融合二維碼與人臉識別的會議身份認證裝置及方法
【專利摘要】本發(fā)明融合二維碼與人臉識別的會議身份認證裝置及方法�����,屬于身份認證領(lǐng)域�;該方法首先會議組織者向參會者發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址,參會者提交個人信息并保存到數(shù)據(jù)庫�,然后會議組織者對參會者進行人臉識別��,將個人信息對應(yīng)的索引號進行數(shù)字簽名和二維碼編碼���,生成二維碼憑證發(fā)送到參會者用戶端����,最后參會者會議簽到時,對參會者進行人臉識別�,并對二維碼憑證進行二維碼解碼和驗證數(shù)字簽名,確定參會者身份�,本發(fā)明將數(shù)字簽名技術(shù)、人臉識別技術(shù)和二維碼技術(shù)相融合��,防止參會者信息泄露以及身份仿冒����,保障會議安全有序的進行,信息識別速度快�����,降低了會議工作人員的工作量����,提高會議組織的效率和管理水平。
【專利說明】融合二維碼與人臉識別的會議身份認證裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于身份認證領(lǐng)域�����,特別涉及一種融合二維碼與人臉識別的會議身份認證裝置及方法。
【背景技術(shù)】
[0002]政府機關(guān)�、事業(yè)單位、大型企業(yè)和高校等單位每年都要召開很多會議��,會議的組織千頭萬緒�,涉及參會人員的確定與通知、參會人員個人信息����、會議簽到、參會人員身份確認�、到會人員統(tǒng)計等工作;在安全形勢復雜及倡導綠色節(jié)約的今天���,與會者信息注冊和身份認證成為會務(wù)組織人員的核心工作之一����。
[0003]目前國內(nèi)外很多會議的人員簽到和識別普遍采用人工簽到并核對證件���、智能卡證件或射頻識別(Rad1 Frequency Identificat1n���,RFID)卡證件等幾種手段。
[0004]采用人工簽到并核對的方式效率低�,不能保證準確度,而且不便自動化統(tǒng)計已報到人數(shù)����、未報到人數(shù)、請假和缺席等情況����,同時易造成簽到信息的泄露。
[0005]采用普通智能卡或RFID卡證件能自動識別身份并實現(xiàn)數(shù)據(jù)的自動統(tǒng)計等功能�,有很多公司也提出了會議簽到系統(tǒng)的解決方案,如北京聯(lián)信永益科技有限公司推出了基于RFID的智能會議簽到系統(tǒng)���,能實現(xiàn)人性化快速簽到��、遠距離識別和防偽等功能����;北京中振興業(yè)科技發(fā)展有限公司推出了明睿會議簽到系統(tǒng)�,能實現(xiàn)快速簽到、參會人員及會務(wù)信息管理����、實時顯示參會人員信息、數(shù)據(jù)報表打印等功能���;四川吉聯(lián)科技有限公司為政府“兩會”專門推出了會議簽到系統(tǒng)����,包括參會人員信息收集處理、設(shè)置會議����、會議簽到和會議統(tǒng)計等功能。
[0006]國內(nèi)外很多學者也提出了一些會務(wù)管理系統(tǒng)方案��,這些系統(tǒng)基本也是以智能卡或RFID技術(shù)實現(xiàn)為主����。
[0007]學者湯龍梅等,設(shè)計了基于射頻識別卡的會議簽到系統(tǒng)�����,此系統(tǒng)是一種近距離的感應(yīng)系統(tǒng)�����,當與會人員的射頻卡進入讀卡器的感應(yīng)區(qū)域(感應(yīng)距離1cm到15cm)���,讀卡器中的讀卡模塊便能自動����、快速、準確地記錄下與會人員的卡號��。
[0008]蘇曉東等���,設(shè)計了基于RFID技術(shù)的會議簽到系統(tǒng),此系統(tǒng)是一種遠距離的感應(yīng)系統(tǒng)�,在正常速度通行情況下,能夠準確快速進行簽到����,無漏檢和誤檢等非正常情況的出現(xiàn);多人同時通過時��,同樣可以準確快速簽到�����,無任何時間上的延誤或無法識別等現(xiàn)象出現(xiàn)���;當非持卡人員或無效卡通過通道時及時進行信號或聲音提示���。
[0009]國外學者L.J.Nordier等同樣設(shè)計了基于RFID的會議簽到系統(tǒng)�,他認為RFID設(shè)備是數(shù)字信息與會議用戶需求之間的橋梁���,能滿足用戶需求的同時�����,也實現(xiàn)了數(shù)字化�����、智能化�。
[0010]但是���,使用普通智能卡或RFID卡證件�����,雖能識別身份����,也可實現(xiàn)自動化統(tǒng)計�����,但制卡、發(fā)卡�、補卡不方便,同時對其他人拿與會者證件進入會場是否可以識別表示疑問��,而且成本也偏高��;通常見到的條形碼是一維碼��,一維碼信息內(nèi)容量很小����,一股只能容納十幾個數(shù)字����、字符或者特殊符號,這就決定了其只能用來標識物品���,而對物品信息的描述則必須依賴于建立的系統(tǒng)數(shù)據(jù)庫或網(wǎng)絡(luò)���,否則這種條碼變得毫無意義,因而其應(yīng)用范圍受到了很大的限制����。
【發(fā)明內(nèi)容】
[0011]針對現(xiàn)有技術(shù)的不足���,本發(fā)明提出一種融合二維碼與人臉識別的會議身份認證裝置及方法,以達到降低會議工作人員的工作量�����,提高會議組織的效率和管理水平�����,確保參會者個人信息安全以及人身安全的目的���。
[0012]本發(fā)明技術(shù)方案如下:
[0013]一種融合二維碼與人臉識別的會議身份認證裝置���,包括參會者用戶端和會議組織者PC端;
[0014]參會者用戶端:用于接收會議組織者PC端發(fā)送的參會邀請碼和信息注冊網(wǎng)絡(luò)地址�,并在信息注冊網(wǎng)絡(luò)中提交個人信息再接收會議組織者PC端發(fā)送的參會憑證二維碼;
[0015]會議組織者PC端:
[0016]在參會者注冊時��,用于發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端�,判斷用戶是否為會議組織者所邀請參會者,并對參會者個人信息進行簽名和編碼���,生成參會憑證二維碼���,將參會憑證二維碼發(fā)送到參會者用戶端�;
[0017]在參會者進行會議簽到時�,用于獲取參會者頭像,掃描參會者的參會憑證二維碼��,對參會憑證二維碼進行解碼���,并確認參會者是否為會議組織者所邀請參會者���;
[0018]所述的會議組織者PC端包括信息注冊模塊�����、人臉識別模塊�����、數(shù)字簽名模塊����、二維碼編碼/解碼模塊、二維碼掃描模塊����、攝像頭和數(shù)據(jù)庫�����;其中�,
[0019]信息注冊模塊:用于通過查詢數(shù)據(jù)庫�,確認用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者,若是���,則保存參會者提交的個人信息到數(shù)據(jù)庫中��,否則�,拒絕登錄;
[0020]人臉識別模塊:
[0021]在參會者注冊時�����,用于向公安部門發(fā)送參會者姓名及身份證號��,接收從公安部門返回的參會者頭像��,獲得人臉特征�����,并從數(shù)據(jù)庫中提取參會者頭像,獲得人臉特征�,將上述所獲的兩個人臉特征進行相似度比對,設(shè)置人臉特征相似度閾值����,如果相似度大于等于閾值,則參會者合法�,否則,拒絕生成參會憑證二維碼�����;
[0022]在參會者進行會議簽到時����,用于獲得攝像頭所拍攝的參會者頭像的人臉特征�����,并與從數(shù)據(jù)庫中提取的參會者頭像的人臉特征進行相似度比對���,設(shè)置人臉特征相似度閾值����,如果相似度大于等于閾值,則簽到者為參會者本人�,同意入場參會,否則拒絕入場����;
[0023]數(shù)字簽名模塊:
[0024]在參會者注冊時,用于設(shè)置簽名密鑰��,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引�,對參會者個人信息對應(yīng)的索引進行簽名,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊����,同時生成驗證密鑰,并保存到數(shù)據(jù)庫中�;
[0025]在參會者進行會議簽到時,用于從數(shù)據(jù)庫中提取驗證密鑰�����,利用驗證密鑰驗證參會者簽名密鑰是否為會議組織者所設(shè)置的簽名密鑰�,若是,則繼續(xù)進行參會者身份確認�����,否則拒絕入場;
[0026]二維碼編碼/解碼模塊:
[0027]在參會者注冊時�,用于對簽名后的索引進行二維碼編碼,生成參會憑證二維碼��,并將參會憑證二維碼發(fā)送到參會者用戶端����;
[0028]在參會者進行會議簽到時,用于對參會憑證二維碼進行解碼�,獲得簽名后的索引,并將簽名后的索引發(fā)送到數(shù)字簽名模塊��;
[0029]二維碼掃描模塊:用于對參會者用戶端中的參會憑證二維碼進行掃描�����,并發(fā)送到二維碼編碼/解碼模塊�;
[0030]攝像頭:用于獲取參會者頭像,并發(fā)送到人臉識別模塊���;
[0031]數(shù)據(jù)庫:用于存儲參會者的參會邀請碼、姓名�����、提交的個人信息及驗證密鑰。
[0032]所述的個人信息包括姓名�、性別、電話號碼��、工作單位�、職位、身份證號碼�、郵箱和參會者頭像。
[0033]采用所述的融合二維碼與人臉識別的會議身份認證裝置進行的身份認證方法��,包括如下步驟:
[0034]步驟1����、會議組織者確定參會者名單,設(shè)置參會邀請碼���,通過會議組織者PC端發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端�;
[0035]步驟2���、參會者通過參會者用戶端�,訪問信息注冊網(wǎng)絡(luò)地址�,輸入?yún)埓a和姓名登錄信息注冊模塊��;
[0036]步驟3�、采用信息注冊模塊通過查詢數(shù)據(jù)庫����,判斷用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者,若是��,則保存參會者提交的個人信息到數(shù)據(jù)庫中���,否則�����,拒絕登錄����;
[0037]步驟4����、采用人臉識別模塊設(shè)置人臉特征相似度閾值,向公安部門發(fā)送參會者姓名及身份證號�,并接收從公安部門返回的參會者頭像,獲得人臉特征�����,同時從數(shù)據(jù)庫中提取參會者頭像����,獲得人臉特征;
[0038]步驟5�、將步驟4所獲的兩個人臉特征進行相似度比對,如果相似度大于等于閾值��,則參會者合法����,執(zhí)行步驟6,否則���,拒絕生成參會憑證二維碼���;
[0039]步驟6、采用數(shù)字簽名模塊設(shè)置簽名密鑰����,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引,對參會者個人信息對應(yīng)的索引進行簽名��,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊,同時生成驗證密鑰�����,并保存到數(shù)據(jù)庫中����;
[0040]步驟7、采用二維碼編碼/解碼模塊對簽名后的索引進行二維碼編碼��,生成參會憑證二維碼����,并將參會憑證二維碼發(fā)送到參會者用戶端;
[0041]步驟8��、參會者進行會議簽到時���,采用二維碼掃描模塊對參會者用戶端中的參會憑證二維碼進行掃描�����,并發(fā)送到二維碼編碼/解碼模塊��;
[0042]步驟9�����、采用二維碼編碼/解碼模塊對參會憑證二維碼進行解碼���,獲得簽名后的索弓丨,并將簽名后的索引發(fā)送到數(shù)字簽名模塊�����;
[0043]步驟10���、采用數(shù)字簽名模塊從數(shù)據(jù)庫中提取驗證密鑰���,利用驗證密鑰驗證簽名是否正確,若是��,執(zhí)行步驟11�����,否則�,拒絕入場;
[0044]步驟11、利用攝像頭獲取參會者頭像�����,采用人臉識別模塊獲得人臉特征�,同時提取數(shù)據(jù)庫中參會者的頭像,并獲得人臉特征�;
[0045]步驟12、將步驟11所獲的兩個人臉特征進行相似度比對���,如果相似度大于等于閾值��,則簽到者是參會者本人�,同意入場參會���,否則拒絕入場�。
[0046]步驟4和步驟11中所述的獲得人臉特征�����,均采用FaceRecog算法獲得����。
[0047]步驟6所述的對參會者個人信息對應(yīng)的索引進行簽名,同時生成驗證密鑰,采用基于橢圓曲線的ElGamal簽名算法進行簽名并生成驗證密鑰���;步驟10所述的利用驗證密鑰驗證參會者簽名密鑰是否為會議組織者所設(shè)置的簽名密鑰���,采用基于橢圓曲線的ElGamal簽名算法進行驗證。
[0048]步驟7所述的二維碼編碼和步驟9所述的二維碼解碼均采用QR碼����。
[0049]本發(fā)明的有益效果:
[0050]本發(fā)明結(jié)合會議組織工作的需求�,將數(shù)字簽名技術(shù)、人臉識別技術(shù)和二維碼技術(shù)相融合�����,以防止與會者信息泄露以及身份仿冒等問題��,進而保障了會議安全有序的進行�����;信息識別速度快�����,大大降低了會議工作人員的工作量,提高會議組織的效率和管理水平����,確保了參會者個人信息安全以及人身安全,對于安全性要求比較高的會議來說�,具有一定的實際應(yīng)用價值。
【專利附圖】
【附圖說明】
[0051]圖1為本發(fā)明一種實施例的網(wǎng)絡(luò)拓撲示意圖��;
[0052]圖2為本發(fā)明一種實施例的裝置結(jié)構(gòu)框圖��;
[0053]圖3為本發(fā)明一種實施例的融合二維碼與人臉識別的會議身份認證方法流程圖����;
[0054]圖4為本發(fā)明一種實施例的信息注冊流程圖;
[0055]圖5為本發(fā)明一種實施例的參會者注冊時人臉識別流程圖�����;
[0056]圖6為本發(fā)明一種實施例的參會者進行會議簽到時人臉識別流程圖��。
【具體實施方式】
[0057]下面結(jié)合附圖對本發(fā)明【具體實施方式】加以詳細的說明����。
[0058]本發(fā)明實施例中,網(wǎng)絡(luò)拓撲示意圖如圖1所示����,圖中1-1為參會者�����,1-2為參會者PC端����,1-3為參會者手機��,1-4為移動網(wǎng)絡(luò)�,1-5為互聯(lián)網(wǎng),1-6為會議組織者PC端�,參會者用戶端可以為電腦或者手機����,會議簽到前,參會者用戶端通過移動網(wǎng)絡(luò)或互聯(lián)網(wǎng)與會議組織者PC端進行參會信息傳送��,會議簽到時��,采用二維碼掃描模塊對參會者用戶端中的參會憑證二維碼進行掃描����;
[0059]本發(fā)明實施例中�����,一種融合二維碼與人臉識別的會議身份認證裝置�����,裝置結(jié)構(gòu)框圖如圖2所示�,該裝置包括參會者用戶端和會議組織者PC端�����;
[0060]參會者用戶端:用于接收會議組織者PC端發(fā)送的參會邀請碼和信息注冊網(wǎng)絡(luò)地址���,并在信息注冊網(wǎng)絡(luò)中提交個人信息再接收會議組織者PC端發(fā)送的參會憑證二維碼���;
[0061]會議組織者PC端:
[0062]在參會者注冊時,用于發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端��,判斷用戶是否為會議組織者所邀請參會者��,并對參會者個人信息進行簽名和編碼��,生成參會憑證二維碼�����,將參會憑證二維碼發(fā)送到參會者用戶端;
[0063]在參會者進行會議簽到時���,用于獲取參會者頭像�����,掃描參會者的參會憑證二維碼��,對參會憑證二維碼進行解碼���,并確認參會者是否為會議組織者所邀請參會者;
[0064]所述的會議組織者PC端包括信息注冊模塊�、人臉識別模塊、數(shù)字簽名模塊����、二維碼編碼/解碼模塊����、二維碼掃描模塊、攝像頭和數(shù)據(jù)庫��;其中,
[0065]信息注冊模塊:用于通過查詢數(shù)據(jù)庫��,確認用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者�����,若是��,則保存參會者提交的個人信息到數(shù)據(jù)庫中�����,否則��,拒絕登錄;
[0066]人臉識別模塊:
[0067]在參會者注冊時���,用于向公安部門發(fā)送參會者姓名及身份證號�����,接收從公安部門返回的參會者頭像�����,獲得人臉特征���,并從數(shù)據(jù)庫中提取參會者頭像���,獲得人臉特征,將上述所獲的兩個人臉特征進行相似度比對��,設(shè)置人臉特征相似度閾值��,如果相似度大于等于閾值��,則參會者合法�,否則,拒絕生成參會憑證二維碼����;
[0068]在參會者進行會議簽到時,用于獲得攝像頭所拍攝的參會者頭像的人臉特征����,并與從數(shù)據(jù)庫中提取的參會者頭像的人臉特征進行相似度比對,設(shè)置人臉特征相似度閾值����,如果相似度大于等于閾值�,則簽到者為參會者本人����,同意入場參會����,否則拒絕入場;
[0069]數(shù)字簽名模塊:
[0070]在參會者注冊時�����,用于設(shè)置簽名密鑰�����,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引����,對參會者個人信息對應(yīng)的索引進行簽名,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊�,同時生成驗證密鑰,并保存到數(shù)據(jù)庫中����;
[0071]在參會者進行會議簽到時,用于從數(shù)據(jù)庫中提取驗證密鑰,利用驗證密鑰驗證參會者簽名密鑰是否為會議組織者所設(shè)置的簽名密鑰����,若是,則繼續(xù)進行參會者身份確認����,否則拒絕入場;
[0072]二維碼編碼/解碼模塊:
[0073]在參會者注冊時�,用于對簽名后的索引進行二維碼編碼,生成參會憑證二維碼���,并將參會憑證二維碼發(fā)送到參會者用戶端�����;
[0074]在參會者進行會議簽到時����,用于對參會憑證二維碼進行解碼��,獲得簽名后的索引����,并將簽名后的索引發(fā)送到數(shù)字簽名模塊����;
[0075]二維碼掃描模塊:用于對參會者用戶端中的參會憑證二維碼進行掃描��,并發(fā)送到二維碼編碼/解碼模塊�����;
[0076]攝像頭:用于獲取參會者頭像���,并發(fā)送到人臉識別模塊;
[0077]數(shù)據(jù)庫:用于存儲參會者的參會邀請碼�、姓名、提交的個人信息及驗證密鑰�����。
[0078]本發(fā)明實施例中�����,在會議組織者PC端���,利用微軟基礎(chǔ)類庫(MFC)將數(shù)字簽名模塊���、人臉識別模塊和二維碼編碼/解碼模塊集成為可視化程序��;
[0079]采用融合二維碼與人臉識別的會議身份認證裝置進行的身份認證方法��,方法流程圖如圖3所示���,包括如下步驟:
[0080]步驟1、會議組織者確定參會者名單���,設(shè)置參會邀請碼���,通過會議組織者PC端發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端;
[0081 ] 本發(fā)明實施例中����,設(shè)置參會邀請碼為12345;
[0082]步驟2、參會者通過參會者用戶端����,訪問信息注冊網(wǎng)絡(luò)地址,輸入?yún)埓a和姓名登錄信息注冊模塊�����;
[0083]本發(fā)明實施例中,信息注冊流程圖如圖4所示�;
[0084]步驟3、采用信息注冊模塊通過查詢數(shù)據(jù)庫��,判斷用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者�,若是����,則保存參會者提交的個人信息到數(shù)據(jù)庫中,否則��,拒絕登錄�����;
[0085]本發(fā)明實施例中���,參會者提交的個人信息包括姓名�、性別����、電話號碼、工作單位�����、職位、身份證號碼���、郵箱和本人頭像����;
[0086]步驟4�、采用人臉識別模塊設(shè)置人臉特征相似度閾值,向公安部門發(fā)送參會者姓名及身份證號���,并接收從公安部門返回的參會者頭像���,獲得人臉特征,同時從數(shù)據(jù)庫中提取參會者頭像���,獲得人臉特征���;
[0087]本發(fā)明實施例中,參會者注冊時人臉識別流程圖如圖5所示����,采用人臉識別模塊設(shè)置人臉特征相似度閾值為0.65��,向公安部門發(fā)送參會者姓名及身份證號����,并接收從公安部門返回的參會者頭像��,利用FaceRecog算法獲得人臉特征a����,獲得人臉特征方法流程圖如圖5所示,同時從數(shù)據(jù)庫中提取參會者頭像�,利用FaceRecog算法獲得人臉特征b ;
[0088]步驟5��、將步驟4所獲的兩個人臉特征進行相似度比對�����,如果相似度大于等于閾值��,則參會者合法����,執(zhí)行步驟6,否則��,拒絕生成參會憑證二維碼;
[0089]本發(fā)明實施例中�����,利用FaceRecog算法�����,將所獲人臉特征a和人臉特征b進行相似度比對�����,獲得相似度為0.720452�,參會者合法,執(zhí)行步驟6 ��;
[0090]步驟6��、采用數(shù)字簽名模塊設(shè)置簽名密鑰�,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引,對參會者個人信息對應(yīng)的索引進行簽名����,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊,同時生成驗證密鑰���,并保存到數(shù)據(jù)庫中�����;
[0091]本發(fā)明實施例中��,參會者注冊時數(shù)字簽名方法�����,包括以下步驟:
[0092]步驟6.1����、采用數(shù)字簽名模塊設(shè)置簽名密鑰為123456,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引�,索引為130531199210253252 ����;
[0093]步驟6.2、利用基于橢圓曲線的ElGamal簽名算法��,設(shè)置選取橢圓曲線的參數(shù)�,用十六進制表示,具體參數(shù)如下:
[0094]素數(shù)P jFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF �����;
[0095]橢圓曲線方程系數(shù)A':-3 ;
[0096]橢圓曲線方程系數(shù)B':64210519E59C80E70FA7E9AB72243049FEB8DEECC146B9B1 �����;
[0097]設(shè)定橢圓曲線上一點G�����,G 點橫坐標 X 為 188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012�,縱坐標 y 為 7192B95FFC8DA78631011ED6B24CDD573F977A11E794811 ;
[0098]G 點的階數(shù) n:FFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831 ���;
[0099]步驟6.3��、設(shè)定隨機數(shù)k為3198����,根據(jù)隨機數(shù)k和橢圓曲線上一點G���,得到隨機點U的橫坐標和縱坐標����,采用以下公式:
[0100]U= [k]G = (X1, Y1) (I)
[0101]其中,U表示隨機點�,k表示隨機數(shù),取值范圍為[l�����,n_l]�����,G表示橢圓曲線上一點�,X1表示隨機點U的橫坐標,y i表示隨機點U的縱坐標�����;
[0102]本發(fā)明實施例中��,得到隨機點U的橫坐標X1用十六進制表示為DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76,縱坐標 Y1 用十六進制表示為 30FDBAA95B71819491EF23I1C07CE4DCE2F834B0FE61B829 ��;
[0103]步驟6.4���、根據(jù)隨機數(shù)k、個人信息對應(yīng)的索引號、簽名密鑰和G點的階數(shù)���,得到參會者的簽名信息��,采用以下公式:
[0104]sk = Hash (m) +dr mod η (2)
[0105]其中�����,s表示簽名信息��,m表示個人信息對應(yīng)的索引����,Hash為哈希函數(shù)����,表示將個人信息對應(yīng)的索引生成固定長度的報文摘要,d表示簽名密鑰�,η表示G點的階數(shù);mod為求余運算,表示將簽名密鑰d與簽名參數(shù)r的乘積除以G點的階數(shù)η得到余數(shù)�����,r為簽名參數(shù)���,表示將隨機點U的橫坐標X1除以G點的階數(shù)η得到的余數(shù)�����;
[0106]本發(fā)明實施例中��,得到簽名信息s用十六進制表示為2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A �����;
[0107]步驟6.5��、根據(jù)得到的簽名信息S�、隨機點U的橫坐標&和縱坐標y i,對個人信息對應(yīng)的索引號進行簽名����,確定簽名后個人信息對應(yīng)的索引號為(m,(U����,s));
[0108]本發(fā)明實施例中�����,得到的參會者簽名后個人信息對應(yīng)的索引用十六進制表示為 130531199210253252#DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76#30FDBAA95B71819491EF2311C07CE4DCE2F834B0FE61B829#2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A:
[0109]步驟6.6��、根據(jù)簽名密鑰�,得到驗證密鑰,采用以下公式:
[0110]Q = dG (3)
[0111]其中�,Q表不驗證1?、鑰�;
[0112]本發(fā)明實施例中,得到驗證密鑰用十六進制表示為694A017431D4C4232B3BEB8FDC8FB67E9DB679B49D522589 和 B0447FAA5DE90F840D48FDB3317874E0534B386396C2560C �����;
[0113]步驟7�����、采用二維碼編碼/解碼模塊��,對簽名后的索引進行二維碼編碼���,生成參會憑證二維碼�����,并將參會憑證二維碼發(fā)送到參會者用戶端�;
[0114]本發(fā)明實施例中,利用QR碼對簽名后的索引進行二維碼編碼�;
[0115]步驟8、參會者進行會議簽到時���,采用二維碼掃描模塊對參會者用戶端中的參會憑證二維碼進行掃描�����,并發(fā)送到二維碼編碼/解碼模塊��;
[0116]步驟9�����、采用二維碼編碼/解碼模塊對參會憑證二維碼進行解碼��,獲得簽名后的索弓丨����,并將簽名后的索引發(fā)送到數(shù)字簽名模塊�;
[0117]本發(fā)明實施例中,獲得簽名后的索引用十六進制表示為130531199210253252#DB3408676606CE9F09C534F6D805B09DCAB5583E57D8FF76#30FDBAA95B71819491EF2311C07CE4DCE2F834B0FE61B829#2EF88AB58C97FE5395AC598C1BC7EEADD972BE7D2986538A ���;
[0118]步驟10��、采用數(shù)字簽名模塊從數(shù)據(jù)庫中提取驗證密鑰���,利用驗證密鑰驗證簽名是否正確,若是���,執(zhí)行步驟11�����,否則�,拒絕入場�;
[0119]本發(fā)明實施例中,利用驗證密鑰驗證簽名是否正確��,具體步驟如下:
[0120]步驟10.1����、判斷簽名信息s是否屬于[1,η-l]��,若是�����,表示簽名真實,執(zhí)行步驟10.2��,否則�,拒絕參會者入場;
[0121]本發(fā)明實施例中�,參會者簽名信息s屬于[l,n_l]�����,簽名真實�;
[0122]步驟10.2、從數(shù)據(jù)庫中提取驗證密鑰�����,將驗證密鑰帶入驗證等式�����,判斷驗證等式是否成立�����,若是,則簽名正確��,執(zhí)行步驟11����,否則,拒絕入場����;
[0123]本發(fā)明實施例中����,驗證等式采用以下公式:
[0124][s]U = [Hash (m) ]G+ [r]Q (4);
[0125]本發(fā)明實施例中驗證等式成立���,執(zhí)行步驟11 �;
[0126]步驟11�����、利用攝像頭獲取參會者頭像��,采用人臉識別模塊獲得人臉特征�����,同時提取數(shù)據(jù)庫中參會者的頭像,并獲得人臉特征�����;
[0127]本發(fā)明實施例中���,參會者進行會議簽到時人臉識別流程圖如圖6所示��,利用攝像頭獲取參會者頭像�����,采用人臉識別模塊�,利用FaceRecog算法獲得人臉特征C����,同時提取數(shù)據(jù)庫中參會者的頭像,并利用FaceRecog算法獲得人臉特征e ;
[0128]步驟12��、將步驟11所獲的兩個人臉特征進行相似度比對���,如果相似度大于等于閾值�,則簽到者是參會者本人,同意入場參會��,否則拒絕入場���。
[0129]本發(fā)明實施例中�����,利用FaceRecog算法�,將所獲人臉特征c和人臉特征e進行相似度比對����,相似度為0.950170��,確定是會議組織者邀請的參會者本人�����,同意入場參會���。
【權(quán)利要求】
1.一種融合二維碼與人臉識別的會議身份認證裝置�����,其特征在于:該裝置包括參會者用戶端和會議組織者PC端�����; 參會者用戶端:用于接收會議組織者PC端發(fā)送的參會邀請碼和信息注冊網(wǎng)絡(luò)地址�,并在信息注冊網(wǎng)絡(luò)中提交個人信息再接收會議組織者PC端發(fā)送的參會憑證二維碼; 會議組織者PC端: 在參會者注冊時����,用于發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端,判斷用戶是否為會議組織者所邀請參會者��,并對參會者個人信息進行簽名和編碼��,生成參會憑證二維碼�,將參會憑證二維碼發(fā)送到參會者用戶端; 在參會者進行會議簽到時���,用于獲取參會者頭像����,掃描參會者的參會憑證二維碼�����,對參會憑證二維碼進行解碼,并確認參會者是否為會議組織者所邀請參會者���; 所述的會議組織者PC端包括信息注冊模塊�����、人臉識別模塊����、數(shù)字簽名模塊��、二維碼編碼/解碼模塊����、二維碼掃描模塊、攝像頭和數(shù)據(jù)庫��;其中�, 信息注冊模塊:用于通過查詢數(shù)據(jù)庫��,確認用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者���,若是�,則保存參會者提交的個人信息到數(shù)據(jù)庫中,否則���,拒絕登錄���; 人臉識別t吳塊: 在參會者注冊時,用于向公安部門發(fā)送參會者姓名及身份證號�����,接收從公安部門返回的參會者頭像�����,獲得人臉特征�,并從數(shù)據(jù)庫中提取參會者頭像,獲得人臉特征�,將上述所獲的兩個人臉特征進行相似度比對,設(shè)置人臉特征相似度閾值��,如果相似度大于等于閾值�����,則參會者合法��,否則,拒絕生成參會憑證二維碼��; 在參會者進行會議簽到時��,用于獲得攝像頭所拍攝的參會者頭像的人臉特征��,并與從數(shù)據(jù)庫中提取的參會者頭像的人臉特征進行相似度比對���,設(shè)置人臉特征相似度閾值��,如果相似度大于等于閾值�,則簽到者為參會者本人�,同意入場參會,否則拒絕入場��; 數(shù)字簽名模塊: 在參會者注冊時���,用于設(shè)置簽名密鑰���,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索引�,對參會者個人信息對應(yīng)的索引進行簽名,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊��,同時生成驗證密鑰,并保存到數(shù)據(jù)庫中��; 在參會者進行會議簽到時����,用于從數(shù)據(jù)庫中提取驗證密鑰,利用驗證密鑰驗證參會者簽名密鑰是否為會議組織者所設(shè)置的簽名密鑰����,若是,則繼續(xù)進行參會者身份確認�,否則拒絕入場; 二維碼編碼/解碼模塊: 在參會者注冊時�,用于對簽名后的索引進行二維碼編碼,生成參會憑證二維碼��,并將參會憑證二維碼發(fā)送到參會者用戶端�����; 在參會者進行會議簽到時���,用于對參會憑證二維碼進行解碼�,獲得簽名后的索引��,并將簽名后的索引發(fā)送到數(shù)字簽名模塊; 二維碼掃描模塊:用于對參會者用戶端中的參會憑證二維碼進行掃描���,并發(fā)送到二維碼編碼/解碼模塊�����; 攝像頭:用于獲取參會者頭像���,并發(fā)送到人臉識別模塊; 數(shù)據(jù)庫:用于存儲參會者的參會邀請碼���、姓名���、提交的個人信息及驗證密鑰。
2.根據(jù)權(quán)利要求1所述的融合二維碼與人臉識別的會議身份認證裝置�����,其特征在于:所述的個人信息包括姓名�����、性別、電話號碼����、工作單位�����、職位�����、身份證號碼��、郵箱和參會者頭像��。
3.采用權(quán)利要求1所述的融合二維碼與人臉識別的會議身份認證裝置進行的身份認證方法���,其特征在于:包括如下步驟: 步驟1���、會議組織者確定參會者名單,設(shè)置參會邀請碼���,通過會議組織者PC端發(fā)送參會邀請碼和信息注冊網(wǎng)絡(luò)地址到參會者用戶端�����; 步驟2�����、參會者通過參會者用戶端����,訪問信息注冊網(wǎng)絡(luò)地址,輸入?yún)埓a和姓名登錄信息注冊模塊��; 步驟3�����、采用信息注冊模塊通過查詢數(shù)據(jù)庫�,判斷用戶輸入的參會邀請碼和姓名是否為會議組織者所邀請參會者,若是�,則保存參會者提交的個人信息到數(shù)據(jù)庫中,否則��,拒絕登錄; 步驟4���、采用人臉識別模塊設(shè)置人臉特征相似度閾值��,向公安部門發(fā)送參會者姓名及身份證號��,并接收從公安部門返回的參會者頭像���,獲得人臉特征,同時從數(shù)據(jù)庫中提取參會者頭像��,獲得人臉特征�����; 步驟5�����、將步驟4所獲的兩個人臉特征進行相似度比對����,如果相似度大于等于閾值,則參會者合法�����,執(zhí)行步驟6��,否則,拒絕生成參會憑證二維碼����; 步驟6、采用數(shù)字簽名模塊設(shè)置簽名密鑰����,并從數(shù)據(jù)庫中提取參會者個人信息對應(yīng)的索弓丨,對參會者個人信息對應(yīng)的索引進行簽名���,并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊��,同時生成驗證密鑰��,并保存到數(shù)據(jù)庫中�; 步驟7����、采用二維碼編碼/解碼模塊對簽名后的索引進行二維碼編碼,生成參會憑證二維碼�����,并將參會憑證二維碼發(fā)送到參會者用戶端�; 步驟8����、參會者進行會議簽到時�,采用二維碼掃描模塊對參會者用戶端中的參會憑證二維碼進行掃描,并發(fā)送到二維碼編碼/解碼模塊�����; 步驟9�����、采用二維碼編碼/解碼模塊對參會憑證二維碼進行解碼����,獲得簽名后的索引�,并將簽名后的索引發(fā)送到數(shù)字簽名模塊; 步驟10�、采用數(shù)字簽名模塊從數(shù)據(jù)庫中提取驗證密鑰,利用驗證密鑰驗證簽名是否正確���,若是�,執(zhí)行步驟11����,否則��,拒絕入場����; 步驟11�、利用攝像頭獲取參會者頭像,采用人臉識別模塊獲得人臉特征��,同時提取數(shù)據(jù)庫中參會者的頭像����,并獲得人臉特征; 步驟12�����、將步驟11所獲的兩個人臉特征進行相似度比對��,如果相似度大于等于閾值����,則簽到者是參會者本人,同意入場參會���,否則拒絕入場����。
4.根據(jù)權(quán)利要求3所述的身份認證方法,其特征在于:步驟4和步驟11中所述的獲得人臉特征��,均采用FaceRecog算法獲得�。
5.根據(jù)權(quán)利要求3所述的身份認證方法,其特征在于:步驟6所述的對參會者個人信息對應(yīng)的索引進行簽名���,同時生成驗證密鑰����,采用基于橢圓曲線的ElGamal簽名算法進行簽名并生成驗證密鑰���;步驟10所述的利用驗證密鑰驗證簽名是否正確,采用基于橢圓曲線的ElGamal簽名算法進行驗證��。
6.根據(jù)權(quán)利要求3所述的身份認證方法�����,其特征在于:步驟7所述的二維碼編碼和步驟9所述的二維碼解碼均采用QR碼���。
【文檔編號】H04L9/32GK104506562SQ201510017195
【公開日】2015年4月8日 申請日期:2015年1月13日 優(yōu)先權(quán)日:2015年1月13日
【發(fā)明者】徐劍, 陳祥云, 趙英南, 田永純, 黎星佐 申請人:東北大學