本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種身份驗證方法及裝置。

背景技術(shù)：

隨著終端技術(shù)的不斷發(fā)展及普及，終端中的應用也在不斷增加，而一些應用由于涉及用戶的大量隱私，為保證信息安全性，在使用過程中需要進行登錄操作，以確認用戶身份。

目前，常見的用戶登錄方法主要為賬號密碼登錄，這種登錄方式需要用戶在每次登陸時，手動輸入賬號密碼，操作繁瑣，針對這一問題，業(yè)界提出了基于人臉識別技術(shù)的人臉登錄方法，其中，人臉識別技術(shù)是基于人的臉部特征信息進行身份識別的一種生物識別技術(shù)，該人臉登錄方法主要是利用終端的攝像機或攝像頭采集人臉圖像，之后將該人臉圖像與模板圖像進行匹配，匹配成功則表明用戶身份驗證成功，可進入登錄頁面，免去了用戶手動輸入賬號密碼的繁瑣，方法簡單。然而，現(xiàn)有的身份驗證方法存在一定的安全隱患，惡意用戶可以通過多種非法手段(如通過社交網(wǎng)絡獲取靜態(tài)相片、視頻截取、偷拍等)獲取用戶的臉部圖像來完成身份驗證，安全性低，對用戶的個人隱私或財產(chǎn)安全造成嚴重威脅。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種身份驗證方法及裝置，以解決現(xiàn)有身份驗證方法安全性低的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明實施例提供以下技術(shù)方案：

一種身份驗證方法，包括：

向待驗證對象提供動作提示信息；

獲取所述待驗證對象的視頻流數(shù)據(jù)，所述視頻流數(shù)據(jù)為所述待驗證對象根據(jù)所述動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像；

根據(jù)所述視頻流數(shù)據(jù)確定目標人臉圖像；

根據(jù)所述目標人臉圖像確定所述待驗證對象為活體的可信度；

根據(jù)所述可信度和目標人臉圖像對所述待驗證對象進行身份驗證。

為解決上述技術(shù)問題，本發(fā)明實施例還提供以下技術(shù)方案：

一種身份驗證裝置，包括：

提供模塊，用于向待驗證對象提供動作提示信息；

獲取模塊，用于獲取所述待驗證對象的視頻流數(shù)據(jù)，所述視頻流數(shù)據(jù)為所述待驗證對象根據(jù)所述動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像；

第一確定模塊，用于根據(jù)所述視頻流數(shù)據(jù)確定目標人臉圖像；

第二確定模塊，用于根據(jù)所述目標人臉圖像確定所述待驗證對象為活體的可信度；

驗證模塊，用于根據(jù)所述可信度和目標人臉圖像對所述待驗證對象進行身份驗證。

本發(fā)明所述的身份驗證方法及裝置，通過向待驗證對象提供動作提示信息，并獲取所述待驗證對象的視頻流數(shù)據(jù)，所述視頻流數(shù)據(jù)為所述待驗證對象根據(jù)所述動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像，之后，根據(jù)所述視頻流數(shù)據(jù)確定目標人臉圖像，并根據(jù)所述目標人臉圖像確定所述待驗證對象為活體的可信度，之后，根據(jù)所述可信度和目標人臉圖像對所述待驗證對象進行身份驗證，能在人臉識別過程中有效阻擋照片、視頻和人頭模型等各種類型的攻擊，方法簡單，安全性高。

附圖說明

下面結(jié)合附圖，通過對本發(fā)明的具體實施方式詳細描述，將使本發(fā)明的技術(shù)方案及其它有益效果顯而易見。

圖1為本發(fā)明實施例提供的身份驗證方法的流程示意圖；

圖2a為本發(fā)明實施例提供的身份驗證方法的流程示意圖；

圖2b為本發(fā)明實施例提供的會議簽到系統(tǒng)中用戶身份驗證的流程示意圖

圖3a為本發(fā)明實施例提供的身份驗證裝置的結(jié)構(gòu)示意圖；

圖3b為本發(fā)明實施例提供的另一身份驗證裝置的結(jié)構(gòu)示意圖；

圖3c為本發(fā)明實施例提供的驗證子模塊的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例提供的網(wǎng)絡設備的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供一種身份驗證方法、裝置及系統(tǒng)。以下分別進行詳細說明。需說明的是，以下實施例的編號并不作為對實施例優(yōu)選順序的限定。

第一實施例

本實施例將從身份驗證裝置的角度進行描述，該身份驗證裝置具體可以作為獨立的實體來實現(xiàn)，也可以集成網(wǎng)絡設備，比如終端或服務器中來實現(xiàn)。

一種身份驗證方法，包括：向待驗證對象提供動作提示信息，并獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像，之后，根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像，并根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度，之后，根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證。

如圖1所示，該身份驗證方法的具體流程可以如下：

s101、向待驗證對象提供動作提示信息。

本實施例中，該動作提示信息主要用于提示用戶做一些指定的動作，比如搖頭或眨眼等，其可以通過提示框或提示界面等形式進行顯示。當用戶點擊交互界面上的某個按鈕，比如“刷臉登陸”時，可以觸發(fā)該動作提示信息的提供操作。

s102、獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像。

本實施例中，該視頻流數(shù)據(jù)可以是規(guī)定時間內(nèi)(比如一分鐘)采集的的一段視頻，其主要針對的是用戶臉部的圖像數(shù)據(jù)，具體可以通過攝像頭等視頻采集設備進行采集。

s103、根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像。

例如，上述步驟s103具體可以包括：

1-1、獲取該視頻流數(shù)據(jù)中每一幀人臉圖像的關(guān)鍵點集、以及該關(guān)鍵點集中每一關(guān)鍵點的位置信息。

本實施例中，該關(guān)鍵點集中的關(guān)鍵點主要指人臉圖像中的特征點，也即圖像灰度值發(fā)生劇烈變化的點，或者在圖像邊緣上曲率較大的點(即兩個邊緣的交點)，比如眼睛、眉毛、鼻子、嘴巴和臉部外輪廓等。具體可以通過一些深度學習模型，比如asm(activeshapemodel，主動形狀模型)或aam(activeappearancemodel，主動外觀模型)等進行關(guān)鍵點的提取操作。該位置信息主要是針對某一參考坐標系(比如終端顯示的人臉采集界面)的二維坐標。

1-2、根據(jù)每一幀人臉圖像的關(guān)鍵點集和位置信息確定該待驗證對象的運動軌跡。

本實施例中，該運動軌跡主要指待驗證對象根據(jù)該動作提示信息做出相應動作時，整個人臉或者局部區(qū)域從開始動作到結(jié)束動作所形成的路線，比如眨眼軌跡、搖頭軌跡等等。具體的，可以先根據(jù)每一幀人臉圖像中一些重要關(guān)鍵點(比如眼睛、嘴角、臉頰邊緣和鼻子等)的位置變化信息、以及這些重要關(guān)鍵點彼此之間的夾角和相對距離來確定該待驗證對象的三維人臉模型，并得到每一關(guān)鍵點的三維坐標，之后，根據(jù)任一關(guān)鍵點的三維坐標確定該運動軌跡。

1-3、根據(jù)該運動軌跡從該視頻流數(shù)據(jù)中確定目標人臉圖像。

例如，上述步驟1-3具體可以包括：

判斷該運動軌跡是否滿足預設條件；

若是，則從該視頻流數(shù)據(jù)中選取預設軌跡點對應的人臉圖像，作為目標人臉圖像；

若否，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，該預設條件主要依據(jù)人體動作特點而定，考慮到人體動作具有連貫性，該預設條件可以設定為：該運動軌跡中包含多個指定軌跡點，比如5°偏向角點、15°偏向角點和30°偏向角點等，或者，該預設條件可以設定為：該運動軌跡中的軌跡點數(shù)量達到一定值，比如10個。該預設軌跡點可以根據(jù)實際需求而定，比如，考慮到人臉圖像上的關(guān)鍵點越多，所得結(jié)論越準確，故可以選取0°偏向角點作為該預設軌跡點，也即選取正面人臉圖像作為該目標人臉圖像。當然，考慮到用戶可能并非從0°偏向角點開始采集，該預設軌跡點可以為包括0°偏向角點在內(nèi)的某個較小區(qū)間范圍的點，而非單個點。

該非法用戶主要存在兩種：未知活體用戶和虛擬用戶，該未知活體用戶主要指未在系統(tǒng)平臺上進行注冊或認證的活體用戶，該虛擬用戶主要指一些不法分子利用合法用戶的單張照片或視頻或者人頭模型偽造而成(也即屏幕翻拍而成)的偽活體用戶。具體的，當該運動軌跡滿足指定條件時，說明該目標人臉圖像并非單張照片或多張照片翻拍而成，此時，需要進一步根據(jù)圖片紋理特點確認該目標人臉圖像是否是通過視頻翻拍或者人頭模型偽造而成的。當該運動軌跡不滿足指定條件，比如軌跡點只有少量的兩三個時，則說明該待驗證對象極有可能是通過翻拍用戶的單張照片或多張照片偽造而成的偽活體用戶，此時，可以直接判定為非法用戶，并提示用戶重新進行檢測。

s104、根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度。

本實施例中，該可信度主要指該待驗證對象為活體的可信程度，其可以表現(xiàn)為概率值或者分數(shù)值的形式。由于經(jīng)屏幕翻拍而成的圖片的紋理和正常圖片的紋理不同，故可以通過對該目標人臉圖像進行特征分析來確定該待驗證用戶的可信度，也即，上述步驟s104具體可以包括：

2-1、從該目標人臉圖像的關(guān)鍵點集中確定至少一個目標關(guān)鍵點。

本實施例中，該目標關(guān)鍵點主要包括一些相對位置比較穩(wěn)定且具有明顯區(qū)分特征的特征點，比如左右兩個瞳孔、左右兩個嘴角以及鼻尖，等等，具體可以根據(jù)實際需求而定。

2-2、根據(jù)該目標關(guān)鍵點的位置信息和目標人臉圖像確定歸一化圖像。

例如，上述步驟2-2具體可以包括：

獲取每一目標關(guān)鍵點的預設位置；

計算每一預設位置和相應的位置信息之間的歐氏距離；

根據(jù)該歐氏距離對該目標人臉圖像進行相似變換，得到歸一化圖像。

本實施例中，該預設位置可以根據(jù)標準人臉模型得到，該歐氏距離指每一目標關(guān)鍵點對應的預設位置和位置信息之間的距離。該相似變換可以包括旋轉(zhuǎn)、平移和縮放等操作，通常，相似變換前的圖像和相似變換后的圖像具有相同的圖形，也即所包含的圖形形狀不變。具體的，通過不斷調(diào)整目標人臉圖像的大小、旋轉(zhuǎn)角度和坐標位置，可以使該目標關(guān)鍵點的預設位置和相應的位置信息之間的距離最小化，也即將該目標人臉圖像歸一化到標準人臉模型，得到歸一化圖像。

2-3、利用預設分類模型對該歸一化圖像進行計算，得到該待驗證對象為活體的可信度。

本實施例中，該預設分類模型主要指訓練好的深度神經(jīng)網(wǎng)絡，其可以由一些深度訓練模型，比如cnn(convolutionalneuralnetworks，卷積神經(jīng)網(wǎng)絡)訓練得到，其中，cnn是一種多層神經(jīng)網(wǎng)絡，由輸入層、卷積層、池化層、全連接層和輸出層組成，其支持將多維輸入向量的圖像直接輸入網(wǎng)絡，避免了特征提取和分類過程中數(shù)據(jù)的重建，極大降低了圖像處理的復雜度。當將歸一化圖像輸入cnn網(wǎng)絡中時，信息會從輸入層經(jīng)過逐級的變換，傳輸?shù)捷敵鰧?，cnn網(wǎng)絡執(zhí)行的計算過程實際上就是將輸入(歸一化圖像)與每層的權(quán)值矩陣相點乘，從而得到最終輸出(也即該待驗證對象的可信度)的過程。

容易理解的是，該預設分類模型需要提前根據(jù)樣本和分類信息進行訓練得到，也即，在利用預設分類模型對該歸一化圖像進行計算之前，該身份驗證方法還可以包括：

獲取預設人臉圖像集、以及該預設人臉圖集中每一預設人臉圖像的類別信息；

根據(jù)該預設圖像集和類別信息對卷積神經(jīng)網(wǎng)絡進行訓練，得到預設分類模型。

本實施例中，由于該預設分類模型主要用于辨別該待驗證用戶是否是由屏幕翻拍偽造而成的虛擬用戶，故該預設人臉圖像集可以包括屏幕翻拍照片樣本(負樣本)以及正常照片樣本(正樣本)，具體樣本數(shù)量可以根據(jù)實際需求而定。該類別信息通常由人工標注而成，其可以包括翻拍照片和正常照片這兩種。

該訓練過程主要包括兩個階段：前向傳播階段和后向傳播階段，在前向傳播階段中，可以將每一樣本xi(也即預設人臉圖像)輸入n層卷積神經(jīng)網(wǎng)絡中，得到實際輸出oi，其中，oi＝fn(…(f2(f1(xiw⁽¹⁾)w⁽²⁾)...)w⁽ⁿ⁾)，i為正整數(shù)，w⁽ⁿ⁾為第n層的權(quán)值，f為激活函數(shù)(比如sigmoid函數(shù)或者雙曲線正切函數(shù))，通過向卷積神經(jīng)網(wǎng)絡輸入該預設人臉圖像集，可以得到權(quán)值矩陣，之后，在后向傳播階段，可以計算每一實際輸出oi和理想輸出yi的差，按極小化誤差的方法反向傳播調(diào)整權(quán)值矩陣，其中，yi是根據(jù)樣本xi的類別信息得到的，比如，若樣本xi為正常照片，則yi可以設為1，若樣本xi為翻拍照片，則yi可以設為0，最后，根據(jù)調(diào)整后的權(quán)值矩陣確定訓練好的卷積神經(jīng)網(wǎng)絡，也即該預設分類模型。

s105、根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證。

例如，上述步驟s105具體可以包括：

判斷該可信度是否大于第一預設閾值；

若是，則根據(jù)目標人臉圖像對該待驗證對象進行身份驗證；

若否，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，該第一預設閾值可以根據(jù)實際應用領(lǐng)域而定，比如，當該身份驗證方法主要應用于對安全性要求較高的金融領(lǐng)域時，該第一預設閾值可以設置的比較大，譬如0.9，當該身份驗證方法主要應用于類似會議簽到系統(tǒng)等這些對安全性要求相對較低的領(lǐng)域時，該第一預設閾值可以設置的比較小，比如0.5。

具體的，當計算出的可信度小于或等于該第一預設閾值時，說明該待驗證對象極有可能是屏幕翻拍而成的虛擬用戶，此時，為減少誤判率，可以提示用戶重新進行人臉圖像采集。當計算出的可信度大于該第一預設閾值時，說明該待驗證對象極有可能是活體用戶，此時，需要進一步分析該活體用戶是未知活體用戶，還是已注冊或認證的活體用戶，也即，上述步驟“根據(jù)目標人臉圖像對該待驗證對象進行身份驗證”具體可以包括：

3-1、根據(jù)該目標人臉圖像的關(guān)鍵點集將目標人臉圖像劃分成多個人臉區(qū)域。

本實施例中，該人臉區(qū)域主要指五官區(qū)域，比如眼睛、嘴巴、鼻子、眉毛以及臉頰等，其主要基于各關(guān)鍵點之間的相對位置關(guān)系來對目標人臉圖像進行分割。

3-2、根據(jù)該多個人臉區(qū)域確定目標特征信息。

例如，上述步驟3-2具體可以包括：

對該人臉區(qū)域進行特征提取操作，得到多條特征信息，每一人臉區(qū)域?qū)粭l特征信息；

對該多條特征信息進行重組，得到目標特征信息。

本實施例中，可以通過深度學習網(wǎng)絡對人臉區(qū)域進行特征提取，并將提取出的特征進行重組，得到特征串(也即該目標特征信息)，由于不同人臉區(qū)域?qū)膸缀文Ｐ筒煌?，為提高提取效率和精準性，可以采用不同的深度學習網(wǎng)絡對不同的人臉區(qū)域進行提取。

3-3、根據(jù)該目標特征信息對該待驗證對象進行身份驗證。

例如，上述步驟3-3具體可以包括：

3-3-1、獲取已存儲特征信息集、以及該已存儲特征信息集中每一已存儲特征信息對應的用戶標識。

本實施例中，該用戶標識是用戶的唯一識別標志，其可以包括注冊賬號。該已存儲特征信息集包括至少一條已存儲特征信息，不同的已存儲特征信息是根據(jù)不同注冊用戶的人臉圖像得到的。實際應用過程中，需要預先將每一注冊用戶的用戶標識和已存儲特征信息進行關(guān)聯(lián)，也即，在上述步驟3-3-1之前，該身份驗證方法還可以包括：

獲取用戶注冊請求，該用戶注冊請求攜帶待注冊用戶標識和待注冊人臉圖像；

根據(jù)該待注冊人臉圖像確定待注冊特征信息；

將該待注冊特征信息和待注冊用戶標識進行關(guān)聯(lián)，并將該待注冊特征信息添入已存儲特征信息集。

本實施例中，可以利用步驟3-1和3-2中所涉及的方法對該待注冊人臉圖像進行處理，得到該待注冊特征信息。該用戶注冊請求可以是自動觸發(fā)生成的，比如當采集完用戶的人臉圖像之后，可以自動生成該用戶注冊請求，也可以是用戶觸發(fā)生成的，比如當用戶點擊“完成”按鈕時，可以生成該用戶注冊請求，具體可以根據(jù)實際需求而定。該待注冊人臉圖像可以是現(xiàn)場采集的，也可以是用戶提前拍攝好后上傳的。

3-3-2、利用預設算法計算每一已存儲特征信息和目標特征信息之間的相似度。

本實施例中，該預設算法可以包括聯(lián)合貝葉斯算法，其是統(tǒng)計學的一種分類方法，主要思想是將一副人臉看做兩部分構(gòu)成，一部分是人與人之間的差異，另一部分是個體自身的差異(比如表情變動)，根據(jù)這兩部分的差異計算總體相似度。

3-3-3、根據(jù)該相似度和對應的用戶標識對該待驗證對象進行身份驗證。

例如，上述步驟3-3-3具體可以包括：

判斷計算出的所有相似度中是否存在不小于第二預設閾值的相似度；

若存在，則將該不小于第二預設閾值的相似度對應的用戶標識作為目標用戶標識，并生成指示該待驗證對象為該目標用戶標識的驗證結(jié)果；

若不存在，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，該第二預設閾值可以根據(jù)實際需求而定，比如可以預先采集大量用戶的人臉圖像，每一用戶采集兩張人臉圖像，之后，根據(jù)每一用戶采集的兩張人臉圖像計算對應的相似度，并統(tǒng)計其平均值，將其平均值作為該第二預設閾值，一般來說，由于個體自身的差異，同一用戶在不同時間拍攝的兩張人臉圖像的相似度通常略小于1，從而該第二預設閾值也可以設置成略小于1，比如0.8。

需要指出的是，當生成指示該待驗證對象為目標用戶標識的驗證結(jié)果時，說明該活體用戶是已注冊或認證的活體用戶，此時，可以直接根據(jù)該目標用戶標識進行登陸，無需用戶手動輸入密碼和賬號，方法簡單，方便快捷。

由上述可知，本實施例提供的身份驗證方法，通過向待驗證對象提供動作提示信息，并獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像，之后，根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像，并根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度，之后，根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證，能在人臉識別過程中有效阻擋照片、視頻和人頭模型等各種類型的攻擊，方法簡單，安全性高。

第二實施例

根據(jù)實施例一所描述的方法，以下將舉例作進一步詳細說明。

在本實施例中，將以身份驗證裝置集成在網(wǎng)絡設備中為例進行詳細說明。

如圖2a所示，一種身份驗證方法，具體流程可以如下：

s201、網(wǎng)絡設備獲取用戶注冊請求，該用戶注冊請求攜帶待注冊用戶標識和待注冊人臉圖像。

譬如，在用戶首次注冊某應用系統(tǒng)(比如會議簽到系統(tǒng))時，可以要求該用戶提供待注冊賬號和待注冊人臉圖像，該待注冊人臉圖像可以是現(xiàn)場采集的，也可以是用戶提前拍攝好后上傳的，之后，當用戶點擊“完成”按鈕時，可以生成該用戶注冊請求。

s202、網(wǎng)絡設備根據(jù)該待注冊人臉圖像確定待注冊特征信息，之后，將該待注冊特征信息和待注冊用戶標識進行關(guān)聯(lián)，并將該待注冊特征信息添入已存儲特征信息集。

譬如，可以對該待注冊人臉圖像進行關(guān)鍵點提取，并根據(jù)提取出的關(guān)鍵點將該待注冊人臉圖像分割成多個區(qū)域，之后利用多個深度學習網(wǎng)絡對分割的區(qū)域進行特征提取，并將這些特征進行重組，得到該待注冊特征信息。通過將每一注冊用戶的用戶標識和特征信息進行關(guān)聯(lián)存儲，從而后續(xù)在登錄過程中，網(wǎng)絡設備可以根據(jù)這些存儲信息對用戶身份進行驗證。

s203、網(wǎng)絡設備獲取登陸請求，并根據(jù)該登陸請求向待驗證對象提供動作提示信息。

譬如，請參見圖2b，當待驗證對象點擊交互界面上的“刷臉登陸”按鈕時，可以生成該登錄請求，此時，該交互界面上可以顯示一個動作提示框，以提示該待驗證對象做出指定動作，比如搖頭等。

s204、網(wǎng)絡設備獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像。

譬如，該視頻流數(shù)據(jù)可以是規(guī)定時間內(nèi)(比如1分鐘)采集的人臉數(shù)據(jù)。在實際采集過程中，交互界面上可以顯示一個檢測框，并提示用戶將人臉放入檢測框中，以引導用戶站立在合適的位置進行視頻流數(shù)據(jù)的采集。

s205、網(wǎng)絡設備獲取該視頻流數(shù)據(jù)中每一幀人臉圖像的關(guān)鍵點集、以及該關(guān)鍵點集中每一關(guān)鍵點的位置信息。

譬如，可以通過asm算法來提取每一幀人臉圖像的關(guān)鍵點集，該關(guān)鍵點集中可以包括如眼睛、眉毛、鼻子、嘴巴和臉部外輪廓等在內(nèi)的88個關(guān)鍵點。該位置信息可以是每一關(guān)鍵點在檢測框中的顯示坐標，當用戶的人臉位于該檢測框中時，可以自動定位出每一關(guān)鍵點的顯示坐標。

s206、網(wǎng)絡設備根據(jù)每一幀人臉圖像的關(guān)鍵點集和位置信息確定該待驗證對象的運動軌跡。

譬如，可以先根據(jù)如眼睛、嘴角和鼻子等這些重要關(guān)鍵點的位置變化信息，以及這些重要關(guān)鍵點彼此之間的夾角和相對距離等信息確定該待驗證對象的三維人臉模型，并得到每一關(guān)鍵點的三維坐標，之后，根據(jù)任一關(guān)鍵點的三維坐標確定該運動軌跡。

s207、網(wǎng)絡設備判斷該運動軌跡是否滿足預設條件，若是，則執(zhí)行下述步驟s208，若否，則可以生成指示該待驗證對象為非法用戶的驗證結(jié)果，并返回執(zhí)行上述步驟s203。

譬如，若該預設條件為：包含5°偏向角點、10°偏向角點、15°偏向角和30°偏向角點，當該運動軌跡為用戶的頭部由正面(也即0°)旋轉(zhuǎn)40°形成的，也即運動軌跡中包含0～40°的偏向角點時，可以判定滿足預設條件。當該運動軌跡為用戶的頭部由正面(也即0°)旋轉(zhuǎn)15°形成的，也即運動軌跡中只包含0～15°的偏向角點時，可以判定不滿足預設條件，此時，可以進一步提示用戶驗證失敗，并告知失敗原因，比如當前照片不符合要求等，以便用戶重新拍攝。

s208、網(wǎng)絡設備從該視頻流數(shù)據(jù)中選取預設軌跡點對應的人臉圖像，作為目標人臉圖像。

譬如，該預設軌跡點可以為0°偏向角點，此時，該目標人臉圖像也即該視頻流數(shù)據(jù)中0°偏向角點對應的人臉圖像。

s209、網(wǎng)絡設備從該目標人臉圖像的關(guān)鍵點集中確定至少一個目標關(guān)鍵點，并根據(jù)該目標關(guān)鍵點的位置信息和目標人臉圖像確定歸一化圖像。

例如，上述步驟s209具體可以包括：

獲取每一目標關(guān)鍵點的預設位置；

計算每一預設位置和相應的位置信息之間的歐氏距離；

根據(jù)該歐氏距離對該目標人臉圖像進行相似變換，得到歸一化圖像。

譬如，該目標關(guān)鍵點可以為左右兩個瞳孔、左右兩個嘴角以及鼻尖這五個點，該預設位置可以是標準人臉模型中這五個點針對于同一參考坐標系的二維坐標。通過將目標人臉圖像和標準人臉模型放置在同一個參考坐標系中，并經(jīng)由旋轉(zhuǎn)、平移和縮放等相似變換方式對該目標人臉圖像進行調(diào)整，使該目標人臉圖像中的這五個點盡量靠近標準人臉模型中的相應點，可以實現(xiàn)該目標人臉圖像的歸一化處理，得到歸一化圖像。

s210、網(wǎng)絡設備利用預設分類模型對該歸一化圖像進行計算，得到該待驗證對象為活體的可信度，并判斷該可信度是否大于第一預設閾值，若是，則執(zhí)行下述步驟s211，若否，則可以生成指示該待驗證對象為非法用戶的驗證結(jié)果，并返回執(zhí)行上述步驟s203。

譬如，該預設分類模型可以是提前利用大量的屏幕翻拍照片樣本(負樣本)以及正常照片樣本(正樣本)對cnn訓練得到的。當將歸一化圖像輸入訓練好的cnn中時，圖像信息會從輸入層經(jīng)過逐級的變換，傳輸?shù)捷敵鰧樱詈蠼?jīng)由輸出層輸出的是一個概率值，也即該可信度。該第一預設閾值可以為0.5，此時，若可信度為0.7，則可以判定為是，若可信度為0.3，則可以判定為否。

s211、網(wǎng)絡設備根據(jù)該目標人臉圖像的關(guān)鍵點集將目標人臉圖像劃分成多個人臉區(qū)域，并根據(jù)該多個人臉區(qū)域確定目標特征信息。

譬如，可以基于各關(guān)鍵點之間的相對位置關(guān)系來對目標人臉圖像進行分割，得到包括如眼睛、嘴巴、鼻子、眉毛以及臉頰等在內(nèi)的多個人臉區(qū)域，之后，通過不同的深度學習網(wǎng)絡對不同的人臉區(qū)域進行特征提取，并將提取的特征進行重組，得到該目標特征信息。

s212、網(wǎng)絡設備利用預設算法計算該已存儲特征信息集中每一已存儲特征信息和目標特征信息之間的相似度，并判斷計算出的所有相似度中是否存在不小于第二預設閾值的相似度，若是，則執(zhí)行下述步驟s213，若否，則可以生成指示該待驗證對象為非法用戶的驗證結(jié)果，并返回執(zhí)行上述步驟s203。

譬如，可以通過聯(lián)合貝葉斯算法計算每一已存儲特征信息和目標特征信息之間的相似度，得到多個相似度{a1、a2...an}，此時，若{a1、a2...an}中存在ai大于或等于該第二預設閾值，則可以判定為是，若不存在，則可以判定為否，其中，i∈(1、2...n)，當判定為否時，可以進一步提示用戶驗證失敗，并告知失敗原因，比如無法查找到此用戶等等。

s213、網(wǎng)絡設備將該不小于第二預設閾值的相似度對應的用戶標識作為目標用戶標識，并生成指示該待驗證對象為該目標用戶標識的驗證結(jié)果。

譬如，可以將相似度ai對應的用戶標識(也即該目標用戶標識)作為該待驗證對象的身份驗證結(jié)果，該結(jié)果可以通過提示信息的形式向用戶顯示，以告知用戶登錄成功。

由上述可知，本實施例提供的身份驗證方法，其中網(wǎng)絡設備通過獲取用戶注冊請求，該用戶注冊請求攜帶待注冊用戶標識和待注冊人臉圖像，并根據(jù)該待注冊人臉圖像確定待注冊特征信息，之后，將該待注冊特征信息和待注冊用戶標識進行關(guān)聯(lián)，并將該待注冊特征信息添入已存儲特征信息集，接著，獲取登陸請求，并根據(jù)該登陸請求向待驗證對象提供動作提示信息，之后，獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像，并獲取該視頻流數(shù)據(jù)中每一幀人臉圖像的關(guān)鍵點集、以及該關(guān)鍵點集中每一關(guān)鍵點的位置信息，之后，根據(jù)每一幀人臉圖像的關(guān)鍵點集和位置信息確定該待驗證對象的運動軌跡，并判斷該運動軌跡是否滿足預設條件，若否，則可以生成指示該待驗證對象為非法用戶的驗證結(jié)果，若是，則從該視頻流數(shù)據(jù)中選取預設軌跡點對應的人臉圖像，作為目標人臉圖像，之后，從該目標人臉圖像的關(guān)鍵點集中確定至少一個目標關(guān)鍵點，并根據(jù)該目標關(guān)鍵點的位置信息和目標人臉圖像確定歸一化圖像，接著，利用預設分類模型對該歸一化圖像進行計算，得到該待驗證對象為活體的可信度，并判斷該可信度是否大于第一預設閾值，若是，則據(jù)該目標人臉圖像的關(guān)鍵點集將目標人臉圖像劃分成多個人臉區(qū)域，并根據(jù)該多個人臉區(qū)域確定目標特征信息，之后，利用預設算法計算該已存儲特征信息集中每一已存儲特征信息和目標特征信息之間的相似度，并判斷計算出的所有相似度中是否存在不小于第二預設閾值的相似度，若是，將該不小于第二預設閾值的相似度對應的用戶標識作為目標用戶標識，并生成指示該待驗證對象為該目標用戶標識的驗證結(jié)果，從而能在人臉識別過程中有效阻擋照片、視頻和人頭模型等各種類型的攻擊，方法簡單，安全性高，并且無需用戶手動輸入密碼和賬號即可實現(xiàn)身份驗證，方便快捷。

第三實施例

根據(jù)實施例一和實施例二所描述的方法，本實施例將從身份驗證裝置的角度進一步進行描述，該身份驗證裝置可以集成在網(wǎng)絡設備中。

請參閱圖3a，圖3a具體描述了本發(fā)明第三實施例提供的身份驗證裝置，其可以包括：提供模塊10、獲取模塊20、第一確定模塊30、第二確定模塊40和驗證模塊50，其中：

(1)提供模塊10

提供模塊10，用于向待驗證對象提供動作提示信息。

本實施例中，該動作提示信息主要用于提示用戶做一些指定的動作，比如搖頭或眨眼等，其可以通過提示框或提示界面等形式進行顯示。當用戶點擊交互界面上的某個按鈕，比如“刷臉登陸”時，可以觸發(fā)提供模塊10提供該動作提示信息。

(2)獲取模塊20

獲取模塊20，用于獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像。

本實施例中，該視頻流數(shù)據(jù)可以是規(guī)定時間內(nèi)(比如一分鐘)采集的的一段視頻，其主要針對的是用戶臉部的圖像數(shù)據(jù)，獲取模塊20可以通過攝像頭等視頻采集設備進行采集。

(3)第一確定模塊30

第一確定模塊30，用于根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像。

例如，該第一確定模塊30具體可以用于：

1-1、獲取該視頻流數(shù)據(jù)中每一幀人臉圖像的關(guān)鍵點集、以及該關(guān)鍵點集中每一關(guān)鍵點的位置信息。

本實施例中，該關(guān)鍵點集中的關(guān)鍵點主要指人臉圖像中的特征點，也即圖像灰度值發(fā)生劇烈變化的點，或者在圖像邊緣上曲率較大的點(即兩個邊緣的交點)，比如眼睛、眉毛、鼻子、嘴巴和臉部外輪廓等。第一確定模塊30可以通過一些深度學習模型，比如asm(activeshapemodel，主動形狀模型)或aam(activeappearancemodel，主動外觀模型)等進行關(guān)鍵點的提取操作。該位置信息主要是針對某一參考坐標系(比如終端顯示的人臉采集界面)的二維坐標。

1-2、根據(jù)每一幀人臉圖像的關(guān)鍵點集和位置信息確定該待驗證對象的運動軌跡。

本實施例中，該運動軌跡主要指待驗證對象根據(jù)該動作提示信息做出相應動作時，整個人臉或者局部區(qū)域從開始動作到結(jié)束動作所形成的路線，比如眨眼軌跡、搖頭軌跡等等。具體的，第一確定模塊30可以先根據(jù)每一幀人臉圖像中一些重要關(guān)鍵點(比如眼睛、嘴角、臉頰邊緣和鼻子等)的位置變化信息、以及這些重要關(guān)鍵點彼此之間的夾角和相對距離來確定該待驗證對象的三維人臉模型，并得到每一關(guān)鍵點的三維坐標，之后，根據(jù)任一關(guān)鍵點的三維坐標確定該運動軌跡。

1-3、根據(jù)該運動軌跡從該視頻流數(shù)據(jù)中確定目標人臉圖像。

例如，上述步驟1-3具體可以包括：

判斷該運動軌跡是否滿足預設條件；

若是，則從該視頻流數(shù)據(jù)中選取預設軌跡點對應的人臉圖像，作為目標人臉圖像；

若否，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，該預設條件主要依據(jù)人體動作特點而定，考慮到人體動作具有連貫性，該預設條件可以設定為：該運動軌跡中包含多個指定軌跡點，比如5°偏向角點、15°偏向角點和30°偏向角點等，或者，該預設條件可以設定為：該運動軌跡中的軌跡點數(shù)量達到一定值，比如10個。該預設軌跡點可以根據(jù)實際需求而定，比如，考慮到人臉圖像上的關(guān)鍵點越多，所得結(jié)論越準確，故可以選取0°偏向角點作為該預設軌跡點，也即選取正面人臉圖像作為該目標人臉圖像。當然，考慮到用戶可能并非從0°偏向角點開始采集，該預設軌跡點可以為包括0°偏向角點在內(nèi)的某個較小區(qū)間范圍的點，而非單個點。

該非法用戶主要存在兩種：未知活體用戶和虛擬用戶，該未知活體用戶主要指未在系統(tǒng)平臺上進行注冊或認證的活體用戶，該虛擬用戶主要指一些不法分子利用合法用戶的單張照片或視頻或者人頭模型偽造而成(也即屏幕翻拍而成)的偽活體用戶。具體的，當該運動軌跡滿足指定條件時，說明該目標人臉圖像并非單張照片或多張照片翻拍而成，此時，需要進一步根據(jù)圖片紋理特點確認該目標人臉圖像是否是通過視頻翻拍或者人頭模型偽造而成的。當該運動軌跡不滿足指定條件，比如軌跡點只有少量的兩三個時，則說明該待驗證對象極有可能是通過翻拍用戶的單張照片或多張照片偽造而成的偽活體用戶，此時，可以直接判定為非法用戶，并提示用戶重新進行檢測。

(4)第二確定模塊40

第二確定模塊40，用于根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度。

本實施例中，該可信度主要指該待驗證對象為活體的可信程度，其可以表現(xiàn)為概率值或者分數(shù)值的形式。由于經(jīng)屏幕翻拍而成的圖片的紋理和正常圖片的紋理不同，故第二確定模塊40可以通過對該目標人臉圖像進行特征分析來確定該待驗證用戶的可信度，也即，請參閱圖3b，該第二確定模塊40具體可以包括第一確定子模塊41、第二確定子模塊42和計算子模塊43，其中：

第一確定子模塊41，用于從該目標人臉圖像的關(guān)鍵點集中確定至少一個目標關(guān)鍵點。

本實施例中，該目標關(guān)鍵點主要包括一些相對位置比較穩(wěn)定且具有明顯區(qū)分特征的特征點，比如左右兩個瞳孔、左右兩個嘴角以及鼻尖，等等，具體可以根據(jù)實際需求而定。

第二確定子模塊42，用于根據(jù)該目標關(guān)鍵點的位置信息和目標人臉圖像確定歸一化圖像。

例如，該第二確定子模塊42具體可以用于：

獲取每一目標關(guān)鍵點的預設位置；

計算每一預設位置和相應的位置信息之間的歐氏距離；

根據(jù)該歐氏距離對該目標人臉圖像進行相似變換，得到歸一化圖像。

本實施例中，該預設位置可以根據(jù)標準人臉模型得到，該歐氏距離指每一目標關(guān)鍵點對應的預設位置和位置信息之間的距離。該相似變換可以包括旋轉(zhuǎn)、平移和縮放等操作，通常，相似變換前的圖像和相似變換后的圖像具有相同的圖形，也即所包含的圖形形狀不變。具體的，第二確定子模塊42通過不斷調(diào)整目標人臉圖像的大小、旋轉(zhuǎn)角度和坐標位置，可以使該目標關(guān)鍵點的預設位置和相應的位置信息之間的距離最小化，也即將該目標人臉圖像歸一化到標準人臉模型，得到歸一化圖像。

計算子模塊43，用于利用預設分類模型對該歸一化圖像進行計算，得到該待驗證對象為活體的可信度。

本實施例中，該預設分類模型主要指訓練好的深度神經(jīng)網(wǎng)絡，其可以由一些深度訓練模型，比如cnn(convolutionalneuralnetworks，卷積神經(jīng)網(wǎng)絡)訓練得到，其中，cnn是一種多層神經(jīng)網(wǎng)絡，由輸入層、卷積層、池化層、全連接層和輸出層組成，其支持將多維輸入向量的圖像直接輸入網(wǎng)絡，避免了特征提取和分類過程中數(shù)據(jù)的重建，極大降低了圖像處理的復雜度。當將歸一化圖像輸入cnn網(wǎng)絡中時，信息會從輸入層經(jīng)過逐級的變換，傳輸?shù)捷敵鰧?，cnn網(wǎng)絡執(zhí)行的計算過程實際上就是將輸入(歸一化圖像)與每層的權(quán)值矩陣相點乘，從而得到最終輸出(也即該待驗證對象的可信度)的過程。

容易理解的是，該預設分類模型需要提前根據(jù)樣本和分類信息進行訓練得到，也即，該身份驗證裝置還可以包括訓練模塊60，用于：

在該計算子模塊43利用預設分類模型對該歸一化圖像進行計算之前，獲取預設人臉圖像集、以及該預設人臉圖集中每一預設人臉圖像的類別信息；

根據(jù)該預設圖像集和類別信息對卷積神經(jīng)網(wǎng)絡進行訓練，得到預設分類模型。

本實施例中，由于該預設分類模型主要用于辨別該待驗證用戶是否是由屏幕翻拍偽造而成的虛擬用戶，故該預設人臉圖像集可以包括屏幕翻拍照片樣本(負樣本)以及正常照片樣本(正樣本)，具體樣本數(shù)量可以根據(jù)實際需求而定。該類別信息通常由人工標注而成，其可以包括翻拍照片和正常照片這兩種。

該訓練過程主要包括兩個階段：前向傳播階段和后向傳播階段，在前向傳播階段中，訓練模塊60可以將每一樣本xi(也即預設人臉圖像)輸入n層卷積神經(jīng)網(wǎng)絡中，得到實際輸出oi，其中，oi＝fn(…(f2(f1(xiw⁽¹⁾)w⁽²⁾)...)w⁽ⁿ⁾)，i為正整數(shù)，w⁽ⁿ⁾為第n層的權(quán)值，f為激活函數(shù)(比如sigmoid函數(shù)或者雙曲線正切函數(shù))，通過向卷積神經(jīng)網(wǎng)絡輸入該預設人臉圖像集，可以得到權(quán)值矩陣，之后，在后向傳播階段，訓練模塊60可以計算每一實際輸出oi和理想輸出yi的差，按極小化誤差的方法反向傳播調(diào)整權(quán)值矩陣，其中，yi是根據(jù)樣本xi的類別信息得到的，比如，若樣本xi為正常照片，則yi可以設為1，若樣本xi為翻拍照片，則yi可以設為0，最后，根據(jù)調(diào)整后的權(quán)值矩陣確定訓練好的卷積神經(jīng)網(wǎng)絡，也即該預設分類模型。

(5)驗證模塊50

驗證模塊50，用于根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證。

例如，該驗證模塊50具體可以包括判斷子模塊51、驗證子模塊52和生成子模塊53，其中：

判斷子模塊51，用于判斷該可信度是否大于第一預設閾值。

本實施例中，該第一預設閾值可以根據(jù)實際應用領(lǐng)域而定，比如，當該身份驗證方法主要應用于對安全性要求較高的金融領(lǐng)域時，該第一預設閾值可以設置的比較大，譬如0.9，當該身份驗證方法主要應用于類似會議簽到系統(tǒng)等這些對安全性要求相對較低的領(lǐng)域時，該第一預設閾值可以設置的比較小，比如0.5。

驗證子模塊52，用于若該可信度大于第一預設閾值，則根據(jù)目標人臉圖像對該待驗證對象進行身份驗證。

本實施例中，當計算出的可信度大于該第一預設閾值時，說明該待驗證對象極有可能是活體用戶，此時，驗證子模塊52需要進一步分析該活體用戶是未知活體用戶，還是已注冊或認證的活體用戶，也即，請參閱圖3c，該驗證子模塊52具體可以包括劃分單元521、確定單元522和驗證單元523，其中：

劃分單元521，用于根據(jù)該目標人臉圖像的關(guān)鍵點集將目標人臉圖像劃分成多個人臉區(qū)域。

本實施例中，該人臉區(qū)域主要指五官區(qū)域，比如眼睛、嘴巴、鼻子、眉毛以及臉頰等，其主要基于各關(guān)鍵點之間的相對位置關(guān)系來對目標人臉圖像進行分割。

確定單元522，用于根據(jù)該多個人臉區(qū)域確定目標特征信息。

例如，該確定單元522具體可以用于：

對該人臉區(qū)域進行特征提取操作，得到多條特征信息，每一人臉區(qū)域?qū)粭l特征信息；

對該多條特征信息進行重組，得到目標特征信息。

本實施例中，確定單元522可以通過深度學習網(wǎng)絡對人臉區(qū)域進行特征提取，并將提取出的特征進行重組，得到特征串(也即該目標特征信息)，由于不同人臉區(qū)域?qū)膸缀文Ｐ筒煌瑸樘岣咛崛⌒屎途珳市?，可以采用不同的深度學習網(wǎng)絡對不同的人臉區(qū)域進行提取。

驗證單元523，用于根據(jù)該目標特征信息對該待驗證對象進行身份驗證。

例如，該驗證單元523具體可以用于：

3-3-1、獲取已存儲特征信息集、以及該已存儲特征信息集中每一已存儲特征信息對應的用戶標識。

本實施例中，該用戶標識是用戶的唯一識別標志，其可以包括注冊賬號。該已存儲特征信息集包括至少一條已存儲特征信息，不同的已存儲特征信息是根據(jù)不同注冊用戶的人臉圖像得到的。

實際應用過程中，需要預先將每一注冊用戶的用戶標識和已存儲特征信息進行關(guān)聯(lián)，也即，該身份驗證裝置還可以包括關(guān)聯(lián)模塊，用于：

在該驗證單元523獲取已存儲特征信息集、以及該已存儲特征信息集中每一已存儲特征信息對應的用戶標識之前，獲取用戶注冊請求，該用戶注冊請求攜帶待注冊用戶標識和待注冊人臉圖像；

根據(jù)該待注冊人臉圖像確定待注冊特征信息；

將該待注冊特征信息和待注冊用戶標識進行關(guān)聯(lián)，并將該待注冊特征信息添入已存儲特征信息集。

本實施例中，該關(guān)聯(lián)模塊可以參考劃分單元521和確定單元522所使用的方法對該待注冊人臉圖像進行處理，得到該待注冊特征信息。該用戶注冊請求可以是自動觸發(fā)生成的，比如當采集完用戶的人臉圖像之后，可以自動生成該用戶注冊請求，也可以是用戶觸發(fā)生成的，比如當用戶點擊“完成”按鈕時，可以生成該用戶注冊請求，具體可以根據(jù)實際需求而定。該待注冊人臉圖像可以是現(xiàn)場采集的，也可以是用戶提前拍攝好后上傳的。

3-3-2、利用預設算法計算每一已存儲特征信息和目標特征信息之間的相似度。

本實施例中，該預設算法可以包括聯(lián)合貝葉斯算法，其是統(tǒng)計學的一種分類方法，主要思想是將一副人臉看做兩部分構(gòu)成，一部分是人與人之間的差異，另一部分是個體自身的差異(比如表情變動)，根據(jù)這兩部分的差異計算總體相似度。

3-3-3、根據(jù)該相似度和對應的用戶標識對該待驗證對象進行身份驗證。

進一步的，該驗證單元523可以用于：

判斷計算出的所有相似度中是否存在不小于第二預設閾值的相似度；

若存在，則將該不小于第二預設閾值的相似度對應的用戶標識作為目標用戶標識，并生成指示該待驗證對象為該目標用戶標識的驗證結(jié)果；

若不存在，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，該第二預設閾值可以根據(jù)實際需求而定，比如可以預先采集大量用戶的人臉圖像，每一用戶采集兩張人臉圖像，之后，根據(jù)每一用戶采集的兩張人臉圖像計算對應的相似度，并統(tǒng)計其平均值，將其平均值作為該第二預設閾值，一般來說，由于個體自身的差異，同一用戶在不同時間拍攝的兩張人臉圖像的相似度通常略小于1，從而該第二預設閾值也可以設置成略小于1，比如0.8。

需要指出的是，當驗證單元523生成指示該待驗證對象為目標用戶標識的驗證結(jié)果時，說明該活體用戶是已注冊或認證的活體用戶，此時，可以直接根據(jù)該目標用戶標識進行登陸，無需用戶手動輸入密碼和賬號，方法簡單，方便快捷。

生成子模塊53，用于若該可信度不大于第一預設閾值，則生成指示該待驗證對象為非法用戶的驗證結(jié)果。

本實施例中，當計算出的可信度小于或等于該第一預設閾值時，說明該待驗證對象極有可能是屏幕翻拍而成的虛擬用戶，此時，為減少誤判率，可以提示用戶重新進行人臉圖像采集。

具體實施時，以上各個單元可以作為獨立的實體來實現(xiàn)，也可以進行任意組合，作為同一或若干個實體來實現(xiàn)，以上各個單元的具體實施可參見前面的方法實施例，在此不再贅述。

由上述可知，本實施例提供的身份驗證裝置，通過提供模塊10向待驗證對象提供動作提示信息，獲取模塊20獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像，之后，第一確定模塊30根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像，第二確定模塊40根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度，之后，驗證模塊50根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證，能在人臉識別過程中有效阻擋照片、視頻和人頭模型等各種類型的攻擊，方法簡單，安全性高。

第四實施例

相應的，本發(fā)明實施例還提供一種身份驗證系統(tǒng)，包括本發(fā)明實施例所提供的任一種身份驗證裝置，該身份驗證裝置具體可參見實施例三。

其中，網(wǎng)絡設備可以向待驗證對象提供動作提示信息；獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像；根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像；根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度；根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證。

以上各個設備的具體實施可參見前面的實施例，在此不再贅述。

由于該路況信息的生成系統(tǒng)可以包括本發(fā)明實施例所提供的任一種身份驗證裝置，因此，可以實現(xiàn)本發(fā)明實施例所提供的任一種身份驗證裝置所能實現(xiàn)的有益效果，詳見前面的實施例，在此不再贅述。

第五實施例

相應的，本發(fā)明實施例還提供一種網(wǎng)絡設備，如圖4所示，其示出了本發(fā)明實施例所涉及的網(wǎng)絡設備的結(jié)構(gòu)示意圖，具體來講：

該網(wǎng)絡設備可以包括一個或者一個以上處理核心的處理器701、一個或一個以上計算機可讀存儲介質(zhì)的存儲器702、射頻(radiofrequency，rf)電路703、電源704、輸入單元705、以及顯示單元707等部件。本領(lǐng)域技術(shù)人員可以理解，圖4中示出的網(wǎng)絡設備結(jié)構(gòu)并不構(gòu)成對網(wǎng)絡設備的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中：

處理器701是該網(wǎng)絡設備的控制中心，利用各種接口和線路連接整個網(wǎng)絡設備的各個部分，通過運行或執(zhí)行存儲在存儲器702內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器702內(nèi)的數(shù)據(jù)，執(zhí)行網(wǎng)絡設備的各種功能和處理數(shù)據(jù)，從而對網(wǎng)絡設備進行整體監(jiān)控?？蛇x的，處理器701可包括一個或多個處理核心；優(yōu)選的，處理器701可集成應用處理器和調(diào)制解調(diào)處理器，其中，應用處理器主要處理操作系統(tǒng)、用戶界面和應用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器701中。

存儲器702可用于存儲軟件程序以及模塊，處理器701通過運行存儲在存儲器702的軟件程序以及模塊，從而執(zhí)行各種功能應用以及數(shù)據(jù)處理。存儲器702可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)網(wǎng)絡設備的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲器702可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。相應地，存儲器702還可以包括存儲器控制器，以提供處理器701對存儲器702的訪問。

rf電路703可用于收發(fā)信息過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，交由一個或者一個以上處理器701處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路703包括但不限于天線、至少一個放大器、調(diào)諧器、一個或多個振蕩器、用戶身份模塊(sim)卡、收發(fā)信機、耦合器、低噪聲放大器(lna，lownoiseamplifier)、雙工器等。此外，rf電路703還可以通過無線通信與網(wǎng)絡和其他設備通信。該無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(gsm，globalsystemofmobilecommunication)、通用分組無線服務(gprs，generalpacketradioservice)、碼分多址(cdma，codedivisionmultipleaccess)、寬帶碼分多址(wcdma，widebandcodedivisionmultipleaccess)、長期演進(lte，longtermevolution)、電子郵件、短消息服務(sms，shortmessagingservice)等。

網(wǎng)絡設備還包括給各個部件供電的電源704(比如電池)，優(yōu)選的，電源704可以通過電源管理系統(tǒng)與處理器701邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。電源704還可以包括一個或一個以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。

該網(wǎng)絡設備還可包括輸入單元705，該輸入單元705可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設置以及功能控制有關(guān)的鍵盤、鼠標、操作桿、光學或者軌跡球信號輸入。具體地，在一個具體的實施例中，輸入單元705可包括觸敏表面以及其他輸入設備。觸敏表面，也稱為觸摸顯示屏或者觸控板，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面上或在觸敏表面附近的操作)，并根據(jù)預先設定的程式驅(qū)動相應的連接裝置。可選的，觸敏表面可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器701，并能接收處理器701發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸敏表面。除了觸敏表面，輸入單元705還可以包括其他輸入設備。具體地，其他輸入設備可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

該網(wǎng)絡設備還可包括顯示單元706，該顯示單元706可用于顯示由用戶輸入的信息或提供給用戶的信息以及網(wǎng)絡設備的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、圖標、視頻和其任意組合來構(gòu)成。顯示單元706可包括顯示面板，可選的，可以采用液晶顯示器(lcd，liquidcrystaldisplay)、有機發(fā)光二極管(oled，organiclight-emittingdiode)等形式來配置顯示面板。進一步的，觸敏表面可覆蓋顯示面板，當觸敏表面檢測到在其上或附近的觸摸操作后，傳送給處理器701以確定觸摸事件的類型，隨后處理器701根據(jù)觸摸事件的類型在顯示面板上提供相應的視覺輸出。雖然在圖4中，觸敏表面與顯示面板是作為兩個獨立的部件來實現(xiàn)輸入和輸入功能，但是在某些實施例中，可以將觸敏表面與顯示面板集成而實現(xiàn)輸入和輸出功能。

盡管未示出，網(wǎng)絡設備還可以包括攝像頭、藍牙模塊等，在此不再贅述。具體在本實施例中，網(wǎng)絡設備中的處理器701會按照如下的指令，將一個或一個以上的應用程序的進程對應的可執(zhí)行文件加載到存儲器702中，并由處理器701來運行存儲在存儲器702中的應用程序，從而實現(xiàn)各種功能，如下：

向待驗證對象提供動作提示信息；

獲取該待驗證對象的視頻流數(shù)據(jù)，該視頻流數(shù)據(jù)為該待驗證對象根據(jù)該動作提示信息做出相應動作時采集的連續(xù)幀人臉圖像；

根據(jù)該視頻流數(shù)據(jù)確定目標人臉圖像；

根據(jù)該目標人臉圖像確定該待驗證對象為活體的可信度；

根據(jù)該可信度和目標人臉圖像對該待驗證對象進行身份驗證。

以上各操作的實現(xiàn)方法具體可參見上述實施例，此處不再贅述。

該網(wǎng)絡設備可以實現(xiàn)本發(fā)明實施例所提供的任一種身份驗證裝置所能實現(xiàn)的有效效果，詳見前面的實施例，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)可以包括：只讀存儲器(rom，readonlymemory)、隨機存取記憶體(ram，randomaccessmemory)、磁盤或光盤等。

以上對本發(fā)明實施例所提供的一種身份驗證方法、裝置和系統(tǒng)進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上該，本說明書內(nèi)容不應理解為對本發(fā)明的限制。