CN109450878B - 生物特征识别方法、装置以及系统 - Google Patents
生物特征识别方法、装置以及系统 Download PDFInfo
- Publication number
- CN109450878B CN109450878B CN201811250637.0A CN201811250637A CN109450878B CN 109450878 B CN109450878 B CN 109450878B CN 201811250637 A CN201811250637 A CN 201811250637A CN 109450878 B CN109450878 B CN 109450878B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- user
- intelligent terminal
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- Databases & Information Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种生物特征识别方法、装置以及系统,所述方法包括:采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;对所述第一张量数据进行预处理以获得第一预处理数据;采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令;接收所述云服务器发送的所述第一指令或者所述第二指令。本发明提供的生物特征识别方法、装置以及系统,能够保护用户特征数据识别中的用户隐私。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种生物特征识别方法、装置以及系统。
背景技术
近年来,由于边缘计算和云计算的快速发展,以及它们无可比拟的优势,边缘计算和云计算越来越受到用户的欢迎,智能环境应用也希望从边缘计算和云计算中受益。用户的生物特征数据属于用户的隐私数据,现有的生物特征识别技术无法保护用户的隐私,因此无法在边缘计算和云计算赋能的智能环境中使用。
发明内容
本发明所要解决的是现有的生物特征识别技术无法在边缘计算和云计算赋能的智能环境中使用的问题。
本发明通过下述技术方案实现:
一种生物特征识别方法,包括:
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令。
可选的,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
可选的,在所述随机生成并保存所述秘钥之后,还包括:
将所述秘钥发送给智能终端。
可选的,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
接收智能终端发送的所述秘钥。
可选的,所述预处理为高阶奇异值分解。
基于同样的发明构思,本发明还提供一种生物特征识别装置,包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令。
可选的,所述生物特征识别装置还包括:
第二采集模块,用于采集所述合法用户的生物特征以获得第二生物特征数据;
第二建模模块,用于采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
第二预处理模块,用于对所述第二张量数据进行所述预处理以获得第二预处理数据;
秘钥产生模块,用于随机生成并保存所述秘钥;
第二加密模块,用于采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
第二发送模块,用于将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
可选的,所述生物特征识别装置,还包括:
第三发送模块,用于将所述秘钥发送给智能终端。
可选的,所述生物特征识别装置,还包括:
第二接收模块,用于接收智能终端发送的所述秘钥。
可选的,所述预处理为高阶奇异值分解。
基于同样的发明构思,本发明还提供另一种生物特征识别方法,包括:
接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
若所述第一密文与所述第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
将所述第一指令或者所述第二指令发送给所述智能终端。
可选的,所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
将所述一个以上距离中最小距离与预设阈值进行比较;
若所述最小距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
可选的,所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
将所述一个以上距离中每个距离与预设阈值进行比较;
若所述一个以上距离中任意一个距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
可选的,所述分别计算所述一个以上第二密文与所述第一密文之间的距离包括:
分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
基于同样的发明构思,本发明还提供另一种生物特征识别装置,包括:
第三接收模块,用于接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
比对模块,用于将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
指令生成模块,用于在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
第四发送模块,用于将所述第一指令或者所述第二指令发送给所述智能终端。
可选的,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中最小距离与预设阈值进行比较;
确定单元,用于在所述最小距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
可选的,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中每个距离与预设阈值进行比较;
确定单元,用于在所述一个以上距离中任意一个距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
可选的,所述距离计算单元用于分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
基于同样的发明构思,本发明还提供一种生物特征识别系统,包括智能终端和云服务器;
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文。
基于同样的发明构思,本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述生物特征识别方法的步骤。
基于同样的发明构思,本发明还提供一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现上述生物特征识别方法的步骤。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明提供的生物特征识别方法,通过采集待识别用户的生物特征获得第一生物特征数据,采用张量模型对所述第一生物特征数据进行建模获得第一张量数据,对所述第一张量数据进行预处理获得第一预处理数据,采用预先保存的秘钥对所述第一预处理数据进行加密获得第一密文,并将所述第一密文发送至云服务器,由所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,从而完成对所述待识别用户的身份鉴定。
由于所述第二密文为合法用户的生物特征对应的密文,即所述合法用户的生物特征对应的密文保存在所述云服务器中,因而本发明能够能利用云计算存储的优势进行生物特征识别,共用所述云服务器的所有合法用户能够随时随地使用自己的生物特征对应的密文。进一步,所述云服务器存储的是所述合法用户的生物特征对应的密文,而加密时使用的秘钥保存在智能终端,因而通过所述云服务器无法对所述合法用户的生物特征对应的密文进行解密,即在所述云服务器无法看到所述合法用户的生物特征对应的张量数据,因而保护了用户的隐私。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1是本发明实施例的生物特征识别方法的流程示意图;
图2是本发明实施例的生物特征感知方法的流程示意图;
图3是本发明实施例的计算机设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
本实施例提供一种生物特征识别方法,运行于智能终端。参考图1,所述生物特征识别方法包括:
采集待识别用户的生物特征以获得第一生物特征数据;
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令。
具体地,生物特征识别是指利用生物体所固有的生物特征进行个人身份鉴定,所述生物特征可以为指纹特征、虹膜特征、面部特征或者DNA特征等。在本实施例中,所述生物特征识别方法运行于智能终端,所述智能终端可以为智能手机、智能门禁系统、智能家电等终端。针对不同的生物特征,采集所述生物特征的方式也不一样。例如,若所述生物特征为面部特征,可以通过图像采集装置采集所述待识别用户的面部特征;若所述生物特征为指纹特征,可以通过光学指纹采集器、热敏式传感器或者射频传感器等指纹采集装置采集所述待识别用户的指纹特征。
采用张量模型对所述第一生物特征数据进行建模,即采用进行建模以获得所述第一张量数据,其中,Tj为所述第一张量数据,N是所述第一张量数据Tj的阶,I1,I2,…,IN分别是所述第一张量数据Tj每一阶的大小,in∈{1,2,…,In}为所述第一张量数据Tj的第n个指标,每个指标对应所述第一张量数据Tj的一个模式。所述第一张量数据Tj的阶N可以根据所述生物特征的具体形态等因素确定,例如,若所述生物特征为面部特征,可以采用三阶张量对所述第一生物特征数据进行建模,即将面部图像数据集按图像的行、列以及图像数目组成一个三阶张量。本领域技术人员知晓采用所述张量模型对所述第一生物特征数据进行建模的具体实现过程,在此不再赘述。
对所述第一张量数据进行预处理,可以得到高质量的第一预处理数据。在本实施例中,所述预处理为高阶奇异值分解,即: 其中,是所述第一预处理数据,Uj1,Uj2,…,UjN是对所述第一张量数据Tj分别按照第1,2,…,N阶进行奇异值分解获得的左奇异矩阵;×1,×2,×…×N分别表示1模乘操作,2模乘操作,…,N模乘操作。
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文,即:其中,Tj'为所述第一密文,RAj为所述密钥。需要说明的是,所述秘钥可以是所述智能终端自身在感知生物特征时随机生成的密钥,也可以是从其他智能终端接收到的密钥,由其他智能终端在感知生物特征时随机生成。获得所述第一密文后,通过有线通信或者无线通信等方式将所述第一密文发送至云服务器。
所述云服务器收到所述第一密文后,将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成相应的指令。若所述第一密文与任意一个第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令。生成所述第一指令或者所述第二指令后,所述云服务器将所述第一指令或者所述第二指令发送给所述智能终端,由所述智能终端根据所述第一指令或者所述第二指令执行相应的权限操作。对应不同的应用环境,所述权限操作也不相同。例如,若所述智能终端为智能门禁系统,所述智能终端收到所述第一指令后,执行开门操作;所述智能终端收到所述第二指令后,保持关门状态。若所述智能终端为智能手机,所述智能终端收到所述第一指令后,执行解锁操作;所述智能终端收到所述第二指令后,保持锁定状态。所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对的具体方法可参考实施例3中的描述,本实施例不再赘述。
进一步,所述第二密文为合法用户的生物特征对应的密文,是在对所述待识别用户的生物特征进行识别之前,由所有共用所述云服务器的智能终端对所有合法用户的生物特征进行感知获得的密文。需要说明的是,每个智能终端可以对应感知一个合法用户的生物特征,也可以对应感知多个合法用户的生物特征,本实施例对此不进行限定。图2是感知所述生物特征的流程示意图,所述感知所述生物特征包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
具体地,采集所述合法用户的生物特征,获得第二生物特征数据。所述第二生物特征数据的获得与所述第一生物特征数据的获得类似,在此不再赘述。获得所述第二生物特征数据后,采用所述张量模型对所述第二生物特征数据进行建模,即将所述第二生物特征数据用进行建模以获得所述第二张量数据,其中,Ti为所述第二张量数据。对所述第二张量数据Ti进行所述预处理,即:其中,是所述第二预处理数据,Ui1,Ui2,…,UiN是对所述第二张量数据Ti分别按照第1,2,…,N阶进行奇异值分解获得的左奇异矩阵。
获得所述第二预处理数据后,产生一个随机张量,所述随机张量即为所述秘钥。由于所述合法用户可能拥有多个智能终端,为了使所述合法用户在其拥有的各个智能终端都能进行身份验证,在获得所述秘钥后,除了产生所述秘钥的智能终端保存所述秘钥外,还可以把所述秘钥发送给所述合法用户拥有的其他智能终端。采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文,即:其中,Ti'为所述第二密文。所述智能终端通过有线通信或者无线通信的方式将所述第二密文发送至所述云服务器,由所述云服务器对所述第二密文进行存储。每个智能终端均将各自感知的生物特征对应的密文发送至所述云服务器,获得存储在所述云服务器中的一个以上第二密文。
现有的生物特征识别技术无法保护用户的隐私,也就无法在实际的边缘计算和云计算赋能的智能环境中使用。而本实施例提供的生物特征识别方法,由于对所述生物特征对应的张量数据进行了随机的扰乱,上传到所述云服务器的数据是所述生物特征的加密数据,并不是所述生物特征的真实数据,从所述云服务器就无法得知所述生物特征的真实数据。因此,本实施例能够保护用户特征数据识别中的用户隐私,能够在实际的边缘计算和云计算赋能的智能环境中得到广泛的运用。
实施例2
基于同样的发明构思,本实施例提供一种生物特征识别装置,运行于智能终端。所述生物特征识别装置包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令。
在一种可选实现方式中,所述生物特征识别装置还包括:
第二采集模块,用于采集所述合法用户的生物特征以获得第二生物特征数据;
第二建模模块,用于采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
第二预处理模块,用于对所述第二张量数据进行所述预处理以获得第二预处理数据;
秘钥产生模块,用于随机生成并保存所述秘钥;
第二加密模块,用于采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
第二发送模块,用于将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
在一种可选实现方式中,所述生物特征识别装置还包括:
第三发送模块,用于将所述秘钥发送给智能终端。
在一种可选实现方式中,所述生物特征识别装置还包括:
第二接收模块,用于接收智能终端发送的所述秘钥。
所述生物特征识别装置的具体工作原理可参考实施例1中的描述,本实施例不再赘述。
实施例3
本实施例提供一种生物特征识别方法,运行于云服务器。参考图1,所述生物特征识别方法包括:
接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
若所述第一密文与所述第二密文匹配,则生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
将所述第一指令或者所述第二指令发送给所述智能终端。
具体地,所述第一密文和所述第二密文的获得方法可参考实施例1的描述。所述将所述第一密文与预先保存的一个以上第二密文进行比对包括:
分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离。在本实施例中,分别计算的是所述一个以上第二密文与所述第一密文之间的欧氏距离,即:
其中,Dji 2为所述第二密文与所述第一密文之间的欧氏距离。获得所述一个以上距离后,将所述一个以上距离中最小距离与预设阈值进行比较。本领域技术人员知晓,由于数据处理过程中存在各种误差,即使针对同一用户的生物特征进行两次采集,对应获得的密文也会有所差异。因此,即使所述第一密文与所述第二密文匹配,所述第一密文与所述第二密文之间的距离可能也不为零,因而本实施例将所述一个以上距离中最小距离与预设阈值进行比较。若所述最小距离小于所述预设阈值,表明所述一个以上第二密文中存在与所述第一密文相同的密文,则确定所述第一密文与所述第二密文相匹配;若所述最小距离不小于所述预设阈值,表明所述一个以上第二密文中不存在与所述第一密文相同的密文,则确定所述第一密文与所述第二密文不匹配。所述预设阈值可根据实际误差情况进行设置,本实施例对此不作限定。
进一步,上述将所述第一密文与预先保存的一个以上第二密文进行比对,是通过先获得所述一个以上距离,再从所述一个以上距离中筛选出所述最小距离,最后将所述最小距离与预设阈值进行比较。作为另一实施例,将所述第一密文与预先保存的一个以上第二密文进行比对,还可以通过先获得所述一个以上距离,再将每个距离与预设阈值进行比较,即:分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;将所述一个以上距离中每个距离与预设阈值进行比较;若所述一个以上距离中任意一个距离小于所述预设阈值,则确定所述第一密文与所述第二密文匹配。
若所述第一密文与所述第二密文相匹配,表明所述待识别用户为合法用户,向所述智能终端发送表征所述待识别用户为合法用户的第一指令;若所述第一密文与所述第二密文不匹配,表明所述待识别用户为非法用户,向所述智能终端发送表征所述待识别用户为非法用户的第二指令。所述智能终端收到所述第一指令或者所述第二指令后,执行相应的权限操作。
实施例4
基于同样的发明构思,本说明书实施例提供一种生物特征识别装置,运行于云服务器。所述生物特征识别装置包括:
第三接收模块,用于接收智能终端发送的第一密文,其中,所述第一密文为待识别用户的生物特征对应的密文;
比对模块,用于将所述第一密文与预先保存的一个以上第二密文进行比对,其中,所述第二密文为合法用户的生物特征对应的密文;
指令生成模块,用于在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令;
第四发送模块,用于将所述第一指令或者所述第二指令发送给所述智能终端。
在一种可选实现方式中,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中最小距离与预设阈值进行比较;
确定单元,用于在所述最小距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
在一种可选实现方式中,所述比对模块包括:
距离计算单元,用于分别计算所述一个以上第二密文与所述第一密文之间的距离以对应获得一个以上距离;
比较单元,用于将所述一个以上距离中每个距离与预设阈值进行比较;
确定单元,用于在所述一个以上距离中任意一个距离小于所述预设阈值时,确定所述第一密文与所述第二密文匹配。
在一种可选实现方式中,所述距离计算单元用于分别计算所述一个以上第二密文与所述第一密文之间的欧氏距离。
所述生物特征识别装置的具体工作原理可参考实施例3中的描述,本实施例不再赘述。
实施例5
基于同样的发明构思,本说明书实施例提供一种生物特征识别系统,包括智能终端和云服务器。
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文。
所述智能终端的具体结构和工作原理可参考实施例1和实施例2的描述,所述云服务器的具体结构和工作原理可参考实施例3和实施例4的描述,在此不再赘述。
实施例6
基于与前述实施例中生物特征识别方法同样的发明构思,本发明还提供一种计算机设备,如图3所示,包括存储器304、处理器302及存储在存储器304上并可在处理器302上运行的计算机程序,所述处理器302执行所述程序时实现前文实施例1或者实施例3所述生物特征识别方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
实施例7
基于与前述实施例中生物特征识别方法同样的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文实施例1或者实施例3所述生物特征识别方法的步骤。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种生物特征识别方法,其特征在于,包括:
采集待识别用户的生物特征以获得第一生物特征数据;
采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
对所述第一张量数据进行预处理以获得第一预处理数据;
采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
接收所述云服务器发送的所述第一指令或者所述第二指令;
其中,在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
接收智能终端发送的所述秘钥,其中,所述智能终端为所述合法用户所拥有的多个智能终端中的一个;
所述对所述第一张量数据进行预处理以获得第一预处理数据,包括:
通过以下公式获得所述第一预处理数据:
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
2.根据权利要求1所述的生物特征识别方法,其特征在于,在所述随机生成并保存所述秘钥之后,还包括:
将所述秘钥发送给智能终端。
3.一种生物特征识别装置,其特征在于,包括:
第一采集模块,用于采集待识别用户的生物特征以获得第一生物特征数据;
第一建模模块,用于采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
第一预处理模块,用于对所述第一张量数据进行预处理以获得第一预处理数据;
第一加密模块,用于采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文;
第一发送模块,用于将所述第一密文发送给云服务器,以使所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并根据比对结果生成表征所述待识别用户为合法用户的第一指令或者生成表征所述待识别用户为非法用户的第二指令,其中,所述第二密文为合法用户的生物特征对应的密文;
第一接收模块,用于接收所述云服务器发送的所述第一指令或者所述第二指令;
所述生物特征识别装置还包括:
第二接收模块,用于接收智能终端发送的所述秘钥,其中,所述智能终端为所述合法用户所拥有的多个智能终端中的一个;
其中,所述第一预处理模块具体用于通过以下公式获得所述第一预处理数据:
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
4.一种生物特征识别系统,其特征在于,包括智能终端和云服务器;
所述智能终端采集待识别用户的生物特征以获得第一生物特征数据;
所述智能终端采用张量模型对所述第一生物特征数据进行建模以获得第一张量数据;
所述智能终端对所述第一张量数据进行预处理以获得第一预处理数据;
所述智能终端采用预先保存的秘钥对所述第一预处理数据进行加密以获得第一密文,并将所述第一密文发送给云服务器;
所述云服务器将所述第一密文与预先保存的一个以上第二密文进行比对,并在所述第一密文与所述第二密文匹配时,生成表征所述待识别用户为合法用户的第一指令,否则生成表征所述待识别用户为非法用户的第二指令,并将所述第一密文或者所述第二密文发送给所述智能终端,其中,所述第二密文为合法用户的生物特征对应的密文;
其中,所述智能终端接收其他智能终端发送的所述秘钥,其中,所述其他智能终端为所述合法用户所拥有的多个智能终端中的一个;
所述智能终端具体通过以下公式获得所述第一预处理数据:
采用预先保存的秘钥对所述第一预处理数据进行加密,获得第一密文:
在所述采集待识别用户的生物特征以获得第一生物特征数据之前,还包括:
采集所述合法用户的生物特征以获得第二生物特征数据;
采用所述张量模型对所述第二生物特征数据进行建模以获得第二张量数据;
对所述第二张量数据进行所述预处理以获得第二预处理数据;
随机生成并保存所述秘钥;
采用所述秘钥对所述第二预处理数据进行加密以获得所述第二密文;
将所述第二密文发送给所述云服务器,以使所述云服务器保存所述第二密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811250637.0A CN109450878B (zh) | 2018-10-25 | 2018-10-25 | 生物特征识别方法、装置以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811250637.0A CN109450878B (zh) | 2018-10-25 | 2018-10-25 | 生物特征识别方法、装置以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109450878A CN109450878A (zh) | 2019-03-08 |
CN109450878B true CN109450878B (zh) | 2022-02-22 |
Family
ID=65547936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811250637.0A Active CN109450878B (zh) | 2018-10-25 | 2018-10-25 | 生物特征识别方法、装置以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109450878B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112600886B (zh) * | 2020-12-04 | 2022-08-26 | 支付宝(杭州)信息技术有限公司 | 端云结合的隐私保护方法、装置以及设备 |
CN118072426A (zh) * | 2024-04-17 | 2024-05-24 | 苏州琨山通用锁具有限公司 | 基于hash的智能门锁用户信息存储方法、开锁方法及智能门锁 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1367459A (zh) * | 2002-03-12 | 2002-09-04 | 李梁海 | 多终端联网型指纹识别门禁系统 |
CN105631273A (zh) * | 2014-10-27 | 2016-06-01 | 鸿富锦精密工业(武汉)有限公司 | 电子设备安全管控系统及方法 |
CN107294900B (zh) * | 2016-03-30 | 2021-01-26 | 创新先进技术有限公司 | 基于生物特征的身份注册方法和装置 |
CN106778708A (zh) * | 2017-02-14 | 2017-05-31 | 深圳市唯特视科技有限公司 | 一种基于张量的主动外观模型的表情变化识别方法 |
CN107919965B (zh) * | 2018-01-05 | 2020-10-09 | 杭州电子科技大学 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
-
2018
- 2018-10-25 CN CN201811250637.0A patent/CN109450878B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109450878A (zh) | 2019-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3635937B1 (en) | System and method for biometric identification | |
JP7421766B2 (ja) | 公開キー/プライベートキーバイオメトリック認証システム | |
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
DE102015215120B4 (de) | Verfahren zur verwendung einer vorrichtung zum entriegeln einer weiteren vorrichtung | |
KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
CN110706379B (zh) | 基于区块链的门禁访问控制方法和装置 | |
CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法 | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
CN105429761A (zh) | 一种密钥生成方法及装置 | |
US11223478B2 (en) | Biometric authentication with template privacy and non-interactive re-enrollment | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN109165523A (zh) | 身份认证方法及系统、终端设备、服务器及存储介质 | |
EP2579221A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
CN107395369B (zh) | 面向移动互联网自带设备的认证方法、访问方法及系统 | |
CN113766085B (zh) | 图像处理方法及相关装置 | |
CN112308021A (zh) | 基于隐私保护的加密人脸特征匹配方法 | |
CN109450878B (zh) | 生物特征识别方法、装置以及系统 | |
Kwon et al. | CCTV-based multi-factor authentication system | |
Bae | Verifying a secure authentication protocol for IoT medical devices | |
CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
CN110619229A (zh) | 基于神经网络拆分的数据加密传输方法及系统 | |
CN110826038A (zh) | 数据加解密方法及装置 | |
Belguechi et al. | Enhancing the privacy of electronic passports | |
Neha et al. | An efficient biometric based remote user authentication technique for multi-server environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |