生物认证系统和服务器设备技术方案

本发明专利技术公开了一种生物认证系统和服务器设备。客户机设备（１０）传输从环境信息获取设备（３）获取的环境信息以及生物认证信息匹配结果至服务器设备（２０）。服务器设备（２０）校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备（２０）通知客户机设备（１０）该环境信息是有问题的。客户机设备（１０）基于来自服务器设备（２０）的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

【技术实现步骤摘要】

本专利技术涉及一种生物认证系统和一种生物认证设备，其能够减少在生物认证重试 过程中由于环境问题而导致的重复失败。
技术介绍
传统的客户机_服务器在线生物认证系统的例子包括一个客户机匹配系统和一 个服务器匹配系统。在客户机匹配系统中，从预先获得的生物信息中生成用于匹配的模板(“匹配模 板”)，并且在认证过程中客户机使用生物信息捕捉装置将获得的生物信息与模板进行匹配 并且传输匹配结果至服务器，从而完成用户认证。在服务器匹配系统中，服务器保存从预先获得的生物信息中生成的匹配模板，传 输从客户机环境获取的生物信息至服务器上，并且服务器将传输来的生物信息与模版进行 匹配，从而完成用户认证。与使用如密码的情报和如IC卡的物品的传统认证系统相比较而言，生物认证系 统可以防止情报和物品的丢失及窃取，并且防止伪装。因此，可以构建一种能确保更高级安 全的系统。作为一种在线执行安全生物认证的系统，已知的系统在公开号为2006-11768的 日本专利申请中公开。在上述已公开的系统中，每个执行生物认证的客户机设备(下文中 的“客户机”)输出一个描述由客户机本身执行的处理的结果的上下文(即，认证上下文)， 并且从所有客户机输出的认证上下文传输至服务器设备(下文中的“服务器”)。服务器能够通过校这些认证上下文从而校验客户机执行的生物认证处理的内容。 此时，使用由每个客户机秘密保存的秘密消息生成并且在认证上下文中描述与认证上下文 的内容对应的认证码(例如，电子签名)。也就是说，每个客户机确保由认证码在相应的认 证上下文中描述的内容。通过校验认证上下文的内容和认证码，服务器可以校验由相应的 客户机执行的生物认证处理的有效性。尽管上述传统的执行在线生物认证的技术通常没有严重的问题，但是本专利技术的发 明者考虑到有必要针对当确定认证结果失败时执行的处理改进传统技术。对于传统的密码认证系统，已知的方法是依据认证中的失败次数(下文中的“重 试计数”)拒绝对同一帐户的预订数量的认证请求(下文中的“帐户锁定方法”)，从而作为 服务器干扰的结果防止通过大量非法访问和重复攻击导致的密码泄露。但是，如果依据认证失败次数而锁定同一帐户的帐户锁定方法被用于生物认证系 统，与传统的密码认证系统不同，会发生由于生物认证的属性特性所导致的下述问题。生物认证失败的情况不仅仅包括非法用户的生物信息与正常用户模板不匹配的情况，而且包括与周围环境有关的情况。这种与周围环境有关的情况的例子包括对于面部 认证而言周围亮度较低的情况、对于指纹认证而言手指干燥或者有汗潮湿的情况、以及对 于声音认证而言存在喧闹噪声的情况。在这些情况中，所输入的正常用户的生物信息与模 板有很大不同。但是，使用帐户锁定技术的生物认证系统决定是否仅仅根据匹配结果来提供服 务。因此，系统不能区分生物认证失败是由于非法用户造成的还是正常用户的环境问题造 成的。因此，如果是由于正常用户的环境问题造成的，则无论重试多少次生物认证均会失 败，就算正常用户在场，系统也将拒绝为正常用户提供服务。
技术实现思路
本专利技术的目的是提供一种生物认证系统和一种生物认证设备，其能够在生物认证 重试中减少由于环境问题导致的重复失败。在本专利技术的第一方面，提供了一种生物认证系统，包括执行生物认证并且传输所 获得的生物认证信息的客户机设备；以及基于预先确定的生物认证策略校验从客户机设备 接收的生物认证信息的有效性的服务器设备，其中所述客户机设备包括被配置用来通过 在生物认证执行期间测量与亮度、湿度、或生物检测相关的环境来获取环境信息的环境信 息获取设备；以及被配置用来传输环境信息以及生物认证信息至服务器设备的设备，并且 其中所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备，所述环 境信息策略表明在生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的 重试策略存储设备，在所述重试策略信息中，使表明“生物认证信息校验结果合法或非法” 的信息、表明“环境信息校验结果非法”的信息、以及表明“允许重试”的信息彼此相对应； 被配置用来基于环境信息策略校验从客户机设备接收的环境信息的有效性的环境信息校 验设备；被配置用来基于重试策略信息确定使用生物认证策略的生物认证信息校验结果和 使用环境信息校验设备的环境信息校验结果是否对应于“允许重试”的确定设备；以及被配 置用来如果确定设备确定使用生物认证策略的生物认证信息校验结果和使用环境信息校 验设备的环境信息校验结果对应于“允许重试”时，返回与环境信息相关的改进消息至客户 机设备的设备。根据本专利技术的第一方面，客户机设备在生物认证执行过程中传输与亮度、湿度或 者生物探测相关的环境信息以及生物认证信息至服务器设备。如果确定“生物认证信息校 验结果合法或非法”并且“环境信息校验结果非法”，则服务器设备传输与环境信息相关的 改进消息至客户机设备。响应于改进消息，客户机设备参照与环境信息相关的改进消息执行重试。因此，能 够减少在生物认证重试时由于环境问题所导致的重复失败的可能性。附图说明图1示出了根据本专利技术第一实施例的一个生物认证系统的总体配置模式图；图2示出了根据第一实施例的一个客户机设备的配置模式图；图3示出了根据第一实施例的一个环境信息的配置模式图；图4示出了根据第一实施例的一个首要认证过程结果的配置模式图5示出了根据第一实施例的一个生物认证处理执行结果的配置模式图；图6示出了根据第一实施例的一个首要认证过程执行设备简档存储单元配置模 式图；图7示出了根据第一实施例的一个服务器设备的配置模式图；图8示出了根据第一实施例的一个生物认证信息策略存储单元的配置模式图；图9示出了根据第一实施例的一个环境信息策略存储单元的配置模式图；图10示出了根据第一实施例的一个重试策略存储单元的配置模式图；图11示出了根据第一实施例的一个改进消息例子的配置模式图；图12示出了根据第一实施例的一个用户数据库的配置模式图；图13和14是根据第一实施例的解释操作过程的流程图；图15A和15B分别示出了根据第一实施例的一个本人确认信息校验结果的例子的 模式图；图16示出了根据本专利技术第二实施例的一个客户机设备的配置模式图；图17示出了根据第二实施例的一个服务器设备的配置模式图；图18和19是根据第二实施例的解释操作过程的流程图；图20示出了根据第二实施例的一个重试策略存储单元的配置模式图；图21示出了根据本专利技术第三实施例的一个客户机设备的配置模式图；图22示出了根据第三实施例的一个服务器设备的配置模式图；图23示出了根据第三实施例的一个用户数据库的配置模式图；图24和25是根据第三实施例的解释操作的流程图；图26示出了根据本专利技术第四实施例的一个客户机设备的配置模式图；图27示出了根据第四实施例的一个服务器设备的配置模式图；图28是根据第四实施例的解释操作的流程图；图29示出了根据本专利技术第五实施例的一个服务器设备的配置模式图；图30示出了根据第五实施例的一个模态策略和一个评估方案之间关系的模式 图；图31示出了根据第五实施例的一个评估方案存储单元的配置模式图；图32是根据第五实施例的解释操作的流程图；图33示出了根据本专利技术第六实施例的一个生物认证系统的总体配置模式图；图34示出了根据第六实施例的一个服务器设备的本文档来自技高网...

【技术保护点】
一种生物认证系统，包括：执行生物认证并获得生物认证信息的客户机设备（１０）；以及基于预先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备（２０），其中，所述客户机设备包括：被配置用来存储用于生成认证码的秘密信息的秘密信息存储设备（９）；被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备（３）；以及被配置用来与环境信息和生物认证信息一起传输认证上下文生成请求作为认证码目标数据的上下文生成请求传输设备（５ａ）；被配置用来基于存储在秘和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与环境信息相关的改进消息至客户机设备的设备（２４，２１）；被配置用来如果确定设备（３２）确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重试计数器的重试计数器管理设备（３５）；以及被配置用来如果确定设备（３２）确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备（３８）中的用户帐户的帐户锁定设备（３２）。密信息存储设备中的秘密信息，根据认证码目标数据来生成认证码的认证码生成设备（１１）；被配置用来通过将认证码与认证码目标数据相加来生成生物认证上下文的上下文生成执行设备（５ａ）；被配置用来传输生物认证上下文至服务器设备的设备（４），并且其中，所述服务器设备包括：用来预先存储环境信息策略的环境信息策略存储设备（２８），所述环境信息策略表明在生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备（３０），在所述重试策略信息中，使表明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备（３０），在所述帐户锁定信息中，使表明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应；被配置用来存储确定设备（３２）的确定结果一段预设时间作为过去本人确认信息的本人确认信息临时存储设备（３３）；被配置用来存储每个用户的重试计数的重试计数存储设备（３...

【技术特征摘要】
JP 2007-1-16 2007-007309一种生物认证系统，包括执行生物认证并获得生物认证信息的客户机设备(10)；以及基于预先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备(20)，其中，所述客户机设备包括被配置用来存储用于生成认证码的秘密信息的秘密信息存储设备(9)；被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备(3)；以及被配置用来与环境信息和生物认证信息一起传输认证上下文生成请求作为认证码目标数据的上下文生成请求传输设备(5a)；被配置用来基于存储在秘密信息存储设备中的秘密信息，根据认证码目标数据来生成认证码的认证码生成设备(11)；被配置用来通过将认证码与认证码目标数据相加来生成生物认证上下文的上下文生成执行设备(5a)；被配置用来传输生物认证上下文至服务器设备的设备(4)，并且其中，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应；被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)；被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用户数据库设备(38)，帐户锁定标志表明帐户锁定状态；被配置用来存储用于校验在生物认证上下文中描述的认证码的认证码校验信息的认证码校验信息存储设备(42)；被配置用来基于认证码校验信息来校验包括在生物认证上下文中的认证码的有效性的认证码校验设备(41)；被配置用来从生物认证上下文中提取生物认证信息和环境信息的提取设备(40)；被配置用来基于生物认证策略来校验由提取设备提取的认证信息的有效性的认证信息校验设备(27)；被配置用来基于环境信息策略来校验由提取设备提取的环境信息的有效性的环境信息校验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用认证码校验信息的认证码校验结果、使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试”或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与环境信息相关的改进消息至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁定设备(32)。2. 一种能与执行生物认证并获得生物认证信息的客户机设备(10)通信、并且基于预 先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备 (20)，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在 生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)； 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38)，帐户锁定标志表明帐户锁定状态；被配置用来从客户机设备接收生物认证上下文的接收设备(21)，所述生物认证上下文 包括认证码目标数据和认证码，所述认证码目标数据是所述环境信息和生物认证信息，所 述环境信息是“在生物认证执行期间的环境信息，该环境信息包括亮度信息、湿度信息和生 物检测信息中的至少一个”，基于秘密信息，根据认证码目标数据来生成认证码；被配置用来存储用于校验在生物认证上下文中描述的认证码的认证码校验信息的认 证码校验信息存储设备(42)；被配置用来基于认证码校验信息来校验包括在生物认证上下文中的认证码的有效性 的认证码校验设备(41)；被配置用来从生物认证上下文中提取生物认证信息和环境信息的提取设备(40)； 被配置用来基于生物认证策略来校验由提取设备提取的认证信息的有效性的认证信息校验设备(27)；被配置用来校验由提取设备提取的环境信息的有效性的环境信息校验设备(29)； 被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用认证 码校验信息的认证码校验结果、使用生物认证策略的生物认证信息校验结果和使用环境信 息校验设备的环境信息校验结果是对应于本人确认成功还是对应于本人确认失败的确定 设备(32)，本人确认失败表明“允许重试”或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的改进消息至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重 试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。3. 一种生物认证系统，包括执行生物认证并传输所获得的生物认证信息的客户机设备(10)；以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20)，其中，所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3)，所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个；被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4，1)；以及 被配置用来从与客户机设备连接的相应设备或单元获取本人确认处理信息，并将获取 的信息整体作为本人确认处理结果通知服务器设备的本人确认处理执行设备(5b)，并且 其中，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在 生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)；被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用4户数据库设备(38b)，帐户锁定标志表明帐户锁定状态；被配置用来存储预先从客户机设备传输的本人确认处理信息的本人确认处理信息存 储设备(38b)，本人确认处理信息包括制造厂商名、模态、匹配算法、环境信息获取设备(3) 的设备ID ；被配置用来校验存储在本人确认处理信息存储设备中的本人确认处理信息是否与在 本人确认处理结果中描述的客户机设备一致的本人确认信息校验设备(25b)；被配置用来如果本人确认信息校验设备校验出存储在本人确认处理信息存储设备中 的本人确认处理信息与在本人确认处理结果中描述的客户机设备不一致，则将本人确认请 求结果拒绝为非法的拒绝设备(25b)；被配置用来基于环境信息策略来校验从客户机设备接收的环境信息的有效性的环境 信息校验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试” 或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的改进消息至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重 试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。4. 一种能与执行生物认证并传输所获得的生物认证信息的客户机设备(10)通信、并 且基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的服 务器设备(20)，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在 生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)；被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38)，帐户锁定标志表明帐户锁定状态；被配置用来存储预先从客户机设备传输的本人确认处理信息的本人确认处理信息存 储设备(38b)，本人确认处理信息包括制造厂商名、模态、匹配算法、环境信息获取设备(3) 的设备ID ；被配置用来校验存储在本人确认处理信息存储设备中的本人确认处理信息是否与在 从客户机设备通知的本人确认处理结果中描述的客户机设备一致的本人确认信息校验设 备(25b)，本人确认处理结果是从与客户机设备连接的相应设备或单元获取的本人确认处理信息；被配置用来如果本人确认信息校验设备校验出存储在本人确认处理信息存储设备中 的本人确认处理信息与在本人确认处理结果中描述的客户机设备不一致，则将本人确认请 求结果拒绝为非法的拒绝设备(25b)；被配置用来当服务器设备从客户机设备接收到“在生物认证执行期间的环境信息，该 环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个”和“生物认证信息”时，基 于环境信息策略来校验接收的环境信息的有效性的环境信息校验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试” 或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的改进消息至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重 试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。5. 一种生物认证系统，包括执行生物认证并传输所获得的生物认证信息的客户机设备(10)；以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20)，其中，所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3)，所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个；被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4，1)；以及 被配置用来基于来自服务器设备的改进指令来改变客户机设备的周围环境的环境信 息操作设备(12，5)，并且其中，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在 生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)； 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38b)，帐户锁定标志表明帐户锁定状态；被配置用来基于环境信息策略来校验从客户机设备接收的环境信息的有效性的环境 信息校验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试” 或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的所述改进指令至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重 试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。6. 一种能与执行生物认证并传输所获得的生物认证信息的客户机设备(10)通信、并 且基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的服 务器设备(20)，所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在 生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)； 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38)，帐户锁定标志表明帐户锁定状态；被配置用来当服务器设备从客户机设备接收到“在生物认证执行期间的环境信息，该 环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个”和“生物认证信息”时，基 于环境信息策略来校验接收的环境信息的有效性的环境信息校验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试” 或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的改进指令至客户机设备的设备(24，21)；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，递增重 试计数器的重试计数器管理设备(35)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”，基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)，以及其中，所述客户机设备基于来自服务器设备的所述改进指令来改变周围环境。7. 一种生物认证系统，包括执行生物认证并传输所获得的生物认证信息的客户机设备(10)；以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20)，其中，所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3)，所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个；被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4，1)，并且 其中，所述服务器设备包括被配置用来存储生物认证信息策略和模态策略的生物认证信息策略存储设备(44)，生 物认证信息策略是定义能被服务器设备接受以进行本人确认的生物认证算法、客户机设备 的性能和安全性、生物信息的质量、匹配精确度的信息，模态策略被结构化，从而能够针对 按匹配精确度排列的每个模态ID进行查阅，包括在生物认证信息策略内的匹配精确度被 设置成要在模态策略中设置的匹配精确度策略，从而模态策略使得能从匹配精确度查阅评估方案；被配置用来存储描述生物认证设备的评估结果的评估方案的评估方案存储设备(45)， 当包括生产厂商、设备名、匹配算法和环境信息的信息被设置时，评估方案指示能获取哪种 程度的匹配精确度；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应；用来预先存储帐户锁定信息的帐户锁定存储设备(30)，在所述帐户锁定信息中，使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应； 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33)；被配置用来存储每个用户的重试计数的重试计数存储设备(34)； 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38)，帐户锁定标志表明帐户锁定状态；被配置用来从客户机设备获取包括已经执行生物认证处理的设备的模态和匹配算法 的信息的第一获取设备(29)；被配置用来从生物认证信息策略存储设备获取有关匹配精确度的信息的第二获取设 备(29)；被配置用来使用由第一和第二获取设备获取的信息，从模态策略中搜索在生物认证处 理中使用的模态的搜索设备(46)；被配置用来通过在评估方案中得到环境信息的测量值的上限值以及下限值，同时参照 存储在评估方案存储设备中并对应于搜索的模态的评估方案，来确定环境信息阈值的阈值 确定设备(46)；被配置用来校验从客户机设备接收的环境信息是否在环境信息阈值内的环境信息校 验设备(29)；被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息，来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32)，本人确认失败表明“允许重试” 或“帐户锁定”；被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”，返回与 环境信息相关的所述改进消息至客户机设备的设备(24，21)；被配置用来如果确定设...

【专利技术属性】
技术研发人员：藤井吉弘，西泽实，池田龙朗，冈田光司，森尻智昭，高见泽秀久，山田朝彦，
申请(专利权)人：株式会社东芝，东芝解决方案株式会社，
类型：发明
国别省市：JP[日本]