身份验证方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种身份验证方法及装置。
背景技术
近年来,随着互联网技术的广泛应用及其向金融领域的渗透,借助于网络实现资金支付、融通和信息中介服务的互联网金融飞速发展。作为互联网金融的重要一支,移动支付应用能够为用户提供支付、转账、充值和理财等多种金融业务,受到越来越多用户的青睐。
但是,移动支付应用在方便人们生活的同时,也存在潜在风险,例如盗用、洗钱等。针对这种情况,国家监管对用户身份的真实性要求越来越高,身份验证越来越重要。因此,需要提出一种便捷性较高、成本较低、安全性较高的身份验证方法。
发明内容
本说明书实施例的目的是提供一种身份验证方法及装置,本说明书实施例是这样实现的:
第一方面,提供了一种身份验证方法,应用于终端设备,所述方法包括:
扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
基于所述反馈信息,确定所述待验证用户的身份验证结果。
第二方面,提供了一种身份验证方法,应用于服务器,所述方法包括:
接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
第三方面,提供了一种身份验证装置,应用于终端设备,所述装置包括:
二维码扫描单元,用于扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
人脸识别启动单元,用于启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
反馈信息接收单元,用于接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
身份验证结果确定单元,用于基于所述反馈信息,确定所述待验证用户的身份验证结果。
第四方面,提供了一种身份验证装置,应用于服务器,所述装置包括:
身份验证请求接收单元,用于接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
身份验证结果生成单元,用于基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
反馈信息发送单元,用于向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
第五方面,提供了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
基于所述反馈信息,确定所述待验证用户的身份验证结果。
第六方面,提供了一种计算机存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
基于所述反馈信息,确定所述待验证用户的身份验证结果。
第七方面,提供了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
第八方面,提供了一种计算机存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
由以上本说明书实施例提供的技术方案可见,本说明书实施例可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,便捷性较高、成本较低、安全性较高。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例的身份验证方法的流程图;
图2是本说明书的一个实施例的身份验证方法的应用场景图;
图3是本说明书的另一个实施例的身份验证方法的流程图;
图4是本说明书的另一个实施例的身份验证方法的应用场景图;
图5是本说明书的另一个实施例的身份验证方法的流程图;
图6是本说明书的另一个实施例的身份验证方法的流程图;
图7是本说明书的一个实施例的电子设备的结构示意图;
图8是本说明书的另一个实施例的电子设备的结构示意图;
图9是本说明书的一个实施例的身份验证装置的结构示意图;
图10是本说明书的另一个实施例的身份验证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
作为互联网金融的重要一支,移动支付应用能够为用户提供支付、转账、充值和理财等多种金融业务,受到越来越多用户的青睐。但是,移动支付应用在方便人们生活的同时,也存在潜在风险,例如盗用、洗钱等。针对这种情况,国家监管对用户身份的真实性要求越来越高,身份验证越来越重要。目前的身份验证方法存在占用用户过多时间、人力成本高,以及安全性较低等问题。
为了解决上述技术问题,本说明书实施例提供了一种身份验证方法及装置。
为了便于理解,首先对本说明书实施例的应用场景进行介绍,该应用场景中包括:服务器和终端设备,终端设备通过扫描二维码,与服务器相互配合,来验证线下刷身份证件与在终端设备上刷脸的用户是否为同一个人,以达到验证用户身份的目的。
首先对本说明书实施例提供的应用于终端设备的身份验证方法进行介绍。
图1是本说明书的一个实施例的身份验证方法的流程图,该方法应用于终端设备,如图1所示,该方法可以包括以下步骤:S102、S104、S106和S108,其中,
在S102中,扫描二维码,该二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,服务器上存储有身份标识和对应的第一人脸图像,该二维码中携带身份标识。
本说明书实施例中,考虑到读卡器是特殊的设备,读卡器读取芯片的过程中不易造假,芯片中的数据传输也可以加密传输,并且相较于终端设备拍摄身份证件上传照片、填写信息的方式,真实性高很多,并且证件验证只能证实证件的真实性,还需要验证人的真实性,并且该证件是属于该人的,就技术的准确率水平和用户便捷性考虑,人脸识别是最好的验证方式,并且人脸识别算法的识别准确率可以达到99.9%,因此可以在线下通过读卡器读取用户身份证件中的身份标识和人脸图像,读卡器将读取到的身份证件中的身份标识和人脸图像发送至服务器,服务器将身份证件中的身份标识和人脸图像存储至本地,并且基于身份证件中的身份标识和人脸图像生成二维码,该二维码用于作为进入身份验证流程的入口。
本说明书实施例中,服务器在生成二维码后,可以通过多种方式,将二维码提供给用户,以便用户使用终端设备扫描二维码,进入身份验证流程。
可选地,服务器在生成二维码后,可以将二维码发送给打印设备,以便打印设备将二维码打印到纸张上,供用户扫描。考虑到读卡器通常具备打印功能,因此,优选地,可以将二维码发送给读卡器,读卡器将二维码打印出来,以达到所刷即所得的效果。
可选地,服务器在生成二维码后,可以将二维码发送给显示设备,显示设备将二维码显示在屏幕上,供用户使用终端设备扫描。
可选地,服务器在生成二维码后,可以将二维码发送给终端设备,供用户扫描。
本说明书实施例中,考虑到便利店和银行网点等实体店越来越普及,并且实体店中的读卡器具备一定的官方校验效力,因此可以在便利店和银行网点等场所部署读卡器,通过这些场所中的读卡器读取用户身份证件中的身份标识和人脸图像,并发送至服务器。由于便利店和银行网点比较普及,因此用户在线下刷身份证件并不需要太多的奔走成本。
本说明书实施例中,为了确保用户身份信息的安全性,服务器在生成二维码时,可以对二维码进行加密处理,或者可以对二维码的时效性进行限制,此时,二维码中还携带时效校验信息,该时效校验信息可以包括下述至少一项:二维码的限制访问次数、二维码的限制访问时长。
本说明书实施例中,为了确保后续身份验证的安全性,在生成二维码时,服务器还可以获取读卡器的环境信息(例如,地理位置、IP地址等),也就是实体店的环境信息,基于读卡器的环境信息、身份证件中的身份标识和人脸图像生成二维码。此时,二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,该第一环境信息为读取身份证件中的身份标识和第一人脸图像的读卡器所处环境的信息。
本说明书实施例中,在需要进行身份验证时,如果选择人脸验证的方式,则待验证用户可以使用终端设备扫描上述二维码。
在S104中,启动人脸识别采集待验证用户的第二人脸图像,并向服务器发送身份验证请求,该身份验证请求中携带身份标识和第二人脸图像的信息。
本说明书实施例中,在扫描二维码后,终端设备可以直接启动人脸识别,采集待验证用户的人脸图像,也可以先在显示屏幕上展示一个询问页面,询问用户是否同意启动人脸识别,如果用户同意启动人脸识别,则启动人脸识别,采集待验证用户的人脸图像。在采集到待验证用户的人脸图像后,终端设备会基于采集到的人脸图像和二维码中携带的身份标识,生成身份验证请求,并发送给服务器。
考虑到在读取器所在实体店中部署摄像头和相应的刷脸机具,会产生话费大量的费用以及运营维护成本,本说明书实施例中,使用终端设备刷脸,一方面用户可以选择随时刷脸,不必去特定实体店,灵活性较高,另一方面可以也不需要消耗过多的维护成本。
在S106中,接收服务器的反馈信息,该反馈信息中携带服务器基于第二人脸图像和身份标识对应的第一人脸图像反馈的身份验证结果。
服务器在接收到身份验证请求后,可以根据身份验证请求中的身份标识,确定与该身份标识对应的身份证件中的人脸图像,并将该身份证件中的人脸图像与终端设备采集到的待验证用户的人脸图像进行比对,如果两者的匹配度大于预设阈值,则确定待验证用户通过身份验证,如果两者的匹配度未达到预设阈值,则确定待验证用户未通过身份验证。服务器会将待验证用户的身份验证结果反馈给终端设备。
为了精细化管理,服务器还可以对通过身份验证的用户进行进一步地划分,例如对于人脸匹配度非常高(大于90%)的待验证用户,确定其身份验证结果为“成功通过验证”;对于人脸匹配度一般(介于89%~70%之间)的待验证用户,确定其身份验证结果为“成功通过验证,但还需进行完善其他信息”。
在S108中,基于反馈信息,确定待验证用户的身份验证结果。
为了便于理解,结合图2所示的应用场景对本说明书实施例技术方案进行描述,图2所示的应用场景图中包括:服务器210、读卡器220和终端设备240,在实际应用中,读卡器220可以在线下便利店中,当用户A来到线下便利店时,可以告诉店员需要做线下身份验证,店员操作读卡器220让用户A刷身份证件,用户A将身份证件插入读卡器220,读卡器220读取身份证件中的身份证件信息(包括身份标识和人脸图像),读卡器220将读取到的身份证件信息发送给服务器210,服务器210基于读卡器220读取到的身份证件信息生成二维码230,并返回给读卡器220,读卡器220可以将二维码230打印出来,用户A可以将二维码230带走。
当用户A需要做线上身份验证时,可以使用终端设备240扫描二维码230,开启人脸识别采集用户A的人脸图像,基于二维码230中携带的身份标识和采集到的用户A的人脸图像生成身份验证请求,并发送给服务器210。
服务器210在接收到身份验证请求后,可以根据身份验证请求中的身份标识确定对应的身份证件中的人脸图像,将身份证件中的人脸图像作为人脸比对源,与人脸识别采集到的人脸图像进行比对,得到用户A的身份验证结果,并通过反馈信息的方式返回给终端设备240。终端设备240在接收到服务器210返回的反馈信息后,确定用户A的身份验证结果。
本说明书实施例中,身份验证结果可以用于鉴权,例如,如果身份验证通过,则具备操作某一应用程序或功能的权限,或者操作某一应用程序或功能的更高权限(例如level3权限),如果身份验证未通过,则不具备操作某一应用程序或功能的权限。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,便捷性较高、成本较低、安全性较高。
图3是本说明书的另一个实施例的身份验证方法的流程图,该方法应用于终端设备,本说明书实施例中,为了降低身份验证过程中存在的潜在风险,在启动人脸识别之前,可以由服务器进行潜在风险的排查,如果存在潜在风险,则中止身份验证流程,如果不存在潜在风险,则触发终端设备启动人脸识别采集以进行后续的身份验证流程,此时,如图3所示,该方法可以包括以下步骤:S302、S304、S306、S308和S310,其中,
在S302中,扫描二维码,该二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,服务器上存储有身份标识和对应的第一人脸图像,该二维码中携带身份标识。
本说明书实施例中,考虑到读卡器是特殊的设备,读卡器读取芯片的过程中不易造假,芯片中的数据传输也可以加密传输,并且相较于终端设备拍摄身份证件上传照片、填写信息的方式,真实性高很多,并且证件验证只能证实证件的真实性,还需要验证人的真实性,并且该证件是属于该人的,就技术的准确率水平和用户便捷性考虑,人脸识别是最好的验证方式,并且人脸识别算法的识别准确率可以达到99.9%,因此可以在线下通过读卡器读取用户身份证件中的身份标识和人脸图像,读卡器将读取到的身份证件中的身份标识和人脸图像发送至服务器,服务器将身份证件中的身份标识和人脸图像存储至本地,并且基于身份证件中的身份标识和人脸图像生成二维码,该二维码用于作为进入身份验证流程的入口。
本说明书实施例中,服务器在生成二维码后,可以通过多种方式,将二维码提供给用户,以便用户使用终端设备扫描二维码,进入身份验证流程。
可选地,服务器在生成二维码后,可以将二维码发送给打印设备,以便打印设备将二维码打印到纸张上,供用户使用终端设备扫描。考虑到读卡器通常具备打印功能,因此,优选地,可以将二维码发送给读卡器,读卡器将二维码打印出来,以达到所刷即所得的效果。
可选地,服务器在生成二维码后,可以将二维码发送给显示设备,显示设备将二维码显示在屏幕上,供用户使用终端设备扫描。
可选地,服务器在生成二维码后,可以将二维码发送给终端设备,供用户扫描。
本说明书实施例中,考虑到便利店和银行网点等实体店越来越普及,并且实体店中的读卡器具备一定的官方校验效力,因此可以在便利店和银行网点等场所部署读卡器,通过这些场所中的读卡器读取用户身份证件中的身份标识和人脸图像,并发送至服务器。由于便利店和银行网点比较普及,因此用户在线下刷身份证件并不需要太多的奔走成本。
本说明书实施例中,为了确保用户身份信息的安全性,服务器在生成二维码时,可以对二维码进行加密处理,或者可以对二维码的时效性进行限制,此时,二维码中还携带时效校验信息,该时效校验信息可以包括下述至少一项:二维码的限制访问次数、二维码的限制访问时长。
本说明书实施例中,为了确保后续身份验证的安全性,在生成二维码时,服务器还可以获取读卡器的环境信息(例如,地理位置、IP地址等),也就是实体店的环境信息,基于读卡器的环境信息、身份证件中的身份标识和人脸图像生成二维码。此时,二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,该第一环境信息为读取身份证件中的身份标识和第一人脸图像的读卡器所处环境的信息。
本说明书实施例中,在需要进行身份验证时,如果选择人脸验证的方式,则待验证用户可以使用终端设备扫描上述二维码。
在S304中,向服务器发送访问请求,该访问请求用于请求进入身份验证环节,该访问请求中携带有身份标识。
本说明书实施例中,在扫描二维码后,终端设备会获取该二维码中携带的身份标识,基于该身份标识生成访问请求,并发送给服务器,以询问服务器是否同意终端设备进入身份验证环节。
在S306中,在接收到服务器针对访问请求返回的确定访问消息的情况下,启动人脸识别采集待验证用户的第二人脸图像,并向服务器发送身份验证请求,该身份验证请求中携带身份标识和第二人脸图像的信息,该确认访问消息用于表示服务器允许终端设备进入身份验证环节。
服务器在接收到访问请求后,可以执行预设的风险控制策略,判断是否存在潜在风险,如果不存在潜在风险,则向终端设备返回一个确认应答,即确定访问消息。可选地,在根据第一环境信息确定待验证用户的风险等级低于预设等级、和/或第一人脸图像为可用于人脸比对的图像的情况下,服务器向终端设备发送确定访问消息。
具体的,当二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的时,服务器可以根据读卡器所处环境的环境信息(例如地理位置、IP地址)确定线下刷身份证件的地方是不是造假或盗刷的黑窝点,如果是黑窝点,则不允许终端设备进入身份验证环节,以避免风险。
具体的,服务器可以判断第一人脸图像的可用性,即人脸比对源的可用性,如果第一人脸图像可用,则允许终端设备进入身份验证环节;如果第一人脸图像不可用,则不允许终端设备进入身份验证环节,以避免风险。用户使用刷脸来验证身份是采用自拍人脸和比对源图像进行比对,判断是否是本人。比对源图片是身份证芯片中的人脸图像,由于是从身份证芯片中读取的,可能会存在人脸图像在拍摄时模糊、在当时存储时发生损坏、在读卡器读取时没有读取成功、在图像传输时发生损坏、不法分子伪造证件并不含有人脸图像等情况。一方面如果人脸图像不可用,就不希望用户进行刷脸了,因为刷脸也是白费,没有办法比对,用户体验损失。另一方面也是判断风险,所以需要在用户刷脸之前提前判断。
本说明书实施例中,访问请求中还可以携带有下述附加信息中的至少一项:第二环境信息和用户的账户信息;该第二环境信息包括下述至少一项:终端设备的地理位置、IP地址、访问次数和访问时间。此时,服务器可以根据第一环境信息和附件信息,确定风险等级,例如,判断线下刷身份证件的地点与线上刷脸的地点相差较远(例如一个在泰国,一个在非洲),则确定风险等级较高,不允许终端设备进入身份验证环节,以避免风险。
优选地,当根据第一环境信息确定待验证用户的风险等级低于预设等级,并且第一人脸图像为可用于人脸比对的图像,即两个条件均满足的情况下,才向终端设备发送确定访问消息。如果有任一个条件没有满足,则不允许终端设备进入身份验证环节,以避免风险。
本说明书实施例中,在接收到服务器针对访问请求返回的确定访问消息后,终端设备可以直接启动人脸识别,采集待验证用户的人脸图像,也可以先在显示屏幕上展示一个询问页面,询问用户是否同意启动人脸识别,如果用户同意启动人脸识别,则启动人脸识别,采集待验证用户的人脸图像。在采集到待验证用户的人脸图像后,终端设备会基于采集到的人脸图像和二维码中携带的身份标识,生成身份验证请求,并发送给服务器。
在S308中,接收服务器的反馈信息,该反馈信息中携带服务器基于第二人脸图像和身份标识对应的第一人脸图像反馈的身份验证结果。
本说明书实施例中,服务器在接收到身份验证请求后,可以根据身份验证请求中的身份标识,确定与该身份标识对应的身份证件中的人脸图像,并将该身份证件中的人脸图像与终端设备采集到的待验证用户的人脸图像进行比对,如果两者的匹配度大于预设阈值,则确定待验证用户通过身份验证,如果两者的匹配度未达到预设阈值,则确定待验证用户未通过身份验证。服务器会将待验证用户的身份验证结果反馈给终端设备。
为了精细化管理,服务器还可以对通过身份验证的用户进行进一步地划分,例如对于人脸匹配度非常高(大于90%)的待验证用户,确定其身份验证结果为“成功通过验证”;对于人脸匹配度一般(介于89%~70%之间)的待验证用户,确定其身份验证结果为“成功通过验证,但还需进行完善其他信息”。
在S310中,基于反馈信息,确定待验证用户的身份验证结果。
为了便于理解,结合图4所示的应用场景对本说明书实施例技术方案进行描述,图4所示的应用场景图中包括:服务器410、读卡器420和终端设备440,在实际应用中,读卡器420可以在线下便利店中,当用户B来到线下便利店时,可以告诉店员需要做线下身份验证,店员操作读卡器420让用户B刷身份证件,用户B将身份证件插入读卡器420,读卡器420读取身份证件中的身份证件信息(包括身份标识和人脸图像),读卡器420将读取到的身份证件信息发送给服务器410,服务器410基于读卡器420读取到的身份证件信息生成二维码430,并返回给读卡器420,读卡器420可以将二维码430打印出来,用户B可以将二维码430带走。
当用户B需要做线上身份验证时,可以使用终端设备440扫描二维码430,触发向服务器410发送访问请求。服务器410接收到访问请求后,如果确定没有潜在风险,则向终端设备440发送确认访问消息。
终端设备440在接收到确认访问消息后,开启人脸识别采集用户B的人脸图像,基于二维码430中携带的身份标识和采集到的用户B的人脸图像生成身份验证请求,并发送给服务器410。服务器410在接收到身份验证请求后,可以根据身份验证请求中的身份标识确定对应的身份证件中的人脸图像,对身份证件中的人脸图像与人脸识别采集到的人脸图像进行比对,得到用户B的身份验证结果,并通过反馈信息的方式返回给终端设备440。终端设备440在接收到服务器410返回的反馈信息后,确定用户B的身份验证结果。
本说明书实施例中,身份验证结果可以用于鉴权,例如,如果身份验证通过,则具备操作某一应用程序或功能的权限,或者操作某一应用程序或功能的更高权限,如果身份验证未通过,则不具备操作某一应用程序或功能的权限。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,同时还可以结合风险控制策略排查潜在风险,便捷性较高、成本较低、安全性较高。
接下来对本说明书实施例提供的应用于服务器的身份验证方法进行介绍。
图5是本说明书的另一个实施例的身份验证方法的流程图,该方法应用于服务器,如图5所示,该方法可以包括以下步骤:S502、S504和S506,其中,
在S502中,接收终端设备通过扫描二维码发起的身份验证请求,该二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,服务器上存储有身份标识和对应的第一人脸图像,该二维码中携带身份标识,该身份验证请求中携带身份标识和第二人脸图像的信息,第二人脸图像是终端设备通过对待验证用户进行人脸识别采集得到的。
本说明书实施例中,考虑到读卡器是特殊的设备,读卡器读取芯片的过程中不易造假,芯片中的数据传输也可以加密传输,并且相较于终端设备拍摄身份证件上传照片、填写信息的方式,真实性高很多,并且证件验证只能证实证件的真实性,还需要验证人的真实性,并且该证件是属于该人的,就技术的准确率水平和用户便捷性考虑,人脸识别是最好的验证方式,并且人脸识别算法的识别准确率可以达到99.9%,因此可以在线下通过读卡器读取用户身份证件中的身份标识和人脸图像,读卡器将读取到的身份证件中的身份标识和人脸图像发送至服务器,服务器将身份证件中的身份标识和人脸图像存储至本地,并且基于身份证件中的身份标识和人脸图像生成二维码,该二维码用于作为进入身份验证流程的入口。
本说明书实施例中,服务器在生成二维码后,可以通过多种方式,将二维码提供给用户,以便用户使用终端设备扫描二维码,进入身份验证流程。
可选地,服务器在生成二维码后,可以将二维码发送给打印设备,以便打印设备将二维码打印到纸张上,供用户扫描。考虑到读卡器通常具备打印功能,因此,优选地,可以将二维码发送给读卡器,读卡器将二维码打印出来,以达到所刷即所得的效果。
可选地,服务器在生成二维码后,可以将二维码发送给显示设备,显示设备将二维码显示在屏幕上,供用户使用终端设备扫描。
可选地,服务器在生成二维码后,可以将二维码发送给终端设备,供用户扫描。
本说明书实施例中,考虑到便利店和银行网点等实体店越来越普及,并且实体店中的读卡器具备一定的官方校验效力,因此可以在便利店和银行网点等场所部署读卡器,通过这些场所中的读卡器读取用户身份证件中的身份标识和人脸图像,并发送至服务器。由于便利店和银行网点比较普及,因此用户在线下刷身份证件并不需要太多的奔走成本。
本说明书实施例中,为了确保用户身份信息的安全性,服务器在生成二维码时,可以对二维码进行加密处理,或者可以对二维码的时效性进行限制,此时,二维码中还携带时效校验信息,该时效校验信息可以包括下述至少一项:二维码的限制访问次数、二维码的限制访问时长。
本说明书实施例中,为了确保后续身份验证的安全性,在生成二维码时,服务器还可以获取读卡器的环境信息(例如,地理位置、IP地址等),也就是实体店的环境信息,基于读卡器的环境信息、身份证件中的身份标识和人脸图像生成二维码。此时,二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,该第一环境信息为读取身份证件中的身份标识和第一人脸图像的读卡器所处环境的信息。
本说明书实施例中,在需要进行身份验证时,如果选择人脸验证的方式,则待验证用户可以使用终端设备扫描上述二维码。
本说明书实施例中,在扫描二维码后,终端设备可以直接启动人脸识别,采集待验证用户的人脸图像,也可以先在显示屏幕上展示一个询问页面,询问用户是否同意启动人脸识别,如果用户同意启动人脸识别,则启动人脸识别,采集待验证用户的人脸图像。在采集到待验证用户的人脸图像后,终端设备会基于采集到的人脸图像和二维码中携带的身份标识,生成身份验证请求,并发送给服务器。
在S504中,基于第二人脸图像与身份标识对应的第一人脸图像的匹配状态,生成待验证用户的身份验证结果。
服务器在接收到身份验证请求后,可以根据身份验证请求中的身份标识,确定与该身份标识对应的身份证件中的人脸图像,并将该身份证件中的人脸图像与终端设备采集到的待验证用户的人脸图像进行比对,如果两者的匹配度大于预设阈值,则确定待验证用户通过身份验证,如果两者的匹配度未达到预设阈值,则确定待验证用户未通过身份验证。服务器会将待验证用户的身份验证结果反馈给终端设备。
为了精细化管理,服务器还可以对通过身份验证的用户进行进一步地划分,例如对于人脸匹配度非常高(大于90%)的待验证用户,确定其身份验证结果为“成功通过验证”;对于人脸匹配度一般(介于89%~70%之间)的待验证用户,确定其身份验证结果为“成功通过验证,但还需进行完善其他信息”。
在S506中,向终端设备发送反馈信息,该反馈信息中携带身份验证结果。
本说明书实施例中,身份验证结果可以用于鉴权,例如,如果身份验证通过,则具备操作某一应用程序或功能的权限,或者操作某一应用程序或功能的更高权限(例如level3权限),如果身份验证未通过,则不具备操作某一应用程序或功能的权限。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,便捷性较高、成本较低、安全性较高。
图6是本说明书的另一个实施例的身份验证方法的流程图,该方法应用于服务器,本说明书实施例中,为了降低身份验证过程中存在的潜在风险,在启动人脸识别之前,可以由服务器进行潜在风险的排查,如果存在潜在风险,则中止身份验证流程,如果不存在潜在风险,则触发终端设备启动人脸识别采集以进行后续的身份验证流程,此时,如图6所示,该方法可以包括以下步骤:S602、S604、S606、S608和S610,其中,
在S602中,接收终端设备通过扫描二维码发起的访问请求,该访问请求用于请求进入身份验证环节,该访问请求中携带身份标识。
本说明书实施例中,考虑到读卡器是特殊的设备,读卡器读取芯片的过程中不易造假,芯片中的数据传输也可以加密传输,并且相较于终端设备拍摄身份证件上传照片、填写信息的方式,真实性高很多,并且证件验证只能证实证件的真实性,还需要验证人的真实性,并且该证件是属于该人的,就技术的准确率水平和用户便捷性考虑,人脸识别是最好的验证方式,并且人脸识别算法的识别准确率可以达到99.9%,因此可以在线下通过读卡器读取用户身份证件中的身份标识和人脸图像,读卡器将读取到的身份证件中的身份标识和人脸图像发送至服务器,服务器将身份证件中的身份标识和人脸图像存储至本地,并且基于身份证件中的身份标识和人脸图像生成二维码,该二维码用于作为进入身份验证流程的入口。
本说明书实施例中,服务器在生成二维码后,可以通过多种方式,将二维码提供给用户,以便用户使用终端设备扫描二维码,进入身份验证流程。
可选地,服务器在生成二维码后,可以将二维码发送给打印设备,以便打印设备将二维码打印到纸张上,供用户使用终端设备扫描。考虑到读卡器通常具备打印功能,因此,优选地,可以将二维码发送给读卡器,读卡器将二维码打印出来,以达到所刷即所得的效果。
可选地,服务器在生成二维码后,可以将二维码发送给显示设备,显示设备将二维码显示在屏幕上,供用户使用终端设备扫描。
可选地,服务器在生成二维码后,可以将二维码发送给终端设备,供用户扫描。
本说明书实施例中,考虑到便利店和银行网点等实体店越来越普及,并且实体店中的读卡器具备一定的官方校验效力,因此可以在便利店和银行网点等场所部署读卡器,通过这些场所中的读卡器读取用户身份证件中的身份标识和人脸图像,并发送至服务器。由于便利店和银行网点比较普及,因此用户在线下刷身份证件并不需要太多的奔走成本。
本说明书实施例中,为了确保用户身份信息的安全性,服务器在生成二维码时,可以对二维码进行加密处理,或者可以对二维码的时效性进行限制,此时,二维码中还携带时效校验信息,该时效校验信息可以包括下述至少一项:二维码的限制访问次数、二维码的限制访问时长。
本说明书实施例中,为了确保后续身份验证的安全性,在生成二维码时,服务器还可以获取读卡器的环境信息(例如,地理位置、IP地址等),也就是实体店的环境信息,基于读卡器的环境信息、身份证件中的身份标识和人脸图像生成二维码。此时,二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,该第一环境信息为读取身份证件中的身份标识和第一人脸图像的读卡器所处环境的信息。
本说明书实施例中,在需要进行身份验证时,如果选择人脸验证的方式,则待验证用户可以使用终端设备扫描上述二维码。
本说明书实施例中,在扫描二维码后,终端设备会获取该二维码中携带的身份标识,基于该身份标识生成访问请求,并发送给服务器,以询问服务器是否同意终端设备进入身份验证环节。
在S604中,响应于访问请求,向终端设备发送确定访问消息,该确认访问消息用于表示服务器允许终端设备进入身份验证环节。
本说明书实施例中,服务器在接收到访问请求后,可以执行预设的风险控制策略,判断是否存在潜在风险,如果不存在潜在风险,则向终端设备返回一个确认应答,即确定访问消息。可选地,上述S604具体可以包括以下步骤:
在根据第一环境信息确定待验证用户的风险等级低于预设等级、和/或第一人脸图像为可用于人脸比对的图像的情况下,向终端设备发送确定访问消息。
具体的,当二维码是服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的时,服务器可以根据读卡器所处环境的环境信息(例如地理位置、IP地址)确定线下刷身份证件的地方是不是造假或盗刷的黑窝点,如果是黑窝点,则不允许终端设备进入身份验证环节,以避免风险。
具体的,服务器可以判断第一人脸图像的可用性,即人脸比对源的可用性,如果第一人脸图像可用,则允许终端设备进入身份验证环节;如果第一人脸图像不可用,则不允许终端设备进入身份验证环节,以避免风险。用户使用刷脸来验证身份是采用自拍人脸和比对源图像进行比对,判断是否是本人。比对源图片是身份证芯片中的人脸图像,由于是从身份证芯片中读取的,可能会存在人脸图像在拍摄时模糊、在当时存储时发生损坏、在读卡器读取时没有读取成功、在图像传输时发生损坏、不法分子伪造证件并不含有人脸图像等情况。一方面如果人脸图像不可用,就不希望用户进行刷脸了,因为刷脸也是白费,没有办法比对,用户体验损失。另一方面也是判断风险,所以需要在用户刷脸之前提前判断。
本说明书实施例中,访问请求中还可以携带有下述附加信息中的至少一项:第二环境信息和用户的账户信息;该第二环境信息包括下述至少一项:终端设备的地理位置、IP地址、访问次数和访问时间。此时,服务器可以根据第一环境信息和附件信息,确定风险等级,例如,判断线下刷身份证件的地点与线上刷脸的地点相差较远(例如一个在泰国,一个在非洲),则确定风险等级较高,不允许终端设备进入身份验证环节,以避免风险。
优选地,当根据第一环境信息确定待验证用户的风险等级低于预设等级,并且第一人脸图像为可用于人脸比对的图像,即两个条件均满足的情况下,才向终端设备发送确定访问消息。如果有任一个条件没有满足,则不允许终端设备进入身份验证环节,以避免风险。
在S606中,接收终端设备通过扫描二维码发起的身份验证请求,该二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,服务器上存储有身份标识和对应的第一人脸图像,该二维码中携带身份标识,该身份验证请求中携带身份标识和第二人脸图像的信息,第二人脸图像是终端设备通过对待验证用户进行人脸识别采集得到的。
本说明书实施例中,在接收到服务器针对访问请求返回的确定访问消息后,终端设备可以直接启动人脸识别,采集待验证用户的人脸图像,也可以先在显示屏幕上展示一个询问页面,询问用户是否同意启动人脸识别,如果用户同意启动人脸识别,则启动人脸识别,采集待验证用户的人脸图像。在采集到待验证用户的人脸图像后,终端设备会基于采集到的人脸图像和二维码中携带的身份标识,生成身份验证请求,并发送给服务器。
在S608中,基于第二人脸图像与身份标识对应的第一人脸图像的匹配状态,生成待验证用户的身份验证结果。
本说明书实施例中,服务器在接收到身份验证请求后,可以根据身份验证请求中的身份标识,确定与该身份标识对应的身份证件中的人脸图像,并将该身份证件中的人脸图像与终端设备采集到的待验证用户的人脸图像进行比对,如果两者的匹配度大于预设阈值,则确定待验证用户通过身份验证,如果两者的匹配度未达到预设阈值,则确定待验证用户未通过身份验证。服务器会将待验证用户的身份验证结果反馈给终端设备。
为了精细化管理,服务器还可以对通过身份验证的用户进行进一步地划分,例如对于人脸匹配度非常高(大于90%)的待验证用户,确定其身份验证结果为“成功通过验证”;对于人脸匹配度一般(介于89%~70%之间)的待验证用户,确定其身份验证结果为“成功通过验证,但还需进行完善其他信息”。
在S610中,向终端设备发送反馈信息,该反馈信息中携带身份验证结果。
本说明书实施例中,身份验证结果可以用于鉴权,例如,如果身份验证通过,则具备操作某一应用程序或功能的权限,或者操作某一应用程序或功能的更高权限,如果身份验证未通过,则不具备操作某一应用程序或功能的权限。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,同时还可以结合风险控制策略排查潜在风险,便捷性较高、成本较低、安全性较高。
需要说明的是,本说明书实施例中,服务器在生成二维码后,还可以将二维码转化成链接发送给终端设备,具体的,可以通过短信形式、邮件形式、应用程序消息形式等形式发送,以便终端设备可以通过该链接进行身份验证流程。
最后,结合一个具体的应用实例,对本说明书实施例技术方案进行整体描述,以手机钱包APP为例,如果用户在线下读卡器上刷过身份证件,则可以去手机钱包APP操作。如果用户未在线下读卡器上刷过身份证件,则需要去线下刷身份证件。如果用户未注册手机钱包APP,则需要首先进行注册,如果用户已经注册手机钱包APP,那么在开启手机钱包APP的level3(通常指的较高权限)权限之前,需要用户进行人脸身份验证(即刷脸验证),具体的,用户在手机钱包APP的身份验证入口,选择进行人脸身份验证,之后扫描二维码,执行图1或图3所示的步骤,如果身份验证通过,则开启level3权限,如果身份验证未通过,则不允许开启level3权限。
图7是本说明书的一个实施例电子设备的结构示意图。具体的,该电子设备可以为终端设备。请参考图7,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-AccessMemory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成身份验证装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
基于所述反馈信息,确定所述待验证用户的身份验证结果。
如本说明书图9所示实施例揭示的身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1的方法,并实现身份验证装置在图1所示实施例的功能,本说明书实施例在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下方法:
扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
基于所述反馈信息,确定所述待验证用户的身份验证结果。
图8是本说明书的一个实施例电子设备的结构示意图。具体的,该电子设备可以为服务器。请参考图8,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-AccessMemory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成身份验证装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
如本说明书图10所示实施例揭示的身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图5的方法,并实现身份验证装置在图5所示实施例的功能,本说明书实施例在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图5所示实施例的方法,并具体用于执行以下方法:
接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
图9是本说明书的一个实施例的身份验证装置的结构示意图,请参考图9,在一种软件实施方式中,应用于终端设备,身份验证装置900可包括:二维码扫描单元902、人脸识别启动单元904、反馈信息接收单元906和身份验证结果确定单元908,其中,
二维码扫描单元902,用于扫描二维码,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识;
人脸识别启动单元904,用于启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求,所述身份验证请求中携带所述身份标识和所述第二人脸图像的信息;
反馈信息接收单元906,用于接收所述服务器的反馈信息,所述反馈信息中携带所述服务器基于所述第二人脸图像和所述身份标识对应的第一人脸图像反馈的身份验证结果;
身份验证结果确定单元908,用于基于所述反馈信息,确定所述待验证用户的身份验证结果。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,便捷性较高、成本较低、安全性较高。
可选地,作为一个实施例,所述二维码是所述服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,所述第一环境信息为读取所述身份证件中的身份标识和所述第一人脸图像的读卡器所处环境的信息。
可选地,作为一个实施例,身份验证装置900还可以包括:
访问请求发送单元,用于向所述服务器发送访问请求,所述访问请求用于请求进入身份验证环节,所述访问请求中携带有所述身份标识;
所述人脸识别启动单元904,具体用于:
在接收到所述服务器针对所述访问请求返回的确定访问消息的情况下,启动人脸识别采集待验证用户的第二人脸图像,并向所述服务器发送身份验证请求;
所述确认访问消息用于表示所述服务器允许所述终端设备进入身份验证环节。
可选地,作为一个实施例,所述访问请求中还携带有下述附加信息中的至少一项:第二环境信息和用户的账户信息;所述第二环境信息包括下述至少一项:所述终端设备的地理位置、IP地址、访问次数和访问时间。
可选地,作为一个实施例,所述二维码中还携带时效校验信息,所述时效校验信息包括下述至少一项:所述二维码的限制访问次数、所述二维码的限制访问时长。
图10是本说明书的一个实施例的身份验证装置的结构示意图,请参考图10,在一种软件实施方式中,应用于服务器,身份验证装置1000可包括:身份验证请求接收单元1002、身份验证结果生成单元1004和反馈信息发送单元1006,其中,
身份验证请求接收单元1002,用于接收终端设备通过扫描二维码发起的身份验证请求,所述二维码是服务器基于用户身份证件中的身份标识和第一人脸图像生成的,所述服务器上存储有所述身份标识和对应的第一人脸图像,所述二维码中携带所述身份标识,所述身份验证请求中携带所述身份标识和第二人脸图像的信息,所述第二人脸图像是所述终端设备通过对待验证用户进行人脸识别采集得到的;
身份验证结果生成单元1004,用于基于所述第二人脸图像与所述身份标识对应的第一人脸图像的匹配状态,生成所述待验证用户的身份验证结果;
反馈信息发送单元1006,用于向所述终端设备发送反馈信息,所述反馈信息中携带所述身份验证结果。
由上述实施例可见,该实施例中,可以通过二维码,将线下身份验证和线上身份验证联系起来,以验证线下刷身份证件和终端设备上刷脸是否是同一个人,便捷性较高、成本较低、安全性较高。
可选地,作为一个实施例,所述二维码是所述服务器基于用户身份证件中的身份标识、第一人脸图像和第一环境信息生成的,所述第一环境信息为读取所述身份证件中的身份标识和所述第一人脸图像的读卡器所处环境的信息。
可选地,作为一个实施例,所述身份验证装置1000还可以包括:
访问请求接收单元,用于接收所述终端设备通过扫描所述二维码发起的访问请求,所述访问请求用于请求进入身份验证环节,所述访问请求中携带所述身份标识;
确定访问消息发送单元,用于响应于所述访问请求,向所述终端设备发送确定访问消息,所述确认访问消息用于表示所述服务器允许所述终端设备进入身份验证环节。
可选地,作为一个实施例,所述确定访问消息发送单元,具体用于:
在根据所述第一环境信息确定所述待验证用户的风险等级低于预设等级、和/或所述第一人脸图像为可用于人脸比对的图像的情况下,向所述终端设备发送确定访问消息。
可选地,作为一个实施例,所述访问请求中还携带有下述附加信息中的至少一项:第二环境信息和所述待验证用户的账户信息;所述第二环境信息包括下述至少一项:所述终端设备的地理位置、IP地址、访问次数和访问时间。
可选地,作为一个实施例,所述二维码中还携带时效校验信息,所述时效校验信息包括下述至少一项:所述二维码的限制访问次数、所述二维码的限制访问时长。
可选地,作为一个实施例,所述身份验证装置1000还包括:输出单元;
所述输出单元,具体用于下述至少一项操作:
通过打印设备打印所述二维码;
通过显示设备显示所述二维码;
将所述二维码发送至所述终端设备。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。