对应的即时通讯服务器获取该身份信息,以验证其身份的合法性;终端为移动终端,如手机、平板电脑、台式电脑、笔记本等。
[0047]在上述实施例中,可以通过终端的摄像头或与终端连接的多媒体信息采集装置采集待验证对象的目标身份证件,得到身份证件图像,该目标身份证件可以为身份证或护照等证件,如,可以通过扫描器扫描该待验证对象的身份证或者护照得到该身份证件图像。下面以身份证为例进行详述。
[0048]在获取到待验证对象(即用户)的第一身份信息和身份证件图像之后,可以判断从身份证件图像中识别出的第二身份信息是否与第一身份信息相匹配,如判断二者的身份证号和姓名是否相同,若身份证号和姓名均相同,则判断出第一身份信息和第二身份信息相匹配,在这种情况下,确认资源账户和目标身份证件均属于同一用户,即均属于该待验证对象,也即该待验证对象可以合法操作资源账户中的资源;若身份证号或者姓名不同,则判断出第一身份信息和第二身份信息不匹配,也即得到待验证对象无权操作资源账户中的资源。
[0049]在确定了确认资源账户和目标身份证件均属于同一用户之后,还需要确定是否为本人在通过该第二身份信息进行相关的验证操作,具体可以通过终端采集包括操作者本人的多媒体信息(如视频和/或照片等),再基于多媒体信息中操作者的相关特征和身份证图像中的特征来确定待验证对象是否为本人,也即验证该待验证对象是否为真实主动自愿的进行身份验证。
[0050]需要说明的是,为了对待验证对象进行身份验证,可以从身份证件图像中提取身份证号,使用该身份证号从公安系统中获取对应的身份证头像,或者,从数据库中提取预选保存的与身份证号对应的身份证头像;并从多媒体信息中截取待验证对象的头像,并将身份证件图像对应的身份证头像和/或多媒体信息中待验证对象的头像特征分别与公安部系统中身份证照片中的头像特征做比对,以确定待验证对象身份的合法性。
[0051]可选地,在从身份证件图像中识别第二身份信息时,可以通过OCR技术识别出身份证正反面照中的姓名及身份证号等信息。
[0052]上述的待验证对象可以为进行身份验证的用户。
[0053]需要说明的是,上述的通过多媒体信息进行识别的过程采用了实时和离线两种方式结合的模式,实时的方式是指获取到终端采集的待验证对象的多媒体信息之后,系统立即给出身份验证结果,如果识别出来不是同一个人,会提示用户重新进行验证(如重新录制视频),该实时验证的方式可以快速地反馈结果,提升了开户的识别通过率;离线的方式是指用户录制视频完后继续执行下面的操作流程,系统收到多媒体信息(如视频)再做身份验证,身份验证的结果会以即时通讯消息(如微信消息)通知至终端,以提醒待验证对象(如用户),此过程保证了录制的有效性。
[0054]通过上述实施例,通过人脸识别和即时通讯账户的身份信息的关联验证,形成多重身份校验保障,确保了身份验证的安全性。
[0055]在服务器获取与资源账户对应的第一身份信息之前,服务器在检测到终端发送的用于虚拟资源的操作指令之后,确定操作指令所指示的应用账户及与所述应用账户关联的资源账户,以获取该资源账户的身份信息。并且,服务器在基于多媒体信息和身份证件图像确定待验证对象的身份验证结果之后,还可以在身份验证结果为验证通过的情况下,执行操作指令所指示的虚拟资源操作。
[0056]具体地,应用账户可以包括即时通讯账户,其中,检测到用于虚拟资源的操作指令可以包括:检测到即时通讯客户端访问虚拟资源服务网页生成的操作指令,其中,安装在终端上的即时通讯客户端被即时通讯账户登录;或者,检测到使用即时通讯账户登录的虚拟资源应用程序生成的操作指令,其中,即时通讯账户与虚拟资源应用程序相关联。
[0057]上述的虚拟资源可以为虚拟资产资源(如股票、基金等),虚拟资源应用程序可以为证券应用,即可以登录证券账号对证券资源进行操作的应用,虚拟资源操作可以为开设虚拟资源账号的操作,也可以是对虚拟资源进行转移、增加、减少或变更属性的操作,如,股票、基金的买卖等。
[0058]在将上述实施例应用于开设虚拟资源账户的场景,在一个可选地的实施例中,待验证对象可以登录微信客户端,通过微信客户端访问虚拟资源应用号,并通过该虚拟资源应用号,访问虚拟资源网页,通过操作该虚拟资源网页上的操作按钮(如开户按钮),生成操作指令,并将该操作指令发送至服务器,服务器在接收到该操作指令之后,获取登录在微信客户端的微信账号,并将该微信账号确定为操作指令指示的即时通讯账户。
[0059]在另一个可选的实施例中,待验证对象可以登录虚拟资源应用程序,在注册或者登录虚拟资源应用程序的界面上,获取与该虚拟资源应用程序关联的微信账号,通过微信账号登录虚拟资源应用程序,通过操作该虚拟资源应用程序上的操作按钮(如开户按钮),生成操作指令,并将该操作指令发送至服务器,服务器在接收到该操作指令之后,获取登录在虚拟资源应用程序上的微信账号,并将该微信账号确定为操作指令指示的即时通讯账户。
[0060]在服务器确定即时通讯账户之后,执行上述实施例中的步骤S201至步骤S204,直至获取身份验证结果,在身份验证结果为验证通过的情况下,执行操作指令所指示的虚拟资源操作,如开设虚拟资源账户的操作,具体地,可以设置密码、进行风险评估等操作。
[0061 ]在上述实施例中,步骤S201的获取与资源账户对应的第一身份信息和终端采集到的身份证件图像可以通过如下子步骤实现:
[0062]步骤S2011,获取第一身份信息。
[0063]可选地,该第一身份信息可以为与应用账户具有关联关系的资源账户的身份信息,可以存储在终端,也可以存储在应用对应的服务器中,如即时通讯服务器,下面均以应用账户为即时通讯账户为例对本发明实施例进行解释。
[0064]例如,可以通过客户端将虚拟资源开户账号与微信账号进行关联,通过微信账号拉取微信账号绑定的银行卡信息,在虚拟资源开户中直接绑定该银行卡,作为三方存管银行卡。也即,将该资源账户作为待开设账户的三方存管的资源账户。
[0065]该步骤S2011可以通过下述方案实现:服务器从应用服务器读取与应用账户(如即时通讯账户)绑定的资源账户的第一身份信息,或者,服务器调用即时通讯账户的账户信息,从该账户信息中提取资源账户的第一身份信息。可选地,资源账户为银行(卡)账户。
[0066]步骤S2012,向终端发送采集提示指令,其中,采集提示指令用于提示终端采集目标身份证件的身份证件图像,目标身份证件记录有类型与第一身份信息(如身份证号、头像信息、姓名等)的类型相同的身份信息。
[0067]服务器可以在获取第一身份信息的同时或之后,向终端发送采集提示指令,终端接收到该采集提示指令之后,将该采集提示指令显示在终端的屏幕上,在显示时,可以在该屏幕上同时显示操作按钮,如上传文件、或扫描文件的操作按钮。
[0068]步骤S2013,接收终端响应采集提示指令采集到的身份证件图像。
[0069]待验证对象可以通过操作上述的操作按钮,启动终端的多媒体信息采集装置(如摄像头),以扫描目标身份证件,得到身份证件图像。
[0070]具体地,本申请的应用账户可以为即时通讯账户,即时通讯账户可以为微信账户,资源账户可以为银行卡账户,下面结合图3详述本申请的上述实施例,如图3所示:
[0071]步骤S301,用户登录微信客户端。
[0072]用户使用微信账号登录安装在终端上的即时通讯客户端。
[0073]步骤S302,访问虚拟资源网页。
[0074]具体地,可以通过即时通讯客户端访问虚拟资源应用号(如对应的证券应用号),以进入该证券的开户页。通过即时通讯客户端访问虚拟资源应用号,即可建立即时通讯账号与证券开户网页的关联关系,证券账户和微信账号即相当于获取了相互访问部分信息的权限。
[0075]步骤S303,获取微信绑定的银行卡信息并确定三方存管银行卡。
[0076]服务器拉取微信账号绑定的银行卡信息,若该微信账号绑定有多个银行卡,从该多个银行卡(即多个资源账户)中选取一个作为待开设虚拟资源账户的三方存管银行卡。
[0077]步骤S304,身份证OCR识别。
[0078]为了对上传身份证件图像的待验证对象的身份进行验证,可以通过移动客户端(包括网页客户端和应用客户端)调起手机后置摄像头,对身份证进行扫描以获取身份证件图像,在获取到身份证件图像之后,采用OCR技术对身份证件图像中的第二身份信息进行提取,并对绑定的资源账户的第一身份信息和提取到的第二身份信息进行匹配检测,也即,判断提取的身份信息与用户在申请账号的过程中填写的身份信息是否一致,以防止用户使用他人身份证进行业务申请或者操作。在判断出识别出的第二身份信息与绑定的资源账户对应的第一身份信息一致的情况下,再进行下一步操作;在判断出识别出的第二身份信息与绑定的资源账户对应的第一身份信息不一致的情况下,则提示第一身份信息与第二身份信息不一致,还可以提示发生不一致的原因(如二者身份证号不一致、或姓名不一致、或由于图片不够清晰导致的识别误差等)。
[0079]需要说明的是,在接收到终端采集的身份证件图像之后,还需要检测身份证件图像中记录的目标身份证件的边角是否完整;在身份证件图像中记录的目标身份证件的边角完整的情况下,从身份证件图像中提取第二身份信息(如身份证号、头像信息、姓名等)。上述目标身份证件包括身份证,身份证件图像为身份证的图像。
[0080]在该方案中,如果存在切边的情况,即存在目标身份证件的边界不完整的情况,则无法审核通过,通过上述步骤,可以实现对目标身份证件的切边检测,以保证身份验证的安全。
[0081 ] 具体的身份证OCR识别可以按照如下方式实现:
[0082]步骤S3041,页面交互或者应用交互引导用户扫描目标身份证件,如按采集指示信息先扫描正面,后扫描反面,扫描过程中分别扫描身份证正反面原始照各I张。
[0083]步骤S3042,调用摄像头来扫描身份证正反面原始照。
[0084]具体地,默认调用终端的后置摄像头扫描目标身份证件。可选的,在手机终端没有后置摄像头或后置摄像头损坏的情况下,可调用手机终端的前置摄像头,若扫描的设备为笔记本或台式电脑,则可以调用笔记本的前置摄像头,或者笔记本和台式电脑的外置摄像头(如USB摄像头)。
[0085]步骤S3043,在终端获取到身份证件图像(如身份证正反面原始照)后,将身份证件图像发送至后台服务器,后台服务器通过OCR技术识别身份证是否存在切边等不合规的情况。
[0086]步骤S3044,完成切边识别后,若身份证不存在切边等不合规的情况,则通过OCR技术抠取身份证件图像中的文字信息;同时,获取与微信账号绑定的银行卡的第一身份信息,在这个过程中,可以调用公安部的身份信息平台上的身份信息,以对用户的第一身份信息进行核对,如,核对该第一身份信息是否合法有效。
[0087]步骤S3045,截取身份证件图像中的人像图片,将人像图片提取特征后与公安部用户身份证照片进行比对。具体是根据身份证号码等信息从公安部的身份信息平台获取身份证信息,然后将拍摄的身份证照片的头像与公安部的身份证中的头像进行对比,如比对五官位置、脸部纹路、额头纹路、眼球大小、颧骨位置等。
[0088]步骤S3046,如果无法识别待验证对象的生物特征,给出无法识别的原因,或给出对应错误原因。如,身份证图片的信息与公安部的身份证信息不匹配,则说明证件可能为伪造的;若在识别身份证件图像的过程中,由于身份证件图像清晰度不够,造成了无法识别的结果,则提示用户重新拍摄上传;若由于后台服务器的原因造成的,则提示用户为后台服务器发生错误,请用户稍后重新操作。
[0089]步骤S305,基于多媒体信息和身份证件图像进行人脸识别,得到识别结果(即上述的身份验证结果)。
[0090]可以通过人脸活体检测和人脸特征比对实现人脸识别,人脸活体检测可以为用户按照服务器给的句子进行朗读,然后服务器对用户朗读的唇语进行活体验证;可选地,可以从录制视频获取对应的人脸照片,然后对人脸照片进行人脸特征识别。
[0091]在用户申请证券账号的过程中,若用户通过了身份信息识别,则说明是账号信息与身份信息匹配,但是不能证明是身份证的本人在主动自愿地操作,因此还需要对操作者进行活体和人脸特征识别,以保证识别的安全性。
[0092]步骤S306,在身份