WO2022134007A1

WO2022134007A1 - 设备鉴权方法、终端设备、服务器和计算机设备

Info

Publication number: WO2022134007A1
Application number: PCT/CN2020/139433
Authority: WO
Inventors: 胡鹏; 唐小军; 张宁
Original assignee: 京东方科技集团股份有限公司
Priority date: 2020-12-25
Filing date: 2020-12-25
Publication date: 2022-06-30
Also published as: CN115668862A; US20240048558A1

Abstract

一种设备鉴权方法，用于服务器(110)，设备鉴权方法包括：(S11)接收至少一个终端设备发送的认证请求；(S12)解析认证请求以根据预设设备表对终端设备的物理编码信息进行鉴权；(S13)在终端设备的物理编码信息与预设终端设备编码相匹配的情况下，确定终端设备鉴权通过；(S14)在终端设备的物理编码信息与预设设备表中的全部的预设终端设备编码都不匹配且预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将终端设备的物理编码信息加入预设设备表并确定终端设备鉴权通过；(S15)在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定终端设备鉴权失败。本公开还公开了一种服务器(110)、计算机设备(100)和可读存储介质。

Description

设备鉴权方法、终端设备、服务器和计算机设备

技术领域

本公开涉及通信技术领域，特别涉及一种设备鉴权方法、服务器、计算机设备和可读存储介质。

背景技术

随着互联网技术的发展，信息安全成为人们日益关注的问题。在对不同终端设备提供信息的场景中，提供信息之前如何对终端设备进行准确可靠的设备鉴权或身份鉴权，成为亟待解决的技术问题。

发明内容

有鉴于此，本公开的实施方式提供一种设备鉴权方法、服务器、计算机设备和可读存储介质。

本公开提供了一种设备鉴权方法，用于服务器，所述设备鉴权方法包括以下步骤：

接收至少一个终端设备发送的认证请求，所述认证请求包括所述终端设备的物理编码信息；

解析所述认证请求以根据预设设备表对所述终端设备的物理编码信息进行鉴权，所述预设设备表包括预设终端设备编码；

在所述终端设备的物理编码信息与所述预设终端设备编码相匹配的情况下，确定所述终端设备鉴权通过；

在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将所述终端设备的物理编码信息加入所述预设设备表并确定所述终端设备鉴权通过；

在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定所述终端设备鉴权失败。

在某些实施方式中，在接收到多个所述终端设备发送的认证请求的情况下，所述服务器采用并发模式对多个所述终端设备进行鉴权。

在某些实施方式中，所述认证请求还包括用于身份认证的身份特征数据；所述设备鉴权方法还包括：

在所述终端设备鉴权通过后，根据特征提取模型对所述身份特征数据进行特征提取以得到目标特征数据；和

根据所述目标特征数据进行身份认证。

在某些实施方式中，所述认证请求通过Http Post请求的方式向服务器发送。

在某些实施方式中，所述认证请求采用JSON方式传输数据。

在某些实施方式中，所述认证请求经过字符串加密编码后进行传输。

在某些实施方式中，所述服务器包括存储有用户身份信息和目标特征数据的对应关系的身份特征数据库，所述根据所述目标特征数据进行身份认证包括：

获取预设身份特征数据；和

将所述目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将所述用户身份信息和所述目标特征数据加入所述身份特征数据库。

在某些实施方式中，所述将所述目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将所述用户身份信息和所述目标特征数据加入所述身份特征数据库包括：

在所述目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功。

将所述目标特征数据与所述身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定所述目标特征数据对应的用户身份信息。

在某些实施方式中，所述将所述目标特征数据与所述身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定所述目标特征数据对应的用户身份信息包括：

在所述目标特征数据与所述身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功。

在某些实施方式中，所述设备鉴权方法包括：

根据鉴权结果或身份认证结果生成认证反馈请求；和

将所述认证反馈请求发送给对应的所述终端设备。

在某些实施方式中，在多个所述终端设备鉴权通过的情况下，所述服务器采用并发模式对多个所述终端设备对应的身份特征数据进行特征提取。

本公开提供了一种服务器，所述服务器包括：

接收模块，所述接收模块用于接收至少一个终端设备发送的认证请求，所述认证请求包括所述终端设备的物理编码信息；

解析模块，所述解析模块用于解析所述认证请求以根据预设设备表对所述终端设备的物理编码信息进行鉴权，所述预设设备表包括预设终端设备编码；

鉴权模块，所述鉴权模块用于在所述终端设备的物理编码信息与所述预设终端设备编码相匹配的情况下，确定所述终端设备鉴权通过，及在所述终端设备的物理编码信息与所述预设终端设备编码不匹配且所述预设终端设备编码的数量未达到阈值的情况下，响应于添加设备表的操作并确定所述终端设备鉴权通过，以及在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定所述终端设备鉴权失败。

本公开还提供了一种计算机设备，所述计算机设备包括一个或多个处理器和存储器，所述存储器存储有计算机程序，在所述计算机程序被所述处理器执行的情况下，实现上述任意实施方式的设备鉴权方法的步骤。

本公开还提供了一种存储有计算机程序的非易失性计算机可读存储介质，在所述计算机程序被一个或多个处理器执行的情况下，实现上述任意实施方式的设备鉴权方法的步骤。

本公开的设备鉴权方法、服务器、计算机设备和可读存储介质中，通过接收和解析终端设备发送的认证请求，根据预设设备表对终端设备进行鉴权，能够保证终端设备与服务器通信的安全性和可靠性。

附图说明

本公开的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解，其中：

图1是本公开某些实施方式的设备鉴权方法的流程示意图。

图2是本公开某些实施方式的计算机设备的结构示意图。

图3是本公开某些实施方式的服务器的模块示意图。

图4是本公开某些实施方式的设备鉴权方法的流程示意图。

图5是本公开某些实施方式的设备鉴权方法的流程示意图。

图6是本公开某些实施方式的设备鉴权方法的流程示意图。

具体实施方式

下面详细描述本公开的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本公开，而不能理解为对本公开的限制。

请参阅图1-3，本公开提供了一种设备鉴权方法，用于服务器110，设备鉴权方法包括以下步骤：

S11：接收至少一个终端设备发送的认证请求；

S12：解析认证请求以根据预设设备表对终端设备的物理编码信息进行鉴权；

S13：在终端设备的物理编码信息与预设终端设备编码相匹配的情况下，确定终端设备鉴权通过；

S14：在终端设备的物理编码信息与预设设备表中的全部的预设终端设备编码都不匹配且预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将终端设备的物理编码信息加入预设设备表并确定终端设备鉴权通过；

S15：在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定终端设备鉴权失败。

本公开实施方式提供了一种计算机设备100。计算机设备100包括处理器102和存储器104，存储器104存储有计算机程序106，计算机程序106被处理器102执行时实现：接收至少一个终端设备发送的认证请求；解析认证请求以根据预设设备表对终端设备的物理编码信息进行鉴权；在终端设备的物理编码信息与预设终端设备编码相匹配的情况下，确定终端设备鉴权通过；在终端设备的物理编码信息与预设设备表中的全部的预设终端设备编码都不匹配且预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将终端设备的物理编码信息加入预设设备表并确定终端设备鉴权通过；在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定终端设备鉴权失败。其中，处理器102可以是计算机设备100为实施设备鉴权方法而单独设置的处理器，也可以是计算机设备100自身的处理器，具体不做限定。

本公开实施方式还提供了一种服务器110，本公开实施方式的设备鉴权方法可以由服务器110实现。服务器110包括接收模块112、解析模块114和鉴权模块116。S11可以由接收模块112实现，S12可以由解析模块114实现，S13-S15可以由鉴权模块116实现。或者说，接收模块112用于接收至少一个终端设备发送的认证请求，解析模块114用于解析认证请求以根据预设设备表对终端设备的物理编码信息进行鉴权，鉴权模块116用于在终端设备的物理编码信息与预设终端设备编码相匹配的情况下，确定终端设备鉴权通过，及用于在终端设备的物理编码信息与预设设备表中的全部的预设终端设备编码都不匹配且预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将终端设备的物理编码信息加入预设设备表并确定终端设备鉴权通过，以及用于在终端设备的物理编码信息与预设终端设备编码不匹配且预设终端设备编码的数量达到阈值的情况下，确定终端设备鉴权失败。

具体地，本公开的设备鉴权方法、计算机设备100和服务器110中，通过接收和解析终端设备发送的认证请求，根据预设设备表对终端设备进行鉴权，能够保证终端设备与服务器110通信的安全性和可靠性。

进一步地，认证请求包括终端设备的物理编码信息，其中，物理编码信息可以是终端设备的硬件专属号码、国际移动设备识别码、媒体存取控制位址等用于标识出终端设备的设备特征或者独特性的标识，物理编码信息用于服务器110与终端设备的鉴权。终端设备可以是智能手机、平板电脑、个人计算机、柜员机、出入口闸机、摄像头等设备。

预设设备表包括预设终端设备编码，预设终端设备编码可以根据终端设备的物理编码信息设定。需要说明地，预设设备表中包含的预设终端设备编码的个数可以是固定的，也可以是不固定的。

在一些实施例中，预设设备表中包含的预设终端设备编码的个数固定，也即是说，预设设备表中只能添加预设数量的预设终端设备编码。预设数量可以根据身份认证的使用场景、服务器110的处理器性能、用户需求等参数设定，具体不做限定，例如可以设定预设设备表中的预设终端设备编码个数为100个、200个、300个、500个等。

如此，能够保持预设设备表中预设终端设备编码个数的相对稳定，维护服务器110的安全性与稳定性。

在另一些实施例中，预设设备表中包含的预设终端设备编码的个数不固定，也即是说，预设设备表中添加的预设终端设备编码的数量可以随机变化。

如此，能够灵活应对设备鉴权的多种应用场合，扩大适用范围，优化用户体验。

服务器110接收到终端设备发送的认证请求后，对认证请求进行解析，即，将认证请求中的终端设备的物理编码信息与预设终端设备编码进行匹配，根据匹配结果确定终端设备鉴权是否通过。可以理解地，物理编码信息与预设终端设备编码相匹配可以是指物理编码信息与预设终端设备编码完全一致，也可以是指预设终端设备编码中包括物理编码信息的全部，或是物理编码信息中包括预设终端设备编码的全部。

在一些实施例中，终端设备的物理编码信息与预设终端设备编码相匹配，服务器110确定终端设备鉴权通过。

在一些实施例中，终端设备的物理编码信息与预设终端设备编码不匹配，且预设设备表中包含的预设终端设备编码的个数固定，预设设备表中保存的预设终端设备编码个数小于预设数量。由于终端设备的物理编码信息与预设终端设备编码不匹配，也即是说预设设备表中未存储终端设备的物理编码信息，终端设备鉴权未通过。此时服务器110根据添加设备表的操作，将终端设备的物理编码信息添加至预设设备表，并确定终端设备鉴权通过。

在另一些实施例中，终端设备的物理编码信息与预设终端设备编码不匹配，且预设设备表中包含的预设终端设备编码的个数固定，预设设备表中保存的预设终端设备编码个数大于或等于预设数量。由于终端设备的物理编码信息与预设终端设备编码不匹配，也即是说预设设备表中未存储终端设备的物理编码信息，终端设备鉴权未通过，且预设设备表中存储的预设终端设备编码已达预设数量，则确定终端设备鉴权失败。

在某些实施方式中，设备鉴权方法包括：

S16：在接收到多个终端设备发送的认证请求的情况下，采用并发模式对多个终端设备进行鉴权。

在某些实施方式中，S16可以由鉴权模块116实现。或者说，鉴权模块116用于在接收到多个终端设备发送的认证请求的情况下，采用并发模式对多个终端设备进行鉴权。

在某些实施方式中，处理器102用于在接收到多个终端设备发送的认证请求的情况下，采用并发模式对多个终端设备进行鉴权。

具体地，可以认为，在并发模式下，服务器110对于多个终端设备的鉴权请求均能同时响应，可以理解地，此处的终端设备可以是任意终端设备。在终端设备鉴权通过后，并发模式下的服务器110对于多个通过鉴权的终端设备的数据处理请求均能同时响应。

如此，能够提高鉴权的效率，缩短用户等待鉴权结果的时间，优化用户体验。

请参阅图4，在某些实施方式中，认证请求还包括用于身份认证的身份特征数据；设备鉴权方法包括：

S17：在终端设备鉴权通过后，根据特征提取模型对身份特征数据进行特征提取以得到目标特征数据；和

S18：根据目标特征数据进行身份认证。

在某些实施方式中，S17和S18可以由鉴权模块116实现。或者说，鉴权模块116用于在终端设备鉴权通过后，根据特征提取模型对身份特征数据进行特征提取以得到目标特征数据。以及用于根据目标特征数据进行身份认证。

在某些实施方式中，处理器102用于在终端设备鉴权通过后，根据特征提取模型对身份特征数据进行特征提取以得到目标特征数据。以及用于根据目标特征数据进行身份认证。

具体地，特征提取模型可以采用基于卷积神经网络的模型。如此，能够有效地从大量样本中进行学习，避免复杂的特征提取过程，使得处理身份特征数据的速度更快，缩短用户等待身份认证结果的时间。

特征提取模型中的身份特征数据可以以JSON串的形式存储。在JSON串中，能够灵活添加请求指令，以调用不同的数据，适应设备鉴权方法的多场合应用，具体应用方式不做限定。例如，可以添加请求调用身份特征数据中表示人物性别的数据的指令，调用表示人物性别的数据进行服务推荐等操作。如此，能够兼顾多种使用场景，扩大设备鉴权方法的应用场合。

身份特征数据可以是人脸图像数据、指纹数据、声纹数据和/或瞳孔数据等能够用于识别人物身份的数据，具体不做限定。目标特征数据可以是身份特征数据中的一些特征信息，用于识别特定人物身份。

在一些实施例中，身份特征数据为人脸图像数据。特征提取模型对人脸图像数据进行特征提取，可以将人脸特征转化为多个数据，即目标特征数据，并将目标特征数据存储至服务器110。例如，提取512维数据作为目标特征数据存储至服务器110。如此，能够达到便利后续进行身份特征比对的效果。

进一步地，在身份特征数据为人脸图像数据的情况下，终端设备根据人脸位置检测模型对人脸图像进行检测以得到人脸位置框，根据人脸关键点检测模型对人脸位置框所在的人脸图像进行检测以得到人脸关键点，对人脸关键点进行处理以得到正脸图像数据，根据人脸角度检测模型对人脸图像进行检测以得到人脸偏转角度，以及根据正脸图像数据和人脸偏转角度确定目标正脸图像数据。其中，对人脸关键点进行处理包括获取在预设尺寸下正脸的基准关键点数据，以及根据基准关键点数据和人脸关键点在空间域利用坐标点插值变换计算得到正脸图像数据。

具体而言，终端设备根据人脸位置检测模型对人脸图像进行检测，能够得到人脸位置框。人脸位置框可以表示人脸图像中的人脸的位置，便利后续检测人脸关键点和检测人脸偏转角度。

在人脸位置检测模型中，可以设置人脸位置框的置信度，使得人脸位置检测的召回率和人脸位置检测的精度之间能够达到较好的平衡，也即是说，使得人脸位置检测的召回率较高的情况下，人脸位置检测的精度也较高。其中，置信度可以用于表征人脸识别结果的可靠性，相对而言，置信度越高，人脸识别结果的可靠性越高，反之，置信度越低，人脸识别结果的可靠性越低。可以认为，人脸位置检测的召回率代表人脸图像中人脸位置的查全率，人脸位置检测的精度代表在人脸图像中标定人脸位置的准确率。

例如，将人脸位置框的置信度设置为0.9，使得人脸位置检测的召回率大于0.99，且人脸位置检测的精度大于0.98，也即是说，人脸图像中人脸位置的查全率和人脸图像中标定人脸位置的准确率均较高。如此，能够实现人脸图像的精确识别，在实际使用中能够优化用户体验。

更进一步地，根据人脸关键点检测模型对人脸位置框所在的人脸图像进行检测，得到人脸关键点，并对人脸关键点进行处理，能够得到正脸图像数据。其中，人脸关键点可以是两个眼中心、两个嘴角和鼻尖这五个点，也可以是眼、鼻、嘴这三个器官的轮廓线，还可以是眉、眼、鼻、嘴、下颌等其中一个或多个部位的轮廓，具体不做限定。

在人脸关键点检测模型中，根据人脸位置检测模型处理后得到的人脸位置框，在人脸位置框所在的人脸图像中检测人脸关键点，并对人脸关键点进行处理，得到正脸图像数据。

在人脸角度检测模型中，根据人脸位置检测模型处理后得到的人脸位置框，以及人脸关键点检测模型处理后得到的人脸关键点，判断人脸偏转角度是否超过预定的偏转角度阈值，确定人脸偏转角度未超过偏转角度阈值的人脸图像。需要说明地，偏转角度阈值可以根据人脸角度检测模型的检测精度、人脸角度检测的使用场景等参数设定，具体不做限定，例如角度范围在15度-30度，具体可以是15度、20度、25度、30度等。在另一些实施例中，人脸角度检测模型可以直接得出人脸偏转角度，根据人脸偏转角度的不同，对人脸图像进行处理。

最后，根据人脸角度检测模型选出的人脸偏转角度未超过偏转角度阈值的人脸图像，确定人脸关键点检测模型中相应的正脸图像数据为目标正脸图像数据。

此外，人脸位置检测模型、人脸关键点检测模型和人脸角度检测模型可以采用基于卷积神经网络的模型，如此，能够有效地从大量样本中进行学习，避免复杂的特征提取过程，使得人脸图像的处理速度更快，缩短用户等待身份认证结果的时间。

如此，通过多个检测模型对人脸图像中的人脸进行检测，得到目标正脸图像数据，实现人脸图像的精确识别。

再进一步地，对人脸关键点进行处理时，先获取在预设尺寸下正脸的基准关键点数据，并在空间域利用坐标点插值变换的方法对基准关键点数据和人脸关键点进行计算，得到正脸图像数据。

其中，预设尺寸可以根据身份认证的使用场景、人脸检测的精度等参数设定，具体不做限定，例如可以是112*112、224*112、40*40、60*40等尺寸。基准关键点数据可以事先通过提供大量数据、机器学习等方式获得。插值变换的方法可以是最邻近元法、双线性内插法、三次内插法等，具体可以根据身份认证的使用场景、人脸检测的精度等参数设定，此处不做限定。

在终端设备鉴权通过后，服务器110根据特征提取模型对身份特征数据进行特征提取，得到目标特征数据，并根据所述目标特征数据进行身份认证。

如此，能够保证服务器110和终端设备之间的通信安全，且能够缩短用户等待身份认证结果的时间，优化用户体验。

在某些实施方式中，认证请求通过Http Post请求的方式发送。

具体地，由于Http Post不会被缓存或被保存在服务器110日志中，使用Http Post发送认证请求，能够保证服务器110和终端设备之间的通信安全。且由于Http Post能够发送较大的数据量和较多的数据类型，因此，通过Http Post请求的方式发送认证请求，不仅能够保证服务器110和终端设备之间的通信安全，还能够传输更大的数据、兼顾更多的使用场景。

在某些实施方式中，认证请求采用JSON方式传输数据。

具体地，认证请求可以采用JavaScript对象简谱(JavaScript Object Notation，JSON)的形式发送。在JSON串中，能够灵活添加请求指令，以调用不同的数据，适应设备鉴权的多场合应用，具体应用方式不做限定。例如，可以添加请求调用身份特征数据中表示人物性别的数据的指令，调用表示人物性别的数据进行服务推荐等操作。

如此，能够使得设备鉴权兼顾多种使用场景，扩大设备鉴权方法的应用场合。

在某些实施方式中，认证请求经过字符串加密编码后进行传输。

具体地，认证请求在服务器110中经过字符串加密编码后进行传输，例如，可以使用base64、base32、base16等加密编码方式。如此，能够进一步保证服务器110和终端设备之间的通信安全。

请参阅图5，在某些实施方式中，服务器110包括存储有用户身份信息和目标特征数据的对应关系的身份特征数据库，S18包括：

S181：获取预设身份特征数据；和

S182：将目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将用户身份信息和目标特征数据加入身份特征数据库。

在某些实施方式中，S181和S182可以由鉴权模块116实现。或者说，鉴权模块116用于获取预设身份特征数据，以及用于将目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将用户身份信息和目标特征数据加入身份特征数据库。

在某些实施方式中，处理器102用于获取预设身份特征数据，以及用于将目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将用户身份信息和目标特征数据加入身份特征数据库。

具体地，预设身份特征数据用于与目标特征数据进行比对，预设身份特征数据根据目标特征数据的类型设定，例如可以是人脸图像数据、指纹数据、声纹数据和/或瞳孔数据等，具体不做限定。预设身份特征数据可以通过访问其他服务器110或其他终端设备获得，也可以是服务器110本地存储的预设身份特征数据。

将目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功的情况下，建立用户身份信息，并将用户身份信息和目标特征数据加入身份特征数据库。其中，用户身份信息可以根据身份认证的使用场景、用户需求等设定，例如可以是员工编号、医保卡号码、身份证号码等信息。

在一些实施例中，目标特征数据为人脸特征数据，预设身份特征数据为证件照中的人脸特征数据。将人脸图像数据与证件照中的人脸特征数据进行比对，以进行身份认证，在身份认证成功的情况下，建立用户身份信息，并将用户身份信息和目标特征数据加入身份特征数据库。

如此，根据预设身份特征数据对目标特征数据进行身份认证，能够确保认证结果的可靠性，且在身份认证成功时将用户身份信息和目标特征数据加入身份特征数据库，在后续进行身份认证时，能够较快地查找到相应的用户身份信息，缩短用户等待时长，优化用户体验。

在某些实施方式中，S182包括：

S1821：在目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功。

在某些实施方式中，S1821可以由鉴权模块116实现。或者说，鉴权模块116用于在目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功。

在某些实施方式中，处理器102用于在目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功。

具体地，第一阈值可以根据身份认证的使用场景、预设身份特征数据的类型、用户需求等参数设定，具体不做限定，例如可以是0.7、0.75、0.8、0.85、0.9、0.95、0.99等阈值。第一阈值可以用于表征目标特征数据与预设身份特征数据的相似度，可以认为，第一阈值越高，目标特征数据与预设身份特征数据的相似度越高，也即是目标特征数据对应的用户与预设身份特征数据对应的用户为同一人的概率越高。反之，第一阈值越低，目标特征数据与预设身份特征数据的相似度越低，也即是目标特征数据对应的用户与预设身份特征数据对应的用户为同一人的概率越低。

在目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功，如此，能够进一步保证身份认证结果的准确可靠，保障用户信息安全，优化用户体验。

在某些实施方式中，服务器110包括存储有用户身份信息和目标特征数据的对应关系的身份特征数据库，S18包括：

S183：将目标特征数据与身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定目标特征数据对应的用户身份信息。

在某些实施方式中，S183可以由鉴权模块116实现。或者说，鉴权模块116用于将目标特征数据与身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定目标特征数据对应的用户身份信息。

在某些实施方式中，处理器102用于将目标特征数据与身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定目标特征数据对应的用户身份信息。

具体地，将目标特征数据与身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时，确定目标特征数据对应的用户身份信息。

在一些实施例中，目标特征数据为人脸图像数据。将人脸图像数据与身份特征数据库中的人脸图像数据进行比对，以进行身份认证，在身份认证成功时，确定目标特征数据对应的用户身份信息。

如此，根据身份特征数据库的目标特征数据对目标特征数据进行身份认证，能够确保认证结果的可靠性，且在身份认证成功时确定目标特征数据对应的用户身份信息，缩短用户等待时长，优化用户体验。

在某些实施方式中，S183包括：

S1831：在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功。

在某些实施方式中，S1831可以由鉴权模块116实现。或者说，鉴权模块116用于在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功。

在某些实施方式中，处理器102用于在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功。

具体地，第二阈值可以根据身份认证的使用场景、预设身份特征数据的类型、用户需求等参数设定，具体不做限定，例如可以是0.7、0.75、0.8、0.85、0.9、0.95、0.99等阈值。第二阈值可以用于表征目标特征数据与预设身份特征数据的相似度，可以认为，第二阈值越高，目标特征数据与预设身份特征数据的相似度越高，也即是目标特征数据对应的用户与预设身份特征数据对应的用户为同一人的概率越高。反之，第二阈值越低，目标特征数据与预设身份特征数据的相似度越低，也即是目标特征数据对应的用户与预设身份特征数据对应的用户为同一人的概率越低。

在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功，如此，能够进一步保证身份认证结果的准确可靠，保障用户信息安全，优化用户体验。

进一步地，考虑到在采集预设身份特征数据时可能没有对预设身份特征数据经过预先处理，导致预设身份特征数据中存在一些异常数据、无关数据或错误数据，致使预设身份特征数据与目标特征数据的差异较多，因此，可以设置第二阈值大于第一阈值。也即是说，在匹配目标特征数据与身份特征数据库的目标特征数据时，对相似度的要求可以较高，在匹配目标特征数据与预设身份特征数据时，对相似度的要求可以适当降低。例如，将第一阈值设置为0.8，第二阈值设置为0.9。

如此，能够更精确地进行身份认证，优化用户体验。

请参阅图6，在某些实施方式中，设备鉴权方法包括：

S19：根据鉴权结果或身份认证结果生成认证反馈请求；和

S20：将认证反馈请求发送给对应的终端设备。

在某些实施方式中，S19-S20可以由鉴权模块116实现。或者说，鉴权模块116用于根据鉴权结果或身份认证结果生成认证反馈请求，以及用于将认证反馈请求发送给对应的终端设备。

在某些实施方式中，处理器102用于根据鉴权结果或身份认证结果生成认证反馈请求，以及用于将认证反馈请求发送给对应的终端设备。

具体地，特征提取模型提取得到目标特征数据后，服务器110根据目标特征数据进行身份认证，可以先将目标特征数据与身份特征数据库的目标特征数据进行比对，在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，认为身份认证成功。

在目标特征数据与身份特征数据库的目标特征数据比对结果的置信度小于第二阈值的情况下，获取预设身份特征数据，将目标特征数据与预设身份特征数据进行比对，在目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，认为身份认证成功。

在目标特征数据与预设身份特征数据比对结果的置信度小于第一阈值的情况下，认为身份认证未成功。

在一些实施例中，目标特征数据为人脸特征数据。将人脸特征数据与身份特征数据库中存储的人脸特征数据进行比对时，人脸特征数据与身份特征数据库中存储的人脸特征数据的比对结果的置信度大于第二阈值，身份认证成功，则将认证成功的结果以认证反馈请求的方式返回至终端设备，并根据目标人脸特征数据确定对应的用户身份信息，将用户身份信息下发至终端设备。

如此，用户只需通过人脸认证即可查询相应的用户身份信息，而无需携带卡片或资料等，优化用户体验。

在另一些实施例中，目标特征数据为人脸特征数据。将人脸特征数据与身份特征数据库中存储的人脸特征数据进行比对时，人脸特征数据与身份特征数据库中存储的人脸特征数据的比对结果的置信度小于第二阈值，则获取证件照中的人脸特征数据，将人脸特征数据与证件照中的人脸特征数据进行比对，在人脸特征数据与证件照中的人脸特征数据的比对结果大于第一阈值时，身份认证成功，建立用户身份信息，并将用户身份信息和目标特征数据加入身份特征数据库中，将用户身份信息和目标特征数据进行绑定。

如此，在用户后续进行身份认证时，能够较快地查找到相应的用户身份信息，缩短用户等待时长，优化用户体验。

在某些实施方式中，设备鉴权方法包括：

S21：在多个终端设备鉴权通过的情况下，采用并发模式对多个终端设备对应的身份特征数据进行特征提取。

在某些实施方式中，S21可以由鉴权模块116实现。或者说，鉴权模块116用于在多个终端设备鉴权通过的情况下，采用并发模式对多个终端设备对应的身份特征数据进行特征提取。

在某些实施方式中，处理器102用于在多个终端设备鉴权通过的情况下，采用并发模式对多个终端设备对应的身份特征数据进行特征提取。

在本说明书的描述中，参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施方式或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。

尽管已经示出和描述了本公开的实施方式，本领域的普通技术人员可以理解：在不脱离本公开的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型，本公开的范围由权利要求及其等同物限定。

Claims

一种设备鉴权方法，用于服务器，其特征在于，所述设备鉴权方法包括以下步骤：

接收至少一个终端设备发送的认证请求，所述认证请求包括所述终端设备的物理编码信息；

解析所述认证请求以根据预设设备表对所述终端设备的物理编码信息进行鉴权，所述预设设备表包括预设终端设备编码；

在所述终端设备的物理编码信息与所述预设终端设备编码相匹配的情况下，确定所述终端设备鉴权通过；

在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作以将所述终端设备的物理编码信息加入所述预设设备表并确定所述终端设备鉴权通过；

在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定所述终端设备鉴权失败。
根据权利要求1所述的设备鉴权方法，其特征在于，在接收到多个所述终端设备发送的认证请求的情况下，所述服务器采用并发模式对多个所述终端设备进行鉴权。
根据权利要求2所述的设备鉴权方法，其特征在于，所述认证请求还包括用于身份认证的身份特征数据；所述设备鉴权方法还包括：

在所述终端设备鉴权通过后，根据特征提取模型对所述身份特征数据进行特征提取以得到目标特征数据；和

根据所述目标特征数据进行身份认证。
根据权利要求1-3任一项所述的设备鉴权方法，其特征在于，所述认证请求通过Http Post请求的方式发送。
根据权利要求4所述的设备鉴权方法，其特征在于，所述认证请求采用JSON方式传输数据。
根据权利要求3所述的设备鉴权方法，其特征在于，所述认证请求经过字符串加密编码后进行传输。
根据权利要求3所述的设备鉴权方法，其特征在于，所述服务器包括存储有用户身份信息和目标特征数据的对应关系的身份特征数据库，所述根据所述目标特征数据进行身份认证包括：

获取预设身份特征数据；和

将所述目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将所述用户身份信息和所述目标特征数据加入所述身份特征数据库。
根据权利要求7所述的设备鉴权方法，其特征在于，所述将所述目标特征数据与预设身份特征数据进行比对以进行身份认证，在身份认证成功时建立用户身份信息并将所述用户身份信息和所述目标特征数据加入所述身份特征数据库包括：

在所述目标特征数据与预设身份特征数据比对结果的置信度大于第一阈值的情况下，确定身份认证成功。
根据权利要求3所述的设备鉴权方法，其特征在于，所述服务器包括存储有用户身份信息和目标特征数据的对应关系的身份特征数据库，所述根据所述目标特征数据进行身份认证包括：

将所述目标特征数据与所述身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定所述目标特征数据对应的用户身份信息。
根据权利要求9所述的设备鉴权方法，其特征在于，所述将所述目标特征数据与所述身份特征数据库的目标特征数据进行比对以进行身份认证，在身份认证成功时确定所述目标特征数据对应的用户身份信息包括：

在所述目标特征数据与所述身份特征数据库的目标特征数据比对结果的置信度大于第二阈值的情况下，确定身份认证成功。
根据权利要求3所述的设备鉴权方法，其特征在于，所述设备鉴权方法包括：

根据鉴权结果或身份认证结果生成认证反馈请求；和

将所述认证反馈请求发送给对应的所述终端设备。
根据权利要求3所述的设备鉴权方法，其特征在于，在多个所述终端设备鉴权通过的情况下，所述服务器采用并发模式对多个所述终端设备对应的身份特征数据进行特征提取。
一种服务器，其特征在于，所述服务器包括：

接收模块，所述接收模块用于接收至少一个终端设备发送的认证请求，所述认证请求包括所述终端设备的物理编码信息；

解析模块，所述解析模块用于解析所述认证请求以根据预设设备表对所述终端设备的物理编码信息进行鉴权，所述预设设备表包括预设终端设备编码；

鉴权模块，所述鉴权模块用于在所述终端设备的物理编码信息与所述预设终端设备编码相匹配的情况下，确定所述终端设备鉴权通过，及在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量未达到阈值的情况下，响应于添加设备表的操作并确定所述终端设备鉴权通过，以及在所述终端设备的物理编码信息与所述预设设备表中的全部的预设终端设备编码都不匹配且所述预设设备中的预设终端设备编码的总数量达到阈值的情况下，确定所述终端设备鉴权失败。
一种计算机设备，其特征在于，所述计算机设备包括一个或多个处理器和存储器，所述存储器存储有计算机程序，在所述计算机程序被所述处理器执行的情况下，实现权利要求1-12中任意一项所述的设备鉴权方法的步骤。
一种存储有计算机程序的非易失性计算机可读存储介质，其特征在于，在所述计算机程序被一个或多个处理器执行的情况下，实现权利要求1-12中任意一项所述的设备鉴权方法的步骤。