WO2017041716A1

WO2017041716A1 - 远程开户方法和系统及其身份验证方法和系统

Info

Publication number: WO2017041716A1
Application number: PCT/CN2016/098331
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2015-09-07
Filing date: 2016-09-07
Publication date: 2017-03-16
Also published as: CN105141615A

Abstract

本申请提供了一种远程开户方法和系统及其身份验证方法和系统，其中，身份验证方法包括：电子密钥设备获取提示信息，向用户提示提示信息；终端获取待验证信息，并发送至后台服务器，待验证信息至少包含用户读取提示信息的视频数据；后台服务器接收待验证信息，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，则完成身份验证。远程开户方法包括：在完成身份验证后，利用用户个人信息为用户开设账户，由此可以实现用户坐在家里或身处任何地方都能随时远程开户，并且保证远程开户的安全性。

Description

远程开户方法和系统及其身份验证方法和系统

相关申请的交叉引用

本申请基于申请号为201510564019.3、申请日为2015/9/7的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及一种电子技术领域，尤其涉及一种远程开户方法和系统及其身份验证方法和系统。

背景技术

传统开户方式中，为了防止不法分子假冒他人的身份证件开户，需要银行柜台人员人工比对用户本人与其持有的身份证件是否一致，只有判断一致才能准予开户。因此，用户只能在银行网点办理需要验证身份的业务，在业务繁忙时，需要等候的时间较长，给银行用户造成了极大的不便。

为解决上述问题，越来越多的银行尝试开放远程开户。在现有的远程开户方法中，用户首先通过远程视频柜员机(Video Teller Machine，简称VTM)发起开户请求，后台服务器提示用户上传身份证件信息，验证身份证件合法后，后台服务器与银行客户端建立视频连接，通过摄像头实时捕捉用户脸部照片，然后与身份证联网核查照片进行比对，判断是否为用户本人。这种远程开户方法虽然能够减少用户等候时间，但是用户仍然需要前往银行网点，并没有真正意义上实现用户坐在家里或身处任何地方就能随时远程开户，所以，虽然这种远程开户减少了用户等候时间，但并没有给用户带来极大的便利。

发明内容

本申请旨在解决至少上述问题之一，实现用户坐在家里或身处任何地方都能随时远程开户，并且保证远程开户的安全性。

本申请的主要目的在于提供一种身份验证方法。

本申请的另一目的在于提供一种远程开户方法。

本申请的另一目的在于提供一种身份验证系统。

本申请的又一目的在于提供一种远程开户系统。为达到上述目的，本申请的技术方案具体是这样实现的：

本申请一方面提供了一种身份验证方法，其特征在于，方法包括：电子密钥设备获取提示信息，向用户提示所述提示信息；终端获取待验证信息，并发送至后台服务器，待验证信息至少包含签名信息和用户读取提示信息的视频数据；后台服务器接收待验证信息，对待验证信息中的签名信息进行验签，验签通过后，提取视频数据中的待校验身份信息，将从所述视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，则完成身份验证。

在本申请的至少一个实施例中，电子密钥设备获取提示信息，包括以下方式至少之一：电子密钥设备获取由后台服务器发送的所述提示信息；电子密钥设备基于与后台服务器同步的数据计算得到提示信息；电子密钥设备接收后台服务器发送的待计算信息，计算得到提示信息；电子密钥设备接收输入设备输入的待计算信息，计算得到提示信息。

在本申请的至少一个实施例中，终端获取包含用户读取所述提示信息的视频数据，包括以下方式至少之一：终端录制包含用户读取提示信息的视频；电子密钥设备录制包含用户读取提示信息的视频，并发送至终端；除终端和电子密钥设备之外的其他终端录制包含用户读取提示信息的视频，并发送至终端。

在本申请的至少一个实施例中，签名信息为通过对一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、视频数据和单次认证数据。

在本申请的至少一个实施例中，待校验身份信息包括待校验用户信息和/或所述提示信息，校验身份信息包括校验用户信息和/或校验提示信息；将从所述视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，包括：将从视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对；和/或，将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对。

在本申请的至少一个实施例中，待校验用户信息包括：待校验用户照片和/或待校验用户声纹信息，校验用户信息包括：校验用户照片和/或校验用户声纹信息；将从所述视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对，包括：将从视频数据中提取的待校验用户照片与后台服务器获取的校验用户照片进行比对；和/或，将从视频数据中提取的待校验用户声纹信息与后台服务器获取的校验用户声纹信息进行比对。

在本申请的至少一个实施例中，待验证信息还包括：用户身份信息；将从视频数据中提取的待校验身份信息与后台服务器数据库获取的校验身份信息进行比对，包括：后台服务器在获取的校验身份信息中找到与用户身份信息对应的校验身份信息，将从视频数据中提取的待校验身份信息与用户身份信息对应的校验身份信息进行比对。

在本申请的至少一个实施例中，待验证信息还包括：用户身份信息，用户身份信息至少包括身份证信息明文；在后台服务器接收所述待验证信息后，在将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对时，方法还包括：后台服务器获取预先存储的身份信证信息，并在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息明文与电子密钥设备匹配的身份证信息进行比对，在待校验身份信息与校验身份信息比对一致以及身份证信息明文与电子密钥设备匹配的身份证信息比对一致的情况下，完成身份验证。

在本申请的至少一个实施例中，找到与电子密钥设备匹配的身份证信息包括以下方式至少之一：根据电子密钥设备的序列号找到与电子密钥设备匹配的身份证信息；根据电子密钥设备发送的数字证书找到与电子密钥设备匹配的身份证信息。

本申请另一方面提供了一种采用上述身份验证方法的远程开户方法，其特征在于，在后台服务器接收待验证信息之前，方法还包括：终端向后台服务器发送开户请求；开户请求中至少携带有用户身份信息；在后台服务器完成身份验证之后，方法还包括：后台服务器根据开户请求开设与用户身份信息匹配的账户。

本申请另一方面提供了一种身份验证系统，包括：电子密钥设备、终端以及后台服务器；电子密钥设备，用于获取提示信息，向用户提示提示信息；终端，用于获取待验证信息，并发送至后台服务器，待验证信息至少包含签名信息和用户读取提示信息的视频数据；后台服务器，用于接收待验证信息，对待验证信息中的签名信息进行验签，验签通过后，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致后完成身份验证。

在本申请的至少一个实施例中，电子密钥设备通过以下方式至少之一获取提示信息：电子密钥设备获取由后台服务器发送的提示信息；电子密钥设备基于与后台服务器同步的数据计算得到提示信息；电子密钥设备接收后台服务器发送的待计算信息，计算得到提示信息；电子密钥设备接收输入设备输入的待计算信息，计算得到提示信息。

在本申请的至少一个实施例中，终端通过以下方式至少之一获取包含用户读取提示信息的视频数据：终端录制包含用户读取提示信息的视频；电子密钥设备录制包含用户读取提示信息的视频，并发送至终端；除终端和电子密钥设备之外的其他终端录制包含用户读取提示信息的视频，并发送至终端。

在本申请的至少一个实施例中，签名信息为通过对以下一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、视频数据和单次认证数据。

在本申请的至少一个实施例中，待校验身份信息包括：待校验用户信息和/或所述提示信息，校验身份信息包括：校验用户信息和/或校验提示信息；后台服务器，用于将从视频数据中提取的待校验用户信息与后台服务器获取的校验身份信息进行比对，包括：后台服务器将从视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对；和/或，后台服务器将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对。

在本申请的至少一个实施例中，待校验用户信息包括：待校验用户照片和/或待校验用户声纹信息，校验用户信息包括：校验用户照片和/或校验用户声纹信息；后台服务器，用于将从视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对，包括：后台服务器将从视频数据中提取的待校验用户照片与后台服务器获取的校验用户照片进行比对；和/或，后台服务器将从视频数据中提取的待校验用户声纹信息与后台服务器获取的校验用户声纹信息进行比对。

在本申请的至少一个实施例中，待验证信息还包括：用户身份信息；后台服务器，用于将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，包括：后台服务器，用于在获取的校验身份信息中找到与用户身份信息对应的校验身份信息，将从视频数据中提取的待校验身份信息与用户身份信息对应的校验身份信息进行比对。

在本申请的至少一个实施例中，待验证信息还包括：用户身份信息，用户身份信息至少包括身份证信息明文；后台服务器，还用于在接收待验证信息后，在将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对时，获取预先存储的身份信证信息，并在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息明文与找到的与电子密钥设备匹配的身份证信息进行比对，在待校验身份信息与校验身份信息比对一致以及身份证信息明文与电子密钥设备匹配的身份证信息比对一致的情况下，完成身份验证。

在本申请的至少一个实施例中，后台服务器通过以下方式至少之一找到与电子密钥设备匹配的身份证信息：根据电子密钥设备的序列号找到与电子密钥设备匹配的身份证信息；根据电子密钥设备发送的证书找到与电子密钥设备匹配的身份证信息；根据电子密钥设备发送的签名信息找到与电子密钥设备匹配的身份证信息。

本申请又一方面提供了一种应用上述身份验证系统的远程开户系统，其特征在于，终端，还用于向后台服务器发送开户请求；开户请求中至少携带有用户身份信息；后台服务器，还用于在完成身份验证之后，根据开户请求开设与用户身份信息匹配的账户。

由上述本申请提供的技术方案可以看出，本申请提供了一种远程开户方法和系统及其身份验证方法和系统，利用电子密钥设备提示提示信息，后台服务器通过远程终端录制用户读取提示信息的视频数据，实现对用户身份的多重校验，保证了远程开户中用户身份的合法性，进而在验证通过后根据接收的开户请求为该用户远程开户，实现了随时随地远程开户，大大提高了远程开户的用户体验。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本申请实施例1提供的身份验证系统的结构示意图；

图2为本申请实施例3提供的一种身份验证方法的流程图；

图3为本申请实施例4提供的一种远程开户方法的流程图；

图4为本申请实施例4提供的另一种远程开户方法的流程图。

具体实施方式

下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请的保护范围。

在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

下面将结合附图对本申请实施例作进一步地详细描述。

实施例1

本实施例提供了一种身份验证系统，如图1所示，该系统包括：电子密钥设备10、终端20以及后台服务器30。

在本实施例中，各个设备的工作原理描述如下。

电子密钥设备10，用于获取提示信息，向用户提示提示信息；终端20，用于获取待验证信息，并发送至后台服务器30，其中，待验证信息至少包含用户读取提示信息的视频；后台服务器30，用于接收待验证信息，提取视频中的待校验身份信息，将从视频中提取的待校验身份信息与后台服务器30获取的校验身份信息进行比对，比对一致后完成身份验证。通过本实施例提供的身份验证系统，能够实现用户坐在家里或身处任何地方都能随时远程开户，并且保证远程开户的安全性。

在本实施例中，电子密钥设备10可以为具有签名功能的设备，包括具有签名功能的KEY、智能卡或者KEY卡合一的设备，例如，工行U盾、农行K宝、中银e令等设备。在本实施例中，提示信息可以是数字、也可以是字符串，电子密钥设备10获取提示信息后，可以通过电子密钥设备10的显示屏向用户显示提示信息，也可以通过语音播报向用户播放提示信息。

作为本申请实施例的一个可选实施方式，电子密钥设备10可以通过以下方式至少之一获取提示信息：

方式一、电子密钥设备10，用于获取后台服务器30发送的提示信息。

在具体实施时，后台服务器30生成提示信息，提示信息可以为一个随机数字或者随机字符串。后台服务器30将提示信息发送至终端20，终端20接收提示信息后转发至电子密钥设备10。为了保证后台服务器30向电子密钥设备10发送的提示信息不被篡改，后台服务器30在发送提示信息之前可以对提示信息进行加密和/或签名。后台服务器30发送提示信息的密文时，则电子密钥设备10对提示信息的密文解密得到提示信息的明文。后台服务器30发送提示信息的签名时，电子密钥设备10接收先对签名进行验签，验签通过后得到提示信息的明文。后台服务器30发送提示信息的密文和提示信息的明文的签名信息时，电子密钥设备10先对提示信息的密文解密得到提示信息的明文，根据解密得到的提示信息的明文对提示信息的明文的签名信息进行验签，验签通过后确定接收的提示信息的密文没有被篡改，则解密得到的提示信息的明文也是真实有效的。。后台服务器30发送提示信息的密文和提示信息的密文的签名信息时，电子密钥设备10先对提示信息的密文的签名信息进行验签，验签通过后获取提示信息的密文，对提示信息的密文解密得到提示信息的明文。电子密钥设备10与终端20之间可以通过有线连接(例如USB接口、耳机接口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

采用这种方式获取提示信息，电子密钥设备只需接收提示信息，简化了电子密钥设备获取提示信息的过程，降低电子密钥设备的成本。

方式二、电子密钥设备10基于与后台服务器30同步的数据计算得到提示信息，该电子密钥设备10可以是中银e令等具有OTP功能的设备。

在具体实施时，电子密钥设备10基于与后台服务器30同步的数据，利用内置的算法生成动态口令作为提示信息。与后台服务器30同步的数据可以是时间、也可以是事件、也可以是时间和事件的结合。电子密钥设备10基于与后台服务器30同步的时间计算提示信息时，电子密钥设备10可以每隔一个固定时间间隔变换一次提示信息，例如每隔60秒变换一次提示信息。电子密钥设备10基于与后台服务器30同步的事件计算提示信息时，电子密钥设备10也可以每进行一次身份验证操作变换一次提示信息。

采用这种方式计算得到的提示信息只能使用一次，保证了提示信息的安全。

方式三、电子密钥设备10，用于接收后台服务器30发送的待计算信息，计算得到提示信息。

在具体实施时，后台服务器30可以产生一个随机字符串作为待计算信息，也可以根据用户的账户信息或其他信息计算产生待计算信息。另外，为了保证后台服务器30向电子密钥设备10发送的待计算信息不被篡改，后台服务器30在发送待计算信息之前可以对待计算信息进行加密和/或签名。后台服务器30发送待计算信息的密文时，则电子密钥设备10对待计算信息的密文解密得到待计算信息的明文。后台服务器30发送待计算信息的签名时，电子密钥设备10接收先对签名进行验签，验签通过后得到待计算信息的明文。后台服务器30发送待计算信息的密文和待计算信息的明文的签名信息时，电子密钥设备10先对待计算信息的密文解密得到待计算信息的明文，根据解密得到的待计算信息的明文对待计算信息的明文的签名信息进行验签，验签通过后确定接收的待计算信息的密文没有被篡改，则解密得到的待计算信息的明文也是真实有效的。后台服务器30发送待计算信息的密文和待计算信息的密文的签名信息时，电子密钥设备10先对待计算信息的密文的签名信息进行验签，验签通过后获取待计算信息的密文，对待计算信息的密文解密得到待计算信息的明文。电子密钥设备10根据待计算信息的明文，使用内置于电子密钥设备10中的算法，计算得到提示信息。采用这种方式计算提示信息时，后台服务器发送的是待计算信息，即使待计算信息泄露也不会导致提示信息泄露，保证提示信息的安全。

方式四、电子密钥设备10，用于接收输入设备输入的待计算信息，计算得到提示信息。

在具体实施时，后台服务器30可以产生一个随机字符串作为待计算信息，也可以根据用户的账户信息或其他信息计算产生待计算信息，并将待计算信息发送至终端，例如，以短信形式发送至用户预留在银行后台服务器30中的手机号。用户接收待计算信息后，可以通过电子密钥设备10自带的按键输入待计算信息；也可以通过终端20的输入设备输入待计算信息，终端20将待计算信息发送至电子密钥设备10；还可以通过与电子密钥设备10连接的其他输入设备输入待计算信息，其他输入设备将待计算信息发送至电子密钥设备10。电子密钥设备10接收输入设备输入的待计算信息，使用内置于电子密钥设备10中的算法，计算得到提示信息。

采用这种方式计算提示信息时，后台服务器发送的是待计算信息，即使待计算信息泄露也不会导致提示信息泄露，保证提示信息的安全。

作为本申请实施例的一个可选实施方式，电子密钥设备10，还用于获取身份证信息(包括明文或密文)，并通过终端10将身份证信息发送至后台服务器30，以利用身份证信息完成身份验证，在该可选实施方式中，电子密钥设备10可以通过以下方式至少之一获取身份证信息：

方式一、电子密钥设备10直接读取身份证信息。

在具体实施时，电子密钥设备10具有身份证读卡器功能，将身份证贴近电子密钥设备10，电子密钥设备10可以读取身份证件的身份证信息的明文。为了进一步保证数据传输的安全，电子密钥设备10还可以采用与后台服务器30协商的对称密钥对身份证信息明文加密生成身份证信息密文或采用电子密钥设备10的私钥对身份证信息明文进行签名生成身份证信息明文的签名信息。

电子密钥设备采用这种方式获取身份证信息时，电子密钥设备10可以直接获取身份证信息，不需要通过其他设备传递给电子密钥设备10，因此，身份证信息不需要在网络中传输，保证身份信息的安全。

方式二、身份证读卡器读取身份证信息，并发送至电子密钥设备10。

在具体实施时，将身份证贴近身份证读卡器，身份证读卡器可以读取身份证件的身份证信息，并发送至电子密钥设备10。其中，电子密钥设备10接收到的身份证信息为身份证信息明文。当然，在身份证读卡器读取到身份证信息的明文后，也可以不通过终端20而是直接发送给电子密钥设备10。为了进一步保证数据传输的安全，电子密钥设备10还可以采用与后台服务器30协商的对称密钥对身份证信息明文加密生成身份证信息密文或采用电子密钥设备10的私钥对身份证信息明文进行签名生成身份证信息明文的签名信息。

电子密钥设备采用这种方式获取身份证信息时，电子密钥设备不需要配置读卡器功能，降低电子密钥设备的成本。

作为本申请实施例的一个可选实施方式，电子密钥设备10，还用于生成签名信息并发送至终端20，签名信息包括以下一个或多个：身份证信息明文的签名信息、身份证信息密文的签名信息、视频数据的签名信息和单次认证数据的签名信息。

在具体实施时，电子密钥设备10可以对身份证信息明文、身份证信息密文、视频数据和单次认证数据中的一个或多个的组合进行签名得到签名数据。例如，签名信息可以为对单次认证数据进行签名得到的签名数据，单次认证数据可以是由服务器发送至电子密钥设备10的，可以为随机数字，也可以是随机事件。单次认证数据只能使用一次，因此可以防止重放攻击。又例如，签名信息还可以是对身份证信息明文和单次认证数据进行签名得到的签名数据，后台服务器30接收该签名信息后，首先进行验签，验签通过后再验证单次认证数据，单次认证数据验证通过后再使用身份证信息明文作为寻找后台服务器30获取的校验身份信息的索引校验身份信息的比对，或者直接将该身份证信息明文与后台预存的身份证信息明文进行比对。又例如，签名信息还可以是对视频数据和单次认证数据进行签名得到的签名数据，其中，视频数据可以是终端录制后发送给电子密钥设备10的，也可以是电子密钥设备10自身的摄像头录制的，还可以是除终端20和电子密钥设备10之外的其他终端录制后通过终端20发送给电子密钥设备10的。又例如，签名信息也可以是对身份证信息密文进行签名得到的签名数据，后台服务器30接收身份证信息密文的签名信息后，首先进行验签，验签通过后，利用与电子密钥设备协商的对称密钥对身份证信息密文解密得到身份证信息明文。总之，签名信息可以是对各种信息的组合进行签名得到的数据，具体本申请实施例不作限定。由此，服务器侧可以通过验证签名信息，从而保证持有电子密钥设备的用户的身份是否合法，进而保证远程开户的安全性。

在本实施例中，终端20，用于获取待验证信息，并发送至后台服务器30，其中，待验证信息至少包含用户读取提示信息的视频；该终端20可以为支持电子密钥设备的PC机、PAD(平板电脑)、智能手机等设备。电子密钥设备10与终端20之间可以通过有线连接(例如USB接口、耳机接口等)进行数据传输，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行数据传输。

在本实施例中，电子密钥设备10向用户提示提示信息之后，用户使用摄像头将用户读取提示信息的过程录制成视频，终端20获取至少包含用户读取提示信息的视频的待验证信息，并发送至后台服务器30。其中，用户读取提示信息包括：用户大声朗读出提示信息，或者，用户在电子密钥设备10的显示屏查看提示信息，只要录制到用户正在读取提示信息的视频即可，本实施例不做具体限制。

在本实施例中，为了减少终端20向后台服务器30发送的数据量，提高通信效率，可以对用户读取提示信息的视频进行压缩。另外，为了防止视频传输过程中被黑客截获，保证通信安全，还可以对用户读取提示信息的视频进行加密，加密后发送至后台服务器30。

作为本申请实施例的一个可选实施方式，终端20，用于通过以下方式至少之一获取包含用户读取提示信息的视频：

方式一、终端20，用于录制包含用户读取提示信息的视频。

在具体实施时，终端20调用自带摄像头将用户读取提示信息的过程录制成视频。

现有的终端(例如，PC、智能手机、平板电脑等)都配备有摄像头，使用终端20自带的摄像头录制视频，不会增加额外的成本。

方式二、电子密钥设备10录制包含用户读取提示信息的视频，并发送至终端20。

在具体实施时，电子密钥设备10调用电子密钥设备10自带的摄像头，将用户读取提示信息的过程录制成视频，并发送至终端20。电子密钥设备10发送视频之前，还可以对视频进行加密和签名，保证视频传输安全。

方式三、除终端20和电子密钥设备10之外的其他终端录制包含用户读取提示信息的视频，并发送至终端20。

在具体实施时，电子密钥设备10向用户显示或者播报提示信息后，终端20和电子密钥设备10之外的带有摄像头的其他终端录制视频，录制完成后发送至终端20。带有摄像头的其他终端与终端20之间可以通过有线连接(例如USB接口、耳机接口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

终端和电子密钥设备之外的终端录制视频，不需要为电子密钥设备单独设置一个摄像头，降低了电子密钥设备的成本。

在本实施例中，后台服务器30，用于接收待验证信息，待验证信息中至少包含用户读取所述提示信息的视频数据，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器30获取的校验身份信息进行比对，比对一致，完成身份验证。其中，后台服务器30获取的校验身份信息可以是预先存储在后台服务器30中的，也可以是从其他数据库中获取的，也可以是临时产生的(例如，OTP口令)。

作为本申请实施例的一个可选实施方式，在后台服务器30接收待验证信息之后，如果待验证信息中的视频数据是加密的，后台服务器30先对视频数据进行解密；如果其中的视频数据是压缩的，后台服务器30先对视频数据进行解压，然后再从解密后或解压后的视频中提取待校验身份信息，进行后续的比对，完成身份验证。

作为本申请实施例的一个可选实施方式，待验证信息还包括签名信息，后台服务器30，还用于对签名信息进行验签，验签通过后触发提取视频数据中的待校验身份信息的操作。

在具体实施过程中，后台服务器30接收终端20发送的待验证信息中，除了签名信息以外，还包括签名信息对应的原始信息。后台服务器30接收终端20发送的待验证信息后，首先对待验证信息中的签名信息进行验签。后台服务器30使用与电子密钥设备10相同的hash函数对接收的签名信息中的原始信息生成一个摘要，再用电子密钥设备10的公钥对签名信息中的签名数据进行解密得到另一个摘要，比较两个摘要是否相同。如果两个摘要相同则验签通过，验签通过后触发提取视频数据中的待校验身份信息的操作。如果摘要不相同，则终止此次身份验证操作，即此次身份验证不通过。由此，可以保证远程开户中使用的电子密钥设备为合法用户的电子密钥设备，是对用户身份的一重验证。此外，后台服务器还可以检验签名信息是否被篡改，保证签名信息传输安全，进而保证远程开户的安全性。

作为本申请实施例的一个可选实施方式，签名信息为通过对以下一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、视频数据和单次认证数据；后台服务器30，用于对签名信息验签。

在具体实施时，签名信息可以是对身份证信息明文、身份证信息密文、视频数据和单次认证数据中的一个或多个的组合进行签名得到的签名数据。例如，签名信息可以是对单次认证数据进行签名得到的签名数据，单次认证数据可以是随机数字，也可以是随机事件。单次认证数据只能使用一次，因此可以防止重放攻击。后台服务器30接收该签名信息后，首先进行验签，验签通过后再验证单次认证数据，比较接收的单次认证数据与后台服务器中的单次认证数据是否一致，如果不一致则终止此次身份验证操作。使用单次认证数据的签名信息可以防止重放攻击。又例如，签名信息还可以是对身份证信息明文和单次认证数据进行签名得到的签名数据。又例如，签名信息还可以是对视频数据和单次认证数据进行签名得到的签名数据，其中，视频数据可以是终端录制后发送给电子密钥设备10的，也可以是电子密钥设备10自身的摄像头录制的，还可以是除终端20和电子密钥设备10之外的其他终端录制后通过终端20发送给电子密钥设备10的。总之，签名信息可以是对各种信息的组合进行签名得到的数据，具体本申请实施例不作限定。

作为本申请实施例的一个可选实施方式，待校验身份信息包括：待校验用户信息和/或提示信息，待检验用户信息是从视频数据中提取的能够体现用户特征的信息，校验身份信息包括：校验用户信息和/或校验提示信息；后台服务器30，用于将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，包括：后台服务器30将从视频数据中提取的待校验用户信息与后台服务器30获取的校验用户信息进行比对；和/或，后台服务器30将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对。其中，后台服务器30获取的校验用户信息可以是预先存储在后台服务器30中的，也可以是从其他数据库中获取的；后台服务器30获取的校验提示信息可以是预先存储在后台服务器30中的，也可以是从其他数据库中获取的，也可以是临时产生的(例如，OTP口令)。

在本实施例中，后台服务器30接收待验证信息之后，可以根据需要提取的待校验身份信息选择相应的设备或者软件提取待校验身份信息，后台服务器30将从视频数据中提取的待校验身份信息与后台服务器30获取的校验身份信息进行比对。例如，后台服务器30接收待验证信息之后，可以使用音频提取软件提取视频数据中用户读取的提示信息，后台服务器30将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对；或者，后台服务器30接收待验证信息之后，提取待校验身份信息和提示信息，后台服务器30将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，并且将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对，待校验身份信息和提示信息均比对一致后，完成身份验证。

在本实施例中，如果待检验身份信息中只包含一个待校验身份信息，则后台服务器30将这一个待校验身份信息与后台服务器获取的相应的校验身份信息进行比对，比对一致则通过验证，比对不一致，则此次身份验证不通过。如果待校验身份信息中包括多个待校验身份信息，例如，包括提示信息和多个待校验用户信息，则后台服务器30需要将待校验身份信息中的多个待校验身份信息分别与后台服务器30获取的对应的校验身份信息进行比对，只有全部的待校验身份信息都比对一致，后台服务器30才通过身份验证，只要其中的一个待校验身份信息比对不一致，则后台服务器30的身份验证失败。身份验证成功后，后台服务器30可以向终端20发送身份验证成功消息；身份验证失败后，后台服务器30可以向终端20发送身份验证失败消息。由此，可以保证远程开户的用户身份的合法性，进而后台服务器可以为用户完成远程开户。

由此，身份验证系统能够根据需要，灵活选择需要比对的待校验身份信息的类型和数目。

通过本实施例提供的身份验证系统，在用户已经有银行电子密钥设备的前提下，使用电子密钥设备和视频数据共同验证用户身份，解决远程开户中身份验证的问题，用户在家中通过PC机、智能手机等终端实现远程开户。

作为本申请实施例的一个可选实施方式，待校验用户信息包括待校验用户照片和/或待校验用户声纹信息，待校验用户照片可以是多张，待校验用户照片是从视频数据中提取得到的，待校验用户声纹信息是从视频数据中提取得到的；校验用户信息包括校验用户照片和/或校验用户声纹信息，校验用户照片可以是用户办理开户时预留在银行的照片，校验用户声纹信息可以是用户办理开户时预留在银行的；后台服务器30，用于将从视频数据中提取的待校验用户信息与后台服务器30获取的校验用户信息进行比对，包括：后台服务器30将从视频数据中提取的待校验用户照片与后台服务器获取的校验用户照片进行比对；和/或，后台服务器30将从视频数据中提取的待校验用户声纹信息与后台服务器获取的校验用户声纹信息进行比对。其中，后台服务器30获取的校验用户照片和/或校验用户声纹信息可以是预先存储在后台服务器30中的，也可以是从其他数据库中获取的。

在具体实施时，后台服务器30从视频数据中提取的待校验用户信息包括待校验用户照片，后台工作人员可以在后台服务器30中人工比对从视频数据中提取的待校验用户照片与获取的校验用户照片。

在具体实施时，后台服务器30也可以采用人脸识别技术进行待校验用户照片比对。具体的，首先，后台服务器30将接收的视频数据还原为视频，并发送至人脸识别系统。人脸识别系统采集视频中的人脸图像，并使用人脸检测，在图像中准确标定出人脸的位置和大小。其次，基于人脸检测结果，对人脸图像预处理(例如，人脸图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等)。再次，基于图像预处理的结果，提取人脸图像特征，可提取的特征包括视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等。最后，将提取的人脸图像的特征数据与数据库中存储的校验用户照片的人脸特征模板进行搜索匹配，当相似度超过设定的阈值时，人脸识别系统判定待校验用户照片与校验用户照片比对一致。

人脸识别技术具有灵活判别能力，他人无法以非活动性的照片、木偶等欺骗人脸识别系统，识别准确率高。人脸识别技术提高了身份验证方法的准确率、安全性，节约了人工成本。

在本实施例中，由于录制了用户朗读提示信息的视频，后台服务器30可以采用声纹识别系统采集视频中的待校验用户声纹信息。具体的，首先，后台服务器30从视频中提取用户的语音，对语音进行预处理(例如，去除背景噪声)。其次，对预处理后的语音提取声学特征，对用户的声纹进行建模，得到待校验用户声纹模型。最后，后台服务器将待校验用户声纹模型与后台服务器获取的声纹信息进行模式匹配，判断是否一致后输出结果。

声纹是用户生物特征的一种，由于每个人的生理差异，任何两个人的声纹都有差异，因此声纹具有唯一性，利用声纹信息进行身份验证的安全性高。其次，对于每个成人而言，声纹不会随着年龄的增长而改变，因此不需要重复采集，节约了成本。此外，声纹识别技术相较于其他生物特征识别技术，具有获取方便、成本低廉等优点。

作为本申请实施例的一个可选实施方式，待验证信息还包括：用户身份信息；其中，用户身份信息可以是银行卡号、电子密钥设备10的序列号、身份证信息明文等可以用于唯一标识用户身份的信息，后台服务器30，用于在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息明文与电子密钥设备匹配的身份证信息进行比对，比对一致，则表明电子密钥设备和身份证为当前同一用户所持有，完成身份验证；如果比对不一致，则表明电子密钥设备和身份证不是同一用户所持有，身份证有可能已经被盗，此时，终止此次身份验证。其中，后台服务器30获取的身份证信息可以是预先存储在后台服务器30中的，也可以是从其他数据库中获取的。由此，后台服务器可以快速找到与电子密钥设备匹配的身份证信息，通过比对身份证信息实现身份验证，确保远程开户的安全性，并提高身份验证效率。

作为本实施例的一个可选实施方式，待验证信息还包含：用户身份信息，用户身份信息可以为身份证信息明文，后台服务器30，用于在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息与找到的与电子密钥设备匹配的身份证信息进行比对，比对一致，则完成身份验证。

作为本实施例的一个可选实施方式，待验证信息还包含：用户身份信息，作为一种可选的方式，用户身份信息可以为身份证信息密文，后台服务器30，用于采用与电子密钥设备10协商的对称密钥对身份证信息密文解密得到身份证信息明文，并使用用户身份信息(如账号)作为索引，查找后台服务器30获取的与电子密钥设备匹配的身份证信息，将身份证信息明文与找到的与电子密钥设备匹配的身份证信息进行比对，比对一致，则完成身份验证。

作为本实施例的一个可选实施方式，后台服务器30通过以下方式至少之一找到与电子密钥设备匹配的身份证信息：

方式一、后台服务器30根据电子密钥设备的序列号找到与电子密钥设备匹配的身份证信息。

电子密钥设备的序列号是在电子密钥设备生产过程中分配给电子密钥设备的唯一标识，在银行下发电子密钥设备时，电子密钥设备的序列号与用户身份证信息唯一关联。

在具体实施时，终端20获取电子密钥设备10的序列号后，将电子密钥设备10的序列号发送至后台服务器30；后台服务器30接收电子密钥设备的序列号，利用电子密钥设备的序列号作为索引，找到与电子密钥设备匹配的身份证信息。

方式二、后台服务器30根据电子密钥设备10发送的数字证书找到与电子密钥设备匹配的身份证信息。

电子密钥设备的数字证书由第三方权威认证机构-数字认证中心(Certificate Authority，简称CA)发行，可以作为电子密钥设备的唯一标识，电子密钥设备的数字证书与用户身份证信息唯一关联。

在具体实施时，电子密钥设备10向后台发送签名信息时，会将自身的数字证书一起发送至后台服务器，终端20将签名信息与电子密钥设备10的数字证书一起发送至后台服务器30；后台服务器30接收电子密钥设备10发送的数字证书后，利用电子密钥设备10的数字证书作为索引，找到与电子密钥设备10匹配的身份证信息。

通过上述2种方式，后台服务器30可以快速找到与电子密钥设备匹配的身份证信息，进而完成身份验证，提高了系统身份验证的效率。

通过本实施例提供的身份验证系统，在用户已经有电子密钥设备的前提下，使用电子密钥设备和视频数据共同验证用户身份，解决远程开户中身份验证的问题，用户在家中通过PC机、智能手机等终端实现远程开户。

实施例2

本实施例提供了一种远程开户系统，如图1所示，该远程开户系统采用实施例1中的身份验证系统。本实施例与实施例1的区别在于，在本实施例中：终端20，还用于向后台服务器30发送开户请求，开户请求中至少携带有用户身份信息，该用户身份信息可以是银行卡号、电子密钥设备10的序列号、身份证信息明文等可以用于唯一标识用户身份的信息，该用户身份信息与实施例1中的用户身份信息含义相同，包含的内容也相同；后台服务器30，用于根据开户请求开设与用户身份信息匹配的账户。

作为本申请实施例的一个可选实施方式，终端20，还用于获取待验证信息后，向后台服务器30发送开户请求，其中，开户请求中除了携带用户身份信息之外还可以携带待验证信息，待验证信息至少包含用户读取提示信息的视频数据。在本实施例中，用户身份信息既可以在开户请求中携带，也可以分别携带在开户请求和待验证信息中，分两次发送给后台服务器，本实施例中不做限定。后台服务器，用于采用实施例1中的身份验证系统对用户身份的有效性、合法性进行验证，如果用户身份验证不通过，则所述后台服务器终止此次开户流程，如果验证通过，则后台服务器根据开户请求开设与用户身份信息匹配的账户。完成开户后，后台服务器，还用于将账户信息发送至终端，用户通过终端获知新开设的账户信息。

作为本申请实施例的一个可选实施方式，终端20，还用于在获取待验证信息之前，向后台服务器发送开户请求，开户请求中至少携带有用户身份信息。在具体实施时，例如，用户需要远程开户时，通过终端20向后台服务器30发送开户请求，开户请求中至少携带有用户身份信息，开户请求中还可以包括请求开设的账户类型等。然后，终端20，还用于在获取待验证信息之后，将待验证信息发送至后台服务器，远程开户系统采用实施例1中的身份验证系统中后台服务器对用户身份的有效性、合法性进行验证的方式。如果用户身份验证不通过，则远程开户系统终止此次开户流程，如果验证通过，后台服务器30根据开户请求开设与用户身份信息匹配的账户。完成开户后，后台服务器30可以将账户信息发送至终端20，用户通过终端20获知账户信息。

通过本实施例提供的远程开户系统，能够实现用户坐在家里、或者身处任何地方都能随时远程开户，并且保证远程开户的安全性。

实施例3

本实施例提供了一种身份验证方法，该身份验证方法应用于实施例1中的身份验证系统。

图2为本实施例提供的身份验证方法的流程图，该方法主要包括以下步骤(S201～S203)：

S201：电子密钥设备获取提示信息，向用户提示提示信息。

本实施例中的电子密钥设备为用户开户时，银行向用户发放的具有签名功能的设备，包括具有签名功能的KEY、智能卡或者KEY卡合一的设备，，例如，工行U盾、农行K宝、中银e令等设备。在本实施例中，提示信息可以是数字，也可以是字符串。

在具体实施过程中，电子密钥设备可以根据工作原理的不同，使用不同的方式获取提示信息。电子密钥设备获取提示信息后，可以通过电子密钥设备的显示屏向用户显示提示信息，也可以通过语音播报向用户播放提示信息。

作为本申请实施例的一个可选实施方式，电子密钥设备可以通过以下方式至少之一获取提示信息：

方式一、电子密钥设备获取后台服务器发送的提示信息。

在具体实施时，后台服务器生成提示信息，提示信息可以为一个随机数字或者随机字符串。后台服务器将提示信息发送至终端，终端接收提示信息后转发至电子密钥设备。为了保证后台服务器向电子密钥设备发送的提示信息不被篡改，后台服务器在发送提示信息之前可以对提示信息进行加密和/或签名。后台服务器发送提示信息的密文时，则电子密钥设备对提示信息的密文解密得到提示信息的明文。后台服务器发送提示信息的签名时，电子密钥设备接收先对签名进行验签，验签通过后得到提示信息的明文。后台服务器发送提示信息的密文和提示信息的明文的签名信息时，电子密钥设备先对提示信息的密文解密得到提示信息的明文，根据解密得到的提示信息的明文对提示信息的明文的签名信息进行验签，验签通过后确定接收的提示信息的密文没有被篡改，则解密得到的提示信息的明文也是真实有效的。后台服务器发送提示信息的密文和提示信息的密文的签名信息时，电子密钥设备先对提示信息的密文的签名信息进行验签，验签通过后获取提示信息的密文，对提示信息的密文解密得到提示信息的明文。电子密钥设备与终端之间可以通过有线连接(例如USB接口、耳机接口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

方式二、电子密钥设备基于与后台服务器同步的数据计算得到提示信息，该电子密钥设备可以是中银e令等具有OTP功能的设备。

在具体实施时，电子密钥设备基于与后台服务器同步的数据，利用内置的算法生成动态口令作为提示信息。与后台服务器同步的数据可以是时间、也可以是事件、也可以是时间和事件的结合。电子密钥设备基于与后台服务器同步的时间计算提示信息时，电子密钥设备可以每隔一个固定时间间隔变换一次提示信息，例如每隔60秒变换一次提示信息。电子密钥设备基于与后台服务器同步的事件计算提示信息时，电子密钥设备也可以每进行一次身份验证操作变换一次提示信息。

方式三、电子密钥设备接收后台服务器发送的待计算信息，计算得到提示信息。

在具体实施时，后台服务器可以产生一个随机字符串作为待计算信息，也可以根据用户的账户信息或其他信息计算产生待计算信息。另外，为了保证后台服务器向电子密钥设备发送的待计算信息不被篡改，后台服务器在发送待计算信息之前可以对待计算信息进行加密和/或签名。后台服务器发送待计算信息的密文时，则电子密钥设备对待计算信息的密文解密得到待计算信息的明文。后台服务器发送待计算信息的签名时，电子密钥设备接收先对签名进行验签，验签通过后得到待计算信息的明文。后台服务器发送待计算信息的密文和待计算信息的明文的签名信息时，电子密钥设备先对待计算信息的密文解密得到待计算信息的明文，根据解密得到的待计算信息的明文对待计算信息的明文的签名信息进行验签，验签通过后确定接收的待计算信息的密文没有被篡改，则解密得到的待计算信息的明文也是真实有效的。后台服务器发送待计算信息的密文和待计算信息的密文的签名信息时，电子密钥设备先对待计算信息的密文的签名信息进行验签，验签通过后获取待计算信息的密文，对待计算信息的密文解密得到待计算信息的明文。电子密钥设备根据待计算信息的明文，使用内置于电子密钥设备中的算法，计算得到提示信息。

方式四、电子密钥设备接收输入设备输入的待计算信息，计算得到提示信息。

在具体实施时，后台服务器可以产生一个随机字符串作为待计算信息，也可以根据用户的账户信息或其他信息计算产生待计算信息，并将待计算信息发送至终端，例如，以短信形式发送至用户预留在银行后台服务器中的手机号。用户接收待计算信息后，可以通过电子密钥设备自带的按键输入待计算信息；也可以通过终端的输入设备输入待计算信息，终端将待计算信息发送至电子密钥设备；还可以通过与电子密钥设备连接的其他输入设备输入待计算信息，其他输入设备将待计算信息发送至电子密钥设备。电子密钥设备接收输入设备输入的待计算信息，使用内置于电子密钥设备中的算法，计算得到提示信息。

作为本申请实施例的一个可选实施方式，电子密钥设备，还可以获取身份证信息(包括明文或密文)，并通过终端将身份证信息发送至后台服务器，以利用身份证信息完成身份验证，在该可选实施方式中，电子密钥设备可以通过以下方式至少之一获取身份证信息：

方式一、电子密钥设备直接读取身份证信息。

在具体实施时，电子密钥设备具有身份证读卡器功能，将身份证贴近电子密钥设备，电子密钥设备可以读取身份证件的身份证信息的明文。为了进一步保证数据传输的安全，电子密钥设备还可以采用与后台服务器协商的对称密钥对身份证信息明文进行加密生成身份证信息密文或采用电子密钥设备的私钥对身份证信息明文进行签名生成身份证信息明文的签名信息。

电子密钥设备采用这种方式获取身份证信息时，电子密钥设备可以直接获取身份证信息，不需要通过其他设备传递给电子密钥设备，因此，身份证信息不需要在网络中传输，保证身份信息的安全。

方式二、身份证读卡器读取身份证信息，并发送至电子密钥设备。

在具体实施时，将身份证贴近身份证读卡器，身份证读卡器可以读取身份证件的身份证信息，并发送至电子密钥设备。其中，电子密钥设备接收到的身份证信息为身份证信息明文。当然，在身份证读卡器读取到身份证信息的明文后，也可以不通过终端而是直接发送给电子密钥设备。为了进一步保证数据传输的安全，电子密钥设备还可以采用与后台服务器协商的对称密钥对身份证信息明文加密生成身份证信息密文或采用电子密钥设备10的私钥对身份证信息明文进行签名生成身份证信息明文的签名信息。

作为本申请实施例的一个可选实施方式，电子密钥设备生成签名信息并发送至终端，签名信息包括以下一个或多个：身份证信息明文的签名信息、身份证信息密文的签名信息、视频数据的签名信息和单次认证数据的签名信息。

在具体实施时，电子密钥设备可以对身份证信息明文、身份证信息密文、视频数据和单次认证数据中的一个或多个的组合进行签名得到签名数据。例如，签名信息可以为对单次认证数据进行签名得到的签名数据，单次认证数据可以是由服务器发送至电子密钥设备10的，可以为随机数字，也可以是随机事件。单次认证数据只能使用一次，因此可以防止重放攻击。又例如，签名信息还可以是对身份证信息明文和单次认证数据进行签名得到的签名数据，后台服务器接收该签名信息后，首先进行验签，验签通过后再验证单次认证数据，单次认证数据验证通过后再使用身份证信息明文作为寻找后台服务器获取的校验身份信息的索引，或者直接将该身份证信息明文与后台获取的身份证信息明文进行比对。又例如，签名信息还可以是对视频数据和单次认证数据进行签名得到的签名数据，其中，视频数据可以是终端录制后发送给电子密钥设备的，也可以是电子密钥设备自身的摄像头录制的，还可以是除终端和电子密钥设备之外的其他终端录制后通过终端发送给电子密钥设备的。又例如，签名信息也可以是对身份证信息密文进行签名得到的签名数据，后台服务器接收身份证信息密文的签名信息后，首先进行验签，验签通过后，利用与电子密钥设备协商的对称密钥对身份证信息密文解密得到身份证信息明文，使用身份证信息明文作为寻找后台服务器获取的校验身份信息的索引，或者直接将该身份证信息明文与后台预存的身份证信息明文进行比对。总之，签名信息可以是对各种信息的组合进行签名得到的数据，具体本申请实施例不作限定。由此，服务器侧可以通过验证签名信息，从而保证持有电子密钥设备的用户的身份是否合法，进而保证远程开户的安全性。

S202：终端获取待验证信息，并发送至后台服务器，待验证信息至少包含用户读取提示信息的视频数据。

本实施例中的终端可以为支持电子密钥设备的PC机、PAD(平板电脑)、智能手机等设备。电子密钥设备与终端之间可以通过有线连接(例如USB接口、耳机接口等)进行数据传输，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行数据传输。

在本实施例中，电子密钥设备向用户显示或者播报提示信息之后，用户使用摄像头将用户读取提示信息的过程录制成视频，终端获取该视频，将该视频编码为视频数据，并将至少包含该视频数据的待验证信息发送至后台服务器。其中，用户读取提示信息包括：用户大声朗读出提示信息，或者，用户在电子密钥设备的显示屏查看提示信息，只要录制到用户正在读取提示信息的视频即可，本实施例不做具体限制。

在具体实施过程中，为了减少终端向后台服务器发送的数据量，提高通信效率，可以对用户读取提示信息的视频数据进行压缩。另外，为了防止视频传输过程中被黑客截获，保证通信安全，还可以对用户读取提示信息的视频进行加密，加密后发送至后台服务器。

作为本申请实施例的一个可选实施方式，终端可以通过以下方式至少之一获取包含用户读取提示信息的视频：

方式一、终端调用自带的摄像头将用户读取提示信息的过程录制成视频。

在具体实施时，终端调用自带摄像头将用户读取提示信息的过程录制成视频。现有的终端，如PC机、智能手机、平板电脑等都配备有摄像头，使用终端自带的摄像头，不会增加额外的成本。

方式二、电子密钥设备录制包含用户读取提示信息的视频，并发送至终端。

在具体实施时，电子密钥设备调用电子密钥设备自带的摄像头，将用户读取提示信息的过程录制成视频，并发送至终端。电子密钥设备发送视频之前，还可以对视频进行加密和签名，保证视频传输安全。

方式三、除终端和电子密钥设备之外的其他终端录制包含用户读取提示信息的视频，并发送至终端。

在具体实施时，电子密钥设备向用户显示或者播报提示信息后，终端和电子密钥设备之外的带有摄像头的其他终端录制视频，录制完成后发送至终端。带有摄像头的其他终端与终端之间可以通过有线连接(例如USB接口、耳机接口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

在本实施方式中不需要为电子密钥设备单独设置一个摄像头，降低了电子密钥设备的成本。

S203：后台服务器接收待验证信息，待验证信息中至少包含用户读取所述提示信息的视频数据，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，完成身份验证。其中，后台服务器获取的校验身份信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的，也可以是临时产生的(例如，OTP口令)。

作为本申请实施例的一个可选实施方式，在后台服务器接收待验证信息之后，如果待验证信息中的视频数据是加密的，后台服务器先对视频数据进行解密；如果待验证信息中的视频数据是压缩的，后台服务器先对视频数据进行解压，然后再从解密后或解压后的视频中提取待校验身份信息，进行后续的比对，完成身份验证。

作为本申请实施例的一个可选实施方式，在步骤S203中，待验证信息还包括签名信息，后台服务器接收待验证信息后，首先对签名信息进行验签，验签通过后触发提取视频数据中的待校验身份信息的操作。

在具体实施过程中，后台服务器接收终端发送的待验证信息中，除了签名信息以外，还包括签名信息对应的原始信息。后台服务器接收终端发送的待验证信息后，首先对待验证信息中的签名信息进行验签。后台服务器使用与电子密钥设备相同的hash函数对接收的签名信息中的原始信息生成一个摘要，再用电子密钥设备的公钥对签名信息中的签名数据进行解密得到另一个摘要，比较两个摘要是否相同。如果两个摘要相同则验签通过，验签通过后触发提取视频数据中的待校验身份信息的操作。如果摘要不相同，则终止此次身份验证操作，即此次身份验证不通过。由此，可以保证远程开户中使用的电子密钥设备为合法用户的电子密钥设备，是对用户身份的一重验证。此外，后台服务器还可以检验签名信息是否被篡改，保证签名信息传输安全，进而保证远程开户的安全性。

作为本申请实施例的一个可选实施方式，签名信息为通过对以下一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、视频数据和单次认证数据。

在具体实施时，签名信息可以是对身份证信息明文、身份证信息密文、视频数据和单次认证数据中的一个或多个的组合进行签名得到的签名数据。例如，签名信息可以是对单次认证数据进行签名得到的签名数据，单次认证数据可以是随机数字，也可以是随机事件。单次认证数据只能使用一次，因此可以防止重放攻击。后台服务器接收该签名信息后，首先进行验签，验签通过后再验证单次认证数据，比较接收的单次认证数据与后台服务器中的单次认证数据是否一致，如果不一致则终止此次身份验证操作。使用对单次认证数据进行签名得到的签名数据可以防止重放攻击。又例如，签名信息还可以是对身份证信息明文和单次认证数据进行签名得到的签名数据。又例如，签名信息还可以是对视频数据和单次认证数据进行签名得到的签名数据，其中，视频数据可以是终端录制后发送给电子密钥设备的，也可以是电子密钥设备自身的摄像头录制的，还可以是除终端和电子密钥设备之外的其他终端录制后通过终端发送给电子密钥设备的。总之，签名信息可以是对各种信息的组合进行签名得到的数据，具体本申请实施例不作限定。

作为本申请实施例的一个可选实施方式，待校验身份信息包括：待校验用户信息和/或提示信息，待检验用户信息是从视频数据中提取的能够体现用户特征的信息，校验身份信息包括：校验用户信息和/或校验提示信息；后台服务器将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，包括：后台服务器将从视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对；和/或，将从视频数据中提取的提示信息与后台服务器获取的校验提示信息进行比对。其中，后台服务器获取的校验用户信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的；后台服务器获取的校验提示信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的，也可以是临时产生的(例如，OTP口令)。

在本实施例中，如果待检验身份信息中只包含一个待校验身份信息，则后台服务器将这一个待校验身份信息与后台服务器获取的相应的校验身份信息进行比对，比对一致则通过验证，比对不一致，则此次身份验证不通过。如果待校验身份信息中包括多个待校验身份信息，例如，包括提示信息和多个待校验用户信息，则后台服务器需要将待校验身份信息中的多个待校验身份信息分别与后台服务器获取的对应的校验身份信息进行比对，只有全部的待校验身份信息都比对一致，后台服务器才通过身份验证，只要其中的一个待校验身份信息比对不一致，则后台服务器的身份验证失败。身份验证成功后，后台服务器可以向终端发送身份验证成功消息；身份验证失败后，后台服务器可以向终端发送身份验证失败消息。由此，可以保证远程开户的用户身份的合法性，进而后台服务器可以为用户完成远程开户。

由此，身份验证方法能够根据需要，灵活选择需要比对的待校验身份信息的类型和数目。

作为本申请实施例的一个可选实施方式，待校验用户信息包括待校验用户照片和/或待校验用户声纹信息，待校验用户照片可以是多张，待校验用户照片是从视频数据中提取得到的，待校验用户声纹信息是从视频数据中提取得到的；校验用户信息包括校验用户照片和/或校验用户声纹信息，校验用户照片可以是用户办理开户时预留在银行的照片，校验用户声纹信息可以是用户办理开户时预留在银行的；后台服务器将从视频数据中提取的待校验用户信息与后台服务器获取的校验用户信息进行比对，包括：后台服务器将从视频数据中提取的待校验用户照片与后台服务器获取的校验用户照片进行比对；和/或，后台服务器将从视频数据中提取的待校验用户声纹信息与后台服务器获取的校验用户声纹信息进行比对。其中，后台服务器获取的校验用户照片和/或校验用户声纹信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的。

在具体实施时，后台服务器从视频数据中提取待校验用户照片，后台工作人员可以在后台服务器中人工比对从视频中提取的待校验用户照片与获取的校验用户照片。

在具体实施时，后台服务器也可以采用人脸识别技术进行待校验用户照片比对。具体的，首先，后台服务器将接收的视频数据还原为视频，并发送至人脸识别系统。人脸识别系统采集视频中的人脸图像，并使用人脸检测，在图像中准确标定出人脸的位置和大小。其次，基于人脸检测结果，对人脸图像预处理(例如，人脸图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等)。再次，基于图像预处理的结果，提取人脸图像特征，可提取的特征包括视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等。最后，将提取的人脸图像的特征数据与数据库中存储的校验用户照片的人脸特征模板进行搜索匹配，当相似度超过设定的阈值时，人脸识别系统判定待校验用户照片与校验用户照片比对一致。

在本实施例中，由于录制了用户朗读提示信息的视频，后台服务器可以采用声纹识别系统采集视频中的待校验用户声纹信息。具体的，首先，后台服务器从视频中提取用户的语音，对语音进行预处理(例如，去除背景噪声)。其次，对预处理后的语音提取声学特征，对用户的声纹进行建模，得到待校验用户声纹模型。最后，后台服务器将待校验用户声纹模型与后台服务器获取的声纹信息进行模式匹配，判断是否一致后输出结果。

作为本申请实施例的一个可选实施方式，待验证信息还包括：用户身份信息；其中，用户身份信息可以是银行卡号、电子密钥设备的序列号、身份证信息明文等可以用于唯一标识用户身份的信息，作为一种可选的方式，后台服务器在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息明文与电子密钥设备匹配的身份证信息进行比对，比对一致，则表明电子密钥设备和身份证为当前同一用户所持有，完成身份验证；如果比对不一致，则表明电子密钥设备和身份证不是同一用户所持有，身份证有可能已经被盗，此时，终止此次身份验证。其中，后台服务器获取的身份证信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的。由此，后台服务器可以快速找到与电子密钥设备匹配的身份证信息，通过比对身份证信息实现身份验证，确保远程开户的安全性，并提高身份验证效率。

作为本实施例的一个可选实施方式，待验证信息还包含：用户身份信息，作为一种可选的方式，用户身份信息可以为身份证信息明文，后台服务器在获取的身份证信息中找到与电子密钥设备匹配的身份证信息，将身份证信息与找到的与电子密钥设备匹配的身份证信息进行比对，比对一致，则完成身份验证。

作为本实施例的一个可选实施方式，待验证信息还包含：用户身份信息，作为一种可选的方式，用户身份信息可以为身份证信息密文，后台服务器采用与电子密钥设备10协商的对称密钥对身份证信息密文解密得到身份证信息明文，并使用用户身份信息(如账号)作为索引，查找后台服务器30获取的与电子密钥设备匹配的身份证信息，将身份证信息明文与找到的与电子密钥设备匹配的身份证信息进行比对，比对一致，则完成身份验证。

作为本实施例的一个可选实施方式，后台服务器通过以下方式至少之一找到与电子密钥设备匹配的身份证信息：

方式一、后台服务器根据电子密钥设备的序列号找到与电子密钥设备匹配的身份证信息。

在具体实施时，终端获取电子密钥设备的序列号后，将电子密钥设备的序列号发送至后台服务器；后台服务器接收电子密钥设备的序列号，利用电子密钥设备的序列号作为索引，找到与电子密钥设备匹配的身份证信息。

方式二、后台服务器根据电子密钥设备发送的数字证书找到与电子密钥设备匹配的身份证信息。

在具体实施时，电子密钥设备向后台发送签名信息时，会将自身的数字证书一起发送至后台服务器，终端将签名信息与电子密钥设备的数字证书一起发送至后台服务器；后台服务器接收电子密钥设备发送的数字证书后，利用电子密钥设备的数字证书作为索引，找到与电子密钥设备匹配的身份证信息。

通过上述2种方式，后台服务器可以快速找到与电子密钥设备匹配的身份证信息，进而完成身份验证，提高了系统身份验证的效率。

通过本实施例提供的身份验证方法，在用户已有电子密钥设备的前提下，使用电子密钥设备和视频数据共同验证用户身份，解决远程开户中身份验证的问题，用户在家中通过PC机、智能手机等终端实现远程开户。

实施例4

本实施例提供了一种远程开户方法，该远程开户方法采用实施例3中的身份验证方法。本实施例与实施例3的区别在于，在本实施例中：在后台服务器接收待验证信息之前，终端向后台服务器发送开户请求；开户请求中至少携带有用户身份信息，该用户身份信息可以是银行卡号、电子密钥设备10的序列号、身份证信息明文等可以用于唯一标识用户身份的信息，该用户身份信息与实施例3中的用户身份信息含义相同，包含的内容也相同；在后台服务器完成身份验证之后，后台服务器根据开户请求开设与所述用户身份信息匹配的账户。

图3为本实施例提供的一个可选的远程开户方法的流程图，该方法主要包括以下步骤：

S301：电子密钥设备获取提示信息，向用户提示提示信息；

S302：终端获取待验证信息，并向后台服务器发送携带有待验证信息的开户请求；

其中，开户请求除了携带有待验证信息之外，还携带有用户身份信息，如银行卡号、电子密钥设备10的序列号、身份证信息明文等可以用于唯一标识用户身份的信息。

S303：后台服务器接收携带有待验证信息的开户请求，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，完成身份验证；

可选地，在步骤S302中，终端还可以在获取待验证信息后，将待验证信息和开户请求分别发送至后台服务器，在步骤S303中，后台服务器在接收到待验证信息后提取视频数据中的待校验身份信息，接收到开户请求后，进入验证流程，将从视频中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，完成身份验证。其中，后台服务器获取的校验身份信息可以是预先存储在后台服务器中的，也可以是从其他数据库中获取的，也可以是临时产生的。

S304：后台服务器根据开户请求开设与用户身份信息匹配的账户。

在具体实施时，在步骤S301-S303中，本实施例提供的远程开户方法与实施例3的区别在于，终端获取待验证信息后，可以将待验证信息和开户请求一起发送至后台服务器，后台服务器接收待验证信息和开户请求，也可以将携带有待验证信息的开户请求发送至后台服务器，后台服务器接收携带有待验证信息的开户请求，远程开户方法应用实施例3中的身份验证方法对用户身份的有效性、合法性进行验证。如果用户身份验证不通过，则远程开户系统终止开户流程(即停止执行步骤S304)，如果验证通过，则执行步骤S304，即，后台服务器根据开户请求开设与用户身份信息匹配的账户。完成开户后，后台服务器可以将账户信息发送至终端，用户通过终端获知新开设的账户信息。

图4为本实施例提供的另一个可选的远程开户方法的流程图，该方法主要包括以下步骤：

S401：终端向后台服务器发送开户请求，开户请求中至少携带有用户身份信息；

在具体实施时，用户需要远程开户时，通过终端向后台服务器发送开户请求，开户请求中至少携带有用户身份信息，如银行卡号、电子密钥设备10的序列号、身份证信息明文等可以用于唯一标识用户身份的信息；开户请求中还可以包括请求开设的账户类型等。

S402：电子密钥设备获取提示信息，向用户提示提示信息；

在步骤S402中，除了实施例3中提到到电子密钥设备获取提示信息的几种方式之外，作为一种可选的实施方式，提示信息还可以是后台服务器在接收到终端发送的开户请求后，返回的开户请求中携带的提示信息。

S403：终端获取待验证信息，并将待验证信息发送至后台服务器；

S404：后台服务器接收待验证信息，提取视频数据中的待校验身份信息，将从视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致，完成身份验证；

S405：后台服务器根据开户请求开设与所述用户身份信息匹配的账户。

在具体实施时，在步骤S402-S404，远程开户方法应用实施例3中的身份验证方法对用户身份的有效性、合法性进行验证。如果用户身份验证不通过，则远程开户系统终止开户流程(即停止执行步骤S405)，如果验证通过，则执行步骤S405，即，后台服务器根据开户请求开设与用户身份信息匹配的账户。完成开户后，后台服务器可以将账户信息发送至终端，用户通过终端获知新开设的账户信息。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在不脱离本申请的原理和宗旨的情况下在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。本申请的范围由所附权利要求及其等同限定。

Claims

一种身份验证方法，其特征在于，所述方法包括：

电子密钥设备获取提示信息，向用户提示所述提示信息；

终端获取待验证信息，并发送至后台服务器，所述待验证信息至少包含签名信息和所述用户读取所述提示信息的视频数据；

所述后台服务器接收所述待验证信息，对所述待验证信息中的所述签名信息进行验签，验签通过后，提取所述视频数据中的待校验身份信息，将从所述视频数据中提取的待校验身份信息与所述后台服务器获取的校验身份信息进行比对，比对一致，则完成身份验证。
根据权利要求1所述的身份验证方法，其特征在于，所述电子密钥设备获取提示信息，包括以下方式至少之一：

所述电子密钥设备获取由所述后台服务器发送的所述提示信息；

所述电子密钥设备基于与所述后台服务器同步的数据计算得到所述提示信息；

所述电子密钥设备接收所述后台服务器发送的待计算信息，计算得到所述提示信息；

所述电子密钥设备接收输入设备输入的待计算信息，计算得到所述提示信息。
根据权利要求1或2所述的身份验证方法，其特征在于，所述终端获取包含所述用户读取所述提示信息的视频数据，包括以下方式至少之一：

所述终端录制包含所述用户读取所述提示信息的视频；

所述电子密钥设备录制包含所述用户读取所述提示信息的视频，并发送至所述终端；

除所述终端和所述电子密钥设备之外的其他终端录制包含所述用户读取所述提示信息的视频，并发送至所述终端。
根据权利要求1至3任一项所述的身份验证方法，其特征在于，所述签名信息为通过对以下一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、所述视频数据和单次认证数据。
根据权利要求1至4任一项所述的身份验证方法，其特征在于，所述待校验身份信息包括待校验用户信息和/或所述提示信息，所述校验身份信息包括校验用户信息和/或校验提示信息；

所述将从所述视频数据中提取的待校验身份信息与所述后台服务器获取的校验身份信息进行比对，包括：

将从所述视频数据中提取的所述待校验用户信息与所述后台服务器获取的所述校验用户信息进行比对；和/或

将从所述视频数据中提取的所述提示信息与所述后台服务器获取的所述校验提示信息进行比对。
根据权利要求5所述的身份验证方法，其特征在于，所述待校验用户信息包括：待校验用户照片和/或待校验用户声纹信息，所述校验用户信息包括：校验用户照片和/或校验用户声纹信息；

所述将从所述视频数据中提取的所述待校验用户信息与所述后台服务器获取的所述校验用户信息进行比对，包括：

将从所述视频数据中提取的所述待校验用户照片与所述后台服务器获取的所述校验用户照片进行比对；和/或

将从所述视频数据中提取的所述待校验用户声纹信息与所述后台服务器获取的所述校验用户声纹信息进行比对。
根据权利要求1至6任一项所述的身份验证方法，其特征在于，所述待验证信息还包括：用户身份信息；

所述将从所述视频数据中提取的待校验身份信息与后台服务器数据库获取的校验身份信息进行比对，包括：所述后台服务器在所述获取的校验身份信息中找到与所述用户身份信息对应的校验身份信息，将从所述视频数据中提取的待校验身份信息与所述用户身份信息对应的校验身份信息进行比对。
根据权利要求1至6任一项所述的身份验证方法，其特征在于，所述待验证信息还包括：用户身份信息，所述用户身份信息至少包括身份证信息明文；

在所述后台服务器接收所述待验证信息后，在将从所述视频数据中提取的待校验身份信息与所述后台服务器获取的校验身份信息进行比对时，所述方法还包括：

所述后台服务器获取预先存储的身份信证信息，并在获取的身份证信息中找到与所述电子密钥设备匹配的身份证信息，将所述身份证信息明文与所述电子密钥设备匹配的身份证信息进行比对，在所述待校验身份信息与所述校验身份信息比对一致以及所述身份证信息明文与所述电子密钥设备匹配的身份证信息比对一致的情况下，完成身份验证。
根据权利要求8所述的身份验证方法，其特征在于，

所述找到与所述电子密钥设备匹配的身份证信息包括以下方式至少之一：

根据所述电子密钥设备的序列号找到与所述电子密钥设备匹配的身份证信息；

根据所述电子密钥设备发送的数字证书找到与所述电子密钥设备匹配的身份证信息。
一种采用所述权利要求1-9中任一项所述的身份验证方法的远程开户方法，其特征在于，

在所述后台服务器接收所述待验证信息之前，所述方法还包括：

所述终端向所述后台服务器发送开户请求；所述开户请求中至少携带有用户身份信息；

在所述后台服务器完成身份验证之后，所述方法还包括：

所述后台服务器根据所述开户请求开设与所述用户身份信息匹配的账户。
一种身份验证系统，其特征在于，所述系统包括：电子密钥设备、终端以及后台服务器；

所述电子密钥设备，用于获取提示信息，向用户提示所述提示信息；

所述终端，用于获取待验证信息，并发送至后台服务器，所述待验证信息至少包含签名信息和用户读取所述提示信息的视频数据；

所述后台服务器，用于接收所述待验证信息，对所述待验证信息中的所述签名信息进行验签，验签通过后，提取所述视频数据中的待校验身份信息，将从所述视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，比对一致后完成身份验证。
根据权利要求11所述的身份验证系统，其特征在于，所述电子密钥设备通过以下方式至少之一获取提示信息：

所述电子密钥设备获取由所述后台服务器发送的所述提示信息；

所述电子密钥设备基于与所述后台服务器同步的数据计算得到所述提示信息；

所述电子密钥设备接收所述后台服务器发送的待计算信息，计算得到所述提示信息；

所述电子密钥设备接收输入设备输入的待计算信息，计算得到所述提示信息。
根据权利要求11或12所述的身份验证系统，其特征在于，所述终端通过以下方式至少之一获取包含所述用户读取所述提示信息的视频数据：

所述终端录制包含所述用户读取所述提示信息的视频；

所述电子密钥设备录制包含所述用户读取所述提示信息的视频，并发送至所述终端；

除所述终端和所述电子密钥设备之外的其他终端录制包含所述用户读取所述提示信息的视频，并发送至所述终端。
根据权利要求11至13任一项所述的身份验证系统，其特征在于，所述签名信息为通过对以下一个或多个进行签名获得的信息：身份证信息明文、身份证信息密文、所述视频数据和单次认证数据。
根据权利要求11至14中任一项所述的身份验证系统，其特征在于，所述待校验身份信息包括：待校验用户信息和/或所述提示信息，所述校验身份信息包括：校验用户信息和/或校验提示信息；

所述后台服务器，用于将从所述视频数据中提取的待校验用户信息与所述后台服务器获取的校验身份信息进行比对，包括：

所述后台服务器将从所述视频数据中提取的所述待校验用户信息与所述后台服务器获取的所述校验用户信息进行比对；和/或

所述后台服务器将从所述视频数据中提取的所述提示信息与所述后台服务器获取的所述校验提示信息进行比对。
根据权利要求15所述的身份验证系统，其特征在于，

所述待校验用户信息包括：待校验用户照片和/或待校验用户声纹信息，所述校验用户信息包括：校验用户照片和/或校验用户声纹信息；

所述后台服务器，用于将从所述视频数据中提取的待校验用户信息与所述后台服务器获取的所述校验用户信息进行比对，包括：

所述后台服务器将从所述视频数据中提取的所述待校验用户照片与所述后台服务器获取的所述校验用户照片进行比对；和/或

所述后台服务器将从所述视频数据中提取的所述待校验用户声纹信息与所述后台服务器获取的所述校验用户声纹信息进行比对。
根据权利要求11至16任一项所述的身份验证系统，其特征在于，

所述待验证信息还包括：用户身份信息；

所述后台服务器，用于将从所述视频数据中提取的待校验身份信息与后台服务器获取的校验身份信息进行比对，包括：

所述后台服务器，用于在所述获取的校验身份信息中找到与所述用户身份信息对应的校验身份信息，将从所述视频数据中提取的待校验身份信息与所述用户身份信息对应的校验身份信息进行比对。
根据权利要求11至16任一项所述的身份验证系统，其特征在于，所述待验证信息还包括：用户身份信息，所述用户身份信息至少包括身份证信息明文；

所述后台服务器，还用于在接收所述待验证信息后，在将从所述视频数据中提取的待校验身份信息与所述后台服务器获取的校验身份信息进行比对时，获取预先存储的身份信证信息，并在获取的身份证信息中找到与所述电子密钥设备匹配的身份证信息，将所述身份证信息明文与找到的与所述电子密钥设备匹配的身份证信息进行比对，在所述待校验身份信息与所述校验身份信息比对一致以及所述身份证信息明文与所述电子密钥设备匹配的身份证信息比对一致的情况下，完成身份验证。
根据权利要求18所述的身份验证系统，其特征在于，

所述后台服务器通过以下方式至少之一找到与所述电子密钥设备匹配的身份证信息：

根据所述电子密钥设备的序列号找到与所述电子密钥设备匹配的身份证信息；

根据所述电子密钥设备发送的证书找到与所述电子密钥设备匹配的身份证信息；

根据所述电子密钥设备发送的所述签名信息找到与所述电子密钥设备匹配的身份证信息。
一种包括所述权利要求11-19中任一项所述的身份验证系统的远程开户系统，其特征在于，

所述终端，还用于向所述后台服务器发送开户请求；所述开户请求中至少携带有用户身份信息；

所述后台服务器，还用于在完成身份验证之后，根据所述开户请求开设与所述用户身份信息匹配的账户。