本發(fā)明涉及生物特征信息處理領(lǐng)域，具體的說是涉及一種用生物特征基于互聯(lián)網(wǎng)進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)及通過該系統(tǒng)實(shí)現(xiàn)用生物特征基于互聯(lián)網(wǎng)進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄的方法。

背景技術(shù)：

眾所周知，用戶在訪問一個(gè)特權(quán)系統(tǒng)的登錄過程中，需要用戶輸入賬戶名稱和密碼，如果其中一項(xiàng)輸入有誤，系統(tǒng)將禁止該用戶登錄。而新用戶在首次訪問特權(quán)系統(tǒng)的登錄過程中，需先注冊(cè)，錄入個(gè)人資料，并在特權(quán)系統(tǒng)中駐留個(gè)人資料及賬號(hào)等信息。上述的特權(quán)系統(tǒng)，廣義上是指網(wǎng)絡(luò)、文件服務(wù)器、數(shù)據(jù)存儲(chǔ)模塊、Web服務(wù)器或某個(gè)其它系統(tǒng)，它與開放系統(tǒng)的區(qū)別在于，它具有未注冊(cè)的用戶登錄需先注冊(cè)、已注冊(cè)的用戶登錄需先身份認(rèn)證的訪問控制。已有的具有多用戶及訪問控制和注冊(cè)登錄的需求的特權(quán)系統(tǒng)，如第三方支付平臺(tái)系統(tǒng)、網(wǎng)上銀行互聯(lián)平臺(tái)系統(tǒng)等，它的計(jì)算機(jī)系統(tǒng)包括服務(wù)器和終端設(shè)備(如手機(jī)、PC機(jī)等)。上述的賬戶名稱，是由特權(quán)系統(tǒng)產(chǎn)生的字符串(如通常所述的賬號(hào))，特權(quán)系統(tǒng)用它識(shí)別已在本系統(tǒng)注冊(cè)的用戶。上述的個(gè)人資料，是在注冊(cè)時(shí)輸入的用戶個(gè)人信息，其中包括密碼等。用戶必須憑此賬戶才能登錄到特權(quán)系統(tǒng)的服務(wù)器，并訪問該服務(wù)器內(nèi)的本賬戶下的資源。注冊(cè)登錄是在終端設(shè)備上進(jìn)行的，而注冊(cè)登錄的過程是由特權(quán)系統(tǒng)的注冊(cè)登錄系統(tǒng)控制和管理的。上述的訪問控制包括身份認(rèn)證的過程，即在登錄過程中需要進(jìn)行用戶身份識(shí)別，并在識(shí)別的基礎(chǔ)上對(duì)資源訪問的請(qǐng)求加以控制，該控制以指令的方式控制服務(wù)器執(zhí)行數(shù)據(jù)包上傳/下發(fā)的許可/禁止。傳統(tǒng)的用密碼等字符串進(jìn)行身份認(rèn)證的技術(shù)，簡稱字符串認(rèn)證，目前還在普遍使用，然而，這種傳統(tǒng)的技術(shù)面臨嚴(yán)峻挑戰(zhàn)，焦點(diǎn)集中在其安全性與便捷性。其安全性缺陷主要在于：私密性差，密碼易丟失、易被竊、易泄露、易破解；不能識(shí)別登錄者(終端設(shè)備上的操作者)的真實(shí)身份，即：實(shí)際認(rèn)證效果只是識(shí)別密碼是否匹配，而不能識(shí)別登錄者是否是用戶本人；無法抵御因賬戶和個(gè)人資料信息被竊而導(dǎo)致的安全風(fēng)險(xiǎn)。其便捷性缺陷主要在于：密碼的操作與保存比較麻煩，特別對(duì)于老年用戶，經(jīng)常發(fā)生如遺忘密碼、密碼輸入操作困難的尷尬情況，由于操作繁瑣和擔(dān)心泄密等因素，用戶無法輕松快捷地輸入密碼，甚至?xí)o用戶造成心理緊張和壓力。

新興的用指紋、人臉、虹膜、掌紋、聲音等生物特征進(jìn)行身份認(rèn)證(簡稱生物特征認(rèn)證)的技術(shù)目前發(fā)展迅猛，它能有效克服字符串身份認(rèn)證的諸多缺陷，具有安全性好，使用方便，能識(shí)別登錄者的真實(shí)身份，能規(guī)避密碼技術(shù)存在的安全風(fēng)險(xiǎn)隱患。然而，這種新興的技術(shù)也面臨發(fā)展的瓶頸，原因在于，生物特征的樣本信息的數(shù)據(jù)包(簡稱特征數(shù)據(jù))很大，現(xiàn)有的認(rèn)證方法，是將特征數(shù)據(jù)如同傳統(tǒng)的密碼一樣儲(chǔ)存在特權(quán)系統(tǒng)的服務(wù)器中(由此將這種認(rèn)證定義為集中式認(rèn)證)，由于其賬戶、密碼、樣本數(shù)據(jù)、身份證號(hào)等個(gè)人資料都集中儲(chǔ)存在服務(wù)器中，因此服務(wù)器中的個(gè)人資料一旦被惡意泄露、竊取和利用，則可以引發(fā)可怕的事故，甚至引發(fā)災(zāi)難性的安全案件，這種案例已有報(bào)導(dǎo)，而對(duì)這種安全風(fēng)險(xiǎn)的補(bǔ)救，目前尚一籌莫展。此外，由于現(xiàn)有的字符串認(rèn)證和生物特征認(rèn)證的技術(shù)，都采用集中式認(rèn)證的方法，于是還引發(fā)以下一系列問題：第一，服務(wù)器需要配置龐大的儲(chǔ)存空間，以能儲(chǔ)存海量的特征數(shù)據(jù)；第二，服務(wù)器需要配置超快的CPU和超大的緩存空間，才能滿足系統(tǒng)正常運(yùn)行所需的并發(fā)數(shù)要求；第三，服務(wù)器端和用戶終端必須配置足夠大的網(wǎng)絡(luò)帶寬，才能確保認(rèn)證運(yùn)行的速度，由于如手機(jī)等移動(dòng)終端的帶寬十分有限，因此集中式認(rèn)證的帶寬要求會(huì)導(dǎo)致大量的用戶終端不能快捷運(yùn)行生物特征認(rèn)證的問題；第四，特征數(shù)據(jù)必須通過網(wǎng)絡(luò)交互，網(wǎng)絡(luò)的波動(dòng)和不穩(wěn)定因素，對(duì)于認(rèn)證的可靠性和成功率的影響比較敏感。由于上述問題，導(dǎo)致服務(wù)器、網(wǎng)絡(luò)等設(shè)備必須特殊專門配置，從而使得設(shè)備的投入、運(yùn)行、維護(hù)及使用的成本高昂，資源浪費(fèi)嚴(yán)重，應(yīng)用受到制約。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有字符串認(rèn)證的安全性、便捷性差的缺陷和攻克現(xiàn)有生物特征集中式認(rèn)證發(fā)展的瓶頸，提供一種包括訪問控制子系統(tǒng)11和注冊(cè)登錄子系統(tǒng)21的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)及通過該系統(tǒng)用生物特征進(jìn)行分布式身份認(rèn)證的方法，不僅可消滅密碼、避免在登錄時(shí)輸入賬號(hào)，而且還可實(shí)現(xiàn)用生物特征基于互聯(lián)網(wǎng)進(jìn)行分布式身份認(rèn)證，安裝與運(yùn)行操作便捷，并具有私密性、安全性、可靠性、經(jīng)濟(jì)性好，運(yùn)行速度快，網(wǎng)絡(luò)帶寬要求低的有益效果。

為實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)，包括分別與互聯(lián)網(wǎng)3連接的服務(wù)器端1和多個(gè)用戶終端2，其特征在于：該系統(tǒng)還包括安裝在服務(wù)器端1上的適用于分布式身份認(rèn)證的訪問控制子系統(tǒng)11，以及安裝在各用戶終端2上的適用于用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄子系統(tǒng)21，用戶在用戶終端2上訪問服務(wù)器端1；所述的注冊(cè)登錄子系統(tǒng)21將采集的用戶的生物特征分散存儲(chǔ)在各用戶終端2上，使所述的身份認(rèn)證根據(jù)其轉(zhuǎn)換的生物特征數(shù)據(jù)在各用戶終端2上完成，所述的用戶的生物特征數(shù)據(jù)始終無需在用戶終端2與服務(wù)器端1之間傳輸；所述的注冊(cè)登錄子系統(tǒng)21通過互聯(lián)網(wǎng)3與服務(wù)器端1數(shù)據(jù)鏈接，并且它與所述的訪問控制子系統(tǒng)11一起，共同創(chuàng)建與用戶的生物特征對(duì)應(yīng)綁定的用戶標(biāo)識(shí)，所述的用戶標(biāo)識(shí)分別存儲(chǔ)在用戶終端2內(nèi)和服務(wù)器端1內(nèi)。這里所述的共同創(chuàng)建為，所述的用戶標(biāo)識(shí)是由服務(wù)器端1的訪問控制子系統(tǒng)11生成并下發(fā)給用戶終端2，或者，所述的用戶標(biāo)識(shí)是由用戶終端2的注冊(cè)登錄子系統(tǒng)21生成并上傳給服務(wù)器端1。所述的注冊(cè)登錄子系統(tǒng)21能向服務(wù)器端1上傳注冊(cè)任務(wù)或登錄任務(wù)等任務(wù)請(qǐng)求，并依據(jù)身份認(rèn)證的結(jié)果控制所述的任務(wù)是否上傳；所述的訪問控制子系統(tǒng)11依據(jù)所述的綁定的用戶標(biāo)識(shí)配置用戶賬號(hào)，并將用戶賬號(hào)存儲(chǔ)在服務(wù)器端1內(nèi)；所述的訪問控制子系統(tǒng)11根據(jù)對(duì)該用戶標(biāo)識(shí)識(shí)別的結(jié)果和所述的任務(wù)請(qǐng)求來控制用戶終端2對(duì)服務(wù)器端1的訪問；所述的用戶標(biāo)識(shí)的數(shù)據(jù)結(jié)構(gòu)被配置為，用戶標(biāo)識(shí)的數(shù)據(jù)包長度與生物特征的數(shù)據(jù)包長度無關(guān)，并且用戶標(biāo)識(shí)的數(shù)據(jù)包長度遠(yuǎn)遠(yuǎn)小于生物特征的數(shù)據(jù)包長度?？蛇x地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的訪問控制子系統(tǒng)11包括訪問控制單元111和標(biāo)識(shí)處理單元112，所述的標(biāo)識(shí)處理單元112包括標(biāo)識(shí)處理模塊IPM、賬戶處理模塊APM和標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB；所述的訪問控制單元111用于控制訪問控制子系統(tǒng)11與互聯(lián)網(wǎng)3之間的數(shù)據(jù)流SD的輸入/輸出，并根據(jù)標(biāo)識(shí)處理單元112的識(shí)別結(jié)果發(fā)送許可/禁止用戶終端2訪問服務(wù)器端1的信號(hào)，以及向用戶終端2反饋?zhàn)R別和/或執(zhí)行的結(jié)果信息；所述的標(biāo)識(shí)處理單元112用于配合新的用戶終端2給新的生物特征構(gòu)建新的用戶標(biāo)識(shí)，給請(qǐng)求注冊(cè)的用戶標(biāo)識(shí)匹配新的用戶賬號(hào)，并將新注冊(cè)的用戶標(biāo)識(shí)和用戶賬號(hào)就地儲(chǔ)存；或者對(duì)請(qǐng)求登錄的用戶標(biāo)識(shí)和用戶賬號(hào)進(jìn)行識(shí)別，并將識(shí)別結(jié)果上傳給訪問控制子系統(tǒng)11，根據(jù)識(shí)別結(jié)果向訪問控制單元111發(fā)出許可/禁止該用戶終端2訪問服務(wù)器端1的信號(hào)；所述的注冊(cè)登錄子系統(tǒng)21包括終端操作單元211和分布式單元212，所述的分布式單元212包括交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB；所述的終端操作單元211用于控制注冊(cè)登錄子系統(tǒng)21與互聯(lián)網(wǎng)3之間的數(shù)據(jù)流SD的輸入/輸出，提供登錄注冊(cè)操作所需的人機(jī)交互界面，執(zhí)行在用戶終端2上操作的基本登錄注冊(cè)任務(wù)；所述的分布式單元212用于采集生物特征并將生物特征轉(zhuǎn)換為特征數(shù)據(jù)，并在運(yùn)行“新賬戶注冊(cè)”的過程中配合標(biāo)識(shí)處理單元112給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)，并將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)就地儲(chǔ)存，同時(shí)向終端操作單元211發(fā)送注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)，而在運(yùn)行“分布式登錄”的過程對(duì)生物特征進(jìn)行認(rèn)證，在認(rèn)證成功時(shí)向終端操作單元211發(fā)送登錄請(qǐng)求和用戶標(biāo)識(shí)，或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行；所述的數(shù)據(jù)流SD的傳輸結(jié)構(gòu)被配置為，數(shù)據(jù)流SD中不含有生物特征的數(shù)據(jù)，但含有用戶標(biāo)識(shí)的數(shù)據(jù)。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的服務(wù)器端1的訪問控制單元111與互聯(lián)網(wǎng)3鏈接，并且訪問控制單元111與標(biāo)識(shí)處理單元112鏈接，所述的標(biāo)識(shí)處理單元112內(nèi)的標(biāo)識(shí)處理模塊IPM、賬戶處理模塊APM、標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB之間相互鏈接；所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行“新賬戶注冊(cè)”的過程中構(gòu)建新的用戶標(biāo)識(shí)，該構(gòu)建包括，由標(biāo)識(shí)處理模塊IPM生成用戶標(biāo)識(shí)或接受由注冊(cè)登錄子系統(tǒng)21上傳的用戶標(biāo)識(shí)，以及將新的用戶標(biāo)識(shí)發(fā)送給賬戶處理模塊APM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB，和/或?qū)⑿碌挠脩魳?biāo)識(shí)發(fā)送給訪問控制單元111；所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行“分布式登錄”的過程中采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在相同的用戶標(biāo)識(shí)的方式對(duì)當(dāng)前的用戶標(biāo)識(shí)進(jìn)行識(shí)別，并將識(shí)別的結(jié)果發(fā)送給賬戶處理模塊APM和/或訪問控制單元111；所述的賬戶處理模塊APM在運(yùn)行“新賬戶注冊(cè)”的過程中采用生成新的用戶賬號(hào)的方式給用戶標(biāo)識(shí)匹配新的賬戶信息，并將新的用戶賬號(hào)發(fā)送給標(biāo)識(shí)處理模塊IPM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB，和/或?qū)⑿碌挠脩糍~號(hào)發(fā)送給訪問控制單元111；所述的賬戶處理模塊APM在運(yùn)行“分布式登錄”的過程中采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在與用戶終端2上傳過來的相同的用戶賬號(hào)的方式進(jìn)行賬戶信息的識(shí)別，并將識(shí)別的結(jié)果發(fā)送給標(biāo)識(shí)處理模塊IPM和/或訪問控制單元111；所述的標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB采用同一個(gè)用戶標(biāo)識(shí)下可記錄多個(gè)用戶賬號(hào)的結(jié)構(gòu)就地儲(chǔ)存用戶標(biāo)識(shí)和用戶賬號(hào)，以使用戶標(biāo)識(shí)和用戶賬號(hào)駐留在服務(wù)器端1內(nèi)。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的交互接口模塊SDK控制分布式單元212與終端操作單元211之間的數(shù)據(jù)鏈接；所述的用戶終端2的終端操作單元211與互聯(lián)網(wǎng)3鏈接，并且終端操作單元211與分布式單元212的交互接口模塊SDK鏈接，所述的分布式單元212內(nèi)的交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM、特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB之間相互鏈接；所述的特征處理模塊BCPM還與用戶終端2上的特征采集裝置鏈接，并接收依據(jù)所述的特征采集裝置采集到的生物特征轉(zhuǎn)換的生物特征數(shù)據(jù)；認(rèn)證處理模塊CPM在運(yùn)行“新賬戶注冊(cè)”的過程中，配合標(biāo)識(shí)處理單元112給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)，該構(gòu)建包括，由認(rèn)證處理模塊CPM生成用戶標(biāo)識(shí)或接受由訪問控制子系統(tǒng)11下發(fā)的用戶標(biāo)識(shí)，以及將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)儲(chǔ)存到所述的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB內(nèi)，同時(shí)向終端操作單元211上傳注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)；認(rèn)證處理模塊CPM在運(yùn)行“分布式登錄”的過程中，采用訪問特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB中是否存在與當(dāng)前的特征數(shù)據(jù)相匹配的特征數(shù)據(jù)方式，對(duì)新輸入的生物特征進(jìn)行認(rèn)證，并在認(rèn)證成功時(shí)向終端操作單元211上傳登錄請(qǐng)求和用戶標(biāo)識(shí)，或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行；所述的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB采用同一個(gè)生物特征的數(shù)據(jù)只能對(duì)應(yīng)一個(gè)用戶標(biāo)識(shí)的結(jié)構(gòu)就地儲(chǔ)存特征數(shù)據(jù)和用戶標(biāo)識(shí)，以使生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)都駐留在用戶終端2內(nèi)。

進(jìn)一步地，在所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的用戶終端2上的特征采集裝置為機(jī)載的圖像采集裝置、聲波采集裝置或電容傳感器中的一種。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的注冊(cè)登錄子系統(tǒng)21采用集成式安裝結(jié)構(gòu)，所述的注冊(cè)登錄子系統(tǒng)21由含有交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB的分布式單元212與終端操作單元211相互嵌入形成整體。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的注冊(cè)登錄子系統(tǒng)21采用分立式安裝結(jié)構(gòu)，分布式單元212的交互接口模塊SDK嵌入終端操作單元211，形成注冊(cè)登錄子系統(tǒng)21的主體單元21S，分布式單元212中的包含特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB在內(nèi)的其它模塊的組合形成注冊(cè)登錄子系統(tǒng)21的分體單元21F。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的注冊(cè)登錄子系統(tǒng)21中設(shè)置有任務(wù)選擇鈕213，用它選擇生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的運(yùn)行任務(wù)；所述的任務(wù)選擇鈕213至少包括“新賬戶注冊(cè)”鈕NAL、“分布式登錄”鈕DLR和“退出”鈕ESC。

進(jìn)一步地，在所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的注冊(cè)登錄子系統(tǒng)21的任務(wù)選擇鈕213還包括“用戶標(biāo)識(shí)更新”鈕UIU和/或“生物特征測試”鈕BCT。

可選地，在根據(jù)本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的用戶標(biāo)識(shí)的構(gòu)建應(yīng)滿足一個(gè)用戶標(biāo)識(shí)唯一對(duì)應(yīng)一個(gè)自然人的一組生物特征的條件，該組生物特征包括一個(gè)自然人的不同身體部位的生物特征，也可以包括一個(gè)自然人同一身體部位在不同場合不同時(shí)間采集的生物特征，但用戶標(biāo)識(shí)的數(shù)據(jù)內(nèi)容與生物特征的數(shù)據(jù)內(nèi)容可不相關(guān)。進(jìn)一步地，在所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，還包括多個(gè)業(yè)務(wù)終端4，各業(yè)務(wù)終端4分別通過互聯(lián)網(wǎng)3和/或局域網(wǎng)5與服務(wù)器端1鏈接。

進(jìn)一步地，在所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)中，所述的分布式單元212還包括還包括第二加密模塊IEM，所述的標(biāo)識(shí)處理單元112還包括第一加密模塊IDM；第一加密模塊IDM與第二加密模塊IEM配合，并通過該配合將所述的用戶標(biāo)識(shí)和/或用戶賬號(hào)進(jìn)行加密/解密處理，以使在互聯(lián)網(wǎng)(3)中傳輸?shù)臄?shù)據(jù)流SD中的用戶標(biāo)識(shí)和/或用戶賬號(hào)的數(shù)據(jù)為密文。本發(fā)明在實(shí)際應(yīng)用中還有如下進(jìn)一步的改進(jìn)技術(shù)方案。

一種通過前述任一項(xiàng)所述的注冊(cè)登錄系統(tǒng)用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄的方法，其特征在于：該方法包括系統(tǒng)安裝流程和系統(tǒng)運(yùn)行流程，所述的系統(tǒng)安裝流程包括以下步驟：

A、將注冊(cè)登錄子系統(tǒng)21分別安裝到每一個(gè)用戶終端2內(nèi)；

B、將訪問控制子系統(tǒng)11嵌入安裝到服務(wù)器端1內(nèi)。

所述的系統(tǒng)運(yùn)行流程包括獨(dú)立運(yùn)行的新賬戶注冊(cè)運(yùn)行流程和分布式登錄運(yùn)行流程，所述的新賬戶注冊(cè)運(yùn)行流程用于未注冊(cè)的用戶從系統(tǒng)的用戶終端2上進(jìn)入用生物特征進(jìn)行分布式認(rèn)證的操作，它包括以下步驟：

Z1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

Z2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

Z3、從任務(wù)選擇鈕213選擇“新賬戶注冊(cè)”任務(wù)；

Z4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

Z5、構(gòu)建“用戶標(biāo)識(shí)”、分布式儲(chǔ)存生物特征、配置新的賬號(hào)。

所述的分布式登錄流程用于已注冊(cè)的用戶從系統(tǒng)的用戶終端2上進(jìn)入用生物特征進(jìn)行分布式認(rèn)證的登錄操作，它包括以下步驟：

D1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

D2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

D3、從任務(wù)選擇鈕213選擇“分布式登錄”任務(wù)；

D4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

D5、用戶終端2進(jìn)行分布式“生物特征”認(rèn)證，并

在“生物特征”認(rèn)證成功的條件下登錄到服務(wù)器端1。

可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的分布式登錄流程中的步驟D5包括以下具體步驟：

D105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地認(rèn)證當(dāng)前的“生物特征”與保存在存儲(chǔ)模塊中的“生物特征”是否相匹配，如果是則進(jìn)入步驟D106，如果否則轉(zhuǎn)到步驟D113；

D106、用戶終端2將保存在存儲(chǔ)模塊中的“用戶標(biāo)識(shí)”和“登錄請(qǐng)求”上傳給服務(wù)器端1；

D107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟D108，如果否則轉(zhuǎn)到步驟D115；

D108、訪問控制子系統(tǒng)11判斷該“用戶標(biāo)識(shí)”下是否存在多個(gè)“賬號(hào)”，如果是則進(jìn)入步驟D109，如果否則轉(zhuǎn)到步驟D112；

D109、訪問控制子系統(tǒng)11向用戶終端2下發(fā)“請(qǐng)輸入賬號(hào)”的指令；

D110、用戶終端2向服務(wù)器端1上傳“賬號(hào)”；

D111、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否有該“賬號(hào)”，如果是則進(jìn)入步驟D112，如果否則轉(zhuǎn)到步驟D109；

D112、訪問控制子系統(tǒng)11向服務(wù)器端1發(fā)送允許訪問該賬號(hào)的指令，用戶可在用戶終端2上實(shí)施該“賬號(hào)”下的訪問操作，操作完成后轉(zhuǎn)到步驟D2；

D113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

D114、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟D4，如果選擇否則轉(zhuǎn)到步驟D2；

D115、服務(wù)器端1向用戶終端2下發(fā)“禁止訪問”的指令；

D116、用戶終端2顯示“登錄失敗”，然后轉(zhuǎn)到步驟D2。

進(jìn)一步可選地，在所述的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的系統(tǒng)安裝流程中步驟A包括以下具體步驟：

A1、在用戶終端2上安裝注冊(cè)登錄子系統(tǒng)21；

A2、判斷分布式單元212是集成的還是分立的，若是集成的則轉(zhuǎn)步驟A5，若是分立則進(jìn)入步驟A3；

A3、系統(tǒng)提示“安裝分體單元”；

A4、安裝分體單元21F；

A5、鏈接到任務(wù)選擇鈕213。

進(jìn)一步可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟：

Z105、由用戶終端2自動(dòng)生成與“生物特征”唯一對(duì)應(yīng)的“用戶標(biāo)識(shí)”；

Z106、用戶終端2就地儲(chǔ)存唯一的“生物特征”和“用戶標(biāo)識(shí)”；

Z107、用戶終端2將“用戶標(biāo)識(shí)”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端1；

Z108、服務(wù)器端1的訪問控制子系統(tǒng)11生成新的“賬號(hào)”；

Z109、訪問控制子系統(tǒng)11判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶，如果是則進(jìn)入步驟Z110，如果否則轉(zhuǎn)到步驟Z111；

Z110、訪問控制子系統(tǒng)11在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z112；

Z111、服務(wù)器端1就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z112；

Z112、服務(wù)器端1將新的“賬號(hào)”下發(fā)給用戶終端2；

Z113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2。

另一種可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟：

Z205、由用戶終端2就地儲(chǔ)存新“生物特征”，并向服務(wù)器端1上傳“新用戶注冊(cè)”的請(qǐng)求；

Z206、服務(wù)器端1生成唯一的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”唯一對(duì)應(yīng)的新“賬號(hào)”；

Z207、服務(wù)器端1就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”，并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端2；

Z208、用戶終端2將新“用戶標(biāo)識(shí)”就地儲(chǔ)存在新“生物特征”下；

Z209、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2。

還可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟：

Z305、用戶終端2自動(dòng)生成與“生物特征”唯一對(duì)應(yīng)的“用戶標(biāo)識(shí)”；

Z306、用戶終端2就地儲(chǔ)存對(duì)應(yīng)的“生物特征”和“用戶標(biāo)識(shí)”；

Z307、注冊(cè)登錄子系統(tǒng)21將“用戶標(biāo)識(shí)”加密生成“用戶標(biāo)識(shí)密文”；

Z308、用戶終端2將“用戶標(biāo)識(shí)密文”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端1；

Z309、服務(wù)器端1將“用戶標(biāo)識(shí)密文”解密成“用戶標(biāo)識(shí)”；

Z310、服務(wù)器端1的訪問控制子系統(tǒng)11生成新的“賬號(hào)”；

Z311、訪問控制子系統(tǒng)11判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶，如果是則轉(zhuǎn)到步驟Z312，如果否則轉(zhuǎn)到步驟Z313；

Z312、訪問控制子系統(tǒng)11在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z314；

Z313、服務(wù)器端1就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”，然后進(jìn)入步驟Z314或進(jìn)入用戶賬號(hào)加密步驟；

所述的用戶賬號(hào)加密步驟為，先由服務(wù)器端(1)將新的“賬號(hào)”加密生成“賬號(hào)密文”，然后由服務(wù)器端(1)將“賬號(hào)密文”下發(fā)給用戶終端(2)，再由用戶終端(2)將“賬號(hào)密文”解密成“賬號(hào)”，然后進(jìn)入步驟Z315；

Z314、服務(wù)器端1將新的“賬號(hào)”下發(fā)給用戶終端2；

Z315、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2。

再一種可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟：

Z405、用戶選擇是注冊(cè)新用戶還是添加新賬號(hào)，如果是添加新賬號(hào)則轉(zhuǎn)到步驟Z406，如果是注冊(cè)新用戶則轉(zhuǎn)到步驟Z412；

Z406、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地認(rèn)證當(dāng)前的“生物特征”與庫存的“生物特征”是否相匹配，如果是則轉(zhuǎn)到步驟Z407，如果否則轉(zhuǎn)到步驟Z416；

Z407、用戶終端2將庫存的“用戶標(biāo)識(shí)”和“添加新賬號(hào)請(qǐng)求”上傳給服務(wù)器端1；

Z408、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地庫中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則轉(zhuǎn)到步驟Z09，如果否則轉(zhuǎn)到步驟Z418；

Z409、服務(wù)器端1生成新“賬號(hào)”，并將新“賬號(hào)”添加到該“用戶標(biāo)識(shí)”下；

Z410、服務(wù)器端1將新“賬號(hào)”下發(fā)給用戶終端2，然后轉(zhuǎn)到步驟Z411；

Z411、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2；

Z412、用戶終端2就地儲(chǔ)存新“生物特征”，并向服務(wù)器端1上傳“新用戶注冊(cè)”的請(qǐng)求；

Z413、服務(wù)器端1生成對(duì)應(yīng)的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”對(duì)應(yīng)的新“賬號(hào)”；

Z414、服務(wù)器端1就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”，并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端2；

Z415、用戶終端2就地儲(chǔ)存新“生物特征”和新“用戶標(biāo)識(shí)”，然后轉(zhuǎn)到步驟Z411；

Z416、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

Z417、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟Z4，如果選擇否則轉(zhuǎn)到步驟Z418；

Z418、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“添加新賬號(hào)失敗”，然后轉(zhuǎn)到步驟Z2。

進(jìn)一步可選地，在根據(jù)本發(fā)明的分布式身份認(rèn)證的注冊(cè)登錄的方法中，該方法中所述的系統(tǒng)運(yùn)行流程還包括用于對(duì)運(yùn)行流程進(jìn)行運(yùn)行測試的生物特征測試流程和/或用于使已注冊(cè)的用戶在系統(tǒng)的用戶終端2上進(jìn)行“用戶標(biāo)識(shí)”更新的用戶標(biāo)識(shí)更新流程。

更進(jìn)一步可選地，在所述的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的生物特征測試流程包括以下步驟：

C101、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

C102、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

C103、從任務(wù)選擇鈕213選擇“生物特征測試”任務(wù)；

C104、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

C105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的“生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟C106，如果否則轉(zhuǎn)到步驟C110；

C106、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“測試請(qǐng)求”上傳給服務(wù)器端1；

C107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟C108，如果否則轉(zhuǎn)到步驟C112；

C108、服務(wù)器端1向用戶終端2下發(fā)“測試成功”；

C109、用戶終端2顯示“測試成功”，然后轉(zhuǎn)到步驟C102；

C110、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

C111、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟C104，如果選擇否則轉(zhuǎn)到步驟C102；

C112、服務(wù)器端1向用戶終端2下發(fā)“測試失敗”的提示；

C113、用戶終端2顯示“測試失敗”，然后轉(zhuǎn)到步驟C102。

更進(jìn)一步可選地，在所述的分布式身份認(rèn)證的注冊(cè)登錄的方法中，所述的用戶標(biāo)識(shí)更新流程包括以下步驟：

G101、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

G102、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

G103、從任務(wù)選擇鈕213選擇“用戶標(biāo)識(shí)更新”任務(wù)；

G104、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

G105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟G106，如果否則轉(zhuǎn)到步驟G113；

G106、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“更新請(qǐng)求”上傳給服務(wù)器端1；

G107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟G108，如果否則轉(zhuǎn)到步驟G115；

G108、服務(wù)器端1自動(dòng)生成唯一的新的“用戶標(biāo)識(shí)”；

G109、服務(wù)器端1的訪問控制子系統(tǒng)11將本地存儲(chǔ)模塊存的舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”：

G110、服務(wù)器端1將新的“用戶標(biāo)識(shí)”下發(fā)給用戶終端2；

G111、用戶終端2將舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”；

G112、用戶終端2顯示“更新成功”，然后轉(zhuǎn)到步驟G102；

G113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

G114、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟G104，如果選擇否則轉(zhuǎn)到步驟G102；

G115、服務(wù)器端1向用戶終端2下發(fā)“不存在更新對(duì)象”的提示；

G116、用戶終端2顯示“不存在更新對(duì)象”的失敗提示，然后轉(zhuǎn)到步驟G102。

本發(fā)明所述的生物特征分布式身份認(rèn)證，就是指用生物特征進(jìn)行分布式身份認(rèn)證，和現(xiàn)有技術(shù)相比，本發(fā)明提出的注冊(cè)登錄系統(tǒng)方案和方法主要具備如下的優(yōu)點(diǎn)：

(1)它采用生物特征認(rèn)證的新技術(shù)取代現(xiàn)有的字符串認(rèn)證的傳統(tǒng)技術(shù)，同時(shí)還采用分布式認(rèn)證的新技術(shù)取代現(xiàn)有的集中式認(rèn)證的常規(guī)技術(shù)，由此形成一種全新的包含兩個(gè)子系統(tǒng)11、21的用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)，其中的訪問控制子系統(tǒng)11采用訪問控制單元111和含有標(biāo)識(shí)處理模塊IPM、賬戶處理模塊APM和標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB的標(biāo)識(shí)處理單元112，而注冊(cè)登錄子系統(tǒng)21采用終端操作單元211和含有交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB的分布式單元212；

(2)它不僅能有效繼承生物特征認(rèn)證新技術(shù)的優(yōu)點(diǎn)，而且還能有效克服集中式認(rèn)證的缺陷，有效克服了現(xiàn)有的字符串認(rèn)證和集中式生物特征認(rèn)證的各種缺陷；

(3)此外，還同時(shí)解決了專用系統(tǒng)與不同的特權(quán)系統(tǒng)之間的通用性問題、專用系統(tǒng)與特權(quán)系統(tǒng)之間的兼容性問題以及滿足特權(quán)系統(tǒng)的特殊需要的問題。

附圖說明

為了實(shí)現(xiàn)上述以及相關(guān)目的，本文結(jié)合下面的文字和附圖來給出某些說明性描述，這些描述指示了可以實(shí)踐本文所公開的原理的各種方式，并且所有描述及其等效說明均落入所要求保護(hù)的主題的范圍內(nèi)。通過結(jié)合附圖閱讀下面的詳細(xì)描述，本發(fā)明的上述以及其他目的、特征和優(yōu)勢將變得更加明顯。遍及本文的相同的附圖標(biāo)記通常指代相同的部件或元素。附圖中：

圖1是本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的整體結(jié)構(gòu)的示意框圖。

圖2是圖1所示的注冊(cè)登錄系統(tǒng)的注冊(cè)登錄子系統(tǒng)21的第一實(shí)施例的整體結(jié)構(gòu)的示意框圖。

圖3是圖1所示的注冊(cè)登錄系統(tǒng)的注冊(cè)登錄子系統(tǒng)21的第二實(shí)施例的整體結(jié)構(gòu)的示意框圖。

圖4是圖1所示的注冊(cè)登錄系統(tǒng)的注冊(cè)登錄子系統(tǒng)21的第三實(shí)施例的整體結(jié)構(gòu)的示意框圖。它在圖2所示的集成式安裝結(jié)構(gòu)形式下增加了第二加密模塊IEM，且與圖8所示的訪問控制子系統(tǒng)11的第三實(shí)施例的第一加密模塊IDM匹配設(shè)置。

圖5是圖1所示的注冊(cè)登錄系統(tǒng)的訪問控制子系統(tǒng)11的未包含業(yè)務(wù)終端4的第一實(shí)施例的整體結(jié)構(gòu)的示意框圖。

圖6和圖7是圖1所示的注冊(cè)登錄系統(tǒng)的訪問控制子系統(tǒng)11的包括業(yè)務(wù)終端4的第二實(shí)施例的整體結(jié)構(gòu)的示意框圖，其中：圖6所示的各業(yè)務(wù)終端4分別通過局域網(wǎng)5與服務(wù)器端1(具體如訪問控制子系統(tǒng)11中的訪問控制子單元111)鏈接；圖7所示的各業(yè)務(wù)終端4分別通過互聯(lián)網(wǎng)3與服務(wù)器端1(具體如訪問控制子系統(tǒng)11中的訪問控制子單元111)鏈接。

圖8是圖1所示的注冊(cè)登錄系統(tǒng)的訪問控制子系統(tǒng)11的第三實(shí)施例的整體結(jié)構(gòu)的示意框圖，它在圖5所示的無業(yè)務(wù)終端4的結(jié)構(gòu)形式下增加了第一加密模塊IDM，且與圖4所示的注冊(cè)登錄子系統(tǒng)21的第三實(shí)施例的第二加密模塊IEM匹配設(shè)置。

圖9是圖1所示的注冊(cè)登錄系統(tǒng)的設(shè)置在注冊(cè)登錄子系統(tǒng)21中的任務(wù)選擇鈕213的結(jié)構(gòu)框圖。

圖10至圖17是通過圖1至圖9所示的本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)用生物特征進(jìn)行分布式身份認(rèn)證的的登錄注冊(cè)方法的流程圖，其中：

圖10是注冊(cè)登錄系統(tǒng)的注冊(cè)登錄子系統(tǒng)21的安裝流程圖。

圖11是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第一實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由用戶終端2生成。

圖12是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第二實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由服務(wù)器端1生成。

圖13是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第三實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由用戶終端2生成，并具有在同一個(gè)“用戶標(biāo)識(shí)”下可添加多個(gè)“賬號(hào)”的功能和“用戶標(biāo)識(shí)”加密的功能。

圖14是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第四實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由服務(wù)器端1生成，并具有在同一個(gè)“用戶標(biāo)識(shí)”下可添加多個(gè)“賬號(hào)”的功能和“用戶標(biāo)識(shí)”加密的功能。

圖15是本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的分布式登錄實(shí)施例的運(yùn)行流程圖。

圖16是本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的生物特征測試實(shí)施例的運(yùn)行流程圖。

圖17是本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的用戶標(biāo)識(shí)更新實(shí)施例的運(yùn)行流程圖。

具體實(shí)施方式

以下結(jié)合附圖1至圖9給出的實(shí)施例，具體說明本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的具體實(shí)施方式。

參見圖1，本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)包括服務(wù)器端1、多個(gè)用戶終端2，并且，服務(wù)器端1和各用戶終端2分別與互聯(lián)網(wǎng)3連接。所述的服務(wù)器端1可包括中心服務(wù)器及其公知的網(wǎng)絡(luò)設(shè)備(如路由器等)，所述的用戶終端2可包括手機(jī)、IPAD、PC機(jī)等能接入互聯(lián)網(wǎng)3的終端設(shè)備。本發(fā)明的互聯(lián)網(wǎng)3是指帶有移動(dòng)通訊的互聯(lián)網(wǎng)，服務(wù)器端1和用戶終端2通過已知的方式與互聯(lián)網(wǎng)3鏈接。本發(fā)明的一個(gè)有益的特點(diǎn)在于所述系統(tǒng)包括兩個(gè)子系統(tǒng)，即：安裝在服務(wù)器端1上的適用于用生物特征進(jìn)行分布式身份認(rèn)證的訪問控制子系統(tǒng)11，以及安裝在各用戶終端2上的適用于用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄子系統(tǒng)21。其中所述的注冊(cè)登錄子系統(tǒng)21的功能主要包括：提供用戶與用戶終端2之間的人機(jī)交互(操作)界面；采集生物特征，并將生物特征轉(zhuǎn)換為生物特征的數(shù)據(jù)；用生物特征匹配的方法進(jìn)行身份認(rèn)證，實(shí)現(xiàn)用戶與用戶終端2之間的綁定；與訪問控制子系統(tǒng)11一起，共同構(gòu)建與該用戶的生物特征對(duì)應(yīng)綁定的用戶標(biāo)識(shí)；就地儲(chǔ)存生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)，使生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)均駐留在用戶終端2內(nèi)；能向服務(wù)器端1上傳用戶標(biāo)識(shí)和各種任務(wù)(如新賬戶注冊(cè)、分布式登錄、生物特征測試、用戶標(biāo)識(shí)更新等任務(wù))的任務(wù)請(qǐng)求，并用身份認(rèn)證的結(jié)果控制是否上傳所述的任務(wù)請(qǐng)求，或者說用身份認(rèn)證的結(jié)果控制上傳所述的任務(wù)請(qǐng)求的許可/禁止；通過互聯(lián)網(wǎng)3建立與服務(wù)器端1的數(shù)據(jù)鏈接。而現(xiàn)有的用戶終端，雖然也具有提供人機(jī)交互的界面，以及與服務(wù)器端1數(shù)據(jù)鏈接的基本功能(這些功能通常是由公知的第三方應(yīng)用程序?qū)崿F(xiàn)的)，但是，它不具有生物特征分布式身份認(rèn)證所必須的功能，例如共同構(gòu)建綁定的用戶標(biāo)識(shí)、就地儲(chǔ)存生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)等功能。而本發(fā)明系統(tǒng)中所述的訪問控制子系統(tǒng)11的功能主要包括：通過互聯(lián)網(wǎng)3建立與用戶終端2的數(shù)據(jù)鏈接；與注冊(cè)登錄子系統(tǒng)21共同構(gòu)建與生物特征對(duì)應(yīng)綁定的用戶標(biāo)識(shí)；在用戶標(biāo)識(shí)下配置用戶賬號(hào)，并就地儲(chǔ)存用戶標(biāo)識(shí)和賬號(hào)，使用戶標(biāo)識(shí)和賬號(hào)駐留在服務(wù)器端1中；識(shí)別用戶標(biāo)識(shí)，并用識(shí)別結(jié)果控制用戶終端2對(duì)服務(wù)器端1的訪問，或者說用識(shí)別結(jié)果和注冊(cè)登錄子系統(tǒng)21的任務(wù)請(qǐng)求控制用戶終端2對(duì)服務(wù)器端1的訪問。而現(xiàn)有的服務(wù)器端，雖然也具有與用戶終端2的數(shù)據(jù)鏈接的功能，但是，它不具有生物特征分布式身份認(rèn)證所必須的功能，例如就地儲(chǔ)存用戶標(biāo)識(shí)和賬號(hào)、識(shí)別用戶標(biāo)識(shí)、用識(shí)別結(jié)果控制用戶終端2對(duì)服務(wù)器端1的訪問等功能。也就是說，本發(fā)明所述的數(shù)據(jù)鏈接(簡稱“鏈接”)是指數(shù)據(jù)通信的通訊路徑，如互聯(lián)網(wǎng)3與服務(wù)器端1的各模塊之間以及服務(wù)器端1的各模塊之間傳遞數(shù)據(jù)、參數(shù)和控制信號(hào)(命令)的通訊路徑，或者互聯(lián)網(wǎng)3與用戶終端1的各模塊之間以及在用戶終端1的各模塊之間傳遞數(shù)據(jù)、參數(shù)和控制信號(hào)(命令)的通訊路徑，并把它們組成一個(gè)可執(zhí)行的整體。

可見，本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的特點(diǎn)在于：(1)采用如掌紋、指紋、虹膜、人臉或聲音等生物特征進(jìn)行身份認(rèn)證，而不是采用傳統(tǒng)的密碼或其它形式的字符串；(2)所述的生物特征的儲(chǔ)存是分布式的，即生物特征分散儲(chǔ)存在各用戶終端2上，而不是集中儲(chǔ)存在服務(wù)器端1；(3)所述的身份認(rèn)證是分布式的，即身份認(rèn)證是在各用戶終端2上完成的，而不是集中在服務(wù)器端1完成的；(4)用戶在用戶終端2上訪問服務(wù)器端1，而在生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的運(yùn)行流程中，用戶的生物特征的數(shù)據(jù)始終無需也不會(huì)在用戶終端2與服務(wù)器端1之間傳輸。(5)用戶標(biāo)識(shí)是服務(wù)器在接收到客戶端的注冊(cè)請(qǐng)求后由服務(wù)器生成的，然后下發(fā)到客戶端，也可以是客戶端生成之后上傳到服務(wù)器的。本發(fā)明的這些特點(diǎn)從根本上解決了服務(wù)器因采集和集中式認(rèn)證來回傳輸及存儲(chǔ)海量數(shù)據(jù)包耗時(shí)且常導(dǎo)致服務(wù)器癱瘓的麻煩。

本發(fā)明的另一個(gè)有益的特點(diǎn)是關(guān)于訪問控制子系統(tǒng)11的整體結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖1和圖5至圖8所示：所述的訪問控制子系統(tǒng)11包括訪問控制單元111、標(biāo)識(shí)處理單元112；所述的標(biāo)識(shí)處理單元112包括標(biāo)識(shí)處理模塊IPM、賬戶處理模塊APM和標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB。

所述的訪問控制單元111，它用于控制訪問控制子系統(tǒng)11與互聯(lián)網(wǎng)3之間的數(shù)據(jù)流SD的輸入/輸出，并根據(jù)標(biāo)識(shí)處理單元112的識(shí)別結(jié)果發(fā)出許可/禁止用戶終端2訪問服務(wù)器端1的信號(hào)，以及向用戶終端2反饋?zhàn)R別結(jié)果的信息。訪問控制單元111可采用已知的任意一種結(jié)構(gòu)，通常根據(jù)特權(quán)系統(tǒng)(它是采用本發(fā)明的注冊(cè)登錄系統(tǒng)的已有平臺(tái)，圖中未示出)的具體要求設(shè)計(jì)，以滿足特權(quán)系統(tǒng)的訪問控制要求及相關(guān)的功能要求；或者說，本發(fā)明的訪問控制子系統(tǒng)11可以與任意一個(gè)特權(quán)系統(tǒng)的已有訪問控制單元鏈接，由此實(shí)現(xiàn)與現(xiàn)有特權(quán)系統(tǒng)的兼容與通用，現(xiàn)有的特權(quán)系統(tǒng)可以采取在服務(wù)器端加裝本發(fā)明的標(biāo)識(shí)處理單元112的方式，便能增加用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄功能。

所述的標(biāo)識(shí)處理單元112，它用于配合用戶終端2給新的生物特征構(gòu)建新的用戶標(biāo)識(shí)，給請(qǐng)求注冊(cè)的用戶標(biāo)識(shí)匹配新的用戶賬號(hào)，并將新注冊(cè)的用戶標(biāo)識(shí)和用戶賬號(hào)就地儲(chǔ)存，對(duì)請(qǐng)求登錄的用戶標(biāo)識(shí)和用戶賬號(hào)進(jìn)行識(shí)別，并將識(shí)別結(jié)果上傳給訪問控制子系統(tǒng)11，根據(jù)識(shí)別結(jié)果向訪問控制單元111發(fā)出許可/禁止該用戶終端2訪問服務(wù)器端1的信號(hào)。為了滿足通用性和兼容性的要求，可考慮優(yōu)選采用如圖5至圖8所示的控制結(jié)構(gòu)，即用戶終端2向訪問控制子系統(tǒng)11上傳數(shù)據(jù)時(shí)，可以先傳給訪問控制單元111，再由訪問控制單元111傳給標(biāo)識(shí)處理單元112，其優(yōu)點(diǎn)在于，可充分利用訪問控制單元111原有的數(shù)據(jù)鏈接的接口資源，并降低訪問控制子系統(tǒng)11的實(shí)現(xiàn)難度。當(dāng)然，本發(fā)明不排除采用其它的不同于圖5至圖8所示的控制結(jié)構(gòu)，如采用用戶終端2直接與標(biāo)識(shí)處理單元112數(shù)據(jù)鏈接的結(jié)構(gòu)(圖中未示出)，但采用這種控制結(jié)構(gòu)可能會(huì)增加訪問控制子系統(tǒng)11的實(shí)現(xiàn)難度，甚至可能會(huì)導(dǎo)致通用性和兼容性的變劣。

本發(fā)明的還一個(gè)有益的特點(diǎn)是關(guān)于訪問控制子系統(tǒng)11的數(shù)據(jù)構(gòu)建與傳輸?shù)木唧w結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖5所示：所述的互聯(lián)網(wǎng)3與訪問控制單元111鏈接，訪問控制單元111與標(biāo)識(shí)處理單元112鏈接，標(biāo)識(shí)處理單元112內(nèi)的標(biāo)識(shí)處理模塊IPM、賬戶處理模塊APM、標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB之間相互鏈接。所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行“新賬戶注冊(cè)”的過程中構(gòu)建新的用戶標(biāo)識(shí)，該構(gòu)建包括：由認(rèn)證處理模塊CPM生成用戶標(biāo)識(shí)或接受由訪問控制子系統(tǒng)11下發(fā)的用戶標(biāo)識(shí)，以及將新的用戶標(biāo)識(shí)傳給賬戶處理模塊APM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB，和/或?qū)⑿碌挠脩魳?biāo)識(shí)上傳給訪問控制單元111。所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行老用戶“分布式登錄”的過程中采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在相同的用戶標(biāo)識(shí)的方式對(duì)當(dāng)前的用戶標(biāo)識(shí)進(jìn)行識(shí)別，并將識(shí)別的結(jié)果傳給賬戶處理模塊APM和/或訪問控制單元111。所述的賬戶處理模塊APM在運(yùn)行“新賬戶注冊(cè)”的過程中，采用生成新的用戶賬號(hào)的方式給用戶標(biāo)識(shí)匹配新的賬戶信息，并將新的用戶賬號(hào)傳給標(biāo)識(shí)處理模塊IPM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB，和/或?qū)⑿碌挠脩糍~號(hào)上傳給訪問控制單元111。所述的賬戶處理模塊APM在運(yùn)行老用戶“分布式登錄”的過程中，采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在與用戶終端2輸給的相同的用戶賬號(hào)的方式進(jìn)行賬戶信息的識(shí)別，并將識(shí)別的結(jié)果傳給標(biāo)識(shí)處理模塊IPM和/或訪問控制單元111。所述的標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB采用同一個(gè)用戶標(biāo)識(shí)下可記錄多個(gè)用戶賬號(hào)的結(jié)構(gòu)就地儲(chǔ)存用戶標(biāo)識(shí)和用戶賬號(hào)，以使用戶標(biāo)識(shí)和用戶賬號(hào)駐留在服務(wù)器端1內(nèi)。

本發(fā)明的再一個(gè)有益的特點(diǎn)是關(guān)于注冊(cè)登錄子系統(tǒng)21的整體結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖1至圖4所示：所述的注冊(cè)登錄子系統(tǒng)21包括終端操作單元211和分布式單元212。所述的分布式單元212包括交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB。

所述的終端操作單元211，它用于控制注冊(cè)登錄子系統(tǒng)21與互聯(lián)網(wǎng)3之間的數(shù)據(jù)流SD的輸入/輸出，提供登錄注冊(cè)操作所需的人機(jī)交互界面，執(zhí)行在用戶終端2上操作的注冊(cè)登錄的基本任務(wù)。終端操作單元211可采用已知的任意一種結(jié)構(gòu)，通常根據(jù)特權(quán)系統(tǒng)的具體要求設(shè)計(jì)，以滿足特權(quán)系統(tǒng)的注冊(cè)登錄操作所需的控制及功能要求。本發(fā)明的終端操作單元211可以在任意特權(quán)系統(tǒng)的已有的APP基礎(chǔ)上實(shí)現(xiàn)，這種基于特權(quán)系統(tǒng)的已有APP的實(shí)現(xiàn)手段，其優(yōu)點(diǎn)在于，能使注冊(cè)登錄子系統(tǒng)21簡單、易行、高效、經(jīng)濟(jì)地實(shí)現(xiàn)與現(xiàn)有特權(quán)系統(tǒng)的兼容及通用，或者說，現(xiàn)有的特權(quán)系統(tǒng)可以采用在用戶終端上增加本發(fā)明的分布式單元212的升級(jí)方式，便能增加用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄功能。

所述的分布式單元212，它用于采集生物特征并將生物特征轉(zhuǎn)換為特征數(shù)據(jù)，并在運(yùn)行“新賬戶注冊(cè)”的過程中配合標(biāo)識(shí)處理單元112給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)，并將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)就地儲(chǔ)存，同時(shí)向終端操作單元211上傳注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)，而在運(yùn)行“分布式登錄”的過程對(duì)生物特征進(jìn)行認(rèn)證，在認(rèn)證成功時(shí)向終端操作單元211上傳登錄請(qǐng)求和用戶標(biāo)識(shí)，或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行。為了滿足通用性和兼容性的要求，可考慮優(yōu)選采用如圖2至圖4所示的控制結(jié)構(gòu)，即分布式單元212向服務(wù)器端上傳數(shù)據(jù)時(shí)，先傳給終端操作單元211，再由終端操作單元211傳給的訪問控制子系統(tǒng)11，其優(yōu)點(diǎn)在于，可充分利用終端操作單元211原有的數(shù)據(jù)鏈接的接口資源，并降低注冊(cè)登錄子系統(tǒng)21的實(shí)現(xiàn)難度。

本發(fā)明的另一個(gè)有益的特點(diǎn)是關(guān)于注冊(cè)登錄子系統(tǒng)21的安裝結(jié)構(gòu)，它可有多種方案。例如：圖2采用集成式安裝結(jié)構(gòu)，分布式單元212與終端操作單元211相互嵌入形成整體的注冊(cè)登錄子系統(tǒng)21；圖3采用分立式安裝結(jié)構(gòu)，注冊(cè)登錄子系統(tǒng)21由主體單元21S和分體單元21F組成。注冊(cè)登錄子系統(tǒng)21的安裝結(jié)構(gòu)的一種優(yōu)選的方案如圖2所示的第一實(shí)施例，它采用集成式安裝結(jié)構(gòu)，即：所述的注冊(cè)登錄子系統(tǒng)21采用集成式安裝結(jié)構(gòu)，含有交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB的分布式單元212與終端操作單元211相互嵌入形成整體的注冊(cè)登錄子系統(tǒng)21。注冊(cè)登錄子系統(tǒng)21的安裝結(jié)構(gòu)的另一種優(yōu)選的方案如圖3所示的第二實(shí)施例，它采用分立式安裝結(jié)構(gòu)，即：所述的注冊(cè)登錄子系統(tǒng)21采用分立式安裝結(jié)構(gòu)，分布式單元212的交互接口模塊SDK嵌入終端操作單元211形成注冊(cè)登錄子系統(tǒng)21的主體單元21S，分布式單元212中的包含特征處理模塊BCPM、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB在內(nèi)的其它模塊的組合形成注冊(cè)登錄子系統(tǒng)21的分體單元21F。圖2所示的第一實(shí)施例的集成式安裝結(jié)構(gòu)的優(yōu)點(diǎn)在于安裝方便，能一步安裝到位，如圖10所示，其安裝流程僅需經(jīng)步驟A1(在用戶終端2上安裝注冊(cè)登錄子系統(tǒng)21)和步驟A2(判斷分布式單元212是集成的還是分立的)便到步驟A5(鏈接到“任務(wù)選擇鈕”)。圖3所示的第二實(shí)施例的分立式安裝結(jié)構(gòu)的優(yōu)點(diǎn)在于可提高注冊(cè)登錄子系統(tǒng)21的通用性程度，具體說，可以將分體單元21F制作成通用于各特權(quán)系統(tǒng)的獨(dú)立的第三方應(yīng)用構(gòu)件，不管哪一個(gè)特權(quán)系統(tǒng)，只要其APP中嵌入了交互接口模塊SDK，便能安裝所述的第三方應(yīng)用構(gòu)件，以將注冊(cè)登錄子系統(tǒng)21的安裝到任意一個(gè)用戶終端2上。

本發(fā)明的又一個(gè)有益的特點(diǎn)是關(guān)于注冊(cè)登錄子系統(tǒng)21的數(shù)據(jù)構(gòu)建與傳輸?shù)木唧w結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖2和圖3所示：所述的交互接口模塊SDK可采用多種方式實(shí)現(xiàn)，如軟件開發(fā)工具的形式，用它控制分布式單元212與終端操作單元211之間的數(shù)據(jù)鏈接；所述的互聯(lián)網(wǎng)3與終端操作單元211鏈接，終端操作單元211與分布式單元212的交互接口模塊SDK鏈接，分布式單元212內(nèi)的交互接口模塊SDK、特征處理模塊BCPM、認(rèn)證處理模塊CPM、特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB之間相互鏈接；所述的特征處理模塊BCPM還與用戶終端2上的特征采集裝置鏈接，并將特征采集裝置采集到的生物特征轉(zhuǎn)換為特征數(shù)據(jù)，再將特征數(shù)據(jù)傳給認(rèn)證處理模塊CPM。在運(yùn)行“新賬戶注冊(cè)”的過程中，認(rèn)證處理模塊CPM配合標(biāo)識(shí)處理單元112給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)，該構(gòu)建包括，由認(rèn)證處理模塊CPM生成用戶標(biāo)識(shí)或接受由訪問控制子系統(tǒng)11下發(fā)的用戶標(biāo)識(shí)，以及將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)儲(chǔ)存到特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB內(nèi)，同時(shí)向終端操作單元211上傳注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)。而在運(yùn)行“分布式登錄”的過程中，認(rèn)證處理模塊CPM采用訪問特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB中是否存在與當(dāng)前的特征數(shù)據(jù)相匹配的特征數(shù)據(jù)方式，對(duì)新輸入的生物特征進(jìn)行認(rèn)證，并在認(rèn)證成功時(shí)向終端操作單元211上傳登錄請(qǐng)求和用戶標(biāo)識(shí)，或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行。

所述的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB采用同一個(gè)生物特征轉(zhuǎn)換的特征數(shù)據(jù)只能對(duì)應(yīng)一個(gè)用戶標(biāo)識(shí)的結(jié)構(gòu)就地儲(chǔ)存特征數(shù)據(jù)和用戶標(biāo)識(shí)，以使生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)都駐留在用戶終端2內(nèi)。

本發(fā)明的又一個(gè)有益的特點(diǎn)是關(guān)于用戶標(biāo)識(shí)的構(gòu)建，它還涉及到在服務(wù)器端1與用戶終端2之間的數(shù)據(jù)流SD的傳輸結(jié)構(gòu)。所述的用戶標(biāo)識(shí)的構(gòu)建滿足唯一對(duì)應(yīng)一個(gè)自然人的一組生物特征的條件，該組生物特征包括一個(gè)自然人的不同身體部位(如左手和右手)的生物特征，也可以包括一個(gè)自然人同一身體部位在不同場合不同時(shí)間采集的生物特征，但用戶標(biāo)識(shí)的數(shù)據(jù)內(nèi)容與生物特征的數(shù)據(jù)內(nèi)容可以不相關(guān)，并且，一個(gè)用戶標(biāo)識(shí)下允許有一個(gè)或多個(gè)用戶賬號(hào)。例如，生物特征的數(shù)據(jù)內(nèi)容通常需包括至少一組多維數(shù)組，如從視頻中選出的一幀畫面的二維像素組成的多維數(shù)組，而用戶標(biāo)識(shí)的數(shù)據(jù)內(nèi)容可以是一組一維的數(shù)碼，甚至可以是一個(gè)數(shù)碼或一個(gè)字符串(即數(shù)組中的一個(gè)元素)。所述的數(shù)據(jù)流SD的傳輸結(jié)構(gòu)被配置為，數(shù)據(jù)流SD中不含有生物特征的數(shù)據(jù)，但含有用戶標(biāo)識(shí)的數(shù)據(jù)。所述的用戶標(biāo)識(shí)的數(shù)據(jù)結(jié)構(gòu)被配置為，用戶標(biāo)識(shí)的數(shù)據(jù)包長度與生物特征的數(shù)據(jù)包長度無關(guān)，并且用戶標(biāo)識(shí)的數(shù)據(jù)包長度遠(yuǎn)遠(yuǎn)遠(yuǎn)小于生物特征的數(shù)據(jù)包長度。與現(xiàn)有的集中式的用生物特征進(jìn)行身份認(rèn)證的系統(tǒng)相比較，現(xiàn)有傳輸結(jié)構(gòu)的特點(diǎn)在于，服務(wù)器端與用戶終端之間傳輸?shù)臄?shù)據(jù)流中必須包括生物特征的數(shù)據(jù)，或者說，不能省略生物特征的數(shù)據(jù)在服務(wù)器端與用戶終端之間傳輸?shù)奶卣鳎驗(yàn)樯锾卣魇怯捎脩艚K端采集的，而生物特征的數(shù)據(jù)是集中儲(chǔ)存在服務(wù)器端的，因此如果生物特征的數(shù)據(jù)不能在用戶終端與服務(wù)器端之間傳輸，則服務(wù)器無法實(shí)現(xiàn)身份認(rèn)證的正常運(yùn)行。由于生物特征的數(shù)據(jù)包長度龐大，因此這種現(xiàn)有的傳輸結(jié)構(gòu)，必然導(dǎo)致占用儲(chǔ)存空間大、系統(tǒng)運(yùn)行速度慢、網(wǎng)絡(luò)帶寬要求高等一系列問題。而本發(fā)明由于采用了用生物特征進(jìn)行分布式身份認(rèn)證的登陸注冊(cè)方法，采用了構(gòu)建用戶標(biāo)識(shí)、并由用戶標(biāo)識(shí)綁定生物特征、用戶標(biāo)識(shí)下配置用戶賬號(hào)的綁定配置結(jié)構(gòu)，以及分別由服務(wù)器端1儲(chǔ)存用戶標(biāo)識(shí)和用戶賬號(hào)、由用戶終端2儲(chǔ)存生物特征和用戶標(biāo)識(shí)的數(shù)據(jù)儲(chǔ)存結(jié)構(gòu)，才有可能實(shí)現(xiàn)在數(shù)據(jù)流SD中不含有生物特征、并且用戶標(biāo)識(shí)的數(shù)據(jù)包長度與特征數(shù)據(jù)的數(shù)據(jù)包長度無關(guān)、用戶標(biāo)識(shí)的數(shù)據(jù)包長度遠(yuǎn)遠(yuǎn)小于特征數(shù)據(jù)的數(shù)據(jù)包長度的特點(diǎn)。所述的用戶標(biāo)識(shí)的數(shù)據(jù)包長度與生物特征的數(shù)據(jù)包長度無關(guān)的配置，目的是使得用戶標(biāo)識(shí)的數(shù)據(jù)包長度可以根據(jù)使用要求配置，或者說，使得用戶標(biāo)識(shí)的數(shù)據(jù)包長度設(shè)置不受生物特征的數(shù)據(jù)包長度的制約。但是，用戶標(biāo)識(shí)的數(shù)據(jù)包長度關(guān)系到系統(tǒng)的實(shí)用性，當(dāng)數(shù)據(jù)包長度過大到相當(dāng)于生物特征的數(shù)據(jù)包長度時(shí)，則會(huì)喪失其實(shí)用意義。為此需要對(duì)用戶標(biāo)識(shí)的數(shù)據(jù)包長度加以限定。限定的條件是，用戶標(biāo)識(shí)的數(shù)據(jù)包長度設(shè)置為遠(yuǎn)遠(yuǎn)遠(yuǎn)小于生物特征的數(shù)據(jù)包長度。生成用戶標(biāo)識(shí)的數(shù)據(jù)發(fā)生器可采用已知的任意一種結(jié)構(gòu)，如隨機(jī)數(shù)發(fā)生器、加密模塊、算法模塊等，通過對(duì)數(shù)據(jù)發(fā)生器的數(shù)據(jù)長度的設(shè)定，便可確定和優(yōu)化生物特征的數(shù)據(jù)包長度。此外，采用算法(例如手機(jī)號(hào)后添加隨機(jī)數(shù))，可以使用戶標(biāo)識(shí)不僅與生物特征綁定，同時(shí)還可以與其它特征信息(例如手機(jī)號(hào))綁定，給用戶標(biāo)識(shí)的數(shù)據(jù)賦予更多的有用信息。

所述的用戶標(biāo)識(shí)的構(gòu)建，包括生成用戶標(biāo)識(shí)的數(shù)據(jù)、用戶標(biāo)識(shí)的數(shù)據(jù)在服務(wù)器端1與用戶終端2之間的相互傳輸(確認(rèn))、以及用戶標(biāo)識(shí)的數(shù)據(jù)在服務(wù)器端1與用戶終端2上的儲(chǔ)存，它包括兩種方式。一種方式如圖11給出的新賬戶注冊(cè)的第一實(shí)施例和圖13給出的新賬戶注冊(cè)的第三實(shí)施例所示，其用戶標(biāo)識(shí)的數(shù)據(jù)由用戶終端2生成并就地儲(chǔ)存，再由服務(wù)器端1確認(rèn)并就地儲(chǔ)存。另一種如圖12給出的新賬戶注冊(cè)的第二實(shí)施例和圖14給出的新賬戶注冊(cè)的第四實(shí)施例所示，其用戶標(biāo)識(shí)的數(shù)據(jù)由服務(wù)器端1生成并就地儲(chǔ)存，再由用戶終端2確認(rèn)并就地儲(chǔ)存。本發(fā)明的用戶標(biāo)識(shí)是指駐留在服務(wù)器端1和用戶終端中的一組碼，但它始終不顯示，因此，隱形的用戶標(biāo)識(shí)本身具有較高的私密性與安全性。為了進(jìn)一步提高私密性與安全性的等級(jí)，防止用戶標(biāo)識(shí)在網(wǎng)上傳輸時(shí)被惡意攔截導(dǎo)致的不良后果，本發(fā)明的還一個(gè)有益的特點(diǎn)是可采用對(duì)用戶標(biāo)識(shí)和/或用戶賬號(hào)的加密技術(shù)，它可有多種方案，一種優(yōu)選的方案如圖4和圖8所示：所述的分布式單元212還包括第二加密模塊IEM，所述的標(biāo)識(shí)處理單元112還包括第一加密模塊IDM；第一加密模塊IDM與第二加密模塊IEM配合，并通過該配合將所述的用戶標(biāo)識(shí)和/或用戶賬號(hào)進(jìn)行加密/解密處理，以使在互聯(lián)網(wǎng)(3)中傳輸?shù)臄?shù)據(jù)流SD中的用戶標(biāo)識(shí)和/或用戶賬號(hào)的數(shù)據(jù)為密文。

所述的第一加密模塊IDM與第二加密模塊IEM的具體結(jié)構(gòu)包括多種方式：一種方式是第一加密模塊IDM中設(shè)置有用戶標(biāo)識(shí)解密器(圖中未示出)，第二加密模塊IEM中設(shè)置有用戶標(biāo)識(shí)加密器(圖中未示出)，用戶標(biāo)識(shí)(明文)經(jīng)分布式單元212的第二加密模塊IEM的用戶標(biāo)識(shí)加密器加密成用戶標(biāo)識(shí)的密文，再將密文通過互聯(lián)網(wǎng)3發(fā)送到標(biāo)識(shí)處理單元112，再由第一加密模塊IDM中的用戶標(biāo)識(shí)解密器解密為用戶標(biāo)識(shí)(明文)，這種結(jié)構(gòu)可實(shí)現(xiàn)用戶標(biāo)識(shí)加密處理，可執(zhí)行圖13給出的運(yùn)行流程實(shí)施例；另一種方式是第一加密模塊IDM中設(shè)置有用戶賬號(hào)加密器(圖中未示出)，第二加密模塊IEM中設(shè)置有用戶賬號(hào)解密器(圖中未示出)，用戶賬號(hào)(明文)經(jīng)標(biāo)識(shí)處理單元112的第一加密模塊IDM的用戶賬號(hào)加密器加密成用戶賬號(hào)的密文，再將密文通過互聯(lián)網(wǎng)3發(fā)送到分布式單元212，再由第二加密模塊IEM中的用戶賬號(hào)解密器解密為用戶賬號(hào)(明文)，這種結(jié)構(gòu)可實(shí)現(xiàn)用戶賬號(hào)加密處理，其可執(zhí)行的運(yùn)行流程圖中未示出；再一種是第一加密模塊IDM中設(shè)置有用戶賬號(hào)加密器(圖中未示出)和用戶標(biāo)識(shí)解密器(圖中未示出)，第二加密模塊IEM中設(shè)置有用戶賬號(hào)解密器(圖中未示出)和用戶標(biāo)識(shí)加密器，這種結(jié)構(gòu)可實(shí)現(xiàn)用戶標(biāo)識(shí)加密處理和用戶賬號(hào)加密處理，其可執(zhí)行的運(yùn)行流程圖中未示出。

本發(fā)明的再有的一個(gè)有益的特點(diǎn)是：如圖6、圖7所示，所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)還包括多個(gè)業(yè)務(wù)終端4，各業(yè)務(wù)終端4分別通過互聯(lián)網(wǎng)3(參見圖7)和/或局域網(wǎng)5(參見圖6)與服務(wù)器端1鏈接。業(yè)務(wù)終端4的用途有多種類型，其中一種用途是辦理用戶終端2不能辦理的業(yè)務(wù)，如銀行系統(tǒng)的柜臺(tái)業(yè)務(wù)終端，需用它錄入用戶身份證的信息。業(yè)務(wù)終端4的另一種用途是給生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)提供旁路，通過該旁路處理由于用戶終端2的異常導(dǎo)致的意外業(yè)務(wù)，如用戶終端2的損壞或丟失所需的補(bǔ)救業(yè)務(wù)。業(yè)務(wù)終端4的再一種用途是實(shí)現(xiàn)生物特征分布式身份認(rèn)證的登錄注冊(cè)與現(xiàn)有的身份認(rèn)證(如密碼身份認(rèn)證)的登錄注冊(cè)之間的兼容，如給一個(gè)現(xiàn)有的用密碼身份認(rèn)證的特權(quán)系統(tǒng)加裝本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)后，不影響在業(yè)務(wù)終端4上運(yùn)行原有的所有業(yè)務(wù)。

為了方便系統(tǒng)的操作與運(yùn)行，本發(fā)明的再有的一個(gè)有益的特點(diǎn)是，如圖9所示，所述的注冊(cè)登錄子系統(tǒng)21中設(shè)置有任務(wù)選擇鈕213，用它選擇生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的運(yùn)行任務(wù)。所述的任務(wù)選擇鈕213的結(jié)構(gòu)，可采用已知的在用戶終端2的顯示屏上設(shè)置觸摸式按鈕的方式，它至少包括“新賬戶注冊(cè)”鈕NAL、“分布式登錄”鈕DLR和“退出”鈕ESC，其中：“新賬戶注冊(cè)”鈕NAL用于啟動(dòng)(引導(dǎo)進(jìn)入)“新賬戶注冊(cè)”運(yùn)行流程(參見圖11至圖14)，實(shí)施注冊(cè)操作；“分布式登錄”鈕DLR用于啟動(dòng)“分布式登錄”運(yùn)行流程(參見圖15)，實(shí)施老用戶登錄操作；“退出”鈕ESC用于退出生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)。為了進(jìn)一步完善注冊(cè)登錄系統(tǒng)的使用功能，所述的注冊(cè)登錄子系統(tǒng)21的任務(wù)選擇鈕213還可包括“用戶標(biāo)識(shí)更新”鈕UIU和/或“生物特征測試”鈕BCT，其中：“用戶標(biāo)識(shí)更新”鈕UIU用于啟動(dòng)“用戶標(biāo)識(shí)更新”運(yùn)行流程(參見圖17)，實(shí)施更新用戶標(biāo)識(shí)的操作；“生物特征測試”鈕BCT用于啟動(dòng)“生物特征測試”運(yùn)行流程(參見圖16)，實(shí)施生物特征的測試操作。

所述的特征采集裝置可為機(jī)載的圖像采集裝置、聲音采集裝置或電容指紋傳感器或任選其中的一種。其中：圖像采集裝置(如攝像頭)可以將掌紋、指紋、人臉、虹膜等生物特征轉(zhuǎn)換為圖像或視頻信號(hào)；聲波采集裝置(麥克風(fēng)——傳聲器)可以將聲音轉(zhuǎn)換為音頻信號(hào)；電容指紋傳感器可以將指紋轉(zhuǎn)換為電信號(hào)。這些信號(hào)可用已知的方法被分布式單元212內(nèi)的特征處理模塊BCPM轉(zhuǎn)換為生物特征的數(shù)據(jù)傳給認(rèn)證處理模塊CPM(參見圖2、3)。

為了闡明本發(fā)明的技術(shù)方案及技術(shù)目的，下面結(jié)合圖10至圖17給出的具體實(shí)施方式對(duì)本發(fā)明用生物特征進(jìn)行分布式身份認(rèn)證的方法做進(jìn)一步的介紹。本發(fā)明的通過生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄的方法包括兩個(gè)流程，即：系統(tǒng)安裝流程和系統(tǒng)運(yùn)行流程(即處理流程)，其中圖10給出了系統(tǒng)安裝流程的一個(gè)實(shí)施例，圖11至圖17給出了系統(tǒng)運(yùn)行流程的7個(gè)實(shí)施例。下面分別具體進(jìn)行說明。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法的一個(gè)特點(diǎn)涉及安裝流程的具體實(shí)現(xiàn)步驟，包括：

A、將注冊(cè)登錄子系統(tǒng)21分別安裝到每一個(gè)用戶終端2內(nèi)；

B、將訪問控制子系統(tǒng)21嵌入安裝到服務(wù)器端11內(nèi)。

所述的注冊(cè)登錄子系統(tǒng)21的安裝流程的具體實(shí)現(xiàn)步驟，它可有多種具體方案，一種優(yōu)選的方案如圖10所示，它包括以下步驟：

A1、在用戶終端2上安裝注冊(cè)登錄子系統(tǒng)21；

A2、判斷分布式單元212是集成的還是分立的，若是集成的則轉(zhuǎn)步驟A5，若是分立的則進(jìn)入步驟A3；

A3、系統(tǒng)提示“安裝分體單元”；

A4、安裝分體單元21F；

A5、鏈接到任務(wù)選擇鈕213。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法的另一個(gè)特點(diǎn)是關(guān)于注冊(cè)登錄子系統(tǒng)21的運(yùn)行流程的具體步驟，它可有多種具體方案，如圖11至圖15，本發(fā)明的系統(tǒng)運(yùn)行流程至少包括新賬戶注冊(cè)運(yùn)行流程(如圖11至圖14示出的四個(gè)實(shí)施例)和分布式登錄運(yùn)行流程(如圖15示出的一個(gè)實(shí)施例)，將在后面進(jìn)行詳細(xì)說明。當(dāng)然，新賬戶注冊(cè)運(yùn)行流程和分布式登錄運(yùn)行流程的實(shí)施方式不限于圖11至圖15給出的實(shí)施例。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法中的新賬戶注冊(cè)流程的有益特點(diǎn)是：通過運(yùn)行新賬戶注冊(cè)流程，使新用戶在系統(tǒng)的用戶終端2上進(jìn)入用生物特征進(jìn)行分布式認(rèn)證的注冊(cè)操作。新賬戶注冊(cè)流程至少含有以下步驟：首先，用戶終端2進(jìn)行“生物特征采集”，并獲得“生物特征”的數(shù)據(jù)，該步驟是由圖2-4所示的特征處理模塊BCPM執(zhí)行的；接著，由系統(tǒng)自動(dòng)構(gòu)建與“生物特征”唯一對(duì)應(yīng)的“用戶標(biāo)識(shí)”，即“用戶標(biāo)識(shí)”由圖2-4所示的認(rèn)證處理模塊CPM或由圖5-8所示的標(biāo)識(shí)處理模塊IPM自動(dòng)生成并經(jīng)對(duì)方確認(rèn)；然后，由系統(tǒng)自動(dòng)生成與“用戶標(biāo)識(shí)”對(duì)應(yīng)的新的“賬號(hào)”，該步驟是由圖5-8所示的賬戶處理模塊APM執(zhí)行的；然后，在用戶終端2就地儲(chǔ)存“生物特征”和“用戶標(biāo)識(shí)”，該步驟是由圖2-4所示的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB執(zhí)行的；最后，在服務(wù)器端1上就地儲(chǔ)存“用戶標(biāo)識(shí)”和“賬號(hào)”，該步驟是由圖5-8所示的標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB執(zhí)行的。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法中所述的分布式登錄流程的有益特點(diǎn)是：通過運(yùn)行分布式登錄流程，使已注冊(cè)的用戶從系統(tǒng)的用戶終端2上進(jìn)入用生物特征進(jìn)行分布式認(rèn)證的登錄操作。分布式登錄流程中至少含有以下步驟：首先，用戶終端2進(jìn)行“生物特征采集”并獲得“生物特征”的數(shù)據(jù)，該步驟是由圖2-4所示的特征處理模塊BCPM執(zhí)行的；接著，用戶終端2進(jìn)行“生物特征”認(rèn)證，該步驟是由圖2-4所示的認(rèn)證處理模塊CPM執(zhí)行的；之后，用戶終端2在“生物特征”認(rèn)證成功的條件下向在服務(wù)器端1上傳“用戶標(biāo)識(shí)”和“登錄請(qǐng)求”，該步驟是由圖2-4所示的認(rèn)證處理模塊CPM、交互接口模塊SDK和終端操作單元211共同完成的。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法中的系統(tǒng)運(yùn)行流程無需“生物特征”在用戶終端2與服務(wù)器端1之間傳輸，其中的“生物特征”的認(rèn)證的步驟滿足不在服務(wù)器端1上進(jìn)行的條件，而該條件是區(qū)別于現(xiàn)有的集中式認(rèn)證的重用特征之一。

下面列舉5個(gè)優(yōu)選的實(shí)施例說明本發(fā)明的注冊(cè)登錄子系統(tǒng)21的運(yùn)行流程的具體步驟。

圖11是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第一實(shí)施例的運(yùn)行流程，其“用戶標(biāo)識(shí)”由用戶終端2生成，它包括以下步驟：

Z1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21(它是由操作者的操作實(shí)現(xiàn)的)；

Z2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213(它是由注冊(cè)登錄子系統(tǒng)21自動(dòng)完成的；

Z3、從任務(wù)選擇鈕213選擇“新賬戶注冊(cè)”任務(wù)(它是由操作者的操作實(shí)現(xiàn)的)；

Z4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)(它是由特征處理模塊BCPM執(zhí)行的)；

Z105、用戶終端2自動(dòng)生成與“生物特征”唯一對(duì)應(yīng)的“用戶標(biāo)識(shí)”(它是由設(shè)置在認(rèn)證處理模塊CPM中的數(shù)據(jù)發(fā)生器生成的)；

Z106、用戶終端2就地儲(chǔ)存唯一的“生物特征”和“用戶標(biāo)識(shí)”(它是由特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB執(zhí)行的；

Z107、用戶終端2將“用戶標(biāo)識(shí)”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端1(它是由認(rèn)證處理模塊CPM、交互接口模塊SDK和終端操作單元211共同完成的)；

Z108、服務(wù)器端1的訪問控制子系統(tǒng)11生成新的“賬號(hào)”(它是由賬戶處理模塊APM生成的)；

Z109、訪問控制子系統(tǒng)11判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶，如果是則進(jìn)入步驟Z110，如果否則轉(zhuǎn)到步驟Z111(它是由標(biāo)識(shí)處理模塊IPM執(zhí)行的)；

Z110、訪問控制子系統(tǒng)11在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z112(它是由標(biāo)識(shí)處理模塊IPM和賬戶處理模塊APM共同完成的)；

Z111、服務(wù)器端1就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”，然后進(jìn)入步驟Z112(它是由賬戶處理模塊APM和標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB共同完成的)；

Z112、服務(wù)器端1將新的“賬號(hào)”下發(fā)給用戶終端2(它是由訪問控制單元111執(zhí)行的)；

Z113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2(它是由終端操作單元211和分布式單元212共同完成的)。

圖12是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第二實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由服務(wù)器端1生成，它包括以下步驟：

Z1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

Z2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

Z3、從任務(wù)選擇鈕213選擇“新賬戶注冊(cè)”任務(wù)；

Z4、用戶終端2進(jìn)行“生物特征”采集并獲得新“生物特征”的數(shù)據(jù)；

Z205、用戶終端2就地儲(chǔ)存新“生物特征”，并向服務(wù)器端1上傳“新用戶注冊(cè)”的請(qǐng)求；

Z206、服務(wù)器端1生成唯一的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”唯一對(duì)應(yīng)的新“賬號(hào)”；

Z207、服務(wù)器端1就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”，并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端2；

Z208、用戶終端2將新“用戶標(biāo)識(shí)”就地儲(chǔ)存在新“生物特征”下；

Z209、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2。

圖13是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第三實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由用戶終端2生成，并具有在同一個(gè)“用戶標(biāo)識(shí)”下可添加多個(gè)“賬號(hào)”的功能和“用戶標(biāo)識(shí)”加密的功能，它包括以下步驟：

Z11、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

Z2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

Z3、從任務(wù)選擇鈕213選擇“新賬戶注冊(cè)”任務(wù)；

Z4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

Z305、用戶終端2自動(dòng)生成與“生物特征”唯一對(duì)應(yīng)的“用戶標(biāo)識(shí)”；

Z306、用戶終端2就地儲(chǔ)存唯一的“生物特征”和“用戶標(biāo)識(shí)”；

Z307、注冊(cè)登錄子系統(tǒng)21將“用戶標(biāo)識(shí)”加密生成“用戶標(biāo)識(shí)密文”；

Z308、用戶終端2將“用戶標(biāo)識(shí)密文”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端1；

Z309、服務(wù)器端1將“用戶標(biāo)識(shí)密文”解密成“用戶標(biāo)識(shí)”；

Z310、服務(wù)器端1的訪問控制子系統(tǒng)11生成新的“賬號(hào)”；

Z311、訪問控制子系統(tǒng)11判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶，如果是則進(jìn)入步驟Z312，如果否則轉(zhuǎn)到步驟Z313；

Z312、訪問控制子系統(tǒng)11在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z314；

Z313、服務(wù)器端1就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”，然后進(jìn)入步驟Z314或進(jìn)入用戶賬號(hào)加密步驟；

所述的用戶賬號(hào)加密步驟為，先由服務(wù)器端(1)將新的“賬號(hào)”加密生成“賬號(hào)密文”，然后由服務(wù)器端(1)將“賬號(hào)密文”下發(fā)給用戶終端(2)，再由用戶終端(2)將“賬號(hào)密文”解密成“賬號(hào)”，然后進(jìn)入步驟Z315；Z314、服務(wù)器端1將新的“賬號(hào)”下發(fā)給用戶終端2；

Z315、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2。

圖14是注冊(cè)登錄系統(tǒng)的新賬戶注冊(cè)流程的第四實(shí)施例的運(yùn)行流程圖，其“用戶標(biāo)識(shí)”由用服務(wù)器端1生成，在同一個(gè)“用戶標(biāo)識(shí)”下可添加多個(gè)“賬號(hào)”的功能和“用戶標(biāo)識(shí)”加密的功能，它包括以下步驟：

Z1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

Z2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

Z3、從任務(wù)選擇鈕213選擇“新賬戶注冊(cè)”任務(wù)；

Z4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

Z405、用戶選擇是注冊(cè)新用戶還是添加新賬號(hào)，如果是添加新賬號(hào)則進(jìn)入步驟Z406，如果是注冊(cè)新用戶則轉(zhuǎn)到步驟Z412；

Z406、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的“生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟Z407，如果否則轉(zhuǎn)到步驟Z416；

Z407、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“添加新賬號(hào)請(qǐng)求”上傳給服務(wù)器端1；

Z408、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟Z09，如果否則轉(zhuǎn)到步驟Z418；

Z409、服務(wù)器端1生成新“賬號(hào)”，并將新“賬號(hào)”添加到該“用戶標(biāo)識(shí)”下；

Z410、服務(wù)器端1將新“賬號(hào)”下發(fā)給用戶終端2；

Z411、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“注冊(cè)成功”，并向用戶反饋新的“賬號(hào)”，然后轉(zhuǎn)到步驟Z2：

Z412、用戶終端2就地儲(chǔ)存新“生物特征”，并向服務(wù)器端1上傳“新用戶注冊(cè)”的請(qǐng)求；

Z413、服務(wù)器端1生成唯一的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”唯一對(duì)應(yīng)的新“賬號(hào)”；

Z414、服務(wù)器端1就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”，并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端2；

Z415、用戶終端2就地儲(chǔ)存新“生物特征”和新“用戶標(biāo)識(shí)”，然后轉(zhuǎn)到步驟Z411；

Z416、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

Z417、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟Z4，如果選擇否則進(jìn)入步驟Z418；

Z418、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“添加新賬號(hào)失敗”，然后轉(zhuǎn)到步驟Z2。

圖15是注冊(cè)登錄系統(tǒng)的分布式登錄運(yùn)行流程的一個(gè)實(shí)施例的運(yùn)行流程，它包括以下步驟：

D1、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

D2、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

D3、從任務(wù)選擇鈕213選擇“分布式登錄”任務(wù)；

D4、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

D105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟D106，如果否則轉(zhuǎn)到步驟D113；

D106、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“登錄請(qǐng)求”上傳給服務(wù)器端1；

D107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟D108，如果否則轉(zhuǎn)到步驟D115；

D108、訪問控制子系統(tǒng)11判斷該“用戶標(biāo)識(shí)”下是否存在多個(gè)“賬號(hào)”，如果是則進(jìn)入步驟D109，如果否則轉(zhuǎn)到步驟D112；

D109、訪問控制子系統(tǒng)11向用戶終端2下發(fā)“請(qǐng)輸入賬號(hào)”的指令；

D110、用戶終端2向服務(wù)器端1上傳“賬號(hào)”；

D111、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否有該“賬號(hào)”，如果是則進(jìn)入步驟D112，如果否則轉(zhuǎn)到步驟D109；

D112、訪問控制子系統(tǒng)11向服務(wù)器端1下傳允許訪問該賬號(hào)的指令，用戶可在用戶終端2上實(shí)施該“賬號(hào)”下的訪問操作，操作完成后轉(zhuǎn)到步驟D2；

D113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

D114、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟D4，如果選擇否則轉(zhuǎn)到步驟D2；

D115、服務(wù)器端1向用戶終端2下發(fā)“禁止訪問”的指令；

D116、用戶終端2顯示“登錄失敗”，然后轉(zhuǎn)到步驟D2。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法的又一個(gè)特點(diǎn)是：所述的系統(tǒng)運(yùn)行流程還可以包括生物特征測試流程和/或用戶標(biāo)識(shí)更新流程，可以選擇通過運(yùn)行生物特征測試流程對(duì)分布式登錄流程進(jìn)行運(yùn)行測試，通過運(yùn)行用戶標(biāo)識(shí)更新流程使已注冊(cè)的用戶在系統(tǒng)的用戶終端2上進(jìn)行“用戶標(biāo)識(shí)”的更新。生物特征測試流程是為了進(jìn)一步提高系統(tǒng)運(yùn)行的可靠性而附加的流程，它不影響系統(tǒng)的基本運(yùn)行流程(如新賬戶注冊(cè)流程、分布式登錄流程)，可選擇性采用。用戶標(biāo)識(shí)更新流程是為了進(jìn)一步提高系統(tǒng)的安全性而附加的流程，它不影響系統(tǒng)的基本運(yùn)行流程(如新賬戶注冊(cè)流程、分布式登錄流程)，可選擇性采用。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法的再一個(gè)特點(diǎn)體現(xiàn)在生物特征測試流程的具體步驟，它可有多種具體方案，一個(gè)優(yōu)選的方案如圖16所示的實(shí)施例，它包括以下步驟：

C101、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

C102、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

C103、從任務(wù)選擇鈕213選擇“生物特征測試”任務(wù)；

C104、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

C105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟C106，如果否則轉(zhuǎn)到步驟C110；

C106、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“測試請(qǐng)求”上傳給服務(wù)器端1；

C107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟C108，如果否則轉(zhuǎn)到步驟C112；

C108、服務(wù)器端1向用戶終端2下發(fā)“測試成功”；

C109、用戶終端2顯示“測試成功”，然后轉(zhuǎn)到步驟C102；

C110、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

C111、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟C104，如果選擇否則轉(zhuǎn)到步驟C102；

C112、服務(wù)器端1向用戶終端2下發(fā)“測試失敗”的提示；

C113、用戶終端2顯示“測試失敗”，然后轉(zhuǎn)到步驟C102。

本發(fā)明的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的方法的另一個(gè)特點(diǎn)體現(xiàn)在用戶標(biāo)識(shí)更新流程的具體步驟，它可有多種具體方案，一個(gè)優(yōu)選的方案如圖17所示的實(shí)施例，它包括以下步驟：

G101、在用戶終端2上打開注冊(cè)登錄子系統(tǒng)21；

G102、注冊(cè)登錄子系統(tǒng)21自動(dòng)鏈接到任務(wù)選擇鈕213；

G103、從任務(wù)選擇鈕213選擇“用戶標(biāo)識(shí)更新”任務(wù)；

G104、用戶終端2進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)；

G105、用戶終端2的注冊(cè)登錄子系統(tǒng)21就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配，如果是則進(jìn)入步驟G106，如果否則轉(zhuǎn)到步驟G113；

G106、用戶終端2將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“更新請(qǐng)求”上傳給服務(wù)器端1；

G107、服務(wù)器端1的訪問控制子系統(tǒng)11判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄，如果是則進(jìn)入步驟G108，如果否則轉(zhuǎn)到步驟G115；

G108、服務(wù)器端1自動(dòng)生成唯一的新的“用戶標(biāo)識(shí)”；

G109、服務(wù)器端1的訪問控制子系統(tǒng)11將本地存儲(chǔ)模塊存的舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”；

G110、服務(wù)器端1將新的“用戶標(biāo)識(shí)”下發(fā)給用戶終端2；

G111、用戶終端2將舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”；

G112、用戶終端2顯示“更新成功”，然后轉(zhuǎn)到步驟G102；

G113、用戶終端2的注冊(cè)登錄子系統(tǒng)21顯示“認(rèn)證失敗”；

G114、注冊(cè)登錄子系統(tǒng)21顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作，如果選擇是則轉(zhuǎn)到步驟G104，如果選擇否則轉(zhuǎn)到步驟G102；

G115、服務(wù)器端1向用戶終端2下發(fā)“不存在更新對(duì)象”的提示；

G116、用戶終端2顯示“不存在更新對(duì)象”的失敗提示，然后轉(zhuǎn)到步驟G102。

本發(fā)明的用生物特征進(jìn)行分布式身份認(rèn)證的方法，可適用于各種生物特征的分布式身份認(rèn)證，但優(yōu)選為：所述的“生物特征”為掌紋、指紋、虹膜、人臉或聲音。

以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。