多模态生物识别通用平台及身份认证方法

本发明属于电子技术领域，更进一步涉及生物特征识别和个人信息安全技术 中的多模态生物识别通用平台及身份认证方法。本发明以中间件的形式公开，依 托于计算机终端实现，即可配合生物识别采集设备作为计算机终端输入平台单独 使用，又可自由接入本发明以外的应用系统，为其提供身份认证数据。本发明配 合目前身份认证应用最广泛的单模态或多模态生物识别采集设备采集生物特征 信息，可广泛应用于身份认证类应用系统、控制类应用系统，显示和报警类应用 系统，汇总、统计、分析类应用系统。

随着科技的发展及互联网技术的广泛应用，个人身份认证的安全性、准确性 越来越得到重视，传统的授权密码、刷卡、钥匙等身份认证方式已逐渐被日新月 异的生物识别技术所取代。生物识别技术主要是指通过可测量的人的身体或行为 等生物特征进行身份认证的一种技术；而生物特征是指唯一的、可以测量、可自 动识别、可验证的生理特征或行为方式，生物特征分为身体特征和行为特征两类。 身体特征包括：指纹、虹膜、手掌静脉、掌型、视网膜、人体气味、人脸、手指 静脉、DNA等；行为特征包括：签名、语音、行走步态等。目前应用最广泛的 就是单模态的生物识别技术，单模态的应用方式简单，认证速度快。但不同的技 术都有其应用的局限性，如误识率高、防伪造性差、部分人不能识别等，使得 单模态生物识别技术不能满足全人的应用需求。

计算机终端作为推动科技进步最重要的工具之一，其用户数量庞大，信息容 易被窃取、篡改，所以诸如操作系统生物识别身份认证安全登录、应用系统生物 识别身份认证登录、基于生物识别的文件动态加解密、身份授权管理等对于信息 安全的有效保护工作更加迫在眉睫，然而，目前的计算机终端只支持生物识别采 集设备在现有通信接口的连接下人工安装其自带的驱动程序，还没有提供一个标 准平台能够适应任意模态生物识别采集设备的即插即用，一旦该平台在计算机终 端标准化之后，任意模态的生物识别采集设备将成为计算机终端的标准输入外 设，供所有相关应用使用，使得生物识别技术得到更普遍更广泛的应用。

孙霁申请的专利“一种多模态生物识别装置及其方法”(专利申请号 201110398710.0，申请公布号CN102521571A)公开了一种多模态生物识别装置 及其方法。该装置包括红外光谱生物识别技术、手型生物识别技术、指纹生物识 别技术三个基本模态，通过将上述红外光谱生物识别技术、手型生物识别、指纹 生物识别技术融合在一起，形成一种多模态综合生物识别系统装置。该方法融合 了激光技术、红外光谱技术、数据采集技术制作生物特征采集系统，由生物信号 采集单元、信号传输和处理单元、微处理器单元、控制单元、显示与报警单元和 接口单元组成。但是该装置及方法仍然存在的不足之处是：其一，该方法只涉及 到了红外光谱生物识别技术、手型生物识别技术、指纹生物识别技术三个模态， 并且以上三个模态均属于手部特征，对于以上三种特征以外的生物特征无法采集 和应用。其二，该系统未做到任意品牌、型号采集设备的匹配，不同品牌和型号 的设备运行环境有差异，每款设备在使用前都要手动安装一套自带的驱动程序及 应用系统，无法做到即插即用。

北京天诚盛业科技有限公司申请的专利“用户生物特征的认证方法和系统” (专利申请号201410090623.2，申请公布号CN103841108A)公开了一种用户生 物特征的认证方法和系统。该方法包括：客户端发送认证请求至服务器；客户端 接收来自服务器的语音密码；客户端采集待认证用户的语音信息，并采集待认证 用户的人脸图像；客户端判断语音信息与语音密码是否相同，并判断人脸图像是 否有效；客户端在判断结果均为是的情况下，将语音信息片段关联至人脸图像； 客户端采用预设算法计算语音密码、语音信息、目标图像、关联信息和第一时刻 的摘要值；客户端发送认证内容至服务器；以及客户端接收来自服务器的认证响 应。但是该方法仍然存在的不足之处是：其一，该方法只包含语音和人脸特征值 的组合认证，而语音和人脸特征均有较高的可伪造性，导致该系统的防伪性较差。 其二，该方法是通过客户端向服务器发送请求触发的，客户端和服务器之间需要 频繁交互，系统资源占用率高，且一旦网络中断系统将无法正常运行。

五邑大学申请的专利“生物特征识别系统”(专利申请号200910036660.4， 申请公布号CN101483652A)公开了一种生物特征识别系统，该系统采用双模态 识别技术，可以揭示人脸、语音、指纹等多生物特征之间的互补性和相关性规律， 有效避免了单模态生物特征识别的局限性，并且该系统是基于生物特征识别的用 户机/服务器网络结构模型，利用有限带宽有效减少了网络传输数据量、减轻了 服务器运算负担，具有容错功能、可扩展性、抗干扰性的优点，具有鲁棒性和环 境适应性。但是该系统仍然存在的不足之处是：该系统需要架构于广域网中，即 使是生物特征值的比对也要通过局域网向数据库服务器发送比对请求，网络资源 耗费大。

北京飞天诚信科技有限公司申请的专利技术“基于智能生物特征采集处理终 端的身份识别系统和方法”(专利申请号200610114291.2，申请公布号CN 1951326A)公开了一种基于智能生物特征采集处理终端的身份识别系统，该系统 包括：智能生物特征采集处理终端、身份认证服务模块，管理服务模块、日志服 务模块和网关服务模块。基于上述系统的身份识别方法包括：智能生物特征采集 处理终端采集被验证者生物特征信息并进行预处理，再通过网络提交到身份认证 服务模块，由身份认证模块与预存相应信息进行比对，并判断接收到的信息是否 合法。本发明充分发挥了智能终端资源的作用，减少了网络流量，降低了通讯压 力，解决了现有集中式和分布式身份认证的存储和速度瓶颈问题，同时减少了敏 感信息泄露的可能性，提高了安全性。但是该系统和方法仍然存在的不足之处是： 其一，该系统所述智能生物特征采集处理终端为内置或外接生物特征采集装置的 生物特征采集处理终端，当生物特征采集装置采集到被验证者的生物特征信息 后，对应的智能生物特征采集处理终端对该信息只能进行计算、提取特征数据、 比较和保存等预处理，信息比对需要通过网络将预处理结果传输至身份认证服务 模块进行比对，当网络中断或身份认证服务模块发生故障时则无法进行身份认 证。其二，该方法只提供了多模态生物识别的单独识别模式，导致该系统的防伪 性较差，应用范围受限。

广东粤安集团有限公司申请的专利“生物识别器核心模块”(专利申请号 99124680.2，申请公布号CN1302044A)公开了一种生物识别器核心模块，特别 是一种指纹机核心模块，属计算机控制模块技术领域，适用于人体的指纹鉴别、 视网膜图象识别、掌纹识别、掌背静脉脉络图图象识别、语言识别、笔迹识别和 脸谱识别。其特征是由嵌入式微处理器、生物识别传感器接口、FlashR om同步动态RAM、智能卡接口、通用I/O接口、键盘接口、RS－232 接口、UART串口、大功率驱动输出口、电源转换电路，液晶显示驱动器与U ARI串口复用的红外收发器组成，各接口与组件都直接与L7200微处理器 连接，该核心模块与指纹传感器连接就具有指纹识别的功能。但是该模块仍然存 在的不足之处是：该模块功能单一，只能集成一种生物识别模态，一旦集成无法 转换其它模态，从而导致应用受限的缺陷。

北京中科虹霸科技有限公司申请的专利技术“实现多模态身份特征识别的移 动终端以及方法”(专利申请号201310048014.6，申请公布号CN103150553A) 公开了一种能够实现多模态身份特征识别的移动终端以及多模态身份识别方法， 该移动终端包括系统控制及数据处理模块、通信模块、数据存储模块、数据采集 模块、人机交互模块、供电模块。数据采集模块用于采集IC卡信息、指纹图像、 人脸图像和虹膜图像中的至少一种。所述方法包括下列步骤：a)将所述移动设备 进行初始化；b)通过所述人机交互模块提示用户是否采用已有的配置文件进行识 别；c)如果用户在步骤b)中采用所述已有的配置文件，则所述移动设备读取所 述配置文件，若不采用已有的配置文件，则允许用户自行定义需要识别的项目或 顺序；d)根据所述配置文件的设置或用户的自行定义来采集并提取身份特征信 息；e)将提取到的身份特征信息与所述数据存储模块中存储的模板信息进行比 对，和/或通过所述通信模块发送到远程数据管理中心与其上存储的模板信息进 行比对；f)根据所述比对结果，通过人机交互模块输出验证的结果。但是该装置 仍然存在的不足之处是：其一，该装置由于是集成在移动终端的，为了达到便携、 灵活的特点在数据采集模块的集成上就会受到很大的限制，该应用只限于IC卡、 指纹、人脸和虹膜。其二，该装置是将有限的4种生物识别采集模块事先集成在 移动终端中，无法灵活选择采集模块的型号，设备的更新换代受到制约。其三， 该装置的输出模块仅完成人机交互时界面和语音的输出，未对识别结果进行保 存，当其它应用系统需要通过网络连接获取其识别结果时，对于网络中断和应用 系统故障时对原始记录的保留和续传功能无法得到保障，从而造成的数据丢失问 题。其四，该方法中对于配置文件的设置有一项关于多种生物识别项目和顺序的 设定，涉及认证方法中多种生物识别项目的组合认证必须按照事先设定的顺序进 行认证，实际应用中容易遗忘顺序，即使系统提示识别顺序也无法照顾到用户个 体的使用习惯。

随着生物识别技术的快速发展，不同类型，不同品牌、型号的生物识别采集 设备孕育而生，种类繁多，因为目前还没有标准的通信协议，使得每款设备在使 用前都要手动安装一套自带的驱动程序及应用系统。如何做到生物识别采集设备 即插即用，这将是我们研究的方向。

本发明的目的是针对上述现有技术存在的不足，提供一种多模态生物识别通 用平台及身份认证方法。

本发明所述的多模态生物识别技术，包含生物识别技术所涉及的众多领域， 如指纹、虹膜、掌静脉、视网膜、人体气味、人脸、手指静脉、DNA、签名、 语音、行走步态等。本发明配合多种生物识别模态使用，应用中可随意组合，不 再拘泥于某个生物识别技术领域，其强大的生物识别采集设备接口模块更像一个 万能插座，无论生物识别采集设备以何种通信协议与本发明连接均可方便使用。

为实现本发明其具体思路为，本发明采用高度集成的中间件技术依托于计算 机终端实现，即可配合生物识别采集设备作为计算机终端输入平台单独使用，又 可自由接入本发明以外的应用系统，为其提供身份认证数据。基于多模态生物识 别通用平台实现的身份认证方法，首先操作员将生物识别采集设备连接至生物识 别采集设备接口模块，生物识别采集设备接口模块自动判断设备类型，查生物 识别采集设备类型对应的驱动程序，并安装生物识别采集设备类型对应的驱动程 序，操作员在生物特征值处理模块的参数配置单元中配置生物识别模态、操作员 身份认证方式、操作员身份认证时间，保存后自动加载到内存，生物特征值处理 模块依据参数配置单元中所设置的操作员身份认证方式选择执行累加认证还是 任意认证。如果选择累加认证，操作员通过在不同的生物识别采集设备上采集生 物特征信息，由生物特征值处理模块判断是否与该操作员预先注册的生物特征值 相匹配，如果全部匹配，且符合参数配置中的累加认证方式；如果选择任意认证， 操作员只要通过一种生物识别模态的认证即可完成任意认证。最后由识别数据输 出模块，获取一条识别数据，并将该数据标志为“未传输”，当连接了本发明以 外的应用系统时，识别数据输出模块，将标志为“未传输”的数据输出到应用系 统，并将标志改为“已传输”。通过身份认证的识别数据可以输出至身份认证系 统、控制系统、安防系统、显示系统、统计分析系统、报警系统等相关应用系统。

多模态生物识别通用平台，通过计算机终端操作系统与本发明以外的任意生 物识别采集设备的连接，提供多模态的身份认证，该平台包含生物识别采集设备 接口模块、生物特征值处理模块、生物特征值存储模块、识别数据输出模块。所 述的生物识别采集设备接口模块包含接口单元、驱动单元。所述的接口单元，支 持计算机终端通信接口协议，用于连接本发明之外的生物识别采集设备；在预先 注册生物特征值时，调用连接的生物识别采集设备，第一次采集操作员生物特征 信息；在累加认证时，调用生物识别采集设备对操作员进行第一项生物特征信息 的采集，并调用生物识别采集设备采集除计算机内存中已加载的认证信息对应的 生物特征信息以外的另一项生物特征信息；在任意认证时，调用生物识别采集设 备对操作员进行第二次生物特征信息的采集。所述的驱动单元，用于在本平台已 植入的生物识别设备的驱动程序中，查所接入的生物识别采集设备类型对应的 驱动程序，若到，直接驱动生物识别采集设备采集生物特征信息；若未查到， 则通过搜索本地磁盘、外部存储设备、网络下载所接入的生物识别采集设备类型 对应的驱动程序，驱动生物识别采集设备采集生物特征信息。

所述的生物特征值处理模块包含操作员信息管理单元、生物特征值处理单 元、参数配置单元、计时器单元。所述的操作员信息管理单元，用于录入操作员 姓名、身份的基本信息，提示操作员进行生物特征值注册。所述的生物特征值处 理单元，用于提取第一次采集的操作员生物特征值，将提取的第一次采集的操作 员生物特征值存储至生物特征值存储模块，完成操作员的生物特征值注册；生物 特征值处理单元依据参数配置单元中所设置的操作员身份认证方式选择执行累 加认证还是任意认证；当采用累加认证时，生物特征值处理单元从所采集的第一 项生物特征信息中提取操作员的生物特征值，将预先注册的生物特征值与提取的 操作员第一项生物特征值进行比对，生物特征值处理单元判断预先注册的生物特 征值与提取的操作员第一项生物特征值是否匹配，若匹配，将该认证信息加载到 计算机内存；若不匹配，则继续通过接口单元调用生物识别采集设备对操作员进 行第一项生物特征信息的采集；生物特征值处理单元从所采集的另一项生物特征 信息中提取操作员的生物特征值，将预先注册的生物特征值与从另一项生物特征 信息中提取的操作员的生物特征值进行比对，生物特征值处理单元判断预先注册 的生物特征值与从另一项生物特征信息中提取的操作员的生物特征值是否匹配， 若不匹配，提示认证失败的信息，若匹配，将该认证信息加载到计算机内存；生 物特征值处理单元判断计算机内存中本次加载的操作员认证信息与前一次加载 的操作员的基本信息是否匹配，若不匹配，则提示认证信息不匹配的信息，若匹 配，则提取计算机内存中所选择的生物识别模态，判断所提取的生物识别模态对 应的生物特征信息是否已采集；当采用任意认证时，生物特征值处理单元从第二 次所采集的生物特征信息中提取操作员的生物特征值，将预先注册的生物特征值 与第二次所提取的操作员生物特征值进行比对，生物特征值处理单元判断预先注 册的生物特征值与第二次所提取的操作员生物特征值是否匹配，若匹配，将该认 证信息加载到计算机内存，以备输出单元获取识别数据，若不匹配，则继续通过 接口单元调用生物识别采集设备对操作员进行第二次生物特征信息的采集；生物 特征值处理单元最后将计算机内存中该操作员的所有认证信息清空。所述的参数 配置单元，用于分别对生物识别模态、操作员身份认证方式、操作员身份认证时 间进行配置；选择与安装的生物识别采集设备相应的生物识别模态，从操作员身 份累加认证方式和任意认证方式中选择操作员身份认证方式，设置操作员身份认 证时间；将所选择的生物识别模态、操作员身份认证方式、操作员身份认证时间 保存至参数配置单元，并将其加载到计算机内存。所述的计时器单元，用于在累 加认证时获取计算机内存中的操作员身份认证时间，在第一项生物识别模态认证 通过后开始计时，当计时达到参数配置单元所设置的操作员身份认证时间时，提 示识别超时的信息；当计时未达到参数配置单元所设置的操作员身份认证时间 时，进行另一项生物特征的认证。

所述的生物特征值存储模块，用于存储第一次采集的操作员生物特征值。

所述的识别数据输出模块，包含存储单元、输出单元。所述存储单元，用于 存储获取的识别数据。所述的输出单元支持计算机终端通信接口协议，用于获取 一条识别数据存储于识别数据输出模块的存储单元，并将该识别数据标志为“未 传输”；输出单元将“未传输”的识别数据输出到所连接的本发明以外的应用系 统，并将该识别数据标志改为“已传输”。

本发明方法包括以下步骤：

(1)安装生物识别采集设备：

(1a)生物识别采集设备接口模块通过接口单元连接本发明之外的生物识别 采集设备；

(1b)生物识别采集设备接口模块中的驱动单元查所接入的生物识别采集 设备类型对应的驱动程序；

(1c)生物识别采集设备接口模块中的驱动单元，判断是否查到所接入的 生物识别采集设备类型对应的驱动程序，若是，则执行步骤(1e)，否则，执行 步骤(1d)；

(1d)生物识别采集设备接口模块中的驱动单元，通过搜索本地磁盘、外部 存储设备、网络下载所接入的生物识别采集设备类型对应的驱动程序；

(1e)生物识别采集设备接口模块中的驱动单元驱动生物识别采集设备采集 生物特征信息；

(2)预先注册生物特征值：

(2a)操作员启动生物特征值处理模块，调用操作员信息管理单元录入操作 员姓名、身份的基本信息，操作员信息管理单元提示操作员进行生物特征值注册；

(2b)生物识别采集设备接口模块中的接口单元，通过调用连接的生物识别 采集设备，第一次采集操作员生物特征信息；

(2c)生物特征值处理模块中的生物特征值处理单元，提取第一次采集的操 作员生物特征值；

(2d)生物特征值处理模块中的生物特征值处理单元，将提取的第一次采集 的操作员生物特征值存储至生物特征值存储模块，完成操作员的生物特征值注 册；

(3)参数配置：

(3a)操作员启动生物特征值处理模块的参数配置单元，选择与安装的生物 识别采集设备相应的生物识别模态；

(3b)操作员根据需要，启动生物特征值处理模块的参数配置单元，从操作 员身份累加认证方式和任意认证方式中选择操作员身份认证方式；

(3c)操作员根据需要，启动生物特征值处理模块的参数配置单元，设置操 作员身份认证时间；

(3d)操作员调用生物特征值处理模块中的参数配置单元，将所选择的生物 识别模态、操作员身份认证方式、操作员身份认证时间保存至参数配置单元，并 将其加载到计算机内存；

(4)选择操作员身份认证方式：

生物特征值处理模块中的生物特征值处理单元，依据步骤(3b)所设置的操 作员身份认证方式选择执行步骤，如果所选择的执行步骤是累加认证方式，则执 行步骤(5)，如果所选择的执行步骤是任意认证方式，则执行步骤(6)；

(5)累加认证：

(5a)生物识别采集设备接口模块中的接口单元，调用生物识别采集设备对 操作员进行第一项生物特征信息的采集；

(5b)生物特征值处理模块中的生物特征值处理单元，从所采集的第一项生 物特征信息中提取操作员的生物特征值；

(5c)生物特征值处理模块中的生物特征值处理单元，将预先注册的生物特 征值与提取的操作员第一项生物特征值进行比对；

(5d)生物特征值处理模块中的生物特征值处理单元，判断预先注册的生物 特征值与提取的操作员第一项生物特征值是否匹配，若是，则执行步骤(5e)， 否则，返回执行(5a)；

(5e)生物特征值处理模块中的生物特征值处理单元，将该认证信息加载到 计算机内存；

(5f)生物特征值处理模块中的计时器单元，获取计算机内存中的操作员身 份认证时间；

(5g)生物特征值处理模块中的计时器单元，开始计时；

(5h)当计时达到步骤(3c)中参数配置单元所设置的的操作员身份认证时 间时，生物特征值处理模块中的计时器单元提示识别超时的信息；当计时未达到 步骤(3c)中参数配置单元所设置的操作员身份认证时间时，执行步骤(5i)；

(5i)生物识别采集设备接口模块中的接口单元，调用生物识别采集设备采 集除计算机内存中已加载的认证信息对应的生物特征信息以外的另一项生物特 征信息；

(5j)生物特征值处理模块中的生物特征值处理单元，从所采集的另一项生 物特征信息中提取操作员的生物特征值；

(5k)生物特征值处理模块中的生物特征值处理单元，将预先注册的生物特 征值与从另一项生物特征信息中提取的操作员的生物特征值进行比对；

(5l)生物特征值处理模块中的生物特征值处理单元，判断预先注册的生物 特征值与从另一项生物特征信息中提取的操作员的生物特征值是否匹配，若是， 则执行步骤(5m)，否则，提示认证失败的信息；

(5m)生物特征值处理模块中的生物特征值处理单元，将该认证信息加载 到计算机内存；

(5n)生物特征值处理模块中的生物特征值处理单元，判断计算机内存中本 次加载的操作员认证信息与前一次加载的操作员的基本信息是否匹配，若是，则 执行步骤(5o)，否则，提示认证信息不匹配的信息；

(5o)生物特征值处理模块中的计时器单元，判断计时是否达到步骤(2c) 所设置的操作员身份认证时间，若是，则提示识别超时的信息，否则，执行步骤 (5p)；

(5p)生物特征值处理模块中的生物特征值处理单元，提取计算机内存中所 选择的生物识别模态，判断所提取的生物识别模态对应的生物特征信息是否已采 集，若是，则执行步骤(7)，否则，执行步骤(5i)；

(6)任意认证：

(6a)生物识别采集设备接口模块中的接口单元，调用生物识别采集设备对 操作员进行第二次生物特征信息的采集；

(6b)生物特征值处理模块中的生物特征值处理单元，从第二次所采集的生 物特征信息中提取操作员的生物特征值；

(6c)生物特征值处理模块中的生物特征值处理单元，将预先注册的生物特 征值与第二次所提取的操作员生物特征值进行比对；

(6d)生物特征值处理模块中的生物特征值处理单元，判断预先注册的生物 特征值与第二次所提取的操作员生物特征值是否匹配，若是，则执行步骤(6e)， 否则，返回执行(6a)；

(6e)生物特征值处理模块中的生物特征值处理单元，将该认证信息加载到 计算机内存；

(7)获取识别数据：

(7a)识别数据输出模块中的输出单元，获取一条识别数据存储于识别数据 输出模块的存储单元，并将该识别数据标志为“未传输”；

(7b)生物特征值处理模块中的生物特征值处理单元，将计算机内存中该操 作员的所有认证信息清空；

(8)输出识别数据：

识别数据输出模块中的输出单元，将“未传输”的识别数据输出到所连接的 本发明以外的应用系统，并将该识别数据标志改为“已传输”。

本发明与现有技术相比具有以下优点：

第一，由于本发明的平台采用一种通用的生物识别采集设备接口模块，植入 了目前绝大多数型号生物识别采集设备的驱动程序，当本平台内部查无果时还 可以通过搜索本地磁盘、外部存储设备、网络下载所接入的生物识别采集设备类 型对应的驱动程序，克服了现有技术中对生物识别采集设备类型和型号限制，而 导致应用受限的缺陷，使得本发明能够适用于目前绝大多数型号生物识别采集设 备使用。

第二，由于本发明的平台采用一种识别数据输出模块，除了会在本地数据库 保留一份原始识别记录数据之外，还兼顾为其它应用系统传输数据，当与应用系 统连接中断时原始记录保持“未传输”的标志不变，待数据正常传输后修改本地 记录标志为“已传输”，克服了现有技术中对于网络中断和系统故障时对原始记 录的保留和续传功能的缺失，从而造成的数据丢失问题，使得本发明能够在连接 中断和系统故障时及时保存数据，并在系统连接正常后自动续传。

第三，由于本发明的平台采用一种通用的生物识别采集设备接口模块，支持 现有计算机所有终端接口协议，任何类型和型号的生物识别采集设备均可连接使 用，克服了现有技术中将固定的几项生物识别采集模块集成化，从而造成的资源 浪费以及无法自由选型设备的问题，使得本发明提高了应用系统的选型灵活性， 身份认证的精确性，应用系统的可移植性和资源的有效利用性。

第四，由于本发明的平台采用高度集成的中间件技术依托于计算机终端的操 作系统实现，包含生物识别采集设备接口模块、生物特征值处理模块、生物特征 值存储模块、识别数据输出模块，生物特征从采集、提取、比对到输出均在本平 台内部完成，克服了现有技术中需要将系统架构于广域网中，即使是生物特征值 的比对也要通过局域网向数据库服务器发送比对请求，从而导致的资源耗费大的 问题，使得本发明避免了信息在网络通信过程中存在的丢失、窃取等安全隐患， 同时减少通信环节后也提高了处理速度。

第五，由于本发明的方法采用通用的生物识别采集设备接口模块，能够配合 目前应用最广泛的生物识别技术使用，如指纹、虹膜、人脸、掌静脉、手指静脉、 视网膜、人体气味、DNA、签名、语音、行走步态等，既可以单模态使用，又 可以多模态任意组合进行个人身份认证，克服了现有技术中生物识别模态组合有 限，而导致的防伪性差，应用受限，适用性差等缺陷，使得本发明应用更广泛， 安装更便捷，身份认证更精准。

第六，由于本发明的方法采用高度集成的中间件技术依托于计算机终端的操 作系统实现，包含生物识别采集设备接口模块、生物特征值处理模块、生物特征 值存储模块、识别数据输出模块，用户生物特征认证方法是以用户主动靠近设备 捕捉到的第一个生物识别特征为准，连续进行参数配置中其它生物识别特征的采 集及比对，若组合认证比对结果相匹配则生成输出结果，该结果可以在通信连接 通畅的情况下自动上传至身份认证系统、控制系统、安防系统、显示系统、报警 系统等相关应用系统，若通信连接中断则在客户端本地磁盘保存输出结果待通信 连接正常后自动上传。克服了现有技术中必须通过客户端向服务器发送触发请 求，客户端和服务器之间需要频繁交互，而导致的系统资源占用率高，且一旦通 信连接中断系统将无法正常运行的问题。使得本发明对于通信连接的通断适应性 更强。

第七，由于本发明的方法采用不限次序的多模态生物识别累加认证方法，在 参数配置中只需重点配置当前参与平台工作的生物识别模态，无需配置识别顺 序，克服了现有技术中必须按照事先设定的顺序进行认证，而导致的实际应用中 容易遗忘顺序，即使系统提示识别顺序也无法照顾到用户个体的使用习惯的缺 陷，使得本发明完全尊重用户个体使用习惯，打乱顺序变被动为主动，提高了该 平台的易用性。

图1是本发明的示意图；

图2是本发明方法的流程图。

下面结合附图对发明做进一步描述。

参照附图1，对本发明的平台做进一步的描述。

本发明平台是通过计算机终端操作系统与本发明以外的任意生物识别采集 设备的连接，提供多模态的身份认证，该平台包含生物识别采集设备接口模块、 生物特征值处理模块、生物特征值存储模块、识别数据输出模块。所述的生物识 别采集设备接口模块包含接口单元、驱动单元。所述的接口单元，支持计算机终 端通信接口协议，用于连接本发明之外的生物识别采集设备；在预先注册生物特 征值时，调用连接的生物识别采集设备，第一次采集操作员生物特征信息；在累 加认证时，调用生物识别采集设备对操作员进行第一项生物特征信息的采集，并 调用生物识别采集设备采集除计算机内存中已加载的认证信息对应的生物特征 信息以外的另一项生物特征信息；在任意认证时，调用生物识别采集设备对操作 员进行第二次生物特征信息的采集。所述的驱动单元，用于在本平台已植入的生 物识别设备的驱动程序中，查所接入的生物识别采集设备类型对应的驱动程 序，若到，直接驱动生物识别采集设备采集生物特征信息；若未查到，则通 过搜索本地磁盘、外部存储设备、网络下载所接入的生物识别采集设备类型对应 的驱动程序，驱动生物识别采集设备采集生物特征信息。

本发明的实施例是将该平台作为计算机终端操作系统的中间件，当计算机终 端启动时该平台开始运行，并在计算机终端操作系统的设备管理器中可以进行生 物识别采集设备的添加、删除、更新驱动等操作。通过连接本发明，生物识别采 集设备将成为计算机终端即插即用的输入设备，其输入功能可以在该操作系统下 的任意应用系统中得到应用。

生物识别采集设备接口模块，支持现有计算机终端通信接口协议，其通信接 口协议包括：USB、RS-232、RS-485、RJ-45、PCI-E、RJ-11、Wiegand26/34、 WIFI、蓝牙、红外等有线通信接口协议和无线通信接口协议，通过监听计算机 通信接口判断设备类型，生物识别采集设备是指，具有单模态或多模态采集指纹、 虹膜、人脸、掌静脉、手指静脉、视网膜、人体气味、DNA、签名、语音、行 走步态的生物特征功能的设备。

本发明平台配合多种生物识别模态使用，其中生物识别模态包括虹膜识别模 态、人脸识别模态、指纹识别模态、掌静脉识别模态、手指静脉识别模态、视网 膜识别模态、人体气味识别模态、DNA识别模态、签名识别模态、语音识别模 态、行走步态识别模态等目前应用最广泛的生物识别模态。应用中可随意组合， 不再拘泥于某个生物识别技术领域，其强大的生物识别采集设备接口模块更像一 个万能插座，无论生物识别采集设备以何种通信协议与本发明连接均可使用。生 物识别采集设备接口模块，通过监听到的设备名称在本发明平台中查对应的驱 动程序，本发明所述通用平台中已植入了市场上绝大多数型号生物识别设备的驱 动程序，但当平台内部查无果时还可通过搜索本地磁盘、外部存储设备、网络 下载所接入的生物识别采集设备类型对应的驱动程序并安装，其中外部存储设备 包括光盘、移动硬盘、U盘。

生物特征值处理模块包含操作员信息管理单元、生物特征值处理单元、参数 配置单元、计时器单元。操作员信息管理单元，用于录入操作员姓名、身份的基 本信息，提示操作员进行生物特征值注册。生物特征值处理单元，用于提取第一 次采集的操作员生物特征值，将提取的第一次采集的操作员生物特征值存储至生 物特征值存储模块，完成操作员的生物特征值注册；生物特征值处理单元依据参 数配置单元中所设置的操作员身份认证方式选择执行累加认证还是任意认证；当 采用累加认证时，生物特征值处理单元从所采集的第一项生物特征信息中提取操 作员的生物特征值，其中第一项生物特征信息是指，累加认证时通过提取计算机 内存中加载的多种生物识别模态，调用对应的生物识别采集设备采集的生物特征 信息中的第一项。生物特征值处理单元将预先注册的生物特征值与提取的操作员 第一项生物特征值进行比对，生物特征值处理单元判断预先注册的生物特征值与 提取的操作员第一项生物特征值是否匹配，若匹配，将该认证信息加载到计算机 内存；若不匹配，则继续通过接口单元调用生物识别采集设备对操作员进行第一 项生物特征信息的采集；生物特征值处理单元从所采集的另一项生物特征信息中 提取操作员的生物特征值，将预先注册的生物特征值与从另一项生物特征信息中 提取的操作员的生物特征值进行比对，生物特征值处理单元判断预先注册的生物 特征值与从另一项生物特征信息中提取的操作员的生物特征值是否匹配，若不匹 配，提示认证失败的信息，若匹配，将该认证信息加载到计算机内存；生物特征 值处理单元判断计算机内存中本次加载的操作员认证信息与前一次加载的操作 员的基本信息是否匹配，若不匹配，则提示认证信息不匹配的信息，若匹配，则 提取计算机内存中所选择的生物识别模态，判断所提取的生物识别模态对应的生 物特征信息是否已采集；当采用任意认证时，生物特征值处理单元从第二次所采 集的生物特征信息中提取操作员的生物特征值，将预先注册的生物特征值与第二 次所提取的操作员生物特征值进行比对，生物特征值处理单元判断预先注册的生 物特征值与第二次所提取的操作员生物特征值是否匹配，若匹配，将该认证信息 加载到计算机内存，以备输出单元获取识别数据，若不匹配，则继续通过接口单 元调用生物识别采集设备对操作员进行第二次生物特征信息的采集；生物特征值 处理单元最后将计算机内存中该操作员的所有认证信息清空。参数配置单元，用 于分别对生物识别模态、操作员身份认证方式、操作员身份认证时间进行配置； 选择与安装的生物识别采集设备相应的生物识别模态，从操作员身份累加认证方 式和任意认证方式中选择操作员身份认证方式，设置操作员身份认证时间；将所 选择的生物识别模态、操作员身份认证方式、操作员身份认证时间保存至参数配 置单元，并将其加载到计算机内存。计时器单元，用于在累加认证时获取计算机 内存中的操作员身份认证时间，在第一项生物识别模态认证通过后开始计时，当 计时达到参数配置单元所设置的操作员身份认证时间时，提示识别超时的信息； 当计时未达到参数配置单元所设置的操作员身份认证时间时，进行另一项生物特 征的认证。

生物特征值存储模块，用于存储第一次采集的操作员生物特征值。

识别数据输出模块，包含存储单元、输出单元。存储单元，用于存储获取的 识别数据。输出单元支持计算机终端通信接口协议，用于获取一条识别数据存储 于识别数据输出模块的存储单元，并将该识别数据标志为“未传输”；输出单元 将“未传输”的识别数据输出到所连接的本发明以外的应用系统，并将该识别数 据标志改为“已传输”。其中本发明以外的应用系统是指，身份认证类应用系统、 控制类应用系统，显示和报警类应用系统，汇总、统计、分析类应用系统。

参照附图2，对本发明的身份认证方法的具体步骤做进一步的描述。

步骤1，安装生物识别采集设备。

生物识别采集设备接口模块通过接口单元连接本发明之外的生物识别采集 设备，其中生物识别采集设备是指，具有单模态或多模态采集指纹、虹膜、人脸、 掌静脉、手指静脉、视网膜、人体气味、DNA、签名、语音、行走步态的生物 特征功能的设备；生物识别采集设备接口模块中的驱动单元查所接入的生物识 别采集设备类型对应的驱动程序；生物识别采集设备接口模块中的驱动单元，判 断是否查到所接入的生物识别采集设备类型对应的驱动程序，若是，则生物识 别采集设备接口模块中的驱动单元驱动生物识别采集设备，否则，生物识别采集 设备接口模块中的驱动单元通过搜索本地磁盘、外部存储设备、网络下载所接入 的生物识别采集设备类型对应的驱动程序，生物识别采集设备接口模块中的驱动 单元驱动生物识别采集设备。

步骤2，预先注册生物特征值。

操作员启动生物特征值处理模块，调用操作员信息管理单元录入操作员姓 名、身份的基本信息，操作员信息管理单元提示操作员进行生物特征值注册；生 物识别采集设备接口模块中的接口单元，通过调用连接的生物识别采集设备，第 一次采集操作员生物特征信息；生物特征值处理模块中的生物特征值处理单元， 提取第一次采集的操作员生物特征值；生物特征值处理模块中的生物特征值处理 单元，将提取的第一次采集的操作员生物特征值存储至生物特征值存储模块，完 成操作员的生物特征值注册。

步骤3，参数配置。

操作员启动生物特征值处理模块的参数配置单元，选择与安装的生物识别采 集设备相应的生物识别模态，其中生物识别模态包括虹膜识别模态、人脸识别模 态、指纹识别模态、掌静脉识别模态、手指静脉识别模态、视网膜识别模态、人 体气味识别模态、DNA识别模态、签名识别模态、语音识别模态、行走步态识 别模态；操作员根据需要，启动生物特征值处理模块的参数配置单元，从操作员 身份累加认证方式和任意认证方式中选择操作员身份认证方式；操作员根据需 要，启动生物特征值处理模块的参数配置单元，设置操作员身份认证时间；操作 员调用生物特征值处理模块中的参数配置单元，将所选择的生物识别模态、操作 员身份认证方式、操作员身份认证时间保存至参数配置单元，并将其加载到计算 机内存。

步骤4，选择操作员身份认证方式。

生物特征值处理模块中的生物特征值处理单元，依据参数配置单元所设置的 操作员身份认证方式选择执行步骤，如果所选择的执行步骤是累加认证方式，则 执行步骤5，如果所选择的执行步骤是任意认证方式，则执行步骤6。

步骤5，累加认证。

第1步，生物识别采集设备接口模块中的接口单元，调用生物识别采集设备 对操作员进行第一项生物特征信息的采集，其中第一项生物特征信息是指，累加 认证时通过提取计算机内存中加载的多种生物识别模态，调用对应的生物识别采 集设备采集的生物特征信息中的第一项。

第2步，生物特征值处理模块中的生物特征值处理单元，从所采集的第一项 生物特征信息中提取操作员的生物特征值。

第3步，生物特征值处理模块中的生物特征值处理单元，将预先注册的生物 特征值与提取的操作员第一项生物特征值进行比对。

第4步，生物特征值处理模块中的生物特征值处理单元，判断预先注册的生 物特征值与提取的操作员第一项生物特征值是否匹配，若是，则执行第5步，否 则，返回执行第1步。

第5步，生物特征值处理模块中的生物特征值处理单元，将该认证信息加载 到计算机内存。

第6步，生物特征值处理模块中的计时器单元，获取计算机内存中的操作员 身份认证时间。

第7步，生物特征值处理模块中的计时器单元，开始计时。

第8步，当计时达到参数配置单元所设置的的操作员身份认证时间时，生物 特征值处理模块中的计时器单元提示识别超时的信息；当计时未达到参数配置单 元所设置的操作员身份认证时间时，执行第9步。

第9步，生物识别采集设备接口模块中的接口单元，调用生物识别采集设备 采集除计算机内存中已加载的认证信息对应的生物特征信息以外的另一项生物 特征信息。

第10步，生物特征值处理模块中的生物特征值处理单元，从所采集的另一 项生物特征信息中提取操作员的生物特征值。

第11步，生物特征值处理模块中的生物特征值处理单元，将预先注册的生 物特征值与从另一项生物特征信息中提取的操作员的生物特征值进行比对。

第12步，生物特征值处理模块中的生物特征值处理单元，判断预先注册的 生物特征值与从另一项生物特征信息中提取的操作员的生物特征值是否匹配，若 是，则执行第13步，否则，提示认证失败的信息。

第13步，生物特征值处理模块中的生物特征值处理单元，将该认证信息加 载到计算机内存。

第14步，生物特征值处理模块中的生物特征值处理单元，判断计算机内存 中本次加载的操作员认证信息与前一次加载的操作员的基本信息是否匹配，若 是，则执行第15步，否则，提示认证信息不匹配的信息。

第15步，生物特征值处理模块中的计时器单元，判断计时是否达到参数配 置单元所设置的操作员身份认证时间，若是，则提示识别超时的信息，否则，执 行第16步。

第16步，生物特征值处理模块中的生物特征值处理单元，提取计算机内存 中所选择的生物识别模态，判断所提取的生物识别模态对应的生物特征信息是否 已采集，若是，则执行步骤7，否则，执行第9步。

步骤6，任意认证。

第1步，生物识别采集设备接口模块中的接口单元，调用生物识别采集设备 对操作员进行第二次生物特征信息的采集。

第2步，生物特征值处理模块中的生物特征值处理单元，从第二次所采集的 生物特征信息中提取操作员的生物特征值。

第3步，生物特征值处理模块中的生物特征值处理单元，将预先注册的生物 特征值与第二次所提取的操作员生物特征值进行比对。

第4步，生物特征值处理模块中的生物特征值处理单元，判断预先注册的生 物特征值与第二次所提取的操作员生物特征值是否匹配，若是，则执行第5步， 否则，返回执行第1步。

第5步，生物特征值处理模块中的生物特征值处理单元，将该认证信息加载 到计算机内存。

步骤7，获取识别数据。

识别数据输出模块中的输出单元，获取一条识别数据存储于识别数据输出模 块的存储单元，并将该识别数据标志为“未传输”；生物特征值处理模块中的生 物特征值处理单元，将计算机内存中该操作员的所有认证信息清空。

步骤8，输出识别数据。

识别数据输出模块中的输出单元，将“未传输”的识别数据输出到所连接的 本发明以外的应用系统，并将该识别数据标志改为“已传输”。充分地考虑到识 别记录数据的安全性，防止在断网或故障时丢失识别记录数据。其中本发明以外 的应用系统是指，身份认证类应用系统、控制类应用系统，显示和报警类应用系 统，汇总、统计、分析类应用系统。该输出单元支持现有计算机终端通信接口协 议，其通信接口协议包括：USB、RS-232、RS-485、RJ-45、PCI-E、RJ-11、 Wiegand26/34、WIFI、蓝牙、红外等有线通信接口协议和无线通信接口协议。