CN113704827A - 一种在生物识别过程中的隐私保护方法及装置 - Google Patents

一种在生物识别过程中的隐私保护方法及装置 Download PDF

Info

Publication number
CN113704827A
CN113704827A CN202111093624.9A CN202111093624A CN113704827A CN 113704827 A CN113704827 A CN 113704827A CN 202111093624 A CN202111093624 A CN 202111093624A CN 113704827 A CN113704827 A CN 113704827A
Authority
CN
China
Prior art keywords
characteristic information
biological characteristic
tracing
probability
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111093624.9A
Other languages
English (en)
Other versions
CN113704827B (zh
Inventor
曹佳炯
丁菁汀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202111093624.9A priority Critical patent/CN113704827B/zh
Publication of CN113704827A publication Critical patent/CN113704827A/zh
Application granted granted Critical
Publication of CN113704827B publication Critical patent/CN113704827B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本说明书一个或多个实施例提供一种在生物识别过程中的隐私保护方法及装置。该方法应用于终端,包括:针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。

Description

一种在生物识别过程中的隐私保护方法及装置
技术领域
本说明书一个或多个实施例涉及终端技术领域,尤其涉及一种生物识别过程中的隐私保护方法及装置。
背景技术
为了实现各个场景下的快速认证,生物识别技术被广泛应用于各个场景。例如,指纹识别技术和人脸识别技术均常被用于上班打卡、解除门禁、手机解锁等场景下。
在相关技术中,由于算法精度、环境变化等因素,使得在通过生物识别技术对诸如人脸、指纹等生物特征信息进行识别的过程中,很可能出现识别错误、识别等待时间过长等情况。针对这些情况,部分用户想要知晓发生这些情况的原因,因此,存在对诸如人脸、指纹等生物识别信息进行追溯的需求。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种生物识别过程中的隐私保护方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种在生物识别过程中的隐私保护方法,应用于终端,包括:
针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;
在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;
在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
根据本说明书一个或多个实施例的第二方面,提出了一种在生物识别过程中的隐私保护装置,应用于终端,包括:
预测单元,针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;
第一处理单元,在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;
第二处理单元,在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面或第二方面所述的方法。
根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面或第二方面所述的方法。
附图说明
图1是一示例性实施例提供的一种在生物识别过程中的隐私保护方法的流程图。
图2A是一示例性实施例提供的一种在生物识别过程中进行隐私保护的方法的流程图。
图2B是一示例性实施例提供的另一种在生物识别过程中进行隐私保护的方法的流程图。
图3是一示例性实施例提供的一种设备的结构示意图。
图4是一示例性实施例提供的一种生物识别过程中的隐私保护装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
随着生物识别技术的发展,人脸识别、指纹识别等典型的生物识别技术已经被广泛应用于设备解锁、门禁解除等各种场景中。
相较于传统的识别技术,生物识别技术能够更为快速且准确地对识别对象进行身份认证,因此,受到更多用户的青睐。在实际应用中,为了实现对相关对象的生物识别,生物识别技术的提供方需要采集相关对象的生物特征信息,例如,在人脸识别的过程中,上述提供方需要对识别对象的人脸图像进行采集,以用于人脸识别。
在相关技术中,为了提高采集到的生物特征信息的安全性,通常会采用统一的隐私保护方法对采集到的生物特征信息进行处理,以实现针对该生物特征信息的隐私保护。
然而,在实际应用中,存在部分生物特征信息具有后续追溯的需求,例如,在由于环境变化、算法精度等原因,导致识别错误或识别时间过长等问题时,用户或者技术提供方为了知晓发生这些情况的具体原因,通常需要对生物特征信息进行追溯;而对于另一部分生物特征信息,则通常不存在后续追溯的需求,这部分生物特征信息更需保证其安全性。
应当理解的是,由于在相关技术中,采用统一的隐私保护方法在生物识别的过程中进行隐私保护,显然无法满足上述不同生物特征信息的保护需求。如果采用较为复杂的隐私保护方法,很可能导致需要进行后续追溯的生物特征信息无法进行追溯;相对应的,如果采用较为简单的隐私保护方法,则很可能导致无需追溯的生物特征信息的安全性无法得到有效保障。
因此,本说明书提出了一种在生物识别过程中的隐私保护方法,能够优先判断生物特征信息发生后续追溯的概率,并基于此对其采用相对应的隐私保护处理,以避免相关技术中由于采用统一的隐私保护方法,而导致无法对具有不同保护需求的生物特征信息进行针对性的隐私保护处理的问题。
图1为本说明书一示例性实施例示出的一种在生物识别过程中的隐私保护方法的流程图。该方法应用于终端,如图1所示,该方法可以包括以下步骤:
步骤102,针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率。
由上述内容可知,相关技术中之所以存在无法对具有不同保护需求的生物特征信息进行针对性的隐私保护处理,是由于相关技术在生物识别过程中进行隐私保护时,采用统一的隐私保护方法对采集到的生物特征信息进行隐私处理。
有鉴于此,本说明书在对生物特征信息进行生物识别的过程中,不再采用统一的隐私保护方法对生物特征信息进行隐私处理。而是在获取到生物特征信息之后,会优先针对该生物特征信息进行舆情预测,以确定针对该生物特征信息发生追溯的概率。其中,在确定的追溯发生概率大于预设值时,则对生物特征信息进行可逆隐私处理,以保证在后续追溯的过程中,可以将可逆隐私处理得到的隐私保护信息还原为该生物特征信息,用于追溯;而在确定的追溯发生概率不大于预设值时,则对生物特征信息进行非可逆隐私处理,以避免该生物特征信息被泄露,进而保证该生物特征信息的安全性。
在本说明书中,生物特征信息的追溯发生概率可以通过多种方式确定。
在一实施例中,用户可能针对以往的生物特征信息发起过追溯请求,那么,本实施例可以根据已发生过的历史追溯请求确定针对当前采集到的生物特征信息的追溯发生概率。具体的,在获取生物特征信息后,可以优先确定生物特征信息的所属方,并在已发生过的历史追溯请求中,匹配与该所属方相关的目标历史追溯请求。在此基础上,即可进一步确定匹配到的历史追溯请求与该所属方之间的关联度,进而确定针对采集到的生物特征信息的追溯发生概率。
在本实施例中,上述目标历史追溯请求的发起方可以与生物特征信息的所属方存在特定关系,那么,即可基于目标历史追溯请求的发起方与所属方之间的特定关系,确定目标历史追溯请求与所属方之间的关联度,在此基础上,即可基于得到的关联度确定发生针对生物特征信息的追溯发生概率。举例而言,上述特定关系,可以为家属关系、同事关系、朋友关系等,在实际应用中,可以为不同的关系设置不同的关联值,以用于根据不同的关系确定目标历史追溯请求与所属方之间的关联度。
应当理解的是,在实际匹配的过程中可能匹配到多个目标历史追溯请求,在该情况下,可以优先确定出各个目标历史追溯请求分别与上述所属方之间的特定关系,进而得到各个目标历史追溯请求与上述所属方之间的关联度。在此基础上,可以进一步将匹配到的目标历史追溯请求的数量也作为追溯发生概率的考量因素,换言之,可以基于匹配得到的目标历史追溯请求的数量,以及各个目标历史追溯请求与上述所属方之间的关联度,共同确定针对生物特征信息的追溯发生概率。
在另一实施例中,正如上文所述,在生物识别过程中发生识别错误时,很可能需要针对生物特征信息进行追溯。因此,在本实施例中,可以针对获取到的生物特征信息进行误判概率检测,以将检测得到的误判概率作为获取到的生物特征信息的追溯发生概率。
在本实施例中,可以通过多种方式确定发生误判的概率。在一种情况下,可以在获取到生物特征信息之后,对该生物特征信息进行信息质量检测,并根据检测到的信息质量优劣程度确定对该生物特征信息进行生物识别时发生误判的概率,例如,在生物特征信息为生物特征图像时,可以根据图像的各个参数,如清晰度、拍摄参数等确定发生误判的概率。在另一种情况下,可以获取在对生物特征信息进行生物识别时终端的负载情况,并根据该负载情况确定对生物特征信息进行识别时发生误判的概率,其中,该负载情况的良好程度与发生误判的概率呈负相关,即负载情况越良好,则发生误判的概率越低。在又一种情况下,还可以对获取到的生物特征信息进行活体检测,以根据活体检测结果确定对生物特征信息进行生物识别时发生误判的概率,其中,得到的活体检测结果中包含用于表征与获取到的生物特征信息对应的对象为活体的概率,该概率通常与误判概率呈负相关,即与生物特征信息对应的对象为活体的概率越高,则对生物特征信息造成误判的概率就越低。当然,在实际进行误判概率检测时,可以将上述多种确定误判概率的方式结合,综合确定在生物识别过程中发生误判的概率。
需要声明的是,上述基于历史追溯请求或者基于误判概率确定追溯发生概率的方式,均是示意性的。在实际应用中,具体如何确定追溯发生概率可由本领域技术人员根据实际情况确定,本说明书对此不作限制。
步骤104,在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果。
在本说明书中,当确定生物特征信息的追溯发生概率大于预设值时,意味着针对获取到的生物特征信息很可能发生后续追溯,因此,可以对获取到的生物特征信息进行可逆隐私处理,以便在后续追溯的过程中,可以将可逆隐私处理得到的隐私保护信息还原为上述生物特征信息。在实际应用中,针对获取到的生物特征信息的识别操作和可逆隐私处理,既可以在本地执行,也可以在服务器处执行。其中,在本地执行时,可以避免生物特征信息被上传至服务器,进而减小发生信息泄露的可能性;而在服务器执行时,可以避免生物识别操作和隐私处理操作占用终端的处理资源。
在实际操作中,可以采用可逆加密算法对采集到的生物特征信息进行加密处理,以将加密得到的结果作为可逆隐私处理得到的隐私保护信息(即上文中的隐私处理结果)。具体采用何种可逆加密算法可由本领域技术人员根据实际需求确定,本说明书对此不作限制。
在本说明书中,与生物特征信息相关的用户可以通过对终端进行操作,以发起针对该生物特征信息的追溯指令。而终端在检测到该追溯指令的情况下,可以向服务器发起针对相应生物特征信息的追溯请求,以指示服务器将与该生物特征信息对应的隐私处理结果返回,然后,终端即可通过解密算法对接收到的隐私处理结果进行解密运算,以得到相应的生物特征信息,并向发起追溯指令的用户进行展示。当然,服务器在接收到追溯请求后,也可以优先通过解密算法对隐私处理结果进行解密运算,以得到生物特征信息,并将得到的生物特征信息返回至终端,而终端直接对接收到的生物特征信息进行展示即可。
步骤106,在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
在本说明书中,当确定生物特征信息的追溯发生概率不大于预设值时,意味着针对获取到的生物特征信息发生后续追溯的可能性较低。因此,可以对生物特征信息进行非可逆隐私处理。在实际操作中,可以在本地执行针对生物特征信息的识别操作和上述非可逆隐私处理,而仅将识别结果上传至服务器,进而保证生物特征信息的安全性。
在实际应用中,可以通过不可逆的加密算法对生物特征信息进行加密处理,以将加密处理得到的结果作为非可逆隐私处理得到的隐私保护信息;当然,上述非可逆隐私处理也可以为针对生物特征信息的删除操作,以最大限度地保证生物特征信息的安全性。
需要声明的是,本说明书中的终端可以为任一类型的具有生物识别功能的终端,例如,该终端可以为具有指纹识别功能或人脸识别功能的智能手机、平板电脑、智能电视等。具体将本说明书的技术方案应用于何种类型的终端,可由本领域技术人员根据实际需求确定,本说明书对此不作限制。
由上述技术方案可知,本说明书中的终端在对获取到的生物特征信息进行生物识别的过程中,会优先对该生物特征信息进行舆情检测,以确定针对该生物特征信息的追溯发生概率,并根据该追溯发生概率是否超过预设值,对生物特征信息进行不同的隐私保护操作。其中,在追溯发生概率大于预设值的情况下,对生物识别信息进行可逆隐私处理,并将隐私处理结果保存至服务器处,以在后续需要追溯时,可以将隐私处理结果还原为上述生物特征信息,进而实现针对生物特征信息的追溯;而在追溯发生概率不大于预设值的情况下,则可以对生物特征信息进行非可逆隐私处理,且经由该非可逆隐私处理得到的隐私处理结果可以无需上传至服务器,以最大限度地避免生物特征信息被泄露。
应当理解的是,本说明书针对追溯发生概率不同的生物特征信息,采用了不同的隐私处理方式,其中,在该概率较高时,采用可逆隐私处理,在保证生物特征信息安全性的同时,使得生物特征信息可追溯;而在该概率较低时,则采用非可逆隐私处理,通过牺牲其可追溯性的方式,最大限度地提高生物特征信息的安全性。
下面,以智能手机为例,对本说明书的技术方案进行介绍。
图2A为本说明书一示例性实施例示出的一种在生物识别过程中进行隐私保护的方法的流程图,如图2A所示,该方法可以包括以下步骤:
步骤201A,通过摄像头拍摄用户的人脸图像。
智能手机在执行诸多操作之前均可以通过人脸识别的操作对用户进行身份认证,例如,在执行解锁操作、支付操作之前,均可以通过人脸识别的方式对用户身份进行认证。
在该过程中,还可以对获取到的人脸图像进行隐私处理,以避免人脸图像中的特征信息被泄露。
当然,本实施例在对人脸图像进行隐私处理之前,还可以确定针对该人脸图像的追溯发生概率,以决定采用何种方式对人脸图像进行隐私处理。
步骤202A,对人脸图像进行人脸识别。
步骤203A,基于识别结果确定用户的身份信息。
在本实施例中,在完成人脸识别之后,即可基于人脸识别结果确定用户的身份信息,并基于该身份信息在历史追溯请求中匹配与该用户相关的目标历史追溯请求。例如,可以将历史追溯请求的发起人的身份信息与当前用户的身份信息进行比对,以将存在相同或相似信息的历史追溯请求确定为目标追溯请求。
步骤204A,基于身份信息在历史追溯请求中进行匹配。
步骤205A,确定匹配得到的目标历史追溯请求的发起方与用户的关系。
在本实施例中,在得到目标历史追溯请求之后,即可基于目标历史追溯请求的发起人的身份信息与上述用户的身份信息,确定两者之间的关系,当然,也可以通过其他方式确定两者之间的关系,例如,可以从远程用户数据库中调用两者的关系数据,以确定两者之间是否存在特定关系。确定出的特定关系可以为亲属关系、同事关系等。
步骤206A,基于确定的关系确定针对人脸图像的追溯发起概率。
在本实施例中,可以基于匹配得到的目标历史追溯请求的数量,以及上述用户与各个目标历史追溯请求的发起方之间的关系确定该追溯发起概率。
其中,目标历史追溯请求的数量越多、上述用户与与各个发起方之间的关系越密切,针对该人脸图像发起追溯的概率就越高。具体如何约束数量与追溯发生概率之间的关系、各个发起方对应的关系密切度与追溯发生概率之间的关系,可由本领域技术人员根据实际情况确定,本实施例对此不作限制。
步骤207A,判断追溯发生概率是否超过预设值;若是,则跳转至步骤208A,否则,跳转至步骤210A。
在本实施例中,可以预设一概率值,以用于确定采用何种隐私保护方法对人脸图像进行处理。其中,在超过该概率值时,意味着很可能发生针对该人脸图像的后续追溯,因此,可以采用可逆加密算法对人脸图像进行加密处理,以得到相应的隐私保护图像。相应的,为了满足追溯需求,通常会将该隐私保护图像和上述人脸识别结果上传至服务器,以在需要进行追溯时,从服务器重新获取隐私保护图像,并对其进行解密得到上述人脸图像。
在实际应用中,预设的概率值可以通过多种方式获取。举例而言,可以统计所有发生历史追溯请求的人脸图像,在所有采集到的人脸图像中所占的比例,以作为预设的概率值,当然,也可以由技术人员根据具体需求确定,本实施例对此不作限制。
步骤208A,通过可逆加密算法对人脸图像进行加密处理。
步骤209A,将处理得到的加密图像和人脸识别结果上传至服务器。
步骤210A,将人脸图像删除,并向服务器上传人脸识别结果。
在追溯发生概率不高于预设的概率值时,则可以将人脸识别结果上传至服务器,并将人脸图像删除,以避免人脸图像泄露,最大限度地保证用户隐私的安全性。
由上述技术方案可知,通过本实施例的技术方案,能够在对人脸图像进行人脸识别的过程中,对人脸图像进行舆情检测,以确定针对该人脸图像的追溯发生概率。其中,在该概率高于预设值时,通过可逆隐私处理方式对人脸图像进行隐私保护,以在保证人脸图像可追溯的情况下,对其进行隐私保护;而在该概率不高于预设值时,则可以直接删除该人脸图像,以最大限度地避免隐私泄露。
下面,对“基于人脸图像的图像质量确定追溯发生概率”的情况进行介绍。
图2B为本说明书一示例性实施例示出的另一种在生物识别过程中进行隐私保护的方法的流程图,如图2B所示,该方法可以包括以下步骤:
步骤201B,通过摄像头拍摄用户的人脸图像。
在本实施例中,智能手机在执行诸多操作之前均可以通过人脸识别的操作对用户进行身份认证,例如,在执行解锁操作、支付操作之前,均可以通过人脸识别的方式对用户身份进行认证。
在该过程中,还可以对获取到的人脸图像进行隐私处理,以避免人脸图像中的特征信息被泄露。
当然,本实施例在对人脸图像进行隐私处理之前,还可以确定针对该人脸图像的追溯发生概率,以决定采用何种方式对人脸图像进行隐私处理。
步骤202B,对人脸图像进行人脸识别,得到识别结果。
步骤203B,对人脸图像进行图像质量检测。
在本实施例中,人脸图像的图像质量进行检测,以根据检测得到的图像质量确定针对该人脸图像进行人脸识别时发生误判的概率。在实际操作中,可以结合多个角度确定人脸图像的图像质量,例如,可以将人脸图像的清晰度、人脸区域在人脸图像中所占比例等均作为图像质量的考量因素。具体如何确定人脸图像的图像质量,可由本领域技术人员根据实际情况确定,本实施例对此不作限制。
步骤204B,基于检测结果确定误判发生概率。
在本实施例中,可以将误判发生概率作为上文所述的追溯发生概率。
应当理解的是,该误判发生概率应当与人脸图像的图像质量呈负相关,即人脸图像的图像质量越好,该误判发生概率就越低,具体如何设定误判发生概率与人脸图像的图像质量之间的关系,可由本领域技术人员根据实际需求确定,本实施例对此不作限制。
步骤205B,判断误判发生概率是否高于预设值;若是,则跳转至步骤206B,否则,跳转至步骤208B。
在本实施例中,可以预设一概率值,以用于确定采用何种隐私保护方法对人脸图像进行处理。其中,在确定的误判发生概率超过该概率值时,意味着上述人脸识别可能发生误判,进而发生针对该人脸图像的后续追溯,因此,可以采用可逆加密算法对人脸图像进行加密处理,以得到相应的隐私保护图像。相应的,为了满足追溯需求,通常会将该隐私保护图像和上述人脸识别结果上传至服务器,以在需要进行追溯时,从服务器重新获取隐私保护图像,并对其进行解密得到上述人脸图像。
在实际应用中,预设的概率值可以通过多种方式获取。举例而言,可以统计以往所有发生误判的人脸图像,在以往所有采集到的人脸图像中所占的比例,以作为预设的概率值,当然,也可以由技术人员根据具体需求确定,本实施例对此不作限制。
步骤206B,通过可逆加密算法对人脸图像进行加密处理。
步骤207B,将处理得到的加密图像和人脸识别结果上传至服务器。
步骤208B,将人脸图像删除,并向服务器上传人脸识别结果。
在确定的误判发生概率不高于预设的概率值时,则可以将人脸识别结果上传至服务器,并将人脸图像删除,以避免人脸图像泄露,最大限度地保证用户隐私的安全性。
由上述技术方案可知,通过本实施例的技术方案,能够在对人脸图像进行人脸识别的过程中,对人脸图像进行图像质量检测,以根据图像质量检测结果确定在上述人脸识别过程发生误判的概率。其中,在该概率高于预设值时,通过可逆隐私处理方式对人脸图像进行隐私保护,以在保证人脸图像可追溯的情况下,对其进行隐私保护;而在该概率不高于预设值时,则可以直接删除该人脸图像,以最大限度地避免隐私泄露。
图3是一示例性实施例提供的一种设备的示意结构图。请参考图3,在硬件层面,该设备包括处理器302、内部总线304、网络接口306、内存308以及非易失性存储器310,当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器302从非易失性存储器310中读取对应的计算机程序到内存308中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图4,在生物识别过程中的隐私保护装置可以应用于如图3所示的设备中,以实现本说明书的技术方案。其中,该生物识别过程中的隐私保护装置可以包括:
预测单元401,针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;
第一处理单元402,在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;
第二处理单元403,在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
可选的,预测单元401被进一步用于:
确定所述生物特征信息的所属方,并在历史追溯请求中匹配与所述所属方相关的目标历史追溯请求;
基于匹配得到的目标历史追溯请求与所述所属方的关联度,确定发生针对所述生物特征信息的追溯发生概率。
可选的,所述目标历史追溯请求的发起方与所述所属方存在特定关系;预测单元401被进一步用于:
基于所述目标历史追溯请求的发起方与所述所属方之间的特定关系,确定所述目标历史追溯请求与所述所属方之间的关联度;
基于所述关联度确定发生针对所述生物特征信息的追溯发生概率。
可选的,预测单元401被进一步用于:
基于各个目标历史追溯请求的发起方分别与所述所属方之间的特定关系,确定所述各个目标历史追溯请求与所述所属方之间的关联度;以及,基于匹配得到的目标历史追溯请求的数量,以及各个目标历史追溯请求与所述所属方的关联度,确定发生针对所述生物特征信息的追溯发生概率。
可选的,预测单元401被进一步用于:
针对获取到的生物特征信息进行误判概率检测,并将检测得到的误判概率作为所述生物特征信息的追溯发生概率。
可选的,预测单元401被进一步用于:
针对所述到的生物特征信息进行信息质量检测,并根据检测到的信息质量优劣程度确定对所述生物特征信息进行生物识别时发生误判的概率。
可选的,预测单元401被进一步用于:
获取在对所述生物图像信息进行生物识别时所述终端的负载情况,根据所述负载情况确定对所述生物特征信息进行生物识别时发生误判的概率;
其中,所述负载情况的良好程度与发生误判的概率呈负相关。
可选的,预测单元401被进一步用于:
针对获取到的生物特征信息进行活体检测,以根据活体检测结果确定对所述生物特征信息进行生物识别时发生误判的概率;
其中,所述活体检测结果中包含的用于表征与所述生物特征信息对应的对象为活体的概率,与确定的误判概率呈负相关。
可选的,还包括:
追溯单元404,在检测到与所述生物特征信息相关的用户发起的追溯指令的情况下,向所述服务器发起针对所述生物特征信息的追溯请求;
接收单元405,接收所述服务器在通过解密算法对所述隐私处理结果进行解密运算后得到的所述生物特征信息,并向所述用户展示所述生物特征信息;或者,接收所述服务器返回的所述可逆隐私处理结果,并通过解密算法对所述可逆隐私处理结果进行处理后,向所述用户展示得到的所述生物特征信息。
可选的,
所述可逆隐私处理包括:通过可逆加密算法对所述生物特征信息进行可逆加密;
所述非可逆隐私处理包括:通过不逆加密算法对所述生物特征信息进行不可逆加密,或者,将所述生物特征信息删除。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (13)

1.一种在生物识别过程中的隐私保护方法,应用于终端,包括:
针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;
在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;
在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
2.根据权利要求1所述的方法,所述针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率,包括:
确定所述生物特征信息的所属方,并在历史追溯请求中匹配与所述所属方相关的目标历史追溯请求;
基于匹配得到的目标历史追溯请求与所述所属方的关联度,确定发生针对所述生物特征信息的追溯发生概率。
3.根据权利要求2所述的方法,所述目标历史追溯请求的发起方与所述所属方存在特定关系;所述基于匹配得到的目标历史追溯请求与所述所属方的关联度,确定发生针对所述生物特征信息的追溯发生概率,包括:
基于所述目标历史追溯请求的发起方与所述所属方之间的特定关系,确定所述目标历史追溯请求与所述所属方之间的关联度;
基于所述关联度确定发生针对所述生物特征信息的追溯发生概率。
4.根据权利要求3所述的方法,
所述基于所述目标历史追溯请求的发起方与所述所属方之间的特定关系,确定所述目标历史追溯请求与所述所属方之间的关联度,包括:基于各个目标历史追溯请求的发起方分别与所述所属方之间的特定关系,确定所述各个目标历史追溯请求与所述所属方之间的关联度;
所述基于所述关联度确定发生针对所述生物特征信息的追溯发生概率,包括:基于匹配得到的目标历史追溯请求的数量,以及各个目标历史追溯请求与所述所属方的关联度,确定发生针对所述生物特征信息的追溯发生概率。
5.根据权利要求1所述的方法,所述针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率,包括:
针对获取到的生物特征信息进行误判概率检测,并将检测得到的误判概率作为所述生物特征信息的追溯发生概率。
6.根据权利要求5所述的方法,所述针对获取到的生物特征信息进行误判概率检测,包括:
针对获取到的生物特征信息进行信息质量检测,并根据检测到的信息质量优劣程度确定对所述生物特征信息进行生物识别时发生误判的概率。
7.根据权利要求5所述的方法,所述针对获取到的生物特征信息进行误判概率检测,包括:
获取在对所述生物图像信息进行生物识别时所述终端的负载情况,根据所述负载情况确定对所述生物特征信息进行生物识别时发生误判的概率;
其中,所述负载情况的良好程度与发生误判的概率呈负相关。
8.根据权利要求5所述的方法,所述针对获取到的生物特征信息进行误判概率检测,包括:
针对获取到的生物特征信息进行活体检测,以根据活体检测结果确定对所述生物特征信息进行生物识别时发生误判的概率;
其中,所述活体检测结果中包含的用于表征与所述生物特征信息对应的对象为活体的概率,与确定的误判概率呈负相关。
9.根据权利要求1所述的方法,还包括:
在检测到与所述生物特征信息相关的用户发起的追溯指令的情况下,向所述服务器发起针对所述生物特征信息的追溯请求;
接收所述服务器在通过解密算法对所述隐私处理结果进行解密运算后得到的所述生物特征信息,并向所述用户展示所述生物特征信息;或者,接收所述服务器返回的所述可逆隐私处理结果,并通过解密算法对所述可逆隐私处理结果进行处理后,向所述用户展示得到的所述生物特征信息。
10.根据权利要求1所述的方法,
所述可逆隐私处理包括:通过可逆加密算法对所述生物特征信息进行可逆加密;
所述非可逆隐私处理包括:通过不逆加密算法对所述生物特征信息进行不可逆加密,或者,将所述生物特征信息删除。
11.一种在生物识别过程中的隐私保护装置,应用于终端,包括:
预测单元,针对获取到的生物特征信息进行舆情预测,以确定针对所述生物特征信息的追溯发生概率;
第一处理单元,在所述追溯发生概率大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和可逆隐私处理,并将得到的识别结果和可逆隐私处理结果上传至服务器;或者,将所述生物特征信息上传至所述服务器,以由所述服务器执行针对所述生物特征信息的识别操作和可逆隐私处理,并存储得到的识别结果和可逆隐私处理结果;
第二处理单元,在所述追溯发生概率不大于预设值的情况下,在本地执行针对所述生物特征信息的识别操作和非可逆隐私处理,并向服务器上传得到的识别结果。
12.一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1-10中任一项所述方法的步骤。
CN202111093624.9A 2021-09-17 2021-09-17 一种在生物识别过程中的隐私保护方法及装置 Active CN113704827B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111093624.9A CN113704827B (zh) 2021-09-17 2021-09-17 一种在生物识别过程中的隐私保护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111093624.9A CN113704827B (zh) 2021-09-17 2021-09-17 一种在生物识别过程中的隐私保护方法及装置

Publications (2)

Publication Number Publication Date
CN113704827A true CN113704827A (zh) 2021-11-26
CN113704827B CN113704827B (zh) 2024-03-29

Family

ID=78661023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111093624.9A Active CN113704827B (zh) 2021-09-17 2021-09-17 一种在生物识别过程中的隐私保护方法及装置

Country Status (1)

Country Link
CN (1) CN113704827B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005234866A (ja) * 2004-02-19 2005-09-02 Nippon Telegr & Teleph Corp <Ntt> プライバシ情報管理サーバ及び方法並びにプログラム
CN110334539A (zh) * 2019-06-12 2019-10-15 北京邮电大学 一种基于随机响应的个性化隐私保护方法及装置
CN111881438A (zh) * 2020-08-14 2020-11-03 支付宝(杭州)信息技术有限公司 基于隐私保护进行生物特征识别的方法、装置及电子设备
CN111919217A (zh) * 2020-06-10 2020-11-10 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
CN112200796A (zh) * 2020-10-28 2021-01-08 支付宝(杭州)信息技术有限公司 一种基于隐私保护的图像处理方法、装置及设备
CN112398838A (zh) * 2020-11-06 2021-02-23 支付宝(杭州)信息技术有限公司 一种基于隐私保护的认证方法、装置及设备
WO2021041542A1 (en) * 2019-08-26 2021-03-04 Children's Hospital Los Angeles Watermarking of genomic sequencing data
CN112600886A (zh) * 2020-12-04 2021-04-02 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN113239853A (zh) * 2021-05-27 2021-08-10 支付宝(杭州)信息技术有限公司 一种基于隐私保护的生物识别方法、装置及设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005234866A (ja) * 2004-02-19 2005-09-02 Nippon Telegr & Teleph Corp <Ntt> プライバシ情報管理サーバ及び方法並びにプログラム
CN110334539A (zh) * 2019-06-12 2019-10-15 北京邮电大学 一种基于随机响应的个性化隐私保护方法及装置
WO2021041542A1 (en) * 2019-08-26 2021-03-04 Children's Hospital Los Angeles Watermarking of genomic sequencing data
CN111919217A (zh) * 2020-06-10 2020-11-10 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
CN111881438A (zh) * 2020-08-14 2020-11-03 支付宝(杭州)信息技术有限公司 基于隐私保护进行生物特征识别的方法、装置及电子设备
CN112200796A (zh) * 2020-10-28 2021-01-08 支付宝(杭州)信息技术有限公司 一种基于隐私保护的图像处理方法、装置及设备
CN112398838A (zh) * 2020-11-06 2021-02-23 支付宝(杭州)信息技术有限公司 一种基于隐私保护的认证方法、装置及设备
CN112600886A (zh) * 2020-12-04 2021-04-02 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN113239853A (zh) * 2021-05-27 2021-08-10 支付宝(杭州)信息技术有限公司 一种基于隐私保护的生物识别方法、装置及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蒋清红 等: "用户主动溯源的数据隐私保护方案设计探讨", 科技创新与应用 *

Also Published As

Publication number Publication date
CN113704827B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
US11120013B2 (en) Real time visual validation of digital content using a distributed ledger
EP3780541B1 (en) Identity information identification method and device
CN109190539B (zh) 人脸识别方法及装置
US20130318625A1 (en) Method for protecting data stored in device and device thereof
CN111415158B (zh) 一种基于区块链的风控方法和系统
CN109040594B (zh) 拍照方法及装置
CN111723943B (zh) 一种基于多标签的联邦学习方法、装置和系统
CN109815970B (zh) 翻拍图像的识别方法、装置、计算机设备和存储介质
US20210042150A1 (en) Method-call-chain tracking method, electronic device, and computer readable storage medium
CN110032846B (zh) 身份数据的防误用方法及装置、电子设备
US11721116B2 (en) Managing camera actions
US11797706B2 (en) Mobile device network traffic modification and user based restrictions on data access
CN111400684B (zh) 电子证照信息获取方法、系统、装置、设备和存储介质
CN113704827B (zh) 一种在生物识别过程中的隐私保护方法及装置
CN106161743B (zh) 一种媒体资源处理方法、装置及终端
CN114496145B (zh) 一种医疗图像档案管理方法与系统
CN111400690A (zh) 生物校验方法及装置
CN110866292A (zh) 界面显示方法、装置、终端设备及服务器
US10902106B2 (en) Authentication and authentication mode determination method, apparatus, and electronic device
CN113792306A (zh) 印章管理方法、装置及电子设备
CN110321758B (zh) 生物特征识别的风险管控方法及装置
CN116523720A (zh) 社保卡换卡方法、装置、计算机设备和存储介质
CN118194334A (zh) 数据处理方法、数据发送方法、设备、介质
CN117131488A (zh) 人脸识别攻击的预警方法、装置、计算机设备、存储介质
CN117390612A (zh) 信息处理方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant