基于區塊鏈技術的人臉識別認證模型

黃琪 王大帝 張珊

摘 要：身份認證是保護信息系統的第一道安全防線，本文對現有的身份認證技術進行分析，提出基于區塊連技術的人臉識別認證模型，介紹了該模型的技術組件及主要流程。

關鍵詞：區塊連；人臉識別；身份認證；去中心化

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-2064（2019）15-0041-02

0 引言

用戶訪問業務系統時，對用戶身份進行審查，查看該用戶是否具備繼續訪問和使用系統的資格，即身份認證。身份認證主要通過3種方式實現：

（1）知識類認證方式。用戶回答自己所掌握的信息來證實身份，如用戶的靜態密碼等。知識類認證方式，是早期的身份認證方法，非常不安全，容易受到社會學攻擊、暴力破解等。（2）資產類認證方式。根據用戶所擁有的資產來證明身份，如電子令牌、短信動態口令等。資產類認證方式，對動態電子令牌、手機等移動終端依賴性比較大。一旦移動終端設備被不法者獲取，很可能利用獲取動態口令進行非法登陸。（3）固有特征認證方式。采用用戶獨的、不可復制的特征來證明身份，如指紋、人臉等。該方式不容易被復制和破解，使用方便。

以上三種認證方式，均存在數據庫泄露的風險：攻擊者獲取中心化的數據庫，會造成大規模信息泄露，同時可篡改數據信息，以此通過身份認證。

區塊鏈技術是一種不可篡改、可追蹤、不斷增長的分布式賬本式數據庫。本文提出一種基于區塊鏈技術的人臉識別認證模型，采用去中心化的方式存儲身份信息，使得人臉認證更加安全、可靠。

1 基于區塊鏈技術的人臉識別認證模型

基于區塊鏈技術的人臉識別認證模型包括兩個核心技術組件：人臉識別組件和區塊鏈組件。將采集到的人臉信息與個人信息掛鉤，經過區塊鏈共識完成存儲；其次，人臉識別時，從經過共識的區塊中調取人臉信息進行比對，可以防止冒名作假現象；最后，人臉識別全流程鏈上公開透明可追溯，有效杜絕后臺修改數據現象，同時發生異常時可以實現快速定位。

1.1 技術組件

1.1.1 人臉識別組件

圖1是人臉識別組件技術邏輯圖?？蛻舳薙DK能夠適配windows臺式電腦、android移動終端、IOS移動終端、IP網絡攝像頭等多種終端設備，具備人臉檢測、人臉對齊等通用功能，通過有線或無線網絡連接人臉識別服務端。業務系統前端與人臉識別客戶端SDK進行集成?？蛻舳薙DK通過終端設備進行視頻流捕獲，并采用H264進行解碼，并提取視頻流中的視頻幀進行預處理，將彩色圖片進行灰度化、清晰度判斷等預處理，然后采用圖像圖像金字塔技術進行圖片的縮放，并使用MTCNN網絡進行人臉檢測，定位人臉特征點。WEB服務器通過服務接口獲取客戶機識別請求，進行人臉特征提取、人臉識別運算，反饋識別結果回饋至業務系統客戶端。

人臉識別流程如圖2所示。通過手機、攝像頭等設備采集圖像，經過人臉檢測、人臉對齊、特征提取等技術，采用mobilefacenet進行人臉特征提取，將特征空間中提取的人臉特征值與人臉特征庫中的特征值進行搜索、比對，分別計算余弦距離，采用冒泡排序的方式選選擇最相似的人臉，并輸出結果。當最相似的人臉的相似值超過閾值，則身份驗證成功。

1.1.2 區塊鏈組件

如圖3，給出了區塊鏈組件的邏輯圖。區塊鏈組件主要包括區塊構建管理、區塊共識管理、核心服務等功能，為業務系統提供一個去中心化、分布式的、防篡改、可追溯的數據可信環境，通過API接口將數據存儲在區塊鏈上，在需要進行提取和驗證時，通過API接口查詢鏈上的數據，形成完整的數據可信流轉業務能力視圖。

區塊構建管理：實現對業務系統數據的存儲支持以及數據的區塊查詢和處理結果查詢。

區塊共識管理：配置共識域，并采用拜占庭算法對共識節點進行管理。

核心服務：區塊鏈組件對外提供三種核心服務API。（1）一致性服務，采用區塊鏈技術，對數據存儲進行一致性管理，以實現業務數據的一致性更新和存儲，提高運行過程中存儲、調用的穩定性與安全性。（2）可信服務，利用區塊鏈技術的時序特性、數據不可篡改與抗攻擊等特性，將核心操作進行區塊存儲，進行可信賬戶統計結果的區塊數據共享，提升了查詢數據、運行應用、賬戶監控力度和等級評價的可信性。（3）隱私服務，利用區塊鏈技術實現傳輸通道的兩端非對稱加密，實現對傳輸數據的通道化管理和在通道中的加密傳輸，解決數據在通道傳輸過程中信息易被抓取和破解等問題。

1.2 模型環節

本模型主要包括注冊和驗證兩個環節。用戶初次發起服務請求時需要完成注冊操作，注冊成功后服務端返回服務和公鑰；用戶再次請求服務時需要完成驗證操作，驗證成功后服務供應商返回服務和新公鑰，如圖4所示。

1.2.1 注冊

步驟1：用戶通過客戶端注冊個人信息，并上傳人臉圖片；步驟2：人臉識別組件接收人臉圖像，提取用戶人臉特征，并將人臉特征值反饋給客戶端；步驟3：客戶端將人臉特征值和用戶名的哈希值發送給服務端；步驟4：服務端的所有節點共享同一個帳本。通過拜占庭算法選舉其中一個節點作為主節點，其他節點傳播、計算、驗證人臉識別特征的哈希摘要。當超過2/3的節點計算的哈希摘要相同，則達成共識；主節點使用私鑰對人臉特征值摘要和用戶名的哈希值進行簽名，并寫入新區塊；步驟5：服務端將公鑰返回給客戶端，完成注冊。

1.2.2 驗證

已注冊的用戶想要獲取服務，需要服務端、區塊鏈進行身份驗證。驗證流程如下：

步驟1：客戶端獲取用戶名、人臉圖像、公鑰；步驟2：客戶端將人臉圖像傳遞給人臉識別技術組件，提取用戶人臉特征，并返回給客戶端；步驟3：客戶端將公鑰、人臉特征值、用戶名的哈希值發送給服務端；步驟4：服務端使用公鑰在區塊鏈中進行驗簽，遍歷尋找相同的用戶名哈希值；如果不存在相同的用戶名哈希值，則該用戶不存在；步驟5：計算該人臉特征值與區塊鏈中存儲的該用戶的人臉特征值的相似度，如相似度小于閾值則驗證失敗，如相似度大于閾值則驗證通過；步驟6：計算當前區塊的哈希值（包括前一區塊的哈希值、時間戳、人臉特征值、私鑰簽名的用戶名哈希值）是否與下一區塊中存儲的值相等，如相等則驗證通過。

2 結語

本文針對身份認證技術進行了分析，指出知識類認證、資產類認證、固有特征認證三種方式存在的缺陷，提出了基于區塊連技術的人臉識別認證模型，區塊鏈的私鑰加密、分布式存儲、全程可追溯可增強身份認證的安全性，解決泄庫、數據篡改等問題。

參考文獻

[1] 夏振杰.基于人臉識別技術的身份認證系統實現簡介[J].科技信息，2010（5）：44.

[2] 何昀.基于虹膜的人體特征識別方法研究與實現[D].東北師范大學，2006.

[3] OGorman L.Comparing passwords，tokens，and biometrics for user authentication[C]//Proceedings of the IEEE，2003：2019-2020.

[4] 彭永勇，張曉韜.基于區塊鏈應用模式的可信身份認證關鍵技術研究[J].網絡安全技術與應用，2018（02）：36-37.

[5] 邵奇峰，金澈清，張召，等.區塊鏈技術：架構及進展[J].計算機學報，2018（05）：3-22.