身份认证方法和装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种身份认证方法和装置。

背景技术

目前在一些特定场景下，需要对用户进行身份识别。进行身份识别时，最常用的手段即为人脸识别。但是在人脸图像采集角度与预设角度有一定偏差时，很难达到精准识别用户身份。同时，需要识别特定位置用户身份时，通过人脸图像进行身份识别的身份识别方式存在身份造假的漏洞。

发明内容

有鉴于此，本发明实施例提供一种身份认证方法和装置，旨在提高身份识别的准确度。

第一方面，本发明实施例提供了一种身份认证方法，所述方法包括：

响应于接收到移动终端发送的身份认证请求，进行第一次认证；

响应于所述第一次认证的结果为成功，进行第二次认证；

响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功；

其中，所述第一次认证和第二次认证分别为位置识别和人脸识别中的一种。

第二方面，本发明实施例提供了一种身份认证装置，所述装置包括：

第一认证模块，用于响应于接收到移动终端发送的身份认证请求，进行第一次认证；

第二认证模块，用于响应于所述第一次认证的结果为成功，进行第二次认证；

结果确定模块，用于响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功；

其中，所述第一次认证和第二次认证分别为位置识别和人脸识别中的一种。

第三方面，本发明实施例提供了一种计算机可读存储介质，用于存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如第一方面所述的方法。

第四方面，本发明实施例提供了一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器执行以实现如第一方面所述的方法。

第五方面，本发明实施例提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行以实现如第一方面所述的方法。

本发明实施例通过在接收到移动终端发送的身份认证请求时分别基于位置和人脸识别进行两次身份认证，在第一次认证结果为成功的情况下才进行第二次认证，并在两次认证均成功时再确定身份认证结果为成功。本发明实施例分别通过位置和人脸进行双重身份识别，提高了身份识别的准确度。同时，还填补了需要验证用户在特定位置的身份识别场景下，通过远程人脸图像传输也能够进行身份识别的漏洞。

附图说明

通过以下参照附图对本发明实施例的描述，本发明的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1为应用本发明实施例的身份认证方法的身份认证系统的示意图；

图2为本发明实施例的身份认证方法的流程图；

图3为本发明实施例一种可选实现方式的确定位置关系的流程图；

图4为本发明实施例的待识别标识的示意图；

图5为本发明实施例另一种可选实现方式的确定位置关系的流程图；

图6为本发明实施例一种可选实现方式的位置认证失败信息的示意图；

图7为本发明实施例一种可选实现方式的身份认证方法的示意图；

图8为本发明实施例另一种可选实现方式的身份认证方法的示意图；

图9为本发明实施例的身份认证装置的示意图；

图10为本发明实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本发明进行描述，但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则在说明书的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1为应用本发明实施例的身份认证方法的身份认证系统的示意图。如图1所示，所述身份认证系统包括通过网络连接的服务器10、移动终端11和与移动终端11对应的固定终端12。可选地，服务器10中可以存储多个移动终端11和多个固定终端12的对应关系，以在接收到移动终端11或固定终端12发送的相关信息时确定对应的固定终端12或移动终端11。

在本发明实施例中，所述服务器10可以是单个服务器、也可以是以分布式方式配置的服务器集群。所述移动终端11可以为能够运行计算机程序的、具有通信功能通用数据处理终端，例如，智能手机或平板电脑等。所述固定终端12可以为安装在固定位置的能够运行计算机程序的、具有通信功能的数据处理终端，例如，车载通信装置以及打卡机的人脸识别装置。

在应用过程中，先由移动终端11向服务器10发送身份认证请求，以通过服务器10在接收到身份认证请求后确定移动终端11和其对应的固定终端12之间的位置关系，基于位置进行第一次认证。在第一次认证通过后，服务器10再通过移动终端11或固定终端12获取人脸图像，并基于人脸图像进行第二次认证。或者，服务器10在接收到身份认证请求后通过移动终端11或固定终端12获取人脸图像，并基于人脸图像进行第一次认证，在第一次认证通过后，服务器10再确定移动终端11和其对应的固定终端12之间的位置关系，基于位置进行第二次认证。在第一次认证和第二次认证结果均为成功时，服务器10确定本次身份识别结果为认证成功。

本发明实施例可以应用于任意通过固定终端在特定位置进行身份认证的应用场景。例如，在单位打卡机打卡的身份认证场景以及服务人员到特定地点服务时的身份认证场景等。以本发明实施例应用于网约车软件，对网约车司机进行身份认证为例进行说明。服务器10为网约车平台的服务器，与多个司机使用的移动终端11和司机使用车辆内置的固定终端12对应，且根据对应的司机确定并存储各移动终端11和固定终端12的对应关系。

当本发明实施例中第一次识别为位置识别，第二次识别为人脸识别时，司机在准备通过网约车软件获取网约车订单之前，先向服务器10发送身份认证请求，服务器10在身份认证结果为成功时再开始向司机的移动终端11发送网约车订单，以防止发生冒名顶替的情况。其中，身份认定的过程为先通过司机使用的移动终端11发送身份认证请求，服务器10根据身份认证请求确定司机的移动终端11和司机车辆内置的固定终端12位置关系进行第一次认证，确定当前移动终端11是否在车辆附近。在第一次认证通过后，服务器10再通过司机的移动终端11或车内的固定终端12获取司机的人脸图像，以进行第二次认证，确定当前使用移动终端11的人是否是当前移动终端11和固定终端12对应的司机。

因此，本发明实施例能够通过位置和人脸进行双重身份识别，提高了身份识别的准确度，同时填补了在特定位置通过远程人脸图像传输也能够进行身份识别的漏洞，防止在身份识别时存在冒名顶替的情况。

图2为本发明实施例的身份认证方法的流程图。如图2所示，本发明实施例的身份认证方法包括以下步骤：

步骤S100、响应于接收到移动终端发送的身份认证请求，进行第一次认证。具体地，在用户需要进行身份认证时，通过移动终端向服务器发送身份认证请求，服务器接收到身份认证请求后，先根据身份认证请求对使用移动终端的用户进行第一次认证。服务器中预先存储多个用户身份信息，以及对应于各用户身份信息的移动终端信息和固定终端信息。因此，服务器接收到移动终端发送的身份认证请求后，根据发送身份认证请求的移动终端信息确定对应的用户身份信息和固定终端信息，以进一步确定移动终端对应的用户和固定终端进行身份识别。可选地，第一次认证可以为人脸识别和位置识别中的任意一种用于认证用户身份的身份认证方式。

在本发明实施例的一个可选地实现方式中，服务器将位置识别作为第一次认证方式。也就是说，服务器在接收到身份认证请求后，先确定所述移动终端与对应的固定终端之间的位置关系，以通过位置关系确定第一次认证结果。

在本发明实施例中，位置关系用于表征移动终端和对应固定终端是否相邻，当位置关系为相邻是服务器确定第一次认证结果为成功。可选地，服务器可以通过多种不同的方式确定移动终端和对应的固定终端之间的位置关系。

图3为本发明实施例一种可选实现方式的确定位置关系的流程图。如图3所示，在本发明实施例的一个可选地实现方式中，服务器通过向移动终端对应的固定终端随机发送唯一的待识别标识的方式确定移动终端和固定终端之间的位置关系。上述确定位置关系的过程可以包括以下步骤：

步骤S110、向所述移动终端对应的固定终端发送待识别标识，以通过所述固定终端输出。

具体地，移动终端对应的固定终端为能够与服务器进行通信连接的终端设备，其中包括具有信息输出功能的信息输出装置。可选地，信息输出装置可以为能够以文本信息、视频信息以及图像信息等格式输出待识别标识的显示装置，还可以为能够以音频信息格式输出待识别标识的音频输出装置。服务器在接收到移动终端发送的身份认证请求，且确定移动终端对应的固定终端后，向该固定终端发送一个随机生成的唯一待识别标识，通过固定终端输出待识别标识，以通过移动终端识别待识别标识得到识别结果。可选地，待识别标识可以为音频信息、文本信息以及二维码、条形码等图像信息。

图4为本发明实施例的待识别标识的示意图。如图4所示，移动终端对应的固定终端包括显示装置40，固定终端接收到服务器发送的待识别标识41后，通过显示装置40显示待识别标识41。可选地，待识别标识41可以以二维码格式显示。

步骤S120、接收移动终端识别所述待识别标识得到的识别信息。

具体地，在固定终端显示待识别标识后，用户通过移动终端识别固定终端显示的待识别标识得到识别信息，并发送识别信息至服务器。识别信息中包括显示识别信息的固定终端的标识信息，服务器在接收到识别信息后获取识别信息中的固定终端标识信息，并判断固定终端标识信息表征的固定终端是否为移动终端对应的固定终端。

进一步地，移动终端在识别待识别标识的同时还可以获取移动终端的第一位置信息和固定终端的第二位置信息，并根据待识别标识的识别结果、第一位置信息和第二位置信息生成识别信息。服务器在接收识别信息并确定识别信息为移动终端识别对应固定终端显示的待识别标识生成的信息时，进一步获取第一位置信息和第二位置信息以确定位置关系。

步骤S130、根据所述识别信息确定所述移动终端与对应的固定终端之间的位置关系。

具体地，服务器在接收到移动终端识别待识别标识得到的识别信息后，先确定识别信息对应的待识别标识是否由移动终端对应的固定终端显示，即判断移动终端是否在对应的固定终端获取待识别标识。在判断识别信息为移动终端在对应固定终端处获取并识别待识别标识生成的信息时，进一步根据识别信息确定移动终端和固定终端的位置关系。

在本发明实施例中，服务器确定位置关系的方式为先确定表征移动终端所在位置的第一位置信息和表征固定终端所在位置的第二位置信息，再根据第一位置信息和第二位置信息确定对应的位置关系。可选地，服务器通过计算第一位置信息对应位置和第二位置信息对应位置之间的距离确定第一位置信息和第二位置信息之间的距离，再对比距离和预先设定的距离阈值，在计算得到的阈值小于距离阈值的情况下确定移动终端和固定终端的位置关系为相邻，即持有移动终端的用户当前在固定终端附近。在计算得到的阈值不小于距离阈值的情况下确定移动终端和固定终端的位置关系为不相邻，即持有移动终端的用户当前不在固定终端附近。

进一步地，服务器可以在不同情况下可以通过不同的方式确定第一位置信息和第二位置信息。例如，当移动终端在识别待识别标识的同时还获取移动终端的第一位置信息和固定终端的第二位置信息的情况下，服务器可以直接获取识别信息中包括的第一位置信息和第二位置信息。或者，当识别信息中不包括第一位置信息和第二位置信息时，服务器在接收到识别信息后可以通过向移动终端和固定终端发送位置查询指令等方式接收反馈的第一位置信息和第二位置信息。

以本发明实施例应用于网约车软件为例进行说明，司机在准备基于安装有对应固定终端的网约车开始接收网约车任务之前，通过对应的移动终端向服务器发送身份认证信息。服务器在接收到身份认证信息后先确定与移动终端对应的固定终端，并向对应的固定终端发送一个随机且唯一的二维码以通过固定终端显示。司机通过移动终端扫描固定终端显示的二维码确定包括移动终端位置和固定终端位置的识别信息，服务器获取识别信息，并根据识别信息确定移动终端和固定终端的位置关系，即确定移动终端和持有移动终端的司机是否在安装对应固定终端的网约车内。

图5为本发明实施例另一种可选实现方式的确定位置关系的流程图。如图5所示，在本发明实施例的另一个可选地实现方式中，服务器通过确定移动终端和对应的固定终端是否短距离通信连接的方式确定移动终端和固定终端之间的位置关系。上述确定位置关系的过程可以包括以下步骤：

步骤S140、获取所述移动终端的通信信息。

具体地，在固定终端具有短距离通信功能的情况下，移动终端在与对应的固定终端距离满足通信连接条件的情况下，可以建立短距离通信连接。可选地，短距离通信连接可以为蓝牙连接、wifi热点连接、NFC连接等建立连接的两个终端设备需要处于较短距离的通信连接方式。服务器在接收到移动终端发送的身份认证请求，且确定移动终端对应的固定终端后，获取移动终端的通信信息。在本发明实施例中，通信信息包括与移动终端通过短距离通信技术连接的终端设备的标识信息，服务器根据通信信息即可确定与移动终端建立短距离通信连接的终端是否为与移动终端对应的固定终端。

步骤S150、响应于所述标识信息用于表征移动终端对应的固定终端，确定所述位置关系为相邻。

具体地，服务器在根据标识信息确定当前与移动终端建立短距离通信连接的终端是对应的固定终端时，判断移动终端当前与对应固定终端处于一个较近的距离，进而确定移动终端和对应固定终端的位置关系为相邻。进一步地，当标识信息表征的固定终端不是与移动终端的固定终端，或通信信息中无标识信息的情况以及标识信息不表征任何固定终端的下，服务器判断移动终端和固定终端的位置关系为不相邻。

以本发明实施例应用于网约车软件为例进行说明，司机在准备基于安装有对应固定终端的网约车开始接收网约车任务之前，先与网约车内安装的固定终端进行蓝牙连接。服务器在接收到身份认证信息后先确定与移动终端对应的固定终端，并获取移动终端当前的通信信息。服务器获取根据通信信息中的标识信息确定当与移动终端连接的固定终端是否为移动终端对应的固定终端，即确定移动终端和持有移动终端的司机是否在安装对应固定终端的网约车内。

进一步地，当服务器确定移动终端和对应的固定终端不相邻的情况下，确定基于位置关系的第一次认证结果为失败。当服务器基于位置关系的身份识别结果失败的情况下，根据不同的位置确定方式向移动终端或移动终端发送位置认证失败信息，以通过移动终端根据认证失败信息再次进行身份认证。例如，当位置确定方式为通过识别待识别标识生成识别信息确定位置关系时，服务器在位置认证失败时向移动终端发送包括重新进行标识识别内容的位置认证失败信息。移动终端在接收到位置认证识别信息后重新扫描固定终端显示的待识别标识生成新的识别信息。可选地，服务器还可以同时向固定终端随机发送一个新的待识别标识。当位置确定方式为通过获取移动终端通信信息确定位置关系时，服务器在位置认证失败时向移动终端发送包括重新进行短距离通信连接内容的位置认证失败信息。移动终端在接收到位置认证识别信息后重新与固定终端建立短距离通信连接。

图6为本发明实施例一种可选实现方式的位置认证失败信息的示意图，如图6所示，当位置确定方式为通过获取移动终端60通信信息确定位置关系，且服务器在位置认证失败时向移动终端60发送位置认证失败信息61，以通过移动终端60的显示界面显示给用户，提醒用户再次通过移动终端60与对应的固定终端建立通信连接。可选地，当移动终端60与固定终端的连接方式为蓝牙连接时，对应的位置认证失败信息61的内容可以为“确认授权蓝牙连接？”，并包括对应的授权控件和取消授权控件，用于在被触发的情况下进行相应的操作。

更进一步地，为了防止位置认证请求次数过多带来不便，服务器还可以预先设定一个数量阈值，当位置认证失败的次数大于数量阈值时在预设时间内不再接收身份认证请求。仍以本发明实施例应用于网约车领域为例进行说明，司机在准备基于安装有对应固定终端的网约车开始接收网约车任务之前会向服务器发送身份认证请求，在其进行位置认证结果为失败的次数大于预设的数量阈值5时，在一天之内不再接收该司机对应的移动终端发送的身份认证请求，即该司机24小时内不得接收网约车任务。

在本发明实施例的一个可选的实现方式中，基于位置关系进行的第一次认证能够确定持有移动终端的用户在对应的固定终端附近，解决了现有身份识别方法中通过远程身份识别进行冒名顶替的漏洞。

步骤S200、响应于所述第一次认证的结果为成功，进行第二次认证。

具体地，服务器在第一次认证结果成功的前提下，再进行第二次认证。可选地，第二次认证为人脸识别和位置识别中一种除第一次认证之外的另一种身份认证方式。当第一次认证为人脸识别，第二次认证则为位置识别，当第一次认证为位置识别，第二次认证即为人脸识别。

在本发明实施例一个可选的实现方式中，服务器进行第二次认证的方式为获取当前使用移动终端的用户的人脸图像，以通过人脸识别的方式进行第二次认证。可选地，服务器获取人脸图像的方式可以为向移动终端发送人脸图像获取信息，移动终端基于人脸图像获取信息对当前持有移动终端的用户进行人脸图像采集并上传。

在第二次认证的认证方式为人脸识别时，服务器在接收到移动终端发送的人脸图像后，根据人脸图像进行人脸识别，以确定对应的用户信息。其中，用户信息用于表征人脸图像对应的用户。可选地，本发明实施例可以通过任意人脸识别技术进行人脸识别，在此不做限制。例如，服务器可以基于预先训练得到的人脸识别模型对人脸图像进行人脸检测和关键点定位等操作，得到对应的识别结果作为用户信息。

进一步地，服务器在确定用于表征当前使用终端设备的用户信息后，跟服务器中预先存储的终端设备对应的目标用户进行匹配，在人脸识别得到的用户信息与目标用户相对应的情况下，服务器判断当前使用移动终端的用户为本人，完成基于人脸图像的第二次认证并确定身份认证结果为认证成功。例如，在网约车领域中，当服务器进行人脸识别后得到的用户信息用于表征服务器中预存的对应于移动终端的司机时，确定当前请求接收网约车任务的司机为本人，确定身份认证结果为认证成功。

在人脸识别过程中，服务器确定用户信息与移动终端对应的目标用户不对应的情况下，向服务器连接的运营终端发送人脸认证失败信息，以通知管理人员当前身份认证失败的结果。

在本发明实施例的一个可选的实现方式中，基于人脸图像进行第二次认证，避免了他人使用移动终端顶替移动终端持有者进行人脸识别的情况发生。同时，通过两次身份识别的方式提高了身份识别结果的准确程度。

步骤S300、响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功。

具体地，服务器在通过人脸识别或位置识别进行第一次认证，认证结果为成功时，再通过另一种识别方式进行第二次认证。在两次认证结果均为成功的情况下，确定本次身份认证过程的身份认证结果为认证成功。

图7为本发明实施例一个可选实现方式的身份认证方法的示意图。如图7所示，本发明实施例进行身份认证的方法包括第一次认证为基于人脸识别的身份认证，第二次认证为基于位置识别的身份认证。具体而言，包括以下步骤：

步骤S70、接收移动终端发送的身份认证请求，以开始身份认证过程。

步骤S71、开始第一次认证，即获取人脸图像进行人脸识别以得到用户信息。

步骤S72、在得到用户信息后，基于用户信息进行第一次认证。

步骤S73、在用户信息与目标用户不对应的情况下确定身份认证结果为失败，生成并发送人脸认证失败信息。

步骤S74、在用户信息与目标用户相对应的情况下确定第一次认证结果为成功，确定移动终端和对应固定终端的位置关系，以开始第二次认证。

步骤S75、基于位置关系是否为相邻进行第二次认证。

步骤S76、位置关系为不相邻时进一步确定本次身份认证过程中第二次认证的次数，在次数不大于数量阈值时再次通过步骤S74重新确定位置关系。

步骤S77、在次数大于数量阈值时确定身份认证结果为失败，并且在预设时间内不再接收身份认证请求。

步骤S78、位置关系为相邻则通过第二次认证，确定本次身份认证结果为认证成功。

图8为本发明实施例另一个可选实现方式的身份认证方法的示意图。如图8所示，本发明实施例进行身份认证的方法包括第一次认证为基于位置识别的身份认证，第二次认证为基于人脸识别的身份认证。具体而言，包括以下步骤：

步骤S80、接收移动终端发送的身份认证请求，以开始身份认证过程。

步骤S81、确定移动终端和对应固定终端的位置关系。

步骤S82、基于位置关系是否为相邻进行第一次认证。

步骤S83、位置关系为相邻则通过第一次认证，获取人脸图像进行人脸识别以得到用户信息进行第二次认证。

步骤S84、位置关系为不相邻时进一步确定本次身份认证过程中第一次身份认证的次数，在次数不大于数量阈值时再次通过步骤S81重新确定位置关系。

步骤S85、在次数大于数量阈值时确定身份认证结果为失败，并且在预设时间内不再接收身份认证请求。

步骤S86、在得到用户信息后，基于用户信息进行第二次认证。

步骤S87、在用户信息与目标用户相对应的情况下确定第二次认证成功，即本次身份认证结果为认证成功。

步骤S88、在用户信息与目标用户不对应的情况下确定身份认证结果为失败，生成并发送人脸认证失败信息。

本发明实施例的身份认证方法分别通过位置和人脸进行双重身份识别，提高了身份识别的准确度。同时，还填补了需要验证用户在特定位置的身份识别场景下，通过远程人脸图像传输也能够进行身份识别的漏洞。

图9为本发明实施例的身份认证装置的示意图。如图9所示，本发明实施例的身份认证装置包括第一认证模块90、第二认证模块91和结果确定模块92。

具体地，第一认证模块90用于响应于接收到移动终端发送的身份认证请求，进行第一次认证；

第二认证模块91用于响应于所述第一次认证的结果为成功，进行第二次认证；

结果确定模块92用于响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功；

其中，所述第一次认证和第二次认证分别为位置识别和人脸识别中的一种。

进一步地，所述第一认证模块包括：

位置确定子模块，用于确定所述移动终端与对应的固定终端之间的位置关系；

第一认证结果确定子模块，用于响应于所述位置关系为相邻，确定所述第一次认证结果为成功。

进一步地，所述第二认证模块包括：

图像确定子模块，用于确定所述移动终端对应的人脸图像；

人脸识别子模块，用于根据所述人脸图像进行人脸识别，得到对应的用户信息；

第二认证结果确定子模块，用于响应于所述用户信息与所述移动终端对应的目标用户相对应，确定第二次认证结果为成功。

进一步地，所述位置确定子模块包括：

标识发送单元，用于向所述移动终端对应的固定终端发送待识别标识，以通过所述固定终端输出；

第一信息接收单元，用于接收移动终端识别所述待识别标识得到的识别信息；

第一位置确定单元，用于根据所述识别信息确定所述移动终端与对应的固定终端之间的位置关系。

进一步地，所述第一位置确定单元包括：

位置获取子单元，用于根据所述识别信息确定用于表征移动终端位置的第一位置信息和用于表征固定终端的第二位置信息；

第一位置确定子单元，用于根据所述第一位置信息和第二位置信息确定位置关系。

进一步地，所述位置获取子单元具体包括：

位置接收子单元，用于响应于接收到所述识别信息，分别获取移动终端上传的第一位置信息和固定终端上传的第二位置信息。

进一步地，所述第一位置确定子单元包括：

距离计算子单元，用于确定所述第一位置信息和第二位置信息之间的距离；

位置确定子单元，用于响应于所述距离小于距离阈值，确定所述位置关系为相邻。

进一步地，所述信息位置确定子模块包括：

第二信息接收单元，用于获取所述移动终端的通信信息，所述通信信息包括与所述移动终端通过短距离通信技术连接的终端设备的标识信息；

第二位置确定单元，用于响应于所述标识信息用于表征移动终端对应的固定终端，确定所述位置关系为相邻。

进一步地，所述图像确定子模块包括：

识别信息发送单元，用于发送人脸识别信息；

图像接收单元，用于接收移动终端基于所述人脸识别信息返回的对应的人脸图像。

进一步地，所述装置还包括：

第一认证信息发送模块，用于响应于所述位置关系为不相邻，发送位置认证失败信息，以再次进行位置认证；

数量判断模块，用于响应于所述位置认证失败的数量大于数量阈值，在预设时间内不再接收所述身份认证请求。

进一步地，所述装置还包括：

第二认证信息发送模块，用于响应于所述用户信息与所述移动终端对应的目标用户不对应，发送人脸认证失败信息。

本发明实施例的身份认证装分别通过位置和人脸进行双重身份识别，提高了身份识别的准确度。同时，还填补了需要验证用户在特定位置的身份识别场景下，通过远程人脸图像传输也能够进行身份识别的漏洞。

图10是本发明实施例的电子设备的示意图。如图10所示，图10所示的电子设备为通用地址查询装置，其包括通用的计算机硬件结构，其至少包括处理器100和存储器101。处理器100和存储器101通过总线102连接。存储器101适于存储处理器100可执行的指令或程序。处理器100可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器100通过执行存储器101所存储的指令，从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线102将上述多个组件连接在一起，同时将上述组件连接到显示控制器103和显示装置以及输入/输出(I/O)装置104。输入/输出(I/O)装置104可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出装置104通过输入/输出(I/O)控制器105与系统相连。

本领域的技术人员应明白，本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。

本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。

这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现流程图一个流程或多个流程中指定的功能。

也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。

本发明的另一实施例涉及一种非易失性存储介质，用于存储计算机可读程序，所述计算机可读程序用于供计算机执行上述部分或全部的方法实施例。

即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指定相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例公开了TS1、一种身份认证方法，所述方法包括：

响应于接收到移动终端发送的身份认证请求，进行第一次认证；

响应于所述第一次认证的结果为成功，进行第二次认证；

响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功；

其中，所述第一次认证和第二次认证分别为位置识别和人脸识别中的一种。

TS2、根据TS1所述的方法，所述进行第一次认证包括：

确定所述移动终端与对应的固定终端之间的位置关系；

响应于所述位置关系为相邻，确定所述第一次认证结果为成功。

TS3、根据TS1所述的方法，所述进行第二次认证包括：

确定所述移动终端对应的人脸图像；

根据所述人脸图像进行人脸识别，得到对应的用户信息；

响应于所述用户信息与所述移动终端对应的目标用户相对应，确定第二次认证结果为成功。

TS4、根据TS2所述的方法，所述确定所述移动终端与对应的固定终端之间的位置关系包括：

向所述移动终端对应的固定终端发送待识别标识，以通过所述固定终端输出；

接收移动终端识别所述待识别标识得到的识别信息；

根据所述识别信息确定所述移动终端与对应的固定终端之间的位置关系。

TS5、根据TS3所述的方法，所述根据所述识别信息确定所述移动终端与对应的固定终端之间的位置关系包括：

根据所述识别信息确定用于表征移动终端位置的第一位置信息和用于表征固定终端的第二位置信息；

根据所述第一位置信息和第二位置信息确定位置关系。

TS6、根据TS5所述的方法，所述根据所述识别信息确定用于表征移动终端位置的第一位置信息和用于表征固定终端的第二位置信息具体包括：

响应于接收到所述识别信息，分别获取移动终端上传的第一位置信息和固定终端上传的第二位置信息。

TS7、根据TS5所述的方法，所述根据所述第一位置信息和第二位置信息确定位置关系包括：

确定所述第一位置信息和第二位置信息之间的距离；

响应于所述距离小于距离阈值，确定所述位置关系为相邻。

TS8、根据TS2所述的方法，所述确定所述移动终端与对应的固定终端之间的位置关系包括：

获取所述移动终端的通信信息，所述通信信息包括与所述移动终端通过短距离通信技术连接的终端设备的标识信息；

响应于所述标识信息用于表征移动终端对应的固定终端，确定所述位置关系为相邻。

TS9、根据TS3所述的方法，所述确定所述移动终端对应的人脸图像包括：

发送人脸识别信息；

接收移动终端基于所述人脸识别信息返回的对应的人脸图像。

TS10、根据TS2所述的方法，所述方法还包括：

响应于所述位置关系为不相邻，发送位置认证失败信息，以再次进行位置认证；

响应于所述位置认证失败的数量大于数量阈值，在预设时间内不再接收所述身份认证请求。

TS11、根据TS3所述的方法，所述方法还包括：

响应于所述用户信息与所述移动终端对应的目标用户不对应，发送人脸认证失败信息。

TS12、一种身份认证装置，所述装置包括：

第一认证模块，用于响应于接收到移动终端发送的身份认证请求，进行第一次认证；

第二认证模块，用于响应于所述第一次认证的结果为成功，进行第二次认证；

结果确定模块，用于响应于所述第二次认证的结果为成功，确定所述身份认证结果为认证成功；

其中，所述第一次认证和第二次认证分别为位置识别和人脸识别中的一种。

TS13、根据TS12所述的装置，所述第一认证模块包括：

位置确定子模块，用于确定所述移动终端与对应的固定终端之间的位置关系；

第一认证结果确定子模块，用于响应于所述位置关系为相邻，确定所述第一次认证结果为成功。

TS14、根据TS12所述的装置，所述第二认证模块包括：

图像确定子模块，用于确定所述移动终端对应的人脸图像；

人脸识别子模块，用于根据所述人脸图像进行人脸识别，得到对应的用户信息；

第二认证结果确定子模块，用于响应于所述用户信息与所述移动终端对应的目标用户相对应，确定第二次认证结果为成功。

TS15、根据TS13所述的装置，所述位置确定子模块包括：

标识发送单元，用于向所述移动终端对应的固定终端发送待识别标识，以通过所述固定终端输出；

第一信息接收单元，用于接收移动终端识别所述待识别标识得到的识别信息；

第一位置确定单元，用于根据所述识别信息确定所述移动终端与对应的固定终端之间的位置关系。

TS16、根据TS12所述的装置，所述第一位置确定单元包括：

位置获取子单元，用于根据所述识别信息确定用于表征移动终端位置的第一位置信息和用于表征固定终端的第二位置信息；

第一位置确定子单元，用于根据所述第一位置信息和第二位置信息确定位置关系。

TS17、根据TS16所述的装置，所述位置获取子单元具体包括：

位置接收子单元，用于响应于接收到所述识别信息，分别获取移动终端上传的第一位置信息和固定终端上传的第二位置信息。

TS18、根据TS16所述的装置，所述第一位置确定子单元包括：

距离计算子单元，用于确定所述第一位置信息和第二位置信息之间的距离；

位置确定子单元，用于响应于所述距离小于距离阈值，确定所述位置关系为相邻。

TS19、根据TS13所述的装置，所述信息位置确定子模块包括：

第二信息接收单元，用于获取所述移动终端的通信信息，所述通信信息包括与所述移动终端通过短距离通信技术连接的终端设备的标识信息；

第二位置确定单元，用于响应于所述标识信息用于表征移动终端对应的固定终端，确定所述位置关系为相邻。

TS20、根据TS14所述的装置，所述图像确定子模块包括：

识别信息发送单元，用于发送人脸识别信息；

图像接收单元，用于接收移动终端基于所述人脸识别信息返回的对应的人脸图像。

TS21、根据TS13所述的装置，所述装置还包括：

第一认证信息发送模块，用于响应于所述位置关系为不相邻，发送位置认证失败信息，以再次进行位置认证；

数量判断模块，用于响应于所述位置认证失败的数量大于数量阈值，在预设时间内不再接收所述身份认证请求。

TS22、根据TS14所述的装置，所述装置还包括：

第二认证信息发送模块，用于响应于所述用户信息与所述移动终端对应的目标用户不对应，发送人脸认证失败信息。

TS23、一种计算机可读存储介质，用于存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如TS1-TS11中任一项所述的方法。

TS24、一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器执行以实现如TS1-TS11中任一项所述的方法。

TS25、一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行以实现如TS1-TS11中任一项所述的方法。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。