CN114157473A - 生物特征技术共享及验证方法、系统、设备和介质 - Google Patents

生物特征技术共享及验证方法、系统、设备和介质 Download PDF

Info

Publication number
CN114157473A
CN114157473A CN202111434502.1A CN202111434502A CN114157473A CN 114157473 A CN114157473 A CN 114157473A CN 202111434502 A CN202111434502 A CN 202111434502A CN 114157473 A CN114157473 A CN 114157473A
Authority
CN
China
Prior art keywords
user
similarity
biological characteristic
ciphertext
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111434502.1A
Other languages
English (en)
Inventor
黄悦芳
何跃江
肖准
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Guangfa Bank Co Ltd
Original Assignee
China Guangfa Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Guangfa Bank Co Ltd filed Critical China Guangfa Bank Co Ltd
Priority to CN202111434502.1A priority Critical patent/CN114157473A/zh
Publication of CN114157473A publication Critical patent/CN114157473A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供生物特征技术共享及验证方法、系统、设备和介质,其中一方法应用于数据提供者,包括:根据第一用户图像确定第一用户生物特征,利用同态加密算法对第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;从区块链获取第一相似度密文,利用同态加密算法的密钥对第一相似度密文进行解密,得到第一相似度密文的明文,将其上传至区块链;第一相似度密文为数据使用者根据部分加密的第一用户生物特征以及第二用户图像确定后上传至区块链的。该方案保护了数据提供者的生物特征的隐私,实现了去中心化、可追溯的生物特征数据共享,且相比于直接对加密的生物特征进行特征提取及识别的方案提升了识别和计算效率。

Description

生物特征技术共享及验证方法、系统、设备和介质
技术领域
本发明涉及生物特征识别领域,更具体地,涉及生物特征技术共享及验证方法、系统、设备和介质。
背景技术
为充分发挥大数据的价值,解决数据孤岛的问题,机构间需要联合进行多方数据共享。对于生物特征数据的共享,若数据源提供方直接共享用户生物特征明文数据,会存在隐私泄露的问题,因此,对于生物特征数据这类敏感信息,为保护用户隐私不能直接共享明文数据。目前的隐私保护生物特征共享方案一般为:
①数据源提供方使用传统加密方式如对称加密算法、公钥加密算法等对生物特征明文数据进行加密再共享,则生物特征数据使用者无法对密文进行计算,不能实现生物特征识别的计算需求。
②数据源提供方使用同态加密将生物特征数据明文进行同态加密后再进行共享,生物特征数据使用者需要在密文域对数据进行特征提取及识别,但特征提取及识别过程计算开销大、效率低。
由此可见,对于目前的隐私保护生物特征共享方案存在的问题是:多方联合进行生物特征数据共享场景下,生物特征数据的使用方需要对加密后的数据进行特征提取以及识别,整个过程计算开销大且效率低,其次,多方联合的过程中缺少过程记录,难以追溯。
发明内容
本发明旨在克服上述现有技术的至少一种缺陷,提供生物特征技术共享及验证方法、系统、设备和介质,用于解决目前的生物特征共享方案需要对加密后的数据进行特征提取以及识别过程中产生的计算开销大、效率低的问题。
本发明采用的技术方案包括:
第一方面,本发明提供一种基于区块链的生物特征技术共享方法,应用于数据提供者,包括:根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对所述第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;从所述区块链获取第一相似度密文,利用所述同态加密算法的密钥对所述第一相似度密文进行解密,得到所述第一相似度密文的明文,将所述第一相似度密文的明文上传至所述区块链;所述第一相似度密文为数据使用者根据所述部分加密的第一用户生物特征以及第二用户的第二用户图像确定后上传至所述区块链的。
第二方面,本发明提供一种基于区块链的生物特征技术验证方法,应用于数据使用者,包括:从所述区块链获取部分加密的第一用户生物特征,根据所述部分加密的第一用户生物特征以及第二用户的第二用户图像确定第二用户生物特征;利用同态加密算法确定所述第二用户生物特征与所述部分加密的第一用户生物特征之间的相似度,作为第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,并将所述第一相似度密文上传至所述区块链;从所述区块链获取第一相似度密文的明文,根据所述第一相似度密文的明文以及所述第一相似度明文,确定第二相似度,根据所述第二相似度验证第二用户与所述第一用户是否为同一用户;所述部分加密的第一用户生物特征为,所述数据提供者根据第一用户的第一用户图像确定第一用户生物特征后,利用所述同态加密算法进行部分加密得到并上传至所述区块链的;所述第一相似度密文的明文为,所述数据提供者根据所述第一相似度密文和所述同态加密算法的密钥,对所述第一相似度密文进行解密得到并上传至所述区块链的。
第三方面,本发明提供一种基于区块链的生物特征技术共享系统,包括:数据提供者,用于根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对所述第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;从所述区块链获取第一相似度密文,利用所述同态加密算法的密钥对所述第一相似度密文进行解密,得到所述第一相似度密文的明文,将所述第一相似度密文的明文上传至所述区块链;数据使用者,用于从所述区块链上获取所述部分加密的第一用户生物特征,并根据所述部分加密的第一用户生物特征,以及第二用户的第二用户图像确定第二用户生物特征;利用所述同态加密算法确定所述第二用户生物特征与所述部分加密的第一用户生物特征之间的相似度,作为第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,并将所述第一相似度密文上传至所述区块链;从所述区块链获取所述数据提供者上传的第一相似度密文的明文,根据所述第一相似度密文的明文以及所述第一相似度明文确定第二相似度,根据所述第二相似度验证第二用户与所述第一用户是否为同一用户。
第四方面,本发明提供一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的基于区块链的生物特征技术共享方法,和/或上述的基于区块链的生物特征技术验证方法。
第五方面,本发明一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于区块链的生物特征技术共享方法,和/或上述的基于区块链的生物特征技术验证方法。
与现有技术相比,本发明的有益效果为:
(1)在本实施例提供的基于区块链的生物特征技术共享方法中,数据提供者作为数据源提供方,在传输数据源的第一用户生物特征的过程中均以加密后的数据进行传输,保护了用户生物特征的隐私;
(2)数据提供者选定的同态加密算法的密钥不会提供给数据使用者,数据使用者只基于同态加密算法对部分加密的生物特征进行计算并得到含有密文部分的第一相似度,由数据使用者调用数据解密接口,以使数据提供者利用密钥对第一相似度的密文部分进行解密,并反馈数据使用者以使其根据该解密结果进行用户比对,整个过程数据使用者无需对加密特征进行解密,且不会获取到加密算法的密钥,既保护了数据提供者提供的生物特征的隐私,与直接对加密的生物特征进行特征提取及识别的方案相比提升了识别效率。
(3)基于区块链实现生物特征的共享,将共享的生物特征数据及机构的请求及交互记录保存到区块链上,实现了机构间生物特征数据共享全链路的去中心化、防篡改、可追溯存储。
附图说明
图1为实施例1的方法步骤S110~S140的流程示意图。
图2为实施例1的方法步骤S111~S1113的流程示意图。
图3为实施例2的方法步骤S210~S250的流程示意图。
图4为实施例3的系统组成示意图。
具体实施方式
本发明附图仅用于示例性说明,不能理解为对本发明的限制。为了更好说明以下实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
实施例1
本实施例提供一种基于区块链的生物特征技术共享方法,方法的执行主体为数据提供者。数据提供者为在生物特征共享的过程中,负责提供原始生物特征的一方。在执行本实施例提供的方法过程中,存在另一个与数据提供者交互的主体,为数据使用者,数据使用者为需要利用数据提供者所持有的原始生物特征进行生物特征识别且提供生物特征比对结果的一方,具体是指数据使用者持有待识别的生物特征,需要向数据提供者请求原始生物特征并用以确定两者的比对结果。生物特征识别主要是指通过人类生物特征进行身份认证的一种技术,所用的生物特征应具有唯一的、可数字化、终身不变等特点,例如脸型、五官、静脉、声音等。该方法的具体应用场景可以是金融机构、认证机构、信用机构等之间的特定名单如黑名单或白名单的生物特征共享。
如图1所示,该方法包括以下执行步骤:
S110:根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;
在本步骤中,第一用户是指数据提供者所持有的生物特征所对应的实体,该实体可以是指真人,也可以是指某一账户或指向某一实体的标识等等。第一用户图像包含了第一用户的生物特征,生物特征可以是脸部特征、指纹特征等等。第一用户生物特征是指从第一用户图像中所提取出的特征集合,具体地,特征提取的过程可以利用现有的算法实现,例如是线性判别分析(Linear Discriminant Analysis,LDA)算法等可以进行图像特征提取的算法。同态加密算法为数据提供者预先选定的算法,用于对第一用户生物特征进行部分加密,部分加密是指第一用户生物特征中并不是所有数据都需要经过加密算法进行加密,只需要提取一部分数据进行加密。区块链是基于点对点通信、共识机制、密码学等技术的分布式公共账本,具有去中心化、不可篡改、可追溯的特点。
具体地,第一用户生物特征包括第一用户生物特征子空间以及第一用户生物特征值。基于此,如图2所示,步骤S110的具体执行过程包括:
S111:根据第一用户图像确定第一用户生物特征子空间Ω;
在本步骤中,第一用户生物特征子空间Ω是指通过从第一用户图像进特征提取后获取到的特征集合,可用于表示第一用户图像的特征,将第一用户图像中的原始数据映射到一个更高维的空间,特征子空间是对应于线性变换的特征值的子空间,特征子空间以矩阵的形式表示。
S112:根据第一用户生物特征子空间Ω以及第一用户图像确定第一用户生物特征值α;
在本步骤中,第一用户生物特征值α是指比第一用户生物特征子空间Ω维度更低的值,同样可用于表示第一用户图像的特征。具体地,第一用户生物特征为第一用户图像在第一用户生物特征子空间Ω的投影α,为一向量。
S113:利用该同态加密算法对第一用户生物特征值加密,将加密的第一用户生物特征值以及第一用户生物特征子空间Ω上传至区块链;
在本步骤中,加密的第一用户生物特征值为E(α),E(x)为数据提供者预先选定的同态加密算法。加密的第一用户生物特征值E(α)与第一用户生物特征子空间Ω作为部分加密的第一用户生物特征上传至区块链。
具体地,在本步骤中,数据提供者是将数据上传至部署在区块链上的特征管理合约,基于此,步骤S113的具体执行过程为:
将加密的第一用户生物特征值E(α)与第一用户生物特征子空间Ω通过特征管理合约的生物特征数据上传接口传输至区块链。
在本步骤中,特征管理合约为部署在区块链上的智能合约,智能合约一般可以认为是会按照预置的规则执行相应的操作的程序,用于促进和协助区块链上的共识节点之间的合作及共享。特征管理合约用于存储和管理生物特征,该合约设有生物特征数据上传接口,可供数据提供者将部分加密的生物特征上传至区块链,同时设有生物特征数据下载接口,可供数据使用者从区块链上下载该部分加密的生物特征。数据提供者将部分加密的第一用户生物特征通过该生物特征数据上传接口上传至特征管理合约后,特征管理合约将该第一用户生物特征保存在生物特征数据共享库中,并记录上传的数据提供者的所属机构等信息。
S120:从区块链获取第一相似度密文;
在本步骤中,从区块链获取的第一相似度密文是由数据使用者上传的,是数据使用者根据加密的第一用户生物特征值E(α)、第一用户生物特征子空间Ω,以及第二用户的第二用户图像确定后上传至区块链的。第二用户是指数据使用者所持有的待识别的生物特征所对应的实体,该实体可以是指真人,也可以是指某一账户或指向某一实体的标识等等。第二用户图像包含了第二用户的生物特征。
具体地,第一相似度密文属于第一相似度的一部分,第一相似度具体是指加密的第一用户生物特征值E(α)与第二用户生物特征值β之间的相似度。第二用户生物特征值β是数据使用者所确定的第二用户图像在第一用户生物特征子空间Ω的投影β,为一向量。
具体地,表示两个特征值的相似度的方式有多种,例如是两个特征值之间的距离、相似系数、相似度等。本实施例优选采用两个特征值之间的距离以表示两个特征值之间的相似度,基于此,第一相似度具体为数据使用者通过计算得到的第二用户生物特征值β与加密的第一用户生物特征值E(α)之间的距离d,由于加密的第一用户生物特征值E(α)为已加密数据,因此该距离d中包含了密文距离值和明文距离值,密文距离值对应为第一相似度密文。该距离d可以是欧氏距离、离弦距离、汉明距离等。
具体地,第一相似度密文是由数据使用者通过特征管理合约的数据解密接口上传至区块链的,特征管理合约为部署在区块链上的智能合约,数据解密接口为特征管理合约所设的接口之一,是数据使用者和数据提供者传输第一相似度以及验证结果的接口。
具体地,数据提供者对特征管理合约的数据解密接口进行事件监听,数据使用者通过数据解密接口将第一相似度密文上传至区块链后,对应的数据提供者会接收到所述第一相似度密文的解密请求事件,其中包括第一相似度密文、请求机构等信息。
S130:利用该同态加密算法的密钥对该第一相似度密文进行解密,得到第一相似度密文的明文,并将该第一相似度密文的明文上传至区块链;;
具体地,数据提供者在获取到第一相似度的密文后,利用预先选定的同态加密算法的密钥对第一相似度密文进行解密,得到第一相似度密文的明文,并将该第一相似度密文的明文上传至区块链,以使数据使用者通过区块链获取到第一相似度密文的明文。具体地,数据提供者是通过特征管理合约的数据解密接口上传至区块链的。
在本实施例中,步骤S110~S130仅针对一个第一用户与一个第二用户之间的特征共享,如数据使用者需要将第二用户与多个数据提供者上传的用户的生物特征进行比对,可以请求数据提供者重复执行多次步骤S110~S140以完成多次特征共享以及验证,当数据提供者重复执行本实施例的方法时,每次实施时,第一用户都可以是不同的实体。
本实施例提供的基于区块链的生物特征技术共享方法中,数据提供者作为数据源提供方,在传输数据源的第一用户生物特征的过程中均以加密后的数据进行传输,保护了用户生物特征的隐私,同时,数据使用者不获取加密算法的密钥,只基于加密算法对部分加密的生物特征进行计算并得到含有密文部分的第一相似度,通过数据解密接口传输至数据提供者后,数据提供者利用密钥对第一相似度的密文部分进行解密,由数据使用者自行得到比对结果,整个过程数据使用者无需对加密特征进行解密和识别,且不会获取到加密算法的密钥,既保护了数据提供者提供的生物特征的隐私,与直接对加密的生物特征进行特征提取及识别的方案相比提升了识别效率。同时,基于区块链实现生物特征的共享,将共享的生物特征数据及机构的请求及交互记录保存到区块链上,实现了机构间生物特征数据共享全链路的去中心化、防篡改、可追溯存储,若有任一方存在不诚实行为,可以进行追溯。
该方法在实际的应用场景例如是金融机构之间的特定名单如黑名单或白名单的生物特征共享时,有利于金融机构进行联合风控。
实施例2
基于与实施例1相同的构思,本实施例提供一种基于区块链的生物特征技术验证方法,方法的执行主体为数据使用者。数据使用者为存在生物特征识别需求的一方,具体是需要利用数据提供者所持有的原始生物特征进行生物特征识别,也就是说数据使用者持有待识别的生物特征,需要向数据提供者请求原始生物特征,并用以确定两者的比对结果。而数据提供者为在生物特征共享的过程中,负责提供原始生物特征且提供生物特征比对结果的一方。
如图3所示,该方法包括以下执行步骤:
S210:从区块链上获取部分加密的第一用户生物特征;
在本步骤中,数据使用者具体是通过特征管理合约的生物特征数据下载接口从区块链上获取部分加密的第一用户生物特征。特征管理合约为部署在区块链上的智能合约,用于存储和管理生物特征,该合约设有生物特征数据上传接口,可供数据提供者将部分加密的生物特征上传至区块链,同时设有生物特征数据下载接口,可供数据使用者从区块链上下载该部分加密的生物特征。
部分加密的第一用户生物特征为,数据提供者根据第一用户的第一用户图像确定第一用户生物特征后,利用预先选定的同态加密算法进行部分加密得到并通过生物特征数据上传接口上传至区块链的。第一用户图像包含了第一用户的生物特征,生物特征可以是脸部特征、指纹特征等等。第一用户生物特征是指从第一用户图像中所提取出的特征集合。
S220:根据部分加密的第一用户生物特征,以及第二用户的第二用户图像确定第二用户生物特征,利用同态加密算法确定第二用户生物特征与部分加密的第一用户生物特征之间的相似度,作为第一相似度;
在本步骤中,第二用户是指数据使用者所持有的待识别的生物特征所对应的实体,该实体可以是指真人,也可以是指某一账户或指向某一实体的标识等等。第二用户图像包含了第二用户的生物特征。第二用户生物特征是指基于部分加密的第一用户生物特征以及第二用户图像所确定的特征集合或特征值,反映了第二用户图像在部分加密的第一用户生物特征下呈现的特征。
具体地,第二用户生物特征包括第二用户生物特征值β。部分加密的第一用户生物特征包括第一用户生物特征子空间Ω以及数据提供者利用预先选定的同态加密算法加密的第一用户生物特征值E(α),加密前的第一用户生物特征值α为第一用户图像在第一用户生物特征子空间Ω的投影α,为一向量。
基于此,步骤S220的具体执行过程为:根据第二用户图像以及第一用户生物特征子空间Ω确定第二用户生物特征值β,利用同态加密算法,根据第二用户生物特征值β和加密的第一用户生物特征值E(α),确定加密的第一用户生物特征值E(α)与第二用户生物特征值β之间的相似度,作为第一相似度;
在本步骤中,第二用户生物特征值β可用于表示第二用户图像的特征,具体地,第二用户生物特征值β为第二用户图像在第一用户生物特征子空间Ω的投影β,为一向量。由于投影α为第一用户图像在第一用户生物特征子空间Ω的投影,将第二用户图像在第一用户生物特征子空间Ω的投影β作为第二用户生物特征有利于后续将两个特征值进行比对。
同态加密算法为数据提供者在对第一用户生物特征值α进行加密时所采用的算法。数据使用者没有被赋予该加密算法的密钥,但可以基于该同态加密算法计算得到第一相似度,由于加密的第一用户生物特征值E(α)未被解密,因此第一相似度包括明文部分的第一相似度明文,以及密文部分的第一相似度密文。
在本实施例中,采用两个特征值之间的距离以表示两个特征值之间的相似度,基于此,在本步骤中,第一相似度具体为数据使用者通过计算得到的第二用户生物特征值β与加密的第一用户生物特征值E(α)之间的距离d,该距离d包括明文距离值和密文距离值,明文距离值对应为第一相似度明文,密文距离值对应为第一相似度密文。作为第一相似度,该距离可以是欧氏距离、离弦距离、汉明距离等。
S230:将第一相似度密文上传至区块链;
在本步骤中,数据使用者将确定的第一相似度密文上传至区块链,具体是通过特征管理合约的数据解密接口将该第一相似度上传至区块链,数据解密接口接收到数据解密请求后会触发事件通知对应数据提供者对上传的第一相似度密文进行解密,数据提供者接收到事件后利用同态加密算法的密钥将第一相似度密文进行解密得到第一相似度密文的明文,并通过该数据解密接口上传该第一相似度密文的明文。
S240:从区块链获取第一相似度密文的明文,根据第一相似度密文的明文以及第一相似度明文,确定第二相似度;
在本步骤中,数据使用者在获取到第一相似度密文的明文,将第一相似度密文的明文结合第一相似度明文,确定第二相似度,第二相似度具体为第二用户生物特征值β与加密前的第一用户生物特征值α之间的相似度;
由于在前述步骤中优选将两个特征值之间的距离d作为第一相似度,因此优选将第二用户生物特征值β与加密前的第一用户生物特征值α之间的距离d’作为第二相似度。
具体地,数据使用者对特征管理合约的数据解密接口进行事件监听,数据提供者将数据使用者上传的第一相似度密文的明文通过数据解密接口上传至区块链,数据解密接口会触发事件通知对应的数据使用者密文已解密,事件信息包括对应的解密请求及解密结果。
S250:根据第二相似度验证第二用户与第一用户是否为同一用户。
在本步骤中,数据使用者具体基于第二用户生物特征值β与加密前的第一用户生物特征值α之间的距离d’,即第二相似度,可以确定第一用户图像与第二用户图像中所包含的生物特征所属的用户是否为同一用户,也就是可以验证第一用户与第二用户是否为同一用户。
具体地,数据使用者在根据第二相似度验证第二用户与第一用户是否为同一用户时,可预设一个相似度范围,该相似度范围表示,当两个特征值之间的相似度的差距在该相似度范围内,可认为两个特征值属于极度相似。则数据使用者在本步骤中可将第二相似度与预设的相似度范围进行比较,如第二相似度在该相似度范围内,则验证结果为第二用户与第一用户为同一用户;如第二相似度不在相似度范围内,则验证结果为第二用户与第一用户为不同用户。
在本实施例中,步骤S210~S250仅针对一个第一用户与一个第二用户之间的特征共享和验证,如数据使用者需要将第二用户与多个数据提供者上传的用户的生物特征进行比对,可以请求数据提供者重复多次共享部分加密的用户生物特征并进行对应解密,或者是直接在区块链的特征管理合约上获取数据提供者已经上传的多个部分加密的用户生物特征,并对每个部分加密的用户生物特征执行步骤S210~S250进行第一相似度的计算、上传,并得到比对结果。
本实施例提供的基于区块链的生物特征技术验证方法中,数据使用者在生物特征识别验证过程中,在本地基于同态加密进行相似度计算后只需将相似度的密文部分上传至区块链上,其他人员包括数据提供者无法从该部分相似度获取到待识别用户的生物特征,保护了待识别用户的生物特征隐私;同时,数据使用者基于明文特征子空间对待识别用户生物特征进行特征提取,基于同态加密的相似度计算只需整数加同态算法计算复杂度,效率相比其他的隐私保护生物特征识别技术得到了提升。同时,基于区块链实现生物特征的共享,将共享的生物特征数据及机构的请求及交互记录保存到区块链上,实现了机构间生物特征数据共享全链路的去中心化、防篡改、可追溯存储,若有任一方存在不诚实行为,可以进行追溯。
该方法在实际的应用场景例如是金融机构之间的特定名单如黑名单或白名单的生物特征共享时,有利于金融机构进行联合风控。
实施例3
基于与实施例1、2相同的构思,本实施例提供一种基于区块链的生物特征技术共享系统,如图4所示,包括:数据提供者100和数据使用者200。
数据提供者100用于根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链。
具体地,第一用户生物特征包括第一用户生物特征子空间以及第一用户生物特征值。
基于此,数据提供者100具体用于根据第一用户图像确定第一用户生物特征子空间Ω,根据第一用户生物特征子空间以及第一用户图像确定第一用户生物特征值,利用同态加密算法对第一用户生物特征值加密,将加密的第一用户生物特征值和第一用户生物特征子空间上传至区块链。具体地,数据提供者100确定第一用户图像在第一用户生物特征子空间的投影,将所第一用户图像的投影作为第一用户生物特征值。
数据提供者100具体用于将部分加密的第一用户生物特征通过特征管理合约的生物特征数据上传接口传输至区块链上。特征管理合约为部署在区块链上的智能合约。生物特征数据上传接口为特征管理合约的数据传输接口。
数据使用者200用于从区块链上获取部分加密的第一用户生物特征,并根据部分加密的第一用户生物特征,以及第二用户的第二用户图像确定第二用户生物特征;利用同态加密算法确定第二用户生物特征与部分加密的第一用户生物特征之间的相似度,作为第一相似度,第一相似度包括第一相似度密文和第一相似度明文,并将第一相似度密文上传至区块链。
数据使用者200具体是通过特征管理合约的生物特征数据下载接口从区块链上获取部分加密的第一用户生物特征。生物特征数据下载接口为特征管理合约的数据传输接口。
具体地,第二用户生物特征包括第二用户生物特征值。
基于此,数据使用者200具体用于从区块链上获取加密的第一用户生物特征值以及第一用户生物特征子空间,根据第二用户图像以及第一用户生物特征子空间确定第二用户生物特征值。具体地,数据使用者200确定第二用户图像在第一用户生物特征子空间的投影,将第二用户图像的投影作为第二用户生物特征值。
数据使用者200具体用于利用同态加密算法并根据第二用户生物特征值和加密的第一用户生物特征值,确定第二用户生物特征值与加密的第一用户生物特征值之间的相似度,作为第一相似度,第一相似度包括第一相似度密文和第一相似度明文,并将第一相似度密文上传至区块链。
具体地,数据使用者200通过特征管理合约的数据解密接口将第一相似度密文上传至区块链。数据解密接口为特征管理合约的数据传输接口。
数据提供者100还用于从区块链获取第一相似度密文,利用同态加密算法的密钥对第一相似度密文进行解密,得到第一相似度密文的明文,并将其通过数据解密接口上传至区块链。
数据使用者200还用于通过数据解密接口从区块链获取第一相似度密文的明文,根据第一相似度密文的明文以及第一相似度明文确定第二相似度,根据第二相似度验证第二用户生物特征是否与第一用户生物特征对应同一用户。
具体地,数据使用者200将第二相似度与预设的相似度范围进行比较,如第二相似度在相似度范围内,则验证结果为第二用户生物特征与第一用户生物特征对应同一用户;如第二相似度不在相似度范围内,则验证结果为第二用户生物特征与第一用户生物特征对应不同用户。
本实施例中所提供的基于区块链的生物特征技术共享系统可执行实施例1所提供的基于区块链的生物特征技术共享方法,以及实现实施例2提供的基于区块链的生物特征技术验证方法,具备执行该方法相应的功能和有益效果,详细过程参见前述实施例1、2中方法的相关描述和解释。
实施例4
基于与实施例1、2相同的构思,本实施例一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现实施例1提供的基于区块链的生物特征技术共享方法,以及实现实施例2提供的基于区块链的生物特征技术验证方法,具备与实施例1、2相应的功能和有益效果。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现实施例1提供的基于区块链的生物特征技术共享方法,以及实现实施例2提供的基于区块链的生物特征技术验证方法,具备与实施例1、2相应的功能和有益效果。
显然,本发明的上述实施例仅仅是为清楚地说明本发明技术方案所作的举例,而并非是对本发明的具体实施方式的限定。凡在本发明权利要求书的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (14)

1.一种基于区块链的生物特征技术共享方法,应用于数据提供者,其特征在于,包括:
根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对所述第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;从所述区块链获取第一相似度密文,利用所述同态加密算法的密钥对所述第一相似度密文进行解密,得到所述第一相似度密文的明文,将所述第一相似度密文的明文上传至所述区块链;
所述第一相似度密文为数据使用者根据所述部分加密的第一用户生物特征以及第二用户的第二用户图像确定后上传至所述区块链的。
2.根据权利要求1所述的基于区块链的生物特征技术共享方法,其特征在于,
所述第一用户生物特征包括第一用户生物特征子空间以及第一用户生物特征值;
根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对所述第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链,具体为:
根据所述第一用户图像确定所述第一用户生物特征子空间,根据所述第一用户生物特征子空间以及所述第一用户图像确定所述第一用户生物特征值,利用所述同态加密算法对所述第一用户生物特征值加密,将所述加密的第一用户生物特征值以及所述第一用户生物特征子空间上传至所述区块链。
3.根据权利要求2所述的基于区块链的生物特征技术共享方法,其特征在于,
根据所述第一用户生物特征子空间以及所述第一用户图像确定所述第一用户生物特征值,具体为:确定所述第一用户图像在所述第一用户生物特征子空间的投影,将所第一用户图像的投影作为所述第一用户生物特征值。
4.根据权利要求1~3任一项所述的基于区块链的生物特征技术共享方法,其特征在于,
将部分加密的第一用户生物特征上传至区块链,具体为:将所述部分加密的第一用户生物特征通过特征管理合约的生物特征数据上传接口上传至所述区块链上的;
所述将第一相似度密文的明文上传至区块链,具体为:将所验证的结果通过所述特征管理合约的数据解密接口上传至区块链上;
所述特征管理合约是部署在区块链上的智能合约,包括生物特征数据上传接口以及所述数据解密接口。
5.一种基于区块链的生物特征技术验证方法,应用于数据使用者,其特征在于,包括:
从所述区块链获取部分加密的第一用户生物特征,根据所述部分加密的第一用户生物特征以及第二用户的第二用户图像确定第二用户生物特征;
利用同态加密算法确定所述第二用户生物特征与所述部分加密的第一用户生物特征之间的相似度,作为第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,并将所述第一相似度密文上传至所述区块链;
从所述区块链获取第一相似度密文的明文,根据所述第一相似度密文的明文以及所述第一相似度明文,确定第二相似度,根据所述第二相似度验证第二用户与所述第一用户是否为同一用户;
所述部分加密的第一用户生物特征为,所述数据提供者根据第一用户的第一用户图像确定第一用户生物特征后,利用所述同态加密算法进行部分加密得到并上传至所述区块链的;
所述第一相似度密文的明文为,所述数据提供者根据所述第一相似度密文和所述同态加密算法的密钥,对所述第一相似度密文进行解密得到并上传至所述区块链的。
6.根据权利要求5所述的基于区块链的生物特征技术验证方法,其特征在于,
所述部分加密的第一用户生物特征包括第一用户生物特征子空间以及利用所述同态加密算法加密的第一用户生物特征值;
所述第二用户生物特征包括第二用户生物特征值;
从所述区块链上获取部分加密的第一用户生物特征,根据所述部分加密的第一用户生物特征以及第二用户图像确定第二用户生物特征;利用同态加密算法确定所述第二用户生物特征与所述部分加密的第一用户生物特征之间的相似度,作为第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,具体为:
从所述区块链上获取所述加密的第一用户生物特征值以及所述第一用户生物特征子空间,根据所述第二用户图像以及所述第一用户生物特征子空间确定第二用户生物特征值;利用所述同态加密算法,并根据所述第二用户生物特征值和所述加密的第一用户生物特征值,确定所述第二用户生物特征值与加密的第一用户生物特征值之间的相似度,作为所述第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文。
7.根据权利要求6所述的基于区块链的生物特征技术验证方法,其特征在于,
利用所述同态加密算法,并根据所述第二用户生物特征值和所述加密的第一用户生物特征值,得到所述第二用户生物特征值与加密的第一用户生物特征值之间的相似度,作为所述第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,具体为:
利用所述同态加密算法,根据所述第二用户生物特征值和所述加密的第一用户生物特征值,确定所述第二用户生物特征值与加密的第一用户生物特征值之间的距离,作为所述第一相似度;
所述第一相似度中包括第一相似度密文和第一相似度明文,所述距离中包括明文距离值和密文距离值,所述明文距离值为所述第一相似度明文,所述密文距离值为所述第一相似度密文。
8.根据权利要求6或7所述的基于区块链的生物特征技术验证方法,其特征在于,根据所述第二用户图像以及所述第一用户生物特征子空间确定第二用户生物特征值,具体为:确定所述第二用户图像在所述第一用户生物特征子空间的投影,将所述第二用户图像的投影作为所述第二用户生物特征值。
9.根据权利要求5所述的基于区块链的生物特征技术共享方法,其特征在于,
根据第二相似度验证第二用户与所述第一用户是否为同一用户,具体为:
将所述第二相似度与预设的相似度范围进行比较,如所述第二相似度在所述相似度范围内,则验证结果为所述第二用户与所述第一用户为同一用户;如所述第二相似度不在所述相似度范围内,则验证结果为所述第二用户与所述第一用户为不同用户。
10.根据权利要求5所述的基于区块链的生物特征技术验证方法,其特征在于,
根据所述第一相似度密文的明文以及所述第一相似度明文,确定第二相似度,具体为:
根据所述第一相似度密文的明文以及所述第一相似度明文,确定所述第二用户生物特征值与加密前的第一用户生物特征值之间的距离,作为第二相似度。
11.根据权利要求6所述的基于区块链的生物特征技术验证方法,其特征在于,
从所述区块链上获取部分加密的第一用户生物特征,具体为:通过所述特征管理合约的生物特征数据下载接口从区块链上获取所述部分加密的第一用户生物特征;
从所述区块链获取第一相似度密文的明文,具体为:通过所述特征管理合约的数据解密接口从区块链上获取所述第一相似度密文的明文;
所述特征管理合约是部署在区块链上的智能合约,包括生物特征数据下载接口以及所述数据解密接口。
12.一种基于区块链的生物特征技术共享验证系统,其特征在于,包括:
数据提供者,用于根据第一用户的第一用户图像确定第一用户生物特征,利用同态加密算法对所述第一用户生物特征进行部分加密,将部分加密的第一用户生物特征上传至区块链;从所述区块链获取第一相似度密文,利用所述同态加密算法的密钥对所述第一相似度密文进行解密,得到所述第一相似度密文的明文,将所述第一相似度密文的明文上传至所述区块链;
数据使用者,用于从所述区块链上获取所述部分加密的第一用户生物特征,并根据所述部分加密的第一用户生物特征,以及第二用户的第二用户图像确定第二用户生物特征;利用所述同态加密算法确定所述第二用户生物特征与所述部分加密的第一用户生物特征之间的相似度,作为第一相似度,所述第一相似度中包括第一相似度密文和第一相似度明文,并将所述第一相似度密文上传至所述区块链;从所述区块链获取所述数据提供者上传的第一相似度密文的明文,根据所述第一相似度密文的明文以及所述第一相似度明文确定第二相似度,根据所述第二相似度验证第二用户与所述第一用户是否为同一用户。
13.一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~4任一项所述的基于区块链的生物特征技术共享方法,和/或执行所述计算机程序时实现权利要求5~11任一项所述的基于区块链的生物特征技术验证方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~4任一项所述的基于区块链的生物特征技术共享方法,和/或执行所述计算机程序时实现权利要求5~11任一项所述的基于区块链的生物特征技术验证方法。
CN202111434502.1A 2021-11-29 2021-11-29 生物特征技术共享及验证方法、系统、设备和介质 Pending CN114157473A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111434502.1A CN114157473A (zh) 2021-11-29 2021-11-29 生物特征技术共享及验证方法、系统、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111434502.1A CN114157473A (zh) 2021-11-29 2021-11-29 生物特征技术共享及验证方法、系统、设备和介质

Publications (1)

Publication Number Publication Date
CN114157473A true CN114157473A (zh) 2022-03-08

Family

ID=80784181

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111434502.1A Pending CN114157473A (zh) 2021-11-29 2021-11-29 生物特征技术共享及验证方法、系统、设备和介质

Country Status (1)

Country Link
CN (1) CN114157473A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115965388B (zh) * 2022-12-30 2023-12-22 国网数字科技控股有限公司 基于区块链的产业链金融密态溯源方法、装置及相关设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011954A (zh) * 2018-11-27 2019-07-12 阿里巴巴集团控股有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
US20200084051A1 (en) * 2018-09-12 2020-03-12 Bitclave Pte. Ltd. Systems and methods for preserving privacy and incentivizing third-party data sharing
CN111400761A (zh) * 2020-03-17 2020-07-10 吉林亿联银行股份有限公司 数据共享方法及装置、存储介质及电子设备
CN111935080A (zh) * 2020-06-24 2020-11-13 布比(北京)网络技术有限公司 区块链的数据共享方法、装置、计算机设备和存储介质
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200084051A1 (en) * 2018-09-12 2020-03-12 Bitclave Pte. Ltd. Systems and methods for preserving privacy and incentivizing third-party data sharing
CN110011954A (zh) * 2018-11-27 2019-07-12 阿里巴巴集团控股有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
CN111400761A (zh) * 2020-03-17 2020-07-10 吉林亿联银行股份有限公司 数据共享方法及装置、存储介质及电子设备
CN111935080A (zh) * 2020-06-24 2020-11-13 布比(北京)网络技术有限公司 区块链的数据共享方法、装置、计算机设备和存储介质
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115965388B (zh) * 2022-12-30 2023-12-22 国网数字科技控股有限公司 基于区块链的产业链金融密态溯源方法、装置及相关设备

Similar Documents

Publication Publication Date Title
CN107147652B (zh) 一种基于区块链的用户多形态身份的安全融合认证方法
CN110414203B (zh) 一种基于区块链技术的互联网医疗身份认证方法
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
CN107819587B (zh) 基于全同态加密的认证方法和用户设备以及认证服务器
CN104852925B (zh) 移动智能终端数据防泄漏安全存储、备份方法
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
US8490164B2 (en) User authentication method, user authenticating device and program product
CN112926092A (zh) 保护隐私的身份信息存储、身份认证方法及装置
CN109886417A (zh) 基于联邦学习的模型参数训练方法、装置、设备及介质
CN113190584B (zh) 一种基于不经意传输协议的匿踪查询方法
CN107113170B (zh) 生物特征模板保存、验证方法及生物特征识别装置、终端
CN111654367A (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN111274599A (zh) 一种基于区块链的数据共享方法及相关装置
CN110611662B (zh) 一种基于属性基加密的雾协同云数据共享方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN112685786B (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
WO2022206453A1 (zh) 提供跨链隐私数据的方法和装置
CN115765965A (zh) 基于联邦学习和双联盟区块链的医疗数据安全共享方法
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
CN115766098A (zh) 基于区块链与代理重加密的个人健康数据共享方法
CN113472805B (zh) 模型训练方法及装置、存储介质及电子设备
CN114157473A (zh) 生物特征技术共享及验证方法、系统、设备和介质
CN114154181A (zh) 基于分布式存储的隐私计算方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination