人脸认证方法和装置制造方法及图纸

本说明书实施例提供了一种人脸认证方法及装置。在验证服务器中执行的人脸认证方法包括：接收终端设备中的人脸验证APP发来的人脸认证请求，该人脸认证请求中携带有人脸信息；对该人脸信息进行认证，得到人脸认证结果；生成授权码；保存该授权码与该人脸认证结果的第一对应关系；将生成的授权码下发给人脸验证APP，以由该人脸验证APP将该授权码发送给第三方APP；接收第三方服务器发来的认证结果查询请求；判断该认证结果查询请求中是否携带有授权码，如果是，则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，以由第三方服务器将人脸认证结果发送给第三方APP。本说明书实施例能够提高人脸认证业务的安全性。认证业务的安全性。认证业务的安全性。

【技术实现步骤摘要】
人脸认证方法和装置


[0001]本说明书一个或多个实施例涉及网络信息技术，尤其涉及人脸认证方法和装置。

技术介绍

[0002]随着网络技术的发展，人脸认证业务的应用场景越发广泛，比如在购物支付时，通过人脸认证来进行支付，再如在登录一个系统或者通过一个门禁时，通过人脸认证来进行准入操作。并且，目前，除了小程序，第三方APP(应用程序)之外，一些H5页面也开始集成人脸认证。因此，人脸认证业务的安全性至关重要，但是，目前的人脸认证业务的安全性有待提高。
[0003]因此，亟需一种更为安全的人脸认证方法。

技术实现思路

[0004]本说明书一个或多个实施例描述了人脸认证方法和装置，能够提高人脸认证业务的安全性。
[0005]根据第一方面，提供了一种人脸认证方法，其中，该方法包括：
[0006]接收终端设备中的人脸验证APP发来的人脸认证请求，该人脸认证请求中携带有人脸信息；
[0007]对该人脸信息进行认证，得到人脸认证结果；
[0008]生成授权码；
[0009]保存该授权码与该人脸认证结果的第一对应关系；
[0010]将生成的授权码下发给人脸验证APP，以由该人脸验证APP将该授权码发送给第三方APP；
[0011]接收第三方服务器发来的认证结果查询请求；
[0012]判断该认证结果查询请求中是否携带有授权码，如果是，则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，以由第三方服务器将人脸认证结果发送给第三方APP。
[0013]在第一方面中，在所述接收终端设备中的人脸验证APP发来的人脸信息之前，该方法进一步包括：接收第三方服务器发来的认证授权请求；根据该认证授权请求中携带的用户身份信息，得到认证标识CertifyID；将该CertifyID发送给第三方服务器；
[0014]在所述生成授权码之后，进一步包括：保存所生成的所述授权码与所得到的所述CertifyID的第二对应关系；
[0015]所述认证结果查询请求中进一步携带有CertifyID；
[0016]在判断出该认证结果查询请求中携带有授权码之后，并在将与所述授权码对应的人脸认证结果发送给第三方服务器之前，进一步包括：判断认证结果查询请求中携带的CertifyID与认证结果查询请求中携带的授权码之间是否具有所述第二对应关系，如果是，则继续执行所述将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给
第三方服务器，否则，拒绝返回人脸认证结果。
[0017]在第一方面中，在所述接收终端设备中的人脸验证APP发来的人脸信息之前，该方法进一步包括：接收第三方服务器发来的认证授权请求，该认证授权请求中携带有用户身份信息及本次会话的会话标识SessionID，得到与该用户身份信息对应的认证标识CertifyID；并保存该CertifyID与该SessionID的第三对应关系；以及将该CertifyID发送给第三方服务器，以由第三方服务器将该CertifyID发送给第三方APP；
[0018]所述人脸验证APP发来的人脸认证请求中进一步携带有：第三方APP上报给人脸验证APP的CertifyID与SessionID；
[0019]在所述接收终端设备中的人脸验证APP发来的人脸认证请求之后，并在所述得到人脸认证结果之前，进一步包括：判断人脸认证请求中携带的CertifyID与人脸认证请求中携带的SessionID之间是否具有所述第三对应关系，如果是，则继续执行所述得到人脸认证结果，否则，人脸认证失败。
[0020]在第一方面中，在所述生成授权码之后，进一步包括：保存所生成的该授权码与从所述认证授权请求中得到的SessionID的第四对应关系；
[0021]在判断出该认证结果查询请求中携带有授权码之后，并在将与所述授权码对应的人脸认证结果发送给第三方服务器之前，进一步包括：判断第三方服务器发来的认证结果查询请求中是否携带有SessionID，如果是，则判断认证结果查询请求中携带的SessionID与认证结果查询请求中携带的授权码之间是否具有所述第四对应关系，如果是，则继续执行所述将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，否则，拒绝返回人脸认证结果。
[0022]根据第二方面，提供了人脸认证方法，其中，该方法包括：
[0023]接收终端设备中的第三方APP发来的认证触发请求；
[0024]获取用户的人脸信息；
[0025]将该人脸信息携带在人脸认证请求中发送给验证服务器；
[0026]如果接收到验证服务器下发的授权码，则将该授权码发送给第三方APP。
[0027]在第二方面中，所述第三方APP发来的认证触发请求中携带有认证标识CertifyID和本次会话的会话标识SessionID；
[0028]所述将该人脸信息携带在人脸认证请求中发送给验证服务器，包括：将所述人脸信息、从认证触发请求中获取的CertifyID和SessionID携带在人脸认证请求中发送给验证服务器。
[0029]根据第三方面，提供了人脸认证方法，该方法包括：
[0030]接收第三方APP发来的认证结果查询请求；该认证结果查询请求中携带有授权码；
[0031]将携带授权码的认证结果查询请求发送给验证服务器；
[0032]接收验证服务器发来的人脸认证结果；
[0033]将人脸认证结果发送给第三方APP。
[0034]在第三方面中，在所述接收第三方APP发来的认证结果查询请求之前，进一步包括：接收第三方APP发来的认证授权请求，该认证授权请求中携带有用户身份信息及本次会话的会话标识SessionID；将携带用户身份信息及所述SessionID的认证授权请求发送给验证服务器；
[0035]所述将携带授权码的认证结果查询请求发送给验证服务器，包括：将携带授权码以及所述SessionID的认证结果查询请求发送给验证服务器。
[0036]根据第四方面，提供了人脸认证方法，其中，该方法包括：
[0037]向终端设备中的人脸验证APP发送认证触发请求，以触发人脸验证APP获取用户的人脸信息；
[0038]接收人脸验证APP发来的授权码；
[0039]将携带该授权码的认证结果查询请求发送给第三方服务器，以触发第三方服务器查询人脸认证结果；
[0040]接收第三方服务器发来的人脸认证结果。
[0041]在第四方面中，在所述向终端设备中的人脸验证APP发送认证触发请求之前，进一步包括：向第三方服务器发送认证授权请求，该认证授权请求中携带有用户身份信息及本次会话的会话标识SessionID；
[0042]所述向终端设备中的人脸验证APP发送认证触发请求包括：将所述SessionID以及第三方服务器发来的认证标识CertifyID携带在认证触发请求中发送给终端设备中的人脸验本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.人脸认证方法，其中，该方法包括：接收终端设备中的人脸验证APP发来的人脸认证请求，该人脸认证请求中携带有人脸信息；对该人脸信息进行认证，得到人脸认证结果；生成授权码；保存该授权码与该人脸认证结果的第一对应关系；将生成的授权码下发给人脸验证APP，以由该人脸验证APP将该授权码发送给第三方APP；接收第三方服务器发来的认证结果查询请求；判断该认证结果查询请求中是否携带有授权码，如果是，则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，以由第三方服务器将人脸认证结果发送给第三方APP。2.根据权利要求1所述的方法，其中，在所述接收终端设备中的人脸验证APP发来的人脸信息之前，该方法进一步包括：接收第三方服务器发来的认证授权请求；根据该认证授权请求中携带的用户身份信息，得到认证标识CertifyID；将该CertifyID发送给第三方服务器；在所述生成授权码之后，进一步包括：保存所生成的所述授权码与所得到的所述CertifyID的第二对应关系；所述认证结果查询请求中进一步携带有CertifyID；在判断出该认证结果查询请求中携带有授权码之后，并在将与所述授权码对应的人脸认证结果发送给第三方服务器之前，进一步包括：判断认证结果查询请求中携带的CertifyID与认证结果查询请求中携带的授权码之间是否具有所述第二对应关系，如果是，则继续执行所述将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，否则，拒绝返回人脸认证结果。3.根据权利要求1所述的方法，其中，在所述接收终端设备中的人脸验证APP发来的人脸信息之前，该方法进一步包括：接收第三方服务器发来的认证授权请求，该认证授权请求中携带有用户身份信息及本次会话的会话标识SessionID，得到与该用户身份信息对应的认证标识CertifyID；并保存该CertifyID与该SessionID的第三对应关系；以及将该CertifyID发送给第三方服务器，以由第三方服务器将该CertifyID发送给第三方APP；所述人脸验证APP发来的人脸认证请求中进一步携带有：第三方APP上报给人脸验证APP的CertifyID与SessionID；在所述接收终端设备中的人脸验证APP发来的人脸认证请求之后，并在所述得到人脸认证结果之前，进一步包括：判断人脸认证请求中携带的CertifyID与人脸认证请求中携带的SessionID之间是否具有所述第三对应关系，如果是，则继续执行所述得到人脸认证结果，否则，人脸认证失败。4.根据权利要求3所述的方法，在所述生成授权码之后，进一步包括：保存所生成的该授权码与从所述认证授权请求中得到的SessionID的第四对应关系；在判断出该认证结果查询请求中携带有授权码之后，并在将与所述授权码对应的人脸认证结果发送给第三方服务器之前，进一步包括：判断第三方服务器发来的认证结果查询
请求中是否携带有SessionID，如果是，则判断认证结果查询请求中携带的SessionID与认证结果查询请求中携带的授权码之间是否具有所述第四对应关系，如果是，则继续执行所述将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，否则，拒绝返回人脸认证结果。5.人脸认证方法，其中，该方法包括：接收终端设备中的第三方APP发来的认证触发请求；获取用户的人脸信息；将该人脸信息携带在人脸认证请求中发送给验证服务器；如果接收到验证服务器下发的授权码，则将该授权码发送给第三方APP。6.根据权利要求5所述的方法，所述第三方APP发来的认证触发请求中携带有认证标识CertifyID和本次会话的会话标识SessionID；所述将该人脸信息携带在人脸认证请求中发送给验证服务器，包括：将所述人脸信息、从认证触发请求中获取的CertifyID和SessionID携带在人脸认证请求中发送给验证服务器。7.人脸认证方法，该方法包括：接收第三方APP发...

【专利技术属性】
技术研发人员：张婉桥，黄琳，董帅克，施尚成，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：