一种身份验证方法、装置、设备和可读介质制造方法及图纸

本说明书实施例公开了一种身份验证方法、装置、设备和可读介质。方案可以包括：接收核身终端发送的身份验证请求，所述身份验证请求中携带有待核身用户的身份特征信息，所述核身终端与所述边缘计算设备处于同一局域网中，边缘计算设备的可信执行环境中存储有所述核身终端对应的目标核身人群的预存身份特征信息；响应于所述身份验证请求，在所述可信执行环境中将所述身份特征信息与所述预存身份特征信息进行比对，得到所述待核身用户对应的身份验证结果；将所述身份验证结果发送至所述核身终端。基于该方案，可以解决现有的身份验证方法存在的难以同时满足安全性要求和验证速度要求的问题。求的问题。求的问题。

【技术实现步骤摘要】
一种身份验证方法、装置、设备和可读介质


[0001]本申请涉及计算机
，尤其涉及一种身份验证方法、装置、设备和计算机可读介质。

技术介绍

[0002]随着物联网技术的发展，物联网终端的核身功能开始成为数字化管理的核心技术需求，服务于诸多领域，在为企业降本增效、提升员工服务等方面发挥了重要作用。
[0003]目前，物联网终端的核身过程通常为，物联网终端先采集身份信息，然后上传到服务端，再由服务端与预存的身份信息库进行搜索比对，并将比对结果返回给物联网终端。但是这一方案存在较大的网络延时和RPC(即RemoteProcedureCall，远程过程调用)延时，无法满足实际应用场景中的识别速度的要求。为了满足识别速度的要求，只能在物联网终端本地部署身份信息库，通过本地比对来提高识别速度，但是部署本地身份信息库对设备有非常高的安全要求，目前物联网终端设备无法满足要求，改造成本大、周期长，较为困难。

技术实现思路

[0004]本说明书实施例提供一种身份验证方法、装置、设备和计算机可读介质，以解决现有的身份验证方法存在的难以同时本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，应用于边缘计算设备，所述边缘计算设备具备可信执行环境，所述方法包括：接收核身终端发送的身份验证请求；所述身份验证请求中携带有待核身用户的身份特征信息；所述核身终端与所述边缘计算设备处于同一局域网中；所述可信执行环境中存储有所述核身终端对应的目标核身人群的预存身份特征信息；响应于所述身份验证请求，在所述可信执行环境中将所述身份特征信息与所述预存身份特征信息进行比对，得到所述待核身用户对应的身份验证结果；将所述身份验证结果发送至所述核身终端。2.如权利要求1所述的方法，其中，所述身份特征信息具体包括人脸特征信息。3.如权利要求1所述的方法，所述在所述可信执行环境中将所述身份特征信息与所述预存身份特征信息进行比对，得到所述待核身用户对应的身份验证结果，具体包括，在所述可信执行环境中：获取预设的身份验证模型；采用所述身份验证模型，计算所述身份特征信息与所述预存身份特征信息的特征相似度；根据所述特征相似度，确定所述待核身用户对应的身份验证结果。4.如权利要求3所述的方法，所述在所述可信执行环境中将所述身份特征信息与所述预存身份特征信息进行比对，得到所述待核身用户对应的身份验证结果之前，还包括：从身份验证服务器下载所述预存身份特征信息和所述身份验证模型；将所述预存身份特征信息和所述身份验证模型存储在所述可信执行环境中。5.如权利要求4所述的方法，所述从身份验证服务器下载所述预存身份特征信息和所述身份验证模型，具体包括：向身份验证服务器发送信息下载请求；所述信息下载请求中携带所述边缘计算设备的签名信息；所述信息下载请求用于，请求下载身份验证模型以及与所述核身终端对应的预存身份特征信息；获取所述身份验证服务器响应于所述下载请求并核验所述签名信息后返回的预存身份特征信息。6.如权利要求1所述的方法，其中，所述身份验证结果具体为第一身份验证结果或第二身份验证结果；所述第一身份验证结果表示所述待核身用户属于所述目标核身人群；所述第二身份验证结果表示所述待核身用户不属于所述目标核身人群。7.如权利要求1所述的方法，所述接收核身终端发送的身份验证请求之前，还包括：与所述核身终端建立点对点通信连接。8.如权利要求7所述的方法，所述与所述核身终端建立点对点通信连接，具体包括：向设备互联管理服务器发送第一通信连接建立请求；所述第一通信连接建立请求中携带所述边缘计算设备的设备标识；接收所述设备互联管理服务器返回的通信建立参数；所述通信建立参数包括所述核身终端的设备标识；所述通信建立参数是所述设备互联管理服务器基于所述核身终端发送的第二通信连接建立请求确定的；所述第二通信连接建立请求中携带所述核身终端的终端标识；
基于所述通信建立参数，与所述核身终端建立点对点通信连接。9.一种身份验证方法，应用于核身终端，所述方法包括：获取待核身用户的核身请求；响应于所述核身请求，向边缘计算设备发送身份验证请求；所述身份验证请求中携带所述待核身用户的身份特征信息；所述边缘计算设备与所述核身终端处于同一局域网中；所述边缘计算设备具备可信执行环境，所述可信执行环境中存储有所述核身终端对应的目标核身人群的预存身份特征信息；接收所述边缘计算设备返回的与所述待核身用户对应的身份验证结果；所述身份验证结果是所述边缘计算设备基于所述身份特征信息与所述预存身份特征信息进行比对得到的。10.如权利要求9所述的方法，其中，所述身份特征信息具体包括人脸特征信息。11.如权利要求10所述的方法，其中，所述获取待核身用户的核身请求，具体包括：获取待核身用户的人脸图像信息；基于所述人脸图像信息，提取所述待核身用户的人脸特征信息。12.如权利要求9所述的方法，其中，所述身份验证结果是由所述边缘计算设备在其可信执行环境中采用预设的身份验证模型计算得到的。13.如权利要求9所述的方法，其中，所述身份验证结果具体为第一身份验证结果或第二身份验证结果；所述第一身份验证结果表示所述待核身用户属于所述目标核身人群；所述第二身份验证结果表示所述待核身用户不属于所述目标核身人群。14.如权利要求9所述的方法，所述响应于所述核身请求，向边缘计算设备发送身份验证请求之前，还包括：与所述边缘计算设备建立点对点通信连接。15.如权利要求14所述的方法，所述与...

【专利技术属性】
技术研发人员：郑辉，叶润桂，章万国，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：