身份验证方法、装置、介质及电子设备与流程

本发明涉及人脸识别技术领域，特别涉及一种身份验证方法、装置、介质及电子设备。

背景技术：

用户身份合法性验证是很多网络服务中不可缺少的环节之一，因此，用户身份合法性验证是网络安全领域的重点。

在现有技术中，用户在使用终端上运行的软件，比如，手机终端上的app(application，应用程序)或者小程序来进行请求开通特定业务等操作时，往往采用指纹或者签名的方式来验证用户身份，但在这种方式下，识别用户身份的准确率较低，风险较大；另外，验证用户身份还可以是通过调用终端的摄像头来进行，比如手机的前置摄像头对用户进行人脸识别，从而验证用户身份是否合法，这种方式下，录像消耗的存储、带宽等资源较多，成本较高。

技术实现要素：

为了解决或者至少部分解决上述技术问题，本发明的目的在于提供一种身份验证方法、装置、介质及电子设备。

根据本申请的一方面，提供了一种身份验证方法，所述方法包括：

当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息，其中，所述协议信息中的用户身份验证手段包括录像；

响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值；

根据所述摄像头的像素值确定录像的总时长以及是否启动二重身份验证；

在确定启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息；

在确定不启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，得到所述用户端返回的身份验证视频，作为身份验证信息；

接收所述用户端上传的身份证件信息；

基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法。

根据本申请的另一方面，提供了一种身份验证装置，所述装置包括：

返回模块，被配置为当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息；

获取模块，被配置为响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值；

第一确定模块，被配置为根据所述摄像头的像素值确定录像的总时长以及是否启动二重身份验证；

指示模块，被配置为在确定启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息；以及

在确定不启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，得到所述用户端返回的身份验证视频，作为身份验证信息；

接收模块，被配置为接收所述用户端上传的身份证件信息；

第二确定模块，被配置为基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法。

根据本申请的另一方面，提供了一种计算机可读程序介质，其存储有计算机程序指令，当所述计算机程序指令被计算机执行时，使计算机执行如前所述的方法。

根据本申请的另一方面，提供了一种电子设备，所述电子设备包括：

处理器；

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如前所述的方法。

本发明的实施例提供的技术方案可以包括以下有益效果：

对于本发明所提供的身份验证方法，该方法包括：当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息，其中，所述协议信息中的用户身份验证手段包括录像；响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值；根据所述摄像头的像素值确定录像的总时长以及是否启动二重身份验证；在确定启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息；在确定不启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，得到所述用户端返回的身份验证视频，作为身份验证信息；接收所述用户端上传的身份证件信息；基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法。

此方法下，由于使用了视频录像的方式进行身份验证，提高了身份验证的安全性，同时通过根据摄像头的像素值来确定录像总时长以及是否启动二重身份验证的动作，实现了身份验证的安全性和身份验证时资源消耗之间的平衡。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种身份验证方法的应用场景示意图；

图2是根据一示例性实施例示出的一种身份验证方法的流程图；

图3是根据图2对应实施例示出的一实施例的步骤230的细节流程图；

图4是根据图2对应实施例示出的一实施例的预定规则的流程图；

图5是根据图2对应实施例示出的一实施例的步骤270的细节流程图；

图6是根据一示例性实施例示出的一种身份验证装置的框图；

图7是根据一示例性实施例示出的一种用于实现上述身份验证方法的电子设备示例框图；

图8是根据一示例性实施例示出的一种用于实现上述身份验证方法的计算机可读存储介质。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。

本公开首先提供了一种身份验证方法。此处所谓的身份验证是指对用户提供的身份信息进行合法性校验以确定用户的身份信息是否真实可信。本发明的方法可以固定于各种终端，例如服务器、云计算的物理基础设施、智能手机、平板电脑、台式电脑、笔记本电脑、ipad、自助服务终端等任何具有运算处理功能并且能够与外部设备进行通信的终端。

图1是根据一示例性实施例示出的一种身份验证方法的应用场景示意图。如图1所示，包括用户的移动终端，即智能手机110，以及本公开的实施终端，即服务器120。服务器120与可以与智能手机110通过由蜂窝网络、骨干网络等网络设施组成的通信链路相连，从而完成数据和信息的传递。智能手机110和服务器120之间的体系架构可以是c/s(client/server，客户机/服务器)架构，也可以是b/s(brower/server，浏览器/服务器)架构。用户在通过使用安装在智能手机110上的浏览器或者app(application，应用程序)访问服务器120时，如果要使用服务器120提供的某些业务(比如支付、转账等操作)，可能就会需要进行身份验证来确保用户账户不被盗取或者确定用户有资格使用特定的业务，常见的身份验证方式可以是在线签名、指纹验证、视频验证等方式，这些方式都需要用户使用智能手机110向服务器120提交用于验证身份的信息，比如，视频验证这种方式就需要用户使用智能手机110录制用户本人的视频然后上传到服务器120。

图2是根据一示例性实施例示出的一种身份验证方法的流程图。如图2所示，包括以下步骤：

步骤210，当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息。

其中，所述协议信息中的用户身份验证手段包括录像。

协议信息以及其所包含的用户身份验证手段都是用文字、符号等形式记录的文本信息。

身份验证请求是用户端发送至本端的互联网请求，可以是基于各种互联网协议的请求，例如可以是http/https协议下的请求。

在一个实施例中，接收到的来自用户端的身份验证请求中包含业务标识，所述当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息，包括：

当接收到来自用户端的身份验证请求，获取所述身份验证请求中包含的业务标识；

利用预设的业务标识与用户身份验证手段对应关系表获取与所述业务标识对应的用户身份验证手段；

在获取的与所述业务标识对应的用户身份验证手段中包括录像的情况下，将所述用户身份验证手段加入预设的协议信息模板，得到包含用户身份验证手段的协议信息；

向所述用户端返回所述包含用户身份验证手段的协议信息。

在一个实施例中，向所述用户端返回包含用户身份验证手段的协议信息的具体方式是向所述用户端返回记录着包含用户身份验证手段的协议信息的页面，比如可以是用html5语言编写的web页面。

在一个实施例中，向所述用户端返回包含用户身份验证手段的协议信息的具体方式是向所述用户端返回记录着网页页面，该页面中记录着指向协议信息的链接，当用户在用户端点击该链接，可以访问记录着包含用户身份验证手段的协议信息的页面。

步骤220，响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值。

在一个实施例中，用户在用户端接受所述协议信息的动作会触发向本端发送接受所述协议信息的指令。

比如，用户在用户端接受所述协议信息时，会点击按钮等控件；当本端监听到相应控件的动作就相当于得到来自所述用户端的接受所述协议信息的指令。

在一个实施例中，用户通过在用户端安装的应用与本端通信，当接收到来自所述用户端的接受所述协议信息的指令，会触发该应用读取所述用户端的摄像头的像素值并返回至本端。

比如，用户端的系统提供了camera.getparameters()接口，该接口提供了获取设备的摄像头参数的途径，用户端安装的应用中包含调用该接口的指令，当接收到来自所述用户端的接受所述协议信息的指令，会执行调用该接口的指令，从而得到该接口返回的设备的摄像头参数，其中摄像头参数包含摄像头的像素值。

在一个实施例中，用户通过在用户端安装的应用与本端通信，用户端在安装该应用时，会将所述用户端的标识以及摄像头的像素值发送至本端，并由本端将所述用户端的标识和摄像头的像素值对应存储至数据库中，本端接收到的每一来自用户端的指令中携带有用户端的标识，所述响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值，包括：

响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述指令中的用户端的标识；

查询所述数据库，获取与所述用户端的标识对应存储的摄像头的像素值。

在一个实施例中，用户通过在用户端安装的应用与本端通信，当接收到来自所述用户端的接受所述协议信息的指令，会触发该应用读取所述用户端的型号并返回至本端，所述获取所述用户端的摄像头的像素值，包括：

当获取到所述用户端的型号，通过预设的用户端型号与摄像头像素值对应关系表，获取与所述用户端的型号对应的摄像头像素值，作为所述用户端的摄像头的像素值。

在一个实施例中，用户通过在用户端安装的应用与本端通信，该应用可以读取用户端存储的文件信息，所述响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值，包括：响应于接收到来自所述用户端的接受所述协议信息的指令，向所述用户端获取用户端存储的照片的分辨率的请求；接收所述用户端返回其存储的照片的分辨率；根据所述分辨率，确定所述用户端的摄像头的像素值。

比如，如果接收到的照片的分辨率为3000×4000，则可以确定所述用户端的摄像头的像素值为1200万像素。

步骤230，根据所述摄像头的像素值确定录像的总时长以及是否启动二重身份验证。

二重身份验证是在录像的基础上附加的身份验证方式。

在一个实施例中，二重身份验证为：向所述用户端发送提示语音指示信息，指示所述用户端的用户做出预定动作。

例如，预定动作可以是张嘴、眨眼、点头等。

在一个实施例中，步骤230具体通过下列方式进行：

基于所述摄像头的像素值和如下公式确定录像的总时长：

其中，tout为确定出的录像的总时长，p为摄像头的像素值，pref为第一预设摄像头像素基准值，tref1为第一预定时长，tref2为第二预定时长，其中，tref2小于或等于tref1；

在p大于或等于第二预设摄像头像素基准值的情况下，确定不启动二重身份验证，其中，所述第二预设摄像头像素基准值小于第一预设摄像头像素基准值；

在p小于第二预设摄像头像素基准值的情况下，确定启动二重身份验证。

本实施例的好处在于，一方面，在摄像头的像素值小于或等于预设的摄像头像素基准值的情况下，使录像的时长与摄像头的像素值呈反比关系，即摄像头像素值越小，确定出的录像的总时长越高，针对摄像头的不同的像素值，获得的录像的总时长是不同的，使得在摄像头像素值较小时可以通过提升录像的总时长获取包含更丰富信息的身份验证视频，保证了身份验证的可靠性和安全性；在另一方面，在摄像头的像素值超过预设的摄像头像素基准值的情况下，通过使确定出的录像的总时长保持在固定值，可以在保证身份验证的可靠性同时，使得录像的总时长足够小，从而可以降低带宽、存储空间等资源的消耗，另外，在摄像头的像素值足够低的情况下，即摄像头拍摄的身份视频的清晰度无法满足安全验证需要的情况下，通过启动二重身份验证，在一定程度上可以提高身份验证的安全性。

参考图3所示，示出了一实施例的步骤230的细节流程图，具体包括以下步骤：

步骤231，在摄像头的像素值达到第一预定像素值阈值的情况下，将预设的第一时长作为录像的总时长并确定不启动二重身份验证。

第一时长可以是任意的时长，比如可以为10分钟。

步骤232，在摄像头的像素值小于第一预定像素值阈值且大于或等于第二预定像素值阈值的情况下，将预设的第二时长作为录像的总时长并确定不启动二重身份验证。

其中，所述第二时长大于第一时长。

步骤233，在摄像头的像素值小于第二预定像素值阈值的情况下，将预设的第三时长作为录像的总时长并确定启动二重身份验证，其中，所述第三时长大于第二时长。

其中，所述第三时长大于第二时长。

从本实施例中可以得知：选择作为录像的总时长的大小关系为：第三时长＞第二时长＞第一时长，而选择作为录像的总时长对应所需要的摄像头像素值的大小关系为第三时长＜第二时长＜第一时长，由此可见，随着获得的所述用户端的摄像头像素值的增大，选择出的录像的总时长越来越短。

因此，本实施例的好处在于，利用预定像素值阈值对录像时长进行了区分，保证了在摄像头的像素值较低时，可以通过提升录像时长来获得包含更丰富信息的身份验证视频，同时在摄像头的像素值很小的情况下，还要启动二重身份验证，保证了身份验证的可靠性和安全性。

步骤240，在确定启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息。

在一个实施例中，所述用户端为智能手机，所述用户端的摄像头为前置摄像头。

在一个实施例中，二重身份验证信息为所述用户端接收的用户根据指示融合进所述身份验证视频的动作信息，所述根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息，包括：根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，以视频流的方式获取所述用户端返回的包含二重身份验证信息的身份验证视频，作为身份验证信息。

本实施例的好处在于，通过同时将身份验证视频和二重身份验证信息的数据结合在一起进行接收，避免了将两项数据单独进行接收，降低了资源消耗。

在一个实施例中，接收所述用户端返回的身份验证视频的方式是在所述用户端的摄像头录像结束后，接收所述用户端返回的录像得到的整个身份验证视频。

预定规则是指示所述用户端的摄像头在后台录制视频的方式。

在一个实施例中，预定规则包括：

获取当前时间和两个随机数；

在所述两个随机数中确定出较大的随机数，作为第一随机数，并将较小的随机数作为第二随机数；

从当前时间开始，每隔秒数为所述第一随机数的时间段，指示所述用户端的摄像头进行秒数为所述第一随机数与第二随机数的差值的视频录制，直至已录制的视频的总长度达到所述总时长。

本实施例的好处在于，在随机选择一个时间指示所述用户端启动摄像头录像的情况下，选择一个随机的时间结束录像，可以进一步降低由于用户提前掌握录像开始时间导致出现录屏作弊行为的可能性，进一步提高了获取的身份验证视频的真实性，提高了身份验证的合法性和安全性。

在一个实施例中，所述获取当前时间和两个随机数，包括：

获取当前时间并任取一随机数；

在与所述随机数之差的绝对值大于第一预定随机数阈值的范围内获取另一随机数。

本实施例的好处在于，通过限制两个随机数之间的距离来保证获取的两个随机数的距离足够大，使得根据两个随机数得到的启动摄像头连续进行录制的录像时间是足够大的，在一定程度上保证了获取录像的可靠性和安全性。

在一个实施例中，所述预定规则包括：

响应于接收到来自所述用户端的接受所述协议信息的指令，获取当前时间和两个随机数，其中，所述两个随机数为小于第二预定随机数阈值的整数；

在所述两个随机数中任取一随机数作为第三随机数，将另一随机数作为第四随机数；

从所述当前时间开始，每隔秒数为所述第三随机数的时间段，指示所述用户端的摄像头录制秒数为所述第四随机数的时间段的视频，直至已录制的视频的长度达到所述时长；

将所述用户端在所有所述第四随机数对应的时间段内录像得到的视频作为身份验证视频。

本实施例的好处在于，由于身份验证视频的录制时间间隔以及录制时长都是随机的，提高了获取的身份验证视频的可信度。

步骤250，在确定不启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，得到所述用户端返回的身份验证视频，作为身份验证信息。

由于不需要启动二重身份验证，所以可以仅将用户端返回的身份验证视频作为身份验证信息，其中，在本步骤中使用的用于指示所述用户端的摄像头进行视频录制的方式与前述的预定规则的具体实现方式可以相同、也可以不同，在此不再赘述。

步骤260，接收所述用户端上传的身份证件信息。

用户上传的身份证件信息可以为居民身份证的正面照片或者护照的照片等各种能确定用户人脸图像的信息。

步骤270，基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法。

在一个实施例中，步骤270的具体步骤如图5所示，步骤270具体包括以下步骤：

步骤271，在所述身份验证信息包含二重身份验证信息的情况下，基于所述二重身份验证信息验证所述用户的身份是否合法。

在一个实施例中，二重身份验证信息为眨眼动作，所述基于所述二重身份验证信息验证所述用户的身份是否合法，包括：

确定指示所述用户端接收来自用户的二重身份验证信息的时间与眨眼动作的时间是否一致；

如果是，确定基于所述二重身份验证信息验证所述用户的身份合法；

如果否，确定基于所述二重身份验证信息验证所述用户的身份不合法。

步骤272，如果是，基于所述身份验证视频和所述身份证件信息确定所述用户的身份合法。

当用户的二重身份验证信息通过了验证，就有必要针对身份验证视频进行验证。

步骤273，在所述身份验证信息不包含二重身份验证信息的情况下，基于所述身份验证视频和所述身份证件信息确定所述用户的身份合法。

在一个实施例中，所述基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法，包括：将所述身份验证视频分成帧，得到多个图像帧；判断分成的图像帧中包含的人脸与所述身份证件信息中的人脸一致的图像帧的数目是否大于预定图像帧数目阈值；如果是，则确定所述用户的身份合法。

将身份验证视频分成图像帧的方式可以是通过调用opencv、matlab等工具的方式来实现。

在一个实施例中，所述基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法，包括：将所述身份验证视频分成帧，得到多个图像帧；在分成的图像帧中判断人脸与所述身份证件信息中的人脸一致的图像帧的数目是否大于预定图像帧数目阈值；如果是，则确定所述用户的身份合法。

在一个实施例中，所述在分成的图像帧中判断人脸与所述身份证件信息中的人脸一致的图像帧的数目是否大于预定图像帧数目阈值包括：

针对分成的图像帧中的每一图像帧，判断该图像帧的人脸是否与所述身份证件信息中的人脸一致；

获取记录了与所述身份证件信息中的人脸一致的人脸的图像帧的数目；

判断所述数目是否大于预定图像帧数目阈值。

比较图像帧的人脸是否与所述身份证件信息中的人脸一致的具体方式可以通过使用训练好的神经网络模型的方式进行，比如可以使用卷积神经网络模型来进行人脸的比对；还可以通过调用现有的应用程序编程接口的方式进行。

本实施例的好处在于，通过对所有图像帧进行人脸比对的判断，然后获取记录了与所述身份证件信息中的人脸一致的人脸的图像帧的数目，使得身份验证视频的合法性更能得到保障。

在一个实施例中，在分成的图像帧中判断人脸与所述身份证件信息中的人脸一致的图像帧的数目是否大于预定图像帧数目阈值包括：

从分成的第一图像帧开始，判断每一图像帧的人脸是否与所述身份证件信息中的人脸一致；

获取已经判断出的人脸与所述身份证件信息中的人脸一致的图像帧的数目；

当所述数目大于预定图像帧数目阈值，则结束判断，并确定分成的图像帧中人脸与所述身份证件信息中的人脸一致的图像帧的数目大于预定图像帧数目阈值。

由于在某些情况下，不用对所有图像帧进行判断即可确认在分成的图像帧中人脸与所述身份证件信息中的人脸一致的图像帧的数目是否大于预定图像帧数目阈值，所以本实施例在一定程度上提高了验证所述用户的身份合法的效率，降低了计算开销。

在一个实施例中，所述基于所述身份验证视频和所述身份证件信息确定所述用户的身份合法，包括：

将所述身份验证视频分成帧，得到多个图像帧；获取人脸与所述身份证件信息中的人脸一致的图像帧的数目，作为第一数目；获取分成的所有图像帧的数目，作为第二数目；确定所述第一数目与所述第二数目的比值；若所述比值大于预定比值阈值，则确定所述用户的身份合法。

由于录屏时间不同等因素可能造成将不同的身份验证视频分成的图像帧的数目不同，本实施例的好处在于，将人脸与所述身份证件信息中的人脸一致的图像帧的数目和所有图像帧的数目的相对大小关系作为用于确定用户的身份合法的标准，提高了身份验证时的合理性和准确性。

在一个实施例中，所述基于所述身份验证视频和所述身份证件信息确定所述用户的身份合法，包括：

将所述身份验证视频分成帧，得到多个图像帧；

在小于预定第五随机数阈值的范围内任取一随机数，作为第五随机数，在小于预定第六随机数阈值的范围内任取一随机数，作为第六随机数；

在按照时间排序的多个图像帧中，提取排序为所述第五随机数的图像帧；

从排序为所述第五随机数的图像帧开始，每隔数目为第六随机数的图像帧获取一个图像帧；

在提取出的所有图像帧中的人脸与所述身份证件信息中的人脸一致的情况下，确定所述用户的身份合法。

本实施例的好处在于，通过随机抽样的方式提取图像帧来验证用户身份是否合法，降低了计算量，从而提高了对用户进行身份验证的效率，同时由于提取图像帧的过程完全是随机进行的，能够保证身份验证的安全性。

图4是根据图2对应实施例示出的一实施例的预定规则的流程图。如图4所示，包括以下步骤：

步骤410，获取当前时间和一个随机数。

在一个实施例中，随机数是在预定范围内获取的。比如该预定范围可以为[0,100]。

步骤420，计算所述当前时间与秒数为所述随机数的时间段之和，作为启动所述用户端的摄像头开始进行录像的时间。

例如，当前时间为20:18:09，而获得的随机数为85，由于85＝00:01:25，那么获得的启动所述用户端的摄像头开始进行录像的时间20:19:34。

步骤430，在当前时间达到所述启动所述用户端的摄像头开始进行录像的时间时，指示所述用户端的摄像头开始进行时长为所述总时长的录像，以得到身份验证视频。

本实施例的好处在于，由于指示所述用户端的摄像头开始进行录像的时间是根据随机数来确定的，因此指示所述用户端的摄像头开始进行录像的时间是随机的。这样做的好处在于，避免了由于用户提前掌握录像开始时间导致的录屏作弊行为，比如中介代为认证或者由他人进行假冒认证等非法行为，提高了获取的身份验证视频的真实性。

本公开还提供了一种身份验证装置，以下是本发明的装置实施例。

图6是根据一示例性实施例示出的一种身份验证装置的框图。如图6所示，该身份验证装置600包括：

返回模块610，被配置为当接收到来自用户端的身份验证请求，向所述用户端返回包含用户身份验证手段的协议信息。

获取模块620，被配置为响应于接收到来自所述用户端的接受所述协议信息的指令，获取所述用户端的摄像头的像素值。

第一确定模块630，被配置为根据所述摄像头的像素值确定录像的总时长以及是否启动二重身份验证。

指示模块640，被配置为在确定启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，并指示所述用户端接收来自用户的二重身份验证信息，得到所述用户端返回的身份验证视频和所述二重身份验证信息，作为身份验证信息；以及

在确定不启动二重身份验证的情况下，根据预定规则指示所述用户端的摄像头在后台录制时长为所述总时长的视频，得到所述用户端返回的身份验证视频，作为身份验证信息。

接收模块650，被配置为接收所述用户端上传的身份证件信息。

第二确定模块660，被配置为基于所述身份验证信息和所述身份证件信息确定所述用户的身份合法。

根据本公开的第三方面，还提供了一种能够实现上述身份验证方法的电子设备。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参照图7来描述根据本发明的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：上述至少一个处理单元710、上述至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元710执行，使得所述处理单元710执行本说明书上述“实施例方法”部分中描述的根据本发明各种示例性实施方式的步骤。

存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)721和/或高速缓存存储单元722，还可以进一步包括只读存储单元(rom)723。

存储单元720还可以包括具有一组(至少一个)程序模块725的程序/实用工具724，这样的程序模块725包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备900(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器760通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。

根据本公开的第四方面，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。

参考图8所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。