【技术实现步骤摘要】
一种身份认证方法、装置、电子设备、系统及存储介质
[0001]本专利技术实施例涉及人工智能
,尤其涉及一种身份认证方法、装置、电子设备、系统及存储介质。
技术介绍
[0002]随着人工智能深度学习的逐渐普及,人脸识别算法的精确度和性能也在不断的提升,同时随着软硬件的升级、算法和算力的提升,人脸识别技术也在发展过程中不断进步成熟,使其被广泛的应用。随之而来,H5人脸识别的需求场景也越来越多。
[0003]现有技术中H5人脸识别的实现方式多为通过浏览器调用摄像头拍摄照片或录制一段视频,将照片或视频发送到服务端,在服务端进行活体检测或人脸识别。在调用摄像头时,因系统和浏览器的差异性、H5的开放性,存在无法屏蔽选取本地已有照片或视频数据的风险,客户可以轻易地上传非本人的照片或视频,在服务端无法判断视频或照片是否来自于真实拍摄的本人的视频或照片。
[0004]因此,如何提升人脸识别操作的安全性成为亟待解决的问题。
技术实现思路
[0005]本专利技术实施例提供一种身份认证方法、装置、设备、系统及存储介质,用以提高人脸识别操作的安全性。
[0006]第一方面,本专利技术实施例提供了一种身份认证方法,包括:
[0007]获取浏览器端发送的认证请求,根据所述认证请求获取设备风险信息和业务场景信息;
[0008]根据所述设备风险信息和业务场景信息确定风险等级,根据所述风险等级获取认证策略,发送所述认证策略给所述浏览器端,其中,所述认证策略用于指示所述浏览器端根据相应的活检方 ...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:获取浏览器端发送的认证请求,根据所述认证请求获取设备风险信息和业务场景信息;根据所述设备风险信息和业务场景信息确定风险等级,根据所述风险等级获取认证策略,发送所述认证策略给所述浏览器端,其中,所述认证策略用于指示所述浏览器端根据相应的活检方式采集人脸识别数据;获取所述浏览器端发送的人脸识别数据,根据所述人脸识别数据和设备风险信息确定身份认证结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述认证请求获取设备风险信息和业务场景信息,包括:根据所述认证请求中的设备标识查询安全监测服务端,获取第一设备风险信息,其中,所述安全监测服务端用于获取浏览器端内置的安全监测模块采集的终端安全监测数据,对所述终端安全监测数据进行安全风险分析,得到设备风险信息;根据所述认证请求中的业务信息确定业务场景信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述设备风险信息和业务场景信息确定风险等级,包括:根据所述第一设备风险信息匹配第一等级划分规则,确定第一设备风险等级,其中,第一等级划分规则用于规定不同设备风险等级包含的设备风险信息;根据所述业务场景信息匹配第二等级划分规则,确定业务风险等级,其中,第二等级划分规则用于规定不同业务风险等级包含的业务场景信息;根据所述设备风险等级和业务风险等级确定所述风险等级。4.根据权利要求3所述的方法,其特征在于,所述根据所述设备风险等级和业务风险等级确定所述风险等级,包括:根据所述第一设备风险等级和业务风险等级的组合确定所述风险等级。5.根据权利要求3所述的方法,其特征在于,所述根据所述设备风险等级和业务风险等级确定所述风险等级,包括:根据所述第一设备风险等级和业务风险等级中较高的等级确定所述风险等级。6.根据权利要求1所述的方法,其特征在于,所述认证策略与风险等级关联存储,其中,所述认证策略包括特定活体检测方式的一种或多种的组合。7.根据权利要求3所述的方法,其特征在于,所述根据所述人脸识别数据和设备风险信息确定身份认证结果,包括:基于所述人脸识别数据进行活体安全分析,采用活体安全分析结果匹配第三等级划分规则,确定活体检测风险等级;根据设备标识再次查询安全监测服务端,获取第二设备风险信息,根据所述第二设备风险信息匹配所述第一等级划分规则,确定第二设备风险等级;根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险,根据所述人脸识别风险确定身份认证结果。8.根据权利要求7所述的方法,其特征在于,所述根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险,包括:
根据所述活体检测风险等级和第二设备风险等级的组合确定人脸识别风险。9.根据权利要求7所述的方法,其特征在于,所述根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险,包括:根据所述活体检测风险等级和第二设备风险等级中较高的等级确定人脸识别风险。10.根据权利要求7所述的方法,其特征在于,所述根据所述人脸识别风险确定身份认证结果,包括:判断所述人脸识别风险是否超过风险阈值;若是,则确定身份认证结果为认证失败,返回所述身份认证结果给所述浏览器端,以通过浏览器展示所述身份认证结果;否则,根据所述人脸识别数据进行人脸识别,根据人脸识别结果确定身份认证结果,返回所述身份认证结果给所述浏览器端,以通过浏览器展示所述身份认证结果。11.一种身份认证方法,其特征在于,包括:基于认证操作发送认证请求到认证服务端,其中,所述认证请求包括业务信息和设备标识,所述业务信息用于确定业务场景信息,所述设备标识用于确定设备风险信息,所述认证服务端用于根据所述设备风险信息和业务场景信息确定风险等级,根据所述风险等级获取认证策略;获取所述认证服务端发送的认证策略,根据所述认证策略包含的活检方式采集人脸识别数据;发送所述人脸识别数据到所述认证服务端,其中,所述人脸识别数据用于指示所述人脸服务端根据所述人脸识别数据和设备风险信息确定身份认证结果。12.根据权利要求11所述的方法,其特征在于,还包括:在加载人脸识别页面时,初始化安全监测模块,通过所述安全监测模块按照设定的周期上报终端安全监测数据到安全监测服务端,其中,所述安全监测服务端用于获取所述终端安全监测数据,对所述终端安全监测数据进行安全风险分析,得到设备风险信息。13.根据权利要求11所述的方法,其特征在于,所述基于认证操作发送认证请求到认证服务端,包括:检测到业务页面中特定认证控件的用户操作,根据业务信息和设备标识生成认证请求;发送所述认证请求到业务服务器...
【专利技术属性】
技术研发人员:任肖丽,廖敏飞,刘丽娟,康亚冰,陈泽智,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。