(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210483019.0 (22)申请日 2022.05.05 (71)申请人 浙江大华 技术股份有限公司 地址 310051 浙江省杭州市滨江区滨安路 1187号 (72)发明人 冷国强　张军昌　魏东　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 赵静 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 数据的匹配方法、 系统、 识别设备、 图像采集 设备 (57)摘要 本发明实施例提供了一种数据的匹配方法、 系统、 识别设备、 图像采集 设备、 存储介质及电子 装置， 其中， 该方法包括： 接收通过对目标图像进 行第一加密处理所得到的第一密文， 其中， 第一 加密处理为在采集目标图像的图像采集设备的 可信执行环 境中执行的处理； 获取密文存储库中 存储的对图像库中的图像进行第二加密处理所 得到的第二密文， 其中， 第二加密处理为在识别 设备的可信执行环境中执行的处理； 在识别设备 的可信执行环境中解密第一密文， 得到第一数 据， 以及在识别设备的可信执行环 境中解密第二 密文， 得到第二数据； 在识别设备的可信执行环 境中匹配第一数据与第二数据， 得到匹配结果。 通过本发明， 解决了相关技术中存在的数据匹配 时安全性差的问题。 权利要求书3页 说明书12页 附图5页 CN 114880704 A 2022.08.09 CN 114880704 A 1.一种数据的匹配方法， 其特 征在于， 包括： 接收通过对目标图像进行第一加密处理所得到的第一密文， 其中， 所述第一加密处理 为在采集所述目标图像的图像采集设备的可信执 行环境中执 行的处理； 获取密文存储库中存储的对图像库中的图像进行第 二加密处理所得到的第 二密文， 其 中， 所述第二加密处 理为在识别设备的可信执 行环境中执 行的处理； 在识别设备的可信执行环境中解密所述第一密文， 得到第一数据， 以及在所述识别设 备的可信执 行环境中解密所述第二密文， 得到第二数据； 在所述识别设备的可信执行环境中， 匹配所述第一数据与所述第二数据， 得到匹配结 果。 2.根据权利要求1所述的方法， 其特征在于， 在识别系统的可信执行环境中解密所述第 一密文， 得到第一数据， 以及在所述识别系统的可信执行环 境中解密所述第二密文， 得到第 二数据包括： 获取用于解密所述第一密文以及所述第二密文的明文对称密钥； 利用所述明文对称密钥解密所述第一密文， 得到所述第一数据， 以及利用所述明文对 称密钥解密所述第二密 文， 得到所述第二数据， 其中， 所述第一密 文为在所述图像采集设备 的可信执行环境中， 利用所述明文对称密钥对所述目标图像进行所述第一加密处理所得到 的密文， 所述第二密文为在所述识别设备 的可信执行环境中， 利用所述明文对称密钥对所 述图像库中的图像进行第二加密处 理所得到的密文。 3.根据权利要求2所述的方法， 其特征在于， 在获取用于解密所述第 一密文以及所述第 二密文的明文对称密钥之前， 所述方法还 包括： 接收密钥管理工具发送的密文对称密钥， 其中， 所述密文对称密钥为利用预先配置的 公钥对所述明文对称密钥进行加密所 得到的密钥； 在所述识别设备的可信执行环境中， 利用预先配置的私钥解密所述密文对称密钥， 得 到所述明文对称密钥， 其中， 所述私钥与所述公钥为预 先配置的密钥对； 存储所述明文对称密钥。 4.根据权利要求1所述的方法， 其特征在于， 在获取密文存储库中存储的对图像库中的 图像进行第二加密处理所得到的第二密文， 其中， 所述第二加密处理为在识别设备 的可信 执行环境中执 行的处理之前， 所述方法还 包括： 获取所述图像库中存 储的图像； 将所述图像传输至所述识别设备的可信执行环境中， 并在所述识别设备的可信执行环 境中提取 所述图像中包括的对象的第一特 征， 得到第二数据； 在所述识别设备的可信执行环境中对所述第 二数据进行所述第 二加密处理， 得到所述 第二密文； 将所述第二密文存 储到所述密文存 储库中。 5.一种数据的匹配方法， 其特 征在于， 包括： 对图像采集设备采集到的目标图像进行第一加密处 理， 得到第一密文； 将所述第一密文发送给识别设备， 以指示所述识别设备获取密文存储库中存储的对图 像库中的图像进行第二加密处理所得到的第二密文， 其中， 所述第二加密处理为在识别 设 备的可信执行环境中执行 的处理， 在识别设备 的可信执行环境中解密所述第一密文， 得到权　利　要　求　书 1/3 页 2 CN 114880704 A 2第一数据， 以及在所述识别设备的可信执行环境中解密所述第二密 文， 得到第二数据， 并在 所述识别设备的可信执 行环境中， 匹配所述第一数据与所述第二数据， 得到匹配结果。 6.根据权利要求5所述的方法， 其特征在于， 对图像采集设备采集到的目标图像进行第 一加密处 理， 得到第一密文包括： 接收密钥管理工具发送的密文对称密钥， 其中， 所述密文对称密钥为利用预先配置的 公钥对明文对称密钥进行加密所 得到的密钥； 将所述密文对称密钥传输至所述图像采集设备的可信执行环境中， 并在所述可信执行 环境中利用预先配置的私钥解密所述密文对称密钥， 得到所述明文对称密钥， 其中， 所述私 钥与所述公钥为预 先配置的密钥对； 在所述可信执行环境中， 利用所述明文对称密钥对所述目标图像进行第一加密处理， 得到所述第一密文。 7.根据权利要求6所述的方法， 其特征在于， 利用所述明文对称密钥对所述目标图像进 行第一加密处 理， 得到所述第一密文包括： 提取所述目标图像中包括的对象的第二特 征， 得到第二数据； 利用所述明文对称密钥对所述第二数据进行第一加密处 理， 得到所述第一密文。 8.一种识别设备， 其特 征在于， 包括： 接收模块， 用于接收通过对目标图像进行第一加密处理所得到的第一密文， 其中， 所述 第一加密处 理为在采集所述目标图像的图像采集设备的可信执 行环境中执 行的处理； 获取模块， 用于获取密文存储库中存储的对图像库中的图像进行第 二加密处理所得到 的第二密文， 其中， 所述第二加密处 理为在识别设备的可信执 行环境中执 行的处理； 解密模块， 用于在识别设备的可信执行环境中解密所述第 一密文， 得到第 一数据， 以及 在所述识别设备的可信执 行环境中解密所述第二密文， 得到第二数据； 匹配模块， 用于在所述识别设备的可信执行环境中， 匹配所述第一数据与所述第二数 据， 得到匹配结果。 9.一种图像采集设备， 其特 征在于， 包括： 加密模块， 用于对图像采集设备采集到的目标图像进行第一加密处 理， 得到第一密文； 发送模块， 用于将所述第一密文发送给识别设备， 以指示所述识别设备获取密文存储 库中存储的对图像库中的图像进行第二加密处理所得到的第二密文， 其中， 所述第二加密 处理为在识别设备的可信执行环境中执行的处理， 在识别设备的可信执行环境中解密所述 第一密文， 得到第一数据， 以及在所述识别设备的可信执行环境中解密所述第二密 文， 得到 第二数据， 并在所述识别设备的可信执行环境中， 匹配所述第一数据与所述第二数据， 得到 匹配结果。 10.一种数据的匹配系统， 其特征在于， 包括： 权利要求8所述的识别设备以及权利要求 9所述的图像采集设备。 11.根据权利要求10所述的系统， 其特 征在于， 所述系统还 包括： 密钥管理工具， 其中， 所述密钥管理工具用于利用预先配置的公钥对随机生成的明文 对称密钥进行加密， 得到密文对称密钥， 并将密文对称密钥发送给所述图像采集设备以及 所述识别设备。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机权　利　要　求　书 2/3 页 3 CN 114880704 A 3