【技术实现步骤摘要】
本专利技术涉及一种生物认证系统和一种生物认证设备,其能够减少在生物认证重试 过程中由于环境问题而导致的重复失败。
技术介绍
传统的客户机_服务器在线生物认证系统的例子包括一个客户机匹配系统和一 个服务器匹配系统。在客户机匹配系统中,从预先获得的生物信息中生成用于匹配的模板(“匹配模 板”),并且在认证过程中客户机使用生物信息捕捉装置将获得的生物信息与模板进行匹配 并且传输匹配结果至服务器,从而完成用户认证。在服务器匹配系统中,服务器保存从预先获得的生物信息中生成的匹配模板,传 输从客户机环境获取的生物信息至服务器上,并且服务器将传输来的生物信息与模版进行 匹配,从而完成用户认证。与使用如密码的情报和如IC卡的物品的传统认证系统相比较而言,生物认证系 统可以防止情报和物品的丢失及窃取,并且防止伪装。因此,可以构建一种能确保更高级安 全的系统。作为一种在线执行安全生物认证的系统,已知的系统在公开号为2006-11768的 日本专利申请中公开。在上述已公开的系统中,每个执行生物认证的客户机设备(下文中 的“客户机”)输出一个描述由客户机本身执行的处理的结果的上下文(即,认证上下文), 并且从所有客户机输出的认证上下文传输至服务器设备(下文中的“服务器”)。服务器能够通过校这些认证上下文从而校验客户机执行的生物认证处理的内容。 此时,使用由每个客户机秘密保存的秘密消息生成并且在认证上下文中描述与认证上下文 的内容对应的认证码(例如,电子签名)。也就是说,每个客户机确保由认证码在相应的认 证上下文中描述的内容。通过校验认证上下文的内容和认证码,服务器可以校验由相应 ...
【技术保护点】
一种生物认证系统,包括:执行生物认证并获得生物认证信息的客户机设备(10);以及基于预先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备(20),其中,所述客户机设备包括:被配置用来存储用于生成认证码的秘密信息的秘密信息存储设备(9);被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备(3);以及被配置用来与环境信息和生物认证信息一起传输认证上下文生成请求作为认证码目标数据的上下文生成请求传输设备(5a);被配置用来基于存储在秘和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与环境信息相关的改进消息至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐户锁定信息的“帐户锁定强度 ...
【技术特征摘要】
JP 2007-1-16 2007-007309一种生物认证系统,包括执行生物认证并获得生物认证信息的客户机设备(10);以及基于预先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备(20),其中,所述客户机设备包括被配置用来存储用于生成认证码的秘密信息的秘密信息存储设备(9);被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备(3);以及被配置用来与环境信息和生物认证信息一起传输认证上下文生成请求作为认证码目标数据的上下文生成请求传输设备(5a);被配置用来基于存储在秘密信息存储设备中的秘密信息,根据认证码目标数据来生成认证码的认证码生成设备(11);被配置用来通过将认证码与认证码目标数据相加来生成生物认证上下文的上下文生成执行设备(5a);被配置用来传输生物认证上下文至服务器设备的设备(4),并且其中,所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应;被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34);被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用户数据库设备(38),帐户锁定标志表明帐户锁定状态;被配置用来存储用于校验在生物认证上下文中描述的认证码的认证码校验信息的认证码校验信息存储设备(42);被配置用来基于认证码校验信息来校验包括在生物认证上下文中的认证码的有效性的认证码校验设备(41);被配置用来从生物认证上下文中提取生物认证信息和环境信息的提取设备(40);被配置用来基于生物认证策略来校验由提取设备提取的认证信息的有效性的认证信息校验设备(27);被配置用来基于环境信息策略来校验由提取设备提取的环境信息的有效性的环境信息校验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用认证码校验信息的认证码校验结果、使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试”或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与环境信息相关的改进消息至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁定设备(32)。2. 一种能与执行生物认证并获得生物认证信息的客户机设备(10)通信、并且基于预 先确定的生物认证策略来校验由客户机设备获得的生物认证信息的有效性的服务器设备 (20),所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在 生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34); 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38),帐户锁定标志表明帐户锁定状态;被配置用来从客户机设备接收生物认证上下文的接收设备(21),所述生物认证上下文 包括认证码目标数据和认证码,所述认证码目标数据是所述环境信息和生物认证信息,所 述环境信息是“在生物认证执行期间的环境信息,该环境信息包括亮度信息、湿度信息和生 物检测信息中的至少一个”,基于秘密信息,根据认证码目标数据来生成认证码;被配置用来存储用于校验在生物认证上下文中描述的认证码的认证码校验信息的认 证码校验信息存储设备(42);被配置用来基于认证码校验信息来校验包括在生物认证上下文中的认证码的有效性 的认证码校验设备(41);被配置用来从生物认证上下文中提取生物认证信息和环境信息的提取设备(40); 被配置用来基于生物认证策略来校验由提取设备提取的认证信息的有效性的认证信息校验设备(27);被配置用来校验由提取设备提取的环境信息的有效性的环境信息校验设备(29); 被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用认证 码校验信息的认证码校验结果、使用生物认证策略的生物认证信息校验结果和使用环境信 息校验设备的环境信息校验结果是对应于本人确认成功还是对应于本人确认失败的确定 设备(32),本人确认失败表明“允许重试”或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的改进消息至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重 试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。3. 一种生物认证系统,包括执行生物认证并传输所获得的生物认证信息的客户机设备(10);以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20),其中,所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3),所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个;被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4,1);以及 被配置用来从与客户机设备连接的相应设备或单元获取本人确认处理信息,并将获取 的信息整体作为本人确认处理结果通知服务器设备的本人确认处理执行设备(5b),并且 其中,所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在 生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34);被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用4户数据库设备(38b),帐户锁定标志表明帐户锁定状态;被配置用来存储预先从客户机设备传输的本人确认处理信息的本人确认处理信息存 储设备(38b),本人确认处理信息包括制造厂商名、模态、匹配算法、环境信息获取设备(3) 的设备ID ;被配置用来校验存储在本人确认处理信息存储设备中的本人确认处理信息是否与在 本人确认处理结果中描述的客户机设备一致的本人确认信息校验设备(25b);被配置用来如果本人确认信息校验设备校验出存储在本人确认处理信息存储设备中 的本人确认处理信息与在本人确认处理结果中描述的客户机设备不一致,则将本人确认请 求结果拒绝为非法的拒绝设备(25b);被配置用来基于环境信息策略来校验从客户机设备接收的环境信息的有效性的环境 信息校验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试” 或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的改进消息至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重 试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。4. 一种能与执行生物认证并传输所获得的生物认证信息的客户机设备(10)通信、并 且基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的服 务器设备(20),所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在 生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34);被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38),帐户锁定标志表明帐户锁定状态;被配置用来存储预先从客户机设备传输的本人确认处理信息的本人确认处理信息存 储设备(38b),本人确认处理信息包括制造厂商名、模态、匹配算法、环境信息获取设备(3) 的设备ID ;被配置用来校验存储在本人确认处理信息存储设备中的本人确认处理信息是否与在 从客户机设备通知的本人确认处理结果中描述的客户机设备一致的本人确认信息校验设 备(25b),本人确认处理结果是从与客户机设备连接的相应设备或单元获取的本人确认处理信息;被配置用来如果本人确认信息校验设备校验出存储在本人确认处理信息存储设备中 的本人确认处理信息与在本人确认处理结果中描述的客户机设备不一致,则将本人确认请 求结果拒绝为非法的拒绝设备(25b);被配置用来当服务器设备从客户机设备接收到“在生物认证执行期间的环境信息,该 环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个”和“生物认证信息”时,基 于环境信息策略来校验接收的环境信息的有效性的环境信息校验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试” 或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的改进消息至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重 试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。5. 一种生物认证系统,包括执行生物认证并传输所获得的生物认证信息的客户机设备(10);以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20),其中,所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3),所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个;被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4,1);以及 被配置用来基于来自服务器设备的改进指令来改变客户机设备的周围环境的环境信 息操作设备(12,5),并且其中,所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在 生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34); 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38b),帐户锁定标志表明帐户锁定状态;被配置用来基于环境信息策略来校验从客户机设备接收的环境信息的有效性的环境 信息校验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试” 或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的所述改进指令至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重 试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32)。6. 一种能与执行生物认证并传输所获得的生物认证信息的客户机设备(10)通信、并 且基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的服 务器设备(20),所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28),所述环境信息策略表明在 生物认证期间要由环境信息满足的条件;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34); 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38),帐户锁定标志表明帐户锁定状态;被配置用来当服务器设备从客户机设备接收到“在生物认证执行期间的环境信息,该 环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个”和“生物认证信息”时,基 于环境信息策略来校验接收的环境信息的有效性的环境信息校验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试” 或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的改进指令至客户机设备的设备(24,21);被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,递增重 试计数器的重试计数器管理设备(35);以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“帐户锁定”,基于帐 户锁定信息的“帐户锁定强度”来锁定存储在用户数据库设备(38)中的用户帐户的帐户锁 定设备(32),以及其中,所述客户机设备基于来自服务器设备的所述改进指令来改变周围环境。7. 一种生物认证系统,包括执行生物认证并传输所获得的生物认证信息的客户机设备(10);以及 基于预先确定的生物认证策略来校验从客户机设备接收的生物认证信息的有效性的 服务器设备(20),其中,所述客户机设备包括被配置用来通过在生物认证执行期间测量环境来获取环境信息的环境信息获取设备 (3),所述环境信息包括亮度信息、湿度信息和生物检测信息中的至少一个;被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4,1),并且 其中,所述服务器设备包括被配置用来存储生物认证信息策略和模态策略的生物认证信息策略存储设备(44),生 物认证信息策略是定义能被服务器设备接受以进行本人确认的生物认证算法、客户机设备 的性能和安全性、生物信息的质量、匹配精确度的信息,模态策略被结构化,从而能够针对 按匹配精确度排列的每个模态ID进行查阅,包括在生物认证信息策略内的匹配精确度被 设置成要在模态策略中设置的匹配精确度策略,从而模态策略使得能从匹配精确度查阅评估方案;被配置用来存储描述生物认证设备的评估结果的评估方案的评估方案存储设备(45), 当包括生产厂商、设备名、匹配算法和环境信息的信息被设置时,评估方案指示能获取哪种 程度的匹配精确度;用来预先存储重试策略信息的重试策略存储设备(30),在所述重试策略信息中,使表 明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以 及表明“允许重试”的信息彼此相对应;用来预先存储帐户锁定信息的帐户锁定存储设备(30),在所述帐户锁定信息中,使表 明“生物认证信息校验结果非法”的信息、表明“环境信息校验结果非法”的信息、表明“过 去重试计数等于或大于预定数值”的信息、以及表明“帐户锁定的强度”的信息彼此相对应; 被配置用来存储确定设备(32)的确定结果一段预设时间作为过去本人确认信息的本 人确认信息临时存储设备(33);被配置用来存储每个用户的重试计数的重试计数存储设备(34); 被配置用来存储预先注册的所有用户的帐户以及帐户锁定标志和解除锁定时间的用 户数据库设备(38),帐户锁定标志表明帐户锁定状态;被配置用来从客户机设备获取包括已经执行生物认证处理的设备的模态和匹配算法 的信息的第一获取设备(29);被配置用来从生物认证信息策略存储设备获取有关匹配精确度的信息的第二获取设 备(29);被配置用来使用由第一和第二获取设备获取的信息,从模态策略中搜索在生物认证处 理中使用的模态的搜索设备(46);被配置用来通过在评估方案中得到环境信息的测量值的上限值以及下限值,同时参照 存储在评估方案存储设备中并对应于搜索的模态的评估方案,来确定环境信息阈值的阈值 确定设备(46);被配置用来校验从客户机设备接收的环境信息是否在环境信息阈值内的环境信息校 验设备(29);被配置用来基于重试策略信息、帐户锁定信息和过去本人确认信息,来确定使用生物 认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是对应 于本人确认成功还是对应于本人确认失败的确定设备(32),本人确认失败表明“允许重试” 或“帐户锁定”;被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使 用环境信息校验设备的环境信息校验结果对应于作为本人确认失败的“允许重试”,返回与 环境信息相关的所述改进消息至客户机设备的设备(24,21);被配置用来如果确定设...
【专利技术属性】
技术研发人员:藤井吉弘,西泽实,池田龙朗,冈田光司,森尻智昭,高见泽秀久,山田朝彦,
申请(专利权)人:株式会社东芝,东芝解决方案株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。