一种身份验证方法和装置与流程

本申请涉及通信技术领域，尤其涉及一种身份验证方法和装置。

背景技术：

随着互联网技术的快速发展，安全问题尤为突出。人们在互联网中进行各种业务操作时，通常要基于预先注册的用户账户进行登录，并在成功登录后进行各种业务操作。在用户进行登录或者修改密码等操作时，需要对用户的身份进行合法性验证。

目前，在进行身份合法性验证的过程中，通常采用验证问题、第三方口令验证等单一的方式进行验证，准确性较差。

技术实现要素：

有鉴于此，本申请提供一种身份验证方法和装置。

具体地，本申请是通过如下技术方案实现的：

一种身份验证方法，所述方法包括：

接收用户发起的身份验证请求，所述身份验证请求中携带有所述用户的用户账户信息；

从所述用户账户信息对应的验证问答库中提取多种验证方式，并发送给用户进行验证，所述多种验证方式包括以下所列中的至少两种：人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式；

接收所述用户返回的反馈信息，当所述反馈信息正确时，确认用户身份 合法。

可选的，在接收到用户发起的身份验证请求之后，还包括：

根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险，若是，则从所述用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证；

其中，所述行为信息包括：请求设备标识、请求IP地址。

可选的，所述人脸图片验证方式的构建过程包括：

接收身份合法的用户上传的合法人脸图片；

根据人脸相似度算法，为所述合法人脸图片选择干扰人脸图片；

所述人脸图片验证方式包括：一张或多张合法人脸图片以及一张或多张干扰人脸图片。

可选的，所述为合法人脸图片选择干扰人脸图片，包括：

根据人脸相似度算法，分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度；

按照所述人脸相似度由小到大的顺序，选择预设数量的备选干扰人脸图片作为所述干扰人脸图片。

可选的，所述音频验证方式的构建过程包括：

接收身份合法的用户上传的合法音频；

根据音频相似度算法，为所述合法音频选择干扰音频；

所述音频验证方式包括：一个或多个合法音频以及一个或多个干扰音频。

可选的，所述为合法音频选择干扰音频，包括：

分别计算所述合法音频和每个备选音频的音频相似度；

按照所述音频相似度由小到大的顺序，选择预设数量的备选干扰音频作为所述干扰音频。

一种身份验证装置，所述装置包括：

请求接收单元，接收用户发起的身份验证请求，所述身份验证请求中携带有所述用户的用户账户信息；

提取发送单元，从所述用户账户信息对应的验证问答库中提取多种验证方式，并发送给用户进行验证，所述多种验证方式包括以下所列中的至少两种：人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式；

合法确认单元，接收所述用户返回的反馈信息，当所述反馈信息正确时，确认用户身份合法。

可选的，所述装置还包括：

风险判断单元，在接收到用户发起的身份验证请求之后，根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险，若是，则调用提取发送单元；

其中，所述行为信息包括：请求设备标识、请求IP地址。

可选的，所述装置还包括：

第一构建单元，接收身份合法的用户上传的合法人脸图片，根据人脸相似度算法，为所述合法人脸图片选择干扰人脸图片；

所述人脸图片验证方式包括：一张或多张合法人脸图片以及一张或多张干扰人脸图片。

可选的，所述第一构建单元，具体根据人脸相似度算法，分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度；按照所述人脸相似度由小到大的顺序，选择预设数量的备选干扰人脸图片作为所述干扰人脸图片。

可选的，所述装置还包括：

第二构建单元，接收身份合法的用户上传的合法音频，根据音频相似度算法，为所述合法音频选择干扰音频；

所述音频验证方式包括：一个或多个合法音频以及一个或多个干扰音频。

可选的，所述第二构建单元，具体分别计算所述合法音频和每个备选音频的音频相似度；按照所述音频相似度由小到大的顺序，选择预设数量的备选干扰音频作为所述干扰音频。

由以上描述可以看出，本申请在接收到用户发起的身份验证请求后，可 以从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证，采用多维度的验证方式，安全性好。

附图说明

图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。

图2是本申请一示例性实施例示出的一种构建人脸图片验证方式的流程示意图。

图3是本申请一示例性实施例示出的一种构建音频验证方式的流程示意图。

图4是本申请一示例性实施例示出的一种身份验证方法的流程示意图。

图5是本申请一示例性实施例示出的一种服务端的结构示意图。

图6是本申请一示例性实施例示出的一种身份验证装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第 二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

目前，相关技术中提供的身份验证方式主要有如下几种：

字符密码验证：通过判断用户输入的字符是否为身份合法的用户设置的字符进行验证。然而，字符密码容易被用户遗忘，也容易被黑客破解。

第三方口令验证：通过短信、电话或者邮件等第三方渠道发送一次性口令给用户，用户通过输入口令进行验证。然而，第三方口令往往无法及时送达，用户体验较差。

硬件验证：通过判断用户是否持有合法的智能卡、安全U盘等硬件进行验证。然而，硬件携带不便，用户体验较差。

生物特征验证：通过判断用户提供的人脸、指纹等生物特征是否匹配身份合法的用户设置的生物特征进行验证。然而，生物特征验证的识别效率较低，且准确性较差。

验证问题验证：提供验证问题给用户，通过判断用户的回答是否匹配预设的答案进行验证。然而，验证问题往往是基于用户的个人信息进行设置，此类信息极易通过社交泄露，安全风险很大。

有鉴于此，本申请提供一种身份验证方案，通过提供多维度的验证方式以提高身份验证的准确性，同时提升用户体验。

图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。

请参考图1，所述身份验证方法可以用于服务端，包括以下步骤：

步骤101，接收用户发起的身份验证请求，所述身份验证请求中携带有所述用户的用户账户信息。

在本实施例中，用户可以在登录或者修改密码等情况下，发送身份验证请求给服务端，服务端接收所述身份验证请求。其中，所述身份验证请求中通常携带有用户的用户账户信息，所述用户账户信息可以包括：账户ID、账户密码等。

步骤102，从所述用户账户信息对应的验证问答库中提取多种验证方式，并发送给用户进行验证。

基于前述步骤101，服务端在接收到所述身份验证请求后，可以根据所述用户账户信息从用户账户信息对应的验证问答库中提取多种验证方式，并将所述多张验证方式发送给用户，以供用户选择或输入用于验证的信息。

在本实施例中，针对每个用户账户，服务端可以预先构建验证问答库，所述验证问答库中包括有多种验证方式，比如：人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式等。在本步骤中，服务端可以选取至少上述两种验证方式的验证问题与备选答案。

其中，所述基于用户历史行为的问题验证方式由用户账户的历史业务数据生成，比如：“您昨天是否登录了系统？”等。所述指纹特征验证方式以及所述虹膜特征验证方式需要用户预先输入合法的指纹特征以及合法的虹膜特征，服务端保存上述特征，以便后续对用户进行验证。

在本步骤中，所述人脸图片验证方式可以为提供多张人脸图片给用户，其中所述多张人脸图片中包括有一个或多张合法人脸图片以及一张或多张干扰人脸图片，用户需要在所述多张人脸图片中选择合法人脸图片。所述音频验证方式可以为提供多个音频给用户，其中所述多个音频中包括有一个或多个合法音频以及一个或多个非法音频，用户需要在所述多个音频中选择合法音频。

可选的，在本步骤中，服务端在接收到用户发起的身份验证请求之后，可以先判断用户账户是否存在风险，当用户账户存在风险时，从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户。当用户账户不存在风险时，如果用户输入的验证密码正确，则可以确认用户身份合法。具体地，服务端可以根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险，所述行为信息包括：请求设备标识、请求IP地址等。比如：服务端可以根据请求设备标识或请求IP地址判断用户是否是使用常用设备或 者是在常在地点发送所述身份验证请求，如果是，则可以确认用户账户不存在风险，如果不是，则可以确认用户账户存在风险。当然，在实际应用中，本领域技术人员也可以采用其他的方式判断用户账户是否存在风险，本申请对此不作特殊限制。

步骤103，接收所述用户返回的反馈信息，当所述反馈信息正确时，确认用户身份合法。

服务端接收用户基于所述多种验证方式返回的反馈信息，并判断所述反馈信息是否正确，如果所述反馈信息正确，则可以确认用户身份合法，比如：用户在多张人脸图片中选择了合法人脸图片、用户在多个音频中选择了合法音频等。如果所述反馈信息不正确，则可以确认用户身份不合法。

由以上描述可以看出，本申请在接收到用户发起的身份验证请求后，可以从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证，采用多维度的验证方式，安全性好。

下面结合具体的实施例来描述本申请的实现过程。

本申请提供的上述身份验证方法还可以包括两个过程，一个是在进行身份验证前，服务端构建人脸图片验证方式或者音频验证方式的过程；另一个是用户进行身份验证的过程。以下分别对这两个过程进行描述。

图2是本申请一示例性实施例示出的一种构建人脸图片验证方式的流程示意图。

请参考图2，在本申请一可选的例子中，服务端构建人脸图片验证方式的过程可以包括以下步骤：

步骤201，接收身份合法的用户上传的合法人脸图片。

在本实施例中，用户可以在注册账户或者修改账户信息的时候，上传合法人脸图片，比如：用户可以将自己的头像照片作为所述合法人脸图片上传到服务端。

步骤202，根据人脸相似度算法，为所述合法人脸图片选择干扰人脸图片。

基于前述步骤S201，服务端在接收到用户上传的合法人脸图片后，可以从预设的人脸图片库中随机选取若干张备选干扰人脸图片，然后根据人脸相似度算法，分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度。其中，选取的备选干扰人脸图片的数量可以由开发人员进行设置，本申请对此不作特殊限制。所述人脸相似度算法可以采用SDM(Supervised Descent Method，监督下降方法)算法、AAM(Active Appearance Model，主动表项模型)算法、ASM(Active Shape Model，主动形状模型)算法等，本申请对此也不作特殊限制。

在计算得到所述合法人脸图片与备选干扰人脸图片的人脸相似度之后，可以按照人脸相似度由小到大的顺序，选择若干张人脸相似度相对较小的备选干扰人脸图片以作为所述合法人脸图片的干扰人脸图片。其中，选择的干扰人脸图片的数量也可以由开发人员进行设置，比如：20张或者30张。在本申请中，选择与合法人脸图片的人脸相似度较小的干扰人脸图片，可以避免干扰人脸图片与合法人脸图片的人脸相似度过高导致用户混淆，降低用户体验等问题。

图3是本申请一示例性实施例示出的一种构建音频验证方式的流程示意图。

请参考图3，在本申请一可选的例子中，服务端构建音频验证方式的过程可以包括以下步骤：

步骤301，接收合法用户上传的合法音频。

在本实施例中，用户可以在注册账户或者修改账户信息的时候，上传合法音频，比如：用户可以录制一段自己的真实音频，并将该真实音频作为所述合法音频上传到服务端。

步骤302，根据音频相似度算法，为所述合法音频选择干扰音频。

基于前述步骤301，服务端在接收到用户上传的合法音频后，可以从预设的音频库中随机选取若干个备选干扰音频，然后根据音频相似度算法，分别计算所述合法音频和每个备选音频的音频相似度。其中，选取的备选干扰 音频的数量可以由开发人员进行设置，本申请对此不作特殊限制。

在计算得到所述合法音频与备选干扰音频的音频相似度之后，可以按照音频相似度由小到达的顺序，选择若干张音频相似度相对较小的备选干扰音频以作为所述合法音频的干扰音频。其中，选择的干扰音频的数量也可以由开发人员进行设置，比如：20个或者30个。在本申请中，选择与合法音频的音频相似度较小的干扰音频，可以避免干扰音频与合法音频的相似度过高导致用户混淆，降低用户体验等问题。

图4是本申请一示例性实施例示出的一种身份验证方法的流程示意图。

请参考图4，所述身份验证方法可以用于服务端，包括以下步骤：

步骤401，接收用户发起的身份验证请求，所述身份验证请求中携带有所述用户的用户账户信息。

在本实施例中，服务端接收用户发起的身份验证请求，所述身份验证请求可以包括：登录请求、忘记密码的登录请求、重置密码请求等。比如：当用户忘记用户账户的登录密码时，可以点击忘记密码的按钮，服务端在接收到用户点击忘记密码按钮的指令后，视为接收到所述身份验证请求。

步骤402，从所述用户账户信息对应的验证问答库中提取多张人脸图片，以供用户选择。

在本步骤中，服务端可以提取包含合法人脸图片的多张人脸图片，以供用户在所述多张人脸图片中选择所述合法人脸图片。其中，服务端提取的人脸图片的数量可以由开发人员进行设置，比如：服务端可以提取4张人脸图片，这4张人脸图片中包括有1张合法人脸图片，服务端也可以提取6张人脸图片，这6张人脸图片中包括有2张合法人脸图片等。

可以理解的是，在本申请中服务端提取包含合法人脸图片的多张人脸图片的过程通常为服务端将包含合法人脸图片的多张人脸图片发送给用户发送身份验证的指令的终端，终端将所述多张人脸图片展示给用户，以供用户选择，并将用户选择的结果返回给服务端。在本申请中，为便于说明，在描述中省略服务端与终端进行交互的过程。

步骤403，从所述用户账户信息对应的验证问答库中提取包含合法音频的多个音频，以供用户选择。

在本实施例中，服务端可以提取包含合法音频的多个音频，以供用户在所述多个音频中选择所述合法音频。服务端提取的音频的数量也可以由开发人员进行设置，比如：服务端提取4个音频，这4个音频中包括有1个合法音频，服务端也可以提取6个音频，这6个音频中包括有2个合法音频等。

步骤404，从所述用户账户信息对应的验证问答库中提取基于用户历史行为的验证问题，以供用户回答。

在本实施例中，服务端还可以提取一个或多个基于用户历史行为的验证问题，以供用户回答。为了避免用户的个人信息泄露所导致的安全隐患，在本实施例中，可以根据用户的业务数据生成所述验证问题。所述业务数据可以是用户进行业务操作的各种数据，比如：用户进行业务操作的对象、金额以及频率等信息。所述验证问题可以为“与您经常进行业务交互的小伙伴是谁”，“您没有购买过的物品有哪些”等。根据用户的业务数据生成验证问题，可以有效避免验证问题的答案泄露造成的安全隐患。

步骤405，接收用户返回的反馈信息。

基于前述步骤402至404，服务端接收用户返回的反馈信息，其中，所述反馈信息中包括有用户基于所述多张人脸图片、多个音频、一个或多个验证问题的选择或回答结果。

步骤406，当所述反馈信息正确时，确认用户身份合法。

在本步骤中，服务端对所述反馈信息进行验证。具体地，服务端验证用户在所述多张人脸图片中选择的人脸图片是否为合法人脸图片，验证用户在所述多个音频中选择的音频是否为合法音频，验证用户回答的所述一个或者多个验证问题是否正确。当用户选择到全部合法人脸图片、全部合法音频以及所有验证问题均回答正确时，确认用户身份合法。

可选的，在另一个例子中，当服务端提供给用户多个验证问题时，服务端可以在其中一部分验证问题回答正确时，确认用户身份合法。假设服务端 提供5个验证问题给用户，如果用户回答正确3个或者3个以上，则可以确认通过验证问题的验证。

需要说明的是，本申请并不限制前述步骤402至404的执行顺序，在本申请另一个例子中，也可以先执行步骤404，然后执行步骤403，最后执行步骤401。

由以上描述可以看出，本申请接收到用户发起的身份验证请求后，可以从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证，采用多维度的验证方式，安全性好。同时，采用人脸图片以及音频等生物特征的验证方式，容易唤起用户的记忆，可用性高。

与前述身份验证方法的实施例相对应，本申请还提供了身份验证装置的实施例。

本申请身份验证装置的实施例可以应用在服务端上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在服务端的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图5所示，为本申请身份验证装置所在服务端的一种硬件结构图，除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的服务端通常根据该服务端的实际功能，还可以包括其他硬件，对此不再赘述。

图6是本申请一示例性实施例示出的一种身份验证装置的结构示意图。

请参考图6，所述多维度的身份验证装置500可以包括：请求接收单元501、提取发送单元502、合法确认单元503、风险判断单元504、第一构建单元505以及第二构建单元506。

其中，所述请求接收单元501，接收用户发起的身份验证请求，所述身份验证请求中携带有所述用户的用户账户信息；

所述提取发送单元502，从所述用户账户信息对应的验证问答库中提取多种验证方式，并发送给用户进行验证，所述多种验证方式包括以下所列中 的至少两种：人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式；

所述合法确认单元503，接收所述用户返回的反馈信息，当所述反馈信息正确时，确认用户身份合法。

所述风险判断单元504，在接收到用户发起的身份验证请求之后，根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险，若是，则调用提取发送单元；

其中，所述行为信息包括：请求设备标识、请求IP地址。

所述第一构建单元505，接收身份合法的用户上传的合法人脸图片，根据人脸相似度算法，为所述合法人脸图片选择干扰人脸图片；

所述人脸图片验证方式包括：一张或多张合法人脸图片以及一张或多张干扰人脸图片。

可选的，所述第一构建单元505，具体根据人脸相似度算法，分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度；按照所述人脸相似度由小到大的顺序，选择预设数量的备选干扰人脸图片作为所述干扰人脸图片。

所述第二构建单元506，接收身份合法的用户上传的合法音频，根据音频相似度算法，为所述合法音频选择干扰音频；

所述音频验证方式包括：一个或多个合法音频以及一个或多个干扰音频。

可选的，所述第二构建单元506，具体分别计算所述合法音频和每个备选音频的音频相似度；按照所述音频相似度由小到大的顺序，选择预设数量的备选干扰音频作为所述干扰音频。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作 为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。