技術(shù)特征:1.一種生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng),包括分別與互聯(lián)網(wǎng)(3)連接的服務(wù)器端(1)和多個(gè)用戶終端(2)�,其特征在于:
該系統(tǒng)還包括安裝在服務(wù)器端(1)上的適用于分布式身份認(rèn)證的訪問控制子系統(tǒng)(11),以及安裝在各用戶終端(2)上的適用于用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄子系統(tǒng)(21)�,用戶在用戶終端(2)上訪問服務(wù)器端(1);
所述的注冊(cè)登錄子系統(tǒng)(21)將采集的用戶的生物特征分散存儲(chǔ)在各用戶終端(2)上�,使所述的身份認(rèn)證根據(jù)其轉(zhuǎn)換的生物特征數(shù)據(jù)在各用戶終端(2)上完成,所述的用戶的生物特征數(shù)據(jù)始終無需在用戶終端(2)與服務(wù)器端(1)之間傳輸���;
所述的注冊(cè)登錄子系統(tǒng)(21)通過互聯(lián)網(wǎng)(3)與服務(wù)器端(1)數(shù)據(jù)鏈接�,并且它與所述的訪問控制子系統(tǒng)(11)一起����,共同創(chuàng)建與用戶的生物特征對(duì)應(yīng)綁定的用戶標(biāo)識(shí),所述的用戶標(biāo)識(shí)分別存儲(chǔ)在用戶終端(2)內(nèi)和服務(wù)器端(1)內(nèi);
所述的注冊(cè)登錄子系統(tǒng)(21)能向服務(wù)器端(1)上傳注冊(cè)任務(wù)或登錄任務(wù)等任務(wù)請(qǐng)求����,并依據(jù)身份認(rèn)證的結(jié)果控制所述的任務(wù)請(qǐng)求是否上傳;
所述的訪問控制子系統(tǒng)(11)依據(jù)所述的綁定的用戶標(biāo)識(shí)配置用戶賬號(hào)�,并將用戶賬號(hào)存儲(chǔ)在服務(wù)器端(1)內(nèi)����;
所述的訪問控制子系統(tǒng)(11)根據(jù)對(duì)所述的用戶標(biāo)識(shí)識(shí)別的結(jié)果和所述的任務(wù)請(qǐng)求來控制用戶終端(2)對(duì)服務(wù)器端(1)的訪問;
所述的用戶標(biāo)識(shí)的數(shù)據(jù)結(jié)構(gòu)被配置為�����,用戶標(biāo)識(shí)的數(shù)據(jù)包長度與生物特征的數(shù)據(jù)包長度無關(guān)���,并且用戶標(biāo)識(shí)的數(shù)據(jù)包長度小于生物特征的數(shù)據(jù)包長度��。
2.根據(jù)權(quán)利要求1所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)���,其特征在于:
所述的訪問控制子系統(tǒng)(11)包括訪問控制單元(111)和標(biāo)識(shí)處理單元(112),所述的標(biāo)識(shí)處理單元(112)包括標(biāo)識(shí)處理模塊IPM���、賬戶處理模塊APM和標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB�����;
所述的訪問控制單元(111)用于控制訪問控制子系統(tǒng)(11)與互聯(lián)網(wǎng)(3)之間的數(shù)據(jù)流SD的輸入/輸出�,并根據(jù)標(biāo)識(shí)處理單元(112)的識(shí)別結(jié)果發(fā)送許可/禁止用戶終端(2)訪問服務(wù)器端(1)的信號(hào),以及向用戶終端(2)反饋?zhàn)R別和/或執(zhí)行的結(jié)果信息�;
所述的標(biāo)識(shí)處理單元(112)用于配合新的用戶終端(2)給新的生物特征構(gòu)建新的用戶標(biāo)識(shí),給請(qǐng)求注冊(cè)的用戶標(biāo)識(shí)匹配新的用戶賬號(hào)�,并將新注冊(cè)的用戶標(biāo)識(shí)和用戶賬號(hào)就地儲(chǔ)存;或者對(duì)請(qǐng)求登錄的用戶標(biāo)識(shí)和用戶賬號(hào)進(jìn)行識(shí)別�����,并將識(shí)別結(jié)果發(fā)送給訪問控制子系統(tǒng)(11)���,根據(jù)識(shí)別結(jié)果向訪問控制單元(111)發(fā)出許可/禁止該用戶終端(2)訪問服務(wù)器端(1)的信號(hào)����;
所述的注冊(cè)登錄子系統(tǒng)(21)包括終端操作單元(211)和分布式單元(212)�����,所述的分布式單元(212)包括交互接口模塊SDK��、特征處理模塊BCPM����、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB�����;
所述的終端操作單元(211)用于控制注冊(cè)登錄子系統(tǒng)(21)與互聯(lián)網(wǎng)(3)之間的數(shù)據(jù)流SD的輸入/輸出�����,提供登錄注冊(cè)操作所需的人機(jī)交互界面,執(zhí)行在用戶終端(2)上操作的登錄注冊(cè)的基本任務(wù)���;
所述的分布式單元(212)用于采集生物特征并將生物特征轉(zhuǎn)換為特征數(shù)據(jù)����,并在運(yùn)行“新賬戶注冊(cè)”的過程中配合標(biāo)識(shí)處理單元(112)給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)�,并將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)就地儲(chǔ)存,同時(shí)向終端操作單元(211)發(fā)送注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)�����,而在運(yùn)行“分布式登錄”的過程中對(duì)生物特征進(jìn)行認(rèn)證�,在認(rèn)證成功時(shí)向終端操作單元(211)發(fā)送登錄請(qǐng)求和用戶標(biāo)識(shí),或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行�;
所述的數(shù)據(jù)流SD的傳輸結(jié)構(gòu)被配置為,數(shù)據(jù)流SD中不含有生物特征的數(shù)據(jù),但含有用戶標(biāo)識(shí)的數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)�,其特征在于:
所述的服務(wù)器端(1)的訪問控制單元(111)與互聯(lián)網(wǎng)(3)鏈接,并且訪問控制單元(111)與標(biāo)識(shí)處理單元(112)鏈接�����,所述的標(biāo)識(shí)處理單元(112)內(nèi)的標(biāo)識(shí)處理模塊IPM���、賬戶處理模塊APM�����、標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB之間相互鏈接�;
所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行“新賬戶注冊(cè)”的過程中構(gòu)建新的用戶標(biāo)識(shí)�����,該構(gòu)建包括����,由標(biāo)識(shí)處理模塊IPM生成用戶標(biāo)識(shí)或接受由注冊(cè)登錄子系統(tǒng)(21)上傳的用戶標(biāo)識(shí)��,以及將新的用戶標(biāo)識(shí)發(fā)送給賬戶處理模塊APM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB���,和/或?qū)⑿碌挠脩魳?biāo)識(shí)發(fā)送給訪問控制單元(111);
所述的標(biāo)識(shí)處理模塊IPM在運(yùn)行“分布式登錄”的過程中采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在相同的用戶標(biāo)識(shí)的方式對(duì)當(dāng)前的用戶標(biāo)識(shí)進(jìn)行識(shí)別���,并將識(shí)別的結(jié)果發(fā)送給賬戶處理模塊APM和/或訪問控制單元(111)����;
所述的賬戶處理模塊APM在運(yùn)行“新賬戶注冊(cè)”的過程中采用生成新的用戶賬號(hào)的方式給用戶標(biāo)識(shí)匹配新的賬戶信息����,并將新的用戶賬號(hào)發(fā)送給標(biāo)識(shí)處理模塊IPM和/或標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB�����,和/或?qū)⑿碌挠脩糍~號(hào)發(fā)送給訪問控制單元(111)�����;
所述的賬戶處理模塊APM在運(yùn)行“分布式登錄”的過程中采用訪問標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB中是否存在與用戶終端(2)上傳過來的相同的用戶賬號(hào)的方式進(jìn)行賬戶信息的識(shí)別���,并將識(shí)別的結(jié)果發(fā)送給標(biāo)識(shí)處理模塊IPM和/或訪問控制單元(111)�;
所述的標(biāo)識(shí)賬戶存儲(chǔ)模塊IADB采用同一個(gè)用戶標(biāo)識(shí)下可記錄多個(gè)用戶賬號(hào)的結(jié)構(gòu)就地儲(chǔ)存用戶標(biāo)識(shí)和用戶賬號(hào),以使用戶標(biāo)識(shí)和用戶賬號(hào)駐留在服務(wù)器端(1)內(nèi)�����。
4.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)��,其特征在于:
所述的交互接口模塊SDK用于控制分布式單元(212)與終端操作單元(211)之間的數(shù)據(jù)鏈接�����;
所述的用戶終端(2)的終端操作單元(211)與互聯(lián)網(wǎng)(3)鏈接���,并且終端操作單元(211)與分布式單元(21)的交互接口模塊SDK鏈接��,所述的分布式單元(212)內(nèi)的交互接口模塊SDK���、特征處理模塊BCPM、認(rèn)證處理模塊CPM�����、特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB之間相互鏈接���;
所述的特征處理模塊BCPM還與用戶終端(2)上的特征采集裝置鏈接��,并接收依據(jù)所述的特征采集裝置采集到的生物特征轉(zhuǎn)換的生物特征數(shù)據(jù)����;
認(rèn)證處理模塊CPM在運(yùn)行“新賬戶注冊(cè)”的過程中,配合標(biāo)識(shí)處理單元(112)給新的特征數(shù)據(jù)構(gòu)建新的用戶標(biāo)識(shí)��,該構(gòu)建包括��,由認(rèn)證處理模塊CPM生成用戶標(biāo)識(shí)或接受由訪問控制子系統(tǒng)(11)下發(fā)的用戶標(biāo)識(shí)�,以及將該新的特征數(shù)據(jù)和新的用戶標(biāo)識(shí)儲(chǔ)存到所述的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB內(nèi),同時(shí)向終端操作單元(211)上傳注冊(cè)請(qǐng)求和/或用戶標(biāo)識(shí)�;
認(rèn)證處理模塊CPM在運(yùn)行“分布式登錄”的過程中,采用訪問特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB中是否存在與當(dāng)前的特征數(shù)據(jù)相匹配的特征數(shù)據(jù)的方式�����,對(duì)新輸入的生物特征進(jìn)行認(rèn)證�,并在認(rèn)證成功時(shí)向終端操作單元(211)上傳登錄請(qǐng)求和用戶標(biāo)識(shí)��,或在認(rèn)證失敗時(shí)自動(dòng)終止“分布式登錄”的運(yùn)行��;
所述的特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB采用生物特征的數(shù)據(jù)與用戶標(biāo)識(shí)對(duì)應(yīng)綁定結(jié)構(gòu)就地儲(chǔ)存特征數(shù)據(jù)和用戶標(biāo)識(shí)�,以使生物特征的數(shù)據(jù)和用戶標(biāo)識(shí)都駐留在用戶終端(2)內(nèi)。
5.根據(jù)權(quán)利要求4所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)����,其特征在于:所述的用戶終端(2)上的特征采集裝置為機(jī)載的圖像采集裝置����、聲波采集裝置或電容傳感器中的一種���。
6.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)�����,其特征在于:所述的注冊(cè)登錄子系統(tǒng)(21)采用集成式安裝結(jié)構(gòu)�����,所述的注冊(cè)登錄子系統(tǒng)(21)由含有交互接口模塊SDK�����、特征處理模塊BCPM��、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB的分布式單元(212)與終端操作單元(211)相互嵌入形成整體�����。
7.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)�����,其特征在于:所述的注冊(cè)登錄子系統(tǒng)(21)采用分立式安裝結(jié)構(gòu)��,分布式單元(212)的交互接口模塊SDK嵌入終端操作單元(211)�,形成注冊(cè)登錄子系統(tǒng)(21)的主體單元(21S),分布式單元(212)中的包含特征處理模塊BCPM����、認(rèn)證處理模塊CPM和特征標(biāo)識(shí)存儲(chǔ)模塊BCIDB在內(nèi)的其它模塊的組合形成注冊(cè)登錄子系統(tǒng)(21)的分體單元(21F)。
8.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)��,其特征在于:所述的注冊(cè)登錄子系統(tǒng)(21)中設(shè)置有任務(wù)選擇鈕(213)�����,用它選擇生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)的運(yùn)行任務(wù)���;所述的任務(wù)選擇鈕(213)包括“新賬戶注冊(cè)”鈕NAL�、“分布式登錄”鈕DLR和“退出”鈕ESC�。
9.根據(jù)權(quán)利要求8所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)�����,其特征在于:所述的注冊(cè)登錄子系統(tǒng)(21)的任務(wù)選擇鈕(213)還包括“用戶標(biāo)識(shí)更新”鈕UIU和/或“生物特征測(cè)試”鈕BCT。
10.根據(jù)權(quán)利要求1所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)����,其特征在于:所述的用戶標(biāo)識(shí)的構(gòu)建應(yīng)滿足一個(gè)用戶標(biāo)識(shí)唯一對(duì)應(yīng)一個(gè)自然人的一組生物特征的條件,該組生物特征包括一個(gè)自然人的不同身體部位的生物特征����,和/或一個(gè)自然人同一身體部位在不同場合不同時(shí)間采集的生物特征,但用戶標(biāo)識(shí)的數(shù)據(jù)內(nèi)容與生物特征的數(shù)據(jù)內(nèi)容可不相關(guān)���。
11.根據(jù)權(quán)利要求1所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)�����,其特征在于:它還包括多個(gè)業(yè)務(wù)終端(4)�,各業(yè)務(wù)終端(4)分別通過互聯(lián)網(wǎng)(3)和/或局域網(wǎng)(5)與服務(wù)器端(1)鏈接���。
12.根據(jù)權(quán)利要求2所述的生物特征分布式身份認(rèn)證的注冊(cè)登錄系統(tǒng)���,其特征在于:所述的分布式單元(212)還包括第二加密模塊IEM,所述的標(biāo)識(shí)處理單元(112)還包括第一加密模塊IDM��;第一加密模塊IDM與第二加密模塊IEM配合,并通過該配合將所述的用戶標(biāo)識(shí)和/或用戶賬號(hào)進(jìn)行加密/解密處理����,以使在互聯(lián)網(wǎng)(3)中傳輸?shù)臄?shù)據(jù)流SD中的用戶標(biāo)識(shí)和/或用戶賬號(hào)的數(shù)據(jù)為密文。
13.一種通過權(quán)利要求1-12中任一項(xiàng)所述的注冊(cè)登錄系統(tǒng)用生物特征進(jìn)行分布式身份認(rèn)證的注冊(cè)登錄的方法�����,其特征在于:該方法包括系統(tǒng)安裝流程和系統(tǒng)運(yùn)行流程��,
所述的系統(tǒng)安裝流程包括以下步驟:
A�、將注冊(cè)登錄子系統(tǒng)(21)分別安裝到每一個(gè)用戶終端(2)內(nèi),
B���、將訪問控制子系統(tǒng)(11)嵌入安裝到服務(wù)器端(1)內(nèi)���;
所述的系統(tǒng)運(yùn)行流程包括獨(dú)立運(yùn)行的新賬戶注冊(cè)運(yùn)行流程和分布式登錄運(yùn)行流程;
所述的新賬戶注冊(cè)運(yùn)行流程用于未注冊(cè)的用戶從系統(tǒng)的用戶終端(2)上進(jìn)入用生物特征進(jìn)行分布式注冊(cè)的操作��,它包括以下步驟:
Z1��、在用戶終端(2)上打開注冊(cè)登錄子系統(tǒng)(21)�,
Z2、注冊(cè)登錄子系統(tǒng)(21)自動(dòng)鏈接到任務(wù)選擇鈕(213)����,
Z3、從任務(wù)選擇鈕(213)選擇“新賬戶注冊(cè)”任務(wù)�����,
Z4���、用戶終端(2)進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)���;
Z5、構(gòu)建用戶標(biāo)識(shí)�、分布式儲(chǔ)存生物特征、配置新的賬號(hào)����;
所述的分布式登錄流程用于已注冊(cè)的用戶從系統(tǒng)的用戶終端(2)上進(jìn)入用生物特征進(jìn)行分布式認(rèn)證的登錄操作,它包括以下步驟:
D1�����、在用戶終端(2)上打開注冊(cè)登錄子系統(tǒng)(21)���;
D2�����、注冊(cè)登錄子系統(tǒng)(21)自動(dòng)鏈接到任務(wù)選擇鈕(213)���;
D3���、從任務(wù)選擇鈕(213)選擇“分布式登錄”任務(wù)
D4、用戶終端(2)進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)�;
D5、用戶終端(2)進(jìn)行分布式生物特征認(rèn)證��,并在認(rèn)證成功的條件下登錄到服務(wù)器端(1)�。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于�,所述的分布式登錄流程中的步驟D5中包括以下具體步驟:
D105、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)就地認(rèn)證當(dāng)前的生物特征”與保存在存儲(chǔ)模塊中的“生物特征”是否相匹配����,如果是則進(jìn)入步驟D106,如果否則轉(zhuǎn)到步驟D113���;
D106�、用戶終端(2)將保存在存儲(chǔ)模塊中的“用戶標(biāo)識(shí)”和“登錄請(qǐng)求”上傳給服務(wù)器端(1)�;
D107��、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄�,如果是則進(jìn)入步驟D108�,如果否則轉(zhuǎn)到步驟D115;
D108��、訪問控制子系統(tǒng)(11)判斷該“用戶標(biāo)識(shí)”下是否存在多個(gè)“賬號(hào)”���,如果是則進(jìn)入步驟D109,如果否則轉(zhuǎn)到步驟D112�;
D109、訪問控制子系統(tǒng)(11)向用戶終端(2)下發(fā)“輸入賬號(hào)”的指令����;
D110、用戶終端(2)向服務(wù)器端(1)上傳“賬號(hào)”���;
D111����、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)判斷本地存儲(chǔ)模塊中是否有該“賬號(hào)”����,如果是則進(jìn)入步驟D112����,如果否則轉(zhuǎn)到步驟D109��;
D112�、訪問控制子系統(tǒng)(11)向服務(wù)器端(1)發(fā)送允許訪問該賬號(hào)的指令,用戶可在用戶終端(2)上實(shí)施該“賬號(hào)”下的訪問操作�����,操作完成后轉(zhuǎn)到步驟D2����;
D113、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“認(rèn)證失敗”���;
D114��、注冊(cè)登錄子系統(tǒng)(21)顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端(2)輸入是否繼續(xù)的選擇操作����,如果選擇是則轉(zhuǎn)到步驟D4����,如果選擇否則轉(zhuǎn)到步驟D2�����;
D115��、服務(wù)器端(1)向用戶終端(2)下發(fā)“禁止訪問”的指令����;
D116����、用戶終端(2)顯示“登錄失敗”���,然后轉(zhuǎn)到步驟D2�����。
15.根據(jù)權(quán)利要求13所述的方法����,其特征在于��,所述的系統(tǒng)安裝流程中的步驟A包括以下具體步驟:
A1�、在用戶終端(2)上安裝注冊(cè)登錄子系統(tǒng)(21)����;
A2�����、判斷分布式單元(212)是集成的還是分立的�����,若是集成的則轉(zhuǎn)步驟A5�����,若是分立則進(jìn)入步驟A3�;
A3、系統(tǒng)提示“安裝分體單元”�;
A4、安裝分體單元(21F)���;
A5���、鏈接到任務(wù)選擇鈕(213)。
16.根據(jù)權(quán)利要求13所述的方法,其特征在于:所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟:
Z105����、由用戶終端(2)自動(dòng)生成與“生物特征”對(duì)應(yīng)的“用戶標(biāo)識(shí)”;
Z106��、用戶終端(2)就地儲(chǔ)存對(duì)應(yīng)的“生物特征”和“用戶標(biāo)識(shí)”��;
Z107����、用戶終端(2)將“用戶標(biāo)識(shí)”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端(1);
Z108��、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)生成新的“賬號(hào)”�����;
Z109�、訪問控制子系統(tǒng)(11)判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶�����,如果是則進(jìn)入步驟Z110��,如果否則轉(zhuǎn)到步驟Z111���;
Z110�、訪問控制子系統(tǒng)(11)在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”,然后轉(zhuǎn)到步驟Z112���;
Z111�、服務(wù)器端(1)就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”��,然后轉(zhuǎn)到步驟Z112��;
Z112�、服務(wù)器端(1)將新的“賬號(hào)”下發(fā)給用戶終端(2);
Z113���、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“注冊(cè)成功”�,并向用戶反饋新的“賬號(hào)”��,然后轉(zhuǎn)到步驟Z2��。
17.根據(jù)權(quán)利要求13所述的方法���,其特征在于�����,所述的新賬戶注冊(cè)運(yùn)行流程中的步驟Z5包括以下具體步驟:
Z205��、由用戶終端(2)就地儲(chǔ)存新“生物特征”����,并向服務(wù)器端(1)上傳“新用戶注冊(cè)”的請(qǐng)求;
Z206�����、服務(wù)器端(1)生成唯一的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”對(duì)應(yīng)的新“賬號(hào)”�;
Z207、服務(wù)器端(1)就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”���,并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端(2)�����;
Z208、用戶終端(2)將新“用戶標(biāo)識(shí)”就地儲(chǔ)存在新“生物特征”下��;
Z209�����、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“注冊(cè)成功”,并向用戶反饋新的“賬號(hào)”�,然后轉(zhuǎn)到步驟Z2。
18.根據(jù)權(quán)利要求13所述的方法��,其特征在于���,所述的新賬戶注冊(cè)流程中的步驟Z5包括以下具體步驟:
Z305��、用戶終端(2)自動(dòng)生成與“生物特征”對(duì)應(yīng)的“用戶標(biāo)識(shí)”��;
Z306��、用戶終端(2)就地儲(chǔ)存對(duì)應(yīng)的“生物特征”和“用戶標(biāo)識(shí)”���;
Z307、注冊(cè)登錄子系統(tǒng)(21)將“用戶標(biāo)識(shí)”加密生成“用戶標(biāo)識(shí)密文”��;
Z308���、用戶終端(2)將“用戶標(biāo)識(shí)密文”和“注冊(cè)請(qǐng)求”上傳給服務(wù)器端(1)�;
Z309�����、服務(wù)器端(1)將“用戶標(biāo)識(shí)密文”解密成“用戶標(biāo)識(shí)”;
Z310��、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)生成新的“賬號(hào)”����;
Z311、訪問控制子系統(tǒng)(11)判斷是否已存在與“用戶標(biāo)識(shí)”相匹配的賬戶�����,如果是則轉(zhuǎn)到步驟Z312�����,如果否則轉(zhuǎn)到步驟Z313����;
Z312、訪問控制子系統(tǒng)(11)在已有的“用戶標(biāo)識(shí)”下添加新的“賬號(hào)”��,然后轉(zhuǎn)到步驟Z314��;
Z313�、服務(wù)器端(1)就地儲(chǔ)存新的“用戶標(biāo)識(shí)”和新的“賬號(hào)”,然后進(jìn)入步驟Z314或進(jìn)入用戶賬號(hào)加密步驟����;
所述的用戶賬號(hào)加密步驟為,先由服務(wù)器端(1)將新的“賬號(hào)”加密生成“賬號(hào)密文”����,然后由服務(wù)器端(1)將“賬號(hào)密文”下發(fā)給用戶終端(2),再由用戶終端(2)將“賬號(hào)密文”解密成“賬號(hào)”���,然后進(jìn)入步驟Z315���;
Z314、服務(wù)器端(1)將“賬號(hào)”下發(fā)給用戶終端(2)���;
Z315����、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“注冊(cè)成功”����,并向用戶反饋新的“賬號(hào)”,然后轉(zhuǎn)到步驟Z2���。
19.根據(jù)權(quán)利要求13所述的方法����,其特征在于,所述的新賬戶注冊(cè)流程中的步驟Z5包括以下具體步驟:
Z405����、用戶選擇是注冊(cè)新用戶還是添加新賬號(hào),如果是添加新賬號(hào)則轉(zhuǎn)到步驟Z406�,如果是注冊(cè)新用戶則轉(zhuǎn)到步驟Z412;
Z406���、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)就地認(rèn)證當(dāng)前的“生物特征”與庫存的“生物特征”是否相匹配�,如果是則轉(zhuǎn)到步驟Z407���,如果否則轉(zhuǎn)到步驟Z416��;
Z407����、用戶終端(2)將庫存的“用戶標(biāo)識(shí)”和“添加新賬號(hào)請(qǐng)求”上傳給服務(wù)器端(1)��;
Z408��、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)判斷本地庫中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄,如果是則轉(zhuǎn)到步驟Z09����,如果否則轉(zhuǎn)到步驟Z418����;
Z409、服務(wù)器端(1)生成新“賬號(hào)”�,并將新“賬號(hào)”添加到該“用戶標(biāo)識(shí)”下;
Z410�、服務(wù)器端(1)將新“賬號(hào)”下發(fā)給用戶終端(2),然后轉(zhuǎn)到步驟Z411����;
Z411、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“注冊(cè)成功”�����,并向用戶反饋新的“賬號(hào)”���,然后轉(zhuǎn)到步驟Z2���;
Z412���、用戶終端(2)就地儲(chǔ)存新“生物特征”,并向服務(wù)器端(1)上傳“新用戶注冊(cè)”的請(qǐng)求�����;
Z413�����、服務(wù)器端(1)生成對(duì)應(yīng)的新“用戶標(biāo)識(shí)”和與該“用戶標(biāo)識(shí)”對(duì)應(yīng)的新“賬號(hào)”�����;
Z414���、服務(wù)器端(1)就地儲(chǔ)存新“用戶標(biāo)識(shí)”和新“賬號(hào)”����,并將新“用戶標(biāo)識(shí)”和新“賬號(hào)”下發(fā)給用戶終端(2)�����;
Z415、用戶終端(2)就地儲(chǔ)存新“生物特征”和新“用戶標(biāo)識(shí)”��,然后轉(zhuǎn)到步驟Z411���;
Z416�����、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“認(rèn)證失敗”;
Z417����、注冊(cè)登錄子系統(tǒng)(21)顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端2輸入是否繼續(xù)的選擇操作,如果選擇是則轉(zhuǎn)到步驟Z4�,如果選擇否則轉(zhuǎn)到步驟Z418;
Z418�����、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“添加新賬號(hào)失敗”�,然后轉(zhuǎn)到步驟Z2。
20.根據(jù)權(quán)利要求13所述的方法�����,其特征在于:該方法中所述的系統(tǒng)運(yùn)行流程還包括用于對(duì)運(yùn)行流程進(jìn)行運(yùn)行測(cè)試的生物特征測(cè)試流程和/或用于使已注冊(cè)的用戶在系統(tǒng)的用戶終端(2)上進(jìn)行“用戶標(biāo)識(shí)”更新的用戶標(biāo)識(shí)更新流程。
21.根據(jù)權(quán)利要求20所述的方法���,其特征在于���,所述的生物特征測(cè)試流程包括以下步驟:
C101、在用戶終端(2)上打開注冊(cè)登錄子系統(tǒng)(21)����;
C102、注冊(cè)登錄子系統(tǒng)(21)自動(dòng)鏈接到任務(wù)選擇鈕(213)���;
C103����、從任務(wù)選擇鈕(213)選擇“生物特征測(cè)試”任務(wù)�;
C104、用戶終端(2)進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù)����;
C105、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配�����,如果是則進(jìn)入步驟C106,如果否則轉(zhuǎn)到步驟C110�;
C106、用戶終端(2)將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“測(cè)試請(qǐng)求”上傳給服務(wù)器端(1)����;
C107、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄�,如果是則進(jìn)入步驟C108,如果否則轉(zhuǎn)到步驟C112��;
C108�����、服務(wù)器端(1)向用戶終端(2)下發(fā)“測(cè)試成功”����;
C109���、用戶終端(2)顯示“測(cè)試成功”�����,然后轉(zhuǎn)到步驟C102��;
C110�、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“認(rèn)證失敗”;
C111�����、注冊(cè)登錄子系統(tǒng)(21)顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端(2)輸入是否繼續(xù)的選擇操作��,如果選擇是則轉(zhuǎn)到步驟C104��,如果選擇否則轉(zhuǎn)到步驟C102���;
C112�、服務(wù)器端(1)向用戶終端(2)下發(fā)“測(cè)試失敗”的提示���;
C113�����、用戶終端(2)顯示“測(cè)試失敗”�����,然后轉(zhuǎn)到步驟C102����。
22.根據(jù)權(quán)利要求20所述的方法,其特征在于����,所述的用戶標(biāo)識(shí)更新流程包括以下步驟:
G101、在用戶終端(2)上打開注冊(cè)登錄子系統(tǒng)(21)��;
G102���、注冊(cè)登錄子系統(tǒng)(21)自動(dòng)鏈接到任務(wù)選擇鈕(213)�����;
G103�����、從任務(wù)選擇鈕(213)選擇“用戶標(biāo)識(shí)更新”任務(wù);
G104����、用戶終端(2)進(jìn)行“生物特征”采集并獲得“生物特征”的數(shù)據(jù);
G105�����、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)就地判斷當(dāng)前的生物特征”與存儲(chǔ)模塊存的“生物特征”是否相匹配,如果是則進(jìn)入步驟G106���,如果否則轉(zhuǎn)到步驟G113����;
G106��、用戶終端(2)將存儲(chǔ)模塊存的“用戶標(biāo)識(shí)”和“更新請(qǐng)求”上傳給服務(wù)器端(1)���;
G107�����、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)判斷本地存儲(chǔ)模塊中是否存在與該“用戶標(biāo)識(shí)”相匹配的記錄�����,如果是則進(jìn)入步驟G108���,如果否則轉(zhuǎn)到步驟G115;
G108��、服務(wù)器端(1)自動(dòng)生成唯一的新的“用戶標(biāo)識(shí)”;
G109���、服務(wù)器端(1)的訪問控制子系統(tǒng)(11)將本地存儲(chǔ)模塊存的舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”�����;
G110�、服務(wù)器端(1)將新的“用戶標(biāo)識(shí)”下發(fā)給用戶終端(2)��;
G111��、用戶終端(2)將舊的“用戶標(biāo)識(shí)”替換為新的“用戶標(biāo)識(shí)”����;
G112、用戶終端(2)顯示“更新成功”�,然后轉(zhuǎn)到步驟G102;
G113���、用戶終端(2)的注冊(cè)登錄子系統(tǒng)(21)顯示“認(rèn)證失敗”;
G114�����、注冊(cè)登錄子系統(tǒng)(21)顯示“是否繼續(xù)認(rèn)證”并等待用戶在用戶終端(2)輸入是否繼續(xù)的選擇操作,如果選擇是則轉(zhuǎn)到步驟G104�����,如果選擇否則轉(zhuǎn)到步驟G102���;
G115�����、服務(wù)器端(1)向用戶終端(2)下發(fā)“不存在更新對(duì)象”的提示�����;
G116����、用戶終端(2)顯示“不存在更新對(duì)象”的失敗提示��,然后轉(zhuǎn)到步驟G102����。