生物隐私信息的数据加密传输方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及人工智能技术，揭露了一种基于生物隐私信息的数据加密传输方法、装置、设备及存储介质。所述方法包括：对前端设备发送的数字信封进行签名认证；通过时，对所述数字信封进行第一国密解封操作，得到第二国密密钥明文，利用所述第二国密密钥明文将所述数字信封中的生物加密信息进行第二国密解密操作，得到生物信息明文；对数字型生物信息明文进行同态加密以及利用所述第二国密密钥明文对其中的字符型生物信息明文进行第二国密加密，得到重加密信息；将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中。本发明专利技术可以在智能机器采集、实施及存储用户的生物信息的过程中，增加生物信息的安全性。增加生物信息的安全性。增加生物信息的安全性。

【技术实现步骤摘要】
生物隐私信息的数据加密传输方法、装置、设备及介质


[0001]本专利技术涉及人工智能
，尤其涉及一种基于生物隐私信息的数据加密传输方法、装置、设备及计算机可读存储介质。

技术介绍

[0002]机器视觉、智能聊天机器人已经成为人工智能领域中的重要组成部分，人们在日常生活中也随处可见。但机器对人们带来方便的同时，也出现新的信息泄露隐患，例如人脸信息泄露或声纹信息泄露等，与传统的可编辑文本信息不同，如今的生物信息通常用于较为严密的生活场景，一旦被恶意截取使用，将会造成更加严重的影响。

技术实现思路

[0003]本专利技术提供一种基于生物隐私信息的数据加密传输方法、装置、设备及存储介质，其主要目是在智能机器采集、实施及存储用户的生物信息的过程中，增加生物信息的安全性。
[0004]为实现上述目的，本专利技术提供的一种基于生物隐私信息的数据加密传输方法，包括：
[0005]对前端设备发送的数字信封进行签名认证；
[0006]当所述签名认证未通过时，将预构建的报警提示信息发送至所述前端设备；
[0007]当所述签名认证通过时，对所述数字信封进行第一国密解封操作，得到第二国密密钥明文，并利用所述第二国密密钥明文，将所述数字信封中的生物加密信息进行第二国密解密操作，得到生物信息明文；
[0008]判断所述生物信息明文的数据类型；
[0009]当所述生物信息明文为数字型信息时，对所述生物信息明文进行同态加密，得到重加密信息；
[0010]当所述生物信息明文为字符型信息时，利用所述第二国密密钥明文对所述生物信息明文进行第二国密加密，得到重加密信息；
[0011]将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中。
[0012]可选的，所述对前端设备发送的数字信封进行签名认证之前，所述方法还包括：
[0013]根据所述前端设备的接入请求，识别所述前端设备的设备证书，并利用预构建的密钥生成器，随机生成通信密钥；
[0014]根据所述设备证书及所述通信密钥，构建连接至所述前端设备的数据传输通道，并在所述前端设备与所述数据传输通道的接口处加载预设的数据封装规则。
[0015]可选的，所述对前端设备发送的数字信封进行签名认证，包括：
[0016]获取所述前端设备的公钥信息，并利用所述公钥信息对所述数字信封进行解密，得到文件摘要信息明文；
[0017]利用哈希算法对所述数字信封中的文件进行运算，得到检验文件摘要；
[0018]根据所述文件摘要信息明文与所述检验文件摘要是否一致，判断所述数字信封的签名认证是否通过。
[0019]可选的，所述得到重加密信息之后，所述方法还包括：
[0020]利用所述重加密信息对预构建的生物特征数据库中的历史重加密信息进行同态密文特征识别，得到比较特征值；
[0021]根据所述比较特征值是否大于预设的合格阈值，判断所述数字信封对应的生物信息是否认证成功。
[0022]可选的，所述将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中，包括：
[0023]利用预构建的编码器，将所述重加密信息及所述数字信封构建的键值对进行编译，得到编译数据；
[0024]将所述编译数据进行拆分，得到数据块集合；
[0025]利用哈希算法将所述数据块集合中的各个数据块分布式存储至预构建的生物特征数据库中各个存储单元中。
[0026]可选的，所述将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中之后，所述方法还包括：
[0027]根据各个所述键值对的存储时间，对所述生物特征数据库进行日志构建。
[0028]可选的，所述数字信封包括生物加密信息及第二国密密钥密文及数字签名信息。
[0029]为了解决上述问题，本专利技术还提供一种基于生物隐私信息的数据加密传输装置，所述装置包括：
[0030]签名认证模块，用于对前端设备发送的数字信封进行签名认证，及当所述签名认证未通过时，将预构建的报警提示信息发送至所述前端设备；
[0031]解密模块，用于当所述签名认证通过时，对所述数字信封进行第一国密解封操作，得到第二国密密钥明文，并利用所述第二国密密钥明文，将所述数字信封中的生物加密信息进行第二国密解密操作，得到生物信息明文；
[0032]重加密模块，用于判断所述生物信息明文的数据类型，及当所述生物信息明文为数字型信息时，对所述生物信息明文进行同态加密，得到重加密信息，及当所述生物信息明文为字符型信息时，利用所述第二国密密钥明文对所述生物信息明文进行第二国密加密，得到重加密信息；
[0033]数据存储模块，用于将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中。
[0034]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0035]至少一个处理器；以及，
[0036]与所述至少一个处理器通信连接的存储器；其中，
[0037]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于生物隐私信息的数据加密传输方法。
[0038]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存
储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于生物隐私信息的数据加密传输方法。
[0039]本专利技术实施例先通过签名认证对数字信封进行认证，当认证通过后，通过预构建的国密SDK进行第一国密及第二国密的解密操作，其中，国密算法加密保证了敏感数据的密文传输，数字签名技术保证了密文传输后的数据是未被篡改过的；而解密获得生物信息明文后，识别生物信息明文的数据类型，然后重新进行加密，既满足了密文传输，也满足了后续对密文计算的同态算法的满足，例如在后续生物特征比对、日志文件溯源过程及数据存储过程，均只能看到重加密信息，增加生物信息安全性。因此，本专利技术实施例提供的一种基于生物隐私信息的数据加密传输方法、装置、设备及存储介质，能够在智能机器采集、实施及存储用户的生物信息的过程中，增加生物信息的安全性。
附图说明
[0040]图1为本专利技术一实施例提供的基于生物隐私信息的数据加密传输方法的流程示意图；
[0041]图2为本专利技术一实施例提供的基于生物隐私信息的数据加密传输方法中一个步骤的详细流程示意图；
[0042]图3为本专利技术一实施例提供的基于生物隐私信息的数据加密传输方法中一个步骤的详细流程示意图；
[0043]图4为本专利技术一实施例提供的基于生物隐私信息的数据加密传输装置的功能模块图；
[0044]图5为本专利技术一实施例提供的实现所述基于生物隐私信息的数据加密传输方法的电子设备的结构示意图。
[0045]本专利技术目的的实现、功能特点及优本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于生物隐私信息的数据加密传输方法，其特征在于，所述方法包括：对前端设备发送的数字信封进行签名认证；当所述签名认证未通过时，将预构建的报警提示信息发送至所述前端设备；当所述签名认证通过时，对所述数字信封进行第一国密解封操作，得到第二国密密钥明文，并利用所述第二国密密钥明文，将所述数字信封中的生物加密信息进行第二国密解密操作，得到生物信息明文；判断所述生物信息明文的数据类型；当所述生物信息明文为数字型信息时，对所述生物信息明文进行同态加密，得到重加密信息；当所述生物信息明文为字符型信息时，利用所述第二国密密钥明文对所述生物信息明文进行第二国密加密，得到重加密信息；将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据库中。2.如权利要求1所述的基于生物隐私信息的数据加密传输方法，其特征在于，所述对前端设备发送的数字信封进行签名认证之前，所述方法还包括：根据所述前端设备的接入请求，识别所述前端设备的设备证书，并利用预构建的密钥生成器，随机生成通信密钥；根据所述设备证书及所述通信密钥，构建连接至所述前端设备的数据传输通道，并在所述前端设备与所述数据传输通道的接口处加载预设的数据封装规则。3.如权利要求1所述的基于生物隐私信息的数据加密传输方法，其特征在于，所述对前端设备发送的数字信封进行签名认证，包括：获取所述前端设备的公钥信息，并利用所述公钥信息对所述数字信封进行解密，得到文件摘要信息明文；利用哈希算法对所述数字信封中的文件进行运算，得到检验文件摘要；根据所述文件摘要信息明文与所述检验文件摘要是否一致，判断所述数字信封的签名认证是否通过。4.如权利要求1所述的基于生物隐私信息的数据加密传输方法，其特征在于，所述得到重加密信息之后，所述方法还包括：利用所述重加密信息对预构建的生物特征数据库中的历史重加密信息进行同态密文特征识别，得到比较特征值；根据所述比较特征值是否大于预设的合格阈值，判断所述数字信封对应的生物信息是否认证成功。5.如权利要求1所述的基于生物隐私信息的数据加密传输方法，其特征在于，所述将所述重加密信息及所述数字信封构建的键值对存储至预构建的生物特征数据...

【专利技术属性】
技术研发人员：吴昊，杨振燕，王志辉，周才军，曾依峰，罗燕武，
申请(专利权)人：深圳市电子商务安全证书管理有限公司，
类型：发明
国别省市：