WO2016029853A1

WO2016029853A1 - 一种身份认证方法、终端设备，及系统

Info

Publication number: WO2016029853A1
Application number: PCT/CN2015/088131
Authority: WO
Inventors: 姚龙洋; 范张群; 欧阳文; 赵润乾
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2014-08-26
Filing date: 2015-08-26
Publication date: 2016-03-03
Also published as: CN104184589A; CN104184589B; US20170161750A1

Abstract

本发明公开了一种身份认证方法、终端设备及系统，其中所述方法包括以下步骤：终端设备在接收到二维码扫描指令后，扫描二维码（101）；上述终端设备在接收到上述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息（102）；对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限（103）。终端执行扫描二维码的指令获得二维码，此时终端自动开启生物特征信息获取功能，则可以获得当前正在操作终端设备的用户的生物特征信息，即是可以自动获取到可以用于认证用户身份的信息，这样可以节省用户再次输入验证码或者密码等信息的步骤，从而实现一键式操作，减少身份认证的操作步骤，提高身份认证的效率。

Description

一种身份认证方法、终端设备，及系统

本申请要求于2014年8月26日提交中国专利局、申请号为201410425691.X、发明名称为“一种身份认证方法、终端设备，及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机技术领域，特别涉及一种身份认证方法、终端设备，及系统。

背景技术

身份认证是在计算机网络中确认操作者身份的过程。计算机网络中的信息，包括用户的身份信息，都是用一组特定的数字来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

以移动端微信平台二维码支付为例，支付流程为：针对网页(WEB)扫码支付或线下扫码支付，在移动端启动微信的二维码支付功能，扫描已生成的商品交易二维码，通过输入支付密码进行身份认证及支付确认，即可完成支付。

以上流程需要的低层支持包括：移动客户端与银行卡账户的关联，具体如下：预先完成移动客户端和银行卡账户相关联，其次商户终端生成交易二维码，然后移动客户端读取所述交易二维码，将读取的交易二维码以及输入的交易凭证经过处理生成交易报文发往支付平台，最后支付平台将所述交易报文进行处理并转发到银行交易系统完成交易。

以上二维码支付方法，需要扫描二维码，用户还要输入支付密码等待验证，操作步骤多，身份认证效率较低。

发明内容

本发明实施例提供了一种身份认证方法、终端设备，及系统，用于减少身份认证的操作步骤，提高身份认证的效率。

一种身份认证方法，包括：

终端设备在接收到二维码扫描指令后，扫描二维码；

所述终端设备在接收到所述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息；

对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。

一种终端设备，包括：

处理器；

存储器；及

程序单元，所述程序单元存储在所述存储器中并由所述处理器执行，所述程序单元包括：

指令接收单元，用于接收二维码扫描指令；

扫描单元，用于在所述指令接收单元接收到二维码扫描指令后，扫描二维码；

生物特征获取单元，用于在所述指令接收单元接收到二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息；

认证单元，用于对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。

一种身份认证系统，包括：以可通信方式连接的终端设备和服务器；

所述终端设备为本发明实施实例提供的终端设备，并且所述终端设备向所述服务器发送二维码以及生物特征信息；

所述服务器，用于对所述生物特征信息进行身份认证，确定用户是否具有对应所述二维码的操作权限。

从以上技术方案可以看出，本发明实施例具有以下优点：终端设备在收到二维码扫描指令后，会执行扫描二维码的指令获得二维码；二维码会具有各种操作的指令，可能需要认证；此时终端自动开启生物特征信息获取功能，则可以获得当前正在操作终端设备的用户的生物特征信息，也即是可以自动获取到可以用于认证用户身份的信息，这样可以节省用户再次输入验证码或者密码等信息的步骤，从而实现一键式操作，减少身份认证的操作步骤，提高身份认证的效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例方法流程示意图；

图2A为本发明实施例应用场景示意图；

图2B为本发明实施例应用场景示意图；

图3为本发明实施例人脸绑定流程示意图；

图4为本发明实施例身份认证流程示意图；

图5为本发明实施例人脸图像预处理流程示意图；

图6为本发明实施例人脸样本空间训练子流程示意图；

图7为本发明实施例人脸识别子示意图；

图8为本发明实施例二维码检测流程示意图；

图9为本发明实施例二维码识别流程示意图；

图10为本发明实施例终端设备的结构示意图；

图11为本发明实施例终端设备的结构示意图；

图12为本发明实施例终端设备的结构示意图；

图13为本发明实施例系统结构示意图；

图14为本发明实施例终端设备的结构示意图；

图15为本发明实施例终端设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供了一种身份认证方法，如图1所示，包括：

101：终端设备在接收到二维码扫描指令后，扫描二维码；

在本发明实施例中，二维码扫描指令是触发执行扫描二维码的触发条件，由用户输入，例如，进入终端设备的应用程序，需要进行二维码扫描，则由用户输入二维码扫描指令；二维码可以是终端设备内部的图片，也可以是印制或显示于非所述终端设备的其他介质上的二维码，本发明实施例对此不予限定。若二维码在终端设备内部，则使用扫描软件就可以实现；如果二维码印制或显示于非所述终端设备的其他介质上，则通常可以通过应用程序控制所述终端设备的后置摄像头来扫描获得该二维码。

102：上述终端设备在接收到上述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息；

在本发明实施例中，生物特征信息是用于对用户进行身份认证的信息。具体的，生物特征信息为可以用于唯一标识用户身份的生物特征信息，例如：人脸、指纹、虹膜、声音等等，单独或者组合。由于生物特征信息获取动能是自动启动的，与扫描二维码的操作同时进行，因此可以获得当前正在操作终端设备的用户的生物特征信息，也即是可以自动获取到可以用于认证用户身份的信息。

103：对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

在本发明实施例中，终端设备在收到二维码扫描指令后，会执行扫描二维码的指令获得二维码；二维码会具有各种操作的指令，可能需要认证；此时终端自动开启生物特征信息获取功能，则可以获得当前正在操作终端设备的用户的生物特征信息，也即是可以自动获取到可以用于认证用户身份的信息，这样可以节省用户再次输入验证码或者密码等信息的步骤，从而实现一键式操作，减少身份认证的操作步骤，提高身份认证的效率。另外，因为通过获取当前操作上述终端设备的用户的生物特征信息，来进行用户的身份验证，提高了身份认证的安全性。

可选地，在本发明实施例中，身份认证的步骤可以是在终端设备本地直接完成的；或者，终端可以作为信息的采集设备，身份认证的步骤在服务器一侧完成，由服务器完成身份认证的情况下，身份认证结果可以反馈给终端设备，也可以不反馈给终端设备，而是在执行二维码对应的操作指令以后返回操作结果；在确定认证结果以后的操作，可以根据具体的应用场景及需要进行任意设定，本发明实施例不予限定。具体如下：对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限，包括：

在身份认证是在终端设备本地完成的情况下，通过本地存储的生物特征信息对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限；或者，在身份认证是在服务器一侧完成的情况下，向服务器发送扫描得到的上述二维码以及上述生物特征信息，使上述服务器对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

由于扫描二维码有可能失败，特别是生物特征信息的获取可能会发生失败的情况；扫描二维码失败需要提示可以理解，生物特征信息获取失败本来不属于用户需要操作扫描二维码指令的步骤，但是由于需要使用生物特征信息进行身份认证，所以生物特征信息失败也需要进行提示，并且准备下一次获取这些信息，具体如下：若扫描二维码失败，或者，获取当前操作上述终端设备的用户的生物特征信息失败，上述方法还包括：

提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。

由于二维码信息和生物特征信息需要在网络上发送，特别是生物特征信息涉及用户的隐私信息，需要较高的安全性。为了提高信息安全性，本发明实施例可以对二维码信息和生物特征信息进行加密处理，具体如下：向服务器发送扫描得到的上述二维码以及上述生物特征信息之前，上述方法还包括：

将扫描得到的上述二维码以及上述生物特征信息封装成加密报文。

可以用于标识用户身份的生物特征信息的种类很多，任意选取都不会影响本发明实施例的实现，目前较为常用并且实现成本较低的方式主要有人脸识别技术、虹膜识别技术以及指纹识别技术，可以在目前已有的硬件设备基础之上实现，可以作为本发明实施例优选考虑的实现方案，具体如下：

如果上述生物特征信息包括：人脸图像信息或者虹膜信息；上述自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息包括：在扫描二维码时，自动开启上述终端设备的前置摄像头获取当前位于上述终端设备前的人脸图像信息或者虹膜信息。

以上实施例可以用于目前具有前置摄像头的终端上，例如：具有前置摄像头以及后置摄像头的手机，后置摄像头在拍摄二维码的同时，前置摄像头拍摄人脸图像，非常方便快捷。

如果上述生物特征信息包括：指纹信息；上述自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息包括：自动开启指纹传感器，在上述二维码扫描指令的输入接口按钮处采集指纹。

有一些终端设备具有指纹识别的功能，也具有指纹传感器可以采集指纹信息，例如：考勤设备，则可以在用户输入二维码扫描指令的按钮处采集指纹，这样也可以实现一键式操作，也非常方便快捷。

以下实施例将以具有前置摄像头和后置摄像头的移动终端为例，对本发明实施例涉及到的各部分进行举例说明。

如图2A所示，为本发明实施例的应用场景示意图，包括：具有前置摄像头203和后置摄像头202的移动终端201，位于移动终端201的前置摄像头203一侧的用户205，以及位于后置摄像头202一侧的二维码204。

用户205在操作移动终端201进行二维码扫描时，后置摄像头202扫描二维码204的同时，前置摄像头203可以扫描到当前正在操作移动终端201的用户205。

通过以上图2A的示意可以获知：在具有前后双摄像头的移动终端上，对二维码与人脸进行图像扫描，可以同步绑定二维码信息与用户脸部数据采样的人脸图像信息，从而增强身份认证的安全性，改善移动平台在身份认证和信息确认方面的用户体验，进一步提高在移动支付、用户登录等应用领域的便捷性。另外，后置摄像头获取二维码图像，前置摄像头获取人脸图像，移动终端将从二维码图像和人脸图像两者中提取采集到的特征数据封装发送给服务器，进行同步信息处理和身份认证，不同的使用场景根据应用结果可实现不同的功能。具体的功能本发明实施例不做限定。

如图2B所示，为本发明实施例的另一应用场景示意图，与图2A相比的区别在于用户一侧的生物信息获取方式。在图2B中，用户一侧包括，用户的手指206，手指206有指纹，手指在接触移动终端201的屏幕上的指纹传感器207时，指纹传感器207会获取到用户的手指206的指纹。

通过以上图2B的示意可以获知，在具有后置摄像头以及指纹传感器的移动终端上，对二维码扫描并且获取到用户执行扫描二维码操作的手指的指纹，可以同步绑定二维码信息与用户指纹信息，从而增强身份认证的安全性，改善移动平台的身份认证和信息确认方面的用户体验，进一步提高在移动支付、用户登录等应用领域的便捷性。另外，后置摄像头获取二维码图像，指纹传感器获取指纹信息，移动终端将从二维码图像和指纹信息中提取采集到的特征数据封装发送给服务器，进行同步信息处理和身份认证，不同的使用场景根据应用结果可实现不同的功能。具体的功能本发明实施例不做限定。指纹识别技术和人脸识别技术均数据图像识别的范畴，在后续实施例中以人脸图像的识别进行举例说明，指纹识别可以参照执行不再一一赘述。

以下实施例，将对本发明实施例涉及到的各部分进行举例说明。

一、如图3所示，为人脸绑定流程图，该流程属于身份认证前的信息处理流程：

A1：用户使用账号登录应用程序，判断所述账号是否已经绑定人脸或者是否需要重新设定人脸绑定，在没有绑定人脸或者需要设定新的人脸绑定时，执行后续流程；

A2：开启前置摄像头；

A3：提示用户摆正面部姿态；

以上A1-A3步骤主要属于采集人脸图像约束阶段，在对用户进行人脸拍照时，要求人脸正对前置摄像头且无大面积遮挡，无夸张表情。

A4：采集人脸图像；

A5：执行人脸检测算法，找出人脸位置；

A6：确定采集的人脸图像是否属于有效帧，如果是，进入A7，否则进入A4；

A7：确定是否已采集5个有效帧，如果是进入A8，否则进入A4；

A8：提示用户采集完成；

以上A4-A8：为人脸采集阶段，前置摄像头采集5帧人脸图像，并要求每帧图像有效，即可以利用人脸检测算法清晰检测出人脸。

A9：上传5帧人脸图像至服务器；

如果身份认证在终端设备本地实现，可以不用执行步骤A9，且后续由服务器执行的步骤均在终端设备一侧实现。

A10：服务器执行人脸图像预处理子流程；

A11：服务器执行样本空间训练子流程；

以上步骤A9-A11主要功能是：将5帧人脸图像上传至服务器，服务器执行人脸图像预处理子流程和样本空间训练子流程将5帧人脸归入特征数据库。

A12：将上述5帧人脸特征数据与指定账号进行绑定，并向终端设备返回绑定完成信息；

A13：终端显示绑定成功信息。

以上步骤A12-A13的主要功能是：在服务器上将这5帧人脸特征数据与账号进行绑定，并提示用户绑定成功。

二、如图4所示，为身份认证的流程图，具体如下：

B1：进入移动端应用程序，启动双摄像头同时拍摄功能；

B2：后置摄像头对准二维码，前置摄像头对准人脸；

B3：按下拍摄按钮，同时获取人脸图像和二维码图像；

B4：执行人脸检测算法和二维码检测算法；

B5：判断是否检测到人脸和二维码；如果是，进入B7，否则进入B6；

B6：提示信息获取失败，要求再次拍摄；

以上B1-B6为：人脸图像获取阶段：利用人脸检测和二维码检测算法判断本帧是否为有效帧，若无效则丢弃该帧。

B7：将人脸图像、二维码信息封装成加密报文发送至服务器；

B8：服务器解密报文，提取人脸图像与二维码信息；

B9：执行人脸图像预处理子流程，获取返回信息；

B10：执行人脸识别子流程，获取返回信息；

B11：判断是否识别成功；如果是，进入B12，否则进入B13；

以上B7-B11为：数据传输与人脸识别阶段：将二维码信息与脸部特征数据使用用户密钥加密后送至服务器，服务器通过用户ID进行数据解密及信息还原，在特征数据库中执行脸部特征数据比对判断，进行身份认证，若从特征数据库中无法得到与经由信息还原得到的脸部特征数据匹配的人脸信息，则返回识别失败信息，若从特征数据库中得到与经由信息还原得到的脸部特征数据匹配的人脸信息，则返回所匹配的人脸信息对应的账号。

B12：识别所匹配的人脸信息对应的账号是否是需要验证的账号；

B13：提示验证失败；

以上B12-B13为：若得到与脸部特征数据匹配的人脸信息，则判断所匹配的人脸信息对应的账号和欲登录的账号是否相同，若不相同则提示验证失败信息。

B14：服务器读取二维码信息，根据应用程序和二维码信息内容作出相应的处理。

以上步骤B14为：确定与待登录账号绑定的人脸信息与获得与脸部特征数据匹配的人脸信息是否相同，如果若相同，即身份认证通过，服务器根据二维码信息，针对不同的应用场景做出不同的响应。例如，对于移动端微信平台支付应用程序，服务器处理商品购买支付流程；对于在PC(personal computer，个人计算机)端的微信网页版登录，完成服务器对WEB页面的登录响应；对于考勤登记应用程序，服务器根据二维码信息确定考勤人员签到信息，根据身份认证结果确定考勤者，更新考勤数据库。

三、如图5所示，为人脸图像预处理的流程图，包括如下步骤：

C1：使人脸图像归一化为128*128的图像；

C2：使用直方图均衡化以消除噪音干扰；

以上步骤C1-C2为：图像预处理阶段，归一化图像并通过直方图均衡消除噪音。

C3：将人脸图像的RGB颜色空间转换为YCbCr颜色空间；

C4：在已经建立的YCbCr肤色模型上进行基于肤色的人脸检测；

以上步骤C3-C4为：人脸检测阶段，通过YCbCr肤色模型进行人脸检测。

C5：标定和截取人脸；

C6：将人脸图像转换到灰度图。

以上步骤C5-C6为：标定和截取人脸部分，并将彩色图像转变为灰度图像。

四、如图6所示，为人脸样本空间训练子流程图，每当有新的人脸图像需要添加进人脸特征库时，可以执行样本空间训练子流程，以生成新的特征投影矩阵，并更新人脸特征库：

D1：输入人脸图像训练样本集；

D2：将人脸图像向量化；

以上步骤D1-D2是：图像预处理阶段，具体可以是：将新添加的人脸图像向量化，使大小为m×n的二维人脸图像变成维数为m×n的列向量。最终，新添加的人脸与特征库中原有的人脸图像构成N个人脸向量x₁,x₂,...,x_N。

D3：计算人脸样本空间的平均人脸向量；

本步骤具体可以是：计算样本空间中所有人脸的平均向量：

D4：计算样本空间的行方向协方差矩阵；

本步骤具体可以是：根据以下公式计算样本空间的行方向协方差矩阵：

D5：对行方向协方差矩阵进行特征值分解；

D6：选取最大的多个行方向特征值；

以上两个步骤更具体地，可以是：对行方向协方差矩阵C进行特征值分解，选取所有的n个特征值中最大的前d个特征值，保证这d个特征值之和占全部n个特征值和的95％以上。

D7：用所述多个行方向特征值对应的特征向量构成行方向投影特征矩阵；

本步骤具体可以是：将d个特征值对应的d个特征向量构成行方向投影特征矩阵Z。

D8：计算样本空间的列方向协方差矩阵；

本步骤具体可以是：根据以下公式计算样本空间的列方向协方差矩阵：

D9：对列方向协方差矩阵进行特征值分解；

D10：选取最大的多个列方向特征值；

D11：用所述多个列方向特征值对应的特征向量构成列方向投影特征矩阵；

以上D9-D11与D5-D7类似，用于计算出列方向投影特征矩阵X。

D12：利用双方向投影特征矩阵更新特征库。

本步骤具体为：利用行方向投影特征矩阵Z与列方向投影特征矩阵X更新特征数据库。

五、如图7所示，为人脸识别(样本测试)子流程图，具体包括如下步骤：

E1：输入人脸图像识别样本；

E2：将人脸图像识别样本在行方向投影特征矩阵和列方向投影特征矩阵上投影；

E3：获得人脸图像识别样本的特征矩阵；

以上步骤E1-E3为：输入待识别图像，结合行方向和列方向的二维主成分分析所得的投影矩阵X和Z,将待识别人脸图像同时投影到这两个矩阵上,从而得到行方向和列方向同时降维的特征矩阵：C'＝Z^TAX，其中A为表示人脸图像样本的矩阵。

E4：计算该特征矩阵和特征库中的特征矩阵的欧氏距离；

E5：获得最小欧式距离；

以上E4-E5为：计算该特征矩阵与特征库中的所有特征矩阵的欧氏距离，并获得最小距离d_min对应的图像G_min。

E6：确定最小距离是否大于等于给定阈值；如果最小距离大于或等于给定阈值，进入E8，否则进入E7；

E7：返回识别失败信息；

E8：返回识别成功信息，并返回最小距离对应的图像。

以上E6-E8为：判断最小距离是否大于等于阈值，若大于等于，则识别完成并返回对应图像；若小于，则返回识别失败信息。

六，如图8所示，为二维码检测的流程图，包括如下步骤：

F1：最大化方差阈值二值化处理；

针对二维码图像使用OTSU(最大类间方差法)最大方差阈值法进行灰度图二值化处理；

F2：中值滤波降噪；

中值滤波方法依据某个像素点的相邻像素的灰度中值来代替该像素的值降噪，以消除采集图像过程中引入到的噪声。

F3：Canny算子(一个多级边缘检测算法)边缘增强检测；

用Max-Min差分方法和Canny边缘提取算子对二维码边缘进行综合处理增强；

F4：滤波投影定位；

利用投影法滤除一些不规则、孤立的噪声，尽可能保留候选目标区域，初步确定二维码的候选位置；

F5：多项式曲线定位矫正；

选择特定的多项式曲线在二维方向上与每条畸变线进行拟合，然后求出矫正函数，再利用其实现图像的矫正。

七，如图9所示，为二维码识别的流程图，包括如下步骤：

针对二维码的信息识别主要采用基于BM迭代算法的RS的纠错译码识别算法。

G1：计算伴随多项式；

G2：利用BM迭代算法求解错误位置多项式系数，构建多项式位置；

以上G1-G2具体可以为：根据采集到的二维码图像数据使用Berlekamp-Massey算法进行数据伴随多项式计算，迭代求解出存在的错误位置的多项式系数，并构建位置坐标数据；

G3：利用FORNEY算法计算错误位置多项式的根

G4：确定是否存在误差；如果存在，进入G5，否则进入G7；

以上G3-G4具体可以为：利用Froney算法计算错误位置坐标值多项式的根，根据得到的数值进行识别纠错判断，若没有错误则直接输出二维码信息。否则，继续步骤G5；

G5：显示错误数值和错误位置；

G6：确定误差是否超出纠错范围，如果是，进入G8，否则进入G9；

G7：解码输出。

G8：部分解码纠错输出。

G9：纠正错误解码输出。

以上G5-G9具体为：根据纠错识别信息显示错误数值和错误数值，并进行解码纠错阈值判断，根据线性分组码的Reed-Solomon算法纠正误码后，输出二维码识别到的信息。

本发明实施例提出的实现方案结合了二维码与人脸识别，实现同步身份认证，较之以往的身份认证方式更加快捷、安全。因为本发明实施例方案是身份认证方法，所以其不仅仅应用于微信移动支付和PC端登录，不局限于某一种应用程序之上，并且由于二维码在移动端的应用已经普及，本技术还可以极其广泛地应用于例如考勤记录、门禁系统等多个领域。

另外，本发明实施例基于双摄像头同时拍摄功能，当后置摄像头扫描二维码的同时，利用前置摄像头进行人脸识别，采集到脸部特征数据。一般情况下，脸部特征数据信息作为一种身份认证数据而存在，二维码指定了接受身份认证结果的应用程序或程序子模块。

本发明实施例还提供了一种终端设备，如图10所示，包括：

指令接收单元1001，用于接收二维码扫描指令；

扫描单元1002，用于在上述指令接收单元1001接收到二维码扫描指令后，扫描二维码；

生物特征获取单元1003，用于在上述指令接收单元1001接收到二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息；

认证单元1004，用于对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

可选地，在本发明实施例中，身份认证的步骤可以是在终端设备本地直接完成的；或者，终端可以作为信息的采集设备，身份认证的步骤在服务器一侧完成，由服务器完成身份认证的情况下，身份认证结果可以反馈给终端设备，也可以不反馈给终端设备，而是在执行二维码对应的操作指令以后返回操作结果；在确定认证结果以后的操作，可以根据具体的应用场景及需要进行任意设定，本发明实施例不予限定。具体如下：在身份认证是在终端设备本地完成的情况下，上述认证单元1004，用于通过本地存储的生物特征信息对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限；或者，在身份认证是在服务器一侧完成的情况下，上述认证单元1004，用于向服务器发送扫描得到的上述二维码以及上述生物特征信息，使上述服务器对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

由于扫描二维码有可能失败，特别是生物特征信息的获取可能会发生失败的情况；扫描二维码失败需要提示可以理解，生物特征信息获取失败本来不属于用户需要操作扫描二维码指令的步骤，但是由于需要使用生物特征信息进行身份认证，所以生物特征信息失败也需要进行提示，并且准备下一次获取这些信息，具体如下：进一步地，如图11所示，上述终端设备还包括：

提示单元1101，用于若扫描单元1002扫描二维码失败，或者，上述生物特征获取单元1003获取当前操作上述终端设备的用户的生物特征信息失败，提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。

由于二维码信息和生物特征信息需要在网络上发送，特别是生物特征信息涉及用户的隐私信息，需要较高的安全性。为了提高信息安全性，本发明实施例可以对二维码信息和生物特征信息进行加密处理，具体如下：进一步地，如图12所示，上述终端设备还包括：

加密封装单元1201，用于在上述认证单元1004向服务器发送扫描得到的上述二维码以及上述生物特征信息之前，将扫描得到的上述二维码以及上述生物特征信息封装成加密报文。

可选地，上述生物特征信息包括：人脸图像信息或者虹膜信息；

上述生物特征获取单元1003，用于在上述扫描单元1002扫描二维码时，自动开启上述终端设备的前置摄像头获取当前位于上述终端设备前的人脸图像信息或者虹膜信息。

可选地，上述生物特征信息包括：指纹信息；

上述生物特征获取单元1003，用于自动开启指纹传感器，在上述二维码扫描指令的输入接口按钮处采集指纹。

本发明实施例还提供了一种身份认证系统，如图13所示，包括：以可通信方式连接的终端设备1301和服务器1302；

其中，上述终端设备1301为本发明实施例提供的终端设备1301，并且终端设备1301向服务器1302发送二维码以及生物特征信息；

上述服务器1302，用于对上述生物特征信息进行身份认证，确定用户是否具有对应上述二维码的操作权限。

本发明实施例中，终端设备在收到二维码扫描指令后，会执行扫描二维码的指令获得二维码；二维码会具有各种操作的指令，可能需要认证；此时终端自动开启生物特征信息获取功能，则可以获得当前正在操作终端设备的用户的生物特征信息，也即是可以自动获取到可以用于认证用户身份的信息，这样可以节省用户再次输入验证码或者密码等信息的步骤，从而实现一键式操作，减少身份认证的操作步骤，提高身份认证的效率。

如图14所示，本发明实施例还提供了另一种终端设备，如图14所示，包括：接收器1401、发射器1402、处理器1403以及存储器1404；

其中，处理器1403，用于控制执行：在接收到二维码扫描指令后，扫描二维码；在接收到上述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息；对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

可选地，在本发明实施例中，身份认证的步骤可以是在终端设备本地直接完成的；或者，终端可以作为信息的采集设备，身份认证的步骤在服务器一侧完成，由服务器完成身份认证的情况下，身份认证结果可以反馈给终端设备，也可以不反馈给终端设备，而是在执行二维码对应的操作指令以后返回操作结果；在确定认证结果以后的操作，可以根据具体的应用场景及需要进行任意设定，本发明实施例不予限定。具体如下：处理器1403，用于控制执行：对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限，包括：在身份认证是在终端设备本地完成的情况下，通过本地存储的生物特征信息对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限；或者，在身份认证是在服务器一侧完成的情况下，向服务器发送扫描得到的上述二维码以及上述生物特征信息，使上述服务器对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

由于扫描二维码有可能失败，特别是生物特征信息的获取可能会发生失败的情况；扫描二维码失败需要提示可以理解，生物特征信息获取失败本来不属于用户需要操作扫描二维码指令的步骤，但是由于需要使用生物特征信息进行身份认证，所以生物特征信息失败也需要进行提示，并且准备下一次获取这些信息，具体如下：若扫描二维码失败，或者，获取当前操作上述终端设备的用户的生物特征信息失败，上述处理器1403，还用于控制执行：提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。

由于二维码信息和生物特征信息需要在网络上发送，特别是生物特征信息涉及用户的隐私信息，需要较高的安全性。为了提高信息安全性，本发明实施例可以对二维码信息和生物特征信息进行加密处理，具体如下：向服务器发送扫描得到的上述二维码以及上述生物特征信息之前，上述处理器1403，还用于控制执行：将扫描得到的上述二维码以及上述生物特征信息封装成加密报文。

如果上述生物特征信息包括：人脸图像信息或者虹膜信息；上述处理器1403，用于控制执行：在扫描二维码时，自动开启上述终端设备的前置摄像头获取当前位于上述终端设备前的人脸图像信息或者虹膜信息。

如果上述生物特征信息包括：指纹信息；上述处理器1403，用于控制执行：自动开启指纹传感器，在上述二维码扫描指令的输入接口按钮处采集指纹。

本发明实施例还提供了另一种终端设备，如图15所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端设备可以为包括手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图15示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图15，手机包括：射频(Radio Frequency，RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity，WiFi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解，图15中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图15对手机的各个构成部件进行具体的介绍：

RF电路1510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器1580处理；另外，将设计上行的数据发送给基站。通常，RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器1520可用于存储软件程序以及模块，处理器1580通过运行存储在存储器1520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1580，并能接收处理器1580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531，输入单元1530还可以包括其他输入设备1532。具体地，其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541，可选的，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1541。进一步的，触控面板1531可覆盖显示面板1541，当触控面板1531检测到在其上或附近的触摸操作后，传送给处理器1580以确定触摸事件的类型，随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图15中，触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器1550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1560、扬声器1561，传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号，传输到扬声器1561，由扬声器1561转换为声音信号输出；另一方面，传声器1562将收集的声音信号转换为电信号，由音频电路1560接收后转换为音频数据，再将音频数据输出处理器1580处理后，经RF电路1510以发送给比如另一手机，或者将音频数据输出至存储器1520以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图15示出了WiFi模块1570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器1580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1520内的软件程序和/或模块，以及调用存储在存储器1520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1580 可包括一个或多个处理单元；优选的，处理器1580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1580中。

手机还包括给各个部件供电的电源1590(比如电池)，优选的，电源可以通过电源管理系统与处理器1580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器1580还具有以下功能：

其中，处理器1580，用于控制执行：在接收到二维码扫描指令后，扫描二维码；在接收到上述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作上述终端设备的用户的生物特征信息；对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

在本发明实施例中，二维码扫描指令是触发执行扫描二维码的触发条件，由用户输入，例如，进入终端设备的应用程序，需要进行二维码扫描，则由用户输入二维码扫描指令；二维码可以是终端设备内部的图片，也可以是印制或显示于非所述终端设备的其他介质上的二维码，本发明实施例对此不予限定。若二维码在终端设备内部，则使用扫描软件就可以实现；如果二维码印制或显示于非所述终端设备的其他介质上，则可以通常可以通过应用程序控制所述终端设备的后置摄像头来扫描获得该二维码。

可选地，在本发明实施例中，身份认证的步骤可以是在终端设备本地直接完成的；或者，终端可以作为信息的采集设备，身份认证的步骤在服务器一侧完成，由服务器完成身份认证的情况下，身份认证结果可以反馈给终端设备，也可以不反馈给终端设备，而是在执行二维码对应的操作指令以后返回操作结果；在确定认证结果以后的操作，可以根据具体的应用场景及需要进行任意设定，本发明实施例不予限定。具体如下：处理器1580，用于控制执行：对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限，包括：在身份认证是在终端设备本地完成的情况下，通过本地存储的生物特征信息对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限；或者，在身份认证是在服务器一侧完成的情况下，向服务器发送扫描得到的上述二维码以及上述生物特征信息，使上述服务器对上述生物特征信息进行身份认证，确定上述用户是否具有对应上述二维码的操作权限。

由于扫描二维码有可能失败，特别是生物特征信息的获取可能会发生失败的情况；扫描二维码失败需要提示可以理解，生物特征信息获取失败本来不属于用户需要操作扫描二维码指令的步骤，但是由于需要使用生物特征信息进行身份认证，所以生物特征信息失败也需要进行提示，并且准备下一次获取这些信息，具体如下：若扫描二维码失败，或者，获取当前操作上述终端设备的用户的生物特征信息失败，上述处理器1580，还用于控制执行：提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。

由于二维码信息和生物特征信息需要在网络上发送，特别是生物特征信息涉及用户的隐私信息，需要较高的安全性。为了提高信息安全性，本发明实施例可以对二维码信息和生物特征信息进行加密处理，具体如下：向服务器发送扫描得到的上述二维码以及上述生物特征信息之前，上述处理器1580，还用于控制执行：将扫描得到的上述二维码以及上述生物特征信息封装成加密报文。

如果上述生物特征信息包括：人脸图像信息或者虹膜信息；上述处理器1580，用于控制执行：在扫描二维码时，自动开启上述终端设备的前置摄像头获取当前位于上述终端设备前的人脸图像信息或者虹膜信息。

如果上述生物特征信息包括：指纹信息；上述处理器1580，用于控制执行：自动开启指纹传感器，在上述二维码扫描指令的输入接口按钮处采集指纹。

值得注意的是，上述终端设备实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

一种身份认证方法，其特征在于，包括：

终端设备在接收到二维码扫描指令后，扫描二维码；

所述终端设备在接收到所述二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息；

对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。
根据权利要求1所述方法，其特征在于，对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限，包括：

通过本地存储的生物特征信息对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限；或者，向服务器发送扫描得到的所述二维码以及所述生物特征信息，使所述服务对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。
根据权利要求2所述方法，其特征在于，向服务器发送扫描得到的所述二维码以及所述生物特征信息之前，所述方法还包括：

将扫描得到的所述二维码以及所述生物特征信息封装成加密报文。
根据权利要求1所述方法，其特征在于，若扫描二维码失败，或者，获取当前操作所述终端设备的用户的生物特征信息失败，所述方法还包括：

提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。
根据权利要求1至4任意一项所述方法，其特征在于，所述生物特征信息包括：人脸图像信息或者虹膜信息；所述自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息包括：

在扫描二维码时，自动开启所述终端设备的前置摄像头获取当前位于所述终端设备前的人脸图像信息或者虹膜信息。
根据权利1至4任意一项所述方法，其特征在于，所述生物特征信息包括：指纹信息；所述自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息包括：

自动开启指纹传感器，在所述二维码扫描指令的输入接口按钮处采集指纹。
一种终端设备，其特征在于，包括：

处理器；

存储器；及

程序单元，所述程序单元存储在所述存储器中并由所述处理器执行，所述程序单元包括：指令接收单元，用于接收二维码扫描指令；

扫描单元，用于在所述指令接收单元接收到二维码扫描指令后，扫描二维码；

生物特征获取单元，用于在所述指令接收单元接收到二维码扫描指令后，自动开启生物特征信息获取功能，获取当前操作所述终端设备的用户的生物特征信息；

认证单元，用于对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。
根据权利要求7所述终端设备，其特征在于，

所述认证单元用于通过本地存储的生物特征信息对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限；或者，所述认证单元用于向服务器发送扫描得到的所述二维码以及所述生物特征信息，使所述服务对所述生物特征信息进行身份认证，确定所述用户是否具有对应所述二维码的操作权限。
根据权利要求8所述终端设备，其特征在于，所述程序单元包括还包括：

加密封装单元，用于在所述认证单元向服务器发送扫描得到的所述二维码以及所述生物特征信息之前，将扫描得到的所述二维码以及所述生物特征信息封装成加密报文。
根据权利要求7所述终端设备，其特征在于，所述程序单元包括还包括：

提示单元，用于若扫描单元扫描二维码失败，或者，所述生物特征获取单元获取当前操作所述终端设备的用户的生物特征信息失败，提示信息获取失败，并提示需要重新获取二维码信息和生物特征信息。
根据权利要求7至10任意一项所述终端设备，其特征在于，所述生物特征信息包括：人脸图像信息或者虹膜信息；

所述生物特征获取单元，用于在所述扫描单元扫描二维码时，自动开启所述终端设备的前置摄像头获取当前位于所述终端设备前的人脸图像信息或者虹膜信息。
根据权利7至10任意一项所述终端设备，其特征在于，所述生物特征信息包括：指纹信息；

所述生物特征获取单元，用于自动开启指纹传感器，在所述二维码扫描指令的输入接口按钮处采集指纹。
一种身份认证系统，包括：以可通信方式连接的终端设备和服务器，其特征在于；

所述终端设备为权利要求8至12任意一项的终端设备，并且所述终端设备向所述服务器发送二维码以及生物特征信息；

所述服务器，用于对所述生物特征信息进行身份认证，确定用户是否具有对应所述二维码的操作权限。