一种身份认证方法、电子设备及计算机可读存储介质与流程

本发明涉及计算机技术领域，更具体地，涉及一种身份认证方法、电子设备及计算机可读存储介质。

背景技术：

随着金融科技迅猛的发展，日益凸显的安全隐患也对互联网应用提出了越来越高的要求。身份认证是互联网应用的第一道安全防线，基于口令的认证方式安全强度低、容易遭受字典攻击、且对用户不友好，而传统的ukey等双因素认证方式也存在不便于携带和使用等问题。如何使用新兴的生物识别、行为识别等安全认证方式，在安全性和便捷性间找到一个更好的平衡点，已经成为各行业研究和应用的热点。

技术实现要素：

有鉴于此,本发明实施例提供一种身份认证方法、电子设备及计算机可读存储介质，以降低系统的认证错误率，提高系统的安全性和可靠性。

第一方面，本实施例提供一种身份认证方法，所述方法包括：

响应于用户的身份认证请求，采集获取所述用户的图像和身份信息；

响应于所述用户的身份认证请求不是首次认证，计算采集的所述图像和本地图像库中的所述用户的图像的相似度；

响应于所述相似度大于第一阈值，判定所述用户身份认证成功，所述第一阈值根据所述用户的认证状态调节，所述用户的认证状态包括认证请求地址和/或认证请求频率；

其中，在本地身份信息库中存在所述用户的身份信息时，判定所述用户的身份认证请求不是首次认证。

进一步地，所述方法还包括：

响应于所述用户的身份认证请求为首次认证，将采集的所述图像和所述身份信息发送至身份管理部门终端认证；

响应于所述用户通过所述身份管理部门终端的认证，将采集的所述图像与所述身份信息进行绑定，并将采集的所述图像存储至本地图像库，将所述身份信息存储至本地身份信息库。

进一步地，所述方法还包括：

基于所述用户的认证状态根据预设规则将所述用户加入白名单或黑名单。

进一步地，所述方法还包括：

响应于所述用户处于所述白名单中，调节所述第一阈值为第一值；

响应于所述用户处于所述黑名单中，调节所述第一阈值为第二值；

其中，所述第二值大于所述第一值。

进一步地，所述方法还包括：

响应于所述用户的连续身份认证请求和/或所述用户的身份认证请求地址为陌生地址，增大所述第一阈值。

进一步地，所述方法还包括：

响应于所述用户身份认证成功，将采集的所述图像存储至所述本地图像库中。

进一步地，所述本地图像库包括所述用户的多个图像，所述方法还包括：

响应于所述用户的身份认证请求不是首次认证，计算采集的所述用户的图像分别与所述本地图像库中的多个所述用户的图像的相似度；

响应于至少一个所述相似度大于所述第一阈值，判定所述用户身份认证成功。

进一步地，所述方法还包括：

响应于本地图像认证引擎故障，将采集的所述图像和身份信息发送至身份管理部门终端进行认证；

响应于所述身份管理部门终端认证通过，判定所述用户身份认证成功。

第二方面，本发明实施例提供一种电子设备，包括存储器和处理器，其中，所述存储器用于存储一条或多条计算机指令，所述一条或多条计算机指令被所述处理器执行以实现如上所述的方法。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如上所述的方法。

本发明实施例公开了一种身份认证方法、电子设备及计算机可读存储介质，通过获取采集的用户的图像和本地图像库中该用户的图像的相似度，并在所述相似度大于第一阈值时判定所述用户通过身份认证，其中，通过用户的认证状态调节所述第一阈值，以使得在用户的认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，由此，可以降低系统的认证错误率，提高系统的安全性和可靠性。

附图说明

通过以下参照附图对本发明实施例的描述，本发明的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是本发明第一实施例的身份认证方法的流程图；

图2是本发明第二实施例的身份认证方法的流程图；

图3是本发明实施例的身份认证装置的示意图；

图4是本发明实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本发明进行描述，但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1是本发明第一实施例的身份认证方法的流程图。如图1所示，本实施例的身份认证方法包括以下步骤：

步骤s110，响应于用户的身份认证请求，采集获取用户的图像和身份信息。在一种可选的实现方式中，通过采集设备(如照相机等)采集用户的人像照片和身份证照片，通过解析身份证照片上的文字信息(姓名、性别、出生日期等)以获取身份信息。

步骤s120，响应于用户的身份认证请求不是首次认证，计算采集的图像和本地图像库中的该用户的图像的相似度。其中，在本地身份信息库中存在该用户的身份信息时，判定该用户不是首次认证。

步骤s130，响应于相似度大于第一阈值，判定该用户身份认证成功。其中，第一阈值根据用户的认证状态调节，用户的认证状态包括认证请求地址和/或认证请求频率。

本实施例通过获取采集的用户的图像和本地图像库中该用户的图像的相似度，并在所述相似度大于第一阈值时判定所述用户通过身份认证，其中，通过用户的认证状态调节所述第一阈值，以使得在用户的认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，由此，可以降低系统的认证错误率，提高系统的安全性和可靠性。

图2是本发明第二实施例的身份认证方法的流程图。如图2所示，本实施例的身份认证方法包括以下步骤：

步骤s210，响应于用户的身份认证请求，采集获取用户的图像和身份信息。在一种可选的实现方式中，通过采集设备(如照相机等)采集用户的人像照片和身份证照片，通过解析身份证照片上的文字信息(姓名、性别、出生日期等)以获取身份信息。

步骤s220，判断该用户的身份认证请求是否是首次发起认证请求。在一种可选的实现方式中，在本地身份信息库中查找是否存在与该用户的身份信息匹配的信息，若不存在与该用户的身份信息匹配的信息，则判定该用户是首次发起认证请求，执行步骤s230。若本地身份信息库中存在与该用户的身份信息匹配的信息，则判定该用户不是首次发起认证请求，执行步骤s260。

步骤s230，在用户首次发起认证请求时，将采集的图像和该用户的身份信息发送至身份管理部门终端认证。在一种可选的实现方式中，将基于采集的用户的人像照片生成的符合身份管理部门规定的尺寸的图像以及该用户的身份信息发送至身份管理部门终端进行认证。

步骤s240，获取身份管理部门终端的认证结果。具体地，身份管理部门终端根据该用户的图像信息和身份信息对该用户进行身份认证，并返回认证结果。其中，在身份管理部门终端验证通过时，判定该用户身份认证成功，在身份管理部门终端未验证通过时，判定该用户身份认证失败。

步骤s250，响应于该用户身份认证成功，将采集的该用户的图像与身份信息进行绑定，并将采集的该用户的图像存储至本地图像库，将该用户的身份信息存储至本地身份信息库。

步骤s260，在用户不是首次发起认证请求时，计算采集的用户的图像和本地图像库中存储的该图像的相似度。在一种可选的实现方式中，通过该用户的身份信息在本地身份信息库中查询对应的身份信息，进而根据本地身份图像库中的身份信息查找与之绑定的本地图像库中的图像。

步骤s270，响应于相似度大于第一阈值，判定该用户身份认证成功。其中，第一阈值根据用户的认证状态调节，用户的认证状态包括认证请求地址和/或认证请求频率。由此，可以在用户的身份认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，由此，可以降低系统的认证错误率，提高系统的安全性和可靠性。

可选的，在用户首次身份认证时，用户的身份信息包括通过解析的身份证照片上的文字信息(姓名、性别、出生日期、户籍等)及用户名、联系方式等信息，在用户不是首次身份认证时，用户的身份信息可以只包括解析的身份证照片上的文字信息、用户名和联系方式等其中的一项。

在一种可选的实现方式中，本实施例的身份认证方法还包括步骤：

基于用户的认证状态根据预设规则将所述用户加入白名单或黑名单。例如，将历史认证记录良好的用户(例如每次身份认证基本一次就认证成功)加入白名单，将认证请求频率很高、或连续多次真正请求、或认证请求地址为陌生地址的用户加入黑名单中。

进一步地，本实施例的身份认证方法还包括步骤：

响应于该用户处于白名单中，调节第一阈值为第一值。响应于该用户处于黑名单中，调节所述第一阈值为第二值。其中，第二值大于所述第一值。由此，可以在用户的身份认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，以降低系统的认证错误率，提高系统的安全性和可靠性。

在另一种可选的实现方式中，本实施例的身份认证方法还包括步骤：

响应于该用户的连续认证请求和/或用户的认证请求地址为陌生地址，增大第一阈值。在本实施例中，可以根据用户的认证状态动态调节第一阈值，以进一步提高系统适用性。例如，在用户第一次采用陌生地址进行认证请求时，调节第一阈值为第三值。在用户多次采用陌生地址频繁进行认证请求时，调节第一阈值为第四值。其中，第三值大于第一值，第三值小于第四值。

在一种可选的实现方式中，本实施例的身份认证方法还包括步骤：

响应于用户身份认证成功，将采集的该用户的图像存储至本地图像库中。由此，本地图像库包括用户的多个图像。

进一步地，本实施例的身份认证方法还包括步骤：

在用户的身份认证请求不是首次认证时，计算采集的该用户的图像分别与本地图像库中的多个该用户的图像的相似度。可选的，随机选取本地图像库中的该用户的预定张图像。

响应于至少一个相似度大于第一阈值，判定用户身份认证成功。也就是说，比较采集的该用户的图像分别与本地图像库中的多个该用户的图像的相似度与第一阈值，只要采集的该用户的图像与本地图像库中的一个该用户的图像的相似度大于第一阈值，则判定该用户身份认证成功。由此，可以避免由于此次采集的图像角度问题或清晰度问题而造成身份认证失败的问题，进一步减小了错误拒绝率，避免用户重复多次采集图像，提高了系统的可靠性和实用性。其中，错误拒绝用于表征实际上应该认证成功而系统显示认证失败。

在一种可选的实现方式中，本实施例的身份认证方法还包括步骤：

响应于本地图像认证引擎故障，将采集的用户的图像和身份信息发送至身份管理部门终端进行认证。接收身份管理部门终端的认证结果，响应于身份管理部门终端认证通过，判定该用户身份认证成功。由此，本实施例采用两种引擎进行身份认证，进一步提高了系统的可靠性和实用性。

在一种可选的实现方式中，本是实施例的身份认证方法还包括：

本地图像认证引擎和管理部门认证引擎定期互相检查以保证本地图像认证引擎和管理部门认证引擎的认证准确性。其中，本地图像认证引擎用于根据本地图像库和本地身份信息库进行身份认证。管理部门认证引擎与身份管理部门终端连接，用于发送采集的图像信息及身份信息，并接收身份管理部门的认证结果。具体地，获取多个正样本和多个负样本。其中，正样本为相互匹配的用户图像信息与身份信息，负样本为相互不匹配的用户图像信息与身份信息。分别采用本地图像认证引擎和管理部门引擎对正样本和负样本进行身份认证，若两个认证引擎的身份认证结果相同，并与实际情况符合，则两个认证引擎当前处于完好状态。若两个认证引擎的身份认证结果不相同，或与实际情况不匹配，则至少有一个认证引擎存在故障。由此，通过定期检查认证引擎，保证认证引擎的认证准确性，进一步提高了系统的可靠性。

图3是本发明实施例的身份认证装置的示意图。如图3所示，本实施例的身份认证装置3包括本地图像认证引擎31和管理部门认证引擎32。其中，本地图像认证引擎31被配置为根据本地图像库和本地身份信息库进行身份认证。管理部门认证引擎32与身份管理部门终端2连接，被配置为将用户的图像信息和身份信息发送给身份管理部门终端2，以使得身份管理部门终端2完成用户的首次身份认证，并接收认证结果。

本地图像认证引擎31包括信息获取单元311、判断单元312、相似度计算单元313以及判定单元316。其中，信息获取单元311被配置为采集获取用户的图像和身份信息。判断单元312被配置为判断用户的身份认证请求是否为首次认证。在本实施例中，在本地身份信息库中存在用户的身份信息时，判定用户的身份认证请求不是首次认证。

相似度计算单元313被配置为响应于用户的身份认证请求不是首次认证，计算采集的图像和本地图像库中的用户的图像的相似度。判定单元316被配置为响应于相似度大于第一阈值，判定用户身份认证成功。其中，第一阈值根据用户的认证状态调节，用户的认证状态包括认证请求地址和/或认证请求频率。

本实施例通过获取采集的用户的图像和本地图像库中该用户的图像的相似度，并在所述相似度大于第一阈值时判定所述用户通过身份认证，其中，通过用户的认证状态调节所述第一阈值，以使得在用户的认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，由此，可以降低系统的认证错误率，提高系统的安全性和可靠性。

可选的，本地图像认证引擎31还包括黑白名单确认单元314，被配置为基于用户的认证状态根据预设规则将所述用户加入白名单或黑名单。

可选的，本地图像认证引擎31还包括阈值调节单元315，被配置为响应于用户处于白名单中，调节第一阈值为第一值，响应于用户处于黑名单中，调节第一阈值为第二值。其中，第二值大于所述第一值。由此，可以在用户的认证请求异常时提高认证门限，在用户的历史认证记录良好时降低认证门限，以降低系统的认证错误率，提高系统的安全性和可靠性。

可选的，阈值调节单元315还被配置为响应于用户的连续认证请求和/或用户的认证请求地址为陌生地址，增大第一阈值。在本实施例中，阈值调节单元315可以根据用户的认证状态动态调节第一阈值，以进一步提高系统适用性。例如，在用户第一次采用陌生地址进行认证请求时，阈值调节单元315调节第一阈值为第三值。在用户多次采用陌生地址频繁进行认证请求时，阈值调节单元315调节第一阈值为第四值。其中，第三值大于第一值，第三值小于第四值。

可选的，本地图像认证引擎31还包括第一存储单元317，被配置为响应于所述用户身份认证成功，将采集的图像存储至所述本地图像库中。由此，本地图像库包括该用户的多个图像。进一步地，相似度计算单元313还被配置为响应于用户的身份认证请求不是首次认证，计算采集的该用户的图像分别与本地图像库中的多个该用户的图像的相似度。判定单元316还被配置为响应于至少一个相似度大于第一阈值，判定该用户身份认证成功。也就是说，在本实施例中，只要采集的该用户的图像与本地图像库中的一个该用户的图像的相似度大于第一阈值，则判定该用户身份认证成功。由此，可以避免由于此次采集的图像角度问题或清晰度问题而造成身份认证失败的问题，进一步减小了错误拒绝率，避免用户重复多次采集图像，提高了系统的可靠性和实用性。其中，错误拒绝用于表征实际上应该认证成功而系统显示认证失败。

管理部门认证引擎32包括信息发送单元321、认证结果接收单元322和第二存储单元323。

信息发送单元321被配置为响应于用户的身份认证请求为首次认证，将采集的用户的图像和身份信息发送至身份管理部门终端2认证，以使得身份管理部门终端2对该用户进行身份认证。认证结果接收单元322被配置为接收该用户对应的认证结果。第二存储单元323被配置为响应于该用户通过身份管理部门终端的认证，将采集的该用户图像与身份信息进行绑定，并将采集的该用户的图像和身份信息存储至本地身份信息库和本地图像库1。

可选的，本实施例的身份认证装置3还包括互检单元33，被配置为使得本地图像认证引擎31和管理部门认证引擎32定期互相检查以保证本地图像认证引擎31和管理部门认证引擎32的认证准确性。

图4是本发明实施例的电子设备的示意图。图4所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器41和存储器42。处理器41和存储器42通过总线43连接。存储器42适于存储处理器41可执行的指令或程序。处理器41可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器41通过执行存储器42所存储的指令，从而执行如上所述的本申请实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线43将上述多个组件连接在一起，同时将上述组件连接到显示控制器44和显示装置以及输入/输出(i/o)装置45。输入/输出(i/o)装置45可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出装置45通过输入/输出(i/o)控制器46与系统相连。

本领域的技术人员应明白，本申请的实施例可提供为方法、或计算机程序产品。本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品。

本申请是参照根据本申请实施例的方法、和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。

这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现流程图一个流程或多个流程中指定的功能。

本发明实施例还涉及一种非易失性存储介质，用于存储计算机可读程序，所述计算机可读程序用于供计算机执行上述部分或全部的方法实施例。即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlbmemorb)、随机存取存储器(ram，randomaccessmemorb)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。