本申請涉及網(wǎng)絡信息安全領(lǐng)域，尤其涉及一種身份識別、業(yè)務處理以及生物特征信息的處理方法和設備。

背景技術(shù)：

生物識別技術(shù)是將生物技術(shù)與信息技術(shù)相結(jié)合，利用人類生物特征信息進行身份識別和認證的一種新型識別技術(shù)。人類生物特征信息包括DNA信息、指紋信息、人臉信息、虹膜信息等，由于生物特征信息具備唯一性和不可復制等特點，使得基于生物特征信息的生物識別技術(shù)具有安全性、保密性、方便性等優(yōu)點。

隨著人們對生物識別技術(shù)研究的不斷深入，在對用戶身份進行識別和認證的業(yè)務場景中，生物識別技術(shù)被廣泛應用。例如，在智能終端設備或穿戴式設備等終端設備上配備生物特征信息傳感器，通過生物特征信息傳感器采集到的生物特征信息對用戶身份進行識別和認證。

以智能終端設備為例，當用戶通過智能終端設備上安裝的應用程序發(fā)起支付業(yè)務時，首先，智能終端設備通過生物特征信息傳感器采集用戶的生物特征信息(比如指紋信息)，其次，智能終端設備將采集到的用戶的生物特征信息攜帶的支付請求發(fā)送至服務器，由服務器根據(jù)接收到的用戶的生物特征信息對用戶身份進行驗證，并在驗證通過時，響應智能終端設備發(fā)送的支付請求。

然而，在現(xiàn)有利用生物識別技術(shù)對用戶身份進行認證的過程中至少存在以下問題：

由于用戶的生物特征信息由終端設備采集，并通過網(wǎng)絡發(fā)送給服務器，由服務器通過對生物特征信息進行識別和驗證，也就是說，假設終端設備發(fā)送給服務器的是一個非法的生物特征信息，這不僅增加了服務器的識別難度，而且 也無法保證后續(xù)業(yè)務執(zhí)行的安全性，進而影響了生物特征識別技術(shù)的安全性。

技術(shù)實現(xiàn)要素：

有鑒于此，本申請實施例提供了一種身份識別、業(yè)務處理以及生物特征信息的處理方法和設備，用于解決現(xiàn)有技術(shù)中存在的生物識別技術(shù)中安全性比較低的問題。

本申請?zhí)峁┝艘环N身份識別方法，包括：

終端設備接收用戶發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息；

所述終端設備根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，其中，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息；

所述終端設備判斷接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。

本申請?zhí)峁┝艘环N業(yè)務處理方法，包括：

服務器接收終端設備發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的生物特征信息對應的屬性值和所述用戶的標識信息；

所述服務器根據(jù)接收到的業(yè)務處理請求中包含的所述用戶的標識信息，從生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的生物特征信息的屬性值，其中，所述生物識別數(shù)據(jù)庫中包含所述用戶的標識信息以及所述用戶的標識信息對應的生物特征信息屬性值；

所述服務器在確定接收到的所述業(yè)務處理請求中包含的用戶的生物特征信息對應的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值相同時，響應所述業(yè)務處理請求。

本申請?zhí)峁┝艘环N生物特征信息的處理方法，包括：

終端設備接收用戶發(fā)送的所述用戶的標識信息以及所述用戶的生物特征信息；

所述終端設備根據(jù)所述用戶的生物特征信息，利用預設算法，計算得到所述用戶的生物特征信息的屬性值；

所述終端設備建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

本申請?zhí)峁┝艘环N生物特征信息的處理方法，包括：

所述服務器接收所述終端設備發(fā)送的用戶信息，其中，所述用戶信息是所述終端設備得到所述用戶的生物特征信息的屬性值時對所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值；

所述服務器通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息；

所述服務器建立所述用戶的標識信息與所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

本申請?zhí)峁┝艘环N身份識別設備，包括：

接收單元，用于接收用戶發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息；

查找單元，用于根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，其中，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息；

識別單元，用于判斷所述接收單元接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與所述查找單元查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。

本申請?zhí)峁┝艘环N業(yè)務處理設備，包括：

接收單元，用于接收終端設備發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的生物特征信息對應的屬性值和所述用戶的標識信息；

查找單元，用于根據(jù)所述接收單元接收到的業(yè)務處理請求中包含的所述用戶的標識信息，從生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的生物特征信息的屬性值，其中，所述生物識別數(shù)據(jù)庫中包含所述用戶的標識信息以及所述用戶的標識信息對應的生物特征信息的屬性值；

響應單元，用于確定接收到的所述業(yè)務處理請求中包含的用戶的生物特征信息對應的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值相同時，響應所述業(yè)務處理請求。

本申請?zhí)峁┝艘环N生物特征信息的處理設備，包括：

接收單元，用于接收用戶發(fā)送的所述用戶的標識信息以及所述用戶的生物特征信息；

計算單元，用于根據(jù)所述用戶的生物特征信息，利用預設算法，計算得到所述用戶的生物特征信息的屬性值；

存儲單元，用于建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

本申請?zhí)峁┝艘环N生物特征信息的處理設備，包括：

接收單元，用于接收所述終端設備發(fā)送的用戶信息，其中，所述用戶信息是所述終端設備得到所述用戶的生物特征信息的屬性值時對所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值；

解密單元，用于通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息；

存儲單元，用于建立所述用戶的標識信息與所述用戶的生物特征信息的屬 性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

本申請有益效果如下：

本申請實施例提供了一種身份識別、業(yè)務處理以及生物特征信息的處理方法和設備，終端設備接收用戶發(fā)送的業(yè)務處理請求，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息；所述終端設備根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息；所述終端設備判斷接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。這樣，終端設備在接收到用戶發(fā)送的業(yè)務處理請求時，根據(jù)用戶的生物特征信息對用戶的身份進行識別，增強生物識別技術(shù)的安全性，同時為后續(xù)啟動服務器對用戶的身份進行識別奠定基礎，此外，也避免用戶的生物特征信息通過通信網(wǎng)絡發(fā)送至服務器的過程中容易被非法竊取的風險，有效保證用戶的生物特征信息的安全性。

附圖說明

為了更清楚地說明本申請實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一部分實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提供的一種身份識別方法流程示意圖；

圖2為本申請實施例提供的一種業(yè)務處理方法流程示意圖；

圖3為本申請實施例提供的一種生物特征信息的處理方法流程示意圖；

圖4為本申請實施例提供的一種生物特征信息的處理方法流程示意圖；

圖5為本申請實施例提供的一種身份識別設備結(jié)構(gòu)示意圖；

圖6為本申請實施例提供的一種業(yè)務處理設備結(jié)構(gòu)示意圖；

圖7為本申請實施例提供的一種生物特征信息的處理設備結(jié)構(gòu)示意圖；

圖8為本申請實施例提供的一種生物特征信息的處理設備結(jié)構(gòu)示意圖；

圖9為本申請實施例提供的一種身份識別系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

隨著人們對生物識別技術(shù)研究的不斷深入，在需要對用戶身份進行識別和認證的業(yè)務場景中，生物識別技術(shù)被廣泛應用，隨著科學技術(shù)的飛速發(fā)展，現(xiàn)有的終端設備已經(jīng)配備了生物特征信息傳感器，以便于用戶在使用終端設備進行業(yè)務操作時，終端設備通過生物特征信息傳感器采集用戶的生物特征信息，并利用生物識別技術(shù)對用戶的身份進行識別和認證。

為了實現(xiàn)提高生物特征信息的安全性的目的，本申請實施例中提供了一種身份識別、業(yè)務處理以及生物特征信息的處理方法和設備，終端設備接收用戶發(fā)送的業(yè)務處理請求，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息；所述終端設備根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息；所述終端設備判斷接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。

這樣，終端設備在接收到用戶發(fā)送的業(yè)務處理請求時，根據(jù)用戶的生物特征信息對用戶的身份進行識別，增強生物識別技術(shù)的安全性，同時為后續(xù)啟動服務器對用戶的身份進行識別奠定基礎，此外，也避免用戶的生物特征信息通過通信網(wǎng)絡發(fā)送至服務器的過程中容易被非法竊取的風險，有效保證用戶的生物特征信息的安全性。

本申請實施例中所述的終端設備是指具有生物特征信息傳感器的終端設備，用戶在進行業(yè)務操作時，終端設備通過生物特征信息傳感器采集用戶的生物特征信息，其中，所述終端設備包括但不限于智能手機、電腦等終端設備。

在本申請實施例中，用戶的生物特征信息包括但不限于用戶的DNA(英文全稱：Deoxyribonucleic acid；中文名稱：脫氧核糖核酸)信息、用戶的指紋信息、用戶的虹膜信息、用戶的人臉信息、用戶的視網(wǎng)膜信息、用戶的掌形信息、用戶的靜脈信息、用戶的耳型信息等，這里不做具體限定。

下面結(jié)合說明書附圖對本申請各個實施例作進一步地詳細描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本申請保護的范圍。

圖1為本申請實施例提供的一種身份識別方法流程示意圖，所述方法如下所述。本申請實施例的執(zhí)行主體可以是終端設備。

步驟101：終端設備接收用戶發(fā)送的業(yè)務處理請求。

其中，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息。

在步驟101中，用戶使用終端設備進行業(yè)務操作時，為了保證用戶信息的安全性，終端設備會提示用戶輸入驗證信息。用戶輸入驗證信息的方式可以包含用戶直接輸入驗證碼，也可以包含用戶通過生物特征傳感器輸入用戶的生物特征信息等，在本申請實施例中僅針對采集用戶的生物特征信息進行描述。

具體地，終端設備通過生物特征信息傳感器采集用戶的生物特征信息視為用戶輸入的驗證信息。

例如：終端設備通過所述終端設備上的指紋信息傳感器采集用戶的指紋信息；或者終端設備通過所述終端設備上的人臉信息傳感器采集用戶的人臉信息；或者終端設備通過所述終端設備上的掌形信息傳感器采集用戶的掌形信息。

在用戶輸入生物特征信息之后，觸發(fā)用戶向終端設備發(fā)送業(yè)務處理請求。終端設備接收所述用戶發(fā)送的業(yè)務處理請求，其中，業(yè)務處理請求中包含所述用戶的標識信息以及所述用戶的生物特征信息。這樣所述終端設備根據(jù)接收到 的用戶的生物特征信息，對用戶的身份進行識別和認證。

下面以支付業(yè)務為例進行說明。在支付業(yè)務場景中，用戶通過終端設備上的支付軟件發(fā)起支付業(yè)務時，終端設備上的支付軟件將提示用戶輸入支付驗證信息，這里的支付驗證信息限于用戶的生物特征信息，那么此時，終端設備通過生物特征信息傳感器采集用戶的生物特征信息，以完成用戶的生物特征信息的輸入。在所述用戶輸入支付驗證信息后，觸發(fā)用戶向終端設備發(fā)起支付業(yè)務處理請求，這里的所述支付業(yè)務處理請求中包含所述用戶的標識信息以及所述用戶的生物特征信息。

步驟102：所述終端設備根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息。

其中，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息。

在步驟102中，所述終端設備在接收到用戶發(fā)送的業(yè)務處理請求時，確定所述業(yè)務處理請求中包含的所述用戶的標識信息和所述用戶的生物特征信息，并在生物特征信息庫中，利用用戶的標識信息查找與所述用戶的標識信息對應的生物特征信息，以便于所述終端設備根據(jù)查找到的用戶的標識信息對應的生物特征信息對用戶的身份進行識別。

由于生物特征信息庫中預先存儲了用戶的標識信息以及該用戶的生物特征信息，這樣終端設備在需要對用戶的身份進行識別時，可以利用用戶的標識信息在生物特征信息庫中查找與該用戶的標識信息對應的生物特征信息。

具體地，所述終端設備通過以下方式將所述用戶的生物特征信息存儲至所述生物特征信息庫中：

第一步：所述終端設備接收所述用戶發(fā)送的注冊請求，并獲取所述注冊請求中包含的所述用戶的生物特征信息和所述用戶的標識信息。

用戶在使用終端設備上的應用軟件之前，需要在該應用軟件上進行注冊操作，即發(fā)送注冊請求，一般注冊請求中包含所述用戶的標識信息和所述用戶的 生物特征信息，終端設備在接收到用戶發(fā)送的注冊請求時，能夠從注冊請求中獲取用戶的標識信息和用戶的生物特征信息，并將用戶的標識信息和所述用戶的生物特征信息發(fā)送至應用軟件對應的服務器，以完成用戶在該應用軟件中的注冊。

例如：用戶需要使用終端設備上的支付應用軟件，那么用戶需要在該支付應用軟件中進行注冊，在支付應用軟件的注冊頁面，用戶輸入標識信息和生物特征信息等注冊信息，并發(fā)起注冊請求。此時，終端設備接收該注冊請求，并從注冊請求中獲取用戶的標識信息以及用戶的生物特征信息。此外，終端設備將用戶的標識信息和所述用戶的生物特征信息等注冊信息進行加密處理后發(fā)送至支付應用軟件的服務器，以完成用戶在支付應用軟件中的注冊。

第二步：所述終端設備建立所述用戶的標識信息與所述用戶的生物特征信息之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

終端設備在獲取到用戶的標識信息和用戶的生物與特征信息后，建立用戶的標識信息和用戶的生物特征信息之間的對應關(guān)系，并將用戶的標識信息和用戶的生物特征信息之間的對應關(guān)系存儲在終端設備的生物特征信息庫中，以便于終端設備根據(jù)用戶的標識信息在所述生物特征信息庫中查找與用戶的標識信息對應的生物特征信息。

可選地，所述方法還包括：

所述終端設備在獲取到所述注冊請求中包含的所述用戶的生物特征信息時，利用預設算法，計算得到所述用戶的生物特征信息的屬性值。

具體地，所述終端設備在獲取到用戶的注冊信息中包含的用戶的生物特征信息后，所述終端根據(jù)預設算法，根據(jù)用戶的生物特征信息計算得到用戶的生物特征信息的屬性值，例如，所述終端設備利用Rijndael算法(密鑰生成算法)計算得到用戶的生物特征信息的屬性值；所述終端設備利用Hash函數(shù)(散列函數(shù))算法計算得到用戶的生物特征信息的屬性值；所述終端設備還可以利用其他計算機算法計算得到用戶的生物特征信息的屬性值，本申請實施例對所述 終端設備采用的算法不作具體限定。

所述終端設備在計算得到所述用戶的生物特征信息的屬性值后，建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系。

所述終端設備將所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系存儲在所述生物特征信息庫中。這樣，在所述生物特征信息庫中，所述終端設備可以根據(jù)所述用戶的標識信息和上述對應關(guān)系，查找到與所述用戶的標識信息對應的所述用戶的生物特征信息和/或所述用戶的標識信息對應的所述用戶的生物特征信息的屬性值。

可選地，終端設備可以對所述生物特征信息庫中存儲的用戶的生物特征信息進行更新。

具體地，所述終端設備中的所述生物特征信息庫中存儲的生物特征信息可以包含使用所述終端設備的所有用戶的生物特征信息，也就是說，所述終端設備將接收到的所述用戶發(fā)送的注冊請求中包含的生物特征信息存儲在所述生物特征信息庫中之前，所述終端設備查詢所述生物特征信息庫中是否存儲所述用戶的標識信息對應的生物特征信息，若根據(jù)查詢結(jié)果確定所述生物特征信息庫中已經(jīng)存儲所述用戶的生物特征信息，那么所述終端設備將接收到的所述用戶發(fā)送的注冊請求中包含的生物特征信息存儲在所述生物特征信息庫中，以更新在所述生物特征信息庫中已經(jīng)存儲的所述用戶的生物特征信息。

需要說明的是，所述終端設備在更新所述生物特征信息庫中已存儲的所述用戶的生物特征信息之前，提示用戶輸入用于驗證用戶身份的驗證信息，比如，用戶的驗證郵箱、用戶密碼、用戶預先存儲在生物特征信息庫中的生物特征信息等，所述終端設備在根據(jù)用戶輸入的驗證信息驗證用戶的合法身份后，將接收到的所述用戶的生物特征信息更新已存儲的所述用戶的生物特征信息，并將接收到的所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息對應的屬性值存儲在所述生物特征信息庫中。

所述終端設備在查詢到所述生物特征信息庫中沒有存儲與所述用戶的標識信息對應的用戶的生物特征信息，將接收到的所述用戶的注冊請求中包含的所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息對應的屬性值存儲在所述生物特征信息庫中，也就是說，在所述生物特征信息庫中增加存儲所述用戶的生物特征信息、所述用戶的標識信息以及所述用戶的生物特征信息的屬性值。

通過所述終端設備對所述生物特征信息庫中的生物特征信息進行更新，一旦所述用戶的生物特征信息被損壞或者丟失后，使得所述生物特征信息庫及時將所述用戶的新的生物特征信息更新原有的所述用戶的生物特征信息，保證所述生物特征信息庫中的生物特征信息的有效性，同時也能夠保證所述終端設備根據(jù)所述用戶發(fā)送的業(yè)務處理請求中包含的用戶的標識信息，在所述生物特征信息庫中查找所述用戶的標識信息對應的所述用戶的生物特征信息。

步驟103：所述終端設備判斷接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。

在步驟103中，終端設備在接收到用戶的業(yè)務處理請求后，終端設備根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，可以在所述生物特征信息庫中確定所述用戶的標識信息對應的生物特征信息，所述終端設備根據(jù)查找到的生物特征信息對用戶的身份進行識別。

具體地，由于所述生物特征信息庫中存儲了用戶的標識信息、用戶的生物特征信息以及用戶的生物特征信息的屬性值之間的對應關(guān)系或者存儲了用戶的標識信息與所述用戶的生物特征信息之間的對應關(guān)系，因此，所述終端設備可以根據(jù)所述用戶的標識信息以及所述對應關(guān)系，在所述生物特征信息庫中查找到所述用戶的標識信息對應的生物特征信息。

那么，所述終端設備判斷接收到的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用 戶的身份是否合法，包括：

假設生物特征信息庫中存儲了用戶的標識信息與所述用戶的生物特征信息之間的對應關(guān)系，那么終端設備根據(jù)用戶的標識信息從生物特征信息庫中查找到與用戶的標識信息對應的用戶的生物特征信息，此時，所述終端設備在確定接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息一致時，說明執(zhí)行業(yè)務操作的用戶和之前注冊的用戶是同一個人，識別所述用戶的身份合法；

所述終端設備在確定接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息不一致時，說明執(zhí)行業(yè)務操作的用戶和之前注冊的用戶不是同一個人，識別所述用戶的身份非法。

假設生物特征信息庫中存儲了用戶的標識信息、用戶的生物特征信息以及用戶的生物特征信息對應的屬性值之間的對應關(guān)系，那么終端設備根據(jù)用戶的標識信息從生物特征信息庫中查找到與用戶的標識信息對應的用戶的生物特征信息的屬性值，此時，終端設備利用預設算法計算得到接收到的所述用戶的生物特征信息的屬性值，此時，所述終端設備在確定接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值一致時，識別所述用戶的身份合法；

所述終端設備在確定接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值不一致時，識別所述用戶的身份非法。

可選地，所述方法還包括：

所述終端設備在識別所述用戶的身份合法時，將所述屬性值以及所述用戶的標識信息攜帶在業(yè)務處理請求中發(fā)送至服務器。

需要說明的是，在本申請實施例中，所述終端設備可以通過查找的方式確定所述用戶的標識信息對應的生物特征信息的屬性值，也可以通過利用預設的 算法對所述用戶的生物特征信息進行計算的方式確定所述用戶的標識信息對應的生物特征信息的屬性值，這里不做具體限定。

需要說明的是，所述終端設備在識別所述用戶的身份合法后，向服務器發(fā)送業(yè)務處理請求，這里的業(yè)務處理請求和步驟101中所述用戶發(fā)送的業(yè)務處理請求所代表的業(yè)務相同，但包含的內(nèi)容不相同，這里的業(yè)務處理請求包含所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值，步驟101中用戶發(fā)送的業(yè)務處理請求包含所述用戶的標識信息以及所述用戶的生物特征信息。

可選地，為了保證所述用戶的生物特征信息的屬性值在傳輸至服務器的過程中的安全性，所述終端設備將所述用戶的生物特征信息的屬性值和所述用戶的標識信息執(zhí)行加密操作，并將加密后的生物特征信息的屬性值以及所述用戶的標識信息發(fā)送至服務器。

具體地，所述終端設備將所述用戶的標識信息和確定的所述用戶的生物特征信息對應的屬性值進行加密，得到加密結(jié)果；

所述終端設備將攜帶所述加密結(jié)果的所述業(yè)務處理請求發(fā)送至服務器。

需要說明的是，所述終端設備和所述服務器通過協(xié)商之后分別得到各自的私鑰和公鑰，所述終端設備和所述服務器的私鑰是保密的，所述終端設備和所述服務器的公鑰是公開的，且所述終端設備/所述服務器的公鑰和私鑰是成對匹配的。

所述終端設備向所述服務器發(fā)送所述用戶的生物特征信息的屬性值和所述用戶的標識信息時，利用所述服務器的公鑰對發(fā)送的所述用戶的生物特征信息的屬性值和所述用戶的標識信息進行加密，得到加密結(jié)果，并將加密結(jié)果發(fā)送至所述服務器。所述服務器利用自己的私鑰對接收到的加密結(jié)果進行解密，由于所述服務器的私鑰是保密的，因此，所述終端設備發(fā)送的加密結(jié)果只有所述服務器可以解密得到，保證所述終端設備發(fā)送的用戶的生物特征信息的屬性值的安全性。

為了進一步保證用戶的生物特征信息的屬性值的安全性，所述終端設備在利用所述服務器的公鑰對發(fā)送的加密結(jié)果進行加密后，所述終端設備還可以利用自己的私鑰對發(fā)送的用戶的生物特征信息的屬性值進行第二次加密。這樣，當所述服務器接收到加密結(jié)果后，首先利用所述終端設備的公鑰對接收到的加密結(jié)果進行解密，如果所述服務器解密成功，說明所述服務器接收到的加密結(jié)果是由所述終端設備發(fā)送的，即所述終端設備發(fā)送的用戶的生物特征信息的屬性值在傳遞的過程中沒有被篡改，然后所述服務器利用自己的私鑰對加密結(jié)果進行解密，得到所述終端設備發(fā)送的用戶的生物特征信息的屬性值以及用戶的標識信息。

在本申請實施例中，所述終端設備將所述用戶的標識信息對應的生物特征信息的屬性值和所述用戶的標識信息進行加密后，發(fā)送至所述服務器，不僅保證所述用戶的標識信息對應的生物特征信息的屬性值在傳遞過程中的安全性，并且，相比于現(xiàn)有技術(shù)中所述終端設備直接將用戶的生物特征信息發(fā)送至所述服務器，本申請實施例中的所述終端設備將與用戶的標識信息對應的生物特征信息的屬性值發(fā)送至所述服務器，避免用戶生物特征信息在傳輸過程中容易被他人獲取的風險，提高用戶的生物特征信息的安全性。

可選地，所述終端設備在識別所述用戶的身份非法時，向所述用戶返回身份識別結(jié)果，拒絕響應所述用戶的業(yè)務處理請求，并提示用戶身份識別沒有通過，例如，所述終端設備提示所述用戶重新登錄、所述終端設備顯示告警信息并提示所述用戶身份非法、所述終端設備直接返回所述用戶的業(yè)務操作界面等，這里對所述終端設備向所述用戶放回的身份識別結(jié)果的內(nèi)容和形式不做具體限定。

通過本申請實施例所述的方案，終端設備在接收到用戶發(fā)送的業(yè)務處理請求時，根據(jù)用戶的生物特征信息對用戶的身份進行識別，增強生物識別技術(shù)的安全性，同時為后續(xù)啟動服務器對用戶的身份進行識別奠定基礎，此外，也避免用戶的生物特征信息通過通信網(wǎng)絡發(fā)送至服務器的過程中容易被非法竊取 的風險，有效保證用戶的生物特征信息的安全性。

圖2為本申請實施例提供的一種業(yè)務處理方法流程示意圖，所述方法如下所述。本申請實施例的執(zhí)行主體可以是服務器。

步驟201：服務器接收終端設備發(fā)送的業(yè)務處理請求。

其中，所述業(yè)務處理請求中包含用戶的生物特征信息對應的屬性值和所述用戶的標識信息。

在步驟201中，所述服務器接收所述終端設備發(fā)送的業(yè)務處理請求，業(yè)務處理請求中攜帶所述用戶的標識信息和所述用戶的標識信息對應的生物特征信息的屬性值加密后的加密結(jié)果。

所述服務器接收到所述終端設備發(fā)送的業(yè)務處理請求后，所述服務器對業(yè)務處理請求中包含的加密的所述用戶的生物特征信息的屬性值和所述用戶的標識信息進行解密操作，并通過解密操作得到所述業(yè)務處理請求中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

所述服務器通過本申請?zhí)峁┑牡谝粋€實施例中的解密方法對所述加密后的所述用戶的生物特征信息的屬性值和所述用戶的標識信息進行解密，這里不再重復描述。

所述服務器對加密結(jié)果進行解密后，得到所述終端設備發(fā)送的業(yè)務處理請求中包含的所述用戶的的生物特征信息的屬性值和所述用戶的標識信息。

步驟202：所述服務器根據(jù)接收到的業(yè)務處理請求中包含的所述用戶的標識信息，從生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的生物特征信息的屬性值。

其中，所述生物識別數(shù)據(jù)庫中包含所述用戶的標識信息以及所述用戶的標識信息對應的生物特征信息的屬性值。

在步驟202中，所述服務器在接收到所述終端設備發(fā)送的業(yè)務處理請求時，確定所述業(yè)務處理請求中包含的所述用戶的標識信息和所述用戶的生物特征信息的屬性值，并在生物識別數(shù)據(jù)庫中，利用用戶的標識信息查找與所述用戶 的標識信息對應的生物特征信息的屬性值，以便于所述服務器根據(jù)查找到的用戶的標識信息對應的生物特征信息的屬性值對用戶的身份進行驗證。

由于生物識別數(shù)據(jù)庫中預先存儲了用戶的標識信息以及該用戶的生物特征信息的屬性值，這樣服務器在需要對用戶的身份進行驗證時，可以利用用戶的標識信息在生物識別數(shù)據(jù)庫中查找與該用戶的標識信息對應的生物特征信息的屬性值。

具體地，所述服務器通過以下方式將所述用戶的標識信息對應的生物特征信息的屬性值存儲至所述生物識別數(shù)據(jù)庫中：

第一步：所述服務器接收所述終端設備發(fā)送的用戶信息。

其中，所述用戶信息是所述終端設備將用戶發(fā)送的注冊請求中包含的所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值。

由于終端設備在接收到用戶發(fā)送的注冊請求時，獲取了注冊請求中包含的所述用戶的標識信息和所述用戶的生物特征信息，并根據(jù)所述用戶的生物特征信息確定所述用戶的生物特征信息的屬性值，進而通過對所述用戶的生物特征信息的屬性值和所述用戶的標識信息進行加密，并將加密后的所述用戶的生物特征信息的屬性值和所述用戶的標識信息發(fā)送至所述服務器，使得所述服務器接收到所述終端設備發(fā)送的加密后的所述用戶的標識信息和所述用戶的生物特征信息的屬性值。

第二步：所述服務器通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

所述服務器利用所述終端設備的公鑰對加密后的所述用戶信息進行解密，驗證業(yè)務處理請求是否是所述終端設備發(fā)送的，驗證通過后，所述服務器確定攜帶所述加密結(jié)果的注冊處理請求在傳遞的過程中沒有被篡改，所述服務器利用自己的公鑰對加密進行第二次解密，所述服務器得到所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

第三步：所述服務器建立所述用戶的標識信息與所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

所述服務器在得到所述用戶的生物特征信息的屬性值以及所述用戶的標識信息后，建立所述用戶的標識信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述用戶的標識信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系存儲在所述服務器中的所述生物識別數(shù)據(jù)庫中。

這樣，在所述生物識別數(shù)據(jù)庫中，所述服務器可以根據(jù)所述用戶的標識信息和上述對應關(guān)系，查找到與所述用戶的標識信息對應的所述用戶的生物特征信息的屬性值。

可選地，服務器在接收到終端設備發(fā)送的用戶的標識信息和所述用戶的生物特征信息的屬性值時，首先，確定生物識別數(shù)據(jù)庫中是否已存儲與所述用戶的標識信息對應的用戶的生物特征信息的屬性值；其次，在確定已存儲與所述用戶的標識信息對應的用戶的生物特征信息的屬性值時，可以利用接收到的用戶的生物特征信息的屬性值更新已存儲的用戶的生物特征信息的屬性值；在確定未存儲與所述用戶的標識信息對應的用戶的生物特征信息的屬性值時，可以將接收到的用戶的生物特征信息的屬性值存儲至生物識別數(shù)據(jù)庫中，以便于后續(xù)對用戶的身份進行識別。

步驟203：所述服務器在確定接收到的所述業(yè)務處理請求中包含的用戶的生物特征信息對應的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值相同時，響應所述業(yè)務處理請求。

具體地，由于所述生物識別數(shù)據(jù)庫中存儲了用戶的標識信息與用戶的生物特征信息屬性值之間的對應關(guān)系，因此，所述服務器可以根據(jù)所述用戶的標識信息以及所述對應關(guān)系，在所述生物識別數(shù)據(jù)庫中查找到所述用戶的標識信息對應的生物特征信息的屬性值。

那么，所述服務器在所述生物識別數(shù)據(jù)庫中查找到所述用戶的標識信息對應的所述用戶的生物特征信息的屬性值后，所述服務器將接收到的所述用戶的 生物特征信息的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值進行對比，包括：

所述服務器確定接收到的所述用戶的生物特征信息的屬性值與查找到的所述用戶的生物特征信息的屬性值相同，說明執(zhí)行業(yè)務操作的用戶和之前注冊的用戶是同一個人，所述服務器對驗證所述用戶的身份合法，所述服務器響應接收到的所述終端設備發(fā)送的業(yè)務處理請求；

所述服務器確定接收到的所述用戶的生物特征信息的屬性值與查找到的所述用戶的生物特征信息的屬性值不相同，說明執(zhí)行業(yè)務操作的用戶和之前注冊的用戶不是同一個人，所述服務器驗證所述用戶的身份非法，所述服務器拒絕響應接收到的所述終端設備發(fā)送的業(yè)務處理請求。

可選地，所述服務器驗證所述用戶的身份非法后，提示所述終端設備所述用戶的身份非法，并返回告警信息，告警業(yè)務處理請求處理失敗，這里對所述服務器返回告警信息的內(nèi)容和形式不作具體限定。

圖3為本申請實施例提供的一種生物特征信息的處理方法流程示意圖，所述方法如下所述。本申請實施例的執(zhí)行主體可以是終端設備。

步驟301：終端設備接收用戶發(fā)送的所述用戶的標識信息以及所述用戶的生物特征信息。

在步驟301中，用戶發(fā)送的用戶的標識信息和用戶的生物特征信息可以是用戶在注冊應用軟件時發(fā)送的，也可以是用戶在執(zhí)行其他操作時發(fā)送的，這里不做具體限定。

終端設備接收用戶發(fā)送的用戶的標識信息和用戶的生物特征信息，以便于終端設備對用戶的生物特征信息進行處理。

步驟302：所述終端設備根據(jù)所述用戶的生物特征信息，利用預設算法，計算得到所述用戶的生物特征信息的屬性值。

所述終端設備根據(jù)所述用戶的生物特征信息，利用本申請?zhí)峁┑牡谝粋€實施例中的預設算法，計算得到所述用戶的生物特征信息的屬性值，這里不再重 復描述。

可選地，所述終端設備得到所述用戶的生物特征信息的屬性值后，將所述用戶的標識信息以及所述用戶的生物特征信息的屬性值進行加密，得到加密結(jié)果，并將所述終端設備將所述加密結(jié)果發(fā)送至所述服務器。

本申請實施例中的所述終端設備使用本申請?zhí)峁┑牡谝粋€實施例中的加密方法對用戶的生物特征信息的屬性值和用戶的標識信息進行加密，這里不再重復描述。

步驟303：所述終端設備建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

在步驟303中所述終端設備將用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系存儲在所述生物特征信息庫中之前，所述終端設備在所述生物特征信息庫中查詢是否存在所述用戶的生物特征信息，若所述生物特征信息庫中可能已經(jīng)存儲所述用戶的生物特征信息，那么所述終端設備將接收到的用戶發(fā)送的生物特征信息存儲在所述生物特征信息庫中，以更新在所述生物特征信息庫中已經(jīng)存儲的所述用戶的生物特征信息。

具體地，所述終端設備向所述生物特征信息庫發(fā)送查詢請求，其中，所述查詢請求中包含所述用戶的標識信息；

所述終端設備接收所述生物特征信息庫返回的查詢結(jié)果；

所述終端設備根據(jù)查詢結(jié)果確定在所述生物特征信息庫中已存儲與所述用戶的標識信息對應的用戶的生物特征信息，利用接收到的所述用戶的生物特征信息更新所述生物特征信息庫中已存儲與所述用戶的標識信息對應的用戶的生物特征信息。

這里的生物特征信息庫的更新方式與本申請?zhí)峁┑牡谝粋€實施例中的生物特征信息庫的更新方式相同，不再重復描述。

所述終端設備在確定所述生物特征信息庫中沒有存儲所述用戶的生物特征信息，那么所述終端設備確定接收到的所述生物特征信息的屬性值，并在所述生物特征信息庫增加存儲所述用戶的生物特征信息、所述用戶的標識信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系。

圖4為本申請實施例提供的一種生物特征信息的處理方法流程示意圖，所述方法如下所述。

步驟401：所述服務器接收所述終端設備發(fā)送的用戶信息。

其中，所述用戶信息是所述終端設備得到所述用戶的生物特征信息的屬性值時對所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值。

步驟402：所述服務器通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

所述服務器通過本申請?zhí)峁┑牡谝粋€實施例中的解密方法對所述加密后的所述用戶的生物特征信息的屬性值和所述用戶的標識信息進行解密，這里不再重復描述。

所述服務器對所述用戶信息解密后，得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

步驟403：所述服務器建立所述用戶的標識信息與所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

所述服務器在得到所述用戶的生物特征信息的屬性值以及所述用戶的標識信息后，建立所述用戶的標識信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述用戶的標識信息以及所述用戶的生物特征信息的屬性值對應存儲在所述服務器中的所述生物識別數(shù)據(jù)庫中。

可選地，所述服務器還可以對所述生物識別數(shù)據(jù)庫中存儲的用戶的生物特 征信息進行更新，更新的具體實現(xiàn)方式與圖2中步驟202中所使用的方式相同，這里不再贅述。

圖5為本申請實施例提供的一種身份識別設備結(jié)構(gòu)示意圖。所述身份識別設備包括：接收單元51、查找單元52、識別單元53、發(fā)送單元54、建立單元55、計算單元56和返回單元57，其中：

接收單元51，用于接收用戶發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的標識信息以及所述用戶的生物特征信息；

查找單元52，用于根據(jù)所述業(yè)務處理請求中包含的用戶的標識信息，從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，其中，所述生物特征信息庫中包含用戶的標識信息以及所述用戶的標識信息對應的生物特征信息；

識別單元53，用于判斷所述接收單元51接收到的所述業(yè)務處理請求中包含的所述用戶的生物特征信息與所述查找單元查找到的所述用戶的標識信息對應的生物特征信息是否一致，并根據(jù)判斷結(jié)果識別所述用戶的身份是否合法。

可選地，所述身份識別設備還包括：發(fā)送單元54，其中：

所述發(fā)送單元54，用于在識別所述用戶的身份合法時，確定所述用戶的生物特征信息的屬性值，并將所述屬性值以及所述用戶的標識信息攜帶在業(yè)務處理請求中發(fā)送至服務器。

具體地，所述發(fā)送單元54將所述屬性值以及所述用戶的標識信息攜帶在業(yè)務處理請求中發(fā)送至服務器，包括：

將所述用戶的標識信息和所述屬性值進行加密，得到加密結(jié)果；

將攜帶所述加密結(jié)果的業(yè)務處理請求發(fā)送至服務器。

可選地，所述身份識別設備還包括：建立單元55，其中：

所述接收單元51，還用于接收所述用戶發(fā)送的注冊請求，并獲取所述注冊請求中包含的所述用戶的生物特征信息和所述用戶的標識信息；

所述建立單元55，用于建立所述用戶的標識信息與所述用戶的生物特征信息之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

可選地，訴述身份識別設備還包括：計算單元56，其中：

所述計算單元56，用于在獲取到所述注冊請求中包含的所述用戶的生物特征信息時，利用預設算法，計算得到所述用戶的生物特征信息的屬性值；

所述建立單元55建立所述用戶的標識信息與所述用戶的生物特征信息之間的對應關(guān)系，包括：

建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的生物特征信息的屬性值之間的對應關(guān)系。

可選地，所述身份識別設備還包括：返回單元57，其中：

所述返回單元57，用于在所述識別單元53識別所述用戶的身份非法時，向所述用戶返回身份識別結(jié)果。

需要說明的是，本申請實施例提供的身份識別設備可以通過硬件方式實現(xiàn)，也可以通過軟件方式實現(xiàn)，這里不做具體限定。

圖6為本申請實施例提供的一種業(yè)務處理設備結(jié)構(gòu)示意圖。所述業(yè)務處理設備包括：接收單元61、查找單元62、響應單元63、解密單元64和建立單元65，其中：

接收單元61，用于接收終端設備發(fā)送的業(yè)務處理請求，其中，所述業(yè)務處理請求中包含用戶的生物特征信息對應的屬性值和所述用戶的標識信息；

查找單元62，用于根據(jù)所述接收單元61接收到的業(yè)務處理請求中包含的所述用戶的標識信息，從生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的生物特征信息的屬性值，其中，所述生物識別數(shù)據(jù)庫中包含所述用戶的標識信息以及所述用戶的標識信息對應的生物特征信息的屬性值；

響應單元63，用于確定接收到的所述業(yè)務處理請求中包含的用戶的生物特征信息對應的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值相同時，響應所述業(yè)務處理請求。

可選地，所述業(yè)務處理設備還包括：解密單元64，其中：

所述解密單元64，用于在所述接收單元61接收所述終端設備發(fā)送的業(yè)務處理請求后，所述查找單元62從生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的生物特征信息的屬性值之前，通過解密操作得到所述業(yè)務處理請求中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息。

可選地，所述業(yè)務處理設備還包括：建立單元65，其中：

所述接收單元61，還用于接收所述終端設備發(fā)送的用戶信息，其中，所述用戶信息是所述終端設備將用戶發(fā)送的注冊請求中包含的所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值，所述注冊請求中包含所述用戶的生物特征信息和所述用戶的標識信息；

所述解密單元64，還用于通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息；

所述建立單元65，用于建立所述用戶的標識信息與所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

需要說明的是，本申請實施例提供的業(yè)務處理設備可以通過硬件方式實現(xiàn)，也可以通過軟件方式實現(xiàn)，這里不做具體限定。

圖7為本申請實施例提供的一種生物特征信息的處理設備結(jié)構(gòu)示意圖。所述生物特征信息的處理設備包括：接收單元71、計算單元72、存儲單元73、加密單元74和發(fā)送單元75，其中：

接收單元71，用于接收用戶發(fā)送的所述用戶的標識信息以及所述用戶的生物特征信息；

計算單元72，用于根據(jù)所述用戶的生物特征信息，利用預設算法，計算得到所述用戶的生物特征信息的屬性值；

存儲單元73，用于建立所述用戶的標識信息、所述用戶的生物特征信息以 及所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

具體地，所述生物特征信息的處理設備還包括：加密單元74和發(fā)送單元75，其中：

所述加密單元74，用于在所述計算單元72計算得到所述用戶的標識信息對應的生物特征信息的屬性值后，將所述用戶的標識信息以及所述用戶的生物特征信息的屬性值進行加密，得到加密結(jié)果；

所述發(fā)送單元75，用于將所述加密結(jié)果發(fā)送至所述服務器。

可選地，所述存儲單元73建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的標識信息對應的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中，包括：

向所述生物特征信息庫發(fā)送查詢請求，其中，所述查詢請求中包含所述用戶的標識信息；

接收所述生物特征信息庫返回的查詢結(jié)果；

根據(jù)查詢結(jié)果確定在所述生物特征信息庫中已存儲與所述用戶的標識信息對應的用戶的生物特征信息，利用接收到的所述用戶的生物特征信息更新所述生物特征信息庫中已存儲與所述用戶的標識信息對應的用戶的生物特征信息；

根據(jù)查詢結(jié)果確定在所述生物特征信息庫中未存儲與所述用戶的標識信息對應的用戶的生物特征信息，建立所述用戶的標識信息、所述用戶的生物特征信息以及所述用戶的標識信息對應的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物特征信息庫中。

需要說明的是，本申請實施例提供的生物特征信息的處理設備可以通過硬件方式實現(xiàn)，也可以通過軟件方式實現(xiàn)，這里不做具體限定。

圖8為本申請實施例提供的一種生物特征信息的處理設備結(jié)構(gòu)示意圖。所述生物特征信息的處理設備包括：接收單元81、解密單元82和存儲單元83， 其中：

接收單元81，用于接收所述終端設備發(fā)送的用戶信息，其中，所述用戶信息是所述終端設備得到所述用戶的生物特征信息的屬性值時對所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密后發(fā)送的，所述用戶信息中包含所述用戶的標識信息和所述用戶的生物特征信息的屬性值；

解密單元82，用于通過解密操作得到所述用戶信息中包含的所述用戶的生物特征信息的屬性值和所述用戶的標識信息；

存儲單元83，用于建立所述用戶的標識信息與所述用戶的生物特征信息的屬性值之間的對應關(guān)系，并將所述對應關(guān)系存儲在所述生物識別數(shù)據(jù)庫中。

需要說明的是，本申請實施例提供的生物特征信息的處理設備可以通過硬件方式實現(xiàn)，也可以通過軟件方式實現(xiàn)，這里不做具體限定。

圖9為本申請實施例提供的一種身份識別系統(tǒng)的結(jié)構(gòu)示意圖。所述系統(tǒng)包括：終端設備和服務器設備，其中，所述終端設備包含身份識別單元91、身份識別返回單元92，所述服務器設備包含：身份驗證單元93和業(yè)務處理單元94。

在身份識別系統(tǒng)中，終端設備在接收到用戶發(fā)送的業(yè)務處理請求時，將發(fā)起對該用戶的身份識別。

具體地，所述身份識別單元91，用于根據(jù)用戶發(fā)送的業(yè)務處理請求識別所述用戶的身份是否合法，其中，所述業(yè)務處理請求包含所述用戶的標識信息和所述用戶的生物特征信息；

所述身份識別返回單元92，用于在所述身份識別單元91識別所述用戶的身份非法后，向所述用戶返回身份識別結(jié)果。

可選地，所述身份識別單元91還包括：生物特征信息采集模塊911、生物特征信息計算模塊912、生物特征信息識別模塊913和發(fā)送模塊914，其中：

所述生物特征信息采集模塊911，用于采集用戶的生物特征信息；

所述生物特征信息計算模塊912，用于根據(jù)所述生物特征信息采集模塊911采集的所述用戶的生物特征信息，計算得到所述用戶的生物特征信息的屬性 值；

所述生物特征信息識別模塊913，用于根據(jù)所述用戶的標識信息、所述生物特征信息采集模塊911采集的所述用戶的生物特征信息識別所述用戶的身份是否合法；

所述發(fā)送模塊914，用于對所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密，并將加密結(jié)果發(fā)送至所述服務器設備。

具體地，所述終端設備接收用戶發(fā)送的業(yè)務處理請求，所述生物特征信息采集模塊911采集所述用戶的生物特征信息，所述生物特征信息識別模塊913根據(jù)所述用戶的標識信息，從所述終端設備中的生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息，此時，所述生物特征信息識別模塊913確定接收到的所述用戶的生物特征信息與查找到的所述用戶的標識信息對應的生物特征信息一致時，所述生物特征信息識別模塊913識別所述用戶的身份合法。

可選地，所述生物特征信息計算模塊912根據(jù)所述用戶的生物特征信息，計算得到所述生物特征信息的屬性值，所述生物特征信息識別模塊913從所述終端設備中的生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息的屬性值，此時，所述生物特征信息識別模塊913在確定接收到所述用戶的生物特征信息的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值一致時，所述生物特征信息識別模塊913識別所述用戶的身份合法。

可選地，所述生物特征信息識別模塊913識別所述用戶的身份合法后，所述生物特征信息識別模塊913從生物特征信息庫中查找所述用戶的標識信息對應的生物特征信息的屬性值/所述生物特征信息計算模塊912根據(jù)接收到的所述用戶的生物特征信息計算所述用戶的生物特征信息的屬性值，所述發(fā)送模塊914將所述用戶的標識信息和所述用戶的生物特征信息的屬性值進行加密，并攜帶加密結(jié)果的業(yè)務處理請求發(fā)送至所述服務器設備。

在身份識別系統(tǒng)中，服務器設備在接收到終端設備發(fā)送的業(yè)務處理請求 時，將發(fā)起對該業(yè)務處理請求者的身份識別。

具體地，所述身份驗證單元93，用于根據(jù)接收到的用戶標識信息和所述用戶的生物特征信息的屬性值，驗證所述用戶的身份是否合法；

所述業(yè)務處理單元94，用于在所述身份驗證單元93驗證所述用戶的身份合法后，對所述用戶發(fā)送的業(yè)務處理請求進行處理。

可選地，所述身份驗證單元93還包括：接收模塊931、解密模塊932、生物特征信息驗證模塊933和身份驗證返回模塊934，其中：

所述接收模塊931，用于接收所述發(fā)送模塊914發(fā)送的加密結(jié)果；

所述解密模塊932，用于對所述接收模塊931接收到的加密結(jié)果進行解密，得到解密后的所述用戶的標識信息和所述用戶的生物特征信息的屬性值；

所述生物特征信息驗證模塊933，用于根據(jù)所述用戶的標識信息和所述用戶的生物特征信息的屬性值驗證所述用戶的身份是否合法；

所述身份驗證返回模塊934，用于在所述生物特征信息驗證模塊933驗證所述用戶的身份非法后，向所述用戶返回驗證結(jié)果。

具體地，所述接收模塊931接收所述終端設備發(fā)送的攜帶加密結(jié)果的業(yè)務處理請求，所述解密模塊932對所述加密結(jié)果進行解密，得到解密后的所述用戶的標識信息和所述用戶的生物特征信息的屬性值，所述生物特征信息驗證模塊933根據(jù)所述用戶的標識信息，從所述服務器設備中的生物識別數(shù)據(jù)庫中查找所述用戶的標識信息對應的所述用戶的生物特征信息的屬性值。

此時，所述生物特征信息驗證模塊933確定接收到的所述用戶的生物特征信息的屬性值與查找到的所述用戶的標識信息對應的生物特征信息的屬性值一致時，所述生物特征信息驗證模塊933驗證所述用戶的身份合法。

本領(lǐng)域的技術(shù)人員應明白，本申請的實施例可提供為方法、裝置(設備)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲 器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、裝置(設備)和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。