本發(fā)明屬于信息安全領(lǐng)域,涉及一種信息加密與身份識別系統(tǒng),特別是一種用于無人送貨設(shè)備的信息加密與身份識別系統(tǒng),用于無人送貨設(shè)備中對收件人進(jìn)行身份的識別。
背景技術(shù):
隨著社會的發(fā)展,運(yùn)輸行業(yè)的重要性不言而喻,人力成本日益上升,無人送貨設(shè)備是一種新的運(yùn)輸解決方案。但是無人送貨設(shè)備作為一個(gè)新興的解決方案,仍存在很多問題。首先,在無人送貨設(shè)備工作過程中,無人送貨設(shè)備的遠(yuǎn)程控制和操作等動作均沒有安全保障。其次,無人送貨設(shè)備所運(yùn)輸?shù)呢浳锘蛘邤y帶的資料,沒有加密等保護(hù)措施,無人送貨設(shè)備被截獲后容易被獲取和利用。
現(xiàn)有的無人送貨設(shè)備主要采用二維碼進(jìn)行驗(yàn)證,由于二維碼容易被攔截和復(fù)制,在無人送貨設(shè)備被截獲之后,貨物很容易丟失,安全性不高。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于:解決了現(xiàn)有無人送貨設(shè)備因無身份驗(yàn)證和客戶信息未加密導(dǎo)致貨物容易被攔截的技術(shù)問題。
本發(fā)明采用的技術(shù)方案如下:
一種用于無人送貨設(shè)備的信息加密與身份識別系統(tǒng),包括服務(wù)器端和驗(yàn)證端,所述服務(wù)器端:用于將收貨人預(yù)留的人臉圖像發(fā)送至人臉識別模塊;
所述驗(yàn)證端設(shè)置在所述無人送貨設(shè)備上,包括人臉獲取模塊:用于獲取收貨人的人臉圖像;
人臉識別模塊:用于對人臉圖像進(jìn)行識別,得到人臉數(shù)據(jù);
加密模塊:用于對收貨人預(yù)留人臉圖像的人臉數(shù)據(jù)進(jìn)行加密,得到密匙,所述密匙為收貨人賬戶的密匙;
輸入模塊:用于收貨人輸入取貨信息;
解密模塊:用于收貨人輸入取貨信息后對該取貨信息下的密匙進(jìn)行解密;
匹配模塊:用于將收貨人的人臉數(shù)據(jù)和解密模塊解密后的密匙進(jìn)行匹配;
通訊模塊:用于服務(wù)器端與驗(yàn)證端進(jìn)行數(shù)據(jù)交換;
中央控制模塊:用于控制人臉獲取模塊、人臉識別模塊、加密模塊、解密模塊、匹配模塊和通訊模塊。
進(jìn)一步的,所述驗(yàn)證端還包括活體檢測模塊,所述活體檢測模塊用于判斷人臉獲取模塊獲取的圖像是否來自于活體。
進(jìn)一步的,所述中央控制模塊連接有視頻輸出模塊,所述視頻輸出口連接有顯示模塊,所述顯示模塊用于實(shí)時(shí)顯示服務(wù)器端對所述中央控制模塊的輸出;
還連接有指示模塊,用于提示收貨人進(jìn)行獲取人臉的相應(yīng)動作;
還連接有供電模塊進(jìn)行供電,所述供電模塊的電源為無人送貨設(shè)備電源。
綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
1.利用加密模塊和人臉識別進(jìn)行雙重加密,提高了客戶信息的安全性,加密后的信息短時(shí)間不可能被破解。
2.增加人臉識別進(jìn)行收貨人身份驗(yàn)證,驗(yàn)證更為可靠,驗(yàn)證過程難以被復(fù)制,可以有效防止貨物被攔截。
3.采用活體檢測的方式,可以有效的防止欺詐手段。
4.服務(wù)器端能夠管理取貨信息,在驗(yàn)證失敗后,能及時(shí)刪除掉該取貨信息下的所有客戶信息,防止信息泄露。
5.中央控制模塊連接的指示燈,用于指示收貨人進(jìn)行相應(yīng)的動作,結(jié)構(gòu)簡單。
附圖說明
本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1是本發(fā)明的整體架構(gòu)圖;
圖2是本發(fā)明具體實(shí)施方式的結(jié)構(gòu)圖;
圖3是本發(fā)明的流程圖。
具體實(shí)施方式
本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
下面結(jié)合圖1-3對本發(fā)明作詳細(xì)說明。
一種用于無人送貨設(shè)備的信息加密與身份識別系統(tǒng),
本系統(tǒng)基于linux操作系統(tǒng),采用java沙盒作為連接中央控制模塊、加密模塊、解密模塊、人臉獲取模塊、人臉識別模塊、匹配模塊與linux操作系統(tǒng)的一個(gè)連接層,java沙盒技術(shù)可以使惡意用戶的操作不會對物理機(jī)造成影響。
本系統(tǒng)包括服務(wù)器端和驗(yàn)證端,所述驗(yàn)證端設(shè)置在所述無人送貨設(shè)備上,包括人臉獲取模塊、人臉識別模塊、加密模塊、輸入模塊、解密模塊、匹配模塊、通訊模塊、中央控制模塊、活體檢測模塊、顯示模塊、供電模塊。
服務(wù)器端將所述收貨人預(yù)留的人臉圖像發(fā)送至人臉識別模塊,人臉識別模塊對所述圖像進(jìn)行識別處理,建立臉部矩陣,后取該臉部矩陣的特征值,并將所述矩陣與特征值儲存為明文密匙,后利用加密模塊對所述明文密匙進(jìn)行加密,得到密匙進(jìn)行儲存,中央控制模塊通過通訊模塊將密匙發(fā)送至服務(wù)器端,服務(wù)器端創(chuàng)建收貨人賬戶,賬戶包括取貨信息和密匙,所述取貨信息可以為賬戶名、指紋、聲音中的一種;若取貨信息為賬戶名,則輸入模塊為鍵盤輸入;若為取貨信息為指紋,則輸入模塊為指紋識別匹配模塊;若取貨信息為聲音,則輸入模塊為聲音識別匹配模塊;所述服務(wù)器端設(shè)定賬戶權(quán)限,即該賬戶只用于管理該賬戶下的貨物,只有匹配該賬戶密匙的人臉數(shù)據(jù)(臉部矩陣和臉部矩陣特征值),才有權(quán)限提取該賬戶下的貨物;在收貨人通過輸入模塊輸入取貨信息后,解密模塊對該取貨信息所在賬戶下的密匙進(jìn)行解密,所述加密模塊和解密模塊均采用128位aes-128-cfb方式,截獲后不容易被破解;所述加密模塊還對所述收貨人的地址信息、貨物信息進(jìn)行加密,所述加密后的信息儲存在對應(yīng)收貨人賬戶內(nèi)。
人臉獲取模塊用于獲取待識別收貨人的人臉圖像,采用攝像頭進(jìn)行獲取,采集到人臉圖像后傳入人臉識別模塊進(jìn)行識別。
所述人臉識別模塊引用人臉識別引擎face++,識別來自攝像頭獲取的人臉圖像以及服務(wù)器端傳送的人臉圖像,得到人臉數(shù)據(jù),所述人臉數(shù)據(jù)包括臉部矩陣和所述臉部矩陣的特征值。
匹配模塊用于將待識別收貨人的人臉數(shù)據(jù)和解密模塊解密后的密匙進(jìn)行匹配,當(dāng)待識別收貨人的人臉數(shù)據(jù)與解密后的密匙的吻合度達(dá)到94.6%以上,允許收貨人提取貨物。
當(dāng)人臉識別模塊進(jìn)行5次識別,并且5次識別均錯(cuò)誤的時(shí),服務(wù)器端以root權(quán)限運(yùn)行腳本,刪除收貨人賬戶以及該賬戶的所有權(quán)限,同時(shí)初始化java沙盒。
中央控制模塊采用armcortex-a53作為主控芯片,用于控制人臉獲取模塊、人臉識別模塊、加密模塊、賬戶創(chuàng)建模塊等模塊;
通訊模塊用于中央控制模塊與服務(wù)器端進(jìn)行數(shù)據(jù)交換和通訊,采用802.11b/g/n無線通訊的方式。
驗(yàn)證端還設(shè)置有儲存模塊,所述儲存模塊為micro卡,用于儲存所述賬戶信息、人臉數(shù)據(jù)以及該系統(tǒng)產(chǎn)生的所有數(shù)據(jù)。
所述中央控制模塊連接有視頻輸出模塊,即hdmi視頻輸出口,所述視頻輸出口連接有顯示模塊,即顯示器,所述顯示模塊用于實(shí)時(shí)顯示服務(wù)器端對所述中央控制模塊的輸出;指示模塊采用led指示燈,用于提示收貨人進(jìn)行獲取人臉圖像的相應(yīng)動作,動作包括轉(zhuǎn)頭、抬頭等。
活體檢測模塊用于判斷人臉獲取模塊獲取的圖像是否來自于活體,跟隨led指示燈的提示,收貨人完成抬頭、轉(zhuǎn)頭、挑眉等動作來判斷是否為活體。
所述中央控制模塊連接有供電模塊進(jìn)行供電,所述供電模塊采用usb接口提供5v2.5a電源,所述usb供電電源為無人送貨設(shè)備電源。
本發(fā)明的工作原理如下:服務(wù)器端將收貨人的預(yù)留的照片通過無線通訊模塊發(fā)送到中央處理模塊,中央處理模塊將圖片發(fā)送給人臉識別模塊進(jìn)行識別,識別后得到相應(yīng)的人臉數(shù)據(jù),加密模塊對所述人臉數(shù)據(jù)進(jìn)行加密,得到密匙,中央處理模塊將所述密匙發(fā)送到服務(wù)器端,所述服務(wù)器端創(chuàng)建收貨人的賬戶,賬戶密碼為所述密匙,所述賬戶僅有管理該賬戶名下貨物的權(quán)限;當(dāng)收貨人進(jìn)行取貨時(shí),通過輸入模塊輸入取貨信息,攝像頭采集收貨人的人臉圖像,同時(shí)活體檢測模塊進(jìn)行活體檢測,判斷是否為活體,如果為活體,中央控制模塊控制人臉識別模塊對攝像頭采集到的圖片進(jìn)行識別,并得到相應(yīng)的人臉數(shù)據(jù),解密模塊解密該賬戶下的密匙,將該人臉數(shù)據(jù)與解密后的密匙利用匹配模塊進(jìn)行匹配,若匹配成功,則可以取出該賬戶下的貨物,若五次失敗,服務(wù)器端將刪除該賬戶內(nèi)的所有信息以及權(quán)限。