CN110321758A - 生物特征识别的风险管控方法及装置 - Google Patents

生物特征识别的风险管控方法及装置 Download PDF

Info

Publication number
CN110321758A
CN110321758A CN201810268984.XA CN201810268984A CN110321758A CN 110321758 A CN110321758 A CN 110321758A CN 201810268984 A CN201810268984 A CN 201810268984A CN 110321758 A CN110321758 A CN 110321758A
Authority
CN
China
Prior art keywords
living things
description information
things feature
feature recognition
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810268984.XA
Other languages
English (en)
Other versions
CN110321758B (zh
Inventor
左军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Banma Zhixing Network Hongkong Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201810268984.XA priority Critical patent/CN110321758B/zh
Publication of CN110321758A publication Critical patent/CN110321758A/zh
Application granted granted Critical
Publication of CN110321758B publication Critical patent/CN110321758B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • G07C1/10Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本说明书一个或多个实施例提供一种生物特征识别的风险管控方法及装置,该方法可以包括:获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;获取所述生物特征识别操作的辅助描述信息;根据所述辅助描述信息对所述生物特征识别结果进行风险管控。

Description

生物特征识别的风险管控方法及装置
技术领域
本说明书一个或多个实施例涉及生物特征识别技术领域,尤其涉及一种生物特征识别的风险管控方法及装置。
背景技术
在相关技术中,生物特征识别技术正在被广泛应用,比如手机解锁、移动支付、考勤打卡等,极大地简化了用户操作。就原理而言,生物特征识别技术包括录入和识别两个阶段,在录入阶段由电子设备对用户录入的标准生物特征信息进行保存,并仅保存于电子设备对应的生物特征识别模组中的安全区内,以避免标准生物特征信息发生泄露而引发安全性风险,在识别阶段将生物特征识别模组采集到的生物特征信息与标准生物特征信息进行比较,即可完成对设备使用者的身份识别,以确定其是否为上述用户。
可见,相关技术中的生物特征识别技术在识别过程中,完全依赖于生物特征识别模组自身的识别机制。虽然目前而言尚未出现安全事故,但由于其维度较为单一,难以保障在后续的长期使用过程中始终能够维持其安全性。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种生物特征识别的风险管控方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种生物特征识别的风险管控方法,包括:
获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;
获取所述生物特征识别操作的辅助描述信息;
根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
根据本说明书一个或多个实施例的第二方面,提出了一种生物特征识别的风险管控装置,包括:
结果获取单元,获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;
信息获取单元,获取所述生物特征识别操作的辅助描述信息;
风控单元,根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
附图说明
图1是一示例性实施例提供的一种生物特征识别的风险管控系统的架构示意图。
图2是一示例性实施例提供的一种生物特征识别的风险管控方法的流程图。
图3是一示例性实施例提供的一种针对指纹识别实施风险管控的交互示意图。
图4是一示例性实施例提供的一种设备的结构示意图。
图5是一示例性实施例提供的一种生物特征识别的风险管控装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
图1是一示例性实施例提供的一种生物特征识别的风险管控系统的架构示意图。如图1所示,该系统可以包括服务器11、网络12、若干电子设备,比如手机13、手机14和手机15等。
服务器11可以为包含一独立主机的物理服务器,或者该服务器11可以为主机集群承载的虚拟服务器。在运行过程中,服务器11可以运行某一应用的服务器侧的程序,以实现该应用的相关业务功能,比如生物特征识别的风险管控功能。
手机13-15只是用户可以使用的一种类型的电子设备。实际上,用户显然还可以使用诸如下述类型的电子设备:平板设备、笔记本电脑、掌上电脑(PDAs,Personal DigitalAssistants)、可穿戴设备(如智能眼镜、智能手表等)等,本说明书一个或多个实施例并不对此进行限制。电子设备存在相关联的生物特征识别模组,该生物特征识别模组可以用于采集用户的生物特征信息。生物特征识别模组可以内置于电子设备中;或者,生物特征识别模组可以独立于电子设备,并通过有线或无线方式与电子设备建立连接,以用于传输信号或数据等。在运行过程中,该电子设备可以运行某一应用的客户端侧的程序,以实现该应用的相关业务功能,比如向服务器11上传用于生物特征识别的风险管控的信息。
需要指出的是:移动化团体办公平台的客户端的应用程序可以被预先安装在电子设备上,使得该客户端可以在该电子设备上被启动并运行;当然,当采用诸如HTML5技术的在线“客户端”时,无需在电子设备上安装相应的应用程序,即可获得并运行该客户端。
而对于手机13-15与服务器11之间进行交互的网络12,可以包括多种类型的有线或无线网络。在一实施例中,该网络12可以包括公共交换电话网络(Public SwitchedTelephone Network,PSTN)和因特网。
图2是一示例性实施例提供的一种生物特征识别的风险管控方法的流程图。如图2所示,该方法应用于服务器(比如图1所示的服务器11),可以包括以下步骤:
步骤202,获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到。
在一实施例中,生物特征识别模组用于采集和识别用户的生物特征信息,且生物特征识别模组的类型对应于该生物特征信息的类型。例如,当生物特征信息包括指纹特征信息时,生物特征识别模组可以包括指纹识别模组;当生物特征信息包括人脸特征信息时,生物特征识别模组可以包括结构光立体成像模组。
步骤204,获取所述生物特征识别操作的辅助描述信息。
在一实施例中,所述辅助描述信息区别于所述生物特征识别模组采集到的生物特征信息本身。例如,当生物特征识别模组为指纹识别模组时,该指纹识别模组采集到的生物特征信息为指纹特征信息(如指纹图案),而辅助描述信息则区别于该指纹特征信息,从而基于其他维度对该生物特征识别操作进行描述,对相关技术中的生物特征识别操作实现了维度扩展,从而在后续步骤中实现准确、有效的风险管控。
步骤206,根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
在一实施例中,所述辅助描述信息可以包括:用于描述所述用户的被识别生物特征的第一辅助描述信息。其中,被识别生物特征即该用户被生物特征识别模组采集到的生物特征信息;例如,当生物特征识别模组为指纹识别模组时,被识别生物特征可以为该用户的指纹特征信息(即被识别指纹),而第一辅助描述信息包括针对该指纹特征信息进行辅助描述的信息,比如所述被识别指纹的面积大小、所述被识别指纹的图案形状、所述被识别指纹包含的特征点、所述被识别指纹的得分。
在一实施例中,可以根据所述第一辅助描述信息的取值,计算所述生物特征识别结果的风险值;其中,所述第一辅助描述信息的取值与所述风险值之间呈预设数值关系。例如,当第一辅助描述信息为被识别指纹的面积大小时,被识别指纹的面积大小与风险值之间的预设数值关系可以为负相关关系。再例如,当第一辅助描述信息为被识别指纹包含的特征点时,被识别指纹包含的特征点与风险值之间的预设数值关系可以为负相关关系。当然,该预设数值关系在其他实施例中还可以包括正相关关系、部分阶段呈正相关关系和其他阶段呈负相关关系等,本说明书并不对此进行限制。
在一实施例中,可以将所述第一辅助描述信息与所述电子设备上传的历史第一辅助描述信息进行差异情况的比较,以根据比较得到的差异情况确定所述生物特征识别结果的风险值;其中,所述历史第一辅助描述信息包括以下至少之一:所述电子设备上一次上传的第一辅助描述信息、所述电子设备上传过的所有第一辅助描述信息。历史第一辅助描述信息为电子设备在历史时刻上传的第一辅助描述信息,区别于本次或称当前上传的第一辅助描述信息。被识别指纹的图案形状可以包括环形、弓形、螺旋形等。例如,当第一辅助描述信息为被识别指纹的图案形状时,可以将其与电子设备上一次上传的被识别指纹的图案形状进行比较,如果两者相同(比如均为弓形)可以判定为无风险或风险值较低,否则判定为风险值较高;或者,当第一辅助描述信息为被识别指纹的图案形状时,可以将其与电子设备上传过的所有被识别指纹的图案形状进行比较,比如电子设备上传过的被识别指纹包括弓形和螺旋形的图案形状,而本次上传的被识别指纹的图案形状为环形,则认为本次上传的第一辅助描述信息不匹配于电子设备上传过的第一辅助描述信息,从而判定为风险值较高,否则可以判定为无风险或风险值较低。
在一实施例中,可以将所述第一辅助描述信息的取值与预设阈值进行数值比较,以根据比较得到的数值大小关系确定所述生物特征识别结果的风险值,从而根据该风险值实现上述的风险管控;其中,所述预设阈值包括:预先设定的指定取值、所述电子设备上传的历史第一辅助描述信息的平均取值。例如,当第一辅助描述信息为被识别指纹的得分(该得分由生物特征识别模组计算得到,用于确定被识别生物特征是否通过验证;例如,当得分大于或等于预设得分时判定为通过验证,否则判定为未通过验证)时,可以将该被识别指纹的得分与预先设定的指定取值进行数值比较,如果不小于该指定取值则判定为风险值低或无风险,否则判定为风险值高;再例如,可以根据电子设备上传过的历史得分进行计算得到历史平均得分,并将该被识别指纹的得分与历史平均得分进行比较,如果不小于该历史平均得分则判定为风险值低或无风险,否则判定为风险值高。
在一实施例中,所述辅助描述信息可以包括:用于描述所述生物特征识别模组的第二辅助描述信息,以用于表征该生物特征识别模组的运作状况。例如,该第二辅助描述信息可以包括以下至少之一:所述生物特征识别模组的误识别率、所述生物特征识别模组的型号信息,其中所述型号信息存在对应的预先确定的误识别率。
在一实施例中,可以根据所述生物特征识别模组的误识别率,计算所述生物特征识别结果的风险值;其中,所述风险值的大小与所述生物特征识别模组的误识别率呈正相关。实际上,随着对生物特征识别模组的不断使用,可能对生物特征识别模组造成持续性磨损,从而造成生物特征识别模组的误识别率上升,因而基于该误识别率的情况,可以实现相关的风险控制。
在一实施例中,该误识别率可由该生物特征识别模组的生产方或维护方保存或推送至生物特征识别模组,或者保存或推送至电子设备,从而由电子设备主动向服务器提供该误识别率。在另一实施例中,可以预先在测试环境中对各个型号信息(如厂商、品牌、批次等)的生物特征识别模组进行追踪测试,以获得相应的误识别率的信息。
为了便于理解,以手机上的指纹识别为例,对本说明书一个或多个实施例的技术方案进行说明。假定手机13上装配有指纹识别模组,该指纹识别模组可以用于对手机13的使用者进行快速、便捷地身份识别,并基于本说明书的技术方案,使得服务器11可以对指纹识别模组提供的指纹识别结果(即身份识别结果)进行风险管控。针对手机13与服务器11之间的交互过程,图3是一示例性实施例提供的一种针对指纹识别实施风险管控的交互示意图。如图3所示,该交互过程可以包括以下步骤:
步骤301,指纹识别模组实施指纹采集操作。
在一实施例中,指纹识别模组可以接收手机13的触发指令,并通过响应于该触发指令而实施指纹采集操作。例如,当手机13希望实现移动支付业务时,可以在验证使用者身份阶段发出上述的触发指令,以使得指纹识别模组对使用者实施指纹采集操作,以确认该使用者是否为预设用户。
在一实施例中,指纹识别模组可以基于其他条件而实施指纹采集操作,而并不一定由手机13发起上述的触发指令,本说明书并不对此进行限制。例如,在考勤场景下,指纹识别模组可以始终开启指纹采集功能,从而随时能够对紧贴或靠近指纹扫描区域的皮肤纹理实施指纹采集操作。
步骤302,指纹识别模组实施指纹识别操作。
在一实施例中,指纹识别模组根据指纹采集操作中采集到的指纹特征信息,与预先获取的预设用户的标准指纹特征信息进行匹配,以根据两者的匹配情况确定使用者是否为该预设用户。
例如,指纹识别模组可以根据采集到的指纹特征信息与标准指纹特征信息之间的匹配程度,为该指纹特征信息计算相应的得分;如果该得分不小于预设得分,可以判定该指纹特征信息匹配于标准指纹特征信息,从而判定使用者为该预设用户;如果该得分小于预设得分,可以判定该指纹特征信息不匹配于标准指纹特征信息,从而判定使用者并非该预设用户。
步骤303,手机13获取指纹识别模组提供的指纹识别相关数据,该指纹识别相关数据包括指纹识别模组生成的指纹识别结果,以及针对指纹识别操作的辅助描述信息。
在一实施例中,指纹识别结果仅能够表示手机13的使用者是否为预设用户,而并不能够表达指纹识别操作的其他维度信息,因而单纯的指纹识别结果强烈依赖于指纹识别模组自身的指纹采集算法、指纹识别算法等,维度较为单一。
在一实施例中,辅助描述信息能够表达出指纹特征信息之外的其他维度的信息,从而可以从多维度对指纹识别操作进行描述,以便于服务器11可以基于辅助描述信息对指纹识别结果进行风险管控,有助于提升准确度和安全性。
在一实施例中,辅助描述信息可以包括对使用者的被识别指纹进行描述的第一辅助描述信息,比如被识别指纹的面积大小、图案形状、特征点数量、得分等,可以据此对指纹特征信息实现更为全面化的了解。
在一实施例中,辅助描述信息可以包括对指纹识别模组进行描述的第二辅助描述信息,比如该指纹识别模组的误识别率,或者该指纹识别模组的型号信息,以使得服务器11可以根据该型号信息查询得到该指纹识别模组的误识别率。
在一实施例中,辅助描述信息还可以包括指纹采集操作或指纹识别操作等表达出的其他信息,只要能够帮助服务器11更为全面地了解指纹识别操作即可,本说明书并不对此进行限制。
步骤304,手机13对指纹识别相关数据进行加密或签名,得到加密或签名后数据。
在一实施例中,通过对指纹识别相关数据进行加密,使得手机13与服务器11之间传输的均为加密后数据,避免指纹识别相关数据的泄露而造成安全性风险。
在一实施例中,通过对指纹识别相关数据进行签名,使得服务器11可以确定收到的签名后数据来自手机13,而并非无关数据或仿冒数据,避免与使用者的身份识别相关的后续位于受到影响。
步骤305,手机13将加密或签名后数据上传至服务器11。
步骤306,服务器11对加密后数据进行解密,或者对签名后数据进行验签。
在一实施例中,手机13可以同时对指纹识别相关数据进行加密并签名,而服务器11可以对接收到的数据进行验签并解密,以得到相应的指纹识别相关数据。类似地,手机13可以同时对指纹识别相关数据进行签名并加密,而服务器11可以对接收到的数据进行解密并验签,以得到响应的指纹识别相关数据。
步骤307,服务器11根据辅助描述信息对指纹识别结果进行风险管控。
在一实施例中,服务器11可以根据辅助描述信息所表征的内容,计算指纹识别结果的风险值,即确定指纹识别结果是否安全可靠,从而实现对指纹识别结果的风险管控。
在一实施例中,当辅助描述信息包括被识别指纹的面积大小时,风险值可以负相关于该面积大小,即面积越大时意味着指纹特征信息包含的信息越丰富、相应的风险值越小,反之面积越小时意味着指纹特征信息包含的信息越片面、相应的风险值越大。例如,可以按照下述公式计算风险值:
a=|A-SensorSize|/A;
其中,a为风险值、A为预设阈值、SensorSize为被识别指纹的面积大小。
在一实施例中,当辅助描述信息包括被识别指纹的图案类型时,该图案类型可以包括诸如环形、弓形、螺旋形等。当同一用户通过手机13实施身份识别时,通常会采用同样的一个或几个手指完成指纹识别,因而得到的图案类型应当一致。因此,服务器11可以对手机13每次上传的被识别指纹的图案类型进行记录和统计;相应的,在本次风控过程中,服务器11可以将收到的被识别指纹的图案类型与相邻的上一次收到(由手机13上传)的被识别指纹的图案类型进行比较,如果一致则可以判定为风险值较低或无风险(是指“被识别指纹的图案类型”这一项辅助描述信息表明不存在风险或风险较低,其他项目的辅助描述信息仍然可能存在风险甚至存在较高风险),如果不一致则判定为风险值较高。在本次风控过程中,服务器11还可以将收到的被识别指纹的图案类型与历史上收到(由手机13上传)的被识别指纹的图案类型进行比较,比如历史上曾经收到的图案类型包括环形和弓形,而本次收到的图案类型为螺旋形,则说明不一致、可以判定为风险值较高,而如果一致则可以判定为风险值较低或无风险。
在一实施例中,当辅助描述信息包括被识别指纹的特征点数量时,风险值可以负相关于该特征点数量,即特征点数量越多时意味着指纹特征信息包含的信息越丰富、相应的风险值越小,反之特征点数量越少时意味着指纹特征信息包含的信息越片面、相应的风险值越大。
在一实施例中,辅助描述信息可以包括被识别指纹的得分。服务器11可以对历史上收到的手机13上传的得分进行统计,得到手机13对应的历史平均得分;然后,服务器11可以通过将手机13在本次上传的被识别指纹的得分与历史平均得分进行比较,其中当得分大于或等于历史平均得分时可以判定为风险值较小或无风险,当得分小于历史平均得分时可以判定为风险值较大、且得分与风险值可以呈负相关。
在一实施例中,辅助描述信息可以包括误识别率,比如指纹识别模组的生产方或维护方可以将该误识别率预先存储至指纹识别模组中,或者后期通过软件更新等方式推送至手机13、由手机13存储至指纹识别模组中,使得指纹识别模组可以将该误识别率作为辅助描述信息提供至服务器11。而服务器11可以基于该误识别率确定指纹识别结果的风险值,比如该风险值可以正相关于误识别率,即误识别率越高时风险值越大。
在一实施例中,辅助描述信息可以包括指纹识别模组的型号信息。服务器11可以预先获得各个型号的指纹识别模组对应的误识别率,该误识别率可以由指纹识别模组的生产方或维护方提供,或者由测试人员通过对指纹识别模组进行测试得到,或者还可以通过其他方式获得。然后,服务器11可以根据辅助描述信息包含的型号信息,确定出手机13内置的指纹识别模组对应的误识别率,从而基于该误识别率确定指纹识别结果的风险值,比如该风险值可以正相关于误识别率,即误识别率越高时风险值越大。
步骤308,服务器11根据风控结果实施业务处理。
在一实施例中,当风险值较高时,服务器11可以不信赖指纹识别模组提供的指纹识别结果,以避免由此可能带来的安全性问题。例如,当指纹识别结果为通过验证时,即指纹识别模组判定手机13的使用者为预设用户,而如果服务器11根据辅助描述信息得到的风险值大于预设数值,那么服务器11可以判定指纹识别结果无效,即服务器11拒绝认定手机13的使用者为该预设用户。
以移动支付的业务场景为例,当风险值较高时,服务器11可以要求手机13重新实施指纹识别操作;或者,服务器11可以要求使用者采用其他方式进行身份验证,比如输入支付密码等;或者,服务器11可以判定支付失败,以避免造成损失。
图4是一示例性实施例提供的一种设备的示意结构图。请参考图4,在硬件层面,该设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行,在逻辑层面上形成生物特征识别的风险管控装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图5,在软件实施方式中,该生物特征识别的风险管控装置可以包括:
结果获取单元51,获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;
信息获取单元52,获取所述生物特征识别操作的辅助描述信息;
风控单元53,根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
可选的,所述辅助描述信息区别于所述生物特征识别模组采集到的生物特征信息本身。
可选的,所述辅助描述信息包括:用于描述所述用户的被识别生物特征的第一辅助描述信息。
可选的,所述被识别生物特征包括被识别指纹;所述第一辅助描述信息包括以下至少之一:
所述被识别指纹的面积大小、所述被识别指纹的图案形状、所述被识别指纹包含的特征点、所述被识别指纹的得分。
可选的,所述风控单元53具体用于:
根据所述第一辅助描述信息的取值,计算所述生物特征识别结果的风险值;
其中,所述第一辅助描述信息的取值与所述风险值之间呈预设数值关系。
可选的,所述风控单元53具体用于:
将所述第一辅助描述信息与所述电子设备上传的历史第一辅助描述信息进行差异情况的比较,以根据比较得到的差异情况确定所述生物特征识别结果的风险值;
其中,所述历史第一辅助描述信息包括以下至少之一:所述电子设备上一次上传的第一辅助描述信息、所述电子设备上传过的所有第一辅助描述信息。
可选的,所述风控单元53具体用于:
将所述第一辅助描述信息的取值与预设阈值进行数值比较,以根据比较得到的数值大小关系确定所述生物特征识别结果的风险值;
其中,所述预设阈值包括:预先设定的指定取值、所述电子设备上传的历史第一辅助描述信息的平均取值。
可选的,所述辅助描述信息包括:用于描述所述生物特征识别模组的第二辅助描述信息。
可选的,所述第二辅助描述信息包括以下至少之一:
所述生物特征识别模组的误识别率、所述生物特征识别模组的型号信息,其中所述型号信息存在对应的预先确定的误识别率。
可选的,所述风控单元53具体用于:
根据所述生物特征识别模组的误识别率,计算所述生物特征识别结果的风险值;
其中,所述风险值的大小与所述生物特征识别模组的误识别率呈正相关。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (20)

1.一种生物特征识别的风险管控方法,其特征在于,包括:
获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;
获取所述生物特征识别操作的辅助描述信息;
根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
2.根据权利要求1所述的方法,其特征在于,所述辅助描述信息区别于所述生物特征识别模组采集到的生物特征信息本身。
3.根据权利要求1所述的方法,其特征在于,所述辅助描述信息包括:用于描述所述用户的被识别生物特征的第一辅助描述信息。
4.根据权利要求3所述的方法,其特征在于,所述被识别生物特征包括被识别指纹;所述第一辅助描述信息包括以下至少之一:
所述被识别指纹的面积大小、所述被识别指纹的图案形状、所述被识别指纹包含的特征点、所述被识别指纹的得分。
5.根据权利要求3所述的方法,其特征在于,根据所述辅助描述信息对所述生物特征识别结果进行风险管控,包括:
根据所述第一辅助描述信息的取值,计算所述生物特征识别结果的风险值;
其中,所述第一辅助描述信息的取值与所述风险值之间呈预设数值关系。
6.根据权利要求3所述的方法,其特征在于,根据所述辅助描述信息对所述生物特征识别结果进行风险管控,包括:
将所述第一辅助描述信息与所述电子设备上传的历史第一辅助描述信息进行差异情况的比较,以根据比较得到的差异情况确定所述生物特征识别结果的风险值;
其中,所述历史第一辅助描述信息包括以下至少之一:所述电子设备上一次上传的第一辅助描述信息、所述电子设备上传过的所有第一辅助描述信息。
7.根据权利要求3所述的方法,其特征在于,根据所述辅助描述信息对所述生物特征识别结果进行风险管控,包括:
将所述第一辅助描述信息的取值与预设阈值进行数值比较,以根据比较得到的数值大小关系确定所述生物特征识别结果的风险值;
其中,所述预设阈值包括:预先设定的指定取值、所述电子设备上传的历史第一辅助描述信息的平均取值。
8.根据权利要求1所述的方法,其特征在于,所述辅助描述信息包括:用于描述所述生物特征识别模组的第二辅助描述信息。
9.根据权利要求8所述的方法,其特征在于,所述第二辅助描述信息包括以下至少之一:
所述生物特征识别模组的误识别率、所述生物特征识别模组的型号信息,其中所述型号信息存在对应的预先确定的误识别率。
10.根据权利要求8所述的方法,其特征在于,根据所述辅助描述信息对所述生物特征识别结果进行风险管控,包括:
根据所述生物特征识别模组的误识别率,计算所述生物特征识别结果的风险值;
其中,所述风险值的大小与所述生物特征识别模组的误识别率呈正相关。
11.一种生物特征识别的风险管控装置,其特征在于,包括:
结果获取单元,获取电子设备上传的生物特征识别结果,所述生物特征识别结果由所述电子设备通过生物特征识别模组对用户实施生物特征识别操作而得到;
信息获取单元,获取所述生物特征识别操作的辅助描述信息;
风控单元,根据所述辅助描述信息对所述生物特征识别结果进行风险管控。
12.根据权利要求11所述的装置,其特征在于,所述辅助描述信息区别于所述生物特征识别模组采集到的生物特征信息本身。
13.根据权利要求11所述的装置,其特征在于,所述辅助描述信息包括:用于描述所述用户的被识别生物特征的第一辅助描述信息。
14.根据权利要求13所述的装置,其特征在于,所述被识别生物特征包括被识别指纹;所述第一辅助描述信息包括以下至少之一:
所述被识别指纹的面积大小、所述被识别指纹的图案形状、所述被识别指纹包含的特征点、所述被识别指纹的得分。
15.根据权利要求13所述的装置,其特征在于,所述风控单元具体用于:
根据所述第一辅助描述信息的取值,计算所述生物特征识别结果的风险值;
其中,所述第一辅助描述信息的取值与所述风险值之间呈预设数值关系。
16.根据权利要求13所述的装置,其特征在于,所述风控单元具体用于:
将所述第一辅助描述信息与所述电子设备上传的历史第一辅助描述信息进行差异情况的比较,以根据比较得到的差异情况确定所述生物特征识别结果的风险值;
其中,所述历史第一辅助描述信息包括以下至少之一:所述电子设备上一次上传的第一辅助描述信息、所述电子设备上传过的所有第一辅助描述信息。
17.根据权利要求13所述的装置,其特征在于,所述风控单元具体用于:
将所述第一辅助描述信息的取值与预设阈值进行数值比较,以根据比较得到的数值大小关系确定所述生物特征识别结果的风险值;
其中,所述预设阈值包括:预先设定的指定取值、所述电子设备上传的历史第一辅助描述信息的平均取值。
18.根据权利要求11所述的装置,其特征在于,所述辅助描述信息包括:用于描述所述生物特征识别模组的第二辅助描述信息。
19.根据权利要求18所述的装置,其特征在于,所述第二辅助描述信息包括以下至少之一:
所述生物特征识别模组的误识别率、所述生物特征识别模组的型号信息,其中所述型号信息存在对应的预先确定的误识别率。
20.根据权利要求18所述的装置,其特征在于,所述风控单元具体用于:
根据所述生物特征识别模组的误识别率,计算所述生物特征识别结果的风险值;
其中,所述风险值的大小与所述生物特征识别模组的误识别率呈正相关。
CN201810268984.XA 2018-03-29 2018-03-29 生物特征识别的风险管控方法及装置 Active CN110321758B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810268984.XA CN110321758B (zh) 2018-03-29 2018-03-29 生物特征识别的风险管控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810268984.XA CN110321758B (zh) 2018-03-29 2018-03-29 生物特征识别的风险管控方法及装置

Publications (2)

Publication Number Publication Date
CN110321758A true CN110321758A (zh) 2019-10-11
CN110321758B CN110321758B (zh) 2024-03-15

Family

ID=68110595

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810268984.XA Active CN110321758B (zh) 2018-03-29 2018-03-29 生物特征识别的风险管控方法及装置

Country Status (1)

Country Link
CN (1) CN110321758B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124599A1 (en) * 2005-11-28 2007-05-31 Fujitsu Ten Limited Authentication apparatus and method for use in vehicle
JP2009096365A (ja) * 2007-10-17 2009-05-07 Fuji Heavy Ind Ltd リスク認識システム
WO2009153742A2 (en) * 2008-06-20 2009-12-23 Koninklijke Philips Electronics N.V. Improved biometric authentication and identification
JP2012073796A (ja) * 2010-09-28 2012-04-12 Hitachi Ltd 生体認証システム、生体認証方法、および認証サーバ
JP2012153246A (ja) * 2011-01-26 2012-08-16 Seiko Epson Corp 車両用生体認証装置
EP2511845A1 (en) * 2009-12-08 2012-10-17 Fujitsu Limited Biometric authentication system and biometric authentication method
CN105930078A (zh) * 2016-04-14 2016-09-07 深圳天珑无线科技有限公司 结合力度与指纹识别的屏幕操控系统及其操控方式
CN105991593A (zh) * 2015-02-15 2016-10-05 阿里巴巴集团控股有限公司 一种识别用户风险的方法及装置
CN107122644A (zh) * 2017-04-12 2017-09-01 广东欧珀移动通信有限公司 生物密码识别模式的切换方法和移动终端
CN107480854A (zh) * 2017-07-05 2017-12-15 阿里巴巴集团控股有限公司 一种风险识别的方法及装置
WO2018000576A1 (zh) * 2016-06-28 2018-01-04 中兴通讯股份有限公司 指纹识别方法及装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124599A1 (en) * 2005-11-28 2007-05-31 Fujitsu Ten Limited Authentication apparatus and method for use in vehicle
JP2009096365A (ja) * 2007-10-17 2009-05-07 Fuji Heavy Ind Ltd リスク認識システム
WO2009153742A2 (en) * 2008-06-20 2009-12-23 Koninklijke Philips Electronics N.V. Improved biometric authentication and identification
EP2511845A1 (en) * 2009-12-08 2012-10-17 Fujitsu Limited Biometric authentication system and biometric authentication method
JP2012073796A (ja) * 2010-09-28 2012-04-12 Hitachi Ltd 生体認証システム、生体認証方法、および認証サーバ
JP2012153246A (ja) * 2011-01-26 2012-08-16 Seiko Epson Corp 車両用生体認証装置
CN105991593A (zh) * 2015-02-15 2016-10-05 阿里巴巴集团控股有限公司 一种识别用户风险的方法及装置
CN105930078A (zh) * 2016-04-14 2016-09-07 深圳天珑无线科技有限公司 结合力度与指纹识别的屏幕操控系统及其操控方式
WO2018000576A1 (zh) * 2016-06-28 2018-01-04 中兴通讯股份有限公司 指纹识别方法及装置
CN107122644A (zh) * 2017-04-12 2017-09-01 广东欧珀移动通信有限公司 生物密码识别模式的切换方法和移动终端
CN107480854A (zh) * 2017-07-05 2017-12-15 阿里巴巴集团控股有限公司 一种风险识别的方法及装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
孙得才;于淑琴;: "生物识别技术在客户身份识别当中的作用与风险", 时代金融, no. 18, pages 84 - 85 *
杨军: "指纹识别系统及其应用", 安防科技, pages 57 - 58 *
祝恩: "《自动指纹识别技术》", 31 May 2006, pages: 1 *
落红卫;: "移动智能终端生物识别应用与安全研究", 保密科学技术, no. 09, pages 12 - 15 *
黎妹红 等: "《身份认证技术及应用》", 31 March 2012, pages: 97 *

Also Published As

Publication number Publication date
CN110321758B (zh) 2024-03-15

Similar Documents

Publication Publication Date Title
EP3477519B1 (en) Identity authentication method, terminal device, and computer-readable storage medium
JP2022507315A (ja) アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器
EP3382602B1 (en) Liveness test method and apparatus
US20150302252A1 (en) Authentication method using multi-factor eye gaze
WO2020006252A1 (en) Biometric authentication
US20200134145A1 (en) Apparatus and methods for biometric verification
CN105743653B (zh) 用户认证方法以及执行用户认证的电子装置
US10726261B2 (en) Method and apparatus to recognize user
CN109918983B (zh) 对用户进行登记的装置和方法
US10552596B2 (en) Biometric authentication
JP2010286937A (ja) 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
KR102198288B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
US11232182B2 (en) Open data biometric identity validation
US11544513B1 (en) Video/animated QR codes
CN107886330A (zh) 结算方法、装置及系统
CN107924432B (zh) 电子装置及其变换内容的方法
CN112380979A (zh) 活体检测方法、装置、设备及计算机可读存储介质
CN112634017A (zh) 远程开卡激活方法、装置、电子设备及计算机存储介质
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
CN112600886B (zh) 端云结合的隐私保护方法、装置以及设备
CN112560598A (zh) 一种活体检测方法、装置及设备
CN111931148A (zh) 图像处理方法、装置和电子设备
CN112084915A (zh) 模型训练方法、活体检测方法、装置和电子设备
CN116681443A (zh) 基于生物识别的支付方法及装置
Abdulkader et al. Authentication systems: Principles and threats

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40014976

Country of ref document: HK

TA01 Transfer of patent application right

Effective date of registration: 20201223

Address after: Room 603, 6 / F, Roche Plaza, 788 Cheung Sha Wan Road, Kowloon, China

Applicant after: Zebra smart travel network (Hong Kong) Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant