TWI781546B - 客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介 - Google Patents

客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介 Download PDF

Info

Publication number
TWI781546B
TWI781546B TW110107872A TW110107872A TWI781546B TW I781546 B TWI781546 B TW I781546B TW 110107872 A TW110107872 A TW 110107872A TW 110107872 A TW110107872 A TW 110107872A TW I781546 B TWI781546 B TW I781546B
Authority
TW
Taiwan
Prior art keywords
extraction algorithm
feature value
client
cloud server
algorithm
Prior art date
Application number
TW110107872A
Other languages
English (en)
Other versions
TW202207130A (zh
Inventor
周雍愷
于文海
錢進
喬蕭雅
劉國寶
孫權
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202207130A publication Critical patent/TW202207130A/zh
Application granted granted Critical
Publication of TWI781546B publication Critical patent/TWI781546B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)

Abstract

本發明涉及一種客戶端執行的身份識別方法,所述身份識別方法包括:採集使用者的生物特徵資訊;利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;在比對通過後,從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本;利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值;以及將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。本發明還涉及一種客戶端、雲端伺服器執行的身份識別方法、雲端伺服器、電腦儲存媒介以及身份識別系統。

Description

客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介
本發明涉及身份識別方案,更具體地,涉及一種客戶端、雲端伺服器及其身份識別方法、電腦儲存媒介以及身份識別系統。
近年來,生物特徵(例如人臉、指紋等)由於其與個體身份的緊密關聯性而逐漸成為主流的身份識別方法,取款、支付、手機銀行登錄等重要的金融場景有不少的應用。當前絕大多數的生物特徵識別系統,是直接採集並儲存生物特徵的明文原圖(例如人臉、指紋的原圖),這種方案能夠實現良好的生物特徵匹配,但同時也存在巨大的安全隱患與隱私合規問題,因為生物特徵資料一旦洩露,將無法更改或者銷毀,並且生物特徵事關使用者隱私,直接採集並儲存明文原圖會存在合規性風險。
因此,期望一種改進的身份識別方案。
本發明至少具有以下功效:。根據本發明的一方面,提供了一種客戶端執行的身份識別方法,所述身份識別方法包括:採集使用者的生物特徵資訊;利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;從 所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本;利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值;以及將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
作為對上述方案的補充或替換,上述身份識別方法還可包括刪除所述第一提取演算法。
作為對上述方案的補充或替換,在上述身份識別方法中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
作為對上述方案的補充或替換,在上述身份識別方法中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
作為對上述方案的補充或替換,在上述身份識別方法中,在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,從所述雲端伺服器接收所述第二提取演算法。
作為對上述方案的補充或替換,上述身份識別方法還可包括:採集該使用者的第二生物特徵資訊;利用所述客戶端中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵值;以及將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
根據本發明的另一個方面,提供了一種用於身份識別的客戶端,所述客戶端包括:採集裝置,用於採集使用者的生物特徵資訊;提取裝置,用 於利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;發送裝置,用於將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;以及接收裝置,用於在比對通過後從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本,其中,所述提取裝置還配置成利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值,所述發送裝置還配置成將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
作為對上述方案的補充或替換,上述客戶端還可包括刪除裝置,用於刪除所述第一提取演算法。
作為對上述方案的補充或替換,在上述客戶端中,所述發送裝置配置成將所述第一比對請求消息和所述註冊消息經過加密來進行傳輸。
作為對上述方案的補充或替換,在上述客戶端中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
作為對上述方案的補充或替換,在上述客戶端中,所述接收裝置配置成在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,從所述雲端伺服器接收所述第二提取演算法。
作為對上述方案的補充或替換,在上述客戶端中,所述採集裝置還配置成採集該使用者的第二生物特徵資訊;所述提取裝置還配置成利用所述客戶端中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵 值;並且所述發送裝置還配置成將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
根據本發明的又一個方面,提供了一種雲端伺服器執行的身份識別方法,所述方法包括:從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中提取的;將所述第一特徵值與所述雲端伺服器中的特徵值庫進行比對;在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;從所述客戶端接收包含第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從之前所採集的所述生物特徵資訊中提取的;以及將所述第二特徵值儲存在所述特徵值庫中。
作為對上述方案的補充或替換,在上述身份識別方法中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
作為對上述方案的補充或替換,在上述身份識別方法中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
作為對上述方案的補充或替換,上述身份識別方法還可包括:在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。
作為對上述方案的補充或替換,在上述身份識別方法中,所述特 徵值庫包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。
作為對上述方案的補充或替換,在上述身份識別方法中,當所述第一子特徵值庫中的記錄數降為0時,刪除所述第一提取演算法對應的關聯模組。
根據本發明的又一個方面,提供了一種雲端伺服器,所述雲端伺服器包括:接收裝置,用於從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中提取的;比對裝置,用於將所述第一特徵值與所述雲端伺服器中的特徵值庫進行比對;發送裝置,用於在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;以及儲存裝置,用於將第二特徵值儲存在所述特徵值庫中,其中,所述接收裝置還配置成從所述客戶端接收包含所述第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從之前所採集的所述生物特徵資訊中提取的。
作為對上述方案的補充或替換,在上述雲端伺服器中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
作為對上述方案的補充或替換,在上述雲端伺服器中,所述第一 比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
作為對上述方案的補充或替換,上述雲端伺服器還可包括:移除裝置,用於在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。
作為對上述方案的補充或替換,在上述雲端伺服器中,所述特徵值庫包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。
作為對上述方案的補充或替換,在上述雲端伺服器中,所述移除裝置還配置成在所述第一子特徵值庫中的記錄數降為0時,刪除所述第一提取演算法對應的關聯模組。
根據本發明的又一個方面,提供了一種電腦儲存媒介,所述電腦儲存媒介包括指令,所述指令在運行時執行如前所述的身份識別方法。
根據本發明的又一個方面,提供了一種身份識別系統,其包括如前所述的客戶端以及雲端伺服器。
與現有的身份識別方案相比,根據本發明的一個或多個實施例的身份識別方案不直接儲存生物資訊明文或者原圖(例如人臉、指紋的原圖),而是採用傳輸以及儲存生物資訊特徵值的方法,從而保護原始的生物特徵資訊 免於洩露。另外,通過特徵值的比對,同樣能夠判別出身份的真假。特徵值相對于明文圖片,顯然其肉眼可辨識性會降低很多,從而可以一定程度地保護個人的生物隱私。
另外,本發明的一個或多個實施例的身份識別方案可以在提取演算法升級時,無需要求用戶重新再採集一遍生物特徵資訊,對使用者做到無感。而且,客戶端無需維護並儲存多套的生物特徵提取演算法,幾乎對客戶端不額外增加處理與儲存的負擔,使得本發明的一個或多個實施例的身份識別方案能夠在保障生物特徵隱私的同時,實現演算法升級的可用與易用。
1000:身分識別方法
2000:客戶端
210:採集裝置
220:提取裝置
230:發送裝置
240:接收裝置
3000:身分識別方法
4000:雲端伺服器
410:接收裝置
420:比對裝置
430:發送裝置
440:儲存裝置
S110~S160:流程步驟
S310~S350:流程步驟
從結合圖式的以下詳細說明中,將會使本發明的上述和其他目的及優點更加完整清楚,其中,相同或相似的要素採用相同的標號表示。
圖1示出了根據本發明的一個實施例的客戶端執行的身份識別方法的流程示意圖;圖2示出了根據本發明的一個實施例的用於身份識別的客戶端的結構示意圖;圖3示出了根據本發明的一個實施例的雲端伺服器執行的身份識別方法的流程示意圖;以及圖4示出了根據本發明的一個實施例的用於身份識別的雲端伺服器的結構示意圖;圖5示出了根據本發明的一個實施例的身份識別系統在演算法更新場景下 的平滑升級方案;以及圖6示出了根據本發明的一個實施例的身份識別系統的識別過程。
下面結合圖式和實施例對本發明的實施方式作進一步詳細描述。以下實施例用於說明本發明,但不能用來限制本發明的範圍。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明實施例的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且,描述的具體特徵、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外,術語“第一”、“第二”、“第三”僅用於描述目的,而不能理解為指示或暗示相對重要性。此外,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特徵進行結合和組合。
圖1示出了根據本發明的一個實施例的客戶端執行的身份識別方法1000的流程示意圖。如圖1所示,方法1000包括如下步驟:在步驟S110中,採集使用者的生物特徵資訊;在步驟S120中,利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;在步驟S130中,將包含所述第一特徵值的第一比對請求消息發送 至雲端伺服器;在步驟S140中,從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本;在步驟S150中,利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值;以及在步驟S160中,將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
在本發明的上下文中,術語“客戶端”也稱為用戶端,是指與雲端伺服器相對應,為客戶提供本機服務的設備或裝置。在一個或多個實施例中,該客戶端具有一些基本功能,包括採集使用者的生物特徵資訊的採集功能,以及利用客戶端中預存的提取演算法從所採集的生物特徵資訊中提取特徵值的資料處理功能等。該客戶端可以是使用者的智慧設備,包括但不限於,用戶的手機、筆記型電腦以及頭戴式設備。
術語“雲端伺服器”也稱為遠端伺服器,是指與“客戶端”相對應,為客戶端提供遠端服務的設備或裝置。在一個或多個實施例中,雲端伺服器可為客戶端提供線上比對功能,即將從客戶端接收的特徵值與雲端伺服器中的特徵值庫進行比對。而且,該雲端伺服器還可在比對通過之後且存在更新版本的提取演算法時,將更新的提取演算法發送給客戶端。
在本發明的上下文中,術語“生物特徵資訊”是指任何可用於進行個人身份鑒定的人體所固有的資訊,其包括但不限於,生理特徵(例如,指紋、 虹膜、面相、DNA等)和行為特徵(步態、擊鍵習慣等)。術語“特徵值”是指通過特定演算法(如提取演算法)從生物特徵資訊中所提取或計算出的屬性。
術語“提取演算法”也稱為“生物特徵識別演算法”,是指能夠從生物特徵資訊中提取或計算出特徵值的演算法。該提取演算法可根據實際情況而進行調整更新,因此在一個或多個實施例中,提取演算法可具有不同版本,例如通過識別號來進行區分。
在步驟S110中,客戶端可通過各種方式來採集使用者的生物特徵資訊。例如,客戶端可通過預裝的指紋識別模組來採集使用者的指紋資訊。又例如,客戶端可通過攝像頭來採集使用者的面部資訊。再例如,客戶端可通過協力廠商裝置的協助來獲取使用者的生物特徵資訊,例如通過發光二極體把紅外光照進一小塊皮膚並通過測定的反射光波長來獲得使用者的生物特徵資訊(例如皮膚厚度、皮層結構等),並進而確認人的身份。
在步驟S120中,利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值。在這裡,術語“第一”、“第二”、“第三”僅用於描述區分目的,而不能理解為指示或暗示相對重要性。可以理解,“第一提取演算法”與“第二提取演算法”儘管均是提取演算法,但是彼此不同,因而通過術語“第一”和“第二”來進行區分。對於“第一特徵值”、“第二特徵值”、“第三特徵值”可以此類推。
在本發明的一個或多個實施例中,客戶端僅需儲存一個版本的提取演算法。在從雲端伺服器接收到新版本的提取演算法時,例如接收到第二提 取演算法時,客戶端可用第二提取演算法替代第一提取演算法,從而避免同時維護多套不同版本的生物特徵識別演算法或提取演算法,降低了客戶端的複雜度和儲存負擔。
在步驟S130中,將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器。在一個實施例中,第一特徵值先經過加密分發,然後在安全的通道上傳輸至雲端伺服器。在一個實施例中,除了第一特徵值之外,第一比對請求消息還包括第一提取演算法的識別號或版本號。這在存在多個版本的提取演算法時特別有利,通過第一比對請求消息中的提取演算法的識別號,雲端伺服器可瞭解第一比對請求消息中包含的特徵值是採用何種版本的提取演算法計算得出的,並從而選擇合適的特徵值庫來進行比對。具體來說,在特徵值傳輸至雲端伺服器後,雲端伺服器的特徵值比對演算法會將該特徵值與特徵值庫進行1:1或者1:N的比對,從而驗證判斷本次的驗證值與註冊的特徵值的距離是否在一個閾值區間之內。
需要注意的是,在比對請求消息中發送的是特徵值,而不是直接發送生物特徵資訊或原圖,這可在一定程度上保護個人的生物隱私。
當系統的生物特徵識別演算法或提取演算法有更新時,作為客戶端,在一個實施方案中需要維護多套不同版本的生物特徵識別演算法,提升了系統的複雜度,也加重了客戶端的儲存負擔。另外,為了計算出新演算法下的特徵值,客戶端不得不再重新採集一遍實體的生物特徵資訊,由此會帶來不友好的用戶體驗。
因此,在本發明的一個實施例中,參見步驟S140,從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本。也就是說,當存在多套不同版本的生物特徵識別演算法時,客戶端無需在本地端維護多套演算法,而只需從雲端伺服器接收即可,從而降低了演算法更新升級的開銷。另外,提取演算法的升級在客戶端發起一次新的驗證比對的時刻進行。即,雲端伺服器在接收比對請求消息後,會判定客戶端使用的生物特徵提取演算法是否存在更新的版本,若存在更新版本而且比對請求消息中的特徵值匹配成功,則雲端伺服器會將新版本的演算法發送給客戶端。
接著,在步驟S150中,客戶端利用第二提取演算法從所述生物特徵資訊中提取第二特徵值。需要指出的是,客戶端在這裡仍然採用在步驟S110中採集的使用者的生物特徵資訊(而不是重新再採集使用者的生物特徵資訊)作為第二提取演算法的基礎來進行第二特徵值的計算。換言之,客戶端在這裡通過將舊版本對比通過的生物特徵資訊作為新版本註冊的生物特徵資訊來進行新版特徵值(例如,第二特徵值)的計算,可實現“無感”升級。
在步驟S160中,將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。在一個實施例中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。在一個實施例中,所述註冊消息還可包括第二提取演算法的識別號或版本號。這在存在多個版本的提取演算法時特別有利,通過註冊消息中的提取演算法的識別號或版本號,雲端伺服器可將第二特徵值註冊在對應該版本的特徵值庫(子庫)中,便於將來進行合適的比對。
儘管圖1中未示出,在一個實施例中,客戶端執行的身份識別方法1000還包括刪除第一提取演算法。這樣,客戶端將第一提取演算法刪除,只保留第二提取演算法,效果是客戶端只維護一個版本的演算法,使得複雜度降低。
在一個實施例中,客戶端執行的身份識別方法1000還可包括:採集該使用者的第二生物特徵資訊;利用所述客戶端中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵值;以及將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
這樣,通過第二提取演算法的識別號,雲端伺服器可選擇合適的特徵值(子)庫來與第三特徵值進行比對,降低了比對的複雜度。
在一個實施例中,在儲存特徵值的時候,採用安全多方計算(Secure Multi-Party Computation,MPC或者SMPC)的方法進行密態的儲存與識別,這樣的安全保護等級可更高。所謂安全多方計算,是解決一組互不信任的參與方之間保護隱私的協同計算問題,它要確保輸入的獨立性、計算的正確性、去中心化等特徵,同時不洩露各輸入值給參與計算的其他成員。各個安全多方計算參與節點地位相同,可以發起協同計算任務,也可以選擇參與其他方發起的計算任務。路由定址和計算邏輯傳輸由樞紐節點控制,尋找相關資料同時傳輸計算邏輯。各個安全多方計算節點根據計算邏輯,在本地資料庫完成資料提取、計算,並將輸出計算結果路由到指定節點,從而多方節點完成協同計算任務,輸出唯一性結果。整個過程各方資料全部在本地,並不提供給其他節 點,在保證資料隱私的情況下,將計算結果回饋到整個計算任務系統,從而各方得到正確的資料回饋。
因此,客戶端執行的身份識別方法1000在不儲存生物特徵明文的基本前提下,還能夠實現在提取演算法出現更新時對使用者做到無感,同時幾乎對客戶端不額外增加處理與儲存的負擔,從而使得基於特徵值的生物識別系統在能夠保障生物特徵隱私的同時,又能夠實現演算法升級的可用與易用。
圖2示出了根據本發明的一個實施例的用於身份識別的客戶端2000的結構示意圖。如圖2所示,客戶端2000包括採集裝置210、提取裝置220、發送裝置230以及接收裝置240。其中,採集裝置210用於採集使用者的生物特徵資訊;提取裝置220用於利用所述客戶端2000中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;發送裝置230用於將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;以及接收裝置240用於從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本,其中,所述提取裝置220還配置成利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值,所述發送裝置230還配置成將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
在本發明的上下文中,術語“客戶端”也稱為用戶端,是指與雲端伺服器相對應,為客戶提供本機服務的設備或裝置。在一個或多個實施例中,該客戶端2000具有一些基本功能,包括採集使用者的生物特徵資訊的採集功能,以及利用客戶端2000中預存的提取演算法從所採集的生物特徵資訊中提取 特徵值的資料處理功能等。該客戶端2000可以是使用者的智慧設備,包括但不限於,用戶的手機、筆記型電腦以及頭戴式設備。
術語“雲端伺服器”也稱為遠端伺服器,是指與“客戶端”相對應,為客戶端提供遠端服務的設備或裝置。在一個或多個實施例中,雲端伺服器可為客戶端2000提供線上比對功能,即將從客戶端2000接收的特徵值與雲端伺服器中的特徵值庫進行比對。而且,該雲端伺服器還可在比對通過之後且存在更新版本的提取演算法時,將更新的提取演算法發送給客戶端2000。
在本發明的上下文中,術語“生物特徵資訊”是指任何可用於進行個人身份鑒定的人體所固有的資訊,其包括但不限於,生理特徵(例如,指紋、虹膜、面相、DNA等)和行為特徵(步態、擊鍵習慣等)。術語“特徵值”是指通過特定演算法(如提取演算法)從生物特徵資訊中所提取或計算出的屬性。
術語“提取演算法”也稱為“生物特徵識別演算法”,是指能夠從生物特徵資訊中提取或計算出特徵值的演算法。該提取演算法可根據實際情況而進行調整更新,因此在一個或多個實施例中,提取演算法可具有不同版本,例如通過識別號來進行區分。
採集裝置210可通過各種方式來採集使用者的生物特徵資訊。例如,採集裝置210可通過預裝的指紋識別模組來採集使用者的指紋資訊。又例如,採集裝置210可通過攝像頭來採集使用者的面部資訊。再例如,採集裝置210可通過協力廠商裝置的協助來獲取使用者的生物特徵資訊,例如通過發光二極體把紅外光照進一小塊皮膚並通過測定的反射光波長來獲得使用者的生 物特徵資訊,並進而確認人的身份。
提取裝置220利用客戶端2000中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值。在這裡,術語“第一”、“第二”、“第三”僅用於描述區分目的,而不能理解為指示或暗示相對重要性。可以理解,“第一提取演算法”與“第二提取演算法”儘管均是提取演算法,但是彼此不同,因而通過術語“第一”和“第二”來進行區分。對於“第一特徵值”、“第二特徵值”、“第三特徵值”可以此類推。
在本發明的一個或多個實施例中,客戶端2000僅需儲存一個版本的提取演算法。在從雲端伺服器接收到新版本的提取演算法時,例如接收到第二提取演算法時,客戶端2000可用第二提取演算法替代第一提取演算法,從而避免同時維護多套不同版本的生物特徵識別演算法或提取演算法,降低了客戶端2000的複雜度和儲存負擔。
發送裝置230將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器。在一個實施例中,第一特徵值先經過加密分發,然後在安全的通道上傳輸至雲端伺服器。在一個實施例中,除了第一特徵值之外,第一比對請求消息還包括第一提取演算法的識別號或版本號。這在存在多個版本的提取演算法時特別有利,通過第一比對請求消息中的提取演算法的識別號,雲端伺服器可瞭解第一比對請求消息中包含的特徵值是採用何種版本的提取演算法計算得出的,並從而選擇合適的特徵值庫來進行比對。具體來說,在特徵值傳輸至雲端伺服器後,雲端伺服器的特徵值比對演算法會將該特徵值與特徵值庫進 行1:1或者1:N的比對,從而驗證判斷本次的驗證值與註冊的特徵值的距離是否在一個閾值區間之內。舉例來說,人臉驗證做的是1:1的比對,其身份驗證模式本質上是對當前人臉與人像資料庫進行快速人臉比對,並得出是否匹配的過程,可以簡單理解為證明你就是你。就是我們先告訴人臉識別系統,我是張三,然後用來驗證站在機器面前的“我”到底是不是張三。這種模式最常見的應用場景便是人臉解鎖,終端設備只需將用戶事先註冊的照片與臨場採集的照片做對比,判斷是否為同一人,即可完成身份驗證。也就是說,1:1的情況是雲端伺服器已經知道用戶是誰,例如可以通過手機號已經鎖定,所以就進行1:1比對。又例如,人臉識別做的是1:N的比對,即系統採集了“我”的一張照片之後,從海量的人像資料庫中找到與當前使用者人臉資料相符合的圖像,並進行匹配,找出來“我是誰”,特別適用於不知道用戶是誰或者僅知道一個用戶群體的範圍的情形。
需要注意的是,發送裝置230在比對請求消息中發送的是特徵值,而不是直接發送生物特徵資訊或原圖,這可在一定程度上保護個人的生物隱私。
當系統的生物特徵識別演算法或提取演算法有更新時,作為客戶端2000,在一個實施方案中需要維護多套不同版本的生物特徵識別演算法,提升了系統的複雜度,也加重了客戶端2000的儲存負擔。另外,為了計算出新演算法下的特徵值,客戶端2000不得不再重新採集一遍實體的生物特徵資訊,由此會帶來不友好的用戶體驗。
因此,在本發明的一個實施例中,接收裝置240配置成從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本。也就是說,當存在多套不同版本的生物特徵識別演算法時,客戶端2000無需在本地維護多套演算法,而只需從雲端伺服器接收即可,從而降低了演算法更新升級的開銷。另外,提取演算法的升級在客戶端2000發起一次新的驗證比對的時刻進行。即,在發送裝置230向雲端伺服器發送比對請求消息後,雲端伺服器會判定客戶端2000使用的生物特徵提取演算法是否存在更新的版本,若存在更新版本而且比對請求消息中的特徵值匹配成功,則雲端伺服器會將新版本的演算法發送給客戶端2000,即接收裝置240在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,從所述雲端伺服器接收所述第二提取演算法。
另外,所述提取裝置220還配置成利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值。需要指出的是,提取裝置220在這裡仍然用採集裝置210之前所採集的使用者的生物特徵資訊(而不是重新再採集使用者的生物特徵資訊)作為第二提取演算法的基礎來進行第二特徵值的計算。換言之,提取裝置220這裡通過將舊版本對比通過的生物特徵資訊作為新版本註冊的生物特徵資訊來進行新版特徵值(例如,第二特徵值)的計算,可實現“無感”升級。
在一個實施例中,發送裝置230還配置成將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。在一個實施例 中,發送裝置230配置成將所述第一比對請求消息和所述註冊消息經過加密來進行傳輸。在一個實施例中,所述註冊消息還可包括第二提取演算法的識別號或版本號。這在存在多個版本的提取演算法時特別有利,通過註冊消息中的提取演算法的識別號或版本號,雲端伺服器可將第二特徵值註冊在對應該版本的特徵值庫(子庫)中,便於將來進行合適的比對。
在一個實施例中,採集裝置210還配置成在所述使用者再次發起身份認證時,採集該使用者的第二生物特徵資訊;提取裝置220還配置成利用所述客戶端2000中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵值;並且發送裝置230還配置成將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
這樣,通過第二提取演算法的識別號,雲端伺服器可選擇合適的特徵值(子)庫來與第三特徵值進行比對,降低了比對的複雜度。
在一個實施例中,發送裝置230採用安全多方計算(Secure Multi-Party Computation,MPC或者SMPC)的方法進行密態的儲存與識別,這樣的安全保護等級可更高。所謂安全多方計算,是解決一組互不信任的參與方之間保護隱私的協同計算問題,它要確保輸入的獨立性、計算的正確性、去中心化等特徵,同時不洩露各輸入值給參與計算的其他成員。各個安全多方計算參與節點地位相同,可以發起協同計算任務,也可以選擇參與其他方發起的計算任務。路由定址和計算邏輯傳輸由樞紐節點控制,尋找相關資料同時傳輸計算邏輯。各個安全多方計算節點根據計算邏輯,在本地資料庫完成資料提取、 計算,並將輸出計算結果路由到指定節點,從而多方節點完成協同計算任務,輸出唯一性結果。整個過程各方資料全部在本地,並不提供給其他節點,在保證資料隱私的情況下,將計算結果回饋到整個計算任務系統,從而各方得到正確的資料回饋。
因此,客戶端2000通過將舊版本比對通過的生物特徵資訊作為新版本註冊的生物特徵資訊進行新版特徵值的計算,並自動替換客戶端2000的演算法版本,從而實現無感特徵值升級。另外,客戶端2000在每次向後臺(例如雲端伺服器)比對時,捎帶上版本資訊,將版本匹配的處理過程移至後臺,使得客戶端2000只需維護一個版本的演算法模組。在一個實施例中,客戶端2000可包括刪除裝置(圖未示),其用於在接收第二提取演算法之後刪除第一提取演算法,這可降低客戶端2000的處理與儲存開銷,從而使得客戶端2000能夠在保障生物特徵隱私的同時,實現演算法升級的可用與易用。
圖3示出了根據本發明的一個實施例的雲端伺服器執行的身份識別方法3000的流程示意圖。如圖3所示,方法3000包括如下步驟:在步驟S310中,從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中提取的;在步驟S320中,將所述第一特徵值與所述雲端伺服器中的特徵值庫進行比對;在步驟S330中,在比對通過之後且存在比所述第一提取演算法更 新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;在步驟S340中,從所述客戶端接收包含第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從之前所採集的所述生物特徵資訊中提取的;以及在步驟S350中,將所述第二特徵值儲存在所述特徵值庫中。
在本發明的上下文中,術語“客戶端”也稱為用戶端,是指與雲端伺服器相對應,為客戶提供本機服務的設備或裝置。在一個或多個實施例中,該客戶端具有一些基本功能,包括採集使用者的生物特徵資訊的採集功能,以及利用客戶端中預存的提取演算法從所採集的生物特徵資訊中提取特徵值的資料處理功能等。該客戶端可以是使用者的智慧設備,包括但不限於,用戶的手機、筆記型電腦以及頭戴式設備。
術語“雲端伺服器”也稱為遠端伺服器,是指與“客戶端”相對應,為客戶端提供遠端服務的設備或裝置。在一個或多個實施例中,雲端伺服器可為客戶端提供線上比對功能,即將從客戶端接收的特徵值與雲端伺服器中的特徵值庫進行比對。而且,該雲端伺服器還可在比對通過之後且存在更新版本的提取演算法時,將更新的提取演算法發送給客戶端。
在本發明的上下文中,術語“生物特徵資訊”是指任何可用於進行個人身份鑒定的人體所固有的資訊,其包括但不限於,生理特徵(例如,指紋、虹膜、面相、DNA等)和行為特徵(步態、擊鍵習慣等)。術語“特徵值”是指通過特定演算法(如提取演算法)從生物特徵資訊中所提取或計算出的屬性。
術語“提取演算法”也稱為“生物特徵識別演算法”,是指能夠從生物特徵資訊中提取或計算出特徵值的演算法。該提取演算法可根據實際情況而進行調整更新,因此在一個或多個實施例中,提取演算法可具有不同版本,例如通過識別號來進行區分。
在步驟S310中,從客戶端接收包含第一特徵值的第一比對請求消息。在一個實施例中,該第一對比請求消息可經過加密傳輸,這可有效提高資料傳輸的安全性。在一個實施例中,所述第一比對請求消息還可包括第一提取演算法的識別號。這在存在多個版本的提取演算法時特別有利,通過第一比對請求消息中的提取演算法的識別號,雲端伺服器可瞭解第一比對請求消息中包含的特徵值是採用何種版本的提取演算法計算得出的,並從而選擇合適的特徵值庫來進行比對。具體來說,在特徵值傳輸至雲端伺服器後,雲端伺服器的特徵值比對演算法會將該特徵值與特徵值庫進行1:1或者1:N的比對,從而驗證判斷本次的驗證值與註冊的特徵值的距離是否在一個閾值區間之內。
在步驟S330中,在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,雲端伺服器將所述第二提取演算法發送給所述客戶端。也就是說,當存在多套不同版本的生物特徵識別演算法時,客戶端無需在本地維護多套演算法,而只需從雲端伺服器接收即可,從而降低了演算法更新升級的開銷。
在步驟S340中,從所述客戶端接收包含第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從之前所採集的所述生物特徵資 訊中提取的,並且在步驟S350中,將所述第二特徵值儲存在所述特徵值庫中。通過步驟S340和步驟S350,雲端伺服器完成了生物特徵資訊的註冊入庫,整個過程對用戶做到無感。
在一個實施例中,所述註冊消息經過加密傳輸,從而保證傳輸的安全性。在一個實施例中,所述註冊消息還包括第二提取演算法的識別號。這樣,通過第二提取演算法的識別號,雲端伺服器可選擇合適的特徵值(子)庫來儲存第二特徵值。
儘管圖3未示出,在一個實施例中,雲端伺服器執行的身份識別方法3000還包括:在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。在一個實施例中,特徵值庫可包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。在一個實施例中,當所述第一子特徵值庫中的記錄數降為0時,刪除與所述第一提取演算法對應的關聯模組,從而節省出雲端伺服器的空間。
參考圖4,圖4示出了根據本發明的一個實施例的用於身份識別的雲端伺服器4000的結構示意圖。如圖4所示,所述雲端伺服器4000包括:接收裝置410、比對裝置420、發送裝置430以及儲存裝置440。其中,接收裝置410用於從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中 提取的;比對裝置420用於將所述第一特徵值與所述雲端伺服器4000中的特徵值庫進行比對;發送裝置430用於在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;以及儲存裝置440用於將第二特徵值儲存在所述特徵值庫中,其中,所述接收裝置410還配置成從所述客戶端接收包含所述第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從之前所採集的所述生物特徵資訊中提取的。
在本發明的上下文中,術語“客戶端”也稱為用戶端,是指與雲端伺服器4000相對應,為客戶提供本機服務的設備或裝置。在一個或多個實施例中,該客戶端具有一些基本功能,包括採集使用者的生物特徵資訊的採集功能,以及利用客戶端中預存的提取演算法從所採集的生物特徵資訊中提取特徵值的資料處理功能等。該客戶端可以是使用者的智慧設備,包括但不限於,用戶的手機、筆記型電腦以及頭戴式設備。
術語“雲端伺服器”也稱為遠端伺服器,是指與“客戶端”相對應,為客戶端提供遠端服務的設備或裝置。在一個或多個實施例中,雲端伺服器4000可為客戶端提供線上比對功能,即將從客戶端接收的特徵值與雲端伺服器4000中的特徵值庫進行比對。而且,該雲端伺服器4000還可在比對通過之後且存在更新版本的提取演算法時,將更新的提取演算法發送給客戶端。
在本發明的上下文中,術語“生物特徵資訊”是指任何可用於進行個人身份鑒定的人體所固有的資訊,其包括但不限於,生理特徵(例如,指紋、 虹膜、面相、DNA等)和行為特徵(步態、擊鍵習慣等)。術語“特徵值”是指通過特定演算法(如提取演算法)從生物特徵資訊中所提取或計算出的屬性。
術語“提取演算法”也稱為“生物特徵識別演算法”,是指能夠從生物特徵資訊中提取或計算出特徵值的演算法。該提取演算法可根據實際情況而進行調整更新,因此在一個或多個實施例中,提取演算法可具有不同版本,例如通過識別號來進行區分。
在一個實施例中,所述第一比對請求消息和所述註冊消息均經過加密傳輸,這樣可保證資料或消息傳輸的安全性。在一個實施例中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。這樣,通過提取演算法的識別號,雲端伺服器4000可選擇合適的特徵值(子)庫來儲存特徵值或者選擇合適的特徵值(子)庫來與特徵值進行比對。
儘管圖4中未示出,在一個實施例中,雲端伺服器4000還可包括:移除裝置,用於在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。在一個實施例中,所述特徵值庫包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。在該實施例中,移除裝置可配置成在所述第一子特徵值庫中的記錄數降為0時,刪除所述第一提取演算法對應的關聯模組。
一般而言,如果不考慮提取演算法的升級,那麼基於特徵值的生物識別系統(包括客戶端以及雲端伺服器4000)可分為前期註冊以及線上比對兩個階段。其中,前期註冊是指使用者第一次在系統中註冊自己的生物特徵,在客戶端採集生物特徵資訊或原圖後,直接在客戶端進行特徵值的提取,隨後將特徵值傳輸至雲端進行儲存入庫。線上比對則是在之後的驗證環節,當用戶發起一次認證,客戶端會採集生物特徵資訊或原圖並提取特徵值,將特徵值傳輸至雲端後,雲端伺服器4000的特徵值比對演算法會將其與特徵值庫進行1:1或者1:N的比對,從而驗證判斷本次的驗證值與註冊的特徵值的距離是否在一個閾值區間之內。
圖5示出了根據本發明的一個實施例的身份識別系統在演算法更新場景下的平滑升級方案。如圖5所示,升級的過程並不會通知所有的用戶在指定的時間段內完成統一升級,而是在用戶發起一次新的驗證比對的時刻進行。當用戶發起識別比對時,客戶端仍然用現有版本(N版本)的特徵值提取演算法提取特徵值,之後傳輸至雲端伺服器,並且雲端伺服器用N版本的特徵值比對演算法進行判別比對。如果比對不通過,則雲端伺服器返回比對失敗。一旦比對通過後,雲端服務程式發現有新版本(N+1版本)的演算法,則直接將N+1版的特徵值演算法推送至客戶端,客戶端將特徵值演算法由N版更新為N+1版本,與此同時,再對本次採集的原圖進行N+1版的特徵值提取,並且傳輸至雲端伺服器,進行N+1版本的特徵值註冊入庫,由此既完成了N版本的比對,又完成了N+1版本的特徵值註冊,而整個過程對於用戶完全沒有感知(因 為採集特徵的過程只有一次,其他過程都由客戶端與雲端服務端自動完成)。
進一步參考圖6,其示出了根據本發明的一個實施例的身份識別系統的識別過程。與圖5所示的過程對應,在後續每次發起識別的過程中,即在特徵值提取的步驟,會捎帶上識別演算法的版本號(更新後為N+1版本),由此,當該特徵值經加密傳輸到雲端伺服器後,雲端伺服器會根據版本號匹配到相對應的後端特徵值比對程式,從而實現正確的比對識別。在雲端伺服器側,當每次有新的比對請求涉及到更新比對演算法時,將在新的特徵值庫中插入一條記錄。一種優化的做法是,在新特徵值庫中插入一條記錄的同時,還可以刪除舊版本特徵值庫中對應的記錄。當舊版本特徵值庫中的條目數降為0時,說明該版本已經被完全替換,則可以刪除該版本的特徵值庫,同時也可以刪除該版本所對應的特徵比對演算法等關聯模組,從而節省出系統的空間。
以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的模組也可以不是物理上分開的,即可以位於一個地方,或者也可以分布到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解並實施。
通過以上各種實施方式的描述,本領域的技術人員可以清楚地瞭解到各實施方式可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以通過硬體。基於這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品可以儲存在電腦可讀 儲存媒介中,所述電腦可讀記錄介質包括用於以電腦(例如電腦)可讀的形式儲存或傳送資訊的任何機制。例如,機器可讀媒介包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、磁片儲存媒介、光儲存媒介、閃速儲存媒介、電、光、聲或其他形式的傳播信號(例如,載波、紅外信號、數位信號等)等,該電腦軟體產品包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行各個實施例或者實施例的某些部分所述的方法。
綜上所述,本申請的技術方案在不儲存生物特徵明文的基本前提下,能夠實現:1)用戶無感:在演算法升級時,無需要求用戶重新再採集一遍生物特徵資訊,可以對使用者做到無感;2)客戶端保持低處理複雜度與儲存開銷:客戶端無需維護並儲存多套的生物特徵演算法識別版本,幾乎對客戶端不額外增加處理與儲存的負擔。
最終的效果是使得基於特徵值的身份識別系統能夠保障生物特徵隱私的同時,又能夠實現演算法升級的可用與易用。
本申請是參照根據本申請實施例的方法、裝置(設備)和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可 程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本申請的優選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括優選實施例以及落入本申請範圍的所有變更和修改。顯然,本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和範圍。這樣,倘若本申請的這些修改和變型屬於本申請專利範圍及其等同技術的範圍之內,則本申請也意圖包含這些改動和變型在內。
S110~S160:流程步驟

Claims (26)

  1. 一種由客戶端執行的身份識別方法,包括:採集使用者的生物特徵資訊;利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本;利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值;以及將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
  2. 如請求項1所述的身份識別方法,還包括:刪除所述第一提取演算法。
  3. 如請求項1所述的身份識別方法,其中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
  4. 如請求項1所述的身份識別方法,其中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
  5. 如請求項1所述的身份識別方法,其中,在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,從所述雲端伺服器接收所述第二提取演算法。
  6. 如請求項1或5所述的身份識別方法,還包括: 採集該使用者的第二生物特徵資訊;利用所述客戶端中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵值;以及將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
  7. 一種用於身份識別的客戶端,其特徵在於,所述客戶端包括:採集裝置,用於採集使用者的生物特徵資訊;提取裝置,用於利用所述客戶端中預存的第一提取演算法從所述生物特徵資訊中提取第一特徵值;發送裝置,用於將包含所述第一特徵值的第一比對請求消息發送至雲端伺服器;以及接收裝置,用於從所述雲端伺服器接收第二提取演算法,所述第二提取演算法是所述第一提取演算法的更新版本,其中,所述提取裝置還配置成利用所述第二提取演算法從所述生物特徵資訊中提取第二特徵值,所述發送裝置還配置成將包含所述第二特徵值的註冊消息發送至所述雲端伺服器以便儲存所述第二特徵值。
  8. 如請求項7所述的客戶端,還包括:刪除裝置,用於刪除所述第一提取演算法。
  9. 如請求項7所述的客戶端,其中,所述發送裝置配置成將所述第一比對請求消息和所述註冊消息經過加密來進行傳輸。
  10. 如請求項7所述的客戶端,其中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
  11. 如請求項7所述的客戶端,其中,所述接收裝置配置成在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,從所述雲端伺服器接收所述第二提取演算法。
  12. 如請求項7或11所述的客戶端,其中,所述採集裝置還配置成採集該使用者的第二生物特徵資訊;所述提取裝置還配置成利用所述客戶端中的所述第二提取演算法從所述第二生物特徵資訊中提取第三特徵值;並且所述發送裝置還配置成將包含所述第三特徵值和所述第二提取演算法的識別號的第二比對請求消息發送至所述雲端伺服器。
  13. 一種由雲端伺服器執行的身份識別方法,包括:從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中提取的;將所述第一特徵值與所述雲端伺服器中的特徵值庫進行比對;在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;從所述客戶端接收包含第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算法從所述生物特徵資訊中提取的;以及將所述第二特徵值儲存在所述特徵值庫中。
  14. 如請求項13所述的身份識別方法,其中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
  15. 如請求項13所述的身份識別方法,其中,所述第一比對請求消息 還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
  16. 如請求項13所述的身份識別方法,還包括:在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。
  17. 如請求項16所述的身份識別方法,其中,所述特徵值庫包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。
  18. 如請求項17所述的身份識別方法,其中,當所述第一子特徵值庫中的記錄數降為0時,刪除所述第一提取演算法對應的關聯模組。
  19. 一種雲端伺服器,包括:接收裝置,用於從客戶端接收包含第一特徵值的第一比對請求消息,所述第一特徵值是利用所述客戶端中預存的第一提取演算法從所採集的使用者的生物特徵資訊中提取的;比對裝置,用於將所述第一特徵值與所述雲端伺服器中的特徵值庫進行比對;發送裝置,用於在比對通過之後且存在比所述第一提取演算法更新版本的第二提取演算法時,將所述第二提取演算法發送給所述客戶端;以及儲存裝置,用於將第二特徵值儲存在所述特徵值庫中,其中,所述接收裝置還配置成從所述客戶端接收包含所述第二特徵值的註冊消息,所述第二特徵值是利用所述第二提取演算 法從所述生物特徵資訊中提取的。
  20. 如請求項19所述的雲端伺服器,其中,所述第一比對請求消息和所述註冊消息均經過加密傳輸。
  21. 如請求項19所述的雲端伺服器,其中,所述第一比對請求消息還包括第一提取演算法的識別號,並且所述註冊消息還包括第二提取演算法的識別號。
  22. 如請求項19所述的雲端伺服器,還包括:移除裝置,用於在將所述第二特徵值儲存在所述特徵值庫之後,從所述特徵值庫中移除與所述第一特徵值對應的記錄。
  23. 如請求項22所述的雲端伺服器,其中,所述特徵值庫包括對應於所述第一提取演算法的第一子特徵值庫和對應於所述第二提取演算法的第二子特徵值庫,其中,與所述第一特徵值對應的記錄儲存在所述第一子特徵值庫中,而與所述第二特徵值對應的記錄儲存在所述第二子特徵值庫中。
  24. 如請求項23所述的雲端伺服器,其中,所述移除裝置還配置成在所述第一子特徵值庫中的記錄數降為0時,刪除所述第一子特徵值庫以及與所述第一提取演算法對應的關聯模組。
  25. 一種電腦儲存媒介,其特徵在於,所述電腦儲存媒介包括指令,所述指令在運行時執行如請求項1至6、13至18中任一項所述的身份識別方法。
  26. 一種身份識別系統,其包括如請求項7至12中任一項所述的客戶端以及如請求項19至24中任一項所述的雲端伺服器。
TW110107872A 2020-08-03 2021-03-05 客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介 TWI781546B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010766784.4 2020-08-03
CN202010766784.4A CN112418863B (zh) 2020-08-03 2020-08-03 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质

Publications (2)

Publication Number Publication Date
TW202207130A TW202207130A (zh) 2022-02-16
TWI781546B true TWI781546B (zh) 2022-10-21

Family

ID=74844129

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110107872A TWI781546B (zh) 2020-08-03 2021-03-05 客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介

Country Status (3)

Country Link
CN (1) CN112418863B (zh)
TW (1) TWI781546B (zh)
WO (1) WO2022027948A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113095430B (zh) * 2021-04-26 2022-02-01 北京瑞莱智慧科技有限公司 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备
CN116955476A (zh) * 2022-11-22 2023-10-27 腾讯科技(深圳)有限公司 特征同步方法、装置、服务器、存储介质和程序产品
CN116992422B (zh) * 2023-09-05 2024-01-09 腾讯科技(深圳)有限公司 生物数据处理方法、装置、设备及计算机可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420301A (zh) * 2008-04-21 2009-04-29 林格灵 人脸识别身份认证系统
TWI416366B (zh) * 2009-10-12 2013-11-21 Htc Corp 生物特徵資料建立方法、電子裝置及電腦程式產品
TW201539357A (zh) * 2014-04-10 2015-10-16 Animal Biotech Llc 家畜識別系統和方法
US10296734B2 (en) * 2015-01-27 2019-05-21 Idx Technologies Inc. One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
TW201929483A (zh) * 2014-04-14 2019-07-16 香港商阿里巴巴集團服務有限公司 驗證生物特徵圖像的可用性的方法和裝置
CN110674695A (zh) * 2019-08-27 2020-01-10 腾讯科技(深圳)有限公司 基于身份信息识别的服务提供方法、装置、设备及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436247B (zh) * 2007-11-12 2012-04-11 中国长城计算机深圳股份有限公司 一种基于uefi的生物身份识别方法及系统
CN101714918A (zh) * 2009-10-23 2010-05-26 浙江维尔生物识别技术股份有限公司 一种登录vpn的安全系统以及登录vpn的安全方法
CN102223233A (zh) * 2011-06-15 2011-10-19 刘洪利 一种生物密码认证系统,以及一种生物密码认证方法
CN105160302B (zh) * 2015-08-10 2018-04-06 西安凯虹电子科技有限公司 多模态生物识别通用平台及身份认证方法
CN109583165A (zh) * 2018-10-12 2019-04-05 阿里巴巴集团控股有限公司 一种生物特征信息处理方法、装置、设备及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420301A (zh) * 2008-04-21 2009-04-29 林格灵 人脸识别身份认证系统
TWI416366B (zh) * 2009-10-12 2013-11-21 Htc Corp 生物特徵資料建立方法、電子裝置及電腦程式產品
TW201539357A (zh) * 2014-04-10 2015-10-16 Animal Biotech Llc 家畜識別系統和方法
TW201929483A (zh) * 2014-04-14 2019-07-16 香港商阿里巴巴集團服務有限公司 驗證生物特徵圖像的可用性的方法和裝置
US10296734B2 (en) * 2015-01-27 2019-05-21 Idx Technologies Inc. One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
CN110674695A (zh) * 2019-08-27 2020-01-10 腾讯科技(深圳)有限公司 基于身份信息识别的服务提供方法、装置、设备及介质

Also Published As

Publication number Publication date
WO2022027948A1 (zh) 2022-02-10
CN112418863B (zh) 2023-09-01
TW202207130A (zh) 2022-02-16
CN112418863A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
TWI781546B (zh) 客戶端、雲端伺服器及其身份識別方法、身份識別系統以及電腦儲存媒介
US10182051B1 (en) Systems and methods for providing block chain-based multifactor personal identity verification
US11348104B2 (en) Methods and devices for acquiring and recording tracking information on blockchain
US11316699B2 (en) Method for authenticating user contactlessly based on decentralized identifier using verifiable credential and authentication supporting server using the same
US9386016B2 (en) System and device for authentication
US11502842B2 (en) Cluster-based security for network devices
US9268904B1 (en) Systems and methods for biometric data management using relational database management systems (RDBMS)
Brown et al. A novel multimodal biometric authentication system using machine learning and blockchain
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
Akhil et al. Video Calling System Using Biometric Remote Authentication
US20240022562A1 (en) Systems, methods, and non-transitory computer-readable media for biometrically confirming trusted engagement
Amin et al. Cloud-based human authentication through scalable multibiometric image sensor fusion
Rolfsøn An evaluation of authentication methods for solutions that require a high degree of both security and user-friendliness on mobile phones
OA18670A (en) Systems and methods for providing block chain-based multifactor personal identity verification

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent