身份验证方法及装置、终端和计算机可读存储介质与流程

本发明涉及终端技术领域，尤其涉及一种身份验证方法及装置、终端和计算机可读存储介质。

背景技术：

目前，人脸识别技术广泛应用于人们的工作和生活中。比如，可通过人脸识别技术验证人员身份进出行政区域、出入景区等。一般地，可在服务器或人脸识别终端设置数据库，存储大量人脸信息，从而将实时获取的单个人脸信息与大量人脸信息逐个对比，在对比到与该单个人脸信息相匹配的已存储人脸信息时，对该单个人脸信息的个体进行放行。

然而，随着行政区域、景区等位置人流量的增大，需要进行人脸识别的个体数以千万计，将如此大量的人脸信息存储在服务器或人脸识别终端中，会消耗大量内存，降低服务器或人脸识别终端的反应速度，从而使得个体使用人脸识别功能时感受不佳。同时，将如此大量的人脸信息存储在服务器或人脸识别终端中，还具有信息泄露等风险。

因此，如何安全高效地进行人脸识别，成为目前亟待解决的技术问题。

技术实现要素：

本发明提供一种身份验证方法及装置、终端和计算机可读存储介质，用于解决相关技术中人脸识别的安全性和效率低下的技术问题。

本发明第一方面提供一种身份验证方法，包括：获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息；获取客户端针对所述当前人脸识别场景的人脸对比请求；响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致，其中，所述第二人脸信息为所述客户端已上传的人脸信息；在所述第一人脸信息与所述第二人脸信息一致的情况下，发送执行指令至所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

在本发明上述实施例中，可选地，在所述获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息的步骤之前，还包括：获取来自所述客户端的所述第二人脸信息；将所述第二人脸信息与所述客户端的设备识别信息关联存储至指定位置。

在本发明上述实施例中，可选地，在所述判断第一人脸信息与第二人脸信息是否一致的步骤之前，还包括：检测所述指定位置是否缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息；在检测结果为所述指定位置缓存有所述目标设备识别信息的情况下，将与所述目标设备识别信息关联缓存的人脸信息确定为所述客户端对应的所述第二人脸信息。

在本发明上述实施例中，可选地，所述获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息的步骤，包括：通过所述人脸采集装置获取所述当前人脸识别场景下的第一人脸图像；按照预定计算方式计算所述第一人脸图像的阈值，作为所述第一人脸信息；则所述获取来自所述客户端的所述第二人脸信息的步骤，包括：从所述客户端获取第二人脸图像的阈值；或者获取来自所述客户端的所述第二人脸图像，并按照所述预定计算方式计算所述第二人脸图像的阈值，作为所述第二人脸信息。

在本发明上述实施例中，可选地，在所述第一人脸信息与所述第二人脸信息一致的情况下，所述发送执行指令至所述当前人脸识别场景下的闸机的步骤之前，还包括：判断所述第一人脸信息的关联身份信息或所述第二人脸信息的关联身份信息是否满足指定条件；在所述关联身份信息满足所述指定条件的情况下，生成所述执行指令。

在本发明上述实施例中，可选地，所述关联身份信息包括用户姓名、用户身份证号和用户类型；所述指定条件包括以下一项或多项的组合：所述关联身份信息中的所述用户姓名处于预设白名单中；所述关联身份信息中的所述用户身份证号处于预设白名单中；所述关联身份信息中的所述用户姓名未处于预设黑名单中；所述关联身份信息中的所述用户身份证号未处于预设黑名单中；所述关联身份信息中的所述用户类型为指定类型。

在本发明上述实施例中，可选地，在所述发送执行指令至处于所述当前人脸识别场景下的闸机的步骤之后，还包括：将所述第二人脸信息和所述关联身份信息关联存储至指定数据库；和/或删除本地缓存的所述第二人脸信息及其对应的所述设备识别信息和所述关联身份信息。

本发明第二方面提供一种身份验证装置，包括：第一人脸信息获取单元，用于获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息；人脸对比请求获取单元，用于获取客户端针对所述当前人脸识别场景的人脸对比请求；人脸信息对比单元，用于响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致，其中，所述第二人脸信息为所述客户端已上传的人脸信息；执行指令发送单元，用于在所述第一人脸信息与所述第二人脸信息一致的情况下，发送执行指令至处于所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

在本发明上述实施例中，可选地，还包括：第二人脸信息获取单元，用于在所述第一人脸信息获取单元获取所述第一人脸信息之前，获取来自所述客户端的所述第二人脸信息；信息存储单元，用于将所述第二人脸信息与所述客户端的设备识别信息关联存储至指定位置。

在本发明上述实施例中，可选地，还包括：缓存检测单元，用于在所述人脸信息对比单元判断所述第一人脸信息与所述第二人脸信息之前，检测所述指定位置是否缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息；信息确定单元，用于在检测结果为所述指定位置缓存有所述目标设备识别信息的情况下，将与所述目标设备识别信息关联缓存的人脸信息确定为所述客户端对应的所述第二人脸信息。

在本发明上述实施例中，可选地，所述第一人脸信息获取单元用于：通过所述人脸采集装置获取所述当前人脸识别场景下的第一人脸图像；按照预定计算方式计算所述第一人脸图像的阈值，作为所述第一人脸信息；则所述第二人脸信息获取单元用于：从所述客户端获取第二人脸图像的阈值；或者获取来自所述客户端的所述第二人脸图像，并按照所述预定计算方式计算所述第二人脸图像的阈值，作为所述第二人脸信息。

在本发明上述实施例中，可选地，还包括：指定条件判断单元，用于在所述第一人脸信息与所述第二人脸信息一致的情况下，所述执行指令发送单元发送所述执行指令之前，判断所述第一人脸信息的关联身份信息或所述第二人脸信息的关联身份信息是否满足指定条件；执行指令生产单元，用于在所述关联身份信息满足所述指定条件的情况下，生成所述执行指令。

在本发明上述实施例中，可选地，所述关联身份信息包括用户姓名、用户身份证号和用户类型；所述指定条件包括以下一项或多项的组合：所述关联身份信息中的所述用户姓名处于预设白名单中；所述关联身份信息中的所述用户身份证号处于预设白名单中；所述关联身份信息中的所述用户姓名未处于预设黑名单中；所述关联身份信息中的所述用户身份证号未处于预设黑名单中；所述关联身份信息中的所述用户类型为指定类型。

在本发明上述实施例中，可选地，还包括：信息处理单元，用于在所述执行指令发送单元发送所述执行指令至处于所述当前人脸识别场景下的闸机之后，将所述第二人脸信息和所述关联身份信息关联存储至指定数据库；和/或删除本地缓存的所述第二人脸信息及其对应的所述设备识别信息和所述关联身份信息。

本发明第三方面提供一种终端，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述第一方面任一项所述的方法。

本发明第四方面提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述第一方面中任一项所述的方法流程。

本发明的技术方案，针对相关技术中人脸识别的安全性和效率低下的技术问题，可将人脸信息存储在人脸信息所属个体的终端，只有在需要进行身份验证时才将人脸信息由客户端发送至服务器等用于进行身份验证的终端，则进行身份验证的终端在单次验证过程中因无需存储和对比海量人脸信息，而大大降低了计算量，节省了内存消耗，且避免了海量人脸信息泄露等不安全因素。

具体来说，可在出入通道等位置设置人脸采集装置，该人脸采集装置会对处于其人脸采集区域内的用户进行人脸信息的采集，得到第一人脸信息，而此前，由于需要进行此身份验证的用户均需要通过预约方式将自身终端内或提前采集的第二人脸信息上传至用于进行身份验证的终端，则在对当前人脸识别场景下人脸采集装置采集到的任何第一人脸信息，即可用进行身份验证的终端中已存储的第二人脸信息进行对比，若对比一致，说明第一人脸信息所述的用户是已预约的合法用户，发送执行指令至当前人脸识别场景下的闸机，使闸机执行放行策略。反之，若对比不一致，说明当前人脸识别场景下采集到的第一人脸信息，其所所属的用户并未进行预约，故不使闸机放行。

通过以上技术方案，降低了用于身份验证的终端的存储负担和运行负担，加大了身份验证的安全性和效率，节省了用户等待验证的时间，提升了用户体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了根据本发明的一个实施例的身份验证方法的流程图；

图2示出了根据本发明的另一个实施例的身份验证方法的流程图；

图3示出了根据本发明的再一个实施例的身份验证方法的流程图；

图4示出了根据本发明的一个实施例的身份验证装置的框图；

图5示出了根据本发明的一个实施例的终端的框图。

具体实施方式

为使本发明的目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了根据本发明的一个实施例的身份验证方法的流程图。

如图1所示，根据本发明的一个实施例的身份验证方法的流程，包括：

步骤102，获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息。

当前人脸识别场景包括但不限于行政区域出入、景区出入等。

在行政区域、景区等的出入通道等位置设置人脸采集装置，人脸采集装置会对处于其人脸采集区域内的用户进行人脸信息的采集，得到第一人脸信息，并将第一人脸信息上传至用于身份验证的终端。

步骤104，获取客户端针对所述当前人脸识别场景的人脸对比请求。

在人脸采集装置的采集区域内的人体，可被确定为待身份验证的目标，用户可在客户端点击量验证选项，客户端相应生成人脸对比请求，并将此人脸对比请求发送至用于身份验证的终端。

此处所说的客户端，包括但不限于用户的移动终端，和/或，位于行政区域、景区等的出入通道处的身份验证装置，该身份验证装置和与人脸采集装置集成设置或分别设置。

步骤106，响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致。

步骤108，在所述第一人脸信息与所述第二人脸信息一致的情况下，发送执行指令至所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

其中，所述第二人脸信息为所述客户端已上传的人脸信息。

由于需要进行此身份验证的用户均需要通过预约方式将自身终端内或提前采集的第二人脸信息上传至用于进行身份验证的终端，则在对当前人脸识别场景下人脸采集装置采集到的任何第一人脸信息，即可用进行身份验证的终端中已存储的第二人脸信息进行对比，若对比一致，说明第一人脸信息所述的用户是已预约的合法用户，发送执行指令至当前人脸识别场景下的闸机，使闸机执行放行策略。反之，若对比不一致，说明当前人脸识别场景下采集到的第一人脸信息，其所所属的用户并未进行预约，故不使闸机放行。

综上，针对相关技术中人脸识别的安全性和效率低下的技术问题，可将人脸信息存储在人脸信息所属个体的终端，只有在需要进行身份验证时才将人脸信息由客户端发送至服务器等用于进行身份验证的终端，则进行身份验证的终端在单次验证过程中只对比实时采集的第一人脸信息和已存储的第二人脸信息即可，无需存储海量人脸信息，也就无需将第一人脸信息与海量人脸信息逐个比较，大大降低了计算量，节省了内存消耗，且避免了海量人脸信息泄露等不安全因素。

通过以上技术方案，降低了用于身份验证的终端的存储负担和运行负担，加大了身份验证的安全性和效率，节省了用户等待验证的时间，提升了用户体验。

在实际场景中，对于行政区域、景区等而言，由于其人流量极大，基于现有技术，则需要将所有可能进行身份验证的用户的人脸信息均进行存储或访问，而这个数量可能是数以千万计的，将用户的人脸信息与数以千万计的预设的人脸信息进行比对，既消耗大量的内存和时间，也具有人脸信息泄露的风险。

基于图1示出的实施例，在一种可能的设计中，无需存储大量人脸信息，而只需要存储已预约用户的人脸信息即可。比如，景区当日人流量为0.8万，则仅需要存储预约当日进入景区的0.8万个第二人脸信息即可，当一用户路过闸机时，仅对比实时的第一人脸信息与0.8万个第二人脸信息即可，对比次数必小于0.8万次。

基于图1示出的实施例，参照图2，在另一种可能的设计中，可进一步降低对比人脸信息的次数，加速人脸信息的验证过程。

如图2所示，根据本发明的另一个实施例的身份验证方法的流程，包括：

步骤202，获取来自客户端的第二人脸信息。

客户端的用户可在客户端进行身份验证的预约操作，通过此预约操作，可将合法用户的第二人脸信息发送至用于身份验证的终端。

步骤204，将所述第二人脸信息与所述客户端的设备识别信息关联存储至指定位置。

用于身份验证的终端将第二人脸信息与所述客户端的设备识别信息关联存储，以便在后续身份验证过程中，根据客户端的设备识别信息调取对应的第二人脸信息，用以与第一人脸信息对比。

指定位置可根据实际需求设置，包括但不限于用于身份验证的终端内的任一位置或该终端以外的任一位置。

步骤206，获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息。其中，当前人脸识别场景包括但不限于行政区域出入、景区出入等。

在行政区域、景区等的出入通道等位置设置人脸采集装置，人脸采集装置会对处于其人脸采集区域内的用户进行人脸信息的采集，得到第一人脸信息，并将第一人脸信息上传至用于身份验证的终端。

步骤208，获取客户端针对所述当前人脸识别场景的人脸对比请求。

在人脸采集装置的采集区域内的人体，可被确定为待身份验证的目标，用户可在客户端点击量验证选项，客户端相应生成人脸对比请求，并将此人脸对比请求发送至用于身份验证的终端。此处所说的客户端，包括但不限于用户的移动终端，和/或，位于行政区域、景区等的出入通道处的身份验证装置，该身份验证装置和与人脸采集装置集成设置或分别设置。

步骤210，检测所述指定位置是否缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息。

步骤212，在检测结果为所述指定位置缓存有所述目标设备识别信息的情况下，将与所述目标设备识别信息关联缓存的人脸信息确定为所述客户端对应的所述第二人脸信息。

若指定位置缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息，说明该客户端就是预先向用于身份验证的终端提供过第二人脸信息，用以预约此时的身份验证。由此，可调取与目标设备识别信息关联缓存的人脸信息，也就是第二人脸信息，用以与第一人脸信息进行比对。

步骤214，响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致。

在获取第一人脸信息的过程中，具体地，可通过所述人脸采集装置获取所述当前人脸识别场景下的第一人脸图像，再按照预定计算方式计算所述第一人脸图像的阈值，作为所述第一人脸信息。

同理，在获取第二人脸信息的过程中，具体地，可获取来自所述客户端的所述第二人脸图像，并按照所述预定计算方式计算所述第二人脸图像的阈值，作为所述第二人脸信息。当然，这一步骤也可有客户端执行，用于身份验证的终端则直接从所述客户端获取第二人脸图像的阈值。

第一人脸信息与第二人脸信息是否一致，即对比第一人脸图像的阈值与第二人脸图像的阈值的差值是否处于指定范围内，该指定范围为第一人脸图像与第二人脸图像为相同人脸时所能够产生的最大差异范围。

步骤216，在所述第一人脸信息与所述第二人脸信息一致的情况下，发送执行指令至所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

这样，若第一人脸图像的阈值与第二人脸图像的阈值的差值未处于指定范围内，说明第一人脸信息与第二人脸信息不一致，闸机不放行。若第一人脸图像的阈值与第二人脸图像的阈值的差值处于指定范围内，则说明第一人脸信息与第二人脸信息一致，闸机执行放行策略。

通过以上技术方案，只需将实时采集的第一人脸信息与单个客户端所上传的第二人脸信息对比即可，而单个客户端所上传的第二人脸信息可能只包括单人的人脸信息，也可以包括旅行团等中小型团体的人脸信息，这就将对比量进一步降低，大大提升了身份验证的效率，降低了对比难度。

图3示出了根据本发明的再一个实施例的身份验证方法的流程图；

步骤302，获取来自客户端的第二人脸信息。

步骤304，将所述第二人脸信息与所述客户端的设备识别信息关联存储至指定位置。

步骤306，获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息。

步骤308，获取客户端针对所述当前人脸识别场景的人脸对比请求。

步骤310，检测所述指定位置是否缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息。

步骤312，在检测结果为所述指定位置缓存有所述目标设备识别信息的情况下，将与所述目标设备识别信息关联缓存的人脸信息确定为所述客户端对应的所述第二人脸信息。

步骤314，响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致。

步骤316，在所述第一人脸信息与所述第二人脸信息一致的情况下，判断所述第一人脸信息的关联身份信息或所述第二人脸信息的关联身份信息是否满足指定条件。

步骤318，在所述关联身份信息满足所述指定条件的情况下，生成执行指令。

在图1和图2示出的实施例的基础上，在所述第一人脸信息与所述第二人脸信息一致时，还可以增加人脸信息的关联身份信息作为进一步的身份验证条件。

若第一人脸信息的关联身份信息与第二人脸信息的关联身份信息满足指定条件，说明第一人脸信息所属用户与第二人脸信息的所属用户为相同的用户，预约要验证的人即实际来验证的人，无冒名顶替风险，可使闸机放行。

反之，若第一人脸信息的关联身份信息与第二人脸信息的关联身份信息不满足指定条件，说明第一人脸信息所属用户不是第二人脸信息的所属用户为相同的用户，即预约要验证的人并非实际来验证的人，具有冒名顶替风险，不使闸机放行。

关联身份信息包括用户姓名、用户身份证号和用户类型等指明用户身份的信息，而所述指定条件为闸机放行的必要条件，包括以下一项或多项的组合：所述关联身份信息中的所述用户姓名处于预设白名单中；所述关联身份信息中的所述用户身份证号处于预设白名单中；所述关联身份信息中的所述用户姓名未处于预设黑名单中；所述关联身份信息中的所述用户身份证号未处于预设黑名单中；所述关联身份信息中的所述用户类型为指定类型。

步骤320，发送执行指令至所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

步骤322，将所述第二人脸信息和所述关联身份信息关联存储至指定数据库，和/或删除本地缓存的所述第二人脸信息及其对应的所述设备识别信息和所述关联身份信息。

指定数据库为具有安全性和合法性的数据库，比如，警务系统的数据库，将第二人脸信息和所述关联身份信息关联存储至指定数据库，可实现人脸信息及关联身份信息的采集，有助于追捕逃犯等工作的进行。

而删除终端在本地缓存的第二人脸信息及其对应的设备识别信息和关联身份信息等内容，则可节省终端的存储空间，并避免用户的隐私信息在终端发生泄露等不安全问题。

图4示出了根据本发明的一个实施例的身份验证装置的框图。

如图4所示，根据本发明的一个实施例的身份验证装置400包括：第一人脸信息获取单元402，用于获取人脸采集装置在当前人脸识别场景下采集的第一人脸信息；人脸对比请求获取单元404，用于获取客户端针对所述当前人脸识别场景的人脸对比请求；人脸信息对比单元406，用于响应于所述人脸对比请求的获取，判断所述第一人脸信息与第二人脸信息是否一致，其中，所述第二人脸信息为所述客户端已上传的人脸信息；执行指令发送单元408，用于在所述第一人脸信息与所述第二人脸信息一致的情况下，发送执行指令至处于所述当前人脸识别场景下的闸机，使所述闸机执行放行策略。

在本发明上述实施例中，可选地，还包括：第二人脸信息获取单元，用于在所述第一人脸信息获取单元402获取所述第一人脸信息之前，获取来自所述客户端的所述第二人脸信息；信息存储单元，用于将所述第二人脸信息与所述客户端的设备识别信息关联存储至指定位置。

在本发明上述实施例中，可选地，还包括：缓存检测单元，用于在所述人脸信息对比单元406判断所述第一人脸信息与所述第二人脸信息之前，检测所述指定位置是否缓存有提出所述人脸对比请求的所述客户端所对应的目标设备识别信息；信息确定单元，用于在检测结果为所述指定位置缓存有所述目标设备识别信息的情况下，将与所述目标设备识别信息关联缓存的人脸信息确定为所述客户端对应的所述第二人脸信息。

在本发明上述实施例中，可选地，所述第一人脸信息获取单元402用于：通过所述人脸采集装置获取所述当前人脸识别场景下的第一人脸图像；按照预定计算方式计算所述第一人脸图像的阈值，作为所述第一人脸信息；则所述第二人脸信息获取单元用于：从所述客户端获取第二人脸图像的阈值；或者获取来自所述客户端的所述第二人脸图像，并按照所述预定计算方式计算所述第二人脸图像的阈值，作为所述第二人脸信息。

在本发明上述实施例中，可选地，还包括：指定条件判断单元，用于在所述第一人脸信息与所述第二人脸信息一致的情况下，所述执行指令发送单元408发送所述执行指令之前，判断所述第一人脸信息的关联身份信息或所述第二人脸信息的关联身份信息是否满足指定条件；执行指令生产单元，用于在所述关联身份信息满足所述指定条件的情况下，生成所述执行指令。

在本发明上述实施例中，可选地，所述关联身份信息包括用户姓名、用户身份证号和用户类型；所述指定条件包括以下一项或多项的组合：所述关联身份信息中的所述用户姓名处于预设白名单中；所述关联身份信息中的所述用户身份证号处于预设白名单中；所述关联身份信息中的所述用户姓名未处于预设黑名单中；所述关联身份信息中的所述用户身份证号未处于预设黑名单中；所述关联身份信息中的所述用户类型为指定类型。

在本发明上述实施例中，可选地，还包括：信息处理单元，用于在所述执行指令发送单元408发送所述执行指令至处于所述当前人脸识别场景下的闸机之后，将所述第二人脸信息和所述关联身份信息关联存储至指定数据库；和/或删除本地缓存的所述第二人脸信息及其对应的所述设备识别信息和所述关联身份信息。

该身份验证装置400使用图1至图3示出的实施例中任一项所述的方案，因此，具有上述所有技术效果，在此不再赘述。

图5示出了根据本发明的一个实施例的终端的框图。

如图5所示，本发明的一个实施例的终端500，包括至少一个存储器502；以及，与所述至少一个存储器502通信连接的处理器504；其中，所述存储器存储有可被所述至少一个处理器504执行的指令，所述指令被设置为用于执行上述图1至图3实施例中任一项所述的方案。因此，该终端500具有和图1至图3实施例中任一项相同的技术效果，在此不再赘述。

本发明实施例的终端以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

另外，本发明实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述图1至图3实施例中任一项所述的方法流程。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，降低了用于身份验证的终端的存储负担和运行负担，加大了身份验证的安全性和效率，节省了用户等待验证的时间，提升了用户体验。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。