基于身份识别卡的互联互通认证方法及系统与流程

本发明属于物联网技术领域，具体涉及一种基于身份识别卡的互联互通认证方法及系统。

背景技术：

随着信息通信技术的不断演进，云计算、大数据等新技术的引入，人们可以利用PC、移动终端开展网上冲浪、资源访问、电子商务、移动支付、社交网络等各种网络业务。虽然各种网络业务方便了用户，但网络用户隐私安全形势愈加严峻。近年来，一系列网络信息泄露事件层出不穷。为了避免用户的信息被泄露，当用户在PC上登录网站时，目前，经常基于用户移动终端的SIM卡等身份识别卡进行认证，具体地，用户在网站上点击认证键，并输入身份识别卡对应的手机号，之后用户的移动终端上将会弹出认证确认窗口，用户点击确认后即可完成认证，这样才可进一步访问网站。

然而，由于大多网站拥有国内全网用户,即国内三家运营商用户，而各家运营商认证服务器管理各自手机号及身份信息。为加快合作部署，网站企业可能仅与一家运营商签署合作部署协议(称之为签约运营商)，该签约运营商的认证服务器(称之为签约服务器)、该网站服务器和用户终端之间进行认证交互,而未签约运营商的服务器(称之为未签约服务器)则不会与网站服务器和用户终端进行认证交互，也就无法完成认证过程。

技术实现要素：

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种基于身份识别卡的互联互通认证方法及系统。

为解决上述问题之一，本发明提供了一种基于身份识别卡的互联 互通认证方法，包括：网站服务器接收认证请求后并发送至签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器；所述未签约服务器接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求；所述终端接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器；所述未签约服务器接收认证确认信息并发送至所述网站服务器；所述网站服务器根据所述认证确认信息完全认证过程。

优选地，所述未签约服务器向所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器向所述签约服务器请求所述认证请求中信息；所述未签约服务器判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，向与所述手机号对应的终端发送认证确认请求。

优选地，所述认证请求中还包括：用户的生物特征数据；所述未签约服务器向与所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使基础数据库接收所述生物特征数据获取请求后，向所述未签约服务器返回所述当前用户对应的生物特征数据；所述未签约服务器向所述签约服务器请求所述认证请求中的生物特征数据；所述未签约服务器判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。

优选地，所述生物特征数据为人脸图像；所述未签约服务器根据如下方法判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致：将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人 脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像；计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度；根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。

优选地，所述未签约服务器根据以下方式计算所述第一图像和所述第三图像之间的相似度：将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像；计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二相似度；根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。

优选地，所述未签约服务器根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致，包括：所述未签约服务器计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。

优选地，所述未签约服务器采用如下方式计算所述第一相似度或者所述第二相似度：根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵；计算所述第一向量矩阵的第一均值和第一协方差；计算所述第二向量矩阵的第二均值和第二协 方差；根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型；根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型；根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵；根据所述平均相对熵确定所述第一相似度或者所述第二相似度。

优选地，所述未签约服务器通过如下方式计算所述第二图像和所述第四图像之间的相似度：提取所述签约服务器发送的人脸图像的特征向量，得到第一算子矩阵，提取所述基础数据库返回的人脸图像的特征向量，得到第二算子矩阵，其中，每个特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第一算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标算子矩阵；以及从所述第二算子矩阵中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标算子矩阵；计算所述第一目标算子矩阵和所述第二目标算子矩阵之间的内积；根据所述内积结果确定所述第二图像和所述第四图像之间的相似度。

本发明还提供一种基于身份识别卡的互联互通认证系统，包括：网站服务器、签约服务器、未签约服务器和终端，其中：所述网站服务器，用于接收所述认证请求并发送至所述签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器，用于接收所述认证请求，根据认证请求查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器，还用于根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器；所述未签约服务器，用于接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求；所述终端，用于接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器；所述未签约服务器，还用于接收认证确认信息 并发送至所述网站服务器；所述网站服务器，还用于根据所述认证确认信息，完全认证过程。

优选地，所述未签约服务器，还用于向所述签约服务器请求所述认证请求中信息；判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，向与所述手机号对应的终端发送认证确认请求。

优选地，所述认证请求中还包括：用户的生物特征数据；所述未签约服务器，还用于根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使所述基础数据库在接收所述生物特征数据获取请求后，向所述未签约服务器返回的所述当前用户对应的生物特征数据；以及向所述签约服务器请求所述认证请求中的生物特征数据；判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。

优选地，所述生物特征数据为人脸图像；所述未签约服务器被设置成：采用如下方法判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致：将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像；计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度；根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。

优选地，所述未签约服务器被设置成：根据以下方式计算所述第一图像和所述第三图像之间的相似度：将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像；计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二 相似度；根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。

优选地，所述未签约服务器，还用于计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。

优选地，所述未签约服务器被设置成：采用用如下方式计算所述第一相似度或者所述第二相似度：根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵；计算所述第一向量矩阵的第一均值和第一协方差；计算所述第二向量矩阵的第二均值和第二协方差；根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型；根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型；根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵；根据所述平均相对熵确定所述第一相似度或者所述第二相似度。

优选地，所述未签约服务器被设置成：通过如下方式计算所述第二图像和所述第四图像之间的相似度：提取所述签约服务器发送的人脸图像的特征向量，得到第一算子矩阵，提取基础数据库返回的人脸图像的特征向量，得到第二算子矩阵；其中，每个特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第一算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标算子矩阵；以及从所述第二算子矩阵 中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标算子矩阵；计算所述第一目标算子矩阵和所述第二目标算子矩阵之间的内积；根据所述内积结果确定所述第二图像和所述第四图像之间的相似度。

本发明具有以下有益效果：

本发明提供的基于身份识别卡的互联互通认证方法及系统，提供了一种多个运营商之间互联互通的基于身份识别卡的认证方法及系统，这样，即使有部分运营商未与网站企业签订合作协议，但是该未签约的运营商的用户也可以基于身份识别卡完成认证，因此，可实现全网用户进行认证登陆。

附图说明

图1为本发明实施例1提供的基于身份识别卡的互联互通认证方法的流程图；

图2为本发明实施例2提供的基于身份识别卡的互联互通认证方法中步骤S5的流程图；

图3为本发明实施例3提供的基于身份识别卡的互联互通认证方法中步骤S5的流程图；

图4为本发明实施例4提供的基于身份识别卡的互联互通认证方法的流程图；

图5A为本发明实施例5提供的基于身份识别卡的互联互通认证方法中步骤S54的流程图；

图5B为一种将人脸图像分割为眼部区域图像和非眼部区域图像的示意图；

图6为本发明实施例6提供的基于身份识别卡的互联互通认证方法中步骤S542中计算所述第一图像和所述第三图像之间的相似度的流程图；

图7为本发明实施例8提供的基于身份识别卡的互联互通认证方法中步骤S5422的流程图；

图8为本发明实施例9提供的基于身份识别卡的互联互通认证方 法中步骤S543中计算第二图像和第四图像之间的相似度的流程图；

图9为本发明实施例10提供的身份识别卡的互联互通认证系统的组成示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的基于身份识别卡的互联互通认证方法及系统进行详细描述。

实施例1

图1为本发明实施例1提供的基于身份识别卡的互联互通认证方法的流程图；请参阅图1，本实施例提供的基于身份识别卡的互联互通认证方法包括：

S1，网站服务器接收认证请求，所述认证请求中包括与身份识别卡一一对应的手机号。

其中，目标网站为用户当前想要访问的网站。本发明实施例应用于当用户在访问目标网站时，需要用户基于身份识别卡进行认证的场景，该应用场景可以为登录场景、支付场景等。身份识别卡可以为SIM卡、UIM卡等。

具体地，当用户在目标网站点击登录操作、支付操作等需要进行认证的操作时，即通过目标网站所在的终端向网站服务器发送了认证请求。

S2，所述网站服务器接收所述认证请求后并发送至签约服务器。

S3，所述签约服务器查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息。

其中，手机号的归属信息为该手机号所属的运营商的信息。

具体地，所述签约服务器在接收到认证请求时，可以先获取其携带的手机号的号段，并根据该号段确定其是否属于所述签约服务器对应的运营商，若是，则向该手机号对应的终端发送认证确认请求，以供用户进行认证确认；若否，则向所述网站服务器返回手机号的归属 信息。

S4，所述网站服务器根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器。

步骤S3和S4实际上是在手机号不属于签约服务器对应的运营商时，根据手机号的归属信息重定向至未签约服务器，并将所述认证请求发送该未签约服务器。

S5，所述未签约服务器接收认证请求，并根据认证请求向与所述手机号对应的终端发送认证确认请求。

其中，与所述手机号对应的终端为安装所述手机号对应的身份识别卡的终端，该终端可以为手机等移动终端。

具体地，认证确认请求可以但不限于为“是否信任×网站？是或否”。

S6，所述终端接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器。

具体地，所述终端接收所述认证确认请求后，以弹窗方式显示该认证确认请求；当用户点击“是”选项时，终端接收到用户认证确认信息；接着，终端将认证确认信息发送至所述未签约服务器。

S7，所述未签约服务器接收认证确认信息并发送至所述网站服务器。

S8，所述网站服务器根据所述认证确认信息，完全认证过程。

由上可知，本发明提供了一种多个运营商之间互联互通的基于身份识别卡的认证方法及系统，这样，即使有部分运营商未与网站企业签订合作协议，但是该未签约的运营商的用户也可以基于身份识别卡完成认证，因此，可实现全网用户进行认证登陆。

实施例2

图2为本发明实施例2提供的基于身份识别卡的互联互通认证方法中步骤S5的流程图。本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例1提供的基于身份识别卡的互联互通认证方法相类似，同样包括步骤S1～S8，由于步骤S1～S8在实施例1中已有了详细地描述，在此不再赘述。下面仅描述该实施例与上述实施例1的不 同点。

具体地，请参阅图2，所述步骤S5包括：

S51，所述未签约服务器向所述签约服务器请求所述认证请求中信息。

也就是说，在该实施例中，所述未签约服务器在接收所述网站服务器发送的认证请求后，还进一步向所述签约服务器请求所述认证请求中信息。

S52，所述未签约服务器判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，向与所述手机号对应的终端发送认证确认请求。

在该实施例中，未签约服务器在接收所述网站服务器发送的认证请求后，通过进一步向所述签约服务器请求所述认证请求中信息，并将二者进行比对，可以验证未签约服务器接收的认证请求是否为经过签约服务器来重定向的认证请求，以防止黑客发送认证请求迷惑未签约服务器，造成误操作。

实施例3

图3为本发明实施例3提供的基于身份识别卡的互联互通认证方法中步骤S5的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例1提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本申请与上述实施例1的不同点。

具体地，在该实施例中，所述认证请求中除包括手机号外，还包括：用户的生物特征数据。在此基础上，请参阅图3，所述步骤S5包括：

S51，所述未签约服务器根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使基础数据库接收所述生物特征数据获取请求后，向所述未签约服务器返回所述当前用户对应的生物特征数据。

其中，基础数据库中存储了各个用户的手机号和与之对应的生物特征数据。基于不同的生物特征数据可以用于区分不同用户。生物特征数据的类型可以为声纹、指纹或人脸图像。由于公安部数据库中往 往会存储各个用户的生物特征数据，因此，基础数据库包括但不限于公安部数据库。另外，当前用户为在目标网站输入所述手机号的用户。

具体地，由于认证请求中同时包括手机号，因此，所述基础数据库基于该手机号即可查询到与之手机号对应的生物特征数据。

S52，所述未签约服务器向所述签约服务器请求所述认证请求中的生物特征数据。

S53，所述未签约服务器判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。

具体地，未签约服务器判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致的方式，可以基于不同的生物特征数据而有不同的判断方式，本实施例在此不进行详细描述。

在该实施例中，未签约服务器在接收所述网站服务器发送的认证请求后，通过进一步向所述签约服务器请求所述认证请求中的生物特征数据，并将二者进行比对，既可以验证未签约服务器接收的认证请求是否为经过签约服务器来重定向的认证请求，以防止黑客发送认证请求迷惑未签约服务器，造成误操作；又可以验证是否为未签约服务器的真实用户发送的认证请求，防止不法分子拿到用户密码后盗登冒充真实用户发起认证请求。

实施例4

图4为本发明实施例4提供的基于身份识别卡的互联互通认证方法的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例1提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本申请与上述实施例1的不同点。

具体地，在该实施例中，参见图4，在步骤S6之前，还包括下述步骤S9和步骤S10：

S9，所述终端向其手机号所属的运营商认证服务器发送身份识别卡认证激活请求。

S10，所述手机号所属的运营商认证服务器接收所述身份识别卡认证激活请求后，无感知推送身份识别卡认证模块至所述终端的身份识别卡中。终端中增加了身份识别卡认证模块后，即被赋予了基于身份识别卡进行身份验证的功能。

通过无感知推送，可以在不打扰用户的前提下，赋予身份识别卡身份认证功能，从而能够提高用户体验。

在此基础上，所述步骤S6包括：所述身份识别卡认证模块接收所述认证请求，并接收用户认证确认信息且发送至所述未签约服务器。

实施例5

图5A为本发明实施例5提供的基于身份识别卡的互联互通认证方法中步骤S54的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例3提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本申请与上述实施例3的不同点。

具体地，在该实施例中，所述生物特征数据为人脸图像。在此基础上，请参阅图5A，所述步骤S54包括下述步骤S541至步骤S543：

S541，将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像。

由于用户的人脸图像由于眨眼导致每次眼睛张开程度不同，即眼部区域图像具有一定的不确定性和形变性，而除眼部区域图像外的其它区域可认为是刚体(不易形变)的静态图像，因此，本发明实施例对人脸图像中的眼部区域图像和其它区域图像采取不同的方式，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致，以提高识别精度。如图5B所示，其示出了一种将人脸图像分割为眼部区域图像和非眼部区域图像的示意图。

S542，计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度。

其中，计算相似度的方式可以采用图像相似度计算方法来实现，关于具体的相似度计算方法在本实施例不做具体限定。

S543，根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。

具体的根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致的方式可以有很多种。例如，如果所述第一图像和所述第三图像之间的相似度大于第一阈值及所述第二图像和所述第四图像之间的相似度大于第二阈值时，可以确定所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像一致，等等。

实施例6

图6为本发明实施例6提供的基于身份识别卡的互联互通认证方法中步骤S542中计算所述第一图像和所述第三图像之间的相似度的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例5提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本实施例与上述实施例5的不同点。

具体地，在该实施例中，请参阅图6，所述步骤S542中计算所述第一图像和所述第三图像之间的相似度包括下述步骤S5421至步骤S5423：

S5421，将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像。

S5422，计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二相似度。

其中，计算第一相似度或第二相似度的方式可以采用已有图像相似度计算方法，此处暂不作详细阐述。

S5423，根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。

其中，根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度的方式，可以有多种。例如，根据左眼图像的面积和右眼图像的面积比赋予第一相似度和第二相似度不同的权重；然后，根据第一相似度、第一相似度的权重、第二相似度和第二相似度的权重，来确定所述第一图像和所述第三图像之间的相似度。具体地，可以将第一相似度*第一相似度的权重+第二相似度*第二相似度的权重作为所述第一图像和所述第三图像之间的相似度。

实施例7

本实施例7提供的基于身份识别卡的互联互通认证方法与上述实施例6提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本申请与上述实施例6的不同点。具体地，该实施例中步骤S543具体实现方法为：

所述未签约服务器计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。

其中，第一相似度的权重和第二相似度的权重可以分别使用左眼图像和右眼图像的象素点个数(面积)与整个人脸图像象素点个数(面积)之比来确定，即

第三相似度的权重可以使用整个人脸图像象素点个数(面积)减去左眼图像和右眼图像的象素点个数(面积)之和与整个人脸图像象素点个数(面积)之比来确定，即：

其中l表示左眼图像或右眼图像的长度，w表示左眼图像或右眼图像的宽度，f表示整个人脸图像象素点个数(面积)，ω₁、ω₁和ω₃ 分别表示第一相似度的权重、第二相似度的权重和第三相似度的权重。

进一步地，所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像之间的相似度可以表示为：

其中，S表示所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像之间的相似度，D_l表示第一相似度，D_r表示第二相似度，C表示第三相似度。

该相似度S为取值范围在0到1之间，越接近于1，说明相似度越大，在此情况下，若所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像之间的相似度大于预设阈值时，可认为所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据一致。其中，该预设阈值的取值可以根据需要设定，例如可取0.8。

实施例8

图7为本发明实施例8提供的基于身份识别卡的互联互通认证方法中步骤S5422的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例6提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此不再赘述。下面仅描述本实施例与上述实施例6的不同点。

具体地，在该实施例中，请参阅图7，步骤S5422包括下述步骤S54221至步骤S54224：

S54221，根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵。

结合图5B，设第一图像的左眼图像和右眼图像截取面积均为l×w， 其中l为眼部图像的长度，w为眼部图像的宽度，分别设左眼、右眼左上角象素点坐标为与则左眼右上角、右下角、左下角坐标分别为右眼右上角、右下角、左下角坐标分别为

以第一图像的左眼图像为例，第一向量矩阵I_{test_eye_l}为：

设第三图像中左眼图像和右眼图像的面积也均为l×w，则第三图像的左眼图像对应的第二向量矩阵I_{regist_eye_l}为：

关于右眼图像的像素矩阵的表示方法，与左眼图像像素矩阵的表示方法原理相同，此处对此不作详细描述。为了便于说明，下述各步骤也均与第一图像中的左眼图像和第三图像中的左眼图像为例进行说明。

S54222，计算所述第一向量矩阵的第一均值和第一协方差和所述第二向量矩阵的第二均值和第二协方差。

首先，将第一向量矩阵I_{test_eye_l}与第二向量矩阵I_{regist_eye_l}变成一维向量，即将两矩阵分别“拉成”一维向量：

这两个向量的维度均为1×(l×w)，则第一均值和第二均值分别为：

第一协方差和第二协方差分别为：

其中，Σ_{test_eye_l},Σ_{regist_eye_l}的维度均为(l×w)×(l×w)。

S54223，根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型；根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型。

具体地，第一高斯概率模型为：

第二高斯概率模型为：

本发明实施例之所以要构建高斯概率模型，是因为：

(1)高斯分布可以很好地反映自然世界的真实分布；

(2)利用该模型可以求解出熵极值的标准差，并可以对平均相对熵KL(Kullback-Leibler)距离限定上限。

S54224，根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵(Kullback-Leibler)；根据所述平均相对熵确定所述第一相似度或第二相似度。

其中，本发明实施例使用平均相对熵的值作为相似度的值。

根据以上两向量矩阵的空间的概率分布，计算两向量矩阵的平均KL距离(平均相对熵)。为方便、简化描述公式，下述内容将test_eye_l计为A，regist_eye_l记录为B，则两向量矩阵计算得到的平均KL距离，即第一相似度为：

根据上式，可以计算出第一图像的左眼图像与第三图像的左眼图像之间的第一相似度D_l，该取值介于0到1之间，越接近于1，说明两左眼相似度越大，即第一图像中的左眼图像与第三图像中的左眼图像越相似；反之，相似度越小。

同理，可通过上述步骤S54221至S54224计算第一图像的右眼图像与第三图像的右眼图像之间的第二相似度D_r，在此不再对此进行详细说明。

实施例9

图8为本发明实施例9提供的基于身份识别卡的互联互通认证方法中步骤S542中计算第二图像和第四图像之间的相似度的流程图，本实施例提供的基于身份识别卡的互联互通认证方法与上述实施例5提供的基于身份识别卡的互联互通认证方法相类似，二者的相同点在此 不再赘述。下面仅描述本实施例与上述实施例5的不同点。

具体地，在该实施例中，请参阅图8，步骤S542中计算第二图像和第四图像之间的相似度的流程包括下述步骤S5421’至步骤S5423’：

S5421’，通过SIFT算法提取所述基础数据库返回的人脸图像的SIFT特征向量，得到第二SIFT算子矩阵，其中，每个SIFT特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第二SIFT算子矩阵中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标SIFT算子矩阵。

关于通过SIFT提取算法提取图像中的特征向量的具体实现方式，可以参见现有的SIFT提取算法，本发明实施例对此不作具体阐述。

具体地，设基础数据库返回的人脸图像经过SIFT算法提取出特征向量后，最终得到第二SIFT算子矩阵可以表示为：

设基础数据库返回的人脸图像共提取出a个SIFT特征点向量，举例说明，v₁为图像提出的第一个SIFT描述子特征向量，维度为1×128，x₁与y₁分别SIFT特征点所对应的像素点的横、纵坐标。在本发明实施例中，添加特征点位置信息的目的是，待人脸其余部门图像提取出特征点后，剔除基础数据库返回的人脸图像中左右眼空白眼眶区域内提取出的SIFT特征点及对应特征向量。剔除条件为：对于任一SIFT特征点，如果根据该特征点的位置信息确定其处于左眼图像或右眼图像中时，将其第一SIFT算子矩阵中删除，从而使得后续计算得到的相似度更加准确。

根据以上剔除条件，可去除基础数据库返回的人脸图像中左、右眼空白区域相关SIFT特征点。由于基础数据库返回的人脸图像(含左右眼空白区域)共提出SIFT特征点个数为a，设左、右眼空白眼眶区 域共提取出的SIFT特征点个数为b，则剔除后的SIFT特征向量，即第二目标SIFT算子矩阵为：

上式已将空白眼眶区域提取出的SIFT特征点剔除。

S5422’，通过SIFT算法提取所述签约服务器发送的人脸图像的SIFT特征向量，得到第一SIFT算子矩阵，其中，每个SIFT特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第一SIFT算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标SIFT算子矩阵。

该步骤的原理同上述步骤S5421’中的原理一致，具体可参见上述步骤S5421’中的内容，此处不再赘述。同理，得到签约服务器发送的人脸图像剔出左右眼空白区域得到的SIFT特征向量集合为：设签约服务器发送的人脸图像共提出SIFT特征点个数为c，左、右眼空白眼眶区域共提取出的SIFT特征点个数为d，则第一目标SIFT算子矩阵可以表示为：

S5423’，计算所述第一目标SIFT算子矩阵和所述第二目标SIFT算子矩阵之间的内积，将所述内积确定为所述第二图像和所述第四图像之间的相似度。

将以上两目标SIFT算子矩阵进行内积计算，即得到所述第二图像和所述第四图像之间的相似度C：

根据内积定义，C的取值范围在0到1之间，越接近于1，说明相似度越大，即所述第二图像和所述第四图像越相似；反之，相似度越小，即所述第二图像和所述第四图像越不相似。

实施例10

图9为本发明实施例10提供的身份识别卡的互联互通认证系统的组成示意图，请参阅图9，该身份识别卡的互联互通认证系统，包括：网站服务器91、签约服务器92、未签约服务器93和终端94，其中：

所述网站服务器用于接收认证请求，所述认证请求中包括与身份识别卡一一对应的手机号；接收所述认证请求后并发送至签约服务器。

所述签约服务器用于接收所述认证请求，查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时向所述网站服务器返回所述手机号的归属信息。

所述网站服务器还用于根据所述签约服务器返回的所述归属信息，将所述认证请求发送至该归属信息相应的未签约服务器。

所述未签约服务器用于接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求。

所述终端用于接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器。

所述未签约服务器还用于接收认证确认信息并发送至所述网站服务器。

所述网站服务器还用于根据所述认证确认信息完全认证过程。

可选地，所述未签约服务器还用于向所述签约服务器请求所述认证请求中信息；判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，将向与所述手机号对应的终端发送认证确认请求。

可选地，所述认证请求中还包括：用户的生物特征数据；

所述未签约服务器还用于根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使基础数据库在接收所述生物特征数据获 取请求后，向所述未签约服务器返回所述当前用户对应的生物特征数据；并判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。

可选地，所述终端还用于向其手机号所属的运营商认证服务器发送身份识别卡认证激活请求，以使所述手机号所属的运营商认证服务器在接收所述身份识别卡认证激活请求，并无感知推送身份识别卡认证模块至所述终端的身份识别卡中。

所述身份识别卡认证模块用于接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器。

可选地，所述生物特征数据为人脸图像；

所述未签约服务器，还用于根据如下方法判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致：

将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像。

计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度。

根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。

可选地，所述未签约服务器还用于根据以下方式计算所述第一图像和所述第三图像之间的相似度：

将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像。

计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二相似度。

根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。

可选地，所述未签约服务器计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。

可选地，所述未签约服务器被设置成，采用如下方式计算所述第一相似度或者所述第二相似度：

根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵。

计算所述第一向量矩阵的第一均值和第一协方差。

计算所述第二向量矩阵的第二均值和第二协方差。

根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型。

根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型。

根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵。

根据所述平均相对熵确定所述第一相似度或者所述第二相似度。

可选地，所述未签约服务器还被设置成：通过如下方式计算所述第二图像和所述第四图像之间的相似度：

通过SIFT算法提取所述签约服务器发送的人脸图像的SIFT特征向量，得到第一SIFT算子矩阵，其中，每个SIFT特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标。

根据各个特征像素的横坐标和纵坐标，从所述第一SIFT算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标SIFT算子矩阵。

通过SIFT算法提取所述基础数据库返回的人脸图像的SIFT特征向量，得到第二SIFT算子矩阵，其中，每个SIFT特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标。

根据各个特征像素的横坐标和纵坐标，从所述第二SIFT算子矩阵中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标SIFT算子矩阵。

计算所述第一目标SIFT算子矩阵和所述第二目标SIFT算子矩阵之间的内积。

根据所述内积确定所述第二图像和所述第四图像之间的相似度。

关于该身份识别卡的互联互通认证系统的具体工作过程已在上述实施例1至实施例9中进行了详细描述，具体可参见上述实施例1至实施例9中的内容，在此不再赘述。

本实施例提供的身份识别卡的互联互通认证系统，提供一种运营商之间互联互通的基于身份识别卡的认证方法及系统，在此基础上，即使有部分运营商未与网站服务器签订合作协议，其用户也可以基于其身份识别卡完成认证，不仅扩大了基于身份识别卡进行认证的使用范围，而且由于该认证方式可以应用于所有运营商用户，因而所有用户均可以基于此方法访问目标网，从而可以增加目标网站的访问量。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。