数据的匹配方法、系统、识别设备、图像采集设备技术方案

本发明专利技术实施例提供了一种数据的匹配方法、系统、识别设备、图像采集设备、存储介质及电子装置，其中，该方法包括：接收通过对目标图像进行第一加密处理所得到的第一密文，其中，第一加密处理为在采集目标图像的图像采集设备的可信执行环境中执行的处理；获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，第二加密处理为在识别设备的可信执行环境中执行的处理；在识别设备的可信执行环境中解密第一密文，得到第一数据，以及在识别设备的可信执行环境中解密第二密文，得到第二数据；在识别设备的可信执行环境中匹配第一数据与第二数据，得到匹配结果。通过本发明专利技术，解决了相关技术中存在的数据匹配时安全性差的问题。时安全性差的问题。时安全性差的问题。

【技术实现步骤摘要】
数据的匹配方法、系统、识别设备、图像采集设备


[0001]本专利技术实施例涉及通信领域，具体而言，涉及一种数据的匹配方法、系统、识别设备、图像采集设备、存储介质及电子装置。

技术介绍

[0002]随着终端用户对数据隐私安全越来越重视，个人数据使用方、控制方面临的合规成本越来越高，以及客户的质疑越来越多，所以如何合规、安全使用个人数据迫在眉睫。
[0003]在相关技术中，无法保障端到端全流程保护人脸特征值机密性。例如，从摄像头出来的人脸特征不是密文传输给用户服务器存在泄露明文人脸特征值风险；人脸识别服务器需要解密人脸库中加密的人脸特征，在使用协商的密钥加密人脸特征，不仅降低了效率(解密再加密)，而且解密过程中会出现明文人脸特征，存在泄漏明文人脸特征风险。密码服务掌握所有密钥，一旦被攻击成功，则会泄露明文人脸特征数据。
[0004]由此可知，相关技术中存在数据匹配时数据安全性差的问题。
[0005]针对相关技术中存在的上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本专利技术实施例提供了一种数据的匹配方法、系统、识别设备、图像采集设备、存储介质及电子装置，以至少解决相关技术中存在的数据匹配时安全性差的问题。
[0007]根据本专利技术的一个实施例，提供了一种数据的匹配方法，包括：接收通过对目标图像进行第一加密处理所得到的第一密文，其中，所述第一加密处理为在采集所述目标图像的图像采集设备的可信执行环境中执行的处理；获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理；在识别设备的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据；在所述识别设备的可信执行环境中匹配所述第一数据与所述第二数据，得到匹配结果。
[0008]根据本专利技术的一个实施例，还提供了一种数据的匹配方法，包括：对图像采集设备采集到的目标图像进行第一加密处理，得到第一密文；将所述第一密文发送给识别设备，以指示所述识别设备获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理，在识别设备的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据，并在所述识别设备的可信执行环境中，匹配所述第一数据与所述第二数据，得到匹配结果。
[0009]根据本专利技术的另一个实施例，提供了一种识别设备，包括：接收模块，用于接收通过对目标图像进行第一加密处理所得到的第一密文，其中，所述第一加密处理为在采集所述目标图像的图像采集设备的可信执行环境中执行的处理；获取模块，用于获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密
处理为在识别设备的可信执行环境中执行的处理；解密模块，用于在识别设备的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据；匹配模块，用于在所述识别设备的可信执行环境中，匹配所述第一数据与所述第二数据，得到匹配结果。
[0010]根据本专利技术的另一个实施例，还提供了一种图像采集设备，包括：加密模块，用于对图像采集设备采集到的目标图像进行第一加密处理，得到第一密文；发送模块，用于将所述第一密文发送给识别设备，以指示所述识别设备获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理，在识别设备的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据，并在所述识别设备的可信执行环境中匹配所述第一数据与所述第二数据，得到匹配结果。
[0011]根据本专利技术的另一个实施例，还提供了一种数据的匹配系统，包括：上述实施例中所述的识别设备以及图像采集设备。
[0012]根据本专利技术的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被处理器执行时实现上述任一项中所述的方法的步骤。
[0013]根据本专利技术的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
[0014]通过本专利技术，接收通过对目标图像进行第一加密处理所得到的第一密文，获取密文存储库中存在的对图像库中的图像进行第二加密处理所得到的第二密文，在识别设备的可信执行环境中解密第一密文和第二密文，得到第一数据和第二数据，并在识别设备的可信执行环境中，匹配第一数据与第二数据，得到匹配结果。由于第一加密处理、第二加密处理、解密处理以及匹配操作均是在可信执行环境中执行的处理，保证了明文只在可信执行环境中出现，因此，可以解决相关技术中存在的数据匹配时安全性差的问题，达到提高数据匹配安全性的效果。
附图说明
[0015]图1是本专利技术实施例的一种数据的匹配方法的移动终端的硬件结构框图；
[0016]图2是根据本专利技术实施例的数据的匹配方法的流程图一；
[0017]图3是根据本专利技术示例性实施例的密钥管理工具发送对称密钥示意图；
[0018]图4是根据本专利技术示例性实施例的密钥管理工具、图像采集设备以及识别设备的结构示意图；
[0019]图5是根据本专利技术示例性实施例的获取第二密文的流程示意图；
[0020]图6是根据本专利技术具体实施例的数据的匹配方法流程示意图；
[0021]图7是根据本专利技术实施例的数据的匹配方法的流程图二；
[0022]图8是根据本专利技术实施例的识别设备的结构框图；
[0023]图9是根据本专利技术实施例的图像采集设备的结构框图。
具体实施方式
[0024]下文中将参考附图并结合实施例来详细说明本专利技术的实施例。
[0025]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
[0026]本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本专利技术实施例的一种数据的匹配方法的移动终端的硬件结构框图。如图1所示，移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，其中，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
[0027]存储器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的匹配方法，其特征在于，包括：接收通过对目标图像进行第一加密处理所得到的第一密文，其中，所述第一加密处理为在采集所述目标图像的图像采集设备的可信执行环境中执行的处理；获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理；在识别设备的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据；在所述识别设备的可信执行环境中，匹配所述第一数据与所述第二数据，得到匹配结果。2.根据权利要求1所述的方法，其特征在于，在识别系统的可信执行环境中解密所述第一密文，得到第一数据，以及在所述识别系统的可信执行环境中解密所述第二密文，得到第二数据包括：获取用于解密所述第一密文以及所述第二密文的明文对称密钥；利用所述明文对称密钥解密所述第一密文，得到所述第一数据，以及利用所述明文对称密钥解密所述第二密文，得到所述第二数据，其中，所述第一密文为在所述图像采集设备的可信执行环境中，利用所述明文对称密钥对所述目标图像进行所述第一加密处理所得到的密文，所述第二密文为在所述识别设备的可信执行环境中，利用所述明文对称密钥对所述图像库中的图像进行第二加密处理所得到的密文。3.根据权利要求2所述的方法，其特征在于，在获取用于解密所述第一密文以及所述第二密文的明文对称密钥之前，所述方法还包括：接收密钥管理工具发送的密文对称密钥，其中，所述密文对称密钥为利用预先配置的公钥对所述明文对称密钥进行加密所得到的密钥；在所述识别设备的可信执行环境中，利用预先配置的私钥解密所述密文对称密钥，得到所述明文对称密钥，其中，所述私钥与所述公钥为预先配置的密钥对；存储所述明文对称密钥。4.根据权利要求1所述的方法，其特征在于，在获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理之前，所述方法还包括：获取所述图像库中存储的图像；将所述图像传输至所述识别设备的可信执行环境中，并在所述识别设备的可信执行环境中提取所述图像中包括的对象的第一特征，得到第二数据；在所述识别设备的可信执行环境中对所述第二数据进行所述第二加密处理，得到所述第二密文；将所述第二密文存储到所述密文存储库中。5.一种数据的匹配方法，其特征在于，包括：对图像采集设备采集到的目标图像进行第一加密处理，得到第一密文；将所述第一密文发送给识别设备，以指示所述识别设备获取密文存储库中存储的对图像库中的图像进行第二加密处理所得到的第二密文，其中，所述第二加密处理为在识别设备的可信执行环境中执行的处理，在识别设备的可信执行环境中解密所述第一密文，得到
第一数据，以及在所述识别设备的可信执行环境中解密所述第二密文，得到第二数据，并在所述识别设备的可信执行环境中，匹配所述第一数据与所述第二数据，得到匹配结果。6.根据权利要求5所述的方法，其特征在于，对图像采集设备采集...

【专利技术属性】
技术研发人员：冷国强，张军昌，魏东，
申请(专利权)人：浙江大华技术股份有限公司，
类型：发明
国别省市：