一种基于生物特征的数据隐私保护方法及装置与流程

1.本技术涉及数据保护技术领域，尤其涉及一种基于生物特征的数据隐私保护方法及装置。


背景技术：

2.在信息化时代，用户的数据隐私安全保护问题，成为人们关注的重点。
3.目前，在保护用户的隐私数据时，通常采用加密的方法，对用户的隐私数据进行加密，并由用户自己掌握密钥，以确保他人在没有密钥的情况下无法获取隐私数据。
4.但是，不法者可能会通过非法手段，窃取用户的密钥，以非法获取用户的隐私数据，危害用户的隐私数据安全。


技术实现要素：

5.本技术实施例提供一种基于生物特征的数据隐私保护方法及装置，用以解决不法者可能会通过非法手段，窃取用户的密钥，以非法获取用户的隐私数据，危害用户的隐私数据安全的问题。
6.本技术实施例提供的一种基于生物特征的数据隐私保护方法，包括：
7.采集用户的生物特征；
8.将采集到的生物特征转换为base64编码字符串，作为待检测字符串；
9.从预存的若干标准字符串中，确定与所述待检测字符串匹配的标准字符串；
10.获取所述匹配的标准字符串对应的私钥，返回给用户
11.在一个示例中，从预存的若干标准字符串中，确定与所述待检测字符串匹配的标准字符串，包括：从预存的若干标准字符串中，确定与所述待检测字符串匹配度超过预设匹配阈值的标准字符串。
12.在一个示例中，获取与所述匹配的标准字符串对应的私钥，包括：获取与所述匹配的标准字符串对应的加密后的私钥；根据预设的加密算法，对所述加密后的私钥进行解密。
13.在一个示例中，所述标准字符串通过以下方式获得：采集用户的生物特征，并转换为base64编码字符串；采用非对称加密算法，生成所述用户对应的公钥与私钥；采用预设的加密算法，对所述私钥进行加密；将所述base64编码字符串与加密后的私钥关联存储。
14.在一个示例中，确定与所述待检测字符串匹配的标准字符串之后，所述方法还包括：采用所述待检测字符串，对所述匹配的标准字符串进行替换。
15.在一个示例中，所述方法还包括：确定用户对数据查看完毕后，对数据进行自动删除。
16.在一个示例中，采集用户的生物特征，包括：根据指定的提示信息，采集用户根据所述提示信息做出的动作；确定所述动作对应的生物特征信息。
17.在一个示例中，采集用户的生物特征，包括：根据用户请求获取的数据的私密等级，确定采集用户的生物特征的种类及数量；所述生物特征包括指纹、人脸、虹膜。
18.在一个示例中，所述方法还包括：计算所述用户进行生物特征检测的检测通过率；从预存的若干标准字符串中，无法确定与所述待检测字符串匹配的标准字符串时，若所述检测通过率超过预设通过阈值，确定重新采集所述用户的生物特征。
19.本技术实施例提供的一种基于生物特征的数据隐私保护装置，包括：
20.采集模块，采集用户的生物特征；
21.转换模块，将采集到的生物特征转换为base64编码字符串，作为待检测字符串；
22.确定模块，从预存的若干标准字符串中，确定与所述待检测字符串匹配的标准字符串；
23.返回模块，获取所述匹配的标准字符串对应的私钥，返回给用户。
24.本技术实施例提供一种基于生物特征的数据隐私保护方法及装置，至少包括以下有益效果：
25.通过对用户的生物特征进行检测，利用生物特征的唯一性与变化性，对存储在客户端的私钥进行安全保护，提高了私钥保存的安全性。同时，采用非对称加密算法，对数据进行加密存储，还进一步对私钥进行加密存储，可在生物特征检测的基础上，进一步加强对数据的安全保障力度，增强数据的安全性。
附图说明
26.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
27.图1为本技术实施例提供的基于生物特征的数据隐私保护方法流程图；
28.图2为本技术实施例提供的用户注册原理图；
29.图3为本技术实施例提供的基于生物特征的数据隐私保护装置结构示意图。
具体实施方式
30.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
31.图1为本技术实施例提供的基于生物特征的数据隐私保护方法流程图，具体包括以下步骤：
32.s101：采集用户的生物特征。
33.在本技术实施例中，终端在向服务器发送用户的数据获取请求之前，可先通过自身的采集设备，采集用户的生物特征，以便根据采集到的生物特征，对用户进行生物特征检测。其中，用户的生物特征可包括指纹、人脸、虹膜等，根据采集的生物特征的不同，采集设备可相应为指纹采集器、摄像头等，终端可包括手机、平板电脑等设备。
34.在一个实施例中，为了提高对用户的生物特征进行检测的安全性，终端可向用户发送提示信息，由用户根据指定的提示信息中的内容，做出相应的动作。于是，终端可采用拍摄视频等方式，采集用户做出的动作对应的动态的生物特征信息。例如，提示信息可为“眨眼”、“张嘴”等。
35.通过采集用户的动态的生物特征信息，可防止不法者窃取用户的生物特征，在生物特征检测中弄虚作假，这样能够在活体检测的基础上，提高生物特征检测的安全性与可靠性。
36.在一个实施例中，服务器可预先根据存储的数据的重要程度，为各数据设置对应的私密等级。其中，数据的重要程度与私密等级成正相关关系，数据的重要程度越高，对应的私密等级越高。
37.于是，终端可基于用户的数据获取请求，根据用户请求获取的数据的私密等级，确定需要采集的用户生物特征的种类及数量。其中，数据的私密等级与需要采集的用户生物特征的种类及数量的复杂程度成正相关关系，数据的私密等级越高，需要采集的用户生物特征的种类及数量的复杂程度越高。具体的每个私密等级对应的需要采集的生物特征的数量及种类组合，可根据需要设置，本技术对此不做限定。
38.例如，数据的私密等级较低，可仅采集用户的指纹信息；数据的私密等级较高，可同时采集用户的人脸信息与虹膜信息；等等。
39.通过对数据的私密等级进行划分，可根据数据的重要程度，对数据进行分级保护，给予重要程度较高的数据更加严密的保护措施，充分实现隐私数据的安全保护。
40.s102：将采集到的生物特征转换为base64编码字符串，作为待检测字符串。
41.在本技术实施例中，终端可根据采集到的生物特征，确定相应的生物特征值。之后，终端可根据base64编码方法，将生物特征值转换为相应的base64编码字符串，并将转换得到的base64编码字符串作为后续进行检测的待检测字符串。
42.在一个实施例中，若终端采集到的生物特征为以动态视频等为形式的生物特征，则终端可从动态视频中截取任意一帧，获得其生物特征值，再进行转换。
43.s103：从预存的若干标准字符串中，确定与待检测字符串匹配的标准字符串。
44.在本技术实施例中，终端本地中可预先存储有若干标准字符串，这些标准字符串是用户在最初注册的过程中，预先通过采集用户的生物特征得到的，用于在用户请求获取数据时，对用户的身份进行检测与验证。
45.具体的，如图2所示，用户在终端进行注册时，产生标准字符串的步骤包括以下几步：
46.第一，终端可采集用户的生物特征，根据base64编码方法，将对应的生物特征值转换为base64编码字符串。
47.第二，终端可采用非对称加密算法，生成一对公钥与私钥，将公钥发送至服务器，并采用预设的加密算法，对私钥进行加密，获得加密后的私钥。
48.第三，终端可将用户生物特征转换得到的base64编码字符串，与加密后的私钥进行map关联，并一同存储。
49.于是，终端在获得用户生物特征转换得到的待检测字符串后，可与本地预存的若干标准字符串进行对比，确定是否存在与待检测字符串匹配的标准字符串。
50.若存在与待检测字符串匹配一致的标准字符串，表示待检测字符串对应的生物特征与该匹配的标准字符串对应的生物特征一致，也表示该用户为预先注册过的合法用户，则用户的生物特征检测通过。
51.若不存在与待检测字符串匹配一致的标准字符串，表示终端本地不存在与待检测
字符串对应的生物特征一致的生物特征，也表示该用户为非法用户，则用户的生物特征检测不通过。
52.在一个实施例中，由于用户的某些生物特征是动态的、可变的，因此，终端在不同时间采集到的用户的生物特征可能会有不同，由不同的生物特征转换成的base64编码字符串也会不同。
53.于是，终端在根据预存的标准字符串，与待检测字符串进行对比匹配时，可根据预设匹配阈值，确定与待检测字符串匹配度超过预设匹配阈值的标准字符串，即为与待检测字符串相匹配的标准字符串。
54.通过设置预设匹配阈值，可考虑到生物特征发生变化的情况，防止因用户的生物特征变化，而无法准确识别出用户身份，这样能够在一定程度上兼容用户生物特征识别的特殊情况，提高生物特征检测的准确性。
55.在一个实施例中，由于用户的生物特征可能会因年龄生长、意外状况等原因发生变化，因此，终端若能够从预存的所有标准字符串中，确定出与待检测字符串匹配的标准字符串，则可采用待检测字符串，对该匹配的标准字符串进行替换，以实现对用户生物特征的更新。
56.由于待检测字符串与预存的该匹配的标准字符串对应的生物特征一致，且待检测字符串对应的生物特征为最新采集的可表示用户近况的生物特征，因此，通过待检测字符串对终端本地保存的数据进行更新，可随着用户生物特征的变化，对生物特征检测进行同时更新，以保证数据的更新性，增强生物特征检测的可用性、可靠性。
57.s104：获取匹配的标准字符串对应的私钥，返回给用户。
58.在本技术实施例中，终端在对用户进行生物特征检测通过后，可获取与标准字符串对应存储的私钥，将该私钥返回给用户。
59.之后，终端可将用户的数据获取请求发送至服务器，并接收服务器返回的，采用公钥加密过的数据，展示给用户，由用户采用获得的私钥，对数据进行解密查看。
60.在一个实施例中，终端在将私钥与用户生物特征转换得到的标准字符串进行对应存储时，可采用预设的加密算法，对私钥进行加密，以将加密后的私钥与得到的标准字符串关联存储。
61.之后，在生物特征检测通过后，终端可获取加密后的私钥，并根据预设的加密算法，对加密后的私钥进行解密，再返回给用户。
62.通过对私钥进行加密，可进一步保证私钥在存储过程中的安全性，确保私钥不会被随意窃取，保障存储的数据的安全性。
63.在本技术实施例中，通过对用户的生物特征进行检测，利用生物特征的唯一性与变化性，作为数据安全的基础保障。同时，采用非对称加密算法，对数据进行加密存储，还进一步对私钥进行加密存储，可在生物特征检测的基础上，进一步加强对数据的安全保障力度，增强数据的安全性。
64.在一个实施例中，终端将用户请求获取的数据返回给用户后，可监测用户的操作，若用户对数据进行了“关闭”操作，可认为用户已对数据查看完毕。于是，终端可对缓存或存储的数据进行自动删除，对数据在终端上遗留的痕迹进行清理，以实现数据的阅后即焚，进一步保障数据的安全性。
65.在一个实施例中，终端还可根据针对每个用户，对用户进行生物特征检测的次数进行统计。之后，终端可根据统计的记录，计算用户进行生物特征检测的检测通过率。
66.终端可根据预设通过阈值，确定检测通过率超过预设通过阈值时，表示用户进行生物特征检测的通过率较高，用户表现良好。于是，若终端从预存的若干标准字符串中，无法确定与待检测字符串匹配的标准字符串时，可对用户的生物特征重新进行采集，以给予用户一次额外机会。
67.以上为本技术实施例提供的基于生物特征的数据隐私保护方法，基于同样的发明思路，本技术实施例还提供了相应的基于生物特征的数据隐私保护装置，如图2所示。
68.图2为本技术实施例提供的基于生物特征的数据隐私保护装置结构示意图，具体包括：
69.采集模块201，采集用户的生物特征；
70.转换模块202，将采集到的生物特征转换为base64编码字符串，作为待检测字符串；
71.确定模块203，从预存的若干标准字符串中，确定与所述待检测字符串匹配的标准字符串；
72.返回模块204，获取所述匹配的标准字符串对应的私钥，返回给用户。
73.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。