TWI680417B - 身份認證方法、裝置和系統 - Google Patents

身份認證方法、裝置和系統 Download PDF

Info

Publication number
TWI680417B
TWI680417B TW107107864A TW107107864A TWI680417B TW I680417 B TWI680417 B TW I680417B TW 107107864 A TW107107864 A TW 107107864A TW 107107864 A TW107107864 A TW 107107864A TW I680417 B TWI680417 B TW I680417B
Authority
TW
Taiwan
Prior art keywords
user
server
information
interactive
interactive terminal
Prior art date
Application number
TW107107864A
Other languages
English (en)
Other versions
TW201901555A (zh
Inventor
陳力
張鴻
周樂
Original Assignee
香港商阿里巴巴集團服務有限公司
Alibaba Group Services Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司, Alibaba Group Services Limited filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201901555A publication Critical patent/TW201901555A/zh
Application granted granted Critical
Publication of TWI680417B publication Critical patent/TWI680417B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • G06Q20/40155Transaction verification using location information for triggering transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明提供一種身份認證方法、裝置和系統,該身份認證方法可以包括:互動端接收到針對使用者發起的互動指令,獲取使用者的身份資訊;互動端向伺服端發送身份識別請求,身份識別請求中包含身份資訊,身份識別請求用於指示伺服端將身份資訊與互動端對應的候選使用者的標準身份資訊進行匹配,以確定出使用者對應的使用者帳號,使用者帳號用於響應互動指令對應的互動操作;其中,互動端附近的使用者被伺服端標記為相應的候選使用者。藉由本發明的技術方案,可以提高對使用者的身份識別效率和識別準確度,有助於提升互動效率和安全性。

Description

身份認證方法、裝置和系統
本發明涉及身份認證技術領域,尤其涉及一種身份認證方法、裝置和系統。
在相關技術中,使用者之間可以實現互動操作。在互動操作的實施過程中,一方採用互動設備、另一方採用使用者設備,使得該使用者設備的使用者獲得感興趣的互動對象,而該互動對象的提供者,可以藉由在互動設備與使用者設備之間實現的互動操作,從該使用者處獲取相應的互動資源。   在相關技術中,上述的使用者需要手動操控使用者設備,才能夠使得該使用者設備與互動設備之間完成互動操作。然而,該使用者往往可能處於不便於操作的場景下,比如攜帶較多的行李等,造成互動效率較低。
有鑑於此,本發明提供一種身份認證方法、裝置和系統,可以提高對使用者的身份識別效率和識別準確度,有助於提升互動效率和安全性。   為實現上述目的,本發明提供技術方案如下:   根據本發明的第一方面,提出了一種身份認證系統,包括:使用者客戶端、收款端和伺服端;   所述收款端向外發射近場消息,所述近場消息中包含所述收款端的收款端標識資訊;   所述使用者客戶端在接收到所述近場消息時,將所述收款端標識資訊、所述使用者客戶端的已登錄使用者的使用者標識資訊和所述近場消息的信號強度發送至所述伺服端;   所述伺服端接收到所述使用者客戶端發送的收款端標識資訊、使用者標識資訊和信號強度,並在所述信號強度大於預設強度的情況下,將所述已登錄使用者標記為所述收款端對應的候選使用者;   所述收款端接收到針對所述已登錄使用者發起的交易指令,根據所述交易指令獲取所述已登錄使用者的生物特徵資訊,並向所述伺服端發送包含所述生物特徵資訊的身份識別請求;   所述伺服端接收到所述身份識別請求,將所述生物特徵資訊與所述收款端對應的候選使用者的標準生物特徵資訊進行匹配,並確定出所述已登錄使用者對應的使用者帳號,所述使用者帳號用於響應所述交易指令對應的交易操作。   根據本發明的第二方面,提出了一種身份認證方法,包括:   互動端接收到針對使用者發起的互動指令;   所述互動端獲取所述使用者的身份資訊;   所述互動端向伺服端發送身份識別請求,所述身份識別請求中包含所述身份資訊,所述身份識別請求用於指示所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配,以確定出所述使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者。   根據本發明的第三方面,提出了一種身份認證方法,包括:   伺服端接收到互動端發送的身份識別請求,所述身份識別請求中包含使用者的身份資訊,所述身份資訊由所述互動端根據針對所述使用者發起的互動指令向所述使用者獲取得到;   所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者;   當所述身份資訊匹配於所述候選使用者對應的標準身份資訊時,所述伺服端確定所述候選使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   根據本發明的第四方面,提出了一種身份認證方法,包括:   使用者客戶端接收到互動端發射的近場消息,所述近場消息中包含所述互動端的互動端標識資訊;   所述使用者客戶端將所述互動端標識資訊、所述使用者客戶端的已登錄使用者的使用者標識資訊和所述近場消息的信號強度發送至伺服端,以由所述伺服端在所述信號強度大於預設強度的情況下將所述已登錄使用者標記為所述互動端對應的候選使用者;   其中,當所述互動端獲取針對所述已登錄使用者的互動指令時,所述已登錄使用者的身份資訊被所述互動端獲取並發送至所述伺服端,以由所述伺服端將所述身份資訊與各個候選使用者對應的標準身份資訊進行匹配、確定出所述已登錄使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   根據本發明的第五方面,提出了一種身份認證裝置,包括:   接收單元,使互動端接收到針對使用者發起的互動指令;   獲取單元,使所述互動端獲取所述使用者的身份資訊;   發送單元,使所述互動端向伺服端發送身份識別請求,所述身份識別請求中包含所述身份資訊,所述身份識別請求用於指示所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配,以確定出所述使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者。   根據本發明的第六方面,提出了一種身份認證裝置,包括:   接收單元,使伺服端接收到互動端發送的身份識別請求,所述身份識別請求中包含使用者的身份資訊,所述身份資訊由所述互動端根據針對所述使用者發起的互動指令向所述使用者獲取得到;   匹配單元,使所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者;   確定單元,當所述身份資訊匹配於所述候選使用者對應的標準身份資訊時,使所述伺服端確定所述候選使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   根據本發明的第七方面,提出了一種身份認證裝置,包括:   接收單元,使使用者客戶端接收到互動端發射的近場消息,所述近場消息中包含所述互動端的互動端標識資訊;   發送單元,使所述使用者客戶端將所述互動端標識資訊、所述使用者客戶端的已登錄使用者的使用者標識資訊和所述近場消息的信號強度發送至伺服端,以由所述伺服端在所述信號強度大於預設強度的情況下將所述已登錄使用者標記為所述互動端對應的候選使用者;   其中,當所述互動端獲取針對所述已登錄使用者的互動指令時,所述已登錄使用者的身份資訊被所述互動端獲取並發送至所述伺服端,以由所述伺服端將所述身份資訊與各個候選使用者對應的標準身份資訊進行匹配、確定出所述已登錄使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   由以上技術方案可見,本發明藉由由伺服器確定出互動端附近的使用者並將其標記為候選使用者,使得這些使用者僅需要向該互動端提供自身的身份資訊,即可由伺服端自動確定出這些使用者對應的使用者帳號,以便針對確定出的使用者帳號實施互動操作,一方面無需使用者對自身的使用者設備進行操作,有助於簡化使用者操作、提升互動效率,另一方面可以縮小對身份資訊的身份識別範圍(限制為互動端對應的候選使用者),且整個身份識別過程由伺服端進行客觀匹配而實現、而非人工參與識別,有助於提升對使用者身份的識別效率和識別準確度,從而提高互動安全性。
圖1是本發明一示例性實施例提供的一種身份認證系統的架構示意圖。如圖1所示,該系統可以包括伺服器11、網路12、若干使用者設備(比如手機13、手機14等)以及互動設備(比如收銀台設備15、收銀台設備16等)。   伺服器11可以為包含一獨立主機的實體伺服器,或者該伺服器11可以為主機集群承載的虛擬伺服器,或者該伺服器11可以為雲端伺服器。在運行過程中,伺服器11可以運行某一應用的伺服器側的程式,以實現該應用的相關業務功能,比如當該伺服器51運行互動操作的程式時,可以被配置為用於實現互動功能的伺服端。   手機13-14只是使用者可以使用的一種類型的使用者設備。實際上,使用者顯然還可以使用諸如下述類型的電子設備:平板設備、筆記型電腦、掌上電腦(PDAs,Personal Digital Assistants)、可穿戴設備(如智慧眼鏡、智慧手錶等)等,本發明並不對此進行限制。在運行過程中,該使用者設備可以運行某一應用的使用者客戶端側的程式,以實現該應用的相關業務功能,比如當該電子設備運行互動操作的程式時,可以被配置為用於實現互動功能的使用者客戶端。   收銀台設備15-16只是可以用於實現互動功能的一種互動設備。實際上,互動設備還可以採用諸如銷售終端(point of sale,POS)等,本發明並不對此進行限制。在運行過程中,該互動設備可以運行某一應用的互動端側的程式,以實現該應用的相關業務功能,比如當該互動設備運行互動操作的程式時,可以被配置為用於實現互動功能的互動端。   而對於手機13-14、收銀台設備15-16與伺服器11之間進行互動的網路12,可以包括多種類型的有線或無線網路。在一實施例中,該網路12可以包括公共交換電話網路(Public Switched Telephone Network,PSTN)和網際網路,本發明並不對此進行限制。在另一實施例中,當網路12用於手機13-14、收銀台設備15-16之間的互動時,網路12可以包括近場無線通訊網路,例如藍牙、WIFI、NFC(Near Field Communication,近場通訊)、RFID(Radio Frequency Identification,射頻識別)等,本發明並不對此進行限制。   可見,在本發明的技術方案的實施過程中,涉及到使用者客戶端、互動端、伺服端之間的三方互動;其中,從硬體設備的角度而言,使用者客戶端可以運行於使用者設備(如手機13-14)上、互動端可以運行於互動設備(如收銀台設備15-16)上、伺服端可以運行於伺服器11上。下面分別從各方的處理邏輯,以及三方之間的互動過程,對本發明的技術方案進行描述。   圖2是本發明一示例性實施例提供的一種基於互動端側的身份認證方法的流程圖。如圖2所示,該方法應用於互動端上,可以包括以下步驟:   步驟202,互動端接收到針對使用者發起的互動指令。   在本實施例中,互動端可以主動產生互動指令,或者互動端可以接收相關聯的其他設備發送的互動指令。   步驟204,所述互動端根據所述互動指令,獲取所述使用者的身份資訊。   在本實施例中,身份資訊是指互動端基於互動指令而獲取的該使用者的身份資訊,該身份資訊唯一對應於該使用者。   在本實施例中,身份資訊可以採用任意類型的資訊,本發明並不對此進行限制。比如,身份資訊可以包括使用者輸入的密碼資訊;再比如,身份資訊可以包括生物特徵資訊,則標準身份資訊可以包括標準生物特徵資訊,例如該生物特徵資訊與該標準生物特徵資訊可以包括以下至少之一:人臉資訊、指紋資訊、掌紋資訊、眼紋資訊、虹膜資訊、步態資訊等,本發明並不對此進行限制。   步驟206,所述互動端向伺服端發送身份識別請求,所述身份識別請求中包含所述身份資訊,所述身份識別請求用於指示所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配,以確定出所述使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者。   在本實施例中,伺服端可以預先獲取並記錄所有使用者對應的使用者帳號、標準身份資訊等,使得藉由將身份資訊與標準身份資訊進行匹配後,可以根據匹配於該身份資訊的標準身份資訊,確定該身份資訊對應的使用者帳號(即匹配於該身份資訊的標準身份資訊對應的使用者帳號),以便於互動端上的設備客戶端針對該確定出的使用者帳號實施互動操作。   其中,伺服端可以承載使用者的帳號註冊服務,使得每一使用者在註冊自身的使用者帳號時,即可將自身的使用者帳號、標準身份資訊等關聯記錄於該伺服端處,以便於伺服端後續藉由將標準身份資訊與身份資訊進行匹配,以對相應的使用者進行身份識別。   在本實施例中,當確定出所述使用者對應的使用者帳號時,所述互動端可以接收伺服端返回的該使用者帳號,從而響應於所述互動指令,針對確定出的使用者帳號實施互動操作。其中,互動端在響應於上述互動指令時,可以向伺服端發起相應的互動請求,以由該伺服端針對該使用者帳號進行互動;或者,互動端也可以向區別於該伺服端的其他互動伺服端發起互動請求,以由該其他互動伺服端針對該使用者帳號進行互動。此外,當上述的伺服端可以針對該使用者帳號進行互動時,伺服端還可以在確定出該使用者帳號後,根據互動端告知的互動資料主動完成互動,而不需要互動端單獨發送上述的互動請求,甚至不需要將使用者帳號告知互動端,有助於避免使用者帳號洩露、防止暴露使用者與使用者帳號之間的關聯關係,提升互動安全性。   在本實施例中,互動端可以向外發射近場消息,該近場消息中包含所述互動端的互動端標識資訊;其中,近場消息可以被基於藍牙技術而發射,則該近場消息可以為廣告(Advertising)消息,近場消息還可以基於其他任意的近場通訊技術而發射,比如WIFI、NFC、RFID等,本發明並不對此進行限制。當然,近場消息可以被採用廣播方式而發送,即近場廣播消息,也可以採用非廣播形式的其他方式發送,本發明並不對此進行限制。   進一步地,當近場消息被使用者對應(如登錄)的使用者客戶端接收到時,該近場消息用於指示該使用者客戶端:將互動端標識資訊(包含於近場消息中)、該使用者的使用者標識資訊和該近場消息的信號強度(如RSSI,Received Signal Strength Indication)發送至伺服端,以由伺服端在該信號強度大於預設強度的情況下將該使用者標記為互動端對應的候選使用者,那麼由於信號強度與間隔距離呈反相關,可以確保伺服端將互動端附近的使用者標記為相應的候選使用者。   在本實施例中,由於使用者(及其對應的使用者客戶端)往往處於運動過程中,因而候選使用者可以進一步包括在預設時間長度內位於互動端附近的使用者,以確保“候選使用者”的時效性。其中,互動端可以持續、反復發射近場消息,而使用者客戶端也可以針對接收到近場消息而反復向伺服端相關聯地發送互動端標識資訊、使用者標識資訊和近場消息的信號強度,使得互動端對應的候選使用者能夠得到更新,以確保其時效性。   圖3是本發明一示例性實施例提供的一種基於伺服端側的身份認證方法的流程圖。如圖3所示,該方法應用於伺服端上;該方法可以包括以下步驟:   步驟302,伺服端接收到互動端發送的身份識別請求,所述身份識別請求中包含使用者的身份資訊,所述身份資訊由所述互動端根據針對所述使用者發起的互動指令向所述使用者獲取得到。   步驟304,所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者。   在本實施例中,伺服端可以在接收到身份識別請求後,確定互動端對應的候選使用者;或者,伺服端可以預先(例如週期性地)產生互動端對應的候選使用者,而非在接收到身份識別請求後確定,以降低對身份識別請求的響應延遲。   在本實施例中,伺服端可以藉由多種方式確定互動端附近的使用者,以標記相應的候選使用者。在一種情況下,伺服端可以獲取使用者客戶端的定位資訊(例如基於GPS、北斗等定位模組產生的定位資訊,或者基於室內定位技術得到的定位資訊等),藉由將定位資訊與互動端的安裝位置資訊進行比較,以確定該互動端附近的使用者。   在另一種情況下,伺服端可以調取資料庫,該資料庫中記錄有所述使用者對應的使用者客戶上傳的互動端標識資訊、使用者標識資訊和信號強度;其中,所述使用者客戶端在接收到所述互動端向外發射的近場消息時,將所述使用者的使用者標識資訊以及所述近場消息中包含的所述互動端的互動端標識資訊、所述近場消息的信號強度上傳至所述伺服端,以供所述伺服端記錄至所述資料庫;以及,伺服端可以接收所述使用者上傳的互動端標識資訊、使用者標識資訊和信號強度,並在所述信號強度大於預設強度的情況下,將所述使用者標記為該互動端對應的候選使用者。   進一步地,由於使用者(及其對應的使用者客戶端)往往處於運動過程中,因而候選使用者可以進一步包括在預設時間長度內位於互動端附近的使用者,以確保“候選使用者”的時效性。尤其是對於伺服端採用上述基於“資料庫”的實施方式時,伺服端可以針對資料庫中的關聯資訊進行生命週期管理,例如主動刪除資料庫中保存時間長度超出預設時間長度1的關聯資訊,以滿足“候選使用者”的時效性。   在本實施例中,當所述身份資訊匹配於所述候選使用者對應的標準身份資訊時,所述伺服端可以將所述候選使用者對應的使用者帳號告知所述互動端,以由所述互動端響應於所述互動指令,針對所述候選使用者對應的使用者帳號實施互動操作。其中,伺服端可以支持互動功能,則互動端可以藉由向該伺服端發起互動請求,以由該伺服端完成上述的互動操作;或者,當伺服端支持互動功能時,伺服端可以在確定出上述的使用者帳號後,無需互動端發起互動請求,即可主動實施上述的互動操作,那麼伺服端甚至無需將該使用者帳號發送至互動端,有助於避免使用者帳號洩露、防止暴露使用者與使用者帳號之間的關聯關係,提升互動安全性。   在本實施例中,“匹配”可以理解為身份資訊與標準身份資訊之間的相似度大於預設相似度。其中,當同時存在多個標準身份資訊時,伺服端可以分別將身份資訊與各個候選使用者對應的標準身份資訊進行匹配,並分別得到相應的相似度;其中,當最高相似度大於預設相似度閾值、且所述最高相似度與次高相似度之間的差值大於預設混淆差值時,即在排除了其他使用者的混淆因素的情況下,使得所述最高相似度對應的候選使用者被確定為匹配於所述使用者。   圖4是本發明一示例性實施例提供的一種基於使用者客戶端側的身份認證方法的流程圖。如圖4所示,該方法應用於使用者客戶端上,可以包括以下步驟:   步驟402,使用者客戶端接收到互動端發射的近場消息,所述近場消息中包含所述互動端的互動端標識資訊。   步驟404,所述使用者客戶端將所述互動端標識資訊、所述使用者客戶端的已登錄使用者的使用者標識資訊和所述近場消息的信號強度發送至伺服端,以由所述伺服端在所述信號強度大於預設強度的情況下將所述已登錄使用者標記為所述互動端對應的候選使用者。   在本實施例中,當所述互動端獲取針對上述已登錄使用者的互動指令時,所述已登錄使用者的身份資訊可以被所述互動端獲取並發送至所述伺服端,以由所述伺服端將所述身份資訊與所述候選使用者對應的標準身份資訊進行匹配、確定出所述已登錄使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   在本實施例中,互動端可以持續、反復(例如週期性地)發射近場消息,而使用者客戶端可以在每次接收到近場消息後,均向伺服端相關聯地發送互動端標識資訊、使用者標識資訊和信號強度,以使得互動端對應的候選使用者得以被更新、適應於使用者的動態特點。當然,為了降低資料收發導致的功耗,使用者客戶端可以識別發射近場消息的互動端(例如藉由讀取近場消息中包含的互動端標識資訊等方式),從而在已經接收到所述互動端發射的近場消息並據此向伺服端相關聯地發送互動端標識資訊、使用者標識資訊和信號強度後,如果在預設時間長度2內再次接收到該互動端的近場消息,該使用者客戶端可以忽略再次接收到的該近場消息;其中,當伺服端採用上文描述的生命週期管理機制時,使用者客戶端採用的該預設時間長度2應當不大於伺服端實施生命週期管理機制的預設時間長度1,以確保使用者客戶端處於互動端附近時,伺服端必然能夠將使用該使用者客戶端的已登錄使用者標記為該互動端的候選使用者。   由以上技術方案可見,本發明藉由由伺服器確定出互動端附近的使用者並將其標記為候選使用者,使得這些使用者僅需要向該互動端提供自身的身份資訊,即可由伺服端自動確定出這些使用者對應的使用者帳號,以便針對確定出的使用者帳號實施互動操作,一方面無需使用者對自身的使用者設備進行操作,有助於簡化使用者操作、提升互動效率,另一方面可以縮小對身份資訊的身份識別範圍(限制為互動端對應的候選使用者),且整個身份識別過程由伺服端進行客觀匹配而實現、而非人工參與識別,有助於提升對使用者身份的識別效率和識別準確度,從而提高互動安全性。   在本發明的技術方案中,任何互動操作均可以採用本發明的身份認證方案,並屬於本發明技術方案的保護範圍之內;例如,互動操作可以包括:資訊互動、資料互動、資源互動等。以資源互動為例,在較為具體的場景下,本發明的技術方案可以被應用於交易過程中,比如由賣場提供用於交易的貨品資源,而買家提供用於交易的對象資源(如資金、兌換碼等),從而在賣場與買家之間實現貨品資源與對象資源之間的資源互動。   為了便於理解,下面以上述的交易場景為例,對本發明的技術方案進行說明。如圖5所示,假定使用者C1前往超市購物,在完成購物時該使用者C1攜帶挑選的貨品510前往收銀台處,由收銀員S1對該貨品510進行計價和收款。在貨品510上通常設置有價簽(例如採用條碼等形式),收銀員S1藉由收銀台設備52上的價簽採集裝置讀取價簽(例如條碼讀取器等),並由收銀台設備52基於讀取價格而發起針對該使用者C1的交易指令。   當基於相關技術來實施付款時,使用者C1需要取出攜帶的手機51(或其他類型的電子設備),在手機51上展示出付款碼(例如採用二維碼形式),該付款碼的內容與該使用者C1的使用者帳號相關,使得收銀台設備52可以針對該使用者帳號完成交易,即從該使用者帳號內完成扣款。但是,上述過程需要使用者C1專門實施對手機51的各種操作,不僅增加了使用者C1的額外負擔,而且使用者C1並不總是能夠順利完成整個操作,比如圖5中的使用者C1右手拿著貨品510,只能用左手從右邊口袋中取出手機51,或者將貨品510放下、空出右手再取出手機51,導致使用者C1的整個付款過程不順利,也增加了其他使用者的等待時間長度。   而基於本發明的技術方案,使用者C1可以在不需要針對手機51執行任何操作的情況下,完成整個付款過程,從而簡化使用者操作、提升交易效率。在整個付款過程中,可以由手機51、收銀台設備52與伺服器53之間自動實現互動操作,從而快速完成付款。   圖6是本發明一示例性實施例提供的一種交易流程圖。如圖6所示,手機51上運行有預設應用程式的手機客戶端、收銀台設備52運行有預設應用程式的收銀台客戶端、伺服器53上運行有預設應用程式的伺服端,藉由手機客戶端、收銀台客戶端和伺服端使得手機51、收銀台設備52、伺服器53能夠實現本發明的技術方案;其中,該預設應用程式可以為任意支付應用,當然本發明並不對此進行限制。為了便於理解,下面均以手機51、收銀台設備52、伺服器53各自實施的處理動作或相互之間的互動操作進行描述,而不再強調手機客戶端、收銀台客戶端和伺服端。該交易過程可以包括以下步驟:   步驟601,使用者C1預先藉由手機51上的手機客戶端,向伺服器53註冊對應的使用者帳號。   在本實施例中,使用者C1需要在伺服器53上擁有唯一對應的使用者帳號,該使用者帳號與該使用者C1的資金帳戶相關,以便於藉由該使用者帳號從使用者C1的資金帳戶中扣除/支付相應的資金。通常而言,手機客戶端可以在使用者C1首次運行時,引導使用者C1完成帳號註冊;當然,使用者C1也可以根據實際情況,在其他時機或場景下完成註冊操作,本發明並不對此進行限制。此外,使用者C1還可以藉由諸如PC端或其他設備完成上述的帳號註冊操作,並在手機51上予以登錄;或者,使用者C1還可以將自己在其他應用程式中註冊的使用者帳號綁定至該手機客戶端對應的應用程式,從而免去帳號註冊過程、簡化使用者C1的操作。實際上,任何能夠在手機客戶端對應的應用程式中,為使用者C1構建唯一對應的使用者帳號的方式,均可以應用於本發明的技術方案,本發明並不對此進行限制。   在本實施例中,手機客戶端的應用程式可以被預先安裝在手機51上,使得該手機客戶端可以在該手機51上被啟動並運行;當然,當採用諸如HTML5技術的在線“客戶端”時,無需在手機51上安裝相應的應用程式,同樣能夠運行該手機客戶端,本發明並不對此進行限制。實際上,對於收銀台設備52上運行的收銀台客戶端等,與手機客戶端的情況類似,此處不再贅述。   步驟602,伺服器53關聯記錄使用者帳號和標準人臉圖像資訊。   在本實施例中,當使用者C1藉由手機51運行的手機客戶端註冊使用者帳號時,手機客戶端可以在註冊過程中獲取使用者C1的人臉圖像資訊,以作為該使用者C1註冊的使用者帳號對應的標準人臉圖像資訊,即伺服器53後續可以將該標準人臉圖像資訊作為評判標準,識別某一使用者的身份是否為該使用者C1。   當然,對於採用如PC端註冊的使用者帳號,或者雖然在手機客戶端註冊,但是由於時間較早而在當時未開通對人臉圖像資訊的採集功能,或者採用其他應用程式中註冊的使用者帳號等情況下,使用者C1也可以在手機客戶端內單獨開啟人臉圖像資訊的採集功能,並將採集到的標準人臉圖像資訊關聯至使用者C1的使用者帳號,而並不一定在註冊使用者帳號的過程中完成對標準人臉圖像資訊的採集操作。   除了使用者C1之外,上述預設應用程式的所有使用者,均可以藉由與使用者C1相類似的上述方式,在該預設應用程式中獲得唯一對應的使用者帳號,並在伺服器53上記錄有相關聯的標準人臉圖像資訊。   步驟603,收銀台設備52向外發射廣告消息,該廣告消息中包含該收銀台設備52的設備標識資訊。   在本實施例中,收銀台設備52可以基於藍牙通訊技術,向外發射廣告消息,該廣告消息中包含該收銀台設備52的設備標識資訊,以表明該廣告消息的來源設備。例如,設備標識資訊可以被包含於廣告消息中的單個字段中,比如UUID(Universally Unique Identifier,通用唯一識別碼);或者,設備標識資訊可以由廣告消息中的多個字段同時表徵,比如採用UUID、Major(主要)參數、Minor(次要)參數等共同組成收銀台設備52的設備標識資訊。   步驟604,手機51接收到收銀台設備52發射的廣告消息。   步驟605,手機51確定接收到的廣告消息的信號強度、提取廣告消息中包含的設備標識資訊,並根據手機51上登錄的使用者C1的使用者帳號,將使用者標識資訊(對應於使用者C1的使用者帳號,比如該使用者帳號本身或其他)、設備標識資訊與信號強度構成的關聯資訊上傳至伺服器53。   在本實施例中,以圖7所示的交易場景為例。假定使用者C1所處的交易場景為超市購物,當使用者C1位於收銀台設備52處結帳時,可能存在使用者U1、使用者U2等其他使用者同樣等待該收銀台設備52進行結帳,而該收銀台設備52附近還通常會存在其他收銀台設備以及等待這些收銀台設備進行結帳的其他使用者,即收銀台設備52周圍同時存在很多使用者,而收銀台設備52需要在使用者C1不主動取出手機51並表明身份的情況下,自動識別出該使用者C1的身份資訊、確定出該使用者C1對應的使用者帳號(其他收銀台設備同樣需要識別出需要結帳的相應使用者對應的使用者帳號,此處不再贅述)。   為了實現對使用者身份的有效識別,每一收銀台設備可以向外發射廣告消息,該廣告消息中包含自身的設備標識資訊。比如,收銀台設備52基於上述的步驟603而發射相應的廣告消息;當然,收銀台設備52可以按照一定週期進行持續性地發射該廣告消息,以適應於周圍使用者的動態更新。   由於廣告消息為近場通訊消息,存在一定的覆蓋範圍M1,使得只有位於該覆蓋範圍M1內的使用者設備,比如以圖7所示的收銀台設備52為例,位於覆蓋範圍M1內的使用者設備可以包括使用者C1的手機51、使用者U1的手機71、使用者U2的手機72、使用者U3的手機73和使用者U4的手機74等。藉由調整廣告消息的發射功率等參數,可以控制覆蓋範圍M1的大小;當覆蓋範圍M1較小時,可以有效地減少接收到該廣告消息的使用者設備、減小後續確定出的候選使用者的數量,從而有助於提升交易效率,但是當使用者的站立位置與收銀台設備間隔較大時,過小的覆蓋範圍M1可能導致使用者使用的使用者設備無法有效接收到廣告消息,而過大的覆蓋範圍M1會導致接收到廣告消息的使用者設備過多,可能造成後續的交易效率降低,所以應當根據實際情況選取恰當的發射功率、形成適當大小的覆蓋範圍M1。   步驟606,伺服器53接收到手機51發送的關聯資訊,並記錄接收到的關聯資訊。   在本實施例中,不僅手機51會發送關聯資訊,所有接收到廣告消息的使用者設備均會向伺服器53發送關聯資訊,以由伺服器53進行記錄。伺服器53可以將接收到的關聯資訊記錄在任意預配置的儲存空間,比如可以儲存於相關聯的資料庫中。   在本實施例中,伺服器53可以採用利於檢索的資料結構來記錄關聯資訊,以便於提升後續的資料檢索效率,從而提升整體的交易效率。例如,可以創建關聯資訊表,伺服器53將接收到的每一關聯資訊分別記錄為該關聯資訊表中對應的一條資料,且每條資料的資料結構可以採用:以設備標識資訊(如UUID、Major參數、Minor參數等)和使用者標識資訊為主鍵、信號強度為值,以便於對該關聯資訊表中的各條資料實施檢索操作。而針對已經創建的關聯資訊表,伺服器53在接收到關聯資訊時,可以根據該關聯資訊中包含的設備標識資訊和使用者標識資訊對該關聯資訊表進行檢索,如果存在相匹配的資料,可以根據該關聯資訊覆蓋該資料的值,以實現資料更新;如果不存在相匹配的資料,可以在該關聯資訊表中添加新的主鍵,以創建一條新的資料。   步驟607,收銀台設備52獲取交易指令。   在本實施例中,收銀台設備52可以包含一價格獲取裝置,該價格獲取裝置讀取使用者C1攜帶的所有貨品(如貨品510等)的價格後,可以產生針對該使用者C1的交易指令,以觸發針對該使用者C1的交易操作。舉例而言,價格獲取裝置可以包括一條碼讀取器,而貨品510上可以包含指示其價格的條碼,該價格獲取裝置藉由讀取該條碼,即可獲知該貨品510的價格;或者,價格獲取裝置可以包括一RFID讀取器,而貨品510上可以包含指示器價格的RFID標簽,該RFID標簽可以向該RFID讀取器發射價格指示資訊(例如貨品510的商品資訊,或者價格本身),以使其獲知貨品510的價格;或者,還可以藉由其他任意方式獲知貨品510的價格,本發明並不對此進行限制。   當然,價格獲取裝置並非一定要集成於收銀台設備52內部,價格獲取裝置可以在獲知使用者C1攜帶的各個貨品的價格後,向收銀台設備52發送通知消息,那麼收銀台設備52可以基於該通知消息而產生交易指令,或者該通知消息本身可以被作為交易指令。   步驟608,收銀台設備52採集使用者C1的人臉圖像資訊。   在本實施例中,收銀台設備52可以包括一身份資訊採集裝置520;當使用者C1在收銀台設備52處結帳時,該身份資訊採集裝置520可以採集該使用者C1的人臉圖像資訊。   在本實施例中,身份資訊採集裝置520採集任意類型的使用者身份資訊,但是應當確保伺服器53在步驟602中記錄有相應資訊類型的標準使用者身份資訊,例如當伺服器53記錄的標準使用者身份資訊為標準人臉圖像資訊時,身份資訊採集裝置520也應當採集相應的人臉圖像資訊,而當伺服器53記錄的標準使用者身份資訊為標準指紋資訊時,身份資訊採集裝置520也應當採集相應的指紋資訊。   當然,除了人臉圖像資訊、指紋資訊等生物特徵資訊之外,其他的非生物特徵資訊也可以被應用於此處的使用者身份資訊,本發明並不對此進行限制。   步驟609,收銀台設備52向伺服器53發送身份識別請求,該身份識別請求中包含使用者C1的人臉圖像資訊。   步驟610,伺服器53確定出收銀台設備52對應的候選使用者。   在本實施例中,伺服器53在接收到身份識別請求時,可以確定該身份識別請求來自於收銀台設備52,則伺服器53以該收銀台設備52的設備標識資訊為關鍵字,在記錄的關聯資訊(例如上述的關聯資訊表)中進行檢索,以確定出匹配於該收銀台設備52的關聯資訊。   在本實施例中,由於使用者設備只有在接收到收銀台設備52發射的廣告消息時,才會向伺服器53發送關聯資訊,而該廣告消息存在一定的覆蓋範圍M1,使得對於超出該覆蓋範圍M1、距離收銀台設備52較遠的使用者,其使用的使用者設備必然無法接收到收銀台設備52發射的廣告消息、不會向伺服器53發送與收銀台設備52相關的關聯資訊,因而這些使用者不會被確定為收銀台設備52的候選使用者。以圖7為例,只有使用者C1、使用者U1、使用者U2、使用者U3和使用者U4向伺服器53上傳了與收銀台設備52相關的關聯資訊。   在一些情況下,伺服器53可以直接將上述的使用者C1、使用者U1、使用者U2、使用者U3和使用者U4確定為收銀台設備52對應的候選使用者。   而在另一些情況下,伺服器53還可以進一步進行篩選。由於關聯資訊中包含廣告消息的信號強度,而該信號強度與間隔距離呈負相關,即由於手機51與收銀台設備52的間隔距離較小、手機72與收銀台設備52的間隔距離較大,因而針對收銀台設備52發射的廣告消息,手機51記錄的信號強度較大、手機72記錄的信號強度較小。因此,伺服器53可以根據各個關聯資訊中記錄的信號強度,篩選出信號強度大於預設強度、即與收銀台設備52處於預設間隔距離內的使用者,而篩除信號強度小於該預設強度、即與收銀台設備52超出預設間隔距離的使用者,並將篩選出的使用者作為收銀台設備52對應的候選使用者,以盡可能地減小候選使用者的數量。以圖7為例,針對上述的使用者C1、使用者U1、使用者U2、使用者U3和使用者U4,伺服器53可以進一步篩除使用者U2、使用者U3和使用者U4,則確定出收銀台設備52對應的候選使用者為使用者C1和使用者U1。   在本實施例中,交易操作存在一定的時限需求。例如,當使用者C2在收銀台設備52處進行付款時,使用者C2使用的使用者設備可以接收到收銀台設備52發出的廣告消息、向伺服器53發送相應的關聯資訊,但是當使用者C2完成付款並離開後,如果伺服器53始終對該關聯資訊進行記錄,那麼使用者C2可能被反復確認為收銀台設備52的候選使用者,這將影響後續使用者的交易效率。尤其是,隨著收銀台設備53處的付款使用者越來越多,伺服器53確定出的該收銀台設備52對應的候選使用者也會越來越多,導致交易效率越來越低。   因此,伺服器53可以引入對記錄的關聯資訊的生命週期管理機制,以適當刪除諸如上述的使用者C2等發送的關聯資訊,避免其被誤判為候選使用者。比如,伺服器53可以記錄每一關聯資訊的同時,記錄相應的保存時間長度,並主動刪除保存時間長度達到預設時間長度的關聯資訊。由於收銀台設備52會持續發射廣告消息,那麼如果使用者C2位於收銀台設備52附近,其使用的使用者設備將由於接收到廣告消息而向伺服器53上傳相應的關聯資訊,使得由該使用者C2上傳的關聯資訊得以更新、相應的保存時間長度也得以更新,那麼使用者C2將會被確定為收銀台設備52對應的候選使用者;而如果使用者C2離開了收銀台設備52附近,其使用的使用者設備無法接收到廣告消息、無法對伺服器53上記錄的關聯資訊進行更新,使得該使用者C2發送的關聯資訊在超時(即保存時間長度達到預設時間長度)後被伺服器53自動刪除,則該使用者C2將不會被繼續確定為收銀台設備52對應的候選使用者。   舉例而言,當伺服器53採用上述的關聯資訊表來記錄關聯資訊時,伺服器53在將接收到的關聯資訊插入為該關聯資訊表中的一條資料時,可以獲取該關聯資訊的插入時刻的時間戳,並將該時間戳與上述的信號強度一併作為該資料的值。那麼,伺服器53只需要讀取各條資料中記錄的時間戳,並結合當前時刻即可確定出相應的保存時間長度,從而主動刪除保存時間長度達到預設時間長度的關聯資訊。   步驟611,伺服器53將人臉圖像資訊與候選使用者的標準人臉圖像資訊進行對比,確定出使用者C1的使用者帳號並告知收銀台設備52。   在本實施例中,伺服器53可以藉由將人臉圖像資訊與n個候選使用者的標準人臉圖像資訊進行對比,分別計算出人臉圖像資訊與每一候選使用者的標準人臉圖像資訊之間的相似度,並得到相應的相似度數組。   在一種情況下,伺服器53可以將各個相似度與預設相似度閾值進行比較,如果僅單個相似度大於該預設相似度閾值,可以確定人臉圖像資訊與該相似度對應的標準人臉圖像資訊相匹配,從而將該相似度對應的標準人臉圖像資訊對應的候選使用者確定為該使用者C1,並將該候選使用者對應的使用者帳號確定為該使用者C1的使用者帳號。   在另一種情況下,當存在多個相似度均大於該預設相似度閾值時,伺服器53可以選取大於該預設相似度閾值的最高相似度,並確定人臉圖像資訊與該最高相似度對應的標準人臉圖像資訊相匹配,從而將該最高相似度對應的標準人臉圖像資訊對應的候選使用者確定為該使用者C1,並將該候選使用者對應的使用者帳號確定為該使用者C1的使用者帳號。   在又一種情況下,當最高相似度大於該預設相似度閾值時,伺服器53進一步計算該最高相似度與次高相似度之間的差值,並在該差值大於預設混淆差值的情況下,確定該最高相似度對應的標準人臉圖像資訊與人臉圖像資訊相匹配,且不存在其他存在混淆的標準人臉圖像資訊,從而將該最高相似度對應的標準人臉圖像資訊對應的候選使用者確定為該使用者C1,並將該候選使用者對應的使用者帳號確定為該使用者C1的使用者帳號。   在本實施例中,由於伺服器53可以確定出收銀台設備52對應的候選使用者,而這些候選使用者均為收銀台設備52附近的使用者,可以排除在其他收銀台設備付款的使用者、甚至在其他店面付款的使用者等,使得伺服器53僅需要將人臉圖像資訊與數量有限的候選使用者的標準人臉圖像資訊進行對比,便於伺服器53將人臉圖像資訊與每一候選使用者的標準人臉圖像資訊進行一對一的詳細比對;相比而言,相關技術中在針對人臉圖像資訊的識別過程中,往往將待識別的人臉圖像資訊在包含眾多人臉圖像資訊的圖像資訊庫(例如包含所有在伺服器53處註冊的使用者帳號對應的標準人臉圖像資訊)中進行一對多的檢索,然後再對檢索到的人臉圖像資訊進行詳細比對,可見:本發明的人臉圖像資訊的識別過程無需檢索等複雜操作,有助於提升人臉圖像資訊的識別效率,並且由於全程採用一對一的詳細比對、避免採用一對多的比對方式,尤其是整個人臉圖像資訊的識別過程完全由伺服器53實現、無需收銀員S1等人工參與,有助於提升人臉圖像資訊的識別準確率、提升交易過程的安全性。   步驟612,收銀台設備52針對確定出的使用者帳號,執行相應的扣款操作。   在本實施例中,當伺服器53承載有支付功能時,收銀台設備52可以藉由與伺服器53之間的互動操作,完成上述的扣款操作。當然,收銀台設備52也可以與其他的支付平臺進行互動操作,完成上述的扣款操作。   步驟613,伺服器53向收銀台設備52、手機51分別發送扣款成功消息。   在本實施例中,收銀台設備52處還可以設置一電子閘機或類似裝置,在未完成扣款之前,該電子閘機可以保持關閉狀態,以阻止使用者C1在未付款的情況下將貨品510帶離;而在完成扣款後,比如收銀台設備52或伺服器53向該電子閘機發送開啟指令(比如該開啟指令可以為專用指令,或者上述的扣款成功消息等),使得該電子閘機切換至開啟狀態,以便於使用者C1順利通過。   綜上所述,基於本發明的技術方案,可以在使用者無需操控使用者設備的情況下,由收銀台設備準確獲知該使用者的使用者帳號,並高效、準確地實現相應的付款操作,有助於提高交易效率和安全性,以及提升使用者體驗。   圖8示出了根據本發明的一示例性實施例的一種基於互動端側的電子設備的示意結構圖。請參考圖8,在硬體層面,該電子設備包括處理器802、內部匯流排804、網路介面806、內部記憶體808以及非易失性記憶體810,當然還可能包括其他業務所需要的硬體。處理器802從非易失性記憶體810中讀取對應的電腦程式到內部記憶體808中然後運行,在邏輯層面上形成基於互動端側的身份認證裝置。當然,除了軟體實現方式之外,本發明並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。   請參考圖9,在軟體實施方式中,該身份認證裝置可以包括:   接收單元901,使互動端接收到針對使用者發起的互動指令;   獲取單元902,使所述互動端根據所述互動指令,獲取所述使用者的身份資訊;   發送單元903,使所述互動端向伺服端發送身份識別請求,所述身份識別請求中包含所述身份資訊,所述身份識別請求用於指示所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配,以確定出所述使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者。   可選的,還包括:   實施單元904,當確定出所述使用者對應的使用者帳號時,使所述互動端響應於所述互動指令,針對確定出的使用者帳號實施互動操作。   可選的,還包括:   發射單元905,使所述互動端向外發射近場消息,所述近場消息中包含所述互動端的互動端標識資訊;   其中,當所述近場消息被所述使用者對應的使用者客戶端接收到時,所述近場消息用於指示所述使用者客戶端:將所述互動端標識資訊、所述使用者的使用者標識資訊和所述近場消息的信號強度發送至所述伺服端,以由所述伺服端在所述信號強度大於預設強度的情況下將所述使用者標記為所述互動端對應的候選使用者。   可選的,所述候選使用者包括在預設時間長度內位於所述互動端附近的使用者。   可選的,所述身份資訊包括生物特徵資訊、所述標準身份資訊包括標準生物特徵資訊。   可選的,所述生物特徵資訊、所述標準生物特徵資訊包括以下至少之一:   人臉資訊、指紋資訊、掌紋資訊、眼紋資訊、虹膜資訊、步態資訊。   圖10示出了根據本發明的一示例性實施例的一種基於伺服端側的電子設備的示意結構圖。請參考圖10,在硬體層面,該電子設備包括處理器1002、內部匯流排1004、網路介面1006、內部記憶體1008以及非易失性記憶體1010,當然還可能包括其他業務所需要的硬體。處理器1002從非易失性記憶體1010中讀取對應的電腦程式到內部記憶體1008中然後運行,在邏輯層面上形成基於伺服端側的身份認證裝置。當然,除了軟體實現方式之外,本發明並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。   請參考圖11,在軟體實施方式中,該身份認證裝置可以包括:   接收單元1101,使伺服端接收到互動端發送的身份識別請求,所述身份識別請求中包含使用者的身份資訊,所述身份資訊由所述互動端根據針對所述使用者發起的互動指令向所述使用者獲取得到;   匹配單元1102,使所述伺服端將所述身份資訊與所述互動端對應的候選使用者的標準身份資訊進行匹配;其中,所述互動端附近的使用者被所述伺服端標記為相應的候選使用者;   確定單元1103,當所述身份資訊匹配於所述候選使用者對應的標準身份資訊時,使所述伺服端確定所述候選使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   可選的,還包括:   告知單元1104,使所述伺服端將所述使用者帳號告知所述互動端,以由所述互動端響應於所述互動指令,針對所述使用者帳號實施互動操作。   可選的,還包括:   調取單元1105,使所述伺服端調取資料庫,所述資料庫中記錄有所述使用者對應的使用者客戶端上傳的互動端標識資訊、使用者標識資訊和信號強度;其中,所述使用者客戶端在接收到所述互動端向外發射的近場消息時,將所述使用者的使用者標識資訊以及所述近場消息中包含的所述互動端的互動端標識資訊、所述近場消息的信號強度上傳至所述伺服端,以供所述伺服端記錄至所述資料庫;   標記單元1106,使所述伺服端接收所述使用者上傳的互動端標識資訊、使用者標識資訊和信號強度,並在所述信號強度大於預設強度的情況下,將所述使用者標記為所述互動端對應的候選使用者。   可選的,所述候選使用者包括在預設時間長度內位於所述互動端附近的使用者。   可選的,所述匹配單元1102具體用於:   使所述伺服端分別將所述身份資訊與各個候選使用者對應的標準身份資訊進行匹配,並分別得到相應的相似度;   其中,當最高相似度大於預設相似度閾值、且所述最高相似度與次高相似度之間的差值大於預設混淆差值時,所述最高相似度對應的候選使用者被確定為匹配於所述使用者。   圖12示出了根據本發明的一示例性實施例的一種基於使用者客戶端側的電子設備的示意結構圖。請參考圖12,在硬體層面,該電子設備包括處理器1202、內部匯流排1204、網路介面1206、內部記憶體1208以及非易失性記憶體1210,當然還可能包括其他業務所需要的硬體。處理器1202從非易失性記憶體1210中讀取對應的電腦程式到內部記憶體1208中然後運行,在邏輯層面上形成基於使用者客戶端側的身份認證裝置。當然,除了軟體實現方式之外,本發明並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。   請參考圖13,在軟體實施方式中,該身份認證裝置可以包括:   接收單元1301,使使用者客戶端接收到互動端發射的近場消息,所述近場消息中包含所述互動端的互動端標識資訊;   發送單元1302,使所述使用者客戶端將所述互動端標識資訊、所述使用者客戶端的已登錄使用者的使用者標識資訊和所述近場消息的信號強度發送至伺服端,以由所述伺服端在所述信號強度大於預設強度的情況下將所述已登錄使用者標記為所述互動端對應的候選使用者;   其中,當所述互動端獲取針對所述已登錄使用者的互動指令時,所述已登錄使用者的身份資訊被所述互動端獲取並發送至所述伺服端,以由所述伺服端將所述身份資訊與所述候選使用者對應的標準身份資訊進行匹配、確定出所述已登錄使用者對應的使用者帳號,所述使用者帳號用於響應所述互動指令對應的互動操作。   上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂窩電話、相機電話、智慧電話、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。   在一個典型的配置中,電腦包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和內部記憶體。   內部記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性內部記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。內部記憶體是電腦可讀媒體的示例。   例如,本發明提出了一種電腦可讀媒體,其上儲存有電腦指令,該指令被處理器執行時實現上述基於互動端側的身份認證方法。   例如,本發明提出了另一種電腦可讀媒體,其上儲存有電腦指令,該指令被處理器執行時實現上述基於伺服端側的身份認證方法。   例如,本發明提出了又一種電腦可讀媒體,其上儲存有電腦指令,該指令被處理器執行時實現上述基於使用者客戶端側的身份認證方法。   電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變內部記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他內部記憶體技術、唯讀光碟(CD-ROM)、數位化多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁碟儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。   還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。   這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本發明的一些方面相一致的裝置和方法的例子。   在本發明使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本發明。在本發明和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。   應當理解,儘管在本發明可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本發明範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應於確定”。   以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。
11‧‧‧伺服器
12‧‧‧網路
13‧‧‧手機
14‧‧‧手機
15‧‧‧收銀台設備
16‧‧‧收銀台設備
202~206‧‧‧步驟
302~306‧‧‧步驟
402~404‧‧‧步驟
51‧‧‧手機
510‧‧‧貨品
52‧‧‧收銀台設備
520‧‧‧身份資訊採集裝置
53‧‧‧伺服器
C1‧‧‧使用者
S1‧‧‧收銀員
601~613‧‧‧步驟
M1‧‧‧覆蓋範圍
U1~U4‧‧‧使用者
71~74‧‧‧手機
802‧‧‧處理器
804‧‧‧內部匯流排
806‧‧‧網路介面
808‧‧‧內部記憶體
810‧‧‧非易失性記憶體
901‧‧‧接收單元
902‧‧‧獲取單元
903‧‧‧發送單元
904‧‧‧實施單元
905‧‧‧發射單元
1002‧‧‧處理器
1004‧‧‧內部匯流排
1006‧‧‧網路介面
1008‧‧‧內部記憶體
1010‧‧‧非易失性記憶體
1101‧‧‧接收單元
1102‧‧‧匹配單元
1103‧‧‧確定單元
1104‧‧‧告知單元
1105‧‧‧調取單元
1106‧‧‧標記單元
1202‧‧‧處理器
1204‧‧‧內部匯流排
1206‧‧‧網路介面
1208‧‧‧內部記憶體
1210‧‧‧非易失性記憶體
1301‧‧‧接收單元
1302‧‧‧發送單元
圖1是本發明一示例性實施例提供的一種身份認證系統的架構示意圖。   圖2是本發明一示例性實施例提供的一種基於互動端側的身份認證方法的流程圖。   圖3是本發明一示例性實施例提供的一種基於伺服端側的身份認證方法的流程圖。   圖4是本發明一示例性實施例提供的一種基於使用者客戶端側的身份認證方法的流程圖。   圖5是本發明一示例性實施例提供的一種交易場景的示意圖。   圖6是本發明一示例性實施例提供的一種交易流程圖。   圖7是本發明一示例性實施例提供的另一種交易場景的示意圖。   圖8是本發明一示例性實施例提供的一種基於互動端側的電子設備的結構示意圖。   圖9是本發明一示例性實施例提供的一種基於互動端側的身份認證裝置的方塊圖。   圖10是本發明一示例性實施例提供的一種基於伺服端側的電子設備的結構示意圖。   圖11是本發明一示例性實施例提供的一種基於伺服端側的身份認證裝置的方塊圖。   圖12是本發明一示例性實施例提供的一種基於使用者客戶端側的電子設備的結構示意圖。   圖13是本發明一示例性實施例提供的一種基於使用者客戶端側的身份認證裝置的方塊圖。

Claims (25)

  1. 一種身份認證系統,包括:使用者客戶端、收款端和伺服端;該收款端向外發射近場消息,該近場消息中包含該收款端的收款端標識資訊;該使用者客戶端在接收到該近場消息時,將該收款端標識資訊、該使用者客戶端的已登錄使用者的使用者標識資訊和該近場消息的信號強度發送至該伺服端;該伺服端接收到該使用者客戶端發送的收款端標識資訊、使用者標識資訊和信號強度,並在該信號強度大於預設強度的情況下,將該已登錄使用者標記為該收款端對應的候選使用者;該收款端接收到針對該已登錄使用者發起的交易指令,根據該交易指令獲取該已登錄使用者的生物特徵資訊,並向該伺服端發送包含該生物特徵資訊的身份識別請求;該伺服端接收到該身份識別請求,將該生物特徵資訊與該收款端對應的候選使用者的標準生物特徵資訊進行匹配,並確定出該已登錄使用者對應的使用者帳號,該使用者帳號用於響應該交易指令對應的交易操作,其中,該伺服端自動刪除保存時間長度達到預設時間長度的候選使用者的關聯資訊。
  2. 一種身份認證方法,包括:互動端接收到針對使用者發起的互動指令;該互動端根據該互動指令,獲取該使用者的身份資訊;該互動端向伺服端發送身份識別請求,該身份識別請求中包含該身份資訊,該身份識別請求用於指示該伺服端將該身份資訊與該互動端對應的候選使用者的標準身份資訊進行匹配,以確定出該使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作;其中,該互動端附近的使用者被該伺服端標記為相應的候選使用者,其中,該伺服端自動刪除保存時間長度達到預設時間長度的候選使用者的關聯資訊。
  3. 根據申請專利範圍第2項所述的方法,還包括:當確定出該使用者對應的使用者帳號時,該互動端響應於該互動指令,針對確定出的使用者帳號實施互動操作。
  4. 根據申請專利範圍第2項所述的方法,還包括:該互動端向外發射近場消息,該近場消息中包含該互動端的互動端標識資訊;其中,當該近場消息被該使用者對應的使用者客戶端接收到時,該近場消息用於指示該使用者客戶端:將該互動端標識資訊、該使用者的使用者標識資訊和該近場消息的信號強度發送至該伺服端,以由該伺服端在該信號強度大於預設強度的情況下將該使用者標記為該互動端對應的候選使用者。
  5. 根據申請專利範圍第2項所述的方法,該候選使用者包括在該預設時間長度內位於該互動端附近的使用者。
  6. 根據申請專利範圍第2項所述的方法,該身份資訊包括生物特徵資訊、該標準身份資訊包括標準生物特徵資訊。
  7. 根據申請專利範圍第6項所述的方法,該生物特徵資訊、該標準生物特徵資訊包括以下至少之一:人臉資訊、指紋資訊、掌紋資訊、眼紋資訊、虹膜資訊、步態資訊。
  8. 一種身份認證方法,包括:伺服端接收到互動端發送的身份識別請求,該身份識別請求中包含使用者的身份資訊,該身份資訊由該互動端根據針對該使用者發起的互動指令向該使用者獲取得到;該伺服端將該身份資訊與該互動端對應的候選使用者的標準身份資訊進行匹配;其中,該互動端附近的使用者被該伺服端標記為相應的候選使用者;當該身份資訊匹配於該候選使用者對應的標準身份資訊時,該伺服端確定該候選使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作,其中,該伺服端自動刪除保存時間長度達到預設時間長度的候選使用者的關聯資訊。
  9. 根據申請專利範圍第8項所述的方法,還包括:該伺服端將該使用者帳號告知該互動端,以由該互動端響應於該互動指令,針對該使用者帳號實施互動操作。
  10. 根據申請專利範圍第8項所述的方法,該伺服端藉由下述方式標記該互動端對應的候選使用者,包括:該伺服端調取資料庫,該資料庫中記錄有該使用者對應的使用者客戶端上傳的互動端標識資訊、使用者標識資訊和信號強度;其中,該使用者客戶端在接收到該互動端向外發射的近場消息時,將該使用者的使用者標識資訊以及該近場消息中包含的該互動端的互動端標識資訊、該近場消息的信號強度上傳至該伺服端,以供該伺服端記錄至該資料庫;該伺服端接收該使用者上傳的互動端標識資訊、使用者標識資訊和信號強度,並在該信號強度大於預設強度的情況下,將該使用者標記為該互動端對應的候選使用者。
  11. 根據申請專利範圍第9項所述的方法,該候選使用者包括在該預設時間長度內位於該互動端附近的使用者。
  12. 根據申請專利範圍第9項所述的方法,該伺服端將該身份資訊與該互動端對應的候選使用者的標準身份資訊進行匹配,包括:該伺服端分別將該身份資訊與各個候選使用者對應的標準身份資訊進行匹配,並分別得到相應的相似度;其中,當最高相似度大於預設相似度閾值、且該最高相似度與次高相似度之間的差值大於預設混淆差值時,該最高相似度對應的候選使用者被確定為匹配於該使用者。
  13. 一種身份認證方法,包括:使用者客戶端接收到互動端發射的近場消息,該近場消息中包含該互動端的互動端標識資訊;該使用者客戶端將該互動端標識資訊、該使用者客戶端的已登錄使用者的使用者標識資訊和該近場消息的信號強度發送至伺服端,以由該伺服端在該信號強度大於預設強度的情況下將該已登錄使用者標記為該互動端對應的候選使用者;其中,當該互動端獲取針對該已登錄使用者的互動指令時,該已登錄使用者的身份資訊被該互動端獲取並發送至該伺服端,以由該伺服端將該身份資訊與該候選使用者對應的標準身份資訊進行匹配、確定出該已登錄使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作,其中,該伺服端自動刪除保存時間長度達到預設時間長度的候選使用者的關聯資訊。
  14. 一種身份認證裝置,包括:接收單元,使互動端接收到針對使用者發起的互動指令;獲取單元,使該互動端根據該互動指令,獲取該使用者的身份資訊;發送單元,使該互動端向伺服端發送身份識別請求,該身份識別請求中包含該身份資訊,該身份識別請求用於指示該伺服端將該身份資訊與該互動端對應的候選使用者的標準身份資訊進行匹配,以確定出該使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作;其中,該互動端附近的使用者被該伺服端標記為相應的候選使用者,其中,保存時間長度達到預設時間長度的候選使用者的關聯資訊被該伺服端自動刪除。
  15. 根據申請專利範圍第14項所述的裝置,還包括:實施單元,當確定出該使用者對應的使用者帳號時,使該互動端響應於該互動指令,針對確定出的使用者帳號實施互動操作。
  16. 根據申請專利範圍第14項所述的裝置,還包括:發射單元,使該互動端向外發射近場消息,該近場消息中包含該互動端的互動端標識資訊;其中,當該近場消息被該使用者對應的使用者客戶端接收到時,該近場消息用於指示該使用者客戶端:將該互動端標識資訊、該使用者的使用者標識資訊和該近場消息的信號強度發送至該伺服端,以由該伺服端在該信號強度大於預設強度的情況下將該使用者標記為該互動端對應的候選使用者。
  17. 根據申請專利範圍第14項所述的裝置,該候選使用者包括在該預設時間長度內位於該互動端附近的使用者。
  18. 根據申請專利範圍第14項所述的裝置,該身份資訊包括生物特徵資訊、該標準身份資訊包括標準生物特徵資訊。
  19. 根據申請專利範圍第18項所述的裝置,該生物特徵資訊、該標準生物特徵資訊包括以下至少之一:人臉資訊、指紋資訊、掌紋資訊、眼紋資訊、虹膜資訊、步態資訊。
  20. 一種身份認證裝置,包括:接收單元,使伺服端接收到互動端發送的身份識別請求,該身份識別請求中包含使用者的身份資訊,該身份資訊由該互動端根據針對該使用者發起的互動指令向該使用者獲取得到;匹配單元,使該伺服端將該身份資訊與該互動端對應的候選使用者的標準身份資訊進行匹配;其中,該互動端附近的使用者被該伺服端標記為相應的候選使用者,且其中,保存時間長度達到預設時間長度的候選使用者的關聯資訊被該伺服端自動刪除;確定單元,當該身份資訊匹配於該候選使用者對應的標準身份資訊時,使該伺服端確定該候選使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作。
  21. 根據申請專利範圍第20項所述的裝置,還包括:告知單元,使該伺服端將該使用者帳號告知該互動端,以由該互動端響應於該互動指令,針對該使用者帳號實施互動操作。
  22. 根據申請專利範圍第20項所述的裝置,還包括:調取單元,使該伺服端調取資料庫,該資料庫中記錄有該使用者對應的使用者客戶端上傳的互動端標識資訊、使用者標識資訊和信號強度;其中,該使用者客戶端在接收到該互動端向外發射的近場消息時,將該使用者的使用者標識資訊以及該近場消息中包含的該互動端的互動端標識資訊、該近場消息的信號強度上傳至該伺服端,以供該伺服端記錄至該資料庫;標記單元,使該伺服端接收該使用者上傳的互動端標識資訊、使用者標識資訊和信號強度,並在該信號強度大於預設強度的情況下,將該使用者標記為該互動端對應的候選使用者。
  23. 根據申請專利範圍第20項所述的裝置,該候選使用者包括在該預設時間長度內位於該互動端附近的使用者。
  24. 根據申請專利範圍第20項所述的裝置,該匹配單元具體用於:使該伺服端分別將該身份資訊與各個候選使用者對應的標準身份資訊進行匹配,並分別得到相應的相似度;其中,當最高相似度大於預設相似度閾值、且該最高相似度與次高相似度之間的差值大於預設混淆差值時,該最高相似度對應的候選使用者被確定為匹配於該使用者。
  25. 一種身份認證裝置,包括:接收單元,使使用者客戶端接收到互動端發射的近場消息,該近場消息中包含該互動端的互動端標識資訊;發送單元,使該使用者客戶端將該互動端標識資訊、該使用者客戶端的已登錄使用者的使用者標識資訊和該近場消息的信號強度發送至伺服端,以由該伺服端在該信號強度大於預設強度的情況下將該已登錄使用者標記為該互動端對應的候選使用者;其中,當該互動端獲取針對該已登錄使用者的互動指令時,該已登錄使用者的身份資訊被該互動端獲取並發送至該伺服端,以由該伺服端將該身份資訊與該候選使用者對應的標準身份資訊進行匹配、確定出該已登錄使用者對應的使用者帳號,該使用者帳號用於響應該互動指令對應的互動操作,其中,保存時間長度達到預設時間長度的候選使用者的關聯資訊被該伺服端自動刪除。
TW107107864A 2017-05-11 2018-03-08 身份認證方法、裝置和系統 TWI680417B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201710331058.8 2017-05-11
CN201710331058.8A CN108876385B (zh) 2017-05-11 2017-05-11 身份认证方法、装置和系统

Publications (2)

Publication Number Publication Date
TW201901555A TW201901555A (zh) 2019-01-01
TWI680417B true TWI680417B (zh) 2019-12-21

Family

ID=64104390

Family Applications (2)

Application Number Title Priority Date Filing Date
TW108144159A TWI730524B (zh) 2017-05-11 2018-03-08 身份認證方法、裝置和系統
TW107107864A TWI680417B (zh) 2017-05-11 2018-03-08 身份認證方法、裝置和系統

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW108144159A TWI730524B (zh) 2017-05-11 2018-03-08 身份認證方法、裝置和系統

Country Status (14)

Country Link
US (2) US10949824B2 (zh)
EP (1) EP3525150B1 (zh)
JP (1) JP6859520B2 (zh)
KR (1) KR102238314B1 (zh)
CN (2) CN108876385B (zh)
AU (1) AU2018264440B2 (zh)
BR (1) BR112019009547B1 (zh)
CA (1) CA3043529A1 (zh)
MX (1) MX2019005522A (zh)
PH (1) PH12019501054A1 (zh)
RU (1) RU2721828C1 (zh)
TW (2) TWI730524B (zh)
WO (1) WO2018205970A1 (zh)
ZA (1) ZA201902943B (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108876385B (zh) 2017-05-11 2020-06-16 创新先进技术有限公司 身份认证方法、装置和系统
KR20190046063A (ko) * 2017-10-25 2019-05-07 현대자동차주식회사 사용자 인증 시스템, 사용자 인증 방법 및 서버
CN111291077B (zh) * 2018-12-07 2024-03-01 北京京东尚科信息技术有限公司 信息处理方法、装置和计算机可读存储介质
CN109885999A (zh) * 2019-01-29 2019-06-14 努比亚技术有限公司 一种账号注册方法、终端及计算机可读存储介质
CN109712301A (zh) * 2019-02-01 2019-05-03 Oppo广东移动通信有限公司 支付方法、装置、系统、电子设备及存储介质
CN111625793B (zh) * 2019-02-27 2023-06-23 阿里巴巴集团控股有限公司 身份识别、订单支付、子人脸库建立方法、装置及设备、订单支付系统
CN109816373A (zh) * 2019-03-05 2019-05-28 蒋思军 通过一个或多个指纹实现自助设备快捷支付的装置和方法
EP3944180A4 (en) * 2019-03-18 2022-03-23 NEC Corporation INFORMATION PROCESSING DEVICE, SERVER DEVICE, INFORMATION PROCESSING METHOD AND RECORDING MEDIUM
TWI706355B (zh) * 2019-08-13 2020-10-01 張英輝 要求端密碼可選之挑戰響應身份認證之方法
CN110929237A (zh) * 2019-11-22 2020-03-27 支付宝(杭州)信息技术有限公司 身份验证系统、方法及装置、信息验证系统
CN111524003B (zh) * 2020-04-27 2023-10-31 中国银行股份有限公司 一种银行网点建议反馈方法和相关设备
JP7298733B2 (ja) * 2020-09-11 2023-06-27 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
CN112818798B (zh) * 2021-01-26 2022-09-02 支付宝(杭州)信息技术有限公司 身份验证方法及装置
CN113259869B (zh) * 2021-05-18 2022-08-19 中国银行股份有限公司 基于5g消息的老年人银行网点柜台业务办理方法及装置
WO2023080844A2 (en) * 2021-11-05 2023-05-11 Grabtaxi Holdings Pte. Ltd. System and method for identifying a payment account to process a financial transaction
KR102503891B1 (ko) * 2022-03-04 2023-02-27 (주)씨유박스 결제를 위한 인증방법 및 시스템
KR102498017B1 (ko) * 2022-03-04 2023-02-10 (주)씨유박스 인증방법 및 시스템
CN115002498B (zh) * 2022-06-01 2023-09-26 北京达佳互联信息技术有限公司 一种装饰信息的处理方法、装置、服务器及存储介质
TWI821006B (zh) * 2022-11-07 2023-11-01 南開科技大學 依購買商品與購物者結帳延遲評估等候時間之系統及方法
CN116912918B (zh) * 2023-09-08 2024-01-23 苏州浪潮智能科技有限公司 一种人脸识别方法、装置、设备及计算机可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130005243A1 (en) * 2011-06-28 2013-01-03 Broadcom Corporation Device for Authenticating Wanted NFC Interactions
CN102934466A (zh) * 2010-04-15 2013-02-13 计量仪器公司 用于零售店处的标记读取器系统的移动设备发现和信息分发系统
CN103685197A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 客户端信息获取方法及服务器
CN105321067A (zh) * 2014-05-29 2016-02-10 苹果公司 用于支付的用户接口
CN105550863A (zh) * 2015-07-31 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种移动支付方法及可穿戴设备
CN105871814A (zh) * 2016-03-22 2016-08-17 燕南国创科技(北京)有限公司 用于认证的方法和服务器
TW201643785A (zh) * 2015-05-19 2016-12-16 Alibaba Group Services Ltd 實現支付的方法、系統、收款設備和用戶端

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100377189B1 (ko) 1999-12-24 2003-03-28 한국전자통신연구원 워크플로우 시스템과 어플리케이션간의 데이터 교환시스템 및 그 방법
US7366777B2 (en) 2003-05-15 2008-04-29 Sap Aktiengesellschaft Web application router
JP4546168B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 生体認証システムの登録方法、生体認証システム及びそのプログラム
US7512567B2 (en) * 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
JP5003242B2 (ja) * 2007-03-28 2012-08-15 富士通株式会社 照合装置、照合方法および照合プログラム
US20120268241A1 (en) 2011-04-19 2012-10-25 Eyelock Inc. Biometric chain of provenance
US9075979B1 (en) * 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
WO2013165759A1 (en) * 2012-05-04 2013-11-07 Paytel, Inc. Quick transaction completion using mobile device
US9947004B2 (en) * 2012-06-28 2018-04-17 Green Dot Corporation Wireless client transaction systems and related methods
CA3202407A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Apparatus and method for providing interaction information by using image on device display
US9967713B2 (en) 2012-11-15 2018-05-08 SSI America, Inc. Locator beacon and radar application for mobile device
CN103150587B (zh) * 2013-04-01 2016-04-20 北京东方金指科技有限公司 移动核验终端
US20160019512A1 (en) * 2013-04-21 2016-01-21 SSI America INC. Transaction facilitation methods and apparatuses
SE541004C2 (en) * 2013-11-22 2019-02-26 Mydo Ab Payment system and method including enabling electronic receipts
US8856045B1 (en) 2013-12-18 2014-10-07 PayRange Inc. Mobile-device-to-machine payment systems
JP6376645B2 (ja) * 2014-03-31 2018-08-22 ヴィオニア日信ブレーキシステムジャパン株式会社 電磁弁及び車両用ブレーキ液圧制御システム
JP5938065B2 (ja) * 2014-05-16 2016-06-22 ソフトバンク株式会社 表示制御装置及びプログラム
US9881303B2 (en) * 2014-06-05 2018-01-30 Paypal, Inc. Systems and methods for implementing automatic payer authentication
US10304049B2 (en) * 2014-06-20 2019-05-28 Square, Inc. Computing distances of devices
US10032011B2 (en) * 2014-08-12 2018-07-24 At&T Intellectual Property I, L.P. Method and device for managing authentication using an identity avatar
CA3186147A1 (en) * 2014-08-28 2016-02-28 Kevin Alan Tussy Facial recognition authentication system including path parameters
CN105991590B (zh) * 2015-02-15 2019-10-18 阿里巴巴集团控股有限公司 一种验证用户身份的方法、系统、客户端及服务器
KR101636429B1 (ko) * 2015-03-25 2016-07-06 주식회사 이리언스 생체정보 인증 처리 시스템
US20160335617A1 (en) * 2015-05-12 2016-11-17 At&T Intellectual Property I, L.P. Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems
US11481750B2 (en) * 2015-06-30 2022-10-25 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
US10122685B2 (en) * 2015-08-26 2018-11-06 Tatung Company Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN204926094U (zh) * 2015-08-26 2015-12-30 广州市鑫澳康科技有限公司 基于生物特征信息进行身份认证的系统
CN106506433B (zh) * 2015-09-06 2021-04-20 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
CN205375634U (zh) * 2016-02-16 2016-07-06 深圳市特维视科技有限公司 学生进出蓝牙检测识别系统
WO2017143262A1 (en) * 2016-02-18 2017-08-24 Qi-Leap Analytics Inc. Point of service user identification
US10515350B2 (en) * 2016-03-15 2019-12-24 Samsung Electronics Co., Ltd. Method and apparatus to trigger mobile payment based on distance
CN105847253B (zh) * 2016-03-22 2019-01-15 燕南国创科技(北京)有限公司 用于认证的方法和设备
US9805370B1 (en) 2016-03-31 2017-10-31 Square, Inc. Device fingerprinting at a merchant location
US20170364901A1 (en) 2016-06-19 2017-12-21 Google Inc. Identifying user computing device specific locations
CN107818464A (zh) * 2016-09-14 2018-03-20 百度在线网络技术(北京)有限公司 一种在移动终端实现的nfc支付方法与装置
US11062304B2 (en) * 2016-10-20 2021-07-13 Google Llc Offline user identification
US9807726B1 (en) * 2016-11-23 2017-10-31 Yokogawa Electric Corporation Use of low energy bluetooth beacons to locate field equipment and personnel
CN108876385B (zh) 2017-05-11 2020-06-16 创新先进技术有限公司 身份认证方法、装置和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102934466A (zh) * 2010-04-15 2013-02-13 计量仪器公司 用于零售店处的标记读取器系统的移动设备发现和信息分发系统
US20130005243A1 (en) * 2011-06-28 2013-01-03 Broadcom Corporation Device for Authenticating Wanted NFC Interactions
CN103685197A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 客户端信息获取方法及服务器
CN105321067A (zh) * 2014-05-29 2016-02-10 苹果公司 用于支付的用户接口
TW201643785A (zh) * 2015-05-19 2016-12-16 Alibaba Group Services Ltd 實現支付的方法、系統、收款設備和用戶端
CN105550863A (zh) * 2015-07-31 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种移动支付方法及可穿戴设备
CN105871814A (zh) * 2016-03-22 2016-08-17 燕南国创科技(北京)有限公司 用于认证的方法和服务器

Also Published As

Publication number Publication date
MX2019005522A (es) 2019-08-14
ZA201902943B (en) 2020-11-25
AU2018264440B2 (en) 2020-04-30
CN112001402A (zh) 2020-11-27
EP3525150A1 (en) 2019-08-14
US20200364684A1 (en) 2020-11-19
CN108876385B (zh) 2020-06-16
JP2020504363A (ja) 2020-02-06
US10949824B2 (en) 2021-03-16
AU2018264440A1 (en) 2019-05-30
CN108876385A (zh) 2018-11-23
KR20190075086A (ko) 2019-06-28
EP3525150A4 (en) 2019-12-11
WO2018205970A1 (zh) 2018-11-15
BR112019009547B1 (pt) 2022-02-01
BR112019009547A2 (pt) 2019-12-31
CA3043529A1 (en) 2018-11-15
TW202013281A (zh) 2020-04-01
TW201901555A (zh) 2019-01-01
TWI730524B (zh) 2021-06-11
PH12019501054A1 (en) 2019-12-11
JP6859520B2 (ja) 2021-04-14
US20190279183A1 (en) 2019-09-12
KR102238314B1 (ko) 2021-04-13
EP3525150B1 (en) 2021-11-17
RU2721828C1 (ru) 2020-05-22
CN112001402B (zh) 2023-10-03
US11227271B2 (en) 2022-01-18

Similar Documents

Publication Publication Date Title
TWI680417B (zh) 身份認證方法、裝置和系統
US10719827B2 (en) Transaction system and method performed by using peripheral device
CN103282929A (zh) 移动电话atm处理方法和系统
KR102598806B1 (ko) 동적으로 구성 가능한 소셜 미디어 플랫폼
CN110945552B (zh) 一种产品销量提报方法、支付方法和终端设备
CN104616142B (zh) 一种数据转移方法、服务器、移动终端及系统
KR20120018246A (ko) 스마트폰을 이용한 개인 식별기반 서비스 제공시스템 및 그 서비스 제공방법
KR102381436B1 (ko) 웹과 관련된 데이터에서 아이템을 검출하기 위한 전자 장치 및 방법
EP3062272A1 (en) Method and apparatus for accumulating membership points
WO2020093812A1 (zh) 移动支付方法及装置和电子设备
US9477917B1 (en) System and method of context specific identity in a radio frequency identity (RFID) chip
US10755534B2 (en) Monitoring method and system for offline payment machine
KR20120078427A (ko) 도서 대출 시스템 및 방법
KR101499531B1 (ko) 제품 기반 커뮤니티 서비스 제공 방법 및 그 장치
KR20210061886A (ko) 위치 정보에 기초하여 추천된 결제 애플리케이션을 이용한 결제 처리를 요청하는 방법 및 시스템
US20240154932A1 (en) Method and apparatus for obtaining usage information of user terminal
JP2018064906A (ja) 位置特定システム、及びそれに用いられるコンピュータプログラム
EP2503494A1 (en) Methods and apparatus to obtain transaction information
KR20150125894A (ko) 제품 기반 커뮤니티 서비스 제공 방법 및 그 장치
JP2024001579A (ja) 商品購入システムにおける携帯端末のプログラム、店舗サーバ及び商品購入方法
CN113869847A (zh) 一种摊位管理方法及装置