CN117474556B - 基于生物特征的pos机身份快速识别方法 - Google Patents

Abstract

本发明公开了基于生物特征的POS机身份快速识别方法，具体涉及生物识别技术领域，通过综合考虑外界环境信息、虹膜识别设备运行状态等多个因素，在保障安全的前提下实现了快速身份识别，将身份识别过程划分为安全环境和非安全环境，从而在不同场景下采用不同的识别策略，其次对于可快速场景，在检测到支付卡后，直接进行支付卡与实际用户虹膜信息的比对，实现了既快速又安全的身份验证，节省了时间，同时确保了身份验证的准确性，另外，在条件判断场景下，通过对虹膜识别的识别步骤连贯性和虹膜识别设备运行状态的分析，建立可验证条件，提高了对虹膜信息比对结果的信任度，进一步保障了POS机交易的安全性。

Description

基于生物特征的POS机身份快速识别方法

技术领域

本发明涉及生物识别技术领域，更具体地说，本发明涉及基于生物特征的POS机身份快速识别方法。

背景技术

POS机是通过读卡器读取银行卡上的持卡人磁条信息，由POS操作人员输入交易金额，再对持卡人进行身份识别，POS把这些信息通过银联中心，上送发卡银行系统，完成联机交易，给出成功与否的信息，并打印相应的票据；POS的应用实现了信用卡、借记卡等银行卡的联机消费，保证了交易的安全、快捷和准确，避免了手工查询黑名单和压单等繁杂劳动，提高了工作效率。

传统的对持卡人进行身份识别通常是输入密码，但是随着科技进步以及对安全性的要求，会通过生物特征对持卡人进行身份识别。使用POS机上的生物特征传感器来识别用户身份的技术。这种方法通常涉及使用生物特征，如指纹、虹膜、面部识别等，作为身份验证的手段，以提高支付交易的安全性和效率。

其中对于通过生物特征之一的虹膜对持卡人进行身份识别相较于输入密码更快速，但是在实际中，为了提高身份识别效率的情况下，当忽视了虹膜识别用户身份过程的准确性和安全性，会造成出现错误的身份验证，这可能导致非法访问或欺诈行为，损害POS机交易的安全性，可能会导致系统的安全漏洞，影响用户的信息和财产安全。

为了解决上述问题，现提供一种技术方案。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供基于生物特征的POS机身份快速识别方法以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

基于生物特征的POS机身份快速识别方法，包括如下步骤：

S1：通过POS机的外界环境信息建立身份识别安全标准，根据身份识别安全标准将POS机的身份识别过程划分为安全环境和非安全环境；

S2：当POS机检测到支付卡，识别支付卡的磁条信息，基于磁条信息获取虹膜数据库中支付卡对应用户的虹膜信息，并基于POS机的虹膜识别设备获取实际用户的虹膜信息；

S3：基于POS机开启时间以及POS机的近期识别异常情况建立虹膜识别运行状态监测条件，判断虹膜识别设备是否达到虹膜识别运行状态监测条件；

S4：将虹膜识别设备未达到虹膜识别运行状态监测条件且POS机的身份识别过程为安全环境的情况标记为可快速场景；将除可快速场景之外的标记为条件判断场景；

S5：将数据库中支付卡对应用户与实际用户的虹膜信息进行比对，在比对成功后：在可快速场景下基于POS机完成交易；在条件判断场景下对虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态进行分析，根据虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态建立可验证条件，根据可验证条件判断是否信任虹膜信息的比对成功结果，在信任虹膜信息的比对成功结果后基于POS机完成交易。

在一个优选的实施方式中，在S1中，POS机的外界环境信息包括识别画面复杂情况和POS机网络延迟信息；

画面复杂情况为虹膜识别设备的摄像头捕捉到的图像的背景复杂性，获取摄像头捕捉到的图像对应的GLCM，具体为：

定义灰度级别：将图像的灰度级别量化为一组有限的值；

选择邻距和方向：定义灰度级别相邻的像素对的邻距和方向；

构建 GLCM：对于每个灰度级别对，统计它们在指定邻距和方向上出现的频率，形成一个对称矩阵，即GLCM 的表达值；并设定GLCM的表达值阈值；

POS机网络延迟信息包括POS机的实时网络延迟值，设定网络延迟阈值；

根据POS机的实时网络延迟值以及GLCM的表达值建立身份识别安全标准：

当满足POS机的实时网络延迟值大于其对应的网络延迟阈值和GLCM的表达值大于GLCM的表达值阈值的其中之一或全部满足，将POS机的身份识别过程划分为非安全环境；当POS机的实时网络延迟值小于等于其对应的网络延迟阈值且GLCM的表达值小于等于GLCM的表达值阈值，将POS机的身份识别过程划分为安全环境。

在一个优选的实施方式中，在S3中，获取POS机的开启时间，POS机的开启时间是指POS机开启的时间点至POS机实时的工作的时间点之间的时间间隔；

设定POS机的开启时间阈值；当POS机的开启时间小于POS机的开启时间阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件；当POS机的开启时间大于等于POS机的开启时间阈值，此时虹膜识别设备未到达虹膜识别运行状态监测条件；

POS机的近期识别异常情况包括虹膜识别失败率，虹膜识别失败率的获取方法为：

建立失败监测区间；获取失败监测区间内POS机的虹膜识别设备的识别失败的次数，将失败监测区间内POS机的虹膜识别设备的识别失败的次数与失败监测区间的比值标记为虹膜识别失败率；

当虹膜识别失败率大于虹膜识别失败率阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件；当虹膜识别失败率小于等于虹膜识别失败率阈值，此时虹膜识别设备未达到虹膜识别运行状态监测条件。

在一个优选的实施方式中，在S5中，获取到实际用户的虹膜信息后，与从支付卡信息关联得到的虹膜数据库中的信息进行比对，根据虹膜信息的比对结果，确定用户身份；如果虹膜匹配成功，则比对成功，在可快速场景下，基于POS机完成交易。

在一个优选的实施方式中，对虹膜识别设备的运行状态进行分析：对红外光源的稳定性进行评估，具体为：

设定光源监测区间，对光源监测区间内虹膜识别设备的红外光源的光源强度进行监测；

在光源监测区间内在时间顺序上均匀获取多个虹膜识别设备的红外光源的光源强度；

对光源监测区间的虹膜识别设备的红外光源的光源强度的变化程度进行分析，计算红外光源变异指数；

对虹膜识别的识别步骤的连贯性进行分析，具体为：

获取每个虹膜识别的识别步骤对应的预设步骤处理时间，获取每个虹膜识别的识别步骤对应的实际处理时间，将虹膜识别的识别步骤对应的实际处理时间与预设步骤处理时间的差值除以预设步骤处理时间，得到虹膜步骤处理差异值；

将已完成的虹膜识别的识别步骤对应的虹膜步骤处理差异值实时相加后除以已完成的虹膜识别的识别步骤的数量，得到步骤实时连贯指数。

在一个优选的实施方式中，建立可验证条件，具体为：

将红外光源变异指数和步骤实时连贯指数进行归一化处理，通过将归一化处理后的红外光源变异指数和步骤实时连贯指数分别赋予预设比例系数，计算得到可验证判断系数；

将POS机的身份识别过程中对应的可验证判断系数与可验证判断阈值进行比对：当可验证判断系数大于可验证判断阈值，生成验证不信任信号；

当可验证判断系数小于等于可验证判断阈值，生成验证信任信号；

根据生成的验证信任信号，基于POS机完成交易。

本发明基于生物特征的POS机身份快速识别方法的技术效果和优点：

通过综合考虑外界环境信息、虹膜识别设备运行状态等多个因素，在保障安全的前提下实现了快速身份识别，首先，通过建立身份识别安全标准将身份识别过程划分为安全环境和非安全环境，从而在不同场景下采用不同的识别策略，这有助于根据实际情况灵活应对，保证了虹膜识别过程的安全性；其次对于可快速场景，在检测到支付卡后，直接进行支付卡与实际用户虹膜信息的比对，实现了既快速又安全的身份验证，节省了时间，提高了用户体验，同时确保了身份验证的准确性，另外，在条件判断场景下，通过对虹膜识别的识别步骤连贯性和虹膜识别设备运行状态的分析，建立可验证条件，这使得系统能够根据实时的运行情况进行动态判断，提高了对虹膜信息比对结果的信任度，进一步保障了交易的安全性。兼顾了安全性和快速性，通过智能的场景划分和可验证条件的建立，有效解决了传统身份识别方法中速度与准确性之间的矛盾，为POS机的身份快速识别提供了安全性和效率的双重保障。

附图说明

图1为本发明基于生物特征的POS机身份快速识别方法示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

图1给出了本发明基于生物特征的POS机身份快速识别方法，其包括如下步骤：

S1：通过POS机的外界环境信息建立身份识别安全标准，根据身份识别安全标准将POS机的身份识别过程划分为安全环境和非安全环境。

S2：当POS机检测到支付卡，识别支付卡的磁条信息，基于磁条信息获取虹膜数据库中支付卡对应用户的虹膜信息，并基于POS机的虹膜识别设备获取实际用户的虹膜信息。

S3：基于POS机开启时间以及POS机的近期识别异常情况建立虹膜识别运行状态监测条件，判断虹膜识别设备是否达到虹膜识别运行状态监测条件。

S4：将虹膜识别设备未达到虹膜识别运行状态监测条件且POS机的身份识别过程为安全环境的情况标记为可快速场景；将除可快速场景之外的标记为条件判断场景。

S5：将数据库中支付卡对应用户与实际用户的虹膜信息进行比对，在比对成功后：在可快速场景下基于POS机完成交易。

在条件判断场景下对虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态进行分析，根据虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态建立可验证条件，根据可验证条件判断是否信任虹膜信息的比对成功结果，在信任虹膜信息的比对成功结果后基于POS机完成交易。

其中，虹膜识别设备是指基于生物特征的POS机的一个组成部分，即在POS机中实现虹膜识别的硬件组件。

在S1中，通过POS机的外界环境信息建立身份识别安全标准，根据身份识别安全标准将POS机的身份识别过程划分为安全环境和非安全环境。

POS机的外界环境信息包括识别画面复杂情况和POS机网络延迟信息。

其中，画面复杂情况为虹膜识别设备的摄像头捕捉到的图像的背景复杂性，虹膜识别设备的摄像头捕捉到的图像的背景复杂性较高时，虹膜识别系统可能更容易发生误识别，复杂的环境、姿势变化或遮挡可能导致系统难以准确捕捉和匹配虹膜特征，从而增加误识别的可能性，复杂的环境可能导致虹膜识别系统的性能波动。在一些情况下，系统可能表现出较低的准确性和稳定性，这会影响其在实际应用中的可靠性。

虹膜识别设备的摄像头捕捉到的图像的背景复杂性通过GLCM（灰度共生矩阵）进行判断，获取摄像头捕捉到的图像对应的GLCM，具体为：

定义灰度级别： 将图像的灰度级别量化为一组有限的值（通常是整数）。这样，图像中的每个像素都映射到一个特定的灰度级别。

选择邻距和方向： 定义一个灰度级别相邻的像素对的邻距和方向。通常，选择四个主要方向（0°，45°，90°，135°）和一个特定的邻距。

构建 GLCM：对于每个灰度级别对，统计它们在指定邻距和方向上出现的频率，形成一个对称矩阵，即 GLCM。

对于每个方向和邻距，GLCM 的元素 (i, j) 表示图像中灰度级别 i 和灰度级别j 相邻的频率，计算GLCM的表达值，其表达式为：，其中，/>是在方向/>和邻距d下灰度级别i和j相邻的概率，即/>是GLCM的表达值；/>是图像中i和j相邻的像素对的数量；/>是图像中所有相邻像素对的数量。

其中：

方向：表示计算GLCM的方向，通常为0°、45°、90°、135°。

邻距d：表示计算GLCM的相邻像素对的距离。

灰度级别i和j：图像中的灰度级别，GLCM 中的每个元素表示对应灰度级别的相邻频率。

: GLCM元素(i，j)对应的条件概率。

GLCM 的表达值大小与图像的纹理复杂度和细节有关。较大的灰度级别数目通常意味着更多的纹理信息，GLCM的表达值越大，图像的背景复杂性越大，图像中的不确定因素越多，说明用户在POS机的身份识别过程中的不确定因素越多，对POS机的身份识别过程的安全的不利影响越大。

设定GLCM的表达值阈值，GLCM的表达值阈值是根据GLCM的表达值的大小，以及实际中对POS机的身份识别过程中的安全要求进行设定，此处不再赘述。

POS机网络延迟信息包括POS机的实时网络延迟值，并设定网络延迟阈值。其中，网络延迟阈值是根据对POS机的身份识别过程中网络性能的要求标准进行设定，此处不再赘述。

根据POS机的实时网络延迟值以及GLCM的表达值建立身份识别安全标准：

当满足POS机的实时网络延迟值大于其对应的网络延迟阈值和GLCM的表达值大于GLCM的表达值阈值的其中之一或全部满足，将POS机的身份识别过程划分为非安全环境；当POS机的实时网络延迟值小于等于其对应的网络延迟阈值且GLCM的表达值小于等于GLCM的表达值阈值，将POS机的身份识别过程划分为安全环境。

在S2中，检测支付卡并获取磁条信息；卡片检测，POS机通过卡槽或无线读卡器等方式检测到插入或靠近的支付卡。

磁条读取：使用磁条读卡器读取支付卡上的磁条信息，磁条通常包含了卡号、有效期、持卡人姓名等信息。

基于磁条信息获取虹膜数据库中支付卡对应用户的虹膜信息：关联虹膜数据库；使用支付卡上获取到的信息，与虹膜数据库中的信息进行关联，找到与支付卡关联的用户记录。

获取虹膜信息：从关联的用户记录中提取虹膜信息，虹膜信息可能以加密形式存储，并需要相应的解密步骤。

基于POS机的虹膜识别设备获取实际用户的虹膜信息，启动虹膜识别设备，POS机启动内部的虹膜识别设备，确保其正常运行状态。

用户身份验证：要求用户在设备前进行虹膜扫描以获取实际用户的虹膜信息；可能需要用户的主动参与，例如注视摄像头。

这个过程需要高度的安全性，包括对支付卡信息和虹膜信息的加密存储与传输、对虹膜识别设备的安全控制等措施，以确保身份验证的准确性和防范潜在的安全威胁。

在S3中，基于POS机开启时间以及POS机的近期识别异常情况建立虹膜识别运行状态监测条件。

在虹膜设备启动时，需要可以进行初始化检测和自检程序，以确保设备硬件和软件处于正常运行状态，这可以包括检查传感器、摄像头、光源等组件的状态。

获取POS机的开启时间，POS机的开启时间是指POS机开启的时间点至POS机实时的工作的时间点之间的时间间隔。

设定POS机的开启时间阈值，POS机的开启时间阈值根据POS机的型号以及对POS机的监测要求等其他实际情况进行设定。

当POS机的开启时间小于POS机的开启时间阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件。

当POS机的开启时间大于等于POS机的开启时间阈值，此时虹膜识别设备未到达虹膜识别运行状态监测条件。

对POS机的近期识别异常情况进行分析，POS机的近期识别异常情况包括近期的POS机的虹膜识别设备的识别失败情况，识别失败情况通过虹膜识别失败率体现，虹膜识别失败率的获取方法为：

建立失败监测区间，失败监测区间对应的时间长度为固定值，失败监测区间为实时监测区间，即失败监测区间的终点始终为实时时间点。

获取失败监测区间内POS机的虹膜识别设备的识别失败的次数，将失败监测区间内POS机的虹膜识别设备的识别失败的次数与失败监测区间的比值标记为虹膜识别失败率。

当虹膜识别失败率大于虹膜识别失败率阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件。

当虹膜识别失败率小于等于虹膜识别失败率阈值，此时虹膜识别设备未达到虹膜识别运行状态监测条件。

虹膜识别失败率阈值是根据对POS机的虹膜识别的准确性的要求标准以及其他实际情况进行设定。

其中，POS机的虹膜识别设备的识别失败的判定方法可以为：

虹膜图像质量不佳：如果虹膜图像的质量不足以进行准确的匹配，系统可能无法成功识别用户。

判定方法：检查虹膜图像的清晰度、分辨率等参数。如果图像质量不达标，系统可以向用户发出重新扫描的提示。

用户未注册或虹膜信息未录入：如果用户的虹膜信息尚未在系统中注册或录入，系统无法进行匹配。

判定方法：检查用户是否已在系统中注册虹膜信息。如果未注册，系统可以提示用户进行虹膜录入。

虹膜信息匹配失败：虹膜识别算法未能准确匹配虹膜信息，可能由于多种原因，如环境变化、眼睛疲劳等。

判定方法：设置一个匹配阈值，如果虹膜信息匹配的相似度低于阈值，系统可以判定为匹配失败。系统可以根据具体情况决定是否允许用户多次尝试。

在S4中，将虹膜识别设备未达到虹膜识别运行状态监测条件且POS机的身份识别过程为安全环境的情况标记为可快速场景；将除可快速场景之外的标记为条件判断场景。

在虹膜识别设备未达到监测条件的情况下，并且身份识别过程为安全环境，标记为可快速场景是为了确保用户在操作中不受太多干扰，这有助于提高用户的整体体验，降低身份验证的复杂性。

快速交易：标记为可快速场景可能表示在这种情况下采用一些更快速的身份验证流程，以便用户能够更迅速地完成交易或使用系统功能。

如果虹膜识别设备未达到监测条件，且身份识别过程在安全环境中，系统可能会避免不必要的用户干预或额外的验证步骤，以免对用户造成不便。

对于除可快速场景之外的情况，这些情况需要更为严格的身份验证，这可能包括更多的验证步骤或者其他安全措施，以确保在这些情况下仍能够保持高水平的安全性。

如果虹膜识别设备达到监测条件，需要更为谨慎地处理。采用条件判断场景的处理方式可能更加保守和安全。

在S5中，将数据库中支付卡对应用户与实际用户的虹膜信息进行比对：获取到实际用户的虹膜信息后，与从支付卡信息关联得到的虹膜数据库中的信息进行比对，根据虹膜信息的比对结果，确定用户身份；如果虹膜匹配成功，可以认为支付卡对应的用户身份得到了验证。

在比对成功后，在可快速场景下，基于POS机完成交易，可以直接允许用户完成交易，交易完成后，POS机可以生成相应的交易记录并提供相关的反馈信息。

在条件判断场景下，对虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态进行分析，当虹膜识别设备达到虹膜识别运行状态监测条件，说明虹膜识别设备识别的准确性下降，虹膜识别设备识别的准确性下降的一个最常见的原因是红外光源的异常导致的，故对红外光源的稳定性进行评估，判断虹膜识别设备的运行状态，具体为：

设定光源监测区间，光源监测区间对应的时间长度为固定值，光源监测区间为实时监测区间，即光源监测区间的终点始终为实时时间点。

如果相邻时间对应的红外光源的光源强度发生较大变化，说明POS机的虹膜识别设备内部的红外光源元件可能出现故障或损坏，导致光源强度波动，如果供电不稳定，电源波动可能导致红外光源的光强波动，使用时间长了，红外光源元件可能会有老化和磨损，影响其稳定性。

对光源监测区间内虹膜识别设备的红外光源的光源强度进行监测，在光源监测区间内在时间顺序上均匀获取多个虹膜识别设备的红外光源的光源强度，对光源监测区间的虹膜识别设备的红外光源的光源强度的变化程度进行分析，计算红外光源变异指数，其表达式为：，其中，/>为光源监测区间内获取的光源强度的数量，/>为光源监测区间内获取的光源强度对应的编号；/>，且均为大于1的整数；/>分别为红外光源变异指数、光源监测区间内第/>个获取的光源强度以及光源监测区间内第/>个获取的光源强度。

红外光源变异指数越大，虹膜识别设备的红外光源的光源强度变化越不稳定，说明虹膜识别设备的运行状态已经较差，或很大概率发生故障。

对虹膜识别的识别步骤的连贯性进行分析，具体为：

虹膜识别的识别步骤通常包括以下几个阶段：

采集虹膜图像：用户通过虹膜识别设备，如摄像头或专用的虹膜扫描仪，提供虹膜图像。

定位虹膜区域：系统对采集到的图像进行处理，定位并提取出图像中的虹膜区域。

特征提取：从虹膜图像中提取关键的生物特征，通常是虹膜的纹理特征，如纹孔和纹线的分布。

虹膜编码：提取的虹膜特征被转换为一个独特的虹膜编码，通常是数学模型或特征向量的形式。

建立虹膜模板：虹膜编码被用来建立一个虹膜模板，这是一个数学表示用户虹膜特征的存储形式。

存储虹膜模板：虹膜模板被存储在系统的数据库中，以便后续的比对。

识别比对：当用户再次进行身份验证或识别时，系统采集新的虹膜图像，重复上述步骤，生成一个实时的虹膜模板。

模板比对：新生成的虹膜模板与存储在数据库中的用户虹膜模板进行比对。

决策与验证：根据比对结果，系统做出身份验证或识别的决策，并验证用户的身份。

每个步骤的完成都有一个处理过程，处理过程的时间应该在时间范围内完成，若不在时间范围内完成，一是可能存在安全问题，二是虹膜识别的过程存在故障：

安全问题：在身份验证或识别的过程中，如果处理时间过长，可能增加了系统被攻击的风险。例如，在处理期间，可能会发生某些安全攻击尝试，如仿冒或欺骗系统。

系统故障：处理时间超出范围可能表明系统内部存在问题，可能是硬件故障、软件错误或通信问题。这可能导致虹膜识别系统的不稳定性和不可靠性。

获取每个虹膜识别的识别步骤对应的预设步骤处理时间，获取每个虹膜识别的识别步骤对应的实际处理时间，将虹膜识别的识别步骤对应的实际处理时间与预设步骤处理时间的差值除以预设步骤处理时间，得到虹膜步骤处理差异值。

将已完成的虹膜识别的识别步骤对应的虹膜步骤处理差异值实时相加（即执行到哪个步骤就相加到哪个步骤）后除以已完成的虹膜识别的识别步骤的数量，得到步骤实时连贯指数。

步骤实时连贯指数越大，虹膜识别的识别步骤的连贯性越差，例如处理速度不均匀或某些步骤的性能下降，虹膜识别存在的安全风险越大。

虹膜识别的识别步骤对应的预设步骤处理时间可以基于以下进行设定：

硬件性能：虹膜识别设备的硬件性能直接影响每个步骤的处理速度。具体包括摄像头的分辨率、图像处理器的性能等。设备制造商通常提供了硬件规格，可以从中获取一些基础信息。

算法复杂性：使用的虹膜识别算法的复杂性会影响每个步骤的处理时间。一些算法可能需要更多的计算资源和时间来提取虹膜特征和进行匹配。算法开发者或供应商通常能够提供关于算法性能的信息。

系统配置：虹膜识别系统的整体配置也是影响处理时间的因素，包括数据库查询时间、通信延迟等。系统集成商或开发团队应该提供系统配置的相关信息。

根据虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态建立可验证条件，具体为：

将红外光源变异指数和步骤实时连贯指数进行归一化处理，通过将归一化处理后的红外光源变异指数和步骤实时连贯指数分别赋予预设比例系数，计算得到可验证判断系数，其中，可验证判断系数的表达式可为：；其中，/>分别为可验证判断系数和步骤实时连贯指数，/>分别为红外光源变异指数和步骤实时连贯指数的预设比例系数，且/>均大于0。

可验证判断系数越大，虹膜识别的过程存在的异常程度越高。

将POS机的身份识别过程中对应的可验证判断系数与可验证判断阈值进行比对：当可验证判断系数大于可验证判断阈值，生成验证不信任信号，此时不信任虹膜信息的比对成功结果。

当可验证判断系数小于等于可验证判断阈值，生成验证信任信号，此时信任虹膜信息的比对成功结果。

根据生成的验证信任信号，基于POS机完成交易。

可验证判断阈值是根据可验证判断系数的大小以及对POS机的身份识别过程的安全要求标准以及其他实际情况进行设定。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数以及阈值选取由本领域的技术人员根据实际情况进行设置。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络，或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质（例如，软盘、硬盘、磁带）、光介质（例如，DVD），或者半导体介质。半导体介质可以是固态硬盘。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件，或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其他的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，既可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.基于生物特征的POS机身份快速识别方法，其特征在于，包括如下步骤：

S1：通过POS机的外界环境信息建立身份识别安全标准，根据身份识别安全标准将POS机的身份识别过程划分为安全环境和非安全环境；

S2：当POS机检测到支付卡，识别支付卡的磁条信息，基于磁条信息获取虹膜数据库中支付卡对应用户的虹膜信息，并基于POS机的虹膜识别设备获取实际用户的虹膜信息；

S3：基于POS机开启时间以及POS机的近期识别异常情况建立虹膜识别运行状态监测条件，判断虹膜识别设备是否达到虹膜识别运行状态监测条件；

S4：将虹膜识别设备未达到虹膜识别运行状态监测条件且POS机的身份识别过程为安全环境的情况标记为可快速场景；将除可快速场景之外的标记为条件判断场景；

S5：将数据库中支付卡对应用户与实际用户的虹膜信息进行比对，在比对成功后：在可快速场景下基于POS机完成交易；在条件判断场景下对虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态进行分析，根据虹膜识别的识别步骤的连贯性和虹膜识别设备的运行状态建立可验证条件，根据可验证条件判断是否信任虹膜信息的比对成功结果，在信任虹膜信息的比对成功结果后基于POS机完成交易；

在S1中，POS机的外界环境信息包括识别画面复杂情况和POS机网络延迟信息；

画面复杂情况为虹膜识别设备的摄像头捕捉到的图像的背景复杂性，获取摄像头捕捉到的图像对应的GLCM，具体为：

定义灰度级别：将图像的灰度级别量化为一组有限的值；

选择邻距和方向：定义灰度级别相邻的像素对的邻距和方向；

构建 GLCM：对于每个灰度级别对，统计它们在指定邻距和方向上出现的频率，形成一个对称矩阵，即GLCM 的表达值；并设定GLCM的表达值阈值；

POS机网络延迟信息包括POS机的实时网络延迟值，设定网络延迟阈值；

根据POS机的实时网络延迟值以及GLCM的表达值建立身份识别安全标准：

当满足POS机的实时网络延迟值大于其对应的网络延迟阈值和GLCM的表达值大于GLCM的表达值阈值的其中之一或全部满足，将POS机的身份识别过程划分为非安全环境；当POS机的实时网络延迟值小于等于其对应的网络延迟阈值且GLCM的表达值小于等于GLCM的表达值阈值，将POS机的身份识别过程划分为安全环境；

对虹膜识别设备的运行状态进行分析：对红外光源的稳定性进行评估，具体为：

设定光源监测区间，对光源监测区间内虹膜识别设备的红外光源的光源强度进行监测；

在光源监测区间内在时间顺序上均匀获取多个虹膜识别设备的红外光源的光源强度；

对光源监测区间的虹膜识别设备的红外光源的光源强度的变化程度进行分析，计算红外光源变异指数；

对虹膜识别的识别步骤的连贯性进行分析，具体为：

获取每个虹膜识别的识别步骤对应的预设步骤处理时间，获取每个虹膜识别的识别步骤对应的实际处理时间，将虹膜识别的识别步骤对应的实际处理时间与预设步骤处理时间的差值除以预设步骤处理时间，得到虹膜步骤处理差异值；

将已完成的虹膜识别的识别步骤对应的虹膜步骤处理差异值实时相加后除以已完成的虹膜识别的识别步骤的数量，得到步骤实时连贯指数。

2.根据权利要求1所述的基于生物特征的POS机身份快速识别方法，其特征在于：在S3中，获取POS机的开启时间，POS机的开启时间是指POS机开启的时间点至POS机实时的工作的时间点之间的时间间隔；

设定POS机的开启时间阈值；当POS机的开启时间小于POS机的开启时间阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件；当POS机的开启时间大于等于POS机的开启时间阈值，此时虹膜识别设备未到达虹膜识别运行状态监测条件；

POS机的近期识别异常情况包括虹膜识别失败率，虹膜识别失败率的获取方法为：

建立失败监测区间；获取失败监测区间内POS机的虹膜识别设备的识别失败的次数，将失败监测区间内POS机的虹膜识别设备的识别失败的次数与失败监测区间的比值标记为虹膜识别失败率；

当虹膜识别失败率大于虹膜识别失败率阈值，此时虹膜识别设备达到了虹膜识别运行状态监测条件；当虹膜识别失败率小于等于虹膜识别失败率阈值，此时虹膜识别设备未达到虹膜识别运行状态监测条件。

3.根据权利要求2所述的基于生物特征的POS机身份快速识别方法，其特征在于：在S5中，获取到实际用户的虹膜信息后，与从支付卡信息关联得到的虹膜数据库中的信息进行比对，根据虹膜信息的比对结果，确定用户身份；如果虹膜匹配成功，则比对成功，在可快速场景下，基于POS机完成交易。

4.根据权利要求3所述的基于生物特征的POS机身份快速识别方法，其特征在于：建立可验证条件，具体为：

将红外光源变异指数和步骤实时连贯指数进行归一化处理，通过将归一化处理后的红外光源变异指数和步骤实时连贯指数分别赋予预设比例系数，计算得到可验证判断系数；

将POS机的身份识别过程中对应的可验证判断系数与可验证判断阈值进行比对：当可验证判断系数大于可验证判断阈值，生成验证不信任信号；

当可验证判断系数小于等于可验证判断阈值，生成验证信任信号；

根据生成的验证信任信号，基于POS机完成交易。