身份验证方法和装置的制造方法

身份验证方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网领域，具体而言，涉及一种身份验证方法和装置。
【背景技术】
[0002]现有技术中，用户在办理业务进行身份验证时，传统验证方式为线下方式，该种验证方式，需要用户亲临提供业务的网点进行现场验证，需耗费大量的人力、物力，而且该验证方式需手动输入验证信息，验证成本高、效率低。
[0003]随着计算机技术的发展，用户可以在计算机协助下自助完成各种操作，如借助网络技术远程办理各种业务，比如远程遥控、远程登录等。这样，用户办理各种业务时，可以远程验证(即，线上验证)，在该种验证方式突破了网点的地理限制，用户无需亲临网点，用户可以通过双向视频进行身份验证，或者，通过手机或者其他设备远程进行验证，如通过手机验证码、密码验证方法、以及账号及密码验证方法等方式进行验证。
[0004]通过双向视频的验证方式，需要人工实时验证;通过手机或其他设备验证的方式，任何人拥有该账号及密码都可以通过验证，安全性较低，无法保证验证身份的对象(如用户)输入信息的有效性和真实性，并且，该验证信息(如账户、密码等信息)均需人工手动输入，时间成本高、且操作效率。
[0005]针对相关技术中在线上进行身份验证时时间成本较高的技术问题，目前尚未提出有效的解决方案。

【发明内容】

[0006]本发明实施例提供了一种身份验证方法和装置，以至少解决相关技术中在线上进行身份验证时时间成本较高的技术问题。
[0007]根据本发明实施例的一个方面，提供了一种身份验证方法，该方法包括:获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;在第二身份信息与第一身份信息相匹配的情况下，获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息;基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
[0008]根据本发明实施例的另一方面，还提供了一种身份验证装置，该装置包括:第一获取单元，用于获取与资源账户对应的第一身份信息和终端采集到的身份证件图像;判断单元，用于判断身份证件图像中的第二身份信息是否与第一身份信息相匹配;第二获取单元，用于在第二身份信息与第一身份信息相匹配的情况下，获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息；确定单元，用于基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
[0009]根据本发明实施例的第三方面，还提供了一种身份验证方法，该方法包括:在接收到服务器发送的采集指示信息之后，采集待验证对象的目标身份证件的身份证件图像，并将身份证件图像发送至服务器;接收服务器发送的信息采集指令，其中，信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成，资源账户与终端具有对应关系，第二身份信息与第一身份信息的类型相同；响应于信息采集指令，采集待验证对象的多媒体信息，并将多媒体信息发送至服务器，其中，多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
[0010]根据本发明实施例的第四方面，还提供了一种身份验证装置，该装置包括:采集单元，用于在接收到服务器发送的采集指示信息之后，采集待验证对象的目标身份证件的身份证件图像，并将身份证件图像发送至服务器;接收单元，用于接收服务器发送的信息采集指令，其中，信息采集指令在目标身份证件的第二身份信息与资源账户对应的第一身份信息相匹配的情况下生成，资源账户与终端具有对应关系，第二身份信息与第一身份信息的类型相同；响应单元，用于响应于信息采集指令，采集待验证对象的多媒体信息，并将多媒体信息发送至服务器，其中，多媒体信息和身份证件图像用于确定待验证对象的身份验证结果。
[0011]在本发明实施例中，直接获取与终端上的资源账户对应的第一身份信息，并接收终端采集到的身份证件图像，在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户)，获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息，然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果，即在待验证对象(即用户)在线上进行身份验证时，可以直接调用与资源账户的第一身份信息，在第一身份信息与采集到的第二身份信息一致的情况下，可以判定该待验证对象为资源账户的合法使用者，然后采集待验证对象的多媒体信息，并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息，而无需待验证对象手动输入，并且，待验证对象将多媒体信息和身份证件图像上传至服务器之后，服务器即可对待验证身份进行识别，解决了相关技术中在线上进行身份验证时时间成本较高的技术问题，节省了用户开户的时间成本。
【附图说明】
[0012]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0013]图1是根据本发明实施例的一种终端的硬件环境示意图；
[0014]图2是根据本发明实施例的身份验证方法的流程图；
[0015]图3是根据本发明实施例的一种可选的身份验证方法的流程图；
[0016]图4是根据本发明实施例的另一种可选的身份验证方法的流程图；
[0017]图5是根据本发明实施例的第三种可选的身份验证方法的流程图；
[0018]图6是根据本发明实施例的第四种可选的身份验证方法的流程图；
[0019]图7是根据本发明实施例的身份验证装置的示意图；
[0020]图8是根据本发明实施例的一种可选的身份验证装置的示意图；
[0021]图9是根据本发明实施例的另一种可选的身份验证装置的示意图；
[0022]图10是根据本发明实施例的第三种可选的身份验证装置的示意图；
[0023]图11是根据本发明实施例的第四种可选的身份验证装置的示意图；
[0024]图12是根据本发明实施例的第五种可选的身份验证装置的示意图；以及
[0025]图13是根据本发明实施例的另一种终端的硬件环境示意图。
【具体实施方式】
[0026]首先，对本发明实施例中涉及的术语解释如下:
[0027]人脸识别:利用机器学习和人工智能算法，对摄像机或摄像头采集的用户人脸图片或视频，与用户存储在第三方的身份证照片进行相似度比对，从而判定用户与存储在第三方的身份证用户是否为同一个人的一种生物识别技术，本申请是把人脸识别技术应用于互联网金融中的在线用户身份核实。
[0028]活体检测:为了确保通过摄像机或摄像头采集的人脸图片为本人拍摄，而进行的安全检测措施。
[0029]唇语活体检测:给定用户随机的文字，通过用户读起随机文字嘴型变化来判断用户是否为活体。
[0030]0CR:0CR(0ptical Character Recognit1n，光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程。
[0031 ]身份证切边:指拍摄的身份证照片，存在身份证边角不完整的情况，拍摄照片中的身份证的4个边角任何一个不完整显示，即表示该身份证切边。
[0032]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0033]需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0034]实施例1
[0035]根据本发明实施例，提供了一种身份验证方法，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0036]可选地，在本实施例中，上述的方法可以应用于如图1所示的终端10和服务器20所构成的硬件环境中。如图1所示，终端20通过网络与服务器20进行连接。上述的终端可以为移动终端或者固定终端，如笔记本电脑、台式电脑、平板电脑和PDA，以及其他的手持设备。
[0037]上述网络包括但不限于:广域网、城域网或局域网。优选地，上述的网络为局域网。
[0038]根据本发明实施例，提供了一种身份验证方法，图2是根据本发明实施例的身份验证方法的流程图，如图2所示，该方法包括:
[0039]步骤S201，获取与资源账户对应的第一身份信息和终端采集到的身份证件图像。
[0040]步骤S202，判断身份证件图像中的第二身份信息是否与第一身份信息相匹配。
[0041]步骤S203，在第二身份信息与第一身份信息相匹配的情况下，获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息。
[0042]步骤S204，基于多媒体信息和身份证件图像确定待验证对象的身份验证结果。
[0043]采用本发明上述实施例，直接获取与终端上的资源账户对应的第一身份信息，并接收终端采集到的身份证件图像，在第二身份信息与第一身份信息相匹配的情况下(即确定资源账户和身份证信息对应于同一用户)，获取终端采集到的与身份证件图像对应的待验证对象的多媒体信息，然后基于多媒体信息和身份证件图像确定待验证对象的身份验证结果，即在待验证对象(即用户)在线上进行身份验证时，可以直接调用与资源账户的第一身份信息，在第一身份信息与采集到的第二身份信息一致的情况下，可以判定该待验证对象为资源账户的合法使用者，然后采集待验证对象的多媒体信息，并通过身份证件图像和多媒体信息验证该待验证对象的身份。在上述方案中服务器可以直接调用资源账户的身份信息，而无需待验证对象手动输入，并且，待验证对象将多媒体信息和身份证件图像上传至服务器之后，服务器即可对待验证身份进行识别，解决了相关技术中在线上进行身份验证时时间成本较高的技术问题，节省了用户开户的时间成本。
[0044]需要说明的是，在上述方案中，在确定待验证对象为终端的资源账户的合法使用者之后，对其进行身份识别，可以在保证身份验证的安全性的情况下，降低验证成本和提高验证效率。
[0045]上述步骤S201，可以获取与应用账户所关联的资源账户的身份信息，也可以直接从虚拟资源平台上调取资源账户，并获取其资源账户的身份信息。具体地，可以通过应用账户所关联的资源账户，作为虚拟资源操作的资源账户，如，可以将应用账户关联的银行卡作为金融操作(如证券开户)的绑定的银行卡;也可以直接输入资源账户的账户信息(包括身份信息)，将该新输入的资源账户作为虚拟资源操作的资源账户，如，用户通过html或者虚拟资源应用程序输入银行卡的信息，将该新输入的银行卡的信息作为金融操作(如证券开户)的绑定的银行卡。
[0046]可选地，应用账户可以为即时通讯应用、金融应用、支付应用或者微博应用的账户，也即，应用账户可以包括即时通讯账户(如微信账户)、金融账户(如信贷账户)、支付账户或者微博账户，资源账户可以为与应用账户具有关联关系的资源账户，如与应用账户绑定的资源账户(如银行卡)。下面以即时通讯账户为例详述本发明实施例，该即时通讯账户可以登录在安装在终端的即时通讯客户端；资源账户是指用户在申请即时通讯账户之后，与即时通讯账户绑定的用于记录用户的资源信息的账户；第一身份信息即用于标识与资源账户对应的身份信息，或即时通讯账户的身份信息，该第一身份信息可以包括身份证信息(如身份证号和姓名等信息)，安全服务器可以在通过即时通讯账户绑定资源账户时，提示用户填写该资源账户的所有者的身份信息，或者，从即时通讯账户