一种面向人脸图像智能感应的安全传输与识别方法与流程

本发明属于物联网中人脸图像智能感应的安全传输与识别领域，其目的是在物联网中为人脸图像的智能感应提供一种安全的识别方法。涉及合法用户人脸图像的采集与特征构建算法、身份未明用户的人脸图像感应与加密的算法、身份未明用户的人脸图像接收与解密算法、身份未明用户人脸图像的安全识别算法。

背景技术：

随着物联网的快速发展，各种智能传感器设备在日常生活中得到了广泛应用。人脸图像智能采集器由于能广泛使用在银行、公安、法院、军队、政府部门、厂矿企业等单位，因此得到了快速的发展。在物联网中，由于人脸图像智能采集器所采集的图像信息均是通过无线传输，所以在传输过程中通常面临很多安全问题，如：被篡改、窃取与干扰等。为了避免人脸图像智能采集信息受到安全威胁，需要一种安全而又行之有效的识别方法。

近年来，人脸图像识别已经从传统的比对技术转向了智能层面。人脸图像的智能识别就是通过智能采集技术、计算机图形学、神经网络学、数字图像处理、模式识别和无线传感技术，结合人脸独特的面部五官、轮廓、生理及行为特征，对人脸图像进行识别和判断。而人脸图像的安全识别就是通过现代密码技术、计算机图形学、数字图像处理、模式识别和无线传感技术首先对人脸图像进行加密，然后通过网路通信技术进行传输，最后，在目的地对接收的图像进行解密和认证。

目前，人们对人脸图像的安全识别基本上均是使用身份识别的方式。其方法主要包含以下几种：(1)静态密码的身份认证方案。在此方案中，用户在整个身份认证的过程中均是使用固定的密码，在中途不会更换密码。这种方案的优点是：认证过程比较简单、不存在复杂的密钥计算与通信、比较容易实现。缺点是：容易导致静态密码体制安全性的丧失，不法分子可以通过猜测、窃取与监听等方式可以较为容易的获取相应的密码。(2)动态密码的身份认证方案。在此方案中，用户通过动态的使用令牌，按照时间和不断变化的密码对信息进行加密、传输、解密和认证。这种方案的优点是：认证的安全性较高，不法分子难以通过猜测、窃取与监听等方式获取动态密码。缺点是：密码动态变化的计算较为复杂，加密过程比较繁琐，密钥协商和传输较为频繁。另外，信息传输端和信息接收端如果不能保持时间、令牌的同步，信息接收端将有可能不能接收或者解密密文信息。

从上面的分析可以得知：在物联网中，使用静态密码的身份认证方案或者动态密码的身份认证方案均能在一定程度上提高系统的安全性，都均有一定的优点。但是，由于这两种身份认证方案也具有一定的缺点，因此，在物联网中也面临一定的安全问题。特别是在物联网的无线传输过程中，面临的安全问题将会更大。在此状况下，我们在物联网中设计了一种面向人脸图像智能感应的安全传输与识别方法。此方法首先在服务器端构建合合法用户人脸图像的采集与特征构建算法。然后，在智能传感器图像采集前端构建身份未明用户的人脸图像感应与加密的算法。在此基础上，在服务器端构建身份未明用户的人脸图像接收与解密算法。最后，在服务器端构建身份未明用户人脸图像的安全识别算法。

技术实现要素：

鉴于现有技术中存在的上述技术问题，本发明的目的在于：在物联网中，构建了(1)合法用户人脸图像的采集与特征构建算法；(2)身份未明用户的人脸图像感应与加密的算法；(3)身份未明用户的人脸图像接收与解密算法；(4)身份未明用户人脸图像的安全识别算法。通过这四个算法，在物联网中实现了人脸智能采集的安全识别。

为了解决上述问题，在本发明的合法用户人脸图像的采集与特征构建算法中，基于物联网中人脸图像智能采集的需要，考虑静态密码的身份认证方案或者动态密码的身份认证方案的优缺点，一方面将采集到的人脸图像灰度化。然后，将灰度化的人脸图像信息与身份信息对应起来，构建合法用户人脸图像的信息库，便于身份未明用户人脸图像的检索。另一方面，构建人脸灰度图像组成样本集和特征脸空间，将采集到的每一个合法用户的人脸灰度图像与平均脸的差值脸矢量投影到特征脸空间，便于身份未明用户人脸图像的识别。

为了解决上述问题，在本发明的身份未明用户的人脸图像感应与加密的算法中，一方面采用对称加密密钥参与融合计算，保障身份未明用户的人脸图像在网络传输中的通信较为简单、不存在复杂的密钥计算，方便以后的图像识别与认证。另一方面将身份未明用户的人脸图像与随机图像进行融合，保证身份未明用户的人脸图像在网络传输中的不被暴露，维护身份未明用户的人脸图像在网络传输中的安全。

为了解决上述问题，在本发明的身份未明用户的人脸图像接收与解密算法中，一方面对加密图像进行接收，另一方面使用对称密钥对接收的加密图像进行解密和迭代运算，计算出身份未明用户的人脸图像和随机图像。为下一步身份未明用户人脸图像的安全识别服务。

为了解决上述问题，在本发明的身份未明用户人脸图像的安全识别算法中，充分考虑图像融合、加密、解密对原图像的影响，采用欧拉范式来计算解密后的人脸图像的特征空间与合法用户人脸图像特征空间的欧式距离。通过对此欧式距离的规则分类，安全识别身份未明用户人脸图像及其身份，为系统其它应用服务提供安全支撑。

总之，物联网中面向人脸图像智能采集的安全传输与识别方法具有以下优点及其效果：

1、采用了新的合法用户人脸图像的采集与特征构建算法

本构建算法充分考虑了图像信息在物联网的传输过程中所面临的安全问题，针对结合静态密码的身份认证方案或者动态密码的身份认证方案的优缺点，首先根据判断是否有合法用户的人脸图像需要采集。然后，将采集到的合法用户的人脸图像的每一个像素点都灰度化，掩盖其真实值。同时，构建该合法用户的身份信息和数据库。在此基础上，构建人脸灰度图像组成样本集和特征脸空间，将采集到的每一个合法用户的人脸灰度图像与平均脸的差值脸矢量投影到特征脸空间。通过此构建算法，一方面能够对合法用户图像的真实性进行安全保护和隐藏，另一方面构建了合法用户的特征脸空间，方便身份未明用户人脸图像的安全识别。

2、采用了新的身份未明用户的人脸图像感应与加密的算法

为了解决上述问题，在本发明的身份未明用户的人脸图像感应与加密的算法中，首先通过人脸图像智能感应器对人脸图像进行感应。在此基础上，对感应到的人脸图像进行随机图像的融合，得到加密图像。这种算法一方面采用了静态的加密方案，使加密过程比较简单、不存在复杂的密钥计算与通信、比较容易实现。另一方面又保证了人脸图像在传输中的安全性。在此算法中，通过加密计算，将人脸图像构建成大小相同的混沌序列。通过混沌序列，为加密空间提供了足够的密钥空间，改变了传统的加密模式和方法，具有较为前沿的新颖性和创造性。

3、采用了新的身份未明用户的人脸图像接收与解密算法

为了解决上述问题，在本发明的身份未明用户的人脸图像接收与解密算法中，根据混沌序列对初始值的敏感性和同步特性，对加密图像进行迭代计算，实现加密图像像素位置的置换和复原，从而实现加密图像的解密。这种新的身份未明用户的人脸图像接收与解密算法提高了系统的鲁棒性能，使得整个加密系统具有良好的用户体验。

4、采用了新的身份未明用户人脸图像的安全识别算法

为了解决上述问题，在本发明的身份未明用户人脸图像的安全识别算法中，首先将接收与解密出来的身份未明用户的人脸图像进行灰度处理，然后将待识别的身份未明用户人脸图像p^*(un)与平均脸的差值投影到特征空间，构建其特征向量。在此基础上，定义其阈值，采用欧拉范式来计算解密后的人脸图像的特征空间与合法用户人脸图像特征空间的欧式距离。通过此距离，构建人脸识别的分类规则，从而安全识别身份未明用户人脸图像及其身份，为系统其它应用服务提供安全支撑。

5、良好的鲁棒性能

本人脸图像智能感应的安全传输与识别方法一方面结合了静态密码的身份认证方案的优点，另一方面在人脸图像多层加密中使用了图像象素点的灰度出来与图像融合，将人脸图像构建成大小相同的混沌序列。通过混沌序列，为加密空间提供了足够的密钥空间，改变了传统的加密模式和方法，具有较为前沿的新颖性和创造性，也具有良好的鲁棒性能。

6、良好的安全保护性

本人脸图像智能感应的安全传输与识别方法实际上使用的一种新的人脸图像加密算法，其主要思想就是利用人脸图像的混沌序列产生图像位置映射矩阵，然后利用一定的算法对人脸图像的像素位置进行置乱，掩盖其真实值。这种新的加密算法能够有效抵挡图像统计攻击与无穷举攻击，具有良好的安全保护性能。

附图说明

图1为人脸图像智能感应的安全传输与识别方法的体系结构图。

具体实施方式

下面结合附图对本发明作进一步说明。

从人脸图像智能感应的安全传输与识别方法的角度来说，本发明包括：(1)合法用户人脸图像的采集与特征构建算法；(2)身份未明用户的人脸图像感应与加密的算法。(3)身份未明用户的人脸图像接收与解密算法。(4)身份未明用户人脸图像的安全识别算法。

算法1：合法用户人脸图像的采集与特征构建算法

第一步：后端人脸图像采集器根据后端服务器的命令判断是否有合法用户的人脸图像需要采集。如果有，转第二步；如果没有，转第第二十一步；

第二步：后端人脸图像采集器合法用户u的人脸图像p(u)并随机选择两个比较大的整数m和n；

第三步：后端人脸图像采集器将人脸图像p(u)划分为图像大小相同的m*n块并保存人脸图像p(u)的每一块的像素rgb值，即(r,g,b)值。

第四步：后端人脸图像采集器将采集到的人脸图像p(u)和人脸图像p(u)的每一块的像素rgb值传输给后端服务器；

第五步：后端服务器接收后端人脸图像采集器发送来的人脸图像p(u)和人脸图像p(u)的每一块的像素rgb值。然后，判断合法用户的人脸图像p(u)的每一块的像素rgb值是否灰度化。如果有，则转第六步；否则，转第八步。

第六步：后端服务器将使用灰度算法：gray＝(r*0.3+g*0.59+b*0.11)计算出此块的灰度值；

第七步：后端服务器判断合法用户u的人脸图像p(u)的每一块的像素rgb值是否计算完毕。如果计算完毕，则转第八步；否则，转到下一个未计算rgb值的象素块，再转到第六步；

第八步：后端服务器待合法用户u的人脸图像p(u)的每一个像素块灰度化完成后，将该合法用户u的人脸图像p(u)的每一块的灰度图像记为pi,j(u)，(i＝1,2,3,....,m，j＝1,2,3,....,n)并输入该该合法用户u的身份信息id(u)；

第九步：后端服务器将该合法用户u的人脸图像p(u)的每一块的灰度图像pi,j(u)，(i＝1,2,3,....,m，j＝1,2,3,....,n)和身份信息id(u)保存至数据库中。

第十步：根据数据库中合法用户u的人脸图像p(u)的每一块的灰度图像pi,j(u)，(i＝1,2,3,....,m，j＝1,2,3,....,n)和身份信息id(u)，后端服务器构建合法用户u的人脸灰度图像样本集，样本集全部由合法用户u的每一块的灰度图像组成。

第十一步：根据合法用户u的人脸灰度图像样本集，后端服务器构建合法用户u人脸灰度图像的样本矩阵：x＝[x1(u),x2(u),x3(u),...,xi(u)...,xm(u)]^t，其中向量xi(u)为合法用户u的人脸图像分割成m行n列块后第i行所对应的所有块的灰度图像向量，即xi(u)＝[pi,1(u),pi,2(u),pi,3(u),...,pi,n(u)]；

第十二步：后端服务器通过下列公式计算合法用户u中xi(u)所对应的人脸图像块的平均脸值：

第十三步：后端服务器通过下列公式计算合法用户u中xi(u)的人脸与平均脸的灰度差值：

di＝xi(u)-ψi，i＝1，2，...，m。(2)

第十四步：后端服务器构建人脸灰度图像的协方差矩阵：

a＝(d1，d2,...,dm)(3)

第十五步：后端服务器通过采用奇异值的分解方法，求出a^ta的特征值和特征向量；

第十六步：根据第十四步中求出的特征值和特征向量，确定aa^t的特征值和特征向量。

第十七步：根据第十四步中求出的特征值和特征向量，后端服务器对a^ta中每个特征值λi所对应的特征向量进行标准正交化，得到正交化的标准特征向量vi；

第十八步：根据特征值的贡献率选取前k个最大的特征值及其对应的特征向量。其中贡献率是指选取的特征值的和与占所有特征值的和比。在此，假设特征值的贡献率为则：

这里b为系统确定的一常数(5)

第十九步：后端服务器选取b＝99％，即保证灰度图像样本在前k个最大特征值所对应的特征向量的正交投影占整个a^ta特征值所对应的标准化正交特征向量的有99％，并求出满足这一条件的原协方差矩阵的特征向量计算算式如下：

第二十步：构建人脸灰度图像的协方差矩阵aa^t的在满足贡献率大于99％下的特征脸空间，其结果为：

第二十一步：后端服务器保存w并通过秘密方式将对应的整数m和n传输给前端人脸智能感应器；

第二十一步：结束

算法2：身份未明用户的人脸图像感应与加密的算法

第一步：前端人脸智能感应器随机智能感应某一身份未明用户u^θ的人脸图像p1和其它非人脸图像p2；

第二步：前端人脸智能感应器在(0,1)内随机选择一个数，设为a0；在[3.57,4]内随机选择一个数，设为β；并设初始迭代次数t设为0；

第三步：前端人脸智能感应器根据加密需要随机选择一张图像，设为pr；

第四步：前端人脸智能感应器接收后端服务器发送来的整数m和n，并分别将p1、p2和pr划分为图像大小相同的m*n块；

第五步：前端人脸智能感应器根据a0、β和t＝0，采用下列式子计算混沌序列{ai}，其中0<ai<1，i＝1,2，...m。

ai+1＝β*ai*(1-ai)(8)

第六步：前端人脸智能感应器判断t是否大于15，如果是，转到第十五步，如果不是，则转到第七步；

第七步：i＝1；

第八步：前端人脸智能感应器判断i是否大于m，如果是，转到第十四步，如果不是，则转到第九步；

第九步：j＝1；

第十步：前端人脸智能感应器判断j是否大于n，如果是，转到第十三步，如果不是，则转到第十一步；

第十一步：前端人脸智能感应器通过下列式子进行计算

第十二步：j＝j+1，转到第十步；

第十三步：i＝i+1，转到第八步；

第十四步：t＝t+1，转到第六步；

第十五步：定义身份未明用户u^θ的人脸加密图像为e，其中e(i,j)为u^θ的人脸加密图像在图像坐标(i,j)块的灰度值，p1(i,j)为用户图像p1在图像坐标(i,j)块的灰度值，p2(i,j)为其它非人脸图像像p2在图像坐标(i,j)块的灰度值；

第十六步：前端人脸智能感应器通过秘密方式将信息ξ＝{a0||β||pr}传输给后端服务器；

第十七步：前端人脸智能感应器将身份未明用户u^θ的人脸加密图像e传输给后端服务器；

第十八步：结束。

算法3：身份未明用户的人脸图像接收与解密算法

第一步：后端服务器接收前端人脸智能感应器发送来的信息ξ＝{a0||β||pr}；

第二步：后端服务器接收前端人脸智能感应器发送来的身份未明用户u^θ的人脸加密图像e；

第三步：后端服务器根据前端人脸智能感应器发送来的信息ξ＝{a0||β||pr}和人脸加密图像e通过下列式子进行计算混沌序列{ai}，其中0<ai<1，i＝1,2，...m。

ai+1＝β*ai*(1-ai)(10)

第四步：后端服务器判断t是否大于15，如果是，转到第十三步，如果不是，则转到第五步；

第五步：i＝1；

第六步：后端服务器判断i是否大于m，如果是，转到第十二步，如果不是，则转到第七步；

第七步：j＝1；

第八步：后端服务器判断j是否大于n，如果是，转到第十一步，如果不是，则转到第九步；

第九步：后端服务器通过下列式子进行计算

第十步：j＝j+1，转到第八步；

第十一步：i＝i+1，转到第六步；

第十二步：t＝t+1，转到第四步；

第十三步：后端服务器设i＝1；

第十四步：后端服务器判断i是否大于m，如果是，转到第二十步，如果不是，则转到第十五步；

第十五步：j＝1；

第十六步：后端服务器判断j是否大于n，如果是，转到第十九步，如果不是，则转到第十七步；

第十七步：后端服务器通过下列式子进行计算

第十八步：j＝j+1，转到第十六步；

第十九步：i＝i+1，转到第十四步；

第二十步：后端服务器保存解密后的人脸图像，设为cp1和cp2；其中cp1(i,j)为解密后的人脸图像cp1在图像坐标(i,j)块的灰度值，cp2(i,j)为解密后的其它非人脸图像cp2在图像坐标(i,j)块的灰度值；

第二十一步：结束。

算法4：身份未明用户人脸图像的安全识别算法

第一步：后端服务器根据需要从解密的人脸图像中选取解密后待识别的身份未明用户的人脸图像cp1(或者其它非人脸图像cp2)；

第二步：后端服务器根据选取待识别的身份未明用户的人脸图像cp1(或者其它非人脸图像cp2)将待识别的人脸图像cp1(或者其它非人脸图像cp2)划分为图像大小相同的m*n块并保存人脸图像cp1的每一块的像素rgb值，即(r,g,b)值；

第三步：后端服务器根据算法1中的第七步至第二十步，计算身份未明用户的人脸图像cp1(或者其它非人脸图像cp2)构建灰度图像在满足贡献率大于99％下的特征脸空间(其结果假设为wθ)，特征值所对应的特征向量a^θv^θ(这里v^θ＝[v1^θ,v2^θ,...,vm^θ])、特征值所对应的特征向量与对应的平均向量的值差a^θv^θ-ψ^θ(这里ψ^θ＝[ψ1^θ,ψ2^θ,...,ψm^θ])：

第四步：后端服务器计算身份未明用户的人脸图像cp1(或者其它非人脸图像cp2)在满足贡献率大于99％下的投影特征脸空间，计算式子如下：

第五步：后端服务器根据算法1中计算出的w和avi-ψi进行计算合法用户u的象素值在满足贡献率大于99％下的投影特征脸空间，计算式子如下：

ω^p(u)＝w^t(av-ψ)(14)

第六步：后端服务器计算合法用户的图像阈值：即

第七步：后端服务器采用欧式距离来计算ω^p(u)与解密图像的距离εi，即：

第八步：后端服务器采用下面的规则对人脸进行识别和分类：

1)若所有的εi≥θ²(这里i＝1,2,...,m)，则待识别图像不是人脸图像；

2)若所有的εi＜θ²(这里i＝1,2,...,m)，则待识别图像是合法用户灰度图；

3)若存在部分i(这里1≤i≤m)，使得εi≥θ²，也存在部分i(这里

1≤i≤m)，使得εi＜θ²，则则待识别图像不是合法用户灰度图；

第九步：后端服务器保存并显示人脸识别的结果；

第十步：结束。