身份认证方法、开户方法、装置及系统的制作方法

身份认证方法、开户方法、装置及系统的制作方法
【专利摘要】本申请提供一种身份认证方法、开户方法、装置及系统。认证方法包括：客户端采集用户的动作信息以对用户进行活体检测，并采集用户的图像信息以对用户的身份进行初始认证，客户端位于用户侧；客户端在用户通过活体检测且通过初始认证后，将采集的图像信息发送给服务端，以供服务端根据采集的图像信息对用户的身份进行二次认证。本申请可以提高身份认证效率、降低实现成本。
【专利说明】
身份认证方法、开户方法、装置及系统
【技术领域】
[0001]本申请涉及互联网技术领域，尤其涉及一种身份认证方法、开户方法、装置及系统。
【【背景技术】】
[0002]在一些对身份认证等级要求较高的应用场景，例如银行、证券公司等金融机构的开户过程中，用户需要本人持有效身份证件到相应的实体营业网点，由实体营业网点的工作人员以人工方式确认用户的身份证件是否有效以及用户与其身份证件是对应，以验证用户身份的合法性。
[0003]上述身份认证方式要求用户本人亲自前往实体营业网点，且认证过程依赖于工作人员，认证效率较低、人工成本较高。
【
【发明内容】
】
[0004]本申请的多个方面提供一种身份认证方法、开户方法、装置及系统，用以提高身份认证效率、降低实现成本。
[0005]本申请的一方面，提供一种身份认证方法，包括:
[0006]客户端采集用户的动作信息以对所述用户进行活体检测，并采集所述用户的图像信息以对所述用户的身份进行初始认证，所述客户端位于所述用户侧；
[0007]所述客户端在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给服务端，以供所述服务端根据所述采集的图像信息对所述用户的身份进行二次认证。
[0008]本申请的另一方面，提供一种开户方法，包括:
[0009]服务端接收客户端发送的用户的身份证件的证件图像以及在所述用户通过所述客户端侧的活体检测后发送的所述用户的人脸图像，所述用户的人脸图像是所述客户端对所述用户进行采集获取的，所述客户端位于所述用户侧；
[0010]所述服务端从权威数据库中获取所述用户的证件照；
[0011]所述服务端将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证；
[0012]所述服务端在所述用户通过身份认证后，执行开户流程。
[0013]本申请的又一方面，提供一种客户端，所述客户端位于用户侧，所述客户端包括:
[0014]检测模块，用于采集所述用户的动作信息以对所述用户进行活体检测；
[0015]认证模块，用于采集所述用户的图像信息以对所述用户的身份进行初始认证；
[0016]发送模块，用于在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给服务端，以供所述服务端根据所述采集的图像信息对所述用户的身份进行二次认证。
[0017]本申请的又一方面，提供一种服务端，包括:
[0018]接收模块，用于接收客户端发送的用户的身份证件的证件图像以及在所述用户通过所述客户端侧的活体检测后发送的所述用户的人脸图像，所述用户的人脸图像是所述客户端对所述用户进行采集获取的，所述客户端位于所述用户侧；
[0019]获取模块，用于从权威数据库中获取所述用户的证件照；
[0020]认证模块，用于将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证；
[0021 ] 开户模块，用于在所述用户通过身份认证后，执行开户流程。
[0022]本申请的又一方面，提供一种身份认证系统，包括:客户端和服务端，所述客户端位于用户侧；
[0023]所述客户端，用于采集所述用户的动作信息以对所述用户进行活体检测，并采集所述用户的图像信息以对所述用户的身份进行初始认证，以及在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给所述服务端；
[0024]所述服务端，用于接收所述客户端发送的所述采集的图像信息，根据所述采集的图像信息对所述用户的身份进行二次认证。
[0025]本申请的又一方面，提供一种开户系统，包括:客户端和服务端，所述客户端位于用户侧；
[0026]所述客户端，用于采集所述用户的身份证件的证件图像并发送给所述服务端，采集所述用户的动作信息以对用户进行活体检测，以及采集所述用户的人脸图像，并在所述用户通过活体检测后将所述用户的人脸图像发送给所述服务端；
[0027]所述服务端，用于接收所述客户端发送的所述证件图像以及在所述用户通过活体检测后发送的所述用户的人脸图像，从权威数据库中获取所述用户的证件照，将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证，并在所述用户通过身份认证后，执行开户流程。
[0028]本申请的又一方面，提供一种开户方法，所述方法应用于用户侧，包括:
[0029]获取服务端发起的开户指令；
[0030]采集用户的身份证件的证件图像以及所述用户的活体图像；
[0031]将所述用户的证件图像以及活体图像，上传至所述服务端，以便于所述服务端利用所述证件图像和活体图像，对所述用户进行认证，并在认证通过后执行开户流程。
[0032]本申请的又一方面，提供一种客户端，包括:
[0033]指令获取单元，用于获取服务端发起的开户指令；
[0034]采集单元，用于采集用户的身份证件的证件图像以及所述用户的活体图像，上传至所述服务端，以便于所述服务端利用所述证件图像和活体图像，对所述用户进行认证，并在认证通过后执行开户流程。
[0035]本申请的又一方面，提供一种开户方法，所述方法应用于服务端，包括:
[0036]通过客户端向用户发起开户指令；
[0037]获取所述用户通过所述客户端采集的所述用户的身份证件的证件图像以及所述用户的活体图像；
[0038]基于所述证件图像以及活体图像，对所述用户进行认证，并在认证通过后执行开户流程。
[0039]本申请的又一方面，提供一种服务端，包括:
[0040]指令发起单元，用于通过客户端向用户发起开户指令；
[0041]图像获取单元，用于获取所述用户通过所述客户端采集的所述用户的身份证件的证件图像以及所述用户的活体图像；
[0042]认证单元，用于基于所述证件图像以及活体图像，对所述用户进行认证，并在认证通过后执行开户流程。
[0043]在本申请中，客户端和服务端相互配合对用户进行身份认证，具体的，客户端位于用户侧，采集用户的动作信息以对用户进行活体检测，并采集用户的图像信息对用户的身份进行初始认证，当用户通过活体检测且通过初始认证后，客户端将采集到的图像信息发送给服务端，服务端根据客户端采集到的图像信息对用户的身份进行二次验证。其中，客户端对用户进行活体检测可以防止画像等仿冒攻击，客户端和服务端对用户的身份进行两次验证，可以进一步保证身份认证的安全性；而客户端位于用户侧，可以远程完成身份认证，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高认证效率、降低实现成本。
【【附图说明】】
[0044]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0045]图1为本申请一实施例提供的身份认证方法的流程示意图；
[0046]图2为本申请一实施例提供的开户方法的流程示意图；
[0047]图3为本申请另一实施例提供的开户方法的流程示意图；
[0048]图4为本申请又一实施例提供的开户方法的流程示意图；
[0049]图5为本申请一实施例提供的客户端的结构示意图；
[0050]图6为本申请一实施例提供的认证系统的结构示意图；
[0051]图7为本申请一实施例提供的服务端的结构示意图；
[0052]图8为本申请一实施例提供的开户系统的结构示意图；
[0053]图9为本申请另一实施例提供的客户端的结构示意图；
[0054]图10为本申请另一实施例提供的服务端的结构示意图。
【【具体实施方式】】
[0055]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0056]图1为本申请一实施例提供的身份认证方法的流程示意图。如图1所示，该方法包括:
[0057]101、客户端采集用户的动作信息以对用户进行活体检测，并采集用户的图像信息以对用户的身份进行初始认证，客户端位于用户侧。
[0058]102、客户端在用户通过活体检测且通过初始认证后，将采集的图像信息发送给服务端，以供服务端根据采集的图像信息对用户的身份进行二次认证。
[0059]针对现有技术存在的缺陷，本实施例提供一种身份认证方法。该方法具体可由身份认证系统来执行，该身份认证系统包括客户端和服务器，客户端位于用户侧，具体可以运行于用户的终端设备上。用户的终端设备可以是个人计算机、手机、平板电脑等。服务端包括但不限于:各业务系统的服务器、基于云架构的服务器群、集群式服务器等。
[0060]具体的，在各种需要对用户进行身份认证的场景中，例如当用户需要在银行、证券公司等金融机构或其他对身份认证等级要求较高的机构(例如社保局等)开户时，客户端可以采集用户的动作信息，根据采集到的动作信息对用户进行活体检测，以防止画像等仿冒攻击，该动作信息具体可以是指视频信息；另外，客户端采集用户的图像信息，根据采集到的图像信息对用户的身份进行初始认证。只有在用户通过活体检测且通过初始认证后，客户端才将采集到的图像信息发送给服务端，以供服务端根据客户端采集的图像信息对用户的身份进行二次认证。
[0061]在上述过程中，通过活体检测和双重认证可以保证身份认证的安全性；通过在用户侧部署与服务端配合进行身份认证的客户端，客户端采集用户的图像信息并传输给服务端，不需要用户亲自携带身份证件去营业网点且不需要营业网点的工作人员参与，实现了远程身份认证，提高认证效率、降低实现成本，例如，可以应用于银行、证券等行业的远程开户中，使得个人用户不需要通过实体银行、证券网点等方式，就可以自助进行银行、证券等的开户，可以实现银行、证券等行业的完全网络化。另外，对服务端来说，只有在用户通过客户端侧的活体检测和初始认证后，才会对用户的身份进行二次验证，对于用户未通过客户端侧的活体检测或初始认证的情况，服务端无需进行处理，有利于减轻服务端的负担。
[0062]在一可选实施方式中，客户端采集用户的动作信息以对用户进行活体检测的过程包括:
[0063]客户端向用户发出动作指令，以指示用户做出相应动作；
[0064]客户端对用户的动作信息进行采集，以获得动作视频；
[0065]若上述动作视频中的动作符合动作指令所指示的动作，客户端确定用户通过活体检测；
[0066]若上述动作视频中的动作不符合动作指令所指示的动作，客户端确定用户未通过活体检测。
[0067]可选的，客户端可以向用户提供一交互界面，通过该交互界面向用户发出动作指令，以指示用户做出相应的动作。具体的，客户端可以在交互界面上显示需要用户做出的动作对应的文字描述，所述文字描述具体可以是但不限于:“眨眼”、“张嘴”、“摇头”、“抬头”、“点头”等文字，这些文字实际上是动作指令的一种具体实现。
[0068]可选的，客户端可以以音频方式向用户发出动作指令，以指示用户做出相应的动作。具体的，客户端可以以语音方式指示需要用户做出的动作，所述语音具体可以是但不限于请眨眼”、“请张嘴”、“请摇头”等，这些语音实际上是动作指令的一种具体实现。
[0069]进一步可选的，客户端向用户发出至少两个动作指令，以指示用户分别根据每个动作指令做出相应动作；进而对用户根据每个动作指令做出的动作信息进行采集，获得至少两个动作视频；分别判断每个动作视频中的动作是否符合相应动作指令所指示的动作，若每个动作视频中的动作均符合相应动作指令所指示的动作，确定用户通过活体检测；若所有动作视频中存在不符合相应动作指令所指示的动作的动作视频，则确定用户未通过活体检测。
[0070]其中，上述的动作指令，具体可以是随机动作指令。由于是随机动作指令，要求用户所做的动作是随机的，这样有利于避免用户使用提前录制好的动作视频进行攻击。
[0071]在一种具体实现方式中，客户端预先存储有一人脸动作集合。活体检测的流程包括:
[0072]10a、客户端从人脸动作集合中随机挑选一个动作，并向用户发出动作指令，该动作指令用于指示用户做出随机挑选的动作；
[0073]10b、客户端通过所在终端设备的摄像头拍摄用户的动作信息，以获得动作视频；
[0074]10c、客户端针对动作视频中的人脸，检测人脸关键点的坐标，人脸关键点包括眼睛、鼻子，嘴巴、脸部轮廓等；
[0075]10d、客户端根据检测到的人脸关键点计算人脸状态和运动轨迹；
[0076]10e、客户端根据计算出的人脸状态和运动轨迹，判断用户所做的动作是否是上述挑选的动作；若判断结果为是，则返回步骤10a，继续从人脸动作集合中随机挑选一个动作，并向用户发出动作指令，直到满足活体检测结束条件为止。
[0077]上述活体检测条件可以是动作指令的个数，或者是活体检测时间等。
[0078]上述人脸关键点检测可以采用现有技术，本实施例对此不做详述。
[0079]上述计算人脸状态主要是指通过计算人脸关键点的相对距离来判断人脸是否是张嘴、眨眼等状态，例如检测张嘴状态时，计算上嘴唇关键点和下嘴唇关键点之间的距离，超过一定阈值时，即认为是张嘴状态。
[0080]在上述活体检测的基础上，客户端可以将采集到的动作视频发送给服务端，以供服务端进行防伪验证。服务端保存客户端发送的动作视频。例如，对于非法用户成功冒充真正用户通过身份认证的情况，真正用户可以通过服务端存储的动作视频进行追溯，以便核实是不是非法用户冒充。
[0081]进一步，客户端可以对采集到的动作视频进行关键帧提取，并对提取到的关键帧进行压缩，将压缩后的关键帧发送给服务端。对于至少两个动作视频帧的情况，客户端对上述至少两个动作视频进行关键帧提取，对提取到的关键帧进行压缩，将压缩后的关键帧发送给服务端。例如，客户端可以逐一对每个动作视频进行关键帧提取，然后对所有动作视频提取出的关键帧进行压缩，一并传输给服务端。其中，通过提取关键帧并对关键帧进行压缩，可以降低传输数据量，节约流量资源。
[0082]上述视频压缩算法可以采用但不限于:MPEG4或H.264等。
[0083]在一可选实施方式中，客户端采集用户的图像信息以对用户的身份进行初始认证的过程包括:
[0084]客户端采集用户的人脸图像；
[0085]客户端将采集的人脸图像与用户的身份证件的证件图像进行比对；
[0086]若采集到的人脸图像与证件图像中的人脸图像匹配，客户端确定用户通过初始认证；
[0087]若采集到的人脸图像与证件图像中的人脸图像不匹配，客户端确定用户未通过初始认证。
[0088]可选的，客户端可以在采集用户的动作信息以进行活体检测过程中，采集用户的人脸图像，并完成对用户身份的初始认证。
[0089]在一【具体实施方式】中，客户端可以采集至少两张用户的人脸图像。例如，客户端可以设置一缓存空间，按照采集顺序，或者按照采集到的人脸图像的质量由高到低或由低到高的顺序，依次往该缓存空间中存储采集到的人脸图像，当该缓存空间已满时，对于新采集到的人脸图像，若缓存空间中存在图像质量比该新采集到的人脸图像的质量低的人脸图像，则可以按照一定的随机概率用该新采集到的人脸图像替换缓存空间中存在的图像质量比该新采集到的人脸图像的质量低的人脸图像，从而实现在保证采集到的图像质量的情况下，采集至少两张人脸图像的目的。
[0090]为了便于将采集到的人脸图像与证件图像中的人脸图像进行比对，客户端可以预先采集用户的身份证件，以获得身份证件的证件图像。客户端对用户的身份证件进行采集，可以确定该身份证件是用户持有，对用户身份具有一定程度的确认作用。身份证件上一般包括用户的人脸图像和证件号码，以用于标识用户。具体地，用户在通过客户端进行活体检测过程中，服务端可通过下达指令的方式，指示通过视频采集的方式，采集用户手持的身份证件的图像信息，以完成身份证件的证件图像的采集，这样可确保活体检测和身份证件的图像采集的时效。
[0091]基于上述，由于客户端采集到至少两张人脸图像，可以从中选取部分发送给服务端。具体的，客户端可以从采集的至少两张人脸图像中，选择符合质量指标的至少一张人脸图像，为便于描述，将符合质量指标的人脸图像称为目标人脸图像；在用户通过活体检测且通过初始认证后，将至少一张目标人脸图像和身份证件的证件图像一并发送给服务端，以供服务端根据至少一张目标人脸图像和身份证件的证件图像对用户的身份进行二次认证。
[0092]在此说明，客户端向服务端发送目标人脸图像和证件图像的过程，与上述向服务端发送动作视频的过程可以是同一过程，也可以是不同的过程。
[0093]其中，用于评估人脸图像的质量的指标(简称为质量指标)包括以下至少一种:
[0094]人脸区域清晰度、人脸区域亮度、人脸姿态、人脸表情和人脸状态。
[0095]关于人脸区域清晰度:客户端可以采用拉普拉斯模板对人脸图像计算卷积，将卷积后的图像像素值累加，根据预设的累加值阈值将像素值累加结果归一化到[O 100]中的一个数值，以作为人脸区域清晰度的分数，分数值越大意味着人脸图像的质量越高。
[0096]关于人脸区域亮度:客户端可以将人脸图像变换至HSV空间，V空间的值即为亮度值，将V空间的值归一化到[O 100]中的一个数据，以作为人脸区域亮度的分数，分数值越大意味着人脸图像的质量越高。
[0097]关于人脸姿态:客户端可以根据人脸关键点坐标计算出三个人脸姿态角(Pitch/Yaw/Tilt)，人脸姿态角度越小则人脸姿态越接近正面人脸，则所有人脸姿态角之和作为人脸姿态的分数，该分数值越小意味着人脸图像的质量越高。
[0098]关于人脸表情:客户端可以将当前人脸坐标按照三个人脸姿态角反投影后得到正面人脸的关键点坐标，计算其与预设三维人脸模型的关键点坐标之间的距离，距离求和后作为人脸表情的分数，该分数值越低意味着人脸图像的质量越高。
[0099]关于人脸状态:客户端可以根据人脸关键点坐标分别计算眼睛和嘴巴的开合程度，分别表示为0_1和0_2，将0_1-0_2的差值作为人脸状态的分数，该分数值越大意味着人脸图像的质量越高。
[0100]可选的，上述质量指标可以分别对应一门限，将人脸图像对应的每个质量指标的分数分别于对应的门限进行比较，以判断人脸图像是否满足这些质量指标；或者也可以将人脸图像对应的至少一个质量指标的分数加权求和得到一总分数，将总分数与预设的门限进行比较，以判断人脸图像是否满足这些质量指标。其中，人脸姿态和人脸表情的权重为负值。
[0101]上述用户的身份证件可以是身份证、军官证、护照等等。
[0102]基于上述，服务端对用户的身份进行二次认证的过程包括:
[0103]服务端从权威数据库获取用户的证件照；例如，服务端可以从客户端发送的身份证件的证件图像中提取用户对应的证件号码，根据该证件号码从权威数据库中获取用户的证件照；或者，客户端可以要求用户手动输入证件号码并发送给服务端，服务端根据客户端发送的证件号码从权威数据库中获取用户的证件照；
[0104]服务端将客户端发送的至少一张目标人脸图像、身份证件的证件图像和证件照两两进行比对，当至少一张目标人脸图像、身份证件的证件图像和证件照两两均匹配时，确定用户通过二次认证。
[0105]值得说明的是，服务端使用的身份证件的证件图像是客户端采集并传输给服务端的，而服务端使用的证件照是服务端从权威数据库中获取的，两者来源不同。服务端通过来源不同的证件图像和证件照对用户进行身份认证，有利于防止证件伪造，可以提高身份认证的安全性。
[0106]上述权威数据库可以是公安网身份证查询数据库、中国人民银行的数据库等。
[0107]其中，客户端与服务端之间的通信过程可以加密。
[0108]值得说明的是，上述实施例提供的方法可用于各种需要对用户进行身份认证的场景中，例如可用于用户在银行、证券、社保局等开户过程中。下面实施例将详细说明上述实施例提供的身份认证方法在开户过程中的使用流程。
[0109]图2为本申请一实施例提供的开户方法的流程示意图。如图2所示，该方法包括:
[0110]201、服务端接收客户端发送的用户的身份证件的证件图像以及在用户通过客户端侧的活体检测后发送的用户的人脸图像，用户的人脸图像是客户端对用户进行采集获取的，客户端位于用户侧。
[0111]202、服务端从权威数据库中获取用户的证件照。
[0112]203、服务端将用户的人脸图像、身份证件的证件图像和证件照两两进行比对，以对用户进行身份认证。
[0113]204、服务端在用户通过身份认证后，执行开户流程。
[0114]本实施例提供一种适用于各种场景的开户方法，具体实施过程可以是但不限于以下描述:
[0115]用户可以预先从互联网上下载客户端的安装包，在用户的终端设备上安装该客户端。运行于用户的终端设备上的客户端可以与服务端进行通信。为了提高安全性，客户端与服务端之间可以采用加密通信方式。当然，在云服务的情况下，用户也可以不用直接下载安装包，只需要在客户端打开相应的服务即可。
[0116]当用户需要在银行、证券公司、社保局等处开户时，可以启动客户端。客户端可以提示用户需要采集用户的身份证件。用户准备好身份证件，客户端通过终端设备上的摄像头拍摄用户的身份证件，以获得该身份证件的证件图像，并将身份证件的证件图像上传至服务端。
[0117]可选的，客户端可以实时检测拍摄的身份证件的证件图像是否符合要求(例如身份证件区域是否完整，身份证件的文字是否清晰等)，若不符合要求，则提示用户重新拍摄，直至符合要求为止。当然，也可以由服务端来判断图像是否符合要求，客户端可只负责视频的采集，对于视频的检测过程、图像质量的判断和对比等过程，均可由服务器来执行，这个整个开户过程中的数据处理可均由服务器来实现，可满足云服务应用的场景。
[0118]可选的，客户端可以提示用户输入身份证件上的证件号码，并上传至服务端，以便于服务端基于该证件号码从权威数据库中获取用户的证件照。
[0119]客户端提供一种交互式的活体检测方法。具体的，客户端向用户发送动作指令，以指示用户做出相应的动作，对用户的动作信息进行采集，以获得动作视频；判断动作视频中的动作是否符合动作指令所指示的动作；如果判断结果为符合，则确定用户通过活体检测；如果判断结果为不符合，则确定用户未通过活体检测。
[0120]进一步，客户端在采集用户的动作信息的过程中，采集用户的人脸图像，并在用户通过活体检测后，将采集到的人脸图像和采集到的动作视频进行压缩，将压缩后的人脸图像和动作视频发送给服务端。
[0121]对服务端来说，接收客户端发送的用户的身份证件的证件图像，并接收客户端发送的在用户通过客户端侧的活体检测后发送的用户的人脸图像以及动作视频；从权威数据库中获取用户的证件照；将用户的人脸图像、身份证件的证件图像和证件照两两进行比对，以对用户进行身份认证；当用户的人脸图像、身份证件的证件图像和证件照两两均匹配时，确定用户通过身份认证；反之，确定用户未通过身份认证。当用户通过身份认证后，服务端执行开户流程。
[0122]根据应用场景的不同，开户流程一般会有所不同。例如，一种开户流程包括:服务端对用户的相关资料进行审核，审核通过后，为用创建一账户，建立账户与用户信息的映射关系，并将账户有关信息返回给客户端，以供用户了解。可选的，在该过程中，服务端可能需要与客户端进行交互，以使用户提供一些其他信息，例如手机号码、联系住址等。
[0123]由上述可见，在本实施例提供的开户方法中，客户端和服务端相互配合对用户进行开户，客户端对用户进行活体检测可以防止画像等仿冒攻击，有利于保证开户业务的安全性；而客户端位于用户侧，可以远程完成开户，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高开户效率、降低实现成本。另外，服务端使用的身份证件的证件图像是客户端采集并传输给服务端的，而服务端使用的证件照是服务端从权威数据库中获取的，两者来源不同，服务端通过来源不同的证件图像和证件照对用户进行身份认证，有利于防止证件伪造，可以进一步提高开户的安全性。
[0124]图3为本申请另一实施例提供的开户方法的流程示意图。该开户方法可应用于银行、证券等网上的远程开户办理，具体地，用户可通过手机、电脑等终端实现网上进行开户。如图3所示，本实施例方法可包括如下步骤:
[0125]301、获取服务端发起的开户指令。
[0126]302、采集用户的身份证件的证件图像以及用户的活体图像。
[0127]303、将用户的证件图像以及活体图像，上传至服务端，以便于服务端利用该证件图像和活体图像，对用户进行认证，并在认证通过后执行开户流程。
[0128]上述步骤301-303的执行主体具体可以是用户所手持的终端，例如手机，该手机上可安装有客户端，或者通过云服务的服务客户端来获取开户指令，例如可通过银行提供的开户客户端或银行开户服务的服务客户端，来启动开户请求，这样，服务端就会通过客户端向用户发起开户指令，提示用户进入开户流程。
[0129]用户通过客户端获取到开户指令后，客户端就可以利用终端上的摄像装置，例如摄像头来采集用户的证件图像，以及活体图像，该活体图像具体可以是视频图像。其中，开户指令，具体可以是指提示用户是否进行开户，若是则可由用户在客户端上选择确认，并可为用户提供一个图像采集窗口，使得用户可利用终端上的摄像装置将证件图像或活体图像采集下来。当然，证件图像也可以通过扫描的方式采集，获取事先存储的证件图像，在此不做特别限制，优先选择以图像采集窗口，利用摄像装置实时采集方式，这样可进一步的确保采集信息的准确性。
[0130]服务端通过步骤103获取到证件图像和活体图像后，就可以进行认证。具体认证过程可参见上述方法实施例的说明。此外，也可对用户进行活体检测，该检测具体可以是由客户端通过对活体图像来进行检测，如上述方法实施例的说明，当然，在实际应用中也可以由服务端来进行。对用户进行认证，也可以如上述方法实施例的说明，可在客户端对用户进行初始认证，或者也可以由服务端来进行初始认证，这在云服务开户情况下更适用，因此，根据具体的应用场景，上述的对用户进行活体检测、对用户进行初始认证的过程可在客户端执行，或者也可以在服务端执行，本申请实施例不做限制。
[0131 ] 可以看出，本申请实施例在对用户进行认证过程中，可结合上述方法实施例中的相关内容进行，其具体实现过程可参见上述方法实施例的说明，只是执行主体可以不同，在此不再重复做说明。
[0132]图4为本申请又一实施例提供的开户方法的流程示意图。该开户方法所示流程为与上述图3所示流程可结合，来实现用户的开户，即本实施例的执行主体可以为上述的服务端，如图4所示，该开户方法可包括如下步骤:
[0133]401、通过客户端向用户发起开户指令。
[0134]402、获取用户通过客户端采集的用户的身份证件的证件图像，以及用户的活体图像。
[0135]403、基于用户的证件图像以及活体图像，对用户进行认证，并在认证通过后执行开户流程。
[0136]上述步骤401-步骤404的执行主体具体为服务端，可与上述步骤301-步骤302结合来实现用户的开户。
[0137]步骤401中，可以是指在用户通过客户端发起开户命令后，向用户发起的。
[0138]步骤402中，可以是在客户端对用户进行活体检测，和/或初始认证后获得，当然，也可以如图3所示实施例的说明，也可以是由自身来进行上述的活体检测，以及初始认证，可在步骤403中来进行。
[0139]步骤403中，对用户进行认证的过程，可参见上述方法实施例中的相关说明，即可利用从客户端获取的用户的证件图像、活体图像中采集到的图像，以及从权威数据库获取的图像，来进行两两认证，以满足银行开户中对用户的身份认证的安全性的需要。
[0140]需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。
[0141]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0142]图5为本申请一实施例提供的客户端的结构示意图。该客户端位于用户侧，与服务端相配合，以对用户进行身份认证。如图5所示，该客户端包括:检测模块51、认证模块52和发送模块53。
[0143]检测模块51，用于采集用户的动作信息以对用户进行活体检测。
[0144]认证模块52，用于采集用户的图像信息以对用户的身份进行初始认证。
[0145]发送模块53，用于在用户通过活体检测且通过初始认证后，将采集的图像信息发送给服务端，以供服务端根据采集的图像信息对用户的身份进行二次认证。
[0146]在一可选实施方式中，检测模块51具体可用于:
[0147]向用户发出动作指令，以指示用户做出相应动作；
[0148]对用户的动作信息进行采集，以获得动作视频；
[0149]若动作视频中的动作符合动作指令所指示的动作，确定用户通过活体检测；
[0150]若动作视频中的动作不符合动作指令所指示的动作，确定用户未通过活体检测。
[0151]在一可选实施方式中，发送模块53还用于:将动作视频发送给服务端，以供服务端进行防伪验证。
[0152]在一可选实施方式中，检测模块52进一步具体用于:
[0153]向用户发出至少两个动作指令，以指示用户分别根据每个动作指令做出相应动作；
[0154]对用户根据每个动作指令做出的动作信息进行采集，以获得至少两个动作视频；
[0155]若至少两个动作视频中每个动作视频中的动作均符合对应的动作指令所指示的动作，确定用户通过活体检测；
[0156]若至少两个动作视频中存在动作不符合对应的动作指令所指示的动作的动作视频，确定用户未通过活体检测；
[0157]相应的，发送模块53具体用于:对至少两个动作视频进行关键帧提取，对提取到的关键帧进行压缩，将压缩后的关键帧发送给服务端。
[0158]上述动作指令，具体可以是随机动作指令。
[0159]在一可选实施方式中，认证模块52具体用于:
[0160]采集用户的人脸图像；
[0161]将采集的人脸图像与用户的身份证件的证件图像进行比对；
[0162]若采集的人脸图像与证件图像中的人脸图像匹配，确定用户通过初始认证；
[0163]若采集的人脸图像与证件图像中的人脸图像不匹配，确定用户未通过初始认证。
[0164]进一步，认证模块52进一步具体用于:采集用户的至少两张人脸图像。
[0165]相应的，发送模块53具体用于:
[0166]从采集的至少两张人脸图像中，选择符合质量指标的至少一张目标人脸图像；
[0167]在用户通过活体检测且通过初始认证后，将至少一张目标人脸图像和身份证件的证件图像发送给服务端，以供服务端根据至少一张目标人脸图像和身份证件的证件图像对用户的身份进行二次认证。
[0168]上述质量指标包括以下至少一个:
[0169]人脸区域清晰度、人脸区域亮度、人脸姿态、人脸表情和人脸状态。
[0170]在一可选实施方式中，认证模块52还用于:采集用户的身份证件，以获得身份证件的证件图像。
[0171]本实施例提供的客户端，与服务端相配合，对用户进行身份认证。本实施例的客户端对用户进行活体检测可以防止画像等仿冒攻击，客户端和服务端对用户的身份进行两次验证，可以进一步保证身份认证的安全性；而本实施例的客户端位于用户侧，可以远程完成身份认证，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高认证效率、降低实现成本。
[0172]图6为本申请一实施例提供的身份认证系统的结构示意图。如图6所示，该系统包括:客户端61和服务端62，客户端61位于用户侧。
[0173]客户端61，用于采集用户的动作信息以对用户进行活体检测，并采集用户的图像信息以对用户的身份进行初始认证，以及在用户通过活体检测且通过初始认证后，将采集的图像信息发送给服务端62;
[0174]服务端62，用于接收客户端61发送的采集的图像信息，根据采集的图像信息对用户的身份进行二次认证。
[0175]本实施例中的客户端的实现结构可如图5所示，在此不再赘述。关于本实施例系统的工作原理可参见前述方法实施例的描述，在此不再赘述。
[0176]本实施例提供的身份认证系统，客户端对用户进行活体检测可以防止画像等仿冒攻击，客户端和服务端对用户的身份进行两次验证，可以进一步保证身份认证的安全性；而客户端位于用户侧，可以远程完成身份认证，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高认证效率、降低实现成本。
[0177]图7为本申请一实施例提供的服务端的结构示意图。如图7所示，该服务端包括:接收模块71、获取模块72、认证模块73和开户模块74。
[0178]接收模块71，用于接收客户端发送的用户的身份证件的证件图像以及在用户通过客户端侧的活体检测后发送的用户的人脸图像，用户的人脸图像是客户端对用户进行采集获取的，客户端位于用户侧。
[0179]获取模块72，用于从权威数据库中获取用户的证件照。
[0180]认证模块73，用于将用户的人脸图像、身份证件的证件图像和证件照两两进行比对，以对用户进行身份认证。
[0181]开户模块74，用于在用户通过身份认证后，执行开户流程。
[0182]本实施例提供的服务端，与位于用户侧的客户端相配合对用户进行开户，由于客户端位于用户侧，可以远程完成开户，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高开户效率、降低实现成本。另外，本实施例的服务端使用的身份证件的证件图像是客户端采集并传输给服务端的，而本实施例的服务端使用的证件照是服务端从权威数据库中获取的，两者来源不同，因此，本实施例的服务端通过来源不同的证件图像和证件照对用户进行身份认证，有利于防止证件伪造，可以进一步提高开户的安全性。
[0183]图8为本申请一实施例提供的开户系统的结构示意图。如图8所示，该系统包括:客户端81和服务端82，客户端81位于用户侧。
[0184]客户端81，用于采集用户的身份证件的证件图像并发送给服务端82，采集用户的动作信息以对用户进行活体检测，以及采集用户的人脸图像，并在用户通过活体检测后将用户的人脸图像发送给服务端82。
[0185]服务端82，用于接收客户端81发送的证件图像以及在用户通过活体检测后发送的用户的人脸图像，从权威数据库中获取用户的证件照，将用户的人脸图像、身份证件的证件图像和证件照两两进行比对，以对用户进行身份认证，并在用户通过身份认证后，执行开户流程。
[0186]本实施例提供的开户系统的工作原理可参见前述方法实施例的描述，在此不再赘述。
[0187]本实施例提供的开户系统，客户端和服务端相互配合对用户进行开户，客户端对用户进行活体检测可以防止画像等仿冒攻击，有利于保证开户业务的安全性；而客户端位于用户侧，可以远程完成开户，无需用户亲临营业网点且不需要营业网点的工作人员参与，有利于提高开户效率、降低实现成本。
[0188]图9为本申请另一实施例提供的客户端的结构示意图，如图9所示，该客户端包括:指定获取单元91和采集单元92。
[0189]指令获取单元91，用于获取服务端发起的开户指令。
[0190]采集单元92，用于采集用户的身份证件的证件图像以及用户的活体图像，上传至服务端，以便于服务端利用证件图像和活体图像，对用户进行认证，并在认证通过后执行开户流程。
[0191]本实施例提供的客户端的工作原理可参见前述方法实施例的描述，在此不再赘述。
[0192]本实施例提供的客户端，与服务端相配合，可以进行银行、证券等网上的远程开户办理，实现网上进行开户。
[0193]图10为本申请另一实施例提供的服务端的结构示意图。如图10所示，该服务端包括:指令发起单元1001、图像获取单元1002和认证单元1003。
[0194]指令发起单元1001，用于通过客户端向用户发起开户指令。
[0195]图像获取单元1002，用于获取用户通过客户端采集的用户的身份证件的证件图像以及用户的活体图像。
[0196]认证单元1003，用于基于证件图像以及活体图像，对用户进行认证，并在认证通过后执行开户流程。
[0197]本实施例提供的服务端的工作原理可参见前述方法实施例的描述，在此不再赘述。
[0198]本实施例提供的服务端，与客户端相配合，可以进行银行、证券等网上的远程开户办理，实现网上进行开户。
[0199]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0200]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0201]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0202]另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0203]上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0204]最后应说明的是:以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
【主权项】
1.一种身份认证方法，其特征在于，包括: 客户端采集用户的动作信息以对所述用户进行活体检测，并采集所述用户的图像信息以对所述用户的身份进行初始认证，所述客户端位于所述用户侧； 所述客户端在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给服务端，以供所述服务端根据所述采集的图像信息对所述用户的身份进行二次认证。2.根据权利要求1所述的方法，其特征在于，所述客户端采集用户的动作信息以对所述用户进行活体检测，包括: 所述客户端向所述用户发出动作指令，以指示所述用户做出相应动作； 所述客户端对所述用户的动作信息进行采集，以获得动作视频； 若所述动作视频中的动作符合所述动作指令所指示的动作，所述客户端确定所述用户通过活体检测； 若所述动作视频中的动作不符合所述动作指令所指示的动作，所述客户端确定所述用户未通过活体检测。3.根据权利要求2所述的方法，其特征在于，还包括: 所述客户端将所述动作视频发送给所述服务端，以供所述服务端进行防伪验证。4.根据权利要求3所述的方法，其特征在于，所述客户端向所述用户发出动作指令，以指示所述用户做出相应动作，包括: 所述客户端向所述用户发出至少两个动作指令，以指示所述用户分别根据每个动作指令做出相应动作； 所述客户端对所述用户的动作信息进行采集，以获得动作视频，包括: 所述客户端对所述用户根据每个动作指令做出的动作信息进行采集，以获得至少两个动作视频； 所述客户端将所述动作视频发送给所述服务端，以供所述服务端进行防伪验证，包括: 所述客户端对所述至少两个动作视频进行关键帧提取，对所述提取到的关键帧进行压缩，将所述压缩后的关键帧发送给所述服务端。5.根据权利要求1-4任一项所述的方法，其特征在于，所述客户端采集所述用户的图像信息以对所述用户的身份进行初始认证，包括: 所述客户端采集所述用户的人脸图像； 所述客户端将所述采集的人脸图像与所述用户的身份证件的证件图像进行比对； 若所述采集的人脸图像与所述证件图像中的人脸图像匹配，所述客户端确定所述用户通过初始认证； 若所述采集的人脸图像与所述证件图像中的人脸图像不匹配，所述客户端确定所述用户未通过初始认证。6.根据权利要求5所述的方法，其特征在于，所述客户端采集所述用户的人脸图像，包括: 所述客户端采集所述用户的至少两张人脸图像； 所述客户端在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给服务端，以供所述服务端根据所述采集的图像信息对所述用户的身份进行二次认证，包括: 所述客户端从所述采集的至少两张人脸图像中，选择符合质量指标的至少一张目标人脸图像； 所述客户端在所述用户通过活体检测且通过初始认证后，将所述至少一张目标人脸图像和所述身份证件的证件图像发送给所述服务端，以供所述服务端根据所述至少一张目标人脸图像和所述身份证件的证件图像对所述用户的身份进行二次认证。7.根据权利要求6所述的方法，其特征在于，所述质量指标包括以下至少一个: 人脸区域清晰度、人脸区域亮度、人脸姿态、人脸表情和人脸状态。8.根据权利要求5所述的方法，其特征在于，所述客户端将所述采集的人脸图像与所述用户的身份证件上的人脸图像进行比对之前，包括: 所述客户端采集所述用户的身份证件，以获得所述身份证件的证件图像。9.根据权利要求6所述的方法，其特征在于，还包括: 所述服务端从权威数据库获取所述用户的证件照； 所述服务端将所述至少一张目标人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，当所述至少一张目标人脸图像、所述身份证件的证件图像和所述证件照两两均匹配时，确定所述用户通过二次认证。10.根据权利要求3或4所述的方法，其特征在于，还包括: 所述服务端保存所述动作视频。11.一种开户方法，其特征在于，包括: 服务端接收客户端发送的用户的身份证件的证件图像以及在所述用户通过所述客户端侧的活体检测后发送的所述用户的人脸图像，所述用户的人脸图像是所述客户端对所述用户进行采集获取的，所述客户端位于所述用户侧； 所述服务端从权威数据库中获取所述用户的证件照； 所述服务端将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证； 所述服务端在所述用户通过身份认证后，执行开户流程。12.根据权利要求11所述的方法，其特征在于，所述服务端接收客户端发送的用户的身份证件的证件图像以及在所述用户通过所述客户端侧的活体检测后发送的所述用户的人脸图像之前，还包括: 所述客户端采集所述用户的动作信息以对用户进行活体检测，并采集所述用户的人脸图像和所述用户的身份证件的证件图像。13.—种客户端，其特征在于，所述客户端位于用户侧，所述客户端包括: 检测模块，用于采集所述用户的动作信息以对所述用户进行活体检测； 认证模块，用于采集所述用户的图像信息以对所述用户的身份进行初始认证； 发送模块，用于在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给服务端，以供所述服务端根据所述采集的图像信息对所述用户的身份进行二次认证。14.根据权利要求13所述的客户端，其特征在于，所述检测模块具体用于: 向所述用户发出动作指令，以指示所述用户做出相应动作； 对所述用户的动作信息进行采集，以获得动作视频； 若所述动作视频中的动作符合所述动作指令所指示的动作，确定所述用户通过活体检测； 若所述动作视频中的动作不符合所述动作指令所指示的动作，确定所述用户未通过活体检测。15.根据权利要求14所述的客户端，其特征在于， 所述发送模块还用于:将所述动作视频发送给所述服务端，以供所述服务端进行防伪验证。16.根据权利要求15所述的客户端，其特征在于，所述检测模块进一步具体用于: 向所述用户发出至少两个动作指令，以指示所述用户分别根据每个动作指令做出相应动作； 对所述用户根据每个动作指令做出的动作信息进行采集，以获得至少两个动作视频；若所述至少两个动作视频中每个动作视频中的动作均符合对应的所述动作指令所指示的动作，确定所述用户通过活体检测； 若所述至少两个动作视频中存在动作不符合对应的所述动作指令所指示的动作的动作视频，确定所述用户未通过活体检测； 所述发送模块具体用于:对所述至少两个动作视频进行关键帧提取，对所述提取到的关键帧进行压缩，将所述压缩后的关键帧发送给所述服务端。17.根据权利要求13-16任一项所述的客户端，其特征在于，所述认证模块具体用于: 采集所述用户的人脸图像； 将所述采集的人脸图像与所述用户的身份证件的证件图像进行比对； 若所述采集的人脸图像与所述证件图像中的人脸图像匹配，确定所述用户通过初始认证； 若所述采集的人脸图像与所述证件图像中的人脸图像不匹配，确定所述用户未通过初始认证。18.根据权利要求17所述的客户端，其特征在于， 所述认证模块进一步具体用于:采集所述用户的至少两张人脸图像； 所述发送模块具体用于: 从所述采集的至少两张人脸图像中，选择符合质量指标的至少一张目标人脸图像； 在所述用户通过活体检测且通过初始认证后，将所述至少一张目标人脸图像和所述身份证件的证件图像发送给所述服务端，以供所述服务端根据所述至少一张目标人脸图像和所述身份证件的证件图像对所述用户的身份进行二次认证。19.根据权利要求18所述的客户端，其特征在于，所述质量指标包括以下至少一个: 人脸区域清晰度、人脸区域亮度、人脸姿态、人脸表情和人脸状态。20.根据权利要求17所述的客户端，其特征在于， 所述认证模块还用于:采集所述用户的身份证件，以获得所述身份证件的证件图像。21.一种服务端，其特征在于，包括: 接收模块，用于接收客户端发送的用户的身份证件的证件图像以及在所述用户通过所述客户端侧的活体检测后发送的所述用户的人脸图像，所述用户的人脸图像是所述客户端对所述用户进行采集获取的，所述客户端位于所述用户侧； 获取模块，用于从权威数据库中获取所述用户的证件照； 认证模块，用于将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证； 开户模块，用于在所述用户通过身份认证后，执行开户流程。22.一种身份认证系统，其特征在于，包括:客户端和服务端，所述客户端位于用户侧； 所述客户端，用于采集所述用户的动作信息以对所述用户进行活体检测，并采集所述用户的图像信息以对所述用户的身份进行初始认证，以及在所述用户通过活体检测且通过初始认证后，将所述采集的图像信息发送给所述服务端； 所述服务端，用于接收所述客户端发送的所述采集的图像信息，根据所述采集的图像信息对所述用户的身份进行二次认证。23.—种开户系统，其特征在于，包括:客户端和服务端，所述客户端位于用户侧；所述客户端，用于采集所述用户的身份证件的证件图像并发送给所述服务端，采集所述用户的动作信息以对用户进行活体检测，以及采集所述用户的人脸图像，并在所述用户通过活体检测后将所述用户的人脸图像发送给所述服务端； 所述服务端，用于接收所述客户端发送的所述证件图像以及在所述用户通过活体检测后发送的所述用户的人脸图像，从权威数据库中获取所述用户的证件照，将所述用户的人脸图像、所述身份证件的证件图像和所述证件照两两进行比对，以对所述用户进行身份认证，并在所述用户通过身份认证后，执行开户流程。24.一种开户方法，其特征在于，所述方法应用于用户侧，包括: 获取服务端发起的开户指令； 采集用户的身份证件的证件图像以及所述用户的活体图像； 将所述用户的证件图像以及活体图像，上传至所述服务端，以便于所述服务端利用所述证件图像和活体图像，对所述用户进行认证，并在认证通过后执行开户流程。25.—种客户端，其特征在于，包括: 指令获取单元，用于获取服务端发起的开户指令； 采集单元，用于采集用户的身份证件的证件图像以及所述用户的活体图像，上传至所述服务端，以便于所述服务端利用所述证件图像和活体图像，对所述用户进行认证，并在认证通过后执行开户流程。26.—种开户方法，其特征在于，所述方法应用于服务端，包括: 通过客户端向用户发起开户指令； 获取所述用户通过所述客户端采集的所述用户的身份证件的证件图像以及所述用户的活体图像； 基于所述证件图像以及活体图像，对所述用户进行认证，并在认证通过后执行开户流程。27.一种服务端，其特征在于，包括: 指令发起单元，用于通过客户端向用户发起开户指令； 图像获取单元，用于获取所述用户通过所述客户端采集的所述用户的身份证件的证件图像以及所述用户的活体图像； 认证单元，用于基于所述证件图像以及活体图像，对所述用户进行认证，并在认证通过后执行开户流程。
【文档编号】G06F21/32GK105989263SQ201510050330
【公开日】2016年10月5日
【申请日】2015年1月30日
【发明人】林述民
【申请人】阿里巴巴集团控股有限公司