基于指纹识别的校验方法、装置、以及交易系统与流程

本申请公开的技术方案涉及电子技术领域，尤其涉及基于指纹识别的校验方法、装置、以及交易系统。

背景技术：

目前，自助的交易终端【例如，atm(automatictellermachine，自动取款机)、pos机(pointofsale，销售终端)】让人们的消费变得更加的便捷。

发明人在研究本申请的过程中发现，现有技术中自助的交易终端主要通过校验账号的密码来判断是否进行交易。由于用户的交易账号与交易密码容易被窃取，因此通过校验交易账号的交易密码来判断是否进行交易，存在较大的隐患。此外，现有技术中当自助的交易终端出现交易异常时，难以获取用于识别交易者的信息。

技术实现要素：

本申请公开的技术方案至少能够解决以下技术问题：(1)通过校验账号的密码来判断是否进行交易，存在较大的隐患；(2)当自助的交易终端出现交易异常时，难以获取用于识别交易者的信息。

本申请的一个或者多个实施例公开了一种基于指纹识别的校验方法，包括：接收与交易账号相关的指纹校验请求；提取预先存储的与所述交易账号相对应的一个或多个指纹模板，并将交易终端上传的指纹样本与所述一个或多个指纹模板进行比对；当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板相匹配时，指纹校验通过；当所述指纹样本与所述一个或多个指纹模板都不相同时，指纹校验未通过。

在本申请的一个或者多个实施例中，所述方法还包括：判断所述指纹样本的指纹校验未通过次数是否达到预设次数；在所述指纹校验未通过的次数达到预设次数时，将所述指纹样本确定为异常指纹样本并存储。

在本申请的一个或者多个实施例中，所述方法还包括：接收所述交易终端发出的交易密钥请求；根据所述交易密钥请求，采用非对称加密算法生成交易公钥和交易私钥；将所述交易私钥存储在本地，并将所述交易公钥返回给所述交易终端。

在本申请的一个或者多个实施例中，所述交易终端对上传的指纹样本通过所述交易公钥进行加密；并且，所述方法还包括：在将所述交易终端上传的指纹样本与所述一个或多个指纹模板进行比对之前，使用所述交易私钥对加密后的所述指纹样本进行解密。

在本申请的一个或者多个实施例中，所述方法还包括：接收指纹录入终端发起的指纹注册请求；根据所述指纹录入终端的终端id对所述指纹录入终端进行优先级判断，并在优先级判断通过之后进入指纹注册模式；接收所述指纹录入终端采集并上传的指纹数据；根据所述指纹数据生成所述一个或多个指纹模板，并利用存储密钥对所述一个或多个指纹模板进行加密存储，以及建立所述一个或多个指纹模板与所述交易账号的关联关系。

在本申请的一个或者多个实施例中，所述方法还包括：接收来自所述指纹录入终端的指纹注册密钥申请；根据所述指纹注册密钥申请，采用非对称加密算法生成的指纹注册公钥和指纹注册私钥；将所述指纹注册私钥存储在本地，并将所述指纹注册公钥返回给所述指纹录入终端；指纹录入终端对上传的指纹数据通过所述指纹注册公钥进行加密；服务端在接收到加密后的所述指纹数据之后，采用所述指纹注册私钥进行解密。

在本申请的一个或者多个实施例中，所述存储密钥采用对称加密算法生成，且所述一个或多个指纹模板与所述交易账号的账号信息一起进行加密存储。

本申请的一个或者多个实施例公开了一种基于指纹识别的校验装置，应用于服务端，包括：服务端收发模块，用于接收与交易账号相关的指纹校验请求；指纹校验模块，用于提取预先存储的与所述交易账号相对应的一个或多个指纹模板，并将交易终端上传的指纹样本与所述一个或多个指纹模板进行比对；当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板相匹配时，指纹校验通过；当所述指纹样本与所述一个或多个指纹模板都不相同时，指纹校验未通过。

在本申请的一个或者多个实施例中，所述装置还包括：交易异常处理模块，用于判断所述指纹样本的指纹校验未通过次数是否达到预设次数；在所述指纹校验未通过的次数达到预设次数时，将所述指纹样本确定为异常指纹样本并存储。

在本申请的一个或者多个实施例中，所述服务端收发模块还用于接收所述交易终端发出的交易密钥请求；所述装置还包括密钥模块，用于根据所述交易密钥请求，采用非对称加密算法生成交易公钥和交易私钥；将所述交易私钥存储在本地，并将所述交易公钥返回给所述交易终端。

在本申请的一个或者多个实施例中，所述交易终端对上传的指纹样本通过所述交易公钥进行加密；在所述指纹校验模块将所述交易终端上传的指纹样本与所述一个或多个指纹模板进行比对之前，所述服务端收发模块还用于使用所述交易私钥对加密后的所述指纹样本进行解密。

在本申请的一个或者多个实施例中，所述服务端收发模块还用于接收指纹录入终端发起的指纹注册请求；所述装置还包括指纹注册模块，用于根据所述指纹录入终端的终端id对所述指纹录入终端进行优先级判断，并在优先级判断通过之后进入指纹注册模式；当所述服务端收发模块接收到所述指纹录入终端采集并上传的指纹数据时，所述指纹注册模块还用于根据所述指纹数据生成所述一个或多个指纹模板；所述装置还包括存储模块，所述存储模块利用存储密钥对所述一个或多个指纹模板进行加密存储，以及建立所述一个或多个指纹模板与所述交易账号的关联关系。

在本申请的一个或者多个实施例中，所述服务端收发模块还用于接收来自所述指纹录入终端的指纹注册密钥申请；所述指纹注册模块还用于根据所述指纹注册密钥申请，采用非对称加密算法生成的指纹注册公钥和指纹注册私钥；将所述指纹注册私钥存储在本地，并将所述指纹注册公钥返回给所述指纹录入终端；指纹录入终端对上传的指纹数据通过所述指纹注册公钥进行加密；所述服务端收发模块在接收到加密后的所述指纹数据之后采用所述指纹注册私钥进行解密。

在本申请的一个或者多个实施例中，所述存储模块利用存储密钥对所述一个或多个指纹模板进行加密存储时，所述存储密钥采用对称加密算法生成，且所述一个或多个指纹模板与所述交易账号的账号信息一起进行加密存储。

本申请的一个或者多个实施例公开了一种基于指纹识别的交易装置，应用于交易终端，包括：信息读取模块，用于读取交易账号的信息；指纹采集模块，用于采集指纹样本；交易终端收发模块，用于向服务端发送读取到的交易账号的信息、与交易账号相关的指纹校验请求以及采集到的指纹样本，并接收服务端的反馈；交易控制模块，用于根据服务端的反馈，控制完成或者终止交易。

在本申请的一个或者多个实施例中，所述交易终端收发模块还用于向服务端发送交易密钥请求，接收服务端反馈的交易公钥；所述交易终端收发模块还用于使用所述交易公钥对所述指纹样本进行加密；所述交易终端收发模块还用于将加密后的所述指纹样本发送到服务端。

本申请的一个或者多个实施例公开了一种指纹录入装置，应用于指纹录入终端，包括：指纹录入模块，用于获取交易账号的信息，采集指纹数据，调取指纹录入终端的终端id；指纹录入终端收发模块，用于向服务端发送交易账号的信息、所述指纹数据以及所述终端id，并接收服务端的反馈。

在本申请的一个或者多个实施例中，所述装置还包括控制模块，用于向服务端发起指纹注册密钥申请；在入指纹数据之前所述控制模块与服务端协商，使得服务端生成用于数据加密传输的指纹注册公钥和指纹注册私钥；服务端将生成的指纹注册私钥存储在本地，而将指纹注册公钥返回给所述指纹录入终端收发模块。

本申请的一个或者多个实施例公开了一种交易系统，包括：至少一个指纹录入终端、至少一个服务端以及至少一个交易终端；其中，所述至少一个指纹录入终端包括上述任意一种指纹录入装置；所述至少一个服务端包括上述任意一种基于指纹识别的校验装置和/或执行上述任意一种基于指纹识别的校验方法；所述至少一个交易终端包括上述任意一种基于指纹识别的交易装置。

与现有技术相比，本申请公开的技术方案主要有以下有益效果：

在本申请的实施例中，在进行指纹校验前存储交易账号的一个或多个指纹模板。当接收到与所述交易账号相对应的指纹校验请求时进行指纹校验，包括：提取存储的所述交易账号的一个或多个指纹模板；提取交易终端上传的指纹样本；将所述指纹样本与所述一个或多个指纹模板进行比对。当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板相同时，指纹校验通过。由于人体指纹重复的概率极低且不容易被窃取，因此本申请的实施例增强了用户交易的安全性。当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板都不相同时，指纹校验未通过。当所述指纹校验未通过的次数达到预设次数时，存储所述指纹样本。据此，本申请的实施例在交易终端出现交易异常时，能够获取到用于识别交易者的信息，有利于在交易异常的情况下对交易者进行鉴定和追踪。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本申请的一实施例中基于指纹识别的校验装置与指纹录入装置的示意图；

图2为本申请的一实施例中服务端与指纹录入终端的交互流程图；

图3为本申请的一实施例中基于指纹识别的校验装置与基于指纹识别的交易装置的示意图；

图4为本申请的一实施例中服务端与交易终端的交互流程图；

图5为本申请的另一实施例中交易系统的示意图；

图6为本申请的另一实施例中服务端执行基于指纹识别的校验方法的流程图。

具体实施方式

为了便于理解本申请，下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的较佳实施例。但是，本申请可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。

参考图1，为本申请的一实施例中基于指纹识别的校验装置与指纹录入装置的示意图。其中，所述基于指纹识别的校验装置应用于服务端。所述指纹录入装置应用于指纹录入终端。所述服务端可以是一台或者多台的服务器。所述指纹录入终端可以是银行卡账号、电子交易账号(例如，支付宝账号)等交易账号的注册终端。在本申请的一些实施例中，上述注册终端还可以充当交易终端。

图1中示意的校验装置包括：服务端收发模块31、指纹注册模块32、存储模块33、指纹校验模块34、交易异常处理模块35以及密钥模块36。在一些可能的实现方式中，上述各个模块在服务端的tee(trustedexecutionenvironment)中实现。

其中，服务端收发模块31接收与交易账号相关的指纹校验请求。指纹校验模块34提取预先存储的与所述交易账号相对应的一个或多个指纹模板，并将交易终端上传的指纹样本与所述一个或多个指纹模板进行比对。当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板相匹配时，指纹校验通过。当所述指纹样本与所述一个或多个指纹模板都不相同时，指纹校验未通过。在本申请的一些实施例中，基于指纹识别的校验装置可以只采用上述服务端收发模块31和指纹校验模块34实现其指纹校验的功能。

交易异常处理模块35判断所述指纹样本的指纹校验未通过次数是否达到预设次数。在所述指纹校验未通过的次数达到预设次数时，将所述指纹样本确定为异常指纹样本并存储。所述交易异常处理模块35还可以存储交易者的其余信息，例如银行卡的交易账号信息、交易时间、交易地点、交易者脸部的生物特征等。

在本申请的一些实施例中，所述交易异常处理模块35将指纹样本以及交易者的其余信息存储到与所述服务端通信相连的计算机存储介质中，以便对指纹样本以及交易者的其余信息进行备份，确保数据安全。

当服务端收发模块31接收到所述交易终端发出的交易密钥请求时，所述密钥模块36根据所述交易密钥请求，采用非对称加密算法生成交易公钥和交易私钥，将所述交易私钥存储在本地，并将所述交易公钥返回给所述交易终端。所述交易终端对上传的指纹样本通过所述交易公钥进行加密。在所述指纹校验模块34将所述交易终端上传的指纹样本与所述一个或多个指纹模板进行比对之前，所述服务端收发模块31还用于使用所述交易私钥对加密后的所述指纹样本进行解密。

当服务端收发模块31接收到指纹录入终端发起的指纹注册请求时，指纹注册模块32根据所述指纹录入终端的终端id(唯一标识码)对所述指纹录入终端进行优先级判断，并在优先级判断通过之后进入指纹注册模式；当所述服务端收发模块31接收到所述指纹录入终端采集并上传的指纹数据时，所述指纹注册模块32根据所述指纹数据生成所述一个或多个指纹模板。然后存储模块33利用存储密钥对所述一个或多个指纹模板进行加密存储，以及建立所述一个或多个指纹模板与所述交易账号的关联关系。一般而言，一个或多个指纹模板与所述交易账号的关联关系是一种映射关系。例如，根据所述交易账号找到与之对应的一个或多个指纹模板。

当服务端收发模块31接收到来自所述指纹录入终端的指纹注册密钥申请时，所述指纹注册模块32根据所述指纹注册密钥申请，采用非对称加密算法生成的指纹注册公钥和指纹注册私钥，然后将所述指纹注册私钥存储在本地，并将所述指纹注册公钥返回给所述指纹录入终端。指纹录入终端对上传的指纹数据通过所述指纹注册公钥进行加密。所述服务端收发模块31在接收到加密后的所述指纹数据之后采用所述指纹注册私钥进行解密。

在本申请的一些实施例中，所述存储模块33利用存储密钥对所述一个或多个指纹模板进行加密存储时，所述存储密钥采用对称加密算法生成，且所述一个或多个指纹模板与所述交易账号的账号信息一起进行加密存储。

在本申请的一些实施例中，服务端存储有交易账号的交易密码。当接收到与所述交易账号相对应的密码校验请求时，服务端进行密码校验。

上述实施例中指纹识别的校验装置通过指纹校验模块34来对指纹样本进行校验，只有当校验指纹样本通过时，用户才能够在交易终端完成交易的操作。与只通过校验交易账号的交易密码来判断是否进行交易相比，上述指纹识别的校验装置增强了交易的安全性。此外，上述指纹识别的校验装置通过交易异常处理模块35，在所述指纹校验未通过的次数达到预设次数时，存储所述指纹样本以及交易者的其余信息。因而，在自助的交易终端出现交易异常时，可以从交易异常处理模块35中获取用于识别交易者的信息，有利于打击犯罪行为。

图1中示意的指纹录入装置包括：指纹录入模块11、指纹录入终端收发模块12以及控制模块13。在一些可能的实现方式中，所述指纹录入模块11和指纹录入终端收发模块12在指纹录入终端的tee(trustedexecutionenvironment)中实现，而所述控制模块13在一些可能的实现方式中相对于tee外置。

指纹录入模块11用于获取交易账号的信息，采集指纹数据，调取指纹录入终端的终端id。指纹录入终端收发模块12用于向服务端发送交易账号的信息、所述指纹数据以及所述终端id，并接收服务端的反馈。

所述控制模块13用于控制指纹录入装置的指纹录入工作模式，以及控制指纹录入终端与服务端的交互逻辑。例如：向服务端发起指纹注册密钥申请；在录入指纹数据之前所述控制模块13与服务端协商，使得服务端生成用于数据加密传输的指纹注册公钥和指纹注册私钥。服务端将生成的指纹注册私钥存储在本地，而将指纹注册公钥返回给所述指纹录入终端收发模块12。所述指纹录入终端收发模块12接收指纹注册公钥，并通过所述指纹注册公钥对所述指纹数据进行加密，然后所述指纹录入终端收发模块12将加密后的所述指纹数据发送到服务端。

上述指纹录入装置的指纹录入终端收发模块12通过所述指纹注册公钥对所述指纹数据进行加密，有利于加强指纹数据的信息安全。

参考图2，为本申请的一实施例中服务端与指纹录入终端的交互流程图。其中，服务端包括但不限于上述实施例中任意一种基于指纹识别的校验装置。指纹录入终端包括但不限于上述实施例中任意一种指纹录入装置。

如图2中所展示的，用户在指纹录入终端完成银行卡密码和指纹模板的设置。在上述过程中，服务端与指纹录入终端的交互内容包括：

指纹录入终端读取银行卡信息，并将所述银行卡信息发送至服务端。所述银行卡信息包括用户的交易账号信息等。用户通过指纹录入终端进行密码的设置。与此同时，服务端与指纹录入终端进行数据同步，即服务端存储用户的密码，并将密码与用户的交易账号信息等形成对应关系。

服务端判断用户设置密码是否成功。当密码设置失败时，用户本次在指纹录入终端进行银行卡密码和指纹模板的设置结束。用户密码设置失败的原因包括但不限于用户前后输入的密码不一致。

当密码设置成功时，指纹录入终端向服务端请求生成交易密钥，包括交易公钥和交易私钥。其中，所述交易公钥用于对指纹样本进行加密，所述交易私钥用于对指纹样本进行解密。服务端收到生成交易密钥的请求后，生成交易公钥和交易私钥，并向指纹录入终端反馈交易公钥。

服务端与指纹录入终端进入指纹注册模式。服务端根据所述指纹录入终端的终端id判断所述指纹录入终端是否为高优先级的指纹录入终端。所述高优先级的指纹录入终端指的是，拥有指纹模板注册权限的指纹录入终端。当所述指纹录入终端不是高优先级的指纹录入终端时，用户本次在指纹录入终端进行指纹模板的设置结束。

当所述指纹录入终端是高优先级的指纹录入终端时，所述指纹录入终端采集用户n(一般为8～20)个指纹样本，n为≥1的整数。服务端收到用户n个指纹样本后，为用户生成x个指纹模板，x≤n。服务端生成存储密钥(可以采用对称加密算法)，并使用所述存储密钥对所述x个指纹模板进行加密。服务端存储指纹模板，所述指纹模板与用户的交易账号信息等形成对应关系。服务端存储指纹模板后，用户本次在指纹录入终端进行银行卡密码和指纹模板的设置即可结束。

参考图3，为本申请的一实施例中基于指纹识别的校验装置与交易装置的示意图。其中，所述校验装置应用于服务端。所述基于指纹识别的交易装置应用于交易终端。所述服务端可以是一台或者多台的服务器。所述交易终端可以是银行卡账号、电子交易账号(例如，支付宝账号)等交易账号的交易终端。在本申请的一些实施例中，上述交易终端还可以充当注册终端。

图3示意的交易装置包括：信息读取模块21、指纹采集模块22、交易终端收发模块23以及交易控制模块24。

其中，信息读取模块21，用于读取交易账号的信息。指纹采集模块22，用于采集指纹样本。在一些可能的实施方式中，交易装置不包括所述信息读取模块21。在这种情况下，所述交易装置可以远程接收交易账号的信息。例如，当这种交易装置的载体是移动终端等设备时，用户可以通过扫描二维码登录交易账号。

交易终端收发模块23，用于向服务端发送读取到的交易账号的信息、与交易账号相关的指纹校验请求以及采集到的指纹样本，并接收服务端的反馈。交易控制模块24，用于根据服务端的反馈，控制完成或者终止交易。

所述交易终端收发模23块还用于向服务端发送交易密钥请求，接收服务端反馈的交易公钥。

所述交易终端收发模块23还用于使用所述交易公钥对所述指纹样本进行加密，所述交易终端收发模块23将加密后的所述指纹样本发送到服务端。

上述基于指纹识别的交易装置通过所述交易终端收发模块23使用所述交易公钥对所述指纹样本进行加密，有利于加强指纹样本的信息安全。

图3中示意的基于指纹识别的校验装置的模块构造及其功能与图1中示意的基于指纹识别的校验装置相同，此处不在赘述。在本申请的一些实施例中所述基于指纹识别的校验装置可以只用于实现上述实施例中的指纹校验功能。上述实施例中所述校验装置的指纹注册功能可以用单独的装置实现。在服务端表现为一台或者多台服务器用于实现上述实施例中的指纹校验功能，另外的一台或者多台服务器用于实现上述实施例中的指纹注册功能。

参考图4，为本申请的一实施例中服务端与交易终端的交互流程图。其中，服务端包括但不限于上述实施例中任意一种基于指纹识别的校验装置。交易终端包括但不限于上述实施例中任意一种基于指纹识别的交易装置。

如图4中所展示的，用户在交易终端完成交易，例如提取现金、转账等。在上述过程中，服务端与交易终端的交互内容包括：

交易终端读取银行卡信息，并将所述银行卡信息发送至服务端。所述银行卡信息包括用户的交易账号信息等。服务端收到用户的交易账号信息后，与所述交易终端进行数据同步，即接收用户通过交易终端输入的密码等，并根据用户的交易账号信息等在数据库中检索与该用户的交易账号信息相对应的数据，包括密码等。

当接收用户通过交易终端输入的密码时，对密码进行校验。当密码校验失败时，判断是否继续校验密码。如果需要继续进行密码校验，则再次接收用户输入的密码，然后进行密码校验。当校验密码的次数超过预设次数时，则不在继续校验密码，并结束此次交易。

当密码校验成功时，交易终端向服务端请求生成交易密钥，包括交易公钥和交易私钥。其中，所述交易公钥用于对指纹样本进行加密，所述交易私钥用于对指纹样本进行解密。服务端收到生成交易密钥的请求后，生成交易公钥和交易私钥，并向交易终端反馈交易公钥。

服务端与交易终端进入指纹识别模式。所述服务端加载与所述银行卡对应的所有指纹模板。所述交易终端采集用户的指纹样本，将所述指纹样本发送给所述服务端。

服务端接收到所述指纹样本后，根据与所述银行卡对应的所有指纹模板校验所述指纹样本。当校验指纹样本没有通过时，服务端判断校验指纹样本的次数，如果校验指纹样本的次数没有超过预设的次数m(m为≥1的整数)则交易终端继续采集用户的指纹样本。服务端再次校验指纹样本，直到校验指纹样本的次数超过预设的次数m。如果校验指纹样本的次数超过预设的次数m，服务端存储指纹样本等信息，例如银行卡的交易账号信息、交易时间、交易地点、交易者脸部的生物特征。

当校验指纹样本通过时，本次对于密码和指纹样本的校验结束，用户通过交易终端执行其余的交易操作。

上述服务端与交易终端的交互过程，既校验了密码，又校验了指纹样本，因而增强了交易的安全性。此外，上述服务端与交易终端的交互过程，在校验指纹样本的次数超过预设的次数m时，服务端存储指纹样本等信息，有利于打击犯罪。

参考图5，为本申请的另一实施例中交易系统的示意图。图5中的交易系统包括：至少一个指纹录入终端100、至少一个服务端300以及至少一个交易终端200。其中，所述至少一个指纹录入终端100包括上述实施例中任意一种指纹录入装置；所述至少一个服务端300包括上述实施例中任意一种校验装置；所述至少一个交易终端200包括上述实施例中任意一种交易装置。所述至少一个指纹录入终端100用于账号注册时，采集至少一个指纹样本，向所述至少一个服务端发送所述至少一个指纹样本。所述至少一个交易终端200用于交易时，读取交易账号信息，采集指纹样本，向所述至少一个服务端发送所述指纹样本以及指纹校验请求。

在本申请的一些实施例中，所述指纹录入终端100与所述交易终端200可以用一个终端实现。

参考图6，为本申请的另一实施例中服务端执行基于指纹识别的校验方法的流程图。

图6中，服务端执行基于指纹识别的校验方法包括：

步骤1：接收与交易账号相关的指纹校验请求。

步骤2：提取预先存储的与所述交易账号相对应的一个或多个指纹模板，并将交易终端上传的指纹样本与所述一个或多个指纹模板进行比对。

在用户注册交易账号时，将用户的身份信息(用户的姓名、住址、出生日期等)、用户的指纹信息与用户的交易账号绑定。在用户通过交易账号进行交易的过程中验证用户的指纹信息，也即服务端验证交易终端采集到的用户的指纹信息是否与用户的交易账号信息、用户注册时指纹录入终端采集到的指纹信息(即步骤2中的指纹模板)相匹配。这有利于增强用户通过交易账号在交易终端进行交易的安全性。

步骤3：当所述指纹样本与所述一个或多个指纹模板中的任意一个指纹模板相匹配时，指纹校验通过；当所述指纹样本与所述一个或多个指纹模板都不相同时，指纹校验未通过。

在本申请的一些实施例中，所述方法还包括：判断所述指纹样本的指纹校验未通过次数是否达到预设次数；在所述指纹校验未通过的次数达到预设次数时，将所述指纹样本确定为异常指纹样本并存储。当所述指纹校验未通过的次数达到预设次数时，还可以存储交易者的银行卡的交易账号信息、交易时间、交易地点、交易者脸部的生物特征等。这有利于增强交易的可追踪性。

在本申请的一些实施例中，所述方法还包括：接收所述交易终端发出的交易密钥请求；根据所述交易密钥请求，采用非对称加密算法生成交易公钥和交易私钥；将所述交易私钥存储在本地，并将所述交易公钥返回给所述交易终端。所述交易终端对上传的指纹样本通过所述交易公钥进行加密；并且，所述方法还包括：在将所述交易终端上传的指纹样本与所述一个或多个指纹模板进行比对之前，使用所述交易私钥对加密后的所述指纹样本进行解密。其中，非对称加密算法需要两个密钥：公钥(publickey)和私钥(privatekey)；公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密，如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。

在本申请的一些实施例中，所述方法还包括：接收指纹录入终端发起的指纹注册请求；根据所述指纹录入终端的终端id对所述指纹录入终端进行优先级判断，并在优先级判断通过之后进入指纹注册模式；接收所述指纹录入终端采集并上传的指纹数据；根据所述指纹数据生成所述一个或多个指纹模板，并利用存储密钥对所述一个或多个指纹模板进行加密存储，以及并且建立所述一个或多个指纹模板与所述交易账号的关联关系。

在本申请的一些实施例中，所述方法还包括：接收来自所述指纹录入终端的指纹注册密钥申请；根据所述指纹注册密钥申请，采用非对称加密算法生成的指纹注册公钥和指纹注册私钥；将所述指纹注册私钥存储在本地，并将所述指纹注册公钥返回给所述指纹录入终端；指纹录入终端对上传的指纹数据通过所述指纹注册公钥进行加密；服务端接收到加密后的所述指纹数据之后，采用所述指纹注册私钥进行解密。所述存储密钥采用对称加密算法生成，且所述一个或多个指纹模板与所述交易账号的账号信息一起进行加密存储。其中，在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

上述实施例中的基于指纹识别的校验方法，主要有以下的技术效果：由于人体指纹重复的概率极低且不容易被窃取，因此上述实施例中的基于指纹识别的校验方法通过进行指纹校验，增强了用户交易的安全性。此外，上述实施例中的基于指纹识别的校验方法在交易终端出现交易异常时，能够获取到用于识别交易者的信息，有利于在交易异常的情况下对交易者进行鉴定。

当使用到软件实现时，可以将实现上述各个实施例的计算机指令和/或数据存储在计算机可读介质中或作为可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存储的任何可用介质。以此为例但不限于次：计算机可读介质可以包括ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外，任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光钎光缆、双绞线、数字用户线(dsl)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光钎光缆、双绞线、dsl或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定义中。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制。尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。