TW202209139A - 基於生物特徵訊息的鑒權方法及其裝置、電腦系統和電腦可讀儲存介質 - Google Patents

基於生物特徵訊息的鑒權方法及其裝置、電腦系統和電腦可讀儲存介質 Download PDF

Info

Publication number
TW202209139A
TW202209139A TW110104280A TW110104280A TW202209139A TW 202209139 A TW202209139 A TW 202209139A TW 110104280 A TW110104280 A TW 110104280A TW 110104280 A TW110104280 A TW 110104280A TW 202209139 A TW202209139 A TW 202209139A
Authority
TW
Taiwan
Prior art keywords
biometric information
computer system
device identification
mobile terminal
identity verification
Prior art date
Application number
TW110104280A
Other languages
English (en)
Other versions
TWI800791B (zh
Inventor
戚文彬
萬四爽
余瑋琦
張琦
侯騰
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202209139A publication Critical patent/TW202209139A/zh
Application granted granted Critical
Publication of TWI800791B publication Critical patent/TWI800791B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明涉及數據處理技術,特別涉及基於生物特徵訊息的鑒權方法以及實施該方法的裝置和電腦可讀儲存介質。按照本發明一個方面的基於生物特徵訊息的鑒權方法包含在第一電腦系統處執行的下列步驟:獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識;以及向第二電腦系統發送所獲取的生物特徵訊息和設備標識;根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果,其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。

Description

基於生物特徵訊息的鑒權方法及其裝置、電腦系統和電腦可讀儲存介質
本發明涉及數據處理技術,特別涉及基於生物特徵訊息的鑒權方法以及實施該方法的裝置和電腦可讀儲存介質。
基於生物特徵訊息的身份驗證技術在諸如支付和出入口管理等領域中被廣泛應用。以基於人臉識別技術的支付過程爲例,首先由用戶例如使用移動終端拍攝人臉圖像,隨後該圖像被上傳至後臺電腦系統,在那裏將提取自圖像的人臉特徵與預先儲存在數據庫中的人臉特徵模板進行比對,如果查尋到匹配度較高的模板,則判定身份驗證通過,從而執行後續的支付流程(例如扣款、劃賬等操作),否則,則判定身份驗證未通過,因此拒絕執行支付流程。
但是在將基於生物特徵訊息的身份驗證技術引入支付應用時,會帶來下列問題:在實時性和並行性要求高的應用場景中,從數據庫中查尋與用戶人臉特徵相匹配的模板(也即1:N識別模式)是一個巨大的挑戰,特別是隨著用戶規模或模板數量N的增大,該問題將更爲凸顯。
由上可見,需要提供一種能夠解決上述問題的身份驗證或鑒權方案。
本發明的一個目的是提供基於生物特徵訊息的鑒權方法、電腦系統和電腦可讀儲存介質,其能夠在不增加用戶側負擔的情況下促進身份驗證的高實時性和高並發性的執行。
按照本發明一個方面的基於生物特徵訊息的鑒權方法包含在第一電腦系統處執行的下列步驟:
獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識;以及
向第二電腦系統發送所獲取的生物特徵訊息和設備標識;
根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果,
其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
可選地,在上述鑒權方法中,所述第二電腦系統以下列方式生成身份驗證結果:確定在與所述一個或多個移動終端的設備標識相關聯的生物特徵訊息模板中是否存在與所述生物特徵訊息相匹配的生物特徵訊息模板;以及如果存在,則生成身份驗證通過的結果,否則,則生成身份驗證未通過的結果。
可選地,在上述鑒權方法中,所述生物特徵訊息包括臉部特徵、指紋、虹膜、聲紋和手掌內靜脈分布特徵。
可選地,在上述鑒權方法中,所述設備標識選自下列項中的一個或多個的組合:國際移動裝置識別碼、國際移動用戶識別碼和媒體存取控制地址。
可選地,在上述鑒權方法中,所述第一電腦系統爲收銀終端,所述移動終端爲下列項中的一種或多種:手機、平板電腦和可穿戴設備。
可選地,在上述鑒權方法中,獲取所述設備標識的步驟包括:
根據相對於生物特徵訊息採集裝置的距離和角度來確定最相關的移動終端;以及
獲取所述最相關的移動終端的設備標識。
可選地,在上述鑒權方法中,利用UWB或5G定位技術來獲取移動終端相對於生物特徵訊息採集裝置的距離和角度。
可選地,在上述鑒權方法中,獲取所述設備標識的步驟包括:
搜索位於所述設定區域內的移動終端;
指示搜索到的移動終端發送相應的設備標識;以及
從搜索到的移動終端接收相應的設備標識。
可選地,在上述鑒權方法中,所述設備標識經下列項中的至少一種信道傳輸:藍牙信道、WiFi信道、UWB信道和5G信道。
可選地,在上述鑒權方法中,經移動終端向所述第二電腦系統發送所獲取的生物特徵訊息和設備標識和從所述第二電腦系統接收所述身份驗證結果。
可選地,在上述鑒權方法中,所述後續操作涉及支付應用或出入口管理應用。
按照本發明另一個方面的電腦系統包含:
生物特徵訊息採集裝置;
生物特徵訊息採集裝置;
無線通訊裝置;
記憶體;
處理器;以及
儲存在所述記憶體上並可在所述處理器上運行以在執行數據處理之前先執行下列步驟的電腦程式:
指令所述生物特徵訊息採集裝置獲取位於設定區域內的用戶的生物特徵訊息;
指令所述無線通訊裝置獲取位於所述設定區域內的一個或多個移動終端的設備標識;
指令所述無線通訊裝置向身份驗證伺服器發送所獲取的生物特徵訊息和設備標識和從所述身份驗證伺服器接收身份驗證結果,其中,所述身份驗證的結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果;以及
根據所述身份驗證結果來確定確定後續操作的可執行性,
其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
可選地,在上述電腦系統中,所述身份驗證伺服器以下列方式生成所述身份驗證結果:確定在與所述一個或多個移動終端的設備標識相關聯的生物特徵訊息模板中是否存在與所述生物特徵訊息相匹配的生物特徵訊息模板;以及如果存在,則生成身份驗證通過的結果,否則,則生成身份驗證未通過的結果。
可選地,在上述電腦系統中,所述生物特徵訊息包括臉部特徵、指紋、虹膜、聲紋和手掌內靜脈分布特徵。
可選地,在上述電腦系統中,所述設備標識選自下列項中的一個或多個的組合:國際移動裝置識別碼、國際移動用戶識別碼和媒體存取控制地址。
可選地,在上述電腦系統中,所述電腦系統爲收銀終端,所述移動終端爲下列項中的一種或多種:手機、平板電腦和可穿戴設備。
可選地,在上述電腦系統中,獲取所述設備標識的步驟包括:
根據相對於生物特徵訊息採集裝置的距離和角度來確定最相關的移動終端;以及
獲取所述最相關的移動終端的設備標識。
可選地,在上述電腦系統中,所述無線通訊裝置包括UWB通訊模組或5G通訊模組以利用UWB或5G定位技術來獲取移動終端相對於生物特徵訊息採集裝置的距離和角度。
可選地,在上述電腦系統中,獲取所述設備標識的步驟包括:
利用所述無線通訊裝置搜索位於所述設定區域內的移動終端;
利用所述無線通訊裝置指示搜索到的移動終端發送相應的設備標識;以及
利用所述無線通訊裝置從搜索到的移動終端接收相應的設備標識。
可選地,在上述電腦系統中,所述無線通訊裝置包括下列項中的至少一種以經相應的信道從移動終端接收設備標識:藍牙通訊模組、WiFi通訊模組、UWB通訊模組和5G通訊模組。
可選地,在上述電腦系統中,所述無線通訊裝置被指令經移動終端向身份驗證伺服器發送所獲取的生物特徵訊息和設備標識和從所述身份驗證伺服器接收身份驗證結果。
可選地,在上述電腦系統中,所述後續操作涉及支付應用或出入口管理應用。
按照本發明另一個方面的用於基於生物特徵訊息進行鑒權的裝置包含:
第一模組,配置爲獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識;以及
第二模組,配置爲向第二電腦系統發送所獲取的生物特徵訊息和設備標識;
第三模組,配置爲根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果,
其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
按照本發明還有一個方面的電腦可讀儲存介質,其上儲存電腦程式,其中,該電腦程式被處理器執行時實現如上所述的方法。
下面參照其中圖示了本發明示意性實施例的圖式更爲全面地說明本發明。但本發明可以按不同形式來實現,而不應解讀爲僅限於本文給出的各實施例。給出的上述各實施例旨在使本文的披露全面完整,以將本發明的保護範圍更爲全面地傳達給本領域技術人員。
在本說明書中,諸如“包含”和“包括”之類的用語表示除了具有在說明書和請求項中有直接和明確表述的單元和步驟以外,本發明的技術方案也不排除具有未被直接或明確表述的其它單元和步驟的情形。
諸如“第一”和“第二”之類的用語並不表示單元在時間、空間、大小等方面的順序而僅僅是作區分各單元之用。
在本說明書中,術語“生物特徵訊息”泛指用於表徵能夠將一個個體與其它個體區分開來的生物特徵的訊息,其例如包括但不限於臉部特徵、指紋、虹膜、聲紋和手掌內靜脈分布特徵等。
在本說明書中,術語“設備標識”泛指能夠將一個移動終端與其它移動終端區分開來的電子訊息,其例如包括但不限於國際移動裝置識別碼、國際移動用戶識別碼和媒體存取控制地址等,而且其例如還可以是這些項的組合。
在本說明書中,術語“移動終端”泛指具有移動性的計算設備,其例如包括但不限於手機、平板電腦和可穿戴設備等。
按照本發明的一個或多個實施例,提供與用戶相關聯的生物特徵訊息和移動終端的設備標識用於身份驗證。可選地,生物特徵訊息和移動終端的設備標識被提供給後臺電腦系統,由其確定在與設備標識相關聯的生物特徵訊息模板中是否存在與生物特徵訊息相匹配的生物特徵訊息模板,如果存在,則生成身份驗證通過的結果,否則,則生成身份驗證未通過的結果。
按照本發明的一個或多個實施例,設備標識的獲取利用了用戶與其移動設備的位置鄰近性特徵。也就是說,由於移動終端通常被用戶隨身攜帶,二者在位置上是相鄰的,因此用戶附近區域內的移動終端與用戶具有關聯性是大概率的事件。由此,在搜索與用戶的生物特徵相匹配的模板時可以大幅度縮小搜尋範圍。此外,設備標識是由電腦系統(例如收銀終端)利用位置鄰近性特徵來獲取的,省去了用戶自行輸入的麻煩,因此處理過程對用戶更爲友好,從而提高了用戶體驗。
需要指出的是,獲取生物特徵訊息的步驟與獲取設備標識的步驟可以同步執行,也可以按照時間先後順序執行(例如先獲取生物特徵訊息,然後獲取設備標識;或者先獲取設備標識,然後獲取生物特徵訊息)。
需要指出的是,有時候用戶或生物特徵訊息採集裝置附近可能有多個移動終端,其中的一個或多個與用戶相關聯或屬用戶擁有,而其餘的則可能是不相關用戶(例如用戶的同行人員、商場的營業員、保安人員和路過的行人等)的移動終端。圖1示例性地示出了在設定區域內同時出現多個移動終端的情形。如圖1所示,收銀終端T的螢幕前方同時出現兩個移動終端MT1和MT2,它們分屬不同的用戶。
在存在多個移動終端的情況下,可選地,可以僅將與待進行身份驗證的目標對象或用戶最爲相關的移動終端的設備標識連同用戶的生物特徵訊息一起上傳至後臺電腦系統。在按照本發明的一個或多個實施例中,最相關的移動終端可以按照下列方式來確定:獲取移動終端相對於生物特徵訊息採集裝置(例如攝影機、圖像掃描儀和話筒等)的距離和角度,然後根據相對距離和角度從多個移動終端中確定最相關的移動終端。例如,通常情況下,作爲身份驗證的目標對象,用戶和用戶的移動終端與生物特徵訊息裝置的感測元件的距離最近,並且在許多情況下,用戶和用戶的移動終端面朝感測元件的訊號接收平面。由此,可以利用該空間特徵來確定最相關的移動終端。需要指出的是,最相關的移動終端的數量可以是一個,也可以是多個(例如當用戶同時攜帶多個移動終端時)。
可選地,可以利用超寬頻(UWB)或5G定位技術來獲取移動終端相對於生物特徵訊息採集裝置的距離和角度。圖2A至圖2C示出了用戶或移動終端與前臺電腦系統的各種相對位置關係。以圖2A至圖2C所示的情形爲例,其中利用了分別安裝在收銀終端T兩側的UWB標簽UWB1、UWB2來對移動終端MT進行定位。在圖2A中,定位結果表明移動終端MT與標簽UWB1、UWB2之間的距離L1 、L2 較近,並且夾角β1 、β2 接近,因此被確定爲最相關的移動終端;在圖2B中,定位結果表明移動終端MT與標簽UWB1、UWB2之間的夾角β1 、β2 相差較大,因此不被確定爲最相關的移動終端;在圖2C中,定位結果表明移動終端MT與標簽UWB1、UWB2之間的夾角β1 、β2 接近,但是距離L1 、L2 較遠,因此也不被確定爲最相關的移動終端。
需要指出的是,在上面借助圖2A至圖2C所示的情形中,雖然距離L1 、L2 和角度β1 、β2 都是相對於標簽UWB1、UWB2而言的,但是由於標簽UWB1、UWB2與生物訊息採集裝置之間具有固定的位置關係,因此移動終端與生物訊息採集裝置之間的距離和角度可以間接的方式確定。
在存在多個移動終端的情況下,可選地,也可以將用戶附近的多個移動終端的設備標識連同用戶的生物特徵訊息一起上傳至後臺電腦系統。通常情況下,用戶附近的移動終端的數量爲數個到數十個不等,因此雖然後臺電腦系統所作的也是1:N識別模式,但是搜索範圍大爲縮小,工作負荷實際上與1:1識別模式相當(以下將這種小規模的1:N識別模式稱爲“小集識別模式”)。通過引入小集識別模式,一方面使得後臺電腦系統能夠以較快的響應速度提供身份驗證結果,另一方面又可減少將目標用戶錯誤地排除在身份驗證對象以外的幾率。
在按照本發明的一個或多個實施例中,可以按照下列方式來獲取移動終端的設備標識:首先自動搜索或掃描設定區域(例如收銀終端附近或進出閘機附近)內的移動終端,然後指示搜索到的移動終端發送相應的設備標識,接著從搜索到的移動終端接收相應的設備標識。可選地,移動終端經下列項中的至少一種信道發送各自的設備標識:藍牙信道、WiFi信道、UWB信道和5G信道。
可選地,用於獲取生物特徵訊息和設備標識的裝置可以直接與後臺電腦系統通訊以傳輸所獲取的生物特徵訊息和設備標識並接收身份驗證結果。或者可選地,用於獲取生物特徵訊息和設備標識的裝置可以經用戶的移動終端與後臺電腦系統通訊來完成所獲取的生物特徵訊息和設備標識的傳輸以及身份驗證結果的接收。
圖3爲按照本發明一個實施例的基於生物特徵訊息的鑒權方法的流程圖,該方法在應用場景的前臺電腦系統(例如收銀終端或進出閘機)處執行。在下面的描述中,示例性地但非必須地,所述方法步驟被用於出入口管理場景(例如高鐵進站檢票)。
如圖3所示,在步驟301,前臺電腦系統獲取位於設定區域(例如攝影機前方的某個區域)內的用戶的生物特徵訊息。例如在生物特徵爲臉部特徵時,前臺電腦系統的攝影機將獲取位於其前方的人的臉部圖像。
接著進入步驟302,前臺電腦系統獲取設定區域內的移動終端的設備標識。如上所述,在存在多個移動終端的情況下,可以獲取最相關的移動終端的設備標識,也可以獲取設定區域內的全部移動終端的設備標識。
隨後進入步驟303,前臺電腦系統向後臺電腦系統發送所獲取的生物特徵訊息連同移動終端的設備標識。
相應地,後臺電腦系統將基於所獲取的生物特徵訊息與設備標識,執行對用戶的身份驗證。例如,後臺電腦系統可將上傳的生物特徵訊息與關聯於最相關的移動終端的設備標識的生物特徵訊息模板進行比較(1:1識別模式)以確定身份驗證是否通過。又如,後臺電腦系統可將上傳的生物特徵訊息與關聯於上傳的所有設備標識的生物特徵訊息模板逐一進行比較(小集識別模式)以確定身份驗證是否通過。在上述身份驗證過程中,如果生物特徵訊息模板與生物特徵訊息匹配(1:1識別模式下)或者在與關聯於上傳的所有設備標識的生物特徵訊息模板中存在與生物特徵訊息相匹配的生物特徵訊息模板(小集識別模式),則確定身份驗證通過或生成身份驗證通過的結果,否則,則確定身份驗證未通過或生成身份驗證未通過的結果。
接著在步驟304,前臺電腦系統從後臺電腦系統接收身份驗證結果。
隨後在步驟305,前臺電腦系統根據身份驗證結果判斷身份驗證是否通過,如果通過,則進入步驟306,否則進入步驟307。
在步驟306,前臺電腦系統執行允許通過的操作(例如指令閘機開啓等)。而在步驟307,前臺電腦系統則執行禁止通過的操作(例如指令閘機保持關閉狀態),可選地,前臺電腦系統還可呈現拒絕通行的提示訊息(例如通過語音提示或文字提示的方式)。
需要指出的是,在本實施例中,雖然生物特徵訊息的獲取和移動終端的設備標識的獲取是在時間上存在先後的步驟中實現的,但是這並非是必需的。實際上,步驟301和步驟302的執行順序可以顛倒,或者可以並行地執行。
圖4爲按照本發明另一個實施例的基於生物特徵訊息的鑒權方法的流程圖,該方法在應用場景的前臺電腦系統(例如收銀終端或進出閘機)處執行。在下面的描述中,示例性地但非必須地,所述方法步驟被用於支付場景,並且前臺電腦系統爲收銀終端。
如圖4所示,在步驟401,收銀終端並行地獲取位於設定區域(例如鄰近收銀終端的區域)內的用戶的生物特徵訊息和設定區域內的移動終端的設備標識。以將臉部特徵作爲生物特徵爲例,收銀終端的攝影機將獲取位於其前方的人的臉部圖像。又以將指紋作爲生物特徵爲例,則收銀終端的圖像掃描儀將獲取放置在其上的手指的圖像。
接著進入步驟402,收銀終端根據用戶相對於生物特徵採集裝置的距離和角度判斷辦理業務的用戶在設定區域內是否具有關聯的移動終端。以圖2A至圖2C所示的情形爲例,圖2A中的移動終端MT與標簽UWB1、UWB2之間的距離L1 、L2 較近並且夾角β1 、β2 接近,因此可以判斷移動終端MT有可能與辦理業務的用戶具有關聯性,圖2B中的移動終端MT與標簽UWB1、UWB2之間的夾角β1 、β2 相差較大,圖2C中的移動終端MT與標簽UWB1、UWB2之間距離L1 、L2 較遠,因此可以判斷移動終端MT與辦理業務的用戶之間不存在關聯性。在步驟402中,如果判斷在設定區域存在與辦理業務的用戶具有關聯性的移動終端(其數量可能是一個,也可能是多個),則進入步驟403,否則進入步驟404。
在步驟403,收銀終端向後臺電腦系統發送所獲取的生物特徵訊息連同具有關聯性的所有移動終端的設備標識。
接著在步驟405,收銀終端從後臺電腦系統接收身份驗證結果。
隨後在步驟406,收銀終端根據身份驗證結果判斷身份驗證是否通過,如果通過,則進入步驟407,否則進入步驟408。
在步驟407,收銀終端執行支付操作(例如向後臺電腦系統發送扣款請求或支付記錄等)。而在步驟408,收銀終端則向用戶呈現拒絕執行支付操作的提示訊息(例如通過語音提示或文字提示的方式)。
回到步驟402的另一個分支步驟404。在該步驟中,收銀終端在螢幕呈現要求用戶輸入設備標識的提示訊息。
需要指出的是,在本實施例中,雖然生物特徵訊息的獲取和移動終端的設備標識的獲取是並行地實現的,但這並非是必需的,實際上它們也可依照時間順序的先後來實施。
圖5爲按照本發明另一個實施例的基於生物特徵訊息的鑒權方法的流程圖,該方法在應用場景的後臺電腦系統處執行。在下面的描述中,示例性地但非必須地,所述方法步驟被用於支付場景。
如圖5所示,在步驟501,後臺電腦系統從前臺電腦系統(例如收銀終端)接收位於設定區域(例如鄰近收銀終端的區域)內的用戶的生物特徵訊息和設定區域內的移動終端的設備標識。
接著進入步驟502,判斷是否接收到單個移動終端的設備標識。如果接收到單個設備標識,則進入步驟503,否則進入步驟504。
在步驟503,後臺電腦系統將上傳的生物特徵訊息與關聯於最相關的移動終端的設備標識的生物特徵訊息模板進行比較(1:1識別模式)以確定身份驗證是否通過。
在步驟504,後臺電腦系統將上傳的生物特徵訊息與關聯於上傳的所有設備標識的生物特徵訊息模板逐一進行比較(小集識別模式)以確定身份驗證是否通過。
在執行步驟503和步驟504之後,圖5所示的方法流程將進入步驟505。在該步驟中,後臺電腦系統向前臺電腦系統返回身份驗證結果。
圖6爲按照本發明另一個實施例的電腦系統的示意方塊圖。
圖6所示的電腦系統60包含生物特徵訊息採集裝置610、無線通訊裝置620、記憶體630(例如諸如閃存、ROM、硬碟驅動器、磁碟、光碟之類的非揮發記憶體)、處理器640以及儲存在記憶體630上並可在處理器640上運行的電腦程式650。
在圖6所示的電腦系統60中,生物特徵訊息採集裝置610與記憶體630和處理器640耦合,其例如可以是攝影機、圖像掃描儀和話筒等,其被配置爲基於處理器640的指令獲取位於設定區域(例如電腦系統60附近)內的用戶的生物特徵訊息並將其儲存在記憶體630內。
無線通訊裝置620與記憶體630和處理器640耦合,其被配置爲基於處理器640的指令與設定區域內的移動終端進行通訊以獲取設備標識並將其儲存在記憶體630內。此外,無線通訊裝置620還可被配置爲獲取移動終端相對於生物特徵訊息採集裝置610的距離和角度。可選地,無線通訊裝置620包括下列中的一種或多種:藍牙通訊模組、WiFi通訊模組、UWB通訊模組和5G通訊模組。
在圖6所示的電腦系統60中,通過執行電腦程式650可以實現上面借助圖1至圖5所述的方法步驟。
圖7爲按照本發明另一個實施例的電腦系統的前視圖。
圖7所示的電腦系統爲收銀終端。參見圖7,在收銀終端70的正面的中央設置有交互螢幕710,在交互螢幕710的兩側設置UWB標簽720A、720B,並且在交互螢幕710的上方設置生物特徵採集裝置730。
圖8爲按照本發明另一個實施例的電腦系統的前視圖。
圖8所示的電腦系統爲收銀終端。參見圖8,在收銀終端80的正面的左上方設置有交互螢幕810,在正面的兩側設置UWB標簽820A、820B,並且在交互螢幕810的右側設置生物特徵採集裝置830。
圖9爲按照本發明還有一個實施例的用於基於生物特徵訊息進行鑒權的裝置的示意方塊圖。
如圖9所示,本實施例的用於基於生物特徵訊息進行鑒權的裝置90包含第一模組910、第二模組920、第三模組930。第一模組910配置爲獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識,其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。第二模組920配置爲向第二電腦系統發送所獲取的生物特徵訊息和設備標識。第三模組930配置爲根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果。
按照本發明的另一方面,還提供了一種電腦可讀儲存介質,其上儲存電腦程式,該程式被處理器執行時可實現上面借助圖1至圖5所述的基於生物特徵訊息的鑒權方法。
圖10爲一個支付過程的流程圖,該過程利用了按照本發明上述實施例的鑒權方法。
如圖10所示,在步驟1001,用戶攜帶例如配備UWB標簽的移動終端來到收銀終端前方以進行支付操作。
隨後進入步驟1002,收銀終端對用戶的生物特徵訊息進行採集,並且同步觸發收銀終端與其附近的移動終端建立UWB通訊以獲取移動終端的設備標識。
接著在步驟1003,收銀終端向後臺電腦系統上傳步驟1002中獲取的生物特徵訊息和設備標識。在步驟1003中,收銀終端可以根據移動設備與收銀終端上設置的UWB標簽之間的角度和距離確定與當前支付操作最相關的移動終端並向後臺電腦系統僅上傳生物特徵訊息和最相關的移動終端的設備標識。
在步驟1004,後臺電腦系統利用設備標識查作爲賬號,將該賬號對應的生物特徵訊息模板與上傳的生物特徵訊息進行比較(即執行1:1的生物特徵訊息驗證)。如果二者匹配,則進入步驟1005,否則,則進入步驟1006。
在步驟1005,後臺電腦系統與收銀終端協同執行支付操作以完成交易。
在步驟1006,後臺電腦系統向收銀終端返回身份驗證未通過的消息,而收銀終端響應於該消息,向用戶呈現支付操作未完成的訊息(例如以語音、文字或圖形的方式)。
與現有技術相比,本發明至少具有下列優點:
1)通過自動採集生物特徵訊息和與用戶關聯的移動終端的設備標識,既提升了用戶體驗,又提高了身份驗證的安全性。
2)能夠在開放場景中以1:1識別模式來實現用戶的身份驗證,從而滿足高實時性和高並行性的應用場景需求。
3)借助UWB具有定位精度高的特點來確定用戶與其移動終端的設備標識之間的關聯性,能夠擺脫人工介入而實現1:1識別模式或小集識別模式。
提供本文中提出的實施例和示例,以便最好地說明按照本技術及其特定應用的實施例,並且由此使本領域的技術人員能夠實施和使用本發明。但是,本領域的技術人員將會知道,僅爲了便於說明和舉例而提供以上描述和示例。所提出的描述不是意在涵蓋本發明的各個方面或者將本發明局限於所公開的精確形式。
鑒於以上所述,本發明的範圍通過以下請求項來確定。
60:電腦系統 70:收銀終端 80:收銀終端 90:裝置 610:生物特徵訊息採集裝置 620:無線通訊裝置 630:記憶體 640:處理器 650:電腦程式 710:交互螢幕 720A:UWB標籤 720B:UWB標籤 730:生物特徵採集裝置 810:交互螢幕 820A:UWB標籤 820B:UWB標籤 830:生物特徵採集裝置 910:第一模組 920:第二模組 930:第三模組 MT:移動終端 MT1:移動終端 MT2:移動終端 T:收銀終端 UWB1:標簽 UWB1:標簽 S301~S307:步驟 S401~S408:步驟 S501~S505:步驟 S1001~S1006:步驟
本發明的上述和/或其它方面和優點將通過以下結合圖式的各個方面的描述變得更加清晰和更容易理解,圖式中相同或相似的單元採用相同的標號表示。圖式包括: 圖1示例性地示出了在設定區域內同時出現多個移動終端的情形; 圖2A至圖2C示出了用戶或移動終端與前臺電腦系統的各種相對位置關係; 圖3爲按照本發明一個實施例的基於生物特徵訊息的鑒權方法的流程圖; 圖4爲按照本發明另一個實施例的基於生物特徵訊息的鑒權方法的流程圖; 圖5爲按照本發明另一個實施例的基於生物特徵訊息的鑒權方法的流程圖; 圖6爲按照本發明另一個實施例的電腦系統的示意方塊圖; 圖7爲按照本發明另一個實施例的電腦系統的前視圖; 圖8爲按照本發明另一個實施例的電腦系統的前視圖; 圖9爲按照本發明還有一個實施例的用於基於生物特徵訊息進行鑒權的裝置的示意方塊圖;及 圖10爲一個支付過程的流程圖,該過程利用了按照本發明上述實施例的鑒權方法。
S301~S307:步驟

Claims (24)

  1. 一種基於生物特徵訊息的鑒權方法,其中,所述鑒權方法包含在第一電腦系統處執行的下列步驟: 獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識;以及 向第二電腦系統發送所獲取的生物特徵訊息和設備標識; 根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果, 其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
  2. 如請求項1所述的鑒權方法,其中,所述第二電腦系統以下列方式生成身份驗證結果: 確定在與所述一個或多個移動終端的設備標識相關聯的生物特徵訊息模板中是否存在與所述生物特徵訊息相匹配的生物特徵訊息模板;以及 如果存在,則生成身份驗證通過的結果,否則,則生成身份驗證未通過的結果。
  3. 如請求項1所述的鑒權方法,其中,所述生物特徵訊息包括臉部特徵、指紋、虹膜、聲紋和手掌內靜脈分布特徵。
  4. 如請求項1所述的鑒權方法,其中,所述設備標識選自下列項中的一個或多個的組合:國際移動裝置識別碼、國際移動用戶識別碼和媒體存取控制地址。
  5. 如請求項1所述的鑒權方法,其中,所述第一電腦系統爲收銀終端,所述移動終端爲下列項中的一種或多種:手機、平板電腦和可穿戴設備。
  6. 如請求項1所述的鑒權方法,其中,獲取所述設備標識的步驟包括: 根據相對於生物特徵訊息採集裝置的距離和角度來確定最相關的移動終端;以及 獲取所述最相關的移動終端的設備標識。
  7. 如請求項6所述的鑒權方法,其中,利用UWB或5G定位技術來獲取移動終端相對於生物特徵訊息採集裝置的距離和角度。
  8. 如請求項1所述的鑒權方法,其中,獲取所述設備標識的步驟包括: 搜索位於所述設定區域內的移動終端; 指示搜索到的移動終端發送相應的設備標識;以及 從搜索到的移動終端接收相應的設備標識。
  9. 如請求項8所述的鑒權方法,其中,所述設備標識經下列項中的至少一種信道傳輸:藍牙信道、WiFi信道、UWB信道和5G信道。
  10. 如請求項1所述的鑒權方法,其中,經移動終端向所述第二電腦系統發送所獲取的生物特徵訊息和設備標識和從所述第二電腦系統接收所述身份驗證結果。
  11. 如請求項1-10其中任意一項所述的鑒權方法,其中,所述後續操作涉及支付應用或出入口管理應用。
  12. 一種電腦系統,其中,包含: 生物特徵訊息採集裝置; 無線通訊裝置; 記憶體; 處理器;以及 儲存在所述記憶體上並可在所述處理器上運行以在執行數據處理之前先執行下列步驟的電腦程式: 指令所述生物特徵訊息採集裝置獲取位於設定區域內的用戶的生物特徵訊息; 指令所述無線通訊裝置獲取位於所述設定區域內的一個或多個移動終端的設備標識; 指令所述無線通訊裝置向身份驗證伺服器發送所獲取的生物特徵訊息和設備標識和從所述身份驗證伺服器接收身份驗證結果,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果;以及 根據所述身份驗證結果來確定確定後續操作的可執行性, 其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
  13. 如請求項12所述的電腦系統,其中,所述身份驗證伺服器以下列方式生成所述身份驗證結果: 確定在與所述一個或多個移動終端的設備標識相關聯的生物特徵訊息模板中是否存在與所述生物特徵訊息相匹配的生物特徵訊息模板;以及 如果存在,則生成身份驗證通過的結果,否則,則生成身份驗證未通過的結果。
  14. 如請求項13所述的電腦系統,其中,所述生物特徵訊息包括臉部特徵、指紋、虹膜、聲紋和手掌內靜脈分布特徵。
  15. 如請求項12所述的電腦系統,其中,所述設備標識選自下列項中的一個或多個的組合:國際移動裝置識別碼、國際移動用戶識別碼和媒體存取控制地址。
  16. 如請求項12所述的電腦系統,其中,所述電腦系統爲收銀終端,所述移動終端爲下列項中的一種或多種:手機、平板電腦和可穿戴設備。
  17. 如請求項12所述的電腦系統,其中,獲取所述設備標識的步驟包括: 根據相對於生物特徵訊息採集裝置的距離和角度來確定最相關的移動終端;以及 獲取所述最相關的移動終端的設備標識。
  18. 如請求項17所述的電腦系統,其中,所述無線通訊裝置包括UWB通訊模組或5G通訊模組以利用UWB或5G定位技術來獲取移動終端相對於生物特徵訊息採集裝置的距離和角度。
  19. 如請求項12所述的電腦系統,其中,獲取所述設備標識的步驟包括: 利用所述無線通訊裝置搜索位於所述設定區域內的移動終端; 利用所述無線通訊裝置指示搜索到的移動終端發送相應的設備標識;以及 利用所述無線通訊裝置從搜索到的移動終端接收相應的設備標識。
  20. 如請求項19所述的電腦系統,其中,所述無線通訊裝置包括下列項中的至少一種以經相應的信道從移動終端接收設備標識:藍牙通訊模組、WiFi通訊模組、UWB通訊模組和5G通訊模組。
  21. 如請求項12所述的電腦系統,其中,所述無線通訊裝置被指令經移動終端向身份驗證伺服器發送所獲取的生物特徵訊息和設備標識和從所述身份驗證伺服器接收身份驗證結果。
  22. 如請求項12至21其中任意一項所述的電腦系統,其中,所述後續操作涉及支付應用或出入口管理應用。
  23. 一種用於基於生物特徵訊息進行鑒權的裝置,其中,包含: 第一模組,配置爲獲取位於設定區域內的用戶的生物特徵訊息並獲取位於所述設定區域內的一個或多個移動終端的設備標識;以及 第二模組,配置爲向第二電腦系統發送所獲取的生物特徵訊息和設備標識; 第三模組,配置爲根據從所述第二電腦系統返回的身份驗證結果來確定後續操作的可執行性,其中,所述身份驗證結果基於所獲取的生物特徵訊息與關聯於所述設備標識的生物特徵訊息模板之間的匹配結果, 其中,獲取所述生物特徵訊息的步驟與獲取所述設備標識的步驟同時執行或依次執行。
  24. 一種電腦可讀儲存介質,其上儲存電腦程式,其中,該電腦程式被處理器執行時實現如請求項1至11其中任意一項所述的方法。
TW110104280A 2020-08-19 2021-02-04 基於生物特徵訊息的鑒權方法及其裝置、電腦系統和電腦可讀儲存介質 TWI800791B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010836711.8A CN112464700A (zh) 2020-08-19 2020-08-19 基于生物特征信息的鉴权方法、计算机系统和可读介质
CN202010836711.8 2020-08-19

Publications (2)

Publication Number Publication Date
TW202209139A true TW202209139A (zh) 2022-03-01
TWI800791B TWI800791B (zh) 2023-05-01

Family

ID=74833676

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110104280A TWI800791B (zh) 2020-08-19 2021-02-04 基於生物特徵訊息的鑒權方法及其裝置、電腦系統和電腦可讀儲存介質

Country Status (3)

Country Link
CN (1) CN112464700A (zh)
TW (1) TWI800791B (zh)
WO (1) WO2022037024A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645622B (zh) * 2021-07-08 2023-08-15 荣耀终端有限公司 设备鉴权方法、电子设备以及存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9830589B2 (en) * 2002-10-01 2017-11-28 Zhou Tian Xing Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch payment, one tap payment, and one touch service
CA2724297C (en) * 2010-12-14 2013-11-12 Xtreme Mobility Inc. System and method for authenticating transactions through a mobile device
CN104661280A (zh) * 2013-11-25 2015-05-27 上海益尚信息科技有限公司 新型无线移动终端uma接入网内控制接入的方法
US9734418B2 (en) * 2014-01-17 2017-08-15 Htc Corporation Methods for identity authentication and handheld electronic devices utilizing the same
US11080380B2 (en) * 2016-11-08 2021-08-03 Aware, Inc. Decentralized biometric identity authentication
CN206179048U (zh) * 2016-11-09 2017-05-17 中国联合网络通信集团有限公司 身份识别装置
CN107483416A (zh) * 2017-07-27 2017-12-15 湖南浩丰文化传播有限公司 身份验证的方法及装置
CN107786547A (zh) * 2017-09-30 2018-03-09 厦门快商通信息技术有限公司 一种基于区块链的身份验证方法、装置及计算机可读存储介质
CN109151012A (zh) * 2018-08-11 2019-01-04 宁波亿拍客网络科技有限公司 一种推送方式运行程序方法及其运用方法、相关方法
CN109684806A (zh) * 2018-08-31 2019-04-26 深圳壹账通智能科技有限公司 基于生理特征信息的身份验证方法、装置、系统和介质
CN110443014A (zh) * 2019-07-31 2019-11-12 成都商汤科技有限公司 身份验证方法、用于身份验证的电子设备和服务器、系统
CN110363529A (zh) * 2019-08-22 2019-10-22 北京全迹科技有限公司 安全便捷的支付方法、收费终端和支付系统
CN111243152A (zh) * 2020-01-06 2020-06-05 广州新科佳都科技有限公司 基于imsi码的无感进闸方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
TWI800791B (zh) 2023-05-01
WO2022037024A1 (zh) 2022-02-24
CN112464700A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
US20070041620A1 (en) Information access method using biometrics authentication and information processing system using biometrics authentication
KR20160086830A (ko) 인간의 생물학적 특징을 이용한 신원 인증
US11496471B2 (en) Mobile enrollment using a known biometric
WO2004038639A2 (en) Verification of identity and continued presence of computer users
US20210006558A1 (en) Method, apparatus and system for performing authentication using face recognition
US10014967B2 (en) System and method for authenticating a broadcast device using facial recognition
CN107346568B (zh) 一种门禁系统的认证方法和装置
CN112005231A (zh) 生物特征认证方法、系统和计算机程序
JP2007156790A (ja) 複数種の生体情報による認証をおこなう認証技術
CN108460266A (zh) 用于认证身份的方法和装置
US10963552B2 (en) Method and electronic device for authenticating a user
US11886562B2 (en) Systems and methods for enhancing biometric matching accuracy
WO2022059081A1 (ja) 入力制御装置、入力システム、入力制御方法及び非一時的なコンピュータ可読媒体
US10348723B2 (en) Method for biometric recognition of a user amongst a plurality of registered users to a service, employing user localization information
WO2022037024A1 (zh) 基于生物特征信息的鉴权方法、计算机系统和可读介质
JP7207521B2 (ja) 認証方法、認証装置、プログラム
JP7239149B2 (ja) 自動販売機決済システム、自動販売機、自動販売機決済方法及びプログラム
WO2023154393A1 (en) Methods and systems for digital identification verification and contactless check-in
JP2005293172A (ja) 認証システム
JP2011076289A (ja) 生体認証装置
JP7311019B2 (ja) ゲート装置、ゲート装置の制御方法及びプログラム
JP2022117025A (ja) 本人確認方法、プログラム、及び情報システム
CA3142780A1 (en) Webpage access method, apparatus, computer device and storage medium
Ikani et al. FINGERPRINTBASED ATTENDANCE MANAGEMENT SYSTEM.
JP2022100522A (ja) 本人確認方法、プログラム、及び情報システム