用于存儲用戶上傳的身 份證件的圖片以及該用戶的活體照片���。當然����,所述邏輯或物理的存儲單元或數(shù)據(jù)庫也可以 設(shè)置于與所述服務(wù)器相同的網(wǎng)絡(luò)��,這樣���,所屬服務(wù)器可以通過所述網(wǎng)絡(luò)訪問所述存儲單元 或數(shù)據(jù)庫�����,完成對用戶上傳的身份證件的圖片以及該用戶的活體照片的存取操作�����。所述服 務(wù)器或?qū)S迷O(shè)備��,可以具有身份證件管理功能��。所述用戶在S110發(fā)送登記用戶的身份信息 的請求至服務(wù)器后��,所述服務(wù)器可以對登記的身份信息進行管理����。
[0066]所述服務(wù)器可以對用戶上傳的身份證件的圖片進行核實。一方面����,可以通過識別 登記的身份證件的圖片在第三方可信數(shù)據(jù)庫(如公安網(wǎng))查詢到對應(yīng)的用戶照片。例如��,通 過圖像識別技術(shù)���,可以識別身份證件上的信息,如姓名���、性別����、出生年月��、登記住址之類基本 信息,從而在公安網(wǎng)查詢到的該用戶的照片����。另一方面,可以通過接收的該用戶的活體照片 核實登記身份信息的操作用戶是否與用戶上傳的身份證件中的人為同一人�。具體的,可以 通過攝像頭拍攝操作的用戶的頭像(例如現(xiàn)場拍攝����,或要求操作用戶開啟攝像頭后進行拍 攝),并與第三方可信網(wǎng)站(如公安網(wǎng))獲取的用戶照片進行匹配����,從而判斷操作用戶是否與 公安網(wǎng)記載的照片一致。后者可能涉及人臉識別技術(shù)的應(yīng)用��。通過上述核實�����,可以基本確定 操作的用戶與公安網(wǎng)上的一致�,登記的身份證件也與公安網(wǎng)上的一致,從而確定人���、證相 符����。進而可以生成所述賬戶對應(yīng)的用戶身份信息。
[0067] 經(jīng)過上述處理�����,所述服務(wù)器即完成了對用戶身份信息的登記��。所述登記的用戶身 份信息����,可以具有第一標識。所述用戶登錄所述客戶端后��,可以具有第二標識��。所述第一標 識可以與第二標識具有唯一的映射關(guān)系�����?��;蛘撸龅怯浀挠脩羯矸菪畔⒖梢耘c登錄所述 用戶的客戶端具有相同的標識。這樣��,所述用戶登錄所述客戶端后���,可以對應(yīng)所述服務(wù)器中 存儲所述用戶的身份信息����,而不是非所述用戶的身份信息�。
[0068] 通過S120,所述服務(wù)器可以用存有用戶的身份信息,以用于后續(xù)的用戶身份驗證 過程����。
[0069] S130:所述賬戶的用戶向所述服務(wù)器發(fā)送電子化展示所述用戶的身份信息的請 求。
[0070] 所述用戶在需要進行身份驗證的場合�����,可以操作客戶端以發(fā)出指令��。所述客戶端 可以響應(yīng)用戶的指令��,向所述服務(wù)器發(fā)送請求電子化展示所述用戶的身份信息����。
[0071] 所述賬戶的用戶發(fā)送的請求中����,可以包括登錄用戶的標識�����,如上所述�����。這樣�,服務(wù) 器接收到所述請求后,可以對應(yīng)到存儲的身份信息中所述用戶的身份信息��。當然���,也可以是 上述第一標識與第二標識存在唯一映射關(guān)系的情況���,不再贅述。
[0072] S140:所述服務(wù)器根據(jù)所述保存的該賬戶對應(yīng)的用戶身份信息生成電子化碼�,并 建立所述電子化碼與所述用戶身份信息的關(guān)聯(lián)關(guān)系。
[0073] 如S130中所述����,所述服務(wù)器接收到所述賬戶的用戶發(fā)送電子化展示所述用戶的身 份信息的請求后�����,根據(jù)該請求中的登錄用戶的標識,對應(yīng)到存儲的身份信息中所述用戶的 身份信息�。
[0074] 進而,所述服務(wù)器可以根據(jù)所述保存的用戶身份信息生成電子化碼����。所述電子化 碼可以包括二維碼(2-dimensional bar code)、條形碼(bar code)��、字符串之類���。所述二維 碼具體都可以是PDF417����、QR Code��、Code 49�����、Code 16K���、Code One等碼制�。所述字符串可以由 一些列預(yù)設(shè)字符組成。無論上述哪種電子化碼��,均可以以電子化的方式顯示在客戶端上�����。并 且���,這種電子化碼的顯示與身份證件的顯示很不相同��,不會直接透露用戶身份的任何信息�����, 也不會存在用戶擔心的泄漏隱私問題��。
[0075] 所述服務(wù)器生成電子化碼后�,可以建立所述電子化碼與所述用戶身份信息的關(guān)聯(lián) 關(guān)系��。所述關(guān)聯(lián)關(guān)系���,可以存儲在數(shù)據(jù)庫的同一記錄中��,例如可以如下表所示:
[0076] 表1.數(shù)據(jù)庫中存儲的電子化碼及關(guān)聯(lián)的用戶身份信息
[0078] 需要說明的是���,所述電子化碼在存儲的數(shù)據(jù)庫或存儲單元中是唯一的��,即不會與 其它用戶身份信息生成的電子化碼重復(fù)。
[0079] S150:所述服務(wù)器將所述電子化碼返回至所述用戶����。
[0080] S160:所述用戶展示所述電子化碼。
[0081] 所述賬戶的用戶接收所述服務(wù)器返回的所述電子化碼后�����,可以在客戶端上展示該 電子化碼��。
[0082] S170:商戶系統(tǒng)讀取所述電子化碼����,并將讀取的電子化碼發(fā)送至所述服務(wù)器以請 求獲得所述用戶的身份信息。
[0083] 所述商戶系統(tǒng)���,可以是銀行系統(tǒng)���,鐵路�����、民航票務(wù)系統(tǒng)����,賓館�����、酒店���、會展�����、影視等行 業(yè)的票務(wù)系統(tǒng)之類��。
[0084] 所述商戶系統(tǒng)讀取所述電子化碼�,具體的�,可以通過手持式掃描裝置掃描所述客 戶端上展示的電子化碼(如二維碼、條形碼)����,也可以接收操作人員手工輸入的電子化碼(如 字符串)��。
[0085] 進一步的���,所述商戶系統(tǒng)可以將讀取的電子化碼發(fā)送至所述服務(wù)器,以請求獲得 所述用戶的身份信息��。
[0086] S180:所述服務(wù)器查詢與所述商戶系統(tǒng)發(fā)來電子化碼存在關(guān)聯(lián)關(guān)系的用戶身份信 息��,并將所述查詢到的用戶身份信息返回至所述商戶系統(tǒng)�。
[0087] 所述服務(wù)器接收到所述商戶系統(tǒng)發(fā)送的獲取用戶身份信息的請求后��,可以查詢數(shù) 據(jù)庫或存儲單元���,根據(jù)S140中建立的所述電子化碼與所述用戶身份信息的關(guān)聯(lián)關(guān)系查找到 對應(yīng)的用戶身份信息���。
[0088] 進而,所述服務(wù)器可以將查詢到的用戶身份信息返回至所述商戶系統(tǒng)��。
[0089] S190:所述商戶系統(tǒng)基于返回的用戶身份信息完成用戶的身份驗證�����。
[0090] 例如,所述商戶系統(tǒng)可以接收并顯示用戶的身份信息��,從而令商戶系統(tǒng)的工作人 員可以核驗用戶��、身份證件及票據(jù)三者的一致性�����。當然���,在另一些場合中��,可以通過核對人���、 身份證件兩者的一致來驗證用戶的身份。
[0091] 通過本申請上述實施例����,可以實現(xiàn)用戶身份證件的電子化管理和電子化驗證。這 樣����,不需要用戶攜帶實物證件即可完成驗證,減少了對實物證件的依賴����,并使得用戶���、驗證 方能夠便捷的完成身份驗證。而且����,在驗證過程中,不會有用戶擔心的隱私泄漏的問題���。
[0092] 另外����,S110中發(fā)送登記用戶身份信息的請求的客戶端����,可以與S130及之后步驟中 請求進行身份驗證的客戶端不是同一客戶端�。這樣,可以適用用戶在多種場合靈活的進行 身份驗證��。例如�����,經(jīng)過一次登記身份信息,在后續(xù)的鐵路�、民航、酒店等身份驗證中均可以使 用���,例如由不同的鐵路商家系統(tǒng)���、民航商家系統(tǒng)、酒店商家系統(tǒng)進行身份驗證�。相應(yīng)地,用戶 可以使用不同的客戶端�。
[0093] 此外,所述電子化碼����,可以設(shè)置一個有效期,例如設(shè)置為1分鐘����、5分鐘或10分鐘之 類的有效期。這樣���,所述賬戶的用戶在不同時間段向服務(wù)器發(fā)送請求電子化展示用戶身份 信息����,服務(wù)器接收到該請求后,在不同時間段生成的電子化碼不同����。所述賬戶的用戶需要在 有效期內(nèi)執(zhí)行后續(xù)S160的展示,這樣�,S170和S180步驟可以將在有效期的電子化碼進行成 功驗證。否則��,一旦超過有效期��,所述服務(wù)器無法完成S180的查詢��,或者查詢結(jié)果為查詢失 敗��,進而導(dǎo)致身份驗證失敗�����。這樣設(shè)置的好處在于�,通過設(shè)置有效期可以增強安全性�����,不會 由于用戶意外泄漏電子化碼而導(dǎo)致用戶個人身份的安全性降低��。
[0094] 以下介紹圖1中驗證身份的方法實施例中服務(wù)器角度的實施方法,如圖2所示�����,包 括:
[0095] S210:服務(wù)器接收某一賬戶的用戶發(fā)送的登記該用戶的身份信息的請求����,并接收 該賬戶的用戶上傳的身份證件的圖片以及該用戶的活體照片。
[0096] 所述服務(wù)器接收的某一賬戶的用戶使用客戶端發(fā)送的登記用戶的身份信息的請 求���。上傳的該用戶的活體照片�,可以通過開啟所使用終端的攝像頭拍攝用戶照片來上傳�����,以 確認上傳的為該用戶的活體照片����。
[0097] S220:所述服務(wù)器識別該身份證件的基本信息,并根據(jù)該基本信息查找第三方可 信數(shù)據(jù)庫中的該基本信息對應(yīng)的用戶照片��,并將該照片與所述接收的該用戶的活體照片進 行比較�����,如果一致,則生成所述賬戶對應(yīng)的用戶身份信息�。
[0098]所述身份證件圖片可以包括以下任一種:身份證,護照�����,駕駛執(zhí)照���,通行證�,臺胞 證����,僑胞證。
[0099]所述服務(wù)器可以對用戶上傳的身份證件的圖片進行核實����。一方面,可以通過識別 登記的身份證件的圖片在第三方可信數(shù)據(jù)庫(如公安網(wǎng))查詢到對應(yīng)的用戶照片�。例如,通 過圖像識別技術(shù)���,可以識別身份證件上的信息,如姓名�、性別��、出生年月�、登記住址之類基本 信息�,從而在公安網(wǎng)查詢到的該用戶的照片。另一方面��,可以通過接收的該用戶的活體照片 核實登記身份信息的操作用戶是否與用戶上傳的身份證件中的人為同一人�����。具體的�����,可以 通過攝像頭拍攝操作的用戶的頭像(例如現(xiàn)場拍攝��,或要求操作用戶開啟攝像頭后進行拍 攝)����,并與第三方可信網(wǎng)站(如公安網(wǎng))獲取的用戶照片進行匹配,從而判斷操作用戶是否與 公安網(wǎng)記載的照片一致�����。后者可能涉及人臉識別技術(shù)的應(yīng)用�����。通過上述核實,可以基本確定 操作的用戶與公安網(wǎng)上的一致���,登記的身份證件也與公安網(wǎng)上的一致��,從而確定人�、證相 符����。進而可以生成所述賬戶對應(yīng)的用戶身份信息。
[0100] 經(jīng)過上述處理����,所述服務(wù)器即完成了對用戶身份信息的登記。所述登記的用戶身 份信息�����,可以具有第一標識�����。所述用戶登錄所述客戶端后,可以具有第二標識�����。所述第一標 識可以與第二標識具有唯一的映射關(guān)系�?��;蛘?���,所述登記的用戶身份信息可以與登錄所述 用戶的客戶端具有相同的標識����。這樣,所述用戶登錄所述客戶端后����,可以對應(yīng)所述服務(wù)器中 存儲所述用戶的身份信息,而不是非所述用戶的身份信息��。
[0101] 通過S220,所述服務(wù)器可以用存有用戶的身份信息����,以用于后續(xù)的用戶身份驗證 過程。S230:所述服務(wù)器接收所述用戶發(fā)送的電子化展示用戶的身份信息的請求。
[0102] 所述服務(wù)器保存的用戶身份信息可以具有第一標識��,所述服務(wù)器接收所述賬戶的 用戶發(fā)送的電子化展示用戶的身份信息的請求中可以具有第二標識�����,所述第一標識與第二 標識可以具有唯一的映射關(guān)系���。
[0103] 另外�����,所述服務(wù)器保存的用戶身份信息可以是與所述服務(wù)器接收的所述賬戶的用 戶發(fā)送的請求中相同的標識�。
[0104] S240:所述服務(wù)器根據(jù)所述保存的用戶身份信息生成電子化碼�,建立所述電子化 碼與所述用戶身份信息的關(guān)聯(lián)關(guān)系,并將所述電子化碼返回至所述用戶�����。
[0105] 所述電子化碼可以包括二維碼�����、條形碼�����、字符串。所述電子化碼可以具有唯一性����。 所述電子化碼可以具有有效期。
[0106] S250:所述服務(wù)器接收商戶系統(tǒng)發(fā)來的包含電子化碼的獲得所述用戶的身份信息 的請求���,查詢與所述商戶系統(tǒng)發(fā)來的電子化碼存在關(guān)聯(lián)關(guān)系的用戶身份信息,并將所述查 詢到的用戶身份信息返回至所述商戶系統(tǒng)��。
[0107] 所述商戶系統(tǒng)可以包括以下任一種:銀行系統(tǒng)�,鐵路票務(wù)系統(tǒng),民航票務(wù)系統(tǒng)����,賓 館系統(tǒng),酒店系統(tǒng)�,會展票務(wù)系統(tǒng),影視票務(wù)系統(tǒng)��。
[0108] 以下介紹圖1中驗證