导航：首页> 无轨陆用车辆>一种认证方法、装置、系统、存储介质和计算机设备

一种认证方法、装置、系统、存储介质和计算机设备

文献发布时间：2023-06-19 09:58:59

【技术领域】

本发明涉及计算机技术领域，尤其涉及一种认证方法、装置、系统、存储介质和计算机设备。

【背景技术】

随着智能终端的发展和普及，为了提高身份认证的安全性，可以采用生物识别技术完成认证。在认证过程中，通过终端摄像头拍摄用户的掌纹或人脸等生物特征，并将生物特征传输给服务器，以便服务器根据该生物特征确认认证对象为用户本人，并对用户放行。

然而，当恶意用户通过彩色高清图片模仿真实用户的生物特征，例如，将人脸的高清图片直接传输给服务器，则服务器在识别该人脸的高清图片后，也会将认证对象确认为用户本人，从而导致认证结果不准确，认证存在安全隐患。

【发明内容】

有鉴于此，本发明实施例提供了一种认证方法、装置、系统、存储介质和计算机设备，用以提高认证的准确性与安全性。

一方面，本发明实施例提供了一种认证方法，包括：

第一服务器根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；

所述第一服务器根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；

所述第一服务器判断所述第一图片相似度和所述第二图片相似度是否均大于或等于设定阈值；

所述第一服务器若判断出所述第一图片相似度和所述第二图片相似度均大于或等于设定阈值，确定出认证成功。

可选地，所述第一服务器根据所述特定动作图片和所述身份图片，生成第一图片相似度之前，包括：

所述第一服务器从获取的动作视频中提取多个第一动作图片；

所述第一服务器从多个所述第一动作图片中选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片；

所述第一服务器从获取的身份证图片中提取所述身份图片。

可选地，所述第一服务器若判断出所述第一图片相似度和所述第二图片相似度均大于或等于设定阈值，确定出认证成功之后，包括：

所述第一服务器向第二服务器发送认证成功指令；

所述第二服务器根据所述认证成功指令存储所述身份证图片和所述动作视频。

可选地，所述第一服务器从获取的动作视频中提取多个第一动作图片之前，包括：

所述第一服务器判断所述身份证图片中的身份证号码是否与存储的身份证号码相同且判断获取的当前日期是否位于所述身份证图片中的有效期限内；

所述第一服务器若判断出所述身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期位于所述身份证图片中的有效期限内，继续执行所述第一服务器从获取的动作视频中提取多个第一动作图片的步骤。

可选地，所述第一服务器判断获取的身份证图片中的身份证号码是否与存储的身份证号码相同之前，包括：

所述第二服务器判断获取的用户信息是否包括设置的全部的用户信息项；

所述第二服务器若判断出所述用户信息包括设置的全部的用户信息项，向所述第一服务器发送所述身份证图片和所述动作视频。

可选地，所述第二服务器判断识别出的用户信息是否包括设置的全部的用户信息项之前，包括：

终端设备采集身份证图片和动作视频；

所述终端设备向所述第二服务器发送身份证图片和动作视频；

所述第二服务器判断所述动作视频是否为活体视频；

所述第二服务器若判断出所述动作视频为活体视频，识别所述身份证图片的用户信息。

可选地，所述第二服务器判断所述动作视频是否为活体视频，包括：

所述第二服务器从所述动作视频中提取多个第二动作图片；

所述第二服务器绘制每个第二动作图片的人脸关键点定位；

所述第二服务器判断相邻的两个所述第二动作图片的人脸关键点定位是否不同。

可选地，还包括：

所述第一服务器若判断出所述第一图片相似度和所述第二图片相似度均小于设定阈值，确定出认证失败；或者，

所述第一服务器若判断出所述第一图片相似度大于或等于设定阈值且所述第二图片相似度小于设定阈值，确定出认证失败；或者，

所述第一服务器若判断出所述第一图片相似度小于设定阈值且所述第二图片相似度大于或等于设定阈值，确定出认证失败。

可选地，还包括：

所述第一服务器若判断出所述身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期未位于所述身份证图片中的有效期限内，确定出认证失败；或者，

所述第一服务器若判断出所述身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期未位于所述身份证图片中的有效期限内，确定出认证失败；或者，

所述第一服务器若判断出所述身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期位于所述身份证图片中的有效期限内，确定出认证失败。

可选地，还包括：

所述第二服务器若判断出所述用户信息未包括设置的全部的用户信息项，确定出认证失败。

可选地，还包括：

所述第二服务器若判断出所述动作视频不为活体视频，确定出认证失败。

另一方面，本发明实施例提供了一种认证方法，包括：

根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；

根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；

判断所述第一图片相似度和所述第二图片相似度是否均大于或等于设定阈值；

若判断出所述第一图片相似度和所述第二图片相似度均大于或等于设定阈值，确定出认证成功。

另一方面，本发明实施例提供了一种认证装置，包括：

第一生成模块，用于根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；

第二生成模块，用于根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；

第一判断模块，用于判断所述第一图片相似度和所述第二图片相似度是否均大于或等于设定阈值；若判断出所述第一图片相似度和所述第二图片相似度均大于或等于设定阈值，触发确定模块确定出认证成功。

另一方面，本发明实施例提供了一种认证系统，包括：第一服务器；

第一服务器，用于根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；判断所述第一图片相似度和所述第二图片相似度是否均大于或等于设定阈值；若判断出所述第一图片相似度和所述第二图片相似度均大于或等于设定阈值，确定出认证成功。

可选地，包括：

所述第一服务器，还用于从获取的动作视频中提取多个第一动作图片；从多个所述第一动作图片中选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片；从获取的身份证图片中提取所述身份图片。

可选地，包括：

所述第一服务器，还用于判断所述身份证图片中的身份证号码是否与存储的身份证号码相同；若判断出所述身份证图片中的身份证号码与存储的身份证号码相同，判断获取的当前日期是否位于所述身份证图片中的有效期限内；若判断出获取的当前日期位于所述身份证图片中的有效期限内，继续执行从获取的动作视频中提取多个第一动作图片的步骤。

可选地，还包括：第二服务器；

所述第二服务器，用于判断识别出的用户信息是否包括设置的全部的用户信息项；若判断出所述用户信息包括设置的全部的用户信息项，向所述第一服务器发送所述身份证图片和所述动作视频。

可选地，还包括：终端设备；

所述终端设备，用于采集身份证图片和动作视频；向所述第二服务器发送身份证图片和动作视频；

所述第二服务器，还用于判断所述动作视频是否为活体视频；若判断出所述动作视频为活体视频，识别所述身份证图片的用户信息。

另一方面，本发明实施例提供了一种存储介质，其特征在于，包括：所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述认证方法。

另一方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，其特征在于，所述程序指令被处理器加载并执行时实现上述认证方法的步骤。

本发明实施例提供的认证方法的技术方案中，通过第一服务器根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；第一服务器根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；第一服务器判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值；第一服务器若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，确定出认证成功。本发明实施例提供的技术方案中，通过对第一图片相似度和第二图片相似度与设定阈值的比较，保证了用户的特定动作图片与身份图片的一致性，提高了认证的准确性与安全性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的认证系统的结构示意图；

图2为本发明实施例提供的一种认证方法的流程图；

图3为本发明实施例提供的另一种认证方法的流程图；

图4为本发明实施例提供的一种认证装置的结构示意图；

图5为本发明实施例提供的一种计算机设备的示意图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，甲和/或乙，可以表示：单独存在甲，同时存在甲和乙，单独存在乙这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

实名认证技术是对用户资料真实性进行的一种验证审核的技术，有助于建立完善可靠的互联网信用基础，一般有银行卡认证和身份证认证两种方式，可以预防一部分网络诈骗，维护社会和国家安全。

活体检测技术是在一些身份验证场景确定出对象的真实生理特征的技术，在人脸识别应用中，活体检测能通过眨眼、张嘴、摇头、点头、唇语等组合动作，使用人脸关键点定位和人脸追踪等技术，验证用户是否为真实活体本人操作。可有效抵御照片、换脸、面具、遮挡以及屏幕翻拍等常见的攻击手段，从而帮助用户甄别欺诈行为，保障用户的利益。

人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别技术或者面部识别技术。

相关技术中，通信行业中物联网卡的实名认证是典型的应用场景，随着物联网市场的不断扩大，物联网卡的实名认证已经成为工信部和公安部关注的焦点，因此物联网卡的实名认证是十分必要和重要的。根据《中华人民共和国反恐法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》，以及国家工信部182、452、105号文件以及国家工信部互联网的要求，物联网卡需要进行实名登记，为了保证用户信息的真实性，有效性和完整性，能够根据用户的实名登记信息，保证社会和国家安全。但是，用户的活体信息会随着时间和年龄的变化会发生一定的变化和差异，使得认证的结果准确性降低，也降低了认证的安全性。

为解决相关技术中的技术问题，本发明实施例提供了一种认证系统。图1为本发明实施例提供的认证系统的结构示意图，如图1所示，该系统包括：第一服务器1。

第一服务器1用于根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值；若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，确定出认证成功。

本发明实施例中，第一服务器1包括国政通服务器，其中，国政通服务器为中华人民共和国公安部指定的身份认证服务器，国政通服务器中存储有中华人民共和国全体居民的居民身份证信息。

本发明实施例中，第一服务器1还用于从获取的动作视频中提取多个第一动作图片；从多个第一动作图片中选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片；从获取的身份证图片中提取身份图片。

本发明实施例中，该系统还包括：第二服务器2，第二服务器2与第一服务器1连接。

第一服务器1还用于向第二服务器发送认证成功指令。

第二服务器2用于根据认证成功指令存储身份证图片和动作视频。

本发明实施例中，第二服务器2与第一服务器1之间能够通过远距离移动通信技术连接。其中，远距离移动通信技术包括第四代移动通信技术(the 4th Generation mobilecommunication technology，4G)或者第五代移动通信技术(the 5th Generation mobilecommunication technology，5G)。

本发明实施例中，第一服务器1还用于判断身份证图片中的身份证号码是否与存储的身份证号码相同且判断获取的当前日期是否位于身份证图片中的有效期限内；若判断出身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期位于身份证图片中的有效期限内，继续执行从获取的动作视频中提取多个第一动作图片的步骤。

本发明实施例中，第二服务器2还用于判断获取的用户信息是否包括设置的全部的用户信息项；若判断出用户信息包括设置的全部的用户信息项，向第一服务器1发送身份证图片和动作视频。

本发明实施例中，该系统还包括：终端设备3。第二服务器2与终端设备3连接。

终端设备3用于采集身份证图片和动作视频；向第二服务器2发送身份证图片和动作视频.

第二服务器2还用于判断动作视频是否为活体视频；若判断出动作视频为活体视频，识别身份证图片的用户信息。

本发明实施例中，第二服务器2与终端设备3之间能够通过远距离移动通信技术连接。

本发明实施例中，终端设备3包括计算机、手机、平板电脑或者可穿戴设备。

本发明实施例中，第二服务器2具体用于从动作视频中提取多个第二动作图片；绘制每个第二动作图片的人脸关键点定位；判断相邻的两个第二动作图片的人脸关键点定位是否不同。

本发明实施例中，第一服务器1还用于若判断出第一图片相似度和第二图片相似度均小于设定阈值，确定出认证失败；或者，若判断出第一图片相似度大于或等于设定阈值且第二图片相似度小于设定阈值，确定出认证失败；或者，若判断出第一图片相似度小于设定阈值且第二图片相似度大于或等于设定阈值，确定出认证失败。

本发明实施例中，第一服务器1还用于若判断出身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期未位于身份证图片中的有效期限内，确定出认证失败；或者，若判断出身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期未位于身份证图片中的有效期限内，确定出认证失败；或者，若判断出身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期位于身份证图片中的有效期限内，确定出认证失败。

本发明实施例中，第二服务器2若判断出用户信息未包括设置的全部的用户信息项，确定出认证失败。

本发明实施例中，第二服务器2若判断出动作视频不为活体视频，确定出认证失败。

本发明实施例提供的技术方案中，通过第一服务器根据获取的特定动作图片和获取的身份图片，生成第一图片相似度；第一服务器根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度；第一服务器判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值；第一服务器若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，确定出认证成功。本发明实施例提供的技术方案中，通过对第一图片相似度和第二图片相似度与设定阈值的比较，保证了用户的特定动作图片与身份图片的一致性，提高了认证的准确性与安全性。

基于上述认证系统，本发明实施例提供了一种认证方法。图2为本发明实施例提供的一种认证方法的流程图，如图2所示，该方法包括：

步骤102、第一服务器根据获取的特定动作图片和获取的身份图片，生成第一图片相似度。

本发明实施例中，第一服务器包括国政通服务器，其中，国政通服务器为中华人民共和国公安部指定的身份认证服务器。

本发明实施例中，第一服务器通过感知哈希算法根据获取的特定动作图片和获取的身份图片，生成第一图片相似度。

步骤104、第一服务器根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度。

本发明实施例中，第一服务器存储有中华人民共和国全体居民的居民身份证信息，居民身份证信息包括设定身份图片，该设定身份图片包括中华人民共和国居民份证中的照片。

本发明实施例中，第一服务器通过感知哈希算法根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度。

步骤106、第一服务器判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值。

本发明实施例中，设定阈值能够根据实际需要进行设定。例如，设定阈值为60％。

本发明实施例中，第一服务器若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，则表明该用户拍摄的动作视频中的人脸能够与身份图片和公民身份图片相匹配，使得能够识别出用户本人的人脸图像，并确定出认证成功。第一服务器若判断出第一图片相似度和第二图片相似度均小于设定阈值，或者，第一服务器若判断出第一图片相似度大于或等于设定阈值且第二图片相似度小于设定阈值，或者，第一服务器若判断出第一图片相似度小于设定阈值且第二图片相似度大于或等于设定阈值，则表明该用户拍摄的动作视频中的人脸不能够与身份图片和公民身份图片相匹配，使得不能够识别出用户本人的人脸图像，则确定出认证失败。

步骤108、第一服务器若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，确定出认证成功。

作为一种可选方案，步骤108之后包括：第一服务器向终端设备发送第一认证结果，第一认证结果包括认证成功。

基于上述认证系统，本发明实施例提供了另一种认证方法。图3为本发明实施例提供的另一种认证方法的流程图，如图3所示，该方法包括：

步骤202、终端设备采集身份证图片和动作视频。

本步骤中，用户通过终端设备拍摄身份证图片，身份证图片包括居民身份证的正面图片和居民身份证的反面图片。用户通过终端设备录制动作视频，动作视频包括活体视频，例如，活体视频包括眨眼、张嘴、摇头、点头、唇语等组合动作。例如，动作视频包括时间为4-6秒且格式为mp4的唇语视频。

步骤204、终端设备向第二服务器发送身份证图片和动作视频。

步骤206、第二服务器判断动作视频是否为活体视频，若是，执行步骤208；若否，执行步骤236。

具体地，第二服务器通过活体检测技术判断动作视频是否为活体视频。

本发明实施例中，步骤206具体包括：

步骤S1、第二服务器从动作视频中提取多个第二动作图片。

本发明实施例中，第二服务器从动作视频中逐帧提取图片，并将逐帧提取的图片作为多个第二动作图片。

步骤S2、第二服务器绘制每个第二动作图片的人脸关键点定位。

具体地，第二服务器通过人脸识别技术绘制每个第二动作图片的人脸关键点定位。

本步骤中，第二服务器根据第二动作图片绘制出每个第二动作图片中的人脸关键点定位。作为一种可选方案，每个第二动作图片均可绘制出68个人脸关键点定位。

步骤S3、第二服务器判断相邻的两个第二动作图片的人脸关键点定位是否不同，若是，执行步骤208；若否，执行步骤234。

本发明实施例中，第二服务器若判断出相邻的两个第二动作图片的人脸关键点定位不同，则表明该第二动作图片对应的动作视频为活体视频，从而能够确定出用户为具备真实生理特征的用户；第二服务器若判断出相邻的两个第二动作图片的人脸关键点定位相同，则表明该第二动作图片对应的动作视频不为活体视频，从而不能够确定出用户为具备真实生理特征的用户。

本发明实施例中，第二服务器能够根据活体检测方法确定出用户为具备真实生理特征的用户。其中，活体检测方法包括：静默活体检测方法、配合式活体检测方法或双目识别活体检测方法。

静默活体检测方法无需用户进行繁琐的配合动作，只需要用户实时拍摄一张照片或者是一段视频，就可以进行活体检测，能够对用户播放器播放视频能进行严格的识别，防止视频回放的攻击。

配合式活体检测方法，能够通过眨眼、张嘴、摇头、点头和唇语等配合式组合动作，使用人脸关键定位或人脸识别等跟踪技术，验证用户是否是真实的活体用户，并结合人脸识别技术或图像识别技术保证检测用户和证件照片用户是否为相同的用户。

双目识别活体检测方法，能够通过“可见光+近红光”光电一体化的人脸识别检测技术，对不同光线关照条件下的人脸皮肤反射的光谱信息进行分析分类处理，对异质体人脸识别进行判断，有效区别出真实人脸皮肤和其他所有攻击材料的不同。可见光技术可实现人脸快速的识别，近红外成像技术具有对光照不敏感，电子屏幕无法成像，可穿透墨镜成像等特点，在实际应用场景中可以防止恶意者伪造和窃取他人的生物特征用于身份认证，可更加有效的防止照片、视频、3D面具等各类手段的攻击，提升了用户远程身份验证身份真实性和安全性。

步骤208、第二服务器识别身份证图片的用户信息。

具体地，第二服务器通过光学字符识别(Optical Character Recognition，简称OCR)技术识别身份证图片的用户信息。

本发明实施例中，OCR技术是一种通过扫描等光学输入方式将各种票据、报刊、书籍、文稿或其它印刷品的文字转化为图像信息，再利用文字识别技术将图像信息转化为可以使用的计算机输入技术。OCR技术包括：灰度化处理、二值化处理、腐蚀、轮廓检测和图像文字识别。

其中，灰度化处理包括通过图像处理技术对图片进行灰度化处理，将指定图片每个像素点的RGB三个分量通过一定的算法计算出该像素点的灰度值，使图像只含亮度而不含色彩信息。

二值化处理包括将经过灰度化处理的图片转换为只包含黑色和白色两种颜色的二值图。作为一种可选方案，在二值图中255表示白色，0表示黑色。

腐蚀包括将得到的二值图中的黑色块进行放大。即连接图片中相邻黑色像素点的元素。例如，能够通过腐蚀可以把身份证上的身份证号码连接在一起形成一个矩形区域。

轮廓检测包括把每个矩形区域查找出来，即可以定位到身份证上面号码的区域。

图像文字识别包括将图像信息转化为可以使用的计算机输入技术。例如，通过OCR识别技术可以将图片中包含的数字信息以字符串的方式输出，输出的公民身份证号码：12010520000714ZZZZ。

例如，用户信息包括姓名：李X，性别：男，民族：汉，出生：2000年7月14日，住址：Y市，公民身份证号码：12010520000714ZZZZ，签发机关：天津市公安局河北分局，有效期限2018.5.12-2028.5.12。

步骤210、第二服务器判断获取的用户信息是否包括设置的全部的用户信息项，若是，执行步骤212；若否，执行步骤236。

本发明实施例中，用户信息项包括姓名、性别、民族、出生日期、住址、公民身份证号码、签发机关和有效期限。

本发明实施例中，第二服务器若判断出用户信息包括设置的全部的用户信息项，则表明该用户通过终端设备采集的身份证图片清晰且完整；第二服务器若判断出用户信息未包括设置的全部的用户信息项，则表明该用户通过终端设备采集的身份证图片不清晰、不完整或不清晰且不完整。

步骤212、第二服务器向第一服务器发送身份证图片和动作视频。

步骤214、第一服务器判断身份证图片中的身份证号码是否与存储的身份证号码相同且判断获取的当前日期是否位于身份证图片中的有效期限内，若是，执行步骤216；若否，执行步骤234。

本发明实施例中，第一服务器能够通过OCR技术提取身份证图片中的身份证号码。身份证号码包括中华人民共和国居民身份证的公民身份号码。

本发明实施例中，第一服务器能够通过OCR技术提取身份证图片中的有效期限。

本发明实施例中，第一服务器预先存储有身份证号码。

本发明实施例中，第一服务器若判断出身份证图片中的身份证号码与存储的身份证号码相同且判断出获取的当前日期位于身份证图片中的有效期限内，则表明用户的身份证图片具备真实性与有效性。第一服务器若判断出身份证图片中的身份证号码与存储的身份证号码不同且判断出获取的当前日期位于身份证图片中的有效期限内，则表明用户的身份证图片不具备真实性，或者，第一服务器若判断出身份证图片中的身份证号码与存储的身份证号码相同且判断出获取的当前日期未位于身份证图片中的有效期限内，则表明用户的身份证图片不具备有效性，或者，第一服务器若判断出身份证图片中的身份证号码与存储的身份证号码不相同且判断出获取的当前日期未位于身份证图片中的有效期限内，则表明用户的身份证图片不具备真实性与有效性。

步骤216、第一服务器从获取的动作视频中提取多个第一动作图片。

本发明实施例中，第一服务器从动作视频中逐帧提取图片，并将逐帧提取的图片作为多个第一动作图片。

步骤218、第一服务器从多个第一动作图片中选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片。

具体地，第一服务器查询每个第一动作图片的分辨率，选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片。例如，多个第一动作图片的分辨率分别为800*600、1024*768和1920*1080，其中，分辨率为1920*1080对应的第一动作图片的分辨率最高，该第一动作图片为分辨率最高的第一动作图片。

步骤220、第一服务器从获取的身份证图片中提取身份图片。

具体地，第一服务器根据OCR技术从获取的身份证图片中提取身份图片。

步骤222、第一服务器根据获取的特定动作图片和获取的身份图片，生成第一图片相似度。

本发明实施例中，步骤222的具体描述请参见步骤102。

步骤224、第一服务器根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度。

本发明实施例中，步骤224的具体描述请参见步骤104。

步骤226、第一服务器判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值，若是，执行步骤228；若否，执行步骤234。

本发明实施例中，步骤226的具体描述请参见步骤106。

步骤228、第一服务器确定出认证成功。

作为一种可选方案，步骤228之后包括：第一服务器向终端设备发送第一认证结果，第一认证结果包括认证成功结果。

步骤230、第一服务器向第二服务器发送认证成功指令。

步骤232、第二服务器根据认证成功指令存储身份证图片和动作视频，流程结束。

步骤234、第一服务器确定出认证失败。

作为一种可选方案，步骤234之后包括：第一服务器向第二服务器发送第二认证结果，第二服务器向终端设备发送第二认证结果，第二认证结果包括认证失败结果。

步骤236、第二服务器确定出认证失败。

作为一种可选方案，步骤236之后包括：第二服务器向终端设备发送第二认证结果，第二认证结果包括认证失败结果。

本发明实施例中，步骤202-步骤236能够应用于物联网卡的实名认证场景，从而能够建立动作视频对应的用户与物联网卡的集成电路卡识别码(Integrate Circuit CardIdentity，简称ICCID)的对应关系，使得每张物联网卡都能够与具备真实生理特征的用户一一对应，提高了认证的真实性。

本发明实施例中，物联网卡能够应用于车联网、智能客车、智能穿戴、智能家居等产品中。

本发明实施例提供的技术方案中，通过对用户的信息进行真实性的识别认证，解决了“你是你”的问题，通过基于身份证的人脸活体检测技术，解决了实名认证环节存在的风险与漏洞史数据，结合国政通服务器中的用户信息、网纹照信息，以及活体检测技术和OCR的外部识别数据技术，可对特定特性行业比如通信行业、金融行业等对用户真实性、安全性和可信度要求较为严格的场景进行自动化的识别和认证，提高了用户实名认证的真实性和数据的安全性。

本发明实施例提供的技术方案中，可以通过采集用户实名认证的相关数据，利用活体实名、图像识别、人脸别对和数据匹配等具有相关关联操作的数据，基于国家公安数据核查平台进行数据证实性校验，能够对用户进行实名用户认证，保证了认证的真实性、完整性和一致性。

本发明实施例提供的技术方案中，能够通过一次性采集用户的身份证图片和动作视频，保证了采集的用户数据的可信性、可用性，也提高了认证的效率。

能够最大程度地识别用户是否是活体视频，保证用户的实名是真实存在的，身份证图片和动作视频的存储，有利于后续地回溯和追查。

本发明实施例提供的技术方案中，实名认证结合活体检测技术、OCR识别技术和国政通服务器的大数据，最大程度的保证合法用户实名认证数据的真实性、有效性、一致性和完整性，保证实名认证人证合一，数据可追溯性和完整性，保证了社会和国家的安全。

本发明实施例提供了一种认证装置。图4为本发明实施例提供的一种认证装置的结构示意图，如图4所示，该装置包括：第一生成模块11、第二生成模块12、第一判断模块13和第一确定模块14。

第一生成模块11用于根据获取的特定动作图片和获取的身份图片，生成第一图片相似度。

第二生成模块12用于根据获取的特定动作图片和存储的设定身份图片，生成第二图片相似度。

第一判断模块13用于判断第一图片相似度和第二图片相似度是否均大于或等于设定阈值；若判断出第一图片相似度和第二图片相似度均大于或等于设定阈值，触发第一确定模块14确定出认证成功。

本发明实施例中，该装置还包括：第一提取模块15、选取模块16和第二提取模块17。

第一提取模块15用于从获取的动作视频中提取多个第一动作图片。

选取模块16用于第一服务器从多个第一动作图片中选取分辨率最高的第一动作图片，并将选取的分辨率最高的第一动作图片作为特定动作图片。

第二提取模块17用于从获取的身份证图片中提取所述身份图片。

本发明实施例中，该装置还包括：发送模块18。

发送模块18用于向第二服务器发送认证成功指令，以供第二服务器根据认证成功指令存储身份证图片和动作视频。

本发明实施例中，该装置还包括：第二判断模块19。

第二判断模块19用于判断身份证图片中的身份证号码是否与存储的身份证号码相同且判断获取的当前日期是否位于身份证图片中的有效期限内；若判断出身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期位于身份证图片中的有效期限内，触发第一提取模块15继续执行从获取的动作视频中提取多个第一动作图片的步骤。

本发明实施例中，该装置还包括：第二确定模块20。

第一判断模块13若判断出第一图片相似度和第二图片相似度均小于设定阈值，触发第二确定模块20确定出认证失败；或者，

第一判断模块13若判断出第一图片相似度大于或等于设定阈值且第二图片相似度小于设定阈值，触发第二确定模块20确定出认证失败；或者，

第一判断模块13若判断出第一图片相似度小于设定阈值且第二图片相似度大于或等于设定阈值，触发第二确定模块20确定出认证失败。

本发明实施例中，第二判断模块19若判断出身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期未位于身份证图片中的有效期限内，触发第二确定模块20确定出认证失败；或者，

第二判断模块19若判断出身份证图片中的身份证号码与存储的身份证号码相同，且判断出获取的当前日期未位于身份证图片中的有效期限内，触发第二确定模块20确定出认证失败；或者，

第二判断模块19若判断出身份证图片中的身份证号码与存储的身份证号码不相同，且判断出获取的当前日期位于身份证图片中的有效期限内，触发第二确定模块20确定出认证失败。

本实施例提供的认证装置可用于实现上述图2和图3中的认证方法，具体描述可参见上述认证方法的实施例，此处不再重复描述。

本发明实施例提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述认证方法的实施例的各步骤，具体描述可参见上述认证方法的实施例。

本发明实施例提供了一种计算机设备，包括存储器和处理器，存储器用于存储包括程序指令的信息，处理器用于控制程序指令的执行，程序指令被处理器加载并执行时实现上述认证方法的实施例的各步骤，具体描述可参见上述认证方法的实施例。

图5为本发明实施例提供的一种计算机设备的示意图。如图5所示，该实施例的计算机设备30包括：处理器31、存储器32以及存储在存储器32中并可在处理器31上运行的计算机程序33，该计算机程序33被处理器31执行时实现实施例中的应用于认证方法，为避免重复，此处不一一赘述。或者，该计算机程序被处理器31执行时实现实施例中应用于认证装置中各模型/单元的功能，为避免重复，此处不一一赘述。

计算机设备30包括，但不仅限于，处理器31、存储器32。本领域技术人员可以理解，图5仅仅是计算机设备30的示例，并不构成对计算机设备30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器31可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器32可以是计算机设备30的内部存储单元，例如计算机设备30的硬盘或内存。存储器32也可以是计算机设备30的外部存储设备，例如计算机设备30上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器32还可以既包括计算机设备30的内部存储单元也包括外部存储设备。存储器32用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器32还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

完整全部详细技术资料下载