一种应用于自助设备的身份认证方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种应用于自助设备的身份认证方法和装置。

背景技术：

同一批次的自助设备常常需要进行相同的业务操作，操作人员在执行操作前需要进行身份验证。例如，银行清钞间内的多台atm(automatictellermachine，自动取款机)需要进行每日清机加钞操作。由于清机加钞操作需要打开atm上的保险柜，因此在进行业务操作前需要对操作人员进行身份认证。

现有技术中常用的身份认证方法有电子钥匙、账号密码认证、指纹认证、人脸识别认证等。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

1.采用账号密码、电子钥匙、指纹认证等方式进行身份认证，存在密码/电子钥匙被盗取、指纹造假等安全风险；

2.人脸识别认证需要给每个自助设备安装摄像头，需要较高的硬件成本。

技术实现要素：

有鉴于此，本发明实施例提供一种应用于自助设备的身份认证方法和装置，能够保证身份认证方式安全可控，同时降低了硬件成本。

为实现上述目的，根据本发明实施例的第一方面，提供了一种应用于自助设备的身份认证方法，包括：

从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和主机对应的未装配摄像头的僚机；

确定目标自助设备的身份认证方式；

若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；

其中，归属刷脸规则为：若目标自助设备的类型为主机，则在主机上进行人脸识别，以完成身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备的类型为僚机，则确定僚机对应的主机上是否有操作人员的人脸识别记录，若有，则完成身份认证。

进一步地，在确定僚机对应的主机上是否有操作人员的人脸识别记录之前，应用于自助设备的身份认证方法还包括：在僚机上进行账户密码认证。

进一步地，在确定目标自助设备的身份认证方式之前，应用于自助设备的身份认证方法还包括：根据业务单确定目标自助设备需要进行身份认证操作，其中，业务单包括自助设备编号、操作日期以及操作人员信息。

进一步地，若身份认证方式为非人脸识别认证，在目标自助设备上进行相应的身份认证操作，其中，非人脸识别认证包括账户密码认证、指纹解锁认证或者电子钥匙认证。

根据本发明实施例的第二方面，提供了一种应用于自助设备的身份认证装置，包括：

目标自助设备确定模块，用于从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和主机对应的未装配摄像头的僚机；

身份认证方式确定模块，用于确定目标自助设备的身份认证方式；

身份认证模块，若身份认证方式为人脸识别认证，身份认证模块用于根据目标自助设备的类型和归属刷脸规则进行身份认证，其中，归属刷脸规则为：若目标自助设备为主机，则在主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定僚机对应的主机上是否有操作人员的人脸识别记录，若有，则完成身份认证。

进一步地，在确定僚机对应的主机上是否有操作人员的人脸识别记录之前，身份认证模块还用于在僚机上进行账户密码认证。

进一步地，应用于自助设备的身份认证装置还包括业务操作确定模块，在确定目标自助设备的身份认证方式之前，业务操作确定模块用于根据业务单确定目标自助设备需要进行身份认证操作，其中，业务单包括自助设备编号、操作日期以及操作人员信息。

进一步地，若身份认证方式为非人脸识别认证，身份认证模块还用于在目标自助设备上进行相应的身份认证操作，其中，非人脸识别认证包括账户密码认证、指纹解锁认证或者电子钥匙认证。

根据本发明实施例的第三方面，提供了一种服务器，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上述任一种应用于自助设备的身份认证方法。

根据本发明实施例的第四方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上述任一种应用于自助设备的身份认证方法。

上述发明中的一个实施例具有如下优点或有益效果：因为采用从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和未装配摄像头的僚机；确定目标自助设备的身份认证方式；若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若类型为主机，则在该主机上进行人脸识别，以完成身份认证，并对人脸识别操作进行记录；若类型为僚机，则确定该僚机对应的主机上是否有相应的人脸识别记录，若有，则完成身份认证的技术手段，所以克服了现有技术中采用账号密码、电子钥匙、指纹认证等方式进行身份认证存在的安全风险，避免了在每个自助设备上安装摄像头造成高额硬件成本的技术问题，通过人脸识别进行身份认证，进而达到了在保证身份认证方式安全可控的同时，降低硬件成本的技术效果。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明第一实施例提供的应用于自助设备的身份认证方法的主要流程的示意图；

图2是根据本发明第二实施例提供的应用于自助设备的身份认证方法的主要流程的示意图；

图3是根据本发明实施例的应用于自助设备的身份认证装置的主要模块的示意图；

图4是本发明实施例可以应用于其中的示例性系统架构图；

图5是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1是根据本发明第一实施例提供的应用于自助设备的身份认证方法的主要流程的示意图；如图1所示，本发明实施例提供的应用于自助设备的身份认证方法包括：

步骤s101，从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括：装配有摄像头的主机和该主机对应的未装配摄像头的僚机。

人脸识别认证的安全性能最高，但给每个自助设备均配置用于人脸识别的摄像头需要较高的硬件成本，本发明将同一批次的自助设备(即自助设备组，如银行清钞间的多台atm，电影院的多台售票机、地铁站的售票机、汽车及火车站售票机等)中的部分自助设备进行摄像头装配，即自助设备组由装配有摄像头的主机和该主机对应的未装配摄像头的僚机组成，降低了由于自助设备组中的全部自助设备均装配摄像头所带来的硬件成本。同时每台僚机都有对应的主机，有利于后续在僚机上进行身份认证时，共享其对应的主机上的摄像头。

步骤s102，确定目标自助设备的身份认证方式。若身份认证方式为人脸识别认证，则转到步骤s103；若身份认证方式为非人脸识别认证，则转到步骤s106。

进一步地，根据本发明实施例的一具体实施方式，在确定目标自助设备的身份认证方式之前，上述应用于自助设备的身份认证方法还包括：根据业务单确定目标自助设备是否需要进行身份认证操作，其中，业务单包括自助设备编号、业务操作日期以及业务操作人员信息。若业务单中表示该目标自助设备需要进行身份认证操作时，再对目标自助设备的身份认证方式进行确定。

具体地，根据业务操作的不同情况，自助设备可以设置不同的身份认证方式，对于核心业务，需要较高的安全性，可以设置为人脸识别认证；对于其他业务，可以设置为账户密码认证、指纹解锁认证或者电子钥匙认证等非人脸识别认证方式。根据不同的业务操作采取不同的身份认证方式，可以提升业务操作的效率。另一方面，人脸识别认证需要在装配有摄像头的自助设备上存储操作人员的身份信息，并存储操作人员进行人脸识别操作的记录，通过将非核心业务设置为非人脸识别认证方式，也避免了占用主机上的存储空间。

步骤s103，根据目标自助设备的类型和归属刷脸规则进行身份认证。具体地，若目标自助设备的类型为主机，则转到步骤s104；若目标自助设备的类型为僚机，则转到步骤s105。

步骤s104，若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对该操作人员的人脸识别操作进行记录。

具体地，当需要进行业务操作的目标自助设备为主机时，由于其上装配有摄像头，因此可以直接在其上进行刷脸操作，进行人脸识别认证，同时该操作人员的人脸识别认证记录会保存在该主机上。

步骤s105，若目标自助设备为僚机，则确定特定时段内该僚机所对应的主机上是否有相应的操作人员的人脸识别记录，若有，则完成身份认证。

具体地，当需要进行业务操作的目标自助设备为僚机时，则确定在特定时段内该僚机对应的主机上是否有操作人员的人脸识别记录，若有，则完成身份认证，其中，特征时段内表示的是业务单的业务操作时间，由于同一自助设备组中常常需要进行同一业务操作，因此相应的业务单中设置的业务操作时间在同一特定的范围内。

通过上述设置，在未装配摄像头的僚机上进行业务操作时，通过查询该僚机所对应的主机上的特定时段内是否有相应的操作人员的人脸识别记录，实现了多台自助设备共享一个摄像头，在提高身份认证方式安全可靠性的同时，降低了硬件成本。

进一步地，根据本发明实施例的一具体实施方式，若目标自助设备为僚机，在确定特定时段内该僚机所对应的主机上是否有操作人员的人脸识别记录之前，上述应用于自助设备的身份认证方法还包括：在该僚机上进行账户密码认证。通过上述设置，对在僚机上的业务操作进行相应的操作人员进行双重身份认证，进一步提高了自助设备上进行身份认证的安全性。

步骤s106，若身份认证方式为非人脸识别认证，则在目标自助设备上进行相应的身份认证操作。当在目标自助设备上进行的是非核心业务时，可以将身份认证方式设置为非人脸识别认证方式，此时只需在目标自助设备上进行相应的认证操作即可。如需要账户密码认证时，在目标自助设备上进行输入账户密码进行身份认证；需要指纹识别认证时，在目标自助设备的指纹识别区进行指纹识别认证。

根据本发明实施例的技术方案，通过采用从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和该主机对应的未装配摄像头的僚机；确定目标自助设备的身份认证方式；若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定该僚机对应的主机上是否有该操作人员的人脸识别记录，若有，则完成身份认证的技术手段，克服了现有技术中仅采用账号密码、电子钥匙、指纹认证等方式进行身份认证存在的安全风险，避免了在每个自助设备上安装摄像头造成高额硬件成本的技术问题，通过人脸识别进行身份认证，进而达到了在保证身份认证方式安全可控的同时，降低硬件成本的技术效果。

图2是根据本发明第二实施例提供的应用于自助设备的身份认证方法的主要流程的示意图；如图2所示，本发明实施例提供的应用于自助设备的身份认证方法包括：

步骤s201，确定目标自助设备，并获取目标自助设备的类型，其中，目标自助设备的类型包括：装配有摄像头的主机和与主机对应的未装配摄像头的僚机。若目标自助设备的类型为主机，则转到步骤s202；如目标自助设备的类型为僚机，则转到步骤s205。

步骤s202，确定该主机是否需要进行身份认证操作。具体地，通过查看主机上有无业务单，根据业务单确定是否需要进行业务操作，若需要进行业务操作则需要进行身份认证，其中业务单包括自助设备编号、业务操作日期以及业务操作人员信息。若业务单中表示该目标自助设备需要进行业务操作时，执行步骤s203；若不需要进行身份认证操作，则转到步骤s210，结束操作流程。

步骤s203，确定该主机是否需要进行人脸识别认证。若是，则执行步骤s204；若否，则转到步骤s209。根据业务操作的不同情况，自助设备可以设置不同的身份认证方式，对于核心业务，需要较高的安全性，可以设置为人脸识别认证；对于其他业务，可以设置为账户密码认证、指纹解锁认证或者电子钥匙认证等非人脸识别认证方式。根据不同的业务操作采取不同的身份认证方式，可以提升业务操作的效率。另一方面，人脸识别认证需要在装配有摄像头的自助设备上存储操作人员的身份信息，并存储操作人员进行人脸识别操作的记录，通过将非核心业务设置为非人脸识别认证方式，也避免了占用主机上的存储空间。

步骤s204，在该主机的摄像头上进行人脸识别，并对操作人员的人脸识别操作进行记录，进而转到步骤s210，结束操作流程。

步骤s205，确定该僚机是否需要进行业务操作。具体地，通过查看僚机上有无业务单，根据业务单确定是否需要进行业务操作，其中业务单包括自助设备编号、业务操作日期以及业务操作人员信息。若业务单中表示该目标自助设备需要进行业务操作时，执行步骤s206；若不需要进行业务操作，则转到步骤s210，结束操作流程。

步骤s206，在该僚机上进行账目密码认证。通过账户密码认证对操作人员的身份进行第一次验证。验证通过，执行步骤s207。

步骤s207，确定该僚机是否需要人脸识别认证。若是，即需要进行人脸识别认证，执行步骤s208；若否，即需要执行非人脸识别认证，转到步骤s209。

步骤s208，确定该僚机对应的主机上是否有相应操作人员的人脸识别记录，若有，则完成身份认证。

即当需要进行业务操作的目标自助设备的类型为僚机时，确定在特定时段内该僚机对应的主机上是否有操作人员的人脸识别记录，若有，则完成身份认证，其中，特征时段内表示的是业务单的业务操作时间，由于同一自助设备组中常常需要进行同一业务操作，因此相应的业务单中设置的业务操作时间在同一特定的范围内。

通过上述设置，在未装配摄像头的僚机上进行业务操作时，通过查询该僚机所对应的主机上的特定时段内是否有相应的操作人员的人脸识别记录，实现了多台自助设备共享一个摄像头，在提高身份认证方式安全可靠性的同时，降低了硬件成本。

步骤s209，在目标自助设备上进行相应的身份认证操作。如需要账户密码认证时，在目标自助设备上进行输入账户密码进行身份认证；需要指纹识别认证时，在目标自助设备的指纹识别区进行指纹识别认证。

步骤s210，身份认证操作结束。

根据本发明实施例的技术方案，通过根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定该僚机对应的主机上是否有该操作人员的人脸识别记录，若有，则完成身份认证的技术手段，克服了现有技术中仅采用账号密码、电子钥匙、指纹认证等方式进行身份认证存在的安全风险，避免了在每个自助设备上安装摄像头造成高额硬件成本的技术问题，通过人脸识别进行身份认证，进而达到了在保证身份认证方式安全可控的同时，降低硬件成本的技术效果。

图3是根据本发明实施例的应用于自助设备的身份认证装置的主要模块的示意图；如图3所示，本发明实施例提供的应用于自助设备的身份认证装置300包括：

目标自助设备确定模块301，用于从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和主机对应的未装配摄像头的僚机。

人脸识别认证的安全性能最高，但给每个自助设备均配置用于人脸识别的摄像头需要较高的硬件成本，本发明将同一批次的自助设备(即自助设备组，如银行清钞间的多台atm，电影院的多台售票机、地铁站的售票机、汽车及火车站售票机等)中的部分自助设备进行摄像头装配，即自助设备组由装配有摄像头的主机和该主机对应的未装配摄像头的僚机组成，降低了由于自助设备组中的全部自助设备均装配摄像头所带来的硬件成本。同时每台僚机都有对应的主机，有利于后续在僚机上进行身份认证时，共享其对应的主机上的摄像头。

身份认证方式确定模块302，用于确定目标自助设备的身份认证方式。

进一步地，根据本发明实施例的一具体实施方式，上述应用于自助设备的身份认证装置300还包括业务操作确定模块，在确定目标自助设备的身份认证方式之前，业务操作确定模块用于根据业务单确定目标自助设备是否需要进行身份认证操作，其中，业务单包括自助设备编号、操作日期以及操作人员信息。若业务单中表示该目标自助设备需要进行身份认证操作时，再对目标自助设备的身份认证方式进行确定。

具体地，根据业务操作的不同情况，自助设备可以设置不同的身份认证方式，对于核心业务，需要较高的安全性，可以设置为人脸识别认证；对于其他业务，可以设置为账户密码认证、指纹解锁认证或者电子钥匙认证等非人脸识别认证方式。根据不同的业务操作采取不同的身份认证方式，可以提升业务操作的效率。另一方面，人脸识别认证需要在装配有摄像头的自助设备上存储操作人员的身份信息，并存储操作人员进行人脸识别的记录，通过将非核心业务设置为非人脸识别认证方式，也避免了占用主机上的存储空间。

身份认证模块303，若身份认证方式为人脸识别认证，身份认证模块303用于根据目标自助设备的类型和归属刷脸规则进行身份认证，其中，上述归属刷脸规则为：若目标自助设备为主机，则在主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定特定时段内该僚机对应的主机上是否有相应操作人员的人脸识别记录，若有，则完成身份认证。

具体地，当需要进行业务操作的目标自助设备为主机时，由于其上装配有摄像头，因此可以直接在其上进行刷脸操作，进行人脸识别认证，同时该人脸识别认证记录会保证在该主机上；当需要进行业务操作的目标自助设备为僚机时，则确定在特定时段内该僚机对应的主机上是否有操作人员的人脸识别记录，若有，则完成身份认证，其中，特征时段内表示的是业务单的业务操作时间，由于同一自助设备组中常常需要进行同一业务操作，因此相应的业务单中设置的业务操作时间在同一特定的范围内。

通过上述设置，在没有装配有摄像头的僚机上进行业务操作时，通过查询该僚机所对应的主机上的特定时段内是否有操作人员的人脸识别记录，实现了多台自助设备共享一个摄像头，在提高身份认证方式安全可靠性的同时，降低了硬件成本。

进一步地，根据本发明实施例的一具体实施方式，在确定特定时段内僚机对应的主机上是否有操作人员的人脸识别记录之前，身份认证模块303还用于在僚机上进行账户密码认证。通过上述设置，对在僚机上的业务操作进行相应的操作人员进行双重身份认证，进一步提高了自助设备上进行身份认证的安全性。

根据本发明实施例，若身份认证方式为非人脸识别认证，身份认证模块303还用于在目标自助设备上进行相应的身份认证操作，其中，非人脸识别方式包括账户密码认证、指纹解锁认证或者电子钥匙认证。当在目标自助设备上进行的是非核心业务时，可以将身份认证方式设置为非人脸识别认证方式，此时只需在目标自助设备上进行相应的认证操作即可。如需要账户密码认证时，在目标自助设备上进行输入账户密码进行身份认证；需要指纹识别认证时，在目标自助设备的指纹识别区进行指纹识别认证。

根据本发明实施例的技术方案，通过采用从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和该主机对应的未装配摄像头的僚机；确定目标自助设备的身份认证方式；若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定该僚机对应的主机上是否有该操作人员的人脸识别记录，若有，则完成身份认证的技术手段，克服了现有技术中仅采用账号密码、电子钥匙、指纹认证等方式进行身份认证存在的安全风险，避免了在每个自助设备上安装摄像头造成高额硬件成本的技术问题，通过人脸识别进行身份认证，进而达到了在保证身份认证方式安全可控的同时，降低硬件成本的技术效果。

图4示出了可以应用本发明实施例的应用于自助设备的身份认证方法或身份认证装置的示例性系统架构400。

如图4所示，系统架构400可以包括终端设备401、402、403，网络404和服务器405。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备401、402、403通过网络404与服务器405交互，以接收或发送消息等。终端设备401、402、403上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备401、402、403可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器405可以是提供各种服务的服务器，例如对用户利用终端设备401、402、403所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理，并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的应用于自助设备的身份认证方法一般由服务器405执行，相应地，应用于自助设备的身份认证装置一般设置于服务器405中。

应该理解，图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图5，其示出了适于用来实现本发明实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统500包括中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有系统500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。

以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(cpu)501执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括目标自助设备确定模块、身份认证方式确定模块、身份认证模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，身份认证方式确定模块还可以被描述为“用于确定目标自助设备的身份认证方式的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和该主机对应的未装配摄像头的僚机；确定目标自助设备的身份认证方式；若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定该僚机对应的主机上是否有该操作人员的人脸识别记录，若有，则完成身份认证。

根据本发明实施例的技术方案，通过采用从自助设备组中确定目标自助设备，并获取目标自助设备的类型，其中，类型包括装配有摄像头的主机和该主机对应的未装配摄像头的僚机；确定目标自助设备的身份认证方式；若身份认证方式为人脸识别认证，根据目标自助设备的类型和归属刷脸规则进行身份认证；其中，归属刷脸规则为：若目标自助设备为主机，则在该主机上进行人脸识别，以实现身份认证，并对操作人员的人脸识别操作进行记录；若目标自助设备为僚机，则确定该僚机对应的主机上是否有该操作人员的人脸识别记录，若有，则完成身份认证的技术手段，克服了现有技术中仅采用账号密码、电子钥匙、指纹认证等方式进行身份认证存在的安全风险，避免了在每个自助设备上安装摄像头造成高额硬件成本的技术问题，通过人脸识别进行身份认证，进而达到了在保证身份认证方式安全可控的同时，降低硬件成本的技术效果。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。