验证处理方法、装置、电子设备及存储介质与流程

1.本发明涉及人工智能和安全技术，尤其涉及一种验证处理方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能是计算机科学的一个综合技术，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法，使机器具有感知、推理与决策的功能。
3.身份识别是人工智能的典型应用，例如，通过已授权人脸对用户进行身份鉴权，典型地如响应敏感操作的设备，例如收款设备，资金安全和隐私信息安全是用户在使用收款设备时的主要顾虑，识别出用户的身份，并根据是否是已授权用户来决定是否响应敏感操作。
4.目前响应敏感操作的设备已经广泛应用在商场、超市等场景，但是目前的身份识别系统均在某次验证后保持长时间授权，用户的安全以及隐私不可避免地受到影响。


技术实现要素：

5.本技术实施例提供一种验证处理方法、装置、电子设备及计算机可读存储介质，能够提高敏感操作的安全性。
6.本技术实施例的技术方案是这样实现的：
7.本技术实施例提供一种验证处理方法，应用于电子设备，包括：
8.响应于针对第一操作的入口的触发操作，呈现第一采集预览区域以采集第一生物特征，当对所述第一生物特征验证通过时，呈现所述第一操作的执行结果；
9.响应于针对第二操作的入口的触发操作，采用静默方式采集第二生物特征，当对所述第二生物特征验证通过时，呈现所述第二操作的执行结果；
10.其中，所述第一操作与所述第二操作均为被授权时才能执行的敏感操作，所述第一操作早于所述第二操作。
11.本技术实施例提供一种验证处理装置，应用于电子设备，包括：
12.第一处理模块，用于响应于针对第一操作的入口的触发操作，呈现第一采集预览区域以采集第一生物特征，当对所述第一生物特征验证通过时，呈现所述第一操作的执行结果；
13.第二处理模块，用于响应于针对第二操作的入口的触发操作，采用静默方式采集第二生物特征，当对所述第二生物特征验证通过时，呈现所述第二操作的执行结果；
14.其中，所述第一操作与所述第二操作均为被授权时才能执行的敏感操作，所述第一操作早于所述第二操作。
15.在上述方案中，当所述第一生物特征的验证方式是网络验证时，所述第一处理模块，还用于：将采集到的第一生物特征发送至服务器，以使所述服务器执行以下处理：将所述第一生物特征与多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息；呈现基于所述身份信息执行所述第一操作所得到的执行结果。
16.在上述方案中，当所述第一操作的验证方式是离线验证时，所述第一处理模块，还用于：将采集到的第一生物特征与所述电子设备中存储的至少一个已授权生物特征进行匹配，以获取匹配到的已授权生物特征所对应的身份信息；呈现基于所述身份信息执行所述第一操作的执行结果。
17.在上述方案中，所述呈现第一采集预览区域以采集第一生物特征之后，所述第一处理模块，还用于：当对所述第一生物特征验证未通过时，呈现用于接收第一辅助验证操作的区域；响应于所述第一辅助验证操作，在所述区域呈现所述第一辅助验证操作的第一输入信息；当对所述第一输入信息验证通过时，呈现所述第一操作的执行结果。
18.在上述方案中，所述第一处理模块，还用于：对所述第一操作进行风险性检测；当所述第一操作存在风险时，呈现用于接收第二辅助验证操作的区域；响应于所述第二辅助验证操作，在所述区域呈现所述第二辅助验证操作的第二输入信息；当对所述第二输入信息验证通过时，呈现所述第一操作的执行结果。
19.在上述方案中，所述采用静默方式采集第二生物特征之前，所述第二处理模块，还用于：对所述第二操作进行风险性检测；当所述第二操作存在风险时，确定将采用静默方式采集第二生物特征以进行验证；当所述第二操作不存在风险时，确定将不采用静默方式采集所述第二生物特征以进行验证，并确定将直接呈现所述第二操作的执行结果。
20.在上述方案中，所述第二处理模块，还用于：当满足以下风险条件至少之一时，确定所述第二操作存在风险：对所述第一生物特征验证时得到的匹配度低于匹配度阈值匹配度阈值；对所述第一生物特征验证时得到的身份信息的历史安全等级低于安全等级阈值；所述第二操作与所述第一操作之间的时间间隔大于时间间隔阈值。
21.在上述方案中，所述第二处理模块，还用于：获取所述第二操作所属场景的场景数据，以提取出所述场景的风险特征；基于所述风险特征调用神经网络模型，以预测所述第二操作的风险等级；其中，所述神经网络模型的训练样本包括历史场景数据，所述训练样本的标注数据包括对应所述历史场景数据的场景的风险等级。
22.在上述方案中，所述第二处理模块，还用于：调用所述电子设备中的生物特征采集功能采集第二生物特征，并控制与所述生物特征采集功能对应的第二采集预览区域处于隐藏状态。
23.在上述方案中，所述第二处理模块，还用于：调用所述电子设备中的生物特征采集功能实时采集生物特征数据；对所述生物特征数据进行活体检测处理以及质量检测处理；当对所述生物数据进行活体检测处理通过且质量检测处理通过时，从所述实时生物数据中提取第二生物特征。
24.在上述方案中，所述第二处理模块，还用于：当对所述生物数据进行活体检测处理未通过和/或质量检测处理未通过时，呈现与所述生物特征采集功能对应的第三采集预览区域，以采集第三生物特征；对所述第三生物特征进行网络验证，当所述网络验证未通过时呈现拒绝响应所述第二操作的提示信息。
25.在上述方案中，所述采用静默方式采集第二生物特征之后，所述第二处理模块，还用于：在对所述第二生物特征进行验证的过程中，保持呈现所述第二操作的入口并呈现表征正在对所述第二生物特征进行验证的第一标识；当对所述第二生物特征进行验证通过时，将所述第一标识更新为表征验证通过的第二标识；响应于对所述第二生物特征进行验证的过程结束，呈现用于提示正在获取所述第二操作的执行结果的提示信息。
26.在上述方案中，所述采用静默方式采集第二生物特征之后，所述第二处理模块，还用于：当对所述第二生物特征验证未通过时，呈现与所述生物特征采集功能对应的第四采集预览区域以采集第四生物特征。
27.在上述方案中，所述采用静默方式采集第二生物特征之后，所述第二处理模块，还用于：响应于对所述第二生物特征验证通过，将所述第二生物特征缓存在所述电子设备中以替换缓存在所述电子设备中的所述第一生物特征；响应于对所述第二生物特征验证未通过且对所述第四生物特征验证通过，将所述第四生物特征缓存在所述电子设备中以替换缓存在所述电子设备中的所述第一生物特征；其中，所述电子设备中缓存的所述第一生物特征，是在所述第一生物特征被验证通过时缓存的。
28.在上述方案中，所述采集到所述第二生物特征后，所述第二处理模块，还用于：将所述第二生物特征与在所述电子设备中缓存的所述第一生物特征比对；其中，所述电子设备中缓存的所述第一生物特征，是在所述第一生物特征被验证通过时缓存的。
29.本技术实施例提供一种电子设备，包括：
30.存储器，用于存储可执行指令；
31.处理器，用于执行所述存储器中存储的可执行指令时，实现本技术实施例提供的验证处理方法。
32.本技术实施例提供一种计算机可读存储介质，存储有可执行指令，用于被处理器执行时，实现本技术实施例提供的验证处理方法。
33.本技术实施例具有以下有益效果：
34.在已经进行了响应于敏感操作(第一操作)的验证的情况下，若还需要响应新的敏感操作(第二操作)，则需要进行静默的再次验证，由于是通过静默的方式采集生物特征，从而可以在无感知的情况下高效验证，兼顾了验证效率和敏感操作的安全性。
附图说明
35.图1是相关技术中刷脸支付的界面示意图；
36.图2a-2b是本技术实施例提供的验证处理系统的结构示意图；
37.图3是本技术实施例提供的电子设备的结构示意图；
38.图4a-4d是本技术实施例提供的验证处理方法的流程示意图；
39.图5a-5b是本技术实施例提供的验证处理方法的界面示意图；
40.图6a-6b是本技术实施例提供的验证处理方法的界面示意图；
41.图7是本技术实施例提供的验证处理方法的界面示意图；
42.图8是本技术实施例提供的验证处理方法的逻辑流程图。
具体实施方式
43.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，所描述的实施例不应视为对本发明的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
44.在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。
45.在以下的描述中，所涉及的术语“第一\第二\第三”仅仅是是区别类似的用户，不代表针对用户的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本技术实施例能够以除了在这里图示或描述的以外的顺序实施。
46.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本技术实施例的目的，不是旨在限制本发明。
47.对本技术实施例进行进一步详细说明之前，对本技术实施例中涉及的名词和术语进行说明，本技术实施例中涉及的名词和术语适用于如下的解释。
48.1)身份识别：将用户的生物特征(包括人脸、指纹、声纹、虹膜)中的至少一种，与已授权用户的生物特征匹配，以确定用户是否是授权用户、以及具体是哪个授权用户的过程。
49.2)身份识别设备：用于进行条形码识别和人脸识别的电子设备，具有连接收银机以提供支付能力。
50.3)支付客户端模式：支付客户端以客户端(例如微信等即时通信客户端)的形式运行在设备上提供支付服务的模式，支付客户端能够在电子设备中自启动且独占运行，独立为用户提供服务。
51.4)支付软件工具开发包(sdk，software development kit)模式：支付客户端以sdk的形式运行在电子设备上，支付客户端非自启动，非独占运行，被客户端(例如微信等即时通信客户端)以应用程序接口调用的方式被动启动并提供服务。
52.5)敏感操作：指可能涉及用户资金变更或隐私信息泄漏的操作，如支付操作、开通服务操作、登录小程序操作等等。
53.6)优选图：经过人脸识别优选算法筛选后的人脸图片，优选指的是活体检测、质量分检测等等，用于抵抗照片、面具等人脸识别攻击方式。
54.7)响应于，用于表示所执行的操作所依赖的条件或者状态，当满足所依赖的条件或状态时，所执行的一个或多个操作可以是实时的，也可以具有设定的延迟；在没有特别说明的情况下，所执行的多个操作不存在执行先后顺序的限制。
55.参见图1，图1是相关技术中刷脸支付的界面示意图，相关技术的刷脸支付流程中，电子设备中的支付客户端接收到用户的支付请求，即在页面301中接收到针对控件303的触发操作，电子设备中的支付客户端对用户进行刷脸识别，跳转至刷脸识别的页面302，在页面302中显示有提示用户进行刷脸识别的提示信息，在页面302中呈现采集到的用户脸部数据并显示正在进行处理，经过刷脸识别后直接跳转至账号确认的页面305，接收到针对确认控件308的触发操作，跳转至正在支付的页面307或者刷脸识别后进行辅助验证，通过页面
304或者页面305进行基于手机号码的辅助验证后跳转至正在支付的页面307，进而电子设备展示了支付结果页309，在用户触发进入人脸识别流程后，可以辅助手机号验证流程进行身份识别，在确认身份后，响应于用户直接点击“确认支付”按钮的支付操作，可以完成支付流程，即上述整个过程中仅存在一次人脸识别的过程。相关技术中在识别完成进入敏感操作(如支付、开通服务等)的页面后，出于用户体验的考虑，无操作自动退出的等待时长较长，但是存在当前操作者与已经授权的刷脸用户并非同一人的可能性，因而存在安全隐患，为了提升刷脸支付过程中的安全性，在触发敏感操作时，可以进一步以轻量化的方式验证当前操作者的身份，确保该操作确实是已经授权的刷脸用户发起的，从而提升了刷脸支付过程的安全性。
56.本技术实施例提供一种验证处理方法、装置、电子设备和存储介质，能够提高敏感操作的安全性。下面说明本技术实施例提供的电子设备的示例性应用，本技术实施例提供的电子设备可以实施为笔记本电脑，平板电脑，台式计算机，机顶盒，移动设备(例如，移动电话，便携式音乐播放器，个人数字助理，专用消息设备，便携式游戏设备)等各种类型的用户终端，也可以实施为服务器。
57.为方便描述本技术实施例，首先说明本技术实施例提供的电子设备，在一些实施例中，本技术实施例提供的验证处理方法可以适用于终端的离线验证和服务器的在线验证，参见图2a，图2a是本技术实施例提供的验证处理系统的结构示意图，终端400-1通过网络300连接服务器200-1，网络300可以是广域网或者局域网，又或者是二者的组合，本技术实施例提供的验证处理方法中涉及到离线验证与在线验证协作处理的方式，终端400-1响应于用户的第一操作，采集用户的第一生物特征，发送至服务器200-1，与特征库500-1中的特征进行在线匹配，以对第一生物特征进行在线验证，并将采集的用户数据发送至服务器200-1，服务器200-1根据识别结果响应第一操作，并将第一操作的执行结果以及识别结果返回终端400-1进行呈现，终端400-1响应于用户的第二操作，采集用户的第二生物特征，与终端400-1中的第一生物特征进行离线匹配，以对第二生物特征进行离线验证，并将识别结果发送至服务器200-1，服务器200-1根据识别结果响应第二操作，并将第二操作的执行结果返回终端400-1进行呈现。
58.在另一些实施例中，本技术实施例提供的验证处理方法也可以适用于终端的离线验证，相应地，参见图2b，是本技术实施例提供的验证处理系统的结构示意图，终端400-2通过网络300连接服务器200-2，网络300可以是广域网或者局域网，又或者是二者的组合，本技术实施例提供的验证处理方法中仅涉及到离线验证处理的方式，终端400-2响应于用户的第一操作，采集用户的第一生物特征，与终端400-2中的特征库500-2中的特征进行离线匹配，以对第一生物特征进行离线验证，并将识别结果发送至服务器200-2，服务器200-2根据识别结果响应第一操作，并将第一操作的执行结果返回终端400-2进行呈现，终端400-2响应于用户的第二操作，采集用户的第二生物特征，与终端400-2中的第一生物特征进行离线匹配，以对第二生物特征进行离线验证，并将识别结果发送至服务器200-2，服务器200-2根据识别结果响应第二操作，并将第二操作的执行结果返回终端400-2进行呈现。
59.在一些实施例中，终端400-1、终端400-2可以通过运行计算机程序来实现本技术实施例提供的验证处理方法，例如，计算机程序可以是操作系统中的原生程序或软件模块；可以是本地(native)应用程序(app，application)，即需要在操作系统中安装才能运行的
程序，例如支付app；也可以是小程序，即只需要下载到浏览器环境中就可以运行的程序；还可以是能够嵌入至任意app中的小程序。总而言之，上述计算机程序可以是任意形式的应用程序、模块或插件。
60.本技术实施例可以借助于云技术(cloud technology)实现，云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、以及应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源。
61.作为示例，服务器200可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。终端400、可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、以及智能手表等，但并不局限于此。终端400以及服务器200可以通过有线或无线通信方式进行直接或间接地连接，本技术实施例中不做限制。
62.参见图3，图3是本技术实施例提供的电子设备的结构示意图，以电子设备是终端为例，图3所示的终端400-1包括：至少一个处理器410、存储器450、至少一个网络接口420和用户接口430。终端400-1中的各个组件通过总线系统440耦合在一起。可理解，总线系统440用于实现这些组件之间的连接通信。总线系统440除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图3中将各种总线都标为总线系统440。
63.处理器410可以是一种集成电路芯片，具有信号的处理能力，例如通用处理器、数字信号处理器(dsp，digital signal processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其中，通用处理器可以是微处理器或者任何常规的处理器等。
64.用户接口430包括使得能够呈现媒体内容的一个或多个输出装置431，包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口430还包括一个或多个输入装置432，包括有助于用户输入的用户接口部件，比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
65.存储器450可以是可移除的，不可移除的或其组合。示例性的硬件设备包括固态存储器，硬盘驱动器，光盘驱动器等。存储器450可选地包括在物理位置上远离处理器410的一个或多个存储设备。
66.存储器450包括易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(rom，read only memory)，易失性存储器可以是随机存取存储器(ram，random access memory)。本技术实施例描述的存储器450旨在包括任意适合类型的存储器。
67.在一些实施例中，存储器450能够存储数据以支持各种操作，这些数据的示例包括程序、模块和数据结构或者其子集或超集，下面示例性说明。
68.操作系统451，包括用于处理各种基本系统服务和执行硬件相关任务的系统程序，例如框架层、核心库层、驱动层等，用于实现各种首次业务以及处理基于硬件的任务；
69.网络通信模块452，用于经由一个或多个(有线或无线)网络接口420到达其他计算设备，示例性的网络接口420包括：蓝牙、无线相容性认证(wifi)、和通用串行总线(usb，universal serial bus)等；
70.呈现模块453，用于经由一个或多个与用户接口430相关联的输出装置431(例如，显示屏、扬声器等)使得能够呈现信息(例如，用于操作外围设备和显示内容和信息的用户接口)；
71.输入处理模块454，用于对一个或多个来自一个或多个输入装置432之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
72.下面说明本技术实施例提供的验证处理装置，在一些实施例中，本技术实施例提供的验证处理装置可以采用软件方式实现，其中包括一系列的模块，对于图2a-2b示出的验证处理系统来说，当终端和服务器植入验证处理装置中的模块时，可以实现本技术实施例提供的验证处理方法。
73.作为示例，图3示出了存储在存储器450中的验证处理装置455，其可以是程序和插件等形式的软件，包括以下软件模块：第一处理模块4551以及第二处理模块4552，这些模块是逻辑上的，因此根据所实现的功能可以进行任意的组合或进一步拆分，将在下文中说明各个模块的功能。
74.下面，以由图2a中的终端400-1执行本技术实施例提供的验证处理方法为例说明。参见图4a，图4a是本技术实施例提供的验证处理方法的流程示意图，将结合图4a示出的步骤进行说明。
75.参见图4a，图4a是本技术实施例提供的验证处理方法的流程示意图，将结合图4a示出的步骤101-104进行说明。步骤101-104中的步骤应用于电子设备中。
76.在步骤101中，响应于针对第一操作的入口的触发操作，呈现第一采集预览区域以采集第一生物特征。
77.作为示例，响应于针对第一操作的入口的触发操作，呈现与电子设备中的生物特征采集功能对应的第一采集预览区域以采集第一生物特征，第一操作是需要进行授权的敏感操作，例如，第一操作可以为支付操作，登录操作，解锁操作，资产查看操作等等，第一生物特征是用于在针对第一操作进行授权之前来自于第一操作的发起者，且能够表示第一操作发起者身份的特征，例如从发起者的脸部数据提取的脸部特征，从发起者的指纹数据提取的指纹特征，从发起者的虹膜数据提取的虹膜特征等等。
78.作为示例，第一采集预览区域可以是任意形状的区域，例如，电子设备界面中的圆形区域，在界面所显示的圆形区域中会呈现发起者的实时生物数据，例如，脸部数据，是通过电子设备的摄像头拍摄得到的，在界面中可以呈现提示信息以提示用户进行自我调整使得被要求的实时生物数据处于圆形区域内，被要求的实时生物数据处于圆形区域内时，电子设备采集处于圆形区域内的实时生物数据，从而提取其中的第一生物特征，例如，脸部特征。
79.在步骤102中，当对第一生物特征验证通过时，呈现第一操作的执行结果。
80.在一些实施例中，步骤102中呈现第一操作的执行结果，可以通过以下技术方案实现：对第一操作进行风险性检测；当第一操作存在风险时，呈现用于接收第二辅助验证操作的区域；响应于第二辅助验证操作，在区域呈现第二辅助验证操作的第二输入信息；当对第
二输入信息验证通过时，呈现第一操作的执行结果。
81.作为示例，基于第二辅助验证操作所得到的待授权用户的用户特征(待验证特征)是区别于第一生物特征的生物特征或者非生物特征，当对第一生物特征验证通过时，可以对第一操作进行风险性验证，风险性验证不仅仅是针对第一操作本身，还是针对第一操作的发起者，例如，第一操作可以为支付操作等直接涉及金钱的操作，第一操作也可以为查询操作等涉及到用户隐私的操作，涉及金钱的操作的风险性高于涉及用户隐私的操作，针对各种具有不同风险等级的第一操作(风险等级中包括无风险的情形)，可以进行不同等级的辅助验证，当第一操作不存在风险时，则可以直接呈现第一操作的执行结果，即不进行辅助验证，第一操作的风险等级越高，则所采取的辅助验证的安全等级越高，例如，第一操作若为支付操作，则所采用的验证方式为指纹验证方式，在指纹验证方式中，用户通过第二辅助验证操作所提交的第二输入信息为指纹，在对指纹进行的验证通过后，呈现第一操作的执行结果，例如执行支付操作的执行结果。
82.在一些实施例中，参见图4b，基于图4a，图4b是本技术实施例提供的验证处理方法的流程示意图，在执行步骤101呈现第一采集预览区域以采集第一生物特征之后，还可以执行以下步骤105-107。
83.在步骤105中，当对第一生物特征验证未通过时，呈现用于接收第一辅助验证操作的区域。
84.作为示例，基于第一辅助验证操作所得到的待授权用户的用户特征(待验证特征)是区别于第一生物特征的生物特征或者非生物特征，第一辅助验证操作可以为输入发起者的电话号码的操作，可以为输入发起者的电话号码的后四位，可以为输入发起者的指纹，可以为输入发起者的电话号码收到的验证码，可以为输入发起者的虹膜等等。用于接收第一辅助验证操作的区域可以为接收发起者的指纹的特定区域，可以为接收发起者输入的电话号码的区域。通过第一辅助验证操作所对应的辅助验证，在对第一生物特征进行验证未通过时，仍然可以通过第一辅助验证操作所对应的辅助验证对第一操作进行验证以及授权，从而使得用户可以继续使用响应第一操作的服务。
85.在步骤106中，响应于第一辅助验证操作，在用于接收第一辅助验证操作的区域呈现第一辅助验证操作的第一输入信息。
86.作为示例，若第一辅助验证操作是发起者的指纹录入操作，则可以在区域中呈现所接收到的第一输入信息，即接收到的指纹，若第一辅助验证操作是输入发起者的电话号码，则可以在区域中呈现所接收到的第一输入信息，即接收到的发起者的电话号码。
87.在步骤107中，当对第一输入信息验证通过时，呈现第一操作的执行结果。
88.在一些实施例中，当第一生物特征的验证方式是网络验证时，步骤102中当对第一生物特征验证通过时，呈现第一操作的执行结果，可以通过以下技术方案实现：将采集到的第一生物特征发送至服务器，以使服务器执行以下处理：将第一生物特征与多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第一操作所得到的执行结果。
89.作为示例，将采集到的第一生物特征发送至服务器，以使服务器执行以下处理：将第一生物特征与用户特征库中的多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息，例如，生成与身份信息绑定的登录态信息；根据服务器返回的登
录态信息，呈现基于身份信息执行第一操作所得到的执行结果，例如基于身份信息登录的页面。
90.在一些实施例中，当第一操作的验证方式是离线验证时，步骤102中当对第一生物特征验证通过时，呈现第一操作的执行结果，可以通过以下技术方案实现：将采集到的第一生物特征与电子设备中存储的至少一个已授权生物特征进行匹配，以获取匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第一操作的执行结果。
91.作为示例，离线验证即为电子设备的本地验证，即将采集到的第一生物特征与电子设备中存储的至少一个已授权生物特征进行匹配，已授权生物特征是电子设备的操作系统中保存的已经获得了授权认证的生物特征，例如，电子设备的操作系统中保存的脸部特征、指纹特征等等，每个获得授权认证的生物特征均具有对应的身份信息，进而呈现基于身份信息执行第一操作的执行结果，例如，第一操作是要求登录a账户的登录操作，第一生物特征所识别出来的身份信息为与a账户绑定的身份信息，则基于身份信息成功登录a账户，若第一生物特征所识别出来的身份信息不是与a账户绑定的身份信息，则基于身份信息无法成功登录a账户，呈现拒绝响应第一操作的提示信息。
92.在一些实施例中，当第一操作是基于第一生物特征的登录页面操作时，第二操作是基于第二生物特征的支付操作，当第一操作是基于第一生物特征的支付操作时，第二操作是基于第二生物特征的登录商户小程序操作。
93.在一些实施例中，第一操作可以为登录会员的登录操作，登录会员的登录页面可以为终端中任意客户端的登录后的主页面或其中子功能的页面，例如，第三方支付客户端的主页面，或其中的支付功能的页面，成功登录会员后得到登录态信息。用户登录成功后，后台会生成一个特定的信息(可以为一个字符串)，这个字符串就是一个令牌，是一种身份和状态的标志，后续接收到用户以该登录身份进行操作的时候，客户端不需要携带密码，而是携带这个令牌即可，后台验证这个令牌，从而来确定后续请求是否是用户自己真正的请求。
94.在步骤103中，响应于针对第二操作的入口的触发操作，采用静默方式采集第二生物特征。
95.作为示例，第一操作与第二操作均为被授权时才能执行的敏感操作，第一操作早于第二操作，第二操作是需要进行授权的敏感操作，例如，第二操作可以为支付操作、登录操作、解锁操作、资产查看操作等等，第二生物特征是用于在针对第二操作进行授权之前来自于第二操作的发起者，且能够表示第二操作发起者身份的特征，例如从发起者的脸部数据提取的脸部特征，从发起者的指纹数据提取的指纹特征，从发起者的虹膜数据提取的虹膜特征等等。采用静默方式采集第二生物特征的过程对于用户而言是无感知的，从而在保证服务使用过程中的安全性的前提下为用户提供了流畅的交互体验。
96.在一些实施例中，静默采集可以是对人脸进行采集，对指纹进行采集、对声纹进行采集，通常，在发起第二操作时，人的位置相较于发生第一操作时的位置不会发生较大变化，因此可以直接采集到人脸数据，针对指纹数据，可以基于第二操作期间用户在屏幕中的操作所输入的指纹进行静默式地指纹采集，或基于第二操作期间用户发出的声音进行静默式地声纹采集。
97.在一些实施例中，在执行步骤103采用静默方式采集第二生物特征之前，还可以执
行以下技术方案：对第二操作进行风险性检测；当第二操作存在风险时，确定将采用静默方式采集第二生物特征以进行验证；当第二操作不存在风险时，确定将不采用静默方式采集第二生物特征以进行验证，并确定将直接呈现第二操作的执行结果。
98.在一些实施例中，可以不进行风险性检测，直接默认所有的第二操作均存在风险，从而一旦接收到第二操作，则采用静默方式采集第二生物特征，通过该实施方式，可以完全保证操作的可靠性，还可以配置针对所有第二操作均不进行风险监测，直接响应第二操作呈现执行结果。
99.在一些实施例中，服务器会实时检测从电子设备返回的对应各种操作的实时数据，通过实时数据可以确定是否需要对第二操作进行基于第二生物特征的验证，当根据实时数据确定需要对第二操作进行基于第二生物特征的验证时，从服务器获取下发的验证配置文件，读取并执行下发的验证配置文件，其中，验证配置文件中限定了对第二操作进行验证的具体验证方式，当根据实时数据确定不需要对第二操作进行基于第二生物特征的验证时，服务器将不会下发验证配置文件。
100.作为示例，采用静默方式采集第二生物特征之前，对第二操作进行风险性检测；确定存在风险，至少具有以下两种情形，当第二操作存在第一等级风险时，确定将采用静默方式采集第二生物特征以进行验证；当第二操作存在第二等级风险时，确定将采用感知方式采集第二生物特征以进行验证，即通过类似于授权第一操作的采集以及验证实施方式对第二生物特征进行采集与验证；当第二操作不存在风险时，不需要通过静默方式采集第二生物特征，可以直接响应于针对第二操作的入口的触发操作，呈现第二操作的执行结果。
101.作为示例，上述对第二操作进行风险性检测中，通过检测到满足不同的条件，进而确定第二操作是否存在风险，更进一步确定出第二操作的风险等级。
102.在一些实施例中，上述对第二操作进行风险性检测，可以通过以下技术方案实现：当满足以下风险条件至少之一时，确定第二操作存在风险：对第一生物特征验证时得到的匹配度低于匹配度阈值(第一匹配度阈值)；对第一生物特征验证时得到的身份信息的历史安全等级低于安全等级阈值(第一安全等级阈值)；第二操作与第一操作之间的时间间隔大于时间间隔阈值(第一时间间隔阈值)。
103.作为示例，当满足以下第一风险条件至少之一时，确定第二操作存在第一等级风险：对第一生物特征验证时得到的匹配度低于第一匹配度阈值且高于第二匹配度阈值；对第一生物特征验证时得到的身份信息的历史安全等级低于第一安全等级阈值且高于第二安全等级阈值；第二操作与第一操作之间的时间间隔大于第一时间间隔阈值且小于第二时间间隔阈值。
104.作为示例，当满足以下第二风险条件至少之一时，确定第二操作存在第二等级风险：对第一生物特征验证时得到的匹配度不高于第二匹配度阈值；对第一生物特征验证时得到的身份信息的历史安全等级不高于第二安全等级阈值；第二操作与第一操作之间的时间间隔不小于第二时间间隔阈值。
105.作为示例，当满足以下第三风险条件至少之一时，确定第二操作不存在风险：对第一生物特征验证时得到的匹配度不低于第一匹配度阈值；对第一生物特征验证时得到的身份信息的历史安全等级不低于第一安全等级阈值；第二操作与第一操作之间的时间间隔不大于第一时间间隔阈值。
106.在一些实施例中，上述对第二操作进行风险性检测，可以通过以下技术方案实现：获取第二操作所属场景的场景数据，以提取出场景的风险特征；基于风险特征调用神经网络模型，以预测第二操作的风险等级；其中，神经网络模型可以采用有监督方式进行训练，所使用训练样本包括历史场景数据，训练样本的标注数据包括对应历史场景数据的场景的风险等级。
107.作为示例，可以采集第二操作所处的使用场景的场景数据，从场景数据中提取出风险特征，进而调用神经网络模型预测对应风险特征的风险概率，不同的风险概率对应有不同的风险等级，例如，风险概率大于70％，则表征具有风险，当风险概率大于80％时，则表征第二操作不仅具有风险，且具有第二风险等级，风险特征包括发起第二操作的地点、网络接入类型(例如，公共网络、移动网络等等)，软件/操作系统的版本、软件的安全级别等等。
108.在一些实施例中，步骤103中采用静默方式采集第二生物特征，可以通过以下技术方案实现：调用电子设备中的生物特征采集功能采集第二生物特征，并控制与生物特征采集功能对应的第二采集预览区域处于隐藏状态。
109.作为示例，在采集第二生物特征时不需要呈现采集预览区域，只需要调用电子设备中的生物特征采集功能采集第二生物特征，由于是采取静默方式，即通过用户无感知的方式采集第二生物特征，因此控制与生物特征采集功能对应的第二采集预览区域处于隐藏状态，可以不呈现任何与采集第二生物特征以及基于第二生物特征进行验证的信息，从而使得在用户未察觉的情况下完成基于第二生物特征的二次验证，既提高了用户的体验感也提升了安全性。
110.在一些实施例中，上述调用电子设备中的生物特征采集功能采集第二生物特征，可以通过以下技术方案实现：调用电子设备中的生物特征采集功能实时采集生物特征数据；对生物特征数据进行活体检测处理以及质量检测处理；当对生物数据进行活体检测处理通过且质量检测处理通过时，从实时生物数据中提取第二生物特征。
111.作为示例，采集第二生物特征的过程实际上是静默获取优选图的过程，例如，生物特征数据是人脸数据，对人脸数据进行活体检测处理以及人脸图片质量分检测处理，从而可以判断被检测的人脸数据是否来源于真实的活体数据，以避免将照片和面具呈现在摄像头前，从而欺骗验证处理系统，非法取得第二操作的授权。
112.在一些实施例中，还可以执行以下技术方案：当对生物数据进行活体检测处理未通过和/或质量检测处理未通过时，呈现与生物特征采集功能对应的第三采集预览区域，以采集第三生物特征；对第三生物特征进行网络验证，当网络验证通过时呈现第二操作的执行结果，当网络验证未通过时呈现拒绝响应第二操作的提示信息。
113.作为示例，如果活体检测未通过，则表征被验证的人脸数据为照片中的人脸数据，如果人脸图片质量分检测出来的结果小于质量分阈值，则表征人脸不稳定或者光线较暗等等，当对生物数据进行活体检测处理未通过和/或质量检测处理未通过时，呈现与生物特征采集功能对应的第三采集预览区域，以采集第三生物特征，通过类似与授权第一操作的验证方式对第三生物特征进行网络验证，即将采集到的第三生物特征发送至服务器进行网络验证，以使服务器执行以下处理：将第三生物特征与多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第二操作所得到的执行结果，即相当于跳过基于第二生物特征进行识别的过程，当网络验证未通过时呈现拒绝
响应第二操作的提示信息，例如，显示提示信息以提示用户进行再次验证，通过上述实施方式可以提高验证过程的灵活性以及安全性，在满足操作安全性的情况下尽可能为用户提供多种验证方式，无死角保障用户操作能够被合法响应。
114.在一些实施例中，参见图4c，基于图4a，图4c是本技术实施例提供的验证处理方法的流程示意图，在执行步骤103采用静默方式采集第二生物特征之后，还可以执行以下步骤108-109。
115.在步骤108中，在对第二生物特征进行验证的过程中，保持呈现第二操作的入口并呈现表征正在对第二生物特征进行验证的第一标识；当对第二生物特征进行验证通过时，将第一标识更新为表征验证通过的第二标识。
116.在步骤109中，响应于对第二生物特征进行验证的过程结束，呈现用于提示正在获取第二操作的执行结果的提示信息。
117.作为示例，在对第二生物特征进行验证的过程中，保持呈现第二操作的入口并呈现表征正在对第二生物特征进行验证的第一标识；当对第二生物特征进行验证通过时，将第一标识更新为表征验证通过的第二标识，基于第二生物特征的验证也是静默的无感知验证，因此在采集第二生物特征时不需要呈现采集预览区域，可以不呈现任何与采集第二生物特征以及基于第二生物特征进行验证的信息，在进行验证时也不需要呈现验证等待页面，只是保持呈现第二操作的入口，或者在保持呈现第二操作的入口的基础上显示第一标识，例如，加载弹窗，用于表征正在对第二生物特征进行验证，通常加载弹窗不会使用户感知到正在进行二次验证，用于在页面跳转过程中或者操作响应过程中进行提示，从而使得在用户未察觉的情况下完成基于第二生物特征的二次验证，当对第二生物特征进行验证通过时，将第一标识更新为第二标识，例如，加载弹窗，用于表征验证通过，响应于对第二生物特征进行验证的过程结束，呈现用于提示正在获取第二操作的执行结果的提示信息，即相当于跳转至新的页面(执行结果等待页面)，既提高了用户的体验感也提升了安全性。
118.在一些实施例中，在执行步骤103采用静默方式采集第二生物特征之后，还可以执行以下技术方案：将第二生物特征与在电子设备中缓存的第一生物特征比对；其中，电子设备中缓存的第一生物特征，是在第一生物特征被验证通过时缓存的。
119.在一些实施例中，将第二生物特征与在电子设备中缓存的第一生物特征比对，可以是直接将第二生物特征所对应的原始生物数据与第一生物特征所对应的原始生物数据进行比对，例如，将第二生物特征的来源拍摄图像与第一生物特征的来源拍摄图像进行比对。
120.作为示例，第一生物特征在经过前述实施方式被验证通过后，将会在预设时间范围内被缓存在电子设备中，当被缓存的时间超过预设时间范围，则将第一生物特征从电子设备中删除，从而保证电子设备中的缓存能够被有效利用，而不是被失去时效性的生物特征占据。
121.在一些实施例中，还可以将采集到的第二生物特征发送至服务器，以使服务器执行以下处理：将第二生物特征与用户特征库中的多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息，例如，生成与身份信息绑定的登录态信息；根据服务器返回的登录态信息，呈现基于身份信息执行第二操作所得到的执行结果，例如基于身份信息登录的页面。保证对第二生物特征进行验证的准确性。
122.在步骤104中，当对第二生物特征验证通过时，呈现第二操作的执行结果。
123.作为示例，第一操作与第二操作均为被授权时才能执行的敏感操作，第一操作早于第二操作。
124.在一些实施例中，当对第二生物特征验证未通过时，呈现与生物特征采集功能对应的第四采集预览区域以采集第四生物特征。
125.作为示例，当对第二生物特征验证未通过时，呈现与生物特征采集功能对应的第四采集预览区域以采集第四生物特征，通过类似于授权第一操作的验证方式对第四生物特征进行网络验证，即将采集到的第四生物特征发送至服务器进行网络验证，以使服务器执行以下处理：将第四生物特征与多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第二操作所得到的执行结果，通过当网络验证未通过时呈现拒绝响应第二操作的提示信息，例如，显示提示信息以提示用户进行再次验证，通过上述实施方式可以提高验证过程的灵活性，在满足操作安全性的情况下尽可能为用户提供多种验证方式，无死角保障用户操作能够被合法响应。
126.在一些实施例中，参见图4d，基于图4a，图4d是本技术实施例提供的验证处理方法的流程示意图，在执行步骤103采用静默方式采集第二生物特征之后，还可以执行以下步骤110-111。
127.在步骤110中，响应于对第二生物特征验证通过，将第二生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征。
128.在步骤111中，响应于对第二生物特征验证未通过且对第四生物特征验证通过，将第四生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征。
129.作为示例，电子设备中缓存的第一生物特征，是在第一生物特征被验证通过时缓存的，响应于对第二生物特征验证通过，将第二生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征，响应于对第二生物特征验证未通过且对第四生物特征验证通过，将第四生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征，在后续进行验证时，电子设备中缓存的用于进行比对的第一生物特征是最新得到的生物特征，从而保证离线的进行快速二次验证的安全性以及可靠性。
130.下面，将说明本技术实施例提供的验证处理方法在一个实际的应用场景中的示例性应用。
131.在一些实施例中，参见图5a，图5a是本技术实施例提供的验证处理方法的界面示意图，电子设备中的支付客户端接收到用户的登录商家会员的请求，即在页面501a中接收到针对控件502a的触发操作(第一操作)，电子设备中的支付客户端对用户进行刷脸识别，跳转至刷脸识别的页面503a，在页面503a中显示有提示用户进行刷脸识别的提示信息，在页面503a的区域504a中呈现采集到的用户脸部数据(从中提取第一生物特征)并显示正在进行处理，经过刷脸识别后直接成功登录商家会员，或者刷脸识别后进行辅助验证，通过页面506a或者页面505a进行基于手机号码的辅助验证，在经过辅助验证通过后再成功登录商家会员，跳转至页面507a(商家会员页)，电子设备展示了商家会员页，若在会员页面中接收到用户的点击“确认支付”按钮的操作，响应于针对页面507a中控件508a的触发操作(第二操作)，会进行快速的二次验证，继续参见图5b，图5b是本技术实施例提供的验证处理方法的界面示意图，响应于针对页面507b中控件508b的触发操作，在使用商家会员余额进行支
付之前，在页面507b中先弹出无预览的加载弹窗509b，此时开始静默采集第二生物特征，例如，此时的人脸数据，在预设时间(例如2秒)内完成和前一次进行刷脸识别得到的人脸进行对比(与第一生物特征比对，例如，可以与本地缓存的首次刷脸现场图1:1比对)，如果对比通过，则在页面507b中呈现验证通过的提示信息513b，继续执行后续的支付流程，即跳转到页面514b，在页面514b中呈现正在查询支付结果，支付成功时跳转到支付成功的页面515b，如果对比不通过或者比对分数不达标，则重新对支付操作的发起者进行人脸识别，从页面507b跳转至页面510b，在页面507b中显示有提示用户进行刷脸识别的提示信息，在页面507b的区域512b中呈现采集到的用户脸部数据并显示正在进行处理，经过刷脸识别后直接以支付操作发起者的身份执行后续操作，或者刷脸识别后进行辅助验证，通过页面511b进行基于手机号码的辅助验证，在经过辅助验证通过后再以支付操作发起者的身份执行后续操作。
132.在一些实施例中，参见图6a，图6a是本技术实施例提供的验证处理方法的界面示意图，电子设备中的支付客户端接收到用户的支付请求，即在页面601a中接收到针对控件603a的触发操作(第一操作)，电子设备中的支付客户端对用户进行刷脸识别(从中提取第一生物特征)，跳转至刷脸识别的页面602a，在页面602a中显示有提示用户进行刷脸识别的提示信息，在页面602a中呈现采集到的用户脸部数据并显示正在进行处理，经过刷脸识别后直接跳转至账号确认的页面606a，接收到针对确认控件607a的触发操作，跳转至正在支付的页面608a或者刷脸识别后进行辅助验证，通过页面604a或者页面605a进行基于手机号码的辅助验证后跳转至正在支付的页面608a，进而电子设备展示了支付结果页609a，经过刷脸识别支付后，用户在支付结果页可以使用刷脸者的身份登录商家小程序并进行后续操作，继续参见图6b，图6b是本技术实施例提供的验证处理方法的界面示意图，响应于针对页面609b中控件611b的触发操作(第二操作)，即响应于电子设备接收到用户点击登录小程序的请求，在页面609b中先弹出无预览的加载弹窗614b(弹出无预览的加载弹窗)，此时开始静默采集第二生物特征，例如，此时的人脸数据，在预设时间(例如2秒)内完成和前一次进行刷脸识别得到的人脸进行对比(与第一生物特征比对，例如，与本地缓存的首次刷脸现场图1:1比对)，如果对比通过，则在页面609b中呈现验证通过的提示信息615b，继续执行后续的流程，即跳转到页面616b(商家小程序页面)，如果对比不通过或者比对分数不达标，则重新对登录小程序的操作的发起者进行人脸识别，从页面609b跳转至页面612b，在页面612b中显示有提示用户进行刷脸识别的提示信息，在页面612b中呈现采集到的用户脸部数据并显示正在进行处理，经过刷脸识别后直接以操作发起者的身份执行后续操作，或者刷脸识别后进行辅助验证，通过页面613b进行基于手机号码的辅助验证，在经过辅助验证通过后再以操作发起者的身份执行后续操作。
133.在一些实施例中，参见图7，图7是本技术实施例提供的验证处理方法的界面示意图，电子设备中的商户客户端接收到用户的登录商家会员的请求，电子设备中的商户客户端对用户进行刷脸识别，经过刷脸识别后成功登录商家会员，电子设备展示了商家会员页，支付客户端支持以sdk模式运行在商户客户端中，用户在人脸识别完成后，登录到商户客户端后，可进一步直接以当前身份进行支付，为了提升安全性，在sdk模式下的登陆后支付的流程中，也插入快速二次验证的流程，若在会员页面701中接收到用户的点击“刷脸支付”按钮的操作(第二操作)，在进行支付之前，先在会员页面701弹出无预览的加载弹窗702，此时
开始静默采集第二生物特征，例如，此时的人脸数据，在预设时间(例如2秒)内完成和前一次进行刷脸识别得到的人脸进行对比(与第一生物特征比对)，如果对比通过，则继续执行后续的支付流程，跳转至页面705用于提示用户正在查询支付结果，支付完成后跳转至页面706，如果对比不通过，则重新对支付操作的发起者进行人脸识别，跳转至页面703，在页面703a中显示有提示用户进行刷脸识别的提示信息，在页面703a中呈现采集到的用户脸部数据并显示正在进行处理，经过刷脸识别后直接跳转至页面705用于提示用户正在查询支付结果，支付完成后跳转至页面706，或者刷脸识别后进行辅助验证，通过页面704进行基于手机号码的辅助验证后跳转至页面705用于提示用户正在查询支付结果，支付完成后跳转至页面706。
134.在一些实施例中，参见图8，图8是本技术实施例提供的验证处理方法的流程示意图，上述的快速二次验证流程包括两个核心步骤：1、在客户端(无须与后台交互)完成当前操作者与前一次刷脸用户是否是相同身份的对比；2、在对比失败时重新进行基于后台交互的人脸识别，借助后台确认当前操作者的身份，并以当前操作者身份执行后续操作。通过有限状态机来描述快速二次验证的逻辑流程，在用户触发敏感操作(支付、开通服务、登录小程序等)后，支付客户端或者商户客户端进入了“某个关键状态”，为便于控制风险，“是否需要进行二次验证”本身是可选的，通过运行的配置内容决定启用二次验证还是关闭二次验证，如果需要二次验证，则开启摄像头，获取用户的优选图，“静默获取优选图”的过程会进行活体检测、人脸图片质量分检测等步骤，以规避照片验证以及面具验证的风险，“静默识别”等过程是将当前捕获的人脸与进入“关键状态”以前的用户身份对应的人脸进行相似度对比，如果相似度大于预设的阈值，则判定为对比成功，否则进入“二次识别”的步骤，也就是普通的人脸识别流程，普通人脸识别流程具有预览页面，即该过程是可感知的。
135.下面继续说明本技术实施例提供的验证处理装置455的实施为软件模块的示例性结构，在一些实施例中，如图3所示，存储在存储器450的验证处理装置455中的软件模块可以包括：第一处理模块4551，用于响应于针对第一操作的入口的触发操作，呈现第一采集预览区域以采集第一生物特征，当对第一生物特征验证通过时，呈现第一操作的执行结果；第二处理模块4552，用于响应于针对第二操作的入口的触发操作，采用静默方式采集第二生物特征，当对第二生物特征验证通过时，呈现第二操作的执行结果；其中，第一操作与第二操作均为被授权时才能执行的敏感操作，第一操作早于第二操作。
136.在一些实施例中，当第一生物特征的验证方式是网络验证时，第一处理模块4551，还用于：将采集到的第一生物特征发送至服务器，以使服务器执行以下处理：将第一生物特征与多个已授权生物特征进行匹配，以确定匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第一操作所得到的执行结果。
137.在一些实施例中，当第一操作的验证方式是离线验证时，第一处理模块4551，还用于：将采集到的第一生物特征与电子设备中存储的至少一个已授权生物特征进行匹配，以获取匹配到的已授权生物特征所对应的身份信息；呈现基于身份信息执行第一操作的执行结果。
138.在一些实施例中，呈现第一采集预览区域以采集第一生物特征之后，第一处理模块4551，还用于：当对第一生物特征验证未通过时，呈现用于接收第一辅助验证操作的区域；响应于第一辅助验证操作，在区域呈现第一辅助验证操作的第一输入信息；当对第一输
入信息验证通过时，呈现第一操作的执行结果。
139.在一些实施例中，第一处理模块4551，还用于：对第一操作进行风险性检测；当第一操作存在风险时，呈现用于接收第二辅助验证操作的区域；响应于第二辅助验证操作，在区域呈现第二辅助验证操作的第二输入信息；当对第二输入信息验证通过时，呈现第一操作的执行结果。
140.在一些实施例中，采用静默方式采集第二生物特征之前，第二处理模块4552，还用于：对第二操作进行风险性检测；当第二操作存在风险时，确定将采用静默方式采集第二生物特征以进行验证；当第二操作不存在风险时，确定将不采用静默方式采集第二生物特征以进行验证，并确定将直接呈现第二操作的执行结果。
141.在一些实施例中，第二处理模块4552，还用于：当满足以下风险条件至少之一时，确定第二操作存在风险：对第一生物特征验证时得到的匹配度低于匹配度阈值匹配度阈值；对第一生物特征验证时得到的身份信息的历史安全等级低于安全等级阈值；第二操作与第一操作之间的时间间隔大于时间间隔阈值。
142.在一些实施例中，第二处理模块4552，还用于：获取第二操作所属场景的场景数据，以提取出场景的风险特征；基于风险特征调用神经网络模型，以预测第二操作的风险等级；其中，神经网络模型的训练样本包括历史场景数据，训练样本的标注数据包括对应历史场景数据的场景的风险等级。
143.在一些实施例中，第二处理模块4552，还用于：调用电子设备中的生物特征采集功能采集第二生物特征，并控制与生物特征采集功能对应的第二采集预览区域处于隐藏状态。
144.在一些实施例中，第二处理模块4552，还用于：调用电子设备中的生物特征采集功能实时采集生物特征数据；对生物特征数据进行活体检测处理以及质量检测处理；当对生物数据进行活体检测处理通过且质量检测处理通过时，从实时生物数据中提取第二生物特征。
145.在一些实施例中，第二处理模块4552，还用于：当对生物数据进行活体检测处理未通过和/或质量检测处理未通过时，呈现与生物特征采集功能对应的第三采集预览区域，以采集第三生物特征；对第三生物特征进行网络验证，当网络验证未通过时呈现拒绝响应第二操作的提示信息。
146.在一些实施例中，采用静默方式采集第二生物特征之后，第二处理模块4552，还用于：在对第二生物特征进行验证的过程中，保持呈现第二操作的入口并呈现表征正在对第二生物特征进行验证的第一标识；当对第二生物特征进行验证通过时，将第一标识更新为表征验证通过的第二标识；响应于对第二生物特征进行验证的过程结束，呈现用于提示正在获取第二操作的执行结果的提示信息。
147.在一些实施例中，采用静默方式采集第二生物特征之后，第二处理模块4552，还用于：当对第二生物特征验证未通过时，呈现与生物特征采集功能对应的第四采集预览区域以采集第四生物特征。
148.在一些实施例中，采用静默方式采集第二生物特征之后，第二处理模块4552，还用于：响应于对第二生物特征验证通过，将第二生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征；响应于对第二生物特征验证未通过且对第四生物特征验证通
过，将第四生物特征缓存在电子设备中以替换缓存在电子设备中的第一生物特征；其中，电子设备中缓存的第一生物特征，是在第一生物特征被验证通过时缓存的。
149.在一些实施例中，采集到第二生物特征后，第二处理模块4552，还用于：将第二生物特征与在电子设备中缓存的第一生物特征比对；其中，电子设备中缓存的第一生物特征，是在第一生物特征被验证通过时缓存的。
150.本技术实施例提供一种存储有可执行指令的计算机可读存储介质，其中存储有可执行指令，当可执行指令被处理器执行时，处理器执行本技术实施例提供的验证处理方法，例如，如图4a-4d示出的验证处理方法。
151.在一些实施例中，存储介质可以是fram、rom、prom、eprom、eeprom、闪存、磁表面存储器、光盘、或cd-rom等存储器；也可以是包括上述存储器之一或任意组合的各种设备。
152.在一些实施例中，可执行指令可以采用程序、软件、软件模块、脚本或代码的形式，按任意形式的编程语言(包括编译或解释语言，或者声明性或过程性语言)来编写，并且其可按任意形式部署，包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
153.作为示例，可执行指令可以但不一定对应于文件系统中的文件，可以可被存储在保存其它程序或数据的文件的一部分，例如，存储在超文本标记语言(html，hyper text markup language)文档中的一个或多个脚本中，存储在专用于所讨论的程序的单个文件中，或者，存储在多个协同文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。
154.作为示例，可执行指令可被部署为在一个计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备上执行。
155.综上，通过本技术实施例在已经进行了响应于敏感操作(第一操作)的验证的情况下，若还需要响应新的敏感操作，则需要进行静默的再次验证，由于是通过静默的方式采集生物特征，从而可以在用户无感知的情况下快速进行二次验证，即在保留较好的用户体验的前提下，提升再次响应敏感操作的安全性。
156.以上，仅为本发明的实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等，均包含在本发明的保护范围之内。