CN119848819B - 身份验证方法和装置、存储介质及电子设备 - Google Patents
身份验证方法和装置、存储介质及电子设备Info
- Publication number
- CN119848819B CN119848819B CN202411954726.9A CN202411954726A CN119848819B CN 119848819 B CN119848819 B CN 119848819B CN 202411954726 A CN202411954726 A CN 202411954726A CN 119848819 B CN119848819 B CN 119848819B
- Authority
- CN
- China
- Prior art keywords
- information
- image
- certificate
- target object
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种身份验证方法和装置、存储介质及电子设备。其中,该方法包括:基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息;基于终端设备信息确定终端设备是否满足设备访问条件,在终端设备满足设备访问条件的情况下,向目标对象发送检测指令,以指示对目标对象进行检测,生成系统响应消息,其中,系统响应消息用于指示是否允许目标对象进行访问,检测指令包括以下至少之二:基于生物信息进行的检测、基于环境信息进行的检测以及基于证件信息进行的检测。本申请解决了由于用户身份验证方式单一,导致准确性较低的技术问题。
Description
技术领域
本申请涉及计算机领域,具体而言,涉及一种身份验证方法和装置、存储介质及电子设备。
背景技术
传统的用户身份验证方式通常局限于单一维度,如仅通过人脸识别或证件扫描进行身份核验,其准确性与安全性显著降低,容易被高技术手段仿冒。换言之,由于单一验证手段的局限性,导致无法有效辨别真实用户与假冒者,综上,相关技术中存在着由于用户身份验证方式单一,导致准确性较低的技术问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种身份验证方法和装置、存储介质及电子设备,以至少解决由于用户身份验证方式单一,导致准确性较低的技术问题。
根据本申请实施例的一个方面,提供了一种身份验证方法,包括:基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,所述终端设备信息用于指示所述目标对象使用的终端设备对应的信息,所述生物信息用于指示所述目标对象的对象特征,所述环境信息用于指示所述生物信息的采集环境,所述证件信息用于指示所述目标对象的身份特征;基于所述终端设备信息确定所述终端设备是否满足设备访问条件,在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,以指示对所述目标对象进行检测,生成系统响应消息,其中,所述系统响应消息用于指示是否允许所述目标对象进行访问,所述检测指令包括以下至少之二:基于所述生物信息进行的检测、基于所述环境信息进行的检测以及基于所述证件信息进行的检测。
根据本申请实施例的另一方面,还提供了一种身份验证装置,包括:确定模块,用于基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,所述终端设备信息用于指示所述目标对象使用的终端设备对应的信息,所述生物信息用于指示所述目标对象的对象特征,所述环境信息用于指示所述生物信息的采集环境,所述证件信息用于指示所述目标对象的身份特征;生成模块,用于基于所述终端设备信息确定所述终端设备是否满足设备访问条件,在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,以指示对所述目标对象进行检测,生成系统响应消息,其中,所述系统响应消息用于指示是否允许所述目标对象进行访问,所述检测指令包括以下至少之二:基于所述生物信息进行的检测、基于所述环境信息进行的检测以及基于所述证件信息进行的检测。
可选地,所述装置用于通过如下方式基于所述终端设备信息确定所述终端设备是否满足设备访问条件,在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,以指示对所述目标对象进行检测,生成系统响应消息:在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,确定所述目标对象的类型;在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果,其中,所述认证图像用于提取所述生物信息和所述环境信息,所述图像检测结果包括所述样本图像库中各个样本图像与所述认证图像之间的相似度,以及所述目标对象的视觉标签,其中,所述视觉标签用于指示所述认证图像中的所述目标对象的对象特征;对所述证件信息执行证件检测操作,得到证件检测结果,其中,所述证件检测结果用于指示所述证件信息与所述目标对象是否相对应;基于所述图像检测结果、所述证件检测结果生成系统响应消息。
可选地,所述装置用于通过如下方式基于所述图像检测结果、所述证件检测结果生成系统响应消息:根据所述业务数据对应的目标业务类型和所述图像检测结果确定图像检测特征值,并根据所述目标业务类型和所述证件检测结果确定证件检测特征值;在业务权重映射列表中查询与所述目标业务类型相对应的目标图像权重值和目标证件权重值;利用图像权重值和证件权重值对所述图像检测特征值、所述证件检测特征值进行加权求和,得到目标检测参数;在所述目标检测参数的取值大于或等于预设的评分阈值的情况下,生成第一系统响应消息,其中,所述第一系统响应消息表示允许所述目标对象进行访问,所述系统响应消息包括所述第一系统响应消息;在所述目标检测参数的取值小于所述评分阈值的情况下,生成第二系统响应消息,其中,所述第二系统响应消息表示禁止所述目标对象进行访问,所述系统响应消息包括所述第二系统响应消息。
可选地,所述装置用于通过如下方式在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对所述认证图像执行图像检测操作,确定图像检测结果:利用样本图像库对所述认证图像执行相似度比对操作,得到第一检测结果,其中,所述第一检测结果用于指示所述样本图像库中各个样本图像与所述认证图像之间的相似度;在所述第一检测结果指示所述样本图像库中包括与所述认证图像之间的相似度满足图像认证条件的目标样本图像的情况下,确定所述目标对象的身份;基于所述目标对象的身份生成所述图像检测结果。
可选地,所述装置用于通过如下方式在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对所述认证图像执行图像检测操作,确定图像检测结果:对所述认证图像执行来源验证操作,确定所述认证图像的来源;在所述认证图像的来源指示所述认证图像是通过与所述终端设备相关联的图像采集部件对所述目标对象进行采集得到的情况下,对所述认证图像执行特征提取操作,确定所述生物信息和所述环境信息;根据所述生物信息和所述环境信息确定所述视觉标签;基于所述视觉标签生成所述图像检测结果。
可选地,所述装置用于通过如下方式根据所述生物信息和所述环境信息确定所述视觉标签:根据所述生物信息查询样本生物信息库,确定所述样本生物信息库中是否存在与所述生物信息对应的目标样本生物信息,并根据所述环境信息查询样本环境信息库,确定所述样本环境信息库中是否存在与所述环境信息对应的目标样本环境信息;在所述目标样本生物信息,和/或,所述目标样本环境信息存在的情况下,生成第一视觉标签,其中,所述第一视觉标签表示禁止所述目标对象进行访问,所述视觉标签包括所述第一视觉标签;在所述目标样本生物信息,和/或,所述目标样本环境信息不存在的情况下,生成第二视觉标签,其中,所述第二视觉标签表示允许所述目标对象进行访问,所述视觉标签包括所述第二视觉标签。
可选地,所述装置用于通过如下方式对所述证件信息执行证件检测操作,得到证件检测结果:根据所述图像检测结果查询样本证件库,确定所述样本证件库中是否存在与所述目标对象的身份对应的目标样本证件信息;在所述目标样本证件信息存在,且所述证件信息满足预设证件状态的情况下,生成第一证件检测结果,其中,所述第一证件检测结果表示允许所述目标对象进行访问,所述证件检测结果包括所述第一证件检测结果;在所述目标样本证件信息不存在,和/或,所述证件信息未满足所述预设证件状态的情况下,生成第二证件检测结果,其中,所述第二证件检测结果表示禁止所述目标对象进行访问,所述证件检测结果包括所述第二证件检测结果。
根据本申请实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述身份验证方法。
根据本申请实施例的又一方面,提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行如以上身份验证方法。
根据本申请实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的身份验证方法。
在本申请实施例中,采用基于目标对象发送的业务访问请求,综合确定终端设备信息、生物信息、环境信息和证件信息的方式,通过多维度信息交叉验证,达到了提高身份验证准确性和安全性,有效抵御恶意行为的目的,从而实现了身份确认技术的显著提升,确保高效访问业务系统,通过全面考量目标对象设备的安全状态、个人生物特征的独特性、采集环境的实际条件以及证件信息的合法性,有效解决了传统单一验证方式下,用户身份验证准确性低、易被仿冒的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种可选的身份验证方法的应用环境的示意图;
图2是根据本申请实施例的一种可选的身份验证方法的流程示意图;
图3是根据本申请实施例的一种可选的身份验证方法的示意图;
图4是根据本申请实施例的一种可选的身份验证装置的结构示意图;
图5是根据本申请实施例的一种可选的身份验证产品的结构示意图;
图6是根据本申请实施例的一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面结合实施例对本申请进行说明:
根据本申请实施例的一个方面,提供了一种身份验证方法,可选地,在本实施例中,上述身份验证方法可以应用于如图1所示的由服务器101和终端设备103所构成的硬件环境中。如图1所示,服务器101通过网络与终端设备103进行连接,可用于为终端设备或终端设备上安装的应用程序提供服务,应用程序107可以是视频应用程序、即时通信应用程序、浏览器应用程序、教育应用程序、游戏应用程序等。可在服务器上或独立于服务器设置数据库105,用于为服务器101提供数据存储服务,例如,游戏数据存储服务器,上述网络可以包括但不限于:有线网络,无线网络,其中,该有线网络包括:局域网、城域网和广域网,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络,终端设备103可以是配置有应用程序的终端,可以包括但不限于以下至少之一:手机(如Android手机、iOS手机等)、笔记本电脑、平板电脑、掌上电脑、MID(Mobile Internet Devices,移动互联网设备)、PAD、台式电脑、智能电视、智能语音交互设备、智能家电、车载终端、飞行器、虚拟现实(VirtualReality,简称VR)终端、增强现实(Augmented Reality,简称AR)终端、混合现实(MixedReality,简称MR)终端等计算机设备,上述服务器可以是单一服务器,也可以是由多个服务器组成的服务器集群,或者是云服务器。
结合图1所示,上述身份验证方法可以由电子设备执行,该电子设备可以是终端设备或服务器,上述身份验证方法可以由终端设备或服务器分别实现,或由终端设备和服务器共同实现。
上述仅是一种示例,本实施例不做具体的限定。
可选地,作为一种可选的实施方式,如图2所示,上述身份验证方法包括:
S202,基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,终端设备信息用于指示目标对象使用的终端设备对应的信息,生物信息用于指示目标对象的对象特征,环境信息用于指示生物信息的采集环境,证件信息用于指示目标对象的身份特征;
可选地,在本申请实施例中,终端设备信息指的是目标对象进行业务访问时所使用的设备相关数据,包括但不限于设备型号、操作系统版本、IP地址、MAC地址等,用以评估设备的安全性和合法性;生物信息指的是目标对象的个体生物特征数据,包括但不限于人脸图像、虹膜扫描、指纹模板、声纹特征等;环境信息指的是生物信息采集时的周围环境状态,包括但不限于光线条件、噪声水平、地理位置信息等;证件信息指的是目标对象提供的身份证明材料,包括但不限于身份证、护照、驾驶证的图像或数据,用于核对目标对象的法定身份信息。
需要说明的是,在具体实施中,终端设备信息的获取可采用多种方式,比如通过设备内置的检测软件自动上报,或在目标对象授权后从设备管理服务中提取;生物信息的采集可能通过前置摄像头、麦克风或专用生物识别硬件实现;环境信息的收集可通过设备传感器或第三方服务接口进行;证件信息的验证则可能涉及与第三方系统的数据核对。本申请对此不作限定,各种具体实现方式均在本发明的保护范围内。
示例性地,首先,系统接收到目标对象的业务访问请求;随后,自动或在目标对象的配合下,分别采集并分析终端设备信息、生物信息、环境信息和证件信息;接着,基于上述多维度信息,系统综合判断目标对象的身份,确保业务访问的安全性与合规性。
S204,基于终端设备信息确定终端设备是否满足设备访问条件,在终端设备满足设备访问条件的情况下,向目标对象发送检测指令,以指示对目标对象进行检测,生成系统响应消息,其中,系统响应消息用于指示是否允许目标对象进行访问,检测指令包括以下至少之二:基于生物信息进行的检测、基于环境信息进行的检测以及基于证件信息进行的检测。
可选地,在本申请实施例中,上述设备访问条件指的是系统预设的终端设备安全标准,包括但不限于设备是否被病毒感染、是否位于欺诈高发地区、设备硬件是否正常、是否连接可信网络等;上述系统响应消息是指系统根据终端设备信息和后续检测结果,生成的关于是否允许目标对象访问的决策通知,包括但不限于访问权限授予、访问权限拒绝、需要进一步人工审核等;上述检测指令指的是系统要求目标对象执行的用于采集生物信息、环境信息或证件信息的指示,包括但不限于要求进行人脸识别、采集环境音、上传身份证照片等。
需要说明的是,在具体实现时,设备访问条件的设定可以灵活调整,以适应不同业务场景的安全需求,例如在高风险业务中可能会设定更严格的安全检查标准。同时,系统响应消息的形式和内容也应根据实际应用场景进行定制,以确保信息传递的准确性和时效性。本申请对此不作限定。
示例性地,首先,系统基于接收到的业务访问请求,分析目标对象的终端设备信息,判断设备是否满足预设的访问条件;在确认设备安全后,系统向目标对象发送检测指令,要求提供至少两种类型的信息(如生物信息和证件信息);目标对象按指令完成信息提供后,系统综合分析所有信息,生成系统响应消息,决定是否允许其访问。
在一个示例性的实施例中,以消费金融贷款申请的应用场景为例,当系统收到用户的贷款申请请求时,首先通过终端设备信息检测,确认用户设备没有开启代理服务、没有被root,且位于安全网络环境;在设备满足访问条件后,系统向用户发送检测指令,要求用户进行人脸识别并上传身份证照片;用户在摄像头前进行人脸捕捉,同时提交身份证正反面图片;系统通过生物信息进行的人脸识别和证件信息进行的身份证真伪验证,结合环境信息的安全性评估,综合判断用户的身份,如果所有检测结果均显示为真实无异常,系统生成允许访问的系统响应消息,用户可继续进行贷款申请操作;反之,如果检测到任何异常,系统生成拒绝访问的响应消息,提示用户核查设备和信息的准确性,或启动人工审核流程,确保业务操作的安全性和合规性。
在一个示例性的实施例中,图3是根据本申请实施例的一种可选的身份验证方法的示意图,本申请实施例的流程示意可以如图3所示。
通过本申请实施例,采用基于目标对象发送的业务访问请求,综合确定终端设备信息、生物信息、环境信息和证件信息的方式,通过多维度信息交叉验证,达到了提高身份验证准确性和安全性,有效抵御恶意行为的目的,从而实现了身份确认技术的显著提升,确保高效访问业务系统,通过全面考量目标对象设备的安全状态、个人生物特征的独特性、采集环境的实际条件以及证件信息的合法性,有效解决了传统单一验证方式下,用户身份验证准确性低、易被仿冒的技术问题。
作为一种可选的方案,上述基于上述终端设备信息确定上述终端设备是否满足设备访问条件,在上述终端设备满足上述设备访问条件的情况下,向上述目标对象发送检测指令,以指示对上述目标对象进行检测,生成系统响应消息,包括:在上述终端设备满足上述设备访问条件的情况下,向上述目标对象发送检测指令,确定上述目标对象的类型;在上述目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果,其中,上述认证图像用于提取上述生物信息和上述环境信息,上述图像检测结果包括上述样本图像库中各个样本图像与上述认证图像之间的相似度,以及上述目标对象的视觉标签,其中,上述视觉标签用于指示上述认证图像中的上述目标对象的对象特征;对上述证件信息执行证件检测操作,得到证件检测结果,其中,上述证件检测结果用于指示上述证件信息与上述目标对象是否相对应;基于上述图像检测结果、上述证件检测结果生成系统响应消息。
可选地,在本申请实施例中,上述目标对象类型指的是系统通过初步验证后对目标对象的分类,包括但不限于新用户、已有用户、高风险用户等;上述样本图像库指的是存储有合法用户生物信息和环境信息的图像集合,用于比对目标对象提供的认证图像,包括但不限于历史身份验证成功用户的图像、官方发放的环境参考图像等。
需要说明的是,在具体实施过程中,目标对象类型的确定可以基于设备信息、历史行为数据或预设规则等多种方式实现,而样本图像库的构建则应包含广泛且具有代表性的图像样本,以覆盖不同场景下的生物特征和环境特征。证件检测操作可能涉及图像清晰度验证、证件真伪识别、信息与目标对象一致性比对等多个步骤。本申请对此不作限定。
在一个示例性的实施例中,以在线开户的应用场景为例,当系统接收到一位新用户通过其手机发送的开户请求时,首先依据终端设备信息确认设备未被root、未使用VPN,且网络环境安全;系统向新用户发送检测指令,指示其进行人脸拍摄并上传身份证照片;新用户在摄像头前完成人脸认证,同时提交身份证正反面图像;系统通过样本图像库对比,确定人脸与环境信息的真实性,并生成包含相似度评分和视觉标签的图像检测结果;同时,系统对身份证照片进行证件检测操作,验证信息的准确性和一致性,得到证件检测结果;最后,系统基于图像检测结果和证件检测结果综合评估,生成系统响应消息,如果所有检测结果均确认无误,系统响应消息将指示允许新用户完成在线开户流程。
通过本申请实施例,采用多维度信息交叉验证的方式,实现了身份确认的准确性与安全性的提升,达到了有效防止黑灰产机构欺诈的技术效果。
作为一种可选的方案,上述基于上述图像检测结果、上述证件检测结果生成系统响应消息,包括:根据上述业务数据对应的目标业务类型和上述图像检测结果确定图像检测特征值,并根据上述目标业务类型和上述证件检测结果确定证件检测特征值;在业务权重映射列表中查询与上述目标业务类型相对应的目标图像权重值和目标证件权重值,并利用图像权重值和证件权重值对上述图像检测特征值、上述证件检测特征值进行加权求和,得到目标检测参数;在上述目标检测参数的取值大于或等于预设的评分阈值的情况下,生成第一系统响应消息,其中,上述第一系统响应消息表示允许上述目标对象进行访问,上述系统响应消息包括上述第一系统响应消息;在上述目标检测参数的取值小于上述评分阈值的情况下,生成第二系统响应消息,其中,上述第二系统响应消息表示禁止上述目标对象进行访问,上述系统响应消息包括上述第二系统响应消息。
可选地,在本申请实施例中,上述业务数据对应的目标业务类型指的是系统根据用户请求识别出的业务种类,包括但不限于贷款申请、账户注册、高风险交易确认等;上述图像检测结果和证件检测结果指的是系统对目标对象上传的认证图像和证件信息进行分析后得出的结论,包括但不限于生物信息比对的相似度、环境信息的安全评估、证件真伪的验证结果和信息一致性等;上述业务权重映射列表指的是系统根据不同的业务类型设定的对图像检测和证件检测结果的重视程度列表,包括但不限于针对不同业务场景的加权系数设定。
需要说明的是,在具体实施过程中,目标业务类型的判断可能基于业务数据的元信息、用户行为模式或预设的业务分类规则。图像检测结果和证件检测结果的具体获取方式依赖于图像处理和证件识别技术的实现,可能包括深度学习、模式识别或专家系统等方法;上述业务权重映射列表的构建应考虑到业务风险等级和欺诈发生的可能性,例如,对高风险业务可能设定更高的图像和证件权重值,以加强身份验证的严格程度。本申请对此不作限定。
在一个示例性的实施例中,以贷款申请的应用场景为例,系统接收到用户发起的贷款申请后,首先分析业务数据,确定目标业务类型为贷款审批;随后,系统基于图像检测结果计算出图像检测特征值,该特征值反映了用户人脸与存储样本的比对相似度和环境安全评分;同时,系统根据证件检测结果计算出证件检测特征值,该特征值基于身份证信息的真伪和用户身份的一致性;系统在业务权重映射列表中查找到贷款审批业务对应的目标图像权重值和目标证件权重值,对图像检测特征值和证件检测特征值进行加权求和,得到贷款申请场景下的目标检测参数;如果目标检测参数达到或超过预设的评分阈值,系统生成第一系统响应消息,表示允许用户进行贷款审批流程;反之,如果目标检测参数未达到评分阈值,系统生成第二系统响应消息,表示拒绝用户访问,防止潜在的欺诈风险。
通过本申请实施例,采用根据业务类型动态调整的身份验证策略,实现了对用户身份的精细化管理和风险控制,达到了根据不同业务场景灵活调整验证标准,提高身份确认准确性的目的。
作为一种可选的方案,上述在上述目标对象的对象类型是目标类型的情况下,利用样本图像库对上述认证图像执行图像检测操作,确定图像检测结果,包括:利用样本图像库对上述认证图像执行相似度比对操作,得到第一检测结果,其中,上述第一检测结果用于指示上述样本图像库中各个样本图像与上述认证图像之间的相似度;在上述第一检测结果指示上述样本图像库中包括与上述认证图像之间的相似度满足图像认证条件的目标样本图像的情况下,确定上述目标对象的身份;基于上述目标对象的身份生成上述图像检测结果。
可选地,在本申请实施例中,上述图像认证条件指的是在相似度比对操作中,被视为有效身份认证的相似度阈值或评分标准,包括但不限于达到某一百分比的相似度、满足特定评分规则的比对结果等;上述目标样本图像指的是与认证图像相似度满足图像认证条件的样本图像,用以进一步确认目标对象的身份。
需要说明的是,在具体实施时,上述目标类型的确定可以基于用户的历史行为、设备信息或系统预设规则,而图像认证条件的设定可以考虑到生物特征的自然变化范围,例如,考虑到光线、角度和表情等因素对相似度评分的影响,本申请对此不作限定。
在一个示例性的实施例中,以新用户注册场景为例,系统收到新用户的注册请求后,基于终端设备信息判断该用户属于目标类型,即需要进行严格的身份验证;系统从样本图像库中调取历史用户图像数据,与新用户上传的认证图像进行相似度比对,得到第一检测结果;如果第一检测结果中存在与认证图像的相似度满足图像认证条件的目标样本图像,系统将确定新用户的身份,并基于这一身份信息生成图像检测结果;反之,如果相似度比对未达到预设的图像认证条件,系统将生成进一步验证指令,可能要求用户提供其他形式的身份证明。
通过本申请实施例,采用综合样本图像库进行相似度比对和目标类型匹配的方式,实现了对目标对象身份的高精度确认,达到了在保证用户体验的同时,有效防范身份欺诈,提升业务安全性的目的。
作为一种可选的方案,上述在上述目标对象的对象类型是目标类型的情况下,利用样本图像库对上述认证图像执行图像检测操作,确定图像检测结果,包括:对上述认证图像执行来源验证操作,确定上述认证图像的来源;在上述认证图像的来源指示上述认证图像是通过与上述终端设备相关联的图像采集部件对上述目标对象进行采集得到的情况下,对上述认证图像执行特征提取操作,确定上述生物信息和上述环境信息;根据上述生物信息和上述环境信息确定上述视觉标签;基于上述视觉标签生成上述图像检测结果。
可选地,在本申请实施例中,上述来源验证操作指的是对认证图像进行的真伪及采集途径验证,包括但不限于检查图像元数据、识别图像是否被编辑或合成、确认图像是否直接由终端设备的摄像头拍摄等;上述特征提取操作指的是从认证图像中提取生物信息和环境信息的过程,包括但不限于人脸特征点定位、虹膜纹理分析、背景环境光检测、噪声水平评估等。
可选地,在本申请实施例中,上述生物信息指的是目标对象的生物特征数据,上述环境信息指的是图像采集时的周围环境状况,而视觉标签则是基于生物信息和环境信息的综合分析,为认证图像打上的描述性标记。
需要说明的是,上述来源验证操作可以采用多种技术手段,如图像水印识别、元数据解析、图像质量评估等,本申请对此不作限定。
在一个示例性的实施例中,以在线银行开户的应用场景为例,当系统识别出用户属于目标类型,即首次尝试开户的新用户时,系统首先对用户上传的自拍认证图像进行来源验证,检查图像是否直接由用户设备的摄像头拍摄;如果认证图像通过了来源验证,系统将执行特征提取操作,从图像中提取人脸特征和环境特征,如光线条件、背景噪音等;接着,系统根据提取的生物信息和环境信息生成视觉标签,如“自然光线下拍摄”、“无合成痕迹”、“与官方人脸数据库高度匹配”等;最后,系统基于这些视觉标签生成图像检测结果,如果结果表明图像真实且生物特征与环境特征均符合预期,则用户的身份验证将被视为成功,系统生成允许访问的系统响应消息。
通过本申请实施例,采用对认证图像的来源验证和生物环境特征提取生成视觉标签的方式,实现了对目标对象身份及环境状态的全面评估,达到了在保证身份验证安全性的同时,增强用户体验,有效预防身份伪造攻击和环境欺诈的技术效果。
还需要说明的是,图像的来源验证和特征提取操作,以及视觉标签的生成,可以随着图像处理技术的进步而不断优化,例如,通过采用更先进的深度学习模型,可以提高图像特征提取的精度,进一步增强身份验证的可靠性。同时,系统应定期更新样本图像库,以适应不断变化的环境因素和技术挑战。本申请对此不作限定。
作为一种可选的方案,上述根据上述生物信息和上述环境信息确定上述视觉标签,包括:根据上述生物信息查询样本生物信息库,确定上述样本生物信息库中是否存在与上述生物信息对应的目标样本生物信息,并根据上述环境信息查询样本环境信息库,确定上述样本环境信息库中是否存在与上述环境信息对应的目标样本环境信息;在上述目标样本生物信息,和/或,上述目标样本环境信息存在的情况下,生成第一视觉标签,其中,上述第一视觉标签表示禁止上述目标对象进行访问,上述视觉标签包括上述第一视觉标签;在上述目标样本生物信息,和/或,上述目标样本环境信息不存在的情况下,生成第二视觉标签,其中,上述第二视觉标签表示允许上述目标对象进行访问,上述视觉标签包括上述第二视觉标签。
可选地,在本申请实施例中,上述样本生物信息库指的是存储有已验证过的真实用户生物特征数据的数据库,包括但不限于人脸模板、虹膜图像、指纹模式等。
可选地,在本申请实施例中,上述样本环境信息库指的是包含用户在安全环境下的典型背景信息的数据库,包括但不限于常用网络信号特征、环境光模式、声纹样本等。
可选地,在本申请实施例中,上述第一视觉标签和第二视觉标签指的是基于生物信息和环境信息比对结果生成的标签,用以指示目标对象是否被允许进行访问操作。
在一个示例性的实施例中,以在线金融服务的身份验证场景为例,系统首先从目标对象的认证图像中提取生物信息和环境信息;接着,系统分别在样本生物信息库和样本环境信息库中查询,判断是否能匹配到与提取的生物信息和环境信息相对应的目标样本生物信息和目标样本环境信息;如果存在匹配的目标样本生物信息或目标样本环境信息,表明目标对象可能涉及欺诈行为或处于非安全环境,系统生成第一视觉标签,指示禁止目标对象进行访问;反之,如果查询结果表明目标样本生物信息和目标样本环境信息均不存在,系统则生成第二视觉标签,表示目标对象的身份和环境状态均无异常,允许其进行后续的业务操作。
通过本申请实施例,采用生物信息和环境信息与样本库比对生成视觉标签的方式,实现了对目标对象身份和环境状态的双重验证,达到了精准识别合法用户与潜在风险行为的技术效果,增强了在线金融服务的安全性和可信度,有效防止了黑产攻击和欺诈行为。
作为一种可选的方案,上述对上述证件信息执行证件检测操作,得到证件检测结果,包括:根据上述图像检测结果查询样本证件库,确定上述样本证件库中是否存在与上述目标对象的身份对应的目标样本证件信息;在上述目标样本证件信息存在,且上述证件信息满足预设证件状态的情况下,生成第一证件检测结果,其中,上述第一证件检测结果表示允许上述目标对象进行访问,上述证件检测结果包括上述第一证件检测结果;在上述目标样本证件信息不存在,和/或,上述证件信息未满足上述预设证件状态的情况下,生成第二证件检测结果,其中,上述第二证件检测结果表示禁止上述目标对象进行访问,上述证件检测结果包括上述第二证件检测结果。
可选地,在本申请实施例中,上述样本证件库指的是系统维护的已验证过的证件信息集合,包括但不限于身份证、护照、驾驶证等的正反面图像及其对应的用户身份信息。
可选地,在本申请实施例中,上述预设证件状态指的是为确保证件有效性而设定的一系列检查条件,包括但不限于证件有效期、证件清晰度、证件信息与用户数据的一致性等。
可选地,在本申请实施例中,上述第一证件检测结果和第二证件检测结果指的是根据证件信息与样本证件库的比对和预设证件状态的满足情况,系统生成的允许或禁止目标对象访问的判定结果。
在一个示例性的实施例中,以在线金融服务的用户身份验证场景为例,系统在收到目标对象的证件信息后,首先依据图像检测结果中的生物信息和环境信息,查询样本证件库以确认是否存在与目标对象身份信息相匹配的记录;同时,系统检查证件信息是否满足预设证件状态,如证件是否在有效期内,图像是否清晰,证件号、姓名等信息是否与用户注册信息一致;如果样本证件库中存在匹配的记录,且证件信息满足预设证件状态,系统生成允许访问的第一证件检测结果;反之,如果样本证件库中没有找到匹配的记录,或证件信息未满足预设证件状态,系统则生成禁止访问的第二证件检测结果。
通过本申请实施例,采用综合证件信息比对和预设证件状态检查的方式,实现了证件信息的全面验证,达到了有效防止证件伪造和身份冒用的技术效果。
作为一种可选的方案,上述在上述终端设备满足设备访问条件的情况下,向上述目标对象发送检测指令,以指示上述目标对象执行对象检测操作,确定上述目标对象的对象类型,包括:上述检测指令包括头部检测指令、眼部检测指令、嘴部检测指令和面部检测指令中的至少之一;上述对象检测操作包括头部转动操作、眨眼操作、张嘴操作和静止操作中的至少之一,其中,上述头部检测指令对应于上述头部转动操作,上述眼部检测指令对应于上述眨眼操作,上述嘴部检测指令对应于上述张嘴操作,上述面部检测指令对应于上述静止操作。
在一个示例性的实施例中,以在线银行开户的场景为例,系统在初步判断终端设备满足设备访问条件,即设备安全、未被篡改、网络连接正常等情况下,向目标对象发送检测指令。
假设系统需要验证目标对象是否为活体,检测指令可能包括眼部检测指令,要求目标对象执行眨眼操作。在这个环节,系统通过摄像头捕捉到目标对象的实时视频流或照片,观察其是否能够按照指令完成眨眼动作,以此判断目标对象是否为真实的人类而非照片或视频。
如果目标对象成功通过了这一检测,系统将生成相应的对象检测结果,指示其对象类型为活体;反之,如果目标对象未能完成眨眼操作或动作存在异常,系统将生成另一类对象检测结果,指示其对象类型可能为非活体,从而采取进一步的验证措施或拒绝服务。
通过本申请实施例,采用向目标对象发送特定检测指令并要求其执行对应操作的方式,实现了对目标对象身份状态的动态检测,达到了在用户交互过程中快速确认用户为活体、真实且具有操作能力的技术效果,有效提升了在线服务的安全性和用户体验。
需要说明的是,上述检测指令和目标对象的检测操作可以多样化,如结合头部转动、张嘴动作或持续静止观察等,以增强活体检测的准确性和防止欺诈尝试,本申请对此不作限定。
作为一种可选的方案,上述方法还包括:在上述目标对象的对象类型不是上述目标类型的情况下,生成拒绝访问消息,其中,上述拒绝访问消息表示上述目标对象无法操作上述业务数据;将上述拒绝访问消息发送至上述目标对象。
在一个示例性的实施例中,以在线贷款申请场景为例,在系统对目标对象进行了活体检测、证件信息比对、环境安全评估等一系列对象检测操作后,如果综合判断得出目标对象的对象类型不符合预设的目标类型,即系统认为该用户可能并非是需要进行高安全验证的合法申请人,或者存在潜在的风险行为,此时系统将生成拒绝访问消息。
进一步地,该拒绝访问消息详细说明了目标对象无法操作业务数据的原因,例如,证件信息与样本证件库中的记录不匹配,或环境信息表明用户可能处于非安全的环境。
接着,系统可以将拒绝访问消息通过安全的通信渠道发送至目标对象,可能通过电子邮件、短信或应用程序内消息的形式,告知用户其访问请求被拒绝,并提供相关申诉渠道或指导用户如何解决身份验证中遇到的问题。
通过本申请实施例,采用生成并发送拒绝访问消息的方式,实现了在目标对象身份类型不符时的及时反馈和风险控制,达到了有效防止非目标类型的用户操作敏感业务数据,保护系统安全和用户隐私,同时提高服务透明度和用户满意度的技术效果。
在一个示例性的实施例中,本申请实施例解决了客户核身过程中的身份确认问题。通过综合判断客户端设备安全信息、人脸等生物信息、证件信息、周围环境信息等情况,对客户的身份进行识别,包括但不限于如图3所示:
S1,渠道端;
S2,设备安全:通过检测渠道端使用的设备相关信息,判断是否存在风险,如是否使用VPN、是否root权限、是否开框架、mac地址是否在恶意名单中
S3,活体检测:判断是否为真人,要求人进行相应的头部转动、眨眼、张嘴,或变化屏幕颜色等,不对人的身份进行判断。
S4,人脸识别:根据关键帧中的人脸照片,与本地照片库进行比对进行相似度打分,或通过相关接口查询第三方系统,以确定人脸的身份。
S5,人脸照片鉴伪:判断照片是否PS合成或伪造。
S6,视觉标签判定:通过分析照片中的背景信息及人脸恶意名单库进行筛选,以及任务实际的穿着佩戴等进行打标。
S7,身份证照片鉴伪:完成人脸识别后,要求进行身份证识别,判断是否有PS痕迹,并于前序人脸信息比对,查询相关数据库等。
通过本申请实施例,采用生物信息、证件信息以及环境信息相结合综合判断确认客户身份真伪的方式,实现了更为精准的客户身份信息验证方案,还可以有效判别恶意伪造行为。
可以理解的是,在本申请的具体实施方式中,涉及到用户信息等相关的数据,当本申请以上实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
根据本申请实施例的另一个方面,还提供了一种用于实施上述身份验证方法的身份验证装置。如图4所示,该装置包括:
确定模块402,用于基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,终端设备信息用于指示目标对象使用的终端设备对应的信息,生物信息用于指示目标对象的对象特征,环境信息用于指示生物信息的采集环境,证件信息用于指示目标对象的身份特征;
生成模块404,用于基于终端设备信息确定终端设备是否满足设备访问条件,在终端设备满足设备访问条件的情况下,向目标对象发送检测指令,以指示对目标对象进行检测,生成系统响应消息,其中,系统响应消息用于指示是否允许目标对象进行访问,检测指令包括以下至少之二:基于生物信息进行的检测、基于环境信息进行的检测以及基于证件信息进行的检测。
作为一种可选的方案,上述装置用于通过如下方式基于终端设备信息确定终端设备是否满足设备访问条件,在终端设备满足设备访问条件的情况下,向目标对象发送检测指令,以指示对目标对象进行检测,生成系统响应消息:在终端设备满足设备访问条件的情况下,向目标对象发送检测指令,确定目标对象的类型;在目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果,其中,认证图像用于提取生物信息和环境信息,图像检测结果包括样本图像库中各个样本图像与认证图像之间的相似度,以及目标对象的视觉标签,其中,视觉标签用于指示认证图像中的目标对象的对象特征;对证件信息执行证件检测操作,得到证件检测结果,其中,证件检测结果用于指示证件信息与目标对象是否相对应;基于图像检测结果、证件检测结果生成系统响应消息。
作为一种可选的方案,上述装置用于通过如下方式基于图像检测结果、证件检测结果生成系统响应消息:根据业务数据对应的目标业务类型和图像检测结果确定图像检测特征值,并根据目标业务类型和证件检测结果确定证件检测特征值;在业务权重映射列表中查询与目标业务类型相对应的目标图像权重值和目标证件权重值;利用图像权重值和证件权重值对图像检测特征值、证件检测特征值进行加权求和,得到目标检测参数;在目标检测参数的取值大于或等于预设的评分阈值的情况下,生成第一系统响应消息,其中,第一系统响应消息表示允许目标对象进行访问,系统响应消息包括第一系统响应消息;在目标检测参数的取值小于评分阈值的情况下,生成第二系统响应消息,其中,第二系统响应消息表示禁止目标对象进行访问,系统响应消息包括第二系统响应消息。
作为一种可选的方案,上述装置用于通过如下方式在目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果:利用样本图像库对认证图像执行相似度比对操作,得到第一检测结果,其中,第一检测结果用于指示样本图像库中各个样本图像与认证图像之间的相似度;在第一检测结果指示样本图像库中包括与认证图像之间的相似度满足图像认证条件的目标样本图像的情况下,确定目标对象的身份;基于目标对象的身份生成图像检测结果。
作为一种可选的方案,上述装置用于通过如下方式在目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果:对认证图像执行来源验证操作,确定认证图像的来源;在认证图像的来源指示认证图像是通过与终端设备相关联的图像采集部件对目标对象进行采集得到的情况下,对认证图像执行特征提取操作,确定生物信息和环境信息;根据生物信息和环境信息确定视觉标签;基于视觉标签生成图像检测结果。
作为一种可选的方案,上述装置用于通过如下方式根据生物信息和环境信息确定视觉标签:根据生物信息查询样本生物信息库,确定样本生物信息库中是否存在与生物信息对应的目标样本生物信息,并根据环境信息查询样本环境信息库,确定样本环境信息库中是否存在与环境信息对应的目标样本环境信息;在目标样本生物信息,和/或,目标样本环境信息存在的情况下,生成第一视觉标签,其中,第一视觉标签表示禁止目标对象进行访问,视觉标签包括第一视觉标签;在目标样本生物信息,和/或,目标样本环境信息不存在的情况下,生成第二视觉标签,其中,第二视觉标签表示允许目标对象进行访问,视觉标签包括第二视觉标签。
作为一种可选的方案,上述装置用于通过如下方式对证件信息执行证件检测操作,得到证件检测结果:根据图像检测结果查询样本证件库,确定样本证件库中是否存在与目标对象的身份对应的目标样本证件信息;在目标样本证件信息存在,且证件信息满足预设证件状态的情况下,生成第一证件检测结果,其中,第一证件检测结果表示允许目标对象进行访问,证件检测结果包括第一证件检测结果;在目标样本证件信息不存在,和/或,证件信息未满足预设证件状态的情况下,生成第二证件检测结果,其中,第二证件检测结果表示禁止目标对象进行访问,证件检测结果包括第二证件检测结果。
本申请实施例中,术语“模块”或“单元”是指有预定功能的计算机程序或计算机程序的一部分,并与其他相关部分一起工作以实现预定目标,并且可以通过使用软件、硬件(如处理电路或存储器)或其组合来全部或部分实现。同样的,一个处理器(或多个处理器或存储器)可以用来实现一个或多个模块或单元。此外,每个模块或单元都可以是包含该模块或单元功能的整体模块或单元的一部分。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本申请的一个方面,提供了一种计算机程序产品,该计算机程序产品包括计算机程序。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
图5示意性地示出了用于实现本申请实施例的电子设备的计算机系统结构框图。
需要说明的是,图5示出的电子设备的计算机系统500仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理器501(Central Processing Unit,CPU),其可以根据存储在只读存储器502(Read-Only Memory,ROM)中的程序或者从存储部分508加载到随机访问存储器503(Random Access Memory,RAM)中的程序而执行各种适当的动作和处理。在随机访问存储器503中,还存储有系统操作所需的各种程序和数据。中央处理器501、在只读存储器502以及随机访问存储器503通过总线504彼此相连。输入/输出接口505(Input/Output接口,即I/O接口)也连接至总线504。
以下部件连接至输入/输出接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如局域网卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至输入/输出接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本申请的实施例,各个方法流程图中所描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理器501执行时,执行本申请的系统中限定的各种功能。
在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理器501执行时,执行本申请实施例提供的各种功能。
根据本申请实施例的又一个方面,还提供了一种用于实施上述身份验证方法的电子设备,该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为终端设备为例来说明。如图6所示,该电子设备包括存储器602和处理器604,该存储器602中存储有计算机程序,该处理器604被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行本申请各实施例中的方法。
可选地,本领域普通技术人员可以理解,图6所示的结构仅为示意,图6其并不对上述电子设备的结构造成限定。例如,电子设备还可包括比图6中所示更多或者更少的组件(如网络接口等),或者具有与图6所示不同的配置。
其中,存储器602可用于存储软件程序以及模块,如本申请实施例中的身份验证方法和装置对应的程序指令/模块,处理器604通过运行存储在存储器602内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的身份验证方法。存储器602可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器602可进一步包括相对于处理器604远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器602具体可以但不限于用于存储终端设备信息、生物信息、环境信息和证件信息等。作为一种示例,如图6所示,上述存储器602中可以但不限于包括上述身份验证装置中的确定模块402、生成模块404。此外,还可以包括但不限于上述身份验证装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置606包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置606为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器608,用于显示上述终端设备信息、生物信息、环境信息和证件信息;和连接总线610,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本申请的一个方面,提供了一种计算机可读存储介质,电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述身份验证方面的各种可选实现方式中提供的身份验证方法。
可选地,在本实施例中,上述计算机可读存储介质可以被设置为存储用于执行本申请各实施例中的方法。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台电子设备执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的应用程序,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (9)
1.一种身份验证方法,其特征在于,包括:
基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,所述终端设备信息用于指示所述目标对象使用的终端设备对应的信息,所述生物信息用于指示所述目标对象的对象特征,所述环境信息用于指示所述生物信息的采集环境,所述证件信息用于指示所述目标对象的身份特征;
基于所述终端设备信息确定所述终端设备是否满足设备访问条件,在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,以指示对所述目标对象进行检测,生成系统响应消息,其中,所述系统响应消息用于指示是否允许所述目标对象进行访问,所述检测指令包括以下至少之二:基于所述生物信息进行的检测、基于所述环境信息进行的检测以及基于所述证件信息进行的检测;
所述方法还包括:在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送所述检测指令,确定所述目标对象的类型;在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果,包括:对所述认证图像执行来源验证操作,确定所述认证图像的来源;在所述认证图像的来源指示所述认证图像是通过与所述终端设备相关联的图像采集部件对所述目标对象进行采集得到的情况下,对所述认证图像执行特征提取操作,确定所述生物信息和所述环境信息;根据所述生物信息和所述环境信息确定视觉标签;基于所述视觉标签生成所述图像检测结果,其中,所述认证图像用于提取所述生物信息和所述环境信息,所述图像检测结果包括所述样本图像库中各个样本图像与所述认证图像之间的相似度以及所述目标对象的视觉标签,所述视觉标签用于指示所述认证图像中的所述目标对象的对象特征;对所述证件信息执行证件检测操作,得到证件检测结果,其中,所述证件检测结果用于指示所述证件信息与所述目标对象是否相对应;基于所述图像检测结果、所述证件检测结果生成所述系统响应消息。
2.根据权利要求1所述的方法,其特征在于,所述基于所述图像检测结果、所述证件检测结果生成系统响应消息,包括:
根据业务数据对应的目标业务类型和所述图像检测结果确定图像检测特征值,并根据所述目标业务类型和所述证件检测结果确定证件检测特征值;
在业务权重映射列表中查询与所述目标业务类型相对应的目标图像权重值和目标证件权重值,并利用图像权重值和证件权重值对所述图像检测特征值、所述证件检测特征值进行加权求和,得到目标检测参数;
在所述目标检测参数的取值大于或等于预设的评分阈值的情况下,生成第一系统响应消息,其中,所述第一系统响应消息表示允许所述目标对象进行访问,所述系统响应消息包括所述第一系统响应消息;
在所述目标检测参数的取值小于所述评分阈值的情况下,生成第二系统响应消息,其中,所述第二系统响应消息表示禁止所述目标对象进行访问,所述系统响应消息包括所述第二系统响应消息。
3.根据权利要求1所述的方法,其特征在于,所述在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对所述认证图像执行图像检测操作,确定图像检测结果,包括:
利用样本图像库对所述认证图像执行相似度比对操作,得到第一检测结果,其中,所述第一检测结果用于指示所述样本图像库中各个样本图像与所述认证图像之间的相似度;
在所述第一检测结果指示所述样本图像库中包括与所述认证图像之间的相似度满足图像认证条件的目标样本图像的情况下,确定所述目标对象的身份;
基于所述目标对象的身份生成所述图像检测结果。
4.根据权利要求1所述的方法,其特征在于,所述根据所述生物信息和所述环境信息确定视觉标签,包括:
根据所述生物信息查询样本生物信息库,确定所述样本生物信息库中是否存在与所述生物信息对应的目标样本生物信息,并根据所述环境信息查询样本环境信息库,确定所述样本环境信息库中是否存在与所述环境信息对应的目标样本环境信息;
在所述目标样本生物信息,和/或,所述目标样本环境信息存在的情况下,生成第一视觉标签,其中,所述第一视觉标签表示禁止所述目标对象进行访问,所述视觉标签包括所述第一视觉标签;
在所述目标样本生物信息,和/或,所述目标样本环境信息不存在的情况下,生成第二视觉标签,其中,所述第二视觉标签表示允许所述目标对象进行访问,所述视觉标签包括所述第二视觉标签。
5.根据权利要求1所述的方法,其特征在于,所述对所述证件信息执行证件检测操作,得到证件检测结果,包括:
根据所述图像检测结果查询样本证件库,确定所述样本证件库中是否存在与所述目标对象的身份对应的目标样本证件信息;
在所述目标样本证件信息存在,且所述证件信息满足预设证件状态的情况下,生成第一证件检测结果,其中,所述第一证件检测结果表示允许所述目标对象进行访问,所述证件检测结果包括所述第一证件检测结果;
在所述目标样本证件信息不存在,和/或,所述证件信息未满足所述预设证件状态的情况下,生成第二证件检测结果,其中,所述第二证件检测结果表示禁止所述目标对象进行访问,所述证件检测结果包括所述第二证件检测结果。
6.一种身份验证装置,其特征在于,包括:
确定模块,用于基于目标对象发送的业务访问请求,确定终端设备信息、生物信息、环境信息和证件信息,其中,所述终端设备信息用于指示所述目标对象使用的终端设备对应的信息,所述生物信息用于指示所述目标对象的对象特征,所述环境信息用于指示所述生物信息的采集环境,所述证件信息用于指示所述目标对象的身份特征;
生成模块,用于基于所述终端设备信息确定所述终端设备是否满足设备访问条件,在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送检测指令,以指示对所述目标对象进行检测,生成系统响应消息,其中,所述系统响应消息用于指示是否允许所述目标对象进行访问,所述检测指令包括以下至少之二:基于所述生物信息进行的检测、基于所述环境信息进行的检测以及基于所述证件信息进行的检测;
所述装置还用于:在所述终端设备满足所述设备访问条件的情况下,向所述目标对象发送所述检测指令,确定所述目标对象的类型;在所述目标对象的对象类型是目标类型的情况下,利用样本图像库对认证图像执行图像检测操作,确定图像检测结果,包括:对所述认证图像执行来源验证操作,确定所述认证图像的来源;在所述认证图像的来源指示所述认证图像是通过与所述终端设备相关联的图像采集部件对所述目标对象进行采集得到的情况下,对所述认证图像执行特征提取操作,确定所述生物信息和所述环境信息;根据所述生物信息和所述环境信息确定视觉标签;基于所述视觉标签生成所述图像检测结果,其中,所述认证图像用于提取所述生物信息和所述环境信息,所述图像检测结果包括所述样本图像库中各个样本图像与所述认证图像之间的相似度以及所述目标对象的视觉标签,所述视觉标签用于指示所述认证图像中的所述目标对象的对象特征;对所述证件信息执行证件检测操作,得到证件检测结果,其中,所述证件检测结果用于指示所述证件信息与所述目标对象是否相对应;基于所述图像检测结果、所述证件检测结果生成所述系统响应消息。
7.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的计算机程序,其中,所述计算机程序可被电子设备运行时执行所述权利要求1至5任一项中所述的方法。
8.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项中所述方法的步骤。
9.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至5任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202411954726.9A CN119848819B (zh) | 2024-12-27 | 2024-12-27 | 身份验证方法和装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202411954726.9A CN119848819B (zh) | 2024-12-27 | 2024-12-27 | 身份验证方法和装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN119848819A CN119848819A (zh) | 2025-04-18 |
| CN119848819B true CN119848819B (zh) | 2026-02-03 |
Family
ID=95357328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202411954726.9A Active CN119848819B (zh) | 2024-12-27 | 2024-12-27 | 身份验证方法和装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN119848819B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872433A (zh) * | 2016-09-27 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及其设备 |
| CN109902780A (zh) * | 2019-02-14 | 2019-06-18 | 广州番禺职业技术学院 | 基于多模态人脸识别的人证合一核验终端和系统及方法 |
| CN119046915A (zh) * | 2024-08-06 | 2024-11-29 | 南方电网科学研究院有限责任公司 | 电力系统访问连接的控制方法、装置和电子设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014109682B4 (de) * | 2014-07-10 | 2016-04-28 | Bundesdruckerei Gmbh | Mobiles Terminal zum Erfassen biometrischer Daten |
| CN105681316B (zh) * | 2016-02-02 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 身份验证方法和装置 |
| CN108123926A (zh) * | 2016-11-30 | 2018-06-05 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置和计算设备 |
| US11663306B2 (en) * | 2017-03-24 | 2023-05-30 | Icrypto, Inc. | System and method for confirming a person's identity |
| CN112528259B (zh) * | 2020-12-23 | 2024-03-05 | 深圳市兴海物联科技有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN114090989A (zh) * | 2021-11-03 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 一种身份认证方法、系统及装置 |
| CN115801413B (zh) * | 2022-11-18 | 2025-05-16 | 中国电信股份有限公司 | 通信方法、装置、电子设备及非易失性存储介质 |
| CN116186664A (zh) * | 2022-12-08 | 2023-05-30 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的图像交互方法及系统 |
| CN118658212A (zh) * | 2024-05-10 | 2024-09-17 | 马上消费金融股份有限公司 | 身份验证方法、装置、电子设备、存储介质和程序产品 |
-
2024
- 2024-12-27 CN CN202411954726.9A patent/CN119848819B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872433A (zh) * | 2016-09-27 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及其设备 |
| CN109902780A (zh) * | 2019-02-14 | 2019-06-18 | 广州番禺职业技术学院 | 基于多模态人脸识别的人证合一核验终端和系统及方法 |
| CN119046915A (zh) * | 2024-08-06 | 2024-11-29 | 南方电网科学研究院有限责任公司 | 电力系统访问连接的控制方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN119848819A (zh) | 2025-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180124047A1 (en) | High Assurance Remote Identity Proofing | |
| CN105681316B (zh) | 身份验证方法和装置 | |
| US9455836B1 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
| US10482335B1 (en) | ATM with biometric security | |
| US20240303312A1 (en) | Identification system enrollment and validation and/or authentication | |
| US20130011007A1 (en) | Using camera signatures from uploaded images to authenticate users of an online system | |
| Lovisotto et al. | Mobile biometrics in financial services: A five factor framework | |
| CN109756458A (zh) | 身份认证方法和系统 | |
| CN107025397A (zh) | 身份信息的获取方法和装置 | |
| CN110458662A (zh) | 反欺诈风控方法及装置 | |
| CN106710032A (zh) | 一种门禁的开启方法和装置 | |
| WO2021229568A1 (en) | System, method and computer program product for mitigating customer onboarding risk | |
| CN114090985A (zh) | 区块链中用户操作权限的设置方法、装置和电子设备 | |
| CN114387674A (zh) | 活体检测方法、系统、设备、存储介质及程序产品 | |
| CN117787998B (zh) | 移动互联网安全支付验证方法及系统 | |
| CN105512920A (zh) | 网络购票处理方法和服务器 | |
| KR101057720B1 (ko) | 사용자 인증 시스템 및 방법 | |
| CN112598064A (zh) | 一种数据处理方法及装置 | |
| Goicoechea-Telleria et al. | Attack potential evaluation in desktop and smartphone fingerprint sensors: can they be attacked by anyone? | |
| CN119848819B (zh) | 身份验证方法和装置、存储介质及电子设备 | |
| Maier et al. | Camera fingerprinting authentication revisited | |
| Goicoechea-Telleria et al. | Vulnerabilities of biometric systems integrated in mobile devices: An evaluation | |
| US20210168129A1 (en) | System and method for persistent authentication of a user for issuing virtual tokens | |
| WO2024042674A1 (ja) | 情報処理装置、認証方法および記憶媒体 | |
| EP3572961B1 (en) | Method and system for continuous verification of user identity in an online service using multi-biometric data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |