CN110443014A - 身份验证方法、用于身份验证的电子设备和服务器、系统 - Google Patents

身份验证方法、用于身份验证的电子设备和服务器、系统 Download PDF

Info

Publication number
CN110443014A
CN110443014A CN201910703931.0A CN201910703931A CN110443014A CN 110443014 A CN110443014 A CN 110443014A CN 201910703931 A CN201910703931 A CN 201910703931A CN 110443014 A CN110443014 A CN 110443014A
Authority
CN
China
Prior art keywords
information
user characteristics
electronic equipment
feature library
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910703931.0A
Other languages
English (en)
Inventor
李拯
李江
万天翔
孙鸣
翟向勇
张建
张宜宾
徐哲
蒋琛彦
王光远
陈瑜
何星
熊学虎
刘钢
荣兴汉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Sensetime Technology Co Ltd
Original Assignee
Chengdu Sensetime Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Sensetime Technology Co Ltd filed Critical Chengdu Sensetime Technology Co Ltd
Priority to CN201910703931.0A priority Critical patent/CN110443014A/zh
Publication of CN110443014A publication Critical patent/CN110443014A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本公开涉及一种身份验证方法、用于身份验证的电子设备和服务器、系统,所述身份验证方法应用在具备身份验证功能的电子设备中,包括:获取预定范围内的终端设备的设备信息;请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;在执行身份验证的情况下,获取待验证对象的验证信息;将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。本公开实施例可提高身份验证的可靠性和稳定性。

Description

身份验证方法、用于身份验证的电子设备和服务器、系统
技术领域
本公开涉及身份验证技术领域,尤其涉及一种身份验证方法、用于身份验证的电子设备和服务器、系统。
背景技术
在目标识别领域,由于交通站点(如地铁站)或者其他人员密集的场所,在执行目标识别时,往往需要从大量的数据中识别出匹配的目标,可以看作为1:N的目标识别。然而,大容量数据库的1:N目标识别,随着数据库中数据容量的变大,识别的准确率和召回率也会降低。因此,如何保证识别的可靠性和稳定性是目前亟待解决的问题。
发明内容
本公开提出了一种身份验证的技术方案。
根据本公开的一方面,提供了一种身份验证方法,其应用在具备身份验证功能的电子设备中,其包括:获取预定范围内的终端设备的设备信息;请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;在执行身份验证的情况下,获取待验证对象的验证信息;将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
在一些可能的实施方式中,所述终端设备的设备信息包括下述至少一种:终端设备的蓝牙地址;终端设备的定位信息;接入到预设网络中的终端设备的识别信息,所述识别信息包括设备名称、内置在所述终端设备中的终端识别卡,以及设备识别码中的至少一种。
在一些可能的实施方式中,所述请求获得预先与所述设备信息关联的用户特征,包括:发送所述设备信息和所述电子设备的标识信息;接收基于所述标识信息返回的与所述设备信息对应的用户特征,其中所述用户特征为从第二特征库中确定的与所述设备信息关联的用户特征,所述第二特征库中的数据量大于所述第一特征库的数据量。
在一些可能的实施方式中,所述第二特征库中包括注册用户的终端设备的设备信息,以及所述注册用户的用户特征。
在一些可能的实施方式中,所述将所述验证信息与所述第一特征库中的用户特征进行比对,包括:获取所述验证信息的验证特征;获得所述验证特征与所述第一特征库中的用户特征进行比对,得到所述比对结果。
在一些可能的实施方式中,所述获得所述验证特征与所述第一特征库中的用户特征进行比对,得到所述比对结果,包括:获得所述验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述将所述验证信息与所述第一特征库中的用户特征进行比对,包括以下方式中的至少一种:所述电子设备基于所述验证信息获得所述验证信息与所述第一特征库中的用户特征的比对结果;向服务器发送所述验证信息,并接收所述服务器获得的所述验证信息与所述第一特征库中的用户特征的比对结果。
在一些可能的实施方式中,所述根据比对结果确定所述待验证对象的验证结果,包括:响应于所述比对结果大于第一阈值,确定所述待验证对象的验证结果为验证成功;响应于所述比对结果小于第一阈值,确定所述待验证对象的验证结果为验证失败。
在一些可能的实施方式中,所述方法还包括:验证所述第一特征库中的用户特征的有效性;响应于所述第一特征库中的所述用户特征为无效,从所述第一特征库中删除所述用户特征。
在一些可能的实施方式中,所述验证所述第一特征库中的用户特征的有效性,包括以下方式中的至少一种:响应于所述第一特征库中的用户特征被确认为与待验证对象的验证信息匹配,确定所述用户特征为无效特征;响应于在首次搜索到所述设备信息的第一预设时间之后,未再次搜索到所述设备信息,确定所述设备信息对应的用户特征为无效特征;响应于所述第一特征库中的用户特征的存储时间大于预定时间阈值,将所述存储时间大于预定时间阈值的用户特征确定为无效特征;按照用户特征被存储至所述第一特征库的时间顺序,将存储到所述第一特征库最早的预设数量个用户特征确定为无效特征。
在一些可能的实施方式中,所述第一特征库与所述电子设备的标识信息关联,所述方法还包括:响应于任一设备信息满足第一预设条件,在所述第一特征库中保持存储所述任一设备信息关联的用户特征,直至满足第二预设条件。
在一些可能的实施方式中,确定所述任一设备信息满足第一预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第一配置信息,所述第一配置信息用于将所述任一设备信息关联的用户特征保持存储在所述第一特征库;第二预设时间内检测到所述任一设备信息的频率大于第二阈值。
在一些可能的实施方式中,确定所述第二预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第二配置信息,所述第二配置信息取消所述任一设备信息关联的用户特征在所述第一特征库的存储设置;第二预设时间内检测到所述任一设备信息的频率小于第二阈值。
在一些可能的实施方式中,所述待验证对象的验证信息,包括所述待验证对象的指纹图像、人脸图像以及声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括人脸特征、指纹特征以及声音特征中的至少一种。
在一些可能的实施方式中,所述方法还包括:响应于所述待验证对象的验证信息的验证结果为验证成功,开启通道闸机,或者执行支付操作。
根据本公开的第二方面,提供了一种身份验证方法,其应用在服务器中,其包括:接收电子设备发送的请求信息,所述请求信息包括所述电子设备的标识信息以及终端设备的设备信息;基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
在一些可能的实施方式中,所述方法还包括:获取用户的注册信息,所述注册信息包括用户的终端设备的设备信息以及所述用户的标准验证信息;对所述标准验证信息执行特征提取得到对应的用户特征;在所述第二特征库中关联的存储所述注册信息以及所述用户特征。
在一些可能的实施方式中,所述方法还包括:响应于在所述第二特征库中查找到与所述设备信息对应的用户特征,为所述用户特征分配第一标记,所述第一标记表示所述用户特征被分配给所述电子设备对应的第一特征库。
在一些可能的实施方式中,所述方法还包括:接收所述电子设备传输的待验证对象的验证信息;将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果;基于所述电子设备的标识信息,向所述电子设备发送所述比对结果。
在一些可能的实施方式中,所述将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果,包括:获取所述验证信息的验证特征;确定所述验证信息的验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述标准验证信息包括用户的人脸图像、指纹图像、声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括:指纹特征、人脸特征以及声音特征中的至少一种。
根据本公开的第三方面,提供了一种用于身份验证的电子设备,其包括:搜索模块,其用于获取预定范围内的终端设备的设备信息;请求模块,其用于请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;获取模块,其用于在执行身份验证的情况下,获取待验证对象的验证信息;验证模块,其用于将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
在一些可能的实施方式中,所述终端设备的设备信息包括下述至少一种:终端设备的蓝牙地址;终端设备的定位信息;接入到预设网络中的终端设备的识别信息,所述识别信息包括设备名称、内置在所述终端设备中的终端识别卡,以及设备识别码中的至少一种。
在一些可能的实施方式中,所述请求模块还用于发送所述设备信息和所述电子设备的标识信息;接收基于所述标识信息返回的与所述设备信息对应的用户特征,其中所述用户特征为从第二特征库中确定的与所述设备信息关联的用户特征,所述第二特征库中的数据量大于所述第一特征库的数据量。
在一些可能的实施方式中,所述第二特征库中包括注册用户的终端设备的设备信息,以及所述注册用户的用户特征。
在一些可能的实施方式中,所述验证模块还用于获取所述验证信息的验证特征;获得所述验证特征与所述第一特征库中的用户特征进行比对,得到所述比对结果。
在一些可能的实施方式中,所述验证模块还用于获得所述验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述验证模块还用于通过以下方式中的至少一种将所述验证信息与所述第一特征库中的用户特征进行比对,基于所述验证信息获得所述验证信息与所述第一特征库中的用户特征的比对结果;向服务器发送所述验证信息,并接收所述服务器获得的所述验证信息与所述第一特征库中的用户特征的比对结果。
在一些可能的实施方式中,所述验证模块还用于在所述比对结果大于第一阈值的情况下,确定所述待验证对象的验证结果为验证成功;在所述比对结果小于第一阈值的情况下,确定所述待验证对象的验证结果为验证失败。
在一些可能的实施方式中,所述设备还包括优化模块,其用于验证所述第一特征库中的用户特征的有效性,并在所述第一特征库中的所述用户特征为无效的情况下,从所述第一特征库中删除所述用户特征。
在一些可能的实施方式中,所述优化模块验证所述第一特征库中的用户特征的有效性,包括以下方式中的至少一种:在所述第一特征库中的用户特征被确认为与待验证对象的验证信息匹配的情况下,确定所述用户特征为无效特征;在首次搜索到所述设备信息的第一预设时间之后,未再次搜索到所述设备信息的情况下,确定所述设备信息对应的用户特征为无效特征;在所述第一特征库中的用户特征的存储时间大于预定时间阈值的情况下,将所述存储时间大于预定时间阈值的用户特征确定为无效特征;按照用户特征被存储至所述第一特征库的时间顺序,将存储到所述第一特征库最早的预设数量个用户特征确定为无效特征。
在一些可能的实施方式中,所述第一特征库与所述电子设备的标识信息关联;所述装置还包括存储配置模块,其用于在任一设备信息满足第一预设条件,在所述第一特征库中保持存储所述任一设备信息关联的用户特征,直至满足第二预设条件。
在一些可能的实施方式中,所述存储配置模块确定所述任一设备信息满足第一预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第一配置信息,所述第一配置信息用于将所述任一设备信息关联的用户特征保持存储在所述第一特征库;第二预设时间内检测到所述任一设备信息的频率大于第二阈值。
在一些可能的实施方式中,所述存储配置模块确定所述第二预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第二配置信息,所述第二配置信息取消所述任一设备信息关联的用户特征在所述第一特征库的存储设置;第二预设时间内检测到所述任一设备信息的频率小于第二阈值。
在一些可能的实施方式中,所述待验证对象的验证信息,包括所述待验证对象的指纹图像、人脸图像以及声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括人脸特征、指纹特征以及声音特征中的至少一种。
在一些可能的实施方式中,所述电子设备还包括操作模块,其用于在所述待验证对象的验证信息的验证结果为验证成功的情况下,开启通道闸机,或者执行支付操作。
根据本公开的第四方面,提供了一种用于身份验证的服务器,其包括:接收模块,其用于接收电子设备发送的请求信息,所述请求信息包括所述电子设备的标识信息以及终端设备的设备信息;查找模块,其用于基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;发送模块,其用于基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
在一些可能的实施方式中,所述服务器还包括:注册模块,其用于获取用户的注册信息,所述注册信息包括用户的终端设备的设备信息以及所述用户的标准验证信息;特征提取模块,其用于对所述标准验证信息执行特征提取得到对应的用户特征;存储模块,其用于在所述第二特征库中关联的存储所述注册信息以及所述用户特征。
在一些可能的实施方式中,所述服务器还包括标记模块,其用于在所述第二特征库中查找到与所述设备信息对应的用户特征的情况下,为所述用户特征分配第一标记,所述第一标记表示所述用户特征被分配给所述电子设备对应的第一特征库。
在一些可能的实施方式中,所述服务器还包括比对模块,其用于接收所述电子设备传输的待验证对象的验证信息,并将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果;所述发送模块还用于基于所述电子设备的标识信息,向所述电子设备发送所述比对结果。
在一些可能的实施方式中,所述比对模块还用于获取所述验证信息的验证特征;确定所述验证信息的验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述标准验证信息包括用户的人脸图像、指纹图像、声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括:指纹特征、人脸特征以及声音特征中的至少一种。
根据本公开的第五方面,提供了一种身份验证系统,其包括:相互通信的电子设备和服务器;所述电子设备包括第一方面中任意一项所述的用于身份验证的电子设备;所述服务器包括第二方面中任意一项所述的用于身份验证的服务器。
根据本公开的第六方面,提供了一种电子设备,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行第一方面中任意一项所述的方法,或者执行第二方面中任意一项所述的方法。
根据本公开的第七方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现第一方面中任意一项所述的方法,或者实现第二方面中任意一项所述的方法。
在本公开实施例中,可以利用搜索到的设备信息请求与设备信息关联的用户特征,从而可以从较大容量的特征库中请求获得小容量的用户特征,在执行身份验证时,可以根据该获得的小容量的用户特征执行身份验证,基于上述配置,可以实现根据搜索到的设备信息预先实现特征库的缩库,即无需将接收的身份信息与原始特征库中的所有用户特征进行比较,而是利用设备信息与用户特征的关联关系,实现缩库以减少用户特征的数量,从而可以加快身份验证的效率同时可以保证验证的准确性,进而提高身份验证的可靠性和稳定性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本公开的实施例,并与说明书一起用于说明本公开的技术方案。
图1示出根据本公开实施例的一种身份验证方法的流程图;
图2示出根据本公开实施例的身份验证方法中步骤S40的流程图;
图3示出根据本公开实施例的身份验证方法中建立第二特征库的流程图;
图4示出根据本公开实施例的身份验证方法中对第一特征库进行有效性验证的流程图;
图5示出根据本公开实施例的一种身份验证方法的另一流程图;
图6示出本公开实施例用户注册过程的示意图;
图7示出根据本公开实施例的降库过程示意图;
图8示出根据本公开实施例执行刷脸验证的过程示意图;
图9示出根据本公开实施例的一种用于身份验证的电子设备的框图;
图10示出根据本公开实施例的一种用于身份验证的服务器的框图;
图11示出根据本公开实施例的一种身份验证系统的框图;
图12示出根据本公开实施例的一种电子设备的框图;
图13示出根据本公开实施例的另一电子设备的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
另外,为了更好地说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
本公开实施例提供的身份验证方法可以应用在任意能够执行身份验证的装置中,身份验证方法的执行主体可以是信息处理装置,该信息可以为图像、声音等关于人的能够用于确定人的用户特征的信息。信息处理装置可以为由终端设备或服务器或其它处理设备执行,其中,终端设备可以为用户设备(User Equipment,UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字处理(Personal Digital Assistant,PDA)、手持设备、计算设备、车载设备、可穿戴设备、指纹验证设备、人脸验证设备、声音验证设备、闸机验证设备、支付验证设备等。在一些可能的实现方式中,该身份验证方法可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。
图1示出根据本公开实施例的一种身份验证方法的流程图,如图1所示,所述身份验证方法包括:
S10:获取预定范围内的终端设备的设备信息;
在一些可能的实施方式中,本公开实施例可以在需要执行身份验证的场所内设置至少一个探测/搜索设备用以探测/搜索该场所内的用户终端设备的设备信息,或者执行本公开实施例的身份验证方法的电子设备也可以具备搜索终端设备的设备信息的功能,本公开对此不作具体限定。其中用户的终端设备可以为智能手机、计算机、智能手表、智能手环等用户终端,本公开对此不作具体限定。用户的终端设备的设备信息可以为用户进行账户注册时使用的终端设备的设备信息。
在一些可能的实施方式中,可以根据设备信息的类型或者应用场景确定预定范围。其中,在终端设备内置蓝牙的情况下,可以将该预定范围确定为能够检测到蓝牙信号的位置。或者,也可以将预设的位置范围作为预定范围,本公开对此不作具体限定。
在一些可能的实施方式中,设备信息可以包括终端设备的蓝牙Mac地址、设备的定位信息以及设备的识别信息中的至少一种。对应的,搜索设备信息包括以下方式中的至少一种:搜索终端设备的蓝牙Mac地址;搜索终端设备的定位信息;搜索接入到预设网络中的终端设备的识别信息。其中,识别信息可以包括终端设备的设备名称、内置在所述终端设备中的终端识别卡(如Subscriber Identity Module,SIM卡),以及设备识别码(如PersonalIdentification Number,PIN码)中的至少一种,终端设备在使用过程中可以发送其识别信息,以使得电子设备能够获得相应的识别信息,执行后续过程。在本实施例中,电子设备可以为具有生物识别功能的电子设备,具体可以为内置有生物识别应用程序(APP)的电子设备。所述的生物识别功能包括但不限于人脸识别、指纹识别以及语音识别等。
在一个示例中,在地铁站、火车站等可以通过身份验证进入站内的场所内,或者通过身份验证执行支付等操作的场所内,或者在其他需要执行身份验证或者支付验证的场所可以布设至少一个搜索设备,例如搜索设备可以用于搜索终端设备的设备信息,如蓝牙信号,从而可以得到站内用户的终端设备的蓝牙地址。在其他实施例中,也可以搜索设备的其他识别信息,如定位信息、SIM卡信息等,本公开对此不作具体限制。或者,在一个示例中,在需要执行身份验证的场所内的搜索设备还可以检索接入到该场所的无线网络的终端设备名称等识别信息,并将搜索到的识别信息作为设备信息。上述仅为示例性说明,也可以通过其他方式得到终端设备的设备信息。
在一些可能的实施方式中,可以按照预设时间间隔搜索设备信息,该预设间隔可以为1分钟,或者也可以其他时间间隔,本公开对此不作具体限定。
S20:请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;
在一些可能的实施方式中,在得到设备信息的情况下,可以根据得到的设备信息进一步获得预先与该设备信息关联的用户特征。其中,可以向服务器发送搜索到的设备信息和电子设备的标识信息;并接收基于标识信息返回的与所述设备信息对应的用户特征,其中用户特征为从第二特征库中确定的与所述设备信息关联的用户特征,第二特征库中的数据量大于第一特征库的数据量。
本公开实施例可以预先在第二特征库中存储有设备信息以及与设备信息关联的用户对应的用户特征。第二特征库可以为具有大数据容量的数据库,第二特征库中可以包括全部的注册用户的用户数据,所述用户数据可以包括用户的注册信息以及用户的用户特征,其中用户的注册信息可以包括用户的标准验证信息以及终端设备的设备信息,其中标准验证信息为用于得到相应的用户特征的信息,标准验证信息可以包括用户的人脸图像、指纹图像、或者声音信息中的至少一种,用户特征可以包括用于识别用户的特征信息,如与标准验证信息对应的人脸特征、指纹特征、声音特征等信息,其中的设备信息可以包括例如上述所述的设备的名称、设备识别码、蓝牙地址等信息。其中,只要是通过注册的用户,其用户数据即被保存在第二特征库中,并且每一用户的信息可以以记录的形式存储,以方便查询。该第二特征库可以为云端数据库,但本公开对此不作具体限定。
本公开实施例在搜索到终端设备的设备信息的情况下,可以基于搜索到的设备信息生成请求信息,该请求信息可以包括待需要确认关联的用户特征的设备信息,以及应用本公开实施例的身份验证方法的电子设备的标识信息,该标识信息可以为电子设备的位置信息、电子设备的IP地址以及物理地址或者电子设备的名称,只要是能够唯一的确定电子设备,即可以作为标识信息。本公开实施例可以将该请求信息发送给服务器,并利用服务器从第二特征库中查询到与接收的设备信息关联的用户特征,并根据查询到的用户特征生成返回信息。服务器可以根据接收到的请求信息中的标识信息将该包括用户特征的返回信息发送给电子设备。例如可以根据电子设备的位置信息查询电子设备的IP等,或者直接根据标识信息中的IP地址返回上述返回信息。这样电子设备端获取的第一特征库的特征数据量变小,使得电子设备端的生物识别效率大大提高。
在一个示例中,服务器生成的返回信息中可以包括设备信息和设备信息关联的用户特征,以方便电子设备能够清楚的确认每个设备信息分别对应的用户特征。
另外,如果在服务器端检测不到与终端设备信息对应的用户特征,返回信息中可以包括的用户特征可以为空,此时电子设备可以向该设备信息对应的终端设备发送提醒通知,以提醒该用户并未进行注册。
在一些可能的实施方式中,电子设备在向服务器发送请求信息之前,还可以验证搜索到的设备信息是否具有已匹配的用户特征,即是否已经得到设备信息关联的用户特征,并基于未关联用户特征的设备信息生成请求信息。通过该方式可以避免重复请求用户特征,减少资源耗费,同时也可以加快用户特征的匹配效率。
在一些可能的实施方式中,在请求获得设备信息关联的用户特征的情况下,可以基于获得的用户特征生成第一特征库。由于本公开实施例仅根据当前场所内搜索到的设备信息关联的用户特征生成第一特征库,因此该第一特征库的数据量远远小于第二特征库的数据量。通过该第一特征库中的用户特征执行身份验证时,可以加快验证速度,同时也能够保证验证精度。
在一些可能的实施方式中,如上所述,可以按照预设间隔搜索设备信息,对应的,本公开实施例可以根据预设间隔更新第一特征库,从而能够及时地更新在预定范围内的终端设备所关联的用户特征。
另外,本公开实施例在相同的场所内布设多个电子设备,每个电子设备可以配置一个或者多个搜索设备,基于各电子设备搜索到的设备信息所关联的用户特征可以形成一个第一特征库,即位于相同位置范围内的各电子设备,所请求获得的用户特征可以共享到一个第一特征库内,从而可以方便电子设备执行场所内的待验证对象的身份验证。S30:在执行身份验证的情况下,获取待验证对象的验证信息;
如上述实施例所述,本公开实施例可以用于执行身份验证,例如在地铁站、火车站或者其他需要执行身份验证的场所内,或者需要通过身份验证执行支付的情况下,需要验证用户信息来确定该用户是否具有相应的权限。其中,首先,可以获得待验证对象的验证信息,该验证信息可以包括待验证对象的人脸图像、指纹图像、音频信息中的至少一种。其中,验证信息可以和用户特征为相同类型的信息,本公开对此不作具体的限定。
其中,在待执行身份验证的场所内可以设置验证信息的采集模组,或者电子设备中内置有验证信息的采集模组,通过采集模组可以采集待验证对象的验证信息。例如,在地铁或火车站的闸机处可以装设有图像采集模组,在安全门处可以安装指纹采集模组或者声音采集模组,通过上述采集模组可以采集待验证对象的人脸图像、指纹图像、声信息等验证信息。
S40:将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
在得到待执行身份验证的待验证对象的验证信息的情况下,即可以将该验证信息与第一特征库中的用户特征进行比对,得到相应的比对结果。其中,如果第一特征库中查询到与验证信息匹配的用户特征,则说明该用户为注册过的用户,具有相应的进入该场所的权限,或者具有执行支付的权限,此时表明该验证信息对应的待验证对象的验证结果为验证成功。如果第一特征库中查询不到与验证信息匹配的用户特征,则说明该用户为未注册的用户,并没有进入该场所的权限或者不具备支付的权限,此时对应的待验证对象的验证结果为验证失败。
在一些可能的实施方式中,可以直接通过电子设备执行该验证信息与用户特征的匹配,或者也可以利用服务器执行该验证信息与用户特征的匹配,或者也可以利用电子设备和服务器同时对验证信息进行匹配,本公开对此不作具体限定。
由于本公开实施例可以根据搜索到的设备信息来建立第一特征库,该第一特征库中可以包括所有搜索到的设备信息对应的用户特征。在形成第一特征库的情况下,可以直接利用该第一特征库中包括的用户特征对接收到验证信息进行比对验证,因此在保证验证精度的前提下,可以进一步提升验证效率。而且可以通过多个电子设备和服务器交互以实现在不同位置区域或场所形成不同的第一特征库,具有更强的适用性和可扩展性,同时由于用户特征为注册用户的特征信息,在注册过程中,保证了用户特征的准确性,可以进一步提高身份验证的可靠性和稳定性。
在本公开实施例中,在执行身份验证的过程中,可以预先根据搜索到的设备信息建立第一特征库。其中可以在需要执行身份验证的位置区域附近设置搜索设备,用以搜索该位置区域内的终端设备的设备信息,例如搜索设备可以为蓝牙探测设备,用于探测预定范围内的终端设备的蓝牙地址信息。
其中,在搜索到设备信息并通过向服务器请求获得设备信息对应的用户特征的情况下,可以为第一特征库中的各设备信息分配索引标识,用于区分各设备信息。同时可以将各设备信息的索引标识发送给服务器,使得服务器记录各设备信息的索引,方便查询和比对。另外,服务器也可以在第二特征库中标记第一特征库中的设备信息,其中可以根据不同的索引区分各第一特征库的设备信息,或者由于在不同的位置区域都可以执行本公开实施例的身份验证方法,因此,对于不同的位置区域可以建立不同的第一特征库,在服务器中可以标识不同位置区域的第一特征库,从而可以方便的区分不同的位置、不同场所建立的第一特征库,以及第一特征库内的设备信息。
在基于搜索的设备信息建立第一特征库的情况下,电子设备可以基于该第一特征库对获取的待验证对象的验证信息执行验证。下面结合附图对本公开实施例的过程进行详细说明。
图2示出根据本公开实施例的身份验证方法中步骤S40的流程图,其中所述将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果,包括:
S41:获取所述验证信息的验证特征;
在一些可能的实施方式中,可以首先获得验证信息对应的特征,例如验证信息为人脸图像时,该特征即为人脸特征,在验证信息为指纹图像时,该验证信息为指纹特征,在验证信息为声音时,该验证信息为声音特征。其中,可以通过特征提取神经网络执行上述验证信息的特征提取处理,得到相应的验证特征。本公开实施例的特征提取神经网络可以为卷积神经网络,但不作为本公开的具体限定。
S42:获得所述验证特征与所述第一特征库中的用户特征进行比对,得到所述比对结果。
在一些可能的实施方式中,在得到验证信息的验证特征的情况下,即可以将该验证特征与第一特征库中的用户特征进行对比,其中可以计算验证特征和各用户特征之间的相似度,并将得到相似度作为比对结果。其中该相似度可以为余弦相似度或者欧氏距离,本公开对此不作具体限定。
在一些可能的实施方式中,在得到验证特征与第一特征库的各用户特征之间的比对结果的情况下,判断各比对结果中是否存在大于第一阈值的比对结果,如果存在,则表明查找到了与验证特征匹配的用户特征,并且可以将比对结果最大的用户特征确定为与验证特征匹配的用户特征,此时可以确定待验证对象的验证信息的验证结果为验证成功。
在一些可能的实施方式中,如果第一特征库的用户特征与验证特征之间的相似度都小于第一阈值,则表明第一特征库中不存在与验证特征匹配的用户特征,此时表明,待验证对象的验证信息的验证结果为验证失败。
在一些可能的实施方式中,可以直接通过在本地形成的第一特征库执行验证信息的用户特征的比对,得到验证信息的比对结果。或者,由于服务器在第二特征库中标记有各第一特征库中的设备信息,因此也可以将验证信息发送给服务器,通过服务器得到该验证信息的比对结果。其中,发送验证信息时可以同时发送电子设备的标识信息,或者也可以发送第一特征库中各设备信息的索引,从而可以方便服务器获知相应的第一特征库中的设备信息,进而执行验证信息的比对。或者,也可以同时利用在本地以及服务器执行上述验证信息的匹配结果,可以根据本地电子设备以及服务器较快得到的比对结果,作为最终的比对结果。其中,无论是在本地执行验证信息的匹配验证,还是在服务器端执行验证信息的匹配验证,均可以通过验证信息对应的验证特征执行与第一特征库中的用户特征的匹配。
在一些可能的实施方式中,如果得到的比对结果表示在第一特征库中存在与验证信息匹配的用户特征,即存在比对结果大于第一阈值,则可以确定所述待验证对象的验证结果为验证成功;如果匹配结果表示在第一特征库中不存在与所述验证信息匹配的用户特征,即比对结果均小于第一阈值,则确定所述待验证对象的验证结果为验证失败。
通过上述实施例,可以根据第一特征库执行待验证对象的身份验证,如果存在与验证信息匹配的用户特征,则表明待验证对象验证通过,如果不存在与验证信息匹配的用户特征,则标明待验证对象验证失败。
进一步地,本公开实施例还可以根据待验证对象的验证结果进一步执行相应的触发操作。例如在验证成功的情况下,在地铁站、火车站等可以执行闸机的开启操作,即开启闸机通道,或者在支付的情景下,可以执行相应的支付操作。在验证失败的情况下,可以显示验证失败的警告信息。
如上述实施例所述,本公开实施例的第一特征库是通过向服务器发送设备信息并从第二特征库中得到设备信息对应的用户特征而建立的,下面,集合附图说明本公开实施例第二特征库的形成过程。如上述实施例所述,第二特征库中可以包括注册用户的用户数据,该注册用户是指具有相应的权限,如支付权限,进入场所的权限等,例如进入闸机、打开防护门的权限、支付权限等。
其中,图3示出根据本公开实施例的身份验证方法中建立第二特征库的流程图。其中,形成第二特征库可以包括:
S51:获取用户的注册信息,所述注册信息包括用户的终端设备的设备信息以及用户的标准验证信息;
在一些可能的实施方式中,服务器端可以接收用户的注册信息,通过该注册信息可以获知用户相关信息,同时还可以获得与用户关联的设备信息。
其中,在一个示例中,用户可以通过终端设备(如手机app)进行注册,其中用户可以通过终端设备输入标准验证信息以及终端设备的设备信息,并将上述信息作为注册信息传输给服务器,用于执行用户注册。其中,终端设备的设备信息可以是自动识别的信息,或者也可以为经用户授权的情况下识别的设备信息,不限于用户手动输入。另外,标准验证信息可以包括用户的人脸图像、指纹图像、声音信息中的至少一种。例如本公开实施例可以利用终端的摄像头进行视频录制或拍照操作,以完成活体检测,同时得到人脸图像,该人脸图像可以作为标准验证信息。或者,也可以通过终端设备的指纹采集模块采集用户的指纹信息,并将该指纹信息作为标准验证信息,或者也可以通过终端设备的音频采集模块采集用户的声音信息,并将该声音信息作为标准验证信息。在得到上述标准验证信息和设备信息的情况下,即可以关联的存储。另外,注册信息中还可以包括用户的基本信息,该基本信息可以包括用户的用户名、年龄、性别、职业等信息,只要关于用户的信息都可以作为注册信息,本公开对此不在一一举例说明。
在一些可能的实施方式中,服务器在接收到用户终端设备发送的注册信息时,还可以验证注册信息的有效性,例如可以检测用户输入的基本信息是否符合输入信息的条件,如字符长度、名称规则是否符合相应的要求,或者也可以验证输入的标准验证信息是否清晰,例如服务器可以对接收的标准验证信息进行效果评价,在该效果评价为通过时表明标准验证信息足够清楚的用于执行用户的用户特征的提取,如果该效果评价为不通过,表明标准验证信息不能用于执行用户的用户特征提取,此时得到的用户特征精确度可能不高。其中,服务器在确定用户的注册信息不符合相应的条件时,可以向用户的终端设备返回该注册信息无效的通知信息,该通知信息可以包括哪些信息无效的情况说明,从而用户可以重新提交注册信息,直至接收服务器返回的注册信息有效的通知信息。
S52:对所述标准验证信息执行特征提取得到对应的用户特征;
在一些可能的实施方式中,在接收到用户的注册信息的情况下,可以对注册信息中的标准验证信息执行特征提取,得到用户特征。
其中,在标准验证信息为人脸图像的情况下,可以对该人脸图像执行特征提取处理,得到人脸特征,将该人脸特征作为用户特征。在标准验证信息为指纹图像的情况下,可以对该指纹图像执行特征提取处理,得到指纹特征,将该指纹特征作为用户特征,或者在标准验证信息为声音信息的情况下,可以对该声音新执行特征提取处理,得到相应的声音特征,该声音特征可以作为用户特征。上述仅为示例性说明,对于其他类型的标准验证信息,还可以得到其他类型的用户特征。
另外,可以通过经训练的特征提取神经网络实现上述特征提取处理,对于不同类型的身份验证信息,可以采用不同的特征提取神经网络,本公开对此不作具体限定。
S53:在所述第二特征库中关联的存储所述注册信息以及所述用户特征。
在得到用户的注册信息中标准验证信息对应的用户特征的情况下,可以将用户的注册信息和用户特征进行关联,存储到第二特征库中。
基于上述,第二特征库中可以包括所有的注册用户的用户数据,其中可以包括用户注册信息以及相应的用户特征信息,各信息之间相互关联。通过上述实施例可以方便的获得具有相应的权限的注册用户的用户数据,该权限可以根据具体的应用场景确定,如支付权限、进入场所的权限等等。
另外,在本公开实施例中,由于在不同的时刻搜索到的设备信息可能不同,而且由于用户的流动性因素,需要对第一特征库中的用户特征进行更新,以保证第一特征库中的设备信息对应的用户特征的有效性。
图4示出根据本公开实施例的身份验证方法中对第一特征库进行有效性验证的流程图。如图4所示,所述身份验证方法还可以包括:
S61:验证所述第一特征库中的用户特征的有效性;
S62:响应于所述第一特征库中的任一用户特征为无效,从所述第一特征库中删除所述任一用户特征。
在一些可能的实施方式中,可以在第一特征库中的数据量大于数量阈值的情况下,对第一特征库进行优化处理,例如可以在第一特征库中的设备信息或者用户特征的数量大于数量阈值时,执行优化处理。该优化处理可以包括从第一特征库中删除无效特征,从而缩减第一特征库中的数据量,加快验证效率。
在一些可能的实施方式中,响应于所述第一特征库中的任一用户特征被确认为与验证信息匹配,确定所述任一用户特征为无效特征,本公开实施例可以确定第一特征库的用户特征是否为被验证通过的用户特征,也就是说,可以确定是否存在验证信息与第一特征库中的用户特征相匹配,如果存在,表明该用户特征对应的用户已经被验证通过,此时可以确定该用户特征为无效特征,可以从第一特征库中删除该用户特征。例如,在火车站或者地铁站等进入权限进行验证的场景下,在存在待验证对象的验证信息与第一特征库中的用户特征匹配时,即表明该待验证对象验证成功,对应的该待验证对象会进入到相应的场所内,如打开闸机进站,此时第一特征库中与该待验证对象的验证信息匹配的用户特征可以被删除,因为通常情况下,该用户特征不会被匹配给其他的待验证对象的验证信息。
在一些可能的实施方式中,响应于在首次搜索到所述设备信息的第一预设时间之后,并未再次搜索到所述设备信息,确定所述设备信息对应的用户特征为无效特征。其中,在首次搜索到终端设备的设备信息时,可以检测在搜索到该设备信息的第一预设时间之后,是否还能够检测到该终端设备的设备信息,如果在第一预设时间之后,不再检测到该设备信息,则可以确定第一特征库中与该设备信息关联的用户特征为无效特征,此时可以从第一特征库中删除与该设备信息关联的用户特征。其中,第一预设时间可以为半小时,或者也可以为其他时间值,本公开对此不作具体限定。例如,在地铁站,或者需要支付验证的场景下,如果在检测到设备信息的第一时间的第一预设时间之后,未检测到关于该设备信息,表示该设备信息关联的用户可能已经离开该场所范围,此时不需要对该用户的验证信息进行验证,即可以从第一特征库中删除该用户的用户特征。
在一些可能的实施方式中,也可以按照第一特征库中用户特征被存储的时间执行有效性判断,其中可以第一特征库中的用户特征的存储时间大于时间阈值的情况下,将存储时间大于时间阈值的用户特征确定为无效特征。
在一些可能的实施方式中,也可以按照用户特征被存储到第一特征库中的顺序执行有效性判断,其中可以按照用户特征被存储至所述第一特征库的时间顺序,将存储到所述第一特征库最早的预设数量个用户特征确定为无效特征,预设数量可以为预先设定的数值,如50、1000等,本公开对此不作限定。或者预设数量也可以为当前第一特征库中用户特征数量的预设百分比,如百分之十,或者也可以为其他比值。
上述仅为示例性说明,在不同的场景下,可以根据对用户特征的有效性,确定是否从第一特征库中删除相应的用户特征,从而可以进一步保证第一特征库中的用户特征为待匹配的用户特征,可以去除第一特征库中的冗余特征,提高验证效率。
在一些可能的实施方式中,也可以在第一特征库中始终保存用户的用户特征。其中,响应于任一设备信息满足第一预设条件,在所述第一特征库中保持存储所述任一设备信息关联的用户特征,直至满足第二预设条件。其中,在设备信息满足第一预设条件的情况下,可以在第一特征库中始终存储其用户特征,从而不需要每次都执行该用户的设备信息的搜索以及用户特征的获取。在设备信息满足第二预设条件的情况下,可以从第一特征库中删除该设备信息关联的用户特征,并通过常规搜索设备信息的方式,获取其用户特征。
其中,确定所述任一设备信息满足第一预设条件的方式包括以下至少一种:
A1)接收到所述任一设备信息对应的终端设备传送的第一配置信息,所述第一配置信息用于将所述任一设备信息关联的用户特征保持存储在所述第一特征库;
在一些可能的实施方式,用户可以通过终端设备生成并发送第一配置信息,该第一配置信息可以用于将该用户的终端设备关联的用户特征保存在第一特征库中,该第一配置信息还可以包括电子设备的设备标识,从而可以确认相应的第一特征库。其中,可以将第一配置信息发送给服务器,也可以发送给所要长期存储用户特征的场所对应的电子设备。例如,用户可以设置常用的地铁站,第一配置信息包括的设备标识可以为电子设备的位置信息,该位置信息可以为地铁站的站名,或者能够用于确定地铁站的位置的其他信息。服务器在接收到该第一配置信息的情况下,即可以根据第一配置信息确定用户的用户特征应当存储在哪个位置或者哪个电子设备对应的第一特征库中。电子设备在接收到第一配置信息的情况下,可以直接将该用户的用户特征存储在第一特征库中。
A2)第二预设时间内检测到所述任一设备信息的频率大于第二阈值。
在一些可能的实施方式中,可以对搜索到的设备的信息的频率进行计算,例如可以根据搜索到的次数与时间的比例确定该频率。例如可以确定第二预设时间内各设备信息的频率,该第二预设时间可以为一个月、一周等,也可以为其他时间。如果设备信息的频率大于第二阈值,则可以确定该设备信息关联的用户经常出现在电子设备所在的区域,此时可以将该用户的用户特征存储在第一特征库中。
另外,上述需要保持存储在第一特征库中的用户特征可以被分配相应的标记,用于表示该用户特征为保持存储的特征,无需执行有效性验证等操作。
通过上述实施方式,一方面可以方便用户设置经常执行身份验证的场所,并将相应的用户特征存储在该场所对应的第一特征库中,无需重复对用户的用户特征进行获取,另一方面,可以根据用户的设备信息被搜索到的频率将用户的用户特征存储在第一特征库中,不需要反复的存储和删除相应的用户特征,具有更加方便的特点。
在一些可能的实施方式中,确定所述第二预设条件的方式包括以下至少一种:
B1)接收到所述任一终端设备传送的第二配置信息,所述第二配置信息为在所述第一特征库中删除所述任一终端设备关联的用户特征;
对应的,用户也可以通过终端设备生成并发送第二配置信息,该第二配置信息为用于取消上述第一配置信息的设定,即用于取消用户特征在所述第一特征库的存储设置。同样的,该第二位置信息也可以包括电子设备的标识信息,用于确定想要从哪个第一特征库中删除。第二位置信息也可以发给服务器,通过服务器执行删除操作,或者也可以直接发送给相应的电子设备,用于从电子设备对应的第一特征库中删除。
B2)第二预设时间内检测到所述任一设备信息的频率小于第二阈值。
在一些可能的实施方式中,可以在第二预设时间内检测到一设备信息的频率小于第二阈值时,此时表明,该设备信息的用户不经常出现在相应的场所内,此时可以删除该用户特征,以便更新第一特征库。
通过上述方式可以灵活且方便、实时地完成用户特征在对应的第一特征库中的存储,更加方便且适用性更好。
通过上述实施例,可以利用搜索到的设备信息请求与设备信息关联的用户特征,从而可以从较大容量的特征库中请求获得小容量的用户特征,在执行身份验证时,可以根据该获得的小容量的用户特征执行身份验证,基于上述配置,可以实现根据搜索到的设备信息预先实现特征库的缩库,即无需将接收的待验证信息与原始特征库(大容量特征库)中的所有用户特征进行比较,而是利用设备信息与用户特征的关联关系,实现缩库,减少用户特征的数量,从而在提高身份验证的效率同时可以保证验证的准确性。
另外,本公开实施例还提供了一种身份验证方法,该方法可以应用在服务器,通过服务器可以实现用户的注册管理、第二身份特征库的管理,以及与电子设备的数据传输和互动。图5示出根据本公开实施例的一种身份验证方法的另一流程图。如图5所示,本公开实施例的身份验证方法还可以包括:
S100:接收电子设备的请求信息,所述请求信息包括所述电子设备的标识信息以及电子设备搜索到的终端设备的设备信息;
S200:基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;
S300:基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
在一些可能的实施方式中,所述方法还包括:
获取用户的注册信息,所述注册信息包括用户的终端设备的设备信息以及用户的标准验证信息;
对所述标准验证信息执行特征提取得到对应的用户特征;
在所述第二特征库中关联的存储所述注册信息以及所述用户特征。
在一些可能的实施方式中,所述方法还包括:
响应于在第二特征库中查找到与所述设备信息对应的用户特征,为所述用户特征分配第一标记,所述第一标记表示所述用户特征被分配给所述电子设备对应的第一特征库。
在一些可能的实施方式中,所述方法还包括:
接收所述电子设备传输的待验证对象的验证信息;
将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果;
基于所述电子设备的标识信息,向所述电子设备发送所述比对结果。
在一些可能的实施方式中,所述将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果,包括:
获取所述验证信息的验证特征;
确定所述验证信息的验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
响应于存在用户特征与所述验证信息的验证特征之间的相似度大于第一阈值,确定所述第一特征库中存在与所述验证信息匹配的用户特征。
在一些可能的实施方式中,响应于第一特征库中的全部用户特征与所述验证信息的特征之间的相似度均低于第一阈值,确定所述第一特征库中不存在与所述验证信息匹配的用户特征。
在一些可能的实施方式中,所述标准验证信息包括用户的人脸图像、指纹图像、声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括:指纹特征、人脸特征以及声音特征中的至少一种。
为了更加清楚的说明本公开实施例,现举例说明。本公开实施例以设备信息为蓝牙地址为例进行说明,即可以基于蓝牙地址(蓝牙MAC地址)进行降库操作,主流程可分为注册、降库、刷脸三个步骤。
图6示出本公开实施例用户注册过程的示意图。其中,用户特征可以为人脸特征,即可以执行人脸注册。注册过程可以包括以下步骤:
a.用户通过终端设备(如手机)进行注册,可以获得用户的标准验证信息,例如可以利用终端设备自带摄像头进行视频录制或拍照操作,以完成活体检测、人脸检测、图片效果评价、人脸图像采集;其中,可以通过采集的视频验证待注册用户为活体,在该前提下,检测人脸位置,获得用户的人脸图像,并对人脸图像的效果进行评价,只有在该人脸图像的评价分数高于评价阈值,才被评价通过。其中评价分数由清晰度、角度等参数确定,例如可以通过神经网络得到该人脸图像的评价分数,本公开对此不作具体限定。
b.手机app经用户授权后,获取手机设备蓝牙Mac地址;其中,在执行用户注册时,用户可以在终端设备中手动输入终端的设备信息,或者也可以在用户授权的情况下,终端自动识别设备信息,如识别蓝牙Mac地址。而后可以将上述人脸图像等验证信息以及设备信息传输给服务器进行注册。
c.服务器将用户信息、人脸图片、设备蓝牙地址等信息进行绑定;
服务器可以包括管理系统和比对系统,该管理系统用于用户注册信息以及其他用户数据的管理,比对系统用于执行特征提取,以及执行待验证对象的验证信息与对应的用户特征的比对,得到比对结果。对应的,业务系统可以接收用户的终端设备传输的注册信息,并为该用户关联的绑定存储上述信息。
d.服务器将人脸图片进行特征解析,提取特征值,形成注册大N底库(第二特征库);
服务器在接收到注册信息的情况下,可以利用比对系统执行注册信息中的标准验证信息的特征提取,得到相应的用户特征。例如,本公开实施例可以得到人脸图像的人脸特征,对应的可以基于提取的用户特征得到第二特征库。
e.最后,再将用户信息与特征信息进行绑定,完成注册操作。在得到各用户的用户特征的情况下,可以将用户特征和注册信息关联的存储,实现每个用户的注册信息和用户特征的关联绑定。
在得到第二特征库并完成用户注册的情况下,可以根据本地的电子设备执行第二特征库的降库得到第一特征库,图7示出根据本公开实施例的降(缩)库过程示意图。该过程可以包括:
a.在用户刷脸处布设蓝牙探测设备,用于捕获侦测范围内蓝牙设备地址;
本公开实施例可以在支付场景下使用,例如在超市、商场等需要通过验证待验证对象身份执行支付权限认证的场所内,可以布设有至少一个刷脸验证的电子设备,同时还可以布设至少一个蓝牙探测设备,用于探测终端设备的蓝牙地址。
b.当用户持开着蓝牙的手机进入蓝牙探测设备侦测范围,蓝牙探测设备获取该设备蓝牙地址后,将其上传至服务器的管理系统;
通过蓝牙探测设备可以探测预定范围内的终端设备的蓝牙信号,并可以将搜索到的设备信息传送给服务器。
c.服务器的管理系统收到刷脸现场获取的终端设备的蓝牙地址后,会将其与已注册全部用户的蓝牙地址进行比对,判断该设备是否为已注册用户的关联设备;
其中,服务器可以将接收的设备信息与注册用户的设备信息进行比对,查找是否存在一致的设备信息,如存在说明校验一致,并可以向电子设备发送该设备信息对应的用户特征。
d.将各个电子设备上传的校验成功的设备信息对应的用户特征单独建库,完成缩库操作,得到第一特征库。在得到第一特征库的情况下,可以根据该第一特征库执行待验证对象的验证,如可以执行刷脸验证。图8示出根据本公开实施例执行刷脸验证的过程示意图。其中,该过程可以包括:
a.服务器将降库后的小n底库信息(第一特征库)同步至各个具有刷脸识别功能的电子设备;
其中,服务器在得到电子设备传输的设备信息对应的用户特征的情况下,可以将各用户特征传输给电子设备,由于电子设备所在的场所内可能还包括其他用于执行身份验证的电子设备,服务器可以将得到用户特征传输给该相同场所内的全部电子设备,以使得各电子设备同时共享相应的第一特征库。
b.用户在电子设备进行刷脸,电子设备进行1:n特征比对,若比对成功,返回第三方系统进行相应操作(例如闸机放行,支付扣款等)
c.电子设备还可以根据具体的业务场景,对小n库数据的有效性进行确认,并将冗余数进行相应处理,动态优化小n底库容量。其中,本公开实施例可将比对方式分为三种:具有人脸识别功能的电子设备(终端)比对、服务器比对、终端服务器混合比对。
1)具有人脸识别功能的电子设备比对:a服务器将降库后的小n库增量信息,实时同步至电子设备,例如闸机;b刷脸人员即待验证对象在闸机处刷脸,采集人脸图像,提取特征值,并进行1:n人脸特征比对,c若比对识别成功,电子设备会将比对结果和人脸图像等一并反馈给服务器的管理系统,并通知第三方系统,执行对应操作。
2)服务器比对:
a服务器将降库后的小n库信息,实时同步至比对系统;
b刷脸人员在闸机处刷脸,采集人脸图像,并将人脸图像上传至比对系统;
c比对系统进行1:n人脸比对;
d若比对识别成功,服务器会将比对结果和待验证对象的身份信息一并反馈给刷脸终端(电子设备)和服务器的管理系统;
e刷脸终端同步比对结果至第三方系统,执行对应操作。
3)终端服务器混合比对
a.服务器的管理系统将降库后的n库特征值信息,实时同步至闸机刷脸终端(电子设备)和服务器的比对系统。
b.刷脸人员闸机处刷脸,刷脸终端采集人脸图像,并上传至比对系统;
c.闸机终端和比对系统分别进行图片解析和特征比对;
d.若任意一方比对通过,则同步比对结果至另一方,结束比对。同时,同步结果至管理系统;
刷脸终端若收到比对成功结果至第三方系统,执行对应操作。
上述仅为示例性说明本公开实施例的身份验证方法的过程,不作为本公开的具体限定。
综上,本公开实施例可以利用搜索到的设备信息请求与设备信息关联的用户特征,从而可以从较大容量的特征库中请求获得小容量的用户特征,在执行身份验证时,可以根据该获得的小容量的用户特征执行身份验证,基于上述配置,可以实现根据搜索到的设备信息预先实现特征库的缩库,即无需将接收的身份信息与原始特征库中的所有用户特征进行比较,而是利用设备信息与用户特征的关联关系,实现缩库以减少用户特征的数量,从而可以加快身份验证的效率同时可以保证验证的准确性。
另外,本公开实施例可以利用蓝牙Mac地址作为设备信息实现上述身份验证方法,可以实时动态降低图像识别比对库库容,理论上可以实现无限注册库容的支持;另外,因为蓝牙降库策略可根据业务需求,建立实时动态库,对比对设备的库容要求较为宽松。本公开实施例还可以采用电子设备和服务器混合比对方案,可有效避免因网络链路不稳定问题,保持系统的安全使用。因电子设备可本地保存数据,可保证本地留存数据的用户可验证通行。
本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的撰写顺序并不意味着严格的执行顺序而对实施过程构成任何限定,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
可以理解,本公开提及的上述各个方法实施例,在不违背原理逻辑的情况下,均可以彼此相互结合形成结合后的实施例,限于篇幅,本公开不再赘述。
此外,本公开还提供了用于身份验证的设备、用于身份验证的服务器,身份验证系统、电子设备、计算机可读存储介质、程序,上述均可用来实现本公开提供的任一种身份验证方法,相应技术方案和描述和参见方法部分的相应记载,不再赘述。
图9示出根据本公开实施例的一种用于身份验证的电子设备的框图,如图9所示,所述用于身份验证的电子设备包括:
搜索模块10,其用于获取预定范围内的终端设备的设备信息;
请求模块20,其用于请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;
获取模块30,其用于在执行身份验证的情况下,获取待验证对象的验证信息;
验证模块40,其用于将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
在一些可能的实施方式中,所述终端设备的设备信息包括下述至少一种:终端设备的蓝牙地址;终端设备的定位信息;接入到预设网络中的终端设备的识别信息,所述识别信息包括设备名称、内置在所述终端设备中的终端识别卡,以及设备识别码中的至少一种。
在一些可能的实施方式中,所述请求模块还用于发送所述设备信息和所述电子设备的标识信息;接收基于所述标识信息返回的与所述设备信息对应的用户特征,其中所述用户特征为从第二特征库中确定的与所述设备信息关联的用户特征,所述第二特征库中的数据量大于所述第一特征库的数据量。
在一些可能的实施方式中,所述第二特征库中包括注册用户的终端设备的设备信息,以及所述注册用户的用户特征。
在一些可能的实施方式中,所述验证模块还用于获取所述验证信息的验证特征;获得所述验证特征与所述第一特征库中的用户特征进行比对,得到所述比对结果。
在一些可能的实施方式中,所述验证模块还用于获得所述验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述验证模块还用于通过以下方式中的至少一种将所述验证信息与所述第一特征库中的用户特征进行比对,基于所述验证信息获得所述验证信息与所述第一特征库中的用户特征的比对结果;向服务器发送所述验证信息,并接收所述服务器获得的所述验证信息与所述第一特征库中的用户特征的比对结果。
在一些可能的实施方式中,所述验证模块还用于在所述比对结果大于第一阈值的情况下,确定所述待验证对象的验证结果为验证成功;在所述比对结果小于第一阈值的情况下,确定所述待验证对象的验证结果为验证失败。
在一些可能的实施方式中,所述设备还包括优化模块,其用于验证所述第一特征库中的用户特征的有效性,并在所述第一特征库中的所述用户特征为无效的情况下,从所述第一特征库中删除所述用户特征。
在一些可能的实施方式中,所述优化模块验证所述第一特征库中的用户特征的有效性,包括以下方式中的至少一种:在所述第一特征库中的用户特征被确认为与待验证对象的验证信息匹配的情况下,确定所述用户特征为无效特征;在首次搜索到所述设备信息的第一预设时间之后,未再次搜索到所述设备信息的情况下,确定所述设备信息对应的用户特征为无效特征;在所述第一特征库中的用户特征的存储时间大于预定时间阈值的情况下,将所述存储时间大于预定时间阈值的用户特征确定为无效特征;按照用户特征被存储至所述第一特征库的时间顺序,将存储到所述第一特征库最早的预设数量个用户特征确定为无效特征。
在一些可能的实施方式中,所述第一特征库与所述电子设备的标识信息关联;所述装置还包括存储配置模块,其用于在任一设备信息满足第一预设条件,在所述第一特征库中保持存储所述任一设备信息关联的用户特征,直至满足第二预设条件。
在一些可能的实施方式中,所述存储配置模块确定所述任一设备信息满足第一预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第一配置信息,所述第一配置信息用于将所述任一设备信息关联的用户特征保持存储在所述第一特征库;第二预设时间内检测到所述任一设备信息的频率大于第二阈值。
在一些可能的实施方式中,所述存储配置模块确定所述第二预设条件的方式包括以下至少一种:接收到所述任一设备信息对应的终端设备传送的第二配置信息,所述第二配置信息取消所述任一设备信息关联的用户特征在所述第一特征库的存储设置;第二预设时间内检测到所述任一设备信息的频率小于第二阈值。
在一些可能的实施方式中,所述待验证对象的验证信息,包括所述待验证对象的指纹图像、人脸图像以及声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括人脸特征、指纹特征以及声音特征中的至少一种。
在一些可能的实施方式中,所述电子设备还包括操作模块,其用于在所述待验证对象的验证信息的验证结果为验证成功的情况下,开启通道闸机,或者执行支付操作。
图10示出根据本公开实施例的一种用于身份验证的服务器的框图,其中如图10所示,用于身份验证的服务器包括:
接收模块100,其用于接收电子设备发送的请求信息,所述请求信息包括所述电子设备的标识信息以及终端设备的设备信息;
查找模块200,其用于基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;
发送模块300,其用于基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
在一些可能的实施方式中,所述服务器还包括:注册模块,其用于获取用户的注册信息,所述注册信息包括用户的终端设备的设备信息以及所述用户的标准验证信息;特征提取模块,其用于对所述标准验证信息执行特征提取得到对应的用户特征;存储模块,其用于在所述第二特征库中关联的存储所述注册信息以及所述用户特征。
在一些可能的实施方式中,所述服务器还包括标记模块,其用于在所述第二特征库中查找到与所述设备信息对应的用户特征的情况下,为所述用户特征分配第一标记,所述第一标记表示所述用户特征被分配给所述电子设备对应的第一特征库。
在一些可能的实施方式中,所述服务器还包括比对模块,其用于接收所述电子设备传输的待验证对象的验证信息,并将所述验证信息与所述电子设备对应的第一特征库中的用户特征进行比对,得到比对结果;所述发送模块还用于基于所述电子设备的标识信息,向所述电子设备发送所述比对结果。
在一些可能的实施方式中,所述比对模块还用于获取所述验证信息的验证特征;确定所述验证信息的验证特征与所述第一身份证库中的用户特征之间的相似度,并将所述相似度作为所述比对结果。
在一些可能的实施方式中,所述标准验证信息包括用户的人脸图像、指纹图像、声音信息中的至少一种。
在一些可能的实施方式中,所述用户特征包括:指纹特征、人脸特征以及声音特征中的至少一种。
图11示出根据本公开实施例的一种身份验证系统的框图,如图11所示,身份验证系统包括相互通信的电子设备1000和服务器3000,其中电子设备1000包括上述实施例中任意一项所述的用于身份验证的电子设备;所述服务器2000包括上述实施例中任意一项所述的用于身份验证的服务器。
在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述。
本公开实施例还提出一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。计算机可读存储介质可以是非易失性计算机可读存储介质。
本公开实施例还提出一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为上述方法。
电子设备可以被提供为终端、服务器或其它形态的设备。
图12示出根据本公开实施例的一种电子设备的框图。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理、身份验证等终端。
参照图12,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在电子设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当电子设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到电子设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器804,上述计算机程序指令可由电子设备800的处理器820执行以完成上述方法。
图13示出根据本公开实施例的另一电子设备的框图。例如,电子设备1900可以被提供为一服务器。参照图13,电子设备1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
电子设备1900还可以包括一个电源组件1926被配置为执行电子设备1900的电源管理,一个有线或无线网络接口1950被配置为将电子设备1900连接到网络,和一个输入输出(I/O)接口1958。电子设备1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由电子设备1900的处理组件1922执行以完成上述方法。
本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种身份验证方法,其应用在具备身份验证功能的电子设备中,其特征在于,包括:
获取预定范围内的终端设备的设备信息;
请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;
在执行身份验证的情况下,获取待验证对象的验证信息;
将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
2.根据权利要求1所述的方法,其特征在于,所述终端设备的设备信息包括下述至少一种:
终端设备的蓝牙地址;
终端设备的定位信息;
接入到预设网络中的终端设备的识别信息,所述识别信息包括设备名称、内置在所述终端设备中的终端识别卡,以及设备识别码中的至少一种。
3.根据权利要求1或2所述的方法,其特征在于,所述请求获得预先与所述设备信息关联的用户特征,包括:
发送所述设备信息和所述电子设备的标识信息;
接收基于所述标识信息返回的与所述设备信息对应的用户特征,其中所述用户特征为从第二特征库中确定的与所述设备信息关联的用户特征,所述第二特征库中的数据量大于所述第一特征库的数据量。
4.根据权利要求3所述的方法,其特征在于,所述第二特征库中包括注册用户的终端设备的设备信息,以及所述注册用户的用户特征。
5.一种身份验证方法,其应用在服务器中,其特征在于,包括:
接收电子设备发送的请求信息,其中,所述请求信息包括所述电子设备的标识信息以及终端设备的设备信息;
基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;
基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
6.一种用于身份验证的电子设备,其特征在于,包括:
搜索模块,其用于获取预定范围内的终端设备的设备信息;
请求模块,其用于请求获得预先与所述设备信息关联的用户特征,并基于获得的所述用户特征形成第一特征库;
获取模块,其用于在执行身份验证的情况下,获取待验证对象的验证信息;
验证模块,其用于将所述验证信息与所述第一特征库中的用户特征进行比对,并根据比对结果确定所述待验证对象的验证结果。
7.一种用于身份验证的服务器,其特征在于,包括:
接收模块,其用于接收电子设备发送的请求信息,所述请求信息包括所述电子设备的标识信息以及终端设备的设备信息;
查找模块,其用于基于所述设备信息,从第二特征库中查找与所述设备信息关联的用户特征;
发送模块,其用于基于所述标识信息,向所述电子设备发送所述用户特征,以使得所述电子设备根据所述用户特征形成的第一特征库执行待验证对象的身份验证,其中,所述第一特征库的数据量小于所述第二特征库的数据量。
8.一种身份验证系统,其特征在于,包括:相互通信的电子设备和服务器;
所述电子设备包括权利要求6所述的用于身份验证的电子设备;
所述服务器包括权利要求7所述的用于身份验证的服务器。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至4中任意一项所述的方法,或者执行权利要求5所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至4中任意一项所述的方法,或者实现权利要求5所述的方法。
CN201910703931.0A 2019-07-31 2019-07-31 身份验证方法、用于身份验证的电子设备和服务器、系统 Pending CN110443014A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910703931.0A CN110443014A (zh) 2019-07-31 2019-07-31 身份验证方法、用于身份验证的电子设备和服务器、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910703931.0A CN110443014A (zh) 2019-07-31 2019-07-31 身份验证方法、用于身份验证的电子设备和服务器、系统

Publications (1)

Publication Number Publication Date
CN110443014A true CN110443014A (zh) 2019-11-12

Family

ID=68432680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910703931.0A Pending CN110443014A (zh) 2019-07-31 2019-07-31 身份验证方法、用于身份验证的电子设备和服务器、系统

Country Status (1)

Country Link
CN (1) CN110443014A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110991390A (zh) * 2019-12-16 2020-04-10 腾讯云计算(北京)有限责任公司 身份信息检索方法、装置、业务系统及电子设备
CN111125751A (zh) * 2019-12-03 2020-05-08 中盈优创资讯科技有限公司 数据库的防穿库方法及装置
CN111161319A (zh) * 2019-12-30 2020-05-15 秒针信息技术有限公司 工作监督方法和装置、存储介质
CN111340507A (zh) * 2020-05-22 2020-06-26 支付宝(杭州)信息技术有限公司 业务处理方法、装置、系统及电子设备
CN111625547A (zh) * 2020-06-03 2020-09-04 中国银行股份有限公司 一种信息更新方法、装置、服务器及存储介质
CN111726788A (zh) * 2020-06-05 2020-09-29 南京甄视智能科技有限公司 基于iot提高局域网设备间数据通讯可靠性的方法及系统
CN112906584A (zh) * 2021-02-26 2021-06-04 武汉卓鹰世纪科技有限公司 一种利用动态库加速地铁人脸识别的系统
CN113313029A (zh) * 2021-05-31 2021-08-27 华北电力大学 一种基于“人、物”特征融合的一体化身份认证方法
CN113345553A (zh) * 2021-08-06 2021-09-03 明品云(北京)数据科技有限公司 一种基于分布式特征的交互方法、系统、设备和介质
WO2022037024A1 (zh) * 2020-08-19 2022-02-24 中国银联股份有限公司 基于生物特征信息的鉴权方法、计算机系统和可读介质
CN114090678A (zh) * 2022-01-18 2022-02-25 云丁网络技术(北京)有限公司 一种数据库信息管理方法和系统
WO2022078168A1 (zh) * 2020-10-16 2022-04-21 腾讯科技(深圳)有限公司 基于人工智能的身份验证方法、装置、计算机设备和存储介质
WO2023273042A1 (zh) * 2021-06-30 2023-01-05 深圳市商汤科技有限公司 支付方法、系统、电子设备及存储介质
CN116226823A (zh) * 2023-05-09 2023-06-06 中航信移动科技有限公司 一种用于区块链平台的身份验证方法、电子设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559307A (zh) * 2013-11-18 2014-02-05 中国农业银行股份有限公司 一种查询的缓存方法及装置
CN105354193A (zh) * 2014-08-19 2016-02-24 阿里巴巴集团控股有限公司 数据库数据缓存方法、查询方法及缓存装置、查询装置
US20190045025A1 (en) * 2017-08-04 2019-02-07 Walmart Apollo, Llc Distributed Recognition Feedback Acquisition System
CN109559110A (zh) * 2018-11-01 2019-04-02 深圳市靓工创新应用科技有限公司 无感支付方法及系统
CN109658572A (zh) * 2018-12-21 2019-04-19 上海商汤智能科技有限公司 图像处理方法及装置、电子设备和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559307A (zh) * 2013-11-18 2014-02-05 中国农业银行股份有限公司 一种查询的缓存方法及装置
CN105354193A (zh) * 2014-08-19 2016-02-24 阿里巴巴集团控股有限公司 数据库数据缓存方法、查询方法及缓存装置、查询装置
US20190045025A1 (en) * 2017-08-04 2019-02-07 Walmart Apollo, Llc Distributed Recognition Feedback Acquisition System
CN109559110A (zh) * 2018-11-01 2019-04-02 深圳市靓工创新应用科技有限公司 无感支付方法及系统
CN109658572A (zh) * 2018-12-21 2019-04-19 上海商汤智能科技有限公司 图像处理方法及装置、电子设备和存储介质

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111125751A (zh) * 2019-12-03 2020-05-08 中盈优创资讯科技有限公司 数据库的防穿库方法及装置
CN110991390A (zh) * 2019-12-16 2020-04-10 腾讯云计算(北京)有限责任公司 身份信息检索方法、装置、业务系统及电子设备
CN110991390B (zh) * 2019-12-16 2023-04-07 腾讯云计算(北京)有限责任公司 身份信息检索方法、装置、业务系统及电子设备
CN111161319A (zh) * 2019-12-30 2020-05-15 秒针信息技术有限公司 工作监督方法和装置、存储介质
CN111340507A (zh) * 2020-05-22 2020-06-26 支付宝(杭州)信息技术有限公司 业务处理方法、装置、系统及电子设备
CN111625547A (zh) * 2020-06-03 2020-09-04 中国银行股份有限公司 一种信息更新方法、装置、服务器及存储介质
CN111625547B (zh) * 2020-06-03 2023-07-18 中国银行股份有限公司 一种信息更新方法、装置、服务器及存储介质
CN111726788A (zh) * 2020-06-05 2020-09-29 南京甄视智能科技有限公司 基于iot提高局域网设备间数据通讯可靠性的方法及系统
CN111726788B (zh) * 2020-06-05 2021-06-15 南京甄视智能科技有限公司 基于iot提高局域网设备间数据通讯可靠性的方法及系统
WO2022037024A1 (zh) * 2020-08-19 2022-02-24 中国银联股份有限公司 基于生物特征信息的鉴权方法、计算机系统和可读介质
WO2022078168A1 (zh) * 2020-10-16 2022-04-21 腾讯科技(深圳)有限公司 基于人工智能的身份验证方法、装置、计算机设备和存储介质
CN112906584A (zh) * 2021-02-26 2021-06-04 武汉卓鹰世纪科技有限公司 一种利用动态库加速地铁人脸识别的系统
CN113313029A (zh) * 2021-05-31 2021-08-27 华北电力大学 一种基于“人、物”特征融合的一体化身份认证方法
WO2023273042A1 (zh) * 2021-06-30 2023-01-05 深圳市商汤科技有限公司 支付方法、系统、电子设备及存储介质
CN113345553B (zh) * 2021-08-06 2022-01-11 明品云(北京)数据科技有限公司 一种基于分布式特征的交互方法、系统、设备和介质
CN113345553A (zh) * 2021-08-06 2021-09-03 明品云(北京)数据科技有限公司 一种基于分布式特征的交互方法、系统、设备和介质
CN114090678A (zh) * 2022-01-18 2022-02-25 云丁网络技术(北京)有限公司 一种数据库信息管理方法和系统
CN116226823A (zh) * 2023-05-09 2023-06-06 中航信移动科技有限公司 一种用于区块链平台的身份验证方法、电子设备及介质
CN116226823B (zh) * 2023-05-09 2023-07-07 中航信移动科技有限公司 一种用于区块链平台的身份验证方法、电子设备及介质

Similar Documents

Publication Publication Date Title
CN110443014A (zh) 身份验证方法、用于身份验证的电子设备和服务器、系统
CN104852966B (zh) 数值转移方法、终端及云端服务器
US11281757B2 (en) Verification system
CN105095873A (zh) 照片共享方法、装置
CN104391870B (zh) 物流信息获取方法及装置
CN110503023A (zh) 活体检测方法及装置、电子设备和存储介质
CN109948494A (zh) 图像处理方法及装置、电子设备和存储介质
CN109543566B (zh) 信息处理方法及装置、电子设备和存储介质
KR101346745B1 (ko) 엔에프씨를 이용한 학교 생활 관리 시스템
CN110472091A (zh) 图像处理方法及装置、电子设备和存储介质
CN104951935A (zh) 一种分账方法及装置
CN110532957A (zh) 人脸识别方法及装置、电子设备和存储介质
CN109543537A (zh) 重识别模型增量训练方法及装置、电子设备和存储介质
CN109803158A (zh) 视频播放方法及装置
CN109544716A (zh) 学生签到方法及装置、电子设备和存储介质
CN109543536A (zh) 图像标识方法及装置、电子设备和存储介质
CN110234030A (zh) 弹幕信息的显示方法及装置
CN114648796A (zh) 用户识别方法、装置、存储介质及电子设备
CN107341657A (zh) 基于应用程序的付费处理方法、装置及终端
CN103870735A (zh) 解锁处理方法及装置
CN109598191A (zh) 行人重识别残差网络训练方法及装置
CN109064280A (zh) 用户权益的展示方法及装置
CN105245681B (zh) 标签添加方法和装置
CN109992503A (zh) 自动化测试方法及装置
CN110426041A (zh) 定位及定位模型的训练方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191112

RJ01 Rejection of invention patent application after publication