的实施方式中,所述验证模块14具体用于:
获取所述第一特征信息和所述第二特征信息的相似度;
若所述相似度大于预设阈值,则验证所述第一图像成功;
若所述相似度小于或等于所述预设阈值,则验证所述第一图像失败。
在另一种可能的实施方式中,所述第一图像为第一人脸图像,所述第一特征信息包括至少一个预设特征类型的第一人脸特征信息,所述预设特征类型包括眼睛、鼻子、嘴巴、脸型中的至少一个;
所述第一图像为第二人脸图像,所述第二特征信息包括所述至少一个预设特征类型的第二人脸特征信息。
在另一种可能的实施方式中,所述验证模块14具体用于:
获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;
根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定所述第一特征信息和所述第二特征信息的相似度。
图6为本发明实施例提供的身份验证装置的结构示意图二。在图5所示实施例的基础上,请参见图6,所述装置还包括加密模块15和存储模块16,其中,
所述编码模块11还用于,在所述编码模块对用户的第一图像进行部分编码处理之前,对获取的所述第二图像进行所述部分编码处理,得到所述第二图像的第二部分编码数据;
所述特征提取模块12还用于,在所述第二部分编码数据中提取所述第二图像的第二特征信息;
所述加密模块15用于,对所述第二特征信息进行加密处理,得到所述密文数据;
所述存储模块16用于,存储所述密文数据。
本发明实施例提供的身份验证装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
本发明实施例还提供一种终端设备,包括:处理器和存储器,所述处理器与所述存储器耦合;
所述存储器用于,存储计算机程序;
所述处理器用于,执行所述存储器中存储的计算机程序,以使得所述终端设备执行上述任意方法实施例所述的方法。
本发明实施例还提供一种可读存储介质,包括程序或指令,当所述程序或指令在计算机上运行时,上述任意方法实施例所示的方法被执行。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例方案的范围。
Claims (16)
1.一种身份验证方法,其特征在于,包括:
对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理,其中,所述数据块预测处理用于对所述数据分块处理后的数据块进行预测处理,以减少数据块的处理量;
在所述第一部分编码数据中提取所述第一图像的第一特征信息;
对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据,其中,所述对预存的密文数据进行解密包括对预存的多个密文数据进行解密;
根据所述第一特征信息和所述第二特征信息,验证所述第一图像。
2.根据权利要求1所述的方法,其特征在于,所述对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,包括:
对所述第一图像进行滤波处理;
对滤波处理后的数据进行数据分块处理,得到多个第一数据块;
对所述多个第一数据块进行预测处理,得到多个第二数据块;
根据所述多个第二数据块中的数据,得到所述第一部分编码数据。
3.根据权利要求2所述的方法,其特征在于,所述对所述多个第一数据块进行预测处理,得到多个第二数据块,包括:
按照预设规则,获取所述多个第一数据块中第M个数据块与第N个数据块之间的差值,所述M为大于1的整数,所述N为大于1的整数;
将所述第M个数据块中的数据修改为所述差值,得到所述多个第二数据块。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述第一特征信息和所述第二特征信息,验证所述第一图像,包括:
获取所述第一特征信息和所述第二特征信息的相似度;
若所述相似度大于预设阈值,则验证所述第一图像成功;
若所述相似度小于或等于所述预设阈值,则验证所述第一图像失败。
5.根据权利要求4所述的方法,其特征在于,
所述第一图像为第一人脸图像,所述第一特征信息包括至少一个预设特征类型的第一人脸特征信息,所述预设特征类型包括眼睛、鼻子、嘴巴、脸型中的至少一个;
所述第一图像为第二人脸图像,所述第二特征信息包括所述至少一个预设特征类型的第二人脸特征信息。
6.根据权利要求5所述的方法,其特征在于,所述获取所述第一特征信息和所述第二特征信息的相似度,包括:
获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;
根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定所述第一特征信息和所述第二特征信息的相似度。
7.根据权利要求1-3任一项所述的方法,其特征在于,所述对用户的第一图像进行部分编码处理之前,还包括:
对获取的所述第二图像进行所述部分编码处理,得到所述第二图像的第二部分编码数据;
在所述第二部分编码数据中提取所述第二图像的第二特征信息;
对所述第二特征信息进行加密处理,得到所述密文数据;
存储所述密文数据。
8.一种身份验证装置,其特征在于,包括编码模块、特征提取模块、解密模块和验证模块,其中,
所述编码模块用于,对用户的第一图像进行部分编码处理,得到所述第一图像的第一部分编码数据,所述部分编码处理包括滤波处理、数据分块处理和数据块预测处理,其中,所述数据块预测处理用于对所述数据分块处理后的数据块进行预测处理,以减少数据块的处理量;
所述特征提取模块用于,在所述第一部分编码数据中提取所述第一图像的第一特征信息;
所述解密模块用于,对预存的密文数据进行解密得到第二特征信息,所述密文数据为对第二图像进行所述部分编码处理、特征提取和数据加密处理得到的数据,其中,所述对预存的密文数据进行解密包括对预存的多个密文数据进行解密;
所述验证模块用于,根据所述第一特征信息和所述第二特征信息,验证所述第一图像。
9.根据权利要求8所述的装置,其特征在于,所述编码模块具体用于:
对所述第一图像进行滤波处理;
对滤波处理后的数据进行数据分块处理,得到多个第一数据块;
对所述多个第一数据块进行预测处理,得到多个第二数据块;
根据所述多个第二数据块中的数据,得到所述第一部分编码数据。
10.根据权利要求9所述的装置,其特征在于,所述编码模块具体用于:
按照预设规则,获取所述多个第一数据块中第M个数据块与第N个数据块之间的差值,所述M为大于1的整数,所述N为大于1的整数;
将所述第M个数据块中的数据修改为所述差值,得到所述多个第二数据块。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述验证模块具体用于:
获取所述第一特征信息和所述第二特征信息的相似度;
若所述相似度大于预设阈值,则验证所述第一图像成功;
若所述相似度小于或等于所述预设阈值,则验证所述第一图像失败。
12.根据权利要求11所述的装置,其特征在于,
所述第一图像为第一人脸图像,所述第一特征信息包括至少一个预设特征类型的第一人脸特征信息,所述预设特征类型包括眼睛、鼻子、嘴巴、脸型中的至少一个;
所述第一图像为第二人脸图像,所述第二特征信息包括所述至少一个预设特征类型的第二人脸特征信息。
13.根据权利要求12所述的装置,其特征在于,所述验证模块具体用于:
获取每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,其中,第一人脸特征信息与对应的第二人脸特征信息的特征类型相同;
根据每一个第一人脸特征信息与对应的第二人脸特征信息之间的相似度,确定所述第一特征信息和所述第二特征信息的相似度。
14.根据权利要求8-10任一项所述的装置,其特征在于,所述装置还包括加密模块和存储模块,其中,
所述编码模块还用于,在所述编码模块对用户的第一图像进行部分编码处理之前,对获取的所述第二图像进行所述部分编码处理,得到所述第二图像的第二部分编码数据;
所述特征提取模块还用于,在所述第二部分编码数据中提取所述第二图像的第二特征信息;
所述加密模块用于,对所述第二特征信息进行加密处理,得到所述密文数据;
所述存储模块用于,存储所述密文数据。
15.一种终端设备,其特征在于,包括:处理器和存储器,所述处理器与所述存储器耦合;
所述存储器用于,存储计算机程序;
所述处理器用于,执行所述存储器中存储的计算机程序,以使得所述终端设备执行权利要求1-7任一项所述的方法。
16.一种可读存储介质,其特征在于,包括程序或指令,当所述程序或指令在计算机上运行时,权利要求1-7任一项所述的方法被执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810695296.1A CN108921085B (zh) | 2018-06-29 | 2018-06-29 | 身份验证方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810695296.1A CN108921085B (zh) | 2018-06-29 | 2018-06-29 | 身份验证方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108921085A CN108921085A (zh) | 2018-11-30 |
CN108921085B true CN108921085B (zh) | 2020-01-07 |
Family
ID=64424268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810695296.1A Active CN108921085B (zh) | 2018-06-29 | 2018-06-29 | 身份验证方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108921085B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109803061A (zh) * | 2018-12-04 | 2019-05-24 | 厦门中控智慧信息技术有限公司 | 楼宇门禁***及其通信方法、门禁室外机 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1191358A (zh) * | 1998-02-05 | 1998-08-26 | 杨振宁 | 人脸图像防伪认证法 |
CN101510257A (zh) * | 2009-03-31 | 2009-08-19 | 华为技术有限公司 | 一种人脸相似度匹配方法及装置 |
CN104182788A (zh) * | 2014-08-26 | 2014-12-03 | 黑龙江大学 | 基于手指静脉身份识别的rfid银行卡的开发方法 |
CN106952314A (zh) * | 2017-03-01 | 2017-07-14 | 西安电子科技大学 | 基于频域方向滤波器的递归预测图像压缩方法 |
CN107845168A (zh) * | 2017-10-26 | 2018-03-27 | 广州云从信息科技有限公司 | 一种基于人脸识别认证的vip识别方法 |
-
2018
- 2018-06-29 CN CN201810695296.1A patent/CN108921085B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1191358A (zh) * | 1998-02-05 | 1998-08-26 | 杨振宁 | 人脸图像防伪认证法 |
CN101510257A (zh) * | 2009-03-31 | 2009-08-19 | 华为技术有限公司 | 一种人脸相似度匹配方法及装置 |
CN104182788A (zh) * | 2014-08-26 | 2014-12-03 | 黑龙江大学 | 基于手指静脉身份识别的rfid银行卡的开发方法 |
CN106952314A (zh) * | 2017-03-01 | 2017-07-14 | 西安电子科技大学 | 基于频域方向滤波器的递归预测图像压缩方法 |
CN107845168A (zh) * | 2017-10-26 | 2018-03-27 | 广州云从信息科技有限公司 | 一种基于人脸识别认证的vip识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108921085A (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及*** | |
EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
US9218473B2 (en) | Creation and authentication of biometric information | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及*** | |
CN106789024B (zh) | 一种远程解锁方法、装置和*** | |
WO2022170759A1 (zh) | 信息处理方法、装置、电子设备、服务器及介质 | |
CA2969332C (en) | A method and device for authentication | |
CN114553499B (zh) | 一种图像加密、图像处理方法、装置、设备及介质 | |
CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
CN106936775A (zh) | 一种基于指纹识别的认证方法及*** | |
CN115758398A (zh) | 门禁数据处理方法、装置、门禁***及存储介质 | |
CN108921085B (zh) | 身份验证方法、装置及设备 | |
CN113821780A (zh) | 视频解析方法、装置、电子设备及存储介质 | |
KR101674891B1 (ko) | 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템 | |
JP7112320B2 (ja) | 検証装置及び検証方法 | |
US12019719B2 (en) | Method and electronic device for authenticating a user | |
CN111698253A (zh) | 一种计算机网络安全*** | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
CN115098849A (zh) | 一种客户授权交易方法及装置 | |
KR101750292B1 (ko) | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 | |
CN109255223B (zh) | 一种基于瞳孔图像采集技术的身份验证安全认证*** | |
CN116798153B (zh) | 门禁授权开启方法和装置 | |
JP5301365B2 (ja) | 認証カード、カード認証端末、カード認証サーバおよびカード認証システム | |
CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |