定点授权的身份识别方法、装置及服务器与流程

本发明涉及互联网技术领域，尤其是涉及一种定点授权的身份识别方法、装置及服务器。

背景技术：

随着网络技术和自动化设备技术的不断发展，身份识别技术也随之发展，身份识别技术已经应用到诸如移动支付和身份认证等多项业务中。目前，用户在进行身份识别时，需要通过手机提供二维码或者提供实体身份证件等信息，导致身份识别过程较为繁琐，甚至在手机或身份证件丢失时，可能存在不法人员冒用用户身份等问题，身份识别的安全性较低。

技术实现要素：

有鉴于此，本发明的目的在于提供一种定点授权的身份识别方法、装置及服务器，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，还可以有效提高身份识别的安全性。

第一方面，本发明实施例提供了一种定点授权的身份识别方法，方法包括：接收业务终端发送的识别请求；其中，识别请求包括终端信息和目标对象的活体生物特征信息；终端信息包括终端商户编号和终端位置信息；根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息；其中，有效用户与业务终端存在直接或间接的授权关系；根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述根据终端信息确定至少一个业务终端的有效用户的步骤，包括：获取所属关系表；其中，所属关系表中存储有终端商户编号和授权点编号信息的对应关系；在所属关系表中查找与终端商户编号对应的授权点编号信息；获取授权关系表；其中，授权关系表中存储有授权点编号信息和用户账号的对应关系；在授权关系表中查找与授权点编号信息对应的至少一个用户账号；将用户账号对应的用户确定为业务终端的有效用户。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别的步骤，包括：判断目标对象的活体生物特征信息是否直接来源于真实活体；如果是，判断生物特征匹配是否匹配成功；当生物特征匹配匹配成功时，向匹配成功的各有效用户的关联终端发送位置请求；接收匹配成功的各有效用户的关联终端基于位置请求发送的有效用户位置信息；根据终端位置信息和匹配成功的各有效用户位置信息，完成身份识别。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，上述根据终端位置信息和有效用户位置信息，完成身份识别的步骤，包括：根据终端位置信息，确定业务终端的有效区域；判断各匹配成功的各有效用户位置信息是否在业务终端的有效区域内；如果否，向业务终端发送第一身份确认请求，以使业务终端基于第一身份确认请求返回第一身份信息；接收业务终端返回的第一身份信息，并基于第一身份信息完成身份识别；如果是，判断在有效区域内的匹配成功的有效用户是否唯一；当在有效区域内的匹配成功的有效用户唯一时，将匹配成功的有效用户确定为目标对象，完成身份识别；当在有效区域内的匹配成功的有效用户不唯一时，向各匹配成功的有效用户的关联终端发送第二身份确认请求；判断是否接收到各匹配成功的有效用户的关联终端针对第二身份确认请求发送的至少一个第二身份信息；如果是，根据第二身份信息完成身份识别如果否，向业务终端发送第三身份确认请求，以使业务终端基于第三身份确认请求返回第三身份信息；接收业务终端返回的第三身份信息，并基于第三身份信息完成身份识别。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述方法还包括：当完成身份识别后，将身份识别结果和业务请求发送至支付系统，以使支付查找与身份识别结果对应的支付账号，并基于支付账号和业务请求完成支付操作；根据支付操作生成发票业务请求，并将发票业务请求发送至发票系统，以使发票系统根据发票业务请求生成电子支付发票，并将电子支付发票发送至目标对象指定的电子邮箱，和/或，发送到业务终端。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述方法还包括：当完成身份识别后，将身份识别结果和业务请求发送至身份认证系统，以使身份认证系统将身份识别结果转换成个人身份信息，并根据个人身份信息和业务请求完成身份认证。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，上述方法还包括：接收目标对象的关联终端发送的注册指令；其中，注册指令携带有目标对象的用户账号；向目标对象的关联终端发送提示信息，以提示目标对象上传身份信息；其中，身份信息包括用户的生物特征信息；接收目标对象上传的身份信息，并认证身份信息是否合法；如果是，将目标对象的生物特征信息和目标对象的用户账号关联保存至预设区域。

结合第一方面的第三种可能的实施方式，本发明实施例提供了第一方面的第七种可能的实施方式，其中，上述方法还包括：生成身份识别日志，并将身份识别日志发送至目标对象的关联终端，以提示目标对象身份识别完成。

结合第一方面，本发明实施例提供了第一方面的第八种可能的实施方式，其中，上述方法还包括：当生物特征信息为人脸生物特征时，人脸生物特征信息包括目标对象的活体人脸生物特征信息和或结合目标对象的脸部表情信息的活体人脸生物特征信息。

第二方面，本发明实施例还提供一种定点授权的身份识别装置，该装置包括：接收模块，用于接收业务终端发送的识别请求；其中，识别请求包括终端信息和目标对象的活体生物特征信息；终端信息包括终端商户编号和终端位置信息；信息获取模块，用于根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息；其中，有效用户与业务终端存在直接或间接的授权关系；识别模块，用于根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。

第三方面，本发明实施例还提供一种服务器，包括处理器和存储器；存储器上存储有计算机程序，计算机程序在被处理器运行时执行如第一方面至第一方面的第八种可能的实施方式任一项的方法。

第四方面，本发明实施例还提供一种计算机存储介质，用于储存为第一方面至第一方面的第八种可能的实施方式任一项方法所用的计算机软件指令。

本发明实施例带来了以下有益效果：

本发明实施例提供的一种定点授权的身份识别方法、装置及服务器，首先接收业务终端发送的识别请求，然后根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息，其中，有效用户与业务终端存在直接或间接的授权关系，并根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。本发明实施例通过用户与业务终端间直接或者间接的授权关系，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，通过活体生物特征信息对用户身份进行识别，还可以有效提高身份识别的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种定点授权的身份识别方法的流程图；

图2为本发明实施例提供的另一种定点授权的身份识别方法的流程图；

图3为本发明实施例提供的另一种定点授权的身份识别方法的流程示意图；

图4为本发明实施例提供的另一种定点授权的身份识别方法的流程图；

图5为本发明实施例提供的一种定点授权的身份识别装置的结构示意图；

图6为本发明实施例提供的一种服务器的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前用户在进行身份识别时，需要通过手机提供二维码或者提供实体身份证件等信息，导致身份识别过程较为繁琐，甚至在手机或身份证件丢失时，可能存在不法人员冒用用户身份等问题，身份识别的安全性较低。基于此，本发明实施例提供的一种定点授权的身份识别方法、装置及服务器，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，还可以有效提高身份识别的安全性。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种定点授权的身份识别方法进行详细介绍，参见图1所示的一种定点授权的身份识别方法的流程图，该方法包括以下步骤：

步骤s102，接收业务终端发送的识别请求。

通常情况下，用户在进行身份认证时时，一般由业务终端发起身份识别，需要用户配合才能完成身份识别，具体的，用户配合业务终端的活体生物特征采集，以使商户系统采集得到用户的活体生物特征信息，并根据终端信息和目标对象的活体生物特征信息生成识别请求，终端信息包括终端商户编号和终端位置信息。

具体的，可以通过移动支付终端，包括收银机、pos(pointofsale，销售终端)机、智能扫描枪、手持设备、平板电脑、智能电视、手机、智能机器人、抓娃娃机、游戏机、自动缴费机、自助充值机和智能人脸支付设备等支付设备生成业务请求。在另一种实施方式中，还可以通过身份认证终端可以包括自助办理终端(电子政务自助办理终端、电子银行自助办理终端、电子税务自助办理终端、酒店入住自助办理终端、atm(automatictellermachine，自动取款)机、排队机、取号机、自助打单机、自助发票机、自助取票机、自助结算机等)、共享设备、智能机器人、智能汽车、无人机、身份认证机、会员及贵宾识别设备、智能门禁、智能可视对讲设备和智能闸门等身份认证设备生成业务请求。

另外，终端位置信息可以通过手动设置、bds(beidounavigationsatellitesystem，中国北斗卫星导航系统)、gps(globalpositioningsystem，全球定位系统)、lbs(locationbasedservice，基站定位)、agps(assistedglobalpositioningsystem，辅助全球卫星定位系统)、gsm(globalsystemformobilecommunications，全球移动通信系统)、ip(internetprotocol，互联网协议)地址定位、wifi(wirelessfidelity，移动热点)、陀螺仪定位等一种或多种定位技术对业务终端的位置进行定位，得到业务终端的第一位置信息。进一步的，将上述方法综合使用可以得到更精确的业务终端所处的第一位置信息。

用户的关联终端设备除了手机，还可以是笔记本电脑、平板电脑、智能手表、智能手环、智能眼镜、智能耳塞、智能纽扣型装置等个人移动设备。

进一步的，生物特征信息可以为人脸、虹膜、巩膜、眼纹、掌静脉、掌纹、耳纹、指静脉和声纹等生物特征中的一种或多种，通过在业务终端上安装相应的生物特征采集结构及预先存储的生物特征采集方法对用户的生物特征信息进行采集。进一步的，通过在业务终端上安装相应的活体生物特征采集结构及预先存储的活体生物特征采集方法对用户的生物特征信息进行采集，采集的生物特征信息为活体生物特征信息。优选的，可以选择人脸识别技术获取用户的身份特征信息，目前的人脸识别技术已经发展到千万分之一的误差率，所以通过人脸识别技术，可以提高身份识别的准确度。为了防止用户在正常状态、睡眠、昏迷、醉酒、甚至死亡等无意识情况被盗刷身份，导致资金的损失，还可以将人脸识别技术与脸部姿态识别技术相结合，待认证对象可以基于自己的喜好定制身份识别所需的表情，防止被盗刷资金；并且，进一步的，考虑到兄弟、姐妹、双胞胎或者没有血缘关系的情况下会出现两个长得一模一样的人，即人脸不具备唯一性，所以，尽管相貌相似，但是由于表情不尽相同，可以进一步防止双胞胎等相貌相似的用户的身份混淆。

步骤s104，根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息。

其中，有效用户与业务终端存在直接或间接的授权关系。以北京西高铁站为例，北京西站有多个自助办理终端机器(也即，前述业务终端)，而每个自助终端机对应一个授权点，但用户授权的时候不是对某个机器授权，而是对北京西站进行授权，因此，要把整个北京西站作为一个授权点，也即用户与北京西站的各个自助办理终端为间接授权关系，而与北京西站为直接授权关系。

因为在业务请求中包括终端商户编号，在所属关系表中存储有终端商户编号和授权点编号信息的对应关系，所以，可以通过终端商户编号查询到对应的授权点编号，也即通过北京西站其中一台的自助办理终端机器的终端商户编号查询北京西站的授权点编号；授权关系表中存储有授权点编号信息和用户账号的对应关系，通过授权关系表可以查找与授权点编号信息关联的所有用户账号，即通过授权关系表可以查找与北京西站授权点编号信息关联的所有用户账号；所以可以查找与终端商户编号对应的有效用户，并获取各有效用户对应的生物特征信息。其中，有效用户是指对该业务终端的用户。可以理解的，因为在搜索生物特征信息时，仅需要获取与该终端商户编号对应的有效用户，所以有效减少了搜索生物特征信息时的搜索量。

步骤s106，根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。

具体的，应当首先判断目标对象的活体生物特征信息是不是直接来源于真实活体，可以理解的，当目标对象的活体生物特征信息不是直接来源于真实活体时，则存在他人用该用户的照片等非活体信息进行身份识别，冒用该用户的身份信息，所以应当首先判断目标对象的活体生物特征信息是不是直接来源于真实活体。当目标对象的活体生物特征信息直接来源于真实活体时，将目标对象的活体生物特征信息与各用户的生物特征信息均进行对比，当对比相似阈值高于预先设置的预设阈值时，便确定该用户为目标对象，即可在系统中查找与该用户对应的身份信息。

进一步的，采集的目标对象的活体生物特征信息为人脸信息时，可以通过对比目标对象与上述各用户的人脸信息，可以在系统中查找到目标对象对应的用户，进而可以确定目标对象的身份信息。进一步的，当人脸识别技术和脸部姿态识别技术相结合时，目标对象的生物特征信息应包括人脸信息和表情信息，当人脸信息与表情信息均匹配成功时，才可以确定目标对象的身份信息，可以防止非本人意愿下的身份冒用风险，进一步防止双胞胎等相貌相似的用户的身份混淆。

本发明实施例提供的一种定点授权的身份识别方法，首先接收业务终端发送的识别请求，然后根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息，其中，有效用户与业务终端存在直接或间接的授权关系，并根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。本发明实施例通过用户与业务终端间直接或者间接的授权关系，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，通过活体生物特征信息对用户身份进行识别，还可以有效提高身份识别的安全性。

为便于对上述实施例进行理解，本发明实施例还提供了另一种定点授权的身份识别方法，参见图2所示的另一种定点授权的身份识别方法的流程图，该方法包括以下步骤：

步骤s202，接收业务终端发送的识别请求。

步骤s204，获取所属关系表。

所属关系表中存储有终端商户编号和授权点编号信息的对应关系。在关系表中查找与终端商户编号对应的授权点编号信息，进而查找到对应的授权服务器。

步骤s206，在所属关系表中查找与终端商户编号对应的授权点编号信息。

步骤s208，获取授权关系表。

其中，授权关系表中存储有授权点编号信息和用户账号的对应关系。用户在对授权点进行授权时，便会将授权点编号信息和有效用户的对应关系存储至表格中，以获得授权关系表。通过授权关系表，可以无需大范围搜索用户的生物特征信息，仅需要获取对该授权点编号信息对应的授权服务器进行授权的有效用户的生物特征信息。另外，因为获取的有效用户的生物特征信息的数量有限，还可以进一步减少人脸匹配所需的时间。

步骤s210，在授权关系表中查找与授权点编号信息对应的至少一个用户账号。

通常情况下，目标对象使用本发明实施例提供的方法时，需要对该授权服务器进行授权，所以在授权关系表中，至少有目标对象与该授权服务器的对应关系，因此可以至少获取一个有效用户。若目标对象没有对该授权服务器进行授权时，将无法完成身份识别。例如，在授权关系表中存储有用户a、用户b和用户c，均与授权点编号信息相对应，则有效用户a、有效用户b和有效用户c均为商户系统的有效用户。

步骤s212，将用户账号对应的用户确定为业务终端的有效用户。

当存在多个用户均对该授权服务器授权时，即存在多个有效用户与授权点编号信息相对应，则将各有效用户均作为授权服务器的有效用户。

步骤s214，判断目标对象的活体生物特征信息是否直接来源于真实活体。如果是，执行步骤s216；如果否，结束。

为了防止他人通过照片、视频等进行身份冒充，首先对目标对象的身份信息是否直接来源于真实活体，如果不是，则直接结束身份识别，并向业务终端返回识别失败信息。如果是，则进行判断目标对象的活体生物特征信息是否直接来源于真实活体之后的流程。

步骤s216，判断生物特征匹配是否匹配成功。如果是，执行步骤s218；如果否，结束。

在一种实施方式中，可以根据各有效用户的生物特征信息与目标对象的生物特征信息，对相似值进行计算。例如，将有效用户a、有效用户b和有效用户c的生物特征信息与目标对象d的生物特征信息进行匹配，计算有效用户a、有效用户b和有效用户c与目标对象d的相似值，有效用户a与目标对象d的相似值为70％，有效用户b与目标对象d的相似值为80％，有效用户c与目标对象d的相似值为95％。

预设一个相似阈值，当相似值大于该相似阈值时，即可匹配成功。假设预设相似阈值为90％，因为有效用户c与目标对象d的相似值大于预设相似阈值，而有效用户a和有效用户b与目标对象d的相似值均小于相似阈值，则可以将有效用户c确定为目标对象d。进一步的，为了保证身份识别结果的准确性，可以进行下一步匹配。

步骤s218，向匹配成功的各有效用户的关联终端发送位置请求。

考虑到，可能存在多个有效用户与目标对象的相似值大于预设相似阈值，所以当存在多个有效用户与目标对象的相似值大于预设相似阈值时，向相似值大于预设相似阈值的各有效用户的关联终端发送位置请求，并接收各有效用户的关联终端基于位置请求发送的有效用户位置信息，然后根据商户位置信息划分商户系统的有效支付区域，判断有效用户位置信息是否在商户系统的有效支付区域内，当存在有效用户在有效支付区域内，将其确定为目标用户。

在另一种实施方式中，可以向相似值大于预设相似阈值的各有效用户的关联终端发送确认请求。以使目标对象基于支付请求返回确认指令。当接收到有效用户的关联终端针对确认请求发送的确认指令时，将发送确认指令的关联终端对应的有效用户确定为目标用户。

步骤s220，接收匹配成功的各有效用户的关联终端基于位置请求发送的有效用户位置信息。

步骤s222，根据终端位置信息和匹配成功的各有效用户位置信息，完成身份识别。

进一步的，本发明实施例还提供了一种根据终端位置信息和有效用户位置信息，完成身份识别的方法，参见以下步骤：

(1)根据终端位置信息，确定业务终端的有效区域。

(2)判断各匹配成功的各有效用户位置信息是否在业务终端的有效区域内。为了预防他人远程冒用用户的身份信息进行身份识别，可以对业务终端划分有效区域，当且仅当用户在业务终端的有效区域内时，才可以进行身份识别。

(3)如果否，向业务终端发送第一身份确认请求，以使业务终端基于第一身份确认请求返回第一身份信息。可以理解为用户的关联终端不在有效范围内，即用户存在忘记带手机或者手机关机等情况，于是，向业务终端发送身份确认请求，要求用户输入手机号码或采集生物特征等信息作为第一身份信息。通过该方法，可以有效解决忘记带手机或手机没电等情况，并且可以实现无手机支付。

(4)如果是，判断在有效区域内的匹配成功的有效用户是否唯一。可以理解的，可能匹配到多个用户与目标对象的生物特征信息相近，因此，进一步判断是否匹配到多个用户。

(5)当在有效区域内的匹配成功的有效用户唯一时，将在有效区域内的匹配成功的有效用户确定为目标对象，完成身份识别。如果仅匹配到一个用户与目标对象的生物特征信息相近，则可以将该该用户确认为目标对象，并完成身份识别。

(6)当在有效区域内的匹配成功的有效用户不唯一时，向在有效区域内的各匹配成功的有效用户的关联终端发送第二身份确认请求。当匹配到到多个用户与目标对象的生物特征信息相近时，将需要做进一步的身份识别。具体的，可以向匹配成功的各用户的关联终端发送第二身份确认请求，以使各用户基于该第二身份确认请求返回第二身份信息。其中，第二身份信息可以为目标对象的身份证号或者身份证号的后几位。

(7)判断是否接收到各匹配成功的有效用户的关联终端针对第二身份确认请求发送的至少一个第二身份信息。考虑到存在目标对象的关联终端没电或者没带在身边的情况，所以在向各匹配成功的有效用户的关联终端发送第二身份确认请求时，目标对象可能无法针对第二身份确认请求返回第二身份信息，所以对是否接收到第二身份信息进行判断。其中，对于年幼的儿童、年长的老人或身体原因不适合携带手机的人群，可以通过同一台手机进行定位，然后，让他本人进行扫脸核验，基于此关联终端可以发送至少一个第二身份信息。

(8)当接收到第二身份信息时，根据第二身份信息完成身份识别。具体的，当接收到匹配成功的各用户的关联终端针对身份确认请求发送的身份确认信息时，对各用户的关联终端发送的身份确认信息进行判断，得到判断结果。其中，判断结果可以为信息错误和信息正确。当判断结果为信息错误时，说明该关联终端返回的身份确认信息与目标对象的身份信息不匹配；当判断结果为信息正确时，则可将该关联终端的用户确认为目标对象。进而完成身份识别。

(9)若未接收到第二身份信息，向业务终端发送第三身份确认请求，以使业务终端基于第三身份确认请求返回第三身份信息。其中，第二身份请求可以为请求发送目标对象的关联终端账号或者手机号码。这种情况是用户的关联终端在有效范围内，但没有及时作出第二身份信息回复，很大可能是忘记携带手机，于是，通过向业务终端发送第三身份确认请求。

(10)接收业务终端返回的第三身份信息，并基于第三身份信息完成身份识别。根据目标对象提供的关联终端账号或者手机号码，同样完成身份识别，从而可以无需携带手机即可完成身份识别。

本发明实施例提供的一种定点授权的身份识别方法，首先接收业务终端发送的识别请求，然后依次查找与关联终端存在授权关系的至少一个业务终端的有效用户，并获取各有效用户的生物特征信息，并判断目标对象的活体生物特征信息是否直接来源于真实活体，活体生物特征信息直接来源于真实活体，继续对目标对象的身份进行匹配，完成身份识别。本发明实施例通过用户与业务终端间直接或者间接的授权关系，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，通过活体生物特征信息对用户身份进行识别，还可以有效提高身份识别的安全性。

进一步的，本发明实施例还提供了一种用户注册系统时的方法，参见以下步骤：

(1)接收用户的关联终端发送的注册指令。

其中，注册指令携带有目标对象的用户账号。通常情况下，用户需要下载对应的软件，安装并打开软件，然后在注册界面输入该用户名、密码、手机号码等信息，点击注册按钮，将注册指令发送至本发明实施例的执行主体。

(2)向用户的关联终端发送提示信息，以提示用户上传身份信息。

其中，身份信息包括用户的生物特征信息。具体的，生物特征信息可以是静态图像、现场拍摄图像和现场拍摄活体人脸图像等信息。另外，为了防止不法分子冒充其他用户的生物特征信息，还需要上传用户的姓名或身份证号码等信息。

(3)接收用户上传的身份信息，并认证身份信息是否合法。

具体的，可以将上述身份信息传入相关身份认证系统，以验证用户的身份信息和生物特征信息是否匹配，当确定身份信息和生物特征信息匹配时，即可确定用户的身份信息合法。

(4)如果是，将生成用户账号，并把用户账号和用户的生物特征信息关联保存至预设区域。

为了防止用户的身份信息泄露，所以仅保存用户账号和生物特征等信息，而不保存用户个人身份信息。

进一步的，生成身份识别日志，并将身份识别日志发送至目标对象的关联终端，以提示目标对象身份识别完成。

进一步的，当生物特征信息为人脸生物特征时，人脸生物特征信息包括目标对象的活体人脸生物特征信息或者是结合了目标对象脸部表情信息的活体人脸生物特征信息，也即活体人脸特征信息还可以包括目标对象的脸部表情信息。并且在采集用户的脸部表情信息时，需要用户配合做出相应的表情，例如在身份识别用于支付时，用户需要做出支付表情；而当身份识别用于身份认证时，用户需要做出相应的表情。

为便于对上述实施例进行理解，本发明实施例还提供了另一种定点授权的身份识别方法，以基于身份识别的定点授权支付为例，参见图3所示的另一种定点授权的身份识别方法的流程图，该方法包括以下步骤：

当完成身份识别后，将身份识别结果和业务请求发送至支付系统，以使支付查找与身份识别结果对应的支付账号，并基于支付账号和业务请求完成支付操作，然后根据支付操作生成支付发票，并将支付发票发送至目标用户的关联终端。

具体的，商户的支付终端首先对用户进行活体检测，然后采集用户的活体人脸图像，并根据用户的账单信息、商户设备id(identity，身份标识号码)、商户位置信息和活体人脸生成业务请求数据包，将该业务请求数据包发送至系统，系统在接受到业务请求数据包后，根据业务请求数据包中的商户位置信息，搜索周边的有效用户，并将业务请求数据包中的活体人脸与系统中的人脸进行匹配，当匹配不成功时，向商户的支付终端返回“找不到用户账号”，并结束支付；当匹配成功时，向所有匹配成功的用户发送信息，以使用户基于信息返回用户所在的位置信息，判断用户所处的位置信息与商户的位置信息是否邻近，如果否，向支付终端返回“找不到用户帐号；如果是，定位本次支付用户成功，然后根据本次支付用户执行支付操作，并记录日志，然后向商户的支付终端发送“支付成功”，以及向用户的关联终端发送“支付账单”。

优选的，当用户所处的位置信息与商户地位置信息不邻近时，可以向业务终端发送身份确认请求，由用户提供手机号等身份确认信息，以完成支付操作。

进一步的，可以通过人脸识别技术和脸部姿态识别技术相结合，以降低了在无防备之下被他人盗刷了资金的风险，同时还可以有效区分两个或以上相貌相似的用户。

进一步的，用户还可以设置报警表情，当用户被胁迫转移资产时，可以在采集人脸信息时使用报警表情，系统便可基于报警表情实施报警操作，进而提高用户的人身安全和财产安全。

另外，本发明实施例提供的方法，还可以应用于身份认证，参加图4所示的另一种定点授权的身份识别的流程图，该方法包括以下步骤：

当完成身份识别后，将身份识别结果和业务请求发送至认证系统，以使认证系统将身份识别结果转换成身份信息，并根据身份信息和业务请求完成身份认证。

具体的，当用户需要进行身份认证时，用户的认证终端首先对用户进行活体检测，然后采集用户的活体人脸图像，并根据设备id、设备类型、位置信息和活体人脸生成业务请求数据包，将该业务请求数据包发送至认证系统，认证系统在接受到业务请求数据包后，根据业务请求数据包中的位置信息，搜索周边的有效用户，并将业务请求数据包中的活体人脸与认证系统中的人脸进行匹配，当匹配不成功时，向认证终端返回“找不到用户账号”，并结束认证；当匹配成功时，向所有匹配成功的用户发送信息，以使用户基于信息返回用户所在的位置信息，判断用户的所处位置信息与认证终端位置信息是否邻近，如果否，向认证终端返回“找不到用户帐号；如果是，进行下一步身份确认，向用户发送身份确认信息，当接收到用户的关联终端返回的身份信息后，与上述各用户的身份信息进行匹配，如果匹配不成功，认证终端发送“身份信息不匹配”，并结束身份认证；当匹配成功后，将用户的关联终端发送的身份信息发送至认证终端，以使认证终端基于该身份信息完成身份认证。

另外，对于上述活体人脸匹配成功，但用户所处位置信息无响应或与认证终端位置信息不邻近邻近的情况，均可以采用向认证终端发送身份确认请求的方式，由用户向认证终端提供手机号等身份确认信息，以完成身份认证。

对于上述认证方法，还包括把用户账号发送到身份信息系统，请求获取用户的个人身份信息，身份信息系统接收到该指令后，先判断用户是否已经授权了读取个人身份信息的权限，判断用户是否有完善个人身份信息。当已经授权读取个人身份信息的权限并且有完善个人身份信息的时候，身份信息系统把该账户对应的个人身份信息发到认证系统。当认证系统收到该用户个人身份信息后，返回个人信息到业务终端，以完成本次身份认证及身份信息读取操作，然后形成身份认证记录并推送到用户的关联终端。

另外，上述身份认证方法还可以应用于活动举办中，具体的，活动举办方的签到机登录服务器并报告其所在的位置信息；用户在手机端安装并启动相应的软件，并授权该活动举办方允许使用人脸签到；当用户需要进行刷脸签到的时候，用户通过签到终端扫描自己的人脸，并把该签到终端信息和人脸信息发送到服务提供商的服务器中；服务器以活动举办方为依据搜索所有已授权给该活动举办方、确认参加本次活动、返回位置信息并且还没有签到的所有用户，如果找到与之匹配的用户信息；然后发送信息到用户的关联终端并请求返回其当前的位置信息，服务器收到该位置信息后判断用户在活动举办地点的有效范围内，如果不邻近，可以向签到终端发送第一身份确认信息，由用户提供第一身份确认信息，进而完成签到；如果邻近，则该用户为本次签到的用户。优选的，当用户与活动举办地点邻近时看，可以进一步判断匹配成功的用户是否唯一，如果是，则可以直接完成该用户的签到操作。当匹配到的用户不唯一时，向各匹配成功的用户的关联终端发送第二身份请求，若接收到关联终端发送的至少一个第二身份信息时，则可完成签到操作；若没有接收到关联终端发送的第二身份信息，可以进一步的向签到终端发送第三身份确认请求，由用户提供第三身份确认信息，以完成签到操作。

确定本次操的用户后，则进行该用户的签到操作，并把用户标记为已签到；形成签到记录并推送到用户的关联终端。

综上所述，本发明实施例可以达到如下特点至少之一：

(1)操作简单方便。当在系统中匹配到唯一的有效用户时，可以不需要用户拿出手机，只靠扫描生物特征进行身份识别，减少操作步骤，更加简单、方便、快捷。

(2)保证准确度。本发明实施例依托现有的高精度生物特征识别技术，并通过定点授权大大缩减了需要检索的生物特征的数据量，保障了比对的准确性，防止因为误判导致的经济纠纷。

(3)提高速度，降低成本。由于通过定点授权，缩减了需要检索的生物特征的数据量，提升了比对速度，可以实现毫秒级；以及减少设备的投入，减少投入成本和维护难度。

(4)实现无手机支付。通过活体生物特征配合验证信息，可以让用户在忘记带手机或手机没电的情况下依然可以实现支付和身份认证功能，大大方便用户的出行；

(5)防止被远程身份冒用。在商户得到授权的前提条件下，用户手机必须与业务终端在同一区域内，否则，无法进行支付，可以有效防止该范围以外的不法份子冒用用户信息。

(6)保护用户位置隐私。用户只在进行支付的时候才把位置信息发送到服务器中，从而保证用户的位置信息隐私安全。

(7)协助警方快速破案。一但发生了被胁迫转移资产、追逃等行为，可以通过业务终端位置信息或用户位置信息，在最短时间内找到用户，实现快速破案。

(8)实现无手机生活圈。在用户手机所在的区域内，用户可以无需携带手机，既可到附近的商店进行刷脸支付消费。

(9)防止身份被冒用。使用活体生物技术，可以防止身份被假冒。以人脸为例，使用活体人脸识别技术，可以防止他人用手机图像、视频、照片、面具、3d(3dimensions，三维)打印人头等手段冒充用户。

(10)防止资金盗刷。当使用的生物识别为人脸识别时，可配合使用脸部姿态识别技术，除非用户有意识做出支付表情所绑定的面部表情并且被采集，否则，无法进行该用户的移动支付动作，可以有效防止用户在正常状态、睡眠、醉酒、昏迷、死亡等状态下被盗刷身份和盗刷资金。

(11)有效防止双胞胎。使用脸部姿态识别技术，由于每个人均可以根据自己的个人喜好定制自己的支付表情，于是，尽管相貌相似，但支付表情却不尽相同，因此，可以进一步有效防止双胞胎等相貌相似的人的身份混淆。

(12)保证账号资金安全。在手机丢失或手机号码被他人获得的时候，由于结合使用了活体生物识别技术，甚至活体脸部姿态识别技术，除非本人现场操作，否则将无法进行支付操作，从而更好地保证账号资金安全。

(13)报警表情。使用脸部姿态识别技术，在设置有效支付表情的同时，可以设置报警表情，当在进行支付的时候，如果展示报警表情，则该支付操作相应的处理的同时，并进行就近报警处理，以防止被歹徒胁迫转移资产。

对于前述实施例提供的定点授权的身份识别方法，本发明实施例还提供了一种定点授权的身份识别装置，参见图5所示的一种定点授权的身份识别装置的结构示意图，该装置包括以下部分：

接收模块502，用于接收业务终端发送的识别请求；其中，识别请求包括终端信息和目标对象的活体生物特征信息；终端信息包括终端商户编号和终端位置信息。

信息获取模块504，用于根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息；其中，有效用户与业务终端存在直接或间接的授权关系。

识别模块506，用于根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。

本发明实施例提供的一种定点授权的身份识别装置，接收模块首先接收业务终端发送的识别请求，然后信息获取模块根据终端信息确定至少一个业务终端的有效用户，并获取各有效用户的生物特征信息，其中，有效用户与业务终端存在直接或间接的授权关系，并通过识别模块根据目标对象的活体生物特征信息与各有效用户的生物特征信息，完成身份识别。本发明实施例通过用户与业务终端间直接或者间接的授权关系，可以进一步简化身份识别的过程，从而提高身份识别的效率；另外，通过活体生物特征信息对用户身份进行识别，还可以有效提高身份识别的安全性。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

该设备为一种服务器，具体的，该服务器包括处理器和存储装置；存储装置上存储有计算机程序，计算机程序在被处理器运行时执行如上实施方式的任一项所述的方法。

图6为本发明实施例提供的一种服务器的结构示意图，该服务器100包括：处理器60，存储器61，总线62和通信接口63，处理器60、通信接口63和存储器61通过总线62连接；处理器60用于执行存储器61中存储的可执行模块，例如计算机程序。

其中，存储器61可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线62可以是isa总线、pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器61用于存储程序，处理器60在接收到执行指令后，执行程序，前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器60中，或者由处理器60实现。

处理器60可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器60中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器60可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现成可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器61，处理器60读取存储器61中的信息，结合其硬件完成上述方法的步骤。

本发明实施例所提供的定点授权的身份识别方法、装置及服务器的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统具体工作过程，可以参考前述实施例中的对应过程，在此不再赘述。

本发明实施例所提供的可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。