CN109948318A - 一种用户认证方法、装置及设备 - Google Patents

Abstract

本说明书实施例公开了一种用户认证方法、装置及设备。方案包括：获取位于指定区域内的用户所携带的电子标签上的用户标识信息，并根据用户标识信息确定用户身份信息；结合用户身份信息及位于指定区域内的用户的人脸图像采集数据，对所述用户进行认证。

Description

一种用户认证方法、装置及设备

技术领域

本申请涉及数据处理技术领域，尤其涉及一种用户认证方法、装置及设备。

背景技术

利用分析比较人脸视觉特征信息进行身份鉴别的人脸识别技术广受市场追捧，在诸多行业应用广泛，例如金融、安防、电子商务、智能手机、娱乐图片等行业。随着人脸识别技术的发展，人脸识别技术在现实生活中的应用场景越来越多，价值及作用越来越大。当用户基于人脸识别技术进行身份认证时，由于人脸数据库中存在相似的人脸数据、用户所处环境光线干扰及用户表情变化等因素，将影响用户身份认证结果的准确率。目前，用户基于人脸识别技术进行身份认证时，可通过在用户认证装置中手动输入部分个人信息，以提高用户认证成功率，这种认证方法存在效率低下、安全性差的问题。

发明内容

有鉴于此，本申请实施例提供了一种用户认证方法、装置及设备，用于提高用户基于人脸识别技术进行身份认证时的效率及安全性。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供的一种用户认证方法，包括：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

确定所述用户标识信息对应的用户身份信息；

获取所述用户的人脸图像采集数据；

根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

本说明书实施例提供的一种用户认证方法，包括：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

将所述用户标识信息发送至认证服务器；

获取所述用户的人脸图像采集数据；

向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

本说明书实施例提供的一种用户标识信息的生成方法，包括：

获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

根据所述标签识别标识与所述账户信息，生成用户标识信息；

将所述用户标识信息发送至所述终端。

本说明书实施例提供的一种用户认证装置，包括：

用户标识信息获取模块，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

用户身份信息确定模块，用于确定所述用户标识信息对应的用户身份信息；

人脸图像采集数据获取模块，用于获取所述用户的人脸图像采集数据；

认证模块，用于根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

本说明书实施例提供的一种用户认证装置，包括：

用户标识信息获取模块，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

用户标识信息发送模块，用于将所述用户标识信息发送至认证服务器；

人脸图像采集数据获取模块，用于获取所述用户的人脸图像采集数据；

用户认证请求发送模块，用于向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

认证结果接收模块，用于接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

本说明书实施例提供的一种用户标识信息的生成装置，包括：

用户标识信息获取请求获取模块，用于获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

用户标识信息生成模块，用于根据所述标签识别标识与所述账户信息，生成用户标识信息；

用户标识信息发送模块，用于将所述用户标识信息发送至所述终端。

本说明书实施例提供的一种用户认证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

确定所述用户标识信息对应的用户身份信息；

获取所述用户的人脸图像采集数据；

根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

本说明书实施例提供的一种用户认证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

将所述用户标识信息发送至认证服务器；

获取所述用户的人脸图像采集数据；

向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

本说明书实施例提供的一种用户标识信息的生成设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

根据所述标签识别标识与所述账户信息，生成用户标识信息；

将所述用户标识信息发送至所述终端。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

根据用户携带的电子标签确定出的用户身份信息及采集到的用户的人脸图像采集数据，对目标用户进行认证。该方法无需将用户的人脸图像采集数据与人脸数据库中的人脸数据逐一进行匹配，大大降低了人脸匹配次数，可提高基于人脸识别的身份认证方法的执行效率。整个认证过程无需用户手动输入辅助认证信息，可提高认证方法的安全性及便捷性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书实施例一提供的用户认证系统的结构示意图；

图2为本说明书实施例二提供的一种用户认证方法的流程示意图；

图3为本说明书实施例三提供的一种用户认证方法的流程示意图；

图4为本说明书实施例四提供的一种用于用户认证的电子标签的生成方法的流程示意图；

图5为本说明书实施例五提供的一种用户标识信息的生成方法的流程示意图；

图6为本说明书实施例提供的对应于图2的一种用户认证装置的结构示意图；

图7为本说明书实施例提供的对应于图2的一种用户认证设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

相比于易于泄露的密码认证、容易复制的智能卡认证、在黑暗环境中准确率低的虹膜认证等身份认证技术，人脸识别由于其识别过程友好、可快捷隐蔽地进行身份确认等优势，大有后来居上，成为安全认证主力的势头。但是，在实际应用场景中，人脸识别技术存在一些难以克服的问题，如：由于用户基数大，人脸数据库中样本数量过大，导致人脸识别速度低；由于存在相似度较高的人脸数据，导致部分用户使用人脸识别技术时，身份认证正确率和成功率难以保证；由于外界光照、用户表情等因素的干扰，导致人脸识别结果准确度降低。目前，当采用人脸识别技术对用户进行身份认证时，用户可通过在身份认证装置上手动输入手机号码的方式，辅助身份认证。这种身份认证方法需要用户手动操作，便利性差且效率低下；由于需用户手动输入辅助认证信息，容易导致用户信息泄露，安全性差。

本说明书实施例一提供了可用于实施本说明书中下述各方法的一种用户认证系统，图1为该系统的结构示意图，如图1所示，该用户认证系统可由电子标签、用户认证装置及用户认证服务器配合实现。

该用户认证系统可以应用于开放场景中的人脸识别过程中，尤其适用于用户基数较大、用户识别速度要求较快、识别准确性要求较高的环境中，如火车站中通过人脸识别进站的检验过程，或用户在商家进行消费时，通过人脸识别进行支付的过程中。该用户认证系统中采用电子标签对人脸识别认证进行辅助，可以缩小人脸识别的人脸匹配样本空间、增加识别维度，从而使目前的人脸识别认证方法更加快速、准确。由于电子标签采用了通信距离较近的近场通信技术，攻击难度大，安全性好；使用过程中，电子标签通信速度快、用户完全无感，用户体验好；且电子标签无需电池，工作时间长，功耗低。

在本说明书实施例中，电子标签101可以包括近距离无线通信标签(NFC标签)或无线射频识别标签(RFID标签)。电子标签可以设置在用户的鞋子、衣服、装饰品、手表、手环、眼镜等各种可穿戴类产品中，当然也可以设置于用户随身携带的移动电话或笔记本电脑等电子产品中。用户可以预先将自己的身份标识信息写入电子标签101中，以便后续根据电子标签101对携带该电子标签的用户进行身份认证。

在本说明书实施例中，用户认证装置为基于人脸识别技术的认证装置，该用户认证装置可以包括人脸数据采集器102、电子标签读取器103及认证结果生成器104。其中，人脸数据采集器用于获取用户的人脸图像采集数据。电子标签读取器用于读取用户电子标签上的信息。认证结果生成装置用于根据用户的人脸图像采集数据及电子标签上的信息，确定用户的认证结果，并显示认证结果。

在本说明书实施例中，用户认证服务器可以为认证服务提供商的服务器，也可以为与认证服务提供商进行合作的人脸数据企业的服务器。用户认证服务器105或认证结果生成器104中可以存储有已注册账户信息与用户身份信息之间的关联关系，电子标签中身份标识信息与用户身份信息间的对应关系，已注册账户信息及用户身份信息。所述用户身份信息可以包括用户的用户人脸数据及身份证号码等信息。

在实际应用中，可以在用户认证装置前方地面上标记用户认证区，用户可在用户认证区内进行身份认证。当用户将电子标签设置于鞋子或眼镜上时，由于电子标签设置位置的区别较大，且电子标签可被读取的距离有限，为确保读取到用户电子标签上的信息，可以在不同的位置处设置多个电子标签读取器。例如，可以在认证区的地面上设置电子标签读取器，以对鞋子上的电子标签进行读取。可以在认证区内距离地面1米的高度上设置电子标签读取器，以对手表或腰带上的电子标签进行读取等。具体的，可以选用最大读取距离小于1米的电子标签，通过选用可取读范围较小的电子标签，令电子标签读取器仅可读取到位于用户认证区内的用户的电子标签，以提高根据电子标签对用户进行身份验证的有效性。

图2为本说明书实施例二提供的一种用户认证方法的流程示意图。从程序角度而言，流程的执行主体可以为搭载于用户认证装置上的程序。

如图2所示，该流程可以包括以下步骤：

S201：获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

在本说明书实施例中，在开始用户认证流程之前，用户可以在认证服务提供商处注册账户，并将用户身份信息发送至认证服务提供商的认证服务器。用户可以通过该账户接收认证服务器根据所述用户身份信息而生成的个人唯一标识信息，并将该个人唯一标识信息写入电子标签内。所述个人唯一标识信息可以是认证服务器生成的随机字符串。

所述电子标签与电子标签读取器之间可以通过耦合元件实现射频信号的空间(无接触)耦合；在耦合通道内，根据时序关系，实现能量的传递和数据交换。由于电子标签可被电子标签读取器读取的间距有限，当用户位于指定区域内时，用户随身携带的电子标签中写入的信息才可被电子标签读取器读取。当用户位于指定区域外时，用户随身携带的电子标签中的信息不能被电子标签读取器读取。

S202：确定所述用户标识信息对应的用户身份信息。

在本说明书实施例中，认证服务提供商的认证服务器或用户认证装置中可以存储有所述标识信息与所述用户身份信息间建立的关联关系。具体的，可以通过认证服务器或用户认证装置根据关联关系，确定所述标识信息对应的用户身份信息；所述用户身份信息可以包括用户的人脸数据或账户信息。

S203：获取所述用户的人脸图像采集数据。

在本说明书实施例中，所述用户的人脸图像采集数据可以包括采用图像采集装置采集的含有用户人脸的图像或视频。

S204：根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

在本说明书实施例中，可以对所述用户身份信息与所述人脸图像采集数据进行匹配，根据匹配结果确定所述用户是否认证成功。

在本说明书实施例中，根据用户携带的电子标签中的用户标识信息确定用户身份信息，并根据所述用户身份信息与采集到的用户的人脸图像采集数据，对所述用户进行认证。整个认证过程无需用户手动输入辅助认证信息，该用户认证方法高效、便捷。通过根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证方法的安全性。

本说明书实施例还提供了图2中的方法的一些具体实施方案，以及扩展方案，下面进行说明。

基于实施例一中的用户认证系统及图2中的方法，可以采用以下方式确定所述用户标识信息对应的用户身份信息：

向认证服务器发送用户身份信息查询请求；所述查询请求中携带有所述用户标识信息；接收所述认证服务器响应于所述查询请求而反馈的查询结果；根据所述查询结果，确定所述用户标识信息对应的用户身份信息；所述用户身份信息包括人脸数据。

在本说明书实施例中，当认证服务器中存储有用户标识信息与用户身份信息间的关联关系时，用户认证装置采用用户认证服务器确定与所述用户标识信息对应的用户身份信息。认证服务器响应于所述查询请求而反馈的查询结果可以是用户标识信息对应的用户身份信息。例如，认证服务器可以将与用户标识信息对应的人脸数据作为查询结果，发送至用户认证装置，用户认证装置将接收到的人脸数据确定为用户身份信息。在本实施例中，多台用户认证装置可以共享认证服务器中的存储内容，每台用户认证装置无需配备大容量存储器，可以降低系统造价。

当然，也可以采用以下方式确定所述用户标识信息对应的用户身份信息：

根据关联关系，从存储器中确定所述用户标识信息对应的用户身份信息；所述关联关系是所述用户标识信息与所述用户身份信息之间的关联关系；所述用户身份信息包括人脸数据。

在本说明书实施例中，当用户认证装置中存储有用户标识信息与用户身份信息间的关联关系及用户身份信息时，用户认证装置可以自行确定出与所述用户标识信息对应的用户身份信息，此时，无需调用认证服务器，用户认证将不会受到网络抖动等因素的影响，该认证方法的稳定性更高。

基于实施例一中的用户认证系统及图2中的方法，可以采用以下方式，根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证：

确定所述用户身份信息中的人脸数据。将所述人脸数据与所述人脸图像采集数据进行匹配，得到人脸匹配度。判断所述人脸匹配度是否大于预设阈值。若是，则确定所述用户认证成功。若否，则确定所述用户认证失败。

在本说明书实施例中，当用户身份信息中包含人脸数据时，用户认证装置可通过人脸匹配模型对所述人脸数据与所述人脸图像采集数据进行匹配，进而对用户进行身份认证。该用户认证方法，无需将人脸图像采集数据与人脸数据库中的各个人脸数据进行逐一对比，可以大大降低人脸匹配耗时，提高用户认证效率；且人脸数据库中人脸数据越多，本实施例的高效性越显著。该用户认证方法，还可避免因人脸数据库中存在相似人脸数据导致的认证出的用户身份信息错误的问题，从而提高认证结果的准确性。

当然也还可以采用以下方式，根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证：

确定所述人脸图像采集数据对应的用户身份信息。将所述人脸图像采集数据对应的用户身份信息与所述标识信息对应的用户身份信息进行匹配，得到身份信息匹配度。判断所述身份信息匹配度是否大于预设阈值。若是，则确定所述用户认证成功。若否，则确定所述用户认证失败。

在本说明书实施例中，所述人脸图像采集数据对应的用户身份信息的种类与所述标识信息对应的用户身份信息的种类相同。例如，所述人脸图像采集数据对应的用户身份信息包括用户身份证号码，相应的与所述标识信息对应的用户身份信息也包括用户身份证号码。

基于实施例一中的用户认证系统及图2中的方法，当该用户认证系统应用于通过人脸识别进行支付的过程中时，步骤S201之前还可以包括：获取支付请求。步骤S204之后，还可以包括：当所述用户认证成功时，生成与所述支付请求对应的支付凭证；发送所述支付凭证至支付服务器；所述支付服务器用于根据所述支付凭证对所述用户的账户进行扣款处理。

在本说明书实施例中，用户认证装置可以获取用户针对可选商品或服务发起支付请求。当发起支付请求的用户位于指定区域内时，用户认证装置可采用图2中的方法对该用户进行身份认证，若身份认证成功，则生成与所述支付请求对应的支付凭证。所述支付凭证与支付请求、用户携带的电子标签、用户的人脸图像采集数据及用户账户信息等相对应，该支付凭证是所述用户认证装置针对所述支付请求为与电子标签及用户的人脸图像采集数据所对应的用户账户所发放的“令牌”。支付服务器在接收到所述支付凭证后，所述支付服务器可以对所述支付凭证进行校验，并在校验通过后，根据支付请求的具体内容，对用户账户进行相应的扣款处理。在完成扣款处理后，支付服务区还可以向用户认证装置发送扣款成功通知。

在本说明书实施例中，当用户认证成功时，通过将生成的与支付请求对应的支付凭证发送至支付服务器，以令支付服务器可以根据所述支付凭证对用户的账户进行扣款处理。用户使用本实施例中的方法进行支付时，无需手动输入支付密码，提高了用户进行支付操作时的效率及便捷性。

图3为本说明书实施例三提供的一种用户认证方法的流程示意图。从程序角度而言，流程的执行主体可以为搭载于用户认证装置上的程序。

如图3所示，该流程可以包括以下步骤：

S301：获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

S302：将所述用户标识信息发送至认证服务器。

S303：获取所述用户的人脸图像采集数据。

S304：向所述认证服务器发送用户认证请求与所述人脸图像采集数据。

S305：接收所述认证服务器响应于所述认证请求而反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

在本说明书实施例中，认证服务器接收到用户标识信息、人脸图像采集数据及用户认证请求后，认证服务器可以根据存储于该认证服务器上的用户标识信息与用户身份信息之间的关联关系，确定用户标识信息对应的人脸数据。认证服务器对用户标识信息对应的人脸数据与人脸图像采集数据进行匹配，若匹配率高于预设阈值，则认证结果表示用户认证成功；若匹配率未高于预设阈值，则认证结果表示用户认证失败。

在本实施例中，用户认证装置无需配备大容量存储器及人脸识别模型，可以降低用户认证装置的造价。整个认证过程无需用户手动输入辅助认证信息，该用户认证方法高效、便捷。通过采用认证服务器根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证方法的安全性。

基于实施例一中的用户认证系统及图3中的方法，当该用户认证系统应用于通过人脸识别进行支付的过程中时，步骤S301之前还可以包括：获取支付请求。步骤S305之后，还可以包括：当所述认证结果表示所述用户认证成功时，生成与所述支付请求对应的支付凭证；发送所述支付凭证至支付服务器；所述支付服务器用于根据所述支付凭证对所述用户的账户进行扣款处理。

图4为本说明书实施例四提供的一种用于用户认证的电子标签的生成方法的流程示意图。从程序角度而言，流程的执行主体可以为搭载于电子标签写入装置上的程序。

如图4所示，该流程可以包括以下步骤：

S401：获取电子标签的标签识别标识；所述电子标签包括近距离无线通信标签或无线射频识别标签。

S402：向认证服务器发送用户标识信息获取请求；所述获取请求中携带有所述标签识别标识与发送所述获取请求的账户信息。

S403：接收所述认证服务器响应于所述获取请求而反馈的用户标识信息；所述用户标识信息是所述认证服务器根据所述标签识别标识与所述账户信息生成的唯一标识信息。

S404：将所述用户标识信息写入所述电子标签。

在本说明书实施例中，电子标签的标签识别标识可以是电子标签的生产厂家为每个电子标签生成的唯一序列标识。用户在电子标签写入装置上登录其在认证服务提供商处注册的账户，通过该账户将标签识别标识发送至认证服务器。认证服务器根据账户对应的用户身份信息及标签识别标识生成用户标识信息，该身份标识信息具有唯一性。电子标签写入装置将从认证服务器出接收到的用户标识信息写入所述电子标签中，得到用于用户认证的电子标签。具体的，电子标签写入装置可以采用具有NFC写入功能或RFID写入功能的手机实现。

图5为本说明书实施例五提供的一种用户标识信息的生成方法的流程示意图。从程序角度而言，流程的执行主体可以为认证服务提供商的认证服务器上的程序。

如图5所示，该流程可以包括以下步骤：

S501：获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息。

S502：根据所述标签识别标识与所述账户信息，生成用户标识信息。

S503：将所述用户标识信息发送至所述终端。

在本说明书实施例中，所述终端为电子标签写入装置。认证服务器可以根据用户标识信息获取请求中携带的标签识别标识与账户信息，生成用户标识信息。所述用户标识信息可以为具有唯一性的随机字符串。

在本说明书实施例中，步骤S502具体可以包括：确定所述账户信息对应的用户身份信息；根据所述标签识别标识与所述用户身份信息，生成用户标识信息。

在本说明书实施例中，用户可在认证服务提供商处注册账户，认证服务提供商的认证服务器中存储有账户信息与用户身份信息的关联关系。在认证服务提供商接收到用户标识信息获取请求后，可根据所述获取请求携带的账户信息确定对应的用户身份信息，并根据所述标签识别标识与所述用户身份信息，生成用户标识信息，所述用户标识信息具有唯一性。在生成用户标识信息之后，还可以建立所述标签识别标识、所述用户身份信息与所述用户标识信息三者之间的关联关系。

所述根据所述标签识别标识与所述用户身份信息，生成用户标识信息，具体可以包括：确定所述身份信息中的人脸数据；根据所述标签识别标识与所述人脸数据，生成用户标识信息。在生成用户标识信息之后，还可以建立所述标签识别标识、所述人脸数据与所述用户标识信息三者之间的关联关系。

在本说明书实施例中，步骤S503之后还可以包括：获取用户认证装置发送的用户身份信息查询请求；所述用户身份信息查询请求中携带有待查询用户标识信息；根据标签识别标识、人脸数据与用户标识信息三者之间的关联关系，确定与所述待查询用户标识信息对应的人脸数据。

基于同样的思路，本说明书实施例还提供了上述方法对应的装置。图6为本说明书实施例提供的对应于图2中方法的一种用户认证装置的结构示意图。如图6所示，该装置可以包括：

用户标识信息获取模块601，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

用户身份信息确定模块602，用于确定所述用户标识信息对应的用户身份信息。

人脸图像采集数据获取模块603，用于获取所述用户的人脸图像采集数据。

认证模块604，用于根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

在本说明书实施例中，用户身份信息确定模块根据用户携带的电子标签中的用户标识信息确定用户身份信息，认证模块根据所述用户身份信息与采集到的用户的人脸图像采集数据，对所述用户进行认证。整个认证过程无需用户手动输入辅助认证信息，该用户认证装置高效、便捷。通过根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证过程的安全性。

本说明书实施例还提供了对应于图3中方法的一种用户认证装置，该装置包括：

用户标识信息获取模块，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

用户标识信息发送模块，用于将所述用户标识信息发送至认证服务器。

人脸图像采集数据获取模块，用于获取所述用户的人脸图像采集数据。

用户认证请求发送模块，用于向所述认证服务器发送用户认证请求与所述人脸图像采集数据。

认证结果接收模块，用于接收所述认证服务器响应于所述认证请求而反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

在本实施例中，用户认证装置无需配备大容量存储器及人脸识别模型，可以降低用户认证装置的造价。整个认证过程无需用户手动输入辅助认证信息，该用户认证方法高效、便捷。通过采用认证服务器根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证过程的安全性。

本说明书实施例还提供了对应于图5中方法的一种用户标识信息的生成装置，该装置包括：

用户标识信息获取请求获取模块，用于获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息。

用户标识信息生成模块，用于根据所述标签识别标识与所述账户信息，生成用户标识信息。

用户标识信息发送模块，用于将所述用户标识信息发送至所述终端。

基于同样的思路，本说明书实施例还提供了上述方法对应的设备。图7为本说明书实施例提供的对应于图2中方法的一种用户认证设备的结构示意图。如图7所示，该设备700可以包括：

至少一个处理器710；以及，

与所述至少一个处理器通信连接的存储器730；其中，

所述存储器存储有可被所述至少一个处理器710执行的指令720，所述指令被所述至少一个处理器710执行，以使所述至少一个处理器710能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

确定所述用户标识信息对应的用户身份信息。

获取所述用户的人脸图像采集数据。

根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

在本说明书实施例中，用户认证设备的处理器根据用户携带的电子标签中的用户标识信息确定用户身份信息，并根据所述用户身份信息与采集到的用户的人脸图像采集数据，对所述用户进行认证。整个认证过程无需用户手动输入辅助认证信息，该用户认证设备具有高效、便捷的特点。通过根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证过程的安全性。

本说明书实施例还提供了对应于图3中方法的一种用户认证设备，该设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签。

将所述用户标识信息发送至认证服务器。

获取所述用户的人脸图像采集数据。

向所述认证服务器发送用户认证请求与所述人脸图像采集数据。

接收所述认证服务器响应于所述认证请求而反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

在本实施例中，用户认证设备无需配备大容量存储器及人脸识别模型，可以降低用户认证设备的造价。整个认证过程无需用户手动输入辅助认证信息，该用户认证方法高效、便捷。通过采用认证服务器根据电子标签中的用户标识信息确定用户身份信息，可避免用户身份信息明文的泄露，提高用户认证过程的安全性。

本说明书实施例还提供了对应于图5中方法的一种用户标识信息的生成设备，该设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息。

根据所述标签识别标识与所述账户信息，生成用户标识信息。

将所述用户标识信息发送至所述终端。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (17)

1.一种用户认证方法，包括：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

确定所述用户标识信息对应的用户身份信息；

获取所述用户的人脸图像采集数据；

根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

2.如权利要求1所述的方法，所述确定所述用户标识信息对应的用户身份信息，具体包括：

向认证服务器发送用户身份信息查询请求；所述查询请求中携带有所述用户标识信息；

接收所述认证服务器响应于所述查询请求而反馈的查询结果；

根据所述查询结果，确定所述用户标识信息对应的用户身份信息；所述用户身份信息包括人脸数据。

3.如权利要求1所述的方法，所述确定所述用户标识信息对应的用户身份信息，具体包括：

根据关联关系，从存储器中确定所述用户标识信息对应的用户身份信息；所述关联关系是所述用户标识信息与所述用户身份信息之间的关联关系；所述用户身份信息包括人脸数据。

4.如权利要求2或3所述的方法，所述根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证，具体包括：

确定所述用户身份信息中的人脸数据；

将所述人脸数据与所述人脸图像采集数据进行匹配，得到人脸匹配度；

根据所述人脸匹配度，对所述用户进行认证。

5.如权利要求1所述的方法，所述获取电子标签上的用户标识信息之前，还包括：

获取支付请求；

所述对所述用户进行认证之后，还包括：

当所述用户认证成功时，生成与所述支付请求对应的支付凭证；

发送所述支付凭证至支付服务器；所述支付服务器用于根据所述支付凭证对所述用户的账户进行扣款处理。

6.一种用户认证方法，包括：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

将所述用户标识信息发送至认证服务器；

获取所述用户的人脸图像采集数据；

向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

7.如权利要求6所述的方法，所述获取电子标签上的用户标识信息之前，还包括：

获取支付请求；

接收所述认证服务器响应于所述认证请求反馈的认证结果之后，还包括：

当所述认证结果表示所述用户认证成功时，生成与所述支付请求对应的支付凭证；

发送所述支付凭证至支付服务器；所述支付服务器用于根据所述支付凭证对所述用户的账户进行扣款处理。

8.一种用户标识信息的生成方法，包括：

获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

根据所述标签识别标识与所述账户信息，生成用户标识信息；

将所述用户标识信息发送至所述终端。

9.如权利要求8所述的方法，所述根据所述标签识别标识与所述账户信息，生成用户标识信息，具体包括：

确定所述账户信息对应的用户身份信息；

根据所述标签识别标识与所述用户身份信息，生成用户标识信息；

所述根据所述标签识别标识与所述用户身份信息，生成用户标识信息之后，还包括：

建立所述标签识别标识、所述用户身份信息与所述用户标识信息三者之间的关联关系。

10.如权利要求9所述的方法，所述根据所述标签识别标识与所述用户身份信息，生成用户标识信息，具体包括：

确定所述用户身份信息中的人脸数据；

根据所述标签识别标识与所述人脸数据，生成用户标识信息；

所述根据所述标签识别标识与所述人脸数据，生成用户标识信息之后，还包括：

建立所述标签识别标识、所述人脸数据与所述用户标识信息三者之间的关联关系。

11.如权利要求10所述的方法，所述将所述用户标识信息发送至所述终端之后，还包括：

获取用户认证装置发送的用户身份信息查询请求；所述用户身份信息查询请求中携带有待查询用户标识信息；

确定与所述待查询用户标识信息对应的人脸数据。

12.一种用户认证装置，包括：

用户标识信息获取模块，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

用户身份信息确定模块，用于确定所述用户标识信息对应的用户身份信息；

人脸图像采集数据获取模块，用于获取所述用户的人脸图像采集数据；

认证模块，用于根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

13.一种用户认证装置，包括：

用户标识信息获取模块，用于获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

用户标识信息发送模块，用于将所述用户标识信息发送至认证服务器；

人脸图像采集数据获取模块，用于获取所述用户的人脸图像采集数据；

用户认证请求发送模块，用于向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

认证结果接收模块，用于接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

14.一种用户标识信息的生成装置，包括：

用户标识信息获取请求获取模块，用于获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

用户标识信息生成模块，用于根据所述标签识别标识与所述账户信息，生成用户标识信息；

用户标识信息发送模块，用于将所述用户标识信息发送至所述终端。

15.一种用户认证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

确定所述用户标识信息对应的用户身份信息；

获取所述用户的人脸图像采集数据；

根据所述用户身份信息与所述人脸图像采集数据，对所述用户进行认证。

16.一种用户认证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取电子标签上的用户标识信息；所述电子标签是位于指定区域内的用户所携带的电子标签；

将所述用户标识信息发送至认证服务器；

获取所述用户的人脸图像采集数据；

向所述认证服务器发送用户认证请求与所述人脸图像采集数据；

接收所述认证服务器响应于所述认证请求反馈的认证结果；所述认证结果是所述认证服务器根据所述用户标识信息与所述人脸图像采集数据对所述用户进行认证而生成的。

17.一种用户标识信息的生成设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取终端发送的用户标识信息获取请求；所述获取请求中携带有标签识别标识与发送所述获取请求的账户信息；

根据所述标签识别标识与所述账户信息，生成用户标识信息；

将所述用户标识信息发送至所述终端。