一种身份认证方法、装置、电子设备、系统及存储介质制造方法及图纸

本发明专利技术实施例公开了一种身份认证方法、装置、电子设备及存储介质。本发明专利技术涉及人工智能技术领域。该方法包括：获取浏览器端发送的认证请求，根据认证请求获取设备风险信息和业务场景信息；根据设备风险信息和业务场景信息确定风险等级，根据风险等级获取认证策略，发送认证策略给浏览器端，其中，认证策略用于指示浏览器端根据相应的活检方式采集人脸识别数据；获取浏览器端发送的人脸识别数据，根据人脸识别数据和设备风险信息确定身份认证结果。本发明专利技术实施例的技术方案通过动态下发认证策略给浏览器端，可以提高人脸识别过程的随机性，结合人脸识别数据和设备风险信息确定身份认证结果，保障人脸识别的安全性，同时提高了身份认证的准确度。身份认证的准确度。身份认证的准确度。

【技术实现步骤摘要】
一种身份认证方法、装置、电子设备、系统及存储介质


[0001]本专利技术实施例涉及人工智能
，尤其涉及一种身份认证方法、装置、电子设备、系统及存储介质。

技术介绍

[0002]随着人工智能深度学习的逐渐普及，人脸识别算法的精确度和性能也在不断的提升，同时随着软硬件的升级、算法和算力的提升，人脸识别技术也在发展过程中不断进步成熟，使其被广泛的应用。随之而来，H5人脸识别的需求场景也越来越多。
[0003]现有技术中H5人脸识别的实现方式多为通过浏览器调用摄像头拍摄照片或录制一段视频，将照片或视频发送到服务端，在服务端进行活体检测或人脸识别。在调用摄像头时，因系统和浏览器的差异性、H5的开放性，存在无法屏蔽选取本地已有照片或视频数据的风险，客户可以轻易地上传非本人的照片或视频，在服务端无法判断视频或照片是否来自于真实拍摄的本人的视频或照片。
[0004]因此，如何提升人脸识别操作的安全性成为亟待解决的问题。

技术实现思路

[0005]本专利技术实施例提供一种身份认证方法、装置、设备、系统及存储介质，用以提高人脸识别操作的安全性。
[0006]第一方面，本专利技术实施例提供了一种身份认证方法，包括：
[0007]获取浏览器端发送的认证请求，根据所述认证请求获取设备风险信息和业务场景信息；
[0008]根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略，发送所述认证策略给所述浏览器端，其中，所述认证策略用于指示所述浏览器端根据相应的活检方式采集人脸识别数据；
[0009]获取所述浏览器端发送的人脸识别数据，根据所述人脸识别数据和设备风险信息确定身份认证结果
[0010]第二方面，本专利技术实施例提供了一种身份认证方法，包括：
[0011]基于认证操作发送认证请求到认证服务端，其中，所述认证请求包括业务信息和设备标识，所述业务信息用于确定业务场景信息，所述设备标识用于确定设备风险信息，所述认证服务端用于根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略；
[0012]获取所述认证服务端发送的认证策略，根据所述认证策略包含的活检方式采集人脸识别数据；
[0013]发送所述人脸识别数据到所述认证服务端，其中，所述人脸识别数据用于指示所述人脸服务端根据所述人脸识别数据和设备风险信息确定身份认证结果
[0014]第三方面，本专利技术实施例还提供了一种身份认证装置，该装置包括：
[0015]信息获取模块，用于获取浏览器端发送的认证请求，根据所述认证请求获取设备风险信息和业务场景信息；
[0016]策略获取模块，用于根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略，发送所述认证策略给所述浏览器端，其中，所述认证策略用于指示所述浏览器端根据相应的活检方式采集人脸识别数据；
[0017]身份认证模块，用于获取所述浏览器端发送的人脸识别数据，根据所述人脸识别数据和设备风险信息确定身份认证结果。
[0018]第四方面，本专利技术实施例还提供了一种身份认证装置，该装置包括：
[0019]请求发送模块，用于基于认证操作发送认证请求到认证服务端，其中，所述认证请求包括业务信息和设备标识，所述业务信息用于确定业务场景信息，所述设备标识用于确定设备风险信息，通过所述认证服务端根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略；
[0020]数据采集模块，用于获取所述认证服务端发送的认证策略，根据所述认证策略包含的活检方式采集人脸识别数据；
[0021]数据发送模块，用于发送所述人脸识别数据到所述认证服务端，其中，所述人脸识别数据用于指示所述人脸服务端根据所述人脸识别数据和设备风险信息确定身份认证结果。
[0022]第五方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本专利技术实施例中任一所述的身份认证方法。
[0023]第六方面，本专利技术实施例还提供了一种身份认证系统，包括通信连接的浏览器端、业务服务器、认证服务端和安全监测服务端，所述认证服务端和安全监测服务端执行所述程序时实现如本专利技术实施例中任一所述的身份认证方法。
[0024]第七方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术实施例中任一所述的身份认证方法。
[0025]第八方面，本专利技术实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如本专利技术实施例中任一所述的身份认证方法。
[0026]本专利技术实施例中，通过动态下发认证策略给浏览器端，可以提高人脸识别过程的随机性，结合人脸识别数据和设备风险信息确定身份认证结果，保障人脸识别的安全性，同时提高了身份认证的准确度。
附图说明
[0027]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0028]图1为本专利技术实施例提供的一种身份认证方法的流程图；
[0029]图2为本专利技术实施例提供的另一种身份认证方法的流程图；
[0030]图3为本专利技术实施例提供的另一种身份认证方法的流程图；
[0031]图4为本专利技术实施例提供的另一种身份认证方法的流程图；
[0032]图5为本专利技术实施例提供的另一种身份认证方法的流程图；
[0033]图6a为本专利技术实施例提供的一种身份认证系统的结构示意图；
[0034]图6b为本专利技术实施例提供的一种身份认证系统的结构示意图；
[0035]图7为本专利技术实施例提供的一种身份认证装置的结构示意图；
[0036]图8为本专利技术实施例提供的另一种身份认证装置的结构示意图；
[0037]图9为本专利技术实施例提供的一种身份认证方法的电子设备的结构示意图。
具体实施方式
[0038]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0039]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：获取浏览器端发送的认证请求，根据所述认证请求获取设备风险信息和业务场景信息；根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略，发送所述认证策略给所述浏览器端，其中，所述认证策略用于指示所述浏览器端根据相应的活检方式采集人脸识别数据；获取所述浏览器端发送的人脸识别数据，根据所述人脸识别数据和设备风险信息确定身份认证结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述认证请求获取设备风险信息和业务场景信息，包括：根据所述认证请求中的设备标识查询安全监测服务端，获取第一设备风险信息，其中，所述安全监测服务端用于获取浏览器端内置的安全监测模块采集的终端安全监测数据，对所述终端安全监测数据进行安全风险分析，得到设备风险信息；根据所述认证请求中的业务信息确定业务场景信息。3.根据权利要求2所述的方法，其特征在于，所述根据所述设备风险信息和业务场景信息确定风险等级，包括：根据所述第一设备风险信息匹配第一等级划分规则，确定第一设备风险等级，其中，第一等级划分规则用于规定不同设备风险等级包含的设备风险信息；根据所述业务场景信息匹配第二等级划分规则，确定业务风险等级，其中，第二等级划分规则用于规定不同业务风险等级包含的业务场景信息；根据所述设备风险等级和业务风险等级确定所述风险等级。4.根据权利要求3所述的方法，其特征在于，所述根据所述设备风险等级和业务风险等级确定所述风险等级，包括：根据所述第一设备风险等级和业务风险等级的组合确定所述风险等级。5.根据权利要求3所述的方法，其特征在于，所述根据所述设备风险等级和业务风险等级确定所述风险等级，包括：根据所述第一设备风险等级和业务风险等级中较高的等级确定所述风险等级。6.根据权利要求1所述的方法，其特征在于，所述认证策略与风险等级关联存储，其中，所述认证策略包括特定活体检测方式的一种或多种的组合。7.根据权利要求3所述的方法，其特征在于，所述根据所述人脸识别数据和设备风险信息确定身份认证结果，包括：基于所述人脸识别数据进行活体安全分析，采用活体安全分析结果匹配第三等级划分规则，确定活体检测风险等级；根据设备标识再次查询安全监测服务端，获取第二设备风险信息，根据所述第二设备风险信息匹配所述第一等级划分规则，确定第二设备风险等级；根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险，根据所述人脸识别风险确定身份认证结果。8.根据权利要求7所述的方法，其特征在于，所述根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险，包括：
根据所述活体检测风险等级和第二设备风险等级的组合确定人脸识别风险。9.根据权利要求7所述的方法，其特征在于，所述根据所述活体检测风险等级和第二设备风险等级确定人脸识别风险，包括：根据所述活体检测风险等级和第二设备风险等级中较高的等级确定人脸识别风险。10.根据权利要求7所述的方法，其特征在于，所述根据所述人脸识别风险确定身份认证结果，包括：判断所述人脸识别风险是否超过风险阈值；若是，则确定身份认证结果为认证失败，返回所述身份认证结果给所述浏览器端，以通过浏览器展示所述身份认证结果；否则，根据所述人脸识别数据进行人脸识别，根据人脸识别结果确定身份认证结果，返回所述身份认证结果给所述浏览器端，以通过浏览器展示所述身份认证结果。11.一种身份认证方法，其特征在于，包括：基于认证操作发送认证请求到认证服务端，其中，所述认证请求包括业务信息和设备标识，所述业务信息用于确定业务场景信息，所述设备标识用于确定设备风险信息，所述认证服务端用于根据所述设备风险信息和业务场景信息确定风险等级，根据所述风险等级获取认证策略；获取所述认证服务端发送的认证策略，根据所述认证策略包含的活检方式采集人脸识别数据；发送所述人脸识别数据到所述认证服务端，其中，所述人脸识别数据用于指示所述人脸服务端根据所述人脸识别数据和设备风险信息确定身份认证结果。12.根据权利要求11所述的方法，其特征在于，还包括：在加载人脸识别页面时，初始化安全监测模块，通过所述安全监测模块按照设定的周期上报终端安全监测数据到安全监测服务端，其中，所述安全监测服务端用于获取所述终端安全监测数据，对所述终端安全监测数据进行安全风险分析，得到设备风险信息。13.根据权利要求11所述的方法，其特征在于，所述基于认证操作发送认证请求到认证服务端，包括：检测到业务页面中特定认证控件的用户操作，根据业务信息和设备标识生成认证请求；发送所述认证请求到业务服务器...

【专利技术属性】
技术研发人员：任肖丽，廖敏飞，刘丽娟，康亚冰，陈泽智，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：