一种身份认证方法及装置的制造方法
【技术领域】
[0001]本申请涉及网络通信技术领域,尤其涉及一种身份认证方法及装置。
【背景技术】
[0002]随着互联网技术的不断发展,越来越多的用户选择在网页上操作,并获取服务提供商提供的各种服务。例如,用户可通过在网页上对账号进行操作,获取服务提供商提供的诸如账号注册、账号登录、账号激活、账号注销等服务。
[0003]在实际应用中,为了避免合法用户的账号被非法用户截取,服务提供商在为用户提供各种服务之前,需要通过服务器对当前用户的身份进行认证,当该用户的身份认证通过时,为该用户提供相应的服务,否则,拒绝为该用户提供相应的服务。
[0004]在现有技术中,服务器主要通过验证用户的证件信息(如个人身份证号),来认证该用户的身份。
[0005]具体的,假设用户在注册某一账号时,服务器通过终端向用户展示认证页面,当服务器接收到用户在该认证页面上输入的证件信息后,可通过第三方系统验证该证件信息是否合法,如果是,则确认身份认证通过,否则,确认身份认证不通过。
[0006]但是,通过现有技术提供的上述身份认证方法,只能确定用户的证件信息是否合法,而无法确定输入证件信息的用户是否是该证件的合法持有者本人。因此,通过现有技术提供的身份认证方法,得到的身份认证结果的可信度较低。
【发明内容】
[0007]本申请实施例提供一种身份认证方法及装置,用以提高对用户身份认证的可信度。
[0008]本申请实施例提供的一种身份认证方法,包括:
[0009]获取终端采集的待认证生物特征信息和所述终端发送的证件信息;
[0010]获取与所述证件信息对应的预存生物特征信息;
[0011]判断所述待认证生物特征信息与所述预存生物特征信息是否匹配,若是,确定身份认证通过,否则,确定所述身份认证不通过。
[0012]本申请实施例提供的一种身份认证装置,包括:
[0013]第一获取模块,用于获取终端采集的待认证生物特征信息;
[0014]第二获取模块,用于获取所述终端发送的证件信息;
[0015]第三获取模块,用于获取与所述证件信息对应的预存生物特征信息;
[0016]身份认证模块,用于判断所述待认证生物特征信息与所述预存生物特征信息是否匹配,若是,确定身份认证通过,否则,确定所述身份认证不通过。
[0017]本申请实施例提供的身份认证方法,获取终端采集的待认证生物特征信息和该终端发送的证件信息,获取与该证件信息对应的预存生物特征信息。判断该待认证生物特征信息与预存生物特征信息是否匹配,若是,确定身份认证通过,否则,确定身份认证不通过,从而可有效提高对用户身份认证的可信度。
【附图说明】
[0018]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1为本申请实施例提供的身份认证方法流程示意图之一;
[0020]图2为本申请实施例提供的身份认证方法流程示意图之二 ;
[0021]图3为本申请实施例提供的身份认证装置结构示意图。
【具体实施方式】
[0022]在现有技术中,服务器是通过验证用户的证件信息对该用户的身份进行认证的,由于对该证件信息的验证得到的验证结果,无法确定输入证件信息的用户是否是该证件的合法持有者本人。考虑到在实际应用场景中,用户的生物特征信息与证件信息都能够证明该用户的合法身份,且生物特征信息与证件信息的对应关系是唯一的,因此,本申请通过获取当前用户提供的待认证生物特征信息和证件信息,以及获取该证件信息对应的预存生物特征信息,判断该待认证生物特征信息与预存生物特征信息之间是否匹配,若是,说明提供证件信息的当前用户为该证件信息的合法持有者本人,否则,说明提供证件信息的当前用户为该证件信息的非法持有者,从而可有效提高对用户身份认证的可信度。
[0023]为使本申请的目的、技术方案和优点更加清楚,以下将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0024]以下将具体说明本申请实施例提供的身份认证方法。
[0025]参见图1,为本申请实施例提供的身份认证方法的流程示意图,该方法包括:
[0026]SlOl、获取终端采集的待认证生物特征信息和该终端发送的证件信息。
[0027]本申请实施例所述的待认证生物特征信息,可以是用户的人脸特征信息、指纹特征信息、掌纹特征信息等生理特征信息,也可以是用户的步态特征信息、声音特征信息等行为特征信息。
[0028]服务器在获取终端采集的待认证生物特征信息时,具体可获取终端采集的人脸图像、指纹图像、掌纹图像、步态图像或音频数据等,并识别人脸图像、指纹图像、掌纹图像、步态图像或音频数据中的待认证生物特征信息(如,人脸特征信息、指纹特征信息、掌纹特征信息、步态特征信息或声音特征信息)。
[0029]本申请实施例所述的证件信息可以是:居民身份证、护照、军官证、工作证、学生证、学位证、毕业证、银行卡、会员卡等证件上的用户信息。
[0030]服务器在获取终端发送的证件信息时,具体的,服务器可获取用户在终端展示的页面上输入的证件信息。
[0031]下面以待认证生物特征信息为指纹特征信息,证件信息为身份证号码为例说明。
[0032]用户在获取服务提供商提供的某一服务之前,服务器可通过终端向用户展示认证页面,并通过该认证页面提示用户采集该用户的指纹特征信息(生物特征信息)。用户根据认证页面的提示,启动终端上的指纹采集装置并采集指纹图像。终端识别该指纹图像中的指纹特征信息,并将该指纹特征信息作为待认证指纹特征信息发送给服务器,则服务器获取该终端采集的待认证指纹特征信息。
[0033]服务器还可通过该认证页面提示用户输入身份证号码(证件信息)。用户根据认证页面的提示,在该页面上输入身份证号码。终端将用户输入的身份证号码发送给服务器,服务器则可获取终端发送的身份证号码。
[0034]S102、获取与证件信息对应的预存生物特征信息。
[0035]在实际应用过程中,第三方系统中会预先存储有与用户的证件信息对应的生物特征信息。例如用户在申请身份证时,作为第三方系统的身份证管理系统(比如公安部的身份证管理系统)会为该用户创建一个与该用户唯一对应的身份证号码,同时至少采集一种与该用户唯一对应的生物特征信息(如指纹特征信息)。该用户的身份证号码和生物特征信息的对应关系预先存储在该身份证管理系统中。
[0036]沿用上例,服务器通过步骤SlOl获取到用户的身份证号码(证件信息)之后,可从身份证管理系统中查找与该身份证号码对应的指纹特征信息(生物特征信息),将该指纹特征信息作为预存指纹特征信息。
[0037]当然,用户的身份证号码和指纹特征信息的对应关系,不限于保存在第三方系统中,例如,也可以预先保存在服务器的信息库中,以供服务器根据获取的身份证号码查找对应的指纹特征信息。
[0038]S103、判断该待认证生物特征信息与该预存生物特征信息是否匹配,若是,执行步骤S104,否则,执行步骤S105。
[0039]继续沿用上例,当服务器通过步骤SlOl获取到终端采集的待认证指纹特征信息(待认证生物特征信息),且通过步骤S102获