CN116108413B - 一种基于个人隐私保护的身份认证方法、介质和设备 - Google Patents

Abstract

本发明实施例提供一种基于个人隐私保护的身份认证方法、介质和设备，该方法在未注册用户注册过程中采用了生物识别标准信息与所述生物识别实际信息的相似度确定覆盖策略的技术手段，使得随之得到的第二编码信息具体哪些字段被覆盖具有一定的随机性，则即便是第二编码信息被公开，也不会泄露用户的隐私。此外，本发明中的方法涉及的覆盖策略的选择，是与生物识别标准信息与所述生物识别实际信息的相似度相关的，能够有效避免某些用户登录身份认证系统不顺利的问题。

Description

一种基于个人隐私保护的身份认证方法、介质和设备

技术领域

本发明涉及隐私保护技术领域，具体地，涉及一种基于个人隐私保护的身份认证方法、介质和设备。

背景技术

现有技术中，大多数移动通信设备上的应用程序在使用时都需要用户进行身份验证，在身份验证后，用户的基础信息例如手机号码、身份证信息、家庭地址信息等都会被应用程序获取，就出现了应用泄漏用户信息的风险，则导致用户经常受到骚扰电话的骚扰，使用户受到困扰。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：用户在进行身份验证时存在隐私信息泄露，无法对用户个人的隐私信息进行有效保护。

发明内容

有鉴于此，本发明实施例的目的在于提供一种基于个人隐私保护的身份认证方法、介质和设备，以解决现有技术中存在的上述用户隐私信息泄漏的问题。

为达上述目的，第一方面，本发明实施例提供了一种基于个人隐私保护的身份认证方法，所述方法包括：

响应于未注册用户注册身份认证系统的操作，获取未注册用户的生物识别标准信息；

对未注册用户的生物识别实际信息进行采集；

确定所述生物识别标准信息与所述生物识别实际信息的相似度；

在所述相似度大于预设的第一相似度阈值的情况下，获取未注册用户的基础信息，其中，所述基础信息包含用于识别未注册用户身份的信息；

从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，其中，所述覆盖策略用于表征基础信息中哪些字段需要进行覆盖；

对所述基础信息进行编码，将得到第一编码信息；

根据所述目标策略对所述第一编码信息中的至少部分字段进行覆盖，得到第二编码信息；

将所述第一编码信息、第二编码信息以及第一编码信息与所述第二编码信息之间的对应关系，存储至所述身份认证系统的大数据库；并公开所述第二编码信息，以完成针对所述未注册用户的注册；

基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证。

在本说明书一个可选的实施例中，基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证，包括：

响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息；

对所述已注册用户的基础信息进行编码，得到第三编码信息；

在公开后的第二编码信息中，查找到与所述第三编码信息的相似度大于预设的第三相似度阈值、且相似度最大的第二编码信息，作为目标信息；

从所述身份认证系统的大数据库中，查找到与所述目标信息对应的第一编码信息；

在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度大于预设的第二相似度阈值的情况下，确定所述已注册用户通过认证。

在本说明书一个可选的实施例中，所述方法还包括：

在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度不大于预设的第二相似度阈值的情况下，确定所述已注册用户不通过认证；

当确定所述已注册用户不通过认证时发出告警。

在本说明书一个可选的实施例中，基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证，包括：

响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息；

对所述已注册用户的基础信息进行编码，得到第三编码信息；

在公开的第二编码信息中，查找到与所述第三编码信息相似度最大的第二编码信息，作为目标信息；

在所述第三编码信息与所述目标信息的相似度不大于预设的第三相似度阈值的情况下，确定所述已注册用户不通过认证，其中，所述第三相似度阈值小于所述第一相似度阈值，且大于零；

当确定所述已注册用户不通过认证时发出告警。

在本说明书一个可选的实施例中，所述方法还包括：

将基于专家经验构建的若干个覆盖策略进行存储，其中，所述若干个覆盖策略中的任意两个表征的需要覆盖的字段的数量不同、或者长度不同、或者位置不同；

针对存储的每个覆盖策略进行计分，得到该覆盖策略的分值，其中，所述分值与以下至少一种正相关：所述所需覆盖的字段的数量、所述所需覆盖的字段最大长度、与所述所需覆盖的字段位置的标识强度，所述标识强度用于量化字段对信息的区别能力，区别能力越高，则标识强度越高；

为每个覆盖策略分配与之对应的相似度区间，使得覆盖策略分配到的相似度区间包含的最大值与所述覆盖策略的分值正相关，得到所述覆盖策略数据库。

在本说明书一个可选的实施例中，所述生物识别标准信息包括：生理信息、行为信息中的至少一种；

其中，所述生理信息包括以下至少一种：指纹、脸象、虹膜；所述行为信息包括以下至少一种：笔迹、声音、步态。

在本说明书一个可选的实施例中，从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，包括：

在获取到的未注册用户的生物识别标准信息是生理信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第一策略作为目标策略，其中，所述第一策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，需要覆盖的字段的数量最多的覆盖策略。

在本说明书一个可选的实施例中，从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，包括：

在获取到的未注册用户的生物识别标准信息是行为信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第二策略作为目标策略，其中，所述第二策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，所需覆盖的字段位置的标识强度最大的覆盖策略。

第二方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面中所述的任意一种方法。

第三方面，本发明实施例提供了一种计算机设备，其包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如第一方面中所述的任意一种方法。

上述技术方案具有如下有益效果：

因为在未注册用户注册过程中采用了生物识别标准信息与所述生物识别实际信息的相似度确定覆盖策略的技术手段，使得随之得到的第二编码信息具体哪些字段被覆盖具有一定的随机性，则即便是第二编码信息被公开，也不会泄露用户的隐私。此外，由于技术因素、环境因素导致的生物识别标准信息与所述生物识别实际信息的相似度可能难以反映出客观事实的情况，在后续的已注册用户登录身份认证系统的过程中还可能会发生，这就导致了在登录环节中可能出现由“一刀切”的覆盖策略引起的某些用户即便在客观上确实具备登录身份认证系统的条件，但实际上难以顺利登录的问题。本发明中的方法涉及的覆盖策略的选择是与生物识别标准信息与所述生物识别实际信息的相似度相关的，能够有效的避免某些用户登录身份认证系统不顺利的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种基于个人隐私保护的身份认证方法的流程示意图；

图2是本发明实施例提供的一种基于个人隐私保护的身份认证方法执行身份认证时的流程示意图；

图3是本发明实施例提供的构建覆盖策略数据库的流程示意图；

图4是本发明实施例提供的一种可读存储介质示意图；

图5是本发明实施例提供的一种计算机设备示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其它元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。

另外，说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时，方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此，说明书和附图中的各种顺序只是为了清楚描述某一个实施例，并不意味着是必须的顺序，除非另有说明其中某个顺序是必须遵循的。

本文中为部件所编序号本身，例如“第二”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。而本申请所说“连接”、“联接”，如无特别说明，均包括直接和间接连接。

以下结合附图，详细说明本申请各实施例提供的技术方案。

所谓身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息（如私钥）来证明自己的身份，如Kerberos身份认证系统。

现有技术中，大多数应用在使用时都需要用户进行身份验证，身份验证后，用户的基础信息例如手机号码、身份证信息等都会被应用获取，就出现了应用泄漏用户信息的风险，则导致用户经常受到骚扰电话的骚扰，导致用户受到困扰，因此本发明提出基于个人隐私保护的应用身份认证技术。

为解决现有技术中存在的问题，本发明实施例提供一种基于个人隐私保护的身份认证方法。

实施例一

本实施例用于说明如何实现用户注册身份认证系统的过程。

本实施例中的方法基于身份认证系统，本申请中的方法的执行主体是身份认证系统。如图1所示，本申请中的方法包含以下步骤：

S100：响应于未注册用户注册身份认证系统的操作，获取未注册用户的生物识别标准信息。

本说明书中的用户可以是某个人，或者某个人的唯一标识（例如身份证号等）。用户可以通过身份认证系统自带的交互终端，或者与身份认证系统连接的外部的交互终端向身份认证系统发起注册请求，以触发身份认证系统执行本步骤。

生物识别一般指生物识别技术，所谓生物识别技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来进行个人身份的鉴定。

本发明实施例涉及的生物识别信息包含生物识别标准信息和下文中即将提及的生物识别实际信息。

其中，生物识别标准信息是指：未注册用户客观的、真实性经过权威机构鉴定的生物识别信息。示例性地，生物识别标准信息包含身份证提供的用户的相貌信息、用户的银行卡所属银行提供的用户的相貌信息等。

S102：对未注册用户的生物识别实际信息进行采集。

生物识别实际信息是指：在注册过程中，身份认证系统针对用户实际采集的信息。示例性地，身份认证系统可以通过其配备的图像采集设备（例如照相机）对生物识别实际信息进行采集。

S104：确定所述生物识别标准信息与所述生物识别实际信息的相似度。

现有技术中的相似度算法在条件允许的情况下，均可以应用于本步骤。

S106：在所述相似度大于预设的第一相似度阈值的情况下，获取未注册用户的基础信息，其中，所述基础信息包含用于识别未注册用户身份的信息。

第一相似度阈值是预设值。在本发明一个可选的实施例中，第一相似度阈值可以由人工经验得到。在本发明另一个可选的实施例中，第一相似度阈值可以和本发明的实际应用场景的安全等级相关，示例性地，第一相似度阈值可以和安全等级正相关。

本说明书中的基础信息包含用于识别未注册用户身份的信息，示例性地，基础信息可以包括以下至少一种：身份证号码、手机号码、银行账号、某平台（例如视频娱乐平台）账号、机动车驾驶证号等。

S108：从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，其中，所述覆盖策略用于表征基础信息中哪些字段需要进行覆盖。

本说明书中涉及的信息均可以通过一定表达方式进行表达。例如，用户张三的手机号码是“1234567890”，手机号码的每一号码均有自己特定的位置，例如号码“1”在手机号中的第一位。示例性地，为用户张三匹配出的目标策略是“覆盖手机号的第一位和第三位，覆盖身份证号的第2至6位，覆盖……”，则张三的手机号经过覆盖之后的结果为“*2*4567890”。

S110：对所述基础信息进行编码，将得到第一编码信息。

本发明实施例中的编码可以通过相关技术中的编码器实现，则仅需要将基础信息输入编码器，即可得到编码器输出的第一编码信息。

本说明书中的编码过程至少要实现两个功能，其一：将基础信息所包含的子信息进行排序，示例性地，对基础信息排序后的结果为：“身份证信息（排在第一位），银行卡账号（排在第二位）……”；其二，将排序后的基础信息编译成对用户不可知的内容，示例性地，采用哈希计算对身份证号码进行处理，使得计算结果不可体现出身份证号码的原貌。相关技术中能够实现这两个功能的技术手段，或者技术手段的组合，均可以作为本发明执行编码时采用的技术手段。

需要说明的是，本发明实施例对步骤S108和步骤S110的执行次序不做限制，两者可以一先一后，可以同时执行。

S112：根据所述目标策略对所述第一编码信息中的至少部分字段进行覆盖，得到第二编码信息。

继续上文针对用户张三的示例，用户张三的手机号是“1234567890”，经编码处理，得到的编码结果为“abcdefghij”，则采用目标策略进行覆盖之后得到的结果是“*b*defghij”。

此时，在视觉效果方面，第二编码信息与张三的手机号具有显著区别。

S114：将所述第一编码信息、第二编码信息以及第一编码信息与所述第二编码信息之间的对应关系，存储至所述身份认证系统的大数据库；并公开所述第二编码信息，以完成针对所述未注册用户的注册。

S116：基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证。

具体地，若已注册用户在登录身份认证系统时提供的基础信息与大数据库中存储的第一编码信息匹配，则用户通过认证；若已注册用户在登录身份认证系统时提供的基础信息与第二编码信息、大数据库中存储的第一编码信息中的至少一种不匹配，则用户不通过认证。

因为在未注册用户注册过程中采用了生物识别标准信息与所述生物识别实际信息的相似度确定覆盖策略的技术手段，使得随之得到的第二编码信息具体哪些字段被覆盖具有一定的随机性，则即便是第二编码信息被公开，也不会泄露用户的隐私。此外，由于技术因素、环境因素导致的生物识别标准信息与所述生物识别实际信息的相似度可能难以反映出客观事实的情况，在后续的已注册用户登录身份认证系统的过程中还可能会发生，这就导致了在登录环节中可能出现由“一刀切”的覆盖策略引起的某些用户即便在客观上确实具备登录身份认证系统的条件，但实际上难以顺利登录的问题。本发明实施例中的方法覆盖策略的选择是与生物识别标准信息与所述生物识别实际信息的相似度相关的，能够有效的避免某些用户登录身份认证系统不顺利的问题。

实施例二

本实施例主要针对本发明一个可选的实施例中，已注册用户如何登录身份认证系统的过程进行说明。如图2所示，其包括如下步骤：

S200：响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息。

本步骤中的已注册用户可以是经过前一实施例中的技术手段完成了在身份认证系统中的注册的用户。此外，还存在非法用户伪装成已注册用户登录身份认证系统的可能性，通过本发明实施例中的方法，能有效地识别出这些伪装的用户，并对其加以防范。

在本发明一个可选的实施例中，已注册用户触发登录身份认证系统之后，身份认证系统可以展示一些提示信息，引导用户输入基础信息。

S202：对所述已注册用户的基础信息进行编码，得到第三编码信息。

本步骤中采用的编码手段与前述实施例中采用的编码手段相同。

S204：在公开后的第二编码信息中，查找到与所述第三编码信息的相似度大于预设的第三相似度阈值、且相似度最大的第二编码信息，作为目标信息。

本发明实施例中的第三相似度阈值是预设值。在本发明一个可选的实施例中，第三相似度阈值可以由人工经验得到。在本发明另一个可选的实施例中，第三相似度阈值可以和本发明的实际应用场景的安全等级相关，示例性地，第三相似度阈值可以和安全等级正相关。

S206：从所述身份认证系统的大数据库中，查找到与所述目标信息对应的第一编码信息。

S208：在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度大于预设的第二相似度阈值的情况下，确定所述已注册用户通过认证；在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度不大于预设的第二相似度阈值的情况下，确定所述已注册用户不通过认证；当确定所述已注册用户不通过认证时发出告警。

本说明书中的第二相似度阈值是预设值。在本发明一个可选的实施例中，第二相似度阈值可以由人工经验得到。在本发明另一个可选的实施例中，第二相似度阈值与执行本步骤时采用的第一编码信息对应的目标策略表示出需要覆盖的字段的数量、和/或长度负相关，也就使得大数据库中每个第一编码信息对对应于其各自的第二相似度阈值，不同的第一编码信息对应的第二相似度阈值可以不同。在本发明进一步可选的实施例中，第二相似度阈值以及第二相似度阈值与第一编码信息之间的对应关系也存储在大数据库中。

本说明书对告警的具体方式不做限制，例如，告警可以是声光信息的告警，也可以是向业务方对应的服务端发出的告警。

在已注册用户通过认证的情况下，允许用户执行后续操作。若用户未通过认证，则不允许用户执行后续操作。

在本说明书进一步可选的实施例中，还存在已注册用户在采用第一编码信息进行身份认证之前就被判定为未通过的情形。在该实施例中，身份认证系统执行：响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息。对所述已注册用户的基础信息进行编码，得到第三编码信息。在公开的第二编码信息中，查找到与所述第三编码信息相似度最大的第二编码信息，作为目标信息。在所述第三编码信息与所述目标信息的相似度不大于预设的第三相似度阈值的情况下，确定所述已注册用户不通过认证，其中，所述第三相似度阈值小于所述第一相似度阈值，且大于零。当确定所述已注册用户不通过认证时发出告警。

实施例三

如图3所示，本实施例主要对本说明书一个可选的实施例中，如何构建覆盖策略数据库进行说明。

S300：将基于专家经验构建的若干个覆盖策略进行存储。

本发明实施例中的任意两个覆盖策略表征的需要覆盖的字段的数量（示例性地，某一第一编码信息包含3个字段，字段数量的取值范围可以是1至3）、长度（示例性地，该第一编码信息包含的3个字段各自的长度分别是3个单位、9个单位、6个单位。长度的取值范围不限。在长度取值为2的情况下，需要覆盖的字段需要被覆盖2个单位）、位置（例如前述的张三的身份证号，不同的号码位置不同，编码后的各个信息的次序不同，均可为本发明中的“位置”）中的至少一种是不同的，也就是说，不存在完全相同的两个覆盖策略。

S302：针对存储的每个覆盖策略进行计分，得到该覆盖策略的分值。

其中，所述分值与以下至少一种正相关：所述所需覆盖的字段的数量、所述所需覆盖的字段最大长度、与所述所需覆盖的字段位置的标识强度，所述标识强度用于量化字段对信息的区别能力，区别能力越高，则标识强度越高。

示例性地，身份证号的标识强度较强，手机号的标识强度较弱。在本发明一个可选的实施例中，字段的标识强度可以通过专家经验确定。在本说明书另一个可选的实施例中，某一字段包含若干个子字段，例如，身份证号前3位为一个子字段、后4位为另一个子字段，不同的子字段对应于各自的子标识强度（子标识强度也可以根据人工经验获得），身份证号的后4位的子标识强度大于身份证号前3位的子标识强度。则，某一字段的标识强度可以通过将各个子字段各自对应子标识强度进行求和得到。

S304：为每个覆盖策略分配与之对应的相似度区间，使得覆盖策略分配到的相似度区间包含的最大值与所述覆盖策略的分值正相关，得到所述覆盖策略数据库。

在本说明书另一个可选的实施例中，一覆盖策略的相似度区间可能与另一个覆盖策略的相似度区间有至少的部分重合；在本说明书另一个可选的实施例中，一覆盖策略的相似度区间可能与另一个覆盖策略的相似度区间完全不重合。

在本发明进一步可选的实施例中，若出现为某一第一编码信息匹配出两个或者两个以上的覆盖策略的情形，可以随机的以其中之一作为目标策略；此外，还可以基于对大数据的统计结果，确定出该第一编码信息适用最多的应用场景的安全等级，作为目标等级。若该目标等级高于等级阈值（通过专家经验获得），则将匹配出的覆盖策略中表征的需要覆盖的字段的数量最多的覆盖策略，作为目标策略；若反之，则随机的将匹配出的覆盖策略之一作为目标策略。

实施例四

本实施例主要对本说明书一个可选的实施例中，如何确定目标策略进行说明。

本申请涉及的生物识别标准信息包括：生理信息、行为信息中的至少一种。其中，所述生理信息包括以下至少一种：指纹、脸象、虹膜；所述行为信息包括以下至少一种：笔迹、声音、步态。

在获取到的未注册用户的生物识别标准信息是生理信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第一策略作为目标策略。其中，所述第一策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，需要覆盖的字段的数量最多的覆盖策略。和/或，

在获取到的未注册用户的生物识别标准信息是行为信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第二策略作为目标策略，其中，所述第二策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，所需覆盖的字段位置的标识强度最大的覆盖策略。

鉴于行为信息相较于生理信息更易于复制，而现实中还要保障用户认证的隐私安全，该实施例针对不同类型的生物识别信息的确定目标策略的技术手段进行了分别的限定，有效地提高了对针对行为信息的风险识别精准度，进而有效地防止不法分子实施风险行为。而针对生理信息的覆盖策略则更着重于隐私保护。

实施例五

如图4所示，本发明实施例还提供了一种计算机可读存储介质400，该计算机可读存储介质400内存储有用于执行根据本申请方法实施例中各步骤的计算机程序代码410。该计算机程序代码410被处理器执行时实现上述一种基于个人隐私保护的身份认证方法的各步骤。例如，计算机程序代码410被处理器执行时实现如下步骤：

响应于未注册用户注册身份认证系统的操作，获取未注册用户的生物识别标准信息；

对未注册用户的生物识别实际信息进行采集；

确定所述生物识别标准信息与所述生物识别实际信息的相似度；

在所述相似度大于预设的第一相似度阈值的情况下，获取未注册用户的基础信息，其中，所述基础信息包含用于识别未注册用户身份的信息；

从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，其中，所述覆盖策略用于表征基础信息中哪些字段需要进行覆盖；

对所述基础信息进行编码，将得到第一编码信息；

根据所述目标策略对所述第一编码信息中的至少部分字段进行覆盖，得到第二编码信息；

将所述第一编码信息、第二编码信息以及第一编码信息与所述第二编码信息之间的对应关系，存储至所述身份认证系统的大数据库；并公开所述第二编码信息，以完成针对所述未注册用户的注册；

基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、电载波信号、电信信号以及软件分发介质等。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

实施例六

本发明实施例还提供了一种计算机设备，如图5所示，包括一个或多个处理器501、通信接口502、存储器503和通信总线504，其中，处理器501，通信接口502，存储器503通过通信总线504完成相互间的通信。

存储器503，用于存放计算机程序；

处理器501，用于执行存储器503上所存放的程序时，实现上述一种基于个人隐私保护的身份认证方法的各步骤，例如，处理器501执行存储器503上所存放的程序时实现如下步骤：

响应于未注册用户注册身份认证系统的操作，获取未注册用户的生物识别标准信息；

对未注册用户的生物识别实际信息进行采集；

确定所述生物识别标准信息与所述生物识别实际信息的相似度；

在所述相似度大于预设的第一相似度阈值的情况下，获取未注册用户的基础信息，其中，所述基础信息包含用于识别未注册用户身份的信息；

从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，其中，所述覆盖策略用于表征基础信息中哪些字段需要进行覆盖；

对所述基础信息进行编码，将得到第一编码信息；

根据所述目标策略对所述第一编码信息中的至少部分字段进行覆盖，得到第二编码信息；

将所述第一编码信息、第二编码信息以及第一编码信息与所述第二编码信息之间的对应关系，存储至所述身份认证系统的大数据库；并公开所述第二编码信息，以完成针对所述未注册用户的注册；

基于所述身份认证系统的大数据库中存储的信息、以及公开后的第二编码信息，进行身份认证。

处理器501可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

存储器503可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器503可包括硬盘驱动器（Hard Disk Drive，HDD）、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线（Universal Serial Bus，USB）驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器503可包括可移除或不可移除(或固定)的介质。在特定实施例中，存储器503是非易失性固态存储器。在特定实施例中，存储器503包括只读存储器（ROM）。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM（PROM）、可擦除PROM（EPROM）、电可擦除PROM（EEPROM）、电可改写ROM（EAROM）或闪存或者两个或更多个以上这些的组合。

通信总线504包括硬件、软件或两者，用于将上述部件彼此耦接在一起。举例来说，总线可包括加速图形端口（AGP）或其他图形总线、增强工业标准架构（EISA）总线、前端总线（FSB）、超传输（HT）互连、工业标准架构（ISA）总线、无限带宽互连、低引脚数（LPC）总线、存储器总线、微信道架构（MCA）总线、外围组件互连（PCI）总线、PCI-Express（PCI-X）总线、串行高级技术附件（SATA）总线、视频电子标准协会局部（VLB）总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

虽然本申请提供了如实施例或流程图的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

Claims (9)

1.一种基于个人隐私保护的身份认证方法，其特征在于，所述方法包括：

响应于未注册用户注册身份认证系统的操作，获取未注册用户的生物识别标准信息；

对未注册用户的生物识别实际信息进行采集；

确定所述生物识别标准信息与所述生物识别实际信息的相似度；

在所述相似度大于预设的第一相似度阈值的情况下，获取未注册用户的基础信息，其中，所述基础信息包含用于识别未注册用户身份的信息；

从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，其中，所述覆盖策略用于表征基础信息中哪些字段需要进行覆盖；

对所述基础信息进行编码，将得到第一编码信息；

根据所述目标策略对所述第一编码信息中的至少部分字段进行覆盖，得到第二编码信息；

将所述第一编码信息、所述第二编码信息以及所述第一编码信息与所述第二编码信息之间的对应关系，存储至所述身份认证系统的大数据库；并且公开所述第二编码信息，以完成针对所述未注册用户的注册；

基于所述身份认证系统的大数据库中存储的信息以及公开后的第二编码信息，进行身份认证；

基于所述身份认证系统的大数据库中存储的信息以及公开后的第二编码信息，进行身份认证，包括：

响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息；

对所述已注册用户的基础信息进行编码，得到第三编码信息；

在公开后的第二编码信息中，查找到与所述第三编码信息的相似度大于预设的第三相似度阈值、且相似度最大的第二编码信息，作为目标信息；

从所述身份认证系统的大数据库中，查找到与所述目标信息对应的第一编码信息；

在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度大于预设的第二相似度阈值的情况下，确定所述已注册用户通过认证。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

在所述第三编码信息和与所述目标信息对应的第一编码信息的相似度不大于预设的第二相似度阈值的情况下，确定所述已注册用户不通过认证；

当确定所述已注册用户不通过认证时发出告警。

3.如权利要求1所述的方法，其特征在于，基于所述身份认证系统的大数据库中存储的信息以及公开后的第二编码信息，进行身份认证，包括：

响应于已注册用户登录身份认证系统的操作，获取所述已注册用户的基础信息；

对所述已注册用户的基础信息进行编码，得到第三编码信息；

在公开的第二编码信息中，查找到与所述第三编码信息相似度最大的第二编码信息，作为目标信息；

在所述第三编码信息与所述目标信息的相似度不大于预设的第三相似度阈值的情况下，确定所述已注册用户不通过认证，其中，所述第三相似度阈值小于所述第一相似度阈值，且大于零；

当确定所述已注册用户不通过认证时发出告警。

4.如权利要求1或3所述的方法，其特征在于，所述方法还包括：

将基于专家经验构建的若干个覆盖策略进行存储，其中，所述若干个覆盖策略中的任意两个表征的需要覆盖的字段的数量不同、或者长度不同、或者位置不同；

针对存储的每个覆盖策略进行计分，得到该覆盖策略的分值，其中，所述分值与以下至少一种正相关：所需覆盖的字段的数量、所需覆盖的字段最大长度、与所需覆盖的字段位置的标识强度，所述标识强度用于量化字段对信息的区别能力，区别能力越高，则标识强度越高；

为每个覆盖策略分配与之对应的相似度区间，使得覆盖策略分配到的相似度区间包含的最大值与所述覆盖策略的分值正相关，得到所述覆盖策略数据库。

5.如权利要求4所述的方法，其特征在于，所述生物识别标准信息包括：生理信息、行为信息中的至少一种；

其中，所述生理信息包括以下至少一种：指纹、脸象、虹膜；所述行为信息包括以下至少一种：笔迹、声音、步态。

6.如权利要求5所述的方法，其特征在于，从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，包括：

在获取到的未注册用户的生物识别标准信息是生理信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第一策略作为目标策略，其中，所述第一策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，需要覆盖的字段的数量最多的覆盖策略。

7.如权利要求5所述的方法，其特征在于，从预设的覆盖策略数据库中查找到与所述相似度匹配的覆盖策略，作为目标策略，包括：

在获取到的未注册用户的生物识别标准信息是行为信息，且所述生物识别标准信息与所述生物识别实际信息的相似度大于预设的第一相似度阈值的情况下，将所述覆盖策略数据库中第二策略作为目标策略；

其中，所述第二策略是所述覆盖策略数据库中包含有所述生物识别标准信息与所述生物识别实际信息的相似度的相似度区间所对应的覆盖策略中，所需覆盖的字段位置的标识强度最大的覆盖策略。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任意一项所述的方法。

9.一种计算机设备，其特征在于，其包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-7中任一项所述的方法。