CN108038179A

CN108038179A - 身份信息认证方法与装置

Info

Publication number: CN108038179A
Application number: CN201711288563.5A
Authority: CN
Inventors: 刘岩
Original assignee: Taikang Insurance Group Co Ltd
Current assignee: Taikang Insurance Group Co Ltd
Priority date: 2017-12-07
Filing date: 2017-12-07
Publication date: 2018-05-15

Abstract

本公开提供一种身份信息认证方法与装置。方法包括：获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息；如有，则生成确认成功信息；如无，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；如有，则将所查询的用户存储信息依据所述用户信息进行更新；如无，则存储所述用户信息在本地数据库中成为用户存储信息。本公开的技术方案可以提高身份信息认证的准确度并降低认证成本。

Description

身份信息认证方法与装置

技术领域

本公开涉及数据识别技术领域，具体而言，涉及一种身份信息认证方法与装置。

背景技术

在金融保险等业务领域，对客户真实身份进行认证是办理多类业务所必须的环节。由于安全等级较高，在这些领域的身份认证环节中，通常会对客户的姓名、身份证号以及人脸图像等信息进行一一核验。目前公民身份信息主要存储在公安部数据库中，各使用方如果需要查询公民信息，则需要支付0.5元/次～25元/次不等的查询费用。对于金融保险行业而言，身份认证服务的使用频次和规模都很巨大的，随着业务量和查询频次的增多，企业需要向公安部支付大量的查询费用。

根据公安部数据查询的规定，各查询企业是不允许存储取自公安部数据库的数据的。因此，相关的降低数据查询费用的方法包括仅通过人脸识别来进行身份信息认证。但是，当有人利用他人的身份信息与自己的头像办理各类业务时，只依靠人脸图像信息认证无法很好识别冒用他人信息的情况。

因此亟需设计与实现一种既可以保证身份信息认证准确度，又可以不依赖于公安部数据库或者大幅降低对公安部数据库依赖的身份认证方法。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种身份信息认证方法与装置，用于在保证身份信息认证准确率的同时降低身份信息认证的成本。

根据本公开的第一方面，提供一种身份信息认证方法，包括：获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息；如有，则生成确认成功信息；如无，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；如有，则将所查询的用户存储信息依据所述用户信息进行更新；如无，则存储所述用户信息在本地数据库中成为用户存储信息。

在本公开的一种示例性实施例中，如所述远程校验结果为否，将该用户身份信息在本地数据库中存储为虚假身份信息。

在本公开的一种示例性实施例中，在本地数据库中查询无与所述用户身份信息对比认证成功的用户存储信息，则在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，在本地数据库中查询与所述用户身份信息具有相同姓名、证件类型及证件号的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，在本地数据库中查询与所述用户身份信息仅人脸图像不同的用户存储信息，将所查询的用户存储信息中人脸图像依据所述用户信息中的人脸图像进行更新。

在本公开的一种示例性实施例中，在获取所述用户身份信息后，对所述人脸图像进行防照片攻击认证。

在本公开的一种示例性实施例中，所述对比认证成功包括：

所述用户身份信息与所述用户存储信息相比至少满足于以下条件：姓名相同、证件号相同、人脸图像的相似度大于一第一阈值。

在本公开的一种示例性实施例中，将所述用户身份信息存储在所述本地数据库中包括：

获取所述用户存储信息的存储时间；

如果判断当前时间与所述存储时间的时间差值超过一第二阈值，将所述用户身份信息存储在所述本地数据库中。

根据本公开的第二方面，提供一种身份信息认证装置，包括：

身份信息获取模块，设置为获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；

本地认证模块，设置为在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息，如有，则生成确认成功信息；

远程认证通信模块，设置为如无与所述用户身份信息对比认证成功的用户存储信息，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；

远程认证确认模块，设置为如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；

本地数据库更新模块，设置为如与所述用户身份信息具有最多相同信息内容的用户存储信息，则将所查询的用户存储信息依据所述用户信息进行更新；如与所述用户身份信息具有最多相同信息内容的用户存储信息，则存储所述用户信息在本地数据库中成为用户存储信息。

在本公开的一种示例性实施例中，所述远程认证确认模块包括：虚假信息标记单元，设置为如所述远程校验结果为否，将该用户身份信息在本地数据库中存储为虚假身份信息。

在本公开的一种示例性实施例中，所述本地数据库更新模块还设置为：在本地数据库中查询无与所述用户身份信息对比认证成功的用户存储信息，则在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，所述本地数据库更新模块还设置为：在本地数据库中查询与所述用户身份信息具有相同姓名、证件类型及证件号的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，所述本地数据库更新模块还设置为：在本地数据库中查询与所述用户身份信息仅人脸图像不同的用户存储信息，将所查询的用户存储信息中人脸图像依据所述用户信息中的人脸图像进行更新。

在本公开的一种示例性实施例中，所述身份信息获取模块包括：

防照片攻击单元，设置为在获取所述用户身份信息后，对所述人脸图像进行防照片攻击认证。

在本公开的一种示例性实施例中，所述对比认证成功包括：

在本公开的一种示例性实施例中，所述本地数据库更新模块包括：

陈旧信息更新单元，设置为获取所述用户存储信息的存储时间，如果判断当前时间与所述存储时间的时间差值超过一第二阈值，将所述用户身份信息存储在所述本地数据库中。

根据本公开的第三方面，提供一种身份信息认证装置，包括：

存储器；以及

耦合到所属存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上述任意一项所述的方法。

根据本公开的第四方面，提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如上述任意一项所述的身份信息认证方法。

本公开提供的身份信息认证方法，通过使用被认证的数据构建本地数据库，并在进行身份信息认证时主要使用本地数据库进行姓名、证件号、人脸图像同时认证，既没有降低认证的可靠性，也没有违反相关规定，降低了对公安部数据库的依赖，极大节省了身份信息认证的成本。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出本公开示例性实施例中身份信息认证方法的流程图。

图2示意性示出本公开示例性实施例中身份信息认证方法的流程图。

图3示意性示出本公开示例性实施例中身份信息认证系统的逻辑架构图。

图4示意性示出本公开示例性实施例中一种身份信息认证装置的方框图。

图5示意性示出本公开示例性实施例中另一种身份信息认证装置的方框图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。

此外，附图仅为本公开的示意性图解，图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

下面结合附图对本公开示例实施方式进行详细说明。

图1示意性示出本公开示例性实施例中身份信息认证方法的流程图。参考图1，方法100可以包括：

步骤S101，获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；

步骤S102，在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息；

步骤S103，如有，则生成确认成功信息；

步骤S104，如无，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；

步骤S105，如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；

步骤S106，如有，则将所查询的用户存储信息依据所述用户信息进行更新；

步骤S107，如无，则存储所述用户信息在本地数据库中成为用户存储信息。

本公开通过建设可靠的本地数据库，并进行高安全级别的人脸图像识别认证、姓名认证、证件号认证，既保证了身份信息认证结果的可靠性，又遵守了相关规范，大幅降低了身份信息认证的费用。

下面对方法100的各步骤进行详细说明。

在步骤S101，获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像。

为了保证可靠性，准确确定被认证者提供的身份信息是其本人信息，需至少使用姓名、证件号和人脸图像等三个认证途径。换言之，在一个实施例中，用户身份信息至少包括姓名、证件号、人脸图像。在本公开中，证件号例如可以是身份证号。此外，为了提高认证准确度，可以扩大认证信息的范围，认证被认证者提供的例如性别、身高、民族、血型等无法任意改变且又不容易轻易被别人盗取的其他身份信息。本领域相关技术人员可以在此基础上增加或减少认证项目，本公开对此不作特殊限定。

由于姓名、身份证号和人脸图像可以通过社交媒介等多种途径获得，为了确认是客户本人操作，在本公开的一种示例性实施例中，所述获取用户身份信息包括：通过人脸检测SDK拍摄所述人脸图像。

通过人脸检测SDK拍摄人脸图像可以进行活体检测，即可以检测人脸图像的面部表情、动作判断被认证者是真实的人还是合成的视频、图像。

在本公开的一种示例性实施例中，为了进一步提高人脸识别准确度，在获取所述用户身份信息后，对所述人脸图像进行防照片攻击认证。

防照片攻击认证是人脸识别领域的一种辨别被测对象是否是照片的方法。当使用防照片攻击认证时，需在对被测对象进行拍摄后，标记出防照片攻击检测标志位，从而对照片进行防攻击检测。

在步骤S102，在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息。

在遵守禁止存储公安部接口数据的法律要求下，本公开技术方案构建了一种身份认证本地化数据库，可以服务于对身份认证有大量需求的金融保险等行业，节省大量的查询费用。

本地数据库中存储有已被认证的多个用户的用户身份信息。在本地数据库新建时，数据库中无身份信息数据。在第一个用户通过公安部数据库的身份认证后，可以将其提交的用户身份信息保存在本地数据库中，这样当需要再次或多次对该用户进行身份认证时，无需再次查询公安部数据库，节省了大量的查询费用。本地数据库的数据存储量可以随着通过公安部数据库认证的用户人数增加而增加。

使用对比通过的客户信息构建本地数据库，可以分别存储姓名、身份证号、人脸图像信息、时间戳等。此外，本地数据库还可以存储由通过认证者提供的例如性别、身高、民族、血型等无法任意改变且又不容易轻易被别人盗取的其他身份信息，从而为提高认证准确度提供数据支持。

可以使用各种结构化或非结构化数据库构建本地数据库，例如MYSQL、ORACLE、HDFS、NAS、COS等。在客户信息存储至本地数据库后，后续所有信息的查询都将基于本地数据库，而不再调用公安部数据接口，从而达到节省费用的目的。

在获取到用户身份信息后，可以根据用户身份信息中的姓名、证件号或其他信息在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息。

在本公开的一种示例性实施例中，所述对比认证成功包括：

示例性而言，姓名与证件号作为文本记载内容，必须与被对比信息相同才能认定两者为同一对象。可以依次通过字符串匹配的方式对比被认证者提供的姓名、身份证号或者性别、身高、民族、血型等是否与数据库中记录的一致，若这些文字信息不一致，则可以大概率判断被认证者提供的信息为假，从而判定被认证者无法通过身份信息认证。

而人脸图像由于被摄者的形象受时间、衣着、表情等影响，且照片质量受拍摄环境、拍摄设备、拍摄者拍摄技巧等影响，难以准确获得完全一样的人脸图像，因此，可以设置用于判断相似度的第一阈值，例如90％，在用户身份信息中的人脸图像通过防攻击认证、活体检测等安全检测后，人脸图像相似度大于90％时即可认定被对比的两者为同一人。第一阈值的数值可以由本领域技术人员根据实际情况自行设置，本公开对此不做特殊限定。

为了提高本地数据库的安全性，防止本地数据被非法篡改，在本公开的一种示例性实施例中，还包括：根据所述用户身份信息以及本地数据库授权码从本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息。

通过对本地数据库进行加密，并在使用本地数据库进行身份信息认证的同时对数据库使用者进行认证，可以更有效地保证信息可靠性。

在步骤S103，如有，则生成确认成功信息。

如在本步骤生成确认成功信息，则极大降低了身份信息认证的繁琐性，提高了身份信息认证的效率，节约了查询费用。

在步骤S104，如无，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果。

在一个实施例中，所述的远程数据库例如可以是公安部数据库。本步骤中，如果没有在本地数据库中查找到相关用户身份信息，则可以调用公安部数据接口进行身份信息查询。详细而言，即上传前述的用户身份信息至公安部数据库，并从公安部数据库获取身份认证结果。该结果至少包括身份认证成功与身份认证失败两种，在下文中以“是”和“否”指代。这种查询为通常的身份认证方式，准确率高，命中率高，但是费用不菲。

在其他实施例中，远程数据库也可以为其他具有官方身份认证资格的数据库，本公开不以此为限。

在步骤S105，如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息。

当借用远程校验确认用户身份时，可以据此对本地数据库进行修改。

在步骤S106，如有，则将所查询的用户存储信息依据所述用户信息进行更新。

例如，在本地数据库中查询与所述用户身份信息具有相同姓名、证件类型及证件号的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

或者，在本地数据库中查询与所述用户身份信息仅人脸图像不同的用户存储信息，将所查询的用户存储信息中人脸图像依据所述用户信息中的人脸图像进行更新。

如果在本地数据库中没有查询到与所述用户身份信息对比认证成功的用户存储信息，则在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

此外，如所述远程校验结果为否，将该用户身份信息在本地数据库中存储为虚假身份信息。

获取所述用户存储信息的存储时间；

由于不同时期的人脸图像有一定差别，对人脸对比的准确率有较大影响，因此，本地数据库可以建立良好的人脸图像更新机制。在被认证信息的姓名、身份证号、人脸图像都认证成功时，可以比较当前请求时间和本地数据库中的数据记录时间的时间差，如果时间差超过阈值，则将本次被认证的信息更新到本地数据库中。

在步骤S107，如无，则存储所述用户信息在本地数据库中成为用户存储信息。

本公开在总结身份认证数据特点的基础上，融合公安部数据库认证和本地数据库认证的数据库构建方法，不仅可以打通了线上业务流程，提升了客户体验，降低了办理流程和时间，也在保证了数据可靠性的同时大幅降低了对公安部数据库的依赖，节省了查询费用。

需要说明的是，本公开的方法不限于身份认证领域，其它类似领域都可以使用本公开的思路进行本地数据库或本地服务的建设。

图2是本公开实施例中一种身份认证方法200的流程图。参考图2，身份认证方法200可以包括以下步骤：

步骤S202，拍摄人脸图像。

可以使用包括手机、PC、PAD等前端、人脸检测SDK或者采用其它拍照方式拍摄人脸图像。拍摄的人脸图像应尽量为正面照，并且保持面部整洁无遮挡、光照充足。

步骤S204：认证请求发送。

前端将人脸图像连同客户姓名、身份证号、授权码、防照片攻击检测标志位等信息，一并发往对应有授权的WEB服务器，由WEB服务器转发请求至身份认证系统。

步骤S206：认证请求处理。

身份认证系统接收到请求后，首先解析授权码进行鉴权，若通过，则查询本地数据库，如果存在用户信息，则返回用户信息，否则查询公安部数据库，获取认证结果信息。

步骤S208：客户身份认证。

从本地数据库抓取数据后，分别对姓名、身份证号、人脸图像进行一一对比认证，其中优先进行姓名和身份证号的核验，包括确认姓名和身份证号是否对应，以及是否正确。然后进行人脸认证，在人脸对比认证前，首先根据防照片攻击检测标志位确定是否进行防照片攻击认证，如果需要，则优先认证请求上传的照片是否是翻拍的照片，如果判定为翻拍，则返回认证不通过信息；如果判定为非翻拍，则进入人脸对比认证，判定用户上传照片和数据库中返回照片是否是同一个人。

只要存在姓名不一致、身份证号不一致、人脸图像不一致、翻拍攻击、姓名和身份证号不对应等任一种情形，则身份认证不通过。

或者，根据公安部数据库返回的认证结果信息判断身份认证是否通过，若是；则根据认证成功的信息更新本地数据库；若否，则可以将该客户的身份信息在本地数据库中存储为虚假身份信息。

步骤S210：本地数据库存储与更新。

对于认证通过的客户身份信息，可以进行本地数据库存储或更新的判定。若本地数据库中无此客户信息，则进行本地数据库存储；若本地数据库中有此客户信息，进行人脸对比得分阈值判定和时间戳判定，即若相似度和时间差都超过设定的阈值，则更新本地数据库客户信息和时间戳信息。

步骤S212：认证请求结果响应。

可以根据请求的处理情况，对业务系统传来的请求进行响应，这些响应包括：认证通过与否、错误类型等。业务系统可以根据响应结果编排提示文字，用以指导客户的操作行为。

图3是本公开实施例中一种身份认证系统300的逻辑架构图。身份认证系统300应用上述身份认证方法实现。

如图3所示，本公开实施例的身份认证系统300从实现逻辑上可分为三层：应用层301、接口层302和能力层303。

应用层301部署在各业务系统的前端，依赖人脸检测SDK进行活体检测，并动态抓取人脸图像，连同客户姓名与身份证号一起发往接口层。

接口层302对发来的请求进行鉴权，确认请求合法，然后依靠身份证号查询本地数据库，判断是否存在目标记录，如果存在则将前端请求数据和本地数据库数据进行一一核验，否则通过公安部数据接口从公安部数据库查询和调取数据。

能力层303主要为接口层提供各类能力支撑服务，例如数据的存储与查询服务、人脸识别服务、防照片攻击服务等，服务的请求与调度统一由接口层302管理。

对于前端各业务请求而言，传统的身份认证方法是使用公安部数据库接口进行数据查询，而公安部数据库接口对各企业用户而言是透明的。因此，要建立融合本地数据库接口和公安部数据接口的身份认证系统，需要进行统一的调度并保持透明化服务，以便不影响各业务系统现有的接口调用方法。

为实现透明化服务的目标，如图3所示，可以使用微服务的形式对能力层303的各服务进行封装，并将接口层302和能力层303分离，通过接口层302统一调度各类能力服务。同时，由身份认证系统300自动对本地数据库进行维护、自动决定将请求分发给哪类接口，对于业务系统用户而言，认证服务是透明的，并且服务形式也没有改变，可以快速切换至本地化后的身份认证系统。对用户而言，通过融合公安部数据与本地数据库的透明化身份认证服务，用户无需关心如何选择数据库，即可保证身份信息认证的可靠性。

对应于上述方法实施例，本公开还提供一种身份信息认证装置，可以用于执行上述方法实施例。

图4是本公开示例性实施例的一种身份信息认证装置。参考图4，身份信息认证装置包括：

身份信息获取模块401，设置为获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；

本地认证模块402，设置为在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息，如有，则生成确认成功信息；

远程认证通信模块403，设置为如无与所述用户身份信息对比认证成功的用户存储信息，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；

远程认证确认模块404，设置为如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；

本地数据库更新模块405，设置为如与所述用户身份信息具有最多相同信息内容的用户存储信息，则将所查询的用户存储信息依据所述用户信息进行更新；如与所述用户身份信息具有最多相同信息内容的用户存储信息，则存储所述用户信息在本地数据库中成为用户存储信息。

在本公开的一种示例性实施例中，远程认证确认模块404包括：虚假信息标记单元4041，设置为如所述远程校验结果为否，将该用户身份信息在本地数据库中存储为虚假身份信息。

在本公开的一种示例性实施例中，所述本地数据库更新模块405还设置为：在本地数据库中查询无与所述用户身份信息对比认证成功的用户存储信息，则在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，所述本地数据库更新模块405还设置为：在本地数据库中查询与所述用户身份信息具有相同姓名、证件类型及证件号的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

在本公开的一种示例性实施例中，所述本地数据库更新模块405还设置为：在本地数据库中查询与所述用户身份信息仅人脸图像不同的用户存储信息，将所查询的用户存储信息中人脸图像依据所述用户信息中的人脸图像进行更新。

在本公开的一种示例性实施例中，所述身份信息获取模块401包括：

防照片攻击模块4011，设置为在获取所述用户身份信息后，对所述人脸图像进行防照片攻击认证。

在本公开的一种示例性实施例中，所述对比认证成功包括：

在本公开的一种示例性实施例中，所述本地数据库更新模块405包括：

陈旧信息更新单元4051，设置为获取所述用户存储信息的存储时间，如果判断当前时间与所述存储时间的时间差值超过一第二阈值，将所述用户身份信息存储在所述本地数据库中。

由于装置400的各功能已在其对应的方法实施例中予以详细说明，本公开于此不再赘述。

根据本公开的一个方面，提供一种身份信息认证装置，包括：

存储器；以及

该实施例中的装置的处理器执行操作的具体方式已经在有关该身份信息认证方法的实施例中执行了详细描述，此处将不做详细阐述说明。

图5是根据一示例性实施例示出的一种装置500的框图。装置500可以是智能手机、平板电脑等移动终端。

参照图5，装置500可以包括以下一个或多个组件：处理组件502，存储器504，电源组件506，多媒体组件508，音频组件510，传感器组件514以及通信组件516。

处理组件502通常控制装置500的整体操作，诸如与显示，电话呼叫，数据通信，相机操作以及记录操作相关联的操作等。处理组件502可以包括一个或多个处理器518来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件502可以包括一个或多个模块，便于处理组件502和其他组件之间的交互。例如，处理组件502可以包括多媒体模块，以方便多媒体组件508和处理组件502之间的交互。

存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。存储器504中还存储有一个或多个模块，该一个或多个模块被配置成由该一个或多个处理器518执行，以完成上述任一所示方法中的全部或者部分步骤。

电源组件506为装置500的各种组件提供电力。电源组件506可以包括电源管理系统，一个或多个电源，及其他与为装置500生成、管理和分配电力相关联的组件。

多媒体组件508包括在所述装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。

音频组件510被配置为输出和/或输入音频信号。例如，音频组件510包括一个麦克风(MIC)，当装置500处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中，音频组件510还包括一个扬声器，用于输出音频信号。

传感器组件514包括一个或多个传感器，用于为装置500提供各个方面的状态评估。例如，传感器组件514可以检测到装置500的打开/关闭状态，组件的相对定位，传感器组件514还可以检测装置500或装置500一个组件的位置改变以及装置500的温度变化。在一些实施例中，该传感器组件514还可以包括磁传感器，压力传感器或温度传感器。

通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件516还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在本公开的一种示例性实施例中，还提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如上述任意一项所述的身份信息认证方法。该计算机可读存储介质例如可以为包括指令的临时性和非临时性计算机可读存储介质。

本示例性实施例的身份认证方法与装置，可实现高可靠客户身份信息的本地化存储，对外提供标准化认证服务。对于金融保险行业等需要大量调用公安部数据的企业而言，可以迅速降低认证费用，具有巨大的行业推广价值和经济效益。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和构思由权利要求指出。

Claims

1.一种身份信息认证方法，其特征在于，包括：

获取用户身份信息，其中所述用户身份信息至少包括姓名、证件类型、证件号和人脸图像；

在本地数据库中查询是否有与所述用户身份信息对比认证成功的用户存储信息；

如有，则生成确认成功信息；

如无，则将所述用户身份信息发送至一远程数据库中进行身份校验并获取远程校验结果；

如所述远程校验结果为是，在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息；

如有，则将所查询的用户存储信息依据所述用户信息进行更新；

如无，则存储所述用户信息在本地数据库中成为用户存储信息。

2.如权利要求1所述的身份信息认证方法，其特征在于，如所述远程校验结果为否，将该用户身份信息在本地数据库中存储为虚假身份信息。

3.如权利要求1所述的身份信息认证方法，其特征在于，在本地数据库中查询无与所述用户身份信息对比认证成功的用户存储信息，则在本地数据库中查询与所述用户身份信息具有最多相同信息内容的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

4.如权利要求3所述的身份信息认证方法，其特征在于，在本地数据库中查询与所述用户身份信息具有相同姓名、证件类型及证件号的用户存储信息，将所查询的用户存储信息依据所述用户信息进行更新。

5.如权利要求3所述的身份信息认证方法，其特征在于，在本地数据库中查询与所述用户身份信息仅人脸图像不同的用户存储信息，将所查询的用户存储信息中人脸图像依据所述用户信息中的人脸图像进行更新。

6.如权利要求1所述的身份信息认证方法，其特征在于，在获取所述用户身份信息后，对所述人脸图像进行防照片攻击认证。

7.如权利要求1所述的身份信息认证方法，其特征在于，所述对比认证成功包括：

8.如权利要求1所述的身份信息认证方法，其特征在于，将所述用户身份信息存储在所述本地数据库中包括：

获取所述用户存储信息的存储时间；

9.一种身份信息认证装置，其特征在于，包括：

10.一种身份信息认证装置，其特征在于，包括：

存储器；以及

耦合到所属存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如权利要求1-8任一项所述的身份信息认证方法。

11.一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如权利要求1-8任一项所述的身份信息认证方法。