一种身份验证方法及装置制造方法及图纸

本申请公开了一种身份验证方法及装置，包括：响应于客户端发送的登录请求，获取客户端采集的人脸信息。将人脸信息与人脸数据库中已登记人脸信息进行匹配，如果匹配成功，且匹配相似度大于第一阈值，获取目标已登记人脸信息对应的账号标识，向客户端发送一级登录成功响应信息。响应于客户端发送的使用目标功能的请求，判断目标功能是否属于预设功能。若是，向客户端发送二级登录提示信息。获取客户端根据二级登录提示信息采集的用户标识对应的密码。将用户标识与用户标识对应的密码进行匹配，如果匹配成功，向客户端发送二级登录成功响应信息。通过设置一级登录和二级登录身份验证，提高了身份验证的灵活性和系统的安全性。

【技术实现步骤摘要】
一种身份验证方法及装置
本申请涉及计算机
，尤其涉及一种身份验证方法及装置。
技术介绍
用户访问平台时需要进行安全验证，以防非法用户进行非法登录。目前，通过账号和密码登录来进行用户的安全验证，该方式实现简便且易被用户所接受，但单因素的认证安全性仍然受到限制，其并非一种便捷、灵活的用户身份验证方法。
技术实现思路
为了解决上述技术问题，本申请提供了一种身份验证方法及装置，用于安全、灵活地对用户进行身份验证。为了实现上述目的，本申请实施例提供的技术方案如下：本申请实施例提供一种身份验证方法，该方法包括：响应于客户端发送的登录请求，获取所述客户端采集的人脸信息；将所述人脸信息与人脸数据库中已登记人脸信息进行匹配，如果所述人脸信息与所述人脸数据库中目标已登记人脸信息匹配成功，且匹配相似度大于第一阈值，获取所述目标已登记人脸信息对应的账号标识，向所述客户端发送一级登录成功响应信息；响应于所述客户端发送的使用目标功能的请求，判断所述目标功能是否属于预设功能；>如果所述目标功能属本文档来自技高网...

【技术保护点】
1.一种身份验证方法，其特征在于，所述方法包括：/n响应于客户端发送的登录请求，获取所述客户端采集的人脸信息；/n将所述人脸信息与人脸数据库中已登记人脸信息进行匹配，如果所述人脸信息与所述人脸数据库中目标已登记人脸信息匹配成功，且匹配相似度大于第一阈值，获取所述目标已登记人脸信息对应的账号标识，向所述客户端发送一级登录成功响应信息；/n响应于所述客户端发送的使用目标功能的请求，判断所述目标功能是否属于预设功能；/n如果所述目标功能属于预设功能，向所述客户端发送二级登录提示信息；/n获取所述客户端根据所述二级登录提示信息采集的所述用户标识对应的密码；/n将所述用户标识与所述用户标识对应的密码进行...

【技术特征摘要】
1.一种身份验证方法，其特征在于，所述方法包括：
响应于客户端发送的登录请求，获取所述客户端采集的人脸信息；
将所述人脸信息与人脸数据库中已登记人脸信息进行匹配，如果所述人脸信息与所述人脸数据库中目标已登记人脸信息匹配成功，且匹配相似度大于第一阈值，获取所述目标已登记人脸信息对应的账号标识，向所述客户端发送一级登录成功响应信息；
响应于所述客户端发送的使用目标功能的请求，判断所述目标功能是否属于预设功能；
如果所述目标功能属于预设功能，向所述客户端发送二级登录提示信息；
获取所述客户端根据所述二级登录提示信息采集的所述用户标识对应的密码；
将所述用户标识与所述用户标识对应的密码进行匹配，如果所述用户标识与所述用户标识对应的密码匹配成功，向所述客户端发送二级登录成功响应信息，所述二级登录成功响应信息用于向所述客户端进行使用所述目标功能的授权。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在将所述人脸信息与人脸数据库中已登记人脸信息进行匹配之后，如果所述人脸信息与所述人脸数据库中的已登记人脸信息均未匹配成功，记录人脸信息未匹配成功次数；
如果所述人脸信息未匹配成功次数未达到第二阈值，重新执行获取所述客户端采集的人脸信息，将所述人脸信息与人脸数据库中已登记人脸信息进行匹配；
如果所述人脸信息未匹配成功次数达到所述第二阈值，向所述客户端发送一级登录提示信息，获取所述客户端根据所述一级登录提示信息采集的用户标识以及所述用户标识对应的密码；
将所述用户标识与用户标识对应的密码进行匹配，如果所述用户标识与所述用户标识对应的密码匹配成功，向所述客户端发送所述账号标识的一级登录成功响应信息。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
在将所述用户标识与所述用户标识对应的密码进行匹配之后，如果所述用户标识与所述用户标识对应的密码未匹配成功，记录密码未匹配成功次数；
如果所述密码未匹配成功次数未达到第三阈值，重新获取所述用户标识对应的密码，将所述用户标识与用户标识对应的密码进行匹配；
如果所述密码未匹配成功次数达到第三阈值，确定登录失败。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
根据历史登录数据动态调整所述第一阈值、所述第二阈值和/或所述第三阈值。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：
如果所述客户端发送登录请求时的时间不属于预设时间段，或者所述客户端不属于预设设备，在向所述客户端发送一级登录成功响应信息之前，向所述客户端发送验证问题信息，接收所述客户端发送的所述验证问题信息的答案信息，如果对所述答案信息验证通过，向所述客户端发送一级登录成功响应信息；
如果所述客户端发送使用目标功能的请求时的时间不属于预设时间段，或者所述客户端不属于预设设备，在向所述客户端发送二级登录成功响应信息之前，向所述客户端发送验证问题信息，接收所述客户端发送的所述验证问题信息的答案信息，如果对所述答案信息验证通过，向所述客户端发送二级登录成功响应信息；
响应于所述客户端触发的敏感操作，向所述客户端发送验证问题信息，接收所述客户端发送的所述验证问题信息的答案信息，如果对所述答案信息验证通过，执行所述敏感操作。


6.一种身份验证装置，其特征在于，所述装置包括：
第一获取单元，用于响应于客户端发送的登录请求，获取所述客户端采集的人脸信息；

【专利技术属性】
技术研发人员：孙琳，郭会，李锟，刘春波，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：北京;11