[发明专利]一种基于隐私保护的生物识别方法、装置及设备

权利要求书

1.一种基于隐私保护的生物识别方法，应用于设置有可信执行环境的终端设备，所述方法包括：

在获取到生物识别请求的情况下，基于生物识别组件采集用于进行生物识别处理的用户生物识别数据；

通过所述终端设备上的用于执行生物识别处理的生物识别可信应用，将所述用户生物识别数据由所述生物识别组件传递至所述终端设备的可信执行环境中；其中，所述可信执行环境中设置有对所述生物识别可信应用提供的用户生物识别数据进行隐私保护处理的隐私处理规则；

在所述可信执行环境中，通过所述隐私处理规则对所述用户生物识别数据进行隐私保护处理，得到处理后的用户生物识别数据；

基于所述生物识别可信应用从所述可信执行环境中获取所述处理后的用户生物识别数据，并将所述处理后的用户生物识别数据提供给服务器，以使所述服务器对所述处理后的用户生物识别数据进行可信性校验，并在校验通过后，基于所述处理后的用户生物识别数据进行生物识别处理；

所述隐私处理规则基于采集所述用户生物识别数据所使用的所述生物识别组件和所述可信执行环境的相关信息进行设定，或者，所述隐私处理规则基于采集所述用户生物识别数据所使用的所述生物识别组件和所述可信执行环境的相关信息，以及以下中的一项或多项进行设定：

所述用户生物识别数据对应的业务规则；

所述用户生物识别数据的防篡改规则；以及，

所述用户生物识别数据的时效性条件。

2.根据权利要求1所述的方法，所述将所述处理后的用户生物识别数据提供给服务器，包括：

通过所述生物识别可信应用将所述处理后的用户生物识别数据传递至预设的生物识别软件开发工具包SDK中；

使用所述生物识别SDK，通过预设的生物识别接口，将所述处理后的用户生物识别数据发送给服务器，并使用所述生物识别SDK获取所述用户生物识别数据，通过所述生物识别接口，将所述用户生物识别数据发送给所述服务器。

3.根据权利要求1或2所述的方法，所述生物识别请求为面部识别请求，所述生物识别组件为摄像组件，所述用户生物识别数据为用户面部数据。

4.根据权利要求3所述的方法，所述通过所述终端设备上的用于执行生物识别处理的生物识别可信应用，将所述用户生物识别数据传递至所述终端设备的可信执行环境中，包括：

通过所述生物识别可信应用，将所述用户生物识别数据以密文的方式传递至所述终端设备的可信执行环境中。

5.根据权利要求4所述的方法，所述方法还包括：

接收对所述终端设备的可信执行环境中的所述隐私处理规则的更新请求，所述更新请求中包括待更新的规则数据，所述待更新的规则数据为密文；

通过所述生物识别可信应用，将所述待更新的规则数据传递至所述终端设备的可信执行环境中；

在所述可信执行环境中，对所述待更新的规则数据进行解密，并基于解密后的所述待更新的规则数据对所述隐私处理规则进行更新。