本申請涉及網(wǎng)絡通信技術領域，尤其涉及一種基于生物特征的身份注冊方法和裝置。

背景技術：

隨著生物識別技術的發(fā)展，通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學等技術手段的結合，利用人體固有的指紋、人臉、虹膜、聲音等生理特性進行個人身份的鑒定，已經(jīng)成為可能。

移動互聯(lián)的蓬勃發(fā)展為生物識別技術提供了新的應用平臺，例如采用指紋、人臉等在用戶設備上可以登錄賬戶、實現(xiàn)支付，而無需記憶并輸入密碼。生物識別所需的圖像或視頻數(shù)據(jù)由用戶設備采集，生物識別可以在用戶設備上進行，也可以由服務器進行。由于向服務器上傳這些圖像或視頻數(shù)據(jù)往往會消耗大量的流量，因此生物識別往往在用戶設備上完成。用戶提供的生物數(shù)據(jù)在用戶設備上通過校驗后，用戶設備將生物校驗通過的結果上傳給服務器，用戶即可通過身份認證。

可見，上述過程中身份認證是否通過主要依賴于用戶設備的生物校驗結果，而校驗結果只有通過校驗和未通過校驗，易于偽造，因此用戶設備的是否可靠將極大的影響用戶賬戶的安全性?，F(xiàn)有技術中，在身份注冊和認證流程中會采用用戶設備的設備標識來代表采用本地生物驗證的某個用戶賬戶所使用的設備，但設備標識很容易被冒用(例如在一些虛擬機上可以設置設備標識)，給用戶賬戶的安全帶來隱患。

技術實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N基于生物特征的身份注冊方法，應用在用戶設備上，所述用戶設備保存有用戶側設備認證參數(shù)，所述方法包括：

獲取用戶設備的設備標識；

獲取用戶的生物數(shù)據(jù)，利用所述生物數(shù)據(jù)對用戶身份進行生物特征校驗；

在通過生物特征校驗后，向業(yè)務服務器發(fā)送注冊請求報文，所述注冊請求報文中包括設備標識和賬戶標識，并采用所述用戶側設備認證參數(shù)進行加密或簽名；供認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，采用與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，并在解密成功或驗簽通過后保存所述設備標識和賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

本申請?zhí)峁┑囊环N基于生物特征的身份注冊方法，應用在認證服務器上，包括：

從業(yè)務服務器接收來自用戶設備的注冊請求報文，所述注冊請求報文中包括所述用戶設備的設備標識和賬戶標識，并采用所述用戶設備的用戶側設備認證參數(shù)進行加密或簽名；

根據(jù)所述設備標識，獲取與所述用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)；

采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存所述設備標識與賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

本申請還提供了一種基于生物特征的身份注冊裝置，應用在用戶設備上，所述用戶設備保存有用戶側設備認證參數(shù)，所述裝置包括：

設備標識獲取單元，用于獲取用戶設備的設備標識；

生物特征校驗單元，用于獲取用戶的生物數(shù)據(jù)，利用所述生物數(shù)據(jù)對用戶身份進行生物特征校驗；

注冊請求發(fā)送單元，用于在通過生物特征校驗后，向業(yè)務服務器發(fā)送注冊請求報文，所述注冊請求報文中包括設備標識和賬戶標識，并采用所述用戶側設備認證參數(shù)進行加密或簽名；供認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，采用與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，并在解密成功或驗簽通過后保存所述設備標識和賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

本申請?zhí)峁┑囊环N基于生物特征的身份注冊裝置，應用在認證服務器上，包括：

注冊請求接收單元，用于從業(yè)務服務器接收來自用戶設備的注冊請求報文，所述注冊請求報文中包括所述用戶設備的設備標識和賬戶標識，并采用所述用戶設備的用戶側設備認證參數(shù)進行加密或簽名；

設備認證參數(shù)獲取單元，用于根據(jù)所述設備標識，獲取與所述用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)；

注冊請求處理單元，用于采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存所述設備標識與賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

由以上技術方案可見，本申請的實施例中，用戶設備采用用戶側設備認證參數(shù)對其發(fā)送的注冊請求報文加密或簽名，認證服務器根據(jù)設備標識，獲取該用戶設備的網(wǎng)絡側設備認證參數(shù)，對注冊請求報文進行解密或驗簽，通過利用分別預存在用戶設備端的用戶側設備認證參數(shù)和預存在服務端的網(wǎng)絡側設備認證參數(shù)來對用戶設備是否可信進行校驗，使得采用本地生物特征校驗的身份認證在可信用戶設備上進行，提高了用戶賬戶的安全性，增加了身份認證的可靠性。

附圖說明

圖1是本申請實施例應用場景的一種網(wǎng)絡結構圖；

圖2是本申請實施例中一種應用在用戶設備上、基于生物特征的身份注 冊方法的流程圖；

圖3是本申請實施例中一種應用在認證服務器上、基于生物特征的身份注冊方法的流程圖；

圖4是本申請應用示例中，一種用戶設備、業(yè)務服務器與認證服務器之間身份注冊的交互流程圖；

圖5是本申請應用示例中，一種用戶設備、業(yè)務服務器與認證服務器之間身份認證的交互流程圖；

圖6是用戶設備或認證服務器的一種硬件結構圖；

圖7是本申請實施例中一種應用在用戶設備上、基于生物特征的身份注冊裝置的邏輯結構圖；

圖8是本申請實施例中一種應用在認證服務器上、基于生物特征的身份注冊裝置的邏輯結構圖。

具體實施方式

本申請的實施例提出一種新的基于生物特征的身份注冊方法，在用戶設備上預存用戶側設備認證參數(shù)，在服務端預存與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)，由用戶設備采用用戶側設備認證參數(shù)對注冊請求報文進行加密或簽名，由認證服務器采用該用戶設備的網(wǎng)絡側設備認證參數(shù)通過解密或驗簽來對該用戶設備進行驗證，從而能夠確保身份注冊及后續(xù)的身份認證在可信的用戶設備上進行，增加了用于身份認證的用戶設備的安全性和身份認證的可靠性，以解決現(xiàn)有技術存在的問題。

本申請實施例應用場景的一種網(wǎng)絡結構如圖1所示，用戶設備與業(yè)務服務器、業(yè)務服務器與認證服務器之間通過通信網(wǎng)絡相互可訪問。其中，用戶設備是具有生物特征識別功能的終端設備，可以是手機、平板電腦、pc(personalcomputer，個人電腦)、筆記本等設備；業(yè)務服務器用來接收用戶通過用戶設備發(fā)起的業(yè)務請求(包括注冊和認證請求)，并向用戶設備發(fā)送對其請求的響應；認證服務器用來對用戶賬戶進行身份認證；業(yè)務服務器 和認證服務器可以是一個物理或邏輯服務器，也可以是由兩個或兩個以上分擔不同職責的物理或邏輯服務器、相互協(xié)同來實現(xiàn)本申請實施例中業(yè)務服務器或認證服務器的各項功能。本申請實施例對用戶設備、業(yè)務服務器和認證服務器的種類，以及用戶設備業(yè)務服務器之間、業(yè)務服務器與認證服務器之間通信網(wǎng)絡的類型、協(xié)議等均不做限定。

本申請的實施例中，基于生物特征的身份注冊方法應用在用戶設備上的流程如圖2所示，應用在認證服務器上的流程如圖3所示。

本申請的實施例中，用戶設備上保存有用戶側設備認證參數(shù)，認證服務器可以從本地或其他可訪問的網(wǎng)絡存儲位置獲取到用戶設備的設備標識與該用戶設備的網(wǎng)絡側設備認證參數(shù)的對應關系。同一個用戶設備的用戶側設備認證參數(shù)與網(wǎng)絡側認證參數(shù)相同或相對應。

用戶側設備認證參數(shù)可以在設備出廠前預存在用戶設備上；也可以由用戶設備、認證服務器或某個其他的網(wǎng)絡節(jié)點生成對應的用戶側設備認證參數(shù)和網(wǎng)絡側設備認證參數(shù)后，分別交由用戶設備和認證服務器保存；本申請的實施例不做限定。用戶側設備認證參數(shù)可以保存在用戶設備上的安全存儲區(qū)域，并可以限制能夠訪問該安全存儲區(qū)域的軟件或進程，以實現(xiàn)更好的安全性。

用戶側設備認證參數(shù)和網(wǎng)絡側設備認證參數(shù)可以是參照現(xiàn)有技術中各種算法所生成的密鑰、口令等，例如采用非對稱加密算法生成私鑰(用戶側設備認證參數(shù))和公鑰(網(wǎng)絡側設備認證參數(shù))；再如采用對稱加密算法生成相同的密鑰(同時作為用戶側設備認證參數(shù)和網(wǎng)絡側設備認證參數(shù))；本申請的實施例不做限定。

在用戶設備上，步驟210，獲取用戶設備的設備標識。

通?？梢詫⒂脩粼O備上具有唯一性的硬件標識用來作為該用戶設備的設備標識，例如可以是用戶設備的uuid(universallyuniqueidentifier，通用唯一識別碼)、mac(mediaaccesscontrol，媒體接入控制)地址、藍牙地址等。

在用戶設備上，步驟220，獲取用戶的生物數(shù)據(jù)，利用所述生物數(shù)據(jù)對用戶身份進行生物特征校驗。

當用戶在用戶設備上啟動利用生物特征進行身份驗證的注冊流程時，用戶設備要求用戶提供其用于身份注冊的生物數(shù)據(jù)。用戶的生物數(shù)據(jù)可以是用戶設備支持的生物認證類型(即用戶設備具有的生物特征識別功能)中的任何一種，例如可以是指紋、聲音、虹膜、人臉等；對相同生物認證類型而言，用戶的生物數(shù)據(jù)可以是該用戶設備能夠識別的任何一個特定對象，例如對指紋而言，可以是任何一個手指的指紋；對虹膜而言，可以是任意一只眼睛的虹膜。

用戶可以針對某項業(yè)務或某個業(yè)務系統(tǒng)來進行身份認證的注冊。在這種情況中，可以由該業(yè)務系統(tǒng)運行在用戶設備上的客戶端(可以是該業(yè)務系統(tǒng)安裝在用戶設備上的客戶端軟件，也可以是在瀏覽器中該業(yè)務系統(tǒng)的頁面)來確定在該業(yè)務系統(tǒng)中進行身份認證時所采用的生物認證類型，并請求用戶提供該類型的生物數(shù)據(jù)。

在用戶設備獲取到用戶提供的生物數(shù)據(jù)(或所確定生物認證類型的生物數(shù)據(jù))后，采用所獲取的生物數(shù)據(jù)對用戶身份進行生物特征校驗。生物特征校驗的具體方式可以參照現(xiàn)有技術中用戶設備的生物特征識別方式來實現(xiàn)，例如可以是與用戶設備上本地預先保存的樣本數(shù)據(jù)進行比對，如果匹配程度滿足某些預定條件，則生物特征校驗成功。

需要說明的是，步驟210和步驟220之間沒有時序關系。

在用戶設備上，步驟230，在通過生物特征校驗后，向業(yè)務服務器發(fā)送注冊請求報文。注冊請求報文中包括設備標識和賬戶標識，并采用用戶側設備認證參數(shù)進行加密或簽名；供認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，采用與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，并在解密成功或驗簽通過后保存設備標識和賬戶標識的對應關系，以用來對該賬戶進行身份認證。

在認證服務器上，步驟310，從業(yè)務服務器接收來自用戶設備的注冊請 求報文，注冊請求報文中包括該用戶設備的設備標識和賬戶標識，并采用該用戶設備的用戶側設備認證參數(shù)進行加密或簽名。

在通過生物特征校驗后，用戶設備將設備標識、賬戶標識封裝在注冊請求報文中，用本地保存的用戶側設備認證參數(shù)對注冊請求報文加密或簽名，之后將注冊請求報文發(fā)送給業(yè)務服務器。業(yè)務服務將注冊請求報文轉(zhuǎn)發(fā)給認證服務器。

賬戶標識可以是在認證服務器上唯一對應于進行身份注冊的用戶賬戶的信息，例如可以是賬戶名稱、賬戶編碼等等。

在認證服務器上，步驟320，根據(jù)注冊請求報文中的設備標識，獲取與該用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)。

認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，從中提取用戶設備的設備標識，在設備標識與網(wǎng)絡側設備認證參數(shù)的對應關系中查找該用戶設備的網(wǎng)絡側設備認證參數(shù)。如果未能找到對應于該設備標識的網(wǎng)絡側設備認證參數(shù)，則該用戶設備不是可信設備，注冊流程以失敗結束。

在認證服務器上，步驟330，采用所獲取的網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存所述設備標識與賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

在得到該用戶設備的網(wǎng)絡側設備認證參數(shù)后，認證服務器采用該網(wǎng)絡側認證參數(shù)對注冊請求報文進行解密或驗簽，如果解密不成功或驗簽未通過，則很可能是具有注冊請求報文中設備標識的用戶設備被冒用，注冊流程以失敗結束。解密成功或驗簽通過后，認證服務器保存設備標識和賬戶標識的對應關系，在后續(xù)的身份認證流程中可以將設備標識用來進行該賬戶的身份認證。

用戶設備可以在注冊請求報文中攜帶與本地生物校驗相關的信息，例如可以將用戶通過本地生物校驗的結果在注冊請求報文中通知業(yè)務服務器和認證服務器。

在一種實現(xiàn)方式中，用戶設備在通過生物特征校驗后，獲取與進行本地 生物校驗時用戶提供的生物數(shù)據(jù)相對應的生物特征令牌，并且將該生物特征令牌攜帶在注冊請求報文中發(fā)送給業(yè)務服務器；認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文、并以網(wǎng)絡側設備認證參數(shù)對該注冊請求報文解密成功或驗簽通過后，保存注冊請求報文中設備標識、賬戶標識和生物特征令牌的對應關系，以便在后續(xù)的認證流程中以設備標識和生物特征令牌來對該賬戶進行身份認證。

生物特征令牌是該用戶設備上唯一對應于用于校驗該生物數(shù)據(jù)的樣本數(shù)據(jù)的特征量或索引值。也就是說，用戶的每個手指的指紋分別對應于一個不同的生物特征令牌，人臉的對應于另外一個不同的生物特征令牌；每次用戶采用拇指進行生物特征校驗時，用戶設備采集的拇指指紋數(shù)據(jù)都是用拇指指紋的樣本數(shù)據(jù)進行校驗，因而這些拇指指紋數(shù)據(jù)都對應于同一個生物特征令牌。

本申請對生物特征令牌的形式和生成生物特征令牌的具體方式不做限定，例如可以是對該樣本數(shù)據(jù)或該樣本數(shù)據(jù)的一部分應用摘要算法后得到的信息摘要，也可以是一個對應于該樣本數(shù)據(jù)的隨機數(shù)。用戶設備可以將用于校驗該生物數(shù)據(jù)的樣本數(shù)據(jù)與對應的生物特征令牌一并保存在用戶設備的安全存儲區(qū)。

本實現(xiàn)方式中將生物特征令牌作為注冊信息，并且用戶設備需要提供同樣的生物特征令牌才能通過身份認證，相比于在身份認證時只需提供本地生物校驗成功的結果，極大的增加了偽造本地生物校驗結果的難度，使得用戶賬戶安全性更高。

對支持兩種以上生物認證類型的用戶設備，用戶設備可以在這些生物認證類型中確定其中的一種作為用戶注冊和認證時采用的生物認證類型，并獲取該生物認證類型的生物數(shù)據(jù)來進行本地生物特征校驗。用戶設備可以在注冊請求報文中攜帶該生物認證類型；認證服務器在該注冊請求報文解密成功或驗簽通過后，保存注冊請求報文中設備標識、賬戶標識、生物特征令牌和生物認證類型的對應關系，以便在后續(xù)的認證流程中以設備標識、生物特征 令牌和生物認證類型來對該賬戶進行身份認證。

在用戶提供的生物數(shù)據(jù)通過生物特征校驗后，用戶設備可以基于預置的算法生成相同或相對應的用戶側業(yè)務認證參數(shù)和網(wǎng)絡側業(yè)務認證參數(shù)；用戶設備將用戶側業(yè)務認證參數(shù)保存在本地，將網(wǎng)絡側業(yè)務認證參數(shù)攜帶在注冊請求報文中，上傳給業(yè)務服務器并由業(yè)務服務器轉(zhuǎn)發(fā)給認證服務器。認證服務器在該注冊請求報文解密成功或驗簽通過后，保存其中設備標識、賬戶標識、生物特征令牌、生物認證類型和網(wǎng)絡側業(yè)務認證參數(shù)的對應關系。在后續(xù)的身份認證中，用戶設備和認證服務器可以利用用戶側業(yè)務認證參數(shù)和網(wǎng)絡側業(yè)務認證參數(shù)來對認證流程中的報文進行加解密或簽名及驗簽，以增加身份認證的可靠性。

用戶側業(yè)務認證參數(shù)和網(wǎng)絡側業(yè)務認證參數(shù)可以是參照現(xiàn)有技術中各種算法所生成的密鑰、口令等，例如采用非對稱加密算法生成私鑰(用戶側業(yè)務認證參數(shù))和公鑰(網(wǎng)絡側業(yè)務認證參數(shù))；再如采用對稱加密算法生成相同的密鑰(同時作為用戶側業(yè)務認證參數(shù)和網(wǎng)絡側業(yè)務認證參數(shù))。

需要說明的是，如果用戶設備上可能將為兩個以上業(yè)務系統(tǒng)的客戶端生成的用戶側業(yè)務認證參數(shù)保存在一起、和/或?qū)橐粋€業(yè)務系統(tǒng)的客戶端生成的兩個以上不同生物認證類型的用戶側業(yè)務認證參數(shù)保存在一起，則應保存用戶業(yè)務認證參數(shù)與業(yè)務系統(tǒng)、和/或用戶側業(yè)務認證參數(shù)與生物認證類型的對應關系。

在一些應用場景中，認證服務器可以為多個不同的業(yè)務系統(tǒng)提供認證服務，這些業(yè)務系統(tǒng)分別擁有各自的用戶賬戶，以下稱為用戶的業(yè)務賬戶，業(yè)務賬戶標識為在某個業(yè)務系統(tǒng)中唯一對應于某個業(yè)務賬戶的信息。

如果這些業(yè)務系統(tǒng)中的業(yè)務賬戶標識可能會有重復，則在向業(yè)務服務器發(fā)送注冊請求報文前，用戶設備可以向業(yè)務服務器發(fā)送注冊信息請求報文，注冊信息請求報文中包括用戶的業(yè)務賬戶標識；業(yè)務服務器將注冊信息請求報文轉(zhuǎn)發(fā)給認證服務器；認證服務器在收到注冊信息請求報文后，生成對應于該業(yè)務賬戶(即對應于該業(yè)務系統(tǒng)中的該業(yè)務賬戶)的虛擬賬戶標識，將 虛擬賬戶標識封裝在注冊信息響應報文中發(fā)送給業(yè)務服務器；業(yè)務服務器在收到將注冊信息響應報文轉(zhuǎn)發(fā)給用戶設備；用戶設備從注冊信息響應報文中提取虛擬賬戶標識，并在注冊請求報文中以虛擬賬戶標識作為賬戶標識。

虛擬賬戶標識在認證服務器上唯一對應于某個業(yè)務系統(tǒng)中的某個業(yè)務賬戶，本申請實施例對生成虛擬賬戶標識的方式不做限定，例如，可以將業(yè)務系統(tǒng)標識與用戶在該業(yè)務系統(tǒng)的業(yè)務賬戶標識來作為虛擬賬戶標識；再如，可以將該業(yè)務系統(tǒng)的該用戶賬戶在認證服務器上登記注冊賬戶的數(shù)據(jù)庫中的索引來作為虛擬賬戶標識。

需要說明的是，如果虛擬賬戶標識的生成方式不能確保對相同業(yè)務系統(tǒng)的相同業(yè)務賬戶生成同樣的虛擬賬戶標識，則認證服務器要保存所生成的虛擬賬戶標識與業(yè)務系統(tǒng)的業(yè)務賬戶的對應關系，以便在后續(xù)的身份認證流程中，能夠?qū)⑴c注冊流程中相同的虛擬賬戶標識分配給同一個業(yè)務系統(tǒng)的同一個用戶賬戶。

如果這些業(yè)務系統(tǒng)中的業(yè)務賬戶標識各不相同，認證服務器可以直接采用業(yè)務賬戶標識來作為賬戶標識，也可以生成對應于業(yè)務賬戶的虛擬賬戶標識，在注冊信息響應報文中通過業(yè)務服務器發(fā)送給用戶設備，以便用戶設備在注冊請求報文中將虛擬賬戶標識作為其賬戶標識。

在身份注冊流程中，可以采用各種安全措施來增加注冊流程的安全性，以下舉出兩種實現(xiàn)方式作為例子。

第一個例子：在用戶設備向業(yè)務服務器發(fā)送注冊信息請求報文，以獲取注冊請求報文中所需注冊信息(如虛擬賬戶標識)的實現(xiàn)方式中，在收到注冊信息請求報文后，認證服務器生成虛擬賬戶標識和該虛擬賬戶的注冊挑戰(zhàn)碼，注冊挑戰(zhàn)碼的生成方式可以采用各種一次性口令的生成算法，本例中不做限定。認證服務器將虛擬賬戶標識和所生成的注冊挑戰(zhàn)碼封裝在注冊信息響應報文中發(fā)送給業(yè)務服務器，并啟動計時。用戶設備在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊信息響應報文后，以其中的虛擬賬戶標識作為賬戶標識生成注冊請求報文，并將注冊響應報文中的注冊挑戰(zhàn)碼封裝在注冊請求報文中，發(fā)送給 業(yè)務服務器。認證服務器在該注冊請求報文解密成功或驗簽通過后，如果注冊請求報文中的注冊挑戰(zhàn)碼和為注冊請求報文中虛擬賬戶生成的注冊挑戰(zhàn)碼相同、并且發(fā)送該虛擬賬戶的注冊信息響應報文和收到注冊請求報文的時間間隔在第一預定時長范圍內(nèi)時，保存該注冊請求報文中設備標識與虛擬賬戶標識的對應關系；否則注冊流程失敗，認證服務器拒絕該注冊請求。

第二個例子：可以在認證服務器上預先生成相對應的服務器私鑰和服務器公鑰，在用戶設備向業(yè)務服務器發(fā)送注冊信息請求報文、以獲取注冊請求報文中所需注冊信息(如虛擬賬戶標識、或虛擬賬戶標識和注冊挑戰(zhàn)碼)的實現(xiàn)方式中，認證服務器可以將服務器公鑰封裝在注冊信息響應報文中，在采用服務器私鑰對注冊信息響應報文進行簽名后再發(fā)送給業(yè)務服務器。用戶設備在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊信息響應報文后，從中提取服務器公鑰，對注冊信息響應報文進行驗簽，如果驗簽通過則繼續(xù)生成并發(fā)送注冊請求報文的流程；如果驗簽失敗則說明注冊信息響應報文很可能并非來自于可靠的認證服務器，注冊流程以失敗結束。

需要說明的是，上述兩個例子中的實現(xiàn)方式可以單獨使用，也可以結合使用，并且同樣可以與上述虛擬賬戶標識、用戶側及網(wǎng)絡側業(yè)務認證參數(shù)、生物認證類型、生物特征令牌的實現(xiàn)方式相結合而使用。

可見，本申請的實施例中，在用戶設備上預存用戶側設備認證參數(shù)，在服務端預存與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)，用戶設備采用用戶側設備認證參數(shù)對其發(fā)送的注冊請求報文加密或簽名，認證服務器根據(jù)設備標識，獲取該用戶設備的網(wǎng)絡側設備認證參數(shù)，對注冊請求報文進行解密或驗簽。通過采用用戶側設備認證參數(shù)和網(wǎng)絡側設備認證參數(shù)來對用戶設備的可信度進行驗證，本申請的實施例提高了用于身份認證的用戶設備的安全性，并增加了身份認證的可靠性。

在完成本申請實施例中的上述注冊流程后，服務器保存了賬戶標識與設備標識、以及其他信息的對應關系，設備標識及保存的其他信息成為該賬戶的已注冊信息。在用戶通過用戶設備發(fā)起基于生物特征的身份認證，用戶設 備向認證服務器提供其賬戶的這些已注冊信息，即可實現(xiàn)對該賬戶的身份認證。

具體而言，用戶在用戶設備上發(fā)起基于生物特征的身份認證流程后，用戶設備獲取設備標識；獲取用戶的生物數(shù)據(jù)并采用該生物數(shù)據(jù)對用戶身份進行生物特征校驗；在通過生物特征校驗后，用戶設備向業(yè)務服務器發(fā)送認證請求報文，其中包括設備標識和賬戶標識；業(yè)務服務器將認證請求報文轉(zhuǎn)發(fā)給認證服務器；根據(jù)認證請求報文中的賬戶標識，認證服務器比對認證請求報文中的設備標識與該賬戶的已注冊設備標識是否相同，相同則身份認證通過。

如果認證服務器保存了賬戶的其他已注冊信息，則在認證流程中，用戶設備可以參照注冊流程中相類似的方式來獲取對應的信息并提供給認證服務器，例如通過認證信息請求報文和認證信息響應報文來獲取虛擬賬戶標識、認證挑戰(zhàn)碼；再如獲取生物認真類型、生物特征令牌等。詳細的描述請參見本申請應用示例中的認證流程。需要說明的是，這些已注冊信息可以單獨使用，也可以相互結合使用，本申請的實施例不做限定。

在本申請的一個應用示例中，用戶設備上安裝有業(yè)務客戶端和認證客戶端，業(yè)務客戶端與業(yè)務服務器通過請求和響應來完成其所在業(yè)務系統(tǒng)提供的各項功能，其中包括基于生物特征的身份認證功能。在用戶設備上業(yè)務客戶端通過調(diào)用認證客戶端來實現(xiàn)與基于生物特征的身份認證相關的功能，而業(yè)務服務器則通過訪問認證服務器來實現(xiàn)與基于生物特征的身份認證相關的功能。用戶設備在出廠前預存有該用戶設備的設備私鑰(即用戶側設備認證參數(shù))，與該設備私鑰相對應的設備公鑰(即網(wǎng)絡側設備認證參數(shù))保存在認證服務器可訪問的網(wǎng)絡存儲位置。

在身份注冊流程中，用戶設備上的業(yè)務客戶端、認證客戶端，以及用戶設備、業(yè)務服務器與認證服務器之間的交互流程如圖4所示。

當用戶通過業(yè)務客戶端發(fā)起身份注冊流程后，業(yè)務客戶端調(diào)用認證客戶端，請求用戶設備的設備數(shù)據(jù)。認證客戶端獲取用戶設備的設備標識、設備 型號、設備支持的生物認證類型以及其他設備信息，將這些設備數(shù)據(jù)返回給業(yè)務客戶端。

業(yè)務客戶端向業(yè)務服務器發(fā)送注冊信息請求報文，注冊信息請求報文中攜帶有用戶設備的設備標識、用戶在該業(yè)務系統(tǒng)的業(yè)務賬戶標識。業(yè)務服務器將注冊信息請求報文轉(zhuǎn)發(fā)給認證服務器。

認證服務器上保存有向?qū)姆掌魉借€和服務器公鑰。認證服務器收到注冊信息請求報文后，將業(yè)務系統(tǒng)標識和業(yè)務賬戶標識作為對應于該業(yè)務賬戶的虛擬賬戶標識，生成該虛擬賬戶的注冊挑戰(zhàn)碼，將虛擬賬戶標識、注冊挑戰(zhàn)碼和服務器公鑰封裝在注冊信息響應報文中，采用服務器私鑰對注冊信息響應報文進行簽名，之后將注冊信息響應報文發(fā)送給業(yè)務服務器，并開始計時。業(yè)務服務器將注冊信息響應報文轉(zhuǎn)發(fā)給用戶設備的業(yè)務客戶端。

根據(jù)認證客戶端返回的設備數(shù)據(jù)中的設備支持的生物認證類型，業(yè)務客戶端確定其中的一種生物認證類型作為用戶注冊和認證時采用的生物認證類型，并向用戶請求、并獲取用戶提供的該生物認證類型的生物數(shù)據(jù)。

業(yè)務客戶端以用戶提供的該生物認證類型的生物數(shù)據(jù)調(diào)用認證客戶端，認證客戶端采用該生物數(shù)據(jù)進行本地的生物特征校驗，并將生物特征校驗的結果通知業(yè)務客戶端。

如果生物特征校驗未通過，則業(yè)務客戶端結束注冊流程，并告知用戶未能通過本地的生物特征校驗。在生物特征校驗通過后，業(yè)務客戶端以接收的注冊信息響應報文調(diào)用認證客戶端。

認證客戶端提取注冊信息響應報文中的服務器公鑰，對注冊信息響應報文進行驗簽，如果驗簽未通過，則通知業(yè)務客戶端，業(yè)務客戶端以失敗結束注冊流程。在驗簽通過后，認證客戶端獲取最近一次本地生物特征校驗成功時所采用的生物數(shù)據(jù)(即業(yè)務客戶端在進行本地生物特征校驗時所采用生物數(shù)據(jù))對應的生物特征令牌，采用預置算法生成業(yè)務私鑰(即用戶側業(yè)務認證參數(shù))和業(yè)務公鑰(即網(wǎng)絡側業(yè)務認證參數(shù))；保存從注冊信息響應報文中提取的虛擬賬戶標識、最近一次本地生物特征校驗成功時采用的生物認證 類型、生物特征令牌、和業(yè)務私鑰的對應關系。認證客戶端組裝生成注冊請求報文，其中攜帶有設備標識、虛擬賬戶標識、生物認證類型、生物特征令牌、業(yè)務公鑰、和從注冊信息響應報文中提取的注冊挑戰(zhàn)碼。認證客戶端讀取用戶設備保存的設備私鑰，對注冊請求報文進行簽名后，返回給業(yè)務客戶端。

業(yè)務客戶端將注冊請求報文發(fā)送給業(yè)務服務器。業(yè)務服務器將注冊請求報文轉(zhuǎn)發(fā)給認證服務器。

認證服務器從接收的注冊請求報文中提取設備標識，從可訪問的網(wǎng)絡存儲位置查找與該設備標識對應的設備公鑰，利用設備公鑰對注冊請求報文進行驗簽，如果驗簽未通過，則拒絕注冊請求并通知業(yè)務服務器，由業(yè)務服務器將注冊失敗的結果通知業(yè)務客戶端。在驗簽通過后，認證服務器比對注冊請求報文中的注冊驗證碼和由本認證服務器為該注冊請求報文中虛擬賬戶生成的注冊驗證碼是否相同，并獲取發(fā)送注冊信息響應報文和收到注冊請求報文的時間差。如果兩個注冊驗證碼不同或者該時間差超過第一預定時長，認證服務器拒絕注冊請求并通知業(yè)務服務器，由業(yè)務服務器將注冊失敗的結果通知業(yè)務客戶端；否則認證服務器保存注冊請求報文中設備標識、虛擬賬戶標識、生物認證類型、生物特征令牌和業(yè)務公鑰的對應關系，并向業(yè)務服務器返回注冊成功的注冊響應報文，其中攜帶上述對應關系中的虛擬賬戶標識和生物認證類型，以及與該虛擬賬戶標識對應的業(yè)務賬戶標識。

業(yè)務服務器保存注冊成功的注冊響應報文中業(yè)務賬戶標識、虛擬賬戶標識和生物認證類型的對應關系，并將注冊成功的結果通知業(yè)務客戶端。

在身份認證流程中，用戶設備上的業(yè)務客戶端、認證客戶端，以及用戶設備、業(yè)務服務器與認證服務器之間的交互流程如圖5所示。

當用戶通過業(yè)務客戶端發(fā)起身份認證流程后，業(yè)務客戶端調(diào)用認證客戶端，請求用戶設備的設備數(shù)據(jù)。認證客戶端獲取用戶設備的設備標識、設備型號、設備支持的生物認證類型以及其他設備信息，將這些設備數(shù)據(jù)返回給業(yè)務客戶端。

業(yè)務客戶端向業(yè)務服務器發(fā)送認證信息請求報文，認證信息請求報文中攜帶有用戶設備的設備標識、用戶在該業(yè)務系統(tǒng)的業(yè)務賬戶標識。業(yè)務服務器從認證信息請求報文中提取業(yè)務賬戶標識，查詢是否保存了對應于該業(yè)務賬戶標識的虛擬賬戶標識和生物認證類型，如果有則說明該業(yè)務賬戶已經(jīng)向認證服務器注冊了基于生物特征的身份認證，業(yè)務服務器將認證信息請求報文轉(zhuǎn)發(fā)給認證服務器；如果沒有則向業(yè)務客戶端回復尚未開通身份認證的消息。

認證服務器收到認證信息請求報文后，以該業(yè)務系統(tǒng)標識和認證信息請求報文中的業(yè)務賬戶標識作為虛擬賬戶標識，生成該虛擬賬戶的認證挑戰(zhàn)碼，將虛擬賬戶標識、認證挑戰(zhàn)碼和服務器公鑰封裝在認證信息響應報文中，采用服務器私鑰對認證信息響應報文進行簽名，之后將認證信息響應報文發(fā)送給業(yè)務服務器，并開始計時。業(yè)務服務器將認證信息響應報文轉(zhuǎn)發(fā)給用戶設備的業(yè)務客戶端。

業(yè)務客戶端按照已確定的生物認證類型向用戶請求、并獲取用戶提供的該生物認證類型的生物數(shù)據(jù)。

業(yè)務客戶端以用戶提供的該生物認證類型的生物數(shù)據(jù)調(diào)用認證客戶端，認證客戶端采用該生物數(shù)據(jù)進行本地的生物特征校驗，并將生物特征校驗的結果通知業(yè)務客戶端。

如果生物特征校驗未通過，則業(yè)務客戶端結束認證流程，并告知用戶未能通過本地的生物特征校驗。在生物特征校驗通過后，業(yè)務客戶端以接收的認證信息響應報文調(diào)用認證客戶端。

認證客戶端提取認證信息信息響應報文中的服務器公鑰，對認證信息響應報文進行驗簽，如果驗簽未通過，則通知業(yè)務客戶端，業(yè)務客戶端以失敗結束認證流程。在驗簽通過后，認證客戶端獲取最近一次本地生物特征校驗成功時所采用的生物數(shù)據(jù)(即業(yè)務客戶端在進行上述本地生物特征校驗時所采用生物數(shù)據(jù))對應的生物特征令牌，將設備標識、從認證信息響應報文中提取的虛擬賬戶標識、最近一次本地生物特征校驗成功時采用的生物認證類 型、生物特征令牌和從認證信息響應報文中提取的認證挑戰(zhàn)碼封裝后生成認證請求報文。認證服務器在保存的虛擬賬戶標識、生物認證類型、生物特征令牌、和業(yè)務私鑰的對應關系中，查找到與最近一次本地生物特征校驗成功時所采用的生物認證類型、認證信息響應報文中的虛擬賬戶標識和生物特征令牌對應的業(yè)務私鑰，采用該業(yè)務私鑰對認證請求報文簽名后，返回給業(yè)務客戶端。

業(yè)務客戶端將認證請求報文發(fā)送給業(yè)務服務器。業(yè)務服務器將認證請求報文轉(zhuǎn)發(fā)給認證服務器。

認證服務器從收到的認證請求報文提取認證驗證碼，比對認證請求報文中的認證驗證碼和由本認證服務器為該認證請求報文中虛擬賬戶生成的認證驗證碼是否相同，并獲取發(fā)送認證信息響應報文和收到認證請求報文的時間差。如果兩個認證驗證碼不同或者該時間差超過第一預定時長，認證服務器拒絕認證請求并通知業(yè)務服務器，由業(yè)務服務器將認證失敗的結果通知業(yè)務客戶端。

認證服務器查找與認證請求報文中虛擬賬戶標識、設備標識和生物認證類型對應的已注冊生物特征令牌和已注冊業(yè)務公鑰，比對認證請求報文中的生物特征令牌與已注冊生物特征令牌，并采用已注冊業(yè)務公鑰對認證請求報文進行驗簽。如果兩個生物特征令牌不同、或者驗簽未通過，認證服務器拒絕認證請求并通知業(yè)務服務器，由業(yè)務服務器將認證失敗的結果通知業(yè)務客戶端。

在通過上述認證驗證碼、生物特征令牌和業(yè)務公鑰的驗證過程后，認證服務器身份認證通過的結果在認證響應報文中回復給業(yè)務服務器。業(yè)務服務器可以基于身份認證通過的結果進行相應的業(yè)務處理，并將身份認證通過的結果和/或業(yè)務處理的結果通知業(yè)務客戶端。

與上述流程實現(xiàn)對應，本申請的實施例還提供了一種應用在用戶設備上的基于生物特征的身份注冊裝置和一種應用在認證服務器上的基于生物特征的身份注冊裝置。上述裝置均可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬 件結合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為邏輯意義上的裝置，是通過用戶設備或認證服務器的cpu(centralprocessunit，中央處理器)將對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，除了圖6所示的cpu、內(nèi)存以及非易失性存儲器之外，用戶設備通常還包括用于進行無線信號收發(fā)的芯片等其他硬件，認證服務器通常還包括用于實現(xiàn)網(wǎng)絡通信功能的板卡等其他硬件。

圖7所示為本申請實施例提供的一種基于生物特征的身份注冊裝置，應用在用戶設備上，所述用戶設備保存有用戶側設備認證參數(shù)，所述裝置包括設備標識獲取單元、生物特征校驗單元和注冊請求發(fā)送單元，其中：設備標識獲取單元用于獲取用戶設備的設備標識；生物特征校驗單元用于獲取用戶的生物數(shù)據(jù)，利用所述生物數(shù)據(jù)對用戶身份進行生物特征校驗；注冊請求發(fā)送單元用于在通過生物特征校驗后，向業(yè)務服務器發(fā)送注冊請求報文，所述注冊請求報文中包括設備標識和賬戶標識，并采用所述用戶側設備認證參數(shù)進行加密或簽名；供認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，采用與用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，并在解密成功或驗簽通過后保存所述設備標識和賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述用戶側設備認證參數(shù)保存在用戶設備的安全存儲區(qū)域。

可選的，所述裝置還包括生物特征令牌單元，用于在通過生物特征校驗后，獲取與所述生物數(shù)據(jù)對應的生物特征令牌；所述注冊請求報文中還包括：所述生物特征令牌，供認證服務器在所述注冊請求報文解密成功或驗簽通過后，保存所述設備標識、賬戶標識和生物特征令牌的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述裝置還包括生物認證類型確定單元，用于確定用戶的生物認證類型；所述生物特征校驗單元具體用于：根據(jù)所確定的生物認證類型，獲取用戶的生物數(shù)據(jù)，利用所述生物數(shù)據(jù)對用戶身份進行生物特征校驗；所述注冊請求報文中還包括：生物認證類型，供認證服務器在所述注冊請求報 文解密成功或解密成功或驗簽通過后，保存所述設備標識、賬戶標識、生物特征令牌和生物認證類型的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述裝置還包括業(yè)務認證參數(shù)生成單元，用于在通過生物特征校驗后，生成相同或相對應的用戶側業(yè)務認證參數(shù)和網(wǎng)絡側業(yè)務認證參數(shù)，保存用戶側業(yè)務認證參數(shù)；所述注冊請求報文中還包括：網(wǎng)絡側業(yè)務認證參數(shù)，供認證服務器在所述注冊請求報文驗簽通過后，保存所述設備標識、賬戶標識、生物特征令牌、生物認證類型和網(wǎng)絡側業(yè)務認證參數(shù)的對應關系，以用來對所述賬戶進行身份認證。

一個例子中，所述裝置還包括注冊信息請求發(fā)送單元和注冊信息響應接收單元，其中：注冊信息請求發(fā)送單元用于向業(yè)務服務器發(fā)送注冊信息請求報文，所述注冊信息請求報文由業(yè)務服務器轉(zhuǎn)發(fā)給認證服務器，其中包括業(yè)務賬戶標識；注冊信息響應接收單元用于接收業(yè)務服務器返回的注冊信息響應報文，所述注冊信息響應報文由認證服務器發(fā)送給業(yè)務服務器，其中包括認證服務器生成的對應于所述業(yè)務賬戶的虛擬賬戶標識；所述注冊請求報文中的賬戶標識包括：所述虛擬賬戶標識。

上述例子中，所述注冊信息響應報文中還可以包括：認證服務器生成的所述虛擬賬戶的注冊挑戰(zhàn)碼；所述注冊請求報文中還包括：所述注冊挑戰(zhàn)碼，供認證服務器在收到業(yè)務服務器轉(zhuǎn)發(fā)的注冊請求報文后，根據(jù)所述注冊挑戰(zhàn)碼以及發(fā)送注冊信息響應報文和收到注冊請求報文的時間間隔，對注冊請求報文進行驗證。

上述例子中，所述注冊信息響應報文中還可以包括：服務器公鑰；所述注冊響應報文由認證服務器采用與所述服務器公鑰對應的服務器私鑰進行簽名；所述裝置還包括服務器公鑰驗簽單元，用于在收到注冊信息響應報文后，采用所述服務器公鑰對所述注冊信息響應報文進行驗簽，如果驗簽失敗則注冊流程結束。

圖8所示為本申請實施例提供的一種基于生物特征的身份注冊裝置，應用在認證服務器上，包括注冊請求接收單元、設備認證參數(shù)獲取單元和注冊 請求處理單元，其中：注冊請求接收單元用于從業(yè)務服務器接收來自用戶設備的注冊請求報文，所述注冊請求報文中包括所述用戶設備的設備標識和賬戶標識，并采用所述用戶設備的用戶側設備認證參數(shù)進行加密或簽名；設備認證參數(shù)獲取單元用于根據(jù)所述設備標識，獲取與所述用戶側設備認證參數(shù)相同或相對應的網(wǎng)絡側設備認證參數(shù)；注冊請求處理單元用于采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存所述設備標識與賬戶標識的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述注冊請求報文中還包括：對應于用戶生物數(shù)據(jù)的生物特征令牌；所述注冊請求處理單元具體用于：采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存設備標識、賬戶標識與所述生物特征令牌的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述注冊請求報文中還包括：生物認證類型；所述注冊請求處理單元具體用于：采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后保存設備標識、賬戶標識、生物特征令牌和生物認證類型的對應關系，以用來對所述賬戶進行身份認證。

可選的，所述注冊請求報文中還包括：由用戶設備生成的網(wǎng)絡側業(yè)務認證參數(shù)，與保存在用戶設備上的用戶側業(yè)務認證參數(shù)相同或相對應；所述注冊請求處理單元具體用于：采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后，保存設備標識、賬戶標識、生物特征令牌、生物認證類型和網(wǎng)絡側業(yè)務認證參數(shù)的對應關系，以用來對所述賬戶進行身份認證。

一個例子中，所述裝置還包括注冊信息請求接收單元和虛擬賬戶標識單元，其中：注冊信息請求接收單元用于從業(yè)務服務器接收來自所述用戶設備的注冊信息請求報文，所述注冊信息請求報文中包括業(yè)務賬戶標識；虛擬賬戶標識單元用于生成對應于所述業(yè)務賬戶的虛擬賬戶標識，將虛擬賬戶標識攜帶在注冊信息響應報文中發(fā)送給業(yè)務服務器，供業(yè)務服務器將其轉(zhuǎn)發(fā)給所述用戶設備；所述注冊請求報文中的賬戶標識包括：所述虛擬賬戶標識。

上述例子中，所述裝置還可以包括注冊挑戰(zhàn)碼生成單元，用于生成所述虛擬賬戶的注冊挑戰(zhàn)碼；所述注冊信息響應報文中還包括：所生成的注冊挑戰(zhàn)碼；所述注冊請求報文中還包括：注冊挑戰(zhàn)碼；所述注冊請求處理單元具體用于：采用所述網(wǎng)絡側設備認證參數(shù)對注冊請求報文進行解密或驗簽，在解密成功或驗簽通過后，如果注冊請求報文中的注冊挑戰(zhàn)碼與為注冊請求報文中虛擬賬戶生成的注冊挑戰(zhàn)碼相同、并且發(fā)送注冊信息響應報文和收到注冊請求報文的時間間隔在第一預定時長范圍內(nèi)，保存所述設備標識與虛擬賬戶標識的對應關系。

上述例子中，所述認證服務器可獲取到服務器私鑰；所述裝置還包括服務器私鑰簽名單元，用于采用所述服務器私鑰對注冊信息響應報文進行簽名；所述注冊信息響應報文中還包括：與服務器公鑰相對應的服務器公鑰，供用戶設備用來對注冊信息響應報文進行驗簽。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本申請保護的范圍之內(nèi)。

在一個典型的配置中，計算設備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡接口和內(nèi)存。

內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機可讀介質(zhì)的示例。

計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結構、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)、其他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁磁盤存儲或其 他磁性存儲設備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

本領域技術人員應明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。