CN109450878B - 生物特征识别方法、装置以及系统 - Google Patents

生物特征识别方法、装置以及系统 Download PDF

Info

Publication number
CN109450878B
CN109450878B CN201811250637.0A CN201811250637A CN109450878B CN 109450878 B CN109450878 B CN 109450878B CN 201811250637 A CN201811250637 A CN 201811250637A CN 109450878 B CN109450878 B CN 109450878B
Authority
CN
China
Prior art keywords
ciphertext
data
user
intelligent terminal
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811250637.0A
Other languages
English (en)
Other versions
CN109450878A (zh
Inventor
杨天若
冯君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Ezhou Institute of Industrial Technology Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Ezhou Institute of Industrial Technology Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology, Ezhou Institute of Industrial Technology Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN201811250637.0A priority Critical patent/CN109450878B/zh
Publication of CN109450878A publication Critical patent/CN109450878A/zh
Application granted granted Critical
Publication of CN109450878B publication Critical patent/CN109450878B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Databases & Information Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种生物特征识别方法、装置以及系统,所述方法包括:采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;对所述第一张量数据进行预处理以获得第一预处理数据;采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令;接收所述云服务器发送的所述第一指令或者所述第二指令。本发明提供的生物特征识别方法、装置以及系统,能够保护用户特征数据识别中的用户隐私。

Description

生物特征识别方法、装置以及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种生物特征识别方法、装置以及系统。
背景技术
近年来,由于边缘计算和云计算的快速发展,以及它们无可比拟的优势,边缘计算和云计算越来越受到用户的欢迎,智能环境应用也希望从边缘计算和云计算中受益。用户的生物特征数据属于用户的隐私数据,现有的生物特征识别技术无法保护用户的隐私,因此无法在边缘计算和云计算赋能的智能环境中使用。
发明内容
本发明所要解决的是现有的生物特征识别技术无法在边缘计算和云计算赋能的智能环境中使用的问题。
本发明通过下述技术方案实现:
一种生物特征识别方法,包括:
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令。
可选的,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
可选的,在所述随机生成并保存所述秘钥之后,还包括:
将所述秘钥发送给智能终端。
可选的,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
接收智能终端发送的所述秘钥。
可选的,所述预处理为高阶奇异值分解。
基于同样的发明构思,本发明还提供一种生物特征识别装置,包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令。
可选的,所述生物特征识别装置还包括:
第二采集模块,用于采集所述合法用户的生物特征以获得第二生物特征数据;
第二建模模块,用于采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
第二预处理模块,用于对所述第二张量数据进行所述预处理以获得第二预处理数据;
秘钥产生模块,用于随机生成并保存所述秘钥;
第二加密模块,用于采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
第二发送模块,用于将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
可选的,所述生物特征识别装置,还包括:
第三发送模块,用于将所述秘钥发送给智能终端。
可选的,所述生物特征识别装置,还包括:
第二接收模块,用于接收智能终端发送的所述秘钥。
可选的,所述预处理为高阶奇异值分解。
基于同样的发明构思,本发明还提供另一种生物特征识别方法,包括:
接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
若所述第一密文与所述第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
将所述第一指令或者所述第二指令发送给所述智能终端。
可选的,所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
将所述一个以上距离中最小距离与预设阈值进行比较;
若所述最小距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
可选的,所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
将所述一个以上距离中每个距离与预设阈值进行比较;
若所述一个以上距离中任意一个距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
可选的,所述分别计算所述一个以上第二密文与所述第一密文之间的距离包括:
分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
基于同样的发明构思,本发明还提供另一种生物特征识别装置,包括:
第三接收模块,用于接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
比对模块,用于将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
指令生成模块,用于在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
第四发送模块,用于将所述第一指令或者所述第二指令发送给所述智能终端。
可选的,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中最小距离与预设阈值进行比较;
确定单元,用于在所述最小距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
可选的,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中每个距离与预设阈值进行比较;
确定单元,用于在所述一个以上距离中任意一个距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
可选的,所述距离计算单元用于分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
基于同样的发明构思,本发明还提供一种生物特征识别系统,包括智能终端和云服务器;
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文。
基于同样的发明构思,本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述生物特征识别方法的步骤。
基于同样的发明构思,本发明还提供一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现上述生物特征识别方法的步骤。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明提供的生物特征识别方法,通过采集待识别用户的生物特征获得第一生物特征数据,采用张量模型对所述第一生物特征数据进行建模获得第一张量数据,对所述第一张量数据进行预处理获得第一预处理数据,采用预先保存的秘钥对所述第一预处理数据进行加密获得第一密文,并将所述第一密文发送至云服务器,由所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,从而完成对所述待识别用户的身份鉴定。
由于所述第二密文为合法用户的生物特征对应的密文,即所述合法用户的生物特征对应的密文保存在所述云服务器中,因而本发明能够能利用云计算存储的优势进行生物特征识别,共用所述云服务器的所有合法用户能够随时随地使用自己的生物特征对应的密文。进一步,所述云服务器存储的是所述合法用户的生物特征对应的密文,而加密时使用的秘钥保存在智能终端,因而通过所述云服务器无法对所述合法用户的生物特征对应的密文进行解密,即在所述云服务器无法看到所述合法用户的生物特征对应的张量数据,因而保护了用户的隐私。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1是本发明实施例的生物特征识别方法的流程示意图;
图2是本发明实施例的生物特征感知方法的流程示意图;
图3是本发明实施例的计算机设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
本实施例提供一种生物特征识别方法,运行于智能终端。参考图1,所述生物特征识别方法包括:
采集待识别用户的生物特征以获得第一生物特征数据;
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令。
具体地,生物特征识别是指利用生物体所固有的生物特征进行个人身份鉴定,所述生物特征可以为指纹特征、虹膜特征、面部特征或者DNA特征等。在本实施例中,所述生物特征识别方法运行于智能终端,所述智能终端可以为智能手机、智能门禁系统、智能家电等终端。针对不同的生物特征,采集所述生物特征的方式也不一样。例如,若所述生物特征为面部特征,可以通过图像采集装置采集所述待识别用户的面部特征;若所述生物特征为指纹特征,可以通过光学指纹采集器、热敏式传感器或者射频传感器等指纹采集装置采集所述待识别用户的指纹特征。
采用张量模型对所述第一生物特征数据进行建模,即采用
Figure BDA0001841598970000061
进行建模以获得所述第一张量数据,其中,Tj为所述第一张量数据,N是所述第一张量数据Tj的阶,I1,I2,…,IN分别是所述第一张量数据Tj每一阶的大小,in∈{1,2,…,In}为所述第一张量数据Tj的第n个指标,每个指标对应所述第一张量数据Tj的一个模式。所述第一张量数据Tj的阶N可以根据所述生物特征的具体形态等因素确定,例如,若所述生物特征为面部特征,可以采用三阶张量对所述第一生物特征数据进行建模,即将面部图像数据集按图像的行、列以及图像数目组成一个三阶张量。本领域技术人员知晓采用所述张量模型对所述第一生物特征数据进行建模的具体实现过程,在此不再赘述。
对所述第一张量数据进行预处理,可以得到高质量的第一预处理数据。在本实施例中,所述预处理为高阶奇异值分解,即:
Figure BDA0001841598970000071
Figure BDA0001841598970000072
其中,
Figure BDA0001841598970000073
是所述第一预处理数据,Uj1,Uj2,…,UjN是对所述第一张量数据Tj分别按照第1,2,…,N阶进行奇异值分解获得的左奇异矩阵;×12,×…×N分别表示1模乘操作,2模乘操作,…,N模乘操作。
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文,即:
Figure BDA0001841598970000074
其中,Tj'为所述第一密文,RAj为所述密钥。需要说明的是,所述秘钥可以是所述智能终端自身在感知生物特征时随机生成的密钥,也可以是从其他智能终端接收到的密钥,由其他智能终端在感知生物特征时随机生成。获得所述第一密文后,通过有线通信或者无线通信等方式将所述第一密文发送至云服务器。
所述云服务器收到所述第一密文后,将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成相应的指令。若所述第一密文与任意一个第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令。生成所述第一指令或者所述第二指令后,所述云服务器将所述第一指令或者所述第二指令发送给所述智能终端,由所述智能终端根据所述第一指令或者所述第二指令执行相应的权限操作。对应不同的应用环境,所述权限操作也不相同。例如,若所述智能终端为智能门禁系统,所述智能终端收到所述第一指令后,执行开门操作;所述智能终端收到所述第二指令后,保持关门状态。若所述智能终端为智能手机,所述智能终端收到所述第一指令后,执行解锁操作;所述智能终端收到所述第二指令后,保持锁定状态。所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对的具体方法可参考实施例3中的描述,本实施例不再赘述。
进一步,所述第二密文为合法用户的生物特征对应的密文,是在对所述待识别用户的生物特征进行识别之前,由所有共用所述云服务器的智能终端对所有合法用户的生物特征进行感知获得的密文。需要说明的是,每个智能终端可以对应感知一个合法用户的生物特征,也可以对应感知多个合法用户的生物特征,本实施例对此不进行限定。图2是感知所述生物特征的流程示意图,所述感知所述生物特征包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
具体地,采集所述合法用户的生物特征,获得第二生物特征数据。所述第二生物特征数据的获得与所述第一生物特征数据的获得类似,在此不再赘述。获得所述第二生物特征数据后,采用所述张量模型对所述第二生物特征数据进行建模,即将所述第二生物特征数据用
Figure BDA0001841598970000081
进行建模以获得所述第二张量数据,其中,Ti为所述第二张量数据。对所述第二张量数据Ti进行所述预处理,即:
Figure BDA0001841598970000082
其中,
Figure BDA0001841598970000083
是所述第二预处理数据,Ui1,Ui2,…,UiN是对所述第二张量数据Ti分别按照第1,2,…,N阶进行奇异值分解获得的左奇异矩阵。
获得所述第二预处理数据
Figure BDA0001841598970000084
后,产生一个随机张量,所述随机张量即为所述秘钥。由于所述合法用户可能拥有多个智能终端,为了使所述合法用户在其拥有的各个智能终端都能进行身份验证,在获得所述秘钥后,除了产生所述秘钥的智能终端保存所述秘钥外,还可以把所述秘钥发送给所述合法用户拥有的其他智能终端。采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文,即:
Figure BDA0001841598970000085
其中,Ti'为所述第二密文。所述智能终端通过有线通信或者无线通信的方式将所述第二密文发送至所述云服务器,由所述云服务器对所述第二密文进行存储。每个智能终端均将各自感知的生物特征对应的密文发送至所述云服务器,获得存储在所述云服务器中的一个以上第二密文。
现有的生物特征识别技术无法保护用户的隐私,也就无法在实际的边缘计算和云计算赋能的智能环境中使用。而本实施例提供的生物特征识别方法,由于对所述生物特征对应的张量数据进行了随机的扰乱,上传到所述云服务器的数据是所述生物特征的加密数据,并不是所述生物特征的真实数据,从所述云服务器就无法得知所述生物特征的真实数据。因此,本实施例能够保护用户特征数据识别中的用户隐私,能够在实际的边缘计算和云计算赋能的智能环境中得到广泛的运用。
实施例2
基于同样的发明构思,本实施例提供一种生物特征识别装置,运行于智能终端。所述生物特征识别装置包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令。
在一种可选实现方式中,所述生物特征识别装置还包括:
第二采集模块,用于采集所述合法用户的生物特征以获得第二生物特征数据;
第二建模模块,用于采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
第二预处理模块,用于对所述第二张量数据进行所述预处理以获得第二预处理数据;
秘钥产生模块,用于随机生成并保存所述秘钥;
第二加密模块,用于采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
第二发送模块,用于将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
在一种可选实现方式中,所述生物特征识别装置还包括:
第三发送模块,用于将所述秘钥发送给智能终端。
在一种可选实现方式中,所述生物特征识别装置还包括:
第二接收模块,用于接收智能终端发送的所述秘钥。
所述生物特征识别装置的具体工作原理可参考实施例1中的描述,本实施例不再赘述。
实施例3
本实施例提供一种生物特征识别方法,运行于云服务器。参考图1,所述生物特征识别方法包括:
接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
若所述第一密文与所述第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
将所述第一指令或者所述第二指令发送给所述智能终端。
具体地,所述第一密文和所述第二密文的获得方法可参考实施例1的描述。所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离。在本实施例中,分别计算的是所述一个以上第二密文与所述第一密文之间的欧氏距离,即:
Figure BDA0001841598970000101
其中,Dji 2为所述第二密文与所述第一密文之间的欧氏距离。获得所述一个以上距离后,将所述一个以上距离中最小距离与预设阈值进行比较。本领域技术人员知晓,由于数据处理过程中存在各种误差,即使针对同一用户的生物特征进行两次采集,对应获得的密文也会有所差异。因此,即使所述第一密文与所述第二密文匹配,所述第一密文与所述第二密文之间的距离可能也不为零,因而本实施例将所述一个以上距离中最小距离与预设阈值进行比较。若所述最小距离小于所述预设阈值,表明所述一个以上第二密文中存在与所述第一密文相同的密文,则确定所述第一密文与所述第二密文相匹配;若所述最小距离不小于所述预设阈值,表明所述一个以上第二密文中不存在与所述第一密文相同的密文,则确定所述第一密文与所述第二密文不匹配。所述预设阈值可根据实际误差情况进行设置,本实施例对此不作限定。
进一步,上述将所述第一密文与预先保存的一个以上第二密文进行比对,是通过先获得所述一个以上距离,再从所述一个以上距离中筛选出所述最小距离,最后将所述最小距离与预设阈值进行比较。作为另一实施例,将所述第一密文与预先保存的一个以上第二密文进行比对,还可以通过先获得所述一个以上距离,再将每个距离与预设阈值进行比较,即:分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;将所述一个以上距离中每个距离与预设阈值进行比较;若所述一个以上距离中任意一个距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
若所述第一密文与所述第二密文相匹配,表明所述待识别用户为合法用户,向所述智能终端发送表征所述待识别用户为合法用户的第一指令;若所述第一密文与所述第二密文不匹配,表明所述待识别用户为非法用户,向所述智能终端发送表征所述待识别用户为非法用户的第二指令。所述智能终端收到所述第一指令或者所述第二指令后,执行相应的权限操作。
实施例4
基于同样的发明构思,本说明书实施例提供一种生物特征识别装置,运行于云服务器。所述生物特征识别装置包括:
第三接收模块,用于接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
比对模块,用于将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
指令生成模块,用于在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
第四发送模块,用于将所述第一指令或者所述第二指令发送给所述智能终端。
在一种可选实现方式中,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中最小距离与预设阈值进行比较;
确定单元,用于在所述最小距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
在一种可选实现方式中,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中每个距离与预设阈值进行比较;
确定单元,用于在所述一个以上距离中任意一个距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
在一种可选实现方式中,所述距离计算单元用于分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
所述生物特征识别装置的具体工作原理可参考实施例3中的描述,本实施例不再赘述。
实施例5
基于同样的发明构思,本说明书实施例提供一种生物特征识别系统,包括智能终端和云服务器。
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文。
所述智能终端的具体结构和工作原理可参考实施例1和实施例2的描述,所述云服务器的具体结构和工作原理可参考实施例3和实施例4的描述,在此不再赘述。
实施例6
基于与前述实施例中生物特征识别方法同样的发明构思,本发明还提供一种计算机设备,如图3所示,包括存储器304、处理器302及存储在存储器304上并可在处理器302上运行的计算机程序,所述处理器302执行所述程序时实现前文实施例1或者实施例3所述生物特征识别方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
实施例7
基于与前述实施例中生物特征识别方法同样的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文实施例1或者实施例3所述生物特征识别方法的步骤。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种生物特征识别方法,其特征在于,包括:
采集待识别用户的生物特征以获得第一生物特征数据;
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令;
其中,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
接收智能终端发送的所述秘钥,其中,所述智能终端为所述合法用户所拥有的多个智能终端中的一个;
所述对所述第一张量数据进行预处理以获得第一预处理数据,包括:
通过以下公式获得所述第一预处理数据:
Figure DEST_PATH_IMAGE001
Figure 511042DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE003
为所述第一预处理数据,
Figure 367002DEST_PATH_IMAGE004
为所述第一张量数据,
Figure DEST_PATH_IMAGE005
为对所述第一张量数据
Figure 408908DEST_PATH_IMAGE004
分别按照第
Figure 502766DEST_PATH_IMAGE006
阶进行奇异值分解所获得的左奇异矩阵,
Figure DEST_PATH_IMAGE007
分别表示1模乘操作,2模乘操作,…,
Figure 644028DEST_PATH_IMAGE008
模乘操作;
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
Figure DEST_PATH_IMAGE009
其中,
Figure 721705DEST_PATH_IMAGE010
为所述第一密文,
Figure DEST_PATH_IMAGE011
为所述秘钥,所述秘钥可以是所述智能终端自身在感知生物特征时随机生成的秘钥,也可以是从其他智能终端接收到的秘钥;
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
2.根据权利要求1所述的生物特征识别方法,其特征在于,在所述随机生成并保存所述秘钥之后,还包括:
将所述秘钥发送给智能终端。
3.一种生物特征识别装置,其特征在于,包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令;
所述生物特征识别装置还包括:
第二接收模块,用于接收智能终端发送的所述秘钥,其中,所述智能终端为所述合法用户所拥有的多个智能终端中的一个;
其中,所述第一预处理模块具体用于通过以下公式获得所述第一预处理数据:
Figure 567302DEST_PATH_IMAGE012
Figure DEST_PATH_IMAGE013
其中,
Figure 922191DEST_PATH_IMAGE014
为所述第一预处理数据,
Figure DEST_PATH_IMAGE015
为所述第一张量数据,
Figure 358988DEST_PATH_IMAGE016
为对所述第一张量数据
Figure DEST_PATH_IMAGE017
分别按照第
Figure 799328DEST_PATH_IMAGE018
阶进行奇异值分解所获得的左奇异矩阵,
Figure DEST_PATH_IMAGE019
分别表示1模乘操作,2模乘操作,…,
Figure 979774DEST_PATH_IMAGE020
模乘操作;
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
Figure DEST_PATH_IMAGE021
其中,
Figure 189169DEST_PATH_IMAGE022
为所述第一密文,
Figure DEST_PATH_IMAGE023
为所述秘钥,所述秘钥可以是所述智能终端自身在感知生物特征时随机生成的秘钥,也可以是从其他智能终端接收到的秘钥;
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
4.一种生物特征识别系统,其特征在于,包括智能终端和云服务器;
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文;
其中,所述智能终端接收其他智能终端发送的所述秘钥,其中,所述其他智能终端为所述合法用户所拥有的多个智能终端中的一个;
所述智能终端具体通过以下公式获得所述第一预处理数据:
Figure 50729DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE025
其中,
Figure 978365DEST_PATH_IMAGE026
为所述第一预处理数据,
Figure DEST_PATH_IMAGE027
为所述第一张量数据,
Figure 696922DEST_PATH_IMAGE028
为对所述第一张量数据
Figure DEST_PATH_IMAGE029
分别按照第
Figure 26403DEST_PATH_IMAGE030
阶进行奇异值分解所获得的左奇异矩阵,
Figure 601741DEST_PATH_IMAGE019
分别表示1模乘操作,2模乘操作,…,
Figure DEST_PATH_IMAGE031
模乘操作;
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
Figure 16673DEST_PATH_IMAGE032
其中,
Figure DEST_PATH_IMAGE033
为所述第一密文,
Figure 538921DEST_PATH_IMAGE034
为所述秘钥,所述秘钥可以是所述智能终端自身在感知生物特征时随机生成的秘钥,也可以是从其他智能终端接收到的秘钥;
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
CN201811250637.0A 2018-10-25 2018-10-25 生物特征识别方法、装置以及系统 Active CN109450878B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811250637.0A CN109450878B (zh) 2018-10-25 2018-10-25 生物特征识别方法、装置以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811250637.0A CN109450878B (zh) 2018-10-25 2018-10-25 生物特征识别方法、装置以及系统

Publications (2)

Publication Number Publication Date
CN109450878A CN109450878A (zh) 2019-03-08
CN109450878B true CN109450878B (zh) 2022-02-22

Family

ID=65547936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811250637.0A Active CN109450878B (zh) 2018-10-25 2018-10-25 生物特征识别方法、装置以及系统

Country Status (1)

Country Link
CN (1) CN109450878B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112600886B (zh) * 2020-12-04 2022-08-26 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN118072426A (zh) * 2024-04-17 2024-05-24 苏州琨山通用锁具有限公司 基于hash的智能门锁用户信息存储方法、开锁方法及智能门锁

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1367459A (zh) * 2002-03-12 2002-09-04 李梁海 多终端联网型指纹识别门禁系统
CN105631273A (zh) * 2014-10-27 2016-06-01 鸿富锦精密工业(武汉)有限公司 电子设备安全管控系统及方法
CN107294900B (zh) * 2016-03-30 2021-01-26 创新先进技术有限公司 基于生物特征的身份注册方法和装置
CN106778708A (zh) * 2017-02-14 2017-05-31 深圳市唯特视科技有限公司 一种基于张量的主动外观模型的表情变化识别方法
CN107919965B (zh) * 2018-01-05 2020-10-09 杭州电子科技大学 一种基于同态加密的生物特征敏感信息外包身份认证方法

Also Published As

Publication number Publication date
CN109450878A (zh) 2019-03-08

Similar Documents

Publication Publication Date Title
EP3635937B1 (en) System and method for biometric identification
JP7421766B2 (ja) 公開キー/プライベートキーバイオメトリック認証システム
EP3257194B1 (en) Systems and methods for securely managing biometric data
DE102015215120B4 (de) Verfahren zur verwendung einer vorrichtung zum entriegeln einer weiteren vorrichtung
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
CN110706379B (zh) 基于区块链的门禁访问控制方法和装置
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
CN107925581A (zh) 1:n生物体认证、加密、署名系统
CN105429761A (zh) 一种密钥生成方法及装置
US11223478B2 (en) Biometric authentication with template privacy and non-interactive re-enrollment
CN101420301A (zh) 人脸识别身份认证系统
CN109165523A (zh) 身份认证方法及系统、终端设备、服务器及存储介质
EP2579221A1 (en) Template delivery type cancelable biometric authentication system and method therefor
CN105117658B (zh) 一种基于指纹认证的密码安全管理方法与设备
CN107395369B (zh) 面向移动互联网自带设备的认证方法、访问方法及系统
CN113766085B (zh) 图像处理方法及相关装置
CN112308021A (zh) 基于隐私保护的加密人脸特征匹配方法
CN109450878B (zh) 生物特征识别方法、装置以及系统
Kwon et al. CCTV-based multi-factor authentication system
Bae Verifying a secure authentication protocol for IoT medical devices
CN114090994A (zh) 一种基于区块链的人脸识别认证方法及系统
CN110619229A (zh) 基于神经网络拆分的数据加密传输方法及系统
CN110826038A (zh) 数据加解密方法及装置
Belguechi et al. Enhancing the privacy of electronic passports
Neha et al. An efficient biometric based remote user authentication technique for multi-server environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant