[发明专利]一种人脸识别数据保护方法及系统

说明书

本发明属于人脸识别技术领域，提供了一种人脸识别数据保护方法及系统，其中，方法包括：生成量子密钥K1和量子密钥K2；分发量子密钥K1和量子密钥K2；人脸注册机获取第一人脸特征值；人脸识别终端采集第二人脸特征值；人脸注册机通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B。系统包括：量子密钥管理及服务平台、量子密钥分发网络、人脸注册机、人脸识别终端、人脸识别服务器和明文数据库。本发明的一种人脸识别数据保护方法及系统，从物理层面来保证密钥的安全性，能够抵御传统加密算法受到的量子威胁；摆脱了对国外技术和产品的依赖，建设行业网络安全环境。

技术领域

本发明涉及人脸识别技术领域，具体涉及一种人脸识别数据保护方法及系统。

背景技术

随着数字化时代的不断发展，个人信息的使用场景不断融入日常生活的方方面面，人脸识别已成为移动端进行“身份认证”“密码录入”等功能的必要环节。根据《个人信息保护法》中个人信息的采集、存储、传输、删除等生命周期的合规要点，对人脸信息的加密、解密保护成为当前重要的需求。

国密算法是国家密码局认定的国产密码算法，其应用领域广泛，可用于对传输过程或加密过程中的内部信息进行加密保护，也可用于各种安全认证、网上银行、数字签名等，防止非法第三方获取信息内容。

当前，量子计算的快速发展对当前基于经典密码算法的数据传输和身份认证产品产生了较大的冲击和威胁，在线设备和数据的安全性面临极大风险。

因此，落实对人脸信息的合规要求，并使其能抵抗当前量子计算等新兴攻击手段是当前急需解决的问题。

发明内容

针对现有技术中的缺陷，本发明提供的一种人脸识别数据保护方法及系统，从物理层面来保证密钥的安全性，能够抵御传统加密算法受到的量子威胁；摆脱了对国外技术和产品的依赖，建设行业网络安全环境。

为了解决上述技术问题，本发明提出以下技术方案：

一种人脸识别数据保护方法，包括以下步骤：

生成量子密钥K1和量子密钥K2；

分发量子密钥K1和量子密钥K2：将量子密钥K1分发至人脸注册机和人脸识别服务器，将量子密钥K2分发至用户密钥存储介质和人脸识别服务器，用户密钥存储介质将量子密钥K2发送至人脸识别终端；

人脸注册机获取第一人脸特征值；

人脸识别终端采集第二人脸特征值；

人脸注册机通过量子密钥K1和国密算法对第一人脸特征值进行加密，生成人脸特征值密文B；

人脸识别终端通过量子密钥K2和国密算法对第二人脸特征值进行加密，生成人脸特征值密文A；

发送密文B：人脸识别注册机将密文B发送给人脸识别服务器；

发送密文A：人脸识别终端将密文A发送给人脸识别服务器；

人脸识别服务器通过量子密钥K1和国密算法对密文B进行解密，生成人脸特征值明文B1；

人脸识别服务器通过量子密钥K2和国密算法对密文A进行解密，生成人脸特征值明文A1；

保存明文B1：人脸识别服务器将明文B1保存在明文数据库中；

明文数据库将明文A1与明文B1进行匹配，得到匹配结果C1；

人脸识别服务器通过量子密钥K2和国密算法对匹配结果C1进行加密，得到匹配结果C1的密文C；

发送密文C：人脸识别服务器将密文C发送给人脸识别终端；

人脸识别终端通过量子密钥K2和国密算法对接收到的密文C进行解密，获得比对结果C1。