基于隐私保护的身份认证方法、装置及设备与流程

1.本文件涉及身份认证技术领域，尤其涉及一种基于隐私保护的身份认证方法、装置及设备。


背景技术：

2.生物识别技术近年来得到了快速发展和广泛应用，例如在支付、出行等场景中，广泛的采用人脸识别系统、指纹识别系统等对用户进行身份认证。对于用户来说，在基于生物特征进行身份认证的过程中，最关注的问题就是安全问题，一旦生物特征泄露，将会给用户带来麻烦甚至经济损失。因此，在基于生物特征识别的身份认证过程中，如何对用户的生物特征进行有效保护，从而提升用户的安全感是急需解决的技术问题。


技术实现要素：

3.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证方法。该方法包括根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理。采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息。若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
4.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证方法。该方法包括根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中。基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息。若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
5.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证装置。该装置包括采集模块，根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。该装置还包括认证模块，基于所述目标生物特征图像对所述待认证用户进行身份认证处理。该装置还包括确定模块，采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息。该装置还包括调整模块，若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
6.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证装置。该装置包括采集模块，根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。该装置还包括认证模块，基于所述目标生物
特征图像对所述待认证用户进行身份认证处理。该装置还包括保存模块，将根据身份认证结果生成的身份认证记录保存至区块链系统中。该装置还包括确定模块，基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息。该装置还包括调整模块，若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
7.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理。采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息。若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
8.本说明书一个或多个实施例提供了一种基于隐私保护的身份认证设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中。基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息。若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
9.本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理。采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息。若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
10.本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像。基于所述目标生物特征图像对所述待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中。基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息。若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
附图说明
11.为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
12.图1为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第一种流程示意图；
13.图2为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第二种流程示意图；
14.图3为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第三种流程示意图；
15.图4为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第四种流程示意图；
16.图5为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第五种流程示意图；
17.图6为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的第六种流程示意图；
18.图7为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证装置的第一种模块组成示意图；
19.图8为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证装置的第二种模块组成示意图；
20.图9为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证设备的结构示意图。
具体实施方式
21.为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
22.图1为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证方法的流程示意图，图1中的方法能够由基于隐私保护的身份认证装置(以下简称为身份认证装置)执行。该身份认证装置可以设置于终端设备中，也可以设置于服务端。其中，终端设备可以是手机、平板电脑、台式计算机、便携式笔记本、智能穿戴设备等；服务端可以是独立的服务器，也可以是由多个服务器组成的服务器集群。如图1所示，该方法包括以下步骤：
23.步骤s102，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；
24.本说明书实施例提供的基于隐私保护的身份认证方法可以应用于支付、交通工具出行、门禁认证、业务办理等需要对用户进行身份认证的场景中。考虑到在实际应用中，不
同用户对于生物特征采集过程的安全感知程度往往不同，基于此，本说明书实施例中预先生成多个隐私保护策略，并按照预设方式确定与各用户相匹配的隐私保护策略，将确定的隐私保护策略的策略信息与用户的用户信息关联保存；以及在对待认证用户进行身份认证时，根据确定的待认证用户的用户信息获取与待认证用户相匹配的隐私保护策略，根据确定的该隐私保护策略对待认证用户进行生物特征采集处理，得到目标生物特征图像。其中，生物特征可以是人脸、虹膜、指纹等中的一个或多个。后文中以目标生物特征是人脸为例进行说明，其他生物特征的相关处理与此相同，相互参考即可。
25.为便于理解，本说明书中以刷脸支付场景和交通出行场景为例进行说明。即在一种可行的实施方式中，用户通过其终端设备中的支付应用进行刷脸支付，身份认证装置设置于支付应用对应的支付服务端中，并将与各用户相匹配的隐私保护策略的策略信息与各用户的支付应用的账户信息关联保存至支付服务端中。当待认证用户操作其终端设备中的支付应用提交支付信息时，支付应用根据获取到的支付信息和保存的支付应用的账户信息，向支付服务端发送支付请求。设置于支付服务端中的身份认证装置根据该支付请求中的账户信息获取关联的策略信息，并将该策略信息对应的隐私保护策略发送给支付应用。支付应用根据接收到的隐私保护策略，通过终端设备采集待认证用户的人脸图像，并将人脸图像、确定的终端设备的信息、确定的人脸图像的采集时长、获取的终端设备所在的位置信息等发送给支付服务端，身份认证装置根据接收到的人脸图像对待认证用户进行身份认证处理，并在身份认证通过时，根据支付信息进行支付处理，将接收到的各信息确定为待认证用户的身份认证数据并保存，以及执行后续的确定待认证用户的第一安全感信息等处理。或者，身份认证装置可以包括采集模块和认证模块，其中，采集模块设置于支付应用中，认证模块设置于支付服务端中，预先将确定的与待认证用户相匹配的隐私保护策略保存至采集模块中；当待认证用户操作其终端设备中的支付应用提交支付信息时，采集模块根据保存的与待认证用户相匹配的隐私保护策略采集待认证用户的人脸图像，并将根据采集的人脸图像、用户提交的支付信息、确定的终端设备的信息、确定的人脸图像的采集时长、获取的终端设备所在的位置信息等向支付服务端发送支付请求。支付服务端中的认证模块根据支付请求中的人脸图像对待认证用户进行身份认证处理，并在身份认证通过后，根据支付信息进行支付处理，将接收到的各信息确定为待认证用户的身份认证数据并保存，以及执行后续的确定待认证用户的第一安全感信息等处理。
26.在另一种可行的实施方式中，用户基于人脸识别进行身份认证以乘坐飞机，可以预先将确定的与用户相匹配的隐私保护策略的策略信息与用户的身份证件信息关联保存至认证服务端，身份认证装置设置于该认证服务端中。当待认证用户乘坐飞机时，将身份证件放置在设置于机场的门禁设备上，门禁设备首先采集身份证件信息并发送给认证服务端。认证服务端中的身份认证装置，根据接收到的身份证件信息获取关联保存的策略信息，并将该策略信息对应的隐私保护策略发送给门禁设备。门禁设备根据接收到的隐私保护策略采集待认证用户的人脸图像，并将人脸图像、确定的人脸图像的采集时长、门禁设备的设备信息、门禁设备所在的位置信息等发送给认证服务端。认证服务端中的身份认证装置根据接收到的人脸图像对待认证用户进行身份认证处理，将身份认证结果发送给门禁设备，将接收到的各信息确定为待认证用户的身份认证数据并保存，以及执行后续处理。门禁设备根据接收到的身份认证结果确定身份认证通过时，对待认证用户进行放行处理。
27.应当理解的是，上述实施方式仅仅是示例性的实施方式，本说明书提供的基于隐私保护的身份认证方法不限为上述实施方式，可以在实际应用中根据需要自行设定。
28.步骤s104，基于目标生物特征图像对待认证用户进行身份认证处理；
29.具体的身份认证处理过程，可以在实际应用中根据需要自行设定，对此本说明书中不做具体限定。在一种可行的实施方式中，根据预先训练的身份认证模型，基于目标生物特征图像和权威生物特征库中的生物特征图像，对待认证用户进行身份认证处理。
30.步骤s106，采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；
31.考虑到用户的安全感知并不是一成不变的，基于此，为了使用户在身份认证时能够更好的感受到自身的隐私信息处于被保护的状态，本说明书实施例中，预先训练了安全感评估模型，并基于该安全感评估模型确定待认证用户的第一安全感信息，从而基于第一安全感信息进行隐私保护策略的调整处理。具体的，根据用户的身份认证数据确定待认证用户的用户特征和辅助特征，将确定的用户特征和辅助特征输入至安全感评估模型，得到待认证用户的第一安全感信息。
32.其中，第一安全感信息可以时是安全感分数、也可以是安全感等级。用户特征和辅助特征可以随应用场景的不同而不同；例如，对于刷脸支付场景，用户特征可以包括用户的身份特征(例如眼睛、鼻子等关键点的特征)和情绪特征(如开心、紧张等)；辅助特征可以包括采集人脸时用户所在位置的位置信息、采集人脸图像的终端设备的信息(如设备标识、设备安装的支付应用的版本等)、人脸图像的采集时长、交易资源的数量、图像攻击信息(用于表征是否采用了手机等终端设备中的人脸图像进行图像攻击)等。又如，对于指纹采集的交通出行场景，用户特征可以包括用户的身份特征(如指纹特征)；辅助特征可以包括采集指纹时用户所在位置的位置信息(即指纹采集设备的位置信息)、指纹采集设备的信息、指纹的采集时长等。身份特征和情绪特征的具体确定方式，可参见后文的相关描述。
33.步骤s108，若根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。
34.本说明书一个或多个实施例中，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理；采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；若根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。通过确定待认证用户的第一安全感信息，并根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，能够使隐私保护策略随着用户安全感的变化而改变，同时能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。
35.为了实现用户的隐私保护，提升用户的安全感，首先确定与待认证用户相匹配的隐私保护策略。考虑到一些用户可能是首次进行身份认证，因此在确定于用户相匹配的隐私保护策略时无法基于预先训练的安全感评估模型进行确定。基于此，在首次确定与待认证用户相匹配的隐私保护策略时，对于不同的待认证用户采用不同的确定方式。具体的，如
图2所示，步骤s102之前还可以包括以下步骤s100-2至步骤s100-8：
36.步骤s100-2，确定是否获取到待认证用户的历史身份认证数据，是则执行步骤s100-4，否则执行步骤s100-8；
37.具体的，确定待认证用户的用户信息，以及确定根据待认证用户的用户信息从指定的数据库中是否查询到关联保存的历史身份认证数据；若是，则执行步骤s100-4；若否，则执行步骤s100-8。其中，确定待认证用户的用户信息的过程可以随不同的场景而不同，例如在刷脸支付场景中，可以根据用户关于支付应用的注册信息确定用户信息；在交通出行是，可以提取身份证件中的用户信息等。对此，本说明书中不做具体限定。
38.步骤s100-4，采用预先进行模型训练所得的安全感评估模型，基于获取到的历史身份认证数据确定待认证用户的第二安全感信息；根据第二安全感信息确定待认证用户的第四安全感等级；
39.具体的，当第二安全感信息是第二安全感分数时，确定在预设的多个分数区间中，第二安全感分数所属的目标分数区间；根据目标分数区间，从预设的分数区间与安全感等级的对应关系中获取对应的安全感等级；将获取的安全感等级确定为待认证用户的第一安全感等级。当第二安全感信息时安全感等级时，将采用安全感评估模型得到的安全感等级确定为待认证用户的第四安全感等级。
40.步骤s100-6，根据第四安全感等级，从预设的安全感等级与隐私保护策略的对应关系中获取对应的隐私保护策略；将获取的隐私保护策略确定为与待认证用户相匹配的隐私保护策略；
41.步骤s100-8，将默认的隐私保护策略确定为与待认证用户相匹配的隐私保护策略。
42.其中，默认的隐私保护策略可以在实际应用中根据需要自行设定。在一种实施方式中，安全感等级包括高级、中级和低级；可以将中级对应的隐私保护策略确定为默认的隐私保护策略。
43.为了使用户能够更好的感受到在身份认证时，自身的生物特征处于被保护的状态，本说明书一个或多个实施例中，对于不同的隐私保护策略，采用不同的生物特征采集方式。具体的，步骤s102可以包括：
44.若预先确定的与待认证用户相匹配的隐私保护策略是第一隐私保护策略，则基于无用户交互且无隐私保护提示的生物特征采集方式，采集待认证用户的目标生物特征图像；
45.若预先确定的与待认证用户相匹配的隐私保护策略是第二隐私保护策略，则基于隐私保护提示的生物特征采集方式采集所述待认证用户的目标生物特征图像；
46.若预先确定的与待认证用户相匹配的隐私保护策略是第三隐私保护策略，则基于用户交互与隐私保护提示相结合的生物特征采集方式，采集待认证用户的目标生物特征图像。
47.在一种实施方式中，安全感等级可以包括三个等级，即高级、中级、低级，相应的，隐私保护策略包括第一隐私保护策略、第二隐私保护策略和第三隐私保护策略。当确定的待认证用户的安全感等级是高级时，将第一隐私保护策略确定为与该待认证用户相匹配的隐私保护策略；当待认证用户的安全感等级是中级时，将第二隐私保护策略确定为与该待
认证用户相匹配的隐私保护策略；当待认证用户的安全感等级是低级时，将第三隐私保护策略确定为与该待认证用户相匹配的隐私保护策略。并且第一隐私保护策略采用无用户交互且无隐私保护提示的生物特征采集方式，第二隐私保护策略采用隐私保护提示的生物特征采集方式，第三隐私保护策略采用用户交互与隐私保护提示相结合的生物特征采集方式。其中，隐私保护提示可以是在采集屏幕中展示隐私保护相关的文本、图案等，以提示用户正处于隐私保护的状态；例如，用高亮字体提示“正使用隐私保护方法保护您的隐私数据，请放心使用”以及，显示绿色盾牌图案等。隐私保护提示还可以是语音播放的方式，提示待认证用户正处于隐私保护的状态，例如语音播放“正使用隐私保护方法保护您的隐私数据，请放心使用等”。用户交互可以是提示待认证用户配合进行眨眼、摇头、张嘴、点头等动作，以使待认证用户感受到隐私数据处于被保护的状态，从而增强用户的安全感。
48.需要指出的是，上述安全感等级的划分方式仅是示例性的划分方式，安全感等级的划分方式并不局限于此，可以在实际应用中根据需要自行设定，例如还可以设定中高级、中低级，或者按照顺序依次设置一级、二级、三级、四级、五级甚至更多级等。
49.由此，对于不同安全等级的待认证用户，采用基于不同生物特征采集方式的隐私保护策略进行目标生物特征图像的采集，能够使各待认证用户感受到自身的生物特征图像处于被保护的状态，有利于提升待认证用户的安全感。
50.考虑到用户的安全感会随时间或环境的改变而改变，基于此，为了使与待认证用户相匹配的隐私保护策略，能够随待认证用户的安全感的变化而改变，本说明书一个或多个实施例中，如图3所示，步骤s108可以包括以下步骤s108-2和步骤s108-4：
51.步骤s108-2，确定是否满足预设的安全感巡检条件；
52.具体的，确定当前时间距离前一次安全感巡检时间之间的时长是否到达预设时长，若是，则确定满足预设的安全感巡检条件；若否，则确定不满足预设的安全感巡检条件。或者，若根据当次身份认证处理获取到的生物特征采集设备的信息，确定待认证用户更换了生物特征采集设备，则确定满足预设的安全感巡检条件。对于安全感巡检条件可以在实际应用中根据需要自行设定，对此本说明书中不做具体限定。
53.步骤s108-4，若是且根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略：
54.具体的，如图4所示，步骤s108-4可以包括以下步骤s108-42至步骤s108-48：
55.步骤s108-42，若是，则根据第一安全感信息确定待认证用户的第一安全感等级，并确定预先确定的与待认证用户相匹配的隐私保护策略所对应的第二安全感等级；
56.本说明书的一个或多个实施例中，第一安全感信息可以包括第一安全感等级，相应的，根据第一安全感信息确定待认证用户的第一安全感等级可以包括：将第一安全感信息中的第一安全感等级确定为待认证用户的第一安全感等级。
57.本说明书的一个或多个实施例中，第一安全感信息可以包括第一安全感分数，并根据该第一安全感分数确定待认证用户的第一安全感等级。即根据第一安全感信息确定待认证用户的第一安全感等级，可以包括：确定在预设的多个分数区间中，第一安全感分数所属的目标分数区间；根据目标分数区间，从预设的分数区间与安全感等级的对应关系中获取对应的安全感等级；将获取的安全感等级确定为待认证用户的第一安全感等级。
58.本说明书的一个或多个实施例中，第一安全感信息可以包括第一安全感分数，并
根据该第一安全感分数和待认证用户的历史安全感分数，确定待认证用户的第一安全感等级。即根据第一安全感信息确定待认证用户的第一安全感等级，可以包括：若获取到待认证用户的历史安全感分数，则根据历史安全感分数和第一安全感分数，计算待认证用户的平均安全感分数；确定在预设的多个分数区间中，平均安全感分数所属的目标分数区间；根据确定的目标分数区间，从预设的分数区间与安全感等级的对应关系中获取对应的安全感等级；将获取的安全感等级确定为待认证用户的第一安全感等级。与之对应的，方法还包括：保存确定的第一安全感分数。
59.步骤s108-44，若第一安全感等级与第二安全感等级不匹配、且第一安全感等级低于第二安全感等级、第二安全感等级不是最高等级，则确定满足预设的隐私保护策略调整条件；
60.具体而言，当第一安全感等级与第二安全感等级匹配时，表征待认证用户的安全感等级没有改变，确定不满足预设的隐私保护策略调整条件。当第一安全感等级与第二安全感等级不匹配、且第一安全感等级高于第二安全感等级时，表征待认证用户的安全感等级提升了，预先确定的与待认证用户相匹配的隐私保护策略能够满足待认证用户的安全感，因此确定不满足预设的隐私保护策略调整条件。当第一安全感等级与第二安全感等级不匹配、且第一安全感等级低于第二安全感等级、第二安全感等级是最高等级时，表征待认证用户的安全感等级下降了，但由于预先确定的与待认证用户相匹配的隐私保护策略所对应的第二安全感等级已是最高等级，没有可以调整的余地，因此确定不满足预设的隐私保护策略调整条件。
61.步骤s108-46，确定与第二安全感等级相邻且等级高于第二安全感等级的第三安全感等级，将第三安全感等级所对应的隐私保护策略确定为与待认证用户相匹配的目标隐私保护策略；
62.例如，第二安全感等级是中级，则将高级对应的隐私保护策略确定为与待认证用户相匹配的目标隐私保护策略。
63.步骤s108-48，将预先确定的与待认证用户相匹配的隐私保护策略，调整为目标隐私保护策略。
64.由此，在确定满足预设的安全感巡检条件时，进行隐私保护策略的调整处理，能够使隐私保护策略随待认证用户的安全感的变化而随之改变，不仅能够保护用户的隐私安全，而且能够使用户感受到自身的生物特征处于被保护中，因此能够提升待认证用户的身份认证体验。
65.进一步，考虑到在实际应用中，一些用户的安全感是多变的，为了能够及时的更新与待认证用户相匹配的隐私保护策略，本说明书一个或多个实施例中，还可以在每次对待认证用户进行身份认证处理后，均基于当次身份认证处理对应的目标生物特征图像确定待认证用户的第一安全感信息，并在根据第一安全感信息确定满足预设的隐私保护策略调整条件时，调整与待认证用户相匹配的隐私保护策略。其中，根据第一安全感信息确定满足预设的隐私保护策略调整条件时，调整与待认证用户相匹配的隐私保护策略的过程，可参见前述相关描述，重复之处这里不再赘述。
66.进一步的，为了便于后续对待认证用户的身份认证过程进行追溯，本说明书一个或多个实施例中，方法还可以包括：
67.根据预先确定的与待认证用户相匹配的隐私保护策略，确定对应的目标加密方式；根据目标加密方式对目标生物特征图像进行加密处理，得到密文图像，保存该密文图像。其中，密文图像可以与确定的目标生物特征图像的采集时长、目标生物特征图像的采集设备的信息等关联记录作为待认证用户的身份认证数据，并保存该身份认证数据。
68.其中，不同隐私保护策略对应的加密方式可以在实际应用中根据需要自行设定。例如，当安全感等级包括高级、中级和低级时，高级和中级对应的隐私保护策略可以采用基础的加密方式进行加密处理，如rsa、md5等加密算法；低级对应的隐私保护策略可以采用安全级别更好的加密方式进行加密处理，例如采用预先训练的隐私保护模型进行加密处理等。
69.为了实现隐私保护策略的有效调整，如图5所示，本说明书一个或多个实施例中，步骤s102之前，还可以包括以下步骤s100-10至步骤s100-16：
70.步骤s100-10，向确定的多个目标用户发送安全感调查问卷，并获取每个目标用户对安全感调查问卷的答复信息；
71.具体的，预先生成安全感调查问卷，并确定多个目标用户；向确定的目标用户发送安全感调查问卷，并获取每个目标用户对安全感调查问卷的答复信息。其中，安全感调查问卷中可以包括多个安全感类问题和多个隐私类问题，每个问题可以有多个供用户选择的分数；答复信息中包括用户选择的分数等。安全感类问题和隐私类问题的具体内容可以在实际应用中根据需要自行设定。例如安全感类问题可以包括：现在的生物识别方案，您认为是否安全，在安全方面1-10分，请打分；在公共场合，您因为安全顾虑不使用生物识别，可能性从1-10分，请打分等。隐私类问题可以包括：现在的生物识别方案，您认为是否存在隐私方面的问题，在隐私安全方面1-10分(分数越高隐私越安全)，请打分；在公共场合，您认为生物识别方案隐私保护的得分有多少，1-10分请打分等。
72.进一步的，确定目标用户的方式可以随应用场景的不同而不同，例如，在刷脸支付场景中，可以将各注册了支付应用的用户确定为目标用户；或者，将注册了支付应用的用户中支付频率高于预设频率的用户确定为目标用户；或者，从注册了支付应用的各用户中随机选取目标用户等。又如，在交通工具出行场景中，可以统计预设时段内各出行用户的出行频率，并将出行频率高于预设频率的用户确定为目标用户等。对于目标用户的确定方式，本说明书中不做具体限定。
73.进一步的，向目标用户发送安全感调查问卷可以是将安全感调查问卷发送至用户相关的应用程序中(如发送到支付应用中)，还可以是将安全感调查问卷发送至用户的邮箱中等；对此，本说明书不做具体限定，可以在实际应用中根据需要自行设定。
74.步骤s100-12，根据答复信息，确定相应的目标用户的安全感信息；
75.具体的，根据答复信息统计用户选择的各问题的分数的总分数，并将该总分数确定为相应的目标用户的安全感分数，将统计的安全感分数确定为相应的目标用户的安全感信息；或者，根据统计的安全感分数、预设的分数区间、以及分数区间于安全感等级的对应关系，确定相应目标用户的安全感等级，将安全感等级确定为相应的目标用户的安全感信息。例如，1.0-4.0分对应的安全感等级为低级；4.0-7.0分对应的安全感等级为中级；7.0-1.0分对应的安全感等级为高级等。
76.步骤s100-14，获取目标用户的历史身份认证数据；
77.具体的，根据确定的目标用户的用户信息(例如，支付应用的账号信息、身份证件信息等)，获取目标用户的历史身份认证数据。历史身份认证数据随不同的应用场景可以不同，例如，对于刷脸支付场景而言，历史身份认证数据可以包括人脸图像、采集人脸图像时用户所在位置的位置信息、人脸图像的采集设备的信息、人脸图像的采集时长信息、交易资源的数量信息等。对于基于人脸识别的交通出行而言，历史身份认证数据可以包括人脸图像、采集人脸图像时用户所在位置的位置信息、人脸图像的采集设备的信息、人脸图像的采集时长信息等。其中，交易资源可以是实体资源，如资金等，也可以是虚拟资源，如积分、电子货币等。
78.步骤s100-16，根据安全感信息和历史身份认证数据进行模型训练处理，得到安全感评估模型。
79.具体的，根据每个历史身份认证数据，确定对应的用户特征和辅助特征；根据用户特征、辅助特征和安全感信息生成样本数据，得到样本集合；基于样本集合和预设的损失函数进行训练处理，得到安全感评估模型。其中，用户特征包括以下中的一个或多个：身份特征、情绪特征等；辅助特征包括以下中的一个或多个：采集生物特征时用户所在的位置信息、生物特征采集设备的信息、生物特征采集时长信息、交易资源的数量信息、图像攻击信息等。身份特征可以是眼睛、鼻子等关键点的特征，也可以是指纹、虹膜等的特征；情绪特征表征用户采集生物特征图像时的表情，如开心、难过、紧张等；图像攻击信息用于表征用户是否采用了手机等终端设备中的图像进行图像攻击，也即是否为活体认证。
80.更加具体的，可以预先训练图像分析模型，并将历史身份认证数据中的生物特征图像输入该图像分析模型中，得到图像分析结果。根据图像分析结果和历史身份认证数据，确定对应用户的用户特征和辅助特征，将同一目标用户的用户特征、辅助特征和安全感分数关联并确定为一个样本数据，得到样本数据集合。将样本数据集合划分为训练集和测试集；将训练集中的样本数据输入至安全感评估模型的训练网络进行训练处理，直至预设的损失函数收敛，得到初始的安全感评估模型。采用测试集对该初始的安全感评估模型进行测试处理，当测试结果满足预设条件时，将对应的初始的安全感评估模型确定为最终的安全感评估模型；当测试结果不满足预设条件时，基于训练集重新进行训练处理，直至得到最终的安全感评估模型。
81.可以理解的是，对于不同类型的生物特征，图像分析结果可以不同。例如，生物特征为人脸时，图像分析结果可以包括用户的身份特征、情绪特征、表征是否为图像攻击的图像攻击信息等。生物特征图像为指纹时，图像分析结果可以包括身份特征、表征是否为图像攻击的图像攻击信息等。
82.由此，基于目标用户的历史身份认证数据确定对应的用户特征和辅助特征，能够全面的刻画用户在进行身份认证过程中，用户自身的表现和周围环境的状况。从而基于用户特征、辅助特征和安全感分数进行模型训练，能够使训练得到的安全感评估模型有效的对用户在不同情况下的安全感知情况进行有效评估。
83.本说明书一个或多个实施例中，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理；采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；若根据第一安全感信息确定满足预设的
隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。通过确定待认证用户的第一安全感信息，并根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，能够使隐私保护策略随着用户安全感的变化而改变，同时能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。
84.对应上述描述的基于隐私保护的身份认证方法，基于相同的技术构思，本说明书一个或多个实施例还提供了另一种基于隐私保护的身份认证方法，图6为本说明书一个或多个实施例提供的另一种基于隐私保护的身份认证方法的流程示意图，图6中的方法能够由区块链系统执行；如图6所示，该方法包括以下步骤：
85.步骤s202，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；
86.步骤s204，基于目标生物特征图像对待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；
87.具体的，基于目标生物特征图像对待认证用户进行身份认证处理，得到身份认证结果；根据预先确定的与待认证用户相匹配的隐私保护策略，确定对应的目标加密方式；根据目标加密方式对目标生物特征图像进行加密处理，得到密文图像；确定身份认证结果的查询信息；根据身份认证结果、密文图像和查询信息，生成身份认证记录信息；将身份认证记录信息保存至区块链系统中。
88.步骤s206，基于区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；
89.步骤s208，若基于智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。
90.考虑到智能合约具有自动执行，认为无法干预等特性，为了提升隐私保护策略调整的准确性，本说明书中，调用区块链系统中的智能合约，基于该智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；以及，若基于该智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。
91.考虑到在实际应用中还有对身份认证结果的查询需求，基于此，本说明书一个或多个实施例中，方法还可以包括：
92.接收查询方发送的查询请求；根据查询请求包括的查询信息，从区块链系统中查询关联的身份认证结果信息；将查询到的身份认证结果信息发送给查询方。其中，查询方可以是待认证用户自身，还可以是相关的业务提供方(例如支付场景中的金融机构等)，还可以是用于进行业务监管的第三方权威机构等。区块链系统在确定查询信息后，可以将查询信息发送给待认证用户和业务提供方；第三方权威机构可以从待认证用户或业务提供方获取查询信息。
93.需要指出的是，上述步骤s202至步骤s208中各操作的具体实现方式，可参见前述相关描述，重复之处这里不再赘述。
94.本说明书一个或多个实施例中，根据预先确定的与待认证用户相匹配的隐私保护
策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；以及，基于区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；若基于智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。基于智能合约和安全感评估模型确定待认证用户的第一安全感信息，并在根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，不仅能够保障隐私保护策略的调整的准确性，而且使得隐私保护策略随着用户安全感的变化而改变，能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。再者，通过将身份认证记录保存至区块链系统中，能够基于区块链的特性确保身份认证记录的真实性和有效性，从而为后续的相关处理提供有效依据。
95.对应上述图1至图5描述的基于隐私保护的身份认证方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种基于隐私保护的身份认证装置。图7为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证装置的模块组成示意图，如图7所示，该装置包括：
96.采集模块301，根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像；
97.认证模块302，基于所述目标生物特征图像对所述待认证用户进行身份认证处理；
98.确定模块303，采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息；
99.调整模块304，若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
100.可选地，所示采集模块301，若预先确定的与待认证用户相匹配的隐私保护策略是第一隐私保护策略，则基于无用户交互且无隐私保护提示的生物特征采集方式，采集所述待认证用户的目标生物特征图像；以及，
101.若预先确定的与待认证用户相匹配的隐私保护策略是第二隐私保护策略，则基于所述隐私保护提示的生物特征采集方式采集所述待认证用户的目标生物特征图像；
102.若预先确定的与待认证用户相匹配的隐私保护策略是第三隐私保护策略，则基于所述用户交互与所述隐私保护提示相结合的生物特征采集方式，采集所述待认证用户的目标生物特征图像。
103.可选地，所述调整模块304，确定是否满足预设的安全感巡检条件；
104.若是且根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
105.可选地，所述装置还包括：处理模块和训练模块；
106.所述处理模块，向确定的多个目标用户发送安全感调查问卷，并获取每个所述目标用户对所述安全感调查问卷的答复信息；以及，根据所述答复信息，确定相应的目标用户的安全感信息；获取所述目标用户的历史身份认证数据；
107.所述训练模块，根据所述安全感信息和所述历史身份认证数据进行模型训练处理，得到所述安全感评估模型。
108.本说明书一个或多个实施例提供的基于隐私保护的身份认证装置，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理；采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；若根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。通过确定待认证用户的第一安全感信息，并根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，能够使隐私保护策略随着用户安全感的变化而改变，同时能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。
109.需要说明的是，本说明书中关于基于隐私保护的身份认证装置的实施例与本说明书中关于基于隐私保护的身份认证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于隐私保护的身份认证方法的实施，重复之处不再赘述。
110.进一步的，对应上述图6描述的基于隐私保护的身份认证方法，基于相同的技术构思，本说明书一个或多个实施例还提供另一种基于隐私保护的身份认证装置。图8为本说明书一个或多个实施例提供的另一种基于隐私保护的身份认证装置的模块组成示意图，如图8所示，该装置包括：
111.采集模块401，根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像；
112.认证模块402，基于所述目标生物特征图像对所述待认证用户进行身份认证处理；
113.保存模块403，将根据身份认证结果生成的身份认证记录保存至区块链系统中；
114.确定模块404，基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息；
115.调整模块405，若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
116.可选地，所述保存模块403，根据预先确定的与待认证用户相匹配的隐私保护策略，确定对应的目标加密方式；以及，
117.根据所述目标加密方式对所述目标生物特征图像进行加密处理，得到密文图像；
118.确定所述身份认证结果的查询信息；
119.根据所述身份认证结果、所述密文图像和所述查询信息，生成身份认证记录信息；
120.将所述身份认证记录信息保存至区块链系统中。
121.可选地，所述装置还包括：查询模块；
122.所述查询模块，接收查询方发送的查询请求；以及，
123.根据所述查询请求包括的查询信息，从所述区块链系统中查询关联的身份认证结果信息；
124.将查询到的所述身份认证结果信息发送给所述查询方。
125.本说明书一个或多个实施例提供的基于隐私保护的身份认证装置，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；以及，基于区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；若基于智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。基于智能合约和安全感评估模型确定待认证用户的第一安全感信息，并在根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，不仅能够保障隐私保护策略的调整的准确性，而且使得隐私保护策略随着用户安全感的变化而改变，能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。再者，通过将身份认证记录保存至区块链系统中，能够基于区块链的特性确保身份认证记录的真实性和有效性，从而为后续的相关处理提供有效依据。
126.需要说明的是，本说明书中关于基于隐私保护的身份认证装置的实施例与本说明书中关于基于隐私保护的身份认证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于隐私保护的身份认证方法的实施，重复之处不再赘述。
127.进一步地，对应上述描述的基于隐私保护的身份认证方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种基于隐私保护的身份认证设备，该设备用于执行上述的基于隐私保护的身份认证方法，图9为本说明书一个或多个实施例提供的一种基于隐私保护的身份认证设备的结构示意图。
128.如图9所示，基于隐私保护的身份认证设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括基于隐私保护的身份认证设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在基于隐私保护的身份认证设备上执行存储器502中的一系列计算机可执行指令。基于隐私保护的身份认证设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入输出接口505，一个或一个以上键盘506等。
129.在一个具体的实施例中，基于隐私保护的身份认证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于隐私保护的身份认证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
130.根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像；
131.基于所述目标生物特征图像对所述待认证用户进行身份认证处理；
132.采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息；
133.若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
134.可选地，计算机可执行指令在被执行时，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像包括：
135.若预先确定的与待认证用户相匹配的隐私保护策略是第一隐私保护策略，则基于无用户交互且无隐私保护提示的生物特征采集方式，采集所述待认证用户的目标生物特征图像；
136.若预先确定的与待认证用户相匹配的隐私保护策略是第二隐私保护策略，则基于所述隐私保护提示的生物特征采集方式采集所述待认证用户的目标生物特征图像；
137.若预先确定的与待认证用户相匹配的隐私保护策略是第三隐私保护策略，则基于所述用户交互与所述隐私保护提示相结合的生物特征采集方式，采集所述待认证用户的目标生物特征图像。
138.可选地，计算机可执行指令在被执行时，所述根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理之前，还包括：
139.向确定的多个目标用户发送安全感调查问卷，并获取每个所述目标用户对所述安全感调查问卷的答复信息；
140.根据所述答复信息，确定相应的目标用户的安全感信息；
141.获取所述目标用户的历史身份认证数据；
142.根据所述安全感信息和所述历史身份认证数据进行模型训练处理，得到所述安全感评估模型。
143.本说明书一个或多个实施例提供的基于隐私保护的身份认证设备，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理；采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；若根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。通过确定待认证用户的第一安全感信息，并根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，能够使隐私保护策略随着用户安全感的变化而改变，同时能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。
144.在另一个具体的实施例中，基于隐私保护的身份认证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于隐私保护的身份认证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
145.根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生
物特征采集处理，得到目标生物特征图像；
146.基于所述目标生物特征图像对所述待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；
147.基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息；
148.若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
149.可选地，计算机可执行指令在被执行时，所述将根据身份认证结果生成的身份认证记录保存至区块链系统中，包括：
150.根据预先确定的与待认证用户相匹配的隐私保护策略，确定对应的目标加密方式；
151.根据所述目标加密方式对所述目标生物特征图像进行加密处理，得到密文图像；
152.确定所述身份认证结果的查询信息；
153.根据所述身份认证结果、所述密文图像和所述查询信息，生成身份认证记录信息；
154.将所述身份认证记录信息保存至区块链系统中。
155.可选地，计算机可执行指令在被执行时，所述方法还包括：
156.接收查询方发送的查询请求；
157.根据所述查询请求包括的查询信息，从所述区块链系统中查询关联的身份认证结果信息；
158.将查询到的所述身份认证结果信息发送给所述查询方。
159.本说明书一个或多个实施例提供的基于隐私保护的身份认证设备，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；以及，基于区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；若基于智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。基于智能合约和安全感评估模型确定待认证用户的第一安全感信息，并在根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，不仅能够保障隐私保护策略的调整的准确性，而且使得隐私保护策略随着用户安全感的变化而改变，能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。再者，通过将身份认证记录保存至区块链系统中，能够基于区块链的特性确保身份认证记录的真实性和有效性，从而为后续的相关处理提供有效依据。
160.需要说明的是，本说明书中关于基于隐私保护的身份认证设备的实施例与本说明书中关于基于隐私保护的身份认证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于隐私保护的身份认证方法的实施，重复之处不再赘述。
161.进一步地，对应上述描述的基于隐私保护身份认证的方法，基于相同的技术构思，
本说明书一个或多个实施例还提供了一种存储介质，用于存储计算机可执行指令，一个具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：
162.根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像；
163.基于所述目标生物特征图像对所述待认证用户进行身份认证处理；
164.采用预先进行模型训练所得的安全感评估模型，基于所述目标生物特征确定所述待认证用户的第一安全感信息；
165.若根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
166.可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像包括：
167.若预先确定的与待认证用户相匹配的隐私保护策略是第一隐私保护策略，则基于无用户交互且无隐私保护提示的生物特征采集方式，采集所述待认证用户的目标生物特征图像；
168.若预先确定的与待认证用户相匹配的隐私保护策略是第二隐私保护策略，则基于所述隐私保护提示的生物特征采集方式采集所述待认证用户的目标生物特征图像；
169.若预先确定的与待认证用户相匹配的隐私保护策略是第三隐私保护策略，则基于所述用户交互与所述隐私保护提示相结合的生物特征采集方式，采集所述待认证用户的目标生物特征图像。
170.可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理之前，还包括：
171.向确定的多个目标用户发送安全感调查问卷，并获取每个所述目标用户对所述安全感调查问卷的答复信息；
172.根据所述答复信息，确定相应的目标用户的安全感信息；
173.获取所述目标用户的历史身份认证数据；
174.根据所述安全感信息和所述历史身份认证数据进行模型训练处理，得到所述安全感评估模型。
175.本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理；采用预先进行模型训练所得的安全感评估模型，基于目标生物特征确定待认证用户的第一安全感信息；若根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。通过确定待认证用户的第一安全感信息，并根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，能够使隐
私保护策略随着用户安全感的变化而改变，同时能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。
176.一个具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：
177.根据预先确定的与待认证用户相匹配的隐私保护策略，对所述待认证用户进行生物特征采集处理，得到目标生物特征图像；
178.基于所述目标生物特征图像对所述待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；
179.基于所述区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据所述目标生物特征确定所述待认证用户的第一安全感信息；
180.若基于所述智能合约根据所述第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与所述待认证用户相匹配的隐私保护策略。
181.可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述将根据身份认证结果生成的身份认证记录保存至区块链系统中，包括：
182.根据预先确定的与待认证用户相匹配的隐私保护策略，确定对应的目标加密方式；
183.根据所述目标加密方式对所述目标生物特征图像进行加密处理，得到密文图像；
184.确定所述身份认证结果的查询信息；
185.根据所述身份认证结果、所述密文图像和所述查询信息，生成身份认证记录信息；
186.将所述身份认证记录信息保存至区块链系统中。
187.可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：
188.接收查询方发送的查询请求；
189.根据所述查询请求包括的查询信息，从所述区块链系统中查询关联的身份认证结果信息；
190.将查询到的所述身份认证结果信息发送给所述查询方。
191.本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，根据预先确定的与待认证用户相匹配的隐私保护策略，对待认证用户进行生物特征采集处理，得到目标生物特征图像；基于目标生物特征图像对待认证用户进行身份认证处理，将根据身份认证结果生成的身份认证记录保存至区块链系统中；以及，基于区块链系统中的智能合约和预先进行模型训练所得的安全感评估模型，根据目标生物特征确定待认证用户的第一安全感信息；若基于智能合约根据第一安全感信息确定满足预设的隐私保护策略调整条件，则调整与待认证用户相匹配的隐私保护策略。由此，根据与待认证用户相匹配的隐私保护策略采集待认证用户的目标生物特征图像，能够在满足待认证用户的安全感受的前提下，有效的对目标生物特征图像进行保护，避免了用户的隐私泄露。基于智能合约和安全感评估模型确定待认证用户的第一安全感信息，并在根据第一安全感信息调整与待认证用户相匹配的隐私保护策略，不仅能够保障隐私保护策略的调整的准确性，而且使得隐私保护策略随着用户安全感的变化而改变，能够使用户真切的感受到自身的生物特征是处于被保护的状态，有利于提升用户的身份认证体验。再者，通过将身份认证记录保存至
区块链系统中，能够基于区块链的特性确保身份认证记录的真实性和有效性，从而为后续的相关处理提供有效依据。
192.需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于基于隐私保护的身份认证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于隐私保护的身份认证方法的实施，重复之处不再赘述。
193.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
194.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device，pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
195.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视
为既可以是实现方法的软件模块又可以是硬件部件内的结构。
196.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
197.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
198.本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
199.本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
200.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
201.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
202.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
203.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
204.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或
任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
205.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
206.本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
207.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
208.以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。