WO2017211199A1

WO2017211199A1 - 身份认证方法及装置

Info

Publication number: WO2017211199A1
Application number: PCT/CN2017/086051
Authority: WO
Inventors: 刘佳音; 王磊
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2016-06-07
Filing date: 2017-05-26
Publication date: 2017-12-14
Also published as: US20200134153A1; CN106899409A; JP2019523944A; ES2869195T3; EP3468134A1; PL3468134T3; JP6926128B2; PH12018502584A1; MY192654A; US11256793B2; KR20190015541A; TW201743234A; EP3468134B1; US20190114407A1; KR102258430B1; SG11201810912SA; EP3468134A4; US11176233B2

Abstract

本发明公开了一种身份认证方法及装置，涉及信息安全技术领域，可以实现高安全性需求的身份识别认证。本发明的主要技术方案为：首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

Description

身份认证方法及装置

本申请要求2016年06月07日递交的申请号为201610403643.X、发明名称为“身份认证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种身份认证方法及装置。

背景技术

随着信息技术的不断发展，生物特征(人脸、指纹、虹膜等)识别逐渐被应用在电子领域及门禁系统中。利用生物特征识别进行加密或解密，十分方便，即可免去输入密码的麻烦，而且由于用户的生物特征具有唯一性，因此，这些生物特征密钥一般无法复制、失窃或者遗忘，可以降低被盗用的风险。

相对于人脸、虹膜等生物特征识别，指纹识别的操作较为简单，因此指纹识别技术尤其受到人们的青睐。目前，在利用用户指纹信息进行身份识别认证时，通常只采用固定的一个指纹信息，例如，一台手机端所有的指纹验证都重复验证用户的一个指纹，通过这个固定的指纹进行指纹支付等。

然而，仅仅采用固定的一个指纹信息进行身份识别认证的风险较大，即便能够起到一定的安全作用，但是安全性较低，不能满足对私密性或者安全性要求较高的用户需求。

发明内容

有鉴于此，本发明实施例提供了一种身份认证方法及装置，主要目的是解决目前仅仅采用固定的一个指纹信息进行身份识别认证的风险较大，安全性较低，不能满足对私密性或者安全性要求较高的用户需求的问题。

为达到上述目的，本发明提供如下技术方案：

一方面，本发明提供了一种身份认证方法，包括：

从录入的用户的多个指纹信息中选择预定数量的指纹信息；

接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；

将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；

当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

另一方面，本发明提供了一种身份认证装置，包括：

选择单元，从录入的用户的多个指纹信息中选择预定数量的指纹信息；

接收单元，接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；

匹配单元，将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；

确认单元，当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明实施例提供的一种身份认证方法及装置，当需要进行身份认证时，首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。与目前仅仅采用固定的一个指纹信息进行身份识别认证的方式相比，本发明通过记录用户多个指纹信息，在对用户而言需要高安全性保障的操作行为时，可以从录入的多个指纹信息中选择预定数量的指纹信息，并提示要求用户进行对应手指指纹信息的输入，只有当指纹信息全部匹配时，才可以完成相应的操作，提高了身份识别认证的复杂度，进而提高了安全性，可以满足对私密性或者安全性要求较高的用户需求。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种身份认证方法的流程图；

图2示出了本发明实施例提供的一种操作实例的手机界面图；

图3示出了本发明实施例提供的一种操作实例的手机界面图；

图4示出了本发明实施例提供的一种操作实例的手机界面图；

图5示出了本发明实施例提供的另一种身份认证方法的流程图；

图6示出了本发明实施例提供的一种身份认证装置的结构示意图；

图7示出了本发明实施例提供的另一种身份认证装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种身份认证方法，如图1所示，所述方法包括：

101、从录入的用户的多个指纹信息中选择预定数量的指纹信息。

其中，所述预定数量可以根据实际需求进行配置，例如，预定数量可以配置为2个或3个。

对于本发明实施例，可以预先记录用户的多个指纹信息，在记录指纹信息的同时，需要记录与指纹信息对应的指纹标识信息，所述指纹标识信息可以为指纹的名称信息、ID(Identity，标识号码)号等。例如，记录用户的左手无名指对应的指纹信息、左手食指对应的指纹信息、右手大拇指对应的指纹信息。

具体地，可以按照随机选择顺序，从记录的多个指纹信息中随机选择预定数量的指纹信息，也可以按照系统预先定义的选择顺序，从记录的多个指纹信息中随机选择预定数量的指纹信息。

对于本发明实施例，当产品交互中发生重要等级很高的身份验证需求时，系统启动高级验证，即可以触发执行步骤101。

102、接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息。

其中，所述指纹输入提示信息用于提示输入与指纹标识信息对应的指纹信息。所述指纹输入提示信息可以为文本提示信息、图片提示信息、音频提示信息、视频提示信息等。进而可以使得用户根据指纹输入提示信息的指引，输入相应的指纹信息。

例如，当用户需要通过手机端进行指纹支付时，系统随机选择了2个指纹信息，分别为右手食指的指纹信息和左手无名指的指纹信息，如图2所示，第一次输出“请输入右手食指指纹信息”的提示信息，用户根据该提示信息的指引，输入了用户右手食指的指纹信息，在接收到用户输入的指纹信息后，如图3所示，第二次输出“请输入左手无名指指纹信息”，用户根据该提示信息的指引，输入了用户左手无名指的指纹信息。

103、将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配。

具体地，对于本发明实施例，可以将每次接收到的指纹信息与提示要求输入的指纹信息依次进行匹配，例如，在接收到用户输入的指纹信息后，将指纹信息与本次提示要求输入的指纹信息进行匹配，若匹配，则提示输入下一个指纹信息，若不匹配，则提示身份认证失败；还可以在接收到预定数量的指纹信息后，统一将这些指纹信息与选择的预定数量的指纹信息进行对应匹配，例如，预定数量为3个，在接收到用户输入的3个指纹信息后，统一将这3个指纹信息与选择的3个指纹信息进行对应匹配。

104、当接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

例如，当用户需要通过手机端进行指纹支付时，系统随机选择了3个指纹信息，具体为左手大拇指、左手食指、右手大拇指这三个手指的指纹信息，系统第一次提示要求输入左手大拇指的指纹信息，当检测出用户输入的指纹信息与记录的左手大拇指指纹信息匹配时，系统第二次提示要求输入左手食指的指纹信息，当检测出用户再次输入的指纹信息与记录的左手食指指纹信息匹配时，系统第三次提示要求输入右手大拇指的指纹信息，当检测出用户接下来输入的指纹信息与记录的右手大拇指指纹信息匹配时，说明依次接收的指纹信息与提示要求输入的指纹信息分别匹配，通过了用户的身份识别验证，可以完成指纹支付，并提示支付成功的提示信息，具体如图4所示。

本发明实施例提供的一种身份认证方法，当需要进行身份认证时，首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。与目前仅仅采用固定的一个指纹信息进行身份识别认证的方式相比，本发明通过记录用户多个指纹信息，在对用户而言需要高安全性保障的操作行为时，可以从录入的多个指纹信息中选择预定数量的指纹信息，并提示要求用户进行对应手指指纹信息的输入，只有当指纹信息全部匹配时，才可以完成相应的操作，提高了身份识别验证的复杂度，进而提高了安全性，可以满足对私密性或者安全性要求较高的用户需求。

进一步地，本发明实施例提供了另一种身份认证方法，如图5所示，所述方法包括：

201、记录用户输入的每个指纹信息以及每个指纹信息对应的指纹标识信息。

其中，所述指纹标识信息可以为指纹的名称信息、ID号等。例如，左手无名指指纹、右手小拇指指纹等。

对于本发明实施例，可以预先记录用户输入的每个指纹信息，以及每个指纹信息对应的指纹标识信息，以便当需要进行用户身份识别认证时进行调用。

具体地，在记录用户输入指纹信息的过程中，可以提示要求输入与指纹标识信息对应的指纹信息，以便记录用户指纹信息的同时，记录与指纹信息对应的指纹标识信息。例如，当提示要求输入左手食指的指纹信息时，用户可以根据该提示信息，输入左手食指的指纹信息，系统记录该指纹信息的同时，记录与该指纹信息对应的左手食指标识。

还可以在用户输入指纹信息后，输出每个指纹标识信息，以便用户进行选择，选择当前输入的指纹信息可以作为哪个手指的指纹信息被系统记录。

202、在记录用户输入指纹信息的过程中，检测已录入的指纹信息中是否存在当前输入的指纹信息。

需要说明的是，若已记录的指纹信息中不存在当前输入的指纹信息，说明当前输入的指纹信息之前没有被记录，为新输入的指纹信息，可以被系统记录。

203、若已录入的指纹信息中存在当前输入的指纹信息，则停止记录当前输入的指纹信息并输出重复输入指纹的告警信息。

其中，所述告警信息可以为文本告警信息、图片告警信息、音频告警信息、视频告警信息等。

需要说明的是，若已录入的指纹信息中存在当前输入的指纹信息，说明当前输入的指纹信息之前已经被记录，无需对这个已被记录的指纹信息进行记录，进而停止记录当前输入的指纹信息并输出重复输入指纹的告警信息，以便提示用户更换手指进行指纹信息的输入。

204、当需要进行用户身份识别认证时，从录入的用户的多个指纹信息中选择预定数量的指纹信息。

其中，所述预定数量可以根据实际需求进行配置，对于本发明实施例，当对私密性或者安全性要求较高时，可以将预定数量配置得较多些，当对私密性或者安全性要求较低时，可以将预定数量配置得较少些。

对于本发明实施例，所述步骤204之前还包括：检测当前是否处于用户登录状态；若否，则输出提示用户进行账号登录的提示信息。其中，所述提示信息可以为文本提示信息、图片提示信息、音频提示信息、视频提示信息等。所述步骤204具体包括：若是，则获取用户登录的账号信息；从与所述账号信息对应录入的多个指纹信息中选择预定数量的指纹信息。

需要说明的是，对于本发明实施例，在记录用户指纹信息的过程中，可以根据用户的账号信息，记录不同用户分别对应的多个指纹信息，当需要进行用户身份识别认证时，可以依据用户登录的账号信息，确定与该用户对应录入的多个指纹信息，并从中选择预定数量的指纹信息，进而可以满足对不同用户进行身份识别认证的需求。

对于本发明实施例，步骤204之后还包括：根据所述指纹信息分别对应的指纹标识信息，按照预设指纹识别顺序或随机识别顺序，依次输出提示信息，以便满足不同用户的需求。其中，所述预设指纹识别顺序可以根据实际需求进行预先配置，例如，为了方便用户操作，预设指纹识别顺序可以配置为优先提示输入选择的左手指纹，在选择的左手指纹都输入完之后，然后提示输入选择的右手指纹。

205、接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息。

其中，所述指纹输入提示信息用于提示输入与指纹标识信息对应的指纹信息，进而可以使得用户根据提示信息的指引，输入相应的指纹信息。

进一步地，所述方法还包括：在每次输出提示信息后，检测预设时间段内是否接收到用户输入的指纹信息；若否，则确认身份认证失败并输出操作超时的告警信息。其中，所述预设时间段以输出提示信息的时刻为起点，对应的时间段时长可以根据实际需求进行配置，例如，时间段时长可以配置为10秒、20秒等。

例如，预设时间段的时长可以配置为15秒，当输出要求输入右手食指指纹信息的提示信息时，在以输出该提示信息的时刻为起点的15秒内，如果没有接收用户输入的指纹信息时，说明操作已经超时，无需再等待接收用户输入的指纹信息，进而不通过身份识别认证并输出操作超时的告警信息，可以实现监测用户操作是否超时的业务需求。

206、将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配。

对于本发明实施例，所述步骤206具体可以包括：将每次接收的指纹信息与对应提示要求输入的指纹信息进行匹配。所述步骤206具体还可以包括：在接收到预定数量的指纹信息后，统一将这些指纹信息与选择的预定数量的指纹信息进行对应匹配。

207、当接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

对于本发明实施例，所述步骤207具体可以包括：当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

例如，当需要进行用户身份识别认证时，系统随机选择了2个指纹信息，具体为右手大拇指、右手食指这两个手指的指纹信息，系统第一次提示要求输入右手大拇指的指纹信息，当检测出用户输入的指纹信息与记录的右手大拇指的指纹信息匹配时，系统第二次提示要求输入右手食指的指纹信息，当检测出用户再次输入的指纹信息与记录的右手食指指纹信息匹配时，说明依次接收的指纹信息与提示要求输入的指纹信息分别匹配，此时可以通过用户的身份识别认证。

进一步地，所述方法还包括：当接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息不匹配时，确认身份认证失败并输出身份认证失败的告警信息。具体地，当接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息不匹配时，即存在一个或多个指纹信息与选择的对应指纹信息不匹配，说明当前非用户本人进行操作或输入了不同手指的指纹信息，进而导致身份识别认证失败，并输出身份认证失败的告警信息。

本发明实施例提供的另一种身份认证方法，当需要进行身份认证时，首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。与目前仅仅采用固定的一个指纹信息进行身份识别认证的方式相比，本发明通过记录用户多个指纹信息，在对用户而言需要高安全性保障的操作行为时，可以从录入的多个指纹信息中选择预定数量的指纹信息，并提示要求用户进行对应手指指纹信息的输入，只有当指纹信息全部匹配时，才可以完成相应的操作，提高了身份识别认证的复杂度，进而提高了安全性，可以满足对私密性或者安全性要求较高的用户需求。

进一步地，作为图1所示方法的具体实现，本发明实施例提供了一种身份认证装置，如图6所示，所述装置可以包括：选择单元61、接收单元62、匹配单元63、确认单元64。

所述选择单元61，可以用于从录入的用户的多个指纹信息中选择预定数量的指纹信息。对于本发明实施例，当需要进行安全级别较高的身份识别验证时，触发所述选择单元61进行工作。

所述接收单元62，可以用于接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息。所述接收单元62为本装置中接收指纹信息输入的主要功能模块，并触发所述匹配单元63进行身份认证识别工作。

所述匹配单元63，可以用于将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配。所述匹配单元63为本装置中对接收到的指纹信息进行指纹识别验证的主要功能模块。

所述确认单元64，可以用于当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

需要说明的是，该装置实施例与前述方法实施例对应，具体可以参考图1中的对应描述，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。

本发明实施例提供的一种身份认证装置，当需要进行身份认证时，首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。与目前仅仅采用固定的一个指纹信息进行身份识别认证的方式相比，本发明通过记录用户多个指纹信息，在对用户而言需要高安全性保障的操作行为时，可以从录入的多个指纹信息中选择预定数量的指纹信息，并提示要求用户进行对应手指指纹信息的输入，只有当指纹信息全部匹配时，才可以完成相应的操作，提高了身份识别认证的复杂度，进而提高了安全性，可以满足对私密性或者安全性要求较高的用户需求。

进一步地，作为图5所示方法的具体实现，本发明实施例提供了另一种身份认证装置，如图7所示，所述装置可以包括：选择单元71、接收单元72、匹配单元73、确认单元74。

所述选择单元71，可以用于从录入的用户的多个指纹信息中选择预定数量的指纹信息。对于本发明实施例，当需要进行安全级别较高的身份识别验证时，触发所述选择单元71进行工作。

所述接收单元72，可以用于接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息。所述接收单元72为本装置中接收指纹信息输入的主要功能模块，并触发所述匹配单元73进行身份认证识别工作。

所述匹配单元73，可以用于将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配。所述匹配单元73为本装置中对接收到的指纹信息进行指纹识别验证的主要功能模块。

所述确认单元74，可以用于当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

所述匹配单元73，具体可以用于将每次接收的指纹信息与对应提示要求输入的指纹信息进行匹配。

所述确认单元74，具体可以用于当依次接收到的指纹信息与提示要求输入的指纹信息分别匹配时，确认通过身份认证。

进一步地，所述装置还包括：检测单元75、输出单元76。

所述检测单元75，可以用于在每次输出提示信息后，检测预设时间段内是否接收到用户输入的指纹信息。

所述确认单元74，还可以用于若所述检测单元75检测出预设时间段内没有接收到用户输入的指纹信息，则确认身份认证失败。

所述输出单元76，可以用于输出操作超时的告警信息。

所述确认单元74，还可以用于当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息不匹配时，确认身份认证失败。

所述输出单元76，还可以用于输出身份认证失败的告警信息。

所述检测单元75，还可以用于检测当前是否处于用户登录状态。

所述输出单元76，还可以用于若所述检测单元75检测出当前没有处于用户登录状态，则输出提示用户进行账号登录的提示信息。

具体地，所述选择单元71可以包括：获取模块711、选择模块712。

所述获取模块711，可以用于若检测出当前处于用户登录状态，则获取用户登录的账号信息。

所述选择模块712，可以用于从与所述获取模块711获取的账号信息对应录入的多个指纹信息中选择预定数量的指纹信息。

进一步地，所述装置还包括：记录单元77。

所述记录单元77，可以用于记录用户输入的每个指纹信息以及每个指纹信息对应的指纹标识信息。

所述检测单元75，还可以用于在记录用户输入指纹信息的过程中，检测已录入的指纹信息中是否存在当前输入的指纹信息。

所述记录单元77，还可以用于若所述检测单元75检测出已记录的指纹信息中存在当前输入的指纹信息，则停止记录当前输入的指纹信息。

所述输出单元76，还可以用于输出重复输入指纹的告警信息。

所述输出单元76，还可以用于根据所述指纹信息分别对应的指纹标识信息，按照预设指纹识别顺序或随机识别顺序，依次输出提示信息，所述提示信息用于提示输入与所述指纹标识信息对应的指纹信息。

需要说明的是，该装置实施例与前述方法实施例对应，具体可以参考图5中的对应描述，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。

所述身份认证装置包括处理器和存储器，上述选择单元、接收单元、匹配单元、确认单元、检测单元、输出单元、记录单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来解决目前仅仅采用固定的一个指纹信息进行身份识别验证的风险较大，安全性较低，不能满足对私密性或者安全性要求较高的用户需求的问题。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本发明实施例提供的另一种身份认证装置，当需要进行身份认证时，首先从录入的用户的多个指纹信息中选择预定数量的指纹信息；再接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；然后将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。与目前仅仅采用固定的一个指纹信息进行身份识别认证的方式相比，本发明通过记录用户多个指纹信息，在对用户而言需要高安全性保障的操作行为时，可以从录入的多个指纹信息中选择预定数量的指纹信息，并提示要求用户进行对应手指指纹信息的输入，只有当指纹信息全部匹配时，才可以完成相应的操作，提高了身份识别验证的复杂度，进而提高了安全性，可以满足对私密性或者安全性要求较高的用户需求。

本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序代码：从录入的用户的多个指纹信息中选择预定数量的指纹信息；接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的身份认证方法、装置、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种身份认证方法，其特征在于，包括：

从录入的用户的多个指纹信息中选择预定数量的指纹信息；

接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；

将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；

当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。
根据权利要求1所述的身份认证方法，其特征在于，所述将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配包括：

将每次接收的指纹信息与对应提示要求输入的指纹信息进行匹配；

所述当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证包括：

当依次接收到的指纹信息与提示要求输入的指纹信息分别匹配时，确认通过身份认证。
根据权利要求2所述的身份认证方法，其特征在于，所述方法还包括：

在每次输出提示信息后，检测预设时间段内是否接收到用户输入的指纹信息；

若否，则确认身份认证失败并输出操作超时的告警信息。
根据权利要求1所述的身份认证方法，其特征在于，所述方法还包括：

当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息不匹配时，确认身份认证失败并输出身份认证失败的告警信息。
根据权利要求1所述的身份认证方法，其特征在于，所述从录入的用户的多个指纹信息中选择预定数量的指纹信息之前，所述方法还包括：

检测当前是否处于用户登录状态；

若否，则输出提示用户进行账号登录的提示信息；

所述从录入的用户的多个指纹信息中选择预定数量的指纹信息包括：

若是，则获取用户登录的账号信息；

从与所述账号信息对应录入的多个指纹信息中选择预定数量的指纹信息。
根据权利要求1所述的身份认证方法，其特征在于，所述从录入的用户的多个指纹信息中选择预定数量的指纹信息之前，所述方法还包括：

记录用户输入的每个指纹信息以及每个指纹信息对应的指纹标识信息；

在记录用户输入指纹信息的过程中，检测已录入的指纹信息中是否存在当前输入的指纹信息；

若存在，则停止记录当前输入的指纹信息并输出重复输入指纹的告警信息。
根据权利要求1所述的身份认证方法，其特征在于，所述从录入的用户的多个指纹信息中选择预定数量的指纹信息之后，所述方法还包括：

根据所述指纹信息分别对应的指纹标识信息，按照预设指纹识别顺序或随机识别顺序，依次输出提示信息，所述提示信息用于提示输入与所述指纹标识信息对应的指纹信息。
一种身份认证装置，其特征在于，包括：

选择单元，从录入的用户的多个指纹信息中选择预定数量的指纹信息；

接收单元，接收用户根据指纹输入提示信息依次输入的预定数量的指纹信息；

匹配单元，将接收到的预定数量的指纹信息与选择的预定数量的指纹信息进行匹配；

确认单元，当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息匹配时，确认通过身份认证。
根据权利要求8所述的身份认证装置，其特征在于，

所述匹配单元，具体将每次接收的指纹信息与对应提示要求输入的指纹信息进行匹配；

所述确认单元，具体当依次接收到的指纹信息与提示要求输入的指纹信息分别匹配时，确认通过身份认证。
根据权利要求9所述的身份认证装置，其特征在于，所述装置还包括：检测单元和输出单元；

所述检测单元，在每次输出提示信息后，检测预设时间段内是否接收到用户输入的指纹信息；

所述确认单元，若所述检测单元检测出预设时间段内没有接收到用户输入的指纹信息，则确认身份认证失败；

所述输出单元，输出操作超时的告警信息。
根据权利要求8所述的身份认证装置，其特征在于，所述装置还包括：输出单元；

所述确认单元，当所述接收到的预定数量的指纹信息与选择的预定数量的对应指纹信息不匹配时，确认身份认证失败；

所述输出单元，输出身份认证失败的告警信息。
根据权利要求8所述的身份认证装置，其特征在于，所述装置还包括：检测单元和输出单元；

所述检测单元，检测当前是否处于用户登录状态；

所述输出单元，若所述检测单元检测出当前没有处于用户登录状态，则输出提示用户进行账号登录的提示信息；

所述选择单元包括：

获取模块，若检测出当前处于用户登录状态，则获取用户登录的账号信息；

选择模块，从与所述获取模块获取的账号信息对应录入的多个指纹信息中选择预定数量的指纹信息。
根据权利要求8所述的身份认证装置，其特征在于，所述装置还包括：记录单元、检测单元和输出单元；

所述记录单元，记录用户输入的每个指纹信息以及每个指纹信息对应的指纹标识信息；

所述检测单元，在记录用户输入指纹信息的过程中，检测已录入的指纹信息中是否存在当前输入的指纹信息；

所述记录单元，若所述检测单元检测出已录入的指纹信息中存在当前输入的指纹信息，则停止记录当前输入的指纹信息；

所述输出单元，还输出重复输入指纹的告警信息。
根据权利要求8所述的身份认证装置，其特征在于，所述装置还包括：

输出单元，根据所述指纹信息分别对应的指纹标识信息，按照预设指纹识别顺序或随机识别顺序，依次输出提示信息，所述提示信息用于提示输入与所述指纹标识信息对应的指纹信息。