本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種基于指紋信息生成認(rèn)證信息的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的移動(dòng)設(shè)備被應(yīng)用于生活當(dāng)中，例如：手機(jī)，穿戴式設(shè)備等。很多硬件廠商都開始計(jì)劃或者已經(jīng)在移動(dòng)移動(dòng)設(shè)備上配備指紋傳感器，或者裝配整體的指紋識(shí)別方案。但是，因?yàn)橹讣y信息涉及到用戶的隱私，所以，在對(duì)于指紋信息的使用需要做嚴(yán)格的限制。

在目前現(xiàn)有的終端設(shè)備(例如移動(dòng)設(shè)備)中，通常使用指紋對(duì)設(shè)備進(jìn)行解鎖操作。在移動(dòng)設(shè)備中配備指紋芯片，并使用相應(yīng)的技術(shù)來(lái)保證指紋的安全。其中，指紋解鎖技術(shù)，主要是用戶在終端設(shè)備中設(shè)置一個(gè)普通密碼。在輸入普通密碼后，可以在設(shè)備中添加一個(gè)或多個(gè)指紋信息，設(shè)備將指紋信息存儲(chǔ)到TEE(安全存儲(chǔ)空間)中。當(dāng)對(duì)設(shè)備進(jìn)行解鎖時(shí)，獲取用戶的指紋信息，并將指紋信息與設(shè)備中存儲(chǔ)的一個(gè)或多個(gè)指紋信息模板進(jìn)行匹配，當(dāng)匹配成功后進(jìn)行解鎖操作。

進(jìn)一步的，基于上述基于指紋信息解鎖的移動(dòng)設(shè)備，在該移動(dòng)設(shè)備中使用虛擬資源轉(zhuǎn)移(例如支付)客戶端完成網(wǎng)上支付的過(guò)程中，可以使用指紋來(lái)實(shí)現(xiàn)支付過(guò)程中的身份驗(yàn)證技術(shù)，通常是在確認(rèn)可以通過(guò)指紋進(jìn)行指紋解鎖的前提下，才讓用戶開通指紋支付的功能。具體的，服務(wù)端發(fā)送開通指令，用戶在客戶端錄入已經(jīng)在設(shè)備中添加過(guò)的指紋信息。當(dāng)指紋校驗(yàn)通過(guò)之后，客戶端會(huì)生成相應(yīng)的信息返回給服務(wù)端。從而使得用戶可以開通指紋支付的功能。每當(dāng)通過(guò)指紋進(jìn)行支付的時(shí)候，支付客戶端會(huì)使用存儲(chǔ)在設(shè)備TEE(安全存儲(chǔ)空間)中的指紋信息，當(dāng)用戶錄入的指紋信息與設(shè)備存儲(chǔ)的指紋信息進(jìn)行比對(duì)成功后，對(duì)用戶的支付信息進(jìn)行確認(rèn)。

雖然對(duì)于指紋信息的使用普遍都已經(jīng)作了嚴(yán)格的限制。但是，在將指紋信息用于終端設(shè)備的登錄以及上述支付的場(chǎng)景中時(shí)，通過(guò)驗(yàn)證指紋信息確認(rèn)登錄用戶的身份，然后進(jìn)一步完成支付系統(tǒng)中的支付，利用指紋信息的身份認(rèn)證以及支付仍舊存在一些安全問(wèn)題。

例如，在一臺(tái)移動(dòng)設(shè)備中，通常允許同時(shí)對(duì)多個(gè)指紋信息進(jìn)行注冊(cè)，而現(xiàn)有的支付系統(tǒng)只通過(guò)驗(yàn)證指紋信息是否在移動(dòng)設(shè)備中進(jìn)行過(guò)注冊(cè)，來(lái)確定是否進(jìn)行支付。這就導(dǎo)致當(dāng)用戶在移動(dòng)終端和/或支付系統(tǒng)中存儲(chǔ)、開通了通過(guò)驗(yàn)證指紋信息來(lái)進(jìn)行支付時(shí)，一旦有第二個(gè)用戶在該移動(dòng)設(shè)備中注冊(cè)了自己的指紋信息，那么第二個(gè)用戶就可以直接通過(guò)自己的指紋信息登錄該移動(dòng)終端，然后進(jìn)入控制支付系統(tǒng)中的支付賬戶進(jìn)行支付操作，此時(shí)，移動(dòng)終端和/或支付系統(tǒng)并不知道設(shè)備中的指紋信息是誰(shuí)的。

針對(duì)上述單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種基于指紋信息生成認(rèn)證信息的方法、裝置及系統(tǒng)，以至少解決單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于指紋信息生成認(rèn)證信息的方法，包括：在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種基于指紋信息生成認(rèn)證信息的裝置，包括：采集模塊，用于在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；獲取模塊，用于生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存模塊，用于保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種基于指紋信息生成認(rèn)證信息的系統(tǒng)，包括：指紋芯片，用于在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；處理器，與指紋芯片連接，用于生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；存儲(chǔ)器，與處理器連接，用于保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息。

在本發(fā)明實(shí)施例中，采用在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其 中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端的方式，通過(guò)利用指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值確認(rèn)用戶的身份信息，達(dá)到了以指紋特征值作為校驗(yàn)條件對(duì)指紋信息的真?zhèn)芜M(jìn)行校驗(yàn)的目的，從而實(shí)現(xiàn)了指紋系統(tǒng)和賬戶信息對(duì)指紋信息的雙重驗(yàn)證的技術(shù)效果，進(jìn)而解決了單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造的技術(shù)問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明實(shí)施例的一種基于指紋信息生成認(rèn)證信息的方法的移動(dòng)終端的硬件結(jié)構(gòu)框圖；

圖2是根據(jù)本發(fā)明實(shí)施例一的基于指紋信息生成認(rèn)證信息的方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例的一種用于錄入指紋的錄入界面示意圖；

圖4是根據(jù)本發(fā)明實(shí)施例一的一種可選的優(yōu)選的基于指紋信息生成認(rèn)證信息的方法的流程圖；

圖5是本發(fā)明實(shí)施例的一種具有指紋芯片的終端設(shè)備的硬件結(jié)構(gòu)框圖；

圖6是本發(fā)明實(shí)施例一的通過(guò)基于指紋信息生成認(rèn)證信息的方法實(shí)現(xiàn)安全身份認(rèn)證成功注冊(cè)的實(shí)施方式的詳細(xì)流程圖；

圖7是本發(fā)明實(shí)施例一的在移動(dòng)終端中實(shí)現(xiàn)支付認(rèn)證實(shí)施方式的詳細(xì)流程圖；

圖8是根據(jù)本發(fā)明實(shí)施例二的基于指紋信息生成認(rèn)證信息的裝置的示意圖；

圖9是根據(jù)本發(fā)明實(shí)施例二的一種可選的基于指紋信息生成認(rèn)證信息的裝置的獲取模塊的示意圖；

圖10是根據(jù)本發(fā)明實(shí)施例二的一種可選的基于指紋信息生成認(rèn)證信息的裝置的示意圖；以及

圖11是根據(jù)本發(fā)明實(shí)施例三的一種基于指紋信息生成認(rèn)證信息的系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，還提供了一種基于指紋信息生成認(rèn)證信息的方法實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本申請(qǐng)實(shí)施例一所提供的方法實(shí)施例可以在移動(dòng)終端、移動(dòng)終端或者類似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在移動(dòng)終端上為例，圖1是本發(fā)明實(shí)施例的一種基于指紋信息生成認(rèn)證信息的方法的移動(dòng)終端的硬件結(jié)構(gòu)框圖。如圖1所示，移動(dòng)終端10可以包括一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器102(處理器102可以包括但不限于微處理器MCU或可編程邏輯器件FPGA等的處理裝置)、用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器104、以及用于通信功能的傳輸模塊106。本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，移動(dòng)終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲(chǔ)器104可用于存儲(chǔ)應(yīng)用軟件的軟件程序以及模塊，如本發(fā)明實(shí)施例中的基于指紋信息生成認(rèn)證信息的方法對(duì)應(yīng)的程序指令/模塊，處理器102通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器104內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的應(yīng)用程序的漏洞檢測(cè)方法。存儲(chǔ)器104可包括高速隨機(jī)存儲(chǔ)器，還可包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器104可進(jìn)一步包括相對(duì)于處理器102遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存 儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至移動(dòng)終端10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括移動(dòng)終端10的通信供應(yīng)商提供的無(wú)線網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置106包括一個(gè)網(wǎng)絡(luò)適配器(Network Interface Controller，NIC)，其可通過(guò)基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置106可以為射頻(Radio Frequency，RF)模塊，其用于通過(guò)無(wú)線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請(qǐng)?zhí)峁┝巳鐖D2所示的基于指紋信息生成認(rèn)證信息的方法。圖2是根據(jù)本發(fā)明實(shí)施例一的基于指紋信息生成認(rèn)證信息的方法的流程圖。

步驟S202，在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息。

本申請(qǐng)上述步驟S202中，用戶在以當(dāng)前賬戶的賬戶信息登錄指紋系統(tǒng)之后，可以通過(guò)安裝了該指紋系統(tǒng)的終端設(shè)備中內(nèi)置的指紋信息來(lái)采集指紋信息。例如，一臺(tái)移動(dòng)設(shè)備，用戶使用當(dāng)前賬戶信息登錄移動(dòng)設(shè)備中的指紋系統(tǒng)，并在觸摸移動(dòng)設(shè)備提供的指紋芯片之后，通過(guò)該指紋系統(tǒng)采集到當(dāng)前用戶的指紋信息。

其中，上述指紋信息是包含了用戶的指紋細(xì)節(jié)特征的數(shù)字信息，可以通過(guò)指紋芯片對(duì)指紋進(jìn)行采集，也可以通過(guò)識(shí)別包含指紋信息的圖片的方式進(jìn)行采集。

步驟S204，生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值。

本申請(qǐng)上述步驟S204中，在當(dāng)前賬戶登陸指紋系統(tǒng)并采集到對(duì)應(yīng)的指紋信息之后，生成與指紋信息唯一對(duì)應(yīng)的指紋特征值。將指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值進(jìn)行關(guān)聯(lián)，并利用指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值生成當(dāng)前賬戶的一組身份認(rèn)證信息。

此處需要說(shuō)明的是，指紋特征值用于標(biāo)識(shí)采集到的指紋信息具有唯一性，系統(tǒng)可以采用如下方式來(lái)生成該指紋特征值：指紋模板的圖像像素值、指紋模板的圖像容量大小、指紋芯片的序列號(hào)、設(shè)備終端的MAC地址等。

指紋系統(tǒng)根據(jù)系統(tǒng)本身的屬性生成指紋特征值。生成指紋特征值時(shí)，對(duì)于多個(gè)不同的指紋信息，采用隨機(jī)的指紋特征值算法。但是對(duì)于相同的指紋信息，在每次生成指紋特征值時(shí)，所使用的生成算法是相同的。所以，即使手機(jī)被入侵，入侵用戶在存儲(chǔ)器中添加一個(gè)仿制的指紋信息，也無(wú)法仿制與指紋信息對(duì)應(yīng)的指紋特征值。并且，指紋特征值時(shí)指紋系統(tǒng)根據(jù)系統(tǒng)本身的屬性隨機(jī)生成出來(lái)的，所以，指紋特征碼一旦 脫離系統(tǒng)本身用在其他指紋系統(tǒng)中時(shí)，因?yàn)橄到y(tǒng)本身的屬性不同，所以指紋特征碼也就失效了。

步驟S206，保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

本申請(qǐng)上述步驟S206，將當(dāng)前登錄賬戶的賬戶信息和身份認(rèn)證信息保存在當(dāng)前的設(shè)備終端中，即完成了在設(shè)備終端注冊(cè)安全用戶的功能，這種注冊(cè)了用于驗(yàn)證身份的數(shù)據(jù)的設(shè)備終端具有更高的安全性。

由上可知，在設(shè)備終端完成上述當(dāng)前賬戶的安全性注冊(cè)之后，設(shè)備終端可以通過(guò)利用已經(jīng)保存的指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值來(lái)對(duì)用戶的身份信息進(jìn)行匹配，實(shí)現(xiàn)了在對(duì)用戶的指紋信息進(jìn)行驗(yàn)證的同時(shí)，還需要同時(shí)驗(yàn)證該指紋信息唯一對(duì)應(yīng)的指紋特征值，來(lái)實(shí)現(xiàn)對(duì)任意一個(gè)訪問(wèn)該設(shè)備終端的用戶進(jìn)行校驗(yàn)的目的，避免了非法入侵、仿制指紋的用戶來(lái)非法登錄設(shè)備終端系統(tǒng)的問(wèn)題，提高了對(duì)賬戶身份信息進(jìn)行識(shí)別的安全性。

在實(shí)際應(yīng)用當(dāng)中，用戶在設(shè)備終端上錄入指紋信息的過(guò)程中，設(shè)備終端對(duì)生成的指紋信息會(huì)被設(shè)置一個(gè)名稱，例如：指紋1或者指紋2。同時(shí)，在錄入指紋信息時(shí)為每個(gè)指紋信息生成一個(gè)唯一的指紋特征值。指紋特征值可以由時(shí)間、芯片等因素構(gòu)成?？梢杂?個(gè)字節(jié)的整數(shù)進(jìn)行表示，例如：指紋1：ID382931932832、指紋2：ID384838282322。

由上可知，本申請(qǐng)上述實(shí)施例以提供的方案，在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集與當(dāng)前登錄賬號(hào)對(duì)應(yīng)的指紋信息，并同時(shí)根據(jù)指紋信息，生成與指紋信息唯一對(duì)應(yīng)的指紋特征值。將指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值作為當(dāng)前登錄賬號(hào)的身份認(rèn)證信息，通過(guò)利用指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值確認(rèn)用戶的身份信息的方法，來(lái)驗(yàn)證指紋信息的合法性，達(dá)到了以指紋特征值作為校驗(yàn)條件對(duì)指紋信息的真?zhèn)芜M(jìn)行校驗(yàn)的目的，從而實(shí)現(xiàn)了指紋系統(tǒng)和賬戶信息對(duì)指紋信息的雙重驗(yàn)證的效果，解決了單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造的問(wèn)題。

本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，上述步驟S204，生成與指紋信息唯一對(duì)應(yīng)的指紋特征值可以包括如下任意一種方式：

方式一：根據(jù)指紋信息中所包含的指紋模板的圖像信息生成指紋特征值。

具體的，因?yàn)楦鱾€(gè)移動(dòng)終端所配置的指紋采集模塊的型號(hào)不同，以及各個(gè)制造移動(dòng)終端的硬件廠商對(duì)于采集得到的指紋信息的處理方式也不同，所以導(dǎo)致采集到的、處理后的包含有指紋模板的圖像信息的像素值、縱橫比或圖片大小也不相同。因此， 利用像素值、縱橫比和/或圖片大小參數(shù)作為指紋特征值，可以達(dá)到對(duì)指紋信息進(jìn)行唯一標(biāo)識(shí)的作用。

方式二：在通過(guò)指紋芯片采集指紋信息的情況下，根據(jù)指紋芯片的硬件序列號(hào)生成指紋特征值。

具體的，在芯片制造過(guò)程中，制造廠家會(huì)對(duì)生產(chǎn)的每個(gè)硬件分配不同的硬件序列號(hào)以便于生產(chǎn)管理。因此，利用可以達(dá)到對(duì)指紋信息進(jìn)行唯一標(biāo)識(shí)的作用。

方式三：根據(jù)指紋信息的采集時(shí)間來(lái)生成指紋特征值。

方式四：根據(jù)如下任意多個(gè)參數(shù)的組合來(lái)生成指紋特征值：指紋模板的圖像信息、指紋芯片的硬件序列號(hào)和指紋信息的采集時(shí)間。

具體的，可以通過(guò)上述四種生成指紋特征值方式中的任意一種對(duì)指紋特征值進(jìn)行你給生成。除此之外，只要能夠達(dá)到為指紋信息分配一個(gè)獨(dú)一無(wú)二的隨機(jī)數(shù)值，并且可以獨(dú)立標(biāo)識(shí)該指紋的目的的方式，都可以用來(lái)生成本方案中指紋特征值，此處不再贅述。

此處需要說(shuō)明的是，在保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端之后，本申請(qǐng)還可以執(zhí)行如下驗(yàn)證步驟：

首先，采集待驗(yàn)證賬戶的待驗(yàn)證指紋信息。用于在使用設(shè)備終端中設(shè)置的指紋芯片賬戶，該指紋芯片可以采集到當(dāng)前待驗(yàn)證賬戶的指紋信息作為待驗(yàn)證的指紋信息。

然后，采用指紋特征值生成方式處理待驗(yàn)證指紋信息，生成與待驗(yàn)證賬戶的待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值。該步驟中使用的指紋特征值生成方式與錄入指紋時(shí)所采用的指紋特征值生成方式相同，即可以采用上述優(yōu)選方案中的四種生成方式中的任意一種。

接著，將待驗(yàn)證指紋信息和待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值與設(shè)備終端中已經(jīng)保存的身份認(rèn)證信息進(jìn)行比對(duì)，在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息相匹配，且待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也相匹配的情況下，待驗(yàn)證賬戶通過(guò)驗(yàn)證；在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息匹配失敗，和/或待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也匹配失敗的情況下，待驗(yàn)證賬戶為非法入侵用戶。

基于上述方案，即使通過(guò)非法的方式在終端設(shè)備中注冊(cè)了合法的指紋信息，仍舊無(wú)法來(lái)正常登陸設(shè)備終端。例如入侵者通過(guò)制作紙模等方式仿制手指指紋得到指紋模板，這種盜取到的指紋模板可以騙過(guò)指紋芯片，即指紋芯片即便有活體識(shí)別能力，但 這種仿制的指紋模板也可以使用指套等裝置來(lái)騙過(guò)指紋芯片，完成認(rèn)證過(guò)程。

因此，為了更好的解決上述用戶指紋信息被竊取導(dǎo)致的用戶信息被泄露的問(wèn)題，本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還可以包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。即可以在采集指紋信息的同時(shí)，生成指紋信息的擴(kuò)展信息，此處的擴(kuò)展信息可以為上述指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。優(yōu)選的，指紋的移動(dòng)軌跡可以包括如下任意一種移動(dòng)方式：指紋延順時(shí)針?lè)较蛞苿?dòng)、指紋延逆時(shí)針?lè)较蛞苿?dòng)、指紋從上至下移動(dòng)或指紋從下至上移動(dòng)。

由此，設(shè)備終端認(rèn)證當(dāng)前登錄賬戶時(shí)，不僅需要驗(yàn)證指紋信息本身，還需要進(jìn)一步驗(yàn)證包含了上述擴(kuò)展信息的身份認(rèn)證信息。進(jìn)而，在使用該設(shè)備終端進(jìn)行虛擬資源轉(zhuǎn)移(例如網(wǎng)絡(luò)支付)的過(guò)程中，也可以利用上述擴(kuò)展信息完成更加安全的支付過(guò)程。例如，在用戶支付系統(tǒng)中進(jìn)行指紋注冊(cè)的時(shí)候(不是添加在設(shè)備中)，支付系統(tǒng)可以要求用戶除了錄入指紋以外，增加指紋的擴(kuò)展信息。例如：[指紋1，錄入方向，自上而下]、[指紋2，識(shí)別后進(jìn)行了逆時(shí)針旋轉(zhuǎn)]等。

由此可知，在實(shí)際應(yīng)用當(dāng)中，在對(duì)指紋信息進(jìn)行采集時(shí)，除了根據(jù)指紋信息生成與指紋信息對(duì)應(yīng)的指紋特征值，通過(guò)指紋特征值來(lái)驗(yàn)證用戶身份之外，還可以采用錄入多個(gè)指紋，并且記錄每個(gè)指紋的錄入順序作為身份認(rèn)證信息，或者在有能力記錄指紋的識(shí)別方向的指紋系統(tǒng)中，記錄指紋的錄入方向、指紋的旋轉(zhuǎn)方向作為指紋信息的身份認(rèn)證信息。在開通和\或使用指紋支付功能時(shí)，對(duì)通過(guò)上述方式生成的拓展信息進(jìn)行驗(yàn)證，從而對(duì)用戶的身份進(jìn)行驗(yàn)證。擴(kuò)展信息的具體采集方式例如：以順時(shí)針旋轉(zhuǎn)自己的指紋的方式進(jìn)行錄入、在擦掛式指紋識(shí)別的設(shè)備上以由上至下移動(dòng)手指或者以由下至上移動(dòng)手指的方式進(jìn)行錄入。

通過(guò)上述指紋信息的錄入方式，采集到的指紋信息不再是唯一的或者靜止的信息，指紋信息除了包括靜止的指紋模板，還會(huì)包含由多種錄入方案生成的與指紋信息對(duì)應(yīng)的擴(kuò)展信息，上述方案下，既有了傳統(tǒng)指紋匹配的方便性，又加入了相較于傳統(tǒng)密碼更強(qiáng)的私有性。解決了目前的指紋技術(shù)上的安全性低的問(wèn)題。

如圖3所示，以錄入多個(gè)指紋，并記錄每個(gè)指紋的錄入順序作為指紋信息的擴(kuò)展信息的方式為例。當(dāng)進(jìn)行指紋錄入的時(shí)候，支付系統(tǒng)提示用戶錄入多個(gè)相同或者不同的指紋信息，根據(jù)多個(gè)指紋信息生成一組身份認(rèn)證信息。當(dāng)用戶錄入了4次手指的指紋信息生成身份認(rèn)證信息時(shí)，記錄下用戶的身份認(rèn)證信息為：[user0001,device0001,fingerprint382931932831,fingerprint382931932831fingerprint382931932831, fingerprint384838282322]。從上述身份認(rèn)證信息中可以得知，前三次用戶使用同一只手指進(jìn)行了指紋的錄入，而第四次用戶使用了另外一只手指進(jìn)行指紋的錄入。通過(guò)上述方法，準(zhǔn)確的記錄了指紋的錄入順序和錄入方式，提高了指紋系統(tǒng)的安全性。

進(jìn)一步的，以錄入單個(gè)手指的指紋，并記錄錄入指紋時(shí)手指運(yùn)動(dòng)方向的方式為例進(jìn)行說(shuō)明。手指運(yùn)動(dòng)方向以供可以分為四種情況，分別為順時(shí)針旋轉(zhuǎn)、逆時(shí)針旋轉(zhuǎn)、自下至上移動(dòng)、自下至上移動(dòng)，當(dāng)進(jìn)行指紋錄入的時(shí)候，用戶可以在錄入指紋信息的同時(shí)，同時(shí)以上述四種運(yùn)動(dòng)方式中的一種進(jìn)行運(yùn)動(dòng)，記錄下用戶的身份認(rèn)證信息為[user0001,device0001,[fingerprint382931932831，orentation:04]]。除此之外，還可以在錄入指紋信息時(shí)，讀取設(shè)備終端的重力感應(yīng)器來(lái)獲取錄入指紋時(shí)手機(jī)所處的狀態(tài)(屏幕朝下還是朝上)來(lái)生成身份認(rèn)證信息，具體方式此處不再贅述。

本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，如圖4所示，在步驟S206保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端之后，還可以執(zhí)行如下實(shí)施步驟：

步驟S207，將當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息注冊(cè)至客戶端，生成當(dāng)前賬戶在客戶端中的注冊(cè)信息。

本申請(qǐng)上述步驟S207中，用戶可以將當(dāng)前賬戶信息、指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值注冊(cè)至客戶端中。利用上述賬戶信息、指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值等信息，在客戶端中生成指紋的注冊(cè)信息。

當(dāng)客戶端注冊(cè)的過(guò)程中，在通過(guò)讀取設(shè)備終端已存儲(chǔ)的身份認(rèn)證信息的同時(shí)，通過(guò)指紋系統(tǒng)獲取用戶指紋信息。當(dāng)獲取到的指紋信息、根據(jù)獲取到的指紋信息生成的指紋特征值與已存儲(chǔ)的身份認(rèn)證信息中的信息匹配時(shí)，客戶端對(duì)賬戶進(jìn)行注冊(cè)。

以在安裝有支付寶客戶端(一種可選的客戶端)的帶有指紋系統(tǒng)的設(shè)備終端為例，當(dāng)支付寶賬號(hào)成功登陸支付寶之后，支付寶客戶端讀取設(shè)備終端內(nèi)存儲(chǔ)的賬戶信息身份認(rèn)證信息，同時(shí)將通過(guò)指紋系統(tǒng)獲取到的指紋信息、根據(jù)指紋信息生成的指紋特征值，與讀取到的身份認(rèn)證信息中的指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值進(jìn)行匹配，在匹配成功時(shí)，利用指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值生成一組支付寶客戶端用于驗(yàn)證用戶身份的注冊(cè)信息。

步驟S208，在客戶端驗(yàn)證注冊(cè)信息通過(guò)的情況下，將注冊(cè)信息進(jìn)行加密。

步驟S209，客戶端保存加密后的注冊(cè)信息。

具體的，通過(guò)上述步驟S208至步驟S209，將獲取到的注冊(cè)信息進(jìn)行加密處理，以密文的形式存儲(chǔ)至客戶端內(nèi)。當(dāng)需要對(duì)虛擬資源進(jìn)行轉(zhuǎn)移時(shí)，通過(guò)將獲取到的指紋 信息、根據(jù)指紋信息生成的指紋特征值與解密后的注冊(cè)信息進(jìn)行比對(duì)，來(lái)完成對(duì)用戶身份的驗(yàn)證步驟。上述注冊(cè)信息既可以只存儲(chǔ)于設(shè)備終端的本地客戶端內(nèi)，也可以同步至與客戶端對(duì)應(yīng)的虛擬資源轉(zhuǎn)移服務(wù)端當(dāng)中。

本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，在步驟S209客戶端保存加密后的注冊(cè)信息之后，還可以執(zhí)行如下實(shí)施步驟：

步驟S210，客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

步驟S211，通過(guò)設(shè)備終端上安裝的指紋系統(tǒng)采集待驗(yàn)證賬戶的指紋信息。

步驟S212，在根據(jù)待驗(yàn)證賬戶的指紋信息生成待驗(yàn)證賬戶的身份信息之后，將待驗(yàn)證賬戶的賬戶信息和身份信息分別與設(shè)備終端中已經(jīng)保存的賬戶信息和身份認(rèn)證信息進(jìn)行匹配，在匹配成功的情況下，將待驗(yàn)證賬戶的賬戶信息和待驗(yàn)證賬戶的身份信息發(fā)送至客戶端。

步驟S213，客戶端根據(jù)注冊(cè)信息來(lái)驗(yàn)證待驗(yàn)證賬戶的賬戶信息和身份信息，在驗(yàn)證通過(guò)的情況下，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

本申請(qǐng)上述步驟S210至步驟S213，當(dāng)客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求時(shí)，需要對(duì)指紋信息進(jìn)行驗(yàn)證。此時(shí)通過(guò)指紋系統(tǒng)采集用戶的指紋信息，并同時(shí)根據(jù)指紋信息生成一個(gè)指紋特征值，將指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值組成一組待驗(yàn)證賬戶信息。將待驗(yàn)證賬戶信息與設(shè)備終端中已經(jīng)保存過(guò)的賬戶信息和身份認(rèn)證信息進(jìn)行第一次匹配。如果匹配成功，將待驗(yàn)證賬戶信息與客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行第二匹配，如果兩次都匹配成功，則執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

本申請(qǐng)上述實(shí)施例中的客戶端可以是安裝在終端設(shè)備(例如手機(jī)、計(jì)算機(jī)、IPAD等)上的應(yīng)用客戶端，該應(yīng)用客戶端可以是用于轉(zhuǎn)移虛擬資源的虛擬資源轉(zhuǎn)移客戶端，例如，該虛擬資源轉(zhuǎn)移客戶端可以是支付終端，轉(zhuǎn)移的虛擬資源可以是用于買賣商品的費(fèi)用。

以支付終端的支付系統(tǒng)為例，首先設(shè)備終端通過(guò)指紋系統(tǒng)采集待驗(yàn)證的待驗(yàn)證指紋信息，同時(shí)生成與指紋信息對(duì)應(yīng)的指紋特征值，將待驗(yàn)證指紋信息和待驗(yàn)證指紋信息對(duì)應(yīng)的指紋特征值作為待驗(yàn)證的待驗(yàn)證賬戶信息。將待驗(yàn)證賬戶信息與設(shè)備終端中存儲(chǔ)的賬戶信息、身份認(rèn)證信息進(jìn)行匹配。如果匹配成功，則說(shuō)明該待驗(yàn)證指紋在該設(shè)備終端的該系統(tǒng)賬戶中注冊(cè)過(guò)。進(jìn)而，將待驗(yàn)證賬戶信息與支付寶客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行匹配。如果匹配成功，說(shuō)明該待驗(yàn)證指紋也在支付寶客戶端中注冊(cè)過(guò)。上述兩次匹配成功后，支付寶客戶端執(zhí)行支付操作。

可選的，上述方案進(jìn)一步可以以使用支付寶客戶端進(jìn)行指紋支付為例進(jìn)行說(shuō)明。在上述終端設(shè)備上開通指紋支付功能時(shí)，需要對(duì)賬戶信息、指紋信息以及與指紋信息唯一對(duì)應(yīng)的指紋特征值同時(shí)進(jìn)行驗(yàn)證。此處的指紋特征值，可以利用指紋芯片的硬件序列號(hào)作為指紋特征值作為指紋特征值。支付系統(tǒng)對(duì)用戶名、設(shè)備編號(hào)和指紋特征值同時(shí)進(jìn)行校驗(yàn)，當(dāng)用戶名、設(shè)備編號(hào)和指紋特征值全部校驗(yàn)成功時(shí)，則開通指紋支付功能。如果在進(jìn)行指紋支付操作時(shí)，同時(shí)也需要對(duì)用戶名、設(shè)備編號(hào)和指紋特征值進(jìn)行校驗(yàn)。

這種支付系統(tǒng)利用用戶名、設(shè)備編號(hào)和指紋特征值三個(gè)條件來(lái)確保開通過(guò)程是用戶自己完成的方案，可以實(shí)現(xiàn)即使手機(jī)被入侵，入侵用戶在存儲(chǔ)器中添加一個(gè)仿制的指紋信息的情況下，由于身份認(rèn)證信息包含了指紋信息及其唯一對(duì)應(yīng)的指紋特征值，而該仿制的指紋信息生成的指紋特征值是與該仿制的指紋唯一對(duì)應(yīng)，因此，非法入侵用戶的仿制指紋信息通過(guò)了驗(yàn)證，但該仿制指紋的指紋特征值無(wú)法與合法的指紋特征值匹配，因此，入侵用戶是無(wú)法成功通過(guò)驗(yàn)證的。

本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，步驟S213執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令的方案可以通過(guò)如下實(shí)施步驟來(lái)實(shí)現(xiàn)：

步驟S2131，驗(yàn)證待驗(yàn)證賬戶的虛擬資源的轉(zhuǎn)移信息。

步驟S2133，在轉(zhuǎn)移信息準(zhǔn)確的情況下，將轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器，使得虛擬資源服務(wù)器根據(jù)虛擬資源的轉(zhuǎn)移信息完成轉(zhuǎn)移功能。

本申請(qǐng)上述步驟S2131至步驟S2133中，驗(yàn)證待驗(yàn)證賬戶并驗(yàn)證通過(guò)之后，獲取待驗(yàn)證賬戶對(duì)虛擬資源的轉(zhuǎn)移信息，并驗(yàn)證轉(zhuǎn)移信息的有效性。如果確認(rèn)轉(zhuǎn)移信息為有效時(shí)，將虛擬資源的轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器端，虛擬資源轉(zhuǎn)移服務(wù)器按照轉(zhuǎn)移信息對(duì)待驗(yàn)證賬戶內(nèi)的虛擬資源進(jìn)行轉(zhuǎn)移。

如圖5所示，圖5結(jié)合上述實(shí)施例，本申請(qǐng)的設(shè)備終端可以是具有指紋芯片的移動(dòng)設(shè)備，該移動(dòng)設(shè)備安裝的支付系統(tǒng)客戶端為支付客戶端。下面就以在移動(dòng)終端中實(shí)現(xiàn)安全身份認(rèn)證和支付認(rèn)證的實(shí)施例為例，對(duì)本申請(qǐng)上述實(shí)施例進(jìn)行詳細(xì)說(shuō)明如下：

結(jié)合圖6所示，支付寶客戶端在移動(dòng)終端中實(shí)現(xiàn)安全身份認(rèn)證成功注冊(cè)的實(shí)施方式可以包括以下步驟：

步驟A，登錄移動(dòng)終端的操作系統(tǒng)，通過(guò)移動(dòng)終端的指紋芯片采集用戶的指紋信息。

步驟B，移動(dòng)終端生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，得到當(dāng)前用戶的身份認(rèn)證信息。

步驟C，將身份認(rèn)證信息保存至移動(dòng)設(shè)備的用于存儲(chǔ)指紋信息的安全存儲(chǔ)空間中。

步驟D，登錄支付寶客戶端，支付寶客戶端獲取移動(dòng)終端的安全存儲(chǔ)空間中的身份認(rèn)證信息。

步驟E，支付寶客戶端根據(jù)獲取到的身份認(rèn)證信息生成注冊(cè)信息。

步驟F，支付寶客戶端對(duì)生成的注冊(cè)信息進(jìn)行加密處理。

步驟G，將加密后的注冊(cè)信息保存至支付寶客戶端。

結(jié)合圖7所示，在上述圖7所示的方案完成身份認(rèn)證信息注冊(cè)成功之后，支付寶客戶端在移動(dòng)終端中實(shí)現(xiàn)支付認(rèn)證的過(guò)程可以包括以下步驟：

步驟a，支付寶客戶端接收支付請(qǐng)求。

步驟b，支付寶客戶端通過(guò)移動(dòng)設(shè)備的指紋芯片采集待驗(yàn)證賬戶的指紋信息。

步驟c，移動(dòng)設(shè)備根據(jù)待驗(yàn)證賬戶的指紋信息生成與其對(duì)應(yīng)的指紋特征值，得到待驗(yàn)證賬戶的身份認(rèn)證信息。

步驟d，移動(dòng)設(shè)備判斷待驗(yàn)證賬戶的身份認(rèn)證信息和移動(dòng)終端的安全存儲(chǔ)空間中存儲(chǔ)的身份認(rèn)證信息是否匹配。

步驟e，當(dāng)待驗(yàn)證賬戶的身份認(rèn)證信息和移動(dòng)終端的安全存儲(chǔ)空間中存儲(chǔ)的身份認(rèn)證信息匹配時(shí)，支付寶客戶端將待驗(yàn)證賬戶的身份信息與支付寶客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行匹配。

步驟f，當(dāng)待驗(yàn)證賬戶的身份信息與支付寶客戶端中存儲(chǔ)的注冊(cè)信息匹配時(shí)，支付請(qǐng)求被支付寶客戶端接受。

需要說(shuō)明的是，對(duì)于前述的各方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但 很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，還提供了一種用于實(shí)施上述基于指紋信息生成認(rèn)證信息的方法的基于指紋信息生成認(rèn)證信息的裝置，圖8是根據(jù)本發(fā)明實(shí)施例二的基于指紋信息生成認(rèn)證信息的裝置的示意圖，如圖8所示，該裝置包括：采集模塊32、獲取模塊34和保存模塊36。

其中，采集模塊32，用于在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息。獲取模塊34，用于生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值。保存模塊36，用于保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

由上可知，通過(guò)上述采集模塊32、獲取模塊34和保存模塊36，在設(shè)備終端完成上述當(dāng)前賬戶的安全性注冊(cè)之后，設(shè)備終端可以通過(guò)利用已經(jīng)保存的指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值來(lái)對(duì)用戶的身份信息進(jìn)行匹配，實(shí)現(xiàn)了在對(duì)用戶的指紋信息進(jìn)行驗(yàn)證的同時(shí)，還需要同時(shí)驗(yàn)證該指紋信息唯一對(duì)應(yīng)的指紋特征值，來(lái)實(shí)現(xiàn)對(duì)任意一個(gè)訪問(wèn)該設(shè)備終端的用戶進(jìn)行校驗(yàn)的目的，避免了非法入侵、仿制指紋的用戶來(lái)非法登錄設(shè)備終端系統(tǒng)的問(wèn)題，提高了對(duì)賬戶身份信息進(jìn)行識(shí)別的安全性。

在實(shí)際應(yīng)用當(dāng)中，用戶在設(shè)備終端上錄入指紋信息的過(guò)程中，設(shè)備終端對(duì)生成的指紋信息會(huì)被設(shè)置一個(gè)名稱，例如：指紋1或者指紋2。同時(shí)，在錄入指紋信息時(shí)為每個(gè)指紋信息生成一個(gè)唯一的指紋特征值。指紋特征值可以由時(shí)間、芯片等因素構(gòu)成。可以用4個(gè)字節(jié)的整數(shù)進(jìn)行表示，例如：指紋1：ID382931932832、指紋2：ID384838282322。

以支付終端的支付系統(tǒng)為例，在上述終端設(shè)備上開通指紋支付功能時(shí)，需要對(duì)賬戶信息、指紋信息以及與指紋信息唯一對(duì)應(yīng)的指紋特征值同時(shí)進(jìn)行驗(yàn)證。此處的指紋特征值，可以利用指紋芯片的硬件序列號(hào)作為指紋特征值作為指紋特征值。支付系統(tǒng)對(duì)用戶名、設(shè)備編號(hào)和指紋特征值同時(shí)進(jìn)行校驗(yàn)，當(dāng)用戶名、設(shè)備編號(hào)和指紋特征值全部校驗(yàn)成功時(shí)，則開通指紋支付功能。如果在進(jìn)行指紋支付操作時(shí)，同時(shí)也需要對(duì) 用戶名、設(shè)備編號(hào)和指紋特征值進(jìn)行校驗(yàn)。

這種支付系統(tǒng)利用用戶名、設(shè)備編號(hào)和指紋特征值三個(gè)條件來(lái)確保開通過(guò)程是用戶自己完成的方案，可以實(shí)現(xiàn)即使手機(jī)被入侵，入侵用戶在存儲(chǔ)器中添加一個(gè)仿制的指紋信息的情況下，由于身份認(rèn)證信息包含了指紋信息及其唯一對(duì)應(yīng)的指紋特征值，而該仿制的指紋信息生成的指紋特征值是與該仿制的指紋唯一對(duì)應(yīng)，因此，非法入侵用戶的仿制指紋信息通過(guò)了驗(yàn)證，但該仿制指紋的指紋特征值無(wú)法與合法的指紋特征值匹配，因此，入侵用戶是無(wú)法成功通過(guò)驗(yàn)證的。

由上可知，本申請(qǐng)上述實(shí)施例以提供的方案，在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集與當(dāng)前登錄賬號(hào)對(duì)應(yīng)的指紋信息，并同時(shí)根據(jù)指紋信息，生成與指紋信息唯一對(duì)應(yīng)的指紋特征值。將指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值作為當(dāng)前登錄賬號(hào)的身份認(rèn)證信息，通過(guò)利用指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值確認(rèn)用戶的身份信息的方法，來(lái)驗(yàn)證指紋信息的合法性，達(dá)到了以指紋特征值作為校驗(yàn)條件對(duì)指紋信息的真?zhèn)芜M(jìn)行校驗(yàn)的目的，從而實(shí)現(xiàn)了指紋系統(tǒng)和賬戶信息對(duì)指紋信息的雙重驗(yàn)證的效果，解決了單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造的問(wèn)題。

此處需要說(shuō)明的是，上述采集模塊32、獲取模塊34和保存模塊36對(duì)應(yīng)于實(shí)施例一中的步驟S202至步驟S206，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的移動(dòng)終端10中。

如圖9所示，在本申請(qǐng)?zhí)峁┑囊环N可選實(shí)施例中，上述獲取模塊34包括如下任意一種功能模塊：第一生成模塊341、第二生成模塊343、第三生成模塊345和第四生成模塊347。

其中，第一生成模塊341，用于根據(jù)指紋信息中所包含的指紋模板的圖像信息生成指紋特征值；第二生成模塊343，用于在通過(guò)指紋芯片采集指紋信息的情況下，根據(jù)指紋芯片的硬件序列號(hào)生成指紋特征值；第三生成模塊345，用于根據(jù)指紋信息的采集時(shí)間來(lái)生成指紋特征值；第四生成模塊347，用于根據(jù)如下任意多個(gè)參數(shù)的組合來(lái)生成指紋特征值：指紋模板的圖像信息、指紋芯片的硬件序列號(hào)和指紋信息的采集時(shí)間。

具體的，指紋特征值可以通過(guò)上述第一生成模塊341、第二生成模塊343、第三生成模塊345和第四生成模塊347中任意一個(gè)模塊生成。除此之外，只要能夠達(dá)到為指紋信息分配一個(gè)獨(dú)一無(wú)二的隨機(jī)數(shù)值，并且可以獨(dú)立標(biāo)識(shí)該指紋的目的的方式，都可 以用來(lái)生成本方案中指紋特征值，此處不再贅述。

此處需要說(shuō)明的是，上述第一生成模塊341、第二生成模塊343、第三生成模塊345和第四生成模塊347對(duì)應(yīng)于實(shí)施例一步驟S204的實(shí)現(xiàn)方式一至方式四，四個(gè)模塊與對(duì)應(yīng)的方案所包含的步驟的四種實(shí)現(xiàn)方式所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的移動(dòng)終端10中。

此處需要說(shuō)明的是，在保存模塊36完成保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端之后，本申請(qǐng)還可以包括如下驗(yàn)證功能模塊：

子采集模塊，用于采集待驗(yàn)證賬戶的待驗(yàn)證指紋信息。用于在使用設(shè)備終端中設(shè)置的指紋芯片賬戶，該指紋芯片可以采集到當(dāng)前待驗(yàn)證賬戶的指紋信息作為待驗(yàn)證的指紋信息。

待驗(yàn)證信息生成模塊，采用指紋特征值生成方式處理待驗(yàn)證指紋信息，生成與待驗(yàn)證賬戶的待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值。該功能中使用的指紋特征值生成方式與錄入指紋時(shí)所采用的指紋特征值生成方式相同，即可以采用上述優(yōu)選方案中的四種生成方式中的任意一種。

用戶驗(yàn)證模塊，用于將待驗(yàn)證指紋信息和待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值與設(shè)備終端中已經(jīng)保存的身份認(rèn)證信息進(jìn)行比對(duì)，在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息相匹配，且待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也相匹配的情況下，待驗(yàn)證賬戶通過(guò)驗(yàn)證；在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息匹配失敗，和/或待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也匹配失敗的情況下，待驗(yàn)證賬戶為非法入侵用戶。

在本申請(qǐng)?zhí)峁┑囊环N可選實(shí)施例中，在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。

基于上述方案，即使通過(guò)非法的方式在終端設(shè)備中注冊(cè)了合法的指紋信息，仍舊無(wú)法來(lái)正常登陸設(shè)備終端。例如入侵者通過(guò)制作紙模等方式仿制手指指紋得到指紋模板，這種盜取到的指紋模板可以騙過(guò)指紋芯片，即指紋芯片即便有活體識(shí)別能力，但這種仿制的指紋模板也可以使用指套等裝置來(lái)騙過(guò)指紋芯片，完成認(rèn)證過(guò)程。

因此，為了更好的解決上述用戶指紋信息被竊取導(dǎo)致的用戶信息被泄露的問(wèn)題，本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還可以包括如下任意一種或多種信息：每個(gè)指紋信息的錄入 順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。即可以在采集指紋信息的同時(shí)，生成指紋信息的擴(kuò)展信息，此處的擴(kuò)展信息可以為上述指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。優(yōu)選的，指紋的移動(dòng)軌跡可以包括如下任意一種移動(dòng)方式：指紋延順時(shí)針?lè)较蛞苿?dòng)、指紋延逆時(shí)針?lè)较蛞苿?dòng)、指紋從上至下移動(dòng)或指紋從下至上移動(dòng)。

由此，設(shè)備終端認(rèn)證當(dāng)前登錄賬戶時(shí)，不僅需要驗(yàn)證指紋信息本身，還需要進(jìn)一步驗(yàn)證包含了上述擴(kuò)展信息的身份認(rèn)證信息。進(jìn)而，在使用該設(shè)備終端進(jìn)行虛擬資源轉(zhuǎn)移(例如網(wǎng)絡(luò)支付)的過(guò)程中，也可以利用上述擴(kuò)展信息完成更加安全的支付過(guò)程。例如，在用戶支付系統(tǒng)中進(jìn)行指紋注冊(cè)的時(shí)候(不是添加在設(shè)備中)，支付系統(tǒng)可以要求用戶除了錄入指紋以外，增加指紋的擴(kuò)展信息。例如：[指紋1，錄入方向，自上而下]、[指紋2，識(shí)別后進(jìn)行了逆時(shí)針旋轉(zhuǎn)]等。

優(yōu)選的，本申請(qǐng)上述實(shí)施例中，指紋的移動(dòng)軌跡包括：指紋延順時(shí)針?lè)较蛞苿?dòng)、指紋延逆時(shí)針?lè)较蛞苿?dòng)、指紋從上至下移動(dòng)或指紋從下至上移動(dòng)。

由此可知，在實(shí)際應(yīng)用當(dāng)中，在對(duì)指紋信息進(jìn)行采集時(shí)，除了根據(jù)指紋信息生成與指紋信息對(duì)應(yīng)的指紋特征值，通過(guò)指紋特征值來(lái)驗(yàn)證用戶身份之外，還可以采用錄入多個(gè)指紋，并且記錄每個(gè)指紋的錄入順序作為身份認(rèn)證信息，或者在有能力記錄指紋的識(shí)別方向的指紋系統(tǒng)中，記錄指紋的錄入方向、指紋的旋轉(zhuǎn)方向作為指紋信息的身份認(rèn)證信息。在開通和\或使用指紋支付功能時(shí)，對(duì)通過(guò)上述方式生成的拓展信息進(jìn)行驗(yàn)證，從而對(duì)用戶的身份進(jìn)行驗(yàn)證。擴(kuò)展信息的具體采集方式例如：以順時(shí)針旋轉(zhuǎn)自己的指紋的方式進(jìn)行錄入、在擦掛式指紋識(shí)別的設(shè)備上以由上至下移動(dòng)手指或者以由下至上移動(dòng)手指的方式進(jìn)行錄入。

通過(guò)上述指紋信息的錄入方式，采集到的指紋信息不再是唯一的或者靜止的信息，指紋信息除了包括靜止的指紋模板，還會(huì)包含由多種錄入方案生成的與指紋信息對(duì)應(yīng)的擴(kuò)展信息，上述方案下，既有了傳統(tǒng)指紋匹配的方便性，又加入了相較于傳統(tǒng)密碼更強(qiáng)的私有性。解決了目前的指紋技術(shù)上的安全性低的問(wèn)題。

以錄入多個(gè)指紋，并記錄每個(gè)指紋的錄入順序作為指紋信息的擴(kuò)展信息的方式為例進(jìn)行說(shuō)明。當(dāng)進(jìn)行指紋錄入的時(shí)候，用戶可以錄入多個(gè)相同或者不同的指紋信息來(lái)生成一組身份認(rèn)證信息。當(dāng)用戶錄入了4次手指的指紋信息生成身份認(rèn)證信息時(shí)，記錄下用戶的身份認(rèn)證信息為：[user0001,device0001,fingerprint382931932831,fingerprint382931932831 fingerprint382931932831,fingerprint384838282322]。從上述身份認(rèn)證信息中可以得知，前三次用戶使用同一只手指進(jìn)行了指紋的錄入，而第四次用戶使用了另外一只手指進(jìn)行指紋的錄入。通過(guò)上述方法，準(zhǔn)確的記錄了指紋 的錄入順序和錄入方式，提高了指紋系統(tǒng)的安全性。

進(jìn)一步的，以錄入單個(gè)手指的指紋，并記錄錄入指紋時(shí)手指運(yùn)動(dòng)方向的方式為例進(jìn)行說(shuō)明。手指運(yùn)動(dòng)方向以供可以分為四種情況，分別為順時(shí)針旋轉(zhuǎn)、逆時(shí)針旋轉(zhuǎn)、自下至上移動(dòng)、自下至上移動(dòng)，當(dāng)進(jìn)行指紋錄入的時(shí)候，用戶可以在錄入指紋信息的同時(shí)，同時(shí)以上述四種運(yùn)動(dòng)方式中的一種進(jìn)行運(yùn)動(dòng)，記錄下用戶的身份認(rèn)證信息為[user0001,device0001,[fingerprint382931932831，orentation:04]]。除此之外，還可以在錄入指紋信息時(shí)，讀取設(shè)備終端的重力感應(yīng)器來(lái)獲取錄入指紋時(shí)手機(jī)所處的狀態(tài)(屏幕朝下還是朝上)來(lái)生成身份認(rèn)證信息，具體方式此處不再贅述。

優(yōu)選的，如圖10所示，本申請(qǐng)上述實(shí)施例中，裝置還包括：注冊(cè)模塊37，用于將當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息注冊(cè)至客戶端，生成當(dāng)前賬戶在客戶端中的注冊(cè)信息。

具體的，通過(guò)上述注冊(cè)模塊37，用戶可以將當(dāng)前賬戶信息、指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值注冊(cè)至客戶端中。利用上述賬戶信息、指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值等信息，在客戶端中生成指紋的注冊(cè)信息。

當(dāng)客戶端注冊(cè)的過(guò)程中，在通過(guò)讀取設(shè)備終端已存儲(chǔ)的身份認(rèn)證信息的同時(shí)，通過(guò)指紋系統(tǒng)獲取用戶指紋信息。當(dāng)獲取到的指紋信息、根據(jù)獲取到的指紋信息生成的指紋特征值與已存儲(chǔ)的身份認(rèn)證信息中的信息匹配時(shí)，客戶端對(duì)賬戶進(jìn)行注冊(cè)。

以在安裝有支付寶客戶端(一種可選的客戶端)的帶有指紋系統(tǒng)的設(shè)備終端為例，當(dāng)支付寶賬號(hào)成功登陸支付寶之后，支付寶客戶端讀取設(shè)備終端內(nèi)存儲(chǔ)的賬戶信息身份認(rèn)證信息，同時(shí)將通過(guò)指紋系統(tǒng)獲取到的指紋信息、根據(jù)指紋信息生成的指紋特征值，與讀取到的身份認(rèn)證信息中的指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值進(jìn)行匹配，在匹配成功時(shí)，利用指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值生成一組支付寶客戶端用于驗(yàn)證用戶身份的注冊(cè)信息。

進(jìn)一步的，當(dāng)通過(guò)注冊(cè)模塊37客戶端中生成指紋的注冊(cè)信息之后，將獲取到的注冊(cè)信息進(jìn)行加密處理，以密文的形式存儲(chǔ)至客戶端內(nèi)。當(dāng)需要對(duì)虛擬資源進(jìn)行轉(zhuǎn)移時(shí)，通過(guò)將獲取到的指紋信息、根據(jù)指紋信息生成的指紋特征值與解密后的注冊(cè)信息進(jìn)行比對(duì)，來(lái)完成對(duì)用戶身份的驗(yàn)證步驟。上述注冊(cè)信息既可以只存儲(chǔ)于設(shè)備終端的本地客戶端內(nèi)，也可以同步至與客戶端對(duì)應(yīng)的虛擬資源轉(zhuǎn)移服務(wù)端當(dāng)中。

將獲取到的注冊(cè)信息進(jìn)行加密處理，以密文的形式存儲(chǔ)至客戶端內(nèi)。當(dāng)需要對(duì)虛擬資源進(jìn)行轉(zhuǎn)移時(shí)，通過(guò)將獲取到的指紋信息、根據(jù)指紋信息生成的指紋特征值與解密后的注冊(cè)信息進(jìn)行比對(duì)，來(lái)完成對(duì)用戶身份的驗(yàn)證步驟。上述注冊(cè)信息既可以只存 儲(chǔ)于設(shè)備終端的本地客戶端內(nèi)，也可以同步至與客戶端對(duì)應(yīng)的虛擬資源轉(zhuǎn)移服務(wù)端當(dāng)中。

此處需要說(shuō)明的是，上述注冊(cè)模塊37對(duì)應(yīng)于實(shí)施例一中的步驟S207，注冊(cè)模塊37與對(duì)應(yīng)的方案所包含的步驟S207所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的移動(dòng)終端10中。

進(jìn)一步的，本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，上述裝置還可以執(zhí)行如下實(shí)施步驟：

步驟一，客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

步驟二，通過(guò)設(shè)備終端上安裝的指紋系統(tǒng)采集待驗(yàn)證賬戶的指紋信息。

步驟三，在根據(jù)待驗(yàn)證賬戶的指紋信息生成待驗(yàn)證賬戶的身份信息之后，將待驗(yàn)證賬戶的賬戶信息和身份信息分別與設(shè)備終端中已經(jīng)保存的賬戶信息和身份認(rèn)證信息進(jìn)行匹配，在匹配成功的情況下，將待驗(yàn)證賬戶的賬戶信息和待驗(yàn)證賬戶的身份信息發(fā)送至客戶端。

步驟四，客戶端根據(jù)注冊(cè)信息來(lái)驗(yàn)證待驗(yàn)證賬戶的賬戶信息和身份信息，在驗(yàn)證通過(guò)的情況下，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

本申請(qǐng)上述步驟，當(dāng)客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求時(shí)，需要對(duì)指紋信息進(jìn)行驗(yàn)證。此時(shí)通過(guò)指紋系統(tǒng)采集用戶的指紋信息，并同時(shí)根據(jù)指紋信息生成一個(gè)指紋特征值，將指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值組成一組待驗(yàn)證賬戶信息。將待驗(yàn)證賬戶信息與設(shè)備終端中已經(jīng)保存過(guò)的賬戶信息和身份認(rèn)證信息進(jìn)行第一次匹配。如果匹配成功，將待驗(yàn)證賬戶信息與客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行第二匹配，如果兩次都匹配成功，則執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

以使用支付寶客戶端進(jìn)行指紋支付為例進(jìn)行說(shuō)明。首先設(shè)備終端通過(guò)指紋系統(tǒng)采集待驗(yàn)證的待驗(yàn)證指紋信息，同時(shí)生成與指紋信息對(duì)應(yīng)的指紋特征值，將待驗(yàn)證指紋信息和待驗(yàn)證指紋信息對(duì)應(yīng)的指紋特征值作為待驗(yàn)證的待驗(yàn)證賬戶信息。將待驗(yàn)證賬戶信息與設(shè)備終端中存儲(chǔ)的賬戶信息、身份認(rèn)證信息進(jìn)行匹配。如果匹配成功，則說(shuō)明該待驗(yàn)證指紋在該設(shè)備終端的該系統(tǒng)賬戶中注冊(cè)過(guò)。進(jìn)而，將待驗(yàn)證賬戶信息與支付寶客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行匹配。如果匹配成功，說(shuō)明該待驗(yàn)證指紋也在支付寶客戶端中注冊(cè)過(guò)。上述兩次匹配成功后，支付寶客戶端執(zhí)行支付操作。

進(jìn)一步的，上述步驟四執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令的步驟可以包括：驗(yàn)證待驗(yàn) 證賬戶的虛擬資源的轉(zhuǎn)移信息。并在轉(zhuǎn)移信息準(zhǔn)確的情況下，將轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器，使得虛擬資源服務(wù)器根據(jù)虛擬資源的轉(zhuǎn)移信息完成轉(zhuǎn)移功能。

通過(guò)上述步驟，在驗(yàn)證待驗(yàn)證賬戶并驗(yàn)證通過(guò)之后，獲取待驗(yàn)證賬戶對(duì)虛擬資源的轉(zhuǎn)移信息，并驗(yàn)證轉(zhuǎn)移信息的有效性。如果確認(rèn)轉(zhuǎn)移信息為有效時(shí)，將虛擬資源的轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器端，虛擬資源轉(zhuǎn)移服務(wù)器按照轉(zhuǎn)移信息對(duì)待驗(yàn)證賬戶內(nèi)的虛擬資源進(jìn)行轉(zhuǎn)移。

實(shí)施例3

圖11是根據(jù)本發(fā)明實(shí)施例三的一種基于指紋信息生成認(rèn)證信息的系統(tǒng)的結(jié)構(gòu)框圖。

如圖11所示，該基于指紋信息生成認(rèn)證信息的系統(tǒng)可以包括：指紋芯片112、處理器114、存儲(chǔ)器116。

其中，指紋芯片112，用于在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息。

通過(guò)指紋芯片112，用戶在以當(dāng)前賬戶的賬戶信息登錄指紋系統(tǒng)之后，可以通過(guò)安裝了該指紋系統(tǒng)的終端設(shè)備中內(nèi)置的指紋信息來(lái)采集指紋信息。例如，一臺(tái)移動(dòng)設(shè)備，用戶使用當(dāng)前賬戶信息登錄移動(dòng)設(shè)備中的指紋系統(tǒng)，并在觸摸移動(dòng)設(shè)備提供的指紋芯片之后，通過(guò)該指紋系統(tǒng)采集到當(dāng)前用戶的指紋信息。

其中，上述指紋信息是包含了用戶的指紋細(xì)節(jié)特征的數(shù)字信息，可以通過(guò)指紋芯片對(duì)指紋進(jìn)行采集，也可以通過(guò)識(shí)別包含指紋信息的圖片的方式進(jìn)行采集。

處理器114，與指紋芯片連接，用于生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值。

在當(dāng)前賬戶登陸指紋系統(tǒng)并通過(guò)指紋芯片112采集到對(duì)應(yīng)的指紋信息之后，通過(guò)處理器34生成與指紋信息唯一對(duì)應(yīng)的指紋特征值。將指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值進(jìn)行關(guān)聯(lián)，并利用指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值生成當(dāng)前賬戶的一組身份認(rèn)證信息。

此處需要說(shuō)明的是，指紋特征值用于標(biāo)識(shí)采集到的指紋信息具有唯一性，系統(tǒng)可以采用如下方式來(lái)生成該指紋特征值：指紋模板的圖像像素值、指紋模板的圖像容量大小、指紋芯片的序列號(hào)、設(shè)備終端的MAC地址等。

指紋系統(tǒng)根據(jù)系統(tǒng)本身的屬性生成指紋特征值。生成指紋特征值時(shí)，對(duì)于多個(gè)不同的指紋信息，采用隨機(jī)的指紋特征值算法。但是對(duì)于相同的指紋信息，在每次生成指紋特征值時(shí)，所使用的生成算法是相同的。所以，即使手機(jī)被入侵，入侵用戶在存儲(chǔ)器中添加一個(gè)仿制的指紋信息，也無(wú)法仿制與指紋信息對(duì)應(yīng)的指紋特征值。并且，指紋特征值時(shí)指紋系統(tǒng)根據(jù)系統(tǒng)本身的屬性隨機(jī)生成出來(lái)的，所以，指紋特征碼一旦脫離系統(tǒng)本身用在其他指紋系統(tǒng)中時(shí)，因?yàn)橄到y(tǒng)本身的屬性不同，所以指紋特征碼也就失效了。

存儲(chǔ)器116，與處理器連接，用于保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息。

將當(dāng)前登錄賬戶的賬戶信息和身份認(rèn)證信息保存在當(dāng)前的設(shè)備終端的存儲(chǔ)器36中，即完成了在設(shè)備終端注冊(cè)安全用戶的功能，這種注冊(cè)了用于驗(yàn)證身份的數(shù)據(jù)的設(shè)備終端具有更高的安全性。

由上可知，在設(shè)備終端完成上述當(dāng)前賬戶的安全性注冊(cè)之后，設(shè)備終端可以通過(guò)利用已經(jīng)保存的指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值來(lái)對(duì)用戶的身份信息進(jìn)行匹配，實(shí)現(xiàn)了在對(duì)用戶的指紋信息進(jìn)行驗(yàn)證的同時(shí)，還需要同時(shí)驗(yàn)證該指紋信息唯一對(duì)應(yīng)的指紋特征值，來(lái)實(shí)現(xiàn)對(duì)任意一個(gè)訪問(wèn)該設(shè)備終端的用戶進(jìn)行校驗(yàn)的目的，避免了非法入侵、仿制指紋的用戶來(lái)非法登錄設(shè)備終端系統(tǒng)的問(wèn)題，提高了對(duì)賬戶身份信息進(jìn)行識(shí)別的安全性。

進(jìn)一步的，處理器114生成與指紋信息唯一對(duì)應(yīng)的指紋特征值可以包括如下任意一種方式：

方式一：根據(jù)指紋信息中所包含的指紋模板的圖像信息生成指紋特征值。

具體的，因?yàn)楦鱾€(gè)移動(dòng)終端所配置的指紋采集模塊的型號(hào)不同，以及各個(gè)制造移動(dòng)終端的硬件廠商對(duì)于采集得到的指紋信息的處理方式也不同，所以導(dǎo)致采集到的、處理后的包含有指紋模板的圖像信息的像素值、縱橫比或圖片大小也不相同。因此，利用像素值、縱橫比和/或圖片大小參數(shù)作為指紋特征值，可以達(dá)到對(duì)指紋信息進(jìn)行唯一標(biāo)識(shí)的作用。

方式二：在通過(guò)指紋芯片采集指紋信息的情況下，根據(jù)指紋芯片的硬件序列號(hào)生成指紋特征值。

具體的，在芯片制造過(guò)程中，制造廠家會(huì)對(duì)生產(chǎn)的每個(gè)硬件分配不同的硬件序列號(hào)以便于生產(chǎn)管理。因此，利用可以達(dá)到對(duì)指紋信息進(jìn)行唯一標(biāo)識(shí)的作用。

方式三：根據(jù)指紋信息的采集時(shí)間來(lái)生成指紋特征值。

方式四：根據(jù)如下任意多個(gè)參數(shù)的組合來(lái)生成指紋特征值：指紋模板的圖像信息、指紋芯片的硬件序列號(hào)和指紋信息的采集時(shí)間。

具體的，可以通過(guò)上述四種生成指紋特征值方式中的任意一種對(duì)指紋特征值進(jìn)行你給生成。除此之外，只要能夠達(dá)到為指紋信息分配一個(gè)獨(dú)一無(wú)二的隨機(jī)數(shù)值，并且可以獨(dú)立標(biāo)識(shí)該指紋的目的的方式，都可以用來(lái)生成本方案中指紋特征值，此處不再贅述。

本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。

此處需要說(shuō)明的是，在保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端之后，本申請(qǐng)還可以執(zhí)行如下驗(yàn)證步驟：

首先，采集待驗(yàn)證賬戶的待驗(yàn)證指紋信息。用于在使用設(shè)備終端中設(shè)置的指紋芯片賬戶，該指紋芯片可以采集到當(dāng)前待驗(yàn)證賬戶的指紋信息作為待驗(yàn)證的指紋信息。

然后，采用指紋特征值生成方式處理待驗(yàn)證指紋信息，生成與待驗(yàn)證賬戶的待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值。該步驟中使用的指紋特征值生成方式與錄入指紋時(shí)所采用的指紋特征值生成方式相同，即可以采用上述優(yōu)選方案中的四種生成方式中的任意一種。

接著，將待驗(yàn)證指紋信息和待驗(yàn)證指紋信息唯一對(duì)應(yīng)的待驗(yàn)證指紋特征值與設(shè)備終端中已經(jīng)保存的身份認(rèn)證信息進(jìn)行比對(duì)，在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息相匹配，且待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也相匹配的情況下，待驗(yàn)證賬戶通過(guò)驗(yàn)證；在待驗(yàn)證指紋信息與身份認(rèn)證信息中的指紋信息匹配失敗，和/或待驗(yàn)證指紋特征值與身份認(rèn)證信息中的指紋特征值也匹配失敗的情況下，待驗(yàn)證賬戶為非法入侵用戶。

基于上述方案，即使通過(guò)非法的方式在終端設(shè)備中注冊(cè)了合法的指紋信息，仍舊無(wú)法來(lái)正常登陸設(shè)備終端。例如入侵者通過(guò)制作紙模等方式仿制手指指紋得到指紋模板，這種盜取到的指紋模板可以騙過(guò)指紋芯片，即指紋芯片即便有活體識(shí)別能力，但這種仿制的指紋模板也可以使用指套等裝置來(lái)騙過(guò)指紋芯片，完成認(rèn)證過(guò)程。

因此，為了更好的解決上述用戶指紋信息被竊取導(dǎo)致的用戶信息被泄露的問(wèn)題，本申請(qǐng)上述實(shí)施例提供的一種優(yōu)選方案中，在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息 的情況下，身份認(rèn)證信息還可以包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。即可以在采集指紋信息的同時(shí)，生成指紋信息的擴(kuò)展信息，此處的擴(kuò)展信息可以為上述指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。優(yōu)選的，指紋的移動(dòng)軌跡可以包括如下任意一種移動(dòng)方式：指紋延順時(shí)針?lè)较蛞苿?dòng)、指紋延逆時(shí)針?lè)较蛞苿?dòng)、指紋從上至下移動(dòng)或指紋從下至上移動(dòng)。

由此，設(shè)備終端認(rèn)證當(dāng)前登錄賬戶時(shí)，不僅需要驗(yàn)證指紋信息本身，還需要進(jìn)一步驗(yàn)證包含了上述擴(kuò)展信息的身份認(rèn)證信息。進(jìn)而，在使用該設(shè)備終端進(jìn)行虛擬資源轉(zhuǎn)移(例如網(wǎng)絡(luò)支付)的過(guò)程中，也可以利用上述擴(kuò)展信息完成更加安全的支付過(guò)程。例如，在用戶支付系統(tǒng)中進(jìn)行指紋注冊(cè)的時(shí)候(不是添加在設(shè)備中)，支付系統(tǒng)可以要求用戶除了錄入指紋以外，增加指紋的擴(kuò)展信息。例如：[指紋1，錄入方向，自上而下]、[指紋2，識(shí)別后進(jìn)行了逆時(shí)針旋轉(zhuǎn)]等。

優(yōu)選的，本申請(qǐng)上述實(shí)施例中，指紋的移動(dòng)軌跡包括：指紋延順時(shí)針?lè)较蛞苿?dòng)、指紋延逆時(shí)針?lè)较蛞苿?dòng)、指紋從上至下移動(dòng)或指紋從下至上移動(dòng)。

由此可知，在實(shí)際應(yīng)用當(dāng)中，在對(duì)指紋信息進(jìn)行采集時(shí)，除了根據(jù)指紋信息生成與指紋信息對(duì)應(yīng)的指紋特征值，通過(guò)指紋特征值來(lái)驗(yàn)證用戶身份之外，還可以采用錄入多個(gè)指紋，并且記錄每個(gè)指紋的錄入順序作為身份認(rèn)證信息，或者在有能力記錄指紋的識(shí)別方向的指紋系統(tǒng)中，記錄指紋的錄入方向、指紋的旋轉(zhuǎn)方向作為指紋信息的身份認(rèn)證信息。在開通和\或使用指紋支付功能時(shí)，對(duì)通過(guò)上述方式生成的拓展信息進(jìn)行驗(yàn)證，從而對(duì)用戶的身份進(jìn)行驗(yàn)證。擴(kuò)展信息的具體采集方式例如：以順時(shí)針旋轉(zhuǎn)自己的指紋的方式進(jìn)行錄入、在擦掛式指紋識(shí)別的設(shè)備上以由上至下移動(dòng)手指或者以由下至上移動(dòng)手指的方式進(jìn)行錄入。

通過(guò)上述指紋信息的錄入方式，采集到的指紋信息不再是唯一的或者靜止的信息，指紋信息除了包括靜止的指紋模板，還會(huì)包含由多種錄入方案生成的與指紋信息對(duì)應(yīng)的擴(kuò)展信息，上述方案下，既有了傳統(tǒng)指紋匹配的方便性，又加入了相較于傳統(tǒng)密碼更強(qiáng)的私有性。解決了目前的指紋技術(shù)上的安全性低的問(wèn)題。

進(jìn)一步的，當(dāng)通過(guò)存儲(chǔ)器116保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端之后，在上述系統(tǒng)中還可以執(zhí)行如下實(shí)施步驟：

步驟一，將當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息注冊(cè)至客戶端，生成當(dāng)前賬戶在客戶端中的注冊(cè)信息。

步驟二，在客戶端驗(yàn)證注冊(cè)信息通過(guò)的情況下，將注冊(cè)信息進(jìn)行加密。

步驟三，客戶端保存加密后的注冊(cè)信息。

具體的，通過(guò)上述步驟，將獲取到的注冊(cè)信息進(jìn)行加密處理，以密文的形式存儲(chǔ)至客戶端內(nèi)。當(dāng)需要對(duì)虛擬資源進(jìn)行轉(zhuǎn)移時(shí)，通過(guò)將獲取到的指紋信息、根據(jù)指紋信息生成的指紋特征值與解密后的注冊(cè)信息進(jìn)行比對(duì)，來(lái)完成對(duì)用戶身份的驗(yàn)證步驟。上述注冊(cè)信息既可以只存儲(chǔ)于設(shè)備終端的本地客戶端內(nèi)，也可以同步至與客戶端對(duì)應(yīng)的虛擬資源轉(zhuǎn)移服務(wù)端當(dāng)中。

進(jìn)一步的，在客戶端保存加密后的注冊(cè)信息之后，系統(tǒng)還可以執(zhí)行如下實(shí)施：客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求指令。通過(guò)設(shè)備終端上安裝的指紋系統(tǒng)采集待驗(yàn)證賬戶的指紋信息。在根據(jù)待驗(yàn)證賬戶的指紋信息生成待驗(yàn)證賬戶的身份信息之后，將待驗(yàn)證賬戶的賬戶信息和身份信息分別與設(shè)備終端中已經(jīng)保存的賬戶信息和身份認(rèn)證信息進(jìn)行匹配，在匹配成功的情況下，將待驗(yàn)證賬戶的賬戶信息和待驗(yàn)證賬戶的身份信息發(fā)送至客戶端?？蛻舳烁鶕?jù)注冊(cè)信息來(lái)驗(yàn)證待驗(yàn)證賬戶的賬戶信息和身份信息，在驗(yàn)證通過(guò)的情況下，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

具體的，當(dāng)客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求時(shí)，需要對(duì)指紋信息進(jìn)行驗(yàn)證。此時(shí)通過(guò)指紋系統(tǒng)采集用戶的指紋信息，并同時(shí)根據(jù)指紋信息生成一個(gè)指紋特征值，將指紋信息、與指紋信息對(duì)應(yīng)的指紋特征值組成一組待驗(yàn)證賬戶信息。將待驗(yàn)證賬戶信息與設(shè)備終端中已經(jīng)保存過(guò)的賬戶信息和身份認(rèn)證信息進(jìn)行第一次匹配。如果匹配成功，將待驗(yàn)證賬戶信息與客戶端中存儲(chǔ)的注冊(cè)信息進(jìn)行第二匹配，如果兩次都匹配成功，則執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

進(jìn)一步的，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令的方案可以通過(guò)如下實(shí)施步驟來(lái)實(shí)現(xiàn)：驗(yàn)證待驗(yàn)證賬戶的虛擬資源的轉(zhuǎn)移信息。在轉(zhuǎn)移信息準(zhǔn)確的情況下，將轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器，使得虛擬資源服務(wù)器根據(jù)虛擬資源的轉(zhuǎn)移信息完成轉(zhuǎn)移功能。

通過(guò)本申請(qǐng)上述步驟，在驗(yàn)證待驗(yàn)證賬戶并驗(yàn)證通過(guò)之后，獲取待驗(yàn)證賬戶對(duì)虛擬資源的轉(zhuǎn)移信息，并驗(yàn)證轉(zhuǎn)移信息的有效性。如果確認(rèn)轉(zhuǎn)移信息為有效時(shí)，將虛擬資源的轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器端，虛擬資源轉(zhuǎn)移服務(wù)器按照轉(zhuǎn)移信息對(duì)待驗(yàn)證賬戶內(nèi)的虛擬資源進(jìn)行轉(zhuǎn)移。

此處需要說(shuō)明的是，本申請(qǐng)實(shí)施例3所涉及到的系統(tǒng)實(shí)施例可以包括多個(gè)可選的或優(yōu)選的實(shí)施例，可選的或優(yōu)選的實(shí)施例可以與實(shí)施例1或?qū)嵤├?提供的優(yōu)選或可選實(shí)施例相同，但不限于上述實(shí)施例1或?qū)嵤├?提供的優(yōu)選或可選實(shí)施例。

實(shí)施例4

本發(fā)明的實(shí)施例可以提供一種移動(dòng)終端，該移動(dòng)終端可以是移動(dòng)終端群中的任意一個(gè)移動(dòng)終端設(shè)備。可選地，在本實(shí)施例中，上述移動(dòng)終端也可以替換為移動(dòng)終端等終端設(shè)備。

可選地，在本實(shí)施例中，上述移動(dòng)終端可以位于計(jì)算機(jī)網(wǎng)絡(luò)的多個(gè)網(wǎng)絡(luò)設(shè)備中的至少一個(gè)網(wǎng)絡(luò)設(shè)備。

在本實(shí)施例中，上述移動(dòng)終端可以執(zhí)行應(yīng)用程序的漏洞檢測(cè)方法中以下步驟的程序代碼：在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

可選地，該移動(dòng)終端A可以包括：一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器51、存儲(chǔ)器53、以及傳輸裝置55。

其中，存儲(chǔ)器53可用于存儲(chǔ)軟件程序以及模塊，如本發(fā)明實(shí)施例中的安全漏洞檢測(cè)方法和裝置對(duì)應(yīng)的程序指令/模塊，處理器51通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器53內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的系統(tǒng)漏洞攻擊的檢測(cè)方法。存儲(chǔ)器53可包括高速隨機(jī)存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器53可進(jìn)一步包括相對(duì)于處理器51遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至終端A。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

上述的傳輸裝置55用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括有線網(wǎng)絡(luò)及無(wú)線網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置55包括一個(gè)網(wǎng)絡(luò)適配器(Network Interface Controller，NIC)，其可通過(guò)網(wǎng)線與其他網(wǎng)絡(luò)設(shè)備與路由器相連從而可與互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置55為射頻(Radio Frequency，RF)模塊，其用于通過(guò)無(wú)線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

其中，具體地，存儲(chǔ)器53用于存儲(chǔ)預(yù)設(shè)動(dòng)作條件和預(yù)設(shè)權(quán)限用戶的信息、以及應(yīng)用程序。

處理器51可以通過(guò)傳輸裝置調(diào)用存儲(chǔ)器53存儲(chǔ)的信息及應(yīng)用程序，以執(zhí)行下述步驟：在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng) 前賬戶的身份認(rèn)證信息至設(shè)備終端。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：根據(jù)指紋信息中所包含的指紋模板的圖像信息生成指紋特征值；在通過(guò)指紋芯片采集指紋信息的情況下，根據(jù)指紋芯片的硬件序列號(hào)生成指紋特征值；根據(jù)指紋信息的采集時(shí)間來(lái)生成指紋特征值；根據(jù)如下任意多個(gè)參數(shù)的組合來(lái)生成指紋特征值：指紋模板的圖像信息、指紋芯片的硬件序列號(hào)和指紋信息的采集時(shí)間。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：將當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息注冊(cè)至客戶端，生成當(dāng)前賬戶在客戶端中的注冊(cè)信息；在客戶端驗(yàn)證注冊(cè)信息通過(guò)的情況下，將注冊(cè)信息進(jìn)行加密；客戶端保存加密后的注冊(cè)信息。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求指令；通過(guò)設(shè)備終端上安裝的指紋系統(tǒng)采集待驗(yàn)證賬戶的指紋信息；在根據(jù)待驗(yàn)證賬戶的指紋信息生成待驗(yàn)證賬戶的身份信息之后，將待驗(yàn)證賬戶的賬戶信息和身份信息分別與設(shè)備終端中已經(jīng)保存的賬戶信息和身份認(rèn)證信息進(jìn)行匹配，在匹配成功的情況下，將待驗(yàn)證賬戶的賬戶信息和待驗(yàn)證賬戶的身份信息發(fā)送至客戶端；客戶端根據(jù)注冊(cè)信息來(lái)驗(yàn)證待驗(yàn)證賬戶的賬戶信息和身份信息，在驗(yàn)證通過(guò)的情況下，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：驗(yàn)證待驗(yàn)證賬戶的虛擬資源的轉(zhuǎn)移信息；在轉(zhuǎn)移信息準(zhǔn)確的情況下，將轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器，使得虛擬資源服務(wù)器根據(jù)虛擬資源的轉(zhuǎn)移信息完成轉(zhuǎn)移功能。

采用本發(fā)明實(shí)施例，提供了一種基于指紋信息生成認(rèn)證信息的方案。通過(guò)在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端，從而達(dá)到了以指紋特征值作為校驗(yàn)條件對(duì)指紋信息的真?zhèn)芜M(jìn)行校驗(yàn)的目的，進(jìn)而解決了單獨(dú)憑借指紋信息與移動(dòng)設(shè)備中存儲(chǔ)的指紋信息進(jìn)行比對(duì)的方式來(lái)確認(rèn)用戶身份信息，導(dǎo)致的安全性差，指紋信息容易被偽造的技術(shù)問(wèn)題。

本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，移動(dòng)終端也可以是智能手機(jī)(如Android手機(jī)、iOS手機(jī)等)、平板電腦、掌聲電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices，MID)、PAD等終端設(shè)備。圖1其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，移動(dòng)終端10還可包括比圖1中所示更多或者更少的組件(如網(wǎng)絡(luò)接口、顯示裝置等)，或者具有與圖1所示不同的配置。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令終端設(shè)備相關(guān)的硬件來(lái)完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：閃存盤、只讀存儲(chǔ)器(Read-Only Memory，ROM)、隨機(jī)存取器(Random Access Memory，RAM)、磁盤或光盤等。

實(shí)施例5

本發(fā)明的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例一所提供的基于指紋信息生成認(rèn)證信息的方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以位于計(jì)算機(jī)網(wǎng)絡(luò)中移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中，或者位于移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：在當(dāng)前賬戶登錄指紋系統(tǒng)之后，采集當(dāng)前賬戶錄入的指紋信息；生成與指紋信息唯一對(duì)應(yīng)的指紋特征值，確定當(dāng)前賬戶的身份認(rèn)證信息，其中，身份認(rèn)證信息至少包括：指紋信息和與指紋信息唯一對(duì)應(yīng)的指紋特征值；保存當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息至設(shè)備終端。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：根據(jù)指紋信息中所包含的指紋模板的圖像信息生成指紋特征值；在通過(guò)指紋芯片采集指紋信息的情況下，根據(jù)指紋芯片的硬件序列號(hào)生成指紋特征值；根據(jù)指紋信息的采集時(shí)間來(lái)生成指紋特征值；根據(jù)如下任意多個(gè)參數(shù)的組合來(lái)生成指紋特征值：指紋模板的圖像信息、指紋芯片的硬件序列號(hào)和指紋信息的采集時(shí)間。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：在當(dāng)前賬戶錄入至少兩個(gè)指紋的指紋信息的情況下，身份認(rèn)證信息還包括如下任意一種或多種信息：每個(gè)指紋信息的錄入順序、每個(gè)指紋的移動(dòng)軌跡和每個(gè)指紋的錄入位置。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：將當(dāng)前賬戶的賬戶信息和當(dāng)前賬戶的身份認(rèn)證信息注冊(cè)至客戶端，生成當(dāng)前賬戶在客 戶端中的注冊(cè)信息；在客戶端驗(yàn)證注冊(cè)信息通過(guò)的情況下，將注冊(cè)信息進(jìn)行加密；客戶端保存加密后的注冊(cè)信息。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：客戶端接收到虛擬資源的轉(zhuǎn)移請(qǐng)求指令；通過(guò)設(shè)備終端上安裝的指紋系統(tǒng)采集待驗(yàn)證賬戶的指紋信息；在根據(jù)待驗(yàn)證賬戶的指紋信息生成待驗(yàn)證賬戶的身份信息之后，將待驗(yàn)證賬戶的賬戶信息和身份信息分別與設(shè)備終端中已經(jīng)保存的賬戶信息和身份認(rèn)證信息進(jìn)行匹配，在匹配成功的情況下，將待驗(yàn)證賬戶的賬戶信息和待驗(yàn)證賬戶的身份信息發(fā)送至客戶端；客戶端根據(jù)注冊(cè)信息來(lái)驗(yàn)證待驗(yàn)證賬戶的賬戶信息和身份信息，在驗(yàn)證通過(guò)的情況下，執(zhí)行虛擬資源的轉(zhuǎn)移請(qǐng)求指令。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：驗(yàn)證待驗(yàn)證賬戶的虛擬資源的轉(zhuǎn)移信息；在轉(zhuǎn)移信息準(zhǔn)確的情況下，將轉(zhuǎn)移信息和/或待驗(yàn)證賬戶的私鑰簽名發(fā)送至虛擬資源轉(zhuǎn)移服務(wù)器，使得虛擬資源服務(wù)器根據(jù)虛擬資源的轉(zhuǎn)移信息完成轉(zhuǎn)移功能。

此處需要說(shuō)明的是，上述移動(dòng)終端群中的任意一個(gè)可以與網(wǎng)站服務(wù)器和掃描器建立通信關(guān)系，掃描器可以掃描移動(dòng)終端上php執(zhí)行的web應(yīng)用程序的值命令。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的客戶端，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。