CN108306886A - 一种身份验证方法、装置及存储介质 - Google Patents
一种身份验证方法、装置及存储介质 Download PDFInfo
- Publication number
- CN108306886A CN108306886A CN201810101607.7A CN201810101607A CN108306886A CN 108306886 A CN108306886 A CN 108306886A CN 201810101607 A CN201810101607 A CN 201810101607A CN 108306886 A CN108306886 A CN 108306886A
- Authority
- CN
- China
- Prior art keywords
- image data
- audio
- terminal device
- data
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了身份验证方法、装置及储存设备,应用于信息处理技术领域。基于用户登录的系统中的终端设备发起某一类型的请求时,服务器会将包括第一内容信息的验证消息发送给终端设备,以告知操作用户需要采集音频和图像数据,这样需要用户通过终端设备采集音频和图像数据,并传送给服务器进行验证;如果对音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过。这样通过采集的音频和图像数据,可以验证操作终端设备的用户是否是合法用户,验证过程较为安全;且由于采集的音频和图像数据与第一内容信息相对应时才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,提高了对终端设备操作的安全性。
Description
技术领域
本发明涉及信息处理技术领域,特别涉及一种身份验证方法、装置及存储介质。
背景技术
互联网飞速发展的今天,社交网络系统的帐号体系规模异常的庞大,各社交网络系统拥有的用户数量少则千万,多则上亿。在各个社交网络系统为人们提供了信息沟通媒介的同时,也催生了各类黑色产业即盗号产业链,盗号者通过木马、钓鱼程序等来盗取用户帐号及密码,因此,现已不能单纯的依靠帐号密码来验证用户身份。
现有的一种身份验证方法包括:当用户通过社交网络的客户端发起对某一账号的验证流程,社交网络系统会通过用户注册该账号时,注册的手机号下发验证码;然后用户输入接收到的验证码到社交网络的客户端并上传到社交网络系统,这样社交网络系统会通过上传的验证码对该账号进行验证。
但是,如果用户手机丢失,与该手机的手机号相关联的各类账号很容易丢失;且社交网络系统下发短信验证码的实时性较差,容易被外部环境限制,如果用户所处的环境信号较差,无法收到验证码,从而导致社交网络系统无法验证用户身份。
发明内容
本发明实施例提供一种身份验证方法、装置及存储介质,实现了终端设备根据服务器发送的验证消息中的第一内容信息采集音频和图像数据,并发送给服务器进行身份验证。
本发明实施例第一方面提供一种身份验证方法,包括:
接收服务器发送的验证消息;
如果所述验证消息包括用于指示终端设备采集音频和图像数据的第一内容信息,根据所述验证消息显示采集界面,在所述采集界面上显示所述第一内容信息;
根据所述采集界面的第一内容信息,通过所述终端设备包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据;
将所述采集的音频和图像数据发送给所述服务器,以便所述服务器对所述采集的音频和图像数据进行验证,以验证所述终端设备的操作用户的身份。
本发明实施例第二方面提供一种身份验证方法,包括:
如果终端设备发起某一类型的请求,生成验证消息,并将所述验证消息发送给终端设备;
如果所述验证消息包括用于指示所述终端设备采集音频和图像数据的第一内容信息,接收所述终端设备根据所述验证消息中的第一内容信息采集的音频和图像数据,对所述接收的音频和图像数据进行验证;
如果对所述接收的音频和图像数据的验证通过,则对所述终端设备的操作用户的身份验证通过。
本发明实施例第三方面提供一种身份验证装置,包括:
提示接收单元,用于接收服务器发送的验证消息;
显示单元,用于如果所述验证消息包括用于指示所述身份验证装置采集音频和图像数据的第一内容信息,根据所述验证消息显示采集界面,在所述采集界面上显示所述第一内容信息;
采集单元,用于根据所述采集界面的第一内容信息,通过所述身份验证装置包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据;
发送单元,用于将所述采集的音频和图像数据发送给所述服务器,以便所述服务器对所述采集的音频和图像数据进行验证,以验证所述身份验证装置的操作用户的身份。
本发明实施例第四方面提供一种身份验证装置,包括:
提示处理单元,用于如果终端设备发起某一类型的请求,生成验证消息,并将所述验证消息发送给终端设备;
验证单元,用于如果所述验证消息包括用于指示所述终端设备采集音频和图像数据的第一内容信息,接收所述终端设备根据所述验证消息中的第一内容信息采集的音频和图像数据,对所述接收的音频和图像数据进行验证;
结果确定单元,用于如果对所述接收的音频和图像数据的验证通过,则对所述终端设备的操作用户的身份验证通过。
本发明实施例第五方面提供一种存储介质,所述存储介质储存多条指令,所述指令适于由处理器加载并执行如本发明实施例第一方面或第二方面所述的身份验证方法。
本发明实施例第六方面提供一种服务器,包括处理器和存储介质,所述处理器,用于实现各个指令;
所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如本发明实施例第二方面所述的身份验证方法。
本发明实施例第七方面提供一种终端设备,包括处理器和存储介质,所述处理器,用于实现各个指令;
所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如本发明实施例第一方面所述的身份验证方法。
可见,在本实施例的方法中,如果基于用户登录的系统中的终端设备发起某一类型的请求时,服务器会将包括第一内容信息的验证消息发送给终端设备,以告知操作用户需要采集音频和图像数据,这样需要用户通过终端设备采集音频和图像数据,并传送给服务器进行验证;如果服务器对接收的音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过。本实施例中,通过采集的音频和图像数据,可以验证操作终端设备的用户是否是合法用户,只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有采集的音频和图像数据与服务器临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种身份验证方法的流程图;
图2a是本发明另一个实施例中终端设备显示的采集界面的示意图;
图2b是本发明另一个实施例中终端设备显示的图像采集界面的示意图;
图2c是本发明另一个实施例中终端设备显示的音频采集界面的示意图;
图3是本发明另一个实施例提供的一种身份验证方法的流程图;
图4是本发明另一个实施例提供的一种身份验证方法的流程图;
图5是本发明应用实施例提供的一种身份验证方法所应用于的系统的示意图;
图6是本发明应用实施例提供的一种身份验证方法的流程图;
图7是本发明实施例提供的一种身份验证装置的结构示意图;
图8是本发明实施例提供的另一种身份验证装置的结构示意图;
图9是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排它的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供一种身份验证方法,主要可以应用于基于用户登录的系统中,比如社交网络系统,即时通信系统,银行系统,电子商务系统等。具体地,本实施例的方法可以应用于但不限于如下场景中:
当用户操作一终端设备,使用第一用户标识登录系统中服务器的过程中,如果用户通过终端设备发起忘记密码的流程,则服务器可以通过如下的方法对终端设备的用户进行身份验证。
当用户操作一终端设备,发起重新设置第一用户标识对应的密码的流程,则服务器可以通过如下的方法对终端设备的用户进行身份验证。
当用户操作终端设备,发起数据转移的流程,如果需要转移的数据量大于预置的数据量时,服务器可以先通过如下的方法对终端设备的用户进行身份验证。比如,当终端设备发起对某一商品的支付流程,如果支付金额大于预置的金额,则服务器会对终端设备的用户进行身份验证。
具体地,服务器可以通过如下方法来实现身份验证方法:
如果终端设备发起某一类型的请求,生成验证消息;将验证消息发送给终端设备;如果验证消息中包括用于指示终端设备采集音频和图像数据的第一内容信息,接收终端设备根据验证消息中的第一内容信息采集的音频和图像数据;对接收的音频和图像数据进行验证,如果对接收的音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过。
而对于其中的终端设备来说,具体可以执行如下步骤:
当终端设备接收服务器发送的验证消息;如果验证消息包括用于指示终端设备采集音频和图像数据的第一内容信息,根据验证消息显示采集界面,在采集界面上显示第一内容信息;根据采集界面的第一内容信息,通过终端设备包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据;将采集的音频和图像数据发送给服务器,以便服务器对采集的音频和图像数据进行验证,以验证终端设备的操作用户的身份。
这样,通过终端设备采集的音频和图像数据,可以验证操作终端设备的用户是否是合法用户,只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有采集的音频和图像数据与服务器临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
本发明的一个实施例提供的一种身份验证方法,主要是由基于用户登录的系统中的某一终端设备所执行的方法,流程图如图1所示,包括:
步骤101,接收服务器发送的验证消息。
可以理解,当终端设备发起如下但不限于如下任一类型的请求时,会接收到服务器发送的验证消息:操作用户的第一用户标识的登录请求;第一用户标识的注册请求;第一用户标识的数据转移请求,且数据转移请求对应的转移数据量大于预置的数据量;及对第一用户标识对应密码的重新设置等。
步骤102,如果验证消息包括用于指示终端设备采集音频和图像数据的第一内容信息,则终端设备根据验证消息显示采集界面,并在采集界面包括第一内容信息。
当终端设备接收到验证消息后,如果验证消息中包括用于指示终端设备采集音频和图像数据的第一内容信息,则终端设备可以在采集界面显示验证消息中的第一内容信息;且终端设备还可以开启音频数据的第一采集接口和图像数据的第二采集接口,具体为麦克风和摄像头,这样终端设备可以从第一采集接口采集到用户的音频数据,通过第二采集接口采集到用户的图像数据。进一步地,在采集界面还可以显示图像数据的采集结果,这样用户可以直观地根据采集结果得知终端设备是否通过第二采集接口采集到用户的人脸图像等。
本实施例中,在采集界面上显示的第一内容信息可以为字符串,可以是由文字,数字,字母,符号等字符中至少一种字符组成的。第一内容信息的形式可以是问题式的内容,也可以是其它形式的内容。
进一步地,在验证消息中还可以包括用户操作的提示信息,这样终端设备还可以将用户操作的提示信息显示在采集界面上。
例如图2a所示,终端设备在采集界面显示图像数据的采集结果主要通过采集界面的一方形框进行显示,且在该采集界面显示:“拿起手机,阅读以下信息:QQ安全中心”。其中“QQ安全中心”即为第一内容信息,是由文字和字母组成的字符串,而“拿起手机,阅读以下信息”即为用户操作的提示信息。
如果在采集界面上显示“请回答如下问题:5+1=?”,其中“5+1=?”即为第一内容信息,为问题形式的内容,而“请回答如下问题”为用户操作的提示信息。
步骤103,根据上述采集界面显示的第一内容信息,通过终端设备包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据。
当终端设备在采集界面显示上述第一内容信息后,用户根据采集界面上显示的第一内容信息,回答问题或者阅读信息,这样终端设备会采集用户回答问题或阅读信息时的音频和图像数据。具体地,音频和图像数据可以是视频数据,该视频数据包括音频数据和多帧图像数据,其中,音频数据是通过第一采集接口采集的,而多帧图像数据是通过第二采集接口采集的。
且这里多帧图像数据中每帧图像数据可以是二维图像数据,也可以是三维图像数据。
步骤104,将上述步骤103采集的音频和图像数据发送给服务器,以便服务器对采集的音频和图像数据进行验证,以验证终端设备的操作用户的身份。
进一步地,用户还可以通过操作终端设备,使得终端设备显示上述第一用户标识的关联信息的输入界面,在该输入界面可以包括音频数据和图像数据的输入接口,这样用户可以在该输入界面输入音频数据和图像数据;当终端设备从输入界面的该输入接口接收到用户输入的音频数据和图像数据,将用户输入的音频数据和图像数据发送给服务器进行储存,则该用户输入的音频数据和图像数据即为第一用户标识的关联信息。
可见,本实施例中,当终端设备发起某一类型的请求时,可以触发对该终端设备的操作用户进行身份验证,当终端设备接收到服务器发送的包括第一内容信息的验证消息,可以将第一内容信息显示在采集界面,进而可以通过终端设备的第一采集接口和第二采集接口采集音频和图像数据并发送给服务器,由服务器验证操作终端设备的用户是否是合法用户,这样只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有终端设备采集的音频和图像数据与服务器临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
在其它具体的实施例中,终端设备在执行上述步骤101,即接收服务器发送的验证消息之前,还可以执行如下步骤:
当终端设备发起某一类型的请求时,会先接收服务器发送的采集图像数据的请求,这样终端设备会根据采集图像数据的请求,从图像数据的第二采集接口采集第一图像数据,并将采集的第一图像数据发送给服务器。具体地,终端设备会根据采集图像数据的请求开启第二采集接口进行采集,且还可以显示图像采集界面,在图像采集界面包括图像数据的采集结果。其中,终端设备采集到的第一图像数据可以为二维图像数据,也可以为三维图像数据。
这样服务器会对第一图像数据进行检测得到第一检测结果,并根据第一检测结果生成上述验证消息,并发送给终端设备。
则进一步地,终端设备在执行上述步骤101后,如果验证消息中包括用于指示终端设备采集音频数据的第二内容信息,则终端设备会根据验证消息显示音频采集界面,在音频采集界面包括第二内容信息,且终端设备还可以开启音频数据的第一采集接口。其中,第二内容信息与上述第一内容信息类似,可以是任意组合的字符串。
这样终端设备可以根据音频采集界面显示的第二内容信息,通过第一采集接口采集音频数据,并将采集的音频数据发送给服务器,以便服务器对采集的音频数据进行验证,以对终端设备的操作用户进行身份验证。
进一步地,在验证消息中还可以包括用户操作的提示信息,这样终端设备还可以将用户操作的提示信息显示在音频采集界面上。
例如图2b所示,终端设备在图像采集界面显示图像数据的采集结果时,通过图像采集界面的一方形框进行显示;例如图2c所示,终端设备在音频采集界面显示:“拿起手机,阅读以下信息:QQ安全中心”,其中“QQ安全中心”即为第二内容信息,是由文字和字母组成的字符串,“拿起手机,阅读以下信息”即为用户操作的提示信息。
本发明的另一个实施例提供一种身份验证方法,主要是由基于用户登录的系统中的服务器所执行的方法,流程图如图3所示,包括:
步骤201,如果终端设备发起某一类型的请求,生成验证消息,将验证消息发送给终端设备。
可以理解,用户可以操作任一终端设备,并使用某一用户标识(比如第一用户标识)登录到服务器,而在服务器中每个用户标识都与用户的身份信息进行关联,比如与用户的图片和用户的声音信息进行关联。只有在终端设备的操作用户的实际信息,与服务器中设置的与第一用户标识相关联的用户的身份信息一致时,终端设备才可以使用第一用户标识进行其它操作,保证了对终端设备操作的安全性。这里第一用户标识可以使用账号,手机号或邮箱号等能唯一标识一个用户的信息。
在本实施例中,服务器需要先确定是否需要对终端设备的操作用户进行身份验证,由于在不同场景下,对终端设备的操作用户进行身份验证的触发条件不同,则服务器在确定是否需要对终端设备的操作用户进行身份验证时的策略也不同。具体可以包括但不限于如下几种情况:
(1)在用户通过终端设备注册第一用户标识的过程中,如果服务器接收到终端设备发送的对第一用户标识的注册请求时,确定对终端设备的操作用户进行身份验证。
(2)在用户使用第一用户标识登录服务器的过程中,如果服务器接收到终端设备发送的操作用户的第一用户标识的登录请求,一种情况下,服务器可以直接确定对终端设备的操作用户进行身份验证。
在另一种情况下,服务器在接收到终端设备发送的第一用户标识的登录请求后,需要判断在该登录请求是否是第一用户标识的首次登录请求,如果是,则确定对终端设备的操作用户进行身份验证。
如果不是,还需要判断服务器接收的该登录请求距离上一次第一用户标识的登录请求之间的时间间隔是否超过预置时间,如果超过,则确定对终端设备的操作用户进行身份验证,如果未超过,则不需要进行身份验证。
(3)如果服务器接收到终端设备发送的忘记第一用户标识对应密码的信息,则确定对终端设备的操作用户进行身份验证。
(4)在用户通过终端设备发起重新设置第一用户标识对应的密码的流程时,当服务器接收到终端设备发送的对第一用户标识对应密码的重新设置请求,则确定对终端设备的操作用户进行身份验证。
(5)在用户通过终端设备发起数据转移的流程的过程中,如果服务器接收到终端设备发送的第一用户标识的数据转移请求,该数据转移请求主要是将一定数据量从第一用户标识转移到另一用户标识的请求,如果该数据转移请求对应的转移数据量大于预置的数据量,则确定对终端设备的操作用户进行身份验证。
当确定需要对终端设备的操作用户进行身份验证,服务器会生成验证消息,这里验证消息中主要包括进行身份验证所需要的信息,比如第一内容信息。具体地,服务器在生成验证消息时可以有如下几种方式:
(1)根据终端设备的第一用户标识的安全等级,生成字符串,将生成的字符串添加到验证消息中。
这里第一用户标识的安全等级可以表示对第一用户标识操作的安全性,可以用1到100或1到10之间的数字表示。具体可以根据与第一用户标识相关的多个维度的信息,得到相应的积分,并将这些积分的相加值归一化到1到100或1到10之间的数字,将最终归一化后的数字作为第一用户标识的安全等级。
例如,根据第一用户标识的使用时间得到积分a,根据第一用户标识是否进行实名认证得到积分b,根据第一用户标识是否申请保护得到积分c,将积分a,b与c的相加值进行归一化后,得到的数字可以作为第一用户标识的安全等级。
如果第一用户标识的安全级别较低,比如低于某一数(比如在1到6之间),则生成的字符串较复杂,比如生成的字符串的长度大于预置长度,且字符串中包括两种以上的字符,比如包括文字和数字等;如果第一用户标识的安全级别较高,比如高于某一数(比如在6到10之间),则生成的字符串较简单,比如生成的字符串的长度小于预置长度,且字符串中只包括一种字符,比如包括文字或数字等。
(2)从预置的字符串中随机选取某一字符串,将选取的字符串添加到验证消息中。预置的字符串是预先设置在服务器中的多条字符串。
这里的字符串可以是文字,字母,数字,符号等组成的,比如“阅读文字”是文字组成的字符串,“mp我的祖国”和“QQ安全中心”是文字和字母组成的字符串。
(3)当服务器在执行了步骤201之前,当终端设备发起某一类型的请求,终端设备会先发送采集图数据的请求给终端设备;这样终端设备根据该采集图像数据的请求采集第一图像数据,并将第一图像数据发送给服务器;服务器接收到终端设备根据该采集图像数据的请求采集的第一图像数据,对第一图像数据进行检测,得到第一检测结果。其中,该第一图像数据可以是二维图像数据,或是三维图像数据。
然后服务器在执行本步骤中生成验证消息时,会根据第一检测结果生成验证消息。具体地,如果第一检测结果为第一图像数据不包括人脸图像数据,则生成第一字符串,将第一字符串添加到验证消息中;如果第一检测结果为第一图像数据包括人脸图像数据,且人脸图像数据与第一用户标识的关联图像数据的匹配度小于或等于预置值,生成第二字符串,将第二字符串添加到验证消息中;如果第一检测结果为第一图像数据包括人脸图像数据,且人脸图像数据与第一用户标识的关联图像数据的匹配度大于预置值,生成第三字符串,将第三字符串添加到验证消息中。
其中,第一字符串的难度系数大于第二字符串的难度系数,且第二字符串的难度系数大于第三字符串的难度系数。难度系数可以通过字符串的长度,及字符串中字符的种类等来衡量,比如,字符串的长度大于某一值,且字符串中字符的种类多于n(比如n为3)种,则该字符串的难度系数较大。
当服务器将验证消息发送给终端设备后,终端设备会按照上述图1所示的流程采集音频和图像数据,并发送给服务器,在此不进行赘述。
步骤202,如果服务器发送的验证消息包括用于指示终端设备采集音频和图像数据的第一内容信息,接收终端设备根据验证消息中的第一内容信息采集的音频和图像数据。
该音频和图像数据具体可以包括音频数据和多帧图像数据,且每一帧图像数据可以为二维图像数据,也可以为三位图像数据。
步骤203,对接收的音频和图像数据进行验证。
具体地,服务器接收到的音频和图像数据为音频数据和多帧图像数据,则在对接收的音频和图像数据进行验证时,主要是按照如下几种方式的验证:
(1)获取各帧图像数据的第一特征信息分别与第一用户标识的关联图像数据的第一关联特征信息之间的距离,其中,第一用户标识与终端设备相对应;获取音频数据对应的内容;及获取音频数据的第二特征信息与第一用户标识的关联音频数据的第二关联特征信息之间的距离。
其中,某一帧图像数据的第一特征信息可以是该帧图像数据的像素,大小,及该帧图像中人脸各部分的像素等相关的信息,而第一关联特征信息也可以是与第一用户标识关联的图像数据的像素,大小,及该帧图像中人脸各部分的像素等相关的信息。
服务器需接收的音频数据的第二特征信息,具体可以是音频数据的频域特性,音色信息等,而第二关联特征信息也可以是与第一用户标识的关联音频数据的频域特性,音色信息等。
如果多帧图像数据的第一特征信息分别与第一关联特征信息之间的距离小于第一距离;且音频数据对应的内容与验证消息中包括的第一内容信息一致,及第二特征信息与第二关联特征信息之间的距离小于第二距离,则对接收的音频和图像数据的验证通过。
其中,如果验证消息中包括的第一内容信息为“QQ安全中心”,则服务器如果接收的音频数据对应的内容为“QQ安全中心”,则音频数据对应的内容与验证消息中包括的第一内容信息一致,否则不一致。
需要说明的是,服务器在对音频和图像数据进行验证时,从验证的重要性来说,对图像数据的验证最重要,其次是对音频数据的验证。而在有些情况下,如果服务器接收的终端设备发送的音频和图像数据中各帧图像数据的质量不高,比如这些图像数据的像素比较低等,则服务器在对音频和图像数据进行验证时,如果音频数据对应的内容与验证消息中包括的第一内容信息一致,且第二特征信息与第二关联特征信息之间的距离小于第二距离,则对接收的音频和图像数据的验证通过。
(2)获取多帧图像数据的第一特征信息分别与第一用户标识的关联图像数据的第一关联特征信息之间的距离;根据多帧图像数据中分别包含的人脸图像数据,获取多帧图像数据所表示图像之间人脸的嘴唇变化信息;获取音频数据对应的内容。
如果多帧图像数据的第一特征信息分别与第一关联特征信息之间的距离小于第一距离;且嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致,则对接收的音频和图像数据的验证通过。
(3)根据多帧图像数据中分别包含的人脸图像数据,获取多帧图像数据所表示图像之间人脸的嘴唇变化信息;获取音频数据对应的内容;获取音频数据的第二特征信息与第一用户标识的关联音频数据的第二关联特征信息之间的距离。
如果嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致;且第二特征信息与第二关联特征信息之间的距离小于第二距离,则对接收的音频和图像数据的验证通过。
其中,人脸的嘴唇变化信息可以包括多帧图像数据分别所表示图像中,人脸的嘴唇信息,及这些嘴唇信息按照时间的排序信息。例如:对于5帧图像数据分别所表示的5张图像,人脸的嘴唇变化信息为:嘴唇半张→抿嘴→“E”型嘴→“O”型嘴→抿嘴,如果音频数据对应的内容与验证消息中包括的第一内容信息是“mp我们”,则人脸的嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致,否则不一致。
需要说明的是,上述第一用户标识的关联音频数据和关联图像数据可以是事先设置在服务器中的,具体地,用户可以通过操作终端设备,使得终端设备显示第一用户标识的关联信息的输入界面,在该输入界面可以包括音频数据和图像数据的输入接口,这样用户可以在该输入界面输入音频数据和图像数据,并上传给服务器。而服务器接收到终端设备发送的第一用户标识的关联信息,将第一用户标识与接收的关联信息对应地储存。其中,接收的关联信息中包括用户输入的音频数据,和用户输入的图像数据。
其中,用户在输入界面输入音频数据和图像数据时,可以直接将一段视频数据输入到输入界面;也可以将一段音频数据,和某一图像数据分别输入到输入界面。
步骤204,如果对接收的音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过,这样服务器就允许终端设备使用第一用户标识进行其它操作,比如重新设置密码操作,或数据转移操作等。
如果对接收的音频和图像数据的未验证通过,则对终端设备的操作用户的身份验证未通过,而服务器不允许终端设备使用第一用户标识进行其它操作,可以向终端设备返回验证未通过的信息。
可见,在本实施例的方法中,基于用户登录的系统中的服务器在终端设备发起某一类型的请求时,会生成验证消息,并将验证消息发送给终端设备,以告知操作用户需要通过终端设备采集的音频和图像数据的第一内容信息,这样需要用户通过终端设备采集音频和图像数据,并传送给服务器进行验证;如果服务器对接收的音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过。本实施例中,通过采集的音频和图像数据,可以验证操作终端设备的用户是否是合法用户,只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有采集的音频和图像数据与服务器临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
本发明的另一个实施例提供的一种身份验证方法,主要是由基于用户登录的系统中的服务器所执行的方法,与上述图3所示的方法类似,不同的是,在上述图3所示的实施例中,终端设备会将采集的音频和图像数据一同发送给服务器进行检测,而本实施例中,终端设备会先发送第一图像数据给服务器进行检测,然后再发送音频数据给服务器进行检测。本实施例的方法流程图如图4所示,包括:
步骤301,如果终端设备发起某一类型的请求,服务器发送采集图像数据的请求给终端设备。
步骤302,服务器接收终端设备根据采集图像数据的请求采集的第一图像数据,对第一图像数据进行检测,得到第一检测结果。
具体地,当终端设备发起上述步骤201中所述的几种流程时,服务器确定对终端设备的操作用户进行身份验证。
可以理解,当服务器发送了采集图像数据的请求后,终端设备会开启图像数据的第二采集接口,通过第二采集接口采集第一图像数据并将第一图像数据发送给服务器。而服务器在对第一图像数据进行检测时,主要是确定该第一图像数据中是否包括人脸图像数据,且确定该第一图像数据与第一用户标识的关联图像数据之间的匹配度是否小于预置的值等。
步骤303,服务器根据第一检测结果生成验证消息,并将验证消息发送给终端设备,该验证消息包括用户指示终端设备采集音频数据的第二内容信息。
具体地,如果第一检测结果为第一图像数据包括人脸图像数据,且人脸图像数据与第一用户标识的关联图像数据的匹配度小于或等于预置值,则服务器生成第二字符串,并将第二字符串添加到验证消息中;如果第一检测结果为第一图像数据包括人脸图像数据,且人脸图像数据与第一用户标识的关联图像数据的匹配度大于预置值,生成第三字符串,并将第三字符串添加到验证消息中。其中,第二字符串的难度系数大于第三字符串的难度系数,则第二内容信息具体可以为该第二字符串或第三字符串。
当服务器将验证消息发送给终端设备后,终端设备会开启音频数据的第一采集接口,通过第一采集接口采集音频数据并将音频数据发送给服务器。
步骤304,当服务器接收到终端设备根据步骤303发送的验证消息中的第二内容信息采集的音频数据,对接收的音频数据进行验证。
具体地,服务器接收到音频数据后,在进行验证时,可以获取音频数据对应的内容;及获取音频数据的第二特征信息与第一用户标识的关联音频数据的第二关联特征信息之间的距离。如果音频数据对应的内容与验证消息中包括的第二内容信息一致,且第二特征信息与第二关联特征信息之间的距离小于第二距离,则对接收的音频数据的验证通过。
步骤305,如果对接收的音频数据的验证通过,则对终端设备的操作用户的身份验证通过,这样服务器就允许终端设备使用第一用户标识进行其它操作,比如重新设置密码操作,或数据转移操作等。
本实施例中,服务器可以分别对终端设备采集的第一图像数据进行检测和对音频数据进行验证,从而可以验证操作终端设备的用户是否是合法用户,只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有终端设备采集的音频数据与服务器临时下发的验证消息中的第二内容信息相对应,才能通过验证,而验证消息中的第二内容信息又根据终端设备之前采集的第一图像数据的第一检测结果得到,这样可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
以下以一个具体的实施例来说明本发明实施例的身份验证方法,本实施例中的方法所应用的系统可以如图5所示,包括终端设备,网页(Web)服务器,和身份验证服务器,其中,上述服务器的功能通过本实施例中的网页服务器和身份验证服务器来实现,具体地:
终端设备(比如手机、平板电脑),主要用于发起重新设置密码,大额支付等操作等敏感操作,以触发身份验证的流程;且终端设备具备摄像头和麦克风,用于采集用户的音频和图像数据,且将采集的音频和图像数据发送给网页服务器。
网页服务器,用于根据终端设备发起的流程,确定是否需要对终端设备的操作用户进行身份验证,并向身份验证服务器请求获取第一内容信息或第二内容信息,并生成验证消息,且将验证消息下发给终端设备,且将终端设备采集的音频和图像数据发送给身份验证服务器进行验证。
身份验证服务器,用于生成第一内容信息或第二内容信息并发送给网页服务器,且对网页服务器发送的音频和图像数据进行验证。
参考图6所示,本实施例中的身份验证方法包括如下步骤:
步骤401,终端设备发起注册账号1的请求,或是通过账号1登录网页服务器的请求,或重新设置账号1对应密码的请求,或通过账号1进行支付的请求等敏感操作的请求。
步骤402,网页服务器根据终端设备发起的请求,确定是否需要对终端设备的操作用户进行身份验证,如果需要,则确定账号1的安全等级,并向身份验证服务器发送获取请求,该获取请求用于请求相应安全等级的第一内容信息。
其中,在网页服务器确定账号1的安全等级时,可以根据与该账号1相关联的多个维度的信息得到,具体为1到10之间的数字。
步骤403,身份验证服务器接收到获取请求,生成相应安全等级的第一内容信息,具体地生成字符串,将生成的字符串下发给网页服务器。
如果账号1的安全级别较低,比如在1到6之间,则生成的字符串的长度大于预置长度,且字符串中包括两种以上的字符;如果账号1的安全级别较高,比如在6到10之间,则生成的字符串的长度小于预置长度,且字符串中只包括一种字符等。
步骤404,网页服务器将接收的第一内容信息添加到验证消息,并发送给终端设备。
步骤405,终端设备根据验证消息中的第一内容信息,该第一内容信息用于指示终端设备采集音频和图像数据,则终端设备开启音频数据的第一采集接口和图像数据的第二采集接口;且根据验证消息显示采集界面,在采集界面上显示第一内容信息,采集界面可以如上述图2a所示,在采集界面上还包括图像数据的采集结果。
这样,终端设备就可以通过第一采集接口采集用户的音频数据,从第二采集接口采集用户的多帧图像数据,并将音频数据和多帧图像数据发送给网页服务器。
步骤406,网页服务器将接收的音频数据和多帧图像数据发送给身份验证服务器进行验证。
具体地,身份验证服务器验证多帧图像数据的第一特征信息,分别与账号1关联的图像数据的第一关联特征信息之间的距离是否小于预置的第一距离。
且,身份验证服务器还需要验证接收的音频数据对应的内容与验证消息中包括的第一内容信息是否一致,例如身份验证服务器检测到接收的音频数据对应的内容为“安全中心”,而验证消息中包括的第一内容信息为“QQ安全中心”,则不一致,验证未通过。及验证接收的音频数据的第二特征信息,与终端设备的操作用户的账号1关联的音频数据的第二关联特征信息之间的距离是否小于预置的第二距离等。
步骤407,身份验证服务器将验证结果返回给网页服务器,如果身份验证服务器对接收的音频数据和图像数据的验证未通过,则确定对终端设备的操作用户的身份验证未通过,网页服务器可以向终端设备返回验证未通过的信息。
如果身份验证服务器对接收的音频数据和图像数据的验证通过,则确定对终端设备的操作用户的身份验证通过,网页服务器可以允许终端设备使用账号1进行相应的敏感操作,比如注册账号1,或是通过账号1登录网页服务器,或重新设置账号1对应密码,或通过账号1进行支付等。
本发明实施例还提供一种身份验证装置,比如上述的终端设备,其结构示意图如图7所示,具体可以包括:
验证接收单元10,用于接收服务器发送的验证消息。
验证接收单元10,具体用于如果所述身份验证装置发起的请求为如下任一请求,则接收服务器发送的验证消息:所述身份验证装置发起基于操作用户的第一用户标识的登录请求;所述身份验证装置发起忘记所述第一用户标识对应密码的请求;所述身份验证装置发起所述第一用户标识的数据转移请求,所述数据转移请求对应的转移数据量大于预置的数据量;所述身份验证装置发起对所述第一用户标识对应密码的重新设置请求。
显示单元11,用于如果所述验证接收单元10接收的验证消息包括用于指示所述身份验证装置采集音频和图像数据的第一内容信息,根据所述验证消息显示采集界面,在所述采集界面上显示所述第一内容信息。
采集单元12,用于根据所述显示单元11在采集界面显示的第一内容信息,通过所述身份验证装置包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据。
具体地,采集单元12,用于通过所述第一采集接口采集音频数据,通过所述第二采集接口采集多帧图像数据。
发送单元13,用于将所述采集单元12采集的音频和图像数据发送给所述服务器,以便所述服务器对所述采集的音频和图像数据进行验证,以验证所述身份验证装置的操作用户的身份。
可见,本实施例中的身份验证装置发起某些请求时,可以触发对该身份验证装置的操作用户进行身份验证,其中,验证接收单元10可以接收包括第一内容信息的验证消息,且采集单元12可以通过显示单元11在采集界面显示的第一内容信息,采集音频和图像数据,并由发送单元13发送给服务器,由服务器验证操作身份验证装置的用户是否是合法用户,这样只涉及一个装置,验证过程较为安全;且由于本发明实施例中只有身份验证装置采集的音频和图像数据与服务器临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对本实施例的身份验证装置操作的安全性。
进一步地,在一个具体的实施例中,身份验证装置中的验证接收单元10,还用于接收服务器发送的验证消息之前,接收所述服务器发送的采集图像数据的请求;并由采集单元12根据所述采集图像数据的请求,从所述第二采集接口采集第一图像数据;发送单元13还用于将所述采集的第一图像数据发送给所述服务器,以便所述服务器根据所述对所述第一图像数据的第一检测结果生成所述验证消息。在这个过程中,显示单元11可以显示图像采集界面,在图像采集界面显示采集的第一图像数据。
这样服务器对第一图像数据进行检测得到第一检测结果,并根据第一检测结果生成验证消息,并发送给本实施例的身份验证装置。
则进一步地,当身份验证装置中的验证接收单元10接收到验证消息后,显示单元11还用于如果所述验证消息中包括用于指示身份验证装置采集音频数据的第二内容信息,根据所述验证消息显示音频采集界面,在所述音频采集界面上显示所述第二内容信息。则采集单元12,还用于根据音频采集界面的第二内容信息,通过所述第一采集接口采集音频数据;则发送单元13,还用于将所述采集的音频数据发送给所述服务器,以便所述服务器对所述采集的音频数据进行验证,以验证所述身份验证装置的操作用户的身份。
本发明实施例还提供一种身份验证装置,比如上述的服务器,其结构示意图如图8所示,具体可以包括:
验证处理单元20,用于如果终端设备发起某一类型的请求,确定验证消息,并将所述验证消息发送给终端设备。
具体地,验证处理单元20在确定验证消息时,根据所述终端设备的第一用户标识的安全等级,生成字符串,并将生成的字符串添加到验证消息中;或者,从预置的字符串中选取某一字符串,将选取的所述某一字符串添加到验证消息中。
验证单元21,用于如果所述验证处理单元20发送的验证消息包括用于指示所述终端设备采集音频和图像数据的第一内容信息,接收所述终端设备根据所述验证消息中的第一内容信息采集的音频和图像数据,对所述接收的音频和图像数据进行验证;
结果确定单元22,用于如果验证单元21对所述接收的音频和图像数据的验证通过,则对所述终端设备的操作用户的身份验证通过。
验证单元21和结果确定单元22具体可以包括如下几种方式:
(1)所述验证单元21,具体用于如果接收的音频和图像数据包括音频数据和多帧图像数据,则获取多帧图像数据的第一特征信息分别与所述第一用户标识的关联图像数据的第一关联特征信息之间的距离,第一用户标识与终端设备相对应;获取所述音频数据对应的内容,及获取所述音频数据的第二特征信息与所述终端设备的操作用户的第一用户标识的关联音频数据的第二关联特征信息之间的距离。
结果确定单元22,具体用于如果所述多帧图像数据的第一特征信息与第一关联特征信息之间的距离小于第一距离,所述音频数据对应的内容与验证消息中包括的第一内容信息一致,且所述第二特征信息与第二关联特征信息之间的距离小于第二距离,则对所述接收的音频和图像数据的验证通过。
(2)所述验证单元21,具体用于获取多帧图像数据的第一特征信息分别与第一用户标识的关联图像数据的第一关联特征信息之间的距离;其中,所述第一用户标识与所述终端设备相对应;根据所述多帧图像数据中分别包含的人脸图像数据,获取所述多帧图像数据所表示图像之间人脸的嘴唇变化信息;及获取所述音频数据对应的内容;
结果确定单元22,具体用于如果所述多帧图像数据的第一特征信息分别与第一关联特征信息之间的距离小于第一距离;且所述嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致,则对所述接收的音频和图像数据的验证通过。
(3)所述验证单元21,具体用于根据所述多帧图像数据中分别包含的人脸图像数据,获取所述多帧图像数据所表示图像之间人脸的嘴唇变化信息;及获取所述音频数据对应的内容;获取所述音频数据的第二特征信息与所述第一用户标识的关联音频数据的第二关联特征信息之间的距离;
则结果确定单元22,具体用于如果所述嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致;且所述第二特征信息与第二关联特征信息之间的距离小于第二距离,则对所述接收的音频和图像数据的验证通过。
进一步地,身份验证装置还可以包括:关联储存单元23,用于接收所述终端设备发送的所述第一用户标识的关联信息,将所述第一用户标识与所述接收的关联信息对应地储存,所述接收的关联信息中包括用户输入的音频数据,和用户输入的图像数据,这里用户输入的音频数据即第一用户标识的关联音频数据,用户输入的图像数据为第一用户标识的关联图像数据。这样验证单元21在进行验证时,可以根据关联储存单元23储存的第一用户标识的关联信息进行验证。
可见,如果终端设备发起某些类型的请求时,本实施例的装置中验证处理单元20会将生成的验证消息发送给终端设备,以告知操作用户需要采集的音频和图像数据的第一内容信息,这样需要用户通过终端设备采集音频和图像数据,并传送给本实施例的装置中验证单元21进行验证;如果结果确定单元22确定对接收的音频和图像数据的验证通过,则对终端设备的操作用户的身份验证通过。本实施例中,通过采集的音频和图像数据,可以验证操作终端设备的用户是否是合法用户,只涉及一个终端设备,验证过程较为安全;且由于本发明实施例中只有采集的音频和图像数据与本实施例的装置临时下发的验证消息中的第一内容信息相对应,才能通过验证,可以防止其他用户使用事先录制合法用户的音频和图像数据进行验证,更进一步地提高了对终端设备操作的安全性。
进一步地,在一个具体实施例中,身份验证装置进一步地还可以包括检测单元24,用于当终端设备发起某一类型的请求时,发送采集图像数据的请求给所述终端设备,接收所述终端设备根据所述采集图像数据的请求采集的第一图像数据,对所述第一图像数据进行检测,得到第一检测结果;
之后,验证处理单元20,具体用于如果所述检测单元24得到的第一检测结果为所述第一图像数据不包括人脸图像数据,则生成第一字符串,将所述第一字符串添加到验证消息中;如果所述第一检测结果为所述第一图像数据包括人脸图像数据,且所述人脸图像数据与第一用户标识的关联图像数据的匹配度小于或等于预置值,生成第二字符串,将所述第二字符串添加到验证消息中;如果所述第一检测结果为所述第一图像数据包括人脸图像数据,且所述人脸图像数据与第一用户标识的关联图像数据的匹配度大于预置值,生成第三字符串,将所述第三字符串添加到验证消息中;其中,所述第一字符串的难度系数大于第二字符串的难度系数,且所述第二字符串的难度系数大于第三字符串的难度系数。
进一步地,验证单元21,还用于如果所述验证消息中包括用于指示所述终端设备采集音频数据的第二内容信息,比如上述的第二字符串或第三字符串,接收所述终端设备根据所述验证消息中的第二内容信息采集的音频数据,对接收的音频数据进行验证。
具体地,验证单元21会获取所述接收的音频数据对应的内容,及获取所述音频数据的第二特征信息,与所述第一用户标识的关联音频数据的第二关联特征信息之间的距离;则结果确定单元22,还用于如果所述音频数据对应的内容与验证消息中的第二内容信息一致,且所述第二特征信息与第二关联特征信息之间的距离小于第二距离,则对所述接收的音频数据的验证通过,确定对所述终端设备的操作用户的身份验证通过。
本发明实施例还提供一种服务器,其结构示意图如图9所示,该服务器可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessing units,CPU)30(例如,一个或一个以上处理器)和存储器31,一个或一个以上存储应用程序321或数据322的存储介质32(例如一个或一个以上海量存储设备)。其中,存储器31和存储介质32可以是短暂存储或持久存储。存储在存储介质32的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器30可以设置为与存储介质32通信,在服务器上执行存储介质32中的一系列指令操作。
具体地,在存储介质32中储存的应用程序321包括身份验证的应用程序,且该程序可以包括上述身份验证装置中的验证处理单元20,验证单元21,结果确定单元22,关联储存单元23和检测单元24,在此不进行赘述。更进一步地,中央处理器30可以设置为与存储介质32通信,在服务器上执行存储介质32中储存的身份验证的应用程序对应的一系列操作。
服务器还可以包括一个或一个以上电源33,一个或一个以上有线或无线网络接口34,一个或一个以上输入输出接口35,和/或,一个或一个以上操作系统323,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述方法实施例中所述的由服务器所执行的步骤可以基于该图9所示的服务器的结构。
本发明实施例还提供一种终端设备,其结构类似与上述图9所示的服务器,不同的,本实施例中在存储介质中储存的应用程序包括身份验证的应用程序,且该程序可以包括上述身份验证装置中的验证接收单元10,显示单元11,采集单元12和发送单元13,在此不进行赘述。更进一步地,中央处理器可以设置为与存储介质通信,在终端设备上执行存储介质中储存的身份验证的应用程序对应的一系列操作。
本发明实施例还提供一种存储介质,所述存储介质储存多条指令,所述指令适于由处理器加载并执行如上述终端设备或服务器所执行的身份验证方法。
本发明实施例还提供一种服务器,包括处理器和存储介质,所述处理器,用于实现各个指令;
所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如上述服务器所执行的身份验证方法。
本发明实施例还提供一种终端设备,包括处理器和存储介质,所述处理器,用于实现各个指令;所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如上述终端设备所执行的身份验证方法。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM)、随机存取存储器RAM)、磁盘或光盘等。
以上对本发明实施例所提供的身份验证方法、装置及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种身份验证方法,其特征在于,包括:
接收服务器发送的验证消息;
如果所述验证消息包括用于指示终端设备采集音频和图像数据的第一内容信息,根据所述验证消息显示采集界面,在所述采集界面上显示所述第一内容信息;
根据所述采集界面的第一内容信息,通过所述终端设备包括的音频数据的第一采集接口和图像数据的第二采集接口,采集音频和图像数据;
将所述采集的音频和图像数据发送给所述服务器,以便所述服务器对所述采集的音频和图像数据进行验证,以验证所述终端设备的操作用户的身份。
2.如权利要求1所述的方法,其特征在于,所述接收服务器发送的验证消息,具体包括:
如果所述终端设备发起的请求为如下任一请求,则接收服务器发送的验证消息:
所述终端设备发起基于操作用户的第一用户标识的登录请求;所述终端设备发起忘记所述第一用户标识对应密码的请求;所述终端设备发起所述第一用户标识的数据转移请求,所述数据转移请求对应的转移数据量大于预置的数据量;所述终端设备发起对所述第一用户标识对应密码的重新设置请求。
3.如权利要求1或2所述的方法,其特征在于,所述接收服务器发送的验证消息之前,所述方法还包括:
接收所述服务器发送的采集图像数据的请求;
根据所述采集图像数据的请求,从所述第二采集接口采集第一图像数据,将所述采集的第一图像数据发送给所述服务器,以便所述服务器根据所述对所述第一图像数据的第一检测结果生成所述验证消息。
4.如权利要求3所述的方法,其特征在于,所述接收服务器发送的验证消息之后,所述方法还包括:
如果所述验证消息中包括用于指示所述终端设备采集音频数据的第二内容信息,根据所述验证消息显示音频采集界面,所述音频采集界面包括所述第二内容信息;
根据所述音频采集界面显示的第二内容信息,通过所述第一采集接口采集音频数据;
将所述采集的音频数据发送给所述服务器,以便所述服务器对所述采集的音频数据进行验证,以验证所述终端设备的操作用户的身份。
5.一种身份验证方法,其特征在于,包括:
如果终端设备发起某一类型的请求,生成验证消息,并将所述验证消息发送给终端设备;
如果所述验证消息包括用于指示所述终端设备采集音频和图像数据的第一内容信息,接收所述终端设备根据所述验证消息中的第一内容信息采集的音频和图像数据,对所述接收的音频和图像数据进行验证;
如果对所述接收的音频和图像数据的验证通过,则对所述终端设备的操作用户的身份验证通过。
6.如权利要求5所述的方法,其特征在于,所述生成验证消息,具体包括:
根据所述终端设备的第一用户标识的安全等级,生成字符串,将所述生成的字符串添加到验证消息中;
或者,从预置的字符串中选取某一字符串,将所述选取的字符串添加到验证消息中。
7.如权利要求5所述的方法,其特征在于,所述生成验证消息之前,所述方法还包括:
发送采集图像数据的请求给所述终端设备,接收所述终端设备根据所述采集图像数据的请求采集的第一图像数据,对所述第一图像数据进行检测,得到第一检测结果。
8.如权利要求7所述的方法,其特征在于,所述生成验证消息,具体包括:
如果所述第一检测结果为所述第一图像数据不包括人脸图像数据,则生成第一字符串,将所述第一字符串添加到验证消息中;
如果所述第一检测结果为所述第一图像数据包括人脸图像数据,且所述人脸图像数据与第一用户标识的关联图像数据的匹配度小于或等于预置值,生成第二字符串,将所述第二字符串添加到验证消息中;
如果所述第一检测结果为所述第一图像数据包括人脸图像数据,且所述人脸图像数据与第一用户标识的关联图像数据的匹配度大于预置值,生成第三字符串,将所述第三字符串添加到验证消息中;
所述第一字符串的难度系数大于第二字符串的难度系数,且所述第二字符串的难度系数大于第三字符串的难度系数。
9.如权利要求7所述的方法,其特征在于,所述将所述验证消息发送给终端设备之后,所述方法还包括:
如果所述验证消息中包括用于指示所述终端设备采集音频数据的第二内容信息,接收所述终端设备根据所述验证消息中的第二内容信息采集的音频数据;
获取所述接收的音频数据对应的内容;
获取所述音频数据的第二特征信息与所述第一用户标识的关联音频数据的第二关联特征信息之间的距离;
如果所述接收的音频数据对应的内容与验证消息中的第二内容信息一致,且所述第二特征信息与第二关联特征信息之间的距离小于第二距离,则对所述接收的音频数据的验证通过,确定对所述终端设备的操作用户的身份验证通过。
10.如权利要求5至8任一项所述的方法,其特征在于,所述接收的音频和图像数据包括音频数据和多帧图像数据,则所述对所述接收的音频和图像数据进行验证,具体包括:
获取多帧图像数据的第一特征信息分别与第一用户标识的关联图像数据的第一关联特征信息之间的距离;其中,所述第一用户标识与所述终端设备相对应;
获取所述音频数据对应的内容;
获取所述音频数据的第二特征信息与所述第一用户标识的关联音频数据的第二关联特征信息之间的距离;
如果所述多帧图像数据的第一特征信息分别与第一关联特征信息之间的距离小于第一距离,所述音频数据对应的内容与第一内容信息一致;且所述第二特征信息与第二关联特征信息之间的距离小于第二距离,则对所述接收的音频和图像数据的验证通过。
11.如权利要求5至8任一项所述的方法,其特征在于,所述接收的音频和图像数据包括音频数据和多帧图像数据,则所述对所述接收的音频和图像数据进行验证,具体包括:
获取多帧图像数据的第一特征信息分别与第一用户标识的关联图像数据的第一关联特征信息之间的距离;其中,所述第一用户标识与所述终端设备相对应;
根据所述多帧图像数据中分别包含的人脸图像数据,获取所述多帧图像数据所表示图像之间人脸的嘴唇变化信息;
获取所述音频数据对应的内容;
如果所述多帧图像数据的第一特征信息分别与第一关联特征信息之间的距离小于第一距离;且所述嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致,则对所述接收的音频和图像数据的验证通过。
12.如权利要求5至7任一项所述的方法,其特征在于,所述接收的音频和图像数据包括音频数据和多帧图像数据,则所述对所述接收的音频和图像数据进行验证,具体包括:
根据所述多帧图像数据中分别包含的人脸图像数据,获取所述多帧图像数据所表示图像之间人脸的嘴唇变化信息;
获取所述音频数据对应的内容;
获取所述音频数据的第二特征信息与所述第一用户标识的关联音频数据的第二关联特征信息之间的距离;
如果所述嘴唇变化信息及音频数据对应的内容,与验证消息中包括的第一内容信息一致;且所述获取的距离小于第二距离,则对所述接收的音频和图像数据的验证通过。
13.一种身份验证装置,其特征在于,所述身份验证装置用于执行如所述权利要求1至12任一项所述的身份验证方法。
14.一种存储介质,其特征在于,所述存储介质储存多条指令,所述指令适于由处理器加载并执行如权利要求1至12任一项所述的身份验证方法。
15.一种终端设备,其特征在于,包括处理器和存储介质,所述处理器,用于实现各个指令;
所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如权利要求1至4任一项所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810101607.7A CN108306886B (zh) | 2018-02-01 | 2018-02-01 | 一种身份验证方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810101607.7A CN108306886B (zh) | 2018-02-01 | 2018-02-01 | 一种身份验证方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108306886A true CN108306886A (zh) | 2018-07-20 |
| CN108306886B CN108306886B (zh) | 2021-02-02 |
Family
ID=62850993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810101607.7A Active CN108306886B (zh) | 2018-02-01 | 2018-02-01 | 一种身份验证方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108306886B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391630A (zh) * | 2018-11-28 | 2019-02-26 | 平安科技(深圳)有限公司 | 移动终端锁定方法及系统 |
| CN110490106A (zh) * | 2019-08-06 | 2019-11-22 | 万翼科技有限公司 | 信息管理方法及相关设备 |
| WO2021120794A1 (zh) * | 2019-12-16 | 2021-06-24 | 腾讯科技(深圳)有限公司 | 人脸图像传输方法、数值转移方法、装置及电子设备 |
| CN115442557A (zh) * | 2022-08-10 | 2022-12-06 | 北京华建云鼎科技股份公司 | 一种用于验证终端的数据处理系统 |
| CN117558058A (zh) * | 2024-01-12 | 2024-02-13 | 深圳兔展智能科技有限公司 | 用户登录方法、系统、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475490A (zh) * | 2013-09-29 | 2013-12-25 | 广州网易计算机系统有限公司 | 一种身份验证方法及装置 |
| CN104376250A (zh) * | 2014-12-03 | 2015-02-25 | 优化科技(苏州)有限公司 | 基于音型像特征的真人活体身份验证方法 |
| CN106098069A (zh) * | 2016-06-21 | 2016-11-09 | 佛山科学技术学院 | 一种身份认证方法、及终端设备 |
| WO2016184325A1 (zh) * | 2015-05-21 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 身份验证方法、终端和服务器 |
-
2018
- 2018-02-01 CN CN201810101607.7A patent/CN108306886B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475490A (zh) * | 2013-09-29 | 2013-12-25 | 广州网易计算机系统有限公司 | 一种身份验证方法及装置 |
| CN104376250A (zh) * | 2014-12-03 | 2015-02-25 | 优化科技(苏州)有限公司 | 基于音型像特征的真人活体身份验证方法 |
| WO2016184325A1 (zh) * | 2015-05-21 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 身份验证方法、终端和服务器 |
| CN106098069A (zh) * | 2016-06-21 | 2016-11-09 | 佛山科学技术学院 | 一种身份认证方法、及终端设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391630A (zh) * | 2018-11-28 | 2019-02-26 | 平安科技(深圳)有限公司 | 移动终端锁定方法及系统 |
| CN109391630B (zh) * | 2018-11-28 | 2022-10-25 | 平安科技(深圳)有限公司 | 移动终端锁定方法及系统 |
| CN110490106A (zh) * | 2019-08-06 | 2019-11-22 | 万翼科技有限公司 | 信息管理方法及相关设备 |
| WO2021120794A1 (zh) * | 2019-12-16 | 2021-06-24 | 腾讯科技(深圳)有限公司 | 人脸图像传输方法、数值转移方法、装置及电子设备 |
| CN115442557A (zh) * | 2022-08-10 | 2022-12-06 | 北京华建云鼎科技股份公司 | 一种用于验证终端的数据处理系统 |
| CN115442557B (zh) * | 2022-08-10 | 2023-07-07 | 北京华建云鼎科技股份公司 | 一种用于验证终端的数据处理系统 |
| CN117558058A (zh) * | 2024-01-12 | 2024-02-13 | 深圳兔展智能科技有限公司 | 用户登录方法、系统、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108306886B (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108306886A (zh) | 一种身份验证方法、装置及存储介质 | |
| US9288196B2 (en) | Identity verification via selection of sensible output from recorded digital data | |
| EP3256976B1 (en) | Toggling biometric authentication | |
| CN106339613B (zh) | 一种应用数据的处理方法、终端及服务器 | |
| WO2020019963A1 (zh) | 身份验证及账户信息变更方法和装置 | |
| CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
| CN105630977B (zh) | 应用程序推荐方法、装置及系统 | |
| CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN106453209B (zh) | 一种身份验证方法和装置 | |
| WO2017086926A1 (en) | Privacy risk assessments | |
| US10044710B2 (en) | Device and method for validating a user using an intelligent voice print | |
| CN107025397B (zh) | 身份信息的获取方法和装置 | |
| CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| EP3211825A1 (en) | Trusted terminal verification method and apparatus | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| CN106656952A (zh) | 一种登录设备的认证方法、装置和系统 | |
| CN107464121A (zh) | 电子账户的挂失、解挂、业务管理方法、装置及设备 | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| CN106991339A (zh) | 一种金融业务数据保全方法、服务器、客户端和系统 | |
| WO2014161259A1 (zh) | 验证码处理方法、装置、终端及服务器 | |
| CN107786491A (zh) | 帐号验证方法及装置 | |
| CN109547426A (zh) | 业务响应方法及服务器 | |
| US9870713B1 (en) | Detection of unauthorized information exchange between users | |
| CN107038589A (zh) | 一种实体信息验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |