WO2022037024A1

WO2022037024A1 - 基于生物特征信息的鉴权方法、计算机系统和可读介质

Info

Publication number: WO2022037024A1
Application number: PCT/CN2021/075032
Authority: WO
Inventors: 戚文彬; 万四爽; 余玮琦; 张琦; 侯腾
Original assignee: 中国银联股份有限公司
Priority date: 2020-08-19
Filing date: 2021-02-03
Publication date: 2022-02-24
Also published as: CN112464700A; TWI800791B; TW202209139A

Abstract

本发明涉及数据处理技术，特别涉及基于生物特征信息的鉴权方法以及实施该方法的装置和计算机可读存储介质。按照本发明一个方面的基于生物特征信息的鉴权方法包含在第一计算机系统处执行的下列步骤：获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识；以及向第二计算机系统发送所获取的生物特征信息和设备标识；根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果，其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。摘要附图：图3

Description

基于生物特征信息的鉴权方法、计算机系统和可读介质

技术领域

本发明涉及数据处理技术，特别涉及基于生物特征信息的鉴权方法以及实施该方法的装置和计算机可读存储介质。

背景技术

基于生物特征信息的身份验证技术在诸如支付和出入口管理等领域中被广泛应用。以基于人脸识别技术的支付过程为例，首先由用户例如使用移动终端拍摄人脸图像，随后该图像被上传至后台计算机系统，在那里将提取自图像的人脸特征与预先存储在数据库中的人脸特征模板进行比对，如果查寻到匹配度较高的模板，则判定身份验证通过，从而执行后续的支付流程(例如扣款、划账等操作)，否则，则判定身份验证未通过，因此拒绝执行支付流程。

但是在将基于生物特征信息的身份验证技术引入支付应用时，会带来下列问题：在实时性和并发性要求高的应用场景中，从数据库中查寻与用户人脸特征相匹配的模板(也即1:N识别模式)是一个巨大的挑战，特别是随着用户规模或模板数量N的增大，该问题将更为凸显。

由上可见，需要提供一种能够解决上述问题的身份验证或鉴权方案。

发明内容

本发明的一个目的是提供基于生物特征信息的鉴权方法、计算机系统和计算机可读存储介质，其能够在不增加用户侧负担的情况下促进身份验证的高实时性和高并发性的执行。

按照本发明一个方面的基于生物特征信息的鉴权方法包含在第一计算机系统处执行的下列步骤：

获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识；以及

向第二计算机系统发送所获取的生物特征信息和设备标识；

根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果，

其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。

可选地，在上述鉴权方法中，所述生物特征信息包括脸部特征、指纹、虹膜、声纹和手掌内静脉分布特征。

可选地，在上述鉴权方法中，所述设备标识选自下列项中的一个或多个的组合：国际移动装置识别码、国际移动用户识别码和媒体访问控制地址。

可选地，在上述鉴权方法中，所述第一计算机系统为收银终端，所述移动终端为下列项中的一种或多种：手机、平板电脑和可穿戴设备。

可选地，在上述鉴权方法中，获取所述设备标识的步骤包括：

根据相对于生物特征信息采集装置的距离和角度来确定最相关的移动终端；以及

获取所述最相关的移动终端的设备标识。

可选地，在上述鉴权方法中，利用UWB或5G定位技术来获取移动终端相对于生物特征信息采集装置的距离和角度。

搜索位于所述设定区域内的移动终端；

指示搜索到的移动终端发送相应的设备标识；以及

从搜索到的移动终端接收相应的设备标识。

可选地，在上述鉴权方法中，所述设备标识经下列中的至少一种信道传输：蓝牙信道、WiFi信道、UWB信道和5G信道。

可选地，在上述鉴权方法中，经移动终端向所述第二计算机系统发送所获取的生物特征信息和设备标识和从所述第二计算机系统接收所述身份验证结果。

可选地，在上述鉴权方法中，所述后续操作涉及支付应用或出入口管理应用。

按照本发明另一个方面的计算机系统包含：

生物特征信息采集装置；

无线通信装置；

存储器；

处理器；以及

存储在所述存储器上并可在所述处理器上运行以在执行数据处理之前先执行下列步骤的计算机程序：

指令所述生物特征信息采集装置获取位于设定区域内的用户的生物特征信息；

指令所述无线通信装置获取位于所述设定区域内的一个或多个移动终端的设备标识；

指令所述无线通信装置向身份验证服务器发送所获取的生物特征信息和设备标识和从所述身份验证服务器接收身份验证结果，其中，所述身份验证的结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果；以及

根据所述身份验证结果来确定确定后续操作的可执行性，

按照本发明另一个方面的用于基于生物特征信息进行鉴权的装置包含：

第一模块，配置为获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识；以及

第二模块，配置为向第二计算机系统发送所获取的生物特征信息和设备标识；

第三模块，配置为根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果，

按照本发明还有一个方面的计算机可读存储介质，其上存储计算机程序，其中，该程序被处理器执行时实现如上所述的方法。

附图说明

本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解，附图中相同或相似的单元采用相同的标号表示。附图包括：

图1示例性地示出了在设定区域内同时出现多个移动终端的情形。

图2A-2C示出了用户或移动终端与前台计算机系统的各种相对位置关系。

图3为按照本发明一个实施例的基于生物特征信息的鉴权方法的流程图。

图4为按照本发明另一个实施例的基于生物特征信息的鉴权方法的流程图。

图5为按照本发明另一个实施例的基于生物特征信息的鉴权方法的流程图。

图6为按照本发明另一个实施例的计算机系统的示意框图。

图7为按照本发明另一个实施例的计算机系统的正视图。

图8为按照本发明另一个实施例的计算机系统的正视图。

图9为按照本发明还有一个实施例的用于基于生物特征信息进行鉴权的装置的示意框图。

图10为一个支付过程的流程图，该过程利用了按照本发明上述实施例的鉴权方法。

具体实施方式

下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现，而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整，以将本发明的保护范围更为全面地传达给本领域技术人员。

在本说明书中，诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。

诸如“第一”和“第二”之类的用语并不表示单元在时间、空间、大小等方面的顺序而仅仅是作区分各单元之用。

在本说明书中，术语“生物特征信息”泛指用于表征能够将一个个体与其它个体区分开来的生物特征的信息，其例如包括但不限于脸部特征、指纹、虹膜、声纹和手掌内静脉分布特征等。

在本说明书中，术语“设备标识”泛指能够将一个移动终端与其它移动终端区分开来的电子信息，其例如包括但不限于国际移动装置识别码、国际移动用户识别码和媒体访问控制地址等，而且其例如还可以是这些项的组合。

在本说明书中，术语“移动终端”泛指具有移动性的计算设备，其例如包括但不限于手机、平板电脑和可穿戴设备等。

按照本发明的一个或多个实施例，提供与用户相关联的生物特征信息和移动终端的设备标识用于身份验证。可选地，生物特征信息和移动终端的设备标识被提供给后台计算机系统，由其确定在与设备标识相关联的生物特征信息模板中是否存在与生物特征信息相匹配的生物特征信息模板，如果存在，则生成身份验证通过的结果，否则，则生成身份验证未通过的结果。

按照本发明的一个或多个实施例，设备标识的获取利用了用户与其移动设备的位置邻近性特征。也就是说，由于移动终端通常被用户随身携带，二者在位置上是相邻的，因此用户附近区域内的移动终端与用户具有关联性是大概率的事件。由此，在搜索与用户的生物特征相匹配的模板时可以大幅度缩小搜寻范围。此外，设备标识是由计算机系统(例如收银终端)利用位置邻近性特征来获取的，省去了用户自行输入的麻烦，因此处理过程对用户更为友好，从而提高了用户体验。

需要指出的是，获取生物特征信息的步骤与获取设备标识的步骤可以同步执行，也可以按照时间先后顺序执行(例如先获取生物特征信息，然后获取设备标识；或者先获取设备标识，然后获取生物特征信息)。

需要指出的是，有时候用户或生物特征信息采集装置附近可能有多个移动终端，其中的一个或多个与用户相关联或属于用户拥有，而其余的则可能是不相关用户(例如用户的同行人员、商场的营业员、保安人员和路过的行人等)的移动终端。图1示例性地示出了在设定区域内同时出现多个移动终端的情形。如图1所示，收银终端T的屏幕前方同时出现两个移动终端MT1和MT2，它们分属于不同的用户。

在存在多个移动终端的情况下，可选地，可以仅将与待进行身份验证的目标对象或用户最为相关的移动终端的设备标识连同用户的生物特征信息一起上传至后台计算机系统。在按照本发明的一个或多个实施例中，最相关的移动终端可以按照下列方式来确定：获取移动终端相对于生物特征信息采集装置(例如摄像头、图像扫描仪和话筒等)的距离和角度，然后根据相对距离和角度从多个移动终端中确定最相关的移动终端。例如，通常情况下，作为身份验证的目标对象，用户和用户的移动终端与生物特征信息装置的传感元件的距离最近，并且在许多情况下，用户和用户的移动终端面朝传感元件的信号接收平面。由此，可以利用该空间特征来确定最相关的移动终端。需要指出的是，最相关的移动终端的数量可以是一个，也可以是多个(例如当用户同时携带多个移动移动终端时)。

可选地，可以利用超宽带(UWB)或5G定位技术来获取移动终端相对于生物特征信息采集装置的距离和角度。图2A-2C示出了用户或移动终端与前台计算机系统的各种相对位置关系。以图2A-2C所示的情形为例，其中利用了分别安装在收银终端T两侧的UWB标签UWB1、UWB2来对移动终端MT进行定位。在图2A中，定位结果表明移动终端MT与标签UWB1、UWB2之间的距离L ₁、L ₂较近，并且夹角β ₁、β ₂接近，因此被确定为最相关的移动终端；在图2B中，定位结果表明移动终端MT与标签UWB1、UWB2之间的夹角β ₁、β ₂相差较大，因此不被确定为最相关的移动终端；在图2C中，定位结果表明移动终端MT与标签UWB1、UWB2之间的夹角β ₁、β ₂接近，但是距离L ₁、L ₂较远，因此也不被确定为最相关的移动终端。

需要指出的是，在上面借助图2A-2C所示的情形中，虽然距离L ₁、L ₂和角度β ₁、β ₂都是相对于标签UWB1、UWB2而言的，但是由于标签UWB1、UWB2与生物信息采集装置之间具有固定的位置关系，因此移动终端与生物信息采集装置之间的距离和角度可以间接的方式确定。

在存在多个移动终端的情况下，可选地，也可以将用户附近的多个移动终端的设备标识连同用户的生物特征信息一起上传至后台计算机系统。通常情况下，用户附近的移动终端的数量为数个到数十个不等，因此虽然后台计算机系统所作的也是1:N识别模式，但是搜索范围大为缩小，工作负荷实际上与1:1识别模式相当(以下将这种小规模的1:N识别模式称为“小集识别模式”)。通过引入小集识别模式，一方面使得后台计算机系统能够以较快的响应速度提供身份验证结果，另一方面又可减少将目标用户错误地排除在身份验证对象以外的几率。

在按照本发明的一个或多个实施例中，可以按照下列方式来获取移动终端的设备标识：首先自动搜索或扫描设定区域(例如收银终端附近或进出闸机附近)内的移动终端，然后指示搜索到的移动终端发送相应的设备标识，接着从搜索到的移动终端接收相应的设备标识。可选地，移动终端经下列中的至少一种信道发送各自的设备标识：蓝牙信道、WiFi信道、UWB信道和5G信道。

可选地，用于获取生物特征信息和设备标识的装置可以直接与后台计算机系统通信以传输所获取的生物特征信息和设备标识并接收身份验证结果。或者可选地，用于获取生物特征信息和设备标识的装置可以经用户的移动终端与后台计算机系统通信来完成所获取的生物特征信息和设备标识的传输以及身份验证结果的接收。

图3为按照本发明一个实施例的基于生物特征信息的鉴权方法的流程图，该方法在应用场景的前台计算机系统(例如收银终端或进出闸机)处执行。在下面的描述中，示例性地但非必须地，所述方法步骤被用于出入口管理场景(例如高铁进站检票)。

如图3所示，在步骤301，前台计算机系统获取位于设定区域(例如摄像头前方的某个区域)内的用户的生物特征信息。例如在生物特征为脸部特征时，前台计算机系统的摄像头将获取位于其前方的人的脸部图像。

接着进入步骤302，前台计算机系统获取设定区域内的移动终端的设备标识。如上所述，在存在多个移动终端的情况下，可以获取最相关的移动终端的设备标识，也可以获取设定区域内的全部移动终端的设备标识。

随后进入步骤303，前台计算机系统向后台计算机系统发送所获取的生物特征信息连同移动终端的设备标识。

相应地，后台计算机系统将基于所获取的生物特征信息与设备标识，执行对用户的身份验证。例如，后台计算机系统可将上传的生物特征信息与关联于最相关的移动终端的设备标识的生物特征信息模板进行比较(1:1识别模式)以确定身份验证是否通过。又如，后台计算机系统可将上传的生物特征信息与关联于上传的所有设备标识的生物特征信息模板逐一进行比较(小集识别模式)以确定身份验证是否通过。在上述身份验证过程中，如果生物特征信息模板与生物特征信息匹配(1:1识别模式下)或者在与关联于上传的所有设备标识的生物特征信息模板中存在与生物特征信息相匹配的生物特征信息模板(小集识别模式)，则确定身份验证通过或生成身份验证通过的结果，否则，则确定身份验证未通过或生成身份验证未通过的结果。

接着在步骤304，前台计算机系统从后台计算机系统接收身份验证结果。

随后在步骤305，前台计算机系统根据身份验证结果判断身份验证是否通过，如果通过，则进入步骤306，否则进入步骤307。

在步骤306，前台计算机系统执行允许通过的操作(例如指令闸机开启等)。而在步骤307，前台计算机系统则执行禁止通过的操作(例如指令闸机保持关闭状态)，可选地，前台计算机系统还可呈现拒绝通行的提示信息(例如通过语音提示或文字提示的方式)。

需要指出的是，在本实施例中，虽然生物特征信息的获取和移动终端的设备标识的获取是在时间上存在先后的步骤中实现的，但是这并非是必需的。实际上，步骤301和302的执行顺序可以颠倒，或者可以并行地执行。

图4为按照本发明另一个实施例的基于生物特征信息的鉴权方法的流程图，该方法在应用场景的前台计算机系统(例如收银终端或进出闸机)处执行。在下面的描述中，示例性地但非必须地，所述方法步骤被用于支付场景，并且前台计算机系统为收银终端。

如图4所示，在步骤401，收银终端并行地获取位于设定区域(例如邻近收银终端的区域)内的用户的生物特征信息和设定区域内的移动终端的设备标识。以将脸部特征作为生物特征为例，收银终端的摄像头将获取位于其前方的人的脸部图像。又以将指纹作为生物特征为例，则收银终端的图像扫描仪将获取放置在其上的手指的图像。

接着进入步骤402，收银终端根据用户相对于生物特征采集装置的距离和角度判断办理业务的用户在设定区域内是否具有关联的移动终端。以图2A-2C所示的情形为例，图2A中的移动终端MT与标签UWB1、UWB2之间的距离L ₁、L ₂较近并且夹角β ₁、β ₂接近，因此可以判断移动终端MT有可能与办理业务的用户具有关联性，图2B中的移动终端MT与标签UWB1、UWB2之间的夹角β ₁、β ₂相差较大，图2C中的移动终端MT与标签UWB1、UWB2之间距离L ₁、L ₂较远，因此可以判断移动终端MT与办理业务的用户之间不存在关联性。在步骤402中，如果判断在设定区域存在与办理业务的用户具有关联性的移动终端(其数量可能是一个，也可能是多个)，则进入步骤403，否则进入步骤404。

在步骤403，收银终端向后台计算机系统发送所获取的生物特征信息连同具有关联性的所有移动终端的设备标识。

接着在步骤405，收银终端从后台计算机系统接收身份验证结果。

随后在步骤406，收银终端根据身份验证结果判断身份验证是否通过，如果通过，则进入步骤407，否则进入步骤408。

在步骤407，收银终端执行支付操作(例如向后台计算机系统发送扣款请求或支付记录等)。而在步骤408，收银终端则向用户呈现拒绝执行支付操作的提示信息(例如通过语音提示或文字提示的方式)。

回到步骤402的另一个分支步骤404。在该步骤中，收银终端在屏幕呈现要求用户输入设备标识的提示信息。

需要指出的是，在本实施例中，虽然生物特征信息的获取和移动终端的设备标识的获取是并行地实现的，但这并非是必需的，实际上它们也可依照时间顺序的先后来实施。

图5为按照本发明另一个实施例的基于生物特征信息的鉴权方法的流程图，该方法在应用场景的后台计算机系统处执行。在下面的描述中，示例性地但非必须地，所述方法步骤被用于支付场景。

如图5所示，在步骤501，后台计算机系统从前台计算机系统(例如收银终端)接收位于设定区域(例如邻近收银终端的区域)内的用户的生物特征信息和设定区域内的移动终端的设备标识。

接着进入步骤502，判断是否接收到多个移动终端的设备标识。如果接收到单个设备标识，则进入步骤503，否则进入步骤504。

在步骤503，后台计算机系统将上传的生物特征信息与关联于最相关的移动终端的设备标识的生物特征信息模板进行比较(1:1识别模式)以确定身份验证是否通过。

在步骤504，后台计算机系统将上传的生物特征信息与关联于上传的所有设备标识的生物特征信息模板逐一进行比较(小集识别模式)以确定身份验证是否通过。

在执行步骤503和504之后，图5所示的方法流程将进入步骤505。在该步骤中，后台计算机系统向前台计算机系统返回身份验证结果。

图6为按照本发明另一个实施例的计算机系统的示意框图。

图6所示的计算机系统60包含生物特征信息采集装置610、无线通信装置620、存储器630(例如诸如闪存、ROM、硬盘驱动器、磁盘、光盘之类的非易失存储器)、处理器640以及存储在存储器630上并可在处理器640上运行的计算机程序650。

在图6所示的计算机系统中，生物特征信息采集装置610与存储器630和处理器640耦合，其例如可以是摄像头、图像扫描仪和话筒等，其被配置为基于处理器的指令获取位于设定区域(例如计算机系统附近)内的用户的生物特征信息并将其存储在存储器内。

无线通信装置620与存储器630和处理器640耦合，其被配置为基于处理器的指令与设定区域内的移动终端进行通信以获取设备标识并将其存储在存储器内。此外，无线通信装置620还可被配置为获取移动终端相对于生物特征信息采集装置的距离和角度。可选地，无线通信装置620包括下列中的一种或多种：蓝牙通信模块、WiFi通信模块、UWB通信模块和5G通信模块。

在图6所示的计算机系统中，通过执行计算机程序650可以实现上面借助图1-5所述的方法步骤。

图7为按照本发明另一个实施例的计算机系统的正视图。

图7所示的计算机系统为收银终端。参见图7，在收银终端70的正面的中央设置有交互屏幕710，在交互屏幕的两侧设置UWB标签720A、720B，并且在交互屏幕的上方设置生物特征采集装置730。

图8为按照本发明另一个实施例的计算机系统的正视图。

图8所示的计算机系统为收银终端。参见图8，在收银终端80的正面的左上方设置有交互屏幕810，在正面的两侧设置UWB标签820A、820B，并且在交互屏幕的右侧设置生物特征采集装置830。

如图9所示，本实施例的用于基于生物特征信息进行鉴权的装置90包含第一模块910、第二模块920、第三模块930。第一模块910配置为获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识，其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。第二模块920配置为向第二计算机系统发送所获取的生物特征信息和设备标识。第三模块930配置为根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果。

按照本发明的另一方面，还提供了一种计算机可读存储介质，其上存储计算机程序，该程序被处理器执行时可实现上面借助图1-5所述的基于生物特征信息的鉴权方法。

如图10所示，在步骤1001，用户携带例如配备UWB标签的移动终端来到收银终端前方以进行支付操作。

随后进入步骤1002，收银终端对用户的生物特征信息进行采集，并且同步触发收银终端与其附近的移动终端建立UWB通信以获取移动终端的设备标识。

接着在步骤1003，收银终端向后台计算机系统上传步骤1002中获取的生物特征信息和设备标识。在步骤1003中，收银终端可以根据移动设备与收银终端上设置的UWB标签之间的角度和距离确定与当前支付操作最相关的移动终端并向后台计算机系统仅上传生物特征信息和最相关的移动终端的设备标识。

在步骤1004，后台计算机系统利用设备标识查作为账号，将该账号对应的生物特征信息模板与上传的生物特征信息进行比较(即执行1:1的生物特征信息验证)。如果二者匹配，则进入步骤1005，否则，则进入步骤1006。

在步骤1005，后台计算机系统与收银终端协同执行支付操作以完成交易。

在步骤1006，后台计算机系统向收银终端返回身份验证未通过的消息，而收银终端响应于该消息，向用户呈现支付操作未完成的信息(例如以语音、文字或图形的方式)。

与现有技术相比，本发明至少具有下列优点：

1)通过自动采集生物特征信息和与用户关联的移动终端的设备标识，既提升了用户体验，又提高了身份验证的安全性。

2)能够在开放场景中以1:1识别模式来实现用户的身份验证，从而满足高实时性和高并发性的应用场景需求。

3)借助UWB具有定位精度高的特点来确定用户与其移动终端的设备标识之间的关联性，能够摆脱人工介入而实现1:1识别模式或小集识别模式。

提供本文中提出的实施例和示例，以便最好地说明按照本技术及其特定应用的实施例，并且由此使本领域的技术人员能够实施和使用本发明。但是，本领域的技术人员将会知道，仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明的各个方面或者将本发明局限于所公开的精确形式。

鉴于以上所述，本公开的范围通过以下权利要求书来确定。

Claims

一种基于生物特征信息的鉴权方法，其特征在于，所述鉴权方法包含在第一计算机系统处执行的下列步骤：

获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识；以及

向第二计算机系统发送所获取的生物特征信息和设备标识；

根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果，

其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。
如权利要求1所述的鉴权方法，其中，所述第二计算机系统以下列方式生成身份验证结果：

确定在与所述一个或多个移动终端的设备标识相关联的生物特征信息模板中是否存在与所述生物特征信息相匹配的生物特征信息模板；以及

如果存在，则生成身份验证通过的结果，否则，则生成身份验证未通过的结果。
如权利要求1所述的鉴权方法，其中，所述生物特征信息包括脸部特征、指纹、虹膜、声纹和手掌内静脉分布特征。
如权利要求1所述的鉴权方法，其中，所述设备标识选自下列项中的一个或多个的组合：国际移动装置识别码、国际移动用户识别码和媒体访问控制地址。
如权利要求1所述的鉴权方法，其中，所述第一计算机系统为收银终端，所述移动终端为下列项中的一种或多种：手机、平板电脑和可穿戴设备。
如权利要求1所述的鉴权方法，其中，获取所述设备标识的步骤包括：

根据相对于生物特征信息采集装置的距离和角度来确定最相关的移动终端；以及

获取所述最相关的移动终端的设备标识。
如权利要求6所述的鉴权方法，其中，利用UWB或5G定位技术来获取移动终端相对于生物特征信息采集装置的距离和角度。
如权利要求1所述的鉴权方法，其中，获取所述设备标识的步骤包括：

搜索位于所述设定区域内的移动终端；

指示搜索到的移动终端发送相应的设备标识；以及

从搜索到的移动终端接收相应的设备标识。
如权利要求8所述的鉴权方法，其中，所述设备标识经下列中的至少一种信道传输：蓝牙信道、WiFi信道、UWB信道和5G信道。
如权利要求1所述的鉴权方法，其中，经移动终端向所述第二计算机系统发送所获取的生物特征信息和设备标识和从所述第二计算机系统接收所述身份验证结果。
如权利要求1-10中任意一项所述的鉴权方法，其中，所述后续操作涉及支付应用或出入口管理应用。
一种计算机系统，其特征在于，包含：

生物特征信息采集装置；

无线通信装置；

存储器；

处理器；以及

存储在所述存储器上并可在所述处理器上运行以在执行数据处理之前先执行下列步骤的计算机程序：

指令所述生物特征信息采集装置获取位于设定区域内的用户的生物特征信息；

指令所述无线通信装置获取位于所述设定区域内的一个或多个移动终端的设备标识；

指令所述无线通信装置向身份验证服务器发送所获取的生物特征信息和设备标识和从所述身份验证服务器接收身份验证结果，其中，所述身份验证的结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果；以及

根据所述身份验证结果来确定确定后续操作的可执行性，

其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。
如权利要求12所述的计算机系统，其中，所述身份验证服务器以下列方式生成所述身份验证结果：

确定在与所述一个或多个移动终端的设备标识相关联的生物特征信息模板中是否存在与所述生物特征信息相匹配的生物特征信息模板；以及

如果存在，则生成身份验证通过的结果，否则，则生成身份验证未通过的结果。
如权利要求13所述的计算机系统，其中，所述生物特征信息包括脸部特征、指纹、虹膜、声纹和手掌内静脉分布特征。
如权利要求12所述的计算机系统，其中，所述设备标识选自下列项中的一个或多个的组合：国际移动装置识别码、国际移动用户识别码和媒体访问控制地址。
如权利要求12所述的计算机系统，其中，所述计算机系统为收银终端，所述移动终端为下列项中的一种或多种：手机、平板电脑和可穿戴设备。
如权利要求12所述的计算机系统，其中，获取所述设备标识的步骤包括：

根据相对于生物特征信息采集装置的距离和角度来确定最相关的移动终端；以及

获取所述最相关的移动终端的设备标识。
如权利要求17所述的计算机系统，其中，所述无线通信装置包括UWB通信模块或5G通信模块以利用UWB或5G定位技术来获取移动终端相对于生物特征信息采集装置的距离和角度。
如权利要求12所述的计算机系统，其中，获取所述设备标识的步骤包括：

利用所述无线通信装置搜索位于所述设定区域内的移动终端；

利用所述无线通信装置指示搜索到的移动终端发送相应的设备标识；以及

利用所述无线通信装置从搜索到的移动终端接收相应的设备标识。
如权利要求19所述的计算机系统，其中，所述无线通信装置包括下列项中的至少一种以经相应的信道从移动终端接收设备标识：蓝牙通信模块、WiFi通信模块、UWB通信模块和5G通信模块。
如权利要求12所述的计算机系统，其中，所述无线通信装置被指令经移动终端向身份验证服务器发送所获取的生物特征信息和设备标识和从所述身份验证服务器接收身份验证结果。
如权利要求12-21中任意一项所述的计算机系统，其中，所述后续操作涉及支付应用或出入口管理应用。
一种用于基于生物特征信息进行鉴权的装置，其特征在于，包含：

第一模块，配置为获取位于设定区域内的用户的生物特征信息并获取位于所述设定区域内的一个或多个移动终端的设备标识；以及

第二模块，配置为向第二计算机系统发送所获取的生物特征信息和设备标识；

第三模块，配置为根据从所述第二计算机系统返回的身份验证结果来确定后续操作的可执行性，其中，所述身份验证结果基于所获取的生物特征信息与关联于所述设备标识的生物特征信息模板之间的匹配结果，

其中，获取所述生物特征信息的步骤与获取所述设备标识的步骤同时执行或依次执行。
一种计算机可读存储介质，其上存储计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-11中任意一项所述的方法。