CN113850771A - 一种用户证件照的验证方法及装置 - Google Patents

一种用户证件照的验证方法及装置 Download PDF

Info

Publication number
CN113850771A
CN113850771A CN202111094017.4A CN202111094017A CN113850771A CN 113850771 A CN113850771 A CN 113850771A CN 202111094017 A CN202111094017 A CN 202111094017A CN 113850771 A CN113850771 A CN 113850771A
Authority
CN
China
Prior art keywords
certificate
certificate photo
photo
instruction
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111094017.4A
Other languages
English (en)
Inventor
徐炎
陈志军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ant Chuangjiang Information Technology Co ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202111094017.4A priority Critical patent/CN113850771A/zh
Publication of CN113850771A publication Critical patent/CN113850771A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/0002Inspection of images, e.g. flaw detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/70Determining position or orientation of objects or cameras
    • G06T7/73Determining position or orientation of objects or cameras using feature-based methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Studio Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供了一种用户证件照的验证方法及装置,该方法由验证方服务器执行,该方法包括:向用户终端发送第一指令,第一指令用于指示证件的拍摄角度;从用户终端接收至少一个第一证件照;第一证件照,为用户响应于第一指令拍摄的、证件被置于闪光装置照射下的图像;分别确定至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;根据第一指令确定光斑的期望位置,根据实际位置与期望位置是否匹配,确定第一证件照是否为真。

Description

一种用户证件照的验证方法及装置
技术领域
本说明书一个或多个实施例涉及信息安全领域,尤其涉及一种用户证件照的验证方法及装置。
背景技术
在例如商务、金融等很多业务领域中,常常通过对于证件照的检验进行用户的认证。例如,在电子身份认证EKYC(Electronic Know Your Customer)场景中,其中具有的关键步骤是根据用户的身份证照,检查用户的权限。但是,一些攻击者有可能利用假的证件照(如来源于其他图片中对于他人证件的截图、或证件打印页)实施非法认证,达到其不法的目的。更为严重的是,攻击者可能使用证件照注入攻击的方式实施非法认证,即劫持用户终端的拍摄装置(例如摄像头)或图像上传过程,将假身份证图像返回验证方进行认证。由于假身份证图像本身常是来自被攻击者真实的证件图像,因此对其进行识别具有技术上的难度。
因此,需要一种新的验证用户证件照的方法。
发明内容
本说明书中的实施例旨在提供一种有效防止证件照注入攻击的、验证用户证件照的方法,提高对于用户证件照真伪的识别能力,解决现有技术中的不足。
根据第一方面,提供了一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;
根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。
在一种可能的实施方式中,所述方法还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
在一种可能的实施方式中,从用户终端获取至少一个第一证件照,包括:
从用户终端获取用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;
去除所述原始证件照中的背景;
对去除背景后的原始证件照进行对齐处理,得到第一证件照。
在一种可能的实施方式中,所述拍摄角度包括,
左倾斜、右倾斜、上倾斜、下倾斜中的一种。
在一种可能的实施方式中,所述光斑的实际位置和期望位置,为所述光斑的实际中心点位置和期望中心点位置。
在一种可能的实施方式中,所述实际位置与期望位置是否匹配,基于所述实际位置与期望位置之间的误差是否达到预定阈值确定。
根据第二方面,提供了一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括:
从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
在一种可能的实施方式中,所述闪光装置包括用户终端上的闪光灯;所述拍摄装置包括用户终端上的内置摄像头;
所述获取至少一个第一证件照,包括:利用内置摄像头对置于闪光灯下的证件进行拍照,得到所述至少一个第一证件照。
在一种可能的实施方式中,所述拍摄装置包括,连接到所述用户终端的外置摄像头;所述获取至少一个第一证件照,包括:接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。
在一种可能的实施方式中,所述方法还包括,从验证方服务器接收验证结果;
所述验证结果用于指示所述第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
根据第三方面,提供了一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;
根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;
根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。
在一种可能的实施方式中,所述方法还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
在一种可能的实施方式中,从用户终端,获取标准证件照和至少一个第一证件照,包括:
从用户终端,获取用户根据标准角度拍摄的、所述证件被置于闪光装置照射下的原始标准照,以及响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;;
去除所述原始标准照和原始证件照中的背景;
分别对去除背景后的所述原始标准照和原始证件照进行对齐处理,得到所述标准证件照和第一证件照。
在一种可能的实施方式中,所述拍摄角度包括,
左倾斜、右倾斜、上倾斜、下倾斜中的一种。
在一种可能的实施方式中,所述第一指令指示的拍摄角度为左倾斜,所述第一位置和第二位置均为光斑中心点的位置;
所述期望关系,包括,第一位置的横坐标,小于第二位置的横坐标。
根据第四方面,提供了一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括:
从验证方服务器,接收第一指令,所述第一指令用于指示证件的拍摄角度;
获取标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像,所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
将所述标准证件照和至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述标准证件照和第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
在一种可能的实施方式中,所述闪光装置包括用户终端上的闪光灯;所述拍摄装置包括用户终端上的内置摄像头;
从用户终端接收标准证件照和至少一个第一证件照,包括:利用内置摄像头对置于闪光灯下的证件进行拍照,得到所述标准证件照和至少一个第一证件照。
在一种可能的实施方式中,所述拍摄装置包括,连接到所述用户终端的外置摄像头;所述获取标准证件照和至少一个第一证件照,包括:接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。
在一种可能的实施方式中,所述方法还包括,从验证方服务器接收验证结果;
所述验证结果用于指示所述第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
根据第五方面,提供了一种用户证件照的验证装置,所述装置由验证方服务器实施,所述装置包括:
指令发送单元,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元,配置为,从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元,配置为,分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;
判断单元,配置为,根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。
根据第六方面,提供了一种用户证件照的验证装置,所述装置由用户终端实施,所述装置包括:
指令接收单元,配置为,从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元,配置为,获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元,配置为,将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
根据第七方面,提供了一种用户证件照的验证装置,所述装置由验证方服务器实施,所述装置包括:
指令发送单元,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元,配置为,从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元,配置为,确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;
期望关系确定单元,配置为,根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;
判断单元,配置为,根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。
根据第八方面,提供了一种用户证件照的验证装置,所述装置由用户终端实施,所述装置包括:
指令接收单元,配置为,从验证方服务器,接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元,配置为,获取标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像,所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元,配置为,将所述标准证件照和至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述标准证件照和第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
根据第九方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一、第二、第三、第四方面所述的方法。
根据第十方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现一、第二、第三、第四所述的方法。
利用以上各个方面中的方法、装置、计算设备、存储介质中的一个或多个,可以有效防止证件照注入攻击,提高对于用户证件照的真伪的识别能力。
附图说明
为了更清楚说明本发明实施例的技术方案,下面将对实施例描述中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出根据本说明书实施例的一种用户证件照的验证方法的原理示意图;
图2示出根据本说明书实施例的一种用户证件照的验证系统的示意图;
图3示出根据本说明书实施例的一种用户证件照的验证方法的流程示意图;
图4示出根据本说明书另一实施例的一种用户证件照的验证方法的流程示意图;
图5示出根据本说明书实施例的一种用户证件照的服务器端验证装置的结构图;
图6示出根据本说明书实施例的一种用户证件照的客户端验证装置的结构图;
图7示出根据本说明书另一实施例的一种用户证件照的服务器端验证装置的结构图;
图8示出根据本说明书另一实施例的一种用户证件照的客户端验证装置的结构图。
具体实施方式
下面将结合附图,对本发明书提供的方案进行描述。
如前所述,目前在很多业务领域中,常常通过对于证件照的检验进行用户的业务认证。例如,在金融领域中的电子身份认证EKYC(Electronic Know Your Customer)场景中,常常根据用户的身份证照,检查用户的身份和权限。而攻击者可能利用证件照注入攻击的方式,劫持用户终端的拍摄装置(例如摄像头)或图像上传过程,将假身份证图像返回验证方进行认证。例如,攻击者利用Hook(钩挂)技术劫持被攻击者终端的后置摄像头的图像返回过程、或者被攻击者终端的向验证方服务器的图像上传过程,然后将假身份证图像上传给验证方服务器、或通过用户终端上传给服务器。相对于识别例如使用他人证件的截图、证件打印页的非法攻击行为,由于注入攻击中的假身份证图像往往来自于被攻击者真实的证件图像,因此对其进行识别,在技术更为困难。
为了解决上述技术问题,本说明书实施例提供了一种证件照验证方法。图1示出根据本说明书实施例的一种用户证件照的验证方法的原理示意图。下面结合图1,阐述该方法的主要思想。
在例如希望由用户终端提供例如为身份证照的证件照,并由服务器对证件照进行验证的场景中,服务器端向用户终端例如随机(拍摄角度随机)的发送一个用于指示证件照(例如为身份证)的拍摄角度的指令,为描述简单起见,将该指令称为第一指令。在用户终端接收到第一指令后,用户可以将其身份证置于闪光装置的照射下,根据第一指令指示的拍摄角度(例如为左倾斜,即身份证左边缘向后倾斜),拍摄出其身份证照(或称之为第一证件照)。在一个实施例中,还可以根据约定的标准角度,拍摄出其身份证照(或称之为标准证件照)。然后,用户终端可以将其拍摄的第一证件照和标准身份照发送回服务器。
服务器端于是接受到用户发回的标准证件照和第一证件照。然而用户发回的照片常常不是规范的证件照,如图1所示,例如其可能包括人手之类的背景噪声信息,或者是证件本身在图像中并不规则。为方便后续图像处理,在一些实施例中,可以先对标准证件照和第一证件照进行图像预处理,例如图1所示中的例子中,针对用户发回的标准证件照和第一证件照去背景和对齐(align)处理。然后,分别确定出预处理后,标准证件照和第一证件照中,由于闪光照射形成的光斑的位置,例如为P1和P2(光斑的中心位置)。
由于标准证件照和第一证件照,通常是证件在同样的闪光装置照射下拍摄的,而拍摄角度会影响闪光在证件照中形成的光斑位置。例如,拍摄角度为左倾斜时,证件照中形成的光斑位置,相对于标准角度(例如为约定的正对角度)下的光斑位置更靠近图像的右边界。因此,服务器端可以根据此前发送的第一指令,确定P1和P2之间期望的位置关系。还是以第一指令指示拍摄角度为左倾斜为例,P2的位置应该比P2更靠近图像的右边界。在一个例子中,P2的坐标为(x1,y1),P2的坐标为(x2,y2),P1和P2之间的期望关系为x2>x1。
在确定出P1和P2之间期望的位置关系后,可以根据P1和P2的实际位置判断它们是否满足该期望关系。如果判断结果为满足,则确定标准证件照和第一证件照为真。反之,则确定为假。
防止证件照注入攻击的技术难点,主要在于攻击者尝尝使用被攻击者的真实证件照片,并且劫持了用户终端的摄像或上传过程。因此,当攻击者使用其预先掌握的被攻击者的真实证件照片在认证过程中上传验证服务器时,常规验证服务器很难根据获取的照片本身识别出其攻击行为。而使用本说明书实施例的用户证件照验证方法,在验证过程中,通过服务器向用户终端发送随机的指示拍摄角度的指令,用户终端在用户响应指令,并在闪光装置打开的情况,拍摄并上传标准和指令指示角度的证件照。服务器则可以根据两者中的光斑位置,是否满足依据随机指令确定的期望关系,来识别上传证件照的真伪。攻击者即使预先拥有被攻击者的真实证件照片,并在认证过程中通过劫持图像传输过程将其上传到服务器,但是其上传照上不具有依据随机指令形成的光斑。即使攻击者给其上传证件照增加光斑,但是攻击者无法预知服务器的随机角度指令,也就无法预知光斑之间期望关系,因此其攻击得逞的可能性很低。
由此可见,该方法本质是通过在证件照中引入了攻击者不可预知的随机性,提高证件照验证过程的安全性。由于该随机性主要由服务器发送的随机(拍摄角度)指令带来,因此,在一些实施例中,服务器还可以直接根据随机指令,确定出第一证件照中光斑的期望位置,然后根据第一证件照中光斑实际位置和期望位置是否匹配,确定第一证件照的真伪。在一些实施例中,还可以进一步例如采用在认证过程中,依据随机指令,拍摄多张不同指示角度的第一证件照的方式,并基于多张第一证件照确定认证结果是否为通过,进一步降低攻击者得逞的概率。
综上,采用该方法可以有效提高证件照验证系统防止证件照注入攻击的能力。
图2示出根据本说明书实施例的一种用户证件照的验证系统的示意图。如图2所示,该系统可以包括,服务器11,例如手机13、平板电脑14和笔记本电脑15在内的多个用户终端,以及网络12。
在不同的实施例中,所述服务器11可以包括物理服务器,也可以包括虚拟服务器、云服务器等。在不同的实施例中,所述用户终端还可以包括掌上电脑PDA、可穿戴设备(如智能眼镜、智能手表等)等。用户终端和服务器可以通过网络12互相访问。在不同的实施例中,所述网络12,可以包括现有或未来的具有通讯媒介作用的通讯网络,本说明书对此不做限制。
图3示出根据本说明书实施例的一种用户证件照的验证方法的流程示意图。如图3所示,首先,在步骤301,服务端向用户终端发送第一指令。
第一指令可用于指示证件的拍摄角度。在一个例子中,第一指令的拍摄角度是随机的。本说明书实施例只关注对于该证件的证件照的验证,而不关注用户证件照的验证原因。例如,在一个实施例中,可以是用户终端向服务器发起一个业务请求,进而引起服务器向用户终端提出该业务请求相关的验证要求。在另一个实施例中,也可以是用户终端主动向服务器提出验证申请。本说明书对此不做限制。
所述证件是用来证明身份、资格、经历等的证书和文件。在不同的实施例中,例如可以是居民身份证、护照、工作证、学生证、毕业证等中的一种。
在不同的实施例中,指示证件的拍摄角度的具体形式可以不同。在一个实施例中,其可以指示一组预定的证件倾斜方式中的一种,例如可以是,左倾斜、右倾斜、上倾斜、下倾斜(分别为证件左/右/上/下边缘向后方倾斜)中的一种。在另一个例子中,例如也可以是,左上倾斜、右上倾斜、左下倾斜、右下倾斜中的一种。
在步骤302,用户终端接收到第一指令后,获取用户响应于第一指令拍摄的第一证件照。
该步骤中,第一证件照可以是用户终端接收到第一指令后,用户响应于第一指令,将证件放置在闪光装置照射下,利用拍摄装置拍摄的图像。在不同的实施例中,利用的闪光装置和拍摄装置可以是不同种类的。例如,在一个实施例中,闪光装置可以为用户终端上的闪光灯,拍摄装置可以为用户终端上的内置摄像头。该实施例中,可以利用内置摄像头对置于闪光灯下的证件进行拍照,得到至少一个第一证件照。在另一个实施例中,拍摄装置为可以连接到所述用户终端的外置摄像头。该实施例中,可以接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。
在不同的实施例中,在用户终端接收到第一指令后,也可以在用户终端的界面上,显示第一指令的辅助信息,例如一个例子中,可以在界面中显示梯形框,用于辅助用户在镜头前将证件摆放至对应的拍摄位置,以契合第一指令指示的摆设角度。在另一个例子中,用户终端还可以例如使用文字、图像、语音等形式的信息提示或辅助用户拍摄契合第一指令指示的证件照。
然后,在步骤303,用户终端将第一证件照发送到验证方服务器。
接着,在验证方服务器接收到用户终端发送的第一证件照之后,于步骤304,确定第一证件照中因闪光照射形成的光斑的实际位置。
在不同的实施例中,可以采用不同的具体方式,从证件照中确定光斑的位置。例如基于不同的图像算法,从证件照中确定光斑的位置。在一个实施例中,可以基于图像膨胀(dilate)算法。在另一个实施例中,可以基于图像腐蚀(erode)算法。无论采用何种具体方式或具体算法,均属于本发明的精神范围内。因此,本发明对此不做限制。
光斑的实际位置,在不同的实施方式中可以基于不同的具体方式确定。在一个实施例中,可以根据光斑的实际中心点位置确定。在一个实施例中,还可以根据实际的光斑中多个点的位置的均值确定。本说明书对此不做限定。
例如从图1所示可见,用户终端所拍摄的原始证据照(即证件的原始图像)中往往不仅包含目标证件的证件画面,还包含其他物体的背景画面。或者其图像尺寸与证件照的目标尺寸(或目标尺寸比例)往往并不相同。为了避免背景干扰以及方便后期图像处理,在不同的实施例中,还可以对从用户终端接受的证件照进行预处理。因此,在一个实施例中,可以从用户终端获取用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;去除所述原始证件照中的背景;对去除背景后的原始证件照进行对齐(Align)处理,得到第一证件照。在其他实施例中,所述预处理还可以通过用户终端进行,例如可以在步骤303之前进行所述预处理,然后在步骤303将经过预处理的证件照发送到服务器端。
在步骤305,验证方服务器根据第一指令,确定证件照中因闪光照射形成的光斑的期望位置。
如前所述,根据第一指令对于光斑的位置的影响,可以确定出光斑的期望位置。
类似于光斑的实际位置,光斑的期望位置,在不同的实施方式中也可以基于不同的具体方式确定。本说明书对此不做限定。
需要注意的是,步骤305不限定于必须在步骤304之后执行。在不同的实施例中,步骤305可以在服务器端确定第一指令指示的拍摄角度后的任意时刻执行,例如可以在步骤301之后、步骤306之前的任何步骤的前后执行,也可以与步骤301之后、306之前的任何步骤并行执行。
然后,在步骤306,验证方服务器根据光斑的期望位置和期望位置是否匹配,确定第一证件照是否为真。
该步骤中,根据光斑的期望位置和期望位置是否匹配,可以确定第一证件照,是否是依据第一指令拍摄的。进而,确定第一证件照是否为真。
在不同的实施例中,可以采用不同的具体方式确定两者是否匹配。例如,在一个实施例中,可以根据实际位置与期望位置之间的误差是否达到预定阈值,确定所述验证结果。
在步骤307,验证方服务器将验证结果返回客户终端。
该步骤中返回的验证结果可以是第一证件照是否为真的直接验证结果,也可以是基于第一证件照真伪进行的其他验证结果。因此,在一个实施例中,验证结果可以用于指示所述第一证件照是否为真。在另一个实施例中,验证结果用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
图4示出根据本说明书另一实施例的一种用户证件照的验证方法的流程示意图。如图4所示,首先,在步骤401,服务端向用户终端发送第一指令。
该步骤中,第一指令可对应于步骤301发送的第一指令,具体可参见对于步骤301的描述,这里不再赘述。
在步骤402,用户终端接收到第一指令后,获取用户拍摄的标准证件照,以及响应第一指令拍摄的第一证件照,以及标准证件照。
该步骤中,标准证件照可以是用户将证件放置在闪光装置照射下,利用拍摄装置拍摄的标准角度的图像。所述标准角度是约定的(即用户知道或可以知道的)标准角度,例如可以是各种证件照的法定或规定的拍摄角度,或者通过其他方式与用户约定的标准角度。在不同的实施例中,例如可以通过界面图像、语音、文字等信息提示或辅助用户,以约定的标准角度拍摄所述标准证件照。
该步骤中,第一证件照可以对应于步骤302获取的第一证件照,具体可参见步骤302中的描述,这里不再赘述。该步骤中,利用的闪光装置和拍摄装置,可参见对于步骤302中利用的同类装置的描述,这里不再赘述。
然后,在步骤403,用户终端将标准证件照和第一证件照发送到验证方服务器。
接着,在验证方服务器接受到用户终端发送的第一证件照后,于步骤404,确定标准证件照和第一证件照中,因闪光照射形成的光斑的位置。为方便描述,可以将它们分别称为第一位置和第二位置。
该步骤中,确定标准证件照和第一证件照中光斑的位置的具体方式或图像算法,可参见步骤402中对应内容的描述,这里不再赘述。
类似于步骤402,为了避免背景干扰以及方便后期图像处理,在不同的实施例中,还可以对从用户终端接受的标准证件照和第一证件照进行预处理。因此,在一个实施例中,可以从用户终端,获取用户根据标准角度拍摄的、所述证件被置于闪光装置照射下的原始标准照,以及响应于第一指令拍摄的、证件被置于闪光装置照射下的至少一个原始证件照;去除所述原始标准照和原始证件照中的背景;对去除背景后的原始标准照和原始证件照进行对齐(Align)处理,得到标准证件照和第一证件照。在其他实施例中,所述预处理还可以通过用户终端进行,例如可以在步骤403之前进行所述预处理,然后在步骤403将经过预处理的各证件照发送到服务器端。
在步骤405,验证方服务器根据第一指令,确定第一位置和第二位置之间的期望关系。
如前所述,根据第一指令对于证件照中闪光光斑的位置的影响,可以确定第一位置和第二位置之间的期望关系。例如,在一个实施例中,第一指令指示的拍摄角度为左倾斜,第一位置和第二位置均为光斑的中心点位置。可以根据左倾斜角度,确定出第二位置被期望处于第二位置的右边区域,也就是说,可以确定出两者之间的期望关系,为第一位置的横坐标,小于第二位置的横坐标。
类似的,可以确定出其他情况下的期望关系。例如,当第一指令指示的拍摄角度为右倾斜时,第一位置和第二位置件的期望关系为,第一位置的横坐标大于第二位置的横坐标;当第一指令指示的拍摄角度为上倾斜时,第一位置和第二位置件的期望关系为,第一位置的纵坐标小于第二位置的纵坐标;当第一指令指示的拍摄角度为下倾斜时,第一位置和第二位置件的期望关系为,第一位置的纵坐标大于第二位置的纵坐标。其他情况下的期望关系可以类似导出,在此不一一枚举。
需要注意的是,步骤405不限定于必须在步骤404之后执行。在不同的实施例中,步骤405可以在服务器端确定第一指令指示的拍摄角度后的任意时刻执行,例如可以在步骤401之后、步骤406之前的任何步骤的前后执行,也可以与步骤401之后、406之前的任何步骤并行执行。
然后,在步骤406,验证方服务器根据第一位置和第二位置是否满足所述期望关系,确定第一证件照是否为真。
该步骤中,根据第一位置和第二位置是否满足期望关系,可以确定标准证件照和第一证件照,是否为真。在不同的实施例中,可以采用不同的具体方式确定两者是否满足期望关系。例如,上述指示拍摄角度为左倾斜的实施例中,可以根据通过比较第一位置和第二位置的x坐标大小,进行确定。
在步骤407,验证方服务器将验证结果返回客户终端。
该步骤中返回的验证结果可以是标准证件照和第一证件照是否为真的直接验证结果,也可以是基于证件照真伪进行的其他验证结果。因此,在一个实施例中,验证结果可以用于指示所述标准证件照和第一证件照是否为真。在另一个实施例中,验证结果用于指示第一业务验证是否通过,所述第一业务验证基于所述标准证件照和第一证件照是否为真的确定结果进行。
上面描述了本说明书实施例提供的一种用户证件照的方法装置。本说明书另一方面的实施例,还提供一种用户证件照的验证装置。图5示出根据本说明书实施例的一种用户证件照的验证装置的结构图。所述装置由验证方服务器实施,如图5所示,该装置500可以包括:
指令发送单元51,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元52,配置为,从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元53,配置为,分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;
判断单元,配置为54,根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。
图6示出根据本说明书实施例的一种用户证件照的验证装置的结构图。所述装置由用户终端实施,如图6所示,该装置600可以包括:
指令接收单元61,配置为,从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元62,配置为,获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元63,配置为,将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
图7示出根据本说明书实施例的一种用户证件照的验证装置的结构图。所述装置由验证方服务器实施,如图7所示,该装置700可以包括:
指令发送单元71,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元72,配置为,从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元73,配置为,确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;
期望关系确定单元74,配置为,根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;
判断单元75,配置为,根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。
图8示出根据本说明书实施例的一种用户证件照的验证装置的结构图。所述装置由用户终端实施,如图8所示,该装置800可以包括:
指令接收单元81,配置为,从验证方服务器,接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元82,配置为,获取标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像,所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元83,配置为,证件照获取单元,配置为,将所述标准证件照和至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述标准证件照和第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
本说明书又一方面提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
本说明书再一方面提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
需要理解,本文中的“第一”,“第二”等描述,仅仅为了描述的简单而对相似概念进行区分,并不具有其他限定作用。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (25)

1.一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;
根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。
2.根据权利要求1所述的方法,还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
3.根据权利要求1所述的方法,其中,从用户终端获取至少一个第一证件照,包括:
从用户终端获取用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;
去除所述原始证件照中的背景;
对去除背景后的原始证件照进行对齐处理,得到第一证件照。
4.根据权利要求1所述的方法,其中,所述拍摄角度包括,
左倾斜、右倾斜、上倾斜、下倾斜中的一种。
5.根据权利要求1所述的方法,其中,所述光斑的实际位置和期望位置,为所述光斑的实际中心点位置和期望中心点位置。
6.根据权利要求1所述的方法,其中,所述实际位置与期望位置是否匹配,基于所述实际位置与期望位置之间的误差是否达到预定阈值确定。
7.一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括:
从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
8.根据权利要求7所述的方法,其中,所述闪光装置包括用户终端上的闪光灯;所述拍摄装置包括用户终端上的内置摄像头;
所述获取至少一个第一证件照,包括:利用内置摄像头对置于闪光灯下的证件进行拍照,得到所述至少一个第一证件照。
9.根据权利要求7所述的方法,其中,所述拍摄装置包括,连接到所述用户终端的外置摄像头;所述获取至少一个第一证件照,包括:接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。
10.根据权利要求7所述的方法,其中,所述方法还包括,从验证方服务器接收验证结果;
所述验证结果用于指示所述第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
11.一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;
根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;
根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。
12.根据权利要求11所述的方法,还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
13.根据权利要求11所述的方法,其中,从用户终端,获取标准证件照和至少一个第一证件照,包括:
从用户终端,获取用户根据标准角度拍摄的、所述证件被置于闪光装置照射下的原始标准照,以及响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;
去除所述原始标准照和原始证件照中的背景;
分别对去除背景后的所述原始标准照和原始证件照进行对齐处理,得到所述标准证件照和第一证件照。
14.根据权利要求11所述的方法,其中,所述拍摄角度包括,
左倾斜、右倾斜、上倾斜、下倾斜中的一种。
15.根据权利要求11所述的方法,其中,所述第一指令指示的拍摄角度为左倾斜,所述第一位置和第二位置均为光斑中心点的位置;
所述期望关系,包括,第一位置的横坐标,小于第二位置的横坐标。
16.一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括:
从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
获取标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像,所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
将所述标准证件照和至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述标准证件照和第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
17.根据权利要求16所述的方法,其中,所述闪光装置包括用户终端上的闪光灯;所述拍摄装置包括用户终端上的内置摄像头;
所述获取标准证件照和至少一个第一证件照,包括:利用内置摄像头对置于闪光灯下的证件进行拍照,得到所述标准证件照和至少一个第一证件照。
18.根据权利要求16所述的方法,其中,所述拍摄装置包括,连接到所述用户终端的外置摄像头;所述获取标准证件照和至少一个第一证件照,包括:接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。
19.根据权利要求16所述的方法,还包括,从验证方服务器接收验证结果;
所述验证结果用于指示所述第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。
20.一种用户证件照的验证装置,所述装置由验证方服务器实施,所述装置包括:
指令发送单元,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元,配置为,从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元,配置为,分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;
判断单元,配置为,根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。
21.一种用户证件照的验证装置,所述装置由用户终端实施,所述装置包括:
指令接收单元,配置为,从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元,配置为,获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元,配置为,将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
22.一种用户证件照的验证装置,所述装置由验证方服务器实施,所述装置包括:
指令发送单元,配置为,向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
证件照接收单元,配置为,从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
光斑位置确定单元,配置为,确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;
期望关系确定单元,配置为,根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;
判断单元,配置为,根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。
23.一种用户证件照的验证装置,所述装置由用户终端实施,所述装置包括:
指令接收单元,配置为,从验证方服务器,接收第一指令,所述第一指令用于指示证件的拍摄角度;
证件照获取单元,配置为,获取标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像,所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;
发送单元,配置为,将所述标准证件照和至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述标准证件照和第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。
24.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-19中任一项的所述的方法。
25.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-19中任一项所述的方法。
CN202111094017.4A 2021-09-17 2021-09-17 一种用户证件照的验证方法及装置 Pending CN113850771A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111094017.4A CN113850771A (zh) 2021-09-17 2021-09-17 一种用户证件照的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111094017.4A CN113850771A (zh) 2021-09-17 2021-09-17 一种用户证件照的验证方法及装置

Publications (1)

Publication Number Publication Date
CN113850771A true CN113850771A (zh) 2021-12-28

Family

ID=78974529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111094017.4A Pending CN113850771A (zh) 2021-09-17 2021-09-17 一种用户证件照的验证方法及装置

Country Status (1)

Country Link
CN (1) CN113850771A (zh)

Similar Documents

Publication Publication Date Title
US20210166241A1 (en) Methods, apparatuses, storage mediums and terminal devices for authentication
US20210279736A1 (en) Blockchain secure transaction method and device based on biomarker authentication
US9455836B1 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
CN105763521B (zh) 一种设备验证方法及装置
US8776213B2 (en) Mobile application security system and method
JP2022512123A (ja) 身元情報認証方法、装置及びサーバ
CN110351089B (zh) 一种数据签名认证方法及装置
US20130111222A1 (en) Verification of Authenticity and Responsiveness of Biometric Evidence And/Or Other Evidence
US20230262057A1 (en) Systems and methods for authenticating users within a computing or access control environment
KR20170001929A (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
CN112347452B (zh) 电子合同签署的方法、电子设备及存储介质
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
CN107786487B (zh) 一种信息认证处理方法、系统以及相关设备
WO2019114615A1 (zh) 一种原生照片鉴定方法及应用
CN109902611B (zh) 目标证件的检测方法、装置和终端设备
CN106998332B (zh) 安全登录方法、装置、存储介质和计算机设备
KR101748136B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 디지털 이미지 판단시스템, 및 인증 시스템
CN110008942B (zh) 证件验证方法、装置、服务器及存储介质
KR101654797B1 (ko) 피싱 대응 상호 작용 캡차 시스템
US20220078020A1 (en) Biometric acquisition system and method
CN109063442B (zh) 业务实现、相机实现的方法和装置
KR20150115049A (ko) 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템
CN113850771A (zh) 一种用户证件照的验证方法及装置
WO2018066426A1 (ja) 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240207

Address after: Room 1408, No. 447 Nanquan North Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai, 200120

Applicant after: Shanghai Ant Chuangjiang Information Technology Co.,Ltd.

Country or region after: China

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant before: Alipay (Hangzhou) Information Technology Co.,Ltd.

Country or region before: China

TA01 Transfer of patent application right