CN104639546B - 多生物特征综合认证的方法、装置和系统 - Google Patents
多生物特征综合认证的方法、装置和系统 Download PDFInfo
- Publication number
- CN104639546B CN104639546B CN201510053927.6A CN201510053927A CN104639546B CN 104639546 B CN104639546 B CN 104639546B CN 201510053927 A CN201510053927 A CN 201510053927A CN 104639546 B CN104639546 B CN 104639546B
- Authority
- CN
- China
- Prior art keywords
- server
- comparison
- comparison result
- biological characteristic
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 69
- 238000012545 processing Methods 0.000 claims abstract description 50
- 238000000354 decomposition reaction Methods 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 claims description 9
- 230000001174 ascending effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 192
- 239000012634 fragment Substances 0.000 description 37
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000012797 qualification Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000027455 binding Effects 0.000 description 2
- 238000009739 binding Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002207 retinal effect Effects 0.000 description 2
- 208000002177 Cataract Diseases 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种多生物特征综合认证的方法、装置和系统,属于生物识别技术领域。步骤1:接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;步骤2:根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;步骤3:将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;步骤4:输出汇总后的比对结果;与现有技术相比,本发明通过多种生物特征综合认证的方式,降低了生物识别的误识率。
Description
技术领域
本发明涉及生物识别技术领域,特别是指一种多生物特征综合认证的方法、装置和系统。
背景技术
生物特征识别,是指利用人体生物特征进行身份认证的一种技术。生物识别技术是目前最为方便与安全的识别技术,它不需要记住复杂的密码,也不需随身携带钥匙、智能卡之类的东西。生物识别技术认定的是人本身,这就直接决定了这种认证方式更安全更方便。由于每个人的生物特征的唯一性和在一定时期内的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定,安全、可靠、准确。
现有的生物识别的方式大多是单一生物特征的识别,单一生物特征识别都存在一定的误识率。例如单独用指纹识别、单独的人脸识别或者单独的用虹膜识别或者单独的用声纹识别,每种识别方式都有各自的优缺点和使用环境的限制,并都存在一定的误差。如指纹识别对手指掉皮、经常出汗的人就不大实用,无法采集有效的指纹图像;人脸识别在光线较差的情况下不大实用;虹膜识别对具有白内障的人不大实用。
发明内容
本发明提供一种降低生物识别误识率的多生物特征综合认证的方法、装置和系统。
为解决上述技术问题,本发明提供技术方案如下:
一种多生物特征综合认证的方法,包括:
步骤(1):接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
步骤(2):根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
步骤(3):将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
步骤(4):输出汇总后的比对结果。
进一步的,所述步骤(3)进一步为:
将分解得到的多个单一生物特征认证任务依次或同时发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合。
进一步的,所述步骤(3)进一步包括:
步骤(31):将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
步骤(32):将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果发送到比对服务器,使比对服务器根据比对结果进行比对处理,接收比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
步骤(33):汇总比对服务器最后返回的比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合。
进一步的,所述步骤(31)和步骤(32)中,所述多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器。
进一步的,所述步骤(31)和步骤(32)中,当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的阈值进行比对处理。
一种多生物特征综合认证的装置,包括:
请求接收模块:用于接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块:用于输出汇总后的比对结果。
进一步的,所述任务分发模块进一步用于将分解得到的多个单一生物特征认证任务依次或同时发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合。
进一步的,所述任务分发模块进一步包括:
分发子模块:用于将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
重复执行子模块:用于将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果发送到比对服务器,使比对服务器根据比对结果进行比对处理,接收比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
汇总子模块:用于汇总比对服务器最后返回的比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合。
进一步的,所述分发子模块和重复执行子模块中,所述多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器,并且当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的下限阈值进行比对处理。
一种多生物特征综合认证的系统,包括应用服务器、与所述应用服务器连接的至少一个管理服务器、以及与所述至少一个管理服务器连接的至少一个比对服务器,其中:
所述管理服务器包括:
请求接收模块:用于接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块:用于输出汇总后的比对结果;
其中,所述应用服务器和管理服务器为相同或不同的服务器。
本发明具有以下有益效果:
与现有技术相比,本发明的多生物特征综合认证的方法,管理服务器从应用服务器或直接从客户端接收多生物特征综合认证请求后,根据多生物特征综合认证请求携带的生物特征信息种类的不同将该请求分解成多个单一生物特征认证任务,将分解后的单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果并汇总比对结果,这样通过比对多种生物特征信息进行认证的方法,降低了生物识别的误识率。
附图说明
图1为本发明的多生物特征综合认证方法的一个实施例的流程示意图;
图2为本发明的多生物特征综合认证方法的另一实施例的流程示意图;
图3为本发明的多生物特征综合认证装置的一个实施例的结构示意图;
图4为本发明的多生物特征综合认证装置的另一实施例的结构示意图;
图5为本发明的多生物特征综合认证系统的结构示意图;
图6为本发明的多生物特征综合认证方法的又一实施例的流程示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
名词解释
1、识别:用给定的生物特征从一定范围的生物模板集合中找出一定数量的相符的生物模板,并根据生物模板获取对应的用户的过程,又称1:N比对,即为生物特征与多用户的生物特征模板比对。
2、认证:给定生物特征和用户的唯一标识,用给定的生物特征和该用户标识所关联的生物模板进行比对判断是否一致的过程;又称1:1比对,即,生物特征与指定用户的生物特征模板比对。
3、比对节点/比对服务器:一套运行生物特征比对算法的程序,即为生物特征的比对以及数据处理的服务器。
4、动态负载:实时动态的计算每个比对(包括新增、删除)节点的数据范围。
5、管理节点/管理服务器:用于数据管理以及请求分发的服务器。
6、分片:数据范围。
7、分片号:数据范围的标识,比如分行号、网点号或者用户身份证号等。
8、应用系统/应用服务器:提供系统对外的接口与业务逻辑的实现的服务器。
一方面,本发明提供一种多生物特征综合认证的方法,如图1所示,包括:
步骤1:接收多生物特征综合认证请求,多生物特征综合认证请求携带至少两种生物特征信息;
本步骤中,管理服务器从应用服务器或者客户端等接收多生物特征综合认证请求,多生物特征综合认证请求包括认证和识别中的一种或两种,其中,多生物特征综合认证请求携带的生物特征信息可以包括指纹信息、人脸信息、虹膜信息、声音信息、耳廓信息、步态信息、掌纹信息、视网膜信息和/或手形信息,等等。
步骤2:根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
本步骤中,管理服务器按照生物特征信息的种类将接收到的多生物特征综合认证请求进行分解,将携带有至少两种生物特征信息的多生物特征综合认证请求分解成多个单一生物特征认证任务。
步骤3:将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
本步骤中,管理服务器将分解得到的多个单一生物特征认证任务依次或者同时发送到比对服务器进行比对处理,并汇总比对服务器返回的比对结果,汇总可以包括对比对结果进行与操作或者或操作中的一种或两种。
步骤4:输出汇总后的比对结果;
本步骤中,管理服务器将汇总后的比对结果输出到应用服务器或者客户端或者其他能够提供系统对外的接口与业务逻辑的实现的端口。
针对单一生物特征识别都存在一定的误识率的问题,发明人发现通过多生物特征综合认证可以减少这种问题。本发明的多生物特征综合认证的方法,管理服务器从应用服务器或直接从客户端接收多生物特征综合认证请求后,根据多生物特征综合认证请求携带的生物特征信息种类的不同将该请求分解成多个单一生物特征认证任务,将分解后的单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果并汇总比对结果,这样通过比对多种生物特征信息相结合进行认证的方法,降低了生物识别的误识率。
进一步的,步骤3可以为:将分解得到的多个单一生物特征认证任务依次或同时发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;其中,汇总可以包括与操作和或操作中的一种或两种的组合。
当某种或某几种单一生物特征认证任务的比对结果准确率较高时,汇总结果可以使用或操作对比对服务器返回的比对结果进行汇总;当分解得到的单一生物特征认证任务的比对结果准确率均相对较低时,管理服务器对比对服务器返回的比对结果使用与操作进行汇总;根据单一生物特征认证任务的比对结果准确率的不同,选用不同的操作对返回的比对结果进行汇总,这样不仅可以降低误识率,而且可以提高比对的效率。
优选的,如图2所示,步骤3可以包括:
步骤31:将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
步骤32:将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果发送到比对服务器,使比对服务器根据比对结果进行比对处理,接收比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
本步骤中,前一个单一生物特征认证任务完成后,比对服务器将比对结果返回至管理服务器,管理服务器将后一个单一生物特征认证任务和前一个单一生物特征认证任务返回的结果一并发送到比对服务器,比对服务器根据前一个单一生物特征认证任务返回的结果进行比对,这样缩小了后一个单一生物特征认证任务比对的范围,提高了认证任务完成的效率。
步骤33:汇总比对服务器最后返回的比对结果;其中,汇总包括与操作和或操作中的一种或两种的组合。将分解得到的多个单一生物特征认证任务逐一发送给比对服务器,前一个任务比对完成后将符合条件的返回一个结果列表给管理服务器,管理服务器将前一个任务返回的结果列表和后一个任务一并发送给比对服务器,这样每次比对服务器返回的结果列表范围都会缩小,后一个任务的比对范围都会缩小,提高了任务完成的效率。其中,结果列表是比对通过的用户信息的汇总,用户信息包括用于标识用户身份的ID号,例如可以是用户的身份证号,电话号码,员工号,学号等信息等。
为了进一步提高任务完成的效率,管理服务器可以根据前一个任务比对完成后返回的结果列表,判断哪些比对服务器连接的数据库中存储有与结果列表中的ID号关联的数据,然后将结果列表和后一个任务仅发送到对应的比对服务器上,比对服务器进行比对处理,然后将比对的结果列表返回至管理服务器,重复执行此过程。
进一步的,步骤31和步骤32中,多个单一生物特征认证任务是优选按照生物特征信息的量由小到大逐一发送给比对服务器。
先将生物特征信息的量小的单一生物特征认证任务发送给比对服务器,比对服务器可以快速的返回符合条件的比对结果,管理服务器将返回的比对结果和生物特征信息的量较小的单一生物特征认证任务发送给比对服务器,这样比对服务器在进行比对任务时根据接收到的单一生物特征认证任务,按照比对结果的范围进行比对,重复此过程,每次单一生物特征认证任务的比对都在前一个认证认证返回的结果范围内进行比对,缩小了比对的范围,进一步提高了比对的效率。
为了避免靠前的单一生物特征认证任务返回的比对结果有遗漏,影响后一个单一生物特征认证任务的结果,步骤31和步骤32中,当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,优选同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的一个阈值进行比对处理。
其中预先存储的略低于正常比对阈值的阈值可以使比对服务器返回的比对结果列表范围略大于正常比对阈值返回的结果列表范围,这样可以避免前一个单一生物特征认证任务返回的结果有遗漏进而影响后一个单一生物特征认证任务比对的结果,在一定程度上降低了生物特征识别的误识率。
与上述的方法相对应,本发明提供一种多生物特征综合认证的装置,如图3所示,包括:
请求接收模块301:用于接收多生物特征综合认证请求,多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块302:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块303:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块304:用于输出汇总后的比对结果。
本发明的多生物特征综合认证的装置,可以实现多生物特征综合认证,从而实现降低单一生物特征识别或认证的误识率。
优选的,如图4所示,任务分发模块进一步包括:
分发子模块3031:用于将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
重复执行子模块3032:用于将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果发送到比对服务器,使比对服务器根据比对结果进行比对处理,接收比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
汇总子模块3033:用于汇总比对服务器最后返回的比对结果;其中,汇总包括与操作和或操作中的一种或两种的组合。
本模块根据单一生物特征认证任务比对结果的准确率的不同选择与操作还是或操作进行汇总比对服务器返回的比对结果,这样可以提高效率,具体如前文所述。
进一步的,分发子模块和重复执行子模块中,多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器,当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的下限阈值进行比对处理。这种按照生物特征信息的量由小到大逐一发送给比对服务器的方式,以及设置阈值调整标识的目的和效果前文已经阐述,此处不再赘述。
与上述的装置相对应,本发明还提供一种多生物特征综合认证的系统,如图5所示,包括应用服务器、与应用服务器连接的至少一个管理服务器、以及与至少一个管理服务器连接的至少一个比对服务器,其中:
管理服务器包括:
请求接收模块:用于接收多生物特征综合认证请求,多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块:用于输出汇总后的比对结果;
其中,生物特征信息包括指纹信息、人脸信息、虹膜信息、声音信息、耳廓信息、步态信息、掌纹信息、视网膜信息或手形信息。
管理服务器优选至少两个,比对服务器优选至少两个。
上述应用服务器和管理服务器之间、管理服务器和比对服务器之间的连接关系都是N:N的对应关系,即一个管理服务器可以连接多个应用服务器和多个比对服务器,一个应用服务器也可以连接多个管理服务器,一个比对服务器也可以连接多个管理服务器。应用服务器和比对服务器之间、管理服务器之间、比对服务器之间均不进行通信。本发明的多生物特征综合认证的系统的工作过程,如前文所述,此处不再赘述。
其中,应用服务器和管理服务器可以为相同或不同的服务器。
一种具体的系统架构及功能概述
整体结构说明:在整体结构上,应用系统与管理节点间为N:N的结构,即一个应用系统可以连接多个管理节点,多个应用系统也可以连接一个管理节点。管理节点与比对节点间也是一个N:N的结构。
应用系统与应用系统间不进行通讯;管理节点与管理节点间也不进行通讯;比对节点与比对节点间也不进行通讯。
应用系统仅与管理节点进行通讯,管理节点与比对节点进行通讯,应用系统不直接与比对节点进行通讯。
通讯方式:应用系统与管理节点、管理节点与比对节点间都是通过网络进行通讯,通讯协议为带长度校验的json格式。
多生物特征综合认证的系统可以分为应用系统、管理节点、比对节点、数据库等四部分,其中应用系统部分提供系统对外的接口与业务逻辑的实现,管理节点用于管理比对节点、接收生物特征相关请求、将请求转发到比对节点、对比对节点的结果进行可能需要的二次处理,比对节点用于进行生物特征相关算法调用与调度、生物特征数据的加载与同步等,数据库用于存储生物特征与业务相关数据。
通过多种生物特征综合认证的方式,例如指纹+人脸+虹膜,来避免各种生物识别所带来的误差和使用限制,可以提高1:1或者1:N认证时的准确率。在进行身份认证时,可以选择单一生物特征认证、或者多生物特征认证,如人脸+指纹,这样可以提供认证的准确率,也可以解决单生物特征识别所带来的环境使用限制。
管理节点功能与详细描述:
管理节点分为普通管理节点与主管理节点两类,主管理节点只能有一个。主管理节点通过管理节点与比对节点的自协商在运行期间动态设置。管理节点间不进行通讯,即各管理节点不知道其它管理节点的存在,也不关心其它管理节点的存在。主管理节点由最后一个发送设置主管理节点通知的比对节点进行确定。
在使用的过程中,管理服务器和比对服务器启动时,先将其中一个管理节点注册为主管理节点,管理节点分为普通管理节点与主管理节点两类,主管理节点只能有一个。主管理节点通过管理节点与比对节点的自协商在运行期间动态设置。管理节点间不进行通讯,即各管理节点不知道其它管理节点的存在,也不关心其它管理节点的存在。主管理节点由最后一个发送设置主管理节点通知的比对节点进行确定。具体的,确定主管理节点的协商机制如下:
管理节点起动后等待接收比对节点发送的消息。比对节点起动后向所有的管理节点询问每个管理节点是否是主管理节点,若已经存在主管理节点或有多个管理节点时,通知除第一个返回的主管理节点外的其它的所有管理节点为非管理节点;不存在主管理节点时,设置第一个返回的管理节点为主管理节点,并通知其它管理节点为非管理节点。管理节点收到设置主管理节点的请求后,将自己设置为主管理节点或非主管理节点,并将新的状态(是否是主管理节点)通知所有注册到当前管理节点的比对节点。在所有节点起动完成后,通过上述循环广播机制,将实现唯一确定一台管理节点为主管理节点。
主管理节点会根据比对节点的个数,计算每个比对节点要加载的数据范围,并记录每个比对节点的数据范围。同时将分片号与比对节点绑定,以此决定接收到比对请求之后通知哪一个比对节点进行数据加载。当主管理节点宕机之后,会重复上述确定主管理节点的过程进行相应计算注册一个新的管理节点作为主管理节点。
管理节点作为应用系统与比对节点间的桥梁,有多种作用:
1、管理比对节点
管理节点需要保证比对节点的可用性,因此管理节点内置了比对节点状态与网络连接的检测机制:
通过定时检测与状态监听来检查管理节点的可用性,应用系统在发送生物特征运算请求时,从可用的管理节点中通过轮训选择一个可用的管理节点,并将生物特征运算请求发送到这个管理节点上。
2、管理数据
根据场景的不同,每一个生物特征由根据场景确定的一个KEY进行标识,并根据这个KEY用一定的算法计算一个分片号,使得对任意数量的KEY,每个分片中包含的KEY的数量是均匀分布的。
管理节点接收到请求之后,使用要查询数据的分片号计算一个HASH值,例如,取HASH值的前两位作为与比对服务器绑定使用的KEY值,以此来决定将请求发送到哪一个比对节点上。两位最多可支持扩展255个比对节点。若使用HASH值的前4位绑定比对节点,则最多支持65535个比对节点。
比对服务器在安装时,运行内置的标准运行生物运算能力测试程序,得到一个可提供的生物特征运算能力数据,并将此数据配置到比对节点内。
比对节点在启动时,将自己的ID和此生物特征运算能力数值和其它相关数据向所有的管理服务器进行注册。非主管理服务器仅接收注册请求,但不做处理。主管理节点在接收到请求后,将此比对节点加入到待处理列表。主管理节点每隔一段时间检查这个列表,统计当前已经注册的比对节点和这个列表中注册的比对节点的总生物特征运算能力,计算出每个节点相对总生物特征运算能力的占比,根据每个节点的占比计算每个节点的就分配的数据量,结合各节点当前已经分配的数据范围(分片号),在尽量少调整数据范围的原则下,确定各节点新的数据范围(分片号),并将新的数据范围通知给比对节点。比对节点根据新的数据范围与当前已缓存的数据范围对比后得到需要调整的分片,根据分片从缓存的数据中删除或从数据库加载数据。
3、分发请求
生物特征运算请求分为1:1和1:N两类生物特征运算。1:1运算是指给定一张图片和一个用户的唯一标识,系统判断这张图片是否是这个用户。1:N运算是批给定一张图片和一些限定条件,系统根据所给定的限定条件,从满足限定条件的人中找出最相似人。
对于认证请求,应用服务器收到请求后,将请求进行简单处理后选择一个管理节点并将请求转发到管理节点,管理节点收到请求后,根据用户标识计算出该用户标识所属的分片,找出该分片所在的比对节点,将此认证请求分发到包含这个分片的认证节点上。具体过程为:如果是1:1比对请求,管理服务器根据请求的分片号,计算得到HASH值,取HASH的前2位从而确定将请求分发到对应数据范围的比对服务器上。比对服务器进行生物特征比对以及数据处理,并将处理结果返回。
对于识别请求,应用服务器在收到请求后,进行处理后,选择一个管理节点,并将请求进行转发,管理节点收到请求后,将这个请求分发到所有的比对节点上,比对节点将收到请求后从管理的数据中找出最相似的记录返回给管理节点,管理节点对比对节点返回的数据进行再次排序后返回前几条给应用服务器,应用服务器将管理节点返回的数据处理后返回给调用者。具体过程为:如果是1:N或者N:N的请求,管理节点将请求发送到所有的比对服务器,比对服务器根据自己的数据范围处理请求后将结果返回到管理服务器,管理服务器等待所有比对服务器的处理结果,所有比对服务器处理完成之后,管理服务器合并所有比对节点的处理结果。管理节点基本可以实现请求平均分发到所有的比对节点,从而减轻服务器压力,并可以提高处理性能。并且确保了所有数据处理的完整性
比对节点功能说明:
比对节点负责调用生物特征算法对生物特征进行运算。此外为加快运算速度,每个比对节点均缓存部分生物特征数据,所有比对节点缓存的生物特征数据之间无交集,所有比对节点缓存的生物特征数据的合集为当前可管理的所有生物特征。
每个比对节点缓存哪部分生物特征数据由主管理节点在运行时通过计算给出。各比对节点间不进行通讯,即各比对节点不知道其它比对节点的存在。比对节点接收所有管理节点的生物特征运算请求;仅接收主管理节点的发送的对缓存数据进行管理的请求,非主管理服务器发送的缓存管理请求将被忽略。
整体的请求的处理流程:
应用系统接收所有的请求,对需要进行生物特征运算的请求,将其发给管理节点。管理节点根据请求的不同,将请求转发到一个或多个比对节点上,收到比对节点的返回后,将结果响应给应用系统。流程图如图6所示。
下面对本发明的系统的连接匹配机制及工作过程进行描述:
1.服务器的启动与发现机制
管理节点启动后监听指定的端口,不主动找比对节点。
在比对节点内通过配置文件指定管理节点的地址或地址范围与监听端口,比对服务器在启动后向,不间断的向指定范围或指定地址的管理的服务器广播通知。管理服务器收到广播通知后,响应确认报文给比对节点。
通过不间断的广播,比对服务器可以随时发现新加入的管理服务器,管理服务器也可以发现新加入的比对服务器。
2.主管理服务器的确认机制
比对节点在启动后,向已收到响应的管理服务器发送报文,询问是否是主管理服务器,
+若还没有设置主管理服务器,向第一台响应的管理服务器发送设置主管理服务器消息。管理服务器收到调整自身状态,并响应新的状态给比对服务器。
-比对服务器收到管理服务器新的状态后,向其它管理服务器发送消息,设置其它服务器为非主管理服务器(消息中包括当前主管理服务器名字、地址、设置的时间等)。
-其它管理服务器收到设置为非主管理服务器消息后,若当前非主管理服务器,则不做处理。若当前服务器已经由另外的比对服务器设置为主管理服务器,则比对设置时间与收到的消息中原主管理服务器设置的时间,若小于当前,忽略这个请求,否则调整自身为非主管服务器,并通知给原来发送设置主管理服务器消息的比对服务器。
-比对服务器在延迟一定时间后,检测主管理服务器的设置是否唯一。不唯一时取第一个为主管理服务器,重复上述过程。
+若已经设置主管理服务器,或有多个主管理服务器,则取第一个作为主管理服务器,并通知其它作为非主管理服务器。
-收到所有服务器的响应后,检查主管理服务器是否唯一,不唯一时重复上述过程直至唯一。
3.确定主管理服务器后,比对服务器向确定的唯一主管理服务器发送当前比对节点的配置、性能等相关信息,将自己注册到主管理服务器。
+主管理服务器的处理流程
-主管理服务器收到比对服务器的注册请求后,将注册的比对服务器加入到待处理列表。
-延时一定时间后,主管理服务器计算待处理列表与已连接的正常的比对服务器的总生物特征处理性能。
-计算每台比对服务器相对于总处理性能的比例。
-根据每台服务器的比例,确定每台服务器可处理的数据分片的分片数。
-比较新的分片数量与现有的已经分配的分片数量,计算是调整的分片数量(增加用正数表示,减小用负数表示)
-从已经分配的分片数中,采用大数优先的原则,从尾部去除指定数量的分片号,并将分片号加入到可用的分片号列表。
-去除完成后,将可用的分片号分配到需要增加的分片的比对服务器分片号分配方案中。
-将新的分片号列表通知比对服务器。
+比对服务器收到分片调整请求后处理流程
-比较当前已经加载的分片与新的分片的差异,根据分片号,从数据中移出要去除的分片号,对要增加的,从指定的数据源中加载对应分片号的数据。
-将加载结果发送给主管理服务器。
-将新的分片范围通知其它非主管理服务器。
+非主管理服务器收到分片请求后,用新的分片范围调整本身的分片范围,并检查范围是否完整。
通过以上步骤,实现了配置过程以及工作过程,并且将可以实现动态增加比对服务器从而动态增加运算能力的目的,且支持增加不同性能配置的服务器,并根据性能的不同达到了均匀分配数据的目的。在完全随机访问的情况下,请求将可以相对均衡的分配到所有的比对服务器上。
上述介绍中,是以将该系统应用于生物识别领域的,事实上,该系统可以应用于任何数据处理的领域。
本发明的多生物特征综合认证的服务平台,它分为比对节点和管理节点,比对节点负责特征比对,管理节点负责结果汇总,以及对比对节点的管理。该认证平台的工作流程如下:
1.在用户采集信息时,尽可能全面的采集用户的各种生物特征信息。
2.对每一种生物识别方式分别提供认证服务节点,每一种认证服务节点相互独立互不影响,在某种认证服务节点down的时候不影响其他认证服务的使用。各种认证服务之间可以协同合作。
3.提供多样的认证接口,各种单一特征的认证接口,以及多种生物特征相结合的认证接口。
4.调用单一特征的比对接口,管理节点收到请求后,把比对任务发到该特征所对应的认证服务节点,认证服务节点处理后,把结果反馈到管理节点,管理节点再把结果返回到客户端。
5.各种认证服务之间可以协同工作,在调用多种特征比对的接口时,管理节点会把比对任务发往对应的认证服务节点,认证服务进行比对,把比对结果发到管理节点,管理节点汇总结果返回客户端。
6.1:N多种特征相结合的接口调用,管理节点在收到客户端的1:N请求时,会把比对任务发到第一种特征的认证服务节点(第一个一般是比对相对较快的生物特征),认证服务节点处理后会把结果返回的管理节点,管理节点会收到一个比对后返回的结果列表,然后再把结果列表和特征信息发往第二种特征的认证服务节点,以此类推,等到最后管理节点收到的结果列表就是一个比较准确的结果,然后返回给客户端。
多生物特征综合认证的方式解决了目前单一生物特征所遇到的问题,提供了生物识别的准确率。
多生物特征综合认证平台同时支持以下几种功能:
1.在做1:N认证时,各认证服务节点可以同时进行1:N认证服务,然后把结果反馈到管理节点,管理节点把各认证服务节点反馈的结果取一个交集,得到最终的结果,返回给客户端。
2.图片认证服务支持从图片中从获取多张人脸的特征,然后用每一张人脸特征与模板进行比对,获得结果,返回客户端。
3.在1:1认证时,平台支持对结果进行各种操作,如与操作,当所有的认证都通过时才通过,或者或操作,当某个或某几个认证通过时也可以认为认证通过。
4.支持多指纹1:N认证操作,可以同时传入同一个人的多个手指的指纹,然后对每一个手指都进行1:N认证,这样可以减少单手指指纹的误识问题,提供指纹识别的准确率。
请求处理
1、如果是1:1比对请求,管理服务器根据请求的分片号,计算得到HASH值,取HASH的前2位从而确定将请求分发到对应数据范围的比对服务器上。比对服务器进行生物特征比对以及数据处理,并将处理结果返回。
2、如果是1:N或者N:N的请求,管理节点将请求发送到所有的比对服务器,比对服务器根据自己的数据范围处理请求后将结果返回到管理服务器,管理服务器等待所有比对服务器的处理结果,所有比对服务器处理完成之后,管理服务器合并所有比对节点的处理结果。管理节点基本可以实现请求平均分发到所有的比对节点,从而减轻服务器压力,并可以提高处理性能。并且确保了所有数据处理的完整性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种多生物特征综合认证的方法,其特征在于,包括:
步骤1:接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
步骤2:根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
步骤3:将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
步骤4:输出汇总后的比对结果;
所述步骤3进一步包括:
步骤31:将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
步骤32:根据前一个任务比对完成后返回的比对结果列表,判断哪些比对服务器连接的数据库中存储有与所述比对结果列表中的ID号关联的数据,然后将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果仅发送到对应的比对服务器,使对应的比对服务器根据比对结果进行比对处理,接收对应的比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
步骤33:汇总比对服务器最后返回的比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合;
所述步骤31和步骤32中,所述多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器。
2.根据权利要求1所述的多生物特征综合认证的方法,其特征在于,所述步骤31和步骤32中,当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的一个阈值进行比对处理。
3.一种多生物特征综合认证的装置,其特征在于,包括:
请求接收模块:用于接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块:用于输出汇总后的比对结果;
所述任务分发模块进一步包括:
分发子模块:用于将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
重复执行子模块:用于根据前一个任务比对完成后返回的比对结果列表,判断哪些比对服务器连接的数据库中存储有与所述比对结果列表中的ID号关联的数据,然后将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果仅发送到对应的比对服务器,使对应的比对服务器根据比对结果进行比对处理,接收对应的比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
汇总子模块:用于汇总比对服务器最后返回的比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合;
所述分发子模块和重复执行子模块中,所述多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器,并且当向比对服务器发送的单一生物特征认证任务不是最后一个任务时,同时向比对服务器发送阈值调整标识,以使比对服务器按照预先存储的低于正常比对阈值的下限阈值进行比对处理。
4.一种多生物特征综合认证的系统,其特征在于,包括应用服务器、与所述应用服务器连接的至少两个管理服务器、以及与所述至少一个管理服务器连接的至少两个比对服务器,其中:
所述管理服务器包括:
请求接收模块:用于接收多生物特征综合认证请求,所述多生物特征综合认证请求携带至少两种生物特征信息;
请求分解模块:用于根据接收到的多生物特征综合认证请求,分解得到多个单一生物特征认证任务;
任务分发模块:用于将分解得到的多个单一生物特征认证任务发送到比对服务器进行比对处理,接收比对服务器返回的比对结果,并汇总比对结果;
结果输出模块:用于输出汇总后的比对结果;
所述任务分发模块进一步包括:
分发子模块:用于将分解得到的多个单一生物特征认证任务中的一个发送到比对服务器进行比对处理,接收比对服务器返回的比对结果;
重复执行子模块:用于将分解得到的多个单一生物特征认证任务中的另一个以及已接收到的最新的比对结果发送到比对服务器,使比对服务器根据比对结果进行比对处理,接收比对服务器返回的比对结果,如此重复执行,直至所有单一生物特征认证任务都比对完毕;
汇总子模块:用于汇总比对服务器最后返回的比对结果;其中,所述汇总包括与操作和或操作中的一种或两种的组合;
所述分发子模块和重复执行子模块中,所述多个单一生物特征认证任务是按照生物特征信息的量由小到大逐一发送给比对服务器;
其中,所述应用服务器和管理服务器为相同或不同的服务器,所述应用服务器和比对服务器之间、所述比对服务器之间均不进行通信。
5.根据权利要求4所述的多生物特征综合认证的系统,其特征在于,所述系统确定主管理服务器的方法包括:
步骤4:所述比对服务器启动后,向已收到响应的管理服务器发送报文,询问是否是主管理服务器;
步骤5:若还没有设置主管理服务器,或者已存在主管理服务器但不唯一,向第一台响应的管理服务器发送设置主管理服务器消息;
步骤6:所述比对服务器收到所述主管理服务器新的状态后,向其它管理服务器发送消息,设置其它管理服务器为非主管理服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510053927.6A CN104639546B (zh) | 2014-12-31 | 2015-02-02 | 多生物特征综合认证的方法、装置和系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410855776 | 2014-12-31 | ||
| CN2014108557761 | 2014-12-31 | ||
| CN201510053927.6A CN104639546B (zh) | 2014-12-31 | 2015-02-02 | 多生物特征综合认证的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639546A CN104639546A (zh) | 2015-05-20 |
| CN104639546B true CN104639546B (zh) | 2019-01-25 |
Family
ID=53217860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510053927.6A Active CN104639546B (zh) | 2014-12-31 | 2015-02-02 | 多生物特征综合认证的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639546B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656906A (zh) * | 2015-10-28 | 2017-05-10 | 北京天诚盛业科技有限公司 | 基于云平台的生物识别系统及其方法 |
| CN106056054B (zh) * | 2016-05-24 | 2019-08-09 | 青岛海信移动通信技术股份有限公司 | 一种进行指纹识别的方法和终端 |
| CN111523569B (zh) | 2018-09-04 | 2023-08-04 | 创新先进技术有限公司 | 一种用户身份确定方法、装置及电子设备 |
| CN110084019B (zh) * | 2019-05-10 | 2021-04-20 | 浙江臻享网络科技有限公司 | 采用多生物特征信息相似度比对的身份核验方法及装置 |
| CN110266738A (zh) * | 2019-07-31 | 2019-09-20 | 中国工商银行股份有限公司 | 基于多生物特征的识别认证方法及装置 |
| CN111160195A (zh) * | 2019-12-23 | 2020-05-15 | 哈尔滨工程大学 | 一种基于多生物特征识别技术的船舶人员管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
| CN103379119A (zh) * | 2012-04-26 | 2013-10-30 | 任少华 | 多重认证的网络认证系统或方法 |
-
2015
- 2015-02-02 CN CN201510053927.6A patent/CN104639546B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379119A (zh) * | 2012-04-26 | 2013-10-30 | 任少华 | 多重认证的网络认证系统或方法 |
| CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种基于指纹人脸的多生物特征身份认证方法;石业晨;《科技广场》;20110930;正文第43-47页,图一~图六 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639546A (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639546B (zh) | 多生物特征综合认证的方法、装置和系统 | |
| CN109684047B (zh) | 事件处理方法、装置、设备和计算机存储介质 | |
| WO2017036243A1 (zh) | 登录认证方法、认证服务器、认证客户端及登录客户端 | |
| US8180054B2 (en) | Authenticating system, authenticating method, and authenticating program | |
| CN108268372B (zh) | Mock测试处理方法、装置、存储介质和计算机设备 | |
| US10282366B2 (en) | Multi-dimensional decomposition computing method and system | |
| US8850537B1 (en) | Self-tuning knowledge-based authentication | |
| CN109639750A (zh) | 业务数据处理方法及设备 | |
| CN109040279A (zh) | 区块链网络组网方法、装置、设备及可读存储介质 | |
| WO2013051019A4 (en) | Evolved biometric system with enhanced feature and method for the same | |
| JP2019513246A (ja) | ランダムフォレストモデルの訓練方法、電子装置及び記憶媒体 | |
| JP2019185781A (ja) | 分散した安全計算及び秘密共有を用いるバイオメトリックテンプレートの安全な再登録 | |
| CN106713388A (zh) | 一种突发业务处理方法及装置 | |
| WO2019200762A1 (zh) | 保险平台数据处理方法、电子装置及计算机可读存储介质 | |
| CN103414732B (zh) | 应用集成装置和应用集成处理方法 | |
| CN104731660B (zh) | 数据分配方法、装置和系统 | |
| CN104754029B (zh) | 确定主管理服务器的方法、装置和系统 | |
| CN108156194B (zh) | 一种表单数据处理方法 | |
| CN104702409B (zh) | 基于云平台的生物识别系统及其方法 | |
| CN104735134B (zh) | 一种用于提供计算服务的方法和装置 | |
| CN106325515A (zh) | 一种面向服务的人机交互系统以及实现方法 | |
| CN114422147B (zh) | 基于区块链的多方安全计算方法 | |
| WO2016138698A1 (zh) | 一种添加好友方法及其装置 | |
| CN109885536A (zh) | 一种基于分布式数据分片存储和模糊查找方法 | |
| CN109600353A (zh) | 服务器装置、服务器客户端系统及非暂时性记录介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100085, 1 floor 8, 1 Street, ten Street, Haidian District, Beijing. Applicant after: Beijing eye Intelligence Technology Co., Ltd. Address before: 100085, 1 floor 8, 1 Street, ten Street, Haidian District, Beijing. Applicant before: Beijing Techshino Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Multi-biometric feature comprehensive authentication method, device and system Effective date of registration: 20191226 Granted publication date: 20190125 Pledgee: Beijing Zhongguancun sub branch of China Post Savings Bank Co., Ltd Pledgor: Beijing eye Intelligence Technology Co., Ltd. Registration number: Y2019990000808 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210917 Granted publication date: 20190125 Pledgee: Beijing Zhongguancun sub branch of China Post Savings Bank Co.,Ltd. Pledgor: Beijing Eyes Intelligent Technology Co.,Ltd. Registration number: Y2019990000808 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211213 Address after: 071800 Beijing Tianjin talent home (Xincheng community), West District, Xiongxian Economic Development Zone, Baoding City, Hebei Province Patentee after: BEIJING EYECOOL TECHNOLOGY Co.,Ltd. Patentee after: Beijing Eye Intelligent Technology Co., Ltd Address before: 100085, 1 floor 8, 1 Street, ten Street, Haidian District, Beijing. Patentee before: Beijing Eyes Intelligent Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method, device and system of multi biometric comprehensive authentication Effective date of registration: 20220228 Granted publication date: 20190125 Pledgee: China Construction Bank Corporation Xiongxian sub branch Pledgor: BEIJING EYECOOL TECHNOLOGY Co.,Ltd. Registration number: Y2022990000113 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |