【技术实现步骤摘要】
保护隐私的身份信息存储、身份认证方法及装置
[0001]本说明书实施例涉及身份认证
,具体地,涉及保护隐私的身份信息存储方法及装置、保护隐私的身份认证方法及装置。
技术介绍
[0002]目前,人脸等生物特征信息已经在支付、政务、金融、社交等业务场景中落地使用,常见的有刷脸支付、刷脸登录、刷脸开通业务等场景。现有的身份认证方案,针对人脸等生物特征信息,一般采用中心化管理、存储和使用的方式,这离彻底的用户隐私安全保护还是有一定的距离。以人脸为例,通常人脸图像在刷脸服务提供商侧以特征向量的形式存储,而该特征向量是可以反向还原出原始的人脸图像的。如果该刷脸服务提供商发生数据泄露,势必会导致大量人脸信息被恶意使用,对用户隐私和网络安全造成严重伤害。
[0003]因此,迫切需要一种合理、可靠的方案,可以在确保用户个人隐私的安全性的情况下,实现基于用户生物特征的身份认证。
技术实现思路
[0004]本说明书实施例提供了保护隐私的身份信息存储方法及装置、保护隐私的身份认证方法及装置。
[0005]第一方...
【技术保护点】
【技术特征摘要】
1.一种保护隐私的身份信息存储方法,包括:身份证明服务端在对用户实名认证通过后,生成所述用户的分布式身份标识,并将所述分布式身份标识发送至所述用户的终端设备;所述终端设备获取所述用户的生物特征信息作为生物特征模板,并利用所述终端设备的第一公钥,采用同态加密算法对所述生物特征模板进行加密,得到密文生物特征模板,以及向身份签发服务端发送身份签发请求,其中包括所述分布式身份标识和所述密文生物特征模板;所述身份签发服务端响应于所述身份签发请求,生成所述用户的身份凭证,并将所述身份凭证保存至区块链,其中,所述身份凭证包括所述分布式身份标识和所述密文生物特征模板。2.根据权利要求1所述的方法,其中,在所述生成所述用户的身份凭证之后,所述方法还包括:所述身份签发服务端利用自身的第二私钥,对所述身份凭证进行签名;以及所述将所述身份凭证保存至区块链,包括:将经签名后的所述身份凭证保存至区块链。3.根据权利要求1所述的方法,其中,在所述将所述分布式身份标识发送至所述用户的终端设备之后,所述方法还包括:所述终端设备获取所述用户的目标个人信息作为个人信息模板;以及所述身份签发请求和所述身份凭证还包括所述个人信息模板。4.根据权利要求3所述的方法,其中,所述目标个人信息包括以下至少一项:学历、政治面貌、年龄。5.根据权利要求1或3所述的方法,其中,所述身份签发请求和所述身份凭证还包括所述第一公钥。6.根据权利要求1所述的方法,其中,在所述采用同态加密算法对所述生物特征模板进行加密之前,所述方法还包括:所述终端设备生成所述第一公钥和对应的第一私钥。7.根据权利要求6所述的方法,其中,所述终端设备包括可信执行环境;以及所述生成所述第一公钥和对应的第一私钥,包括:在所述可信执行环境中,利用密钥生成算法,生成所述第一公钥和对应的第一私钥;以及所述方法还包括:将所述第一公钥和所述第一私钥,保存至所述可信执行环境的安全存储区域。8.根据权利要求7所述的方法,其中,所述采用同态加密算法对所述生物特征模板进行加密,包括:在所述可信执行环境中,采用所述同态加密算法对所述生物特征模板进行加密。9.根据权利要求1所述的方法,其中,所述生物特征信息包括以下任一项:人脸特征、指纹特征、掌纹特征、虹膜特征、指静脉特征、声纹特征。10.一种保护隐私的身份信息存储方法,应用于终端设备,包括:从身份证明服务端接收用户的分布式身份标识,所述分布式身份标识是所述身份证明
服务端在对所述用户实名认证通过后生成的;获取所述用户的生物特征信息作为生物特征模板;利用所述终端设备的第一公钥,采用同态加密算法对所述生物特征模板进行加密,得到密文生物特征模板;向身份签发服务端发送身份签发请求,其中包括所述分布式身份标识和所述密文生物特征模板;以使得所述身份签发服务端生成所述用户的身份凭证,并将所述身份凭证保存至区块链,其中,所述身份凭证包括所述分布式身份标识和所述密文生物特征模板。11.一种保护隐私的身份信息存储方法,应用于身份签发服务端,包括:从终端设备接收身份签发请求,其中包括所述终端设备所属的用户的分布式身份标识和密文生物特征模板,所述分布式身份标识是身份证明服务端在对所述用户实名认证通过后生成的,所述密文生物特征模板是所述终端设备利用其第一公钥,采用同态加密算法对所述用户的生物特征模板进行加密得到的;响应于所述身份签发请求,生成所述用户的身份凭证,其中包括所述分布式身份标识和所述密文生物特征模板;将所述身份凭证保存至区块链。12.一种保护隐私的身份认证方法,应用于终端设备,包括:获取待认证用户的生物特征信息;利用所述终端设备的第一公钥,采用同态加密算法对所述生物特征信息进行加密,得到密文生物特征信息;向验证服务端发送身份认证请求,其中包括已存储的分布式身份标识和所述密文生物特征信息;以使得所述验证服务端从区块链获取所述分布式身份标识对应的密文生物特征模板,并计算所述密文生物特征模板和所述密文生物特征信息的密文相似度;响应于接收到所述验证服务端返回的所述密文相似度,利用所述第一公钥对应的第一私钥,采用所述同态加密算法对应的解密算法对所述密文相似度进行解密,得到第一相似度;将所述第一相似度发送至所述验证服务端,以使得所述验证服务端根据所述第一相似度,确定所述待认证用户是否通过身份认证。13.根据权利要求12所述的方法,其中,在所述向验证服务端发送身份认证请求之前,所述方法还包括:获取所述待认证用户的目标个人信息;以及所述身份认证请求还包括,所述目标个人信息。14.一种保护隐私的身份认证方法,应用于验证服务端,包括:从终端设备接收身份认证请求,其中包括所述终端设备已存储的分布式身份标识,以及待认证用户的密文生物特征信息,所述密文生物特征信息是所述终端设备利用其第一公钥,采用同态加密算法对所述待认证用户的生物特征信息进行加密得到的;在区块链中查找包括所述分布式身份标识的身份凭证,并从所述身份凭证中获取密文生物特征模板;采用所述同态加密算法对应的密文计算算法,计算所述密文生物特征模板和所述密文生物特征信息的密文相似度;
将所述密文相似度发送至所述终端设备,以使得所述终端设备利用所述第一公钥对应的第一私钥,采用所述同态加密算法对应的解密算法对所述密文相似度进行解密;响应于从所述终端设备接收到解密出的第一相似度,根据所述第一相似度,确定所述待认证用户是否通过身份认证。15.根据权利要求14所述的方法,其中,所述身份凭证是经签名后的身份凭证,所述签名是身份签发服务端利用其第二私钥添加的;以及在所述从所述身份凭证中获取密文生物特征模板之前,所述方法还包括:基于所述身份签发服务端对应的第二公钥,验证所述签名是否合法;以及所述...
【专利技术属性】
技术研发人员:颜林,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。