基于物联网的多特征采集身份验证方法及系统与流程

1.本公开涉及身份验证技术领域，特别涉及一种基于物联网的多特征采集身份验证方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。
3.身份验证又称“验证”、“鉴权”，是通过一定的手段，完成对用户身份的确认，身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证；
4.在进行身份验证的过程中需要使用到身份验证设备，身份验证设备进行身份验证的过程中即需要使用到身份验证系统。
5.发明人发现，现有的身份验证系统，在使用过程中，存在以下技术问题：
6.(1)现有的验证方式多为单一验证方式进行身份验证，验证人的身份容易被冒用导致数据泄露；
7.(2)同时单一的验证方式还容易出现验证出错的状况，从而导致验证人身份正确，但验证出错的状况，影响了系统的验证准确度。


技术实现要素：

8.为了解决现有技术的不足，本公开提供了一种基于物联网的多特征采集身份验证方法及系统，结合人脸图像数据、人体图像数据和数字证书数据的验证，提高了身份验证的准确性，避免了用户数字证书泄露导致的数据泄露。
9.为了实现上述目的，本公开采用如下技术方案：
10.第一方面，本公开提供了一种基于物联网的多特征采集身份验证方法。
11.一种基于物联网的多特征采集身份验证方法，包括以下过程：
12.获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
13.根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
14.根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
15.当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
16.进一步的，当证书验证结果不满足预设条件时，且模型比对结果满足预设条件时，再次进行数字证书验证，当数字证书再次验证满足预设条件时，身份验证通过；
17.当数字证书再次验证不满足预设条件时，生成警报信息，并将生成的报警信息以及获取的人脸影像数据和人体影像信息同步发送到外置终端。
18.进一步的，根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书
验证结果，包括以下过程：
19.设备上产生公钥和私钥，将公钥发送给ca，ca制作证书，将包含颁发者、有效期、使用者、序列号、算法、公钥的hash值通过ca的私钥进行加密，生成的ca签名，之后进行证书交换，双方从ca申请到自己的证书、ca根证书与自己的公钥和私钥；
20.发送自己的证书给对方，a为验证方，b为非验证方，a验证b的身份，b将证书发给a；a收到b的证书和ca的根证书，通过ca根证书的里的ca公钥解密b证书的ca签名得到第一hash值，a将b的证书前面内容进行hash计算，得到第二hash值，对比两个hash值，hash值一致则证书通过，表示b的公钥是ca认证的；
21.被验证方b发送一个测试数据+b私钥加密的hash值，a收到后，将测试数据的hash值与b公钥解密b签名数据的hash值一致则判定私钥掌握在b中，通过验证。
22.进一步的，根据获取的人脸影像数据生成第一实时模型，包括：
23.从获取的人脸影像数据中提取一张包含人脸五官的清晰度最高的人脸照片为基础照片；
24.根据得到的基础照片，进行特征点提取，将人脸影像中的鼻尖点标记为第一特征点，将两个外眼角分别标记为第二特征点和第三特征点，将两个嘴角标记为第四特征点和第五特征点，第二特征点与第四特征点在一侧，第三特征点与第五特征点在一侧；
25.将第二特征点与第一特征点连线得到第一线段，第三特征点与第一特征点连线得到第二线段，第四特征点与第一特征点得到第三线段，第五特征点与第一特征点得到第四线段，再将第二特征点与第四特征点连接得到第五线段，将第三特征点与第五特征点连接得到第六线段；
26.第一线段、第三线段与第五线段围成第一特征图形，第二线段、第四线段与第六线段围成第二特征图形；
27.根据第一特征图形与第二特征图形的面积得到第一实时模型。
28.更进一步的，根据第一特征图形与第二特征图形的面积得到第一实时模型，包括
29.以第一特征点为端点作一条垂直于第五线段l5的线段，标记为第七线段l7，再以第一特征点为端点作一条垂直于第六线段l6的线段，标记为第八线段l8；
30.测量出第五线段、第七线段、第六线段与第八线段的长度，之后通过公式l5*l7/2＝ms1，得到第一特征图形的面积ms1，再通过公式l6*l8/2＝ms2，得到第二特征图形的面积ms2；
31.根据ms1和ms2得到第一实时模型ms
比
：
32.ms
比
＝(ms1+ms2)/|(ms1－ms2)|。
33.进一步的，根据获取的人体影像数据生成第二实时模型，包括以下过程：
34.从获取的人体影像数据中提取出一张清晰度最高的照片为基础照片；
35.从基础照片中进行特征点提取，将基础照片中人体的最高点标记为点b1，将基础照片中人体的最低点标记为点b2，再将基础照片中人体中的最左侧点标记为点b3，将基础照片中人体中的最右侧点标记为点b4，将手臂最高点标记为点b5，将手臂最低点标记为点b6；
36.将点b1与点b2连线到线段t1，将b3与点b4连线到线段t2，将b5与点b6连线到线段t3；
37.根据线段t1、t2与t3的长度，得到第二实时模型t
比
：
38.t
比
＝(t2+t3)/t1。
39.进一步的，将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果，包括以下过程：
40.选取第一实时模型或第二实时模型进行模型比对；
41.选择第一实时模型进行比对时，从模型数据库中提取预存的第一预设模型，计算出第一实时模型与第一预设模型之间的差值，得到第一差值，第一差值为零时即验证通过，第一差值为非零数值时验证失败，此时提取出第二实时模型进行验证；
42.选择第二实时模型进行比对时，从模型数据库中提取预存的第二预设模型，计算出第二实时模型与第二预设模型之间的差值，得到第二差值，第二差值为零时即验证通过，第二差值为非零数值时验证失败，提取出第一实时模型进行验证。
43.第二方面，本公开提供了一种基于物联网的多特征采集身份验证方法，包括以下过程：
44.获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
45.根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
46.根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型和第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
47.当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
48.进一步的，当证书验证结果不满足预设条件时，且模型比对结果满足预设条件时，再次进行数字证书验证，当数字证书再次验证满足预设条件时，身份验证通过；
49.当数字证书再次验证不满足预设条件时，生成警报信息，并将生成的报警信息以及获取的人脸影像数据和人体影像信息同步发送到外置终端。
50.进一步的，根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果，包括以下过程：
51.设备上产生公钥和私钥，将公钥发送给ca，ca制作证书，将包含颁发者、有效期、使用者、序列号、算法、公钥的hash的值通过ca的私钥进行加密，生成的ca签名，之后进行证书交换，双方从ca申请到自己的证书、ca根证书与自己的公钥和私钥；
52.发送自己的证书给对方，a为验证方，b为非验证方，a验证b的身份，b将证书发给a；a收到b的证书和ca的根证书，通过ca根证书的里的ca公钥解密b证书的ca签名得到第一hash值，a将b的证书前面内容进行hash计算，得到第二hash值，对比两个hash值，hash值一致则证书通过，表示b的公钥是ca认证的；
53.被验证方b发送一个测试数据+b私钥加密的hash值，a收到后，将测试数据的hash值与b公钥解密b签名数据的hash值一致则判定私钥掌握在b中，通过验证。
54.进一步的，根据获取的人脸影像数据生成第一实时模型，包括：
55.从获取的人脸影像数据中提取一张包含人脸五官的清晰度最高的人脸照片为基础照片；
56.根据得到的基础照片，进行特征点提取，将人脸影像中的鼻尖点标记为第一特征
点，将两个外眼角分别标记为第二特征点和第三特征点，将两个嘴角标记为第四特征点和第五特征点，第二特征点与第四特征点在一侧，第三特征点与第五特征点在一侧；
57.将第二特征点与第一特征点连线得到第一线段，第三特征点与第一特征点连线得到第二线段，第四特征点与第一特征点得到第三线段，第五特征点与第一特征点得到第四线段，再将第二特征点与第四特征点连接得到第五线段，将第三特征点与第五特征点连接得到第六线段；
58.第一线段、第三线段与第五线段围成第一特征图形，第二线段、第四线段与第六线段围成第二特征图形；
59.根据第一特征图形与第二特征图形的面积得到第一实时模型。
60.更进一步的，根据第一特征图形与第二特征图形的面积得到第一实时模型，包括
61.以第一特征点为端点作一条垂直于第五线段l5的线段，标记为第七线段l7，再以第一特征点为端点作一条垂直于第六线段l6的线段，标记为第八线段l8；
62.测量出第五线段、第七线段、第六线段与第八线段的长度，之后通过公式l5*l7/2＝ms1，得到第一特征图形的面积ms1，再通过公式l6*l8/2＝ms2，得到第二特征图形的面积ms2；
63.根据ms1和ms2得到第一实时模型ms
比
：
64.ms
比
＝(ms1+ms2)/|(ms1－ms2)|。
65.进一步的，根据获取的人体影像数据生成第二实时模型，包括以下过程：
66.从获取的人体影像数据中提取出一张清晰度最高的照片为基础照片；
67.从基础照片中进行特征点提取，将基础照片中人体的最高点标记为点b1，将基础照片中人体的最低点标记为点b2，再将基础照片中人体中的最左侧点标记为点b3，将基础照片中人体中的最右侧点标记为点b4，将手臂最高点标记为点b5，将手臂最低点标记为点b6；
68.将点b1与点b2连线到线段t1，将b3与点b4连线到线段t2，将b5与点b6连线到线段t3；
69.根据线段t1、t2与t3的长度，得到第二实时模型t
比
：
70.t
比
＝(t2+t3)/t1。
71.进一步的，将获取的第一实时模型和第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果，包括以下过程：
72.选取第一实时模型和第二实时模型进行模型比对；
73.选择第一实时模型进行比对，从模型数据库中提取预存的第一预设模型，计算出第一实时模型与第一预设模型之间的差值，得到第一差值，第一差值为零时验证通过；
74.选择第二实时模型进行比对，从模型数据库中提取预存的第二预设模型，计算出第二实时模型与第二预设模型之间的差值，得到第二差值，第二差值为零时验证通过；
75.当第一实时模型和第二实时模型均验证通过时，模型比对结果验证通过，否则，验证不通过。
76.第三方面，本公开提供了一种基于物联网的多特征采集身份验证系统，包括：
77.数据获取模块，被配置为：获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
78.数字证书验证模块，被配置为：根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
79.模型比对验证模块，被配置为：根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
80.身份验证模块，被配置为：当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过；
81.第四方面，本公开提供了一种基于物联网的多特征采集身份验证系统，包括：
82.数据获取模块，被配置为：获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
83.数字证书验证模块，被配置为：根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
84.模型比对验证模块，被配置为：根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型和第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
85.身份验证模块，被配置为：当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
86.第五方面，本公开提供了一种计算机可读存储介质，其上存储有程序，其特征在于，该程序被处理器执行时实现如本公开第一方面或第二方面所述的基于物联网的多特征采集身份验证方法中的步骤。
87.第六方面，本公开提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开第一方面或第二方面所述的基于物联网的多特征采集身份验证方法中的步骤。
88.与现有技术相比，本公开的有益效果是：
89.1、本公开所述的方法、系统、介质或电子设备，在数字证书验证通过后，利用人的人体特征信息进行再次进行验证，双重验证通过后才生成身份验证通过信息，有效避免了现有技术中用户数字证书泄露或者身份被冒用导致的数据泄露的情况，进而提升了身份验证的准确性，大大降低了数据泄露的状况发生，可推广性高。
90.2、本公开所述的方法、系统、介质或电子设备，通过设置的双重人体特征信息采集，在单个验证出错的情况下，进行二次验证，有效解决了现有技术中验证出错导致的用户无法通过验证提取数据的状况发生，进一步提升了身份验证准确率，可靠性更高，更加值得推广使用。
91.3、本公开所述的方法、系统、介质或电子设备，通过验证失败后上传被验证人的实时人脸信息与实时人体信息，能够在用户发现数据被盗用后进行准确的溯源，有效解决的现有数据中数据被盗用无法准确溯源的问题，进一步的提升该身份验证系统的安全性，有效保障了用户的安全。
92.本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。
附图说明
93.构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。
94.图1为本公开实施例1提供的基于物联网的多特征采集身份验证方法的流程示意图。
95.图2为本公开实施例1提供的数字证书生成流程图。
96.图3为本公开实施例1提供的人脸影像信息特征信息采集示意图。
97.图4为本公开实施例1提供的人体影像信息特征信息采集示意图。
98.图5为本公开实施例3提供的身份验证系统结构框图。
具体实施方式
99.下面结合附图与实施例对本公开作进一步说明。
100.应该指出，以下详细说明都是示例性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
101.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
102.在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
103.实施例1：
104.如图1所示，本公开实施例1提供了一种基于物联网的多特征采集身份验证方法，包括以下过程：
105.获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
106.根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
107.根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
108.当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
109.数字证书进行数字验证的具体过程如下：
110.步骤一：生成证书：设备上产生公钥f和私钥，将公钥f发送给ca，ca制作证书，将包含颁发者、有效期、使用者、序列号、算法、公钥的hash的值通过ca的私钥进行加密，生成的ca签名，之后进行证书交换，双方从ca申请到自己的证书、ca根证书与自己的公钥和私钥；
111.步骤二：验证证书：发送自己的证书给对方，a为验证方，b为非验证方，a验证b的身份，b将证书发给a；a收到b的证书和ca的根证书，通过ca根证书的里的ca公钥解密b证书的ca签名得到hash(ca
‑
b)，a将b的证书前面内容进行hash(a
‑
b)，对比两个hash值，hash值一致则证书通过，表示b的公钥是ca认证的；
112.步骤三：证发送方：被验证方b发送一个测试数据+b私钥加密的hash(测试数据)，a
收到后，将测试数据的hash值与b公钥解密b签名数据的hash值一致表示私钥掌握在b的手里，通过验证；
113.通过上述方式能够更好的进行数字证书的验证，保证了数据验证的准确性。
114.数字证书的具体生成过程如下：
115.s1：用户到ra中心申请证书；
116.s2：usbkey生成签名密钥对，产生csr，将csr上传到ra；
117.s3：ra向ca提交用户信息及csr；
118.s4：ca向kmc请求加密密钥，同时提交用户的签名公钥；
119.s5：kmc生成加密密钥对，对加密私钥用签名公钥加密；
120.s6：kmc将经过加密的加密私钥和加密公钥发给ca；
121.s7：ca对用户信息及签名和加密公钥签名，生成证书；
122.s8：ca发布证书，ra下载证书和经过签名公钥加密的私钥；
123.s9：用户下载和安装证书和经过签名公钥加密的私钥；
124.通过上述过程即可获取到数字证书。
125.根据获取的人脸影像数据生成第一实时模型，具体包括以下步骤：
126.步骤a：提取出人脸采集模块采集到实时人脸影像信息，从中提取一张包含人脸五官的清晰度最高的人脸照片为基础照片；
127.步骤b：提取出基础照片，进行特征点提取，将人脸影像中的鼻尖点标记为特征点a1，将两个外眼角分别标记为特征点a2和特征点a3，将两个嘴角标记为特征点a4和特征点a5，特征点a2与特征点a4在一侧，特征点a3与特征点a5在一侧；
128.步骤c：将点特征点a2与特征点a1连线得到线段l1，特征点a3与特征点a1连线得到线段l2，特征点a4与特征点a1得到线l3，特征点a5与特征点a1得到线l4，再将特征点a2与特征点a4连接得到线段l5，将特征点a3与特征点a5连接得到线段l6；
129.步骤d：线段l1、线段l3与线段l5围成第一特征图形m1，线段l2、线段l4与线段l6围成第二特征图形m2；
130.步骤e：通过公司计算出第一特征图形m1与第二特征图形m2的面积ms1和ms2，对面积ms1和ms2计算得到第一实时模型；
131.通过上述过程能够获取到第一实时模型，用来方便进行后续的身份验证。
132.步骤e中的具体计算过程如下：
133.ss1：以特征点a1为端点做一条垂直与线段l5的线段将其标记为l7，再以特征点a1为端点做一条垂直与线段l6的线段将其标记为l8；
134.ss2：测量出线段l5、线段l7、线段l6与线段l8的长度，之后通过公式l5*l7/2＝ms1，得到第一特征图形m1的面积ms1，再通过公式l6*l8/2＝ms2，得到第二特征图形m2的面积ms2；
135.ss3：再通过公式(ms1+ms2)/|(ms1－ms2)|＝ms
比
，即得到第一实时模型ms
比
。
136.根据获取的人体影像数据生成第二实时模型，具体包括以下步骤：
137.步骤(1)：从获取的人体影像数据中提取出一张清晰度最高的照片为基础照片；
138.步骤(2)：从基础照片中进行特征点提取，将基础照片中人体的最高点标记为点b1，将基础照片中人体的最低点标记为点b2，再将基础照片中人体中的最左侧点标记为点
b3，将基础照片中人体中的最右侧点标记为点b4，将手臂最高点标记为点b5，将手臂最低点标记为点b6；
139.步骤(3)：将点b1与点b2连线到线段t1，将b3与点b4连线到线段t2，将b5与点b6连线到线段t3；
140.步骤(4)：测量出线段t1、t2与t3的长度，之后通过公式(t2+t3)/t1＝t
比
，得到第二实时模型t
比
。
141.将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果，包括以下步骤：
142.步骤(a)：随机选取第一实时模型或实时第二模型进行模型比对；
143.步骤(b)：选择第一实时模型进行比对时，从模型数据库中提取预存的第一预设模型，计算出第一实时模型与第一预设模型之间的差值，得到第一差值，第一差值为0时即验证通过，第一差值为非0数值时即验证失败，此时提取出第二实时模型进行验证；
144.步骤(c)：选择第二实时模型进行比对时，从模型数据库中提取预存的第二预设模型，计算出第二实时模型与第二预设模型之间的差值，得到第二差值，第二差值为0时即验证通过，第二差值为非0数值时即验证失败，此时提取出第一实时模型进行验证；
145.通过设置的在数字证书验证通过后，采集验证人的人体特征信息进行再次进行验证，双重验证通过后才生成身份验证通过信息，有效解决现有技术中用户数字证书泄露身份被冒用导致的数据泄露的状况发生，进而提升了身份验证的准确信息，大大降低了数据泄露的状况发生，同时通过设置的双重人体特征信息采集，并进行验证的设置，在单个验证出错的情况下，进行二次验证，有效解决了现有中验证，验证出错导致的用户无法通过验证提取数据的状况发生，更进一步提升该系统的身份验证准确率，使得该系统的可靠性更高，更加值得推广使用。
146.当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过，包括以下过程：
147.提取出证书验证结果，当证书验证结果为证书验证通过时，提取出模型比对结果，当模型比对结果为模型比对通过时，即生成身份验证通过信息；
148.当证书验证结果为证书验证不通过时，提取出模型比对结果，当模型比对结果为模型比对通过时，即再次进行数字证书验证，当再次进行数字证书验证的结果为该次验证通过时，即生成身份验证通过信息，当再次进行数字证书验证的结果为该次验证不通过时，生成警报信息，此时提取出采集到人脸影像信息与人体影像信息同步发送到验证通知终端；
149.并且通过验证失败后上传被验证人的实时人脸信息与实时人体信息的设置，能够在用户发现数据被盗用后进行准确的溯源，有效解决的现有数据中，数据被盗用无法准确溯源的问题，进一步的提升该身份验证系统的安全性，有效保障了用户的安全。
150.综上，本实施例中，在使用时，验证人将其持有的数字证书上传到数字证书接收模块，数字证书验证模块接收到被验证人持有的数字证书信息后，从数字证书数据库中提取出预设的数字证书信息与被验证人持有的数字证书信息进行比对验证处理，比验证处理之后生成证书验证结果，证书验证结果生成后，人脸采集模块进行验证人的人脸影像信息，人体采集模块进行验证人的人体影像信息，其后模型组件模块对验证人的人脸影像信息与验
证人的人体影像信息进行处理生成第一实时模型与第二实时模型，模型比对模块随机选取第一实时模型与第二实时中的任意一个进行比对，模型比对模块从模型数据库中提取出预存的第一预存模块与第一实时模型进行比对或者提取出预存的第二预存模块与第二实时模型进行比对，并生成模型比对结果，证书验证结果与模型比对结果被同时发送到数据接收模块，之后数据处理模块对证书验证结果与模型比对结果进行处理生成最终验证信息，最终验证信息生成后总控模块控制验证信息发送模块将最终验证信息发送到验证通知终端，当最终验证信息为验证通过时验证通知终端即显示身份验证通过，当当最终验证信息为验证不通过时验证通知终端即此时验证人的人脸影像信息与人体影像信息。
151.实施例2：
152.本公开实施例2提供了一种基于物联网的多特征采集身份验证方法，其中，将获取的第一实时模型和第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果，包括以下过程：
153.选取第一实时模型和第二实时模型进行模型比对；
154.选择第一实时模型进行比对，从模型数据库中提取预存的第一预设模型，计算出第一实时模型与第一预设模型之间的差值，得到第一差值，第一差值为零时验证通过；
155.选择第二实时模型进行比对，从模型数据库中提取预存的第二预设模型，计算出第二实时模型与第二预设模型之间的差值，得到第二差值，第二差值为零时验证通过；
156.当第一实时模型和第二实时模型均验证通过时，模型比对结果验证通过，否则，验证不通过。
157.其他步骤与实施例1中的相同，这里不再赘述。
158.实施例3：
159.本公开实施例3提供了一种基于物联网的多特征采集身份验证系统，包括：
160.数据获取模块，被配置为：获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
161.数字证书验证模块，被配置为：根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
162.模型比对验证模块，被配置为：根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型或第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
163.身份验证模块，被配置为：当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
164.更具体的，包括：包括数字证书采集模块、数字证书验证模块、数字证书数据库、人脸采集模块、人体采集模块、模型组件模块、模型比对模块、模型数据库、数据接收模块、数据处理模块、总控模块、验证信息发送模块与验证通知终端；
165.数字证书采集模块用于采集被验证人持有的数字证书信息，并将采集到的被验证人持有的数字证书信息发送到数字验证模块；
166.被验证人通过数字证书采集模块上传的数字证书信息，数字证书信息被发送到数据验证模块进行数据证书验证；
167.数字证书验证模块接收到被验证人持有的数字证书信息后，从数字证书数据库中
提取出预设的数字证书信息与被验证人持有的数字证书信息进行比对验证处理生成证书验证结果，证书验证结果包括验证通过信息与验证不通过信息；
168.数字证书验证通过时，即生成验证通过信息，数字证书验证不通过时，即生成验证不通过信息；
169.人脸采集模块用于采集验证人的人脸影像信息，人体采集模块用于进行验证人的人体影像信息，验证人的人脸影像信息与验证人的人体影像信息均被发送到模型组建模块；
170.模型组件模块对验证人的人脸影像信息与验证人的人体影像信息进行处理生成第一实时模型与第二实时模型；
171.第一实时模型与第二实时模型用来进行后续的模型验证；
172.第一实时模型与第二实时模型被发送到模型比对模块，模型比对模块随机选取第一实时模型与第二实时中的任意一个进行比对，模型比对模块从模型数据库中提取出预存的第一预存模块与第一实时模型进行比对或提取出预存的第二预存模块与第二实时模型进行比对，并生成模型比对结果，模型比对结果包括模型比对通过与模型比对不通过；
173.证书验证结果与模型比对结果被发送到数据接收模块，数据接收模块将证书验证结果与模型比对结果发送到数据处理模块，数据处理模块对证书验证结果与模型比对结果进行处理生成最终验证信息；
174.数据处理模块对证书验证结果与模型比对结果进行综合处理后生成最终验证信息；
175.最终验证信息生成后总控模块控制验证信息发送模块将最终验证信息发送到验证通知终端；
176.验证通知终端包括计算机或者智能移动终端。
177.所述系统的工作方法与实施例1提供的基于物联网的多特征采集身份验证方法相同，这里不再赘述。
178.实施例4：
179.本公开实施例4提供了一种基于物联网的多特征采集身份验证系统，包括：
180.数据获取模块，被配置为：获取待验证设备提供的数字证书数据、人脸影像数据和人体影像数据；
181.数字证书验证模块，被配置为：根据获取的数字证书数据，与数字证书数据库进行对比，得到数字证书验证结果；
182.模型比对验证模块，被配置为：根据获取的人脸影像数据生成第一实时模型，根据获取的人体影像数据生成第二实时模型，将获取的第一实时模型和第二实时模型与模型数据库的预存模型进进行对比，得到模型比对结果；
183.身份验证模块，被配置为：当数字证书验证结果和模型比对结果均满足预设条件时，身份验证通过，否则，身份验证不通过。
184.更具体的，包括：数字证书采集模块、数字证书验证模块、数字证书数据库、人脸采集模块、人体采集模块、模型组件模块、模型比对模块、模型数据库、数据接收模块、数据处理模块、总控模块、验证信息发送模块与验证通知终端；
185.数字证书采集模块用于采集被验证人持有的数字证书信息，并将采集到的被验证
人持有的数字证书信息发送到数字验证模块；
186.被验证人通过数字证书采集模块上传的数字证书信息，数字证书信息被发送到数据验证模块进行数据证书验证；
187.数字证书验证模块接收到被验证人持有的数字证书信息后，从数字证书数据库中提取出预设的数字证书信息与被验证人持有的数字证书信息进行比对验证处理生成证书验证结果，证书验证结果包括验证通过信息与验证不通过信息；
188.数字证书验证通过时，即生成验证通过信息，数字证书验证不通过时，即生成验证不通过信息；
189.人脸采集模块用于采集验证人的人脸影像信息，人体采集模块用于进行验证人的人体影像信息，验证人的人脸影像信息与验证人的人体影像信息均被发送到模型组建模块；
190.模型组件模块对验证人的人脸影像信息与验证人的人体影像信息进行处理生成第一实时模型与第二实时模型；
191.第一实时模型与第二实时模型用来进行后续的模型验证；
192.第一实时模型与第二实时模型被发送到模型比对模块，模型比对模块选取第一实时模型与第二实时模型进行对比，并生成模型比对结果，模型比对结果包括模型比对通过与模型比对不通过；
193.证书验证结果与模型比对结果被发送到数据接收模块，数据接收模块将证书验证结果与模型比对结果发送到数据处理模块，数据处理模块对证书验证结果与模型比对结果进行处理生成最终验证信息；
194.数据处理模块对证书验证结果与模型比对结果进行综合处理后生成最终验证信息；
195.最终验证信息生成后总控模块控制验证信息发送模块将最终验证信息发送到验证通知终端；
196.验证通知终端包括计算机或者智能移动终端。
197.所述系统的工作方法与实施例2提供的基于物联网的多特征采集身份验证方法相同，这里不再赘述。
198.实施例5：
199.本公开实施例5提供了一种计算机可读存储介质，其上存储有程序，其特征在于，该程序被处理器执行时实现如本公开实施例1或实施例2所述的基于物联网的多特征采集身份验证方法中的步骤。
200.实施例6：
201.本公开实施例6提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开实施例1或实施例2所述的基于物联网的多特征采集身份验证方法中的步骤。
202.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
203.本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
204.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
205.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
206.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)或随机存储记忆体(random accessmemory，ram)等。
207.以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。