WO2021128038A1

WO2021128038A1 - 辨识用户的装置及辨识用户的系统

Info

Publication number: WO2021128038A1
Application number: PCT/CN2019/128176
Authority: WO
Inventors: 张迪; 张振龙; 宋松凯; 魏建国; 郑辰
Original assignee: 深圳雾芯科技有限公司
Priority date: 2019-12-25
Filing date: 2019-12-25
Publication date: 2021-07-01

Abstract

一种辨识用户身份的装置，所提出的装置，其包括显示器、影像获取装置、控制模块及储存模块。显示器安置于装置的表面且经组态以显示不同的用户接口。影像获取装置相邻于显示器。控制模块安置于装置内且经组态以控制显示器及影像获取装置。储存模块安置于装置内且与控制模块通信连接。当显示器显示第一用户接口时，用户经由第一用户接口输入第一信息至控制模块。其中当外部系统存在与第一信息对应的第一预储存信息时：控制模块接收外部系统的第一秘密信息以控制显示器显示第二用户接口系统。

Description

辨识用户的装置及辨识用户的系统

技术领域

本申请大体上涉及一种辨识用户的装置及一种辨识用户的系统，具体而言涉及辨识用户身分及用户年龄的装置及系统。

背景技术

在现代社会，自动化设施需要识别用户身分的系统及方法以获取与用户相关之信息，如性别、年龄、体型或其他敏感信息，使自动化设施基于所获得之信息判定提供服务或停止服务予用户。举例而言，识别用户身分的系统可藉由对用户的人体生物特征之一部进行撷取影像，并针对所撷取之影像进行处理从而判定用户是否符合特定条件，若是用户符合特定条件则识别用户身分的系统传送指令至自动化设施使其提供服务。

然而，现有的识别用户身分的系统对用户的人体生物特征之一部的影像进行处理将产生无法忽视的误差。举例而言，现有的识别用户身分的系统可获取用户的脸部特征的影像，并对所获取的脸部特征的影像进行处理判断用户的年龄。然而用户的脸部特征并非全然与用户实际年龄正关联，此将导致身分识别系统可能发生判定错误的情况，甚或导致不合条件的用户违法使用服务或购买产品。如此缺陷将使得身分识别系统的应用大大受限。

因此，本揭露提出一种可解决上述问题之辨识用户身分的系统及一种可解决上述问题之辨识用户身分的方法。

发明内容

提出一种辨识用户身分的装置，其包括显示器、影像获取装置、控制模块及储存模块。所述显示器安置于所述装置的表面且经组态以显示不同的用户接口。所述影像获取装置相邻于所述显示器。所述控制模块安置于所述装置内且经组态以控制所述显示器及所述影像获取装置。所述储存模块安置于所述装置内且与所述控制模块通信连接。当所述显示器显示第一用户接口时，所述用户经由所述第一用户接口输入第一信息至所述控制模块。其中当外部系统存在与所述第一信息对应的第一预储存信息时：所述控制模块接收所述外部系统的第一秘密信息以控制所述显示器显示第二用户接口系统。

提出一种辨识用户的系统，其包括电子装置及服务器，其经组态以接收第一信息；所述服务器经组态以判定是否存在与所述第一信息对应的第一预储存信息。当外部系统存在与所述第一信息对应的所述第一预储存信息时：所述服务器将与所述第一预储存信息相关的第一用户信息传送至所述外部系统以请求第一秘密信息。所述服务器将所述第一秘密信息传送至所述电子装置以启动所述电子装置的影像获取装置获取使用者的第一活体影像数据。其中当所述第一活体影像数据与第一预储存图片信息对应时，所述服务器将第二信息传送至所述电子装置，所述电子装置的显示器显示第一用户接口。

附图说明

当结合附图阅读时，从以下详细描述容易理解本申请的各方面。应注意，各种特征可能未按比例绘制，且各种特征的尺寸可出于论述的清楚起见而任意增大或减小。

图1A说明根据本申请的一些实施例的身分辨识系统的示意图。

图1B说明根据本申请的一些实施例的身分辨识系统的示意图。

图2A至2G说明根据本申请的一些实施例的电子装置的用户接口的示意图。

图3说明根据本申请的一些实施例的身分辨识方法的流程图。

图4A说明根据本申请的一些实施例的身分辨识方法的流程图。

图4B说明图4A的终端40C的的示意图。

图5说明根据本申请的一些实施例的身分辨识方法的流程图。

图6说明根据本申请的一些实施例的身分辨识方法的流程图。

贯穿图式和详细描述使用共同参考标号来指示相同或类似组件。根据以下结合附图作出的详细描述，本申请的特点将为清楚。

具体实施方式

以下公开内容提供用于实施所提供的标的物的不同特征的许多不同实施例或实例。下文描述组件和布置的特定实例。当然，这些仅是实例且并不意图为限制性的。另外，本申请可能在各个实例中重复参考标号和/或字母。此重复是出于简化和清楚的目的，且本身并不指示所论述的各种实施例和/或配置之间的关系。

下文详细论述本申请的实施例。然而，应了解，本申请提供了可在多种多样的特定情境中实施的许多适用的概念。所论述的特定实施例仅仅是说明性的且并不限制本申请的范围。

现有的辨识用户身分的系统可能发生判定错误的情况，甚或导致不合条件的用户违法使用服务或购买产品。如此缺陷将使得身分识别系统的应用大大受限。

本揭露提出一种辨识用户身分的系统及方法，所提出的身份辨识系统可包括第一电子装置、第一服务器及第二服务器，其中第一电子装置可包括显示用户接口的显示器。基于用户于电子装置输入的信息向第一数据库或第二数据库取得与用户相关的预先登录的敏感信息或图片信息。第一服务器判定用户的状态值，基于用户的状态值，藉由特定格式的标示或信息访问第二服务器。第二服务器可对实时输入的敏感信息或活体影像信息对预先登录的敏感信息或图片信息进行比对。本揭露经由判定用户的状态值并进一步进行实时信息与预先登录信息的比对，提供更为严谨的辨识用户身分的系统及方法，有效避免身分识别错误的情况。

图1A说明根据本申请的一些实施例的辨识用户身分系统1a的示意图。如图1A所示，辨识用户身分系统1a包括电子装置10、服务器11、服务器12、数据库13及数据库14。

电子装置10可与服务器11经由通信网路连接。在某些实施例中，电子装置10可与服务器11可经由有线通信连接。在某些实施例中，电子装置10可与服务器11可经由无线通信技术连接。电子装置10可与服务器11之间可经由各种通信技术彼此连接，包括但不限于(例如)以太网、以太网络通讯光纤信道(FCoE)、周边组件高速互连(PCIe)、高级主机控制器接口(AHCI)、蓝芽、WiFi及蜂巢式数据服务(诸如GSM、CDMA、GPRS、WCDMA、EDGE、CDMA2000或LTE)，或以上各者之组合。

电子装置10可具有用户接口提供用户输入信息，电子装置10可具有用户接口显示信息。电子装置10可提供用户进行验证程序。在某些实施例中，验证程序可以是用户的身份辨识程序。电子装置10可具有影像获取设备。电子装置10可执行应用程序并透过影像获取设备进行影像获取。电子装置10可执行活体影像获取应用程序并透过影像获取设备进行活体影像获取。

在某些实施例中，活体影像可以是人脸、指纹、掌纹、或眼睛虹膜、眼睛视网膜等等具有人类生物特征的部位。在某些实施例中，电子装置10的活体影像获取应用程序可包括软件开发组(Software Development Kit，简称为SDK)。软件开发组具有活体检测功能。活体检测功能可包括如下步骤：(1)调用影像捕获设备；(2)开启脸部识别并建立脸部识别框；(3)检测到人脸后，判断位置；(4)判断位置合适，判断是否为活体，可包括判断是否眨眼、张嘴、摇头或点头等动作；(5)判断为活体后，以影像获取设备进行拍照；(6)将获取的活体影像数据传送至服务器11。上述步骤仅为示例性质，并不代表上述步骤必需依照一定的顺序执行。在某些实施例中，第一电子装置可以是可携带式设备，例如平板、手机、手表或其它手持式装置，在某些实施例中，电子装置10可以是固定设备，例如计算机。

服务器11可与数据库13经由通信网路连接。服务器11可与服务器12经由通信网路连接。服务器11可包括高速缓存。高速缓存可储存信息。服务器11的高速缓存可储存用户在电子装置10的用户接口输入的信息。服务器11可接收由电子装置10获取的影像数据。服务器11的高速缓存可储存获取的影像数据。

服务器12可包括接口。服务器11可与服务器12可经由接口通信连接。服务器12可包括多个接口。在某些实施例中，服务器12可包括接口121及接口122。在某些实施例中，服务器12可包括更多接口。在某些实施例中，服务器12可包括较少接口。

接口121可以是获取密钥接口。接口122可以是验证接口。接口121或接口122可以是应用程序接口(Application Programming Interface，简称为API)。在某些实施例中，当服务器11接收来自电子装置10产生的信息时，服务器11将信息传送至服务器12的接口121，当信息符合接口的规范时服务器12产生密钥(token)。服务器12产生密钥后，电子装置10可调用应用程序透过影像获取设备对用户进行活体影像获取。服务器12产生密钥后数据库13可提供信息回传至服务器11。电子装置10可将获取的活体影像数据经由服务器11传送至服务器12的接口122。在某些实施例中，服务器11可将数据库13回传的预先登录的图片信息P1传送至服务器12的第二接口122。

活体影像数据与预先登录的图片信息P1在服务器12进行比对，确认活体影像数据与预先登录的图片信息P1是否相同或对应。在某些实施例中，活体影像数据与预先登录的图片信息P1在服务器12的接口122进行比对在某些实施例中，服务器12可请求数据库14提供图片信息P2。活体影像数据与图片信息在服务器12进行比对，确认活体影像数据与图片信息是否相同或对应。在某些实施例中，活体影像数据与图片信息在服务器12的接口122进行比对。在某些实施例中，撷取活体影像的全部区域或部分区域的数据与图片信息P1(或P2)的全部区域或部分区域进行比对，当两者误差值小于阈值T1时或两者相似度大于阈值T2，则判定活体影像与图片信息P1(或P2)相同或对应。

在某些实施例中，数据库14已储存用户的敏感数据。数据库14已储存用户的非敏感数据。数据库14已储存用户的图片信息P2。在某些实施例中，需取得密钥后才得以对数据库14进行数据请求。在某些实施例中，需以敏感信息对接口122访问才得以对数据库14进行数据请求。在某些实施例中，数据库14可以是权威数据源。在某些实施例中，数据库13与数据库14不同。数据库14可经由通信网路仅与服务器12连接。在某些实施例中，数据库14可不与服务器11连接。

在某些实施例中，服务器11、服务器12及数据库13可建立云端系统。在某些实施例中，数据库14不被包括在云端系统。在某些实施例中，服务器11可以是云端中的服务层(service layer)。在某些实施例中，服务器12可以是云端中的服务层(service layer)。在某些实施例中，数据库13可以是数据源层(data source layer)。在某些实施例中，数据库14可以是数据源层(data source layer)。

数据库13可储存用户预先登录的敏感信息I1，在某些实施例中，第一敏感信息可包括姓名、身分证号码、年龄、生日等等。数据库13可储存用户预先登录的非敏感信息。在某些实施例中，非敏感信息可包括手机号码、个人电子信箱账号等等。数据库13可储存用户的状态值。在某些实施例中，用户的状态值可与用户的资格相关。用户的状态值可与身分是否已经认证相关。用户的状态值可与身分是否已经强校验相关。数据库13可储存用户预先登录的第一图片信息。

在执行本揭露的身分认证系统之前，用户可预先进行强校验。当强校验完成时，数据库13将强校验状态储存为状态值S1(例如：状态值S1为「1」)，当强校验未完成时，数据库13将强校验状态储存为状态值S2(例如：状态值S2为「0」)。在某些实施例中，强校验可包括如下步骤：(1)数据库13储存用户预先登录的图片信息P1，数据库13储存用户预先登录的敏感信息I1；(2)将用户预先登录的敏感信息I1经由服务器11传送至服务器12的接口122；(2)数据库14提供敏感信息I2及图片信息；(3)敏感信息I1与第二敏感信息I2在接口122处进行比对C1；(5)图片信息P1与图片信息P2在接口122处进行比对C2，在某些实施例中，比对C2包括撷取活体影像的全部区域或部分区域的数据与图片信息P1(或P2)的全部区域或部分区域进行比对，当两者误差值小于阈值T1时或两者相似度大于阈值T2，则判定活体影像与图片信息P1(或P2)相同或对应；(6)当比对C1相同且比对C2相同或对应时，服务器12写入强校验状态值为状态值S1，并将强校验状态值回传至数据库13；(7)反之，当比对C1不相同或比对C2不相同或不对应时，服务器12写入强校验状态值为状态值S2并经由服务器11回传至数据库13；(7)数据库13储存强校验的状态值或状态值。在某些实施例中，服务器11的高速缓存可储存强校验的状态值S1或状态值S2。上述步骤仅为示例性质，并不代表上述步骤必需依照一定的顺序执行。

服务器12可请求数据库14提供敏感信息I3。将敏感信息I3回传至服务器11判定敏感信息是否大于或等于阈值T3。当敏感信息I3大于或等于阈值T3时，服务器11写入用户资格为资格状态值ES1(例如：资格状态值ES1为「1」)，并传送至数据库13储存。在某些实施例中，当敏感信息I3小于阈值T3时，服务器11写入用户资格为资格状态值ES2(例如：资格状态值ES2为「0」)至传送至数据库13储存，服务器11的高速缓存可储存用户资格的状态值。在某些实施例中，敏感信息I3可以是用户的年龄数值。在某些实施例中，阈值T3可以是定值。

在执行本揭露的身分认证系统之前，用户可预先进行敏感信息认证。当敏感信息认证完成时，数据库13将敏感信息认证状态储存为状态值S3(例如：状态值S3为「1」)，当敏感信息认证未完成时，数据库13储存将敏感信息认证状态储存为状态值S4(例如：状态值S4为「0」)。预先登录的敏感信息I1可从数据库13经由服务器11传送至服务器12的接口121，当敏感信息符合接口121的规范时服务器12时产生密钥，产生密钥后服务器12可请求数据库14回传对应于用户的敏感信息I1的第二敏感信息I2。敏感信息I1与敏感信息I2在服务器12的接口121处判定是否相同。

当相同时，即为敏感信息认证完成，服务器12写入敏感信息认证状态为状态值S3(例如：状态值S3为「1」)并传送至服务器11。在某些实施例中，服务器11的高速缓存可储存状态值S3。在某些实施例中，状态值S1经由服务器11传送至数据库13储存。当不同时，即为敏感信息认证未完成，服务器12写入敏感信息认证状态为状态值S4(例如：状态值S4为「0」)并传送至服务器11。在某些实施例中，服务器11的高速缓存可储存敏感信息认证的状态值S4。在某些实施例中，敏感信息认证的状态值S4经由服务器11传送至数据库13储存。

在某些实施例中，未进行敏感信息认证的用户，其相关的敏感信息认证预设为状态值S4。在某些实施例中，仅进行敏感信息认证的用户，其相关的强校验状态预设为状态值S2。在某些实施例中，仅进行敏感信息认证的用户，其相关的用户资格预设为资格状态值ES2。

图1B说明根据本申请的一些实施例的辨识用户身分系统1b的示意图。如图1B所示，辨识用户身分系统1b与身分辨识系统1a相似，其不同在于身分辨识系统1b进一步包括电子装置10'，电子装置10'经由通信网路与服务器11相连。在某些实施例中，电子装置10'可与服务器11可经由有线通信连接。在某些实施例中，电子装置10'可与服务器11可经由无线通信技术连接。

在某些实施例中，与用户相对的人(例如：店铺服务员)可操作电子装置10'。与用户相对的人可操作电子装置10'停止身分认证程序。

图2A至图2G说明根据本申请的一些实施例的电子装置10的用户接口2a至用户接口2g的示意图。

如图2A所示，电子装置10可包括外壳20、影像获取设备21及显示器22。影像获取设备21安置于外壳之一边缘。显示器22安置于外壳之一表面。在某些实施例中，电子装置10可包括安置于电子装置10内部的控制模块以控制影像获取设备及显示器。电子装置10可包括安置于电子装置10内部的储存模块且与控制模块通信连接。储存模块可储存用户输入的信息。储存模块可储存活体影像数据。储存模块可储存来自服务器11的信息。

控制模块可控制显示器22显示用户接口2a至用户接口2g(显示如图2A-2G)。控制模块可与服务器11通信连结。如图2A所示，所述显示器22显示用户接口2a，用户接口2a包括提醒用户输入非敏感信息的指示2a1。用户接口2a包括提供用户输入的输入框2a2。用户接口2a包括提供确认图标2a3。当用户在输入框2a2输入非敏感信息后，可触摸确认图标2a3使显示器22显示用户接口2b、2d或2e。

如图2B所示，显示器22显示用户接口2b，用户接口2b包括提醒用户输入验证码的指示2b1。验证码可以从用户的行动装置接收。用户接口2b包括提供用户输入的输入框2b2。用户接口2b包括提供确认图标2b3。当用户在输入框2b2输入验证码后，可触摸确认图标2b3使显示器22显示用户接口2b或2c。

如图2C所示，所述显示器22显示用户接口2c，用户接口2c包括影像显示框2c1，可同步显示影像捕获设备撷取的影像。当用户的生物特征完整显示于影像显示框2c1所界定的范围内时，显示器22显示用户接口2e。在某些实施例中，生物特征可以是人脸。在某些实施例中，当显示器22显示用户接口2c，影像捕获设备执行活体检测功能。

如图2D所示，所述显示器22显示用户接口2d，用户接口2d包括提醒用户输入自用户的待验敏感信息的指示2d1。用户接口2d包括提供用户输入的输入框2d2及2d3。用户接口2d包括提供确认图标2d4。当用户在输入框2d2及2d3输入待验敏感信息后，可触摸确认图标2d4使显示器22显示用户接口2c或2e。在某些实施例中，用户在输入框2d2及2d3分别输入身分证号码及姓名。在某些实施例中，用户接口2d可包括额外输入框提供用户输入其他额外敏感信息或非敏感信息。在某些实施例中，用户接口2d可将输入框2d2及2d3整合成单一输入框。

如图2E所示，显示器22显示用户接口2e，用户接口2e显示表示「处理中」的图示2e1。在某些实施例中，当显示器22显示用户接口2e时，活体影像数据在服务器12的接口122处与数据库13的图片信息P1进行比对。在某些实施例中，当显示器22显示用户接口2e时，活体影像数据在服务器12的接口122处与据库14的图片信息P2进行比对。当比对完成时，所述显示器22可显示用户接口2f或2g。

如图2F所示，显示器22显示用户接口2f，用户接口2f显示表示「认证完成」的图示2f1。

如图2G所示，显示器22显示用户接口2g，用户接口2g显示表示「认证失败」的图示2g1。

图3说明根据本申请的一些实施例的身分辨识方法的流程图。图3的流程图表示在如图1A在所述的身分辨识系统1a中所连续执行的操作。

在操作301中，提供用户准备进行认证，电子装置10的显示器22显示用户接口2a。在某些实施例中，电子装置10可处于待机状态，用户可经由触控电子装置10的显示器22而唤醒进入用户接口2a。

在操作302中，用户根据用户接口2a的提示2a1输入非敏感信息，在某些实施例中，信息可包括用户的电话号码、电子信箱账号等等。

在操作303中，电子装置10经由服务器11将非敏感信息传送到数据库13，并搜寻数据库13中与非敏感信息相关的用户的状态值。在某些实施例中，用户的状态值可以是强校验的状态值。

在操作304中，当用户的强校验的状态值为状态值S1(例如:状态值S1为「1」)时，方法进行到操作305。当服务器11确认用户的强校验的状态值为状态值S2(例如:状态值S2为「0」)时，方法进行到操作309。

在操作305中，数据库13传送验证码至电子装置10，电子装置10控制显示器22自用户接口2a转变为用户接口2b，数据库13将验证码经由通信网路传送至用户的个人装置。用户的个人装置可以是例如移动电话、平板、智能手表等携带式装置。用户根据用户接口2b的提示2b1将个人装置接收的验证码输入。当第一电子装置10判定用户输入的验证码与第一服务器11传送的验证码相同时，第一服务器11产生标示。在某些实施例中，标示可为通用唯一标识符(Universally Unique Identifier,简称为UUID)或全局唯一辨识码(Gobally Unique Identifier,简称为GUID)。将标示与第一数据库13预先登录的用户的第一图片信息经由服务器11访问服务器12的接口121，当标示与用户的图片信息符合接121口的规范时服务器12产生密钥TK1。

在操作306中，产生密钥TK1后电子装置10的显示器22自用户接口2b进入用户接口2c。产生密钥TK1后电子装置10执行影像获取应用程序并透过影像获取设备21对用户进行活体影像获取。在某些实施例中，服务器12可将密钥TK1传送至服务器11，服务器11基于密钥TK1传送指令至电子装置10使其调用影像捕获应用程序。电子装置10将获取的活体影像数据IM1传送至服务器11。在某些实施例中，服务器11的高速缓存可储存活体影像数据IM1。电子装置10将获取的活体影像数据IM1经由服务器11传送至服务器12的接口122。

在操作307中，服务器11请求数据库13将预先登录的用户的图片信息P1传送至服务器12的接口122，在接口122处活体影像数据IM1与图片信息P1进行比对，确认活体影像数据IM1与图片信息P1是否相同或对应。在某些实施例中，活体影像数据IM1与图片信息P1可以是人脸。服务器12将活体影像数据IM1撷取全部区域或部分区域的数据，与图片信息P1的全部区域或部分区域进行比对，当两者误差值小于阈值T2时或两者相似度大于阈值T3时，则判定活体影像与图片信息相同或对应，方法进行到操作308。当两者误差值大于阈值T2时或两者相似度小于阈值T3，方法进行到操作311。

在某些比较实施例中，身分认证程序仅比对用户在电子装置输入的验证码与服务器产生的验证码是否相同，此将造成第三人盗用用户的行动装置完成身分认证的情况。本揭露的身分认证程序至少需经过验证码判定及活体影像数据IM1与预先登录的图片信息P1的比对，使身份辨识更加严谨、准确。有效防止盗用用户敏感信息的情况发生。

在操作308中，处理单元判定活体影像数据IM1与图片信息P1相同或对应时，将确认完成的信息传送至电子装置10，电子装置10根据确认完成的信息使显示器22显示用户接口2f。

在某些实施例中，本揭露的身分认证方法在操作308后，电子装置10可提供用户进行支付的功能。

在操作309中，判定在数据库13中所储存的、与非敏感信息相关的敏感信息认证的状态值。当判定敏感信息认证的状态值为状态值S3时，方法进行到操作310。当判定敏感信息认证的状态值为状态值S4时，方法进行到操作311。在某些实施例中，服务器11的高速缓存可储存敏感信息认证的状态值，服务器11可根据高速缓存储存的敏感信息认证的状态值判定为状态值S3或状态值S4。

在操作310中，数据库13将敏感信息I1经由服务器11传送至服务器12的接口121。当敏感信息I1符合接口121的规范时服务器12产生密钥TK2。在某些实施例中，敏感信息I1可包含多个敏感数据。在某些实施例中敏感信息I1可以是身分证号及姓名的组合。

当操作306透过操作310执行时，产生密钥TK2后电子装置10的显示器22自用户接口2b转变为用户接口2c。电子装置10执行应用程序并透过影像获取设备21对用户进行活体影像获取。在某些实施例中，服务器12可将密钥TK2传送至服务器11，服务器11基于密钥TK2传送指令至电子装置10使其调用影像捕获应用程序。电子装置10将获取的活体影像数据传送至服务器11。在某些实施例中，服务器11的高速缓存可储存活体影像数据。电子装置10将获取的活体影像数据IM2经由服务器11传送至服务器12的接口122。

当操作307透过操作306及操作310执行时，由于数据库13并未储存用户的图片信息P1，服务器12将对数据库14请求传送与用户相关的图片信息P2。在某些实施例中，服务器11可将活体影像数据IM2及敏感信息I1对接口122访问服务器12，服务器12对数据库14请求提供与用户相关的敏感信息I2及图片信息P2。活体影像数据IM2与预储图片信息P2在接口122处进行比对，确认活体影像与图片信息是否相同或对应。在某些实施例中，敏感信息I1与敏感信息I2可在接口122处进行比对。当判定活体影像数据IM2与用户的图片信息P2相同或对应时，方法进行到操作308。否则，方法进行到操作311。在某些实施例中，当判定活体影像数据IM2与用户P2的图片信息相同或对应时，服务器12写入强校验状态为状态值S1(例如：状态值S1「1」)。服务器12可将强校验的状态值S1传送至服务器11，服务器11的高速缓存可储存强校验完成的状态值S1。在某些实施例中，服务器12可经由服务器11将强校验完成的状态值S1传送至数据库13进行储存。在某些实施例中，在数据库13默认的强校验状态值可被覆写为状态值S1。

在操作307中，服务器12可请求数据库14提供敏感信息I3。将敏感信息I3回传至服务器11以判定敏感信息I3是否大于阈值T3。当敏感信息I3大于阈值T3时，服务器11写入用户资格为资格状态值ES1(例如：资格状态值ES1为「1」)，并传送至数据库13储存。在某些实施例中，当敏感信息I3小于阈值T3时，服务器11写入用户资格为资格状态值ES2(例如：资格状态值ES2为「0」)至传送至数据库13进行储存，服务器11的高速缓存可储存用户资格的状态值。在某些实施例中，敏感信息I3可以是用户的年龄数值。当写入用户资格为资格状态值ES1时，方法进行到操作308。当写入用户资格为资格状态值ES2时，方法进行到操作311。在某些实施例中，服务器12亦可判定敏感信息I3是否大于阈值T3。

在某些实施例中，当强校验状态为状态值S1且用户资格为资格状态值ES1时，方法进行到操作308。在某些实施例中，当强校验状态为状态值S1且用户为资格状态值ES2、强校验状态为状态值S2且用户资格为资格状态值ES1或强校验状态为状态值S2且用户资格为资格状态值ES2，方法进行到操作311。本身分验证方法于操作307时需获得至少两个不同种类的特定状态值，才得以进行到操作308表示完成身分认证程序。将确认完成的信息传送至电子装置10，电子装置10根据确认完成的信息将显示器22显示用户接口2f。需获得至少两个不同种类的状态值才可判定为完成身分认证程序，有效地提升身分辨识的严谨性，且有效地提供便利性，在用户因遗忘或其他因素导致未事先完成强校验时提供管道使其得以及时完成身分验证程序。在某些比较实施例中，身分验证程序仅包括敏感信息的比对，此将可能造成盗用用户敏感信息的情况。本揭露的身分验证方法须经过至少强校验及用户资格判定，使身份辨识更加严谨、准确，有效防止盗用用户敏感信息的情况发生。

在操作311中，电子装置10的用户接口使显示器22自用户接口2a转变为用户接口2d，用户可基于用户接口2d的提示2d1在输入框2d2及2d3录入待验敏感信息VI1。

在操作312中，电子装置10的显示器22自用户接口2d转变为用户接口2e。电子装置10经由服务器11将待验敏感信息VI1传送至服务器12的接口121，服务器12可请求数据库14传送敏感信息I2至第一接口121。待验敏感信息VI1在接口121处与敏感信息I2比对是否相同。当相同时，服务器12写入敏感信息认证为状态值S1。当相同时，服务器12产生密钥TK3。其中密钥TK3与密钥TK2可以相同。当待验敏感信息VI1与敏感信息I2比对不同时，方法返回操作311，电子装置10的显示器22自用户接口2e转变为用户接口2d，可令用户重新输入新的待验敏感信息。

在某些实施例中，当数据库14根据待验敏感信息VI1无法搜寻到相关联的敏感信息I2时，方法返回操作311。

在操作313中，产生密钥TK3后电子装置10的显示器22自用户接口2b转变为用户接口2c。电子装置10执行应用程序透过影像获取设备21对用户进行活体影像获取。在某些实施例中，服务器12可将密钥TK3传送至服务器11，服务器11基于密钥TK3传送指令至电子装置10使其调用影像捕获应用程序。电子装置10将获取的活体影像数据IM3传送至服务器11。在某些实施例中，服务器11的高速缓存可储存活体影像数据IM3。电子装置10将获取的活体影像数据IM3经由服务器11传送至服务器12的接口122。

在操作314中，由于数据库13并未储存用户的图片信息P1，服务器12将对数据库14请求传送与用户相关的图片信息P2。在某些实施例中，服务器11可将活体影像数据IM3及待验敏感信息信息VI1对接口122访问，服务器12对数据库14请求提供与用户相关的敏感信息I2及图片信息P2。活体影像数据IM3与图片信息P2在接口122处进行比对，确认活体影像数据IM3与图片信息P2是否相同或对应。在某些实施例中，敏感信息I1与敏感信息I2可在接口122处进行比对。当判定活体影像数据IM3与用户的图片信息P2相同或对应时，方法进行到操作315。否则，方法进行到操作316。在某些实施例中，当判定活体影像数据IM3与用户的图片信息P2相同或对应时，第二服务器12写入强校验状态为状态值S1(例如：状态值S1为「1」)。服务器12可将强校验的状态值S1传送至服务器11，服务器11的高速缓存可储存强校验完成的状态值S1。在某些实施例中，服务器12可经由服务器11将强校验完成的状态值S1传送至数据库13进行储存。在某些实施例中，在数据库13默认的强校验状态值可被覆写为状态值S1。

在操作314中，服务器12可请求数据库14提供敏感信息I3。将敏感信息I3回传至服务器11以判定敏感信息I3是否大于阈值T3。当敏感信息I3大于阈值T3时，服务器11写入用户资格为资格状态值ES1(例如：资格状态值ES1为「1」)，并传送至数据库13储存。在某些实施例中，当敏感信息I3小于阈值T3时，服务器11写入用户资格为资格状态值ES2(例如：资格状态值ES2为「0」)至传送至数据库13进行储存。服务器11的高速缓存可储存用户资格的状态值。在某些实施例中，敏感信息I3可以是用户的年龄数值。在某些实施例中，阈值T3可以是定值。当写入用户资格为资格状态值ES1时，方法进行到操作315。当写入用户资格为资格状态值ES2时，方法进行到操作316。在某些实施例中，服务器12亦可判定敏感信息I3是否大于阈值T3。

在某些实施例中，当强校验状态为状态值S1且用户资格为资格状态值ES1时，方法进行到操作315。在某些实施例中，当强校验状态为状态值S1且用户资格为资格状态值ES2、强校验状态为状态值S1且用户资格为资格状态值ES1或强校验状态为状态值S2且用户资格为资格状态值ES2，方法进行到操作316。本身分验证方法于操作314时需获得至少两个不同种类的状态值，才得以进行到操作315，进而进行至操作308表示完成身分认证程序。将确认完成的信息传送至电子装置10，电子装置10根据确认完成的信息将显示器22显示用户接口2f。需获得至少两个不同种类的状态值才可判定为完成身分认证程序，有效地提升身分辨识的严谨性，且有效地提供便利性，在用户因遗忘或其他因素导致未事先完成强校验时提供管道使其得以及时完成身分验证程序。在某些比较实施例中，身分验证程序仅包括敏感信息的比对，此将可能造成盗用用户敏感信息的情况。本揭露的身分验证方法须经过至少强校验及用户资格判定，使身份辨识更加严谨、准确。有效防止盗用用户敏感信息的情况发生。

更甚者，当用户为新客户时，在服务器11未储存用户的敏感信息情况下，本揭露的身分验证方法提供管道令用户实时进行待验敏感信息认证、强校验及资格的判定，简化身分辨识过程，吸引新客户使用服务或购买产品。

在操作315中，服务器11将用户的活体影像数据IM3传送至数据库13储存。服务器11将强校验的状态值S1及用户资格的资格状态值ES1传送至数据库13储存。

当操作308透过操作315执行时，服务器11将确认完成的信息传送至电子装置10，电子装置10根据确认完成的信息使显示器22显示用户接口2f。

在操作316中，服务器12经由服务器11传送终止信号至第一电子装置10，电子装置10根据终止信号将显示器22显示用户接口2g。在某些实施例中，终止模式的用户接口包括禁止提供服务或产品的文字提示。

图4A说明根据本申请的一些实施例的身分辨识方法的流程图。身分辨识方法4包括在身分辨识系统中的装置40A、服务器40B、装置40C、服务器40D、数据库40E及服务器40F执行的操作401至操作422。图4B说明图4A的终端40C的的示意图。

装置40A与服务器40B经由通信网路连接。装置40A可与服务器40B之间可经由各种通信技术彼此连接，包括但不限于(例如)以太网、以太网络通讯光纤信道(FCoE)、周边组件高速互连(PCIe)、高级主机控制器接口(AHCI)、蓝芽、WiFi及蜂巢式数据服务(诸如GSM、CDMA、GPRS、WCDMA、EDGE、CDMA2000或LTE)，或以上各者之组合。在某些实施例中，装置40A可以是可携带式设备，例如平板、手机、手表或其它手持式装置，在某些实施例中，装置40A可以是固定设备，例如计算机。

服务器40B与装置40C经由通信网路连接。服务器40B可接收来自装置40C的指令或信息。服务器40B与装置40C之间可经由如装置40A与服务器40B之间的各种通信技术彼此连接。在某些实施例中，服务器可以包括应用程序编程接口(API)。在某些实施例中，服务器40B可以是网络插座(Internet socket)。

装置40C与服务器40D经由通信网路连接。装置40C可与服务器40D之间可经由各种通信技术彼此连接，包括但不限于(例如)以太网、以太网络通讯光纤信道(FCoE)、周边组件高速互连(PCIe)、高级主机控制器接口(AHCI)、蓝芽、WiFi及蜂巢式数据服务(诸如GSM、CDMA、GPRS、WCDMA、EDGE、CDMA2000或LTE)，或以上各者之组合。在某些实施例中，装置40C可以是电子装置。在某些实施例中，装置40C可以是可携带式设备，例如平板、手机、手表或其它手持式装置，在某些实施例中，装置40C可以是固定设备，例如计算机。

图4B说明图4A中的装置40C的的示意图。

参考图4B，装置40C包括显示器40C1、影像获取设备40C2、控制模块40C3及储存模块40C4。图4B仅为示例性质，并不代表上述部件必需依照图4B配置。

显示器40C1可安置于装置40C的表面。装置40C的显示器40C1可显示不同的用户接口模式。在某些实施例中，装置40C的显示器40C1可显示如图2A至图2G的用户接口2a至用户接口2g。装置40C的显示器40C1可提供用户输入信息，装置40C的显示器40C1可显示信息。装置40C可提供用户进行验证程序。在某些实施例中，验证程序可以是用户的身份辨识程序。

控制模块40C3安置于所述装置40C内且经组态以控制显示器40C1及影像获取装置40C2。影像获取装置40C2位于装置40C的表面上且相邻于显示器40C1。装置40C的控制模块40C3可执行应用程序并透过影像获取设备40C2进行影像获取。装置40C的控制模块40C3可执行活体影像获取应用程序并透过影像获取设备40C2进行活体影像获取。在某些实施例中，活体影像可以是人脸、指纹、掌纹、或眼睛虹膜、眼睛视网膜等等具有人类生物特征的部位。在某些实施例中，装置40C的活体影像获取应用程序可包括软件开发组(Software Development Kit，简称为SDK)。软件开发组具有活体检测功能。活体检测功能可包括如下步骤：(1)调用影像捕获设备；(2)开启脸部识别并建立脸部识别框；(3)检测到人脸后，判断位置；(4)判断位置合适，判断是否为活体，可包括判断是否眨眼、张嘴、摇头或点头等动作；(5)判断为活体后，以影像获取设备进行拍照；(6)将获取的活体影像数据传送至服务器40D。上述步骤仅为示例性质，并不代表上述步骤必需依照一定的顺序执行。

储存模块40C4安置于装置40C内且与控制模块40C3通信连接。储存模块40C4可储存用户输入的信息。装置40C的储存模块40C4可储存活体影像数据。储存模块40C4可储存来自服务器40D的信息。

参考图4A，服务器40D可与数据库40E经由通信网路连接。服务器40D可包括高速缓存。高速缓存可储存信息。服务器40的高速缓存可储存用户在装置40C的用户接口输入的信息。服务器40D可接收由装置40C获取的影像数据。服务器40D的高速缓存可储存获取的影像数据。

数据库40E可储存用户的敏感信息，如身分证号、姓名、生日等。数据库40E可储存用户的非敏感信息，如手机号、电子邮件信箱、通信软件的账号、通信软件的加密账号等。数据库40E可建立特定敏感信息与特定非敏感信息相关联的逻辑或规则。

服务器40F可与服务器40D经由通信网路连接。基于来自服务器40D的信息服务器40F可生成秘密信息。在某些实施例中，秘密信息可以是密钥。基于来自服务器40D的信息服务器40F可判定服务器40D的信息与外部数据库的预储存信息是否对应。

在操作401中，装置40C的显示器40C1显示用户接口2a。用户根据用户接口2a的提示2a1输入信息M1，在某些实施例中，信息M1可包括用户的电话号码、电子信箱账号、二维条形码等等。

在操作402中，服务器40D接收来自装置40C的信息M1。在某些实施例中，服务器40D的高速缓存可储存信息M1。

在操作403中，通过信息M1搜寻数据库40E是否有对应于信息M1的预储存信息PM1及与预储存信息PM1相关联的用户信息UM1。在某些实施例中，信息M1与预储存信息PM1可以相同。在某些实施例中，用户信息UM1可以是用户的敏感信息。

在操作404中，当数据库40E有对应于信息M1的预储存信息PM1及与用户信息UM1时，数据库40E将用户信息UM1传送至服务器40D，服务器40D基于用户信息UM1访问服务器40F。

在操作405中，服务器40F基于用户信息UM1产生秘密信息SM1。

在操作406中，将秘密信息SM1自服务器40F经由服务器40D传送至装置40C的控制模块40C3。在某些实施例中，服务器40D的高速缓存可储存秘密信息SM1。

在操作407中，装置40C的控制模块40C3接收服务器40F的秘密信息SM1以控制装置40C的显示器40C1显示用户接口模式2c。装置40C的控制模块40C1将状态值S5传送至服务器40B。

在操作408中，服务器40B将代表状态值S5的指令IS1传送至装置40A。

在操作409中，响应于状态值S5装置40A的显示器显示用户接口模式2e。

在操作410中，装置40C的控制模块40C3基于所述秘密信息SM1控制影像获取装置40C2获取所述用户的活体影像IM1。

在操作411中，服务器40D将活体影像数据IM4及用户信息UM1传送至服务器40F。在某些实施例中，服务器40D将活体影像数据IM4及秘密信息SM1传送至服务器40F。

在操作412中，服务器40F判定活体影像数据IM4与外部数据库的预储图片信息P3是否对应，其中预储图片信息P3与用户相关联。服务器40F判定秘密信息SM1与外部数据库的预储存信息PM2是否对应，其中预储存信息PM2与用户相关联。服务器40F判定活体影像数据IM4及秘密信息SM1是否同时对应外部数据库的预储图片信息P3及预储存信息PM2。当同时对应时，方法进行到操作417。当任一者不对应时，方法进行到操作413。

在操作413中，服务器40D接收来自服务器40F代表在操作412中判定为不对应的状态值S6并传送至装置40C。

在操作414中，响应于状态值S6装置40C的显示器40C1显示用户接口模式2g。

在操作415中，响应于状态值S6服务器40B将代表状态值S6的指令IS2传送至装置40A。

在操作416中，响应于指令IS2装置40A的显示器显示用户接口模式2g。

在操作417中，服务器40D接收来自服务器40F代表在操作417中判定为对应的状态值S7并传送至装置40C。

在操作418中，响应于状态值S7装置40C的显示器40C1显示用户接口模式2h。

在操作419中，响应于状态值S7服务器40B将代表状态值S7的指令IS3传送至装置40A。

在操作420中，响应于指令IS3装置40A的显示器显示用户接口模式2h。

在操作421中，服务器40D将活体影像数据IM4及用户信息UM1传送至数据库40E。

在操作422中，数据库40E储存活体影像数据IM4及用户信息UM1。

图5说明根据本申请的一些实施例的身分辨识方法5的流程图。身分辨识方法5与身分辨识方法4相似，其不同在于身分辨识方法5包括操作501至操作510以取代身分辨识方法4的操作404至407及410至412。

在操作501中，当数据库40E无对应于信息M1的预储存信息PM1及与用户信息UM1时，服务器40D传送代表数据库40E无对应于的预储存信息PM1及与用户信息UM1的指令IS4至装置40C。

在操作502中，响应于指令IS4装置40C的控制模块40C3控制显示器40C1跳转用户接口模式2d。

在操作503中，用户根据用户接口模式2d的提示在输入框2d2及2d3输入用户的用户信息UM2。在某些实施例中，用户信息UM2可包括敏感信息。在某些实施例中，储存模块40C4可储存用户信息UM2。装置40C的控制模块40C1将状态值S5传送至服务器40B。

在操作504中，服务器40D基于用户信息UM2访问服务器40F。

在操作505中，服务器40F基于用户信息UM2产生秘密信息SM2。

在操作506中，将秘密信息SM2自服务器40F经由服务器40D传送至装置40C的控制模块40C3。在某些实施例中，服务器40D的高速缓存可储存秘密信息SM2。

在操作507中，装置40C的控制模块40C3接收服务器40F的秘密信息SM2以控制装置40C的显示器40C1显示用户接口模式2c。

在操作508中，装置40C的控制模块40C3基于所述秘密信息SM2控制影像获取装置40C2获取所述用户的活体影像IM5。

在操作509中，服务器40D将活体影像数据IM5及用户信息UM2传送至服务器40F。在某些实施例中，服务器40D将活体影像数据IM5及秘密信息SM2传送至服务器40F。

在操作510中，服务器40F判定活体影像数据IM5与外部数据库的预储图片信息P3是否对应。服务器40F判定秘密信息SM2与外部数据库的用户信息UM1是否对应。服务器40F判定活体影像IM2及秘密信息SM2是否同时对应于外部数据库的预储图片信息P3及预储存信息PM2。当同时对应时，方法进行到操作417。当任一者不对应时，方法进行到操作413。

图6说明根据本申请的一些实施例的身分辨识方法的流程图。图6的流程图表示在如图4A在所述的身分辨识系统中所连续执行的操作。

在操作601中，用户在装置40C的显示器40C1输入信息M1。

在操作602中，服务器40D判定数据库40E中是否存在对应于信息M1的预储存信息PM1及与预储存信息PM1相关联的用户信息UM1。当存在时，方法进行到操作603。当不存在时，方法进行到操作607。

在操作603中，服务器40D基于用户信息UM1向服务器40F请求产生秘密信息SM1。

在操作604中，装置40C的控制模块40C3基于秘密信息SM1控制影像获取装置40C2获取用户的活体影像数据IM4。

在操作605中，服务器40F判定活体影像数据IM4及用户信息UM1与外部数据库的预图片信息P1及预储存信息PM2是否对应。当对应时，方法进行到操作606。当不对应时，方法进行到操作607。

在操作606中，装置40C的显示器40C1显示用户接口模式2h。

在操作607中，用户在装置40C的显示器输入用户信息UM2。

在操作608中，基于用户信息UM2服务器40D向服务器40F请求产生秘密信息SM2。

在操作609中，装置40C的控制模块40C3基于秘密信息SM2控制影像获取装置40C2获取用户的活体影像数据IM5。

在操作605中，服务器40F判定活体影像IM2及用户信息UM2是否分别对应外部数据库的预储图片信息P3及预储存信息PM2。当对应时，方法进行到操作606。当不对应时，方法进行到操作607。

在某些比较实施例中，身分认证程序仅比对用户在电子装置输入的验证码与服务器产生的验证码是否相同，此将造成第三人盗用用户的行动装置完成身分认证的情况。本揭露的身分认证程序至少需经过验证码判定及活体影像数据与预先登录的图片信息的比对，使身份辨识更加严谨、准确。有效防止盗用用户敏感信息的情况发生。

更甚者，当用户为新客户时，在数据库40E未储存用户的预储存信息情况下，本揭露的身分验证方法提供管道令用户实时进行待验敏感信息认证，简化身分辨识过程，吸引新客户使用服务或购买产品。

如本文中所使用，术语“近似地”、“基本上”、“基本”及“约”用于描述并考虑小变化。当与事件或情况结合使用时，所述术语可指事件或情况精确地发生的例子以及事件或情况极近似地发生的例子。如本文中相对于给定值或范围所使用，术语“约”大体上意味着在给定值或范围的±10％、±5％、±1％或±0.5％内。范围可在本文中表示为自一个端点至另一端点或在两个端点之间。除非另外规定，否则本文中所公开的所有范围包括端点。术语“基本上共面”可指沿同一平面定位的在数微米(μm)内的两个表面，例如，沿着同一平面定位的在10μm内、5μm内、1μm内或0.5μm内。当参考“基本上”相同的数值或特性时，术语可指处于所述值的平均值的±10％、±5％、±1％或±0.5％内的值。

如本文中所使用，术语“近似地”、“基本上”、“基本”和“约”用于描述和解释小的变化。当与事件或情况结合使用时，所述术语可指事件或情况精确地发生的例子以及事件或情况极近似地发生的例子。举例来说，当与数值结合使用时，术语可指小于或等于所述数值的±10％的变化范围，例如，小于或等于±5％、小于或等于±4％、小于或等于±3％、小于或等于±2％、小于或等于±1％、小于或等于±0.5％、小于或等于±0.1％，或小于或等于±0.05％。举例来说，如果两个数值之间的差小于或等于所述值的平均值的±10％(例如，小于或等于±5％、小于或等于±4％、小于或等于±3％、小于或等于±2％、小于或等于±1％、小于或等于±0.5％、小于或等于±0.1％，或小于或等于±0.05％)，那么可认为所述两个数值“基本上”或“约”相同。举例来说，“基本上”平行可以指相对于0°的小于或等于±10°的角度变化范围，例如，小于或等于±5°、小于或等于±4°、小于或等于±3°、小于或等于±2°、小于或等于±1°、小于或等于±0.5°、小于或等于±0.1°，或小于或等于±0.05°。举例来说，“基本上”垂直可以指相对于90°的小于或等于±10°的角度变化范围，例如，小于或等于±5°、小于或等于±4°、小于或等于±3°、小于或等于±2°、小于或等于±1°、小于或等于±0.5°、小于或等于±0.1°，或小于或等于±0.05°。

举例来说，如果两个表面之间的位移等于或小于5μm、等于或小于2μm、等于或小于1μm或等于或小于0.5μm，那么两个表面可以被认为是共面的或基本上共面的。如果表面相对于平面在表面上的任何两个点之间的位移等于或小于5μm、等于或小于2μm、等于或小于1μm或等于或小于0.5μm，那么可以认为表面是平面的或基本上平面的。

如本文中所使用，除非上下文另外明确规定，否则单数术语“一(a/an)”和“所述”可包含复数指示物。在一些实施例的描述中，提供于另一组件“上”或“上方”的组件可涵盖前一组件直接在后一组件上(例如，与后一组件物理接触)的情况，以及一或多个中间组件位于前一组件与后一组件之间的情况。

如本文中所使用，为易于描述可在本文中使用空间相对术语例如“下面”、“下方”、“下部”、“上方”、“上部”、“下部”、“左侧”、“右侧”等描述如图中所说明的一个组件或特征与另一组件或特征的关系。除图中所描绘的定向之外，空间相对术语意图涵盖在使用或操作中的装置的不同定向。设备可以其它方式定向(旋转90度或处于其它定向)，且本文中所使用的空间相对描述词同样可相应地进行解释。应理解，当一组件被称为“连接到”或“耦合到”另一组件时，其可直接连接或耦合到所述另一组件，或可存在中间组件。

前文概述本公开的若干实施例和细节方面的特征。本公开中描述的实施例可容易地用作用于设计或修改其它过程的基础以及用于执行相同或相似目的和/或获得引入本文中的实施例的相同或相似优点的结构。这些等效构造不脱离本公开的精神和范围并且可在不脱离本公开的精神和范围的情况下作出不同变化、替代和改变。

Claims

一种辨识用户的装置，其包括：

显示器，其安置于所述装置的表面且经组态以显示不同的用户接口；

影像获取装置，其相邻于所述显示器；

控制模块，其安置于所述装置内且经组态以控制所述显示器及所述影像获取装置；及

储存模块，其安置于所述装置内且与所述控制模块通信连接；

其中当所述显示器显示第一用户接口时，所述用户可经由所述第一用户接口输入第一信息至所述控制模块，

其中当外部系统存在与所述第一信息对应的第一预储存信息时：

所述控制模块接收所述外部系统的第一秘密信息以控制所述显示器显示第二用户接口。
根据权利要求1所述的装置，其中所述控制模块基于所述第一秘密信息控制所述影像获取装置获取所述用户的第一活体影像数据；

其中所述储存模块储存所述第一活体影像数据；且

其中当所述第一活体影像与所述外部系统的第一预储存图片信息对应时，所述控制模块接收所述外部系统的第二信息以控制所述显示器显示第三用户接口。
根据权利要求1所述的装置，其中当所述外部系统未存在与所述第一信息对应的所述第一预储存信息时，所述控制模块经组态以接收所述外部系统的第三信息而控制所述显示器显示第三用户接口；

其中所述用户可经由第三用户接口输入第一用户信息至所述控制模块；

且其中所述储存模块储存所述第一用户信息。
根据权利要求3所述的装置，其中所述控制模块将所述第一用户信息传送至所述外部系统以获得第二秘密信息，所述控制模块基于所述第二秘密信息控制所述影像获取装置获取所述用户的第二活体影像，所述储存模块储存所述第二活体影像数据。
根据权利要求4所述的装置，其中当所述第二活体影像数据与所述外部系统的第二预储图片信息对应时，所述控制模块接收外部系统的第四信息以控制所述显示器显示所述第三用户接口。
根据权利要求4所述的装置，其中当所述第二活体影像数据与所述外部系统的第二预储图片信息对应且所述第一用户信息与第二预储存信息对应时，所述控制模块接收外部系统的第二信息以控制所述显示器显示所述第三用户接口。
根据权利要求5所述的装置，其中所述控制模块将所述第二活体影像数据及所述第一用户信息自所述储存模块传送至所述外部系统进行储存。
根据权利要求2所述的装置，其中当所述第一活体影像数据与所述第一预储存图片信息不对应时，所述控制模块接收所述外部系统的第五信息以控制所述显示器显示第四用户接口。
根据权利要求2所述的装置，其中所述控制模块将所述第一活体影像数据自所述储存模块传送至所述外部系统进行储存。
根据权利要求1所述的装置，其中所述第一信息包括电话号码、地址或二维条形码。
根据权利要求1所述的装置，其中所述第二用户接口在所述显示器上同步表现由所述影像获取装置获取的影像。
一种辨识用户的系统，其包括：

电子装置，其经组态以接收第一信息；及

服务器，其经组态以判定外部系统是否存在与所述第一信息对应的第一预储存信息；

其中当所述外部系统存在与所述第一信息对应的所述第一预储存信息时：

所述服务器将与所述第一预储存信息相关的第一用户信息传送至所述外部系统以请求第一秘密信息；

所述服务器将所述第一秘密信息传送至所述电子装置以启动所述电子装置的影像获取装置获取使用者的第一活体影像数据；

其中当所述第一活体影像数据与第一预储存图片信息对应时，所述服务器将第二信息传送至所述电子装置，所述电子装置的显示器显示第一用户接口。
根据权利要求12所述的系统，其中当所述外部系统未存在与所述第一信息对应的所述第一预储存信息时：

所述服务器控制所述电子装置的所述显示器显示第二用户接口以接收第二用户信息；

所述服务器将所述第二使用者信息传送至所述外部系统以请求第二秘密信息；

所述服务器将所述第二秘密信息传送至所述电子装置以启动所述电子装置的所述影像获取装置获取所述使用者的第二活体影像数据。
根据权利要求13所述的系统，其中当所述第二活体影像数据与所述第一预储存图片信息对应时，所述服务器将第三信息传送至所述电子装置，所述电子装置的所述显示器显示所述第一用户接口。
根据权利要求13所述的系统，其中当所述第二活体影像与所述第一预储存图片信息对应且所述第二使用者信息与第二预储存信息对应时，所述服务器将第三信息传送至所述电子装置，所述电子装置的所述显示器显示所述第一用户接口。
根据权利要求14所述的系统，其中当所述第二活体影像与所述第一预储存图片信息对应且所述第二使用者信息与第二预储存信息对应时，所述服务器将所述第二活体影像及所述第二用户信息传送至所述外部系统储存。
根据权利要求12所述的系统，其中当所述第一活体影像与所述第一预储存图片信息不对应时，所述电子装置的所述显示器显示第三用户状态。
根据权利要求12所述的系统，其中当所述第一活体影像数据与所述第一预储存图片信息对应时，所述服务器将所述第一活体影像数据传送至所述外部系统储存。
根据权利要求12所述的系统，其中所述第一信息包括电话号码、地址或二维条形码。
根据权利要求12所述的系统，其中当所述电子装置的所述影像获取装置获取所述使用者的所述第一活体影像数据时，所述电子装置的所述显示器同步表现由所述影像获取装置获取的影像。