基于生物特征的身份认证方法及装置与流程

本技术涉及计算机信息处理领域，具体而言，涉及一种基于生物特征的身份认证方法及装置。

背景技术：

1、身份认证是指验证用户或系统实体的身份，以确保其是所声称的实体。身份认证在信息安全中扮演着至关重要的角色，广泛应用于网络安全、访问控制和数据保护等领域。随着互联网和移动技术的快速发展，越来越多的个人和企业依赖在线系统进行工作和生活，这使得身份认证变得尤为重要，因为不当的身份认证可能导致严重的安全问题，如数据泄露、身份盗用和财务损失。为了应对这些挑战，身份认证技术不断发展，提供了多种方法和策略来保障系统的安全性。

2、现有的身份认证方法包括知识因素(如密码和pin码)、持有因素(如智能卡和令牌设备)、生物特征因素(如指纹、面部识别)以及基于位置的认证(如通过gps或ip地址验证用户的地理位置)。多因素认证(mfa)结合使用多种类型的认证因素以提高安全性，单点登录(sso)允许用户使用一次身份验证访问多个系统和应用，无密码认证技术利用生物特征或一次性密码(otp)替代传统密码，而零信任架构基于持续验证的原则，对所有访问持续认证和授权。

3、尽管这些技术已经显著提升了系统的安全性，但仍有待改进之处。首先，密码作为最常用的认证方式，容易被破解或泄露，用户也往往倾向于使用简单、重复的密码。生物特征认证虽然便捷，但可能引发隐私和安全问题，例如生物特征数据一旦泄露无法更改。多因素认证虽然增强了安全性，但增加了用户的操作复杂性，可能影响用户体验。此外，随着网络攻击手段的不断进化，现有的认证方法需要不断更新和优化，以应对新型威胁和攻击。为此，未来的身份认证技术需要在提升安全性的同时，兼顾用户体验和隐私保护。

4、此外，现有技术中，采用多线程进行数据处理，数据处理时由于内存冲突而导致每个线程的之间的数据处理冲突，影响了用户体验。

5、因此，需要一种新的基于生物特征的身份认证方法及装置。

6、在所述背景技术部分公开的上述信息仅用于加强对本技术的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本技术提供一种基于生物特征的身份认证方法及装置，能够提高并保证远程确认身份的实用性，便利性，可行性，可靠性，可持续性，准确性和精确性。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术的一方面，提出一种基于生物特征的身份认证方法，该方法包括：确定用户的量化身份认证等级；获取所述用户的身份认证确认识别码和多个生物特征；根据所述量化身份认证等级由所述多个生物特征中筛选部分生物特征；基于所述身份认证确认识别码由生物特征数据库中获取对应的生物特征数据；将所述部分生物特征中的每一个和所述对应的生物特征数据进行比对校验，计算每个生物特征与所述对应的生物特征数据的相似度，并更新生成每个生物特征对应的误接受率、误拒绝率；基于多源元素加权分析算法对每个生物特征与所述对应的生物特征数据的相似度和每个生物特征对应的误接受率、误拒绝率生成进行处理得到所述用户的身份认证结果。

4、在本技术的一种示例性实施例中，还包括：获取所述用户的扫描信息：通过图像识别技术由所述扫描信息中提取手部特征、面部特征、姿势特征、签名特征；其中，所述手部特征包括：指纹特征、掌纹特征，所述面部特征包括：脸部特征、虹膜特征、视网膜特征，所述姿势特征包括：手部动态特征和步态特征；通过所述手部特征、所述面部特征、所述姿势特征、所述签名特征生成生物特征；和/或获取用户的音频信息：通过语音识别技术对所述音频信息进行分析，生成发音特征和用词特征；通过所述发音特征和所述用词特征生成生物特征；和/或获取用户的触觉信息：在用户敲击键盘时，通过传感器获取触觉数据；通过所述触觉数据生成触觉特征；通过触觉特征生成生物特征；通过多个生物特征生成生物特征数据；为所述用户分配身份认证确认识别码；将所述身份认证确认识别码和所述多个生物特征关联储存到生物特征数据库中。

5、在本技术的一种示例性实施例中，还包括：由生物特征数据库中获取所有用户的生物特征数据；获取每个用户的生物特征数据对应的时间特征、环境特征；通过所有用户的所述生物特征、所述时间特征、所述环境特征生成整合数据；在所述用户的身份认证成功后，通过整合数据对所述用户的多源元素加权分析算法中的个性化权重进行更新；计算个性化权重：

6、

7、其中，padj为第i个用户的调整权重，n为环境特征的数量，为环境特征数据的平均值，ej为每个环境数据的本次采集值，m为权重参数的数量，为权重的平均值，pk为当前个性化权重数值；

8、

9、其中，i为第i个用户，pi-new为更新后的权重，pi为当前储存的权重，δwi为本次整合后的数据和上次整合数据之间的差异，s为群体规模数据,padj为第i个用户的调整权重。

10、在本技术的一种示例性实施例中，还包括：定时计算身份认证系统的决策准确率；在决策准确率低于阈值时，对身份认证系统中的参数进行更新；

11、对于身份认证系统的第i个用户，进行如下计算：

12、ri＝f(bd,br)，其中bd为存储于数据库中的生物特征数据，br为在线实时扫描的生物特征数据为，f为将扫描的生物特征数据与数据库中存储的数据进行相似度比较的函数，ri为比较的结果，其值为真或假；

13、ri-combined＝fcombine(br,er,pr)，其中br为检测时实时扫描获得的生物特征数据，er为检测时获得实时的环境特征；pr为检测时获得的个性特征，fcombine用于整合第i个人的所有特征，ri-combined为整合计算的结果；

14、di＝h(ri,ri-combine)，其中，h为决策函数，用于综合ri和ri-combined的值，给出最终决策结果，di为第i个用户的决策结果，其值为真或假；

15、在系统中的所有人计算完毕后，得到系统的决策准确率为：

16、

17、其中，i为第i个用户，i为指示函数，当di为真时，i＝1；否则，i＝0，n是总验证次数。

18、在本技术的一种示例性实施例中，基于所述身份认证确认识别码由生物特征数据库中获取生物特征数据，包括：基于信息加密技术，将所述身份认证确认识别码发送到远端服务器中；在远端服务器中，根据所述身份认证确认识别码由生物特征数据库中获取所述生物特征数据。

19、在本技术的一种示例性实施例中，将所述部分生物特征中的每一个和所述对应的生物特征数据进行比对校验，计算每个生物特征与所述对应的生物特征数据的相似度，并更新每个生物特征对应的误接受率、误拒绝率，包括：

20、将所述部分生物特征中的每一个和所述对应的生物特征数据进行比对校验计算出每个生物特征与所述对应的生物特征数据的相似度；

21、根据相似度比对结果更新每个生物特征对应的误接受率、误拒绝率。。

22、在本技术的一种示例性实施例中，基于多源元素加权分析算法对每个生物特征与所述对应的生物特征数据的相似度和每个生物特征对应的误接受率、误拒绝率进行处理得到所述用户的身份认证结果，包括：

23、提取所述用户对应的个性化权重；

24、基于多源元素加权分析算法基于用户对应的个性化权重为每个生物特征分配个性化权重；

25、通过所述相似度、个性化权重、误接受率、误拒绝率计算所述用户的身份认证数值；

26、

27、其中，c为身份认证数值，n为筛选出的部分生物特征数量，pj为每个生物特征对应的个性化权重，权重的初始值是1，far为误接受率，frr为误拒绝率，si表示每个生物特征与所述对应的生物特征数据的相似度；

28、在所述身份认证数值大于量化身份认证等级对应的阈值时，确定所述用户身份认证成功。通过相似度、个性化权重、误接受率、误拒绝率生成所述用户的身份认证结果通过相似度、个性化权重、误接受率、误拒绝率生成所述用户的身份认证结果

29、在本技术的一种示例性实施例中，

30、为每个生物特征赋值，具体为：如果生物特征为虹膜或视网膜，则生物特征的赋值为5；如果生物特征为声音、步态、用词习惯、敲键力度及动态，则生物特征的赋值为3.5；如果生物特征为面部、掌纹、手部几何、签名动态，则生物特征的赋值为3；如果生物特征为指纹或dna档案，则生物特征的赋值为2.5；量化身份认证等级包括第一等级、第二等级、第三等级；当获取到的生物特征数量n≥3时，选择第一等级对应的组合方法；当获取到的生物特征数量n≥2且生物特征的总赋值t≤7.5，但生物特征数量不足3时，选择第二等级对应的组合方法；当获取到的生物特征数量不足2或生物特征的总赋值超过7.5时，选择第三等级对应的组合方法。

31、在本技术的一种示例性实施例中，针对每个识别元素(即每个生物特征)使用一个线程进行识别，即n个识别元素(对应n个生物特征)使用n个线程进行识别，每个线程对应1个识别元素，即每个线程对1个生物特征进行识别，分别得到识别结果。

32、在本技术的一种示例性实施例中，为了避免每个线程的之间的识别冲突，给每个线程初始化一个线程内存空间，该线程内存空间基于获取的对应的生物特征的数据大小、该生物特征赋值、所有生物特征赋值总和、该生物特征的误接受率、误拒绝率等开辟。

33、在本技术的一种示例性实施例中，每个线程内存空间大小的计算方式，该计算方式如下：

34、

35、其中，sthreadi表示第i个线程的线程内存空间大小，ti表示第i个生物特征的赋值，t表示n个生物特征的赋值总和，fari表示第i个生物特征的误接受率，frri表示第i个生物特征的误拒绝率，sci表示第i个生物特征的数据大小，1≤i≤n。

36、根据本技术的一方面，提出一种基于生物特征的身份认证装置，该装置包括：等级模块，用于确定用户的量化身份认证等级；特征模块，用于获取所述用户的身份认证确认识别码和多个生物特征；筛选模块，用于根据所述量化身份认证等级由所述多个生物特征中筛选部分生物特征；提取模块，基于所述身份认证确认识别码由生物特征数据库中获取对应的生物特征数据；校验模块，将所述部分生物特征中的每一个和所述对应的生物特征数据进行比对校验，计算每个生物特征与所述对应的生物特征数据的相似度，并更新每个生物特征对应的误接受率、误拒绝率；结果模块，基于多源元素加权分析算法对每个生物特征与所述对应的生物特征数据的相似度和每个生物特征对应的误接受率、误拒绝率进行处理得到所述用户的身份认证结果。

37、根据本技术的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

38、根据本技术的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

39、根据本技术的基于生物特征的身份认证方法及装置，通过确定用户的量化身份认证等级；获取所述用户的身份认证确认识别码和多个生物特征；根据所述量化身份认证等级由所述多个生物特征中筛选部分生物特征；基于所述身份认证确认识别码由生物特征数据库中获取对应的生物特征数据；将所述部分生物特征中的每一个和所述对应的生物特征数据进行比对校验，计算每个生物特征与所述对应的生物特征数据的相似度，并更新生成每个生物特征对应的误接受率、误拒绝率；基于多源元素加权分析算法对每个生物特征与所述对应的生物特征数据的相似度和每个生物特征对应的误接受率、误拒绝率生成进行处理得到所述用户的身份认证结果的方式，能够提高并保证远程确认身份的实用性，便利性，可行性，可靠性，可持续性，准确性和精确性，并通过多线程识别及线程开辟相应的内存大小，从而保证每个线程的内存空间满足对应的识别需求，防止多个线程由于内存冲突而导致的识别冲突，提高了识别速度，给用户提供了无感的验证体验，这是本发明的重要发明构思之一。

40、以上的一般描述和后文的细节描述仅是示例性的，并不能限制本技术。