本说明书一个或多个实施例涉及技术领域,尤其涉及一种通过活体检测的身份认证方法、装置和电子设备。
背景技术:
目前的活体检测是用户按照系统指示做出相应的动作,防止用户在一些重要环境下用照片或视频骗过系统完成验证。在用户按照系统提示完成相应动作后,后台对用户完成的动作进行识别,并提示用户活体检测是否通过。
活体检测在社保、网上开户等重要场合都有其应用,通过验证确定用户身份真实且健在后才能进行养老金的领取。服务推出后,通过监控发现服务整体成功率不高,分析得知该项业务主要操作人员为老年人,老年人对手机中的提示语反应较慢,或因老年人的面貌特点很难完成提示动作。另有一部分无法通过活体检测的群体是因为由于自身面貌特点导致活体检测方式友好度较差。
基于此,需要一种针对特殊群体能够有效提升活体检测通过率的活体检测方案。
技术实现要素:
有鉴于此,本说明书一个或多个实施例的目的在于提出一种通过活体检测的身份认证方法、装置和电子设备,以解决特殊群体活体检测通过率较低的问题。
基于上述目的,本说明书一个或多个实施例提供了一种通过活体检测的身份认证方法,包括:
响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用;
按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测;
若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据;
若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据;
将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果;
基于所述认证结果,确定对于所述用户是否允许所述预定业务。
基于同一发明构思,本说明书一个或多个实施例还提供了一种通过活体检测的身份认证装置,包括:
获取信息模块,被配置为响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用;
第一活次体检测模块,被配置为按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测,若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据;
第二活次体检测模块,被配置为若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据;
认证模块,所述被配置为将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果;
结果返回模块,被配置为基于所述认证结果,确定对于所述用户是否允许所述预定业务。
基于同一发明构思,本说明书一个或多个实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上任意一项所述的方法。
基于同一发明构思,本说明书一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任意一项所述的方法。
从上面所述可以看出,本说明书一个或多个实施例提供的通过活体检测的身份认证方法、电子设备和装置,优化了现有通过活体检测的身份认证方法,对无法通过活体检测的特殊群体进行了检测方案的适当调整,降低检测难度的同时还能保证检测过程的安全性,大大提高了用户在远程客户端进行活体检测时的通过率。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例的通过活体检测的身份认证方法的流程示意图;
图2为本说明书一个或多个实施例的通过活体检测的身份认证装置模块的流程示意图;
图3为本说明书一个或多个实施例的电子设备硬件结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
如背景技术部分所述,网上开户时需要用户验证身份,证明并非用户用照片或视频完成验证,以保证用户信息的真实、有效和安全。在活体检测中,用户按照网页提示完成指定动作,通过后系统返回检测通过的提示。但是对于特殊人群,例如老年人和受面貌特征限制的人群对于活体检测的通过率较低。比如老年人做眨眼的动作时由于眼皮容易浮肿,做张嘴的动作时频率和幅度都无法达到标准,从而导致无法通过活体检测;眼睛较小或是疾病原因的特殊群体也无法通过活体检测。
有鉴于此,本说明书一个或多个实施例提供了一种通过活体检测的身份认证方法、装置和电子设备,首先获取用户的身份信息,根据用户业务选择激活活体检测程序。然后进入第一次活体检测,当第一次活体检测得到用户的第一有效身份图像时,则将第一有效身份图像作为用户的检测身份图像数据。若未通过则进行第二次活次体检测,根据第一次活体检测的结果调整检测策略,相应检测策略包括第一检测策略和第二检测策略。活体检测应用对用户进行第二次活体检测,得到用户的第二有效身份图像,将其作为用户的检测身份图像数据。将用户身份信息和检测身份图像数据发送给认证服务器进行认证,并从所述认证服务器获取认证结果,基于所述认证结果,确定对于所述用户是否允许所述预定业务。
可见,本说明书一个或多个实施例提供了一种通过活体检测的身份认证方法、装置和电子设备,主要针对活体检测通过率较低的群体做了检测方案的优化,能够针对不同用户制定个性化的检测方案,在管控风险的同时提高了活体认证的成功率。
以下,通过具体的实施例来详细说明本说明书一个或多个实施例的技术方案。
参考图1,本说明书一个实施例的通过活体检测的身份认证方法,包括以下步骤:
步骤s101、响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用。
步骤s102、按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测。
本实施例中,第一次活体检测包括在活体检测动作数据库中随机抽取两组动作,数据库中的随机动作包括眨眼、张嘴、点头、摇头等依靠五官来完成的动作,每组包含两个随机动作,每组动作中的两个随机动作可以是相同的,也可以是不同的,这两组动作作为用户的第一指令动作。用户首先根据第一组随机动作指令作出反应,通过后,再根据系统提示的第二组随机动作作出反应,当两组动作都通过后,则为第一次活体检测通过。
步骤s103、若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据。
步骤s104、若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据。
本实施例中,对第一活次体检测的结果进行分析,判断是哪种原因导致第一次活体检测失败。未通过的第一次活体检测的结果包括第一指令动作未完成和超时时间。当未通过的原因为第一指令动作未完成时,将触发第二次活体检测的第一检测策略,导致第一指令动作未完成的随机动作作为检测截止动作。第一检测策略包括在活体检测动作数据库中随机抽取两组动作,每组包含两个随机动作,每组中的两个随机动作可以是相同的,也可以是不同的,作为用户的第二指令动作,所述第二指令动作不包含所述检测截止动作。
具体的,当检测截止动作为眨眼时,在随机动作数据库中抽取动作时将自动排除眨眼动作,在剩余的动作中抽取两组随机动作作为用户的第二指令动作。若用户通过第二次活体检测,得到用户的第二有效身份图像,将其作为用户的检测身份图像数据。若用户未通过第二次活体检测,则再继续重复第二次活体检测,在抽取第二指令动作时继续排除未通过的检测截止动作。
若未通过第一次活体检测的原因为超时时间时,将触发第二次活体检测的第二检测策略,即系统将延长超时时间的预设值。例如,将超时时间10秒调整至超时时间30秒,以给用户预留更多的反应时间来完成活体检测。
步骤s105、将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果。
本步骤中,用户通过活体检测后,客户端将检测身份图像数据进行base64位编码后,与用户的姓名和身份证号码进行加密处理,并返回到认证服务器进行用户的身份验证,验证身份为同一人时,将认证结果返回客户端。
步骤s106、基于所述认证结果,确定对于所述用户是否允许所述预定业务。用户通过认证服务器验证身份后,可对应的在客户端进行业务处理,办理社保和网上开户等远程业务。
可见,在本实施例中,针对特殊的客户群体能够制定个性化的活体检测方案,优化活体检测过程,提高活体检测通过率的情况下保证了用户身份认证的准确性与安全性,节省用户时间的同时提升远程业务办理效率。
需要说明的是,本说明书一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本说明书一个或多个实施例还提供了一种通过活体检测的身份认证装置。
参考图2,所述活体检测装置,包括:
获取信息模块201,被配置为响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用;
第一次活体检测模块202,被配置为按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测,若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据;
第二次活体检测模块203,被配置为若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据;
认证模块204,被配置为将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果;
结果返回模块205,被配置为基于所述认证结果,确定对于所述用户是否允许所述预定业务。
作为一个可选的实施例,所述第一次活体检测,具体被配置为在活体检测动作数据库中随机抽取两组动作,每组包含两个随机动作,作为用户的第一指令动作。
作为一个可选的实施例,所述第二次活体检测模块,具体被配置为所述第一次活体检测的结果包括所述第一指令动作未完成和/或超时时间,当所述第一次活体检测的结果为第一指令动作未完成时,则触发第一检测策略;当所述第一次活体检测的结果为超时时间时,则触发第二检测策略。
作为一个可选的实施例,所述第一次活体检测的结果为第一指令动作未完成时,所述第一指令动作的两组随机动作中导致所述第一指令动作未完成的随机动作作为检测截止动作;
所述第一检测策略,包括在活体检测动作数据库中随机抽取两组动作,每组包含两个随机动作,作为所述用户的第二指令动作,所述第二指令动作不包含所述检测截止动作。
作为一个可选的实施例,所述第二检测策略包括将所述超时时间预设值延长。
作为一个可选的实施例,所述认证模块,具体被配置为将所述检测身份图像数据进行base64位编码;将所述检测身份图像数据和所述客户端获取到的用户身份信息通过md5签名加密后回传到所述认证服务器进行身份认证。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的通过活体检测的身份认证方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本说明书一个或多个实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上任意一实施例所述的通过活体检测的身份认证方法。
图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的cpu(centralprocessingunit,中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit,asic)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用rom(readonlymemory,只读存储器)、ram(randomaccessmemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信,也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的活体检测,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本说明书一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的通过活体检测的身份认证方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的通过活体检测的身份认证方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本说明书一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本说明书一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态ram(dram))可以使用所讨论的实施例。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
1.一种通过活体检测的身份认证方法,其特征在于,包括:
响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用;
按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测;
若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据;
若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据;
将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果;
基于所述认证结果,确定对于所述用户是否允许所述预定业务。
2.根据权利要求1所述的通过活体检测的身份认证方法,其特征在于,所述第一次活体检测,包括:在活体检测动作数据库中随机抽取两组动作,每组包含两个随机动作,作为所述用户的第一指令动作。
3.根据权利要求2所述的通过活体检测的身份认证方法,其特征在于,若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据,包括:所述第一次活体检测的结果包括所述第一指令动作未完成和超时时间,当所述第一次活体检测的结果为第一指令动作未完成时,则触发第一检测策略;当所述第一次活体检测的结果为超时时间时,则触发第二检测策略。
4.根据权利要求3所述的通过活体检测的身份认证方法,其特征在于,所述第一活次体检测的结果为第一指令动作未完成时,所述第一指令动作的两组随机动作中导致所述第一指令动作未完成的随机动作作为检测截止动作;
所述第一检测策略,包括在活体检测动作数据库中随机抽取两组动作,每组包含两个随机动作,作为所述用户的第二指令动作,所述第二指令动作不包含所述检测截止动作。
5.根据权利要求3所述的通过活体检测的身份认证方法,其特征在于,所述第二检测策略,包括:将所述超时时间预设值延长。
6.根据权利要求1所述的通过活体检测的身份认证方法,其特征在于,将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果,包括:将所述检测身份图像数据进行base64位编码。
7.一种通过活体检测的身份认证装置,其特征在于,包括:
获取信息模块,被配置为响应于用户在客户端上对预定业务的选择操作,从预定数据库获取与所述用户的标识号关联的身份信息,并激活所述客户端上预装的活体检测应用;
第一活次体检测模块,被配置为按照预设的检测策略,通过所述活体检测应用对所述用户进行第一次活体检测,若通过所述第一次活体检测得到所述用户的第一有效身份图像,则将所述第一有效身份图像作为所述用户的检测身份图像数据;
第二活次体检测模块,被配置为若通过所述第一次活体检测没有得到所述用户的第一有效身份图像,则根据所述第一次活体检测的结果调整所述检测策略,并按照调整后的所述检测策略,通过所述活体检测应用对所述用户进行第二次活体检测,得到所述用户的第二有效身份图像,将其作为所述用户的检测身份图像数据;
认证模块,被配置为将所述身份信息和所述检测身份图像数据加密后发送给认证服务器进行认证,并从所述认证服务器获取认证结果;
结果返回模块,被配置为基于所述认证结果,确定对于所述用户是否允许所述预定业务。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任意一项所述的方法。
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1至6任一所述方法。
技术总结