生物信息处理方法、装置及系统与流程

1.本发明涉及人工智能领域，具体涉及一种生物信息处理方法、装置及系统。


背景技术：

2.目前，多个app(应用)都可以进行生物识别验证，例如，刷脸认证、声纹认证、指纹认证、虹膜认证等。这些认证都存在被篡改和仿造的风险，例如，客户的人脸信息很容易被窃取，之后可以根据技术手段进行视频仿真攻击，进而攻破某客户的人脸识别认证操作。很多app没有对生物识别失败的错误次数进行管控，仅仅是在后端对比信息失败后直接报错提示。这样很容易被一些黑客攻破，例如，黑客录制了客户的视频，进行人脸识别攻击，但是视频的角度或者光线不足，动作活检或许无法轻易通过。但是因为没有错误次数管控，黑客可以肆意调整角度和光线，使得动作活检刚好通过，同样地，后端也可以多次尝试后进而攻破。
3.也就是说，目前的生物识别验证并未设置生物识别失败措施，这导致了生物识别技术的安全性较低。


技术实现要素：

4.有鉴于此，本发明提供一种生物信息处理方法、装置及系统，以解决上述提及的至少一个问题。
5.根据本发明的第一方面，提供一种生物信息处理方法，所述方法包括：
6.响应于触发生物识别流程，获取当前用户在预定时间内的生物识别失败信息；
7.当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级；
8.当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作；
9.在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，并将认证处理结果返回至所述当前用户终端。
10.优选地，所述方法还包括：
11.预先对生物信息的标准检测操作结果和认证处理结果分别设置权重信息。
12.进一步地，所述方法还包括：
13.根据所述终端的风险等级、所述生物信息的标准检测操作结果及其权重信息和所述认证处理结果及其权重信息更新所述生物识别失败信息。
14.具体地，所述当前用户终端信息包括如下风险信息：终端调试模式、终端安装的应用信息、系统文件目录信息。
15.上述根据当前用户终端信息确定终端的风险等级包括：
16.预先对用户终端信息中的风险信息设置风险等级；
17.根据获取的当前用户终端信息中的风险信息及其对应的风险等级确定终端的风
险等级。
18.具体地，所述生物信息包括：人脸信息、声纹信息和虹膜信息，对所述生物信息进行标准检测操作包括：
19.基于所述生物信息中的至少一种信息对用户进行动作活体检测操作。
20.进一步地，所述方法还包括：
21.当所述生物识别失败信息达到阈值时，基于预定规则对所述生物信息执行与所述阈值相应的标准检测操作和/或认证处理。
22.根据本发明的第二方面，提供一种生物信息处理装置，所述装置包括：
23.失败信息获取单元，用于响应于触发生物识别流程，获取当前用户在预定时间内的生物识别失败信息；
24.终端风险等级确定单元，用于当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级；
25.标准检测操作单元，用于当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作；
26.认证处理单元，用于在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，并将认证处理结果返回至所述当前用户终端。
27.根据本发明的第三方面，提供一种生物信息处理系统，所述系统包括上述的生物信息处理装置、生物信息标准检测装置和生物信息认证服务器，其中，所述生物信息标准检测装置用于对获取的当前用户的生物信息进行标准检测操作，所述生物信息认证服务器用于对所述生物信息进行认证处理。
28.根据本发明的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。
29.根据本发明的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。
30.由上述技术方案可知，通过在触发生物识别流程时，获取当前用户在预定时间内的生物识别失败信息，当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级，仅当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作，并在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，相比于现有技术，本技术方案将前端动作活检错误次数和后端认证对比失败的错误次数进行统一管控，控制了黑客多次尝试的风险，提高了生物识别技术的安全性。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是根据本发明实施例的生物信息处理方法的流程图；
33.图2是根据本发明实施例的生物信息处理流程示意图；
34.图3是根据本发明实施例的生物信息处理系统的结构框图；
35.图4是根据本发明实施例的生物信息处理装置1的结构框图；
36.图5为本发明实施例的电子设备600的系统构成的示意框图。
具体实施方式
37.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.由于目前的生物识别验证并未设置生物识别失败措施，这导致了生物识别技术的安全性较低。基于此，本发明实施例提供一种生物信息处理方案，该方案将前端动作活检错误次数和后端认证对比失败的错误次数进行统一管控，提高了生物识别技术的安全性。
39.需要说明的是，本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。以下结合附图来详细描述本发明实施例。
40.图1是根据本发明实施例的生物信息处理方法的流程图，如图1所示，该方法包括：
41.步骤101，响应于触发生物识别流程，获取当前用户在预定时间内的生物识别失败信息。这里的生物识别失败信息可以由如下步骤102-104中的终端的风险等级、生物信息的标准检测操作和认证处理结果确定。
42.步骤102，当所述生物识别失败信息未达到阈值(该阈值可以基于实际操作确定)时，根据当前用户终端信息确定终端的风险等级。
43.优选地，当前用户终端信息包括如下的风险信息：终端调试模式、终端安装的应用信息、系统文件目录信息。
44.在实际操作中，可以预先对用户终端信息中的风险信息设置风险等级；之后根据获取的当前用户终端信息中的风险信息及其对应的风险等级确定终端的风险等级。
45.步骤103，当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作。
46.这里的生物信息可以包括：人脸信息、声纹信息和虹膜信息等。
47.对生物信息进行标准检测操作包括：基于所述生物信息中的至少一种信息对用户进行动作活体检测操作。例如，人脸识别中做出相应动作，声纹认证中按照指示读出对应文字或数字等等。如果活体检测不达标，则累计错误次数，加入到生物识别失败信息。
48.步骤104，在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，并将认证处理结果返回至所述当前用户终端。
49.通过在触发生物识别流程时，获取当前用户在预定时间内的生物识别失败信息，当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级，仅当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作，并在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，相比于现有技术，本发明实施例将前端动作活检错误次数和后端认证对比失败的错误次数进行统一管控，控制了黑客多次尝试的风险，提高了生物识别技术的安全性。
50.在实际操作中，可以预先对生物信息的标准检测操作结果和认证处理结果分别设置权重信息；之后根据所述终端的风险等级、所述生物信息的标准检测操作结果及其权重信息和所述认证处理结果及其权重信息更新所述生物识别失败信息。
51.当生物识别失败信息达到阈值时，可以基于预定规则对所述生物信息执行与所述阈值相应的标准检测操作和/或认证处理，即，提高标准检测操作和/或认证处理的难度。例如，增加标准检测操作次数等。
52.当生物识别失败信息达到极限值时，则表示存在黑客多次尝试的可能，此时，结束生物识别流程，避免客户账户系统被攻击的风险。
53.为了更好地理解本发明，以下结合图2所示的流程来详细描述本发明实施例。
54.在图2中，示出了现有流程和本发明实施例流程，对比现有流程，本发明实施例主要增加了前后端错误次数的管控，并在每次进行生物识别前首先判断当前客户错误次数是否超限，这样可以提高生物识别的安全性，有效阻止系统被攻击行为。需要注意的是，本发明实施例新增的步骤可以根据场景灵活配置，例如，个别识别场景无需前端校验，则可以取消前端错误累计环节。
55.参见图2所示，本发明实施例的生物识别流程具体包括：
56.1、首先在唤起生物识别认证前，检查当前客户错误次数是否达到极限值，如果达到极限值，则直接拒绝交易。如果错误次数未达到极限值，则还需要检查当前客户端的风险等级，即根据客户端信息安全检查规则，判断当前终端(例如，手机)是否含有rom(read-only memory，只读存储器)植入、是否运行模拟器等不正常行为，并将安全等级作为固定参数参与到错误次数累计的公式中。
57.2、进行前端的动作活体检测，例如，人脸识别中做出相应动作，声纹认证中按照指示读出对应文字或数字等。如果活体检测不达标，则需要根据加权系数(即，权重)累计错误次数。
58.3、如果活体检测通过，则进行后端验证生物识别信息。如果对比结果失败，则根据加权系数累计错误次数。
59.4、关于错误次数累计方式，由于实际情况不同，发生错误的频率和影响程度也不同，因此，本发明实施例利用多元线性回归模型进行拟合，可以得到错误次数累计公式，具体公式如下：
60.t
times
＝ax by c
61.其中，ax代表的是前端错误次数管控因子，因为前端错误次数失误率较高，因此，因子a是一个小于1的参数(即，标准检测操作结果权重信息)，可暂定为0.5，含义是前端动作不达标导致活检失败，影响程度较小。by代表的是后端对比生物识别信息失败后的管控因子，由于后端对比结果一般较为准确，因此，因子b(即，认证处理结果权重信息)可暂定为1，含义是后端对比失败可直接累计一次错误。
62.关于常量参数c，代表客户端的风险因子(即，终端风险等级)，可以依据app(应用)启动时客户端的安全验证程序对本机设备进行基础检查，具体的检查内容包括：
63.(1)终端调试模式是否被打开；
64.(2)是否被root/越狱；
65.(3)rom存储空间内是否被植入文件；
66.(4)是否在系统文件目录中含有某些黑产app预埋的木马文件(某些黑产app卸载后还会残留一些木马文件的痕迹，例如，安卓系统中的某些应用)；
67.(5)是否安装了某些黑产app(例如，可以远程操控本机、内部定时启动线程发送网络请求等)。
68.上述几个因素的危险级别逐渐递进：
69.a.如果仅命中(1)，则常数c可以设置为0.5；
70.b.如果命中了(2)，则常数c可以设置为1；
71.c.如果命中了(3)，则常数c可以设置为1.5；
72.d.如果命中了上述(4)或(5)，则常数c设置为2。
73.在实际操作中，如果设备命中了上述的几条规则，则需要将对应的风险因子数值进行累加。
74.在一个实例中，基于人脸识别场景的错误次数累计公式可以为：
75.t
times
＝0.5x
前端活检失败次数
y
后端对比人脸失败次数
c
客户端风险因子
76.如果客户前端做了两次不达标的动作造成活检失败，而后端对比人脸信息也失败了，同时当前客户端的风险因子参数为2，那么本次刷脸失败累计的错误次数即为4。如果当日连续刷脸失败的最大次数阈值为10，而本次错误次数累计了4次，则很有可能是攻击系统账户的操作，此时，可以提高认证难度，如此，可以较大地提高账户安全性。
77.需要说明的是，上述错误次数累计公式可以根据不同的生物认证场景和存量数据进行拟合确定，对此，本发明不作限制。
78.在进行生物识别前检查客户当前错误累计次数时，可以根据目前的累计情况，采取不同认证方法来进一步加强认证的安全性，即，提高认证难度。假设当前错误次数累计上限是10次，该客户本次识别前已经累计了5次，则代表该客户系统可能已经受到了攻击或暴力破解，则需要增加生物识别的难度，具体提高难度的方法包括：
79.(1)活体检测认证次数增加。如果本次是刷脸认证，采集动作的个数可以由预定的2个动作，增加到4个；如果本次是声纹认证，朗读数字的数量可以由预定的2组增加到4组。其他认证方式以此类推。
80.(2)后端匹配度阈值提升。在实际操作中，生物识别认证的匹配度目前技术上还无法达到100％，因此一般匹配度阈值达到99％以上即可认为对比成功。在本发明实施例中，提升难度的方式可以是将匹配度阈值提升到99.5％。
81.(3)多维度认证方式的混合。目前，生物识别方式有人脸认证、声纹认证、虹膜认证等，如果当前客户账户错误累计次数几乎到达上限(例如已经9次)，那需要考虑使用两种或以上认证方式进行组合认证，这样可以提高账户的安全性。
82.在实际操作中，还可以通过短信校验或者卡密码校验等方式来加强认证，进一步降低被攻破账号的风险。
83.由以上描述可知，本发明实施例基于前后端错误次数统一管控技术，可以有效提高生物识别技术的安全性和可靠性，可以阻止恶意攻击客户账号的行为。
84.基于相似的发明构思，本发明实施例还提供一种生物信息处理系统，如图3所示，该系统包括：生物信息处理装置1、生物信息标准检测装置2和生物信息认证服务器3，其中，生物信息处理装置1优选地可用于实现上述生物信息处理方法的流程，生物信息标准检测
装置2可用于对获取的用户生物信息进行标准检测操作，生物信息认证服务器3可用于对生物信息进行认证处理。
85.图4是生物信息处理装置1的结构框图，如图4所示，该生物信息处理装置1包括：失败信息获取单元11、终端风险等级确定单元12、标准检测操作单元13和认证处理单元14，其中：
86.失败信息获取单元11，用于响应于触发生物识别流程，获取当前用户在预定时间内的生物识别失败信息。
87.终端风险等级确定单元12，用于当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级。
88.具体地，当前用户终端信息包括如下风险信息：终端调试模式、终端安装的应用信息、系统文件目录信息。
89.终端风险等级确定单元12可以预先对用户终端信息中的风险信息设置风险等级；随后，根据获取的当前用户终端信息中的风险信息及其对应的风险等级确定终端的风险等级。
90.标准检测操作单元13，用于当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作。
91.在实际操作中，生物信息可以包括：人脸信息、声纹信息和虹膜信息等。标准检测操作单元13可以基于所述生物信息中的至少一种信息对用户进行动作活体检测操作。
92.认证处理单元14，用于在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，并将认证处理结果返回至所述当前用户终端。
93.通过在触发生物识别流程时，失败信息获取单元11获取当前用户在预定时间内的生物识别失败信息，当所述生物识别失败信息未达到阈值时，终端风险等级确定单元12根据当前用户终端信息确定终端的风险等级，仅当所述终端的风险等级处于安全状态时，标准检测操作单元13获取当前用户的生物信息，并对所述生物信息进行标准检测操作，并在所述生物信息的标准检测操作成功后，认证处理单元14将所述生物信息发送至服务器进行认证处理，相比于现有技术，本发明实施例将前端动作活检错误次数和后端认证对比失败的错误次数进行统一管控，控制了黑客多次尝试的风险，提高了生物识别技术的安全性。
94.在实际操作中，上述装置1还可以包括：权重设置单元和生物识别失败信息更新单元，其中：
95.权重设置单元，用于预先对生物信息的标准检测操作结果和认证处理结果分别设置权重信息。
96.生物识别失败信息更新单元，用于根据所述终端的风险等级、所述生物信息的标准检测操作结果及其权重信息和所述认证处理结果及其权重信息更新所述生物识别失败信息。
97.优选地，上述装置1还可以包括：执行难度增加单元，用于当所述生物识别失败信息达到阈值时，基于预定规则对所述生物信息执行与所述阈值相应的标准检测操作和/或认证处理。
98.上述各单元的具体执行过程，可以参见上述方法实施例中的描述，此处不再赘述。
99.在实际操作中，上述各单元可以组合设置、也可以单一设置，本发明不限于此。
100.本实施例还提供一种电子设备，该电子设备可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该电子设备可以参照上述方法实施例进行实施及生物信息处理装置/系统的实施例进行实施，其内容被合并于此，重复之处不再赘述。
101.图5为本发明实施例的电子设备600的系统构成的示意框图。如图5所示，该电子设备600可以包括中央处理器100和存储器140；存储器140耦合到中央处理器100。值得注意的是，该图是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。
102.一实施例中，生物信息处理功能可以被集成到中央处理器100中。其中，中央处理器100可以被配置为进行如下控制：
103.响应于触发生物识别流程，获取当前用户在预定时间内的生物识别失败信息；
104.当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级；
105.当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作；
106.在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，并将认证处理结果返回至所述当前用户终端。
107.从上述描述可知，本技术实施例提供的电子设备，通过在触发生物识别流程时，获取当前用户在预定时间内的生物识别失败信息，当所述生物识别失败信息未达到阈值时，根据当前用户终端信息确定终端的风险等级，仅当所述终端的风险等级处于安全状态时，获取当前用户的生物信息，并对所述生物信息进行标准检测操作，并在所述生物信息的标准检测操作成功后，将所述生物信息发送至服务器进行认证处理，相比于现有技术，本发明实施例将前端动作活检错误次数和后端认证对比失败的错误次数进行统一管控，控制了黑客多次尝试的风险，提高了生物识别技术的安全性。
108.在另一个实施方式中，生物信息处理装置/系统可以与中央处理器100分开配置，例如可以将生物信息处理装置/系统配置为与中央处理器100连接的芯片，通过中央处理器的控制来实现生物信息处理功能。
109.如图5所示，该电子设备600还可以包括：通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是，电子设备600也并不是必须要包括图5中所示的所有部件；此外，电子设备600还可以包括图5中没有示出的部件，可以参考现有技术。
110.如图5所示，中央处理器100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器100接收输入并控制电子设备600的各个部件的操作。
111.其中，存储器140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序，以实现信息存储或处理等。
112.输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器，但并不限于此。
113.该存储器140可以是固态存储器，例如，只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为eprom等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142，该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
114.存储器140还可以包括数据存储部143，该数据存储部143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
115.通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。
116.基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132，以经由扬声器131提供音频输出，并接收来自麦克风132的音频输入，从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器130还耦合到中央处理器100，从而使得可以通过麦克风132能够在本机上录音，且使得可以通过扬声器131来播放本机上存储的声音。
117.本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时以实现上述生物信息处理方法的步骤。
118.综上所述，本发明实施例通过建立前后端错误次数统一管控机制，提高了生物识别技术的安全性，有效地避免了客户账户系统的攻击风险。
119.以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的，因此权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外，由于本领域的技术人员容易想到很多修改和改变，因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作，而是可以涵盖落入其范围内的所有合适修改和等同物。
120.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
121.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
122.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
123.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
124.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。