用户身份确认方法和装置与流程

本发明实施例涉及计算机技术领域，尤其涉及一种用户身份确认方法和装置。

背景技术：

对用户身份的确认是各个行业办理各项业务的前提，目前用户身份确认的方式有许多种，例如：(1)由业务人员线下查验用户的身份证件是否与备案一致，但任务量大、成本较高；(2)通过指纹识别，但安全级别低且用户体验不好，应用领域逐渐减少；(3)通过人脸识别，认可度相对较高，用户体验适中；(4)通过虹膜识别，但对拍摄设备要求高，常规设备无法满足拍摄要求而无法得到普及。因此，目前会选用人脸识别方法作为用户身份确认的方法。

然而，虽然人脸识别方法为用户带来了方便，可以确认用户上传的资料与用户资料是一致的，但难以确认“用户是用户本人”。因此，亟需一种安全可靠的用户身份确认方法。

技术实现要素：

本发明实施例提供一种用户身份确认方法和装置，以解决现有技术中无法确认用户是用户本人而导致无法正确确认用户身份的问题。

第一方面，本发明实施例提供一种用户身份确认方法，包括：

获取客户端发送的用户请求，其中所述用户请求包括授权码、服务码和用户人脸图片；

在根据所述授权码确定用户请求对应的业务服务为授权服务以及确定所述用户人脸图片为非翻拍图片后，根据所述服务码，向所述用户提供所述业务服务，获得服务结果，其中所述业务服务包括注册服务和多种核验服务；

将所述服务结果发送给所述客户端，以使所述客户端显示所述服务结果。

可选地，在获取客户端发送的用户请求之前，还包括：

对所述客户端进行sdk鉴权处理，以判断所述客户端是否为已授权客户端；

在确认所述客户端为已授权客户端后，判断所述客户端是否为具有活体检测功能的客户端；

若是，则控制所述客户端启动活体检测功能，以使所述客户端对所述用户进行活体检测处理，得到所述用户人脸图片；

若否，则控制启动所述客户端启动拍摄功能，以使所述客户端对所述用户进行拍摄处理，得到所述用户人脸图片。

可选地，所述客户端的类型包括微信、h5页面和具有活体检测功能的应用程序app中的任一种。

可选地，所述方法还包括：为所述客户端分配用户标识码；

当所述业务服务为所述注册服务时，将所述用户人脸图片的特征码和所述用户的标识码存储到本地数据库中；若存储成功，则获得的所述服务结果为所述用户注册成功的信息；若存储失败，则获得的所述服务结果为所述用户注册失败的信息；或者，

当所述业务服务为第一核验服务时，调用本地数据库，并判断所述本地数据中是否存在与所述用户请求中所述用户人脸图片的特征码一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息；或者，

当所述业务服务为第二核验服务时，调用本地数据库，并判断所述本地数据库中是否存在与所述用户人脸图片的特征码和所述用户标识码均一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户标识码和与所述用户标识码各自对应的用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述根据所述用户请求，向所述用户提供所述业务服务，获得服务结果，包括：

所述用户请求还包括所述用户的用户身份信息；当所述业务服务为第三核验服务时，调用公安部数据库；判断所述公安部数据库中是否存在与所述用户身份信息和所述用户人脸图片的特征码均一致的用户信息，其中所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户身份信息和与所述用户身份信息各自对应的用户人脸图片的特征码，所述用户身份信息包括姓名和身份证号码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述确定所述用户人脸图片为非翻拍图片，包括：

采用决策树的级联分类器的方法，将所述用户人脸图片进行图像尺度处理，得到多个尺度的第一用户人脸图片，其中所述级联分类器是采用相同深度的卷积神经网络学习得到的；

对各所述第一用户人脸图片进行识别处理，得到各所述第一用户人脸图片上各自对应的人脸区域的位置信息；

根据各所述第一用户人脸图片上各自对应的人脸区域的位置信息，对各所述第一用户人脸图片进行归一化处理，得到多个归一化后的第二用户人脸图片和各所述第二用户人脸图片上各自对应的人脸区域的位置信息；

根据所述第二用户人脸图片上各自对应的人脸区域的位置信息，对各所述第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，并对各所述第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理，得到多个处理后的第三用户人脸图片；

对各所述第三用户人脸图片进行特征融合处理，得到特征向量；

将所述特征向量输入到svm分类器中，得到图片分析结果；

在所述图片分析结果指示图片为非翻拍图片时，确定所述用户人脸图片为非翻拍图片。

可选地，所述方法还包括：

当确定所述业务服务不为所述授权服务时，获得服务终止信息，并将所述服务终止信息发送给所述客户端；或者，

当确定所述用户人脸图片不为所述非翻拍图片时，获得所述服务终止信息，并将所述服务终止信息发送给所述客户端。

可选地，所述用户请求还包括业务码：

解析所述业务码，获得业务记录信息；

根据所述业务记录信息中的时间戳信息，对所述业务服务进行计费管理，得到计费结果，并将所述计费结果发送给所述客户端。

第二方面，本发明实施例提供一种用户身份确认装置，包括：

信息获取单元，用于获取客户端发送的用户请求，其中所述用户请求包括授权码、服务码和用户人脸图片；

业务处理单元，用于在根据所述授权码确定用户请求对应的业务服务为授权服务以及确定所述用户人脸图片为非翻拍图片后，根据所述服务码，向所述用户提供所述业务服务，获得服务结果，其中所述业务服务包括注册服务和多种核验服务；

所述业务处理单元，还用于将所述服务结果发送给所述客户端，以使所述客户端显示所述服务结果。

可选地，所述装置还包括：

授权处理单元，用于对所述客户端进行软件开发工具包sdk鉴权处理，以判断所述客户端是否为已授权客户端；

判断处理单元，用于在确认所述客户端为已授权客户端后，判断所述客户端是否为具有活体检测功能的客户端；

控制处理单元，用于当所述客户端为具有活体检测功能的客户端时，控制所述客户端启动活体检测功能，以使所述客户端对所述用户进行活体检测处理，得到所述用户人脸图片；

所述控制处理单元，还用于当所述客户端不为具有活体检测功能的客户端时，控制启动所述客户端启动拍摄功能，以使所述客户端对所述用户进行拍摄处理，得到所述用户人脸图片。

可选地，所述客户端的类型包括微信、h5页面和具有活体检测功能的应用程序app中的任一种。

可选地，所述装置还包括：

分配处理单元，用于为所述客户端分配用户标识码；

所述业务处理单元，具体用于当所述业务服务为所述注册服务时，将所述用户人脸图片的特征码和所述用户标识码存储到本地数据库中；若存储成功，则获得的所述服务结果为所述用户注册成功的信息；若存储失败，则获得的所述服务结果为所述用户注册失败的信息；或者，

所述业务处理单元，具体还用于当所述业务服务为第一核验服务时，调用本地数据库，并判断所述本地数据中是否存在与所述用户请求中所述用户人脸图片的特征码一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息；或者，

所述业务处理单元，具体还用于当所述业务服务为第二核验服务时，调用本地数据库，并判断所述本地数据库中是否存在与所述用户人脸图片的特征码和所述用户标识码均一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户标识码和与所述用户标识码各自对应的用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述用户请求还包括所述用户的用户身份信息；

所述业务处理单元，具体还用于当所述业务服务为第三核验服务时，调用公安部数据库；判断所述公安部数据库中是否存在与所述用户身份信息和所述用户人脸图片的特征码均一致的用户信息，其中所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户身份信息和与所述用户身份信息各自对应的用户人脸图片的特征码，所述用户身份信息包括姓名和身份证号码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述装置还包括：

图像处理单元，用于采用决策树的级联分类器的方法，将所述用户人脸图片进行图像尺度处理，得到多个尺度的第一用户人脸图片，其中所述级联分类器是采用相同深度的卷积神经网络学习得到的；

识别处理单元，用于对各所述第一用户人脸图片进行识别处理，得到各所述第一用户人脸图片上各自对应的人脸区域的位置信息；

归一化处理单元，用于根据各所述第一用户人脸图片上各自对应的人脸区域的位置信息，对各所述第一用户人脸图片进行归一化处理，得到多个归一化后的第二用户人脸图片和各所述第二用户人脸图片上各自对应的人脸区域的位置信息；

所述图像处理单元，还用于根据所述第二用户人脸图片上各自对应的人脸区域的位置信息，对各所述第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，并对各所述第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理，得到多个处理后的第三用户人脸图片；

所述图像处理单元，还用于对各所述第三用户人脸图片进行特征融合处理，得到特征向量；

结果分析单元，用于将所述特征向量输入到支持向量机svm分类器中，得到图片分析结果；

结果确定单元，用于在所述图片分析结果指示图片为非翻拍图片时，确定所述用户人脸图片为非翻拍图片。

可选地，所述装置还包括：

所述信息获取单元，还用于当确定所述业务服务不为所述授权服务时，获得服务终止信息，并将所述服务终止信息发送给所述客户端；或者，

所述信息获取单元，还用于当确定所述用户人脸图片不为所述非翻拍图片时，获得所述服务终止信息，并将所述服务终止信息发送给所述客户端。

可选地，所述用户请求还包括业务码：

解析处理单元，用于解析所述业务码，获得业务记录信息；

计费处理单元，用于根据所述业务记录信息中的时间戳信息，对所述业务服务进行计费管理，得到计费结果，并将所述计费结果发送给所述客户端。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面的用户身份确认方法。

第四方面，本发明实施例提供一种前置机，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述第一方面的用户身份确认方法。

本发明实施例提供的用户身份确认方法和装置，通过获取客户端发送的用户请求，根据用户请求中的授权码确定用户请求对应的业务服务是否为授权服务，还对用户请求中的用户人脸图片进行翻拍检测，确认用户人脸图片的真实性，避免由于用户提供翻拍图片而仿冒他人身份。在确认用户请求的业务服务为授权服务以及确定用户人脸图片为非翻拍图片后，根据用户请求中对服务码解析出得到的服务类型，向用户提供多种业务服务，并将服务结果发送给客户端，以使客户端向用户显示服务结果。本发明实施例解决了现有技术中用户身份被仿冒的问题，弥补了识别人脸照片的安全漏洞，保证了用户身份确认来源的真实性和正确性，提高了服务的安全性和可靠性，还满足了对各行各业中用户身份确认服务的通用需求，节省了大量的人力和时间成本，同时提高了客户体验感。

附图说明

图1为本发明实施例提供的用户身份确认方法的场景示意图；

图2为本发明实施例提供的用户身份确认方法的流程图一；

图3为本发明实施例提供的用户身份确认方法的流程图二；

图4为本发明实施例提供的用户身份确认方法的流程图三；

图5为本发明实施例提供的用户身份确认方法中翻拍检测的流程框图；

图6为本发明实施例提供的用户身份确认方法中翻拍检测的流程示意图；

图7为本发明实施例提供的用户身份确认装置的结构示意图一；

图8为本发明实施例提供的用户身份确认装置的结构示意图二；

图9为本发明实施例提供的前置机的结构示意图。

具体实施方式

图1为本发明实施例提供的用户身份确认方法的场景示意图。如图1所示，本发明实施例应用于用户身份确认系统，用户使用客户端向用户身份确认系统发送用户身份确认请求，客户端与用户身份确认系统之间可使用有线网络或无线网络进行数据和信令的传输，客户端的载体可为手机、电脑和平板电脑等。本发明实施例对此不做限定。本发明实施例可应用于金融行业中的各种办理业务、学校系统中考试登陆业务和医院系统中医患查询业务等不同的领域中。本发明实施例对此不做限定。考虑不同业务对安全级别的实际要求，本发明实施例可向用户提供不同安全等级的用户身份确认服务。

下面结合图1所示的系统，对本发明实施例提供的用户身份确认方法的具体技术方案进行详细说明。图2为本发明实施例提供的用户身份确认方法的流程图一，如图2所示，本发明实施例的用户身份确认方法可以包括：

s101、获取客户端发送的用户请求，其中用户请求包括授权码、服务码和用户人脸图片。

具体地，本发明实施例中用户使用客户端向用户身份确认系统发起用户请求，其中客户端的类型可包括多种，本发明实施例对客户端的类型不做限定，只需满足客户端能够负责用户请求的发起即可。可选地，客户端的类型包括微信、h5页面和具有活体检测功能的应用程序(application，app)中的任一种。用户请求中不仅能够携带授权码和服务码，其授权码能够确定用户请求的业务服务是否为授权服务，其服务码能够区分用户所请求的业务服务是哪种类型的服务，而且用户请求还能够携带用户信息，如用户人脸照片等，可用于对用户身份信息的辨别和确认。

s102、在根据授权码确定用户请求对应的业务服务为授权服务以及确定用户人脸图片为非翻拍图片后，根据服务码，向用户提供业务服务，获得服务结果，其中业务服务包括注册服务和多种核验服务。

s103、将服务结果发送给客户端，以使客户端显示服务结果。

具体地，本发明实施例中用户可通过客户端发起用户请求，用户请求中可携带用户根据实际情况选择的一种服务或多种服务，可为业务服务，也可为其他服务，本发明实施例对此不做限定，其中业务服务还可分为多种类型。本发明实施例中对用户所请求的服务个数和类型不做限定。其中业务服务包括注册服务和多种核验服务，其中注册服务可将用户的用户信息进行存储和保存，多种核验服务可包括不同安全级别的服务，具体可通过确认用户请求中包含的不同信息来确定用户的身份。

进一步地，用户身份确认系统需要判断用户请求对应的业务服务是否包含在所提供的服务中，即确定业务服务是否为授权服务。本发明实施例中客户端和用户身份确认系统可事先约定好授权服务对应的授权码。本发明实施例中授权码的具体形式可为多种，本发明实施例对此不做限定。

进一步地，本发明实施例中客户端可通过将授权码携带在用户请求中，再根据授权码来确定业务服务是否为授权服务。一方面，当确定业务服务为授权服务时，用户身份确认系统才可能会向客户端提供相应的业务服务。另一方面，当确定业务服务不为授权服务时，获得服务终止信息，并将服务终止信息发送给客户端。具体地，用户身份确认系统在根据授权码确定业务服务不为授权服务时，用户身份确认系统可向客户端发送请求服务终止信息，客户端再向用户进行显示相应的服务终止信息，以便用户重新发起用户请求等操作。

进一步地，用户身份确认系统除了需要判断用户请求对应的业务服务是否为授权服务以外，还需判断用户提供的用户人脸图片是否为非翻拍图片。而且，由于用户请求中的用户人脸照片可能为对翻拍照片，例如通过拍摄他人照片或者从视频中截取他人照片来获取翻拍照片作为用户人脸照片，因此，为了保证用户身份确认的可靠来源，在确定用户所请求的服务为授权的业务服务之后，本发明实施例中用户身份确认系统还需对用户人脸照片进行翻拍检测，以避免用户使用翻拍照片作为用户人脸照片。本发明实施例中翻拍检测方法可多种翻拍方法，例如照片翻拍和视频翻拍，本实施对此不做限定，只需满足翻拍检测能够识别出用户人脸照片是否为翻拍照片即可。当确定用户人脸图片为非翻拍图片时，用户身份确认系统才可能够会向客户端提供相应的业务服务。另一方面，当确定用户人脸图片不为非翻拍图片时，获得服务终止信息，并将服务终止信息发送给客户端。具体地，用户身份确认系统在确定用户人脸图片不为非翻拍图片时，用户身份确认系统可向客户端发送请求服务终止信息，客户端再向用户进行显示相应的服务终止信息，以便用户重新发起用户请求等操作。

此处需要说明的是，本发明实施例中对依据授权码进行的判断过程和对用户人脸照片进行是翻拍检测过程这两者的顺序不分先后，本实施对此不做限定。

具体地，本发明实施例中需要在根据授权码确定用户所请求的业务服务为授权服务以及确定用户人脸图片为非翻拍图片后，本发明实施例用户身份确认系统才可根据服务码解析得到的服务类型，向用户提供对应的用户身份确认服务。

进一步地，为了区分业务服务具体的服务类型，本发明实施例中客户端和用户身份确认系统可事先约定好用户身份确认系统能够提供的业务服务对应的服务码。本发明实施例中服务码的具体形状可为多种，本发明实施例对此不做限定。例如，对于注册服务而言，可用一位编号0-9来表示；对于核验服务而言，可用于两位编号00-99来表示。当用户身份确认系统接收到客户端发送的用户请求时，可通过解析用户请求中的服务码，便可得到用户所请求的业务服务对应的服务类型。例如，若检测到服务码为一位编号，且服务码在0-9范围内，则用户请求的业务服务为注册服务；若检测到服务码为两位编号，且服务码在00-99范围内，则用户请求的业务服务为核验服务。

进一步地，在用户身份确认系统进行业务服务后，用户身份确认系统便可将得到的服务结果发送给客户端，以向客户显示。当根据服务类型识别业务服务为注册服务时，服务结果为注册结果，注册结果可表明用户进行身份注册的操作是否成功；当根据服务类型识别业务服务为多种核验服务时，服务结果为核验结果，核验结果可表明用户进行身份核验的操作是否成功。无论是注册服务还是核验服务，用户身份确认系统均会将服务结果发送给客户端，并由客户端向用户显示该服务结果。

本发明实施例提供的用户身份确认方法，通过获取客户端发送的用户请求，根据用户请求中的授权码确定用户请求对应的业务服务是否为授权服务，还对用户请求中的用户人脸图片进行翻拍检测，确认用户人脸图片的真实性，避免由于用户提供翻拍图片而仿冒他人身份。在确认用户请求的业务服务为授权服务以及确定用户人脸图片为非翻拍图片后，根据用户请求中对服务码解析出得到的服务类型，向用户提供多种业务服务，并将服务结果发送给客户端，以使客户端向用户显示服务结果。本发明实施例解决了现有技术中用户身份被仿冒的问题，弥补了识别人脸照片的安全漏洞，保证了用户身份确认来源的真实性和正确性，提高了服务的安全性和可靠性，还满足了对各行各业中用户身份确认服务的通用需求，节省了大量的人力和时间成本，同时提高了客户体验感。

下面结合图3，本发明实施例中客户端有多种类型，可为有活体检测功能的客户端，如app，也可为没有活体检测功能的客户端，如微信或h5页面。因此，本发明实施例对不同类型的客户端获取用户人脸照片的具体实现方式进行详细的说明。图3为本发明实施例提供的用户身份确认方法的流程图二。如图3所示，本发明实施例的方法可以包括：

s201、对客户端进行sdk鉴权处理，以判断客户端是否为已授权客户端。

具体地，本发明实施例中若用户身份确认系统授权客户端能够进行服务请求，则客户端为已授权客户端。若用户身份确认系统未授权客户端进行服务请求，则客户端为未授权客户端。因此，当用户使用已授权客户端发送用户请求时，才能获得业务服务；当用户使用未授权客户端发送用户请求时，客户端无法请求服务，还可能会携带病毒等破坏性的攻击，造成不可避免的问题。因此，本发明实施例中需要通过sdk鉴权处理识别出客户端是否已授权。由于不同业务的客户端的sdk的授权文件是不同的，因此，本发明实施例中用户身份确认系统可向授权的客户端分配业务码来表示不同的sdk的授权文件。当用户使用客户端发送用户请求时，用户身份确认系统可通过识别业务码来来区分不同业务系统的app的sdk授权文件，以确定客户端是否为授权客户端。本发明实施例中业务码的具体形式可为多种，本发明实施例对此不做限定。

s202、在确认客户端为已授权客户端后，判断客户端是否为具有活体检测功能的客户端。若是，则执行s203；若否，则执行s204。

具体地，在确认客户端为已授权客户端后，由于客户端可能具有活体检测功能，因此，为了保证用户信息的来源可靠，本发明实施例可启动客户端的活体检测功能，用以得到真实的用户人脸照片。本发明实施例中可采用很多种方式判断客户端是否为具有活体检测功能的客户端。

s203、控制客户端启动活体检测功能，以使客户端对用户进行活体检测处理，得到用户人脸图片。

具体地，当客户端为具有活体检测功能的客户端时，本发明实施例中用户身份确认系统可控制客户端打开摄像机，启动活体检测功能。其中活体检测功能包括有感检测和无感检测。使用有感检测的app用户，需要根据随机活体检测页面的提示做出相应的动作，如眨眼、张嘴、摇头等，通过有感检测后，会提示用户并自动抓取一张正面人脸图片作为用户人脸图片。使用无感检测的app用户，需要在光照充足的环境中自然面向摄像机，通过无感检测后，也会提示用户并自动抓取一张正面人脸图片作为用户人脸图片。其中，用户可只进行有感检测，也可只进行无感检测，亦可进行有感检测和无感检测，本发明实施例对此不做限定。

s204、控制启动客户端启动拍摄功能，以使客户端对用户进行拍摄处理，得到用户人脸图片。

具体地，当客户端为不具有活体检测功能的客户端时，本发明实施例中用户身份确认系统可控制客户端启动拍摄功能，如直接开启客户端自带的摄像机进行拍照，由于拍摄及不具有活体检测，因此，在开启摄像机后，由用户手动拍摄一张较为清晰的正面人脸照片作为用户人脸图片。

s205、获取客户端发送的用户请求，其中用户请求包括授权码、服务码和用户人脸图片。

s206、在根据授权码确定用户请求对应的业务服务为授权服务以及确定用户人脸图片为非翻拍图片后，根据服务码，向用户提供业务服务，获得服务结果，其中业务服务包括注册服务和多种核验服务。

s207、将服务结果发送给客户端，以使客户端显示服务结果。

其中，s205、s206和s207与图2实施例中的s101、s102和s103等实现方式类似，本发明实施例此处不再赘述。

进一步地，由于活体检测方法存在天然的漏洞，无法验证用户为用户本人，因此，无论是有活体检测功能的客户端还是没有活体检测功能的客户端，本发明实施例皆对用户人脸照片进行翻拍检测处理，以避免活体检测方法存在的漏洞，得到更加真实、可靠的用户信息来源。

本发明实施例用户身份确认系统除了可通过识别业务码来确定客户端是否为授权客户端以外，还可通过业务码进行计费功能。可选地，解析业务码，获得业务记录信息；根据业务记录信息中的时间戳信息，对业务服务进行计费管理，得到计费结果，并将计费结果发送给客户端。

具体地，本发明实施例用户身份确认系统还可根据用户请求中的业务码确定计费结果，通过考虑服务的质量和速率可制定各种服务的具体费用，便于用户根据选择的服务类型向用户身份确认系统付费。本发明实施例中不仅限于业务码来判断服务费用，还可采用其他方式，本发明实施例对此不做限定。而且本发明实施例用户身份确认系统除了可向客户端可提供各种服务外，还可存储业务记录信息、计费结果和服务结果等，便于用户身份确认系统的管理人员后续的查找。具体可采用统一存储、数据库或运维监控管理软件的方式进行存储，其中统一存储可以使用常规对象存储或网络附属存储(networkattachedstorage，nas)等，数据库可以使用关系型数据库管理系统mysql或oracle数据库(oracledatabase)等。本发明实施例对数据存储的具体方式不做限定。

下面结合图4-6，由于本发明实施例中翻拍检测方法可包括多种翻拍方法，又由于用户身份确认系统需要对用户人脸照片进行翻拍检测，因此，本发明实施例对用户人脸照片进行翻拍检测的具体实现方式进行详细说明。图4为本发明实施例提供的用户身份确认方法的流程图三，图5为本发明实施例提供的用户身份确认方法中翻拍检测的流程框图，图6为本发明实施例提供的用户身份确认方法中翻拍检测的流程示意图。如图4所示，本发明实施例的方法可以包括：

s301、采用决策树的级联分类器的方法，将用户人脸图片进行图像尺度处理，得到多个尺度的第一用户人脸图片，其中级联分类器是采用相同深度的卷积神经网络学习得到的。

具体地，本发明实施例中照片翻拍检测算法主要利用了真实拍摄场景下，被拍摄的照片中人脸区域与背景区域在色温、纹理以及光照分布方面的差异性构造特征。如图5所示，本发明实施例采用基于决策树的级联分类器的方法进行人脸检测，其中将用户人脸图片输入到待检测图像中，分别对人眼、鼻子、嘴巴定义三个特征分类器，这三种特征分类器是采用相同深度的卷积神经网络学习得到。每种特征分类器定义两类输出结果：人脸、非人脸。

进一步地，为避免在拍摄时由于摄像机焦距差异使得用户人脸图片的图像尺度有差异，因此，本发明实施例中将用户人脸图片定义多个图像尺度，例如使用3-5个尺度，从而构建成一个3-5层的多尺度图像金字塔。金字塔的每一层对应一个图像尺度，金字塔的底层采用线性插值的方法得到一个2倍于原始用户人脸图片的图像，原始用户人脸图片位于金字塔的第二层，其它层采用的图像是通过对由原始用户人脸图片高斯卷积后的图像进行采样得到的。

s302、对各第一用户人脸图片进行识别处理，得到各第一用户人脸图片上各自对应的人脸区域的位置信息。

具体地，由于s301可得到多个尺度的第一用户人脸图片，因此，本发明实施例具体可将通过输入图像构建的金字塔中的所有图像层一起输入决策树级联分类器中并进行识别运算。

进一步地，如图6所示，本发明实施例中当未在原始用户人脸图片中检测到人脸器官信息时，可使用多尺度金子塔中的其它图像重新进行检测，若依然没有检测到对应的人脸器官，则返回未检测到人脸的信息。

在决策树检测到人脸信息后，首先，根据各分类器检测到的相似度最高的人眼器官的位置，确定左眼和右眼间的中心距离s，以像素点数表示。接着，沿左右眼连线中心位置垂直向上取s个像素点数，作为人脸图像的上沿。然后，沿左右眼连线，分别将左眼的左边距和右眼的右边距向外扩0.5倍s的距离，作为左右人脸图像的左右边界。最后，确定鼻子中心与嘴巴中心间的距离m，以像素点数表示。再沿鼻子与嘴巴中心连线，将嘴巴下沿向下扩m个像素点，作为人脸图像的下边界。本发明实施例中s和m的具体取值可根据实际情况进行选择，本发明实施例对此不做限定。

进一步地，本发明实施例便可得到各第一用户人脸图片上各自对应的人脸区域的位置信息。本发明实施例也可采用其他方式确定各第一用户人脸图片上各自对应的人脸区域的位置信息，并不限于上述方式。

s303、根据各第一用户人脸图片上各自对应的人脸区域的位置信息，对各第一用户人脸图片进行归一化处理，得到多个归一化后的第二用户人脸图片和各第二用户人脸图片上各自对应的人脸区域的位置信息。

具体地，本发明实施例中由于s303对原始用户人脸图片进行图像尺度变化，因此，本发明实施例中得到的各第一用户人脸图片的大小并不一致。本发明实施例便可对各第一用户人脸图片进行归一化处理，使得各第一用户人脸图片的尺寸保持一致，得到多个归一化后的第二用户人脸图片。本发明实施例可根据实际经验自行设定具体尺寸，例如，经过归一化后的图像尺寸不小于80*100。本发明实施例对此不做限定。进一步地，由于各第一用户人脸图片上的人脸区域的位置信息已经确定，因此，本发明实施例便能够对经过归一化的第二用户图片上的人脸区域的位置信息进行确定，得到各第二用户人脸图片上各自对应的人脸区域的位置信息。

s304、根据第二用户人脸图片上各自对应的人脸区域的位置信息，对各第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，并对各第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理，得到多个处理后的第三用户人脸图片。

具体地，由于各第二用户人脸图片上的人脸区域的位置信息已经确定，因此，本发明实施例便能够确定各第二用户人脸图片上非人脸区域的位置信息。根据各第二用户人脸图片上的人脸区域和非人脸区域的位置信息，本发明实施例可采用garbor变换，对各第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，以使人脸区域的图像边缘和纹理等细节特征增强。并对各第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理。

具体地，本发明实施例可采用二元garbor滤波器，其公式(1)定义如下：

其中，r1＝xcosθk+ysinθk，r2＝-xsinθk+ycosθk。

对于一幅第二用户人脸图片i(z)，gabor变换表示为g(z)＝i(z)*g(x,y,λ,θx,θy)。该第二用户人脸图片经gabor滤波后，得到gabor第三用户人脸图片g(x,y)，然后对第三用户人脸图片进行差分变换，分别得到第三用户人脸图片的一次谐波和二次谐波表示。假设第三用户人脸图片大小为m*n，那么第三用户人脸图片在水平x方向的一次谐波如公式(2)表示为：

第三用户人脸图片在垂直y方向的一次谐波如公式(3)表示为：

第三用户人脸图片的二次谐波如公式(4)表示为：

s305、对各第三用户人脸图片进行特征融合处理，得到特征向量。

s306、将特征向量输入到svm分类器中，得到图片分析结果。

s307、在图片分析结果指示图片为非翻拍图片时，确定用户人脸图片为非翻拍图片。

具体地，本发明实施例中将各第三用户人脸图片通过gabor变换后各自对应的一次谐波和二次谐波特征图像分别进行加权累加，得到各第三用户人脸图片的融合特征图，具体表示公式为：f＝2⁴g+2³gx+2²gy+2¹gxx+2⁰gyy。接着，将特征融合后得到的特征图f归一化至[0，1]区间，对特征图f使用直方图的方法进行基于幅值的投票累加统计，得到一个多维的特征向量。最后，将特征向量送入线性svm分类器中，得到图片分析结果，该图片分析结果可用于指示用户人脸图片是否是翻拍图像。在图片分析结果指示图片为翻拍图片时，本发明实施例便可确定用户人脸图片为翻拍图片。在图片分析结果指示图片为非翻拍图片时，本发明实施例便可确定用户人脸图片为非翻拍图片。

进一步地，本发明实施例用户身份确认系统便可通过上述方法确认用户人脸图片是否为翻拍图片。且本发明实施例还可采用其他翻拍方法对用户人脸图片进行翻拍检测，本发明实施例不限于上述方式。本发明实施例中无论采用哪种翻拍方法皆可对用户请求中用户人脸照片进行翻拍检测，不仅能够保证用户人脸照片的真实性，还能够确定照片不是仿冒他人的照片，保证了用户人脸照片的可靠性。

在上述实施例的基础上，本发明实施例中用户身份确认系统能够确定用户所请求的业务服务为授权服务，还对用户提供的用户人脸图片进行翻拍检测，验证了用户身份信息的可靠来源。基于此，针对用户的不同需求，本发明实施例用户身份确认系统便可根据用户请求向用户提供各种安全级别的服务，如注册服务和多种核验服务。下面依次对向用户提供各种服务的具体实现形式进行详细说明。

首先，由于在核验用户身份时，本发明实施例需要查询用户身份系统中本地数据库里的用户信息，因此，本发明实施例需要用户向本地数据库中存储用户信息才能完成核验的过程。

可选地，当业务服务为注册服务时，将用户人脸图片的特征码和用户的唯一标识码存储到本地数据库中。若存储成功，则获得的服务结果为用户注册成功的信息。若存储失败，则获得的服务结果为用户注册失败的信息。

具体地，本发明实施例中用户身份确认系统可采用特征码的方式存储每张用户人脸图片，方便该系统的查询，节省服务时间。本发明实施例中用户身份确认系统还会向客户端分配用户标识码，其中用户标识码是唯一的，可用于区分不同客户。在用户发起用户请求时，该系统为客户端随机分配用户标识码，该用户标识码可由用户请求进行携带。本发明实施例通过用户发起的注册服务便可将用户人脸图片的特征码和用户标识码存储到本地数据库中，使得本地数据库可向各核验服务提供用户信息。本发明实施例不限于只存储用户人脸图片的特征码和用户标识码。

其次，本发明实施例用户身份确认系统可针对不同安全等级的业务提供不同安全级别的业务服务。对于常规安全等级的业务而言，本发明实施例只需核实用户人脸图片是否与用户身份系统中的用户信息一致，便能确认用户为用户本人。例如，在考勤打卡、刷脸门禁等常规安全等级的业务中，用户只需要提交一张用户人脸图片即可。

可选地，当业务服务为第一核验服务时，调用本地数据库，并判断本地数据中是否存在与用户请求中用户人脸图片的特征码一致的用户信息，本地数据库存储至少一个用户的用户信息，用户信息包括多个用户人脸图片的特征码；若是，则获得的服务结果为用户核验通过的信息；若否，则获得的服务结果为用户核验未通过的信息。

具体地，本发明实施例用户身份确认系统根据服务类型确认业务服务为第一核验服务时，该系统只需调用本地数据库中用户人脸图片的特征码，一一与用户人脸图片的特征码进行比较。当本地数据库中存储有与用户人脸图片的特征码一致的特征码时，该系统便可确认用户的身份，得到的服务结果为用户核验通过的信息；当本地数据库中没有与用户人脸图片的特征码一致的特征码，该系统便无法确认用户的身份，得到服务结果为用户核验未通过的信息。例如，用户人脸图片不清晰等情况，就会造成该系统无法确认用户的身份。

再次，针对安全级别要求较高的业务而言，除了只核验用户人像照片外，还需进一步地验证客户端设备或者用户等用户信息。例如，在安全等级要求较高的高档小区或公寓里，获得出入权的用户需要绑定移动设备，需要对用户移动设备的机器码或者用户的标识码和用户人脸图片等用户信息进行多重核验，才能保证用户是用户本人。因此，本发明实施例用户身份确认系统还可提供安全等级较高的服务。

可选地，当业务服务为第二核验服务时，调用本地数据库，并判断本地数据库中是否存在与用户人脸图片的特征码和用户的标识码均一致的用户信息，本地数据库存储至少一个用户的用户信息，用户信息包括多个用户标识码和与用户标识码各自对应的用户人脸图片的特征码；若是，则获得的服务结果为用户核验通过的信息；若否，则获得的服务结果为用户核验未通过的信息。

具体地，本发明实施例用户身份确认系统根据服务类型确认业务服务为第二核验服务时，该系统需调用本地数据库中用户人脸图片的特征码和用户标识码，不仅需要一一与用户请求中用户人脸图片的特征码进行比较，还需要一一与用户请求中的用户标识码进行比较。当用户人脸图片的特征码和用户标识码均保持一致时，该系统便可确认用户的身份，得到的服务结果为用户核验通过的信息；当用户人脸图片的特征码和用户标识码中有一项没有保持一致时，该系统便无法确认用户的身份，得到服务结果为用户核验未通过的信息。例如，用户人脸图片不清晰、查无此用户等情况。

最后，对于一些安全等级要求高的业务而言，本发明实施例用户身份确认系统需要核实更多的用户信息，才能确保用户为用户本人。例如，金融保险业务的办理过程中，用户至少需要提交身份证件号、姓名和用户人脸图片等用户信息。因此，本发明实施例用户身份确认系统除了能够调用本地数据库中的用户信息，还可调用公安部数据库。因此，本发明实施例用户身份确认系统还可提供安全等级更高的服务。

可选地，当业务服务为第三核验服务时，调用公安部数据库；判断公安部数据库中是否存在与用户身份信息和用户人脸图片的特征码均一致的用户信息，其中本地数据库存储至少一个用户的用户信息，用户信息包括多个用户身份信息和与用户身份信息各自对应的用户人脸图片的特征码，用户身份信息包括姓名和身份证号码；若是，则获得的服务结果为用户核验通过的信息；若否，则获得的服务结果为用户核验未通过的信息。

具体地，本发明实施例用户身份确认系统根据服务类型确认业务服务为第三核验服务时，该系统需调用公安部数据库中用户身份信息和用户人脸图片的特征码，不仅需要一一与用户请求中用户人脸图片的特征码进行比较，还需要一一与用户请求中的用户身份信息进行比较。当用户身份信息和用户人脸图片的特征码均保持一致时，该系统便可确认用户的身份，得到的服务结果为用户核验通过的信息；当用户身份信息和用户人脸图片的特征码中有一项没有保持一致时，该系统便无法确认用户的身份，得到服务结果为用户核验未通过的信息。例如，用户人脸图片不清晰、身份证号查询不存在、姓名不一致等情况。

图7为本发明实施例提供的用户身份确认装置的结构示意图一，图8为本发明实施例提供的用户身份确认装置的结构示意图二。如图7所示，本发明实施例的装置可以包括：

信息获取单元11，用于获取客户端发送的用户请求，其中所述用户请求包括授权码、服务码和用户人脸图片；

业务处理单元12，用于在根据所述授权码确定用户请求对应的业务服务为授权服务以及确定所述用户人脸图片为非翻拍图片后，根据所述服务码，向所述用户提供所述业务服务，获得服务结果，其中所述业务服务包括注册服务和多种核验服务；

所述业务处理单元12，还用于将所述服务结果发送给所述客户端，以使所述客户端显示所述服务结果。

如图8所示，可选地，所述装置还包括：

授权处理单元13，用于对所述客户端进行软件开发工具包sdk鉴权处理，以判断所述客户端是否为已授权客户端；

判断处理单元14，用于在确认所述客户端为已授权客户端后，判断所述客户端是否为具有活体检测功能的客户端；

控制处理单元15，用于当所述客户端为具有活体检测功能的客户端时，控制所述客户端启动活体检测功能，以使所述客户端对所述用户进行活体检测处理，得到所述用户人脸图片；

所述控制处理单元15，还用于当所述客户端不为具有活体检测功能的客户端时，控制启动所述客户端启动拍摄功能，以使所述客户端对所述用户进行拍摄处理，得到所述用户人脸图片。

可选地，所述客户端的类型包括微信、h5页面和具有活体检测功能的应用程序app中的任一种。

可选地，所述装置还包括：

分配处理单元16，用于为所述客户端分配用户标识码；

所述业务处理单元12，具体用于当所述业务服务为所述注册服务时，将所述用户人脸图片的特征码和所述用户标识码存储到本地数据库中；若存储成功，则获得的所述服务结果为所述用户注册成功的信息；若存储失败，则获得的所述服务结果为所述用户注册失败的信息；或者，

所述业务处理单元12，具体还用于当所述业务服务为第一核验服务时，调用本地数据库，并判断所述本地数据中是否存在与所述用户请求中所述用户人脸图片的特征码一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息；或者，

所述业务处理单元12，具体还用于当所述业务服务为第二核验服务时，调用本地数据库，并判断所述本地数据库中是否存在与所述用户人脸图片的特征码和所述用户标识码均一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户标识码和与所述用户标识码各自对应的用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述用户请求还包括所述用户的用户身份信息；

所述业务处理单元12，具体还用于当所述业务服务为第三核验服务时，调用公安部数据库；判断所述公安部数据库中是否存在与所述用户身份信息和所述用户人脸图片的特征码均一致的用户信息，其中所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户身份信息和与所述用户身份信息各自对应的用户人脸图片的特征码，所述用户身份信息包括姓名和身份证号码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述装置还包括：

图像处理单元17，用于采用决策树的级联分类器的方法，将所述用户人脸图片进行图像尺度处理，得到多个尺度的第一用户人脸图片，其中所述级联分类器是采用相同深度的卷积神经网络学习得到的；

识别处理单元18，用于对各所述第一用户人脸图片进行识别处理，得到各所述第一用户人脸图片上各自对应的人脸区域的位置信息；

归一化处理单元19，用于根据各所述第一用户人脸图片上各自对应的人脸区域的位置信息，对各所述第一用户人脸图片进行归一化处理，得到多个归一化后的第二用户人脸图片和各所述第二用户人脸图片上各自对应的人脸区域的位置信息；

所述图像处理单元17，还用于根据所述第二用户人脸图片上各自对应的人脸区域的位置信息，对各所述第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，并对各所述第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理，得到多个处理后的第三用户人脸图片；

所述图像处理单元17，还用于对各所述第三用户人脸图片进行特征融合处理，得到特征向量；

结果分析单元20，用于将所述特征向量输入到支持向量机svm分类器中，得到图片分析结果；

结果确定单元21，用于在所述图片分析结果指示图片为非翻拍图片时，确定所述用户人脸图片为非翻拍图片。

可选地，所述装置还包括：

所述信息获取单元11，还用于当确定所述业务服务不为所述授权服务时，获得服务终止信息，并将所述服务终止信息发送给所述客户端；或者，

所述信息获取单元11，还用于当确定所述用户人脸图片不为所述非翻拍图片时，获得所述服务终止信息，并将所述服务终止信息发送给所述客户端。

可选地，所述用户请求还包括业务码：

解析处理单元22，用于解析所述业务码，获得业务记录信息；

计费处理单元23，用于根据所述业务记录信息中的时间戳信息，对所述业务服务进行计费管理，得到计费结果，并将所述计费结果发送给所述客户端。

本发明实施例的装置，可以用于执行本发明实施例上述各方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例上述各方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图9为本发明实施例提供的前置机的结构示意图。如图9所示，本发明实施例的前置机可以包括：

处理器24；以及

存储器25，用于存储所述处理器24的可执行指令；

其中，所述处理器24配置为经由执行所述可执行指令来执行：

获取客户端发送的用户请求，其中所述用户请求包括授权码、服务码和用户人脸图片；

在根据所述授权码确定用户请求对应的业务服务为授权服务以及确定所述用户人脸图片为非翻拍图片后，根据所述服务码，向所述用户提供所述业务服务，获得服务结果，其中所述业务服务包括注册服务和多种核验服务；

将所述服务结果发送给所述客户端，以使所述客户端显示所述服务结果。

可选地，在获取客户端发送的用户请求之前，还包括：

对所述客户端进行软件开发工具包sdk鉴权处理，以判断所述客户端是否为已授权客户端；

在确认所述客户端为已授权客户端后，判断所述客户端是否为具有活体检测功能的客户端；

若是，则控制所述客户端启动活体检测功能，以使所述客户端对所述用户进行活体检测处理，得到所述用户人脸图片；

若否，则控制启动所述客户端启动拍摄功能，以使所述客户端对所述用户进行拍摄处理，得到所述用户人脸图片。

可选地，所述客户端的类型包括微信、h5页面和具有活体检测功能的应用程序app中的任一种。

可选地，所述方法还包括：为所述客户端分配用户标识码；

当所述业务服务为所述注册服务时，将所述用户人脸图片的特征码和所述用户标识码存储到本地数据库中；若存储成功，则获得的所述服务结果为所述用户注册成功的信息；若存储失败，则获得的所述服务结果为所述用户注册失败的信息；或者，

当所述业务服务为第一核验服务时，调用本地数据库，并判断所述本地数据中是否存在与所述用户请求中所述用户人脸图片的特征码一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息；或者，

当所述业务服务为第二核验服务时，调用本地数据库，并判断所述本地数据库中是否存在与所述用户人脸图片的特征码和所述用户标识码均一致的用户信息，所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户标识码和与所述用户标识码各自对应的用户人脸图片的特征码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述根据所述用户请求，向所述用户提供所述业务服务，获得服务结果，包括：

所述用户请求还包括所述用户的用户身份信息；当所述业务服务为第三核验服务时，调用公安部数据库；判断所述公安部数据库中是否存在与所述用户身份信息和所述用户人脸图片的特征码均一致的用户信息，其中所述本地数据库存储至少一个用户的用户信息，所述用户信息包括多个用户身份信息和与所述用户身份信息各自对应的用户人脸图片的特征码，所述用户身份信息包括姓名和身份证号码；若是，则获得的所述服务结果为所述用户核验通过的信息；若否，则获得的所述服务结果为所述用户核验未通过的信息。

可选地，所述确定所述用户人脸图片为非翻拍图片，包括：

采用决策树的级联分类器的方法，将所述用户人脸图片进行图像尺度处理，得到多个尺度的第一用户人脸图片，其中所述级联分类器是采用相同深度的卷积神经网络学习得到的；

对各所述第一用户人脸图片进行识别处理，得到各所述第一用户人脸图片上各自对应的人脸区域的位置信息；

根据各所述第一用户人脸图片上各自对应的人脸区域的位置信息，对各所述第一用户人脸图片进行归一化处理，得到多个归一化后的第二用户人脸图片和各所述第二用户人脸图片上各自对应的人脸区域的位置信息；

根据所述第二用户人脸图片上各自对应的人脸区域的位置信息，对各所述第二用户人脸图片各自对应的人脸区域进行图像边缘和纹理处理，并对各所述第二用户人脸图片上各自对应的非人脸区域进行频谱特征分解处理，得到多个处理后的第三用户人脸图片；

对各所述第三用户人脸图片进行特征融合处理，得到特征向量；

将所述特征向量输入到支持向量机svm分类器中，得到图片分析结果；

在所述图片分析结果指示图片为非翻拍图片时，确定所述用户人脸图片为非翻拍图片。

可选地，所述方法还包括：

当确定所述业务服务不为所述授权服务时，获得服务终止信息，并将所述服务终止信息发送给所述客户端；或者，

当确定所述用户人脸图片不为所述非翻拍图片时，获得所述服务终止信息，并将所述服务终止信息发送给所述客户端。

可选地，所述用户请求还包括业务码：

解析所述业务码，获得业务记录信息；

根据所述业务记录信息中的时间戳信息，对所述业务服务进行计费管理，得到计费结果，并将所述计费结果发送给所述客户端。

本发明实施例的前置机，可以用于执行本发明实施例上述各方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的范围。