[发明专利]一种生物特征认证方法和系统在审
| 申请号: | 202211344002.3 | 申请日: | 2022-10-31 |
| 公开(公告)号: | CN115733617A | 公开(公告)日: | 2023-03-03 |
| 发明(设计)人: | 刘焱;李丰廷 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 上海东信专利商标事务所(普通合伙) 31228 | 代理人: | 李丹;杨丹莉 |
| 地址: | 310063 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 生物 特征 认证 方法 系统 | ||
本发明涉及一种生物特征认证方法和系统,方法包括步骤:从待认证信息中提取待认证生物特征向量;在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。本发明的生物特征认证方法和系统,通过对生物特征进行不可逆加密,可以提高隐私安全性和执行效率。
技术领域
本发明涉及生物特征认证技术领域,更具体地涉及一种基于保序列加密的生物特征认证方法和系统。
背景技术
随着人工智能技术的快速发展,尤其是深度学习在生物特征认证领域的长足进步,生物特征认证技术被广泛使用在实名认证、刷脸闸机通行、在线支付等领域。
在早期的生物认证中,厂商需要将包含生物特征的原始信息上传到云端服务器进行比对,这样容易造成严重的个人隐私隐患甚至违法。后来一些厂商开始在人脸闸机等设备侧把采集的生物特征信息直接提取成特征向量,然后再与本地的生物特征向量进行对比。虽然这种方式相对于云模式提升了隐私保护强度,但是保存在设备本地的生物特征向量库一旦泄露,攻击者就可以还原出原始生物特征,造成严重的信息泄露。
因此,亟需一种更安全的生物特征认证方法。
发明内容
本发明的目的之一在于提供一种生物特征认证方法,通过对各标准生物特征向量进行保序加密和局部敏感哈希,可以提高隐私安全性和执行效率。
根据上述发明目的,本发明提出了一种生物特征认证方法,其包括步骤:
从待认证信息中提取待认证生物特征向量;
在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;
将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
进一步地,在一些实施方式中,所述待认证信息包括人脸图片、指纹和声纹。
更进一步地,在一些实施方式中,采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。
进一步地,在一些实施方式中,所述不可逆加密方法包括:
在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量;
在TEE中对所述加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引。
进一步地,在一些实施方式中,本地的标准生物特征索引库的获取方法包括:
获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
对提取得到的各标准生物特征向量进行不可逆加密,得到标准生物向量索引库。
更进一步地,在一些实施方式中,对提取得到的各标准生物特征向量进行不可逆加密进一步包括:
对各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
进一步地,在一些实施方式中,所述标准生物信息包括人脸图片、指纹和声纹。
更进一步地,在一些实施方式中,所述加密后的各标准生物特征向量和所述标准生物特征索引库保存在本地的存储设备中,所述保序加密的密钥保存在TEE中。
进一步地,在一些实施方式中,通过计算向量间的距离、余弦相似度或皮尔森系数来进行向量相似度匹配。
进一步地,在一些实施方式中,获得认证结果包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211344002.3/2.html,转载请声明来源钻瓜专利网。
