CN105681316B - 身份验证方法和装置 - Google Patents

身份验证方法和装置 Download PDF

Info

Publication number
CN105681316B
CN105681316B CN201610074819.1A CN201610074819A CN105681316B CN 105681316 B CN105681316 B CN 105681316B CN 201610074819 A CN201610074819 A CN 201610074819A CN 105681316 B CN105681316 B CN 105681316B
Authority
CN
China
Prior art keywords
identity
information
account
verified
document image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610074819.1A
Other languages
English (en)
Other versions
CN105681316A (zh
Inventor
赵海
郭振声
王栋
徐丰
李翠
陈平
杨木辉
那军武
林晓智
许士涛
李季檩
汪铖杰
谭国富
江晓力
倪辉
陈骏武
谢建国
晏栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Tencent Cloud Computing Beijing Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201610074819.1A priority Critical patent/CN105681316B/zh
Publication of CN105681316A publication Critical patent/CN105681316A/zh
Application granted granted Critical
Publication of CN105681316B publication Critical patent/CN105681316B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

本发明公开了一种身份验证方法和装置。其中,该方法包括:获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。本发明解决了相关技术中在线上进行身份验证时时间成本较高的技术问题。

Description

身份验证方法和装置
技术领域
本发明涉及互联网领域,具体而言,涉及一种身份验证方法和装置。
背景技术
现有技术中,用户在办理业务进行身份验证时,传统验证方式为线下方式,该种验证方式,需要用户亲临提供业务的网点进行现场验证,需耗费大量的人力、物力,而且该验证方式需手动输入验证信息,验证成本高、效率低。
随着计算机技术的发展,用户可以在计算机协助下自助完成各种操作,如借助网络技术远程办理各种业务,比如远程遥控、远程登录等。这样,用户办理各种业务时,可以远程验证(即,线上验证),在该种验证方式突破了网点的地理限制,用户无需亲临网点,用户可以通过双向视频进行身份验证,或者,通过手机或者其他设备远程进行验证,如通过手机验证码、密码验证方法、以及账号及密码验证方法等方式进行验证。
通过双向视频的验证方式,需要人工实时验证;通过手机或其他设备验证的方式,任何人拥有该账号及密码都可以通过验证,安全性较低,无法保证验证身份的对象(如用户)输入信息的有效性和真实性,并且,该验证信息(如账户、密码等信息)均需人工手动输入,时间成本高、且操作效率。
针对相关技术中在线上进行身份验证时时间成本较高的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种身份验证方法和装置,以至少解决相关技术中在线上进行身份验证时时间成本较高的技术问题。
根据本发明实施例的一个方面,提供了一种身份验证方法,该方法包括:获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
根据本发明实施例的另一方面,还提供了一种身份验证装置,该装置包括:第一获取单元,用于获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断单元,用于判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;第二获取单元,用于在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;确定单元,用于基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
根据本发明实施例的第三方面,还提供了一种身份验证方法,该方法包括:在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器;接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同;响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
根据本发明实施例的第四方面,还提供了一种身份验证装置,该装置包括:采集单元,用于在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器;接收单元,用于接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同;响应单元,用于响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
在本发明实施例中,直接获取与终端上的资源账户对应的第一身份信息,并接收终端采集到的身份证件图像,在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户),获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息,然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种终端的硬件环境示意图;
图2是根据本发明实施例的身份验证方法的流程图;
图3是根据本发明实施例的一种可选的身份验证方法的流程图;
图4是根据本发明实施例的另一种可选的身份验证方法的流程图;
图5是根据本发明实施例的第三种可选的身份验证方法的流程图;
图6是根据本发明实施例的第四种可选的身份验证方法的流程图;
图7是根据本发明实施例的身份验证装置的示意图;
图8是根据本发明实施例的一种可选的身份验证装置的示意图;
图9是根据本发明实施例的另一种可选的身份验证装置的示意图;
图10是根据本发明实施例的第三种可选的身份验证装置的示意图;
图11是根据本发明实施例的第四种可选的身份验证装置的示意图;
图12是根据本发明实施例的第五种可选的身份验证装置的示意图;以及
图13是根据本发明实施例的另一种终端的硬件环境示意图。
具体实施方式
首先,对本发明实施例中涉及的术语解释如下:
人脸识别:利用机器学习和人工智能算法,对摄像机或摄像头采集的用户人脸图片或视频,与用户存储在第三方的身份证照片进行相似度比对,从而判定用户与存储在第三方的身份证用户是否为同一个人的一种生物识别技术,本申请是把人脸识别技术应用于互联网金融中的在线用户身份核实。
活体检测:为了确保通过摄像机或摄像头采集的人脸图片为本人拍摄,而进行的安全检测措施。
唇语活体检测:给定用户随机的文字,通过用户读起随机文字嘴型变化来判断用户是否为活体。
OCR:OCR(Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程。
身份证切边:指拍摄的身份证照片,存在身份证边角不完整的情况,拍摄照片中的身份证的4个边角任何一个不完整显示,即表示该身份证切边。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种身份验证方法,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
可选地,在本实施例中,上述的方法可以应用于如图1所示的终端10和服务器20所构成的硬件环境中。如图1所示,终端20通过网络与服务器20进行连接。上述的终端可以为移动终端或者固定终端,如笔记本电脑、台式电脑、平板电脑和PDA,以及其他的手持设备。
上述网络包括但不限于:广域网、城域网或局域网。优选地,上述的网络为局域网。
根据本发明实施例,提供了一种身份验证方法,图2是根据本发明实施例的身份验证方法的流程图,如图2所示,该方法包括:
步骤S201,获取与资源账户对应的第一身份信息和终端采集到的身份证件图像。
步骤S202,判断身份证件图像中的第二身份信息是否与第一身份信息相匹配。
步骤S203,在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息。
步骤S204,基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
采用本发明上述实施例,直接获取与终端上的资源账户对应的第一身份信息,并接收终端采集到的身份证件图像,在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户),获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息,然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
需要说明的是,在上述方案中,在确定待验证对象为终端的资源账户的合法使用者之后,对其进行身份识别,可以在保证身份验证的安全性的情况下,降低验证成本和提高验证效率。
上述步骤S201,可以获取与应用账户所关联的资源账户的身份信息,也可以直接从虚拟资源平台上调取资源账户,并获取其资源账户的身份信息。具体地,可以通过应用账户所关联的资源账户,作为虚拟资源操作的资源账户,如,可以将应用账户关联的银行卡作为金融操作(如证券开户)的绑定的银行卡;也可以直接输入资源账户的账户信息(包括身份信息),将该新输入的资源账户作为虚拟资源操作的资源账户,如,用户通过html或者虚拟资源应用程序输入银行卡的信息,将该新输入的银行卡的信息作为金融操作(如证券开户)的绑定的银行卡。
可选地,应用账户可以为即时通讯应用、金融应用、支付应用或者微博应用的账户,也即,应用账户可以包括即时通讯账户(如微信账户)、金融账户(如信贷账户)、支付账户或者微博账户,资源账户可以为与应用账户具有关联关系的资源账户,如与应用账户绑定的资源账户(如银行卡)。下面以即时通讯账户为例详述本发明实施例,该即时通讯账户可以登录在安装在终端的即时通讯客户端;资源账户是指用户在申请即时通讯账户之后,与即时通讯账户绑定的用于记录用户的资源信息的账户;第一身份信息即用于标识与资源账户对应的身份信息,或即时通讯账户的身份信息,该第一身份信息可以包括身份证信息(如身份证号和姓名等信息),安全服务器可以在通过即时通讯账户绑定资源账户时,提示用户填写该资源账户的所有者的身份信息,或者,从即时通讯账户对应的即时通讯服务器获取该身份信息,以验证其身份的合法性;终端为移动终端,如手机、平板电脑、台式电脑、笔记本等。
在上述实施例中,可以通过终端的摄像头或与终端连接的多媒体信息采集装置采集待验证对象的目标身份证件,得到身份证件图像,该目标身份证件可以为身份证或护照等证件,如,可以通过扫描器扫描该待验证对象的身份证或者护照得到该身份证件图像。下面以身份证为例进行详述。
在获取到待验证对象(即用户)的第一身份信息和身份证件图像之后,可以判断从身份证件图像中识别出的第二身份信息是否与第一身份信息相匹配,如判断二者的身份证号和姓名是否相同,若身份证号和姓名均相同,则判断出第一身份信息和第二身份信息相匹配,在这种情况下,确认资源账户和目标身份证件均属于同一用户,即均属于该待验证对象,也即该待验证对象可以合法操作资源账户中的资源;若身份证号或者姓名不同,则判断出第一身份信息和第二身份信息不匹配,也即得到待验证对象无权操作资源账户中的资源。
在确定了确认资源账户和目标身份证件均属于同一用户之后,还需要确定是否为本人在通过该第二身份信息进行相关的验证操作,具体可以通过终端采集包括操作者本人的多媒体信息(如视频和/或照片等),再基于多媒体信息中操作者的相关特征和身份证图像中的特征来确定待验证对象是否为本人,也即验证该待验证对象是否为真实主动自愿的进行身份验证。
需要说明的是,为了对待验证对象进行身份验证,可以从身份证件图像中提取身份证号,使用该身份证号从公安系统中获取对应的身份证头像,或者,从数据库中提取预选保存的与身份证号对应的身份证头像;并从多媒体信息中截取待验证对象的头像,并将身份证件图像对应的身份证头像和/或多媒体信息中待验证对象的头像特征分别与公安部系统中身份证照片中的头像特征做比对,以确定待验证对象身份的合法性。
可选地,在从身份证件图像中识别第二身份信息时,可以通过OCR技术识别出身份证正反面照中的姓名及身份证号等信息。
上述的待验证对象可以为进行身份验证的用户。
需要说明的是,上述的通过多媒体信息进行识别的过程采用了实时和离线两种方式结合的模式,实时的方式是指获取到终端采集的待验证对象的多媒体信息之后,系统立即给出身份验证结果,如果识别出来不是同一个人,会提示用户重新进行验证(如重新录制视频),该实时验证的方式可以快速地反馈结果,提升了开户的识别通过率;离线的方式是指用户录制视频完后继续执行下面的操作流程,系统收到多媒体信息(如视频)再做身份验证,身份验证的结果会以即时通讯消息(如微信消息)通知至终端,以提醒待验证对象(如用户),此过程保证了录制的有效性。
通过上述实施例,通过人脸识别和即时通讯账户的身份信息的关联验证,形成多重身份校验保障,确保了身份验证的安全性。
在服务器获取与资源账户对应的第一身份信息之前,服务器在检测到终端发送的用于虚拟资源的操作指令之后,确定操作指令所指示的应用账户及与所述应用账户关联的资源账户,以获取该资源账户的身份信息。并且,服务器在基于多媒体信息和身份证件图像确定待验证对象的身份验证结果之后,还可以在身份验证结果为验证通过的情况下,执行操作指令所指示的虚拟资源操作。
具体地,应用账户可以包括即时通讯账户,其中,检测到用于虚拟资源的操作指令可以包括:检测到即时通讯客户端访问虚拟资源服务网页生成的操作指令,其中,安装在终端上的即时通讯客户端被即时通讯账户登录;或者,检测到使用即时通讯账户登录的虚拟资源应用程序生成的操作指令,其中,即时通讯账户与虚拟资源应用程序相关联。
上述的虚拟资源可以为虚拟资产资源(如股票、基金等),虚拟资源应用程序可以为证券应用,即可以登录证券账号对证券资源进行操作的应用,虚拟资源操作可以为开设虚拟资源账号的操作,也可以是对虚拟资源进行转移、增加、减少或变更属性的操作,如,股票、基金的买卖等。
在将上述实施例应用于开设虚拟资源账户的场景,在一个可选地的实施例中,待验证对象可以登录微信客户端,通过微信客户端访问虚拟资源应用号,并通过该虚拟资源应用号,访问虚拟资源网页,通过操作该虚拟资源网页上的操作按钮(如开户按钮),生成操作指令,并将该操作指令发送至服务器,服务器在接收到该操作指令之后,获取登录在微信客户端的微信账号,并将该微信账号确定为操作指令指示的即时通讯账户。
在另一个可选的实施例中,待验证对象可以登录虚拟资源应用程序,在注册或者登录虚拟资源应用程序的界面上,获取与该虚拟资源应用程序关联的微信账号,通过微信账号登录虚拟资源应用程序,通过操作该虚拟资源应用程序上的操作按钮(如开户按钮),生成操作指令,并将该操作指令发送至服务器,服务器在接收到该操作指令之后,获取登录在虚拟资源应用程序上的微信账号,并将该微信账号确定为操作指令指示的即时通讯账户。
在服务器确定即时通讯账户之后,执行上述实施例中的步骤S201至步骤S204,直至获取身份验证结果,在身份验证结果为验证通过的情况下,执行操作指令所指示的虚拟资源操作,如开设虚拟资源账户的操作,具体地,可以设置密码、进行风险评估等操作。
在上述实施例中,步骤S201的获取与资源账户对应的第一身份信息和终端采集到的身份证件图像可以通过如下子步骤实现:
步骤S2011,获取第一身份信息。
可选地,该第一身份信息可以为与应用账户具有关联关系的资源账户的身份信息,可以存储在终端,也可以存储在应用对应的服务器中,如即时通讯服务器,下面均以应用账户为即时通讯账户为例对本发明实施例进行解释。
例如,可以通过客户端将虚拟资源开户账号与微信账号进行关联,通过微信账号拉取微信账号绑定的银行卡信息,在虚拟资源开户中直接绑定该银行卡,作为三方存管银行卡。也即,将该资源账户作为待开设账户的三方存管的资源账户。
该步骤S2011可以通过下述方案实现:服务器从应用服务器读取与应用账户(如即时通讯账户)绑定的资源账户的第一身份信息,或者,服务器调用即时通讯账户的账户信息,从该账户信息中提取资源账户的第一身份信息。可选地,资源账户为银行(卡)账户。
步骤S2012,向终端发送采集提示指令,其中,采集提示指令用于提示终端采集目标身份证件的身份证件图像,目标身份证件记录有类型与第一身份信息(如身份证号、头像信息、姓名等)的类型相同的身份信息。
服务器可以在获取第一身份信息的同时或之后,向终端发送采集提示指令,终端接收到该采集提示指令之后,将该采集提示指令显示在终端的屏幕上,在显示时,可以在该屏幕上同时显示操作按钮,如上传文件、或扫描文件的操作按钮。
步骤S2013,接收终端响应采集提示指令采集到的身份证件图像。
待验证对象可以通过操作上述的操作按钮,启动终端的多媒体信息采集装置(如摄像头),以扫描目标身份证件,得到身份证件图像。
具体地,本申请的应用账户可以为即时通讯账户,即时通讯账户可以为微信账户,资源账户可以为银行卡账户,下面结合图3详述本申请的上述实施例,如图3所示:
步骤S301,用户登录微信客户端。
用户使用微信账号登录安装在终端上的即时通讯客户端。
步骤S302,访问虚拟资源网页。
具体地,可以通过即时通讯客户端访问虚拟资源应用号(如对应的证券应用号),以进入该证券的开户页。通过即时通讯客户端访问虚拟资源应用号,即可建立即时通讯账号与证券开户网页的关联关系,证券账户和微信账号即相当于获取了相互访问部分信息的权限。
步骤S303,获取微信绑定的银行卡信息并确定三方存管银行卡。
服务器拉取微信账号绑定的银行卡信息,若该微信账号绑定有多个银行卡,从该多个银行卡(即多个资源账户)中选取一个作为待开设虚拟资源账户的三方存管银行卡。
步骤S304,身份证OCR识别。
为了对上传身份证件图像的待验证对象的身份进行验证,可以通过移动客户端(包括网页客户端和应用客户端)调起手机后置摄像头,对身份证进行扫描以获取身份证件图像,在获取到身份证件图像之后,采用OCR技术对身份证件图像中的第二身份信息进行提取,并对绑定的资源账户的第一身份信息和提取到的第二身份信息进行匹配检测,也即,判断提取的身份信息与用户在申请账号的过程中填写的身份信息是否一致,以防止用户使用他人身份证进行业务申请或者操作。在判断出识别出的第二身份信息与绑定的资源账户对应的第一身份信息一致的情况下,再进行下一步操作;在判断出识别出的第二身份信息与绑定的资源账户对应的第一身份信息不一致的情况下,则提示第一身份信息与第二身份信息不一致,还可以提示发生不一致的原因(如二者身份证号不一致、或姓名不一致、或由于图片不够清晰导致的识别误差等)。
需要说明的是,在接收到终端采集的身份证件图像之后,还需要检测身份证件图像中记录的目标身份证件的边角是否完整;在身份证件图像中记录的目标身份证件的边角完整的情况下,从身份证件图像中提取第二身份信息(如身份证号、头像信息、姓名等)。上述目标身份证件包括身份证,身份证件图像为身份证的图像。
在该方案中,如果存在切边的情况,即存在目标身份证件的边界不完整的情况,则无法审核通过,通过上述步骤,可以实现对目标身份证件的切边检测,以保证身份验证的安全。
具体的身份证OCR识别可以按照如下方式实现:
步骤S3041,页面交互或者应用交互引导用户扫描目标身份证件,如按采集指示信息先扫描正面,后扫描反面,扫描过程中分别扫描身份证正反面原始照各1张。
步骤S3042,调用摄像头来扫描身份证正反面原始照。
具体地,默认调用终端的后置摄像头扫描目标身份证件。可选的,在手机终端没有后置摄像头或后置摄像头损坏的情况下,可调用手机终端的前置摄像头,若扫描的设备为笔记本或台式电脑,则可以调用笔记本的前置摄像头,或者笔记本和台式电脑的外置摄像头(如USB摄像头)。
步骤S3043,在终端获取到身份证件图像(如身份证正反面原始照)后,将身份证件图像发送至后台服务器,后台服务器通过OCR技术识别身份证是否存在切边等不合规的情况。
步骤S3044,完成切边识别后,若身份证不存在切边等不合规的情况,则通过OCR技术抠取身份证件图像中的文字信息;同时,获取与微信账号绑定的银行卡的第一身份信息,在这个过程中,可以调用公安部的身份信息平台上的身份信息,以对用户的第一身份信息进行核对,如,核对该第一身份信息是否合法有效。
步骤S3045,截取身份证件图像中的人像图片,将人像图片提取特征后与公安部用户身份证照片进行比对。具体是根据身份证号码等信息从公安部的身份信息平台获取身份证信息,然后将拍摄的身份证照片的头像与公安部的身份证中的头像进行对比,如比对五官位置、脸部纹路、额头纹路、眼球大小、颧骨位置等。
步骤S3046,如果无法识别待验证对象的生物特征,给出无法识别的原因,或给出对应错误原因。如,身份证图片的信息与公安部的身份证信息不匹配,则说明证件可能为伪造的;若在识别身份证件图像的过程中,由于身份证件图像清晰度不够,造成了无法识别的结果,则提示用户重新拍摄上传;若由于后台服务器的原因造成的,则提示用户为后台服务器发生错误,请用户稍后重新操作。
步骤S305,基于多媒体信息和身份证件图像进行人脸识别,得到识别结果(即上述的身份验证结果)。
可以通过人脸活体检测和人脸特征比对实现人脸识别,人脸活体检测可以为用户按照服务器给的句子进行朗读,然后服务器对用户朗读的唇语进行活体验证;可选地,可以从录制视频获取对应的人脸照片,然后对人脸照片进行人脸特征识别。
在用户申请证券账号的过程中,若用户通过了身份信息识别,则说明是账号信息与身份信息匹配,但是不能证明是身份证的本人在主动自愿地操作,因此还需要对操作者进行活体和人脸特征识别,以保证识别的安全性。
步骤S306,在身份验证通过的情况下,提示用户设置股票交易密码。
在用户通过身份信息验证和活体验证的情况下,则确定用户通过身份验证,则可执行后续流程操作,如,用户可根据界面的提示设置股票交易密码。
步骤S307,风险测评,提交开户。
根据用户的比对分和其他信息对用户的信息进行风险测评,并提交用户的开户信息至后台服务器。
步骤S308,开户成功。
在一个可选的实现方案中,身份验证方法还可以通过如图4所示的步骤实现,如图4所示:
步骤S401,用户启动证券应用。
用户从应用市场下载对应的证券应用,并启动证券应用,进入应用界面进行相关操作;或者用户从网页端进入证券主页,以进行相关注册操作。
步骤S402,使用关联的微信账号登录证券应用。
用户在证券应用程序界面的提示下,使用关联的微信账号进行登录。
步骤S403,获取微信绑定的银行卡信息并确定三方存管银行卡。
步骤S404,身份证OCR识别。
步骤S405,基于多媒体信息和身份证件图像进行人脸识别,得到识别结果。
步骤S406,在身份验证通过的情况下,提示用户设置股票交易密码。
步骤S407,风险测评,提交开户。
步骤S408,开户成功。
该实施例中的步骤S403至步骤S408与图3所示实施例中的步骤S303至步骤S308的实现方式相同,在此不再赘述。
通过上述实施例,用户可以通过网页或应用的方式建立应用账户和证券服务的平台的关联关系:其一是HTML5(Hyper Text Markup Language,超级文本标记语言)方式(如图3示出的方式),即用户登录微信客户端后,通过HTML形式访问证券开户应用,以便使用微信账号作为证券开户账号,这样就可以拉取微信支付绑定的银行卡直接进行三方存管银行卡绑定,并获取银行卡对应的用户身份信息;其二是应用方式,用户在登录证券应用的过程中,使用关联微信账号登录,以建立微信账号与证券账户的一一对应的关联关系,拉取微信支付绑定的银行卡直接进行三方存管银行卡绑定,并获取银行卡对应的用户身份信息。
在上述实施例中,基于应用账户的信息(如微信账户信息)的基础上,通过人脸识别和活体识别技术,运用人脸识别和身份证OCR技术进行身份核验,并且身份验证时,支持移动客户端HTML5和APP方式实现,相关金融业务可以按照上述身份识别解决方案进行组合或者拆分来实现自己的需求。具体地,上述方案应用于金融业务中,提供三方存管银行卡的一键绑定,身份证件的识别,人脸活体检测,人脸识别,实名校验等功能,在实现过程中,可自由组合,以便捷安全的为用户提供金融服务。
下面详述进行活体检测和人脸检测的实现方案。具体地,基于多媒体信息和身份证件图像确定待验证对象的身份验证结果可以包括:从多媒体信息中提取待验证对象的动作特征和第一人脸特征,并从身份证件图像中提取第二人脸特征;在基于动作特征确定待验证对象为活体对象、且第一人脸特征与第二人脸特征的相似度大于预设阈值的情况下,确定身份验证结果为验证通过;在基于动作特征确定待验证对象不为活体对象、或第一人脸特征与第二人脸特征的相似度不大于预设阈值的情况下,确定身份验证结果为验证未通过。
上述的动作特征可以包括用户的嘴型特征,即唇部特征,由于人在说话时,存在不同的嘴型,因此,可以拍摄用户说话时的视频,并通过提取视频中的嘴型特征来确定待验证对象是否为活体。
需要说明的是,从多媒体信息中提取待验证对象的动作特征和第一人脸特征包括从视频中截取待验证对象的头像图像,该从视频中截取待验证对象的头像图像可以用于作为即将开设的证券账户的头像。
具体可以通过操作者的脸部进行识别,进行人脸识别可以按照如下方式实现:
步骤S1,终端向后台服务器请求获取进行活体检测的文字,生成并显示用于提示拍摄过程中朗读的要求的动作提示信息,如逐字朗读,或每个字之间间隔1秒。
步骤S2,引导调用前置摄像头,按照界面交互面对摄像头,点击拍摄按钮开启视频录制。
步骤S3,录制视频过程中,用户按动作提示信息完成文字的朗读发音,并操作上传按钮以上传录制的视频。
具体地,用户按照界面的提示一边朗读,一边通过手机摄像头(如手机前置摄像头)拍摄朗读视频,在完成朗读视频的录制之后,按照操作界面的提示上传视频,另外,若用户在录制的过程中中断,可以停止朗读,退出验证或者重新录制视频。
步骤S4,终端将拍摄的视频加密传输至服务器后台,服务器从接收到的终端采集的视频中,截取N张(默认N=3)照片,可按自定义需求张数。
具体地,手机在录制完视频之后,按照预设的加密算法对视频进行加密并上传至服务器后台,服务器后台对加密视频进行解密,并从视频中自动截取3张图片,从图片中识别用户的嘴型是否正确;需要说明的是,若截取的图片不够清晰或者识别出来的信息不足以用于判断,则可以从视频中多截取几张图片。
步骤S5,将截取的照片在服务器后台进行比对校验,若识别出用户的嘴型正确,即用户确实是在朗读服务器后台发送的文字,则说明上传的视频为用户实时录制的视频,此时,即可将图片中用户的头像特征与身份证中的头像特征进行对比,如比对五官位置、脸部纹路、额头纹路、眼球大小、颧骨位置等。
需要说明的是,在进行活体检测(即嘴型检测)的同时或活体检测通过后,可以将获取到的照片(从身份证件图像中提取的身份证头像照片、从上传的视频中截取的人脸自拍照片、预存的比对库照片)进行验证并提交给公安部后台服务进行比对,上述的比对库照片可以为微信中的头像照片,具体比对可能存在如下四种方式:
(1)三种照片(即身份证头像照片、人脸自拍照片、比对库照片)完整输入的情况下:
将扫描获取的人脸照片和截取的身份证头像,以及比对库的照片,进行两两比对,并返回两两对应的比对分值(比对分值用于表征两张图片中头像的相似度,相似度越高,分值也越高),该比对可以在后台服务器的人脸核身系统内部实现,而不用去调用公安部的身份证服务端进行比对。
(2)输入人脸自拍照片和比对库照片,而未输入身份证头像照片的情况下:
将扫描获取的人脸照片和比对库的照片进行比对,得出对应的比对分数,可以不用调用公安部的身份证服务端进行比对。
(3)输入身份证头像照片和人脸自拍照片,而未输入比对库照片的情况下:
将扫描获取的人脸照片和身份证头像的照片进行比对,同时将人脸照片和身份证头像照片发送给公安部对应的服务进行比对,在姓名和身份证号码正确的情况,可得出人脸与公安部照片的比对分数,以及身份证头像照片和公安部中身份信息的比对分数,人脸照片和身份证头像照片的比对分数。
(4)输入人脸自拍照片,而未输入身份证头像照片和比对库照片的情况下:
将扫描获取的人脸照片,直接调用公安部服务进行比对,得出在公安部中身份信息的比对分数。
在上述对任意两个(或多个)图像或特征进行比对时,可以对其进行相似度计算,将该相似度作为上述的比对分数,若比对分数超过预设阈值,则确认进行比对的两者相匹配,则验证通过。
步骤S6,如果无法识别,给出无法识别的原因,或给出对应错误原因,如,由于后台服务器发生故障,则提示用户为后台服务器发生错误,请用户稍后重新操作,若由于拍摄的视频的清晰度不够,则提醒用户是图片分辨率不够造成无法识别,用户需要重新拍摄上传视频。
在将上述实施例应用于证券开户的场景时,与传统证券开户方式相比,本申请的开户方式具有如下优势,一是资源成本较低,证券公司不用投入大量人力物力,不需人工实时验证;二是开户效率高,用户无须亲临网点办理,不受时间和地点的限制;第三,提高用户体验,用户无须手动输入用户银行卡信息,或通过手机短信或银联网银密码进行鉴权,验证身份,仅需通过绑定的微信即可实现三方存管银行卡绑定;第四,在开户的过程中结合微信账户信息、活体检测、人脸检测、证件OCR技术,通过对投资者的微信账户银行卡信息、人脸检测结果、证件OCR识别信息的识别,并与权威机构用户身份证照片信息进行多方对比校验,从而可以精确识别投资者的身份真实性和投资意愿。
下面结合图5,以证券开户为应用场景详述本发明的实施例,如图5所示:
用户可通过平板电脑等移动终端登录微信等应用账户,并在微信里关注证券信息,在用户进入证券信息后,可通过微信账号登录证券应用,并完成相关的注册操作,如进行身份信息的核对、银行卡信息的绑定、用户头像的设置、交易密码的设定。
移动终端可用于执行步骤S501和步骤S503,身份信息验证服务器可用于执行步骤S502,人脸特征提取服务器可用于执行步骤S504、步骤S506、步骤S507、步骤S508以及步骤S510,身份证照片服务器可用于执行步骤S509,人脸验证服务器可用于执行步骤S505。
步骤S501,发送身份证照片至身份信息验证服务器。
使用移动设备拍摄身份证照片,通过网络传输至后台(如身份信息验证服务器),身份信息验证服务器对身份证照片进行身份OCR检测。
具体是利用身份证OCR技术识别照片真伪、是否切边、提取身份证信息,并与开户银行卡身份信息、公安部身份信息进行比对,判断是否用户本人,及是否照片拍摄合规。身份信息验证服务器得到验证结果之后,下发验证结果,若验证结果指示身份信息验证通过(即上述的第一身份信息和第二身份信息相匹配),则执行下述步骤。
步骤S502,发送身份信息验证通过的信息至移动终端。
发送身份信息验证通过的信息至移动终端,以指示进行人脸特征识别的步骤,具体如下:
步骤S503,将采集的多媒体信息和身份证照片发送至人脸特征提取服务器。
人脸特征提取服务器从接收到的多媒体信息中提取人脸特征,并从身份证件图像中提取身份证号码。
步骤S504,将从视频中识别出的人脸特征A发送至人脸验证服务器。
人脸特征提取服务器主要进行唇语活体检测操作和人脸特征提取操作。
唇语活体检测是指在使用移动设备拍摄视频,通过网络传输至后台人脸特征提取服务器后,服务器判断用户是否为活体,从而验证是否为用户本人在进行视频或自拍操作。
在进行唇语活体检测操作中需要用到五官定位技术和人脸检测技术,人脸检测即从各种不同的场景中检测出人脸的存在并确定其位置,其主要受拍摄(如光照、视频或拍照设备像素、脸部角度和脸部遮蔽物等)背景影响,人脸检测的主要目的是在输入的图像中寻找人脸区域,把图像分成人脸区域和非人脸区域,从而为后续的应用做准备;五官定位技术主要以面部特征提取主要信息的前提,其主要目的是从已经检测出的人脸区域里,定位面部目标器官点,人脸轮廓、眉毛、眼睛、鼻子、嘴唇轮廓和位置。
唇语活体检测主要包括以下步骤:
步骤S5021,通过算法分析选择若干可用于判断用户嘴型的短句(如选择100句,10字以内的汉语短句),后台服务器在分析出这些短语的嘴型特征后,将嘴型特征存储在后台,以便用于甄别用户的嘴型是否正确。
步骤S5022,在终端上的用户活体检测页面,随机挑选、展示其需要读的短句,提示用户读该短句,并将采集的视频发送至服务器端。
步骤S5023,在五官定位的基础上,收集用户读起短句时嘴型的变化,与后台存储的该嘴型变化的特征值进行比对,判断是否一致,从而判断该用户是否在朗读制定语句,进而判断拍摄的视频中的用户操作是否为用户的实时操作。
需要说明的是,若确定是用户的实时操作,则提取图片中的人脸特征A,即在五官定位的基础上,采取特定的方式表示检测出的人脸(如数据库中库存的人脸),通常的表示方法包括几何特征(如欧式距离)、代数特征(特征矩阵)等,并将检测出的人脸特征A发送至人脸验证服务器。
通过人脸识别来实现证券开户,可验证投资者身份的真实性、意愿的真实性,还能解决现有的开户程序中成本过高和效率低下的问题。同时对投资者而言,不再受环境限制,可随时随地以便捷的方式实现证券开户,使得开立证券账户的体验更加顺畅,从而提高了用户体验。
步骤S505,人脸验证服务器将人脸特征A的验证结果返回至人脸特征提取服务器。
人脸验证服务器在接收到从视频中识别出的人脸特征A之后,将其与身份证中的人脸特征B进行对比,若二者匹配则返回验证通过的信息至人脸特征提取服务器,若二者不匹配则返回验证不通过的信息至人脸特征提取服务器,并返回不通过的原因,以提示用户进行重新上传或者结束验证的操作。
上述的匹配与否主要通过判断相似度来实现,如相似度大于预设阈值,则确定二者匹配,相似度不大于预设阈值,则确定二者不匹配,预设阈值可以根据实际情况确定,如取80%。
步骤S506,人脸特征提取服务器将验证结果返回至移动终端。
步骤S507,人脸特征提取服务器从身份证照片中识别出身份证号码等信息。
人脸特征提取服务器主要通过身份证OCR检测来实现身份证号码的识别,在使用移动设备拍摄身份证照片,并将其通过网络传输至后台的人脸特征提取服务器之后,服务器利用身份证OCR技术来实现识别照片真伪、是否切边、提取身份证信息等操作,并与开户银行卡身份信息、公安部身份信息进行比对,判断是否用户本人,及照片拍摄是否合规。在照片拍摄合规,且照片清晰的情况下,服务器将识别出的身份证号发送至身份证照片服务器,以获取对应于该身份证号码的身份证的头像。
上述的身份证照片服务器可以为公安部的身份信息服务平台的服务器。
步骤S508,人脸特征提取服务器将身份证号发送至身份证照片服务器。
步骤S509,身份证照片服务器将身份证头像发送至人脸特征提取服务器。
身份证照片服务器根据身份证号码查询数据库中对应的身份证头像,并将其发送至人脸特征提取服务器。人脸特征提取服务器对身份证头像中的人脸特征进行识别。
步骤S510,将从身份证头像中识别出的人脸特征B发送至人脸验证服务器。
通过上述实施例,把通过扫描收集到的用户身份证照片的OCR识别结果与公安部的身份证文字信息进行相似度计算;将采集到的用户脸部信息、扫描身份证照片信息和存储在公安部身份证照片信息利用五官定位技术,进行人脸特征提取;然后利用机器学习算法技术,对三者特征信息的相似度计算,从而判断用户与存储在权威机构的用户信息是否为同一个人,且是否具备本人的真实操作意愿,从而可以提高身份验证的安全性。
为了确保证券开户的三方存管银行卡持有人、身份证持有者、开户申请操作人,均为同一个真实用户,在对用户的身份检测中,包括对用户的活体检测验证和身份信息验证,活体检测主要包括唇语识别、眨眼、张嘴、转头等各种交互动作,在唇语识别中,采用服务端随机发送一段文字给用户进行读说,这个过程中,对用户说的话语进行配对,配对一致时,说明当前摄像头的用户是一个真实的人,同时,为保障全流程中操作的人始终是同一个人,可以在操作中多次进行活体检测,对每次活体检测过程中的人脸进行逐一比对,保障证券开户的过程中,始终是同一个用户在操作;在身份信息验证中,主要包括对身份证号和身份证头像的验证,以确定身份证信息和申请的账号的信息的一致性。
实施例2
根据本发明实施例,还提供了一种身份验证方法,该方法可以应用于如图1所示的终端10和服务器20所构成的硬件环境中。如图6所示,该方法包括:
步骤S601,在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器。
步骤S602,接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同。
步骤S603,响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
通过上述实施例,可通过登录终端采集身份证件图像和待验证对象的多媒体信息,以对待验证对象的身份进行识别,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用资源账户的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
需要说明的是,在上述方案中,在确定待验证对象为终端的应用账户的合法使用者之后,对其进行身份识别,可以在保证身份验证的安全性的情况下,降低验证成本和提高验证效率。
上述的第一身份信息可以为与应用账户所关联的资源账户的身份信息,也可以为在虚拟资源平台上新输入的资源账户的身份信息。具体地,可以通过应用账户所关联的资源账户,作为虚拟资源操作的资源账户,如,可以将应用账户关联的银行卡作为金融操作(如证券开户)的绑定的银行卡;也可以直接输入资源账户的账户信息(包括身份信息),将该新输入的资源账户作为虚拟资源操作的资源账户,如,用户通过html或者虚拟资源应用程序输入银行卡的信息,将该新输入的银行卡的信息作为金融操作(如证券开户)的绑定的银行卡。
上述的应用账户可以为即时通讯应用、金融应用、支付应用或者微博应用的账户,也即,应用账户可以包括即时通讯账户(如微信账户)、金融账户(如信贷账户)、支付账户或者微博账户,资源账户可以为与应用账户具有关联关系的资源账户,如与应用账户绑定的资源账户(如银行卡)。下面以即时通讯账户为例详述本发明实施例:该即时通讯账户可以登录在安装在终端的即时通讯客户端;资源账户是指用户在申请即时通讯账户之后,与即时通讯账户绑定的用于记录用户的资源信息的账户;第一身份信息即用于标识与资源账户对应的身份信息,或即时通讯账户的身份信息,该第一身份信息可以包括身份证信息(如身份证号和姓名等信息),安全服务器可以在通过即时通讯账户绑定资源账户时,提示用户填写该资源账户的所有者的身份信息,或者,从即时通讯账户对应的即时通讯服务器获取该身份信息,以验证其身份的合法性;终端为移动终端,如手机、平板电脑、台式电脑、笔记本等。
可选地,在接收到服务器发送的采集指示信息之前,在终端上可以生成用于虚拟资源的操作指令,将操作指令发送至服务器,其中,操作指令用于触发服务器生成采集指示信息。
具体地,应用账户可以为即时通讯账户,生成用于虚拟资源的操作指令可以包括:通过即时通讯客户端访问虚拟资源服务网页生成操作指令,其中,安装在终端上的即时通讯客户端被即时通讯账户登录;或者,在使用即时通讯账户登录的虚拟资源应用程序之后,操作虚拟资源应用程序的操作按钮生成操作指令,其中,即时通讯账户与虚拟资源应用程序相关联。
上述的虚拟资源可以为虚拟资产资源(如股票、基金等),虚拟资源应用程序可以为证券应用,即可以登录证券账号对证券资源进行操作的应用,虚拟资源操作可以为开设虚拟资源账号的操作,也可以是对虚拟资源进行转移、增加、减少或变更属性的操作,如,股票、基金的买卖等。
用户可通过平板电脑等移动终端登录微信等即时通讯账户,并在微信里关注证券信息,在用户进入证券信息相关的页面后,可通过微信账号登录证券应用,并完成相关的注册操作,如进行身份信息的核对、银行卡信息的绑定、用户头像的设置、交易密码的设定。如在登录证券应用后,通过其提供的注册方式(如根据其提供的注册界面)进行注册,在用户触发了注册操作(如点击注册操作按钮)的情况下,终端会自动生成操作指令,以建立和服务器端联系,完成注册操作,如进行身份信息的核对、银行卡信息的绑定、用户头像的设置、交易密码的设定。
通过上述实施例,用户可通过移动终端完成证券类业务的注册操作,而无需亲临证券公司完成相关操作,具有操作便捷,时间成本低的效果。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例3
根据本发明实施例,还提供了一种用于实施上述身份验证方法的身份验证装置,如图7所示,该装置包括:第一获取单元30、判断单元40、第二获取单元50以及确定单元60。
第一获取单元30用于获取与资源账户对应的第一身份信息和终端采集到的身份证件图像。
判断单元40用于判断身份证件图像中的第二身份信息是否与第一身份信息相匹配。
第二获取单元50用于在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息。
确定单元60用于基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
采用本发明上述实施例,直接获取与终端上的资源账户对应的第一身份信息,并接收终端采集到的身份证件图像,在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户),获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息,然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户对应的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
上述实施例中,第一获取单元可以获取与应用账户所关联的资源账户的第一身份信息,也可以直接从虚拟资源平台上调取资源账户,并获取其资源账户的身份信息。具体地,可以通过应用账户所关联的资源账户,作为虚拟资源操作的资源账户,如,可以将应用账户关联的银行卡作为金融操作(如证券开户)的绑定的银行卡;也可以直接输入资源账户的账户信息(包括身份信息),将该新输入的资源账户作为虚拟资源操作的资源账户,如,用户通过html或者虚拟资源应用程序输入银行卡的信息,将该新输入的银行卡的信息作为金融操作(如证券开户)的绑定的银行卡。
上述的应用账户可以为即时通讯应用、金融应用、支付应用或者微博应用的账户,也即,应用账户可以包括即时通讯账户(如微信账户)、金融账户(如信贷账户)、支付账户或者微博账户,资源账户可以为与应用账户具有关联关系的资源账户,如与应用账户绑定的资源账户(如银行卡)。下面以即时通讯账户为例详述本发明实施例:该即时通讯账户可以登录在安装在终端的即时通讯客户端;资源账户是指用户在申请即时通讯账户之后,与即时通讯账户绑定的用于记录用户的资源信息的账户;第一身份信息即用于标识与资源账户对应的身份信息,或即时通讯账户的身份信息,该第一身份信息可以包括身份证信息(如身份证号和姓名等信息),安全服务器可以在通过即时通讯账户绑定资源账户时,提示用户填写该资源账户的所有者的身份信息,或者,从即时通讯账户对应的即时通讯服务器获取该身份信息,以验证其身份的合法性;终端为移动终端,如手机、平板电脑、台式电脑、笔记本等。
需要说明的是,上述的通过多媒体信息进行识别的过程采用了实时和离线两种方式结合的模式,实时的方式是指获取到终端采集的待验证对象的多媒体信息之后,系统立即给出身份验证结果,如果识别出来不是同一个人,会提示用户重新进行验证(如重新录制视频),该实时验证的方式可以快速地反馈结果,提升了开户的识别通过率;离线的方式是指用户录制视频完后继续执行下面的操作流程,系统收到多媒体信息(如视频)再做身份验证,身份验证的结果会以即时通讯消息(如微信消息)通知至终端,以提醒待验证对象(如用户),此过程保证了录制的有效性。
通过上述实施例,通过人脸识别和即时通讯账户的身份信息的关联验证,形成多重身份校验保障,确保了身份验证的安全性。
如图8所示,第一获取单元30包括:获取模块31,用于获取第一身份信息;发送模块32,用于向终端发送采集提示指令,其中,采集提示指令用于提示终端采集目标身份证件的身份证件图像,目标身份证件记录有类型与第一身份信息的类型相同的身份信息;接收模块33,用于接收终端响应采集提示指令采集到的身份证件图像。
可选地,如图9所示,第一获取单元30还可以包括:证件检测模块34,用于在接收终端响应采集提示指令采集到的身份证件图像之后,检测身份证件图像中记录的目标身份证件的边角是否完整;信息提取模块35,用于在身份证件图像中记录的目标身份证件的边角完整的情况下,从身份证件图像中提取第二身份信息。
在上述实施例中,第一获取单元还用于在获取与资源账户对应的第一身份信息之前,在检测单元检测到用于虚拟资源的操作指令之后,确定操作指令所指示的应用账户、以及与该应用账户关联的资源账户;确定单元还用于在基于多媒体信息和身份证件图像确定待验证对象的身份验证结果之后,当身份验证结果为验证通过时,执行操作指令所指示的虚拟资源操作。
在将上述实施例应用于证券开户的场景时,与传统证券开户方式相比,本申请的开户方式具有如下优势,一是资源成本较低,证券公司不用投入大量人力物力,不需人工实时验证;二是开户效率高,用户无须亲临网点办理,不受时间和地点的限制;第三,提高用户体验,用户无须手动输入用户银行卡信息,或通过手机短信或银联网银密码进行鉴权,验证身份,仅需通过绑定的微信即可实现三方存管银行卡绑定;第四,在开户的过程中结合微信账户信息、活体检测、人脸检测、证件OCR技术,通过对投资者的微信账户银行卡信息、人脸检测结果、证件OCR识别信息的识别,并与权威机构用户身份证照片信息进行多方对比校验,从而可以精确识别投资者的身份真实性和投资意愿。
在一个可选的实施例中,应用账户包括即时通讯账户,如图10所示,检测单元70包括:第一检测模块71,用于检测到即时通讯客户端访问虚拟资源服务网页生成的操作指令,其中,安装在终端上的即时通讯客户端被即时通讯账户登录;或者,第二检测模块72,用于检测到使用即时通讯账户登录的虚拟资源应用程序生成的操作指令,其中,即时通讯账户与虚拟资源应用程序相关联。
在另一个可选的实施例中,如图11所示,确定单元60可以包括:提取模块61,用于从多媒体信息中提取待验证对象的动作特征和第一人脸特征(即从视频中截取待验证对象的头像图像),并从身份证件图像中提取第二人脸特征;第一确定模块62,用于在基于动作特征确定待验证对象为活体对象、且第一人脸特征与第二人脸特征的相似度大于预设阈值的情况下,确定身份验证结果为验证通过;第二确定模块63,用于在基于动作特征确定待验证对象不为活体对象、或第一人脸特征与第二人脸特征的相似度不大于预设阈值的情况下,确定身份验证结果为验证未通过。
通过上述实施例,把通过扫描收集到的用户身份证照片的OCR识别结果与公安部的身份证文字信息进行相似度计算;将采集到的用户脸部信息、扫描身份证照片信息和存储在公安部身份证照片信息利用五官定位技术,进行人脸特征提取;然后利用机器学习算法技术,对三者特征信息的相似度计算,从而判断用户与存储在权威机构的用户信息是否为同一个人,且是否具备本人的真实操作意愿,从而可以提高身份验证的安全性。
实施例4
根据本发明实施例,还提供了一种用于实施上述身份验证方法的身份验证装置,如图12所示,该装置包括:采集单元80、接收单元90以及响应单元100。
采集单元80用于在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器。
接收单元90用于接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同。
响应单元100用于响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
通过上述实施例,终端在接收到服务器发送的采集指示信息时,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器;接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同;响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果,通过登录终端采集身份证件图像和待验证对象的多媒体信息,以对待验证对象的身份进行识别,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然,需要注意的是,上述模块涉及的方案可以不限于上述实施例中的内容和场景,且上述模块可以运行在计算机终端或移动终端,可以通过软件或硬件实现。
实施例5
根据本发明实施例,还提供了一种用于实施上述身份验证方法的终端或服务器,上述实施例中的身份验证装置可以设置在该终端或服务器上。
如图13所示,该终端或服务器包括:一个或多个(图中仅示出一个)处理器901、存储器902、以及传输装置903,如图13所示,该终端或服务器还可以包括输入输出设备904。
其中,存储器902可用于存储软件程序以及模块,如本发明实施例中的身份验证方法和装置对应的程序指令/模块,处理器901通过运行存储在存储器902内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的身份验证方法。存储器902可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器902可进一步包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置903用于经由一个网络接收或者发送数据,还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置903包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置903为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器902用于存储应用程序。
处理器901可以通过传输装置903调用存储器902存储的应用程序,以执行下述步骤:获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
或者,处理器901可以通过传输装置903调用存储器902存储的应用程序,以执行下述步骤:在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器;接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同;响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
采用本发明上述实施例,可以直接获取与终端关联的资源账户对应的第一身份信息,并接收终端采集到的身份证件图像,在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户),获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息,然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户对应的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
上述实施例中的终端或服务器可以为台式计算机或移动终端,通过移动终端的屏幕输入的显示指令,可以为用户操作终端的屏幕输入的触摸指令,如长按指令、滑动指令等,本申请对显示指令的形式不作限定。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
需要进一步说明的是,寄存区域为系统的内存和系统处理器中的寄存器。
本领域普通技术人员可以理解,图13所示的结构仅为示意,终端可以是台式机、笔记本、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图13其并不对上述电子装置的结构造成限定。例如,终端还可包括比图13中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图13所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例6
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于执行上述的身份验证方法。
可选地,在本实施例中,上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;在第二身份信息与第一身份信息相匹配的情况下,获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将身份证件图像发送至服务器;接收服务器发送的信息采集指令,其中,信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成,资源账户与终端具有对应关系,第二身份信息与第一身份信息的类型相同;响应于信息采集指令,采集待验证对象的多媒体信息,并将多媒体信息发送至服务器,其中,多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
采用本发明上述实施例,直接获取与终端关联的资源账户对应的第一身份信息,并接收终端采集到的身份证件图像,在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户),获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息,然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果,即在待验证对象(即用户)在线上进行身份验证时,可以直接调用与资源账户对应的第一身份信息,在第一身份信息与采集到的第二身份信息一致的情况下,可以判定该待验证对象为资源账户的合法使用者,然后采集待验证对象的多媒体信息,并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息,而无需待验证对象手动输入,并且,待验证对象将多媒体信息和身份证件图像上传至服务器之后,服务器即可对待验证身份进行识别,解决了相关技术中在线上进行身份验证时时间成本较高的技术问题,节省了用户开户的时间成本。
上述实施例中的终端或服务器可以为台式计算机或移动终端,通过移动终端的屏幕输入的显示指令,可以为用户操作终端的屏幕输入的触摸指令,如长按指令、滑动指令等,本申请对显示指令的形式不作限定。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
需要进一步说明的是,寄存区域为系统的内存和系统处理器中的寄存器。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种身份验证方法,其特征在于,包括:
在检测到用于执行虚拟资源操作的操作指令之后,确定所述操作指令所指示的即时通讯账户、以及与所述即时通讯账户关联的资源账户,其中,所述检测到用于执行虚拟资源操作的操作指令包括:检测到即时通讯客户端访问虚拟资源服务网页生成的操作指令,安装在终端上的所述即时通讯客户端被所述即时通讯账户登录;或者,检测到使用所述即时通讯账户登录的虚拟资源应用程序生成的操作指令,所述即时通讯账户与所述虚拟资源应用程序相关联;
获取与所述资源账户对应的第一身份信息和终端采集到的身份证件图像;
调用公安部的身份信息平台上的身份信息对所述第一身份信息的合法性与有效性进行核对;
在核对通过的情况下,判断所述身份证件图像中的第二身份信息是否与所述第一身份信息相匹配;
在所述第二身份信息的清晰度未达到预定阈值的情况下,向所述终端发送提示信息,其中,所述提示信息用于提示所述第二身份信息的清晰度低;
在所述第二身份信息与所述第一身份信息相匹配的情况下,获取所述终端采集到的与所述身份证件图像对应的待验证对象的多媒体信息;
基于所述多媒体信息和所述身份证件图像确定所述待验证对象的身份验证结果,包括:从所述多媒体信息中提取所述待验证对象的动作特征和第一人脸特征,并从所述身份证件图像中提取第二人脸特征;在基于所述动作特征确定所述待验证对象为活体对象、且所述第一人脸特征与所述第二人脸特征的相似度大于预设阈值的情况下,确定所述身份验证结果为验证通过;在基于所述动作特征确定所述待验证对象不为活体对象、或所述第一人脸特征与所述第二人脸特征的相似度不大于所述预设阈值的情况下,确定所述身份验证结果为验证未通过;
其中,在获取待验证对象的多媒体信息之前,还包括:发送用于进行活体检测的文字,以使所述终端显示所述文字;生成并发送动作提示信息,以使所述终端显示所述动作提示信息,其中,所述动作提示信息用于提示验证过程中的朗读所述文字的要求;
在所述身份验证通过的情况下,提示设置交易密码,并执行所述操作指令所指示的所述虚拟资源操作。
2.根据权利要求1所述的方法,其特征在于,获取与资源账户对应的第一身份信息和终端采集到的身份证件图像包括:
获取所述第一身份信息;
向所述终端发送采集提示指令,其中,所述采集提示指令用于提示所述终端采集目标身份证件的身份证件图像,所述目标身份证件记录有类型与所述第一身份信息的类型相同的身份信息;
接收所述终端响应所述采集提示指令采集到的所述身份证件图像。
3.根据权利要求2所述的方法,其特征在于,在接收所述终端响应所述采集提示指令采集到的所述身份证件图像之后,所述方法还包括:
检测所述身份证件图像中记录的所述目标身份证件的边角是否完整;
在所述身份证件图像中记录的所述目标身份证件的边角完整的情况下,从所述身份证件图像中提取所述第二身份信息。
4.根据权利要求1所述的方法,其特征在于,所述多媒体信息包括视频,从所述多媒体信息中提取所述待验证对象的动作特征和第一人脸特征包括:
从所述视频中截取所述待验证对象的头像图像。
5.根据权利要求2至4中任意一项所述的方法,其特征在于,所述第一身份信息包括:身份证号,目标身份证件包括身份证,所述身份证件图像为所述身份证的图像。
6.一种身份验证方法,其特征在于,包括:
生成用于执行虚拟资源操作的操作指令,将所述操作指令发送至服务器,其中,所述操作指令用于触发所述服务器生成采集指示信息,所述操作指令中记录有与资源账户关联的即时通讯账户;其中,生成用于虚拟资源的操作指令包括:通过即时通讯客户端访问虚拟资源服务网页生成所述操作指令,其中,安装在终端上的所述即时通讯客户端被所述即时通讯账户登录;或者,在使用所述即时通讯账户登录的虚拟资源应用程序之后,操作所述虚拟资源应用程序的操作按钮生成所述操作指令,其中,所述即时通讯账户与所述虚拟资源应用程序相关联;
在接收到所述服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将所述身份证件图像发送至所述服务器;
在所述服务器调用公安部的身份信息平台上的身份信息对所述目标身份证件的合法性与有效性进行核对且核对通过的情况下且在所述目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下,接收所述服务器发送的信息采集指令,其中,所述资源账户与终端具有对应关系,所述第二身份信息与所述第一身份信息的类型相同;
响应于所述信息采集指令,采集所述待验证对象的多媒体信息,并将所述多媒体信息发送至所述服务器,其中,所述多媒体信息和所述身份证件图像用于确定所述待验证对象的身份验证结果,包括:从所述多媒体信息中提取所述待验证对象的动作特征和第一人脸特征,并从所述身份证件图像中提取第二人脸特征;在基于所述动作特征确定所述待验证对象为活体对象、且所述第一人脸特征与所述第二人脸特征的相似度大于预设阈值的情况下,确定所述身份验证结果为验证通过;在基于所述动作特征确定所述待验证对象不为活体对象、或所述第一人脸特征与所述第二人脸特征的相似度不大于所述预设阈值的情况下,确定所述身份验证结果为验证未通过;
在所述第二身份信息的清晰度未达到预定阈值的情况下,接收所述服务器发送的提示信息,其中,所述提示信息用于提示所述第二身份信息的清晰度低;
其中,所述采集所述待验证对象的多媒体信息之前,还包括:接收用于进行活体检测的文字,显示所述文字,接收动作提示信息,显示所述动作提示信息,其中,所述动作提示信息用于提示验证过程中的朗读所述文字的要求;
其中,在所述身份验证通过的情况下,将提示设置交易密码,并执行所述操作指令所指示的所述虚拟资源操作。
7.一种身份验证装置,其特征在于,包括:
第一获取单元,用于获取与资源账户对应的第一身份信息和终端采集到的身份证件图像并调用公安部的身份信息平台上的身份信息对所述第一身份信息的合法性与有效性进行核对;
判断单元,用于在核对通过的情况下,判断所述身份证件图像中的第二身份信息是否与所述第一身份信息相匹配;
第二获取单元,用于在所述第二身份信息与所述第一身份信息相匹配的情况下,获取所述终端采集到的与所述身份证件图像对应的待验证对象的多媒体信息;
确定单元,用于基于所述多媒体信息和所述身份证件图像确定所述待验证对象的身份验证结果,包括:从所述多媒体信息中提取所述待验证对象的动作特征和第一人脸特征,并从所述身份证件图像中提取第二人脸特征;在基于所述动作特征确定所述待验证对象为活体对象、且所述第一人脸特征与所述第二人脸特征的相似度大于预设阈值的情况下,确定所述身份验证结果为验证通过;在基于所述动作特征确定所述待验证对象不为活体对象、或所述第一人脸特征与所述第二人脸特征的相似度不大于所述预设阈值的情况下,确定所述身份验证结果为验证未通过;
其中,所述装置还用于在所述第二身份信息的清晰度未达到预定阈值的情况下,向所述终端发送提示信息,其中,所述提示信息用于提示所述第二身份信息的清晰度低;
其中,所述装置还用于:发送用于进行活体检测的文字,以使所述终端显示所述文字;生成并发送动作提示信息,以使所述终端显示所述动作提示信息,其中,所述动作提示信息用于提示验证过程中的朗读所述文字的要求;
其中,所述第一获取单元还用于在获取与资源账户对应的第一身份信息之前,在检测单元检测到用于执行虚拟资源操作的操作指令之后,确定所述操作指令所指示的即时通讯账户、以及与所述即时通讯账户关联的资源账户,其中,所述检测到用于执行虚拟资源操作的操作指令包括:检测到即时通讯客户端访问虚拟资源服务网页生成的操作指令,安装在终端上的所述即时通讯客户端被所述即时通讯账户登录;或者,检测到使用所述即时通讯账户登录的虚拟资源应用程序生成的操作指令,所述即时通讯账户与所述虚拟资源应用程序相关联;
所述装置还用于在基于所述多媒体信息和所述身份证件图像确定所述待验证对象的身份验证结果之后,当所述身份验证结果为验证通过时,提示设置交易密码,并执行所述操作指令所指示的所述虚拟资源操作。
8.根据权利要求7所述的装置,其特征在于,所述第一获取单元包括:
获取模块,用于获取所述第一身份信息;
发送模块,用于向所述终端发送采集提示指令,其中,所述采集提示指令用于提示所述终端采集目标身份证件的身份证件图像,所述目标身份证件记录有类型与所述第一身份信息的类型相同的身份信息;
接收模块,用于接收所述终端响应所述采集提示指令采集到的所述身份证件图像。
9.一种身份验证装置,其特征在于,包括:
采集单元,用于在接收到服务器发送的采集指示信息之后,采集待验证对象的目标身份证件的身份证件图像,并将所述身份证件图像发送至所述服务器;
接收单元,用于在所述服务器调用公安部的身份信息平台上的身份信息对所述目标身份证件的第二身份信息的合法性与有效性进行核对且核对通过的情况下且在所述第二身份信息与资源账户对应的第一身份信息相匹配的情况下,接收所述服务器发送的信息采集指令,其中,所述资源账户与终端具有对应关系,所述第二身份信息与所述第一身份信息的类型相同;
响应单元,用于响应于所述信息采集指令,采集所述待验证对象的多媒体信息,并将所述多媒体信息发送至所述服务器,其中,所述多媒体信息和所述身份证件图像用于确定所述待验证对象的身份验证结果,包括:从所述多媒体信息中提取所述待验证对象的动作特征和第一人脸特征,并从所述身份证件图像中提取第二人脸特征;在基于所述动作特征确定所述待验证对象为活体对象、且所述第一人脸特征与所述第二人脸特征的相似度大于预设阈值的情况下,确定所述身份验证结果为验证通过;在基于所述动作特征确定所述待验证对象不为活体对象、或所述第一人脸特征与所述第二人脸特征的相似度不大于所述预设阈值的情况下,确定所述身份验证结果为验证未通过;
其中,所述装置还用于在所述第二身份信息的清晰度未达到预定阈值的情况下,接收所述服务器发送的提示信息,其中,所述提示信息用于提示所述第二身份信息的清晰度低;
其中,所述装置还用于:接收用于进行活体检测的文字,显示所述文字,接收动作提示信息,显示所述动作提示信息,其中,所述动作提示信息用于提示验证过程中的朗读所述文字的要求;
其中,所述装置还用于在接收到所述服务器发送的采集指示信息之前,生成用于执行虚拟资源操作的操作指令,将所述操作指令发送至服务器,其中,所述操作指令用于触发所述服务器生成所述采集指示信息,所述操作指令中记录有与资源账户关联的即时通讯账户;其中,生成用于虚拟资源的操作指令包括:通过即时通讯客户端访问虚拟资源服务网页生成所述操作指令,其中,安装在所述终端上的所述即时通讯客户端被所述即时通讯账户登录;或者,在使用所述即时通讯账户登录的虚拟资源应用程序之后,操作所述虚拟资源应用程序的操作按钮生成所述操作指令,其中,所述即时通讯账户与所述虚拟资源应用程序相关联;
其中,在所述身份验证通过的情况下,提示设置交易密码,并执行所述操作指令所指示的所述虚拟资源操作。
10.一种计算机可读的存储介质,所述计算机可读的存储介质包括存储的程序,其中,所述程序被处理器执行以实现所述权利要求1至6任一项中所述的方法。
11.一种服务器,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至5任一项中所述的方法。
12.一种终端,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求6中所述的方法。
CN201610074819.1A 2016-02-02 2016-02-02 身份验证方法和装置 Active CN105681316B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610074819.1A CN105681316B (zh) 2016-02-02 2016-02-02 身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610074819.1A CN105681316B (zh) 2016-02-02 2016-02-02 身份验证方法和装置

Publications (2)

Publication Number Publication Date
CN105681316A CN105681316A (zh) 2016-06-15
CN105681316B true CN105681316B (zh) 2019-12-17

Family

ID=56304114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610074819.1A Active CN105681316B (zh) 2016-02-02 2016-02-02 身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN105681316B (zh)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106204048B (zh) * 2016-07-01 2019-10-11 周洋 身份安全验证复核方法
CN106091929A (zh) * 2016-07-27 2016-11-09 乐视控股(北京)有限公司 一种利用移动终端测量物体的方法和测量装置
CN106101138B (zh) * 2016-07-29 2019-08-20 深圳市银雁金融服务有限公司 基于移动终端的业务处理方法及装置
CN106407780A (zh) * 2016-09-08 2017-02-15 北京小米移动软件有限公司 应用运行的方法及装置
WO2018058554A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Face anti-spoofing using spatial and temporal convolutional neural network analysis
CN106453605A (zh) * 2016-10-28 2017-02-22 深圳市欧瑞博电子有限公司 酒店订房信息传递方法及系统
CN108123921A (zh) * 2016-11-30 2018-06-05 鲁海伟 指纹身份认证
CN106941601A (zh) * 2017-02-13 2017-07-11 杭州百航信息技术有限公司 金融系统风控双录装置及其文件生物识别方法
CN107016127A (zh) * 2017-05-04 2017-08-04 杭州悉点科技有限公司 一种基于生物识别技术的电子临时身份认证方法及系统
CN107133608A (zh) * 2017-05-31 2017-09-05 天津中科智能识别产业技术研究院有限公司 基于活体检测和人脸验证的身份认证系统
CN109117688A (zh) * 2017-06-22 2019-01-01 腾讯科技(深圳)有限公司 身份认证方法、装置及移动终端
GB2563925B (en) 2017-06-30 2022-02-09 Cryptomathic Ltd System and method
US10606993B2 (en) * 2017-08-09 2020-03-31 Jumio Corporation Authentication using facial image comparison
CN107393220A (zh) * 2017-08-30 2017-11-24 重庆中科云丛科技有限公司 基于人脸识别的银行自助取款终端及取款方法
CN107679457A (zh) * 2017-09-06 2018-02-09 阿里巴巴集团控股有限公司 用户身份校验方法及装置
CN107729847B (zh) 2017-10-20 2020-08-04 阿里巴巴集团控股有限公司 一种证件验证、身份验证方法和装置
CN107944339B (zh) * 2017-10-20 2020-01-21 阿里巴巴集团控股有限公司 一种证件验证、身份验证方法和装置
CN108171032A (zh) * 2017-12-01 2018-06-15 平安科技(深圳)有限公司 一种身份鉴定方法、电子装置及计算机可读存储介质
CN108415666A (zh) * 2018-01-20 2018-08-17 福建省数字福建云计算运营有限公司 一种基于家庭云盘的数据存储方法及系统
CN108256591B (zh) * 2018-02-26 2021-11-26 百度在线网络技术(北京)有限公司 用于输出信息的方法和装置
CN108460266A (zh) * 2018-03-22 2018-08-28 百度在线网络技术(北京)有限公司 用于认证身份的方法和装置
CN108537501A (zh) * 2018-03-22 2018-09-14 平安信托有限责任公司 业务见证方法、装置、计算机设备及存储介质
CN108494778A (zh) * 2018-03-27 2018-09-04 百度在线网络技术(北京)有限公司 身份认证方法和装置
CN108537303A (zh) * 2018-03-27 2018-09-14 武汉天喻信息产业股份有限公司 一种个性卡的即时制卡系统及方法
CN108681755A (zh) * 2018-03-27 2018-10-19 深圳怡化电脑股份有限公司 身份验证方法及其装置
CN108737763B (zh) * 2018-05-21 2021-01-26 中国平安人寿保险股份有限公司 视频连线方法、装置、计算机设备及存储介质
CN108446687B (zh) * 2018-05-28 2022-02-01 唯思电子商务(深圳)有限公司 一种基于移动端和后台互联的自适应人脸视觉认证方法
CN108765778A (zh) * 2018-05-29 2018-11-06 禾麦科技开发(深圳)有限公司 一种信息处理方法及其设备、存储介质、电子设备
CN108920924B (zh) * 2018-06-20 2022-05-03 中电万维信息技术有限责任公司 一种基于人脸识别的数据共享方法
US20200012772A1 (en) * 2018-07-03 2020-01-09 Tinoq Inc. Systems and methods for matching identity and readily accessible personal identifier information based on transaction timestamp
CN112437947A (zh) * 2018-07-25 2021-03-02 日本电气株式会社 信息处理装置、信息处理方法和信息处理程序
CN109145563B (zh) * 2018-08-13 2022-04-22 创新先进技术有限公司 一种身份验证方法及装置
CN109104430B (zh) * 2018-09-27 2022-02-25 西安艾润物联网技术服务有限责任公司 身份验证方法、装置及计算机可读存储介质
KR102565422B1 (ko) * 2018-10-19 2023-08-09 라인 가부시키가이샤 인증 데이터를 제공하는 방법, 컴퓨터 장치, 및 컴퓨터 프로그램
CN109450867B (zh) * 2018-10-22 2019-11-15 腾讯科技(深圳)有限公司 一种身份认证方法、装置及存储介质
CN109815792A (zh) * 2018-12-13 2019-05-28 平安普惠企业管理有限公司 图片文件识别方法、装置、计算机设备及存储介质
CN110232554A (zh) * 2019-03-13 2019-09-13 江苏常熟农村商业银行股份有限公司 一种银行业务快速办理管理方法
WO2020197698A1 (en) * 2019-03-24 2020-10-01 Apple Inc. Identity document authentication
CN110189133B (zh) * 2019-05-10 2024-02-27 中国银联股份有限公司 一种支付系统
CN110363065A (zh) * 2019-05-21 2019-10-22 菜鸟智能物流控股有限公司 物流对象的收寄方法和装置以及电子设备
CN110288483A (zh) * 2019-05-22 2019-09-27 平安证券股份有限公司 账号开通方法、装置、设备及计算机可读存储介质
CN110247898B (zh) * 2019-05-23 2021-11-19 平安普惠企业管理有限公司 身份验证方法、装置、介质及电子设备
CN110348198B (zh) 2019-06-21 2024-04-12 华为技术有限公司 仿真对象的身份识别方法、相关装置及系统
CN110719327B (zh) * 2019-10-08 2021-02-26 珠海格力电器股份有限公司 图像上传的交互方法、装置和存储介质
RU2732992C1 (ru) * 2019-10-10 2020-09-28 Виталий Борисович Дагиров Способ удалённой регистрации пользователя мобильной связи посредством устройства мобильной связи, снабжённого модулем съёмки и сенсорным экраном
CN111428594A (zh) * 2020-03-13 2020-07-17 北京三快在线科技有限公司 身份验证方法、装置、电子设备和存储介质
CN111460435A (zh) * 2020-04-02 2020-07-28 广西通途科技有限公司 一种用户注册方法、验证方法和注册装置
CN111814732B (zh) * 2020-07-23 2024-02-09 度小满科技(北京)有限公司 一种身份验证方法及装置
CN112184237A (zh) * 2020-09-15 2021-01-05 中国银联股份有限公司 一种数据处理方法、装置及计算机可读存储介质
TWI787655B (zh) * 2020-09-26 2022-12-21 臺灣網路認證股份有限公司 依據證件影像與活體影像辨識身分之系統及方法
TWI807219B (zh) * 2020-09-26 2023-07-01 臺灣網路認證股份有限公司 依晶片預存影像與即時活體影像辨識身分之系統及方法
CN114448923B (zh) * 2020-11-06 2024-03-15 腾讯科技(深圳)有限公司 内容交互账号状态处理方法、装置、设备及介质
CN112686761A (zh) * 2020-12-24 2021-04-20 平安信托有限责任公司 多账户开户处理方法、装置、计算机设备及存储介质
CN115037488A (zh) * 2021-02-23 2022-09-09 北京金山云网络技术有限公司 一种帐号的身份验证方法和装置
CN113111846A (zh) * 2021-04-29 2021-07-13 上海商汤智能科技有限公司 基于人脸识别的就诊方法、装置、设备及存储介质
CN113436353A (zh) * 2021-05-11 2021-09-24 西安艾润物联网技术服务有限责任公司 基于语音交互的车辆计费方法及装置
CN113536266B (zh) * 2021-06-25 2024-03-01 北京达佳互联信息技术有限公司 身份验证方法、装置、电子设备及存储介质
CN113553555A (zh) * 2021-06-28 2021-10-26 吉林亿联银行股份有限公司 一种客户安全认证方法及装置
CN113781209A (zh) * 2021-09-27 2021-12-10 度小满科技(北京)有限公司 一种信贷业务数据处理方法和相关装置
CN115065488B (zh) * 2022-08-17 2022-11-04 中航信移动科技有限公司 一种授权认证系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801528A (zh) * 2012-08-17 2012-11-28 珠海市载舟软件技术有限公司 基于智能移动通讯设备的身份验证系统及其方法
CN103634120A (zh) * 2013-12-18 2014-03-12 上海市数字证书认证中心有限公司 基于人脸识别的实名认证方法及系统
CN104361274A (zh) * 2014-10-30 2015-02-18 深圳市富途网络科技有限公司 一种基于视频识别的身份认证方法及其系统
CN104780187A (zh) * 2014-01-10 2015-07-15 腾讯科技(深圳)有限公司 链接处理方法、装置、服务器、客户端及系统
CN105245340A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 一种基于远程开户的身份认证方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105264487B (zh) * 2013-03-15 2018-09-07 美国邮政管理局 身份验证系统和方法
CN105119872A (zh) * 2015-02-13 2015-12-02 腾讯科技(深圳)有限公司 身份验证方法、客户端和服务平台
CN104935438B (zh) * 2015-05-28 2018-09-07 北京旷视科技有限公司 用于身份验证的方法和装置
CN104965589A (zh) * 2015-06-13 2015-10-07 东莞市微模式软件有限公司 一种基于人脑智慧和人机交互的人体活体检测方法与装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801528A (zh) * 2012-08-17 2012-11-28 珠海市载舟软件技术有限公司 基于智能移动通讯设备的身份验证系统及其方法
CN103634120A (zh) * 2013-12-18 2014-03-12 上海市数字证书认证中心有限公司 基于人脸识别的实名认证方法及系统
CN104780187A (zh) * 2014-01-10 2015-07-15 腾讯科技(深圳)有限公司 链接处理方法、装置、服务器、客户端及系统
CN104361274A (zh) * 2014-10-30 2015-02-18 深圳市富途网络科技有限公司 一种基于视频识别的身份认证方法及其系统
CN105245340A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 一种基于远程开户的身份认证方法和系统

Also Published As

Publication number Publication date
CN105681316A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
CN105681316B (zh) 身份验证方法和装置
WO2020024398A1 (zh) 生物特征辅助支付方法、装置、计算机设备及存储介质
Galbally et al. Three‐dimensional and two‐and‐a‐half‐dimensional face recognition spoofing using three‐dimensional printed models
US10664693B2 (en) Method, device, and system for adding contacts in social network
US20180308107A1 (en) Living-body detection based anti-cheating online research method, device and system
WO2016184325A1 (zh) 身份验证方法、终端和服务器
CN109801192A (zh) 电子合同签订方法、装置、计算机设备及存储介质
CN108197557A (zh) 人证一致性检验方法、终端设备及计算机可读存储介质
US20220050890A1 (en) Remotely verifying an identity of a person
US8380626B2 (en) Processing images associated with the remote capture of multiple deposit items
CN105989263A (zh) 身份认证方法、开户方法、装置及系统
JP2002251380A (ja) 利用者照合システム
CN110322317B (zh) 一种交易数据处理方法、装置、电子设备及介质
CN104361274A (zh) 一种基于视频识别的身份认证方法及其系统
US20230262057A1 (en) Systems and methods for authenticating users within a computing or access control environment
TW201714109A (zh) 視訊身分確認裝置與方法及其電腦程式產品
CN109872233A (zh) 合同签订方法、装置、计算机设备及存储介质
CN110321792A (zh) 无卡取现方法、装置、设备及计算机可读存储介质
JP2020064483A (ja) 本人確認支援装置および本人確認支援方法
US20220335395A1 (en) Augmented reality-enabled atm for secure augmented reality check realization
US10504119B2 (en) System and method for executing remote electronic authentication
US20120030117A1 (en) Remote capture of multiple deposit items
KR20220074147A (ko) 비대면 본인인증 시스템 및 그 방법
US9064248B2 (en) Remote capture of multiple deposit items using a grid
TWM592131U (zh) 特徵編碼系統與應用其之網路銀行服務系統

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240104

Address after: 518000 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 Floors

Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.

Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd.

Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District

Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.