一种生物特征信息处理方法、装置、设备及系统与流程

本申请涉及计算机技术领域，尤其涉及一种生物特征信息处理方法、装置、设备及系统。

背景技术：

生物特征信息作为一种身份验证工具，得到业界认可。通常情况下，在注册阶段，将采集的生物特征关联至所属用户，生成已注册生物特征信息进行存储，作为未来验证、识别用户身份的参考。

因此，业界希望提供一种更安全的生物特征信息注册方案。

技术实现要素：

有鉴于此，本说明书实施例提供了一种生物特征信息处理方法、装置、设备及系统，用于提升生物特征信息注册安全性。

本申请实施例采用下述技术方案：

本申请实施例提供一种生物特征信息处理方法，包括：

接收携带用户标识的待注册生物特征信息；

匹配所述待注册生物特征信息和已注册生物特征信息；

根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

本申请实施例还提供一种生物特征信息处理装置，包括：

接收模块，接收携带用户标识的待注册生物特征信息；

匹配模块，匹配所述待注册生物特征信息和已注册生物特征信息；

处理模块，根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

本申请实施例还提供一种生物特征信息处理系统，包括：

注册比对模块，接收用户提供的携带用户标识的待注册生物特征信息，匹配接收到的所述待注册生物特征信息和已注册生物特征信息；

注册决策模块，根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

本申请实施例还提供一种电子设备，包括至少一个处理器及存储器，存储器存储有程序，并且被配置成由至少一个处理器执行以下步骤：

接收携带用户标识的待注册生物特征信息；

匹配所述待注册生物特征信息和已注册生物特征信息；

根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

在接收到携带用户标识的待注册生物特征信息时，匹配所述待注册生物特征信息和已注册生物特征信息；根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。本说明书实施例记载的方案提供了一种生物特征信息注册处理机制，通过对待注册生物特征信息进行匹配，判定是否存在多重注册情形，之后利用注册规则确定对待注册生物特征信息的注册处理结果，而非简单地拒绝多重注册或接受多重注册，提升生物特征信息注册过程的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书实施例提出的一种生物特征信息处理系统的结构示意图；

图2为本说明书实施例提出的一种生物特征信息处理系统的一种应用示例的结构示意图；

图3为本说明书实施例提出的一种生物特征信息处理系统的一种应用示例的结构示意图；

图4为本说明书实施例提出的一种生物特征信息处理方法的流程图；

图5为本说明书实施例提出的一种生物特征信息处理方法的一个应用示例的流程图；

图6为本说明书实施例当前用户标识与已存储的用户标识的比对结果的表格；

图7为本说明书实施例提出的一种生物特征信息处理装置的结构示意图。

具体实施方式

对现有技术进行分析发现，在用户的生物特征信息已注册的情况下，通常还会面临多重注册的情形，多重注册可以包括重复注册和再注册，重复注册可以是提交注册的生物特征与已注册生物特征高度相似或可认定为相同，再注册可以理解为在已注册生物特征的基础上再次对新的生物特征提出注册再次。通常情况下，对多重注册行为，可以允许新采集的生物特征信息覆盖已注册生物特征信息，但这会忽略该新采集的生物特征信息由非用户本人提供的可能性，而威胁用户信息安全。若拒绝多重注册，这可能会使合法用户将无法更新自己的生物特征，同时给多模态生物特征识别带来挑战。因此，如何提升多重注册过程的安全性成为了迫切需要解决的问题。

本说明书实施例提出一种生物特征信息处理方法、装置、设备和系统，在接收到携带用户标识的待注册生物特征信息时，匹配所述待注册生物特征信息和已注册生物特征信息；根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。本说明书实施例记载的方案提供了一种生物特征信息注册处理机制，通过事先对待注册生物特征信息进行匹配，判定是否存在多重注册情形，之后利用注册规则确定对待注册生物特征信息的注册处理结果，而非简单地拒绝多重注册或接受多重注册，提升生物特征信息注册过程的安全性。

为使本申请的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

图1为本说明书实施例提出的一种生物特征信息处理系统的结构示意图，结构如下所示。

本说明书实施例记载的生物特征信息处理系统可以包括：注册比对模块101和注册决策模块102；

所述注册比对模块101用于，接收用户提供的携带用户标识的待注册生物特征信息，匹配接收到的所述待注册生物特征信息和已注册生物特征信息，判断用户当前提供的待注册生物特征是否已被注册，得到匹配结果；

所述注册决策模块102用于，根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

生物特征信息可以包括指纹、掌纹、声纹、虹膜或人脸等人体所固有的生理特征，因其唯一性可用于用户身份识别。基于应用场景，所述用户标识可以是用户在应用app(英文全称：application)注册的用户账户，或用户所使用设备的标识码等，在此不作具体限定。具体地，所述用户账户可以包括：用户名、邮箱、手机号或银行账号等，在此不再一一列举。

在本说明书实施例中，注册比对模块101和注册决策模块102可以配置在本地应用客户端或服务器，在此不作具体限定。

在本说明书实施例中，生物特征信息处理系统还可以进一步包括注册规则模块103，注册规则模块103用于提供注册规则给注册决策模块102。在另一示例中，注册规则模块还可以集成于注册决策模块。

本说明书实施例记载的生物特征信息处理系统提供一种生物特征信息注册处理机制，通过事先对待注册生物特征信息进行匹配，判定是否存在多重注册情形，之后利用注册规则确定对待注册生物特征信息的注册处理结果，而非简单地拒绝多重注册或接受多重注册，提升生物特征信息注册过程的安全性。

图2为本说明书实施例提出的一种生物特征信息处理系统的一个应用示例的结构示意图，所述结构如下所示。

生物特征信息处理系统还可以包括：生物特征信息注册数据库201和采集模块202；

生物特征信息注册数据库201用于，存储用户标识及关联的已注册生物特征信息；

采集模块202用于，采集用户的待注册生物特征信息；

注册比对模块203还用于，从采集模块202接收待注册生物特征信息，匹配生物特征信息注册数据库201中的已注册生物特征信息。

在本说明书实施例中，生物特征信息注册数据库201可以配置在服务器，也可以配置在本地终端设备中，在此不作具体限定。

采集模块202可以配置在本地终端设备，具体可以包括摄像头、指纹采集器、掌纹采集器等，根据待注册生物特征信息的类型进行选择，在此不作具体限定。

在实际应用中，用户通过终端设备进入应用，通过采集模块202输入待注册生物特征信息。在注册决策模块204确定对该待注册生物特征信息的注册处理结果之后，应用可以将注册处理结果展示给用户。

图3为本说明书实施例提出的一种生物特征信息处理系统的一个应用示例的结构示意图，所述结构如下所示。所述生物特征信息处理系统还可以包括：用户标识判断模块301；

所述用户标识判断模块301用于，判断所述用户标识是否已关联生物特征信息，得到所述用户标识的关联信息，之后将关联信息发送至注册决策模块302；

注册决策模块302还用于，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，确定对用户标识对应的待注册生物特征信息的注册处理结果。

具体地，用户标识判断模块301获取用户输入的当前的用户标识，利用用户标识查询生物特征信息注册数据库303中已关联的用户标识，得到当前用户标识的关联信息。用户标识的关联信息可以包括：

当前的用户标识已存储，并关联到至少一个已注册生物特征信息；

当前的用户标识未关联到已注册生物特征信息。

在本说明书实施例中，生物特征信息处理系统还可以包括：

第三方认证系统304，当用户标识已关联不同于所述待注册生物特征信息的已注册生物特征信息时，对当前的用户标识对应的用户进行身份认证。尤其是，当应用不使用用户标识对应的用户口令进行身份认证的情况下，或原注册的账户信息不可用时，可以通过第三方认证系统304认证用户身份。这里第三方认证系统304可以是存储用户身份证明的权威机构平台。

图4为本说明书实施例提出的一种生物特征信息处理方法的流程图，所述方法如下所示。本说明书实施例记载的处理方法的执行主体可以是运行应用的客户端、终端设备或服务器，在此不作具体限定。

步骤401：接收携带用户标识的待注册生物特征信息。

用户标识用于表征用户身份，包括但不限于，在使用一个应用或设备时，每个用户注册的账户信息，这可以包括用户名、邮箱、手机号或银行账号等信息，在此不再一一列举。

用户标识可以是事先注册，而待注册生物特征信息为期望注册在该已注册的用户标识下，实现关联到该用户标识。因此，在本说明书实施例中，接收携带用户标识的待注册生物特征信息，可以是，接收用户输入的用户标识及期望关联到该用户标识的待注册生物特征信息。

具体地，接收用户基于用户标识对当前应用或设备的登录信息；

采集当前用户的待注册生物特征信息。

在采集用户的待注册生物特征信息之后，可以对采集的待注册生物特征信息进行处理，提取特征值，所述特征值可以用于表示生物特征信息的唯一性。这样，通过对用户的待注册生物特征信息抽象，可以提升生物特征信息的处理效率。所述特征值可以是通过对采集到的生物特征进行图像处理，得到的特征向量。

在实际应用中，对于不同类型的待注册生物特征信息，提取特征值的方法可以不同。

步骤403：匹配所述待注册生物特征信息和已注册生物特征信息。

执行步骤403的目的在于判断当前的待注册生物特征信息是否已注册，确定当前的待注册生物特征信息注册事件是否为多重注册事件。

在本说明书实施例中，已注册生物特征信息可以存储于生物特征信息注册数据库，这样，匹配所述待注册生物特征信息和已注册生物特征信息，可以包括：

从生物特征信息注册数据库获取已注册生物特征信息；

匹配所述待注册生物特征信息和获取的已注册生物特征信息，得到匹配结果。

其中，匹配所述待注册生物特征信息和获取的已注册生物特征信息，可以是将待注册生物特征信息的特征值和已注册生物特征信息的特征值进行比对，得到匹配结果。

本说明书实施例记载的生物特征信息处理方法还可以包括：

判断用户标识是否已关联生物特征信息，得到所述用户标识的关联信息。

注册生物特征信息的事件，是指将该待注册生物特征信息注册在用户标识下。这样，用户标识的关联信息可以包括该用户标识是否关联有已注册生物特征信息，若有，则进一步可以包括用户标识已关联的已注册生物特征信息。因此，判断用户标识是否已注册生物特征信息，目的在于准确确定当前待注册生物特征信息的注册事件是否为多重注册事件。

在本说明书实施例中，判断所述用户标识是否已关联生物特征信息，得到所述用户标识的关联信息，可以包括：

根据所述用户标识查询生物特征信息注册数据库，所述生物特征信息注册数据库用于存储已注册生物特征信息与用户标识之间的关联信息。

若查询到与当前用户标识相匹配的已注册用户标识，则确认当前用户标识已关联已注册生物特征信息；

若未查询到与当前生物标识相匹配的已注册用户标识，则确认当前用户标识下还未关联已注册生物特征信息。

在本说明书实施例中，可以在匹配所述待注册生物特征信息和已注册生物特征信息之前，判断所述用户标识是否已关联生物特征信息。还可以在判断所述用户标识是否已关联生物特征信息之前，匹配所述待注册生物特征信息和已注册生物特征信息。在此不做具体限定。

步骤405：根据注册规则对匹配结果进行处理，确定对用户标识对应的待注册生物特征信息的注册处理结果。

匹配结果可以包括：

匹配成功，至少一个已注册生物特征信息与待注册生物特征信息匹配

匹配失败，待注册生物特征信息与已注册生物特征信息未匹配。

当待注册生物特征信息与至少一个已注册生物特征信息的相似度达到阈值，则确定为匹配成功；

当待注册生物特征信息与任何一个已注册生物特征信息的相似度低于阈值，则确定为匹配失败。

在一般情况下，如果匹配成功，则当前注册可能属于多重注册，对当前的待注册生物特征信息可拒绝注册。反之，如果匹配失败，则对当前的待注册生物特征信息可允许注册。

在本说明书实施例中，若判断用户标识是否已关联生物特征信息，得到所述用户标识的关联信息；则，根据注册规则对匹配结果进行处理，可以包括：

根据注册规则对所述用户标识的关联信息和匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

结合用户标识的关联信息和待注册生物特征信息的匹配结果，区分不同场景，确定对所述用户标识对应的待注册生物特征信息的注册处理结果，可以提升本说明书实施例记载的生物特征信息处理方法的应用场景，带来良好的用户体验。

在一种情况下，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，可以包括：

若用户标识已关联不同于所述待注册生物特征信息的已注册生物特征信息，则对所述用户标识对应的用户进行身份认证；

根据身份认证结果对所述匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

其中，用户标识已关联不同于所述待注册生物特征信息的已注册生物特征信息，可以包括：

用户标识的关联信息为，当前的用户标识已关联到已注册生物特征信息；

待注册生物特征信息的匹配结果为，待注册生物特征信息与当前的用户标识已关联的已注册生物特征信息之间不匹配，待注册生物特征信息与其他已注册生物特征信息之间也不匹配。

这种情形可以是善意多重注册或恶意多重注册，此时需要区别对待，而非简单地拒绝注册或允许注册。善意多重注册可以是由(当前)用户标识所属用户发起的并预期获得成功的多重注册行为，希望利用待注册生物特征信息更新已注册生物特征信息。这可能是原先已注册生物特征信息不再可用，如生物特征信息的模板老化或是受伤等造成。也可能是希望在原先已注册生物特征信息之外再注册生物特征信息，如录入其他手指的指纹，或是录入另一只眼的虹膜信息等。

恶意多重注册可以是(当前的)用户标识所属用户之外的其他用户的多重注册行为，由该用户标识以外的其他用户提出恶意多重注册，意图取代已注册生物特征信息。因此，为了区分这两种情形，对所述用户标识对应的用户进行身份认证。

身份认证结果可以为认证通过或认证失败，若认证通过，则可以确定当前对待注册生物特征信息的注册过程为善意多重注册，对用户标识对应的待注册生物特征信息允许注册，关联至当前的用户标识下。若认证失败，则可以确定当前对待注册生物特征信息的注册过程为用户之外的他人的恶意多重注册，确定对用户标识对应的待注册生物特征信息拒绝注册。

在本说明书实施例中，对用户标识对应的用户进行身份认证，可以包括：

发送身份认证提示，所述身份认证提示用于提示用户提供用户身份信息；

对用户提供的所述用户身份信息进行认证，得到所述身份认证结果。

身份认证提示可以通过文字显示或语音提示的方式实现，在此不做具体限定。在具体应用中，在发送身份认证提示之后，通过采集模块接收用户输入的用户身份信息。

具体地，发送身份认证提示，可以包括：

发送对如下至少一种用户身份信息的身份认证提示：

当前的用户标识已关联的不同于所述待注册生物特征信息的已注册生物特征信息；

所述用户标识所对应的用户口令；

由第三方认证的用户身份信息。

其中，当对已注册生物特征信息进行身份验证时，可以采集用户原已注册生物特征信息，将采集的已注册生物特征信息与存储的已注册生物特征信息进行比对。若比对结果为相似度满足阈值，则身份认证结果通过；若比对结果为相似度未达到阈值，则身份认证结果失败。

作为一种应用示例，若原已注册生物特征信息属于手指指纹，则采集用户对应的一根手指指纹；若原已注册的生物特征信息属于人脸，则采集用户对应的人脸图像；若原已注册的生物特征信息属于虹膜，则采集对应眼睛的虹膜。在此不作一一列举。此时，身份认证提示中明确提示用户提供具体的生物特征信息。

在本说明书实施例中，所述用户标识所对应的用户口令可以是指用户注册应用时设置的密码。在这种情况下，身份认证提示为提示用户输入当时注册时的密码。这样，对用户提供的所述用户口令进行认证，可以是将用户提供的用户口令与存储的用户口令进行比对，相同则身份认证通过，反之则身份认证失败。

由第三方认证的用户身份信息中，第三方可以是生成和存储用户身份信息的平台，其对用户身份信息的存储和管理权限高于其他不同平台，例如第三方可以是身份证明管理平台。第三方认证的用户身份信息的可信度高于其他平台。在这种情况下，用户可以输入用户身份信息，将输入的用户身份信息发送至第三方，由第三方进行验证后反馈身份认证结果，实现对第三方认证的用户身份信息进行认证。

在本说明书实施例中，对用户提供的用户身份信息进行认证，可以包括：

若基于用户标识已关联的不同于所述待注册生物特征信息的已注册生物特征信息的身份认证失败，则基于所述用户标识所对应的用户口令和所述由第三方认证的用户身份信息中的至少一种进行认证。

在实际应用中，若基于已注册生物特征信息的身份认证失败，则当前对待注册生物特征信息的注册可能是恶意多重注册，此时对待注册生物特征信息拒绝注册。当前对待注册生物特征信息的注册过程也可能是当前采集的已注册的生物特征信息不可用(比如手指受伤、人脸模板老化等问题)，因此可以进一步通过用户标识所对应的用户口令和由第三方认证的用户身份信息中的至少一种用户认证信息进行身份认证。

在一种应用场景中，若基于用户标识所对应的用户口令的身份认证结果为身份认证失败，则当前对待注册生物特征信息的注册可能是恶意多重注册，也可能是用户忘记用户口令或称密码，或者是应用不支持设定用户口令。在这种情况下，可以转入基于第三方认证的用户身份信息进行身份认证。

在本说明书实施例中，对各身份认证信息之间的认证时序可以不限于上述时序，可以根据需要进行选择。还可以对上述三种身份认证信息中的任何一种进行身份认证；还可以是基于至少两种认证信息的身份认证结果确定最终的身份认证结果，例如当基于至少两种认证信息的身份认证均通过，最终的身份认证结果才为认证通过。另外，对各身份认证信息之间的认证顺序不做具体限定。

在本说明书实施例中，根据身份认证结果对所述匹配结果进行处理，包括：

若所述身份认证结果为认证通过，则基于生物特征信息更新策略对所述用户标识所关联的已注册生物特征信息进行更新。

所述生物特征信息更新策略可以包括替换或添加。若用户原已注册生物特征信息毁损，或应用的注册规则允许同类生物特征信息只能注册一项，则可以对已注册生物特征信息进行替换。

若待注册生物特征信息与已注册生物特征信息属于不同类型，或应用的注册规则允许同类生物特征信息注册多项，则可以在当前的用户标识下再注册关联所述待注册生物特征信息。

在本说明书实施例中，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，包括：

若所述用户标识已关联的已注册生物特征信息与所述待注册生物特征信息匹配，则确定对用户标识对应的待注册生物特征信息拒绝注册。

在这种情况下，可以表明当前的待注册生物特征信息属于重复注册。同一用户标识不允许注册重复的生物特征信息，拒绝注册可以避免对相同生物特征信息进行重复注册。

在本说明书实施例中，考虑到用户可能忘记曾经注册过生物特征信息，则可以发送拒绝注册提示信息给用户。

在本说明书实施例中，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，可以包括：

若所述待注册生物特征信息已注册在不同于所述用户标识的关联用户标识下，则根据所述用户标识所属应用的用户标识注册条件，对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

此时，待注册生物特征信息已注册在不同于所述用户标识的关联用户标识下，可以包含：

用户标识的关联信息为，在生物特征信息注册数据库中未检测到相匹配的用户标识，当前的用户标识未关联任何已注册生物特征信息；

待注册生物特征信息的匹配结果为，待注册生物特征信息已关联到其他关联用户标识，该关联用户标识不同于当前的用户标识。

在这种情况下，根据用户标识所属应用的用户标识注册条件，对匹配结果进行处理，可以包括：

若用户标识未达到所述用户标识注册条件，则对用户标识对应的待注册生物特征信息拒绝注册；

若用户标识达到所述用户标识注册条件，则对用户标识对应的待注册生物特征信息允许注册。

具体地，若用户标识注册条件为应用允许一个用户注册多个不同用户标识，例如使用不同用户名、邮箱、手机等用户标识注册应用的多个账户，则可以对用户标识对应的待注册生物特征信息允许注册。

若用户标识注册条件为应用允许一个用户注册唯一的用户标识，不允许一个用户注册多个用户标识，例如应用的同一用户只允许注册一个手机号码或邮箱。这时，对用户标识对应的待注册生物特征信息拒绝注册。

在待注册生物特征信息已注册在不同于所述用户标识的关联用户标识下时，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，还可以包括：

根据所述用户标识所属应用的用户标识注册条件，向用户发送所述关联用户标识的信息。

这是考虑到，用户可能忘记已注册过其他关联用户标识，并将该待注册生物特征信息注册在其他关联用户标识。此时，若充分信任已注册生物特征信息的可靠性，则可以向用户发送所述关联用户标识，由用户进行确认。若接收到当前用户对关联用户标识的更新请求，则可以删除原关联用户标识，将已注册生物特征信息关联到当前的用户标识。还可以是，若接收到用户对待注册生物特征信息的撤回注册通知，则可以对当前的待注册生物特征信息拒绝注册。

在另一种应用实例中，若应用不充分信任已注册生物特征信息的可靠性，则可以向用户发送所述关联用户标识，并对当前的待注册生物特征信息拒绝注册。

在本说明书实施例中，若当前的用户标识还未关联到任何已注册生物特征信息，则可以对当前的待注册生物特征信息进行正常注册。

在本说明书实施例中，根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果，包括：

若确定对所述用户标识对应的待注册生物特征信息进行注册，则根据所述待注册生物特征信息的类型、序号、特征值中的至少一种生成注册信息。

在这种情况下，应用允许将同一用户所拥有的已注册生物特征信息均存储在一处。这样，在未来使用该已注册生物特征信息进行认证时，可以节省对生物特征信息的调用时间。

如果同属于同一用户标识的待注册生物特征信息和已注册生物特征信息为不同类型，则可以通过类型进行区分不同生物特征信息。如果同属于同一用户标识的待注册生物特征信息和已注册生物特征信息为同一类型，则可以为该待注册生物特征信息进行添加序号，该序号可以作为注册信息的一种。

本说明书实施例记载的生物特征信息处理方案提供了一种生物特征信息注册处理机制，事先对待注册生物特征信息进行匹配，判定是否存在多重注册情形，之后利用注册规则确定对待注册生物特征信息的注册处理结果，而非简单地拒绝多重注册或接受多重注册，提升生物特征信息注册过程的安全性。

图5为本说明书实施例提出的一种生物特征信息处理方法的一个应用示例的流程图，如下所示。所述生物特征信息处理方法的执行主体可以包括应用、终端或服务器，在此不作具体限定。

步骤502：接收基于用户标识和待注册生物特征信息发起的注册请求。

在本说明书实施例中，接收用户提供的用户标识(用户id)；通过传感器等采集设备采集待注册生物特征样本；对该待注册生物特征样本进行处理，提取特征值，得到待注册生物特征信息。

具体的待注册生物特征信息可以记载为如下实施例：

实施例d1：(user1，特征值1，fingerprint)

实施例d2：(user1，特征值9，fingerprint)

实施例d3：(user3，特征值1，fingerprint)

实施例d4：(user3，特征值9，fingerprint)

实施例d5：(user2，特征值5，fingerprint)

实施例d6：(user2，特征值10，fingerprint)

实施例d7：(user4，特征值5，fingerprint)

实施例d8：(user4，特征值10，fingerprint)

实施例d9：(user1，特征值11，iris)。

在此不作具体限定。

步骤504：判断用户标识是否已关联生物特征信息，这可以包括：

匹配当前接收到的用户标识与生物特征信息注册数据库中存储的用户标识，确定用户标识的关联信息。

作为一种应用示例，若已注册生物特征信息记载为如下实施例：

y1:(user1，123456，特征值1，fingerprint，1)

y2:(user2，身份证照片1，特征值5，fingerprint，1)

在本说明书实施例中，已注册生物特征信息的结构可以为(userid，apppwd，bioh，biot，typeno)，应用示例如y1。userid是用户在应用中的注册id，在应用内保持唯一；apppwd是用户设置的应用登录密码(口令)；bioh是用户注册的生物特征的特征值；biot是生物特征的类型，取值可为指纹、人脸、虹膜等；typeno是该bioh在当前biot下的编号。其中，当biot＝fingerprint时，typeno<＝5；当biot＝face时，typeno<＝1；当biot＝iris时，typeno<＝2。

已注册生物特征信息的结构还可以为(userid，authi，apppwd，bioh，biot，typeno)，authi是用户身份证照片，应用示例如y2。

结合图6所示，图6为当前接收到的用户标识与生物特征信息注册数据库中存储的用户标识的判断结果的表格；

步骤506：当判断用户标识已存在时，判断属于同一用户标识的待注册生物特征信息是否已存在于生物特征信息注册数据库，判断属于同一用户标识的待注册生物特征信息和已注册生物特征信息是否相同，实现匹配属于同一用户标识的待注册生物特征信息和已注册生物特征信息。

结合参考图6所示对用户标识的判断结果，这里判定的依据可以是bioh和biot，两者都相同时认为相同。

实施例描述：

(d1)+(y1)：匹配结果为相同；

(d2)+(y1)：匹配结果为不同(特征值9！＝特征值1)；

(d5)+(y2)：匹配结果为相同；

(d6)+(y2)：匹配结果为不同(特征值10！＝特征值5)；

(d9)+(y2)：匹配结果为不同(特征值11！＝特征值5，且iris！＝fingerprint)。

需要说明的是，“！＝”说明两个特征值之间的相似度未超过预设值，表明两个特征值之间“不相同”。

在这种情况下，(d1)+(y1)、(d5)+(y2)属于同一用户，用同一根手指进行了相同的注册，因此可以提示用户该指纹fingerprint已经注册过，拒绝此次注册，整个流程结束。

(d9)+(y2)属于同一个用户，在已用指纹注册的情况下，又申请了虹膜iris注册，可以进一步判断是恶意多重注册还是善意多重注册。

步骤508：当判断待注册生物特征信息未注册时，基于已注册生物特征信息进行身份认证，判定用户的身份认证是否通过。

具体地，可以发送身份认证提示，提示用户提供原先已注册生物特征信息，进行身份认证：

若身份认证通过，则判定善意多重注册，例如用户希望多提供一个指纹信息，或是支持指纹+虹膜的多模态注册。若是否认证未通过，可能是恶意多重注册，则可以进一步通过步骤510进行口令密码校验。

步骤510：若基于已注册生物特征信息的身份认证结果为认证未通过，则基于用户提供注册用户标识时对应的用户口令进行身份认证，判定用户的身份认证是否通过：

若通过，则判定善意多重注册。若未通过，则可能是恶意注册，也可能是忘记用户口令，或者是应用不支持设定用户口令，不排除今后的应用不设置用户口令的情况。例如上文y1的应用设置了用户口令，d2未设置用户口令。相应的，y2的用户必然无法通过口令认证，将转入第三方认证系统进行认证。

当基于用户口令的身份认证结果亦未通过，则对当前的待注册生物特征信息拒绝注册

步骤512：若基于用户口令的身份认证结果为认证未通过，则基于第三方认证信息进行身份认证。

以(y2)+(d6)为例，假设用户user2特征值5对应的手指受伤无法使用，并且该应用不支持用户口令，则用户user2无法通过原指纹和用户口令验证，进入第三方认证系统比对阶段，需提供身份证照片，若与第三方认证系统开放的身份证验证接口对接取数后，验证通过，则也可确定user2发起的善意多重注册，即认可特征值10对应的指纹的有效性。

步骤514：对于善意多重注册，根据生物特征信息更新策略进行注册处理。如果当前biot下，typeno小于最大值，则新增待注册身为特征信息，typeno增加1。应用也可设置为将所有注册的条目向用户开放，可由用户自行修改。

步骤516：当提出注册的用户标识未被注册过，则可以匹配待注册生物特征信息和已注册生物特征信息，判断待注册生物特征信息是否已注册，匹配的依据是bioh和biot，两者都相同时认为相同。

结合参考图6所示表格，(y1)+(d3)：匹配结果为相同；

(y2)+(d7)：匹配结果为相同。

(y1)+(d4)：匹配结果为不同(特征值9！＝特征值1)；

(y2)+(d8)：匹配结果为不同(特征值10！＝特征值5)

对于以上匹配结果，(y1)+(d4)、(y2)+(d8)属于新用户的正常注册，则可以确定对待注册生物特征信息允许注册。(y1)+(d3)、(y2)+(d7)属于同一用户(同一生物特征)再次进行了注册，且申请注册的userid不同。

步骤518：在待注册生物特征信息和已注册生物特征信息匹配时，则可以根据所述用户标识所属应用的用户标识注册条件对匹配结果进行处理。

这时用户标识注册条件可以包括：

若应用允许一个用户注册多个用户id，则进入正常注册流程；

若应用不允许一个用户注册多个用户id，且充分信任生物特征的可靠性(即确认是同一个用户，可能是用户忘记了曾经注册)，则提示给用户已经注册的用户id；

若应用不允许一个用户注册多个用户id，且并不充分相信生物特征的可靠性，则提示给用户曾注册，并拒绝再次注册。

图7为本说明书实施例提出的一种生物特征信息处理装置的结构示意图，所述结构如下所示。

所述生物特征信息处理装置可以包括：

接收模块701，接收携带用户标识的待注册生物特征信息；

匹配模块702，匹配所述待注册生物特征信息和已注册生物特征信息；

处理模块703，根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

可选地，生物特征信息处理装置还包括：

判断模块704，在根据注册规则对匹配结果进行处理之前，判断所述用户标识是否已关联生物特征信息，得到所述用户标识的关联信息；

根据注册规则对匹配结果进行处理，包括：

根据注册规则对所述用户标识的关联信息和匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

可选地，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，包括：

若所述用户标识已关联不同于所述待注册生物特征信息的已注册生物特征信息，则对所述用户标识对应的用户进行身份认证；

根据身份认证结果对所述匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

可选地，根据注册规则对所述用户标识的关联信息和匹配结果进行处理，包括：

若所述待注册生物特征信息已注册在不同于所述用户标识的关联用户标识下，则根据所述用户标识所属应用的用户标识注册条件，对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

利用本说明书实施例记载的生物特征信息处理装置，事先对待注册生物特征信息进行匹配，判定是否存在多重注册情形，之后利用注册规则确定对待注册生物特征信息的注册处理结果，而非简单地拒绝多重注册或接受多重注册，提升生物特征信息注册过程的安全性。

基于同一发明构思，本说明书实施例还提供一种电子设备，包括至少一个处理器及存储器，存储器存储有程序，并且被配置成由至少一个处理器执行以下步骤：

接收携带用户标识的待注册生物特征信息；

匹配所述待注册生物特征信息和已注册生物特征信息；

根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

其中，处理器的其他功能还可以参见上述实施例中记载的内容，这里不再一一赘述。

基于同一个发明构思，本说明书实施例还提供一种计算机可读存储介质，包括与电子设备结合使用的程序，程序可被处理器执行以完成以下步骤：

接收携带用户标识的待注册生物特征信息；

匹配所述待注册生物特征信息和已注册生物特征信息；

根据注册规则对匹配结果进行处理，确定对所述用户标识对应的待注册生物特征信息的注册处理结果。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。