账号信息找回方法、装置、计算机设备与流程

本发明涉及信息安全领域，尤其涉及一种账号信息找回方法、装置、计算机设备。

背景技术：

随着各种各样的应用程序(app)的出现，用户在使用各种不同的应用程序时，都是需要利用手机号码进行账号信息的注册以及登录，同时对于一些特定的app需要关联上相应的手机号码才可以进行使用。

但是，在实际的使用过程中，用户并不一定能够保证预先所使用的手机号码一直处于可用状态，在手机号码无法使用时，以后想要进行账号解绑或者密码信息的找回将会非常复杂，而常用的账号解绑或者密码找回的手段方式为进行账号申诉，同时还需要用户输入过多的信息进行验证，这种处理方式在实际操作时不够方便快捷。

技术实现要素：

有鉴于此，本发明实施例提供了一种账号信息找回方法、装置、计算机设备，用以解决账号找回不够方便的问题。

第一方面，本发明实施例提供了一种账号信息找回方法，所述账号信息找回方法包括：

如果检测到账号信息找回指令，根据所述账号信息找回指令确定对应的用户基本信息，并基于所述用户基本信息从预设数据库中获取用户对应的标准人脸图像；

获取所述用户的当前人脸图像，并基于所述当前人脸图像以及所述标准人脸图像确定所述用户是否具有账号找回权限；

如果所述用户具有账号找回权限，提示所述用户进行账号信息的找回。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述获取所述用户的当前人脸图像，并基于所述当前人脸图像以及所述标准人脸图像确定所述用户是否具有账号找回权限，包括：

获取所述用户的当前人脸图像，并基于活体检测方式判断所述当前人脸图像是否为有效人脸图像；

如果所述当前人脸图像为有效人脸图像，将所述当前人脸图像与所述标准人脸图像进行对比，根据所得到的对比结果确定所述用户是否具有账号找回权限。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在所述获取所述用户的当前人脸图像，并基于活体检测方式判断所述当前人脸图像是否为有效人脸图像之后，所述方法还包括：

如果所述当前人脸图像不为有效人脸图像，提示所述用户账号找回异常。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述基于活体检测方式判断所述当前人脸图像是否为有效人脸图像，包括：

利用活体检测方法确定所述当前人脸图像对应的光流特征；

判断所述光流特征是否为规则向量特征；

如果所述光流特征为规则向量特征，确定所述当前人脸图像为有效人脸图像；

如果所述光流特征为不规则向量特征，确定所述当前人脸图像为无效人脸图像。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述如果所述当前人脸图像为有效人脸图像，将所述当前人脸图像与所述标准人脸图像进行对比，根据所得到的对比结果确定所述用户是否具有账号找回权限，包括：

如果所述当前人脸图像为有效人脸图像，确定出与所述当前人脸图像对应的字符数组；

将所述字符数组与标准字符数组进行比较，得到所述有效人脸图像与所述标准人脸图像之间的相似度值，其中，所述标准字符数组为所述标准人脸图像对应的字符数组；

将所述有效人脸图像与所述标准人脸图像之间的相似度值与预设的相似度阈值进行对比；

如果所述有效人脸图像与所述标准人脸图像之间的相似度值大于或等于所述相似度阈值，确定所述用户具有账号找回权限；

如果所述有效人脸图像与所述标准人脸图像之间的相似度值小于所述相似度阈值，确定所述用户不具有账号找回权限。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在所述获取用户的当前人脸图像，并基于所述当前人脸图像以及标准人脸图像确定所述用户是否具有账号找回权限之后，所述方法还包括：

如果确定所述用户不具有账号找回权限，提示所述用户账号找回失败；

如果第一预设时间段内检测到账号找回操作失败次数达到预设值，发出安全隐患提示信息，并在第二预设时间段内不再接收账号找回指令。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在所述当检测到账号信息找回指令时，获取用户对应的用户基本信息，并基于用户基本信息从预设数据库中获取用户对应的标准人脸图像之前，所述方法还包括：

如果检测到用户的账号注册指令，利用图像采集装置采集所述用户的人脸图像信息，并将所述人脸图像信息作为所述标准人脸图像与所述用户进行关联保存。

上述技术方案中的一个技术方案具有如下有益效果：

本发明实施例中，在用户进行账号信息的找回时，通过获取用户的当前人脸图像，首先判断所采集到的当前人脸图像是否为有效人脸图像，并在确定当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否具有账号找回权限，进而在用户具有账号找回权限时，提示用户进行账号信息的找回，解决了传统方式中需要进行账号申述的复杂操作的问题，用户可以快速进行账号信息的找回，同时利用用户的人脸图像进行身份的确定保障了账号信息的安全性，在简单快速进行账号找回的同时保障了账号的安全。

第二方面，本发明实施例提供了一种账号信息找回装置，所述账号信息找回装置包括：

信息确定模块，用于如果检测到账号信息找回指令，根据所述账号信息找回指令确定对应的用户基本信息，并基于所述用户基本信息从预设数据库中获取用户对应的标准人脸图像；

权限判定模块，用于获取所述用户的当前人脸图像，并基于所述当前人脸图像以及所述标准人脸图像确定所述用户是否具有账号找回权限；

信息提示模块，用于如果所述用户具有账号找回权限，提示所述用户进行账号信息的找回。

第三方面，本发明实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面任一项所述的账号信息找回方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，包括：计算机可执行指令，当所述计算机可执行指令被运行时用以执行如第一方面所述的账号信息找回方法。

上述技术方案中的一个技术方案具有如下有益效果：

本发明实施例中，在用户进行账号信息的找回时，通过获取用户的当前人脸图像，首先判断所采集到的当前人脸图像是否为有效人脸图像，并在确定当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否具有账号找回权限，进而在用户具有账号找回权限时，提示用户进行账号信息的找回。解决得了传统方式中需要进行账号申述的复杂操作的问题，用户可以快速进行账号信息的找回，同时利用用户的人脸图像进行身份的确定保障了账号信息的安全性，在简单快速进行账号找回的同时并没有忽略对账号的安全保障。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例所提供的一种可选的账号信息找回方法的流程图；

图2是本发明实施例所提供的一种可选的账号信息找回装置的示意图；

图3是本发明实施例所提供的一种可选的计算机设备的功能方块图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

针对现有技术中账号信息找回方式复杂且响应慢的问题，本发明实施例提供了一种账号信息找回方法，利用用户的人脸图像进行身份信息的确定，进而确定用户是否具有账号找回权限，解决得了传统方式中需要进行账号申述的复杂操作的问题，用户可以快速进行账号信息的找回，同时利用用户的人脸图像进行身份的确定保障了账号信息的安全性，在简单快速进行账号找回的同时并没有忽略对账号的安全保障。

在一个实施例中，如图1所示，提供一种账号信息找回方法，该方法包括一下步骤：

s102，如果检测到账号信息找回指令，根据账号信息找回指令确定对应的用户基本信息，并基于用户基本信息从预设数据库中获取用户对应的标准人脸图像。

其中，用户基本信息是用户的身份信息，是用户的唯一标识；标准人脸图像是用户在进行账号注册是所录入的人脸图像。标准人脸图像时用户在进行账号信息注册时所录入的人脸图像。

具体地，如果检测到账号信息找回指令，首先根据账号信息找回指令确定对应的用户基本信息，然后根据所得到的用户基本信息在预设数据库中进行查询，得到此用户所对应的标准人脸图像。

在实际的用户使用过程中，用户使用相应的操作使得终端的账号信息找回程序被启动，此时，终端在启动了账号信息找回程序时，将会在终端显示界面上提示用户输入身份认证信息，以供用户进行基本信息的输入，其中，用户的基本信息至少包括用户的唯一身份标识信息，需要说明的是，唯一身份标识信息可以但不局限于是身份证号，还可以是驾驶证号或者护照号等。当用户的基本信息输入完成时，将根据用户基本信息从预设数据库中获取用户对应的标准人脸图像，以将标准人脸图像作为对比标准。

s104，获取用户的当前人脸图像，并基于当前人脸图像以及标准人脸图像确定用户是否具有账号找回权限。

其中，当前人图像是用户在进行账号信息找回时，在进行身份认证时所录入的人脸图像。

具体地，获取用户的当前人脸图像，其中当前人脸图像的获取可以但不局限于终端摄像头，然后根据当前人脸图像与标准人脸图像，确定用户是否具有账号找回权限，其中具体确定方式可以是将当前人脸图像与标准人脸图像进行对比。

在用户完成了用户基本信息的输入确定时，将会提示用户进行人脸图像的采集，在实际的操作过程中，进行人脸图像采集的装置通常是设置在终端设备上的摄像头，利用摄像头进行人脸图像的采集，然后将所采集到的人脸图像与标准人脸图像进行对比，进而确定用户是否具有账号找回的权限。

s106，如果用户具有账号找回权限，提示用户进行账号信息的找回。

具体地，如果确定用户具有账号找回权限，向用户发送相应的提示信息，以使得用户根据提示信息进行相应的操作以找回账号，其中相应的操作至少包括密码修改。

根据上述账号信息找回方法，在进行账号信息的找回时，根据用户输入的身份信息获取用户对应的标准人脸信息，通过人脸图像的采集装置获取用户的当前人脸图像，并在确定当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否为真实用户，并在确定用户为真实用户时，向用户提供账号找回权限。利用人脸图像进行身份验证确保了信息的准确性，并在验证为真实用户时，直接向用户提供账号找回权限，使得进行账号找回时更加方便快速。

在一个实施例中，获取用户的当前人脸图像，并基于当前人脸图像以及标准人脸图像确定用户是否具有账号找回权限包括以下步骤：

s202，获取用户的当前人脸图像，并基于活体检测方式判断当前人脸图像是否为有效人脸图像。

s204，如果当前人脸图像为有效人脸图像，将当前人脸图像与标准人脸图像进行对比，根据所得到的对比结果确定用户是否具有账号找回权限。

其中，活体检测是指用户按照系统指示做出相应的动作，防止用户在一些重要环境下用照片骗过系统完成验证，在本实施例中用于确定所采集到的当前人脸图像是否为有效人脸图像。有效人脸图像指的是实时获取的用户的人脸图像，比如用户的照片为非有效人脸图像，即无效人脸图像。需要说明的是，活体检测分为多种，主要包括动作指令活体检测、近红外人脸活体检测，而在本方案各实施例中，采用近红外人脸活体检测进行说明。

在判断用户是否为真实用户，即为具有账号找回权限的用户时，首先利用活体检测确定所获取的当前人脸图像是否为有效人脸图像，然后在确定所采集到的当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否具有找回权限。

由于在实际的应用过程中，实际所采集到的人脸图像并不一定是当时用户的真实的人脸图像，可能采集的是用户的一张照片，而对于采集对象为照片的情况是虚假的，需要进行避免的，因此需要进行当前人脸图像的有效性的判断。需要说明的是，有效人脸图像为实时获取的用户人脸图像，除此之外的均为无效人脸图像。如果当前人脸图像信息为有效人脸图像，将当前人脸图像与标准人脸图像进行对比，进而根据对比结果确定用户是否具有账号信息找回权限；如果判断当前人脸图像不为有效人脸图像，即为无效人脸图像，将提示用户账号信息找回出现异常。

在一个实施例中，基于活体检测方式判断当前人脸图像是否为有效人脸图像包括以下步骤：

s302，利用活体检测方法确定当前人脸图像对应的光流特征参数；

s304，判断光流特征参数是否为规则的向量特征；

s306，如果光流特征为规则向量特征，确定当前人脸图像为有效人脸图像；

s308，如果光流特征为不规则向量特征，确定当前人脸图像为无效人脸图像。

其中，光流特征参数是利用光流法进行活体检测时的一种参考数据，光流法指的是一种简单实用的图像运动的表达方式，通常定义为一个图像序列中的图像亮度模式的表观运动，即空间物体表面上的点的运动速度在视觉传感器的成像平面上的表达。人类主要通过眼睛，耳朵和大脑来获取、处理与理解获得的信息。

在获取用户的当前人脸图像时，利用活体检测的方式判断当前所采集到的人脸图像是否为有效人脸图像。活体检测可以防止在进行账号找回或者密码修改时使用真实用户的照片进行身份认证的情况出现，具体的，在进行人脸图像的获取时，根据活体检测的特性判断当前所采集的人脸图像是否为有效的人脸图像，主要是利用检测得到的光流特征，当用户实时进行人脸图像的采集时，所得到的人脸图像中的相应特征参数与采集照片得到的人脸图像中的对应特征参数是不一样的，其中，当光流特征为规则向量特征时，确定当前人脸图像为有效人脸图像；当光流特征为不规则向量特征时，确定当前人脸图像为无效人脸图像。因此，可以很好的避免其他人拿着用户的照片对用户的账号信息进行修改。

在本方案各实施例所使用的人脸识别的活体检测方式为近红外人脸活体检测，其主要是基于光流法而实现。具体的判断方式是：活体的光流特征显示为不规则向量特征，照片的光流特征显示为规则向量特征，进而可以准确的判断当前所采集的人脸图像是否为有效人脸图像，避免使用照片进行账号密码修改的情况产生。

需要说明的是，在本方案中，步骤s306与步骤s308是一个并行的方案，没有先后顺序，也就是，要么光流特征为规则向量特征，为有效人脸图像；要么光流特征为不规则向量特征，为无效人脸图像。

在一个实施例中，如果判断当前人脸图像为有效人脸图像，将当前人脸图像与标准人脸图像进行对比，根据所得到的对比结果确定用户是否具有账号找回权限包括以下步骤：

s402，如果判断当前人脸图像为有效人脸图像，确定出与将当前人脸图像转化为对应的字符数组；

s404，将字符数组与标准字符数组进行比较，得到有效人脸图像与标准人脸图像之间的相似度值，其中，标准字符数组为标准人脸图像对应的字符数组；

s406，将有效人脸图像与标准人脸图像之间的相似度值与预设的相似度阈值进行对比；

s408，如果有效人脸图像与标准人脸图像之间的相似度值大于或等于相似度阈值，确定用户具有账号找回权限；

s410，如果有效人脸图像与标准人脸图像之间的相似度值小于相似度阈值，确定用户不具有账号找回权限。

具体地，如果判断所采集到的当前人脸图像为有效人脸图像，确定当前人脸图像对应的字符数组，同时，由于标准人脸图像也对应着一个标准字符数组，此时将当前人脸图像转化得到的字符数组与标准字符数组进行相似度比较，得到有效人脸图像与标准人脸图像之间的相似度值，进而根据得到相似度值确定用户是否具有账号找回权限，其中，如果有效人脸图像与标准人脸图像之间的相似度值大于或等于相似度阈值时，确定用户具有账号找回权限；如果有效人脸图像与标准人脸图像的相似度值小于相似度阈值时，确定用户不具有账号找回权限。

在本实施例中，如果确定了当前人脸图像为有效人脸图像，将当前人脸图像与标准人脸图像进行对比时，由于实际的应用时，几乎不可能出现两张相同的人脸图像，因此在进行对比时，对两张人脸图像进行相似度的计算，通过设定一个相似度阈值，相似度阈值的设定具体依据实验结果而定，比如设定相似度阈值为85％，只有在进行计算得到的相似度值大于了预设阈值时，才确定用户具有账号找回权限，而对于相似度小于85％的情况，可以提示验证异常，即用户不具有账号找回权限，此时用户可以重新进行人脸图像的采集对比。

相似度值的计算方式有多种，常用的计算方式包括欧几里得距离、曼哈顿距离、明可夫斯基距离、余弦相似度、jaccardsimilarity以及皮尔森相关系数。在本发明实施例中利用字符数组进行确定，具体地，将标准人脸图像和当前人脸图像分别对应的转化为相应的字符数组，然后将两个字符数组进行对比确定里面对应相同的部分所占的比例，也就是当前人脸图像与标准人脸图像的相似度值，比如，标准人脸图像转化得到的字符数组为011101100011100110100101101001，当前人脸图像转化得到的字符数组为010101110011010110100101001001，然后计算得到相应的相似度值，以此为例，此时的相似度值为27/30＝90％>85％，因此为有效人脸图像。

需要说明的是，在本方案中，步骤s408与步骤s410是一个并行的方案，没有先后顺序，也就是，要么有效人脸图像与标准人脸图像之间的相似度值大于或等于相似度阈值，要么有效人脸图像与标准人脸图像之间的相似度值小于相似度阈值。

在一个实施例中，在获取用户的当前人脸图像，并基于当前人脸图像以及标准人脸图像确定用户是否具有账号找回权限之后，所述方法还包括：

步骤s502，如果确定用户不具有账号找回权限时，提示用户账号找回失败；

步骤s504，如果第一预设时间段内检测到账号找回操作失败次数达到预设值时，发出账号存在安全隐患提示信息，并在第二预设时间段内不再接收账号找回指令。

具体地，在确定用户是否具有账号找回权限时，如果确定用户不具有账号找回权限，将发出相应的提示信息，以提示用户账号找回失败，之后用户可以再次进行账号信息的找回，如果在第一预设时间段内检测到账号找回操作的失败次数达到预设值，将发出账号存在安全隐患的提示信息，并在第二预设时间段内不再接收账号找回指令。

在用户进行账号信息找回时，如果在第一预设时间段内进行账号找回的操作失败的次数达到预设值，将在第二时间段内禁止再次进行账号找回的操作。其中，第一预设时间段可以设置为3分钟，失败次数的预设值可以设置为5次，第二预设时间段可以设置为24小时，这样对于在一段时间内频繁进行账号信息找回且没有账号找回权限的用户进行操作限制，而当账号找回失败次数过多时，进行账号的锁定，有效保障了账号的安全。同时对应进行账号找回的操作信息进行记录，当此账号进行登陆时，进行相应的提示。

本发明实施例所提供的至少一个技术方案具有以下有益效果：

本发明实施例中，在用户进行账号信息的找回时，通过获取用户的当前人脸图像，首先判断所采集到的当前人脸图像是否为有效人脸图像，并在确定当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否具有账号找回权限，进而在用户具有账号找回权限时，提示用户进行账号信息的找回。解决得了传统方式中需要进行账号申述的复杂操作的问题，用户可以快速进行账号信息的找回，同时利用用户的人脸图像进行身份的确定保障了账号信息的安全性，在简单快速进行账号找回的同时并没有忽略对账号的安全保障。

实施例二

基于实施例一所提供的账号信息找回方法，本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。

第一方面，本发明实施例还提供了一种账号信息找回装置，参考图2，该账号信息找回装置600包括：

信息确定模块61，用于如果检测到账号信息找回指令，根据账号信息找回指令确定对应的用户基本信息，并基于用户基本信息从预设数据库中获取用户对应的标准人脸图像；

权限判定模块62，用于获取用户的当前人脸图像，并基于当前人脸图像以及标准人脸图像确定用户是否具有账号找回权限；

信息提示模块63，用于如果确定用户具有账号找回权限，提示用户进行账号信息的找回。

第二方面，本发明实施例还提供了一种计算机设备。请参考图3，该计算机设备700包括：存储器71、处理器72以及存储在存储器71中并可在处理器72上运行的计算机程序，处理器72执行计算机程序时实现如实施例一任一项的账号信息找回方法。

由于本实施例中的各单元能够执行上述所示的账号信息找回方法，本实施例未详细描述的部分，可参考对实施例一的账号信息找回方法部分的相关说明。

本发明实施例所提供的至少一个技术方案具有以下有益效果：

本发明实施例中，在用户进行账号信息的找回时，通过获取用户的当前人脸图像，首先判断所采集到的当前人脸图像是否为有效人脸图像，并在确定当前人脸图像为有效人脸图像时，将当前人脸图像与标准人脸图像进行对比，以确定用户是否具有账号找回权限，进而在用户具有账号找回权限时，提示用户进行账号信息的找回。解决得了传统方式中需要进行账号申述的复杂操作的问题，用户可以快速进行账号信息的找回，同时利用用户的人脸图像进行身份的确定保障了账号信息的安全性，在简单快速进行账号找回的同时并没有忽略对账号的安全保障。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。