(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210288418.1 (22)申请日 2022.03.22 (71)申请人 上海交通大 学 地址 200240 上海市闵行区东川路80 0号 申请人 上海云思智慧信息技 术有限公司 (72)发明人 刘旭峰　阮娜　许佑俊　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 张燕 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) G06F 21/32(2013.01) (54)发明名称 分布式生物特征安全识别系统、 人脸识别方 法、 介质及设备 (57)摘要 本发明提供一种分布式生物特征安全识别 系统、 人脸识别方法、 介质及设备， 系统包括： 至 少一第一终端设备， 用于采集第一用户的第一/ 第二生物特征； 对第一生物特征进行加密获得待 解密数据包； 至少一第二终端设备， 用于接收第 一终端设备发送的解密数据包和第一终端设备 的设备公钥； 待采集到第二用户的第一/第二生 物特征后， 利用第二用户的第二生物特征的特征 私钥和第一终端设备的设备公钥对待解密数据 包进行解密， 获得解密后的第一生物特征； 并将 解密后的第一生物特征与第二用户的第一生物 特征进行对比， 以识别第二用户是否为第一用 户。 本发明采用去中心化的思想构建， 无中心节 点服务器， 经过可信认证的可信终端之间交换信 息， 提升了系统的安全性。 权利要求书2页 说明书8页 附图2页 CN 114629656 A 2022.06.14 CN 114629656 A 1.一种分布式生物特 征安全识别系统， 其特 征在于， 包括： 第一终端设备， 用于采集第一用户的第一生物特征和第二生物特征； 利用所述第一终 端设备的设备私钥和所述第二生物特征的特征公钥对所述第一生物特征进行加密获得待 解密数据包； 第二终端设备， 与所述第一终端设备处于同一分布式生物特征安全识别系统中， 用于 接收所述第一终端设备发送的所述待解密数据包和所述第一 终端设备的设备公钥； 所述第 二终端设备用于采集一第二用户的第一生物特征和 第二生物特征， 利用所述第二用户的第 二生物特征的特征私钥和所述第一终端设备的设备公钥对所述待解密数据包进行解密， 获 得解密后的第一生物特征； 并将所述解密后的第一生物特征与所述第二用户的第一生物特 征进行对比， 根据对比结果识别所述第二用户是否为所述第一用户。 2.根据权利要求1所述的分布式生物特征安全识别系统， 其特征在于： 所述第 一终端设 备通过对所述第一用户的第二生物特征进行数据处理， 生成所述第二生物特征的特征公 钥， 包括： 所述第一终端设备提取所述第二生物特征中的主成分分量， 并对所述主成分分量 进行哈希计算， 获得 所述第二 生物特征的特征公钥。 3.根据权利要求1所述的分布式生物特征安全识别系统， 其特征在于： 当一新的终端设 备欲加入所述分布式生物特征安全识别系统时， 所述新的终端设备向所述分布式生物特征 安全识别系统请求认证； 所述分布式生物特征安全识别系统中的一 终端设备作为响应终端 设备响应所述请求认证， 生 成请求认证包， 依据所述请求认证包生成设备签名， 并将附有 所 述响应终端设备的设备公钥的设备签名反馈 至所述新的终端设备。 4.根据权利要求3所述的分布式生物特征安全识别系统， 其特征在于： 所述新的终端设 备接收到所述设备签名后， 使用自己的请求认证包对所述设备签名进行认证， 待认证成功 后生成与自身匹配的设备公钥和私钥， 并将所述与自身匹配的设备公钥 及所述响应终端设 备的设备公钥回传至所述响应终端设备； 所述响应终端设备验证 自身的设备公钥后， 将新 的终端设备的设备公钥广播至所述分布式生物特 征安全识别系统内的其 他终端设备。 5.根据权利要求1所述的分布式生物特征安全识别系统， 其特征在于： 所述第 一生物特 征包括人脸特 征； 所述第二 生物数据包括虹膜特 征。 6.一种基于分布式生物特征安全识别系统的人脸识别方法， 其特征在于， 所述分布式 生物特征安全识别系统包括第一终端设备、 与所述第一终端设备通信相连的第二终端设 备； 所述人脸识别方法应用于所述第二终端设备； 所述人脸识别方法包括： 接收源于第一终端设备发送或存储的包含第一用户的第一生物特征的待解密数据包 和所述第一终端设备的设备公钥； 采集第二用户的第一 生物特征和第二 生物特征； 利用所述第二用户的第二生物特征的特征私钥和所述第一终端设备的设备公钥对所 述待解密数据包进行解密， 获得解密后的第一 生物特征； 将所述解密后的第 一生物特征与 所述第二用户的第 一生物特征进行对比， 根据对比结 果识别所述第二用户是否为所述第一用户。 7.根据权利要求6所述的基于分布式生物特征安全识别系统的人脸识别方法， 其特征 在于， 所述人脸识别方法还 包括： 将所述待解密数据包、 所述第一终端设备的设备公钥以及时间戳进行数据打包， 生成权　利　要　求　书 1/2 页 2 CN 114629656 A 2区块信息； 将所述区块信息 于所述分布式生物特 征安全识别系统内进行广播。 8.根据权利要求6所述的基于分布式生物特征安全识别系统的人脸识别方法， 其特征 在于， 所述人脸识别方法还 包括： 对所述第二用户的第二 生物特征进行数据处理， 生成第二 生物特征的特征私钥， 包括： 提取所述第二 生物特征中的主成分 分量； 对所述主成分 分量进行哈希计算， 生成第二 生物特征的特征私钥。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现权利要求6 至8中任一项所述基于分布式生物特 征安全识别系统的人脸识别方法。 10.一种终端设备， 其特 征在于， 包括： 处 理器及存 储器； 所述存储器用于存储计算机程序， 所述处理器用于执行所述存储器存储的计算机程 序， 以使所述终端设备执行如权利要求6至8中任一项 所述基于 分布式生物特征安全识别系 统的人脸识别方法。权　利　要　求　书 2/2 页 3 CN 114629656 A 3