一种基于隐私保护的生物识别方法、装置及设备制造方法及图纸

本说明书实施例公开了一种基于隐私保护的生物识别方法、装置及设备，该方法包括：接收目标用户的生物识别请求，生物识别请求中包括目标用户的用于进行生物识别处理的用户隐私数据；基于预设的噪声生成算法生成噪声数据，并将噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息；获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息；分别将第一环境校验信息和第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发生物识别模型分别对第一环境校验信息和第二环境校验信息进行校验，并基于校验结果确定是否通过生物识别模型对用户隐私数据进行生物识别处理。隐私数据进行生物识别处理。隐私数据进行生物识别处理。

【技术实现步骤摘要】
一种基于隐私保护的生物识别方法、装置及设备


[0001]本说明书涉及计算机
，尤其涉及一种基于隐私保护的生物识别方法、装置及设备。

技术介绍

[0002]近年来，人工智能技术在各个场景得到了极大的应用，例如支付场景、出行场景、安防场景等，而人工智能模型作为人工智能系统的核心，一旦人工智能模型被破解，相应的人工智能系统将不再安全，从而为用户的隐私数据带来巨大的安全隐患，因此，如何防止人工智能模型被窃取或被盗用，如何进行模型隐私保护，成为了近年来的热门课题。
[0003]通常，模型的窃取方法会从破解或盗取模型本身入手，通过暴力破解等方式直接得到该模型的结构或相应的权重。另外，随着模型加密和模型混淆技术的运用，上述模型窃取方法的成功率越来越低，但黑灰产又转而投入到另一类攻击(如HOOK环境攻击等)中，具体地，该类攻击通过模拟出该模型运行的环境，在不破解该模型的情况下，运行该模型，得到该模型的输出结果、模型结构甚至具体参数，而该类攻击方式往往只需要验证模型指纹(一般为模型的MD5值等)，该模型指纹的破解成本比单独破解该模型要低，且破解效率会更高，而且对于HOOK环境攻击的防御能力很弱，从而需要提供一种能够提高生物识别模型攻击的防御能力，并提高用户隐私的安全性的技术方案。

技术实现思路

[0004]本说明书实施例的目的是提供一种能够提高生物识别模型攻击的防御能力，并提高用户隐私的安全性的技术方案。
[0005]为了实现上述技术方案，本说明书实施例是这样实现的：
[0006]本说明书实施例提供的一种基于隐私保护的生物识别方法，所述方法包括：接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验，并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
[0007]本说明书实施例提供的一种基于隐私保护的生物识别装置，所述装置包括：请求获取模块，接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。第一环境校验模块，基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所
述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到。第二环境校验模块，获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。生物识别模块，分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验，并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
[0008]本说明书实施例提供的一种基于隐私保护的生物识别设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验，并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
[0009]本说明书实施例还提供了一种存储介质，其中，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据。基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到。获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息。分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验，并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。
附图说明
[0010]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0011]图1A为本说明书一种基于隐私保护的生物识别方法实施例；
[0012]图1B为本说明书一种基于隐私保护的生物识别过程的示意图；
[0013]图2为本说明书一种基于隐私保护的生物识别系统的结构示意图；
[0014]图3为本说明书另一种基于隐私保护的生物识别方法实施例；
[0015]图4为本说明书又一种基于隐私保护的生物识别方法实施例；
[0016]图5为本说明书一种基于隐私保护的生物识别装置实施例；
[0017]图6为本说明书一种基于隐私保护的生物识别设备实施例。
具体实施方式
[0018]本说明书实施例提供一种基于隐私保护的生物识别方法、装置及设备。
[0019]为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
[0020]实施例一
[0021]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私保护的生物识别方法，所述方法包括：接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据；基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到；获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变化的信息；分别将所述第一环境校验信息和所述第二环境校验信息提供给用于进行生物识别处理的生物识别模型，并触发所述生物识别模型分别对所述第一环境校验信息和所述第二环境校验信息进行校验，并基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理。2.根据权利要求1所述的方法，所述基于校验结果确定是否通过所述生物识别模型对所述用户隐私数据进行生物识别处理，包括：如果对所述第一环境校验信息的校验结果为通过，且对所述第二环境校验信息的校验结果为通过，则启动所述生物识别模型，选取所述生物识别模型中包含的网络层中预设数量的网络层中的参数；将选取的预设数量的网络层中的参数输入到预先训练的层次化校验模型中，得到模型校验信息，所述层次化校验模型是通过多次选取的所述生物识别模型中包含的网络层中预设数量的网络层中的参数进行模型训练得到；触发所述生物识别模型输出所述模型校验信息，并触发对所述模型校验信息进行校验；如果对所述模型校验信息的校验结果为通过，则通过所述生物识别模型对所述用户隐私数据进行生物识别处理。3.根据权利要求1所述的方法，所述噪声数据为随机生成的具有预设分辨率的图像数据，所述将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，包括：将所述随机生成的具有预设分辨率的图像数据输入到预先训练的环境校验模型中，生成具有预设数量维度的特征向量，并将具有预设数量维度的特征向量作为所述第一环境校验信息。4.根据权利要求3所述的方法，所述方法还包括：基于预设算法构建所述环境校验模型的模型架构，所述环境校验模型的模型架构中包括多个子网络模型的模型架构，所述多个子网络模型分别由预设的相同网络模型构建；获取随机生成的具有预设分辨率的多个图像样本数据；分别为每个所述图像样本数据设置图像处理规则，且所述多个图像样本数据设置的图像处理规则互不相同，并分别使用设置所述图像处理规则对相应的所述图像样本数据进行处理，得到相应的处理结果；
基于所述多个图像样本数据对应的处理结果，并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练，得到训练后的环境校验模型。5.根据权利要求4所述的方法，所述环境校验模型的模型架构中包括两个相同的子网络模型，所述子网络模型基于ResNet网络模型构建。6.根据权利要求4或5所述的方法，所述基于所述多个图像样本数据对应的处理结果，并结合预设的相似度算法和预设的损失函数对所述环境校验模型进行训练，得到训练后的环境校验模型，包括：将所述多个图像样本数据对应的处理结果输入到所述环境校验模型的模型架构中，得到每个图像样本数据对应的输出结果；基于预设的相似度算法确定所述多个图像样本数据对应的输出结果之间的相似度；基于所述多个图像样本数据对应的输出结果之间的相似度，并结合Contrastive损失函数以对所述环境校验模型进行训练，得到训练后的环境校验模型。7.根据权利要求1所述的方法，所述当前的设备环境信息包括以下中的一种或多种：所述当前设备的中央处理器型号、中央处理器频率、主板型号、摄像组件的类型、摄像组件的分辨率和所述当前设备的出厂日期。8.根据权利要求2所述的方法，所述方法还包括：基于预设算法构建所述层次化校验模型的模型架构；通过多次选取的方式，每次从所述生物识别模型中包含的网络层中选取预设数量的网络层中的参数；基于多次选取的预设数量的网络层中的参数，并通过Contrastive损失函数对所述层次化校验模型进行训练，得到训练后的层次化校验模型。9.根据权利要求8所述的方法，所述层次化校验模型的模型架构由多层感知机构建。10.一种基于隐私保护的生物识别装置，所述装置包括：请求获取模块，接收目标用户的生物识别请求，所述生物识别请求中包括所述目标用户的用于进行生物识别处理的用户隐私数据；第一环境校验模块，基于预设的噪声生成算法生成噪声数据，并将所述噪声数据输入到预先训练的环境校验模型中，生成第一环境校验信息，所述环境校验模型是基于历史噪声数据，并结合预设的相似度算法进行模型训练得到；第二环境校验模块，获取当前的设备环境信息，并基于获取的设备环境信息生成第二环境校验信息，所述设备环境信息为当前设备中不可被模拟且不随所述当前设备之外的环境的变化而变...

【专利技术属性】
技术研发人员：曹佳炯，丁菁汀，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：