一种生物特征对比的认证方法及系统与流程

本发明涉及电子产品领域，尤其涉及一种生物特征对比的认证方法及系统。

背景技术：

随着电子、信息、网络等相关科学技术的迅猛发展，越来越多的交易通过各种卡片实现。在享受方便快捷的同时，人们也被制作越高明的伪证伪卡伤透脑筋。小到个人利益受损，大到国家金融的正常交易乃至社会安全，都因为这些以假乱真的卡片受到威胁。

为提高银行安全系统的安全性，用户可以通过静态密码和动态密码相结合的方式登录网银，但是如果静态密码和动态密码被他人盗取后就能登录用户网银，给用户带来损失；于是又发明一种通过生物特征对用户身份进行认证的登录网银的方法，虽然这种方法提高了安全性，还是有非法用户修改数据库来非法登录用户网银。如何进一步的提高银行安全系统的可靠性和有效性，成为亟待解决的热点问题。

技术实现要素：

本发明的目的是为了克服现有技术的不足，提供一种生物特征对比的认证方法及系统。

本发明提供了一种生物特征对比的认证方法，包括包括注册过程和登录过程，所述注册过程包括：

步骤S1：认证装置获取用户信息并保存；

步骤S2：所述认证装置通过终端设备的摄像头获取用户身份信息，并将所述用户身份信息和所述用户信息发送给认证服务器；

步骤S3：所述认证服务器从所述用户身份信息中提取关键信息，并使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证，如验证通过则给所述认证装置返回验证通过信息，执行步骤S4，如验证未通过则给所述认证装置返回验证失败信息，注册过程结束；

步骤S4：所述认证装置提示用户进行用户动作并通过所述摄像头获取用户人脸图像；

步骤S5：当所述认证装置通过所述摄像头获取到预设的用户动作时将所述用户人脸图像发送给所述认证服务器；

步骤S6：所述认证服务器使用所述公安数据库中与所述用户信息对应的人脸图像对所述用户人脸图像进行验证，如验证通过则给所述认证装置返回注册成功信息并将所述用户信息与所述用户人脸图像对应保存，注册过程结束；如验证未通过则给所述认证装置返回注册失败信息，注册过程结束；

所述登录过程包括：

步骤P1：当所述认证装置获取到用户信息时根据所述用户信息登录认证页面，并判断登录是否成功，是则返回步骤P2，否则登录过程结束；

步骤P2：所述认证装置通过摄像头获取用户人脸图像，并将所述用户信息和所述用户人脸图像发送给所述认证服务器；

步骤P3：所述认证服务器判断所述用户人脸图像与保存的与所述用户信息对应的用户人脸图像是否匹配，是则给所述认证装置返回登录成功信息，登录过程结束，否则给所述认证装置返回登录失败信息，登录过程结束。

其中，所述步骤S2和步骤S3替换为：

步骤S2’：所述认证装置通过终端设备的摄像头获取用户身份信息，并从所述用户身份信息中提取关键信息，将所述关键信息和所述用户信息发送给认证服务器；

步骤S3’：所述认证服务器使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证，如验证通过则给所述认证装置返回验证通过信息，执行步骤S4，否则给所述认证装置返回验证失败信息，注册过程结束。

其中，所述步骤S1中的所述认证装置获取用户信息包括：所述认证装置通过注册接口的参数获取所述用户信息。

其中，所述步骤S1与步骤S2之间包括：所述认证装置判断与所述用户信息对应的用户人脸是否已注册，是则注册过程结束，否则执行步骤S2；

所述步骤S6中给所述认证装置返回注册成功信息之后还包括：所述认证装置设置与所述用户信息对应的用户人脸已注册。

其中，所述认证装置判断与所述用户信息对应的用户人脸是否已注册包括：所述认证装置判断与所述用户信息对应的人脸注册标识是否置位，是则所述用户人脸已注册，否则所述用户人脸未注册；

所述认证装置设置与所述用户信息对应的用户人脸已注册包括：所述认证装置将与所述用户信息对应的所述人脸注册标识置位。

其中，所述从所述用户身份信息中提取关键信息包括：使用OCR图像识别技术，从所述用户身份信息中提取所述关键信息。

其中，所述使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证包括：所述认证服务器调用验证接口，使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证。

其中，所述步骤S4包括：

步骤S4-1：所述认证装置开启所述终端设备上的摄像头并提示用户进行预设的用户动作，通过所述摄像头获取用户人脸图像；

步骤S4-2：所述认证装置判断是否获取到预设的用户动作，是则执行步骤S5，否则注册过程结束。

其中，所述步骤S5包括：当所述认证装置通过所述摄像头获取到预设的用户动作时使用内置的对称密钥对所述用户人脸图像进行加密，得到人脸特征数据并将其发送给所述认证服务器。

其中，所述步骤S6包括：

步骤S6-1：所述认证服务器根据所述用户信息获取对应的内置的对称密钥，使用所述对称密钥对所述人脸特征数据进行解密，判断解密结果是否正确，是则执行步骤S6-2，否则给所述认证装置返回注册失败信息，注册过程结束；

步骤S6-2：所述认证服务器判断解密结果与所述公安数据库中与所述用户信息对应的人脸图像是否一致，是则给所述认证装置返回注册成功信息，并将所述用户信息与所述用户人脸图像对应保存，注册过程结束，否则给所述认证装置返回注册失败信息，注册过程结束。

其中，所述步骤P1之前包括：所述认证装置通过登录接口的参数获取用户信息。

其中，所述步骤P1包括：

步骤P1-1：所述认证装置判断所述用户信息是否与保存的用户信息一致，是则执行步骤P1-2，否则登录过程结束；

步骤P1-2：所述认证装置开启所述终端设备的摄像头并提示用户进行用户动作；

步骤P1-3：所述认证装置判断是否通过所述摄像头获取到预设的用户动作，是则执行步骤P2，否则登录过程结束。

其中，所述步骤P2包括：所述认证装置通过所述摄像头获取用户人脸图像，使用内置的对称密钥对所述用户人脸图像进行加密得到人脸特征数据，并将所述用户信息和所述人脸特征数据发送给所述认证服务器。

其中，所述步骤P3包括：

步骤P3-1：所述认证服务器根据所述用户信息获取保存的与所述用户信息对应的用户人脸图像和对称密钥，使用所述对称密钥对所述人脸特征数据进行解密，如解密成功则执行步骤P3-2，如解密失败则给所述认证装置返回登录失败信息，登录过程结束；

步骤P3-2：所述认证服务器判断获取到的用户人脸图像是否与解密结果一致，是则给所述认证装置返回登录成功信息，登录过程结束，否则给所述认证装置返回登录失败信息，登录过程结束。

本发明又提供了一种生物特征对比的认证系统，包括包括认证装置和认证服务器，所述认证装置包括：

第一获取模块，用于获取用户信息并保存；

第二获取模块，用于通过终端设备的摄像头获取用户身份信息、预设的用户动作和用户人脸图像；

提示模块，用于提示用户进行用户动作；

第一判断模块，用于当所述第一获取模块获取到用户信息时根据所述用户信息登录认证页面，并判断登录是否成功；

第一发送模块，包括：

第一发送单元，用于在注册过程中将所述第二获取模块获取的所述用户身份信息和所述第一获取模块获取的所述用户信息发送给认证服务器；还用于当所述第二获取模块获取到预设的用户动作时将所述第二获取模块获取到的所述用户人脸图像发送给所述认证服务器；

第二发送单元，用于在登录过程中将所述第一获取模块获取的用户信息和第二获取模块获取的用户人脸图像发送给所述认证服务器；

所述认证服务器包括：

第二接收模块，用于接收所述用户信息、所述用户身份信息和所述用户人脸图像；

提取模块，用于从所述用户身份信息中提取关键信息；

第一验证模块，用于使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证；

第二验证模块，用于使用所述公安数据库中与所述用户信息对应的人脸图像对所述第二接收模块接收的所述用户人脸图像进行验证；

保存模块，用于当所述第二验证模块验证通过时将所述用户信息与所述用户人脸图像对应保存，还用于保存与所述用户信息对应的对称密钥；

第二判断模块，用于判断所述第二接收模块接收的所述用户人脸图像与所述保存模块中保存的与所述用户信息对应的用户人脸图像是否匹配；

第二发送模块，用于当所述第一验证模块验证通过时给所述认证装置返回验证通过信息，当所述第一验证模块验证未通过时给所述认证装置返回验证失败信息；当所述第二验证模块验证通过时给所述认证装置返回注册成功信息，当所述第二验证模块验证未通过时给所述认证装置返回注册失败信息；还用于当所述第二判断模块判断为是时给所述认证装置返回登录成功信息，当所述第二判断模块判断为否时给所述认证装置返回登录失败信息。

其中，所述认证装置还包括：

提取模块，用于从所述用户身份信息中提取关键信息；

所述第一发送模块，还用于将所述关键信息发送给认证服务器。

其中，所述第一获取模块，具体用于通过注册接口或登录接口的参数获取所述用户信息并保存。

其中，所述认证装置还包括：

第三判断模块，用于判断与所述用户信息对应的用户人脸是否已注册，是则注册过程结束，否则触发所述第二获取模块；

设置模块，用于设置与所述用户信息对应的用户人脸已注册。

其中，所述第三判断模块具体用于判断与所述用户信息对应的人脸注册标识是否置位，是则所述用户人脸已注册，否则所述用户人脸未注册；

所述设置模块具体用于将与所述用户信息对应的人脸注册标识置位。

其中，所述提取模块具体用于使用OCR图像识别技术，从所述用户身份信息中提取所述关键信息。

其中，所述第一验证模块具体用于调用验证接口，使用公安数据库中与所述用户信息对应的用户身份信息对所述关键信息进行验证。

其中，所述认证装置还包括：

第四判断模块，用于判断是否获取到预设的用户动作。

其中，所述认证装置还包括：

加密模块，用于当所述第二获取模块通过所述摄像头获取到预设的用户动作时使用内置的对称密钥对所述用户人脸图像进行加密，得到人脸特征数据；

所述第一发送单元还用于将所述人脸特征数据发送给所述认证服务器；

所述第二接收模块具体用于接收所述用户信息、所述用户身份信息和所述人脸特征数据。

其中，所述第二验证模块包括：

第一获取单元，用于根据所述用户信息获取对应的保存的对称密钥；

第一解密单元，用于使用所述对称密钥对所述人脸特征数据进行解密，判断解密结果是否正确，是则触发第一判断单元，否则验证未通过；

所述第一判断单元，用于判断所述第一解密单元获得的解密结果与所述公安数据库中与所述用户信息对应的人脸图像是否一致，是则验证通过，否则验证未通过。

其中，所述第一判断模块包括：

第二判断单元，用于判断所述用户信息是否与保存的用户信息一致，是则触发开启单元和所述提示模块，否则登录过程结束；

所述开启单元，用于开启所述终端设备的摄像头；

第三判断单元，用于判断所述第二获取模块是否通过所述摄像头获取到预设的用户动作，是则登录成功，否则登录过程结束。

其中，所述认证装置还包括：

加密模块，用于使用内置的对称密钥对所述第二获取模块通过所述摄像头获取到的用户人脸图像进行加密得到人脸特征数据；

所述第二发送单元，具体用于将所述用户信息和所述人脸特征数据发送给所述认证服务器；

所述第二接收模块具体用于接收所述用户信息、所述用户身份信息和所述人脸特征数据。

其中，所述第二判断模块包括：

第二获取单元，用于根据所述用户信息获取保存的与所述用户信息对应的用户人脸图像和对称密钥；

第二解密单元，用于使用所述对称密钥对所述第二接收模块接收到的所述人脸特征数据进行解密，如解密成功则触发第四判断单元，如解密失败则登录失败；

所述第四判断单元，用于判断所述第二获取单元获取到的用户人脸图像是否与所述第二解密单元的解密结果一致，是则登录成功，否则登录失败。

本发明与现有技术相比，具有以下优点：

本发明技术方案将用户身份信息认证与生物特征认证相结合，增强了用户登录网络的安全性。

附图说明

图1为本发明实施例二提供的一种生物特征对比的认证方法流程图；

图2为本发明实施例三提供的一种生物特征对比的认证方法流程图；

图3为本发明实施例四提供的一种生物特征对比的认证系统方框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一提供的一种生物特征对比的认证方法，包括注册过程和登录过程，注册过程包括：

步骤S1：认证装置获取用户信息并保存；

具体的，本实施例的步骤S1包括：认证装置通过注册接口的参数获取用户信息；

在本实施例中，步骤S1与步骤S2之间包括：认证装置判断与用户信息对应的用户人脸是否已注册，是则注册过程结束，否则执行步骤S2；具体的，认证装置判断与用户信息对应的人脸注册标识是否置位，是则用户人脸已注册，否则用户人脸未注册；

步骤S2：认证装置通过终端设备的摄像头获取用户身份信息，并将用户身份信息和用户信息发送给认证服务器；

步骤S3：认证服务器从用户身份信息中提取关键信息，并使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证，如验证通过则给认证装置返回验证通过信息，执行步骤S4，如验证未通过则给认证装置返回验证失败信息，注册过程结束；

在本实施例中，从用户身份信息中提取关键信息的操作也可以在认证装置中进行，即步骤S2和步骤S3替换为：

步骤S2’：认证装置通过终端设备的摄像头获取用户身份信息并从用户身份信息中提取关键信息，将关键信息和用户信息发送给认证服务器；

步骤S3’：认证服务器使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证，如验证通过则给认证装置返回验证通过信息，执行步骤S4，否则给认证装置返回验证失败信息，注册过程结束；

具体的，从用户身份信息中提取关键信息包括：使用OCR图像识别技术，从用户身份信息中提取关键信息；

在本实施例中，使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证包括：认证服务器调用验证接口，使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证；

步骤S4：认证装置提示用户进行用户动作并通过摄像头获取用户人脸图像；

在本实施例中，步骤S4和步骤S2中的摄像头可以为同一个，也可以为不同的；优选的，步骤S2中的摄像头为后置摄像头，步骤S4中的摄像头为前置摄像头；

在本实施例中，步骤S4包括：

步骤S4-1：认证装置开启终端设备上的摄像头并提示用户进行预设的用户动作，通过摄像头获取用户人脸图像；

步骤S4-2：认证装置判断是否获取到预设的用户动作，是则执行步骤S5，否则注册过程结束；

步骤S5：当认证装置通过摄像头获取到预设的用户动作时将用户人脸图像发送给认证服务器；

优选的，在本实施例中，步骤S5包括：当认证装置通过摄像头获取到预设的用户动作时使用内置的对称密钥对用户人脸图像进行加密，得到人脸特征数据并将其发送给认证服务器；

步骤S6：认证服务器使用公安数据库中与用户信息对应的人脸图像对用户人脸图像进行验证，如验证通过则给认证装置返回注册成功信息并将用户信息与用户人脸图像对应保存，注册过程结束；如验证未通过则给认证装置返回注册失败信息，注册过程结束；

在本实施例中，步骤S6中认证服务器验证通过时给认证装置返回注册成功信息之后还包括：认证装置设置与用户信息对应的用户人脸已注册；具体的，认证装置将与用户信息对应的人脸注册标识置位；

具体的，步骤S6包括：

步骤S6-1：认证服务器根据用户信息获取对应的内置的对称密钥，使用对称密钥对人脸特征数据进行解密，判断解密结果是否正确，是则执行步骤S6-2，否则给认证装置返回注册失败信息，注册过程结束；

步骤S6-2：认证服务器判断解密结果与公安数据库中与用户信息对应的人脸图像是否一致，是则给认证装置返回注册成功信息，并将用户信息与用户人脸图像对应保存，注册过程结束，否则给认证装置返回注册失败信息，注册过程结束；

登录过程包括：

步骤P1：当认证装置获取到用户信息时根据用户信息登录认证页面，并判断登录是否成功，是则返回步骤P2，否则登录过程结束；

具体的，在本实施例中，步骤P1之前包括：认证装置通过登录接口的参数获取用户信息；

步骤P1包括：

步骤P1-1：认证装置判断用户信息是否与保存的用户信息一致，是则执行步骤P1-2，否则登录过程结束；

步骤P1-2：认证装置开启终端设备的摄像头并提示用户进行用户动作；

步骤P1-3：认证装置判断是否通过摄像头获取到预设的用户动作，是则执行步骤P2，否则登录过程结束；

在本实施例中，预设的用户动过可以为一个或者一系列的多个；

步骤P2：认证装置通过摄像头获取用户人脸图像，并将用户信息和用户人脸图像发送给认证服务器；

优选的，在本实施例中，获取用户人脸图像可以与获取预设的用户动作同时进行，用户人脸图像可以获取多个从中挑选一张最佳的将其和用户信息一起发送给认证服务器；

优选的，在本实施例中，步骤P2包括：认证装置通过摄像头获取用户人脸图像，使用内置的对称密钥对用户人脸图像进行加密得到人脸特征数据，并将用户信息和人脸特征数据发送给认证服务器；

步骤P3：认证服务器判断用户人脸图像与保存的与用户信息对应的用户人脸图像是否匹配，是则给认证装置返回登录成功信息，登录过程结束，否则给认证装置返回登录失败信息，登录过程结束；

在本实施例中，步骤P3包括：

步骤P3-1：认证服务器根据用户信息获取保存的与用户信息对应的用户人脸图像和对称密钥，使用对称密钥对人脸特征数据进行解密，如解密成功则执行步骤P3-2，如解密失败则给认证装置返回登录失败信息，登录过程结束；

步骤P3-2：认证服务器判断获取到的用户人脸图像是否与解密结果一致，是则给认证装置返回登录成功信息，登录过程结束，否则给认证装置返回登录失败信息，登录过程结束。

实施例二

本发明实施例二提供的一种生物特征对比的认证方法，包括注册过程和登录过程，如图1所示，本实施例方法包括：

步骤100：当认证装置检测到接口被调用时，判断被调用接口的类型，如为注册接口则执行步骤101，如为登录接口则执行步骤115；

在本实施例中，如被调用的接口为String faceregist(String userid,String username,String idcardImg,String faceData)，则为注册接口，如被调用的接口为String faceauth(String userid,String faceData)，则为登录接口；

例如，本实施例中的注册接口数据为：

{"method":"faceregist","access_token":"XXXX","userId":"132521198107109999","username":"％E5％88％98％E4％BC％9F","idcardImg:"BASE64_DATA","faceData":"BASE64_DATA","state":"123456","sign":"12345678"}

登录接口数据为：

{"method":"faceauth","access_token":"XXXX","userId":"132521198107109999","faceData":"BASE64_DATA","state":"123456","sign":"12345678"}；

步骤101：认证装置通过注册接口的参数获取用户信息；

具体的，在本实施例中，注册接口里的参数String userid,String username,String idcardImg,String faceData分别为：用户身份证号、用户姓名、识别证件照图像、识别图像；

步骤102：认证装置根据用户信息判断该用户人脸是否已注册，是则返回步骤100，否则执行步骤103；

具体的，在本实施例中，认证装置判断与用户信息对应的人脸注册标识是否置位，是则该用户人脸已注册，否则该用户人脸未注册；

优选的，在步骤102之前还包括：认证装置判断是否在预设时间内收到用户信息，是则执行步骤102，否则注册过程结束；

步骤103：认证装置的后台服务器生成短信验证码并保存，输出短信验证码；

在本实施例中，认证装置的后台服务器将短信验证码发送到指定手机号；然后用户将短信验证码通过认证装置的输入界面输入给后台服务器；

步骤104：当认证装置的后台服务器接收到用户输入的短信验证码时，判断该短信验证码是否正确，是则执行步骤105，否则注册过程结束；

具体的，在本实施例中，判断短信验证码是否正确为：判断输入的短信验证码是否与保存的短信验证码相同，是则执行步骤105，否则注册过程结束；

在本实施例中，使用短信验证码增加认证安全性，也可以不使用短信验证码，即步骤102中判断为否时直接执行步骤105；

步骤105：认证装置开启终端设备上的摄像头；

优选的，在本实施例中，认证装置开启的是终端设备上的后置摄像头；认证装置开启终端设备的后置摄像头获取用户二代身份信息，然后关闭摄像头；

步骤106：当认证装置通过摄像头获取到用户身份信息时，将用户身份信息发送给认证服务器；

在本实施例中，认证装置可以通过摄像头获取二代身份证上的用户身份信息，用户身份信息包括证件相片、姓名、性别、名族、出生日期、住址、身份证号码、签发机关、有效期限等等；

步骤107：认证服务器使用OCR图像识别技术，从用户身份信息中提取关键信息；

在本实施例中，OCR图像识别技术是光学字符识别技术，可以提取用户身份证相片中的姓名、身份证号、相片等关键信息，然后展现给用户确认，如果有误识的情况，用户再手动进行修改。通过采用OCR图像识别技术，节省了用户手动录入用户身份信息的时间；

本实施例中从用户身份信息中提取关键信息也可以在认证装置中进行，即步骤106和步骤107替换为：

步骤106’：当认证装置通过摄像头获取到用户身份信息时，使用OCR图像识别技术，从用户身份信息中提取关键信息；

步骤107’：认证装置将关键信息发送给认证服务器；

步骤108：认证服务器调用验证接口，使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证，如验证通过则给认证装置返回验证通过信息，执行步骤109，如验证未通过则给认证装置返回验证失败信息，注册过程结束；

具体的，在本实施例中，认证服务器将关键信息作为参数调用验证接口，如验证接口返回正确信息则验证通过，如验证接口返回错误信息则验证失败；验证接口用于对比传入的参数与公安数据库中与用户信息对应的用户身份信息是否匹配；

在本实施例中，为提高认证服务器的安全性，在其与认证装置进行交互时使用OAuth协议；

步骤109：认证装置开启终端设备上的摄像头并提示用户进行用户动作；

在本实施例中，用户动作包括：抬头、点头、左右摇头、向左转头、向右转头、眨眼、张嘴、微笑等；优选的，本实施例中开启的是前置摄像头；认证装置在提示用户进行用户动作的同时可以获取用户人脸图像；

步骤110：认证装置判断是否获取到预设的用户动作，是则执行步骤111，否则注册过程结束；

优选的，在本实施例中，认证装置判断在预设时间内是否获取到预设的用户动作，是则执行步骤111，否则注册过程结束；认证装置通过前置摄像头获取到用户动作，用户动作可以是一个或者多个；

步骤111：认证装置通过摄像头获取用户人脸图像，使用内置的对称密钥对用户人脸图像进行加密，得到人脸特征数据并将其与用户信息发送给认证服务器；

优选的，在本实施例中，认证装置在通过前置摄像头获取用户动作的同时，还可以获取不同的人脸图像并从中选择一张最佳图像使用内置的对称密钥对其进行加密；

在本实施例中，该认证装置内置的对称密钥与认证服务器上保存的对称密钥相同，与用户信息一一对应；

步骤112：认证服务器根据用户信息获取对应的内置的对称密钥，使用对称密钥对接收到的人脸特征数据进行解密，判断解密结果是否正确，是则执行步骤113，否则给认证装置返回注册失败信息，注册过程结束；

步骤113：认证服务器判断解密结果与公安数据库中与用户信息对应的用户人脸图像是否一致，是则认证服务器给认证装置返回注册成功信息，并将用户信息与解密得到的用户人脸图像对应保存，执行步骤114，否则给认证装置返回注册失败信息，注册过程结束；

例如，本实施例中，认证服务器给认证装置返回的数据为：{"result":"0","message":"％E6％AF％94％E5％AF％B9％E6％9C％8D％E5％8A％A1％E5％A4％84％E7％90％86％E6％88％90％E5％8A％9F","user_check_result":"5","verify_similarity":"86.86215210605565","state":"123456","sign":"87654321"}；其中，result值为0则表示注册成功，result值为其他则表示注册失败；

优选的，在本实施例中，如解密结果与公安数据库的用户人脸图像相似度>90％，则认为两者一致，否则认为两者不一致；可以通过设置参数verify_similarity的值越大则相似度越大，认证安全性越高；

步骤114：认证装置设置该用户人脸已注册，注册过程结束，返回步骤100；

具体的，在本实施例中，认证装置将人脸注册标识置位，认证装置中保存的用户信息、对称密钥、人脸注册标识一一对应；

本实施的方法，相比于现有的人脸技术(即两张人脸相片相似度的比对)，更加注重“联网核查”和“人证合一”，即注册过程中先通过上传身份证信息，认证服务器进行证件有效性核查，然后再从公安数据库中获取证件照与当事人现场相片进行“人证比对”，以确定当事人的可信赖性。这种方案，相当于是对人脸识别应用的一种延伸扩展；

步骤115：认证装置通过登录接口的参数获取用户信息；

在本实施例中，登录接口的参数String userid,String faceData分别为：用户身份证号、识别图像；

步骤116：认证装置根据用户信息登录认证页面，并判断登录是否成功，是则执行步骤117，否则登录过程结束；

具体的，步骤116包括：

步骤116-0：认证装置判断获取的用户信息是否与保存的用户信息一致，是则执行步骤116-1，否则登录过程结束；

步骤116-1：认证装置开启终端设备上的摄像头；

优选的，步骤116-1认证装置开启终端设备上的前置摄像头；

步骤116-2：认证装置提示用户进行用户动作；

在本实施例中，用户动作包括：抬头、点头、左右摇头、向左转头、向右转头、眨眼、张嘴、微笑等；

步骤116-3：认证装置判断是否通过摄像头获取到预设的用户动作，是则执行步骤117，否则登录过程结束；

优选的，在本实施例中，当认证装置通过前置摄像头获取到用户动作时，判断获取到的用户动作是否为预设的用户动作，是则执行步骤117，否则登录过程结束；

步骤117：认证装置通过摄像头获取用户人脸图像，使用内置的对称密钥对用户人脸图像进行加密得到人脸特征数据，并将用户信息和人脸特征数据发送给认证服务器；

在本实施例中，优选的，认证装置通过前置摄像头获取用户的人脸图像；

步骤118：认证服务器根据用户信息获取保存的对应人脸图像和对称密钥，使用对称密钥对接收到的人脸特征数据进行解密，如解密成功则执行步骤119，如解密失败则给认证装置返回登录失败信息，登录过程结束；

步骤119：认证服务器判断获取到的人脸图像是否与解密结果一致，是则给认证装置返回登录成功信息，登录过程结束，可以继续进行后续操作，否则给认证装置返回登录失败信息，登录过程结束。

例如，本实施例中，认证服务器给认证装置返回的数据为：{"result":"0","message":"％E6％AF％94％E5％AF％B9％E6％9C％8D％E5％8A％A1％E5％A4％84％E7％90％86％E6％88％90％E5％8A％9F","verify_similarity":"86.86215210605565","state":"123456","sign":"87654321"}，其中，result值为0则标识注册成功，result值为其他则表示注册失败；参数verify_similarity的值越大则人脸图像与解密结果越相似，认证安全性越高。

本发明实施例的方法是对现有人脸识别认证技术的扩展；并通过OCR技术，自动提取用户身份证证件信息，实现用户身份信息自动录入；通过活体检测技术(即用户动作)，实现对“真人”验证；通过人像比对技术，实现“真人”与人口库留存相片自动比对，减少人工目视识别误判、降低劳动强度、提高识别效率，加强用户认证的安全性。

本实施例方法可以应用在各种场合，如实体营业厅(自动进行人像比对)、线上营业厅(适用于越来越多用户利用互联网电子渠道进行业务办理)、手机客户端(APP，随时随地提供服务)等。

实施例三

本发明实施例三提供的一种使用生物特征对比的认证方法去登录网银APP进行转账汇款的实现过程，如图2所示，本实施例的方法包括：

步骤200：当认证装置监测到登录接口被调用时，通过接口参数获取用户信息；

在本实施例中，提示用户进行登录包括：弹出对话框，提示用户使用用户账户、人脸识别进行登录；

步骤201：认证装置判断获取的用户信息是否与保存的用户信息一致，是则执行步骤202，否则结束；

步骤202：认证装置开启前置摄像头并提示用户进行相应动作；

在本实施例中，相应的动作包括：抬头、点头、左右摇头、向左转头、向右转头、眨眼、张嘴、微笑等；

步骤203：认证装置判断是否通过前置摄像头获取到预设的用户动作，是则执行步骤204，否则结束；

具体的，在本实施例中，当接收到用户动作时，判断接收到的用户动作是否为预设的用户动作，是则活体检测成功，否则活体检测不成功；

步骤204：认证装置通过前置摄像头获取用户人脸图像，使用内置的对称密钥对用户人脸图像进行加密得到人脸特征数据，并将用户信息和人脸特征数据发送给认证服务器；

步骤205：认证服务器根据用户信息获取保存的对应的人脸图像和对称密钥，使用对称密钥对接收到的人脸特征数据进行解密，如解密成功则执行步骤206，如解密失败则给认证装置返回登录失败信息，执行步骤207；

步骤206：认证服务器判断获取到的人脸图像是否与解密结果一致，是则执行步骤209，否则给认证装置返回登录失败信息，执行步骤207；

步骤207：认证装置的后台服务器生成短信验证码并保存，输出短信验证码；

在本实施例中，认证装置的后台服务器将短信验证码发送到指定手机号；然后用户将短信验证码通过认证装置的输入界面输入给后台服务器；

步骤208：当认证装置的后台服务器接收到用户输入的短信验证码时，判断该短信验证码是否正确，是则执行步骤209，否则结束；

具体的，在本实施例中，判断接收到的短信验证码是否正确包括：判断接收到的短信验证码是否与保存的短信验证码一致，是则执行步骤209，否则结束；

步骤209：认证装置的后台服务器提示用户输入转账信息并判断在预设时间内是否接收到转账信息，是则执行步骤210，否则结束；

具体的，本实施例中的转账信息包括转账金额和转账密码；

步骤210：认证装置的后台服务器判断接收到的转账信息是否正确，是则进行转账操作，否则结束；

具体的，本实施例中，步骤210包括：认证装置判断接收到的转账信息中的转账密码是否与保存的转账密码相同，是则进行转账操作，否则结束。

实施例四

本发明实施例四提供一种生物特征对比的认证系统，如图3所示，包括认证装置1和认证服务器2，认证装置包括：

第一获取模块11，用于获取用户信息并保存；

在本实施例中，第一获取模块11，具体用于通过注册接口或登录接口的参数获取用户信息并保存；

第二获取模块12，用于通过终端设备的摄像头获取用户身份信息、预设的用户动作和用户人脸图像；

提示模块13，用于提示用户进行用户动作；

第一判断模块14，用于当第一获取模块11获取到用户信息时根据用户信息登录认证页面，并判断登录是否成功；

在本实施例中，第一判断模块14包括：

第二判断单元，用于判断用户信息是否与保存的用户信息一致，是则触发开启单元和提示模块13，否则登录过程结束；

开启单元，用于开启终端设备的摄像头；

第三判断单元，用于判断第二获取模块12是否通过摄像头获取到预设的用户动作，是则登录成功，否则登录过程结束；

第一发送模块15，包括：

第一发送单元151，用于在注册过程中将第二获取模块12获取的用户身份信息和第一获取模块获取的用户信息发送给认证服务器；还用于当第二获取模块12获取到预设的用户动作时将第二获取模块12获取到的用户人脸图像发送给认证服务器；

第二发送单元152，用于在登录过程中将第一获取模块11获取的用户信息和第二获取模块12获取的用户人脸图像发送给认证服务器2；

认证服务器2包括：

第二接收模块21，用于接收第一发送模块15发送的用户信息、用户身份信息和用户人脸图像；

提取模块22，用于从用户身份信息中提取关键信息；

具体的，在本实施例中，提取模块22具体用于使用OCR图像识别技术，从用户身份信息中提取关键信息；

第一验证模块23，用于使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证；

具体的，在本实施例中，第一验证模块23具体用于调用验证接口，使用公安数据库中与用户信息对应的用户身份信息对关键信息进行验证；

第二验证模块24，用于使用公安数据库中与用户信息对应的人脸图像对用户人脸图像进行验证；

保存模块25，用于当第二验证模块24验证通过时将用户信息与用户人脸图像对应保存，还用于保存与所述用户信息对应的对称密钥；

第二判断模块26，用于判断用户人脸图像与保存的与用户信息对应的用户人脸图像是否匹配；

第二发送模块27，用于当第一验证模块23验证通过时给认证装置返回验证通过信息，当第一验证模块23验证未通过时给认证装置返回验证失败信息；当第二验证模块24验证通过时给认证装置返回注册成功信息，当第二验证模块24验证未通过时给认证装置返回注册失败信息；还用于当第二判断模块26判断为是时给认证装置返回登录成功信息，当第二判断模块26判断为否时给认证装置返回登录失败信息。

在本实施例中，认证装置1还包括：

提取模块，用于从用户身份信息中提取关键信息；

相应的，第一发送模块15，还用于将关键信息发送给认证服务器2。

在本实施例中，认证装置还包括：

第三判断模块，用于判断与用户信息对应的用户人脸是否已注册，是则注册过程结束，否则触发第二获取模块12；

在本实施例中，第三判断模块具体用于判断与用户信息对应的人脸注册标识是否置位，是则用户人脸已注册，否则用户人脸未注册；

设置模块，用于设置与用户信息对应的用户人脸已注册；

相应的，设置模块具体用于将与用户信息对应的人脸注册标识置位。

在本实施例中，认证装置1还包括：

第四判断模块，用于判断是否获取到预设的用户动作。

在本实施例中，认证装置1还包括：

加密模块，用于当第二获取模块12通过摄像头获取到预设的用户动作时使用内置的对称密钥对用户人脸图像进行加密，得到人脸特征数据；

第一发送单元151还用于将人脸特征数据发送给认证服务器2；

第二接收模块21具体用于接收用户信息、用户身份信息和人脸特征数据；

相应地，第二验证模块24包括：

第一获取单元，用于根据用户信息获取对应的保存的对称密钥；

第一解密单元，用于使用对称密钥对人脸特征数据进行解密，判断解密结果是否正确，是则触发第一判断单元，否则验证未通过；

第一判断单元，用于判断第一解密单元获得的解密结果与公安数据库中与用户信息对应的人脸图像是否一致，是则验证通过，否则验证未通过。

在本实施例中，认证装置1还包括：

加密模块，用于使用内置的对称密钥对第二获取模块通过摄像头获取到的用户的人脸图像进行加密得到人脸特征数据；

第二发送单元152，具体用于将用户信息和人脸特征数据发送给认证服务器2；

第二接收模块21具体用于接收用户信息、用户身份信息和人脸特征数据。

对应的，第二判断模块26包括：

第二获取单元，用于根据用户信息获取保存的与用户信息对应的用户人脸图像和对称密钥；

第二解密单元，用于使用对称密钥对第二接收模块接收到的人脸特征数据进行解密，如解密成功则触发第四判断单元，如解密失败则登录失败；

第四判断单元，用于判断第二获取单元获取到的用户人脸图像是否与第二解密单元的解密结果一致，是则登录成功，否则登录失败。

本发明技术方案将用户身份信息认证与生物特征认证相结合，加强对用户登录网络的安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。