生物数据存储方法、识别方法、装置、设备和介质与流程

本申请涉及生物识别，特别是涉及一种生物数据存储方法、识别方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、人脸识别、指纹识别等生物识别技术是人工智能的典型应用，在一些行业已经有所应用。显然,随着人工智能的进一步发展,生物识别作为人和智能的连接入口有着巨大的潜力。随着智能终端上的生物识别技术普及，用户接受和使用频率的逐步提高，在给用户带来贴身服务和便利的同时，也吸引了黑客攻击者的关注，使生物识别的应用终端面临着网络安全、数据安全以及隐私安全等问题。

2、近年来，可信执行环境的概念在物联网安全领域也逐渐流传。可信执行环境(tee，trusted executionenvironment)在智能手机中的应用已经非常广泛，几乎所有新上市的安卓手机都有tee。由全球平台组织(global plantform，gp)制定并推进的可信执行环境标准，是面向移动终端，由硬件实现，通过开辟移动终端主处理器内部的安全区域，提供一个隔离的可信执行环境。终端通过分离tee和ree(rich executionenvironment，富执行环境)的软硬件资源，实现对敏感数据的存储与保护，确保tee内代码和数据的安全性、机密性以及完整性。tee的安全级别比ree安全级别更高，能够满足大多数应用的安全需求。特别在移动支付、移动办公等对安全需求较高的领域，将指纹识别+tee、人脸识别+tee等技术引入移动终端，是一种更安全的数据安全保护机制，也成为产业链众多终端厂商的选择。

3、然而，基于tee的生物识别技术主要是面向移动终端，在识别数据较少的情况下，数据库模板就可存储在终端内部，比如公司的考勤场景等；当面对海量数据的识别时，数据库模板需要存储到云端，如何保障云端的数据完整性、机密性等，成为生物识别的一大痛点，比如城市安全场景等。虽然，当前也有相关研究利用英特尔sgx的tee技术，实现云端数据的保护，但是sgx本身也存在侧信道攻击等安全威胁，因此如何解决云端生物数据的完整性和机密性等问题成为生物数据识别急需解决的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够适用于大数据场景且保证数据安全性的生物数据存储方法、识别方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供一种生物数据存储方法，应用于服务器集群，所述方法包括：

3、通过所述服务器集群中的服务器接收终端发送的生物数据模板碎片，所述生物数据模板碎片是将完整的生物数据模板进行碎片化得到的，不同的所述生物数据模板碎片存储至不同的所述服务器中；

4、分别在所述服务器的可信执行环境中，对所述生物数据模板碎片进行加密；

5、将加密后的所述生物数据模板碎片存储至对应的服务器的文件系统。

6、在其中一个实施例中，所述通过所述服务器集群中的服务器接收终端发送的生物数据模板碎片之前，包括：

7、接收终端发送的认证请求，所述认证请求用于确认所述服务器集群中的各所述服务器存在可信执行环境；

8、基于所述认证请求完成所述服务器的认证，并返回认证结果至所述终端。

9、在其中一个实施例中，所述分别在所述服务器的可信执行环境中，对所述生物数据模板碎片进行加密，包括：

10、获取对应的加密密钥，通过所述加密密钥对所述生物数据模板碎片进行加密；

11、所述分别在所述服务器的可信执行环境中，对所述生物数据模板碎片进行加密之后，还包括：

12、对所述加密密钥进行加密，并将加密后的加密密钥存储至文件系统。

13、第二方面，本申请还提供一种生物数据识别方法，应用于服务器集群，所述方法包括：

14、通过所述服务器集群中的服务器接收终端发送的生物数据碎片，所述生物数据碎片是将完整的生物数据进行碎片化得到的，不同的所述生物数据碎片存储至不同的所述服务器中；

15、将各所述服务器中加密的生物数据模板碎片读取至可信执行环境中，在所述可信执行环境中对所述加密的生物数据模板碎片进行解密得到生物数据模板碎片明文；所述加密的生物数据模板碎片是基于上述的生物数据存储方法得到的；

16、通过多方安全计算算法，在所述可信执行环境中通过所述生物数据模板碎片明文对生物数据碎片进行识别得到识别结果。

17、在其中一个实施例中，所述在所述可信执行环境中对所述加密的生物数据模板碎片进行解密得到生物数据模板碎片明文，包括：

18、读取加密的加密密钥至所述可信执行环境中，并在所述可信执行环境中解密得到加密密钥；

19、通过解密得到的加密密钥对所述加密的生物数据模板碎片进行解密得到生物数据模板碎片明文。

20、在其中一个实施例中，所述通过多方安全计算算法，在所述可信执行环境中通过所述生物数据模板碎片明文对生物数据碎片进行识别得到识别结果之前，还包括：

21、将生物识别模型加载至各所述服务器的可信执行环境中。

22、第三方面，本申请还提供一种生物数据存储装置，所述装置包括：

23、第一接收模块，用于通过所述服务器集群中的服务器接收终端发送的生物数据模板碎片，所述生物数据模板碎片是将完整的生物数据模板进行碎片化得到的，不同的所述生物数据模板碎片存储至不同的所述服务器中；

24、加密模块，用于分别在所述服务器的可信执行环境中，对所述生物数据模板碎片进行加密；

25、存储模块，用于将加密后的所述生物数据模板碎片存储至对应的服务器的文件系统。

26、第四方面，本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任意一个实施例中所述的方法的步骤。

27、第五方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一个实施例中所述的方法的步骤。

28、第六方面，本申请还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任意一个实施例中所述的方法的步骤。

29、上述生物数据存储方法、识别方法、装置、计算机设备、存储介质和计算机程序产品，终端发送的是生物数据模板碎片，这样服务器集群中的任意服务器都无法获取到完整的数据，保证了安全性，此外，服务器集群中的服务器在可信执行环境中对生物数据模板碎片进行加密，且服务器是通过可信执行环境接收到的生物数据模板碎片，这样生物数据模板碎片在整个传输过程中都是安全可靠的，加密后的生物数据模板碎片更是进一步提高了安全性，保证了生物数据模板碎片的安全性，从而保证了生物数据模板的安全性，且生物数据模板是存储在服务器集群中的，而不是存储在终端本地，这样也适用于大数据的场景。

技术特征：

1.一种生物数据存储方法，其特征在于，应用于服务器集群，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述通过所述服务器集群中的服务器接收终端发送的生物数据模板碎片之前，包括：

3.根据权利要求1所述的方法，其特征在于，所述分别在所述服务器的可信执行环境中，基于所述加密密钥的明文对所述生物数据模板碎片进行加密，包括：

4.一种生物数据识别方法，其特征在于，应用于服务器集群，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述在所述可信执行环境中对所述加密的生物数据模板碎片进行解密得到生物数据模板碎片明文，包括：

6.根据权利要求4所述的方法，其特征在于，所述通过多方安全计算算法，在所述可信执行环境中通过所述生物数据模板碎片明文对生物数据碎片进行识别得到识别结果之前，还包括：

7.一种生物数据存储装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至3或4至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至3或4至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至3或4至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种生物数据存储方法、识别方法、装置、设备和介质。所述方法包括：通过所述服务器集群中的服务器接收终端发送的生物数据模板碎片，所述生物数据模板碎片是将完整的生物数据模板进行碎片化得到的，不同的所述生物数据模板碎片存储至不同的所述服务器中；分别在所述服务器的可信执行环境中，对所述生物数据模板碎片进行加密；将加密后的所述生物数据模板碎片存储至对应的服务器的文件系统。采用本方法能够适用于大数据场景且保证数据安全性。

技术研发人员：徐超,卞阳,张伟奇
受保护的技术使用者：上海富数科技有限公司
技术研发日：
技术公布日：2024/1/13