本發(fā)明公開了一種計算機系統(tǒng)及其用戶的身份識別方法和系統(tǒng)，該身份識別系統(tǒng)包括注冊模塊，人機操作模塊，生物特征提取模塊，匹配模塊，匹配結(jié)果計算模塊，轉(zhuǎn)換模塊和數(shù)據(jù)庫模塊，數(shù)據(jù)庫模塊與轉(zhuǎn)換模塊之間設(shè)置有相互獨立的雙通道連接模塊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新，并在完成密鑰更新后，將新的密鑰通過無線發(fā)送到指定的移動終端。本發(fā)明在進行用戶身份識別時，生成并顯示驗證文本，然后錄入用戶朗讀驗證文本的語音和圖像，對該語音和圖像進行識別，同時利用掌靜脈驗證的非活體不成像的特點，進一步保證了身份驗證數(shù)據(jù)的唯一性，通過隨機密鑰的生成，進一步提高了系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及身份識別領(lǐng)域，具體涉及一種計算機系統(tǒng)及其用戶的身份識別方法和系統(tǒng)。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)技術(shù)的普及，移動支付已經(jīng)成為人們工作、學(xué)習(xí)、娛樂、生活中非常重要的一部分。隨之，移動支付所帶來的安全問題日益凸顯，如何保障用戶的信息安全以及如何對用戶身份進行便捷有效的確認已經(jīng)成為移動支付一個重要環(huán)節(jié)。當(dāng)今主流的支付平臺，多是采用傳統(tǒng)的密碼方式，或者配合動態(tài)token(令牌)等方法確認用戶身份。該方法在一定程度上起到了對用戶信息的保護作用。

但是，傳統(tǒng)方法并不能實現(xiàn)對用戶的身份進行確認，僅僅只是對密碼內(nèi)容進行確認，一旦密碼被他人盜取則會造成巨大的經(jīng)濟損失。而且當(dāng)今用戶有很多場景需要使用密碼，如果分別使用不同的密碼會很容易造成遺忘；如果使用統(tǒng)一的密碼則很容易被人通過其他渠道盜取，例如撞庫攻擊方式等。因此，傳統(tǒng)密碼方式在如今快速發(fā)展的移動互聯(lián)網(wǎng)時代逐步顯示出其安全性、有效性及便捷性的不足。

為此，生物認證逐漸成為了當(dāng)前研究的熱點。生物認證又稱生物識別，是通過計算機利用人體所固有的生理特征或行為特征來進行個人身份鑒定。生物認證與其他的認證方法相比較，具有自己獨特的優(yōu)點：第一是安全性。第二是方便性——與使用鑰匙、卡片、令牌、或者個人身份號碼相比，生物認證更為方便快捷。第三是生物特征不存在遺失遺忘的問題，也不必擔(dān)心密碼、身份號碼被盜的問題。最后，生物特征有很好的穩(wěn)定性和持久性。

在現(xiàn)階段，生物認證通常采用單一的生物特征，即使采用多個生物特征，也是簡單地依次分別對每個生物特征進行識別。因此，攻擊者仍可采取逐個擊破的手段，比如錄音攻擊聲紋系統(tǒng)，錄像攻擊人臉系統(tǒng)等；導(dǎo)致系統(tǒng)極易被攻破。大大降低了系統(tǒng)的安全性。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種計算機系統(tǒng)及其用戶的身份識別方法和系統(tǒng)，集聲紋驗證、人臉驗證、掌靜脈驗證和隨機密鑰驗證多個驗證為一體，大大提高了系統(tǒng)的安全性。

為實現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案為：

一種身份識別系統(tǒng)，包括

注冊模塊，用于在用戶注冊時，生成對應(yīng)用戶注冊身份標識的生物特征模型，并將所述生物特征模型保存到用戶注冊數(shù)據(jù)庫中；

人機操作模塊，用于輸入掌靜脈數(shù)據(jù)、聲紋數(shù)據(jù)、人臉數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送到生物特征提取模塊，用于輸入解碼數(shù)據(jù)，并將解碼數(shù)據(jù)發(fā)送到數(shù)據(jù)庫模塊；

生物特征提取模塊，用于接收人機操作模塊輸入的掌靜脈數(shù)據(jù)、聲紋數(shù)據(jù)、人臉數(shù)據(jù)，并提取相應(yīng)的生物特征數(shù)據(jù)發(fā)送到匹配模塊；

匹配模塊，用于將接收到的生物特征數(shù)據(jù)與用戶注冊數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行相似度對比，并將對比結(jié)果輸出到匹配結(jié)構(gòu)計算模塊；

匹配結(jié)果計算模塊，用于接收每個特征的相似度，并將這些相似度進行平均值求解，將所得的平均值發(fā)送到轉(zhuǎn)換模塊；

轉(zhuǎn)換模塊，內(nèi)設(shè)身份驗證模塊，數(shù)據(jù)庫模塊內(nèi)設(shè)有一加密模塊，數(shù)據(jù)庫模塊與轉(zhuǎn)換模塊之間設(shè)置有相互獨立的雙通道連接模塊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新，并在完成密鑰更新后，將新的密鑰通過無線發(fā)送到指定的移動終端。