[发明专利]保护隐私的身份信息存储、身份认证方法及装置

说明书

本说明书实施例提供了保护隐私的身份信息存储、身份认证方法及装置。其中，保护隐私的身份信息存储方法包括：身份证明服务端在对用户实名认证通过后，生成用户的分布式身份标识，并将分布式身份标识发送至用户的终端设备；终端设备获取用户的生物特征信息作为生物特征模板，并利用终端设备的第一公钥，采用同态加密算法对生物特征模板进行加密，得到密文生物特征模板，以及向身份签发服务端发送身份签发请求，其中包括分布式身份标识和密文生物特征模板；身份签发服务端响应于身份签发请求，生成用户的身份凭证，并将身份凭证保存至区块链，其中，身份凭证包括分布式身份标识和密文生物特征模板。

技术领域

本说明书实施例涉及身份认证技术领域，具体地，涉及保护隐私的身份信息存储方法及装置、保护隐私的身份认证方法及装置。

背景技术

目前，人脸等生物特征信息已经在支付、政务、金融、社交等业务场景中落地使用，常见的有刷脸支付、刷脸登录、刷脸开通业务等场景。现有的身份认证方案，针对人脸等生物特征信息，一般采用中心化管理、存储和使用的方式，这离彻底的用户隐私安全保护还是有一定的距离。以人脸为例，通常人脸图像在刷脸服务提供商侧以特征向量的形式存储，而该特征向量是可以反向还原出原始的人脸图像的。如果该刷脸服务提供商发生数据泄露，势必会导致大量人脸信息被恶意使用，对用户隐私和网络安全造成严重伤害。

因此，迫切需要一种合理、可靠的方案，可以在确保用户个人隐私的安全性的情况下，实现基于用户生物特征的身份认证。

发明内容

本说明书实施例提供了保护隐私的身份信息存储方法及装置、保护隐私的身份认证方法及装置。

第一方面，本说明书实施例提供了一种保护隐私的身份信息存储方法，包括：身份证明服务端在对用户实名认证通过后，生成所述用户的分布式身份标识，并将所述分布式身份标识发送至所述用户的终端设备；所述终端设备获取所述用户的生物特征信息作为生物特征模板，并利用所述终端设备的第一公钥，采用同态加密算法对所述生物特征模板进行加密，得到密文生物特征模板，以及向身份签发服务端发送身份签发请求，其中包括所述分布式身份标识和所述密文生物特征模板；所述身份签发服务端响应于所述身份签发请求，生成所述用户的身份凭证，并将所述身份凭证保存至区块链，其中，所述身份凭证包括所述分布式身份标识和所述密文生物特征模板。

在一些实施例中，在所述生成所述用户的身份凭证之后，所述方法还包括：所述身份签发服务端利用自身的第二私钥，对所述身份凭证进行签名；以及所述将所述身份凭证保存至区块链，包括：将经签名后的所述身份凭证保存至区块链。

在一些实施例中，在所述将所述分布式身份标识发送至所述用户的终端设备之后，所述方法还包括：所述终端设备获取所述用户的目标个人信息作为个人信息模板；以及所述身份签发请求和所述身份凭证还包括所述个人信息模板。

在一些实施例中，所述目标个人信息包括以下至少一项：学历、政治面貌、年龄。

在一些实施例中，所述身份签发请求和所述身份凭证还包括所述第一公钥。

在一些实施例中，在所述采用同态加密算法对所述生物特征模板进行加密之前，所述方法还包括：所述终端设备生成所述第一公钥和对应的第一私钥。

在一些实施例中，所述终端设备包括可信执行环境；以及所述生成所述第一公钥和对应的第一私钥，包括：在所述可信执行环境中，利用密钥生成算法，生成所述第一公钥和对应的第一私钥；以及所述方法还包括：将所述第一公钥和所述第一私钥，保存至所述可信执行环境的安全存储区域。

在一些实施例中，所述采用同态加密算法对所述生物特征模板进行加密，包括：在所述可信执行环境中，采用所述同态加密算法对所述生物特征模板进行加密。

在一些实施例中，所述生物特征信息包括以下任一项：人脸特征、指纹特征、掌纹特征、虹膜特征、指静脉特征、声纹特征。