一种身份识别方法、装置、计算机设备及存储介质与流程

本发明涉及数据处理技术领域，尤其涉及一种身份识别方法、装置、计算机设备及存储介质。

背景技术：

随着计算机技术的发展，各种应用程序层出不穷，可以在线提供各种各样的业务服务，例如网络会议、网上购物和其他远程业务等。而在业务系统通过应用程序提供相应服务时，需要对终端用户的身份进行核实验证，如电子签名，账户密码等。然而，目前身份验证方式，容易出现冒名欺诈问题，对终端用户的身份验证准确度有限。

技术实现要素：

本发明针对现有方式的缺点，提出一种身份识别方法、装置、计算机设备及存储介质，用以解决现有技术存在的上述问题。

根据本发明的一个方面，提供了一种身份识别方法，其特征在于，包括如下步骤：

获取用户的身份信息，所述身份信息是指身份证号码信息、人脸信息、虹膜信息、指纹信息及基因信息中的一种或多种；

将所述身份信息发送至关联的服务器以对所述身份信息进行检测并获取检测结果；

当所述检测结果为异常结果时，通过预定的告警方式进行告警。

进一步地，所述获取用户的身份信息，包括：

通过预设扫描前端扫描证件以获取身份证号码信息，所述证件包括身份证、驾驶证、港澳台通行证及护照。

进一步地，所述获取用户的身份信息，包括：

通过预设摄像前端采集人脸信息。

进一步地，所述获取用户的身份信息，包括：

通过预设虹膜采集前端采集用户的虹膜图像以获取用户的虹膜信息。

进一步地，所述获取用户的身份信息，包括：

通过预设基因采集前端采集用户的相关组织以获取用户的基因信息，所述用户的相关组织包括血液、皮肤、毛发及口腔上皮组织。

进一步地，所述获取用户的身份信息，包括：

通过预设指纹采集前端采集用户的指纹信息。

进一步地，所述异常结果包括所述身份信息与预存在关联服务器中的信息不一致、所述身份信息与预存在关联服务器中的信息一致但被标注了特殊信息，所述特殊信息包括犯罪信息、精神病信息、和失联人员信息。

根据本发明的第二方面，提供了一种身份识别装置，包括：

获取模块，用于获取用户的身份信息，所述身份信息包括身份证号码信息、人脸信息、虹膜信息、指纹信息及基因信息；

通信模块，用于将所述身份信息发送至关联的服务器以对所述身份信息进行检测，并获取检测结果；

告警模块，用于当所述检测结果为异常结果时，通过预定的告警方式进行告警。

根据本发明的第三方面，提供了一种计算机设备，其包括处理器，以及分别与所述处理器连接的存储器和收发器；

所述处理器，用于执行所述机器的可读指令，以执行上述方法；

所述存储器，用于存储所述处理器可执行的机器可读指令；

所述收发器，用于与外部设备进行通信传输。

根据本发明的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述身份识别方法。

与现有技术相比，本发明的有益效果是：

本发明的身份识别方法通过获取用户的身份信息，将所述身份信息发送至关联的服务器以对所述身份信息进行检测并获取检测结果；当所述检测结果为异常结果时，通过预定的告警方式进行告警。本方法在身份验证处理过程中，通过身份验证，提高了身份验证准确度。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例一中的一种身份识别方法的流程示意图；

图2为本发明实施例二中的一种身份识别装置的结构示意图；

图3为本发明实施例三中的计算机设备的原理框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分例，实施而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图1所示，提供了本发明一个实施例的一种身份识别方法，包括如下步骤：

s101：获取用户的身份信息，身份信息用于区别各用户，具体可以包括各类社交信息中的用户名、手机号码、业务账户id等可唯一识别业务用户的身份信息。

身份信息还包括身份证号码信息、人脸信息、虹膜信息、指纹信息及基因信息中的一种或多种。

对于不同的用户可以设有不同的身份验证规则，如对于安全性、保密性要求高的业务类型，其身份验证规则的要求也可以更高。对于不同的业务用户也可以设有不同的身份验证规则，例如对于普通业务用户和重要业务用户，可以设置不同的身份验证规则。本实施例中，在从业务请求消息中得到用户标识信息后，确定业务请求消息的业务类型，以及用户标识信息对应的用户级别，并根据该业务类型和用户级别确定第一验证规则。其中，第一验证规则可以包括但不限于各种验证方式，如静态密码、动态密码、数字证书和生物特征识别等，以及针对各种验证方式的组合验证需求，如静态密码和动态密码先后的组合验证需求。

获取用户的身份信息，包括：

通过预设扫描前端扫描证件以获取身份证号码信息，证件包括身份证、驾驶证、港澳台通行证及护照。

身份证一般是通过身份证ocr识别单元进行识别，具体是：身份证ocr识别单元通过磁感应卡口扫描身份证，身份证被识别后通过公安线路获得真实身份信息。其他方式基本上也类同，不一一列举。

通过预设摄像前端采集人脸信息；预设摄像前端一般包括摄像头、人脸识别模块，当然人脸识别过程还包括通讯单元，通讯单元与人脸服务器之间双向通讯以互相传送人脸信息。

通过预设虹膜采集前端采集用户的虹膜图像以获取用户的虹膜信息。虹膜采集前端包括摄像头、虹膜识别模块，当然虹膜识别过程还包括通讯单元，通讯单元与虹膜服务器之间双向通讯以互相传送虹膜信息。该过程主要是：摄像头采集虹膜图像，虹膜识别模块从虹膜图像中提取虹膜特征信息，通讯单元将该虹膜特征信息发送给虹膜服务器，虹膜服务器识别虹膜特征信息与正确虹膜特征信息是否匹配；再将匹配结果发送给虹膜识别模块。

通过预设基因采集前端采集用户的相关组织以获取用户的基因信息，用户的相关组织包括血液、皮肤、毛发及口腔上皮组织。

例如采集血液的过程如下：通过温度传感器检测采血管的温度是否符合采集规定，保证采血这个环节数据准确行；读写器通过网络将采集的数据，实时上传血液监控大数据平台，整个监控平台开始进入监控阶段。对于每一个交接环节，从每一个交接人交接身份验证开始，血液监控大数据平台就开始进行严格的交接时间监控。身份认证单元的多频段读写器扫描并确定交接双方身份，然后血液监控大数据平台开始统计交接时间，确定双方交接的时间在规定的范围内，避免交接时间过长，对血液造成影响。血液运输途中多频段自动识别控制单元全程监控血液所处环境的温度和行驶路线，血液监控大数据平台全程监控血液的行驶路径和温度变化，并根据温度变化，提前启动相关预案，可有效保证血液在途的安全。血液监控大数据平台根据仓库的存储情况，自动为运输血液分配货位。在司机和库管员扫描身份确认交接后，血液被送到指定货位进行存放。库管员可查看血液在途温度曲线变化，确认运输温度符合规定后，即可开始入库。仓库内多频段自动识别读写器自动识别入库的血液信息，监控平台自动更新血液信息。多频段自动识别控制单元实时监控仓库内的血液温度和位置变化，对于未经授权和温度变化超过规定，实时通知血液监控大数据平台，血液监控大数据平台根据事先的预案，启动相应的应对方案。血液监控大数据平台主要是负责监控血液在整个业务流程的正常流转以及对基因大数据信息的统计分析管理和数据挖掘，是保证血液正常流转的核心所在。

通过预设指纹采集前端采集用户的指纹信息。预设指纹采集前端一般包括摄像头、指纹识别模块，当然指纹识别过程还包括通讯单元，通讯单元与指纹服务器之间双向通讯以互相传送指纹信息。

s102：将身份信息发送至关联的服务器以对身份信息进行检测并获取检测结果；

异常结果包括身份信息与预存在关联服务器中的信息不一致、身份信息与预存在关联服务器中的信息一致但被标注了特殊信息，特殊信息包括犯罪信息、精神病信息、和失联人员信息。

s103：当检测结果为异常结果时，通过预定的告警方式进行告警。

该告警方式也因特殊信息的不同而表示不同，例如：犯罪信息、精神病信息、和失联人员信息可依次表示为红色、黄色、蓝色的指示灯，当然也可为灯的不同次数的闪烁，当然可以为其他方式，不一一穷举。

其中，如果最终结果是虚假的，可以通过记录该用户标识信息对应业务用户的各种业务推送信息，业务推送表可以根据业务用户的历史业务数据进行大数据分析得到。本实施例中，将从业务请求消息中提取的业务标识信息与业务推送表中的各业务推送信息进行业务推送匹配。在具体实现时，可以将业务标识信息与业务推送表中各业务推送信息的业务名称、业务编号等业务信息进行匹配，以根据业务推送匹配结果判断业务标识信息对应的业务类型是否处于大范围虚假推送阈值中，并对验证强度进行相应调整，例如当终端发送的业务请求消息中业务标识信息与业务推送表中的各业务推送信息差异较大，则可以加强身份验证的强度，如增加身份验证的复杂度，得到适合的身份验证规则，从而降低虚假信息的比例。

实施例二

如图2所示，提供了本发明一个实施例的一种身份识别装置，包括：

获取模块a201，用于获取用户的身份信息，身份信息包括身份证号码信息、人脸信息、虹膜信息、指纹信息及基因信息；

获取模块a201获取用户的身份信息，包括：

通过预设扫描前端扫描证件以获取身份证号码信息，证件包括身份证、驾驶证、港澳台通行证及护照。

通过预设摄像前端采集人脸信息。

通过预设虹膜采集前端采集用户的虹膜图像以获取用户的虹膜信息。

通过预设基因采集前端采集用户的相关组织以获取用户的基因信息，用户的相关组织包括血液、皮肤、毛发及口腔上皮组织。

通过预设指纹采集前端采集用户的指纹信息。

通信模块a202，用于将身份信息发送至关联的服务器以对身份信息进行检测，并获取检测结果；

异常结果包括身份信息与预存在关联服务器中的信息不一致、身份信息与预存在关联服务器中的信息一致但被标注了特殊信息，特殊信息包括犯罪信息、精神病信息、和失联人员信息。

告警模块a203，用于当检测结果为异常结果时，通过预定的告警方式进行告警。

实施例三

如图3所示，本发明提供了一种计算机设备，其包括处理器a510，以及分别与处理器连接的存储器a520和收发器a530。

处理器a510，用于执行机器的可读指令，以执行上述方法。

在本申请实施例中，处理器a510可以是中央处理单元(centralprocessingunit，cpu)，该处理器a510还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器a520，用于存储处理器a510可执行的机器可读指令，并提供计算和控制能力，以支撑整个服务器的运行。

存储器a520可以包括非易失性存储介质和内存储器。

该非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得处理器510执行上述方法。

收发器a530，用于与外部设备进行通信传输。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

实施例四

本发明提供了一种存储介质，存储介质存储有计算机程序，计算机程序包括程序指令，程序指令当被处理器执行时可实现上述方法。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中计算机程序包括程序指令。

所述存储介质可以是u盘、移动硬盘、只读存储器(read-onlymemory，rom)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。