本發明公開了一種身份驗證方法、裝置、設備及存儲介質。該方法包括：從目標用戶的目標身份特征中提取M個第一特征點；根據M個第一特征點生成N個目標形狀；確定N個目標形狀中每個目標形狀的參數數值；根據N個目標形狀的參數數值，生成N個非對稱公私鑰；根據N個非對稱公私鑰中的私鑰以及獲取到的Q個公鑰對目標用戶的身份進行驗證，當N個私鑰中與Q個公鑰匹配的私鑰數量大于預設閾值時，目標用戶的身份驗證通過；公鑰是根據目標形狀的參數數值生成的非對稱公私鑰中的公鑰；目標形狀的參數數值是通過目標用戶的目標身份特征中的W個第二特征點確定的。根據本發明實施例，能夠避免用戶身份特征信息丟失或泄露，提高身份驗證方式的安全性。

技術領域

本發明屬于數據安全領域，尤其涉及一種身份驗證方法、裝置、設備及存儲介質。

背景技術

隨著科學技術的發展，為了保證電子設備中存儲的數據的安全性，用戶在對電子設備進行操作之前，必須要經過身份驗證。

相關技術中，電子設備通常預先存儲用戶的身份特征信息，在身份驗證時，驗證輸入的身份特征信息與預先保存的身份特征信息是否匹配。當輸入的身份特征信息與預先保存的身份特征信息匹配時，身份驗證通過。但是這種身份驗證方式中，預先存儲的用戶身份特征信息存在丟失或泄露的風險，因而這種身份驗證方式安全性不高。

發明內容

本發明實施例提供一種身份驗證方法、裝置、設備及存儲介質，能夠避免用戶身份特征信息丟失或泄露，提高身份驗證方式的安全性。

第一方面，提供了一種身份驗證方法，該方法包括：

在目標用戶進行身份驗證的過程中，從目標用戶的目標身份特征中提取M個第一特征點；

根據M個第一特征點生成N個目標形狀；

確定N個目標形狀中每個目標形狀的參數數值；

根據N個目標形狀的參數數值，生成N個非對稱公私鑰；

根據N個非對稱公私鑰中的私鑰以及獲取到的Q個公鑰對目標用戶的身份進行驗證，當N個私鑰中與Q個公鑰匹配的私鑰數量大于預設閾值時，目標用戶的身份驗證通過；

其中，公鑰是根據目標形狀的參數數值生成的非對稱公私鑰中的公鑰；目標形狀的參數數值是通過目標用戶的目標身份特征中的W個第二特征點確定的；

其中，M、N、Q、W為正整數。

在一種可能的實現方式中，根據N個非對稱公私鑰中的私鑰以及獲取到的Q個公鑰對目標用戶的身份進行驗證，當N個私鑰中與Q個公鑰匹配的私鑰數量大于預設閾值時，目標用戶的身份驗證通過，具體包括：

利用每個非對稱公私鑰中的私鑰對獲取到的隨機數進行簽名，得到N個簽名信息；

利用獲取到的Q個公鑰對N個簽名信息進行驗證，當N個簽名信息中與Q個公鑰匹配的數量大于預設閾值時，目標用戶的身份驗證通過。

在一種可能的實現方式中，在從目標用戶的目標身份特征中提取M個第一特征點之前，該方法還包括：

對目標身份特征進行區域劃分，得到I個區域；

在I個區域中的每個區域分別提取W個第二特征點；

針對每個區域，根據每個區域的第二特征點，生成P個目標形狀；

計算每個目標形狀的參數數值；

根據每個目標形狀的參數數值，生成Q個非對稱公私鑰，得到Q個公鑰。

在一種可能的實現方式中，目標形狀為三角形；

M和N之間的關系滿足下述公式：