身份认证方法、装置和系统的制作方法
【技术领域】
[0001]本申请涉及数据安全技术领域,尤其涉及一种身份认证方法、装置和系统。
【背景技术】
[0002]为了保护用户数据安全,在很多场景下都需要进行身份认证。相关技术中,身份认证可以采用单独的密码或者一次性动态口令等方式,但是,这种采用单因子的认证方式的可靠性不够理想。
【发明内容】
[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0004]为此,本申请的一个目的在于提出一种身份认证方法,该方法可以提高身份认证的可靠性,并且提高认证信息的安全性。
[0005]本申请的另一个目的在于提出一种身份认证装置。
[0006]为达到上述目的,本申请第一方面实施例提出的身份认证方法,包括:接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;将所述人脸特征信息和所述密码包含在认证请求中;将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
[0007]本申请第一方面实施例提出的身份认证方法,通过获取人脸特征信息和密码,以便在服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
[0008]为达到上述目的,本申请第二方面实施例提出的身份认证方法,包括:接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;获取所述待认证用户的预先保存的人脸数据和密码;将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
[0009]本申请第二方面实施例提出的身份认证方法,通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
[0010]为达到上述目的,本申请第三方面实施例提出的身份认证装置,包括:获取模块,用于接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息;添加模块,用于将所述人脸特征信息和所述密码包含在认证请求中;发送模块,用于将所述认证请求发送给服务端,以使所述服务端根据所述认证请求以及预先保存的人脸特征信息和密码对所述待认证用户进行身份认证。
[0011]本申请第三方面实施例提出的身份认证装置,通过获取人脸特征信息和密码,以便在服务端根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
[0012]为达到上述目的,本申请第四方面实施例提出的身份认证装置,包括:接收模块,用于接收客户端发送的认证请求,所述认证请求中包含待认证用户的人脸特征信息和所述待认证用户输入的密码,其中,所述人脸特征信息是所述用户在所述待认证用户输入密码时,所述客户端触发所述待认证用户使用的设备开启摄像头获取的;获取模块,用于获取所述待认证用户的预先保存的人脸数据和密码;验证模块,用于将所述认证请求中包含的人脸特征信息和密码与所述预先保存的人脸数据和密码进行比对,得到身份认证结果。
[0013]本申请第四方面实施例提出的身份认证装置,通过根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
[0014]为达到上述目的,本申请第五方面实施例提出的身份认证系统,包括:第三方面实施例提出的身份认证装置,以及,第四方面实施例提出的身份认证装置。
[0015]本申请第五方面实施例提出的身份认证系统,通过获取人脸特征信息和密码,根据人脸特征信息和密码进行身份认证,实现了双因子认证,相对于单因子认证方式,可以提高认证可靠性。另外,本实施例通过在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息,实现人脸特征信息是设备获取的,并没有向用户提供人脸特征信息的输入界面,从而可以避免用户输入欺诈性的信息,提高认证信息的安全性。
[0016]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
【附图说明】
[0017]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0018]图1是本申请一实施例提出的身份认证方法的流程示意图;
[0019]图2是本申请另一实施例提出的身份认证方法的流程示意图;
[0020]图3是本申请另一实施例提出的身份认证方法的流程示意图;
[0021]图4是本申请另一实施例提出的身份认证装置的结构示意图;
[0022]图5是本申请另一实施例提出的身份认证装置的结构示意图;
[0023]图6是本申请另一实施例提出的身份认证装置的结构示意图;
[0024]图7是本申请另一实施例提出的身份认证装置的结构示意图;
[0025]图8是本申请另一实施例提出的身份认证系统的结构示意图。
【具体实施方式】
[0026]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0027]图1是本申请一实施例提出的身份认证方法的流程示意图,该方法包括:
[0028]Sll:接收待认证用户输入的密码,并在所述待认证用户输入密码时,触发所述待认证用户使用的设备开启摄像头获取所述待认证用户的人脸特征信息。
[0029]其中,当用户使用需要认证服务的客户端时,用户可以在客户端中输入密码,由于目前通常的用户设备都具有摄像头,例如,用户使用的个人电脑(Personal Computer, PC)或者手机等都具有摄像头,本实施例中,当用户输入密码时,客户端可以触发用户设备开启摄像头以获取用户的人脸特征信息。其中,客户端触发用户设备开启的摄像头可以具体是设备上的前置摄像头。
[0030]人脸特征信息可以包括:人脸视频信息,例如,采用摄像头对人脸进行视频拍摄,得到人脸视频信息。或者,
[0031]人脸特征信息还可以包括:人脸图片信息,例如,采用摄像头对人脸进行图片拍摄,得到人脸图片信息。
[0032]S12:将所述人脸特征信息和所述密码包含在认证请求中。
[0033]可选的,当所述人脸特征信息是人脸视频信息时,所述将所述人脸特征信息和所述密码包含在认证请求中,包括:
[0034]检验所述人脸视频信息和/或所述密码是否符合预设规则;
[0035]将符合预设规则的所述人脸视频信息和所述密码包含在认证请求中。
[0036]例如,检测人脸视频信息的效果,例如,预设的关键部位是否满足预设的清晰度要求等;或者,检测人脸视频信息是否满