账户的认证方法、装置、设备及介质
文献发布时间:2023-06-19 11:29:13
技术领域
本申请涉及计算机技术领域,尤其涉及人工智能技术领域,提供一种账户的认证方法、装置、设备及介质。
背景技术
生物识别是指通过人体的生理特征来实现身份认证,如,人脸识别、指纹识别、声纹识别等等。
目前,生物识别已得到了广泛的应用,如,应用于智能终端解锁场景中。在各类应用场景下,生物识别的主要应用流程为:获取待认证的生物特征图像,将待认证的生物特征图像与预存的生物特征图像进行匹配。
这种方式可以对待认证的生物特征图像进行初步的特征认证。但在生物识别过程中,待认证的生物特征图像可能被非法篡改,按照这种方式,只要待认证的生物特征图像与预存的生物特征图像匹配,则会确定识别通过,即目前这种生物识别结果的可靠性有待提高。
发明内容
本申请实施例提供一种账户的认证方法、装置、设备及介质,用于提高认证结果的可靠性。
一方面,提供了一种账户的认证方法,包括:
获取目标账户的待认证数据,所述待认证数据包括所述目标账户输入的生物特征图像;
提取所述生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得所述生物特征图像的目标来源设备;
基于所述目标图像参数集合,确定所述目标来源设备的目标标识;
若基于所述目标标识,确定所述目标来源设备归属于预设的设备集合,以及,所述生物特征图像与预存的参考图像匹配成功,则确定所述目标账户认证通过。
一方面,提供了一种账户的认证方法,包括:
响应于认证操作,采集目标账户的生物特征图像;
基于所述生物特征图像,生成待认证数据;
将所述待认证数据发送给服务器,以使所述服务器执行以下操作:
提取所述生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得所述生物特征图像的目标来源设备;
基于所述目标图像参数集合,确定所述目标来源设备的目标标识;
若基于所述目标标识,确定所述目标来源设备归属于预设的设备集合,以及,所述生物特征图像与预存的参考图像匹配成功,则确定所述目标账户认证通过。
本申请实施例提供一种账户的认证装置,包括:
数据获取模块,用于获取目标账户的待认证数据,所述待认证数据包括所述目标账户输入的生物特征图像;
参数提取模块,用于提取所述生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得所述生物特征图像的目标来源设备;
来源识别模块,用于基于所述目标图像参数集合,确定所述目标来源设备的目标标识;
账户认证模块,用于若基于所述目标标识,确定所述目标来源设备归属于预设的设备集合,以及,所述生物特征图像与预存的参考图像匹配成功,则确定所述目标账户认证通过。
在一种可能的实施例中,所述参数提取模块具体用于:
对所述生物特征图像进行降噪处理,获得无噪图像;
基于所述生物特征图像与所述无噪图像之间的差值,获得所述生物特征图像的光响应非均匀性噪声;
将所述光响应非均匀性噪声,作为所述目标图像参数集合中的一个目标图像参数。
在一种可能的实施例中,所述来源识别模块具体用于:
将所述目标图像参数集合,输入已训练的设备预测模型,获得目标来源设备,分别属于预存的设备集合中各个设备的概率值,其中,所述设备预测模型是基于多个训练数据进行训练得到的,每个训练数据包括样本生物特征图像对应的样本图像参数集合,以及采集样本生物特征图像的设备;
基于确定出的各个概率值,筛选满足概率条件的概率值对应的设备相应的标识,作为所述目标来源设备的目标标识。
在一种可能的实施例中,所述目标图像参数集合还包括所述生物特征图像的拍摄位置;所述来源识别模块具体用于:
基于预存的各个位置信息,确定存在与所述拍摄位置之间的距离小于或等于距离阈值的目标位置,其中,所述预存的各个位置信息中每个位置信息用于表示安装预存的设备集合中相应设备的位置;
若满足概率条件的概率值对应的设备,与所述目标位置对应的设备相同,则将所述满足概率条件的概率值对应的设备的标识,作为所述目标来源设备的目标标识。
在一种可能的实施例中,所述待认证数据还包括所述目标来源设备的目标设备特征数据;所述账户认证模块还用于:
所述获取目标账户的待认证数据之后,采用预设加密算法,对所述目标设备特征数据进行加密,获得目标设备指纹;
若确定各个参考设备特征指纹中,不存在与所述目标设备指纹匹配的一参考设备特征指纹,则确定所述目标账户认证不通过,其中,所述各个参考设备特征指纹是采用所述预设加密算法,分别对预存的设备集合中各个设备的设备特征数据进行加密计算得到的。
在一种可能的实施例中,所述目标设备特征数据包括以下的至少一种:
所述目标来源设备的设备信息;
所述目标来源设备在采集所述生物特征图像时的工作状态;
所述目标来源设备在预设时间段内的设备行为。
在一种可能的实施例中,所述账户认证模块具体用于:
基于所述目标标识,确定所述目标来源设备是否属于预存的设备集合;
若确定所述目标来源设备属于预存的设备集合,则对所述生物特征图像,与预存的参考图像进行特征匹配;
若所述生物特征图像与预存的参考图像匹配成功,则确定所述目标账户认证通过。
在一种可能的实施例中,所述账户认证模块还用于:
若所述目标来源设备不属于预存的设备集合,则确定所述目标账户认证不通过;或,
若所述生物特征图像与预存的参考图像不匹配,则确定所述目标账户认证不通过。
本申请实施例提供一种账户的认证装置,包括:
图像采集模块,用于响应于认证操作,采集目标账户的生物特征图像;
数据生成模块,用于基于所述生物特征图像,生成待认证数据;
数据发送模块,用于将所述待认证数据发送给服务器,以使所述服务器执行以下操作:
提取所述生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得所述生物特征图像的目标来源设备;
基于所述目标图像参数集合,确定所述目标来源设备的目标标识;
若基于所述目标标识,确定所述目标来源设备归属于预设的设备集合,以及,所述生物特征图像与预存的参考图像匹配成功,则确定所述目标账户认证通过。
在一种可能的实施例中,所述图像采集模块具体用于:
响应于认证操作,调用采集设备,采集目标账号的生物特征视频流,所述生物特征视频流包括多个生物特征图像;
解码所述生物特征视频流,获得所述多个生物特征图像;
将所述多个生物特征图像中,满足图像质量条件的生物特征图像,作为所述生物特征图像。
在一种可能的实施例中,所述图像采集模块,还用于所述采集生物特征图像时,调用所述采集设备,采集所述采集设备的目标设备特征数据;
所述数据生成模块,具体用于基于所述生物特征图像,以及所述目标设备特征数据,生成待认证数据。
在一种可能的实施例中,所述目标设备特征数据包括如下至少的一种:
所述目标来源设备的设备信息;
所述目标来源设备在采集所述生物特征图像时的工作状态;
所述目标来源设备在预设时间段内的设备行为。
本申请实施例提供一种计算机设备,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如前文论述的任一的账户的认证方法。
本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如前文论述的任一的账户的认证方法。
由于本申请实施例采用上述技术方案,至少具有如下技术效果:
本申请实施例中,在对目标账户进行认证时,会获取目标账户相应的生物特征图像,对生物特征图像进行特征匹配,还会对生物特征图像的来源进行认证,在不引入额外的数据的情况下,对生物特征图像进行了双重验证,保证了认证结果的可靠性。且,在对生物特征图像进行来源认证时,是直接提取生物特征图像的图像参数,识别生物特征图像的目标来源设备,基于该目标来源设备判断生物特征图像的来源是否有效,也就是说,生物特征图像的目标来源设备是基于生物特征图像本身识别出来的,一旦生物特征图像被篡改,对应识别出的目标来源设备也会对应改变,保证了生物特征图像的来源识别结果的可靠性,进一步提高认证结果的可靠性。
附图说明
图1A为本申请实施例提供的一种账户的认证方法的应用场景图一
图1B为本申请实施例提供的一种账户的认证方法的应用场景图二;
图1C为本申请实施例提供的一种账户的认证方法的应用场景图三;
图2为本申请实施例提供的一种账户的认证方法的流程图一;
图3A为本申请实施例提供的账户的认证过程中的终端界面变化过程示例图;
图3B为本申请实施例提供的一种认证生物特征图像的过程示例图;
图4为本申请实施例提供的一种确定PRNU噪声的过程示例图;
图5为本申请实施例提供的一种设备预测模型处理目标图像参数集合的过程示例图;
图6为本申请实施例提供的一种生成目标设备指纹的过程示例图;
图7为本申请实施例提供的一种账户的认证方法的流程图二;
图8为本申请实施例提供的图1C中各个设备之间的交互示意图;
图9为本申请实施例提供的账户的认证过程中的终端界面变化过程示例图;
图10为本申请实施例提供的账户的认证装置的结构示意图一;
图11为本申请实施例提供的账户的认证装置的结构示意图二;
图12为本申请实施例提供的计算机设备的结构示意图一;
图13为本申请实施例提供的计算机设备的结构示意图二。
具体实施方式
为了更好的理解本申请实施例提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
为了便于本领域技术人员更好地理解本申请的技术方案,下面对本申请涉及的名词进行介绍。
1、账户:一种身份表示,账户可以是任意应用或设备为用户分配的临时账户,也可以是用户在任意应用或设备注册的账户,应用例如,资源转移应用、门禁应用、应用商店等,设备例如,手机。为了便于描述,目标账户是指需要进行身份认证的账户,样本账户是指在训练模型时所使用的账户。
2、待认证数据:用于验证账户所需的数据,至少包括账户的生物特征图像。生物特征图像是指用于表示人或动物的生理特征的图像,例如,人脸图像、虹膜图像、足迹图像或指纹图像等。待认证数据还可以包括采集该生物特征图像的来源设备的设备特征数据,设备特征数据用于表示获得生物特征图像的来源设备的特征,包括来源设备的设备信息、工作状态和设备行为。
①设备信息:包括来源设备的设备型号、设备名称、设备的媒体访问控制地址(Media Access Control Address,MAC)或来源设备的部件的型号等一种或多种。
②工作状态:用于描述设备在某个时刻的状态,包括设备的整体工作状态或设备中某些部件的工作状态,例如,电源处理开启、双摄像头处于开启。
③设备行为:用于描述设备在预设时间段的行为,例如,设备在一个月的开启频次、设备的第一类系统的使用频次等。
3、图像参数:是指生物特征图像的图像参数,本申请中的图像参数直接或间接地表示获得生物特征图像的目标来源设备。图像参数具体可以包括图像本身的图像特征参数和拍摄该生物特征图像的目标来源设备的设备参数,图像本身的图像特征参数例如,信噪比、亮度、灰度、光响应非均匀性(Photo Response Non-Uniformity,PRNU)噪音、分辨率等,设备参数例如,拍摄生物特征图像的焦距、感光元件型号、拍摄位置、拍摄时间、拍摄生物特征图像的采集设备的品牌、采集设备的是否使用闪关灯、曝光补偿、白平衡、光圈等。
4、目标来源设备:是指获得生物特征图像的设备,可以理解为生成该生物特征图像的原始设备,生物特征图像的来源设备的类型可以是任意的,例如,相机、摄像头、个人计算机或手机等。例如,照片A是有相机C拍摄得到,那么照片A的目标来源设备为相机C,又例如,照片B是个人计算机D合成的,那么照片B的目标来源设备为个人计算机D。
5、设备的标识:用于表示设备,可以是表示一类设备,可以用某类设备的名称或任意的符号、数字等作为这一类设备的标识,例如,“0”表示摄像头,“1”表示个人计算机。标识也可以是表示具体的某一个设备,可以用设备的型号、设备的mac地址等作为一个设备的标识。
6、销售点情报管理系统(Point of Sale,POS):是一种配有条码或光学字符识别(Optical Character Recognition,OCR)码技术终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。
7、3D摄像头:一种图像采集器,可以同时采集深度图、彩色图和红外图。
8、互补式金属氧化物半导体(Complementary Metal-Oxide-Semiconductor,CMOS):摄像头的感光元件。
9、可信执行环境(Trusted Execution Environment,TEE):TEE是与设备上的运行环境Rich OS并存的运行环境,并且给Rich OS提供安全服务。TEE具有其自身的执行空间,其它运行环境例如,Rich OS例如,Android、IOS或 Linux。
10、非可信执行环境(Rich Execution Environment,REE):又可以称为普通执行,与TEE相对应,REE不可信,但具备更丰富的接口与运算能力,兼容性与拓展性较强。
11、通用串行总线(Universal Serial Bus,USB):连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品。
12、1v1匹配:一张人脸图片与若干张图片进行比对,进行人脸身份认证,通常用于本地比对,如手机解锁,手机人脸支付。
13、1vN匹配:多张人脸图片与若干张图片进行比对,进行人脸识别认证,通常用于线下人脸识别,如线下刷脸支付。
14、云技术(Cloud technology):基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
15、云计算(cloud computing):是一种计算模式,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
16、人工智能(Artificial Intelligence,AI):是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。
人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
17、机器学习(Machine Learning,ML):是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。机器学习是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域。机器学习和深度学习通常包括人工神经网络、置信网络、强化学习、迁移学习、归纳学习、式教学习等技术。
基于生物识别的认证方式是目前常用的认证方式,目前的认证方式中仅关注生物特征图像的特征,但未考虑到在认证过程中,生物特征图像可能被篡改或替换等情况,这就使得认证结果的可靠性较低。例如,在线下支付场景中,终端在获得生物特征图像之后,需要通过REE将生物特征图像上传给后台,由后台进行生物特征图的认证,在这过程中,生物特征图像极易被篡改或替换。
鉴于此,本申请实施例提供一种账户的认证方法、装置、设备及介质,下面对该账户的认证方法的设计思想进行介绍。
在该认证方法中,在获取目标账户的生物特征图像之后,除了对生物特征图进行特征匹配之外,还会从生物特征图像中提取图像参数集合,基于图像参数集合确定生物特征图像的来源设备,如果该生物特征图像的来源设备不是合法的设备,从而确定该生物特征图像认证不通过,这样,无需采集额外的数据,实现对生物特征图像的来源和图像特征进行双重验证,提高认证结果的可靠性。
基于上述设计思想,下面对本申请实施例的账户的认证方法的应用场景进行介绍。
请参照图1A,为本申请实施例提供的一种账户的认证方法的应用场景图一,该应用场景图包括终端110和采集设备111。
具体的,采集设备111采集生物特征图像100,图1A中是以生物特征图像为人脸图像进行示例,终端110通过采集设备111获得生物特征图像100,并对生物特征图像100进行认证,并基于认证结果执行相应的业务逻辑。其中,认证过程将在下文中具体介绍。
例如,终端110当前显示锁定状态113,终端110生物特征图像100认证通过之后,自动解锁,从而显示如图1A中所示的解锁状态114,从而完成终端的解锁过程。
在一种可能的应用场景中,当采集的生物特征图像的类型不同时,采集设备111采用的具体设备类型也不同,例如:采集人脸图像时,采集设备111可以采用摄像头;采集指纹图像时,采集设备111可以采用指纹图像采集器;采集虹膜图像时,采集设备111可以采用虹膜图像采集器。
应当说明的是,在图1A中是以采集设备111为终端110中的摄像模组为例进行说明,例如,采集设备111也可以相对该终端110独立设置,例如,采集设备111可以为独立的摄像头,摄像头通过有线方式或无线方式与该终端110连接。
请参照图1B,为本申请实施例提供的一种账户的认证方法的应用场景图二,该应用场景图包括多个终端、与每个终端对应的采集设备和服务器120。
终端通过采集设备获取生物特征图像100,并将该生物特征图像发送给服务器120,服务器120对该生物特征图像进行认证。服务器120可以根据相应的认证结果,执行相应的业务逻辑。
例如,终端为支付终端,服务器120在确定该生物特征图像100认证成功之后,可以执行本次支付,支付终端例如,POS机、手机等。
在一种可能的应用场景中,终端中可以运行有程序,服务器120用于为该程序提供后台服务器。该程序例如,预装在终端中的应用程序、嵌入设置在第三方应用中的程序(如小程序)、或网页程序,本申请不对此进行限制。
同理,采集设备111与该终端110之间的设置方式有多种,为了更清楚地说明二者的设置方式,下面结合图1B对二者可能的设置方式进行说明:
(1)采集设备设置在终端中:
继续参照图1B,第一终端110-1与第一采集设备111-1相对应,第一采集设备111-1设置在第一终端110-1中,可以理解为第一采集设备111-1属于第一终端110-1的部件。
(2)采集设备与终端相对独立设置,二者通过有线或无线连接。
继续参照图1B,第二终端110-2与第二采集设备111-2相对独立设置,第二终端110-2通过有线连接到第二采集设备111-2,保证数据传输的安全。当然第二采集设备111-2也可以通过无线方式与第二终端110-2通信,无线方式例如,蓝牙通信、近距离通信(NearField Communication,NFC)或无线保真(Wireless Fidelity,WIFI)通信。
(3)采集设备与终端相对独立设置,采集设备可以通过可插拔方式与终端连接。
继续参照图1B,第三终端110-3与第三采集设备111-3相对独立设置,第三采集设备111-3可以设置有可插拔接口,第三采集设备111-3通过可插拔接口与第三终端110-3连接,可插拔接口例如,USB接口。
上述中的终端为用户使用的电子设备,该电子设备可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、游戏设备、智能电视、支付终端、智能门禁设备、智能门锁或智能穿戴设备等具有一定处理能力的设备。
服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
在一种可能的应用场景中,请参照图1C,为本申请实施例提供的一种账户的认证方法的应用场景图三,或可以理解为本申请实施例中账户的认证方法涉及的系统架构图,该应用场景图中,终端110和采集设备111属于设备端,终端110和采集设备111之间可以相互通信,服务器120属于云端,服务器120包括生物特征认证服务器121和来源认证服务器122,生物特征认证服务器121和来源认证服务器122之间可以相互通信。另外,终端110与生物特征认证服务器121也可以相互通信。
具体来说,生物特征认证服务器121可以从终端获取生物特征图像,并对生物特征图像进行特征匹配。来源认证服务器122可以从生物特征认证服务器121获取生物特征图像,并对生物特征图像的来源进行认证。其中,生物特征认证服务器121和来源认证服务器122可以设置在同个服务器集群中,或者设置在不同的服务器集群中,本申请不对此进行限制。
需要说明的是,上述的账户的认证方法可以应用于各类具体应用场景,例如,应用到支付场景中的生物认证环节。支付场景例如,线上支付场景或线下支付场景,本申请中的线上支付场景可以理解为用户通过线上虚拟商城购买的场景,线下支付场景可以理解为用户在线下实体商城购买的场景。除此之外,该账户的认证方法还可以应用到虚拟现实、增强现实、无人驾驶、智能家具、智能办公、智能穿戴、智能交通,智慧城市、无人机、机器人中等各类涉及生物认证环节的场景中,本申请不对此进行限制。
在一种可能的应用场景中,为了便于降低各地区的通信时延,或为了负载均衡,服务器120可以由具有相同功能的,且分布在不同地区的多个服务器实现。多个服务器以通过区块链实现数据的共享,多个服务器相当于多个服务器组成的数据共享系统。例如一个终端位于地点a,与服务器之间进行通信连接,另一个终端位于地点b,与其他服务器之间通信连接。
对于数据共享系统中的每个服务器,均具有与该服务器对应的节点标识,数据共享系统中的每个服务器均可以存储有数据共享系统中其他服务器的节点标识,以便后续根据其他服务器的节点标识,将生成的区块广播至数据共享系统中的其他服务器。每个服务器中可维护一个如下表所示的节点标识列表,将服务器名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为网络之间互联的协议(Internet Protocol,IP)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
表1
下面结合上述描述的应用场景,参考附图来描述本申请示例性实施方式提供的账户的认证方法,需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。
下面以图1A中的终端执行本申请实施例中的账户的认证方法为例,对该账户的认证方法进行介绍。请参照图2,为本申请实施例提供的一种账户的认证方法的流程图,该流程图包括:
S21,获取目标账户的待认证数据,待认证数据包括目标账户输入的生物特征图像。
例如,在解锁场景中,用户可以点击终端的屏幕,或者在线上支付场景中,用户点击终端上的支付控件,相当于进行了认证操作,该认证操作用于请求对该用户的目标账户进行认证,终端接收该认证操作,并响应于认证操作,通过采集设备获取待认证数据。例如,采集设备采集生物特征图像,并将采集的生物特征图传输给终端。进一步地,采集设备可以在TEE中采集生物特征图像,以保证采集过程中数据的安全性。其中,待认证数据的含义、生物特征图像的含义可以参照前文论述的内容,此处不再赘述。
例如,请参照图3A,为账户的认证过程中终端的界面变化过程示例图,当用户点击如图3A中a所示的支付控件310,该支付控件具体如图3A中a所示的:“确认支付”,相当于进行了认证操作,终端响应于该认证操作,显示如图3A中b所示的图像采集界面,终端通过该图像采集界面采集用户的人脸图像320,相当于获得了生物特征图像。
S22,提取生物特征图像的目标图像参数集合,每个目标图像参数表征获取生物特征图像的目标来源设备。
生物特征图像实际上包含了各种图像参数,终端可以对生物特征图像进行图像读取或处理,提取生物特征图像的目标图像参数。目标图像参数的含义可以参照前文论述的内容,此处不再赘述。
S23,基于目标图像参数集合,确定目标来源设备的目标标识。
由于各个目标图像参数实际间接或直接地表征了目标来源设备,因此终端在获取目标图像参数集合之后,可以根据该目标图像参数集合,与预存的各个设备的图像参数集合进行匹配,从而匹配出该生物特征图像相应的目标来源设备,终端也可以借助人工智能技术,基于目标图像参数集合,确定该生物特征图像相应的目标来源设备。
S24,若基于目标标识,确定目标来源设备归属于预设的设备集合,以及,生物特征图像与预存的参考图像匹配成功,则确定目标账户认证通过。
终端中实际预存对应关系,该对应关系为设备集合以及每个设备对应的标识,该设备集合可以理解为终端认可的有效设备,终端在获得目标来源设备的目标标识之后,如果终端根据该目标标识,确定该生物特征图像的目标来源设备属于预设的设备集合,那么表示该目标来源设备是有效的,可以理解为生物特征图像的来源有效,即生物特征图像属于特定的设备采集的原生图像,而并非是随意篡改或合成的图像。
终端还会对生物特征图像与预存的参考图像进行特征匹配,如果特征匹配成功,那么表示该生物特征图像相应的人或动物是有效的。在终端确定目标来源设备有效,且生物特征图像与预存的参考图像特征匹配时,从而确定该目标账户认证通过。
作为一种实施例,上述S21~S24的过程均可以在终端中的TEE执行,以保证数据的安全性。
例如,请参照图3B,为本申请实施例提供的一种认证生物特征图像的过程示例图,终端在获得如图3A中b所示的人脸图像320之后,可以基于该人脸图像320,识别出该人脸图像的目标来源设备为摄像头,对应的目标标识为“0”,并根据目标标识和对应关系确定该目标来源设备属于该设备集合。该对应关系具体如图3B中所示,该对应关系中,标识“0”代表摄像头,“1”代表个人计算机,“2”代表手机。另外,终端确定该人脸图像320与预存的多个参考图像中一个参考图像相匹配,终端从而确定该账户认证通过,从而可以显示如图3A中c所示的认证通过界面,该认证通过界面显示有支付完成提示330,该支付完成提示330用于表示本次支付已完成。
本申请实施例提供的账户的认证方法可以适用于设备解锁认证、或支付场景等各类场景中,该认证方法在认证过程中,对生物特征图像的来源和生物特征图像的特征进行了双重认证,提高了认证结果的可靠性。由于对生物特征图像的来源进行了认证,相对提高了认证方式的安全性。且,由于在认证生物特征图像的来源时,是提取生物特征图像本身的图像参数,并根据这些图像参数识别生物特征图像的来源,因此无需引入额外的数据,且目标图像参数相当于生物特征图像的图像指纹,这样,可以准确地识别生物特征图像的来源,提高生物特征图像的来源结果的准确性。
在S21中,终端可以从采集设备获取生物特征图像,终端也可以从采集设备采集的生物特征视频流,筛选出生物特征图像。
具体的,采集设备采集的生物特征图像的质量可能不稳定,为了能够获得质量更高的生物特征图像,在本申请实施例中,采集设备可以直接采集生物特征视频流,该生物特征视频流又可以称为生物特征数据流,该生物特征视频流包括多个生物特征图像。终端在获得生物视频流后,解码该生物特征视频流,从而获得多个生物特征图像,从多个生物特征图像中筛选出满足图像质量条件的生物特征图像,将筛选得到的生物特征图像传输给终端。
其中,图像质量条件用于筛选图像质量高的图像,图像质量条件例如,图像清晰度大于或等于预设清晰度、生物特征图像中生物特征区域的像素数量占生物特征图像的总像素数量大于或等于预设占比中的至少一种。生物特征区域是指生物特征图像中用于表示生物特征的有效区域,例如人脸图像中的人脸区域,指纹图像中的指纹区域。
作为一种实施例,采集设备可以为3D摄像头,对应地,采集设备采集的生物特征图像为三维的生物特征图像,采集设备可以将三维的生物特征图像发送给终端。
同理,如果采集设备向终端发送的是生物视频流为包含三维图像数据的生物特征图像组成的视频流,那么终端在获得该生物特征视频流之后,可以基于生物特征视频流,筛选出满足图像质量条件的三维的生物特征图像。
作为一种实施例,S21中获取的待认证数据还可以包括目标设备特征数据,下面对终端获取该目标设备特征数据的方式进行说明。
获取方式一:
终端可以预存有目标来源设备的设备特征数据。
例如,目标来源设备为设置在终端中的采集设备,这时,终端可以预存有该目标来源的设备特征数据,设备特征数据的含义可以参照前文论述的内容,此处不再赘述。
例如,标设备特征数据示例为:(X1,X2,1,20),其中,“X1”表示目标来源设备的型号;“X2”表示设备名称;“1”表示目标来源设备中的摄像头处于工作状态;“20”表示摄像头在一天内采集次数为20次。
获取方式二:
终端通过采集设备获取设备特征数据。
例如,目标来源设备为设置在终端中的采集设备,目标来源设备为与终端无线、有线或可插拔方式连接的采集设备,这些情况下,终端可能没有预存采集设备的目标设备特征数据,这时,采集设备可以实时采集自身的目标设备特征数据,并将目标设备特征数据与生物特征图像一并发送给终端。
需要说明的是,终端获取的设备特征数据为目标来源设备的目标设备特征数据,在目标设备特征数据未被非法篡改的情况下,目标来源设备的目标设备特征数据实际也就是采集该生物特征图像的采集设备对应的目标设备特征数据,但当目标设备特征数据后续被伪造或篡改时,那么该目标设备特征数据实际对应的可能就不再是采集设备,也就是说,基于目标设备特征数据确定出的目标来源设备可能就不再是实际的采集设备。
为了提高目标设备特征数据与生物特征图像的安全性,本申请实施例中,采集设备可以以对目标设备特征数据与生物特征图像进行加密,将加密后的目标设备特征数据与生物特征图像发送给终端,以避免在传输过程中被篡改。
在终端获得待认证数据之后,可以相应获得待认证数据中的生物特征图像,终端可以执行S22,下面对S22中获得目标图像集合中目标图像参数的方式进行示例介绍。
方式一:读取生物特征图像的Exif信息,获得目标图像参数。
Exif信息可以附加在标签图像文件格式(Tagged Image File Format,TIFF)、联合摄影专家组(Joint Photographic Experts Group,JPEG)格式、标记图像文件格式(Tagged Image File Format,TIFF)等各种格式的图像中,记载了图像的属性信息,属性信息例如:图像的拍摄信息的内容、索引图、或图像处理软件的版本信息等。因此在本申请实施例中,终端可以读取生物特征图像的Exif信息,从而获得目标图像参数,具体例如,分辨率、信噪比、生物特征图像的拍摄时间、拍摄位置、采集设备的型号、采集设备的品牌、采集设备的是否使用闪关灯、焦距、光圈等各类参数。
方式一中获取目标图像参数的方式较为直接简单。
方式二:对生物特征图像进行相应计算,获得目标图像参数。
上述方式一并不适用于某些情况,例如某些生物特征图像不具有Exif信息,或者生物特征图像的Exif信息被非法修改,这些情况,可以借助方式二确定目标图像参数,方式二中当目标图像参数不同时,对生物特征图像进行的计算方式也有所不同,下面分别对获得各种目标图像参数的方式进行示例介绍:
1、生物特征图像的信噪比:
不同的采集设备所采集的图像的信噪比存在差异,合成图像与采集设备直接拍摄的图像的信噪比也存在差异,因此信噪比在一定程度上反映了生物特征图像的目标来源设备。
信噪比可以是生物特征图像的峰值信噪比(Peak Signal to Noise Ratio,PSNR),PSNR的计算公式示例如下:
其中,MAX
其中,I 和K分别表示m×n两个噪声相似的单色图像,i和j表示相应图像中第i行第j列像素点。
例如,设备A的信噪比范围为20-50db,设备B的信噪比范围为10-20db,如果确定生物特征图像的信噪比为30,那么可以推断生物特征图像的目标来源设备为设备A。
2、PRNU噪声:
PRNU噪声是在各类采集设备中传感器在制造过程中,感光元件上的硅厚薄程度不同而造成的。在相同的光条件下,感光元件的每个像素块的表现并不是完全相同的,这就导致了不同采集设备的PRNU噪声是不同的,因此PRNU噪声可以作为不同采集设备的设备指纹。因此,在本申请实施例中引入PRNU噪声,用于识别生物特征图像的目标来源设备,进而检测生物特征图像是采集设备拍摄的原生图像或者合成图像。确定生物特征图像的PRNU噪声的方式有多种,下面进行示例说明:
一种确定PRNU噪声的方式为:
S1.1,终端对生物特征图像进行降噪处理,获得无噪图像;
S1.2,终端基于生物特征图像与无噪图像之间的差值,获得生物特征图像的光响应非均匀性噪声;
S1.3,终端将光响应非均匀性噪声,作为目标图像参数集合中的一个目标图像参数。
终端可以对生物特征图像进行降噪处理,降噪例如,可以采用维纳滤波(wienerfiltering)对生物特征图像进行处理,从而获得无噪图像。需要说明的是,这里的无噪图像可以表示相对噪声较小,或噪声可以忽略的图像,而并不只表示图像完全不存在噪音。
终端可以直接将生物特征图像与无噪图像之间的差额,作为PRNU噪声,计算PRNU噪声的一种公式示例为:
其中,N
例如,请参照图4,为一种确定PRNU噪声的过程示例图,生物特征图像如图4中a所示的指纹图像,终端对该指纹图像进行降噪处理,从而获得如图4中b所示的无噪图像,终端基于图4中a所示的指纹图像,以及图4中b所示的无噪图像,从而获得该指纹图像的PRNU噪声。
需要说明的是,终端在确定生物特征图像的目标图像参数集合时,可以采用上述方式一、方式二中的一种或两种方式,计算相应的目标图像参数。
终端在获得目标图像参数集合之后,可以执行S23,下面对执行S23的方式进行介绍:
第一种确定目标来源设备的方式为:
将生物特征图像输入已训练的设备预测模型,从而获得目标来源设备分别属于预存的设备集合中各个设备的概率值;
基于确定出的各个概率值,从而确定生物特征图像的目标来源设备。
具体的,终端可以预存有效的设备集合中各个设备的标识,这里的设备集合可以理解为终端认可其拍摄的图像的设备,预设的设备集合可以包括一个或多个设备。进一步地,终端可以对预存的设备集合进行更新,例如,终端可以按照固定周期或不定时对预存的设备集合进行更新。
例如,手机A安装有摄像模组C,手机A可以将摄像模组C和手机A作为设备集合,也就是说,生物特征图像的目标来源设备为摄像模组C或手机A时,手机A才会确定该生物特征图像的来源有效。
在本申请实施例中,通过分类思想,以目标图像参数集合作为设备预测模型的输入,通过设备预测模型对生物特征图像进行分类,如果预存的设备集合包括一个设备,那么确定目标来源设备的过程可以视为一个单分类过程;如果设备集合包括多个设备,那么确定目标来源的过程可以视为一个多分类过程。
当目标图像参数集合包括多个参数时,终端可以将多个参数组合成向量或矩阵输入到设备预测模型,从而输出目标来源设备为设备集合中各个设备的概率值。
作为一种实施例,设备预测模型可以采用各类神经网络模型实现,例如,卷积神经网络(Convolutional Neural Network,CNN)或循环神经网络(Recurrent NeuralNetwork,RNN)。
其中,设备预测模型可以是基于多个训练数据预先训练得到的,每个训练数据包括样本生物特征图像的样本图像参数集合,以及采集该样本生物特征图像的设备,采集该样本生物特征图像的设备可以为预设的设备集合中的一个设备。例如,多个训练数据可以参照如下表2:
表2
请参照上表2,样本生物特征图像P1是通过设备E1拍摄得到,样本生物特征图像P1的样本图像参数集合为S1;样本生物特征图像P2是通过设备E2拍摄得到,样本生物特征图像P2的样本图像参数集合为S2;样本生物特征图像P3是通过设备E3拍摄得到,样本生物特征图像P3的样本图像参数集合为S3。
在使用设备预测模型时,设备预测模型可以对目标图像参数集合进行分类,输出生物特征图像属于预存的设备集合中各个设备的概率值。终端可以将目标来源设备确定为概率值满足概率条件的设备。概率条件例如为概率值最大,或概率值最大且概率值不小于预设概率值。由于目标来源设备可能不属于预存的设备集合,因此当概率条件设置为:概率值最大且概率值不小于预设概率值时,且获得的各个概率值均小于预设概率值时,则确定该目标来源设备不属于设备集合,相当于确定该目标来源设备为其它设备。
作为一种实施例,训练出的设备预测模型可以输出生物特征图像属于预存的设备集合中各个设备的概率值,还可以输出生物特征图像属于其他设备的概率值,这种情况下,可以直接将概率值最大的设备确定为目标来源设备。
具体的,在这种情况下,训练数据还包括其他设备采集的样本生物特征图像,以及该样本生物特征图像的样本图像参数集合,这里的其他设备是指除了预存的设备集合之外的设备。通过其他设备相关的训练数据训练设备预测模型,使得已训练的设备预测模型,可以输出生物特征图像属于其他设备的概率值。
例如,请参照图5,为设备预测模型处理目标图像参数集合的一种过程示例图,终端获得目标图像参数具体为:分辨率X1,信噪比X2,拍摄位置为X3,PRNU噪声X4,终端将各个目标图像参数集合组合成向量(X1,X2,X3,X4),终端将该向量输入设备预测模型,从而获得该生物特征图像属于设备E1、设备E2、设备E3和设备E4的概率值分别为:0.3、0.1、0.5和0.1,设备E1、设备E2和设备E3为预存的设备集合,而E4为其他设备,终端在获得各个概率值之后,可以确定目标来源设备的目标标识为E4。
上述第一种确定目标来源设备的方式中,通过设备预测模型确定目标来源设备,可以提高确定目标来源设备的效率,且通过设备预测模型进行处理,使得设备预测模型可以融合多种目标图像参数,确定目标来源设备,从而提高确定目标来源设备的准确性。
第二种确定目标来源设备的方式为:
目标图像参数集合包括生物特征图像的拍摄位置;终端基于预存的各个位置信息,确定存在与该拍摄位置之间的距离小于或等于距离阈值的目标位置,预存的各个位置信息中每个位置信息用于表示安装预存的设备集合中相应设备的位置。
一般来说,终端与哪些采集设备对应,这里对应可以理解为终端与采集设备绑定,终端可以预存这些采集设备的标识,另外,终端还会预存安装这些采集设备各自的位置的位置信息,该位置可以为这些采集设备的地理位置。
终端在获得生物特征图像之后,可以对生物特征图像中的背景区域识别,从而获得该生物特征图像的拍摄位置,终端也可以通过读取生物特征图像的Exif信息,识别该生物特征图像的拍摄位置。
如果根据预存的位置信息,确定存在与该拍摄位置距离小于或等于距离阈值的目标位置,这就表示生物特征图像的拍摄位置与该目标位置之间距离较小,距离阈值是根据需求设置的一个值,例如:10米,也就意味着该生物特征图像为通过有效的采集设备拍摄的原生图像的可能性较大,因此可以将该目标位置相应的设备确定为该目标来源设备。
如果根据预存的位置信息,确定不存在与该拍摄位置距离小于或等于距离阈值的位置,那么表示该生物特征图像不是通过有效的采集设备拍摄的图像的可能性较大,因此终端可以将其他设备确定为该目标来源设备。其他设备可以参照前文论述的含义,此处不再赘述。
例如,终端预存各设备的标识与位置信息之间的对应关系,如下表3所示:
表3
例如,终端确定生物特征图像的拍摄位置为A点,确定A地与上表3中(100°54′,30°)代表的位置之间的距离小于或等于距离阈值,那么确定目标来源设备的目标标识为E2。
在本申请实施例中,可以直接根据生物特征图像的拍摄位置判断生物特征图像是否为有效设备拍摄的图像,确定方式相对较为简单。
第三种确定目标来源设备的方式为:
结合上述第一种确定目标来源设备的方式和第二种确定目标来源设备的方式,确定目标来源设备。
具体的,终端可以基于预存的各个位置信息,确定存在与拍摄位置之间的距离小于或等于阈值的目标位置。每个位置信息的含义可以参照前文论述的内容,此处不再赘述。
如果该目标位置对应的设备,与第一种确定目标来源设备的方式中确定出的满足概率条件的概率值对应的设备为同一个设备,则将满足概率条件的概率值对应的设备的标识,作为目标来源设备的目标标识。
如果该目标位置对应的设备,与第一种确定目标来源设备的方式中确定出的满足概率条件的概率值对应的设备,不是同一个设备,那么表示生物特征图像可能已被篡改,因此可以确定生物特征图像来源于其他设备。
在本申请实施例中,相当于结合上述第一种确定目标来源设备的方式,以及第二种确定目标来源设备的方式的输出结果,确定目标来源设备,能够结合更多的目标图像参数,识别生物特征图像的目标来源设备,从而可以提高确定目标来源设备的准确性。
终端确定目标来源设备之后,对应可以获得该目标来源设备的目标标识。可以根据目标标识,判断目标来源设备是否属于预设的设备集合,如果确定目标来源设备不属于预设的设备集合,那么表示该生物特征图像的来源是无效的,也就表示该生物特征图像可能已被篡改,终端则确定本次账户认证不通过;如果终端确定目标来源设备属于预设的设备集合,那么确定该生物特征图像的来源是有效。
为了进一步验证生物特征图像是否被篡改,作为一种实施例,当待认证数据还包括目标设备特征数据时,终端还可以直接对目标设备特征数据进行验证。目标设备特征数据的内容可以参照前文论述的内容,此处不再赘述。
具体的 ,终端可以预存有设备集合中每个设备的设备特征数据,在获得该目标设备特征数据之后,可以验证该预存的各个设备特征数据中是否存在与目标设备特征数据匹配的设备特征数据。如果存在匹配的设备特征数据,则确定该目标设备特征数据验证通过;如果不存在匹配的设备特征数据,则确定该目标设备特征数据验证不通过。
但实际上这些目标设备特征数据比较容易被篡改,因此进一步为了保证验证目标设备特征数据过程中的安全性,在本申请实施例中,终端可以采用预设加密算法,对目标设备特征数据进行加密,获得目标设备指纹,对目标设备指纹进行验证。其中,预设加密算法例如,SHA256、SM1加密算法等。
具体来说,终端可以判断预存的各个参考设备特征指纹中,是否存在与该目标设备指纹相同的参考设备指纹。各个参考设备特征指纹是采用预设加密算法,分别对预存的设备集合中各个设备的设备特征数据进行加密计算得到的。如果各个参考设备特征指纹中,存在与该目标设备指纹相同的参考设备指纹,那么确定目标设备特征数据校验通过;如果各个参考设备特征指纹中,不存在与该目标设备指纹不同的参考设备指纹,那么确定目标设备特征数据校验不通过。
例如,请参照图6,为生成目标设备指纹的一种过程示例图,终端根据设备特征数据中的设备信息、工作状态和设备行为进行加密运算,获得目标设备特征指纹。
本申请实施例中,可以根据目标设备特征数据,对直接的目标来源设备的信息验证,这样可以直观地初步确定目标来源设备是否为有效的设备。
作为一种实施例,终端可以先对目标设备特征数据进行验证,如果验证失败,则结束本次认证过程;如果验证成功之后,再执行前文S22和S23的步骤,这样相对可以减少终端的处理量。
作为一种实施例,终端可以确定生物特征图像的来源是有效的之后,对生物特征图像与参考图像进行匹配。
这种情况下,终端可以先确定生物特征图像的来源是否有效,在生物特征图像的来源无效的情况下,可以不对生物特征图像进行特征匹配,从而相对减少终端的处理量。当然,终端也可以同时确定生物特征图像的来源是否有效,以及对生物特征图像与参考图像进行特征匹配。终端还可以先对生物特征图像与参考图像进行特征匹配,再确定生物特征图像的来源是有效,本申请不对此进行限制。
下面对其中涉及的生物特征图像与参考图像进行匹配的方式进行介绍:
终端中可以预存有一个或多个账户各自的参考图像,参考图像可以理解为用于作为特征比对,且相应的账户输入的参考生物特征图像。终端在预存各个参考图像时,还可以提取并存储各个参考图像各自的参考图像特征,例如,通过特征提取网络提取参考图像的参考图像特征,该参考图像特征用于表示参考图像中生物特征,具体包括轮廓、纹理、边缘等一种或多种,该参考图像特征例如以向量或矩阵形式进行表示。
终端在获得生物特征图像之后,可以提取该生物特征图像的图像特征,终端可以计算参考图像特征与该生物特征图像的图像特征之间的相似度,如果存在相似度大于或等于相似度阈值的一个参考图像特征,则确定生物特征图像与相应的参考图像匹配成功;如果不存在相似度大于或等于相似度阈值的参考图像,则确定生物特征图像与参考图像匹配失败。本申请实施例中是依据生物特征图像与参考图像的特征进行匹配,因此本申请实施例中的匹配过程又可以称为特征匹配过程。
在终端确定目标来源设备归属于预设的设备集合,且生物特征图像与参考图像匹配成功时,从而确定目标账户认证通过。终端如果确定目标来源设备不属于预设的设备集合,或者生物特征图像与参考图像匹配失败,确定目标账户认证不通过。
下面以终端执行账户的认证方法为例,结合图7所示的账户的认证方法的流程图,对本申请实施例中的账户的认证方法进行示例介绍:
S71,获取目标账户的待认证数据,待认证数据包括目标账户输入的生物特征图像和目标设备特征数据。
终端获取待认证数据的方式、生物特征图像以及目标设备特征数据的含义可以参照前文论述的内容,此处不再赘述。
S72,提取生物特征图像的目标图像参数集合,每个目标图像参数表征获得生物特征图像的目标来源设备。
终端提取生物特征图像的目标图像参数集合的方式、目标图像参数集合的含义可以参照前文论述的内容,此处不再赘述。
S73,基于目标图像参数集合,确定目标来源设备的目标标识。
终端确定目标来源设备的目标标识的方式可以参照前文论述的内容,此处不再赘述。
S74,确定目标设备特征数据是否验证成功。
终端验证目标设备特征数据的方式可以参照前文论述的内容,此处不再赘述。
终端确定目标设备特征数据是否验证成功的方式可以参照前文论述的内容,此处不再赘述。如果终端确定目标设备特征数据验证不成功,则执行S78,即确定认证不通过,并结束本次认证过程;如果终端确定目标设备特征数据验证成功,则执行S75,基于目标标识,确定目标来源设备是否归属于预设的设备集合。
如果确定目标来源设备不归属于预设的设备集合,则执行S78;如果确定目标来源设备归属于预设的设备集合,则执行S76,确定生物特征图像与参考图像特征匹配是否成功。终端对生物特征图像与参考图像进行特征匹配的方式可以参照前文论述的内容,此处不再赘述。
如果确定生物特征图像与参考图像特征匹配成功,则执行S77,即确定认证通过,并结束本次认证过程;如果确定生物特征图像与参考图像特征匹配失败,则执行S78。
作为一种实施例,S74为可选的步骤。
应当说明的是,S75和S78在验证目标账号的过程中只会出现其中的一种情况,S76和S78在验证目标账号的过程中只会出现其中的一种情况,S77和S78在验证目标账号的过程中只会出现其中的一种情况。
在本申请实施例中,终端可以基于目标设备特征数据对生物特征图像的来源进行一次验证,还可以基于从生物特征图像提取的目标图像参数集合,对生物特征图像的来源进行二次验证,并对生物特征图像与参考图像进行特征匹配,从而确定目标账户的认证结果,由于对生物特征图像的来源和内容均进行了认证,因此可以提高认证结果的可靠性。
基于图1B~图1C所示的应用场景图,下面结合图8所示的图1C中各个设备之间的交互过程图,对本申请实施例涉及的账户的认证方法进行介绍:
S81,终端对采集设备进行初始化。
例如,终端可以调用初始化接口初始化采集设备。
S82,终端向采集设备请求待认证数据。
终端可以向采集设备发送第一请求,该第一请求用于请求采集设备采集待认证数据。
S83,采集设备采集目标设备特征数据和生物特征图像。
采集设备在获得终端的请求之后,采集自身的目标设备特征数据和生物特征图像,目标设备特征数据和生物特征图像的内容可以参照前文论述的内容,此处不再赘述。
作为一种实施例,在S83中,采集设备可以只采集生物特征图像,即采集目标设备特征数据为可选的部分。
S84,采集设备向终端发送目标设备特征数据和生物特征图像。
S85,终端对数据进行预处理,获得待认证数据。
终端在获得目标设备特征数据和生物特征图像之后,可以对数据进行预处理,这里的数据是指目标设备特征数据和生物特征图像,预处理例如转换数据格式、对数据进行加密、或从采集设备发送的多个生物特征图像中筛选满足图像质量条件的生物特征图像中的至少一种。图像质量条件的内容可以参照前文论述的内容,此处不再赘述。终端在对目标设备特征数据和生物特征图像进行预处理之后,获得待认证数据。
作为一种实施例,S85为可选的步骤,例如,终端可以直接将获得的待认证数据和生物特征图像,作为待认证数据。
S86,终端向生物特征认证服务器发送待认证数据。
S87,生物特征认证服务器向来源认证服务器请求认证来源。
生物特征服务器可以向来源认证服务器发送第二请求,该第二请求用于向来源认证服务器请求对生物特征图像的来源进行认证,另外,该第二请求中还包括生物特征图像,以及目标设备特征数据。
S88,来源认证服务器基于生物特征图像,确定目标来源设备的目标标识。
来源认证服务器提取生物特征图像中的目标图像参数集合,基于目标图像参数集合,确定目标来源设备的目标标识,其中,提取目标图像参数集合的方式、确定目标来源设备的目标标识的方式可以参照前文论述的内容,此处不再赘述。
S89,来源认证服务器基于目标标识,确定目标来源设备属于设备集合。
其中,设备集合的内容可以参照前文论述的内容。基于目标标识,判断目标来源设备是否属于设备集合,S89为该判断过程可能出现的一种情况;在另一种情况中,即确定目标来源设备不属于设备集合,那么来源认证服务器可以直接向生物特征认证服务器反馈认证不通过,生物特征认证服务器向终端反馈认证不通过,结束本次认证过程。
S810,来源认证服务器确定目标设备特征数据验证成功。
来源认证服务器可以对目标设备特征数据进行验证,验证方式可以参照前文论述的内容,此处不再赘述。S810中确定目标设备特征数据验证成功属于验证过程中可能出现的一种情况,在另一种情况中,即确定目标设备特征数据验证不成功,那么来源认证服务器可以直接向生物特征认证服务器反馈认证不通过,生物特征认证服务器向终端反馈认证不通过,结束本次认证过程。
S811,来源认证服务器向生物特征认证服务器反馈来源认证通过。
来源认证服务器在基于目标标识,确定目标来源设备属于设备集合,以及确定目标设备特征数据验证成功之后,可以确定生物特征图像的来源有效,则向生物特征认证服务器反馈来源认证通过。
S812,生物特征认证服务器对生物特征图像与参考图像进行特征匹配。
特征匹配的方式可以参照前文论述的内容,此处不再赘述。
S813,生物特征认证服务器向终端反馈目标账户的认证结果。
生物特征认证服务器如果确定生物特征图像与参考图像特征匹配成功,则向终端反馈目标账户认证通过的结果;如果确定生物特征图像与参考图像特征匹配失败,则向终端反馈目标账户认证不通过的结果。
例如,请参照图9,账户的认证过程中终端的界面变化过程示例图,终端显示如图9中a所示的门禁认证界面,该门禁认证界面用于提示用户“你正在验证XX小区门禁”,当用户点击图9中a所示的确认验证控件910,相当于进行了认证操作,终端响应于该认证操作,调用采集设备采集生物特征图像,显示如图9中b所示的图像采集界面,采集设备可以通过该图像采集界面采集用户的虹膜图像920,终端根据该虹膜图像920生成待认证数据,将待认证数据发送给生物特征认证服务器。
生物特征认证服务器以及来源认证服务器对待认证数据进行上述过程中的认证过程,当生物特征认证服务器向终端反馈目标账户认证通过的结果时,终端可以显示如图9中c所示的认证通过界面,该认证通过界面包括通过提示消息930,提示用户可以通过。
在本申请实施例中,来源认证服务器和生物特征认证服务器共同完成对目标账户的认证过程,生物特征认证服务器用于对生物特征图像进行特征匹配,来源认证服务器用于对生物特征图像进行来源认证,这样,在部署设备时,无需修改已有的认证后台,只需再部署来源服务器即可,相对可以降低设备部署成功。且,本申请实施例中,来源认证服务器可以对生物特征图像的来源进行认证,提高了认证结果的可靠性。
基于同一发明构思,本申请实施例提供一种账户的认证装置,该账户的认证装置可以实现前文终端或服务器的功能,请参照图10,该装置包括:
数据获取模块1001,用于获取目标账户的待认证数据,待认证数据包括目标账户输入的生物特征图像;
参数提取模块1002,用于提取生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得生物特征图像的目标来源设备;
来源识别模块1003,用于基于目标图像参数集合,确定目标来源设备的目标标识;
账户认证模块1004,用于若基于目标标识,确定目标来源设备归属于预设的设备集合,以及,生物特征图像与预存的参考图像匹配成功,则确定目标账户认证通过。
在一种可能的实施例中,参数提取模块1002具体用于:
对生物特征图像进行降噪处理,获得无噪图像;
基于生物特征图像与无噪图像之间的差值,获得生物特征图像的光响应非均匀性噪声;
将光响应非均匀性噪声,作为目标图像参数集合中的一个目标图像参数。
在一种可能的实施例中,来源识别模块1003具体用于:
将目标图像参数集合,输入已训练的设备预测模型,获得目标来源设备,分别属于预存的设备集合中各个设备的概率值,其中,设备预测模型是基于多个训练数据进行训练得到的,每个训练数据包括样本生物特征图像对应的样本图像参数集合,以及采集样本生物特征图像的设备;
基于确定出的各个概率值,筛选满足概率条件的概率值对应的设备相应的标识,作为目标来源设备的目标标识。
在一种可能的实施例中,目标图像参数集合还包括生物特征图像的拍摄位置;来源识别模块1003具体用于:
基于预存的各个位置信息,确定存在与拍摄位置之间的距离小于或等于距离阈值的目标位置,其中,预存的各个位置信息中每个位置信息用于表示安装预存的设备集合中相应设备的位置;
若满足概率条件的概率值对应的设备,与目标位置对应的设备相同,则将满足概率条件的概率值对应的设备的标识,作为目标来源设备的目标标识。
在一种可能的实施例中,待认证数据还包括目标来源设备的目标设备特征数据;账户认证模块1004还用于:
获取目标账户的待认证数据之后,采用预设加密算法,对目标设备特征数据进行加密,获得目标设备指纹;
若确定各个参考设备特征指纹中,不存在与目标设备指纹匹配的一参考设备特征指纹,则确定目标账户认证不通过,其中,各个参考设备特征指纹是采用预设加密算法,分别对预存的设备集合中各个设备的设备特征数据进行加密计算得到的。
在一种可能的实施例中,目标设备特征数据包括以下的至少一种:
目标来源设备的设备信息;
目标来源设备在采集生物特征图像时的工作状态;
目标来源设备在预设时间段内的设备行为。
在一种可能的实施例中,账户认证模块1004具体用于:
基于目标标识,确定目标来源设备是否属于预存的设备集合;
若确定目标来源设备属于预存的设备集合,则对生物特征图像,与预存的参考图像进行特征匹配;
若生物特征图像与预存的参考图像匹配成功,则确定目标账户认证通过。
在一种可能的实施例中,账户认证模块1004还用于:
若目标来源设备不属于预存的设备集合,则确定目标账户认证不通过;或,
若生物特征图像与预存的参考图像不匹配,则确定目标账户认证不通过。
应当说明的是,图10所示的认证装置还可以实现前文论述的任一的账户的认证方法,此处不再赘述。
基于同一发明构思,本申请实施例提供一种账户的认证装置,该认证装置可以实现前文终端的功能,请参照图11,该装置包括:
图像采集模块1101,用于响应于认证操作,采集目标账户的生物特征图像;
数据生成模块1102,用于基于生物特征图像,生成待认证数据;
数据发送模块1103,用于将待认证数据发送给服务器,以使服务器执行以下操作:
提取生物特征图像的目标图像参数集合,其中,每个目标图像参数表征获得生物特征图像的目标来源设备;
基于目标图像参数集合,确定目标来源设备的目标标识;
若基于目标标识,确定目标来源设备归属于预设的设备集合,以及,生物特征图像与预存的参考图像匹配成功,则确定目标账户认证通过。
在一种可能的实施例中,图像采集模块1101具体用于:
响应于认证操作,调用采集设备,采集目标账号的生物特征视频流,生物特征视频流包括多个生物特征图像;
解码生物特征视频流,获得多个生物特征图像;
将多个生物特征图像中,满足图像质量条件的生物特征图像,作为生物特征图像。
在一种可能的实施例中,图像采集模块1101,还用于采集生物特征图像时,调用采集设备,采集采集设备的目标设备特征数据;
数据生成模块,具体用于基于生物特征图像,以及目标设备特征数据,生成待认证数据。
在一种可能的实施例中,目标设备特征数据包括如下至少的一种:
目标来源设备的设备信息;
目标来源设备在采集生物特征图像时的工作状态;
目标来源设备在预设时间段内的设备行为。
应当说明的是,图11所示的认证装置还可以实现前文论述的任一的账户的认证方法,此处不再赘述。
基于同一发明构思,本申请实施例提供一种计算机设备,该计算机设备可以实现前文服务器的功能,请参照图12,该计算机设备包括处理器1201和存储器1202。
处理器1201可以是一个中央处理单元(central processing unit,CPU),或者为数字处理单元等等。本申请实施例中不限定上述存储器1202和处理器1201之间的具体连接介质。本申请实施例在图12中以存储器1202和处理器1201之间通过总线1203连接,总线1203在图12中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线1203可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1202可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器1202也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器1202是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器1202可以是上述存储器的组合。
处理器1201,用于调用存储器1202中存储的计算机程序时执行如前文论述的账户的认证方法,还可以用于实现前文图10所示的装置的功能。
基于同一发明构思,本申请实施例提供一种计算机设备,该计算机设备可以实现前文终端的功能,请参照图13,该计算机设备包括处理器1301、存储器1302和总线1303。其中处理器1301、存储器1302和总线1303的实现形式可以参照前文论述的内容,此处不再赘述。
处理器1301可以用于调用存储器1302中存储的计算机程序时执行如前文论述的账户的认证方法,还可以用于实现前文图11所示的装置的功能。
基于同一发明构思,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行前文论述的任一的账户的认证方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
基于同一发明构思,本申请实施例提供一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的账户的认证方法。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 账户认证方法、移动装置、账户认证设备及可读存储介质
- 账户的认证方法、装置、设备及介质