CN112287319A - 一种基于生物特征的身份验证方法、客户端、服务端及系统 - Google Patents

一种基于生物特征的身份验证方法、客户端、服务端及系统 Download PDF

Info

Publication number
CN112287319A
CN112287319A CN202011185035.9A CN202011185035A CN112287319A CN 112287319 A CN112287319 A CN 112287319A CN 202011185035 A CN202011185035 A CN 202011185035A CN 112287319 A CN112287319 A CN 112287319A
Authority
CN
China
Prior art keywords
information
biological characteristic
server
client
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011185035.9A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011185035.9A priority Critical patent/CN112287319A/zh
Publication of CN112287319A publication Critical patent/CN112287319A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2453Query optimisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于生物特征的身份验证方法、客户端、服务端及系统。所述应用于客户端的方法包括:获取目标用户的生物特征信息;根据所述生物特征信息进行第一生物特征识别以获取对应的用户信息;将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;若接收到所述服务端在所述第二生物特征识别成功之后反馈的验证成功信息,则确定所述目标用户的身份验证成功。本方法既可以提高系统的整体安全性,又可以提高服务端第二生物特征识别的性能和效率,即使对应的用户信息是在第一生物特征识别时误识别的,也不会影响身份验证成功的结果。

Description

一种基于生物特征的身份验证方法、客户端、服务端及系统
【技术领域】
本发明涉及身份验证技术领域,尤其涉及一种基于生物特征的身份验证方法、客户端、服务端及系统。
【背景技术】
生物特征识别是指为了进行身份识别而采用自动技术,提取个体生理特征或个人行为特点,并将这些特征或特点与已有的生物特征参考数据进行比对,完成身份识别的过程。
生物特征识别技术已经得到越来越广泛的应用,在一种实施方式中,当待访问的服务或数据位于网络远程服务端时,在获得访问授权前,客户端直接发送生物特征信息到服务端,由服务端对该生物特征信息进行生物特征识别,以此确定是否授权该客户端进行数据或服务的访问。
但是,本案发明人经研究发现,该实施方式至少存在以下问题:
第一方面,在服务端对接收的生物特征信息进行生物特征识别时,服务端会将服务端存储的生物特征参考数据与该生物特征信息逐一进行比对,当服务端注册用户数量很大时,即当服务端存储有大量注册用户的生物特征参考数据时,则逐一进行比对会大量地增加服务端的性能消耗,导致识别效率低。
第二方面,因为是客户端将生物特征信息发送给服务端,再由服务端进行生物特征识别,因此,客户端从生物特征信息的发送到等待服务端的识别结果,有可能会存在较长的响应时间,影响用户的使用体验。
第三方面,单一的生物特征识别的安全性不够,容易通过伪装等手段破解。
需要说明的是,上述背景信息仅用于加强对本发明背景技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
【发明内容】
本发明的主要目的在于提供一种基于生物特征的身份验证方法、客户端、服务端及系统,进而至少在一定程度上解决由于相关技术的限制和缺陷而导致的一个或者多个技术问题,包括以下技术方案:
第一方面,提供了一种基于生物特征的身份验证方法,应用于客户端,所述方法包括:
获取目标用户的生物特征信息;
对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
优选的,所述对所述生物特征信息进行第一生物特征识别以获取对应的用户信息包括:
将所述客户端存储的生物特征参考数据与所述生物特征信息进行比对;
对于所述比对判定相匹配的生物特征参考数据,则根据所述匹配的生物特征参考数据从生物特征参考数据与用户信息的对应关系中获取对应的用户信息。
优选的,若所述客户端存储的生物特征参考数据包括多个生物特征参考数据,则所述将所述客户端存储的生物特征参考数据与所述生物特征信息进行比对包括:
将每一个生物特征参考数据与所述生物特征信息进行逐个比对,若有一个比对的生物特征参考数据与所述生物特征信息相匹配,则不再继续比对;或者,
将每一个生物特征参考数据都与所述生物特征信息进行比对。
优选的,若所述比对包括将每一个生物特征参考数据都与所述生物特征信息进行比对,则所述对应的用户信息包括:一个用户或多个用户的用户信息。
优选的,所述生物特征参考数据与用户信息的对应关系包括:从所述服务端获取的,或/和对用户进行注册而生成的。
优选的,所述方法还包括:
在设定所述比对的判定策略时,拒真率的优先级高于认假率,拒真率为把应该相互匹配成功的生物特征当成不匹配的生物特征的概率,认假率为把不应该匹配的生物特征当成匹配的生物特征的概率。
优选的,所述方法还包括:
不超过预设次数的重复执行所述获取目标用户的生物特征信息和所述对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
若有任意一次执行过程中所述第一生物特征识别获取到对应的用户信息,则不再继续重复执行,而是执行所述将所述生物特征信息和所述对应的用户信息发送给服务端;
若没有任何一次执行过程中所述第一生物特征识别获取到对应的用户信息,则确定所述第一生物特征识别没有获取到对应的用户信息。
优选的,所述将所述生物特征信息和所述对应的用户信息发送给服务端之前还包括:
重新获取所述生物特征信息。
优选的,所述方法还包括:
若接收到所述服务端反馈的验证失败信息,则确定所述目标用户的身份验证失败,该验证失败信息是在所述第二生物特征识别失败之后所述服务端反馈的。
优选的,若对所述生物特征信息进行第一生物特征识别没有获取到对应的用户信息,则所述方法还包括:
确定所述目标用户的身份验证失败;或者,
将所述生物特征信息发送给所述服务端,以使得所述服务端对所述生物特征信息进行第三生物特征识别,并且根据所述第三生物特征识别的结果确定对所述目标用户的处理策略。
优选的,所述将所述生物特征信息发送给所述服务端之前还包括:
重新获取所述生物特征信息。
优选的,所述根据所述第三生物特征识别的结果确定对所述目标用户的处理策略包括:
若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第三生物特征识别成功之后所述服务端反馈的;或/和,
若接收到所述服务端反馈的验证失败信息,则确定所述目标用户的身份验证失败,该验证失败信息是在所述第三生物特征识别失败之后所述服务端反馈的;或/和,
若接收到所述服务端反馈的用户信息,则将所述反馈的用户信息设定为所述目标用户的生物特征参考数据所对应的用户信息,以使得当再次对所述目标用户进行所述第一生物特征识别时能获取到对应的用户信息,所述反馈的用户信息是在所述第三生物特征识别成功之后所述服务端反馈的。
优选的,所述目标用户的生物特征参考数据包括:
根据所述生物特征信息生成的;或者,
所述服务端反馈的用户信息还包括生物特征参考数据,以该生物特征参考数据作为所述目标用户的生物特征参考数据。
优选的,所述确定所述目标用户的身份验证成功包括:
向所述目标用户提供授权的服务或/和数据;或/和,
接收所述服务端提供的授权服务或/和数据;或/和,
根据所述服务端反馈的安全令牌向所述服务端或第三方应用服务访问授权的服务或/和数据。
优选的,所述生物特征信息包括:指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息。
优选的,所述用户信息包括:用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。
第二方面,提供了一种基于生物特征的身份验证方法,应用于服务端,所述方法包括:
接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的;
根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述对应的用户信息包括一个用户或多个用户的用户信息。
优选的,所述根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别包括:
根据所述对应的用户信息在用户信息与生物特征参考数据的对应关系中获取对应的生物特征参考数据;
将所述对应的生物特征参考数据与所述生物特征信息进行比对;
若所述比定判定两者相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
优选的,若所述对应的生物特征参考数据包括多个对应的生物特征参考数据,则所述将所述对应的生物特征参考数据与所述生物特征信息进行比对包括:
将该多个对应的生物特征参考数据与所述生物特征信息分别进行比对,若有任意一个对应的生物特征参考数据与所述生物特征信息相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
优选的,所述方法还包括:
若所述第二生物特征识别失败,则向所述客户端反馈验证失败信息。
优选的,所述方法还包括:
若接收到所述客户端发送的所述生物特征信息,其中不包括所述对应的用户信息,则对所述生物特征信息进行第三生物特征识别,所述生物特征信息是在所述客户端对所述生物特征信息进行所述第一生物特征识别时没有获取到对应的用户信息而发送的;
若所述第三生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述对所述生物特征信息进行第三生物特征识别包括:
将所述服务端存储的生物特征参考数据与所述生物特征信息进行比对;
若有比对判定相匹配的生物特征参考数据,则确定所述第三生物特征识别成功。
优选的,所述向所述客户端反馈验证成功信息还包括:
获取与所述生物特征信息相对应的用户信息;
将该用户信息反馈给所述客户端,以使得所述客户端将该用户信息设定为目标用户的生物特征参考数据所对应的用户信息。
优选的,所述将该用户信息反馈给所述客户端还包括:
获取与所述生物特征信息相对应的生物特征参考数据;
将该生物特征参考数据反馈给所述客户端,以使得所述客户端将该生物特征参考数据作为所述目标用户的生物特征参考数据。
优选的,所述方法还包括:
若所述第三生物特征识别失败,则向所述客户端反馈验证失败信息。
优选的,所述向所述客户端反馈验证成功信息包括:
向所述客户端反馈表示验证成功的信息;或/和,
向所述客户端提供授权的服务或/和数据;或/和,
向所述客户端反馈安全令牌,以使得所述客户端能根据所述安全令牌向所述服务端或第三方应用服务访问授权的服务或/和数据。
优选的,所述生物特征信息包括:指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息。
优选的,所述用户信息包括:用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。
第三方面,提供了一种身份验证客户端装置,所述装置包括:
获取模块,用于获取目标用户的生物特征信息;
识别模块,用于对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
第一发送模块,用于将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
确定成功模块,用于若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
优选的,所述识别模块包括:
生物特征比对单元,用于将所述客户端存储的生物特征参考数据与所述生物特征信息进行比对;
用户信息获取单元,用于对于比对判定相匹配的生物特征参考数据,则根据所述匹配的生物特征参考数据从生物特征参考数据与用户信息的对应关系中获取对应的用户信息。
优选的,所述生物特征比对单元包括:
第一比对子单元,用于将所述所述客户端存储的每一个生物特征参考数据与所述生物特征信息进行逐个比对,若有一个比对的生物特征参考数据与所述生物特征信息相匹配,则不再继续比对;或者,
第二比对子单元,用于将所述客户端存储的每一个生物特征参考数据都与所述生物特征信息进行比对。
优选的,所述装置还包括:
第一重新获取模块,用于重新获取所述生物特征信息。
优选的,所述装置还包括确定失败模块,或者包括第二发送模块和处理模块;
所述确定失败模块,用于若所述识别模块没有获取到对应的用户信息,则确定所述目标用户的身份验证失败;
所述第二发送模块,用于若所述识别模块没有获取到对应的用户信息,则将所述生物特征信息发送给所述服务端,以使得所述服务端对所述生物特征信息进行第三生物特征识别;
所述处理模块,用于根据所述第三生物特征识别的结果确定对所述目标用户的处理策略。
优选的,所述装置还包括:
第二重新获取模块,用于重新获取所述生物特征信息。
优选的,所述处理模块包括:
成功确定单元,用于若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第三生物特征识别成功之后所述服务端反馈的;或/和,
失败确定单元,用于若接收到所述服务端反馈的验证失败信息,则确定所述目标用户的身份验证失败,该验证失败信息是在所述第三生物特征识别失败之后所述服务端反馈的;或/和,
用户设定单元,用于若接收到所述服务端反馈的用户信息,则将所述反馈的用户信息设定为所述目标用户的生物特征参考数据所对应的用户信息,以使得当再次对所述目标用户进行所述第一生物特征识别时能获取到对应的用户信息,所述反馈的用户信息是在所述第三生物特征识别成功之后所述服务端反馈的。
第四方面,提供了一种身份验证服务端装置,所述装置包括:
第二接收模块,用于接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的;
第二识别模块,用于根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
第二成功反馈模块,用于若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述第二识别模块包括:
参考数据获取单元,用于根据所述对应的用户信息在用户信息与生物特征参考数据的对应关系获取对应的生物特征参考数据;
第二比对单元,用于将所述对应的生物特征参考数据与所述生物特征信息进行比对;
第二判定单元,用于若所述比定判定两者相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
优选的,所述第二判定单元还包括:
用于若所述对应的生物特征参考数据包括多个对应的生物特征参考数据,则将该多个对应的生物特征参考数据与所述生物特征信息分别进行比对,若有任意一个对应的生物特征参考数据与所述生物特征信息相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
优选的,所述装置还包括:
第二失败反馈模块,用于若所述第二生物特征识别失败,则向所述客户端反馈验证失败信息。
优选的,所述装置还包括:
所述第二接收模块还用于若接收到所述客户端发送的所述生物特征信息,其中不包括所述对应的用户信息,所述生物特征信息是在所述客户端对所述生物特征信息进行所述第一生物特征识别时没有获取到对应的用户信息而发送的,则执行第三识别模块和第三成功反馈模块;或者,还包括第三接收模块,所述第三接收模块用于接收所述客户端发送的所述生物特征信息,其中不包括所述对应的用户信息,所述生物特征信息是在所述客户端对所述生物特征信息进行所述第一生物特征识别时没有获取到对应的用户信息而发送的,并且执行第三识别模块和第三成功反馈模块;其中,
所述第三识别模块,用于对所述生物特征信息进行第三生物特征识别;
第三成功反馈模块,用于若所述第三生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述第三识别模块包括:
第三比对单元,用于将所述服务端存储的生物特征参考数据与所述生物特征信息进行比对;
第三判定单元,用于若有比对判定相匹配的生物特征参考数据,则确定所述第三生物特征识别成功。
优选的,若所述装置包括所述第三识别模块,则所述装置还可以包括:
用户信息获取模块,用于若所述第三生物特征识别成功,则获取与所述生物特征信息相对应的用户信息;
所述第三成功反馈模块还用于向所述客户端反馈的验证成功信息中包括该用户信息。
优选的,若所述装置包括所述用户信息获取模块,则所述装置还可以包括:
第三失败反馈模块,用于若所述第三生物特征识别失败,则向所述客户端反馈验证失败信息。
第五方面,提供一种客户端设备,所述客户端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括上述第一方面所述的方法,或者,所述客户端设备包括上述第三方面所述的客户端装置。
提供一种智能操作系统,其特征在于,所述智能操作系统包括上述第一方面所述的方法,或者包括上述第三方面所述的客户端装置。
提供一种服务端设备,所述服务端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括上述第二方面所述的方法,或者,所述服务端设备包括上述第四方面所述的服务端装置。
提供一种存储介质,所述存储介质中存储有程序,所述程序用于实现包括上述第一方面所述的方法,或者所述程序用于实现包括上述第二方面所述的方法。
第六方面,提供一种系统,所述系统包括客户端和服务端;其中,所述客户端包括如上第三方面所述的客户端装置;所述服务端包括如上第四方面所述的服务端装置。
综上所述,本发明提供的技术方案带来的技术效果至少包括:第一方面,在客户端和服务端分别对该目标用户进行了生物特征识别,只有当两次生物特征识别都成功之后才确定该目标用户的身份验证成功,从而提高了系统的整体安全性;第二方面,由于客户端是将对应的用户信息发送给服务端,因此,服务端在进行第二生物特征识别时,根据该对应的用户信息可以限定第二生物特征识别的用户范围,即根据该对应的用户信息获取对应的生物特征参考数据,再将该对应的生物特征参考数据与该生物特征信息进行比对,从而减少了比对的生物特征参考数据的数量,不必将服务端存储的所有生物特征参考数据与该生物特征信息进行比对,提高了服务端第二生物特征识别的性能和效率;第三方面,由于是在第二生物特征识别成功之后才确定该目标用户的身份验证成功,因此,即使客户端在第一生物特征识别时获取的对应的用户信息是误识别的(即将不是该目标用户的用户信息误匹配为对应的用户信息),也不会影响身份验证成功的结果。
【附图说明】
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明所涉及的一种实施环境的结构示意图;
图2是一种基于生物特征的身份验证方法实施例一的流程示意图;
图3是一种基于生物特征的身份验证方法实施例二的流程示意图;
图4是一种基于生物特征的身份验证方法实施例三的流程示意图;
图5是一种身份验证客户端装置实施例一的结构示意图;
图6是一种身份验证客户端装置实施例二的结构示意图;
图7是一种身份验证客户端装置实施例三的结构示意图;
图8是一种身份验证客户端装置实施例四的结构示意图;
图9是一种身份验证客户端装置实施例五的结构示意图;
图10是一种身份验证服务端装置实施例一的结构示意图;
图11是一种身份验证服务端装置实施例二的结构示意图;
图12是一种身份验证服务端装置实施例三的结构示意图;
图13是一种身份验证服务端装置实施例四的结构示意图;
图14是一种身份验证服务端装置实施例五的结构示意图;
图15是一种身份验证服务端装置实施例六的结构示意图;
图16是一种身份验证服务端装置实施例七的结构示意图;
图17是一种身份验证服务端装置实施例八的结构示意图;
图18是一种身份验证系统实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一、实施环境说明
请参考图1,其示出了本发明所涉及的一种实施环境的结构示意图。该实施环境包括客户端和服务端,客户端与服务端通过网络相连接,其中:
客户端:既可以是客户端软件程序,也可以是由软件和硬件组合实现的客户端设备,例如,客户端设备既可以包括智能手机、智能电视、平板电脑、笔记本电脑等用户终端设备,也可以包括车载终端、销售终端、门禁闸机以及可穿戴设备等终端设备,还可以包括边缘接入设备、网关设备等。
服务端:用于向用户提供基于生物特征识别的身份验证服务的服务端。可以是单台服务器,也可以是由多个服务器组成的服务器集群,也可以是云服务器。
可以理解,为了便于说明,本发明各实施例仅以一个客户端为例进行说明,但在实际实施环境中,还可以包括多个或大量的客户端,每个客户端分别与服务端通过网络相连接,并且每个客户端分别与服务端进行交互以实现本发明各方法实施例提供的过程。
需要说明的是,本领域技术人员可以理解,图1中示出的实施环境结构并不构成对实施环境的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。图1中示出的实施环境结构仅用于加强对本发明技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
二、一种基于生物特征的身份验证方法实施例一
请参考图2,其示出了本发明提供的一种基于生物特征的身份验证方法实施例一的流程图。本实施例以该方法应用于图1所示实施环境中的客户端来举例说明,该方法可以包括:
步骤201.获取目标用户的生物特征信息。
步骤202.对所述生物特征信息进行第一生物特征识别以获取对应的用户信息。
步骤203.将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别。
步骤204.若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
由上实施过程可知,客户端对目标用户的生物特征信息进行第一生物特征识别并获取对应的用户信息,将该生物特征信息和该对应的用户信息发送给服务端进行第二生物特征识别,当第二生物特征识别成功之后,才确定该目标用户的身份验证成功。由此,既可以提高系统的整体安全性;又由于服务端可以根据该对应的用户信息限定第二生物特征识别的用户范围,从而提高了服务端第二生物特征识别的性能和效率;而且,即使客户端在第一生物特征识别时获取的对应的用户信息是误识别的,也不会影响身份验证成功的结果。
三、一种基于生物特征的身份验证方法实施例二
请参考图3,其示出了本发明提供的一种基于生物特征的身份验证方法实施例二的流程图。本实施例以该方法应用于图1所示实施环境中的服务端来举例说明,该方法可以包括:
步骤301.接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的。
步骤302.根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别。
步骤303.若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
由上实施过程可知,服务端接收生物特征信息和对应的用户信息,该对应的用户信息是由客户端对该生物特征信息进行第一生物特征识别而获取的,因此,当服务端根据该生物特征信息和该对应的用户信息进行第二生物特征识别时,可通过该对应的用户信息限定用户范围,从而可有效提高服务端第二生物特征识别的性能和效率。
四、一种基于生物特征的身份验证方法实施例三
请参考图4,其示出了本发明提供的一种基于生物特征的身份验证方法实施例三的流程图。本实施例是结合了上述一种基于生物特征的身份验证方法实施例一和实施例二所形成的实施例。本实施例以该方法应用于图1所示的实施环境来举例说明,该方法可以包括:
步骤401.客户端获取目标用户的生物特征信息。
生物特征信息是指人体所固有的生理特征或行为特征,例如指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息等。
目标用户是指待进行身份验证的用户,客户端获取目标用户的生物特征信息,在具体的实施过程中,客户端可以通过生物特征传感器采集并获取目标用户的生物特征信息,例如,客户端通过调用指纹采集器以获取目标用户的指纹信息,或者客户端通过调用摄像头以获取目标用户的脸部信息,或者客户端通过调用麦克风以获取目标用户的声纹信息;客户端也可以接收其他客户端程序或设备传递的生物特征信息,例如客户端作为网关设备,接收并获取请求接入的终端设备发送的生物特征信息。
步骤402.客户端对所述生物特征信息进行第一生物特征识别以获取对应的用户信息。
客户端对所述生物特征信息进行第一生物特征识别以获取对应的用户信息,具体包括:识别与所述生物特征信息相匹配的生物特征参考数据,获取该匹配的生物特征参考数据所对应的用户信息。
在客户端存储有生物特征参考数据与用户信息的对应关系,具体的,该存储的生物特征参考数据包括一个用户或多个用户的生物特征参考数据,生物特征参考数据是指用于比对的生物特征样本、生物特征模板或生物特征识别模型;每一个用户的生物特征参考数据还包括对应的用户信息,用户信息指的是可以对用户的身份进行识别的信息,例如,用户信息可以包括用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。
该生物特征参考数据与用户信息的对应关系既可以是在实施本发明实施例之前预先存储的,也可以是在实施本发明实施例过程中获取的。
例如,在实施本发明实施例之前,用户在客户端进行注册,客户端获取用户的生物特征信息以及获取用户输入的用户信息,同时根据该用户的生物特征信息生成生物特征参考数据,并存储及建立该生物特征参考数据与该输入的用户信息的对应关系。
又例如,服务端获取客户端的设备标识、IP地址或客户端账号等信息,然后服务端根据该信息获取关联的生物特征参考数据和用户信息,并且将该关联的生物特征参考数据和用户信息下发给客户端,客户端存储该关联的生物特征参考数据与该用户信息的对应关系。可以理解,客户端账号是指在一些应用场景中,当客户端与服务端进行通信等操作时,客户端以客户端账号登录服务端才可以进行通信等操作的账号,换言之,该客户端账号是用于识别客户端的账号,与用于识别用户的用户账号并不相同。
还例如,客户端向服务端发送用于确定用户范围的信息(如性别、地域等),服务端根据该信息获取关联的生物特征参考数据和用户信息,并且将该关联的生物特征参考数据和用户信息下发给客户端,客户端存储该关联的生物特征参考数据与该用户信息的对应关系。
客户端将存储的生物特征参考数据与所述生物特征信息进行比对,通过比对判定确定相匹配的生物特征参考数据。可以理解,比对是指估算、计算或测量生物特征信息与生物特征参考数据之间的相似度或相异度;比对判定是指依据比对得分、包括阈值的判定策略以及其他可能的输入,确定比对的生物特征参考数据与生物特征信息是否属于同一用户。如果比对的生物特征参考数据与生物特征信息属于同一用户,则该比对的生物特征参考数据为匹配的生物特征参考数据。例如,如果比对的生物特征参考数据与所述生物特征信息的相似度大于阈值,则该比对的生物特征参考数据为匹配的生物特征参考数据,否则,则该比对的生物特征参考数据不为匹配的生物特征参考数据;又例如,如果比对的生物特征参考数据与所述生物特征信息的相异度小于阈值,则该比对的生物特征参考数据为匹配的生物特征参考数据,否则,则该比对的生物特征参考数据不为匹配的生物特征参考数据。
由于在客户端存储有生物特征参考数据与用户信息的对应关系,因此,根据匹配的生物特征参考数据从该对应关系中获取对应的用户信息。
如上所述,如果该存储的生物特征参考数据包括多个用户的生物特征参考数据,则在上述客户端将存储的生物特征参考数据与所述生物特征信息进行比对时,还可以包括多种比对方式,例如,将每一个生物特征参考数据与所述生物特征信息进行逐个比对,如果有一个比对的生物特征参考数据与所述生物特征信息相匹配,则不再继续比对;又例如,将每一个生物特征参考数据都与所述生物特征信息进行比对,直至每一个生物特征参考数据都完成比对,如此,则可能会有一个或多个比对的生物特征参考数据与所述生物特征信息相匹配,即匹配的生物特征参考数据可能是一个或多个,相应地,所述根据匹配的生物特征参考数据获取对应的用户信息,也可能获取到一个或多个的用户信息。
进一步的,客户端还可以不超过预设次数的重复执行与上述步骤401至步骤402相同或相似的过程,如果有一次执行过程中的第一生物特征识别获取到对应的用户信息,则不再继续重复执行,而是执行步骤403及其后续步骤;如果任何一次执行过程中的第一生物特征识别都没有获取到对应的用户信息,则才确定没有获取到对应的用户信息。可以理解,该预设次数既可以是预先设定的固定次数(如3次),也可以是根据预先设定的条件或规则动态调整的次数,如根据客户端类型、时间段、上一次第一生物特征识别结果等动态调整次数。
步骤403.客户端将所述生物特征信息和所述对应的用户信息发送给服务端。
客户端将所述生物特征信息和所述对应的用户信息发送给服务端,以使得服务端对所述生物特征信息进行第二生物特征识别。
可选的,在客户端将所述生物特征信息和所述对应的用户信息发送给服务端之前,客户端重新获取所述生物特征信息,然后再将所述对应的用户信息和该重新获取的所述生物特征信息发送给服务端。
可以理解,客户端重新获取的所述生物特征信息,既可以是在步骤402客户端获取到对应的用户信息之后重新获取的;也可以是在执行步骤401时预先获取并存储,然后在本步骤中重新获取该存储的生物特征信息,例如,在步骤401时客户端通过调用摄像头采集所述目标用户的静态脸部信息作为所述生物特征信息,并且同时采集所述目标用户的动态脸部信息,在步骤402时将该静态脸部信息作为所述生物特征信息进行第一生物特征识别,并且在本步骤中重新获取该动态脸部信息作为所述生物特征信息以发送给服务端。
可以理解,客户端重新获取的所述生物特征信息,既可以与在步骤401获取的生物特征信息的类型相同,也可以不相同,例如,在步骤401获取的生物特征信息是所述目标用户的脸部信息,而本步骤重新获取的是所述目标用户的声纹信息。
相应地,服务端接收客户端发送的所述生物特征信息和所述对应的用户信息。
步骤404.服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别。
服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别,具体的:
在服务端存储有用户信息与生物特征参考数据的对应关系,该对应关系中包括一个用户或多个用户的用户信息,每一个用户的用户信息包括对应的生物特征参考数据。
可以理解,服务端存储的用户信息与生物特征参考数据的对应关系,与客户端存储的生物特征参考数据与用户信息的对应关系,所包括的对应关系及相应数据既可以相同,也可以不相同。通常而言,服务端存储的是所有注册用户的用户信息与生物特征参考数据的对应关系,而由于实际实施环境中可以包括多个或大量的客户端,因此,每一个客户端存储的是可能通过该客户端进行身份验证的用户的生物特征参考数据与用户信息的对应关系。
由于在服务端存储有用户信息与生物特征参考数据的对应关系,则服务端根据所述对应的用户信息在该对应关系中获取对应的生物特征参考数据。
服务端将该对应的生物特征参考数据与所述生物特征信息进行比对,若比定判定两者相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。例如,如果有比对的生物特征参考数据与所述生物特征信息的相似度大于阈值,则确定第二生物特征识别成功,否则,则确定第二生物特征识别失败;又例如,如果有比对的生物特征参考数据与所述生物特征信息的相异度小于阈值,则确定第二生物特征识别成功,否则,则确定第二生物特征识别失败。
如上步骤402中所述,如果对应的用户信息是多个的用户信息,则根据该多个的用户信息分别获取对应的生物特征参考数据,也可能获取到多个对应的生物特征参考数据。
可以理解,一个用户信息也可能对应有多个对应的生物特征参考数据,例如,以用户信息是用户名称为例,则可能多个不同的用户注册有同一用户名称,即同一用户名称可能对应有多个对应的生物特征参考数据。
如上所述,如果服务端该存储的生物特征参考数据包括多个用户的生物特征参考数据,或者如果根据对应的用户信息获取到多个对应的生物特征参考数据,则在上述服务端将该对应的生物特征参考数据与所述生物特征信息进行比对时,如果有任意一个对应的生物特征参考数据与所述生物特征信息相匹配,则确定第二生物特征识别成功,否则,则确定第二生物特征识别失败。
可以理解,当所述目标用户是服务端的注册用户,在服务端存储有所述目标用户的用户信息与生物特征参考数据的对应关系时,所述第二生物特征识别才会成功;反之,当根据所述对应的用户信息没有获取到对应的生物特征参考数据,或者对应的生物特征参考数据都与所述生物特征信息不匹配,都会导致所述第二生物特征识别失败。
步骤405.服务端根据所述第二生物特征识别结果向客户端反馈相应的验证信息。
服务端根据所述第二生物特征识别的结果向客户端反馈相应的验证信息,具体包括:
若所述第二生物特征识别成功,则服务端可以确定所述目标用户的身份验证成功,并向客户端反馈验证成功信息。例如,服务端可以向客户端反馈表示验证成功的信息;又例如,该反馈的验证成功信息中包括服务端向客户端提供的授权服务或/和数据;还例如,在服务端反馈的验证成功信息中包括安全令牌,以使得客户端能根据该安全令牌向服务端或第三方应用服务访问授权的服务或/和数据,可以理解,安全令牌是指用于身份验证或访问授权资源的凭据。实际实施过程中,服务端还可以根据所述对应的用户信息或所述第二生物特征识别成功时相匹配的生物特征参考数据确定相应的用户,并提供与该用户相对应的安全令牌、授权服务或/和数据。
若所述第二生物特征识别失败,则服务端可以确定所述目标用户的身份验证失败,并向客户端反馈验证失败信息。
相应地,客户端接收服务端反馈的该验证信息。
步骤406.客户端根据该验证信息确定所述目标用户的身份验证是否成功。
客户端根据该验证信息确定所述目标用户的身份验证是否成功,具体包括:
若接收到服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功。例如,以服务端反馈表示验证成功的信息为例,如果客户端是闸机设备,则闸机打开以使得所述目标用户可以通过,如果客户端是销售终端,则接收所述目标用户交易相关的操作指示,如果客户端是网关设备,则接入终端设备等;又例如,以服务端反馈授权服务或/和数据为例,则客户端接收该授权服务或/和数据;再例如,以服务端反馈的验证成功信息中包括安全令牌为例,则客户端根据该安全令牌向服务端或第三方应用服务获取授权的服务或/和数据。
若接收到服务端反馈的验证失败信息,则确定所述目标用户的身份验证失败。例如,以客户端是客户端程序为例,则拒绝所述目标用户的登录,在用户界面上显示验证失败的信息,不提供经授权的数据或/和服务;又例如,以客户端是销售终端为例,则拒绝所述目标用户交易相关的操作指示;还例如,以客户端是闸机设备为例,则闸机不打开以使得所述目标用户不可以通过。
由上实施过程可知,客户端对目标用户的生物特征信息进行第一生物特征识别并获取对应的用户信息,将该生物特征信息和该对应的用户信息发送给服务端进行第二生物特征识别,当第二生物特征识别成功之后,才确定该目标用户的身份验证成功。其优点主要在于,第一方面,在客户端和服务端分别对该目标用户进行了生物特征识别,只有当第一生物特征识别和第二生物特征识别都成功之后才确定该目标用户的身份验证成功,从而提高了系统的整体安全性;第二方面,由于客户端是将对应的用户信息发送给服务端,因此,服务端在进行第二生物特征识别时,根据该对应的用户信息可以限定第二生物特征识别的用户范围,即根据该对应的用户信息获取对应的生物特征参考数据,再将该对应的生物特征参考数据与该生物特征信息进行比对,从而减少了服务端比对的生物特征参考数据的数量,不必将服务端存储的所有生物特征参考数据与该生物特征信息进行比对,提高了服务端第二生物特征识别的性能和效率;第三方面,由于是在第二生物特征识别成功之后才确定该目标用户的身份验证成功,因此,即使客户端在第一生物特征识别时获取的对应的用户信息是误识别的(即将不是该目标用户的用户信息误匹配为对应的用户信息),也不会影响身份验证成功的结果。
由于生物特征识别的准确率对应于认假率和拒真率,而认假率和拒真率存在相反关系,当改变阈值时,会相应地改变认假率和拒真率的值,当认假率减小时,拒真率相应地增大;反之亦然,当拒真率减小时,认假率相应地增大。基于上述第三方面的优点,因此,在设定所述第一生物特征识别的判定策略时,拒真率的优先级可以大于认假率,即可以优先降低拒真率,如此,即使认假率有所升高,也不会影响身份验证成功的结果;例如,即使认假率大于0.001%,以及大于0.01%等,都不会影响身份验证成功的结果。
可以理解,拒真率(False Rejection Rate,FRR)为把应该相互匹配成功的生物特征当成不匹配的生物特征的概率,也被称为误不匹配率(False Non-Match Rate,FNMR);认假率(False Acceptance Rate,FAR)为把不应该匹配的生物特征当成匹配的生物特征的概率,也被称为误匹配率(False Match Rate,FMR)。
可选的,如果在上述步骤402中对所述生物特征信息进行第一生物特征识别没有获取到对应的用户信息,则不执行步骤403,还可以包括多种实施方式,具体可以包括:
实施方式一,客户端确定所述目标用户的身份验证失败。
客户端确定所述目标用户的身份验证失败,包括不将所述生物特征信息发送给服务端,不向所述目标用户提供经授权的数据或/和服务。
进一步的,在客户端确定所述目标用户的身份验证失败之后,客户端还可以引导所述目标用户以其他的方式进行验证(如用户名和口令方式),也可以引导所述目标用户向服务端进行生物特征注册,具体实施方式在此本实施例并不进行限定。
由本实施方式可知,客户端不需要将所述生物特征信息发送给服务端进行第二生物特征识别,就可以在客户端本地确定所述目标用户的身份验证失败,避免了将所述生物特征信息发送给服务端进行第二生物特征识别之后才确定所述目标用户的身份验证失败。其作用主要在于,第一方面,客户端在进行第一生物特征识别之后就可以确定目标用户的身份验证失败,避免服务端进行第二生物特征识别之后才确定目标用户身份验证失败的较长响应时间,提高了用户使用体验;第二方面,可以避免将大量的生物特征信息发送给服务端进行第二生物特征识别,即减少了服务端识别的生物特征信息的数量,减轻了服务端的性能处理压力。
由本实施方式可知,即使所述目标用户是服务端的注册用户,但如果在客户端没有存储所述目标用户的生物特征参考数据与用户信息的对应关系,则也会导致客户端确定所述目标用户的身份验证失败,因此,还应当确定客户端存储有所述目标用户的生物特征参考数据与用户信息的对应关系,具体确定方式本实施例并不进行限定。
实施方式二,客户端将所述生物特征信息发送给服务端。
客户端将所述生物特征信息发送给服务端,以使得服务端对所述生物特征信息进行第三生物特征识别,并且根据所述第三生物特征识别的结果确定对所述目标用户的处理策略。
需要说明的是,由于没有获取到对应的用户信息,因此,本实施方式是将所述生物特征信息发送给服务端,不包括将对应的用户信息发送给服务端。
可选的,客户端在将所述生物特征信息发送给所述服务端之前,客户端还可以重新获取所述生物特征信息,然后再将该重新获取的所述生物特征信息发送给服务端。重新获取所述生物特征信息还可以参考步骤403中的说明,在此不再赘述。
相应地,服务端接收所述生物特征信息,其中不包括对应的用户信息,服务端对所述生物特征信息进行第三生物特征识别。
具体的,服务端将服务端存储的每一个生物特征参考数据与所述生物特征信息进行比对,如果有任意一个生物特征参考数据与所述生物特征信息相匹配,则可以确定第三生物特征识别成功,否则,则确定第三生物特征识别失败。
服务端根据所述第三生物特征识别的结果向客户端反馈相应的验证信息,具体包括:
若所述第三生物特征识别成功,则服务端向客户端反馈验证成功信息;若所述第三生物特征识别失败,则服务端向客户端反馈验证失败信息。相应地,客户端接收该验证成功信息或验证失败信息,并且根据该验证成功信息或验证失败信息确定所述目标用户的身份验证成功或身份验证失败。
进一步的,为了使得客户端当再次对所述目标用户进行所述第一生物特征识别时能获取到对应的用户信息,则客户端可以建立并存储所述目标用户的生物特征参考数据与用户信息的对应关系。具体的,若所述第三生物特征识别成功,则服务端根据该识别成功的生物特征参考数据在用户信息与生物特征参考数据的对应关系中获取对应的用户信息,并且将该对应的用户信息反馈给客户端,例如服务端可以在一个单独的步骤中将该对应的用户信息反馈给客户端,又例如服务端可以在向客户端反馈的验证成功信息中包括该对应的用户信息,由此,客户端将该反馈的用户信息设定为所述目标用户的生物特征参考数据所对应的用户信息,即在客户端建立并存储所述目标用户的生物特征参考数据与该反馈的用户信息的对应关系,其中,所述目标用户的生物特征参考数据,既可以由客户端通过获取所述目标用户的生物特征信息而生成,也可以由服务端将该识别成功的生物特征参考数据反馈给客户端,例如,服务端在将该对应的用户信息反馈给客户端时,还包括反馈该识别成功的生物特征参考数据。
可以理解,在实际实施过程中,在上述步骤401获取的所述生物特征信息,既可以是生物特征样本,也可以是生物特征项,或者其他形式可用于识别目标用户的生物特征信息,具体可结合所述第一生物特征识别相关的实际实施过程来确定,对此本实施例并不进行限定。也可以理解,如果所述生物特征信息是生物特征样本,则上述步骤403或本实施方式中客户端发送给服务端的所述生物特征信息,既可以是该生物特征样本,也可以是客户端对该生物特征样本所提取的生物特征项,具体可结合所述第二生物特征识别或所述第三生物特征识别相关的实际实施过程来确定,对此本实施例并不进行限定。可以理解,生物特征项是指从生物特征样本中提取的、用于比对的数值或标记。
由本实施方式可知,本实施方式的主要作用在于,第一方面,客户端通过将所述生物特征信息发送给服务端进行第三生物特征识别,从而可以根据该第三生物特征识别结果确定目标用户是否身份验证成功;第二方面,客户端还可以根据服务端反馈的用户信息建立所述目标用户的生物特征参考数据与用户信息的对应关系,以使得当再次对所述目标用户进行第一生物特征识别时,可以获取到对应的用户信息。
可以理解,本实施例中的“第一生物特征识别”、“第二生物特征识别”、“第三生物特征识别”均是指相应的生物特征识别方式或过程,其中的“第一”、“第二”、“第三”仅用于将各生物特征识别方式或过程区分开来,不一定要求或者暗示这些生物特征识别方式或过程之间存在的关系或者顺序。
五、一种身份验证客户端装置实施例
请参考图5,其示出了本发明提供的一种基于生物特征的身份验证客户端装置实施例一的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部份。该装置可以通过软件、硬件或者两者的结合方式实现成为客户端的部分或者全部。该装置包括:
获取模块,用于获取目标用户的生物特征信息;
识别模块,用于对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
第一发送模块,用于将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
确定成功模块,用于若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
优选的,所述识别模块包括:
生物特征比对单元,用于将所述客户端存储的生物特征参考数据与所述生物特征信息进行比对;
用户信息获取单元,用于对于比对判定相匹配的生物特征参考数据,则根据所述匹配的生物特征参考数据从生物特征参考数据与用户信息的对应关系中获取对应的用户信息。
优选的,所述生物特征比对单元包括:
第一比对子单元,用于将所述所述客户端存储的每一个生物特征参考数据与所述生物特征信息进行逐个比对,若有一个比对的生物特征参考数据与所述生物特征信息相匹配,则不再继续比对;或者,
第二比对子单元,用于将所述客户端存储的每一个生物特征参考数据都与所述生物特征信息进行比对。
请参考图6,其示出了本发明提供的一种基于生物特征的身份验证客户端装置实施例二的结构示意图。该装置在上述一种身份验证客户端装置实施例一提供的装置上,该装置还包括第一重新获取模块,所述第一重新获取模块用于重新获取所述生物特征信息;其中,在所述识别模块获取到对应的用户信息之后,所述第一重新获取模块重新获取所述生物特征信息,并由所述第一发送模块将重新获取的所述生物特征信息和所述对应的用户信息发送给所述服务端。
请参考图7,其示出了本发明提供的一种基于生物特征的身份验证客户端装置实施例三的结构示意图。该装置在上述一种身份验证客户端装置实施例一提供的装置上,该装置还包括确定失败模块,所述确定失败模块用于若所述识别模块没有获取到对应的用户信息,则确定所述目标用户的身份验证失败。
可以理解,本实施例还可以在上述一种身份验证客户端装置实施例二提供的装置上组成可选的实施例,即采用与本实施例相同或相似的实施方式,将所述确定失败模块与上述一种身份验证客户端装置实施例二中的识别模块相连接后组成身份验证客户端装置:当所述识别模块没有获取到对应的用户信息时,则执行所述确定失败模块,以用于确定所述目标用户的身份验证失败。具体实施方式不再赘述。
请参考图8,其示出了本发明提供的一种基于生物特征的身份验证客户端装置实施例四的结构示意图。该装置在上述一种身份验证客户端装置实施例一提供的装置上,该装置还包括第二发送模块和处理模块;其中,所述第二发送模块用于若所述识别模块没有获取到对应的用户信息,则将所述生物特征信息发送给所述服务端,以使得所述服务端对所述生物特征信息进行第三生物特征识别;所述处理模块用于根据所述第三生物特征识别的结果确定对所述目标用户的处理策略。
优选的,所述处理模块包括:
成功确定单元,用于若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第三生物特征识别成功之后所述服务端反馈的;或/和,
失败确定单元,用于若接收到所述服务端反馈的验证失败信息,则确定所述目标用户的身份验证失败,该验证失败信息是在所述第三生物特征识别失败之后所述服务端反馈的;或/和,
用户设定单元,用于若接收到所述服务端反馈的用户信息,则将所述反馈的用户信息设定为所述目标用户的生物特征参考数据所对应的用户信息,以使得当再次对所述目标用户进行所述第一生物特征识别时能获取到对应的用户信息,所述反馈的用户信息是在所述第三生物特征识别成功之后所述服务端反馈的。
可以理解,本实施例还可以在上述一种身份验证客户端装置实施例二提供的装置上组成可选的实施例,即采用与本实施例相同或相似的实施方式,将所述第二发送模块与上述一种身份验证客户端装置实施例二中的识别模块相连接后组成身份验证客户端装置:当所述识别模块没有获取到对应的用户信息时,则执行所述第二发送模块;所述处理模块则用于根据所述第三生物特征识别的结果确定对所述目标用户的处理策略。具体实施方式不再赘述。
请参考图9,其示出了本发明提供的一种基于生物特征的身份验证客户端装置实施例五的结构示意图。该装置在上述一种身份验证客户端装置实施例四提供的装置上,该装置还包括第二重新获取模块,所述第二重新获取模块用于重新获取所述生物特征信息,并由所述第二发送模块将重新获取的所述生物特征信息发送给所述服务端。
上述一种基于生物特征的身份验证客户端装置实施例一至实施例五提供的装置与上述一种基于生物特征的身份验证方法实施例一、实施例三中应用于客户端的实施方法属于同一构思,其具体实现原理和效果可详见方法实施例,在此不再赘述。
六、一种身份验证服务端装置实施例
请参考图10,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例一的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部份。该装置可以通过软件、硬件或者两者的结合方式实现成为服务端的部分或者全部。该装置包括:
第二接收模块,用于接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的;
第二识别模块,用于根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
第二成功反馈模块,用于若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述第二识别模块包括:
参考数据获取单元,用于根据所述对应的用户信息在用户信息与生物特征参考数据的对应关系获取对应的生物特征参考数据;
第二比对单元,用于将所述对应的生物特征参考数据与所述生物特征信息进行比对;
第二判定单元,用于若所述比定判定两者相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
优选的,所述第二判定单元还包括:
用于若所述对应的生物特征参考数据包括多个对应的生物特征参考数据,则将该多个对应的生物特征参考数据与所述生物特征信息分别进行比对,若有任意一个对应的生物特征参考数据与所述生物特征信息相匹配,则确定所述第二生物特征识别成功,否则,则确定所述第二生物特征识别失败。
请参考图11,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例二的结构示意图。该装置在上述一种身份验证服务端装置实施例一提供的装置上,还包括:第二失败反馈模块,用于若所述第二生物特征识别失败,则向所述客户端反馈验证失败信息。
请参考图12,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例三的结构示意图。该装置在上述一种身份验证客户端装置实施例一提供的装置上,还包括第三识别模块和第三成功反馈模块;其中,所述第二接收模块还用于若接收到所述客户端发送的所述生物特征信息,其中不包括所述对应的用户信息,则执行第三识别模块和第三成功反馈模块,所述生物特征信息是在所述客户端对所述生物特征信息进行所述第一生物特征识别时没有获取到对应的用户信息而发送的。
请参考图13,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例四的结构示意图。该装置在上述一种身份验证客户端装置实施例一提供的装置上,还包括第三接收模块、第三识别模块和第三成功反馈模块;其中,所述第三接收模块用于接收所述客户端发送的所述生物特征信息,其中不包括所述对应的用户信息,所述生物特征信息是在所述客户端对所述生物特征信息进行所述第一生物特征识别时没有获取到对应的用户信息而发送的,并且执行第三识别模块和第三成功反馈模块。
在上述一种基于生物特征的身份验证服务端装置实施例三和实施例四中,所述第三识别模块用于对所述生物特征信息进行第三生物特征识别;第三成功反馈模块用于若所述第三生物特征识别成功,则向所述客户端反馈验证成功信息。
优选的,所述第三识别模块包括:
第三比对单元,用于将所述服务端存储的生物特征参考数据与所述生物特征信息进行比对;
第三判定单元,用于若有比对判定相匹配的生物特征参考数据,则确定所述第三生物特征识别成功。
需要说明的是,上述一种基于生物特征的身份验证服务端装置实施例三与一种基于生物特征的身份验证服务端装置实施例四,其主要区别在于,该实施例三中对于所述第二接收模块接收的信息会进行判定,若接收到客户端发送的生物特征信息和对应的用户信息,则执行第二识别模块以进行第二生物特征识别,若接收到客户端发送的生物特征信息而不包括对应的用户信息,则执行第三识别模块以进行第三生物特征识别;而该实施例四中所述第三接收模块在接收到客户端发送的生物特征信息之后,则执行第三识别模块,不一定包括该实施例三中的该判定过程。
可以理解,一种基于生物特征的身份验证服务端装置实施例三还可以在上述一种身份验证服务端装置实施例二提供的装置上组成可选的实施例,即采用与一种基于生物特征的身份验证服务端装置实施例三中相同或相似的实施方式,将所述第三识别模块和第三成功反馈模块与上述一种身份验证服务端装置实施例二中的第二接收模块相连接后组成身份验证服务端装置。具体实施方式不再赘述。
可以理解,一种基于生物特征的身份验证服务端装置实施例四还可以在上述一种身份验证服务端装置实施例二提供的装置上组成可选的实施例,即采用与一种基于生物特征的身份验证服务端装置实施例四中相同或相似的实施方式,还包括所述第三接收模块、所述第三识别模块和第三成功反馈模块。具体实施方式不再赘述。
请参考图14,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例五的结构示意图。该装置在上述一种身份验证客户端装置实施例四提供的装置上,还包括用户信息获取模块。
请参考图15,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例六的结构示意图。该装置在上述一种身份验证客户端装置实施例五提供的装置上,还包括用户信息获取模块。
在上述一种基于生物特征的身份验证服务端装置实施例五和实施例六中,所述用户信息获取模块用于若所述第三生物特征识别成功,则获取与所述生物特征信息相对应的用户信息,并在所述第三成功反馈模块向所述客户端反馈的验证成功信息中包括该用户信息。
请参考图16,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例七的结构示意图。该装置在上述一种身份验证客户端装置实施例五提供的装置上,还包括第三失败反馈模块。
请参考图17,其示出了本发明提供的一种基于生物特征的身份验证服务端装置实施例八的结构示意图。该装置在上述一种身份验证客户端装置实施例六提供的装置上,还包括第三失败反馈模块。
在上述一种基于生物特征的身份验证服务端装置实施例七和实施例八中,所述第三失败反馈模块用于若所述第三生物特征识别失败,则向所述客户端反馈验证失败信息。
上述一种基于生物特征的身份验证服务端装置实施例一至实施例八提供的装置与上述一种基于生物特征的身份验证方法实施例二、实施例三中应用于服务端的实施方法属于同一构思,其具体实现原理和效果可详见方法实施例,在此不再赘述。
七、一种身份验证系统实施例
请参考图18,其示出了本发明提供的一种身份验证系统实施例的结构示意图。该系统包括客户端和服务端,所述客户端和所述服务端通过网络相连接,其中:
所述客户端包括如图5至图9任一实施例提供的客户端装置。
所述服务端包括如图10至图17任一实施例提供的服务端装置。
需要说明的是,在本文中,术语“包括”、“包含”、“传递”、“发送”或者任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者系统不仅包括那些要素,而且还可以包括没有明确列出的其他要素,或者是还可以包括为这种过程、方法、产品或者系统所固有的要素。
术语“第一”、“第二”、“第三”等(如果存在)仅用于将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应该理解,这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
可以以许多方式来实现本发明的方法、装置、客户端及服务端。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、装置、客户端及服务端。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于生物特征的身份验证方法,其特征在于,应用于客户端,所述方法包括:
获取目标用户的生物特征信息;
对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
2.根据权利要求1所述的方法,其特征在于,所述对所述生物特征信息进行第一生物特征识别以获取对应的用户信息包括:
将所述客户端存储的生物特征参考数据与所述生物特征信息进行比对;
对于所述比对判定相匹配的生物特征参考数据,则根据所述匹配的生物特征参考数据从生物特征参考数据与用户信息的对应关系中获取对应的用户信息。
3.一种基于生物特征的身份验证方法,其特征在于,应用于服务端,所述方法包括:
接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的;
根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
4.一种身份验证客户端装置,其特征在于,所述装置包括:
获取模块,用于获取目标用户的生物特征信息;
识别模块,用于对所述生物特征信息进行第一生物特征识别以获取对应的用户信息;
第一发送模块,用于将所述生物特征信息和所述对应的用户信息发送给服务端,以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
确定成功模块,用于若接收到所述服务端反馈的验证成功信息,则确定所述目标用户的身份验证成功,该验证成功信息是在所述第二生物特征识别成功之后所述服务端反馈的。
5.一种身份验证服务端装置,其特征在于,所述装置包括:
第二接收模块,用于接收客户端发送的生物特征信息和对应的用户信息,所述对应的用户信息是所述客户端对所述生物特征信息进行第一生物特征识别而获取的;
第二识别模块,用于根据所述生物特征信息和所述对应的用户信息进行第二生物特征识别;
第二成功反馈模块,用于若所述第二生物特征识别成功,则向所述客户端反馈验证成功信息。
6.一种客户端设备,其特征在于,所述客户端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如权利要求1或2所述的方法,或者,所述客户端设备包括如权利要求4所述的装置。
7.一种智能操作系统,其特征在于,所述智能操作系统包括如权利要求1或2所述的方法,或者包括如权利要求4所述的装置。
8.一种服务端设备,其特征在于,所述服务端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如权利要求3所述的方法,或者,所述服务端设备包括如权利要求5所述的装置。
9.一种存储介质,其特征在于,所述存储介质中存储有程序,所述程序用于实现包括权利要求1或2所述的方法,或者,所述程序用于实现包括权利要求3所述的方法。
10.一种系统,其特征在于,所述系统包括:客户端和服务端;
所述客户端包括如权利要求4所述的客户端装置;
所述服务端包括如权利要求5所述的服务端装置。
CN202011185035.9A 2020-11-02 2020-11-02 一种基于生物特征的身份验证方法、客户端、服务端及系统 Pending CN112287319A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011185035.9A CN112287319A (zh) 2020-11-02 2020-11-02 一种基于生物特征的身份验证方法、客户端、服务端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011185035.9A CN112287319A (zh) 2020-11-02 2020-11-02 一种基于生物特征的身份验证方法、客户端、服务端及系统

Publications (1)

Publication Number Publication Date
CN112287319A true CN112287319A (zh) 2021-01-29

Family

ID=74352941

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011185035.9A Pending CN112287319A (zh) 2020-11-02 2020-11-02 一种基于生物特征的身份验证方法、客户端、服务端及系统

Country Status (1)

Country Link
CN (1) CN112287319A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115661948A (zh) * 2022-12-15 2023-01-31 云丁网络技术(北京)有限公司 用户身份认证方法、装置及电子设备
WO2024125596A1 (zh) * 2022-12-15 2024-06-20 鹿客科技(北京)股份有限公司 开锁控制方法、装置及电子设备

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130227664A1 (en) * 2012-02-27 2013-08-29 Cellco Partnership D/B/A Verizon Wireless Central biometric verification service
WO2017147762A1 (zh) * 2016-02-29 2017-09-08 葛煜浩 基于生物特征实现的交互系统及装置
CN108566391A (zh) * 2018-03-30 2018-09-21 阿里巴巴集团控股有限公司 一种物联网设备的登录方法和装置
US20190036917A1 (en) * 2016-03-30 2019-01-31 Alibaba Group Holding Limited Biometric identity registration and authentication
CN109684806A (zh) * 2018-08-31 2019-04-26 深圳壹账通智能科技有限公司 基于生理特征信息的身份验证方法、装置、系统和介质
CN110135250A (zh) * 2019-04-08 2019-08-16 一脉通(深圳)智能科技有限公司 一种基于生物识别的身份验证方法、装置、设备及可读介质
CN110290134A (zh) * 2019-06-25 2019-09-27 神州融安科技(北京)有限公司 一种身份认证方法、装置、存储介质及处理器
US20190372969A1 (en) * 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
CN110866234A (zh) * 2019-09-29 2020-03-06 南京大学 一种基于多生物特征的身份验证系统
US20200167450A1 (en) * 2016-03-07 2020-05-28 Tendyron Corporation Identity authentication method and system
CN111581625A (zh) * 2020-06-12 2020-08-25 支付宝(杭州)信息技术有限公司 一种用户身份识别方法、装置及电子设备
CN111625795A (zh) * 2020-05-14 2020-09-04 重庆智脉通科技有限公司 一种基于指静脉的登录认证系统和方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130227664A1 (en) * 2012-02-27 2013-08-29 Cellco Partnership D/B/A Verizon Wireless Central biometric verification service
WO2017147762A1 (zh) * 2016-02-29 2017-09-08 葛煜浩 基于生物特征实现的交互系统及装置
US20200167450A1 (en) * 2016-03-07 2020-05-28 Tendyron Corporation Identity authentication method and system
CN110166246A (zh) * 2016-03-30 2019-08-23 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置
US20190036917A1 (en) * 2016-03-30 2019-01-31 Alibaba Group Holding Limited Biometric identity registration and authentication
CN108566391A (zh) * 2018-03-30 2018-09-21 阿里巴巴集团控股有限公司 一种物联网设备的登录方法和装置
US20190372969A1 (en) * 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
CN109684806A (zh) * 2018-08-31 2019-04-26 深圳壹账通智能科技有限公司 基于生理特征信息的身份验证方法、装置、系统和介质
CN110135250A (zh) * 2019-04-08 2019-08-16 一脉通(深圳)智能科技有限公司 一种基于生物识别的身份验证方法、装置、设备及可读介质
CN110290134A (zh) * 2019-06-25 2019-09-27 神州融安科技(北京)有限公司 一种身份认证方法、装置、存储介质及处理器
CN110866234A (zh) * 2019-09-29 2020-03-06 南京大学 一种基于多生物特征的身份验证系统
CN111625795A (zh) * 2020-05-14 2020-09-04 重庆智脉通科技有限公司 一种基于指静脉的登录认证系统和方法
CN111581625A (zh) * 2020-06-12 2020-08-25 支付宝(杭州)信息技术有限公司 一种用户身份识别方法、装置及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郑哲章;罗海波;张建华;: "基于指静脉生物特性的身份识别系统研究与设计", 闽江学院学报, no. 02 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115661948A (zh) * 2022-12-15 2023-01-31 云丁网络技术(北京)有限公司 用户身份认证方法、装置及电子设备
WO2024125596A1 (zh) * 2022-12-15 2024-06-20 鹿客科技(北京)股份有限公司 开锁控制方法、装置及电子设备

Similar Documents

Publication Publication Date Title
US10777030B2 (en) Conditional and situational biometric authentication and enrollment
US10867021B1 (en) Systems and methods for continuous biometric authentication
US11349834B2 (en) Multi-factor secure operation authentication
CN107800672B (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
US6810480B1 (en) Verification of identity and continued presence of computer users
US8189878B2 (en) Multifactor multimedia biometric authentication
US9122913B2 (en) Method for logging a user in to a mobile device
US20050063522A1 (en) System and method for telephonic voice authentication
CN112287320A (zh) 一种基于生物特征的身份验证方法、装置及客户端
US20080221885A1 (en) Speech Control Apparatus and Method
EP3038317B1 (en) User authentication for resource transfer based on mapping of physiological characteristics
CN112287319A (zh) 一种基于生物特征的身份验证方法、客户端、服务端及系统
US11496470B2 (en) Methods for randomized multi-factor authentication with biometrics and devices thereof
CN112532655A (zh) 一种登录方法及其系统
US8301455B2 (en) User identification method and device
US11868453B2 (en) Systems and methods for customer authentication based on audio-of-interest
CN109829273B (zh) 一种身份认证方法、装置、系统、设备及可读存储介质
US20140095169A1 (en) Voice authentication system and methods
WO2024109737A1 (zh) 一种信息验证方法、装置、电子设备及存储介质
US20040117308A1 (en) Instant, physiologically-based execution of customer-oriented transactions
US20180349586A1 (en) Biometric authentication
CN111475793A (zh) 访问控制、用户注册、用户登录方法、装置及设备
US20220046128A1 (en) Method and system for remote interaction between at least one user and a human operator and between at least one user and at least one automated agent
KR20100002606A (ko) 지문인증 장치의 인증방법
CN110797028A (zh) 基于声纹特征作为警用移动终端接入的安全认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination