CN111242769A - 身份验证方法、装置、设备及计算机可读存储介质 - Google Patents
身份验证方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111242769A CN111242769A CN202010016073.5A CN202010016073A CN111242769A CN 111242769 A CN111242769 A CN 111242769A CN 202010016073 A CN202010016073 A CN 202010016073A CN 111242769 A CN111242769 A CN 111242769A
- Authority
- CN
- China
- Prior art keywords
- self
- user
- service
- photo
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 77
- 230000008569 process Effects 0.000 claims description 26
- 238000013524 data verification Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 11
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000004397 blinking Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004313 glare Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及人脸识别技术领域,提供一种身份验证方法、装置、设备及可读存储介质,所述方法包括以下步骤:在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;若验证通过,则进入所述自助办理请求对应的自助办理流程。本发明在保证一定的通过率的同时,提高了身份验证的准确率。
Description
技术领域
本发明涉及人脸识别技术领域,尤其涉及一种身份验证方法、装置、设备及计算机可读存储介质。
背景技术
近年来,随着金融科技(Fintech),尤其是互联网金融的不断发展,信息验证技术被引入银行等金融机构的日常服务中,在银行等金融机构对外服务的过程中,越来越多的业务采用线上进行,如通过终端APP或公众号等渠道自助办理相关业务,使得用户无需到人工窗口即可办理相关业务等。
为了使得当前业务是用户本人办理,避免非用户本人操作,给用户造成损失,现有技术中,自助办理业务时通过人证核验(通过手机摄像头拍摄一张照片,并上传身份证号码和姓名,去公民信息查询中心进行联网核查,公民信息查询中心对现场拍摄的照片和留底照进行比对,返回相似度分值,并判断相似度分值是否符合阈值要求,用来确认是否本人)的方式进行实人认证,以降低非用户本人进行业务自助办理的情况。
但是现有的人证核验方式为了保证有较大的核验通过率,将相似度分值的阈值设置得相对较低时,会导致核验的准确率不够高。而为了提高核验准确率,将相似度分值的阈值设置得较高时,又会带来较大比例的用户无法通过核验,无法进行业务的自助办理。也即,现有的人证核验方式无法平衡准确率和通过率。
并且,现有的人证核验方式,需要用户端与公民信息查询中心进行联网,才能进行核查确定。若公民信息查询中心的网络故障,将影响核验进程,导致用户的业务办理进程受阻。
发明内容
本发明的主要目的在于提供一种身份验证方法、装置、设备及计算机可读存储介质,旨在实现在保证一定的通过率的同时,提高了身份验证的准确率。
为实现上述目的,本发明提供一种身份验证方法,所述身份验证方法包括以下步骤:
在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
若验证通过,则进入所述自助办理请求对应的自助办理流程。
可选地,所述若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证的步骤包括:
若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则获取所述用户输入的个人数据,并检测所述个人数据与留底数据是否匹配;
其中,若匹配,则确定所述自助办理请求通过验证。
可选地,所述身份信息包括身份证照片,所述将所述身份信息和所述用户照片发送至数据中心的步骤包括;
确定所述身份证照片是否为原件拍摄;
若是,则将所述身份证照片和所述用户照片发送至数据中心。
可选地,所述将所述身份信息和所述第一用户照片发送至数据中心的步骤包括:
确定所述自助办理请求是否为所述用户首次发起的自助办理;
若是,则将所述身份信息和所述第一用户照片发送至数据中心。
可选地,所述确定所述自助办理请求是否为所述用户首次发起的自助办理的步骤之后,所述身份验证方法还包括:
若否,则在本地人脸库中获取所述身份信息对应的比对照片,并确定所述用户照片与所述比对照片的第二对比分值,其中,所述比对照片为所述用户上一次发起自助办理请求时,现场拍摄的用户照片;
获取所述第二对比分值,并确定所述第二对比分值是否大于第三预设阈值;
若是,则进入所述自助办理请求对应的自助办理流程。
可选地,所述若是,则进入所述自助办理请求对应的自助办理流程的步骤包括:
若是,则确定所述自助办理请求的业务类型;
若所述自助办理请求的业务类型为高风控业务,则启动数据核验程序对所述自助办理请求进行验证;
若验证通过,则进入所述自助办理请求对应的自助办理流程。
可选地,所述身份验证方法还包括:
在确定所述自助办理请求验证通过后,将所述身份信息和所述用户照片保存到本地人脸库,以更新所述身份信息在本地人脸库中的比对照片,并进入所述自助办理请求对应的自助办理流程。
此外,为实现上述目的,本发明还提供一种身份验证装置,所述身份验证装置包括:
获取模块,用于在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
发送模块,用于将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
验证模块,用于若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
启动模块,用于若验证通过,则进入所述自助办理请求对应的自助办理流程。
此外,为实现上述目的,本发明还提供一种身份验证设备,所述身份验证设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的身份验证程序,其中所述身份验证程序被所述处理器执行时,实现如上述的身份验证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有身份验证程序,其中所述身份验证程序被处理器执行时,实现如上述的身份验证方法的步骤。
本发明提供一种身份验证方法,在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;若验证通过,则进入所述自助办理请求对应的自助办理流程。本发明在保证一定的通过率的同时,提高了身份验证的准确率。
附图说明
图1为本发明实施例方案中涉及的身份验证设备的硬件结构示意图;
图2为本发明身份验证方法第一实施例的流程示意图;
图3为本发明身份验证装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的身份验证方法主要应用于身份验证设备,该身份验证设备可以是PC、便携计算机、移动终端等具有显示和处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的身份验证设备的硬件结构示意图。本发明实施例中,身份验证设备可以包括处理器1001(例如CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的硬件结构并不构成对身份验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及身份验证程序。
在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的身份验证程序,并执行本发明实施例提供的身份验证方法。
本发明实施例提供了一种身份验证方法。
身份验证方法主要分为两个阶段:
(一)用户首次进行自助业务办理
在用户首次进行自助业务办理时,身份验证设备与公民信息查询中心(数据中心)进行联网进行人证核验,得出人证核验的对比分值,并将人证核验的对比分值与预设阈值进行对比,
1、若人证核验的对比分值大于预设阈值,则身份认证通过,用户可进行首次自助业务办理,同时保存本次采集的用户的人脸图像,以建立用户人脸库,用于再次自助业务办理时人证核验的比对数据库。
2、若人证核验的对比分值处于待定区范围(即:预设阈值-预留误差<对比分值<预设阈值)时,则启动数据核验(检验用户输入的银行卡、手机号码、关系人、单位和/或住址等个人数据是否与留底数据匹配),若数据核验通过则用户可进行自助业务办理;同时保存本次采集的用户的人脸图像,以建立用户人脸库,用于再次自助业务办理时人证核验的比对数据库,其中,在以下的实施例中,预设阈值-预留误差为第一预设阈值,预设阈值为第二预设阈值。
(二)用户再次进行自助业务办理
当用户再次进行自助业务办理时,进行人证核验时,直接采集用户的人脸照片与已建立的用户人脸库进行对比,由于已建立的用户人脸库为近期采集的用户照片,且已在用户进行首次自助业务办理时与公民信息查询中心进行联网验证,用户本人再次进行人证核验不通过的概率极小。
参照图2,图2为本发明身份验证方法第一实施例的流程示意图。
本实施例中,所述身份验证方法包括以下步骤:
步骤S10,在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
步骤S20,将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
步骤S30,若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
步骤S40,若验证通过,则进入所述自助办理请求对应的自助办理流程。
本实施例在对用户的身份进行验证时,除了正常的人证验证方式之后,还结合了数据核验,在保证一定通过率的情况下,提高身份验证的准确性。
以下将对各个步骤进行详细的说明:
步骤S10,在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片。
在本实施例中,身份验证方法应用于身份验证设备,为方便描述,身份验证设备以下以验证设备简称,用户可以通过验证设备上的APP或公众号进行自助业务办理。当验证设备检测到用户在APP或公众号上进行自助业务办理的操作,也即检测到用户发起自助办理请求时,获取用户的身份信息以及现场拍摄的用户照片。
具体的,用户通过验证设备的摄像头拍摄身份证照片,并上传,验证接收用户上传的身份证照片、并获取现场拍摄的用户照片,现场拍摄的用户照片指的是用户当前通过验证设备拍摄的照片,并通过OCR识别技术,从拍摄的身份证照片中提取出身份证号码和姓名等身份信息,将所提取的身份证号码和姓名等身份信息以及拍摄的身份证照片作为账户的身份信息。
其中,这里所指的用户,是指进行自助业务办理的操作对象,可以是用户本人或第三者。
步骤S20,将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值。
在本实施例中,验证设备将获取的身份信息以及现场拍摄的用户照片,发送至数据中心,数据中心特指公民信息查询中心等保存有用户的身份信息的数据中心。公民信息查询中心在接收到身份信息以及现场拍摄的用户照片后,根据身份信息,从公民信息查询中心的数据库中查找出与该身份信息对应的留底照片。然后,将留底照片与现场拍摄的用户照片进行对比,从而得到第一对比分值。
进一步地,在将现场拍摄的用户照片发送至公民信息查询中心之前,可以先对现场拍摄的用户照片先作预处理后再发送至公民信息查询中心。具体预处理过程包括去噪、对比度增强等。
进一步地,身份信息包括身份证照片,所述将所述身份信息和所述用户照片发送至数据中心的步骤包括;
步骤a,确定所述身份证照片是否为原件拍摄;
步骤b,若是,则将所述身份证照片和所述用户照片发送至数据中心。
也即,在将拍摄的身份证照片,发送至公民信息查询中心之前,对拍摄的身份证照片进行判断,判断所拍摄的身份证照片是否为原件直接拍摄得到。如果所拍摄的身份证照片为原件直接拍摄得到,则将拍摄的身份证照片发送至公民信息查询中心;如果所拍摄的身份证照片为非原件直接拍摄得到,则认为存在盗用风险等不安全问题,即不发送身份证照片至公民信息查询中心进行验证。
其中,检测所拍摄的身份证照片是否为原件直接拍摄得到是通过具有异图判断能力的模型进行检测的,在检测所拍摄的身份证照片是否为原件直接拍摄得到之前,采集根据身份证原件拍摄图片和身份证非原件拍摄图片进行数据建模,使用卷积神经网络技术进行深度学习,将原件图片和非原件图片的关键特征进行训练(正样本100万张,负样本500万张含屏拍件、彩色复印件、黑白复印件、PS件等),形成具有异图判断能力的模型,用于识别身份证图片的来源为原件或非原件。
进一步地,在将现场拍摄的用户照片发送至公民信息查询中心之前,先对现场拍摄的用户照片进行活体检测,若现场拍摄的用户照片通过活体检测,则将现场拍摄的用户照片发送至公民信息查询中心;否则,输出非活体照片或操作失败等提示。
其中,活体检测是指后台算法模型判别检测的人脸是真实的人脸,还是伪造的人脸攻击,比如合法用户图片、提前拍摄的视频等,具体地,在本实施例中,活体检测有三种模式:
1、动作检测模式:提供前端SDK,用户根据SDK提示进行动作操作(眨眼、摇头等),SDK完成用户动作操作后,判断为活体;即,现场拍摄的用户照片通过活体检测。
具体地,用户根据SDK提示进行操作,首先检测是否存在人脸,检测出人脸后做炫光检测(手机屏幕依次显示红色,黄色,绿色等),根据屏幕反光到脸部进行检测,最后指导用户做动作(眨眼、摇头、张嘴等)。
2、静默活体检测:用户拍摄一张照片,传送至后台算法模型,根据各类翻拍照片的特征进行分析,若不属于翻拍特征,判断为活体;即,现场拍摄的用户照片通过活体检测。
具体地,将获取的照片传送到静默检测数据模型服务,通过多种检测手段判断该照片是直接拍摄人,还是拍摄纸质图片,手机屏幕图片,电脑屏幕图片。
3、视频活体检测:用户通过手机摄像头录制一段视频,传送到后台算法模型进行分析,若没问题判断为活体;即,现场拍摄的用户照片通过活体检测。
具体地,指导用户拍摄一段视频,在拍摄过程中用户根据提示进行读数字(4位数字),然后将视频上传到后台,通过视频活体算法模型判断,该视频拍摄时候是对着真人拍摄,还是对着纸质图片拍摄,手机屏幕拍摄,电脑屏幕拍摄等。
步骤S30,若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证。
在本实施例中,为了避免进行自助业务办理的用户为用户本人,但用户进行人证核验(即将身份信息和用户照片发送到数据中心比对)的对比分值小于预设阈值,本方案通过对人证核验的对比分值预留一定的误差,当对比分值小于预设阈值,但是小于预设阈值处于一定范围内时,则认为该用户仍然可能为用户本人,则进一步启动数据核验以进行身份认证。其中,对比分值处于一定范围内,以第一预设阈值<第一对比分值<第二预设阈值表示。
因此,若验证设备确定第一对比分值大于第一预设阈值,且小于第二预设阈值,则确定当前用户的用户照片与留底照片的对比分值处于一定范围内,则启动数据核验程序对自助办理请求进行验证。
其中,第二预设阈值可以根据具体需求进行设置;第一预设阈值根据具体的历史数据分析而设置,具体地,首先,根据实际需求设置第二预设阈值,并采集一定数量的样本数据,采用人证核验的方式对所采集的样本数据进行身份验证。
若检测到样本数据的对比分值大于或等于第二预设阈值,则通过人证核验,即通过身份验证。若检测到样本数据的对比分值小于第二预设阈值,则人证核验不通过,并计算处于各个分值区间的未通过人证验证的样本数;然后,对每个分值区间未通过人证验证的样本数据通过后台进行人工审核,得出每个分值区间人工审核通过的样本数;最后,计算每个分值区间人工审核通过的样本数与每个分值区间的未通过人证验证的样本数之比,得出后台审核通过率,也即,进行人证核验的误判率,也即本来能通过验证但是被验证设备判定为不通过的概率。
根据误判率,确定第一预设阈值的取值;其中,某个分值区间进行人证核验的误判率越高,该分值区间的最小值即被作为第一预设阈值。
为了方便理解,以一具体实施例进行说明。参照下表,第一预设阈值的具体数值确定方式如下:
分值范围 | 数据量 | 后台审核通过率 |
60>分值>54 | 1000000 | 73.25% |
54>分值>48 | 1000000 | 23.00% |
48>分值>42 | 1000000 | 4.00% |
42>分值>36 | 1000000 | 3.20% |
36>分值>30 | 1000000 | 0.30% |
30>分值 | 1000000 | 0.12% |
例如,第二预设阈值为60分,若检测到样本数据的对比分值大于或等于60分则通过人证核验,即通过身份验证。若检测到样本数据的对比分值小于60分,则人证核验不通过,并分别计算人证核验不通过、且比对分值处于60>分值>54、54>分值>48、48>分值>42、42>分值>36、36>分值>30、30>分值的样本数。如分数处于60>分值>54的样本数为10000,进行人工审核通过的样本数为7325,则后台审核通过率为73.25%(即,对比分值处于60>分值>54进行人证核验的误判率为73.25%),同理,分别得出54>分值>48、48>分值>42、42>分值>36、36>分值>30、30>分值进行人证核验的误判率。由于60>分值>54进行人证核验的误判率较高,则将54分作为第一预设阈值。
以上分值区间为根据第二预设阈值以及预留误差得到,预留误差为经验值。
可以理解的,若检测到第一对比分值大于或等于第二预设阈值,则人证核验通过,完成身份验证过程,验证设备进入业务自助办理流程。同时获取本次现场拍摄的用户照片,作为用户本人的留底照片,用于再次自助业务办理时人证核验的比对人脸库。
若检测到第一对比分值是小于或等于第一预设阈值,则人证核验不通过,确定身份验证不通过,提示用户身份验证不通过,需要到人工窗口进行业务办理。
其中,第一预设阈值小于第二预设阈值。第二预设阈值,是指身份验证是否直接通过的对比分值的阈值。第一阈值,是指第二预设阈值与预留误差之差,若第一对比分值在第一预设阈值与第二预设阈值之间,则说明误判的概率较大,需要进一步审核验证。
例如,第二预设阈值为60分,第一预设阈值为54分,第一比对分值为56分,则启动数据核验,以对用户进行身份验证。
进一步地,步骤S30包括:
步骤c,若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则获取所述用户输入的个人数据,并检测所述个人数据与留底数据是否匹配;
步骤d,其中,若匹配,则确定所述自助办理请求通过验证。
在该步骤中,若第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序,具体的数据核验程序为:获取用户输入的个人数据,并检测个人数据与留底数据是否配,在匹配的情况下,确定资助办理请求通过验证。
具体的,在启动数据核验后,验证设备向用户提示需要输入的个人数据,然后获取用户输入的个人数据,并将用户输入的个人数据与数据源的留底数据进行对比,检测用户输入的个人数据与数据源的留底数据是否匹配。
其中,个人数据包括银行卡、学历、手机号码、关系人、单位和/或住址等个人信息。
具体地,可以获取个人数据中的一个或多个数据(可根据具体需求设置),并且所获取的个人数据的数量和类型(包括银行卡、手机号码、关系人、单位或住址等)可以是随机的或固定的(可以根据具体需求而设置(例如,固定获取银行卡、住址这两个个人数据,或者随机获取3个类型的个人数据)),并且在获取用户输入的个人数据后,根据不同的个人数据分别采用不同的数据源进行对比。
其中,数据源,是指与验证设备建立通信的合作平台,该平台负责提供用户的留底数据,并且该平台所提供的留底数据无法篡改。数据源的留底数据不是用户自行输入的,即数据源的留底数据不是通过用户在验证设备首次办理业务前输入存储的。
为了方便理解,以一具体实施例进行说明,例如:
在获取到用户输入的银行卡、学历、手机号码、关系人、单位和住址信息,并获取用户的姓名和/或身份证号后,
①通过用户的姓名和/或身份证号(可根据具体需求而设置为其他信息),到数据源1(如银行系统)查找出与该用户的姓名和/或身份证号相关联存储的银行卡信息,对比用户输入的银行卡信息与数据源1的银行卡信息是否相同;
②通过用户的姓名和/或身份证号,到数据源2(如学信网)查找出与该用户的姓名和/或身份证号相关联存储的学历信息,对比用户输入的学历信息与数据源的学历信息是否相同;
③通过用户的姓名和/或身份证号,到数据源3(如通信系统)查找出与该用户的姓名和/或身份证号相关联存储的手机号码,对比用户输入的手机号码与数据源的手机号码是否相同;
④通过用户的姓名和/或身份证号,到数据源4(如居住信息登记网)查找出与该用户的姓名和/或身份证号相关联存储的住址信息,对比用户输入的住址信息与数据源的住址信息是否相同;(其中,居住信息登记网记录的住址可以有多个,只需检测出是否与其中一个相同即可)
⑤通过用户的姓名和/或身份证号,到数据源5(如通信系统)查找出与该用户的姓名和/或身份证号相关联存储的手机号码,对比用户输入的手机号码与数据源的手机号码是否相同等。
也即,分别将用户输入的每个个人数据分别与不同的数据源的留底数据进行对比,检测出用户输入的每个个人数据是否均与数据源的留底数据相同,如果检测到用户用户输入的每个个人数据均与数据源的留底数据相同,则确定用户输入的个人数据与数据源的留底数据匹配;否则,认为用户输入的个人数据与数据源的留底数据不匹配。
在另一实施例中,可以设定为用户输入的多个个人数据中与数据源的留底数据相同的个人数据数量大于或等于预设数值,即可认为用户输入的个人数据与数据源的留底数据匹配;否则,认为用户输入的个人数据与数据源的留底数据不匹配。
其中,对比数据输入的每个个人数据是否与数据源的留底数据相同的判断过程不在验证设备中进行,只是在后台执行数据判断处理,用户只能知道是否符合进行自助业务办理的条件。因此,保证了用户信息完全不会被泄露,提高了身份验证的安全性
步骤S40,若验证通过,则进入所述自助办理请求对应的自助办理流程。
本实施例中,如果检测到用户输入的个人数据与留底数据匹配,则数据核验通过,完成身份验证过程,验证设备进入业务自助办理流程。
进一步地,身份验证方法还包括:
步骤e,在确定所述自助办理请求验证通过后,将所述身份信息和所述用户照片保存到本地人脸库,以更新所述身份信息在本地人脸库中的比对照片,并进入所述自助办理请求对应的自助办理流程。
在该步骤中,在确定验证通过后,获取本次现场拍摄的用户照片和身份信息,作为用户本人的人脸图像,用于再次自助业务办理时人证核验的比对人脸库。
可以理解的,如果检测到用户输入的个人数据与数据源的个人数据不匹配,则数据核验不通过,确定身份认证不通过,提示用户身份认证不通过,需要到人工窗口进行业务办理。
本实施例在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;若验证通过,则进入所述自助办理请求对应的自助办理流程。本发明通过核验的待定区范围(第一预设阈值和第二预设阈值),通过数据核验来补充人证核验的不足,提高身份验证的通过率。并且由于数据核验的对比数据来源为第三方所提供,该对比数据无法被篡改,因此同时保证了用户使用的安全性,实现在保证一定的通过率的同时,提高了身份验证的准确率。
进一步地,基于第一实施例提出本发明身份验证方法的第二实施例。身份验证方法的第二实施例与身份验证方法的第一实施例的区别在于,步骤S20包括:
步骤f,确定所述自助办理请求是否为所述用户首次发起的自助办理;
在该步骤中,验证设备在获得用户的身份信息以及用户照片后,确定资助办理请求是否是当前用户首次发起的自助办理。
具体的,确定验证设备创建的人脸库中是否存在与当前获得的身份信息对应的留底照片,若存在,则确定当前自助办理请求不是当前用户首次发起的自助办理。若存在,则确定当前自助办理请求是当前用户首次发起的自助办理。
步骤g,若是,则将所述身份信息和所述第一用户照片发送至数据中心。
在确定当前的自助办理请求是当前用户首次发起时,将获得的身份信息和用户照片发送到数据中心,也即公民信息查询中心,由公民信息查询中心进行人证核验程序,并得出相应的对比分值。
进一步地,身份验证方法还包括:
步骤h,若否,则在本地人脸库中获取所述身份信息对应的比对照片,并确定所述用户照片与所述比对照片的第二对比分值,其中,所述比对照片为所述用户上一次发起自助办理请求时,现场拍摄的用户照片;
在确定当前的自助办理请求不是当前用户首次发起时,也即是说这是用户发起的第二次或者二次以上的自助办理请求,此时,不需要将用户的身份信息和用户照片发送到数据中心进行人证核验,验证设备可调出本地人脸库中的比对照片进行比对,从而得出第二对比分值,其中,本地人脸库是验证设备收集当前用户上一次自助办理时的身份信息和用户照片建立的。
具体的,验证设备根据身份信息,从本地人脸库中获取用户上一次办理业务时的现场拍摄的用户照片作为比对照片,将用户再次进行自助业务办理时现场拍摄的用户照片与比对照片进行对比,得到相似度的第二对比分值。
步骤i,获取所述第二对比分值,并确定所述第二对比分值是否大于第三预设阈值;
步骤j,若是,则进入所述自助办理请求对应的自助办理流程。
在该步骤中,检测第二对比分值是否大于第三预设阈值,若第二对比分值大于第三预设阈值,则人证核验通过。若第二对比分值小于或等于第三预设阈值,则人证核验不通过,确定身份认证不通过,提示用户身份认证不通过,需要到人工窗口进行业务办理。
由于用户二次自助办理时,验证所采用参数是上一次用户照片,也即用户的近期照片,因此,若是用户本人,则当前的用户照片与比对照片相似度的对比分值会大,因此,第三预设阈值相对会设置得比第二预设阈值高。
进一步地,步骤j包括:
步骤j1,若是,则确定所述自助办理请求的业务类型;
在验证用户通过二次自助办理请求的人证核验后,为提高业务安全性,还需要确定用户发起的自助办理请求的待办理业务的业务类型,其中,业务类型分为高风控业务和普通业务。
步骤j2,若所述自助办理请求的业务类型为高风控业务,则启动数据核验程序对所述自助办理请求进行验证;
如果检测到用户待办理业务的业务类型为高风控业务,则在人证核验通过后,启动数据核验程序进行身份验证证,具体过程与上述实施例类似,在此不再赘述。
步骤j3,若验证通过,则进入所述自助办理请求对应的自助办理流程。
在数据核验也通过时,验证设备进入业务自助办理流程。
可以理解的,如果检测到用户待办理业务的业务类型为普通业务,则在人证核验通过后,完成身份验证过程,验证设备进入业务自助办理流程。
需要说明的是,在核验通过之后,同样需要将本次获得的用户的身份信息,以及用户照片存储到本地人脸库,以更新当前用户的身份信息在本地人脸库中的比对照片。使得后续的自助验证的参数都是当前用户近期的用户照片。
本实施例在进行二次业务自助办理时,采用上一次业务自助办理时更新到本地人脸库的用户照片,作为比对照片,提升了再次进行自助业务办理时的人证核验的准确度,并且不需要再去数据中心核验,提高核验速度。
此外,本发明实施例还提供一种身份验证装置。
参照图3,图3为本发明身份验证装置第一实施例的功能模块示意图。
本实施例中,所述身份验证装置包括:
获取模块10,用于在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
发送模块20,用于将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
验证模块30,用于若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
启动模块40,用于若验证通过,则进入所述自助办理请求对应的自助办理流程。
进一步地,所述验证模块30还用于:
若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则获取所述用户输入的个人数据,并检测所述个人数据与留底数据是否匹配;
其中,若匹配,则确定所述自助办理请求通过验证。
进一步地,所述身份信息包括身份证照片,所述发送模块20还用于:
确定所述身份证照片是否为原件拍摄;
若是,则将所述身份证照片和所述用户照片发送至数据中心。
进一步地,所述发送模块20还用于:
确定所述自助办理请求是否为所述用户首次发起的自助办理;
若是,则将所述身份信息和所述第一用户照片发送至数据中心。
进一步地,所述身份验证装置还包括本地验证模块,所述本地验证模块用于:
若否,则在本地人脸库中获取所述身份信息对应的比对照片,并确定所述用户照片与所述比对照片的第二对比分值,其中,所述比对照片为所述用户上一次发起自助办理请求时,现场拍摄的用户照片;
获取所述第二对比分值,并确定所述第二对比分值是否大于第三预设阈值;
若是,则进入所述自助办理请求对应的自助办理流程。
进一步地,所述本地验证模块还用于:
若是,则确定所述自助办理请求的业务类型;
若所述自助办理请求的业务类型为高风控业务,则启动数据核验程序对所述自助办理请求进行验证;
若验证通过,则进入所述自助办理请求对应的自助办理流程。
进一步地,所述身份验证装置还包括采集模块,所述采集模块用于:
在确定所述自助办理请求验证通过后,将所述身份信息和所述用户照片保存到本地人脸库,以更新所述身份信息在本地人脸库中的比对照片,并进入所述自助办理请求对应的自助办理流程。
其中,上述身份验证装置中各个模块和单元与上述身份验证方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有身份验证程序,其中所述身份验证程序被处理器执行时,实现如上述的身份验证方法的步骤。
其中,身份验证程序被执行时所实现的方法可参照本发明身份验证方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份验证方法,其特征在于,所述身份验证方法包括以下步骤:
在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
若验证通过,则进入所述自助办理请求对应的自助办理流程。
2.如权利要求1所述的身份验证方法,其特征在于,所述若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证的步骤包括:
若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则获取所述用户输入的个人数据,并检测所述个人数据与留底数据是否匹配;
其中,若匹配,则确定所述自助办理请求通过验证。
3.如权利要求1所述的身份验证方法,其特征在于,所述身份信息包括身份证照片,所述将所述身份信息和所述用户照片发送至数据中心的步骤包括;
确定所述身份证照片是否为原件拍摄;
若是,则将所述身份证照片和所述用户照片发送至数据中心。
4.如权利要求1所述的身份验证方法,其特征在于,所述将所述身份信息和所述第一用户照片发送至数据中心的步骤包括:
确定所述自助办理请求是否为所述用户首次发起的自助办理;
若是,则将所述身份信息和所述第一用户照片发送至数据中心。
5.如权利要求4所述的身份验证方法,其特征在于,所述确定所述自助办理请求是否为所述用户首次发起的自助办理的步骤之后,所述身份验证方法还包括:
若否,则在本地人脸库中获取所述身份信息对应的比对照片,并确定所述用户照片与所述比对照片的第二对比分值,其中,所述比对照片为所述用户上一次发起自助办理请求时,现场拍摄的用户照片;
获取所述第二对比分值,并确定所述第二对比分值是否大于第三预设阈值;
若是,则进入所述自助办理请求对应的自助办理流程。
6.如权利要求5所述的身份验证方法,其特征在于,所述若是,则进入所述自助办理请求对应的自助办理流程的步骤包括:
若是,则确定所述自助办理请求的业务类型;
若所述自助办理请求的业务类型为高风控业务,则启动数据核验程序对所述自助办理请求进行验证;
若验证通过,则进入所述自助办理请求对应的自助办理流程。
7.如权利要求1-6任一项所述的身份验证方法,其特征在于,所述身份验证方法还包括:
在确定所述自助办理请求验证通过后,将所述身份信息和所述用户照片保存到本地人脸库,以更新所述身份信息在本地人脸库中的比对照片,并进入所述自助办理请求对应的自助办理流程。
8.一种身份验证装置,其特征在于,所述身份验证装置包括:
获取模块,用于在检测到用户发起自助办理请求时,获取所述用户的身份信息以及现场拍摄的用户照片;
发送模块,用于将所述身份信息和所述用户照片发送至数据中心,以供所述数据中心确定所述身份信息对应的留底照片,并确定所述用户照片与所述留底照片的第一对比分值;
验证模块,用于若确定所述第一对比分值大于第一预设阈值,且小于第二预设阈值,则启动数据核验程序对所述自助办理请求进行验证;
启动模块,用于若验证通过,则进入所述自助办理请求对应的自助办理流程。
9.一种身份验证设备,其特征在于,所述身份验证设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的身份验证程序,其中所述身份验证程序被所述处理器执行时,实现如权利要求1至7中任一项所述的身份验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份验证程序,其中所述身份验证程序被处理器执行时,实现如权利要求1至7中任一项所述的身份验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010016073.5A CN111242769A (zh) | 2020-01-07 | 2020-01-07 | 身份验证方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010016073.5A CN111242769A (zh) | 2020-01-07 | 2020-01-07 | 身份验证方法、装置、设备及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111242769A true CN111242769A (zh) | 2020-06-05 |
Family
ID=70879936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010016073.5A Pending CN111242769A (zh) | 2020-01-07 | 2020-01-07 | 身份验证方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111242769A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914240A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
CN112165594A (zh) * | 2020-09-28 | 2021-01-01 | 平安普惠企业管理有限公司 | 基于视频通信的业务办理方法、装置、计算机设备 |
CN114241588A (zh) * | 2022-02-24 | 2022-03-25 | 北京锐融天下科技股份有限公司 | 一种自适应人脸比对方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110276484A1 (en) * | 2010-05-04 | 2011-11-10 | Gregory A. Pearson, Inc. | Identity verification systems |
CN106778607A (zh) * | 2016-12-15 | 2017-05-31 | 国政通科技股份有限公司 | 一种基于人脸识别的人与身份证同一性认证装置及方法 |
CN107808118A (zh) * | 2017-09-28 | 2018-03-16 | 平安科技(深圳)有限公司 | 身份识别方法、电子装置及计算机可读存储介质 |
CN108922068A (zh) * | 2018-05-29 | 2018-11-30 | 禾麦科技开发(深圳)有限公司 | 一种信息处理方法及其设备、存储介质、电子设备 |
CN109685952A (zh) * | 2018-12-29 | 2019-04-26 | 河北三川科技有限公司 | 基于身份信息的人脸门禁系统及使用方法 |
CN110321792A (zh) * | 2019-05-23 | 2019-10-11 | 平安银行股份有限公司 | 无卡取现方法、装置、设备及计算机可读存储介质 |
-
2020
- 2020-01-07 CN CN202010016073.5A patent/CN111242769A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110276484A1 (en) * | 2010-05-04 | 2011-11-10 | Gregory A. Pearson, Inc. | Identity verification systems |
CN106778607A (zh) * | 2016-12-15 | 2017-05-31 | 国政通科技股份有限公司 | 一种基于人脸识别的人与身份证同一性认证装置及方法 |
CN107808118A (zh) * | 2017-09-28 | 2018-03-16 | 平安科技(深圳)有限公司 | 身份识别方法、电子装置及计算机可读存储介质 |
CN108922068A (zh) * | 2018-05-29 | 2018-11-30 | 禾麦科技开发(深圳)有限公司 | 一种信息处理方法及其设备、存储介质、电子设备 |
CN109685952A (zh) * | 2018-12-29 | 2019-04-26 | 河北三川科技有限公司 | 基于身份信息的人脸门禁系统及使用方法 |
CN110321792A (zh) * | 2019-05-23 | 2019-10-11 | 平安银行股份有限公司 | 无卡取现方法、装置、设备及计算机可读存储介质 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914240A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
CN111914240B (zh) * | 2020-07-28 | 2023-09-15 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
CN112165594A (zh) * | 2020-09-28 | 2021-01-01 | 平安普惠企业管理有限公司 | 基于视频通信的业务办理方法、装置、计算机设备 |
CN114241588A (zh) * | 2022-02-24 | 2022-03-25 | 北京锐融天下科技股份有限公司 | 一种自适应人脸比对方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402040B2 (en) | Method and system to authenticate an object | |
CN107977776B (zh) | 信息处理方法、装置、服务器及计算机可读存储介质 | |
US8368510B2 (en) | Biometric authentication and verification | |
US7725732B1 (en) | Object authentication system | |
US20210089635A1 (en) | Biometric identity verification and protection software solution | |
US10810451B2 (en) | ATM with biometric security | |
CN111242769A (zh) | 身份验证方法、装置、设备及计算机可读存储介质 | |
CN103841108A (zh) | 用户生物特征的认证方法和系统 | |
US11934500B2 (en) | Identification system enrollment and validation and/or authentication | |
US11824851B2 (en) | Identification document database | |
CN110796054B (zh) | 证件验真方法及装置 | |
CN111861240A (zh) | 可疑用户识别方法、装置、设备及可读存储介质 | |
US11818126B2 (en) | Using common identifiers related to location to link fraud across mobile devices | |
US11488419B2 (en) | Identity and liveness verification | |
WO2021012904A1 (zh) | 一种数据更新方法及相关设备 | |
KR102139257B1 (ko) | 비대면 인증 서비스 제공 시스템 | |
US20200019968A1 (en) | System and method for authenticating transactions from a mobile device | |
CN109857766B (zh) | 用户信息验证方法、装置、计算机设备及计算机存储介质 | |
CN109492555A (zh) | 新生身份认证方法、电子装置及计算机可读存储介质 | |
CN111160920A (zh) | 一种防止银行卡盗刷的方法及装置 | |
WO2019027970A1 (en) | MOBILE AUTOMATIC INFORMATION SYNTHESIS APPLICATION | |
CN112487982A (zh) | 商户信息的审核方法、系统和存储介质 | |
CN110852714A (zh) | 应用于装修业务平台的薪酬提成数据管理系统 | |
CN113553555A (zh) | 一种客户安全认证方法及装置 | |
CN112184237A (zh) | 一种数据处理方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |