【技术实现步骤摘要】
一种用户证件照的验证方法及装置
[0001]本说明书一个或多个实施例涉及信息安全领域,尤其涉及一种用户证件照的验证方法及装置。
技术介绍
[0002]在例如商务、金融等很多业务领域中,常常通过对于证件照的检验进行用户的认证。例如,在电子身份认证EKYC(Electronic Know Your Customer)场景中,其中具有的关键步骤是根据用户的身份证照,检查用户的权限。但是,一些攻击者有可能利用假的证件照(如来源于其他图片中对于他人证件的截图、或证件打印页)实施非法认证,达到其不法的目的。更为严重的是,攻击者可能使用证件照注入攻击的方式实施非法认证,即劫持用户终端的拍摄装置(例如摄像头)或图像上传过程,将假身份证图像返回验证方进行认证。由于假身份证图像本身常是来自被攻击者真实的证件图像,因此对其进行识别具有技术上的难度。
[0003]因此,需要一种新的验证用户证件照的方法。
技术实现思路
[0004]本说明书中的实施例旨在提供一种有效防止证件照注入攻击的、验证用户证件照的方法,提高对于用户证件照真伪的识别能力,解决现有技术中的不足。
[0005]根据第一方面,提供了一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
[0006]向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;
[0007]从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;
[0008]分别确定所述 ...
【技术保护点】
【技术特征摘要】
1.一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;从用户终端接收至少一个第一证件照;所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;分别确定所述至少一个第一证件照中,由闪光装置照射形成的光斑的实际位置;根据所述第一指令确定所述光斑的期望位置,根据所述实际位置与期望位置是否匹配,确定所述第一证件照是否为真。2.根据权利要求1所述的方法,还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。3.根据权利要求1所述的方法,其中,从用户终端获取至少一个第一证件照,包括:从用户终端获取用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;去除所述原始证件照中的背景;对去除背景后的原始证件照进行对齐处理,得到第一证件照。4.根据权利要求1所述的方法,其中,所述拍摄角度包括,左倾斜、右倾斜、上倾斜、下倾斜中的一种。5.根据权利要求1所述的方法,其中,所述光斑的实际位置和期望位置,为所述光斑的实际中心点位置和期望中心点位置。6.根据权利要求1所述的方法,其中,所述实际位置与期望位置是否匹配,基于所述实际位置与期望位置之间的误差是否达到预定阈值确定。7.一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括:从验证方服务器接收第一指令,所述第一指令用于指示证件的拍摄角度;获取至少一个第一证件照;所述第一证件照,为用户响应于第一指令,将所述证件置于闪光装置照射下,利用拍摄装置拍摄的图像;将所述至少一个第一证件照发送到验证方服务器,以使得验证方服务器根据所述第一证件照中由闪光装置照射形成的光斑位置,确定所述第一证件照是否为真。8.根据权利要求7所述的方法,其中,所述闪光装置包括用户终端上的闪光灯;所述拍摄装置包括用户终端上的内置摄像头;所述获取至少一个第一证件照,包括:利用内置摄像头对置于闪光灯下的证件进行拍照,得到所述至少一个第一证件照。9.根据权利要求7所述的方法,其中,所述拍摄装置包括,连接到所述用户终端的外置摄像头;所述获取至少一个第一证件照,包括:接收所述外置摄像头对置于闪光装置下的证件进行拍照的图像。10.根据权利要求7所述的方法,其中,所述方法还包括,从验证方服务器接收验证结果;所述验证结果用于指示所述第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。11.一种用户证件照的验证方法,所述方法由验证方服务器执行,所述方法包括:
向用户终端发送第一指令,所述第一指令用于指示证件的拍摄角度;从用户终端接收标准证件照和至少一个第一证件照;所述标准证件照,为用户根据约定的标准角度拍摄的、所述证件被置于闪光装置照射下的图像,所述第一证件照,为用户响应于第一指令拍摄的、所述证件被置于闪光装置照射下的图像;确定所述标准证件照中,由闪光装置照射形成的光斑的第一位置,以及确定每个所述第一证件照中,由闪光装置照射形成的光斑的第二位置;根据第一指令,确定所述第一位置以及各个第二位置之间的期望关系;根据所述第一位置以及各个第二位置之间,是否满足所述期望关系,确定所述标准证件照和至少一个第一证件照是否为真。12.根据权利要求11所述的方法,还包括,将第一验证结果发送用户终端,所述第一验证结果用于指示第一证件照是否为真,或用于指示第一业务验证是否通过,所述第一业务验证基于所述第一证件照是否为真的确定结果进行。13.根据权利要求11所述的方法,其中,从用户终端,获取标准证件照和至少一个第一证件照,包括:从用户终端,获取用户根据标准角度拍摄的、所述证件被置于闪光装置照射下的原始标准照,以及响应于第一指令拍摄的、所述证件被置于闪光装置照射下的至少一个原始证件照;去除所述原始标准照和原始证件照中的背景;分别对去除背景后的所述原始标准照和原始证件照进行对齐处理,得到所述标准证件照和第一证件照。14.根据权利要求11所述的方法,其中,所述拍摄角度包括,左倾斜、右倾斜、上倾斜、下倾斜中的一种。15.根据权利要求11所述的方法,其中,所述第一指令指示的拍摄角度为左倾斜,所述第一位置和第二位置均为光斑中心点的位置;所述期望关系,包括,第一位置的横坐标,小于第二位置的横坐标。16.一种用户证件照的验证方法,所述方法由用户终端执行,所述方法包括...
【专利技术属性】
技术研发人员:徐炎,陈志军,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。