可左右滑动选省市

一种自助终端登录状态监控和主动安全保护的方法

更新时间:2024-06-14
一种自助终端登录状态监控和主动安全保护的方法 专利申请类型:发明专利;
地区:广东-广州;
源自:广州高价值专利检索信息库;

专利名称:一种自助终端登录状态监控和主动安全保护的方法

专利类型:发明专利

专利申请号:CN202410391865.9

专利申请(专利权)人:广东创能科技股份有限公司
权利人地址:广东省广州市天河区软件路15号5楼501室

专利发明(设计)人:何超,乔明明,刘彦能,王梓雯,杨钰,武博航

专利摘要:本发明涉及信息安全技术领域,具体为一种自助终端登录状态监控和主动安全保护的方法,包括以下步骤,基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路。本发明中,通过椭圆曲线Diffie‑Hellman密钥交换和椭圆曲线加密建立的安全通信链路,结合红外与可见光图像技术、深度学习人脸检测与活体验证、高效人脸特征提取与匹配算法,对称加密确保数据安全传输,显著提高身份验证的准确性和安全性,红外和可见光图像融合技术、深度学习增强面部特征识别与活体验证准确性,动态认证策略灵活应对安全威胁,优化用户体验,保障数据保密性。

主权利要求:
1.一种自助终端登录状态监控和主动安全保护的方法,其特征在于,包括以下步骤:
基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成共享密钥,基于共享密钥,生成安全的加密通信链路;
基于所述安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像;
基于所述融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果;
基于所述人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码;
基于所述人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果;
基于所述身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话;
基于所述安全通信会话,持续采用人脸检测算法监测用户面部,确认用户是否继续操作终端,通过实时运行的卷积神经网络模型,持续识别操作前的用户面部,生成会话状态监控结果;
基于所述安全通信会话,采用实时人脸检测算法,进行用户面部的持续监测,通过实时分析视频流中的图像帧,识别用户的面部特征,生成实时检测反馈结果;
基于所述实时检测反馈结果,采用深度学习卷积神经网络模型,进行用户身份的确认,通过比较监测到的面部特征与存储的特征码,验证用户身份的匹配度,生成身份验证确认;
基于所述身份验证确认,进行用户操作行为和环境变化的持续评估,分析用户的行为模式和会话环境的变化,动态调整监控策略,生成会话状态监控结果;
所述动态调整监控策略至少包括调整人脸检测的频率、修改身份验证流程,所述会话状态监控结果包括用户面部持续出现的时间戳、会话中断与恢复的标志、用户交互动作指示;
基于所述会话状态监控结果,采用强化学习算法动态调整认证策略,优化用户体验与安全平衡,使用Q学习和深度Q网络,根据用户的行为和环境变化,动态调整认证要求的强度和方法,生成动态认证策略;
基于所述会话状态监控结果,采用Q学习算法,进行认证策略的初步调整,通过评估差异化行为在给定状态下的奖励,学习最优行动策略,生成起始阶段的认证策略;
基于所述起始阶段的认证策略,采用深度Q网络,进行认证策略的优化,通过处理状态空间,根据环境反馈调整行为策略,生成进阶认证策略;
基于所述进阶认证策略,进行最终策略调整,参照用户反馈和安全需求,通过分析用户对当前认证流程的接受度、认证失败案例和安全威胁情报,动态调整认证要求的强度和方法,生成动态认证策略;
所述动态认证策略包括调整的认证频率、认证模式切换条件和用户行为分析的安全级别调整参数。
2.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,所述安全的加密通信链路包括密钥长度、加密强度和加密算法类型,所述融合后用户面部图像包括红外图像的热成像数据、可见光图像的颜色信息和面部表情细节,所述人脸检测与活体验证结果包括人脸位置坐标、活体状态指示和环境背景分析数据,所述人脸特征码包括面部几何结构数据、皮肤纹理特征和表情变化向量,所述身份验证结果包括匹配成功与否的状态标识、匹配的相似度得分和身份匹配等级,所述安全通信会话包括加密使用的密钥版本、加密算法识别码和加密后的数据完整性校验码。
3.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路的步骤具体为:基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换算法,通过选择椭圆曲线和基点,构建随机私钥和对应的公钥,公钥是私钥和基点的椭圆曲线点乘积,生成密钥对;
基于所述密钥对,采用公钥交换的方式,将参与者的公钥发送给对方,使用收到对方公钥与自己的私钥在椭圆曲线上执行点乘操作,通过椭圆曲线的数学特性,生成共享密钥;
基于所述共享密钥,采用AES对称加密技术,对保护信息进行加密,使用共享密钥对数据进行加密和解密操作,通过共享密钥的参与者解读信息,建立安全的加密通信链路。
4.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于所述安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像的步骤具体为:基于所述安全的加密通信链路,采用红外光图像采集器,捕捉用户面部的红外图像,通过红外传感器捕获差异化温度区域反射的红外光,转化为图像数据,生成红外面部图像;
基于所述红外面部图像,采用可见光图像采集器,捕捉用户面部的分辨率图像,通过捕获面部的光学信息,转化为图像数据,生成可见光面部图像;
基于所述红外面部图像和可见光面部图像,采用多模态图像融合技术,通过分析和结合图像的信息,优化图像的特征表示,提升面部识别的准确性和可靠性,生成融合后用户面部图像。
5.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于所述融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果的步骤具体为:基于所述融合后用户面部图像,采用卷积神经网络算法,对图像中的人脸进行检测,利用多层卷积层提取图像特征,通过激活函数增加非线性,识别图像中的人脸位置,生成人脸定位结果;
基于所述人脸定位结果,采用活体检测算法,分析人脸图像是否为真实活体,通过分析图像特征中动作和温度分布的活体特征,判断被捕获的面部是否属于真实人脸,生成活体验证结果;
基于所述活体验证结果,采用卷积神经网络模型,对活体人脸的特征进行分析,通过细化网络结构和优化学习算法,提升模型对人脸活体特征的识别准确性,生成人脸检测与活体验证结果。
6.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于所述人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码的步骤具体为:基于所述人脸检测与活体验证结果,采用Facenet架构,对人脸图像进行分析,通过训练模型学习图像的嵌入向量,将人脸转换成固定长度的特征向量,生成面部特征向量初步提取;
基于所述面部特征向量初步提取,采用DeepFace架构,对面部特征进行迭代学习分析,通过深度卷积网络提取面部特征,优化特征向量的表达,生成提取面部特征向量;
基于所述提取面部特征向量,采用向量融合技术,整合差异化深度网络提取的特征向量,通过加权平均和标准化处理,优化特征向量的综合表达能力,生成人脸特征码。
7.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于所述人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果的步骤具体为:基于所述人脸特征码,采用深度学习卷积神经网络模型,进行特征提取,通过逐层传递图像数据并应用滤波器提取图像的特征,生成面部识别编码;
基于所述面部识别编码,采用余弦相似度计算方法,进行特征码间相似度比较,通过计算特征码向量的夹角余弦值量化相似度,生成相似度比对结果;
基于所述相似度比对结果,采用欧氏距离计算方法,进行特征码间距离的测量,通过计算特征向量在多维空间中的直线距离,确定其差异性,生成身份验证结果。
8.根据权利要求1所述的自助终端登录状态监控和主动安全保护的方法,其特征在于,基于所述身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话的步骤具体为:基于所述身份验证结果和共享密钥,采用加密标准,进行会话数据的初步加密处理,通过对数据块应用多轮加密算法强化数据的安全性,生成初步加密会话;
基于所述初步加密会话,采用ChaCha20加密算法,进行数据的第二次加密,通过执行多次加密操作并应用密钥和随机数生成器,强化加密强度,生成二次加密会话;
基于所述二次加密会话,进行完整性校验和会话密钥更新,包括应用哈希函数验证数据完整性和利用密钥交换算法更新加密密钥,通过数据传输安全性和密钥的更新,生成安全通信会话。 说明书 : 一种自助终端登录状态监控和主动安全保护的方法技术领域[0001] 本发明涉及信息安全技术领域,尤其涉及一种自助终端登录状态监控和主动安全保护的方法。背景技术[0002] 信息安全技术领域致力于开发和实施技术手段以保护信息系统和数据不受未授权访问、泄露、篡改或破坏,确保信息的保密性、完整性和可用性,信息安全技术涵盖了身份验证、访问控制、加密、入侵检测和安全策略管理等多个方面,目的是在提供必要的安全保障的同时,优化用户体验。[0003] 其中,自助终端登录状态监控和主动安全保护的方法旨在解决公用自助设备中的一个常见问题,用户登录后因忘记登出而留下安全隐患。该方法的目的是通过实时监控登录状态和实施主动保护措施,自动识别用户忘记登出的情况并采取行动,如自动登出或限制敏感操作,从而防止未经授权的访问和潜在的信息泄露或财产损失。通过这种方式,旨在在不牺牲用户体验的前提下,提高自助终端的安全性。[0004] 传统自助终端登录状态监控和主动安全保护的方法在面对复杂环境和高级安全威胁时显露出多项不足,传统的面部识别技术仅依赖单一光源或图像采集方法,导致在非理想光照条件下识别准确性大幅下降,缺乏有效的活体检测能力易受到照片或视频等攻击手段的欺骗。在身份验证过程中,简单的特征匹配和单一的加密技术未能充分参照数据传输过程中的安全隐患,增加信息泄露的风险。不足最终导致方法易受到安全攻击,用户隐私和数据安全难以得到充分保障,严重影响用户信任度的可靠性。发明内容[0005] 本发明的目的是解决现有技术中存在的缺点,而提出的一种自助终端登录状态监控和主动安全保护的方法。[0006] 为了实现上述目的,本发明采用了如下技术方案,一种自助终端登录状态监控和主动安全保护的方法,包括以下步骤:[0007] S1:基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路;[0008] S2:基于所述安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像;[0009] S3:基于所述融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果;[0010] S4:基于所述人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码;[0011] S5:基于所述人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果;[0012] S6:基于所述身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话;[0013] S7:基于所述加密会话,持续采用人脸检测算法监测用户面部,确认用户是否继续操作终端,通过实时运行的卷积神经网络模型,持续识别操作前的用户面部,生成会话状态监控结果;[0014] S8:基于所述会话状态监控结果,采用强化学习算法动态调整认证策略,优化用户体验与安全平衡,使用Q学习和深度Q网络,根据用户的行为和环境变化,动态调整认证要求的强度和方法,生成动态认证策略。[0015] 作为本发明的进一步方案,所述安全的加密通信链路包括密钥长度、加密强度和加密算法类型,所述融合后用户面部图像包括红外图像的热成像数据、可见光图像的颜色信息和面部表情细节,所述人脸检测与活体验证结果包括人脸位置坐标、活体状态指示和环境背景分析数据,所述人脸特征码包括面部几何结构数据、皮肤纹理特征和表情变化向量,所述身份验证结果包括匹配成功与否的状态标识、匹配的相似度得分和身份匹配等级,所述安全通信会话包括加密使用的密钥版本、加密算法识别码和加密后的数据完整性校验码,所述会话状态监控结果包括用户面部持续出现的时间戳、会话中断与恢复的标志、用户交互动作指示,所述动态认证策略包括调整的认证频率、认证模式切换条件和用户行为分析的安全级别调整参数。[0016] 作为本发明的进一步方案,基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路的步骤具体为;[0017] S101:基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换算法,通过选择椭圆曲线和基点,构建随机私钥和对应的公钥,公钥是私钥和基点的椭圆曲线点乘积,生成密钥对;[0018] S102:基于所述密钥对,采用公钥交换的方式,将参与者的公钥发送给对方,使用收到对方公钥与自己的私钥在椭圆曲线上执行点乘操作,通过椭圆曲线的数学特性,生成共享密钥;[0019] S103:基于所述共享密钥,采用AES对称加密技术,对保护信息进行加密,使用共享密钥对数据进行加密和解密操作,通过共享密钥的参与者解读信息,建立安全的加密通信链路。[0020] 作为本发明的进一步方案,基于所述安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像的步骤具体为;[0021] S201:基于所述安全的加密通信链路,采用红外光图像采集器,捕捉用户面部的红外图像,通过红外传感器捕获差异化温度区域反射的红外光,转化为图像数据,生成红外面部图像;[0022] S202:基于所述红外面部图像,采用可见光图像采集器,捕捉用户面部的分辨率图像,通过捕获面部的光学信息,转化为图像数据,生成可见光面部图像;[0023] S203:基于所述红外面部图像和可见光面部图像,采用多模态图像融合技术,通过分析和结合图像的信息,优化图像的特征表示,提升面部识别的准确性和可靠性,生成融合后用户面部图像。[0024] 作为本发明的进一步方案,基于所述融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果的步骤具体为;[0025] S301:基于所述融合后用户面部图像,采用卷积神经网络算法,对图像中的人脸进行检测,利用多层卷积层提取图像特征,通过激活函数增加非线性,识别图像中的人脸位置,生成人脸定位结果;[0026] S302:基于所述人脸定位结果,采用活体检测算法,分析人脸图像是否为真实活体,通过分析图像特征中动作和温度分布的活体特征,判断被捕获的面部是否属于真实人脸,生成活体验证结果;[0027] S303:基于所述活体验证结果,采用卷积神经网络模型,对活体人脸的特征进行分析,通过细化网络结构和优化学习算法,提升模型对人脸活体特征的识别准确性,生成人脸检测与活体验证结果。[0028] 作为本发明的进一步方案,基于所述人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码的步骤具体为;[0029] S401:基于所述人脸检测与活体验证结果,采用Facenet架构,对人脸图像进行分析,通过训练模型学习图像的嵌入向量,将人脸转换成固定长度的特征向量,生成面部特征向量初步提取;[0030] S402:基于所述面部特征向量初步提取,采用DeepFace架构,对面部特征进行迭代学习分析,通过深度卷积网络提取面部特征,优化特征向量的表达,生成提取面部特征向量;[0031] S403:基于所述提取面部特征向量,采用向量融合技术,整合差异化深度网络提取的特征向量,通过加权平均和标准化处理,优化特征向量的综合表达能力,生成人脸特征码。[0032] 作为本发明的进一步方案,基于所述人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果的步骤具体为;[0033] S501:基于所述人脸特征码,采用深度学习卷积神经网络模型,进行特征提取,通过逐层传递图像数据并应用滤波器提取图像的特征,生成面部识别编码;[0034] S502:基于所述面部识别编码,采用余弦相似度计算方法,进行特征码间相似度比较,通过计算特征码向量的夹角余弦值量化相似度,生成相似度比对结果;[0035] S503:基于所述相似度比对结果,采用欧氏距离计算方法,进行特征码间距离的测量,通过计算特征向量在多维空间中的直线距离,确定其差异性,生成身份验证结果。[0036] 作为本发明的进一步方案,基于所述身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话的步骤具体为;[0037] S601:基于所述身份验证结果和共享密钥,采用加密标准,进行会话数据的初步加密处理,通过对数据块应用多轮加密算法强化数据的安全性,生成初步加密会话;[0038] S602:基于所述初步加密会话,采用ChaCha20加密算法,进行数据的第二次加密,通过执行多次加密操作并应用密钥和随机数生成器,强化加密强度,生成二次加密会话;[0039] S603:基于所述二次加密会话,进行完整性校验和会话密钥更新,包括应用哈希函数验证数据完整性和利用密钥交换算法更新加密密钥,通过数据传输安全性和密钥的更新,生成安全通信会话。[0040] 作为本发明的进一步方案,基于所述安全通信会话,持续采用人脸检测算法监测用户面部,确认用户是否继续操作终端,通过实时运行的卷积神经网络模型,持续识别操作前的用户面部,生成会话状态监控结果的步骤具体为;[0041] S701:基于所述安全通信会话,采用实时人脸检测算法,进行用户面部的持续监测,通过实时分析视频流中的图像帧,识别用户的面部特征,生成实时检测反馈结果;[0042] S702:基于所述实时检测反馈结果,采用深度学习卷积神经网络模型,进行用户身份的确认,通过比较监测到的面部特征与存储的特征码,验证用户身份的匹配度,生成身份验证确认;[0043] S703:基于所述身份验证确认,进行用户操作行为和环境变化的持续评估,分析用户的行为模式和会话环境的变化,动态调整监控策略,生成会话状态监控结果。[0044] 作为本发明的进一步方案,基于所述会话状态监控结果,采用强化学习算法动态调整认证策略,优化用户体验与安全平衡,使用Q学习和深度Q网络,根据用户的行为和环境变化,动态调整认证要求的强度和方法,生成动态认证策略的步骤具体为;[0045] S801:基于所述会话状态监控结果,采用Q学习算法,进行认证策略的初步调整,通过评估差异化行为在给定状态下的奖励,学习最优行动策略,生成起始阶段的验证方针;[0046] S802:基于所述起始阶段的验证方针,采用深度Q网络,进行认证策略的优化,结合深度学习与强化学习的优点,通过处理状态空间,根据环境反馈调整行为策略,生成进阶验证方针;[0047] S803:基于所述进阶验证方针,进行最终策略调整,参照用户反馈和安全需求,动态调整认证要求的强度和方法,应对循环变化的安全威胁和用户需求,生成动态认证策略。[0048] 与现有技术相比,本发明的优点和积极效果在于:[0049] 本发明中,通过椭圆曲线Diffie‑Hellman密钥交换与椭圆曲线加密技术建立的安全通信链路,结合红外与可见光图像采集技术、深度学习的人脸检测与活体验证模型、高效的人脸特征提取与特征匹配算法,对称加密算法确保会话数据的安全传输,带来的有益效果显著,技术的综合应用提高身份验证的准确性与安全性,优化用户体验。包括通过红外和可见光图像的融合技术提升在多种光照条件下的面部识别准确率,深度学习模型的引入增强对复杂面部特征的识别能力和活体验证的准确性,动态认证策略的应用则使安全措施能够灵活应对差异化的安全威胁,保障方法的整体安全性和用户数据的保密性。附图说明[0050] 图1为本发明的主步骤示意图;[0051] 图2为本发明的S1细化示意图;[0052] 图3为本发明的S2细化示意图;[0053] 图4为本发明的S3细化示意图;[0054] 图5为本发明的S4细化示意图;[0055] 图6为本发明的S5细化示意图;[0056] 图7为本发明的S6细化示意图;[0057] 图8为本发明的S7细化示意图;[0058] 图9为本发明的S8细化示意图。具体实施方式[0059] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。[0060] 在本发明的描述中,需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。[0061] 实施例一:请参阅图1,本发明提供一种技术方案,一种自助终端登录状态监控和主动安全保护的方法,包括以下步骤:[0062] S1:基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路;[0063] S2:基于安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像;[0064] S3:基于融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果;[0065] S4:基于人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码;[0066] S5:基于人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果;[0067] S6:基于身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话;[0068] S7:基于加密会话,持续采用人脸检测算法监测用户面部,确认用户是否继续操作终端,通过实时运行的卷积神经网络模型,持续识别操作前的用户面部,生成会话状态监控结果;[0069] S8:基于会话状态监控结果,采用强化学习算法动态调整认证策略,优化用户体验与安全平衡,使用Q学习和深度Q网络,根据用户的行为和环境变化,动态调整认证要求的强度和方法,生成动态认证策略。[0070] 安全的加密通信链路包括密钥长度、加密强度和加密算法类型,融合后用户面部图像包括红外图像的热成像数据、可见光图像的颜色信息和面部表情细节,人脸检测与活体验证结果包括人脸位置坐标、活体状态指示和环境背景分析数据,人脸特征码包括面部几何结构数据、皮肤纹理特征和表情变化向量,身份验证结果包括匹配成功与否的状态标识、匹配的相似度得分和身份匹配等级,安全通信会话包括加密使用的密钥版本、加密算法识别码和加密后的数据完整性校验码,会话状态监控结果包括用户面部持续出现的时间戳、会话中断与恢复的标志、用户交互动作指示,动态认证策略包括调整的认证频率、认证模式切换条件和用户行为分析的安全级别调整参数。[0071] 在S1步骤中,通过椭圆曲线Diffie‑Hellman密钥交换方法,系统首先生成一对椭圆曲线加密技术的公私钥,涉及选择一条椭圆曲线和一个基点,然后根据用户的私钥,计算对应的公钥。公钥计算公式依据椭圆曲线上的点加运算,确保了密钥的计算过程既安全又高效,用户间通过安全的通信链路交换公钥,每方使用对方的公钥和自己的私钥通过椭圆曲线上的标量乘法运算生成共享秘密,该共享秘密作为对称加密算法的密钥,用于加密通信链路,确保数据传输的安全性,有效防止中间人攻击,因为即使公钥被截获,没有私钥也无法解密通信内容,达到了构建安全加密通信链路的目的。[0072] 在S2步骤中,安全加密通信链路建立后,系统采用组合红外和可见光图像采集方法提高面部识别的准确性,红外光图像采集器捕捉用户面部的深度信息,克服光照变化的挑战,而可见光采集器捕捉面部的细节特征,两种信息的融合通过加权融合算法实现,考虑了红外图像和可见光图像的特征重要性,调整融合比例优化识别效果。融合后的图像既包含了面部的深度信息,也保留了细节特征,大幅提升了系统对面部的识别准确率,生成的融合图像为后续步骤提供了高质量的数据源。[0073] 在S3步骤中,基于融合后的用户面部图像,采用深度学习技术进行人脸检测与活体验证,通过训练的卷积神经网络模型对图像中的人脸进行检测,该网络通过逐层提取图像特征,能够精确定位人脸位置。活体检测算法进一步分析捕捉到的人脸信息,识别图像中的人脸是否为真实的活体,依赖于对人脸图像动态变化的分析,如眨眼和嘴部动作,确保了系统的安全性,防止照片或视频攻击,系统生成人脸检测与活体验证结果,确保了认证过程的真实性和安全性。[0074] 在S4步骤中,基于人脸检测与活体验证结果,迭代采用深度神经网络模型进行人脸特征提取。面部识别目标的卷积神经网络架构,如Facenet和DeepFace,被用于分析人脸图像,通过网络层次深入提取面部的多维度特征向量,特征向量编码了人脸的关键信息,如形状、纹理和关键点位置,通过深度学习模型的优化,提取的特征向量具有高度的区分度和代表性。生成的人脸特征码为后续的身份验证提供数据依据,确保了面部识别过程的高效性和准确性,为用户提供了一种安全、便捷的登录和认证方式。[0075] 在S5步骤中,利用卷积神经网络(CNN)从用户上传的人脸图像中提取特征码,涉及图像预处理、特征提取和特征编码。图像预处理包括图像大小调整、归一化以及增强操作提升模型对人脸特征的敏感度。特征提取阶段,卷积层和池化层交替作用于图像,逐步提取面部的低级到高级特征,编码过程则通过全连接层将特征转换为一维特征码。得到的特征码随后通过余弦相似度和欧氏距离计算方法与数据库中预存的特征码进行比对。余弦相似度通过计算两个特征码向量的余弦值来评估相似性,而欧氏距离则衡量两个特征码在多维空间中的实际距离。根据这两种计算结果的综合分析,系统能够判断当前用户的身份是否与数据库中用户的特征码匹配,从而生成身份验证结果,不仅增强了安全性,也提升了验证的准确性和效率。[0076] 在S6步骤中,根据S5步骤确认的身份验证结果,采用对称加密算法对会话数据进行加密处理以保障通信安全,选用的加密标准和ChaCha20算法均以共享密钥为基础,系统首先生成一个安全的共享密钥,然后利用该密钥和选择的加密算法(如AES或ChaCha20)对数据包进行加密。AES算法通过将数据分块后采用密钥对每一块进行多轮的混合、替换和置换操作实现加密,而ChaCha20算法则利用流加密技术将密钥转换成一个长字节序列,与数据异或产生加密信息。这样处理后的数据在传输过程中即便被拦截,未经授权的第三方也无法解读其内容,有效保障了信息的安全性和私密性。[0077] 在S7步骤中,利用卷积神经网络模型对用户进行人脸检测和识别,实时监控用户是否继续操作终端,包括实时图像捕捉、面部检测、特征提取及面部识别,不断捕捉操作界面前用户的实时图像,利用训练有素的卷积神经网络对图像进行处理,识别图像中的面部并提取关键特征,特征随后用于与用户初始化时注册的面部特征进行比对,以确认当前操作者是否为合法用户。该步骤能够实现高效、连续的用户状态监控,确保在用户离开操作界面后能够及时中断会话或采取其他安全措施,增加了系统的安全性。[0078] 在S8步骤中,采用强化学习算法,包括Q学习和深度Q网络(DQN),根据实时监控结果和用户行为模式,动态调整认证策略,强化学习算法通过不断探索和利用环境反馈,学习最优策略进行特定目标。系统通过分析用户的操作行为和环境变化,以及会话状态监控结果,动态调整身份验证要求的强度和方法。例如,当系统检测到用户在安全环境中持续操作时,可以降低认证频率提升用户体验,如果检测到安全风险或非正常行为模式,系统则增加认证步骤或采用更严格的认证方法。通过这种方式,系统不仅确保了安全性,也在保障用户体验的同时减少了不必要的操作干预,实现了用户体验与安全性的最优平衡。[0079] 请参阅图2,基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换方法,利用椭圆曲线加密技术先构建一对公私钥,通过交换公钥,生成安全的加密通信链路的步骤具体为;[0080] S101:基于用户启动登录流程,采用椭圆曲线Diffie‑Hellman密钥交换算法,通过选择椭圆曲线和基点,构建随机私钥和对应的公钥,公钥是私钥和基点的椭圆曲线点乘积,生成密钥对;[0081] S102:基于密钥对,采用公钥交换的方式,将参与者的公钥发送给对方,使用收到对方公钥与自己的私钥在椭圆曲线上执行点乘操作,通过椭圆曲线的数学特性,生成共享密钥;[0082] S103:基于共享密钥,采用AES对称加密技术,对保护信息进行加密,使用共享密钥对数据进行加密和解密操作,通过共享密钥的参与者解读信息,建立安全的加密通信链路。[0083] 在S101子步骤中,通过椭圆曲线Diffie‑Hellman密钥交换算法(ECDH),实现密钥对的构建过程详细涉及选择合适的椭圆曲线和基点,选择基于椭圆曲线加密标准推荐的参数,确保了安全性和计算效率的平衡,每个参与者生成一个随机私钥,这是一个随机选择的大数,确保私钥的唯一性和难以预测性。对应的公钥通过私钥与基点的椭圆曲线点乘积计算得出,点乘操作在椭圆曲线上定义,保证了公钥与私钥之间的数学关联,同时公钥的推导过程确保了私钥的安全性,因为从公钥逆向推导私钥在计算上是不可行的。生成的密钥对用于后续的安全通信,公钥用于与交互方共享,而私钥保持私有,利用椭圆曲线的数学特性,为后续加密通信提供基础,确保密钥交换过程的安全性和可靠性。[0084] 在S102子步骤中,基于已生成的密钥对,通过公钥交换方法,参与者之间安全地交换各自的公钥,接收到对方公钥后,每个参与者在椭圆曲线上使用自己的私钥与收到的对方公钥执行点乘操作,利用椭圆曲线的数学特性,确保双方计算出的共享密钥是相同的,使得双方能够在不直接传输密钥的情况下,通过各自的私钥和对方的公钥计算出一个共享密钥,共享密钥的生成基于椭圆曲线加密的数学原理,保证即使公钥是公开的,第三方也无法计算出共享密钥,确保了通信双方能够建立一个安全的、共享的密钥,为加密通信提供了安全基础。[0085] 在S103子步骤中,通过采用高级加密标准(AES)对称加密技术,使用在S102步骤中生成的共享密钥对信息进行加密和解密,确保了通信过程的保密性和数据的完整性。AES是一种广泛使用的对称加密算法,以其高安全性和效率被认为是数字安全通信的标准,发送方将要传输的信息使用共享密钥进行AES加密,生成加密后的数据包,然后通过安全的加密通信链路发送给接收方。接收方收到加密数据后,使用同一共享密钥对数据进行解密,恢复出原始信息,该对称加密和解密过程确保了只有拥有共享密钥的双方能够阅读信息内容,有效阻止了未授权访问和数据篡改,为双方提供了一个安全的加密通信链路。通过这种方式,即使在公开的网络环境中传输数据,也能确保数据的安全性和私密性,保护信息不被第三方窃取或篡改。[0086] 请参阅图3,基于安全的加密通信链路,采用组合红外和可见光图像采集方法,通过红外光图像采集器捕捉信息,识别用户的面部特征,利用可见光采集器捕捉信息提升识别的准确性,生成融合后用户面部图像的步骤具体为;[0087] S201:基于安全的加密通信链路,采用红外光图像采集器,捕捉用户面部的红外图像,通过红外传感器捕获差异化温度区域反射的红外光,转化为图像数据,生成红外面部图像;[0088] S202:基于红外面部图像,采用可见光图像采集器,捕捉用户面部的分辨率图像,通过捕获面部的光学信息,转化为图像数据,生成可见光面部图像;[0089] S203:基于红外面部图像和可见光面部图像,采用多模态图像融合技术,通过分析和结合图像的信息,优化图像的特征表示,提升面部识别的准确性和可靠性,生成融合后用户面部图像。[0090] 在S201子步骤中,通过红外光图像采集器捕捉用户面部的红外图像,操作涉及红外传感器对面部温度差异区域反射的红外光的捕获,进而将光信号转化为图像数据,红外传感器根据不同温度区域发出的红外光强度差异,生成对应的灰度图像,其中较暖区域显现为较亮,较冷区域则较暗,图像数据的格式为16位或32位浮点数,以精确记录每个像素点的温度值。通过适当的信号处理和图像重建算法,如高动态范围成像(HDR)技术,增强图像中的对比度和细节,使温度差异更为明显,生成的红外面部图像不仅包含了面部的温度分布图,而且提供了一种不受光线条件影响的面部识别数据,增强了面部识别在各种环境条件下的可靠性和准确性。[0091] 在S202子步骤中,通过可见光图像采集器捕捉用户面部的高分辨率图像,通过捕获面部反射的光学信息来实现,采集器使用高清摄像头对面部进行成像,捕获的图像数据格式为RGB彩色图像,分辨率根据具体应用需求设定,以确保足够的细节被捕获以便后续处理。高分辨率可见光面部图像通过细致捕获面部特征,如肤色、眼睛、嘴巴等视觉特征,为面部识别提供丰富的信息源,运用图像预处理技术,如自适应直方图均衡化(AHE)来改善图像的对比度,确保面部特征在不同光照条件下的清晰可辨,生成的高分辨率可见光面部图像为面部识别系统提供了基于可见光范围内的详细面部特征,有利于提升面部识别的精度和效率。[0092] 在S203子步骤中,通过采用多模态图像融合技术,结合红外面部图像和可见光面部图像的信息,优化面部的特征表示,使用的图像融合技术包括加权平均法、主成分分析(PCA)、以及基于深度学习的融合模型等,旨在提取和结合两种图像模式中的互补信息。通过分析红外图像中的温度分布特征和可见光图像中的视觉特征,融合算法能够生成包含更全面面部信息的图像。例如,深度学习模型如卷积神经网络可以被训练以学习不同图像模态间的相关性和互补性,从而生成一种综合了红外与可见光特征的高效表示。生成的融合后用户面部图像不仅提升了面部识别的准确性,通过整合不同光谱范围内的信息,也大大提高了系统对不同环境和伪装攻击的鲁棒性,最终成果是生成一张既包含温度分布信息也蕴含丰富视觉细节的面部图像,为高精度和高可靠性的面部识别奠定了基础。[0093] 请参阅图4,基于融合后用户面部图像,采用深度学习的人脸检测与活体验证模型,通过卷积神经网络对图像中的人脸进行检测,并使用活体检测算法识别图像中的人脸是否为真实的活体,生成人脸检测与活体验证结果的步骤具体为;[0094] S301:基于融合后用户面部图像,采用卷积神经网络算法,对图像中的人脸进行检测,利用多层卷积层提取图像特征,通过激活函数增加非线性,识别图像中的人脸位置,生成人脸定位结果;[0095] S302:基于人脸定位结果,采用活体检测算法,分析人脸图像是否为真实活体,通过分析图像特征中动作和温度分布的活体特征,判断被捕获的面部是否属于真实人脸,生成活体验证结果;[0096] S303:基于活体验证结果,采用卷积神经网络模型,对活体人脸的特征进行分析,通过细化网络结构和优化学习算法,提升模型对人脸活体特征的识别准确性,生成人脸检测与活体验证结果。[0097] 在S301子步骤中,采用卷积神经网络(CNN)算法对融合后的用户面部图像进行人脸检测,输入的图像数据格式为经过大小调整和归一化处理的RGB图像,以适配CNN模型的输入要求,利用多层卷积层对输入图像进行特征提取,每一层卷积操作通过应用一系列可学习的滤波器对图像的局部区域进行处理,从而捕获不同级别的视觉特征,如边缘、纹理等,激活函数,如ReLU(RectifiedLinearUnit)被应用于卷积输出,增加模型处理非线性问题的能力,这是因为激活函数能够引入非线性因素,使得网络能够学习更复杂的数据表示,池化层被用于降低特征图的空间维度,增强特征的旋转和位移不变性,同时减少计算量,过程生成的高级特征图在经过全连接层后,通过softmax函数进行分类,最终确定图像中的人脸位置,生成人脸定位结果,执行有效提升了面部检测的精确度和效率,为后续的活体检测和身份验证提供了精确的人脸定位信息。[0098] 在S302子步骤中,活体检测算法用于分析基于人脸定位结果的人脸图像,判断是否为真实活体,算法专注于分析图像特征中的动作和温度分布等活体特征,采用动态分析技术,如光流法,来捕获面部的微小动作,以及利用热成像技术分析面部温度分布,从而区分真实人脸与非活体的模拟。为实现此目标,输入的人脸图像首先被处理,提取特定的特征向量,向量反映了人脸图像中的动态变化和温度特性。之后,通过构建的深度学习模型,如基于长短期记忆(LSTM)网络的序列分析模型,对特征进行时间序列分析,以判断连续帧中的人脸是否表现出真实生物体的特征,生成的活体验证结果不仅能有效识别各种伪装攻击,如照片或视频模仿,而且提高了整体系统的安全性。[0099] 在S303子步骤中,基于活体验证结果,迭代采用卷积神经网络模型对活体人脸的特征进行深入分析,模型通过细化网络结构和优化学习算法来提升对人脸活体特征的识别准确性。细化网络结构包括引入更深层次的网络层和采用细粒度的特征提取策略,如通过引入注意力机制,模型能够更加聚焦于图像中与活体验证高度相关的面部区域。优化学习算法方面,采用如交叉熵损失函数配合梯度下降优化器,加速模型在大规模面部数据集上的学习效率,并通过正则化技术防止过拟合,确保模型具有良好的泛化能力,生成的人脸检测与活体验证结果具有更高的准确性和可靠性,有效提升了系统对真实用户与非法入侵者的区分能力,进而增强了身份验证过程的安全性。[0100] 请参阅图5,基于人脸检测与活体验证结果,采用深度神经网络模型进行人脸特征提取,使用面部识别目标卷积神经网络架构,包括Facenet和DeepFace,对人脸图像进行分析,提取多维度的面部特征向量,生成人脸特征码的步骤具体为;[0101] S401:基于人脸检测与活体验证结果,采用Facenet架构,对人脸图像进行分析,通过训练模型学习图像的嵌入向量,将人脸转换成固定长度的特征向量,生成面部特征向量初步提取;[0102] S402:基于面部特征向量初步提取,采用DeepFace架构,对面部特征进行迭代学习分析,通过深度卷积网络提取面部特征,优化特征向量的表达,生成提取面部特征向量;[0103] S403:基于提取面部特征向量,采用向量融合技术,整合差异化深度网络提取的特征向量,通过加权平均和标准化处理,优化特征向量的综合表达能力,生成人脸特征码。[0104] 在S401子步骤中,采用Facenet架构对人脸图像进行分析,该架构通过卷积神经网络(CNN)深度学习模型学习图像的嵌入向量,实现将人脸转换成固定长度的特征向量,Facenet接收标准化的人脸图像作为输入,图像数据格式为RGB三通道彩色图像。模型通过一系列卷积层、池化层和归一化层提取面部的特征信息,并通过全连接层将特征信息编码成一个低维度的特征向量。Facenet的关键之处在于使用三元组损失函数(Tripletloss),通过比较一个锚定图像(anchor)与正样本(positive,同一人的另一张脸)和负样本(negative,不同人的脸)的距离,优化特征向量以使得相同人脸的特征向量距离更近,不同人脸的特征向量距离更远,生成的面部特征向量初步提取文件,有效捕获了人脸的独特属性,为进一步的面部识别提供了高度抽象化的表示,使得面部识别过程更为准确和高效。[0105] 在S402子步骤中,基于面部特征向量初步提取,采用DeepFace架构进一步分析和迭代学习面部特征,DeepFace架构利用深度卷积网络,通过多层次的特征抽象和学习,优化特征向量的表达,DeepFace首先接收Facenet生成的初步特征向量作为输入,通过额外的深层网络结构,如卷积层和全连接层,对特征向量进行细化和加强学习。DeepFace特别强调对面部特征的深度学习,包括面部边缘、轮廓、纹理等,通过深度学习算法自动识别和加权特征的重要性,生成更精确的面部特征向量,不仅增加了向量在面部识别中的判别力,也为不同环境和条件下的面部识别提供了更为稳定的特征表示。生成的提取面部特征向量文件具备了更高级的面部特征表达能力,为面部识别系统提供了更为丰富和精确的数据源。[0106] 在S403子步骤中,基于提取的面部特征向量,采用向量融合技术整合由不同深度网络提取的特征向量,涉及到对多个特征向量进行加权平均和标准化处理,优化特征向量的综合表达能力。向量融合技术首先评估各个特征向量对于面部识别准确性的贡献度,根据贡献度对特征向量进行加权,然后通过标准化处理消除不同特征向量量纲和范围的差异,确保融合后的特征向量具有统一的比例和分布。这种融合不仅结合了不同模型的优势,还增强了模型对面部识别中的微小变化的敏感度和鲁棒性。生成的人脸特征码文件综合了多重深度学习模型的学习成果,提供了一个高度优化和统一的面部特征表示,大大提高了面部识别系统在各种复杂环境下的性能和可靠性。[0107] 请参阅图6,基于人脸特征码,采用特征匹配算法进行数据库中预存特征码的匹配验证,使用余弦相似度和欧氏距离计算方法,对提取的特征码与数据库中的特征码进行比对,通过比对确定用户的身份是否与数据库中的用户相匹配,生成身份验证结果的步骤具体为;[0108] S501:基于人脸特征码,采用深度学习卷积神经网络模型,进行特征提取,通过逐层传递图像数据并应用滤波器提取图像的特征,生成面部识别编码;[0109] S502:基于面部识别编码,采用余弦相似度计算方法,进行特征码间相似度比较,通过计算特征码向量的夹角余弦值量化相似度,生成相似度比对结果;[0110] S503:基于相似度比对结果,采用欧氏距离计算方法,进行特征码间距离的测量,通过计算特征向量在多维空间中的直线距离,确定其差异性,生成身份验证结果。[0111] 在S501子步骤中,通过深度学习卷积神经网络(CNN)模型进行人脸特征提取,操作开始于输入的人脸图像数据,经过预处理转换成统一的数据格式和尺寸,以适配CNN模型的输入要求。卷积神经网络通过其多层架构对图像执行一系列操作,包括卷积层、激活层、池化层和全连接层。在卷积层,通过一组可学习的滤波器对图像进行卷积操作,滤波器负责捕捉图像中的局部特征;随后的激活层,采用ReLU函数,为网络引入非线性,增强模型的表达能力;池化层则负责降低特征维度,减少计算量同时保留重要特征,CNN能够从图像中提取出有助于面部识别的高级特征,并在最后的全连接层生成面部识别编码,这个编码是对人脸图像特征的高度抽象和压缩,为后续的面部识别提供了基础,通过优化网络参数,使模型能够自动学习到区分不同人脸的关键特征,生成的面部识别编码具有高度的区分性和鲁棒性,对于面部识别系统的准确性和效率至关重要。[0112] 在S502子步骤中,基于生成的面部识别编码,采用余弦相似度计算方法对特征码间的相似度进行量化,余弦相似度通过计算两个特征码向量间的夹角余弦值来评估相似度,其值范围从‑1到1,值越接近1表示两个向量越相似,每个特征码向量代表一个人脸图像的特征,通过余弦相似度的计算可以快速高效地评估两张人脸图像的相似程度,对于特征向量的长度不敏感,主要关注向量间的夹角,有效地避免了因特征维度不同而引入的比较偏差,系统能够生成每一对人脸图像间的相似度比对结果,为后续的身份验证和识别决策提供了量化的依据。相似度比对结果的准确计算是确保系统识别性能的关键,直接影响到面部识别系统判断一个人脸是否与已知身份匹配的能力。[0113] 在S503子步骤中,采用欧氏距离计算方法对面部识别编码间的距离进行测量,进一步确定特征码间的差异性。欧氏距离通过计算两个特征向量在多维空间中的直线距离来衡量差异,这种距离测量考虑了特征向量在每一个维度上的差异,为识别过程提供了另一种判断相似性和验证身份的方法。在实际操作中,首先将每个特征向量的维度和数值进行标准化处理,确保距离计算不受不同量纲的影响,通过计算两个标准化后的特征向量间的直线距离,得到一个量化的距离值,该值越小表示两个人脸图像的特征越相似。适用于在多维特征空间中准确判定人脸特征的差异程度,通过设定阈值来决定是否接受特定的身份验证请求。生成的身份验证结果是面部识别系统判断用户身份的依据,确保了系统的安全性和用户的便捷访问,对于维护系统安全和提高用户体验具有重要作用。[0114] 请参阅图7,基于身份验证结果和共享密钥,采用对称加密算法对会话数据进行加密传输,包括加密标准和ChaCha20,对会话数据进行加密处理,生成安全通信会话的步骤具体为;[0115] S601:基于身份验证结果和共享密钥,采用加密标准,进行会话数据的初步加密处理,通过对数据块应用多轮加密算法强化数据的安全性,生成初步加密会话;[0116] S602:基于初步加密会话,采用ChaCha20加密算法,进行数据的第二次加密,通过执行多次加密操作并应用密钥和随机数生成器,强化加密强度,生成二次加密会话;[0117] S603:基于二次加密会话,进行完整性校验和会话密钥更新,包括应用哈希函数验证数据完整性和利用密钥交换算法更新加密密钥,通过数据传输安全性和密钥的更新,生成安全通信会话。[0118] 在S601子步骤中,基于身份验证结果和共享密钥,采用加密标准进行会话数据的初步加密处理,数据格式为二进制或文本格式,根据具体应用场景转换为适合加密算法处理的格式。采用的加密标准如AES(高级加密标准),通过对数据块应用多轮加密算法来强化数据的安全性。在AES加密过程中,首先会进行密钥扩展,将共享密钥扩展为多个轮密钥,数据块会经过若干轮的处理,每一轮包括字节替换、行位移、列混淆和轮密钥加操作,操作共同作用于数据块,通过非线性变换和混淆过程增加破解难度。特别是列混淆步骤,通过矩阵乘法在数据块的列间引入更复杂的依赖性,进一步提升了加密的强度,完成所有轮后,生成的加密数据块形成初步加密会话,不仅确保了数据传输过程中的保密性,也为多层加密提供了基础,有效抵御各种密码攻击手段,增强了数据的安全性。[0119] 在S602子步骤中,基于初步加密会话,进一步采用ChaCha20加密算法对数据进行第二次加密,ChaCha20算法以其高效率和强安全性在多种平台上被广泛应用。该算法使用256位密钥和一个唯一的随机数(nonce)作为输入,执行20轮的加密操作,每轮包括混合和置换步骤,通过四轮操作的重复应用实现对数据的加密。ChaCha20的关键在于其对数据执行的快速伪随机操作,操作依赖于原始输入数据、密钥和随机数,保证了加密数据的随机性和不可预测性。通过执行多次加密操作并应用密钥和随机数生成器,该算法强化了加密强度,确保即使在面对高级密码分析攻击时也能保持数据的安全。生成的二次加密会话大幅提高了数据安全性,确保敏感信息在传输过程中免遭窃听和篡改,为用户和系统之间的通信提供了一层额外的保护。[0120] 在S603子步骤中,基于二次加密会话,进行完整性校验和会话密钥更新,通过数据传输安全性和密钥的更新。完整性校验通过应用哈希函数如SHA‑256对加密数据进行处理,生成数据的摘要(hash值),随加密数据一同发送。接收方收到数据后,再次对数据应用相同的哈希函数,比较计算得到的摘要与接收到的摘要,若两者一致,说明数据在传输过程中未被篡改,从而验证了数据的完整性。此外,通过密钥交换算法如椭圆曲线Diffie‑Hellman,双方可以安全地更新共享的会话密钥,无需直接传输密钥本身,这样即使在一个加密会话被破解的情况下,攻击者也无法解密会话,因为每个会话使用的是不同的密钥,不仅保障了数据传输的安全性,还通过定期更新加密密钥来应对长期安全威胁,为系统和数据提供了持续的安全保护。[0121] 请参阅图8,基于安全通信会话,持续采用人脸检测算法监测用户面部,确认用户是否继续操作终端,通过实时运行的卷积神经网络模型,持续识别操作前的用户面部,生成会话状态监控结果的步骤具体为;[0122] S701:基于安全通信会话,采用实时人脸检测算法,进行用户面部的持续监测,通过实时分析视频流中的图像帧,识别用户的面部特征,生成实时检测反馈结果;[0123] S702:基于实时检测反馈结果,采用深度学习卷积神经网络模型,进行用户身份的确认,通过比较监测到的面部特征与存储的特征码,验证用户身份的匹配度,生成身份验证确认;[0124] S703:基于身份验证确认,进行用户操作行为和环境变化的持续评估,分析用户的行为模式和会话环境的变化,动态调整监控策略,生成会话状态监控结果。[0125] 在S701子步骤中,系统采用实时人脸检测算法对安全通信会话期间的用户面部进行持续监测,涉及到从视频流中实时提取图像帧,然后对每帧图像进行人脸检测。图像帧的数据格式为RGB彩色图像,确保了图像信息的完整性和检测算法的高效性,实时人脸检测算法基于卷积神经网络(CNN),设计有特别针对人脸特征的识别层,能够在复杂背景中准确地定位到用户面部。算法处理流程包括图像预处理(如尺寸标准化、归一化处理),特征提取(通过多层卷积和池化层提取关键面部特征),以及面部定位(利用全连接层输出面部在图像中的位置),通过连续分析视频流,实时生成检测反馈结果,结果详细记录了每一帧中人脸的位置、大小以及检测的置信度等信息,为后续的身份验证提供了基础数据,实时检测反馈结果的生成,保证了系统能够快速响应用户面部的变化,确保会话的安全性和用户操作的连续性。[0126] 在S702子步骤中,基于实时检测反馈结果,采用深度学习卷积神经网络模型对用户身份进行确认,利用之前检测到的面部特征,通过一个预先训练好的深度学习模型,采用CNN架构,对每个检测到的面部图像进行特征向量的提取,特征向量是人脸图像的高维度数学表示,能够捕捉面部的细微差别,将提取的特征向量与数据库中存储的特征码进行比较,通过计算向量之间的相似度(例如,使用余弦相似度或欧氏距离)来验证用户身份的匹配度,比对过程是高度自动化和精确的,能够在短时间内完成大量的匹配度计算,生成身份验证确认。此确认结果不仅包括了是否匹配的判断,还详细记录了匹配度的数值,为系统决定是否接受用户操作提供了依据,系统能够有效地防止非授权用户的访问,增强了会话的安全性。[0127] 在S703子步骤中,系统基于身份验证确认,进行用户操作行为和环境变化的持续评估,通过分析用户的行为模式和会话环境的变化,例如用户的面部表情、头部动作、背景噪声等,利用机器学习和模式识别算法对用户行为进行分类和评估,根据分析结果,动态调整监控策略,例如调整人脸检测的频率、修改身份验证流程等。这种动态调整基于一系列预定义的规则和算法,如决策树、随机森林或神经网络,算法可以根据实时数据不断学习和优化,以适应用户行为和环境的变化,系统生成的会话状态监控结果详细记录了当前会话的安全状态、监控策略的调整情况以及任何潜在的安全风险。结果对于确保通信会话的持续安全,预防安全威胁的出现,以及提升用户体验至关重要,允许智能化的方式响应各种情况,保证了通信过程的流畅性和安全性。[0128] 请参阅图9,基于会话状态监控结果,采用强化学习算法动态调整认证策略,优化用户体验与安全平衡,使用Q学习和深度Q网络,根据用户的行为和环境变化,动态调整认证要求的强度和方法,生成动态认证策略的步骤具体为;[0129] S801:基于会话状态监控结果,采用Q学习算法,进行认证策略的初步调整,通过评估差异化行为在给定状态下的奖励,学习最优行动策略,生成起始阶段的验证方针;[0130] S802:基于起始阶段的验证方针,采用深度Q网络,进行认证策略的优化,结合深度学习与强化学习的优点,通过处理状态空间,根据环境反馈调整行为策略,生成进阶验证方针;[0131] S803:基于进阶验证方针,进行最终策略调整,参照用户反馈和安全需求,动态调整认证要求的强度和方法,应对循环变化的安全威胁和用户需求,生成动态认证策略。[0132] 在S801子步骤中,通过Q学习算法对会话状态监控结果进行分析,实现认证策略的初步调整。Q学习是一种无模型的强化学习算法,其核心在于通过与环境的交互学习奖励最大化的行动策略,算法以会话状态作为输入,状态包括用户的登录地点、时间、设备类型和登录行为模式。每个状态都对应一个行动集,包括调整认证强度、采用多因素认证等,Q学习通过评估在给定状态下采取不同行动所获得的奖励来学习最优行动策略,奖励是根据行动的结果对系统安全性和用户便利性的影响量化得到的。算法维护一个Q表来存储每个状态‑行动对的Q值,即期望奖励值,通过逐步迭代更新Q值来逼近最优策略。该过程涉及对环境反馈的实时评估和对策略的动态调整,生成的起始阶段验证方针旨在在保证安全性的同时最大限度地减少用户的操作负担,为系统提供了一种自适应并持续优化的认证策略。[0133] 在S802子步骤中,基于起始阶段的验证方针,采用深度Q网络(DQN)进行认证策略的进一步优化。深度Q网络结合了深度学习和Q学习的优势,通过引入卷积神经网络(CNN)来处理高维的状态空间,使得算法能够有效处理更复杂的、连续的状态空间,如用户行为的微小变化、新的登录设备等。DQN的核心在于利用深度神经网络对Q值函数进行近似,从而克服传统Q学习在面对大规模状态空间时的局限性。通过收集环境反馈,DQN不断调整网络权重,优化行为策略以实现长期奖励最大化。该方法通过自动学习和提炼复杂环境中的认证策略,生成了能够灵活应对各种安全威胁和用户需求变化的进阶验证方针,大大提升了认证系统的智能化水平和适应性。[0134] 在S803子步骤中,基于进阶验证方针,执行最终策略的动态调整。过程综合考虑用户反馈和安全需求,通过分析用户对当前认证流程的接受度、认证失败案例和安全威胁情报,动态调整认证要求的强度和方法。这种调整旨在为用户提供更为个性化和安全的认证体验,同时灵活应对新出现的安全威胁。最终策略的调整采用多种算法和模型,包括但不限于风险评估模型、用户行为分析和机器学习分类算法,以实现对策略的实时优化和更新。生成的动态认证策略不仅基于当前的安全环境和用户行为模式,也能预测未来的趋势和潜在威胁,确保认证系统能够在保护用户账户安全的同时,最小化对用户操作的干扰。此策略的实施显著提高了系统的安全性和用户满意度,实现了安全与便利的最佳平衡。[0135] 以上,仅是本发明的较佳实施例而已,并非对本发明作其他形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例应用于其他领域,但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。

专利地区:广东

专利申请日期:2024-04-02

专利公开日期:2024-06-21

专利公告号:CN117992941B

电话咨询
读内容
搜本页
回顶部