身份校验方法、装置、系统、存储介质和程序产品与流程

本公开涉及信息安全，具体地涉及一种身份校验方法、装置、系统、存储介质和程序产品。

背景技术：

1、人脸识别是一种身份验证的方式。目前的人脸识别主要是基于人脸图像的对比。图像中的人的面部特征基本都相同或相近，就认为是同一个人。

2、在金融行业，人脸识别业务需要用户在柜面或自助设备进行人脸识别业务的签订，后端设备保留客户的人脸识别基准信息，然后以此作为后续人脸识别的校验基准。

3、但是，这种人脸识别的方案，对于后端设备留存的人脸识别基准信息的准确性和安全性要求较高，通常需要用户去线下网点办理，且不会定期进行人脸信息更新。这会导致人脸识别基准信息陈旧失效，影响用户进行人脸识别的准确性和成功率。

技术实现思路

1、鉴于上述问题，本公开提供了一种身份校验方法、装置、系统、存储介质和程序产品。

2、根据本公开的第一个方面，提供了一种身份校验方法，应用于后端设备，其中，包括：

3、获取所述后端设备存储的第一基准人脸信息和前端设备发送的第二基准人脸信息，其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

4、当所述第一基准人脸信息与所述第二基准人脸信息匹配，且得到用户的授权时，将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

5、当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配；

6、当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验。

7、根据本公开的实施例，所述身份校验方法还包括：

8、获取所述后端设备存储的与所述第二基准人脸信息相关联的采集操作记录，所述采集操作记录包括所述第二基准人脸信息的采集时间；

9、当用户的所述第二基准人脸信息的采集时间与当前时间超过预设时间间隔，向所述前端设备发送更新指令；所述更新指令配置为使所述前端设备执行以下步骤：

10、当用户通过身份校验后，对用户当前的人脸图像进行数字化处理；

11、将数字化处理后的人脸图像进行加密存储，以更新所述第二基准人脸信息；

12、将加密时使用的密钥发送至所述后端设备。

13、根据本公开的实施例，所述身份校验方法还包括：

14、当所述第一基准人脸信息与所述第二基准人脸信息不匹配时，将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

15、当用户当前的人脸图像与所述第一基准人脸信息不匹配时，确定身份识别失败，并增加身份验证方式。

16、根据本公开的第二个方面，提供了一种身份校验方法，应用于前端设备，其中，包括：

17、在获取用户授权后，采集用户当前的人脸图像；

18、向后端设备发送第一指令和第二基准人脸图像，所述第一指令配置为使所述后端设备将所述后端设备存储的第一基准人脸信息与所述前端设备发送的第二基准人脸信息进行匹配；其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

19、响应于第二指令，向所述后端设备发送用户当前的人脸图像，以使所述后端设备执行以下步骤：

20、将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

21、当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配；

22、当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验；

23、其中，所述第二指令为所述后端设备在所述第一基准人脸信息与所述第二基准人脸信息匹配时发出。

24、根据本公开的实施例，所述身份校验方法还包括：

25、获取所述后端设备发送的更新指令，所述更新指令为所述后端设备在确定出所述第二基准人脸信息的采集时间与当前时间超过预设时间间隔时发出；

26、当用户通过身份校验后，对用户当前的人脸图像进行数字化处理；

27、将数字化处理后的人脸图像进行加密存储，以更新所述第二基准人脸信息；

28、将加密时使用的密钥发送至所述后端设备。

29、根据本公开的实施例，所述将数字化处理后的人脸图像进行加密存储，包括：

30、当所述前端设备包括移动终端时，将数字化处理后的人脸图像进行加密后存储至所述移动终端上；

31、当所述前端设备包括自助服务终端时，将数字化处理后的人脸图像进行加密后存储至用户所使用的交易介质上。

32、根据本公开的第三个方面，提供了一种身份校验方法，应用于身份校验系统中，所述身份校验系统包括前端设备和后端设备，其中，所述身份校验方法包括：

33、所述前端设备配置为执行以下步骤：

34、在获取用户授权后，采集用户当前的人脸图像；以及

35、向后端设备发送第一指令和第二基准人脸图像；

36、所述后端设备配置为执行以下步骤：

37、响应于所述第一指令，获取所述后端设备存储的第一基准人脸信息和前端设备发送的第二基准人脸信息，其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

38、当所述第一基准人脸信息与所述第二基准人脸信息匹配，且得到用户的授权时，将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

39、当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配；以及

40、当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验。

41、根据本公开的第四个方面，提供了一种身份校验装置，设置在后端设备中，其中，所述身份校验装置包括：

42、第一获取模块，用于获取所述后端设备存储的第一基准人脸信息和前端设备发送的第二基准人脸信息，其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

43、第一匹配模块，用于当所述第一基准人脸信息与所述第二基准人脸信息匹配，且得到用户的授权时，将用户当前的人脸图像与所述第一基准人脸信息进行匹配；以及

44、第二匹配模块，用于当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配。

45、第一输出模块，用于当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验。

46、根据本公开的第五个方面，提供了一种身份校验装置，设置在前端设备中，其中，所述身份校验装置包括：

47、第一采集模块，用于在获取用户授权后，采集用户当前的人脸图像；

48、第一发送模块，用于向后端设备发送第一指令和第二基准人脸图像，所述第一指令配置为使所述后端设备将所述后端设备存储的第一基准人脸信息与所述前端设备发送的第二基准人脸信息进行匹配；其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

49、第二发送模块，用于响应于第二指令，向所述后端设备发送用户当前的人脸图像，以使所述后端设备执行以下步骤：

50、将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

51、当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配；

52、当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验；

53、其中，所述第二指令为所述后端设备在所述第一基准人脸信息与所述第二基准人脸信息匹配时发出。

54、根据本公开的第六个方面，提供了一种身份校验系统，包括设置在后端设备中的第一身份校验装置和设置在前端设备中的第二身份校验装置，其中，所述第一身份校验装置包括第二获取模块、第三匹配模块、第四匹配模块和第二输出模块，所述第二身份校验装置包括第二采集模块和第三发送模块；

55、第二采集模块用于在获取用户授权后，采集用户当前的人脸图像；以及

56、第三发送模块用于向后端设备发送第一指令和第二基准人脸图像；

57、第二获取模块用于响应于所述第一指令，获取所述后端设备存储的第一基准人脸信息和前端设备发送的第二基准人脸信息，其中，所述第二基准人脸信息的采集时间晚于所述第一基准人脸信息的采集时间；

58、第三匹配模块用于当所述第一基准人脸信息与所述第二基准人脸信息匹配，且得到用户的授权时，将用户当前的人脸图像与所述第一基准人脸信息进行匹配；

59、第四匹配模块用于当用户当前的人脸图像与所述第一基准人脸信息不匹配时，将用户当前的人脸图像与所述第二基准人脸信息进行匹配；以及

60、第二输出模块用于当用户当前的人脸图像与所述第二基准人脸信息匹配时，确定用户的身份通过校验。

61、根据本公开的第七个方面，提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述的身份校验方法。

62、根据本公开的第七个方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的身份校验方法。

63、上述一个或多个实施例具有如下优点或益效果：

64、采用本公开实施例的身份校验方法，增设了用户本地留存的第二基准人脸信息，并利用第二基准人脸信息在基于第一基准人脸信息进行的初次人脸识别失败时，发起二次人脸识别，从而对原有的人脸识别方案进行了有效补充，防止后端设备留存的第一基准人脸信息陈旧失效影响人脸识别的准确性和成功率。并且，本公开的实施例在发起二次人脸识别之前对第一基准人脸信息与第二基准人脸信息匹配，这样能够保证第二基准人脸信息的可信度，确保二次人脸识别有效可靠。