CN106066952A - 身份验证装置及方法 - Google Patents

Abstract

本发明公开一种身份验证装置，包括：输入模块，用于接收用户输入的第一指纹；第一判断模块，用于判断所述第一指纹是否与预置的指纹信息匹配；所述输入模块，还用于在所述第一指纹与所述指纹信息匹配时，接收用户扭转输入所述第一指纹时所使用的手指而输入的第二指纹；计算模块，用于计算所述第一指纹与所述第二指纹之间的夹角；第二判断模块，用于判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。本发明还公开一种身份验证方法。本发明提高了身份验证的安全性，并保持了身份验证时的便捷性。

Description

身份验证装置及方法

技术领域

本发明涉及移动终端领域，尤其涉及一种身份验证装置及方法。

背景技术

终端设备，如智能手机，存储了越来越多的重要信息，这些重要信息涉及到用户的方方面面，一旦信息遭到泄露，会给用户带来极大的人身安全威胁或财产损失，因而，在终端设备上对使用者的身份进行准确验证就显得尤为重要。目前，较多的是使用口令、图形、单一指纹识别等密码保护方式实现终端设备上对使用者的身份验证。然而，口令、图形需要用户额外记忆，且在公共场合存在着密码泄露的危险；单一指纹识别仍存在指纹伪造等风险，尤其是在某些安全级别较高的应用场景。由此可以看出，目前仍有必要提出一种更为安全的身份验证方案。

发明内容

本发明的主要目的在于提出一种身份验证装置及方法，旨在提高移动终端上身份验证的安全性。

为实现上述目的，本发明提供一种身份验证装置，所述身份验证装置包括：

输入模块，用于接收用户输入的第一指纹；

第一判断模块，用于判断所述第一指纹是否与预置的指纹信息匹配；

所述输入模块，还用于在所述第一指纹与所述指纹信息匹配时，接收用户扭转输入所述第一指纹时所使用的手指而输入的第二指纹；

计算模块，用于计算所述第一指纹与所述第二指纹之间的夹角；

第二判断模块，用于判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

可选的，所述计算模块包括：

绘制单元，用于确定出所述第一指纹中第一手指对应的第三指纹、所述第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制所述第三指纹和所述第四指纹；

标记单元，用于将所述第三指纹和所述第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

第一计算单元，用于从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角。

可选的，所述第一计算单元包括：

选取子单元，用于从所述第四指纹中选取两个特征点A’和B’，并在所述第三指纹中选取与特征点A’和B’对应的特征点A和B；

计算子单元，用于将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为所述第一指纹与所述第二指纹之间的夹角。

可选的，所述认证条件包括基于初始夹角确定的一个夹角范围，所述身份验证装置还包括设置模块，所述设置模块包括：

第二计算单元，用于根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

确定单元，用于根据计算得到的所有的夹角确定所述初始夹角。

可选的，所述身份验证装置还包括更新模块，所述更新模块包括：

第一更新单元，用于每次身份验证通过后，根据所述第一指纹和所述第二指纹更新所述指纹信息；

第二更新单元，用于每次身份验证通过后，根据所述第一指纹与所述第二指纹之间的夹角更新所述认证条件。

为实现上述目的，本发明还提供一种身份验证方法，所述身份验证方法包括：

接收用户输入的第一指纹，并判断所述第一指纹是否与预置的指纹信息匹配；

在所述第一指纹与所述指纹信息匹配时，接收用户扭转输入所述第一指纹时所使用的手指而输入的第二指纹；

计算所述第一指纹与所述第二指纹之间的夹角，并判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

可选的，所述计算所述第一指纹与所述第二指纹之间的夹角包括：

确定出所述第一指纹中第一手指对应的第三指纹、所述第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制所述第三指纹和所述第四指纹；

将所述第三指纹和所述第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角。

可选的，所述从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角包括：

从所述第四指纹中选取两个特征点A’和B’，并在所述第三指纹中选取与特征点A’和B’对应的特征点A和B；

将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为所述第一指纹与所述第二指纹之间的夹角。

可选的，所述认证条件包括基于初始夹角确定的一个夹角范围，所述身份验证方法还包括初始夹角的设置，所述初始夹角的设置包括：

根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

根据计算得到的所有的夹角确定所述初始夹角。

可选的，所述身份验证方法还包括：

每次身份验证通过后，根据所述第一指纹和所述第二指纹更新所述指纹信息，和/或根据所述第一指纹与所述第二指纹之间的夹角更新所述认证条件。

本发明提出的身份验证装置及方法，根据用户手指在终端上的特定扭转动作，确定出用户输入的第一指纹和第二指纹，并在第一指纹与预置的指纹信息匹配后，继续判断第一指纹与第二指纹因为用户的这一独特扭转动作而产生的夹角是否满足预置的认证条件，采用了双重验证机制，不仅可增加指纹匹配时指纹的数量，还增加了只有用户熟悉的扭转动作而产生的特定夹角，使得他人即使能够仿制用户指纹通过第一层的指纹匹配，也难以模拟用户的特定扭转动作而产生满足认证条件的夹角，从而提高了身份验证的安全性，且同时保持了身份验证时的便捷性。

附图说明

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信装置示意图；

图3为本发明身份验证装置第一实施例的模块示意图；

图4为本发明中上边框和右侧边框分别设置有压力传感器的终端的局部结构示意图；

图5为本发明中用户做扭转动作时手指的移动方向模拟图；

图6为本发明身份验证装置第一实施例中计算模块的模块示意图；

图7为本发明身份验证装置第一实施例中第一计算单元的模块示意图；

图8为本发明中计算第三指纹和第四指纹之间的夹角的一个平面分析示意图；

图9为本发明身份验证装置第二实施例中设置模块的一个模块示意图；

图10为本发明身份验证装置第二实施例中设置模块的另一模块示意图；

图11为本发明身份验证装置第三实施例中更新模块的模块示意图；

图12为本发明身份验证方法第一实施例的流程示意图；

图13为本发明中计算第一指纹与第二指纹之间的夹角的流程示意图；

图14为图13中步骤S33的流程示意图；

图15为本发明中设置指纹信息的流程示意图；

图16为本发明中设置初始夹角的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，“模块”与“部件”可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。

移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信装置或网络之间的无线电通信。例如，无线通信单元110可以包括移动通信模块112、无线互联网模块113、短程通信模块114中的至少一个。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即，触摸输入)的有无、移动终端100的取向、移动终端100的加速或将速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。

输出单元150可以包括显示单元151、音频输出模块152等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括拾音器、蜂鸣器等等。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储已经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181，多媒体模块181可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，已经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信装置以及基于卫星的通信装置来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信装置。

这样的通信装置可以使用不同的空中接口和/或物理层。例如，由通信装置使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信装置(UMTS)(特别地，长期演进(LTE))、全球移动通信装置(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信装置，但是这样的教导同样适用于其它类型的装置。

参考图2，CDMA无线通信装置可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的装置可以包括多个BSC275。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz,5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子装置(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在装置内操作的移动终端100。在图2中，示出了几个全球定位装置(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是可以理解的是，可以利用任何数目的卫星获得有用的定位信息。

作为无线通信装置的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述移动终端硬件结构、通信装置的结构，提出本发明装置及方法的各个实施例。

如图3所示，示出了本发明身份验证装置第一实施例的模块示意图，身份验证装置包括：

输入模块400，用于接收用户输入的第一指纹；

本发明身份验证装置可设置在终端上，终端可以为上述移动终端。可以在终端上中框的任意一角对应的两个互相垂直的边框上各自设置有压力传感器，设置的压力传感器能够识别用户输入的指纹。压力传感器在边框上的覆盖区域，可由终端根据大量用户的使用习惯和终端硬件的实际情况进行合理设置。以移动终端的中框右上角对应的两个互相垂直的上边框和右侧边框为例，参照图4，位于上边框的压力传感器和位于右侧边框的压力传感器分别在终端上的设置位置如图4中方框所示。

用户进行身份验证时，首先需要在终端的上边框和右侧边框分别输入一个手指的指纹，以用户右手的食指和大拇指为例，假设用户右手的食指在终端的上边框进行指纹输入，用户右手的大拇指在终端的右侧边框进行指纹输入，当用户右手的食指和大拇指分别按压对应的边框上的压力传感器后，终端的输入模块400即通过压力传感器接收到用户输入的右手食指和右手大拇指对应的指纹，并将压力传感器检测到的压力值从0值突变为较大的非0值时接收到的两个指纹作为第一指纹。

第一判断模块500，用于判断第一指纹是否与预置的指纹信息匹配；

指纹信息预先设置在终端上，可以包括至少两个手指的指纹。终端接收用户输入的第一指纹后，第一判断模块500判断第一指纹中的两个指纹是否均存在于指纹信息中，如果第一指纹中的两个指纹均存在于指纹信息中，则认为第一指纹与指纹信息匹配，否则，认为第一指纹与指纹信息不匹配。在第一指纹与指纹信息不匹配时，终端确定用户本次身份验证失败，之后，终端可提示用户重新输入指纹。

输入模块400，还用于在第一指纹与指纹信息匹配时，接收用户扭转输入第一指纹时所使用的手指而输入的第二指纹；

在第一指纹与指纹信息匹配时，终端的输入模块400继续接收用户扭转右手食指和右手大拇指而输入的指纹，并将压力传感器检测到的压力值从较大的非0值突变为0值时接收到的两个指纹作为第二指纹。

用户此时扭转手指的动作，与用户启用此种身份认证方式而在终端进行相关设置时的扭转动作一致，也即，将用户右手食指置于终端的上边框压力传感器处、用户右手大拇指置于终端的右侧边框压力传感器处后，右手食指向终端屏幕背部方向、右手大拇指向屏幕方向贴合相应的压力传感器扭转，扭转时的手指移动方向参照图5中箭头所示，扭转动作类似于用户右手食指和右手大拇指配合扭动旋钮这一常用动作。用户做这个动作时所使用的力度及手指扭转方位，只有用户清楚，该用户之外的人难以获取该用户的这一隐含有特殊生物信息的使用习惯，也就难以做到和该用户完全一致的扭转动作。

需要说明的是，用户输入第一指纹时所使用的两个手指与用户输入第二指纹时所使用的两个手指完全一样，且同一手指在同一个压力传感器上进行指纹输入，用户扭转前后，同一压力传感器上接收到的第一指纹与第二指纹的指纹方位不同。

计算模块600，用于计算第一指纹与第二指纹之间的夹角；

进一步地，参照图6，计算模块600包括：

绘制单元610，用于确定出第一指纹中第一手指对应的第三指纹、第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制第三指纹和第四指纹；

第一手指可由终端自己指定输入时的其中一个手指，也可以由用户根据终端上的设置提示进行指定。在本实施例中，假设第一手指指的是用户的右手食指，则第三指纹指的是第一指纹中用户右手食指对应的一个指纹，第四指纹指的是第二指纹中用户右手食指对应的一个指纹。终端的绘制单元610确定出第三指纹和第四指纹后，根据指纹输入时在压力传感器上的方位特征，在同一平面上绘制第三指纹和第四指纹。

标记单元620，用于将第三指纹和第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

标记单元620中，第三指纹上特征点区域的划分方法与第四指纹上特征点的划分方法相同，各个特征点区域可以是大小均匀的指纹区域，第三指纹上的一个特征点区域所包含的所有特征点与第四指纹上的一个特征点区域所包含的所有特征点完全相同时，即认为第三指纹和第四指纹具有相同特征点的特征点区域。

第一计算单元630，用于从第三指纹和第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算第一指纹与第二指纹之间的夹角。即是从所述第三指纹中选取一个特征点区域，并从所述第四指纹中选取一个特征点区域，所选取的两个特征点区域具有相同的特征点。

参照图7，第一计算单元630具体包括：

选取子单元631，用于从第四指纹中选取两个特征点A’和B’，并在第三指纹中选取与特征点A’和B’对应的特征点A和B；

需要说明的是，选取子单元631选取的特征点A’和B’存在于第四指纹中，特征点A’和B’对应的特征点A和B存在于第三指纹中。

在另一实施例中，如果选取子单元631在第四指纹中选取的两个特征点A’和C’中，有一个特征点C’在第三指纹上没有对应的特征点C时，由于特征点C在第三指纹上的相对位置固定，所以，可通过第四指纹上特征点区域A’和C’的相对方位，及第三指纹上特征点A的方位来确定第三指纹上特征点C的方位。

计算子单元632，用于将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为第一指纹与第二指纹之间的夹角。

确定出的扭转中心O可不存在于第三指纹或第四指纹上，即扭转中心O可以为指纹上的一个点，也可以为平面上指纹之外的一个点。由平面上的三个点确定出的三角形，即可计算出三角形的任意一个角的度数，因而，计算子单元632可根据平面上确定出的点A、O、A’计算出第一指纹与第二指纹之间的夹角∠AOA’，或者根据平面上确定出的点B、O、B’计算出第一指纹与第二指纹之间的夹角∠BOB’。参照图8，图8为计算第三指纹和第四指纹之间的夹角的一个平面分析示意图。可以理解，∠BOB’与∠AOA’大小相等或极为接近。

第二判断模块700，用于判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

计算出第一指纹与第二指纹之间的夹角后，第二判断模块700即可判断计算得到的夹角是否满足预置的认证条件，例如，计算得到的夹角是否在指定的夹角取值范围内(夹角取值范围可由设置的一个夹角及一个上下浮动角度确定)，如果计算得到的夹角在指定的夹角取值范围内，即满足预置的认证条件，此时，即可确定身份验证通过；如果计算得到的夹角不在指定的夹角取值范围内，即不满足预置的认证条件，此时，即可确定身份验证失败。

同一手指的指纹由于用户的扭转动作无法做到完全数学意义上的固定扭转中心O旋转，受人体的影响，旋转半径有可能变化，即平面上线段AO不一定等于OA’，但∠AOA’的角度并不受之影响。由特征点区域A、扭转中心O、扭转后对应特征点区域A’这三点完全可以计算出∠AOA’的大小。除了围绕扭转中心O的公转外，指纹还有可能发生自转以及指纹在旋转过程中的微弱形变，对于指纹在旋转过程中的微弱形变问题，不仅存在于本发明中，而且存在于现在较为流行的按压解锁中，目前已有较为成熟的解决办法，在此不再赘述；对于指纹在扭转过程的自转问题，可通过采集足够多的指纹样本整合为一个完整的指纹来解决。

本发明提出的身份验证装置，根据用户手指在终端上的特定扭转动作，确定出用户输入的第一指纹和第二指纹，并在第一指纹与预置的指纹信息匹配后，继续判断第一指纹与第二指纹因为用户的这一独特扭转动作而产生的夹角是否满足预置的认证条件，采用了双重验证机制，不仅可增加指纹匹配时指纹的数量，还增加了只有用户熟悉的扭转动作而产生的特定夹角，使得他人即使能够仿制用户指纹通过第一层的指纹匹配，也难以模拟用户的特定扭转动作而产生满足认证条件的夹角，从而提高了身份验证的安全性，且同时保持了身份验证时的便捷性。

基于第一实施例提出本发明身份验证装置第二实施例，本实施例与上述身份验证装置第一实施例的区别在于，身份验证装置还包括设置模块800，认证条件包括基于初始夹角确定的一个夹角范围。其中，参照图9，设置模块800包括：

接收单元811，用于接收用户多次输入的第一手指的指纹和/或第二手指的指纹；

第一手指和第二手指可在相应的压力传感器上同时输入，也可以分别输入，指纹输入的次数可根据压力传感器的特性进行限定，也可以根据终端在后台对接收到的指纹的处理情况提示用户结束指纹输入。

整合单元812，用于将第一手指输入的所有指纹整合为一个指纹，将第二手指输入的所有指纹整合为一个指纹；

存储单元813，用于存储整合后得到的两个指纹，以获得指纹信息。

终端的整合单元812将第一手指输入的所有指纹中的一致部分重叠，从而绘制出一个近于完整的指纹，同样地，整合单元812将第二手指输入的所有指纹中的一致部分重叠，从而又绘制出一个近于完整的指纹，绘制出的这两个近于完整的指纹即为用户设置的指纹信息中第一手指的指纹和第二手指的指纹。

参照图10，设置模块800还包括：

第二计算单元821，用于根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

用户每次的扭转动作都对应有一组第一指纹和第二指纹，每次扭转动作结束后，终端的第二计算单元821根据最新一次的扭转动作对应的第一指纹和第二指纹，计算该次扭转动作中第一指纹与第二指纹之间的夹角。

确定单元822，用于根据计算得到的所有的夹角确定初始夹角。

终端在计算得到多次扭转动作对应的第一指纹与第二指纹之间的夹角后，确定单元822可取其平均值作为用户设置的初始夹角，也可取出现次数最多的夹角为初始夹角，等等。

本发明提出的身份验证装置，在用户进行首次身份验证之前，根据用户操作设置指纹信息和初始夹角，从而获得专属于该用户的特有生物信息，进而能够在用户进行身份验证时，根据设置的指纹信息和初始夹角，对用户的身份进行正确的合法性验证，设置过程较为简单，用户便于操作。

基于第二实施例提出本发明身份验证装置第三实施例，本实施例与上述身份验证装置第二实施例的区别在于，身份验证装置还包括更新模块900，参照图11，更新模块900包括：

第一更新单元901，用于每次身份验证通过后，根据第一指纹和第二指纹更新指纹信息；

第二更新单元902，用于每次身份验证通过后，根据第一指纹与第二指纹之间的夹角更新认证条件。

在指纹信息设置时，由于用户输入次数有限，导致指纹的样本数量较少，最初得到的指纹信息中指纹并不是很完整，导致身份验证初期的通过率不能达到理想的水平。在用户后续的身份验证中，终端会将所有通过指纹匹配的合法指纹和通过身份验证的第一指纹与第二指纹之间的夹角保存下来，以不断更新指纹信息和认证条件，直到身份验证通过率达到理想的指定水平。

具体地，在每次身份验证通过后，第一更新单元901可将保存的第一指纹和第二指纹中属于同一手指的指纹，和指纹信息中属于该手指的指纹进行整合，以得到该手指对应的更为完整的指纹；第二更新单元902可定期统计每次身份验证通过的情况中计算得到的第一指纹与第二指纹之间的夹角出现的概率，并以出现概率最高的夹角作为初始夹角，根据统计出的其他夹角的概率优化初始夹角上下浮动的角度，从而得到更为精确的夹角取值范围。

本发明提出的身份验证装置，根据每次身份验证通过情况中得到的第一指纹和第二指纹不断更新指纹信息，并以计算得到的第一指纹与第二指纹之间的夹角不断更新认证条件，从而不断优化指纹信息和认证条件，使合法操作下用户的身份验证更为精确、验证通过率更高。

本发明进一步提供一种身份验证方法，如图12所示，示出了本发明身份验证方法第一实施例的流程示意图，本实施例对应上述身份验证装置第一实施例，在本实施例中，身份验证方法包括：

S10、接收用户输入的第一指纹，并判断第一指纹是否与预置的指纹信息匹配；

本发明身份验证方法可应用在终端上，终端可以为上述移动终端。在终端上中框的任意一角对应的两个互相垂直的边框上各自设置有压力传感器，设置的压力传感器能够识别用户输入的指纹。压力传感器在边框上的覆盖区域，可由终端根据大量用户的使用习惯和终端硬件的实际情况进行合理设置。以移动终端的中框右上角对应的两个互相垂直的上边框和右侧边框为例，参照图4，位于上边框的压力传感器和位于右侧边框的压力传感器分别在终端上的设置位置如图4中方框所示。

用户进行身份验证时，首先需要在终端的上边框和右侧边框分别输入一个手指的指纹，以用户右手的食指和大拇指为例，假设用户右手的食指在终端的上边框进行指纹输入，用户右手的大拇指在终端的右侧边框进行指纹输入，当用户右手的食指和大拇指分别按压对应的边框上的压力传感器后，终端即通过压力传感器接收到用户输入的右手食指和右手大拇指对应的指纹，并将压力传感器检测到的压力值从0值突变为较大的非0值时接收到的两个指纹作为第一指纹。

指纹信息预先设置在终端上，可以包括至少两个手指的指纹。终端接收用户输入的第一指纹后，判断第一指纹中的两个指纹是否均存在于指纹信息中，如果第一指纹中的两个指纹均存在于指纹信息中，则认为第一指纹与指纹信息匹配，否则，认为第一指纹与指纹信息不匹配。在第一指纹与指纹信息不匹配时，终端确定用户本次身份验证失败，之后，终端可提示用户重新输入指纹。

S20、在第一指纹与指纹信息匹配时，接收用户扭转输入第一指纹时所使用的手指而输入的第二指纹；

在第一指纹与指纹信息匹配时，终端继续接收用户扭转右手食指和右手大拇指而输入的指纹，并将压力传感器检测到的压力值从较大的非0值突变为0值时接收到的两个指纹作为第二指纹。

用户此时扭转手指的动作，与用户启用此种身份认证方式而在终端进行相关设置时的扭转动作一致，也即，将用户右手食指置于终端的上边框压力传感器处、用户右手大拇指置于终端的右侧边框压力传感器处后，右手食指向终端屏幕背部方向、右手大拇指向屏幕方向贴合相应的压力传感器扭转，扭转时的手指移动方向参照图5中箭头所示，扭转动作类似于用户右手食指和右手大拇指配合扭动旋钮这一常用动作。用户做这个动作时所使用的力度及手指扭转方位，只有用户清楚，该用户之外的人难以获取该用户的这一隐含有特殊生物信息的使用习惯，也就难以做到和该用户完全一致的扭转动作。

需要说明的是，用户输入第一指纹时所使用的两个手指与用户输入第二指纹时所使用的两个手指完全一样，且同一手指在同一个压力传感器上进行指纹输入，用户扭转前后，同一压力传感器上接收到的第一指纹与第二指纹的指纹方位不同。

S30、计算第一指纹与第二指纹之间的夹角，并判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

参照图13，计算第一指纹与第二指纹之间的夹角具体包括：

S31、确定出第一指纹中第一手指对应的第三指纹、第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制第三指纹和第四指纹；

第一手指可由终端自己指定输入时的其中一个手指，也可以由用户根据终端上的设置提示进行指定。在本实施例中，假设第一手指指的是用户的右手食指，则第三指纹指的是第一指纹中用户右手食指对应的一个指纹，第四指纹指的是第二指纹中用户右手食指对应的一个指纹。终端确定出第三指纹和第四指纹后，根据指纹输入时在压力传感器上的方位特征，在同一平面上绘制第三指纹和第四指纹。

S32、将第三指纹和第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

第三指纹上特征点区域的划分方法与第四指纹上特征点的划分方法相同，各个特征点区域可以是大小均匀的指纹区域，第三指纹上的一个特征点区域所包含的所有特征点与第四指纹上的一个特征点区域所包含的所有特征点完全相同时，即认为第三指纹和第四指纹具有相同特征点的特征点区域。

S33、从第三指纹和第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算第一指纹与第二指纹之间的夹角。即是从所述第三指纹中选取一个特征点区域，并从所述第四指纹中选取一个特征点区域，所选取的两个特征点区域具有相同的特征点。

参照图14，步骤S33具体包括：

S331、从第四指纹中选取两个特征点A’和B’，并在第三指纹中选取与特征点A’和B’对应的特征点A和B；

需要说明的是，选取的特征点A’和B’存在于第四指纹中，特征点A’和B’对应的特征点A和B存在于第三指纹中。

在另一实施例中，如果在第四指纹中选取的两个特征点A’和C’中，有一个特征点C’在第三指纹上没有对应的特征点C时，由于特征点C在第三指纹上的相对位置固定，所以，可通过第四指纹上特征点A’和C’的相对方位，及第三指纹上特征点A的方位来确定第三指纹上特征点C的方位。

S332、将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为第一指纹与第二指纹之间的夹角。

确定出的扭转中心O可不存在于第三指纹或第四指纹上，即扭转中心O可以为指纹上的一个点，也可以为平面上指纹之外的一个点。由平面上的三个点确定出的三角形，即可计算出三角形的任意一个角的度数，因而，即可根据平面上确定出的点A、O、A’计算出第一指纹与第二指纹之间的夹角∠AOA’，或者根据平面上确定出的点B、O、B’计算出第一指纹与第二指纹之间的夹角∠BOB’。参照图8，图8为计算第三指纹和第四指纹之间的夹角的一个平面分析示意图。可以理解，∠BOB’与∠AOA’大小相等或极为接近。

计算出第一指纹与第二指纹之间的夹角后，即可判断计算得到的夹角是否满足预置的认证条件，例如，计算得到的夹角是否在指定的夹角取值范围内(夹角取值范围可由设置的一个夹角及一个上下浮动角度确定)，如果计算得到的夹角在指定的夹角取值范围内，即满足预置的认证条件，此时，即可确定身份验证通过；如果计算得到的夹角不在指定的夹角取值范围内，即不满足预置的认证条件，此时，即可确定身份验证失败。

同一手指的指纹由于用户的扭转动作无法做到完全数学意义上的固定扭转中心O旋转，受人体的影响，旋转半径有可能变化，即平面上线段AO不一定等于OA’，但∠AOA’的角度并不受之影响。由特征点区域A、扭转中心O、扭转后对应特征点区域A’这三点完全可以计算出∠AOA’的大小。除了围绕扭转中心O的公转外，指纹还有可能发生自转以及指纹在旋转过程中的微弱形变，对于指纹在旋转过程中的微弱形变问题，不仅存在于本发明中，而且存在于现在较为流行的按压解锁中，目前已有较为成熟的解决办法，在此不再赘述；对于指纹在扭转过程的自转问题，可通过采集足够多的指纹样本整合为一个完整的指纹来解决。

本发明提出的身份验证方法，根据用户手指在终端上的特定扭转动作，确定出用户输入的第一指纹和第二指纹，并在第一指纹与预置的指纹信息匹配后，继续判断第一指纹与第二指纹因为用户的这一独特扭转动作而产生的夹角是否满足预置的认证条件，采用了双重验证机制，不仅可增加指纹匹配时指纹的数量，还增加了只有用户熟悉的扭转动作而产生的特定夹角，使得他人即使能够仿制用户指纹通过第一层的指纹匹配，也难以模拟用户的特定扭转动作而产生满足认证条件的夹角，从而提高了身份验证的安全性，且同时保持了身份验证时的便捷性。

基于上述第一实施例提出本发明身份验证方法第二实施例，本实施例对应上述身份验证装置第二实施例，本实施例与上述身份验证方法第一实施例的区别在于，本实施例中身份验证方法还包括指纹信息和初始夹角的设置，认证条件包括基于初始夹角确定的一个夹角范围。其中，指纹信息和初始夹角的设置可以由用户在终端上的多次的连贯扭转动作实现，也可以由用户先进行指纹的输入以完成指纹信息的设置，再进行多次扭转动作以完成初始夹角的设置。

参照图15，指纹信息的设置包括：

S41、接收用户多次输入的第一手指的指纹和/或第二手指的指纹；

第一手指和第二手指可在相应的压力传感器上同时输入，也可以分别输入，指纹输入的次数可根据压力传感器的特性进行限定，也可以根据终端在后台对接收到的指纹的处理情况提示用户结束指纹输入。

S42、将第一手指输入的所有指纹整合为一个指纹，将第二手指输入的所有指纹整合为一个指纹；

S43、存储整合后得到的两个指纹，以获得指纹信息。

终端将第一手指输入的所有指纹中的一致部分重叠，从而绘制出一个近于完整的指纹，同样地，将第二手指输入的所有指纹中的一致部分重叠，从而又绘制出一个近于完整的指纹，绘制出的这两个近于完整的指纹即为用户设置的指纹信息中第一手指的指纹和第二手指的指纹。

参照图16，初始夹角的设置包括：

S44、根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

用户每次的扭转动作都对应有一组第一指纹和第二指纹，每次扭转动作结束后，终端根据最新一次的扭转动作对应的第一指纹和第二指纹，计算该次扭转动作中第一指纹与第二指纹之间的夹角。

S45、根据计算得到的所有的夹角确定初始夹角。

终端在计算得到多次扭转动作对应的第一指纹与第二指纹之间的夹角后，可取其平均值作为用户设置的初始夹角，也可取出现次数最多的夹角为初始夹角，等等。

本发明提出的身份验证方法，在用户进行首次身份验证之前，根据用户操作设置指纹信息和初始夹角，从而获得专属于该用户的特有生物信息，进而能够在用户进行身份验证时，根据设置的指纹信息和初始夹角，对用户的身份进行正确的合法性验证，设置过程较为简单，用户便于操作。

基于上述第二实施例提出本发明身份验证方法第三实施例，本实施例对应上述身份验证装置第三实施例，本实施例与上述身份验证方法第二实施例的区别在于，本实施例中身份验证方法还包括指纹信息和/或认证条件的更新，具体包括：

每次身份验证通过后，根据第一指纹和第二指纹更新指纹信息，和/或根据第一指纹与第二指纹之间的夹角更新认证条件。

在指纹信息设置时，由于用户输入次数有限，导致指纹的样本数量较少，最初得到的指纹信息中指纹并不是很完整，导致身份验证初期的通过率不能达到理想的水平。在用户后续的身份验证中，终端会将所有通过指纹匹配的合法指纹和通过身份验证的第一指纹与第二指纹之间的夹角保存下来，以不断更新指纹信息和认证条件，直到身份验证通过率达到理想的指定水平。

具体地，在每次身份验证通过后，可将保存的第一指纹和第二指纹中属于同一手指的指纹，和指纹信息中属于该手指的指纹进行整合，以得到该手指对应的更为完整的指纹；可定期统计每次身份验证通过的情况中计算得到的第一指纹与第二指纹之间的夹角出现的概率，并以出现概率最高的夹角作为初始夹角，根据统计出的其他夹角的概率优化初始夹角上下浮动的角度，从而得到更为精确的夹角取值范围。

本发明提出的身份验证方法，根据每次身份验证通过情况中得到的第一指纹和第二指纹不断更新指纹信息，并以计算得到的第一指纹与第二指纹之间的夹角不断更新认证条件，从而不断优化指纹信息和认证条件，使合法操作下用户的身份验证更为精确、验证通过率更高。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种身份验证装置，其特征在于，所述身份验证装置包括：

输入模块，用于接收用户输入的第一指纹；

第一判断模块，用于判断所述第一指纹是否与预置的指纹信息匹配；

所述输入模块，还用于在所述第一指纹与所述指纹信息匹配时，接收用户扭转输入所述第一指纹时所使用的手指而输入的第二指纹；

计算模块，用于计算所述第一指纹与所述第二指纹之间的夹角；

第二判断模块，用于判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

2.如权利要求1所述的身份验证装置，其特征在于，所述计算模块包括：

绘制单元，用于确定出所述第一指纹中第一手指对应的第三指纹、所述第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制所述第三指纹和所述第四指纹；

标记单元，用于将所述第三指纹和所述第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

第一计算单元，用于从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角。

3.如权利要求2所述的身份验证装置，其特征在于，所述第一计算单元包括：

选取子单元，用于从所述第四指纹中选取两个特征点A’和B’，并在所述第三指纹中选取与特征点A’和B’对应的特征点A和B；

计算子单元，用于将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为所述第一指纹与所述第二指纹之间的夹角。

4.如权利要求1-3任一项所述的身份验证装置，其特征在于，所述认证条件包括基于初始夹角确定的一个夹角范围，所述身份验证装置还包括设置模块，所述设置模块包括：

第二计算单元，用于根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

确定单元，用于根据计算得到的所有的夹角确定所述初始夹角。

5.如权利要求1所述的身份验证装置，其特征在于，所述身份验证装置还包括更新模块，所述更新模块包括：

第一更新单元，用于每次身份验证通过后，根据所述第一指纹和所述第二指纹更新所述指纹信息；

第二更新单元，用于每次身份验证通过后，根据所述第一指纹与所述第二指纹之间的夹角更新所述认证条件。

6.一种身份验证方法，其特征在于，所述身份验证方法包括：

接收用户输入的第一指纹，并判断所述第一指纹是否与预置的指纹信息匹配；

在所述第一指纹与所述指纹信息匹配时，接收用户扭转输入所述第一指纹时所使用的手指而输入的第二指纹；

计算所述第一指纹与所述第二指纹之间的夹角，并判断计算得到的夹角是否满足预置的认证条件，若是，则确定身份验证通过。

7.如权利要求6所述的身份验证方法，其特征在于，所述计算所述第一指纹与所述第二指纹之间的夹角包括：

确定出所述第一指纹中第一手指对应的第三指纹、所述第二指纹中第一手指对应的第四指纹，并根据指纹输入时的方位特征在同一平面上绘制所述第三指纹和所述第四指纹；

将所述第三指纹和所述第四指纹上具有相同特征点的特征点区域采用相应的标识标记出来；

从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角。

8.如权利要求7所述的身份验证方法，其特征在于，所述从所述第三指纹和所述第四指纹中选取两个具有相同特征点的特征点区域，并根据选取出的两个特征点区域计算所述第一指纹与所述第二指纹之间的夹角包括：

从所述第四指纹中选取两个特征点A’和B’，并在所述第三指纹中选取与特征点A’和B’对应的特征点A和B；

将平面上AA’的中垂线和BB’的中垂线相交的点O记为扭转中心，并将计算得到的∠AOA’或∠BOB’记为所述第一指纹与所述第二指纹之间的夹角。

9.如权利要求6-8任一项所述的身份验证方法，其特征在于，所述认证条件包括基于初始夹角确定的一个夹角范围，所述身份验证方法还包括初始夹角的设置，所述初始夹角的设置包括：

根据用户每次扭转手指前后的第一指纹和第二指纹，计算每次扭转后第一指纹与对应的第二指纹之间的夹角；

根据计算得到的所有的夹角确定所述初始夹角。

10.如权利要求6所述的身份验证方法，其特征在于，所述身份验证方法还包括：

每次身份验证通过后，根据所述第一指纹和所述第二指纹更新所述指纹信息，和/或根据所述第一指纹与所述第二指纹之间的夹角更新所述认证条件。