本申請(qǐng)涉及生物識(shí)別技術(shù)領(lǐng)域，尤其涉及一種業(yè)務(wù)授權(quán)方法及裝置。

背景技術(shù)：

隨著機(jī)器學(xué)習(xí)和數(shù)據(jù)分析技術(shù)的發(fā)展，驗(yàn)證生物標(biāo)識(shí)的技術(shù)持續(xù)取得進(jìn)步，采用人體自身生物信息作為身份標(biāo)識(shí)的技術(shù)儲(chǔ)備已日趨成熟。

但因生物標(biāo)識(shí)具有不可更改的特性，所以生物標(biāo)識(shí)一旦被泄漏或被盜用，惡意用戶(hù)可以通過(guò)重放來(lái)欺騙系統(tǒng)，系統(tǒng)在采集生物標(biāo)識(shí)信息的過(guò)程中，難以感知所采集的生物標(biāo)識(shí)信息是否存在泄漏或被盜用的情況，從而導(dǎo)致生物標(biāo)識(shí)在泄漏和被濫用后為系統(tǒng)帶來(lái)安全隱患。

在現(xiàn)有技術(shù)將生物信息作為身份標(biāo)識(shí)的應(yīng)用場(chǎng)景中，主要是通過(guò)提升生物標(biāo)識(shí)的技術(shù)識(shí)別率、可靠性和處理性能，以保障生物信息原理上可作為身份標(biāo)識(shí)使用。以刷臉應(yīng)用的人臉識(shí)別為例，現(xiàn)有技術(shù)主要通過(guò)技術(shù)手段提高生物信息的識(shí)別準(zhǔn)確度和性能，通過(guò)優(yōu)化活體模式匹配和圖像分析算法，鑒別偽造的照片或視頻，避免惡意用戶(hù)通過(guò)重放來(lái)欺騙系統(tǒng)。但現(xiàn)有技術(shù)并未考慮到生物標(biāo)識(shí)因泄漏或被盜用帶來(lái)的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種業(yè)務(wù)授權(quán)方法及裝置，能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種業(yè)務(wù)授權(quán)方法，該方法包括：

接收來(lái)自用戶(hù)終端的業(yè)務(wù)請(qǐng)求，根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)，獲取來(lái)自用戶(hù)終端的用戶(hù)的生物標(biāo)識(shí)和簽名信息，簽名信息包括用戶(hù)的基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息的活體動(dòng)作信息；之后，將生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配，并判斷簽名信息是否符合簽名標(biāo)準(zhǔn)，若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息能匹配，且簽名信息符合簽名標(biāo)準(zhǔn)，才對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)。

本發(fā)明實(shí)施例中，因?yàn)楹灻畔⒒跇I(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息的活體動(dòng)作信息，具有隨機(jī)性和不可偽造性，從而能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

且本發(fā)明實(shí)施例在業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)時(shí)，不僅要對(duì)生物標(biāo)識(shí)進(jìn)行校驗(yàn)，還對(duì)生物標(biāo)識(shí)的簽名信息進(jìn)行校驗(yàn)，只有在兩者同時(shí)校驗(yàn)通過(guò)時(shí)，才對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，因此增加了業(yè)務(wù)授權(quán)的安全防護(hù)。

在一些具體的實(shí)施例中，根據(jù)業(yè)務(wù)請(qǐng)求確定簽名標(biāo)準(zhǔn)具體的實(shí)現(xiàn)過(guò)程為：根據(jù)業(yè)務(wù)請(qǐng)求生成隨機(jī)簽名特征，根據(jù)隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)。

在此基礎(chǔ)上，該方法還包括，將簽名標(biāo)準(zhǔn)發(fā)送至用戶(hù)終端，用戶(hù)終端根據(jù)所述簽名標(biāo)準(zhǔn)輸入簽名信息，則獲取簽名信息具體過(guò)程具體是：獲取來(lái)自用戶(hù)終端的用戶(hù)根據(jù)所述簽名標(biāo)準(zhǔn)輸入的簽名信息。

本發(fā)明實(shí)施例中，隨機(jī)簽名特征是根據(jù)業(yè)務(wù)請(qǐng)求生成的，不同的業(yè)務(wù)請(qǐng)求對(duì)應(yīng)不同的隨機(jī)簽名特征，而簽名標(biāo)準(zhǔn)是根據(jù)隨機(jī)簽名特征生成的，因此，不同的業(yè)務(wù)請(qǐng)求對(duì)應(yīng)不同的簽名標(biāo)準(zhǔn)，而簽名信息是用戶(hù)根據(jù)簽名標(biāo)準(zhǔn)輸入的，因此用戶(hù)輸入的簽名信息是跟隨業(yè)務(wù)請(qǐng)求變化而變化的，不是固定的，因此能夠使簽名信息具有隨機(jī)性和不可偽造性。

在一些具體的實(shí)施例中，根據(jù)業(yè)務(wù)請(qǐng)求生成隨機(jī)簽名特征的具體過(guò)程為：先確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息，根據(jù)業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征。

可選的，業(yè)務(wù)請(qǐng)求中包括業(yè)務(wù)類(lèi)型，確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息具體是根據(jù)業(yè)務(wù)類(lèi)型確定業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息。其中，業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息可以是預(yù)置的，也可以是根據(jù)業(yè)務(wù)類(lèi)型自動(dòng)生成的。

可選的，業(yè)務(wù)請(qǐng)求中包括業(yè)務(wù)類(lèi)型和用戶(hù)id，確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息具體是根據(jù)業(yè)務(wù)類(lèi)型和用戶(hù)id確定業(yè)務(wù)類(lèi)型和用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息。其中，業(yè)務(wù)類(lèi)型和用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息可以是預(yù)置的，也可以是根據(jù)業(yè)務(wù)類(lèi)型和用戶(hù)id自動(dòng)生成的。

可選的，業(yè)務(wù)請(qǐng)求中包括業(yè)務(wù)類(lèi)型、用戶(hù)id和安全認(rèn)證方式中至少一種，業(yè)務(wù)信息具體是根據(jù)業(yè)務(wù)類(lèi)型、用戶(hù)id和安全認(rèn)證方式中的至少一種確定業(yè)務(wù)類(lèi)型和用戶(hù)id確定的。其中，業(yè)務(wù)類(lèi)型、用戶(hù)id和安全認(rèn)證方式中的至少一種信息對(duì)應(yīng)的業(yè)務(wù)信息可以是預(yù)置的，也可以是根據(jù)業(yè)務(wù)類(lèi)型、用戶(hù)id和安全認(rèn)證方式中的至少一種信息自動(dòng)生成的。

本發(fā)明實(shí)施例中，業(yè)務(wù)信息能夠根據(jù)業(yè)務(wù)類(lèi)型、用戶(hù)id、和/或安全認(rèn)證方式的變化而變化，具有隨機(jī)性，而隨機(jī)簽名特征是根據(jù)業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息構(gòu)造的，因此隨機(jī)簽名特征具有隨機(jī)性，而簽名標(biāo)準(zhǔn)是根據(jù)隨機(jī)簽名特征生成的，而簽名信息是用戶(hù)根據(jù)簽名標(biāo)準(zhǔn)輸入的，因此用戶(hù)輸入的簽名信息是隨機(jī)的，是不可偽造的，從而本發(fā)明實(shí)施例中的在生物標(biāo)識(shí)基礎(chǔ)上增加簽名信息驗(yàn)證，能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

可選的，業(yè)務(wù)信息是與業(yè)務(wù)相關(guān)的業(yè)務(wù)場(chǎng)景描述，也開(kāi)始是與業(yè)務(wù)不相關(guān)的隨機(jī)的一段字符描述。

若業(yè)務(wù)信息是與業(yè)務(wù)相關(guān)的業(yè)務(wù)場(chǎng)景描述，還能強(qiáng)化用戶(hù)對(duì)業(yè)務(wù)請(qǐng)求中的操作的顯式確認(rèn)。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息包括業(yè)務(wù)字符描述，根據(jù)業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征具體為：根據(jù)業(yè)務(wù)字符描述構(gòu)造隨機(jī)簽名特征，隨機(jī)簽名特征包括業(yè)務(wù)字符描述。

可選的，直接拷貝業(yè)務(wù)字符描述，將其作為隨機(jī)簽名特征。

因?yàn)闃I(yè)務(wù)信息是隨機(jī)的，對(duì)應(yīng)的業(yè)務(wù)字符描述也是隨機(jī)的，因此構(gòu)造的隨機(jī)簽名特征具有隨機(jī)性。

可選的，根據(jù)業(yè)務(wù)文字描述構(gòu)造隨機(jī)簽名特征具體還包括：從業(yè)務(wù)字符描述中隨機(jī)選擇出n個(gè)字符，n為預(yù)置的數(shù)值或隨機(jī)數(shù)，n小于或等于業(yè)務(wù)字符描述的總的字符個(gè)數(shù)，隨機(jī)簽名特征除了包括業(yè)務(wù)字符描述外，還包括所述n個(gè)字符，選擇出的n個(gè)字符指示在對(duì)應(yīng)字符處執(zhí)行預(yù)置動(dòng)作。其中，每個(gè)字符處執(zhí)行的預(yù)置的動(dòng)作可以不相同。

如此，在隨機(jī)性的業(yè)務(wù)字符描述的基礎(chǔ)上，還增加了隨機(jī)選擇的n個(gè)字符作為隨機(jī)簽名特征，進(jìn)一步提高了隨機(jī)簽名特征的隨機(jī)性。

可選的，根據(jù)業(yè)務(wù)文字描述構(gòu)造隨機(jī)簽名特征具體還包括：確定n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重，每個(gè)字符對(duì)應(yīng)的權(quán)重用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的次數(shù)或用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的持續(xù)時(shí)長(zhǎng)；隨機(jī)簽名特征除了包括業(yè)務(wù)字符描述以及所述n個(gè)字符以外，還包括n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重。

如此，在隨機(jī)性的業(yè)務(wù)字符描述，以及隨機(jī)選擇的n個(gè)字符作為隨機(jī)簽名特征的基礎(chǔ)上，還增加了每個(gè)字符對(duì)應(yīng)的權(quán)重作為隨機(jī)簽名特征，進(jìn)一步提高了隨機(jī)簽名特征的隨機(jī)性。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息包括業(yè)務(wù)字符描述，根據(jù)業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)特征構(gòu)造隨機(jī)簽名特征具體方式為：隨機(jī)排列業(yè)務(wù)字符描述中的字符，以隨機(jī)排列的業(yè)務(wù)字符描述中的字符構(gòu)造字符空間布局；隨機(jī)簽名特征包括在字符空間布局中按順序連接業(yè)務(wù)字符描述中的字符的動(dòng)作軌跡。

如此，在隨機(jī)性的業(yè)務(wù)字符描述的基礎(chǔ)上，構(gòu)造隨機(jī)的字符空間布局，以字符空間布局中按順序連接業(yè)務(wù)字符描述中的字符的動(dòng)作軌跡作為簽名特征，能夠進(jìn)一步提高隨機(jī)簽名特征的隨機(jī)性。

在一些具體的實(shí)施例中，判斷簽名信息是否符合簽名標(biāo)準(zhǔn)具體為：從簽名信息的活體動(dòng)作信息中確定簽名特征；判斷簽名特征與隨機(jī)簽名特征是否一致，若一致，則確定簽名信息符合簽名標(biāo)準(zhǔn)。

可選的，簽名信息的活體動(dòng)作信息中包括語(yǔ)音和口型，從簽名信息的活體動(dòng)作信息中確定簽名特征的具體過(guò)程為：從語(yǔ)音和口型中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，該字符描述為簽名特征。

可選的，活體動(dòng)作信息包括語(yǔ)音、口型和特定動(dòng)作，特定動(dòng)作包括面部動(dòng)作或肢體動(dòng)作；從簽名信息的活體動(dòng)作信息中確定簽名特征的具體過(guò)程為：從語(yǔ)音、口型和特定動(dòng)作中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，并確定當(dāng)每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符，該字符描述以及當(dāng)每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符為解析出的簽名特征。

進(jìn)一步，可選的，在確定當(dāng)每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符的同時(shí)，確定字符對(duì)應(yīng)的權(quán)重，字符對(duì)應(yīng)的權(quán)重包括在字符處執(zhí)行的特定動(dòng)作的次數(shù)或執(zhí)行特定動(dòng)作的持續(xù)時(shí)長(zhǎng)，從活體動(dòng)作信息中確定的簽名特征還包括字符對(duì)應(yīng)的權(quán)重。

可選的，活體動(dòng)作信息包括手勢(shì)；從簽名信息的活體動(dòng)作信息中確定簽名特征包括：確定手勢(shì)的動(dòng)作軌跡，手勢(shì)的動(dòng)作軌跡為簽名特征。

本發(fā)明實(shí)施例可以通過(guò)活體動(dòng)作信息解析出簽名特征，通過(guò)比對(duì)簽名特征與構(gòu)造的隨機(jī)簽名特征來(lái)確定簽名信息是否符合簽名標(biāo)準(zhǔn)，從而能夠提高方案的可實(shí)現(xiàn)性。

在一些具體的實(shí)施例中，若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息不匹配，或簽名信息不符合簽名標(biāo)準(zhǔn)，則拒絕該業(yè)務(wù)請(qǐng)求。

第二方面，本發(fā)明實(shí)施例提供了一種業(yè)務(wù)授權(quán)裝置，具體實(shí)現(xiàn)對(duì)應(yīng)于上述第一方面提供的業(yè)務(wù)授權(quán)方法的功能。所述功能可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)硬件執(zhí)行相應(yīng)的軟件程序?qū)崿F(xiàn)。硬件和軟件包括一個(gè)或多個(gè)與上述功能相對(duì)應(yīng)的單元模塊，所述單元模塊可以是軟件和/或硬件。

第三方面，本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)設(shè)備，該網(wǎng)絡(luò)設(shè)備包括：

相互連接的收發(fā)器、處理器及存儲(chǔ)器；

所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器調(diào)用所述存儲(chǔ)器中的所述程序代碼，以執(zhí)行上述第一方面提供的業(yè)務(wù)授權(quán)方法的功能。

第四方面，本申請(qǐng)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述第一方面所述的方法。

第五方面，本申請(qǐng)實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)軟件指令，該計(jì)算機(jī)軟件指令可通過(guò)處理器進(jìn)行加載來(lái)實(shí)現(xiàn)上述第一方面中任意一項(xiàng)的業(yè)務(wù)授權(quán)方法中的流程。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

本發(fā)明實(shí)施例中，在生物標(biāo)識(shí)基礎(chǔ)上增加了對(duì)生物標(biāo)識(shí)的簽名，在業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)時(shí)，不僅要對(duì)生物標(biāo)識(shí)進(jìn)行校驗(yàn)，還對(duì)生物標(biāo)識(shí)的簽名信息進(jìn)行校驗(yàn)，只有在兩者同時(shí)校驗(yàn)通過(guò)時(shí)，才對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，且因?yàn)楹灻畔⑹腔谏飿?biāo)識(shí)且基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息的活體動(dòng)作信息，因此能夠增加生物標(biāo)識(shí)的簽名信息的隨機(jī)性和不可偽造性，從而能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中業(yè)務(wù)系統(tǒng)的一種示意圖；

圖2為本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法的一種流程圖；

圖3為本發(fā)明實(shí)施例中服務(wù)器獲取并存儲(chǔ)用戶(hù)的生物標(biāo)識(shí)校驗(yàn)信息的流程圖；

圖4為本發(fā)明實(shí)施例中服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定簽名標(biāo)準(zhǔn)的流程示意圖；

圖5為本發(fā)明實(shí)施例中構(gòu)造的字符空間布局的一種示意圖；

圖6為本發(fā)明實(shí)施例中連接圖5所示的字符空間布局形成的軌跡示意圖；

圖7為本發(fā)明實(shí)施例中生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配的過(guò)程示意圖；

圖8為本發(fā)明實(shí)施例中業(yè)務(wù)授權(quán)方法的一種場(chǎng)景示意圖；

圖9為本發(fā)明實(shí)施例中構(gòu)造隨機(jī)簽名特征以及形成簽名操作指導(dǎo)的一種實(shí)現(xiàn)過(guò)程示意圖；

圖10為本發(fā)明實(shí)施例中構(gòu)造隨機(jī)簽名特征以及形成簽名操作指導(dǎo)的另一種實(shí)現(xiàn)過(guò)程示意圖；

圖11為本發(fā)明實(shí)施例中業(yè)務(wù)授權(quán)裝置的一種功能模塊結(jié)構(gòu)示意圖；

圖12為本發(fā)明實(shí)施例中服務(wù)器的一種硬件結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。

記憶和管理密碼是信息系統(tǒng)的安全隱患主要發(fā)生地和安全事故的重災(zāi)區(qū)。隨著用戶(hù)接入各種系統(tǒng)的數(shù)量越來(lái)越大，密碼的記憶和管理問(wèn)題會(huì)越來(lái)越顯著。為了免除密碼記憶困難的問(wèn)題，業(yè)界將人體自身生物信息(例如：指紋、虹膜、臉部特征、聲紋、心率、或血壓等生物標(biāo)識(shí))用作身份標(biāo)識(shí)，以提升業(yè)務(wù)的易用性體驗(yàn)。

但生物標(biāo)識(shí)具備不可更改性，因此生物標(biāo)識(shí)一旦泄漏并被濫用后，可以欺騙信息系統(tǒng)，存在安全風(fēng)險(xiǎn)。

針對(duì)生物標(biāo)識(shí)不可更改的安全脆弱點(diǎn)，以及針對(duì)信息系統(tǒng)在信息采集過(guò)程因難以感知生物標(biāo)識(shí)是否存在被盜用和被泄漏的安全風(fēng)險(xiǎn)，本發(fā)明實(shí)施例提供了一種業(yè)務(wù)授權(quán)方法，能夠消除生物標(biāo)識(shí)泄漏后被盜用和濫用的安全風(fēng)險(xiǎn)。

本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法可以由網(wǎng)絡(luò)設(shè)備執(zhí)行，網(wǎng)絡(luò)設(shè)備具體可以是各種形式的計(jì)算設(shè)備，包括服務(wù)器、服務(wù)器集群、或是具有無(wú)線(xiàn)通信功能的終端設(shè)備，終端設(shè)備可以包括手持設(shè)備、車(chē)載設(shè)備、可穿戴設(shè)備、或其他形式的用戶(hù)設(shè)備。

本發(fā)明實(shí)施例為了描述方便，以網(wǎng)絡(luò)設(shè)備為服務(wù)器為例對(duì)本發(fā)明實(shí)施例中的方法進(jìn)行說(shuō)明。

如圖1所示，實(shí)現(xiàn)本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法的業(yè)務(wù)系統(tǒng)主要涉及的網(wǎng)元包括服務(wù)器、用戶(hù)終端和第三方服務(wù)，其中用戶(hù)終端和第三方服務(wù)為可選的網(wǎng)元。

圖1中的服務(wù)器可以是單個(gè)服務(wù)器，也可以是分布式部署的服務(wù)器集群。用戶(hù)終端可以為包括手持設(shè)備、車(chē)載設(shè)備、可穿戴設(shè)備、計(jì)算機(jī)設(shè)備，以及各種形式的用戶(hù)設(shè)備，例如：手機(jī)、平板電腦、個(gè)人電腦(personalcomputer，pc)等終端設(shè)備。第三方服務(wù)為第三方系統(tǒng)提供的與具體業(yè)務(wù)無(wú)關(guān)的服務(wù)，例如：提供身份證件照的權(quán)威數(shù)據(jù)源。各用戶(hù)終端通過(guò)網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信，服務(wù)器通過(guò)網(wǎng)絡(luò)與第三方服務(wù)進(jìn)行通信。

需要說(shuō)明的是，圖1所示的業(yè)務(wù)系統(tǒng)僅僅是一種示例，在實(shí)際應(yīng)用中，業(yè)務(wù)系統(tǒng)的網(wǎng)元組成以及部署方式可以根據(jù)具體的應(yīng)用場(chǎng)景而定。

基于圖1，本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法實(shí)現(xiàn)的過(guò)程包括：

用戶(hù)在用戶(hù)終端發(fā)起業(yè)務(wù)請(qǐng)求，服務(wù)器接收來(lái)自用戶(hù)終端的業(yè)務(wù)請(qǐng)求，對(duì)當(dāng)前用戶(hù)進(jìn)行身份識(shí)別，當(dāng)身份識(shí)別通過(guò)時(shí)，才對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)以提供相應(yīng)的業(yè)務(wù)。

服務(wù)器對(duì)用戶(hù)進(jìn)行身份識(shí)別的具體過(guò)程為：服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)，要求用戶(hù)在用戶(hù)終端輸入生物標(biāo)識(shí)和簽名信息，服務(wù)器獲取生物標(biāo)識(shí)和簽名信息，其中，簽名信息包括用戶(hù)的活體動(dòng)作信息，該活體動(dòng)作信息基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息，與業(yè)務(wù)信息相關(guān)。

服務(wù)器在獲取到用戶(hù)的生物標(biāo)識(shí)和簽名信息后，將獲取到的生物標(biāo)識(shí)與根據(jù)業(yè)務(wù)請(qǐng)求確定的生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配，并判斷獲取到的簽名信息是否符合根據(jù)業(yè)務(wù)請(qǐng)求確定的簽名標(biāo)準(zhǔn)，若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息能匹配，且簽名信息符合簽名標(biāo)準(zhǔn)，則對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，為該用戶(hù)提供業(yè)務(wù)。若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息不匹配，或簽名信息不符合簽名標(biāo)準(zhǔn)，則拒絕對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)。

本發(fā)明實(shí)施例中，在生物標(biāo)識(shí)的基礎(chǔ)上增加了對(duì)生物標(biāo)識(shí)的簽名，在業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)時(shí)，不僅要對(duì)生物標(biāo)識(shí)進(jìn)行校驗(yàn)，還對(duì)生物標(biāo)識(shí)的簽名信息進(jìn)行校驗(yàn)，只有在兩者同時(shí)校驗(yàn)通過(guò)時(shí)，才對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，且因?yàn)楹灻畔⑹腔谏飿?biāo)識(shí)且基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息的活體動(dòng)作信息，因此能夠增加生物標(biāo)識(shí)的簽名信息的隨機(jī)性和不可偽造性，從而能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

下面結(jié)合圖2對(duì)本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法進(jìn)行詳細(xì)介紹。

201、接收來(lái)自用戶(hù)終端的業(yè)務(wù)請(qǐng)求；

當(dāng)用戶(hù)在用戶(hù)終端發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，服務(wù)器接收到該業(yè)務(wù)請(qǐng)求，該業(yè)務(wù)請(qǐng)求中包括請(qǐng)求的業(yè)務(wù)相關(guān)信息。

可選的，業(yè)務(wù)相關(guān)信息可以包括用戶(hù)標(biāo)識(shí)(identification，id)，請(qǐng)求的業(yè)務(wù)類(lèi)型，和/或安全認(rèn)證方式等信息。

其中，業(yè)務(wù)類(lèi)型指示當(dāng)前請(qǐng)求的具體業(yè)務(wù)，例如：開(kāi)戶(hù)；安全認(rèn)證方式指示驗(yàn)證用戶(hù)的身份標(biāo)識(shí)的具體方式，例如：刷臉。

需要說(shuō)明的是，本發(fā)明實(shí)施例中的生物標(biāo)識(shí)可以是指紋、虹膜、臉部特征、聲紋、心率、或血壓等生物信息，指紋、虹膜、臉部特征、聲紋、心率、血壓分別對(duì)應(yīng)的安全認(rèn)證方式可以分別是：指紋識(shí)別、虹膜識(shí)別、刷臉、聲紋識(shí)別、心率識(shí)別、血壓識(shí)別。

202、根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)；

當(dāng)采用生物信息作為業(yè)務(wù)系統(tǒng)鑒權(quán)用戶(hù)的身份標(biāo)識(shí)(即生物標(biāo)識(shí))時(shí)，服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)。

其中，生物標(biāo)識(shí)校驗(yàn)信息是指用戶(hù)存儲(chǔ)在服務(wù)器中的基準(zhǔn)生物特征信息，用于唯一標(biāo)識(shí)用戶(hù)的身份。

可選的，服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息可以是根據(jù)用戶(hù)id從自身存儲(chǔ)的基準(zhǔn)生物特征信息中獲取的該用戶(hù)id對(duì)應(yīng)的生物信息校驗(yàn)信息。

可選的，服務(wù)器自身存儲(chǔ)的基準(zhǔn)生物特征信息可以是：用戶(hù)首次登錄用戶(hù)終端，或首次在用戶(hù)終端進(jìn)行業(yè)務(wù)操作時(shí)，業(yè)務(wù)系統(tǒng)要求用戶(hù)按照輸入生物信息，服務(wù)器從該生物信息中提取并存儲(chǔ)生物特征信息作為基準(zhǔn)生物特征信息。

服務(wù)器獲取并存儲(chǔ)用戶(hù)的基準(zhǔn)生物特征信息的過(guò)程請(qǐng)參閱圖3所示的實(shí)施例。

服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定的簽名標(biāo)準(zhǔn)具體為指導(dǎo)用戶(hù)對(duì)生物標(biāo)識(shí)進(jìn)行簽名的操作指導(dǎo)，服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定簽名標(biāo)準(zhǔn)的過(guò)程包括：

根據(jù)業(yè)務(wù)請(qǐng)求生成隨機(jī)簽名特征，再根據(jù)隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)。其中，隨機(jī)簽名特征是指服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息構(gòu)造的隨機(jī)的簽名特征，根據(jù)該隨機(jī)簽名特征能夠生成指導(dǎo)用戶(hù)進(jìn)行簽名的操作指導(dǎo)(即簽名標(biāo)準(zhǔn))，以使得每次根據(jù)業(yè)務(wù)請(qǐng)求生成的簽名標(biāo)準(zhǔn)是隨機(jī)的。

下面結(jié)合圖4對(duì)步驟202中的服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定簽名標(biāo)準(zhǔn)的具體過(guò)程進(jìn)行說(shuō)明：

401、確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息；

可選的，在確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息時(shí)，具體是根據(jù)業(yè)務(wù)類(lèi)型確定業(yè)務(wù)信息。其中，業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息可以是預(yù)置的，也可以是根據(jù)業(yè)務(wù)類(lèi)型自動(dòng)生成的。

例如：服務(wù)器中預(yù)先配置每一種業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息，每種業(yè)務(wù)類(lèi)型對(duì)應(yīng)同一條業(yè)務(wù)信息。業(yè)務(wù)類(lèi)型“互貸開(kāi)戶(hù)”對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)信息為：“簽名用于互貸開(kāi)戶(hù)”；業(yè)務(wù)類(lèi)型“賬單明細(xì)”對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)信息為：“簽名用于查詢(xún)賬單明細(xì)”。

當(dāng)接收到某用戶(hù)終端的業(yè)務(wù)請(qǐng)求的業(yè)務(wù)類(lèi)型為“互貸開(kāi)戶(hù)”時(shí)，確定該業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息為“簽名用于互貸開(kāi)戶(hù)”。

可選的，可以是每種業(yè)務(wù)類(lèi)型下，每個(gè)用戶(hù)id對(duì)應(yīng)一種業(yè)務(wù)信息。在確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息時(shí)，是確定業(yè)務(wù)類(lèi)型和用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息。其中，業(yè)務(wù)類(lèi)型和用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息可以是預(yù)置的，也可以是根據(jù)業(yè)務(wù)類(lèi)型和用戶(hù)id自動(dòng)生成的。

具體過(guò)程可以是：先根據(jù)業(yè)務(wù)類(lèi)型確定該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息，再結(jié)合用戶(hù)id生成對(duì)應(yīng)的業(yè)務(wù)信息。其中，結(jié)合用戶(hù)id生成業(yè)務(wù)信息的具體方法不做限定。

例如：業(yè)務(wù)類(lèi)型“互貸開(kāi)戶(hù)”對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)信息為：“簽名用于互貸開(kāi)戶(hù)”，當(dāng)接收到某用戶(hù)終端的業(yè)務(wù)請(qǐng)求，該業(yè)務(wù)請(qǐng)求中攜帶的業(yè)務(wù)類(lèi)型為“互貸開(kāi)戶(hù)”，用戶(hù)id為“701201”時(shí)，先根據(jù)預(yù)配置確定該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息為“簽名用于互貸開(kāi)戶(hù)”，再根據(jù)用戶(hù)id“701201”獲取該用戶(hù)id對(duì)應(yīng)的用戶(hù)名為“張三”，則生成的該用戶(hù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息可以為：“簽名用于張三互貸開(kāi)戶(hù)”，或“張三簽名用于互貸開(kāi)戶(hù)”等業(yè)務(wù)字符描述。

可選的，在確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息時(shí)，還可以是根據(jù)業(yè)務(wù)請(qǐng)求中攜帶的業(yè)務(wù)類(lèi)型、用戶(hù)id以及安全認(rèn)證方式確定對(duì)應(yīng)的業(yè)務(wù)信息。

具體過(guò)程可以是：先根據(jù)業(yè)務(wù)類(lèi)型確定該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)信息，再結(jié)合用戶(hù)id以及安全認(rèn)證方式生成對(duì)應(yīng)的業(yè)務(wù)信息，其中，結(jié)合用戶(hù)id以及安全認(rèn)證方式生成業(yè)務(wù)信息的具體方法不做限定。

例如：業(yè)務(wù)類(lèi)型“互貸開(kāi)戶(hù)”對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)信息為：“簽名用于互貸開(kāi)戶(hù)”，當(dāng)接收到某用戶(hù)終端的業(yè)務(wù)請(qǐng)求，該業(yè)務(wù)請(qǐng)求中攜帶的業(yè)務(wù)類(lèi)型為“互貸開(kāi)戶(hù)”，用戶(hù)id為“701201”，安全認(rèn)證方式為“刷臉”時(shí)，先根據(jù)預(yù)配置確定該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息為“簽名用于互貸開(kāi)戶(hù)”，再根據(jù)用戶(hù)id“701201”獲取該用戶(hù)id對(duì)應(yīng)的用戶(hù)名為“張三”，則生成的該用戶(hù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息可以為：“影像簽名用于張三互貸開(kāi)戶(hù)”，或“張三影像簽名用于互貸開(kāi)戶(hù)”等業(yè)務(wù)字符描述。

當(dāng)接收到某用戶(hù)終端的業(yè)務(wù)請(qǐng)求攜帶的信息中包括業(yè)務(wù)類(lèi)型為“賬單明細(xì)”，用戶(hù)id為“701201”，安全認(rèn)證方式為“虹膜識(shí)別”，則最終生成的業(yè)務(wù)信息可以為：“虹膜簽名用于張三查詢(xún)賬單明細(xì)”。

根據(jù)業(yè)務(wù)請(qǐng)求確定業(yè)務(wù)信息的方式可以有很多種，以上示例中生成的業(yè)務(wù)字符描述僅是一種舉例，并不是對(duì)本發(fā)明實(shí)施例中的業(yè)務(wù)信息的限定。

需要說(shuō)明的是，業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息可以是上述示例中舉例的描述業(yè)務(wù)場(chǎng)景的業(yè)務(wù)字符描述，與當(dāng)前的業(yè)務(wù)相關(guān)，例如：“簽名用于互貸開(kāi)戶(hù)”、“影像用于互貸開(kāi)戶(hù)”或“影像用于張三互貸開(kāi)戶(hù)”等業(yè)務(wù)相關(guān)的字符描述。

此外，業(yè)務(wù)信息還可以是與業(yè)務(wù)場(chǎng)景無(wú)關(guān)的隨機(jī)的一段字符描述，例如：“追求情懷和理想”。且字符描述并不一定是文字，也可以是數(shù)字、字母等字符。

通過(guò)步驟401中確定業(yè)務(wù)信息的方式，可以使得根據(jù)每個(gè)業(yè)務(wù)請(qǐng)求生成的業(yè)務(wù)信息是隨機(jī)的，而不是固定的。

402、根據(jù)業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征；

在確定了業(yè)務(wù)信息后，服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征，下面以業(yè)務(wù)信息為業(yè)務(wù)字符描述為例來(lái)說(shuō)明構(gòu)造隨機(jī)簽名特征的過(guò)程，構(gòu)造隨機(jī)簽名特征的方法可以包括但不限于以下幾種：

第一種方式：根據(jù)業(yè)務(wù)字符描述構(gòu)造隨機(jī)簽名特征，隨機(jī)簽名特征即為業(yè)務(wù)字符描述，例如，直接將業(yè)務(wù)字符描述“簽名用于張三查詢(xún)賬單明細(xì)”作為隨機(jī)簽名特征。

第二種方式：在第一種方式的基礎(chǔ)上，為了進(jìn)一步增加構(gòu)造的簽名特征的隨機(jī)性，再?gòu)臉I(yè)務(wù)字符描述中隨機(jī)選擇出n個(gè)字符，n為預(yù)置的數(shù)值或隨機(jī)數(shù)，n小于或等于業(yè)務(wù)字符描述的總的字符個(gè)數(shù)，隨機(jī)簽名特征包括業(yè)務(wù)字符描述以及所述隨機(jī)選擇出的n個(gè)字符。

選擇出的n個(gè)字符可以指示在對(duì)應(yīng)字符處執(zhí)行預(yù)置動(dòng)作?？蛇x的，在每個(gè)字符處執(zhí)行的預(yù)置動(dòng)作可以不相同。

例如，從業(yè)務(wù)字符描述“簽名用于張三查詢(xún)賬單明細(xì)”中選擇出3個(gè)字符：“簽”、“用”“明”，則“簽名用于張三查詢(xún)賬單明細(xì)”以及“簽”、“用”“明”為隨機(jī)簽名特征。

第三種方式：在第二種方式的基礎(chǔ)上，為了進(jìn)一步增加構(gòu)造的簽名特征的隨機(jī)性，再進(jìn)一步確定所述n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重，每個(gè)字符對(duì)應(yīng)的權(quán)重用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的次數(shù)，或者用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的持續(xù)時(shí)長(zhǎng)。此時(shí)，隨機(jī)簽名特征除了包括業(yè)務(wù)字符描述以及所述隨機(jī)選擇出的n個(gè)字符以外，還包括n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重。

例如，從業(yè)務(wù)字符描述“簽名用于張三查詢(xún)賬單明細(xì)”中選擇出3個(gè)字符：“簽”、“用”、“明”，這3個(gè)字符分別對(duì)應(yīng)的權(quán)重為：4、3、5，則“簽名用于張三查詢(xún)賬單明細(xì)”、“簽”、“用”“明”以及這3個(gè)字符分別對(duì)應(yīng)的權(quán)重4、3、5為隨機(jī)簽名特征。

第四種方式：隨機(jī)排列業(yè)務(wù)字符描述中的字符，以隨機(jī)排列的業(yè)務(wù)字符描述中的字符構(gòu)造字符空間布局，在字符空間布局中按順序連接業(yè)務(wù)字符描述中的字符所形成的動(dòng)作軌跡為隨機(jī)簽名特征。

例如：圖5所示為隨機(jī)排列“簽名用于張三查詢(xún)賬單明細(xì)”后構(gòu)造的字符空間布局，按順序連接該業(yè)務(wù)字符描述中的字符所形成的軌跡如圖6所示，該軌跡即為隨機(jī)簽名特征。

以上四種方式僅是構(gòu)造隨機(jī)簽名特征的方法的幾種舉例，根據(jù)業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征的方式除了上述四種方式以外，還可以是其他的方式。

例如：可以是第四種方式與第三種方式進(jìn)行結(jié)合，在將動(dòng)作軌跡作為隨機(jī)簽名特征的基礎(chǔ)上，將選擇出的特定的字符，以及在特定字符處執(zhí)行特定的動(dòng)作的次數(shù)作為隨機(jī)簽名特征，特定的動(dòng)作可以是用手勢(shì)在連接字符時(shí)，在特定的字符處點(diǎn)擊或轉(zhuǎn)圈。

403、根據(jù)隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)。

在根據(jù)業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征之后，服務(wù)器根據(jù)隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)，生成的簽名標(biāo)準(zhǔn)用于指導(dǎo)用戶(hù)進(jìn)行簽名操作。下面對(duì)根據(jù)步驟402中的四種方式構(gòu)造的隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)的過(guò)程進(jìn)行舉例說(shuō)明。

對(duì)應(yīng)步驟402中的第一種方式：隨機(jī)簽名特征即為業(yè)務(wù)字符描述，例如，直接將業(yè)務(wù)字符描述“簽名用于張三查詢(xún)賬單明細(xì)”作為隨機(jī)簽名特征。當(dāng)安全認(rèn)證方式為“刷臉”時(shí)，生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容：簽名用于張三查詢(xún)賬單明細(xì)”。

對(duì)應(yīng)步驟402中的第二種方式：隨機(jī)簽名特征包括業(yè)務(wù)字符描述以及所述隨機(jī)選擇出的n個(gè)字符。例如，隨機(jī)簽名特征為“簽名用于張三查詢(xún)賬單明細(xì)”以及選擇出的3個(gè)字符：“簽”、“用”、“明”。當(dāng)安全認(rèn)證方式為“刷臉”時(shí)，生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容，并按要求點(diǎn)頭：簽(點(diǎn)頭)名用(點(diǎn)頭)于張三查詢(xún)賬單明(點(diǎn)頭)細(xì)”。

可選的，在每個(gè)字符處執(zhí)行的預(yù)置動(dòng)作可以不相同，例如：生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容，并按要求執(zhí)行動(dòng)作：簽(點(diǎn)頭)名用(眨眼)于張三查詢(xún)賬單明(搖頭)細(xì)”。

對(duì)應(yīng)步驟402中的第三種方式：在第二種方式的基礎(chǔ)上隨機(jī)簽名特征還包括n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重。例如：若隨機(jī)簽名特征為：“簽名用于張三查詢(xún)賬單明細(xì)”、選擇出的3個(gè)字符為：“簽”、“用”、“明”，這3個(gè)字符對(duì)應(yīng)的權(quán)重分別為：4、3、5，當(dāng)安全認(rèn)證方式為“刷臉”時(shí)，生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容，并按要求眨眼：簽(眨眼4次)名用(眨眼3次)于張三查詢(xún)賬單明(眨眼5次)細(xì)”。

對(duì)應(yīng)步驟402中的第四種方式：在圖5中構(gòu)造的字符空間布局的基礎(chǔ)上，當(dāng)安全認(rèn)證方式為“刷臉”時(shí)，生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)按屏幕提示做手勢(shì)連接：簽名用于張三查詢(xún)賬單明細(xì)”。

根據(jù)構(gòu)造的隨機(jī)簽名特征的隨機(jī)性，簽名標(biāo)準(zhǔn)的生成也是隨機(jī)的，生成隨機(jī)簽名的方式并不限于以上幾種方式，可以有很多種可能。例如：在圖5中構(gòu)造的字符空間布局的基礎(chǔ)上，當(dāng)安全認(rèn)證方式為“刷臉”時(shí)，生成的簽名標(biāo)準(zhǔn)可以為：“請(qǐng)刷臉時(shí)按屏幕提示做手勢(shì)連接：簽名用于張三查詢(xún)賬單明細(xì)，并在連接的同時(shí)，在“簽”字處畫(huà)圈5次。

203、獲取來(lái)自用戶(hù)終端的用戶(hù)的生物標(biāo)識(shí)和簽名信息；

服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)后，獲取來(lái)自用戶(hù)終端的生物標(biāo)識(shí)和簽名信息。

其中，該簽名信息是服務(wù)器將簽名標(biāo)準(zhǔn)發(fā)送至用戶(hù)終端，用戶(hù)根據(jù)簽名標(biāo)準(zhǔn)輸入的簽名信息。該簽名信息中包括用戶(hù)的活體動(dòng)作信息，該活體動(dòng)作信息基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息。

204、將生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配；

服務(wù)器在獲取來(lái)自用戶(hù)終端的生物標(biāo)識(shí)后，將獲取的生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配，匹配的過(guò)程如圖7所示，請(qǐng)參與圖7所示的實(shí)施例。

205、判斷簽名信息是否符合簽名標(biāo)準(zhǔn)；

服務(wù)器在獲取來(lái)自用戶(hù)終端的簽名信息后，判斷簽名信息與生成的簽名標(biāo)準(zhǔn)是否符合。判斷的過(guò)程具體包括：

從簽名信息的活體動(dòng)作信息中確定簽名特征，判斷簽名特征與步驟202中服務(wù)器構(gòu)造的隨機(jī)簽名特征是否一致，若一致，則確定簽名信息符合簽名標(biāo)準(zhǔn)。

下面通過(guò)幾種具體的示例對(duì)從簽名信息的活體動(dòng)作信息中確定簽名特征進(jìn)行詳細(xì)說(shuō)明。

可選的，若用戶(hù)按照步驟403中的第一種方法生成的簽名標(biāo)準(zhǔn)輸入簽名信息，則活體動(dòng)作信息包括語(yǔ)音和口型，則服務(wù)器從語(yǔ)音和口型中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，該字符描述即為從活體動(dòng)作信息中解析出的簽名特征，判斷該簽名特征是否與構(gòu)造的隨機(jī)簽名特征一致，即判斷該字符描述與業(yè)務(wù)字符描述是否一致，若一致，則確定簽名信息符合簽名標(biāo)準(zhǔn)。

例如：用戶(hù)按照簽名標(biāo)準(zhǔn)：“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容：簽名用于張三查詢(xún)賬單明細(xì)”復(fù)述“簽名用于張三查詢(xún)賬單明細(xì)”。服務(wù)器從語(yǔ)音和口型中解析出的字符描述若是“簽名用于張三查詢(xún)賬單明細(xì)”，則確定獲取的簽名信息符合簽名標(biāo)準(zhǔn)。

可選的，若用戶(hù)按照步驟403中的第二種方法生成的簽名標(biāo)準(zhǔn)輸入簽名信息，活體動(dòng)作信息包括語(yǔ)音、口型和特定動(dòng)作，特定動(dòng)作包括面部動(dòng)作或肢體動(dòng)作，例如：眨眼、點(diǎn)頭、舉手、或搖頭等動(dòng)作。

服務(wù)器從語(yǔ)音、口型和特定動(dòng)作中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，并確定當(dāng)每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符。該字符描述以及每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符即為從活體動(dòng)作信息中解析出的簽名特征，判斷該簽名特征與構(gòu)造的隨機(jī)簽名特征是否一致，即判斷該字符描述與業(yè)務(wù)字符描述是否若一致，判斷發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符與隨機(jī)簽名特征中的幾個(gè)字符是否一致，若兩者都一致，則確定簽名信息符合簽名標(biāo)準(zhǔn)。

例如：用戶(hù)按照簽名標(biāo)準(zhǔn)“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容，并按要求點(diǎn)頭：簽(點(diǎn)頭)名用(點(diǎn)頭)于張三查詢(xún)賬單明(點(diǎn)頭)細(xì)”執(zhí)行動(dòng)作，若服務(wù)器從語(yǔ)音、口型和特定動(dòng)作中解析出的字符描述是“簽名用于張三查詢(xún)賬單明細(xì)”，且每次發(fā)生點(diǎn)頭動(dòng)作時(shí)對(duì)應(yīng)的字符為“簽”、“用”、“明”，與步驟402中的第二種方法中生成的隨機(jī)簽名特征一致，則確定獲取的簽名信息符合簽名標(biāo)準(zhǔn)。

可選的，若用戶(hù)按照步驟403中的第三種方法生成的簽名標(biāo)準(zhǔn)輸入簽名信息，則還需要從簽名信息中解析出字符對(duì)應(yīng)的權(quán)重，字符對(duì)應(yīng)的權(quán)重包括在字符處執(zhí)行的特定動(dòng)作的次數(shù)或執(zhí)行特定動(dòng)作的持續(xù)時(shí)長(zhǎng)。

若服務(wù)器從語(yǔ)音、口型和特定動(dòng)作中解析出的字符描述是“簽名用于張三查詢(xún)賬單明細(xì)”，且發(fā)生眨眼動(dòng)作時(shí)對(duì)應(yīng)的字符為“簽”、“用”、“明”，且在復(fù)述“簽”、“用”、“明”時(shí)，分別眨眼4次，3次、5次，說(shuō)明字符“簽”、“用”、“明”分別對(duì)應(yīng)的權(quán)重為4、3、5，與步驟402中的第三種方法中生成的隨機(jī)簽名特征一致，則確定獲取的簽名信息符合簽名標(biāo)準(zhǔn)。

可選的，若用戶(hù)按照步驟403中的第四種方法生成的簽名標(biāo)準(zhǔn)輸入簽名信息，則活體動(dòng)作信息包括手勢(shì)，從簽名信息的活體動(dòng)作信息中確定簽名特征具體為：確定手勢(shì)的動(dòng)作軌跡，手勢(shì)的動(dòng)作軌跡即為簽名特征，判斷手勢(shì)的動(dòng)作軌跡與圖6對(duì)應(yīng)的軌跡是否一致，若一致，則確定獲取的簽名信息符合簽名標(biāo)準(zhǔn)。

206、若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息能匹配，且簽名信息符合簽名標(biāo)準(zhǔn)，則對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)。

若從步驟204中確定生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息能匹配，且從步驟205中確定簽名信息符合簽名標(biāo)準(zhǔn)，則說(shuō)明當(dāng)前從用戶(hù)終端獲取的生物標(biāo)識(shí)是安全的，表明當(dāng)前的業(yè)務(wù)請(qǐng)求來(lái)自用戶(hù)本人，并不是來(lái)自用戶(hù)的不知情的盜用。

在生物標(biāo)識(shí)和簽名信息都校驗(yàn)通過(guò)后，對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，若生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息不匹配，或簽名信息不符合簽名標(biāo)準(zhǔn)，則拒絕該業(yè)務(wù)請(qǐng)求。

需要說(shuō)明的是，為了提高安全性，在對(duì)簽名信息進(jìn)行校驗(yàn)的過(guò)程中(即判斷簽名信息是否符合簽名標(biāo)準(zhǔn))，可以持續(xù)不斷的校驗(yàn)生物標(biāo)識(shí)，以確保當(dāng)前的活體動(dòng)作信息是來(lái)自同一個(gè)用戶(hù)。

本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法，是將用戶(hù)對(duì)業(yè)務(wù)信息的感知，通過(guò)技術(shù)手段疊加到用戶(hù)的生物標(biāo)識(shí)中，作為用戶(hù)的簽名信息，來(lái)解決生物標(biāo)識(shí)因不可更改而導(dǎo)致的泄漏后被盜用、濫用的問(wèn)題。

一方面，本發(fā)明實(shí)施例在生物標(biāo)識(shí)基礎(chǔ)上增加了對(duì)生物標(biāo)識(shí)的簽名，在業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)時(shí)，不僅要對(duì)生物標(biāo)識(shí)進(jìn)行校驗(yàn)，還對(duì)生物標(biāo)識(shí)的簽名信息進(jìn)行校驗(yàn)，只有在兩者同時(shí)校驗(yàn)通過(guò)時(shí)，才對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，因此增加了業(yè)務(wù)授權(quán)的安全防護(hù)。

進(jìn)一步，因?yàn)楹灻畔⑹腔谏飿?biāo)識(shí)，且基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息的活體動(dòng)作信息，因此能夠增加生物標(biāo)識(shí)的簽名信息的隨機(jī)性和不可偽造性，從而能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題。

另一方面，簽名信息是用戶(hù)根據(jù)簽名標(biāo)準(zhǔn)輸入的，簽名標(biāo)準(zhǔn)是服務(wù)器根據(jù)隨機(jī)簽名特征生成的，而隨機(jī)簽名特征是根據(jù)業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息確定的，業(yè)務(wù)信息能夠根據(jù)業(yè)務(wù)類(lèi)型、用戶(hù)id、和/或安全認(rèn)證方式的變化而變化，具有隨機(jī)性。基于業(yè)務(wù)信息再執(zhí)行特定動(dòng)作從而形成隨機(jī)性的活體動(dòng)作，因此，生成的簽名信息是隨機(jī)的，是不可偽造的。當(dāng)服務(wù)器接收到被盜用、或被濫用的生物標(biāo)識(shí)時(shí)，即使生物標(biāo)識(shí)能夠校驗(yàn)通過(guò)，簽名信息也不能被校驗(yàn)通過(guò)，從而能夠解決生物標(biāo)識(shí)因不可更改導(dǎo)致的被盜用、濫用的問(wèn)題，提高了生物識(shí)別技術(shù)的安全性。

且本發(fā)明實(shí)施例中，如果業(yè)務(wù)信息是與業(yè)務(wù)請(qǐng)求相關(guān)的業(yè)務(wù)場(chǎng)景描述，則還能強(qiáng)化用戶(hù)對(duì)業(yè)務(wù)請(qǐng)求中的操作的顯式確認(rèn)。

下面對(duì)在步驟202中描述的服務(wù)器從生物信息中提取并存儲(chǔ)基準(zhǔn)生物特征信息的過(guò)程進(jìn)行說(shuō)明。如圖3所示，以生物信息為臉部特征為例，對(duì)服務(wù)器獲取并存儲(chǔ)基準(zhǔn)生物特征信息的過(guò)程進(jìn)行說(shuō)明：

301、用戶(hù)終端獲取用戶(hù)的自拍視頻；

302、如果是首次進(jìn)行生物標(biāo)識(shí)的綁定，則用戶(hù)終端將獲取到的自拍視頻以及用戶(hù)的用戶(hù)id發(fā)送至服務(wù)器，服務(wù)器的處理模塊接收到用戶(hù)的自拍視頻和用戶(hù)id；

303、服務(wù)器的處理模塊將自拍視頻發(fā)送至服務(wù)器的機(jī)器學(xué)習(xí)和模式識(shí)別模塊，進(jìn)行建模，提取自拍視頻中的臉部特征，并通過(guò)檢測(cè)眨眼來(lái)判斷當(dāng)前自拍視頻中的用戶(hù)是真實(shí)的活體，而并非盜用的圖像；

204、可選的，處理模塊再將提取的臉部特征與權(quán)威機(jī)構(gòu)提供的權(quán)威源的身份證件照進(jìn)行核對(duì)，以確保圖像是實(shí)人和實(shí)名；

205、處理模塊將臉部特征與用戶(hù)id保存至服務(wù)器中的存儲(chǔ)模塊，作為基準(zhǔn)臉部特征；

可選的，在存儲(chǔ)模塊中只保存臉部特征與用戶(hù)id，可以不保存原始的圖像，以防止原始的圖像被泄漏；

206、處理模塊對(duì)存儲(chǔ)至存儲(chǔ)模塊的臉部特征與用戶(hù)id進(jìn)行安全防護(hù)，加密并控制授權(quán)。

207、處理模塊在將臉部特征與用戶(hù)id保存至服務(wù)器中的存儲(chǔ)模塊后，返回綁定成功消息給用戶(hù)終端。

需要說(shuō)明的是，圖3中所示的服務(wù)器中的處理模塊、存儲(chǔ)模塊以及機(jī)器學(xué)習(xí)和模式識(shí)別模塊僅是一種功能模塊的劃分，也可以有其他的劃分方法，例如：機(jī)器學(xué)習(xí)和模式識(shí)別模塊的功能可以由處理模塊完成。

圖3所示的實(shí)施例中的臉部特征即為生物標(biāo)識(shí)校驗(yàn)信息。

可選的，用戶(hù)的生物標(biāo)識(shí)校驗(yàn)信息可以存儲(chǔ)在服務(wù)器的存儲(chǔ)模塊中，也可以存儲(chǔ)在用于鑒權(quán)/授權(quán)的模塊中。

下面結(jié)合圖7對(duì)步驟204中將獲取的生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配的具體過(guò)程進(jìn)行介紹。

701、用戶(hù)終端獲取用戶(hù)的自拍視頻；

702、用戶(hù)終端將獲取到的自拍視頻以及用戶(hù)id發(fā)送至服務(wù)器，服務(wù)器的處理模塊接收到用戶(hù)的自拍視頻和用戶(hù)id；

703、服務(wù)器的處理模塊將自拍視頻發(fā)送至機(jī)器學(xué)習(xí)和模式識(shí)別模塊，進(jìn)行建模提取自拍視頻中的臉部特征，并通過(guò)檢測(cè)眨眼來(lái)判斷當(dāng)前自拍視頻中的用戶(hù)是真實(shí)的活體，而并非盜用的圖像；

704、處理模塊對(duì)生物標(biāo)識(shí)匹配過(guò)程進(jìn)行安全防護(hù)，加密并控制授權(quán)，即控制對(duì)存儲(chǔ)模塊中的基準(zhǔn)臉部特征的訪(fǎng)問(wèn)；

705、處理模塊根據(jù)用戶(hù)id從存儲(chǔ)模塊查詢(xún)到該用戶(hù)id對(duì)應(yīng)的基準(zhǔn)臉部特征，查詢(xún)到的該用戶(hù)id對(duì)應(yīng)的基準(zhǔn)臉部特征即為該用戶(hù)的生物標(biāo)識(shí)校驗(yàn)信息；

706、將從步驟703中提取的臉部特征與步驟705中獲取的基準(zhǔn)臉部特征進(jìn)行比對(duì)；若比對(duì)后，步驟703中提取的臉部特征與步驟705中獲取的基準(zhǔn)臉部特征能夠匹配，則該用戶(hù)的生物標(biāo)識(shí)驗(yàn)證成功；

707、驗(yàn)證成功后，處理模塊返回授權(quán)成功消息給用戶(hù)終端，通知用戶(hù)終端用戶(hù)身份校驗(yàn)成功。

需要說(shuō)明的是，圖7中所示的服務(wù)器中的處理模塊、存儲(chǔ)模塊以及機(jī)器學(xué)習(xí)和模式識(shí)別模塊僅是一種功能模塊的劃分，也可以有其他的劃分方法，例如：機(jī)器學(xué)習(xí)和模式識(shí)別模塊的功能可以由處理模塊完成。

下面結(jié)合具體的應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法進(jìn)行說(shuō)明。如圖8所示，以用戶(hù)刷臉請(qǐng)求金融互貸系統(tǒng)中激活p2p互貸業(yè)務(wù)為例。

801、用戶(hù)進(jìn)行激活互貸業(yè)務(wù)，通過(guò)用戶(hù)終端發(fā)出業(yè)務(wù)請(qǐng)求，請(qǐng)求包含用戶(hù)身份、業(yè)務(wù)類(lèi)型和安全認(rèn)證方式；

業(yè)務(wù)請(qǐng)求信元示例：用戶(hù)＝user1,類(lèi)型＝激活互貸，安全認(rèn)證方式＝刷臉；

用戶(hù)終端發(fā)出請(qǐng)求后需等待服務(wù)器的響應(yīng)。

802、確定生物標(biāo)識(shí)校驗(yàn)信息，生成簽名操作指導(dǎo)；

服務(wù)器接收到用戶(hù)終端的業(yè)務(wù)請(qǐng)求，根據(jù)業(yè)務(wù)系統(tǒng)中預(yù)配置的互貸業(yè)務(wù)安全分類(lèi)配置、刷臉操作配置來(lái)確定具體的鑒權(quán)方法。

若預(yù)配置的“激活互貸”的安全分類(lèi)為“安全敏感”，預(yù)配置的刷臉對(duì)應(yīng)的安全敏感的鑒權(quán)方式為：生物標(biāo)識(shí)+業(yè)務(wù)場(chǎng)景簽名，則采用生物標(biāo)識(shí)+業(yè)務(wù)場(chǎng)景簽名的方式來(lái)進(jìn)行鑒權(quán)。

即服務(wù)器判斷正在處理的業(yè)務(wù)請(qǐng)求為安全敏感操作，需對(duì)刷臉鑒權(quán)方法所涉及的生物標(biāo)識(shí)疊加簽名信息以實(shí)施額外保護(hù)。

服務(wù)器的處理模塊確定該用戶(hù)對(duì)應(yīng)的生物標(biāo)識(shí)校驗(yàn)信息，即確定該用戶(hù)的基準(zhǔn)臉部特征，確定基準(zhǔn)臉部特征的過(guò)程請(qǐng)參考圖7所示的實(shí)施例中的步驟705。

另外，服務(wù)器的處理模塊構(gòu)造隨機(jī)簽名特征，生成簽名操作指導(dǎo)(即生成簽名標(biāo)準(zhǔn))，要求用戶(hù)提供生物標(biāo)識(shí)和簽名信息，以證明請(qǐng)求來(lái)自用戶(hù)本人，以避免刷臉信息來(lái)自用戶(hù)的不知情盜用。

803、服務(wù)器向用戶(hù)終端發(fā)送鑒權(quán)挑戰(zhàn)，要求用戶(hù)刷臉提供生物標(biāo)識(shí)和簽名信息完成鑒權(quán)、授權(quán)認(rèn)證。

步驟803為步驟801的業(yè)務(wù)請(qǐng)求的響應(yīng)，鑒權(quán)挑戰(zhàn)中承載的信息包括：鑒權(quán)方式＝{生物標(biāo)識(shí),簽名},簽名指導(dǎo)＝刷臉簽名操作指導(dǎo)。

804、用戶(hù)通過(guò)用戶(hù)終端收到鑒權(quán)挑戰(zhàn)后，按服務(wù)器要求的方式刷臉并簽名，向服務(wù)器發(fā)送包含臉部和活體動(dòng)作的刷臉視頻流影像。

具體的，用戶(hù)按照用戶(hù)終端的人機(jī)界面提示，保持臉部影像處于視頻采集范圍內(nèi)，發(fā)送刷臉信息給服務(wù)器。

用戶(hù)依照用戶(hù)終端的人機(jī)界面提示做活體動(dòng)作，保持臉部影像處于視頻采集范圍內(nèi)，用戶(hù)終端將所述活體動(dòng)作影像，作為疊加在生物標(biāo)識(shí)上的簽名，通過(guò)視頻流發(fā)送給服務(wù)器。

805、服務(wù)器接收到視頻流后，利用現(xiàn)有技術(shù)執(zhí)行臉部特征的定位和提取，獲取生物標(biāo)識(shí)。

生物標(biāo)識(shí)和簽名信息包含在視頻流影像中，具體的，服務(wù)器通過(guò)圖像采集、圖像識(shí)別和模式識(shí)別等現(xiàn)有技術(shù)進(jìn)行處理和檢測(cè)，提取生物標(biāo)識(shí)。

當(dāng)成功獲取生物標(biāo)識(shí)，服務(wù)器基于現(xiàn)有技術(shù)對(duì)其持續(xù)執(zhí)行活體檢測(cè)，預(yù)防重放偽造攻擊；服務(wù)器同時(shí)基于現(xiàn)有技術(shù)持續(xù)檢查視頻流生物標(biāo)識(shí)始終保持一致，無(wú)變更操作者的欺詐行為。

806、服務(wù)器的處理模塊調(diào)用鑒權(quán)/授權(quán)模塊的鑒權(quán)校驗(yàn)功能，利用現(xiàn)有技術(shù)檢查步驟805獲取的用戶(hù)user1的生物標(biāo)識(shí)和預(yù)存的用戶(hù)user1的生物標(biāo)識(shí)校驗(yàn)信息是否匹配。

807、鑒權(quán)/授權(quán)模塊匹配步驟805獲取的生物標(biāo)識(shí)與預(yù)存的生物標(biāo)識(shí)校驗(yàn)信息能夠匹配，則確定鑒權(quán)校驗(yàn)成功，向處理模塊發(fā)送成功響應(yīng)。

服務(wù)器的處理模塊判斷請(qǐng)求處理狀態(tài)還未完成簽名檢查，繼續(xù)處理，不向用戶(hù)終端發(fā)響應(yīng)。

808、服務(wù)器利用活體動(dòng)作識(shí)別的現(xiàn)有技術(shù)，從視頻流中分離出簽名信息，包括影像中眨眼動(dòng)作、業(yè)務(wù)場(chǎng)景復(fù)述的音頻/唇形及其語(yǔ)音轉(zhuǎn)文字結(jié)果、動(dòng)作在影像視頻流片段中的發(fā)生時(shí)刻。

服務(wù)器判斷所述分離出的簽名信息中的簽名特征與所構(gòu)造的簽名特征是否一致，若一致，則確定為合法的簽名。

809、服務(wù)器向鑒權(quán)/授權(quán)模塊請(qǐng)求授權(quán)并審計(jì)激活互貸敏感業(yè)務(wù)，該請(qǐng)求中包括以下信息：業(yè)務(wù)類(lèi)型＝激活互貸，用戶(hù)＝user1，生物標(biāo)識(shí)，簽名信息。

810、鑒權(quán)/授權(quán)模塊完成審計(jì)和授權(quán)策略處理，向服務(wù)器發(fā)送成功響應(yīng)，授權(quán)其繼續(xù)為用戶(hù)提供業(yè)務(wù)。

811、服務(wù)器根據(jù)鑒權(quán)/授權(quán)結(jié)果為業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)，更改用戶(hù)user1在服務(wù)器中的互貸業(yè)務(wù)狀態(tài)為激活，允許user1后續(xù)通過(guò)刷臉或其他鑒權(quán)方式要求服務(wù)器提供p2p的金融借款或貸款，服務(wù)器向用戶(hù)終端回復(fù)成功響應(yīng)。

在判斷臉部生物標(biāo)識(shí)是否匹配、以及判斷簽名信息是否符合簽名標(biāo)準(zhǔn)時(shí)，若生物標(biāo)識(shí)和簽名信息中的一種不完全匹配，則拒絕該業(yè)務(wù)請(qǐng)求。例如但不限于如下場(chǎng)景：

1)、用戶(hù)在獲得簽名操作指導(dǎo)后，因?yàn)楹灻笇?dǎo)對(duì)業(yè)務(wù)場(chǎng)景的澄清，使用戶(hù)對(duì)業(yè)務(wù)的安全敏感性發(fā)生認(rèn)知變化，主動(dòng)終止請(qǐng)求；

2)、請(qǐng)求實(shí)際來(lái)自用戶(hù)被盜的生物信息，因而無(wú)法提供業(yè)務(wù)場(chǎng)景的簽名，導(dǎo)致請(qǐng)求被拒絕；

3)、活體動(dòng)作由第三者執(zhí)行，生物標(biāo)識(shí)的臉部特征不再匹配，無(wú)法提供由用戶(hù)本人確認(rèn)的動(dòng)作簽名，導(dǎo)致請(qǐng)求被拒絕。

在本發(fā)明實(shí)施例中，服務(wù)器根據(jù)用戶(hù)id、所請(qǐng)求的業(yè)務(wù)場(chǎng)景，要求用戶(hù)執(zhí)行特定的一系列活體動(dòng)作作為簽名信息；當(dāng)用戶(hù)提交的簽名信息與服務(wù)器構(gòu)造的隨機(jī)的簽名特征匹配時(shí)，簽名信息為有效的簽名信息，證明當(dāng)前的業(yè)務(wù)請(qǐng)求是可信用戶(hù)所發(fā)出的。

服務(wù)器在步驟803中向用戶(hù)終端發(fā)送的鑒權(quán)挑戰(zhàn)可通過(guò)多種現(xiàn)有技術(shù)指導(dǎo)用戶(hù)完成簽名，包括但不限于：語(yǔ)音提示、文字描述、用戶(hù)終端界面上顯示的交互式增強(qiáng)現(xiàn)實(shí)技術(shù)(augmentedreality，ar)操作向?qū)У取?/p>

為了便于理解，下面對(duì)步驟802中構(gòu)造隨機(jī)簽名特征以及生成簽名操作指導(dǎo)的過(guò)程進(jìn)行細(xì)化說(shuō)明。

一、以刷臉時(shí)，眨眼動(dòng)作發(fā)生時(shí)刻的文字描述為例

在一種具體的實(shí)施方式中，如圖9所示，以眨眼動(dòng)作發(fā)生時(shí)刻的文字描述為例，說(shuō)明簽名的構(gòu)造和簽名操作指導(dǎo)生成的過(guò)程。

901、產(chǎn)生隨機(jī)數(shù)防止重放攻擊；

隨機(jī)數(shù)可以是從任意一串?dāng)?shù)字中隨機(jī)進(jìn)行選擇，例如：隨機(jī)數(shù)＝rand1234，表示從1、2、3、4中隨機(jī)選擇一個(gè)數(shù)字。

902、基于預(yù)配置，獲取業(yè)務(wù)請(qǐng)求的業(yè)務(wù)字符描述；

若業(yè)務(wù)請(qǐng)求的業(yè)務(wù)類(lèi)型為：激活互貸，在刷臉這種安全認(rèn)證方式下，該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)字符描述為：“影像用于某互貸開(kāi)戶(hù)”；

903、從步驟801中接收到的業(yè)務(wù)請(qǐng)求中獲取用戶(hù)身份；

用戶(hù)身份可以是直接在業(yè)務(wù)請(qǐng)求中攜帶的，也可以是根據(jù)業(yè)務(wù)請(qǐng)求中攜帶的用戶(hù)id獲取的用戶(hù)名，例如：用戶(hù)＝user1。

然后，混合編碼信息901、902和903，構(gòu)造隨機(jī)簽名特征，指導(dǎo)用戶(hù)在刷臉認(rèn)證時(shí)特定時(shí)刻作眨眼動(dòng)作，構(gòu)造隨機(jī)簽名特征以及簽名操作指導(dǎo)的具體過(guò)程包括904至907：

904、使用哈希(hash)函數(shù)h取做信息編碼得到編碼后的值(value)，增加其作為簽名特征的隨機(jī)性；

value＝h(隨機(jī)數(shù)+用戶(hù)+業(yè)務(wù)字符描述)

＝h(rand1234+user1+影像用于某互貸開(kāi)戶(hù))

＝64a53414fbbe51064d2240b21d88bf10

905、將value作為8位數(shù)組處理，即用16進(jìn)制數(shù)表示，取其最大的三個(gè)數(shù)值，確定其偏移量，根據(jù)偏移量在業(yè)務(wù)字符描述中取對(duì)應(yīng)的字符：

value的最大三位＝{fb，be，a5}；

value的最大三位的偏移量＝{5，6，2}，即fb，be，a5在以16進(jìn)制表達(dá)的value中分別是第5、6、2個(gè)數(shù)值。

value的最大三位的偏移量對(duì)應(yīng)的字符＝val最大三位偏移⊕業(yè)務(wù)場(chǎng)景描述＝{某,互,像}；

906、再隨機(jī)確定value的最大三位的偏移量對(duì)應(yīng)的字符對(duì)應(yīng)的權(quán)重＝{2，4，3}；

需要說(shuō)明的是，計(jì)算該權(quán)重，可以使用隨機(jī)數(shù)，也可以使用其他方法生成以提高其隨機(jī)性。

907、產(chǎn)生對(duì)用戶(hù)的簽名操作指導(dǎo)：

刷臉簽名操作指導(dǎo)＝“請(qǐng)刷臉時(shí)復(fù)述以下內(nèi)容,并按要求眨眼:

影像(眨眼2次)用于某(眨眼4次)互(眨眼3次)貸開(kāi)戶(hù)”

本發(fā)明實(shí)施例中，通過(guò)擴(kuò)大業(yè)務(wù)字符描述的字符個(gè)數(shù)、以及通過(guò)擴(kuò)大字符對(duì)應(yīng)的權(quán)重的限定范圍，即可定義超過(guò)百萬(wàn)種組合的隨機(jī)簽名特征，從而保護(hù)簽名特征的隨機(jī)性，使得簽名信息難于被偽造。

例如，從12個(gè)字的業(yè)務(wù)字符描述中選擇5個(gè)字符，根據(jù)特征編碼安排在每個(gè)字符對(duì)應(yīng)處做1～5次眨眼，其排列組合空間為c(12，5)*5！＝247.5萬(wàn)種。

二、以刷臉時(shí)，手勢(shì)動(dòng)作的空間軌跡為例

在另一種具體的實(shí)施方式中，如圖10所示，以手勢(shì)動(dòng)作空間軌跡的ar指導(dǎo)為例，說(shuō)明簽名的構(gòu)造和簽名操作指導(dǎo)生成的過(guò)程。

1001、產(chǎn)生隨機(jī)數(shù)防止重放攻擊；

隨機(jī)數(shù)＝rand1234

1002、基于預(yù)配置，獲取業(yè)務(wù)請(qǐng)求的業(yè)務(wù)字符描述；

若業(yè)務(wù)請(qǐng)求的業(yè)務(wù)類(lèi)型為：激活互貸，在刷臉這種安全認(rèn)證方式下，該業(yè)務(wù)類(lèi)型對(duì)應(yīng)的預(yù)配置的業(yè)務(wù)字符描述為：“影像用于某互貸開(kāi)戶(hù)”；

1003、從步驟801中接收到的業(yè)務(wù)請(qǐng)求中獲取用戶(hù)身份；

用戶(hù)身份可以是直接在業(yè)務(wù)請(qǐng)求中攜帶的，也可以是根據(jù)業(yè)務(wù)請(qǐng)求中攜帶的用戶(hù)id獲取的用戶(hù)名，例如：用戶(hù)＝user1。

混合編碼信息1001、1002和1003，構(gòu)造隨機(jī)簽名特征，指導(dǎo)用戶(hù)在刷臉提供認(rèn)證視頻流的同時(shí)，按用戶(hù)終端界面的ar輔助指導(dǎo)，用手勢(shì)畫(huà)出表明特征的空間軌跡，以產(chǎn)生簽名信息，具體過(guò)程包括1004至1006：

1004、使用hash函數(shù)h取做信息編碼得到編碼后的值(value)，保證其作為簽名特征的隨機(jī)性；

value＝h(隨機(jī)數(shù)+用戶(hù)+業(yè)務(wù)字符描述)

＝h(rand1234+user1+影像用于某互貸開(kāi)戶(hù))

＝64a53414fbbe51064d2240b21d88bf10

1005、將value作為8位數(shù)組處理，即用16進(jìn)制數(shù)表示，取其前n位的大小順序生成業(yè)務(wù)場(chǎng)景提示的空間布局，n等于業(yè)務(wù)字符描述的字符的個(gè)數(shù)。

value參與業(yè)務(wù)場(chǎng)景布局的前9位＝{64a53414fbbe51064d}；

value的前9位的順序位置＝{5，6，2，1，7，9，3，4，8}

空間布局＝fdp(value前9位的順序位置⊕業(yè)務(wù)字符描述)，其中，fdp為空間布局的一種算法。

1006、根據(jù)空間布局產(chǎn)生對(duì)用戶(hù)的刷臉簽名操作指導(dǎo)：

刷臉簽名操作指導(dǎo)＝“請(qǐng)刷臉時(shí)按屏幕提示做手勢(shì)連接：影像用于某互貸開(kāi)戶(hù)”

需要說(shuō)明的是，圖10所示的業(yè)務(wù)字符描述的字?jǐn)?shù)和空間布局樣例，用于說(shuō)明簽名的構(gòu)造方法，而非嚴(yán)格限制。

通過(guò)擴(kuò)大業(yè)務(wù)字符描述的字符長(zhǎng)度，可定義超過(guò)一億種組合以上的簽名特征構(gòu)造方式，從而可以提高簽名特征的隨機(jī)性，難于被偽造。

例如，9個(gè)字排列組合空間為9！＝36.3萬(wàn)種；

12個(gè)字排列組合空間為12?。?.79億種。

需要說(shuō)明的是，本發(fā)明實(shí)施例的中業(yè)務(wù)授權(quán)方法是以服務(wù)器作為執(zhí)行主體進(jìn)行的舉例說(shuō)明，但實(shí)際應(yīng)用中，可以是由其他網(wǎng)絡(luò)設(shè)備執(zhí)行，例如：由終端設(shè)備執(zhí)行業(yè)務(wù)授權(quán)方法，具體本發(fā)明實(shí)施例不做限定。

以上是對(duì)本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)方法的介紹，下面從功能模塊角度對(duì)本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)裝置進(jìn)行介紹。

結(jié)合圖11，本發(fā)明實(shí)施例中的業(yè)務(wù)授權(quán)裝置包括：

接收模塊1101，用于接收來(lái)自用戶(hù)終端的業(yè)務(wù)請(qǐng)求；

校驗(yàn)信息確定模塊1102，用于根據(jù)業(yè)務(wù)請(qǐng)求確定生物標(biāo)識(shí)校驗(yàn)信息和簽名標(biāo)準(zhǔn)；

生物標(biāo)識(shí)和簽名信息獲取模塊1103，用于獲取來(lái)自用戶(hù)終端的用戶(hù)的生物標(biāo)識(shí)和簽名信息，簽名信息包括用戶(hù)的活體動(dòng)作信息，活體動(dòng)作信息基于業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息；

生物標(biāo)識(shí)匹配模塊1104，用于將生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息進(jìn)行匹配；

簽名信息匹配模塊1105，用于判斷簽名信息是否符合簽名標(biāo)準(zhǔn)；

授權(quán)模塊1106，用于當(dāng)生物標(biāo)識(shí)匹配模塊1104確定生物標(biāo)識(shí)與生物標(biāo)識(shí)校驗(yàn)信息能匹配，且簽名信息匹配模塊1105確定簽名信息符合簽名標(biāo)準(zhǔn)時(shí)，對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行授權(quán)。

在一些具體的實(shí)施例中，校驗(yàn)信息確定模塊1102用于根據(jù)所述業(yè)務(wù)請(qǐng)求確定簽名標(biāo)準(zhǔn)，校驗(yàn)信息確定模塊1102包括：

簽名特征構(gòu)造單元1121，用于根據(jù)業(yè)務(wù)請(qǐng)求生成隨機(jī)簽名特征；

簽名標(biāo)準(zhǔn)生成單元1122，用于根據(jù)隨機(jī)簽名特征生成簽名標(biāo)準(zhǔn)；

該裝置還包括：發(fā)送模塊1107，用于將簽名標(biāo)準(zhǔn)發(fā)送至用戶(hù)終端；

其中，生物標(biāo)識(shí)和簽名信息獲取模塊1103，具體用于獲取來(lái)自用戶(hù)終端的用戶(hù)根據(jù)簽名標(biāo)準(zhǔn)輸入的簽名信息。

在一些具體的實(shí)施例中，簽名特征構(gòu)造單元1121中包括：業(yè)務(wù)信息確定子單元11211，用于確定業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息；構(gòu)造子單元11212，用于根據(jù)業(yè)務(wù)信息確定單元11211中確定的業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求中包括業(yè)務(wù)類(lèi)型，業(yè)務(wù)信息確定子單元11211，具體用于確定業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息，構(gòu)造子單元11212，具體用于根據(jù)業(yè)務(wù)類(lèi)型對(duì)應(yīng)的業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求中包括業(yè)務(wù)類(lèi)型和用戶(hù)id，所述業(yè)務(wù)信息確定子單元11211，具體用于確定所述業(yè)務(wù)類(lèi)型和所述用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息；構(gòu)造子單元11212，具體用于根據(jù)業(yè)務(wù)類(lèi)型和用戶(hù)id對(duì)應(yīng)的業(yè)務(wù)信息構(gòu)造隨機(jī)簽名特征。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息包括業(yè)務(wù)字符描述，構(gòu)造子單元11212，具體用于根據(jù)業(yè)務(wù)字符描述構(gòu)造隨機(jī)簽名特征，所述隨機(jī)簽名特征包括業(yè)務(wù)字符描述。

在一些具體的實(shí)施例中，構(gòu)造子單元11212，具體用于從業(yè)務(wù)字符描述中隨機(jī)選擇出n個(gè)字符，n為預(yù)置的數(shù)值或隨機(jī)數(shù)，n小于或等于業(yè)務(wù)字符描述的總的字符個(gè)數(shù)，則隨機(jī)簽名特征包括業(yè)務(wù)字符描述和所述n個(gè)字符。

在一些具體的實(shí)施例中，構(gòu)造子單元11212，還用于確定n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重，每個(gè)字符對(duì)應(yīng)的權(quán)重用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的次數(shù)或用于指示在該字符處執(zhí)行預(yù)置動(dòng)作的持續(xù)時(shí)長(zhǎng)；隨機(jī)簽名特征還包括n個(gè)字符中每個(gè)字符對(duì)應(yīng)的權(quán)重。

在一些具體的實(shí)施例中，業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)信息包括業(yè)務(wù)字符描述；構(gòu)造子單元11212，具體用于隨機(jī)排列業(yè)務(wù)字符描述中的字符，以隨機(jī)排列的業(yè)務(wù)字符描述中的字符構(gòu)造字符空間布局，隨機(jī)簽名特征包括在字符空間布局中按順序連接業(yè)務(wù)字符描述中的字符的動(dòng)作軌跡。

在一些具體的實(shí)施例中，簽名信息匹配模塊1105包括：

簽名特征解析單元1151，用于從簽名信息的活體動(dòng)作信息中確定簽名特征；

簽名信息匹配單元1152，用于判斷簽名特征與隨機(jī)簽名特征是否一致，若一致，則確定簽名信息符合簽名標(biāo)準(zhǔn)。

在一些具體的實(shí)施例中：活體動(dòng)作信息包括語(yǔ)音和口型；簽名特征解析單元1151，具體用于從語(yǔ)音和口型中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，字符描述為簽名特征。

在一些具體的實(shí)施例中：活體動(dòng)作信息包括語(yǔ)音、口型和特定動(dòng)作，特定動(dòng)作包括面部動(dòng)作或肢體動(dòng)作；簽名特征解析單元1151，具體用于從語(yǔ)音、口型和特定動(dòng)作中確定語(yǔ)音和口型對(duì)應(yīng)的字符描述，并確定當(dāng)每次發(fā)生特定動(dòng)作時(shí)在字符描述中所對(duì)應(yīng)的字符，以及字符對(duì)應(yīng)的權(quán)重，字符對(duì)應(yīng)的權(quán)重包括在字符處執(zhí)行的特定動(dòng)作的次數(shù)或執(zhí)行特定動(dòng)作的持續(xù)時(shí)長(zhǎng)。

在一些具體的實(shí)施例中：活體動(dòng)作信息包括手勢(shì)；簽名特征解析單元1151，具體用于確定手勢(shì)的動(dòng)作軌跡，手勢(shì)的動(dòng)作軌跡為簽名特征。

以上業(yè)務(wù)授權(quán)裝置中的各模塊、各單元之間的信息交互可以參閱上述方法實(shí)施例(圖1至圖10所示的實(shí)施例)，本申請(qǐng)不做贅述。

圖11所示的業(yè)務(wù)授權(quán)裝置在實(shí)際應(yīng)用中，可以通過(guò)專(zhuān)用集成電路(application-specificintegratedcircuit，asic)實(shí)現(xiàn)，或可編程邏輯器件(programmablelogicdevice，pld)實(shí)現(xiàn)。上述pld可以是復(fù)雜可編程邏輯器件(complexprogrammablelogicdevice，cpld)，現(xiàn)場(chǎng)可編程門(mén)陣列(field－programmablegatearray，fpga)，通用陣列邏輯(genericarraylogic,gal)或其任意組合。

圖11所示的業(yè)務(wù)授權(quán)裝置在實(shí)際應(yīng)用中，可以是服務(wù)器。圖12是本發(fā)明實(shí)施例提供的一種服務(wù)器硬件結(jié)構(gòu)示意圖，該服務(wù)器12可因配置或性能不同而產(chǎn)生比較大的差異，可以包括一個(gè)或一個(gè)以上處理器(centralprocessingunits，cpu)1222和存儲(chǔ)器1230。其中，存儲(chǔ)器1230上存儲(chǔ)有一個(gè)或一個(gè)以上應(yīng)用程序1242、數(shù)據(jù)1244和一個(gè)或一個(gè)以上操作系統(tǒng)1241，存儲(chǔ)在存儲(chǔ)器1230的程序可以包括一個(gè)或一個(gè)以上模塊，每個(gè)模塊可以包括一系列的指令操作。

具體的，處理器1222運(yùn)行存儲(chǔ)器1230中存儲(chǔ)的指令，用于實(shí)現(xiàn)上述方法實(shí)施例(圖1至圖10所示的實(shí)施例)中的全部或部分步驟。

服務(wù)器12還可以包括一個(gè)或一個(gè)以上電源1226，一個(gè)或一個(gè)以上有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)接口1250，一個(gè)或一個(gè)以上輸入輸出接口1258。

在上述實(shí)施例中，可以全部或部分地通過(guò)軟件、硬件、固件或者其任意組合來(lái)實(shí)現(xiàn)。當(dāng)使用軟件實(shí)現(xiàn)時(shí)，可以全部或部分地以計(jì)算機(jī)程序產(chǎn)品的形式實(shí)現(xiàn)。

所述計(jì)算機(jī)程序產(chǎn)品包括一個(gè)或多個(gè)計(jì)算機(jī)指令。在計(jì)算機(jī)上加載和執(zhí)行所述計(jì)算機(jī)程序指令時(shí)，全部或部分地產(chǎn)生按照本發(fā)明實(shí)施例所述的流程或功能。所述計(jì)算機(jī)可以是通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)、或者其他可編程裝置。所述計(jì)算機(jī)指令可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，或者從一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)向另一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)傳輸，例如，所述計(jì)算機(jī)指令可以從一個(gè)網(wǎng)站站點(diǎn)、計(jì)算機(jī)、服務(wù)器或數(shù)據(jù)中心通過(guò)有線(xiàn)(例如同軸電纜、光纖、數(shù)字用戶(hù)線(xiàn)(dsl))或無(wú)線(xiàn)(例如紅外、無(wú)線(xiàn)、微波等)方式向另一個(gè)網(wǎng)站站點(diǎn)、計(jì)算機(jī)、服務(wù)器或數(shù)據(jù)中心進(jìn)行傳輸。所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)能夠存儲(chǔ)的任何可用介質(zhì)或者是包含一個(gè)或多個(gè)可用介質(zhì)集成的服務(wù)器、數(shù)據(jù)中心等數(shù)據(jù)存儲(chǔ)設(shè)備。所述可用介質(zhì)可以是磁性介質(zhì)，(例如，軟盤(pán)、硬盤(pán)、磁帶)、光介質(zhì)(例如，dvd)、或者半導(dǎo)體介質(zhì)(例如固態(tài)硬盤(pán)(solidstatedisk，ssd))等。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本申請(qǐng)各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本申請(qǐng)的技術(shù)方案本質(zhì)上可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(read-onlymemory，rom)、隨機(jī)存取存儲(chǔ)器(randomaccessmemory，ram)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說(shuō)明本申請(qǐng)的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本申請(qǐng)進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本申請(qǐng)各實(shí)施例技術(shù)方案的精神和范圍。