本發明實施例提供一種基于個人隱私保護的身份認證方法、介質和設備，該方法在未注冊用戶注冊過程中采用了生物識別標準信息與所述生物識別實際信息的相似度確定覆蓋策略的技術手段，使得隨之得到的第二編碼信息具體哪些字段被覆蓋具有一定的隨機性，則即便是第二編碼信息被公開，也不會泄露用戶的隱私。此外，本發明中的方法涉及的覆蓋策略的選擇，是與生物識別標準信息與所述生物識別實際信息的相似度相關的，能夠有效避免某些用戶登錄身份認證系統不順利的問題。

技術領域

本發明涉及隱私保護技術領域，具體地，涉及一種基于個人隱私保護的身份認證方法、介質和設備。

背景技術

現有技術中，大多數移動通信設備上的應用程序在使用時都需要用戶進行身份驗證，在身份驗證后，用戶的基礎信息例如手機號碼、身份證信息、家庭地址信息等都會被應用程序獲取，就出現了應用泄漏用戶信息的風險，則導致用戶經常受到騷擾電話的騷擾，使用戶受到困擾。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：用戶在進行身份驗證時存在隱私信息泄露，無法對用戶個人的隱私信息進行有效保護。

發明內容

有鑒于此，本發明實施例的目的在于提供一種基于個人隱私保護的身份認證方法、介質和設備，以解決現有技術中存在的上述用戶隱私信息泄漏的問題。

為達上述目的，第一方面，本發明實施例提供了一種基于個人隱私保護的身份認證方法，所述方法包括：

響應于未注冊用戶注冊身份認證系統的操作，獲取未注冊用戶的生物識別標準信息；

對未注冊用戶的生物識別實際信息進行采集；

確定所述生物識別標準信息與所述生物識別實際信息的相似度；

在所述相似度大于預設的第一相似度閾值的情況下，獲取未注冊用戶的基礎信息，其中，所述基礎信息包含用于識別未注冊用戶身份的信息；

從預設的覆蓋策略數據庫中查找到與所述相似度匹配的覆蓋策略，作為目標策略，其中，所述覆蓋策略用于表征基礎信息中哪些字段需要進行覆蓋；

對所述基礎信息進行編碼，將得到第一編碼信息；

根據所述目標策略對所述第一編碼信息中的至少部分字段進行覆蓋，得到第二編碼信息；

將所述第一編碼信息、第二編碼信息以及第一編碼信息與所述第二編碼信息之間的對應關系，存儲至所述身份認證系統的大數據庫；并公開所述第二編碼信息，以完成針對所述未注冊用戶的注冊；

基于所述身份認證系統的大數據庫中存儲的信息、以及公開后的第二編碼信息，進行身份認證。

在本說明書一個可選的實施例中，基于所述身份認證系統的大數據庫中存儲的信息、以及公開后的第二編碼信息，進行身份認證，包括：

響應于已注冊用戶登錄身份認證系統的操作，獲取所述已注冊用戶的基礎信息；

對所述已注冊用戶的基礎信息進行編碼，得到第三編碼信息；

在公開后的第二編碼信息中，查找到與所述第三編碼信息的相似度大于預設的第三相似度閾值、且相似度最大的第二編碼信息，作為目標信息；

從所述身份認證系統的大數據庫中，查找到與所述目標信息對應的第一編碼信息；

在所述第三編碼信息和與所述目標信息對應的第一編碼信息的相似度大于預設的第二相似度閾值的情況下，確定所述已注冊用戶通過認證。

在本說明書一個可選的實施例中，所述方法還包括：

在所述第三編碼信息和與所述目標信息對應的第一編碼信息的相似度不大于預設的第二相似度閾值的情況下，確定所述已注冊用戶不通過認證；