一种结合水印和深度学习的人脸识别加密认证方法及系统

1.本发明涉及人脸识别认证领域，特别是涉及一种结合水印和深度学习的人脸识别加密认证方法及系统。


背景技术：

2.目前的人脸识别加密认证方法主要思想是对提取的人脸特征进行加密，在密文域完成人脸识别认证，识别成功即认证成功。然而，现有常用的人脸识别普遍存在以下问题：(1)安全性方面的问题。恶意攻击者可绕过摄像头，直接对特征提取模块提供有问题的人脸图像，或者在发送至特征提取模块的过程中对人脸图像进行篡改，无法保证人脸图像数据来源的可靠性和安全性；(2)性能方面的问题。提取人脸特征、加密、识别认证的整个过程耗时长，效率低，识别准确率也较低。因此，目前亟需一种新的人脸识别加密认证方法，以解决现有技术中无法保证人脸图像数据来源的安全性，识别准确率低的问题。


技术实现要素：

3.本发明的目的是提供一种结合水印和深度学习的人脸识别加密认证方法及系统，能够保证人脸图像数据来源的安全性，并提高识别准确率，解决现有技术中无法保证人脸图像数据来源的安全性，识别准确率低的问题。
4.为实现上述目的，本发明提供了如下方案：
5.一方面，本发明提出了一种结合水印和深度学习的人脸识别加密认证方法，包括：
6.摄像头采集人脸图像，并向人脸图像中嵌入水印图像，得到水印人脸图像，并将所述水印人脸图像发送至客户端；
7.所述客户端提取水印人脸图像中的水印信息，并将所述水印信息与所述水印图像进行比对认证，得到比对认证结果；
8.所述客户端采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，并采用ckks全同态加密算法和国密sm4算法对提取到的人脸特征数据进行加密，得到人脸特征密文数据，并将所述人脸特征密文数据发送至数据库服务器；
9.所述数据库服务器生成与人脸特征密文数据对应的加密人脸特征模板，并计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，并对所述汉明距离进行加密得到汉明距离密文数据，并将所述汉明距离密文数据发送至身份验证服务器；
10.所述身份验证服务器对所述汉明距离密文数据进行解密，得到汉明距离明文值；
11.所述身份验证服务器对汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果。
12.可选的，所述采集人脸图像，并向人脸图像中嵌入水印图像，得到水印人脸图像，具体包括：
13.采集人脸图像；
14.采用lsb盲水印算法将预设的水印图像嵌入到所述人脸图像中，得到所述水印人脸图像。
15.可选的，所述提取水印人脸图像中的水印信息，并将所述水印信息与所述水印图像进行比对认证，得到比对认证结果，具体包括：
16.采用lsb水印提取算法对所述水印人脸图像中的水印信息进行提取，得到提取出的水印信息；
17.采用psnr值比对方法，对提取出的水印信息与水印图像进行比对认证，计算得到psnr值；
18.根据psnr值确定比对认证结果；当psnr值等于预设psnr阈值时，则比对认证结果为认证成功；当psnr值大于或小于预设psnr阈值时，则比对认证结果为认证失败。
19.可选的，所述采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，并采用ckks全同态加密算法和国密sm4算法对提取到的人脸特征数据进行加密，得到人脸特征密文数据，具体包括：
20.采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，得到提取到的人脸特征数据；
21.采用ckks全同态加密算法对所述提取到的人脸特征数据进行加密，得到人脸特征密文ct；
22.采用国密sm4算法对人脸特征密文ct进行加密，得到人脸特征密文cts。
23.可选的，所述生成与人脸特征密文数据对应的加密人脸特征模板，并计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，并对所述汉明距离进行加密得到汉明距离密文数据，具体包括：
24.根据所述人脸特征密文数据生成相应的加密人脸特征模板；
25.对所述人脸特征密文数据中的人脸特征密文ct进行加乘运算，计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离；
26.采用国密sm4算法对汉明距离进行加密，得到汉明距离密文数据。
27.可选的，在所述数据库服务器接收到客户端发送的人脸特征密文数据之后，以及生成与人脸特征密文数据对应的加密人脸特征模板之前，还包括：
28.所述数据库服务器判断客户端的控制指令为执行存储功能指令或者执行识别比对功能指令；
29.当所述控制指令为执行存储功能指令时，所述数据库服务器仅对加密数据进行存储操作；
30.当所述控制指令为执行识别比对功能指令时，所述数据库服务器采用sm4解密算法对同一用户id对应的人脸特征密文cts进行解密得到人脸特征密文ct，以授权暂时的密文域比对功能；在被授权暂时的密文域比对功能的状态下，才能进行汉明距离的计算和汉明距离的加密。
31.可选的，所述对所述汉明距离密文数据进行解密，得到汉明距离明文值，具体包括：
32.采用ckks全同态解密算法和sm4解密算法对所述汉明距离密文数据进行解密，得到汉明距离明文值。
33.可选的，所述对汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果，具体包括：
34.将所述汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果；
35.当所述汉明距离明文值小于预设汉明距离阈值时，所述人脸识别认证结果为人脸识别认证成功；
36.当所述汉明距离明文值大于或等于预设汉明距离阈值时，所述人脸识别认证结果为人脸识别认证失败。
37.可选的，所述预设汉明距离阈值为1.242。
38.另一方面，本发明还提出了一种结合水印和深度学习的人脸识别加密认证系统，包括：
39.摄像头，用于采集人脸图像，并向人脸图像中嵌入水印图像，得到水印人脸图像，并将所述水印人脸图像发送至客户端；
40.客户端，与所述摄像头的输出端连接，用于提取所述水印人脸图像中的水印信息，并将所述水印信息与所述水印图像进行比对认证，得到比对认证结果；采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，并采用ckks全同态加密算法和国密sm4算法对提取到的人脸特征数据进行加密，得到人脸特征密文数据，并将所述人脸特征密文数据发送至数据库服务器；
41.数据库服务器，与所述客户端的输出端连接，用于生成与人脸特征密文数据对应的加密人脸特征模板，并计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，并对所述汉明距离进行加密得到汉明距离密文数据，并将所述汉明距离密文数据发送至身份验证服务器；
42.身份验证服务器，分别与所述数据库服务器的输出端、所述客户端的输入端连接，用于对所述汉明距离密文数据进行解密，得到汉明距离明文值，并对所述汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果，并将所述人脸识别认证结果发送至客户端进行显示。
43.根据本发明提供的具体实施例，本发明公开了以下技术效果：
44.本发明提出了一种结合水印和深度学习的人脸识别加密认证方法及系统，将水印图像嵌入到人脸图像中生成水印人脸图像，在客户端上提取水印信息，并与原来的水印图像进行比对认证，根据比对认证结果判断客户端接收到的水印人脸图像在传输过程中是否被篡改过，从而确定人脸图像数据的来源是否安全、可靠，进而能够保证人脸图像数据来源的可靠性和安全性。将水印信息嵌入、隐藏到人脸图像中在摄像头和客户端之间进行传输，再利用水印信息对人脸图像的来源进行认证、核验，只对认证成功的人脸图像进行后续操作，从而保证了人脸识别加密认证整个过程的安全性。利用客户端对认证成功的人脸图像中的人脸特征进行提取和加密，在数据库服务器中对根据人脸特征密文数据计算得到加密人脸特征模板与预存同一用户的人脸特征模板之间的汉明距离并再次进行加密，通过两次加密过程保证了人脸图像在客户端到数据库服务器再到身份验证服务器的传输过程中的安全性。最终利用身份验证服务器对汉明距离密文数据进行解密得到一个汉明距离明文值，将其与预设汉明距离阈值进行大小比较得到最终的人脸识别认证结果。
45.本发明利用水印隐藏嵌入技术和多次加密、解密的过程，增强了抵抗恶意篡改和各种非法攻击的能力，能够在密文域中完成安全的人脸识别，保证了人脸识别加密认证中的安全性，避免了恶意篡改、非法攻击情况的发生，从而有效提升了识别准确率，解决了现有技术中无法保证人脸图像数据来源的安全性，识别准确率低的问题。同时，在人脸识别认证的最后阶段，在高效计算得到汉明距离并加密、解密得到汉明距离明文值后，将汉明距离明文值与预设汉明距离阈值进行数值比较，利用两个数值比较大小的方式即可确定人脸识别认证是否通过，更加简单、方便，能够提高人脸识别加密认证的效率。
附图说明
46.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。以下附图并未刻意按实际尺寸等比例缩放绘制，重点在于示出本发明的主旨。
47.图1为本发明实施例1提供的结合水印和深度学习的人脸识别加密认证方法的流程图；
48.图2为本发明实施例1提供的结合水印和深度学习的人脸识别加密认证方法的原理图；
49.图3为本发明实施例1提供的lsb盲水印算法嵌入水印图像的原理图；
50.图4为本发明实施例1提供的基于facenet的深度学习算法提取人脸特征数据的原理图；
51.图5为本发明实施例1提供的国密sm4算法的架构图；
52.图6为本发明实施例2提供的结合水印和深度学习的人脸识别加密认证系统的结构框图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.如本发明和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其他的步骤或元素。
55.虽然本发明对根据本发明的实施例的系统中的某些模块做出了各种引用，然而，任何数量的不同模块可以被使用并运行在用户终端和/或服务器上。所述模块仅是说明性的，并且所述系统和方法的不同方面可以使用不同模块。
56.本发明中使用了流程图用来说明根据本发明的实施例的系统所执行的操作。应当理解的是，前面或下面操作不一定按照顺序来精确地执行。相反，根据需要，可以按照倒序
或同时处理各种步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
57.在人脸特征数据传输、存储、识别比对过程中，用户隐私面临被泄露、恶意篡改及攻击的风险，防止人脸特征信息的窃取与滥用。本发明的目的是提供一种结合水印和深度学习的人脸识别加密认证方法及系统，采用水印嵌入认证技术、深度学习算法、同态加密及国密加密技术，保证数据来源可靠性并令其拥有抵抗多种攻击的能力，提高安全性而几乎不影响人脸识别性能，可以解决现有技术中无法保证人脸图像数据来源的安全性，识别准确率低的问题。
58.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
59.实施例1
60.如图1所示，本实施例提供了一种结合水印和深度学习的人脸识别加密认证方法，该方法基于摄像头、客户端、数据库服务器和身份验证服务器等硬件设备进行人脸识别认证，其中，摄像头、客户端、数据库服务器和身份验证服务器依次电性连接，客户端还与身份验证服务器直接电性连接，身份验证服务器能够向客户端发送人脸识别认证结果，而客户端指的是具有显示屏的人脸识别认证客户端，通过显示屏将人脸识别认证结果显示出来。
61.如图1和图2所示，该方法具体包括以下步骤：
62.步骤s1、利用摄像头采集人脸图像，并向人脸图像中嵌入水印图像，得到水印人脸图像，并将所述水印人脸图像发送至客户端。具体包括：
63.步骤s1.1、利用摄像头对人脸进行拍摄，采集人脸图像；
64.步骤s1.2、采用lsb(least significant bit，最低有效位)盲水印算法将预设的水印图像嵌入到所述人脸图像中，得到所述水印人脸图像；
65.如图3所示，lsb盲水印算法通过水印信息的位改变人脸图像的内部像素，虽然数字嵌入网格前占8个字节，但需根据嵌入信息改变1到4个最小位。一般仅需修改人脸图像中50％数量的位，便可隐藏水印信息。因水印图像质量低，小于4位最低有效位，因此，改变像素的最低有效位导致图像颜色强度变化很小，人类视觉系统无法感知，所以，lsb盲水印认证算法具有良好的不可见性。因此，本发明利用lsb盲水印算法能够有效地将水印信息嵌入、隐藏到人脸图像中。
66.需要说明的是，本实施例中优选的是lsb盲水印算法，还可以采用dct(discrete cosine transform，离散余弦变换)算法或dwt(discrete wavelet transform，离散小波变换)算法代替lsb盲水印算法，将水印隐藏至人脸图像中，均可同样达到将水印隐藏嵌入到人脸图像的目的。
67.步骤s1.3、通过摄像头将水印人脸图像发送至客户端。
68.应说明的是，本实施例中的摄像头实际指的是图像采集装置，并不局限于手机、照相机和摄像机等移动设备上的拍照摄像头，还包括独立摄像头，例如在机场进站安检时使用的独立摄像头，还可以是任意类型的图像采集传感器等。因此，任何种类、型号的图像采集装置都应该被包括在内，都应属于本发明的保护范围之内。
69.步骤s2、利用所述客户端提取水印人脸图像中的水印信息，并将所述水印信息与所述水印图像进行比对认证，得到比对认证结果。具体包括：
70.步骤s2.1、所述客户端接收到摄像头发送的水印人脸图像后，采用lsb水印提取算法对所述水印人脸图像中的水印信息进行提取，得到提取出的水印信息；
71.步骤s2.2、采用psnr(peak signal to noise ratio，峰值信噪比)值比对方法，对提取出的水印信息与水印图像进行比对认证，计算得到psnr值。psnr值的计算公式表示为：
[0072][0073]
其中，w、h分别表示水印图像的宽度和高度，1≤i≤w，1≤j≤h，x(i，j)表示提取到的水印图像中(i，j)点的像素值，y(i，j)则表示预设好的水印图像(i，j)点的像素值，n表示像素位数。
[0074]
步骤s2.3、根据psnr值确定比对认证结果，比对认证结果包括认证成功和认证失败，具体的：
[0075]
当psnr值等于预设psnr阈值时，则比对认证结果为认证成功，表示人脸图像数据的来源是安全的；
[0076]
当psnr值不等于预设psnr阈值时，则比对认证结果为认证失败，表示人脸图像数据的来源是不安全的。
[0077]
本发明以psnr值即峰值信噪比的值作为比对方法，本实施例中预设psnr阈值为100，当psnr值为100时则表示认证成功，人脸图像数据来源安全；否则，人脸图像数据来源存疑，认证失败。
[0078]
本发明将水印图像嵌入到人脸图像中生成水印人脸图像，在客户端上引入lsb盲水印认证技术来保证人脸图像来源的可靠性及安全性，利用lsb盲水印认证算法提取水印信息，并与原来的水印图像进行比对认证，根据比对认证结果判断客户端接收到的水印人脸图像在传输过程中是否被篡改过，从而确定人脸图像数据的来源是否安全、可靠。并且，采用的lsb盲水印认证算法具有良好的不可见性，嵌入水印前后的人脸图像的峰值信噪比的值均在48db以上，远大于人眼可见的极限30db，从而有效防御了数据篡改和“重放”攻击，能够保证人脸图像数据来源的可靠性和安全性。
[0079]
步骤s3、所述客户端采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，并对提取到的人脸特征数据进行加密，得到人脸特征密文数据，并将所述人脸特征密文数据发送至数据库服务器。
[0080]
如图4所示，基于facenet的深度学习算法的架构起始部分是一个batch输入层和深度cnn(convolutional neural network，卷积神经网络)架构，随后用l2范式将单位向量归一化，得到embedding人脸特征向量，再用triplet损失函数进行训练，通过该triplet损失函数将所有人脸特征向量映射到一个超球面，令相同身份之间的特征距离尽量小，不同身份之间的特征距离则尽量大，从而完成不同身份之间的区分，方便后续从不同人脸图像所提取的人脸特征之间的比对，实现人脸识别认证。
[0081]
本发明步骤s3具体包括：
[0082]
步骤s3.1、所述客户端采用基于facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，得到提取到的人脸特征数据；
[0083]
步骤s3.2、采用ckks全同态加密算法生成公钥pk、私钥sk及计算密钥evk，并利用
公钥pk对所述提取到的人脸特征数据进行加密，得到人脸特征密文ct；
[0084]
步骤s3.3、采用国密sm4算法设置密钥mk，利用密钥mk对人脸特征密文ct进行进一步加密，得到人脸特征密文cts；
[0085]
本实施例采用的加密算法是“ckks全同态加密算法+国密sm4算法”的组合框架，对应的解密算法则是ckks全同态解密算法和sm4解密算法，利用ckks全同态加密算法的密文域运算性质，结合国密sm4算法的抗攻击能力，有效提升了人脸识别认证过程中的安全性和抗攻击能力。
[0086]
国密sm4算法的架构图如图5所示，x为输入的人脸特征密文ct；y为输出的人脸特征密文cts；rki表示加密算法的轮密钥；τ表示并行s盒组成的非线性变换，某一轮非线性变换τ的输入输出变换表达式为：
[0087]
(b0，b1，b2，b3)＝τ(a)＝(sbox(a0)，sbox(a1)，sbox(a2)，sbox(a3))
[0088]
其中，sbox表示国密sm4算法中的s盒置换运算，每个s盒的输入ai都是一个8位的字节，将这8位字节的前四位对应的16进制数作为行编号，后四位对应的16进制数作为列编号，然后用相应位置中的字节代替输入的字节。
[0089]
线性变换l的输入即为非线性变换τ的输出线性变换l的输出为其中，z表示32位字节的集合，线性变换l的变换表达式为：
[0090][0091]
其中，c表示线性变换l的输出，b表示线性变换l的输入(也是非线性变换τ的输出)，为拼接符号，“＜＜＜”表示二进制的无符号左移，例如，“＜＜＜2”表示二进制无符号左移2位。
[0092]
本发明中国密sm4算法的应用弥补了ckks全同态加密算法的不足，进一步增强了抵抗恶意篡改及多种攻击的能力，例如密钥恢复攻击、伪造攻击、侧信道攻击、猜测确定攻击、线性攻击、多维线性攻击、差分攻击、不可能差分攻击等，在极大提高安全性的同时，还保证了认证性能。
[0093]
还应说明的是，本实施例采用的国密sm4算法，还可以采用祖冲之加密算法代替国密sm4算法，即还可以采用“ckks全同态加密算法+祖冲之加密算法”的组合框架，那么解密时则相应地使用祖冲之解密算法。应说明的是，上述各种加密算法和解密算法均为现有技术，具体过程此处不再赘述。
[0094]
步骤s3.4、将人脸特征密文cts、计算密钥evk以及用户id作为人脸特征密文数据，一同发送至数据库服务器。
[0095]
步骤s4、所述数据库服务器生成与人脸特征密文数据对应的加密人脸特征模板，并计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，并对所述汉明距离进行加密得到汉明距离密文数据，并将所述汉明距离密文数据发送至身份验证服务器。具体包括：
[0096]
步骤s4.1、在数据库服务器接收到客户端发送的包含人脸特征密文cts、计算密钥evk以及用户id的人脸特征密文数据后，所述数据库服务器根据客户端的控制指令的类型，判断数据库服务器应该执行存储功能还是识别比对功能，具体包括以下两种情况：
[0097]
(1)当所述控制指令为执行存储功能指令时，所述数据库服务器仅对加密数据进行存储操作，不进行识别比对操作；
[0098]
(2)当所述控制指令为执行识别比对功能指令时，所述数据库服务器采用sm4解密算法对同一用户id对应的人脸特征密文cts进行解密得到人脸特征密文ct，以授权暂时的密文域比对功能。在被授权暂时的密文域比对功能的状态下，才能进行汉明距离的计算和汉明距离的加密等。其中，密文域比对功能源于ckks全同态加密算法中允许在密文域执行加法及乘法操作的性质，其原理为对于任何操作f和明文x，均满足公式：f(enc(x))＝enc(f(x))。
[0099]
由于ckks全同态加密算法具有的全同态加密特性，在对人脸特征加密后，数据库服务器在授权暂时的密文域比对功能的状态下，即可对人脸特征密文数据中的人脸特征密文ct进行加乘运算，计算加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离。
[0100]
本发明通过对密文域比对功能进行权限授予、发放，只有在被临时授权获得密文域比对功能的使用许可后，才能继续进行后续的汉明距离的计算、加密和解密，以及汉明距离明文值与预设汉明距离阈值之间的大小比较等步骤，从而有效保证了人脸识别认证过程中的安全性，防止发生非法程序侵入和未经许可的识别认证操作，进而提升了人脸识别认证结果的可靠性、准确性。
[0101]
步骤s4.2、根据所述人脸特征密文数据生成相应的加密人脸特征模板；由于人脸特征密文数据中包含多个人脸特征，而这些人脸特征即可组成一个完整的人脸，而这个由多个人脸特征组成的人脸就是加密人脸特征模板。
[0102]
步骤s4.3、根据所述计算密钥evk对人脸特征密文数据中的人脸特征密文ct进行加乘运算，计算得到加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，从而完成人脸特征的识别比对。
[0103]
在数据库服务器中预先存储有大量的人脸特征模板，也就是大量的包含人脸特征的人脸图像，由于之前客户端向数据库服务器发送的人脸特征密文数据中包含用户id信息，因此，此处计算、比对的是用户实时的加密人脸特征模板与数据库服务器中预先存储的同一用户的人脸特征模板之间的汉明距离，从而识别出当前用户是否与数据库服务器中存储的人脸特征模板是同一个人。
[0104]
还需要说明的是，除了将用户实时的加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板进行比对的情况外，还可以将用户实时的加密人脸特征模板与数据库服务器中预存的每一个人脸特征模板进行比对，计算加密人脸特征模板与数据库服务器中预存的每一个人脸特征模板之间的汉明距离，从而得到多个汉明距离，再将这多个汉明距离经过加密解密后分别与预设汉明距离阈值进行大小比较，从而确定当前用户的人脸图像与各个人脸图像之间的相似度，进而识别认证出当前用户的身份。
[0105]
步骤s4.4、采用国密sm4算法对汉明距离进行加密，得到汉明距离密文数据，并将所述汉明距离密文数据发送至身份验证服务器。加密得到的汉明距离密文数据发送到了身份验证服务器，而由于国密sm4算法的密钥演化特性，数据库服务器中的密文数据则转变为新的密文数据。
[0106]
步骤s5、利用所述身份验证服务器对所述汉明距离密文数据进行解密，得到汉明
距离明文值。具体包括：
[0107]
在所述身份验证服务器接收到数据库服务器发送的汉明距离密文数据后，采用ckks全同态解密算法和sm4解密算法对所述汉明距离密文数据进行解密，得到汉明距离明文值。
[0108]
由于本实施例中的国密sm4算法可以使用祖冲之加密算法代替，因此，可根据实际采用的国密sm4算法或者祖冲之加密算法，采用与该加密算法对应的“ckks全同态解密算法和sm4解密算法”或者“ckks全同态解密算法和祖冲之解密算法”对所述汉明距离密文数据进行解密，即可得到汉明距离明文值。其中，在使用ckks全同态解密算法进行解密时，使用预先在步骤s3.2中ckks全同态加密算法生成的且与公钥pk对应的私钥sk对汉明距离密文数据进行解密。
[0109]
步骤s6、通过所述身份验证服务器对汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果。具体包括：
[0110]
步骤s6.1、所述身份验证服务器将所述汉明距离明文值与预设汉明距离阈值进行大小比较，得到以下两种人脸识别认证结果：
[0111]
(1)当所述汉明距离明文值小于预设汉明距离阈值时，所述人脸识别认证结果为人脸识别认证成功；
[0112]
(2)当所述汉明距离明文值大于或等于预设汉明距离阈值时，所述人脸识别认证结果为人脸识别认证失败；
[0113]
步骤s6.2、所述身份验证服务器将所述人脸识别认证结果发送至所述客户端，利用所述客户端显示出人脸识别认证结果。
[0114]
本实施例中，所述预设汉明距离阈值的取值为1.242，汉明距离明文值小于1.242时，表示人脸识别认证成功，否则认证失败。容易理解的是，这里的预设汉明距离阈值仅仅是一个优选值，并不是固定的、唯一的，还可以选用其他数值，可根据实际情况自行设定。
[0115]
本发明提出了一种结合水印和深度学习的人脸识别加密认证方法及系统，通过引入lsb盲水印认证技术来保证人脸图像来源的可靠性及安全性，采用基于facenet的深度学习算法高效地提取人脸特征数据，并有效协调了生物特征模糊性与密码系统的精确性；采用“ckks全同态加密算法+国密sm4算法”的组合框架，利用ckks全同态加密算法的密文域运算性质及国密sm4算法的抗攻击能力，在密文域完成安全的人脸识别，国密sm4算法能够弥补ckks全同态加密算法在抗攻击方面上的不足，从而进一步增强了抵抗恶意篡改及多种攻击的能力，在有效提高安全性的同时，还保证了认证性能，整个过程耗时仅2.4185s，单个加密人脸特征模板的大小仅65kb，识别准确率达到了99.64％，能够有效保证人脸识别认证中的安全性和识别准确率。
[0116]
实施例2
[0117]
如图6所示，本实施例提供了一种结合水印和深度学习的人脸识别加密认证系统，该系统具体包括：
[0118]
摄像头m1，用于采集人脸图像，并向人脸图像中嵌入水印图像，得到水印人脸图像，并将所述水印人脸图像发送至客户端；
[0119]
客户端m2，与所述摄像头的输出端连接，用于提取所述水印人脸图像中的水印信息，并将所述水印信息与所述水印图像进行比对认证，得到比对认证结果；采用基于
facenet的深度学习算法对认证成功的人脸图像进行人脸特征数据提取，并采用ckks全同态加密算法和国密sm4算法对提取到的人脸特征数据进行加密，得到人脸特征密文数据，并将所述人脸特征密文数据发送至数据库服务器；
[0120]
数据库服务器m3，与所述客户端的输出端连接，用于生成与人脸特征密文数据对应的加密人脸特征模板，并计算所述加密人脸特征模板与数据库服务器中预存的同一用户的人脸特征模板之间的汉明距离，并对所述汉明距离进行加密得到汉明距离密文数据，并将所述汉明距离密文数据发送至身份验证服务器；
[0121]
身份验证服务器m4，分别与所述数据库服务器的输出端、所述客户端的输入端连接，用于对所述汉明距离密文数据进行解密，得到汉明距离明文值，并对所述汉明距离明文值与预设汉明距离阈值进行大小比较，得到人脸识别认证结果，并将所述人脸识别认证结果发送至客户端进行显示。
[0122]
本发明一种结合水印和深度学习的人脸识别加密认证方法及系统，考虑到安全性问题，引入了lsb盲水印认证算法来确保人脸图像数据来源的可靠性及安全性，并采用国密sm4算法，令其与ckks全同态加密算法结合以增强发送、存储、比对过程中的抗攻击能力。而基于facenet的深度学习算法的高识别率、ckks全同态加密算法高效的密文域运算性质及国密sm4算法的快速加密、汉明距离的高效计算，极大地保证了本发明方法的性能，能够有效提高人脸识别准确率以及识别认证的效率。
[0123]
除非另有定义，这里使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员共同理解的相同含义。还应当理解，诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义，而不应用理想化或极度形式化的意义来解释，除非这里明确地这样定义。
[0124]
上面是对本发明的说明，而不应被认为是对其的限制。尽管描述了本发明的若干示例性实施例，但本领域技术人员将容易地理解，在不背离本发明的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此，所有这些修改都意图包含在权利要求书所限定的本发明范围内。应当理解，上面是对本发明的说明，而不应被认为是限于所公开的特定实施例，并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本发明由权利要求书及其等效物限定。