隐私保护生物识别方法、系统、设备和介质与流程

1.本发明涉及信息处理技术领域，尤其涉及一种隐私保护生物识别方法、系统、设备和介质。


背景技术：

2.随着生物识别技术的发展和广泛应用，从用面容解锁手机到各种户外场所被监控摄像头扫描，人们对生物特征信息的隐私和安全性越来越关注。在采集和存储过程中，未经所有者许可，用户的生物特征信息可能被未经授权方收集和滥用，导致用户隐私泄露或者损害。
3.以人脸识别为例，相关技术中，采用基于图像处理的ppfr方法解决隐私泄露的问题。其中，ppfr（privacy-preserving face recognition）即隐私保护人脸识别，是指能够在不泄露人脸照片的身份或特征的情况下进行人脸识别处理。该方法将视频剪辑中的原始人脸替换为去身份化的人脸或者变形人脸，从而确保了用户隐私，同时不改变其行为和动作。
4.然而，上述方法能够很好地保护人脸的视觉安全，但是无法避免人脸信息的泄露。例如，攻击者仍然可以通过先进的识别算法获取到变形人脸的人脸信息。此外，与没有隐私保护的原始人脸识别方法相比，进行图像处理之后，人脸识别的准确率可能会下降。


技术实现要素：

5.本发明提供了一种隐私保护生物识别方法、系统、设备和介质，基于信息加密和加密后的信息比对确定生物识别结果，能够保护用户隐私免受泄露或损坏，同时确保生物识别的准确性。
6.根据本发明的一方面，提供了一种隐私保护生物识别方法，所述方法包括：
7.生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧；
8.用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧；
9.识别服务提供侧根据所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果确定所述待识别生物信息的生物识别结果。
10.根据本发明的另一方面，提供了一种隐私保护生物识别系统，包括：
11.生物库所有者侧，用于基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧；
12.用户侧，用于基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧；
13.识别服务提供侧，用于根据所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果确定所述待识别生物信息的生物识别结果。
14.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
15.至少一个处理器；以及
16.与所述至少一个处理器通信连接的存储器；其中，
17.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的隐私保护生物识别方法。
18.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的隐私保护生物识别方法。
19.本发明实施例的技术方案，生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将加密候选生物信息发送给识别服务提供侧；用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将加密待识别生物信息发送给识别服务提供侧；识别服务提供侧根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果。本技术方案，基于信息加密和加密后的信息比对确定生物识别结果，能够保护用户隐私免受泄露或损坏，同时确保生物识别的准确性。
20.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
21.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
22.图1是根据本发明实施例一提供的一种隐私保护生物识别方法的流程图；
23.图2是根据本发明实施例二提供的一种隐私保护生物识别方法的流程图；
24.图3是根据本发明实施例三提供的一种隐私保护生物识别系统的结构示意图；
25.图4是实现本发明实施例的一种隐私保护生物识别方法的电子设备的结构示意图。
具体实施方式
26.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
27.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里
图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
28.实施例一
29.图1为本发明实施例一提供的一种隐私保护生物识别方法的流程图，本实施例可适用于在保护隐私的前提下对生物信息进行准确识别的情况，该方法可以由隐私保护生物识别系统来执行，该隐私保护生物识别系统可以采用硬件和/或软件的形式实现，该隐私保护生物识别系统可配置于具有数据处理能力的电子设备中。如图1所示，该方法包括：
30.s110，生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将加密候选生物信息发送给识别服务提供侧。
31.本实施例的技术方案可以适用于，生物库所有者侧采集和存储了大量用户侧生物信息，但是由于生物识别技术有限或生物识别效率低下等原因，需要将生物识别任务外包给更高效处理大规模生物识别任务的识别服务提供侧的应用场景。例如，医院将病人的生物识别任务外包给第三方服务（如阿里云）。识别服务提供侧需要先对用户生物信息进行生物识别，并基于生物识别结果对用户进行身份验证，验证通过后才能正常提供服务。通过识别服务提供侧进行生物识别的过程中，若直接将原始用户生物信息发送给识别服务提供侧，可能会存在用户隐私泄露或者损害的问题，导致安全性较差。因此，为了提高生物识别安全性，保护用户隐私免受泄露或损害，需要对原始用户生物信息进行相应处理，以便识别服务提供侧基于处理后的用户生物信息进行生物识别。
32.其中，生物库所有者侧可以是指生物库的拥有者一方。生物库中预先存储有多个用户的生物信息，该生物信息可以用于对用户身份进行唯一 表征。具体的，生物信息可以是生物图像（或视频）信息，也可以是对生物图像（或视频）信息进行特征提取后得到的生物特征信息。示例性的，生物信息可以是指纹信息、虹膜信息或者面部信息等。候选生物信息可以是指生物库中的任意生物信息，例如候选用户预先在生物库所有者侧提交的注册生物信息。
33.其中，目标加密算法可以是指能够对生物信息进行加密的算法。示例性的，目标加密算法包括置换变换、扩散变换和移位变换。其中，置换变换的目的是使明文结构被打乱。扩散变换的目的是使向量元素相互作用，这意味着明文特征中一个元素的变化将会导致其他多个特征发生变化。移位变换的目的是将一个常数项添加到扩散特征中。需要说明的是，置换变换和扩散变换属于齐次线性变换，而移位变换属于非齐次线性变换，通过非齐次线性变换可以进一步提高生物信息加密的安全性。加密候选生物信息可以是指基于目标加密算法对生物库中的候选生物信息进行加密处理后得到的信息。识别服务提供侧可以是指能够提供生物识别服务的一方。
34.本实施例中，首先通过生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，并将加密候选生物信息发送给识别服务提供侧。其中，当候选生物信息为候选生物特征信息时，可以直接基于目标加密算法对生物库中的各生物特征信息进行加密处理；当候选生物信息为候选生物图像（或视频）信息时，需要首先从候选生物图像（或视频）信息中提取候选生物特征信息，再对提取的候选生物特征信
息进行加密处理。
35.在本实施例中，可选的，生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将加密候选生物信息发送给识别服务提供侧，包括：生物库所有者侧生成随机密钥，并将随机密钥发送给用户侧；生物库所有者侧基于特征提取模型对候选生物信息进行特征提取，得到候选生物特征；生物库所有者侧根据随机密钥和目标加密算法对候选生物特征进行加密处理得到加密候选生物特征，将加密候选生物特征发送给识别服务提供侧。
36.其中，特征提取模型可以是指能够实现特征提取的算法模型。例如，特征提取模型可以是mobilefacenet、resnet-18或resnet-50。具体的，mobilefacenet、resnet-18和resnet-50是三种具有不同大小和准确率的模型，其网络模型大小分别为4.21m、96.22m、174.68m。采用较大的模型往往意味着更高的准确率，但也消耗更多的内存和时间。比如，resnet-50具有最佳准确率，但也是最大的模型。mobilefacenet是一个轻量级模型，resnet-18则是一个平衡的模型。不同的特征提取模型并不影响对信息的加密过程，具体可以根据实际应用场景在模型大小和准确率之间取得平衡。候选生物特征可以是指基于特征提取模型对候选生物信息进行特征提取后得到的信息。加密候选生物特征可以是指根据随机密钥和目标加密算法对候选生物特征进行加密处理后得到的信息。
37.示例性的，以人脸识别为例，假设生物库中存储了n个用户的人脸图像信息，分别为i1、i2、...、in。在通过生物库所有者侧对n个人脸图像信息进行加密处理时，首先生成一个随机数字字符串作为随机密钥，并将随机密钥发送给用户侧。然后通过生物库所有者侧基于特征提取模型从i1、i2、...、in中提取特征ω1、ω2、...、ωn（即候选生物特征）。再根据随机密钥和目标加密算法对ω1、ω2、...、ωn进行加密处理得到ω
1c
、ω
2c
、...、ω
nc
（即加密候选生物特征），并将ω
1c
、ω
2c
、...、ω
nc
发送给识别服务提供侧。
38.本方案通过这样的设置，基于随机密钥和目标加密算法对特征提取后得到的候选生物特征进行加密处理，并将加密处理后得到的加密候选生物特征发送给识别服务提供侧，提高了候选生物信息的安全性，能够使候选生物信息免遭泄露。
39.在本实施例中，可选的，目标加密算法包括置换变换、扩散变换和移位变换；相应的，根据随机密钥和目标加密算法对候选生物特征进行加密处理，包括：基于目标加密算法，根据随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；将候选生物特征进行置换矩阵和扩散矩阵的矩阵乘法加密处理以及移位干扰项的加法加密处理。
40.示例性的，假设置换矩阵为p，扩散矩阵为r，移位干扰项为s，候选生物特征为x。在根据随机密钥和目标加密算法对候选生物特征进行加密处理时，首先根据预设置换公式对候选生物特征进行置换矩阵的矩阵乘法加密处理得到置换特征x
p
。然后通过预设扩散公式对置换特征x
p
进行扩散矩阵的矩阵乘法加密处理得到扩散特征xr。再通过预设移位公式对扩散特征xr进行移位干扰项的加法加密处理得到移位特征xc。由此，可以实现对候选生物特征的加密处理。
41.需要说明的是，为了降低计算消耗，只要随机密钥保持不变，根据随机密钥生成的置换矩阵、扩散矩阵和移位干扰项可以被保存并重复使用于特征加密过程中。
42.本方案通过这样的设置，通过对候选生物特征进行置换矩阵和扩散矩阵的矩阵乘
。其中，q1、q2、...、qq是具有相同维度d
×
d的正交矩阵。
52.本方案通过这样的设置，能够基于伪随机数生成器快速生成扩散矩阵。
53.在本实施例中，可选的，基于目标加密算法，根据随机密钥分别生成移位干扰项，包括：基于目标加密算法中的第三伪随机数生成器，根据随机密钥生成移位干扰项；其中，移位干扰项的维度根据候选生物特征的维度进行确定。
54.示例性的，假设候选生物特征为m
×
1的特征向量，将随机密钥作为参数输入到第三伪随机数生成器g3中生成维度为m
×
1的随机向量s，并将生成的随机向量s作为移位干扰项。
55.需要说明的是，第一伪随机数生成器、第二伪随机数生成器和第三伪随机数生成器的类型可以相同也可以不同，具体可以根据实际需求设定，但需要保证在根据随机密钥生成置换矩阵、扩散矩阵或者移位干扰项时，生物库所有者侧和用户侧采用相同的伪随机数生成器。
56.本方案通过这样的设置，能够基于伪随机数生成器快速生成移位干扰项。
57.s120，用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将加密待识别生物信息发送给识别服务提供侧。
58.其中，待识别生物信息可以是指等待被识别的用户生物信息。加密待识别生物信息可以是指基于目标加密算法对用户提供的待识别生物信息进行加密处理后得到的信息。
59.本实施例中，通过用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，并将加密待识别生物信息发送给识别服务提供侧。其中，当待识别生物信息为生物特征信息时，可以直接基于目标加密算法对用户提供的待识别生物信息进行加密处理；当待识别生物信息为对待识别生物信息进行特征提取后得到的待识别生物图像（或视频）信息时，需要首先从待识别生物图像（或视频）信息中提取待识别生物特征信息，再对提取的待识别生物特征信息进行加密处理。需要说明的是，候选生物信息和待识别生物信息需要采用相同的加密算法（即目标加密算法）进行加密。
60.在本实施例中，可选的，用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将加密待识别生物信息发送给识别服务提供侧，包括：用户侧基于特征提取模型对待识别生物信息进行特征提取，得到待识别生物特征；用户侧根据随机密钥和目标加密算法对待识别生物特征进行加密处理得到加密待识别生物特征，将加密待识别生物特征发送给识别服务提供侧。
61.其中，待识别生物特征可以是指基于特征提取模型对待识别生物信息进行特征提取后得到的信息。加密待识别生物特征可以是指根据随机密钥和目标加密算法对待识别生物特征进行加密处理后得到的信息。
62.示例性的，以人脸识别为例，假设用户提供的待识别生物信息为人脸图像信息。在通过用户侧对人脸图像信息进行加密处理时，首先基于特征提取模型从中提取特征
（即待识别生物特征）。然后根据生物库所有者侧发送的随机密钥和目标加密算法对进行加密处理得到（即加密待识别生物特征），并将发送给识别服务提供侧。其中，候选生物信息和待识别生物信息采用相同的特征提取模型进行特征提取，特征提取模型可以是由生物库所有者侧发送给用户侧的，也可以是生物库所有者侧和用户侧预先约定好的。当然，为了降低数据传输压力，优先由生物库所有者侧和用户侧预先约定好具体采用哪种特征提取模型。
63.本方案通过这样的设置，基于随机密钥和目标加密算法对特征提取后得到的待识别生物特征进行加密处理，并将加密处理后得到的加密待识别生物特征发送给识别服务提供侧，提高了待识别生物信息的安全性，能够使待识别生物信息免遭泄露。
64.在本实施例中，可选的，目标加密算法包括置换变换、扩散变换和移位变换；相应的，根据随机密钥和目标加密算法对待识别生物特征进行加密处理，包括：基于目标加密算法，根据随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；将待识别生物特征进行置换矩阵和扩散矩阵的矩阵乘法加密处理以及移位干扰项的加法加密处理。
65.其中，上述方案的实现方式可以参见根据随机密钥和目标加密算法对候选生物特征进行加密处理的详细阐述，此处不再赘述。需要说明的是，由于候选生物特征的维度和待识别生物特征的维度相同，因此，第一随机向量和移位干扰项的维度以及预设数量和n的大小也可以根据待识别生物特征的维度进行确定。
66.本方案通过这样的设置，通过对待识别生物特征进行置换矩阵和扩散矩阵的矩阵乘法加密处理以及移位干扰项的加法加密处理，可以进一步提高待识别生物信息的安全性，能够使待识别生物信息免遭泄露。
67.需要说明的是，目标加密算法在生物库所有者侧和用户侧中执行，以生成将被传输到识别服务提供侧的加密特征。由于这些加密特征将被外包给识别服务提供侧进行生物识别，为了保护用户隐私，本方案需要确保识别服务提供侧无法从这些加密特征中恢复出明文特征。因此，现论证目标加密算法的安全性如下：
68.假设特征提取模型从生物信息中提取一个维度为m
×
1的原始特征向量x。同时假设置换矩阵为p，扩散矩阵为r，移位干扰项为s，加密特征为xc，其中，。设，则有，其中h和s随随机密钥的不同而变化。x乘以h的过程可看作是对x进行线性组合m次。也就是说，中的元素可以通过特征向量x中元素的线性组合而得到。因此，xc可以被表示如下：。该公式表明在r、p和s未知时，原始特征x的信息不能从加密特征xc中推断出来。因此，目标加密算法的安全性可得到保证。
69.s130，识别服务提供侧根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果。
70.本实施例中，识别服务提供侧接收到生物库所有者侧发送的加密候选生物信息和用户侧发送的加密待识别生物信息之后，可以根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果。
71.在本实施例中，可选的，置换矩阵和扩散矩阵为正交矩阵；相应的，识别服务提供
侧根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果，包括：识别服务提供侧将加密待识别生物特征和加密候选生物特征之间的l2范数，作为加密待识别生物信息和加密候选生物信息的相似性识别结果；将加密待识别生物信息和加密候选生物信息的相似性识别结果中l2范数最小值对应的加密候选生物信息作为待识别生物信息的生物识别结果。
72.示例性的，假设识别服务提供侧从生物库所有者侧接收到加密候选生物信息为ω
1c
、ω
2c
、...、ω
nc
，从用户侧接收到加密待识别生物信息为。在通过识别服务提供侧确定待识别生物信息的生物识别结果时，首先分别计算与ω
1c
、ω
2c
、...、ω
nc
之间的l2范数，得到n个欧式距离d1、d2、...、dn（即相似性识别结果）。然后将d1、d2、...、dn中最小值对应的加密候选生物信息作为待识别生物信息的生物识别结果。
73.需要说明的是，上述对加密信息之间的欧式距离di的判断等于相应明文信息的欧氏距离比对，证明过程如下：
74.根据示例中的目标加密算法，可得到：，。因此，
ω
ic
和
ω
c之间的距离可以计算为：。由于r和p都是正交矩阵，正交矩阵具有范数不变性的特性，即。其中，s和t表示正交矩阵，ω表示一个向量。也就是说，将一个向量乘以正交矩阵不会影响其l2范数。因此，可以推断两个向量ω1和ω2之间的欧氏距离可表示为。由此可以得到。这意味着加密信息之间的欧氏距离等于相应明文之间的距离。也就是说，即使明文被隐藏，加密也不会影响到欧氏距离的计算。同时，由于加密过程不依赖于特征提取模型，故可以选择不同的特征提取模型来满足实际需求，使得本发明技术方案具有良好的可扩展性。
75.本方案通过这样的设置，能够在保护用户隐私免受泄露或损坏的基础上，有效确保生物识别的准确性。
76.本发明实施例的技术方案，生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将加密候选生物信息发送给识别服务提供侧；用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将加密待识别生物信息发送给识别服务提供侧；识别服务提供侧根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果。本技术方案，基于信息加密和加密后的信息比对确定生物识别结果，能够保护用户隐私免受泄露或损坏，同时确保生物识别的准确性。
77.实施例二
78.图2为本发明实施例二提供的一种隐私保护生物识别方法的流程图，本实施例以
上述实施例为基础进行优化。
79.如图2所示，本实施例的方法具体包括如下步骤：
80.s210，生物库所有者侧生成随机密钥，并将随机密钥发送给用户侧。
81.s220，生物库所有者侧基于特征提取模型对候选生物信息进行特征提取，得到候选生物特征。
82.s230，生物库所有者侧基于目标加密算法，根据随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项。
83.其中，目标加密算法包括置换变换、扩散变换和移位变换，置换矩阵和扩散矩阵为正交矩阵。
84.s240，生物库所有者侧将候选生物特征进行置换矩阵和扩散矩阵的矩阵乘法加密处理以及移位干扰项的加法加密处理得到加密候选生物特征，将加密候选生物特征发送给识别服务提供侧。
85.s250，用户侧基于特征提取模型对待识别生物信息进行特征提取，得到待识别生物特征。
86.s260，用户侧基于目标加密算法，根据随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项。
87.其中，置换矩阵和扩散矩阵为正交矩阵。
88.s270，用户侧将待识别生物特征进行置换矩阵和扩散矩阵的矩阵乘法加密处理以及移位干扰项的加法加密处理得到加密待识别生物特征，将加密待识别生物特征发送给识别服务提供侧。
89.s280，识别服务提供侧将加密待识别生物特征和加密候选生物特征之间的l2范数，作为加密待识别生物信息和加密候选生物信息的相似性识别结果。
90.s290，识别服务提供侧将加密待识别生物信息和加密候选生物信息的相似性识别结果中l2范数最小值对应的加密候选生物信息作为待识别生物信息的生物识别结果。
91.本发明实施例的技术方案，基于目标加密算法，通过生物库所有者侧对特征提取后得到的候选生物特征进行加密，通过用户侧对特征提取后得到的待识别生物特征进行加密，并通过识别服务提供侧根据加密后得到加密待识别生物特征和加密候选生物特征之间的l2范数确定待识别生物信息的生物识别结果。本技术方案，基于信息加密和加密后的信息比对确定生物识别结果，能够保护用户隐私免受泄露或损坏，同时确保生物识别的准确性。
92.实施例三
93.图3为本发明实施例三提供的一种隐私保护生物识别系统的结构示意图，该系统可执行本发明任意实施例所提供的隐私保护生物识别方法，具备执行方法相应的功能模块和有益效果。如图3所示，该系统包括：
94.生物库所有者侧310，用于基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧；
95.用户侧320，用于基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧；
96.识别服务提供侧330，用于根据所述加密待识别生物信息和所述加密候选生物信
息的相似性识别结果确定所述待识别生物信息的生物识别结果。
97.可选的，所述生物库所有者侧310，包括：
98.随机密钥生成单元，用于生成随机密钥，并将所述随机密钥发送给所述用户侧；
99.候选生物特征确定单元，用于基于特征提取模型对所述候选生物信息进行特征提取，得到候选生物特征；
100.第一加密处理单元，用于根据所述随机密钥和所述目标加密算法对所述候选生物特征进行加密处理得到加密候选生物特征，将所述加密候选生物特征发送给识别服务提供侧；
101.所述用户侧320，包括：
102.待识别生物特征确定单元，用于基于所述特征提取模型对所述待识别生物信息进行特征提取，得到待识别生物特征；
103.第二加密处理单元，用于根据所述随机密钥和所述目标加密算法对所述待识别生物特征进行加密处理得到加密待识别生物特征，将所述加密待识别生物特征发送给识别服务提供侧。
104.可选的，所述目标加密算法包括置换变换、扩散变换和移位变换；
105.相应的，所述第一加密处理单元，包括：
106.第一加密参数生成子单元，用于基于所述目标加密算法，根据所述随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；
107.第一加密处理子单元，用于将所述候选生物特征进行所述置换矩阵和扩散矩阵的矩阵乘法加密处理以及所述移位干扰项的加法加密处理；
108.相应的，所述第二加密处理单元，包括：
109.第二加密参数生成子单元，用于基于所述目标加密算法，根据所述随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；
110.第二加密处理子单元，用于将所述待识别生物特征进行所述置换矩阵和扩散矩阵的矩阵乘法加密处理以及所述移位干扰项的加法加密处理。
111.可选的，所述第一加密参数生成子单元和所述第二加密参数生成子单元，用于：
112.基于所述目标加密算法中的第一伪随机数生成器，根据所述随机密钥生成第一随机向量；其中，所述第一随机向量的维度根据所述候选生物特征或所述待识别生物特征的维度进行确定；
113.对所述第一随机向量中的数值进行排序，得到第二随机向量；
114.根据所述第一随机向量中的数值在所述第二随机向量中的索引位置，生成第三随机向量；
115.根据所述第三随机向量中的数值信息生成所述置换矩阵。
116.可选的，所述第一加密参数生成子单元和所述第二加密参数生成子单元，还用于：
117.基于所述目标加密算法中的第二伪随机数生成器，根据所述随机密钥生成预设数量个n阶方阵；其中，所述预设数量和n的大小根据所述候选生物特征或所述待识别生物特征的维度进行确定，所述n阶方阵为可逆矩阵；
118.基于正交化算法将所述预设数量个n阶方阵分别转换为对应的正交矩阵；
119.按照准对角矩阵的形式，根据预设数量个正交矩阵生成所述扩散矩阵。
120.可选的，所述第一加密参数生成子单元和所述第二加密参数生成子单元，还用于：
121.基于所述目标加密算法中的第三伪随机数生成器，根据所述随机密钥生成移位干扰项；其中，所述移位干扰项的维度根据所述候选生物特征或所述待识别生物特征的维度进行确定。
122.可选的，所述置换矩阵和所述扩散矩阵为正交矩阵；
123.相应的，所述识别服务提供侧330，具体用于：
124.将加密待识别生物特征和加密候选生物特征之间的l2范数，作为所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果；
125.将所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果中l2范数最小值对应的加密候选生物信息作为所述待识别生物信息的生物识别结果。
126.本发明实施例所提供的一种隐私保护生物识别系统可执行本发明任意实施例所提供的一种隐私保护生物识别方法，具备执行方法相应的功能模块和有益效果。
127.实施例四
128.图4示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备（如头盔、眼镜、手表等）和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
129.如图4所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器（rom）12、随机访问存储器（ram）13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器（rom）12中的计算机程序或者从存储单元18加载到随机访问存储器（ram）13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出（i/o）接口15也连接至总线14。
130.电子设备10中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
131.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元（cpu）、图形处理单元（gpu）、各种专用的人工智能（ai）计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器（dsp）、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如隐私保护生物识别方法。
132.在一些实施例中，隐私保护生物识别方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到ram 13并由处理器11执行时，可以执行上文描述的隐私保护生物识别方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式（例如，借助于固
件）而被配置为执行隐私保护生物识别方法。
133.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统（soc）、负载可编程逻辑设备（cpld）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
134.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
135.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。
136.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置（例如，crt（阴极射线管）或者lcd（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
137.可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）、区块链网络和互联网。
138.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的
管理难度大，业务扩展性弱的缺陷。
139.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
140.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种隐私保护生物识别方法，其特征在于，所述方法包括：生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧；用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧；识别服务提供侧根据所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果确定所述待识别生物信息的生物识别结果。2.根据权利要求1所述的方法，其特征在于，生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧，包括：生物库所有者侧生成随机密钥，并将所述随机密钥发送给所述用户侧；生物库所有者侧基于特征提取模型对所述候选生物信息进行特征提取，得到候选生物特征；生物库所有者侧根据所述随机密钥和所述目标加密算法对所述候选生物特征进行加密处理得到加密候选生物特征，将所述加密候选生物特征发送给识别服务提供侧；相应的，用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧，包括：用户侧基于所述特征提取模型对所述待识别生物信息进行特征提取，得到待识别生物特征；用户侧根据所述随机密钥和所述目标加密算法对所述待识别生物特征进行加密处理得到加密待识别生物特征，将所述加密待识别生物特征发送给识别服务提供侧。3.根据权利要求2所述的方法，其特征在于，所述目标加密算法包括置换变换、扩散变换和移位变换；相应的，根据所述随机密钥和所述目标加密算法对所述候选生物特征进行加密处理，包括：基于所述目标加密算法，根据所述随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；将所述候选生物特征进行所述置换矩阵和扩散矩阵的矩阵乘法加密处理以及所述移位干扰项的加法加密处理；相应的，根据所述随机密钥和所述目标加密算法对所述待识别生物特征进行加密处理，包括：基于所述目标加密算法，根据所述随机密钥分别生成置换矩阵、扩散矩阵和移位干扰项；将所述待识别生物特征进行所述置换矩阵和扩散矩阵的矩阵乘法加密处理以及所述移位干扰项的加法加密处理。4.根据权利要求3所述的方法，其特征在于，基于所述目标加密算法，根据所述随机密钥生成置换矩阵，包括：基于所述目标加密算法中的第一伪随机数生成器，根据所述随机密钥生成第一随机向量；其中，所述第一随机向量的维度根据所述候选生物特征或所述待识别生物特征的维度
进行确定；对所述第一随机向量中的数值进行排序，得到第二随机向量；根据所述第一随机向量中的数值在所述第二随机向量中的索引位置，生成第三随机向量；根据所述第三随机向量中的数值信息生成所述置换矩阵。5.根据权利要求3所述的方法，其特征在于，基于所述目标加密算法，根据所述随机密钥生成扩散矩阵，包括：基于所述目标加密算法中的第二伪随机数生成器，根据所述随机密钥生成预设数量个n阶方阵；其中，所述预设数量和n的大小根据所述候选生物特征或所述待识别生物特征的维度进行确定，所述n阶方阵为可逆矩阵；基于正交化算法将所述预设数量个n阶方阵分别转换为对应的正交矩阵；按照准对角矩阵的形式，根据预设数量个正交矩阵生成所述扩散矩阵。6.根据权利要求3所述的方法，其特征在于，基于所述目标加密算法，根据所述随机密钥生成移位干扰项，包括：基于所述目标加密算法中的第三伪随机数生成器，根据所述随机密钥生成移位干扰项；其中，所述移位干扰项的维度根据所述候选生物特征或所述待识别生物特征的维度进行确定。7.根据权利要求3所述的方法，其特征在于，所述置换矩阵和所述扩散矩阵为正交矩阵；相应的，识别服务提供侧根据所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果确定所述待识别生物信息的生物识别结果，包括：识别服务提供侧将加密待识别生物特征和加密候选生物特征之间的l2范数，作为所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果；将所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果中l2范数最小值对应的加密候选生物信息作为所述待识别生物信息的生物识别结果。8.一种隐私保护生物识别系统，其特征在于，所述系统包括：生物库所有者侧，用于基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将所述加密候选生物信息发送给识别服务提供侧；用户侧，用于基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将所述加密待识别生物信息发送给所述识别服务提供侧；识别服务提供侧，用于根据所述加密待识别生物信息和所述加密候选生物信息的相似性识别结果确定所述待识别生物信息的生物识别结果。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的隐私保护生物识别方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指
令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的隐私保护生物识别方法。

技术总结
本发明实施例公开了一种隐私保护生物识别方法、系统、设备和介质。其中，该方法包括：生物库所有者侧基于目标加密算法对生物库中的候选生物信息进行加密处理得到加密候选生物信息，将加密候选生物信息发送给识别服务提供侧；用户侧基于目标加密算法对用户提供的待识别生物信息进行加密处理得到加密待识别生物信息，将加密待识别生物信息发送给识别服务提供侧；识别服务提供侧根据加密待识别生物信息和加密候选生物信息的相似性识别结果确定待识别生物信息的生物识别结果。本技术方案，基于信息加密和加密信息比对确定生物识别结果，能够在保护用户隐私的同时确保生物识别的准确性。确性。确性。


技术研发人员：胡伟通 周迪 王威杰
受保护的技术使用者：浙江宇视科技有限公司
技术研发日：2023.08.04
技术公布日：2023/9/7