【技术实现步骤摘要】
基于验证信息、基于隐私数据的验证方法、装置及设备
本说明书涉及计算机
,尤其涉及一种基于验证信息、基于隐私数据的验证方法、装置及设备。
技术介绍
随着计算机技术的不断发展,终端设备为用户提供的身份识别方法也越来越多,例如,可以通过对用户的指纹数据、面部图像数据等隐私数据进行生物特征识别等方法,为用户提供身份识别服务,而如何提高基于如生物验证信息等隐私数据进行用户验证的准确性,成为用户和运营商关注的焦点。目前,可以通过在本地(即在终端设备内)进行用户的隐私数据比对的方式,对用户进行验证。例如,终端设备在接收到用户的验证请求时,可以获取用户的人脸图像,然后将获取的人脸图像与本地存储的用户人脸图像进行比对,并根据比对结果,对用户的验证请求进行响应。但是,如果通过图像注入的方式,对上述验证方法进行攻击,上述验证方法不仅无法进行隐私保护而且无法保证验证的准确性。例如,攻击者可以将注入的图像数据作为用户的人脸图像输入到终端设备中,以使终端设备根据注入的图像数据进行验证,并通过攻击者的验证请求,导致验证的准确性差。因...
【技术保护点】
1.一种基于验证信息的验证方法,所述方法应用于设置有可信执行环境TEE的终端设备,所述方法包括:/n接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的生物验证信息;/n基于所述生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第一核验结果;/n将所述生物验证信息读入所述终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息;/n将所述第一核验结果和所述可验证信息发送给所述服务端,以使所述服务端基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;/n接收所述服务...
【技术特征摘要】
1.一种基于验证信息的验证方法,所述方法应用于设置有可信执行环境TEE的终端设备,所述方法包括:
接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的生物验证信息;
基于所述生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第一核验结果;
将所述生物验证信息读入所述终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息;
将所述第一核验结果和所述可验证信息发送给所述服务端,以使所述服务端基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
接收所述服务端发送的针对所述验证请求的验证结果,以基于针对所述验证请求的验证结果,对所述验证请求进行响应。
2.根据权利要求1所述的方法,所述可验证信息为基于所述验证密钥对所述生物验证信息进行加密处理后生成的信息。
3.根据权利要求1所述的方法,所述在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息,包括:
在所述TEE的可信执行环境中,对所述生物验证信息进行特征提取,得到与所述生物验证信息对应的目标生物特征数据;
基于所述验证密钥,对所述目标生物特征数据进行加密处理,并将加密处理的结果确定为所述可验证信息。
4.根据权利要求1所述的方法,所述在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息,包括:
在所述TEE的可信执行环境中,对所述生物验证信息进行特征提取,得到与所述生物验证信息对应的目标生物特征数据;
基于所述目标生物特征数据与预先存储的基准生物特征数据,确定针对所述目标生物特征数据的第二核验结果;
基于所述验证密钥,对所述第二核验结果进行加密处理,并将加密处理后的所述第二核验结果确定为所述可验证信息。
5.根据权利要求3和4所述的方法,所述对所述生物验证信息进行特征提取,得到与所述生物验证信息对应的目标生物特征数据,包括:
基于预设生物验证信息质量分确定算法,确定所述目标用户的生物验证信息的质量分;
在所述目标用户的生物验证信息的质量分大于预设质量分阈值的情况下,对所述生物验证信息进行特征提取,得到与所述生物验证信息对应的所述目标生物特征数据。
6.一种基于验证信息的验证方法,所述方法包括:
接收终端设备发送的第一核验结果和可验证信息,所述第一核验结果为所述终端设备基于目标用户输入的生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定的针对所述生物验证信息的核验结果,所述可验证信息为所述终端设备在TEE的可信执行环境中,基于所述目标用户的生物验证信息和本地下发的验证密钥生成的信息,所述终端设备为设置有可信执行环境TEE的终端设备;
基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
将所述验证结果发送给所述终端设备,以使所述终端设备基于针对所述验证请求的所述验证结果,对所述验证请求进行响应。
7.根据权利要求6所述的方法,在所述接收终端设备发送的第一核验结果和可验证信息之前,还包括:
获取并存储所述终端设备发送的所述目标用户的基准生物验证信息;
基于所述基准生物验证信息,生成并存储针对所述目标用户的验证密钥;
将所述验证密钥发送给所述终端设备,以使所述终端设备在所述TEE的可信执行环境中,基于所述目标用户的生物验证信息和所述验证密钥,生成所述可验证信息。
8.根据权利要求7所述的方法,所述基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果,包括:
获取所述验证密钥的预设有效时段,以及所述第一核验结果和所述可验证信息的接收时间;
在所述接收时间未超出所述预设有效时段的情况下,基于所述第一核验结果和所述可验证信息,确定所述验证结果。
9.根据权利要求8所述的方法,所述可验证信息为基于所述验证密钥对所述目标用户的生物验证信息进行加密处理后的信息,所述基于所述第一核验结果和所述可验证信息,确定所述验证结果,包括:
基于本地存储的所述验证密钥,对所述可验证信息进行解密处理,得到所述目标用户的生物验证信息;
基于所述目标用户的生物验证信息和预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第二核验结果;
在所述第一核验结果满足第一预设验证条件且所述第二核验结果满足第二预设验证条件的情况下,确定所述验证请求的验证结果为验证通过。
10.一种基于验证信息的验证装置,所述装置设置有可信执行环境TEE,所述装置包括:
接收模块,用于接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的生物验证信息;
结果确定模块,用于基于所述生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第一核验结果;
信息生成模块,用于将所述生物验证信息读入所述装置的TEE中,并在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息;
发送模块,用于将所述第一核验结果和所述可验证信息发送给所述服务端,以使所述服务端基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
结果接收模块,用于接收所述服务端发送的针对所述验证请求的验证结果,以基于针对所述验证请求的验证结果,对所述验证请求进行响应。
11.一种基于验证信息的验证装置,所述装置包括:
信息接收模块,用于接收终端设备发送的第一核验结果和可验证信息,所述第一核验结果为所述终端设备基于目标用户输入的生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定的针对所述生物验证信息的核验结果,所述可验证信息为所述终端设备在TEE的可信执行环境中,基于所述目标用户的生物验证信息和本地下发的验证密钥生成的信息,所述终端设备为设置有可信执行环境TEE的终端设备;
结果确定模块,用于基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
结果发送模块,用于将所述验证结果发送给所述终端设备,以使所述终端设备基于针对所述验证请求的所述验证结果,对所述验证请求进行响应。
12.一种基于验证信息的验证设备,所述设备设置有可信执行环境TEE,所述基于验证信息的验证设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的生物验证信息;
基于所述生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第一核验结果;
将所述生物验证信息读入所述基于验证信息的验证设备的TEE中,并在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息;
将所述第一核验结果和所述可验证信息发送给所述服务端,以使所述服务端基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
接收所述服务端发送的针对所述验证请求的验证结果,以基于针对所述验证请求的验证结果,对所述验证请求进行响应。
13.一种基于验证信息的验证设备,所述基于验证信息的验证设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收终端设备发送的第一核验结果和可验证信息,所述第一核验结果为所述终端设备基于目标用户输入的生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定的针对所述生物验证信息的核验结果,所述可验证信息为所述终端设备在TEE的可信执行环境中,基于所述目标用户的生物验证信息和本地下发的验证密钥生成的信息,所述终端设备为设置有可信执行环境TEE的终端设备;
基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
将所述验证结果发送给所述终端设备,以使所述终端设备基于针对所述验证请求的所述验证结果,对所述验证请求进行响应。
14.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的生物验证信息;
基于所述生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定针对所述生物验证信息的第一核验结果;
将所述生物验证信息读入终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述生物验证信息和服务端下发的验证密钥,生成可验证信息;
将所述第一核验结果和所述可验证信息发送给所述服务端,以使所述服务端基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
接收所述服务端发送的针对所述验证请求的验证结果,以基于针对所述验证请求的验证结果,对所述验证请求进行响应。
15.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收终端设备发送的第一核验结果和可验证信息,所述第一核验结果为所述终端设备基于目标用户输入的生物验证信息与预先存储的所述目标用户的基准生物验证信息,确定的针对所述生物验证信息的核验结果,所述可验证信息为所述终端设备在TEE的可信执行环境中,基于所述目标用户的生物验证信息和本地下发的验证密钥生成的信息,所述终端设备为设置有可信执行环境TEE的终端设备;
基于所述第一核验结果和所述可验证信息,确定针对所述验证请求的验证结果;
将所述验证结果发送给所述终端设...
【专利技术属性】
技术研发人员:周雷,孟飞,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。