用户身份识别方法、装置、设备及其介质与流程

本申请一般涉及网络安全技术领域，尤其涉及用户身份识别方法、装置、设备及其介质。

背景技术：

近几年来，随着线上娱乐平台的发展，在线上娱乐平台通过打赏功能来增强用户之间的线上互动关系。线上娱乐平台，例如直播平台，互动平台。用户可以在观看直播视频，或者关注文章时，向主播或者文章作者打赏等。

在打赏操作中，一部分未成年用户对于打赏功能的频繁操作，会导致账户金额流失巨大。虽然部分线上娱乐平台可以通过设置不同的操作模式，来防止未成年用户的消费行为。例如，设置青少年模式限制未成年人的权限为观看、浏览信息，不能使用打赏功能等。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种用户身份识别方法、装置、设备及其存储介质，来防止当前用户使用客户端的消费功能导致的过渡消费行为。

第一方面，本申请实施例提供了一种用户身份识别方法，该方法包括：

在消费客户端的操作界面内接收消费操作；

响应于消费操作，在操作界面内显示身份识别消息，该身份识别消息用于提示基于消费操作对应的消费数值和与消费客户端的绑定用户相关的历史消费额，对消费操作的执行用户进行身份识别。历史消费额是基于与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费数据计算得到的。

响应于针对身份识别消息输入的识别操作，在操作界面内显示模式切换消息，模式切换消息用于提示执行用户的身份与绑定用户的身份不一致时，控制消费客户端从正常消费模式切换至权限控制模式，权限控制模式用于临时禁止执行用户的消费操作。

第二方面，本申请实施例提供了一种用户身份识别装置，该装置包括：

操作接收单元，用于在消费客户端的操作界面内接收到消费操作；

身份识别单元，用于响应于消费操作，在操作界面内显示身份识别消息，身份识别消息用于提示基于消费操作对应的消费数值和与消费客户端的绑定用户相关的历史消费额，对消费操作的执行用户进行身份识别，历史消费额是基于与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费数据计算得到的；

权限控制单元，用于响应于针对身份识别消息输入的识别操作，在操作界面内显示模式切换消息，该模式切换消息用于提示执行用户的身份与所述绑定用户的身份不一致时，控制消费客户端从正常消费模式切换至权限控制模式，权限控制模式用于临时禁止所述执行用户的消费操作。

第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，该处理器执行该程序时实现如本申请实施例描述的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序用于：

该计算机程序被处理器执行时实现如本申请实施例描述的方法。

本申请实施例提供的用户身份识别方法、装置、设备及其存储介质，该方法通过在消费客户端的操作界面内接收到消费操作；并基于消费操作触发基于消费客户端的累计消费额和与消费客户端的绑定用户相关的历史消费额，对操作的执行用户进行身份识别，并在执行用户的身份与绑定用户的身份不一致，控制消费客户端从正常消费模式切换至权限控制模式，通过权限控制模式用于临时禁止执行用户的消费操作。本申请实施例通过智能识别执行用户的消费操作，来触发对执行用户进行身份识别，从而提高绑定用户的安全性，并有效地阻止执行用户的未经授权的消费行为。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出了本申请实施例涉及的实施环境的结构示意图；

图2示出了本申请实施例提供的用户身份识别方法的流程示意图；

图3示出了本申请实施例提供的用户身份识别方法的流程示意图；

图4示出了本申请实施例提供的直播界面示意图；

图5示出了本申请实施例提供的直播界面提示弹窗示意图；

图6示出了本申请实施例提供的指纹识别提示界面示意图；

图7示出了本申请实施例提供的禁止范围提示消息界面示意图；

图8示出了本申请实施例提供的用户身份识别方法的流程示意图；

图9示出了本申请实施例提供的直播界面识别弹窗示意图；

图10示出了本申请实施例提供的直播界面识别结果弹窗示意图；

图11示出了本申请实施例提供的用户身份识别方法的流程示意图；

图12示出了本申请实施例提供的用户身份识别装置的示例性结构框图；

图13示出了适于用来实现本申请实施例的电子设备或服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关公开，而非对该公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与公开相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

请参考图1，图1示出了本申请实施例涉及的实施环境的结构示意图。

如图1所示，该实施环境包括：终端设备101，服务器102。终端设备101和服务器102之间通过通信网络相互连接，通信网络可以包括各种连接类型，例如有线通信链路、无线通信链路或者光纤光缆等。用户可以使用终端设备101经由通信网络与服务器102进行交互。终端设备101上可以安装各种不同的客户端，客户端可以基于各种应用程序来实现。例如，终端设备101上安装直播观众客户端，直播观众客户端接收用户输入的操作，响应于操作，获取与操作对应的数据，将数据通过通信网络发送至服务器102。服务器102对数据进行分析后，向终端设备101发送响应消息，终端设备101对响应消息进行展示，或者响应于响应消息提示用户执行相关操作。

终端设备101可以是硬件，也可以是软件。当终端设备101为硬件时，可以是各种电子设备，包括但不限于智能手机、平板电脑、笔记本电脑、个人数字终端、台式计算机、智能音箱、智能手表等电子设备，但不局限于此。当终端设备101为软件时，可以安装在前述的各种电子设备中。其也可以实现为单个或多个软件或软件模块。本申请实施例对电子设备的具体类型不作任何限制。

服务器102可以提供各种服务的服务器，例如，响应于终端设备101提供的图像数据、声音数据、指纹数据等，对这些数据的全部或者部分进行智能分析处理，得到处理结果，并将该处理结果返回给终端设备。服务器可以是硬件，也可以是软件。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。服务器可以单个或多个软件模块构成的，本申请实施例对服务器的具体类型不作任何限制。服务器和终端可以通过有线或者无线通信方式进行直接或者间接地连接，本申请在此不做限制。

智能分析处理的方法可以是基于人工智能算法来实现的。人工智能(artificialintelligence,ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说，人工智能是计算机科学的一个综合技术，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法，使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科，涉及领域广泛，既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。

计算机视觉技术(computervision,cv)计算机视觉是一门研究如何使机器“看”的科学，更进一步的说，就是指用摄影机和电脑代替人眼对目标进行识别、跟踪和测量等机器视觉，并进一步做图形处理，使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科，计算机视觉研究相关的理论和技术，试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、ocr、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3d技术、虚拟现实、增强现实、同步定位与地图构建等技术，还包括常见的人脸识别、指纹识别等生物特征识别技术。

在相关技术中，消费客户端通常具有多种操作模式，例如某些客户端，针对未成年人设置青少年操作模式。青少年操作模式是指消费客户端的部分使用权限被限制，或者部分使用权限只有在用户正确输入密码后才能正常使用。前者的使用权限在青少年操作模式中一直被禁止，不能动态改变。后者基于密码限制用户的使用环境，如果密码被消费客户端的执行用户知晓，则导致密码设置的操作模式形同虚设，不能有效地防止执行用户在消费客户端进行消费的行为。尤其是在涉及消费行为的多种应用场景中，通过密码保护的方式无法防止消费客户端的执行用户的过渡消费行为。因此，本申请提出一种身份识别方法，来有效地解决上述问题。

本申请实施例提供的身份识别方法，一般可以由身份识别装置执行，相应地身份识别装置可以设置在服务器中，也可以设置在终端设备中，还可以在服务器和终端设备中协同实现。

请参考图2，图2示出了本申请实施例提供的用户身份识别方法的流程示意图。如图2所示，该方法包括：

步骤201，在消费客户端的操作界面内接收消费操作；

步骤202，在所述操作界面内显示身份识别消息。身份识别消息用于提示基于消费操作对应的消费数值和与消费客户端的绑定用户相关的历史消费额，对消费操作的执行用户进行身份识别。历史消费额是基于与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费数据计算得到的。

上述目标支付平台是指从与绑定用户关联的至少一个支付平台中确定的一个或者多个支付平台。

步骤203，响应于针对身份识别消息输入的识别操作，在操作界面内显示模式切换消息。模式切换消息用于提示执行用户的身份与绑定用户的身份不一致时，控制消费客户端从正常消费模式切换至权限控制模式。权限控制模式用于临时禁止执行用户的消费操作。

在上述步骤中，消费客户端是指预先安装在终端设备中的执行某种消费功能的应用程序。例如，用于观看直播视频的直播视频观众客户端，用于信息交互的微博客户端，用于观看新闻资讯的客户端等。这些客户端的操作界面是指用于提供人机交互、实现交互逻辑的媒介。例如，在视频直播场景中，在直播视频观众客户端中显示的操作界面，其至少包括播放直播视频的主界面，以及在主界面中显示的多个图标。这里图标例如可以包虚拟物品图标，也可以称为打赏图标，用户针对这些图标输入相关的操作指令来实现消费行为。或者，在微博或者信息交互平台中，数据交互客户端包括用于显示资讯信息的操作界面，在操作界面内也包括打赏功能的图标等。

在这些操作界面中，检测到与消费操作相关的图标输入的消费操作，来实现消费行为。以图标是视频直播界面中所包含的虚拟物品图标为例，虚拟物品图标与具体的消费数值相对应；用户在操作界面中点击虚拟物品图标，确定执行消费操作时，即可实现用户通过虚拟物品图标对主播进行打赏的消费行为。又如，以图标为数据交互客户端中打赏功能对应的图标，用户在操作界面中点击打赏功能的图标，即可实现对博主进行打赏的消费行为。

针对图标的操作可以是针对图标输入的点击操作、滑动操作等，这些操作可以是与手势动作相对应的操作。这些操作也可以针对图标输入的语音控制操作。

与消费操作对应的消费数值，是指在消费客户端中针对消费操作获取的消费数值。例如，在视频直播场景中，直播视频观众客户端上显示的操作界面可以包括一个或者多个虚拟物品图标，每个虚拟物品图标预先设置一定数额的消费数值。针对每个虚拟物品图标输入一次点击操作，则从直播视频观众客户端对应的当前账号中，扣除与虚拟物品图标对应的消费数值。针对每个虚拟物品图标输入的多次点击操作，则从直播观众客户端对应的当前账号中扣除累计次数乘以每个虚拟物品图标对应的消费数值。

上述绑定用户是指创建消费客户端的用户，其在使用消费客户端的过程中具有合法的消费权限。用户通过输入用户信息创建消费客户端的账号。例如，用户通过输入手机号来创建消费客户端的账号。用户信息还可以是微信账号、身份证信息等。

上述执行用户是指针对消费客户端输入消费操作的用户。其可以是绑定用户本人，也可以是绑定用户的亲属，例如绑定用户的被监护对象，未成年人等。

与消费客户端的绑定用户相关的历史消费额是指基于与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费数据计算得到的。其中，目标支付平台是指从与绑定用户关联的至少一个支付平台中确定的一个或者多个支付平台。

支付平台是指向消费客户端提供资源来源的平台。例如，支付平台可以是微信支付平台，支付宝支付平台，银联卡支付平台，qq支付平台等，以及其他的支付平台。

在执行用户针对消费客户端输入的消费操作时，通过获取消费客户端的累计消费额和与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费额来判断是否对执行用户进行身份识别。例如，目标支付平台可以是根据绑定用户使用各个支付平台的次数来确定，或者直接确定消费客户端的绑定支付平台作为目标支付平台，还可以根据人工智能分析绑定用户在各个支付平台上的支付频度来确定目标支付平台。

上述目标支付平台可以是多个支付平台中的一个，两个或者多个。

在获取目标支付平台提供的历史消费额后，将消费客户端的累计消费额与历史消费额进行比较，来触发消费操作的执行用户的身份识别。然后根据识别结果控制消费客户端的操作模式。在执行用户的身份与绑定用户的身份不一致，控制消费客户端从正常消费模式切换至权限控制模式。正常消费模式是指执行用户或绑定用户的消费操作不受任何限制。权限控制模式用于临时禁止执行用户的消费操作。如图7所示，操作界面中显示禁止范围提示消息，并在操作界面内消费操作区域内容通过遮盖层临时屏蔽该区域，或者对该区域内显示的图标的显示颜色修改为灰色，以提示用户禁止对灰色图标进行操作。

在权限控制模式中，可以通过冻结时间来临时禁止任何用户的消费操作。冻结时间是指临时冻结用户消费操作的时间范围。冻结时间可以根据绑定用户的历史消费额确定。例如，绑定用户使用微信支付平台的频度最高，则以当前消费操作的时间为时间起点，获取微信支付平台在该时间起点之前10天内的历史消费额，与微信支付平台前1个月的历史消费额，计算前10天历史消费额与前1个月的历史消费额的比值，乘以消费客户端当日使用时间长度，得到冻结时间。

相对于相关技术，本申请可以通过获取目标支付平台的历史消费数据和消费客户端的累计消费值触发对执行用户进行身份识别，其可以有效地阻止用户的过渡消费行为。

下面以执行用户在操作过程中遇到余额不足的场景为例，结合图3-7进一步说明本申请提供实施例。请参考图3，图3示出了本申请实施例提供的用户身份识别方法的流程示意图。如图3所示，该方法包括：

步骤301，在消费客户端的操作界面内接收消费操作；

步骤302，响应于消费操作，在操作界面内显示余额提示消息，该余额提示消息用于指示消费操作对应的消费数值大于消费客户端的账户余额。

步骤303，在操作界面内接收针对余额提示消息输入的充值操作；

步骤304，响应于充值操作，在操作界面内显示身份识别提示消息，身份识别提示消息用于提示消费客户端的累计消费额大于等于目标支付平台的历史消费额，对消费操作的执行用户进行身份识别。

步骤305，响应于充值操作，在操作界面内显示第一充值提示消息，该第一充值提示消息用于提示消费客户端的累计消费额小于目标支付平台的历史消费额进入充值界面，该充值界面内显示最大充值额度。该最大充值额度是基于目标支付平台的历史消费额与消费客户端的累计消费额计算得到的。

步骤306，在操作界面内接收针对身份识别提示消息输入的识别操作；

步骤307，响应于识别操作，在操作界面内显示模式切换消息，该模式切换消息用于提示执行用户的身份与绑定用户的身份不一致，控制消费客户端从正常消费模式切换至权限控制模式，该权限控制模式用于临时禁止所述执行用户的消费操作。

步骤308，响应于识别操作，在操作界面内显示第二充值提示消息，该第二充值提示消息用于提示执行用户的身份与绑定用户的身份一致时，执行充值操作。

在上述步骤中，执行用户针对消费客户端中的虚拟物品图标输入消费操作，例如点击虚拟物品图标。消费客户端检测到该消费操作之后，基于该虚拟物品图标对应的消费数值和消费客户端的历史消费数值，计算消费客户端的累计消费额。历史消费数值是指在消费操作产生的时间节点之前的统计周期范围内产生的消费数值。例如统计周期，可以是以时间节点为终点时间，查找时间节点所属的当前自然月的第一天作为起点时间统计得到的时间周期。

例如，执行用户针对消费客户端的虚拟物品图标输入的消费操作，消费客户端将消费操作对应的消费数值发送至消费客户端对应的消费服务器计算累计消费额，也可以在消费客户端本地计算累计消费额。

在消费客户端接收到执行用户输入的消费操作行为时，向与绑定用户关联的目标支付平台发送消费请求消息，接收目标支付平台返回的历史消费额，再判断消费操作对应的消费数值是否大于消费客户端对应的账户余额，若大于，禁止消费操作。若小于等于，则执行消费操作，该消费操作受限于历史消费额。例如，消费操作对应的消费数值小于等于账户余额，且消费客户端的累计消费额大于等于目标支付平台返回的历史消费额，则禁止当前的消费操作。消费操作对应的消费数值小于等于账户余额，且消费客户端的累计消费额大于等于目标支付平台返回的历史消费额，则允许当前的消费操作。

在累计消费额大于等于历史消费额时，在消费客户端的操作界面内提示对执行用户进行身份识别。提示方式可以是通过弹窗方式浮现在主界面上层。该提示内容提示当前用户如要继续消费，需要先进行身份识别才能继续进行。

其中，历史消费额可以存储在支付平台的服务器，例如云服务器。也可以通过支付平台的服务器通过区块链技术将支付平台的月消费额上链至区块。在支付平台的服务器接收到消费请求消息时，读取区块中存储的连续n个月的月消费额。n可以取自然数。

例如，将用户终端设备里预先安装的多个不同支付客户端产生的历史消费记录生成区块进行上链，在消费客户端向消费服务器发送消费请求消息时，消费服务器向区块链网络请求与消费客户端的绑定用户关联的目标支付平台的历史消费数据。消费服务器根据目标支付平台返回的历史消费数据作为历史消费额和消费客户端的累计消费额进行比较，或者消费服务器根据目标支付平台返回的历史消费数据计算得到绑定用户的平均历史消费额，通过累计消费额和平均历史消费额进行比较。

本申请实施例中，通过区块链方式存储绑定用户在各个支付平台上的历史消费数据，可以实现去中心化的数据共享，确保所有的消费数据都是真实有效且不可篡改。

如图4(a)所示，在直播界面中执行用户针对直播界面中的打赏图标输入点击操作作为消费操作，响应于消费操作，进入如图4(b)所示的直播界面。在直播界面内显示虚拟物品图标的操作区域。假设执行用户针对“肥皂”图标输入赠送操作指令，在直播界面中以弹窗形式弹出提示消息，该提示消息的内容为“温馨提示你本月的打赏金额已超过月均消费记录的20％，如要继续消费，请先进行人脸识别身份验证”。或者，提示消息的内容为“温馨提示你本月的打赏金额已超过支付宝平台的月均消费记录的20％，如要继续消费，请先进行人脸识别身份验证”。或者提示消息内容显示基于多个支付平台计算得到历史消费额。即消费客户端的累计消费额大于绑定用户的历史消费额，或者累计消费额大于绑定用户的历史消费额对应的阈值。该阈值可以是10％，20％，30％，或者50％，本申请对该阈值的取值不作具体限定。可以具体需要调整设置。

在执行用户针对弹窗内提示的“去验证”区域输入确认指令，响应确认指令，在直播界面中显示采集正在使用消费客户端的执行用户的生物特征数据的区域，如图5所示，可以采用人脸识别方式获取执行用户的人脸特征数据。人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。通过电子设备中安装的摄像机或摄像头采集包含人脸的图像或视频流，并自动在图像中检测和跟踪人脸，对检测到的人脸进行脸部识别的一系列相关技术，还可以称为人像识别、面部识别。

如在弹窗中，显示提示内容“身份验证请对着屏幕读以下文字，并录屏5s”，在该提示内容下方通过加粗放大字体凸显文字内容“我是本人”。在图像采集区域四周环绕进度条，用于显示视频录制的进度，在图像采集区域的下方显示录屏时间长度。

采集到正在使用客户端的当前用户的视频数据之后，可以视频数据中提取当前用户的不同的生物特征参数，从而提高用户识别的准确度。例如，当采集到当前用户的生物特征数据为面部特征数据时，可以通过一下步骤得到面部特征数据：

控制开启摄像头，在操作界面中的弹窗中提示当前用户的按照要求录入相关视频片段。例如，如图5所示，录制长度为5s的面部视频。对采集到的面部视频进行分帧处理得到多张图像帧，从每张图像帧中提取面部图像区域。提取面部图像区域，例如可以采用基于haar特征的adaboost人脸检测算法训练构建的级联分类器，对每张图像帧中所包含每一区域块进行分类，级联分类器输出的分类结果，分类结果为1则表示检测到面部图像区域，或者也可以称为人脸图像区域。分类结果为0，则表示未检测到面部图像区域。采用基于haar特征的adaboost人脸检测算法，可以通过在同一图像帧中不断地调整窗口的位置、比例来查找人脸图像区域。

进一步地，在检测到人脸图像区域之后，针对人脸图像区域进行特征提取，得到与当前用户的表情和姿态动作对应的人脸特征。特征提取是指通过一些数字来表征人脸信息，这些数字就是我们要提取的特征。常见的人脸特征可以分为两类，一类是几何特征，另一类是表征特征。几何特征是指眼睛、鼻子和嘴等面部特征之间的几何关系，如距离、面积和角度等。表征特征是利用人脸图像的灰度信息，通过一些算法来从人脸图像区域中提取全局或局部特征。例如，常用的特征提取算法，例如局部二进制模式算法(英文全称localbinarypatterns，缩写为lbp)。

将人脸图像区域划分成多个子区域；在每个子区域的像素640x960邻域中，用邻域的中心值作为阈值，对子区域进行阈值化，然后，把上一步得到的面部特征输入神经网络，得到128个特征测量值，并保存它们，作为人脸特征对应的特征向量。该特征向量为128维特征，对上述神经网络可以利用三元组损失函数(英文全称为tripletloss)训练得到。

客户端将提取到的当前用户的脸部特征发送给服务器，服务器根据客户端采集的当前用户的脸部特征和预先存储的绑定用户的脸部特征进行校对和相似度匹配。例如可以通过计算当前用户的脸部特征和绑定用户的脸部特征分别对应的128维度特征之间的欧氏距离，例如定义如下公式来计算两个脸部特征之间的欧式距离：

将计算得到欧式距离与预设阈值进行比较，大于等于该预设阈值则认为当前用户与绑定用户为同一个人，否则，认为当前用户和绑定用户不是同一个人。

在当前用户的身份与当前账号对应的绑定用户的身份不一致时，不允许当前用户针对客户端的当前账号执行与操作对应的数据处理。即在身份验证不通过时，在操作界面中显示身份验证失败的弹窗给当前用户，不允许当前用户在本月度里进行充值消费，需要再次身份验证为本人后才可以进行。

即基于当前用户的生物特征数据和预先存储的当前账号的绑定用户的生物特征数据识别当前用户的身份可以包括：

基于当前账号获取预先存储的绑定用户的生物特征数据；

将当前用户的生物特征数据和绑定用户的生物特征数据进行比对；

在比对结果一致时，表示当前用户的身份与绑定用户的身份一致；

在比对结果不一致时，表示当前用户的身份与绑定用户的身份不一致。

在执行用户针对弹窗内提示的“去验证”区域输入确认指令，响应确认指令，在直播界面中显示采集正在使用消费客户端的执行用户的生物特征数据的区域，如图6所示，可以采用指纹识别方式获取执行用户的指纹数据。

本申请实施例，通过执行用户的生物特征数据与预先存储的绑定用户的生物特征数据进行比对，来识别执行用户的身份，其可以有效地防止执行用户的过渡消费行为。

以消费客户端的累计消费值达到一个或多个支付平台的历史消费额的阈值，触发在操作界面提示身份识别为例，结合图8-10描述本申请实施例提出的用户身份识别方法。请参考图8，图8示出了本申请实施例提供的用户身份识别方法的流程示意图。如图8所示，该方法包括：

步骤601，在消费客户端的操作界面内接收消费操作。

步骤602，响应于消费操作，发送消费操作对应的时间节点；

步骤603，接收基于时间节点获取的消费客户端的累计消费额；该累计消费额是基于消费操作对应的消费数值和消费客户端的历史消费操作累计求和得到的。

步骤604，向目标支付平台发送消费请求消息，其中，目标支付平台是基于支付频度从至少一个支付平台中确定的；

步骤605，接收目标支付平台响应于消费请求消息返回的历史消费额。历史消费额是基于时间节点确定的预设时间范围内的历史消费数据计算得到的；

步骤606，在操作界面内显示身份识别提示消息，该身份识别提示消息用于提示消费客户端的累计消费额大于等于目标支付平台的历史消费额，对消费操作的执行用户进行身份识别。

步骤607，在操作界面接收针对身份识别提示消息输入的识别操作。

步骤608，响应于识别操作，在操作界面内显示采集操作子界面，该采集操作子界面用于提示采集正在使用消费客户端的执行用户的生物特征数据。

步骤609，在采集操作子界面内接收输入的采集指令；

步骤610，响应于采集指令，在采集操作子界面内显示对正在使用消费客户端的执行用户的生物特征数据进行采集的状态；

步骤611，在采集结束后，在操作界面内显示身份识别失败消息，该身份识别失败消息用于指示执行用户的身份与绑定用户的身份不一致；

步骤612，接收针对身份识别失败消息输入的重识别操作；

步骤613，响应于重识别操作，在操作界面内显示重识别提示消息，该重识别提示消息用于提示基于重识别操作次数确定的禁止接收执行用户的消费操作的消费操作区域；

步骤614，在采集结束后，在操作界面内显示身份识别成功消息，身份识别成功消息用于当前用户的身份与当前账号对应的绑定用户的身份一致；

步骤615，接收针对身份识别成功消息输入的消费指令；

步骤616，响应于消费指令，执行消费操作。

在上述步骤中，在消费客户端的操作界面内接收虚拟物品图标输入的消费操作，将与该虚拟物品图标对应的消费数值发送给消费服务器，消费服务器获取该消费客户端在自然月内产生历史消费操作，基于历史消费操作计算消费客户端的历史消费额，对该消费数值与消费客户端的历史消费额进行累计计算，得到消费客户端的累计消费额。

消费服务器在消费客户端发送的消费操作请求消息时，基于消费客户端的账户信息获取绑定用户的关联一个或多个支付账号，通过支付账号向与支付账号对应的支付平台请求历史支付数据。基于一个或多个支付平台返回的历史支付数据计算绑定用户的历史消费额。例如

例如基于支付平台的支付频度选择多个支付平台中的一个或多个支付平台作为目标支付平台。支付频度是指每个支付平台支付次数。例如，支付宝平台在1个月内产生10笔支付数据，每笔支付数据的金额为{a1，a2,……,a10}，支付频度可以是10。又例如，支付宝平台在1个月内产生10支付数据，每笔支付数据的金额为{a1，a2,……,a10}，微信支付平台1个月内产生5笔支付数据，每笔支付数据的金额为{b1，b2,……,b5}，支付频度可以是支付宝平台是10，微信支付平台是5。

将支付平台的支付次数与支付阈值次数进行比较，确定目标支付平台。通过调整支付阈值次数选择目标支付平台，例如支付阈值次数为1，只要发生支付行为的支付平台都可以作为目标支付平台。例如支付阈值次数大于5，则满足支付次数大于5的支付平台作为目标支付平台。

根据目标支付平台在预设时间范围内的历史消费数据来计算目标支付平台对应的历史消费额。预设时间范围例如可以是3个月。

消费服务器根据历史消费额和消费客户端的累计消费额进行比较；若累计消费额大于等于历史消费额的阈值，则向消费客户端发送提示消息，提示对正在使用客户端的执行用户进行身份识别。这里的身份识别例如是人脸识别、指纹识别或者声音识别或者瞳孔识别等。

在消费客户端接收到执行用户输入的同意身份识别的确认操作之后，在操作界面内开始执行视频图像数据的采集或指纹图像采集。

如果是人脸识别，则消费客户端针对当前采集得到的视频图像进行人脸特征提取，并将提取到的人脸特征发送至消费服务器，消费服务器根据执行用户的人脸特征和预先存储的绑定用户的人脸特征来进行比对。在消费服务器执行比对操作的过程，在消费客户端显示如图9所示的弹窗，在弹窗中显示“人脸识别验证中”，并在“验证中”增加处理时间。在比对一致时，表示当前用户的身份与绑定用户的身份一致，向客户端发送提示消息，用于提示身份信息一致，继续执行打赏操作，如图10(a)所示。否则，也向客户端发送提示消息，用于提示身份信息不一致，如图10(b)所示。对用户身份识别失败的次数进行累计，得到累计次数，如果累计次数大于等于累计阈值，则在冻结时间内锁定消费客户端的打赏操作功能。如果累计次数小于累计阈值，则继续返回提示消息，以便当前用户再次尝试身份识别。

本申请实施例，通过对用户针对图标的操作进行累计判断来触发身份验证，有效地防止当前用户的过渡消费行为。

下面以用户在直播平台实施打赏操作为例，结合图11详细描述本申请实施例提出的身份识别方法。请参考图，图11示出了本申请实施例提供的身份识别方法的交互过程示意图。

在未成年用户a使用成年人用户b的账号登录直播观众客户端观看直播视频时，未成年用户a在直播界面中可以针对直播界面内显示的礼物图标输入操作指令，该操作指令用于指定礼物，准备执行打赏操作。

直播观众客户端检测到用户指定的礼物图标对应的金额大于账户余额，则直播观众客户端弹出提示窗口，在提示窗口中显示第一提示信息。该第一提示消息用于提示用户账号余额不足，请进行充值。该第一提示消息可以是文字消息，也可以是语音消息。

当用户选择继续进行充值操作，在充值界面内输入充值金额时，直播观众客户端将该充值金额发送至服务器，服务器将该充值金额与该直播观众客户端对应的当月的历史打赏操作对应的金额进行累计计算，得到直播观众客户端的累计消费额。

或者，用户针对直播界面内礼物图标输入赠送操作，将该礼物图标对应的消费金额直接发送至服务器，累计计算当前赠送操作选定的礼物图标对应的消费金额与历史打赏操作对应的金额进行累计求和，得到直播观众客户端的累计消费额。

服务器基于直播观众客户端的用户信息向支付平台发送消费请求消息。例如向绑定用户使用的所有支付平台发送消费请求消息，从所有支付平台获取3个的历史消费数据，按照月统计周期计算，每个支付平台对应的历史消费额，该历史消费额表示所有支付平台产生的月平均消费额。

服务器根据直播观众客户端的累计消费额与绑定用户对应的所有支付平台产生的月平均消费额的阈值进行比较。例如，阈值可以设置为20％。

若累计消费额大于等于月平均消费额的阈值，则服务器向直播观众客户端发送第二提示消息，在直播界面中弹出提示界面，在提示界面中显示第二提示消息。该第二提示消息用于提示用户其累计消费额已经大于其月平均消费额。例如，第二提示消息的内容可以是“你本月的打赏金额已超月均消费记录的20％，如果继续消费，请先进行人脸识别身份验证”。

用户可以在第二提示消息指引下，在提示界面内针对“去验证”输入操作指令，该操作指令用于确定选择进入人脸识别验证界面以执行验证操作。如图4(b)所示的界面示意。

在人脸识别验证界面内，用户可以根据直播观众客户端显示的人脸识别验证界面内显示的第三提示消息执行人脸识别。该第三提示消息用于提示用户执行人脸识别的操作步骤。例如第三提示消息的内容为“请对着屏幕读以下文字，并录制5s”，用户可以按照该内容，对着开启的摄像头读出显示的文字，并持续录屏5s。

然后，直播观众客户端控制摄像头处于开启状态，并将通过摄像头采集得到的包含当前用户的人脸特征的视频图像数据，发送至服务器。直播观众客户端对采集得到的视频图像数据进行分帧处理，得到多张图像帧，对每张图像帧进行人脸图像区域检测，得到人脸图像区域。针对人脸图像区域进行人脸特征提取，得到人脸特征，该人脸特征表示为128维数据值。将该人脸特征发送至服务器。也可以直接地将采集到的视频图像数据发送至服务器，服务器完成人脸检测、提取、识别等处理操作。

服务器根据账号信息查找到预先存储的用于身份验证的人脸图像数据，并将用于身份验证的人脸图像数据和接收到的包含当前用户的人脸特征的视频图像数据进行比对。通过计算接收的人脸特征和预先存储的绑定用户的人脸特征之间的欧式距离，并通过计算得到的欧式距离值与预设的距离阈值进行比较，如果大于等于距离阈值，则表示比对结果一致。若比对结果一致，则表示正在使用直播观众客户端的当前用户与直播观众客户端的账户对应的绑定用户是一致的。服务器向直播观众客户端发送第四提示消息。在直播观众客户端上弹出提示界面，在提示界面中显示第四提示消息。该第四提示消息用于提示身份验证的结果为身份验证成功。用户可以进一步地针对第四提示消息输入操作指令，以继续执行充值操作以及后续的打赏操作。

若计算得到的欧式距离小于距离阈值，则表示比对结果不一致。表示正在使用直播观众客户端的当前用户与直播观众客户端的账户对应的绑定用户是不一致的。服务器向直播观众客户端发送第五提示消息。在直播观众客户端上弹出提示界面，在提示界面中显示第五提示消息。该第五提示消息用于提示身份验证的结果为身份验证失败。用户可以针对第五提示消息输入操作指令，以重新发起验证。但是，在经过预设次数的验证之后，若验证结果仍为身份验证失败，则在操作界面内提示禁止执行用户的消费操作范围，在操作界面内显示冻结消费操作对应的操作区域。例如可以在操作界面内用灰色图标表示操作冻结。当用户点击操作时，提示该区域在冻结时间范围内禁止使用。例如，锁定打赏功能的操作区域。上述预设次数例如为3次。

在用户指定的礼物图标对应的金额大于等于账户余额，且累计消费额小于月平均消费额的阈值，则继续进入充值界面，在充值界面上充值界面内显示最大充值额度，最大充值额度是基于目标支付平台的历史消费额与累计消费额计算得到的。

在用户指定的礼物图标对应的金额小于等于账户余额，且累计消费额大于等于月平均消费额的阈值，在操作界面内显示冻结消费操作对应的操作区域。

在用户指定的礼物图标对应的金额小于等于账户余额，且累计消费额小于月平均消费额的阈值，则继续消费操作。允许执行打赏操作。

本申请实施例通过获取支付平台的历史消费额控制用户的消费行为，可以有效地防止执行用户的过渡消费，杜绝经济安全隐患。

应当注意，尽管在附图中以特定顺序描述了本公开方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

请参考图12，图12示出了根据本申请实施例提供的用户身份识别装置的示例性结构框图。如图12所示，该装置包括：

操作接收单元801，用于在消费客户端的操作界面内接收消费操作；

身份识别单元802，用于响应于消费操作，在操作界面内显示身份识别消息。身份识别消息用于提示基于消费操作对应的消费数值和与消费客户端的绑定用户相关的历史消费额，对消费操作的执行用户进行身份识别，历史消费额是基于与绑定用户关联的目标支付平台提供的预设时间范围内的历史消费数据计算得到的。目标支付平台是从与所述绑定用户关联的至少一个支付平台中确定的。

权限控制单元803，用于响应于针对身份识别消息输入的识别操作，在操作界面内显示模式切换消息。模式切换消息用于提示执行用户的身份与绑定用户的身份不一致时，控制消费客户端从正常消费模式切换至权限控制模式。权限控制模式用于临时禁止执行用户的消费操作。

可选地，身份识别单元还用于：

响应于消费操作，在操作界面内显示余额提示消息，余额提示消息用于指示消费操作对应的消费数值大于消费客户端的账户余额；

在操作界面内接收针对余额提示消息输入的充值操作；

响应于充值操作，在操作界面内显示身份识别提示消息，身份识别提示消息用于提示消费客户端的累计消费额大于等于目标支付平台的历史消费额，对消费操作的执行用户进行身份识别。

可选地，身份识别单元还用于：

响应于充值操作，在操作界面内显示充值提示消息。充值提示消息用于提示消费客户端的累计消费额小于目标支付平台的历史消费额进入充值界面，充值界面内显示最大充值额度，最大充值额度是基于目标支付平台的历史消费额与消费客户端的累计消费额计算得到的。

可选地，身份识别单元还用于

响应于消费操作，在操作界面内显示身份识别提示消息，身份识别提示消息用于提示消费客户端的累计消费额大于等于目标支付平台的历史消费额，对消费操作的执行用户进行身份识别，累计消费额是基于消费操作对应的消费数值和消费客户端的历史消费操作累计求和得到的。

该装置还包括：

时间发送单元，用于响应于消费操作，发送消费操作对应的时间节点；

第一接收单元，用于接收基于时间节点获取的消费客户端对应的累计消费额；

发送单元，用于向目标支付平台发送消费请求消息；

第二接收单元，用于接收目标支付平台响应于消费请求消息返回的历史消费额，该历史消费额是基于时间节点确定的预设时间范围内的历史消费数据计算得到的；

消息生成单元，用于基于累计消费额和历史消费额生成身份识别提示消息。

权限控制单元还用于：

在所述操作界面内显示禁止范围提示消息，禁止范围提示消息用于提示禁止在消费操作区域内输入的消费操作。

身份识别单元还用于：

响应于针对身份识别消息输入的识别操作，在操作界面内显示采集操作子界面，采集操作子界面用于提示采集正在使用消费客户端的执行用户的生物特征数据；

响应于采集操作子界面内接收采集指令，在采集操作子界面内显示对正在使用消费客户端的执行用户的生物特征数据进行采集的状态；

采集结束后，在操作界面内显示识别结果，识别结果是基于绑定用户的用户信息获取得到的预先存储的所述绑定用户的生物特征数据和所述执行用户的生物特征数据进行比对得到的。

身份识别单元还用于：

在操作界面显示身份识别失败消息，身份识别失败消息用于指示执行用户的身份与绑定用户的身份不一致；

在操作界面内接收针对身份识别失败消息输入的重识别操作；

响应于重识别操作，在操作界面内显示重识别提示消息，重识别提示消息用于提示基于重识别操作次数确定的禁止在消费操作区域内输入的消费操作。

应当理解，装置中记载的诸单元或模块与参考图2描述的方法中的各个步骤相对应。由此，上文针对方法描述的操作和特征同样适用于装置及其中包含的单元，在此不再赘述。装置可以预先实现在电子设备的浏览器或其他安全应用中，也可以通过下载等方式而加载到电子设备的浏览器或其安全应用中。装置中的相应单元可以与电子设备中的单元相互配合以实现本申请实施例的方案。

在上文详细描述中提及的若干模块或者单元，这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

下面参考图13，图13示出了适于用来实现本申请实施例的电子设备或服务器的计算机系统的结构示意图。

如图13所示，计算机系统包括中央处理单元(cpu)901，其可以根据存储在只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。在ram903中，还存储有系统操作所需的各种程序和数据。cpu901、rom902以及ram903通过总线904彼此相连。输入/输出(i/o)接口905也连接至总线904。

以下部件连接至i/o接口905：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至i/o接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

特别地，根据本公开的实施例，上文参考流程图图2或3描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在机器可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(cpu)901执行时，执行本申请的系统中限定的上述功能。

需要说明的是，本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括操作接收单元、身份识别单元以及权限控制单元。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定，例如，操作接收单元还可以被描述为“用于在消费客户端的操作界面内接收到消费操作的单元”。

作为另一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中的。上述计算机可读存储介质存储有一个或者多个程序，当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的用户身份识别方法。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离前述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。