CN110011954A - 基于同态加密的生物识别方法、装置、终端及业务服务器 - Google Patents

基于同态加密的生物识别方法、装置、终端及业务服务器 Download PDF

Info

Publication number
CN110011954A
CN110011954A CN201811422471.6A CN201811422471A CN110011954A CN 110011954 A CN110011954 A CN 110011954A CN 201811422471 A CN201811422471 A CN 201811422471A CN 110011954 A CN110011954 A CN 110011954A
Authority
CN
China
Prior art keywords
encryption
user
similarity
identified
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811422471.6A
Other languages
English (en)
Other versions
CN110011954B (zh
Inventor
张放
郭明宇
何乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201811422471.6A priority Critical patent/CN110011954B/zh
Publication of CN110011954A publication Critical patent/CN110011954A/zh
Application granted granted Critical
Publication of CN110011954B publication Critical patent/CN110011954B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

公开了一种基于同态加密的生物识别方法、装置、终端及业务服务器,方法包括:获取待识别用户的生物识别特征、加密比对源特征,以及公钥,其中,公钥由业务服务器利用同态加密算法生成并发送至本端,加密比对源特征由业务服务器利用公钥对比对源特征进行加密得到并发送至本端;利用公钥对生物识别特征进行加密,得到加密生物识别特征;计算出加密比对源特征和加密生物识别特征之间的加密相似度;将加密相似度和相似度阈值发送至业务服务器,以使业务服务器利用私钥对加密相似度进行解密,得到明文相似度,并将明文相似度与相似度阈值的比对结果发送至本端,其中,私钥为业务服务器利用同态加密算法生成;根据比对结果得到生物识别结果。

Description

基于同态加密的生物识别方法、装置、终端及业务服务器
技术领域
本说明书实施例涉及数据处理技术领域,尤其涉及一种基于同态加密的生物识别方法、装置、终端及业务服务器。
背景技术
随着终端技术的发展,人们越来越多地利用终端,例如手机进行支付、业务办理、办公等业务活动。现有技术中,为了提高人们使用终端进行业务活动的安全性,提供一种生物识别方法。简单来说,该生物识别方法即指通过终端采集用户的生物识别特征,例如虹膜特征、面部特征等,将采集到的生物识别特征与预先存储的该用户的生物特征(以下称比对源特征)进行比对,根据比对结果确定该生物识别特征与该比对源特征是否同属该用户,也即确定该用户的合法性,若确定出用户合法,则可以处理该用户的业务请求,否则,可以拒绝处理该用户的业务请求。
由于生物特征属于私密敏感数据,从而,用户的比对源特征仅允许存放在指定服务器上,并且不允许其他机构和设备对其复制或转移,基于此,在上述所描述的生物识别方法中,通常由终端将采集到的生物识别特征发送至比对源特征所存储的服务器,由该服务器对两者进行比对,并将比对结果返回给终端。
然而,在一些跨区域进行生物识别的应用场景下,例如用户在境外通过终端进行生物识别时,按照上述描述,终端需将采集到的生物识别特征跨境发送至比对源特征所存储的服务器,这也就将影响生物识别的实时性,继而影响用户体验。
发明内容
针对上述技术问题,本说明书实施例提供一种基于同态加密的生物识别方法、装置、终端及业务服务器,技术方案如下:
根据本说明书实施例的第一方面,提供一种基于同态加密的生物识别方法,所述方法包括:
获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;
利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;
根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;
将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;
接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
根据本说明书实施例的第二方面,提供一种基于同态加密的生物识别方法,所述方法包括:
接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;
利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;
将所述明文相似度与所述相似度阈值进行比对,得到比对结果;
将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
根据本说明书实施例的第三方面,提供一种基于同态加密的生物识别装置,所述装置包括:
获取模块,用于获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;
第一加密模块,用于利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;
相似度计算模块,用于根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;
相似度发送模块,用于将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;
结果接收模块,用于接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
根据本说明书实施例的第四方面,提供一种基于同态加密的生物识别装置,所述装置包括:
相似度接收模块,用于接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;
解密模块,用于利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;
比对模块,用于将所述明文相似度与所述相似度阈值进行比对,得到比对结果;
结果发送模块,用于将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
根据本说明书实施例的第五方面,提供一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现本说明书实施例提供的一种基于同态加密的生物识别方法。
根据本说明书实施例的第六方面,提供一种业务服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现本说明书实施例提供的一种基于同态加密的生物识别方法。
本说明书实施例所提供的技术方案,通过获取待识别用户的生物识别特征、加密比对源特征,以及该加密比对源特征对应的公钥,利用公钥对生物识别特征进行加密,得到加密生物识别特征,利用预设算法计算出加密比对源特征和加密生物识别特征之间的加密相似度,将加密相似度和预设的相似度阈值发送至业务服务器,以使业务服务器利用私钥对加密相似度进行解密,得到明文相似度,并将明文相似度与相似度阈值的比对结果发送至终端,终端则根据该比对结果得到针对待识别用户的生物识别结果,由于业务服务器预先将用户的加密比对源特征发送至终端,且生物识别过程中的大部分复杂计算工作在终端侧完成,从而提高了利用终端进行生物识别的实时性,提升用户体验。
本说明书实施例所提供的技术方案,通过接收来自终端的加密相似度和相似度阈值;利用私钥对加密相似度进行解密,得到明文相似度;将明文相似度与相似度阈值进行比对,得到比对结果;将比对结果发送至终端,以使终端根据比对结果得到针对待识别用户的生物识别结果,由于上述加密相似度是指待识别用户的加密比对源特征和加密生物识别特征之间的相似度,而加密比对源特征和加密生物识别特征又是利用同态加密算法生成的公钥,分别对比对源特征和生物识别特征进行加密得到,从而使得比对源特征和生物识别特征之间真实的相似度,与解密出的明文相似度一致,继而可以保证根据上述比对结果得到的生物识别结果的准确性,同时,由于在进行生物识别时,大部分复杂的计算工作在终端侧完成,从而提高了利用终端进行生物识别的实时性,提升用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本说明书一示例性实施例提供的一种基于同态加密的生物识别方法的实施例流程图;
图2为本说明书一示例性实施例提供的另一种基于同态加密的生物识别方法的实施例流程图;
图3为本说明书一示例性实施例提供的再一种基于同态加密的生物识别方法的实施例流程图;
图4为本说明书一示例性实施例提供的一种基于同态加密的生物识别装置的实施例框图;
图5为本说明书一示例性实施例提供的另一种基于同态加密的生物识别装置的实施例框图;
图6示出了本说明书实施例所提供的一种更为具体的终端硬件结构示意图;
图7示出了本说明书实施例所提供的一种更为具体的业务服务器硬件结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
现有技术中,为了提高人们使用终端进行业务活动的安全性,提供一种生物识别方法,在该方法中,终端采集用户的生物识别特征,例如虹膜特征、面部特征、指纹特征、声音特征、笔迹特征、形态特征等,并将采集到的生物识别特征发送至比对源特征(预先存储的绑定有用户身份信息的生物特征)所存储的服务器(以下称为业务服务器)上,由该业务服务器对用户的比对源特征与生物识别特征进行比对,并将比对结果返回给终端,终端则可以根据该比对结果选择接受或拒绝处理用户的业务请求。
然而,在一些跨区域进行生物识别的应用场景下,例如用户在境外通过终端进行生物识别时,按照上述描述,终端需将采集到的生物识别特征跨境发送至比对源特征所存储的业务服务器,这也就将影响生物识别的实时性,继而影响用户体验。
为了解决上述问题,本说明书实施例提供一种基于同态加密的生物识别方法,如下,分别从终端侧与业务业务服务器侧,对该方法进行说明。
首先,从终端侧对该方法进行说明:
请参见图1,为本说明书一示例性实施例提供的一种基于同态加密的生物识别方法的实施例流程图,该方法可以包括以下步骤:
步骤102:获取待识别用户的生物识别特征、加密比对源特征,以及该加密比对源特征对应的公钥。
在本说明书实施例中,以用户使用终端上安装的应用程序进行大额转账为例,终端在处理用户的转账请求之前,则可以首先对该用户进行生物识别,为了描述方便,将该用户称为待识别用户。
在本步骤中,终端首先获取待识别用户的生物识别特征,例如,终端通过摄像模块采集待识别用户的面部图像,利用特征识别算法对该面部图像进行特征提取,得到待识别用户的面部特征;又例如,终端通过指纹采集模块采集待识别用户的指纹,利用特征识别算法对该指纹进行特征提取,得到待识别用户的指纹特征。
在本步骤中,终端还可以获取待识别用户的加密比对源特征和该加密比对源特征对应的公钥,其中,该公钥为业务服务器利用同态加密算法生成,该加密比对源特征则是由业务服务器利用该公钥对原始的比对源特征进行加密得到。
在一实施例中,终端可以首先根据待识别用户的身份信息查找本地存储的加密比对源特征库,该加密比对源特征库中记录有身份信息与加密比对源特征之间的对应关系,若查找到该待识别用户的身份信息,则可以直接获取该待识别用户的加密比对源特征;若未查找到该待识别用户的身份信息,则终端可以基于该待识别用户的身份信息,向业务服务器发送比对源特征获取请求,以使业务服务器根据该比对源特征获取请求确定待识别用户的加密比对源特征,并将该待识别用户的加密比对源特征发送至终端。
本领域技术人员可以理解的是,终端接收到业务服务器发送的加密比对源特征后,可以在上述加密比对源特征库中存储该加密比对源特征与用户的身份信息之间的对应关系,通过该种处理,可以使得终端再次对同一用户进行生物识别时,直接从本地获取该用户的加密比对源特征,从而提高生物识别的实时性,提升用户体验。
此外,终端也可以预先从业务服务器侧批量获取多条用户的加密比对源特征,该批量获取行为可以由终端主动向业务服务器发起,也可以是在接收到业务服务器通过区块链等公共存储技术发布的用于指示新增有加密对比源特征的消息后,再向业务服务器发起的,本说明书实施例对具体的获取方式不做限制。
此外,上述公钥也是由业务服务器发送至终端的,其可以同加密比对源特征一并发送至终端,也可以单独发送至终端,终端在首次接收到公钥之后也可对该公钥进行保存。
由上述描述可见,业务服务器向终端发送的是加密后的比对源特征,从而可以保证比对源特征的私密性。
步骤104:利用公钥对生物识别特征进行加密,得到加密生物识别特征。
在本说明书实施例中,终端可以利用上述公钥对获取到的待识别用户的生物识别特征进行加密,为了描述方便,将加密后的数据称为加密生物识别特征。
步骤106:利用预设算法计算出加密比对源特征和加密生物识别特征之间的加密相似度。
在本说明书实施例中,终端可以选择预设算法,例如曼哈顿距离计算方法、余弦相似度计算方法等算法在同态加密空间中的镜像算法,计算出加密比对源特征和加密生物识别特征之间的相似度,为了描述方便,将该相似度称为加密相似度。
其中,某一算法在同态加密空间中的镜像算法是指,如果该算法可以拆解为同态加密支持的基本操作的一个操作序列,那么可以通过将操作序列的每一个操作映射为同态加密空间内的数据操作,得到一个新的操作序列,最后经过组合得到一个针对同态加密空间内数据的算法,我们将这个新的算法称之为该算法在同态加密空间的镜像算法。
步骤108:将加密相似度和预设的相似度阈值发送至业务服务器,以使业务服务器利用私钥对加密相似度进行解密,得到明文相似度,并将明文相似度与相似度阈值的比对结果发送至终端。
步骤110:接收比对结果,并根据该比对结果得到针对待识别用户的生物识别结果。
如下,对步骤108与步骤110进行说明:
在本说明书实施例中,可以预先设置一个相似度阈值,其中,不同业务活动的相似度阈值可以不同,不同的相似度阈值对应的误识率不同。终端可以将步骤106中计算出的加密相似度,和与当前业务活动对应的相似度阈值发送至业务服务器,由业务服务器利用预先生成的私钥对该加密相似度进行解密,为了描述方便,将解密后的数据称为明文相似度,并将该明文相似度和相似度阈值的比对结果发送至终端。
终端接收到该比对结果后,则可以根据该比对结果得到针对待识别用户的生物识别结果,例如,假设比对结果表示明文相似度大于相似度阈值,则可以得到待识别用户通过生物识别认证的生物识别结果;又例如,假设比对结果表示明文相似度小于相似度阈值,则可以得到待识别用户未通过生物识别认证的生物识别结果。
需要说明的是,上述私钥与上述步骤102中描述的公钥为一对秘钥对,该秘钥对为业务服务器利用同态加密算法生成,从而,结合同态加密的特性“对经过加密的数据进行处理得到一个输出,将这一数据进行解密,其解密结果与对未加密的原始数据进行处理得到的输出结果相同”,可以得知,上述明文相似度与待识别用户的比对源特征和生物识别特征之间真实的相似度一致,从而,通过将上述明文相似度与相似度阈值进行比对,根据比对结果所得到的针对待识别用户的生物识别结果具有较高的准确性。
本说明书实施例所提供的技术方案,通过获取待识别用户的生物识别特征、加密比对源特征,以及该加密比对源特征对应的公钥,利用公钥对生物识别特征进行加密,得到加密生物识别特征,利用预设算法计算出加密比对源特征和加密生物识别特征之间的加密相似度,将加密相似度和预设的相似度阈值发送至业务服务器,以使业务服务器利用私钥对加密相似度进行解密,得到明文相似度,并将明文相似度与相似度阈值的比对结果发送至终端,终端则根据该比对结果得到针对待识别用户的生物识别结果,由于业务服务器预先将用户的加密比对源特征发送至终端,且生物识别过程中的大部分复杂计算工作在终端侧完成,从而提高了利用终端进行生物识别的实时性,提升用户体验。
其次,从业务服务器侧对该方法进行说明:
请参见图2,为本说明书一示例性实施例提供的另一种基于同态加密的生物识别方法的实施例流程图,该方法可以包括以下步骤:
步骤202:接收来自终端的加密相似度和相似度阈值。
步骤204:利用私钥对加密相似度进行解密,得到明文相似度,该私钥由本端利用同态加密算法生成。
步骤202至步骤204的详细描述可以参见上述图1所示实施例中的相关描述,在此不再详述。
步骤206:将明文相似度与相似度阈值进行比对,得到比对结果。
步骤208:将比对结果发送至终端,以使终端根据比对结果得到针对待识别用户的生物识别结果。
如下,对步骤206与步骤208进行说明:
在本说明书实施例中,业务服务器可以将上述明文相似度与相似度阈值进行比对,得到比对结果,例如,得到明文相似度大于相似度阈值的比对结果,或,得到明文相似度小于相似度阈值的比对结果。
将该比对结果发送至终端,则可以使得终端根据该比对结果得到针对待识别用户的生物识别结果,例如,假设比对结果表示明文相似度大于相似度阈值,则可以得到待识别用户通过生物识别认证的生物识别结果;又例如,假设比对结果表示明文相似度小于相似度阈值,则可以得到待识别用户未通过生物识别认证的生物识别结果。
本说明书实施例所提供的技术方案,通过接收来自终端的加密相似度和相似度阈值;利用私钥对加密相似度进行解密,得到明文相似度;将明文相似度与相似度阈值进行比对,得到比对结果;将比对结果发送至终端,以使终端根据比对结果得到针对待识别用户的生物识别结果,由于上述加密相似度是指待识别用户的加密比对源特征和加密生物识别特征之间的相似度,而加密比对源特征和加密生物识别特征又是利用同态加密算法生成的公钥,分别对比对源特征和生物识别特征进行加密得到,从而使得比对源特征和生物识别特征之间真实的相似度,与解密出的明文相似度一致,继而可以保证根据上述比对结果得到的生物识别结果的准确性,同时,由于在进行生物识别时,大部分复杂的计算工作在终端侧完成,从而提高了利用终端进行生物识别的实时性,提升用户体验。
再次,为了更清楚地说明本说明书实施例的所提供的技术方案,下面再从业务服务器与终端交互的角度,对该方法进行说明:
请参见图3,为本说明书一示例性实施例提供的再一种基于同态加密的生物识别方法的实施例流程图,该方法可以包括以下步骤:
步骤302:业务服务器利用同态加密算法生成一对公钥与私钥。
步骤304:业务服务器利用公钥对待识别用户的比对源特征进行加密,得到加密比对源特征,并将该加密比对源特征和该公钥发送至终端。
步骤306:终端获取待识别用户的生物识别特征,并利用公钥对该生物识别特征进行加密,得到加密生物识别特征。
步骤308:终端利用预设算法计算得出加密比对源特征和加密生物识别特征之间的加密相似度。
步骤310:终端将加密相似度和预设的相似度阈值发送至业务服务器。
步骤312:业务服务器利用私钥对加密相似度进行解密,得到明文相似度。
步骤314:业务服务器将明文相似度与相似度阈值进行比对,得到对比结果。
步骤316:业务服务器将比对结果发送至终端。
步骤318:终端根据比对结果得到针对待识别用户的生物识别结果。
关于终端侧与业务服务器侧交互执行该方法的细节,可以参见前面实施例的描述,这里不再赘述。
相应于上述图1所示例的方法实施例,本说明书实施例还提供一种基于同态加密的生物识别装置,参见图4所示,为本说明书一示例性实施例提供的一种基于同态加密的生物识别装置的实施例框图,该装置可以包括:获取模块41、第一加密模块42、相似度计算模块43,相似度发送模块44,以及结果接收模块45。
其中,获取模块41,用于获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;
第一加密模块42,用于利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;
相似度计算模块43,用于根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;
相似度发送模块44,用于将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;
结果接收模块45,用于接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
在一实施例中,所述生物识别特征至少包括下述一项或多项:
虹膜特征、面部特征、指纹特征、声音特征、笔迹特征、形态特征。
在一实施例中,所述获取模块41可以包括(图4中未示出):
查找子模块,用于根据所述待识别用户的身份信息查找本地保存的加密比对源特征库,所述加密比对源特征库记录有用户的身份信息与加密比对源特征的对应关系;
获取子模块,用于若查找到所述待识别用户的身份信息,则获取与所述待识别用户的身份信息对应的加密比对源特征;
请求发送子模块,用于若未查找到所述待识别用户的身份信息,则根据所述待识别用户的身份信息向业务服务器发送比对源特征获取请求;
接收子模块,用于接收所述业务服务器根据所述比对源特征获取请求返回的所述待识别用户的加密比对源特征。
可以理解的是,获取模块41、第一加密模块42、相似度计算模块43,相似度发送模块44,以及结果接收模块45作为五种功能独立的模块,既可以如图4所示同时配置在装置中,也可以分别单独配置在装置中,因此图4所示的结构不应理解为对本说明书实施例方案的限定。
相应于上述图2所示例的方法实施例,本说明书实施例还提供另一种基于同态加密的生物识别装置,参见图5所示,为本说明书一示例性实施例提供的另一种基于同态加密的生物识别装置的实施例框图,该装置可以包括:相似度接收模块51、解密模块52、比对模块53,以及结果发送模块54。
其中,相似度接收模块51,用于接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;
解密模块52,用于利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;
比对模块53,用于将所述明文相似度与所述相似度阈值进行比对,得到比对结果;
结果发送模块54,用于将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
可以理解的是,相似度接收模块51、解密模块52、比对模块53,以及结果发送模块54作为五种功能独立的模块,既可以如图5所示同时配置在装置中,也可以分别单独配置在装置中,因此图5所示的结构不应理解为对本说明书实施例方案的限定。
此外,上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本说明书实施例还提供一种终端,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的基于同态加密的生物识别方法。该方法至少包括:获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
本说明书实施例还提供一种业务服务器,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的基于同态加密的生物识别方法。该方法至少包括:接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;将所述明文相似度与所述相似度阈值进行比对,得到比对结果;将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
图6示出了本说明书实施例所提供的一种更为具体的终端硬件结构示意图,该终端可以包括:处理器610、存储器620、输入/输出接口630、通信接口640和总线650。其中处理器610、存储器620、输入/输出接口630和通信接口640通过总线650实现彼此之间在设备内部的通信连接。
处理器610可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器620可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器620可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器620中,并由处理器610来调用执行。
输入/输出接口630用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口640用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线650包括一通路,在设备的各个组件(例如处理器610、存储器620、输入/输出接口630和通信接口640)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器610、存储器620、输入/输出接口630、通信接口640以及总线650,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
图7示出了本说明书实施例所提供的一种更为具体的业务服务器硬件结构示意图,该设备可以包括:处理器710、存储器720、输入/输出接口730、通信接口740和总线750。其中处理器710、存储器720、输入/输出接口70和通信接口740通过总线750实现彼此之间在设备内部的通信连接。
至于上述各个部件的具体功能请参见上述图6所示终端的相关描述,在此不再详述。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的基于同态加密的生物识别方法。该方法至少包括:获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的基于同态加密的生物识别方法。该方法至少包括:接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;将所述明文相似度与所述相似度阈值进行比对,得到比对结果;将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。

Claims (12)

1.一种基于同态加密的生物识别方法,所述方法包括:
获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;
利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;
根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;
将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;
接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
2.根据权利要求1所述的方法,所述生物识别特征至少包括下述一项或多项:
虹膜特征、面部特征、指纹特征、声音特征、笔迹特征、形态特征。
3.根据权利要求1所述的方法,所述获取待识别用户的加密比对源特征,包括:
根据所述待识别用户的身份信息查找本地保存的加密比对源特征库,所述加密比对源特征库记录有用户的身份信息与加密比对源特征的对应关系;
若查找到所述待识别用户的身份信息,则获取与所述待识别用户的身份信息对应的加密比对源特征;
若未查找到所述待识别用户的身份信息,则根据所述待识别用户的身份信息向业务服务器发送比对源特征获取请求;
接收所述业务服务器根据所述比对源特征获取请求返回的所述待识别用户的加密比对源特征。
4.一种基于同态加密的生物识别方法,所述方法包括:
接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;
利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;
将所述明文相似度与所述相似度阈值进行比对,得到比对结果;
将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
5.根据权利要求4所述的方法,在所述接收来自终端的加密相似度和相似度阈值之前,所述方法还包括:
接收来自所述终端的比对源特征获取请求,所述比对源特征获取请求包括所述待识别用户的身份信息;
根据所述待识别用户的身份信息获取本端存储的所述待识别用户的比对源特征;
利用所述公钥对所述待识别用户的比对源特征进行加密,得到所述待识别用户的加密比对源特征;
将所述待识别用户的加密比对源特征和所述公钥发送至所述终端。
6.一种基于同态加密的生物识别装置,所述装置包括:
获取模块,用于获取待识别用户的生物识别特征、加密比对源特征,以及所述加密对比源特征对应的公钥,其中,所述公钥由业务服务器利用同态加密算法生成并发送至本端,所述加密比对源特征由所述业务服务器利用所述公钥对比对源特征进行加密得到并发送至本端;
第一加密模块,用于利用所述公钥对所述生物识别特征进行加密,得到加密生物识别特征;
相似度计算模块,用于根据预设算法计算出所述加密比对源特征和所述加密生物识别特征之间的加密相似度;
相似度发送模块,用于将所述加密相似度和预设的相似度阈值发送至所述业务服务器,以使所述业务服务器利用私钥对所述加密相似度进行解密,得到明文相似度,并将所述明文相似度与所述相似度阈值的比对结果发送至本端,其中,所述私钥为所述业务服务器利用所述同态加密算法生成;
结果接收模块,用于接收所述比对结果,并根据所述比对结果得到针对所述待识别用户的生物识别结果。
7.根据权利要求6所述的装置,所述生物识别特征至少包括下述一项或多项:
虹膜特征、面部特征、指纹特征、声音特征、笔迹特征、形态特征。
8.根据权利要求6所述的装置,所述获取模块包括:
查找子模块,用于根据所述待识别用户的身份信息查找本地保存的加密比对源特征库,所述加密比对源特征库记录有用户的身份信息与加密比对源特征的对应关系;
获取子模块,用于若查找到所述待识别用户的身份信息,则获取与所述待识别用户的身份信息对应的加密比对源特征;
请求发送子模块,用于若未查找到所述待识别用户的身份信息,则根据所述待识别用户的身份信息向业务服务器发送比对源特征获取请求;
接收子模块,用于接收所述业务服务器根据所述比对源特征获取请求返回的所述待识别用户的加密比对源特征。
9.一种基于同态加密的生物识别装置,所述装置包括:
相似度接收模块,用于接收来自终端的加密相似度和相似度阈值,所述加密相似度由所述终端利用预设算法针对待识别用户的加密比对源特征和加密生物识别特征计算得出,所述加密比对源特征由本端利用公钥对所述待识别用户的比对源特征加密得到,所述加密生物识别特征由所述终端利用所述公钥对所述待识别用户的生物识别特征加密得到,所述公钥由本端利用同态加密算法生成;
解密模块,用于利用私钥对所述加密相似度进行解密,得到明文相似度,所述私钥由本端利用所述同态加密算法生成;
比对模块,用于将所述明文相似度与所述相似度阈值进行比对,得到比对结果;
结果发送模块,用于将所述比对结果发送至所述终端,以使所述终端根据所述比对结果得到针对所述待识别用户的生物识别结果。
10.根据权利要求9所述的装置,所述装置还包括:
请求接收模块,用于接收来自所述终端的比对源特征获取请求,所述比对源特征获取请求包括所述待识别用户的身份信息;
特征获取模块,用于根据所述待识别用户的身份信息获取本端存储的所述待识别用户的比对源特征;
第二加密模块,用于利用所述公钥对所述待识别用户的比对源特征进行加密,得到所述待识别用户的加密比对源特征;
特征发送模块,用于将所述待识别用户的加密比对源特征和所述公钥发送至所述终端。
11.一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1-3任一项所述的方法。
12.一种业务服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求4-5任一项所述的方法。
CN201811422471.6A 2018-11-27 2018-11-27 基于同态加密的生物识别方法、装置、终端及业务服务器 Active CN110011954B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811422471.6A CN110011954B (zh) 2018-11-27 2018-11-27 基于同态加密的生物识别方法、装置、终端及业务服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811422471.6A CN110011954B (zh) 2018-11-27 2018-11-27 基于同态加密的生物识别方法、装置、终端及业务服务器

Publications (2)

Publication Number Publication Date
CN110011954A true CN110011954A (zh) 2019-07-12
CN110011954B CN110011954B (zh) 2021-09-14

Family

ID=67164998

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811422471.6A Active CN110011954B (zh) 2018-11-27 2018-11-27 基于同态加密的生物识别方法、装置、终端及业务服务器

Country Status (1)

Country Link
CN (1) CN110011954B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519055A (zh) * 2019-09-07 2019-11-29 刘兴丹 一种镜像比对加、解密算法的方法、装置
CN111382713A (zh) * 2020-03-12 2020-07-07 展讯通信(上海)有限公司 生物识别方法、系统、电子设备及存储介质
CN112084476A (zh) * 2020-09-02 2020-12-15 支付宝(杭州)信息技术有限公司 生物识别身份验证方法、客户端、服务器、设备及系统
CN112600886A (zh) * 2020-12-04 2021-04-02 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN114117386A (zh) * 2021-11-26 2022-03-01 京东方科技集团股份有限公司 会议管理方法及装置、计算机可读存储介质、电子设备
CN114157473A (zh) * 2021-11-29 2022-03-08 广发银行股份有限公司 生物特征技术共享及验证方法、系统、设备和介质
CN114596639A (zh) * 2022-05-10 2022-06-07 富算科技(上海)有限公司 一种生物特征识别方法、装置、电子设备及存储介质
CN115913580A (zh) * 2023-02-21 2023-04-04 杭州天谷信息科技有限公司 一种基于同态加密的生物认证方法和系统
WO2023128342A1 (ko) * 2021-12-30 2023-07-06 주식회사 디사일로 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
WO2023128345A1 (ko) * 2021-12-30 2023-07-06 주식회사 디사일로 동형 암호화된 이미지를 이용한 개인 식별 방법 및 시스템
WO2024057538A1 (ja) * 2022-09-16 2024-03-21 日本電気株式会社 サーバ、認証システム、認証方法及びプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967693A (zh) * 2015-07-15 2015-10-07 中南民族大学 面向云存储的基于全同态密码技术的文档相似度计算方法
CN105447361A (zh) * 2014-08-27 2016-03-30 华为技术有限公司 加密和相似性度量的方法、终端及服务器
US20160204936A1 (en) * 2015-01-14 2016-07-14 Fujitsu Limited Information processing method, computer-readable recording medium, and information processing apparatus
US20170104752A1 (en) * 2015-10-13 2017-04-13 Fujitsu Limited Method of processing a ciphertext, apparatus, and storage medium
CN106951865A (zh) * 2017-03-21 2017-07-14 东莞理工学院 一种基于海明距离的隐私保护生物识别方法
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器
CN108681698A (zh) * 2018-04-28 2018-10-19 武汉大学 一种具有隐私保护功能的大规模虹膜识别方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447361A (zh) * 2014-08-27 2016-03-30 华为技术有限公司 加密和相似性度量的方法、终端及服务器
US20160204936A1 (en) * 2015-01-14 2016-07-14 Fujitsu Limited Information processing method, computer-readable recording medium, and information processing apparatus
CN104967693A (zh) * 2015-07-15 2015-10-07 中南民族大学 面向云存储的基于全同态密码技术的文档相似度计算方法
US20170104752A1 (en) * 2015-10-13 2017-04-13 Fujitsu Limited Method of processing a ciphertext, apparatus, and storage medium
CN106951865A (zh) * 2017-03-21 2017-07-14 东莞理工学院 一种基于海明距离的隐私保护生物识别方法
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器
CN108681698A (zh) * 2018-04-28 2018-10-19 武汉大学 一种具有隐私保护功能的大规模虹膜识别方法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519055A (zh) * 2019-09-07 2019-11-29 刘兴丹 一种镜像比对加、解密算法的方法、装置
CN111382713A (zh) * 2020-03-12 2020-07-07 展讯通信(上海)有限公司 生物识别方法、系统、电子设备及存储介质
CN111382713B (zh) * 2020-03-12 2022-10-04 展讯通信(上海)有限公司 生物识别方法、系统、电子设备及存储介质
CN112084476A (zh) * 2020-09-02 2020-12-15 支付宝(杭州)信息技术有限公司 生物识别身份验证方法、客户端、服务器、设备及系统
CN112600886A (zh) * 2020-12-04 2021-04-02 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN112600886B (zh) * 2020-12-04 2022-08-26 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN114117386A (zh) * 2021-11-26 2022-03-01 京东方科技集团股份有限公司 会议管理方法及装置、计算机可读存储介质、电子设备
CN114157473A (zh) * 2021-11-29 2022-03-08 广发银行股份有限公司 生物特征技术共享及验证方法、系统、设备和介质
WO2023128342A1 (ko) * 2021-12-30 2023-07-06 주식회사 디사일로 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
WO2023128345A1 (ko) * 2021-12-30 2023-07-06 주식회사 디사일로 동형 암호화된 이미지를 이용한 개인 식별 방법 및 시스템
CN114596639A (zh) * 2022-05-10 2022-06-07 富算科技(上海)有限公司 一种生物特征识别方法、装置、电子设备及存储介质
WO2024057538A1 (ja) * 2022-09-16 2024-03-21 日本電気株式会社 サーバ、認証システム、認証方法及びプログラム
CN115913580A (zh) * 2023-02-21 2023-04-04 杭州天谷信息科技有限公司 一种基于同态加密的生物认证方法和系统

Also Published As

Publication number Publication date
CN110011954B (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
CN110011954A (zh) 基于同态加密的生物识别方法、装置、终端及业务服务器
EP3635937B1 (en) System and method for biometric identification
Hossain et al. Toward end-to-end biomet rics-based security for IoT infrastructure
CN109672521B (zh) 基于国密加密引擎实现的安全存储系统和方法
CN104992120A (zh) 一种图片加密方法及移动终端
US10977382B2 (en) Storing data from a sensor device into a neighboring device
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
US9576123B2 (en) Pattern-based password with dynamic shape overlay
WO2018100227A1 (en) Electronic documents management
US9465974B2 (en) Electronic device providing downloading of enrollment finger biometric data via short-range wireless communication
CN110401542A (zh) 电子身份凭证生成方法、终端及服务器
CN106778295B (zh) 文件存储、显示方法、装置及终端
US20150016697A1 (en) Finger biometric sensor data synchronization via a cloud computing device and related methods
US11251961B2 (en) Methods and apparatuses for storing or invoking blockchain account private keys
US9465818B2 (en) Finger biometric sensor data synchronization via a cloud computing device and related methods
CN110321757B (zh) 跨端生物特征识别系统、生物特征管理系统、方法及装置
CN113792307A (zh) 印章管理方法、装置及电子设备
CN114581091A (zh) 一种身份验证方法、装置、计算机设备及存储介质
KR101910757B1 (ko) 로컬 인증
CN109409111A (zh) 一种面向加密图像的模糊搜索方法
US20230131437A1 (en) Method, system, and computer program product for authentication
US20210083874A1 (en) Blockchain Token Holding Social Event History
Rong et al. A secure data access mechanism for cloud tenants
CN109615382A (zh) 转账方法、装置及设备
CN115174260B (zh) 数据验证方法、装置、计算机、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40010408

Country of ref document: HK

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

GR01 Patent grant
GR01 Patent grant