CN114758423B - 一种生物识别方法、装置及设备 - Google Patents
一种生物识别方法、装置及设备 Download PDFInfo
- Publication number
- CN114758423B CN114758423B CN202210466836.5A CN202210466836A CN114758423B CN 114758423 B CN114758423 B CN 114758423B CN 202210466836 A CN202210466836 A CN 202210466836A CN 114758423 B CN114758423 B CN 114758423B
- Authority
- CN
- China
- Prior art keywords
- model
- desensitization
- user
- information
- user biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 105
- 238000000586 desensitisation Methods 0.000 claims abstract description 688
- 238000012545 processing Methods 0.000 claims abstract description 68
- 239000012472 biological sample Substances 0.000 claims description 187
- 230000006870 function Effects 0.000 claims description 41
- 238000003860 storage Methods 0.000 claims description 32
- 238000012549 training Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 28
- 230000007613 environmental effect Effects 0.000 claims description 15
- 239000000523 sample Substances 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 16
- 230000008859 change Effects 0.000 description 15
- 238000004590 computer program Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 230000006872 improvement Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 6
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 238000011176 pooling Methods 0.000 description 4
- 238000005070 sampling Methods 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000013136 deep learning model Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本说明书实施例公开了一种生物识别方法、装置及设备,该方法应用于终端设备,包括:获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,驱动数据和脱敏后的用户生物信息用于触发服务器对该用户的身份进行识别。
Description
技术领域
本文件涉及计算机技术领域,尤其涉及一种生物识别方法、装置及设备。
背景技术
近年来,生物识别技术得到了飞速发展,生物识别的应用已经进入到了人们的工作和生活中,例如某小区的人脸门禁、某超市中的人脸收银机、手机的指纹解锁等。然而,在生物识别系统为用户提供便利的同时,由于生物识别系统需要对用户生物信息进行了采集、传输、处理和存储等处理,从而使得用户的隐私信息(即用户生物信息)处于高危的状态,一旦用户的隐私信息泄漏,其财产和信息安全将受到很大的威胁。
为了保护用户的隐私信息,生物识别系统开始集成各类隐私保护方式。最简单的方式为通过加密算法进行隐私信息的保护,具体地,通过一系列的图像行列变换,使得图像的内容变得视觉不可见,但是上述方式安全性往往较低,攻击者可以通过暴力破解的方式还原出原始图像。基于此,需要提供一种安全性更高、隐私保护方式可变的用户生物识别的技术方案。
发明内容
本说明书实施例的目的是提供一种安全性更高、隐私保护方式可变的用户生物识别的技术方案。
为了实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种生物识别方法,应用于终端设备,所述方法包括:获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息。如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例提供的一种生物识别方法,应用于服务器,所述方法包括:接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息。基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息。基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果。将所述识别结果发送给所述终端设备。
本说明书实施例提供的一种生物识别方法,所述方法包括:获取用于对用户的身份进行识别的用户生物信息。如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。存储所述脱敏后的用户生物信息
本说明书实施例提供的一种生物识别装置,所述装置包括:请求模块,获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息。模型调整模块,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。脱敏模块,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。信息收发模块,将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例提供的一种生物识别装置,所述装置包括:信息接收模块,接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息。基准信息获取模块,基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息。身份识别模块,基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果。结果发送模块,将所述识别结果发送给所述终端设备。
本说明书实施例提供的一种生物识别装置,所述装置包括:生物信息获取模块,获取用于对用户的身份进行识别的用户生物信息。模型调整模块,如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。脱敏模块,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。信息存储模块,存储所述脱敏后的用户生物信息
本说明书实施例提供的一种生物识别设备,所述生物识别设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息。如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例提供的一种生物识别设备,所述生物识别设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息。基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息。基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果。将所述识别结果发送给所述终端设备。
本说明书实施例提供的一种生物识别设备,所述生物识别设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取用于对用户的身份进行识别的用户生物信息。如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。存储所述脱敏后的用户生物信息。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息。如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息。基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息。基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果。将所述识别结果发送给所述终端设备。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:获取用于对用户的身份进行识别的用户生物信息。如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型。将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。存储所述脱敏后的用户生物信息。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本说明书一种生物识别方法实施例;
图1B为本说明书一种生物识别过程的示意图;
图2为本说明书一种生物识别系统的结构示意图;
图3为本说明书另一种生物识别过程的示意图;
图4A为本说明书另一种生物识别方法实施例;
图4B为本说明书又一种生物识别过程的示意图;
图5为本说明书又一种生物识别过程的示意图;
图6为本说明书又一种生物识别方法实施例;
图7为本说明书一种生物识别装置实施例;
图8为本说明书另一种生物识别装置实施例;
图9为本说明书又一种生物识别装置实施例;
图10为本说明书一种生物识别设备实施例。
具体实施方式
本说明书实施例提供一种生物识别方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1A和图1B所示,本说明书实施例提供一种生物识别方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等移动终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S102中,获取用户的生物识别请求,该生物识别请求中包括用于对该用户的身份进行识别的用户生物信息。
其中,用户可以是任意用户,如上述终端设备的拥有者,用户可以通过该终端设备发起生物识别请求。用户生物信息可以包括多种,例如用户的指纹信息、掌纹信息、面部信息或虹膜信息等,在实际应用中,上述用户生物信息的承载体可以包括多种,例如可以通过图像的方式承载上述各种用户生物信息等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,近年来,生物识别技术得到了飞速发展,生物识别的应用已经进入到了人们的工作和生活中,例如某小区的人脸门禁、某超市中的人脸收银机、手机的指纹解锁等。然而,在生物识别系统为用户提供便利的同时,由于生物识别系统需要对用户生物信息进行了采集、传输、处理和存储等处理,从而使得用户的隐私信息(即用户生物信息)处于高危的状态,一旦用户的隐私信息泄漏,其财产和信息安全将受到很大的威胁。
为了保护用户的隐私信息,生物识别系统开始集成各类隐私保护方式。最简单的方式为通过加密算法进行隐私信息的保护,具体地,通过一系列的图像行列变换,使得图像的内容变得视觉不可见,但是上述方式安全性往往较低,攻击者可以通过暴力破解的方式还原出原始图像。另外,许多隐私保护方式还采用了深度学习模型,具体地,将原始图像输入到深度学习模型中,输出隐私保护后的图像。上述方式很难通过暴力破解的方式将上述隐私保护后的图像还原为原始图像,因此安全性能有所提升,但是,近年来的研究发现,上述方式可以通过反脱敏模型将上述隐私保护后的图像还原为原始图像。只要得到一定数量的原始图像和隐私保护后的图像对即可训练反脱敏模型,一旦得到反脱敏模型,上述方式的隐私保护强度将大大降低。基于此,需要提供一种安全性更高、隐私保护方式可变的用户生物识别的技术方案。本说明书实施例提供一种可实现的技术方案,具体可以包括以下内容:
当用户需要执行某项指定业务(如支付业务、登录业务等)时,可以触发上述指定业务的执行机制,在执行上述指定业务之前往往需要对该用户的身份进行识别,此时,终端设备可以启动相应的信息采集组件,如指纹采集组件、摄像组件、掌纹采集组件等,并可以通过信息采集组件采集该用户的用户生物信息,具体如,可以采集该用户的指纹图像、面部图像、掌纹图像或虹膜图像等。终端设备可以基于采集的用户生物信息生成生物识别请求,终端设备可以获取该生物识别请求。
在步骤S104中,如果上述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对该脱敏模型的模型参数进行调整,得到调整后的脱敏模型。
其中,模型参数时变条件可以是脱敏模型的模型参数随时间变化需要满足的条件,模型参数时变条件可以包括多种,例如,可以设置模型参数变化的周期,每当到达一个周期时,调整当前的模型参数,当到达下一个周期时,调整上述调整后的模型参数,以此类推;或者,可以检测脱敏模型的安全性,如果检测到脱敏模型存在风险,则可以调整当前的模型参数等,具体可以根据实际情况设定,本说明书实施例对此不做限定。驱动数据可以通过多种不同的方式实现,具体如,驱动数据可以如指定的噪声数据、随机噪声数据、指定干扰数据或随机的干扰数据等,具体可以根据实际情况设定,本说明书实施例对此不做限定。脱敏模型可以是用于对指定数据进行脱敏处理的模型,脱敏模型可以通过多种不同的算法构建,例如,可以通过神经网络算法构建脱敏模型,或者,可以通过随机森林算法构建脱敏模型等,具体可以根据实际情况设定,本说明书实施例对此不做限定。模型参数可以是脱敏模型中的模型参数,如果脱敏模型是层级机构(即脱敏模型包括多个网络层),则模型参数可以设置于上述各个网络层中,即每个网络层中可以包括一个或多个不同的模型参数。
在实施中,当获取到生物识别请求时,可以判断当前的脱敏模型是否需要调整,由于脱敏模型中比较重要的就是模型参数,因此,如果脱敏模型需要调整,则表明该脱敏模型的模型参数需要调整,此时,可以基于预设的模型参数时变条件中的内容,获取当前的相关信息,例如,模型参数时变条件中包括每当到达指定周期时,调整当前的模型参数,则可以获取当前的时间,并确定当前的时间所处的周期,如果脱敏模型的模型参数对应的周期与当前的时间所处的周期不同,则可以确定上述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,否则,上述生物识别请求对应的生物识别处理不满足预设的模型参数时变条件。再例如,模型参数时变条件中包括每当脱敏模型的使用次数超过预设阈值时,调整当前的模型参数,并重新记录脱敏模型的使用次数,则可以获取记录的脱敏模型的使用次数,如果脱敏模型的使用次数超过预设阈值,则可以确定上述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,否则,上述生物识别请求对应的生物识别处理不满足预设的模型参数时变条件等,具体可以根据实际情况设定,本说明书实施例对此不做限定。此时,可以生成用于调整脱敏模型的模型参数的驱动数据,具体如,可以生成用于调整脱敏模型的模型参数的随机噪声数据等。
通过上述方式得到驱动数据后,可以使用驱动数据驱动对该脱敏模型的模型参数的调整过程,例如,驱动数据为随机噪声数据,则可以使用该随机噪声数据对该脱敏模型中的一个或多个不同的模型参数进行扰动,得到扰动后的模型参数,可以基于扰动后的模型参数构建相应的脱敏模型,构建的脱敏模型即可以为调整后的脱敏模型。
需要说明的是,可以通过预设的算法构建脱敏模型的模型架构,然后,可以获取不同用户的用户生物信息,并可以设定相应的损失函数,可以使用获取的用户生物信息和该损失函数对该脱敏模型进行模型训练,得到训练后的脱敏模型,在实际应用中,上述脱敏模型的训练过程仅是一种可选的模型训练方式,还可以包括多种不同的脱敏模型的训练过程,如可以如上所述,可以将脱敏模型和反脱敏模型进行联合训练,并结合相应的损失函数,得到训练后的脱敏模型等。
在步骤S106中,将上述用户生物信息输入到调整后的脱敏模型中,以对该用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。
在实施中,可以将上述用户生物信息输入到调整后的脱敏模型中,通过调整后的脱敏模型对该用户生物信息进行脱敏处理,从而使得用户生物信息中包含的敏感信息(如指纹纹路的信息、面部的清晰轮廓信息等)被去除或被隐藏,最终可以得到脱敏后的用户生物信息。
在步骤S108中,将脱敏后的用户生物信息和上述驱动数据发送给服务器,并接收服务器发送的上述生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别。
在实施中,如图2所示,在进行生物识别处理之前,可以获取生成的驱动信息和脱敏后的用户生物信息,并可以将驱动信息和脱敏后的用户生物信息发送给服务器,服务器可以将上述信息对应存储,其中的脱敏后的用户生物信息可以作为基准用户生物信息。然后,在对用户进行生物识别时,可以将得到的脱敏后的用户生物信息和上述驱动数据发送给服务器,服务器可以基于驱动数据查找相应的基准用户生物信息,可以将接收到的脱敏后的用户生物信息与基准用户生物信息进行匹配,如果两者相匹配,则确定该用户通过身份识别,如果两者不匹配,则该用户未通过身份识别,可以将上述识别结果发送给终端设备。
需要说明的是,也可以由终端设备对用户的身份进行识别,具体地,每当预设的模型参数时变条件被满足时,生成驱动数据,并基于该驱动数据对该脱敏模型的当前模型参数进行调整,得到调整后的脱敏模型,基于调整后的脱敏模型确定该用户的脱敏后的用户生物信息,可以将确定的脱敏后的用户生物信息作为该用户的基准用户生物信息存储于终端设备中。当该用户需要进行身份识别时,可以执行上述处理后得到脱敏后的用户生物信息,然后,可以基于脱敏后的用户生物信息和基准用户生物信息对该用户的身份进行识别。
本说明书实施例提供一种生物识别方法,应用于终端设备,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。
实施例二
如图3所示,本说明书实施例提供一种生物识别方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等一定终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S302中,获取用户的生物识别请求,该生物识别请求中包括用于对该用户的身份进行识别的用户生物信息。
在步骤S304中,如果上述生物识别请求的获取时刻未处于脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,如果检测到当前模型参数的脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
在实施中,对于提前设定的周期T,每隔T时长,生成一个随机噪声数据N,并利用元网络模型对脱敏模型和反脱敏模型的模型参数进行时变调整;针对周期性的时变参数调节,可以仅仅对脱敏模型和反脱敏模型的部分网络层的模型参数进行调整,这样一方面可以降低运算量,另一方面安全能力也会有一定的增强。具体地,如果上述生物识别请求的获取时刻未处于脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据,例如,脱敏模型的当前模型参数对应的第一周期为昨天的24小时,上述生物识别请求的获取时刻为今天的10点,由于今天的10点未处于昨天的24小时内,则可以生成用于调整脱敏模型的模型参数的驱动数据,否则,上述生物识别请求对应的生物识别处理不满足预设的模型参数时变条件。
此外,还可以进行基于风险的时变参数调节,即如果感知到风险,如攻击者已经突破了当前的脱敏模型,那么可以直接启动参数时变处理,这种情况下,可以对所有的网络层的模型参数进行调整,保证脱敏模型在短时间内的产生的结果变化较大,难以被再次突破。具体地,如果检测到当前模型参数的脱敏模型生成的脱敏后的用户生物信息疑似被还原出原始用户生物信息或存在被还原的风险,则可以确定检测到当前模型参数的脱敏模型存在风险,此时,可以生成用于调整脱敏模型的模型参数的驱动数据。
以驱动数据中包括噪声数据为例,脱敏模型的调整过程可以参见下述步骤S306和步骤S308的处理。
在步骤S306中,将上述噪声数据和脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,该元网络模型是基于脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到。
其中,元网络模型可以用于对模型参数进行调整的模型,元网络模型可以通过多种不同的算法构建,例如,可以通过神经网络算法构建元网络模型,或者,可以通过多层感知机MLP构建等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,可以预先获取多种不同的噪声样本数据,并可以从脱敏模型的模型参数中选取一个或多个不同的模型参数,可以重复执行上述选取过程多次,得到多组选取的模型参数,然后,可以基于获取的噪声样本数据和多组选取的模型参数对元网络模型进行模型训练,得到训练后的元网络模型,可以将训练后的元网络模型提供给终端设备。终端设备可以使用训练后的元网络模型对模型参数进行调整,可以将上述噪声数据和脱敏模型中的一个或多个模型参数输入到元网络模型中,通过元网络模型可以使用上述噪声数据对脱敏模型中的一个或多个模型参数进行扰动,得到扰动后的模型参数,可以将该扰动后的模型参数作为输出数据。
在步骤S308中,基于上述输出数据和脱敏模型中未输入到元网络模型中的剩余模型参数,确定调整后的脱敏模型。
在实施中,可以将扰动后的模型参数和脱敏模型中未输入到元网络模型中的剩余模型参数集合在一起,可以得到脱敏模型中的全部模型参数,可以基于脱敏模型中的全部模型参数构建相应的脱敏模型,可以将构建的脱敏模型作为调整后的脱敏模型。
在步骤S310中,将上述用户生物信息输入到调整后的脱敏模型中,以对该用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。
在步骤S312中,将脱敏后的用户生物信息和上述驱动数据发送给服务器,并接收服务器发送的上述生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别。
本说明书实施例提供一种生物识别方法,应用于终端设备,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例三
如图4A和图4B所示,本说明书实施例提供一种生物识别方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S402中,接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过调整后的脱敏模型对用户生物信息进行脱敏处理后得到的信息。
在步骤S404中,基于上述驱动数据确定与该驱动数据对应的基准用户生物信息。
在实施中,在进行生物识别处理之前,可以先将上述驱动数据和相应的脱敏后的用户生物信息发送给服务器,以使服务器对应存储上述驱动数据和相应的脱敏后的用户生物信息,同时,服务器可以将上述对应存储的脱敏后的用户生物信息作为基准用户生物信息。当接收到终端设备发送的驱动数据后,可以从上述对应关系中通过该驱动数据查找相应的基准用户生物信息。
在步骤S406中,基于基准用户生物信息和脱敏后的用户生物信息,对该用户的身份进行识别,得到相应的识别结果。
在步骤S408中,将上述识别结果发送给终端设备。
上述步骤S402~步骤S408的具体处理过程可以参见上述相关内容,在此不再赘述。
本说明书实施例提供一种生物识别方法,应用于服务器,终端设备获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。
实施例四
如图5所示,本说明书实施例提供一种生物识别方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S502中,获取第一用户生物样本信息。
其中,第一用户生物样本信息可以包括多个,多个第一用户生物样本信息可以是同一个用户的用户生物信息,也可以是多个不同用户的用户生物信息,具体可以根据实际情况设定。
在实施中,可以通过多种不同的方式获取第一用户生物样本信息,例如,可以获取本地存储的用户生物信息,并可以将获取的用户生物信息作为第一用户生物样本信息,或者,可以从指定的数据库中获取一个或多个用户生物信息,可以将获取的用户生物信息作为第一用户生物样本信息等,具体可以根据实际情况设定。
需要说明的是,上述多个第一用户生物样本信息可以来源于公开的数据集或者在用户允许条件下采集的信息。
在步骤S504中,将第一用户生物样本信息输入到脱敏模型中,得到脱敏后的第一用户生物样本信息。
其中,脱敏模型可以基于U-Net构建。该U-Net由全连接网络构建,U-Net呈现出形似字母“U”的结构,它由左半边的压缩通道(Contracting Path)和右半边扩展通道(Expansive Path)组成,压缩通道可以通过卷积神经网络构建,可以重复采用2个卷积层和1个最大池化层的结构,每进行一次池化操作后,数据的维数会增加。在扩展通道,先进行1次反卷积操作,使数据的维数减半,然后,将其拼接对应压缩通道进行裁剪,可以得到相应的特征数据,基于上述特征数据重新组成新的特征数据,再采用2个卷积层进行特征提取,并重复上述结构,在最后的输出层,用2个卷积层将高维度的特征数据局映射成低维度的输出数据,U-Net具体可以分为上采样和下采样等两个部分,下采样部分主要利用连续的卷积池化层提取数据中的特征信息,并逐步将特征信息映射至高维,在整个网络的最高维度存在整个数据中丰富的特征信息,U-Net可以不需要直接将该数据进行池化处理并直接上采样至与原数据大小一致的输出数据,而是通过反卷积处理,将高维度特征再次向低维映射,映射的过程中为了增强分割的精度,会将同维度下收缩网络中与其维度相同的数据进行融合,由于在融合的过程中维度会变成原维度的2倍,因此需要再次进行卷积处理,保证处理过后的维度与融合操作之前的维度相同,以便于进行再一次的反卷积处理后能够和同维度下的数据进行二次融合,直到能够与原数据的维度相同时输出数据。本实施例中的脱敏模型的结构可以由一定数量的网络层的U-Net构成,具体如,可以由具有8或10个网络层的U-Net构成等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S506中,将脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息。
其中,反脱敏模型可以基于U-Net构建。反脱敏模型的输入数据为脱敏后的用户生物信息,输出数据为重建的原始用户生物信息。
在步骤S508中,基于第一用户生物样本信息、脱敏后的第一用户生物样本信息和重建的第一用户生物样本信息,通过预设的第一损失函数,确定脱敏模型和反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对脱敏模型和反脱敏模型进行模型训练,直到脱敏模型和反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型。
其中,第一损失函数可以由脱敏后的第一用户生物样本信息与第一用户生物样本信息之间的相似度的最大值,以及脱敏后的第一用户生物样本信息中是否包括用户的身份信息的特征确定,具体如Lt=L1(I,It)+L2(I,Ir),其中的I表示第一用户生物样本信息,It表示脱敏后的第一用户生物样本信息,Ir表示重建的第一用户生物样本信息,Lt表示第一损失函数,L1(I,It)保证隐私保护的效果,使得脱敏后的第一用户生物样本信息在视觉上与第一用户生物样本信息尽量不一致,L2(I,Ir)则确保脱敏后的第一用户生物样本信息仍然包含着身份信息等特征,从而可以被较好地恢复出原始的第一用户生物样本信息。
通过上述处理后,可以将训练后的脱敏模型部署到终端设备中,即将训练后的脱敏模型发送给终端设备。
在实际应用中,还可以将脱敏模型和反脱敏模型与元网络模型继续进行联合训练,具体可以参见下述步骤S510~步骤S522的处理。
在步骤S510中,将脱敏模型中的模型参数、反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到脱敏模型中的调整后的模型参数和反脱敏模型中的调整后的模型参数。
其中,元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应脱敏模型中一个网络层的模型参数或对应反脱敏模型中一个网络层的模型参数。元网络模型的输入数据可以为脱敏模型或反脱敏模型中一个或多个网络层的模型参数和驱动数据,输出数据可以为变化后的模型参数,经过元网络模型对模型参数进行调整后,脱敏模型仍然可以输出脱敏后的用户生物信息(相比模型参数调整之前有不同的模式),而对应调整后的反脱敏模型仍然可以有效将脱敏后的用户生物信息反脱敏出来,得到重建的原始用户生物信息。
在步骤S512中,基于调整后的模型参数分别更新脱敏模型和反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型。
在步骤S514中,获取第二用户生物样本信息。
需要说明的是,上述第二用户生物样本信息可以来源于公开的数据集或者在用户允许条件下采集的信息。
在步骤S516中,将第二用户生物样本信息输入到更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息。
在步骤S518中,将脱敏后的第二用户生物样本信息输入到更新后的反脱敏模型中,得到重建的第二用户生物样本信息。
在步骤S520中,基于第二用户生物样本信息、脱敏后的第二用户生物样本信息和重建的第二用户生物样本信息,通过预设的第二损失函数,确定更新后的脱敏模型和更新后的反脱敏模型是否收敛,如果否,则获取第二用户生物样本信息继续对更新后的脱敏模型、更新后的反脱敏模型和元网络模型进行模型训练,直到更新后的脱敏模型、更新后的反脱敏模型和元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型。
其中,第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,第一损失子函数用于表征重建的第二用户生物样本信息与第二用户生物样本信息之间的相似度大于第一预设阈值,第二损失子函数用于表征脱敏后的第二用户生物样本信息与第二用户生物样本信息之间的相似度小于第二预设阈值,第三损失子函数用于表征脱敏模型中的调整后的模型参数与脱敏模型中的模型参数不同,以及反脱敏模型中的调整后的模型参数与反脱敏模型中的模型参数不同。具体地,第二损失函数Ls=L3(I,It)+L4(I,Ir)+L5(θ1,θ2),其中,L3(I,It)表示第一损失子函数,L4(I,Ir)表示第二损失子函数,L5(θ1,θ2)表示第三损失子函数,θ1表示模型参数,θ2表示调整后的模型参数,L3(I,It)确保在元网络模型调整模型参数后,脱敏模型仍然有较强的隐私保护能力,而L4(I,Ir)约束在元网络模型调整模型参数后,脱敏后的用户生物信息仍然可以被较好恢复出来;L5(θ1,θ2)则约束脱敏模型和反脱敏模型在被元网络模型调整后的模型参数和之前的模型参数存在一定的差异性。
在实际应用中,上述模型训练过程中,元网络模型每训练10个iteration,脱敏模型和反脱敏模型训练1个iteration以达到较好的效果。
在步骤S522中,将训练后的脱敏模型和训练后的元网络模型发送给终端设备。
在步骤S524中,接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过调整后的脱敏模型对用户生物信息进行脱敏处理后得到的信息。
在步骤S526中,基于上述驱动数据确定与该驱动数据对应的基准用户生物信息。
在步骤S528中,基于基准用户生物信息和脱敏后的用户生物信息,对该用户的身份进行识别,得到相应的识别结果。
在步骤S530中,将上述识别结果发送给终端设备。
上述步骤S502~步骤S530的具体处理过程可以参见上述相关内容,在此不再赘述。
本说明书实施例提供一种生物识别方法,应用于服务器,终端设备获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例五
如图6所示,本说明书实施例提供一种生物识别方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如手机、平板电脑等一定终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S602中,获取用于对用户的身份进行识别的用户生物信息。
在实施中,可以接收指定的设备发送的用于对用户的身份进行识别的用户生物信息,或者,可以从指定的数据库中获取用于对用户的身份进行识别的用户生物信息等,具体可以根据实际情况设定。
在步骤S604中,如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型。
在步骤S606中,将用户生物信息输入到调整后的脱敏模型中,以对用户生物信息进行脱敏处理,得到脱敏后的用户生物信息。
在步骤S608中,存储脱敏后的用户生物信息。
上述步骤S602~步骤S608的具体处理过程可以参见上述相关内容,在此不再赘述。
此外,对上述步骤S604的处理方式可以多种多样,以下提供两种可选的处理方式,具体可以包括以下内容:如果用户生物信息的获取时刻未处于脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,如果检测到当前模型参数的脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
另外,上述驱动数据可以包括噪声数据,则上述步骤S604的处理还可以通过下述方式实现:将该噪声数据和脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,该元网络模型是基于脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;基于该输出数据和脱敏模型中未输入到元网络模型中的剩余模型参数,确定调整后的脱敏模型。
此外,可以通过下述方式训练脱敏模型和反脱敏模型,具体地,获取第一用户生物样本信息;将第一用户生物样本信息输入到脱敏模型中,得到脱敏后的第一用户生物样本信息;将脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;基于第一用户生物样本信息、脱敏后的第一用户生物样本信息和重建的第一用户生物样本信息,通过预设的第一损失函数,确定脱敏模型和反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对脱敏模型和反脱敏模型进行模型训练,直到脱敏模型和反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型。
另外,可以通过下述方式联合训练脱敏模型、反脱敏模型和元网络模型,具体地,将脱敏模型中的模型参数、反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到脱敏模型中的调整后的模型参数和反脱敏模型中的调整后的模型参数;基于调整后的模型参数分别更新脱敏模型和反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;获取第二用户生物样本信息;将第二用户生物样本信息输入到更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;将脱敏后的第二用户生物样本信息输入到更新后的反脱敏模型中,得到重建的第二用户生物样本信息;基于第二用户生物样本信息、脱敏后的第二用户生物样本信息和重建的第二用户生物样本信息,通过预设的第二损失函数,确定更新后的脱敏模型和更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对更新后的脱敏模型、更新后的反脱敏模型和元网络模型进行模型训练,直到更新后的脱敏模型、更新后的反脱敏模型和元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型。
其中,第一损失函数由脱敏后的第一用户生物样本信息与第一用户生物样本信息之间的相似度的最大值,以及脱敏后的第一用户生物样本信息中是否包括该用户的身份信息的特征确定。第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,第一损失子函数用于表征重建的第二用户生物样本信息与第二用户生物样本信息之间的相似度大于第一预设阈值,第二损失子函数用于表征脱敏后的第二用户生物样本信息与第二用户生物样本信息之间的相似度小于第二预设阈值,第三损失子函数用于表征脱敏模型中的调整后的模型参数与脱敏模型中的模型参数不同,以及反脱敏模型中的调整后的模型参数与反脱敏模型中的模型参数不同。脱敏模型和反脱敏模型基于UNET构建。元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应脱敏模型中一个网络层的模型参数或对应反脱敏模型中一个网络层的模型参数。
上述各个部分的具体处理过程可以参见上述相关内容,在此不再赘述。
本说明书实施例提供一种生物识别方法,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,存储脱敏后的用户生物信息,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例六
以上为本说明书实施例提供的生物识别方法,基于同样的思路,本说明书实施例还提供一种生物识别装置,如图7所示。
该生物识别装置包括:请求模块701、模型调整模块702、脱敏模块703和信息收发模块704,其中:
请求模块701,获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
模型调整模块702,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
脱敏模块703,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
信息收发模块704,将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例中,所述模型调整模块702,如果所述生物识别请求的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例中,所述驱动数据包括噪声数据,所述模型调整模块702,包括:
参数调整单元,将所述噪声数据和所述脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,所述元网络模型是基于所述脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;
模型调整单元,基于所述输出数据和所述脱敏模型中未输入到所述元网络模型中的剩余模型参数,确定调整后的脱敏模型。
本说明书实施例提供一种生物识别装置,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例七
基于同样的思路,本说明书实施例还提供一种生物识别装置,如图8所示。
该生物识别装置包括:信息接收模块801、基准信息获取模块802、身份识别模块803和结果发送模块804,其中:
信息接收模块801,接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基准信息获取模块802,基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
身份识别模块803,基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
结果发送模块804,将所述识别结果发送给所述终端设备。
本说明书实施例中,所述装置还包括:
第一样本获取模块,获取第一用户生物样本信息;
第一脱敏模块,将所述第一用户生物样本信息输入到所述脱敏模型中,得到脱敏后的第一用户生物样本信息;
第一重建模块,将所述脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;
第一训练模块,基于所述第一用户生物样本信息、所述脱敏后的第一用户生物样本信息和所述重建的第一用户生物样本信息,通过预设的第一损失函数,确定所述脱敏模型和所述反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对所述脱敏模型和所述反脱敏模型进行模型训练,直到所述脱敏模型和所述反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型;
第一模型部署模块,将所述训练后的脱敏模型发送给所述终端设备。
本说明书实施例中,所述装置还包括:
参数调整模块,将所述脱敏模型中的模型参数、所述反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到所述脱敏模型中的调整后的模型参数和所述反脱敏模型中的调整后的模型参数;
模型更新模块,基于调整后的模型参数分别更新所述脱敏模型和所述反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;
第二样本获取模块,获取第二用户生物样本信息;
第二脱敏模块,将所述第二用户生物样本信息输入到所述更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;
第二重建模块,将所述脱敏后的第二用户生物样本信息输入到所述更新后的反脱敏模型中,得到重建的第二用户生物样本信息;
第二训练模块,基于所述第二用户生物样本信息、所述脱敏后的第二用户生物样本信息和所述重建的第二用户生物样本信息,通过预设的第二损失函数,确定所述更新后的脱敏模型和所述更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型进行模型训练,直到所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型;
第二模型部署模块,将所述训练后的脱敏模型和所述训练后的元网络模型发送给所述终端设备。
本说明书实施例中,所述第一损失函数由所述脱敏后的第一用户生物样本信息与所述第一用户生物样本信息之间的相似度的最大值,以及所述脱敏后的第一用户生物样本信息中是否包括所述用户的身份信息的特征确定。
本说明书实施例中,所述第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,所述第一损失子函数用于表征所述重建的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度大于第一预设阈值,所述第二损失子函数用于表征所述脱敏后的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度小于第二预设阈值,所述第三损失子函数用于表征所述脱敏模型中的调整后的模型参数与所述脱敏模型中的模型参数不同,以及所述反脱敏模型中的调整后的模型参数与所述反脱敏模型中的模型参数不同。
本说明书实施例中,所述脱敏模型和所述反脱敏模型基于UNET构建。
本说明书实施例中,所述元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应所述脱敏模型中一个网络层的模型参数或对应所述反脱敏模型中一个网络层的模型参数。
本说明书实施例提供一种生物识别装置,终端设备获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例八
基于同样的思路,本说明书实施例还提供一种生物识别装置,如图9所示。
该生物识别装置包括:生物信息获取模块901、模型调整模块902、脱敏模块903和信息存储模块904,其中:
生物信息获取模块901,获取用于对用户的身份进行识别的用户生物信息;
模型调整模块902,如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
脱敏模块903,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
信息存储模块904,存储所述脱敏后的用户生物信息。
本说明书实施例中,所述模型调整模块902,如果所述生物识别请求的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例中,所述驱动数据包括噪声数据,所述模型调整模块902,包括:
参数调整单元,将所述噪声数据和所述脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,所述元网络模型是基于所述脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;
模型调整单元,基于所述输出数据和所述脱敏模型中未输入到所述元网络模型中的剩余模型参数,确定调整后的脱敏模型。
本说明书实施例中,所述装置还包括:
第一样本获取模块,获取第一用户生物样本信息;
第一脱敏模块,将所述第一用户生物样本信息输入到所述脱敏模型中,得到脱敏后的第一用户生物样本信息;
第一重建模块,将所述脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;
第一训练模块,基于所述第一用户生物样本信息、所述脱敏后的第一用户生物样本信息和所述重建的第一用户生物样本信息,通过预设的第一损失函数,确定所述脱敏模型和所述反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对所述脱敏模型和所述反脱敏模型进行模型训练,直到所述脱敏模型和所述反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型。
本说明书实施例中,所述装置还包括:
参数调整模块,将所述脱敏模型中的模型参数、所述反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到所述脱敏模型中的调整后的模型参数和所述反脱敏模型中的调整后的模型参数;
模型更新模块,基于调整后的模型参数分别更新所述脱敏模型和所述反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;
第二样本获取模块,获取第二用户生物样本信息;
第二脱敏模块,将所述第二用户生物样本信息输入到所述更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;
第二重建模块,将所述脱敏后的第二用户生物样本信息输入到所述更新后的反脱敏模型中,得到重建的第二用户生物样本信息;
第二训练模块,基于所述第二用户生物样本信息、所述脱敏后的第二用户生物样本信息和所述重建的第二用户生物样本信息,通过预设的第二损失函数,确定所述更新后的脱敏模型和所述更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型进行模型训练,直到所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型。
本说明书实施例中,所述第一损失函数由所述脱敏后的第一用户生物样本信息与所述第一用户生物样本信息之间的相似度的最大值,以及所述脱敏后的第一用户生物样本信息中是否包括所述用户的身份信息的特征确定。
本说明书实施例中,所述第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,所述第一损失子函数用于表征所述重建的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度大于第一预设阈值,所述第二损失子函数用于表征所述脱敏后的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度小于第二预设阈值,所述第三损失子函数用于表征所述脱敏模型中的调整后的模型参数与所述脱敏模型中的模型参数不同,以及所述反脱敏模型中的调整后的模型参数与所述反脱敏模型中的模型参数不同。
本说明书实施例中,所述脱敏模型和所述反脱敏模型基于UNET构建。
本说明书实施例中,所述元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应所述脱敏模型中一个网络层的模型参数或对应所述反脱敏模型中一个网络层的模型参数。
本说明书实施例提供一种生物识别装置,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,存储脱敏后的用户生物信息,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例九
以上为本说明书实施例提供的生物识别装置,基于同样的思路,本说明书实施例还提供一种生物识别设备,如图10所示。
所述生物识别设备可以为上述实施例提供终端设备或服务器等。
生物识别设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1001和存储器1002,存储器1002中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1002可以是短暂存储或持久存储。存储在存储器1002的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对生物识别设备中的一系列计算机可执行指令。更进一步地,处理器1001可以设置为与存储器1002通信,在生物识别设备上执行存储器1002中的一系列计算机可执行指令。生物识别设备还可以包括一个或一个以上电源1003,一个或一个以上有线或无线网络接口1004,一个或一个以上输入输出接口1005,一个或一个以上键盘1006。
具体在本实施例中,生物识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对生物识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例中,所述如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,包括:
如果所述生物识别请求的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例中,所述驱动数据包括噪声数据,
所述基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,包括:
将所述噪声数据和所述脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,所述元网络模型是基于所述脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;
基于所述输出数据和所述脱敏模型中未输入到所述元网络模型中的剩余模型参数,确定调整后的脱敏模型。
另外,具体在本实施例中,生物识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对生物识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
将所述识别结果发送给所述终端设备。
本说明书实施例中,还包括:
获取第一用户生物样本信息;
将所述第一用户生物样本信息输入到所述脱敏模型中,得到脱敏后的第一用户生物样本信息;
将所述脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;
基于所述第一用户生物样本信息、所述脱敏后的第一用户生物样本信息和所述重建的第一用户生物样本信息,通过预设的第一损失函数,确定所述脱敏模型和所述反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对所述脱敏模型和所述反脱敏模型进行模型训练,直到所述脱敏模型和所述反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型;
将所述训练后的脱敏模型发送给所述终端设备。
本说明书实施例中,还包括:
将所述脱敏模型中的模型参数、所述反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到所述脱敏模型中的调整后的模型参数和所述反脱敏模型中的调整后的模型参数;
基于调整后的模型参数分别更新所述脱敏模型和所述反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;
获取第二用户生物样本信息;
将所述第二用户生物样本信息输入到所述更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;
将所述脱敏后的第二用户生物样本信息输入到所述更新后的反脱敏模型中,得到重建的第二用户生物样本信息;
基于所述第二用户生物样本信息、所述脱敏后的第二用户生物样本信息和所述重建的第二用户生物样本信息,通过预设的第二损失函数,确定所述更新后的脱敏模型和所述更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型进行模型训练,直到所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型;
将所述训练后的脱敏模型和所述训练后的元网络模型发送给所述终端设备。
本说明书实施例中,所述第一损失函数由所述脱敏后的第一用户生物样本信息与所述第一用户生物样本信息之间的相似度的最大值,以及所述脱敏后的第一用户生物样本信息中是否包括所述用户的身份信息的特征确定。
本说明书实施例中,所述第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,所述第一损失子函数用于表征所述重建的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度大于第一预设阈值,所述第二损失子函数用于表征所述脱敏后的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度小于第二预设阈值,所述第三损失子函数用于表征所述脱敏模型中的调整后的模型参数与所述脱敏模型中的模型参数不同,以及所述反脱敏模型中的调整后的模型参数与所述反脱敏模型中的模型参数不同。
本说明书实施例中,所述脱敏模型和所述反脱敏模型基于UNET构建。
本说明书实施例中,所述元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应所述脱敏模型中一个网络层的模型参数或对应所述反脱敏模型中一个网络层的模型参数。
另外,具体在本实施例中,生物识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对生物识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取用于对用户的身份进行识别的用户生物信息;
如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
存储所述脱敏后的用户生物信息。
本说明书实施例中,所述如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,包括:
如果所述用户生物信息的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例提供一种生物识别设备,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
实施例十
进一步地,基于上述图1A到图6所示的方法,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令信息,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
本说明书实施例中,所述如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,包括:
如果所述生物识别请求的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例中,所述驱动数据包括噪声数据,
所述基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,包括:
将所述噪声数据和所述脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,所述元网络模型是基于所述脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;
基于所述输出数据和所述脱敏模型中未输入到所述元网络模型中的剩余模型参数,确定调整后的脱敏模型。
此外,在另一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
将所述识别结果发送给所述终端设备。
本说明书实施例中,还包括:
获取第一用户生物样本信息;
将所述第一用户生物样本信息输入到所述脱敏模型中,得到脱敏后的第一用户生物样本信息;
将所述脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;
基于所述第一用户生物样本信息、所述脱敏后的第一用户生物样本信息和所述重建的第一用户生物样本信息,通过预设的第一损失函数,确定所述脱敏模型和所述反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对所述脱敏模型和所述反脱敏模型进行模型训练,直到所述脱敏模型和所述反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型;
将所述训练后的脱敏模型发送给所述终端设备。
本说明书实施例中,还包括:
将所述脱敏模型中的模型参数、所述反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到所述脱敏模型中的调整后的模型参数和所述反脱敏模型中的调整后的模型参数;
基于调整后的模型参数分别更新所述脱敏模型和所述反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;
获取第二用户生物样本信息;
将所述第二用户生物样本信息输入到所述更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;
将所述脱敏后的第二用户生物样本信息输入到所述更新后的反脱敏模型中,得到重建的第二用户生物样本信息;
基于所述第二用户生物样本信息、所述脱敏后的第二用户生物样本信息和所述重建的第二用户生物样本信息,通过预设的第二损失函数,确定所述更新后的脱敏模型和所述更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型进行模型训练,直到所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型;
将所述训练后的脱敏模型和所述训练后的元网络模型发送给所述终端设备。
本说明书实施例中,所述第一损失函数由所述脱敏后的第一用户生物样本信息与所述第一用户生物样本信息之间的相似度的最大值,以及所述脱敏后的第一用户生物样本信息中是否包括所述用户的身份信息的特征确定。
本说明书实施例中,所述第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,所述第一损失子函数用于表征所述重建的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度大于第一预设阈值,所述第二损失子函数用于表征所述脱敏后的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度小于第二预设阈值,所述第三损失子函数用于表征所述脱敏模型中的调整后的模型参数与所述脱敏模型中的模型参数不同,以及所述反脱敏模型中的调整后的模型参数与所述反脱敏模型中的模型参数不同。
本说明书实施例中,所述脱敏模型和所述反脱敏模型基于UNET构建。
本说明书实施例中,所述元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应所述脱敏模型中一个网络层的模型参数或对应所述反脱敏模型中一个网络层的模型参数。
此外,在另一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
获取用于对用户的身份进行识别的用户生物信息;
如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
存储所述脱敏后的用户生物信息。
本说明书实施例中,所述如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,包括:
如果所述用户生物信息的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
本说明书实施例提供一种存储介质,获取用户的生物识别请求,该生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息,如果该生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于该驱动数据对脱敏模型的模型参数进行调整,得到调整后的脱敏模型,将用户生物信息输入到调整后的脱敏模型中,得到脱敏后的用户生物信息,将脱敏后的用户生物信息和驱动数据发送给服务器,并接收服务器发送的该生物识别请求对应的识别结果,该驱动数据用于触发服务器确定与该驱动数据对应的基准用户生物信息,脱敏后的用户生物信息用于触发服务器基于基准用户生物信息和脱敏后的用户生物信息对该用户的身份进行识别,这样,通过采用模型参数时变条件来得到时变的模型参数,从而得到时变的脱敏模型,即脱敏模型基于模型参数时变条件随着时间发生改变,不同时间生成的脱敏后的用户生物信息可以具有不同的模式,使得攻击者难以突破,从而大大提高生物识别的安全性。此外,针对周期性的调节模型参数的情况,可以仅仅对脱敏模型和反脱敏模型的部分网络层进行调整,这样一方面可以降低运算量,另一方面安全能力也由一定的提高,而基于风险的模型参数调节的情况,如果感知到风险,则将直接启动模型参数调整机制,这种情况下,可以对所有网络层进行模型参数调整,保证模型在短时间内的变化较大,难以被再次突破。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串并设备的处理器以产生一个机器,使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (21)
1.一种生物识别方法,应用于终端设备,所述方法包括:
获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
2.根据权利要求1所述的方法,所述如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,包括:
如果所述生物识别请求的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
3.根据权利要求1或2所述的方法,所述驱动数据包括噪声数据,
所述基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,包括:
将所述噪声数据和所述脱敏模型中的一个或多个模型参数输入到元网络模型中,得到输出数据,所述元网络模型是基于所述脱敏模型的模型参数和预设的噪声样本数据进行模型训练后得到;
基于所述输出数据和所述脱敏模型中未输入到所述元网络模型中的剩余模型参数,确定调整后的脱敏模型。
4.一种生物识别方法,应用于服务器,所述方法包括:
接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
将所述识别结果发送给所述终端设备。
5.根据权利要求4所述的方法,所述方法还包括:
获取第一用户生物样本信息;
将所述第一用户生物样本信息输入到所述脱敏模型中,得到脱敏后的第一用户生物样本信息;
将所述脱敏后的第一用户生物样本信息输入到反脱敏模型中,得到重建的第一用户生物样本信息;
基于所述第一用户生物样本信息、所述脱敏后的第一用户生物样本信息和所述重建的第一用户生物样本信息,通过预设的第一损失函数,确定所述脱敏模型和所述反脱敏模型是否收敛,如果否,则获取第一用户生物样本信息继续对所述脱敏模型和所述反脱敏模型进行模型训练,直到所述脱敏模型和所述反脱敏模型收敛,得到训练后的脱敏模型和训练后的反脱敏模型;
将所述训练后的脱敏模型发送给所述终端设备。
6.根据权利要求5所述的方法,所述方法还包括:
将所述脱敏模型中的模型参数、所述反脱敏模型中的模型参数和预设的第一驱动数据输入到元网络模型中,得到所述脱敏模型中的调整后的模型参数和所述反脱敏模型中的调整后的模型参数;
基于调整后的模型参数分别更新所述脱敏模型和所述反脱敏模型,得到更新后的脱敏模型和更新后的反脱敏模型;
获取第二用户生物样本信息;
将所述第二用户生物样本信息输入到所述更新后的脱敏模型中,得到脱敏后的第二用户生物样本信息;
将所述脱敏后的第二用户生物样本信息输入到所述更新后的反脱敏模型中,得到重建的第二用户生物样本信息;
基于所述第二用户生物样本信息、所述脱敏后的第二用户生物样本信息和所述重建的第二用户生物样本信息,通过预设的第二损失函数,确定所述更新后的脱敏模型和所述更新后的反脱敏模型是否收敛,如果否,则获取第而用户生物样本信息继续对所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型进行模型训练,直到所述更新后的脱敏模型、所述更新后的反脱敏模型和所述元网络模型收敛,得到训练后的脱敏模型、训练后的反脱敏模型和训练后的元网络模型;
将所述训练后的脱敏模型和所述训练后的元网络模型发送给所述终端设备。
7.根据权利要求5所述的方法,所述第一损失函数由所述脱敏后的第一用户生物样本信息与所述第一用户生物样本信息之间的相似度的最大值,以及所述脱敏后的第一用户生物样本信息中是否包括所述用户的身份信息的特征确定。
8.根据权利要求6所述的方法,所述第二损失函数由第一损失子函数、第二损失子函数和第三损失子函数确定,所述第一损失子函数用于表征所述重建的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度大于第一预设阈值,所述第二损失子函数用于表征所述脱敏后的第二用户生物样本信息与所述第二用户生物样本信息之间的相似度小于第二预设阈值,所述第三损失子函数用于表征所述脱敏模型中的调整后的模型参数与所述脱敏模型中的模型参数不同,以及所述反脱敏模型中的调整后的模型参数与所述反脱敏模型中的模型参数不同。
9.根据权利要求5-8中任一项所述的方法,所述脱敏模型和所述反脱敏模型基于UNET构建。
10.根据权利要求6所述的方法,所述元网络模型中包括多个子网络模型、每个子网络模型基于MLP多层感知机构建,每个子网络模型对应所述脱敏模型中一个网络层的模型参数或对应所述反脱敏模型中一个网络层的模型参数。
11.一种生物识别方法,所述方法包括:
获取用于对用户的身份进行识别的用户生物信息;
如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息作为基准用户生物信息存储,所述基准用户生物信息用于在对所述用户进行生物识别时,获取脱敏后的用户生物信息和相应的驱动数据,基于获取的驱动数据查找相应的所述基准用户生物信息,通过获取到的脱敏后的用户生物信息与所述基准用户生物信息的匹配,确定所述用户的身份识别结果。
12.根据权利要求11所述的方法,所述如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,包括:
如果所述用户生物信息的获取时刻未处于所述脱敏模型的当前模型参数对应的第一周期内,则生成用于调整脱敏模型的模型参数的驱动数据;或者,
如果检测到当前模型参数的所述脱敏模型存在风险,则生成用于调整脱敏模型的模型参数的驱动数据。
13.一种生物识别装置,所述装置包括:
请求模块,获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
模型调整模块,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
脱敏模块,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
信息收发模块,将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
14.一种生物识别装置,所述装置包括:
信息接收模块,接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基准信息获取模块,基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
身份识别模块,基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
结果发送模块,将所述识别结果发送给所述终端设备。
15.一种生物识别装置,所述装置包括:
生物信息获取模块,获取用于对用户的身份进行识别的用户生物信息;
模型调整模块,如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
脱敏模块,将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
信息存储模块,将所述脱敏后的用户生物信息作为基准用户生物信息存储,所述基准用户生物信息用于在对所述用户进行生物识别时,获取脱敏后的用户生物信息和相应的驱动数据,基于获取的驱动数据查找相应的所述基准用户生物信息,通过获取到的脱敏后的用户生物信息与所述基准用户生物信息的匹配,确定所述用户的身份识别结果。
16.一种生物识别设备,所述生物识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
17.一种生物识别设备,所述生物识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
将所述识别结果发送给所述终端设备。
18.一种生物识别设备,所述生物识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取用于对用户的身份进行识别的用户生物信息;
如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息作为基准用户生物信息存储,所述基准用户生物信息用于在对所述用户进行生物识别时,获取脱敏后的用户生物信息和相应的驱动数据,基于获取的驱动数据查找相应的所述基准用户生物信息,通过获取到的脱敏后的用户生物信息与所述基准用户生物信息的匹配,确定所述用户的身份识别结果。
19.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
获取用户的生物识别请求,所述生物识别请求中包括用于对所述用户的身份进行识别的用户生物信息;
如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息和所述驱动数据发送给服务器,并接收所述服务器发送的所述生物识别请求对应的识别结果,所述驱动数据用于触发所述服务器确定与所述驱动数据对应的基准用户生物信息,所述脱敏后的用户生物信息用于触发所述服务器基于所述基准用户生物信息和所述脱敏后的用户生物信息对所述用户的身份进行识别。
20.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
接收终端设备发送的脱敏后的用户生物信息和用于调整脱敏模型的模型参数的驱动数据,所述脱敏后的用户生物信息是在获取到用户的生物识别请求时,如果所述生物识别请求对应的生物识别处理满足预设的模型参数时变条件,则生成用于调整脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型,并通过所述调整后的脱敏模型对所述用户生物信息进行脱敏处理后得到的信息;
基于所述驱动数据确定与所述驱动数据对应的基准用户生物信息;
基于所述基准用户生物信息和所述脱敏后的用户生物信息,对所述用户的身份进行识别,得到相应的识别结果;
将所述识别结果发送给所述终端设备。
21.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
获取用于对用户的身份进行识别的用户生物信息;
如果脱敏模型对应的当前环境信息满足预设的模型参数时变条件,则生成用于调整所述脱敏模型的模型参数的驱动数据,并基于所述驱动数据对所述脱敏模型的模型参数进行调整,得到调整后的脱敏模型;
将所述用户生物信息输入到所述调整后的脱敏模型中,以对所述用户生物信息进行脱敏处理,得到脱敏后的用户生物信息;
将所述脱敏后的用户生物信息作为基准用户生物信息存储,所述基准用户生物信息用于在对所述用户进行生物识别时,获取脱敏后的用户生物信息和相应的驱动数据,基于获取的驱动数据查找相应的所述基准用户生物信息,通过获取到的脱敏后的用户生物信息与所述基准用户生物信息的匹配,确定所述用户的身份识别结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210466836.5A CN114758423B (zh) | 2022-04-29 | 2022-04-29 | 一种生物识别方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210466836.5A CN114758423B (zh) | 2022-04-29 | 2022-04-29 | 一种生物识别方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114758423A CN114758423A (zh) | 2022-07-15 |
| CN114758423B true CN114758423B (zh) | 2024-07-16 |
Family
ID=82333624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210466836.5A Active CN114758423B (zh) | 2022-04-29 | 2022-04-29 | 一种生物识别方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114758423B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112200132A (zh) * | 2020-10-28 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的数据处理方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110390641B (zh) * | 2018-04-16 | 2023-12-01 | 阿里巴巴集团控股有限公司 | 图像脱敏方法、电子设备及存储介质 |
| CN110807207B (zh) * | 2019-10-30 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN114066458A (zh) * | 2020-07-27 | 2022-02-18 | 北京小米移动软件有限公司 | 生物识别方法、生物识别装置及存储介质 |
| CN113761566A (zh) * | 2020-11-27 | 2021-12-07 | 西安京迅递供应链科技有限公司 | 一种数据处理方法和装置 |
| CN113343295B (zh) * | 2021-06-07 | 2023-01-24 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的图像处理方法、装置、设备和存储介质 |
| CN114186275A (zh) * | 2021-12-13 | 2022-03-15 | 平安国际融资租赁有限公司 | 隐私保护方法、装置、计算机设备及存储介质 |
| CN114372263A (zh) * | 2021-12-24 | 2022-04-19 | 中国信息安全测评中心 | 一种匿名数据攻击风险检测与评估方法 |
-
2022
- 2022-04-29 CN CN202210466836.5A patent/CN114758423B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112200132A (zh) * | 2020-10-28 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的数据处理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114758423A (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103366745B (zh) | 基于语音识别保护终端设备的方法及其终端设备 | |
| KR20190011180A (ko) | 이미지를 암호화하여 외부 서버에 업로드하기 위한 전자 장치 및 이의 제어 방법 | |
| CN112398838B (zh) | 一种基于隐私保护的认证方法、装置、设备及存储介质 | |
| CN112200796B (zh) | 一种基于隐私保护的图像处理方法、装置及设备 | |
| CN112800468B (zh) | 一种基于隐私保护的数据处理方法、装置及设备 | |
| CN111753275B (zh) | 基于图像的用户隐私保护方法、装置、设备和存储介质 | |
| CN114880706A (zh) | 一种信息处理方法、装置及设备 | |
| CN112035881B (zh) | 一种基于隐私保护的应用程序识别方法、装置及设备 | |
| CN113221717A (zh) | 一种基于隐私保护的模型构建方法、装置及设备 | |
| CN114758423B (zh) | 一种生物识别方法、装置及设备 | |
| CN114969826A (zh) | 一种生物识别的隐私保护方法、装置及设备 | |
| CN117541963A (zh) | 包含文本风险的关键视频帧提取方法及装置 | |
| CN117612269A (zh) | 一种生物攻击检测方法、装置及设备 | |
| CN111931148A (zh) | 图像处理方法、装置和电子设备 | |
| CN115577336A (zh) | 一种生物识别处理方法、装置及设备 | |
| CN113239852B (zh) | 一种基于隐私保护的隐私图像处理方法、装置及设备 | |
| CN114662144A (zh) | 一种生物检测方法、装置及设备 | |
| CN113989043B (zh) | 一种事件的风险识别方法、装置及设备 | |
| CN114863481B (zh) | 一种生物识别处理方法、装置及设备 | |
| CN113239851B (zh) | 一种基于隐私保护的隐私图像处理方法、装置及设备 | |
| CN115828171B (zh) | 一种端云协同执行业务的方法、装置、介质及设备 | |
| CN115982757B (zh) | 一种模型的隐私保护程度的确定方法、装置及设备 | |
| CN114662706B (zh) | 一种模型训练方法、装置及设备 | |
| CN112818389B (zh) | 一种基于隐私保护的数据处理方法、装置及设备 | |
| CN114741729A (zh) | 一种信息的处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |