基于活体验证的用户身份认证方法及系统与流程

1.本发明涉及身份识别技术领域，具体提供一种基于活体验证的用户身份认证方法及系统。


背景技术：

2.目前，人脸识别系统虽然拥有便捷性与友好性，但人脸识别系统也存在着用户身份被冒充的风险，因此，对用户身份进行高精度地识别以防止黑客攻击，对个人隐私的保护和人脸识别系统的安全具有重要的意义。
3.现有技术中主要是通过前端对用户进行身份认证，这种身份认证方式功能比较单一，一些不法分子利用高仿真人脸面具、高仿真人头模型、人体躯干模型等有可能通过身份认证。因此，仅仅基于前端对用户进行身份认证的方式安全性较低，不能满足用户实际的需求。
4.相应地，本领域需要一种基于活体验证的用户身份认证方案来解决上述问题。


技术实现要素：

5.为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决仅仅基于前端对用户进行身份认证的方式安全性较低的技术问题。本发明提供了一种基于活体验证的用户身份认证方法及系统。
6.在第一方面，本发明提供一种基于活体验证的用户身份认证方法，包括下述步骤：
7.接收用户的身份验证请求；
8.基于所述身份验证请求对所述用户进行活体验证；
9.在所述活体验证通过的情况下，获取用户的至少一张图像帧，并为所述至少一张图像帧添加标签后输出至后端服务器；
10.接收来自所述后端服务器的认证结果，所述后端服务器用于对添加标签后的所述至少一张图像帧进行身份识别，以确定用户是否通过身份认证。
11.在上述基于活体验证的用户身份认证方法的一个技术方案中，所述活体验证包括动作活体验证、唇语活体验证和静默活体验证中的至少一种；基于所述身份验证请求对用户进行唇语活体验证包括：
12.基于所述身份验证请求，获取用户唇部动作序列；
13.将获取的所述用户唇部动作序列与验证用唇部动作序列进行对比，若对比一致，则唇语活体验证通过。
14.在上述基于活体验证的用户身份认证方法的一个技术方案中，基于所述身份验证请求对用户进行静默活体验证包括：
15.基于所述身份验证请求，获取用户的人脸图像序列；
16.确定所述人脸图像序列的前一帧与后一帧的序列信息差是否满足第一阈值，在所述序列信息差满足第一阈值的情况下静默活体验证通过，其中，所述序列信息差包括用户
的表情变化以及生命体征变化。
17.在上述基于活体验证的用户身份认证方法的一个技术方案中，所述标签包括时间戳和标识；所述标识包括图像帧的质量分数和软件开发工具包信息，所述质量分数基于对图像帧的质量进行评估得到。
18.在第二方面，本发明提供一种用户身份认证方法，包括下述步骤：
19.接收添加标签后的至少一张图像帧；
20.将所述至少一张图像帧与验证用图像帧进行对比；
21.在所述至少一张图像帧与验证用图像帧对比一致的情况下，将所述至少一张图像帧中的人脸与用户使用的证件照中的人脸进行对比，若对比一致，则确定所述用户通过身份认证
22.在上述用户身份认证方法的一个技术方案中，所述标签包括时间戳和标识；所述用户身份认证方法进一步包括：
23.在将所述至少一张图像帧与验证用图像帧进行对比之前，对所述至少一张图像帧的时间戳和标识分别进行验证。
24.在上述用户身份认证方法的一个技术方案中，对所述至少一张图像帧的时间戳进行验证进一步包括：
25.获取所述至少一张图像帧的时间戳与后端服务器对应接收所述至少一张图像帧的时间戳差；
26.判断所述时间戳差是否在第二阈值范围内，若所述时间戳差在第二阈值范围内，则时间戳验证通过；和/或
27.对所述至少一张图像帧的标识进行验证进一步包括：
28.将所述至少一张图像帧的标识与验证用标识进行对比；
29.在所述至少一张图像帧的标识与验证用标识对比一致的情况下，标识验证通过。
30.在第三方面，本发明提供一种基于活体验证的用户身份认证装置，包括：请求模块，被配置为接收用户的身份验证请求；
31.活体验证模块，被配置为基于所述身份验证请求对所述用户进行活体验证；
32.获取模块，被配置为在所述活体验证通过的情况下，获取用户的至少一张图像帧，并为所述至少一张图像帧添加标签后输出至后端服务器；
33.第一接收模块，被配置为接收来自所述后端服务器的认证结果。
34.在上述基于活体验证的用户身份认证装置的一个技术方案中，所述活体验证包括动作活体验证、唇语活体验证和静默活体验证中的至少一种；所述活体验证模块包括：
35.唇部动作序列获取单元，被配置为基于所述身份验证请求，获取用户唇部动作序列；
36.唇语活体验证单元，被配置为将获取的所述用户唇部动作序列与验证用唇部动作序列进行对比，若对比一致，则唇语活体验证通过。
37.在上述基于活体验证的用户身份认证装置的一个技术方案中，所述活体验证模块进一步包括：
38.人脸图像序列获取单元，被配置为基于所述身份验证请求，获取用户的人脸图像序列；
39.静默活体验证单元，被配置为确定所述人脸图像序列的前一帧与后一帧的序列信息差是否满足第一阈值，在所述序列信息差满足第一阈值的情况下静默活体验证通过，其中，所述序列信息差包括用户的表情变化以及生命体征变化。
40.在第四方面，本发明提供一种用户身份认证装置，包括：
41.第二接收模块，被配置为接收添加标签后的至少一张图像帧；
42.第一图像帧对比单元，被配置为将所述至少一张图像帧与验证用图像帧进行对比；
43.第二图像帧对比单元，被配置为在所述至少一张图像帧与验证用图像帧对比一致的情况下，将所述至少一张图像帧中的人脸与用户使用的证件照中的人脸进行对比，若对比一致，则确定所述用户通过身份认证。
44.在上述用户身份认证装置的一个技术方案中，所述标签包括时间戳和标识；所述用户身份认证装置进一步包括：
45.时间戳及标识验证单元，被配置为在将所述至少一张图像帧与验证用图像帧进行对比之前，对所述至少一张图像帧的时间戳和标识分别进行验证。
46.在上述用户身份认证装置的一个技术方案中，所述时间戳及标识验证单元进一步包括：
47.时间戳差获取单元，被配置为获取所述至少一张图像帧的时间戳与后端服务器对应接收的至少一张图像帧的时间戳差；
48.时间戳验证单元，被配置为判断所述时间戳差是否在第二阈值范围内，若所述时间戳差在第二阈值范围内，则时间戳验证通过；和/或
49.所述时间戳及标识验证单元进一步包括：
50.标识对比单元，被配置为将所述至少一张图像帧的标识与验证用标识进行对比；
51.标识验证单元，被配置为在所述至少一张图像帧的标识与验证用标识对比一致的情况下，标识验证通过。
52.在第五方面，本发明提供一种基于活体验证的用户身份认证系统，包括基于活体验证的用户身份认证装置和用户身份认证装置。
53.在第六方面，提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行基于活体验证的用户身份认证方法的步骤。
54.本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：
55.本发明首先通过前端对用户进行活体验证，在活体验证通过的情况下，再利用后端服务器对用户进行身份识别，据此来确定用户是否通过身份认证，采用前端和后端结合的双重验证方式，降低了黑客攻击的风险，提高了用户身份认证的安全性，使得用户拥有良好的使用体验。
56.通过动作活体验证、唇语活体验证和静默活体验证中的至少一种对用户进行活体验证，为用户提供了多种验证方式的可能性选择，使得用户根据验证场景或者实际需求来选择相应的验证方式，提升了用户的使用体验。
57.在基于后端服务器对用户进行身份识别的过程中，首先对至少一张图像帧的时间戳和标识进行验证，能够降低图像帧被劫持的风险，在时间戳和标识均验证通过的情况下，
将至少一张图像帧分别与验证用图像帧以及用户使用的证件照中的人脸进行对比，在两者均验证通过的情况下确定用户通过身份认证，为用户提供了多重验证，从而提高了用户身份认证的安全性，降低了黑客攻击的风险。
附图说明
58.参照附图，本发明的公开内容将变得更易理解。本领域技术人员容易理解的是：这些附图仅仅用于说明的目的，而并非意在对本发明的保护范围组成限制。此外，图中类似的数字用以表示类似的部件，其中：
59.图1是根据本发明的一个实施例的基于活体验证的用户身份认证方法的主要步骤流程示意图；
60.图2是根据本发明的一个实施例的用户身份认证方法的流程示意图；
61.图3是根据本发明的一个实施例的基于活体验证的用户身份认证装置的主要结构框图示意图。
62.附图标记列表：
63.301：请求模块；302：活体验证模块；303：获取模块；304：第一接收模块。
具体实施方式
64.下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。
65.在本发明的描述中，“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路，各种合适的感应器，通信端口，存储器，也可以包括软件部分，比如程序代码，也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质，比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“a和/或b”表示所有可能的a与b的组合，比如只是a、只是b或者a和b。术语“至少一个a或b”或者“a和b中的至少一个”含义与“a和/或b”类似，可以包括只是a、只是b或者a和b。
66.这里先解释本发明涉及到的一些术语。
67.sdk指软件开发工具包。软件开发工具包一般是软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
68.目前传统的用户身份认证方法主要是通过前端对用户进行身份认证，这种身份认证方式功能比较单一，一些不法分子利用高仿真人脸面具、高仿真人头模型、人体躯干模型等有可能通过身份认证。因此，仅仅基于前端对用户进行身份认证的方式安全性较低，不能满足用户实际的需求。为此，本发明提供了一种基于活体验证的用户身份认证方法及系统，首先通过前端对用户进行活体验证，在活体验证通过的情况下，再利用后端服务器对用户进行身份识别，据此来确定用户是否通过身份认证，采用前端和后端结合的双重验证方式，降低了黑客攻击的风险，提高了用户身份认证的安全性，使得用户拥有良好的使用体验。
69.参阅附图1，图1是根据本发明的一个实施例的方法的主要步骤流程示意图。如图1
所示，本发明实施例中的基于活体验证的用户身份认证方法主要包括下列步骤s101-步骤s104。
70.步骤s101：接收用户的身份验证请求。具体来说，可以是包含sdk的终端设备接收用户的身份验证请求，其中，终端设备可以是移动终端或者智能设备(例如智能手表，ipad等)，还可以是电脑。
71.步骤s102：基于身份验证请求对用户进行活体验证。具体来说，活体验证可以包括动作活体验证、唇语活体验证和静默活体验证中的至少一种。通过动作活体验证、唇语活体验证和静默活体验证中的至少一种对用户进行活体验证，为用户提供了多种验证方式的可能性选择，使得用户根据验证场景或者实际需求来选择相应的验证方式，提升了用户的使用体验。
72.对于动作活体验证方式来说，主要是通过随机验证用户所做的活体动作是否正确。活体动作可以包含左转、右转、眨眼、张嘴以及低头等等。当用户所做的活体动作正确时则通过活体验证；当用户所做的活体动作错误或者超时则终端设备报错，提示用户所做的动作错误。再者，当活体验证的对象不是用户本人，而是图片或者高仿真人脸面具、高仿真人头模型、人体躯干模型等，终端设备则判断目前可能受到黑客攻击从而动作活体验证不通过。
73.对于唇语活体验证方式，在一个实施方式中，首先可以是基于用户的身份验证请求，为用户提供可阅读的验证码，进而获取用户阅读所述验证码时的用户唇部动作序列，接着将获取的用户唇部动作序列与验证用唇部动作序列进行对比，若对比一致，则唇语活体验证通过。通常来说，验证用唇部动作序列已经预先存储在终端设备中，用户在进行唇部活体验证时只需要调用即可。
74.对于静默活体验证方式，在一个实施方式中，首先可以从拍摄的包含用户人脸的视频中获取用户的人脸图像序列，该人脸图像序列包含用户的表情以及用户生命体征。具体来说，本技术主要是采用rppg心率检测技术对包含人脸的视频进行分析，以提取出血液流动产生的含有人体呼吸频率、心率、血氧含量的生命体征信息。接着将前一帧人脸图像序列与后一帧人脸图像序列进行对比，来确定人脸图像序列的前一帧与后一帧的序列信息差是否满足第一阈值，序列信息差可以包括用户的表情变化以及用户生命体征变化，且在序列信息差满足第一阈值的情况下静默活体验证通过。这里所述的第一阈值可以预先通过实验测量得到。通过rppg心率检测技术检测人脸图像序列中的生命体征，从而确保用户身份信息的真实性，保护用户信息的安全。
75.步骤s103：在活体验证通过的情况下，获取用户的至少一张图像帧，并为至少一张图像帧添加标签后输出至后端服务器进行身份认证。具体来说，这里获取的是步骤s102中进行活体验证过程中抓拍的用户的图像帧，优选地，还可以是质量分数较高的图像帧，如此能够提高后期对用户进行身份认证的效率。其中，质量分数可以通过现有的算法对图像帧的质量进行评估而得到，示例性的，通过现有的算法对用户的人脸图像是否转头、光照条件等打分，比如光照不好、用户的头转得幅度较大则图像帧的质量分数较低，从而剔除这些质量分数较低的图像帧以使其不会传输至后端服务器，从而避免对后期用户身份认证的影响，提高了用户身份认证的精确度。
76.在一个实施方式中，标签可以包括时间戳和标识，其中标识包括图像帧的质量分
数和软件开发工具包信息，软件开发工具包信息可以是sdk指示码。在一些实施方式中，还可以对添加标签后的图像帧进行加密后再输出至后端服务器，从而提高图像帧的安全性，防止图像帧被黑客攻击。
77.步骤s104：接收来自后端服务器的认证结果。
78.基于上述步骤s101-步骤s104，实现了前端与后端相结合对用户进行身份认证的双重验证方式，降低了黑客攻击的风险，提高了用户身份认证的安全性，使得用户拥有良好的使用体验。
79.需要指出的是，尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述，但是本领域技术人员可以理解，为了实现本发明的效果，不同的步骤之间并非必须按照这样的顺序执行，其可以同时(并行)执行或以其他顺序执行，这些变化都在本发明的保护范围之内。
80.参阅附图2，图2是根据本发明的一个实施例的用户身份认证方法的流程示意图。如图2所示，在活体验证之前还可以进行活体检测准备(步骤s201)，具体是检测用户的现场环境是否符合活体验证条件，示例性的，可以通过包含sdk的终端设备检测用户的面部光照条件是否充足、用户的人脸角度是否在检测区域内以及用户是否佩戴墨镜等。接着如步骤s202所示，判断活体检测准备是否通过，在活体检测准备通过的情况下再进行活体验证。当用户活体检测准备不通过的情况下，还可以对用户进行环境过黑、过亮以及遮挡面部、侧脸等提示，以便用户根据提示快速完成活体准备，进而为活体验证提供了有利的验证基础。
81.进一步，本发明还提供了一种用户身份认证方法，具体包括接收前端输出的添加标签后的至少一张图像帧，该标签包括时间戳和标识，接着对至少一张图像帧的时间戳和标识分别进行验证，从而降低图像帧被劫持的风险，在时间戳和标识均通过验证的情况下，将至少一张图像帧与验证用图像帧进行对比，这里的验证用图像帧可以是预先经过大量的数据训练获得的。在至少一张图像帧与验证用图像帧对比一致的情况下，将至少一张图像帧中的人脸与用户使用的证件照中的人脸进行对比，若对比一致，则确定用户通过身份认证。该步骤的身份认证过程中为用户提供了多重验证，从而提高了用户身份认证的安全性，降低了黑客攻击的风险。
82.在一个实施方式中，对至少一张图像帧的时间戳进行验证时，可以先获取至少一张图像帧的时间戳，将其与后端服务器对应接收至少一张图像帧的时间戳进行对比以得到时间戳差，若所述时间戳差在第二阈值范围内，则时间戳验证通过。据此，提高了用户身份认证的安全性，降低了黑客攻击的风险。
83.在一个实施方式中，对至少一张图像帧的标识进行验证时，首先将至少一张图像帧的标识与验证用标识进行对比，在至少一张图像帧的标识与验证用标识对比一致的情况下，标识验证通过。由于标识包括图像帧的质量分数和软件开发工具包信息，具体地，在该步骤中可以将图像帧的质量分数和软件开发工具包信息分别与验证用标识中的相关信息进行对比，从而判断标识验证是否通过。示例性的，可以将图像帧的质量分数与验证用标识中的质量分数对比进行图像质量的一致性验证，从而实现用户的身份认证。据此，为用户的身份认证提供了多重保障，提供了用户身份认证的安全性。
84.进一步，本发明还提供了一种基于活体验证的用户身份认证装置。
85.参阅附图3，图3是根据本发明的一个实施例的基于活体验证的用户身份认证装置
的主要结构框图。如图3所示，本发明实施例中的基于活体验证的用户身份认证装置主要包括请求模块301、活体验证模块302、获取模块303和第一接收模块304。在一些实施例中，请求模块301、活体验证模块302、获取模块303和第一接收模块304中的一个或多个可以合并在一起成为一个模块。在一些实施例中请求模块301可以被配置成接收用户的身份验证请求。活体验证模块302可以被配置为基于身份验证请求对用户进行活体验证。获取模块303可以被配置为在活体验证通过的情况下获取用户的至少一张图像帧，并为至少一张图像帧添加标签后输出至后端服务器。第一接收模块304被配置为接收来自后端服务器的认证结果。
86.在一个实施方式中，活体验证包括动作活体验证、唇语活体验证和静默活体验证中的至少一种；活体验证模块302包括唇部动作序列获取单元和唇语活体验证单元。唇部动作序列获取单元被配置为基于身份验证请求，获取用户唇部动作序列；唇语活体验证单元被配置为将获取的用户唇部动作序列与验证用唇部动作序列进行对比，若对比一致，则唇语活体验证通过。一个实施方式中，具体实现功能的描述可以参见步骤s102所述。
87.在一个实施方式中，活体验证模块302进一步包括人脸图像序列获取单元和静默活体验证单元。人脸图像序列获取单元被配置为基于身份验证请求，获取用户的人脸图像序列；静默活体验证单元被配置为确定人脸图像序列的前一帧与后一帧的序列信息差是否满足第一阈值，在序列信息差满足第一阈值的情况下静默活体验证通过，其中，序列信息差包括用户的表情变化以及生命体征变化。一个实施方式中，具体实现功能的描述可以参见步骤s102所述。
88.上述基于活体验证的用户身份认证系统以用于执行图1所示的基于活体验证的用户身份认证方法实施例，两者的技术原理、所解决的技术问题及产生的技术效果相似，本技术领域技术人员可以清楚地了解到，为了描述的方便和简洁，基于活体验证的用户身份认证系统的具体工作过程及有关说明，可以参考基于活体验证的用户身份认证方法的实施例所描述的内容，此处不再赘述。
89.进一步，本发明还提供了一种用户身份认证装置，包括第二接收模块、第一图像帧对比单元和第二图像帧对比单元。第二接收模块被配置为接收添加标签后的至少一张图像帧，标签包括时间戳和标识。第一图像帧对比单元被配置为将至少一张图像帧与验证用图像帧进行对比；第二图像帧对比单元被配置为在至少一张图像帧与验证用图像帧对比一致的情况下，将至少一张图像帧中的人脸与用户使用的证件照中的人脸进行对比，若对比一致，则确定用户通过身份认证。具体来说，所述用户身份认证装置可以由后端服务器来实现。用户身份认证装置还包括时间戳及标识验证单元，被配置为在将至少一张图像帧与验证用图像帧进行对比之前，对至少一张图像帧的时间戳和标识分别进行验证，在所述时间戳和标识均通过验证的情况下再进行图像帧的对比。
90.在一个实施方式中，时间戳及标识验证单元进一步包括时间戳差获取单元和时间戳验证单元。其中，时间戳差获取单元被配置为获取至少一张图像帧的时间戳与后端服务器对应接收的至少一张图像帧的时间戳差；时间戳验证单元被配置为判断时间戳差是否在第二阈值范围内，若时间戳差在第二阈值范围内，则时间戳验证通过。
91.在一个实施方式中，时间戳及标识验证单元进一步包括标识对比单元和标识验证单元。其中，标识对比单元被配置为将至少一张图像帧的标识与验证用标识进行对比；标识
验证单元被配置为在至少一张图像帧的标识与验证用标识对比一致的情况下，标识验证通过。
92.进一步，本发明还提供了一种基于活体验证的用户身份认证系统，包括基于活体验证的用户身份认证装置和用户身份认证装置。其中，基于活体验证的用户身份认证装置和用户身份认证装置的工作原理可参见前述描述，这里不赘述。
93.本领域技术人员能够理解的是，本发明实现上述一实施例的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
94.进一步，本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中，计算机可读存储介质可以被配置成存储执行上述方法实施例的基于活体验证的用户身份认证方法的程序，该程序可以由处理器加载并运行以实现上述基于活体验证的用户身份认证方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备，可选的，本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。
95.进一步，应该理解的是，由于各个模块的设定仅仅是为了说明本发明的装置的功能单元，这些模块对应的物理器件可以是处理器本身，或者处理器中软件的一部分，硬件的一部分，或者软件和硬件结合的一部分。因此，图中的各个模块的数量仅仅是示意性的。
96.本领域技术人员能够理解的是，可以对装置中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理，因此，拆分或合并之后的技术方案都将落入本发明的保护范围内。
97.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。