CN117240607A - 一种基于安全计算机的安全认证方法 - Google Patents

Abstract

本发明公开了一种基于安全计算机的安全认证方法，具体涉及计算机安全认证技术领域，包括身份安全认证模型、数据可靠性认证模型，将采集的人脸图像信息输入身份安全认证模型，输出身份风险指数；将采集的环境状况信息、设备信息输入可靠性认证模型，输出数据可靠程度指数；根据获取的身份风险指数和数据可靠程度指数构建用户到服务器的会话通道，用户基于会话通道向服务器发送访问请求，服务器接收访问请求后，基于用户权限验证执行访问请求，将数据通过会话通道传输至用户登录的设备终端，利用身份安全认证模型提高了对人脸的识别准确性，数据可靠性的评估验证采集数据的真实性，提高安全认证的有效性。

Description

一种基于安全计算机的安全认证方法

技术领域

本发明涉及计算机安全技术领域，更具体地说，本发明涉及一种基于安全计算机的安全认证方法。

背景技术

随着计算机网络的快速发展，计算机的安全性受到越来越多的关注，计算机的网络安全问题关系到用户的财产安全，当计算机的安全无法保障意味着数字资产的巨大损失、用户隐私数据被窃取、商业机密被泄露。海量的电子数据存储在用户端设备是不现实的，基于云技术的发展，用户通过登录终端设备，经过安全认证构建用户到服务器的会话通道，基于会话通道用户基于权限限制进行访问，获取数据。

生物特征识别技术采用指纹、虹膜、面部识别，使用生物特征识别技术的优点在于：提供更安全和方便的身份验证方式，减少密码泄露和冒充风险。

为了保证用户身份及存储数据的安全性，目前主要采用强密码加双因素身份认证的方法保障安全认证：启用双因素身份验证来增加账户登录的安全性，这通常需要在输入密码之后，通过手机验证码、指纹或其他身份安全认证方式进行第二次确认。现有的双因素身份认证方法存在的缺点有：（1）指纹身份的缺点在于，指纹的窃取和仿制技术越来越逼真，基于指纹安全认证安全系数降低；（2）手机验证码存在验证码被窃取的风险；（3）人脸识别安全认证存在的缺点有缺少对数据可靠性的验证，随着AI技术的发展，窃取人脸图像帧、基于人脸图像帧合成视频的伪造行为越来越多。因此缺少一种更安全应用于安全计算机的安全认证方法，以解决现有安全认证方法的安全系数不够高的问题。

发明内容

为了克服现有技术的上述缺陷，本发明提供一种基于安全计算机的安全认证方法，以解决上述背景技术中提出的问题。

技术方案

为实现上述目的，本发明提供如下技术方案：一种基于安全计算机的安全认证方法，包括：

登陆请求验证：获取登陆请求，验证用户登录请求，验证通过后，启动数据采集；

数据采集：采集人脸图像信息、采集环境状况信息、采集设备信息；

安全认证：基于采集的数据进行安全认证，包括身份安全认证模型、数据可靠性认证模型，将采集的人脸图像信息输入身份安全认证模型，输出身份风险指数；将采集的环境状况信息、设备信息输入可靠性认证模型，输出数据可靠程度指数；

将获取的指数和预设的阈值进行判断，满足阈值要求则通过安全认证，构建用户到服务器的会话通道，基于身份风险指数和数据可靠程度指数计算会话通道的安全指数，用户基于会话通道向服务器发送访问请求，服务器接收访问请求后，基于用户权限验证执行访问请求，将数据通过会话通道传输至用户登录的设备终端。

优选的，人脸图像信息包括动态的人脸图像视频，人脸图像视频由n张图像帧组成，动态人脸图像视频包括人脸正面图像帧和侧面图像帧，设摄像机每秒采集的帧数为24，每次采集的视频超过3秒，n≥72张，数据采集的工具为摄像机。

轮廓线随时间变化的系数越小，系数越大，获取轮廓线随时间的变化速度，按照变化速度将轮廓线按照变化速度从小到大的顺序进行排序，基于大数据获取变化速度小人脸轮廓的作为人脸的关键轮廓线，如耳轮廓线、侧面轮廓线、正面轮廓线

优选的，身份安全认证模型的实现过程包括：

步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线，将获取的关键轮廓线与预设的轮廓线进行位置对比，计算关键轮廓线相似度；

步骤S02、从人脸正面图像帧中获取关键部位的面积，与预设的人脸正面图像帧中获取关键部位的面积进行比较，计算关键部位相似度；

步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离，从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离，最后计算关键点位置偏离度；

步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数。

优选的，步骤S01中，关键轮廓线相似度的计算模型满足公式，其中，y₁表示第一轮廓线与预设的第一轮廓线的相似度，y₂表示第二轮廓线与预设的第二轮廓线的相似度，y₃表示第三轮廓线与预设的第三轮廓线的相似度，w₁表示第一轮廓线的权重系数，w₂表示第二轮廓线的权重系数，w₃表示第三轮廓线的权重系数，相似度计算包括：设预设轮廓线的位置坐标为q₀₁，q₀₂，…，q_0n，设采集的轮廓线的位置坐标为q₁，q₂，…，q_n，轮廓计算相似度计算模型满足公式：

，

其中，λ₁表示坐标转换系数，λ不为0，将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y₁，y₂，y₃。

优选的，步骤S02中，设采集的人脸关键部位的面积为m₀₁，m₀₂，…，m_0n，将预设的人脸图像帧中的人脸关键部位的面积记为m₀₁，m₀₂，…，m_0n，关键部位相似度的计算模型满足公式，其中/>。

优选的，步骤S03中，预设关键点的相对距离，记为g₁，g₂，…，g_i，…，g_n，设采集的关键点的相对距离为g₀₁，g₀₂，…，g_0n，关键点位置偏离度计算模型满足公式。

优选的，身份风险指数的计算模型满足公式，其中，X₁表示身份风险指数，S₁表示关键轮廓相似度，S₂表示关键部位相似度，S₃表示关键点位置偏差度，P₁表示采集的人脸图像帧是预设用户的概率，通过卷积神经网络获取。

优选的，基于人脸识别模型获取人脸图像帧是预设用户的概率P₁，包括：

步骤S41、数据收集：收集具有各种不同人脸的图像数据集，确保数据集中包含多个人的图像，并且每个人的图像都有足够多的变化；

步骤S42、数据预处理：对数据进行预处理以准备用于训练模型；

步骤S43、划分训练集和测试集：将数据集划分为训练集和测试集，训练集用于模型的训练，测试集用于评估模型的性能；

步骤S44、构建卷积神经网络模型：定义初始值和损失函数：选择交叉熵损失函数作为损失函数，其中L表示损失函数，p表示模型输出的概率，y表示真实的标签，y的取值为0或1；

步骤S45、训练模型：使用训练集对模型进行训练，通过将数据传入模型并基于损失函数计算梯度，使用反向传播算法更新模型的权重以最小化损失函数；

步骤S46、模型评估：使用测试集评估训练得到的模型的性能，计算精确度、召回率来评估模型对人脸识别任务的准确性；

步骤S47、预测和应用：使用已训练好的模型进行人脸识别预测，输入一张人脸图像，模型将输出对应的人脸特征或人脸图像帧是预设用户的概率。

优选的，可靠性认证模型的实现过程包括：

步骤S11、获取数据采集可靠性参数：数据采集可靠性参数的计算模型满足公式：

，

其中，s₁表示采集的视频时长，d₁表示预设的每秒采集的图像帧数，sd₂表示视频实际的帧数；

步骤S12、获取数据传输可靠性参数：数据传输可靠性参数的计算模型满足公式：

，

其中，t₁表示视频完成采集的时间，t₂表示服务器接收图像帧的时间，表示单位时长视频的传输速度系数，β1表示网络信号的稳定性参数，取值为[0-1]，越靠近1表明网络信号越好；

步骤S13、获取图像帧异常概率，是否同一背景下、用户皮肤颜色异常，将图像分割为人像区域和背景区域，图像帧异常概率的计算模型满足公式：

，

其中，设有n张图像帧，获取每张图像帧的像素点，将相邻图像帧的背景像素差异记为be₁、be₂、…、be_n-1，将相邻图像帧的用户像素差异记为re₁、re₂、…、re_n-1；

步骤S14、获取数据可靠程度指数：。

优选的，安全指数的计算模型，满足公式：

，

其中，Anx表示会话通道的安全指数，X_1预表示预设的身份风险指数，X₁-X_1预＞0表明获取身份风险指数大于预设的身份风险指数，此时身份认证结果安全；X_2预表示预设的数据可靠程度指数，X₁-X_1预＞0表明获取身份风险指数大于预设的身份风险指数，此时数据可靠性高，Anx表示会话通道安全指数的数值，数值越大表明会话通道的安全指数越高。

优选的，包括安全认证有效时间预测步骤，计算在预设风险下的安全指数对应的会话时间，在用户行为风险系数为Y₁₀，数据传输风险系数为Y₂₀的条件下，Anx对应的会话通道有效时间为T_预满足公式，，其中，/>表示预设的系数，具体值由用户调整设置，或者由分析函数拟合生成，c为预设的常数。

优选的，包括安全认证有效时间修正步骤，基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间，所述安全认证有效时间修正步骤包括：

计算用户行为风险系数：根据用户的操作行为，计算用户行为风险系数，满足公式：

，

其中，Y₁表示用户行为风险系数，设在时间t内，用户访问的数据量为li，z_i表示访问数据对应的重要程度系数，ya表示用户超出权限的访问占比；

计算数据传输风险系数：根据数据传输的状况，计算数据传输安全系数，满足公式：

，

其中，Y₂表示数据传输风险系数，c_i表示数据传输节点被攻击的次数、m表示数据传输的加密层数，表示数据传输的加密强度影响因子，具体值由用户调整设置，或者由分析函数拟合生成；

基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间，得到修正后的安全认证有效时间T_修，满足公式：

，基于修正的有效时间中断会话通道。

优选的，包括预警审计步骤：

将获取的指数和预设的阈值进行判断，当身份信息的真实性和可靠性不满足需求，发出警示，生成异常访问信息，将异常访问信息传输至审计步骤，异常访问信息包括用户登录时间、用户信息，获取单位时间内的用户行为的风险系数均值，根据用户风险系数均值调整用户权限。

优选的，包括预警审计步骤：

将获取的指数和预设的阈值进行判断，当身份信息的真实性和可靠性不满足需求，发出警示，生成异常访问信息，将异常访问信息传输至审计步骤，异常访问信息包括用户登录时间、用户信息，获取单位时间内的用户行为的风险系数均值，根据用户风险系数均值调整用户权限。

优选的，为保证数据传输或审计的可靠性，采用区块链技术存储传输数据，避免数据的篡改。

本发明的技术效果和优点：

本发明通过获取成功登录者的身份信息，通过对用户身份的识别采集人脸图像是否拥有搭建会话通道的权限，通过身份安全认证模型获取人脸轮廓线的认证与卷积神经网络人脸识别技术的结合，提高了对人脸的识别准确性，通过数据可靠性的评估验证采集数据的真实性，避免合成的人脸图像进入安全认证步骤，提高安全认证的有效性，基于用户的身份风险指数和数据可靠程度指数搭建用户与服务器间数据传输的会话通道，能够实现对安全计算机的安全认证，这种安全认证方法方便快捷，能够有效降低安全认证失误导致的损失。

需要说明的是，本申请中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下，并获得由相应装置所有者给予授权的情况下进行的。

附图说明

图1为本发明的整体结构示意图。

图2为本发明的身份安全认证模型的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本申请及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

实施例

本发明提供了如图1所示的一种基于安全计算机的安全认证方法，包括：

登陆请求验证：获取登陆请求，验证用户登录请求，验证通过后，启动数据采集；

数据采集：采集人脸图像信息、采集环境状况信息、采集设备信息；

安全认证：将采集的人脸图像信息输入身份安全认证模型，输出身份风险指数；将采集的环境状况信息、设备信息输入可靠性认证模型，输出数据可靠程度指数；

搭建会话通道：将获取的指数和预设的阈值进行判断，满足阈值要求则通过安全认证，构建用户到服务器的会话通道，完成认证。

需要解释的是，用户基于会话通道向服务器发送访问请求，服务器接收访问请求后，基于用户权限验证执行访问请求，将数据通过会话通道传输至用户登录的设备终端。

需要解释的是，人脸图像信息包括动态的人脸图像视频，人脸图像视频由n张图像帧组成，动态人脸图像视频包括人脸正面图像帧和侧面图像帧，设摄像机每秒采集的帧数为24，每次采集的视频超过3秒，n≥72张，数据采集的工具为摄像机。

人脸会随时间的变化而产生变化，部分特征随着胖瘦、衰老产生变化，部分特征变化很小，例如人耳的轮廓线随着时间的变化极小，眼睛、鼻子、耳朵的相对位置随时间变化较小，眉毛、嘴唇的变化随时间变化较大，面部的部分特征会因为妆造变化，例如眼睛、嘴唇的形状变化，但相对位置的变化是极其有限的，因此为难以改变的特征匹配较高权重，有利于提高面部识别的效率，轮廓线随时间变化的系数越小，获取轮廓线随时间的变化速度，按照变化速度将轮廓线按照变化速度从小到大的顺序进行排序，基于大数据获取不同人脸轮廓的变化速度，将变化速度小的轮廓线作为人脸的关键轮廓线，如耳轮廓线、侧面轮廓线、正面轮廓线。

进一步的，如图2所示，身份安全认证模型的实现过程包括：

步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线，将获取的关键轮廓线与预设的轮廓线进行位置对比，计算关键轮廓线相似度；

步骤S02、从人脸正面图像帧中获取关键部位的面积，与预设的人脸正面图像帧中获取关键部位的面积进行比较，计算关键部位相似度；

步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离，从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离，最后计算关键点位置偏离度；

步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数。

进一步的，关键轮廓线相似度的计算模型满足公式，其中，y₁表示第一轮廓线与预设的第一轮廓线的相似度，y₂表示第二轮廓线与预设的第二轮廓线的相似度，y₃表示第三轮廓线与预设的第三轮廓线的相似度，w₁表示第一轮廓线的权重系数，w₂表示第二轮廓线的权重系数，w₃表示第三轮廓线的权重系数，相似度计算包括：设预设轮廓线的位置坐标为q₀₁，q₀₂，…，q_0n，设采集的轮廓线的位置坐标为q₁，q₂，…，q_n，轮廓计算相似度计算模型满足公式：

，

其中，λ₁表示坐标转换系数，λ不为0，将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y₁，y₂，y₃。

进一步的，步骤S02中，设采集的人脸关键部位的面积为m₀₁，m₀₂，…，m_0n，将预设的人脸图像帧中的人脸关键部位的面积记为m₀₁，m₀₂，…，m_0n，关键部位相似度的计算模型满足公式，其中/>。

进一步的，步骤S03中，预设关键点的相对距离，记为g₁，g₂，…，g_i，…，g_n，设采集的关键点的相对距离为g₀₁，g₀₂，…，g_0n，关键点位置偏离度计算模型满足公式。

进一步的，身份风险指数的计算模型满足公式，其中，X₁表示身份风险指数，S₁表示关键轮廓相似度，S₂表示关键部位相似度，S₃表示关键点位置偏差度，P₁表示采集的人脸图像帧是预设用户的概率，通过卷积神经网络获取。

进一步的，基于人脸识别模型获取人脸图像帧是预设用户的概率P₁，包括：

步骤S41、数据收集：收集具有各种不同人脸的图像数据集，确保数据集中包含多个人的图像，并且每个人的图像都有足够多的变化，例如不同的姿势、表情和光照条件；

步骤S42、数据预处理：对数据进行预处理以准备用于训练模型，包括将图像大小调整为固定尺寸、灰度化或彩色转换、对比度增强中的一种或多种操作；

步骤S43、划分训练集和测试集：将数据集划分为训练集和测试集，训练集用于模型的训练，测试集用于评估模型的性能；

步骤S44、构建卷积神经网络模型：定义初始值和损失函数：选择交叉熵损失函数作为损失函数，其中L表示损失函数，p表示模型输出的概率，y表示真实的标签，y的取值为0或1；

步骤S45、训练模型：使用训练集对模型进行训练，通过将数据传入模型并基于损失函数计算梯度，使用反向传播算法更新模型的权重以最小化损失函数；

步骤S46、模型评估：使用测试集评估训练得到的模型的性能，计算精确度、召回率来评估模型对人脸识别任务的准确性；

步骤S47、预测和应用：使用已训练好的模型进行人脸识别预测，输入一张人脸图像，模型将输出对应的人脸特征或人脸图像帧是预设用户的概率。

进一步的，可靠性认证模型的实现过程包括：

步骤S11、获取数据采集可靠性参数：数据采集可靠性参数的计算模型满足公式：

，

其中，s₁表示采集的视频时长，d₁表示预设的每秒采集的图像帧数，sd₂表示视频实际的帧数；

步骤S12、获取数据传输可靠性参数：数据传输可靠性参数的计算模型满足公式：

，

其中，t₁表示视频完成采集的时间，t₂表示服务器接收图像帧的时间，表示单位时长视频的传输速度系数，β₁表示网络信号的稳定性参数，取值为[0-1]，越靠近1表明网络信号越好；

步骤S13、获取图像帧异常概率，是否同一背景下、用户皮肤颜色异常，将图像分割为人像区域和背景区域，图像帧异常概率的计算模型满足公式：

，

其中，设有n张图像帧，获取每张图像帧的像素点，将相邻图像帧的背景像素差异记为be₁、be₂、…、be_n-1，将相邻图像帧的用户像素差异记为re₁、re₂、…、re_n-1；

步骤S14、获取数据可靠程度指数：。

进一步的，安全指数的计算模型，满足公式：

，

其中，Anx表示会话通道的安全指数，X_1预表示预设的身份风险指数，X₁-X_1预＞0表明获取身份风险指数大于预设的身份风险指数，此时身份认证结果安全；X_2预表示预设的数据可靠程度指数，X₁-X_1预＞0表明获取身份风险指数大于预设的身份风险指数，此时数据可靠性高，Anx表示会话通道安全指数的数值，数值越大表明会话通道的安全指数越高。

进一步的，包括安全认证有效时间预测步骤，计算在预设风险下的安全指数对应的会话时间，在用户行为风险系数为Y₁₀，数据传输风险系数为Y₂₀的条件下，Anx对应的会话通道有效时间为T_预满足公式，，其中，/>表示预设的系数，具体值由用户调整设置，或者由分析函数拟合生成，c为预设的常数。

进一步的，包括安全认证有效时间修正步骤，基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间，所述安全认证有效时间修正步骤包括：

计算用户行为风险系数：根据用户的操作行为，计算用户行为风险系数，满足公式：

，

其中，Y₁表示用户行为风险系数，设在时间t内，用户访问的数据量为li，z_i表示访问数据对应的重要程度系数，ya表示用户超出权限的访问占比；

计算数据传输风险系数：根据数据传输的状况，计算数据传输安全系数，满足公式：

，

其中，Y₂表示数据传输风险系数，ci表示数据传输节点被攻击的次数、m表示数据传输的加密层数，表示数据传输的加密强度影响因子，具体值由用户调整设置，或者由分析函数拟合生成；

基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间，得到修正后的安全认证有效时间T修，满足公式：

，基于修正的有效时间中断会话通道，会话中断后进行数据传输的自检和修复，提示重新进行安全认证。

进一步的，包括预警审计步骤：

将获取的指数和预设的阈值进行判断，当身份信息的真实性和可靠性不满足需求，发出警示，生成异常访问信息，将异常访问信息传输至审计步骤，异常访问信息包括用户登录时间、用户信息，获取单位时间内的用户行为的风险系数均值，根据用户风险系数均值调整用户权限。

进一步的，为保证数据传输或审计的可靠性，采用区块链技术存储传输数据，避免数据的篡改。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于安全计算机的安全认证方法，其特征在于：包括：

登陆请求验证：获取登陆请求，验证用户登录请求，验证通过后，启动数据采集；

数据采集：采集人脸图像信息、采集环境状况信息、采集设备信息；

安全认证：将采集的人脸图像信息输入身份安全认证模型，输出身份风险指数；将采集的环境状况信息、设备信息输入可靠性认证模型，输出数据可靠程度指数；

搭建会话通道：将获取的指数和预设的阈值进行判断，满足阈值要求则通过安全认证，构建用户到服务器的会话通道，完成认证；

身份安全认证模型的实现过程包括：

步骤S01、从人脸正面图像帧和侧面图像帧中获取人脸的关键轮廓线，将获取的关键轮廓线与预设的轮廓线进行位置对比，计算关键轮廓线相似度；

步骤S02、从人脸正面图像帧中获取关键部位的面积，与预设的人脸正面图像帧中获取关键部位的面积进行比较，计算关键部位相似度；

步骤S03、从人脸正面图像帧中获取关键点的位置坐标并计算关键点间的相对距离，从预设的人脸正面图像帧中获取关键点的预设坐标并计算关键点间的相对距离，最后计算关键点位置偏离度；

步骤S04、基于人脸关键轮廓线相似度、关键部位相似度、关键点位置偏离度计算用户的身份风险指数。

2.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：人脸图像信息包括动态的人脸图像视频，人脸图像视频由n张图像帧组成，动态人脸图像视频包括人脸正面图像帧和侧面图像帧，数据采集的工具为摄像机。

3.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：关键轮廓线相似度的计算模型满足公式，其中，y₁表示第一轮廓线与预设的第一轮廓线的相似度，y₂表示第二轮廓线与预设的第二轮廓线的相似度，y₃表示第三轮廓线与预设的第三轮廓线的相似度，w₁表示第一轮廓线的权重系数，w₂表示第二轮廓线的权重系数，w₃表示第三轮廓线的权重系数，相似度计算包括：设预设轮廓线的位置坐标为q₀₁，q₀₂，…，q_0n，设采集的轮廓线的位置坐标为q₁，q₂，…，q_n，轮廓计算相似度计算模型满足公式：

，

其中，λ₁表示坐标转换系数，λ不为0，将第一轮廓线、第二轮廓线、第三轮廓线输入模型中得到y₁，y₂，y₃。

4.根据权利要求3所述的一种基于安全计算机的安全认证方法，其特征在于：

设采集的人脸关键部位的面积为m₀₁，m₀₂，…，m_0n，将预设的人脸图像帧中的人脸关键部位的面积记为m₀₁，m₀₂，…，m_0n，关键部位相似度的计算模型满足公式，其中/>；

预设关键点的相对距离，记为g₁，g₂，…，g_i，…，g_n，设采集的关键点的相对距离为g₀₁，g₀₂，…，g_0n，关键点位置偏离度计算模型满足公式；

身份风险指数的计算模型满足公式，其中，X₁表示身份风险指数，S₁表示关键轮廓相似度，S₂表示关键部位相似度，S₃表示关键点位置偏差度，P₁表示采集的人脸图像帧是预设用户的概率，通过卷积神经网络获取。

5.根据权利要求4所述的一种基于安全计算机的安全认证方法，其特征在于：基于人脸识别模型获取人脸图像帧是预设用户的概率P₁，包括：

步骤S41、数据收集：收集具有各种不同人脸的图像数据集，确保数据集中包含多个人的图像；

步骤S42、数据预处理：对数据进行预处理以准备用于训练模型；

步骤S43、划分训练集和测试集：将数据集划分为训练集和测试集，训练集用于模型的训练，测试集用于评估模型的性能；

步骤S44、构建卷积神经网络模型：定义初始值和损失函数：选择交叉熵损失函数作为损失函数，其中L表示损失函数，p表示模型输出的概率，y表示真实的标签，y的取值为0或1；

步骤S45、训练模型：使用训练集对模型进行训练，通过将数据传入模型并基于损失函数计算梯度，使用反向传播算法更新模型的权重以最小化损失函数；

步骤S46、模型评估：使用测试集评估训练得到的模型的性能，计算精确度、召回率来评估模型对人脸识别任务的准确性；

步骤S47、预测和应用：使用已训练好的模型进行人脸识别预测，输入一张人脸图像，模型输出对应的人脸特征或人脸图像帧是预设用户的概率。

6.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：可靠性认证模型的实现过程包括：

步骤S11、获取数据采集可靠性参数：数据采集可靠性参数的计算模型满足公式：

，其中，s₁表示采集的视频时长，d₁表示预设的每秒采集的图像帧数，sd₂表示视频实际的帧数；

步骤S12、获取数据传输可靠性参数：数据传输可靠性参数的计算模型满足公式：

，其中，t₁表示视频完成采集的时间，t₂表示服务器接收图像帧的时间，/>表示单位时长视频的传输速度系数，β1表示网络信号的稳定性参数，取值为[0-1]；

步骤S13、获取图像帧异常概率，是否同一背景下、用户皮肤颜色异常，将图像分割为人像区域和背景区域，图像帧异常概率的计算模型满足公式：

，其中，设有n张图像帧，获取每张图像帧的像素点，将相邻图像帧的背景像素差异记为be₁、be₂、…、be_n-1，将相邻图像帧的用户像素差异记为re₁、re₂、…、re_n-1；

步骤S14、获取数据可靠程度指数X₂：。

7.根据权利要求6所述的一种基于安全计算机的安全认证方法，其特征在于：基于身份风险指数和数据可靠程度指数计算会话通道的安全指数，安全指数的计算模型，满足公式：

，

其中，Anx表示会话通道的安全指数，X_1预表示预设的身份风险指数，X_2预表示预设的数据可靠程度指数。

8.根据权利要求7所述的一种基于安全计算机的安全认证方法，其特征在于：包括安全认证有效时间预测步骤，计算在预设风险下的安全指数对应的会话时间，在用户行为风险系数为Y₁₀，数据传输风险系数为Y₂₀的条件下，Anx对应的会话通道有效时间为T_预满足公式，其中，/>表示预设的系数，具体值由用户调整设置，或者由分析函数拟合生成，c为预设的常数。

9.根据权利要求8所述的一种基于安全计算机的安全认证方法，其特征在于：包括安全认证有效时间修正步骤，基于安全指数和用户行为风险系数、数据传输风险系数修正安全认证的有效时间，所述安全认证有效时间修正步骤包括：

计算用户行为风险系数：根据用户的操作行为，计算用户行为风险系数，满足公式：

，其中，Y₁表示用户行为风险系数，设在时间t内，用户访问的数据量为li，z_i表示访问数据对应的重要程度系数，ya表示用户超出权限的访问占比；

计算数据传输风险系数：根据数据传输的状况，计算数据传输安全系数，满足公式：

，其中，Y₂表示数据传输风险系数，c_i表示数据传输节点被攻击的次数、m表示数据传输的加密层数，/>表示数据传输的加密强度影响因子，具体值由用户调整设置，或者由分析函数拟合生成；

基于获取的用户行为风险系数和数据传输风险系数修正安全认证有效时间，得到修正后的安全认证有效时间T_修，满足公式：

，基于修正的有效时间中断会话通道。

10.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：包括预警审计步骤：

将获取的指数和预设的阈值进行判断，当身份信息的真实性和可靠性不满足需求，发出警示，生成异常访问信息，将异常访问信息传输至审计步骤，异常访问信息包括用户登录时间、用户信息，获取单位时间内的用户行为的风险系数均值，根据用户风险系数均值调整用户权限。