[发明专利]一种基于隐私保护的生物识别方法、装置及设备

说明书

本说明书实施例公开了一种基于隐私保护的生物识别方法、装置及设备，该方法应用于设置有可信执行环境的终端设备，包括：在获取到生物识别请求的情况下，基于生物识别组件采集用于进行生物识别处理的用户生物识别数据；通过用于执行生物识别处理的生物识别可信应用，将用户生物识别数据由生物识别组件传递至可信执行环境中；其中，可信执行环境中设置有对生物识别可信应用提供的用户生物识别数据进行隐私保护处理的隐私处理规则；在可信执行环境中，通过隐私处理规则对用户生物识别数据进行隐私保护处理，得到处理后的用户生物识别数据；基于生物识别可信应用从可信执行环境中获取处理后的用户生物识别数据，并将其提供给服务器。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种基于隐私保护的生物识别方法、装置及设备。

背景技术

随着移动互联网的发展，在简化办事流程和通过网络办理业务等政策推动下，越来越多的业务服务开始线上化，业务服务的线上化要求用户进行身份的证明，确保是用户本人有权利享受该业务服务。在此背景下，生物识别及认证越来越普及，其应用场景也越来越多。

目前，在终端设备上使用的生物识别机制或生物认证机制是直接从终端设备对应的网络架构系统的API层获取相应的生物识别数据，在此方式下，会出现生物识别数据被攻击，使得生物识别数据被截获等情况，造成用户的隐私数据泄露，导致用户的身份认证不可信。为此，需要提供一种能够实现从终端设备的底层到各端的生物识别更加可信和安全的技术方案。

发明内容

本说明书实施例的目的是提供一种能够实现从终端设备的底层到各端的生物识别更加可信和安全的技术方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

本说明书实施例提供的一种基于隐私保护的生物识别方法，应用于设置有可信执行环境的终端设备，所述方法包括：在获取到生物识别请求的情况下，基于生物识别组件采集用于进行生物识别处理的用户生物识别数据。通过所述终端设备上的用于执行生物识别处理的生物识别可信应用，将所述用户生物识别数据由所述生物识别组件传递至所述终端设备的可信执行环境中；其中，所述可信执行环境中设置有对所述生物识别可信应用提供的用户生物识别数据进行隐私保护处理的隐私处理规则。在所述可信执行环境中，通过所述隐私处理规则对所述用户生物识别数据进行隐私保护处理，得到处理后的用户生物识别数据。基于所述生物识别可信应用从所述可信执行环境中获取所述处理后的用户生物识别数据，并将所述处理后的用户生物识别数据提供给服务器，以使所述服务器对所述处理后的用户生物识别数据进行可信性校验，并在校验通过后，基于所述处理后的用户生物识别数据进行生物识别处理。

本说明书实施例提供的一种基于隐私保护的生物识别方法，所述方法包括：接收终端设备发送的经过所述终端设备的可执行环境中设置的隐私处理规则进行隐私保护处理后得到的处理后的用户生物识别数据。基于预设的隐私校验规则，对所述处理后的用户生物识别数据进行可信性校验，得到相应的校验结果。如果所述校验结果为校验通过，则基于所述处理后的用户生物识别数据进行生物识别处理，并将生物识别处理结果发送给所述终端设备。

本说明书实施例提供的一种基于隐私保护的生物识别装置，所述装置中设置有可信执行环境，所述装置包括：数据采集模块，在获取到生物识别请求的情况下，基于生物识别组件采集用于进行生物识别处理的用户生物识别数据。数据传递模块，通过所述装置上的用于执行生物识别处理的生物识别可信应用，将所述用户生物识别数据由所述生物识别组件传递至所述装置的可信执行环境中；其中，所述可信执行环境中设置有对所述生物识别可信应用提供的用户生物识别数据进行隐私保护处理的隐私处理规则。隐私保护处理模块，在所述可信执行环境中，通过所述隐私处理规则对所述用户生物识别数据进行隐私保护处理，得到处理后的用户生物识别数据。数据处理模块，基于所述生物识别可信应用从所述可信执行环境中获取所述处理后的用户生物识别数据，并将所述处理后的用户生物识别数据提供给服务器，以使所述服务器对所述处理后的用户生物识别数据进行可信性校验，并在校验通过后，基于所述处理后的用户生物识别数据进行生物识别处理。