身份数据验证方法、系统及计算机可读存储介质与流程

本发明涉及信息安全技术领域，具体而言，涉及一种身份数据验证方法、系统及计算机可读存储介质。

背景技术：

通信技术的发展，使人们的生活逐步进入信息化时代。信息化时代给人们的生活带了便利，例如，智能化的考勤、门禁及数据化交易等。但，其随之也带来了很多安全隐患。其中，信息安全直接影响到用户的切身利益，使其成为最为被关注以及危险系数最高的安全隐患。采用身份验证是一种可以有效提高信息安全系数的方法，但即使如此，相关技术中的身份验证还存在很多不足，其安全性还有待进一步的提高。

技术实现要素：

本发明的目的在于提供一种身份数据验证方法、系统及计算机可读存储介质，用以改善上述问题。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种身份数据验证方法，应用于身份数据验证系统，所述身份数据验证系统包括电子设备及与所述电子设备通信连接的服务器，所述方法包括：当所述电子设备获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据；所述电子设备将所述身份信息、验证数据及所述面部特征发送至所述服务器；所述服务器基于所述身份信息、所述验证数据及所述面部特征进行身份验证；若身份验证成功，所述服务器发送权限信息至对应的所述电子设备，以使所述电子设备获取与所述身份信息对应的权限。

第二方面，本发明实施例提供了一种身份数据验证系统，所述身份数据验证系统包括电子设备及与所述电子设备通信连接的服务器；所述电子设备，用于当获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据；所述电子设备，还用于将所述身份信息、验证数据及所述面部特征发送至所述服务器；所述服务器，还用于基于所述身份信息、所述验证数据及所述面部特征进行身份验证；所述服务器，还用于若身份验证成功，发送权限信息至对应的所述电子设备，以使所述电子设备获取与所述身份信息对应的权限。

第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机指令，该些计算机指令被处理器执行时实现上述身份数据验证方法的步骤。

与现有技术相比，本发明实施例提供了一种身份数据验证方法。该方法中在电子设备获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据，并由服务器基于所述身份信息、所述验证数据及所述面部特征进行身份验证，使在身份验证成功后，发送权限信息至对应的所述电子设备，以使所述电子设备获取与所述身份信息对应的权限。也就是，通过面部特征与验证数据双重验证的提高安全性，同时，面部特征与验证数据的同时获取确保了获取的数据的可靠性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的一种身份数据验证系统的结构示意图。

图2为本发明实施例提供的一种服务器的示意图。

图3为本发明实施例提供的一种身份数据验证方法的步骤流程图之一。

图4为图3中步骤s101的子步骤流程图。

图5为本发明实施例提供的一种身份数据验证方法的步骤流程图之二。

图6为本发明实施例提供的一种身份数据验证方法的步骤流程图之三。

图标：100-服务器；200-电子设备；300-身份数据验证系统；111-存储器；112-处理器；113-通信单元。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

相关技术中，通过身份验证是一种可以有效提高信息安全系数的方法，最常见的方式是进行权限进行加密。例如，银行取钱需要输入密码、登陆通讯软件需要输入密码、通过刷包括身份数据的卡通过门禁等。权限加密的方式也多样，例如，数字密码加密、声音密码加密、指纹密码加密及人脸识别等。上述权限加密都能起到一定的作用，但单类权限加密都容易被破译。因此，本发明提供了一种身份数据验证方法、系统及计算机可读存储介质，用于进一步提高权限加密的安全性。需要说明的是，本发明实施例提供的身份数据验证方法、系统及计算机可读存储介质不仅适用于门禁系统、银行系统，还可以应用于签到系统等需要对身份进行确认后给与权限的领域。

请参考图1，本发明实施例提供的身份数据验证系统300包括服务器100及至少一个电子设备200。服务器100与电子设备200连接。优选地，服务器100与电子设备200通信连接。

上述电子设备200可以是具有图像采集功能的终端设备。电子设备200100可以是台式计算机、笔记本电脑、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)、考勤终端、门禁解锁终端、atm机等。

请参照图2，是上述服务器100的方框示意图。服务器100包括存储器111、处理器112及通信单元113。

所述存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述实现身份数据验证方法的软件包括至少一个可以软件或固件(firmware)的形式存储于所述存储器111中或固化在服务器100的操作系统(operatingsystem，os)中的软件功能模块。所述处理器112用于执行所述存储器111中存储的可执行模块。

其中，所述存储器111可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器111用于存储程序或者数据。所述通信单元113用于通过所述网络建立服务器100与其它通信终端之间的通信连接，并用于通过所述网络收发数据。

应当理解的是，图2所示的结构仅为服务器100的结构示意图，服务器100还可包括比图2中所示更多或者更少的组件，或者具有与图3所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

请参考图3，图3为本发明较佳实施例提供的一种身份数据验证方法的流程图。该身份数据验证方法应用于身份数据验证系统300。上述身份数据验证方法包括以下步骤：

步骤s101，当电子设备200获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据。

在本发明实施例中，上述请求验证的身份信息可以是账户信息。每个账户信息与每个已注册用户唯一对应。上述电子设备200获取到请求验证的身份信息方式可以根据应用环境的不同而不同，例如，应用于atm系统，则可以是atm机读取银行卡内的账户信息。应用于门禁系统则可以是门锁终端识别到门禁卡内存储的账户信息等。

作为一种可能的实施方式，如图4所示，上述步骤s101还可以包括以下子步骤：

子步骤s1011，当电子设备200获取请求验证的身份信息且监测到验证数据的输入信号时，启动面部特征采集。

上述验证数据可以是通过电子设备200的输入输出单元输入的符号组合、指纹识别单元识别出的指纹信息、声音识别单元识别出的声纹信息。上述符号可以包括数字、字母等。

上述验证数据的输入信号可以是根据侦测到用户启动输入验证信息时产生的信息。例如，根据输入输出单元侦测到第一个符号输入时生成，指纹识别单元采集到指纹信息时生成，声音识别单元采集到声纹信息时生成，或者用户通过操作使电子设备200进入验证数据输入界面时生成。

为了方便说明，本实施例中以通过输入输出单元输入的符号组合作为验证数据进行说明。

进一步地，在电子设备200获取请求验证的身份信息且监测到输入信号时，则启动图像采集单元进行面部图像采集，并从采集到面部图像中进行面部特征提取。

子步骤s1012，所述电子设备200接收输入的所述验证数据。

在本发明实施例中，电子设备200在侦测到用户开始输入验证数据时进行面部特征获取，但电子设备200完全接收完验证数据与获得面部特征之间并无绝对的先后顺序。优选地，获取验证数据及获取面部特征可以同步执行。

步骤s102，所述电子设备200将所述身份信息、验证数据及所述面部特征发送至所述服务器100。

在本发明实施例中，将启动电子设备200获取验证数据及面部特征的身份信息、获取的验证数据及面部特征发送至服务器100，以便服务器100进行处理。

步骤s103，服务器100基于所述身份信息、所述验证数据及所述面部特征进行身份验证。

在本发明实施例中，根据身份信息查询预先设置的与该身份信息匹配的解码验证数据及解码特征数据。将验证数据与解码验证数据进行比对，及将所述面部特征与所述解码特征数据进行比对。若所述验证数据与所述解码验证数据比对成功且所述面部特征与所述解码特征数据比对成功，则身份验证成功。若所述验证数据与所述解码验证数据比对失败或所述面部特征与所述解码特征数据比对失败，则身份验证失败。

上述身份信息与解码验证数据及解码特征数据存在对应关系。身份信息与解码验证数据及解码特征数据存在的对应关系可以预先存储于服务器100内。每个解码验证数据对应一解码特征数据。预先存储方式可以如下：

在用户注册之后，获得对应的唯一身份信息。电子设备200显示验证数据配置界面，提醒用户进行解码验证数据输入。按照预先设定的规则判断解码验证数据是否有效。例如，预先设定的规则是解码验证数据的字符数超过6个，则接收到用户输入的解码验证数据的字符数超过6时，则表明有效。当接收的解码验证数据被判断未有效时，提示用户进行面部图像采集。在完成面部图像采集后，依据采集的面部图像进行面部特征提取，并对提取的面部特征进行有效性判断。有效则将该面部特征作为解码特征数据，无效则重新启动面部图像采集。将获得解码验证数据与解码特征数据绑定，再将解码验证数据与解码特征数据与身份信息对应发送至服务器100进行存储。

作为一种可能的实施方式，每个身份信息可以对于多组解码验证数据与解码特征数据。上述根据所述身份信息查询预先设置的与该身份信息匹配的解码验证数据及解码特征数据可以是：依据所述身份信息查询对应的所述解码验证数据。根据所述解码验证数据获取对应的解码特征数据。

步骤s104，若身份验证成功，所述服务器100发送权限信息至对应的所述电子设备200。

在本发明实施例中，上述权限信息可以是许可信息。电子设备200可以依据权限信息获取与所述身份信息对应的权限。

作为一种可能的实施方式，身份信息对应的权限可以由用户预先设定。用户可以设定身份信息对应的每一组解码验证数据和解码特征数据对应的权限。例如，在应用于atm系统时，用户设置解码验证数据a和解码特征数据a对应的权限为余额查询，解码验证数据b和解码特征数据b对应的权限为余额查询及存取款。若用户通过解码验证数据a和解码特征数据a进行了身份信息验证，则服务器100将余额查询对应的权限信息发送至电子设备200，以使对应的atm机获得余额查询权限，以便用户使用该atm机进行余额查询操作。

进一步地，如图5所示，该身份数据验证方法还可以包括如下步骤：

步骤s201，若身份验证失败，所述服务器100发送重验指令至所述电子设备200。

在本发明实施例中，在身份验证失败后，服务器100生成重验指令并发送至电子设备200。电子设备200根据上述重验指令显示重启验证的提示。电子设备200再次进入等待接收与身份信息对应的面部特征采集及验证数据。

步骤s202，电子设备200重复进行面部特征采集及重新接收输入的所述验证数据。

在本发明实施例中，重复进行面部特征采集及重新接收输入的所述验证数据的方式与步骤s101中采集到面部特征及接收到输入的验证数据的方式相同，在次不再赘述。

步骤s203，将所述身份信息、最新获取的所述面部特征及验证数据发送至所述服务器100。

步骤s204，所述服务器100重复基于所述身份信息、最新获取的所述面部特征及验证数据进行身份验证，直至身份验证成功。

在本发明实施例中，进行身份验证的方式与步骤s103中进行身份验证的方式相同，在次不再赘述。

进一步地，为了避免重复尝试对身份数据验证的安全性的影响，也为了使出现侵权行为时，具有可追溯性。如图6所示，所述方法还可以包括：

步骤s301，所述服务器100统计与所述身份信息对应的身份验证失败的连续次数。

作为一种实施方式，服务器100可以通过统计连续发送的与身份信息对应的重验指令，以确定身份验证实拍的连续次数。上述连续次数可以是对同一身份信息进行的连续的验证的次数。

步骤s302，若所述连续次数超过预设值，所述服务器100启动警报。

在本发明实施例中，启动报警的方式可以是：服务器100将每一次所述身份验证失败对应的所述面部特征发送至与所述身份信息绑定的终端。服务器100发送报警信息至电子设备200，对电子设备200进行锁定模式，使之无法被操作。所述电子设备200依据所述报警信息进行锁定模式。并启动警示模式可以是进行鸣笛、闪烁。

需要说明的是，与所述身份信息绑定的终端可以是用户进行注册时绑定的联系终端，例如，邮箱地址、移动终端等。与所述身份信息绑定的终端还可以是默认的存储服务器100。

本发明实施例还提供与上述方法相对应的一种身份数据验证系统300，该系统中的细节方案可以参照上述方法来实现，具体如下：

所述电子设备200，用于当获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据；

所述电子设备200，还用于将所述身份信息、验证数据及所述面部特征发送至所述服务器100；

所述服务器100，还用于基于所述身份信息、所述验证数据及所述面部特征进行身份验证；

所述服务器100，还用于若身份验证成功，发送权限信息至对应的所述电子设备200，以使所述电子设备200获取与所述身份信息对应的权限。

所述服务器100，还用于若身份验证失败，控制所述电子设备200显示重启验证的提示；

所述电子设备200，还用于重复进行所述面部特征采集及重新接收输入的所述验证数据；

所述电子设备200，还用于将所述身份信息、最新获取的所述面部特征及验证数据发送至所述服务器100；

所述服务器100，还用于重复基于所述身份信息、最新获取的所述面部特征及验证数据进行身份验证，直至身份验证成功。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本发明实施例还揭示了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器112执行时实现本发明前述实施例揭示的身份数据验证方法。

综上所述，本发明提供的一种身份数据验证方法、系统及计算机可读存储介质。所述身份数据验证方法应用于身份数据验证系统。所述身份数据验证系统包括电子设备及与所述电子设备通信连接的服务器，所述方法包括：当所述电子设备获取到请求验证的身份信息时，采集到面部特征及接收到输入的验证数据；所述电子设备将所述身份信息、验证数据及所述面部特征发送至所述服务器；所述服务器基于所述身份信息、所述验证数据及所述面部特征进行身份验证；若身份验证成功，所述服务器发送权限信息至对应的所述电子设备，以使所述电子设备获取与所述身份信息对应的权限。也就是，通过面部特征与验证数据双重验证的提高安全性，同时，面部特征与验证数据的同时获取确保了获取的数据的可靠性。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。