活體認證方法、裝置、客戶端設備及服務器的制造方法
【技術領域】
[0001]本申請涉及移動通信技術領域,尤其涉及活體認證方法、裝置、客戶端設備及服務器。
【背景技術】
[0002]隨著智能終端的發(fā)展和普及,為了提高身份認證的安全性,可以采用生物識別技術完成認證。在認證過程中,通過終端攝像頭拍攝用戶的掌紋或人臉等生物特征,將上述生物特征傳輸給服務器,以便服務器根據(jù)該生物特征確認認證對象為用戶本人,并對用戶放行。
[0003]然而,當惡意第三方通過彩色高清圖片模仿真實用戶的生物特征,例如,將手掌的高清圖片直接傳輸給服務器,則服務器在識別該手掌圖片后,也會將認證對象確認為用戶本人,從而對非用戶本人進行錯誤放行,導致認證結果不準確,認證存在安全隱患。
【發(fā)明內(nèi)容】
[0004]本申請?zhí)峁┗铙w認證方法、裝置、客戶端設備及服務器,以解決現(xiàn)有技術中活體認證結果不準確,容易造成安全隱患的問題。
[0005]根據(jù)本申請實施例的第一方面,提供一種活體認證方法,所述方法包括:
[0006]向服務器發(fā)送用戶的活體認證請求;
[0007]接收所述服務器根據(jù)所述活體認證請求返回的活體認證問題;
[0008]獲取認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài);
[0009]通過識別所述行為姿態(tài),獲得所述活體認證問題的答案識別信息;
[0010]將所述答案識別信息發(fā)送至所述服務器,以使所述服務器在驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0011]根據(jù)本申請實施例的第二方面,提供另一種活體認證方法,所述方法包括:
[0012]接收客戶端設備發(fā)送的用戶的活體認證請求;
[0013]根據(jù)所述活體認證請求向所述客戶端設備返回活體認證問題;
[0014]接收所述客戶端設備發(fā)送的所述活體認證問題的答案識別信息,所述答案識別信息為所述客戶端設備獲取到認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài)后,通過識別所述行為姿態(tài)獲得的識別信息;
[0015]當驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0016]根據(jù)本申請實施例的第三方面,提供一種活體認證裝置,所述裝置包括:
[0017]發(fā)送單元,用于向服務器發(fā)送用戶的活體認證請求;
[0018]接收單元,用于接收所述服務器根據(jù)所述活體認證請求返回的活體認證問題;
[0019]獲取單元,用于獲取認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài);
[0020]識別單元,用于通過識別所述行為姿態(tài),獲得所述活體認證問題的答案識別信息;
[0021]所述發(fā)送單元,還用于將所述答案識別信息發(fā)送至所述服務器,以使所述服務器在驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0022]根據(jù)本申請實施例的第四方面,提供一種活體認證裝置,所述裝置包括:
[0023]接收單元,用于接收客戶端設備發(fā)送的用戶的活體認證請求;
[0024]發(fā)送單元,用于根據(jù)所述活體認證請求向所述客戶端設備返回活體認證問題;
[0025]所述接收單元,還用于接收所述客戶端設備發(fā)送的所述活體認證問題的答案識別信息,所述答案識別信息為所述客戶端設備獲取到認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài)后,通過識別所述行為姿態(tài)獲得的識別信息;
[0026]驗證單元,用于當驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0027]根據(jù)本申請實施例的第五方面,提供一種客戶端設備,包括:
[0028]處理器;用于存儲所述處理器可執(zhí)行指令的存儲器;
[0029]其中,所述處理器被配置為:
[0030]向服務器發(fā)送用戶的活體認證請求;
[0031]接收所述服務器根據(jù)所述活體認證請求返回的活體認證問題;
[0032]獲取認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài);
[0033]通過識別所述行為姿態(tài),獲得所述活體認證問題的答案識別信息;
[0034]將所述答案識別信息發(fā)送至所述服務器,以使所述服務器在驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0035]根據(jù)本申請實施例的第六方面,提供一種服務器,包括:
[0036]處理器;用于存儲所述處理器可執(zhí)行指令的存儲器;
[0037]其中,所述處理器被配置為:
[0038]接收客戶端設備發(fā)送的用戶的活體認證請求;
[0039]根據(jù)所述活體認證請求向所述客戶端設備返回活體認證問題;
[0040]接收所述客戶端設備發(fā)送的所述活體認證問題的答案識別信息,所述答案識別信息為所述客戶端設備獲取到認證對象根據(jù)所述活體認證問題呈現(xiàn)的行為姿態(tài)后,通過識別所述行為姿態(tài)獲得的識別信息;
[0041]當驗證所述答案識別信息與所述活體認證問題的答案信息一致時,確定所述認證對象為活體用戶。
[0042]應用本申請實施例對用戶進行驗證時,向用戶返回活體認證問題,以使用戶實時呈現(xiàn)行為姿態(tài)對認證問題進行回答,通過識別行為姿態(tài)得到答案識別信息,如果答案識別信息與認證問題的答案信息一致,則可以驗證用戶為活體用戶。通過本申請實施例可以避免惡意第三方通過非活體方式進行用戶驗證,保證驗證通過的用戶均為活體用戶,由此提高認證準確性,降低認證過程中存在的安全隱患。
【附圖說明】
[0043]圖1為本申請實施例的活體認證應用場景示意圖;
[0044]圖2為本申請活體認證方法的一個實施例流程圖;
[0045]圖3為本申請活體認證方法的另一個實施例流程圖;
[0046]圖4A為本申請活體認證方法的另一個實施例流程圖;
[0047]圖4B至圖4E為本申請實施例中手勢識別過程示意圖;
[0048]圖5為本申請活體認證裝置所在設備的一種硬件結構圖;
[0049]圖6為本申請活體認證裝置的一個實施例框圖;
[0050]圖7為本申請活體認證裝置的另一個實施例框圖。
【具體實施方式】
[0051]這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反,它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0052]在本申請使用的術語是僅僅出于描述特定實施例的目的,而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。
[0053]應當理解,盡管在本申請可能采用術語第一、第二、第三等來描述各種信息,但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本申請范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。
[0054]在基于互聯(lián)網(wǎng)通信的場景中,用戶可以通過所持客戶端設備上安裝的各種應用客戶端實現(xiàn)對各種網(wǎng)絡應用的訪問,在訪問過程中,為了保證安全性,往往需要對用戶身份進行認證,現(xiàn)有技術可以結合生物識別技術,例如,利用用戶掌紋信息進行身份認證,但是由于上述認證過程中均采用靜態(tài)生物信息,因此惡意第三方在非法獲取用戶生物信息后,也能夠完成身份認證,從而導致認證結果不準確?;诖?,本申請實施例采用活體認證方式,參見圖1,為本申請實施例的活體認證應用場景示意圖,其中終端與服務器之間的所有校驗過程均基于互聯(lián)網(wǎng)完成,在認證過程中,客戶端設備側的用戶通過行為姿態(tài)回答服務器實時發(fā)送的認證問題,并由客戶端設備識別行為姿態(tài)對應的答案識別信息,當服務器驗證答案識別信息與活體認證問題的答案信息一致時,可以驗證用戶為活體用戶,以此避免非活體方式進行的用戶認證,從而提高用戶認證的準確性,下面對本申請實施例進行詳細說明。
[0055]參見圖2,為本申請活體認證方法的一個實施例的流程圖,該實施例從實現(xiàn)活體認證的客戶端設備側進行描述:
[0056]步驟201:向服務器發(fā)送用戶的活體認證請求。
[0057]本申請實施例中,客戶端設備上安裝的應用如果預設采用活體認證方式對用戶的身份進行認證,則客戶端設備可以在啟動該應用時,向服務器發(fā)送用戶的活體認證請求。
[0058]步驟202:接收服務器根據(jù)活體認證請求返回的活體認證問題。
[0