[发明专利]基于PKI体系的人脸识别系统

说明书

本发明公开了基于PKI体系的人脸识别系统，包括客户端模块、信息收发模块、认证识别设备模块、网关应用模块、人脸识别服务器模块、认证预警模块、数据库和CA模块；客户端模块包括PC客户端、移动通讯客户端和多功能终端；其基于PKI体系的人脸识别系统，是基于签名算法的密钥分割存储、分布式协同签名，通过运算数字证书载体中保存客户端私钥因子，使用PIN授权，在人脸识别服务器模块中保存服务端私钥因子，通过使用人脸识别算法认证，同时保证了两端全部验证通过才能计算出签名结果，并在数字证书载体中计算最终签名，使得任何一端都不能独立计算出签名，本发明中采用人脸识别及活体检测技术增强系统的安全性，解决数字证书载体借用，冒用的风险。

技术领域

本发明涉及网络信息安全技术领域，具体为基于PKI体系的人脸识别系统。

背景技术

众所周知，随着国家大力推广国产自主密码算法的战略，国密标准算法在金融移动支付、电子政务等重要信息系统获得了广泛应用。随着互联网的普及，越来越多的应用开始在网络上操作，比如移动支付，手机银行、电子邮件等，这些应用需要用户进行网络身份验证，网络数据加密，以保证网络应用的安全性。解决这些安全需求的常用手段是使用公钥密码技术来实现数字签名和公钥加密，使用数字证书来验证个人身份。一般的数字证书及签名及解密私钥都被保存在专用密码设备中。

中国公开授权发明：CN111310142A公开了基于人脸识别的服务密码授权的方法、内网网络和系统，其公开实施例提供的基于人脸识别的服务密码授权的方法、内网网络和系统，一方面，通过在使用场景中的终端设备所在内网中设置中转机，请求者的授权请求需要通过中转发送给远端的授权服务器，由服务器对授权请求进行人脸识别和密码双重验证，提高数据安全性；另一方面，由于每次验证时都要采集请求者的人脸图像，弱化请求者与出厂预设账号之间的关联性，可以避免密码的泄漏，提高授权的私密性，从而保证数据安全；

然而该发明基于人脸识别的服务密码授权的方法、内网网络和系统还存在一定问题，由于用户私钥或密码单独存储在密码设备中，这个保护方式存在着一定的泄露风险，当个人数字证书载体借用，冒用，导致用户个人数字证书，私钥泄露，造成不可估量的损失，为此，提出基于PKI体系的人脸识别系统。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了基于PKI体系的人脸识别系统。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：基于PKI体系的人脸识别系统，包括客户端模块、信息收发模块、认证识别设备模块、网关应用模块、人脸识别服务器模块、认证预警模块、数据库和CA模块：

所述客户端模块包括PC客户端、移动通讯客户端和多功能终端；

所述客户端模块与所述信息收发模块交互连接，所述信息收发模块与所述认证识别设备模块交互连接，所述认证识别设备模块包括数字证书载体和人脸识别摄像头；

所述认证识别设备模块与所述人脸识别服务器模块交互连接，所述人脸识别服务器模块包括人脸识别算法、云私钥因子管理和协同签名运算；

所述人脸识别服务器模块与所述数据库交互连接，所述数据库包括人脸信息表、验证记录表和权限分配表；

所述人脸识别服务器模块与所述CA模块交互连接，所述CA模块包括证书生成模块、证书授权模块、证书注册模块和SSL加密模块；

所述认证识别设备模块与所述网关应用模块交互连接，所述网关应用模块包括移动支付模块、手机银行验证接口、企业内网验证接口和电子邮箱验证接口；

所述数字证书载体通过所述客户端模块利用所述数字证书载体中的私钥因子，计算第一部分签名；