-
-
[原创专利6]身份验证方法与系统以及服务器数据处理方法和服务器
-
发表于: 2016-2-6 11:24
-
本发明实施方式公开了一种身份验证方法与系统以及服务器数据处理方法和服务器。身份验证方法,其包括:采集待验证用户的生物特征信息;从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。本发明可以减少有权限通过身份验证的用户因一些原因未通过验证的情况,给用户带来了便利。
权利要求书
1. 一种身份验证方法,其特征在于,其包括:
采集待验证用户的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
2. 如权利要求1所述的方法,其特征在于,所述匹配度大于所述第一预定阈值,所述待验证用户通过验证。
3. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息,向所述服务器发送消息,所述消息附带所述生物特征信息;
所述服务器接收所述生物特征信息;
所述服务器从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
4. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息;
所述用户终端从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户,所述用户终端发送消息给所述服务器,所述消息附 带有所述待验证特征点信息集;
所述服务器接收所述待验证特征点信息集;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
5. 如权利要求3或4所述的方法,其特征在于,所述身份验证方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
6. 如权利要求5所述的方法,其特征在于,所述身份验证方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
7. 如权利要求5所述的方法,其特征在于,所述用户终端向所述服务器发出的消息中还附带有所述用户终端的位置信息。
8. 如权利要求1所述的方法,其特征在于,所述身份验证方法还包括以下步骤:
接收用户输入的业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
9. 如权利要求8所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
10. 如权利要求8所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
11. 一种身份验证系统,其特征在于,所述身份验证系统包括:
采集模块,用于采集待验证用户的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
12. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收用户终端发出的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
13. 如权利要求12所述的方法,其特征在于,所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
14. 如权利要求13所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
15. 如权利要求12所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
16. 如权利要求15所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
17. 如权利要求15所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
18. 如权利要求12所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
19. 如权利要求18所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
20. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收待验证特征点信息集;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
21. 如权利要求20所述的方法,其特征在于,所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
22. 如权利要求21所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
23. 如权利要求20所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
24. 如权利要求23所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
25. 如权利要求23所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
26. 如权利要求20所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
27. 如权利要求26所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
28. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收用户终端发出的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
29. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收待验证特征点信息集;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设 特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
说明书
身份验证方法与系统以及服务器数据处理方法和服务器
技术领域
本申请涉及身份验证领域,特别涉及一种利用生物特征识别技术的身份验证方法与系统以及服务器数据处理方法和服务器。
背景技术
身份验证是指通过一定的手段,确认用户的身份。基于生物特征的身份验证是指通过用户的指纹或虹膜等确认用户的身份。用户的指纹或虹膜均具有不变性和唯一性。不变性是指用户的指纹或虹膜除非出现意外的受伤之外,可以长时间不发生改变。唯一性是指用户的指纹或虹膜具有的纹路是唯一的,不同用户的指纹或虹膜的纹路是不相同的,使得指纹或虹膜能够唯一表示一个用户。
现有基于生物特征的身份验证,以指纹为例,多采取先注册,每次确认身份时进行验证的方式。注册的过程主要包括:通过采集终端采集用户的指纹或虹膜的图像;从图像中提取指纹的特征点信息;保存提取的特征点信息。其中,特征点信息包括特征点的类型、坐标、方向等参数。特征点的类型可以包括纹路的端点、孤立点或环等。在进行身份验证时,通过采集终端采集待验证用户的指纹,将待验证用户的指纹进行预处理以及提取特征点信息,将待验证用户的特征点信息与保存的特征点信息进行对比,当待验证用户的特征点信息与保存的特征点信息的符合度达到预定数值时,可以认为待验证用户通过身份验证。
在一些情况下,出于一些特殊原因致使已经完成注册的用户难以通过身份验证,影响用户的正常工作或生活。比如,由于采集终端使用时间过久,内部元件老化,使得采集终端采集的图像质量较低,使得提取出的特征点信息不全,导致符合度未达到预定数值,待验证用户难以通过验证;再者,一些用户的生物特征本身不够明显,比如指纹的纹路非常不明显,此时采集终端采集的图像质量也会较低,使得提取出的特征点信息不全,导致符合度未达到预定数值,待验证用户难以通过验证;在一些特殊情况下,比如手指蜕皮、手指汗腺过于发达或者眼睛虹膜发炎,都可能会导致用户难以通过验证。显然,在上述情况下,用户通过身份验证的通过率较低,给用户带来较大的麻烦。比如,具有指纹或虹膜识别功能的门禁,用户无法通过身份验证,则无法开门;比如通过生物特征进行验证身份的金融产品,用户无法通过身份验证,便无法消费购买所需的物品。
发明内容
本申请实施方式的目的是提供一种能够提高身份验证通过率的身份验证方法及系统和服务器数据处理方法和服务器。
为解决上述技术问题,本申请提供一种身份验证方法,其包括:采集待验证用户的生物特征信息;从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种身份验证系统,其包括:采集模块,用于采集待验证用户的生物特征信息;特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器数据处理方法,所述方法包括:接收用户终端发出的生物特征信息;从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器数据处理方法,所述方法包括:接收待验证特征点信息集;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器,所述服务器包括:接收模块,用于接收用户终端发出的生物特征信息;特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;匹配模块,用于将所述待验证特征点 信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器,所述服务器包括:接收模块,用于接收待验证特征点信息集;匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
由以上本申请实施方式提供的技术方案可见,本申请为待验证特征点信息集与预定特征点信息集的匹配度,划分两个基准值,即第一预定阈值和第二预定阈值,针对匹配度处于第一预定阈值和第二预定阈值之间的情况,采取了进一步的验证措施,使得因一些特殊原因导致的原本有权限通过身份验证而未通过身份验证的用户,无需重复多次进行身份验证尝试,在一次身份验证过程中便可以通过身份验证,给用户带来了便利。
附图说明
为了更清楚地说明本申请实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施方式提供的身份验证方法的流程图;
图2为本申请一个实施方式提供的身份验证方法的流程图;
图3为本申请一个实施方式提供的身份验证方法的流程图;
图4为本申请一个实施方式提供的身份验证方法的流程图;
图5为本申请一个实施方式提供的身份验证方法的流程图;
图6为本申请一个实施方式提供的身份验证系统的模块图;
图7为本申请一个实施方式提供的服务器数据处理方法的流程图;
图8为本申请一个实施方式提供的服务器数据处理方法的流程图;
图9为本申请一个实施方式提供的服务器数据处理方法的流程图;
图10为本申请一个实施方式提供的服务器数据处理方法的流程图;
图11为本申请一个实施方式提供的服务器数据处理方法中,接收验证数据的子步骤流程 图;
图12为本申请一个实施方式提供的服务器数据处理方法中,二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时的子步骤流程图;
图13为本申请一个实施方式提供的服务器的功能模块图;
图14为本申请一个实施方式提供的服务器的功能模块图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都应当属于本申请保护的范围。
请参阅图1,为本申请的一个实施方式提供的身份验证方法,其包括如下步骤。
步骤S10:采集待验证用户的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。
步骤S20:从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
步骤S30:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,可以预先采集用户的生物特征信息,预设特征点信息集可以是从所述生物特征信息中提取出的特征点信息集。预先保存所述特征点信息集,以作为待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的 特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外其他相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户 预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
在本实施方式中,通过输入验证数据,使得一部分因某种原因导致生物特征信息的匹配度小于第一预定阈值而没有通过验证的待验证用户,能够通过一次生物特征信息的匹配便通过验证,为该待验证用户带来便利。具体的,举例为:因采集终端老化或待验证用户身体本身的原因,使得采集的生物特征信息质量较差,进而提取的待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值而大于第二预定阈值,假设待验证用户本身有权限通过验证,则待验证用户输入验证数据之后,将验证数据与预设数据进行比对,若二者相同,可以确认待验证用户的身份,表明待验证用户可以通过验证。从而节省了用户再次进行生物特征信息匹配的时间,并且也解决了因采集终端老化或待验证用户身体本身的原因,使得采集的生物特征信息质量较差时,用户难以通过验证的问题。
本实施方式提供的身份验证方法可以适用于具有生物特征信息采集功能的终端或包括生物特征信息的采集端和服务器的硬件系统。具体的,举例为:具有生物特征信息采集功能的门禁,应用本身份验证方法之后,可以提高安全性能。利用生物特征信息进行身份验证的支付系统,包括生物特征信息的采集端和服务器,应用本身份验证方法,可以提高支付的安全性,并给用户的使用带来了便利。
请参阅图2,在一个实施方式中,所述身份验证方法可以应用于包括用户终端和服务器的硬件系统上时。所述身份验证方法可以包括如下步骤。
步骤S11:用户终端采集待验证用户的生物特征信息,向所述服务器发送消息,所述消息附带所述生物特征信息。
在本实施方式中,用户终端采集待验证用户的生物特征信息。具体的,举例为:若要采集的生物特征信息是指纹图像,用户终端可以是光学式指纹读取器、电容式指纹传感器或射频指纹识别技术传感器等。若要采集的生物特征信息是虹膜图像,用户终端可以是带有光学摄像头的图像采集装置。
在本实施方式中,所述用户终端与所述服务器之间可以进行通信,通信的方式可以利用互联网或局域网。所述用户终端将采集的生物特征信息发送给服务器进行进一步的处理。
步骤S50:所述服务器接收所述生物特征信息。
步骤S21:所述服务器从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
步骤S31:所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以预先采集用户的生物特征信息,服务器从生物特征信息中提出特征点信息集,并将特征点信息集按照一定的规则保存,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
本申请示例性的描述通过用户终端和服务器结合的硬件系统上进行身份验证的方法,对于本领域技术人员来说,仅仅通过用户终端来进行本申请身份验证的方法也是可以实现的, 例如预先在用户终端中存储预设特征点信息集及与其对应的预定数据。本实施例并不是对本申请保护范围的限定。
请参阅图3,在一个实施方式中,所述身份验证方法可以应用于用户终端和服务器组成的硬件系统上时。所述身份验证方法可以包括如下步骤。
步骤S11:用户终端采集待验证用户的生物特征信息。
步骤S22:用户终端从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户,所述用户终端发送消息给服务器,所述消息附带有所述待验证特征点信息集。
在本实施方式中,用户终端可以具有生物特征信息采集功能和运算处理能力,并按照预定的算法在生物特征信息中提取特征点信息形成待验证特征点信息集。
步骤S51:所述服务器接收所述待验证特征点信息集。
步骤S31:所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以有用户终端预先采集用户的生物特征信息并提取特征点信息集,服务器按照一定的规则保存特征点信息集,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征 点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
请参阅图4,在本申请的一个实施方式中,所述身份验证方法还包括如下步骤。
步骤S60:所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置。
在本实施方式中,预定定位终端可以是能够利用GPS或通信基站产生位置信息的装置。具体的,举例为:预定定位终端可以是移动电话。服务器可以预先对应预定特征点信息集保存用户移动电话的号码。服务器获取移动电话的位置信息的过程可以为:服务器向移动电话发出位置信息获取请求,移动电话接收位置信息获取请求之后,启动定位功能,可以是GPS定位,也可以是利用基站定位,产生定位信息并反馈给服务器。
在本实施方式中,用户终端可以设置有定位装置,所述定位装置产生用户终端的位置信息。具体的,举例为:所述定位装置可以接受GPS信号,从而产生位置信息并提供给服务器。
步骤S70:所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,服务器判断得出预定定位终端与用户终端不是处于同一个位置,则会通过用户终端接收验证数据,从而提升了所述身份验证的安全性。在一些情况下,比如涉及金融、机密数据或机密场合,对身份验证要求较高,单纯的生物特征信息的验证可能会被伪造。具体的,举例为:不法分子可能通过一些途径获取到某个用户的指纹或虹膜,并通过伪造技术进行伪造,例如制造具有该用户指纹的指套,或者提取出指纹或虹膜的特征点信息集并将该特征点信息集直接发送给服务器验证。不法分子可能通过前述方式通过身份验证,进而可能造成用户的经济损失或重要信息泄露。本实施方式中,通过判断用户随身携带的预定定位装置是否与用户终端处于同一位置,从而可以防止伪造的生物特征信息通过身份验证,极大的提高了用户的使用安全性。
在一个实施方式中,所述身份验证方法还包括步骤S61:所述预定定位终端和所述用户 终端处于同一位置时,所述待验证用户通过验证。
在一个实施方式中,在所述步骤S11中:用户终端向服务器发出的消息中还附带有所述用户终端的位置信息。在本实施方式中,用户终端可能固定在某一个位置使用,则通过预先设置位置信息,便可以在用户终端每次发出生物特征信息时附带所述位置信息,以便于使服务器能够获取用户终端的位置信息。当然,所述用户终端还可以设置有定位模块,例如利用GPS信号产生位置信息。如此,用户终端便可以在不同的地点使用。
请参阅图5,在本申请的一个实施方式中,所述身份验证方法还包括以下步骤。
步骤S80:接收用户输入的业务数据。
在本实施方式中,可以在采集待验证用户的生物特征信息之前先行接收待验证用户输入的业务数据,也可以在采集待验证用户的生物特征信息之后接收待验证用户输入的业务数据。
在本实施方式中,对应于所述身份验证方法应用于采用用户终端和服务器的硬件系统,所述用户终端在将生物特征信息发送给服务器时,可以附带所述业务数据,如此实现用户终端将业务数据提供给服务器。当然,也可以为用户终端在将特征点信息集发送给服务器时,可以附带所述业务数据。
在本实施方式中,所述身份验证方法可以应用于消费者在商铺进行消费的场合,即业务数据可以为消费者的消费金额,消费者通过所述身份验证方法来进行身份验证。
步骤S90:所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,预设规则可以是对业务数据的取值的预测,或者对业务数据取值的限制,或者是对业务数据的历史取值范围。业务数据符合预定规则,可以表示所述业务数据没有出现异常,不需要进一步的验证。当业务数据不符合预定规则,表示业务数据的取值可能存在异常,需要对待验证用户进一步验证,避免因用户的生物特征信息泄露被伪造而给用户造成损失。
在一个实施方式中,对应于本申请的身份验证方法应用于消费者在商铺进行消费的场合。所述预定规则可以是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。当所述业务数据处于所述消费金额区间之外时,被认定为业务数据不符合所述预设规则。业务数据表示当前的消费金额,当业务数据处于消费金额区间之外时,表明当前的消费违背了用户的历史消费习惯,为了避免用户的生物特征信息被伪造导致用户的财务遭到损失,要求进行再次验证。由于再次验证需要待验证用户输入验证数据, 并判断验证数据是否与预设数据相同,此时预设数据便构成了记忆类密码,不法分子难以伪造,提升了安全性能。具体的,举例为:所述消费区间的最大值为用户的历史消费记录中的单次消费最大金额。在一个实施方式中,所述预定规则可以为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。当所述业务数据大于所述消费均值的预定倍数,则认为不符合所述预定规则。具体的,举例为:所述预定倍数可以为1~5倍。
请参阅图6,本申请实施方式还提供一种身份验证系统100。所述身份验证系统100包括:采集模块10、特征提取模块20、匹配模块30、处理模块40。
采集模块10用于采集待验证用户的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。
在本实施方式中,采集模块10可以是任何具有生物特征信息采集功能的装置。具体的,举例为:若要采集的生物特征信息是指纹图像,用户终端可以是光学式指纹读取器、电容式指纹传感器或射频指纹识别技术传感器等。若要采集的生物特征信息是虹膜图像,用户终端可以是带有光学摄像头的图像采集装置。
特征提取模块20用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
匹配模块30用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,身份验证系统100可以预先采集用户的生物特征信息,预设特征点信息集可以是从所述生物特征信息中提取出的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特 征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验 证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图7,本申请实施方式还提供一种服务器数据处理方法,所述服务器数据处理方法还包括以下步骤。
步骤S50:接收用户终端发出的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。用户终端具有生物特征信息采集功能,并将采集的生物特征信息发送给服务器。
步骤S21:从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点、分叉点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
步骤S31:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,服务器中可以预先存储有的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定 特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图8,本申请实施方式还提供一种服务器数据处理方法,所述服务器数据处理方 法包括以下步骤。
步骤S51:接收待验证特征点信息集。
步骤S31:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以有用户终端预先采集用户的生物特征信息并提取特征点信息集,服务器按照一定的规则保存特征点信息集,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
请参阅图9,在本申请的一个实施方式中,所述服务器数据处理方法还包括如下步骤。
步骤S60:所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用 户终端是否处于同一位置。
在本实施方式中,预定定位终端可以是能够利用GPS或通信基站产生位置信息的装置。具体的,举例为:预定定位终端可以是移动电话。服务器可以预先对应预定特征点信息集保存用户移动电话的号码。服务器获取移动电话的位置信息的过程可以为:服务器向移动电话发出位置信息获取请求,移动电话接收位置信息获取请求之后,启动定位功能,可以是GPS定位,也可以是利用基站定位,产生定位信息并反馈给服务器。
步骤S70:所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,服务器判断得出预定定位终端与用户终端不是处于同一个位置,则会通过用户终端接收验证数据,从而提升了所述身份验证方向的安全性。在一些情况下,比如涉及金融、机密数据或机密场合,对身份验证要求较高,单纯的生物特征信息的验证可能会被伪造。具体的,举例为:不法分子可能通过一些途径获取到某个用户的指纹或虹膜,并通过伪造技术进行伪造,例如制造具有该用户指纹的指套,或者提取出指纹或虹膜的特征点信息集并将该特征点信息集直接发送给服务器验证。不法分子可能通过前述方式通过身份验证,进而可能给造成用户的经济损失或重要信息泄露。本实施方式中,通过判断用户随身携带的预定定位装置是否与用户终端处于同一位置,从而可以防止伪造的生物特征信息通过身份验证,极大的提高了用户的使用安全性。
在一个实施方式中,所述服务器数据处理方法还包括步骤:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
请参阅图10,在一个实施方式中,所述服务器数据处理方法还包括以下步骤。
步骤S81:接收业务数据。
在本实施方式中,所述业务数据可以为消费者的消费金额。服务器可以通过用户终端接收用户输入的业务数据。用户终端在向服务器发送生物特征信息或特征点信息集时,可以附带所述业务数据。
步骤S90:所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,预设规则可以是对业务数据的取值的预测,或者对业务数据取值的限制,或者是对业务数据的历史取值范围。业务数据符合预定规则,可以表示所述业务数据没有出现异常,不需要进一步的验证。当业务数据不符合预定规则,表示业务数据的取值可能 存在异常,需要对待验证用户进一步验证,避免因用户的生物特征信息泄露被伪造而给用户造成损失。
在一个实施方式中,对应于本申请的身份验证方法应用于消费者在商铺进行消费的场合。所述预定规则可以是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。当所述业务数据处于所述消费金额区间之外时,被认定为业务数据不符合所述预设规则。业务数据表示当前的消费金额,当业务数据处于消费金额区间之外时,表明当前的消费违背了用户的历史消费习惯,为了避免用户的生物特征信息被伪造导致用户的财务遭到损失,要求进行再次验证。由于再次验证需要待验证用户输入验证数据,并判断验证数据是否与预设数据相同,此时预设数据便构成了记忆类密码,不法分子难以伪造,提升了安全性能。具体的,举例为:所述消费区间的最大值为用户的历史消费记录中的单次消费最大金额。在一个实施方式中,所述预定规则可以为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。当所述业务数据大于所述消费均值的预定倍数,则认为不符合所述预定规则。具体的,举例为:所述预定倍数可以为1~5倍。
请参阅图11,在一个实施方式中,在所述步骤S40中还包括如下子步骤。
步骤S41:待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对。
在本实施方式中,服务器在将待验证特征点信息集与本地存储的预设特征点信息集进行匹配的过程中,为了提升处理的效率,可能采取模糊算法,如此可能会存在待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值。此时结合验证数据,便可以确定当前待验证用户是否有权限通过身份验证。
步骤S42:所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
在本实施方式中,在验证数据与所述二个以上预设特征点信息集的预定数据中的一个相同,表示待验证用户有权限通过验证。
请参阅图12,在一个实施方式中,所述步骤S42还包括如下子步骤。
步骤S43:将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配。
步骤S45:所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
在本实施方式中,通过验证数据与所述二个以上预设特征点信息集的预定数据中的一个 相同,如此剔除了干扰的预设特征点信息集。再将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配,此时服务器可以采用相对较为精确的算法,对待验证特征点信息集与预设特征点信息集进行匹配,如此使得服务器有着较高的处理效率的同时,也可以确保处理结果的准确性。
请参阅图13,本申请实施方式还提供一种服务器110。所述服务器110包括:接收模块50、特征提取模块21、匹配模块31、处理模块40。
接收模块50用于接收用户终端发出的生物特征信息。
在本实施方式中,所述接收模块51可以为任何具有网络通信功能的端口,或驱动所述端口工作的软体,或利用所述端口接收生物特征信息的软体。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。用户终端具有生物特征信息采集功能,并将采集的生物特征信息发送给服务器。
特征提取模块21用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点、分叉点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
匹配模块31用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,服务器中可以预先存储有的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发 现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败, 即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图14,本申请实施方式还提供一种服务器120。服务器120包括:接收模块51、匹配模块31、处理模块40。
接收模块50用于接收待验证特征点信息集。
匹配模块31用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器120直接接收待验证特征点信息集,而从生物特征信息中提取特征点信息集的工作由用户终端来完成,如此减少了服务器120的工作负荷,进而可以提升服务120的处理效率,再者也可以对用户终端的硬件资源得到充分的利用。
由以上本申请实施方式提供的技术方案可见,本申请为待验证特征点信息集与预定特征点信息集的匹配度,划分两个基准值,即第一预定阈值和第二预定阈值,针对匹配度处于第一预定阈值和第二预定阈值之间的情况,采取了进一步的验证措施,使得因一些特殊原因导致的原本有权限通过身份验证而未通过身份验证的用户,无需重复多次进行身份验证尝试,在一次身份验证过程中便可以通过身份验证,给用户带来了便利。
虽然通过实施方式描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
权利要求书
1. 一种身份验证方法,其特征在于,其包括:
采集待验证用户的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
2. 如权利要求1所述的方法,其特征在于,所述匹配度大于所述第一预定阈值,所述待验证用户通过验证。
3. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息,向所述服务器发送消息,所述消息附带所述生物特征信息;
所述服务器接收所述生物特征信息;
所述服务器从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
4. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息;
所述用户终端从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户,所述用户终端发送消息给所述服务器,所述消息附 带有所述待验证特征点信息集;
所述服务器接收所述待验证特征点信息集;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
5. 如权利要求3或4所述的方法,其特征在于,所述身份验证方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
6. 如权利要求5所述的方法,其特征在于,所述身份验证方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
7. 如权利要求5所述的方法,其特征在于,所述用户终端向所述服务器发出的消息中还附带有所述用户终端的位置信息。
8. 如权利要求1所述的方法,其特征在于,所述身份验证方法还包括以下步骤:
接收用户输入的业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
9. 如权利要求8所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
10. 如权利要求8所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
11. 一种身份验证系统,其特征在于,所述身份验证系统包括:
采集模块,用于采集待验证用户的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
12. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收用户终端发出的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
13. 如权利要求12所述的方法,其特征在于,所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
14. 如权利要求13所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
15. 如权利要求12所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
16. 如权利要求15所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
17. 如权利要求15所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
18. 如权利要求12所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
19. 如权利要求18所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
20. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收待验证特征点信息集;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
21. 如权利要求20所述的方法,其特征在于,所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
22. 如权利要求21所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
23. 如权利要求20所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
24. 如权利要求23所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
25. 如权利要求23所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
26. 如权利要求20所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
27. 如权利要求26所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
28. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收用户终端发出的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
29. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收待验证特征点信息集;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设 特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
说明书
身份验证方法与系统以及服务器数据处理方法和服务器
技术领域
本申请涉及身份验证领域,特别涉及一种利用生物特征识别技术的身份验证方法与系统以及服务器数据处理方法和服务器。
背景技术
身份验证是指通过一定的手段,确认用户的身份。基于生物特征的身份验证是指通过用户的指纹或虹膜等确认用户的身份。用户的指纹或虹膜均具有不变性和唯一性。不变性是指用户的指纹或虹膜除非出现意外的受伤之外,可以长时间不发生改变。唯一性是指用户的指纹或虹膜具有的纹路是唯一的,不同用户的指纹或虹膜的纹路是不相同的,使得指纹或虹膜能够唯一表示一个用户。
现有基于生物特征的身份验证,以指纹为例,多采取先注册,每次确认身份时进行验证的方式。注册的过程主要包括:通过采集终端采集用户的指纹或虹膜的图像;从图像中提取指纹的特征点信息;保存提取的特征点信息。其中,特征点信息包括特征点的类型、坐标、方向等参数。特征点的类型可以包括纹路的端点、孤立点或环等。在进行身份验证时,通过采集终端采集待验证用户的指纹,将待验证用户的指纹进行预处理以及提取特征点信息,将待验证用户的特征点信息与保存的特征点信息进行对比,当待验证用户的特征点信息与保存的特征点信息的符合度达到预定数值时,可以认为待验证用户通过身份验证。
在一些情况下,出于一些特殊原因致使已经完成注册的用户难以通过身份验证,影响用户的正常工作或生活。比如,由于采集终端使用时间过久,内部元件老化,使得采集终端采集的图像质量较低,使得提取出的特征点信息不全,导致符合度未达到预定数值,待验证用户难以通过验证;再者,一些用户的生物特征本身不够明显,比如指纹的纹路非常不明显,此时采集终端采集的图像质量也会较低,使得提取出的特征点信息不全,导致符合度未达到预定数值,待验证用户难以通过验证;在一些特殊情况下,比如手指蜕皮、手指汗腺过于发达或者眼睛虹膜发炎,都可能会导致用户难以通过验证。显然,在上述情况下,用户通过身份验证的通过率较低,给用户带来较大的麻烦。比如,具有指纹或虹膜识别功能的门禁,用户无法通过身份验证,则无法开门;比如通过生物特征进行验证身份的金融产品,用户无法通过身份验证,便无法消费购买所需的物品。
发明内容
本申请实施方式的目的是提供一种能够提高身份验证通过率的身份验证方法及系统和服务器数据处理方法和服务器。
为解决上述技术问题,本申请提供一种身份验证方法,其包括:采集待验证用户的生物特征信息;从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种身份验证系统,其包括:采集模块,用于采集待验证用户的生物特征信息;特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器数据处理方法,所述方法包括:接收用户终端发出的生物特征信息;从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器数据处理方法,所述方法包括:接收待验证特征点信息集;将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器,所述服务器包括:接收模块,用于接收用户终端发出的生物特征信息;特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;匹配模块,用于将所述待验证特征点 信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
本申请还提供一种服务器,所述服务器包括:接收模块,用于接收待验证特征点信息集;匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
由以上本申请实施方式提供的技术方案可见,本申请为待验证特征点信息集与预定特征点信息集的匹配度,划分两个基准值,即第一预定阈值和第二预定阈值,针对匹配度处于第一预定阈值和第二预定阈值之间的情况,采取了进一步的验证措施,使得因一些特殊原因导致的原本有权限通过身份验证而未通过身份验证的用户,无需重复多次进行身份验证尝试,在一次身份验证过程中便可以通过身份验证,给用户带来了便利。
附图说明
为了更清楚地说明本申请实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施方式提供的身份验证方法的流程图;
图2为本申请一个实施方式提供的身份验证方法的流程图;
图3为本申请一个实施方式提供的身份验证方法的流程图;
图4为本申请一个实施方式提供的身份验证方法的流程图;
图5为本申请一个实施方式提供的身份验证方法的流程图;
图6为本申请一个实施方式提供的身份验证系统的模块图;
图7为本申请一个实施方式提供的服务器数据处理方法的流程图;
图8为本申请一个实施方式提供的服务器数据处理方法的流程图;
图9为本申请一个实施方式提供的服务器数据处理方法的流程图;
图10为本申请一个实施方式提供的服务器数据处理方法的流程图;
图11为本申请一个实施方式提供的服务器数据处理方法中,接收验证数据的子步骤流程 图;
图12为本申请一个实施方式提供的服务器数据处理方法中,二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时的子步骤流程图;
图13为本申请一个实施方式提供的服务器的功能模块图;
图14为本申请一个实施方式提供的服务器的功能模块图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都应当属于本申请保护的范围。
请参阅图1,为本申请的一个实施方式提供的身份验证方法,其包括如下步骤。
步骤S10:采集待验证用户的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。
步骤S20:从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
步骤S30:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,可以预先采集用户的生物特征信息,预设特征点信息集可以是从所述生物特征信息中提取出的特征点信息集。预先保存所述特征点信息集,以作为待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的 特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外其他相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户 预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
在本实施方式中,通过输入验证数据,使得一部分因某种原因导致生物特征信息的匹配度小于第一预定阈值而没有通过验证的待验证用户,能够通过一次生物特征信息的匹配便通过验证,为该待验证用户带来便利。具体的,举例为:因采集终端老化或待验证用户身体本身的原因,使得采集的生物特征信息质量较差,进而提取的待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值而大于第二预定阈值,假设待验证用户本身有权限通过验证,则待验证用户输入验证数据之后,将验证数据与预设数据进行比对,若二者相同,可以确认待验证用户的身份,表明待验证用户可以通过验证。从而节省了用户再次进行生物特征信息匹配的时间,并且也解决了因采集终端老化或待验证用户身体本身的原因,使得采集的生物特征信息质量较差时,用户难以通过验证的问题。
本实施方式提供的身份验证方法可以适用于具有生物特征信息采集功能的终端或包括生物特征信息的采集端和服务器的硬件系统。具体的,举例为:具有生物特征信息采集功能的门禁,应用本身份验证方法之后,可以提高安全性能。利用生物特征信息进行身份验证的支付系统,包括生物特征信息的采集端和服务器,应用本身份验证方法,可以提高支付的安全性,并给用户的使用带来了便利。
请参阅图2,在一个实施方式中,所述身份验证方法可以应用于包括用户终端和服务器的硬件系统上时。所述身份验证方法可以包括如下步骤。
步骤S11:用户终端采集待验证用户的生物特征信息,向所述服务器发送消息,所述消息附带所述生物特征信息。
在本实施方式中,用户终端采集待验证用户的生物特征信息。具体的,举例为:若要采集的生物特征信息是指纹图像,用户终端可以是光学式指纹读取器、电容式指纹传感器或射频指纹识别技术传感器等。若要采集的生物特征信息是虹膜图像,用户终端可以是带有光学摄像头的图像采集装置。
在本实施方式中,所述用户终端与所述服务器之间可以进行通信,通信的方式可以利用互联网或局域网。所述用户终端将采集的生物特征信息发送给服务器进行进一步的处理。
步骤S50:所述服务器接收所述生物特征信息。
步骤S21:所述服务器从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
步骤S31:所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以预先采集用户的生物特征信息,服务器从生物特征信息中提出特征点信息集,并将特征点信息集按照一定的规则保存,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
本申请示例性的描述通过用户终端和服务器结合的硬件系统上进行身份验证的方法,对于本领域技术人员来说,仅仅通过用户终端来进行本申请身份验证的方法也是可以实现的, 例如预先在用户终端中存储预设特征点信息集及与其对应的预定数据。本实施例并不是对本申请保护范围的限定。
请参阅图3,在一个实施方式中,所述身份验证方法可以应用于用户终端和服务器组成的硬件系统上时。所述身份验证方法可以包括如下步骤。
步骤S11:用户终端采集待验证用户的生物特征信息。
步骤S22:用户终端从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户,所述用户终端发送消息给服务器,所述消息附带有所述待验证特征点信息集。
在本实施方式中,用户终端可以具有生物特征信息采集功能和运算处理能力,并按照预定的算法在生物特征信息中提取特征点信息形成待验证特征点信息集。
步骤S51:所述服务器接收所述待验证特征点信息集。
步骤S31:所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以有用户终端预先采集用户的生物特征信息并提取特征点信息集,服务器按照一定的规则保存特征点信息集,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征 点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
请参阅图4,在本申请的一个实施方式中,所述身份验证方法还包括如下步骤。
步骤S60:所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置。
在本实施方式中,预定定位终端可以是能够利用GPS或通信基站产生位置信息的装置。具体的,举例为:预定定位终端可以是移动电话。服务器可以预先对应预定特征点信息集保存用户移动电话的号码。服务器获取移动电话的位置信息的过程可以为:服务器向移动电话发出位置信息获取请求,移动电话接收位置信息获取请求之后,启动定位功能,可以是GPS定位,也可以是利用基站定位,产生定位信息并反馈给服务器。
在本实施方式中,用户终端可以设置有定位装置,所述定位装置产生用户终端的位置信息。具体的,举例为:所述定位装置可以接受GPS信号,从而产生位置信息并提供给服务器。
步骤S70:所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,服务器判断得出预定定位终端与用户终端不是处于同一个位置,则会通过用户终端接收验证数据,从而提升了所述身份验证的安全性。在一些情况下,比如涉及金融、机密数据或机密场合,对身份验证要求较高,单纯的生物特征信息的验证可能会被伪造。具体的,举例为:不法分子可能通过一些途径获取到某个用户的指纹或虹膜,并通过伪造技术进行伪造,例如制造具有该用户指纹的指套,或者提取出指纹或虹膜的特征点信息集并将该特征点信息集直接发送给服务器验证。不法分子可能通过前述方式通过身份验证,进而可能造成用户的经济损失或重要信息泄露。本实施方式中,通过判断用户随身携带的预定定位装置是否与用户终端处于同一位置,从而可以防止伪造的生物特征信息通过身份验证,极大的提高了用户的使用安全性。
在一个实施方式中,所述身份验证方法还包括步骤S61:所述预定定位终端和所述用户 终端处于同一位置时,所述待验证用户通过验证。
在一个实施方式中,在所述步骤S11中:用户终端向服务器发出的消息中还附带有所述用户终端的位置信息。在本实施方式中,用户终端可能固定在某一个位置使用,则通过预先设置位置信息,便可以在用户终端每次发出生物特征信息时附带所述位置信息,以便于使服务器能够获取用户终端的位置信息。当然,所述用户终端还可以设置有定位模块,例如利用GPS信号产生位置信息。如此,用户终端便可以在不同的地点使用。
请参阅图5,在本申请的一个实施方式中,所述身份验证方法还包括以下步骤。
步骤S80:接收用户输入的业务数据。
在本实施方式中,可以在采集待验证用户的生物特征信息之前先行接收待验证用户输入的业务数据,也可以在采集待验证用户的生物特征信息之后接收待验证用户输入的业务数据。
在本实施方式中,对应于所述身份验证方法应用于采用用户终端和服务器的硬件系统,所述用户终端在将生物特征信息发送给服务器时,可以附带所述业务数据,如此实现用户终端将业务数据提供给服务器。当然,也可以为用户终端在将特征点信息集发送给服务器时,可以附带所述业务数据。
在本实施方式中,所述身份验证方法可以应用于消费者在商铺进行消费的场合,即业务数据可以为消费者的消费金额,消费者通过所述身份验证方法来进行身份验证。
步骤S90:所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,预设规则可以是对业务数据的取值的预测,或者对业务数据取值的限制,或者是对业务数据的历史取值范围。业务数据符合预定规则,可以表示所述业务数据没有出现异常,不需要进一步的验证。当业务数据不符合预定规则,表示业务数据的取值可能存在异常,需要对待验证用户进一步验证,避免因用户的生物特征信息泄露被伪造而给用户造成损失。
在一个实施方式中,对应于本申请的身份验证方法应用于消费者在商铺进行消费的场合。所述预定规则可以是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。当所述业务数据处于所述消费金额区间之外时,被认定为业务数据不符合所述预设规则。业务数据表示当前的消费金额,当业务数据处于消费金额区间之外时,表明当前的消费违背了用户的历史消费习惯,为了避免用户的生物特征信息被伪造导致用户的财务遭到损失,要求进行再次验证。由于再次验证需要待验证用户输入验证数据, 并判断验证数据是否与预设数据相同,此时预设数据便构成了记忆类密码,不法分子难以伪造,提升了安全性能。具体的,举例为:所述消费区间的最大值为用户的历史消费记录中的单次消费最大金额。在一个实施方式中,所述预定规则可以为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。当所述业务数据大于所述消费均值的预定倍数,则认为不符合所述预定规则。具体的,举例为:所述预定倍数可以为1~5倍。
请参阅图6,本申请实施方式还提供一种身份验证系统100。所述身份验证系统100包括:采集模块10、特征提取模块20、匹配模块30、处理模块40。
采集模块10用于采集待验证用户的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。
在本实施方式中,采集模块10可以是任何具有生物特征信息采集功能的装置。具体的,举例为:若要采集的生物特征信息是指纹图像,用户终端可以是光学式指纹读取器、电容式指纹传感器或射频指纹识别技术传感器等。若要采集的生物特征信息是虹膜图像,用户终端可以是带有光学摄像头的图像采集装置。
特征提取模块20用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
匹配模块30用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,身份验证系统100可以预先采集用户的生物特征信息,预设特征点信息集可以是从所述生物特征信息中提取出的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特 征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验 证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图7,本申请实施方式还提供一种服务器数据处理方法,所述服务器数据处理方法还包括以下步骤。
步骤S50:接收用户终端发出的生物特征信息。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。用户终端具有生物特征信息采集功能,并将采集的生物特征信息发送给服务器。
步骤S21:从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点、分叉点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
步骤S31:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,服务器中可以预先存储有的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定 特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败,即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图8,本申请实施方式还提供一种服务器数据处理方法,所述服务器数据处理方 法包括以下步骤。
步骤S51:接收待验证特征点信息集。
步骤S31:将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
步骤S40:所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器可以是具有运算和存储功能的计算机设备。预设特征点信息集可以预先保存在服务器内,将预设特征点信息集作为判断待验证用户是否有权限通过验证的依据。具体的,可以有用户终端预先采集用户的生物特征信息并提取特征点信息集,服务器按照一定的规则保存特征点信息集,以便于后续读取作为判断待验证用户是否有权限通过验证的依据。在服务器中可以存储有至少一个预设特征点信息集,并且服务器可以接收不同用户终端发来的生物特征信息,如此实现用户在服务器中保存预设特征点信息集之后,可以在不同的地方进行验证权限,进而通过验证之后进行进一步的操作。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择坐标与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发现相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
在本实施方式中,所述预定数据可以为用户预先设置并保存在服务器中的数据,该服务器将所述预定数据与用户预先设置的预设特征点信息集相对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
请参阅图9,在本申请的一个实施方式中,所述服务器数据处理方法还包括如下步骤。
步骤S60:所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用 户终端是否处于同一位置。
在本实施方式中,预定定位终端可以是能够利用GPS或通信基站产生位置信息的装置。具体的,举例为:预定定位终端可以是移动电话。服务器可以预先对应预定特征点信息集保存用户移动电话的号码。服务器获取移动电话的位置信息的过程可以为:服务器向移动电话发出位置信息获取请求,移动电话接收位置信息获取请求之后,启动定位功能,可以是GPS定位,也可以是利用基站定位,产生定位信息并反馈给服务器。
步骤S70:所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,服务器判断得出预定定位终端与用户终端不是处于同一个位置,则会通过用户终端接收验证数据,从而提升了所述身份验证方向的安全性。在一些情况下,比如涉及金融、机密数据或机密场合,对身份验证要求较高,单纯的生物特征信息的验证可能会被伪造。具体的,举例为:不法分子可能通过一些途径获取到某个用户的指纹或虹膜,并通过伪造技术进行伪造,例如制造具有该用户指纹的指套,或者提取出指纹或虹膜的特征点信息集并将该特征点信息集直接发送给服务器验证。不法分子可能通过前述方式通过身份验证,进而可能给造成用户的经济损失或重要信息泄露。本实施方式中,通过判断用户随身携带的预定定位装置是否与用户终端处于同一位置,从而可以防止伪造的生物特征信息通过身份验证,极大的提高了用户的使用安全性。
在一个实施方式中,所述服务器数据处理方法还包括步骤:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
请参阅图10,在一个实施方式中,所述服务器数据处理方法还包括以下步骤。
步骤S81:接收业务数据。
在本实施方式中,所述业务数据可以为消费者的消费金额。服务器可以通过用户终端接收用户输入的业务数据。用户终端在向服务器发送生物特征信息或特征点信息集时,可以附带所述业务数据。
步骤S90:所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,预设规则可以是对业务数据的取值的预测,或者对业务数据取值的限制,或者是对业务数据的历史取值范围。业务数据符合预定规则,可以表示所述业务数据没有出现异常,不需要进一步的验证。当业务数据不符合预定规则,表示业务数据的取值可能 存在异常,需要对待验证用户进一步验证,避免因用户的生物特征信息泄露被伪造而给用户造成损失。
在一个实施方式中,对应于本申请的身份验证方法应用于消费者在商铺进行消费的场合。所述预定规则可以是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。当所述业务数据处于所述消费金额区间之外时,被认定为业务数据不符合所述预设规则。业务数据表示当前的消费金额,当业务数据处于消费金额区间之外时,表明当前的消费违背了用户的历史消费习惯,为了避免用户的生物特征信息被伪造导致用户的财务遭到损失,要求进行再次验证。由于再次验证需要待验证用户输入验证数据,并判断验证数据是否与预设数据相同,此时预设数据便构成了记忆类密码,不法分子难以伪造,提升了安全性能。具体的,举例为:所述消费区间的最大值为用户的历史消费记录中的单次消费最大金额。在一个实施方式中,所述预定规则可以为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。当所述业务数据大于所述消费均值的预定倍数,则认为不符合所述预定规则。具体的,举例为:所述预定倍数可以为1~5倍。
请参阅图11,在一个实施方式中,在所述步骤S40中还包括如下子步骤。
步骤S41:待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对。
在本实施方式中,服务器在将待验证特征点信息集与本地存储的预设特征点信息集进行匹配的过程中,为了提升处理的效率,可能采取模糊算法,如此可能会存在待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值。此时结合验证数据,便可以确定当前待验证用户是否有权限通过身份验证。
步骤S42:所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
在本实施方式中,在验证数据与所述二个以上预设特征点信息集的预定数据中的一个相同,表示待验证用户有权限通过验证。
请参阅图12,在一个实施方式中,所述步骤S42还包括如下子步骤。
步骤S43:将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配。
步骤S45:所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
在本实施方式中,通过验证数据与所述二个以上预设特征点信息集的预定数据中的一个 相同,如此剔除了干扰的预设特征点信息集。再将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配,此时服务器可以采用相对较为精确的算法,对待验证特征点信息集与预设特征点信息集进行匹配,如此使得服务器有着较高的处理效率的同时,也可以确保处理结果的准确性。
请参阅图13,本申请实施方式还提供一种服务器110。所述服务器110包括:接收模块50、特征提取模块21、匹配模块31、处理模块40。
接收模块50用于接收用户终端发出的生物特征信息。
在本实施方式中,所述接收模块51可以为任何具有网络通信功能的端口,或驱动所述端口工作的软体,或利用所述端口接收生物特征信息的软体。
在本实施方式中,所述生物特征信息可以包括指纹图像、人脸图像、虹膜图像、掌纹图像、步态视频、语音音频、耳型图像或签名识别等等。其中优选地,所述生物特征信息可以包括指纹图像或虹膜图像。用户终端具有生物特征信息采集功能,并将采集的生物特征信息发送给服务器。
特征提取模块21用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户。
在本实施方式中,生物特征信息中包括若干特征点信息,所述若干特征点信息形成特征点信息集。特征点信息是用户自身生长过程中形成的特征。具体的,举例为:以生物特征信息为指纹图像为例,指纹中的特征点的类型可以包括纹路的端点、断点、孤立点、分叉点或环等,特征点信息可以包括特征点的类型、坐标、方向等参数。以生物特征信息为虹膜图像为例,虹膜中的特征点的类型可以包括冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹或条纹等,特征点信息可以包括特征点的类型、坐标、方向、大小等参数。由于每个特征点信息集均是从用户的特征信息中提取出来,所以一个特征点信息集可以唯一标识一个用户。
匹配模块31用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
在本实施方式中,服务器中可以预先存储有的特征点信息集。预先保存所述特征点信息集,以作为后待验证用户是否有权限通过验证的预设特征点信息集。
在本实施方式中,服务器将待验证特征点信息集中的每个特征点信息与预设特征点信息集中的特征点信息进行比对,判断二者是否相同。具体的,举例为:所述待验证特征点信息集的来源为指纹图像,可以依照特征点信息中的坐标按照一定顺序选取待验证特征点信息集中的特征点信息与预设特征点信息集中对应坐标的特征点信息进行比对,判断该特征点的类型、方向等信息是否相同。并可以进一步结合模糊算法,在预设特征点信息集中选择与当前选取的特征点信息的坐标相邻近的特征点信息与当前选取的特征点信息进行比对,如此在发 现除坐标外相同的特征点信息时,可以通过二者的坐标差校准待验证特征点信息集中的坐标与预设特征点信息集中的坐标。所述预设特征点信息集的数量可以为至少一个,当所述预定特征点信息集的数量为二个或二个以上时,可以将所述待验证特征点信息集分别与预定特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,匹配度可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占预设特征点信息集中特征点信息总数的比例。当然,匹配度也可以是待验证特征点信息集中与预设特征点信息集中相匹配的特征点信息数量占待验证特征点信息集中特征点信息总数的比例。
在本实施方式中,第一预定阈值可以为认定待验证用户可以直接通过验证的最低匹配度,即当待验证特征点信息集与预设特征点信息集的匹配度大于或等于第一预定阈值时,可以认定待验证用户通过验证。
在本实施方式中,当匹配度小于第一预定阈值并大于第二预定阈值,可以表明待验证特征点信息集中存在一定数量的特征点信息与预设特征点信息集相同。此时,可能存在两种情况。第一可能是待验证用户有权限通过验证,但由于采集终端老化导致采集的生物特征信息的质量较差,也可能是用户本身身体状态不佳,导致采集终端采集的生物特征信息的质量较差,致使匹配度没有大于或等于第一预定阈值。第二可能是待验证用户本身没有权限通过验证,待验证客户的待验证特征点信息集与预设待验证特征点信息集客观上存在部分特征点信息相同。当然,还可能存在其他原因导致匹配度小于第一预定阈值并大于第二预定阈值,在此限于篇幅不再列举,前述列举的情况仅仅是针对出现匹配度小于第一预定阈值并大于第二预定阈值情况的举例,并不对本申请构成限定。
在本实施方式中,当匹配度小于第二预定阈值,可以表明待验证特征点信息集中存在较少数量的特征点与预设特征点信息集相同,基本可以排除待验证用户具有权限通过验证。
在本实施方式中,所述预定数据可以为用户预先设置并进行保存的数据,该数据与用户预先设置的预设特征点信息集对应保存,用于在生物特征信息的匹配度处于第一预定阈值和第二预定阈值之间时,输入与所述预定数据相同的验证数据,表明待验证用户有权限通过验证。具体的,举例为:所述预定数据可以为至少一位数字,或至少一个字母,或至少一个符号,或者由数字、字母和符号中至少二种组成的字符串。
在本实施方式中,若所述验证数据与所述预定数据不同,则待验证用户的身份验证失败, 即待验证用户未通过身份验证,不具有进一步作业的权限。
请参阅图14,本申请实施方式还提供一种服务器120。服务器120包括:接收模块51、匹配模块31、处理模块40。
接收模块50用于接收待验证特征点信息集。
匹配模块31用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配。
处理模块40用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
在本实施方式中,所述服务器120直接接收待验证特征点信息集,而从生物特征信息中提取特征点信息集的工作由用户终端来完成,如此减少了服务器120的工作负荷,进而可以提升服务120的处理效率,再者也可以对用户终端的硬件资源得到充分的利用。
由以上本申请实施方式提供的技术方案可见,本申请为待验证特征点信息集与预定特征点信息集的匹配度,划分两个基准值,即第一预定阈值和第二预定阈值,针对匹配度处于第一预定阈值和第二预定阈值之间的情况,采取了进一步的验证措施,使得因一些特殊原因导致的原本有权限通过身份验证而未通过身份验证的用户,无需重复多次进行身份验证尝试,在一次身份验证过程中便可以通过身份验证,给用户带来了便利。
虽然通过实施方式描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
