CN109543507A - 身份认证方法、装置、终端设备及存储介质 - Google Patents

Abstract

一种身份认证方法，所述方法包括：接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接收开户申请。本发明还提供一种身份认证装置、终端设备及存储介质。本发明基于人脸识别和OCR识别对用户身份进行认证，可以明显地增强用户开户的严谨性和安全性，保障了用户和银行的合法利益。

Description

身份认证方法、装置、终端设备及存储介质

技术领域

本发明涉及图像识别技术领域，具体涉及一种身份认证方法、装置、终端设备及存储介质。

背景技术

当用户去银行开通银行账户时，需要进行实名认证。具体地，用户需要上传身份证正面图像和用户手持身份证的图像，另外还需要用户输入身份证信息。然后银行工作人员在后管系统进行人工审核，筛选出身份证信息和身份证图片不一致的用户，和筛选出用户手持身份证中的人脸图像和用户本人人脸图像不一样的图片。这样方式给银行工作人员造成了审核工作量比较大的问题，并且银行需要耗费大量人力。如果有羊毛党或者恶意开户的用户造假，就会产生很多没用的账户，而且增加了银行工作人员的工作量。

发明内容

鉴于以上内容，有必要提出一种身份认证方法、装置、终端设备及存储介质，增强了客户开户的严谨性和安全性，保障了客户和银行的合法利益。

本发明的第一方面提供一种身份认证方法，所述方法包括：

接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；

获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及

根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接收开户申请。

优选地，采用人脸检测算法检测所述用户手持身份证时的照片中的人脸图像，其中，所述人脸图像包括身份证正面信息中的第一人脸图像和用户面部信息中的第二人脸图像。

优选地，所述方法还包括利用OCR技术识别所述身份证正面信息中的用户身份信息的步骤。

优选地，所述根据接收的用户身份信息和获取的照片确认用户是否合格的步骤包括：

比对接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码是否一致，以确认用户身份信息是否合格；

当确认用户身份信息合格时，比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值，以确认用户是否合格。

优选地，当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，且所述第一人脸图像和第二人脸图像之间的相似度大于等于所述预设值，确认用户合格；

当接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码不一致时，确认用户不合格；

当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，而所述第一人脸图像和第二人脸图像之间的相似度小于所述预设值时，确认用户不合格。

优选地，所述方法在接收外部输入的用户身份信息后，还包括确认所述用户身份信息是否有效的步骤，所述步骤包括：

发送接收的用户身份信息至行政部门系统，行政部门系统比对接收的用户身份信息与预存在所述行政部门系统的用户身份信息是否一致；

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息一致的消息。

优选地，所述确认所述用户身份信息是否有效的步骤还包括：

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息不一致的消息，提示用户重新输入身份信息；

记录用户输入身份信息的次数，并比对所述次数是否大于等于预设次数；

当所述次数大于等于所述预设次数时，锁定所述终端设备，并在预设时间内不再接收所述身份信息。

本发明的第二方面提供一种身份认证装置，所述装置包括：

接收模块，用于接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；

获取模块，用于获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及

确认模块，用于根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接收开户申请。

本发明的第三方面提供一种终端设备，所述终端设备包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述身份认证方法。

本发明的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述身份认证方法。

本发明所述的身份认证方法、装置、终端设备及存储介质，根据接收的用户身份信息和获取的照片确认用户是否合格，其中，所述用户身份信息包括姓名和身份证信息，所述照片包括身份证正面信息和用户面部信息；并在确认用户合格时才接收用户开户申请。从而自动判断开户申请的用户是否合格，大大减少了银行人为审核用户信息的人力成本，明显增强了用户开户的严谨性和安全性，保障了用户和银行的合法利益。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例一提供的身份认证方法的流程图。

图2是人脸图像示意图。

图3是本发明实施例二提供的身份认证装置的功能模块图。

图4是本发明实施例三提供的终端设备的示意图。

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施例对本发明进行详细描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而非用于描述特定顺序。此外，术语“包括”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例的身份认证方法应用在由至少一个服务器和通过网络与所述服务器进行连接的电子设备所构成的硬件环境中。网络包括但不限于：广域网、城域网或局域网。本发明实施例的身份认证方法可以由服务器来执行，也可以由电子设备来执行；还可以是由服务器和电子设备共同执行。

所述对于需要进行身份认证方法的服务器，可以直接在服务器上集成本发明的方法所提供的身份认证功能，或者安装用于实现本发明的方法的客户端。再如，本发明所提供的方法还可以以软件开发工具包(Software Development Kit，SDK)的形式运行在服务器等设备上，以SDK的形式提供身份认证功能的接口，服务器或其他设备通过提供的接口即可实现身份认证功能。

实施例一

图1是本发明实施例二提供的身份认证方法的流程图。根据不同的需求，所述流程图中的执行顺序可以改变，某些步骤可以省略。

在本实施例中，所述身份认证方法可以应用于服务器中，可以直接在所述电子设备上集成本发明的方法所提供的用于安全支付的功能，或者以软件开发工具包(SoftwareDevelopment Kit，SDK)的形式运行在所述服务器上。

如图1所示，所述身份认证方法具体包括以下步骤，根据不同的需求，所述流程图中步骤的顺序可以改变，某些步骤可以省略。

S1、接收外部输入的用户身份信息。

在本实施方式中，可以通过终端设备的输入输出单元接收外部输入的用户身份信息。所述用户身份信息包括，但不限于，姓名和身份证号码。所述输入输出单元可以是显示单元，所述显示单元可以是液晶显示屏(Liquid Crystal Display，LCD)或有机发光二极管(Organic Light-Emitting Diode，OLED)显示屏。所述显示单元可以接收所述用户身份信息，例如，用户可以通过手指或触摸笔等输入设备在所述显示单元中输入所述用户身份信息。

另外，用户可以通过所述输入输出单元和所述终端设备进行交互。例如，接收输入的用户身份信息。可以采用非接触式的输入方式通过所述输入输出单元与所述终端设备进行交互。例如语音输入等。当用户通过语音输入与所述终端设备交互时，所述输入输出单元可以是一麦克风。所述输入输出单元还可以是一外置的遥控器单元，所述遥控器单元通过无线或有线通讯的方式发送控制命令给所述终端设备。所述输入输出单元还可以是机械按键输入单元，例如按键、拨杆、飞轮输入键等。

所述终端设备可以包括个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、无线手持设备、平板电脑(Tablet Computer)、智能手机等。上述终端设备仅是举例，而非穷举，包含但不限于上述终端设备。

优选地，所述身份认证方法在接收外部输入的用户身份信息后，还包括确认所述用户身份信息是否有效的步骤。

在本实施方式中，所述终端设备与签发身份证的行政部门系统(例如，中国公安部系统)网络连接，在终端设备接收到输入的用户身份信息后，所述终端设备发送所述用户身份信息至所述行政部门系统，所述行政部门系统核查所述接收的用户身份信息的有效性，并反馈核查结果至所述终端设备。

具体地，确认所述用户身份信息是否有效的方法包括：

A1：终端设备发送接收的用户身份信息至行政部门系统；

A2：所述行政部门系统比对接收的用户身份信息与预存在所述行政部门系统的用户身份信息，以判断所述接收的用户身份信息与预存的用户身份信息是否一致；

A3：当所述行政部门系统确认接收的用户身份信息与预存的身份信息一致时，则所述用户身份信息有效，反馈用户身份信息有效的结果至所述终端设备；

A4：当所述行政部门系统确认接收的用户身份信息与预存的身份信息不一致时，则所述用户身份信息无效，反馈用户身份信息无效的结果至所述终端设备；

A5：所述终端设备接收到用户身份信息无效的结果后，提示用户重新输入身份信息；

A6：所述终端设备记录用户输入身份信息的次数，并比对所述次数是否小于等于预设次数；当所述次数小于等于预设次数(如3次)时，返回步骤A1，当所述次数大于预设次数时，进入步骤A7；

A7：锁定所述终端设备，并在预设时间内(如30分钟)不再接收用户身份信息。

优选地，所述终端设备还可以接收所述行政部门系统反馈的用户身份证有效期信息。

具体地，在终端设备接收用户输入的身份信息后，发送所述身份信息至所述行政部门系统，所述行政部门系统根据接收的身份信息查询用户身份证有效期，并将查询结果反馈至所述终端设备，从而进一步确保用户的身份，避免利用假冒过期身份信息开户的风险。

S2、获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息。

在本实施方式中，所述终端设备配置有摄像头(例如，广角摄像头)，当用户手持身份证正面，面对摄像头时，所述摄像头现场采集用户照片。并将所述用户照片以预定格式大小存储在同一路径。所述照片包括身份证正面信息和用户面部信息。

优选地，可以采用人脸检测算法来检测所述用户手持身份证时的照片中的人脸图像。可以理解的是，采集的用户照片包括两个人脸图像，分别是身份证正面信息中的第一人脸图像和用户面部信息中的第二人脸图像。

所述人脸检测算法可以为以下算法中的一种或多种组合：基于模板的人脸检测方法、基于人工神经网络的人脸检测方法、基于模型的人脸检测方法、基于肤色的人脸检测方法或者基于特征子脸的人脸检测方法等。

优选地，所述方法还包括获取所述照片中的第一人脸图像和第二人脸图像，并分别对所述第一人脸图像和第二人脸图像进行预处理的步骤。

在本实施方式中，所述预处理包括人脸图像的几何特性的归一化处理。所述几何特性的归一化处理可以使人脸图像归一化到相同的位置、角度和大小。由于人的两眼之间的距离对于大多数人来说是基本相同的，因此，两只眼睛的位置通常被用作人脸图像几何归一化的依据。

具体地，假设人脸图像中两只眼睛的位置分别为E_l和E_r(如图2所示)，则通过下述步骤，可以实现人脸图像的几何归一化：

a)旋转所述人脸图像，以使E_l和E_r的连线保持水平。这保证了人脸方向的一致性，体现了人脸在图像平面内的旋转不变性；

b)根据一定比例裁剪所述人脸图像。例如，设定图中点O为的中点，且经过裁剪，在2d×2d的图像内，可保证点O固定与(0.5d,d)处。这保证了人脸位置的一致性，体现了人脸在图像平面内的平移不变性；

c)将裁剪后的图像缩小和放大处理，得到统一大小的标准图像。例如，若规定图像的大小是128×128像素点，也就是使为定长(64个像素)，则缩放倍数为β＝2d/128。这保证了人脸大小的一致性，体现了人脸在图像平面内的尺度不变性。

优选地，所述方法还包括利用OCR技术识别所述身份证正面信息中的用户身份信息的步骤。

所述用户身份信息包括，但不限于，用户姓名和身份证号码信息。具体地，利用OCR技术识别身份证正面的文字信息，从而获取用户姓名和身份证号码信息。

利用OCR技术识别身份证正面的文字信息的步骤包括：

a)对用户手持身份证时的照片进行预处理。所述预处理过程通常包含：灰度化、二值化、降噪、倾斜矫正、文字切分等子步骤，以便后续的特征提取和学习。

b)识别预处理后的照片中的姓名和身份证号码。所述过程包括特征提取和降维、分类器设计、训练以及优化处理。

所述特征提取用于识别文字的关键信息，每个不同的文字都能通过特征来和其他文字进行区分。在确定了特征之后再进行特征降维，以降低数据处理难度，提升识别速度。

通过分类器对降维后的特征进行分类，以根据所述特征识别成对应的文字。分类器的设计方法一般有：模板匹配法、判别函数法、神经网络分类法、基于规则推理法等。在进行文字识别前，往往还要对分类器进行训练，这是一个监督学习的过程，在此不赘述。

最后对分类器的分类结果进行优化而获取用户姓名和身份证号码信息。所述优化过程一般包括形近字的处理和文字排版的处理。

S3、根据接收的用户信息和获取的照片确认用户是否合格。

在本实施方式中，通过比对接收的用户信息和从身份证正面信息中获取的用户信息，以及比对所述第一人脸图像和第二人脸图像以确认用户是否合格。

所述根据接收的用户信息和获取的照片确认用户是否合格的步骤包括：

比对接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码是否一致，以确认用户信息是否合格；

当确认用户信息合格时，比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值(例如80％)，以确认用户是否合格。可以理解的是，所述月设置可以根据实际需要进行任意设置，例如70％等。

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码一致，且所述第一人脸图像和第二人脸图像之间的相似度大于等于所述预设值，确认用户合格，接受所述用户的开户申请。

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码不一致时，确认用户信息不合格，则结束交易，暂不受理所述用户的开户申请。

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码一致，而所述第一人脸图像和第二人脸图像之间的相似度小于所述预设值时，则结束交易，暂不受理所述用户的开户申请。

可以理解的是，此时可能出现用户利用其他人的身份信息进行开户的情况，通过本方案可以杜绝此情况。

综上所述，本发明提供的身份认证方法，包括接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接受用户的开户申请。从而自动判断开户申请的用户是否合格，大大减少了银行人为审核用户信息的人力成本，明显增强了用户开户的严谨性和安全性，保障了用户和银行的合法利益。

以上所述，仅是本发明的具体实施方式，但本发明的保护范围并不局限于此，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。

下面结合第3至4图，分别对实现上述智能识别图片的方法的终端设备的功能模块及硬件结构进行介绍。

实施例三

图3为本发明身份认证装置较佳实施例中的功能模块图。

在一些实施例中，所述身份认证装置30运行于终端设备中。所述身份认证装置30可以包括多个由程序代码段所组成的功能模块。所述身份认证装置30中的各个程序段的程序代码可以存储于存储器中，并由至少一个处理器所执行，以执行(详见图1及其相关描述)身份认证功能。

本实施例中，所述身份认证装置30根据其所执行的功能，可以被划分为多个功能模块。所述功能模块可以包括：接收模块301、获取模块302及确认模块303。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。在一些实施例中，关于各模块的功能将在后续的实施例中详述。

所述接收模块301用于接收外部输入的用户身份信息。

在本实施方式中，可以通过终端设备的输入输出单元接收外部输入的用户身份信息。所述用户身份信息包括，但不限于，姓名和身份证号码。所述输入输出单元可以是显示单元，所述显示单元可以是液晶显示屏(Liquid Crystal Display，LCD)或有机发光二极管(Organic Light-Emitting Diode，OLED)显示屏。所述显示单元可以接收所述用户身份信息，例如，用户可以通过手指或触摸笔等输入设备在所述显示单元中输入所述用户身份信息。

另外，用户可以通过所述输入输出单元和所述终端设备进行交互。例如，接收输入的用户身份信息。可以采用非接触式的输入方式通过所述输入输出单元与所述终端设备进行交互。例如语音输入等。当用户通过语音输入与所述终端设备交互时，所述输入输出单元可以是一麦克风。所述输入输出单元还可以是一外置的遥控器单元，所述遥控器单元通过无线或有线通讯的方式发送控制命令给所述终端设备。所述输入输出单元还可以是机械按键输入单元，例如按键、拨杆、飞轮输入键等。

所述终端设备可以包括个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、无线手持设备、平板电脑(Tablet Computer)、智能手机等。上述终端设备仅是举例，而非穷举，包含但不限于上述终端设备。

优选地，所述确认模块303在接收外部输入的用户身份信息后，还用于确认所述用户身份信息是否有效。

在本实施方式中，所述终端设备与签发身份证的行政部门系统(例如，中国公安部系统)网络连接，在终端设备接收到输入的用户身份信息后，所述终端设备发送所述用户身份信息至所述行政部门系统，所述行政部门系统核查所述接收的用户身份信息的有效性，并反馈核查结果至所述终端设备。

具体地，所述确认模块303确认所述用户身份信息是否有效的具体方法包括：

A1：终端设备发送接收的用户身份信息至所述行政部门系统；

A2：所述行政部门系统比对接收的用户身份信息与预存在所述行政部门系统的用户身份信息，以判断所述接收的用户身份信息与预存的用户身份信息是否一致；

A3：当所述行政部门系统确认接收的用户身份信息与预存的身份信息一致时，则所述用户身份信息有效，反馈用户身份信息有效的结果至所述终端设备；

A4：当所述行政部门系统确认接收的用户身份信息与预存的身份信息不一致时，则所述用户身份信息无效，反馈用户身份信息无效的结果至所述终端设备；

A5：所述终端设备接收到用户身份信息无效的结果后，提示用户重新输入身份信息；

A6：所述终端设备记录用户输入身份信息的次数，并比对所述次数是否小于等于预设次数；当所述次数小于等于预设次数(如3次)时，返回步骤A1，当所述次数大于预设次数时，进入步骤A7；

A7：锁定所述终端设备，并在预设时间内(如30分钟)不再接收用户身份信息。

优选地，所述终端设备还可以接收所述行政部门系统反馈的用户身份证有效期信息。

具体地，在终端设备接收用户输入的身份信息后，发送所述身份信息至所述行政部门系统，所述行政部门系统根据接收的身份信息查询用户身份证有效期，并将查询结果反馈至所述终端设备，从而进一步确保用户的身份，避免利用假冒过期身份信息开户的风险。

所述获取模块302用于获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息。

在本实施方式中，所述终端设备配置有摄像头(例如，广角摄像头)，当用户手持身份证正面，面对摄像头时，所述摄像头现场采集用户照片。并将所述用户照片以预定格式大小存储在同一路径。所述照片包括身份证正面信息和用户面部信息。

优选地，可以采用人脸检测算法来检测所述用户手持身份证时的照片中的人脸图像。可以理解的是，采集的用户照片包括两个人脸图像，分别是身份证正面信息中的第一人脸图像和用户面部信息中的第二人脸图像。

所述人脸检测算法可以为以下算法中的一种或多种组合：基于模板的人脸检测方法、基于人工神经网络的人脸检测方法、基于模型的人脸检测方法、基于肤色的人脸检测方法或者基于特征子脸的人脸检测方法等。

优选地，所述获取模块302还用于获取所述照片中的第一人脸图像和第二人脸图像，并分别对所述第一人脸图像和第二人脸图像进行预处理。

在本实施方式中，所述预处理包括人脸图像的几何特性的归一化处理。所述几何特性的归一化处理可以使人脸图像归一化到相同的位置、角度和大小。由于人的两眼之间的距离对于大多数人来说是基本相同的，因此，两只眼睛的位置通常被用作人脸图像几何归一化的依据。

具体地，假设人脸图像中两只眼睛的位置分别为E_l和E_r(如图2所示)，则通过下述步骤，可以实现人脸图像的几何归一化：

a)旋转所述人脸图像，以使E_l和E_r的连线保持水平。这保证了人脸方向的一致性，体现了人脸在图像平面内的旋转不变性；

b)根据一定比例裁剪所述人脸图像。例如，设定图中点O为的中点，且经过裁剪，在2d×2d的图像内，可保证点O固定与(0.5d,d)处。这保证了人脸位置的一致性，体现了人脸在图像平面内的平移不变性；

c)将裁剪后的图像缩小和放大处理，得到统一大小的标准图像。例如，若规定图像的大小是128×128像素点，也就是使为定长(64个像素)，则缩放倍数为β＝2d/128。这保证了人脸大小的一致性，体现了人脸在图像平面内的尺度不变性。

优选地，所述获取模块302还用于利用OCR技术识别所述身份证正面信息中的用户身份信息。

所述用户身份信息包括，但不限于，用户姓名和身份证号码信息。具体地，利用OCR技术识别身份证正面的文字信息，从而获取用户姓名和身份证号码信息。

利用OCR技术识别身份证正面的文字信息的方法包括：

a)对用户手持身份证时的照片进行预处理。所述预处理过程通常包含：灰度化、二值化、降噪、倾斜矫正、文字切分等子步骤，以便后续的特征提取和学习。

b)识别预处理后的照片中的姓名和身份证号码。所述过程包括特征提取和降维、分类器设计、训练以及优化处理。

所述特征提取用于识别文字的关键信息，每个不同的文字都能通过特征来和其他文字进行区分。在确定了特征之后再进行特征降维，以降低数据处理难度，提升识别速度。

通过分类器对降维后的特征进行分类，以根据所述特征识别成对应的文字。分类器的设计方法一般有：模板匹配法、判别函数法、神经网络分类法、基于规则推理法等。在进行文字识别前，往往还要对分类器进行训练，这是一个监督学习的过程，在此不赘述。

最后对分类器的分类结果进行优化而获取用户姓名和身份证号码信息。所述优化过程一般包括形近字的处理和文字排版的处理。

所述确认模块303用于根据接收的用户信息和识别的照片确认用户是否合格。

在本实施方式中，通过比对接收的用户信息和从身份证正面信息中获取的用户信息，以及比对所述第一人脸图像和第二人脸图像以确认用户是否合格。

所述确认模块303根据接收的用户信息和识别的照片确认用户是否合格的方法包括：

比对接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码是否一致，以确认用户信息是否合格；

当确认用户信息合格时，比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值(例如80％)，以确认用户是否合格。可以理解的是，所述月设置可以根据实际需要进行任意设置，例如70％等

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码一致，且所述第一人脸图像和第二人脸图像之间的相似度大于等于所述预设值，确认用户合格，接受所述用户的开户申请。

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码不一致时，确认用户信息不合格，则结束交易，暂不受理所述用户的开户申请。

当接收的用户信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码一致，而所述第一人脸图像和第二人脸图像之间的相似度小于所述预设值时，则结束交易，暂不受理所述用户的开户申请。可以理解的是，此时可能出现用户利用其他人的身份信息进行开户的情况，通过本方案可以杜绝此情况。

综上所述，本发明提供的身份认证方法，包括接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及根据接收的用户身份信息和识别的照片确认用户是否合格，并在确认用户合格时，接受用户的开户申请。从而自动判断开户申请的用户是否合格，大大减少了银行人为审核用户信息的人力成本，明显增强了用户开户的严谨性和安全性，保障了用户和银行的合法利益。

上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，双屏设备，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。

实施例四

图4为本发明实施例四提供的终端设备的示意图。

所述终端设备4包括：通信单元41、存储器42、至少一个处理器43、存储在所述存储器42中并可在所述至少一个处理器43上运行的计算机程序44及至少一条通讯总线45。

所述至少一个处理器43执行所述计算机程序44时实现上述智能识别图片的方法实施例中的步骤。

示例性的，所述计算机程序44可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器42中，并由所述至少一个处理器43执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，所述指令段用于描述所述计算机程序44在所述终端设备4中的执行过程。

所述终端设备4是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(应用程序licationSpecific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable GateArray，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。本领域技术人员可以理解，所述示意图4仅仅是终端设备4的示例，并不构成对终端设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备4还可以包括输入输出设备、网络接入设备、总线等。

所述通信单元41用于通过有线或无线网络传输方式为所述终端设备4提供网络通讯功能。例如，所述终端设备4通过所述通信端单元41与行政部门系统通信连接。

所述有线网络可以为传统有线通讯的任何类型，例如因特网、局域网。所述无线网络可以为传统无线通讯的任何类型，例如无线电、无线保真(Wireless Fidelity，WIFI)、蜂窝、卫星、广播等。无线通讯技术可以包括，但不限于，全球移动通信系统(Global Systemfor Mobile Communications，GSM)、通用分组无线业务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)，宽带码分多址(W-CDMA)、CDMA2000、IMT单载波(IMT Single Carrier)、增强型数据速率GSM演进(Enhanced DataRates for GSM Evolution，EDGE)、长期演进技术(Long-Term Evolution，LTE)、高级长期演进技术、时分长期演进技术(Time-Division LTE，TD-LTE)、第五代移动通信技术(5G)、高性能无线电局域网(High Performance Radio Local Area Network，HiperLAN)、高性能无线电广域网(High Performance Radio Wide Area Network，HiperWAN)、本地多点派发业务(Local Multipoint Distribution Service，LMDS)、全微波存取全球互通(WorldwideInteroperability for Microwave Access，WiMAX)、紫蜂协议(ZigBee)、蓝牙、正交频分复用技术(Flash Orthogonal Frequency-Division Multiplexing，Flash-OFDM)、大容量空分多路存取(High Capacity Spatial Division Multiple Access，HC-SDMA)、通用移动电信系统(Universal Mobile Telecommunications System，UMTS)、通用移动电信系统时分双工(UMTS Time-Division Duplexing，UMTS-TDD)、演进式高速分组接入(Evolved HighSpeed Packet Access，HSPA+)、时分同步码分多址(Time Division Synchronous CodeDivision Multiple Access，TD-SCDMA)、演进数据最优化(Evolution-Data Optimized，EV-DO)、数字增强无绳通信(Digital Enhanced Cordless Telecommunications，DECT)及其他。

所述至少一个处理器43可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述处理器43可以是微处理器或者所述处理器43也可以是任何常规的处理器等，所述处理器43是所述终端设备4的控制中心，利用各种接口和线路连接整个终端设备4的各个部分。

所述存储器42可用于存储所述计算机程序44和/或模块/单元，所述处理器43通过运行或执行存储在所述存储器42内的计算机程序和/或模块/单元，以及调用存储在存储器42内的数据，实现所述终端设备4的各种功能。所述存储器42可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备4的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器42可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

所述存储器42中存储有程序代码，且所述至少一个处理器43可调用所述存储器42中存储的程序代码以执行相关的功能。例如，图3中所述的各个模块(接收模块301、获取模块302及确认模块303)是存储在所述存储器42中的程序代码，并由所述至少一个处理器43所执行，从而实现所述各个模块的功能达到认证用户身份的目的。

所述接收模块301用于接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；

所述获取模块302用于获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及

所述确认模块303用于根据接收的用户身份信息和识别的照片确认用户是否合格，并在确认用户合格时，接收开户申请。

优选地，所述获取模块302采用人脸检测算法检测所述用户手持身份证时的照片中的人脸图像，其中，所述人脸图像包括身份证正面信息中的第一人脸图像和用户面部信息中的第二人脸图像。

优选地，所述获取模块302还利用OCR技术识别所述身份证正面信息中的用户身份信息。

优选地，所述确认模块303根据接收的用户身份信息和识别的照片确认用户是否合格的方法包括：

比对接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码是否一致，以确认用户身份信息是否合格；

当确认用户身份信息合格时，比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值，以确认用户是否合格。

优选地，当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，且所述第一人脸图像和第二人脸图像之间的相似度大于等于所述预设值，确认用户合格；

当接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码不一致时，确认用户不合格；

当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，而所述第一人脸图像和第二人脸图像之间的相似度小于所述预设值时，确认用户不合格。

优选地，所述确认模块303还用于在接收外部输入的用户身份信息后，确认所述用户身份信息是否有效，具体包括：

发送接收的用户身份信息至行政部门系统，行政部门系统比对接收的用户身份信息与预存在所述行政部门系统的用户身份信息是否一致；

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息一致的消息。

优选地，所述确认模块303确认所述用户身份信息是否有效的步骤还包括：

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息不一致的消息，提示用户重新输入身份信息；

记录用户输入身份信息的次数，并比对所述次数是否大于等于预设次数；

当所述次数大于等于所述预设次数时，锁定所述终端设备，并在预设时间内不再接收所述身份信息。

所述终端设备4集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，所述计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

尽管未示出，所述终端设备4还可以包括给各个部件供电的电源(比如电池)，优选的，电源可以通过电源管理系统与所述至少一个处理器43逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。应所述了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

在本发明所提供的几个实施例中，应所述理解到，所揭露的电子设备和方法，可以通过其它的方式实现。例如，以上所描述的电子设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

另外，在本发明各个实施例中的各功能单元可以集成在相同处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神范围。

Claims (10)

1.一种身份认证方法，其特征在于，所述方法包括：

接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；

获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及

根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接收开户申请。

2.如权利要求1所述的身份认证方法，其特征在于，采用人脸检测算法检测所述用户手持身份证时的照片中的人脸图像，其中，所述人脸图像包括身份证正面信息中的第一人脸图像和用户面部信息中的第二人脸图像。

3.如权利要求2所述的身份认证方法，其特征在于，所述方法还包括利用OCR技术识别所述身份证正面信息中的用户身份信息的步骤。

4.如权利要求3所述的身份认证方法，其特征在于，所述根据接收的用户身份信息和获取的照片确认用户是否合格的步骤包括：

比对接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码是否一致，以确认用户身份信息是否合格；

当确认用户身份信息合格时，比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值，以确认用户是否合格。

5.如权利要求4所述的身份认证方法，其特征在于：

当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，且所述第一人脸图像和第二人脸图像之间的相似度大于等于所述预设值，确认用户合格；

当接收的用户身份信息中的姓名和身份证号码与从身份证正面信息中识别的姓名和身份证号码不一致时，确认用户不合格；

当接收的用户身份信息中的姓名和身份证号码分别与从身份证正面信息中识别的姓名和身份证号码一致，而所述第一人脸图像和第二人脸图像之间的相似度小于所述预设值时，确认用户不合格。

6.如权利要求1所述的身份认证方法，其特征在于，所述方法在接收外部输入的用户身份信息后，还包括确认所述用户身份信息是否有效的步骤，所述步骤包括：

发送接收的用户身份信息至行政部门系统，行政部门系统比对接收的用户身份信息与预存在所述行政部门系统的用户身份信息是否一致；

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息一致的消息。

7.如权利要求6所述的身份认证方法，其特征在于，所述确认所述用户身份信息是否有效的步骤还包括：

接收行政部门系统发送的确认所述接收的用户身份信息与预存的身份信息不一致的消息，提示用户重新输入身份信息；

记录用户输入身份信息的次数，并比对所述次数是否大于等于预设次数；

当所述次数大于等于所述预设次数时，锁定所述终端设备，并在预设时间内不再接收所述身份信息。

8.一种身份认证装置，其特征在于，所述装置包括：

接收模块，用于接收外部输入的用户身份信息，其中，所述用户身份信息包括姓名和身份证号码；

获取模块，用于获取用户手持身份证时的照片，其中，所述照片包括身份证正面信息和用户面部信息；及

确认模块，用于根据接收的用户身份信息和获取的照片确认用户是否合格，并在确认用户合格时，接收开户申请。

9.一种终端设备，其特征在于，所述终端设备包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现如权利要求1至7中任意一项所述的身份认证方法。

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的身份认证方法。