户的人脸特征信息。当然,本申请实施例不限制进行人脸特征提取的具体算法,任何现有图像处理技术中采用的人脸特征提取算法都可适用于本申请实施例,例如,加窗傅立叶变换gabor特征提取算法等。
[0080]为了保证后续身份认证阶段人脸认证的准确度,在人脸注册阶段,对于同一注册用户,可以从多个人脸图像中提取该用户的人脸特征信息,该多个人脸图像的数量可以预先设置,例如5个,相应的,按照设置的人脸图像的数量,可以循环执行前述步骤303至步骤307,以便获取到满足该预设数量的人脸图像,并从中提取出人脸特征信息。
[0081]步骤308:终端将人脸特征信息发送至服务器。
[0082]步骤309:服务器保存注册用户的用户名与该人脸特征的对应关系,结束当前流程。
[0083]本实施例中,服务器接收到终端发送的人脸特征信息后,可以在人脸特征信息数据库中保存注册用户的用户名与人脸特征的对应关系,当接收到多个人脸特征信息时,则相应保存该用户名与多个人脸特征信息的对应关系。
[0084]参见图4A,为本申请身份认证方法的另一个实施例,该实施例基于图3所示人脸注册过程,详细描述了对用户进行身份认证的过程:
[0085]步骤401:开始对用户进行身份认证。
[0086]步骤402:终端获取用户的第一人脸特征信息。
[0087]在身份认证过程中,终端获取用户的人脸特征信息的方式与前述图3示出的人脸注册过程中获取人脸特征信息的方式一致,具体与图3示出的步骤302至步骤307 —致,在此不再赘述。
[0088]本步骤中,终端可以获取到至少一个第一人脸特征信息。
[0089]步骤403:终端向服务器发送用户的第一人脸特征信息。
[0090]步骤404:服务器验证第一人脸特征信息与已保存的用户的第二人脸特征信息是否匹配,若是,则执行步骤405 ;否则结束当前流程。
[0091]本申请实施例中,服务器接收到用户的第一人脸特征信息后,可以根据该用户的用户名查找人脸特征信息数据库,获得与该用户名对应的第二人脸特征信息,然后采用预设的比较方式比较第一人脸特征信息和第二人脸特征信息,如果特征比较值在预设的相似度范围内,则可以确定第一人脸特征信息与第二人脸特征信息匹配。
[0092]假设本申请实施例中人脸特征信息为通过LBP算法提取出的人脸特征向量:
[0093]在一个例子中,可以采用欧式距离比较方式比较第一人脸特征信息和第二人脸特征,此时计算第二人脸特征向量与第一人脸特征向量的差值的平方和,如果该平方和小于预设阈值,则可以确定进行身份认证的为用户本人;
[0094]在另一个例子中,可以采用余弦距离比较方式比较第一人脸特征信息和第二人脸特征,假设第一人脸特征向量为VI,第二人脸特征向量为V2,则可以计算如下公式值:V2*V1/(|VI 1*1 V2|),如果该公式值大于预设阈值,则可以确定进行身份认证的为用户本人。
[0095]步骤405:服务器向终端发送人脸动态认证提示信息。
[0096]当服务器验证第一人脸特征信息与第二人脸特征信息匹配时,确定进行身份认证的为用户本人,此时开始进行人脸动态认证过程。服务器可以从人脸动态认证提示信息数据库中随机抽取一个人脸动态认证提示信息。
[0097]本实施例中人脸动态认证提示信息可以包括表情动作提示信息或者语音读取提示信息。对于表情动作提示信息,其所提示的动作通常是用户便于通过面部姿态呈现的动作,例如,张嘴、闭眼、转头等;对于语音读取提示信息,该信息通常比较短,以便于用户在认证时读取,且便于终端识别用户读取时的面部姿态。
[0098]步骤406:终端通过对用户进行人脸跟踪,获得人脸跟踪信息。
[0099]终端在接收到人脸动态认证提示信息后,可以在认证界面输出人脸动态认证提示信息,用户可以据此信息呈现相应的人脸姿态,在呈现过程中,由终端通过人脸跟踪算法获取用户的人脸跟踪信息。其中,人脸跟踪信息可以包括至少一种下述信息:面部关键点位置信息、人头姿态信息。
[0100]步骤407:终端分析人脸跟踪信息获得用户的姿态识别信息。
[0101]在一个例子中,假设人脸动态认证提示信息为“张嘴”,则用户相应做出张嘴的动作,终端通过对用户进行人脸跟踪可以获得面部关键点位置信息,具体为嘴部的关键点位置信息,参见图4B和图4C,为本申请实施例中面部关键点位置信息示意图:其中,图4B为正常状态下提取到的用户嘴部关键点位置信息,图4C为用户呈现“张嘴”姿态后提取到的用户嘴部关键点位置信息,通过比较图4B和图4C提取到的关键点位置信息,S卩比较嘴部上下两个关键点位置的坐标距离就可以获得用户的姿态识别信息为“张嘴”。
[0102]在另一个例子中,假设人脸动态认证提示信息为“转头”,则用户相应做出转头的动作,终端通过对用户进行人脸跟踪可以获得人头姿态信息,具体可以如图3B中示出的三个角,如果三个角的角度值满足“转头”所定义的角度值范围,则可获取用户的姿态识别信息为“转头”。
[0103]步骤408:终端将姿态识别信息发送至服务器。
[0104]步骤409:服务器验证姿态识别信息与人脸动态认证提示信息是否一致,若是,则执行步骤410 ;否则,结束当前流程。
[0105]步骤410:服务器确定用户通过身份认证,结束当前流程。
[0106]由上述实施例可见,该实施例将人脸认证与动态认证相结合对用户身份进行高安全性认证,其中通过人脸认证可以初步验证是否为用户本人,相较于现有采用认证密码进行认证的方式,认证信息不易被恶意第三方窃取,提高了认证的可靠性,并且在确认为用户本人的基础上,通过人脸动态认证可以识别用户为活体用户,从而进一步提高身份认证的准确性,降低认证过程中存在的安全隐患。
[0107]与本申请身份认证方法的实施例相对应,本申请还提供了身份认证装置、终端及服务器的实施例。
[0108]本申请身份认证装置的实施例可以分别应用在终端和服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请身份认证装置所在设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,如对于终端来说,可能包括摄像头、触摸屏子、通信组件等,对于服务器来说,可能包括负责处理报文的转发芯片等等。
[0109]参见图6,为本申请身份认证装置的一个实施例框图,该身份认证装置可以应用在终端上,该装置包括:接收单元610、识别单元620和发送单元630。
[0110]其中,接收单元610,用于在用户进行身份认证时,接收服务器发送的人脸动态认证提示信息;
[0111]识别单元620,用于通过识别所述用户呈现的人脸姿态,获得所述人脸动态认证提不/[目息的姿态识别?目息;
[0112]发送单元630,用于将所述姿态识别信息发送至所述服务器,以使所述服务器在验证所述姿态识别信息与所述人脸动态认证提示信息一致时,确定所述用户通过身份认证。
[0113]在一个可选的实现方式中:
[0114]所述识别单元620可以包括(图6中未示出):
[0115]人脸信息获得子单元,用于在所述用户根据所述人脸动态认证提示信息呈现人脸姿态时,通过对所述用户进行人脸跟踪,获得人脸跟踪信息;
[0116]人脸信息分析子单元,用于分析所述人脸跟踪信息获得所述用户的姿态识别信肩、Ο
[0117]其中,所述人脸信息分析子单元,可以具体用于当所述人脸跟踪信息为面部关键点位置信息时,通过分析所述面部关键点位置信息获得所述用户的表情姿态识别信息,当所述人脸跟踪信息为人头姿态信息时,通过分析所述人头姿态信息获得所述用户的头部转动识别信息。
[0118]其中,所述人脸动态认证提示信息可以包括至少一种下述信息:表情动作提示信息、语音读取提示信息。<