[发明专利]一种基于边缘计算的人脸认证系统中的隐私保护方法及系统

权利要求书

1.一种基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述基于边缘计算的人脸认证系统中的隐私保护方法包括：摄像头采集人脸图像并上传至其连接的边缘计算节点；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量；执行安全最近邻算法对注册用户的特征向量加密；执行秘密分享同态算法，根据特征向量生成n个子秘密，并分布式存储在n个边缘计算设备中；

所述基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤：

(1)用户身份注册；

步骤一，人脸图像采集；每一位用户在其所属的边缘计算设备处注册身份信息，摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，权限向量的分配；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；L_i是一个n维的零一比特串，代表该用户对于n个边缘计算节点所在建筑的权限信息，L_i[j]＝1(1≤j≤n)，代表用户具有进入第j个边缘计算设备所在建筑的权限，反之如果L_i[j]＝0(1≤j≤n)，则表示用户不具备该权限；

步骤三，人脸特征向量的提取；边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取，从人脸图片中提取到一个160维的特征向量，记为f_i＝(f_i,1,f_i,2,...,f_i,160)^T；

步骤四，执行安全最近邻算法对注册用户的特征向量f_i加密；加密密钥：160维二进制比特串S，两个160*160的可逆矩阵M₁和M₂，加密密钥由所有边缘计算设备共享；

步骤五，执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在n个边缘计算设备中；

(2)用户身份认证；

步骤一，人脸图像采集；摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，人脸特征向量的提取；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T；

步骤三，执行安全最近邻算法对请求认证用户的特征向量加密；

步骤四，计算求得的加密的特征向量与数据库1中特征向量余弦相似性，计算公式如下：

f_q和f_i为来自同一个用户的两个人脸特征向量，直接从该边缘计算服务器得到该用户的权限，完成认证过程；如果在没有在数据库1中匹配到该用户，则执行步骤五，查看该用户是否是在其他边缘计算节点处注册；

步骤五，执行秘密分享同态技术，根据生成t个子秘密，并随机选取任意t个边缘计算设备合作完成人脸身份认证。

2.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述执行安全最近邻算法对注册用户的特征向量f_i加密具体包括：

第一步，特征向量的转化，将特征向量f_i＝(f_i,1,f_i,2,...,f_i,160)^T改写成其中||f_i||为特征向量f_i的欧几里得范数；

第二步，根据S将生成两个随机向量对对于1≤j≤160，S[j]＝0，则令S[j]＝1，则令和为两个随机数，满足

第三步，计算得到最终的加密结果并存储在该边缘计算设备的数据库1中。