身份认证方法、装置、设备及系统与流程

技术领域本发明涉及认证技术，特别是涉及一种对用户的身份进行认证的方法、装置、设备及系统。

背景技术：
现有的身份认证技术，大多是让用户上传一张证件图片到服务器，然后对该证件图片进行审核，如果审核成功，则该用户可以通过身份认证。这种认证方式虽然在一定程度上可以满足认证需求，但是其只能对用户上传的证件信息进行认证，而对于上传证件信息的用户是否为本人并没有进行判定。在个人信息很容易泄露的今天，如果别有用心的人拿着他人的证件信息进行认证，无疑会影响认证的安全性。由此，需要一种可以提高认证的安全性的身份认证方案。

技术实现要素：
本发明主要解决的技术问题是提供一种身份认证方法、装置、设备及系统，其能够提高身份认证的安全性。根据本发明的一个方面，提供了一种身份认证方法，该方法包括：获取用户的证件信息；拍摄用户的面部照片；根据摄像头实时获取的用户的头部图像判断摄像头面对的是否真人；以及在判定摄像头面对的是真人的情况下，将用户的证件信息和面部照片相关联地发送给认证服务器。由此，在认证的过程中通过实时获取的用户的头部图像，可以确认是否真人操作，在确认是真人操作的情况下，将获取的面部照片和证件信息发送给认证服务器，再由认证服务器完成后续的认证。这样，可以避免盗用别人的照片信息来冒充别人进行身份认证的情况发生，提高身份认证的安全性。优选地，根据摄像头实时获取的用户的头部图像判断摄像头面对的是否真人的步骤可以包括：指示用户的头部执行指定动作；以及根据摄像头实时获取的用户的头部图像，判断用户的头部是否执行了指定动作，其中，在判定用户的头部执行了指定动作的情况下，判定摄像头面对的是真人。优选地，指定动作可以是从包含多个动作的动作库中抽取的动作。优选地，指示用户的头部执行指定动作的步骤可以包括指示用户发出指定语音，判断用户的头部是否执行了指定动作的步骤可以包括：通过对头部图像中的嘴唇图像进行口型识别，判断用户是否发出了指定语音。优选地，在根据用户的头部图像判定用户头部佩戴有可去除物品的情况下，指示用户的头部执行指定动作的步骤可以包括指示用户去除可去除物品。优选地，根据摄像头实时获取的用户的头部图像判断摄像头面对的是否真人的步骤可以包括：控制摄像头以多种成像参数分别获取用户的多个头部图像；通过对多个头部图像进行对比，来判断摄像头面对的是否真人。优选地，根据摄像头实时获取的用户的头部图像判断摄像头面对的是否真人的步骤可以包括：控制摄像头分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像；根据拍摄至少一个局部图像和/或整体图像时，摄像头的拍摄焦距是否存在差异，来判断摄像头面对的是否真人。优选地，该方法还可以包括：判断面部照片与头部图像是否对应于同一个用户，其中，在判定面部照片与头部图像对应于同一个用户的情况下，将用户的证件信息和面部照片相关联地发送给认证服务器。优选地，可以由客户端将用户的证件信息和面部照片相关联地发送给认证服务器，该方法还可以包括：认证服务器基于用户的证件信息和面部照片进行验证；认证服务器响应于来自证件验证系统的验证成功消息，在数据库中与对应于用户的索引信息关联地存储用户的证件信息。由此，在证件验证系统验证成功后，认证服务器就可以将用户的证件信息与用户的索引信息关联地存储在数据库中，以方便后续的查阅。优选地，该方法还可以包括：产生身份证书，身份证书上包括证件信息和索引信息。优选地，认证服务器在数据库中与索引信息关联地存储来自客户端的授权查看列表。优选地，认证服务器在数据库中与索引信息关联地存储收到用户的证件信息和面部照片的时间和/或收到验证成功消息的时间。优选地，认证服务器接收来自第三方的身份校验请求，身份校验请求包括第三方分配给用户的第三方标识；认证服务器建立对应于第三方标识的索引信息；将索引信息和第三方标识相关联地保存在存储器中；以及向第三方返回索引信息。优选地，该方法还可以包括：客户端从第三方获取索引信息；客户端将索引信息发送给认证服务器；以及认证服务器在数据库中与第三方标识和索引信息关联地存储用户的证件信息。根据本发明的另一个方面，还提供了一种身份认证装置，其包括：证件信息获取单元，用于获取用户的证件信息；拍摄单元，用于拍摄用户的面部照片；判断单元，用于根据拍摄单元实时获取的用户的头部图像判断拍摄单元面对的是否真人；以及发送单元，用于在判断单元判定拍摄单元面对的是真人的情况下，将用户的证件信息和面部照片相关联地发送给认证服务器。优选地，该装置还可以包括指示单元，用于指示用户的头部执行指定动作，判断单元根据拍摄单元实时获取的用户的头部图像，判断用户的头部是否执行了指定动作，其中，在判定用户的头部执行了指定动作的情况下，判断单元判定拍摄单元面对的是真人。优选地，拍摄单元分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，判断单元根据拍摄单元拍摄至少一个局部图像和/或整体图像时，拍摄单元的拍摄焦距是否存在差异，来判断拍摄单元面对的是否真人。根据本发明的另一个方面，还提供了一种身份认证设备，其包括摄像头、网络通信单元以及处理器，处理器获取用户的证件信息，控制摄像头拍摄用户的头部照片，并根据摄像头实时获取的用户的头部图像判断摄像头面对的是否真人，在判定摄像头面对的是真人的情况下，指令网络通信单元将用户的证件信息和面部照片相关联地发送给认证服务器。优选地，处理器控制摄像头分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，并根据拍摄至少一个局部图像和/或整体图像时，摄像头的拍摄焦距是否存在差异，来判断摄像头面对的是否真人。根据本发明的另一个方面，还提供了一种身份认证系统，包括服务器和客户端，客户端获取用户的证件信息并拍摄用户的面部照片，根据实时获取的用户的头部图像判断客户端面对的是否真人，并在判定客户端面对的是真人的情况下，将用户的证件信息和面部照片相关联地发送给服务器，服务器基于用户的证件信息和面部照片进行验证，并且在验证成功的情况下，在数据库中与对应于用户的索引信息关联地存储用户的证件信息。优选地，客户端分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，根据拍摄至少一个局部图像和/或整体图像时，客户端的拍摄焦距是否存在差异，来判断客户端面对的是否真人。综上，基于本发明的方法、装置、设备及系统，能够确保进行身份认证的用户是真人，并且是提交的证件信息对应的本人，从而可以提高身份认证的安全性。附图说明通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。图1示出了本发明的身份认证方法的示意性流程图。图2示出了本发明另一实施例的身份认证方法的示意性流程图。图3示出了根据本发明的实施例的身份认证装置的方框示意图。图4示出了根据本发明的实施例的身份认证设备的方框示意图。图5示出了根据本发明的实施例的身份认证系统的方框示意图。具体实施方式下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。图1示出了本发明的身份认证方法的示意性流程图。其中，图1所示的执行顺序仅是为了更清楚地描述本发明，应该明白，对本发明而言，步骤S110与步骤S120、S130、S140的顺序可以调换，即可以先执行步骤S120、S130、S140然后执行步骤S110，也可以同时执行，其执行顺序对本发明并无影响。同样，步骤S220、S230、S240之间的顺序也可以互相调换。参见图1，在步骤S110，可以由客户端获取用户的证件信息。其中，证件信息可以是身份证、驾驶证、学位证等可以表明身份的证件信息，其可以是通过扫描证件得到的图片信息，也可以是用户手动输入的关于证件的文字信息，还可以是通过图像识别得到的文字信息。在步骤S120，可以由客户端拍摄用户的面部照片。在步骤S130，根据客户端的摄像头实时获取的用户的头部图像判断摄像头面对的是否真人。其中，对于步骤S120和步骤S130来说，可以先执行步骤S130，在执行步骤S130的过程中执行步骤S120。换句话说，可以在基于客户端的摄像头实时获取用户的头部图像的过程中，对头部图像进行拍摄以得到用户的面部照片。根据实时获取的用户的头部图像判断摄像头面对的是否真人的方法有很多。例如，可以由客户端发送交互指令给用户，来判断用户是否真人，如可以由客户端指示用户的头部执行指定动作，然后根据客户端的摄像头实时获取的用户的头部图像来判断用户的头部是否执行了指定动作，在判定用户的头部执行了指定动作的情况下，就可以认为摄像头面对的是真人。其中，指定动作可以是从包含多个动作的动作库中抽取的动作，如可以是微笑、闭眼等动作，此时可以由客户端发出“请微笑”、“请闭眼”等提示语，来提示用户执行指定动作。另外，指定动作还可以是指定语音，此时，可以通过对头部图像中的嘴唇图像进行口型识别，来判断用户是否发出了指定语音，也可以通过语音识别来判断用户是否发出了指定语音。进一步地，在根据用户的头部图像判定用户头部佩戴有如帽子、眼镜、发卡、耳环等可去除物品的情况下，指定动作还可以包括指示用户去除相应的可去除物品。在指示用户的头部执行了指定动作后，可以在一定的预定时间后或者实时获取用户的头部图像，然后根据获取的用户的头部图像来判断用户是否执行了指定动作，以确认当前用户是否真人。另外，还可以由客户端控制摄像头以多种成像参数分别获取用户的多个头部图像，然后通过对多个头部图像进行对比，来判断摄像头面对的是否真人。例如，可以控制摄像头分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，然后根据拍摄至少一个局部图像和/或整体图像时，摄像头的拍摄焦距是否存在差异，来判断摄像头面对的是否真人。当然，还可以采取上述多种判断方式综合判断，进行身份验证的是否真人，此处不再赘述。另外，在执行步骤S130前，可以根据获取的面部照片判断是否是人脸(可以使用人脸识别技术判断，可以由客户端执行，也可以由服务器侧执行)，在判断是人脸的情况下，再执行步骤S130，判断当前用户是否真人。在执行完步骤S130，判断用户是否真人后，可以执行步骤S135，在判定是真人的情况下，将证件信息和面部照片相关联地发送给认证服务器。也可以执行步骤S140，进一步判断面部照片与头部图像是否对应于同一个用户。这样，可以避免用户由真人执行指定动作，而用他人照片进行照片拍摄，充当面部照片的情况的发生。在执行步骤S140后，可以执行步骤S145，在判定面部照片与头部图像对应于同一用户的情况下，将征信信息和面部照片发送给认证服务器。其中，步骤S140还可以由认证服务器执行。认证服务器在接收到客户端发送的证件信息和面部照片后，可以执行步骤S210，在数据库中与索引信息关联地存储收到用户的证件信息和面部照片的时间。也就是说，认证服务器可以设置一个有效时间段，当获取到的证件信息和面部照片的时间炒出有效时间段后，可以认为获取的证件信息和面部照片已经失效，删除保存在数据库中的证件信息和面部照片，此时用户进行身份认证时，就需要重新上传相关的信息。在步骤S220，基于证件信息和面部照片进行验证。这里，可以有多种验证方式，例如，可以由认证服务器从相关的证件验证系统获取证件信息，然后再与待验证的证件信息进行比对，完成验证，另外，认证服务器还可以将证件信息和面部照片发送给相应的证件验证系统，由证件验证系统完成验证。其中，根据证件信息的类型不同，认证服务器可以向不同的证件验证系统发出验证请求，例如，在证件信息是身份证信息时，认证服务器可以向公安部的身份认证系统发出验证请求，然后由公安部的身份认证系统将证件信息和公安部数据库中的信息进行比对，确认验证请求中的证件信息是否准确。另外，在步骤S220中，还可以对用户的面部照片是否与用户的证件信息一致进行验证，即验证当前用户是否是证件信息对应的本人。其中，验证当前用户是否是证件信息对应的本人的操作可以由客户端完成，也可以由认证服务器完成，还可以由证件验证系统完成。具体地说，在证件信息中包含照片的情况下，可以由客户端将证件信息中的照片和面部照片进行比对(可以利用图像识别技术进行比对)，判断是否是同一人，在判定是同一人的情况下，再执行步骤S145，发送证件信息和面部照片至认证服务器。另外，在证件信息中包含用户的照片的情况下，还可以由认证服务器判断证件信息和面部照片是否是同一人。在用户上传的证件信息中没有包含照片的情况下(如用户上传的证件信息是文字信息的情况)，可以由证件验证系统完成验证当前用户是否是证件信息对应的本人的工作。以用户上传的证件信息是身份证号为例，在证件验证系统(这里可以是公安部的身份证验证系统)接收到包含身份证号和面部照片的验证请求后，证件验证系统可以在数据库中找到与身份证号对应的身份证信息，判断证件信息的准确性，然后再将数据库中的与该身份证信息对应的照片信息和面部照片进行比对，判断是否是同一人，由此来确认当前用户是否是证件信息对应的本人。在验证成功后，认证服务器可以在数据库中与索引信息关联地存储验证成功的时间。也就是说，认证服务器可以设置一个有效时间段，当验证成功的时间超出有效时间段后，可以将该验证结果设为失效，或者也可以重新进行验证。另一方面，当其他用户基于索引信息请求查看验证结果时，如果获取到验证成功消息的时间超出有效时间段，则例如可以向该其他用户提示，该验证结果已失效。在步骤S230，在验证成功的情况下，在数据库中与对应于用户的索引信息关联地存储用户的证件信息。验证成功后，表明用户提交的证件信息准确无误，因此，认证服务器就可以在认证服务器上的数据库中找到用户的索引信息，然后将验证成功的证件信息与索引信息相关联地存储起来。将验证成功的证件信息与索引信息相关联地存储起来可以方便后续的查阅。在步骤S240，产生身份证书，身份证书包括证件信息和索引信息。图中示出的是由认证服务器产生身份证书，应该知道，还可以由客户端产生身份证书。这里的身份证书是基于通过验证的证件信息生成的身份标识，其可以是特定编码的字符串、条形码、或二维码等多种形式。通过身份证书，用户可以向他人提供本人的身份证明，对方也可以通过认证服务器对用户提供的身份证书进行阅读和验证。在步骤S250，认证服务器在数据库中与索引信息关联地存储来自客户端的授权查看列表授权查看列表中可以包括用户允许的可以查看其身份证书的其他用户或第三方的信息，也可以包括用户设置的黑名单。图2示出了本发明另一实施例的身份认证方法的示意性流程图。如图2所示，在执行完步骤S230后，还可以执行步骤S410，认证服务器接收来自第三方的身份校验请求，其中，身份校验请求包括第三方分配给用户的第三方标识。这里的第三方可以是珍爱网、12306等网络运营商，第三方标识可以是珍爱网、12306等网络运营商配置给用户的账户信息(账号)。认证服务器在接收到来自第三方的身份校验请求后，就可以执行步骤S260，建立对应于第三方标识的索引信息。然后依次执行步骤S270、S280、S420、S150、S290。在步骤S270，将索引信息和第三方标识相关联地保存在存储器中.在步骤S280，向第三方返回建立好的索引信息。步骤S420，客户端从第三方获取索引信息。步骤S150，客户端将索引信息发送给认证服务器。步骤S290，认证服务器在数据库中与第三方标识和索引信息关联地存储用户的证件信息。对于身份认证通过的用户来说，第三方可以将分配给用户的第三方标识发送至认证服务器，认证服务器在接收到第三方标识后，建立对应于第三方标识的索引信息，以方便后续查阅。然后将建立好的索引信息返回给第三方，由第三方向客户端发送对应于第三方标识的索引信息，然后客户端就可以向认证服务器发送获取的对应于第三方的索引信息，认证服务器在接收到索引信息后，就可以将以前保存的用户的证件信息关联地存储在第三方标识和索引信息中，由此，第三方就可以获取用户的真实证件信息。这样，在用户通过了身份验证后，第三方就不需要再对用户的身份进行验证就可以获取用户的真实证件信息。如上参照图1、图2描述了根据本发明的身份认证方法。本发明的上述身份认证方法，可以采用软件实现，也可以采用硬件实现，或采用软件和硬件组合的方式实现。下面参考图3-图5描述本发明的身份认证装置、设备及系统。下面描述的装置、设备及系统与上面参考图1、图2描述的相应步骤的功能相同。为了避免重复，这里重点描述身份认证装置、设备及系统可以具有的单元或装置结构，而对于一些细节则不再赘述，可以参考上文中的相应描述。图3示出了根据本发明的实施例的身份认证装置300的方框示意图。如图3所示，身份认证装置300包括证件信息获取单元310、拍摄单元330、判断单元340和发送单元350。证件信息获取单元310可以获取用户的证件信息，拍摄单元330可以拍摄用户的面部照片，判断单元340根据拍摄单元实时获取的用户的头部图像可以判断拍摄单元面对的是否真人。在判断单元340判定拍摄单元330面对的是真人的情况下，发送单元350可以将用户的证件信息和面部照片相关联地发送给认证服务器。如图3所示，身份认证装置300还可以包括动作指定单元320，指定单元320可以指示用户的头部执行指定动。判断单元340根据拍摄单元330实时获取的用户的头部图像，判断用户的头部是否执行了指定动作，其中，在判定用户的头部执行了指定动作的情况下，判断单元340判定拍摄单元面对的是真人。其中，拍摄单元330分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，判断单元根据拍摄单元拍摄至少一个局部图像和/或整体图像时，拍摄单元330的拍摄焦距是否存在差异，来判断拍摄单元330面对的是否真人。图4示出了根据本发明的实施例的身份认证设备400的方框示意图。如图4所示，身份认证设备400包括摄像头410、网络通信单元420以及处理器430。处理器430可以获取用户的证件信息，并控制摄像头410拍摄用户的头部照片，并根据摄像头410实时获取的用户的头部图像判断摄像头410面对的是否真人，在判定摄像头410面对的是真人的情况下，指令网络通信单元420将用户的证件信息和面部照片相关联地发送给认证服务器。其中，在证件信息是图片时，处理器430可以控制摄像头410扫描证件图片以获取证件信息。处理器430可以控制摄像头410分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，并根据拍摄至少一个局部图像和/或整体图像时，摄像头410的拍摄焦距是否存在差异，来判断摄像头410面对的是否真人。图5示出了根据本发明的实施例的身份认证系统500的方框示意图。如图5所示，身份认证系统500包括服务器510和客户端520。客户端520可以获取用户的证件信息并拍摄用户的面部照片，根据实时获取的用户的头部图像判断客户端520面对的是否真人，并在判定客户端520面对的是真人的情况下，将用户的证件信息和面部照片相关联地发送给服务器510。服务器510基于用户的证件信息和面部照片进行验证，并且在验证成功的情况下，在数据库中与对应于用户的索引信息关联地存储用户的证件信息。另外，客户端520可以分别以人脸的至少一个局部区域和/或整体作为焦距调节依据，自动调节拍摄焦距，以分别拍摄人脸的至少一个局部区域图像和/或整体图像，服务器510或客户端520根据拍摄至少一个局部图像和/或整体图像时，客户端520的拍摄焦距是否存在差异，可以判断客户端520面对的是否真人。上文中已经参考附图详细描述了根据本发明的身份认证方法、装置、设备及系统。此外，根据本发明的方法还可以实现为一种计算机程序，该计算机程序包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。或者，根据本发明的方法还可以实现为一种计算机程序产品，该计算机程序产品包括计算机可读介质，在该计算机可读介质上存储有用于执行本发明的上述方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。