具体实施方式

下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

随着电子信息技术的发展，越来越多的领域开始使用生物特征识别技术来进行身份认证。例如，生物识别技术可应用于支付、打卡、闸机通行等方面，在此并不限定。

服务提供设备可采集用户的生物特征，将生物特征上送至远程服务器，由远程服务器进行生物特征认证。对于一些公用的服务提供设备如售货机等装置而言，远程服务器需要进行大量的用户的生物特征认证。因此，远程服务器需要集中存储大量用户的生物特征样本。而用户的生物特征样本属于用户的隐私数据。大量隐私数据集中存储于远程服务器具有较大的隐私泄露风险，降低了用户的隐私数据的安全性。

本申请实施例提供一种生物特征认证方法、服务器、用户终端、系统及介质，将用户的生物特征样本信息存储于用户的私人终端即用户终端，在需要生物特征认证的情况下，可通过服务提供方服务器与认证服务器交互，使认证服务器向用户终端请求生物特征样本信息，以进行生物特征认证，避免认证服务器存储大量用户的生物特征样本信息，消除了因大量用户的生物特征样本信息集中存储带来的隐私泄露风险，从而提高用户的隐私数据的安全性。

在一些情况下，本申请实施例提供的生物特征认证方法的应用场景可涉及服务提供设备、服务提供方服务器、认证服务器和用户终端。图1为本申请实施例提供的生物特征认证方法的应用场景的一示例的示意图。如图1所示，服务提供设备11可与服务提供方服务器12可通信交互。服务提供方服务器12可与认证服务器13通信交互。认证服务器13可与用户终端14通信交互。

服务提供设备11可为公用的提供服务的装置。例如，服务提供设备11可包括售货机、通行闸机、打卡机等，在此并不限定。服务提供设备11可安装有服务程序。例如，服务程序可包括支付程序、出行程序、打卡程序等，在此并不限定。服务提供设备11可响应于用户对服务程序的输入，与服务提供方服务器12进行交互。

服务提供方服务器12可为服务提供设备11对应的服务器，在此并不限定服务提供方服务器12的种类。

认证服务器13为用于进行生物特征认证的服务器，在此并不限定认证服务器13的种类和数量。在一些示例中，本申请实施例中的认证服务器13可具有安全执行环境。为了便于说明，认证服务器13中的安全执行环境可实现为可信执行环境(Trusted ExecutionEnvironment，TEE)和/或安全元件(Secure Element，SE)等，在此并不限定。

用户终端14可为用户私人的终端设备。例如，用户终端11可包括手机、平板电脑、计算机等，在此并不限定。本申请实施例中的用户终端14具有安全执行环境。为了便于说明，用户终端14中的安全执行环境可实现为TEE和/或SE等，在此并不限定。

在一些示例中，服务提供方服务器12和认证服务器13可属于同一系统，例如，提供方服务器12的功能和认证服务器13的功能可集成在一起，由同一台或同一些服务器实现，在此并不限定提供方服务器12和认证服务器13的具体架构。

在另一些情况下，本申请实施例提供的生物特征认证方法的应用场景可涉及用户终端、服务提供方服务器和认证服务器。图2为本申请实施例提供的生物特征认证方法的应用场景的另一示例的示意图。如图2所示，用户终端21可与服务提供方服务器22可通信交互。服务提供方服务器22可与认证服务器23通信交互。认证服务器23可与用户终端21通信交互。

在本示例中，用户终端21可为用户私人的终端设备。例如，用户终端21可包括手机、平板电脑、计算机等，在此并不限定。用户终端21可安装有服务程序。例如，服务程序可包括支付程序、出行程序、打卡程序等，在此并不限定。用户终端21可响应于用户对服务程序的输入，与服务提供方服务器22进行交互。

服务提供方服务器22可为与用户终端21中安装的服务程序对应的服务器，在此并不限定服务提供方服务器22的种类。

认证服务器23为用于进行生物特征认证的服务器，在此并不限定认证服务器23的种类和数量。

在一些示例中，服务提供方服务器22和认证服务器23可属于同一系统，例如，提供方服务器22的功能和认证服务器23的功能可集成在一起，由同一台或同一些服务器实现，在此并不限定提供方服务器22和认证服务器23的具体架构。

下面对本申请实施例提供的生物特征认证方法、服务器、用户终端、系统及介质一一进行说明。

本申请第一方面提供一种生物特征认证方法，可应用于认证服务器，认证服务器的说明可参见上述示例，在此不再赘述。图3为本申请第一方面提供的生物特征认证方法的一实施例的流程图。如图3所示，该生物特征认证方法可包括步骤S301至步骤S305。

在步骤S301中，接收服务提供方服务器发送的服务请求消息。

服务请求消息可为服务提供方服务器响应于服务提供设备或用户终端的请求消息发送的。服务请求消息用于向认证服务器请求进行生物特征认证。服务请求消息包括目标生物特征信息和目标用户标识。目标生物特征信息包括目标用户的生物特征信息。目标生物特征信息可为服务提供设备或用户终端采集并发送给服务提供方服务器的生物特征信息。目标用户标识包括目标用户的用户标识，能够标识目标用户。例如，用户标识可包括用户ID、用户注册名、用户手机、用户邮箱、用户身份证号等，在此并不限定。

在一些示例中，生物特征信息可包括生物特征和/或第一特征值。生物特征可包括人脸、指纹、虹膜、声纹等，在此并不限定。第一特征值为根据生物特征计算得到的特征值，能够表征生物特征。

在步骤S302中，根据目标用户标识，确定与目标用户标识具有对应关系的目标用户终端。

目标用户终端具有安全执行环境。安全执行环境的具体内容可参见上述实施例中的相关说明，在此并不限定。

目标用户终端为与目标用户标识具有对应关系的用户终端，可将目标用户终端视为目标用户私人的终端设备。认证服务器可存储有用户标识与用户终端的对应关系。具体地，用户标识与用户终端的对应关系可实现为用户标识与用户终端标识的对应关系，用户终端标识可标识用户终端。用户标识与用户终端的对应关系可存储在目标用户终端设备中的普通执行环境如富执行环境(Rich Execution Environment，REE)等中，也可存储于安全执行环境中，在此并不限定。

目标用户终端的安全执行环境中存储有目标生物特征样本信息。目标生物特征样本信息包括目标用户的生物特征样本信息。生物特征样本信息为作为用户进行身份认证的参照生物特征信息。在一些示例中，生物特征样本信息可包括生物特征样本和/或第二特征值。生物特征样本可包括人脸样本、指纹样本、虹膜样本、声纹样本等，在此并不限定。第二特征值为根据生物特征样本计算得到的特征值，能够表征生物特征样本。

在步骤S303中，向目标用户终端发送样本获取请求消息。

认证服务器中未存储有目标生物特征样本信息。认证服务器可通过向目标用户终端发送样本获取请求消息，以从目标用户终端获取目标生物特征样本信息。

样本获取请求消息用于向目标用户终端请求目标生物特征样本信息。样本获取请求消息可包括目标用户标识。样本获取请求消息中的目标用户标识可使目标用户终端确定该目标用户标识对应的目标用户是否为目标用户终端的注册用户。

在步骤S304中，在获取到授予的信息使用权限的情况下，接收目标用户终端发送的样本获取响应消息。

获取到信息使用权限表示允许目标用户终端向认证服务器反馈目标生物特征样本信息。目标用户终端可通过样本获取响应消息向认证服务器反馈目标生物特征样本信息。即样本获取响应消息包括目标生物特征样本信息。

在步骤S305中，匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

可从接收的样本获取响应消息中获取目标生物特征样本信息，匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。进一步地，步骤S305还可在认证服务器的安全执行环境中执行，即可在认证服务器的安全执行环境中从接收的样本获取响应消息中获取目标生物特征样本信息，并在认证服务器的安全执行环境中匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

在认证服务器的安全执行环境中匹配目标生物特征信息和目标生物特征样本信息，可保证匹配过程安全，避免目标生物特征信息被泄露，提高目标生物特征信息的安全性。

匹配目标生物特征信息和目标生物特征样本信息，具体可为比对目标生物特征信息和目标生物特征样本信息。匹配结果可包括匹配成功或匹配失败。匹配成功即为认证成功，匹配失败即为认证失败。在目标生物特征信息和目标生物特征样本信息一致的情况下，匹配结果为匹配成功。在目标生物特征信息和目标生物特征样本信息不一致的情况下，匹配结果为匹配失败。一致具体可指多个对比对象之间的相似度超过相同判定阈值，相同判定阈值可根据场景或需求设定，在此并不限定。例如，相同判定阈值为97％。

在本申请实施例中，认证服务器可根据接收的服务提供方服务器发送的服务请求消息，确定与服务请求消息中目标用户标识对应的目标用户终端。目标用户终端存储有目标生物特征样本信息。认证服务器通过样本获取请求消息向目标用户终端请求目标生物特征样本信息，以能够对目标生物特征样本信息和服务请求消息中的目标生物特征信息进行匹配，得到匹配结果，完成利用生物特征的认证。在需要生物特征认证的情况下，认证服务器向用户终端请求目标生物特征样本信息，以进行生物特征认证，避免认证服务器存储大量用户的生物特征样本信息，消除了因大量用户的生物特征样本信息集中存储带来的隐私泄露风险，从而提高用户的隐私数据的安全性。

而且，认证服务器相对于用户终端是一种远程服务器，从而实现了能够保证用户隐私数据安全性的远程生物特征认证。

在上述实施例中，认证服务器能够根据目标用户标识从目标用户终端获取目标生物特征样本信息的前提，是目标用户已在认证服务器中注册。认证服务器可接收目标用户终端发送的注册消息。注册消息用于目标用户在认证服务器进行注册。注册消息包括目标用户标识和目标用户终端标识。目标用户终端标识为目标用户终端的终端标识。终端标识可标识用户终端，在此并不限定终端标识的类型。例如，终端标识可包括终端ID、终端设备序列号、终端网络地址即终端IP地址等。认证服务器可建立目标用户标识和目标用户终端标识的对应关系，即建立了目标用户标识与目标用户终端的对应关系，以便于在目标用户进行生物特征认证的情况下，能够根据目标用户标识与目标用户终端标识的对应关系，确定目标用户终端。

在本申请实施例中，为了进一步提高生物特征样本信息的安全性，在目标用户终端与认证服务器之间传输目标生物特征样本信息的过程中，目标生物特征样本信息是加密的目标生物特征样本信息，避免目标生物特征样本信息在传输中发生泄露。图4为本申请第一方面提供的生物特征认证方法的另一实施例的流程图。图4与图3的不同之处在于，图4所示的生物特征认证方法还可包括步骤S306至步骤S310。

在步骤S306中，接收目标用户终端发送的注册消息。

注册消息还可包括第一用户密钥。第一用户密钥由目标用户终端针对目标用户生成。不同的用户所对应的第一用户密钥不同。目标用户终端可通过注册消息将第一用户密钥传输至认证服务器。认证服务器存储第一用户密钥。在一些示例中，认证服务器接收到第一用户密钥后，可将第一用户密钥存储于认证服务器的安全执行环境，提高第一用户密钥的安全性。

目标用户终端还可生成与第一用户密钥成对的第二用户密钥。在一些示例中，针对目标用户生成的第一用户密钥可为公钥，针对目标用户生成的第二用户密钥可为私钥。

在步骤S307中，调用密码生成功能，生成第一随机数，并根据第一随机数生成目标用户对应的目标工作密钥。

具体地，认证服务器中可设置有随机数生成器，该随机数生成器可针对不同的用户生成不同的随机数。针对目标用户，该随机数生成器生成第一随机数。根据第一随机数，利用密码生成算法，可生成与目标用户对应的目标工作密钥。目标工作密钥可用于对目标生物特征样本信息的加密、解密。

随机数生成器可设置在认证服务器的安全执行环境中，目标工作密钥的生成也可在认证服务器的安全执行环境中进行。目标工作密钥的生成在认证服务器的安全执行环境中进行，能够避免目标工作密钥泄露，保证目标工作密钥以及利用目标工作密钥加、解密的信息的安全性。

在步骤S308中，利用认证服务器中存储的第一用户密钥对目标工作密钥加密，得到第二密文。

在步骤S309中，向目标用户终端发送第二密文，以使目标用户终端利用与第一用户密钥成对的第二用户密钥对第二密文解密得到目标工作密钥。

第一用户密钥可用于对目标工作密钥加密。第一用户密钥与第二用户密钥均由目标用户终端生成。通过第一用户密钥对目标工作密钥加密，以保证在认证服务器与目标用户终端之间的目标工作密钥的安全性。

在步骤S310中，利用目标工作密钥对第一密文解密，得到第一明文。

认证服务器中存储有目标工作密钥。上述实施例中的样本获取响应消息包括第一密文。第一密文包括利用目标工作密钥加密的目标生物特征样本信息。即目标用户终端利用目标工作密钥对目标生物特征样本信息进行加密，得到第一密文。目标工作密钥可为对称密钥，即加密和解密利用的都是目标工作密钥。

认证服务器接收样本获取响应消息，可从样本获取响应消息中获取第一密文，利用目标工作密钥对第一密文解密，得到第一明文。第一明文包括述目标生物特征样本信息。

在一些示例中，目标工作密钥可存储在认证服务器的安全执行环境中，上述解密过程可在认证服务器的安全执行环境中进行，从而能够避免目标生物特征样本信息发生泄露，提高目标生物特征样本信息的安全性。

在一些示例中，上述实施例中认证服务器获取到的信息使用权限可通过目标用户终端向认证服务器发送的授权信息得到。即认证服务器可接收目标用户终端发送的授权消息。授权消息包括授权信息。授权信息用于表征目标用户授予认证服务器的信息使用权限。信息使用权限具体为认证服务器可从目标用户终端获取目标生物特征样本信息的权限。即认证服务器具有目标用户授予的信息使用权限，才能够从目标用户终端获取到目标生物特征样本信息。在一些示例中，若认证服务器具有目标用户授予的能够保存获取到的目标生物特征样本信息的信息使用权限，认证服务器也可存储从目标用户终端获取到的目标生物特征样本信息。在一些情况下，若认证服务器存储目标生物特征样本信息，可将目标生物特征样本信息存储在认证服务器的安全执行环境中，以保证目标生物特征样本信息的安全性。

在本申请实施例中并不限定目标用户终端向认证服务器发送授权消息的步骤与其他步骤之间的时序关系。目标用户终端可在需要授予认证服务器信息使用权限的时候，向认证服务器发送授权信息。

例如，授权消息可包括注册消息，即授权消息可实现为注册消息。注册消息在认证服务器接收服务提供方服务器发送的服务请求消息之前由目标用户终端发送。注册消息用于目标用户在认证服务器进行注册。目标用户终端可在目标用户在认证服务器进行注册时，一并对认证服务器授予信息使用权限。

又例如，授权消息在认证服务器向目标用户终端发送样本获取请求消息之后由目标用户终端发送。即在认证服务器向目标用户终端发送样本获取请求消息之后，目标用户终端可发出提示信息，提示目标用户是否授予认证服务器信息使用权限。在目标用户终端接收目标用户授予认证服务器信息使用权限的输入的情况下，目标用户终端向认证服务器发送授权消息。目标用户终端可在向认证服务器发送样本获取响应消息之前向认证服务器发送授权消息，即认证服务器在接收样本获取响应消息之前可接收到授权消息。或者，授权消息可包括样本获取响应消息，即授权消息可实现为样本获取响应消息，认证服务器接收到样本获取响应消息，可一并获取授权信息和目标生物特征样本信息。

在一些示例中，授权信息可包括以下一项或两项以上：授权有效次数、授权有效时长、授权有效服务提供方服务器。

授权有效次数表征认证服务器可使用目标生物特征样本信息进行匹配的次数。授权有效次数可根据目标用户的操作设定，也可根据目标用户终端的默认值设定，在此并不限定。认证服务器接收授权消息，可存储授权消息中的授权有效次数。认证服务器存储的授权有效次数会随着认证服务器使用目标生物特征样本信息匹配而减少。当授权有效次数减小为0时，认证服务器将不能够使用目标生物特征样本信息或不能够从目标用户终端获取目标生物特征样本信息。在一些示例中，当授权有效次数减小为0时，认证服务器删除目标生物特征样本信息。

授权有效时长表征认证服务器可使用目标生物特征样本信息进行匹配的时长。认证服务器接收授权消息，可存储授权消息中的授权有效时长。认证服务器存储的授权有效时长会随着时间的推移而减少。当授权有效时长减小为0时，认证服务器将不能够使用目标生物特征样本信息或不能够从目标用户终端获取目标生物特征样本信息。在一些示例中，当授权有效时长减小为0时，认证服务器删除目标生物特征样本信息。

授权有效服务提供方服务器表征允许进行生物特征认证所对应的服务请求消息的发起方即服务提供方服务器。若发送服务请求消息的服务提供方服务器属于授权有效服务提供方服务器表征的服务器，认证服务器能够从目标用户终端获取目标生物特征样本信息，以及可使用目标生物特征样本信息进行匹配。若发送服务请求消息的服务提供方服务器不属于授权有效服务提供方服务器表征的服务器，认证服务器不能够使用目标生物特征样本信息进行匹配或不能够从目标用户终端获取目标生物特征样本信息。

在一些实施例中，若认证服务器具有上述实施例中的信息使用权限，认证服务器也可存储目标生物特征样本信息。图5为本申请第一方面提供的生物特征认证方法的又一实施例的流程图。图5与图3的不同之处在于，图5所示的生物特征认证方法还可包括步骤S311和步骤S312。

在步骤S311中，在认证服务器具有信息使用权限的情况下，存储目标生物特征样本信息。

在一些示例中，可将目标生物特征样本信息存储于认证服务器的安全执行环境中。

信息使用权限以及授权信息的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在步骤S312中，在认证服务器具有的信息使用权限有效的情况下，匹配目标生物特征信息和认证服务器中存储的目标生物特征样本信息，得到匹配结果。

若认证服务器具有信息使用权限，可在初次从目标用户终端获取到目标生物特征样本信息的情况下，将目标生物特征样本信息存储在认证服务器中。在匹配时，可直接利用目标生物特征信息和认证服务器中存储的目标生物特征样本信息进行匹配，省去了反复向目标用户终端请求目标生物特征样本信息的步骤，简化了生物特征认证的流程。

在一些示例中，目标生物特征样本信息可存储于认证服务器的安全执行环境中。

在一些实施例中，为了进一步避免大量用户的生物特征信息集中存储在认证服务器中，可在每一次匹配后对匹配涉及到的生物特征信息和生物特征样本信息进行清除。图6为本申请第一方面提供的生物特征认证方法的又一实施例的流程图。图6与图3的不同之处在于，图5所示的生物特征认证方法还可包括步骤S313。

在步骤S313中，清除认证服务器中的目标生物特征信息和目标生物特征样本信息。

在目标生物特征信息和目标生物特征样本信息匹配后，将认证服务器的内存中的目标生物特征信息和目标生物特征样本信息清除，以减小目标生物特征信息和目标生物特征样本信息被泄露的风险，提高用户的隐私数据的安全性。

在上述实施例中，在得到匹配结果后，可向服务提供方服务器发送匹配结果，以使服务提供方服务器基于匹配结果确定是否提供服务。具体地，匹配结果为匹配成功，服务提供方服务器提供服务；匹配结果为匹配失败，服务提供方服务器不提供服务。

在一些示例中，本申请实施例中的生物特征认证方法可应用于支付场景中。对应地，服务请求消息包括支付服务请求消息，匹配结果可用于指示服务提供方服务器是否执行目标用户的支付。匹配结果为匹配成功，服务提供方服务器执行目标用户的支付；匹配结果为匹配失败，服务提供方服务器结束目标用户的支付，即拒绝继续进行目标用户的支付。

在另一些示例中，本申请实施例中的生物特征认证方法可应用于打卡场景中。对应地，服务请求消息包括打卡服务请求消息，匹配结果可用于指示服务提供方服务器是否记录目标用户的打卡记录。匹配结果为匹配成功，服务提供方服务器记录目标用户的打卡记录；匹配结果为匹配失败，服务提供方服务器不会记录目标用户的打卡记录。

在又一些示例中，本申请实施例中的生物特征认证方法可应用于闸机通行场景中。对应地，服务请求消息包括通行服务请求消息，匹配结果可用于指示服务提供方服务器控制闸机是否打开。匹配结果为匹配成功，服务提供方服务器控制闸机打开，允许通行；匹配结果为匹配失败，服务提供方服务器控制闸机闭合，拒绝通行。

本申请实施例中的生物特征认证方法在其他场景中的应用可参考上述场景中的应用，在此不一一详细说明。

在一些实施例中，目标用户终端所对应的目标生物特征样本信息和/或目标用户标识可能会发生更新，对应地，认证服务器中存储的信息也需要对应更新。图7为本申请第一方面提供的生物特征认证方法的再一实施例的流程图。图7与图3的不同之处在于，图7所示的生物特征认证方法还可包括步骤S314和步骤S315。

在步骤S314中，在安全执行环境中存储的目标生物特征样本信息和/或目标用户标识更新的情况下，接收目标用户终端发送的注册更新消息。

注册更新消息包括第一用户标识和目标用户终端标识。第一用户标识包括更新后的目标用户标识或未更新的目标用户标识。具体地，在目标用户终端的安全执行环境中存储的目标生物特征样本信息发生更新，但目标用户终端的安全执行环境中存储的目标用户标识未发生更新的情况下，第一用户标识包括未更新的目标用户标识。在目标用户终端的安全执行环境中存储的目标用户标识发生更新的情况下，第一用户标识包括更新的目标用户标识。

在步骤S315中，将目标用户标识与目标用户终端标识的对应关系，更新为第一用户标识与目标用户终端标识的对应关系。

具体地，在目标用户终端的安全执行环境中存储的目标生物特征样本信息发生更新，但目标用户终端的安全执行环境中存储的目标用户标识未发生更新的情况下，目标用户标识与目标用户终端标识的对应关系更新前后相同。在目标用户终端的安全执行环境中存储的目标用户标识发生更新的情况下，目标用户标识与目标用户终端标识的对应关系更新前后不同。

在更新完成后，若再次接收到服务提供方服务器发送的服务请求，则执行上述实施例中的生物特征认证方法中的步骤，能够确定更新后的目标用户标识对应的目标用户终端，也能够获取目标用户终端的安全执行环境中存储的更新的目标生物特征样本信息，并进行相关的匹配。

在一些示例中，上述实施例中目标工作密钥、第一用户密钥、第二用户密钥、授权信息等可定期更新，更新的步骤可参见上述实施例中目标工作密钥、第一用户密钥、第二用户密钥、授权信息等生成、传输的相关说明，在此不再赘述。

本申请第二方面还提供一种生物特征认证方法，应用于用户终端，与第一方面中的生物特征认证方法对应。这里的用户终端相当于上述实施例中的目标用户终端。用户终端中的安全执行环境中存储有目标生物特征样本信息。目标生物特征样本信息包括目标用户的生物特征样本信息。图8为本申请第二方面提供的生物特征认证方法的一实施例的流程图。如图8所示，该生物特征认证方法可包括步骤S401和步骤S402。

在步骤S401中，接收认证服务器发送的样本获取请求消息。

样本获取请求消息由认证服务器根据接收到的服务请求消息生成。服务请求消息包括目标生物特征信息和目标用户标识。样本获取请求消息包括目标用户标识。目标生物特征信息包括目标用户的生物特征信息。目标用户标识包括目标用户的用户标识。

样本获取请求消息、目标生物特征信息、目标用户标识等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在一些示例中，生物特征信息包括生物特征和/或第一特征值。第一特征值为根据生物特征信息计算得到的特征值。生物特征信息、生物特征、第一特征值等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在步骤S402中，在确定目标用户标识与用户终端具有对应关系且认证服务器获取到信息使用权限的情况下，向认证服务器发送样本获取响应消息，以使认证服务器匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

目标用户标识与用户终端具有对应关系，表示目标用户利用该用户终端在认证服务器注册。具体地，用户终端存储有在该用户终端上向认证服务器注册的用户的用户标识。可通过对比用户终端存储的用户标识和目标用户标识是否一致，确定目标用户标识与该用户终端是否具有对应关系。用户终端存储的用户标识和目标用户标识一致，目标用户标识与用户终端具有对应关系；用户终端存储的用户标识和目标用户标识不一致，目标用户标识与用户终端不具有对应关系。

在一些示例中，生物特征样本信息包括生物特征样本和/或第二特征值。第二特征值为根据生物特征样本计算得到的特征值。生物特征样本信息、生物特征样本、第二特征值等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

认证服务器获取到信息使用权限，表示认证服务器具有从用户终端获取目标生物特征样本信息的权限。

样本获取响应消息包括目标生物特征样本信息。用户终端存储有生物特征样本信息与用户标识的对应关系。在确定目标用户标识与用户终端具有对应关系且认证服务器获取到信息使用权限的情况下，用户终端可根据生物特征样本信息与用户标识的对应关系，查询得到与目标用户标识对应的目标生物特征样本信息，并通过样本获取响应消息向认证服务器发送目标生物特征样本信息。

在本申请实施例中，用户终端接收认证服务器发送的样本获取请求消息。认证服务器通过样本获取请求消息向用户终端请求用户终端中存储的目标生物特征样本信息。在样本获取请求消息中的目标用户标识与用户终端具有对应关系且认证服务器获取到信息使用权限的情况下，用户终端通过样本获取响应消息将认证服务器请求的目标生物特征样本信息发送给认证服务器，以使能够在认证服务器对目标生物特征样本信息和服务请求消息中的目标生物特征信息进行匹配，得到匹配结果，完成利用生物特征的认证。在需要生物特征认证的情况下，认证服务器向用户终端请求目标生物特征样本信息，以进行生物特征认证，避免认证服务器存储大量用户的生物特征样本信息，消除了因大量用户的生物特征样本信息集中存储带来的隐私泄露风险，从而提高用户的隐私数据的安全性。

在上述实施例中，在认证服务器进行与目标用户的生物特征信息相关的匹配之前，需要先在认证服务器中进行目标用户的注册。具体的，用户终端可接收注册输入，该注册输入具体可为目标用户对用户终端中应用程序的操作，在此并不限定。响应于该注册输入，用户终端向认证服务器发送注册消息，以使认证服务器建立目标用户标识与目标用户终端标识的对应关系。注册消息包括目标用户标识和目标用户终端标识。目标用户终端标识为目标用户终端的终端标识。注册的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在本申请实施例中，为了进一步提高生物特征样本信息的安全性，在用户终端与认证服务器之间传输目标生物特征样本信息的过程中，目标生物特征样本信息是加密的目标生物特征样本信息，避免目标生物特征样本信息在传输中发生泄露。图9为本申请第二方面提供的生物特征认证方法的另一实施例的流程图。图9与图8的不同之处在于，图9所示的生物特征认证方法还可包括步骤S403至步骤S409。

在步骤S403中，调用安全执行环境中的密码生成功能，在安全执行环境中，生成第二随机数，并根据第二随机数生成成对的第一用户密钥和第二用户密钥。

具体地，用户终端的安全执行环境中可设置有随机数生成器，该随机数生成器可针对不同的用户生成不同的随机数。针对目标用户，该随机数生成器生成第二随机数。根据第二随机数，利用密码生成算法，可生成与目标用户对应的成对的第一用户密钥和第二用户密钥。在一些示例中，第一用户密钥可为公钥，第二用户密钥可为私钥。

第一用户密钥和第二用户密钥的生成在用户终端的安全执行环境中进行，能够避免目标工作密钥泄露，保证第一用户密钥、第二用户密钥以及利用第一用户密钥和第二用户密钥加、解密的信息的安全性。

在步骤S404中，向认证服务器发送注册消息。

注册消息还可包括第一用户密钥。通过注册消息，用户终端可将第一用户密钥传输给认证服务器。

在步骤S405中，接收认证服务器发送的第二密文。

第二密文由认证服务器利用第一用户密钥对目标工作密钥加密得到。认证服务器通过第二密文向用户终端传递目标工作密钥。

目标工作密钥、第二密文等具体内容可参见上述实施例的相关说明，在此不再赘述。

在步骤S406中，在安全执行环境中，利用安全执行环境中存储的与第一用户密钥成对的第二用户密钥对第二密文解密，得到第二明文。

第二用户密钥生成后存储于用户终端的安全执行环境中。在用户终端的安全执行环境中对第二密文解密，可减小解密得到的目标工作密钥被泄露的风险。

第二明文包括目标工作密钥，用户终端可从第二明文中获取目标工作密钥。

在步骤S407中，将目标工作密钥存储在安全执行环境中。

目标工作密钥用于对目标生物特征样本信息加密。为了便于后续过程中对目标生物特征样本信息的加密，将目标工作密钥存储在用户终端的安全执行环境中，避免用户终端和认证服务器之间多次传输目标工作密钥。

在步骤S408中，在安全执行环境中，利用安全执行环境中存储的目标工作密钥对目标生物特征样本信息加密，得到第一密文。

在步骤S409中，根据第一密文，生成样本获取响应消息。

样本获取响应消息包括第一密文。用户终端通过样本获取响应消息向认证服务器传输第一密文。

上述加密、解密过程在用户终端的安全执行环境中进行，能够避免目标生物特征样本信息以及各密钥发生泄露，提高目标生物特征样本信息等数据的安全性。

在一些示例中，用户终端可通过授权消息授予认证服务器信息使用权限。用户终端可向认证服务器发送授权消息。授权消息包括授权信息，授权信息用于表征目标用户授予认证服务器的信息使用权限。授权信息、信息使用权限等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在本申请实施例中并不限定目标用户终端向认证服务器发送授权消息的步骤与其他步骤之间的时序关系。目标用户终端可在需要授予认证服务器信息使用权限的时候，向认证服务器发送授权信息。

例如，授权消息包括注册消息，即授权消息可实现为注册消息。注册消息在用户终端接收认证服务器发送的样本获取请求消息之前发送，以使认证服务器能够在发送样本获取请求消息之前接收到授权信息。

又例如，授权消息在用户终端接收认证服务器发送的样本获取请求消息之后发送。用户终端在接收到样本获取请求消息后，向认证服务器发送授权消息，具体内容可参见上述实施例中的相关说明，在此不再赘述。

在一些示例中，授权信息包括以下一项或两项以上：授权有效次数、授权有效时长、授权有效服务提供方服务器。

授权信息、授权有效次数、授权有效时长、授权有效服务提供方服务器等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在一些实施例中，用户终端所对应的目标生物特征样本信息和/或目标用户标识可能会发生更新，对应地，认证服务器中存储的信息也需要对应更新。图10为本申请第二方面提供的生物特征认证方法的又一实施例的流程图。图10与图8的不同之处在于，图10所示的生物特征认证方法还可包括步骤S410和步骤S411。

在步骤S410中，响应于注册更新输入，更新安全执行环境中存储的目标用户标识和/或目标生物特征样本信息。

注册更新输入具体可为用户的输入。在用户终端的使用者发生变化或需要更新目标生物特征样本信息的情况下，通过注册更新输入，更新用户终端的安全执行环境中存储的目标用户标识和/或目标生物特征样本信息。

在步骤S411中，向认证服务器发送注册更新消息。

用户终端的更新与认证服务器的更新需要保持一致，用户终端可通过注册更新消息使认证服务器也进行相关的更新。

注册更新消息包括第一用户标识和目标用户终端标识。第一用户标识包括更新后的目标用户标识或未更新的目标用户标识。注册更新消息、第一用户标识等的具体内容可参见上述实施例中的相关说明，在此不再赘述。

为了便于理解，下面通过两个示例分别说明生物特征认证中的注册流程和认证流程。

图11为本申请实施例提供的生物特征认证中注册流程的一示例的流程图。如图11所示，注册流程可包括步骤S501至步骤S507。

在步骤S501中，用户终端接收目标用户的生物特征注册输入。

在步骤S502中，用户终端采集目标用户的生物特征信息作为目标生物特征样本信息，并存储在用户终端的安全执行环境中。

在步骤S503中，用户终端生成第一用户密钥、第二用户密钥、目标用户标识，获取目标用户终端标识等。

在步骤S504中，用户终端向认证服务器发送注册消息。注册消息可包括第一用户密钥、目标用户标识、目标用户终端标识等。

在步骤S505中，认证服务器建立目标用户标识和目标终端标识的对应关系，生成目标工作密钥，利用第一用户密钥对目标工作密钥加密，生成第二密文。

在步骤S506中，认证服务器向用户终端发送第二密文。

在步骤S507中，用户终端利用第二用户密钥对第二密文解密，得到目标工作密钥，将目标工作密钥存储于认证服务器的安全执行环境。

上述步骤S501至步骤S507的具体内容可参见上述实施例中的相关说明，在此不再赘述。

图12为本申请实施例提供的生物特征认证中认证流程的一示例的流程图。如12所示的认证流程以支付过程中的认证流程为例进行说明，支付服务器即为上述实施例中的服务提供方服务器。如图12所示，认证流程可包括步骤S601至步骤S617。

在步骤S601中，支付服务设备接收支付服务输入。

在步骤S602中，支付服务设备采集用户的生物特征信息作为目标生物特征信息，获取用户的用户标识作为目标用户标识。

在步骤S603中，支付服务设备向支付服务器发送目标生物特征信息、目标用户标识、支付信息等。

在步骤S604中，支付服务器向认证服务器发送服务请求消息。服务请求消息可包括目标生物特征信息和目标用户标识等。

在步骤S605中，认证服务器根据目标用户标识，确定目标用户终端。

在步骤S606中，认证服务器向目标用户终端发送样本获取请求消息。

在步骤S607中，目标用户终端确定样本获取请求消息中的目标用户标识与目标用户终端注册的用户标识是否一致。

在步骤S608中，若一致，目标用户终端显示授权界面。

在步骤S609中，目标用户终端接收用户对授权界面的授权操作，获取信息使用权限。

在步骤S610中，目标用户终端利用目标工作密钥对目标生物特征样本信息加密，得到第一密文。

在步骤S611中，目标用户终端向认证服务器发送样本获取响应消息。样本获取响应消息可包括第一密文、目标用户标识、目标用户终端标识等。

在步骤S612中，认证服务器利用目标工作密钥对第一密文解密，得到目标生物特征样本信息。

在步骤S613中，认证服务器利用目标用户标识，确定与目标用户标识对应的目标生物特征信息。

在步骤S614中，认证服务器匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

在步骤S615中，认证服务器向支付服务器发送匹配结果。

在步骤S616中，若匹配结果表示匹配成功，支付服务器执行支付。

若匹配结果表示匹配失败，支付服务器中止支付。

在步骤S617中，支付服务器向支付服务设备反馈支付结果。

上述步骤S601至步骤S617的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在一些实施例中，生物特征信息的匹配还可由用户终端执行，下面以一示例进行说明。图13为本申请实施例提供的生物特征认证中认证流程的另一示例的流程图。在该示例中，目标生物特征信息与目标生物特征样本信息的匹配可由用户终端进行。如图13所示，该认证流程可包括步骤S701至步骤S717。

在步骤S701中，支付服务设备接收支付服务输入。

在步骤S702中，支付服务设备采集用户的生物特征信息作为目标生物特征信息，获取用户的用户标识作为目标用户标识。

在步骤S703中，支付服务设备向支付服务器发送目标生物特征信息、目标用户标识、支付信息等。

在步骤S704中，支付服务器向认证服务器发送服务请求消息。服务请求消息可包括目标生物特征信息和目标用户标识等。

在步骤S705中，认证服务器利用目标工作密钥对目标生物特征信息加密，得到第三密文，并随机生成待签名数据。

在步骤S706中，认证服务器根据目标用户标识，确定目标用户终端。

在步骤S707中，认证服务器向目标用户终端发送匹配请求消息。匹配请求消息可包括第三密文、目标用户标识和待签名数据等。

在步骤S708中，认证服务器清除目标生物特征信息。

在步骤S709中，目标用户终端确定样本获取请求消息中的目标用户标识与目标用户终端注册的用户标识是否一致。

在步骤S710中，若一致，目标用户终端利用目标工作密钥对第三密文解密，得到目标生物特征信息。

在步骤S711中，目标用户终端匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

在步骤S712中，若匹配结果表示匹配成功，目标用户终端利用第二用户密钥对待签名数据签名，得到签名数据。

在步骤S713中，目标用户终端向认证服务器发送签名数据。

在步骤S714中，认证服务器利用第一用户密钥对签名数据进行验签。

在步骤S715中，若验签通过，认证服务器向支付服务器发送认证通过消息。

在步骤S716中，支付服务器响应于认证通过消息，执行支付。

在步骤S717中，支付服务器向支付服务设备反馈支付结果。

上述加密、解密、匹配等流程可在认证服务器的安全执行环境或用户终端的安全执行环境中进行，以保证用户的隐私数据的安全性。上述步骤S701至步骤S717中一些具体内容可参见上述实施例中的相关说明，在此不再赘述。

本申请第三方面还提供一种认证服务器，与第一方面中的生物特征认证方法对应。图14为本申请第三方面提供的认证服务器的一实施例的结构示意图。如图14所示，该认证服务器800可包括接收模块801、确定模块802、发送模块803和匹配模块804。

接收模块801可用于接收服务提供方服务器发送的服务请求消息。

服务请求消息包括目标生物特征信息和目标用户标识。目标生物特征信息包括目标用户的生物特征信息。目标用户标识包括目标用户的用户标识。

在一些示例中，生物特征信息包括生物特征和/或第一特征值。第一特征值为根据生物特征信息计算得到的特征值。

确定模块802可用于根据目标用户标识，确定与目标用户标识具有对应关系的目标用户终端。

目标用户终端具有安全执行环境，且安全执行环境中存储有目标生物特征样本信息。目标生物特征样本信息包括目标用户的生物特征样本信息。

发送模块803可用于向目标用户终端发送样本获取请求消息。

样本获取请求消息包括目标用户标识。

接收模块802还可用于在获取到授予的信息使用权限的情况下，接收目标用户终端发送的样本获取响应消息。

样本获取响应消息包括目标生物特征样本信息。

在一些示例中，生物特征样本信息包括生物特征样本和/或第二特征值。第二特征值为根据生物特征样本计算得到的特征值。

匹配模块804可用于匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

在本申请实施例中，认证服务器可根据接收的服务提供方服务器发送的服务请求消息，确定与服务请求消息中目标用户标识对应的目标用户终端。目标用户终端存储有目标生物特征样本信息。认证服务器通过样本获取请求消息向目标用户终端请求目标生物特征样本信息，以能够对目标生物特征样本信息和服务请求消息中的目标生物特征信息进行匹配，得到匹配结果，完成利用生物特征的认证。在需要生物特征认证的情况下，认证服务器向用户终端请求目标生物特征样本信息，以进行生物特征认证，避免认证服务器存储大量用户的生物特征样本信息，消除了因大量用户的生物特征样本信息集中存储带来的隐私泄露风险，从而提高用户的隐私数据的安全性。

而且，认证服务器相对于用户终端是一种远程服务器，从而实现了能够保证用户隐私数据安全性的远程生物特征认证。

图15为本申请第三方面提供的认证服务器的另一实施例的结构示意图。图15与图14的不同之处在于，图15所示的认证服务器800还可包括密钥生成模块805、处理模块806、加密模块807和解密模块808。

密钥生成模块805可用于生成第一随机数，并根据第一随机数生成目标用户对应的目标工作密钥。

上述接收模块802还可用于接收目标用户终端发送的注册消息。

注册消息包括目标用户标识和目标用户终端标识。目标用户终端标识为目标用户终端的终端标识。

在一些示例中，注册消息还可包括第一用户密钥。第一用户密钥由目标用户终端针对目标用户生成。

处理模块806可用于建立目标用户标识与目标用户终端标识的对应关系。

加密模块807可用于利用认证服务器中存储的第一用户密钥对目标工作密钥加密，得到第二密文。

上述发送模块803还可用于向目标用户终端发送第二密文，以使目标用户终端利用与第一用户密钥成对的第二用户密钥对第二密文解密得到目标工作密钥。

解密模块808可用于利用目标工作密钥对第一密文解密，得到第一明文。

认证服务器的安全执行环境中可存储目标工作密钥。样本获取响应消息包括第一密文。第一密文包括利用目标工作密钥加密的目标生物特征样本信息。第一明文包括述目标生物特征样本信息。

图16为本申请第三方面提供的认证服务器的又一实施例的结构示意图。图16与图14的不同之处在于，图16所示的认证服务器还包括清除模块809。

清除模块809可用于清除认证服务器中的目标生物特征信息和目标生物特征样本信息。

图17为本申请第三方面提供的认证服务器的再一实施例的结构示意图。图17与图14的不同之处在于，图17所示的认证服务器还可包括存储控制模块810。

在一些实施例中，上述接收模块802还可用于接收目标用户终端发送的授权消息，授权消息包括授权信息，授权信息用于表征目标用户授予认证服务器的信息使用权限

在一些示例中，授权消息包括注册消息，注册消息在认证服务器接收服务提供方服务器发送的服务请求消息之前由目标用户终端发送。

在另一些示例中，授权消息在认证服务器向目标用户终端发送样本获取请求消息之后由目标用户终端发送。

具体地，上述授权信息可包括以下一项或两项以上：授权有效次数、授权有效时长、授权有效服务提供方服务器。

存储控制模块810可用于在认证服务器具有信息使用权限的情况下，存储目标生物特征样本信息。

上述匹配模块804还可用于在认证服务器具有的信息使用权限有效的情况下，匹配目标生物特征信息和认证服务器中存储的目标生物特征样本信息，得到匹配结果。

在一些实施例中，上述发送模块803还可用于向服务提供方服务器发送匹配结果，以使服务提供方服务器基于匹配结果确定是否提供服务。

在一些示例中，服务请求消息包括支付服务请求消息。匹配结果用于指示服务提供方服务器是否执行目标用户的支付。

在一些实施例中，上述接收模块802还可用于在目标用户终端的安全执行环境中存储的目标生物特征样本信息和/或目标用户标识更新的情况下，接收目标用户终端发送的注册更新消息。

注册更新消息包括第一用户标识和目标用户终端标识。第一用户标识包括更新后的目标用户标识或未更新的目标用户标识。

上述处理模块806还可用于将目标用户标识与目标用户终端标识的对应关系，更新为第一用户标识与目标用户终端标识的对应关系。

本申请第四方面还提供一种用户终端，与第二方面中的生物特征认证方法对应。用户终端具有安全执行环境。用户终端的安全执行环境中存储有目标生物特征样本信息。目标生物特征样本信息包括目标用户的生物特征样本信息。图18为本申请第四方面提供的用户终端的一实施例的结构示意图。如图18所示，该用户终端900可包括接收模块901和发送模块902。

接收模块901可用于接收认证服务器发送的样本获取请求消息。

样本获取请求消息由认证服务器根据接收到的服务请求消息生成。服务请求消息包括目标生物特征信息和目标用户标识。样本获取请求消息包括目标用户标识。目标生物特征信息包括目标用户的生物特征信息。目标用户标识包括目标用户的用户标识。在一些示例中，认证服务器可具有安全执行环境。

在一些示例中，生物特征信息包括生物特征和/或第一特征值。第一特征值为根据生物特征信息计算得到的特征值。

发送模块902可用于在确定目标用户标识与用户终端具有对应关系且认证服务器获取到信息使用权限的情况下，向认证服务器发送样本获取响应消息，以使认证服务器匹配目标生物特征信息和目标生物特征样本信息，得到匹配结果。

样本获取响应消息包括目标生物特征样本信息。

在一些示例中，生物特征样本信息包括生物特征样本和/或第二特征值。第二特征值为根据生物特征样本计算得到的特征值。

在本申请实施例中，用户终端接收认证服务器发送的样本获取请求消息。认证服务器通过样本获取请求消息向用户终端请求用户终端中存储的目标生物特征样本信息。在样本获取请求消息中的目标用户标识与用户终端具有对应关系且认证服务器获取到信息使用权限的情况下，用户终端通过样本获取响应消息将认证服务器请求的目标生物特征样本信息发送给认证服务器，以使能够在认证服务器对目标生物特征样本信息和服务请求消息中的目标生物特征信息进行匹配，得到匹配结果，完成利用生物特征的认证。在需要生物特征认证的情况下，认证服务器向用户终端请求目标生物特征样本信息，以进行生物特征认证，避免认证服务器存储大量用户的生物特征样本信息，消除了因大量用户的生物特征样本信息集中存储带来的隐私泄露风险，从而提高用户的隐私数据的安全性。

在一些实施例中，上述发送模块902还可用于响应于注册输入，向认证服务器发送注册消息，以使认证服务器建立目标用户标识与目标用户终端标识的对应关系。

注册消息包括目标用户标识和目标用户终端标识。目标用户终端标识为目标用户终端的终端标识。

图19为本申请第四方面提供的用户终端的另一实施例的结构示意图。图19与图18的不同之处在于，图19所示的用户终端900还可包括密钥生成模块903、解密模块904、存储控制模块905、加密模块906和消息生成模块907。

密钥生成模块903可用于在用户终端的安全执行环境中，生成第二随机数，并根据第二随机数生成成对的第一用户密钥和第二用户密钥。

在一些示例中，注册消息还包括第一用户密钥。

上述接收模块901还可用于接收认证服务器发送的第二密文，第二密文由认证服务器利用第一用户密钥对目标工作密钥加密得到。

解密模块904可用于在用户终端的安全执行环境中，利用用户终端的安全执行环境中存储的与第一用户密钥成对的第二用户密钥对第二密文解密，得到第二明文。

第二明文包括目标工作密钥。

存储控制模块905可用于将目标工作密钥存储在用户终端的安全执行环境中。

加密模块906可用于在用户终端的安全执行环境中，利用用户终端的安全执行环境中存储的目标工作密钥对目标生物特征样本信息加密，得到第一密文。

消息生成模块907可用于根据第一密文，生成样本获取响应消息。

样本获取响应消息包括第一密文。

在一些实施例中，上述发送模块902还可用于向认证服务器发送授权消息。

授权消息包括授权信息。授权信息用于表征目标用户授予认证服务器的信息使用权限。

在一些示例中，授权消息包括注册消息，注册消息在用户终端接收认证服务器发送的样本获取请求消息之前发送。

在另一些示例中，授权消息在用户终端接收认证服务器发送的样本获取请求消息之后发送。

具体地，授权信息包括以下一项或两项以上：授权有效次数、授权有效时长、授权有效服务提供方服务器。

图20为本申请第四方面提供的用户终端的又一实施例的结构示意图。图20与图18的不同之处在于，图20所示的用户终端900还可包括更新模块908。

更新模块908可用于响应于注册更新输入，更新用户终端的安全执行环境中存储的目标用户标识和/或目标生物特征样本信息。

上述发送模块902还用于向认证服务器发送注册更新消息。

注册更新消息包括第一用户标识和目标用户终端标识。第一用户标识包括更新后的目标用户标识或未更新的目标用户标识。

本申请第五方面还提供了一种认证服务器。图21为本申请第五方面提供的认证服务器的一实施例的结构示意图。如图21所示，认证服务器1000包括存储器1001、处理器1002及存储在存储器1001上并可在处理器1002上运行的计算机程序。

在一个示例中，上述处理器1002可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器1001可包括只读存储器(Read-Only Memory，ROM)，随机存取存储器(Random Access Memory，RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本申请实施例中应用于认证服务器的生物特征认证方法所描述的操作。

处理器1002通过读取存储器1001中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述实施例中应用于认证服务器的生物特征认证方法。

在一个示例中，认证服务器1000还可包括通信接口1003和总线1004。其中，如图21所示，存储器1001、处理器1002、通信接口1003通过总线1004连接并完成相互间的通信。

通信接口1003，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口1003接入输入设备和/或输出设备。

总线1004包括硬件、软件或两者，将认证服务器1000的部件彼此耦接在一起。举例来说而非限制，总线1004可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industrial Standard Architecture，ISA)总线、无限带宽互连、低引脚数(Low pincount，LPC)总线、存储器总线、微信道架构(Micro Channel Architecture，MCA)总线、外围组件互连(Peripheral Component Interconnect，PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment，SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus，VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线1004可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

本申请第六方面还提供了一种用户终端。图22为本申请第六方面提供的用户终端的一实施例的结构示意图。如图22所示，用户终端1100包括存储器1101、处理器1102及存储在存储器1101上并可在处理器1102上运行的计算机程序。

在一个示例中，上述处理器1102可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器1101可包括只读存储器(Read-Only Memory，ROM)，随机存取存储器(Random Access Memory，RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本申请实施例中应用于用户终端的生物特征认证方法所描述的操作。

处理器1102通过读取存储器1101中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述实施例中应用于用户终端的生物特征认证方法。

在一个示例中，用户终端1100还可包括通信接口1103和总线1104。其中，如图22所示，存储器1101、处理器1102、通信接口1103通过总线1104连接并完成相互间的通信。

通信接口1103，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口1103接入输入设备和/或输出设备。

总线1104包括硬件、软件或两者，将用户终端1100的部件彼此耦接在一起。举例来说而非限制，总线1104可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industrial Standard Architecture，ISA)总线、无限带宽互连、低引脚数(Low pincount，LPC)总线、存储器总线、微信道架构(Micro Channel Architecture，MCA)总线、外围组件互连(Peripheral Component Interconnect，PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment，SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus，VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线1104可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

本申请第七方面提供一种生物特征认证系统，该生物特征认证系统可包括上述实施例中的认证服务器和用户终端，具体内容可参见上述实施例中的相关说明，在此不再赘述。

在一些示例中，该生物特征认证系统还可包括上述实施例中的服务提供方服务器、服务提供设备等，具体内容可参见上述实施例中的相关说明，在此不再赘述。

本申请第八方面提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令，该计算机程序指令被处理器执行时可实现上述实施例中第一方面的生物特征认证方法或第二方面的生物特征认证方法，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，上述计算机可读存储介质可包括非暂态计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等，在此并不限定。

需要明确的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。对于认证服务器实施例、用户终端实施例、系统实施例、计算机可读存储介质实施例而言，相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的精神之后，作出各种改变、修改和添加，或者改变步骤之间的顺序。并且，为了简明起见，这里省略对已知方法技术的详细描述。

上面参考根据本申请的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

本领域技术人员应能理解，上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合，以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上，应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中，术语“包括”并不排除其他装置或步骤；数量词“一个”不排除多个；术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。