WO2020135081A1

WO2020135081A1 - 基于动态栅格化管理的身份识别方法、装置及服务器

Info

Publication number: WO2020135081A1
Application number: PCT/CN2019/124909
Authority: WO
Inventors: 简伟明; 皮爱平; 梁华贵; 黄飞鹰; 陈秋榕
Original assignee: 巽腾(广东)科技有限公司
Priority date: 2018-12-26
Filing date: 2019-12-12
Publication date: 2020-07-02
Also published as: AU2019101846A4; CN109685515A; CA3124890A1; US20220058656A1; EP3905173A1; KR20210099642A; CN113272847A; JP2022511847A; EP3905173A4; JP7213596B2; AU2019414470A1; CN109685515B

Abstract

本申请提供了一种基于动态栅格化管理的身份识别方法、装置及服务器，包括：对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域；接收业务终端发送的识别请求；其中，识别请求包括第一位置信息和目标对象的活体生物特征信息；基于第一位置信息确定业务终端所处的第一栅格区域；获取当前栅格区域为第一栅格区域的各用户的生物特征信息；根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，完成身份识别。本申请可以进一步简化身份识别的过程，提高用户在进行身份识别时的用户体验，同时可以降低身份识别存在的风险。

Description

基于动态栅格化管理的身份识别方法、装置及服务器

相关申请的交叉引用

本申请要求于2018年12月26日提交中国专利局的申请号为201811608294.0、名称为“基于动态栅格化管理的身份识别方法、装置及服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及身份识别技术领域，尤其是涉及一种基于动态栅格化管理的身份识别方法、装置及服务器。

背景技术

随着网络技术和自动化设备技术的不断发展，身份识别技术也随之发展，身份识别技术已经应用到诸如移动支付和身份认证等多项业务中。目前，现有的身份识别技术需要用户提供密码、二维码或者身份证件等信息，以使业务终端基于上述信息对用户的身份进行识别。但是，通过这种方式进行身份识别时，识别过程较为繁琐，同时存在一定风险。

发明内容

有鉴于此，本申请的目的在于提供一种基于动态栅格化管理的身份识别方法、装置及服务器，可以进一步简化身份识别的过程，提高用户在进行身份识别时的用户体验，同时可以降低身份识别存在的风险。

第一方面，本申请实施例提供了一种基于动态栅格化管理的身份识别方法，包括：对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域；接收业务终端发送的识别请求；其中，识别请求包括第一位置信息和目标对象的活体生物特征信息；基于第一位置信息确定业务终端所处的第一栅格区域；获取当前栅格区域为第一栅格区域的各用户的生物特征信息；根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，完成身份识别。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，上述根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，完成身份识别的步骤，包括：判断目标对象的活体生物特征信息是否直接来源于真实活体；如果是，根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，对目标对象和第一栅格区域内各用户进行生物特征匹配；判断生物特征匹配是否匹配成功；如果否，获取与第一栅格区域相邻的各第二栅格区域，并获取各第二栅格区域内各用户的生物特征信息；根据目标对象的活体生物特征信息与各第二栅格区域内用户的生物特征信息，完成身份识别。

结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，上述根据目标对象的活体生物特征信息与各第二栅格区域内各用户的生物特征信息，完成身份识别的步骤，包括：根据目标对象的活体生物特征信息与各第二栅格区域内各用户的生物特征信息，对目标对象和各第二栅格区域内各用户进行生物特征匹配；判断生物特征匹配是否匹配成功；当生物特征匹配成功时，判断匹配成功的用户是否唯一；当匹配成功的用户唯一时，将匹配成功的用户确定为目标对象，完成身份识别。

结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，上述方法还包括：当匹配成功的用户不唯一时，向匹配成功的各用户的关联终端发送身份确认请求；当接收到匹配成功的各用户的关联终端针对身份确认请求发送的至少一个身份信息时，对各用户的关联终端发送的身份信息进行判断，得到判断结果；根据判断结果完成身份识别。

结合第一方面，本申请实施例提供了第一方面的第四种可能的实施方式，其中，上述方法还包括：当完成身份识别后，将身份识别结果和业务请求发送至支付系统，以使支付系统查找与身份识别结果对应的支付账号，并基于支付账号和业务请求完成支付操作，并返回所述支付操作结果；接收所述支付系统返回的支付操作结果，根据支付操作生成发票业务请求发送至发票系统，以使发票系统生成支付发票，并将支付发票以电子邮件的方式发送至目标对象指定的电子邮箱，和/或，发送到业务终端。

结合第一方面，本申请实施例提供了第一方面的第五种可能的实施方式，其中，上述方法还包括：当完成身份识别后，将身份识别结果和业务请求发送至身份认证系统，以使身份认证系统将身份识别结果转换成个人身份信息，并根据个人身份信息和业务请求完成身份认证。

结合第一方面的第三种可能的实施方式，本申请实施例提供了第一方面的第六种可能的实施方式，其中，上述方法还包括：生成身份识别日志，并将身份识别日志发送至目标对象的关联终端，以提示目标对象身份识别完成。

结合第一方面，本申请实施例提供了第一方面的第七种可能的实施方式，其中，上述方法还包括：当生物特征信息为人脸生物特征时，人脸生物特征信息包括目标对象的活体人脸生物特征信息或结合目标对象的面部表情信息的活体人脸生物特征信息。

第二方面，本申请实施例还提供一种基于动态栅格化管理的身份识别装置，包括：跟踪模块，配置成对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域；接收模块，配置成接收业务终端发送的识别请求；其中，识别请求包括第一位置信息和目标对象的活体生物特征信息；栅格确定模块，配置成基于第一位置信息确定业务终端所处的第一栅格区域；信息获取模块，配置成获取当前栅格区域为第一栅格区域的各用户的生物特征信息；身份确认模块，配置成根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，完成身份识别。

第三方面，本申请实施例还提供一种服务器，包括处理器和存储器；存储器上存储有计算机程序，计算机程序在被处理器运行时执行如第一方面至第一方面的第七种可能的实施方式任一项的方法。

第四方面，本申请实施例还提供一种计算机存储介质，配置成储存为第一方面至第一方面的第七种可能的实施方式任一项方法所用的计算机软件指令。

本申请实施例带来了以下有益效果：

本申请实施例提供的基于动态栅格化管理的身份识别方法、装置及服务器，对用户的当前位置进行实时跟踪，以确定各个用户所处的当前栅格区域，通过接收业务终端发送的识别请求，得到第一位置信息，并根据第一位置信息确定业务终端所述的第一栅格区域，然后获取当前栅格区域为第一栅格区域的所有用户的生物特征信息，然后根据目标对象的活体生物特征信息与上述各用户的生物特征信息完成身份识别。本申请实施例通过用户的活体生物特征信息对用户的身份进行识别，无需用户提供密码、二维码或者身份证件等信息，可以有效简化身份识别的过程，提高用户在进行身份识别时的体验感；另外，因为无需用户提供上述信息，因此可以降低密码和二维码被冒用以及身份证件丢失等风险，进一步提高身份识别的安全性，同时，采用活体生物特征信息，可以进一步提高身份识别的安全性。

本申请的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种基于动态栅格化管理的身份识别方法的流程示意图；

图2为本申请实施例提供的另一种基于动态栅格化管理的身份识别方法的流程示意图；

图3为本申请实施例提供的另一种基于动态栅格化管理的身份识别方法的流程图；

图4为本申请实施例提供的另一种基于动态栅格化管理的身份识别方法的流程图；

图5为本申请实施例提供的一种系统的结构示意图；

图6为本申请实施例提供的一种基于动态栅格化管理的身份识别装置的结构示意图；

图7为本申请实施例提供的一种服务器的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的技术方案进行清楚且完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前身份识别技术已经应用到诸如移动支付和身份认证等多项业务中。现有的身份识别技术需要用户提供密码、二维码或者身份证件等信息，以使业务终端基于上述信息对用户的身份进行识别，进而完成移动支付和身份认证，但是对于移动支付，其支付账号通常与手机账号绑定，使得他人可以通过盗取手机账号而冒用支付账号，给用户造成财产损失；对于身份认证，需要用户提供身份证件才可以完成身份认证，当未携带身份证件时，会影响用户体验，基于此，本申请实施例提供的一种基于动态栅格化管理的身份识别方法、装置及服务器，可以进一步简化身份识别的过程，提高用户在进行身份识别时的用户体验，同时可以降低身份识别存在的风险；当生物特征信息为人脸生物特征时，采用面部表情信息，可以极大地防止非本人意愿下的身份冒用风险，并且可以有效防止双胞胎等相貌相似的人的身份混淆。

为便于对本实施例进行理解，首先对本申请实施例所公开的一种基于动态栅格化管理的身份识别方法进行详细介绍，参见图1所示的一种基于动态栅格化管理的身份识别方法的流程示意图，该方法包括以下步骤：

步骤S102，对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域。

具体地，首先将某个地区划分多个栅格区域，并在每个栅格区域内设置相应的栅格服务器，然后再将每个栅格区域划分为多个子区域，甚至还可以将每个子区域划分为多个孙区域。优选地，对于地广人稀的区域，可以将多个栅格均设置在一个栅格服务器中，以提高栅格服务器的利用率。为了便于实时确定用户所处的当前栅格区域，对用户的当前位置进行跟踪。具体地，实时获取用户的关联终端发送的位置信息，其中，可以基于BDS(BeiDou Navigation Satellite System，中国北斗卫星导航系统)、GPS(Global Positioning System，全球定位系统)、LBS(Location Based Service，基站定位)、AGPS(Assisted Global Positioning System，辅助全球卫星定位系统)、GSM(Global System for Mobile communications，全球移动通信系统)、IP(Internet Protocol，互联网协议)地址定位、WIFI(Wireless Fidelity，移动热点)和陀螺仪定位等一种或多种定位技术对用户的关联终端的位置进行定位，进而得到用户的位置信息，并根据用户的位置信息确定用户所处的当前栅格区域；用户的关联终端设备除了手机，还可以是笔记本电脑、平板电脑、智能手表、智能手环、智能眼镜、智能耳塞和智能纽扣型装置等个人移动设备。

考虑到当目标对象所处区域人口较为密集时，需要对用户进行更精准的定位；当目标对象所处区域人口较为稀疏时，则无需精准定位。具体地，当第一栅格区域的用户密度较大时，生成高精度位置请求，以使目标用户的关联终端基于高精度位置请求返回高精度的位置信息，并将该高精度的位置信息发送至上述第一栅格区域对应的栅格服务器，以使该栅格服务器根据高精度的位置信息确定目标对象所处的子栅格区域或者孙栅格区域；当第一栅格区域的用户密度较小时，可以生成低精度位置请求，以使目标用户的关联终端基于低精度位置请求返回低精度的位置信息。另外，通过这种方法，目标对象的关联终端无需长期开启耗电较高的高精度的定位服务，而仅需要在接收到高精度位置请求时开启，可以尽量减少定位服务的耗电量。

步骤S104，接收业务终端发送的识别请求。

其中，业务终端可以为移动支付终端和身份认证终端，具体地，移动支付终端可以包括收银机、POS(point of sale，销售终端)机、智能扫描枪、手持设备、平板电脑、智能电视、手机、抓娃娃机、游戏机、智能机器人、自助缴费机、自助充值机和智能支付设备等；身份认证终端可以包括自助办理终端(电子政务自助办理终端、电子银行自助办理终端、电子税务自助办理终端、酒店入住自助办理终端、ATM(Automatic Teller Machine，自动取款)机、排队机、取号机、自助打单机、自助发票机和自助取票机等)、共享设备、智能机器人、智能汽车、无人机、身份认证机、会员及贵宾识别设备、智能门禁、智能可视对讲设备和智能闸门等。

当业务终端办理相应的业务时，会生成识别请求，识别请求包括第一位置信息和目标对象的活体生物特征信息。第一位置信息为业务终端所处的位置信息，可以通过手动设置、BDS、GPS、LBS、AGPS、IP地址和WIFI等一种或多种定位技术对业务终端的位置进行定位，得到业务终端的第一位置信息。进一步地，将上述方法综合使用可以得到更精确的业务终端所处的第一位置信息。

另外，生物特征信息可以为人脸信息、虹膜信息、巩膜信息、眼纹信息、掌静脉信息、掌纹信息、指静脉信息和声纹信息中的一种或多种，通过在业务终端上安装相应的生物特征采集技术对用户的生物特征信息进行采集。优选地，可以选择人脸识别技术获取用户的身份特征信息，因为随着人脸识别技术精度不断提升，目前的人脸识别技术已经发展到千万分之一的误差率的级别，所以通过人脸识别技术，可以提高身份识别的准确度。配合使用活体人脸识别技术，可以防止他人用手机图像、视频、照片、面具和3D(3 Dimensions，三维)打印人头等手段冒充用户，增加用户安全。进一步地，考虑到兄弟、姐妹、双胞胎或者没有血缘关系的情况下会出现两个长得一模一样的人，即人脸不具备唯一性，所以，还可以将人脸识别技术与脸部姿态识别技术相结合，用户可以基于自己的喜好定制身份识别所需的表情，所以尽管相貌相似，但是由于表情不尽相同，可以进一步防止双胞胎等相貌相似的用户的身份混淆。

步骤S106，基于第一位置信息确定业务终端所处的第一栅格区域。

在一种实施方式中，当接收到业务终端发送的业务请求时，通过动态栅格化管理技术，根据第一位置信息确定业务终端所处的第一栅格区域。

步骤S108，获取当前栅格区域为所述第一栅格区域的各用户的生物特征信息。

可以理解的是，因为业务终端位于第一栅格区域，而目标用户所处位置与业务终端所处位置应当不超过一定距离，否则将无法完成采集活体生物特征信息等一系列操作；同时，为了防止远程冒用，当目标用户所处位置与业务终端所处位置相距较远时，将无法完成身份识别。所以优选地，获取在第一栅格区域内的用户的生物特征信息。

步骤S110，根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，完成身份识别。

首先，应当判断目标对象的活体生物特征信息是不是直接来源于真实活体，当目标对象的活体生物特征信息不是直接来源于真实活体时，则无法完成身份认证，如果活体识别设置在业务终端机上，则不发送业务请求；如果活体识别设置在服务器端，此时向业务终端发送找不到用户；当目标对象的活体生物特征信息直接来源于真实活体时，将目标对象的活体生物特征信息与各用户的生物特征信息均进行对比，当对比相似阈值高于预先设置的预设阈值时，便确定该用户为目标对象，即可在系统中查找与该用户对应的身份信息。

当生物特征信息为人脸信息时，可以通过对比目标对象与上述各用户的人脸信息，可以在系统中查找到目标对象对应的用户，进而可以确定目标对象的身份信息。进一步地，当人脸识别技术和脸部姿态识别技术相结合时，目标对象的生物特征信息应包括人脸信息和表情信息，当人脸信息与表情信息均匹配成功时，才可以确定目标对象的身份信息，可以防止非本人意愿下的身份冒用风险，进一步防止双胞胎等相貌相似的用户的身份混淆。

本申请实施例提供的基于动态栅格化管理的身份识别方法，对用户的当前位置进行实时跟踪，以确定各个用户所处的当前栅格区域，通过接收业务终端发送的识别请求，得到第一位置信息，并根据第一位置信息确定业务终端所述的第一栅格区域，然后获取当前栅格区域为第一栅格区域的所有用户的生物特征信息，然后根据目标对象的活体生物特征信息与上述各用户的生物特征信息完成身份识别。本申请实施例通过用户的活体生物特征信息对用户的身份进行识别，无需用户提供密码、二维码或者身份证件等信息，可以有效简化身份识别的过程，提高用户在进行身份识别时的体验；另外，因为无需用户提供上述信息，因此可以降低密码和二维码被冒用以及身份证件丢失等风险，进一步提高身份识别的安全性，同时，采用活体生物特征信息，可以进一步提高身份识别的安全性。

为便于对上述实施例进行理解，本申请实施例还提供了另一种基于动态栅格化管理的身份识别方法，参见图2所示的另一种基于动态栅格化管理的身份识别方法的流程示意图，该方法包括以下步骤：

步骤S202，对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域。

步骤S204，接收业务终端发送的识别请求。

步骤S206，基于第一位置信息确定业务终端所处的第一栅格区域。

步骤S208，获取当前栅格区域为第一栅格区域的各用户的生物特征信息。

步骤S210，判断目标对象的活体生物特征信息是否直接来源于真实活体。如果是，执行步骤S212；如果否，结束。

为了防止他人通过照片和视频等进行身份冒充，首先对目标对象的身份信息是否直接来源于真实活体，如果不是，则直接结束身份识别，并向业务终端返回识别失败信息。

步骤S212，根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息，对目标对象和第一栅格区域内各用户进行生物特征匹配。

在一种实施方式中，可以计算目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息的相似值，并预设一个相似阈值，当且仅当相似值大于预设的相似阈值时，生物特征匹配成功。

步骤S214，判断生物特征匹配是否匹配成功。如果是，身份识别完成；如果否；执行步骤S216。

当匹配成功时，则表明在上述用户中存在目标对象的对应关系，即可将匹配成功的用户的信息确认为目标对象的信息，进而完成身份识别。进一步地，判断匹配成功的用户是否唯一，当不唯一时，则需要对目标对象的身份做进一步识别。

步骤S216，获取与第一栅格区域相邻的各第二栅格区域，并获取各所述第二栅格区域内各用户的生物特征信息。

可以理解的是，当第一栅格区域内的各用户的生物特征信息均不匹配时，可能由于用户位置信息存在误差导致将目标对象划分至与第一栅格区域相邻的栅格区域内，因此获取与第一栅格区域相邻的各第二栅格区域，并获取各所述第二栅格区域内各用户的生物特征信息，做进一步的生物特征匹配。

步骤S218，根据目标对象的活体生物特征信息与各第二栅格区域内用户的生物特征信息，完成身份识别。

本申请实施例进一步给出了根据目标对象的活体生物特征信息与各第二栅格区域内用户的生物特征信息，完成身份识别的步骤，具体参见以下步骤：

(1)根据目标对象的活体生物特征信息与各第二栅格区域内各用户的生物特征信息，对目标对象和各第二栅格区域内各用户进行生物特征匹配。

(2)判断生物特征匹配是否匹配成功。如果匹配失败，则结束身份识别，并向业务终端返回身份识别失败。

(3)当生物特征匹配成功时，判断匹配成功的用户是否唯一。可以理解的是，可能匹配到多个用户与目标对象的生物特征信息相近，因此，进一步判断是否匹配到多个用户。

(4)当匹配成功的用户唯一时，将匹配成功的用户确定为目标对象，完成身份识别。如果仅匹配到一个用户与目标对象的生物特征信息相近，则可以将该应用确认为目标对象，并完成身份识别。

(5)当匹配成功的用户不唯一时，向匹配成功的各用户的关联终端发送身份确认请求。当匹配到多个用户与目标对象的生物特征信息相近时，将需要做进一步的身份识别。具体地，可以向匹配成功的各用户的关联终端发送身份确认请求，以使各用户基于该身份确认请求返回身份确认信息。

(6)当接收到匹配成功的各用户的关联终端针对身份确认请求发送的至少一个身份信息时，对各用户的关联终端发送的身份信息进行判断，得到判断结果。其中，判断结果可以为信息错误和信息正确。可以理解的是，对于年幼的儿童、年长的老人或身体原因不适合携带手机的人群，可以通过另外一个人的手机进行定位，然后，让他本人进行扫脸核验，基于此关联终端可以发送至少一个第一身份信息。

(7)根据判断结果完成身份识别。当判断结果为信息错误时，说明该关联终端返回的身份确认信息与目标对象的身份信息不匹配；当判断结果为信息正确时，则可将该关联终端的用户确认为目标对象。进而完成身份识别。

若此时还无法匹配到与目标对象对应的用户，则无法完成身份识别，向业务终端返回身份识别失败。

本申请实施例提供的基于动态栅格化管理的身份识别方法，对用户的当前位置进行实时跟踪，以确定各个用户所处的当前栅格区域，并在身份识别过程中，首先基于业务终端所处的第一栅格区域进行生物特征匹配，在匹配不成功的情况下，在对相邻区域内进行生物特征匹配，以完成身份识别。另外，在匹配时，首先判断业务终端发送的生物特征信息是否直接来源于真实活体，进一步防止他人通过照片和视频等进行身份冒充。本申请实施例通过用户的活体生物特征信息对用户的身份进行识别，无需用户提供密码、二维码或者身份证件等信息，可以有效简化身份识别的过程，提高用户在进行身份识别时的体验感；另外，因为无需用户提供上述信息，因此可以降低密码和二维码被冒用以及身份证件丢失等风险，进一步提高身份识别的安全性。

进一步地，生成身份识别日志，并将身份识别日志发送至目标对象的关联终端，以提示目标对象身份识别完成。为了告知目标对象身份识别完成，可以生成身份识别日志，并将其发送给目标对象的关联终端。同时，将身份识别日志发送至目标对象的关联终端还便于目标对象后续查询身份识别结果。

为便于对上述实施例进行理解，本申请实施例还提供了另一种基于动态栅格化管理的身份识别方法，以基于身份识别的移动支付为例，参见图3所示的另一种基于动态栅格化管理的身份识别方法的流程图，该方法包括以下步骤：

当完成身份识别后，将身份识别结果和业务请求发送至支付系统，以使支付系统查找与身份识别结果对应的支付账号，并基于支付账号和业务请求完成支付操作，并返回所述支付操作结果；然后接收所述支付系统返回的支付操作结果，根据支付操作生成发票业务请求发送至发票系统，以使发票系统生成支付发票，并将支付发票以电子邮件的方式发送至目标对象指定的电子邮箱或发送到业务终端进行现场发票打印。

具体地，用户的关联终端实时地将用户的位置信息发送至系统，以使系统基于用户的位置信息更新用户所处的栅格区域。当用户消费时，商户的业务终端首先对用户进行活体检测，然后采集用户的活体人脸图像，并根据用户的账单信息、商户设备ID、商户位置信息和活体人脸生成业务请求数据包，将该业务请求数据包发送至系统，系统在接收到业务请求数据包后，根据业务请求数据包中的商户设备ID获取对应的有效用户，并将业务请求数据包中的活体人脸与系统中的人脸进行匹配，当匹配不成功时，向商户的业务终端返回“找不到用户账号”，并结束支付；当匹配成功时，判断匹配结果是否唯一，如果唯一，将匹配成功的有效用户定位为本次支付用户；如果不唯一，向所有匹配成功的用户发送信息，由各用户判断是否确认支付账单，从而定位本次支付用户，然后根据本次支付用户执行支付操作，并记录日志，然后向商户的业务终端发送“支付成功”，以及向用户的关联终端发送“支付账单”。如果用户需要开具发票，则在支付完成后生成发票业务请求并发送至发票系统，以使发票系统生成支付发票，并将支付发票以电子邮件的方式发送至用户指定的电子邮箱或发送到业务终端进行现场发票打印。

进一步地，生成相应的支付日志，并将支付日志发送至目标对象的关联终端，以提示目标对象支付完成。为了告知目标对象支付完成，可以生成支付日志，并将其发送给目标对象的关联终端。同时，将支付日志发送至目标对象的关联终端还便于目标对象后续查询支付结果。

本申请实施例通过人脸识别技术对用户的身份进行识别，进而完成支付操作，此过程仅需要用户配合采集人脸信息，而无需输入支付密码或者向商户提供二维码，进一步简化用户支付的过程。另外，因为用户账号未与用户的手机号进行绑定，所以降低了通过手机号盗用用户账号的风险，提高了用户账号的安全性。

优选地，当生物特征信息为人脸生物特征时，人脸生物特征信息包括目标对象的活体人脸生物特征信息或结合目标对象的面部表情信息的活体人脸生物特征信息，即在人脸生物特征信息中可以包括目标对象的面部表情信息。对用户进行活体检测时，采用活体人脸识别技术和脸部姿态识别技术结合的方式，在具体实施时，需要用户配合做出相应的表情。其中，活体人脸识别技术包括活体人脸识别技术和人脸识别技术。在根据该包括通过目标对象的面部表情信息的活体人脸生物特征信息时进行身份识别时，首先通过活体人脸识别技术判断目标对象是否为真人活体，然后通过人脸识别技术匹配出与目标对象对应的用户，再通过脸部姿态识别技术对面部表情信息进行匹配，根据匹配结果完成身份识别。

进一步地，通过活体人脸识别技术和脸部姿态识别技术相结合，可以防止他人用手机图像、视频、照片、面具和3D(3 Dimensions，三维)打印人头等手段冒充用户；可以进一步降低在无防备之下被他人盗刷了资金的风险，同时还可以有效区分两个或以上相貌相似的用户；可以极大地防止非本人意愿下的身份冒用风险；并且可以有效防止双胞胎等相貌相似的人的身份混淆。

进一步地，用户还可以设置报警表情，当用户被胁迫转移资产时，可以在采集人脸信息时使用报警表情，系统便可基于报警表情实施报警操作，进而提高用户的人身安全和财产安全。

参见图4所示的另一种基于动态栅格化管理的身份识别方法的流程图，该方法以基于身份识别的身份认证为例，该方法包括以下步骤：

当完成身份识别后，将身份识别结果和业务请求发送至身份认证系统，以使身份认证系统将身份识别结果转换成个人身份信息，并根据个人身份信息和业务请求完成身份认证。

具体地，用户的关联终端实时地将用户的位置信息发送至系统，以使系统基于用户的位置信息更新用户所处的栅格区域。当用户需要进行身份认证时，配置成认证的业务终端首先对用户进行活体检测，然后采集用户的活体人脸图像，并根据设备ID(Identity，身份标识号码)、设备类型、位置信息和活体人脸信息生成业务请求数据包，将该业务请求数据包发送至系统，系统在接收到业务请求数据包后，根据业务请求数据包中的位置信息，搜索周边的有效用户，并将业务请求数据包中的活体人脸与系统中的人脸进行匹配，当匹配不成功时，向商户的业务终端返回“找不到用户账号”，并结束认证；当匹配成功时，判断匹配结果是否唯一，如果唯一，获取与生物特征信息对应的身份信息；如果不唯一，进行下一步身份确认，向所有匹配成功的用户发送身份确认信息，当接收到用户的关联终端返回的身份信息后，与上述各用户的身份信息进行匹配，如果匹配不成功，向业务终端发送“身份信息不匹配”，并结束身份认证；当匹配成功后，将用户的关联终端发送的身份信息发送至业务终端，以使业务终端基于该身份信息完成身份认证。

本申请实施例通过采用人脸识别技术对用户的身份进行认证，无需用户提供实体的身份证件等，使身份认证过程进一步简化。同时，因为无需携带身份证件，在方便用户出行的同时可以降低身份证件丢失的风险。

进一步地，参见图5所示的一种系统的结构示意图，该系统包括总服务器，以及与总服务器分别连接的动态栅格服务云、人脸识别服务云、支付服务器、身份认证服务器和发票服务器；其中，总服务器配置成实现支付服务器、身份认证服务器、发票服务器、各服务云与业务终端和用户关联终端之间的通信，动态栅格服务云配置成将用户和业务终端所处栅格区域进行确定，人脸识别云配置成匹配与用户对应的人脸信息，支付服务器可以与其他支付平台相连，配置成完成支付，身份认证服务器可以与相关部门相连，配置成完成身份认证，发票服务器可以与相关部门连接，配置成完成发票开具工作。

综上所述，本申请实施例可以达到如下特点至少之一：

(1)操作简单方便。当在系统中匹配到唯一的有效用户时，可以不需要用户拿出手机，只靠扫描生物特征进行身份识别，减少操作步骤，更加简单、方便和快捷。

(2)保证准确度。本申请实施例依托现有的高精度生物识别技术，并通过实时动态栅格区域管理大大缩减了需要检索的生物特征的数量，大大保障了比对的准确性，防止因为误判导致的经济纠纷。

(3)提高速度，降低成本。由于通过实时动态栅格化区域管理，大大缩减了需要检索的生物特征的数量，大大提升了比对速度，可以实现毫秒级；以及减少设备的投入，大大减少投入成本和维护难度。

(4)跨地域随时支付。采用了位置信息及动态栅格管理技术，当用户从一个区域移动到另外一个区域的时候，动态栅格管理会自动将用户从一个栅格区域移动到另一个栅格区域，于是用户在另一个区域内可以马上支付，无需做任何人工设置，以实现随时随地移动支付。

(5)防止被远程身份冒用。由于AGPS的精确度最大为2千米，而GPS的精确度可以为10米，因此，通过AGPS可以把有效范围控制在半径为3千米以内，而使用GPS则把有效范围控制在半径为15米以内，可以有效防止有效范围以外的不法份子冒用用户信息，避免大量冒用信息的非法活动。

(6)协助警方快速破案。由于采用动态栅格化管理技术，一旦发生了被胁迫转移资产和追逃等行为，可以通过用户位置信息，在最短时间内找到用户，实现快速破案。

(7)实现栅格内无手机生活圈。在用户手机所在的栅格区域及其相邻栅格区域，用户可以无需携带手机，即可完成支付及身份认证。

(8)方便用户出行。通过动态栅格化管理及活体生物识别技术的配合进行身份认证，可以在没有携带实体身份证件的情况下实现身份认证，实现无实体身份证件的交通购票、机场入闸、酒店入住和出入境通行等，大大方便用户的出行。

(9)防止身份被冒用。使用活体生物技术，可以防止身份被假冒。以人脸为例，使用活体人脸识别技术，可以防止他人用手机图像、视频、照片、面具和3D(3 Dimensions，三维)打印人头等手段冒充用户。

(10)防止资金盗刷。当使用的生物识别为人脸识别时，可配合使用脸部姿态识别技术，除非用户有意识做出支付操作所绑定的面部表情并且被采集，否则，无法进行该用户的移动支付动作，可以有效防止用户在正常状态、睡眠、醉酒、昏迷和死亡等状态下被身份冒用并盗刷资金。

(11)有效防止双胞胎身份混淆。使用脸部姿态识别技术，由于每个人均可以根据自己的个人喜好定制自己的支付表情，于是，尽管相貌相似，但支付表情却不尽相同，因此，可以进一步有效防止双胞胎等相貌相似的人的身份混淆。

(12)保证账号资金安全。在手机丢失或手机号码被他人获得的时候，由于结合使用了活体生物识别技术，甚至结合脸部姿态识别技术，除非本人亲自操作，否则将无法进行支付操作，从而更好地保证账号资金安全。

(13)报警表情。使用脸部姿态识别技术，在设置有效支付表情的同时，可以设置报警表情，当在进行支付的时候，如果展示报警表情，则该支付操作相应的处理的同时，并进行就近报警处理，以防止被歹徒胁迫转移资产以及防止危害人身安全。

对于前述实施例提供的基于动态栅格化管理的身份识别方法，本申请实施例还提供了一种基于动态栅格化管理的身份识别装置，参见图6所示的一种基于动态栅格化管理的身份识别装置的结构示意图，该装置包括以下部分：

跟踪模块602，配置成对各用户的当前位置进行跟踪，以确定各用户所处的当前栅格区域。

接收模块604，配置成接收业务终端发送的识别请求；其中，识别请求包括第一位置信息和目标对象的活体生物特征信息。

栅格确定模块606，配置成基于第一位置信息确定业务终端所处的第一栅格区域。

信息获取模块608，配置成获取当前栅格区域为第一栅格区域的各用户的生物特征信息；

身份确认模块610，配置成根据目标对象的活体生物特征信息与第一栅格区域内各用户的生物特征信息完成身份识别。

本申请实施例提供的基于动态栅格化管理的身份识别装置，跟踪模块对用户的当前位置进行实时跟踪，以确定各个用户所处的当前栅格区域，接收模块通过接收业务终端发送的识别请求，得到第一位置信息，并由栅格确定模块根据第一位置信息确定业务终端所述的第一栅格区域，然后信息获取模块获取当前栅格区域为第一栅格区域的所有用户的生物特征信息，然后身份确认模块根据目标对象的生物特征信息与上述各用户的生物特征信息完成身份识别。本申请实施例通过用户的活体生物特征信息对用户的身份进行识别，无需用户提供密码、二维码或者身份证件等信息，可以有效简化身份识别的过程，提高用户在进行身份识别时的体验；另外，因为无需用户提供上述信息，因此可以降低密码和二维码被冒用以及身份证件丢失等风险，进一步提高身份识别的安全性，同时，采用活体生物特征信息，可以进一步提高身份识别的安全性。

本申请实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

该设备为一种服务器，具体地，该服务器包括处理器和存储装置；存储装置上存储有计算机程序，计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。

图7为本申请实施例提供的一种服务器的结构示意图，该服务器100包括：处理器70，存储器71，总线72和通信接口73，所述处理器70、通信接口73和存储器71通过总线72连接；处理器70配置成执行存储器71中存储的可执行模块，例如计算机程序。

其中，存储器71可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网和城域网等。

总线72可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线和控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器71配置成存储程序，所述处理器70在接收到执行指令后，执行所述程序，前述本申请实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器70中，或者由处理器70实现。

处理器70可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器70中的硬件的集成逻辑电路或者软件形式的指令完成。上述处理器70可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)和网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processing，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件以及分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存和/或只读存储器，可编程只读存储器或者电可擦写可编程存储器以及寄存器等本领域成熟的存储介质中。该存储介质位于存储器71，处理器70读取存储器71中的信息，结合其硬件完成上述方法的步骤。

本申请实施例所提供的基于动态栅格化管理的身份识别方法、装置及服务器的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统具体工作过程，可以参考前述实施例中的对应过程，在此不再赘述。

本申请实施例所提供的可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可配置成执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims

一种基于动态栅格化管理的身份识别方法，其特征在于，包括：

对各用户的当前位置进行跟踪，以确定各所述用户所处的当前栅格区域；

接收业务终端发送的识别请求；其中，所述识别请求包括第一位置信息和目标对象的活体生物特征信息；

基于所述第一位置信息确定所述业务终端所处的第一栅格区域；

获取所述当前栅格区域为所述第一栅格区域的各用户的生物特征信息；

根据所述目标对象的活体生物特征信息与所述第一栅格区域内各用户的生物特征信息，完成身份识别。
根据权利要求1所述的方法，其特征在于，根据所述目标对象的活体生物特征信息与所述第一栅格区域内各用户的生物特征信息，完成身份识别的步骤，包括：

判断所述目标对象的活体生物特征信息是否直接来源于真实活体；

如果是，根据所述目标对象的活体生物特征信息与所述第一栅格区域内各用户的生物特征信息，对所述目标对象和所述第一栅格区域内各用户进行生物特征匹配；

判断所述生物特征匹配是否匹配成功；

如果否，获取与所述第一栅格区域相邻的各第二栅格区域，并获取各所述第二栅格区域内各用户的生物特征信息；

根据所述目标对象的活体生物特征信息与各所述第二栅格区域内用户的生物特征信息，完成身份识别。
根据权利要求2所述的方法，其特征在于，根据所述目标对象的活体生物特征信息与各所述第二栅格区域内各用户的生物特征信息，完成身份识别的步骤，包括：

根据所述目标对象的活体生物特征信息与各所述第二栅格区域内各用户的生物特征信息，对所述目标对象和各所述第二栅格区域内各用户进行生物特征匹配；

判断所述生物特征匹配是否匹配成功；

当所述生物特征匹配成功时，判断所述匹配成功的用户是否唯一；

当所述匹配成功的用户唯一时，将所述匹配成功的用户确定为目标对象，完成身份识别。
根据权利要求3所述的方法，其特征在于，所述方法还包括：

当所述匹配成功的用户不唯一时，向所述匹配成功的各用户的关联终端发送身份确认请求；

当接收到所述匹配成功的各用户的关联终端针对所述身份确认请求发送的至少一个身份信息时，对各用户的关联终端发送的身份信息进行判断，得到判断结果；

根据所述判断结果完成身份识别。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当完成身份识别后，将身份识别结果和所述业务请求发送至支付系统，以使所述支付查找与所述身份识别结果对应的支付账号，基于所述支付账号和所述业务请求完成支付操作，并返回所述支付操作结果；

接收所述支付系统返回的支付操作结果，根据所述支付操作生成发票业务请求发送至发票系统，以使所述发票系统生成支付发票，并将所述支付发票以电子邮件的方式发送至所述目标对象指定的电子邮箱，和/或，发送到所述业务终端。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当完成身份识别后，将身份识别结果和所述业务请求发送至身份认证系统，以使所述身份认证系统将所述身份识别结果转换成个人身份信息，并根据所述个人身份信息和所述业务请求完成身份认证。
根据权利要求4所述的方法，其特征在于，所述方法还包括：

生成身份识别日志，并将所述身份识别日志发送至所述目标对象的关联终端，以提示所述目标对象身份识别完成。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述生物特征信息为人脸生物特征时，所述人脸生物特征信息包括所述目标对象的活体人脸生物特征信息或结合所述目标对象的面部表情信息的活体人脸生物特征信息。
一种基于动态栅格化管理的身份识别装置，其特征在于，包括：

跟踪模块，配置成对各用户的当前位置进行跟踪，以确定各所述用户所处的当前栅格区域；

接收模块，配置成接收业务终端发送的识别请求；其中，所述识别请求包括第一位置信息和目标对象的活体生物特征信息；

栅格确定模块，配置成基于所述第一位置信息确定所述业务终端所处的第一栅格区域；

信息获取模块，配置成获取所述当前栅格区域为所述第一栅格区域的各用户的生物特征信息；

身份确认模块，配置成根据所述目标对象的活体生物特征信息与所述第一栅格区域内各用户的生物特征信息完成身份识别。
一种服务器，其特征在于，包括处理器和存储器；

所述存储器上存储有计算机程序，所述计算机程序在被所述处理器运行时执行如权利要求1至8任一项所述的方法。
一种计算机存储介质，其特征在于，配置成储存为权利要求1至8任一项所述方法所用的计算机软件指令。