身份認證方法、裝置和系統(tǒng)的制作方法
【技術領域】
[0001]本申請涉及數(shù)據(jù)安全技術領域,尤其涉及一種身份認證方法、裝置和系統(tǒng)。
【背景技術】
[0002]為了保護用戶數(shù)據(jù)安全,在很多場景下都需要進行身份認證。相關技術中,身份認證可以采用單獨的密碼或者一次性動態(tài)口令等方式,但是,這種采用單因子的認證方式的可靠性不夠理想。
【發(fā)明內(nèi)容】
[0003]本申請旨在至少在一定程度上解決相關技術中的技術問題之一。
[0004]為此,本申請的一個目的在于提出一種身份認證方法,該方法可以提高身份認證的可靠性,并且提高認證信息的安全性。
[0005]本申請的另一個目的在于提出一種身份認證裝置。
[0006]為達到上述目的,本申請第一方面實施例提出的身份認證方法,包括:接收待認證用戶輸入的密碼,并在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息;將所述人臉特征信息和所述密碼包含在認證請求中;將所述認證請求發(fā)送給服務端,以使所述服務端根據(jù)所述認證請求以及預先保存的人臉特征信息和密碼對所述待認證用戶進行身份認證。
[0007]本申請第一方面實施例提出的身份認證方法,通過獲取人臉特征信息和密碼,以便在服務端根據(jù)人臉特征信息和密碼進行身份認證,實現(xiàn)了雙因子認證,相對于單因子認證方式,可以提高認證可靠性。另外,本實施例通過在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息,實現(xiàn)人臉特征信息是設備獲取的,并沒有向用戶提供人臉特征信息的輸入界面,從而可以避免用戶輸入欺詐性的信息,提高認證信息的安全性。
[0008]為達到上述目的,本申請第二方面實施例提出的身份認證方法,包括:接收客戶端發(fā)送的認證請求,所述認證請求中包含待認證用戶的人臉特征信息和所述待認證用戶輸入的密碼,其中,所述人臉特征信息是所述用戶在所述待認證用戶輸入密碼時,所述客戶端觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取的;獲取所述待認證用戶的預先保存的人臉數(shù)據(jù)和密碼;將所述認證請求中包含的人臉特征信息和密碼與所述預先保存的人臉數(shù)據(jù)和密碼進行比對,得到身份認證結(jié)果。
[0009]本申請第二方面實施例提出的身份認證方法,通過根據(jù)人臉特征信息和密碼進行身份認證,實現(xiàn)了雙因子認證,相對于單因子認證方式,可以提高認證可靠性。另外,本實施例通過在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息,實現(xiàn)人臉特征信息是設備獲取的,并沒有向用戶提供人臉特征信息的輸入界面,從而可以避免用戶輸入欺詐性的信息,提高認證信息的安全性。
[0010]為達到上述目的,本申請第三方面實施例提出的身份認證裝置,包括:獲取模塊,用于接收待認證用戶輸入的密碼,并在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息;添加模塊,用于將所述人臉特征信息和所述密碼包含在認證請求中;發(fā)送模塊,用于將所述認證請求發(fā)送給服務端,以使所述服務端根據(jù)所述認證請求以及預先保存的人臉特征信息和密碼對所述待認證用戶進行身份認證。
[0011]本申請第三方面實施例提出的身份認證裝置,通過獲取人臉特征信息和密碼,以便在服務端根據(jù)人臉特征信息和密碼進行身份認證,實現(xiàn)了雙因子認證,相對于單因子認證方式,可以提高認證可靠性。另外,本實施例通過在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息,實現(xiàn)人臉特征信息是設備獲取的,并沒有向用戶提供人臉特征信息的輸入界面,從而可以避免用戶輸入欺詐性的信息,提高認證信息的安全性。
[0012]為達到上述目的,本申請第四方面實施例提出的身份認證裝置,包括:接收模塊,用于接收客戶端發(fā)送的認證請求,所述認證請求中包含待認證用戶的人臉特征信息和所述待認證用戶輸入的密碼,其中,所述人臉特征信息是所述用戶在所述待認證用戶輸入密碼時,所述客戶端觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取的;獲取模塊,用于獲取所述待認證用戶的預先保存的人臉數(shù)據(jù)和密碼;驗證模塊,用于將所述認證請求中包含的人臉特征信息和密碼與所述預先保存的人臉數(shù)據(jù)和密碼進行比對,得到身份認證結(jié)果。
[0013]本申請第四方面實施例提出的身份認證裝置,通過根據(jù)人臉特征信息和密碼進行身份認證,實現(xiàn)了雙因子認證,相對于單因子認證方式,可以提高認證可靠性。另外,本實施例通過在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息,實現(xiàn)人臉特征信息是設備獲取的,并沒有向用戶提供人臉特征信息的輸入界面,從而可以避免用戶輸入欺詐性的信息,提高認證信息的安全性。
[0014]為達到上述目的,本申請第五方面實施例提出的身份認證系統(tǒng),包括:第三方面實施例提出的身份認證裝置,以及,第四方面實施例提出的身份認證裝置。
[0015]本申請第五方面實施例提出的身份認證系統(tǒng),通過獲取人臉特征信息和密碼,根據(jù)人臉特征信息和密碼進行身份認證,實現(xiàn)了雙因子認證,相對于單因子認證方式,可以提高認證可靠性。另外,本實施例通過在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息,實現(xiàn)人臉特征信息是設備獲取的,并沒有向用戶提供人臉特征信息的輸入界面,從而可以避免用戶輸入欺詐性的信息,提高認證信息的安全性。
[0016]本申請附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本申請的實踐了解到。
【附圖說明】
[0017]本申請上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:
[0018]圖1是本申請一實施例提出的身份認證方法的流程示意圖;
[0019]圖2是本申請另一實施例提出的身份認證方法的流程示意圖;
[0020]圖3是本申請另一實施例提出的身份認證方法的流程示意圖;
[0021]圖4是本申請另一實施例提出的身份認證裝置的結(jié)構(gòu)示意圖;
[0022]圖5是本申請另一實施例提出的身份認證裝置的結(jié)構(gòu)示意圖;
[0023]圖6是本申請另一實施例提出的身份認證裝置的結(jié)構(gòu)示意圖;
[0024]圖7是本申請另一實施例提出的身份認證裝置的結(jié)構(gòu)示意圖;
[0025]圖8是本申請另一實施例提出的身份認證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0026]下面詳細描述本申請的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本申請,而不能理解為對本申請的限制。相反,本申請的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。
[0027]圖1是本申請一實施例提出的身份認證方法的流程示意圖,該方法包括:
[0028]Sll:接收待認證用戶輸入的密碼,并在所述待認證用戶輸入密碼時,觸發(fā)所述待認證用戶使用的設備開啟攝像頭獲取所述待認證用戶的人臉特征信息。
[0029]其中,當用戶使用需要認證服務的客戶端時,用戶可以在客戶端中輸入密碼,由于目前通常的用戶設備都具有攝像頭,例如,用戶使用的個人電腦(Personal Computer, PC)或者手機等都具有攝像頭,本實施例中,當用戶輸入密碼時,客戶端可以觸發(fā)用戶設備開啟攝像頭以獲取用戶的人臉特征信息。其中,客戶端觸發(fā)用戶設備開啟的攝像頭可以具體是設備上的前置攝像頭。
[0030]人臉特征信息可以包括:人臉視頻信息,例如,采用攝像頭對人臉進行視頻拍攝,得到人臉視頻信息。或者,
[0031]人臉特征信息還可以包括:人臉圖片信息,例如,采用攝像頭對人臉進行圖片拍攝,得到人臉圖片信息。
[0032]S12:將所述人臉特征信息和所述密碼包含在認證請求中。
[0033]可選的,當所述人臉特征信息是人臉視頻信息時,所述將所述人臉特征信息和所述密碼包含在認證請求中,包括:
[0034]檢驗所述人臉視頻信息和/或所述密碼是否符合預設規(guī)則;
[0035]將符合預設規(guī)則的所述人臉視頻信息和所述密碼包含在認證請求中。
[0036]例如,檢測人臉視頻信息的效果,例如,預設的關鍵部位是否滿足預設的清晰度要求等;或者,檢測人臉視頻信息是否滿