识别装置、身份认证系统及身份认证方法与流程

本公开属于生物识别技术领域，本公开尤其涉及一种识别装置、身份认证系统及身份认证方法。

背景技术：

每个人的生物特征点信息提取后都是以数据形式进行管理的。以特征点为基础的生物识别匹配系统虽然有很高的准确度，但是执行比较特征点的类似程度的运算，使用者的数量越多，执行过程消耗的时间就越多。

申请人先前研发了“动态匹配系统及方法”的技术，该技术需要保管全部用户信息的全部db(静态db，db即database，即数据库)，为了生成动态db，需要另外的识别设备、网络传输以及匹配设备。这种技术本质上还是采用1：n匹配方法(identification)，只是采用这种技术极大的缩减了比对范围，但对于中小型用户管理仍然是相当昂贵的技术。

在匹配设备中，1：1的匹配方法(验证(verification))：信息输入→用户信息搜索→比较→结果输出，这仅是一个特征点相似性的比较。在所有用户中找到具有相应生物特征点信息的用户的识别(identification)为：输入用户的生物识别信息→与所有用户的生物特征点信息进行比较运算→结果输出。该比较过程的时间基于总用户数量的不同而不同。在识别技术领域，比较运算的速度对整个系统产生很大的影响。在用户总数较小的db(1：10000级别，1为待识别的用户，10000为总用户数量)的情况下，不需大的设备投资，可以通过数据处理/分类等来来使性能最大化。但是如果用户数量扩大到中/大规模(1：50000或更高)，为了确保期望的性能是需要进行设备投资的。

由于生物识别认证设备的类型不同，其采集的特征点模版的大小也不同，从十几kb到几十kb不等，并且要与用户其他信息关联后一起保管。这意味着对于现有的系统不仅要增加生物识别认证设备，还要增加用户信息管理的服务器，为了防止网络黑客等，必须增加额外的安保设备。采用验证(verification)方式，可将生物认证所需的重要数据交给用户自己管理，最大程度的减少数据库的构建，从而大大降低整体设备成本，并且能够提高个人信息安全性。但是仍然需要增加额外的设备，并且使用也变得复杂。

验证(verification)方式生物识别系统将获取的用户的生物特征信息直接存放在用户的id卡或手机里，在需要验证的时候，从用户的id卡或手机里读取用户信息(用户+特征点信息)与当前取得的用户的生物信息比对，获取结果。

通常将身份证、ic卡等存储的用户信息(用户+特征点信息)发送到认证设备的方式有两种：(1)接触式：基于iso7816标准技术，通过近距离接触读取ic卡中的数据。然而卡和读卡器因不断接触摩擦会造成磨损，卡片的耐久性是最大的问题。(2)非接触式：基于无线通信技术iso14443标准的技术，支持rf/nfc卡及此相关的智能手机。非接触式是应用比较广泛的技术，其主要问题在于：其传输的数据量很小，仅发送几个字节级的最小个人识别信息(卡固有号码、身份证号码等)，因此传输和处理速度都很快。但其传输照片、生物特征信息等大容量数据时有许多限制，这是因为基本传输速率慢，建立安全通信存在大量数据丢失，并且由于大量rf/nfc卡的重叠和诸如金属物质的周围电磁场的干扰，数据通信的稳定性受到限制。为了使用这种接触/非接触的读卡的方式，除了增加生物识别装置以外，必须添加额外的读卡装置。

还可使用编码信息载体(条形码、二维码、三维码等等)作为数据传输的方法，编码信息载体识别快并且不受周围环境的影响，且用户易于使用编码信息载体。但也存在问题：(1)要读取编码信息载体需要额外增加的编码信息载体读取设备例如二维码读取设备。(2)编码信息载体例如二维码暴露在外，容易导致个人信息泄露。

技术实现要素：

为了解决上述技术问题中的至少一个，本公开提供了识别装置及包括该识别装置的身份认证系统。

根据本公开的一个方面，一种识别装置，包括：

摄像装置，摄像装置用于采集用户的图像；以及

控制处理装置，控制处理装置包括信息获取部、非对称加密模块和编码信息载体生成器，信息获取部获取用户的身份特征信息，信息获取部还基于用户的图像获得用户的生物特征信息，非对称加密模块使用非对称密钥中的公钥对所述用户的身份特征信息和生物特征信息进行加密，编码信息载体生成器基于加密后的用户的身份特征信息和生物特征信息生成加密编码信息载体。

根据本公开的至少一个实施方式，控制处理装置还包括信息预处理模块，信息预处理模块对加密后的用户的身份特征信息和生物特征信息的总数据量大小进行判断，如果总数据量大于数据量阈值，则信息预处理模块将加密后的用户的身份特征信息和生物特征信息分割成多个数据单元，编码信息载体生成器基于多个数据单元中的各个数据单元生成相应的子加密编码信息载体。

根据本公开的至少一个实施方式，多个数据单元中的各个数据单元的数据量相同。

根据本公开的至少一个实施方式，每个数据单元还包括公钥版本信息和数据单元序列号信息，数据单元序列号信息用于识别总数据量大小、子加密编码信息载体的数量以及当前子加密编码信息载体的序号。

根据本公开的至少一个实施方式，控制处理装置还包括编码信息载体阅读器和非对称解密模块，摄像装置还用于采集用户提供的加密编码信息载体，编码信息载体阅读器用于读取用户的加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

根据本公开的至少一个实施方式，控制处理装置还包括编码信息载体阅读器和非对称解密模块，摄像装置还用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

根据本公开的至少一个实施方式，控制处理装置还包括编码信息载体阅读器和非对称解密模块，摄像装置还用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，编码信息载体阅读器将各个子加密编码信息载体合并，基于各个子加密编码信息载体的数据单元序列号信息判断用户的编码信息载体读取是否完整，如果读取完整，非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

根据本公开的另一个方面，一种身份认证系统，包括：终端设备以及一个上述识别装置；识别装置将加密编码信息载体形式的或者多个子加密编码信息载体形式的用户的身份特征信息和生物特征信息传输至终端设备；或者识别装置将信息获取部获取的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥传输至终端设备。

根据本公开的至少一个实施方式，终端设备将接收到的加密编码信息载体或者多个子加密编码信息载体进行展示，识别装置对终端设备展示的加密编码信息载体或者多个子加密编码信息载体进行识别。

根据本公开的至少一个实施方式，终端设备接收由识别装置发送的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥，并对用户的身份特征信息进行修改，并使用公钥对用户的生物特征信息以及修改后的用户的身份特征信息进行加密，基于加密后的用户的生物特征信息和身份特征信息生成加密编码信息载体，并对其进行展示；识别装置对终端设备展示的加密编码信息载体进行识别。

根据本公开的至少一个实施方式，终端设备包括接收部和展示模块，接收部用于接收识别装置发送的加密编码信息载体形式的或者多个子加密编码信息载体形式的用户的身份特征信息和生物特征信息，展示模块用于展示接收到的加密编码信息载体或者多个子加密编码信息载体。

根据本公开的至少一个实施方式，终端设备包括接收部、展示模块、修改模块、非对称加密模块和编码信息载体生成器，接收部用于接收由识别装置发送的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥，修改模块对用户的身份特征信息进行修改，非对称加密模块使用公钥对用户的生物特征信息以及修改后的用户的身份特征信息进行加密，编码信息载体生成器基于加密后的用户的生物特征信息和身份特征信息生成加密编码信息载体，展示模块对编码信息载体生成器生成的加密编码信息载体进行展示。

根据本公开的至少一个实施方式，摄像装置包括第一摄像头和第二摄像头，第一摄像头用于采集用户的图像，第二摄像头用于采集用户提供的加密编码信息载体或者多个子加密编码信息载体。

根据本公开的至少一个实施方式，控制处理装置还包括非对称密钥生成模块，非对称密钥生成模块生成非对称密钥。

根据本公开的至少一个实施方式，识别装置还包括距离传感器，距离传感器实时获取用户的距离，当用户的距离到达距离阈值时，控制处理单元启动摄像装置。

根据本公开的至少一个实施方式，识别装置还包括照明单元，距离传感器实时获取用户的距离，当用户的距离到达距离阈值时，控制处理单元启动摄像装置和照明单元。

根据本公开的又一个方面，一种身份认证方法，包括：

获取用户提供的存储在编码信息载体中的编码信息；

采集用户的图像，基于用户的图像获得用户的生物特征信息；以及

将编码信息中的用户的生物特征信息和基于用户的图像获得的生物特征信息进行对比，生成对比结果。

根据本公开的至少一个实施方式，编码信息载体是条形码、二维码或者三维码，编码信息载体还可以是其他形式的信息存储、传输和/或识别载体(例如光学标签)。

根据本公开的至少一个实施方式，使用摄像装置获取用户提供的存储在编码信息载体中的编码信息。

根据本公开的至少一个实施方式，获取用户提供的存储在编码信息载体中的编码信息之后，对编码信息进行解密，解密出用户的生物特征信息。

附图说明

附图示出了本公开的示例性实施方式，并与其说明一起用于解释本公开的原理，其中包括了这些附图以提供对本公开的进一步理解，并且附图包括在本说明书中并构成本说明书的一部分。

图1是根据本公开的一个实施方式的识别装置的结构框图。

图2是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图3是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图4是根据本公开的一个实施方式的识别装置的结构框图。

图5是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图6是本公开一个实施方式的用户的身份特征信息和生物特征信息被分割为三个数据单元的示例图。

图7是根据本公开的一个实施方式的识别装置的结构框图。

图8是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图9是根据本公开的一个实施方式的识别装置的结构框图。

图10是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图11是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图12是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图13是根据本公开的一个实施方式的识别装置的控制处理装置的结构框图。

图14是本公开一个实施方式的身份认证系统的结构框图。

图15是本公开一个实施方式的身份认证系统的终端设备的结构框图。

图16是本公开一个实施方式的身份认证系统的终端设备的结构框图。

图17是本公开一个实施方式的身份认证系统的识别装置的结构框图。

图18是根据本公开的一个实施方式的识别装置的结构框图。

图19是根据本公开的一个实施方式的识别装置的结构框图。

图20是根据本公开的一个实施方式的身份认证方法的流程示意图。

图21是根据本公开的又一个实施方式的身份认证方法的流程示意图。

具体实施方式

下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是，此处所描述的具体实施方式仅用于解释相关内容，而非对本公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本公开相关的部分。

需要说明的是，在不冲突的情况下，本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开的技术方案。

除非另有说明，否则示出的示例性实施方式/实施例将被理解为提供可以在实践中实施本公开的技术构思的一些方式的各种细节的示例性特征。因此，除非另有说明，否则在不脱离本公开的技术构思的情况下，各种实施方式/实施例的特征可以另外地组合、分离、互换和/或重新布置。

在附图中使用交叉影线和/或阴影通常用于使相邻部件之间的边界变得清晰。如此，除非说明，否则交叉影线或阴影的存在与否均不传达或表示对部件的具体材料、材料性质、尺寸、比例、示出的部件之间的共性和/或部件的任何其它特性、属性、性质等的任何偏好或者要求。此外，在附图中，为了清楚和/或描述性的目的，可以夸大部件的尺寸和相对尺寸。当可以不同地实施示例性实施例时，可以以不同于所描述的顺序来执行具体的工艺顺序。例如，可以基本同时执行或者以与所描述的顺序相反的顺序执行两个连续描述的工艺。此外，同样的附图标记表示同样的部件。

当一个部件被称作“在”另一部件“上”或“之上”、“连接到”或“结合到”另一部件时，该部件可以直接在所述另一部件上、直接连接到或直接结合到所述另一部件，或者可以存在中间部件。然而，当部件被称作“直接在”另一部件“上”、“直接连接到”或“直接结合到”另一部件时，不存在中间部件。为此，术语“连接”可以指物理连接、电气连接等，并且具有或不具有中间部件。

为了描述性目的，本公开可使用诸如“在……之下”、“在……下方”、“在……下”、“下”、“在……上方”、“上”、“在……之上”“较高的”和“侧(例如，如在“侧壁”中)”等的空间相对术语，从而来描述如附图中示出的一个部件与另一(其它)部件的关系。除了附图中描绘的方位之外，空间相对术语还意图包含设备在使用、操作和/或制造中的不同方位。例如，如果附图中的设备被翻转，则被描述为“在”其它部件或特征“下方”或“之下”的部件将随后被定位为“在”所述其它部件或特征“上方”。因此，示例性术语“在……下方”可以包含“上方”和“下方”两种方位。此外，设备可被另外定位(例如，旋转90度或者在其它方位处)，如此，相应地解释这里使用的空间相对描述语。

这里使用的术语是为了描述具体实施例的目的，而不意图是限制性的。如这里所使用的，除非上下文另外清楚地指出，否则单数形式“一个(种、者)”和“所述(该)”也意图包括复数形式。此外，当在本说明书中使用术语“包含”和/或“包括”以及它们的变型时，说明存在所陈述的特征、整体、步骤、操作、部件、组件和/或它们的组，但不排除存在或附加一个或更多个其它特征、整体、步骤、操作、部件、组件和/或它们的组。还要注意的是，如这里使用的，术语“基本上”、“大约”和其它类似的术语被用作近似术语而不用作程度术语，如此，它们被用来解释本领域普通技术人员将认识到的测量值、计算值和/或提供的值的固有偏差。

根据本公开的一个方面，本公开提供了一种识别装置。图1是本公开一个实施方式的识别装置的结构框图，图2是本公开一个实施方式的识别装置的控制处理装置的结构框图。如图1和图2所示，识别装置100包括：摄像装置101，摄像装置101用于采集用户的图像；以及控制处理装置102，控制处理装置102包括信息获取部1021、非对称加密模块1022和编码信息载体生成器1023，信息获取部1021获取用户的身份特征信息，信息获取部1021还基于用户的图像获得用户的生物特征信息，非对称加密模块1022使用非对称密钥中的公钥对用户的身份特征信息和生物特征信息进行加密，编码信息载体生成器1023基于加密后的用户的身份特征信息和生物特征信息生成加密编码信息载体。

本领域技术人员应当理解，摄像装置101至少能够获取要拍摄对象的静态图像或者动态图像。摄像装置101可以采用现有技术中的摄像装置。用户的图像可以是用户的面部图像，还可以是用户的掌部图像，还可以是用户的静脉图像、虹膜图像等等。控制处理装置102是能够运行计算机程序的设备，例如计算机、具有处理器的便携设备等。信息获取部1021能够接收通过触摸屏或键盘或语音装置等输入的用户的身份特征信息，用户的身份特征信息包括用户的姓名、性别和/或身份识别号码(身份识别号码可以是身份证号码、军官证号码等)。信息获取部1021优选地被配置成程序模块的形式。

非对称加密模块1022使用非对称密钥中的公钥对用户的身份特征信息和生物特征信息进行加密。非对称加密模块1022优选地被配置成程序模块的形式。非对称密钥包括公钥(publickey)与私钥(privatekey)，是通过算法得到的密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分。非对称密钥的生成是现有技术，本公开不对生成密钥对的算法做特别限定。非对称加密模块1022使用的非对称密钥中的公钥可以是预先配置在非对称加密模块1022中。优选地，控制处理装置102还包括非对称密钥生成模块1024，更优选地，非对称密钥生成模块1024为各个用户生成不同的非对称密钥(当然也可以为各个用户生成相同的非对称密钥)。图3为本公开一个实施方式的控制处理装置102的结构框图。编码信息载体生成器1023优选地被配置成程序模块的形式。非对称密钥生成模块1024优选地被配置成程序模块的形式。

用户的生物特征信息可以是面部特征信息，也可以是掌纹特征信息，还可以是掌静脉特征信息。

优选地，图4是本公开又一个实施方式的识别装置的结构框图。识别装置100还包括通讯装置103，通过通讯装置103，控制处理装置102生成的加密编码信息载体被发送至服务器(图4未示出)或者其他的识别装置(图4未示出)进行保存。

优选地，如图5所示，控制处理装置102还包括信息预处理模块1025，信息预处理模块1025对加密后的用户的身份特征信息和生物特征信息的总数据量大小进行判断，如果总数据量大于数据量阈值，则信息预处理模块1025将加密后的用户的身份特征信息和生物特征信息分割成多个数据单元，编码信息载体生成器1023基于多个数据单元中的各个数据单元生成相应的子加密编码信息载体。信息预处理模块1025优选地被配置成程序模块的形式。

图6为用户的身份特征信息和生物特征信息被分割为三个数据单元(即数据1、数据2、数据3)的示例，以二维码作为编码信息载体的示例，编码信息载体生成器1023基于三个数据单元中的各个数据单元生成相应的子加密二维码(即二维码1、二维码2、二维码3)。通常，二维码传输的数据量约为3kbyte，可以满足大多数生物识别系统的特征信息的传输，然而，在数据量大于3kbyte情况下，可将数据分割成多个数据单元，3kbyte可作为前面提到的数据量阈值，然而本领域技术人员为了提高传输速率，能够对数据量阈值做出适当调整，本公开并不对数据量阈值的数值做特别限定。

在进行数据分割时，优选地将数据分割为数据量相同的多个数据单元，每个数据单元除了包含一部分身份特征信息和/或生物特征信息，还包括公钥版本信息和数据单元序列号信息，数据单元序列号信息用于识别总数据量大小、子加密二维码的数量以及当前子加密二维码的序号。上面提到的公钥版本信息应当理解为公钥的标识信息，该标识信息使得该公钥区别于其他公钥。作为一个优选地实施方式，使用一个版本的公钥对各个用户的身份特征信息和生物特征信息进行加密。在进行数据分割时，还可以预先设定数据单元的数据量大小，即固定数据单元的数据量大小，使得数据单元具有固定数据量，不足一个固定数据量的部分再单独作为一个数据单元。

优选地，上述子加密二维码还可以以不同颜色的二维码实现，例如二维码1为绿色、二维码2为黄色、二维码3为蓝色，当然，上述子加密二维码的数量可以是更多个。

根据本公开的又一个实施方式，如图7和图8所示，识别装置200包括摄像装置201和控制处理装置202。控制处理装置202包括编码信息载体阅读器2026和非对称解密模块2027，摄像装置201用于采集用户提供的加密编码信息载体，编码信息载体阅读器2026用于读取用户的加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块2027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。编码信息载体阅读器2026优选地被配置成程序模块的形式。非对称解密模块2027优选地被配置成程序模块的形式。

优选地，控制处理装置200包括编码信息载体阅读器2026和非对称解密模块2027，摄像装置201用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器2026用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块2027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

更优选地，控制处理装置200包括编码信息载体阅读器2026和非对称解密模块2027，摄像装置201用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器2026用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，编码信息载体阅读器2026将各个子加密编码信息载体合并，基于各个子加密编码信息载体的数据单元序列号信息判断用户的编码信息载体读取是否完整，如果读取完整，非对称解密模块2027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

根据本公开的又一个实施方式，如图9和图10所示，识别装置300包括摄像装置301和控制处理装置302。控制处理装置302包括信息获取部3021、非对称加密模块3022、编码信息载体生成器3023、编码信息载体阅读器3026和非对称解密模块3027。

优选地，如图11所示，控制处理装置302包括信息获取部3021、非对称加密模块3022、编码信息载体生成器3023、非对称密钥生成模块3024、编码信息载体阅读器3026和非对称解密模块3027。

优选地，如图12所示，控制处理装置302包括信息获取部3021、非对称加密模块3022、编码信息载体生成器3023、信息预处理模块3025、编码信息载体阅读器3026和非对称解密模块3027。

优选地，如图13所示，控制处理装置302包括信息获取部3021、非对称加密模块3022、编码信息载体生成器3023、非对称密钥生成模块3024、信息预处理模块3025、编码信息载体阅读器3026和非对称解密模块3027。

摄像装置301用于采集用户提供的加密编码信息载体，编码信息载体阅读器3026用于读取用户的加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块3027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。编码信息载体阅读器3026优选地被配置成程序模块的形式。非对称解密模块3027优选地被配置成程序模块的形式。

优选地，摄像装置301用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器3026用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，非对称解密模块3027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

更优选地，摄像装置301用于采集用户提供的多个子加密编码信息载体，编码信息载体阅读器3026用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息，编码信息载体阅读器3026将各个子加密编码信息载体合并，基于各个子加密编码信息载体的数据单元序列号信息判断用户的编码信息载体读取是否完整，如果读取完整，非对称解密模块3027使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。

根据本公开的另一个方面，本公开提供了一种身份认证系统，包括：终端设备以及一个上述的识别装置。

本领域技术人员应当理解，终端设备可以是手机、平板电脑等便携设备。

图14是本公开一个实施方式的身份认证系统的结构框图。身份认证系统1000包括识别装置和终端设备，识别装置和终端设备之间可以通过蓝牙装置等通讯装置进行数据传输，通讯装置的结构属于现有技术，本公开不对通讯装置的结构做特别限定。

经由通讯装置，识别装置将编码信息载体形式的或者多个子加密编码信息载体形式的用户的身份特征信息和生物特征信息传输至终端设备。

如图15所示，终端设备包括接收部1001和展示模块1002，接收部1001接收由识别装置发送的加密编码信息载体形式的或者多个子加密编码信息载体形式的用户的身份特征信息和生物特征信息，展示模块1002将接收到的加密编码信息载体或者多个子加密编码信息载体进行展示。

优选地，经由通讯装置，识别装置将信息获取部获取的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥传输至终端设备。

如图16所示，终端设备包括接收部1001、展示模块1002、修改模块1003、非对称加密模块1004和编码信息载体生成器1005，接收部1001接收由识别装置发送的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥，修改模块1003能够对用户的身份特征信息进行修改，非对称加密模块1004使用公钥对用户的生物特征信息以及修改前的用户的身份特征信息或者修改后的用户的身份特征信息进行加密，修改模块1003可以对用户的身份信息进行多次修改。编码信息载体生成器1005基于加密后的用户的生物特征信息和身份特征信息生成加密编码信息载体。展示模块1002对编码信息载体生成器1005生成的加密编码信息载体进行展示。

其中，对用户的身份特征信息修改例如对用户的手机号进行修改、对用户的住址进行修改等等。

根据本公开的一个实施方式，身份认证系统1000的识别装置的控制处理装置还包括对比模块1006；当用户使用终端设备展示加密编码信息载体或者多个子加密编码信息载体，识别装置采集终端设备展示的加密编码信息载体或者多个子加密编码信息载体，并解密出用户的身份特征信息和生物特征信息；识别装置还采集用户的图像，获得用户的生物特征信息；对比模块1006将当前获得的用户的生物特征信息与由加密编码信息载体或者多个子加密编码信息载体解密出的用户的生物特征信息进行对比，给出对比结果，对比结果为相同或者不同。

根据本公开的一个实施方式，识别装置的摄像装置包括第一摄像头和第二摄像头，第一摄像头用于采集用户的图像，第二摄像头用于采集用户提供的加密编码信息载体或者多个子加密编码信息载体。当然摄像装置也可以仅具有一个摄像头，既用于采集用户的图像，又用于采集终端设备展示的加密编码信息载体或者多个子加密编码信息载体。

根据本公开的一个实施方式，如图18所示，识别装置还包括距离传感器，距离传感器实时获取用户的距离，当用户的距离到达距离阈值时，控制处理单元启动摄像装置。

优选地，如图19所示，识别装置还包括照明单元，距离传感器实时获取用户的距离，当用户的距离到达距离阈值时，控制处理单元启动摄像装置和照明单元。

根据本公开的一个实施方式，优选地使用上述之一的识别装置或者身份认证系统进行身份认证，如图20所示，包括：

s11获取用户提供的存储在编码信息载体中的编码信息；

s12采集用户的图像，基于用户的图像获得用户的生物特征信息；以及

s13将编码信息中的用户的生物特征信息和基于用户的图像获得的生物特征信息进行对比，生成对比结果。

优选地，编码信息载体是条形码、二维码或者三维码。

优选地，使用摄像装置获取用户提供的存储在编码信息载体中的编码信息。

优选地，获取用户提供的存储在编码信息载体中的编码信息之后，对编码信息进行解密，解密出用户的生物特征信息，采集用户的图像，基于用户的图像获得用户的生物特征信息，将解密出的用户的生物特征信息和基于用户的图像获得的生物特征信息进行对比，生成对比结果。

以二维码作为编码信息载体的示例，本公开的身份认证方法的一个实施方式，使用上述之一的识别装置或者身份认证系统进行身份认证，如图21所示，包括以下步骤：

s21、采集用户展示的二维码；

s22、识别用户展示二维码；

s23、如果识别到多个子加密二维码，则将多个子加密二维码合并，进行步骤s24；如果识别到的不是多个子加密二维码，直接进行步骤s24；

s24、使用非对称密钥中的私钥对识别到的二维码或者合并后的二维码进行解密，解密出用户的身份特性信息和生物特征信息；

s25、采集用户的图像，基于用户的图像获取用户当前的生物特征信息；

s26、将步骤s24解密出的用户的生物特征信息与步骤s25获取的用户当前的生物特征信息进行对比，生成对比结果。

优选地，步骤s23中，如果识别到多个子加密二维码，则将多个子加密二维码合并，判断获取的多个子加密二维码是否完整，如果完整，则进行步骤s24，如果不完整，则继续采集用户展示的二维码。

本公开提供的识别装置和身份认证系统，在没有增加额外的信息管理的服务器和保安设备的情况下，大幅度的降低了系统构建费用，增加了用户信息的安全级别，提高了产品的易用性。本公开使用的加密编码信息载体作为用户信息传输的方式，不需要增加额外的编码信息载体码读取设备。

在本说明书的描述中，参考术语“一个实施例/方式”、“一些实施例/方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例/方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例/方式或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例/方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例/方式或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例/方式或示例以及不同实施例/方式或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

本领域的技术人员应当理解，上述实施方式仅仅是为了清楚地说明本公开，而并非是对本公开的范围进行限定。对于所属领域的技术人员而言，在上述公开的基础上还可以做出其它变化或变型，并且这些变化或变型仍处于本公开的范围内。