本發明屬于信息安全領域，涉及一種信息加密與身份識別系統，特別是一種用于無人送貨設備的信息加密與身份識別系統，用于無人送貨設備中對收件人進行身份的識別。

背景技術：

隨著社會的發展，運輸行業的重要性不言而喻，人力成本日益上升，無人送貨設備是一種新的運輸解決方案。但是無人送貨設備作為一個新興的解決方案，仍存在很多問題。首先，在無人送貨設備工作過程中，無人送貨設備的遠程控制和操作等動作均沒有安全保障。其次，無人送貨設備所運輸的貨物或者攜帶的資料，沒有加密等保護措施，無人送貨設備被截獲后容易被獲取和利用。

現有的無人送貨設備主要采用二維碼進行驗證，由于二維碼容易被攔截和復制，在無人送貨設備被截獲之后，貨物很容易丟失，安全性不高。

技術實現要素：

本發明的目的在于：解決了現有無人送貨設備因無身份驗證和客戶信息未加密導致貨物容易被攔截的技術問題。

本發明采用的技術方案如下：

一種用于無人送貨設備的信息加密與身份識別系統，包括服務器端和驗證端，所述服務器端：用于將收貨人預留的人臉圖像發送至人臉識別模塊；

所述驗證端設置在所述無人送貨設備上，包括人臉獲取模塊：用于獲取收貨人的人臉圖像；

人臉識別模塊：用于對人臉圖像進行識別，得到人臉數據；

加密模塊：用于對收貨人預留人臉圖像的人臉數據進行加密，得到密匙，所述密匙為收貨人賬戶的密匙；

輸入模塊：用于收貨人輸入取貨信息；

解密模塊：用于收貨人輸入取貨信息后對該取貨信息下的密匙進行解密；

匹配模塊：用于將收貨人的人臉數據和解密模塊解密后的密匙進行匹配；

通訊模塊：用于服務器端與驗證端進行數據交換；

中央控制模塊：用于控制人臉獲取模塊、人臉識別模塊、加密模塊、解密模塊、匹配模塊和通訊模塊。

進一步的，所述驗證端還包括活體檢測模塊，所述活體檢測模塊用于判斷人臉獲取模塊獲取的圖像是否來自于活體。

進一步的，所述中央控制模塊連接有視頻輸出模塊，所述視頻輸出口連接有顯示模塊，所述顯示模塊用于實時顯示服務器端對所述中央控制模塊的輸出；

還連接有指示模塊，用于提示收貨人進行獲取人臉的相應動作；

還連接有供電模塊進行供電，所述供電模塊的電源為無人送貨設備電源。

綜上所述，由于采用了上述技術方案，本發明的有益效果是：

1.利用加密模塊和人臉識別進行雙重加密，提高了客戶信息的安全性，加密后的信息短時間不可能被破解。

2.增加人臉識別進行收貨人身份驗證，驗證更為可靠，驗證過程難以被復制，可以有效防止貨物被攔截。

3.采用活體檢測的方式，可以有效的防止欺詐手段。

4.服務器端能夠管理取貨信息，在驗證失敗后，能及時刪除掉該取貨信息下的所有客戶信息，防止信息泄露。

5.中央控制模塊連接的指示燈，用于指示收貨人進行相應的動作，結構簡單。

附圖說明

本發明將通過例子并參照附圖的方式說明，其中：

圖1是本發明的整體架構圖；

圖2是本發明具體實施方式的結構圖；

圖3是本發明的流程圖。

具體實施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

下面結合圖1-3對本發明作詳細說明。

一種用于無人送貨設備的信息加密與身份識別系統，

本系統基于linux操作系統，采用java沙盒作為連接中央控制模塊、加密模塊、解密模塊、人臉獲取模塊、人臉識別模塊、匹配模塊與linux操作系統的一個連接層，java沙盒技術可以使惡意用戶的操作不會對物理機造成影響。

本系統包括服務器端和驗證端，所述驗證端設置在所述無人送貨設備上，包括人臉獲取模塊、人臉識別模塊、加密模塊、輸入模塊、解密模塊、匹配模塊、通訊模塊、中央控制模塊、活體檢測模塊、顯示模塊、供電模塊。

服務器端將所述收貨人預留的人臉圖像發送至人臉識別模塊，人臉識別模塊對所述圖像進行識別處理，建立臉部矩陣，后取該臉部矩陣的特征值，并將所述矩陣與特征值儲存為明文密匙，后利用加密模塊對所述明文密匙進行加密，得到密匙進行儲存，中央控制模塊通過通訊模塊將密匙發送至服務器端，服務器端創建收貨人賬戶，賬戶包括取貨信息和密匙，所述取貨信息可以為賬戶名、指紋、聲音中的一種；若取貨信息為賬戶名，則輸入模塊為鍵盤輸入；若為取貨信息為指紋，則輸入模塊為指紋識別匹配模塊；若取貨信息為聲音，則輸入模塊為聲音識別匹配模塊；所述服務器端設定賬戶權限，即該賬戶只用于管理該賬戶下的貨物，只有匹配該賬戶密匙的人臉數據(臉部矩陣和臉部矩陣特征值)，才有權限提取該賬戶下的貨物；在收貨人通過輸入模塊輸入取貨信息后，解密模塊對該取貨信息所在賬戶下的密匙進行解密，所述加密模塊和解密模塊均采用128位aes-128-cfb方式，截獲后不容易被破解；所述加密模塊還對所述收貨人的地址信息、貨物信息進行加密，所述加密后的信息儲存在對應收貨人賬戶內。

人臉獲取模塊用于獲取待識別收貨人的人臉圖像，采用攝像頭進行獲取，采集到人臉圖像后傳入人臉識別模塊進行識別。

所述人臉識別模塊引用人臉識別引擎face++，識別來自攝像頭獲取的人臉圖像以及服務器端傳送的人臉圖像，得到人臉數據，所述人臉數據包括臉部矩陣和所述臉部矩陣的特征值。

匹配模塊用于將待識別收貨人的人臉數據和解密模塊解密后的密匙進行匹配，當待識別收貨人的人臉數據與解密后的密匙的吻合度達到94.6％以上，允許收貨人提取貨物。

當人臉識別模塊進行5次識別，并且5次識別均錯誤的時，服務器端以root權限運行腳本，刪除收貨人賬戶以及該賬戶的所有權限，同時初始化java沙盒。

中央控制模塊采用armcortex-a53作為主控芯片，用于控制人臉獲取模塊、人臉識別模塊、加密模塊、賬戶創建模塊等模塊；

通訊模塊用于中央控制模塊與服務器端進行數據交換和通訊，采用802.11b/g/n無線通訊的方式。

驗證端還設置有儲存模塊，所述儲存模塊為micro卡，用于儲存所述賬戶信息、人臉數據以及該系統產生的所有數據。

所述中央控制模塊連接有視頻輸出模塊，即hdmi視頻輸出口，所述視頻輸出口連接有顯示模塊，即顯示器，所述顯示模塊用于實時顯示服務器端對所述中央控制模塊的輸出；指示模塊采用led指示燈，用于提示收貨人進行獲取人臉圖像的相應動作，動作包括轉頭、抬頭等。

活體檢測模塊用于判斷人臉獲取模塊獲取的圖像是否來自于活體，跟隨led指示燈的提示，收貨人完成抬頭、轉頭、挑眉等動作來判斷是否為活體。

所述中央控制模塊連接有供電模塊進行供電，所述供電模塊采用usb接口提供5v2.5a電源，所述usb供電電源為無人送貨設備電源。

本發明的工作原理如下：服務器端將收貨人的預留的照片通過無線通訊模塊發送到中央處理模塊，中央處理模塊將圖片發送給人臉識別模塊進行識別，識別后得到相應的人臉數據，加密模塊對所述人臉數據進行加密，得到密匙，中央處理模塊將所述密匙發送到服務器端，所述服務器端創建收貨人的賬戶，賬戶密碼為所述密匙，所述賬戶僅有管理該賬戶名下貨物的權限；當收貨人進行取貨時，通過輸入模塊輸入取貨信息，攝像頭采集收貨人的人臉圖像，同時活體檢測模塊進行活體檢測，判斷是否為活體，如果為活體，中央控制模塊控制人臉識別模塊對攝像頭采集到的圖片進行識別，并得到相應的人臉數據，解密模塊解密該賬戶下的密匙，將該人臉數據與解密后的密匙利用匹配模塊進行匹配，若匹配成功，則可以取出該賬戶下的貨物，若五次失敗，服務器端將刪除該賬戶內的所有信息以及權限。