发明内容
本申请的主要目的为提供一种身份验证方法、装置、计算机设备和存储介质,旨在解决现有的关于终端单一的身份验证登录方式存在极大的安全隐患,大大降低了终端的数据安全性,对用户的终端安全问题造成严峻的考验的技术问题。
本申请提出一种身份验证方法,所述方法包括步骤:
接收用户触发的操作指令;
基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
采集用户朗读所述文字信息后生成的待验证语音信息;
基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
基于所述分析结果,生成与所述用户对应的身份验证结果;
基于所述身份验证结果,对所述操作指令进行对应的响应处理。
可选地,所述基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果的步骤,包括:
从所述待验证语音信息中提取出对应的待验证声纹特征向量,并获取与所述授权语音信息对应的授权声纹特征向量;
调用预设的距离计算公式,计算所述待验证声纹特征向量与所述授权声纹特征向量之间的声纹相似度;以及,
基于预设的概率计算算法,计算所述待验证语音信息与所述授权语音信息属于同一句话的条件概率;
获取与所述声纹相似度对应的声纹权重系数,以及与所述条件概率对应的概率权重系数;
基于所述声纹权重系数与所述概率权重系数,对所述声纹相似度与所述条件概率进行加权求和处理,得到对应的身份验证分数;
将所述身份验证分数作为所述分析结果。
可选地,所述获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的步骤之前,包括:
获取预设数量的训练样本集,其中,每一个训练样本集的训练样本包括若干样本人脸图像,以及与样本人脸图像对应的表情结果标注信息;
获取特定训练样本集,将所述特定训练样本集中的样本人脸图像作为预设的初始识别模型的输入,将与样本人脸图像对应的表情结果标注信息作为所述初始识别模型的输出对所述初始识别模型进行训练,生成训练完成的初始识别模型,其中,所述特定训练样本集为所有所述训练样本集中的任意一个样本集;
获取预设的测试样本集,使用所述测试样本集对所述训练完成的初始模型进行验证,并判断是否验证通过;
若验证通过,则将所述训练完成的初始识别模型作为与所述特定训练样本集对应的特定人脸表情识别模型。
可选地,所述基于所述分析结果,生成与所述用户对应的身份验证结果的步骤,包括:
获取预设的分数阈值;
判断所述身份验证分数是否大于所述分数阈值;
若所述身份验证分数大于所述分数阈值,则生成验证通过的身份验证结果;
若所述身份验证分数不大于所述分数阈值,则生成验证未通过的身份验证结果。
可选地,所述获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的步骤之前,包括:
在当前界面展示动态提示信息;
获取所述用户基于所述动态提示信息输入的姿态信息,其中,所述姿态信息包括手部动作信息与脸部动作信息;
判断所述手部动作信息是否与预存储的标准手部动作信息相同;
若所述手部动作信息与所述标准手部动作信息相同,则判断所述脸部动作信息是否与预存储的标准脸部动作信息相同;
若所述脸部动作信息是否与所述标准脸部动作信息相同,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第一处理指令。
可选地,所述获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的步骤之前,包括:
获取预存储的授权提问问题数据,并在当前界面展示所述授权提问问题数据以及答题提醒信息,以基于所述答题提醒信息提醒所述用户对所述授权提问问题数据进行反馈;
接收所述用户输入的与所述授权提问问题数据对应的反馈答案数据;
计算所述用户的答复反应时长,并判断所述答复反应时长是否大于与所述授权提问问题数据对应的正常反应时长阈值;
若所述答复反应时长不大于所述正常反应时长阈值,则基于所述反应答复时长与所述正常反应时长阈值生成对应的风险指数,并判断所述风险指数是否大于预设的风险阈值;
若所述风险指数不大于所述风险阈值,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第二处理指令。
可选地,所述身份验证结果包括验证通过或验证未通过,所述基于所述身份验证结果,对所述操作指令进行对应的响应处理的步骤,包括:
判断所述身份验证结果是否为验证通过;
若所述身份验证结果为验证通过,则执行所述操作指令;
若所述身份验证结果不为验证通过,则限制执行所述操作指令;以及,
执行终端锁定处理。
本申请还提供一种身份验证装置,包括:
第一接收模块,用于接收用户触发的操作指令;
第一判断模块,用于基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
检测模块,用于若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
第一获取模块,用于若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
第二判断模块,用于判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
第一展示模块,用于若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
采集模块,用于采集用户朗读所述文字信息后生成的待验证语音信息;
分析模块,用于基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
第一生成模块,用于基于所述分析结果,生成与所述用户对应的身份验证结果;
处理模块,用于基于所述身份验证结果,对所述操作指令进行对应的响应处理。
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本申请中提供的身份验证方法、装置、计算机设备和存储介质,具有以下有益效果:
本申请中提供的身份验证方法、装置、计算机设备和存储介质,在接收到用户在终端触发的操作指令时,通过利用多重身份验证的技术手段,即采用活体验证、表情验证、人脸验证与语音验证相结合的多重身份验证来对用户进行身份验证,进而可以准确的得到与用户对应的身份验证结果,使得后续可以基于该身份验证结果对操作指令进行对应的响应处理。通过本申请解决了现有终端的身份验证登录方式存在安全性低下的技术问题,避免了现有单一的身份验证登录方式降低终端的数据安全性的情况发生,完善了终端的身份验证机制,增强了身份验证功能的安全性,提高了身份验证的安全等级,杜绝了安全隐患,提升了身份验证的可靠性。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用于解释本申请,并不用于限定本申请。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
参照图1,本申请一实施例的身份验证方法,包括:
S1:接收用户触发的操作指令;
S2:基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
S3:若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
S4:若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
S5:判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
S6:若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
S7:采集用户朗读所述文字信息后生成的待验证语音信息;
S8:基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
S9:基于所述分析结果,生成与所述用户对应的身份验证结果;
S10:基于所述身份验证结果,对所述操作指令进行对应的响应处理。
如上述步骤S1至S10所述,本方法实施例的执行主体为一种身份验证装置。在实际应用中,上述身份验证装置可以通过虚拟装置,例如软件代码实现,也可以通过写入或集成有相关执行代码的实体装置实现,且可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。上述身份验证装置具体可为终端。本实施例中的身份验证装置,能够增强身份验证功能的安全性,提高身份验证的安全等级,以及提升身份验证的可靠性。具体地,当接收到用户触发的操作指令时,首先基于预设的操作指令集合,判断上述操作指令是否属于授权操作指令。其中,上述预设操作指令集合为预先设置的包含有授权操作指令的指令集合,若预设操作指令集合中不包含该操作指令,则直接执行该操作指令,而若操作指令集合中包含该操作指令,则该操作指令需要用户授权,则后续需要对用户进行身份验证处理,以确认用户是否具备操控终端执行该操作指令的权限。如果上述操作指令属于授权操作指令,则对上述用户进行活体检测,并判断上述活体检测是否验证通过。其中,活体检测可以为在检测到上述操作指令属于授权操作指令后,对用户进行身份验证过程中用于确定用户是否为真实活体的检测操作。对用户进行活体检测的详细过程可以为:用户根据身份验证指示信息的引导,对准预设头像框,完成眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位并结合人脸追踪等技术,可以验证用户是否为真实活体本人操作。通过对用户进行活体检测可以避免用户使用面具、照片等手段实施欺诈。如果上述活体检测验证通过,则获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果,其中,上述预设数量大于1,上述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个上述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的。另外,上述人脸表情识别模型是基于预设的训练样本集,利用机器学习方法对初始识别模型,例如可为神经网络进行训练后得到的模型。上述预设数量可以为预先设定的大于1的数值,例如可以为3个、4个、5个等。不同的人脸表情识别模型是基于不同的训练样本集训练得到的。因此,对于相同的一个人脸图像所呈现的人脸表情,不同的人脸表情识别模型识别出来的用于指示该人脸图像所呈现的表情识别结果并不完全相同。当仅仅使用一个人脸表情识别模型来对人脸图像进行表情识别时,其所输出出的表情识别结果的准确率较低,具有片面性。而通过利用上述预设数量的多个人脸表情识别模型来对人脸图像呈现的人脸表情进行表情识别,可以提高所得到的人脸图像中用户的表情识别结果的准确性,进而能根据得到的所有表情识别结果来准确地进行对于用户的身份验证处理。然后判断所有上述表情识别结果中是否包含目标表情,且上述人脸比对结果是否为比对通过。其中,上述目标表情是指用户在进行身份验证的过程中,仅在存在欺骗意图时容易流露出的表情,例如害怕、惊谎等表情。在上述人脸图像对应的人脸表情属于目标表情时,则会对用户是否为合法用户本人持怀疑态度。通过采用预设数量个的人脸表情识别模型来对上述用户的人脸图像进行表情识别以获取到对应的预设数量个的表情识别结果,再查找所有表情识别结果中是否包含有该目标表情。从而可以避免仅利用一个人脸表情识别模型对人脸图像进行表情识别而导致识别结果不准确,从而有效地提高了对于人脸图像的表情识别的准确率,进而提高使用表情识别模型对用户进行身份验证的准确性。如果所有上述表情识别结果中包含上述目标表情,且上述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与上述授权语音信息对应的文字信息。其中,上述授权语音信息为合法用户输入的用于进行身份验证的语音信息。之后采集用户朗读上述文字信息后生成的待验证语音信息。并基于上述授权语音信息,对上述待验证语音信息进行分析处理,得到对应的分析结果。其中,对上述待验证语音信息进行分析处理的具体实现手段不作具体限定,例如可从上述待验证语音信息中提取出对应的待验证声纹特征向量,并获取与上述授权语音信息对应的授权声纹特征向量,然后进行声纹相似度的计算以得到对应的分析结果。或者还可计算上述待验证语音信息与上述授权语音信息属于同一句话的条件概率以得到对应的分析结果。或者还可以结合上述声纹相似度与上述条件概率来共同得到相应的分析结果,等等。在得到了上述分析结果后,再基于上述分析结果,生成与上述用户对应的身份验证结果。其中,上述分析结果具体可为一个身份验证分数,可通过将该身份验证分数与预设的分数阈值进行数值大小比较,进而根据数值大小比较结果来生成与用户对应的身份验证结果。最后基于上述身份验证结果,对上述操作指令进行对应的响应处理。其中,上述身份验证结果包括验证通过与验证未通过。如果上述身份验证结果为验证通过,则执行上述操作指令,以完成对于用户触发的操作指令的响应。而如果上述身份验证结果不为验证通过,则限制执行上述操作指令,以及执行终端锁定处理。通过只在用户的身份验证结果为验证通过时,后续才会执行上述操作指令,能够有效避免出现对非法用户的非法操作进行响应的情况,保证了终端的数据传输的安全性。本实施例在接收到用户在终端触发的操作指令时,通过利用多重身份验证的技术手段,即采用活体验证、表情验证、人脸验证与语音验证相结合的多重身份验证来对用户进行身份验证,进而可以准确的得到与用户对应的身份验证结果,使得后续可以基于该身份验证结果对操作指令进行对应的响应处理。通过本实施例解决了现有终端的身份验证登录方式存在安全性低下的技术问题,避免了现有单一的身份验证登录方式降低终端的数据安全性的情况发生,完善了终端的身份验证机制,增强了身份验证功能的安全性,提高了身份验证的安全等级,杜绝了安全隐患,提升了身份验证的可靠性。
进一步地,本申请一实施例中,上述步骤S8,包括:
S800:从所述待验证语音信息中提取出对应的待验证声纹特征向量,并获取与所述授权语音信息对应的授权声纹特征向量;
S801:调用预设的距离计算公式,计算所述待验证声纹特征向量与所述授权声纹特征向量之间的声纹相似度;以及,
S802:基于预设的概率计算算法,计算所述待验证语音信息与所述授权语音信息属于同一句话的条件概率;
S803:获取与所述声纹相似度对应的声纹权重系数,以及与所述条件概率对应的概率权重系数;
S804:基于所述声纹权重系数与所述概率权重系数,对所述声纹相似度与所述条件概率进行加权求和处理,得到对应的身份验证分数;
S805:将所述身份验证分数作为所述分析结果。
如上述步骤S800至S805所述,上述基于上述授权语音信息,对上述待验证语音信息进行分析处理,得到对应的分析结果的步骤,具体可包括:首先从上述待验证语音信息中提取出对应的待验证声纹特征向量,并获取与上述授权语音信息对应的授权声纹特征向量。然后调用预设的距离计算公式,计算上述待验证声纹特征向量与上述授权声纹特征向量之间的声纹相似度。其中,上述距离计算公式可为:a为待验证声纹特征向量,b为授权声纹特征向量。以及基于预设的概率计算算法,计算上述待验证语音信息与上述授权语音信息属于同一句话的条件概率。其中,上述概率计算算法具体为朴素贝叶斯算法,朴素贝叶斯法是基于贝叶斯定理与特征条件独立假设的分类方法,其是使用概率统计的知识对样本数据集进行分类,具体的以贝叶斯定理为基础并且假设特征条件之间相互独立的方法,先通过已给定的训练集,以特征词之间独立作为前提假设,学习从输入到输出的联合概率分布,再基于学习到的模型,输入X求出使得后验概率最大的输出Y。本实施例可以提取该预留语音信息包含的关键词,可以由集合X={A1,A2,···,Am}表示,之后,采用朴素贝叶斯算法,来判断客户预留的授权语音信息与在线输入的待验证语音信息是否是同一句话,由C=(Y1,Y2)表示,若所得结果C=1可以表示为同一句话,若C=2可以表示不是同一句话,计算相应的条件概率P(Y1|X)和P(Y2|X),具体计算方式不做限定,由此得到客户预留的授权语音信息与在线输入的待验证语音信息是同一句话的条件概率N。另外,可以基于朴素贝叶斯算法,对预收集的样本进行文本相似训练,直至满足约束条件来得到对应的分类模型,进而后续能够通过使用该分类模型来计算上述待验证语音信息与上述授权语音信息属于同一句话的条件概率,上述约束条件可以利用随机梯度下降算法的优化方向来确定。之后获取与上述声纹相似度对应的声纹权重系数,以及与上述条件概率对应的概率权重系数。其中,对于上述权重系数的取值不作具体限定,可以根据实际需求进行设置,例如可通过对历史数据进行分析生成,或者可利用遗传算法进行参数确定,等等。最后基于上述声纹权重系数与上述概率权重系数,对上述声纹相似度与上述条件概率进行加权求和处理,得到对应的身份验证分数,并将上述身份验证分数作为上述分析结果。其中,将声纹相似度记为M,与声纹相似度M对应的声纹权重系数为i,条件概率N对应的概率权重系数为j,则可通过公式S=M*i+N*j来计算出上述身份验证分数。本实施例基于授权语音信息对待验证语音信息进行声纹分析以及文本分析,并根据得到的声纹分析结果与文本分析结果来生成对应的身份验证分数,有利于后续根据该身份验证分数与预设的分数阈值来准确地对用户进行身份验证,从而可以有效提高身份验证的准确性与可靠性。
进一步地,本申请一实施例中,上述步骤S4之前,包括:
S400:获取预设数量的训练样本集,其中,每一个训练样本集的训练样本包括若干样本人脸图像,以及与样本人脸图像对应的表情结果标注信息;
S401:获取特定训练样本集,将所述特定训练样本集中的样本人脸图像作为预设的初始识别模型的输入,将与样本人脸图像对应的表情结果标注信息作为所述初始识别模型的输出对所述初始识别模型进行训练,生成训练完成的初始识别模型,其中,所述特定训练样本集为所有所述训练样本集中的任意一个样本集;
S402:获取预设的测试样本集,使用所述测试样本集对所述训练完成的初始模型进行验证,并判断是否验证通过;
S403:若验证通过,则将所述训练完成的初始识别模型作为与所述特定训练样本集对应的特定人脸表情识别模型。
如上述步骤S400至S403所述,在执行上述获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果的步骤之前,还可生成上述人脸表情识别模型的生成步骤。具体地,首先获取预设数量的训练样本集,其中,每一个训练样本集的训练样本包括若干样本人脸图像,以及与样本人脸图像对应的表情结果标注信息。另外,所获取的训练样本集的数量与上述人脸表情识别模型的数量相同,也即是训练样本集与人脸表情识别模型之间为一一对应的关系。此外,每一个上述训练样本集中包含的样本图像的表情结果标注信息是基于不同的标注方式进行标注生成的,具体的,上述不同的标注方式具体可以为由不同的人基于主观判断进行标注的方法。由于每一个训练样本集中的人脸图像的表情结果标注信息均是由不同的人基于主观判断来标注生成的,因此对于相似的样本人脸图像中的人脸表情,不同的人进行标注会可能会得到不同的表情结果标注信息,这样可以使得样本人脸图像中的表情标注信息能够更加全面。然后获取特定训练样本集,将上述特定训练样本集中的样本人脸图像作为预设的初始识别模型的输入,将与样本人脸图像对应的表情结果标注信息作为上述初始识别模型的输出对上述初始识别模型进行训练,生成训练完成的初始识别模型,其中,上述特定训练样本集为所有上述训练样本集中的任意一个样本集。另外,可以使用现有的卷积神经网络结构作为上述初始识别模型进行训练,但并不局限于卷积神经网络。具体的,上述训练完成的初始识别模型的训练过程可包括:将特定训练样本集中的特定样本人脸图像输入至待训练的初始识别模型的特征提取层,以得到图像特征。该特征提取层可以包括卷积层、池化层等。上述图像特征可以包括用于指示所呈现的面部眉毛、耳朵、眼睛、嘴型等部位的特征。然后将所得到的图像特征输入至上述初始识别模型的全连接层,从而输出该特定样本人脸图像属于所呈现的人脸表情为所标注的表情结果标注信息的概率值。最后基于所得到的与特定样本面部图像对应的概率值,确定预设损失函数是否收敛。如果预设损失函数收敛,则确定初始识别模型训练完成。上述预设损失函数可以为softmax损失函数,可以将所得到的概率值代入softmax损失函数来确定该softmax损失函数是否收敛。上述收敛是指预设损失函数达到预设损失值。而如果预设损失函数未收敛,则调整待训练的初始模型的参数,利用反向传播算法继续执行上述训练步骤,直至该损失函数收敛,进而完成训练过程。之后获取预设的测试样本集,使用上述测试样本集对上述训练完成的初始模型进行验证,并判断是否验证通过。其中,上述测试样本集可为预先收集的与上述训练样本集不同的数据样本集。如果验证通过,则将上述训练完成的初始识别模型作为与上述特定训练样本集对应的特定人脸表情识别模型。其中,在生成了上述特定人脸表情识别模型后,还可将该特定人脸表情识别模型存储至区块链网络,通过使用区块链来对上述特定表情识别模进行存储和管理,能够有效地保证上述特定表情识别模的安全性与不可篡改性。本实施例通过训练生成上述人脸表情识别模型,使得后续能够基于该人脸表情识别模型来准确地识别出用户的人脸图像中包含的表情,进而根据与用户对应的表情识别结果来判别用户当前的表情是否属于目标表情,并根据判别结果实现对于用户的准确的身份验证。
进一步地,本申请一实施例中,上述步骤S9,包括:
S900:获取预设的分数阈值;
S901:判断所述身份验证分数是否大于所述分数阈值;
S902:若所述身份验证分数大于所述分数阈值,则生成验证通过的身份验证结果;
S903:若所述身份验证分数不大于所述分数阈值,则生成验证未通过的身份验证结果。
如上述步骤S900至S903所述,上述基于上述分析结果,生成与上述用户对应的身份验证结果的步骤,具体可包括:首先获取预设的分数阈值。其中,对于上述分数阈值的取值不作具体限定,可根据历史经验数值进行设置。然后判断上述身份验证分数是否大于上述分数阈值。如果上述身份验证分数大于上述分数阈值,则生成验证通过的身份验证结果。而如果上述身份验证分数不大于上述分数阈值,则生成验证未通过的身份验证结果。本实施例基于授权语音信息对待验证语音信息进行声纹分析以及文本分析,并根据得到的声纹分析结果与文本分析结果来生成身份验证分数,进而可以通过将身份验证分数与预设的分数阈值进行数值大小比较来准确地对用户进行身份验证,从而可以快速地生成用户的身份验证结果,有效地提高了身份验证的准确性与可靠性。
进一步地,本申请一实施例中,上述步骤S4之前,包括:
S410:在当前界面展示动态提示信息;
S411:获取所述用户基于所述动态提示信息输入的姿态信息,其中,所述姿态信息包括手部动作信息与脸部动作信息;
S412:判断所述手部动作信息是否与预存储的标准手部动作信息相同;
S413:若所述手部动作信息与所述标准手部动作信息相同,则判断所述脸部动作信息是否与预存储的标准脸部动作信息相同;
S414:若所述脸部动作信息是否与所述标准脸部动作信息相同,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第一处理指令。
如上述步骤S410至S414所述,在执行上述获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果的步骤之前,还可包括基于用户输入的姿态信息对用户进行身份验证的验证步骤。具体地,首先在当前界面展示动态提示信息。其中,为保证用户输入的是姿态信息,可提前提供动态提示信息,以提示用户输入对应的姿态信息,例如眨眼,闭眼,张嘴,抿嘴,摇头,点头等等,从而后续将该姿态信息与预存储的经过授权后的标准姿态信息进行对比处理,以得到对应的身份验证结果。另外,上述标准姿态信息可包括标准手部动作信息与标准脸部动作信息,上述标准脸部动作信息可包括标准眨眼信息与标准嘴巴动作,上述标准眨眼信息可以是通过眼部纹理特征,眼睑动态特征,眼球显示面积特征等内容构成,上述标准嘴巴信息可以是嘴角动态弧度,肌肉纹理动态特征等等内容构成。上述标准手部动作信息为目标用户预设的特定手部动作。之后获取上述用户基于上述动态提示信息输入的姿态信息,其中,上述姿态信息包括手部动作信息与脸部动作信息。上述脸部动作信息可包括眨眼动作信息与嘴巴动作信息等。然后判断上述手部动作信息是否与预存储的标准手部动作信息相同。其中,可基于上述标准手部动作信息判别上述手部动作信息是否符合验证标准,以判断出手部动作信息是否与标准手部动作信息相同。如果上述手部动作信息与上述标准手部动作信息相同,则判断上述脸部动作信息是否与预存储的标准脸部动作信息相同。其中,可基于上述标准脸部动作信息判别上述脸部动作信息是否符合验证标准,以判断出脸部动作信息是否与标准脸部动作信息相同。如果上述脸部动作信息是否与上述标准脸部动作信息相同,则生成获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果的第一处理指令。本实施例在对用户进行活体验证、表情验证、人脸验证与语音验证等身份验证的基础上,还会进一步对用户进行关于姿态信息的身份验证处理,从而可以进一步提高身份验证的准确度与可靠性。
进一步地,本申请一实施例中,上述步骤S4之前,包括:
S420:获取预存储的授权提问问题数据,并在当前界面展示所述授权提问问题数据以及答题提醒信息,以基于所述答题提醒信息提醒所述用户对所述授权提问问题数据进行反馈;
S421:接收所述用户输入的与所述授权提问问题数据对应的反馈答案数据;
S422:计算所述用户的答复反应时长,并判断所述答复反应时长是否大于与所述授权提问问题数据对应的正常反应时长阈值;
S423:若所述答复反应时长不大于所述正常反应时长阈值,则基于所述反应答复时长与所述正常反应时长阈值生成对应的风险指数,并判断所述风险指数是否大于预设的风险阈值;
S424:若所述风险指数不大于所述风险阈值,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第二处理指令。
如上述步骤S420至S424所述,在执行上述获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果的步骤之前,还可包括采用问题提问的方式对用户进行身份验证的验证步骤。具体地,首先获取预存储的授权提问问题数据,并在当前界面展示上述授权提问问题数据以及答题提醒信息,以基于上述答题提醒信息提醒上述用户对上述授权提问问题数据进行反馈。其中,上述授权提问问题数据为与合法的用户身份对应的提问问题数据。然后接收上述用户输入的与上述授权提问问题数据对应的反馈答案数据。之后计算上述用户的答复反应时长,并判断上述答复反应时长是否大于与上述授权提问问题数据对应的正常反应时长阈值。其中,上述答复反应时长为从用户在得知上述授权提问问题数据的内容后,到回答完问题后所使用的时间时长。另外,正常反应时长阈值可根据经验数据进行设置。例如,可收集正常回答情况下的多个反馈数据,并统计多个反馈数据中的答复反应时长来确定出正常反应时长阈值。如果当前用户不是与上述授权提问问题数据对应的目标用户,则其在回答问题时的答复反应时长将会较长且容易出现答案错误的现象。此外,计算上述用户的答复反应时长的步骤可包括:获取在当前页面展示上述授权提问问题数据的第一时间;以及获取用户输入上述反馈答案数据的第二时间;计算上述第二时间与上述第一时间的差值;将上述差值确定为上述答复反应时长。如果上述答复反应时长不大于上述正常反应时长阈值,则基于上述反应答复时长与上述正常反应时长阈值生成对应的风险指数,并判断上述风险指数是否大于预设的风险阈值。其中,可根据以下方式计算风险指数:风险指数可以为答复反应时长与正常反应时间阈值之间的差值的平方值。另外,上述风险阈值为判断目标对象的身份是否存在可疑风险的松弛指数。当风险指数大于风险阈值,则表明答复反应时长基本与正常反应时长相同,可知用户并非是马上正确回答出上述提问问题,而是经过是比较久的思考后才反馈了答案,从而可判定当前用户具备一定的风险可疑,并判定当前用户的身份验证结果为不通过。如果上述风险指数不大于上述风险阈值,则生成获取上述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与上述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与上述人脸图像的人脸比对结果的第二处理指令。本实施例在对用户进行活体验证、表情验证、人脸验证与语音验证等身份验证的基础上,还会进一步对用户进行关于提问问题数据的身份验证处理,即通过采用比较用户在回答授权提问问题数据时的答复反应时长与正常反应时长阈值的数值大小,以及比较基于答复反应时长与正常反应时长阈值生成的风险指数与风险阈值的数值大小的方式来实现对于用户准确的身份验证处理,使得可以进一步提高身份验证的可靠性。
进一步地,本申请一实施例中,上述步骤S10,包括:
S1000:判断所述身份验证结果是否为验证通过;
S1001:若所述身份验证结果为验证通过,则执行所述操作指令;
S1002:若所述身份验证结果不为验证通过,则限制执行所述操作指令;以及,
S1003:执行终端锁定处理。
如上述步骤S1000至S1003所述,上述身份验证结果包括验证通过或验证未通过,上述基于上述身份验证结果,对上述操作指令进行对应的响应处理的步骤,具体可包括:首先判断上述身份验证结果是否为验证通过。其中,上述身份验证结果包括验证通过与验证未通过。如果上述身份验证结果为验证通过,则执行上述操作指令,以完成对于用户触发的操作指令的响应。而如果上述身份验证结果不为验证通过,则限制执行上述操作指令,以及执行终端锁定处理。其中,上述终端锁定处理是指对终端进行锁定,以实现禁止当前身份验证未通过的用户访问终端,从而可以保护终端数据的安全。本实施例例只有在用户的身份验证结果为验证通过时,后续才会执行上述操作指令,有效的避免出现对非法用户的非法操作进行响应的情况,保证了终端的数据传输的安全性。
本申请实施例中的身份验证方法还可以应用于区块链领域,如将上述身份验证结果等数据存储于区块链上。通过使用区块链来对上述身份验证结果进行存储和管理,能够有效地保证上述身份验证结果的安全性与不可篡改性。
上述区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
参照图2,本申请一实施例中还提供了一种身份验证装置,包括:
第一接收模块1,用于接收用户触发的操作指令;
第一判断模块2,用于基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
检测模块3,用于若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
第一获取模块4,用于若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
第二判断模块5,用于判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
第一展示模块6,用于若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
采集模块7,用于采集用户朗读所述文字信息后生成的待验证语音信息;
分析模块8,用于基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
第一生成模块9,用于基于所述分析结果,生成与所述用户对应的身份验证结果;
处理模块10,用于基于所述身份验证结果,对所述操作指令进行对应的响应处理。
本实施例中,上述身份验证装置中的第一接收模块、第一判断模块、检测模块、第一获取模块、第二判断模块、第一展示模块、采集模块、分析模块、第一生成模块与处理模块的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S1至S10的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述分析模块,包括:
提取单元,用于从所述待验证语音信息中提取出对应的待验证声纹特征向量,并获取与所述授权语音信息对应的授权声纹特征向量;
第一计算单元,用于调用预设的距离计算公式,计算所述待验证声纹特征向量与所述授权声纹特征向量之间的声纹相似度;以及,
第二计算单元,用于基于预设的概率计算算法,计算所述待验证语音信息与所述授权语音信息属于同一句话的条件概率;
第一获取单元,用于获取与所述声纹相似度对应的声纹权重系数,以及与所述条件概率对应的概率权重系数;
处理单元,用于基于所述声纹权重系数与所述概率权重系数,对所述声纹相似度与所述条件概率进行加权求和处理,得到对应的身份验证分数;
确定单元,用于将所述身份验证分数作为所述分析结果。
本实施例中,上述身份验证装置中的提取单元、第一计算单元、第二计算单元、第一获取单元、处理单元与确定单元的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S800至S805的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述身份验证装置,包括:
第二获取模块,用于获取预设数量的训练样本集,其中,每一个训练样本集的训练样本包括若干样本人脸图像,以及与样本人脸图像对应的表情结果标注信息;
训练模块,用于获取特定训练样本集,将所述特定训练样本集中的样本人脸图像作为预设的初始识别模型的输入,将与样本人脸图像对应的表情结果标注信息作为所述初始识别模型的输出对所述初始识别模型进行训练,生成训练完成的初始识别模型,其中,所述特定训练样本集为所有所述训练样本集中的任意一个样本集;
验证模块,用于获取预设的测试样本集,使用所述测试样本集对所述训练完成的初始模型进行验证,并判断是否验证通过;
确定模块,用于若验证通过,则将所述训练完成的初始识别模型作为与所述特定训练样本集对应的特定人脸表情识别模型。
本实施例中,上述身份验证装置中的第二获取模块、训练模块、验证模块与确定模块的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S400至S403的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述第一生成模块,包括:
第二获取单元,用于获取预设的分数阈值;
第一判断单元,用于判断所述身份验证分数是否大于所述分数阈值;
第一生成单元,用于若所述身份验证分数大于所述分数阈值,则生成验证通过的身份验证结果;
第二生成单元,用于若所述身份验证分数不大于所述分数阈值,则生成验证未通过的身份验证结果。
本实施例中,上述身份验证装置中的第二获取单元、第一判断单元、第一生成单元与第二生成单元的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S900至S903的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述身份验证装置,包括:
第二展示模块,用于在当前界面展示动态提示信息;
第三获取模块,用于获取所述用户基于所述动态提示信息输入的姿态信息,其中,所述姿态信息包括手部动作信息与脸部动作信息;
第三判断模块,用于判断所述手部动作信息是否与预存储的标准手部动作信息相同;
第四判断模块,用于若所述手部动作信息与所述标准手部动作信息相同,则判断所述脸部动作信息是否与预存储的标准脸部动作信息相同;
第二生成模块,用于若所述脸部动作信息是否与所述标准脸部动作信息相同,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第一处理指令。
本实施例中,上述身份验证装置中的第二展示模块、第三获取模块、第三判断模块、第四判断模块与第二生成模块的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S410至S414的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述身份验证装置,包括:
第四获取模块,用于获取预存储的授权提问问题数据,并在当前界面展示所述授权提问问题数据以及答题提醒信息,以基于所述答题提醒信息提醒所述用户对所述授权提问问题数据进行反馈;
第二接收模块,用于接收所述用户输入的与所述授权提问问题数据对应的反馈答案数据;
计算模块,用于计算所述用户的答复反应时长,并判断所述答复反应时长是否大于与所述授权提问问题数据对应的正常反应时长阈值;
第五判断模块,用于若所述答复反应时长不大于所述正常反应时长阈值,则基于所述反应答复时长与所述正常反应时长阈值生成对应的风险指数,并判断所述风险指数是否大于预设的风险阈值;
第三生成模块,用于若所述风险指数不大于所述风险阈值,则生成获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果的第二处理指令。
本实施例中,上述身份验证装置中的第四获取模块、第二接收模块、计算模块、第五判断模块与第三生成模块的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S420至S424的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述处理模块,包括:
第二判断单元,用于判断所述身份验证结果是否为验证通过;
第一处理单元,用于若所述身份验证结果为验证通过,则执行所述操作指令;
第二处理单元,用于若所述身份验证结果不为验证通过,则限制执行所述操作指令;以及,
第三处理单元,用于执行终端锁定处理。
本实施例中,上述身份验证装置中的第二判断单元、第一处理单元、第二处理单元与第三处理单元的功能和作用的实现过程具体详见上述身份验证方法中对应步骤S1000至S1003的实现过程,在此不再赘述。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏、输入装置和数据库。其中,该计算机设备设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括存储介质、内存储器。该存储介质存储有操作系统、计算机程序和数据库。该内存储器为存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储人脸图像、人脸表情识别模型、待验证语音信息、分析结果以及身份验证结果等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机设备的显示屏是计算机中必不可少的一种图文输出设备,用于将数字信号转换为光信号,使文字与图形在显示屏的屏幕上显示出来。该计算机设备的输入装置是计算机与用户或其他设备之间进行信息交换的主要装置,用于把数据、指令及某些标志信息等输送到计算机中去。该计算机程序被处理器执行时以实现一种身份验证方法。
上述处理器执行上述身份验证方法的步骤:
接收用户触发的操作指令;
基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
采集用户朗读所述文字信息后生成的待验证语音信息;
基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
基于所述分析结果,生成与所述用户对应的身份验证结果;
基于所述身份验证结果,对所述操作指令进行对应的响应处理。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的装置、计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种身份验证方法,具体为:
接收用户触发的操作指令;
基于预设的操作指令集合,判断所述操作指令是否属于授权操作指令;
若所述操作指令属于授权操作指令,则对所述用户进行活体检测,并判断所述活体检测是否验证通过;
若所述活体检测验证通过,则获取所述用户的人脸图像,基于预设数量的预先训练好的人脸表情识别模型分别获取与所述人脸图像对应的表情识别结果,并基于预存储的授权人脸图像确定出与所述人脸图像的人脸比对结果,其中,所述预设数量大于1,所述每一个人脸表情识别模型分别是基于不同的训练样本集训练生成的,且每一个所述训练样本集中包含的样本图像的标注信息是基于不同的标注方式进行标注生成的;
判断所有所述表情识别结果中是否包含目标表情,且所述人脸比对结果是否为比对通过;
若所有所述表情识别结果中包含所述目标表情,且所述人脸比对结果为比对通过,则获取预存储的授权语音信息,并在当前界面展示与所述授权语音信息对应的文字信息;
采集用户朗读所述文字信息后生成的待验证语音信息;
基于所述授权语音信息,对所述待验证语音信息进行分析处理,得到对应的分析结果;
基于所述分析结果,生成与所述用户对应的身份验证结果;
基于所述身份验证结果,对所述操作指令进行对应的响应处理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM通过多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。