本申请公开了一种身份认证的方法及装置,用以解决现有技术中用户的安全性较低的问题。该方法服务器向终端发送认证问题及多个备选答案,终端采集用户的动作图像并返回服务器,服务器根据动作图像确定该用户选择的备选答案,作为已选答案,并根据已选答案对该用户进行身份认证。在上述方法中,服务器通过动作图像确定用户选择的答案,并判断其选择的答案是否正确,可以确定当前正在进行认证的认证请求方是否为脚本等反认证程序,可有效防止反认证程序通过穷举等方法来回答认证问题,由此可有效提高用户的安全性。
服务器向终端发送认证问题信息以及多个备选答案信息;
根据各个所述动作图像中的每个动作图像采集区域,对比各动作图像中动作图像采集区域中的子图像,确定所述动作图像采集区域中的子图像的变化程度,并根据所述子图像的变化程度确定所述用户选择的备选答案信息,作为已选答案信息;
2.如权利要求1所述的方法,其特征在于,接收所述终端采集并返回的用户的动作图像,具体包括:接收所述终端采集并返回的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像;
根据所述已选答案信息,对所述用户进行身份认证,具体包括:根据所述生物特征图像和所述已选答案信息,对所述用户进行身份认证。
3.如权利要求2所述的方法,其特征在于,所述生物特征图像包括所述用户的人脸图像。
4.如权利要求1所述的方法,其特征在于,服务器向终端发送认证问题信息以及多个备选答案信息,具体包括:服务器向终端发送认证问题信息以及多个备选信息,并指示所述终端将所述多个备选答案信息展示在图像采集界面中不同的动作图像采集区域中,其中,所述动作图像采集区域用于采集动作图像,各动作图像采集区域互不重叠;
接收所述终端采集并返回的用户的动作图像,具体包括:
根据所述动作图像,确定所述用户选择的备选答案信息,具体包括:针对每个动作图像采集区域,对比所述多幅动作图像中该动作图像采集区域中的子图像,确定该动作图像采集区域中的子图像的变化程度;
确定变化程度最大的动作图像采集区域中展示的备选答案信息,作为所述用户选择的备选答案信息。
5.如权利要求2所述的方法,其特征在于,根据所述生物特征图像和所述已选答案信息,对所述用户进行身份认证,具体包括:将所述生物特征图像作为待认证生物特征图像;
对比所述待认证生物特征图像和所述基准生物特征图像,获得第一对比结果;
确定所述认证问题信息对应的基准答案信息,所述基准答案信息为所述多个备选答案中的至少一个;
对比所述已选答案信息和所述基准答案信息,获得第二对比结果;
根据所述第一对比结果和所述第二对比结果,对所述用户进行身份认证。
终端接收并展示服务器发送的认证问题信息以及多个备选答案信息;
将采集的动作图像返回所述服务器,使所述服务器根据各个所述动作图像中的每个动作图像采集区域,对比各动作图像中动作图像采集区域中的子图像,确定所述动作图像采集区域中的子图像的变化程度,并根据所述子图像的变化程度确定所述用户选择的备选答案信息确定所述用户选择的备选答案信息,并根据所述用户选择的备选答案信息对所述用户进行身份认证。
7.如权利要求6所述的方法,其特征在于,采集用户的动作图像,具体包括:采集用户的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像。
8.如权利要求7所述的方法,其特征在于,终端接收并展示服务器发送的认证问题信息以及多个备选答案信息,具体包括:终端接收服务器发送的认证问题信息以及多个备选答案信息;
展示图像采集界面,所述图像采集界面中包括非采集区域、生物特征图像采集区域和多个动作图像采集区域,其中,所述非采集区域颜色固定,生物特征图像采集区域与多个动作图像采集区域互不重叠;
将多个备选答案信息展示在各动作图像采集区域中,其中,一个动作图像采集区域中展示一个备选答案信息;
通过所述生物特征图像采集区域采集所述用户的生物特征图像;
将由采集到的生物特征图像、各动作图像以及非采集区域构成的图像,确定为采集到的实时图像。
9.如权利要求6所述的方法,其特征在于,采集用户的动作图像,具体包括:采集多幅动作图像。
10.如权利要求7所述的方法,其特征在于,所述生物特征图像包括所述用户的人脸图像。
发送模块,用于向终端发送认证问题信息以及多个备选答案信息;
接收模块,用于接收所述终端采集并返回的用户的动作图像;
确定模块,用于根据各个所述动作图像中的每个动作图像采集区域,对比各动作图像中动作图像采集区域中的子图像,确定所述动作图像采集区域中的子图像的变化程度,并根据所述子图像的变化程度确定所述用户选择的备选答案信息确定所述用户选择的备选答案信息,作为已选答案信息;
认证模块,用于根据所述已选答案信息,对所述用户进行身份认证。
12.如权利要求11所述的装置,其特征在于,所述接收模块具体用于,接收所述终端采集并返回的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像;
所述认证模块具体用于,根据所述生物特征图像和所述已选答案信息,对所述用户进行身份认证。
13.如权利要求12所述的装置,其特征在于,所述生物特征图像包括所述用户的人脸图像。
14.如权利要求11所述的装置,其特征在于,所述发送模块具体用于,向终端发送认证问题信息以及多个备选信息,并指示所述终端将所述多个备选答案信息展示在图像采集界面中不同的动作图像采集区域中,其中,所述动作图像采集区域用于采集动作图像,各动作图像采集区域互不重叠;
所述接收模块具体用于,接收所述终端采集并返回的用户的多幅动作图像;
所述确定模块具体用于,针对每个动作图像采集区域,对比所述多幅动作图像中该动作图像采集区域中的子图像,确定该动作图像采集区域中的子图像的变化程度,确定变化程度最大的动作图像采集区域中展示的备选答案信息,作为所述用户选择的备选答案信息。
15.如权利要求12所述的装置,其特征在于,所述认证模块具体用于,将所述生物特征图像作为待认证生物特征图像,从第三方系统中获取所述用户的基准生物特征图像,对比所述待认证生物特征图像和所述基准生物特征图像,获得第一对比结果,确定所述认证问题信息对应的基准答案信息,所述基准答案信息为所述多个备选答案中的至少一个,对比所述已选答案信息和所述基准答案信息,获得第二对比结果,根据所述第一对比结果和所述第二对比结果,对所述用户进行身份认证。
接收展示模块,用于接收并展示服务器发送的认证问题信息以及多个备选答案信息;
发送模块,用于将采集的动作图像返回所述服务器,使所述服务器根据各个所述动作图像中的每个动作图像采集区域,对比各动作图像中动作图像采集区域中的子图像,确定所述动作图像采集区域中的子图像的变化程度,并根据所述子图像的变化程度确定所述用户选择的备选答案信息确定所述用户选择的备选答案信息,并根据所述用户选择的备选答案信息对所述用户进行身份认证。
17.如权利要求16所述的装置,其特征在于,所述采集模块具体用于,采集用户的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像。
18.如权利要求17所述的装置,其特征在于,所述接收展示模块,用于接收服务器发送的认证问题信息以及多个备选答案信息,展示图像采集界面,所述图像采集界面中包括非采集区域、生物特征图像采集区域和多个动作图像采集区域,其中,所述非采集区域颜色固定,生物特征图像采集区域与多个动作图像采集区域互不重叠;将多个备选答案信息展示在各动作图像采集区域中,其中,一个动作图像采集区域中展示一个备选答案信息;
所述采集模块具体用于,通过各动作图像采集区域采集所述用户的动作图像,通过所述生物特征图像采集区域采集所述用户的生物特征图像,将由采集到的生物特征图像、各动作图像以及非采集区域构成的图像,确定为采集到的实时图像。
19.如权利要求16所述的装置,其特征在于,所述采集模块具体用于,采集多幅动作图像。
20.如权利要求17所述的装置,其特征在于,所述生物特征图像包括所述用户的人脸图像。
一种身份认证的方法及装置
技术领域
[0001] 本申请涉及计算机技术领域,尤其涉及一种身份认证的方法及装置。
背景技术
[0002] 目前,为了保证用户的信息及资产安全,银行、电商网站等机构在为用户提供服务之前,通常要对用户的身份进行认证,在认证通过后,再为用户提供服务。
[0003] 在现有技术中,对用户进行身份认证的方法一般是:通过网页等方式向用户推送关键问题,并对用户输入的答案进行验证。
[0004] 虽然上述身份认证的方法可以在一定程度上保证用户的安全,但是,在实际应用场景中,非法人员可能会利用诸如脚本等反认证程序,并通过穷举等方法来输入答案,以通过验证。显然,仅通过回答关键问题的方式进行认证,会存在安全隐患,给正常用户的安全带来了威胁。
发明内容
[0005] 本申请实施例提供一种身份认证的方法及装置,用以解决现有技术中用户的安全性较低的技术问题。
[0006] 本申请实施例提供的一种身份认证的方法,包括以下步骤:
[0007] 服务器向终端发送认证问题信息以及多个备选答案信息;
[0008] 接收所述终端采集并返回的用户的动作图像;
[0009] 根据所述动作图像,确定所述用户选择的备选答案信息,作为已选答案信息;
[0010] 根据所述已选答案信息,对所述用户进行身份认证。
[0011] 本申请实施例提供的一种身份认证的方法,包括以下步骤:
[0012] 终端接收并展示服务器发送的认证问题信息以及多个备选答案信息;
[0013] 采集用户的动作图像;
[0014] 将采集的动作图像返回所述服务器,使所述服务器根据所述动作图像确定所述用户选择的备选答案信息,并根据所述用户选择的备选答案信息对所述用户进行身份认证。
[0015] 本申请实施例提供的一种身份认证的装置,包括:
[0016] 发送模块,用于向终端发送认证问题信息以及多个备选答案信息;
[0017] 接收模块,用于接收所述终端采集并返回的用户的动作图像;
[0018] 确定模块,用于根据所述动作图像,确定所述用户选择的备选答案信息,作为已选答案信息;
[0019] 认证模块,用于根据所述已选答案信息,对所述用户进行身份认证。
[0020] 本申请实施例提供的一种身份认证的装置,该装置包括:
[0021] 接收展示模块,用于接收并展示服务器发送的认证问题信息以及多个备选答案信息;
[0022] 采集模块,用于采集用户的动作图像;
[0023] 发送模块,用于将采集的动作图像返回所述服务器,使所述服务器根据所述动作图像确定所述用户选择的备选答案信息,并根据所述用户选择的备选答案信息对所述用户进行身份认证。
[0024] 本申请实施例提供一种身份认证的方法及装置,该方法服务器向终端发送认证问题及多个备选答案,终端采集用户的动作图像并返回服务器,服务器根据动作图像确定该用户选择的备选答案,作为已选答案,并根据已选答案对该用户进行身份认证。在上述方法中,服务器通过动作图像确定用户选择的答案,并判断其选择的答案是否正确,可以确定当前正在进行认证的认证请求方是否为脚本等反认证程序,可有效防止反认证程序通过穷举等方法来回答认证问题,由此可有效提高用户的安全性。
附图说明
[0025] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0026] 图1为本申请实施例提供的身份认证的过程;
[0027] 图2为本申请实施例提供的终端采集实时图像的示意图;
[0028] 图3为本申请实施例提供的服务器确定已选答案信息的示意图;
[0029] 图4A~C为本申请实施例提供的另一种终端采集实时图像的示意图;
[0030] 图5为本申请实施例提供的一种身份认证的装置结构示意图;
[0031] 图6为本申请实施例提供的另一种身份认证的装置结构示意图。
具体实施方式
[0032] 为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0033] 下面将分别对上述的两种预设条件对应的信息处理方法进行详细说明。
[0034] 图1为本申请实施例提供的身份认证的过程,具体包括以下步骤:
[0035] S101:服务器向终端发送认证问题信息以及多个备选答案信息。
[0036] 在本申请实施例中,服务器在对用户进行身份认证时,可在自身预先保存的认证问题库中随机选择一个或多个认证问题信息,或者,可选择该用户在注册时所指定的认证问题信息,并生成选择的认证问题信息对应的各备选答案信息,其中,该备选答案信息中包括至少一个正确答案和至少一个错误答案,最后,服务器将选择的认证问题信息和生成的各备选答案信息发送给该用户所在的终端,使终端展示该认证问题信息和各备选答案。
[0037] 具体的,用户在向服务器获取服务之前,会先登录其预先注册的账号,并通过该账号向服务器发送服务获取请求(如,转账请求、支付请求、开户请求或其他请求),则服务器可根据预先保存的该账号与认证问题信息的对应关系,确定该账号对应的认证问题信息,再确定预先保存的该认证问题信息对应的正确答案信息,并生成若干个错误答案信息,将正确答案信息及错误答案信息作为各备选答案信息,服务器还可根据接收到的获取请求,确定该用户所在的终端的标识,最后根据终端的标识,将该认证问题信息与各备选答案信息发送到该终端进行展示。
[0038] 例如,用户在注册账号时,预设的认证问题信息为“请问您的车牌后三位是?”,预设的该认证问题信息对应的正确答案信息为“123”,则服务器在接收到通过该账号发送的服务获取请求时,先确定认证问题信息为“请问您的车牌后三位是?”,再确定其对应的正确答案信息为“123”,再生成三个错误答案信息“ABC”、“911”、“XYZ”,最后将认证问题信息“请问您的车牌后三位是?”以及各备选答案信息“123”、“ABC”、“911”、“XYZ”发送给该用户所在的终端进行展示。
[0039] S102:服务器接收终端采集并返回的动作图像。
[0040] 终端接收到服务器发送的认证问题信息和多个备选答案信息后,则可展示该认证问题信息和多个备选答案信息,并采集用户的动作图像。
[0041] 本申请实施例所述的动作图像是指用户在做出某些动作时终端采集到的图像,该动作图像用于使服务器判定用户通过动作所选择的备选答案信息。终端在展示认证问题信息和备选答案信息时,可提示用户做出指定的动作,用以选择备选答案信息。
[0042] 进一步的,为了进一步提高身份认证的可靠性,本申请实施例中终端除了采集用户的动作图像之外,还可采集用户的生物特征图像,具体的,终端采集的动作图像和生物特征图像可以在同一幅图像上,本申请实施例中将包含该用户的动作图像和生物特征图像的一幅图像称为实时图像。也即,终端接收到服务器发送的认证问题信息和多个备选答案信息后,可采集包含该用户的生物特征图像和动作图像在内的实时图像,并返回给服务器。其中,该生物特征图像包括但不限于用户的人脸图像、指纹图像、掌纹图像、虹膜图像等。
[0043] 下面以生物特征图像为人脸图像为例进行说明。
[0044] 图2为本申请实施例提供的终端采集实时图像的示意图,如图2所示,终端接收到服务器发送的认证问题信息以及多个备选答案信息后,可展示图像采集界面,该图像采集界面中包括非采集区域、生物特征图像采集区域和多个动作图像采集区域,其中,非采集区域颜色固定,生物特征图像采集区域与多个动作图像采集区域互不重叠。
[0045] 服务器通过步骤S101将认证问题信息以及多个备选信息发送给终端后,可指示终端将多个备选答案信息展示在图像采集界面中不同的动作图像采集区域中,终端则以一个动作图像采集区域中展示一个备选答案信息的方式,将接收到的多个备选答案信息展示在各动作图像采集区域中。
[0046] 在图2中,动作图像采集区域共有四个,分别位于图像采集界面的四角,生物特征图像位于图像采集界面的中间。
[0047] 继续沿用上例进行说明,图2中的四个动作图像采集区域分别展示了备选答案信息“123”、“ABC”、“911”、“XYZ”,非采集区域固定为灰色(当然,也可以是黑色、白色等其他颜色)。终端在采集实时图像时,可提示用户将人脸图像移动到生物特征图像采集区,将手部图像移动到正确答案信息所在的动作图像采集区,并通过生物特征图像采集区采集用户的生物特征图像,通过各动作图像采集区域采集用户的动作图像,其中,每个动作图像采集区域采集到的一幅相对较小的图像称为子图像,各子图像就构成了动作图像,最后将由采集到的生物特征图像、各子图像构成的动作图像以及非采集区域构成的图像,确定为采集到的实时图像,并返回给服务器。
[0048] S103:服务器根据该动作图像,确定该用户选择的备选答案信息,作为已选答案信息。
[0049] 服务器接收到终端返回的动作图像(可包含在实时图像中)后,可根据该动作图像,确定该用户选择的备选答案信息。具体的,由于人的手部的颜色相对固定,因此,服务器可将该动作图像中的每个子图像的像素与预设的人手颜色的像素进行比较,确定出与人手颜色的像素相似度最大的子图像,将该子图像所在的动作图像采集区域中展示的备选答案信息确定为该用户选择的已选答案信息。
[0050] 下面以动作图像包含的实时图像中为例进行说明,如图3所示。
[0051] 图3为本申请实施例提供的服务器确定已选答案信息的示意图,服务器接收到包含动作图像的实时图像后,可提取实时图像中各个动作图像采集区域中的子图像,并将提取的各子图像的像素与预设的人手颜色的像素进行比较,确定出与预设的人手颜色的像素相似度最大的子图像,最后将确定出的子图像所在的动作图像采集区域中展示的备选答案信息确定为该用户选择的已选答案信息。
[0052] 假设用户在图2中将手部图像移动到了左上角的动作图像采集区域,也即,用户用手遮挡住了左上角的动作图像采集区域,因此,终端采集到的实时图像就如图3所示,服务器根据图3所示的实时图像中的各子图像,确定左上角的动作图像采集区域中的子图像与预设的人手颜色的像素相似度最大,因此,确定左上角的动作图像采集区域中展示的备选答案信息“123”为已选答案信息。
[0053] S104:服务器根据该已选答案信息,对该用户进行身份认证。
[0054] 确定了用户选择的已选答案信息后,服务器则可确定该认证问题信息对应的基准答案信息,并将该已选答案信息与基准答案信息进行对比,如果二者相同,则通过验证,否则不通过验证。
[0055] 如果服务器接收到的是包含动作图像和生物特征图像的实时图像,则服务器根据动作图像确定了已选答案信息后,可将实时图像中的生物特征图像作为待认证生物特征图像,并获取该账号对应的基准生物特征图像,将待认证生物特征图像与基准生物特征图像进行对比,确定二者的相似度作为第一对比结果,再确定认证问题信息对应的基准答案信息,将确定的已选答案信息与基准答案信息进行对比,获得第二对比结果,如果第一对比结果中,待认证生物特征图像与基准生物特征图像的相似度大于预设阈值,且第二对比结果中已选答案信息与基准答案信息相同,则确定该用户通过验证,否则确定该用户不通过验证。
[0056] 其中,服务器在获取该账号对应的基准生物特征图像时,可从第三方系统中获取基准生物特征图像。具体的,用户在注册账号时,可注册其证件信息(如,身份证号码、护照等),服务器则可根据该账号中保村的证件信息,从诸如公安网系统等第三方系统中获取该证件信息对应的生物特征信息图像(如,人脸图像),作为获取到的该用户的基准生物特征图像。
[0057] 通过上述方法可见,用户要想通过验证,需要执行指定的动作(如,用手将正确的备选答案信息所在的动作图像采集区域遮挡住),服务器则通过动作图像确定用户选择的答案,并判断其选择的答案是否正确,由此可以判定当前正在进行认证的“用户”是脚本等反认证程序还是真实的用户,可有效防止反认证程序通过穷举等方法来回答认证问题。进一步的,用户还需要采集其生物特征图像(如人脸图像),服务器通过生物特征图像,可以确定当前正在进行认证的用户是该用户本人还是其他的非法用户,由此可有效防止非法人员通过正常用户的密码等信息进行非法操作,因此,本申请提供的身份认证方法可有效提高用户的安全性。
[0058] 进一步的,服务器在根据动作图像确定用户选择的备选答案时,考虑到如果将每个动作图像采集区域中的子图像的像素与预设的人手颜色的像素进行比较,那么运算复杂度较高,会增大服务器的压力,而且某些场景中用户可能并不方便用手去遮挡动作图像采集区域,因此,在本申请实施例中,终端在采集动作图像时,具体可采集多幅动作图像,这多幅动作图像就相当于是采集的用户的一段动作视频中的每一帧图像。则服务器接收到的实际上就是终端返回的多幅动作图像。
[0059] 服务器接收到多幅动作图像后,针对各动作图像中的每个动作图像采集区域,可对比各动作图像中该动作图像采集区域中的子图像,以确定该动作图像采集区域中的子图像的变化程度,最后,服务器确定变化程度最大的动作图像采集区域中展示的备选答案信息,作为该用户选择的备选答案信息,如图4A~C所示,其中,图4A~C仍是以包含动作图像和生物特征图像的实时图像为例进行说明的,本领域技术人员应该可以理解,实时图像中的生物特征图像并不会影响根据该实时图像中的动作图像确定已选答案信息的方法,也即,如果将图4A~C所示的实时图像中的生物特征图像去掉,仅根据剩下的动作图像确定已选答案信息的方法也跟下述方法相同。
[0060] 图4A~C为本申请实施例提供的另一种终端采集实时图像的示意图,在图4A中,终端展示的图像采集界面与图2所示的图像采集界面相同,位于四角的四个动作图像采集区域分别展示“123”、“ABC”、“911”、“XYZ”这四个备选答案信息,位于中间的生物特征图像采集区域用于采集用户的人脸图像,图像采集区域中的其他区域就是颜色固定为灰色的非采集区域。
[0061] 通过如图4A所示的图像采集界面,终端可以通过录制视频的方式采集多幅实时图像,每幅实时图像中都包含生物特征图像和动作图像,在图4B中,用户正在用手遮挡左上角的动作图像采集区域,但还未完全遮挡住,在图4C中,用户已经完全遮挡住了左上角的动作图像采集区域。
[0062] 假设终端将如图4A~C的多幅实时图像返回服务器,服务器则针对左上角的动作图像采集区域,对比这些实时图像中左上角的动作图像采集区域中的子图像,以确定这些实时图像中左上角的动作图像采集区域中子图像的变化程度。具体的,服务器可确定不同实时图像中相同位置(如左上角)处的动作图像采集区域中的子图像的相似度,相似度越低,其变化程度就越高。类似的,针对右上角、左下角、右下角的动作图像采集区域,服务器均可确定其变化程度,最后服务器将变化程度最大的动作图像采集区域中展示的备选答案信息确定为用户选择的已选答案信息。
[0063] 在图4A~C中,由于用户遮挡的是左上角的动作图像采集区域,因此,其他三个动作图像采集区域的变化程度很低,基本无变化(均为用户的背景),而左上角的动作图像采集区域则经历了从没有遮挡到有遮挡的变化,显然其变化程度最大,因此,服务器将左上角的动作图像采集区域中展示的备选答案信息“123”确定为用户选择的已选答案信息。
[0064] 通过上述确定已选答案信息的方法,服务器只需对比多幅动作图像(动作图像可包含在实时图像中)中相同位置处的动作图像采集区域中的子图像,即可确定出已选答案,可降低运算复杂度,减小服务器的压力,而且,用户也不必用手去遮挡动作图像采集区域,可采用其他物品遮挡,如用书、手机等物品遮挡,也提高了用户的便利性。
[0065] 需要说明的是,采用上述对比多幅动作图像中相同位置处的动作图像采集区域的方法确定已选答案信息时,终端在一次认证过程中,其展示的图像采集界面中的各动作图像采集区域以及生物特征图像采集区域的相对位置是固定不变的,各动作图像采集区域所展示的备选答案信息也是固定不变的。而在不同的认证过程中,终端展示的图像采集界面中的各动作图像采集区域以及生物特征图像采集区域的相对位置可以变化。
[0066] 以上为本申请实施例提供的身份认证的方法,基于相同的思路,本申请还提供了身份认证的装置,如图5、图6所示。
[0067] 图5为本申请实施例提供的一种身份认证的装置结构示意图,具体包括:
[0068] 发送模块501,用于向终端发送认证问题信息以及多个备选答案信息;
[0069] 接收模块502,用于接收所述终端采集并返回的用户的动作图像;
[0070] 确定模块503,用于根据所述动作图像,确定所述用户选择的备选答案信息,作为已选答案信息;
[0071] 认证模块504,用于根据所述已选答案信息,对所述用户进行身份认证。
[0072] 所述接收模块502具体用于,接收所述终端采集并返回的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像;
[0073] 所述认证模块504具体用于,根据所述生物特征图像和所述已选答案信息,对所述用户进行身份认证。
[0074] 所述生物特征图像包括所述用户的人脸图像。
[0075] 所述发送模块501具体用于,向终端发送认证问题信息以及多个备选信息,并指示所述终端将所述多个备选答案信息展示在图像采集界面中不同的动作图像采集区域中,其中,所述动作图像采集区域用于采集动作图像,各动作图像采集区域互不重叠;
[0076] 所述接收模块502具体用于,接收所述终端采集并返回的用户的多幅动作图像;
[0077] 所述确定模块503具体用于,针对每个动作图像采集区域,对比所述多幅动作图像中该动作图像采集区域中的子图像,确定该动作图像采集区域中的子图像的变化程度,确定变化程度最大的动作图像采集区域中展示的备选答案信息,作为所述用户选择的备选答案信息。
[0078] 所述认证模块504具体用于,将所述生物特征图像作为待认证生物特征图像,从第三方系统中获取所述用户的基准生物特征图像,对比所述待认证生物特征图像和所述基准生物特征图像,获得第一对比结果,确定所述认证问题信息对应的基准答案信息,所述基准答案信息为所述多个备选答案中的至少一个,对比所述已选答案信息和所述基准答案信息,获得第二对比结果,根据所述第一对比结果和所述第二对比结果,对所述用户进行身份认证。
[0079] 具体的,上述如图5所示的装置可以位于服务器中。
[0080] 图6为本申请实施例提供的另一种身份认证的装置结构示意图,具体包括:
[0081] 接收展示模块601,用于接收并展示服务器发送的认证问题信息以及多个备选答案信息;
[0082] 采集模块602,用于采集用户的动作图像;
[0083] 发送模块603,用于将采集的动作图像返回所述服务器,使所述服务器根据所述动作图像确定所述用户选择的备选答案信息,并根据所述用户选择的备选答案信息对所述用户进行身份认证。
[0084] 所述采集模块602具体用于,采集用户的实时图像,其中,所述实时图像中包含所述用户的生物特征图像和动作图像。
[0085] 所述接收展示模块601,用于接收服务器发送的认证问题信息以及多个备选答案信息,展示图像采集界面,所述图像采集界面中包括非采集区域、生物特征图像采集区域和多个动作图像采集区域,其中,所述非采集区域颜色固定,生物特征图像采集区域与多个动作图像采集区域互不重叠;将多个备选答案信息展示在各动作图像采集区域中,其中,一个动作图像采集区域中展示一个备选答案信息;
[0086] 所述采集模块602具体用于,通过各动作图像采集区域采集所述用户的动作图像,通过所述生物特征图像采集区域采集所述用户的生物特征图像,将由采集到的生物特征图像、各动作图像以及非采集区域构成的图像,确定为采集到的实时图像。
[0087] 所述采集模块602具体用于,采集多幅动作图像。
[0088] 所述生物特征图像包括所述用户的人脸图像。
[0089] 具体的,上述如图6所示的装置可以位于服务器中。
[0090] 本申请实施例提供一种身份认证的方法及装置,该方法服务器向终端发送认证问题及多个备选答案,终端采集用户的动作图像并返回服务器,服务器根据动作图像确定该用户选择的备选答案,作为已选答案,并根据已选答案对该用户进行身份认证。在上述方法中,服务器通过动作图像确定用户选择的答案,并判断其选择的答案是否正确,可以确定当前正在进行认证的认证请求方是否为脚本等反认证程序,可有效防止反认证程序通过穷举等方法来回答认证问题,由此可有效提高用户的安全性。
[0091] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0092] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0093] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0094] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0095] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0096] 内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0097] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0098] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0099] 本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0100] 以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
