一种身份认证的方法及终端与流程

本发明涉及电子技术领域，尤其涉及一种身份认证的方法及终端。

背景技术：

在智能终端的使用过程中，尤其是在移动支付和访问秘密信息等对安全性需求较高的场景中，往往需要对用户的身份进行认证，确认用户身份是否合法。

目前，通常采用密码或指纹等单一方式对用户进行身份认证，并且指纹的采集和比对过程通常在通用操作系统(richexecutionenvironment，ree)中完成，安全性不高，无法保证数据采集和认证过程的安全，容易被黑客攻击冒充身份，导致身份认证的可信度低。

技术实现要素：

本发明实施例提供一种身份认证的方法和终端，可以在可信执行环境tee中根据指纹信息和面部数据进行双重身份认证，提高身份认证的可信度和安全性。

第一方面，本发明实施例提供了一种身份认证的方法，该方法用于可信执行环境tee中，包括：

采集用户的指纹信息和面部数据；

根据预存的合法指纹信息和合法面部数据，分别计算所述指纹信息对应的当前指纹匹配度和所述面部数据对应的当前面部相似度；

获取当前应用的安全级别对应的身份数据要求；

若所述当前指纹匹配度和所述当前面部相似度满足所述身份数据要求，则确认所述用户的身份合法。

第二方面，本发明实施例提供了一种终端，该终端的可信执行环境tee中包括：

采集单元，用于采集用户的指纹信息和面部数据；

计算单元，用于根据预存的合法指纹信息和合法面部数据，分别计算所述指纹信息对应的当前指纹匹配度和所述面部数据对应的当前面部相似度；

获取单元，用于获取当前应用的安全级别对应的身份数据要求；

认证单元，用于若所述当前指纹匹配度和所述当前面部相似度满足所述身份数据要求，则确认所述用户的身份合法。

第三方面，本发明实施例提供了另一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持终端执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

本发明实施例通过可信执行环境tee有效保护身份认证的数据和过程的安全性，避免被攻击和篡改，通过在可信执行环境tee中采集用户的指纹信息和面部数据，并根据预存的合法指纹信息和合法面部数据分别得到指纹信息对应的当前指纹匹配度和面部数据对应的当前面部相似度，若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求则确认用户的身份合法，实现针对应用的安全级别的双重身份认证，提高身份认证的可信度和安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种身份认证的方法的示意流程图；

图2是本发明实施例二提供的一种身份认证的方法的示意流程图；

图3是本发明实施例三提供的一种终端的示意性框图；

图4是本发明实施例四提供的一种终端的示意性框图；

图5是本发明实施例五提供的一种终端的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

具体实现中，本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。

在接下来的讨论中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。

终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。

可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样，终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。

实施例一：

请参阅图1，图1是本发明实施例一提供的一种身份认证的方法的示意流程图，本实施例的执行主体可以是智能手机或者其他智能终端等设备。图1所示的身份认证的方法用于可信执行环境tee中，可以包括以下步骤：

s101、采集用户的指纹信息和面部数据。

具体地，智能终端在可行执行环境(thetrustedexecutionenvironment，tee)中，通过tee操控的指纹传感器采集用户的指纹信息，通过tee操控的摄像头采集用户的面部数据。

tee是与富操作系统(richos)并行的独立运行环境，为richos提供安全保护。tee提供一个隔离的执行环境，运行在tee环境中的应用称为可信应用(trustedapps，ta)，tee的硬件隔离技术保护ta不受安装在richos中的用户app的影响，并且保护每个ta也不会相互影响，使得在tee环境下的应用和数据能够受到安全保护，具有较高的安全性，不易被攻击和泄露。

tee提供对指纹传感器和摄像头的控制接口，通过该控制接口实现对指纹传感器和摄像头的控制和数据采集。

s102、根据预存的合法指纹信息和合法面部数据，分别计算指纹信息对应的当前指纹匹配度和面部数据对应的当前面部相似度。

具体地，智能终端预存了合法用户的合法指纹信息和合法面部数据。

智能终端根据合法指纹信息计算步骤s101采集到的指纹信息对应的当前指纹匹配度。

优选地，智能终端提取步骤s101采集到的指纹信息的特征点，并分析指纹信息的特征点与合法指纹信息的特征点之间的特征匹配度，将特征匹配度达到预设的指纹特征匹配度阈值的特征点确定为匹配的特征点，并通过计算匹配的特征点占合法指纹信息的特征点总数的比值得到当前指纹匹配度，或者通过计算匹配的特征点对用的特征匹配度的平均值得到当前指纹匹配度。

智能终端根据合法面部数据计算步骤s101采集到的面部数据对应的当前面部相似度。

优选地，智能终端采用基于几何特征的方法、基于模板的方法或者基于模型的方法对步骤s101采集到的面部数据进行人脸识别，根据识别结果提取用户的面部特征，对该面部特征与预存的合法面部数据的特征进行比对，将该面部特征与预存的合法面部数据的特征之间的特征匹配度达到预设的面部特征匹配度阈值的特征确定为匹配的特征，并通过计算匹配的特征占合法面部数据的特征总数的比值得到当前面部相似度，或者通过计算匹配的特征对应的特征匹配度的平均值得到当前面部相似度。

s103、获取当前应用的安全级别对应的身份数据要求。

用户可以根据实际应用的需要对不同的应用预设不同的安全级别，可以理解的，安全级别高的应用其对身份数据是否合法的要求高，安全级别低的应用可以降低其对身份数据是否合法的要求。

智能终端也可以根据应用的功能属性，自动为应用配置安全级别。例如，对支付类的应用，智能终端可以将该类应用的安全级别设置为较高级别。

具体地，智能终端读取应用的安全级别设置，并根据应用的当前安全级别获取其对应的身份数据要求。

身份数据要求可以包括对指纹匹配度或面部相似度的要求，不同的安全级别其对应的指纹匹配度或面部相似度的要求不同，安全级别越高其对应的指纹匹配度或面部相似度的要求越高，反之，安全级别越低其对应的指纹匹配度或面部相似度的要求越低。

s104、若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求，则确认用户的身份合法。

具体地，智能终端判断步骤s102得到的当前指纹匹配度和当前面部相似度是否满足步骤s103获取的身份数据要求，若满足则确认用户的身份合法。

从上述图1示例的身份认证的方法可知，本实施例中，通过可信执行环境tee有效保护身份认证的数据和过程的安全性，避免被攻击和篡改，通过在可信执行环境tee中采集用户的指纹信息和面部数据，并根据预存的合法指纹信息和合法面部数据分别得到指纹信息对应的当前指纹匹配度和面部数据对应的当前面部相似度，若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求则确认用户的身份合法，实现针对应用的安全级别的双重身份认证，提高身份认证的可信度和安全性。

实施例二：

请参阅图2，图2是本发明实施例二提供的一种身份认证的方法的示意流程图，本实施例的执行主体可以是智能手机或者其他智能终端等设备。图2所示的身份认证的方法用于可信执行环境tee中，可以包括以下步骤：

s201、采集用户的指纹信息和面部数据。

具体地，智能终端在可行执行环境tee中，通过tee操控的指纹传感器采集用户的指纹信息，通过tee操控的摄像头采集用户的面部数据。

tee是与richos并行的独立运行环境，为richos提供安全保护。tee提供一个隔离的执行环境，运行在tee环境中的应用称为ta，tee的硬件隔离技术保护ta不受安装在richos中的用户app的影响，并且保护每个ta也不会相互影响，使得在tee环境下的应用和数据能够受到安全保护，具有较高的安全性，不易被攻击和泄露。

tee提供对指纹传感器和摄像头的控制接口，通过该控制接口实现对指纹传感器和摄像头的控制和数据采集。

s202、将指纹信息与预存的合法指纹信息进行比对，得到待确认指纹匹配度。

具体地，智能终端预存了合法用户的合法指纹信息。

智能终端将步骤s201采集到的指纹信息与合法指纹信息进行比对，根据比对结果得到待确认指纹匹配度。

优选地，智能终端提取步骤s201采集到的指纹信息的特征点，并将指纹信息的特征点与合法指纹信息的特征点进行特征比对，将特征匹配度达到预设的指纹特征匹配度阈值的特征点确定为匹配的特征点，并通过计算匹配的特征点占合法指纹信息的特征点总数的比值得到待确认指纹匹配度，或者通过计算匹配的特征点的特征匹配度的平均值得到待确认指纹匹配度。

s203、若待确认指纹匹配度大于预设的初始指纹匹配度阈值，则将该待确认指纹匹配度确定为当前指纹匹配度。

具体地，若步骤s202得到的待确认指纹匹配度大于预设的初始指纹匹配度阈值，则智能终端将该待确认指纹匹配度确定为当前指纹匹配度。

需要说明的是，预设的初始指纹匹配度阈值可以根据实际应用环境的需要进行设置，例如初始指纹匹配度阈值可以设置为10％，此处不做限制。

若待确认指纹匹配度小于或者等于预设的初始指纹匹配度阈值，则智能终端确认用户的指纹信息不合法，流程结束。

可以理解的，在本发明实施例中，若待确认指纹匹配度大于预设的初始指纹匹配度阈值，则将该待确认指纹匹配度确定为当前指纹匹配度，在其它发明实施例中，也可以是若待确认指纹匹配度大于或者等于预设的初始指纹匹配度阈值，则将该待确认指纹匹配度确定为当前指纹匹配度。

s204、将面部数据与预存的合法面部数据进行比对，得到待确认面部相似度。

具体地，智能终端预存了合法用户的合法面部数据。

智能终端将步骤s201采集到的指面部数据与合法面部数据息进行比对，根据比对结果得到待确认面部相似度。

优选地，智能终端采用基于几何特征的方法、基于模板的方法或者基于模型的方法对步骤s201采集到的面部数据进行人脸识别，根据识别结果提取用户的面部特征，对该面部特征与预存的合法面部数据的特征进行比对分析，将该面部特征与预存的合法面部数据的特征之间的特征匹配度达到预设的面部特征匹配度阈值的特征确定为匹配的特征，并通过计算匹配的特征占合法面部数据的特征总数的比值得到待确认面部相似度，或者通过计算匹配的特征对应的特征匹配度的平均值得到待确认面部相似度。

s205、若待确认面部相似度大于预设的初始面部相似度阈值，则将该待确认面部相似度确定为当前面部相似度。

具体地，若步骤s204得到的待确认面部相似度大于预设的初始面部相似度阈值，则智能终端将该待确认面部相似度确定为当前面部相似度。

需要说明的是，预设的初始面部相似度阈值可以根据实际应用环境的需要进行设置，例如初始面部相似度阈值可以设置为20％，此处不做限制。

若待确认面部相似度小于或者等于预设的初始面部相似度阈值，则智能终端确认用户的面部数据不合法，流程结束。

可以理解的，在本发明实施例中，若待确认面部相似度大于预设的初始面部相似度阈值，则将该待确认面部相似度确定为当前面部相似度，在其它发明实施例中，也可以是若待确认面部相似度大于或者等于预设的初始面部相似度阈值，则将该待确认面部相似度确定为当前面部相似度。

s206、根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求；其中，安全等级模型包括第一安全级别、第二安全级别和第三安全级别，以及每个安全级别对应不同的身份数据要求。

具体地，用户可以根据实际应用的需要对不同的应用预设不同的安全级别，可以理解的，安全级别高的应用其对身份数据是否合法的要求高，安全级别低的应用可以降低其对身份数据是否合法的要求。

智能终端也可以根据应用的功能属性，自动为应用配置安全级别。例如，对支付类的应用，智能终端可以将该类应用的安全级别设置为较高级别。

预设的安全等级模型包括第一安全级别、第二安全级别和第三安全级别，以及每个安全级别对应不同的身份数据要求。身份数据要求可以包括对指纹匹配度或面部相似度的要求，不同的安全级别其对应的指纹匹配度或面部相似度的要求不同，安全级别越高其对应的指纹匹配度或面部相似度的要求越高，反之，安全级别越低其对应的指纹匹配度或面部相似度的要求越低。

在预设的安全等级模型中，第一安全级别对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第一面部相似度阈值；第二安全等级对应的身份数据要求包括指纹匹配度达到所述第一指纹匹配度阈值，并且面部相似度大于第二面部相似度阈值，其中，第二面部相似度阈值小于第一面部相似度阈值；第三安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值或者面部相似度大于第三面部相似度阈值，其中，第三面部相似度阈值介于第二面部相似度阈值和第一面部相似度阈值之间。

需要说明的是，第一指纹匹配度阈值、第一面部相似度阈值、第二面部相似度阈值，以及第三面部相似度阈值可以根据实际应用环境的需要进行设置，此处不做限制。例如，下表为一个具体的安全等级模型的身份数据要求，其中，第一指纹匹配度阈值为100％，第一面部相似度阈值为95％，第二面部相似度阈值为75％，第三面部相似度阈值为80％。

具体地，智能终端读取应用的安全级别设置，并根据预设的安全等级模型，确定当前应用的当前安全级别对应的身份数据要求。

s207、若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求，则确认用户的身份合法。

具体地，智能终端判断步骤s203得到的当前指纹匹配度和步骤s205得到的当前面部相似度是否满足步骤s206确定的身份数据要求，若满足则确认用户的身份合法。

当智能终端确认用户的身份合法之后，流程跳转到步骤s209。

s208、若当前指纹匹配度或当前面部相似度不满足当前应用的安全级别对应的身份数据要求，则确认用户的身份不合法。

具体地，若智能终端判断步骤s203得到的当前指纹匹配度或者步骤s205得到的当前面部相似度不满足步骤s206确定的身份数据要求，则确认用户的身份不合法。

当智能终端确认用户的身份不合法之后，流程结束。

s209、将指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域。

具体地，智能终端将步骤s201采集的指纹信息和面部数据进行加密处理，并将加密后的指纹信息和面部数据保存在tee对应的安全存储区域中。

tee对应的安全存储区域具体可以是安全加密芯片，将指纹信息和面部数据保存在安全加密芯片中，避免合法的身份数据被非法获取和篡改，确保身份数据的安全。

从上述图2示例的身份认证的方法可知，本实施例中，通过可信执行环境tee有效保护身份认证的数据和过程的安全性，避免被攻击和篡改；通过在可信执行环境tee中采集用户的指纹信息和面部数据，将指纹信息与预存的合法指纹信息进行比对，计算当前指纹匹配度，当当前指纹匹配度大于预设的初始指纹匹配度阈值时，将面部数据与预存的合法面部数据进行比对，计算当前面部相似度，并且在当前面部相似度大于预设的初始面部相似度阈值时，根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求，并判断当前指纹匹配度和当前面部相似度是否满足当前应用的安全级别对应的身份数据要求，若满足则确认用户的身份合法，实现针对应用的安全级别的双重身份认证，提高身份认证的可信度和安全性，并且通过安全等级模型能够根据应用的属性和应用环境的需要灵活设置应用对应的身份数据要求，使得身份认证具有较强的针对性和灵活性，提高不同应用的身份认证的安全性；在确认用户的身份合法之后将指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域，例如安全加密芯片中，避免合法的身份数据被非法获取和篡改，确保身份数据的安全。

实施例三：

请参阅图3，图3是本发明实施例三提供的一种终端示意框图。为了便于说明，仅示出了与本发明实施例相关的部分。图3示例的终端300可以是前述实施例一提供的一种身份认证的方法的执行主体。图3示例的终端300的可信执行环境tee中主要包括：采集单元31、计算单元32、获取单元33和认证单元34。各单元详细说明如下：

采集单元31，用于采集用户的指纹信息和面部数据；

计算单元32，用于根据预存的合法指纹信息和合法面部数据，分别计算用户的指纹信息对应的当前指纹匹配度和用户的面部数据对应的当前面部相似度；

获取单元33，用于获取当前应用的安全级别对应的身份数据要求；

认证单元成功34，用于若计算单元32得到的当前指纹匹配度和当前面部相似度满足获取单元33获取的身份数据要求，则确认用户的身份合法。

本实施例提供的一种终端300中各单元实现各自功能的过程，具体可参考前述图1所示实施例的描述，此处不再赘述。

从上述图3示例的终端300可知，本实施例中，通过可信执行环境tee有效保护身份认证的数据和过程的安全性，避免被攻击和篡改，通过在可信执行环境tee中采集用户的指纹信息和面部数据，并根据预存的合法指纹信息和合法面部数据分别得到指纹信息对应的当前指纹匹配度和面部数据对应的当前面部相似度，若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求则确认用户的身份合法，实现针对应用的安全级别的双重身份认证，提高身份认证的可信度和安全性。

实施例四：

请参阅图4，图4是本发明实施例四提供的一种终端示意框图。为了便于说明，仅示出了与本发明实施例相关的部分。图4示例的终端400可以是前述实施例二提供的一种身份认证的方法的执行主体。图4示例的终端400的可信执行环境tee中主要包括：采集单元41、计算单元42、获取单元43和认证单元44。各单元详细说明如下：

采集单元41，用于采集用户的指纹信息和面部数据；

计算单元42，用于根据预存的合法指纹信息和合法面部数据，分别计算用户的指纹信息对应的当前指纹匹配度和用户的面部数据对应的当前面部相似度；

获取单元43，用于获取当前应用的安全级别对应的身份数据要求；

认证成功单元44，用于若计算单元42得到的当前指纹匹配度和当前面部相似度满足获取单元43获取的身份数据要求，则确认用户的身份合法。

进一步地，获取单元43还用于：

根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求；其中，预设的安全等级模型包括第一安全级别、第二安全级别和第三安全级别，以及每个安全级别对应不同的身份数据要求；

第一安全级别对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第一面部相似度阈值；

第二安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第二面部相似度阈值，其中，第二面部相似度阈值小于第一面部相似度阈值；

第三安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值或者面部相似度大于第三面部相似度阈值，其中，第三面部相似度阈值介于第二面部相似度阈值和第一面部相似度阈值之间。

进一步地，计算单元42包括：

指纹比对单元421，用于将所述指纹信息与预存的合法指纹信息进行比对，得到待确认指纹匹配度；

指纹匹配度确定单元422，用于若所述待确认指纹匹配度大于预设的初始指纹匹配度阈值，则将所述待确认指纹匹配度确定为所述当前指纹匹配度；

面部数据比对单元423，用于将所述面部数据与预存的合法面部数据进行比对，得到待确认面部相似度；

面部相似度确定单元424，用于若所述待确认面部相似度大于预设的初始面部相似度阈值，则将所述待确认面部相似度确定为所述当前面部相似度。

进一步地，终端400的可信执行环境tee中还包括：

存储单元45，用于将采集单元41得到的指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域。

进一步地，终端400的可信执行环境tee中还包括：

认证失败单元46，用于若计算单元42得到的当前指纹匹配度或当前面部相似度不满足获取单元43获取的身份数据要求，则确认用户的身份不合法。

本实施例提供的一种终端400中各单元实现各自功能的过程，具体可参考前述图2所示实施例的描述，此处不再赘述。

从上述图4示例的终端400可知，本实施例中，通过可信执行环境tee有效保护身份认证的数据和过程的安全性，避免被攻击和篡改；通过在可信执行环境tee中采集用户的指纹信息和面部数据，将指纹信息与预存的合法指纹信息进行比对，计算当前指纹匹配度，当当前指纹匹配度大于预设的初始指纹匹配度阈值时，将面部数据与预存的合法面部数据进行比对，计算当前面部相似度，并且在当前面部相似度大于预设的初始面部相似度阈值时，根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求，并判断当前指纹匹配度和当前面部相似度是否满足当前应用的安全级别对应的身份数据要求，若满足则确认用户的身份合法，实现针对应用的安全级别的双重身份认证，提高身份认证的可信度和安全性，并且通过安全等级模型能够根据应用的属性和应用环境的需要灵活设置应用对应的身份数据要求，使得身份认证具有较强的针对性和灵活性，提高不同应用的身份认证的安全性；在确认用户的身份合法之后将指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域，例如安全加密芯片中，避免合法的身份数据被非法获取和篡改，确保身份数据的安全。

实施例五：

请参阅图5，图5是本发明实施例五提供的一种终端示意框图。如图5所示的本实施例中的终端500可以包括：一个或多个处理器501；一个或多个输入设备502，一个或多个输出设备503和存储器504。上述处理器501、输入设备502、输出设备503和存储器504通过总线505连接。存储器502用于存储计算机程序，所述计算机程序包括程序指令，处理器501用于执行存储器502存储的程序指令。其中，处理器501被配置用于在可信执行环境tee中调用所述程序指令执行：

采集用户的指纹信息和面部数据；

根据预存的合法指纹信息和合法面部数据，分别计算用户的指纹信息对应的当前指纹匹配度和用户的面部数据对应的当前面部相似度；

获取当前应用的安全级别对应的身份数据要求；

若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求，则确认用户的身份合法。

进一步地，处理器501还用于在可信执行环境tee中调用所述程序指令执行：

根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求；其中，预设的安全等级模型包括第一安全级别、第二安全级别和第三安全级别，以及每个安全级别对应不同的身份数据要求；

第一安全级别对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第一面部相似度阈值；

第二安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第二面部相似度阈值，其中，第二面部相似度阈值小于第一面部相似度阈值；

第三安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值或者面部相似度大于第三面部相似度阈值，其中，第三面部相似度阈值介于第二面部相似度阈值和第一面部相似度阈值之间。

进一步地，处理器501还用于在可信执行环境tee中调用所述程序指令执行：

将用户的指纹信息与预存的合法指纹信息进行比对，得到待确认指纹匹配度；

若待确认指纹匹配度大于预设的初始指纹匹配度阈值，则将该待确认指纹匹配度确定为当前指纹匹配度；

将用户的面部数据与预存的合法面部数据进行比对，得到待确认面部相似度；

若待确认面部相似度大于预设的初始面部相似度阈值，则将该待确认面部相似度确定为当前面部相似度。

进一步地，处理器501还用于在可信执行环境tee中调用所述程序指令执行：

将用户的指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域。

进一步地，处理器501还用于在可行执行环境tee中调用所述程序指令执行：

若当前指纹匹配度或当前面部相似度不满足当前应用的安全级别对应的身份数据要求，则确认用户的身份不合法。

应当理解，在本发明实施例中，所称处理器501可以是中央处理单元(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出设备503可以包括显示器(lcd等)、扬声器等。

该存储器504可以包括只读存储器和随机存取存储器，并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如，存储器504还可以存储设备类型的信息。

具体实现中，本发明实施例中所描述的处理器501、输入设备502、输出设备503可执行本发明实施例提供的身份认证的方法的第一实施例和第二实施例中所描述的实现方式，也可执行本发明实施例所描述的终端的实现方式，在此不再赘述。

在本发明的另一实施例中提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令在可信执行环境tee中被处理器执行时实现：

采集用户的指纹信息和面部数据；

根据预存的合法指纹信息和合法面部数据，分别计算用户的指纹信息对应的当前指纹匹配度和用户的面部数据对应的当前面部相似度；

获取当前应用的安全级别对应的身份数据要求；

若当前指纹匹配度和当前面部相似度满足当前应用的安全级别对应的身份数据要求，则确认用户的身份合法。

进一步地，所述程序指令在可信执行环境tee中被处理器执行时还实现：

根据预设的安全等级模型，确定当前应用的安全级别对应的身份数据要求；其中，预设的安全等级模型包括第一安全级别、第二安全级别和第三安全级别，以及每个安全级别对应不同的身份数据要求；

第一安全级别对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第一面部相似度阈值；

第二安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值，并且面部相似度大于第二面部相似度阈值，其中，第二面部相似度阈值小于第一面部相似度阈值；

第三安全等级对应的身份数据要求包括指纹匹配度达到第一指纹匹配度阈值或者面部相似度大于第三面部相似度阈值，其中，第三面部相似度阈值介于第二面部相似度阈值和第一面部相似度阈值之间。

进一步地，所述程序指令在可信执行环境tee中被处理器执行时还实现：

将用户的指纹信息与预存的合法指纹信息进行比对，得到待确认指纹匹配度；

若待确认指纹匹配度大于预设的初始指纹匹配度阈值，则将该待确认指纹匹配度确定为当前指纹匹配度；

将用户的面部数据与预存的合法面部数据进行比对，得到待确认面部相似度；

若待确认面部相似度大于预设的初始面部相似度阈值，则将该待确认面部相似度确定为当前面部相似度。

进一步地，所述程序指令在可信执行环境tee中被处理器执行时还实现：

将用户的指纹信息和面部数据加密后保存在可信执行环境tee对应的安全存储区域。

进一步地，所述程序指令在可信执行环境tee中被处理器执行时还实现：

若当前指纹匹配度或当前面部相似度不满足当前应用的安全级别对应的身份数据要求，则确认用户的身份不合法。

所述计算机可读存储介质可以是前述任一实施例所述的终端的内部存储单元，例如终端的硬盘或内存。所述计算机可读存储介质也可以是所述终端的外部存储设备，例如所述终端上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的终端和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的终端和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。