WO2016091006A1 - 基于生物识别的授权验证方法和系统 - Google Patents

Abstract

本发明提供一种基于生物识别的授权验证方法和系统，所述方法包括：通过第一生物特征识别设备，采集用户的第一生物特征信息；获取所述生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息；将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；当匹配成功时，确定所述用户通过所述授权验证。采用生物识别将用户生物信息的特征图像存储在生物特征存储设备中，实现了用户与证件的高效验证，可离线验证和自动验证。

Description

基于生物识别的授权验证方法和系统 技术领域

本发明涉及生物识别领域，尤其涉及一种基于生物识别的授权验证方法和系统。

背景技术

随着经济发展，个人与公共场所的治安问题存在各种不稳定因素，为了保证人、财务的安全，现在很多场合，比如公共场合：火车站、地铁、图书馆、银行等要求合法身份的人员才能进入，目前关于合法身份的验证使用实名制身份验证，采用的是生物识别技术。

生物识别是基于用户的生物特征信息进行身份识别的一种生物识别技术，用生物识别终端采集含有生物特征数据的图像或视频流，并自动在图像中检测和跟踪生物，进而对检测到的生物进行生物特征数据匹配和生物图像识别。

生物特征数据匹配是将提取的用户生物特征图像的特征信息与数据库中存储的特征信息进行搜索匹配，通过设定阈值，当提取的用户生物图像的特征信息与数据库中的特征信息的相似度超过设定的阈值时，将匹配得到的特征信息输出，并进行生物识别：将输出的特征信息与提取的特征信息进行匹配，根据相似程度对生物的身份进行判断。

目前最常见的基于生物识别的身份验证为安检人员通过人工判断，进行用户与证件的身份验证，其实现方式有两种：其一，安检人员使用前端识别设备从证件中读取用户人脸信息显示在屏幕上，安检人员通过眼睛对比该图像和用户人脸的一致性。其二，安检人员在终端如手机，电脑等上输入证件号码，利用网络从后台系统的数据库中进行检索，得到该证件号码对应的人脸图像，再通过眼睛判别是否与用户一致。

以上身份验证至少以下缺点：将提取的生物特征图像的特征数据在数据库中进行检索、匹配到输出存在延时问题，且在无网络情况下，生物识别终端无法从数据库中检索并输出相匹配的特征数据，以及为保证身份合法、用户与证件一致的情况下，进行人工核对，造成身份确认工作的复杂性，且核实结果存在准确性差的问题。

发明内容

本发明实施例提供了一种基于生物识别的授权验证方法和系统，采用生物识别设备将用户生物特征图像的特征信息存储在生物特征存储设备中，实现了通过生物特征存储设备进行身份授权的高效验证，可离线验证和自动验证。

第一方面，本发明实施例提供了一种基于生物识别的授权验证方法，所述授权验证方法包括：

通过第一生物特征识别设备，采集用户的第一生物特征信息；

获取生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息；

将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；

当匹配成功时，确定所述用户通过所述授权验证。

优选地，在所述获取生物特征存储设备中的生物特征信息库之前，所述方法还包括：通过第二生物特征识别设备将所述至少一个生物特征信息存储到所述生物特征存储设备中。

优选地，所述生物特征信息包括：面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种。

优选地，所述生物特征存储设备具体为：银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。

优选的，所述获取生物特征存储设备中的生物特征信息库包括：通过所述第一生物特征识别设备获取生物特征存储设备中的生物特征信息库。优选地，所述方法还包括：当所述匹配失败时，拒绝所述用户通过所述授权验证；

并生成提示信息，用以提示所述用户所述授权验证失败。

第二方面，本发明实施例还提供了一种基于生物识别的授权验证系统，

所述系统包括：

采集单元，用于通过第一生物特征识别设备采集用户的第一生物特征信息；

获取单元，用于获取生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息；

处理单元，用于将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；当匹配成功时，确定所述用户通过所述授权验证。

优选地，所述系统还包括写入单元，用于将所述至少一个生物特征信息存储到所述生物特征存储设备中。

优选地，所述采集单元采集的第一生物特征信息包括：面部特征信息、

手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种。

优选地，所述生物特征存储设备具体为：银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。

优选的，所述获取单元用于通过所述第一生物特征识别设备获取生物特征存储设备中的生物特征信息库。

优选地，所述处理单元还用于：当所述匹配失败时，拒绝所述用户通过所述授权验证病生成提示信息，用以提示所述用户所述授权验证失败。

因此，本发明提供的一种基于生物识别的验证方法，采用生物识别将用户生物信息的特征图像存储在生物特征存储设备中，在通过生物特征存储设备进行身份授权验证过程中，避免了身份验证的延时以及无网络状态下无法工作的问题，实现了用户与证件的高效验证，可离线验证和自动验证。

附图说明

图1 为本发明实施例提供的基于生物识别的授权验证方法的流程图；

图2 为本发明实施例提供的基于生物识别的授权验证系统的结构示意图。

具体实施方式

本发明实施例提供的基于生物识别的授权验证方法和系统应用于具有合法身份的用户才能进入的场所，如火车站、汽车站、地铁、图书馆、银行等场所，如身份证件，也可以应用于手机卡、手机应用功能身份授权验证等。

在本发明实施例中，首先通过第二生物特征识别设备将至少一个生物特征信息存储到生物特征存储设备中，其中，第二生物特征识别设备可以具体为合法权威部门专用的写操作用户的生物特征存储设备的系统，在用户首次使用生物特征存储设备时，将用户的生物特征信息存储到生物特征存储设备中，所述生物特征存储设备具体为安全部门核发的安全存储介质，可以具体为银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。当用户需要使用生物特征存储设备进行人证合一授权验证时，通过第一生物特征识别设备获取生物特征存储设备中的生物特征信息，并采集当前使用生物特征存储设备的用户的生物特征信息；将采集的生物特征信息与从生物特征存储设

备中获取的生物特征信息进行匹配，当两者的生物特征信息相互匹配时，授权验证通过；当两者的生物特征信息不匹配时，授权验证失败。其中，第一生物特征识别设备具体为合法权威部门授权的设备，具有读取安全存储介质中生物信息的功能。即本发明中提到的第一生物特征识别设备、第二生物特征识别设备以及生物特征存储设备内均设有用于标识其权限的安全认证信息。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。图1为本发明实施例提供的生物特征信息授权验证方法的流程图。

如图 1 所示，本发明实施例提供的一种基于生物识别的授权验证方法包括如下步骤：

步骤 101，通过第一生物特征识别设备，采集用户的第一生物特征信息。具体地，第一生物特征信息具体为待身份授权验证用户的生物特征信息，可以具体为面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种。第一生物特征识别设备可以具体为安装在手机上的专用配件，或者进行安全验证的专用设备，具有采集功能，可以具体通过摄像功能的设备或者相应生物特征信息专用的采集设备完成生物特征信息的采集。例如，指纹信息的采集可以通过指纹仪进行采集。

在一个具体实施例中，当使用生物特征存储设备进行身份授权验证时，用户根据需要在生物特征识别设备上输入相应生物特征信息的采集指令，开启生物特征信息采集功能，例如，通过安装专用采集生物特征信息的手机、电脑、平板电脑等设备，打开相对应的生物特征采集配件，对待授权验证用户的生物特征信息进行采集，根据需要可以采集待身份验证用户的生物特征信息中的一种或多种生物特征信息，也可以为一个种类生物特征信息中的任一个生物特征信息，例如，生物特征信息为指纹，可以为十指中任一手指的指纹。以便于身份授权认证的高度匹配。

步骤102，获取生物特征存储设备中的生物特征信息库。

具体地，生物特征存储设备具体为安全部门核发的安全存储介质，可以具体为银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。在本发明实施例中，所述安全存储介质可以具有无线连接功能；其中，可穿戴设备可以具体包括指环、吊坠、手环或者项链等可佩戴饰品。生物特征信息库可以具体包括面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种。

第一生物特征识别设备获取安全存储介质中的生物特征信息库，可以通过接触式方式，例如通过通用串行总线（Universal Serial Bus，USB）接口、USB 线缆等各种接触方式从安全存储介质中读取生物特征信息库；生物特征识别 设 备 也 可 以 通 过 非 接 触 方 式 ， 例 如 无 线 近 场 通 信 （ Near Field Communication, NFC）、蓝牙、无线网（Wireless-Fidelity，WIFI）等方式从安全存储介质中读取生物特征信息库。

其中，步骤101 与步骤102 可以相互交换，也可以同时执行。

步骤 103，将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配。

具体地，生物特征信息的种类很多，在使用安全存储介质进行身份授权验证之前，可以根据不同种类的生物特征信息，设定匹配阈值，也就是说，设定待身份授权验证的生物特征信息与从安全存储介质中获取到的相应种类的生物特征信息匹配的阈值，当相同种类生物特征信息的匹配度达到预设阈值时，授权验证通过；否则，授权验证失败。

在一个具体实施例中，当采集的生物特征信息为一个种类的生物特征信息时，将采集的所述种类的生物特征信息与从安全存储介质中读取的相对应种类的生物特征信息进行匹配，当匹配结果满足该种类生物特征信息的预设匹配阈值时，所述授权验证成功；当匹配结果不满足该种类生物特征信息的预设匹配阈值时，所述授权验证失败。

在另一个具体实施例中，当通过多种生物特征信息进行身份授权验证时，将采集到生物特征信息分别与安全存储介质中的相应生物特征信息进行匹配，当任一生物特征信息的匹配度达到预设匹配阈值时，该生物特征信息匹配成功，当匹配成功的生物特征信息的数量满足预设条件时，该待验证用户

最终授权成功，否则最终授权验证失败。例如，通过n 个生物特征信息进行身份授权验证，预设每个生物特征信息与对应生物特征信息的匹配度大于95%时，该生物特征信息匹配成功，预设匹配成功的数量大于m 时最终授权成功，其中n>m，否则失败。

步骤 104，当匹配成功时，确定所述用户通过所述授权验证。

可选的，在步骤104 之后，还可以将匹配结果显示给用户查看。

在一个具体实施例中，当匹配成功时，确定用户授权验证通过，生物特征识别设备生成提示信息，用于提示用户授权验证通过；当所述匹配失败时，所述用户终端生成提示信息，用以提示所述用户授权验证失败。其中，提示用户授权验证通过或失败，具体可以通过语音或文字提示的方式向用户进行相应的信息提示；然后用户根据相应的信息提示进行相应的下一步活动。

除此之外，在所述获取生物特征存储设备中的生物特征信息库之前，所述方法还包括：第二生物特征识别设备将所述至少一个生物特征信息存储到所述生物特征存储设备中。

第二生物特征识别设备可以具体为合法权威部门专用的写操作用户的生物特征存储设备的系统，在用户首次使用生物特征存储设备时，将用户的生物特征信息存储到生物特征存储设备中。其中，第二生物特征识别设备与第一生物特征识别设备可以为同一个生物特征识别设备，也可以为不相同的两个生物特征识别设备。

其中，安全介质一旦被写入，只有第二生物特征设备在授权下才能修改或再次写入。

下面以手机与银行卡进行网上转账的身份授权为例，其中，手机安装有专用采集功能的摄像机和具有读取银行卡上生物特征信息的读卡器，其身份授权验证的具体过程为：

用户通过与设定的用户名和密码进入手机网上转账应用软件；然后输入转账账户户主姓名、转账账户、转账金额等相关交易信息；转账应用软件提示用户进行身份授权验证；根据提示信息，向银行卡发送无线连接请求消息；当银行卡收到手机发送的无线连接请求消息之后，进行手机与银行卡的身份匹配，并向手机发送无线连接响应信息；手机接收到无线连接响应信息之后，通过无线通信方式，从银行卡中获取预先存储的生物特征信息；手机获取到银行卡中的生物特征信息以后，打开手机前置摄像头，进行用户生物特征信息的采集；然后，将从银行卡中获取的生物特征信息与手机采集的用户生物特征信息进行匹配，如果匹配成功，则身份授权验证通过，转账应用软件提示用户身份授权验证通过，并向用户提示交易确认信息，用户可根据交易确认信息对交易进行确认或取消；如果匹配失败，则拒绝身份授权验证通过，转账应用软件提示用户身份授权验证失败，并向用户提示重新身份授权验证或退出交易。

因此，本发明提供的一种基于生物识别的验证方法，采用生物特征识别设备将用户生物信息的特征信息存储在证件中，在用户与证件身份验证过程中，避免了身份验证的延时问题，避免了无网络状态下无法工作，实现了用户与证件的高效验证，可离线验证和自动验证。

图2 为本发明实施例提供的一种基于生物识别的授权验证系统的结构示意图。

如图2 所示，本发明实施例提供的一种生物特征信息授权验证系统包括：采集单元201、获取单元202、处理单元203 显示单元204 和写入单元205。

采集单元201，用于通过第一生物特征识别设备采集用户的第一生物特征信息。

具体地，所述采集单元201 采集的第一生物特征信息包括：面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种。

获取单元202，用于获取生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息。

具体地，所述生物特征存储设备为合法的安全部门核发的安全存储介质，可以具体为：银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。

其中，可穿戴设备可以具体包括指环、吊坠、手环或者项链等可佩戴饰品。

处理单元203，用于将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；当匹配成功时，确定所述用户通过所述授权验证。

所述处理单元203 还用于：当所述匹配失败时，拒绝所述用户通过所述授权验证；所述用户终端生成提示信息，用以提示所述用户所述授权验证失败。

在一个可选实施例中，当待验证用户的生物特征信息授权验证成功或者失败之后，可以通过显示单元204 对授权验证成功或者失败的信息以文字的形式进行显示，以提醒待授权验证用户的验证结果，便于待验证用户根据授权验证结果进行下一步的活动。

除此之外，在使用所述安全存储介质进行身份授权验证之前，安全机构通过本发明实施例提供的生物特征信息授权验证系统将首次使用安全存储介质的用户的生物特征信息存储到该安全存储介质中，以便于更简便，快捷，安全的进行了身份验证、功能授权以及安全存储介质的安全使用。

在一个具体实施例中，通过采集单元201 采集首次使用安全存储介质的至少一个种类的一个生物特征信息，通过写入单元205，至少一个生物特征信息存储到安全存储设备中，其中，至少一个生物特征信息可以具体为一个种类的生物特征信息中的一个生物特征信息，例如，生物特征信息为指纹，可以为十指中任一手指的指纹。

上述第一生物特征识别设备、写入单元以及生物特征存储设备内均设有用于标识其权限的安全认证信息。因此，本发明提供的一种生物特征信息授权验证系统，采用生物识别将用户的生物特征信息存储在安全部门核发的安全存储介质中，在用户通过安全存储介质进行身份授权验证中，避免了从后台系统获取用户的生物特征信息进行身份验证的延时问题，避免了无网络状态下无法工作，且造成人工验证的复杂性的问题，实现了用户与证件的高效验证，可离线验证和自动验证。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1. 一种基于生物识别的授权验证方法，其特征在于，所述授权验证方法包括：

   通过第一生物特征识别设备，采集用户的第一生物特征信息；

   获取生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息；

   将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；

   当匹配成功时，确定所述用户通过所述授权验证。
2. 根据权利要求1 所述的授权验证方法，其特征在于，在所述获取生物特征存储设备中的生物特征信息库之前，所述方法还包括：通过第二生物特征识别设备将所述至少一个生物特征信息存储到所述生物特征存储设备中。
3. 根据权利要求1 所述的授权验证方法，其特征在于，所述生物特征信息包括：面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种；

   和/或；

   所述生物特征存储设备具体为：银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。
4. 根据权利要求2 所述的授权验证方法，其特征在于，所述获取生物特征存储设备中的生物特征信息库包括：通过所述第一生物特征识别设备获取生物特征存储设备中的生物特征信息库。
5. 根据权利要求1 所述的授权验证方法，其特征在于，所述方法还包括：当所述匹配失败时，拒绝所述用户通过所述授权验证；

   生成提示信息，用以提示所述用户所述授权验证失败。
6. 一种基于生物识别的授权验证系统，其特征在于，所述系统包括：

   采集单元，用于通过第一生物特征识别设备采集用户的第一生物特征信息；

   获取单元，用于获取生物特征存储设备中的生物特征信息库；所述生物特征信息库中包括预先存储的至少一个生物特征信息；

   处理单元，用于将所述第一生物特征信息与所述生物特征信息库中的生物特征信息进行匹配；当匹配成功时，确定所述用户通过所述授权验证。
7. 根据权利要求5 所述的授权验证系统，其特征在于，所述系统还包括写入单元，用于将所述至少一个生物特征信息存储到所述生物特征存储设备中。
8. 根据权利要求5 所述的授权验证系统，其特征在于，所述采集单元采集的第一生物特征信息包括：面部特征信息、手部特征信息、指纹特征信息、虹膜特征信息、声音特征信息、基因信息中的任意一种或者多种；

   和/或；

   所述生物特征存储设备具体为：银行卡、可穿戴设备、移动硬盘、SD 卡、SIM 卡或者身份证件。
9. 根据权利要求7 所述的授权验证系统，其特征在于，所述获取单元用于通过所述第一生物特征识别设备获取生物特征存储设备中的生物特征信息库。
10. 根据权利要求5 所述的授权验证系统，其特征在于，所述处理单元还用于：当所述匹配失败时，拒绝所述用户通过所述授权验证并生成提示信息，用以提示所述用户所述授权验证失败。