CN115001652A - 一种基于隐私保护的图像比对方法及装置 - Google Patents

一种基于隐私保护的图像比对方法及装置 Download PDF

Info

Publication number
CN115001652A
CN115001652A CN202210582905.9A CN202210582905A CN115001652A CN 115001652 A CN115001652 A CN 115001652A CN 202210582905 A CN202210582905 A CN 202210582905A CN 115001652 A CN115001652 A CN 115001652A
Authority
CN
China
Prior art keywords
polynomial
ciphertext
current
public key
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210582905.9A
Other languages
English (en)
Inventor
周启贤
金璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202210582905.9A priority Critical patent/CN115001652A/zh
Publication of CN115001652A publication Critical patent/CN115001652A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本说明书实施例提供一种基于隐私保护的图像比对方法及装置,该方法包括:服务器从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是终端设备利用目标公钥对当前生物特征图像的特征向量的当前编码多项式进行同态加密而得到的;利用预存的目标公钥对应的辅助计算公钥,对当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,注册密文多项式是,终端设备利用目标公钥对在注册阶段所获取的注册生物特征图像的特征向量的注册编码多项式进行同态加密后得到的;发送运算结果密文至终端设备,以使终端设备利用运算结果密文以及目标公钥对应的目标私钥,确定生物特征比对结果。

Description

一种基于隐私保护的图像比对方法及装置
技术领域
本说明书涉及隐私保护技术领域,尤其涉及一种基于隐私保护的图像比对方法及装置。
背景技术
近年来,以生物特征(例如人脸、指纹)对比识别为代表的人工智能技术高速发展,生物特征对比识别被广泛应用于多个场景,例如生物特征支付、生物特征核身、生物特征登陆等诸多场景。
然而,随着对隐私数据安全的重视,目前对生物特征数据的监管更加严苛。例如:目前监管要求服务端不能存储生物特征图像本身,只能存储生物特征(例如人脸特征,指纹特征)。然而生物特征在一定情况下可以逆推出生物特征图像,相应的,在服务端存储生物特征仍然存在个人隐私泄漏的风险。那么,如何提供一种基于隐私(例如生物特征)保护的对比识别方法成为亟待解决的问题。
发明内容
本说明书一个或多个实施例提供了一种基于隐私保护的图像比对方法及装置,以实现在保护隐私数据(例如生物特征)的前提下完成比对识别。
根据第一方面,提供一种基于隐私保护的图像比对方法,应用于服务器,包括:
从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是,所述终端设备利用目标公钥对所述当前生物特征图像的特征向量对应的当前编码多项式进行同态加密而得到的;
利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
发送所述运算结果密文至所述终端设备,以使所述终端设备利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
根据第二方面,提供一种基于隐私保护的图像比对方法,应用于终端设备,包括:
获取待比对的当前生物特征图像的特征向量对应的当前编码多项式;
利用目标公钥对所述当前编码多项式进行同态加密,得到当前密文多项式;
将所述当前密文多项式发送至服务器,以使所述服务器利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
从所述服务器接收所述运算结果密文;
利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
根据第三方面,提供一种基于隐私保护的图像比对方法,部署于服务器,包括:第一获取模块,配置为从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是,所述终端设备利用目标公钥对所述当前生物特征图像的特征向量对应的当前编码多项式进行同态加密而得到的;
运算模块,配置为利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
第一发送模块,配置为发送所述运算结果密文至所述终端设备,以使所述终端设备利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
根据第四方面,提供一种基于隐私保护的图像比对方法,部署于终端设备,包括:第三获取模块,配置为获取待比对的当前生物特征图像的特征向量对应的当前编码多项式;
第一加密模块,配置为利用目标公钥对所述当前编码多项式进行同态加密,得到当前密文多项式;
第二发送模块,配置为发送所述当前密文多项式发送至服务器,以使所述服务器利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
接收模块,配置为从所述服务器接收所述运算结果密文;
确定模块,配置为利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
根据第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面所述的方法。
根据第六方面,提供一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面所述的方法。
根据本说明书实施例提供的方法及装置,在生物特征比对阶段,服务器从终端设备获取当前生物特征图像对应的当前密文多项式,进而基于辅助计算公钥,对当前密文多项式与预存的注册密文多项式(利用目标公钥对在注册阶段所获取的注册生物特征图像的特征向量的注册编码多项式进行同态加密后得到的)进行同态运算,得到运算结果密文,进而将其反馈给终端设备,终端设备利用运算结果密文及目标公钥对应的目标私钥,确定生物特征比对结果。上述生物特征比对阶段,终端设备将同态加密所得到的当前密文多项式发送至服务器,可以避免生物特征明文在传输过程的泄露,服务器侧在密文态,对当前密文多项式和注册密文多项式进行同态运算,得到密文态的运算结果密文,服务器侧全程无法得到明文数据或明文运算结果,保证生物特征不会在服务器侧泄露,实现了在保护隐私数据(例如生物特征)的前提下完成生物特征比对识别。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书披露的一个实施例的实施框架示意图;
图2为实施例提供的基于隐私保护的图像比对方法的一种流程示意图;
图3为实施例提供的基于隐私保护的图像比对装置的一种示意性框图;
图4为实施例提供的基于隐私保护的图像比对装置的一种示意性框图。
具体实施方式
下面将结合附图,详细描述本说明书实施例的技术方案。
本说明书实施例披露一种基于隐私保护的图像比对方法及装置,下面首先对方法的应用场景和技术构思进行介绍,具体如下:
如前所述,随着对隐私数据安全的重视,目前对生物特征数据的监管更加严苛。由于生物特征在一定情况下可以逆推出生物特征图像,这样,在服务端存储生物特征,仍然存在个人隐私泄漏的风险。那么,如何提供一种基于隐私(例如生物特征)保护的对比识别方法成为亟待解决的问题。
鉴于此,发明人提出一种基于隐私保护的图像比对方法,以实现在保护隐私的基础上完成生物特征对比识别。
为了布局清楚,下面首先介绍明文域的生物特征比对过程,其中,该过程一般是,得到待比对的两个生物特征向量(例如已有的注册生物特征向量和当前生物特征向量)之后,计算该两个生物特征向量的距离,该距离可以表征两个生物特征向量的相似度。在采用欧式距离的情况下,该距离与相似度负相关。在采用余弦cosine距离的情况下,余弦cosine距离与相似度正相关,该cosine距离即为生物特征比对结果。下面结合cosine距离进行描述。后续的,可以将所得到的生物特征比对结果即cosine距离与一个预设的阈值进行比较,得到比较结果,其中,如果比较结果表征所得到的cosine距离不小于该阈值,则表示两个生物特征向量对应同一生物特征(即同一用户),如果比较结果表征所得到的cosine距离小于该阈值,则表示两个生物特征向量对应不同生物特征(即不同用户)。之后可以基于比较结果执行任一指定任务。可以理解的,生物特征比对可以用于任意进行身份验证的场景中,例如开机场景、转账场景、支付场景、通勤场景、信息(例如健康码、账户信息等)查询场景等等。
其中,需要说明的是,cosine距离可以通过如下公式(1)表示:
Figure BDA0003664847910000041
其中,X和Y分别表示待比对的两个生物特征向量。
通过上述公式可知,前述计算两个生物特征向量的cosine距离的过程(即比对两个生物特征向量的过程)的核心为,计算两个生物特征向量的内积,即,比对两个生物特征向量的过程,可以转化为计算两个生物特征向量的内积的过程。
鉴于此,本说明书提出的一种基于隐私保护的图像比对方法,可以在密文域完成生物特征比对,而在密文域的生物特征比对过程,本质是计算两个密文的内积。图1示出根据本说明书披露的一个实施例的实施框架示意图。如图1所示,该方法的实施过程分为两个阶段,分别注册阶段和比对阶段(也可称为认证阶段)。
其中,在注册阶段中,终端设备通过其设置的图像采集设备采集用户A的生物特征图像(例如,人脸图像,指纹图像等),称为注册生物特征图像1。一方面,为了保证终端设备中注册生物特征向量a的安全,终端设备从注册生物特征图像1中提取出生物特征向量,即注册生物特征向量a;基于预设编码方式,对注册生物特征向量a进行编码,得到注册编码多项式ma(X)。另一方面,终端设备可以确定预设的同态加密算法ENC,即确定该同态加密算法ENC对应的目标公钥PK、目标私钥SK以及辅助计算公钥evk。接着,终端设备利用目标公钥PK对注册编码多项式ma(X)进行同态加密,得到注册密文多项式[ma(X)]PK,之后,将该注册密文多项式[ma(X)]PK发送至服务器,服务器存储该注册密文多项式[ma(X)]PK,为后续的对比阶段做准备。同时,在注册阶段,终端设备还需要将用于辅助密文计算的辅助计算公钥evk发送至服务器,服务器存储该辅助计算公钥evk,为对比阶段做准备。
可以理解的,通过预设多项式环和编码方式,可以将任意n维向量从其所在的向量域映射至多项式环对应的多项式域,即得到向量对应的多项式。并且,考虑到与向量计算相比,使用多项式计算,可以兼顾数据的安全性以及计算效率,即在数据的安全性和计算效率之间提供良好的折中。鉴于此,本说明书实施例中,首先将向量映射为多项式,之后,基于多项式进行比对,以安全快捷地确定出生物特征比对结果。
之后,在比对阶段,终端设备获取待比对的当前生物特征图像2的特征向量(从所采集的当前生物特征图像2中提取出该特征向量),即当前生物特征向量b,基于前述的预设编码方式,对该当前生物特征向量b进行编码,得到当前编码多项式mb(X),接着利用目标公钥PK对当前编码多项式mb(X)进行加密,得到当前密文多项式[mb(X)]PK,将其发送至服务器,以使得服务器进入比对流程。
具体的,服务器从终端设备获取当前密文多项式[mb(X)]PK之后,利用预存的辅助计算公钥evk,对当前密文多项式[mb(X)]PK与预存的注册密文多项式[ma(X)]PK进行同态运算,得到运算结果密文,之后服务器将运算结果密文发送至终端设备。
终端设备接收到运算结果密文之后,基于该运算结果密文以及目标公钥对应的目标私钥SK,确定出生物特征比对结果,该生物特征比对结果可以表征当前生物特征向量(即当前生物特征图像)与注册生物特征向量(即注册生物特征图像)之间的相似度。
上述过程中,为了保护用户的生物特征数据,该生物特征比对过程中,服务器仅能获得密文域数据(即注册密文多项式和当前密文多项式),并在密文域,对密文域数据进行同态运算,可以避免生物特征向量在服务器侧以及传输过程中的泄露,实现在保护隐私数据(例如生物特征)的前提下完成生物特征比对识别。
下面结合具体实施例,对本说明书提供的基于隐私保护的图像比对方法进行详细阐述。
图2示出了本说明书一个实施例中基于隐私保护的图像比对方法的流程图。该方法通过服务器和终端设备执行,该服务器和终端设备可以通过任何具有计算、处理能力的装置、设备、平台、设备集群等来实现。其中,该终端设备可以为智能手机、电脑、一体机以及IOT设备等设备。
如图2所示,该方法的实施过程分为两个阶段,分别注册阶段和比对阶段(也可称为认证阶段)。其中,注册阶段可以指注册用户开通生物特征比对识别功能,在注册阶段,在步骤S110,终端设备A从注册生物特征图像中提取出生物特征向量,即注册生物特征向量a,并且初始化针对该注册用户的加解密密钥等信息,即确定目标公钥PK、目标私钥SK以及辅助计算公钥evk。
在一个实施例中,终端设备A检测到生物特征比对识别功能的开通指令之后,一方面,终端设备A通过其设置的图像采集设备针对注册用户采集生物特征图像,即获取注册生物特征图像,并利用预设特征提取算法,从注册生物特征图像中提取出特征向量,称为注册生物特征向量a。其中,该生物特征图像可以为人脸图像,指纹图像,或者虹膜图像等。该预设特征提取算法可以是任一可以实现生物特征提取的算法,如预训练的基于神经网络的特征提取算法或者传统的特征提取算法,其中,传统的特征提取算法例如可以为基于尺度不变特征变换SIFT的特征提取算法,基于方向梯度直方图HOG的特征提取算法等等。
另一方面,终端设备A初始化针对该注册用户的加解密密钥等信息,相应的,终端设备确定预设的同态加密算法ENC,即确定该同态加密算法ENC对应的目标公钥PK、目标私钥SK以及辅助计算公钥evk,并且确定相应的预设编码方式。其中,辅助计算公钥evk可以在同态运算过程中辅助密文计算,实现对密文乘积的重线性化。
在一个实施例中,考虑到生物特征比对场景的特殊性,其需要进行浮点数运算,相应的,该同态加密算法ENC为基于支持浮点数同态运算的同态加密算法,该目标公钥PK、目标私钥SK和辅助计算公钥evk均是基于支持浮点数同态运算的同态加密算法确定的。
一种实现中,该同态加密算法ENC可以为基于多项式环的同态加密算法,例如可以为基于CKKS(Cheon-KIM-Song)的同态加密算法。相应的,目标公钥PK是终端设备A在注册阶段基于该多项式环确定的,辅助计算公钥evk是,终端设备A在注册阶段基于该多项式环及目标私钥SK确定并发送至服务器B的。其中,多项式环可以通过如下公式(2)表示:
Figure BDA0003664847910000061
其中,R中的元素都是次数小于n的多项式,n表示多项式的次数阈值(即多项式的维数),等于当前生物特征向量和注册生物特征向量的长度(向量中元素的个数),n为2的整数次幂,可以表示为n=2m,q表示密文模,即密文多项式(当前密文多项式和注册密文多项式)的系数的模,即密文多项式的系数等于从多项式环中采样所得的系数对q取模所得的数值,t表示明文模,即明文多项式的系数的模,即明文多项式(当前编码多项式和注册编码多项式)的系数等于从多项式环中采样所得的系数对t取模所得的数值。
在n确定之后,该多项式环确定,相应的,该多项式环对应的多项式域确定,该多项式环对应的多项式域,即为前述的与向量域存在映射关系的多项式域。q以及t确定之后,可以基于该多项式环构建公私钥对以及对应的辅助计算公钥,并且可以基于该多项式环对注册生物特征向量(以及后续的当前生物特征向量)进行编码。
一种实现中,在该同态加密算法ENC为基于CKKS的同态加密算法的情况下,终端设备可以首先基于相应的多项式环,采样得到目标私钥SK。其中,目标私钥SK为多项式,其多项式的系数的模为2,即基于相应的多项式环随机采样后,所得到的采样多项式的系数对2取模,得到该目标私钥SK。
之后,基于该多项式环采样得到参数a1,参数a1为多项式,其多项式的系数的模为q,即基于相应的多项式环随机采样后,所得到的采样多项式的系数对q取模,以得到参数a1。此外,还基于高斯分布随机采样得到第一误差e。接着,基于目标私钥SK、参数a1以及第一误差e1,确定目标公钥PK,目标公钥PK为一对多项式,表示为(a0,a1),其中,a0=-(a1+e1)modq。
继而,终端设备基于该多项式环,确定辅助计算公钥evk,其中,辅助计算公钥evk可以表示为evk=((-(ajSK+ej)+wSK)mod q,aj),其中,w为预设参数,aj为基于多项式环采样所得的l个多项式中的第j个多项式(其系数等于从多项式环采样所得的多项式的系数对q取模),l基于w确定,ej为高斯分布随机采样得到的l个第二误差中的第j个第二误差,以此,得到目标公钥PK、目标私钥SK和辅助计算公钥evk。
之后,在步骤S120,终端设备A可以将辅助计算公钥evk发送至服务器B,相应的,在步骤S130,服务器B存储该辅助计算公钥evk,为比对阶段做准备。该目标公钥PK和目标私钥SK为终端设备A持有,其中,该目标私钥SK为终端设备A私密持有,一种情况中,该目标私钥SK可以被终端设备A存储于预设安全存储区域,避免其泄露。该目标公钥PK可以存储于预设安全存储区域也可以存储于普通存储区域。
鉴于本说明书中后续进行密文域的同态运算是基于多项式的同态运算,接着,在步骤S140,终端设备A利用预设编码方式对注册生物特征向量a进行编码,得到注册生物特征向量a的注册编码多项式ma(X)。可以理解的,该预设编码方式可以是目前任意可以将向量编码为多项式且支持同态运算的编码方式,本说明书并不做限定。在一个实现中,该预设编码方式为基于前述的多项式环的编码方式,即基于该预设编码方式编码所得的多项式均属于前述的多项式环对应的多项式域。
之后,在步骤S150,终端设备A利用目标公钥PK对注册编码多项式ma(X)进行同态加密,得到注册密文多项式[ma(X)]PK。其中,该注册密文多项式[ma(X)]PK相当于向量域中的注册生物特征图像的特征向量(即注册生物特征向量a)的密文,即如果利用预设编码方式对应的解码方式对注册密文多项式[ma(X)]PK进行解码,可以得到一个密文向量,且该密文向量为注册生物特征向量a进行同态加密后所得的密文向量[a]PK
之后,在步骤S160,终端设备将该注册密文多项式[ma(X)]PK发送至服务器B,相应的,在步骤S170,服务器B存储注册密文多项式[ma(X)]PK,为比对阶段做准备。
之后,进入比对阶段。在比对阶段中,如图2所示,在步骤S210,终端设备A获取待比对的当前生物特征图像的特征向量b的当前编码多项式m(b)。
本步骤中,终端设备A可以通过所设置的图像采集设备采集得到生物特征图像,即当前生物特征图像,继而,利用前述的预设特征提取算法,从当前生物特征图像中提取出特征向量,称为当前生物特征向量b。当前生物特征图像的具体类型与注册生物特征图像的具体类型相同,可以为人脸图像,指纹图像,或者虹膜图像等。
接着,终端设备A可以利用前述的预设编码方式,对该当前生物特征向量b进行编码,即利用预设编码方式,将当前生物特征向量b从其向量域映射值相应的多项式域,得到当前编码多项式mb(X)。
终端设备A获得当前编码多项式mb(X)之后,在步骤S220,终端设备A利用目标公钥PK对当前编码多项式mb(X)进行同态加密,得到当前密文多项式[mb(X)]PK。该当前密文多项式[mb(X)]PK对应于向量域中的当前生物特征图像的特征向量(即当前生物特征向量b)的密文;若利用预设编码方式对应的解码方式对当前密文多项式[mb(X)]PK进行解码,可以得到一个密文向量,而该密文向量为当前生物特征向量b进行同态加密后所得的密文向量[b]PK
具体的,终端设备A从相应的存储区域读取出目标公钥PK,接着利用读取的目标公钥PK对当前编码多项式mb(X)进行同态加密,得到当前密文多项式[mb(X)]PK。接着,在步骤S230,终端设备A发送当前密文多项式[mb(X)]PK至服务器B。
然后,在步骤S240,服务器B从终端设备A获取当前密文多项式[mb(X)]PK之后,利用预存的目标公钥PK对应的辅助计算公钥evk,对当前密文多项式[mb(X)]PK与预存的注册密文多项式[ma(X)]PK进行同态运算,得到运算结果密文。
在一个实施例中,辅助计算公钥evk是基于支持浮点数同态运算的同态加密算法确定的,相应的,在步骤S240,可以具体设置为服务器B采用支持浮点数同态运算的同态加密算法,利用预存的目标公钥PK对应的辅助计算公钥evk,对当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK进行同态运算。本步骤中,服务器读取辅助计算公钥evk,采用支持浮点数同态运算的同态加密算法,利用辅助计算公钥evk,对当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK进行同态运算,得到运算结果密文。
在一个实施例中,在步骤S240,可以具体设置为如下步骤,在步骤01,服务器B利用辅助计算公钥evk,对[mb(X)]PK与注册密文多项式[ma(X)]PK进行同态乘法运算,得到第一乘积多项式。在步骤02,基于第一乘积多项式,确定运算结果密文。
其中,可以理解的,当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK直接相乘,其相乘结果(多项式)中的最大次数(幂)会超出前述的多项式环的次数阈值(即超出前述的n),即相乘结果超出了前述的多项式环所对应的多项式域,为了使得当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK的相乘结果仍属于前述的多项式环所对应的多项式域,在一个实施例中,服务器可以首先利用辅助计算公钥evk,对当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK进行同态乘法运算,得到第一乘积多项式,其中,辅助计算公钥evk可以对当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK的相乘结果进行重线性化,降低其两者相乘结果的最大次数,使得所得的第一乘积多项式仍属于前述的多项式环所对应的多项式域。接着,服务器B基于第一乘积多项式,得到运算结果密文。
可以理解的,基于前述的向量域与多项式域之间存在的映射关系,以及同态运算的同态性,该第一乘积多项式对应于向量域中密文向量[a]PK与密文向量[b]PK的相乘结果[a*b]PK,即若利用预设编码方式对应的解码方式,对第一乘积多项式进行解码,即可以将第一乘积多项式从其所属的多项式域转换到向量域,得到对应的密文向量[a*b]PK
在一个实施例中,当前生物特征图像的特征向量包括n个元素(即当前生物特征向量和注册生物特征向量的长度均为n);在步骤02,针对第一乘积多项式迭代执行log2n次如下操作,以得到运算结果密文,其中,第i次迭代操作包括:
以n/2i为步长,旋转当前乘积多项式,得到第二乘积多项式,其中,该当前乘积多项式为第i-1次迭代所得的迭代结果多项式;
将当前乘积多项式与第二乘积多项式进行同态加法运算,得到第i次迭代的迭代结果多项式。
其中,i取[1,log2n]中的整数,在i等于1时,第i-1次迭代过程所得的迭代结果多项式为第一乘积多项式自身。
其中,如前所述,第一乘积多项式对应于向量域中密文向量[a]PK与密文向量[b]PK的相乘结果[a*b]PK,服务器B对当前密文多项式[mb(X)]PK与注册密文多项式[ma(X)]PK进行同态运算的目的为,计算得到密文向量[a]PK与密文向量[b]PK的内积结果密文。本实现方式中,服务器B为了降低运算负担,在得到第一乘积多项式之后,针对第一乘积多项式迭代执行log2n次如下操作,以得到运算结果密文,其中,该操作包括旋转操作和同态加法运算,该旋转操作可以为rotation操作。其中,第i次迭代操作包括:服务器B以n/2i为步长,旋转当前乘积多项式(即对当前乘积多项式进行rotation操作),得到第二乘积多项式。其中,对当前乘积多项式进行rotation操作,相当于对向量域中该当前乘积多项式对应的密文向量中的元素均左移n/2i个步长。
举例而言,n为8,当前为第1次迭代操作,即n/2i等于4,当前乘积多项式(即第一乘积多项式)对应的密文向量表示为[v1,v2,v3,v4,v5,v6,v7,v8]PK,以n/2i为步长,对当前乘积多项式进行rotation操作,得到第二乘积多项式,即相当于对当前乘积多项式对应的密文向量[v1,v2,v3,v4,v5,v6,v7,v8]PK的元素左移4个步长,得到第二乘积多项式对应的密文向量[v5,v6,v7,v8,v1,v2,v3,v4]PK
接着,在第i次迭代操作中,服务器B将当前乘积多项式与第二乘积多项式进行同态加法运算,得到新的当前乘积多项式。其中,将当前乘积多项式与第二乘积多项式进行同态加法运算,相当于对向量域中该当前乘积多项式对应的密文向量与第二乘积多项式对应的密文向量,按位进行同态加法运算。
承接上述举例,当前乘积多项式对应的密文向量[v1,v2,v3,v4,v5,v6,v7,v8]PK,且第二乘积多项式对应的密文向量[v5,v6,v7,v8,v1,v2,v3,v4]PK,对其两者按位进行同态加法运算后,所得的新的当前乘积多项式对应的密文向量可以表示为[v1+v5,v2+v6,v3+v7,v4+v8,v5+v1,v6+v2,v7+v3,v8+v4]PK
以此类推,经过log2n次迭代之后,将第log2n次迭代所得的迭代结果多项式,确定为运算结果密文,此时,该运算结果密文为密文多项式,该运算结果密文可以映射为一个密文向量,其对应的密文向量的各个元素等于第一乘积多项式中各个元素累加和。承接上述举例,第一乘积多项式对应的密文向量表示为[v1,v2,v3,v4,v5,v6,v7,v8]PK,该运算结果密文对应的密文向量可以表示为
Figure BDA0003664847910000101
Figure BDA0003664847910000102
其中,
Figure BDA0003664847910000103
在又一个实施例中,服务器B得到第一乘积多项式之后,可以直接利用预设编码方式对应的解码方式,对第一乘积多项式进行解码,即将第一乘积多项式从其所属的多项式域转换到向量域,得到第一乘积多项式对应的密文向量[a*b]PK。接着,直接对密文向量[a*b]PK中各个位的元素进行同态加法运算,以得到密文向量[a]PK与密文向量[b]PK的内积结果密文,服务器B可以直接将该内积结果密文作为运算结果密文。
服务器得到运算结果密文之后,在步骤S250,服务器B发送运算结果密文至终端设备A。接着,在步骤S260,终端设备A从服务器B获取运算结果密文之后,利用运算结果密文以及目标公钥PK对应的目标私钥SK,确定生物特征比对结果U。
在一个实施例中,运算结果密文为密文多项式,即可以表示为[mz(X)]PK的情况下,在步骤S260,具体设置为:利用目标私钥SK解密运算结果密文[mz(X)]PK,得到运算结果明文mz(X);利用预设的距离公式以及运算结果明文mz(X)的解码结果Z,确定生物特征比对结果U。本步骤中,终端设备A首先从预设安全存储区域读取目标私钥SK,利用所读取的目标私钥SK,解密运算结果密文[mz(X)]PK,得到运算结果明文mz(X),此时运算结果明文mz(X)为多项式,终端设备A利用前述的预设编码方式对应的解码方式,对运算结果明文mz(X)进行解码,得到解码结果Z,此时该解码结果Z为一个向量明文,其中各元素均相等,为当前生物特征向量和注册生物特征向量的内积结果。之后,终端设备利用该解码结果Z中的一个元素以及预设的距离公式(例如前述的余弦距离公式),确定生物特征比对结果U。例如,可以直接将该解码结果Z中的一个元素(当前生物特征向量和注册生物特征向量的内积结果)确定为生物特征比对结果U。
在又一个实施例中,运算结果密文为密文向量[a]PK与密文向量[b]PK的内积结果密文的情况下,终端设备可以直接利用目标私钥SK对所接收的内积结果密文进行解密,得到内积结果明文,即为生物特征比对结果U。
本实施例,为了保护用户的生物特征数据,该生物特征比对过程中,服务器仅能获得密文域数据(即注册密文多项式和当前密文多项式),并在密文域,对密文域数据进行同态运算,可以避免生物特征向量在服务器侧以及传输过程中的泄露,实现在保护隐私数据(例如生物特征)的前提下完成生物特征比对。
在一个实施例中,在终端设备A得到生物特征比对结果之后,所述方法还可以包括如下步骤:将生物特征比对结果和预设比对阈值进行比较,基于所得到的比较结果,执行指定业务操作。本步骤中,终端设备A可以预存有预设比对阈值,在确定出生物特征比对结果U之后,将生物特征比对结果U和预设比对阈值进行比较,确定其两者的大小,得到比较结果。其中,若比较结果表征生物特征比对结果U不小于预设比对阈值,则表征当前生物特征向量和注册生物特征向量对应同一生物特征(例如对应同一个人脸,对应同一个指纹等),则表征生物特征比对成功;若比较结果表征生物特征比对结果U小于预设比对阈值,则表征当前生物特征向量和注册生物特征向量对应不同生物特征(例如对应不同人脸,对应不同指纹等),则表征生物特征比对失败。后续的,终端设备可以基于比较结果,执行指定业务操作。其中,该预设比对阈值可以根据实际情况进行设置。
可以理解的,该指定业务操作与进行生物特征比对的当前场景相关,其中,该当前场景可以包括但不限于登录场景、转账场景、支付场景、交易场景、开机场景、信息查询场景等。相应的,举例而言,若当前场景为登录场景,若该比较结果表征生物特征比对结果U不小于预设比对阈值,表征生物特征比对成功,则该指定业务操作为开机操作,若该比较结果表征生物特征比对结果U小于预设比对阈值,表征生物特征比对失败,则该指定业务操作可以为输出提示生物特征认证失败的操作。当前场景为转账场景,若该比较结果表征生物特征比对结果U不小于预设比对阈值,该指定业务操作为转账操作,若该比较结果表征生物特征比对结果U小于预设比对阈值,该指定业务操作可以为输出提示生物特征认证失败,转账失败的操作,等等。相应的,在一个实施例中,该指定业务操作可以包括但不限于如下操作之一:开机操作、交易执行操作、转账操作、登录操作。
上述内容对本说明书的特定实施例进行了描述,其他实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行,并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要按照示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的,或者可能是有利的。
相应于上述方法实施例,本说明书实施例,提供了一种基于隐私保护的图像比对装置300,所述装置部署于服务器,其示意性框图如图3所示,包括:
第一获取模块310,配置为从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是,所述终端设备利用目标公钥对所述当前生物特征图像的特征向量对应的当前编码多项式进行同态加密而得到的;
运算模块320,配置为利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量的对应注册编码多项式进行同态加密后得到的;
第一发送模块330,配置为发送所述运算结果密文至所述终端设备,以使所述终端设备利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
在一种可选实施方式中,所述运算模块320,具体配置为采用支持浮点数同态运算的同态加密算法,利用所述辅助计算公钥,对所述当前密文多项式与所述注册密文多项式进行同态运算。
在一种可选实施方式中,所述同态加密算法是基于多项式环的同态加密算法;所述目标公钥是所述终端设备在所述注册阶段基于所述多项式环确定的;所述辅助计算公钥是,所述终端设备在所述注册阶段基于所述多项式环及所述目标私钥确定并发送至所述服务器的。
在一种可选实施方式中,所述装置还包括:
第一编码模块(图中未示出),配置为基于所述多项式环,对所述当前生物特征图像的特征向量进行编码,得到所述当前编码多项式。
在一种可选实施方式中,所述装置还包括:
第二获取模块(图中未示出),配置为在所述注册阶段,获取所述终端设备发送的所述注册密文多项式以及所述辅助计算公钥。
在一种可选实施方式中,所述运算模块320,包括:
乘法运算单元(图中未示出),配置为利用所述辅助计算公钥,对所述当前密文多项式与所述注册密文多项式进行同态乘法运算,得到第一乘积多项式;
确定单元(图中未示出),配置为基于所述第一乘积多项式,确定所述运算结果密文。
在一种可选实施方式中,所述当前生物特征图像的特征向量包括n个元素;所述确定单元,具体配置为针对所述第一乘积多项式迭代执行log2n次如下操作,以得到所述运算结果密文,其中,第i次迭代操作包括:
以n/2i为步长,旋转当前乘积多项式,得到第二乘积多项式,其中,所述当前乘积多项式为第i-1次迭代所得的迭代结果多项式;
将所述当前乘积多项式与所述第二乘积多项式进行同态加法运算,得到第i次迭代的迭代结果多项式。
相应于上述方法实施例,本说明书实施例,提供了一种基于隐私保护的图像比对装置400,所述装置部署于终端设备,其示意性框图如图4所示,包括:
第三获取模块410,配置为获取待比对的当前生物特征图像的特征向量对应的当前编码多项式;
第一加密模块420,配置为利用目标公钥对所述当前编码多项式进行同态加密,得到当前密文多项式;
第二发送模块430,配置为将所述当前密文多项式发送至服务器,以使所述服务器利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
接收模块440,配置为从所述服务器接收所述运算结果密文;
第一确定模块450,配置为利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
在一种可选实施方式中,所述目标公钥和所述辅助计算公钥均是基于支持浮点数同态运算的同态加密算法确定的。
在一种可选实施方式中,所述同态加密算法是基于多项式环的同态加密算法。
在一种可选实施方式中,所述第三获取模块410,具体配置为获取所述当前生物特征图像的特征向量;
利用所述多项式环,对所述当前生物特征图像的特征向量进行编码,得到所述当前编码多项式。
在一种可选实施方式中,所述装置还包括:
第四获取模块(图中未示出),配置为在所述注册阶段,获取注册生物特征图像的特征向量对应的注册编码多项式;
第二加密模块(图中未示出),配置为利用所述目标公钥对所述注册编码多项式进行同态加密,得到注册密文多项式;
第三发送模块(图中未示出),配置为发送所述注册密文多项式至所述服务器,以使所述服务器存储所述注册密文多项式。
在一种可选实施方式中,所述装置还包括:
第二确定模块(图中未示出),配置为利用所述多项式环,确定所述目标公钥以及所述目标私钥;
第三确定模块(图中未示出),配置为利用所述多项式环以及所述目标私钥,确定所述辅助计算公钥;
第四发送模块(图中未示出),配置为发送所述辅助计算公钥至所述服务器,以使所述服务器存储所述辅助计算公钥。
在一种可选实施方式中,所述第一确定模块450,具体配置为利用所述目标私钥解密所述运算结果密文,得到运算结果明文;
利用预设的距离公式以及所述运算结果明文的解码结果,确定生物特征比对结果。
在一种可选实施方式中,所述生物特征比对结果表征所述当前生物特征图像和所述注册生物特征图像的相似度;所述装置还包括:比较执行模块(图中未示出),配置为将所述生物特征比对结果和预设比对阈值进行比较,基于所得到的比较结果,执行指定业务操作。
在一种可选实施方式中,所述指定业务操作包括如下操作之一:开机操作、交易执行操作、转账执行操作、登录操作。
上述装置实施例与方法实施例相对应,具体说明可以参见方法实施例部分的描述,此处不再赘述。装置实施例是基于对应的方法实施例得到,与对应的方法实施例具有同样的技术效果,具体说明可参见对应的方法实施例。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书所提供的服务器侧的所述基于隐私保护的图像比对方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书所提供的服务器侧的所述基于隐私保护的图像比对方法。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书所提供的终端设备侧的所述基于隐私保护的图像比对方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书所提供的终端设备侧的所述基于隐私保护的图像比对方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于存储介质和计算设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明实施例的目的、技术方案和有益效果进行了进一步的详细说明。所应理解的是,以上所述仅为本发明实施例的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (19)

1.一种基于隐私保护的图像比对方法,应用于服务器,包括:
从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是,所述终端设备利用目标公钥对所述当前生物特征图像的特征向量对应的当前编码多项式进行同态加密而得到的;
利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
发送所述运算结果密文至所述终端设备,以使所述终端设备利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
2.如权利要求1所述的方法,其中,所述对所述当前密文多项式与预存的注册密文多项式进行同态运算,包括:
采用支持浮点数同态运算的同态加密算法,利用所述辅助计算公钥,对所述当前密文多项式与所述注册密文多项式进行同态运算。
3.如权利要求1所述的方法,其中,所述同态加密算法是基于多项式环的同态加密算法;所述目标公钥是所述终端设备在所述注册阶段基于所述多项式环确定的;所述辅助计算公钥是,所述终端设备在所述注册阶段基于所述多项式环及所述目标私钥确定并发送至所述服务器的。
4.如权利要求3所述的方法,还包括:
基于所述多项式环,对所述当前生物特征图像的特征向量进行编码,得到所述当前编码多项式。
5.如权利要求1所述的方法,还包括:
在所述注册阶段,获取所述终端设备发送的所述注册密文多项式以及所述辅助计算公钥。
6.如权利要求1-5任一项所述的方法,其中,所述得到运算结果密文,包括:
利用所述辅助计算公钥,对所述当前密文多项式与所述注册密文多项式进行同态乘法运算,得到第一乘积多项式;
基于所述第一乘积多项式,确定所述运算结果密文。
7.如权利要求6所述的方法,所述当前生物特征图像的特征向量包括n个元素;所述基于所述第一乘积多项式,确定所述运算结果密文,包括:
针对所述第一乘积多项式迭代执行log2n次如下操作,以得到所述运算结果密文,其中,第i次迭代操作包括:
以n/2i为步长,旋转当前乘积多项式,得到第二乘积多项式,其中,所述当前乘积多项式为第i-1次迭代所得的迭代结果多项式;
将所述当前乘积多项式与所述第二乘积多项式进行同态加法运算,得到第i次迭代的迭代结果多项式。
8.一种基于隐私保护的图像比对方法,应用于终端设备,包括:
获取待比对的当前生物特征图像的特征向量对应的当前编码多项式;
利用目标公钥对所述当前编码多项式进行同态加密,得到当前密文多项式;
将所述当前密文多项式发送至服务器,以使所述服务器利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
从所述服务器接收所述运算结果密文;
利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
9.如权利要求8所述的方法,其中,所述目标公钥和所述辅助计算公钥均是基于支持浮点数同态运算的同态加密算法确定的。
10.如权利要求8所述的方法,其中,所述同态加密算法是基于多项式环的同态加密算法。
11.如权利要求10所述的方法,其中,所述获取待比对的当前人脸的人脸特征向量的当前编码多项式,包括:
获取所述当前生物特征图像的特征向量;
利用所述多项式环,对所述当前生物特征图像的特征向量进行编码,得到所述当前编码多项式。
12.如权利要求8所述的方法,还包括:
在所述注册阶段,获取注册生物特征图像的特征向量对应的注册编码多项式;
利用所述目标公钥对所述注册编码多项式进行同态加密,得到注册密文多项式;
发送所述注册密文多项式至所述服务器,以使所述服务器存储所述注册密文多项式。
13.如权利要求10所述的方法,还包括:
利用所述多项式环,确定所述目标公钥以及所述目标私钥;
利用所述多项式环以及所述目标私钥,确定所述辅助计算公钥;
发送所述辅助计算公钥至所述服务器,以使所述服务器存储所述辅助计算公钥。
14.如权利要求8-13任一项所述的方法,其中,所述确定生物特征比对结果,包括:
利用所述目标私钥解密所述运算结果密文,得到运算结果明文;
利用预设的距离公式以及所述运算结果明文的解码结果,确定生物特征比对结果。
15.如权利要求14所述的方法,所述生物特征比对结果表征所述当前生物特征图像和所述注册生物特征图像的相似度;所述方法还包括:将所述生物特征比对结果和预设比对阈值进行比较,基于所得到的比较结果,执行指定业务操作。
16.如权利要求15所述的方法,其中,所述指定业务操作包括如下操作之一:开机操作、交易执行操作、转账执行操作、登录操作。
17.一种基于隐私保护的图像比对方法,部署于服务器,包括:
第一获取模块,配置为从终端设备获取待比对的当前生物特征图像对应的当前密文多项式,其中,所述当前密文多项式是,所述终端设备利用目标公钥对所述当前生物特征图像的特征向量对应的当前编码多项式进行同态加密而得到的;
运算模块,配置为利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
第一发送模块,配置为发送所述运算结果密文至所述终端设备,以使所述终端设备利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
18.一种基于隐私保护的图像比对方法,部署于终端设备,包括:
第三获取模块,配置为获取待比对的当前生物特征图像的特征向量对应的当前编码多项式;
第一加密模块,配置为利用目标公钥对所述当前编码多项式进行同态加密,得到当前密文多项式;
第二发送模块,配置为发送所述当前密文多项式发送至服务器,以使所述服务器利用预存的所述目标公钥对应的辅助计算公钥,对所述当前密文多项式与预存的注册密文多项式进行同态运算,得到运算结果密文,其中,所述注册密文多项式是,所述终端设备利用所述目标公钥对在注册阶段所获取的注册生物特征图像的特征向量对应的注册编码多项式进行同态加密后得到的;
接收模块,配置为从所述服务器接收所述运算结果密文;
第一确定模块,配置为利用所述运算结果密文以及所述目标公钥对应的目标私钥,确定生物特征比对结果。
19.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-7或8-16中任一项所述的方法。
CN202210582905.9A 2022-05-26 2022-05-26 一种基于隐私保护的图像比对方法及装置 Pending CN115001652A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210582905.9A CN115001652A (zh) 2022-05-26 2022-05-26 一种基于隐私保护的图像比对方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210582905.9A CN115001652A (zh) 2022-05-26 2022-05-26 一种基于隐私保护的图像比对方法及装置

Publications (1)

Publication Number Publication Date
CN115001652A true CN115001652A (zh) 2022-09-02

Family

ID=83028806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210582905.9A Pending CN115001652A (zh) 2022-05-26 2022-05-26 一种基于隐私保护的图像比对方法及装置

Country Status (1)

Country Link
CN (1) CN115001652A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115270163A (zh) * 2022-09-26 2022-11-01 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN118381598A (zh) * 2024-06-22 2024-07-23 北京隐算科技有限公司 基于全同态加密和复合多项式的密文特征匹配方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115270163A (zh) * 2022-09-26 2022-11-01 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN115270163B (zh) * 2022-09-26 2023-01-24 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN118381598A (zh) * 2024-06-22 2024-07-23 北京隐算科技有限公司 基于全同态加密和复合多项式的密文特征匹配方法及系统
CN118381598B (zh) * 2024-06-22 2024-08-30 北京隐算科技有限公司 基于全同态加密和复合多项式的密文特征匹配方法及系统

Similar Documents

Publication Publication Date Title
US10374789B2 (en) Encrypting and decrypting information
EP1927934B1 (en) Method for securely storing biometric parameters in database
US8375218B2 (en) Pre-processing biometric parameters before encoding and decoding
US8935535B2 (en) Secure registration-free fingerprint authentication method and system based on local features
US9407435B2 (en) Cryptographic key generation based on multiple biometrics
CN115001652A (zh) 一种基于隐私保护的图像比对方法及装置
US11741263B1 (en) Systems and processes for lossy biometric representations
JP5288935B2 (ja) コード化および復号化前のバイオメトリックパラメータの前処理方法
CN112948795B (zh) 保护隐私的身份认证方法及装置
JP7323004B2 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
WO2021184974A1 (zh) 保护隐私的身份认证方法及装置
CN116010917A (zh) 隐私保护的图像处理方法、身份注册方法及身份认证方法
CN114596639A (zh) 一种生物特征识别方法、装置、电子设备及存储介质
CN112733111B (zh) 一种基于片段分割的阈值谓词加密生物特征认证方法
CN114978623B (zh) 一种基于隐私保护的人脸比对方法及装置
CN112307875A (zh) 人脸验证方法及人脸验证系统
KR101275590B1 (ko) 생체 정보 템플릿 보호를 위한 실수형 오류정정부호 기반 퍼지 볼트 방법
Pane et al. Biometric Cryptography
Kim et al. POSTER: Can we use biometric authentication on cloud?: Fingerprint authentication using homomorphic encryption
CN114070553B (zh) 一种隐私数据匹配方法、系统及存储介质
JP4554290B2 (ja) データ変換装置およびデータ変換方法、生体認証システム
Belhadri et al. New biometric cryptosystem to protect sensitive data in Internet of objects
Arjona López et al. Post-quantum biometric authentication based on homomorphic encryption and classic McEliece
CN117473543A (zh) 人脸识别认证中的隐私保护方法及系统
CN117093621A (zh) 保护数据隐私的向量检索方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination