[发明专利]一种生物特征认证方法和系统

说明书

本发明涉及一种生物特征认证方法和系统，方法包括步骤：从待认证信息中提取待认证生物特征向量；将待认证生物特征向量输入TEE中，并进行向量索引，得到待认证生物特征索引，然后在TEE中将待认证生物特征索引与预存的标准生物特征索引库进行向量相似度匹配，返回最接近的N个标准生物特征索引；根据返回的N个标准生物特征索引，检索出对应的明文的标准生物特征向量；将待认证生物特征向量和N个标准生物特征索引对应的明文的标准生物特征向量进行对比，获取认证结果。本发明的生物特征认证方法和系统，对明文的标准生物特征向量进行了加密，并通过TEE保护了密钥，具有更好的隐私安全性。

技术领域

本发明涉及生物特征认证技术领域，更具体地涉及一种隐私保护的大规模的生物特征认证方法和系统。

背景技术

随着人工智能技术的快速发展，尤其是深度学习在生物特征认证(例如人脸认证、指纹认证等)领域的长足进步，生物特征认证技术被广泛使用在实名认证、刷脸闸机通行、在线支付等领域。

在早期的生物特征认证中，厂商需要将包含人脸或指纹等原始数据上传到云端服务器进行比对，这样容易造成严重的个人隐私隐患甚至违法。后来一些厂商开始在人脸闸机等设备侧把采集的人脸图片等生物特征直接提取成特征向量，然后再与本地的生物特征库进行对比。虽然这种方式相对于云模式提升了隐私保护强度，但是保存在设备本地的生物特征库一旦泄露，攻击者就可以还原出原始生物特征，造成严重的信息泄露。

因此，亟需一种更安全的认证方式。

发明内容

本发明的目的之一在于提供一种生物特征认证方法，在TEE中对各标准生物特征向量进行了加密，并保存加密的密钥，相比于明文保存生物特征向量的方法，具有更好的隐私安全性。

基于上述目的，本发明提供了一种生物特征认证方法，其包括步骤：从待认证信息中提取待认证生物特征向量；

将待认证生物特征向量输入TEE中，并进行向量索引，得到待认证生物特征索引，然后在TEE中将待认证生物特征索引与预存的标准生物特征索引库进行向量相似度匹配，返回最接近的N个标准生物特征索引；

根据返回的N个标准生物特征索引，检索出对应的明文的标准生物特征向量；

将待认证生物特征向量和N个标准生物特征索引对应的明文的标准生物特征向量进行对比，获取认证结果。

进一步地，在一些实施方式中，所述待认证信息包括人脸图片、指纹和声纹。

更进一步地，在一些实施方式中，采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。

进一步地，在一些实施方式中，预存的标准生物特征索引库的获得方法包括：

对明文的各标准生物特征向量进行向量索引，形成标准生物特征索引库并保存在TEE中；

在TEE中对明文的各标准生物特征向量进行加密，生成加密后的各标准生物特征向量并保存在本地的存储设备中，加密的密钥保存在TEE中。

更进一步地，在一些实施方式中，所述标准生物特征向量包括人脸特征向量、指纹特征向量和声纹特征向量。

更进一步地，在一些实施方式中，对明文的标准生物特征向量进行加密的方法包括对称加密方法。

进一步地，在一些实施方式中，根据返回的N个标准生物特征索引，检索出对应的标准生物特征向量进一步包括：

根据返回的N个标准生物特征索引，在本地检索出对应的加密后的人脸特征向量；

将N个标准生物特征索引对应的加密后的人脸特征向量输入TEE，在TEE中解密成对应的明文的标准生物特征向量。