[发明专利]人脸数据采集、验证的方法、设备及系统

说明书

本申请提供了一种人脸数据采集、验证的方案，该方案中采集设备在采集到人脸样本后，将人脸样本与包含随机数的校验数据一起构成待签名数据，使用设备私钥进行签名获得人脸数据签名，进而根据所述待签名数据、人脸数据签名和包含设备公钥的数字证书获得可信人脸数据。人脸识别服务器在对采集设备生成的可信人脸数据进行验证时，依次对包含设备公钥的数字证书、人脸数据签名以及校验数据进行验证，在通过这些验证之后，即完成验证的过程，从而可将人脸样本进行业务处理。由于该方案在采集设备上就对人脸样本添加了用于校验的内容，即时传输的通讯报文被攻击者替换，也无法通过后续的验证，因此从采集源头上防止了重放攻击。

技术领域

本申请涉及信息技术领域，尤其涉及一种人脸数据采集、验证的方法、设备及系统。

背景技术

随着信息技术的发展，越来越多的场景中会使用到人脸识别技术。在使用人脸识别技术时，首先需要采集人脸数据，然后将采集到的人脸数据发送给处理设备中进行人脸识别。该上述过程中存在着人脸数据重放攻击风险，即攻击者使用此前交易中截获的人脸数据，或者在其他渠道获取的用户人脸数据，在人脸识别的通讯报文中进行替换，从而伪冒用户达到欺骗识别设备的目的。目前的解决方案一般是通过对报文完整性的保护来进行防范，如使用报文签名或者计算报文MAC(Media Access Control，介质访问控制)地址的方式，但是此种并不能从采集源头上防止重放攻击，仍然存在一定的安全风险。

申请内容

本申请的一个目的是提供一种人脸数据采集、验证的方案，用以解决现有方案中无法从采集源头上防止了重放攻击的问题。

本申请实施例提供了一种人脸数据采集方法，所述方法包括：

采集设备获取由人脸识别服务器生成的、对应于本次人脸数据采集的随机数，并采集人脸样本；

所述采集设备将所述人脸样本和校验数据作为待签名数据，并使用预先为所述采集设备分配的设备私钥进行签名，获得人脸数据签名，其中，所述校验数据包括所述随机数；

所述采集设备根据所述待签名数据、人脸数据签名和包含设备公钥的数字证书，获得可信人脸数据。

本申请实施例还提供了一种人脸数据验证方法，所述方法包括：

人脸识别服务器生成对应于本次人脸数据采集的随机数，并将其提供给采集设备，以使所述采集设备生成包含所述随机数的可信人脸数据；

所述人脸识别服务器获取由采集设备生成的可信人脸数据，其中，所述可信人脸数据包括待签名数据、人脸数据签名和包含设备公钥的数字证书，所述待签名数据包括所述采集设备采集到的人脸样本和校验数据，所述校验数据包括所述随机数，所述人脸数据签名由采集设备使用预先为所述采集设备分配的设备私钥进行签名获得；

所述人脸识别服务器对包含设备公钥的数字证书进行证书验证；

在通过证书验证后，所述人脸识别服务器使用所述数字证书中的设备公钥对人脸数据签名进行签名验证；

在通过签名验证后，所述人脸识别服务器对校验数据中包含的随机数与生成后保存的随机数进行比较，基于相同的比较结果确认通过校验数据验证。

本申请实施例还提供了一种人脸数据采集和验证的方法，该方法包括：

人脸识别服务器生成对应于本次人脸数据采集的随机数，并将其提供给采集设备；

采集设备获取所述随机数，并采集人脸样本；

所述采集设备将所述人脸样本和校验数据作为待签名数据，并使用预先为所述采集设备分配的设备私钥进行签名，获得人脸数据签名，其中，所述校验数据包括所述随机数；