CN110472589A

CN110472589A - 一种行为认证的方法、装置及系统

Info

Publication number: CN110472589A
Application number: CN201910763659.5A
Authority: CN
Inventors: 刘飞
Original assignee: Bank of China Ltd
Current assignee: Bank of China Ltd
Priority date: 2019-08-19
Filing date: 2019-08-19
Publication date: 2019-11-19

Abstract

本说明书实施例公开了一种行为认证的方法、装置及系统。所述方法包括获取客户的生物信息，根据所述生物信息验证所述客户的身份信息；所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作；根据所述微行为确定所述客户的操作意图；基于所述操作意图，显示与所述操作意图对应的操作界面。利用本说明书实施例可以有效避免3D面具伪装、个人处于非清醒或者被胁迫状态下生物认证的安全问题，加强身份认证的安全性，提高认证效率。

Description

一种行为认证的方法、装置及系统

技术领域

本说明书实施例方案属于信息安全技术领域，尤其涉及一种行为认证的方法、装置及系统。

背景技术

近年来，随着生物识别技术的越来越成熟，其中，人脸识别技术被越来越多的应用到终端设备的用户认证功能中。虽然人脸识别技术与以往的密码、指纹认证相比看似更安全，但其本身需要接受各种挑战。比如，活体检测攻击和绕过，只要有目标用户的音视频即可剪辑出一段视频实现活体检测的攻击，而应用注入的方式可以实现绕过活体检测。再如，在服务器交互过程中受到攻击，图像数据就可以被截获篡改，最终绕过人脸检测；再或者用3D打印的脸部面具轮廓、硅树脂材料制作的鼻子、2D打印的眼眶区域和部分面部的化妆，制作成一个假的人体面具就能够成功破解人脸识别。可见，人脸识别只能作为一种弱加密手段来使用，无法改变人脸可以被复制的属性，其存在很大安全隐患。

此外，目前大部分终端设备应用的生物识别技术的用户认证功能都是单一基于人脸识别的身份认证方法，通过采集用户的人脸信息，建立用户的人脸信息库。当客户需要登录系统时，通过人脸采集设备，提取用户人脸特征，跟人脸信息库进行特征匹配，若匹配度达到一定阈值，认证通过。这样对于认证装置，如自动取款机ATM、智能手机、销售终端POS机、门禁、智能锁等，利用3D面具伪装或者当个人处于非清醒或者被胁迫状态时，很容易被胁持通过验证，存在很大安全隐患。

因此，业内亟需一种可以使安全级别更高、更方便高效的认证方案。

发明内容

本说明书实施例的目的在于提供一种行为认证的方法、装置及系统，可以有效避免3D面具伪装、个人处于非清醒或者被胁迫状态下生物认证的安全问题，加强身份认证的安全性，提高认证效率。

一方面本申请提供了一种行为认证的方法，包括：

获取客户的生物信息，根据所述生物信息验证所述客户的身份信息；

所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作；

根据所述微行为确定所述客户的操作意图；

基于所述操作意图，显示与所述操作意图对应的操作界面。

本说明书提供的所述方法的另一个实施例中，在获取客户的生物信息前，还包括：

接收客户的预留信息，所述预留信息至少包括生物信息和微行为；

将所述微行为与操作意图建立对应关系，所述操作意图至少包括下述之一：登录、修改信息、取款、支付、转账、报警；

将所述操作意图与操作界面建立对应关系。

本说明书提供的所述方法的另一个实施例中，所述根据所述微行为确定所述客户的操作意图，包括：

判断获取微行为的次数是否达到预设次数；

确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值；

确定所述微行为与所述预留的微行为的匹配度大于等于预设值时，根据所述预留的微行为与所述操作意图的对应关系，确定所述客户的操作意图。

本说明书提供的所述方法的另一个实施例中，所述判断获取微行为的次数是否达到预设次数，还包括：

确定达到预设次数时，系统提示故障信息，并通知紧急联络人。

本说明书提供的所述方法的另一个实施例中，所述确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值，还包括：

确定所述微行为与所述预留的微行为的匹配度小于预设值时，重新获取所述客户的微行为；

相应的，根据所述微行为确定所述客户的操作意图。

本说明书提供的所述方法的另一个实施例中，不同客户预先存储的微行为数量相同或不同；对于同一业务，不同客户预先存储的微行为相同或不同。

本说明书提供的所述方法的另一个实施例中，所述基于所述操作意图，显示与所述操作意图对应的操作界面，包括：

根据操作意图与操作界面的对应关系，确定与所述操作意图对应的操作界面，并显示所述操作界面。

本说明书提供的所述方法的另一个实施例中，还包括：

当所述客户操作完成时，利用所述客户预留的联系信息向所述客户发送与所述操作相关的通知信息，所述预留的联系信息至少包括下述之一：手机号、微信号、邮箱。

另一方面，本说明书实施例还提供一种行为认证的装置，所述装置包括：

验证模块，用于获取客户的生物信息，根据所述生物信息验证所述客户的身份信息；

微行为获取模块，用于所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作；

操作意图确定模块，用于根据所述微行为确定所述客户的操作意图；

显示模块，用于基于所述操作意图，显示与所述操作意图对应的操作界面。

本说明书提供的所述装置的另一个实施例中，在获取客户的生物信息前，还包括：

接收模块，用于接收客户的预留信息，所述预留信息至少包括生物信息和微行为；

第一关系建立模块，用于将所述微行为与操作意图建立对应关系，所述操作意图至少包括下述之一：登录、修改信息、取款、支付、转账、报警；

第二关系建立模块，用于将所述操作意图与操作界面建立对应关系。

本说明书提供的所述装置的另一个实施例中，所述操作意图确定模块，包括：

第一判断单元，用于判断获取微行为的次数是否达到预设次数；

第二判断单元，用于确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值；

第一确定单元，用于确定所述微行为与所述预留的微行为的匹配度大于等于预设值时，根据所述预留的微行为与所述操作意图的对应关系，确定所述客户的操作意图。

本说明书提供的所述装置的另一个实施例中，所述第一判断单元，还包括：

通知单元，用于确定达到预设次数时，系统提示故障信息，并通知紧急联络人。

本说明书提供的所述装置的另一个实施例中，所述第二判断单元，还包括：

第二确定单元，用于确定所述微行为与所述预留的微行为的匹配度小于预设值时，重新获取所述客户的微行为；

相应的，根据所述微行为确定所述客户的操作意图。

本说明书提供的所述装置的另一个实施例中，所述显示模块，包括：

显示单元，用于根据操作意图与操作界面的对应关系，确定与所述操作意图对应的操作界面，并显示所述操作界面。

本说明书提供的所述装置的另一个实施例中，还包括：

信息发送模块，用于当所述客户操作完成时，利用所述客户预留的联系信息向所述客户发送与所述操作相关的通知信息，所述预留的联系信息至少包括下述之一：手机号、微信号、邮箱。

另一方面，本说明书实施例提供一种行为认证的设备，包括处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

根据所述微行为确定所述客户的操作意图；

基于所述操作意图，显示与所述操作意图对应的操作界面。

另一方面，本说明书实施例提供一种行为认证的系统，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现上述任意一个实施例所述方法的步骤。

本说明书实施例提供的一种行为认证的方法、装置及系统，通过利用生物识别技术鉴定用户身份，在确认用户身份的基础上，通过获取用户多个微行为的组合进行目的认证以及通过预设的异常动作组合隐蔽地发出通知或警报，这样在相同的紧急情况下，除了根据生物信息认证外，同时也根据操作者所知道的组合微行为信息来证明操作者的身份和操作的有效性，可以有效避免3D面具伪装、个人处于非清醒或者被胁迫状态下生物认证的安全问题。因此，利用本说明书各个实施例，可以更加方便高效的加强身份认证的安全性。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书提供的一种行为认证的方法的一个实施例的流程示意图；

图2是本说明书提供的一种行为认证实施例的场景示意图；

图3是本说明书提供的一种行为认证的装置的一个实施例的模块结构示意图；

图4是本说明书提供的一种行为认证服务器的一个实施例的硬件结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书中的一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例保护的范围。

近年来，随着生物识别技术的越来越成熟，其中，人脸识别技术被越来越多的应用到终端设备的用户认证功能中。虽然人脸识别技术与以往的密码、指纹认证相比看似更安全，但其本身需要接受各种挑战。比如，活体检测攻击和绕过，以及用3D面具伪装均可以成功破解人脸识别。此外，目前大部分终端设备应用的生物识别技术的用户认证功能都是单一基于人脸识别的身份认证方法，这样对于认证装置，比如自动取款机ATM、智能手机、销售终端POS机、门禁、智能锁等，利用3D面具伪装或者当个人处于非清醒或者被胁迫状态时，很容易被胁持通过验证，存在很大安全隐患。

相应的，本说明书实施例提供了一种行为认证的方法，除了根据生物信息认证外，同时也根据操作者所知道的组合微行为信息来证明操作者的身份和操作的有效性，此外，还可以通过预设的异常动作组合隐蔽地发出通知或警报。相比已有的数字密码、指纹、人脸识别等认证方式的安全级别更高，且更方便高效。

从开发角度而言，本说明书提供的实施方案中，开发人员需要开发人脸识别和手势识别模块与现有客户信息系统的接口。

本说明书提供的一种实施方案可以应用到需要身份认证的客户端/服务器的系统构架中。所述的客户端可以包括采集装置的终端设备，如自助设备、移动终端、门禁、智能手机、销售终端POS机、智能锁具等。所述的客户端可以具有通信模块，可以与远程的服务器进行通信连接，实现与所述服务器的数据传输。所述服务器可以包括系统一侧的服务器，其他的实施场景中也可以包括中间平台的服务器，例如与银行公司服务器有通信链接的第三方保险服务器平台的服务器。所述的服务器可以包括单台计算机设备，也可以包括多个服务器组成的服务器集群，或者分布式系统的服务器结构。

在本说明书的一个或多个实施例中，可以预先建立生物信息库以及微行为信息库，并将微行为与操作意图建立对应关系，将操作意图与操作界面建立对应关系。

下面以一个具体的应用场景为例对本说明书实施方案进行说明。具体的，图1是本说明书提供的一种行为认证的方法的一个实施例的流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。

需要说明的是，下述实施例描述并不对基于本说明书的其他可扩展到的应用场景中的技术方案构成限制。例如其他的实施场景中，本说明书提供的实施方案同样可以应用到汽车启动时对驾驶员状态的认证、商店门禁认证等实施场景中。具体的一种实施例如图1所示，本说明书提供的一种行为认证的方法的一种实施例中，所述方法可以包括：

S0：获取客户的生物信息，根据所述生物信息验证所述客户的身份信息。

生物信息是可以标识用户身份信息的标识，如人脸信息、指纹、虹膜等。优选的，本说明书实施例中生物信息是指人脸信息。

本说明书一些实施例中，在获取客户的生物信息前，还可以包括：接收客户的预留信息，所述预留信息至少包括生物信息和微行为，将所述微行为与操作意图建立对应关系，所述操作意图至少包括下述之一：登录、修改信息、取款、支付、转账、报警，将所述操作意图与操作界面建立对应关系。其中，微行为也可以称为组合微行为，其是客户自定义的一系列的面部和手势微小动作，如：客户将皱眉、撇嘴、揉鼻子、托下巴、揪耳垂、OK手势等微行为组合起来，代表着本人的特定涵意。本说明书实施例中的微行为既可以是单个微行为，也可以是多个微行为的组合。本说明书实施例中，操作意图包括的项目仅是示例性的说明，其并不仅限于登录、修改信息、取款、支付、转账、报警，还可以包括其他，如余额查询、存款等，本说明书对此不作限定。同样的，本说明书实施例中，操作界面与微行为均只是示例性的说明，其还可以包括其他，对此不做限定。

具体的，客户初次登陆客户端时，会设置一些预留信息，如通过采集用户的人脸信息，建立用户的人脸信息库，采集用户的微行为，建立用户的微行为信息库，在建立好信息库后，与客户端对应的系统会将微行为与操作意图建立对应关系，将操作意图与操作界面建立对应关系。如微行为与操作意图的对应关系可为OK手势对应登录、揉鼻子对应修改信息、托下巴对应取款、皱眉和揉鼻子的组合对应支付、揪耳垂对应转账、皱眉对应报警等；操作意图与操作界面的对应关系可以为登录对应登录界面、修改信息对应修改信息界面、取款对应取款界面、支付对应支付界面、转账对应转账界面、报警对应显示“操作进行中，请等待最终通知”的界面等。

需要说明的是，上述实施例中，客户端可以是自动取款机ATM、智能手机、门禁、智能锁等，与客户端对应的系统(以下简称为系统)可以是对应的服务器，本说明书对此不作限制。

一些实施例中，不同客户预先存储的微行为数量相同或不同，如张**预先分别存储了登录、支付、报警对应的三个微行为，李**预先分别存储了登录、修改信息、取款、支付、报警对应的五个微行为，王**预先分别存储了登录、取款、支付对应的三个微行为。其中，预先存储的微行为数量相同时，对应的操作意图可以不同也可以相同。如，张**预先分别存储了登录、支付、报警对应的三个微行为，王**预先分别存储了登录、取款、支付对应的三个微行为，谢**预先分别存储了登录、支付、报警对应三个微行为，其虽然都预先存储了三个微行为，但对应的操作意图可以相同(如张**与谢**)，也可以不同(如张**与王**)。此外，对于同一业务，不同客户预先存储的微行为相同或不同，如张**预先存储了登录微行为，且登录对应OK手势；谢**预先存储了登录微行为，而登录对应揉鼻子；王**预先存储了登录，而登录对应OK手势。

本说明书一个实施例中，在获取客户的生物信息后，会根据所述生物信息验证所述客户的身份信息，即进行生物识别。具体的，通过采集装置获取客户的生物信息后，与预先存储的生物信息进行比较，当获取的生物信息与预先存储的生物信息的匹配度达到预先设置的参数时，则确定所述客户身份通过。其中，预先设置的参数可以根据实际情况设定，如可以是98％，也可以是90％等，对此不作限定。

本说明书另一个实施例中，通过采集装置获取客户的生物信息后，与预先存储的生物信息进行比较，当获取的生物信息与预先存储的生物信息的匹配度没有达到预先设置的参数时，则重新采集客户的生物信息，并根据所述生物信息继续验证所述客户的身份信息。其中，当采集客户身份信息的次数达到预设次数时，系统会提示错误并自动通知紧急联络人。预设次数可以根据实际情况设定。

本说明书另一个实施例中，通过采集装置获取客户的生物信息后，与预先存储的生物信息进行比较，当获取的生物信息与预先存储的生物信息的匹配度达到预先设置的参数时，则确定所述客户身份通过；当获取的生物信息与预先存储的生物信息的匹配度没有达到预先设置的参数时，则重新采集客户的生物信息，并根据所述生物信息继续验证所述客户的身份信息。其中，当采集客户身份信息的次数达到预设次数时，系统会提示错误并自动通知紧急联络人。

S2：所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作。

微行为是客户自定义的一系列的面部和手势微小动作，如：客户将皱眉、撇嘴、揉鼻子、托下巴、揪耳垂、OK手势等微行为组合起来，代表着本人的特定涵意。

本说明书一个实施例中，通过将获取的生物信息与预先存储的生物信息进行比较，在确定获取的生物信息与预先存储的生物信息的匹配度达到预先设置的参数时，即确定所述客户身份通过时，会通过采集装置进一步采集客户的微行为。其中，微行为可以是在通过身份验证后，系统提示后采集，也可以是在采集客户生物信息的同时采集客户的微行为，即生物信息采集与微行为采集可以是先后完成，也可以是同步完成，本说明书对此不作限制。

S4：根据所述微行为确定所述客户的操作意图。

操作意图包括登录、修改信息、取款、支付、转账、报警，其预先与微行为和操作界面建立了对应关系。如登录对应的微行为是OK手势，对应的操作界面是登录界面、修改信息对应的微行为是揉鼻子，对应的操作界面是修改信息界面、取款对应的微行为是托下巴，对应的操作界面是取款界面、报警对应的微行为是皱眉，对应的操作界面是显示“操作进行中，请等待最终通知”的界面等。其中，本说明书实施例中的微行为既可以是单个微行为，也可以是多个微行为的组合。

本说明书一个实施例中，在获取客户的微行为后，可以根据微行为与操作意图的对应关系确定客户接下来的真实操作意图，即进行手势识别。如，客户预留信息为OK手势对应登录，对应的操作界面是登录界面、托下巴对应取款，对应的操作界面是取款界面、皱眉对应报警，对应的操作界面是显示“操作进行中，请等待最终通知”的界面，若采集到客户的微行为是托下巴，则系统通过与预留信息进行比较，就可以确定客户接下来的意图是取款。其中，手势识别是计算机科学和语言技术中的一个主题，目的是通过数学算法来识别人类手势，手势可以源自任何身体运动或状态，但通常源自面部或手。手势识别可以被视为计算机理解人体语言的方式，姿势、步态和人类行为的识别也是手势识别技术的内容之一。

本说明书一个实施例中，所述根据所述微行为确定所述客户的操作意图，包括：判断获取微行为的次数是否达到预设次数，确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值，确定所述微行为与所述预留的微行为的匹配度大于等于预设值时，根据所述预留的微行为与所述操作意图的对应关系，确定所述客户的操作意图。具体的，在获取客户的微行为后，会判断获取微行为的次数是否达到预设次数(如，预先设定5次)，若没有达到预设次数，则会进一步判断获取的微行为与预留微行为的匹配度是否到达预设值(如，预先设定95％)，如果超过了预设值，则根据预留微行为与操作意图的对应关系确定客户的操作目的。其中，预设次数可以根据实际情况设定。

本说明书另一个实施例中，所述判断获取微行为的次数是否达到预设次数，还包括：确定达到预设次数时，系统提示故障信息，并自动通知紧急联络人。具体的，在获取客户的微行为后，会判断获取微行为的次数是否达到预设次数(如，预先设定5次)，若达到预设次数5次，则系统会锁定相关账户或装置，提示错误或提示相应“系统故障”信息，并自动通知紧急联络人。

本说明书另一个实施例中，所述确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值，还包括：确定所述微行为与所述预留的微行为的匹配度小于预设值时，重新获取所述客户的微行为，相应的，根据所述微行为确定所述客户的操作意图。具体的，在获取客户的微行为后，会判断获取微行为的次数是否达到预设次数(如，预先设定5次)，若没有达到预设次数，则会进一步判断获取的微行为与预留微行为的匹配度是否到达预设值(如，预先设定95％)，如果小于预设值，则会重新获取客户的微行为，直到获取的微行为与预留微行为的匹配度大于预设值且获取微行为的次数没有达到预设次数或直到获取微行为的次数达到预设次数。

需要说明的是，当获取客户的微行为不在客户预留微行为中时，系统可以采取默认方式进行处理，比如根据预留的联系信息向所述客户发送提醒信息并询问是否进行下一步操作以及是否将该行为保存到微行为信息库中等。其中，默认方式可以是开发人员在系统默认设置的，也可以是客户预先在系统中设置的，本说明书对此不作限定。预留的联系信息至少包括下述之一：手机号、微信号、邮箱。

S6：基于所述操作意图，显示与所述操作意图对应的操作界面。

操作界面是客户进行业务操作时显示的界面，如自动取款机ATM显示的登录界面、余额显示界面等。

本说明书一个实施例中，所述基于所述操作意图，显示与所述操作意图对应的操作界面，包括：根据操作意图与操作界面的对应关系，确定与所述操作意图对应的操作界面，并显示所述操作界面。具体的，由于操作意图与操作界面预先建立了对应关系，所以在确定了客户的操作意图时，可以根据操作意图与操作界面对应关系，显示相应的界面以便用户进行操作。如，客户在系统预留信息为OK手势对应登录，对应的操作界面是登录界面、托下巴对应取款，对应的操作界面是取款界面、皱眉对应报警，对应的操作界面是显示“操作进行中，请等待最终通知”的界面，若采集到客户的微行为是托下巴，则系统通过与预留信息进行比较，可以确定客户接下来的意图是取款，然后系统会相应的显示取款界面供用户操作；若采集到客户的微行为是皱眉，则系统通过与预留信息进行比较，可以确定客户接下来的意图是报警，然后系统会锁定相关账户或装置，并相应的显示“操作进行中，请等待最终通知”界面并报警通知安保人员。

本说明书另一个实施例中，当所述客户操作完成时，可以利用所述客户预留的联系信息向所述客户发送与所述操作相关的通知信息，所述预留的联系信息至少包括下述之一：手机号、微信号、邮箱。如，客户取款或支付、转账、开启锁具成功时，可根据约定向客户预留手机号、微信号、邮箱等推送通知信息。

本说明书实施例提供的一种行为认证的方法，通过利用生物识别技术鉴定用户身份，在确认用户身份的基础上，通过手势识别确认客户的真实意图，这样在紧急情况下，除了根据生物信息认证外，同时也可以根据操作者所知道的组合微行为信息来证明操作者的身份和操作的有效性，可以有效避免3D面具伪装、个人处于非清醒或者被胁迫状态下生物认证的安全问题。因此，利用本说明书各个实施例，可以更加方便高效的加强身份认证的安全性。

需要说明的是，上述实施例中，生物识别与手势识别可以先后进行，即可以先通过生物识别，再进行手势识别，也可以是生物识别与手势识别同步进行，本说明书对此不作限定。此外，本说明书实施例中，涉及到关于身份认证的终端设备，如自助设备、移动终端、门禁、智能手机、销售终端POS机、智能锁具等，除了可以通过生物识别和手势识别进行两级认证外，也可以基于单一生物识别/手势识别进行认证，在实际场景中，均可以取决于客户的需求，即客户可以预先设置进行二级认证，也可以预先设置只进行一级认证，本说明书对此不作限定。

下面以本方法应用到具体场景来进一步描述客户端/服务器交互的实施例。具体的，如图2所示，图2是本说明书提供的一种行为认证实施例的场景示意图，其具体可以包括：

S10：客户端获取生物信息，并发送给服务器。

所述的客户端可以包括采集装置的终端设备，如自助设备、移动终端、门禁、智能手机、销售终端POS机、智能锁具等。所述的客户端可以具有通信模块，可以与远程的服务器进行通信连接，实现与所述服务器的数据传输。所述服务器可以包括系统一侧的服务器，其他的实施场景中也可以包括中间平台的服务器，例如与银行公司服务器有通信链接的第三方保险服务器平台的服务器。所述的服务器可以包括单台计算机设备，也可以包括多个服务器组成的服务器集群，或者分布式系统的服务器结构。

生物信息是可以标识用户身份信息的标识，如人脸信息、指纹、虹膜等。

本说明书实施例中，客户端通过采集装置获取客户的生物信息，并将该生物信息发送给服务器进行认证。

S20：服务器将生物信息与生物信息库中预存的生物信息进行比较，验证客户的身份信息。

在本说明书的一个或多个实施例中，服务器可以预先建立生物信息库以及微行为信息库，并将微行为与操作意图建立对应关系，将所述操作意图与操作界面建立对应关系。其中，微行为是客户自定义的一系列的面部和手势微小动作，如：客户将皱眉、撇嘴、揉鼻子、托下巴、揪耳垂、OK手势等微行为组合起来，代表着本人的特定涵意。具体的，如微行为与操作意图的对应关系可以为OK手势对应登录、揉鼻子对应修改信息、托下巴对应取款、皱眉和揉鼻子的组合对应支付、揪耳垂对应转账、皱眉对应报警等；操作意图与操作界面的对应关系可以为登录对应登录界面、修改信息对应修改信息界面、取款对应取款界面、支付对应支付界面、转账对应转账界面、报警对应显示“操作进行中，请等待最终通知”的界面等。需要说明的是，上述微行为既可以是单个微行为，也可以是多个微行为的组合。不同客户预先存储的微行为数量可以相同，也可以不同；对于同一业务，不同客户预先存储的微行为可以相同，也可以不同。

本说明书一个实施例中，服务器在接收到客户端发送的生物信息后，会将生物信息与生物信息库中预存的生物信息进行比较，进而验证客户的身份信息。具体的，将生物信息与预先存储的生物信息进行比较，当所述生物信息与预先存储的生物信息的匹配度达到预先设置的参数时，则确定所述客户身份通过。其中，预先设置的参数可以根据实际情况设定，如可以是98％，也可以是90％等，对此不作限定。

本说明书另一个实施例中，将生物信息与预先存储的生物信息进行比较，当所述生物信息与预先存储的生物信息的匹配度没有达到预先设置的参数时，服务器会判断所述客户端发送生物信息的次数是否达到预设次数，若没达到，服务器会向客户端发送“认证失败，请重新获取生物信息”的提示信息。一些实施例中，若客户端发送生物信息的次数达到预设次数时，服务器会向所述客户端发送相应提示错误的信息并自动通知紧急联络人。预设次数可以根据实际情况设定，如5次、3次等，本说明书对此不做限定。

S22：服务器返回第一结果。

本说明书实施例中，所述第一结果可以是确认客户身份通过的结果。即服务器确认接收到的生物信息与预先存储的生物信息的匹配度达到预先设置的参数时，会向客户端发送身份验证通过的信息。

S12：客户端获取微行为信息，并发送给服务器。

微行为既可以是单个微行为，也可以是多个微行为的组合。

本说明书实施例中，客户端在接收到身份验证通过的信息后，会通过采集装置获取客户的微行为，并发送给服务器。

S24：服务器将微行为信息与微行为信息库中预存的微行为信息进行比较，确定客户的操作意图。

操作意图包括登录、修改信息、取款、支付、转账、报警，其预先与微行为和操作界面建立了对应关系。如登录对应的微行为是OK手势，对应的操作界面是登录界面、修改信息对应的微行为是揉鼻子，对应的操作界面是修改信息界面、取款对应的微行为是托下巴，对应的操作界面是取款界面、报警对应的微行为是皱眉，对应的操作界面是显示“操作进行中，请等待最终通知”的界面等。本说明书实施例中，操作意图包括的项目仅是示例性的说明，其并不仅限于登录、修改信息、取款、支付、转账、报警，还可以包括其他，如余额查询、存款等，本说明书对此不作限定。同样的，本说明书实施例中，操作界面与微行为均只是示例性的说明，其还可以包括其他，对此不做限定。

本说明书一个实施例中，服务器在接收到客户端发送的微行为后，会将微行为与微行为信息库中预存的微行为信息进行比较，确定客户的操作意图，即进行手势识别。具体的，将微行为与微行为信息库中预存的微行为信息进行比较，当所述微行为与微行为信息库中预存的微行为信息的匹配度达到预先设置的参数时，则根据所述微行为与操作意图的对应关系，确定所述客户的操作意图。

本说明书另一个实施例中，当所述微行为与微行为信息库中预存的微行为信息的匹配度没有达到预先设置的参数时，服务器会判断所述客户端发送微行为信息的次数是否达到预设次数，若没达到，服务器会向客户端发送“认证失败，请重新获取微行为”的提示信息。一些实施例中，若客户端发送微行为信息的次数达到预设次数时，服务器会向所述客户端发送相应提示错误的信息并自动通知紧急联络人。

S26：服务器返回第二结果。

本说明书实施例中，所述第二结果是根据操作意图与操作界面的对应关系，确定的操作界面。即服务器根据微行为与操作意图的对应关系确定所述客户的操作意图后，可以根据操作意图与操作界面的对应关系，确定需要显示的操作界面，然后把操作界面发送至客户端。

S14：客户端显示对应的操作界面。

本说明书一个实施例中，所述客户端在接收到服务器发送的操作界面后，会相应的进行显示，以便客户进行操作。

需要说明的，上述所述的场景根据方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参加即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参加方法实施例的部分说明即可。

基于上述所述的一种行为认证的方法，本说明书一个或多个实施例还提供一种行为认证的装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思，本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的装置的实施可以参见前述方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

具体地，图3是本说明书提供的一种行为认证的装置的一个实施例的模块结构示意图，如图3所示，本说明书提供的一种行为认证的装置可以包括：验证模块120，微行为获取模块122，操作意图确定模块124，显示模块126。

验证模块120，可以用于获取客户的生物信息，根据所述生物信息验证所述客户的身份信息；

微行为获取模块122，可以用于所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作；

操作意图确定模块124，可以用于根据所述微行为确定所述客户的操作意图；

显示模块126，可以用于基于所述操作意图，显示与所述操作意图对应的操作界面。

所述装置的另一个实施例中，在获取客户的生物信息前，还可以包括：

接收模块，可以用于接收客户的预留信息，所述预留信息至少包括生物信息和微行为；

第一关系建立模块，可以用于将所述微行为与操作意图建立对应关系，所述操作意图至少包括下述之一：登录、修改信息、取款、支付、转账、报警；

第二关系建立模块，可以用于将所述操作意图与操作界面建立对应关系。

所述装置的另一个实施例中，所述操作意图确定模块124，可以包括：

第一判断单元，可以用于判断获取微行为的次数是否达到预设次数；

第二判断单元，可以用于确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值；

第一确定单元，可以用于确定所述微行为与所述预留的微行为的匹配度大于等于预设值时，根据所述预留的微行为与所述操作意图的对应关系，确定所述客户的操作意图。

所述装置的另一个实施例中，所述第一判断单元，还可以包括：

通知单元，可以用于确定达到预设次数时，系统提示故障信息，并通知紧急联络人。

所述装置的另一个实施例中，所述第二判断单元，还可以包括：

第二确定单元，可以用于确定所述微行为与所述预留的微行为的匹配度小于预设值时，重新获取所述客户的微行为；

相应的，根据所述微行为确定所述客户的操作意图。

所述装置的另一个实施例中，所述显示模块126，可以包括：

显示单元，可以用于根据操作意图与操作界面的对应关系，确定与所述操作意图对应的操作界面，并显示所述操作界面。

所述装置的另一个实施例中，还可以包括：

信息发送模块，可以用于当所述客户操作完成时，利用所述客户预留的联系信息向所述客户发送与所述操作相关的通知信息，所述预留的联系信息至少包括下述之一：手机号、微信号、邮箱。

本说明书实施例提供的一种行为认证的装置，通过利用生物识别技术鉴定用户身份，在确认用户身份的基础上，通过获取用户多个微行为的组合进行目的认证以及通过预设的异常动作组合隐蔽地发出通知或警报，这样在相同的紧急情况下，除了根据生物信息认证外，同时也根据操作者所知道的组合微行为信息来证明操作者的身份和操作的有效性，可以有效避免3D面具伪装、个人处于非清醒或者被胁迫状态下生物认证的安全问题。因此，利用本说明书各个实施例，可以更加方便高效的加强身份认证的安全性。

需要说明的，上述所述的装置根据方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

本说明书实施例还提供一种行为认证的设备，包括处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

根据所述微行为确定所述客户的操作意图；

基于所述操作意图，显示与所述操作意图对应的操作界面。

需要说明的，上述所述的设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

本说明书实施例还提供一种行为认证的系统，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤，例如包括：获取客户的生物信息，根据所述生物信息验证所述客户的身份信息；所述客户的身份信息验证通过时，获取所述客户的微行为，所述微行为包括所述客户的面部和手势动作；根据所述微行为确定所述客户的操作意图；基于所述操作意图，显示与所述操作意图对应的操作界面。所述系统可以为单独的服务器，也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、系统(包括分布式系统)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。

本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例，图4是本说明书提供的一种行为认证服务器的一个实施例的硬件结构框图，该服务器可以是上述实施例中的行为认证的装置或行为认证的系统。如图4所示，服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本领域普通技术人员可以理解，图4所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器10还可包括比图4中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如数据库或多级缓存、GPU，或者具有与图4所示不同的配置。

存储器200可用于存储应用软件的软件程序以及模块，如本说明书实施例中的行为认证的方法对应的程序指令/模块，处理器100通过运行存储在存储器200内的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器200可进一步包括相对于处理器100远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中，传输模块300包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块300可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上，所述的存储介质可以计算机读取并执行，实现本说明书实施例所描述方案的效果。

所述存储介质可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括：利用电能方式存储信息的装置如，各式存储器，如RAM、ROM等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置如，CD或DVD。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。

本说明书实施例提供的上述行为认证的方法或装置可以在计算机中由处理器执行相应的程序指令来实现，如使用windows操作系统的c++语言在PC端实现、linux系统实现，或其他例如使用android、iOS系统程序设计语言在智能终端实现，以及基于量子计算机的处理逻辑实现等。

需要说明的是说明书上述所述的装置、计算机存储介质、系统根据相关方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照对应方法实施例的描述，在此不作一一赘述。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书实施例并不局限于必须是符合行业通信标准、标准计算机数据处理和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书实施例的可选实施方案范围之内。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书一个或多个实施例的实施例而已，并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在权利要求范围之内。

Claims

1.一种行为认证的方法，其特征在于，包括：

根据所述微行为确定所述客户的操作意图；

基于所述操作意图，显示与所述操作意图对应的操作界面。

2.如权利要求1所述的一种行为认证的方法，其特征在于，在获取客户的生物信息前，还包括：

将所述操作意图与操作界面建立对应关系。

3.如权利要求1所述的一种行为认证的方法，其特征在于，所述根据所述微行为确定所述客户的操作意图，包括：

判断获取微行为的次数是否达到预设次数；

4.如权利要求3所述的一种行为认证的方法，其特征在于，所述判断获取微行为的次数是否达到预设次数，还包括：

5.如权利要求3所述的一种行为认证的方法，其特征在于，所述确定没有达到预设次数时，判断所述微行为与所述客户预留的微行为的匹配度是否到达预设值，还包括：

相应的，根据所述微行为确定所述客户的操作意图。

6.如权利要求1所述的一种行为认证的方法，其特征在于，不同客户预先存储的微行为数量相同或不同；对于同一业务，不同客户预先存储的微行为相同或不同。

7.如权利要求1所述的一种行为认证的方法，其特征在于，所述基于所述操作意图，显示与所述操作意图对应的操作界面，包括：

8.如权利要求1所述的一种行为认证的方法，其特征在于，还包括：

9.一种行为认证的装置，其特征在于，所述装置包括：

10.如权利要求9所述的一种行为认证的装置，其特征在于，在获取客户的生物信息前，还包括：

11.如权利要求9所述的一种行为认证的装置，其特征在于，所述操作意图确定模块，包括：

12.如权利要求11所述的一种行为认证的装置，其特征在于，所述第一判断单元，还包括：

13.如权利要求11所述的一种行为认证的装置，其特征在于，所述第二判断单元，还包括：

相应的，根据所述微行为确定所述客户的操作意图。

14.如权利要求9所述的一种行为认证的装置，其特征在于，所述显示模块，包括：

15.如权利要求9所述的一种行为认证的装置，其特征在于，还包括：

16.一种行为认证的设备，其特征在于，包括处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

根据所述微行为确定所述客户的操作意图；

基于所述操作意图，显示与所述操作意图对应的操作界面。

17.一种行为认证的系统，其特征在于，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现权利要求1-8中任意一项所述方法的步骤。