CN114760068A - 用户的身份验证方法、系统、电子设备及存储介质 - Google Patents

用户的身份验证方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN114760068A
CN114760068A CN202210365791.2A CN202210365791A CN114760068A CN 114760068 A CN114760068 A CN 114760068A CN 202210365791 A CN202210365791 A CN 202210365791A CN 114760068 A CN114760068 A CN 114760068A
Authority
CN
China
Prior art keywords
user
target
encrypted
biological characteristic
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210365791.2A
Other languages
English (en)
Inventor
廖旺胜
庄恩瀚
郭慧杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202210365791.2A priority Critical patent/CN114760068A/zh
Publication of CN114760068A publication Critical patent/CN114760068A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供一种用户的身份验证方法、系统、电子设备及存储介质,可应用于计算机领域、大数据领域或者金融领域;应用于隐私计算平台,接收目标用户的目标用户信息;从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分和目标用户的加密生物特征,计算目标用户的验证相似度;若验证相似度大于预设相似度阈值,确定目标用户身份验证通过;若验证相似度不大于预设相似度阈值,确定目标用户身份验证不通过。

Description

用户的身份验证方法、系统、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种用户的身份验证方法、系统、电子设备及存储介质。
背景技术
随着计算机的不断发展,银行机构开展的业务越来越多,为了保证银行业务的安全,可以在用户办理银行业务时对用户进行身份验证。
在现有技术中,可以预先采集用户的生物特征,以便后续用户再来银行办理银行业务时,采集用户当前的生物特征,并将当前采集的生物特征与之前存储的生物特征进行比对。但是这种比对方式,在获取用户的生物特征或者进行身份验证时,如果受到第三方的恶意攻击,容易造成数据泄露的问题,无法做到对用户的信息进行全方位的隐私安全保护。
发明内容
有鉴于此,本发明提供一种用户的身份验证方法、系统、电子设备及存储介质,以对用户的信息进行全方位的隐私安全保护目的。
本发明第一方面公开一种用户的身份验证方法,应用于隐私计算平台,所述隐私计算平台上预先设置有3个安全节点,所述方法包括:
接收目标用户的目标用户信息,其中,所述目标用户信息至少包括所述目标用户的加密生物特征和目标用户id;
从各个所述安全节点上,分别获取与所述目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;
根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度;
若所述验证相似度大于预设相似度阈值,确定所述目标用户身份验证通过;
若所述验证相似度不大于所述预设相似度阈值,确定所述目标用户身份验证不通过。
可选的,所述利用用户id和对应的用户的生物特征生成对应的各个加密生物特征分片,包括:
获取多个用户的生物特征和用户id;
针对每个所述用户,利用所述用户的用户id对所述用户的生物特征进行加密,得到所述用户的加密生物特征;
针对每个所述用户,利用所述用户的用户id对所述用户的加密生物特征进行平均分片处理,得到所述用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
可选的,所述方法还包括:
针对每个所述用户,采用分片方式,将所述用户的用户id和对应的所述第一加密生物特征分片、所述第二加密生物特征分片和所述第三加密生物特征分片分别存储至各个所述安全节点。
可选的,所述根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度,包括:
将所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三加密生物特征分片进行拼接,得到目标加密生物特征;
利用余弦相似度算法,计算所述目标加密生物特征与所述目标用户的加密生物特征之间的相似度;
其中,所述目标加密生物特征与所述目标用户的加密生物特征之间的相似度为所述目标用户的验证相似度。
可选的,所述计算所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征之间的相似度,包括:
利用所述目标用户id对所述目标用户的加密生物特征进行平均分片处理,得到所述目标用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片;
利用余弦相似度算法,计算所述第一目标加密生物特征分片和所述目标用户id对应的第一加密生物特征分片的第一相似度;
利用所述余弦相似度算法,计算所述第二目标加密生物特征分片和所述目标用户id对应的第二加密生物特征分片的第二相似度;
利用所述余弦相似度算法,计算所述第三目标加密生物特征分片和所述目标用户id对应的第三加密生物特征分片的第三相似度;
计算所述第一相似度、所述第二相似度和所述第三相似度的平均值,得到所述目标用户的验证相似度。
本发明第二方面公开一种用户的身份验证系统,应用隐私计算平台,所述系统包括:
目标用户信息接收单元,用于接收目标用户的目标用户信息,其中,所述目标用户信息至少包括所述目标用户的加密生物特征和目标用户id;
目标加密生物特征分片获取单元,用于从各个所述安全节点上,分别获取与所述目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;
验证相似度计算单元,用于根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度;
第一确定单元,用于若用户验证相似度大于预设相似度阈值,确定用户目标用户身份验证通过;
第二确定单元,用于若用户验证相似度不大于用户预设相似度阈值,确定用户目标用户身份验证不通过。
可选的,所述加密生物特征分片生成单元,包括:
信息获取单元,用于获取多个用户的生物特征和用户id;
加密单元。用于针对每个所述用户,利用所述用户的用户id对所述用户的生物特征进行加密,得到所述用户的加密生物特征;
第一平均分片处理单元,用于针对每个所述用户,利用所述用户的用户id对所述用户的加密生物特征进行平均分片处理,得到所述用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
可选的,所述方法还包括:
存储单元,用于针对每个所述用户,采用分片方式,将所述用户的用户id和对应的所述第一加密生物特征分片、所述第二加密生物特征分片和所述第三加密生物特征分片分别存储至各个所述安全节点。
本发明第三方面公开一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储用户的身份验证的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如上述本发明第一方面公开的一种用户的身份验证方法。
本发明第四方面公开一种存储介质,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如上述本发明第一方面公开的一种用户的身份验证方法。
本发明提供一种用户的身份验证方法、系统、电子设备及存储介质,针对每个用户,预先利用用户的用户id和生物特征生成第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征,并将第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至隐私计算平台的各个安全节点上。当接收到待验证的目标用户的目标用户信息时,可以根据目标用户信息中携带的目标用户id从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片,进而根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片和目标用户信息中携带的目标用户的加密生物特征,计算目标用户验证相似度,若验证相似度大于预设相似度阈值,确定目标用户身份验证通过;若验证相似度不大于预设相似度阈值,确定目标用户身份验证不通过。通过对用户的生物特征进行加密处理,可以有效防止当在获取用户信息或者进行身份验证时,数据泄露的问题,并且将用户的加密生物特征进行分片存储,能在某个安全节点被热恶意攻击,其他安全节点仍然能够正常的存储用户的加密生物特征分片,从而达到对用户的信息进行全方位的隐私安全保护的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种用户的身份验证方法的流程示意图;
图2为本发明实施例提供的一种利用用户id和对应的用户的生物特征生成对应的各个加密生物特征分片的方法流程图;
图3为本发明实施例提供的一种用户的身份验证系统的结构示意图;
图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要说明的是,本发明提供的一种用户的身份验证方法可用于云计算领域、大数据领域、数据处理技术领域或金融领域。上述仅为示例,并不对本发明提供的用户的身份验证的应用领域进行限定。
本发明提供的一种用户的身份验证方法可用于金融领域或其他领域,例如,可用于金融领域中的身份认证应用场景。其他领域为除金融领域之外的任意领域,例如,云计算领域。上述仅为示例,并不对本发明提供的一种用户的身份验证方法的应用领域进行限定。
本发明实施例提供的一种隐私计算平台,该隐私计算平台上预先设置有3个安全节点,分别为第一安全节点、第二安全节点和第三安全节点。
基于本发明实施例提供的隐私计算平台,本发明实施例还对应提供了一种用户的身份验证方法,如图1所示,该用户的身份验证方法具体包括以下步骤:
S101:接收目标用户的目标用户信息,其中,目标用户信息至少包括用户目标用户的加密生物特征和目标用户id。
在具体执行步骤S101的过程中,请求进行身份验证的客户(为了便于区分,将请求进行身份验证的用户称为目标用户)可以利用在银行中存储目标用户id对采集自身的生物特征进行加密,并将得到的加密生物特征和目标用户id一起发送给隐私计算平台。
需要说明的是,生物特征可以为指纹、人脸、虹膜等生物特征。可以根据实际应用进行设置,本申请实施例不加以限定。
S102:从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片。
在具体执行步骤S102的过程中,隐私计算平台在接收到目标用户发送的目标用户id后,可以从隐私计算平台的各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片。
其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的。各个加密生物特征分片包括第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
在本申请实施例中,可以预先利用用户id和对应的用户的生物特征生成对应的各个加密生物特征分片。
图2为本申请实施例提供的一种利用用户id和对应的用户的生物特征生成对应的各个加密生物特征分片的方法流程图。
S201:获取多个用户的生物特征和用户id。
在本申请实施例中,针对每个在银行注册银行卡的用户而言,可以获取该用户的生物特征,并在随机为该用户生成一个用户id后,将该用户的生物特征和用户id存储至数据库中,以便隐私计算平台从数据库中获取该用户对应的生物特征和用户id。
S202:针对每个用户,利用用户的用户id对用户的生物特征进行加密,得到用户的加密生物特征。
在具体执行步骤S202的过程中,隐私计算平台在获取到用户的生物特征和用户id后,可以利用该用户的用户id对该用户的生物特征进行加密,得到该用户的加密生物特征。
S203:针对每个用户,利用用户的用户id对用户的加密生物特征进行平均分片处理,得到用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
S204:针对每个用户,采用分片方式,将用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至各个安全节点。
在具体执行步骤S204的过程中,针对每个用户,隐私计算平台通过采用分片方式将该用户的用户id和对应第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至各个安全节点。
作为本申请实施例的一种优选方式,隐私计算平台可以将该用户的用户id和第一加密生物特征分片存储第一安全节点上,将该用户的用户id和第二加密生物特征分片存储第二安全节点上,将该用户的用户id和第三加密生物特征分片存储第三安全节点上。
在本申请实施例中,针对每个用户,隐私计算平台在将该用户的用户id和对应第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至各个安全节点后,还可以返回一个对应的加密存储值,以提示管理员存储成功。
S103:根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片和目标用户的加密生物特征,计算目标用户的验证相似度。
在具体执行步骤S103的过程中,在获取到目标用户的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片,可以根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片和目标用户的加密生物特征,计算目标用户的验证相似度。
作为本申请实施例的一种优选方式,可以将第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片进行拼接,得到目标加密生物特征,利用余弦相似度算法,计算目标加密生物特征与目标用户的加密生物特征之间的相似度。其中,目标加密生物特征与目标用户的加密生物特征之间的相似度为目标用户的验证相似度。
作为本申请实施例的另一种优选方式,可以利用目标用户id对目标用户的加密生物特征进行平均分片处理,得到目标用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
利用余弦相似度算法,计算第一目标加密生物特征分片和目标用户id对应的第一加密生物特征分片的第一相似度;利用余弦相似度算法,计算第二目标加密生物特征分片和目标用户id对应的第二加密生物特征分片的第二相似度;利用余弦相似度算法,计算第三目标加密生物特征分片和目标用户id对应的第三加密生物特征分片的第三相似度;最后计算第一相似度、第二相似度和第三相似度的平均值,得到目标用户的验证相似度。
S104:判断验证相似度是否大于预设相似度阈值;若验证相似度大于预设相似度阈值,执行步骤S105;若验证相似度不大于用户预设相似度阈值,执行步骤S106。
在本申请实施例中,预先设置有预设相似度阈值,在计算出目标用户的验证相似度后,可以通过将验证相似度与预设相似度阈值进行比较,来确定目标用户的身份验证是否通过。
具体的,判断验证相似度是否大于预设相似度阈值;如果验证相似度大于预设相似度阈值,确定目标用户身份验证通过,如果验证相似度不大于用户预设相似度阈值,确定目标用户的身份验证不通过。
S105:确定目标用户身份验证通过。
S106:确定目标用户身份验证不通过。
在本申请实施例中,当确定目标用户的身份验证不通过时,还可以输出相应的报警信息,以提示银行人员目标用户有可能为危险用户,要加强核验。
本发明提供一种用户的身份验证方法,针对每个用户,预先利用用户的用户id和生物特征生成第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征,并将第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至隐私计算平台的各个安全节点上。当接收到待验证的目标用户的目标用户信息时,可以根据目标用户信息中携带的目标用户id从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片,进而根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片和目标用户信息中携带的目标用户的加密生物特征,计算目标用户验证相似度,若验证相似度大于预设相似度阈值,确定目标用户身份验证通过;若验证相似度不大于预设相似度阈值,确定目标用户身份验证不通过。通过对用户的生物特征进行加密处理,可以有效防止当在获取用户信息或者进行身份验证时,数据泄露的问题,并且将用户的加密生物特征进行分片存储,能在某个安全节点被热恶意攻击,其他安全节点仍然能够正常的存储用户的加密生物特征分片,从而达到对用户的信息进行全方位的隐私安全保护的目的。
与上述本发明实施例公开的一种用户的身份验证方法相对应,参考图3,本发明实施例还提供了一种用户的身份验证系统的结构示意图,该用户的身份验证系统,包括:
目标用户信息接收单元31,用于接收目标用户的目标用户信息,其中,目标用户信息至少包括目标用户的加密生物特征和目标用户id;
目标加密生物特征分片获取单元32,用于从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;
验证相似度计算单元33,用于根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分和目标用户的加密生物特征,计算目标用户的验证相似度;
第一确定单元34,用于若用户验证相似度大于预设相似度阈值,确定用户目标用户身份验证通过;
第二确定单元35,用于若用户验证相似度不大于用户预设相似度阈值,确定用户目标用户身份验证不通过。
上述本发明实施例公开的用户的身份验证系统中各个单元具体的原理和执行过程,与上述本发明实施例图1公开的用户的身份验证方法相同,可参见上述本发明实施例图1公开的用户的身份验证方法中相应的部分,这里不再进行赘述。
本发明提供一种用户的身份验证系统,针对每个用户,预先利用用户的用户id和生物特征生成第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征,并将第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至隐私计算平台的各个安全节点上。当接收到待验证的目标用户的目标用户信息时,可以根据目标用户信息中携带的目标用户id从各个安全节点上,分别获取与目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片,进而根据第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片和目标用户信息中携带的目标用户的加密生物特征,计算目标用户验证相似度,若验证相似度大于预设相似度阈值,确定目标用户身份验证通过;若验证相似度不大于预设相似度阈值,确定目标用户身份验证不通过。通过对用户的生物特征进行加密处理,可以有效防止当在获取用户信息或者进行身份验证时,数据泄露的问题,并且将用户的加密生物特征进行分片存储,能在某个安全节点被热恶意攻击,其他安全节点仍然能够正常的存储用户的加密生物特征分片,从而达到对用户的信息进行全方位的隐私安全保护的目的。
可选的,用户加密生物特征分片生成单元,包括:
信息获取单元,用于获取多个用户的生物特征和用户id;
加密单元。用于针对每个用户,利用用户的用户id对用户的生物特征进行加密,得到用户的加密生物特征;
第一平均分片处理单元,用于针对每个用户,利用用户的用户id对用户的加密生物特征进行平均分片处理,得到用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
可选的,本发明提供的一种用户的身份验证系统,还包括:
存储单元,用于针对每个用户,采用分片方式,将用户的用户id和对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片分别存储至各个安全节点。
可选的,用户验证相似度计算单元,包括:
拼接单元,用于将第一目标加密生物特征分片、第二目标加密生物特征分片和第三加密生物特征分片进行拼接,得到目标加密生物特征;
第一验证相似度计算子单元,用于利用余弦相似度算法,计算目标加密生物特征与目标用户的加密生物特征之间的相似度;
其中,其中,目标加密生物特征与目标用户的加密生物特征之间的相似度为目标用户的验证相似度。
可选的,用户验证相似度计算单元,包括:
第二平均分片处理单元,用于利用目标用户id对目标用户的加密生物特征进行平均分片处理,得到目标用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片;
第一相似度计算单元,用于利用余弦相似度算法,计算第一目标加密生物特征分片和目标用户id对应的第一加密生物特征分片的第一相似度;
第二相似度计算单元,用于利用余弦相似度算法,计算第二目标加密生物特征分片和目标用户id对应的第二加密生物特征分片的第二相似度;
第三相似度计算单元,用于利用余弦相似度算法,计算第三目标加密生物特征分片和目标用户id对应的第三加密生物特征分片的第三相似度;
第二验证相似度计算子单元,用于计算第一相似度、第二相似度和第三相似度的平均值,得到目标用户的验证相似度。
本申请实施例还提供一种电子设备,该电子设备包括:处理器以及存储器,所述处理器以及存储器通过通信总线相连;其中,所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器,用于存储程序,该程序用于实现用户的身份验证方法。
下面参考图4,其示出了适于用来实现本发明公开实施例的电子设备的结构示意图。本发明公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图4示出的电子设备仅仅是一个示例,不应对本发明公开实施例的功能和使用范围带来任何限制。
如图4所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储装置408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有电子设备操作所需的各种程序和数据。处理装置401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
通常,以下装置可以连接至I/O接口405:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置406;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置407;包括例如磁带、硬盘等的存储装置408;以及通信装置409。通信装置409可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图4示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的用户的身份验证方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置409从网络上被下载和安装,或者从存储装置408被安装,或者从ROM 402被安装。在该计算机程序被处理装置401执行时,执行本发明公开实施例的用户的身份验证方法中限定的上述功能。
更进一步的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行用户的身份验证方法。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收目标用户的目标用户信息,其中,所述目标用户信息至少包括所述目标用户的加密生物特征和目标用户id;从各个所述安全节点上,分别获取与所述目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度;若所述验证相似度大于预设相似度阈值,确定所述目标用户身份验证通过;若所述验证相似度不大于所述预设相似度阈值,确定所述目标用户身份验证不通过。
在本发明公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,本发明公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种用户的身份验证方法,其特征在于,应用于隐私计算平台,所述隐私计算平台上预先设置有3个安全节点,所述方法包括:
接收目标用户的目标用户信息,其中,所述目标用户信息至少包括所述目标用户的加密生物特征和目标用户id;
从各个所述安全节点上,分别获取与所述目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;
根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度;
若所述验证相似度大于预设相似度阈值,确定所述目标用户身份验证通过;
若所述验证相似度不大于所述预设相似度阈值,确定所述目标用户身份验证不通过。
2.根据权利要求1所述的方法,其特征在于,所述利用用户id和对应的用户的生物特征生成对应的各个加密生物特征分片,包括:
获取多个用户的生物特征和用户id;
针对每个所述用户,利用所述用户的用户id对所述用户的生物特征进行加密,得到所述用户的加密生物特征;
针对每个所述用户,利用所述用户的用户id对所述用户的加密生物特征进行平均分片处理,得到所述用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
针对每个所述用户,采用分片方式,将所述用户的用户id和对应的所述第一加密生物特征分片、所述第二加密生物特征分片和所述第三加密生物特征分片分别存储至各个所述安全节点。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度,包括:
将所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三加密生物特征分片进行拼接,得到目标加密生物特征;
利用余弦相似度算法,计算所述目标加密生物特征与所述目标用户的加密生物特征之间的相似度;
其中,所述目标加密生物特征与所述目标用户的加密生物特征之间的相似度为所述目标用户的验证相似度。
5.根据权利要求1所述的方法,其特征在于,所述计算所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征之间的相似度,包括:
利用所述目标用户id对所述目标用户的加密生物特征进行平均分片处理,得到所述目标用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片;
利用余弦相似度算法,计算所述第一目标加密生物特征分片和所述目标用户id对应的第一加密生物特征分片的第一相似度;
利用所述余弦相似度算法,计算所述第二目标加密生物特征分片和所述目标用户id对应的第二加密生物特征分片的第二相似度;
利用所述余弦相似度算法,计算所述第三目标加密生物特征分片和所述目标用户id对应的第三加密生物特征分片的第三相似度;
计算所述第一相似度、所述第二相似度和所述第三相似度的平均值,得到所述目标用户的验证相似度。
6.一种用户的身份验证系统,其特征在于,应用隐私计算平台,所述系统包括:
目标用户信息接收单元,用于接收目标用户的目标用户信息,其中,所述目标用户信息至少包括所述目标用户的加密生物特征和目标用户id;
目标加密生物特征分片获取单元,用于从各个所述安全节点上,分别获取与所述目标用户id对应的第一目标加密生物特征分片、第二目标加密生物特征分片和第三目标加密生物特征分片;其中,各个加密生物特征分片是利用对应的用户的生物特征和用户id生成的;
验证相似度计算单元,用于根据所述第一目标加密生物特征分片、所述第二目标加密生物特征分片和所述第三目标加密生物特征分和所述目标用户的加密生物特征,计算所述目标用户的验证相似度;
第一确定单元,用于若用户验证相似度大于预设相似度阈值,确定用户目标用户身份验证通过;
第二确定单元,用于若用户验证相似度不大于用户预设相似度阈值,确定用户目标用户身份验证不通过。
7.根据权利要求6所述的系统,其特征在于,所述加密生物特征分片生成单元,包括:
信息获取单元,用于获取多个用户的生物特征和用户id;
加密单元,用于针对每个所述用户,利用所述用户的用户id对所述用户的生物特征进行加密,得到所述用户的加密生物特征;
第一平均分片处理单元,用于针对每个所述用户,利用所述用户的用户id对所述用户的加密生物特征进行平均分片处理,得到所述用户的用户id对应的第一加密生物特征分片、第二加密生物特征分片和第三加密生物特征分片。
8.根据权利要求6所述的系统,其特征在于,所述方法还包括:
存储单元,用于针对每个所述用户,采用分片方式,将所述用户的用户id和对应的所述第一加密生物特征分片、所述第二加密生物特征分片和所述第三加密生物特征分片分别存储至各个所述安全节点。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储用户的身份验证的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如权利要求1-5中任一项所述的一种用户的身份验证方法。
10.一种存储介质,其特征在于,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-5中任一项所述的一种用户的身份验证方法。
CN202210365791.2A 2022-04-08 2022-04-08 用户的身份验证方法、系统、电子设备及存储介质 Pending CN114760068A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210365791.2A CN114760068A (zh) 2022-04-08 2022-04-08 用户的身份验证方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210365791.2A CN114760068A (zh) 2022-04-08 2022-04-08 用户的身份验证方法、系统、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114760068A true CN114760068A (zh) 2022-07-15

Family

ID=82329253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210365791.2A Pending CN114760068A (zh) 2022-04-08 2022-04-08 用户的身份验证方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114760068A (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306876A (zh) * 2018-01-30 2018-07-20 平安普惠企业管理有限公司 客户身份验证方法、装置、计算机设备和存储介质
WO2018192406A1 (zh) * 2017-04-20 2018-10-25 腾讯科技(深圳)有限公司 身份验证方法及装置、存储介质
CN108880815A (zh) * 2017-05-12 2018-11-23 阿里巴巴集团控股有限公司 身份验证方法、装置和系统
CN109165523A (zh) * 2018-07-27 2019-01-08 深圳市商汤科技有限公司 身份认证方法及系统、终端设备、服务器及存储介质
WO2020143317A1 (zh) * 2019-01-08 2020-07-16 平安科技(深圳)有限公司 分片文件验证方法及终端设备
CN112183496A (zh) * 2020-11-06 2021-01-05 平安科技(深圳)有限公司 人脸识别信息的二次加密方法、装置、设备及存储介质
CN112417475A (zh) * 2020-11-23 2021-02-26 平安普惠企业管理有限公司 指纹图像加密方法、装置、电子设备及可读存储介质
CN112949545A (zh) * 2021-03-17 2021-06-11 中国工商银行股份有限公司 识别人脸图像的方法、装置、计算设备和介质
CN113052044A (zh) * 2021-03-17 2021-06-29 中国工商银行股份有限公司 识别虹膜图像的方法、装置、计算设备和介质
CN113052045A (zh) * 2021-03-17 2021-06-29 中国工商银行股份有限公司 识别指静脉图像的方法、装置、计算设备和介质
CN113742776A (zh) * 2021-09-08 2021-12-03 未鲲(上海)科技服务有限公司 基于生物识别技术的数据校验方法、装置和计算机设备
CN114004639A (zh) * 2021-10-28 2022-02-01 平安银行股份有限公司 优惠信息的推荐方法、装置、计算机设备和存储介质
CN114036117A (zh) * 2021-11-15 2022-02-11 平安普惠企业管理有限公司 日志查看方法、装置、计算机设备和存储介质
CN114238900A (zh) * 2020-09-09 2022-03-25 华为技术有限公司 一种数据传输方法及电子设备

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018192406A1 (zh) * 2017-04-20 2018-10-25 腾讯科技(深圳)有限公司 身份验证方法及装置、存储介质
CN108880815A (zh) * 2017-05-12 2018-11-23 阿里巴巴集团控股有限公司 身份验证方法、装置和系统
CN108306876A (zh) * 2018-01-30 2018-07-20 平安普惠企业管理有限公司 客户身份验证方法、装置、计算机设备和存储介质
CN109165523A (zh) * 2018-07-27 2019-01-08 深圳市商汤科技有限公司 身份认证方法及系统、终端设备、服务器及存储介质
WO2020143317A1 (zh) * 2019-01-08 2020-07-16 平安科技(深圳)有限公司 分片文件验证方法及终端设备
CN114238900A (zh) * 2020-09-09 2022-03-25 华为技术有限公司 一种数据传输方法及电子设备
CN112183496A (zh) * 2020-11-06 2021-01-05 平安科技(深圳)有限公司 人脸识别信息的二次加密方法、装置、设备及存储介质
CN112417475A (zh) * 2020-11-23 2021-02-26 平安普惠企业管理有限公司 指纹图像加密方法、装置、电子设备及可读存储介质
CN113052044A (zh) * 2021-03-17 2021-06-29 中国工商银行股份有限公司 识别虹膜图像的方法、装置、计算设备和介质
CN113052045A (zh) * 2021-03-17 2021-06-29 中国工商银行股份有限公司 识别指静脉图像的方法、装置、计算设备和介质
CN112949545A (zh) * 2021-03-17 2021-06-11 中国工商银行股份有限公司 识别人脸图像的方法、装置、计算设备和介质
CN113742776A (zh) * 2021-09-08 2021-12-03 未鲲(上海)科技服务有限公司 基于生物识别技术的数据校验方法、装置和计算机设备
CN114004639A (zh) * 2021-10-28 2022-02-01 平安银行股份有限公司 优惠信息的推荐方法、装置、计算机设备和存储介质
CN114036117A (zh) * 2021-11-15 2022-02-11 平安普惠企业管理有限公司 日志查看方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US9578004B2 (en) Authentication of API-based endpoints
US9059858B1 (en) User characteristic based digital signature of documents
CN109257321B (zh) 安全登录方法和装置
CN111199037B (zh) 登录方法、系统和装置
CN109660534B (zh) 基于多商户的安全认证方法、装置、电子设备及存储介质
US11240230B2 (en) Automatic authentication processing method and system using dividing function
CN110555300A (zh) 应用程序授权方法、客户端、服务器、终端设备及介质
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
CN110765490A (zh) 用于处理信息的方法和装置
CN114240347A (zh) 业务服务安全对接方法、装置、计算机设备、存储介质
CN110602700B (zh) 种子密钥处理方法、装置及电子设备
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN114584324B (zh) 一种基于区块链的身份授权方法和系统
CN114499893B (zh) 基于区块链的投标文件加密存证方法和系统
CN114760068A (zh) 用户的身份验证方法、系统、电子设备及存储介质
CN112767142B (zh) 针对交易文件的处理方法、装置、计算设备和介质
CN115603982A (zh) 车载终端安全认证方法及装置、电子设备、存储介质
CN110796548B (zh) 资产交易方法及装置
CN108804713B (zh) 图像输出方法、电子设备和计算机可读介质
CN112769565A (zh) 密码加密算法的升级方法、装置、计算设备和介质
CN110659476A (zh) 用于重置密码的方法和装置
CN111786936A (zh) 用于鉴权的方法和装置
CN113449314B (zh) 一种数据处理方法和装置
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템
US20220182394A1 (en) System and device for ensuring the authentication and integrity of genomic data based on block-chain technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination