卡上多模态生物特征识别方法及集成电路卡、存储介质

技术领域

本申请涉及身份特征识别技术领域，特别涉及一种卡上多模态生物特征识别方法及集成电路卡、计算机可读存储介质。

背景技术

具有签名功能的IC卡(Integrated Circuit Card)，比如税控IC卡、金融交易IC卡等，一般通过PIN(Personal Identification Number，个人标识符)码识别方式来验证使用者的身份信息，从而解锁IC卡内的用户私密信息(比如：私钥等)。另外，部分基于生物特征识别技术的IC卡，可以利用生物特征识别实现更安全方便的身份识别。然而，基于PIN码的IC卡存在PIN码泄露的安全隐患；而基于生物特征识别技术的IC卡，也面临生物特征(比如：指纹图像、人脸图像)被伪造的风险。

发明内容

本申请实施例的目的在于提供一种卡上多模态生物特征识别方法及集成电路卡、计算机可读存储介质，实现了安全性高的身份特征识别。

一方面，本申请提供了一种卡上多模态生物特征识别方法，应用于集成电路卡，包括：

响应于多模态生物特征验证指令，从多个可用生物特征模板中随机确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序；

依据所述识别顺序逐个获取每个指定生物特征模板对应的生物特征探针，并将每个指定生物特征模板，与其对应的生物特征探针进行比对；其中，识别顺序中后一指定生物特征模板对应的比对操作，在前一指定生物特征模板比对通过后进行；

当所有指定生物特征模板与生物特征探针均比对通过时，确定身份特征识别通过。

在一实施例中，在所述响应于多模态生物特征验证指令，从多个可用生物特征模板中随机确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序之前，所述方法还包括：

与外部系统建立互信连接后，获取主控密钥；

从所述外部系统获取待比对特征参数；

根据所述主控密钥对本地已加密的主控特征参数进行解密，获得所述主控特征参数；

比对所述待比对特征参数和所述主控特征参数，若比对通过，确定生成所述多模态生物特征验证指令。

在一实施例中，在所述从多个可用生物特征模板中随机确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序之前，所述方法还包括：

检查每一已注册生物特征模板是否存在对应的生物特征采集装置；

若任一已注册生物特征模板存在对应的生物特征采集装置，确定所述已注册生物特征模板为可用生物特征模板。

在一实施例中，所述从多个可用生物特征模板中随机确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序，包括：

分别为每一可用生物特征模板生成对应的随机数；

将多个可用生物特征模板对应的随机数按照从小到大的顺序进行排列，并依据排列情况选择指定数量的随机数；

将选中随机数对应的可用生物特征模板作为指定生物特征模板，获得多个指定生物特征模板；

将所述多个指定生物特征模板对应随机数的排列顺序，作为所述识别顺序。

在一实施例中，所述依据所述识别顺序逐个获取每个指定生物特征模板对应的生物特征探针，并将每个指定生物特征模板，与其对应的生物特征探针进行比对，包括：

选择所述识别顺序中的第一个指定生物特征模板，作为目标生物特征模板；

根据所述目标生物特征模板对应的模板密钥，对已加密的目标生物特征模板进行解密，获得所述目标生物特征模板；

通过与所述目标生物特征模板对应的生物特征采集装置，采集生物特征探针；

将所述目标生物特征模板与其对应的生物特征探针进行比对；

如果比对通过，选择所述识别顺序中下一指定生物特征模板作为目标生物特征模板，并返回所述根据所述目标生物特征模板对应的模板密钥，对已加密的目标生物特征模板进行解密，获得所述目标生物特征模板的步骤。

在一实施例中，在所述将所述目标生物特征模板与其对应的生物特征探针进行比对之后，所述方法还包括：

如果比对未通过，重新通过与所述目标生物特征模板对应的生物特征采集装置，采集生物特征探针；

当比对未通过次数达到预设次数阈值，停止识别流程。

在一实施例中，所述方法还包括：

任一指定生物特征模板与所述指定生物特征模板对应的生物特征探针比对通过后，根据与所述指定生物特征模板对应的私钥片段密钥，解密得到与所述指定生物特征模板对应的私钥片段；

当获得与所有指定生物特征模板对应的私钥片段后，根据多个私钥片段还原出完整的私钥文件；

通过所述私钥文件执行所述集成电路卡对应的业务流程。

在一实施例中，在所述从多个可用生物特征模板中确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序之后，所述方法还包括：

为所述多个指定生物特征模板，与多个已加密的私钥片段建立一一对应的关联关系。

另一方面，本申请提供了一种集成电路卡，所述集成电路卡包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为执行上述卡上多模态生物特征识别方法。

进一步的，本申请提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序可由处理器执行以完成上述卡上多模态生物特征识别方法。

本申请方案，从多个可用生物特征模板中确定多个指定生物特征模板，以及多个指定生物特征模板的识别顺序后，可以依据识别顺序逐个获取指定生物特征模板对应的生物特征探针，并将每个指定生物特征模板，与其对应的生物特征探针进行比对；当所有指定生物特征模板与生物特征探针均比对通过时，可以确定身份特征识别通过；

由于每次识别过程可以重新确定多个指定生物特征模板，每次识别所使用的生物特征模板存在差异，且每次使用的生物特征模板存在随机性，使得仿冒者无法轻易确定需要仿冒的生物特征探针，提高了生物特征仿冒、伪造的难度；而在识别过程中逐个比对指定生物特征模板和生物特征探针，在识别顺序中前一模板比对通过后继续比对后一模板，层层递进，提高了身份特征识别的安全性和可靠性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍。

图1为本申请一实施例提供的卡上多模态生物特征识别方法的应用场景示意图；

图2为本申请一实施例提供的生物特征比对流程的示意图；

图3为本申请另一实施例提供的生物特征比对流程的示意图；

图4为本申请一实施例提供的集成电路卡的结构示意图；

图5为本申请一实施例提供的卡上多模态生物特征识别方法的流程示意图；

图6为本申请一实施例提供的多模态生物特征验证指令的生成方法的流程示意图；

图7为本申请一实施例提供的图5中步骤510的细节流程示意图；

图8为本申请一实施例提供的图5中步骤520的细节流程示意图；

图9为本申请一实施例提供的卡上多模态生物特征识别装置的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

图1为本申请实施例提供的卡上多模态生物特征识别方法的应用场景示意图。如图1所示，该应用场景包括IC卡20和外部系统30；外部系统30可以是业务终端、读卡装置等，用于向IC卡20提供其采集的待比对特征参数；IC卡20用于在对待比对特征参数比对后，依据自身采集的多种生物特征探针进行生物特征识别工作。

图2为本申请一实施例提供的生物特征比对流程的示意图，如图2所示，IC卡与外部系统连接后，外部系统可以采集样本图像(比如：人脸图像、指纹图像、虹膜图像等)，并从样本图像中提取出生物特征，形成生物特征探针。这里，生物特征探针为从生物特征样本(比如：样本图像)中提取的用于比对的数值或标记(比如：指纹端点的坐标、方向等信息)。外部系统可以将生物特征探针传输至IC卡，IC卡可以比对生物特征探针与生物特征模板。这里，生物特征模板是可直接与生物特征探针进行比对的已注册存储的生物特征的集合。在比对之后，IC卡可以进行决策，即根据参数、阈值和安全策略来决定接受或拒绝比对结果。如果接受比对结果，可认为身份特征比对通过，此时，IC卡可以改变安全状态，从而向IC卡内程序授权，使得程序可以访问IC卡内用户的私密文件(比如：私钥文件)。

图3为本申请另一实施例提供的生物特征比对流程的示意图，如图3所示，生物特征样本的采集、处理、存储、比对、决策和授权等均在IC卡上完成，这种情况下，生物特征数据无需借助外部系统采集，避免了生物特征数据外泄。

本申请方案在上述两种身份特征比对方式的基础上，进一步提升了比对方式的安全性。

如图4所示，本实施例提供一种集成电路卡1，包括：至少一个处理器11和存储器12，图2中以一个处理器11为例。处理器11和存储器12通过总线10连接，存储器12存储有可被处理器11执行的指令，指令被处理器11执行，以使集成电路卡1可执行下述的实施例中方法的全部或部分流程。在一实施例中，集成电路卡1可以是上述IC卡20，用于执行卡上多模态生物特征识别方法。

存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read Only Memory，简称EPROM)，可编程只读存储器(Programmable Red-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。

本申请还提供了一种计算机可读存储介质，存储介质存储有计算机程序，计算机程序可由处理器11执行以完成本申请提供的卡上多模态生物特征识别方法。

参见图5，为本申请一实施例提供的卡上多模态生物特征识别方法的流程示意图，如图5所示，该方法可以包括以下步骤510-步骤530。

步骤510：响应于多模态生物特征验证指令，从多个可用生物特征模板中随机确定多个指定生物特征模板，以及多个指定生物特征模板的识别顺序。

其中，多模态生物特征验证指令用于指示进入多模态生物特征的识别流程，以验证用户身份。

可用生物特征模板为本地可用于识别流程的生物特征模板。指定生物特征模板是本次识别流程所使用的生物特征模板。

IC卡(集成电路卡)可以响应于多模态生物特征验证指令，从本地多个可用生物特征模板中，随机选择出用于本次识别流程的多个指定生物特征模板，并确定多个指定生物特征模板在本次识别流程的识别顺序。

示例性的，IC卡可以从多个可用生物特征模板中，随机选择部分或全部可用生物特征模板，作为指定生物特征模板，并随机确定各个指定生物特征模板在识别流程中的识别顺序。

步骤520：依据识别顺序逐个获取每个指定生物特征模板对应的生物特征探针，并将每个指定生物特征模板，与其对应的生物特征探针进行比对；其中，识别顺序中后一指定生物特征模板对应的比对操作，在前一指定生物特征模板比对通过后进行。

步骤530：当所有指定生物特征模板与生物特征探针均比对通过时，确定身份特征识别通过。

IC卡可以依据识别顺序，逐个获取每一指定生物特征模板对应的生物特征探针，并将每一指定生物特征模板，与该指定生物特征模板对应的生物特征探针进行比对。示例性的，指定生物特征模板一共3个，按照识别顺序分别为拇指指纹对应的生物特征模板、人脸图像对应的生物特征模板、食指指纹对应的生物特征模板。IC卡可以先获取拇指指纹的生物特征探针，并比对拇指指纹对应的生物特征模板，以及拇指指纹的生物特征探针。如果比对通过，则继续获取人脸图像的生物特征探针，并比对人脸图像对应的生物特征模板，以及人脸图像的生物特征探针。如果比对通过，可以继续获取食指指纹对应的生物特征探针，并比对食指指纹对应的生物特征模板，以及食指指纹对应的生物特征探针。在比对过程中，任一指定生物特征模板与生物特征探针比对未通过时，可以中止比对流程。

当所有指定生物特征模板与生物特征探针均比对通过时，可以确定身份特征识别通过。

通过上述措施，在卡上多模态生物特征识别过程中，选择本次识别所用的多个指定生物特征模板后，在识别过程中逐个比对指定生物特征模板和与模板对应的生物特征探针，且在前一指定生物特征模板比对通过后，继续比对识别顺序中后一指定生物特征模板，层层递进，增加了生物特征仿冒、伪造的难度，提高了身份特征识别的安全性。

在一实施例中，参见图6，为本申请一实施例提供的多模态生物特征验证指令的生成方法的流程示意图，如图6所示，通过如下步骤610-步骤640，可以得到多模态生物特征验证指令。

步骤610：与外部系统建立互信连接后，获取主控密钥。

IC卡可以通过互信机制与外部系统建立连接。在建立连接过程中，IC卡和外部系统中的一方可以生成会话密钥，通过两者的对称密钥加密该会话密钥后，将已加密的会话密钥传递至另一方。已加密的会话密钥的接收方可以通过对称密钥解密得到会话密钥。后续IC卡与外部系统可以通过会话密钥对传输的数据进行加密。

当IC卡与外部系统建立互信连接之后，IC卡可以确定获得本地主控密钥的使用权限。其中，主控密钥用于对已加密的主控特征参数进行解密。

步骤620：从外部系统获取待比对特征参数。

其中，待比对特征参数是从外部系统获取的特征参数。用户通过外部系统提交待比对特征参数，以申请访问IC卡的初级权限。示例性的，待比对特征参数可以是待比对PIN码，或者，待比对生物特征探针。用户在外部系统可以直接输入PIN码，作为待比对PIN码。用户可以在外部系统提交样本图像，由外部系统从样本图像中提取出生物特征探针，作为待比对生物特征探针。

IC卡可以从外部系统获取待比对特征参数。

步骤630：根据主控密钥对本地已加密的主控特征参数进行解密，获得主控特征参数。

为避免主控特征参数泄露，IC卡本地的主控特征参数经过加密后存储。IC卡上可以存储一种或多种经过加密的主控特征参数。这里，主控特征参数可以是主控PIN码，或主控生物特征模板。

IC卡在获取到待比对特征参数后，可以获得主控密钥的使用权限。当IC卡存储多种经过加密的主控特征参数时，可以根据待比对特征参数的数据类型，选择对应的主控密钥，从而解密得到与待比对特征参数相同类型的主控特征参数。

步骤640：比对待比对特征参数和主控特征参数，若比对通过，确定生成多模态生物特征验证指令。

在解密出主控特征参数后，IC卡可以比对待比对特征参数与主控特征参数，从而得到两者的相似度，并可以根据预设的相似度阈值，判断两者的相似度是否达到要求。一方面，若相似度未达到相似度阈值，可以确定比对未通过，可不作处理，或者，通过外部系统输出提示信息，该提示信息指示待比对特征参数错误。另一方面，若相似度达到相似度阈值，可以确定比对通过，此时，可以生成多模态生物特征验证指令。在生成多模态生物特征验证指令后，用户获得访问IC卡的初级权限，从而可以继续执行上述步骤510至步骤530的识别流程。

通过上述措施，可以实现IC卡的卡外特征与卡上特征的协同处理和比对，并在比对通过后进入卡上的多模态生物特征识别流程。

在一实施例中，执行上述步骤510之前，IC卡可以确定出多个可用生物特征模板。IC卡可以检查每一已注册生物特征模板是否存在对应的生物特征采集装置。其中，已注册生物特征模板是本地已保存的生物特征模板，IC卡可以通过唯一标识符指示每一个已注册生物特征模板。在本申请文件中，生物特征模板的标识符可以通过BID来表示。

生物特征采集装置用于采集生物特征。示例性的，IC卡上的生物特征参数装置可以是指纹传感器、摄像头传感器、拾音器等一种或多种的组合。

针对每一已注册生物特征模板，IC卡可以判断本地是否存在与该已注册生物特征模板对应的生物特征采集装置。与已注册生物特征模板对应的生物特征采集装置，可以采集与已注册生物特征模板相同类型的生物特征探针。示例性的，已注册生物特征模板属于指纹特征，IC卡可以判断本地是否存在指纹传感器。

一方面，若不存在与已注册生物特征模板对应的生物特征采集装置，则无法采集相同类型的生物特征探针，此时，已注册生物特征模板在识别过程中无法使用。另一方面，若存在与已注册生物特征模板对应的生物特征采集装置，可以采集相同类型的生物特征探针，此时，已注册生物特征模板在识别过程中可以使用，IC卡可将该已注册生物特征模板确定为可用生物特征模板。

在一实施例中，参见图7，为本申请一实施例提供的图5中步骤510的细节流程示意图，如图7所示，步骤510可以包括步骤511-步骤514。

步骤511：分别为每一可用生物特征模板生成对应的随机数。

IC卡可以为每一可用生物特征模板分别生成对应的随机数，为便于处理，可以从预设数值范围(比如：1到100)中选择一个随机数。IC卡可以为可用生物特征模板的BID与随机数建立关联关系，从而记录分配给可用生物特征模板的随机数。

步骤512：将多个可用生物特征模板对应的随机数按照从小到大的顺序进行排列，并依据排列情况选择指定数量的随机数。

步骤513：将选中随机数对应的可用生物特征模板作为指定生物特征模板，获得多个指定生物特征模板。

这里，指定数量是一次识别流程所需要的生物特征模板的数量，可以是预配置的经验值。

IC卡将各可用生物特征模板对应的随机数按照从小到大的顺序进行排列，进而根据排列情况选择指定数量的随机数。示例性的，可以选择排列后最靠前的指定数量的随机数，换而言之，选择最小的指定数量的随机数；或者，可以选择排列后最靠后的指定数量的随机数，换而言之，选择最大的指定数量的随机数；或者，可以选择排列后居中的指定数量的随机数；或者，可以从奇数位或偶数位，选择最大或最小的指定数量的随机数。示例性的，可用生物特征模板有7个，指定数量为3，将7个随机数按照从小到大的顺序排序后，选择最靠前的3个随机数，也就是最小的3个随机数。

在选中随机数后，可以将每一被选中的随机数对应的可用生物特征模板，作为指定生物特征模板，从而得到指定数量的指定生物特征模板。

步骤514：将所述多个指定生物特征模板对应随机数的排列顺序，作为所述识别顺序。

在确定多个指定生物特征模板后，IC卡可以将每一指定生物特征模板对应随机数的排列顺序，作为本次识别流程的识别顺序。示例性的，指定生物特征模板包括拇指指纹对应的生物特征模板、食指指纹对应的生物特征模板、人脸图像对应是生物特征模板，且三者对应的随机数分别为9、7、12，则识别顺序为食指指纹对应的生物特征模板、拇指指纹对应的生物特征模板、人脸图像对应是生物特征模板。

通过上述措施，每次识别流程可以随机确定所用是指定生物特征模板，且随机确定各个指定生物特征模板在识别过程中的使用顺序，从而提高了生物特征仿冒、伪造的难度，提高了身份特征识别的安全性。

在一实施例中，参见图8，为本申请一实施例提供的图5中步骤520的细节流程示意图，如图8所示，步骤520可以包括步骤521-步骤525。

步骤521：选择识别顺序中的第一个指定生物特征模板，作为目标生物特征模板。

在开始进行识别时，IC卡可以将识别顺序中的第一个指定生物特征模板，作为目标生物特征模板。这里，目标生物特征模板是当前用于识别任务的生物特征模板。

步骤522：根据目标生物特征模板对应的模板密钥，对已加密的目标生物特征模板进行解密，获得目标生物特征模板。

本申请方案中，为避免IC卡上存储的生物特征模板泄露，可以分别对每一生物特征模板进行加密处理，且各个生物特征模板所使用的模板密钥并不相同。这里，模板密钥用于对生物特征模板进行加密和解密。

IC卡需要使用目标生物特征模板时，有权限使用目标生物特征模板对应的模板密钥，从而以该模板密钥对已加密的目标生物特征模板进行解密处理，获得目标生物特征模板。

步骤523：通过与目标生物特征模板对应的生物特征采集装置，采集生物特征探针。

IC卡可以通过与目标生物特征模板对应的生物特征采集装置，采集生物特征探针。示例性的，目标生物特征模板为用户声纹特征，IC卡可以通过本地的拾音器采集用户声音对应的生物特征探针。

步骤524：将目标生物特征模板与其对应的生物特征探针进行比对。

IC卡可以比对目标生物特征模板，与目标生物特征模板对应的生物特征探针。

比对目标生物特征模板与生物特征探针之后，可以得到两者的相似度，并根据相似度阈值，判断两者的相似度是否达到要求。一方面，若相似度未达到相似度阈值，可以确定比对未通过。另一方面，若相似度达到相似度阈值，可以确定比对通过，IC卡可以继续执行步骤525。

步骤525：如果比对通过，选择识别顺序中下一指定生物特征模板作为目标生物特征模板，并返回根据目标生物特征模板对应的模板密钥，对已加密的目标生物特征模板进行解密，获得目标生物特征模板的步骤。

目标生物特征模板与其对应的生物特征探针比对通过之后，IC卡可以选择识别顺序中下一指定生物特征模板作为目标生物特征模板，并返回步骤522。重复这个过程，直至识别顺序指示的所有指定生物特征模板均识别通过，或者，直至识别顺序中任一指定生物特征模板无法识别通过。

识别过程中，上一个指定生物特征模板识别通过后，IC卡可以获得下一个指定生物特征模板对应的模板密钥，从而解锁出当前被作为目标生物特征模板的指定生物特征模板。而对于第一个指定生物特征模板，由于IC卡能够进行多模态生物特征识别流程，可以直接获得第一个指定生物特征模板的模板密钥，以解锁得到第一个指定生物特征模板。

在一实施例中，在多模态生物特征识别流程中，若目标生物特征模板与其对应的生物特征探针比对未通过，IC卡可以重新通过与目标生物特征模板对应的生物特征采集装置，采集生物特征探针。此时，IC卡可以通过本地的显示屏或播音器输出提示信息，该提示信息指示用户重新通过生物特征采集装置提交生物特征探针。

IC卡在重新采集到生物特征探针后，可以重新比对生物特征探针和目标生物特征模板。

对于目标生物特征模板的比对次数可以通过预设次数阈值来限制，这里，次数阈值可以是经验值(比如：3次)。同一目标生物特征模板在比对未通过次数达到次数阈值后，IC卡可以停止识别流程。

通过该措施，可以在比对过程中允许多次比对，避免单次比对可能出现的特征采集出错的问题，且通过限制单一生物特征的比对次数，降低了生物特征被大量伪造以暴力破解的风险。

在一实施例中，IC卡确定多个指定生物特征模板和识别顺序之后，可以为多个指定生物特征模板，与多个已加密的私钥片段建立一一对应的关联关系。这里，私钥片段是用于组合出完整私钥文件的数据。私钥片段的数量与指定生物特征模板的数量相同，IC卡可以为每一已加密的私钥片段分别关联一个指定生物特征模板，各私钥片段所关联的指定生物特征模板互不相同。

IC卡可以为指定生物特征模板的BID与私钥片段对应的私钥片段密钥的KID建立关联关系，从而记录分配给每一指定生物特征模板的私钥片段。这里，私钥片段密钥用于对私钥片段进行加密。IC卡上的多个私钥片段以不同的私钥片段密钥加密后分散存储，从而降低了执行后续业务流程的完整私钥文件的泄露风险。

通过该措施，后续执行识别流程时，每一指定生物特征模板比对通过后，可以获取相应的私钥片段密钥，以解密得到该指定生物特征模板对应的私钥片段。

在一实施例中，在多模态生物特征识别流程中，任一指定生物特征模板与该指定生物特征模板对应的生物特征探针比对通过之后，IC卡可以获得与该指定生物特征模板对应的私钥片段密钥的使用权限，从而以私钥片段密钥对已加密的私钥片段进行解密，得到与指定生物特征模板对应的私钥片段。

当获得与所有指定生物特征模板对应的私钥片段之后，IC卡可以根据多个私钥片段进行组合，从而还原出完整的私钥文件。在所有指定生物特征模板均比对通过后，可以认定多模态生物特征识别通过，换言之，用户身份得到确认，能够使用IC卡上的完整私钥文件执行后续的业务流程。

在获得完整的私钥文件之后，IC卡可以通过该私钥文件执行自身对应的业务流程。IC卡可以通过该私钥文件执行签名、加解密等操作，从而执行IC卡交易的业务流程，比如，转账、取钱、付款等业务。

通过上述措施，构成私钥文件的多个私钥片段进行分散存储，并分别通过私钥片段密钥进行加密，提高了私钥文件的存储安全性。进一步的，为执行IC卡上业务流程，需通过多级生物特征的比对识别，并在比对通过后，获取相应的私钥片段密钥以解密出私钥片段，从而以多个私钥片段还原出完整的私钥文件，此时，得到了私钥文件的使用权限。这种情况下，IC卡业务安全性得到了极大的保障。

下面以具体实例说明完整流程，在这个例子中，完整私钥文件被分为3个私钥片段加密后分散存储。IC卡与外部系统通信时，由其中一方生成会话密钥，并由系统间认证密钥加密发送给对方，后续通信传输数据由会话密钥进行加解密。

外部系统(比如读卡装置)可以采集人脸图像并生成人脸特征探针，作为待比对特征参数，发送到IC卡上。

IC卡接收人脸特征探针后，根据主控密钥对本地已加密的人脸特征模板进行解密，并比对人脸特征探针与人脸特征模板。一种情况下，若比对未通过，且比对次数达到次数阈值，可以终止识别流程。另一种情况下，若比对通过，IC卡可以确定进行多模态生物特征识别流程。

IC卡可以检查本地每一已注册生物特征模板是否存在对应的生物特征采集装置。当任一已注册生物特征模板存在对应的生物特征采集装置时，将其作为可用生物特征模板，从而得到多个可用生物特征模板。

IC卡为每一可用生物特征模板分别分配一个随机数，将多个随机数排列后选择3个最小的随机数，并将选中的随机数对应的可用生物特征模板作为指定生物特征模板。指定生物特征模板对应的随机数排列顺序，为各个指定生物特征模板在识别流程的使用顺序。指定生物特征模板按识别顺序排列分别为：第一指纹模板、第二指纹模板、人脸特征模板。

IC卡根据第一指纹模板的模板密钥，对已加密的第一指纹模板进行解密，得到第一指纹模板。IC卡比对第一指纹模板与第一指纹特征探针，若比对通过，可以获得第一指纹模板对应的私钥片段密钥，从而以该私钥片段密钥解密得到第一私钥片段。另外，IC卡可以获得第二指纹模板的模板密钥的使用权限。

IC卡可以根据第二指纹模板的模板密钥，对已加密的第二指纹模板进行解密，得到第二指纹模板。IC卡比对第二指纹模板与第二指纹特征探针，若比对通过，可以获得第二指纹模板对应的私钥片段密钥，从而以该私钥片段密钥解密得到第二私钥片段。另外，IC卡可以获得人脸特征模板的模板密钥的使用权限。

IC卡可以根据人脸特征模板的模板密钥，对已加密的人脸特征模板进行解密，得到人脸特征模板。IC卡比对人脸特征模板与人脸特征探针，若比对通过，可以获得人脸特征模板对应的私钥片段密钥，从而以该私钥片段密钥解密得到第三私钥片段。

IC卡可以基于第一私钥片段、第二私钥片段和第三私钥片段进行合并，从而还原出完整的私钥文件。IC卡可以通过该私钥文件执行自身对应的业务流程。

图9是本发明一实施例的一种卡上多模态生物特征识别装置的框图，如图9所示，该装置可以包括：

第一确定模块910，用于响应于多模态生物特征验证指令，从多个可用生物特征模板中随机确定多个指定生物特征模板，以及所述多个指定生物特征模板的识别顺序；

比对模块920，用于依据所述识别顺序逐个获取每个指定生物特征模板对应的生物特征探针，并将每个指定生物特征模板，与其对应的生物特征探针进行比对；其中，识别顺序中后一指定生物特征模板对应的比对操作，在前一指定生物特征模板比对通过后进行；

第二确定模块930，用于当所有指定生物特征模板与生物特征探针均比对通过时，确定身份特征识别通过。

上述装置中各个模块的功能和作用的实现过程具体详见上述卡上多模态生物特征识别方法中对应步骤的实现过程，在此不再赘述。

在本申请所提供的几个实施例中，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。