身份认证方法、服务器和系统与流程

本发明涉及互联网技术领域，特别涉及一种身份认证方法、服务器和系统。

背景技术：

随着人工智能技术的不断发展，越来越多的人工智能技术被广泛应用。例如，智能对话、智能识别等等。目前，智能识别技术被应用在越来越多的领域，例如，停车场的车牌号智能识别，指纹识别、人脸识别等等。

然而，对于人脸识别而言，现有的大部分人脸识别操作一般还都是单一的识别人脸对应的身份是否是已经存储的人脸，针对如何将人脸识别与身份识别进行结合，目前尚未提出有效的解决方案，从而限制了人脸识别的应用。

技术实现要素：

本发明实施例提供了一种身份认证方法，以达到身份识别与权限确定相结合的目的，该方法包括：

响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

获取所述身份识别卡对应的头像图像；

将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；

在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

在一个实施方式中，响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像，包括：

通过nfc读取装置感应得到所述目标用户刷身份识别卡的操作；

响应于所述目标用户刷身份识别卡的操作，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值，包括：

提取所述拍摄得到的头像图像的特征向量；

将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，以确定相似度是否超出预设阈值。

在一个实施方式中，提取所述拍摄得到的头像图像的特征向量，包括：

通过预先训练的神经网络模型提取所述拍摄得到的头像图像的特征向量。

在一个实施方式中，所述预先训练的神经网络模型依次包括如下神经网络层：

9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，包括：

计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离；

通过计算得到的余弦距离表征相似度。

在一个实施方式中，按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述拍摄得到的头像图像的特征向量，b表示所述身份识别卡对应的头像图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，所述身份识别卡包括以下至少之一：身份证、单位门禁卡、社保卡、银行卡。

本发明实施例还提供了一种身份认证服务器，以达到身份识别与权限确定相结合的目的，该服务器包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

获取所述身份识别卡对应的头像图像；

将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；

在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；

在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

在一个实施方式中，所述处理器响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像，包括：

通过nfc读取装置感应得到所述目标用户刷身份识别卡的操作；

响应于所述目标用户刷身份识别卡的操作，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，所述处理器将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值，包括：

提取所述拍摄得到的头像图像的特征向量；

将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，以确定相似度是否超出预设阈值。

在一个实施方式中，所述处理器提取所述拍摄得到的头像图像的特征向量，包括：

通过预先训练的神经网络模型提取所述拍摄得到的头像图像的特征向量。

在一个实施方式中，所述预先训练的神经网络模型依次包括如下神经网络层：

9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，所述处理器将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，包括：

计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离；

通过计算得到的余弦距离表征相似度。

在一个实施方式中，所述处理器按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述拍摄得到的头像图像的特征向量，b表示所述身份识别卡对应的头像图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，所述身份识别卡包括以下至少之一：身份证、单位门禁卡、社保卡、银行卡。

本发明实施例还提供了一种身份认证系统，包括：云端管理平台、证件识别器、摄像设备、数据库、视频计算单元、被控设备，其中：

所述云端管理平台对所述证件识别器、所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理；

证件识别器，用于识别目标用户刷身份识别卡的操作；

所述摄像设备，用于响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

所述视频计算单元，用于将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现上述方法的步骤。

在本发明实施例中，在用户刷身份识别卡触发操作的时候，抓拍用户的头像图像，并获取身份识别卡对应的头像图像，将两者进行相似度比对，以实现身份认证，在身份认证之后，可以进一步确定用户是否有操作权限。通过上述方式解决了现有身份认证应用较为单一的问题，达到了将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是根据本发明实施例的身份认证方法的方法流程图；

图2是根据本发明实施例的身份认证系统的一种架构示意图；

图3是根据本发明实施例的身份认证方法的另一方法流程图；

图4是根据本发明实施例的神经网络模型的模型示意图；

图5是根据本发明实施例的身份认证服务器的架构示意图；

图6是根据本发明实施例的身份认证装置的结构示意图；

图7是根据本发明实施例的身份认证系统的另一架构示意图；

图8示出了本发明实施例的便携式的前端识别终端。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

考虑到现有的人脸识别技术主要就是简单的人脸识别，如果将其与确定人物的权限进行结合，目前尚未提出有效的解决方案。且人脸识别本身的识别对比方式是多样性，在本例中考虑到，可以在用户刷身份识别卡之后，触发抓拍该用户的头像图像并获取该身份识别卡对应的头像图像，将两者进行相似度比对，以实现身份认证，在身份认证通过之后，确定该用户是否有操作权限，从而将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围。

在本说明书中，诸如第一和第二这样的形容词仅可以用于将一个元素或动作与另一元素或动作进行区分，而不必要求或暗示任何实际的这种关系或顺序。在环境允许的情况下，参照元素或部件或步骤(等)不应解释为局限于仅元素、部件、或步骤中的一个，而可以是元素、部件、或步骤中的一个或多个等。

如图1所示，在本例中提供了一种身份认证方法，可以包括如下步骤：

步骤101：响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

例如，应用场景为公司，面向的用户为公司员工，那么在用户刷卡请求进入公司时，可以触发门上某些位置设置的摄像头获取该员工的头像图像。

然而，值得注意的是，上述所列举的应用场景仅是一种示意性描述，在实际实现的时候，还可以应用在其它的实现场景中，例如，仓库、医院等等需要操作权限控制的场景，相应触发的操作也不是仅有开门，还可以有使用权限、取用权限等等，本申请对此不作限定。

步骤102：获取所述身份识别卡对应的头像图像；

步骤103：将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；

在本例中，采用1：1的相似度对比方式进行对比，即，在数据库中可以存储有身份识别卡对应用户预存的头像图像。在实现的时候，可以是将抓拍到的头像图像与系统里存储的该身份识别卡对应的头像图像进行相似度对比，确定两者之间的相似度是否超出预设阈值，如果超出预设阈值，则确定该用户是单位员工。

步骤104：在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；

在一个示例性的实施例中，在确定出用户为公司员工的情况下，就可以确定该身份信息对应的操作权限，即，该用户是否有权限，有哪些权限，这些对应的权限信息可以是预先存储在数据库中的，可以是采用列表的方式，或者数组的方式等等进行存储，具体的存储方式，本申请不作具体限定。

步骤105：在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

例如，目标用户请求的是进入公司大门，那么在匹配之后，确定出该目标用户为公司员工，且具备当前时间点进入公司大门的权限，则可以开启大门。

在上述步骤101中响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像，可以包括：

s1：通过nfc读取装置感应得到所述目标用户刷身份识别卡的操作；

s2：响应于所述目标用户刷身份识别卡的操作，触发摄像头获取所述目标用户的头像图像。

为了实现图像相似度比对，可以是通过提取图像特征向量的方式，通过对特征向量的比对，实现对图像之间相似度的比对。例如，将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定图像之间的相似度是否超出预设阈值，可以包括：

s1：提取所述拍摄得到的头像图像的特征向量；

s2：将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，以确定相似度是否超出预设阈值。

考虑到为了实现对图像的特征向量的提取，可以通过预先训练的神经网络模型提取所述头像图像的特征向量，该预先训练的神经网络模型可以依次包括如下神经网络层：9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在进行图像的特征向量比对的时候，可以是通过特征向量之间的余弦距离，来确定图像之间的相似度，即，可以计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离；通过计算得到的余弦距离表征相似度。

具体的，可以通过以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述拍摄得到的头像图像的特征向量，b表示所述身份识别卡对应的头像图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，根据应用场景的不同，身份识别卡可以包括但不限于以下至少之一：身份证、单位门禁卡、社保卡、银行卡。

下面结合一个具体实施对上述身份认证方法进行说明，然而，值得注意的是，该具体实施例仅是为了更好地说明本申请，并不构成对本申请的不当限定。

在本例中，提供了一种身份认证系统，如图2所示，可以包括：云端管理平台、前端登录终端、前端识别硬件(如识别终端)、数据库存储单元、视频计算单元。

在一个实施例中，云端管理平台包括云服务平台，承担与系统各子模块的通信和管理功能。

在一个实施例中，前端登录终端可以是pc、手机、平板等，可以通过账号系统登录管理平台对数据库中的信息进行增删查改、对其它各子模块进行配置管理。

在一个实施例中，前端识别硬件构造成可感应区域内感知用户靠近，以及/或者触发摄像头捕捉人像信息，以及/或者读取身份认证器件的信息。例如，前端识别硬件可包括身份认证器件读取模块，如nfc读取模块，读取用户身份证信息或门禁卡信息，并把收集到的所有信息发送给云端管理平台。视频计算单元可以完成人像特征提取，人像比对评分等功能。数据库存储单元负责存储用户个人信息，可以包括但不限于：人像数据、身份信息数据、权限数据等。

基于上述的身份认证系统，可以按照如图3所示的步骤进行身份认证和权限管理：

s1：用户刷身份证触发认证比对流程；

s2：1:1认证比对；

s3：确认识别员工的身份及权限信息；

s4：比对结果提示；

s5：识别记录的处理。

以公司的大门开启权限为例进行说明，可以包括如下步骤：

s1：用户通过刷卡区域刷身份证卡，sam模块读取身份证的芯片信息(例如：芯片照片、身份信息)，同时触发人证对比的流程，app调起“摄像头”，打开摄像头，抓拍照片，交互显示读取到的身份信息。

s2：将“摄像头”抓取到的人像照片，与“sam模块”感应读取到的身份证芯片照片，提交到算法进行特征值提取和比对流程，以计算得到比对分值，将计算出来的比对分值，与设定阈值进行比较，高于阈值则认为比对成功。其中，算法可以是服务器端的算法服务或者客户端sdk的算法服务。

s3：确认比对成功的人员身份(即，确定是否为本公司人员)，确认用户是否有当前设备的使用权限；

s4：app界面展示比对结果内容，例如：成功提示、生人提示、抓拍照片、人员姓名、欢迎语等。对比成功时，语音提示“比对成功，欢迎进入”并向门的控制模块发送开门指令。

s5：app端将生成的记录信息回传给服务器端，生成规范化的识别记录，并允许通过后台进行管理和查看等操作。

下面结合一个具体实例对如何进行图像对比进行说明，具体的，可以将输入的图像按照需要裁剪为分辨率为227*227的3通道rgb图片，经过如图4所示的一系列的中间层处理(主要是卷积和池化处理)，最终得到图像的特征向量，任意两张人像图片经过算法处理得到特征向量可以用于相似度计算。以输入图片大小为227*227*3为例，在如图4所示的神经网络的各层，可以是按照如下规则执行的，以提取出图像的特征向量：

第1层卷积层：核大小为9，通道数为3；输出特征图大小为55*55，通道数为96；

第1池化层：核大小为3；输出特征图大小为27*27，通道数为96；

第2_1层卷积层：核大小为2，通道数为96；输出特征图大小为28*28，通道数为128

第2_2层卷积层：核大小为2，通道数为128；输出特征图大小为27*27，通道数为128

第2_3层卷积层：核大小为2，通道数为128；输出特征图大小为28*28，通道数为192

第2_4层卷积层：核大小为2，通道数为192；输出特征图大小为27*27，通道数位192

第2_5层卷积层：核大小为1，通道数为192；输出特征图大小为27*27，通道数为192

第2层池化层：核大小为3；输出特征图大小为13*13，通道数为192；

第3_1层卷积层：核大小为2，通道数为192；输出特征图大小为14*14，通道数为256；

第3_2层卷积层：核大小为2，通道数为256；输出特征图大小为13*13，通道数为256；

第4_1层卷积层：核大小为2，通道数为256；输出特征图大小为14*14，通道数为256；

第4_2层卷积层：核大小为2，通道数为256；输出特征图大小为13*13，通道数为256；

第4_3层卷积层：核大小为2，通道数为256；输出特征图大小为14*14，通道数为320；

第4_4层卷积层：核大小为2，通道数为320；输出特征图大小为13*13，通道数为320；

第5_1层卷积层：核大小为2，通道数为320；输出特征图大小为14*14，通道数为384；

第5_2层卷积层：核大小为2，通道数为384；输出特征图大小为13*13，通道数为384；

第5_3层卷积层：核大小为1，通道数为384；输出特征图大小为13*13，通道数为384；

第3层池化层：核大小为3；输出特征图大小为6*6，通道数为384；

第一个全连接层：输出特征维度为4096；

第二个全连接层：输出特征维度数为2048；

其中，卷积层可以按照以下公式提取特征图：

fij＝relu(bn((w*x)ij+b))

那么，向上述神经网络中输入两张照片(例如，一张为头像图像，一张为源图像)，输出就是两个特征向量，基于这两个特征向量可以计算余弦距离，具体的，可以通过如下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述拍摄得到的头像图像的特征向量，b表示所述身份识别卡对应的头像图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

然而，值得注意的是，上例仅是一种示意性描述，神经网络中的层结构可以根据实际精度需求进行调整，上述身份识别卡对应的头像图像可以是以特征向量的方式存储在数据库中，在使用的时候，直接读取特征向量即可，也可以是以图像的形式存储在数据库中，在使用的时候实时提取图像的特征向量，具体采用哪种方式可以根据实际需要选取，本申请对此不作限定。

进一步的，基于余弦距离可以得到两张人像的相似度，在设置相似度阈值的时候，可以采用在千分之一误识率处的阈值。即，每间隔一个步长(0到1)取一个阈值，当错误配对(例如：1000对人，那么错误配对的数目就是1000*1000-1000)中，被认为是同一个人(即，判断错误)的配对数据达到0.1％时的相似度就是要选择的阈值，大于阈值则认为两个人是同一个人，小于阈值，则认为不是一个人。具体的，这个阈值的选取可以是通过大量测试得到的。

图5示出了根据本申请的一示例性实施例的基于服务器侧的示意结构图。请参考图5，在硬件层面，该身份认证服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成身份认证装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

请参考图6，在软件实施方式中，该身份认证装置应用于云服务平台或者是终端中，可以包括：拍摄模块、获取模块、比对模块、确定模块、和控制模块。其中：

拍摄模块，用于响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

获取模块，用于获取所述身份识别卡对应的头像图像；

比对模块，用于将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；

确定模块，用于在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；

控制模块，用于在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

在一个实施方式中，拍摄模块具体可以通过nfc读取装置感应得到所述目标用户刷身份识别卡的操作；响应于所述目标用户刷身份识别卡的操作，触发摄像头获取所述目标用户的头像图像。

在一个实施方式中，比对模块具体可以提取所述拍摄得到的头像图像的特征向量；将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，以确定相似度是否超出预设阈值。

在一个实施方式中，可以通过预先训练的神经网络模型提取所述头像图像的特征向量。

在一个实施方式中，预先训练的神经网络模型可以依次包括如下神经网络层：9*9卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、2*2卷积核、1*1卷积核、3*3池化窗口、全连接层、全连接层。

在一个实施方式中，将所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量进行比较，可以包括：计算所述拍摄得到的头像图像的特征向量与所述身份识别卡对应的头像图像的特征向量之间的余弦距离；通过计算得到的余弦距离表征相似度。

具体的，可以按照以下公式计算余弦距离：

其中，cos(θ)表示余弦距离，a表示所述拍摄得到的头像图像的特征向量，b表示所述身份识别卡对应的头像图像的特征向量，||·||表示计算向量的模，·表示点乘，x1表示向量a的x方向取值，y1表示向量a的y方向取值，x2表示向量b的x方向取值，y2表示向量b的y方向取值。

在一个实施方式中，身份识别卡可以包括但不限于以下至少之一：身份证、单位门禁卡、社保卡、银行卡。

在本例中，还提供了一种身份认证系统，如图7所示，可以云端管理平台、证件识别器、摄像设备、数据库、视频计算单元、被控设备，其中：

所述云端管理平台对所述证件识别器、所述摄像设备、所述数据库、所述视频计算单元、所述被控设备之间的数据通信进行管理；

证件识别器，用于识别目标用户刷身份识别卡的操作；

所述摄像设备，用于响应于目标用户刷身份识别卡的操作，拍摄目标用户的头像图像；

所述视频计算单元，用于将拍摄得到的头像图像与所述身份识别卡对应的头像图像进行相似度比对，确定相似度是否超出预设阈值；在确定超出预设阈值的情况下，确定所述身份识别卡对应的用户是否有操作权限；在确定有所述操作权限的情况下，允许所述目标用户执行请求的操作。

在一个实施例中，提供了用于身份认证的识别装置，如便携式的前端识别终端。该识别设备可以包括上述身份认证系统中的一个或多个部件，如摄像设备、识别器、视频计算单元。该识别装置或识别终端还可以包括其他的装置，如传感器、例如位置传感器等。

例如图8示出了识别终端的一个实施例。该识别终端800在前侧可包括摄像头801、传感器、如位置传感器802、显示器或显示区803以及识别器或识别区、如nfc识别器或识别区804或二维码或射频标签识别器。可以想到的是，该识别终端可以包括其他的部件或模块，例如有线或无线接口，以用于与上述的身份认证系统的云端管理平台、数据库和/或视频计算单元通信。例如该识别终端可包括图像传送接口和/或身份或操作权限信息的信息接收接口。在一个实施例中，该识别终端可包括计算单元，该计算单元可包括集成有预先训练的神经网络模型以对所获取的头像图像与源图像的特征向量进行对比的神经网络芯片。该芯片例如集成有本说明书公开的神经网络模型。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

从以上的描述中，可以看出，本发明实施例实现了如下技术效果：在用户刷身份识别卡触发操作的时候，抓拍用户的头像图像，并获取身份识别卡对应的头像图像，将两者进行相似度比对，以实现身份认证，在身份认证之后，可以进一步确定用户是否有操作权限。通过上述方式解决了现有身份认证应用较为单一的问题，达到了将身份认证与权限控制进行了有效结合，提升了身份认证的应用范围的技术效果。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。