一种基于生物特征的身份验证方法、装置及客户端

【技术领域】

本发明涉及身份验证技术领域，尤其涉及一种基于生物特征的身份验证方法、装置及客户端。

【背景技术】

生物特征识别是指为了进行身份识别而采用自动技术，提取个体生理特征或个人行为特点，并将这些特征或特点与已有的生物特征参考数据进行比对，完成身份识别的过程。

生物特征识别技术已经得到越来越广泛的应用，在一种实施方式中，当待访问的服务或数据位于网络远程服务端时，在获得访问授权前，客户端直接发送生物特征信息到服务端，由服务端对该生物特征信息进行生物特征识别，以此确定是否授权该客户端进行数据或服务的访问。

但是，本案发明人经研究发现，该实施方式至少存在以下问题：

第一方面，在服务端对接收的生物特征信息进行生物特征识别时，服务端会将服务端存储的生物特征参考数据与该生物特征信息逐一进行比对，当服务端注册用户数量很大时，即当服务端存储有大量注册用户的生物特征参考数据时，则逐一进行比对会大量地增加服务端的性能消耗，导致识别效率低。

第二方面，因为是客户端将生物特征信息发送给服务端，再由服务端进行生物特征识别，因此，客户端从生物特征信息的发送到等待服务端的识别结果，有可能会存在较长的响应时间，影响用户的使用体验。

第三方面，单一的生物特征识别的安全性不够，容易通过伪装等手段破解。

需要说明的是，上述背景信息仅用于加强对本发明背景技术的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术信息。

【发明内容】

本发明的主要目的在于提供一种基于生物特征的身份验证方法、客户端、服务端及系统，进而至少在一定程度上解决由于相关技术的限制和缺陷而导致的一个或者多个技术问题，包括以下技术方案：

第一方面，提供了一种基于生物特征的身份验证方法，所述方法包括：

获取目标用户的生物特征信息；

将存储的生物特征参考数据与所述生物特征信息进行第一比对；

若所述第一比对判定没有相匹配的生物特征参考数据，则确定所述目标用户的身份验证失败；

若所述第一比对判定有相匹配的生物特征参考数据，则将所述生物特征信息发送给服务端以进行第二比对；

根据所述服务端反馈的所述第二比对结果确定所述目标用户是否身份验证成功。

优选的，所述存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，则所述方法还包括：

获取所述目标用户输入的用户信息；

所述将存储的生物特征参考数据与所述生物特征信息进行第一比对包括：根据所述输入的用户信息在所述第一对应关系中获取对应的生物特征参考数据，将该对应的生物特征参考数据与所述生物特征信息进行所述第一比对。

优选的，所述方法还包括：

获取所述目标用户对应的用户信息；

所述将所述生物特征信息发送给服务端以进行第二比对还包括：将所述生物特征信息和所述对应的用户信息发送给所述服务端，以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行所述第二比对。

优选的，所述对应的用户信息包括：

所述目标用户输入的用户信息；或者，

所述存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息。

优选的，若与所述生物特征信息进行所述第一比对的生物特征参考数据包括多个生物特征参考数据，则所述第一比对包括：

将每一个生物特征参考数据与所述生物特征信息进行逐个比对，若有一个比对的生物特征参考数据与所述生物特征信息相匹配，则不再继续比对；或者，

将每一个生物特征参考数据都与所述生物特征信息进行比对。

优选的，若所述第一比对包括将每一个生物特征参考数据都与所述生物特征信息进行比对，则所述对应的用户信息包括：一个用户或多个用户的用户信息。

优选的，所述第一对应关系包括：从所述服务端获取的，或/和对用户进行注册而生成的。

优选的，所述方法还包括：

在设定所述第一比对的判定策略时，拒真率的优先级高于认假率，拒真率为把应该相互匹配成功的生物特征当成不匹配的生物特征的概率，认假率为把不应该匹配的生物特征当成匹配的生物特征的概率。

优选的，所述方法还包括：

不超过预设次数的重复执行所述获取目标用户的生物特征信息和所述将存储的生物特征参考数据与所述生物特征信息进行第一比对；

若有任意一次执行过程中所述第一比对判定有相匹配的生物特征参考数据，则不再继续重复执行，而是执行所述将所述生物特征信息发送给服务端进行第二比对；

若没有任何一次执行过程中所述第一比对判定有相匹配的生物特征参考数据，则确定所述目标用户的身份验证失败。

优选的，在所述将所述生物特征信息发送给服务端之前还包括：

重新获取所述生物特征信息。

优选的，所述根据所述服务端反馈的所述第二比对结果确定所述目标用户是否身份验证成功包括：

若接收到所述服务端反馈的验证成功信息，则确定所述目标用户的身份验证成功，该验证成功信息是在所述第二比对判定有相匹配的生物特征参考数据之后所述服务端反馈的；或/和，

若接收到所述服务端反馈的验证失败信息，则确定所述目标用户的身份验证失败，该验证失败信息是在所述第二比对判定没有相匹配的生物特征参考数据之后所述服务端反馈的。

优选的，所述确定所述目标用户的身份验证成功包括：

向所述目标用户提供授权的服务或/和数据；或/和，

接收所述服务端提供的授权服务或/和数据；或/和，

根据所述服务端反馈的安全令牌向所述服务端或第三方应用服务访问授权的服务或/和数据。

优选的，所述生物特征信息包括：指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息。

优选的，所述用户信息包括：用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。

第二方面，提供了另一种基于生物特征的身份验证方法，所述方法包括：

客户端获取目标用户的生物特征信息；

所述客户端将所述客户端存储的生物特征参考数据与所述生物特征信息进行第一比对；

若所述第一比对判定没有相匹配的生物特征参考数据，则所述客户端确定所述目标用户的身份验证失败；

若所述第一比对判定有相匹配的生物特征参考数据，则所述客户端将所述生物特征信息发送给服务端；

所述服务端将所述服务端存储的生物特征参考数据与所述生物特征信息进行第二比对；

所述服务端根据所述第二比对的结果向所述客户端反馈相应的验证信息；

所述客户端根据所述验证信息确定所述目标用户是否身份验证成功。

优选的，所述客户端存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，则所述客户端将客户端存储的生物特征参考数据与所述生物特征信息进行第一比对还包括：

所述客户端获取所述目标用户输入的用户信息；

所述客户端根据所述输入的用户信息在所述第一对应关系中获取对应的生物特征参考数据；

所述客户端将该对应的生物特征参考数据与所述生物特征信息进行所述第一比对。

优选的，所述服务端存储的生物特征参考数据还包括用户信息与生物特征参考数据的第二对应关系，所述方法还包括：

所述客户端获取所述目标用户对应的用户信息；

所述若所述第一比对判定有相匹配的生物特征参考数据还包括：所述客户端根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息；

所述所述客户端将所述生物特征信息发送给服务端还包括：将所述生物特征信息和所述对应的用户信息发送给所述服务端；

所述服务端将所述服务端存储的生物特征参考数据与所述生物特征信息进行第二比对还包括：所述服务端根据所述对应的用户信息从所述第二对应关系中获取对应的生物特征参考数据，所述服务端将所述对应的生物特征参考数据与所述生物特征信息进行所述第二比对。

优选的，所述对应的用户信息包括：

所述目标用户输入的用户信息；或者，

所述客户端存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，若所述第一比对判定有相匹配的生物特征参考数据，则所述客户端根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息。

优选的，若与所述生物特征信息进行所述第一比对的生物特征参考数据包括多个生物特征参考数据，则所述第一比对包括：

将每一个生物特征参考数据与所述生物特征信息进行逐个比对，若有一个比对的生物特征参考数据与所述生物特征信息相匹配，则不再继续比对；或者，

将每一个生物特征参考数据都与所述生物特征信息进行比对。

优选的，若所述第一比对包括将每一个生物特征参考数据都与所述生物特征信息进行比对，则所述对应的用户信息包括：一个用户或多个用户的用户信息。

优选的，所述第一对应关系包括：所述客户端从所述服务端获取的，或/和所述客户端对用户进行注册而生成的。

优选的，所述方法还包括：

在设定所述第一比对的判定策略时，拒真率的优先级高于认假率，拒真率为把应该相互匹配成功的生物特征当成不匹配的生物特征的概率，认假率为把不应该匹配的生物特征当成匹配的生物特征的概率。

优选的，所述方法还包括：

所述客户端不超过预设次数的重复执行所述客户端获取目标用户的生物特征信息和所述所述客户端将所述客户端存储的生物特征参考数据与所述生物特征信息进行第一比对；

若有任意一次执行过程中的所述第一比对判定有相匹配的生物特征参考数据，则不再继续重复执行，而是执行所述所述客户端将所述生物特征信息发送给服务端；

若没有任何一次执行过程中的所述第一比对判定有相匹配的生物特征参考数据，则所述客户端确定所述目标用户的身份验证失败。

优选的，所述所述客户端将所述生物特征信息发送给服务端之前还包括：

所述客户端重新获取所述生物特征信息。

优选的，所述所述服务端根据所述第二比对的结果向所述客户端反馈相应的验证信息包括：

若所述第二比对的结果为有相匹配的生物特征参考数据，则所述服务端向所述客户端反馈验证成功信息；或/和，

若所述第二比对的结果为没有相匹配的生物特征参考数据，则所述服务端向所述客户端反馈验证失败信息。

优选的，所述反馈验证成功信息包括：

向所述客户端反馈表示验证成功的信息；或/和，

向所述客户端提供授权的服务或/和数据；或/和，

向所述客户端反馈安全令牌，以使得所述客户端能根据所述安全令牌向所述服务端或第三方应用服务访问授权的服务或/和数据。

优选的，所述所述客户端根据所述验证信息确定所述目标用户是否身份验证成功包括：

若所述验证信息包括验证成功信息，则所述客户端确定所述目标用户的身份验证成功；或/和，

若所述验证信息包括验证失败信息，则确定所述目标用户的身份验证失败。

优选的，所述确定所述目标用户的身份验证成功包括：

向所述目标用户提供授权的服务或/和数据；或/和，

接收所述服务端提供的授权服务或/和数据；或/和，

根据所述服务端反馈的安全令牌向所述服务端或第三方应用服务访问授权的服务或/和数据。

优选的，所述生物特征信息包括：指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息。

优选的，所述用户信息包括：用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。

第三方面，提供了一种身份验证装置，所述装置包括：

获取模块，用于获取目标用户的生物特征信息；

第一比对模块，用于将存储的生物特征参考数据与所述生物特征信息进行第一比对；

确定失败模块，用于若所述第一比对判定没有相匹配的生物特征参考数据，则确定所述目标用户的身份验证失败；

发送模块，用于若所述第一比对判定有相匹配的生物特征参考数据，则将所述生物特征信息发送给服务端进行第二比对；

身份验证模块，用于根据所述服务端反馈的所述第二比对结果确定所述目标用户是否身份验证成功。

优选的，所述装置还包括：

存储模块，存储有生物特征参考数据与用户信息的第一对应关系；

用户信息模块，用于根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息；

所述发送模块还用于将所述生物特征信息和所述对应的用户信息发送给所述服务端，以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行所述第二比对。

优选的，所述第一比对模块包括：

第一比对单元一，用于将所述存储的每一个生物特征参考数据与所述生物特征信息进行逐个比对，若有一个比对的生物特征参考数据与所述生物特征信息相匹配，则不再继续比对；或者，

第一比对单元二，用于将所述存储的每一个生物特征参考数据都与所述生物特征信息进行比对。

优选的，所述装置还包括：

重新获取模块，用于重新获取所述生物特征信息。

优选的，所述身份验证模块包括：

确定成功单元，用于若接收到所述服务端反馈的验证成功信息，则确定所述目标用户的身份验证成功，该验证成功信息是在所述第二比对判定有相匹配的生物特征参考数据之后所述服务端反馈的；或/和，

确定失败单元，用于若接收到所述服务端反馈的验证失败信息，则确定所述目标用户的身份验证失败，该验证失败信息是在所述第二比对判定没有相匹配的生物特征参考数据之后所述服务端反馈的。

第四方面，提供一种客户端设备，所述客户端设备包括处理器、存储器，所述处理器用于运行所述存储器所存储的程序，所述程序运行时执行包括上述第一方面所述的方法，或者，所述客户端设备包括上述第三方面所述的装置。

提供一种智能操作系统，其特征在于，所述智能操作系统包括上述第一方面所述的方法，或者包括上述第三方面所述的装置。

提供一种存储介质，所述存储介质中存储有程序，所述程序用于实现包括上述第一方面所述的方法。

综上所述，本发明提供的技术方案带来的技术效果至少包括：第一方面，在客户端和服务端分别对该目标用户进行了生物特征比对，只有当第一比对判定和第二比对判定都通过之后才确定该目标用户的身份验证成功，从而提高了系统的整体安全性；第二方面，客户端在进行第一比对之后就可以确定目标用户的身份验证失败，避免服务端进行第二比对之后才确定目标用户身份验证失败的较长响应时间，提高了用户使用体验；第三方面，可以避免将大量的生物特征信息发送给服务端进行第二比对，即减少了服务端比对的生物特征信息的数量，减轻了服务端的性能处理压力；第四方面，由于是在第二比对通过之后才确定该目标用户的身份验证成功，因此，即使客户端在第一比对时误匹配(即把不应该匹配的生物特征当成匹配的生物特征)，也不会影响身份验证成功的结果；第五方面，进一步的，由于客户端获取对应的用户信息并发送给服务端，因此，服务端在进行第二比对时，根据该对应的用户信息可以限定第二比对的生物特征参考数据的范围，即根据该对应的用户信息获取对应的生物特征参考数据，再将该对应的生物特征参考数据与该生物特征信息进行比对，从而减少了服务端比对的生物特征参考数据的数量，不必将服务端存储的所有生物特征参考数据与该生物特征信息进行比对，提高了服务端第二比对的性能和效率。

【附图说明】

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明所涉及的一种实施环境的结构示意图；

图2是一种基于生物特征的身份验证方法实施例一的流程示意图；

图3是一种基于生物特征的身份验证方法实施例二的流程示意图；

图4是一种身份验证装置实施例一的结构示意图；

图5是一种身份验证装置实施例二的结构示意图；

图6是一种身份验证装置实施例三的结构示意图；

图7是一种身份验证装置实施例四的结构示意图；

图8是一种身份验证装置实施例五的结构示意图；

图9是一种身份验证装置实施例六的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

【具体实施方式】

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

一、实施环境说明

请参考图1，其示出了本发明所涉及的一种实施环境的结构示意图。该实施环境包括客户端和服务端，客户端与服务端通过网络相连接，其中：

客户端：既可以是客户端软件程序，也可以是由软件和硬件组合实现的客户端设备，例如，客户端设备既可以包括智能手机、智能电视、平板电脑、笔记本电脑等用户终端设备，也可以包括车载终端、销售终端、门禁闸机以及可穿戴设备等终端设备，还可以包括边缘接入设备、网关设备等。

服务端：用于向用户提供基于生物特征识别的身份验证服务的服务端。可以是单台服务器，也可以是由多个服务器组成的服务器集群，也可以是云服务器。

可以理解，为了便于说明，本发明各实施例仅以一个客户端为例进行说明，但在实际实施环境中，还可以包括多个或大量的客户端，每个客户端分别与服务端通过网络相连接，并且每个客户端分别与服务端进行交互以实现本发明各方法实施例提供的过程。

需要说明的是，本领域技术人员可以理解，图1中示出的实施环境结构并不构成对实施环境的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。图1中示出的实施环境结构仅用于加强对本发明技术的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术信息。

一、一种基于生物特征的身份验证方法实施例一

请参考图2，其示出了本发明提供的一种基于生物特征的身份验证方法实施例一的流程图。本实施例以该方法应用于图1所示实施环境中的客户端来举例说明，该方法可以包括：

步骤201.获取目标用户的生物特征信息。

步骤202.将存储的生物特征参考数据与所述生物特征信息进行第一比对。

步骤203.根据所述第一比对结果确定相应的处理策略。

根据所述第一比对结果确定相应的处理策略，具体包括：

若所述第一比对判定没有相匹配的生物特征参考数据，则确定所述目标用户的身份验证失败，不执行下述步骤204及其后续步骤；

若所述第一比对判定有相匹配的生物特征参考数据，则执行下述步骤204及其后续步骤。

步骤204.将所述生物特征信息发送给服务端以进行第二比对。

将所述生物特征信息发送给服务端，以使得服务端对所述生物特征信息进行第二比对。

步骤205.根据服务端反馈的所述第二比对结果确定所述目标用户是否身份验证成功。

在服务端对所述生物特征信息进行第二比对之后，服务端向客户端反馈相应的第二比对结果。

相应地，客户端根据该反馈的第二比对结果确定所述目标用户是否身份验证成功，具体包括：

若接收到服务端反馈的验证成功信息，则确定所述目标用户的身份验证成功，该验证成功信息是在所述第二比对判定有相匹配的生物特征参考数据之后服务端反馈的；或/和，

若接收到服务端反馈的验证失败信息，则确定所述目标用户的身份验证失败，该验证失败信息是在所述第二比对判定没有相匹配的生物特征参考数据之后服务端反馈的。

由上实施过程可知，客户端对目标用户的生物特征信息进行第一比对，在该第一比对判定有相匹配的生物特征参考数据之后，将该生物特征信息发送给服务端进行第二比对，并根据该第二比对结果确定该目标用户是否身份验证成功。由此，既可以提高系统的整体安全性，又可以在第一比对之后就确定目标用户的身份验证失败，且可以避免将大量的生物特征信息发送给服务端进行第二比对，以及即使客户端在第一比对时误匹配，也不会影响身份验证成功的结果。

二、一种基于生物特征的身份验证方法实施例二

请参考图3，其示出了本发明提供的一种基于生物特征的身份验证方法实施例二的流程图。本实施例以该方法应用于图1所示的实施环境来举例说明，其中，应用于客户端的实施过程与上述一种基于生物特征的身份验证方法实施例一中的实施过程属于同一构思，该方法具体可以包括：

步骤301.客户端获取目标用户的生物特征信息。

生物特征信息是指人体所固有的生理特征或行为特征，例如指纹信息、脸部信息、虹膜信息、掌纹信息、指静脉信息、掌静脉信息、步态信息或声纹信息等。

目标用户是指待进行身份验证的用户，客户端获取目标用户的生物特征信息，在具体的实施过程中，客户端可以通过生物特征传感器采集并获取目标用户的生物特征信息，例如，客户端通过调用指纹采集器以获取目标用户的指纹信息，或者客户端通过调用摄像头以获取目标用户的脸部信息，或者客户端通过调用麦克风以获取目标用户的声纹信息；客户端也可以接收其他客户端程序或设备传递的生物特征信息，例如客户端作为网关设备，接收并获取请求接入的终端设备发送的生物特征信息。

步骤302.客户端将客户端存储的生物特征参考数据与所述生物特征信息进行第一比对。

在客户端存储有生物特征参考数据，该存储的生物特征参考数据包括一个用户或多个用户的生物特征参考数据，生物特征参考数据是指用于比对的生物特征样本、生物特征模板或生物特征识别模型。

客户端将存储的生物特征参考数据与所述生物特征信息进行第一比对，通过该第一比对判定相匹配的生物特征参考数据。需要说明的是，为了将客户端的比对过程与服务端的比对过程相区别，本实施例中将客户端的比对过程称为第一比对，将服务端的比对过程称为第二比对。

可以理解，比对是指估算、计算或测量生物特征信息与生物特征参考数据之间的相似度或相异度；比对判定是指依据比对得分、包括阈值的判定策略以及其他可能的输入，确定比对的生物特征参考数据与生物特征信息是否属于同一用户。如果比对的生物特征参考数据与生物特征信息属于同一用户，则该比对的生物特征参考数据为相匹配的生物特征参考数据。例如，如果比对的生物特征参考数据与所述生物特征信息的相似度大于阈值，则该比对的生物特征参考数据为相匹配的生物特征参考数据，否则，则该比对的生物特征参考数据不为相匹配的生物特征参考数据；又例如，如果比对的生物特征参考数据与所述生物特征信息的相异度小于阈值，则该比对的生物特征参考数据为相匹配的生物特征参考数据，否则，则该比对的生物特征参考数据不为相匹配的生物特征参考数据。

可选的，所述客户端存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，则还可以：

获取所述目标用户输入的用户信息；不仅可以是通过键盘、鼠标、触控屏等输入设备获取目标用户输入的用户信息，也可以是通过读卡器等输入设备读取目标用户的卡证而获取用户信息，还可以是接收其他程序或设备传递的用户信息；

根据所述输入的用户信息在该第一对应关系中获取对应的生物特征参考数据；

将该对应的生物特征参考数据与所述生物特征信息进行所述第一比对。

如上所述，如果客户端该存储的生物特征参考数据包括多个用户的生物特征参考数据，或者如果根据所述输入的用户信息获取到多个对应的生物特征参考数据，则在上述客户端进行所述第一比对时，还可以包括多种比对方式，例如，将每一个生物特征参考数据与所述生物特征信息进行逐个比对，如果有一个比对的生物特征参考数据与所述生物特征信息相匹配，则不再继续比对；又例如，将每一个生物特征参考数据都与所述生物特征信息进行比对，直至每一个生物特征参考数据都完成比对。

步骤303.客户端根据所述第一比对结果确定相应的处理策略，包括：若所述第一比对判定没有相匹配的生物特征参考数据，则客户端确定所述目标用户的身份验证失败，不执行步骤304；若所述第一比对判定有相匹配的生物特征参考数据，则执行步骤304。

在客户端将存储的生物特征参考数据与所述生物特征信息进行所述第一比对之后，客户端根据所述第一比对结果确定相应的处理策略，具体包括：若所述第一比对判定没有相匹配的生物特征参考数据，则客户端确定所述目标用户的身份验证失败，不执行下述步骤304及其后续步骤；若所述第一比对判定有相匹配的生物特征参考数据，则执行下述步骤304及其后续步骤。

进一步的，客户端还可以不超过预设次数的重复执行与上述步骤301至步骤302相同或相似的过程，如果有一次执行过程中的第一比对判定有相匹配的生物特征参考数据，则不再继续重复执行，而是执行下述步骤304及其后续步骤；如果任何一次执行过程中的第一比对判定都没有相匹配的生物特征参考数据，则客户端确定所述目标用户的身份验证失败，且不执行步骤304及其后续步骤。可以理解，该预设次数既可以是预先设定的固定次数(如3次)，也可以是根据预先设定的条件或规则动态调整的次数，如根据客户端类型、时间段、上一次比对判定结果等动态调整次数。

上述客户端确定所述目标用户的身份验证失败，包括不将所述生物特征信息发送给服务端，不向所述目标用户提供经授权的数据或/和服务；例如，以客户端是客户端程序为例，则拒绝所述目标用户的登录，在用户界面上显示验证失败的信息，不提供经授权的数据或/和服务；又例如，以客户端是销售终端为例，则拒绝所述目标用户交易相关的操作指示；还例如，以客户端是闸机设备为例，则闸机不打开以使得所述目标用户不可以通过。

作为一种可选的实施方式，在客户端确定所述目标用户的身份验证失败之后，客户端还可以引导所述目标用户以其他的方式进行验证(如用户名和口令方式)，也可以引导所述目标用户向服务端进行生物特征注册，具体实施方式本实施例并不进行限定。

步骤304.客户端将所述生物特征信息发送给服务端。

客户端将所述生物特征信息发送给服务端，以使得服务端对所述生物特征信息进行第二比对。

可选的，在客户端将所述生物特征信息发送给服务端之前，客户端重新获取所述生物特征信息，然后再将该重新获取的所述生物特征信息发送给服务端。

可以理解，客户端重新获取的所述生物特征信息，既可以是在步骤302客户端在进行所述第一比对判定有相匹配的生物特征参考数据之后重新获取的；也可以是在执行步骤301时预先获取并存储，然后在本步骤中重新获取该存储的生物特征信息，例如，在步骤301时客户端通过调用摄像头采集所述目标用户的静态脸部信息作为所述生物特征信息，并且同时采集所述目标用户的动态脸部信息，在步骤302时将该静态脸部信息作为所述生物特征信息进行所述第一比对，并且在本步骤中重新获取该动态脸部信息作为所述生物特征信息以发送给服务端。

可以理解，客户端重新获取的所述生物特征信息，既可以与在步骤301获取的生物特征信息的类型相同，也可以不相同，例如，在步骤301获取的生物特征信息是所述目标用户的脸部信息，而本步骤重新获取的是所述目标用户的声纹信息。

可以理解，在实际实施过程中，在步骤301获取的所述生物特征信息，既可以是生物特征样本，也可以是生物特征项，或者其他形式可用于识别目标用户的生物特征信息，具体可结合所述第一比对相关的实际实施过程来确定，对此本实施例并不进行限定。也可以理解，如果所述生物特征信息是生物特征样本，则本步骤中客户端发送给服务端的所述生物特征信息，既可以是该生物特征样本，也可以是客户端对该生物特征样本所提取的生物特征项，具体可结合服务端第二比对(见步骤305)相关的实际实施过程来确定，对此本实施例并不进行限定。可以理解，生物特征项是指从生物特征样本中提取的、用于比对的数值或标记。

相应地，服务端接收客户端发送的所述生物特征信息。

作为一种可选的实施方式，客户端还可以获取所述目标用户对应的用户信息，将所述对应的用户信息也发送给服务端，即所述客户端将所述生物特征信息发送给服务端还包括：客户端将所述生物特征信息和所述对应的用户信息发送给所述服务端；相应地，服务端接收客户端发送的所述生物特征信息和所述对应的用户信息。

所述目标用户对应的用户信息，既可以是所述目标用户输入的用户信息，如上述步骤302中获取的所述目标用户输入的用户信息；也可以是根据所述相匹配的生物特征参考数据获取的对应的用户信息，例如在客户端存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，即对于客户端存储的每一个用户的生物特征参考数据还包括对应的用户信息，客户端根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息。

在步骤302和本步骤中所述生物特征参考数据与用户信息的第一对应关系，既可以是在实施本发明实施例之前预先存储的，也可以是在实施本发明实施例过程中获取的。

例如，在实施本发明实施例之前，用户在客户端进行注册，客户端获取用户的生物特征信息以及获取用户输入的用户信息，同时根据该用户的生物特征信息生成生物特征参考数据，并存储及建立该生物特征参考数据与该输入的用户信息的对应关系。

又例如，服务端获取客户端的设备标识、IP地址或客户端账号等信息，然后服务端根据该信息获取关联的生物特征参考数据和用户信息，并且将该关联的生物特征参考数据和用户信息下发给客户端，客户端存储该关联的生物特征参考数据与该用户信息的对应关系。可以理解，客户端账号是指在一些应用场景中，当客户端与服务端进行通信等操作时，客户端以客户端账号登录服务端才可以进行通信等操作的账号，换言之，该客户端账号是用于识别客户端的账号，与用于识别用户的用户账号并不相同。

还例如，客户端向服务端发送用于确定用户范围的信息(如性别、地域等)，服务端根据该信息获取关联的生物特征参考数据和用户信息，并且将该关联的生物特征参考数据和用户信息下发给客户端，客户端存储该关联的生物特征参考数据与该用户信息的对应关系。

由于在客户端存储有生物特征参考数据与用户信息的第一对应关系，因此，根据相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息。

可以理解，用户信息指的是可以对用户的身份进行识别的信息，例如，用户信息可以包括用户标识、用户账号、用户名称、手机号码、身份证明信息、联系方式中的一种或多种。

如上所述，如果所述客户端存储的生物特征参考数据包括多个用户的生物特征参考数据，并且将每一个生物特征参考数据都与所述生物特征信息进行比对，直至每一个生物特征参考数据都完成比对，如此，则可能会有一个或多个比对的生物特征参考数据与所述生物特征信息相匹配，即相匹配的生物特征参考数据可能是一个或多个，相应地，所述根据相匹配的生物特征参考数据获取对应的用户信息，也可能获取到一个或多个的用户信息。

步骤305.服务端将服务端存储的生物特征参考数据与所述生物特征信息进行第二比对。

在服务端存储有生物特征参考数据，该存储的生物特征参考数据包括一个用户或多个用户的生物特征参考数据，服务端将服务端该存储的生物特征参考数据与所述生物特征信息进行第二比对。

可选的，如上述步骤304中所述，如果客户端还包括将对应的用户信息发送给服务端，则服务端将服务端存储的生物特征参考数据与所述生物特征信息进行第二比对包括：服务端存储的生物特征参考数据还包括用户信息与生物特征参考数据的第二对应关系，服务端根据所述对应的用户信息在所述第二对应关系中获取对应的生物特征参考数据，并且根据所述对应的生物特征参考数据与所述生物特征信息进行第二比对。

在服务端存储的生物特征参考数据，包括用户信息与生物特征参考数据的第二对应关系，即所述第二对应关系中包括一个用户或多个用户的用户信息，每一个用户的用户信息包括对应的生物特征参考数据。

可以理解，服务端存储的用户信息与生物特征参考数据的第二对应关系，与客户端存储的生物特征参考数据与用户信息的第一对应关系，所包括的对应关系及相应数据既可以相同，也可以不相同。通常而言，服务端的第二对应关系中存储的是所有注册用户的用户信息与生物特征参考数据的对应关系，而由于实际实施环境中可以包括多个或大量的客户端，因此，每一个客户端的第二对应关系中存储的是可能通过该客户端进行身份验证的用户的生物特征参考数据与用户信息的对应关系。

由于在服务端存储有用户信息与生物特征参考数据的第二对应关系，则服务端根据所述对应的用户信息在所述第二对应关系中获取对应的生物特征参考数据，并且服务端将所述对应的生物特征参考数据与所述生物特征信息进行第二比对。

如上步骤304中所述，如果对应的用户信息是多个的用户信息，则根据该多个的用户信息获取的对应的生物特征参考数据，也可能获取到多个对应的生物特征参考数据。

可以理解，一个用户信息也可能对应有多个对应的生物特征参考数据，例如，以用户信息是用户名称为例，则可能多个不同的用户注册有同一用户名称，即同一用户名称可能对应有多个对应的生物特征参考数据。

如上所述，如果服务端该存储的生物特征参考数据包括多个用户的生物特征参考数据，或者如果根据对应的用户信息获取到多个对应的生物特征参考数据，则在上述服务端进行所述第二比对时，如果有任意一个生物特征参考数据与所述生物特征信息相匹配，即所述第二比对判定有相匹配的生物特征参考数据，则说明所述第二比对通过。

可以理解，当所述目标用户是服务端的注册用户，在服务端存储有所述目标用户的生物特征参考数据，所述第二比对才会判定有相匹配的生物特征参考数据；反之，当根据所述对应的用户信息没有获取到对应的生物特征参考数据，或者对应的生物特征参考数据都与所述生物特征信息不匹配，都会导致所述第二比对判定没有相匹配的生物特征参考数据。

步骤306.服务端根据所述第二比对结果向客户端反馈相应的验证信息。

服务端根据所述第二比对结果向客户端反馈相应的验证信息，具体包括：

若所述第二比对判定有相匹配的生物特征参考数据，则服务端可以确定所述目标用户的身份验证成功，并向客户端反馈验证成功信息。例如，服务端可以向客户端反馈表示验证成功的信息；又例如，该反馈的验证成功信息中包括服务端向客户端提供的授权服务或/和数据；还例如，在服务端反馈的验证成功信息中包括安全令牌，以使得客户端能根据该安全令牌向服务端或第三方应用服务访问授权的服务或/和数据，可以理解，安全令牌是指用于身份验证或访问授权资源的凭据。实际实施过程中，服务端还可以根据所述对应的用户信息或所述相匹配的生物特征参考数据确定相应的用户，并提供与该用户相对应的安全令牌、授权服务或/和数据。

若所述第二比对判定没有相匹配的生物特征参考数据，则服务端可以确定所述目标用户的身份验证失败，并向客户端反馈验证失败信息。

相应地，客户端接收服务端反馈的验证信息，即接收服务端反馈的验证成功信息或验证失败信息。

步骤307.客户端根据所述验证信息确定所述目标用户是否身份验证成功。

客户端根据所述验证信息确定所述目标用户是否身份验证成功，具体包括：

若接收到服务端反馈的验证成功信息，则确定所述目标用户的身份验证成功。例如，以服务端反馈表示验证成功的信息为例，如果客户端是闸机设备，则闸机打开以使得所述目标用户可以通过，如果客户端是销售终端，则接收所述目标用户交易相关的操作指示等；又例如，以服务端反馈授权服务或/和数据为例，则客户端接收该授权服务或/和数据；还例如，以服务端反馈的验证成功信息中包括安全令牌为例，则客户端根据该安全令牌向服务端或第三方应用服务获取授权的服务或/和数据。

若接收到服务端反馈的验证失败信息，则确定所述目标用户的身份验证失败。例如，以客户端是客户端程序为例，则拒绝所述目标用户的登录，在用户界面上显示验证失败的信息，不提供经授权的数据或/和服务；又例如，以客户端是销售终端为例，则拒绝所述目标用户交易相关的操作指示；还例如，以客户端是闸机设备为例，则闸机不打开以使得所述目标用户不可以通过。

由上实施方式可知，即使所述目标用户是服务端的注册用户，但如果在客户端没有存储所述目标用户的生物特征参考数据，则也会导致客户端确定所述目标用户的身份验证失败，因此，为了使得对所述目标用户的身份验证成功，则还应当确定客户端存储有所述目标用户的生物特征参考数据，具体确定方式本实施例并不进行限定。

由上实施过程可知，客户端对目标用户的生物特征信息进行第一比对，在该第一比对判定有相匹配的生物特征参考数据之后，将该生物特征信息发送给服务端；服务端对该生物特征信息进行第二比对，并根据该第二比对结果向客户端反馈相应的验证信息；客户端根据该验证信息确定该目标用户是否身份验证成功。其优点主要在于，第一方面，在客户端和服务端分别对该目标用户进行了生物特征比对，只有当第一比对判定和第二比对判定都通过之后才确定该目标用户的身份验证成功，从而提高了系统的整体安全性；第二方面，客户端在进行第一比对之后就可以确定目标用户的身份验证失败，避免服务端进行第二比对之后才确定目标用户的身份验证失败的较长响应时间，提高了用户使用体验；第三方面，可以避免将大量的生物特征信息发送给服务端进行第二比对，即减少了服务端比对的生物特征信息的数量，减轻了服务端的性能处理压力；第四方面，由于是在第二比对通过之后才确定该目标用户的身份验证成功，因此，即使客户端在第一比对时误匹配(即把不应该匹配的生物特征当成匹配的生物特征)，也不会影响身份验证成功的结果；第五方面，进一步的，由于客户端获取对应的用户信息并发送给服务端，因此，服务端在进行第二比对时，根据该对应的用户信息可以限定第二比对的生物特征参考数据范围，即根据该对应的用户信息获取对应的生物特征参考数据，再将该对应的生物特征参考数据与该生物特征信息进行比对，从而减少了服务端比对的生物特征参考数据的数量，不必将服务端存储的所有生物特征参考数据与该生物特征信息进行比对，提高了服务端第二比对的性能和效率。

由于生物特征识别的准确率对应于认假率和拒真率，而认假率和拒真率存在相反关系，当改变阈值时，会相应地改变认假率和拒真率的值，当认假率减小时，拒真率相应地增大；反之亦然，当拒真率减小时，认假率相应地增大。基于上述第四方面的优点，因此，在设定所述第一比对的判定策略时，拒真率的优先级可以大于认假率，即可以优先降低拒真率，如此，即使认假率有所升高，也不会影响身份验证成功的结果；例如，即使认假率大于0.001％，以及大于0.01％等，都不会影响身份验证成功的结果。

可以理解，拒真率(False Rejection Rate，FRR)为把应该相互匹配成功的生物特征当成不匹配的生物特征的概率，也被称为误不匹配率(False Non-Match Rate，FNMR)；认假率(False Acceptance Rate，FAR)为把不应该匹配的生物特征当成匹配的生物特征的概率，也被称为误匹配率(False Match Rate，FMR)。

三、一种身份验证装置实施例一

请参考图4，其示出了本发明提供的一种基于生物特征的身份验证装置实施例一的结构示意图，为了便于说明，仅示出了与本发明实施例相关的部份。该装置可以通过软件、硬件或者两者的结合方式实现成为客户端的部分或者全部。该装置包括：

获取模块，用于获取目标用户的生物特征信息；

第一比对模块，用于将存储的生物特征参考数据与所述生物特征信息进行第一比对；

确定失败模块，用于若所述第一比对判定没有相匹配的生物特征参考数据，则确定所述目标用户的身份验证失败；

发送模块，用于若所述比对判定有相匹配的生物特征参考数据，则将所述生物特征信息发送给服务端进行第二比对；

身份验证模块，用于根据所述服务端反馈的所述第二比对结果确定所述目标用户是否身份验证成功。

优选的，所述身份验证模块包括：

确定成功单元，用于若接收到所述服务端反馈的验证成功信息，则确定所述目标用户的身份验证成功，该验证成功信息是在所述第二比对判定有相匹配的生物特征参考数据之后所述服务端反馈的；或/和，

确定失败单元，用于若接收到所述服务端反馈的验证失败信息，则确定所述目标用户的身份验证失败，该验证失败信息是在所述第二比对判定没有相匹配的生物特征参考数据之后所述服务端反馈的。

四、一种身份验证装置实施例二

请参考图5，其示出了本发明提供的一种基于生物特征的身份验证装置实施例二的结构示意图。该装置在上述一种身份验证装置实施例一提供的装置上，该装置还包括：

用户输入模块，用于获取所述目标用户输入的用户信息；

所述第一比对模块包括参考数据获取单元和第一比对单元，其中，所述参考数据获取单元用于根据所述输入的用户信息在所述第一对应关系中获取对应的生物特征参考数据，所述第一比对单元用于将该对应的生物特征参考数据与所述生物特征信息进行所述第一比对。

五、一种身份验证装置实施例三

请参考图6，其示出了本发明提供的一种基于生物特征的身份验证装置实施例三的结构示意图。该装置在上述一种身份验证装置实施例一提供的装置上，该装置还包括：

用户信息模块，用于获取所述目标用户对应的用户信息；

所述发送模块还用于将所述生物特征信息和所述对应的用户信息发送给所述服务端，以使得所述服务端根据所述生物特征信息和所述对应的用户信息进行所述第二比对。

优选的，所述用户信息模块包括：

用户信息获取单元一，用于获取所述目标用户输入的用户信息；或者，

用户信息获取单元二，用于若所述存储的生物特征参考数据还包括生物特征参考数据与用户信息的第一对应关系，则根据所述相匹配的生物特征参考数据从所述第一对应关系中获取对应的用户信息。

可以理解，本实施例还可以在上述一种身份验证装置实施例二提供的装置上组成可选的实施例，即采用与本实施例相同或相似的实施方式，将所述用户信息模块与上述一种身份验证装置实施例一中的第一比对模块和发送模块相连接后组成一种身份验证装置。具体实施方式不再赘述。

六、一种身份验证装置实施例四

请参考图7，其示出了本发明提供的一种基于生物特征的身份验证装置实施例四的结构示意图。该装置在上述一种身份验证装置实施例一提供的装置上，该装置还包括重新获取模块，所述重新获取模块用于重新获取所述生物特征信息；其中，所述发送模块用于将重新获取的所述生物特征信息发送给所述服务端。

可以理解，本实施例还可以在上述一种身份验证装置实施例二或实施例三提供的装置上组成可选的实施例，如图8所示，其示出了将所述重新获取模块与上述一种身份验证装置实施例二中的第一比对模块和发送模块相连接后组成的一种身份验证装置实施例五；如图9所示，其示出了将所述重新获取模块与上述一种身份验证装置实施例三中的第一比对模块和发送模块相连接后组成的一种身份验证装置实施例六。具体实施方式不再赘述。

上述一种基于生物特征的身份验证装置实施例一至实施例六提供的装置，与上述一种基于生物特征的身份验证方法实施例一和实施例二中应用于客户端的实施方法属于同一构思，其具体实现原理和效果可详见方法实施例，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”、“传递”、“发送”或者任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者系统不仅包括那些要素，而且还可以包括没有明确列出的其他要素，或者是还可以包括为这种过程、方法、产品或者系统所固有的要素。

术语“第一”、“第二”、“第三”等(如果存在)仅用于将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应该理解，这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

可以以许多方式来实现本发明的方法、装置及客户端。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、装置及客户端。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。