验证方法、装置、终端及存储介质与流程

本申请实施例涉及互联网技术领域，特别涉及一种验证方法、装置、终端及存储介质。

背景技术：

目前，用户在使用手机进行付款时，可以通过刷脸来对用户进行身份验证。

在相关技术中，用户通过刷脸实现在线付款的流程如下：应用客户端采集用户的人脸图像，客户端通过网络向服务器发送验证请求，该验证请求中可以包括登录客户端的用户帐号以及上述采集的人脸图像；服务器在接收到上述验证请求之后，验证该请求中携带的人脸图像，是否与用户帐号预存的人脸图像相匹配，如果匹配，则确定用户身份验证通过，执行扣款流程。

技术实现要素：

本申请实施例提供了一种验证方法、装置、终端及存储介质。所述技术方案如下：

一方面，本申请实施例提供了一种验证方法，所述方法包括：

显示人脸采集界面；

获取基于所述人脸采集界面采集的人脸图像；

响应于检测到网络发生故障，保存所述人脸图像，并显示凭证，所述凭证用于指示已输入所述人脸图像等待验证通过后执行目标流程；

在检测到所述网络恢复正常之后，向所述服务器发送所述验证请求，所述验证请求中包括所述人脸图像，所述验证请求用于请求所述服务器在对所述人脸图像验证通过之后，执行所述目标流程。

另一方面，本申请实施例提供了一种验证装置，所述装置包括：

界面显示模块，用于显示人脸采集界面；

图像获取模块，用于获取基于所述人脸采集界面采集的人脸图像；

图像保存模块，用于响应于检测到网络发生故障，保存所述人脸图像，并显示凭证，所述凭证用于指示已输入所述人脸图像等待验证通过后执行目标流程；

请求发送模块，用于在检测到所述网络恢复正常之后，向所述服务器发送所述验证请求，所述验证请求中包括所述人脸图像，所述验证请求用于请求所述服务器在对所述人脸图像验证通过之后，执行所述目标流程。

再一方面，本申请实施例提供了一种终端，所述终端包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现上述验证方法。

又一方面，本申请实施例提供了一种非临时性计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述验证方法。

还一方面，提供了一种计算机程序产品，当所述计算机程序产品在终端上运行时，使得终端执行上述验证方法。

本申请实施例提供的技术方案中，在网络故障的情况下，终端先将人脸图像进行保存，并显示凭证，然后在网络恢复正常之后，终端再自动向服务器发送携带有上述人脸图像的验证请求，由于凭证表征了用户已输入人脸图像等待验证通过后执行目标流程，服务提供方查看到该凭证之后，可以先向用户提供服务，确保服务的正常提供，从而实现了在网络故障的情况下，也能够正常提供服务。例如，在支付场景中，商家查看到该凭证之后，可以先向用户提供商品或服务，确保交易的正常进行，从而实现了在网络故障的情况下，也能够正常完成交易。

另外，在网络恢复正常之后，终端自动向服务器发送携带有上述人脸图像的验证请求，请求服务器在对人脸图像验证通过之后，执行目标流程，由于该验证请求是终端在检测到网络恢复正常之后自动发起的，操作简便，节约时间，有效地提高了执行目标流程的及时性和成功率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例提供的实施环境的示意图；

图2是本申请一个实施例提供的验证方法的流程图；

图3示例性示出了一种支付界面和人脸采集界面的示意图；

图4示例性示出了一种催促请求展示界面的示意图；

图5示例性示出了本申请另一个验证方法的流程图；

图6是本申请一个实施例提供的验证装置的框图；

图7是本申请另一个实施例提供的验证装置的框图；

图8是本申请一个实施例提供的终端的结构框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

请参考图1，其示出了本申请一个实施例提供的实施环境的示意图。该实施环境可以包括：终端10和服务器20。

终端10可以是手机、平板电脑、电子书阅读器、多媒体播放设备、可穿戴设备等便携式电子设备。可选地，用户可以在终端10中安装目标应用程序的客户端，该目标应用程序可以是具有验证功能的应用程序。

以支付场景为例，上述目标应用程序为具有支付验证功能的应用程序为例，可选地，终端10可以是消费者所使用的终端，且该终端具有支付功能；或者，终端10也可以是商家所使用的终端，且该终端具有收款功能，如收款机、pos(pointofsales，销售点)机、收款终端等电子设备。

服务器20用于为终端10提供后台服务，例如对终端10提交的人脸图像进行验证，在验证通过的情况下执行目标流程。服务器20可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者是一个云计算服务中心。可选地，服务器20同时为多个终端10中的应用程序提供后台服务。

终端10和服务器20之间可通过网络30进行互相通信。该网络30可以是有线网络，也可以是无线网络。

在本申请方法实施例中，各步骤的执行主体可以是终端，如终端中运行的上述应用程序的客户端。

下面，通过几个实施例对本申请进行详细介绍，需要说明的一点是，本申请技术方案的应用场景可以是各种需要进行身份验证的场景，如考试场景、取款场景或支付场景，等等，本申请实施例对此不作限定。在下述实施例中，主要以支付场景为例对本申请技术方案进行介绍说明。

请参考图2，其示出了本申请一个实施例提供的验证方法的流程图。该方法可应用于图1所示实施环境的终端10中，如各步骤的执行主体可以是终端10中安装的目标应用程序的客户端。该方法可以包括以下几个步骤(201～204)：

步骤201，显示人脸采集界面。

人脸采集界面是用于采集用户的人脸图像的用户界面。在该人脸采集界面中，可以显示用于提示用户输入人脸图像的提示信息。人脸图像是指用于对用户进行身份验证的图像。

以支付场景为例，上述人脸采集界面中还可以显示支付金额、收款方、订单号等其它信息，本申请实施例对此不作限定。可选地，人脸采集界面可以在如下几种可能的情况下被显示：1、终端扫描商家提供的用于收款的图形码，显示人脸采集界面；2、终端显示用于付款的图形码，在商家扫描该用于付款的图形码之后，终端显示人脸采集界面。当然，上述情况仅是示例性和解释性的，本申请实施例对此不作限定。示例性地，结合参考图3，以第一用户(如消费者)通过扫描第二用户(如商家)提供的用于收款的图形码为例，第一用户在扫描第二用户提供的该图形码之后，终端显示支付界面30，该支付界面30中可以包括第二用户的头像31和第二用户的名称32，第一用户在支付金额一栏33输入支付金额“xx”，点击“确认支付”按钮34，终端显示人脸采集界面35，该人脸采集界面35中包括人脸图像扫描框36和支付方式37。其中，终端使用摄像头在人脸图像扫描框36中采集第一用户的人脸图像。需要说明的一点是，人脸图像扫描框36可以是圆形、矩形或菱形，等等，本申请实施例对此不作限定。

步骤202，获取基于人脸采集界面采集的人脸图像。

用户可以根据人脸采集界面的提示信息，录入相应的人脸图像。可选地，上述人脸图像由终端采集获取，例如，终端可以通过摄像头采集人脸图像。

可选地，上述步骤202之后，还包括以下几个子步骤：

1、对人脸图像进行活体识别。

可选地，终端在获取上述人脸图像之后，对该人脸图像进行活体识别，确定该人脸图像中记录的是具有活体特征的人。可选地，上述活体特征是指人在日常生活中表现出的生命体征。

2、响应于人脸图像通过活体识别，向服务器发送验证请求。

可选地，终端确定上述人脸图像具有活体特征后，通过网络向服务器发送验证请求，该验证请求中可以包括用户帐号和上述人脸图像。

步骤203，响应于检测到网络发生故障，保存人脸图像，并显示凭证。

终端在获取到人脸图像之后，需要对该人脸图像的准确性进行验证，该验证过程需要由服务器执行。终端通过网络向服务器发送用于对人脸图像进行验证的验证请求，请求服务器对该人脸图像进行验证。上述验证请求中可以包括用户帐号和人脸图像。

网络发生故障是指网络无法支持终端向服务器发送信息，也即网络无法支持终端向服务器发送用于对人脸图像进行验证的验证请求。导致网络发生故障的原因包括但不限于以下至少一种：终端连接的无线网络不可用、运营商提供的网络异常、服务器宕机或故障，等等。

在本申请实施例中，当终端检测到网络发生故障时，将上述人脸图像保存在本地。在一种可能的实施方式中，为了保证人脸图像在保存过程中的安全性，对该人脸图像进行加密，得到加密后的人脸图像，终端保存加密后的人脸图像。在本申请实施例中，对人脸图像的加密方式不作限定，任何有助于提升信息存储的安全性的加密方式均可。在本申请实施例中，在网络发生故障的情况下，终端保存人脸图像，其目的是为了在后续网络恢复正常之后，能够直接使用该保存的人脸图像对用户进行身份验证，不需要再重新获取该用户的人脸图像。

在检测到网络发生故障的情况下，终端一方面会保存人脸图像，另一方面还会生成凭证，然后显示该凭证。该凭证用于指示已输入人脸图像等待验证通过后执行目标流程。该目标流程是指人脸验证通过后的后续流程，且该后续流程在不同的应用场景中是不同的。例如，在支付场景中，用户可以将终端显示的凭证展示给商家查看，以便商家确认该用户已完成输入人脸图像的流程，只是因为终端的当前网络发生故障，导致该人脸图像暂未进行验证，等待验证通过后即可进入后续目标流程，该后续目标流程为扣款流程。

可选地，上述凭证为图形码，如二维码或条形码。终端在显示凭证之前，还可以执行以下几个步骤：

1、获取用于生成图形码的元数据信息；

可选地，元数据信息包括：订单信息和/或用户身份信息。以支付场景为例，元数据信息包括：商品订单信息和/或用户身份信息，其中，商品订单信息是指与商品订单有关的信息，如可以包括订单号、商品名称、商品数量和支付金额等信息。用户身份信息是指与用户身份有关的信息，如用户帐号、用户的个人基本信息(如姓名、手机号、住址等)、用户等级等信息。

2、根据元数据信息生成图形码。

终端对该元数据信息进行编码，生成图形码。在支付场景中，通过这种方式，使得商家在保存该图形码之后，可以溯源获得相应的商品订单信息和/或用户身份信息，便于发起催促流程，该催促流程可以为催款流程。

可选地，上述图形码可以通过拍照或截图等记录该图形码，且扫描该图形码可查看生成该图形码的元数据信息。示例性地，在支付场景中，商家可以通过拍照的方式记录上述凭证，也可以通过扫描图形码的方式，获取该凭证中包含的元数据信息。结合参考图4，商家的终端在记录作为凭证41的二维码之后，可以显示相应的“详情查看”按钮42和“催促付款”按钮43。当商家点击“详情查看”按钮42之后，商家的终端会显示详情内容界面44。其中，详情内容界面44中可以包括用户信息45、购买商品46、支付金额47和支付时长48等信息。需要说明的一点是，上述凭证(如图形码)不具有支付功能，仅具备查看商品订单信息和/或用户身份信息的功能。

步骤204，在检测到网络恢复正常之后，向服务器发送验证请求。

终端在保存人脸图像之后，可以实时地或者定时地检测网络是否恢复正常。在检测到网络恢复正常之后，终端通过网络向服务器发送验证请求，该验证请求用于请求服务器在对人脸图像验证通过之后，执行目标流程。其中，支付验证请求中可以包括用户帐号和上述人脸采集界面采集的人脸图像。

服务器在接收到上述验证请求之后，对该请求中包括的人脸图像进行验证。例如，服务器从数据库中获取用户帐号对应的预存的人脸图像，然后比对该预存的人脸图像与请求中的人脸图像是否匹配，如果匹配，则确定该请求中的人脸图像验证通过，如果不匹配，则确定该请求中的人脸图像验证未通过。在验证通过的情况下，服务器执行目标流程，例如，在支付场景中，服务器确定验证请求中的人脸图像与对应的用户帐号预存的人脸图像相匹配后，将支付金额从用户帐号对应的账户转移至商家的账户。

另外，服务器在成功执行目标流程之后，可以向终端发送用于指示以完成目标流程的通知(如支付成功响应)。服务器在未成功执行目标流程的情况下，如人脸图像未通过验证，或者虽然人脸图像通过验证，但是用户帐号对应的账户资金不足，服务器也可以向终端发送用于指示未完成目标流程的通知(如支付未成功响应)，该通知中可以携带未完成目标流程的原因。终端在接收到用于指示未完成目标流程的通知之后，可以主动重新发起人脸图像采集流程。以支付场景为例，商家在接收到用于指示未完成支付的通知之后，可以主动联系用户，提醒用户重新发起支付流程。

可选地，终端在接收到服务器发送的执行完成响应之后，可以将保存的人脸图像进行删除；其中，该执行完成响应用于指示服务器已成功执行目标流程。通过上述方式，实现了对终端存储资源的释放。

综上所述，本申请实施例提供的技术方案中，在网络故障的情况下，终端先将人脸图像进行保存，并显示凭证，然后在网络恢复正常之后，终端再自动向服务器发送携带有上述人脸图像的验证请求，由于凭证表征了用户已输入人脸图像等待验证通过后执行目标流程，服务提供方查看到该凭证之后，可以先向用户提供服务，确保服务的正常提供，从而实现了在网络故障的情况下，也能够正常提供服务。例如，在支付场景中，商家查看到该凭证之后，可以先向用户提供商品或服务，确保交易的正常进行，从而实现了在网络故障的情况下，也能够正常完成交易。

另外，在网络恢复正常之后，终端自动向服务器发送携带有上述人脸图像的验证请求，请求服务器在对人脸图像验证通过之后，执行目标流程，由于该验证请求是终端在检测到网络恢复正常之后自动发起的，操作简便，节约时间，有效地提高了执行目标流程的及时性和成功率。

另外，由于人脸图像具有唯一性，即便在恶意用户通过本申请技术方案绕开目标流程的情况下，也能够通过该人脸图像找到该恶意用户，在支付场景中，这样一方面可以遏制恶意用户发生逃款行为，另一方面也可以保证商家的权益。

在示例性实施例中，上述步骤203之后，还可以包括以下几个步骤：

1、接收服务器发送的催促请求，该催促请求是在目标流程未成功执行时发送的请求。

服务器可以自动向终端发送催促请求，例如服务器响应于检测到超过预设时长(如1小时)未成功执行目标流程，可以向终端发送催促请求。服务器也可以在接收到发送催促请求的指示之后，向终端发送催促请求。以支付场景为例，商家点击图4中的“催促付款”按钮，向服务器发送催促指示，服务器在接收到该催促指示之后，向终端发送催促请求。

可选地，对于不同的用户帐号，上述预设时长也可以有所不同。例如，根据用户帐号的信用等级来设置对应的预设时长。例如，用户帐号的信用等级越高，对应的预设时长也就越长；反之，用户帐号的信用等级越低，对应的预设时长也就越短。

2、根据催促请求生成提醒信息，该提醒信息用于提醒用户执行目标流程。

当提醒信息为文字或者图文消息时，终端可以显示该提醒信息。可选地，在支付场景中，提醒信息包括以下至少一项：商品订单信息、订单支付状态，等等。

可选地，如果因为人脸图像未通过验证，导致未成功执行目标流程，那么用户需要重新输入人脸图像。

通过上述方式，提供了一种催促功能，有助于提升执行目标流程的及时性和成功率。

另外，结合参考图5，以刷脸支付场景为例，对本申请的技术方案进行说明。该方法可以包括如下几个步骤：

步骤51，采集人脸图像；

步骤52，对人脸图像进行活体识别；

步骤53，在活体识别通过之后，向服务器发送用于对该人脸图像进行验证的支付验证请求；

步骤54，若因网络发生故障导致支付验证请求发送失败，则将人脸图像加密后保存；

步骤55，显示支付凭证；

步骤56，在检测到网络恢复正常之后，向服务器发送支付验证请求，该支付验证请求中包括上述人脸图像；该支付验证请求中可以包括加密后的人脸图像，也可以包括未加密的人脸图像；

步骤57，在支付成功之后，将保存的人脸图像进行删除。

下述为本申请装置实施例，可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请方法实施例。

请参考图6，其示出了本申请一个实施例提供的验证装置的框图。该装置具有实现上述验证方法的功能，所述功能可以由硬件实现，也可以由硬件执行相应的软件实现。该装置可以是终端，也可以设置在终端中。该装置600可以包括：界面显示模块601、信息获取模块602、信息保存模块603和请求发送模块604。

界面显示模块601，用于显示人脸采集界面。

图像获取模块602，用于获取基于所述人脸采集界面采集的人脸图像。

图像保存模块603，用于响应于检测到网络发生故障无法向服务器，保存所述人脸图像，并显示凭证，所述凭证用于指示已输入所述人脸图像等待验证通过后执行目标流程。

请求发送模块604，用于在检测到所述网络恢复正常之后，向所述服务器发送所述验证请求，所述验证请求中包括所述人脸图像，所述验证请求用于请求所述服务器在对所述人脸图像验证通过之后，执行所述目标流程。

在示例性实施例中，所述凭证为图形码；如图7所示，所述装置600还包括：凭证生成模块605。

凭证生成模块605，用于获取用于生成所述图形码的元数据信息，并根据所述元数据信息生成所述图形码。

在示例性实施例中，所述元数据信息包括：订单信息和/或用户身份信息。

在示例性实施例中，所述图像保存模块603，还用于对所述人脸图像进行加密，得到加密后的人脸图像，并保存所述加密后的人脸图像。

在示例性实施例中，如图7所示，所述装置600还包括：活体识别模块606。

活体识别模块606，用于对所述人脸图像进行活体识别。

所述请求发送模块604，还用于响应于所述人脸图像通过活体识别，向所述服务器发送所述验证请求。

在示例性实施例中，如图7所示，所述装置600还包括：信息删除模块607。

信息删除模块607，用于在接收到所述服务器发送的执行完成响应之后，将保存的所述人脸图像进行删除；其中，所述执行完成响应用于指示所述服务器已成功执行所述目标流程。

在示例性实施例中，如图7所示，所述装置还包括：请求接收模块608和催促提醒模块609。

请求接收模块608，用于接收所述服务器发送的催促请求，所述催促请求是响应于所述目标流程未成功执行发送的请求。

催促提醒模块609，用于根据所述催促请求生成提醒信息，所述提醒信息用于提醒用户执行所述目标流程。

综上所述，本申请实施例提供的技术方案中，在网络故障的情况下，终端先将人脸图像进行保存，并显示凭证，然后在网络恢复正常之后，终端再自动向服务器发送携带有上述人脸图像的验证请求，由于凭证表征了用户已输入人脸图像等待验证通过后执行目标流程，服务提供方查看到该凭证之后，可以先向用户提供服务，确保服务的正常提供，从而实现了在网络故障的情况下，也能够正常提供服务。例如，在支付场景中，商家查看到该凭证之后，可以先向用户提供商品或服务，确保交易的正常进行，从而实现了在网络故障的情况下，也能够正常完成交易。

另外，在网络恢复正常之后，终端自动向服务器发送携带有上述人脸图像的验证请求，请求服务器在对人脸图像验证通过之后，执行目标流程，由于该验证请求是终端在检测到网络恢复正常之后自动发起的，操作简便，节约时间，有效地提高了执行目标流程的及时性和成功率。

需要说明的是，上述实施例提供的装置，响应于实现其功能，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

请参考图8，其示出了本申请一个实施例提供的终端800的结构框图。该终端800可以是诸如手机、平板电脑、电子书阅读器、多媒体播放设备、可穿戴设备、收款机、pos(pointofsales，销售点)机、收款终端等电子设备。该终端用于实施上述实施例中提供的验证方法。该终端可以是图1所示实施环境中的终端10。具体来讲：

通常，终端800包括有：处理器801和存储器802。

处理器801可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器801可以采用dsp(digitalsignalprocessing，数字信号处理)、fpga(fieldprogrammablegatearray，现场可编程门阵列)、pla(programmablelogicarray，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器801也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(centralprocessingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器801可以在集成有gpu(graphicsprocessingunit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器801还可以包括ai(artificialintelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。

存储器802可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器802还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器802中的非暂态的计算机可读存储介质用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现上述验证方法。

在一些实施例中，终端800还可选包括有：外围设备接口803和至少一个外围设备。处理器801、存储器802和外围设备接口803之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口803相连。具体地，外围设备包括：射频电路804、触摸显示屏805、摄像头807、音频电路807、定位组件808和电源809中的至少一种。

本领域技术人员可以理解，图8中示出的结构并不构成对终端800的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。

在示例性实施例中，还提供了一种非临时性计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时以实现上述验证方法。

可选地，该计算机可读存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取记忆体(ram，randomaccessmemory)、固态硬盘(ssd，solidstatedrives)或光盘等。其中，随机存取记忆体可以包括电阻式随机存取记忆体(reram,resistancerandomaccessmemory)和动态随机存取存储器(dram，dynamicrandomaccessmemory)。

在示例性实施例中，还提供一种计算机程序产品，所述计算机程序产品被处理器执行时，用于实现上述验证方法。

应当理解的是，在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外，本文中描述的步骤编号，仅示例性示出了步骤间的一种可能的执行先后顺序，在一些其它实施例中，上述步骤也可以不按照编号顺序来执行，如两个不同编号的步骤同时执行，或者两个不同编号的步骤按照与图示相反的顺序执行，本申请实施例对此不作限定。

以上所述仅为本申请的示例性实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。