身份认证方法和装置及存储介质与流程

本发明涉及图像处理领域，更具体地涉及一种身份认证方法和装置及存储介质。

背景技术：

科技产品使用的社会化成为现代化社会生活的一道靓丽风景线，人们的衣食住行无不与科技密切相关，科技产品已经逐渐应用到社会生活的方方面面，成为现代人类日常生活不可缺少的重要组成部分。然而，人们在享受科学产品带来的福利的同时，也感受到了它所带来的负面问题，例如，信息安全问题。

目前许多领域均涉及信息安全问题，尤其在电子商务、移动支付、银行开户等技术领域，信息安全问题尤为突出。具体来说，目前，在上述领域中多数采用密码方式进行用户交互鉴权(也可以称为身份认证)，也有采用刷证件的方式进行用户交互鉴权的。上述两种方式都有一定的弊端，前者需要用户牢记密码，而且每次输密码较为繁琐，一旦密码被非法分子盗取，更将给用户造成隐私或财产的损失，而对于后者来说，证件容易被伪造或冒用，其安全性较低。因此，有必要提出一种方便安全的身份认证方法或系统，以应用于电子商务、移动支付、银行开户等技术领域。

技术实现要素：

考虑到上述问题而提出了本发明。本发明提供了一种身份认证方法和装置。

根据本发明一方面，提供了一种身份认证方法。该方法包括：获取待认证人员的个人标识信息；判断个人标识信息是否为已认证信息，以获得信息认证结果；获取待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果；基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及基于第一认证结果和/或第二认证结果执行认证操作。

示例性地，黑名单数据库通过以下方式中的一种或多种获得：从公安系统获得；从公共网络获得；基于人工输入信息获得。

示例性地，基于第一认证结果和/或第二认证结果执行认证操作包括：若第二认证结果表示待认证人员为黑名单人员，则执行针对黑名单人员的预定操作。

示例性地，执行针对黑名单人员的预定操作包括：输出关于待认证人员为黑名单人员的警示信息。

示例性地，执行针对黑名单人员的预定操作包括：输出从黑名单数据库中检索到的、与待认证人员相匹配的特定黑名单人员的黑名单相关信息。

示例性地，个人标识信息为证件号码、姓名、证件人脸、证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种。

示例性地，在获取待认证人员的个人标识信息之前，身份认证方法还包括：输出用于指示待认证人员提供预定类型的人员信息的指示信息；其中，个人标识信息为由待认证人员提供的人员信息或基于人员信息获得。

示例性地，个人标识信息为证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种，获取待认证人员的个人标识信息包括：获取待认证人员的初始信息，其中，初始信息为证件号码、姓名和证件人脸中的一种或多种；以及基于预定算法对初始信息进行变换，以获得初始信息的变换值作为个人标识信息。

示例性地，获取待认证人员的个人标识信息包括：获取待认证人员的证件图像，其中，信息认证结果为证件认证结果。

示例性地，在至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法之前，身份认证方法还包括：利用证件图像和/或人脸图像执行附加判断操作，以获得附加判断结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法包括：根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法。

示例性地，附加判断操作包括证件真伪判断操作和/或人脸一致性判断操作，并且附加判断结果包括证件真伪判断结果和/或人脸一致性判断结果，证件真伪判断操作包括：判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果；人脸一致性判断操作包括：根据证件图像获取待认证人员的证件人脸；以及将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。

示例性地，根据证件图像获取待认证人员的证件人脸包括：从证件图像中检测人脸，以获得待认证人员的证件人脸。

示例性地，根据证件图像获取待认证人员的证件人脸包括：对证件图像进行文字识别，以获得证件图像中的文字信息；基于证件图像中的文字信息从已认证证件信息数据库中搜索匹配的证件信息；以及确定搜索到的、匹配的证件信息中的证件人脸为待认证人员的证件人脸。

示例性地，判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果包括：提取证件图像的图像特征；以及将图像特征输入训练好的证件分类器，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果包括：从证件图像中识别包含证件标识信息的图像块；以及对包含证件标识信息的图像块中的证件标识信息进行识别，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，在根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法的过程中，证件认证结果、活体检测结果和附加判断结果中的每个结果具有各自的权重系数。

示例性地，获取待认证人员的证件图像包括：实时采集当前拍摄条件下的待认证人员的证件的预拍摄图像；实时评估预拍摄图像的图像属性；当预拍摄图像的图像属性的评估值小于预设的评估值阈值时，根据预拍摄图像的图像属性生成提示信息，用于提示待认证人员调整其证件的拍摄条件；以及当预拍摄图像的图像属性的评估值等于或大于预设的评估值阈值时，保存预拍摄图像以将其作为证件图像。

示例性地，判断个人标识信息是否为已认证信息，以获得信息认证结果包括：对证件图像进行文字识别，以获得证件图像中的文字信息；以及基于证件图像中的文字信息在已认证证件信息数据库中进行搜索，以获得证件认证结果；其中，证件认证结果为证件图像中的证件信息是已认证证件信息的置信度。

示例性地，对证件图像进行文字识别，以获得证件图像中的文字信息包括：对证件图像中的文字进行定位，以获得包含文字的图像块；以及对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息。

示例性地，在对包含文字的图像块中的文字进行识别之前，身份认证方法还包括：将包含文字的图像块校正为水平状态。

示例性地，在对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息之后，对证件图像进行文字识别，以获得证件图像中的文字信息还包括：输出证件图像中的文字信息，以供用户查看；接收用户输入的文字修正信息；将文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字进行对比；以及如果文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字之间的差异小于预设的差异阈值，则利用文字修正信息更新证件图像中的文字信息。

示例性地，在获取待认证人员的人脸图像之前或在该步骤的实施过程中，身份认证方法还包括：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；获取待认证人员的人脸图像包括：获取实时采集的待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果包括：检测人脸图像中的人脸；以及判断人脸图像中的人脸是否执行活体动作指令所指示的活体动作，以获得活体检测结果。

示例性地，在获取待认证人员的人脸图像之前或在该步骤的实施过程中，身份认证方法还包括：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；获取待认证人员的人脸图像包括：获取实时采集的待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果包括：从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像；以及将待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像输入皮肤弹性分类器，以获得活体检测结果。

示例性地，身份认证方法包括：获取真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像，以及虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；从真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取真实人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为正样本图像；从虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取虚假人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为负样本图像；以及利用正样本图像和负样本图像训练分类器模型，以获得皮肤弹性分类器。

示例性地，从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像包括：从所采集的人脸图像中选择待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；利用人脸检测模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行定位；利用人脸关键点定位模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸的关键点进行定位；以及根据定位获得的人脸位置和关键点位置对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行区域划分，以获得待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像。

示例性地，身份认证方法还包括：获取样本人脸图像，样本人脸图像中的人脸的位置和人脸的关键点的位置是已标注好的；以及利用样本人脸图像进行神经网络训练，以获得人脸检测模型和人脸关键点定位模型。

示例性地，获取待认证人员的人脸图像包括：获取由双目摄像头针对在结构光照射下的待认证人员的人脸所采集的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果包括：根据人脸图像确定待认证人员的人脸是否属于活体，以获得活体检测结果。

根据本发明另一方面，提供了一种身份认证装置，包括处理器和存储器，其中，所述存储器中存储有计算机程序指令，所述计算机程序指令被所述处理器运行时用于执行以下步骤：获取待认证人员的个人标识信息；判断个人标识信息是否为已认证信息，以获得信息认证结果；获取待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果；基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及基于第一认证结果和/或第二认证结果执行认证操作。

示例性地，黑名单数据库通过以下方式中的一种或多种获得：从公安系统获得；从公共网络获得；基于人工输入信息获得。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的基于第一认证结果和/或第二认证结果执行认证操作的步骤包括：若第二认证结果表示待认证人员为黑名单人员，则执行针对黑名单人员的预定操作。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的执行针对黑名单人员的预定操作的步骤包括：输出关于待认证人员为黑名单人员的警示信息。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的执行针对黑名单人员的预定操作的步骤包括：输出从黑名单数据库中检索到的、与待认证人员相匹配的特定黑名单人员的黑名单相关信息。

示例性地，个人标识信息为证件号码、姓名、证件人脸、证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的个人标识信息的步骤之前，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：输出用于指示待认证人员提供预定类型的人员信息的指示信息；其中，个人标识信息为由待认证人员提供的人员信息或基于人员信息获得。

示例性地，个人标识信息为证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种，所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的个人标识信息的步骤包括：获取待认证人员的初始信息，其中，初始信息为证件号码、姓名和证件人脸中的一种或多种；以及基于预定算法对初始信息进行变换，以获得初始信息的变换值作为个人标识信息。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的个人标识信息的步骤包括：获取待认证人员的证件图像，其中，信息认证结果为证件认证结果。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法的步骤之前，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：利用证件图像和/或人脸图像执行附加判断操作，以获得附加判断结果；所述计算机程序指令被所述处理器运行时所用于执行的至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法的步骤包括：根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法。

示例性地，附加判断操作包括证件真伪判断操作和/或人脸一致性判断操作，并且附加判断结果包括证件真伪判断结果和/或人脸一致性判断结果，证件真伪判断操作包括：判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果；人脸一致性判断操作包括：根据证件图像获取待认证人员的证件人脸；以及将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的根据证件图像获取待认证人员的证件人脸的步骤包括：从证件图像中检测人脸，以获得待认证人员的证件人脸。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的根据证件图像获取待认证人员的证件人脸的步骤包括：对证件图像进行文字识别，以获得证件图像中的文字信息；基于证件图像中的文字信息从已认证证件信息数据库中搜索匹配的证件信息；以及确定搜索到的、匹配的证件信息中的证件人脸为待认证人员的证件人脸。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果的步骤包括：提取证件图像的图像特征；以及将图像特征输入训练好的证件分类器，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果的步骤包括：从证件图像中识别包含证件标识信息的图像块；以及对包含证件标识信息的图像块中的证件标识信息进行识别，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，在根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法的过程中，证件认证结果、活体检测结果和附加判断结果中的每个结果具有各自的权重系数。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的证件图像的步骤包括：实时采集当前拍摄条件下的待认证人员的证件的预拍摄图像；实时评估预拍摄图像的图像属性；当预拍摄图像的图像属性的评估值小于预设的评估值阈值时，根据预拍摄图像的图像属性生成提示信息，用于提示待认证人员调整其证件的拍摄条件；以及当预拍摄图像的图像属性的评估值等于或大于预设的评估值阈值时，保存预拍摄图像以将其作为证件图像。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的判断个人标识信息是否为已认证信息，以获得信息认证结果的步骤包括：对证件图像进行文字识别，以获得证件图像中的文字信息；以及基于证件图像中的文字信息在已认证证件信息数据库中进行搜索，以获得证件认证结果；其中，证件认证结果为证件图像中的证件信息是已认证证件信息的置信度。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的对证件图像进行文字识别，以获得证件图像中的文字信息的步骤包括：对证件图像中的文字进行定位，以获得包含文字的图像块；以及对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的对包含文字的图像块中的文字进行识别的步骤之前，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：将包含文字的图像块校正为水平状态。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息的步骤之后，所述计算机程序指令被所述处理器运行时所用于执行的对证件图像进行文字识别，以获得证件图像中的文字信息的步骤还包括：输出证件图像中的文字信息，以供用户查看；接收用户输入的文字修正信息；将文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字进行对比；以及如果文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字之间的差异小于预设的差异阈值，则利用文字修正信息更新证件图像中的文字信息。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的人脸图像的步骤之前或在该步骤的实施过程中，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取实时采集的待认证人员的人脸图像；所述计算机程序指令被所述处理器运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果的步骤包括：检测人脸图像中的人脸；以及判断人脸图像中的人脸是否执行活体动作指令所指示的活体动作，以获得活体检测结果。

示例性地，在所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的人脸图像的步骤之前或在该步骤的实施过程中，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取实时采集的待认证人员的人脸图像；所述计算机程序指令被所述处理器运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果步骤包括：从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像；以及将待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像输入皮肤弹性分类器，以获得活体检测结果。

示例性地，所述计算机程序指令被所述处理器运行时所还用于执行以下步骤：获取真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像，以及虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；从真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取真实人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为正样本图像；从虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取虚假人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为负样本图像；以及利用正样本图像和负样本图像训练分类器模型，以获得皮肤弹性分类器。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像的步骤包括：从所采集的人脸图像中选择待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；利用人脸检测模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行定位；利用人脸关键点定位模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸的关键点进行定位；以及根据定位获得的人脸位置和关键点位置对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行区域划分，以获得待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像。

示例性地，所述计算机程序指令被所述处理器运行时还用于执行以下步骤：获取样本人脸图像，样本人脸图像中的人脸的位置和人脸的关键点的位置是已标注好的；以及利用样本人脸图像进行神经网络训练，以获得人脸检测模型和人脸关键点定位模型。

示例性地，所述计算机程序指令被所述处理器运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取由双目摄像头针对在结构光照射下的待认证人员的人脸所采集的人脸图像；所述计算机程序指令被所述处理器运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果的步骤包括：根据人脸图像确定待认证人员的人脸是否属于活体，以获得活体检测结果。

根据本发明另一方面，提供了一种存储介质，在所述存储介质上存储了程序指令，所述程序指令在运行时用于执行以下步骤：获取待认证人员的个人标识信息；判断个人标识信息是否为已认证信息，以获得信息认证结果；获取待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果；基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及基于第一认证结果和/或第二认证结果执行认证操作。

示例性地，黑名单数据库通过以下方式中的一种或多种获得：从公安系统获得；从公共网络获得；基于人工输入信息获得。

示例性地，所述程序指令在运行时所用于执行的基于第一认证结果和/或第二认证结果执行认证操作的步骤包括：若第二认证结果表示待认证人员为黑名单人员，则执行针对黑名单人员的预定操作。

示例性地，所述程序指令在运行时所用于执行的执行针对黑名单人员的预定操作的步骤包括：输出关于待认证人员为黑名单人员的警示信息。

示例性地，所述程序指令在运行时所用于执行的执行针对黑名单人员的预定操作的步骤包括：输出从黑名单数据库中检索到的、与待认证人员相匹配的特定黑名单人员的黑名单相关信息。

示例性地，个人标识信息为证件号码、姓名、证件人脸、证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种。

示例性地，在所述程序指令在运行时所用于执行的获取待认证人员的个人标识信息的步骤之前，所述程序指令在运行时还用于执行以下步骤：输出用于指示待认证人员提供预定类型的人员信息的指示信息；其中，个人标识信息为由待认证人员提供的人员信息或基于人员信息获得。

示例性地，个人标识信息为证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种，所述程序指令在运行时所用于执行的获取待认证人员的个人标识信息的步骤包括：获取待认证人员的初始信息，其中，初始信息为证件号码、姓名和证件人脸中的一种或多种；以及基于预定算法对初始信息进行变换，以获得初始信息的变换值作为个人标识信息。

示例性地，所述程序指令在运行时所用于执行的获取待认证人员的个人标识信息的步骤包括：获取待认证人员的证件图像，其中，信息认证结果为证件认证结果。

示例性地，在所述程序指令在运行时所用于执行的至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法的步骤之前，所述程序指令在运行时还用于执行以下步骤：利用证件图像和/或人脸图像执行附加判断操作，以获得附加判断结果；所述程序指令在运行时所用于执行的至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法的步骤包括：根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法。

示例性地，附加判断操作包括证件真伪判断操作和/或人脸一致性判断操作，并且附加判断结果包括证件真伪判断结果和/或人脸一致性判断结果，证件真伪判断操作包括：判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果；人脸一致性判断操作包括：根据证件图像获取待认证人员的证件人脸；以及将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。

示例性地，所述程序指令在运行时所用于执行的根据证件图像获取待认证人员的证件人脸的步骤包括：从证件图像中检测人脸，以获得待认证人员的证件人脸。

示例性地，所述程序指令在运行时所用于执行的根据证件图像获取待认证人员的证件人脸的步骤包括：对证件图像进行文字识别，以获得证件图像中的文字信息；基于证件图像中的文字信息从已认证证件信息数据库中搜索匹配的证件信息；以及确定搜索到的、匹配的证件信息中的证件人脸为待认证人员的证件人脸。

示例性地，所述程序指令在运行时所用于执行的判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果的步骤包括：提取证件图像的图像特征；以及将图像特征输入训练好的证件分类器，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，所述程序指令在运行时所用于执行的判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果的步骤包括：从证件图像中识别包含证件标识信息的图像块；以及对包含证件标识信息的图像块中的证件标识信息进行识别，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，在根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法的过程中，证件认证结果、活体检测结果和附加判断结果中的每个结果具有各自的权重系数。

示例性地，所述程序指令在运行时所用于执行的获取待认证人员的证件图像的步骤包括：实时采集当前拍摄条件下的待认证人员的证件的预拍摄图像；实时评估预拍摄图像的图像属性；当预拍摄图像的图像属性的评估值小于预设的评估值阈值时，根据预拍摄图像的图像属性生成提示信息，用于提示待认证人员调整其证件的拍摄条件；以及当预拍摄图像的图像属性的评估值等于或大于预设的评估值阈值时，保存预拍摄图像以将其作为证件图像。

示例性地，所述程序指令在运行时所用于执行的判断个人标识信息是否为已认证信息，以获得信息认证结果的步骤包括：对证件图像进行文字识别，以获得证件图像中的文字信息；以及基于证件图像中的文字信息在已认证证件信息数据库中进行搜索，以获得证件认证结果；其中，证件认证结果为证件图像中的证件信息是已认证证件信息的置信度。

示例性地，所述程序指令在运行时所用于执行的对证件图像进行文字识别，以获得证件图像中的文字信息的步骤包括：对证件图像中的文字进行定位，以获得包含文字的图像块；以及对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息。

示例性地，在所述程序指令在运行时所用于执行的对包含文字的图像块中的文字进行识别的步骤之前，所述程序指令在运行时还用于执行以下步骤：将包含文字的图像块校正为水平状态。

示例性地，在所述程序指令在运行时所用于执行的对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息的步骤之后，所述程序指令在运行时所用于执行的对证件图像进行文字识别，以获得证件图像中的文字信息的步骤还包括：输出证件图像中的文字信息，以供用户查看；接收用户输入的文字修正信息；将文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字进行对比；以及如果文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字之间的差异小于预设的差异阈值，则利用文字修正信息更新证件图像中的文字信息。

示例性地，在所述程序指令在运行时所用于执行的获取待认证人员的人脸图像的步骤之前或在该步骤的实施过程中，所述程序指令在运行时还用于执行以下步骤：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；所述程序指令在运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取实时采集的待认证人员的人脸图像；所述程序指令在运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果的步骤包括：检测人脸图像中的人脸；以及判断人脸图像中的人脸是否执行活体动作指令所指示的活体动作，以获得活体检测结果。

示例性地，在所述程序指令在运行时所用于执行的获取待认证人员的人脸图像的步骤之前或在该步骤的实施过程中，所述程序指令在运行时还用于执行以下步骤：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；所述程序指令在运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取实时采集的待认证人员的人脸图像；所述程序指令在运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果的步骤包括：从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像；以及将待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像输入皮肤弹性分类器，以获得活体检测结果。

示例性地，所述程序指令在运行时还用于执行以下步骤：获取真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像，以及虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；从真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取真实人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为正样本图像；从虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取虚假人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为负样本图像；以及利用正样本图像和负样本图像训练分类器模型，以获得皮肤弹性分类器。

示例性地，所述程序指令在运行时所用于执行的从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像的步骤包括：从所采集的人脸图像中选择待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；利用人脸检测模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行定位；利用人脸关键点定位模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸的关键点进行定位；以及根据定位获得的人脸位置和关键点位置对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行区域划分，以获得待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像。

示例性地，所述程序指令在运行时还用于执行以下步骤：获取样本人脸图像，样本人脸图像中的人脸的位置和人脸的关键点的位置是已标注好的；以及利用样本人脸图像进行神经网络训练，以获得人脸检测模型和人脸关键点定位模型。

示例性地，所述程序指令在运行时所用于执行的获取待认证人员的人脸图像的步骤包括：获取由双目摄像头针对在结构光照射下的待认证人员的人脸所采集的人脸图像；所述程序指令在运行时所用于执行的利用人脸图像进行活体检测，以获得活体检测结果的步骤包括：根据人脸图像确定待认证人员的人脸是否属于活体，以获得活体检测结果。

根据本发明另一方面，提供了一种身份认证装置。该装置包括：信息获取模块，用于获取待认证人员的个人标识信息；已认证信息判断模块，用于判断个人标识信息是否为已认证信息，以获得信息认证结果；人脸图像获取模块，用于获取待认证人员的人脸图像；活体检测模块，用于利用人脸图像进行活体检测，以获得活体检测结果；身份确定模块，用于至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法；检索模块，用于基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及认证操作模块，用于基于第一认证结果和/或第二认证结果执行认证操作。

示例性地，黑名单数据库通过以下方式中的一种或多种获得：从公安系统获得；从公共网络获得；基于人工输入信息获得。

示例性地，认证操作模块包括：预定操作子模块，用于若第二认证结果表示待认证人员为黑名单人员，则执行针对黑名单人员的预定操作。

示例性地，预定操作子模块包括：警示单元，用于输出关于待认证人员为黑名单人员的警示信息。

示例性地，预定操作子模块包括：输出单元，用于输出从黑名单数据库中检索到的、与待认证人员相匹配的特定黑名单人员的黑名单相关信息。

示例性地，个人标识信息为证件号码、姓名、证件人脸、证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种。

示例性地，身份认证装置还包括：信息输出模块，用于输出用于指示待认证人员提供预定类型的人员信息的指示信息；其中，个人标识信息为由待认证人员提供的人员信息或基于人员信息获得。

示例性地，个人标识信息为证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种，信息获取模块包括：信息获取子模块，用于获取待认证人员的初始信息，其中，初始信息为证件号码、姓名和证件人脸中的一种或多种；以及变换子模块，用于基于预定算法对初始信息进行变换，以获得初始信息的变换值作为个人标识信息。

示例性地，信息获取模块包括：证件图像获取子模块，用于获取待认证人员的证件图像，其中，信息认证结果为证件认证结果。

示例性地，身份认证装置还包括：附加判断模块，用于利用证件图像和/或人脸图像执行附加判断操作，以获得附加判断结果；身份确定模块包括：身份确定子模块，用于根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法。

示例性地，附加判断模块包括证件真伪判断子模块和/或人脸一致性判断子模块，证件真伪判断子模块用于执行证件真伪判断操作，人脸一致性判断子模块用于执行人脸一致性判断操作，并且附加判断结果包括证件真伪判断结果和/或人脸一致性判断结果，证件真伪判断子模块包括：证件真伪判断单元，用于判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果；人脸一致性判断子模块包括：证件人脸获取单元，用于根据证件图像获取待认证人员的证件人脸；以及人脸对比单元，用于将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。

示例性地，证件人脸获取单元包括：证件人脸检测子单元，用于从证件图像中检测人脸，以获得待认证人员的证件人脸。

示例性地，证件人脸获取单元包括：文字识别子模块，用于对所述证件图像进行文字识别，以获得所述证件图像中的文字信息；搜索子单元，用于基于证件图像中的文字信息从已认证证件信息数据库中搜索匹配的证件信息；以及证件人脸确定子单元，用于确定搜索到的、匹配的证件信息中的证件人脸为待认证人员的证件人脸。

示例性地，证件真伪判断单元包括：特征提取子单元，用于提取证件图像的图像特征；以及输入子单元，用于将图像特征输入训练好的证件分类器，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，证件真伪判断单元包括：图像块识别子单元，用于从证件图像中识别包含证件标识信息的图像块；以及标识信息识别子单元，用于对包含证件标识信息的图像块中的证件标识信息进行识别，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

示例性地，在身份确定子模块根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法的过程中，证件认证结果、活体检测结果和附加判断结果中的每个结果具有各自的权重系数。

示例性地，证件图像获取模块包括：采集子模块，用于实时采集当前拍摄条件下的待认证人员的证件的预拍摄图像；评估子模块，用于实时评估预拍摄图像的图像属性；提示子模块，用于当预拍摄图像的图像属性的评估值小于预设的评估值阈值时，根据预拍摄图像的图像属性生成提示信息，用于提示待认证人员调整其证件的拍摄条件；以及保存子模块，用于当预拍摄图像的图像属性的评估值等于或大于预设的评估值阈值时，保存预拍摄图像以将其作为证件图像。

示例性地，已认证信息判断模块包括：文字识别子模块，用于对证件图像进行文字识别，以获得证件图像中的文字信息；以及搜索子模块，用于基于证件图像中的文字信息在已认证证件信息数据库中进行搜索，以获得证件认证结果；其中，证件认证结果为证件图像中的证件信息是已认证证件信息的置信度。

示例性地，文字识别子模块包括：文字定位单元，用于对证件图像中的文字进行定位，以获得包含文字的图像块；以及文字识别单元，用于对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息。

示例性地，身份认证装置还包括：文字校正模块，用于在文字识别单元对包含文字的图像块中的文字进行识别之前，将包含文字的图像块校正为水平状态。

示例性地，文字识别子模块还包括：文字输出单元，用于输出证件图像中的文字信息，以供用户查看；修正信息接收单元，用于接收用户输入的文字修正信息；文字对比单元，用于将文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字进行对比；以及文字更新单元，用于如果文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字之间的差异小于预设的差异阈值，则利用文字修正信息更新证件图像中的文字信息。

示例性地，身份认证装置还包括：指令生成模块，用于在人脸图像获取模块获取待认证人员的人脸图像之前或在人脸图像获取模块获取待认证人员的人脸图像的过程中，生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；人脸图像获取模块包括：人脸图像获取子模块，用于获取实时采集的待认证人员的人脸图像；活体检测模块包括：人脸检测子模块，用于检测人脸图像中的人脸；以及活体动作执行判断子模块，用于判断人脸图像中的人脸是否执行活体动作指令所指示的活体动作，以获得活体检测结果。

示例性地，身份认证装置还包括：指令生成模块，用于在人脸图像获取模块获取待认证人员的人脸图像之前或在人脸图像获取模块获取待认证人员的人脸图像的过程中，生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；人脸图像获取模块包括：人脸图像获取子模块，用于获取实时采集的待认证人员的人脸图像；活体检测模块包括：皮肤区域捕捉子模块，用于从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像；以及输入子模块，用于将待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像输入皮肤弹性分类器，以获得活体检测结果。

示例性地，皮肤区域捕捉子模块包括：图像选择单元，用于从所采集的人脸图像中选择待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；人脸定位单元，用于利用人脸检测模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行定位；关键点定位单元，用于利用人脸关键点定位模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸的关键点进行定位；以及皮肤区域获得单元，用于根据定位获得的人脸位置和关键点位置对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行区域划分，以获得待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像。

示例性地，人脸图像获取模块包括：人脸图像获取子模块，用于获取由双目摄像头针对在结构光照射下的待认证人员的人脸所采集的人脸图像；活体检测模块包括：活体确定子模块，用于根据人脸图像确定待认证人员的人脸是否属于活体，以获得活体检测结果。

根据本发明实施例的身份认证方法和装置，结合已认证信息判断和活体检测来确定待认证人员的身份是否合法，因此，与常规的单纯基于密码或证件进行身份认证的方式相比，根据本发明实施例的身份认证方法的认证结果更准确，可以提高用户鉴权的安全性，从而可以有效保障用户的权益。此外，该身份认证方法在身份认证过程中加入黑名单数据库的使用，当识别出待认证人员是黑名单人员时，可以进行差异化处理，以提升身份认证系统及采用身份认证系统的金融系统或类似系统的安全性。

附图说明

通过结合附图对本发明实施例进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与本发明实施例一起用于解释本发明，并不构成对本发明的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1示出用于实现根据本发明实施例的身份认证方法和装置的示例电子设备的示意性框图；

图2示出根据本发明一个实施例的身份认证方法的示意性流程图；

图3示出根据本发明另一个实施例的身份认证方法的示意性流程图；

图4示出根据本发明另一个实施例的身份认证方法的示意性流程图；

图5示出根据本发明一个实施例的皮肤弹性分类器的训练步骤的示意性流程图；

图6示出根据本发明一个实施例的身份认证装置的示意性框图；以及

图7示出根据本发明一个实施例的身份认证系统的示意性框图。

具体实施方式

为了使得本发明的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本发明的示例实施例。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。基于本发明中描述的本发明实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。

为了解决上文所述的问题，本发明实施例提供一种身份认证方法和装置。该身份认证方法和装置结合个人标识信息识别和人脸识别进行身份认证，以确定待认证人员的身份是否合法，即确定待认证人员是否具有权限进行随后的消费支付等操作。此外，该身份认证方法和装置在身份认证过程中加入黑名单数据库的使用，黑名单数据库中存储有特定人群的个人标识信息(例如，证件号码、姓名、证件人脸、现场采集人脸、证件号码的变换值(例如某种散列算法的输出值)、姓名的变换值(例如某种散列算法的输出值)、证件人脸的变换值(例如某种散列算法的输出值)和现场采集人脸的变换值(例如某种散列算法的输出值)中的一种或多种，其中，证件人脸为对证件图像进行人脸检测获取的证件上的人脸图像，现场采集人脸为对待认证人员进行身份认证时采集的待认证人员的当前人脸图像)，当识别出待认证人员属于该特定人群时，可以进行差异化处理，以提升身份认证系统及采用身份认证系统的金融系统或类似系统的安全性。

根据本发明实施例的身份认证方法和装置可以方便安全地鉴定待认证人员的身份，是一种安全的交互鉴权方式，可以很好地应用于电子商务、移动支付、银行开户等技术领域。

首先，参照图1来描述用于实现根据本发明实施例的身份认证方法和装置的示例电子设备100。

如图1所示，电子设备100包括一个或多个处理器102、一个或多个存储装置104、输入装置106、输出装置108和图像采集装置110，这些组件通过总线系统112和/或其它形式的连接机构(未示出)互连。应当注意，图1所示的电子设备100的组件和结构只是示例性的，而非限制性的，根据需要，所述电子设备也可以具有其他组件和结构。

所述处理器102可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元，并且可以控制所述电子设备100中的其它组件以执行期望的功能。

所述存储装置104可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器102可以运行所述程序指令，以实现下文所述的本发明实施例中(由处理器实现)的客户端功能以及/或者其它期望的功能。在所述计算机可读存储介质中还可以存储各种应用程序和各种数据，例如所述应用程序使用和/或产生的各种数据等。

所述输入装置106可以是用户用来输入指令的装置，并且可以包括键盘、鼠标、麦克风和触摸屏等中的一个或多个。

所述输出装置108可以向外部(例如用户)输出各种信息(例如图像和/或声音)，并且可以包括显示器、扬声器等中的一个或多个。

所述图像采集装置110可以采集证件图像(包括视频帧)和/或人脸图像(包括视频帧)，并且将所采集的图像存储在所述存储装置104中以供其它组件使用。图像采集装置110可以是摄像头。应当理解，图像采集装置110仅是示例，电子设备100可以不包括图像采集装置110。在这种情况下，可以利用其他图像采集装置采集证件图像和/或人脸图像，并将采集的图像发送给电子设备100。

示例性地，用于实现根据本发明实施例的身份认证方法和装置的示例电子设备可以在诸如个人计算机或远程服务器等的设备上实现。

本发明实施例提供一种身份认证方法，包括：获取待认证人员的个人标识信息；判断所述个人标识信息是否为已认证信息，以获得信息认证结果；获取所述待认证人员的人脸图像；利用所述人脸图像进行活体检测，以获得活体检测结果；至少根据所述信息认证结果和所述活体检测结果确定所述待认证人员的身份是否合法，以获得第一认证结果；基于所述个人标识信息在黑名单数据库中进行检索，判断所述待认证人员是否为黑名单人员，以获得第二认证结果；以及基于所述第一认证结果和/或所述第二认证结果执行认证操作。

下面，将参考图2描述根据本发明一个实施例的身份认证方法。图2示出根据本发明一个实施例的身份认证方法200的示意性流程图。如图2所示，身份认证方法200包括以下步骤。

在步骤s210，获取待认证人员的个人标识信息。

下面主要以待认证人员的个人标识信息为证件图像中的证件信息为例来描述本文所述的身份认证方法，在实际使用场景下，个人标识信息并不限于此，其可以为，例如，证件号码、姓名、证件人脸(即从证件图像中检测出的人脸图像)和现场采集人脸(即对待认证人员进行身份认证时采集的待认证人员的当前人脸图像)中的一种或多种，和/或证件号码的变换值(例如某种散列算法的输出值)、姓名的变换值(例如某种散列算法的输出值)、证件人脸的变换值(例如某种散列算法的输出值)和现场采集人脸的变换值(例如某种散列算法的输出值)中的一种或多种。个人标识信息的类型可以根据特定的使用场景选择，本发明对个人标识信息的类型选取不作具体限定。

步骤s210可以包括：获取待认证人员的证件图像。可以将证件图像中的证件信息视为个人标识信息。

本文所述的证件可以包括但不限于身份证、驾驶证、护照、社保卡等。

证件图像可以是针对待认证人员的证件所采集的图像。示例性地，证件图像可以是摄像头等图像采集装置采集到的原始图像，也可以是对原始图像进行预处理之后获得的图像。

证件图像可以由客户端设备(例如包括摄像头的移动终端、远程视频柜员机(videotellermachine,vtm)等)发送到电子设备100以由电子设备100的处理器102进行处理，也可以由电子设备100包括的图像采集装置110(例如摄像头)采集并传送到处理器102进行处理。

根据本发明实施例，获取待认证人员的证件图像可以包括：实时采集当前拍摄条件下的待认证人员的证件的预拍摄图像；实时评估预拍摄图像的图像属性；当预拍摄图像的图像属性的评估值小于预设的评估值阈值时，根据预拍摄图像的图像属性生成提示信息，用于提示待认证人员调整其证件的拍摄条件；以及当预拍摄图像的图像属性的评估值等于或大于预设的评估值阈值时，保存预拍摄图像以将其作为证件图像。

预拍摄是指启动图像采集装置(例如手机、平板电脑等移动终端的摄像头)的拍摄模式并将待拍摄的证件置于图像采集装置的拍摄范围内进行拍摄取景的过程(尚未实际完成照片拍摄)。

可选地，可以对拍摄得到的预拍摄图像进行质量评估。例如，在预拍摄过程中，可以实时计算在当前拍摄条件下进行拍摄所得到的预拍摄图像的图像属性。示例性地，拍摄条件可以包括但不限于下列中的一项或多项：证件的摆放位置、证件的摆放角度、图像采集装置的拍摄位置、图像采集装置的拍摄角度等。示例性地，图像属性可以包括但不限于下列中的一项或多项：证件模糊程度、证件轮廓、证件关键部位、证件遮挡情况、证件尺寸、证件文字清晰度等。当图像属性的评估值小于预设的评估值阈值时，认为拍摄到的预拍摄图像不合格。此时，可以根据图像属性生成相应的提示信息并将该信息输出，以提示用户调整证件或者图像采集装置的角度、位置等，直到拍摄到合格的预拍摄图像。合格的预拍摄图像即图像属性的评估值等于或大于预设的评估值阈值的预拍摄图像。当在预拍摄模式中拍摄到合格的预拍摄图像时，可以将该预拍摄图像保存下来作为步骤s210所获取的证件图像，用于随后的已认证证件判断等步骤。可选地，当预拍摄图像的某些图像属性不合格时，可以对预拍摄图像进行调整，以使预拍摄图像合格，进而获得所需的证件图像。例如，当预拍摄图像中的证件大小不合格时，可以对预拍摄图像进行裁剪、缩放等操作，使预拍摄图像中的证件大小合格。

在步骤s220，判断个人标识信息是否为已认证信息，以获得信息认证结果。

在个人标识信息为证件图像中的证件信息的情况下，已认证信息可以是已认证证件信息，信息认证结果可以是证件认证结果。也就是说，在个人标识信息为证件图像中的证件信息的情况下，步骤s220可以包括：判断证件图像中的证件信息是否为已认证证件信息，以获得证件认证结果。

例如，可以从证件图像中识别出与待认证人员的证件相关的一些证件信息，例如身份证上的身份证号、姓名等信息，随后，可以判断这些证件信息是否为已认证证件信息，也就是，判断待认证人员的证件是否为已认证证件。

关于已认证证件的已认证证件信息可以存储在数据库中，本文将该数据库称为已认证证件信息数据库。可以基于从证件图像中识别出的证件信息在已认证证件信息数据库中进行搜索，即将从证件图像中识别出的证件信息与已认证证件信息数据库中的已认证证件信息进行对比，以判断证件图像中的证件是否为已认证证件。

在一个示例中，已认证证件信息数据库可以存储在本地，例如存储在用于实现身份认证方法和装置的服务器或客户端等设备的存储装置(如图1所示的存储装置104)中。

在另一示例中，已认证证件信息数据库可以存储在某些公共服务系统(例如公安系统)的服务器中。用于实现身份认证方法和装置的服务器或客户端等设备可以通过联网对接方式与公共服务系统的服务器通信，从公共服务系统的服务器中搜索证件信息。例如，在公安网上通常有已认证的合法人员的证件信息(备案信息)，可以基于在步骤s210中所获取的证件图像在公安网中进行搜索查找，若能查找到与从该证件图像中识别出的证件信息匹配的证件信息(备案信息)，则可以确定证件图像中的证件为已认证证件，即为合法证件。

在另一示例中，个人标识信息为身份证号。待认证人员可以将其身份证号输入身份认证装置。身份认证装置可以基于接收到的身份证号在已认证人员信息数据库中进行检索，该已认证人员信息数据库可以存储大量已认证人员的身份证号。如果存在匹配的身份证号，说明待认证人员为已认证人员，其个人标识信息为已认证信息。类似地，上述已认证人员信息库可以可选地存储在本地或公共服务系统的服务器中。

本领域技术人员可以理解，在个人标识信息为姓名、证件人脸、证件号码的变换值、姓名的变换值或证件人脸的变换值的实施例中，身份认证方法的实现方式与在个人标识信息为身份证号的实施例中身份认证方法的实现方式类似，不再赘述。

在步骤s230，获取待认证人员的人脸图像。

人脸图像可以是针对待认证人员的人脸所采集的图像。示例性地，人脸图像可以是摄像头等图像采集装置采集到的原始图像，也可以是对原始图像进行预处理之后获得的图像。

人脸图像可以由客户端设备(例如包括摄像头的移动终端)发送到电子设备100以由电子设备100的处理器102进行处理，也可以由电子设备100包括的图像采集装置110(例如摄像头)采集并传送到处理器102进行处理。

在步骤s240，利用人脸图像进行活体检测，以获得活体检测结果。

步骤s240可以采用任何现有的或将来可能实现的活体检测方法实现，本发明不对此进行限制。示例性地，当人脸图像中的人脸是真实人脸时，认为待认证人员是活体，活体检测结果可以是1，当人脸图像中的人脸是虚假人脸时，认为待认证人员不是活体，活体检测结果可以是0。

在步骤s250，至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果。

在一个示例中，信息认证结果可以是1和0之一，其中，1表示待认证人员的个人标识信息是已认证信息，0表示待认证人员的个人标识信息不是已认证信息。类似地，活体检测结果可以是1和0之一，其中，1表示待认证人员是活体，0表示待认证人员不是活体。示例性地，如果信息认证结果和活体检测结果中的任一者为0，则可以认为待认证人员的身份不合法，即待认证人员鉴权失败，在这种情况下，可以禁止其进行后续的业务操作，例如禁止其进行线上交易或银行开户等操作。

在另一示例中，信息认证结果可以是在[0,1]范围内的任何数值，表示待认证人员的个人标识信息是已认证信息的置信度。在这种情况下，可以对信息认证结果和活体检测结果进行诸如加权平均的运算，并根据运算结果衡量待认证人员是否是合法人员。类似的实施例将在下文详细描述，此处不赘述。

类似地，第一认证结果也可以采用1和0这样的数值表示。示例性地，1可以表示待认证人员的身份合法，0可以表示待认证人员的身份不合法。

在步骤s260，基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员以获得第二认证结果。

黑名单数据库中可以存储特定人群(可称为黑名单人员)的个人标识信息。黑名单数据库中的信息可以来自公安系统，可以来自公共网络，也可以是基于人工输入信息获得的(根据需要人工导入特定人群的个人标识信息)。黑名单数据库的来源可以包括上述方式的一种或多种，但不限于此。

例如，黑名单数据库中的黑名单人员可以是犯罪分子、信用记录较差的银行客户、业务办理权限(或系统访问权限、门禁通过权限等)不够高的人员，等等。黑名单人员是不受采用身份认证系统的金融系统或类似系统欢迎的人员，其可能会伤害金融部门或其他人的安全和利益，因此可以将这类人员的个人标识信息记录在黑名单数据库中。在对待认证人员进行身份认证的过程中，可以基于其个人标识信息在黑名单数据库中进行检索，若找到与待认证人员的个人标识信息相匹配(例如相似度超过预设阈值)的黑名单人员的个人标识信息，则说明该待认证人员是黑名单人员。对于黑名单人员，身份认证系统可以采取某些反制措施来保障系统的安全及其他用户的权益，这将在下文描述。

在步骤s270，基于第一认证结果和/或第二认证结果执行认证操作。

在实际应用中，可以根据需要选择仅考虑第一认证结果、仅考虑第二认证结果或者同时考虑两种认证结果。示例性地，可以为第一认证结果和第二认证结果分配权重。例如，当第一认证结果表示待认证人员的身份不合法时，可以将第二认证结果的权重调整为0，也就是不再考虑第二认证结果是什么。类似地，当第二认证结果表示待认证人员为黑名单人员时，可以将第一认证结果的权重调整为0，也就是不再考虑第一认证结果是什么。当第一认证结果表示待认证人员的身份合法或第二认证结果表示待认证人员为黑名单人员时，可以考虑另一认证结果，在这种情况下，两种认证结果可以具有相等的权重。

认证操作可以包括但不限于：输出关于待认证人员是否通过身份认证的认证提示信息，输出关于待认证人员是黑名单人员的警示信息，同意或拒绝待认证人员执行后续的业务操作，等等。

示例性地，认证提示信息可以采用图像、文字或声音的形式输出。类似地，警示信息也可以采用图像、文字或声音的形式输出。示例性地，警示信息还可以经由网络输出到外部设备，例如云端服务器、公安系统的服务器等。

例如，若第一认证结果表示待认证人员的身份合法并且第二认证结果表示待认证人员不是黑名单人员，则可以输出关于待认证人员通过身份认证的认证提示信息，例如，在显示屏上显示诸如“身份认证通过”这样的文字。此外，还可以同意待认证人员执行后续的业务操作，例如，可以在显示屏上显示能够与待认证人员进行交互的、后续的业务操作界面(例如线上交易界面等)。

例如，若第一认证结果表示待认证人员的身份不合法，则可以输出关于待认证人员未通过身份认证的认证提示信息，例如，在显示屏上显示诸如“身份认证未通过”这样的文字。此外，还可以拒绝待认证人员执行后续的业务操作，例如，可以不在显示屏上显示后续的业务操作界面，或者即使在显示屏上显示后续的业务操作界面，也禁止待认证人员进行交易。

示例性地，步骤s270可以包括：若所述第二认证结果表示所述待认证人员为黑名单人员，则执行针对所述黑名单人员的预定操作。

在识别出待认证人员是黑名单人员的情况下，可以依据场景需要进行相应的操作，例如拒绝业务的处理、或向身份认证系统的后台管理人员发出警示信息等。这样可以进一步保证用户鉴权的安全性。

例如，若第二认证结果表示待认证人员为黑名单人员，则可以输出关于待认证人员是黑名单人员的警示信息(诸如发出蜂鸣声)，和/或输出从黑名单数据库中检索到的、与待认证人员相匹配的特定黑名单人员(即个人标识信息与待认证人员的个人标识信息相匹配的黑名单人员)的黑名单相关信息。比较可取的是，可以将上述警示信息和/或特定黑名单人员的黑名单相关信息输出至后台管理系统或其他外部服务器(诸如公安系统的服务器等)。

此外，在第二认证结果表示待认证人员为黑名单人员的情况下，也可以输出关于待认证人员未通过身份认证的认证提示信息。比较可取的是，认证提示信息可以经由身份认证装置的输出装置(例如上述输出装置108)输出，以供待认证人员查看，可选地一种具体方案中，待认证人员为黑名单人员的情况下，还可以向后台工作人员输出该待认证人员被视为黑名单人员的具体原因，例如之前的违法或违规行为等，后台工作人员基于该待认证人员被视为黑名单人员的具体原因综合考虑是否接受该待认证人员的业务处理请求，也就是说，在此种具体方案中，即使待认证人员为黑名单人员，后台工作人员也能够依据具体情况考虑是否接受该待认证人员的业务处理请求。

如上文所述，黑名单人员是不受采用身份认证系统的金融系统或类似系统欢迎的人员，其可能会伤害金融部门或其他人的安全和利益，因此，针对这些黑名单人员，可以采取某些反制措施，诸如报警、拒绝其执行后续的业务操作等。因此，在身份认证过程中，加入黑名单数据库的使用，将待认证人员的身份合法性判断与黑名单判断综合起来考虑，可以为身份认证系统提供双重安全保障，从而大大提高身份认证系统及采用身份认证系统的金融系统或类似系统的安全性。此外，由于身份认证过程中需要获取待认证人员的个人标识信息和人脸图像，因此为识别某些特定的黑名单人员(诸如公安系统追捕的犯罪分子)提供了机会，针对黑名单人员的检索可以协助诸如公安系统之类的公共服务部门的工作，有助于维护社会稳定。

上述信息认证步骤(包括步骤s220)、活体检测步骤(包括步骤s230-s240)和黑名单检索步骤(包括步骤s260)的执行顺序是任意的，可以根据需要设定，本发明不对此进行限制。

在一个示例中，黑名单检索步骤(包括步骤s260)可以在步骤s250之后执行。例如，如果第一认证结果表示待认证人员的身份不合法，则可以无需执行黑名单检索步骤。在第一认证结果表示待认证人员的身份合法的情况下，再继续执行黑名单检索步骤。这种方式可以节约效率。类似地，黑名单检索步骤(包括步骤s260)也可以在步骤s220-s250之前执行。例如，如果第二认证结果表示待认证人员为黑名单人员，则可以无需执行步骤s220-s250，直接执行相应的认证操作，例如输出关于待认证人员未通过认证的提示信息，输出关于待认证人员是黑名单人员的警示信息，或拒绝待认证人员执行后续的业务操作，等。

在另一个示例中，黑名单检索步骤(包括步骤s260)和步骤s220-s250可以完全分开执行，最后再将第一认证结果和第二认证结果综合起来考虑。

此外，信息认证步骤(包括步骤s220)和活体检测步骤(包括步骤s230-s240)的执行顺序也可以任意设定，而不局限于图2所示的顺序。例如，步骤s230-s240可以在步骤s210之前、在步骤s210与步骤s220之间、与步骤s210或s220同时、在步骤s260之后、或与步骤s260同时执行。

根据本发明实施例的身份认证方法，结合已认证信息判断和活体检测来确定待认证人员的身份是否合法，因此，与常规的单纯基于密码或证件进行身份认证的方式相比，根据本发明实施例的身份认证方法的认证结果更准确，可以提高用户鉴权的安全性，从而可以有效保障用户的权益。此外，该身份认证方法在身份认证过程中加入黑名单数据库的使用，当识别出待认证人员是黑名单人员时，可以进行差异化处理，以提升身份认证系统及采用身份认证系统的金融系统或类似系统的安全性。上述方法可以很好地应用于各种涉及身份认证的领域，例如电子商务、移动支付或银行业务等领域。

示例性地，根据本发明实施例的身份认证方法可以在具有存储器和处理器的设备、装置或者系统中实现。

根据本发明实施例的身份认证方法可以部署在图像采集端处，例如，可以部署在诸如银行管理系统等金融系统的图像采集端处或者部署在诸如智能手机、平板电脑等移动终端处。替代地，根据本发明实施例的身份认证方法还可以分布地部署在服务器端(或云端)和客户端处。例如，可以在客户端收集个人标识信息(例如采集证件图像或接收待认证人员输入的证件号码、姓名等)和/或采集人脸图像，客户端将收集到的个人标识信息和/或采集到的人脸图像传送给服务器端(或云端)，由服务器端(或云端)进行身份认证。

根据本发明实施例，在步骤s210之前，身份认证方法200还可以包括：输出用于指示待认证人员提供预定类型的人员信息的指示信息；其中，个人标识信息为由待认证人员提供的人员信息或基于人员信息获得。

由于用于存储已认证信息的数据库(诸如上述已认证证件信息数据库或已认证人员信息数据库等)所存储的已认证信息的类型是已确定的，所以为了顺利实施身份认证，需要用户(即待认证人员)提供类型与数据库所存储的已认证信息的类型一致的个人标识信息。为此，可以输出指示信息来指示待认证人员输入预定类型的人员信息。示例性地，可以通过文字、图像或语音等形式输出指示信息。

例如，可以在显示屏上显示“姓名：”和“身份证号：”这样的指示信息，指示待认证人员在信息类型(即姓名和身份证号)后面的空白处输入对应的人员信息。待认证人员输入的人员信息可以直接作为个人标识信息使用，也可以通过对其进行变换来获得个人标识信息。

又例如，可以通过扬声器发出“请出示身份证”这样的语音提示，待认证人员提供自己的身份证之后，可以针对身份证进行图像采集，获得身份证图像。在本示例中，个人标识信息为身份证图像。

输出用于指示待认证人员提供预定类型的人员信息的指示信息，有利于获取有价值的、能够与已认证信息进行对比的个人标识信息，从而有利于顺利实施身份认证。此外，指示信息的输出可以提升用户与身份认证装置之间的交互体验。

由上文所述可知，个人标识信息可以是诸如证件号码、姓名和证件人脸等的原始信息，也可以是对这些原始信息进行变换之后获得的变换值。根据本发明实施例，在个人标识信息为证件号码的变换值、姓名的变换值和证件人脸的变换值中的一种或多种的情况下，步骤s210可以包括：获取待认证人员的初始信息，其中，初始信息为证件号码、姓名和证件人脸中的一种或多种；以及基于预定算法对初始信息进行变换，以获得初始信息的变换值作为个人标识信息。

在将已认证人员的人员信息存储在数据库中时，可以使用预定算法(例如某种散列算法)对已认证人员的人员信息进行变换，以获得已认证人员的已认证信息。变换方式是任意的，其可以根据需要设定。变换过程可以理解为是一种编码过程。

身份认证装置所获取的待认证人员的初始信息通常是没有经过变换的信息，例如证件号码、姓名、证件人脸等。为了方便后续与已认证信息的比较，可以采用与生成已认证信息时的算法一致的算法来对初始信息进行变换，以获得个人标识信息。

根据本发明实施例，在个人标识信息为证件图像中的证件信息的情况下，在步骤s250之前，身份认证方法200还可以包括：利用证件图像和/或人脸图像执行附加判断操作，以获得附加判断结果；步骤s250可以包括：根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法。

附加判断操作可以包括一种或多种针对证件图像中的证件和/或人脸图像中的人脸进行真实性或一致性判断的操作。例如，附加判断操作可以包括证件真伪判断操作和/或人脸一致性判断操作。在已认证证件判断操作和活体检测操作之外，加入一些其他的针对证件图像中的证件和/或人脸图像中的人脸进行真实性或一致性判断的操作，这有利于进一步提高身份认证结果的可靠性，从而可以提高涉及身份认证的应用的安全性。

下面举例描述附加判断操作的实施方式。

根据一个实施例，附加判断操作可以包括证件真伪判断操作。证件真伪判断操作可以包括：判断证件图像中的证件是否为真实证件，以获得证件真伪判断结果。根据另一个实施例，附加判断操作可以包括人脸一致性判断操作。人脸一致性判断操作可以包括：根据证件图像获取待认证人员的证件人脸；以及将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。下面分别结合图3和图4描述上述两个实施例。

图3示出根据本发明另一个实施例的身份认证方法300的示意性流程图。图3描述的是待认证人员的个人标识信息为证件图像中的证件信息的实施例。图3所示的身份认证方法300的步骤s310、s330至s350、s370和s380在上文关于图2所示的身份认证方法200的步骤s210至s240、s260和s270的描述中已介绍过，在此不再赘述。根据本实施例，在步骤s360之前，身份认证方法300还可以包括步骤s320。在步骤s320中，执行上述证件真伪判断操作。在步骤s360，根据证件认证结果(即信息认证结果)、活体检测结果和证件真伪判断结果确定待认证人员的身份是否合法。

在执行证件真伪判断操作之后，可以获得证件真伪判断结果。示例性地，证件真伪判断结果可以是1和0之一，其中，1表示证件图像中的证件是真实证件，0表示证件图像中的证件是虚假证件。当然，证件真伪判断结果还可以是在[0,1]范围内的任何数值，表示证件图像中的证件是真实证件的置信度。虚假证件可以是，例如，针对手机或电脑等设备上的屏幕翻拍获得的证件或采用计算机图形技术伪造获得的证件等。

示例性地，如果证件认证结果、活体检测结果和证件真伪判断结果中的任何一者为0，则可以确定待认证人员的身份不合法，否则可以确定待认证人员的身份是合法的。

下面描述步骤s320的两种示例性实施方式。

在一个示例中，步骤s320可以包括：提取证件图像的图像特征；以及将图像特征输入训练好的证件分类器，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

由于图像采集装置的感光元件与显示器之间的波的干涉效应，通过翻拍电脑或手机屏幕上的证件照片而得到的图像上会出现明显的周期性彩色条纹，称为“摩尔纹”。摩尔纹是区别真实证件和翻拍证件的重要线索。由于摩尔纹呈现周期性，因此在频率域中摩尔纹的特性会尤为明显。此外，摩尔纹的颜色也区别于真实证件的颜色。因此，可以基于摩尔纹鉴别证件图像中的证件是否为翻拍证件。

示例性地，图像特征可以包括但不限于频谱特征、纹理特征和颜色特征中的至少一个。

证件真伪判断操作中所涉及的证件分类器可以是预先采用大量样本证件图像训练好的。示例性地，本文所述的“分类器”可以是任何现有的或将来可能实现的基于机器学习的分类器，例如支持向量机(supportvectormachine,svm)等。

以身份证为例，证件分类器的训练过程可以包括：采集和标注包含真实身份证的身份证图像和包含翻拍身份证的身份证图像；分别计算包含真实身份证的身份证图像和包含翻拍身份证的身份证图像的频谱信息，以作为各自的图像特征；以包含真实身份证的身份证图像的图像特征作为正样本，以包含翻拍身份证的身份证图像的图像特征作为负样本训练分类器模型，以获得身份证分类器。随后，在实际的身份认证过程中，对于所获取的身份证图像，可以计算其频谱信息作为其图像特征，然后将提取的图像特征输入训练好的身份证分类器，以判断所获取的身份证图像中的身份证是否为翻拍身份证。

证件分类器输出的证件真伪判断结果可以为证件图像中的证件是真实证件的置信度。置信度可以是在[0,1]范围内的任何一个数值。

在另一个示例中，步骤s320可以包括：从证件图像中识别包含证件标识信息的图像块；以及对包含证件标识信息的图像块中的证件标识信息进行识别，以获得证件真伪判断结果；其中，证件真伪判断结果为证件图像中的证件是真实证件的置信度。

证件标识信息可以是任何能够标识真实证件的信息。例如，证件标识信息可以包括身份证或社保卡上的国徽图案、某些特殊的防伪标志等。例如，真实证件通常具有比较隐蔽的防伪标志，可以通过识别防伪标志来确定证件的真伪。

上述通过图像特征进行证件真伪判断和通过证件标识信息进行证件真伪判断的两个示例可以同时实现，即可以同时基于证件图像的图像特征和其证件标识信息来判断证件的真伪，本领域技术人员可以通过阅读上文的描述来理解这种判断方式的实施方式，此处不进行赘述。

应理解，图3所示的身份认证方法300的各步骤的执行顺序仅是示例而非限制，例如，步骤s320可以在步骤s310与步骤s360之间的任一时刻执行。

图4示出根据本发明另一个实施例的身份认证方法400的示意性流程图。图4描述的是待认证人员的个人标识信息为证件图像中的证件信息的实施例。图4所示的身份认证方法400的步骤s410至s440、s480和s490与在上文关于图2所示的身份认证方法200的步骤s210至s240、s260和s270的描述中已介绍过，在此不再赘述。根据本实施例，在步骤s470之前，身份认证方法400还可以包括步骤s450和s460。在步骤s450和s460中，执行上述人脸一致性判断操作。在步骤s470，根据证件认证结果、活体检测结果和人脸一致性判断结果确定待认证人员的身份是否合法。

在步骤s450，根据证件图像获取待认证人员的证件人脸。

在一个示例中，步骤s450可以包括：从证件图像中检测人脸，以获得待认证人员的证件人脸。

证件上通常包括人脸(典型为人脸照片)，本文称为“证件人脸”，以与人脸图像中的人脸进行区分。在证件包括人脸的情况下，可以从证件图像中检测出人脸。这样，可以直接将从证件图像中检测出的人脸作为待认证人员的证件人脸，用于与人脸图像中的人脸进行对比。此外，由上文所述可知，从证件图像中检测出的人脸也可以作为个人标识信息使用。

在另一个示例中，步骤s450可以包括：对证件图像进行文字识别，以获得所述证件图像中的文字信息；基于证件图像中的文字信息从已认证证件信息数据库中搜索匹配的证件信息；以及确定搜索到的、匹配的证件信息中的证件人脸为待认证人员的证件人脸。

在某些证件上可能不包括人脸，在这种情况下，可以利用已认证证件信息数据库中的证件信息来找出待认证人员的证件人脸。当然，在证件包括人脸的情况下，同样可以采用这种方式找出待认证人员的证件人脸。

例如，证件图像是人员x的身份证图像，从身份证图像中可以进行文字识别，以识别身份证号等文字信息，然后可以基于身份证号等文字信息从公安系统的身份证数据库中搜索匹配的身份证信息。如果身份证数据库中已对人员x的身份证信息进行过备案，则可以搜索到匹配的身份证信息。身份证信息中可以典型地包括人员x的身份证号、姓名、性别、人脸照片等基本信息。该人脸照片即为所需的证件人脸。随后，可以将该证件人脸与之前获取的人脸图像中的人脸进行对比。

在步骤s460，将待认证人员的证件人脸与人脸图像中的人脸进行对比，以获得人脸一致性判断结果。

将通过图像采集装置采集的人脸(即人脸图像中的人脸)与证件人脸进行比对，如果二者之间的相似度大于预设的相似度阈值，则可以认为采集的人脸和证件人脸属于同一人，否则，可以认为二者不属于同一人。由此，可以获得人脸一致性判断结果。示例性地，一致性判断结果可以是证件人脸与人脸图像中的人脸之间的相似度，即一致性结果可以是在[0,1]范围内的任一数值。示例性地，一致性判断结果还可以是1和0之一，其中，1表示证件人脸与人脸图像中的人脸属于同一人，0表示证件人脸与人脸图像中的人脸不属于同一人。

示例性地，如果证件认证结果、活体检测结果和人脸一致性判断结果中的任何一者为0，则可以确定待认证人员的身份不合法，否则可以确定待认证人员的身份是合法的。

应理解，与图3类似地，图4所示的身份认证方法400的各步骤的执行顺序仅是示例而非限制，例如，步骤s450可以在步骤s420之前、或在步骤s420之后及步骤s430之前、或在步骤s430之后及步骤s440之前、或与步骤s420或s430同时执行，同时步骤s460可以在步骤s440之前、之后或与其同时执行。当然，步骤s450也可以与步骤s440同时执行。

上文分别结合图3和图4描述了证件真伪判断操作和人脸一致性判断操作的实施方式，可以理解的是，附加判断操作可以包括证件真伪判断操作和人脸一致性判断操作。也就是说，在身份认证过程中，可以同时对证件的真伪及人脸的一致性进行判断，并根据证件认证结果、活体检测结果、证件真伪判断结果和人脸一致性判断结果这四种结果确定待认证人员的身份是否合法。

根据本发明实施例，在根据证件认证结果、活体检测结果和附加判断结果确定待认证人员的身份是否合法的过程中，证件认证结果、活体检测结果和附加判断结果中的每个结果具有各自的权重系数。

可以预先为证件认证结果、活体检测结果和附加判断结果(包括例如上述证件真伪判断结果和/或人脸一致性判断结果)中的每个结果分配权重系数。每个结果的权重系数的大小可以根据需要而定，本发明不对此进行限制。

示例性地，可以基于所述权重系数对证件认证结果、活体检测结果和附加判断结果进行加权平均，获得经平均的结果。然后，可以将经平均的结果与预设的阈值进行对比，若其大于阈值，则可以认为待认证人员的身份是合法的，否则认为待认证人员的身份不合法。

在待认证人员的个人标识信息为证件图像中的证件信息的情况下，证件认证结果、证件真伪判断结果和人脸一致性判断结果均可以是在[0,1]范围内的任一数值。当然，这三者的取值也可以仅是0和1之一。活体检测结果的取值是0和1之一。因此，可以对这些结果进行加权平均或算术平均，求得经平均的结果。然后，将经平均的结果与阈值进行对比。

当然，也可以直接将参与身份认证的各种检测或判断结果进行简单的求和，获得总的结果，将该总的结果与阈值进行对比，判断待认证人员的身份是否合法。

每个结果具有各自的权重系数，方便身份认证系统根据身份认证中所涉及的每种判断或检测操作的重要性调整其在身份认证过程中的参与度，进而可以提高身份认证的准确度。

根据本发明实施例，步骤s220(s330、s420)可以包括：对证件图像进行文字识别，以获得证件图像中的文字信息；以及基于证件图像中的文字信息在已认证证件信息数据库中进行搜索，以获得证件认证结果；其中，证件认证结果为证件图像中的证件信息是已认证证件信息的置信度。

如上文所述，可以从证件图像中识别出证件图像中的文字信息，然后可以基于识别出的文字信息从已认证证件信息数据库中搜索匹配的证件信息。搜索结果典型地是已认证证件信息数据库中存在匹配的证件信息的概率(也可以称为置信度)，在这种情况下，证件认证结果可以为搜索结果。

根据本发明实施例，对证件图像进行文字识别，以获得证件图像中的文字信息可以包括：对证件图像中的文字进行定位，以获得包含文字的图像块；以及对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息。

对证件图像进行文字识别的步骤可以采用任何合适的文字识别方式实现。下面描述文字识别步骤的一种实施方式。

首先，可以对证件图像中的文字进行定位，确定文字的位置。然后可以从证件图像中提取包含文字的图像块。示例性地，可以将证件图像输入训练好的神经网络，以对证件图像中的文字进行定位。

例如，可以收集大量的样本证件图像，通过人工或机器标注的方式，指明样本证件图像上文字的所在位置。基于标注过的大量的样本证件图像通过机器学习算法训练用于定位文字的位置的神经网络。将实际身份认证过程中所获取的证件图像输入训练好的神经网络，神经网络可以输出该证件图像中的文字的位置，例如，文字所在区域的顶点坐标。

随后，可以对包含文字的图像块(文字区域)中的文字进行识别，得到文字识别结果。对包含文字的图像块中的文字进行识别是指将包含文字的图像块的图像内容转化为字符串的过程。示例性地，可以采用传统光学字符识别(opticalcharacterrecognition,ocr)的方法进行识别：先利用二值化操作分割出每个字符，然后以模板匹配或模式分类的方式识别出所有的字符。

可选地，还可以采用滑动窗(slidingwindow)的识别方法，从证件图像中定位和识别文字，而无需依赖二值化分割的结果。

根据本发明实施例，在对包含文字的图像块中的文字进行识别之前，身份认证方法200(300、400)还可以包括：将包含文字的图像块校正为水平状态。

在对证件图像中的文字进行定位与对包含文字的图像块中的文字进行识别的步骤之间还可以包括对文字的位置进行调整(校正)的步骤。在实际应用中，证件图像中的证件可能存在一定的倾斜角度，也就是说，包含文字的图像块可能存在一定的倾斜角度。因此，可以在识别证件图像中的文字之前，对包含文字的图像块(即文字所在的区域)进行校正，将其转换为水平平齐的状态。示例性地，由于在对证件图像中的文字进行定位的步骤中，已经获得了证件图像中文字所在区域的四个顶点的坐标，并且已获得四个顶点所包含的图像区域，即包含文字的图像块，因此，只需根据包含文字的图像块的坐标将其旋转到水平状态即可。

将包含文字的图像块校正为水平状态可以方便后续对包含文字的图像块中的文字进行识别。

根据本发明实施例，在对包含文字的图像块中的文字进行识别，以获得证件图像中的文字信息之后，对证件图像进行文字识别，以获得证件图像中的文字信息还包括：输出证件图像中的文字信息，以供用户查看；接收用户输入的文字修正信息；将文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字进行对比；以及如果文字修正信息所指示的待修正文字与证件图像中的文字信息中的对应文字之间的差异小于预设的差异阈值，则利用文字修正信息更新证件图像中的文字信息。

在文字识别过程中，还可以增加文字修正的步骤。采用ocr方法识别文字时，对于一些生僻字、形近字、字符笔画多的文字会存在识别错误或识别失败的情况。因此，允许用户修改文字可以灵活方便地解决文字识别存在的问题，提高文字识别的精度。此处所述用户可以是本文所述待认证人员，也可以是除待认证人员以外的其他人员，例如身份认证系统的管理人员等。

示例性地，可以以文字显示或语音播放等形式输出从证件图像中识别出的文字信息，以供用户查看。当用户发现文字识别结果存在错误时，可以输入文字修正信息。在接收到用户输入的文字修正信息之后，可以将文字修正信息所指示的待修正文字与识别出的对应文字进行对比。如果二者之间的差异小于预设的差异阈值，则可以利用文字修正信息更新证件图像中的文字信息，否则，可以不更新文字信息。例如，如果证件上的一个文字被识别为“一”，用户输入的文字修正信息指示将该文字应修正为“壹”，由于二者差异较大，因此身份认证系统可以拒绝用户的修正要求，不对该文字进行修正。

根据本发明实施例，在步骤s230(s340、s430)之前或在该步骤的实施过程中，身份认证方法200(300、400)还可以包括：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；步骤s230(s340、s430)可以包括：获取实时采集的待认证人员的人脸图像；步骤s240(s350、s440)可以包括：检测人脸图像中的人脸；以及判断人脸图像中的人脸是否执行活体动作指令所指示的活体动作，以获得活体检测结果。

在一个示例中，可以由客户端设备(例如包括摄像头的移动终端、vtm等)生成并输出活体动作指令，采集人脸图像(包括静态图像或者视频)，并利用人脸图像进行活体检测。在另一示例中，可以由云端服务器生成活体动作指令，由客户端设备(例如包括摄像头的移动终端、vtm等)输出活体动作指令并采集人脸图像，随后客户端设备将采集的人脸图像上传到云端服务器，云端服务器检测人脸图像中的人脸，并对人脸的真实性进行判断。如果判断出人脸是真实人脸，则可以认为待认证人员是活体，否则可以认为待认证人员不是活体。示例性地，云端服务器中可以包括训练好的人脸真伪分类器和假脸种类分类器。人脸真伪分类器可以用于判断人脸的真伪，假脸种类分类器可以用于判断在人脸是虚假人脸的情况下该虚假人脸的种类。

下面通过示例描述基于人脸图像中的人脸的动作进行活体检测的实施例的实施方式，以便于对本实施例的理解。

活体动作指令可以指示待认证人员按照指令做出对应的活体动作。活体动作指令所指示的活体动作可以是单一的静态动作(相当于摆一个姿势)，也可以是变化的动作。示例性地，活体动作指令可以在采集人脸图像之前生成和输出，在采集人脸图像的过程中不发生改变。示例性地，活体动作指令还可以是连续的指令序列，即在采集人脸图像的过程中不断生成和输出不同的指令，指示待认证人员跟随指令改变其所做出的活体动作。

上述活体动作可以是，例如，手指按压两腮皮肤，嘴中吞气将两腮鼓起，或朗读一段文字等。当待认证人员执行一个或多个活体动作时，可以采集其人脸图像，判断其所执行的活体动作是否合格，若是，则活体检测成功，否则，活体检测失败。例如，如果活体动作指令所指示的活体动作为朗读一段文字，则可以采集朗读过程中的人脸图像，判断人脸图像中的人脸的唇动是否与对应文字的唇动匹配，若匹配，则活体检测成功。

根据本发明实施例，在步骤s230(s340、s430)之前或在该步骤的实施过程中，身份认证方法200(300、400)还可以包括：生成活体动作指令，活体动作指令用于指示待认证人员执行对应的活体动作；步骤s230(s340、s430)可以包括：获取实时采集的待认证人员的人脸图像；步骤s240(s350、s440)可以包括：从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像；以及将待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像输入皮肤弹性分类器，以获得活体检测结果。

当待认证人员执行一个或多个活体动作时，可以从采集到的人脸图像中分别捕捉该待认证人员执行活体动作前和执行活体动作后的皮肤区域图像。待认证人员是否开始执行活体动作可以根据采集到的人脸图像进行判断。例如，可以监测人脸图像中的人脸，根据人脸的状态变化确定待认证人员开始执行活体动作的时间。在该开始时间之前采集的人脸图像作为待认证人员执行活体动作前的人脸图像。随后，可以持续监测人脸图像中的人脸一段时间，该持续时间为活体动作的估计持续时间。在持续时间结束之后所采集的人脸图像作为待认证人员执行活体动作后的人脸图像。可以分别从待认证人员执行活体动作前和执行活体动作后的人脸图像中提取待认证人员执行活体动作前和执行活体动作后的皮肤区域图像。

随后，可以将所获得的皮肤区域图像输入皮肤弹性分类器，该皮肤弹性分类器为一个预先训练好的分类模型。例如，如果采集的人脸皮肤是活体皮肤，则该皮肤弹性分类器可以输出1，否则输出0。

根据本发明实施例，从所采集的人脸图像中捕捉待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像包括：从所采集的人脸图像中选择待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像；利用人脸检测模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行定位；利用人脸关键点定位模型对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸的关键点进行定位；以及根据定位获得的人脸位置和关键点位置对在待认证人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中的人脸进行区域划分，以获得待认证人员执行活体动作前的皮肤区域图像和执行活体动作后的皮肤区域图像。

对皮肤区域图像的提取可以基于已有的人脸检测和人脸关键点定位算法来实现。例如，可以将待认证人员执行活体动作前的人脸图像分别输入训练好的人脸检测模型和人脸关键点定位模型，分别获得人脸位置(例如人脸轮廓点的坐标)和关键点位置(各关键点的坐标)。关键点可以是人脸上的任意点，例如左眼角、鼻尖、左唇角等。当然，关键点也可以是人脸轮廓点。示例性地，可以根据人脸位置和关键点位置将人脸区域切分成一系列三角片元，并且可以将位于下巴，颧骨，两腮等区域的三角片元图像块作为人脸皮肤区域，获得皮肤区域图像。待认证人员执行活体动作后的皮肤区域图像的提取方式与上述方式类似，不再赘述。对于每个人脸图像来说，其区域划分方式、以及所选出的作为人脸皮肤区域的区域数目及每个区域包含的部位均可以根据需要设定，本发明不对此进行限制。

在一个示例中，人脸检测模型和人脸关键点定位模型可以采用深度神经网络实现。深度神经网络是一种能够自主学习的网络，采用深度神经网络可以准确、高效地检测和定位人脸图像中的人脸及关键点。

根据本发明实施例，身份认证方法200(300、400)还可以包括：获取样本人脸图像，样本人脸图像中的人脸的位置和人脸的关键点的位置是已标注好的；以及利用样本人脸图像进行神经网络训练，以获得人脸检测模型和人脸关键点定位模型。

可以预先收集大量(如10000个左右)样本人脸图像，以人工方式在每个样本人脸图像中标注出人脸的眼角，嘴角，鼻翼，颧骨最高点等一系列关键点的位置以及人脸轮廓点的位置。随后，可以使用机器学习算法(如深度学习、或者基于局部特征的回归算法等)将前述标注好的样本人脸图像作为输入进行神经网络训练，从而获得所需的人脸检测模型和人脸关键点定位模型。

根据本发明实施例，身份认证方法200(300、400)还可以包括皮肤弹性分类器的训练步骤。下面结合图5描述根据本发明一个实施例的皮肤弹性分类器的训练步骤s500的示意性流程图。

如图5所示，皮肤弹性分类器的训练步骤s500包括如下步骤。

在步骤s510，获取真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像，以及虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像。

在步骤s520，从真实人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取真实人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为正样本图像。

在步骤s530，从虚假人员执行活体动作前的人脸图像和执行活体动作后的人脸图像中提取虚假人员执行活体动作前的人脸图像和执行活体动作后的皮肤区域图像作为负样本图像。

在步骤s540，利用正样本图像和负样本图像训练分类器模型，以获得皮肤弹性分类器。

示例性地，皮肤弹性分类器的训练可以离线进行。可以预先收集真实人员执行规定的活体动作前及执行活体动作后的人脸图像，同时还可以收集虚假人员执行规定的活体动作前及执行活体动作后的人脸图像。虚假人员可以是，例如包含人脸的照片、包含人脸的视频、纸片面具或人脸三维(3d)模型等。

从真实人员或虚假人员的人脸图像中提取皮肤区域图像的方式可以参考上文关于实际身份认证过程中的皮肤区域图像的提取方式的描述，在此不再赘述。示例性地，在获得正样本图像和负样本图像之后，可以使用深度学习或svm等统计学习方法训练分类器模型，从而获得皮肤弹性分类器。

根据本发明实施例，步骤s230(s340、s430)可以包括：获取由双目摄像头针对在结构光照射下待认证人员的人脸所采集的人脸图像；在步骤s240(s350、s440)之前，步骤s240(s350、s440)可以包括：根据人脸图像确定待认证人员的人脸是否属于活体，以获得活体检测结果。

上文所述的根据人脸所做的动作或利用皮肤弹性分类器进行活体检测的方式主要针对一些安全要求较弱的应用场景。针对一些安全要求较高的应用场景，可以选择基于特殊硬件进行活体检测的方式。例如，可以采用双目摄像头采集结构光照射下的人脸图像，以利用采集到的人脸信息和结构光照射信息进行活体检测。

在一个示例中，可以基于所采集的结构光照射下的人脸图像，来确定指示结构光在待认证人员脸部的亚表面散射程度的检测参数，随后，可以基于检测参数和预先确定的参数阈值，确定待认证人员的人脸是否为活体。由于3d面具等虚假人脸与真实人脸的亚表面散射程度不同(亚表面散射越强烈时，图像梯度越小，从而扩散程度越小)，例如，由一般的纸或塑料等材质制成的面具的亚表面散射程度远弱于真实人脸，而由一般的硅胶等材质制成的面具的亚表面散射程度远强于真实人脸，因此可以通过对图像扩散程度的判断来区分虚假人脸与真实人脸，从而可以有效防御面具攻击者。

在另一示例中，可以根据人脸图像获得待认证人员的人脸的深度信息。此外，还可以获取待认证人员的人脸在结构光照射下形成的光斑图样。可以根据光斑图样获得待认证人员的人脸的纹理信息。随后，可以结合深度信息和纹理信息确定待认证人员的人脸是否属于活体。

不同的材质结构在结构光下可以形成不同的光斑图样。根据光斑图样可以获得人脸的纹理信息，即人脸表面的材质性质。如果发现待认证人员的人脸的纹理信息不符合人皮纹理分布规律，则确定待认证人员的人脸不属于活体，判断为面具攻击等。由于攻击者可以使用仿人皮材质的面具实施攻击，因此，即使待认证人员的人脸的纹理信息符合人皮纹理分布规律，也不一定能够确定待认证人员的人脸属于活体，因此可以结合深度信息判断待人员的人脸是否属于活体。从在两个不同视角下采集的人脸图像中可以获得待认证人员的人脸的深度信息。应当理解，真实的人脸通常是有起伏的，例如，其眼睛和鼻子部位的坐标深度是不一样的，差距较大，而用仿人皮材质做的面具起伏很小，眼睛和鼻子部位的坐标深度差距很小。因此，结合深度信息可以进一步判断待认证人员的人脸是否属于活体。

因此，在本发明实施例中，可以将双目摄像头和结构光结合，通过双目摄像头采集有结构光图案的3d人脸，然后根据结构光在3d人脸上的亚表面散射程度或者结合人脸的深度信息与结构光在人脸上形成的光斑图样来进行活体检测。

根据本发明另一方面，提供一种身份认证装置。图6示出了根据本发明一个实施例的身份认证装置600的示意性框图。

如图6所示，根据本发明实施例的身份认证装置600包括信息获取模块610、已认证信息判断模块620、人脸图像获取模块630、活体检测模块640、身份确定模块650、检索模块660和认证操作模块670。所述各个模块可分别执行上文中结合图2-5描述的身份认证方法的各个步骤/功能。以下仅对该身份认证装置600的各部件的主要功能进行描述，而省略以上已经描述过的细节内容。

信息获取模块610用于获取待认证人员的个人标识信息。信息获取模块610可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

已认证信息判断模块620用于判断个人标识信息是否为已认证信息，以获得信息认证结果。已认证信息判断模块620可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

人脸图像获取模块630用于获取待认证人员的人脸图像。人脸图像获取模块630可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

活体检测模块640用于利用人脸图像进行活体检测，以获得活体检测结果。活体检测模块640可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

身份确定模块650用于至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法。身份确定模块650可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

检索模块660用于基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果。检索模块660可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

认证操作模块670用于基于第一认证结果和/或第二认证结果执行认证操作。认证操作模块670可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

图7示出了根据本发明一个实施例的身份认证系统700的示意性框图。身份认证系统700包括图像采集装置710、存储装置720、以及处理器730。

图像采集装置710用于采集待认证人员的图像，例如人脸图像、证件图像等。图像采集装置710是可选的，身份认证系统700可以不包括图像采集装置710。在这种情况下，可以利用其他图像采集装置采集用于身份认证的图像，并将采集的图像发送给身份认证系统700。

所述存储装置720存储用于实现根据本发明实施例的身份认证方法中的相应步骤的程序代码。

所述处理器730用于运行所述存储装置720中存储的程序代码，以执行根据本发明实施例的身份认证方法的相应步骤，并且用于实现根据本发明实施例的身份认证装置中的信息获取模块610、已认证信息判断模块620、人脸图像获取模块630、活体检测模块640、身份确定模块650、检索模块660和认证操作模块670。

在一个实施例中，所述程序代码被所述处理器730运行时用于执行以下步骤：获取待认证人员的个人标识信息；判断个人标识信息是否为已认证信息，以获得信息认证结果；获取待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果；基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及基于第一认证结果和/或第二认证结果执行认证操作。

此外，根据本发明实施例，还提供了一种存储介质，在所述存储介质上存储了程序指令，在所述程序指令被计算机或处理器运行时用于执行本发明实施例的身份认证方法的相应步骤，并且用于实现根据本发明实施例的身份认证装置中的相应模块。所述存储介质例如可以包括智能电话的存储卡、平板电脑的存储部件、个人计算机的硬盘、只读存储器(rom)、可擦除可编程只读存储器(eprom)、便携式紧致盘只读存储器(cd-rom)、usb存储器、或者上述存储介质的任意组合。

在一个实施例中，所述计算机程序指令在被计算机或处理器运行时可以使得计算机或处理器实现根据本发明实施例的身份认证装置的各个功能模块，并且/或者可以执行根据本发明实施例的身份认证方法。

在一个实施例中，所述计算机程序指令在运行时用于执行以下步骤：获取待认证人员的个人标识信息；判断个人标识信息是否为已认证信息，以获得信息认证结果；获取待认证人员的人脸图像；利用人脸图像进行活体检测，以获得活体检测结果；至少根据信息认证结果和活体检测结果确定待认证人员的身份是否合法，以获得第一认证结果；基于个人标识信息在黑名单数据库中进行检索，判断待认证人员是否为黑名单人员，以获得第二认证结果；以及基于第一认证结果和/或第二认证结果执行认证操作。

根据本发明实施例的身份认证系统中的各模块可以通过根据本发明实施例的实施身份认证的电子设备的处理器运行在存储器中存储的计算机程序指令来实现，或者可以在根据本发明实施例的计算机程序产品的计算机可读存储介质中存储的计算机指令被计算机运行时实现。

根据本发明实施例的身份认证方法及装置，结合已认证信息判断和活体检测来确定待认证人员的身份是否合法，因此，与常规的单纯基于密码或证件进行身份认证的方式相比，根据本发明实施例的身份认证方法和装置的认证结果更准确，可以提高用户鉴权的安全性，从而可以有效保障用户的权益。此外，该身份认证方法在身份认证过程中加入黑名单数据库的使用，当识别出待认证人员是黑名单人员时，可以进行差异化处理，以提升身份认证系统及采用身份认证系统的金融系统或类似系统的安全性。上述方法和装置可以很好地应用于各种涉及身份认证的领域，例如电子商务、移动支付或银行业务等领域。

尽管这里已经参考附图描述了示例实施例，应理解上述示例实施例仅仅是示例性的，并且不意图将本发明的范围限制于此。本领域普通技术人员可以在其中进行各种改变和修改，而不偏离本发明的范围和精神。所有这些改变和修改意在被包括在所附权利要求所要求的本发明的范围之内。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个设备，或一些特征可以忽略，或不执行。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该本发明的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如相应的权利要求书所反映的那样，其发明点在于可以用少于某个公开的单个实施例的所有特征的特征来解决相应的技术问题。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域的技术人员可以理解，除了特征之间相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的身份认证装置中的一些模块的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

以上所述，仅为本发明的具体实施方式或对具体实施方式的说明，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。本发明的保护范围应以权利要求的保护范围为准。