具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请实施例提供了一种用户身份校验方法及装置,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。
图1为本申请实施例提供的用户身份校验的场景示意图,本申请实施例提供的用户身份校验方法及装置可以应用于图1所示的场景中,从而实现用户身份校验,尤其是用户身份的远程校验。如图1所示,该用户身份校验的场景包括至少一个客户端100和服务器200,客户端100由用户操作,并通过网络300与服务器200通信连接。
客户端100可以为手机、平板电脑、台式计算机、便携笔记本式计算机、车载计算机等。客户端100可以运行程序模块,并向服务器200发送数据,如客户端100运行摄像模块,并将扫描或拍摄得到的图像发送至服务器200,如将扫描或拍摄得到的用户的人物图像和用户的证件图像发送至服务器200。
服务器200可以为包含独立主机的物理服务器,或者为主机集群承载的虚拟服务器,或者为云服务器。服务器200可以对客户端100上传的数据进行处理,如服务器200接收客户端100上传的用户的人物图像和用户的证件图像,并根据用户的人物图像和用户的证件图像对用户进行身份校验。
网络300可以包括多种类型的有线或无线网络。如,网络300可以包括公共交换电话网络(Public Switched Telephone Network,PSTN)和因特网。
图2为本申请实施例提供的用户身份校验方法的第一种流程示意图,图2中的方法能够由图1中的服务器200执行,如图2所示,该方法至少包括以下步骤:
步骤S202,获取分别采集的待校验用户的证件图像和人物图像。
本实施例中的证件是包含待校验用户的面部特征和用户身份信息的证件,如待校验用户的身份证、军官证或护照等,其中用户身份信息包括但不限于姓名、年龄、生日、籍贯、家庭住址等信息。人物图像是包含待校验用户的面部特征的图像,如待校验用户的面部图像、上半身图像或全身图像等。
本实施例中,证件图像为对待校验用户的证件进行扫描得到的图像,人物图像为对待校验用户进行扫描得到的图像。待校验用户利用图2中的方法进行身份校验时,客户端分别采集待校验用户的证件图像和人物图像,如客户端启动摄像功能,对待校验用户的证件进行扫描或拍摄得到证件图像,对待校验用户进行扫描或拍摄得到人物图像。客户端分别采集待校验用户的证件图像和人物图像,能够保证采集时摄像焦点对准被采集的证件或者人物,保证采集到的证件图像和人物图像的清晰度;并且,客户端分别采集待校验用户的证件图像和人物图像的方式,还能够方便待校验用户在没有他人帮助的情况下独立完成证件和自身的采集,方便用户独立进行身份校验。
客户端以扫描的方式获取图像时,用户无需执行任何动作,只需要将证件或者自身对准客户端显示屏提供的扫描区域即可,客户端进行扫描时,当得到符合预定要求如清晰度要求和/或角度要求的图像时,会自动停止扫描,完成图像的获取。以扫描的方式获取图像,方便用户操作,能够自动获取符合要求的图像。客户端以拍摄的方式获取图像时,用户需要将证件或者自身对准客户端显示屏提供的拍摄区域,手动调整拍摄角度及拍摄距离以确保拍摄图像能符合预定要求,并按下拍摄按钮。一个具体的实施方式中,客户端以扫描的方式获取证件图像和人物图像。以下以客户端以扫描的方式获取证件图像和人物图像为例进行说明。
客户端在分别采集待校验用户的证件图像和人物图像后,还将采集到的证件图像和人物图像发送至服务器,服务器接收客户端发送的证件图像和人物图像,以获取待校验用户的证件图像和人物图像。
步骤S204,获取从证件图像中提取的第一面部特征,以及从人物图像中提取的第二面部特征。
获取到证件图像和人物图像后,服务器利用预设的第一人脸提取算法提取证件图像中的第一面部特征,利用预设的第二人脸提取算法提取人物图像中的第二面部特征,以获取第一面部特征和第二面部特征。预设的第一人脸提取算法和第二人脸提取算法可以为能够提取面部特征的任意算法,这里不做具体限制,且预设的第一人脸提取算法和第二人脸提取算法可以相同,也可以不同。
步骤S206,基于证件图像中的第一面部特征以及人物图像中的第二面部特征,对待校验用户进行身份校验。
本步骤中在对待校验用户进行身份校验时,可以根据证件图像中的第一面部特征以及人物图像中的第二面部特征实现,也可以根据证件图像中的第一面部特征、人物图像中的第二面部特征和其他信息相结合实现。
本申请实施例中的用户身份校验方法,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征,以及从人物图像中提取的第二面部特征,基于证件图像中的第一面部特征以及人物图像中的第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验方法,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验方法,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
考虑到客户端采集的证件图像对应的证件存在伪造的可能,且客户端可能通过采集待校验用户的视频或图像的方式采集待校验用户的人物图像,这两种行为将降低用户身份校验的准确度,对身份校验行为造成攻击,因此本申请实施例中,步骤S206中对待校验用户进行身份校验具体为:若证件图像对应的证件为真实证件,和/或,人物图像采集自活体人物,则对待校验用户进行身份校验。
在对用户身份校验要求不太严格的场景下,如远程登录应用程序时,可以只检测证件的真伪性,或者只检测获取的人物图像是否采集自活体人物,当证件为真实证件,或者获取的人物图像采集自活体人物时,则对待校验用户进行身份校验。
在对用户身份校验要求较为严格的场景下,如远程进行银行开户时,可以既检测证件的真伪性,又检测获取的人物图像是否采集自活体人物,若确定证件为真实证件,且获取的人物图像采集自活体人物,则对待校验用户进行身份校验。
本实施例中,可以根据深度学习所得到的证件识别模型,确定证件图像对应的证件是否为真实证件。具体地,服务器将证件图像的图像特征输入至预先训练的证件识别模型,根据证件识别模型对输入的图像特征进行运算后输出的识别结果,确定该证件图像对应的证件是否为真实证件。比如,证件识别模型输出该证件图像对应的证件为伪造证件的概率,若该概率大于预先设置的伪证概率阈值,则确定获取的证件图像对应的证件为伪造证件,反之,确定获取的证件图像对应的证件为真实证件,或者,证件识别模型输出该证件图像对应的证件为真实证件的概率,若该概率大于预先设置的真实概率阈值,则确定获取的证件图像对应的证件为真实证件,反之,确定获取的证件图像对应的证件为伪造证件。
其中,训练证件识别模型的具体过程可以是,选取大量的真实证件的图像作为正样本,选取大量的伪造证件的图像作为负样本,将正样本和负样本输入深度学习模型中进行训练,训练好的二分类深度学习模型即为证件识别模型,其具有识别证件真伪性的功能。
本实施例中,若人物图像中的人物执行指示其执行的指定动作,和/或,若根据深度学习所得到的活体检测模型,确定人物图像采集自活体人物,则确定人物图像采集自活体人物。
在对用户身份校验要求不太严格的场景下,如远程登录应用程序时,可以判断人物图像中的人物是否执行指示其执行的指定动作,或者根据深度学习所得到的活体检测模型,确定人物图像是否采集自活体人物,若人物图像中的人物执行指示其执行的指定动作,或者,若根据深度学习所得到的活体检测模型,确定人物图像采集自活体人物,则确定人物图像采集自活体人物。
在对用户身份校验要求较为严格的场景下,如远程进行银行开户时,可以既判断人物图像中的人物是否执行指示其执行的指定动作,又根据深度学习所得到的活体检测模型,确定人物图像是否采集自活体人物,若人物图像中的人物执行指示其执行的指定动作,且,根据深度学习所得到的活体检测模型,确定人物图像采集自活体人物,则确定人物图像采集自活体人物。
判断人物图像中的人物是否执行指示其执行的指定动作的具体过程为,客户端通过扫描的方式获取多张人物图像,服务器根据该多张人物图像中的内容判断人物图像中的人物是否完成摆手、眨眼、摇头等指定动作。
根据深度学习所得到的活体检测模型,确定人物图像是否采集自活体人物,具体为,服务器从客户端上传的至少一幅人物图像中选择清晰度最高的一幅人物图像,并将该幅人物图像的图像特征输入至预先训练的活体检测模型,根据活体检测模型对输入的图像特征进行运算后输出的运算结果,确定该幅人物图像是否采集自活体人物。比如,活体检测模型输出该幅人物图像采集自非活体人物的概率,若采集自非活体人物的概率大于非活体概率阈值,则确定该幅人物图像采集非自活体人物,反之,确定该幅人物图像采集自活体人物,或者,活体检测模型输出该幅人物图像采集自活体人物的概率,若采集自活体人物的概率大于活体概率阈值,则确定该幅人物图像采集自活体人物,反之,确定该幅人物图像采集自非活体人物。
其中,训练活体检测模型的具体过程可以是,确定大量的采集自活体人物的人物图像作为正样本,确定大量的采集自非活体人物的人物图像作为负样本,将正负样本输入深度学习模型中进行模型训练,训练好的二分类深度学习模型即为活体检测模型。
本实施例中,通过检测证件图像对应的证件的真伪性,以及检测人物图像是否采集自活体人物,能够保证证件图像信息的准确性,以及保证人物图像为现场对待校验用户拍摄或扫描得到的图像,而非从待校验用户的视频或图像中获取的人物图像,从而提高用户身份校验的安全性、准确性与可靠性。
本实施例中对待校验用户进行身份校验具体为:
(a1)比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,若是,则确定待校验用户身份校验通过。
服务器可以在本地调取待校验用户的面部特征,还可以在远端服务器调取待校验用户的面部特征,对于调取面部特征的时机而言,服务器可以在执行动作(a1)的过程中调取待校验用户的面部特征,还可以在执行动作(a1)之前预先调取待校验用户的面部特征,对于预先调取面部特征的情况,服务器可以将调取的面部特征进行存储。
服务器调取的待校验用户的面部特征相当于待校验用户真实的面部特征,其可以来自于可信的第三方处,如公安网数据库等权威数据库,也可以为用户历史校验通过的面部特征。服务器比较证件图像中的第一面部特征、人物图像中的第二面部特征以及调取的待校验用户的面部特征是否两两匹配,这里可以采用计算面部特征之间的欧式距离的方式计算两个面部特征是否匹配,比如,以第一面部特征和第二面部特征的匹配过程为例,分别将第一面部特征和第二面部特征转化为特征向量,然后计算两个特征向量之间的欧式距离,若计算得到的欧式距离大于距离阈值,则确定第一面部特征和第二面部特征不匹配,否则,确定第一面部特征和第二面部特征匹配。
服务器在确定第一面部特征、第二面部特征、调取的待校验用户的面部特征两两匹配后,确定待校验用户身份验证通过,若存在两个面部特征不匹配,则服务器确定待校验用户身份验证不通过。
通过将第一面部特征、第二面部特征和调取的面部特征进行两两匹配,能够保证待校验用户的人证合一,且保证待检验用户进行身份验证时提供的面部特征与调取的面部特征一致,从而对待校验用户进行双重身份认证。
考虑到证件图像中可以记载有待校验用户的身份信息,基于待校验用户的身份信息也可以实现待校验用户的身份校验,因此本实施例中的方法还包括:获取从证件图像中提取的用户身份信息。
本实施例中,服务器获取根据光学字符识别OCR文字定位与识别算法从证件图像中提取的用户身份信息。具体地,服务器根据OCR(Optical Character Recognition,光学字符识别)文字定位与识别算法从证件图像中提取用户身份信息,以获取用户身份信息。其中,OCR文字定位与识别算法包括OCR文字定位算法和OCR文字识别算法,OCR文字定位算法可以采用基于深度学习的SSD(Single Shot MultiBox Detector)框架实现,OCR文字识别算法可以采用基于深度学习的LSTM(Long Short-Term Memory,长短期记忆网络)整行文字识别框架实现。当然,OCR文字定位算法除基于深度学习的SSD框架实现外,OCR文字识别模型除基于深度学习的LSTM整行文字识别框架实现外,均可以通过其他方式实现,这里也不一一列举。
在获取从证件图像中提取的用户身份信息后,上述步骤S206,,对待校验用户进行身份校验,具体为:
(a2)比较第一面部特征与第二面部特征是否匹配,以及证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配;若第一面部特征与第二面部特征匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过;或者,
(a3)比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,以及证件图像中的用户身份信息是否与调取的待校验用户的身份信息匹配;若第一面部特征、第二面部特征匹配、调取的待校验用户的面部特征两两匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过。
服务器可以在本地调取待校验用户的身份信息,还可以在远端服务器调取待校验用户的身份信息,对于调取身份信息的时机而言,服务器可以在执行动作(a2)或(a3)的过程中调取待校验用户的身份信息,还可以在执行动作(a2)或(a3)之前预先调取待校验用户的身份信息,对于预先调取身份信息的情况,服务器可以将调取的身份信息进行存储。
一种具体的实施方式中,服务器可以从可信的第三方,如公安网数据库等其他权威数据库预先调取待校验用户的身份信息并存储,因此调取的待校验用户的身份信息相当于待校验用户真实的身份信息;服务器还可以从公安网数据库等其他权威数据库预先获取待校验用户的面部特征并存储,因此调取的待校验用户的面部特征相当于待校验用户真实的面部特征。
本实施例中在进行面部特征匹配时,以第一面部特征和第二面部特征的匹配过程为例,分别将第一面部特征和第二面部特征转化为特征向量,然后计算两个特征向量之间的距离,若距离大于距离阈值,则确定第一面部特征和第二面部特征不匹配,确定第一面部特征和第二面部特征来自不同用户,否则,确定第一面部特征和第二面部特征匹配,确定第一面部特征和第二面部特征来自同一用户。
本实施例中可以采用字符串匹配算法匹配证件图像中的用户身份信息和调取的待校验用户的身份信息,在安全等级高的情况下,可以设定两条文字信息完全相同时匹配通过,在安全等级低的情况下,也可以采用模糊匹配的方式确定两条文字信息是否匹配通过。
能够理解,由于上述方式(a3)与方式(a2)相比,引用了调取的待校验用户的面部特征作为校验元素进行校验,因此方式(a3)与方式(a2)相比,身份校验效果更准确,上述方式(a1)的优势在于引用调取的待校验用户的面部特征作为校验元素,上述方式(a2)的优势在于引用调取的待校验用户的身份信息作为校验元素,上述方式(a1)至方式(a3)的具体应用场景可以根据具体业务需求确定,这里不做限定。
本申请实施例中的用户身份校验方法,提供多种身份校验方式,可以适配不同的应用场景,具有灵活度高、可靠性高的优点,在不同应用场景下,均能够通过本实施例中的方法,灵活可靠地实现用户身份的远程校验。
本实施例中,若待校验用户身份校验未通过的次数超过次数阈值,则将待校验用户标记为可疑用户,在互联网操作中,可以重点关注可疑用户的行为信息,从而提高网络环境的安全性。
综上,本申请实施例中的用户身份校验方法具有以下有益效果:
(1)分别获取待校验用户的证件图像和人物图像,使得用户自己即可拍摄证件图像和人物图像,提升用户体验;
(2)检测证件图像对应的证件的真伪性,以及检测人物图像是否采集自活体人物,能够保证信息采集的准确性,提升身份校验的安全性与可靠性;
(3)提供多种身份校验方式以适配不同应用场景,能够提高身份校验方法应用的灵活性。
图3a为本申请实施例提供的客户端采集待校验用户的证件图像的示意图,图3b为本申请实施例提供的客户端采集待校验用户的人物图像的示意图,如图3a和图3b所示,客户端对待校验用户的证件进行扫描,得到证件图像,用户无需手动控制扫描过程,客户端自动进行扫描;客户端还对待校验用户的面部进行扫描,得到人物图像,同样地,用户无需手动控制扫描过程,客户端自动进行扫描,该人物图像可以为待校验用户的人脸图像。本实施例中,客户端还将分别采集的证件图像和人物图像发送至服务器。本申请实施例不限制客户端采集证件图像和人物图像的顺序,可以先采集证件图像,也可以先采集人物图像。
图4a为本申请实施例提供的一种用户身份校验的示意图,如图4a所示,服务器比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,若匹配,则确定待校验用户身份校验通过,否则,则确定待校验用户身份校验不通过。
图4b为本申请实施例提供的另一种用户身份校验的示意图,如图4b所示,服务器比较第一面部特征与第二面部特征是否匹配,并比较证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配,若均匹配,则确定待校验用户身份校验通过,若有一者不匹配,则确定待校验用户身份校验不通过。
图4c为本申请实施例提供的又一种用户身份校验的示意图,如图4c所示,服务器比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,并比较证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配,若均匹配,则确定待校验用户身份校验通过,若有一者不匹配,则确定待校验用户身份校验不通过。
对应上述图2至图4描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种用户身份校验方法,图5为本申请实施例提供的用户身份校验方法的第二种流程示意图,该流程可以由服务器执行,如图5所示,该流程包括:
步骤S502,获取分别采集的待校验用户的证件图像和人物图像。
该步骤具体同步骤S202。
步骤S504,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征。
面部特征提取过程以及用户身份信息提取过程可以参考上述描述,这里不再重复。
步骤S506,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。
本步骤具体为:
(b1)比较第一面部特征与第二面部特征是否匹配,以及证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配;若第一面部特征与第二面部特征匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过;
或者,
(b2)比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,以及证件图像中的用户身份信息是否与调取的待校验用户的身份信息匹配;若第一面部特征、第二面部特征匹配、调取的待校验用户的面部特征两两匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过。
该(b1)和(b2)校验方式与前述(a2)和(a3)校验方式类似,具体可以参考前述(a2)和(a3)校验方式的描述。
本申请实施例中的用户身份校验方法,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验方法,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验方法,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
本申请实施例中的用户身份校验方法,提供多种身份校验方式,可以适配不同的应用场景,具有灵活度高、可靠性高的优点,在不同应用场景下,均能够通过本实施例中的方法,灵活可靠地实现用户身份的远程校验。
对应上述图2至图4描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种用户身份校验方法,图6为本申请实施例提供的用户身份校验方法的第三种流程示意图,该流程可以由服务器执行,如图6所示,该流程包括:
步骤S602,获取客户端分别采集的待校验用户的证件图像和人物图像。
该步骤具体同步骤S202。
步骤S604,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别;
步骤S606,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。
本申请实施例中的用户身份校验方法,获取客户端分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验方法,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验方法,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。本申请实施例中的用户身份校验方法,采用分级校验策略,具有校验方式灵活度高的有益效果。
考虑到不同身份校验场景可以对应不同的校验级别,并采取不同的策略校验用户身份,从而提高身份校验的灵活性,因此本实施例中,在步骤S604中,可以根据身份校验场景与校验级别的对应关系,确定当前身份校验场景对应的校验级别。
本实施例中预设有身份校验场景与校验级别的对应关系,具体可以为下表1所示。
表1
身份校验场景 |
校验级别 |
非金融类场景 |
第一级别 |
金融类场景 |
第二级别 |
本实施例中将身份校验场景分为金融类场景和非金融类场景两类,当校验用户身份的目的是执行某些金融类操作,如支付或银行开户时,确定当前身份校验场景为金融类场景,当校验用户身份的目的是执行某些非金融类操作,如登录应用程序时,确定当前身份校验场景为非金融类场景。如上表1所示,非金融类场景对应的校验级别为第一级别,金融类场景对应的校验级别为第二级别。
本实施例中,步骤S604中,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验,包括:
(c1)若校验级别为第一级别,则比较第一面部特征与第二面部特征是否匹配,以及证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配;若第一面部特征与第二面部特征匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过;
(c2)若校验级别为第二级别,则比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配,以及证件图像中的用户身份信息是否与调取的待校验用户的身份信息匹配;若第一面部特征、第二面部特征匹配、调取的待校验用户的面部特征两两匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,则确定待校验用户身份校验通过。
服务器可以在本地调取待校验用户的面部特征和身份信息,还可以在远端服务器调取待校验用户的面部特征和身份信息,对于调取身份信息的时机而言,服务器可以在执行动作(c1)或(c2)的过程中调取待校验用户的身份信息,还可以在执行动作(c1)或(c2)之前预先调取待校验用户的身份信息,对于预先获取身份信息的情况,服务器可以将调取的身份信息进行存储。
对于调取面部特征的时机而言,服务器可以在执行动作(c2)过程中调取待校验用户的面部特征,还可以在执行动作(c2)之前预先调取待校验用户的面部特征,对于预先调取面部特征的情况,服务器可以将调取的面部特征进行存储。
服务器可以从公安网数据库等其他权威数据库预先获取待校验用户的身份信息并存储,因此调取的待校验用户的身份信息相当于待校验用户真实的身份信息;服务器还可以从公安网数据库等其他权威数据库预先获取待校验用户的面部特征并存储,因此调取的待校验用户的面部特征相当于待校验用户真实的面部特征。
在非金融类场景下,待校验用户的身份校验要求不太严格,在证件图像中的第一面部特征与人物图像中的第二面部特征匹配,且证件图像中的用户身份信息与调取的待校验用户的身份信息匹配的情况下,就能够保证待校验用户人证合一,从而确定待校验用户身份校验通过。
在金融类场景下,待校验用户的身份校验要求较为严格,除了要保证证件图像中的用户身份信息与调取的待校验用户的身份信息匹配,还需要保证第一面部特征、第二面部特征、调取的待校验用户的面部特征两两匹配,从而使得待校验用户提供的面部特征和身份信息均与调取的待校验用户真实的面部特征和真实的身份信息匹配,从而保证身份校验的准确度。
本申请实施例中采用分场景分级校验策略,具有灵活度高、可靠性高的优点,在不同应用场景下,均能够通过本实施例中的方法,灵活可靠地实现用户身份的远程校验。
本实施例中,在对待校验用户进行身份校验后,还可以将身份校验结果返回至客户端,客户端显示身份校验结果,以使用户获知身份校验结果。
根据上述图2至图6所示的方法,本申请实施例还提供了一种用户身份校验方法,图7为本申请实施例提供的用户身份校验方法的第四种流程示意图,该流程可以由服务器执行,如图7所示,该流程包括以下步骤:
步骤S702,服务器接收客户端上传的待校验用户的证件图像和人物图像。
步骤S704,服务器判断证件图像对应的证件的真伪性。若证件图像对应的证件为真实证件,则执行步骤S706,否则,返回步骤S702。
步骤S706,服务器检测人物图像是否采集自活体人物。若人物图像采集自活体人物,则执行步骤S708,否则,返回步骤S702。
步骤S708,根据当前身份校验场景,确定校验级别。若校验级别为第一级别,则执行步骤S710,若校验级别为第二级别,执行步骤S714。
若当前校验用户身份的目的是执行某些非金融类操作,如登录应用程序时,则确定当前身份校验场景为非金融类场景,并确定校验级别为第一级别。若当前校验用户身份的目的是执行某些金融类操作,如支付或银行开户时,则确定当前身份校验场景为金融类场景,并确定校验级别为第二级别。
步骤S710,比较第一面部特征与第二面部特征是否匹配。若匹配,则执行步骤S712,否则,执行步骤S720。
步骤S712,比较证件图像中的用户身份信息与调取的待校验用户的身份信息是否匹配。若匹配,执行步骤S718,否则,执行步骤S720。
调取的待校验用户的身份信息可以是提前从公安网数据库等权威网站调取的待校验用户真实的身份信息。
步骤S714,比较第一面部特征、第二面部特征、调取的待校验用户的面部特征是否两两匹配。若匹配,执行步骤S716,否则,执行步骤S720。
调取的待校验用户的面部特征可以是提前从公安网数据库等权威网站调取的待校验用户真实的面部特征。
步骤S716,比较证件图像中的用户身份信息是否与调取的待校验用户的身份信息匹配。若匹配,执行步骤S718,否则,执行步骤S720。
调取的待校验用户的身份信息可以是提前从公安网数据库等权威网站调取的待校验用户真实的身份信息。
步骤S718,用户身份校验通过。
步骤S720,用户身份校验不通过。
本实施例中,不限制检测证件的真伪性和检测人物图像是否采集自活体人物的顺序,也可以先检测人物图像是否采集自活体人物,检测通过后再检测证件的真伪性。本实施例中,当校验级别为第一级别时,不限制步骤S710和步骤S712的顺序,也可以先执行步骤S712,若匹配,则继续执行步骤S710。本实施例中,当校验级别为第二级别时,不限制步骤S714和步骤S716的顺序,也可以先执行步骤S716,若匹配,则继续执行步骤S714。
本实施例中,服务器分别获取待校验用户的证件图像和人物图像,使得用户自己即可拍摄证件图像和人物图像,提升用户体验;服务器检测证件图像对应的证件的真伪性,以及检测人物图像是否采集自活体人物,能够保证信息采集的准确性,提升身份校验的安全性与可靠性;服务器根据不同校验场景进行分级校验,能够提高身份校验方法应用的灵活性。
对应上述图2至图7描述的用户身份校验方法,本发明实施例还提供了另一种用户身份校验方法,该方法可以由客户端执行,图8为本申请实施例提供的用户身份校验方法的第五种流程示意图,如图8所示,该流程包括:
步骤S802,接收服务器发送的身份校验指示信息。
在进行用户身份校验时,服务器向客户端发送身份校验指示信息,以使客户端采集图像。比如,用户在客户端执行支付操前,客户端向用户提示需要进行身份校验的提示信息,用户对该提示信息进行确认后,客户端向服务器发送用户身份校验请求,服务器接收该用户身份校验请求后,根据该用户身份校验请求向客户端返回身份校验指示信息。
步骤S804,根据身份校验指示信息,分别采集待校验用户的证件图像及人物图像,并将采集的证件图像及人物图像发送至服务器;以使服务器根据证件图像中提取的第一面部特征及用户身份信息,以及人物图像中提取的第二面部特征,对待校验用户进行身份校验。
如前步骤S202所述,客户端分别采集待校验用户的证件图像及人物图像,具体为:对待校验用户的证件进行扫描以得到证件图像;对待校验用户进行扫描以得到人物图像。具体采集过程可以参考步骤S202的描述,这里不再赘述。
客户端还将采集的证件图像和人物图像发送至服务器,从而使服务器根据证件图像中提取的第一面部特征及用户身份信息,以及人物图像中提取的第二面部特征,对待校验用户进行身份校验。
通过图8中所示的方法流程,能够采集待校验用户的证件图像和人物图像,并将采集到的证件图像和人物图像发送至服务器,以使服务器根据证件图像和人物图像对待校验用户进行身份校验。本实施例中的方法,通过与服务器的配合,能够实现用户身份的远程校验,并保证校验的安全性与可靠性,从而为不在现场的用户提供一种安全可靠的远程身份校验方式。
对应上述图2至图7描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种用户身份校验装置,图9为本申请实施例提供的用户身份校验装置的第一种模块组成示意图,该装置用于执行图2至图7描述的用户身份校验方法,如图9所示,该装置包括:图像获取模块91、特征获取模块92和身份校验模块93,图像获取模块91、特征获取模块92和身份校验模块93依次连接。
在一个具体的实施例中,图像获取模块91,用于获取分别采集的待校验用户的证件图像和人物图像;特征获取模块92,用于获取从所述证件图像中提取的第一面部特征,以及从所述人物图像中提取的第二面部特征;身份校验模块93,用于基于所述第一面部特征以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,身份校验模块93具体用于,若所述证件图像对应的证件为真实证件,和/或,所述人物图像采集自活体人物,则对所述待校验用户进行身份校验。
可选地,图10为本申请实施例提供的用户身份校验装置的第二种模块组成示意图,如图10所示,该实施例中,该装置还包括证件检测模块1001,用于根据深度学习所得到的证件识别模型,确定所述证件图像对应的证件是否为真实证件。
可选地,如图10所示,该实施例中,该装置还包括活体检测模块1002,用于若所述人物图像中的人物执行指示其执行的指定动作,和/或,若根据深度学习所得到的活体检测模型,确定所述人物图像采集自活体人物,则确定所述人物图像采集自活体人物。
可选地,身份校验模块93具体用于,比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配;
若是,则确定所述待校验用户身份校验通过。
可选地,图11为本申请实施例提供的用户身份校验装置的第三种模块组成示意图,如图11所示,该实施例中,该装置还包括信息获取模块1101,信息获取模块1101用于,获取从所述证件图像中提取的用户身份信息,在图11的基础上,身份校验模块93具体用于,比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,在图11的基础上,身份校验模块93具体用于,比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,信息获取模块1101具体用于,获取根据光学字符识别OCR文字定位与识别算法从所述证件图像中提取的用户身份信息。
可选地,所述证件图像为对所述待校验用户的证件进行扫描得到的图像,所述人物图像为对所述待校验用户进行扫描得到的图像。
本申请实施例中的用户身份校验装置,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征,以及从人物图像中提取的第二面部特征,基于证件图像中的第一面部特征以及人物图像中的第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验装置,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验装置,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
在另一个具体的实施例中,图像获取模块91,用于获取分别采集的待校验用户的证件图像和人物图像;特征获取模块92,用于获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征;身份校验模块93,用于根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,身份校验模块93具体用于,比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,身份校验模块93具体用于,比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
本申请实施例中的用户身份校验装置,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验装置,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验装置,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
在另一个具体的实施例中,图像获取模块91,用于获取客户端分别采集的待校验用户的证件图像和人物图像;特征获取模块92,用于获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别;身份校验模块93,用于按照确定的所述校验级别,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,身份校验模块93具体用于,若所述校验级别为第一级别,则比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过;
若所述校验级别为第二级别,则比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,图12为本申请实施例提供的用户身份校验装置的第四种模块组成示意图,如图12所示,该实施例中,该装置还包括结果返回模块1201,用于将身份校验结果返回至所述客户端。
本申请实施例中的用户身份校验装置,获取客户端分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验装置,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验装置,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。本申请实施例中的用户身份校验装置,采用分级校验策略,具有校验方式灵活度高的有益效果。
对应上述图8描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种用户身份校验装置,图13为本申请实施例提供的用户身份校验装置的第五种模块组成示意图,该装置用于执行图8描述的用户身份校验方法,如图13所示,该装置包括:
信息接收模块1301,用于接收服务器发送的身份校验指示信息;
图像采集模块1302,用于根据所述身份校验指示信息,分别采集待校验用户的证件图像及人物图像,并将采集的所述证件图像及所述人物图像发送至所述服务器;以使所述服务器根据所述证件图像中提取的第一面部特征及用户身份信息,以及所述人物图像中提取的第二面部特征,对所述待校验用户进行身份校验。
可选地,图像采集模块1302具体用于,对所述待校验用户的证件进行扫描以得到所述证件图像;对所述待校验用户进行扫描以得到所述人物图像。
通过图13中所示的装置,能够采集待校验用户的证件图像和人物图像,并将采集到的证件图像和人物图像发送至服务器,以使服务器根据证件图像和人物图像对待校验用户进行身份校验。通过图13中所示的装置,通过与服务器的配合,能够实现用户身份的远程校验,并保证校验的安全性与可靠性,从而为不在现场的用户提供一种安全可靠的远程身份校验方式。
对应上述图2至图8描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种用户身份校验设备,图14为本申请实施例提供的用户身份校验设备的结构示意图,该设备用于执行上述的用户身份校验方法。
如图14所示,用户身份校验设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1401和存储器1402,存储器1402中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1402可以是短暂存储或持久存储。存储在存储器1402的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对用户身份校验设备中的一系列计算机可执行指令。更进一步地,处理器1401可以设置为与存储器1402通信,在用户身份校验设备上执行存储器1402中的一系列计算机可执行指令。用户身份校验设备还可以包括一个或一个以上电源1403,一个或一个以上有线或无线网络接口1404,一个或一个以上输入输出接口1405,一个或一个以上键盘1406等。
在一个具体的实施例中,用户身份校验设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对用户身份校验设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征,以及从所述人物图像中提取的第二面部特征;
基于所述第一面部特征以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,计算机可执行指令在被执行时,对所述待校验用户进行身份校验,包括:
若所述证件图像对应的证件为真实证件,和/或,所述人物图像采集自活体人物,则对所述待校验用户进行身份校验。
可选地,计算机可执行指令在被执行时,根据深度学习所得到的证件识别模型,确定所述证件图像对应的证件是否为真实证件。
可选地,计算机可执行指令在被执行时,若所述人物图像中的人物执行指示其执行的指定动作,和/或,若根据深度学习所得到的活体检测模型,确定所述人物图像采集自活体人物,则确定所述人物图像采集自活体人物。
可选地,计算机可执行指令在被执行时,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配;
若是,则确定所述待校验用户身份校验通过。
可选地,计算机可执行指令在被执行时,还获取从所述证件图像中提取的用户身份信息;对所述待校验用户进行身份校验,包括:
比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,计算机可执行指令在被执行时,还获取从所述证件图像中提取的用户身份信息;对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,计算机可执行指令在被执行时,获取从所述证件图像中提取的用户身份信息,包括:
获取根据光学字符识别OCR文字定位与识别算法从所述证件图像中提取的用户身份信息。
可选地,所述证件图像为对所述待校验用户的证件进行扫描得到的图像,所述人物图像为对所述待校验用户进行扫描得到的图像。
本申请实施例中的用户身份校验设备,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征,以及从人物图像中提取的第二面部特征,基于证件图像中的第一面部特征以及人物图像中的第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验设备,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验设备,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
在另一个具体的实施例中,用户身份校验设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对用户身份校验设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征;
根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,计算机可执行指令在被执行时,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,计算机可执行指令在被执行时,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
本申请实施例中的用户身份校验设备,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验设备,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验设备,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
在另一个具体的实施例中,用户身份校验设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对用户身份校验设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取客户端分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别;
按照确定的所述校验级别,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,计算机可执行指令在被执行时,按照确定的所述校验级别,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
若所述校验级别为第一级别,则比较所述第一面部特征与所述第二面部特征是否匹配,以及所述用户身份信息与调取的所述待校验用户的身份信息是否匹配;若所述第一面部特征与所述第二面部特征匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过;
若所述校验级别为第二级别,则比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述用户身份信息是否与调取的所述待校验用户的身份信息匹配;若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,计算机可执行指令在被执行时,还将身份校验结果返回至所述客户端。
本申请实施例中的用户身份校验设备,获取客户端分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的用户身份校验设备,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的用户身份校验设备,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。本申请实施例中的用户身份校验设备,采用分级校验策略,具有校验方式灵活度高的有益效果。
在又一个具体的实施例中,用户身份校验设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对用户身份校验设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收服务器发送的身份校验指示信息;
根据所述身份校验指示信息,分别采集待校验用户的证件图像及人物图像,并将采集的所述证件图像及所述人物图像发送至所述服务器;以使所述服务器根据所述证件图像中提取的第一面部特征及用户身份信息,以及所述人物图像中提取的第二面部特征,对所述待校验用户进行身份校验。
可选地,计算机可执行指令在被执行时,分别采集待校验用户的证件图像及人物图像,包括:对所述待校验用户的证件进行扫描以得到所述证件图像;对所述待校验用户进行扫描以得到所述人物图像。
通过本申请实施例中的用户身份校验设备,能够采集待校验用户的证件图像和人物图像,并将采集到的证件图像和人物图像发送至服务器,以使服务器根据证件图像和人物图像对待校验用户进行身份校验。通过本申请实施例中的用户身份校验设备,通过与服务器的配合,能够实现用户身份的远程校验,并保证校验的安全性与可靠性,从而为不在现场的用户提供一种安全可靠的远程身份校验方式。
对应上述图2至图8描述的用户身份校验方法,基于相同的技术构思,本申请实施例还提供了一种存储介质,用于存储计算机可执行指令,在一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征,以及从所述人物图像中提取的第二面部特征;
基于所述第一面部特征以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,对所述待校验用户进行身份校验,包括:
若所述证件图像对应的证件为真实证件,和/或,所述人物图像采集自活体人物,则对所述待校验用户进行身份校验。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据深度学习所得到的证件识别模型,确定所述证件图像对应的证件是否为真实证件。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,若所述人物图像中的人物执行指示其执行的指定动作,和/或,若根据深度学习所得到的活体检测模型,确定所述人物图像采集自活体人物,则确定所述人物图像采集自活体人物。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配;
若是,则确定所述待校验用户身份校验通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,还获取从所述证件图像中提取的用户身份信息;对所述待校验用户进行身份校验,包括:
比较所述第一面部特征与所述第二面部特征是否匹配,以及所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,还获取从所述证件图像中提取的用户身份信息;对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述证件图像中的用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,获取从所述证件图像中提取的用户身份信息,包括:
获取根据光学字符识别OCR文字定位与识别算法从所述证件图像中提取的用户身份信息。
可选地,所述证件图像为对所述待校验用户的证件进行扫描得到的图像,所述人物图像为对所述待校验用户进行扫描得到的图像。
本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征,以及从人物图像中提取的第二面部特征,基于证件图像中的第一面部特征以及人物图像中的第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的存储介质,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的存储介质,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。
在另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征;
根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征与所述第二面部特征是否匹配,以及所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息是否匹配;
若所述第一面部特征与所述第二面部特征匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述证件图像中的用户身份信息是否与调取的所述待校验用户的身份信息匹配;
若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时,获取分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的存储介质,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的存储介质,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。在另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取客户端分别采集的待校验用户的证件图像和人物图像;
获取从所述证件图像中提取的第一面部特征及用户身份信息,以及从所述人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别;
按照确定的所述校验级别,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,按照确定的所述校验级别,根据所述第一面部特征、所述用户身份信息、以及所述第二面部特征,对所述待校验用户进行身份校验,包括:
若所述校验级别为第一级别,则比较所述第一面部特征与所述第二面部特征是否匹配,以及所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息是否匹配;若所述第一面部特征与所述第二面部特征匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过;
若所述校验级别为第二级别,则比较所述第一面部特征、所述第二面部特征、调取的所述待校验用户的面部特征是否两两匹配,以及所述证件图像中的用户身份信息是否与调取的所述待校验用户的身份信息匹配;若所述第一面部特征、所述第二面部特征匹配、调取的所述待校验用户的面部特征两两匹配,且所述证件图像中的用户身份信息与调取的所述待校验用户的身份信息匹配,则确定所述待校验用户身份校验通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,还将身份校验结果返回至所述客户端。
本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时,获取客户端分别采集的待校验用户的证件图像和人物图像,获取从证件图像中提取的第一面部特征及用户身份信息,以及从人物图像中提取的第二面部特征,并确定当前身份校验场景对应的校验级别,按照确定的校验级别,根据第一面部特征、用户身份信息、以及第二面部特征,对待校验用户进行身份校验。可见,通过本申请实施例中的存储介质,能够根据待校验用户的证件图像和人物图像对待校验用户的身份进行校验,从而保证互联网操作的安全性。本申请实施例中的存储介质,还可以应用在远程身份校验场景中,从而在用户不在现场的情况下实现用户身份的远程校验。本申请实施例中的存储介质,采用分级校验策略,具有校验方式灵活度高的有益效果。
在又一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收服务器发送的身份校验指示信息;
根据所述身份校验指示信息,分别采集待校验用户的证件图像及人物图像,并将采集的所述证件图像及所述人物图像发送至所述服务器;以使所述服务器根据所述证件图像中提取的第一面部特征及用户身份信息,以及所述人物图像中提取的第二面部特征,对所述待校验用户进行身份校验。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,分别采集待校验用户的证件图像及人物图像,包括:
对所述待校验用户的证件进行扫描以得到所述证件图像;对所述待校验用户进行扫描以得到所述人物图像。
通过本申请实施例中的存储介质,能够采集待校验用户的证件图像和人物图像,并将采集到的证件图像和人物图像发送至服务器,以使服务器根据证件图像和人物图像对待校验用户进行身份校验。通过本申请实施例中的存储介质,通过与服务器的配合,能够实现用户身份的远程校验,并保证校验的安全性与可靠性,从而为不在现场的用户提供一种安全可靠的远程身份校验方式。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。