使用多方计算用于生物识别认证的系统和方法与流程

本申请要求2016年2月24日提交的美国专利申请No.15/051,929的申请日的优先权和权益，该申请由此通过引用以其整体并入本文。

技术领域

实施例大体涉及用于使用多方计算进行生物识别认证的系统和方法。更具体地，实施例涉及基于在交易期间捕获的生物识别数据来认证用户。

背景技术：

许多当今的交易涉及操作移动设备的用户，例如操作手机或智能手机的消费者，以购买商品或服务(一种或多种)。在其他场景中，人可以利用他或她的移动设备来访问或进入例如办公楼或大众运输站。当手头的交易本质上是财务性的和/或包括安全性问题时，通常要求消费者或用户参与用户认证过程和/或交易授权过程。因此，今天使用的一些认证系统通常会要求用户提供在注册过程期间由用户预设的个人识别号码(“PIN”)和/或密码等，以便进行交易。利用生物识别技术来提供改进的安全性和/或改进的用户认证也变得越来越普遍。

支付卡发行方和其他金融机构现在提供或使用标准化的因特网购买交易协议以改善在线交易性能并鼓励和/或加速电子商务的发展。在一些标准化协议下，支付卡发行方和/或发行金融机构(例如银行)可以验证购买交易，从而降低欺诈和相关退款的可能性，这些退款归因于支付卡账户(持卡人)未授权交易。标准化协议的一个示例是3-D安全协议，其利用现有的安全套接字层(SSL)加密功能，并通过在线(即，通过因特网)购物会话期间持卡人的发行方认证来提供增强的安全性。3-D安全协议与许多支付卡发行方(例如，Visa^TM和/或SecureCode^TM验证)提供的认证程序一致并且是其基础，以在远程交易—例如与互联网相关的远程交易—期间为商家认证客户。

许多支付卡发行方和/或发卡银行现在也正在考虑和/或实施生物识别技术，以增加发生在线交易(不存在卡(CNP)的交易)和存在卡或面对面交易—例如，在商家的零售店里—两者的安全性。然而，消费者和/或持卡人有时会犹豫不决或拒绝登记或注册生物识别认证服务，因为他们担心其生物识别数据的安全性。特别是，如果保护不足，消费者的生物识别数据可能会被破坏者窃取，然后在整个消费者的一生中被盗用以进行欺诈性交易。例如，如果包含例如多个消费者的指纹数据的生物识别数据库被黑客入侵，则黑客(窃贼或破坏者)已经获得对那些消费者所特有的个人识别生物识别数据(指纹数据)的访问权(因为生物识别数据不可更改或改变)。然后，在那些消费者的生命周期中，被盗的生物识别数据可以被黑客用于恶意目的，因为消费者不可能重置或以其他方式改变他们的生物识别数据。相反，如果包含个人识别号码(PIN)和/或密码的消费者认证数据库被黑客入侵，则消费者仅需要在被通知安全漏洞以阻止黑客时更改或替换他们的PIN和/或密码。

因此，希望提供系统和/或方法，其为用户生物识别数据提供改进的安全性，以便鼓励和/或促进用户(例如消费者和/或企业)采用生物识别认证服务。

附图说明

参考结合附图做出的以下详细描述，一些实施例的特征和优点以及实现它们的方式将变得更加显而易见，附图示出了示例性实施例，其中：

图1是根据本发明的实施例的可操作来用于基于在交易期间获得的生物识别数据来认证用户的用户生物识别认证和交易系统的示例的框图；

图2是示出了根据本公开的一些实施例的一些生物识别硬件方面的用户移动设备的实施例的框图；

图3是示出了根据本公开的一些实施例的用户登记过程的流程图；

图4是示出了根据本公开的一些实施例的实体登记过程的流程图；且

图5是示出了根据本公开的一些实施例的用于利用生物识别特征数据来认证用户的方法的流程图。

具体实施方式

通常，并且为了引入本文描述的新颖实施例的概念，提供了用于认证用户的系统和方法，其涉及在登记过程期间获得特定类型的用户生物识别数据，将生物识别特征数据分成两个或更多个用户生物识别特征数据部分，以及然后在两个或更多个单独的生物识别认证系统计算机之间分发所述生物识别特征数据部分。单独的生物识别认证系统计算机各自存储它们各自的不同用户生物识别特征数据部分，以供将来使用以进行用户认证处理。因此，当用户然后参与交易时，在一些实现方式中，生物识别认证服务系统计算机接收用户认证的请求，然后提示用户提供生物识别特征数据。一旦接收到，该生物识别特征数据就被分成两个或更多个生物识别特征数据部分，然后生物识别认证服务系统计算机将每个生物识别特征数据部分发送到两个或更多个认证系统中的每一个以进行用户认证处理。特别地，两个或更多个认证系统计算机中的每一个单独地和/或独立于且完全没有意识到其他认证系统计算机(一个或多)的情况下操作，以便既存储在交易期间捕获的用户生物识别特征数据部分，且随后还通过将其与存储的生物识别特征数据部分进行比较来验证在交易期间捕获的用户生物识别特征数据部分。因此，在一些实施例中，生物识别认证服务系统计算机用作处理接口，以在交易期间首先从注册用户获得一个或多个特定类型的生物识别特征数据，然后第二步将接收到的用户生物识别特征数据分开为两个或者更多个用户生物识别数据部分，然后第三步将用户生物识别特征数据部分中的每一个发送到适当的生物识别认证系统计算机以进行用户认证处理。例如，生物识别认证服务系统计算机可以从注册用户获得指纹数据，然后将该数据分成与指纹右侧相关联的第一部分和与指纹左侧相关联的第二部分，然后发送第一部分到第一生物识别认证系统计算机，并将第二部分发送到第二生物识别认证系统计算机进行认证。如果生物识别认证服务系统计算机然后从每一个生物识别认证系统计算机接收肯定用户认证消息(这意味着每个用户生物识别特征数据部分已被单独验证)，则生物识别认证服务系统计算机对交易中涉及的实体(例如商家或发行方)发送用户认证消息。然而，如果生物识别认证系统计算机中的任何一个发送不匹配消息(这意味着用户生物识别特征部分与存储的数据不匹配)，则生物识别认证服务系统计算机将负认证消息发送到交易中涉及的实体。

在一些实施例中，生物识别认证服务系统计算机从实体计算机接收用户认证请求，其中用户认证请求包括交易数据，用户标识数据和实体标识数据。然后，生物识别认证服务系统计算机基于用户标识数据确定用户登记了生物识别认证服务，并向用户的用户设备发送提示消息，向用户请求某些生物识别特征信息。生物识别认证服务系统计算机接收所请求的生物识别特征数据，将该数据分开成用户生物识别特征部分数据，且然后确定哪个两个或更多个生物识别认证计算机系统应该接收生物识别特征部分数据。生物识别认证服务计算机接下来将生物识别特征数据部分发送到适当的生物识别认证系统计算机，且然后从每个生物识别认证系统计算机接收认证消息。在来自生物识别认证计算机系统的每个认证消息都指示用户的肯定认证时，生物识别认证服务系统计算机向实体计算机发送肯定的用户认证响应。然而，如果来自生物识别认证计算机系统的认证消息中的任何一个指示生物识别数据的不匹配，则生物识别认证服务系统计算机将否定的用户认证消息发送到实体计算机。

为了便于理解，本文描述了关于支付交易和/或购买交易和/或其他金融交易实施例。然而，本领域技术人员在阅读本公开后将理解，所公开的生物识别用户认证系统和过程可以以进行需要生物识别认证的其他类型的交易并获得期望的结果，例如用户或雇员能够进入安全的建筑物或消费者和/或持卡人能够进入诸如火车站或公交车站的交通枢纽。在一些实施例中，所公开的生物识别用户认证系统的用户可以是有理由检查一个或多个人的生物识别特征(例如，在边境控制交叉口处或者例如，当警方以涉嫌犯罪活动逮捕一名人员时)的权威机构或政府机构，例如国土安全局。本文将使用若干术语。这些术语的使用不意图是限制性的，而是为了方便和易于说明而使用。例如，如本文所使用的，术语“用户”可与术语“消费者”和/或术语“持卡人”互换使用，并且这些术语在本文中用于指代个人，个体，消费者，商家或拥有(或被授权使用)金融账户的其他实体或组织，所述金融账户例如是支付卡账户(如信用卡账户或借记卡账户)或一些其他类型的账户(如会员卡账户或公共交通访问帐户)。此外，术语“支付卡账户”可以包括信用卡账户，借记卡账户，会员卡账户和/或存款账户或账户持有人或持卡人可以访问的其他类型的金融账户。术语“支付卡帐号”包括标识支付卡系统帐户的号码或支付卡携带的号码，和/或用于引导(route)处理借记卡的支付系统中的交易和/或信用卡交易等的号码。此外，如这里所使用的，术语“支付卡系统”和/或“支付网络”是指用于处理和/或操作购买交易和/或相关交易的系统和/或网络，其可以由支付卡系统运营商—如万事达卡国际公司来运营，或类似的系统。在一些实施例中，术语“支付卡系统”可以限于其中成员金融机构(例如银行)向个人，企业和/或其他实体或组织发行支付卡账户的系统(因此被称为发行方金融机构或发行银行)。此外，术语“支付系统交易数据”和/或“支付网络交易数据”或“支付卡交易数据”或“支付卡网络交易数据”是指与已经或正在支付网络或支付系统上处理和/或由支付网络或支付系统处理的支付或购买交易相关联的交易数据。例如，支付系统交易数据可以包括已经通过支付卡系统或支付卡网络处理的与持卡人的个人支付交易(或购买交易)相关联的多个数据记录。在一些实施例中，支付系统交易数据可以包括诸如识别持卡人的数据，识别持卡人的支付设备和/或支付卡账户的数据，交易日期和时间数据，交易金额数据，以及已指示购买的商品和/或服务的信息，以及识别商家和/或商家类别的信息。在一些实施例中，附加交易细节和/或交易数据也是可以获得的，以及/或者可用于各种目的。

现在将参考图1描述一些实施例的特征，图1是示出了根据一些实施例的用户生物识别认证和交易系统100的组件的框图，该用户生物识别认证和交易系统100可操作用于基于在交易期间获得的生物识别数据来认证用户。如图所示，根据一些实施例的交易系统涉及多个设备和/或实体，所述多个设备和/或实体互动以进行交易。例如，根据这里描述的新颖方面，用户可以操作无线移动设备102以与生物识别认证服务系统计算机104和/或商家服务器计算机106通过因特网108进行交互。另外，在一些实施方式中，根据本文描述的方面，生物识别认证服务系统计算机104被配置为与支付网络110和/或商家服务器计算机106和/或商家零售系统计算机112和/或商家设备114和/或实体设备116经由因特网108而通讯。另外，在一些实施方式中，用户的移动设备102可以被配置用于与商家的销售点(POS)设备118无线通信以进行购买交易，和/或用于与实体设备116通信。如图1所示，POS设备118连接到商家零售系统计算机112，该商家零售系统计算机112可操作地连接到商家收单方金融机构(FI)计算机120，并且商家收单方FI计算机120也可以可操作地连接到支付网络110。支付网络110可操作地连接到多个发行方FI计算机122，其保存客户金融账户(诸如消费者支付卡账户)，包括发行方1FI计算机122A，发行方2FI计算机122B到发行方N FI计算机122N。另外，生物识别认证服务系统计算机104被示出为可操作地连接到多个生物识别认证系统计算机124，包括生物识别认证系统1计算机124A，生物识别认证系统2计算机124B，生物识别认证系统3计算机124C和生物识别认证系统N计算机124N。生物识别认证服务系统计算机104还可以包括存储在系统存储器或存储设备(未示出)中的中间应用程序126，以及一个或多个数据库128。中间应用程序126包括被配置为使得生物识别认证服务系统计算机104根据本文公开的过程和/或方法起作用的指令。应当理解，虽然在图1中仅示出了单个用户移动设备102，单个商家服务器计算机106，单个支付网络110，单个商家零售系统计算机112，单个商家设备114，单个实体设备116，单个POS设备118和单个认证服务系统计算机104，但实际上，根据本文公开的新颖方面，大量这样的设备和/或组件和/或元件可以包括在用户生物识别认证和交易系统中。因此，图1中所示的系统的各种框或组件可以包括一个或多个计算机、计算机网络和/或计算机系统或由其组成。此外，虽然交易系统100的各种组件被示为经由因特网108连接以用于通信目的，但是合适的生物识别认证和交易系统的组件可以另外地被配置为用于经由其他类型的网络和/或网络连接—包括专有和/或安全网络连接—彼此通信。

再次参考图1，用户移动设备102可以是智能手机，平板电脑，数字音乐播放器，笔记本电脑，智能手表，个人数字助理(PDA)，数字可穿戴设备等，其包括这样的硬件和/或软件组件：该硬件和/或软件组件可被配置为根据该特定类型的移动设备的特性(硬件和/或软件)提供功能和/或操作，以便获得和/或传输生物识别数据并与诸如商家(或者在零售场所，或者在线，或者通过其他类型的网络连接)的实体和/或运输提供商(例如，通过与电子回转门的通信以进入公共交通站或车辆)进行交易。例如，如果用户移动设备是平板电脑，则它可以包括硬件和软件组件，例如触摸屏显示器，麦克风，扬声器，数码相机，控制器电路，一个或多个传感器组件，天线，存储器或存储设备，以及存储在存储设备中并且被配置为提供平板计算机功能的软件。还应当理解，在此描述的电子设备和/或系统组件中使用的存储设备可以由非瞬态存储设备组成，或者为任何类型的非瞬态存储设备，该非瞬态存储设备能够存储用于使得这些电子用户设备的一个或多个处理器根据这里公开的新颖方面起作用的指令和/或软件代码。

图1的移动设备102可包括多个逻辑和/或功能组件(除了在移动设备中存在的正常组件之外)，例如一个或多个生物识别数据采集应用程序(或提供该功能的其他软件和/或中间件组件)和一个或多个用于获得用户生物识别数据的生物识别认证器(即，生物识别传感器)。实施例还可以利用安全推送认证技术和/或与用户移动设备兼容的其他技术或科技来提供最佳用户体验。驻留在用户移动设备102中的生物识别认证器的示例包括但不限于指纹读取器，麦克风或语音读取器(包括适当的音频软件)和/或数字相机。例如，在某些情况下，数字相机可以用于在交易期间捕获用户的面部的一个或多个部分的照片，并且用户移动设备102向生物识别认证服务系统计算机104发送的面部特征数据用于通过根据本文公开的方法的面部识别过程来进行生物识别认证系统处理。应当理解，一些用户移动设备102可以包括两个或更多个不同组合的认证器(或可以用作认证器的组件)(例如，智能手机可以包括麦克风和相机，但是可能缺少专用指纹读取器和/或虹膜扫描仪，而其他类型的用户移动设备可以包括所有这些认证器)。此外，某些类型的用户移动设备可以仅包括一种类型的认证器，例如可以被配置为获得用户声纹数据的麦克风。

用户和/或消费者和/或持卡人可利用移动设备102与生物识别认证服务系统计算机104通信，以便登记或注册生物识别认证服务，以根据本文所述的新颖方面执行用户认证过程。因此，在一些实施方式中，生物识别认证服务系统计算机104包括一个或多个组件(诸如配置为数据库的存储设备)，用于存储与用户，用户设备和/或其他系统参与者相关联的信息(例如，诸如，与希望利用本文公开的新颖系统和/或过程的特征的诸如商家和/或运输提供商的实体相关联的信息)。特别地，生物识别认证服务系统计算机104可以包括包含接口(未示出)的组件，该接口可以实现为使用例如简单对象访问协议(SOAP)和/或表述性状态转移(REST)或其他技术的Web服务(这是通过网络在两个电子设备之间通信的方法)。因此，所述接口可以是SOAP/REST接口，其允许用户移动设备102与其他实体和/或其设备之间的通信。

图2是用户移动设备200的实施例的框图，其示出了硬件方面，该硬件方面可用于例如在登记或注册过程期间和/或在交易期间捕获用户生物识别数据，以及发送用户生物识别数据至生物识别认证服务系统计算机，例如，用于根据本文描述的实施例认证用户。在该示例中，用户移动设备200是能够进行无线交易并且可以(但不是必须)具有用作非接触式支付设备的能力的移动电话或智能电话。特别地，移动设备200可以是具有支付功能的移动电话，其能够在商家零售地点进行购买交易，并且还能够用于在线购买交易。例如，用户移动设备200包括可以与商家的读取器设备通信的接近支付控制器220和相关联的天线。因此，用户移动设备200可以包括被配置为提供如本文所述的新颖功能的硬件。然而，在一些其他实施例中，如本文所述的新颖功能可以至少部分地来自编程或指示移动设备200的一个或多个移动设备处理器的新颖软件和/或中间件和/或固件组件。

移动电话200可以包括容纳和/或支撑移动电话的其他组件的传统外壳(由虚线202表示)。移动电话200包括用于控制整体操作的移动设备处理器204。移动设备处理器204可以例如被适当地编程为允许移动电话与其他无线设备和/或电子设备(诸如接近读取器设备)进行数据通信和/或文本消息传递，并允许与在因特网上通过浏览器软件访问的网页交互，如本文所述。移动电话200的与移动设备处理器204通信和/或由移动设备处理器204控制的其他组件包括一个或多个存储器设备206(例如，程序存储设备和/或工作存储器和/或安全存储设备等)，用户识别模块(SIM)卡208和被配置为显示信息和/或接受用户输入的触摸屏显示器210。

移动电话200还包括接收/发送电路212，其也与移动设备处理器204通信和/或由移动设备处理器204控制。接收/发送电路212可操作地耦合到天线214并提供通信通道(一个或多个)，移动电话200经由移动网络(未示出)通过该通信通道进行通信。移动电话200还包括可操作地耦合到接收/发送电路212的麦克风216，麦克风216可操作以接收来自用户的语音输入。另外，扬声器218也可操作地耦合到接收/发送电路212并向用户提供声音输出。

如前所述，移动电话200还可以包括接近支付控制器220，其可以是专门设计的集成电路(IC)或芯片组。接近支付控制器220可以是专门设计的微处理器，其可操作地连接到天线222并且可以起作用与射频识别(RFID)和/或近场通信(NFC)接近读取器(未示出)交互，其可以例如与商家的销售点(POS)终端相关联。例如，当用户使用移动设备200进行购买交易以购买商品时—例如通过和与零售店位置中的商家的POS终端相关联的读取器进行通信，接近支付控制器220可以提供信息和/或数据，例如用户的支付卡帐号。

用户的移动设备200可以包括一个或多个传感器和/或电路，其起作用来提供和/或获得来自该用户的用户识别数据和/或用户生物识别数据。例如，用户移动设备可以是包括一个或多个组件和/或认证器的智能电话，所述组件和/或认证器例如是集成相机222，麦克风216，全球定位传感器(GPS)电路224，一个或多个运动传感器226，指纹传感器228和/或生化传感器230，它们可操作地连接到移动设备处理器204。一些认证器可以被配置为从智能手机的用户获得生物识别数据，例如相机222(面部识别数据)，运动传感器226(手势数据和/或步行步态数据)，指纹传感器228(指纹数据)，生化传感器239(呼吸数据)。一种或多种另外的类型的生物识别认证器或组件(未示出)，例如心率传感器和/或心率监测器，血压传感器，虹膜和/或视网膜检测器或传感器，氧传感器，葡萄糖和/或血糖传感器，计步器和/或速度传感器，体温传感器等，也可以用于从用户获得生物识别数据，以根据本文所述的过程进行认证处理。还应该理解，一个或多个生物识别传感器可能不包括在移动设备200的壳体202内，而是另外采用可操作地连接(例如，通过USB电缆，或使用蓝牙协议无线地)到移动电话的外围组件的形式。这种外围组件的示例包括但不限于插入式或以其它方式可操作地连接的数字相机，驻留在配置为用于与移动电话通信的智能手表内的心率传感器，和/或位于诸如智能带(其可由消费者佩戴，例如，作为臂带，脚踝带或腕带)的服装中的一种或多种形式的生物识别传感器。

在一些实施例中，认证器可用于执行多个任务。例如，集成相机222通常用于拍摄数字图片，并且还可以用于获取用户的面部数据，并且可操作为用于读取二维(2D)和/或三维(3D)条形码来获取信息。此外，相机可以被配置为热成像设备和/或数码相机和/或网络摄像头以捕获视频图像。因此，相机可以用于根据本文描述的过程拍摄用户的面部(和/或用户的其他相关部分)的图片或视频镜头。另外，麦克风216可以由用户使用,例如，在电话呼叫期间以及另外在用户生物识别认证服务登记过程期间(下面更详细地讨论)由用户使用，其中从用户获得用户声纹数据，且然后其根据本文描述的过程存储声纹数据。

再次参考图2，GPS电路224可操作以生成关于用户和/或用户移动电话200的位置的信息。另外，运动传感器(一个或多个)226可操作为生成运动数据，例如，其可以被发送到生物识别认证服务系统计算机104，以便在交易期间进行处理并用于认证用户。例如，可以生成可以用于识别用户的步行风格或步态的数据。在另一个示例中，运动传感器(一个或多个)226可以操作以产生与例如当用户的手指触摸触摸屏210时由他或她的手指产生的力相关联的力数据。

再次参照图2，指纹传感器228可以包括触摸板或其他组件(未示出)，当需要指纹数据来识别用户以进行交易(例如获许进入建筑物)时，所述触摸板或其他组件可以由用户使用来用他或她的食指触摸或轻扫。生化传感器230可包括一个或多个组件和/或传感器，其可操作以获得用户生物数据，例如来自用户的呼吸数据和/或唾液，以用于生物识别分析。也可以获得其他类型的生物数据，在一些实施例中该其他类型的生物数据可以由生物识别认证服务系统计算机在交易期间进行分析。

在一些实施例中，由运动传感器(一个或多个)226，指纹传感器228和/或生化传感器230获得的数据从用户的移动设备200发送到生物识别认证服务系统计算机104(参见图1)，其可以是基于云的计算机系统，用于登记目的和/或用于对用户进行认证的处理。另外，在一些实施例中，移动设备处理器204和接收器/发射器电路212可操作为将持卡人数据和/或用户金融交易数据和/或用户移动设备数据发送到生物识别认证服务系统计算机以用于交易期间的认证处理。

还应当理解，在一些实施方式中，可能需要不止一种形式的用户标识数据和/或用户生物识别数据来认证用户—例如，当发生某些类型的交易时。例如，如果消费者试图利用移动设备从在线商家购买昂贵的商品(例如，价值超过一千美元的手表)，那么根据一个或多个商家业务规则，生物识别认证服务系统计算机可能需要几种不同类型的用户生物识别数据，以便认证用户。例如，根据商家的业务规则，可能需要指纹数据、表示用户面部以允许面部识别处理的照片数据、以及全球定位服务(GPS)数据，以便在呈现购买交易来进行购买交易授权处理之前安全地认证用户。

在一些实施例中，可以要求用户或消费者或持卡人在被允许参与根据本文描述的方法的用户生物识别认证服务之前在生物识别认证服务系统计算机上登记或注册。因此，图3示出了根据一些实施例的用户登记过程300。特别地，认证服务计算机从用户设备接收302用户登记请求，该用户设备可以是如上所述的用户移动设备或某些其他类型的电子设备，例如台式计算机。登记请求可以包括用户标识数据，例如用户的姓名和住址，持卡人帐号和电子邮件地址。在一些实施例中，生物识别认证服务系统计算机可以提示304用户提供用户移动设备标识数据，例如移动设备类型和/或模型设备的名称和/或序列号。然后，生物识别认证服务系统计算机可以基于所提供的移动设备标识数据来尝试识别306移动设备，例如，通过检查包含移动设备类型信息的数据库。如果识别出移动设备，则生物识别认证服务系统计算机确定308移动设备是否包括一个或多个生物识别组件和/或生物识别传感器(一个或多个)。如果是，则生物识别认证服务系统计算机提示310用户根据用户设备的一个或多个生物识别组件提供生物识别特征数据。

在一些实施例中，可以提示用户为用户的移动设备支持的每种类型的生物识别传感器和/或生物识别组件提供生物识别特征数据。例如，如果用户的移动设备包括相机和麦克风，则可以提示用户拍摄他或她的面部的图片(即，用于面部识别目的)并且说出一个或多个句子以供麦克风捕获(即，用于声纹和/或其他类型的音频认证处理)。以这种方式，捕获与用户的面部和与用户的语音相关联的生物识别特征数据。例如，除了指示用户以正常语音将句子或单词组合录入麦克风的指令之外，生物识别认证服务系统计算机还可以发送用于在用户的移动设备的显示屏上显示的提示，指示用户在没有帽子和没有眼镜的情况下拍摄他或她的面部的图片。然后，用户的移动设备将用户的面部的摄影数据和用户的语音的音频数据发送到生物识别认证服务系统计算机，以进行如本文所述的进一步处理。可以重复相同的过程以获得其他类型的用户生物识别特征数据，并且该过程可以仅受与用户的设备相关联的生物识别组件和/或传感器的类型的限制。例如，如果用户的设备还包括心率监视器，则可以提示他或她利用该心跳监视器在平静时提供心跳数据。

再次参考图3，当接收312到所需和/或适当的生物识别特征数据时，生物识别认证服务系统计算机将生物识别特征数据分开324为两个或更多个部分，从而生成多个生物识别特征部分数据。例如，用于面部识别的用户面部的捕获的生物识别特征数据可以被划分为多个用户生物识别数据部分(即，面部数据部分)，使得第一数据部分包括用户的眼睛，第二数据部分包括鼻子，第三数据部分包括用户的嘴。在另一示例中，可以将用户指纹的捕获生物识别特征数据馈送或输入到分开算法，该分开算法被配置用于将指纹数据分开成两个或更多个预定义量(例如，像素量或字节)，其中每个量对应于整个指纹的不同部分(例如，左上象限部分，右上象限部分，左下象限部分和右下象限部分)。然后将每个生物识别特征部分发送326到单独的生物识别认证系统计算机并由每个生存认证系统计算机存储，其中不通知单独的生物识别认证系统计算机存在其他认证系统计算机的地址，和/或该单独的生物识别认证系统计算机存不具有任何一个其他认证系统计算机的地址。因此，继续上述示例，对应于用户的眼睛，、鼻子和嘴巴的用户生物识别特征数据部分被发送到存储它们的单独的第一、第二和第三生物识别认证系统计算机。接下来，生物识别认证服务系统计算机存储328每个生物识别认证系统计算机的指示，例如网际协议(IP)地址，其接收与一个或多个用户标识符相关联的用户生物识别特征数据的一部分，并且该过程结束。在一些实施方案中，生物识别认证服务系统计算机将生物识别认证服务登记成功消息发送到用户设备，以便通知用户他或她的用户设备(例如，移动电话)已成功登记了生物识别认证服务。以这种方式，当生物识别认证服务系统计算机在交易期间接收到用户认证的请求时，生物识别认证服务系统计算机将能够确定哪些生物识别认证系统计算机包含用户的生物识别特征数据的所述部分，然后可以进行用户认证处理。

再次参考图3，如果在步骤312中未在预定时间量内(通常在约15-30秒的范围内)接收到生物识别数据，则尚未达到超时限制316(通常在约30-90秒的范围内)，然后再次提示310用户提供生物识别数据。然而，如果在步骤312中再次没有提供所需的用户生物识别数据并且达到超时限制，则在一些实施例中，认证服务计算机向用户的移动设备发送318登记拒绝消息，并且该过程结束。登记拒绝消息可以用作用户再次尝试(通过发送另一登记请求)的提示，和/或作为用户的移动设备的一个或多个生物识别传感器未恰当地操作的指示。再次参考图3的步骤306，如果生物识别认证服务系统计算机不能识别用户的移动设备，则提示320用户提供关于他或她的移动设备的生物识别传感器能力的信息。如果在步骤308中生物识别传感器可用，则生物识别认证服务系统计算机提示310用户提供适当的生物识别数据，并且该过程如上所述继续。然而，如果在步骤308中确定用户的移动设备不包含任何生物识别传感器，则生物识别认证服务系统计算机发送322登记拒绝消息，该登记拒绝消息指出用户设备不符合生物识别认证服务的使用条件，因为它不包含任何生物识别传感器，并且该过程结束。然而，在一些实施方式中，如果用户的用户设备仅包含一种类型的生物识别传感器(例如麦克风)，则可能拒绝他的或她的登记，这可能是由于业务规则或与多种类型的交易相关联的其他标准，这些交易需要在这种交易期间获得两种或更多种类型的生物识别数据，以便认证用户。

因此，用户可以遵循诸如图3所示的处理流程，以通过提供可包括一种或多种不同类型的生物识别数据项的用户生物识别数据来注册或登记。例如，用户可以利用他或她的用户移动设备来捕获语音数据(即，声纹)和/或面部数据，和/或其他类型的生物识别数据，然后可以将其上载到生物识别认证服务系统计算机。可用于认证用户的其他类型的用户生物识别数据包括但不限于脉冲数据(即，心跳数据)，步态数据(即，步行方式数据)，虹膜扫描数据和/或类似数据。然后，生物识别认证服务系统计算机将每种类型的用户生物识别特征数据分成两个或更多个生物识别特征数据部分，并将这些部分发送到单独的生物识别认证系统计算机，所述生物识别认证系统计算机根据本文公开的过程起作用以代表多种不同类型的实体执行用户认证处理，以及为各种不同类型的交易和/或应用执行用户认证处理。

图4是示出根据一些实施例的实体生物识别认证服务登记过程400的流程图。特别地，生物识别认证服务系统计算机从实体，例如，从诸如托管商家网站的商家服务器计算机的实体设备，或商家零售系统计算机，或转接系统服务器计算机，接收402登记请求。该登记请求可以包括实体标识数据，诸如实体的名称，实体商家地址数据，网站标识数据和/或实体联系信息。然后，生物识别认证服务系统计算机可以在进行涉及所述实体和用户的交易时，向实体计算机提示404提供将要使用的实体的一个或多个业务规则和/或策略。例如，如果实体是具有托管在线商店的服务器计算机的商家，则商家可以指定或制定一个或多个业务规则，用于认证在商家的网站上在线购物并且已经在购物车上装载了商品以进行购买的消费者。在这种情况下，业务规则的示例是这样的规则，其中，当总购买交易价格大于50美元但低于250美元时商家要求用户通过一种形式的生物识别特征数据(例如通过面部识别过程)进行认证，但当购买交易价格超过250美元时，用户还必须提供第二种形式的生物识别特征数据用于认证(例如，语音数据，以便必须满足语音识别过程)。应当理解，一个或多个实体可以提供和/或要求许多其他类型的业务规则和/或策略，以便满足对在特定类型的交易期间关于用户的认证满意，这可能取决于参与交易的实体和/或交易的类型。

再次参考图4，在生物识别认证服务系统计算机接下来接收406业务规则数据和/或策略数据并且将业务规则数据和/或策略数据存储在例如实体数据库中之后。业务规则数据和/或策略数据还可以与用户标识数据和/或实体标识数据一起存储，以在生物识别认证服务系统计算机在交易期间接收认证用户的请求时使用。当用户被认证时，在一些实施例中，生物识别认证服务系统计算机将用户认证消息发送到实体，以便可以进行进一步的交易处理。例如，如果实体是商家，则当商家收到关于购买交易的肯定用户认证消息(意味着用户已被认证)时，商家将购买交易细节发送到支付网络以进行授权处理。

图5是示出用于根据实施例认证用户的方法的流程图。生物识别认证服务系统计算机从实体计算机接收502关于交易的用户认证请求。在一些实施方式中，用户认证请求包括交易数据(诸如交易金额，一天中的时间和/或交易中涉及的商品或项目)，用户标识数据和/或实体标识数据，和/或用户设备标识数据。然后，生物识别认证服务系统计算机确定504(基于用户标识数据)用户是否登记了生物识别认证服务，并且如果没有则提示506用户登记。在一些实施例中，用户根据上面关于图3描述的过程登记，或者在预定量的时间内没有登记，因此该过程结束(未示出)。一旦确定用户进行了登记504，生物识别认证服务系统计算机就向用户的用户设备发送508提示消息，其中该提示消息要求用户提供至少一种类型的用户生物识别特征数据(例如，提示消息可以显示在用户的移动设备的显示组件上，以便用户将他或她的名字陈述到麦克风中以进行语音识别处理)。接下来，生物识别认证服务系统计算机从用户设备接收510用户生物识别特征数据，且然后确定512至少两个生物识别认证计算机系统计算机与用户标识数据相关联。生物识别认证服务系统计算机将用户生物识别特征数据分开514成至少两个用户生物识别数据部分，并将每个用户生物识别数据部分发送516到单独的生物识别认证系统计算机。然后，生物识别认证服务系统计算机从所述至少两个生物识别认证计算机系统中的每一个接收518认证消息，并确定520来自所述至少两个生物识别认证计算机系统的每个认证消息是否指示用户的肯定认证。如果是，则生物识别认证服务系统计算机向实体计算机发送522肯定用户认证响应。如果在步骤520中确定一个或多个认证消息指示在交易期间捕获的用户生物识别特征数据部分与存储的数据之间的不匹配，则生物识别认证服务计算机向在交易中所涉及的实体发送否定的用户认证消息。根据交易类型，生物识别认证服务系统计算机可以从商家设备、商家收单机构金融机构(FI)计算机、商家零售系统计算机、公共交通服务器计算机、发行金融机构(FI)计算机、或其他实体计算机或服务器等接收用户认证请求。另外，在一些实施例中，由生物识别认证服务系统计算机发送的提示消息可以基于与交易中涉及的实体相关联和/或由交易中涉及的实体公布的一个或多个业务规则。在这种情况下，生物识别认证服务系统计算机可以生成提示消息，该提示消息根据业务规则所指定的从用户请求用户生物识别特征数据，然后将其发送到用户设备。

以上对本文的过程的描述和说明不应被视为暗示用于执行过程步骤的固定顺序。相反，可以以任何可行的顺序执行过程步骤，包括同时执行至少一些步骤。

虽然已经结合具体示例性实施例描述了本发明，但是应该理解的是，可以对所公开的实施例做出对于本领域技术人员显而易见的各种改变，替换和改变，而不脱离所附权利要求中阐述的本发明的精神和范围。