基于UAF协议的多模态生物特征认证方法和设备技术

技术编号:13456381 阅读:100 留言:0更新日期:2016-08-03 09:23
本发明专利技术实施例提供一种基于UAF协议的多模态生物特征认证方法和设备,服务器通过在认证策略中的匹配规则组合中的每个匹配规则中携带认证器返回类型,使得客户端将确定的目标匹配规则组合中包括的认证器返回类型发送给目标认证器组合中的每个目标认证器,以使每个目标认证器返回与目标匹配规则组合中包括的认证器返回类型对应的特征匹配参数,然后,服务器或客户端根据预设的融合算法对每个目标认证器返回特征匹配参数进行融合得到融合结果,通过比较融合结果和融合阈值得到认证结果。本实施例中,认证器返回类型可以为匹配层的融合参数:特征相似度或特征距离,从而使得在UAF协议下能够支持匹配层融合的多模态生物特征认证。

【技术实现步骤摘要】

本专利技术实施例涉及生物认证技术,尤其涉及一种基于通用认证框架(UniversalAuthenticationFramework,简称UAF)协议的多模态生物特征认证方法和设备。
技术介绍
基于生物特征的身份认证使用用户固有的物理或行为属性进行认证,安全性高,因而受到了广泛的应用,其中,生物特征可以是指纹、人脸、虹膜等。由于受数据获取环境和特征提取方法等影响,多次提取的生物特征可能存在一定差异,导致生物特征认证中存在一定的拒真率(FalseNon-matchRate,简称FNMR),即用户认证时提取的生物特征与其注册的生物特征不匹配,导致合法用户认证失败。为了解决单特征生物特征认证拒真率高的问题,可以采用多模态生物特征认证(即将多个生物特征融合认证)以降低单个生物特征拒识带来的影响,有效提高多特征认证的识别率。根据融合层次的不同,多模态生物特征认证可以分为三类:特征层融合、匹配层融合和决策层融合。特征层融合是在特征提取时将不同生物特征融合为一个单独的融合特征,对融合特征进行特征匹配和阈值决策,匹配层融合是将各生物特征与对应模板数据单独进行匹配,将匹配得到的相似度进行融合以得到单独的融合相似度,最后对融合相似度进行阈值决策,决策层融合是将各生物特征单独进行提取、匹配和决策并得到认证结果(通过/不通过),然后将若干决策结果进行融合以得到最后的认证结果。上述三种方法中,特征层融合和匹配层融合能够能得到很好的效果,但是特征层融合时融合特征的生成极为困难,而决策层融合只是将多次单特征认证结果进行投票,实现极为简单但通常难以达到较好的识别结果,因此,在实际应用中,多模态生物特征认证通常采用匹配层融合。但是,现有的基于UAF协议的多模态生物特征认证方法只支持决策层融合,不支持匹配层融合。
技术实现思路
本专利技术实施例提供一种基于UAF协议的多模态生物特征认证方法和设备,使得在UAF协议下也能够支持匹配层融合。本专利技术第一方面提供一种基于UAF协议的多模态生物特征认证方法,包括:服务器向客户端发送认证请求,所述认证请求中包括认证信息和认证策略,所述认证策略中包括至少一组匹配规则组合,所述至少一组匹配规则组合中的每组匹配规则组合包括至少两个匹配规则,其中,所述每组匹配规则组合中的匹配规则包括相同的认证器返回类型;所述服务器接收所述客户端返回的统一认证响应,所述统一认证响应包括目标认证器组合中的每个目标认证器根据所述认证信息对用户进行认证后返回的认证响应消息,所述每个目标认证器返回的认证响应消息中包括与目标匹配规则组合中的匹配规则包括的认证器返回类型对应的特征匹配参数,其中,所述目标认证器组合是所述客户端根据所述目标匹配规则组合确定的,所述目标规则匹配组合是所述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一组匹配规则组合确定的;所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果;所述服务器通过比较所述融合结果和预设的融合阈值,得到认证结果。结合本专利技术第一方面,在本专利技术第一方面的第一种可能的实现方式中,所述特征匹配参数为特征相似度值,所述融合阈值为融合相似度阈值,所述融合结果为融合相似度值,所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果,所述服务器通过比较所述融合结果和预设的融合阈值得到认证结果,包括:所述服务器采用所述融合算法将所述每个目标认证器返回的特征相似度值进行融合得到所述融合相似度值;所述服务器通过比较所述融合相似度值和所述融合相似度阈值,得到所述认证结果。结合本专利技术第一方面的第一种可能的实现方式,在本专利技术第一方面的第二种可能的实现方式中,所述服务器采用所述融合算法将所述每个目标认证器返回的特征相似度值进行融合得到所述融合相似度值之前,所述方法还包括:所述服务器确定所述每个目标认证器返回的特征相似度值都大于各自对应的认证器相似度阈值。结合本专利技术第一方面,在本专利技术第一方面的第三种可能的实现方式中,所述特征匹配参数为特征距离值,所述融合阈值为融合距离阈值,所述融合结果为融合距离值,所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果,所述服务器通过比较所述融合结果和预设的融合阈值得到认证结果,包括:所述服务器采用所述融合算法将所述每个目标认证器返回的特征距离值进行融合得到所述融合距离值;所述服务器通过比较所述融合距离值和所述融合距离阈值,得到所述认证结果。结合本专利技术第一方面的第三种可能的实现方式,在本专利技术第一方面的第四种可能的实现方式中,所述服务器采用所述融合算法将所述每个目标认证器返回的特征距离值进行融合得到所述融合距离值之前,所述方法还包括:所述服务器确定所述每个目标认证器返回的特征距离值小于各自对应的认证器距离阈值。结合本专利技术第一方面以及本专利技术第一方面的第一种至第四种可能的实现方式,在本专利技术第一方面的第五种可能的实现方式中,所述每个目标认证器返回的认证响应消息中还包括:签名数据和所述签名数据的签名,其中,所述特征匹配参数包含在所述签名数据中。结合本专利技术第一方面的第五种可能的实现方式,在本专利技术第一方面的第六种可能的实现方式中,所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果,根据所述融合结果和预设的融合阈值得到认证结果之前,所述方法还包括:所述服务器根据所述每个目标认证器的认证响应消息中的签名数据和所述签名数据的签名确定所述每个目标认证器返回的认证响应消息合法。本专利技术第二方面提供一种基于UAF协议的多模态生物特征认证方法,包括:客户端接收服务器发送的认证请求,所述认证请求中包括认证信息和认证策略,所述认证策略中包括至少一组匹配规则组合,所述至少一组匹配规则组合中的每组匹配规则组合包括至少两个匹配规则,其中,所述每组匹配规则组合中的匹配规则包括相同的认证器返回类型;所述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一组匹配规则组合,确定目标匹配规则组合,进而根据所述目标匹配规则组合确定目标认证器组合;所述客户端将所述认证信息和所述目标匹配规则组合中的匹配规则包括的认证器返回类型发送给所述目标认证器组合中的每个目标认证器;所述客户端接收所述每个目标认证器根据所述认证信息对用户进行认证本文档来自技高网
...

【技术保护点】
一种基于UAF协议的多模态生物特征认证方法,其特征在于,包括:服务器向客户端发送认证请求,所述认证请求中包括认证信息和认证策略,所述认证策略中包括至少一组匹配规则组合,所述至少一组匹配规则组合中的每组匹配规则组合包括至少两个匹配规则,其中,所述每组匹配规则组合中的匹配规则包括相同的认证器返回类型;所述服务器接收所述客户端返回的统一认证响应,所述统一认证响应包括目标认证器组合中的每个目标认证器根据所述认证信息对用户进行认证后返回的认证响应消息,所述每个目标认证器返回的认证响应消息中包括与目标匹配规则组合中的匹配规则包括的认证器返回类型对应的特征匹配参数,其中,所述目标认证器组合是所述客户端根据所述目标匹配规则组合确定的,所述目标规则匹配组合是所述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一组匹配规则组合确定的;所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果;所述服务器通过比较所述融合结果和预设的融合阈值,得到认证结果。

【技术特征摘要】
1.一种基于UAF协议的多模态生物特征认证方法,其特征在于,包括:
服务器向客户端发送认证请求,所述认证请求中包括认证信息和认证策
略,所述认证策略中包括至少一组匹配规则组合,所述至少一组匹配规则组
合中的每组匹配规则组合包括至少两个匹配规则,其中,所述每组匹配规则
组合中的匹配规则包括相同的认证器返回类型;
所述服务器接收所述客户端返回的统一认证响应,所述统一认证响应包
括目标认证器组合中的每个目标认证器根据所述认证信息对用户进行认证后
返回的认证响应消息,所述每个目标认证器返回的认证响应消息中包括与目
标匹配规则组合中的匹配规则包括的认证器返回类型对应的特征匹配参数,
其中,所述目标认证器组合是所述客户端根据所述目标匹配规则组合确定的,
所述目标规则匹配组合是所述客户端根据连接在所述客户端上的认证器的状
态信息和所述至少一组匹配规则组合确定的;
所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配
参数进行融合得到融合结果;
所述服务器通过比较所述融合结果和预设的融合阈值,得到认证结果。
2.根据权利要求1所述的方法,其特征在于,所述特征匹配参数为特征
相似度值,所述融合阈值为融合相似度阈值,所述融合结果为融合相似度值,
所述服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数
进行融合得到融合结果,所述服务器通过比较所述融合结果和预设的融合阈
值得到认证结果,包括:
所述服务器采用所述融合算法将所述每个目标认证器返回的特征相似度
值进行融合得到所述融合相似度值;
所述服务器通过比较所述融合相似度值和所述融合相似度阈值,得到所
述认证结果。
3.根据权利要求2所述的方法,其特征在于,所述服务器采用所述融合
算法将所述每个目标认证器返回的特征相似度值进行融合得到所述融合相似
度值之前,所述方法还包括:
所述服务器确定所述每个目标认证器返回的特征相似度值都大于各自对
应的认证器相似度阈值。
4.根据权利要求1所述的方法,其特征在于,所述特征匹配参数为特征
距离值,所述融合阈值为融合距离阈值,所述融合结果为融合距离值,所述
服务器采用预设的融合算法对所述每个目标认证器返回的特征匹配参数进行
融合得到融合结果,所述服务器通过比较所述融合结果和预设的融合阈值得
到认证结果,包括:
所述服务器采用所述融合算法将所述每个目标认证器返回的特征距离值
进行融合得到所述融合距离值;
所述服务器通过比较所述融合距离值和所述融合距离阈值,得到所述认
证结果。
5.根据权利要求4所述的方法,其特征在于,所述服务器采用所述融合
算法将所述每个目标认证器返回的特征距离值进行融合得到所述融合距离值
之前,所述方法还包括:
所述服务器确定所述每个目标认证器返回的特征距离值小于各自对应的
认证器距离阈值。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述每个目标
认证器返回的认证响应消息中还包括:签名数据和所述签名数据的签名,其
中,所述特征匹配参数包含在所述签名数据中。
7.根据权利要求6所述的方法,其特征在于,所述服务器采用预设的融
合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结果,
根据所述融合结果和预设的融合阈值得到认证结果之前,所述方法还包括:
所述服务器根据所述每个目标认证器的认证响应消息中的签名数据和所
述签名数据的签名确定所述每个目标认证器返回的认证响应消息合法。
8.一种基于UAF协议的多模态生物特征认证方法,其特征在于,包括:
客户端接收服务器发送的认证请求,所述认证请求中包括认证信息和认
证策略,所述认证策略中包括至少一组匹配规则组合,所述至少一组匹配规
则组合中的每组匹配规则组合包括至少两个匹配规则,其中,所述每组匹配
规则组合中的匹配规则包括相同的认证器返回类型;
所述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一
组匹配规则组合,确定目标匹配规则组合,进而根据所述目标匹配规则组合
确定目标认证器组合;
所述客户端将所述认证信息和所述目标匹配规则组合中的匹配规则包括
的认证器返回类型发送给所述目标认证器组合中的每个目标认证器;
所述客户端接收所述每个目标认证器根据所述认证信息对用户进行认证
后返回的认证响应消息,其中,所述每个目标认证器返回的认证响应消息中
包括与所述目标匹配规则组合中的匹配规则包括的认证器返回类型对应的特
征匹配参数;
所述客户端根据所述每个目标认证器返回的认证响应消息得到统一认证
响应,将所述统一认证响应发送给所述服务器。
9.根据权利要求8所述的方法,其特征在于,所述状态信息包括所述状
态信息对应的认证器支持的认证器返回类型,所述客户端根据连接在所述客
户端上的认证器的状态信息和所述至少一组匹配规则组合,确定目标匹配规
则组合,进而根据所述目标匹配规则组合确定目标认证器组合,包括:
获取所述连接在所述客户端上的认证器的状态信息;
根据所述连接在所述客户端上的认证器的状态信息,确定所述至少一组
匹配规则组合存在一组匹配规则组合A的每个匹配规则都能从所述连接在所
述客户端上的认证器中匹配到可用的认证器,其中,所述匹配规则组合A中
的每个匹配规则匹配到的可用的认证器支持的认证器返回类型满足所述匹配
规则组合A中的每个匹配规则中包括的认证器返回类型;
确定所述匹配规则组合A为所述目标匹配规则组合;
从所述匹配规则组合A的每个匹配规则匹配到的可用认证器中确定所述
目标认证器组合。
10.一种基于UAF协议的多模态生物特征认证方法,其特征在于,包括:
服务器向客户端发送认证请求,所述认证请求中包括认证信息和认证策
略,所述认证策略包括至少一组匹配规则组合、每组匹配规则组合对应的融
合方法以及所述每组匹配规则组合对应的融合阈值,所述每组匹配规则组合
包括至少两个匹配规则,所述每组匹配规则组合中的每个匹配规则包括相同
的认证器返回类型;
所述服务器接收所述客户端返回的认证结果。
11.根据权利要求10所述的方法,其特征在于,所述认证结果是所述客
户端根据目标认证器组合中的每个目标认证器返回的认证响应消息、所述目

\t标认证器组合对应的融合方法和所述目标认证器组合对应的融合阈值得到
的,其中,所述每个目标认证器返回的认证响应消息中包括所述每个目标认
证器根据所述认证信息对用户进行认证后返回的与目标匹配规则组合中的匹
配规则包括的认证器返回类型对应的特征匹配参数,所述目标认证器组合是
所述客户端根据所述目标匹配规则组合确定的,所述目标规则匹配组合是所
述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一组匹配
规则组合确定的。
12.根据权利要求10或11所述的方法,其特征在于,所述认证策略中
还包括:满足所述每组匹配规则组合的认证器组合中的每个认证器的认证器
阈值,以使所述客户端根据所述每个认证器的认证器阈值判断所述每个目标
认证器返回的特征匹配参数是否有效,其中,当所述认证器返回类型为特征
相似度时,所述认证器阈值为认证器相似度阈值,当所述认证器返回类型为
特征距离时,所述认证器阈值为认证器距离阈值。
13.根据权利要求10或11所述的方法,其特征在于,当所述融合方法
为加权平均算法时,所述认证策略中还包括:满足所述每组匹配规则组合的
认证器组合中的每个认证器的权重因子。
14.一种基于UAF协议的多模态生物特征认证方法,其特征在于,包括:
客户端接收服务器发送的认证请求,所述认证请求中包括认证信息和认
证策略,所述认证策略中包括至少一组匹配规则组合、每组匹配规则组合对
应的融合方法以及所述每组匹配规则组合对应的融合阈值,所述每组匹配规
则组合包括至少两个匹配规则,所述每组匹配规则组合中的每个匹配规则包
括相同的认证器返回类型;
所述客户端根据连接在所述客户端上的认证器的状态信息和所述至少一
组匹配规则组合,确定目标匹配规则组合,进而根据所述目标匹配规则组合
确定目标认证器组合;
所述客户端将所述认证信息和所述目标匹配规则组合中的匹配规则包括
的认证器返回类型发送给所述目标认证器组合中的每个目标认证器;
所述客户端接收所述每个目标认证器根据所述认证信息对用户进行认证
后返回的认证响应消息,所述每个目标认证器返回的认证响应消息中包括与
所述目标匹配规则组合中的匹配规则包括的认证器返回类型对应的特征匹配

\t参数;
所述客户端采用所述目标匹配规则组合对应的融合算法对所述每个目标
认证器返回的特征匹配参数进行融合得到融合结果;
所述客户端通过比较所述融合结果和所述目标匹配规则组合对应的融合
阈值,得到认证结果;
所述客户端将所述认证结果发送给所述服务器。
15.根据权利要求14所述的方法,其特征在于,所述状态信息包括所述
状态信息对应的认证器支持的认证器返回类型,所述客户端根据连接在所述
客户端上的认证器的状态信息和所述至少一组匹配规则组合,确定目标匹配
规则组合,进而根据所述目标匹配规则组合确定目标认证器组合,包括:
获取所述连接在所述客户端上的认证器的状态信息;
根据所述连接在所述客户端上的认证器的状态信息,确定所述至少一组
匹配规则组合存在一组匹配规则组合A的每个匹配规则都能从所述连接在所
述客户端上的认证器中匹配到可用的认证器,其中,所述匹配规则组合A中
的每个匹配规则匹配到的可用的认证器支持的认证器返回类型满足所述匹配
规则组合A中的每个匹配规则中包括的认证器返回类型;
确定所述匹配规则组合A为所述目标匹配规则组合;
从所述匹配规则组合A的每个匹配规则匹配到的可用认证器中确定所述
目标认证器组合。
16.根据权利要求14或15所述的方法,其特征在于,所述特征匹配参
数为特征相似度值,所述目标匹配规则组合对应的融合阈值为融合相似度阈
值,所述融合结果为融合相似度值,所述客户端采用所述目标匹配规则组合
对应的融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融
合结果,所述客户端通过比较所述融合结果和所述目标匹配规则组合对应的
融合阈值得到认证结果,包括:
所述客户端采用所述目标匹配规则组合对应的融合算法将所述每个目标
认证器返回的特征相似度值进行融合得到所述融合相似度值;
所述客户端通过比较所述融合相似度值和所述融合相似度阈值,得到所
述认证结果。
17.根据权利要求16所述的方法,其特征在于,所述认证策略中还包括:

\t满足所述每组匹配规则组合的认证器组合中的每个认证器的认证器相似度阈
值,所述客户端采用所述目标匹配规则组合对应的融合算法将所述每个目标
认证器返回的特征相似度值进行融合得到所述融合相似度值之前,所述方法
还包括:
所述客户端确定所述每个目标认证器返回的特征相似度值大于各自对应
的认证器相似度阈值。
18.根据权利要求14或15所述的方法,其特征在于,所述特征匹配参
数为特征距离值,所述目标匹配规则组合对应的融合阈值为融合距离阈值,
所述融合结果为融合距离值,所述客户端采用所述目标匹配规则组合对应的
融合算法对所述每个目标认证器返回的特征匹配参数进行融合得到融合结
果,所述客户端通过比较所述融合结果和所述目标匹配规则组合对应的融合
阈值,得到认证结果,包括:
所述客户端采用所述目标匹配规则组合对应的融合算法将所述每个目标
认证器返回的特征距离值进行融合得到所述融合距离值;
所述客户端通过比较所述融合距离值和所述融合距离阈值,得到所述认
证结果。
19.根据权利要求18所述的方法,其特征在于,所述认证策略中还包括:
满足所述每组匹配规则组合的认证器组合中的每个认证器的认证器距离阈
值,所述客户端采用所述目标匹配规则组合对应的融合算法将所述每个目标
认证器返回的特征距离值进行融合得到所述融合距离值之前,所述方法还包
括:
所述客户端确定所述每个目标认证器返回的特征距离值大于各自对应的
认证器距离阈值。
20.根据权利要求14...

【专利技术属性】
技术研发人员:张尧烨
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1