本发明涉及数字医疗及人工智能,尤其涉及一种全密文人脸比对方法、装置、电子设备及可读存储介质。
背景技术:
1、随着人工智能的发展,现有身份认证算法越来越精确快捷,例如,医疗领域通过人脸比对及活体检测快速识别患者身份等。
2、现有技术中,由人脸比对、活体检测等方法导致的明文传输、明文存储等可能存在的风险点,已经提供了一些主流的加密解决方案。比如对称算法aes加密传输和存储、非对称算法rsa、国密sm2等加密传输和存储。通过加密前端采集设备的隐私敏感数据和认证数据源/人脸库的密文存储,可以解决敏感隐私数据的传输和存储问题,但是该方法存在以下缺陷:在人脸特征比对等计算过程中,仍需要将采集的人脸数据和认证数据源的底库数据进行解密,解密后再进行明文下的特征点的对比计算,这种先解密再计算的过程,不仅会导致效率更低,耗时更长,而且还存在出现明文数据的情况,会产生暴露敏感数据的安全问题。
技术实现思路
1、本发明提供一种全密文人脸比对方法、装置、电子设备及可读存储介质,其主要目的在于可以实现全密文人脸对比,提高人脸比对的安全性。
2、为实现上述目的,本发明提供的一种全密文人脸比对方法,包括:
3、获取目标用户经过全同态加密处理的密文特征数据;
4、对预设的认证数据库中的明文数据进行全同态加密处理,得到密文认证数据库;
5、对所述密文特征数据及所述密文认证数据库中的密文认证数据进行密文比对,得到所述目标用户的人脸比对结果。
6、可选地,所述获取目标用户经过全同态加密处理的密文特征数据之前,所述方法还包括:
7、基于采集到的目标用户的人脸特征数据的数据类型,利用预构建的同态sdk开发包调用同态加密接口;
8、利用所述同态加密接口对所述人脸特征数据进行同态加密,得到密文特征数据。
9、可选地,所述利用预构建的同态sdk开发包调用同态加密接口之前,所述方法还包括:
10、获取预构建的整型加密接口及浮点型加密接口,对所述整型加密接口及所述浮点型加密接口进行集成,得到所述同态sdk开发包。
11、可选地,所述对预设的认证数据库中的明文数据进行全同态加密处理,得到密文认证数据库,包括:
12、遍历读取所述认证数据库中的明文数据,判断读取到的明文数据的数据类型;
13、根据所述明文数据的数据类型,利用预构建的同态加密机对遍历的明文数据进行同态加密,得到密文认证数据,在所有明文数据均被同态加密处理后,得到所述密文认证数据库。
14、可选地,所述根据所述明文数据的数据类型,利用预构建的同态加密机对遍历的明文数据进行同态加密,包括:
15、若所述明文数据的数据类型为字符型数据,则利用所述同态加密机调用字符型加密接口进行同态加密处理;
16、若所述明文数据的数据类型为数值型数据,则利用所述同态加密机调用数值型加密接口进行同态加密处理。
17、可选地,所述对所述密文特征数据及所述密文认证数据库中的密文认证数据进行密文比对,得到所述目标用户的人脸比对结果,包括:
18、遍历读取所述密文认证数据库中的密文认证数据,利用预构建的同态减法计算接口对读取到的密文认证数据及所述密文特征数据进行同态减法计算,得到密文比对结果;
19、基于所述密文比对结果的偏差范围得到所述目标用户的人脸比对结果。
20、可选地,所述基于所述密文比对结果的偏差范围得到所述目标用户的人脸比对结果,包括:
21、若所述密文比对结果的偏差范围在预设的偏差阈值内,则所述目标用户的人脸比对结果为认证成功;
22、若所述密文比对结果的偏差范围不在预设的偏差阈值内,则所述目标用户的人脸比对结果为认证失败。
23、为了解决上述问题,本发明还提供一种全密文人脸比对装置,所述装置包括:
24、密文数据获取模块,用于获取目标用户经过全同态加密处理的密文特征数据;
25、数据加密模块,用于对预设的认证数据库中的明文数据进行全同态加密处理,得到密文认证数据库;
26、人脸比对模块,用于对所述密文特征数据及所述密文认证数据库中的密文认证数据进行密文比对,得到所述目标用户的人脸比对结果。
27、为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
28、存储器,存储至少一个计算机程序;及
29、处理器,执行所述存储器中存储的计算机程序以实现上述所述的全密文人脸比对方法。
30、为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的全密文人脸比对方法。
31、本发明通过对预设的认证数据库中的明文数据进行全同态加密处理,得到密文认证数据库,即使数据库被攻破或者数据外泄,也能保证认证数据不可读,同时将密文特征数据和密文认证数据进行对比,保证了认证过程中的全密文实现,提高了认证速度。并且目标用户的明文特征数据始终没有流出采集设备,提高了人脸比对的安全性。因此本发明提出的全密文人脸比对方法、装置、电子设备及计算机可读存储介质,可以实现全密文人脸对比,提高人脸比对的安全性。
1.一种全密文人脸比对方法,其特征在于,所述方法包括:
2.如权利要求1所述的全密文人脸比对方法,其特征在于,所述获取目标用户经过全同态加密处理的密文特征数据之前,所述方法还包括:
3.如权利要求2所述的全密文人脸比对方法,其特征在于,所述利用预构建的同态sdk开发包调用同态加密接口之前,所述方法还包括:
4.如权利要求1中所述的全密文人脸比对方法,其特征在于,所述对预设的认证数据库中的明文数据进行全同态加密处理,得到密文认证数据库,包括:
5.如权利要求4所述的全密文人脸比对方法,其特征在于,所述根据所述明文数据的数据类型,利用预构建的同态加密机对遍历的明文数据进行同态加密,包括:
6.如权利要求1中所述的全密文人脸比对方法,其特征在于,所述对所述密文特征数据及所述密文认证数据库中的密文认证数据进行密文比对,得到所述目标用户的人脸比对结果,包括:
7.如权利要求6所述的全密文人脸比对方法,其特征在于,所述基于所述密文比对结果的偏差范围得到所述目标用户的人脸比对结果,包括:
8.一种全密文人脸比对装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的全密文人脸比对方法。