一种生物验证方法及装置

1.一种生物验证方法，其特征在于，包括以下步骤：
从验证端的生物算法证书中解析出活体生物模板生成算法参数和生物模板匹配算法参数，其中，将活体生物模板生成算法参数和生物模板匹配算法参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中；
调用所述活体生物模板生成算法参数，将从用户提取的生物信息生成活体生物模板；
调用所述生物模板匹配算法参数，将所述活体生物模板和从用户生物证书解析出的生物模板进行匹配，获得匹配分数；
根据所述匹配分数及门限阈值判断生物验证是否通过。
2.如权利要求1所述的生物验证方法，其特征在于，在调用所述活体生物模板生成算法参数之前还包括：
根据安全级别，在验证端提供的多种活体生物模板生成算法参数中选择适配的活体生物模板生成算法参数，所述适配的活体生物模板生成算法参数用于后续调用。
3.如权利要求1所述的生物验证方法，其特征在于，在调用所述生物模板匹配算法参数之前还包括：
根据安全级别，在验证端提供的多种生物模板匹配算法参数中选择适配的生物模板匹配算法参数，所述适配的生物模板匹配算法参数用于后续调用。
4.如权利要求1至3中任意一项所述的生物验证方法，其特征在于，还包括：
从验证端的生物算法证书中解析出多种门限阈值；
根据安全级别选择适配的门限阈值，所述适配的门限阈值作为生物验证是否通过的依据。
5.一种生物验证装置，其特征在于包括：
生物算法证书，用于提供活体生物模板生成算法参数和生物模板匹配算法参数，其中，将活体生物模板生成算法参数和生物模板匹配算法参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中；
活体生物处理单元，用于调用所述生物算法证书中的活体生物模板生成算法参数，将从用户提取的生物信息生成活体生物模板；
生物匹配单元，用于调用所述生物算法证书中的生物模板匹配算法参数，将所述活体生物模板和从用户生物证书解析出的生物模板进行匹配，获得匹配分数；
匹配判定单元，用于根据所述匹配分数及门限阈值判断生物验证是否通过。
6.如权利要求5所述的生物验证装置，其特征在于还包括：
级别适配单元，用于根据安全级别在生物算法证书提供的多种参数中选择适配的活体生物模板生成算法参数，所述适配的活体生物模板生成算法参数用于后续调用；和/或选择适配的生物模板匹配算法参数，所述适配的生物模板匹配算法参数用于后续调用。
7.如权利要求5所述的生物验证装置，其特征在于，所述生物算法证书还用于提供适配于不同安全级别的多种门限阈值。
8.如权利要求7所述的生物验证装置，其特征在于，所述级别适配单元，还用于根据安全级别在生物算法证书提供的多种门限阈值中选择适配的门限阈值，所述适配的门限阈值作为匹配判断单元的验证依据。

一种生物验证方法及装置 \n技术领域\n[0001] 本发明涉及生物验证领域，尤其涉及一种生物验证方法及装置。 背景技术\n[0002] 现 有 的 一 种 生 物 验 证 方 法 是 在 X.509证 书 中 存 放 生 物 模 板(BiometricTemplate)、活体生物模板生成算法参数(Processing Parameters)和匹配算法参数(Matching Parameters)，即生物模板和相关信息是与X.509证书相绑定的。X.509生物证书由权威机构发给用户自己保存，通常以电子信息的形式保存在用户的存储介质中，用户在需要进行验证时为验证系统提供该存储介质即可。 \n[0003] 最为常见的验证系统是验证端和客户端分离的情况，即真正对客户进行验证的设备(如服务器)在远端，呈现在用户面前的仅仅是一个客户机，该客户机负责提取用户的生物信息，然后将数据传给远端的验证设备。 \n[0004] 就客户端而言，首先，用户需要将其保存有X.509证书的存储介质连接到客户机上，由客户机从该用户存储介质中调用生物证书；其次，从生物证书中解析出生物模板、活体生物模板生成算法参数和匹配算法参数，并将这些数据传输到位于异地的验证端。由于X.509证书属于用户私人信息，通常需要加密处理，因此在解析过程中只有经过解密等操作后才能解析出上述三种所需信息。再次，客户机需要从客户提取活体生物数据，并传输到异地的验证端。 \n[0005] 就验证端而言，其接收到来自从客户端的四种信息数据：生物模板、活体生物模板生成算法参数、匹配算法参数以及活体生物数据。调用活体生物模板生成算法参数将活体生物数据生成活体生物模板；调用匹配算法参数将活体生物模板和生物模板进行匹配，得出匹配分数，进而判断此次生物验证是否通过。 \n[0006] 从上面的生物验证过程中可以看出，需要从用户持有的生物证书中解析出多种数据，因此耗时较多；此后还需要将这些数据全部传输给远端的验证端，而大量数据的传输也必然增加响应时间，由此导致整个验证过程效率较低。 \n[0007] 进一步，数据在传输过程中容易受到恶意攻击(如传输媒介是因特网)，破坏正常验证。 \n[0008] 发明内容\n[0009] 本发明要解决的问题是提供一种生物验证方法及装置，能够减少从用户生物证书中解析的信息数据量以及传输的信息数据量，具备较高的验证效率。 \n[0010] 为解决上述技术问题，本发明的目的是通过以下技术方案实现的：一种生物验证方法，包括以下步骤：从验证端的生物算法证书中解析出活体生物模板生成算法参数和生物模板匹配算法参数，其中，将活体生物模板生成算法参数和生物模板匹配算法参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中；调用所述活体生物模板生成算法参数，将从用户提取的生物信息生成活体生物模板；调用所述生物模板匹配算法参数，将所述活体生物模板和从用户生物证书解析出的生物模板进行匹配，获得匹配分数；根据所述匹配分数及门限阈值判断生物验证是否通过。 \n[0011] 优选的，在调用所述活体生物模板生成算法参数之前还包括：根据安全级别，在验证端提供的多种活体生物模板生成算法参数中选择适配的活体生物模板生成算法参数，所述适配的活体生物模板生成算法参数用于后续调用。 \n[0012] 优选的，在调用所述生物模板匹配算法参数之前还包括：根据安全级别，在验证端提供的多种生物模板匹配算法参数中选择适配的生物模板匹配算法参数，所述适配的生物模板匹配算法参数用于后续调用。 \n[0013] 优选的，所述方法还包括：从验证端的生物算法证书中解析出多种门限阈值；根据安全级别选择适配的门限阈值，所述适配的门限阈值作为生物验证是否通过的依据。 [0014] 优选的，所述活体生物模板生成算法参数为活体生物模板生成算法参数，生物模板匹配算法参数为生物模板匹配算法参数。 \n[0015] 一种生物验证装置，包括生物算法证书，用于提供活体生物模板生成算法参数和生物模板匹配算法参数，其中，将活体生物模板生成算法参数和生物模板匹配算法参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中；活体生物处理单元，用于调用所述生物算法证书中的活体生物模板生成算法参数，将从用户提取的生物信息生成活体生物模板；生物匹配单元，用于调用所述生物算法证书中的生物模板匹配算法参数，将所述活体生物模板和从用户生物证书解析出的生物模板进行匹配，获得匹配分数；匹配判定单元，用于根据所述匹配分数及门限阈值判断生物验证是否通过。 \n[0016] 优选的，所述装置还包括：级别适配单元，用于根据安全级别在生物算法证书提供的多种参数中选择适配的活体生物模板生成算法参数，所述适配的活体生物模板生成算法参数用于后续调用；和/或选择适配的生物模板匹配算法参数，所述适配的生物模板匹配算法参数用于后续调用。 \n[0017] 优选的，所述生物算法证书还用于提供适配于不同安全级别的多种门限阈值。 [0018] 优选的，所述级别适配单元，还用于根据安全级别在生物算法证书提供的多种门限阈值中选择适配的门限阈值，所述适配的门限阈值作为匹配判断单元的验证依据。 [0019] 优选的，所述活体生物模板生成算法参数为活体生物模板生成算法参数，生物模板匹配算法参数为生物模板匹配算法参数。 \n[0020] 以上技术方案可以看出，在本发明技术方案中，由于采用了将用于生成活体生物模板的第一参数以及用于生物模板匹配的第二参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中的技术方案，使得在远端验证的应用环境下，客户端无需每次验证都将上述两种参数数据通过传输介质(如互联网)传输至验证端，而是由验证端从自身生物算法证书中直接获取所需参数。从而节省了验证过程中的大量响应时间，而且避免了上述两种参数在传输过程中受到恶意攻击。 \n[0021] 进一步，在本发明技术方案中增设了安全级别相关技术特征，在生物算法证书中保存了适配于不同安全级别参数信息，进而在验证过程中，能够根据安全级别确定第一参数、第二参数及门限阈值。使得本发明能够支持用户生物证书中存在多个生物模板的情况，进而可以根据用户请求访问的资源重要性，给予不同安全级别的验证方式，从而加强了验证可靠性。尤其是那些用户请求访问的资源比较重要、安全级别较高的情况，使用本发明技术方案较现有生物验证方案而言，具有更高的验证可靠性。 \n附图说明\n[0022] 图1为适用本发明技术方案的一个示例性应用环境示意图； \n[0023] 图2为本发明生物验证方法第一实施例客户端的操作流程示意图； [0024] 图3为本发明生物验证方法第一实施例验证端的操作流程示意图； [0025] 图4为本发明生物验证方法第一实施例的生物算法证书内容示意图； [0026] 图5为本发明生物验证方法第二实施例验证端的操作流程示意图； [0027] 图6为本发明生物验证方法实施例的整体逻辑框图； \n[0028] 图7为基于图6所示逻辑框图的逻辑细节示意图； \n[0029] 图8为本发明生物验证装置的实施例结构示意图。 \n具体实施方式\n[0030] 为了更清楚的介绍本发明技术方案，首先给出本发明技术方案的一个示例性应用环境，如图1所示。图1所示的应用环境包括客户端、验证端以及两者之间的互联网，实际需要进行生物验证的用户位于客户端，所述互联网作为客户端和验证端之间的传输介质。 [0031] 首先，介绍位于客户端的操作流程，请参阅图2，其为本发明第一实施例客户端的操作流程示意图。 \n[0032] 步骤210：用户在客户端激活验证请求。 \n[0033] 步骤220：客户端将用户生物证书传输至验证端，所述生物证书由权威机 构(如银行、政府等)发行给各用户保管，在该生物证书中存储有注册过的生物模板，所述生物模板是权威机构认可的该用户的生物信息。由于每个用户的生物信息很多，如指纹、面部及虹膜等，因此，在生物证书中可以存在多个的生物模板，如指纹生物模板、面部生物模板及虹膜生物模板等。当然，也不排除客户端自行解析生物证书，然后将解析出的各种参数信息传输至验证端的可能性。 \n[0034] 步骤230：客户端读取用户生物信息，并传输至验证端。客户端一般都具有一台生物图像读取设备，以便从用户活体提取生物信息，例如可以现场提取用户的指纹信息、面部信息及虹膜信息等。应当意识到，客户端可以根据验证端的要求提取用户活体的一种或几种生物信息，也可以提取用户活体的全部生物信息，然后由验证端按需选择。客户端从用户活体提取生物信息后，通过互连网传输至验证端。 \n[0035] 需要注意，上述步骤210、220以及230三个步骤之间没有必然的前后顺序关系，可以同时进行，也可以根据实际情况依次进行(哪个在先都可以)，优选方案是三个步骤同时进行，以达到加快验证速度的目的。在介绍完上述客户端的操作流程后，继续详细介绍验证端的操作流程，请参阅图3，其为本发明第一实施例验证端的操作流程示意图。 [0036] 步骤310：验证端收到验证请求，以及应用系统的安全级别指示。当用户在验证端激活验证请求时，验证端就收到了应用系统发出的验证请求。此外，用户希望进行的操作不同，应用系统指示的安全级别也不同。例如在银行应用系统中，对用户希望提取现金1000元和提取现金10,0000元会给出不同的安全级别指示，通常提取现金越多，安全级别越高。\n又例如在机密部门的应用系统中，工作人员想访问的文件具有不同机密级别，如密码、普通机密及重要机密，相应的，对于访问不同文件系统提示的安全级别也不同，通常安全级别越高，意味着希望访问的文件机密度越高。换而言之，在用户提出验证请求的同时， 应用系统已经知道该用户希望进行的操作对应于哪个安全级别。 \n[0037] 步骤320：验证处于验证端的生物算法证书的有效性，解析所述生物算法证书中的各参数，在验证端存储有生物算法证书，所述生物算法证书中包括一些验证所需的参数信息，如活体生物模板生存算法参数、生物模板匹配算法参数以及门限阈值等，如图4所示的生物算法证书内容示意图。每种参数信息都有多个，每个参数适配于一种安全级别，如表\n1所示： \n[0038] 表1 \n[0039] \n安全级别 活体生物模板生成算法参数 生物模板匹配算法参数 门限阈值 第一安全级 生成算法参数1 匹配算法参数1 阈值1 \n第二安全级 生成算法参数2 匹配算法参数2 阈值2 \n第三安全级 生成算法参数3 匹配算法参数3 阈值3 \n…… …… …… …… \n第n安全级 生成算法参数n 匹配算法参数n 阈值n \n[0040] 从上表可以更清楚的看出，在生物算法证书中保存有多个活体生物模板生成算法参数(如指纹生成算法参数，虹膜生成算法参数以及脸部生成算法参数等)，多个生物模板匹配算法参数，以及多个门限阈值，不同参数适配于不同的安全级别。验证端在验证生物算法证书有效性后，可以从生物算法证书中解析出所述的各种参数信息。当然，验证端也可以不进行有效性验证，直接解析参数。 \n[0041] 应该意识到，不同安全级别对应的参数可以根据系统需要灵活设置，甚至某些较高安全级别可以对应于多个生成算法参数。例如，可以配置某一安全级 别对应的活体生物模板生成算法参数既包括指纹生成算法参数，又包括虹膜生成算法参数；相应的，对应的匹配算法参数既包括指纹生物模板匹配参数，也包括虹膜生物模板匹配参数。总而言之，在生物算法证书中，不同安全级别对应的各种参数可以根据实际需要灵活配置，而且不同种类参数之间相互配套。 \n[0042] 步骤330：根据应用系统指示的安全级别，选择适配的活体生物模板生成算法参数、生物模板匹配参数及门限阈值。由于在步骤320中已经解析出各个参数信息，而在310中又知道了安全级别指示，于是可以根据所述应用系统指示的安全级别，选择适配的活体生物模板生成算法参数、生物模板匹配参数及门限阈值。 \n[0043] 例如，假设在银行应用系统中，某个用户希望提取10000元，那么应用系统根据这个请求给出的安全级别指示是第三安全级别，在生物算法证书中，第三安全级别对应的活体生物模板生成算法参数是指纹活体生物模板生成算法参数，生物模板匹配算法参数是3，对应的门限阈值是90％；假设用户希望提取15,0000元，那么应用系统根据这个请求给出的安全级别指示是第七安全级别，在生物算法证书中，第七安全级别对应的活体生物模板生成算法参数是虹膜活体生物模板生成算法参数，生物模板匹配算法参数是7，对应的门限阈值是98％。通过上面两个具体例子可以看出，用户请求的操作不同，应用系统给出的安全级别指示就不同，进而该安全级别适配的参数信息也不同。 \n[0044] 此外，补充一点，如果客户端采用的是根据验证端要求而提取用户生物信息，那么在本步骤验证端选定适配的活体生物模板生成算法参数后，就可以据此告知客户端应该从用户活体上提取何种生物信息。如果客户端不需根据验证端指示提取生物信息，即客户端提取其支持的全部用户生物信息后传输给验证端，那么验证端在选定适配的活体生物模板生成算法参数后，就不必再告知客户端。 \n[0045] 步骤340：调用选定的活体生物模板生成算法参数，将从用户提取的活体 信息生成活体生物模板。验证端调用步骤330选定的(即与安全级别相适配的)活体生物模板生成算法参数，据此将客户端从用户活体采集到的生物信息生成活体生物模板。前述提过，与安全级别适配的活体生物模板生成算法参数有可能是多个，如一个是指纹活体生物模板生成算法参数，另一个是虹膜活体生物模板生成算法参数，对应的，验证端生成的活体生物模板也是两个，指纹活体生物模板和虹膜活体生物模板。 \n[0046] 与步骤330中最后的补充说明相联系，如果客户端将其从用户活体提取的全部生物信息都传输至了验证端，那么验证端在进行本步骤操作时，就需要根据选定的活体生物模板生成算法参数选择对应的生物信息。例如，如果客户端传输至验证端的生物信息有指纹、面部及虹膜等多种，而在步骤330中选定的适配的活体生物模板生成算法参数仅仅是虹膜活体生物模板生成算法参数，那么在本步骤(340)中，就会从上述各种活体生物模板信息中只选择活体虹膜生物信息。 \n[0047] 此外，需要说明，本步骤也可以在客户端予以实现，即验证端将适配的活体生物模板生成算法参数传输至客户端，由客户端完成活体生物模板生成的步骤，随后再将生成的活体生物模板传输至验证端。 \n[0048] 步骤350：调用选定的生物模板匹配参数，将上述活体生物模板与用户生物证书中对应的生物模板进行匹配，获得匹配分数。在步骤340中获得的是用户的活体生物模板，要想验证该用户是不是已经注册过的用户，还需要将所述活体生物模板与从用户生物证书中解析出的生物模板进行比较匹配，进而获得匹配分数，所述匹配分数即能够说明两者一致性大小的一个值，如可以是百分数或自然数等。优选情况下，验证端自客户端传输过来的生物证书中解析出各种参数信息，然后根据步骤340生成的活体生物模板选取对应的生物模板，例如，活体生物模板是虹膜的，选择进行匹配的生物模板也应该是虹膜的；如果活体生物模板有两个：虹膜和指纹，那么选择进行匹配的生物模板也分别是虹 膜注册模板和指纹注册模板，进而最后会得出两个匹配分数。 \n[0049] 步骤360：根据上述匹配分数以及选定的门限阈值，判断本次生物验证是否通过。\n所述门限阈值是在步骤330中从生物算法证书中解析出的与安全级别适配的门限阈值，例如在步骤350中获得的匹配参数是80％，而步骤330中适配的门限阈值是90％，80％＜90％，于是验证端就会认为此次验证失败，进而应用系统拒绝用户完成其希望的操作(如取款)。 \n[0050] 再例如步骤350中得到两个匹配分数，虹膜匹配分数为80％、指纹匹配分数为\n90％，而步骤330中获得的与安全级别适配的门限阈值是虹膜85％、指纹85％。此时，本次验证是否通过则取决于应用系统预先设定的通过规则，如果规则是所有门限阈值都必须达到才通过，那么该例子中的用户就不能通过此次验证；如果规则是只要门限阈值中的一个达到即可，那么该例子中的用户就可以通过此次验证。当然，还可能是步骤330获得的门限阈值只为一个，那么本步骤就需要将虹膜匹配分数和指纹匹配分数取一平均值，然后再看是否大于该门限阈值。 \n[0051] 由此可知，在本步骤中，根据匹配分数和门限阈值判断此次生物验证是否通过的具体实施方式很多，各应用系统可以根据实际情况予以实现，而不仅仅局限于本实施例中提到的各述情况。 \n[0052] 以上结合图1给出的示例性应用环境，详细介绍了本发明技术方案的第一优选实施例。针对该优选实施例，有几点补充说明。 \n[0053] 第一，虽然本实施例是结合图1所示应用环境进行的说明，但不应将图1所示的示例性应用环境理解为对本发明的限制。例如，本发明技术方案还可以应用于客户端和验证端合而为一的环境，在该种情况下，第一优选实施例中各步骤所述动作都由同一个主体执行，该主体既是验证端也是客户端。 \n[0054] 第二，位于验证端的生物算法证书，仅仅是保存有活体生物模板生成算法参数、匹配算法参数以及门限阈值的一个信息单元，至于该信息单元的具体名 称并不局限于“生物算法证书”，所述“生物算法证书”是一种优选叫法。 \n[0055] 第三，所述活体生物模板生成算法参数的用途，在于将活体生物模板生成生物模板，因此，凡是用于此项用途的参数都应该认为是本发明所述活体生物模板生成算法参数的等同替换，无论其是否命名为“活体生物模板生成算法参数”。此种理论同样适用于“生物模板匹配算法参数”。 \n[0056] 第四，所述对应于不同安全级别的门限阈值，不局限于存储在生物算法证书中，还可以在验证端的系统中予以预置。此外，正如第一优选实施例中所述活体生物模板生成算法参数和匹配算法参数通常是一一对应关系，即存在一种活体生物模板生成算法参数，就相应的存在一种匹配算法参数。但是在实际应用中，并不排除几种活体生物模板生成算法参数(分别适配于不同安全级别)对应于同一种匹配算法参数的情况，即不同安全级别下的匹配算法参数相同。同理，也不排除不同安全级别对应于同一个门限阈值的情况。此外，即使生物算法证书中存在对应于不同安全级别的多个参数信息，用户生物证书中也不限制为必须存在多个对应的生物模板，有可能用户生物证书中仅存在一个生物模板，对于不同安全级别的情况都使用该生物模板。 \n[0057] 第五，对于从用户活体提取生物信息的动作，与从生物算法证书解析、选定各种参数等相关动作，可以并行处理，它们之间并不存在必然的前后承接关系。 [0058] 以上详细介绍了本发明的第一实施例具体方案，下面介绍本发明的另一优选实施例，该实施例与第一实施例的区别之处在于，生物算法证书中仅保存了一种活体生物模板生成算法参数和一种生物模板匹配算法参数，对应的，用户生物证书中也只包括一种生物模板。于是，在具体实现流程上与第一实施例略有不同，主要是简化了几个操作步骤。 [0059] 由于在本实施例中，客户端进行的操作与第一实施例相同，因而不再赘述此部分内容；对于验证端的操作过程中，大部分技术特征也已经在第一实施例 中介绍过，因此简而叙之。请参阅图5，其为本发明第二实施例中验证端的操作流程示意图。 [0060] 步骤510：验证端收到验证请求。由于验证端的生物算法证书中仅包括一个的活体生物模板生成算法参数和生物模板匹配算法参数，因此，应用系统无需设置各种安全级别，相当于用户请求何种操作或者说请求何种系统资源，都是一个安全级别。 [0061] 步骤520：解析所述生物算法证书中的活体生物模板生成算法参数、生物模板匹配参数。 \n[0062] 步骤530：调用所述活体生物模板生成算法参数，将从用户提取的活体信息生成活体生物模板。由于步骤520中只解析出一种活体生物模板生成算法参数，因此本步骤直接调用即可。 \n[0063] 步骤540：调用所述生物模板匹配参数，将上述活体生物模板与用户生物证书中的生物模板进行匹配，获得匹配分数。由于步骤520中只解析出一种生物模板匹配算法参数，因此本步骤直接调用该匹配算法参数，得出对应的匹配分数。 \n[0064] 步骤550：根据上述匹配分数以及预置门限阈值，判断本次生物验证是否通过。所述门限阈值可以由应用系统预先配置的，也可以存储在生物算法证书中。 [0065] 应该意识到，与优选的第一实施例补充说明类似，本发明第二实施例也不局限于验证端和客户端分离的应用环境。 \n[0066] 经过上述本发明第一实施例和第二实施例的介绍可知，在本发明技术方案中，由于采用了将活体生物模板生成算法参数和生物模板匹配算法参数从用户生物证书中分离出来，单独保存在验证端的生物算法证书中；进而，使得在远端验证的应用环境下，客户端无需每次验证都将上述两种参数数据通过传输介质(如互联网)传输至验证端，而是由验证端从自身生物算法证书中直接获取所需参数；从而，节省了验证过程中的大量响应时间，而且避免了上述两种参数在传输过程中受到恶意攻击。 \n[0067] 同时，由于将活体生物模板生成算法参数和生物模板匹配算法参数统一存储在验证端的生物算法证书中，提供给每个用户使用；使得权威机构在发放生物证书时，只要在其中存储该用户的生物模板即可，而无需在每个生物算法证书中重复存储活体生物模板生成算法参数和生物模板匹配算法参数，从而节约了生物证书的制作开销，避免了资源重复浪费。 \n[0068] 进一步，在本发明技术方案中增设了安全级别相关技术特征，在生物算法证书中保存了适配于不同安全级别参数信息，进而在验证过程中，能够根据安全级别确定活体生物模板生成算法参数和生物模板匹配算法参数。使得本发明能够支持用户生物证书中存在多个生物模板的情况，进而可以根据用户请求访问的资源重要性，给予不同安全级别的验证方式，从而加强了验证可靠性。尤其是那些用户请求访问的资源比较重要、安全级别较高的情况，使用本发明技术方案较现有生物验证方案而言，具有更高的验证可靠性。 [0069] 以上通过优选的第一实施例和第二实施例及相关的补充说明，充分介绍了本发明生物验证方法的具体过程，下面主要从逻辑的角度进行进一步分析，请参阅图6，其为本发明生物验证方法的实施例逻辑框图。在该框图所示内容中，不再重复叙述每个动作的具体内容以及执行者，只是从逻辑上加以强调。从该逻辑框图可以看出，本实施例可以认为共存在四条逻辑主线。 \n[0070] 第一条逻辑主线：解析生物算法证书，从中获得活体生物模板生成算法参数、生物模板匹配算法参数以及门限阈值。 \n[0071] 第二条逻辑主线：验证用户生物证书的有效性，进而解析出生物证书，从中获取用户的生物模板。 \n[0072] 第三条逻辑主线：生物图像读取设备从用户提取生物信息，进行生物处理，生成该用户的生物图像。应当意识到，对于如何从用户提取生物信息并不是本发明所关心的内容，就本发明而言，从用户提取生物信息可以采用现有及将来 的多种技术手段，本实施例给出的采用生物图像读取设备采集用户生物信息，仅仅是一种示例，而不应将其理解为对本发明的限制。 \n[0073] 以上三条逻辑主线可以并行处理，而且均为第四条逻辑主线服务。 [0074] 第四条逻辑主线：调用第一条逻辑主线提供的活体生物模板生成算法参数，将第三条逻辑主线提供的活体生物图像生成活体生物模板；调用第一条逻辑主线提供的生物模板匹配算法参数，将第二条逻辑主线提供的生物模板和上述活体生物模板进行生物匹配，得出匹配分数；根据第一条逻辑主线提供的门限阈值和上述匹配分数判定本次生物验证是否通过。 \n[0075] 在基于图6所示的逻辑框图下，本发明还给出了一个更为具体的逻辑细节示意图，请参阅图7，其为基于图6所示实施例逻辑框图的逻辑细节示意图。 [0076] 其中主要针对图6中的第一条逻辑主线进行了细化，具体如下： [0077] 首先，验证生物算法证书的有效性，进而解析出生物算法证书中适配于不同安全级别的各种参数信息，如各种活体生物模板生成算法参数、各种门限阈值以及各种生物模板匹配算法参数。然后，根据本次生物验证的安全级别从中确定适配的活体生物模板生成算法参数、门限阈值及生物模板匹配算法参数。此后，将适配的活体生物模板生成算法参数交给第三条逻辑主线进行生物处理，生成该用户的活体生物模板；将适配的门限阈值和适配的生物模板匹配算法参数交给第四条逻辑主线。所述第三条逻辑主线和第四条逻辑主线的具体处理过程在介绍图6时已经进行过详细说明，因而不再赘述。 \n[0078] 此外，对于第二条逻辑主线也进行了细化，首先验证用户生物证书的有效性，如果有效，则从所述生物证书中解析出该用户的生物模板，进而将所述生物模板信息提供给第四条逻辑主线处理。 \n[0079] 本发明还公开了一种生物验证装置，包括生物算法证书，用于提供第一参数和第二参数；活体生物处理单元，用于调用生物算法证书中的第一参数，将 从用户提取的生物信息生成活体生物模板；生物匹配单元，用于调用生物算法证书中的第二参数，将所述活体生物模板和从用户生物证书解析出的生物模板进行匹配，获得匹配分数；以及匹配判定单元，用于根据所述匹配分数及门限阈值判断生物验证是否通过。 \n[0080] 请参阅图8，其为本发明公开的一种生物验证装置优选实施例结构示意图。下面结合该装置的工作原理，进一步介绍其内部结构。所述生物验证装置包括生物算法证书61、级别适配单元62、生物匹配单元63、活体生物处理单元64以及匹配判断单元65。 [0081] 在生物算法证书61中保存有适配于不同安全级别的多种活体生物模板生成算法参数、生物模板匹配算法参数以及门限阈值信息，具体方式请参看前文表1所示内容，此处不再赘述。当用户激活应用系统的验证请求后，本发明生物验证装置从生物算法证书61中解析出各种参数信息。 \n[0082] 此后，根据应用系统给出的安全级别指示，通过级别适配单元62选定与指示的安全级别适配的活体生物模板生成算法参数、生物模板匹配算法参数以及门限阈值。具体而言，一方面，级别适配单元62接收来自应用系统的安全级别指示信息；另一方面，根据所述安全级别指示，在从生物算法证书61解析出的各种生物参数信息中选定适配的参数。级别适配单元62将适配的活体生物模板生成算法参数告知活体生物处理单元64，将生物模板匹配参数告知生物匹配单元63，将门限阈值告知匹配判断单元65。 \n[0083] 然后，活体生物处理单元64调用所述活体生物模板生成算法参数，将从用户提取的生物信息生成活体生物模板，并将生成后的活体生物模板告知生物匹配单元63。 [0084] 生物匹配单元63接收到来自级别适配单元62的生物模板匹配参数，并接收到来自活体生物处理单元64的活体生物模板，同时还从用户生物证书中获知该用户的生物模板。进而，生物匹配单元63调用所述生物模板匹配参数，将所述活体生物模板和生物模板进行匹配，得到匹配分数。并将所述匹配分数告知 匹配判定单元65。 \n[0085] 前述提过，匹配判定单元65已经从级别适配单元获知了适配的门限阈值，又从生物匹配单元63获知了匹配分数，于是根据所述匹配分数和门限阈值，即可判断出本次生物验证是否通过。 \n[0086] 图6所述的生物验证装置仅是一个优选实施例，在实际应用中，生物算法证书中也可以仅保存一种活体生物模板生成算法参数和一种生物模板匹配算法参数，于是所述生物验证装置就不再需要级别适配单元62对生物算法证书中的多种参数进行选择，而是直接将从生物算法证书中解析出的参数告知各个相关单元即可。 \n[0087] 需要说明，对于客户端和验证端分离的情况，本发明所述生物验证装置仅指位于验证端的验证设备，如上述优选实施例所示。至于客户端设备的具体结构并不是本发明所关心的，所述客户端设备主要用于从用户提取生物信息，并将这些数据及用户生物证书传输至本发明所述的生物验证装置，本领域技术人员可以参看现有客户端设备的相关技术。 [0088] 对于客户端和验证端合二为一的情况，本发明所述的生物验证装置可以认为既能完成客户端需要执行的动作，也能够完成验证端需要执行的动作。于是，相对于验证端和客户端分离情况下的生物验证装置而言，所述活体生物处理单元中需要增加一个提取用户活体信息的模块(如生物图像读取设备)，该新增模块可以采用现有技术，因此不再赘述。 [0089] 上对本发明所提供的一种生物验证方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。