一种身份确认方法的方法和系统

技术领域

本申请涉及身份识别领域，特别涉及一种身份确认方法和系统。

背景技术

随着互联网和通信技术的不断发展，生物特征信息(如指纹，人脸)已广泛用 于用户的身份验证中，但是用户的生物特征信息可能会被复制、仿造(例如，用户的指 纹容易被盗取并被做成指纹贴或指纹膜)，存在一定的安全隐患。目前的身份确认设备 仅仅是基于生物特征信息确认被测体身份，而无法判断携带有该生物特征信息的载体是 否为活体，非法人员可以盗取用户的生物特征信息进行身份确认，对用户的隐私、财产 或安全带来极大的威胁。因此，本申请提供一种安全性较高的身份确认方法和系统。

发明内容

本说明书实施例的一个方面提供一种身份确认方法，所述方法包括：获取被测 体身份识别信息；根据所述身份识别信息，确定身份识别结果；获取所述被测体的活体 识别信息；根据所述活体识别信息，确定活体识别结果；以及基于所述身份识别结果和 所述活体识别结果，确定所述被测体的检测结果。

在一些实施例中，所述身份识别信息包括所述被测体的以下至少一种信息：指纹、掌纹、指静脉、声音、虹膜或人脸；所述活体识别信息包括所述被测体的以下至少 一种信息：血氧、心率、指静脉或面部信息。

在一些实施例中，所述方法还包括：接收被测体的唤醒信号。

在一些实施例中，所述方法还包括：根据所述检测结果执行后续操作。

在一些实施例中，所述身份识别结果包括被测体身份识别通过或被测体身份识别未通过，所述活体识别结果包括被测体活体识别通过或被测体活体识别未通过。

在一些实施例中，所述基于所述身份识别结果和所述活体识别结果，确定所述 被测体的检测结果包括：当所述身份识别结果为被测体身份识别通过且所述活体识别结 果为被测体活体识别通过时，确定所述被测体的检测结果为通过；否则，确定所述被测 体的检测结果为未通过。

在一些实施例中，所述根据所述活体识别信息，确定活体识别结果包括：将所 述活体识别信息与活体检测阈值进行比较；以及根据比较结果确定所述活体识别结果。

本说明书实施例的一个方面提供一种身份确认系统，所述系统包括检测模块、 处理模块和控制模块；所述检测模块用于获取被测体身份确认信息和活体识别信息；所 述处理模块用于根据身份识别信息和活体识别信息，确定身份识别结果和活体识别结果； 所述控制模块用于基于所述身份识别结果和所述活体识别结果，确定所述被测体的检测 结果。

本说明书实施例的一个方面提供一种身份确认设备，所述设备包括光学镜片、 光电接收器、指纹扫描器、红外发光元件和芯片；所述光学镜片设置在所述指纹扫描器、 所述红外光发光元件和所述光电接收器之上；所述红外光发光元件发出的红外光透过所 述光学镜片照射到被测体；所述光电接收器接收所述被测体反射的红外光；所述指纹扫 描器扫描放置在所述光学镜片上的所述被测体的指纹图像；所述芯片用于执行如本申请 任一实施例所述的身份确认方法。

本说明书实施例的一个方面提供一种计算机可读存储介质，所述存储介质存储计算机指令，当计算机读取存储介质中的计算机指令后，计算机执行如本申请任一实施 例所述的身份确认方法。

附图说明

本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构， 其中：

图1是根据本申请一些实施例所示的身份确认系统的应用场景示意图；

图2是根据本申请一些实施例所示的身份确认设备的示例性硬件和/或软件的示意图；

图3是根据本申请一些实施例所示的通讯模块的示意图；

图4是根据本申请一些实施例所示的身份确认方法的示例性流程图；

图5是根据本申请一些实施例所示的身份确认方法的示例性流程图；

图6是根据本申请一些实施例所示的不同血氧含量的人的信号曲线图；

图7A是根据本申请一些实施例所示的身份确认设备的剖视图；

图7B是根据本申请一些实施例所示的身份确认设备的俯视图；

图8A是根据一些实施例所示的一种发光元件和光电接收器的示例性分布图；

图8B是根据一些实施例所示的另一种发光元件和光电接收器的示例性分布图；

图8C是根据一些实施例所示的又一种发光元件和光电接收器的示例性分布图；

图8D是根据一些实施例所示的再一种发光元件和光电接收器的示例性分布图；

图9A是根据本申请一些实施例所示的光学镜片的厚度与光学信号强度的曲线图；

图9B是根据本申请一些实施例所示的光学镜片的总透光率与光学信号强度的 曲线图；以及

图9C是根据本申请一些实施例所示的光学镜片的雾度与光学信号强度的曲线图。

具体实施方式

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些示例或实 施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这 些附图将本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相 同标号代表相同结构或操作。

应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区 分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可 实现相同的目的，则可通过其他表达来替换所述词语。

如本申请和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一 个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包 括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排 它性的罗列，方法或者设备也可能包含其它的步骤或元素。

本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同 时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一 步或数步操作。

图1是根据本申请一些实施例所示的身份确认系统的应用场景示意图。身份确 认系统100可以包括服务器110、网络120、身份确认设备130和用户终端140。身份 确认系统100可以获取用户的身份确认信息(如，第一识别信息、第二识别信息等)并 根据用户的身份确认信息完成对用户身份的确认。确认用户身份后可以根据用户的身份 进行相应操作。例如，身份确认系统100可以应用于门禁设备(例如，门锁、闸机)。 根据用户的身份确认信息可以判断是否许可用户通过该门禁设备。进一步的，如果判断 许可该用户通过该门禁设备，身份确认系统100可以控制该门禁设备响应用户的相应操 作，如解除锁定等。又例如，身份确认系统100可以应用于考勤设备(例如，考勤机)。 根据用户的身份确认信息可以判断该用户的身份确认信息是否存在于考勤设备所对应 的数据库中。进一步的，如果该用户的身份确认信息存在于考勤设备所对应的数据库中， 身份确认系统100可以更新数据库中的用户数据并记录该用户的身份确认信息及当前 时刻将其作为用户的考勤信息。又例如，身份确认系统100可以应用于交通设备(例如， 自行车、电动车、汽车等)。该交通设备可以是私人的交通设备(如，私家车)也可以 是共享交通设备(如，共享汽车、共享单车)。根据用户的身份确认信息可以判断该用 户是否是该交通设备的主人、当前租赁者或被授权使用人，进而确定是否打开该交通设 备的锁。又例如，身份确认系统100可以是用于互联网服务的线上服务平台，如需要身 份鉴权的线上支付平台(如，网上购物平台)、网上银行、网上叫车平台、网上订餐平 台等。根据用户的身份确认信息，身份确认系统100可以搜索并关联平台中的相关账户 并判断是否许可用户的服务请求。又例如。身份确认系统100还可以应用于需要进行身 份鉴权的电子设备(例如，手机、笔记本电脑、平板电脑)。根据用户的身份确认信息， 身份确认系统100可以判断是否许可该电子设备本身的开关机、进入系统、下载软件等 操作请求以及其中应用程序的使用权限。又例如。身份确认系统100还可以应用于电器 设备或智能电器设备(例如，洗衣机、冰箱、空调、空气净化器、电视机、供暖设备)。 根据用户的身份确认信息可以判断该用户是否是该电器设备的主人或合法使用者，进而 确定是否打开该电器设备的开关锁。需要注意的是，身份确认系统100还可以应用在其 它需要进行身份确认的设备、场景和应用程序中，在此不作限定，任何可以使用本申请 所包含的身份确认方法的设备、场景和/或应用程序都在本申请的保护范围内。

在一些实施例中，服务器110可以用于处理与确定用户身份相关的信息和/或数据。例如，服务器110可以处理身份确认设备130中用户的身份确认信息，并根据身份 确认信息完成对用户身份的确认。在一些实施例中，身份确认信息可以包括第一识别信 息和第二识别信息。又例如，服务器110可以根据身份确认设备130中获取的用户身份 确认信息与预先储存的用户身份确认信息进行对比匹配，确认用户的身份。再例如，服 务器110可以根据用户身份的确认结果生成控制身份确认设备130的指令。服务器110 可以是独立的服务器或者服务器组。该服务器组可以是集中式的或者分布式的(如：服 务器110可以是分布系统)。

在一些实施例中，该服务器110可以是区域的或者远程的。例如，服务器110 可以通过网络120访问存储于身份确认设备130、用户终端140中的信息和/或资料。在 一些实施例中，服务器110可以直接与身份确认设备130、用户终端140连接以访问存 储于其中的信息和/或资料。例如，服务器110可以位于身份确认设备130中或与身份 确认设备130直接连接。在一些实施例中，服务器110可以在云平台上执行。例如，该 云平台可以包括私有云、公共云、混合云、社区云、分散式云、内部云等中的一种或其 任意组合。

在一些实施例中，服务器110可以包含处理设备。该处理设备可以处理与身份 确认有关的数据和/或信息以执行一个或多个本申请中描述的功能。例如，处理设备可 以接收身份确认设备130或用户终端140发送的身份确认请求信号，向身份确认设备 130发送控制指令。又例如，处理设备可以获取身份确认设备130采集的身份确认信息， 向用户终端140发送用户身份的确认结果。在一些实施例中，处理设备可以包含一个或 多个子处理设备(例如，单芯处理设备或多核多芯处理设备)。仅仅作为范例，处理设 备可包含中央处理器(CPU)、专用集成电路(ASIC)、专用指令处理器(ASIP)、 图形处理器(GPU)、物理处理器(PPU)、数字信号处理器(DSP)、现场可编程门 阵列(FPGA)、可编辑逻辑电路(PLD)、控制器、微控制器单元、精简指令集电脑 (RISC)、微处理器等或以上任意组合。

网络120可促进身份确认系统100中数据和/或信息的交换。在一些实施例中， 身份确认系统100中的一个或多个组件(例如，服务器110、身份确认设备130、用户 终端140)可以通过网络120发送数据和/或信息给身份确认系统100中的其他组件。例 如，身份确认设备130采集的身份确认信息可以通过网络120传输至服务器110。又例 如，服务器110中关于用户身份的确认结果可以通过网络120传输至用户终端140。在 一些实施例中，网络120可以是任意类型的有线或无线网络。例如，网络120可以包括 缆线网络、有线网络、光纤网络、电信网络、内部网络、网际网络、区域网络(LAN)、 广域网络(WAN)、无线区域网络(WLAN)、都会区域网络(MAN)、公共电话交 换网络(PSTN)、蓝牙网络、ZigBee网络、近场通讯(NFC)网络等或以上任意组合。 在一些实施例中，网络120可以包括一个或多个网络进出点。例如，网络120可以包含 有线或无线网络进出点，如基站和/或网际网络交换点120-1、120-2、…，通过这些进 出点，身份确认系统100的一个或多个组件可以连接到网络120上以交换数据和/或信 息。

身份确认设备130可以获取用户的身份确认信息并根据身份确认信息对用户的身份进行确认。确认用户身份后可以根据用户的身份响应用户的相应操作。在一些实施 例中，身份确认设备130可以包括门锁装置130-1、考勤装置130-2、闸机装置130-3、 交通装置130-4和通信装置130-5。例如，当身份确认设备130为门锁装置130-1时， 根据用户的身份确认信息可以判断是否许可用户打开该门锁装置130-1。用户的身份确 认信息通过该门锁装置130-1确认成功后，门锁装置130-1进行开锁。该门锁装置130-1 可以应用于门体、车位地锁、保险箱、行李箱等。在一些实施例中，按类别来区分，门 锁装置130-1可以包括按键式门锁、拨盘式门锁、电子钥匙式门锁、触摸式门锁、密码 识别式门锁、遥控式门锁、卡片识别式门锁(如磁卡、IC卡)、生物识别式门锁(例 如，指纹、指静脉、掌纹、面容、声音、虹膜、视网膜)等中的一种，或其任意组合。 又例如，当身份确认设备130为考勤装置130-2时，根据用户的身份确认信息可以判断 该用户的身份确认信息是否存在于考勤装置130-2所对应的数据库中。进一步的，如果 该用户的身份确认信息存在于考勤设备所对应的数据库中，考勤装置130-2可以更新数 据库中用户数据并记录该用户的身份确认信息及当前时刻将其作为用户的考勤信息(例 如，用户的姓名、工号、考勤时间、地理位置)。在一些实施例中，考勤装置130-2可 以包括生物识别考勤装置、移动考勤装置。在一些实施例中，生物识别考勤装置可以包 括指纹考勤装置、指静脉考勤装置、掌纹考勤装置、面容考勤装置、声音考勤装置、虹 膜考勤装置、视网膜考勤装置等，或其任意组合。在一些实施例中，移动考勤装置可以 是指通过安装有相应考勤客户端(例如软件、手机APP等)完成考勤的移动终端(例 如，手机、电脑、智能手表、可穿戴设备等)。又例如，当身份确认设备130为闸机装 置130-3时，根据用户的身份确认信息可以判断是否许可用户通过该闸机装置130-3。 进一步的，如果判断结果为许可该用户通过该闸机装置130-3，则闸机装置130-3进行 开锁并对用户放行；反之，则闸机装置130-3不开锁。闸机装置130-3可以应用于机场、 地铁站、轻轨站、汽车客运站、火车站、办公楼、居住区等需要对用户身份进行确定的 入口或出口。在一些实施例中，闸机装置130-3可以包括摆闸装置、翼闸装置、三辊闸 装置、旋转闸装置、平移闸装置等，或其任意组合。又例如，当身份确认设备130为交 通装置130-4(如，自行车、电动车、汽车等)时，该交通装置130-4可以是私人的交 通设备(如，私家车)也可以是共享交通设备(如，共享汽车、共享单车)。根据用户 的身份确认信息可以判断该用户是否是该交通设备的主人或当前租赁者，进而确定是否 打开该交通设备的锁。当交通装置130-4对用户的身份确认信息确认成功后，交通装置 130-4可以进行开锁或启动。当身份确认设备130为通信装置130-5时，根据用户的身 份确认信息，通信装置130-5可以判断是否许可该电子设备本身的开关机、进入系统、 下载软件等操作请求以及其中应用程序(如，线上支付平台)的使用权限。关于通信装 置130-5的具体形式可以参考本申请中用户终端140的相关描述。

需要注意的是，身份确认设备130并不限于图1中所示的门锁装置130-1、考勤 装置130-2、闸机装置130-3、交通装置130-4和通信装置130-5，还可以应用在其它需 要进行身份确认的设备，在此不作限定，任何可以使用本申请所包含的身份确认方法的 设备都在本申请的保护范围内。

在一些实施例中，用户终端140可以获取身份确认系统100中的信息或数据。 在一些实施例中，用户终端140可以获取关于身份确认设备130状态的推送信息。在一 些实施例中，推送信息可以包括身份确认设备130的开关状态信息、用户通行信息、用 户使用信息、报警信息等。在一些实施例中，用户可以通过用户终端140获取用户确认 信息。例如，用户终端140可以与身份确认设备130通过网络120连接(例如，有线连 接，无线连接)，用户可以通过用户终端140获取用户确认信息，该用户确认信息可通 过用户终端140传输至服务器110。例如，在一些实施例中，用户终端140可以包括移 动装置140-1、平板电脑140-2、笔记本电脑140-3等中的一种或其任意组合。在一些实 施例中，移动装置140-1可以包括智能家居装置、可穿戴装置、智能行动装置、虚拟实 境装置、增强实境装置等或其任意组合。在一些实施例中，智能家具装置可以包括智能 照明装置、智能电器的控制装置、智能监测装置、智能电视、智能摄像机、对讲机等或 其任意组合。在一些实施例中，可穿戴装置可以包括智能手环、智能鞋袜、智能眼镜、 智能头盔、智能手表、智能衣物、智能背包、智能配饰等或其任意组合。在一些实施例 中，智能行动装置可以包括智能电话、个人数字助理(PDA)、游戏装置、导航装置、 POS装置等或其任意组合。在一些实施例中，虚拟实境装置和/或增强实境装置可以包 括虚拟实境头盔、虚拟实境眼镜、虚拟实境眼罩、增强实境头盔、增强实境眼镜、增强 实境眼罩等或以上任意组合。

在一些实施例中，用户终端140还可以直接获取用户的身份确认信息(此时身 份确认设备130可以省略或者与用户终端140为同一个设备)。例如，用户终端140 可以包括具有采集用户身份确认信息的装置(例如，指纹采集器、人脸识别装置、声音 识别装置、虹膜识别装置等)，用户终端140采集的身份确认信息可以通过网络120 传送至服务器110中。

在一些实施例中，身份确认系统100还可以包括数据库。数据库可以存储资料 (例如，预先采集的用户确认信息)和/或指令(例如，开/关锁指令、报警指令)。在 一些实施例中，数据库可以存储从身份确认设备130和/或用户终端140获取的资料。 在一些实施例中，数据库可以存储供服务器110执行或使用的信息和/或指令，以执行 本申请中描述的示例性方法。在一些实施例中，数据库可以包括大容量存储器、可移动 存储器、挥发性读写存储器(例如，随机存取存储器RAM)、只读存储器(ROM)等 或以上任意组合。在一些实施例中，数据库可以在云平台上实现。例如，该云平台可以 包括私有云、公共云、混合云、社区云、分散式云、内部云等或以上任意组合。

在一些实施例中，数据库可以与网络120连接以与身份确认系统100的一个或 多个组件(例如，服务器110、身份确认设备130、用户终端140等)通讯。身份确认 系统100的一个或多个组件可以通过网络120访问存储于数据库中的资料或指令。在一 些实施例中，数据库可以直接与身份确认系统100中的一个或多个组件(如，服务器 110、身份确认设备130、用户终端140)连接或通讯。在一些实施例中，数据库可以是 服务器110的一部分。在一些实施例中，服务器110可以与身份确认设备130独立设置。 在一些实施例中，服务器110还可以位于身份确认设备130中。

图2是根据本申请一些实施例所示的身份确认设备的示例性硬件和/或软件的示意图。

如图2所示，身份确认系统200可以包括检测模块210、处理模块220、控制模 块230、通讯模块240、供电模块250、输入/输出模块260和唤醒模块270。

检测模块210可以用于获取用户的身份确认信息。该身份确认信息可以包括第 一识别信息和第二识别信息。进一步的，第一识别信息可以是用于体现用户身份的信息 (也被称为身份识别信息)。在一些实施例中，第一识别信息可以包括生物特征信息、 密码信息、用户ID信息等，或其任意组合。生物特征信息可以是人类个体上可以测量 或可以被识别和验证、区别于其他人类个体的生理特性。在一些实施例中，生物特征信 息可以包括指纹、掌纹、指静脉、人脸、心率、声音、虹膜或视网膜等，或其任意组合。 在一些实施例中，密码信息可以包括数字、字符、文字等或其任意组合。在一些实施例 中，密码信息还可以包括认证手势、认证问题的答案、图像选择结果等。在一些实施例 中，用户ID信息可以包括用户的姓名、昵称、编号、工号、联系方式(例如，电话号 码、手机号码、邮箱)等，或其任意组合。进一步的，用户ID信息可以储存在磁卡中。 例如，第一识别信息可以仅为生物特征信息(例如，指纹、指静脉)。又例如，第一识 别信息可以为生物特征信息中的一种或多种与密码信息和/或用户ID信息的组合。又例 如，第一识别信息可以仅为密码信息和/或用户ID信息。第二识别信息可以是用于表明 用户是否为活体的信息(也被称为活体识别信息)。在一些实施例中，第二识别信息可 以包括血氧、心率、指静脉、面部信息等，或其任意组合。例如，第二识别信息可以为 血氧信息。又例如，第二识别信息可以为血氧信息和心率信息。再例如，第二识别信息 可以为血氧信息、心率信息和指静脉信息。

处理模块220可以处理来自检测模块210、控制模块230、通讯模块240、供电 模块250和/或输入/输出模块260的数据。例如，处理模块220可以处理来自检测模块 210的身份确认信息。例如，处理模块220可以将检测模块210获取的身份确认信息在 预先采集的身份确认信息集合中进行检索、并将检测模块210获取的身份确认信息和检 索得到的身份确认信息进行对比或分析，确定被测体的身份检测结果。在一些实施例中， 处理模块220可以处理来自输入/输出模块260的指令或操作。在一些实施例中，处理 后的数据可以存储到存储器或硬盘中。在一些实施例中，处理模块220可以将其处理后 的数据可以通过通讯模块240或网络120传送至身份确认系统100中的一个或者多个组 件中。例如，处理模块220可以将被测体的检测结果发送给控制模块230，控制模块230 可以根据检测结果执行后续的操作或指令。例如，身份确认设备130为车门锁装置，而 被测体的身份确认信息确认成功且被测体为活体后，控制模块230可以发送指令给驱动 模块270以控制车门锁装置开锁。

控制模块230可以与本系统中其他模块相关联。在一些实施例中，控制模块230 可以控制本系统中其它模块(例如，通讯模块240、供电模块250、输入/输出模块260 和唤醒模块270)的运行状态。例如，控制模块230可以根据被测体的检测结果控制检 测模块210的运行状态，在被测体的检测结果生成后，控制模块230可以在一定时间段 (例如，1s、2s…)内控制检测模块210进入待机状态，等待下一次的唤醒和检测。又 例如，控制模块230可以控制供电模块250的供电状态(例如，正常模式、省电模式)、 供电时间等。当供电模块250的剩余电量到达一定阈值(如，10％)时，控制模块230 可以控制供电模块250进入省电模式或连通外部电源进行充电。又例如，控制模块230 还可以控制通讯模块240的运行状态。当被测体的检测结果为未通过时，控制模块230 可以控制通讯模块240发出提醒或报警信息。

唤醒模块270可以用于将身份确认系统100或检测模块210中的元件从睡眠或 待机模式中进行唤醒。在一些实施例中，唤醒模块270的唤醒方式可以包括接触唤醒和 非接触唤醒。接触唤醒可以包括机械式开关唤醒(例如，按键开关唤醒、弹片式压力开 关唤醒)、触摸唤醒(例如，压力传感器唤醒、电容传感器唤醒)。非触摸唤醒可以包 括声音唤醒(例如，声音传感器)、红外接近唤醒(例如，红外线接近传感器、红外接 近开关)等，或其任意组合。仅仅作为示例，唤醒模块270可以为按键开关，该按键开 关在外部压力的作用下机械位置或行程发生改变，接通身份确认系统100或检测模块 210的控制电路，从而达到唤醒或激活的目的。又例如，唤醒模块270可以为压力传感 器，该压力传感器可以感受到压力信号，并将压力信号转化为电信号，然后传递至控制 模块230中。唤醒模块270可以将电容量发生变化的信号转化为电信号后并传递至控制 模块230中。

在一些实施例中，唤醒模块270可以位于身份确认设备130上，也可以在身份 确认设备130外独立设置。在一些实施例中，唤醒模块270可以位于检测模块210中， 也可以在检测模块210外独立设置。

在一些实施例中，身份确认设备130还可以包括通信模块240、供电模块250 和输入/输出模块260。

通讯模块240可以用于信息或数据的交换。在一些实施例中，通讯模块240可 以用于身份确认设备130内部组件(例如，检测模块210、处理模块220、控制模块230、 供电模块250、输入/输出模块260和唤醒模块270)之间的通信。例如，检测模块210 可以发送身份确认信息(例如，第一识别信息和/或第二识别信息等)到通讯模块240， 通讯模块240可以将所述信息发送给处理模块220。在一些实施例中，通讯模块240还 可以用于身份确认设备130和身份确认系统100中的其他组件(例如，服务器110、用 户终端140)之间的通信。例如，通讯模块240可以将身份确认设备130的状态信息(例 如，开关状态)发送到服务器110，服务器110可以基于所述状态信息对身份确认设备 130进行监控。通讯模块240可以采用有线、无线以及有线/无线混合技术。有线技术可 以基于诸如金属电缆、混合电缆、光缆等一种或多种光缆组合的方式。无线技术可以包 括蓝牙(Bluetooth)、无线网(Wi-Fi)、紫蜂(ZigBee)、近场通信(Near Field Communication， NFC)、射频识别技术(Radio FrequencyIdentification，RFID)、蜂窝网络(包括GSM、 CDMA、3G、4G、5G等)、基于蜂窝的窄带物联网(Narrow Band Internet of Things， NBIoT)等。在一些实施例中，通讯模块240可以采用一种或多种编码方式对传输的信 息进行编码处理，例如，编码方式可以包括相位编码、不归零制码、差分曼彻斯特码等。 在一些实施例中，通讯模块240可以根据需要传输的数据类型或网络类型，选择不同的 传输和编码方式。在一些实施例中，通讯模块240可以包括一个或多个通信接口，用于 不同的通信方式。在一些实施例中，身份确认系统100的图示其他模块可以是分散在多 个设备上的，在这种情况下，其他各个模块可以分别包括一个或多个通讯模块240，来 进行模块间的信息传输。在一些实施例中，通讯模块240可以包括一个接收器和一个发 送器。在另一些实施例中，通讯模块240可以是一个收发器。在一些实施例中，通讯模 块240还可以具有提醒或/和报警功能。例如，被测体的检测结果为未通过时，通讯模 块240可以向被测体或/和用户发出提醒信息或报警信息。在一些实施例中，报警方式可以包括声音报警、灯光报警、远程报警等，或其任意组合。例如，当报警方式为远程 报警，通讯模块240可以向相关联的用户终端发送提醒信息或报警信息，通讯模块240 还可以建立被测体与相关联的用户终端之间的通讯(如，语音通话、视频通话)。在一 些实施例中，被测体的检测结果为通过时，通讯模块240也可以向被测体或/和用户发 出提醒信息。例如，通讯模块240可以向待测体发出身份确认成功相关的提醒信息。又 例如，通讯模块240可以向相关联的用户终端发送用户身份确认成功的提醒信息。关于 通讯模块240的更多细节可以参见本申请其他部分的描述。

在一些实施例中，供电模块250可以为身份确认系统100和身份确认设备130 内部组件(例如，检测模块210、处理模块220、控制模块230、通讯模块240、输入/ 输出模块260和唤醒模块270)提供电力。供电模块250可以从处理模块220接收控制 信号以控制身份确认设备130的电力输出。例如，身份确认设备130在一定时间段(例 如，1s、2s、3s或4s)内没有接收到任何操作的情况下，供电模块250可以仅向存储器 供电，使身份确认设备130进入待机模式。又例如，身份确认设备130在一定时间段(例 如，1s、2s、3s或4s)内没有接收到任何操作的情况下，供电模块250可以断开对身份 确认设备130上其它组件的供电，身份确认系统100中的数据可以转存到硬盘中，使身 份确认设备130进入待机模式或睡眠模式。在一些实施例中，供电模块250可以包括至 少一个电池。所述电池可以包括干电池、铅蓄电池、锂电池、太阳能电池、风能发电电 池、机械能发电电池等中的一种或几种的组合。所述太阳能电池可以将光能转化为电能 并存储在供电模块250中。所述风能发电电池可以将风能转化为电能并存储在供电模块 250中。所述机械能发电电池可以将机械能转化为电能并存储在供电模块250中。所述 太阳能电池可以包括硅太阳能电池、薄膜太阳能电池、纳米晶化学太阳能电池、燃料敏 化太阳能电池、塑料太阳能电池等。所述太阳能电池可以以电池板的形式分布在身份确 认设备130上。在一些实施例中，当供电模块250的电量小于电量阈值(例如，电量在 10％)时，处理模块220可以向身份确认设备130的语音设备(例如，喇叭)发送控制 信号。该控制信号可以控制所述语音设备发出语音提醒。该语音提醒可以包括所述供电模块250电量不足的信息。在一些实施例中，当供电模块250的电量小于电量阈值时， 处理模块220可以向供电模块250发出控制信号。该控制信号可以控制供电模块250 执行充电操作。在一些实施例中，供电模块250可以包含备用电源。在一些实施例中， 供电模块250还可以包括充电接口。例如，供电模块250在紧急情况(如供电模块250 电量为0，外部电力系统停电无法供电)下，被测体可以使用随身携带的电子设备(如， 手机、平板电脑)或充电宝对供电模块250进行临时充电。

输入/输出模块260可以获取、传输和发送信号。输入/输出模块260可以与身份 确认系统100中的其他组件进行连接或通信。身份确认系统100中的其他组件可以通过 输入/输出模块260实现连接或通信。输入/输出模块260可以包括触屏显示器、扬声器、 麦克风、键盘、LED灯、摄像机和报警器。在一些实施例中，输入/输出模块260可以 与检测模块210交换信息或/和数据。例如，输入/输出模块260为触屏显示器或键盘时， 被测体可以通过触屏显示器或键盘输入密码信息。该密码信息可以通过网络120或通讯 模块240传送给检测模块210，以作为被测体的第一识别信息。在一些实施例中，密码 信息可以包括数字、字符、文字等或其任意组合。在其它的实施例中，密码信息还可以 包括认证手势、认证问题的答案、图像选择结果等。例如，输入/输出模块260为麦克 风时，麦克风可以获取用户的声音信息作为第一识别信息，该声音信息可以传送给检测 模块210。例如，输入/输出模块260为摄像机时，摄像机可以获取用户的面部信息作为 第一识别信息，该面部信息可以传送给检测模块210。在一些实施例中，输入/输出模块 260的外接设备可以根据身份确认系统100的控制指令或信号执行相应的操作。例如， 处理模块220根据被测体的身份确认信息得到被测体的检测结果为通过时，控制模块 230可以根据该结果向输入/输出模块260发送关于控制触屏显示器的指令。该指令可以 控制触屏显示器发出包括身份确认成功的信息。或者控制模块230可以根据该结果向输 入/输出模块260发送关于控制扬声器的指令，该指令可以控制扬声器发出包括身份确 认成功的信息。又例如，若处理模块220根据待测体的身份确认信息得到被测体的检测 结果为未通过时，控制模块230可以根据该结果向输入/输出模块260发送关于控制触 屏显示器和/或扬声器的指令。该指令可以控制显示器和/或扬声器发出包括身份确认不 成功的信息。或者，控制模块230可以根据该结果向输入/输出模块260发送关于控制 报警器的指令，该指令可以控制报警器进行报警。又或者，控制模块230可以根据该结 果向输入/输出模块260发送关于控制LED灯的指令，该指令可以控制LED灯进行闪烁。例如，LED灯在正常工作状态下的颜色是黄色，若被测体的身份确认成功，LED 灯的颜色可以变为绿色，并按一定频率(例如，1Hz、2Hz、3Hz或4Hz)进行闪烁， 若被测体的身份确认失败，LED灯可以变为红色，并按一定频率进行闪烁。在一些实 施例中，若处理模块220根据被测体的身份确认信息得到被测体的检测结果为未通过， 控制模块230可以根据该结果向摄像机发送关于控制摄像机的指令。该指令可以控制摄 像机获取被测体的面部信息。该面部信息可以连同检测结果一同发送给身份确认设备 130所有者的电子设备进行提醒或报警。在一些实施例中，该面部信息也可以和检测结 果一起被发送至服务器110。如果身份确认设备130被用在重要安防场景(如银行金库、 国家安全局等)时，该面部信息也可以和检测结果一起被发送至警察局。

在一些实施例中，如果检测结果为未通过或者被测体不方便进行检测，被测体 还可以通过触屏显示器或键盘与向用户终端拨打视频电话或语音电话。当需要拨打视频 电话或语音电话时，控制模块230可以向控制通讯模块210发出控制信号，该控制信号 可以控制通讯模块240向用户终端拨打电话。同时，控制模块230可以向麦克风或摄像 机发出指令，麦克风或摄像机可以根据该指令进入工作状态。在一些实施例中，被测体 还可以基于身份确认设备130的语音识别系统向相关联的用户终端140拨打视频电话或 语音电话的方式。在此之后，身份确认设备130的所有者或管理者可以根据视频电话或 语音电话的情况发送控制指令给身份确认设备130使其进行后续操作(如，开锁)。所 述输入/输出模块260可以是有线的USB接口、串行通信接口、并行通信口，或是无线 的蓝牙、红外、无线射频识别(Radio-frequency identification,RFID)、无线局域网鉴别 与保密基础结构(WlanAuthentication and Privacy Infrastructure,WAPI)、通用分组无线 业务(GeneralPacket Radio Service,GPRS)、码分多址(Code Division Multiple Access, CDMA)等，或其任意组合。在一些实施例中，输入/输出模块260可以与网络120连 接，并通过网络120获取信息。例如，输入/输出模块260可以通过网络120或通讯模 块240从检测模块210中获取用户确认信息并将用户确认信息进行输出。又例如，输入 /输出模块260可以通过网络120或通讯模块240从控制模块230获取提醒或报警指令。 在一些实施例中，输入/输出模块260可以包括VCC、GND、RS-232、RS-485(例如， RS485-A，RS485-B)和通用网络接口等，或其任意组合。在一些实施例中，输入/输出 模块260(例如，摄像头、麦克风)可以将获取到的用户确认信息，通过网络120传送 给检测模块210。在一些实施例中，输入/输出模块260可以采用一种或多种编码方式对 传输的信号进行编码处理。所述编码方式可以包括相位编码、不归零制码、差分曼彻斯 特码等，或其任意组合。

图3是根据本申请一些实施例所示的通讯模块的示意图。如图3所示，通讯模 块240可以包括蓝牙(Bluetooth

图4是根据本申请一些实施例所示的身份确认方法的示例性流程图。流程400 可以通过处理逻辑来执行，该处理逻辑可以包括硬件(例如，电路、专用逻辑、可编程 逻辑、微代码等)、软件(运行在处理设备上以执行硬件模拟的指令)等或其任意组合。 图4所示的身份确认方法的流程400中的一个或多个操作可以通过图1所示的身份确认 系统100实现。例如，流程400可以以指令的形式存储在服务器110中，并由身份确认 设备130中的组件(例如，图2所示的身份确认设备的处理模块220)处理执行调用和 /或执行。流程400可以包括：

在步骤405中，接收被测体的唤醒信号。该步骤可以由唤醒模块270执行。唤 醒模块270可以根据唤醒信号将身份确认设备130中的元件从睡眠或待机模式中进行唤 醒。在一些实施例中，唤醒模块270的唤醒方式可以包括接触唤醒和非接触唤醒。接触 唤醒可以包括机械式开关唤醒(例如，按键开关唤醒、弹片式压力开关唤醒)、触摸唤 醒(例如，压力传感器唤醒、电容传感器唤醒)。非触摸唤醒可以包括声音唤醒、红外 接近唤醒等，或其任意组合。在本说明书中的实施例中，唤醒信号可以用于唤醒检测模 块210。例如，当被测体作用(例如，触摸、按压、滑动)于电容传感器所对应的区域 时，电容传感器的电容量变化值可以作为唤醒信号。又例如，唤醒模块270为压力传感 器时，当被测体按压压力传感器所对应的区域时，压力传感器的压力信号可以作为唤醒 信号。又例如，唤醒模块270为声音传感器时，当外部声音作用于声音传感器(如，麦 克风)时，声音传感器的电容变化信号可以作为唤醒信号。又例如，唤醒模块270为语 音识别系统时，预先设定的声音语句可以作为唤醒信号。在一些实施例中，开关将控制 电路接通的电流信号还可以作为唤醒信号。例如，被测体作用于开关，并使得检测模块 210与控制电路接通，从而达到唤醒的目的。

在步骤410中，对被测体进行身份识别。该步骤中对被测体进行身份识别可以 包括获取用户的第一识别信息。第一识别信息可以是用于体现用户身份的信息(也被称 为身份识别信息)。在一些实施例中，第一识别信息可以包括生物特征信息、密码信息、 用户ID信息等，或其任意组合。生物特征信息可以是人类个体上可以测量或可以被识 别和验证的、区别于其他人类个体的生理特性。在一些实施例中，生物特征信息可以包 括指纹、掌纹、指静脉、人脸、心率、声音、虹膜或视网膜等，或其任意组合。在一些 实施例中，密码信息可以包括数字、字符、文字等或其任意组合。在一些实施例中，密 码信息还可以包括认证手势、认证问题的答案、图像选择结果等。在一些实施例中，用 户ID信息可以包括用户的姓名、昵称、编号、工号、联系方式(例如，电话号码、手 机号码、邮箱)等，或其任意组合。进一步的，用户ID信息可以储存在磁卡中。例如， 第一识别信息可以仅为生物特征信息(例如，指纹、指静脉)。又例如，第一识别信息 可以为生物特征信息中的一种或多种与密码信息和/或用户ID信息的组合。又例如，第 一识别信息可以仅为密码信息和/或用户ID信息。检测模块210可以是指用于获取第一 识别信息的装置。在一些实施例中，检测模块210可以包括指纹采集器、掌纹采集器、 指静脉采集器、声音采集器(如麦克风)、虹膜采集器、面部信息采集器(如摄像头)、 电子标签读取器、信息输入设备(如键盘)等，或其任意组合。检测模块210可以与第 一识别信息相对应。例如，第一识别信息为密码信息时，检测模块210为信息输入设备 (例如，键盘，触摸屏)。又例如，第一识别信息为密码信息和指纹信息时，检测模块 210可以为信息输入设备和指纹采集器。再例如，第一识别信息为用户ID信息、指纹信息和面部信息时，检测模块210可以为电子标签读取器、指纹采集器和面部信息采集 器。

在步骤415中，对被测体进行活体识别。该步骤中对被测体进行身份识别可以 包括获取用户的第二识别信息。在一些实施例中，第二识别信息可以包括血氧、心率、 指静脉、面部信息等，或其任意组合。例如，第二识别信息可以为血氧信息。又例如， 第二识别信息可以为血氧信息和心率信息。再例如，第二识别信息可以为血氧信息、心 率信息和指静脉信息检测模块210可以是用于获取第二识别信息的装置。在一些实施例 中，检测模块210可以包括血氧采集装置、心率采集装置、指静脉采集装置、面部信息 采集装置等，或其任意组合。在一些实施例中，检测模块210与第二识别信息相适配。 例如，第二识别信息为血氧时，检测模块210可以为血氧采集装置。又例如，当第二识 别信息为血氧和指静脉信息时，检测模块210可以为血氧采集装置和指静脉采集装置。

在步骤420中，判断被测体是否通过身份识别。该步骤中判断被测体是否通过 身份识别可以包括根据第一识别信息，确定第一识别结果。第一识别结果可以包括用户 身份识别通过或用户身份识别未通过。在一些实施例中，第一识别结果可以包括用户身 份识别通过或用户身份识别未通过。在一些实施例中，第一识别结果与第一识别信息的 类型相对应。例如，第一识别信息只有指纹信息时，第一识别结果可以为指纹信息的识 别结果。又例如，第一识别信息为指纹信息和面部信息时，第一识别结果可以为指纹信 息和面部信息的识别结果。在一些实施例中，用户身份识别通过可以是被测体的第一识 别信息全部通过。例如，检测模块210获取的第一识别信息为被测体的指纹和指静脉时， 用户身份识别通过为指纹信息和指静脉信息均通过。在一些实施例中，用户身份识别未 通过可以是被测体的第一识别信息中的至少一种未通过。例如，第一识别信息中的指纹 信息通过、面部信息未通过时，则第一识别结果为用户身份识别未通过。

在一些实施例中，确定第一识别结果可以包括在预存的第一识别信息集合中检索第一识别信息，根据检索结果，确定第一识别结果。当在预存的第一识别信息集合中 检索或匹配到第一识别信息，则第一识别结果为用户身份识别通过。例如，当第一识别 信息为指纹时，检测模块210获取到的被测体的指纹信息与预存的第一识别信息集合中 的指纹信息进行检索匹配，若在预存的第一识别信息集合中匹配到相应的指纹信息，则 用户身份识别通过。又例如，用户输入的密码信息与预存的第一识别信息集合中的密码 一致，则用户身份识别通过。再例如，用户ID信息在预存的第一识别信息的权限列表 中，则用户身份识别通过。当在预存的第一识别信息集合中未检索或匹配到第一识别信 息，则第一识别结果为用户身份识别未通过。检测模块210获取的第一识别信息可以通 过网络120传输至处理模块220，预存的第一识别信息集合可以位于身份确认设备130 的硬盘或存储器中。

在步骤425中，判断被测体是否通过活体识别。该步骤中判断被测体是否通过 身份识别可以包括根据第二识别信息，确定第二识别结果。第二识别结果包括用户活体 识别通过或用户活体识别未通过。在一些实施例中，第二识别结果可以包括用户活体识 别通过或用户活体识别未通过。在一些实施例中，第二识别结果与第二识别信息的类别 相对应。例如，第二识别信息为血氧信息时，第二识别结果为用户血氧信息的识别结果。 又例如，第二识别信息为血氧信息和指静脉信息时，第二识别结果为血氧信息和指静脉 信息的识别结果。在一些实施例中，活体识别通过可以是指用户的第二识别信息全部通 过。活体识别未通过可以是指用户的第二识别信息中的至少一个未通过。例如，第二识 别信息中的血氧信息通过、指静脉信息未通过时，则第二识别结果为活体识别未通过。

在一些实施例中，根据第二识别信息，确定第二识别结果可以包括：将第二识 别信息(也被称为活体识别信息)与活体检测阈值进行比较，根据比较结果确定第二识 别结果。在一些实施例中，活体检测阈值可以是指人体第二识别信息(例如，血氧饱和 度、心率)可允许的范围或变化情况。在一些实施例中，第二识别信息可以以数值或曲 线的形式进行呈现。

在一些实施例中，活体检测阈值可以包括活体检测强度阈值。将第二识别信息 与活体检测阈值进行比较可以包括将第二识别信息的平均值与活体检测强度阈值进行 比较。该活体检测强度阈值可以为活体检测强度阈值上限、活体检测强度阈值下限和/ 或活体检测强度阈值区间。例如，当第二识别信息的平均值在活体检测强度阈值区间内 时，第二识别结果为用户活体识别通过。当第二识别信息的平均值不在活体检测强度阈 值区间内时(例如，超出活体检测强度阈值上限或低于活体检测强度阈值下限)，第二 识别结果为用户活体识别未通过。

在一些实施例中，可以将第二识别信息的最大值和最小值的差与活体检测强度阈值进行比较。例如，当第二识别信息的最大值和最小值的差在活体检测强度阈值区间 内时，第二识别结果为用户活体识别通过。当第二识别信息的最大值和最小值的差不在 活体检测强度阈值区间内时(例如，超出活体检测强度阈值上限或低于活体检测强度阈 值下限)，第二识别结果为用户活体识别未通过。

在一些实施例中，活体检测阈值还可以包括活体检测曲线的斜率阈值。活体检 测曲线的斜率可以反映人体第二识别信息的变化情况。例如，血氧饱和度或心率在一定 时间范围内的变化情况。在一些实施例中，将第二识别信息与活体检测阈值进行比较还 可以包括将第二识别信息与活体检测曲线的斜率阈值进行比较。该斜率阈值可以为斜率 阈值上限、斜率阈值下限和/或斜率区间。例如，当第二识别信息的斜率或单位时间的 变化量在活体检测曲线的斜率区间内，第二识别结果为用户活体识别通过。当第二识别 信息的斜率或单位时间的变化量不在活体检测曲线的斜率区间内时(例如，超出活体检 测曲线的斜率阈值上限或低于活体检测曲线的斜率阈值下限)，第二识别结果为用户活 体识别未通过。

若步骤420中被测体通过身份识别、步骤425中被测体通过活体识别，则执行 步骤430。在步骤430中，生成第一检测结果。在一些实施例中，第一检测结果包含被 测体的检测结果为通过的信息。

若步骤420中被测体通过身份识别、步骤425中被测体未通过活体识别，则执 行步骤435。在步骤435中，生成第二检测结果。在一些实施例中，第二检测结果包含 被测体的检测结果为未通过的信息。

若步骤420中被测体未通过身份识别、步骤425中被测体通过活体识别，则执 行步骤440。在步骤440中，生成第三检测结果。在一些实施例中，第三检测结果包含 被测体的检测结果为未通过的信息。

若步骤420中被测体未通过身份识别、步骤425中被测体未通过活体识别，则 执行步骤445。在步骤445中，生成第四检测结果。在一些实施例中，第四检测结果包 含被测体的检测结果为未通过的信息。

在步骤450中，根据上述被测体的检测结果执行后续操作。在一些实施例中， 检测结果为第一检测结果。身份确认系统100可以根据该第一检测结果控制身份确认设 备130执行后续操作。例如，身份确认设备130应用于门锁装置时，身份确认系统100 可以根据第一检测结果进行开锁。又例如，身份确认设备130应用考勤装置时，身份确 认系统100可以根据第一检测结果更新考勤装置所对应的数据库以记录该用户信息及 当前时刻作为用户的考勤信息。又例如，身份确认设备130应用于闸机装置时，身份确 认系统100可以根据第一检测结果控制闸机对用户放行。又例如，身份确认设备130 应用于交通装置(例如，自行车、电动车、汽车等)，身份确认系统100可以根据第一 检测结果打开该交通装置的锁或启动该交通装置。又例如，身份确认设备130应用于通 信装置时，根据第一检测结果，身份确认系统100可以许可该电子设备本身的开关机、 进入系统、下载软件等以及其中应用程序的使用权限。又例如，身份确认系统100是应 用于互联网服务的线上服务平台时(如，需要身份鉴权的线上支付平台(如网上购物平 台)、网上银行、网上叫车平台、网上订餐平台等)，根据第一检测结果，身份确认系 统100可以搜索并关联平台中的相关账户并许可用户的服务请求。

在一些实施例中，检测结果为第二检测结果(被测体的检测结果为未通过)， 即用户身份识别通过而用户活体识别未通过，该第二检测结果可以表明被测体是用来复 制或仿造某合法用户第一识别信息的非活体。例如，第一识别信息为指纹信息时，被测 体为带有用户指纹信息的指纹膜、指纹贴或指纹手套等。又例如，第一识别信息为面部 信息时，被测体为带有用户面部信息的照片、雕塑、电子显示设备或面具等。基于第二 检测结果，身份确认系统100可以通过身份确认设备130(例如，通讯模块240或输入 /输出模块260)向身份确认设备130的所有者或管理者和/或报警中心进行提醒或报警， 或者向使用被测体的人员发出警告。在一些实施例中，基于第二检测结果，身份确认系 统100还可以通过身份确认设备130(例如，输入/输出模块260)拍摄被测体的照片， 并通过身份确认设备130(例如，通讯模块240)将照片发送给身份确认设备130的所 有者或管理者和/或报警中心进行提醒或报警。在一些实施例中，身份确认设备130的 所有者或管理者在接收到提醒或报警后，还可以通过身份确认设备130(例如，通讯模 块240)与被测体进行视频或音频通话，确认被测体是为合法被测体后，身份确认设备 130的所有者或管理者可以通过控制身份确认设备130(例如，控制模块230)远程给 所述被测体开锁。

在一些实施例中，检测结果为第三检测结果(被测体的检测结果为未通过)， 即用户身份识别未通过且用户活体识别通过，该第三检测结果可以表明该用户不具有使 用该身份确认设备的权限。基于第三检测结果，身份确认系统100可以通过身份确认设 备130(例如，通讯模块240或输入/输出模块260)向被测体发出提醒。

在一些实施例中，检测结果为第四检测结果(被测体的检测结果为未通过)， 即用户身份识别未通过且用户活体识别未通过，该第四检测结果可以表明被测体可能是 被外界非活体物质误碰触。基于第四检测结果，身份确认系统100可以不作响应或进行 提醒。

应当注意的是，上述有关流程400的描述仅仅是为了示例和说明，而不限定本 说明书的适用范围。对于本领域技术人员来说，在本说明书的指导下可以对流程400 进行各种修正和改变。然而，这些修正和改变仍在本说明书的范围之内。在一些实施例 中，该流程400中一些步骤之间的顺序可以进行调整。例如，步骤415和步骤425可以 位于步骤420之后，此时被测体在身份识别通过之后再进行活体识别。又例如，步骤 410和步骤420可以位于步骤425之后，此时被测体在通过活体识别之后再进行身份识 别。又例如，该流程500中一些步骤之间的顺序可以省略。例如，步骤405可以省略， 第一识别单元和第二识别单元可以一直处于工作状态下。又例如，仅根据第一识别信息 或/第二识别信息(例如，指静脉信息、面部动态信息)就能完成用户身份识别或活体 识别。

图5是根据本申请一些实施例所示的身份确认方法的示例性流程图。在一些实 施例中，流程500可以通过处理逻辑来执行，该处理逻辑可以包括硬件(例如，电路、 专用逻辑、可编程逻辑、微代码等)、软件(运行在处理设备上以执行硬件模拟的指令) 等或其任意组合。图5所示的身份确认方法的流程500中的一个或多个操作可以通过图 1所示的身份确认系统100实现。例如，流程500可以以指令的形式存储在服务器110 中，并由身份确认设备130中的组件(例如，图2所示的身份确认设备的处理模块220) 处理执行调用和/或执行。流程500可以包括：

在步骤505中，检测到被测体时唤醒检测模块210。该步骤可以由唤醒模块270 执行。该步骤的具体原理和相关细节可以参考本申请说明书图4及其步骤405的相关描 述。

在步骤510中，对所述被测体进行活体识别，判断被测体是否为活体。该步骤 可以由检测模块210执行。若被测体为非活体，则执行步骤520。若被测体为活体，则 执行步骤515。该步骤的具体原理和相关细节可以参考本申请说明书图4及其步骤415、 步骤425的相关描述。

需要说明的是，用户在日常生活中手会触碰到各种物品，很容易将自己的指纹 遗留在物品上，非法人员可能利用用户遗留在物品上的指纹制作指纹膜，指纹套等并用 假指纹对指纹锁进行解锁。这里对被测体进行活体检测，有效防止了利用指纹膜和指纹 套对指纹锁进行解锁的情况。

需要注意的是，本实施例中的检测模块210可以通过被测体的一种或多种第二 识别信息(例如，血氧信息、心率信息、指静脉信息、面部信息等)判断被测体是否为 活体。例如，检测模块210可以仅根据被测体的血氧信息判断被测体是否为活体。又例 如，检测模块210可以根据被测体的血氧信息和心率信息判断用户是否为活体。若血氧 信息和心率信息均被识别成功时，被测体为活体。若血氧信息或心率信息未被识别成功 时，被测体为非活体。

在步骤520时，发出报警指令。该步骤可以由检测模块210执行。

需要注意的是，当判断结果为非活体时，说明被测体为非活体或被测体在检测 过程中动作不规范。被测体为非活体的情况可能是外界的物质误触碰到检测模块210， 或者被测体的检测部位与检测模块210处隔有异物(例如，手套、口罩)，又或者被测 体的检测部位带有用户第二识别信息的仿制品(例如，指纹膜、照片、面具等)。被测 体在检测过程中的动作不规范的情况可以包括被测体在检测过程中乱动、检测时间过短 或检测的部位与检测模块210接触不充分等。

需要说明的是，用户在活体识别过程中，由于操作不当(例如，在识别过程中 乱动、识别时间过短)的原因，可能会出现活体识别错误。为了避免用户在识别过程中 出现误报警，因此在一定时间范围内，只有该活体识别连续不通过的次数达到预先设定 的阈值(例如，1次、3次、4次、5次)时，检测模块210才会发出活体识别错误提醒 指令，关于活体识别错误提醒指令的内容可以参考指纹识别错误提醒指令的相关描述。

在步骤515中，获取指纹图像。该步骤可以由检测模块210执行。本实施例中 的检测模块210可以是用于获取人体指纹信息的装置。在一些实施例中，检测模块210 可以包括半导体电容式指纹采集装置、光学式指纹采集装置、半导体压感式指纹采集装 置、温差感应式指纹采集装置、超声波识别式指纹采集装置、微光学式指纹采集装置等， 或其任意组合。在本说明书的实施例中，指纹图像是指利用检测模块210(如，半导体 电容式指纹采集装置、光学式指纹采集装置、半导体压感式指纹采集装置、温差感应式 指纹采集装置、超声波识别式指纹采集装置、微光学式指纹采集装置等图像采集机器) 对手指末端正面皮肤上凹凸不平的纹线进行采集得到的图像。每个指纹图像的纹线有规 律的排列形成不同的纹型，以及纹线的起点、终点、结合点和分叉点等细节特征。每个 用户的指纹不一样，同一个用户的不同手指指纹也不一样，因此，通过采集指纹图像可 以区分不同的用户。

在步骤525中，在预先录入的指纹图像集合中检索所述指纹图像，判断指纹识 别结果是否通过。该步骤可以由检测模块210执行。

需要说明的是，指纹图像集合是预先将用户指纹图像录入保存在身份确认设备130(见图1)的存储器中的指纹图像。在使用过程中，将获取到的被测体的指纹图像 与指纹图像集合中的指纹图像进行匹配识别，若被测体的指纹图像与指纹图像集合中的 某一指纹图像中的指纹特征相同，则代表指纹匹配成功，确定指纹识别通过。若被测体 的指纹图像未匹配到指纹图像集合中的指纹图像中的指纹特征，则代表指纹匹配不成功， 确定该指纹识别不通过。指纹识别通过表示身份确认设备130中预先存储有该指纹对应 的指纹图像，该指纹所属用户为合法用户，反之，则为不合法用户。在本文其他地方， 合法用户对应于身份识别通过；而不合法用户对应于身份识别不通过。

在一些实施例中，检测模块210还可以获取指纹图像，再基于指纹图像获取指 纹信息，指纹信息与指纹信息库中预选录入的指纹图像对应的指纹信息基于匹配算法进 行匹配。在一些实施例中，基于指纹图像获取指纹信息可以包括指纹图像预处理和指纹 图像特征提取。在一些实施例中，指纹图像预处理可以包括指纹图像灰度归一化和均衡 化、指纹图像分割、指纹图像的二值化、指纹图像增强、指纹图像细化。在一些实施例 中，指纹图像特征提取可以包括基于灰度图像的细节特征提取、基于8邻域编码的特征 提取、基于脊线频率的特征提取、基于场结构的特征提取、基于奇异点的特征提取、基 于曲线的特征提取、基于梯度适量的特征提取等。

需要注意的是，本实施例中的指纹识别单元仅仅是作为检测模块210的一个范例，检测模块210还可以包括人脸识别单元、指静脉识别单元、掌纹识别单元、声纹识 别单元、虹膜识别单元等，或其任意组合。在一些实施例中，指纹图像集合可以存储在 身份确认设备130的存储器或硬盘中，也可以存储于服务器110中。检测模块210可以 通过网络120将指纹图像信息传送至服务器110(或处理模块220)中。在一些实施例 中，身份确认设备130或服务器110中还可以存储人脸信息集合、指静脉信息集合、掌 纹信息集合、声纹信息集合、虹膜信息集合等或其任意组合的集合。

若指纹识别结果为通过，则执行步骤530：判断指纹识别成功。之后，身份确 认系统100可以控制身份确认设备130执行如图4中检测结果为第一检测结果时的后续 操作。

若指纹识别结果为未通过，则执行步骤535：发送指纹识别错误提醒指令。该 步骤535可以由检测模块210。

需要说明的是，用户在指纹识别过程中，由于指纹磨损的原因，可能会出现指 纹识别错误，为了避免用户在识别过程中出现误报警，因此在一定时间范围内，只有该 指纹识别不通过的次数达到预先设定的阈值(例如，1次、3次、4次、5次)，才会发 指纹识别错误提醒指令。

在步骤540中，基于指纹识别错误指令执行提醒。该步骤可以由身份确认设备 130或用户终端140执行。该步骤中指纹识别单元可以生成提醒信息。提醒信息可以是 指告知用户指纹识别未通过的信息和/或指纹识别相关信息。指纹识别相关信息可以包 括但不限于指纹识别剩余次数、指纹识别失败会触发报警、指纹识别的操作规范等具有 提示性的信息。例如，用户在进行指纹识别时放置手指的方式不对，导致指纹识别未通 过，需要直接播放提醒信息，以提醒用户指纹识别不成功、需要重新进行指纹识别。在 一些实施例中，提醒信息可以通过身份确认设备130(例如，输入/输出模块260)或/ 和用户终端140提醒用户。通过身份确认设备130进行提醒可以是通过身份确认设备 130的输入/输出模块260(例如，显示屏、扬声器)进行文字显示、图像显示、视频显 示、语音播报、蜂鸣、指示灯闪烁等或其任意组合。例如，身份确认设备130可以将提 醒信息进行语音播报并辅助蜂鸣以提醒用户。又例如，身份确认设备130可以将提醒信 息进行文字显示并辅助播放指纹操作规范的视频以提醒用户。通过用户终端140进行提 醒可以是身份确认设备130将提醒信息经由网络120或通讯模块240发送至用户终端 140，通过用户终端140提醒用户。例如，用户终端140与身份确认设备130通信连接 时，用户终端140可以进行活体检测和指纹识别，用户终端140可以将指纹识别结果发 送至身份确认设备130进行处理，并可以接收身份确认设备130的处理结果。提醒方式 可以是通过微信、QQ、易信、飞信、MSN、Line、WhatsApp、iMessage、短信(如， 语音信息或文本信息)、身份确认系统控制APP等或其任意组合将提醒信息发送至用户终端140。在一些实施例中，可以同时地、先后地、单独地或分别地向身份确认设备 130的所有者或管理者以及尝试进行身份确认的用户进行提醒。提醒内容可以相同或不 同。

在一定时间内，若该指纹识别不通过的次数大于预先设定的阈值，则执行步骤545：发送报警指令。例如，该被测体指纹识别结果连续为未通过的次数大于3次时， 指纹识别单元发送报警指令。

在步骤550中，基于报警指令执行报警。该报警指令可以包括检测模块210发 出的报警指令和指纹识别单元发出的报警指令。该步骤可以由身份确认设备130(例如， 通讯模块240、输入/输出模块260)或服务器110执行。为了更好解释说明，下面通过 例子对基于所述报警指令执行报警操作进行举例说明。输入/输出模块260可以包含报 警设备。报警设备可以包括但不限于声音报警器(或称为音频报警设备、音频设备)、 灯光报警器(或称为灯光报警设备、灯光设备)、远程报警器(或称为远程报警设备、 远程提醒设备)等或其任意组合。若报警设备为声音报警器，声音报警器基于报警指令 执行声音报警。声音报警是按预先设定的声音方式进行报警，当接受到报警指令时，直 接播放报警信息(例如，蜂鸣声、语音警示)。若报警器为灯光报警器，灯光报警器基 于报警指令执行灯光报警。灯光报警器可以发出强烈的灯光报警信号，以达到吸引附近 人员的注意。若报警器为远程报警器，远程报警器基于报警指令执行远程报警。远程报 警器是指可以通过发送远程信号通知而起到报警效果的装置。远程报警器可以通过网络、 电话、卫星电话、对讲机等进行报警通知给身份确认设备130所有者或管理者和/或报 警中心(如，公安局)。例如，远程报警器可以基于所述报警指令控制向身份确认设备 130关联的电话终端设备拨打电话进行报警。该电话终端的电话号码为预先设置在设备 中，当接收到报警指令时，设备向预先设置的电话号码拨打电话报警。又例如，远程报 警器可以基于报警指令向与身份确认设备130关联的用户终端140(例如，手机，平板 电脑)推送报警信息进行报警。该报警信息可以包括但不限于报警原因(例如，活体识 别未通过、指纹识别未通过、身份确认设备遭受指纹膜攻击)、发生时间、身份确认设 备所对应的位置、地理坐标。在一些实施例中，报警信息可以以短信的形式进行呈现。 例如，当身份确认系统100检测到被测体为指纹膜时，报警信息可以包含有“指纹膜攻 击”、“非活体指纹攻击”等字样。在一些实施例中，用户终端中的应用程序接收到报警 信息后，应用程序的界面或对应图标的颜色可以发生变化。例如，身份确认设备130 在待机模式或正常工作过程中，应用程序的界面或对应图标的颜色为绿色，当身份确认 设备130遭受非活体物体进行攻击时，用户终端应用程序的界面或对应的图标可以变成 橙色、黄色、红色等。又例如，用户终端的应用程序接收到报警信息后，应用程序的界 面或对应图标的颜色还可以进行闪烁。

在一些实施例中，报警设备还可以包括摄像装置。摄像装置可以获取被测体的 图像或视频信息。当被测体为非活体或被测体的指纹识别结果为未通过时，摄像装置可 以将被测体的图像或视频信息发送给用户或/和报警中心。例如，身份确认设备130被 用在重要安防场景(如银行金库，国家安全局等)，被测体的图像或视频信息也可以和 检测结果一起被发送至警察局。

需要说明的是，在本申请的实施例中，当活体识别或指纹识别不成功时，可以 只执行提醒，也可以只执行报警，也可以同时执行提醒和报警。

应当注意的是，上述有关流程500的描述仅仅是为了示例和说明，而不限定本 说明书的适用范围。对于本领域技术人员来说，在本说明书的指导下可以对流程500 进行各种修正和改变。然而，这些修正和改变仍在本说明书的范围之内。例如，当活体 检测单元一直处于工作状态时，步骤505可以省略。又例如，步骤510与步骤515至步 骤530的先后顺序可以进行调整，如：先进行指纹识别，再判断被测体是否为活体。

图6是根据本申请一些实施例所示的不同血氧含量的人的信号曲线图。如图6 所示，曲线601、602和603分别代表不同血氧含量的三个被测体将手指分别放置在身 份确认设备130的信息采集处时，检测模块210接收到的电信号强度随时间的变化。它 们有区别的原因主要在于血氧含量的大小会影响红外光的反射率，进而影响接收到的红 外光强度和转换后的电信号强度。

由于同一被测体在周围环境不变且没有剧烈运动的情况下短期内的血氧量变化很小，同一被测体对于同一种光线的吸收量/反射量几乎相同，它所对应的曲线就几乎 相同。因此，根据接收到的电信号的曲线的波动程度和变化周期可以对应到具有特定血 氧含量和心率的被测体，因此判断被测体的身份。在一些实施例中，当确定某一被测体 被识别为活体且通过身份识别后，可以将他的电信号曲线存储到他对应的身份中。在一 定时间内，如果检测到相同的电信号曲线，可以不进行身份识别直接根据存储的电信号 曲线判断被测体为对应的存储的身份。

在一些实施例中，还可以根据接收到的电信号曲线图检测被测体的心率。由图 6可知，在稳定之后，活体对应的电信号曲线为周期性变化的曲线。从电信号曲线图中 可获取电信号曲线的周期T(可以只获取一个周期的时间跨度，也可以获取多个周期的 时间跨度取平均值)，根据T可以计算出待测体的心率。具体的，如果心动周期为T(秒)， 每分钟心率数可以计算为60/T。通过检测被测体的心率可以对被测体进行生命体征检 测。例如，可以应用于汽车驾驶中驾驶员的心率检测，对驾驶员在驾驶过程中突发心脏 疾病进行预警。又例如，也可以应用于安防设备中用户的心率检测，以达到身份验证同 时进行安全和健康检测的目的，关于心率检测的更多内容可以在本申请其他地方找到， 在此不作赘述。

图7A是根据本申请一些实施例所示的身份确认设备的剖视图。图7B是根据本 申请一些实施例所示的身份确认设备的俯视图。如图7A和图7B所示，在一些实施例 中，身份确认设备700可以包括光学镜片710(也被称为透光板)、光电接收器720、 芯片(图未示)、指纹扫描器740和红外光发光元件750。

指纹扫描器740可以用于扫描被测体的指纹图像。指纹图像是利用图像采集设 备对手指末端正面皮肤上凹凸不平的纹线进行采集得到的图像。每个指纹图像的纹线有 规律的排列形成不同的纹型，以及纹线的起点、终点、结合点和分叉点等细节特征。指 纹扫描器740可以是检测模块210的一种具体形式。

红外光发光元件750可以发射出一定波长的红外光。光电接收器720可以用于 接收被被测体发射的红外光，并将被被测体反射的红外光的红外光强度转化为电信号。 本实施例中优选红外发光二极管，但不仅限于红外发光二极管。在一些实施例中，红外 光发光元件750还可以为其它颜色的发光元件，例如，红光发光元件、蓝光发光元件、 白光发光元件等。相应地，红外光发光元件750与光电接收器720相适配。

需要注意的是，红外光发光元件750和光电接收器720不局限于图7A和图7B 中所示的一组，还可以为多组(例如，两组、三组、四组等)。在一些实施例中，多组 红外光发光元件750和光电接收器720可以分别发射、接收不同波长的红外光。多组红 外光发光元件750和光电接收器720的发射和接收过程可以是同时的也可以是有先后顺 序的。红外光发光元件750和光电接收器720是检测模块210的一种具体形式。

在一些实施例中，红外光发光元件750和光电接收器720可以相对设置。例如， 红外光发光元件750可以位于指纹扫描器740的一侧，光电接收器720可以位于指纹扫 描器740的另一侧。在一些实施例中，红外光发光元件750和光电接收器720还可以分 别位于指纹扫描器740对角线上的两个角侧。关于红外光发光元件750和光电接收器 720的具体内容可以参考本申请其他地方(如图9)的相关描述，在此不作赘述。

在一些实施例中，红外光发光元件750的上表面和光电接收器720的上表面不 高于指纹扫描器740的上表面。需要说明的是，红外光发光元件750为能发出红外光的 设备，本说明书提供的实施例中是利用红外光发光元件750向被测体发出红外光，光电 接收器720接收被测体反射的红外光，光电接收器720将接收到的红外光转换成电信号， 芯片通过判定电信号的强弱实现活体检测功能。如果红外光直接照射到光电接收器720， 从被测体反射的红外光强度会比直接照射到光电接收器720的红外光强度小若干量级 而被覆盖，此时对于被测体的活体识别就会非常不准确。因此红外光发光元件750发出 的红外光不能直接照射到光电接收器720(需要通过光学镜片710照射到待测体，再从 待测体反射穿过光学镜片710后照射到光电接收器720)。

如图7A所示，光学镜片710可以设置在指纹扫描器740、红外光发光元件750 和光电接收器720之上，红外光发光元件750发出的红外光透过光学镜片710照射到被 测体，光电接收器720接收被测体反射的红外光，指纹扫描器740扫描放置在光学镜片 710上的被测体的指纹图像。

光学镜片710可以将身份确认设备700内部的元件与外界进行隔离，防止外部 异物进入身份确认设备700中。光学镜片710还可以使得红外光发光元件750的红外光 透过，并可以使得该红外光照射在其表面放置的被测体上。光学镜片710还可以使得被 测体反射的红外光透过，并被光电接收器720接收。在一些实施例中，光学镜片710 还可以滤掉一些特定波长的光，或者对特定波长的光有较大的衰减。在一些实施例中， 光学镜片710的透光率(也称透光度，总透光率)需要至少在45％以上。透光率可以是 指透过光学镜片的光通量与其入射光通量的百分率。在一些实施例中，光学镜片710 的材质可以包括玻璃、有机玻璃(PMMA)、聚氯乙烯、聚碳酸酯(PC)、聚苯乙烯 (PS)或ABS塑料等。光学镜片710与发光元件相适配。例如，发光元件为红外光发 光元件750时，所采用的光学镜片710可以被红外光穿透。又例如，发光元件为白光发 光元件时，所采用的光学镜片710可以被白光穿透。关于光学镜片710的详细内容可以 参考本申请其它地方的描述，例如图9A、图9B以及图9C及其相关描述，在此不作赘 述。

仅仅以本实施例中的红外光发光元件750为示例，红外光发光元件750发出的 红外光可以透过光学镜片710照射到被测体，由于光的漫反射特性，被测体会将红外光 反射出来，反射出来的红外光被光电接收器720接收到，光电接收器720会将接收到的 红外光转换为电信号，电信号会随红外光强度改变。

芯片可以包含处理模块220。芯片与光电接收器720、红外光发光元件750、指 纹扫描器740相连。在一些实施例中，芯片可以根据光电接收器720接收到的红外光确 定被测体的活体识别结果。在一些实施例中，芯片还可以将被测体的指纹图像在预先录 入的指纹图像集合中进行检索，确定指纹识别结果。

需要说明的是，由于手指组织中的血氧对红外光有吸收作用，且红外光照射手 指组织时，手指组织中血氧浓度会产生变化，以及血氧对红外光的吸收量也会随血氧浓 度变化而变化，光电接收器720会将红外光转换为电信号，并把电信号传输至芯片进行 分析，芯片根据电信号的强度是否改变判定被测体是否为活体。关于确定被测体的活体 识别结果和指纹识别结果的具体细节可以参考本申请其他地方的描述，在此不作赘述。

在一些实施例中，可以预先将一个或多个用户指纹图像录入保存在存储设备或数据库中，得到指纹图像集合。在使用过程中，将获取到的被测体的指纹图像与指纹图 像集合中的指纹图像进行匹配识别，若被测体的指纹图像与指纹图像集合中的某一指纹 图像的指纹特征相同，则表示指纹匹配成功，确定指纹识别通过。若被测体的指纹图像 未匹配到指纹图像集合中的指纹图像的指纹特征，则表示指纹匹配不成功，确定该指纹 识别不通过。

在一些实施例中，只有当被测体为活体时，才会对该被测体进行指纹识别，并 得到指纹识别结果。当被测体为非活体时，则不进行指纹识别。在一些实施例中，只有 当被测体指纹识别通过时，才会对该被测体进行活体识别。当被测体指纹识别不通过时， 则不进行活体识别。可替换的，可以同时进行活体识别和指纹识别(或其他身份识别)， 并根据活体识别和指纹识别的结果确定一个检测结果。

在一些实施例中，身份确认设备700还可以包括支撑板730。支撑板730设置 在指纹扫描器740下方，与指纹扫描器740、红外光发光元件750和光电接收器720接 触，用于支撑指纹扫描器740、红外光发光元件750和光电接收器720。在一些实施例 中，支撑板730可以为印刷电路板、柔性电路板等，但不仅限于此。

基于上述身份确认设备700，下面对其实现原理进行举例说明：

在人体手指接触到光学镜片710时，唤醒模块270可以唤醒红外光发光元件750。红外光发光元件750发出红外光，红外光穿过光学镜片710照射到手指上，手指将红外 光反射后穿过光学镜片710被光电接收器720接收，光电接收器720将接收到的红外光 转换成电信号传输至芯片进行处理。若被测体为活体的手指，在红外光正常照射手指组 织时，手指组织中血氧浓度会产生变化，而血氧对红外光的吸收量也会随血氧浓度变化 而变化，此时光电接收器720接收到的红外光强度是周期性变化的，光电接收器720 将变化的红外光强度转换成变化的电信号，芯片通过变化的电信号判定此时的被测体为 活体。若被测体为非活体，在红外光照射至被测体时，被测体将所述红外光反射出来， 由于被测体为非活体，不会有变化的血氧浓度也就不会产生变化的红外线强度，因此， 光电接收器720接收到的红外光强度是恒定的，光电接收器720将恒定的红外光转换成 的电信号也是恒定的，芯片通过恒定的电信号可以判定该被测体为非活体。当检测到被 测体为活体时，将在进行活体指纹检测时扫描到的指纹图像进行指纹识别(其为身份识 别的一种)，该指纹识别是在预先录入的指纹图像集合中进行检索被测体的指纹图像， 当检索到与被测体的指纹图像的指纹特征相同的指纹图像，则确定指纹识别通过，若未 在指纹图像集合中检索到与所述被测体的指纹图像的指纹特征相同的指纹图像，则确定 指纹识别不通过。本实施例提供的身份确认设备700可以通过对被测体进行活体识别确 定活体识别结果，再对被测体的指纹进行识别，确定指纹识别结果，采用双重验证可以 提高采用指纹识别技术的指纹锁的安全性。

需要注意的是，上述的身份确认设备700具有活体识别和身份识别的功能，在 其他的实施例中，身份确认设备700还可以只具有活体识别功能或身份识别功能。例如， 身份确认设备700可以省略指纹扫描器740，身份确认设备700只具备活体识别功能。 此时，身份确认设备700可以应用于防猫眼门锁在门内侧设置。这样在门内侧进行开锁 时需要通过活体检测，可以防止非法人员通过猫眼孔从门内侧将门锁打开。又例如，身 份确认设备700可以省略红外光发光元件750和光电接收器720，从而只具备身份识别(如，指纹识别)功能。

为了能够较为准确的获取被测体反射的红外光的红外光强度，可以将发光元件与光电接收器进行分隔设置，以使发光元件发出的光不直接照射在光电接收器上。在一 些实施例中，发光元件与光电接收器之间可以设有遮光元件。遮光元件可以是由不透光 材质制成。

图8A是根据一些实施例所示的一种发光元件和光电接收器的示例性分布图。 如图8A所示，身份确认设备800可以包含有一组发光元件和光电接收器(LED表示发 光元件，PD表示光电接收器)，遮光元件(长方形区域表示遮光元件)位于LED1和 PD1之间将LED1和PD1进行分隔，使得LED1发出的光不能直接照射到PD1上。在 一些实施例中，身份确认设备800还可以包括多个发光元件或多个光电接收器。其中， 多个发光元件位于遮光元件的一侧，多个光电接收器位于遮光元件的另一侧。

图8B是根据一些实施例所示的另一种发光元件和光电接收器的示例性分布图。在该实施例中，身份确认设备805可以包含有两个发光元件(LED1和LED2)和一个 光电接收器(PD1)时，LED1和LED2分别位于PD1的两侧，且PD1与LED1、LED2 之间均设有遮光元件。

在一些实施例中，还可以沿光电接收器或/和发光元件的周向方向上都设有遮光元件，遮光元件将光电接收器与其四周的发光元件进行分隔，使得发光元件发射的光线 不能直接照射到光电接收器上。在一些实施例中，遮光元件上设置有两个通孔，光电接 收器或/和发光元件可以分别位于遮光元件的通孔中，使得发光元件发射的光线不能直 接照射到光电接收器上。

图8C是根据一些实施例所示的又一种发光元件和光电接收器的示例性分布图。如图8C所示，身份确认设备810可以包括发光元件、光电接收器和像素区域(Pixelregion)。像素区域可以位于指纹扫描器740(见图7)中，像素区域可以用于采集被测 体的指纹图像。在本实施例中，像素区域可以为长方形或正方形且不透光的区域，使得 发光元件发出的光不能直接穿透像素区域直接照射在光电接收器上。

在一些实施例中，发光元件与光电接收器可以位于像素区域的两侧。身份确认 设备810可以包括多个发光元件和多个光电接收器，其中多个发光元件和多个光电姐接 收器可以分别位于像素区域的两侧。在一些实施例中，如图8C所示，多个发光元件可 以横向设于像素区域的底侧，多个光电接收器可以横向设于像素区域相对的顶侧。在一 些实施例中，每组发光元件和光电接收器的位置可以相对设置。例如，如图8C所示，LED1与PD1位置相对，LED2与PD2位置相对。在其它的实施例中，各组发光元件和 光电接收器的位置也可以不相对设置。例如，LED1、LED2、LED3、LED4依次横向从 左至右设置于像素区域的底侧，PD4、PD3、PD2、PD1依次横向从左至右设置于像素 区域的顶侧。

在一些实施例中，多个发光元件可以纵向设于像素区域的右侧，多个光电接收 器可以纵向设于像素区域的左侧。在一些实施例中，每组发光元件和光电接收器的位置 可以相对设置。例如，如图8C所示，LED5与PD5位置相对，LED5与PD5位置相对。 在其它的实施例中，各组发光元件和光电接收器的位置也可以不相对设置。例如，例如， LED5、LED6、LED7依次纵向从上至下设于像素区域的右侧，PD7、PD6、PD5依次 纵向从上至下设于像素区域的左侧。

在一些实施例中，发光元件和光电接收器可以位于像素区域相对的对角处。例如，PD8和LED8可以分别位于像素区域的两个对角上。在一些实施例中，像素区域不 限于图8C中的设置方式，像素区域的周向可以设置为与任意标准方向(如，正北向) 呈任一倾斜角度，相应的，发光元件和光电接收器沿像素区域的周向设置且与该标准方 向呈该倾斜角度。

图8D是根据一些实施例所示的再一种发光元件和光电接收器的示例性分布图。在一些实施例中，像素区域还可以为圆形，多个发光元件和多个光电接收器可以分别位 于圆形像素区域中心线的两侧。例如，PD1、PD2、PD3、PD4圆形像素区域的上侧， LED1、LED2、LED3、LED4位于圆形像素区域的下侧。多个发光元件和多个光电接收 器可以沿圆形像素区域的周向分布。优选地，每组发光元件与光电接收器位于圆形像素 区域的同一直径的延长线方向上。

在一些实施例中，各组发光元件和光电接收器所处理的光的波长可以相同。例如，图8D中身份确认设备815的LED1和PD1、LED2和PD2、LED3和PD3、LED4 和PD4中所处理的光的波长均为850nm。在一些实施例中，各组发光元件和光电接收 器所处理的光的波长可以不同。例如，LED1发出的红外光的波长为850nm，PD1可以 接收波长为850nm的红外光，LED2发出的红外光的波长为940nm，PD2可以接收波长 为940nm的红外光。

上述实施例中提供的身份确认设备中的发光元件和光电接收器的数量还可以不相同。例如，身份确认设备中可以包括多个发光元件和一个光电接收器，多个发光元件 发射并被被测体反射的光线可以被一个光电接收器接收。又例如，身份确认设备中可以 包括一个发光元件和多个光电接收器，一个发光元件发射并被被测体反射的光线可以被 多个光电接收器接收。

在一些实施例中，发光元件和光电接收器还可以位于像素区域的内部，且发光 元件和光电接收器的顶部在像素区域的顶部之下或齐平，由于像素区域内部具有不透光 的材料(如硅脂)，可以使得发光元件发射的光不能直接照射在光电接收器处。

在一些实施例中，像素区域的长度可以为4-11mm。优选地，像素区域的长度 可以为5-8mm。更优选地，区域的长度可以为5.4-6mm。在一些实施例中，像素区域 的宽度可以为4-11mm。优选地，像素区域的宽度可以为4-8mm。更优选地，区域的 宽度可以为4.5-6mm。

在一些实施例中，发光元件与光电接收器的间距至少为0.5mm。发光元件与光 电接收器之间的间距可以根据遮光元件的尺寸、身份确认设备的尺寸、像素区域的尺寸 进行选择，在本实施例中不做进一步限定。

需要注意的是，以上对身份确认设备的描述仅仅是具体的示例，不应被视为是 唯一可行的实施方案。显然，对于本领域的专业人员来说，在了解身份确认设备的基本 原理后，可能在不背离这一原理的情况下，对实施身份确认设备的具体方式与步骤进行 形式和细节上的各种修正和改变，但是这些修正和改变仍在以上描述的范围之内。例如， 像素区域还可以为椭圆形、其它规则或不规则的多边形(如三角形、五边形等)。又例 如，发光二极管和光电接收器还可以分布于像素区域的同一侧，二者之间可以采用不透 光材料的挡板进行隔离。诸如此类的变形，均在本申请的保护范围之内。

图9A是根据本申请一些实施例所示的光学镜片的厚度与光学信号强度的曲线图；图9B是根据本申请一些实施例所示的光学镜片的总透光率与光学信号强度的曲线 图；图9C是根据本申请一些实施例所示的光学镜片的雾度与光学信号强度的曲线图。

根据本申请其他地方的描述，本申请所描述的身份确认设备(如，身份确认设 备700)可以包括红外光发射二极管和红外光光电接收器。红外光发射二极管会发出红 外光，经过光学镜片(例如，光学镜片710)后会被被测体反射，被测体反射后的红外 线会穿过该光学镜片被红外光电接收器所接收。

如图9A所示，红外光光电接收器所接收的光的信号强度与光学镜片的厚度有 关。光学镜片的材质相同且红外光发射二极管发出的红外光的红外光强度一定时，红外 光光电接收器所接收的被测体发射的红外光的信号强度随光学镜片厚度的增加而减小。 光学镜片的厚度增加会影响透过光线的强度。例如，光学镜片的厚度越大，透过光线的 强度就越小，从而透过光学镜片的红外光的光通量就越少，红外光光电接收器所接收的 红外光的信号强度就越低。在一些实施例中，当红外光的波长为840nm时，光学镜片 的厚度值可以为0mm-0.5mm。优选地，光学镜片的厚度值为0.05mm-0.3mm。更优选 地，光学镜片的厚度值为0.1mm-0.2mm。需要注意的是，光学镜片的厚度值为0时表 示不存在光学镜片，此时红外光信号强度为最大值I

如图9B所示，红外光光电接收器所接收的光的信号强度与光学镜片的总透光 率有关。在本说明书的实施例中，光线经过光学镜片时，一部分线光被光学镜片所吸收、 一部分光线透过光学镜片、另一部分光线被漫反射，总透光率是指透过光学镜片的光通 量与漫射的光通量的和除以入射光通量的结果。如图9B所示，光学镜片的材质相同且 红外光发射二极管发出的红外光的红外光强度一定时，红外光光电接收器所接收的被测 体发射的红外光的信号强度随光学镜片透光率的增大而递增。在一些实施例中，光学镜 片的总透光率应在45％以上，即光学镜片的总透光率在45％-100％。优选地，光学镜片 的总透光率在60％-95％。更优选地，光学镜片的总透光率在70％-92％。

如图9C所示，红外光光电接收器所接收的光的信号强度与光学镜片的雾度有 关。雾度是指漫射的光通量与透过光学镜片的光通量之比的百分率。如图9C所示，红 外光光电接收器接收到的光的信号强度随着光学镜片的雾度增大而逐渐减小。在一些实 施例中，光学镜片的雾度应不高于65％。在一些实施例中，光学镜片的雾度应不高于 55％。优选地，光学镜片的雾度不高于45％。更优选地，光学镜片的雾度不高于30％。

本申请实施例可能带来的有益效果包括但不限于：(1)本申请通过对被测体进 行身份识别和活体识别提高了检测效果，增加了安全性；(2)本申请通过设置特定的 唤醒方式，进一步增加了安全性；(3)本申请提供了多种在检测失败后的验证和通讯 方式，在保证安全性的同时又保持了身份确认设备一定的灵活性；(4)本申请提供了 在特定情况下可以用活体检测同时达到身份识别和活体检测的效果，提高了检测效率。 需要说明的是，不同实施例可能产生的有益效果不同，在不同的实施例里，可能产生的 有益效果可以是以上任意一种或几种的组合，也可以是其他任何可能获得的有益效果。

上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露 仅仅作为示例，而并不构成对本申请的限定。虽然此处并没有明确说明，本领域技术人 员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建 议，所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。

同时，本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一 实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构 或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施 例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本申 请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

此外，本领域技术人员可以理解，本申请的各方面可以通过若干具有可专利性 的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合， 或对他们的任何新的和有用的改进。相应地，本申请的各个方面可以完全由硬件执行、 可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。 以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或 “系统”。此外，本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算 机产品，该产品包括计算机可读程序编码。

计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式 等，或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算 机可读介质，该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播 或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行 传播，包括无线电、电缆、光纤电缆、RF、或类似介质，或任何上述介质的组合。

本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等，常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP，动态编程语言如Python、Ruby和Groovy，或其他编程语 言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上 运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务 器上运行。在后种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如 局域网(LAN)或广域网(WAN)，或连接至外部计算机(例如通过因特网)，或在 云计算环境中，或作为服务使用如软件即服务(SaaS)。

此外，除非权利要求中明确说明，本申请所述处理元素和序列的顺序、数字字 母的使用、或其他名称的使用，并非用于限定本申请流程和方法的顺序。尽管上述披露 中通过各种示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅 起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖 所有符合本申请实施例实质和范围的修正和等价组合。例如，虽然以上所描述的系统组 件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的服 务器或移动设备上安装所描述的系统。

同理，应当注意的是，为了简化本申请披露的表述，从而帮助对一个或多个发 明实施例的理解，前文对本申请实施例的描述中，有时会将多种特征归并至一个实施例、 附图或对其的描述中。但是，这种披露方法并不意味着本申请对象所需要的特征比权利 要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实 施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。 除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有±20％的变化。 相应地，在一些实施例中，说明书和权利要求中使用的数值参数均为近似值，该近似值 根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效 数位并采用一般位数保留的方法。尽管本申请一些实施例中用于确认其范围广度的数值 域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。

针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、 书籍、说明书、出版物、文档等，特此将其全部内容并入本申请作为参考。与本申请内 容不一致或产生冲突的申请历史文件除外，对本申请权利要求最广范围有限制的文件 (当前或之后附加于本申请中的)也除外。需要说明的是，如果本申请附属材料中的描 述、定义、和/或术语的使用与本申请所述内容有不一致或冲突的地方，以本申请的描 述、定义和/或术语的使用为准。

最后，应当理解的是，本申请中所述实施例仅用以说明本申请实施例的原则。 其他的变形也可能属于本申请的范围。因此，作为示例而非限制，本申请实施例的替代 配置可视为与本申请的教导一致。相应地，本申请的实施例不仅限于本申请明确介绍和 描述的实施例。