CN112818400B - 一种基于隐私保护的生物识别方法、装置及设备 - Google Patents

一种基于隐私保护的生物识别方法、装置及设备 Download PDF

Info

Publication number
CN112818400B
CN112818400B CN202110188015.5A CN202110188015A CN112818400B CN 112818400 B CN112818400 B CN 112818400B CN 202110188015 A CN202110188015 A CN 202110188015A CN 112818400 B CN112818400 B CN 112818400B
Authority
CN
China
Prior art keywords
model
environment
verification
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110188015.5A
Other languages
English (en)
Other versions
CN112818400A (zh
Inventor
曹佳炯
丁菁汀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110188015.5A priority Critical patent/CN112818400B/zh
Publication of CN112818400A publication Critical patent/CN112818400A/zh
Application granted granted Critical
Publication of CN112818400B publication Critical patent/CN112818400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/049Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0021Image watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Molecular Biology (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本说明书实施例公开了一种基于隐私保护的生物识别方法、装置及设备,该方法包括:接收目标用户的生物识别请求,生物识别请求中包括目标用户的用于进行生物识别处理的用户隐私数据;基于预设的噪声生成算法生成噪声数据,并将噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息;获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息;分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理。

Description

一种基于隐私保护的生物识别方法、装置及设备
技术领域
本说明书涉及计算机技术领域,尤其涉及一种基于隐私保护的生物识别方法、装置及设备。
背景技术
近年来,人工智能技术在各个场景得到了极大的应用,例如支付场景、出行场景、安防场景等,而人工智能模型作为人工智能系统的核心,一旦人工智能模型被破解,相应的人工智能系统将不再安全,从而为用户的隐私数据带来巨大的安全隐患,因此,如何防止人工智能模型被窃取或被盗用,如何进行模型隐私保护,成为了近年来的热门课题。
通常,模型的窃取方法会从破解或盗取模型本身入手,通过暴力破解等方式直接得到该模型的结构或相应的权重。另外,随着模型加密和模型混淆技术的运用,上述模型窃取方法的成功率越来越低,但黑灰产又转而投入到另一类攻击(如HOOK环境攻击等)中,具体地,该类攻击通过模拟出该模型运行的环境,在不破解该模型的情况下,运行该模型,得到该模型的输出结果、模型结构甚至具体参数,而该类攻击方式往往只需要验证模型指纹(一般为模型的MD5值等),该模型指纹的破解成本比单独破解该模型要低,且破解效率会更高,而且对于HOOK环境攻击的防御能力很弱,从而需要提供一种能够提高生物识别模型攻击的防御能力,并提高用户隐私的安全性的技术方案。
发明内容
本说明书实施例的目的是提供一种能够提高生物识别模型攻击的防御能力,并提高用户隐私的安全性的技术方案。
为了实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种基于隐私保护的生物识别方法,所述方法包括:接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本说明书实施例提供的一种基于隐私保护的生物识别装置,所述装置包括:请求获取模块,接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。第一环境校验模块,基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到。第二环境校验模块,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。生物识别模块,分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本说明书实施例提供的一种基于隐私保护的生物识别设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本说明书实施例还提供了一种存储介质,其中,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本说明书一种基于隐私保护的生物识别方法实施例;
图1B为本说明书一种基于隐私保护的生物识别过程的示意图;
图2为本说明书一种基于隐私保护的生物识别系统的结构示意图;
图3为本说明书另一种基于隐私保护的生物识别方法实施例;
图4为本说明书又一种基于隐私保护的生物识别方法实施例;
图5为本说明书一种基于隐私保护的生物识别装置实施例;
图6为本说明书一种基于隐私保护的生物识别设备实施例。
具体实施方式
本说明书实施例提供一种基于隐私保护的生物识别方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1A和图1B所示,本说明书实施例提供一种基于隐私保护的生物识别方法,该方法的执行主体可以为服务器或终端设备,其中,该终端设备可以如笔记本电脑或台式电脑等计算机设备,还可以如手机或平板电脑等移动终端设备。该服务器可以是为某项业务(如进行交易的业务或金融业务等)或需要进行风险防控(如基于人脸图像、指纹或虹膜等用户隐私数据的检测、识别或比对等风险防控)的服务器,具体如,该服务器可以是支付业务的服务器,也可以是与金融或即时通讯等相关业务的服务器等。本实施例中的执行主体以服务器为例进行说明,对于执行主体为终端设备的情况,可以参见下述相关内容,在此不再赘述。该方法结合基于环境校验和基于生物识别模型校验,能够切实有效地检测出模型训练过程中是否使用了用户隐私数据。该方法具体可以包括以下步骤:
在步骤S102中,接收目标用户的生物识别请求,该生物识别请求中包括目标用户的用于进行生物识别处理的用户隐私数据。
其中,生物识别请求可以包括多种,例如基于人脸识别的生物识别请求、基于指纹识别的生物识别请求或基于虹膜识别的生物识别请求等,具体可以根据实际情况设定,本申请实施例对此不做限定。目标用户可以是任意需要进行生物识别的用户。用户隐私数据可以与生物识别请求相对应,如生物识别请求为基于人脸识别的生物识别请求,则该用户隐私数据可以为目标用户的面部图像,如生物识别请求为基于指纹识别的生物识别请求,则该用户隐私数据可以为目标用户的指纹数据,如生物识别请求为基于虹膜识别的生物识别请求,则该用户隐私数据可以为目标用户的虹膜数据等,具体可以根据实际情况设定。
近年来,人工智能技术在各个场景得到了极大的应用,例如支付场景、出行场景、安防场景等,而人工智能模型作为人工智能系统的核心,一旦人工智能模型被破解,相应的人工智能系统将不再安全,从而为用户的隐私数据带来巨大的安全隐患,因此,如何防止人工智能模型被窃取或被盗用,如何进行模型隐私保护,成为了近年来的热门课题。
通常,模型的窃取方法会从破解或盗取模型本身入手,通过暴力破解等方式直接得到该模型的结构或相应的权重。另外,随着模型加密(即对模型进行加密处理,只有对应的解密算法才能解密出该模型)和模型混淆技术(即在模型中插入额外的不改变最终结果的操作,使得模型的结构变得更加复杂和难以窃取)的运用,上述模型窃取方法的成功率越来越低,但黑灰产又转而投入到另一类攻击(如HOOK环境攻击等)中,具体地,该类攻击通过模拟出该模型运行的环境,在不破解该模型的情况下,运行该模型,得到该模型的输出结果、模型结构甚至具体参数,而该类攻击方式往往只需要验证模型指纹(一般为模型的MD5值等),该模型指纹的破解成本比单独破解该模型要低,且破解效率会更高,而且对于HOOK环境攻击的防御能力很弱,从而需要提供一种能够提高生物识别模型攻击的防御能力,并提高用户隐私的安全性的技术方案。本说明书实施例提供一种可实现的方案,具体可以包括以下内容:
当某用户(即目标用户)需要请求某项业务服务(如支付服务或转账服务等),且该项业务服务需要对该目标用户进行基于生物识别的身份验证时,目标用户的终端设备可以启动生物识别处理机制,此时,终端设备可以显示生物识别界面,目标用户可以基于该生物识别界面中的相关提示信息,启动用于进行生物识别处理的用户隐私数据的输入组件,该输入组件可以采集目标用户的用户隐私数据,终端设备可以基于该用户隐私数据生成针对目标用户的生物识别请求,并可以将该生物识别请求发送给服务器,服务器可以接收目标用户的生物识别请求。
例如,目标用户需要办理某项金融业务,办理该项金融业务需要验证目标用户的身份,如果需要通过人脸识别的方式对目标用户的身份进行验证,则终端设备可以启动摄像组件,通过摄像组件可以采集包括目标用户的面部的图像,终端设备可以基于该图像生成生物识别请求,并可以将该生物识别请求发送给服务器,服务器可以接收包括目标用户的面部的图像的生物识别请求。
在步骤S104中,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到。
其中,噪声生成算法可以包括多种,例如高斯噪声生成算法(或高斯噪声生成模型)、瑞里噪声生成算法(或瑞里噪声生成模型)、伽马噪声生成算法(伽马噪声生成模型)、指数分布噪声生成算法(指数分布噪声生成模型)、均匀分布噪声生成算法(均匀分布噪声生成模型)、椒盐噪声生成算法(椒盐噪声生成模型)或周期噪声生成算法(周期噪声生成模型)等,具体可以根据实际情况设定,本申请实施例对此不做限定。环境校验模型可以是用于针对每次用户的生物识别请求生成一种环境校验信息的模型,环境校验模型可以通过多种不同的算法或网络模型构建,例如可以通过卷积神经网络模型构建该环境校验模型,或者,也可以通过其它机器学习算法或模型构建该环境校验模型等,具体可以根据实际情况设定。相似度算法可以包括多种,例如欧几里得距离算法、曼哈顿距离算法、明可夫斯基距离算法、余弦相似度算法、杰卡德相似系数Jaccard Similarity算法、皮尔森相关系数算法、马氏距离算法、汉明距离算法等,具体可以根据实际情况设定。
在实施中,可以通过环境校验的方式对进行生物识别处理所处的环境进行校验,从而提高生物识别处理的安全性,具体地,为了充分保证生物识别处理的安全性,可以采用两种环境校验模式相结合的方式对进行生物识别处理所处的环境进行校验,首先可以针对每次用户的生物识别请求设定相应的环境校验信息,为此,可以预先构建环境校验模型,即可以预先选取某一种算法或模型(如卷积神经网络模型等机器学习算法或模型等)构建环境校验模型的模型架构,然后,基于预先设定噪声生成算法,并可以基于该噪声生成算法生成噪声数据,生成的噪声数据可以作为历史噪声数据,并可以对每一个历史噪声数据进行不同的数据处理(如数据翻转处理、模糊处理、过滤处理等),分别得到每一种数据处理对应的同一个历史噪声数据的处理结果,可以将每一种数据处理对应的同一个历史噪声数据的处理结果输入到上述环境校验模型的模型架构中,得到相应的输出结果,即对于同一个历史噪声数据,可以将多种数据处理对应的处理结果输入到上述环境校验模型的模型架构中,得到每一种数据处理对应的输出结果,可以使用预先选定的相似度算法计算多种数据处理的处理结果对应的输出结果之间的相似度,例如,针对历史噪声数据1,可以使用数据处理方式A进行处理,得到处理结果A1,将处理结果A1输入到上述环境校验模型的模型架构中,得到相应的输出结果A11,可以使用数据处理方式B进行处理,得到处理结果B1,将处理结果B1输入到上述环境校验模型的模型架构中,得到相应的输出结果B11;针对历史噪声数据2,可以使用数据处理方式A进行处理,得到处理结果A2,将处理结果A2输入到上述环境校验模型的模型架构中,得到相应的输出结果A21,可以使用数据处理方式B进行处理,得到处理结果B2,将处理结果B2输入到上述环境校验模型的模型架构中,得到相应的输出结果B21。由于输出结果A11和输出结果B11对应的原始噪声数据相同,因此,输出结果A11与输出结果B11之间的相似度应该为0(或接近于0),由于输出结果A11和输出结果B21对应的原始噪声数据不同,因此,输出结果A11与输出结果B11之间应最大化相似度数值,以此类推。之后,可以基于上述相似度的计算结果,并结合相应的历史噪声数据之间的相似性对环境校验模型进行训练,得到训练后的环境校验模型。
例如,通过上述方式得到训练后的环境校验模型后,可以基于预设的瑞里噪声生成算法生成相应的瑞里噪声数据,可以将该瑞里噪声数据输入到训练后的环境校验模型中,生成第一环境校验信息。
在步骤S106中,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息。
其中,设备环境信息可以包括多种,例如,当前设备的中央处理器CPU型号、中央处理器CPU频率、主板型号和出厂日期等不可被模拟且不随当前设备之外的环境的变化而变化的信息。
在实施中,除了可以针对每次用户的生物识别请求设定相应的环境校验信息,还可以采用另一种环境校验模式对进行生物识别处理所处的环境进行校验,具体地,可以获取当前设备的当前的设备环境信息,然后,可以预先设定环境校验信息的生成算法,并可以通过预先设定的环境校验信息的生成算法将获取的设备环境信息转换为第二环境校验信息。需要说明的是,环境校验信息的生成算法可以包括多种,例如消息摘要算法、信息转换算法等,例如,可以对获取的设备环境信息按照预设的排序方式进行排序,得到设备环境信息序列,然后,可以通过消息摘要算法计算设备环境信息序列的MD5值,得到的MD5值可以作为第二环境校验信息,或者,可以将获取的设备环境信息直接作为第二环境校验信息,具体可以根据实际情况设定,本申请实施例对此不做限定。
在步骤S108中,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发该生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过该生物识别模型对上述用户隐私数据进行生物识别处理。
其中,生物识别模型可以如基于人脸识别的生物识别模型,生物识别模型可以如基于指纹识别的生物识别模型,生物识别模型可以如基于虹膜识别的生物识别模型等,具体可以根据实际情况设定,本申请实施例对此不做限定。此外,生物识别模型可以基于多种不同的算法或模型构建,具体如机器学习模型(如卷积神经网络模型或长短期记忆(LSTM,Long-Short Term Memory)网络模型等)等。
在实施中,可以分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,此时,可以启动生物识别模型。该生物识别模型可以对第一环境校验信息进行校验,具体地,该生物识别模型可以获取预先存储的噪声数据,以及其对应的环境校验信息,然后,可以通过查表的方式从上述预先存储的噪声数据,以及其对应的环境校验信息中查找上述第一环境校验信息,从而对第一环境校验信息进行校验,得到相应的第一校验结果,同时,该生物识别模型可以对第二环境校验信息进行校验,具体地,该生物识别模型可以获取预先存储的设备环境信息,以及其对应的环境校验信息,然后,可以通过查表的方式从上述预先存储的设备环境信息,以及其对应的环境校验信息中查找上述设备环境信息和第二环境校验信息,从而对第二环境校验信息进行校验,得到相应的第二校验结果,可以基于第一校验结果和第二校验结果确定是否通过该生物识别模型对上述用户隐私数据进行生物识别处理,具体地,如果第一校验结果为校验通过,第二校验结果为校验通过,则可以确定通过该生物识别模型对上述用户隐私数据进行生物识别处理,此时,可以通过该生物识别模型对上述用户隐私数据进行生物识别处理。如果第一校验结果为校验失败和/或第二校验结果为校验失败,则可以确定不能通过该生物识别模型对上述用户隐私数据进行生物识别处理,此时,可以禁止通过该生物识别模型对上述用户隐私数据进行生物识别处理。
本说明书实施例提供一种基于隐私保护的生物识别方法,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
实施例二
如图3所示,本说明书实施例提供一种基于隐私保护的生物识别方法,该方法的执行主体可以为服务器或终端设备,其中,该终端设备可以如笔记本电脑或台式电脑等计算机设备,还可以如手机或平板电脑等移动终端设备。该服务器可以是为某项业务(如进行交易的业务或金融业务等)或需要进行风险防控(如基于人脸图像、指纹或虹膜等用户隐私数据的检测、识别或比对等风险防控)的服务器,具体如,该服务器可以是支付业务的服务器,也可以是与金融或即时通讯等相关业务的服务器等。本实施例中的执行主体以服务器为例进行说明,对于执行主体为终端设备的情况,可以参见下述相关内容,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S302中,基于预设算法构建环境校验模型的模型架构,该环境校验模型的模型架构中包括多个子网络模型的模型架构,该多个子网络模型分别由预设的相同网络模型构建。
其中,预设算法可以根据实际情况设定,如神经网络算法或神经网络模型等,具体如卷积神经网络算法或前馈神经网络算法等,相应的环境校验模型可以如卷积神经网络模型或前馈神经网络模型等。
在实施中,例如,可以基于卷积神经网络算法构建一个子网络模型的模型架构,该子网络模型的模型架构为卷积神经网络模型对应的模型架构,同样的,可以通过上述方式构建多个子网络模型的模型架构,且该多个子网络模型的模型架构均为卷积神经网络模型对应的模型架构,该模型架构中可以包括待定的参数。
在实际应用中,该环境校验模型的模型架构中包括两个相同的子网络模型,该子网络模型基于ResNet网络模型构建。随着神经网络的加深,容易因梯度消失而造成训练集准确率下降现象,且不是由于过拟合造成的,于是提出了ResNet深度残差网络模型来解决上述问题。ResNet网络模型的结构可以极快地加速超深神经网络(网络层很多的神经网络)的训练,训练的ResNet网络模型的准确率也有非常大的提升。ResNet网络模型是一个推广性非常好的网络结构模型。ResNet网络模型的基本思想是引入能够跳过一层或多层的快捷连接。ResNet网络模型可以包括多种,例如ResNet18网络模型、ResNet50网络模型等,其中的ResNet18网络模型中的18指的是带有权重的18个网络层,包括卷积层和全连接层,但不包括池化层和BN层,同样的,ResNet50网络模型中的50也是指带有权重的50个网络层,包括卷积层和全连接层,但不包括池化层和BN层。
在步骤S304中,获取随机生成的具有预设分辨率的多个图像样本数据。
其中,预设分辨率可以包括多种,例如32*32或64*32等,具体可以根据实际情况设定,本申请实施例对此不做限定。
在实施中,可以随机生成具有预设分辨率的噪声图像,生成的噪声图像可以作为该图像样本数据,通过上述方式可以生成多个图像样本数据,当需要训练环境校验模型时,可以获取随机生成的具有预设分辨率的多个图像样本数据。
在步骤S306中,分别为每个图像样本数据设置图像处理规则,且多个图像样本数据设置的图像处理规则互不相同,并分别使用设置该图像处理规则对相应的图像样本数据进行处理,得到相应的处理结果。
其中,图像处理规则可以包括多种,例如图像翻转处理规则、图像模糊处理规则、图像过滤处理规则,其中的图像翻转处理规则可以是将图像中的全部或部分图像进行翻转的处理规则,图像模糊处理规则可以是将图像中的全部或部分图像进行模糊化的处理规则,图像过滤处理规则可以是对图像中包含的某一种或多种不同的信息进行过滤的处理规则。图像过滤处理规则可以包括以下中的多个规则:高斯滤波处理规则、中值滤波处理规则、均值滤波处理规则、图像压缩处理规则、随机裁剪处理规则、gamma变换处理规则。高斯滤波处理规则可以是一种线性平滑滤波的规则,高斯滤波处理规则可以对图像样本数据进行加权平均,即通过高斯滤波处理规则可以使得该图像样本数据中的每一个像素点的值,都由其本身和邻域内的其他像素点的值经过加权平均后得到,再具体处理中可以使用一个模板(或称卷积、掩模)扫描图像样本数据中的每一个像素,用模板确定的邻域内像素的加权平均灰度值去替代模板中心像素点的值。中值滤波处理规则可以是基于排序统计理论的一种能有效抑制噪声的非线性信号处理的规则,通过中值滤波处理规则可以把图像样本数据中一点的值用该点的一个邻域中各点值的中值代替,让周围点的值接近真实值,从而消除孤立的噪声点。均值滤波处理规则可以在数字图像或数字序列上对图像样本数据给定一个模板,该模板包括了其周围的临近点或像素(以图像样本数据的点或像素为中心的周围8个点或像素,构成一个滤波模板),再用模板中的点或像素的平均值来代替原来的点或像素的值。gamma变换处理规则可以用于对图像样本数据进行增强,提升图像中的暗部细节,具体可以通过非线性变换,使得图像从暴光强度的线性响应变得更接近人眼感受的响应,即将漂白(相机曝光)或过暗(曝光不足)的图像样本数据进行矫正。
上述步骤S306的具体处理可以参见上述实施例一中步骤S104的相关内容,在此不再赘述。
在步骤S308中,基于多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对环境校验模型进行训练,得到训练后的环境校验模型。
其中,预设的损失函数可以包括多种,具体可以根据环境校验模型即ResNet网络模型进行选择,本申请实施例对此不做限定。
上述步骤S308的具体处理可以参见上述实施例一中步骤S104的相关内容,在此不再赘述。
此外,上述步骤S308的具体处理方式可以包括多种,除了可以通过上述方式实现外,本申请实施例还提供一种可选的处理方式,具体可以包括以下步骤A2~步骤A6的处理。
在步骤A2中,将多个图像样本数据对应的处理结果输入到环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果。
在步骤A4中,基于预设的相似度算法确定多个图像样本数据对应的输出结果之间的相似度。
在步骤A6中,基于多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对环境校验模型进行训练,得到训练后的环境校验模型。
除了可以通过上述方式构建环境校验模型外,还可以通过下述步骤S310~步骤S314的处理构建层次化校验模型。需要说明的是,在实际应用中,可以先通过步骤S302~步骤S308的处理构建环境校验模型,再通过下述步骤S310~步骤S314的处理构建层次化校验模型,此外,也可以先通过下述步骤S310~步骤S314的处理构建层次化校验模型,再通过步骤S302~步骤S308的处理构建环境校验模型。
在步骤S310中,基于预设算法构建层次化校验模型的模型架构。
其中,层次化校验模型的模型架构由多层感知机(MLP,Multilayer Perceptron)构建,多层感知机可以是含有至少一个隐藏层的由全连接层组成的神经网络,且每个隐藏层的输出通过激活函数进行变换,多层感知机的网络层的层数和各隐藏层中隐藏单元个数都可以是超参数,多层感知机除了输入层和输出层,在输入层和输出层之间可以包括多个隐藏层,最简单的多层感知机可以只包含一个隐藏层,从而形成具有三层结构的三层感知机,为了降低数据的处理压力,本实施例中的层次化校验模型的模型架构可以包括三层感知机。
在实施中,可以根据实际情况选取相应算法,选取上述算法后,可以通过选取的算法,并结合多层感知机的网络结构构建层次化校验模型的模型架构,该模型架构中可以包括待定的参数,其中,针对多层感知机MLP中的参数可以包括各个网络层之间的连接权重以及偏置等。
在步骤S312中,通过多次选取的方式,每次从生物识别模型中包含的网络层中选取预设数量的网络层中的参数。
其中,预设数量可以根据实际情况设定,具体如3或5等,本申请实施例对此不做限定。
在实施中,例如,生物识别模型中包含的网络层可以为10,预设数量为5,则可以从生物识别模型中包含的10个网络层中随机选取5个网络层中的参数,然后,可以重复多次上述处理过程,具体如可以重复100次或150次上述处理过程,从而得到相应的训练样本。
在步骤S314中,基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对层次化校验模型进行训练,得到训练后的层次化校验模型。
在实施中,对层次化校验模型进行训练的过程即为求解层次化校验模型的模型架构中的最佳的参数(包括多层感知机MLP中的参数)的过程,解决最优化问题,可以采用梯度下降法,即首先随机初始化所有参数,然后迭代地训练,不断地计算梯度和更新参数,直到满足指定条件(比如误差小于预设误差阈值和/或迭代次数超过预设的迭代次数阈值时)为止,上述处理过程中可能会涉及到代价函数、规则化(Regularization)、学习速率(learning rate)、梯度计算等处理,模型的具体训练方式可以参见上述相关内容,在此不再赘述。
在步骤S316中,接收目标用户的生物识别请求,该生物识别请求中包括目标用户的用于进行生物识别处理的用户隐私数据。
在步骤S318中,随机生成具有预设分辨率的图像数据,并将随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为第一环境校验信息。
其中,预设分辨率可以如上所述的32*32或64*32,也可以根据实际情况设定,本说明书实施例对此不做限定。预设数量维度可以根据实际情况设定,具体如128维或256维等,本说明书实施例对此不做限定
在步骤S320中,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息。
其中,当前的设备环境信息包括以下中的一种或多种:当前设备的中央处理器CPU型号、中央处理器CPU频率、主板型号、摄像组件的类型、摄像组件的分辨率和当前设备的出厂日期,以及中央处理器、主板、摄像组件的出厂日期等。
在步骤S322中,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验。
在步骤S324中,如果对第一环境校验信息的校验结果为通过,且对第二环境校验信息的校验结果为通过,则启动生物识别模型,选取生物识别模型中包含的网络层中预设数量的网络层中的参数。
通过上述处理可以实现环境校验,在实际应用中,还可以通过模型校验的方式提高生物识别的安全性,具体可以参见下述步骤S326~步骤S330的处理。
在步骤S326中,将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息。
其中,基于上述内容,层次化校验模型可以由多层感知机MLP构建。
在步骤S328中,触发生物识别模型输出模型校验信息,并触发对模型校验信息进行校验。
在步骤S330中,如果对上述模型校验信息的校验结果为通过,则通过生物识别模型对用户隐私数据进行生物识别处理。
本说明书实施例提供一种基于隐私保护的生物识别方法,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
而且,通过实时生成随机噪声数据和不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息的方式分别生成相应的环境校验信息,将这两种环境校验信息输出给生物识别模型进行校验,如果通过,进行下一步,否则判断为非法环境,其次,启动生物识别模型,运行层次化校验模型,得到模型检验信息输出给当前环境,在当前环境校验模型检验信息通过后,正式运行生物识别模型。否则,判定生物识别模型非法,从而通过随机生成噪声数据、环境因素感知和模型学习的方式进行综合的环境-模型校验,大大提高了模型的隐私水位。
实施例三
本实施例将结合具体的应用场景,对本发明实施例提供的一种基于隐私保护的生物识别方法进行详细的阐述,相应的应用场景为任意业务处理中的人脸识别的应用场景。
如图4所示,本说明书实施例提供一种基于隐私保护的生物识别方法,该方法的执行主体可以为服务器或终端设备,其中,该终端设备可以如笔记本电脑或台式电脑等计算机设备,还可以如手机或平板电脑等移动终端设备。该服务器可以是为某项业务(如进行交易的业务或金融业务等)或需要进行风险防控(如基于人脸图像、指纹或虹膜等用户隐私数据的检测、识别或比对等风险防控)的服务器,具体如,该服务器可以是支付业务的服务器,也可以是与金融或即时通讯等相关业务的服务器等。本实施例中的执行主体以服务器为例进行说明,对于执行主体为终端设备的情况,可以参见下述相关内容,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S402中,基于预设算法构建环境校验模型的模型架构,该环境校验模型的模型架构中包括两个相同的子网络模型,该子网络模型基于ResNet网络模型构建。
其中,ResNet网络模型的结构可以极快地加速超深神经网络(网络层很多的神经网络)的训练。ResNet网络模型可以包括多种,例如ResNet18网络模型、ResNet50网络模型等,其中的ResNet18网络模型中的18指的是带有权重的18个网络层,包括卷积层和全连接层,但不包括池化层和BN层,同样的,ResNet50网络模型中的50也是指带有权重的50个网络层,包括卷积层和全连接层,但不包括池化层和BN层。
在步骤S404中,获取随机生成的具有预设分辨率的多个图像样本数据。
在步骤S406中,分别为每个图像样本数据设置图像处理规则,且多个图像样本数据设置的图像处理规则互不相同,并分别使用设置图像处理规则对相应的图像样本数据进行处理,得到相应的处理结果。
在步骤S408中,将多个图像样本数据对应的处理结果输入到环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果。
在步骤S410中,基于余弦相似度算法确定多个图像样本数据对应的输出结果之间的相似度。
在步骤S412中,基于多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对环境校验模型进行训练,得到训练后的环境校验模型。
在步骤S414中,基于多层感知机构建层次化校验模型的模型架构。
在步骤S416中,通过多次选取的方式,每次从生物识别模型中包含的网络层中选取预设数量的网络层中的参数。
在步骤S418中,基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对层次化校验模型进行训练,得到训练后的层次化校验模型。
在步骤S420中,接收目标用户的面部识别请求,该面部识别请求中包括目标用户的用于进行面部识别处理的用户面部数据。
在步骤S422中,随机生成具有预设分辨率的图像数据,并将随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为第一环境校验信息。
其中,环境校验模型可以由ResNet网络模型构建。ResNet网络模型可以包括如ResNet18网络模型、ResNet50网络模型等。
在步骤S424中,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息。
其中,当前的设备环境信息可以包括以下中的一种或多种:当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和当前设备的出厂日期。
在步骤S426中,分别将第一环境校验信息和第二环境校验信息提供给用于进行面部识别处理的人脸识别模型,并触发人脸识别模型分别对第一环境校验信息和第二环境校验信息进行校验。
在步骤S428中,如果对第一环境校验信息的校验结果为通过,且对第二环境校验信息的校验结果为通过,则启动人脸识别模型,选取人脸识别模型中包含的网络层中预设数量的网络层中的参数。
在步骤S430中,将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,并触发人脸识别模型输出模型校验信息,触发对模型校验信息进行校验。
其中,基于上述内容,层次化校验模型可以由多层感知机MLP构建。
在步骤S432中,如果对模型校验信息的校验结果为通过,则通过人脸识别模型对用户面部数据进行面部识别处理。
本说明书实施例提供一种基于隐私保护的生物识别方法,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
而且,通过实时生成随机噪声数据和不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息的方式分别生成相应的环境校验信息,将这两种环境校验信息输出给生物识别模型进行校验,如果通过,进行下一步,否则判断为非法环境,其次,启动生物识别模型,运行层次化校验模型,得到模型检验信息输出给当前环境,在当前环境校验模型检验信息通过后,正式运行生物识别模型。否则,判定生物识别模型非法,从而通过随机生成噪声数据、环境因素感知和模型学习的方式进行综合的环境-模型校验,大大提高了模型的隐私水位。
实施例四
以上为本说明书实施例提供的基于隐私保护的生物识别方法,基于同样的思路,本说明书实施例还提供一种基于隐私保护的生物识别装置,如图5所示。
该基于隐私保护的生物识别装置包括:请求获取模块501、第一环境校验模块502、第二环境校验模块503和生物识别模块504,其中:
请求获取模块501,接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
第一环境校验模块502,基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到;
第二环境校验模块503,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
生物识别模块504,分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述生物识别模块504,包括:
参数获取单元,如果对所述第一环境校验信息的校验结果为通过,且对所述第二环境校验信息的校验结果为通过,则启动所述生物识别模型,选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数;
校验信息获取单元,将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到;
模型校验单元,触发所述生物识别模型输出所述模型校验信息,并触发对所述模型校验信息进行校验;
生物识别单元,如果对所述模型校验信息的校验结果为通过,则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述噪声数据为随机生成的具有预设分辨率的图像数据,
所述第一环境校验模块502,将所述随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为所述第一环境校验信息。
本申请实施例中,所述装置还包括:
模型架构构建模块,基于预设算法构建所述环境校验模型的模型架构,所述环境校验模型的模型架构中包括多个子网络模型的模型架构,所述多个子网络模型分别由预设的相同网络模型构建;
图像样本获取模块,获取随机生成的具有预设分辨率的多个图像样本数据;
样本处理模块,分别为每个所述图像样本数据设置图像处理规则,且所述多个图像样本数据设置的图像处理规则互不相同,并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理,得到相应的处理结果;
第一训练模块,基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述环境校验模型的模型架构中包括两个相同的子网络模型,所述子网络模型基于ResNet网络模型构建。
本申请实施例中,所述第一训练模块,包括:
模型输出单元,将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果;
相似度确定单元,基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度;
训练单元,基于所述多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述当前的设备环境信息包括以下中的一种或多种:所述当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和所述当前设备的出厂日期。
本申请实施例中,所述装置还包括:
层次化模型构建模块,基于预设算法构建所述层次化校验模型的模型架构;
参数样本获取模块,通过多次选取的方式,每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数;
第二训练模块,基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对所述层次化校验模型进行训练,得到训练后的层次化校验模型。
本申请实施例中,所述层次化校验模型的模型架构由多层感知机构建。
本说明书实施例提供一种基于隐私保护的生物识别装置,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
而且,通过实时生成随机噪声数据和不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息的方式分别生成相应的环境校验信息,将这两种环境校验信息输出给生物识别模型进行校验,如果通过,进行下一步,否则判断为非法环境,其次,启动生物识别模型,运行层次化校验模型,得到模型检验信息输出给当前环境,在当前环境校验模型检验信息通过后,正式运行生物识别模型。否则,判定生物识别模型非法,从而通过随机生成噪声数据、环境因素感知和模型学习的方式进行综合的环境-模型校验,大大提高了模型的隐私水位。
实施例五
以上为本说明书实施例提供的基于隐私保护的生物识别装置,基于同样的思路,本说明书实施例还提供一种基于隐私保护的生物识别设备,如图6所示。
所述基于隐私保护的生物识别设备可以为上述实施例提供的终端设备或服务器等。
基于隐私保护的生物识别设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器601和存储器602,存储器602中可以存储有一个或一个以上存储应用程序或数据。其中,存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对基于隐私保护的生物识别设备中的一系列计算机可执行指令。更进一步地,处理器601可以设置为与存储器602通信,在基于隐私保护的生物识别设备上执行存储器602中的一系列计算机可执行指令。基于隐私保护的生物识别设备还可以包括一个或一个以上电源603,一个或一个以上有线或无线网络接口604,一个或一个以上输入输出接口605,一个或一个以上键盘606。
具体在本实施例中,基于隐私保护的生物识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于隐私保护的生物识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到;
获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理,包括:
如果对所述第一环境校验信息的校验结果为通过,且对所述第二环境校验信息的校验结果为通过,则启动所述生物识别模型,选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数;
将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到;
触发所述生物识别模型输出所述模型校验信息,并触发对所述模型校验信息进行校验;
如果对所述模型校验信息的校验结果为通过,则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述噪声数据为随机生成的具有预设分辨率的图像数据,
所述将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,包括:
将所述随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为所述第一环境校验信息。
本申请实施例中,还包括:
基于预设算法构建所述环境校验模型的模型架构,所述环境校验模型的模型架构中包括多个子网络模型的模型架构,所述多个子网络模型分别由预设的相同网络模型构建;
获取随机生成的具有预设分辨率的多个图像样本数据;
分别为每个所述图像样本数据设置图像处理规则,且所述多个图像样本数据设置的图像处理规则互不相同,并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理,得到相应的处理结果;
基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述环境校验模型的模型架构中包括两个相同的子网络模型,所述子网络模型基于ResNet网络模型构建。ResNet网络模型可以如ResNet18网络模型、ResNet50网络模型等。
本申请实施例中,所述基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型,包括:
将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果;
基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度;
基于所述多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述当前的设备环境信息包括以下中的一种或多种:所述当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和所述当前设备的出厂日期。
本申请实施例中,还包括:
基于预设算法构建所述层次化校验模型的模型架构;
通过多次选取的方式,每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数;
基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对所述层次化校验模型进行训练,得到训练后的层次化校验模型。
本申请实施例中,所述层次化校验模型的模型架构由多层感知机构建。
本说明书实施例提供一种基于隐私保护的生物识别设备,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
而且,通过实时生成随机噪声数据和不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息的方式分别生成相应的环境校验信息,将这两种环境校验信息输出给生物识别模型进行校验,如果通过,进行下一步,否则判断为非法环境,其次,启动生物识别模型,运行层次化校验模型,得到模型检验信息输出给当前环境,在当前环境校验模型检验信息通过后,正式运行生物识别模型。否则,判定生物识别模型非法,从而通过随机生成噪声数据、环境因素感知和模型学习的方式进行综合的环境-模型校验,大大提高了模型的隐私水位。
实施例六
进一步地,基于上述图1A至图4所示的方法,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令信息,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到;
获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理,包括:
如果对所述第一环境校验信息的校验结果为通过,且对所述第二环境校验信息的校验结果为通过,则启动所述生物识别模型,选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数;
将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到;
触发所述生物识别模型输出所述模型校验信息,并触发对所述模型校验信息进行校验;
如果对所述模型校验信息的校验结果为通过,则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
本申请实施例中,所述噪声数据为随机生成的具有预设分辨率的图像数据,
所述将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,包括:
将所述随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为所述第一环境校验信息。
本申请实施例中,还包括:
基于预设算法构建所述环境校验模型的模型架构,所述环境校验模型的模型架构中包括多个子网络模型的模型架构,所述多个子网络模型分别由预设的相同网络模型构建;
获取随机生成的具有预设分辨率的多个图像样本数据;
分别为每个所述图像样本数据设置图像处理规则,且所述多个图像样本数据设置的图像处理规则互不相同,并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理,得到相应的处理结果;
基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述环境校验模型的模型架构中包括两个相同的子网络模型,所述子网络模型基于ResNet网络模型构建。
本申请实施例中,所述基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型,包括:
将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果;
基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度;
基于所述多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对所述环境校验模型进行训练,得到训练后的环境校验模型。
本申请实施例中,所述当前的设备环境信息包括以下中的一种或多种:所述当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和所述当前设备的出厂日期。
本申请实施例中,还包括:
基于预设算法构建所述层次化校验模型的模型架构;
通过多次选取的方式,每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数;
基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对所述层次化校验模型进行训练,得到训练后的层次化校验模型。
本申请实施例中,所述层次化校验模型的模型架构由多层感知机构建。
本说明书实施例提供一种存储介质,通过在接收到目标用户的包括该目标用户的用于进行生物识别处理的用户隐私数据的生物识别请求时,基于预设的噪声生成算法生成噪声数据,并将该噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,该环境校验模型是基于历史噪声数据,并结合预设的相似度算法进行模型训练得到,然后,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,其中,该设备环境信息为当前设备中不可被模拟且不随当前设备之外的环境的变化而变化的信息,分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验,并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理,这样,通过实时生成噪声数据和获取不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息,并通过模型学习的方式进行环境校验,从而提高被破解的难度,增强了环境攻击的防御能力,并且大大提高了生物识别模型的隐私水位,进而能够切实有效地提高生物识别模型的结构的复杂性,并使得生物识别模型的结构难以窃取,保护用户的个人隐私,降低数据被盗取和被盗用的风险。
而且,通过实时生成随机噪声数据和不可被模拟且不随当前设备之外的环境的变化而变化的设备环境信息的方式分别生成相应的环境校验信息,将这两种环境校验信息输出给生物识别模型进行校验,如果通过,进行下一步,否则判断为非法环境,其次,启动生物识别模型,运行层次化校验模型,得到模型检验信息输出给当前环境,在当前环境校验模型检验信息通过后,正式运行生物识别模型。否则,判定生物识别模型非法,从而通过随机生成噪声数据、环境因素感知和模型学习的方式进行综合的环境-模型校验,大大提高了模型的隐私水位。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。
例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(AlteraHardware Description Language)、Confluence、CUPL(Cornell University ProgrammingLanguage)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。
可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串并设备的处理器以产生一个机器,使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (16)

1.一种基于隐私保护的生物识别方法,所述方法包括:
接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是将历史噪声数据的多种数据处理对应的处理结果输入到所述环境校验模型的模型架构中,得到每一种数据处理对应的输出结果,使用预设的相似度算法计算多种数据处理的处理结果对应的输出结果之间的相似度,基于计算得到的相似度,并结合相应的历史噪声数据之间的相似性进行模型训练得到;
获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
2.根据权利要求1所述的方法,所述基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理,包括:
如果对所述第一环境校验信息的校验结果为通过,且对所述第二环境校验信息的校验结果为通过,则启动所述生物识别模型,选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数;
将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到;
触发所述生物识别模型输出所述模型校验信息,并触发对所述模型校验信息进行校验;
如果对所述模型校验信息的校验结果为通过,则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
3.根据权利要求1所述的方法,所述噪声数据为随机生成的具有预设分辨率的图像数据,
所述将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,包括:
将所述随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中,生成具有预设数量维度的特征向量,并将具有预设数量维度的特征向量作为所述第一环境校验信息。
4.根据权利要求3所述的方法,所述方法还包括:
基于预设算法构建所述环境校验模型的模型架构,所述环境校验模型的模型架构中包括多个子网络模型的模型架构,所述多个子网络模型分别由预设的相同网络模型构建;
获取随机生成的具有预设分辨率的多个图像样本数据;
分别为每个所述图像样本数据设置图像处理规则,且所述多个图像样本数据设置的图像处理规则互不相同,并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理,得到相应的处理结果;
基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型。
5.根据权利要求4所述的方法,所述环境校验模型的模型架构中包括两个相同的子网络模型,所述子网络模型基于ResNet网络模型构建。
6.根据权利要求4或5所述的方法,所述基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型,包括:
将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果;
基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度;
基于所述多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对所述环境校验模型进行训练,得到训练后的环境校验模型。
7.根据权利要求1所述的方法,所述当前的设备环境信息包括以下中的一种或多种:所述当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和所述当前设备的出厂日期。
8.根据权利要求2所述的方法,所述方法还包括:
基于预设算法构建所述层次化校验模型的模型架构;
通过多次选取的方式,每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数;
基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对所述层次化校验模型进行训练,得到训练后的层次化校验模型。
9.根据权利要求8所述的方法,所述层次化校验模型的模型架构由多层感知机构建。
10.一种基于隐私保护的生物识别装置,所述装置包括:
请求获取模块,接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
第一环境校验模块,基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是将历史噪声数据的多种数据处理对应的处理结果输入到所述环境校验模型的模型架构中,得到每一种数据处理对应的输出结果,使用预设的相似度算法计算多种数据处理的处理结果对应的输出结果之间的相似度,基于计算得到的相似度,并结合相应的历史噪声数据之间的相似性进行模型训练得到;
第二环境校验模块,获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
生物识别模块,分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
11.根据权利要求10所述的装置,所述生物识别模块,包括:
参数获取单元,如果对所述第一环境校验信息的校验结果为通过,且对所述第二环境校验信息的校验结果为通过,则启动所述生物识别模型,选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数;
校验信息获取单元,将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中,得到模型校验信息,所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到;
模型校验单元,触发所述生物识别模型输出所述模型校验信息,并触发对所述模型校验信息进行校验;
生物识别单元,如果对所述模型校验信息的校验结果为通过,则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
12.根据权利要求10所述的装置,所述装置还包括:
模型架构构建模块,基于预设算法构建所述环境校验模型的模型架构,所述环境校验模型的模型架构中包括多个子网络模型的模型架构,所述多个子网络模型分别由预设的相同网络模型构建;
图像样本获取模块,获取随机生成的具有预设分辨率的多个图像样本数据;
样本处理模块,分别为每个所述图像样本数据设置图像处理规则,且所述多个图像样本数据设置的图像处理规则互不相同,并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理,得到相应的处理结果;
第一训练模块,基于所述多个图像样本数据对应的处理结果,并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练,得到训练后的环境校验模型。
13.根据权利要求12所述的装置,所述第一训练模块,包括:
模型输出单元,将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中,得到每个图像样本数据对应的输出结果;
相似度确定单元,基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度;
训练单元,基于所述多个图像样本数据对应的输出结果之间的相似度,并结合Contrastive损失函数以对所述环境校验模型进行训练,得到训练后的环境校验模型。
14.根据权利要求11所述的装置,所述装置还包括:
层次化模型构建模块,基于预设算法构建所述层次化校验模型的模型架构;
参数样本获取模块,通过多次选取的方式,每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数;
第二训练模块,基于多次选取的预设数量的网络层中的参数,并通过Contrastive损失函数对所述层次化校验模型进行训练,得到训练后的层次化校验模型。
15.一种基于隐私保护的生物识别设备,所述基于隐私保护的生物识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是将历史噪声数据的多种数据处理对应的处理结果输入到所述环境校验模型的模型架构中,得到每一种数据处理对应的输出结果,使用预设的相似度算法计算多种数据处理的处理结果对应的输出结果之间的相似度,基于计算得到的相似度,并结合相应的历史噪声数据之间的相似性进行模型训练得到;
获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
16.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收目标用户的生物识别请求,所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据;
基于预设的噪声生成算法生成噪声数据,并将所述噪声数据输入到预先训练的环境校验模型中,生成第一环境校验信息,所述环境校验模型是将历史噪声数据的多种数据处理对应的处理结果输入到所述环境校验模型的模型架构中,得到每一种数据处理对应的输出结果,使用预设的相似度算法计算多种数据处理的处理结果对应的输出结果之间的相似度,基于计算得到的相似度,并结合相应的历史噪声数据之间的相似性进行模型训练得到;
获取当前的设备环境信息,并基于获取的设备环境信息生成第二环境校验信息,所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息;
分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型,并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验,并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
CN202110188015.5A 2021-02-18 2021-02-18 一种基于隐私保护的生物识别方法、装置及设备 Active CN112818400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110188015.5A CN112818400B (zh) 2021-02-18 2021-02-18 一种基于隐私保护的生物识别方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110188015.5A CN112818400B (zh) 2021-02-18 2021-02-18 一种基于隐私保护的生物识别方法、装置及设备

Publications (2)

Publication Number Publication Date
CN112818400A CN112818400A (zh) 2021-05-18
CN112818400B true CN112818400B (zh) 2022-05-03

Family

ID=75865561

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110188015.5A Active CN112818400B (zh) 2021-02-18 2021-02-18 一种基于隐私保护的生物识别方法、装置及设备

Country Status (1)

Country Link
CN (1) CN112818400B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114866345B (zh) * 2022-07-05 2022-12-09 支付宝(杭州)信息技术有限公司 一种生物识别的处理方法、装置及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018209623A1 (en) * 2017-05-17 2018-11-22 Tink Labs Limited Systems, devices, and methods for performing verification of communications received from one or more computing devices
CN109241711A (zh) * 2018-08-22 2019-01-18 平安科技(深圳)有限公司 基于预测模型的用户行为识别方法及装置
CN111737706A (zh) * 2020-05-11 2020-10-02 华南理工大学 一种生物特征隐私保护的前端人像加密与识别方法
CN111753275A (zh) * 2020-06-04 2020-10-09 支付宝(杭州)信息技术有限公司 基于图像的用户隐私保护方法、装置、设备和存储介质
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置
CN112269988A (zh) * 2020-09-27 2021-01-26 西安电子科技大学 模型提取攻击的动态防御方法、系统、介质、设备及应用
CN112287323A (zh) * 2020-10-27 2021-01-29 西安电子科技大学 基于生成对抗网络的语音验证码生成方法
CN112330312A (zh) * 2020-11-17 2021-02-05 葛云霞 基于区块链支付和面部识别的数据处理方法及大数据平台

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2552723A (en) * 2016-08-03 2018-02-07 Cirrus Logic Int Semiconductor Ltd Speaker recognition

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018209623A1 (en) * 2017-05-17 2018-11-22 Tink Labs Limited Systems, devices, and methods for performing verification of communications received from one or more computing devices
CN109241711A (zh) * 2018-08-22 2019-01-18 平安科技(深圳)有限公司 基于预测模型的用户行为识别方法及装置
CN111737706A (zh) * 2020-05-11 2020-10-02 华南理工大学 一种生物特征隐私保护的前端人像加密与识别方法
CN111753275A (zh) * 2020-06-04 2020-10-09 支付宝(杭州)信息技术有限公司 基于图像的用户隐私保护方法、装置、设备和存储介质
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置
CN112269988A (zh) * 2020-09-27 2021-01-26 西安电子科技大学 模型提取攻击的动态防御方法、系统、介质、设备及应用
CN112287323A (zh) * 2020-10-27 2021-01-29 西安电子科技大学 基于生成对抗网络的语音验证码生成方法
CN112330312A (zh) * 2020-11-17 2021-02-05 葛云霞 基于区块链支付和面部识别的数据处理方法及大数据平台

Also Published As

Publication number Publication date
CN112818400A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
Li et al. Deeppayload: Black-box backdoor attack on deep learning models through neural payload injection
CN112800468B (zh) 一种基于隐私保护的数据处理方法、装置及设备
US20150302252A1 (en) Authentication method using multi-factor eye gaze
CN111400705B (zh) 一种应用程序的检测方法、装置及设备
Perera et al. Efficient and low latency detection of intruders in mobile active authentication
CN112200796B (zh) 一种基于隐私保护的图像处理方法、装置及设备
CN112035881B (zh) 一种基于隐私保护的应用程序识别方法、装置及设备
CN112818400B (zh) 一种基于隐私保护的生物识别方法、装置及设备
CN114896603A (zh) 一种业务处理方法、装置及设备
CN113221717B (zh) 一种基于隐私保护的模型构建方法、装置及设备
CN114817984A (zh) 数据处理方法、装置、系统及设备
CN112837202B (zh) 基于隐私保护的水印图像的生成、攻击溯源方法及装置
CN112560598B (zh) 一种活体检测方法、装置及设备
CN113343295A (zh) 基于隐私保护的图像处理方法、装置、设备和存储介质
CN112819156A (zh) 一种数据处理方法、装置及设备
CN116361813A (zh) 一种风险攻击的感知方法、装置及设备
CN113239852B (zh) 一种基于隐私保护的隐私图像处理方法、装置及设备
CN111931148A (zh) 图像处理方法、装置和电子设备
CN112559983B (zh) 软件安全加固方法、装置、电子设备及存储介质
CN113239851B (zh) 一种基于隐私保护的隐私图像处理方法、装置及设备
CN115982757B (zh) 一种模型的隐私保护程度的确定方法、装置及设备
KR102533512B1 (ko) 개인정보 객체 탐지 방법 및 장치
CN112927219B (zh) 一种图像的检测方法、装置及设备
CN114238910A (zh) 数据处理方法、装置及设备
CN117373091A (zh) 一种模型训练的方法、身份验证的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant