身份验证方法、身份验证系统、电子设备及存储介质

摘要

本发明涉及业务过程优化领域，公开了一种身份验证方法、身份验证系统、电子设备及存储介质，包括：接收业务端发送的包括待验证人脸图像的认证请求；将待验证人脸图像发送至存储端，以使所述存储端配置并反馈待验证人脸图像对应的第一存储标识信息；将第一存储标识信息发送至核验端，以使所述核验端在根据所述第一存储标识信息从存储端获取对应的待验证人脸图像后返回待验证人脸图像的验证结果。本发明解决了现有身份验证系统对认证端的带宽和处理能要求高的的问题。

说明书

技术领域

本发明涉及业务过程优化领域，尤其涉及一种身份验证方法、身份验证系统、电子设备及计算机可读存储介质。

背景技术

现有身份验证系统包括认证端、核验端以及存储端。认证端会批量接收到业务子系统传输过来的客户人脸认证图像，以进行身份认证。认证端会将这些客户人脸认证图像直接转发到核验端做身份认证。当完成认证后，认证端才会将人脸认证图像存储到存储端，存储成功后才会将认证结果反馈至业务子系统。但这种工作流程，同一时间认证端会发送待验证的人脸认证图像至核验端以及发送验证通过的人脸认证图像和存储端，故现有身份验证系统中对认证端的带宽和处理能力要求较高。

发明内容

本发明的主要目的在于提出一种身份验证方法、身份验证系统、电子设备及计算机可读存储介质，旨在解决现有身份验证系统对认证端的带宽和处理能要求高的技术问题。

为实现上述目的，本发明提供一种身份验证方法，应用于认证端，所述身份验证方法包括步骤：

接收业务端发送的包括待验证人脸图像的认证请求；

将待验证人脸图像发送至存储端，以使所述存储端配置并反馈待验证人脸图像对应的第一存储标识信息；

将第一存储标识信息发送至核验端，以使所述核验端在根据所述第一存储标识信息从存储端获取对应的待验证人脸图像后返回待验证人脸图像的验证结果；

接收到所述核验端反馈的所述验证结果后，将所述验证结果转发至所述业务端。

为实现上述目的，本发明提供一种身份验证方法，应用于身份验证系统，所述身份验证系统包括认证端、存储端和核验端，所述身份验证方法包括步骤：

认证端接收业务端发送的包括待验证人脸图像的认证请求；

所述认证端将待验证人脸图像发送至存储端；

所述存储端配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至核验端；

所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像；

所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端。

可选地，，所述认证端将待验证人脸图像发送至存储端的步骤之前包括：

所述认证端检测待验证人脸图像是否符合预设的人脸图像要求；

若是，则执行步骤：所述认证端将待验证人脸图像发送至存储端。

若否，则所述认证端发送不符合要求原因至所述业务终端。

可选地，，所述认证端将待验证人脸图像发送至存储端的步骤之前包括：

所述认证端对待验证人脸图像进行活体检测；

所述认证端将待验证人脸图像发送至存储端的步骤包括：

当活体检测的结果为合格时，所述认证端将待验证人脸图像发送至存储端。

可选地，所述认证端将待验证人脸图像发送至存储端的步骤包括：

所述认证端采用所述核验端的第一公钥对待验证人脸图像加密，获得加密后的待验证人脸图像；

所述认证端将加密后的待验证人脸图像发送至所述存储端；

所述存储端配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至核验端的步骤包括：

所述存储端配置加密后的待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至所述核验端；

所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像的步骤包括：

所述核验端根据第一存储标识信息从所述存储端获取加密后的待验证人脸图像；

所述核验端采用第一公钥对应的第一私钥对加密后的待验证人脸图像进行解密，获得待验证人脸图像。

可选地，所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像的步骤包括：

所述核验端发送包括身份标识信息和第一存储标识信息的获取请求至所述存储端；

所述存储端根据所述身份标识信息，判断所述核验端是否具有获取权限；

当确定所述核验端具有获取权限时，所述存储端将第一存储标识信息对应的待验证人脸图像发送至所述核验端。

可选地，所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像的步骤包括：

所述核验端发送包括第一存储标识信息的获取请求至所述存储端；

所述存储端根据预设摘要算法提取第一存储标识信息对应的待验证人脸图像的第一消息摘要；

所述存储端将第一消息摘要和第一存储标识信息对应的待验证人脸图像发送至所述核验端；

所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端的步骤包括：

所述核验端根据预设摘要算法提取待验证人脸图像的第二消息摘要；

所述核验端判断第一消息摘要与第二消息摘要是否相同；

当确定第一消息摘要与第二消息摘要相同时，所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端。

此外，为实现上述目的，本发明提供一种身份验证系统，所述身份验证系统包括：

认证端，用于接收业务端发送的包括待验证人脸图像的认证请求；

所述认证端，还用于将待验证人脸图像发送至存储端；

存储端，用于配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至核验端；

核验端，用于根据第一存储标识信息从所述存储端获取待验证人脸图像；

所述核验端，还用于对待验证人脸图像进行验证，并将验证结果发送至所述认证端。

此外，为实现上述目的，本发明还提供一种电子设备，所述电子设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的身份验证方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的身份验证方法的步骤。

本发明提出的一种身份验证方法、身份验证系统、电子设备及计算机可读存储介质，通过接收业务端发送的包括待验证人脸图像的认证请求；将待验证人脸图像发送至存储端，以使所述存储端配置并反馈待验证人脸图像对应的第一存储标识信息；将第一存储标识信息发送至核验端，以使所述核验端在根据所述第一存储标识信息从存储端获取对应的待验证人脸图像后返回待验证人脸图像的验证结果。由于认证端接收到待验证人脸图像后会直接发送至存储端，只发送待验证人脸图像对应的存储标识信息。由核验端根据存储标识信息从存储端中获取待验证人脸图像，从而在认证平台大批量处理业务端发送的验证请求时，同一时间认证端只发送一个人脸图像文件和存储标识信息，而存储标识信息所占用带宽远远小于人脸图像，相比至现有技术中由于认证端同一时间需要发送两个人脸图像文件的方案，对认证端的带宽要求较高的问题，本发明能够有效降低大批量并发处理时对带宽的压力，在提高认证速度同时降低认证端的工作负荷。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的结构示意图；

图2为本发明身份验证方法第一实施例的流程示意图；

图3为本发明身份验证方法第二实施例的流程示意图；

图4为本发明身份验证方法第三实施例的流程示意图；

图5为本发明身份验证方法第四实施例的流程示意图；

图6为本发明身份验证方法第五实施例的流程示意图；

图7为本发明身份验证方法第六实施例中步骤S400的细化流程示意图；

图8为本发明身份验证方法第七实施例的流程示意图；

图9为本发明身份验证系统的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参照图1，图1为本发明各个实施例中所提供的电子设备的硬件结构示意图。所述电子设备可以是认证端、存储端或核验端，包括通信模块01、存储器02及处理器03等部件。本领域技术人员可以理解，图1中所示出的电子设备还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中，所述处理器03分别与所述存储器02和所述通信模块01连接，所述存储器02上存储有计算机程序，所述计算机程序同时被处理器03执行。

通信模块01，可通过网络与外部设备连接。通信模块01可以接收外部设备发出的数据，还可发送数据、指令及信息至所述外部设备，所述外部设备可以是其他服务器、手机、平板电脑、笔记本电脑和台式电脑等电子设备。

存储器02，可用于存储软件程序以及各种数据。存储器02可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(将待验证人脸图像发送至存储端)等；存储数据区可存储根据电子设备的使用所创建的数据或信息等。此外，存储器02可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器03，是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器02内的软件程序和/或模块，以及调用存储在存储器02内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。处理器03可包括一个或多个处理单元；优选的，处理器03可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器03中。

尽管图1未示出，但上述电子设备还可以包括电路控制模块，电路控制模块用于与市电连接，实现电源控制，保证其他部件的正常工作。

本领域技术人员可以理解，图1中示出的电子设备结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

根据上述硬件结构，提出本发明方法各个实施例。

参照图2，在本发明身份验证方法的第一实施例中，应用于认证端，所述身份验证方法包括步骤：

步骤S10，接收业务端发送的包括待验证人脸图像的认证请求；

在本方案中，身份验证系统包括认证端、核验端和存储端，认证端分别与核验端和存储端间建立了通信连接，核验端和存储端间建立了通信连接。认证端还与业务端间建立了通信连接，业务端在对处理某一项需要进行身份验证的业务时，会将采集待验证人脸图像封装在一个认证请求中，通过与认证端建立的通信连接通道将包括待验证人脸图像的认证请求发送至认证端。

待验证人脸图像可以是业务端通过摄像头等图像采集装置采集到的原始图像，也可以是对采集到的原始图像进行预处理之后获得的图像。此外，待验证人脸图像可以为一段包括人脸的视频图像，可以为拍摄的一张或多张包括人脸的静态图像，也可以为在包含有待认证人员人脸的视频中截取的一帧或多帧包括人脸的图像。优选地，待验证人脸图像为一张静态图像，或一帧图像。

步骤S20，将待验证人脸图像发送至存储端，以使所述存储端配置并反馈待验证人脸图像对应的第一存储标识信息；

认证端接收到业务终端发送的包括待验证人脸图像的认证请求后，会对该认证请求进行解析，获得待验证人脸图像，然后通过与存储端间的通信连接通道将待验证人脸图像发送至存储端，存储服务器平台接收到认证端发送的待验证人脸图像后，会将待验证人脸图像存储至预设的数据库中，并为该待验证人脸图像配置一个唯一的第一存储标识信息，然后将第一存储标识信息发送至认证端，为了第一存储标识信息的传输安全，存储端可以采用认证端生成的非对称密钥中的公钥对第一存储标识信息进行加密，将加密后的第一存储标识信息发送至认证端，认证端接收到加密后的第一存储标识信息，直接采用自己生成的私钥进行解密，就可以获得第一存储标识信息。

需要说明的时，认证端获得待验证人脸图像后，并不会立即将待验证人脸图像发送至存储服务器平台，而是会先检查业务端发送的待验证人脸图像是否满足预设人脸图像要求，该预设人脸图像要求可以是待验证人脸图像中的设定区域包含正面人脸图像并且包含完整五官图像、预设的人脸区域大小符合预设尺寸要求、预设的人脸方向要求、待验证人脸图像中人脸区域轮廓与待验证人脸图像尺寸之间差值达到预设阈值、又或者预设的待验证人脸图像清晰度等中至少一项。例如人脸图像的设定区域可以是身份验证设备的照片采集框，人脸图像要求为身份验证的照片采集框中包含用户的人脸正面照片并且包含用户的完整五官，采集到的用户的人脸区域长宽尺寸与照片采集框的长宽尺寸差值小于预设阈值。当确认待验证人脸图像满足预设人脸图像要求后，才会将待验证人脸图像发送至存储端。当确认待验证人脸图像不满足预设人脸要求时，特别是预设人脸要求中存在多项要求时，会发送不符合要求原因发送至业务端，以使业务端根据不符合要求原因对待验证人脸图像进行调整或重新采集待验证人脸图像。

认证端在发送验证人脸图像至存储服务器平台之前，还可以对待验证人脸图像进行活体检测，可以采用任何现有的或将来可能实现的活体检测方法对业务端发送的待验证人脸图像进行活体检测。活体检测方法包括但不限于红外活体检测方法、双目活体检测方法、结构光活体检测方法、随机指令活体检测方法等，本方案不对此进行限制。当人脸图像中的人脸是真实人脸时，认为待验证人员是活体，活体检测结果可以是1，当人脸图像中的人脸是虚假人脸时，认为待验证人员不是活体，活体检测结果可以是0。当认证端确认业务端发送的待验证人脸图像中的人脸是真实人脸时，才会将待验证人脸图像发送至存储端。当认证端确认接收到的人脸图像中的人脸是非真实人脸时，会直接向业务端反馈待验证人脸图像活体检测不合格的信息。

为了确保待验证人脸图像在整个验证过程中的安全性，不被窃取导致用户隐私泄露。认证端会采用非对称加密算法对人脸图像进行加密，认证端会获取核验端核验端生成的一对非对称加密密钥中的第一公钥，然后采用该第一公钥对待验证的人脸图像进行加密，生成加密后的待验证人脸人脸图像，非对称加密算法包括但不限于RSA、Elgamal、背包算法、Rabin、D-H、ECC等，本方案不对此进行限制。然后认证端将加密后的待验证人脸图像发送至存储端，以使存储端存储加密后的待验证人脸图像，为加密后的待验证人脸图像配置唯一的第一存储标识信息，并将第一存储标识信息发送至认证端。

步骤S30，将第一存储标识信息发送至核验端，以使所述核验端在根据所述第一存储标识信息从存储端获取对应的待验证人脸图像后返回待验证人脸图像的验证结果；

认证端接收到存储端发送的第一存储标识信息后，会将存储标识信息直接发送至核验端，以使核验端接收到第一存储标识信息后，会通过与存储端间建立的通信连接通道从存储端中获取第一存储标识信息对应的待验证人脸图像。核验端在获取到待验证人脸图像后，会调用标准人脸图像库中各标准人脸图像与该人脸图像进行人脸对比，判断在标准人脸图像库中是否存在与待验证人脸图像相似度超过预设阈值的标准人脸图像，其验证结果为存在或不存在，核验端将验证结果反馈至认证端。在本实施例中，所谓符标准人脸图像，可以是通过相关处理流程而预先通过身份核验的人脸图像，或者通过与公安部联网获取的人脸图像。若是认证端存储在存储端中的待验证人脸图像是认证端采用核验端的第一公钥进行加密的待验证人脸图像，核验端从存储端获取的是加密后的待验证人脸图像，会采用第一公钥对应的第一私钥对加密后的待验证人脸图像进行解密，从而获得待验证人脸图像。

需要说明的是，存储端会设置获取待验证人脸图像的权限，并对获取待验证人脸图像的平台或终端进行权限验证。在本实施例中，核验端会发送包括身份标识信息和第一存储标识信息的获取请求至存储端，存储端接收到获取请求后，会根据获取请求中的身份标识信息，对核验端的权限进行判断，具体的根据核验端的身份标识信息，查询预设的权限表中是否存储核验端的身份标识信息，若存在，则确认核验端具有获取权限，才会将第一存储标识信息对应的待验证人脸图像或加密后的待验证人脸图像发送至统一核验端。认证端接收到核验端反馈的验证结果后，会将该验证结果转发至业务端。

本实施例通过接收业务端发送的包括待验证人脸图像的认证请求；将待验证人脸图像发送至存储端，以使所述存储端配置并反馈待验证人脸图像对应的第一存储标识信息；将第一存储标识信息发送至核验端，以使所述核验端在根据所述第一存储标识信息从存储端获取对应的待验证人脸图像后返回待验证人脸图像的验证结果。由于认证端接收到待验证人脸图像后会直接发送至存储端，只发送待验证人脸图像对应的存储标识信息。由核验端根据存储标识信息从存储端中获取待验证人脸图像，从而在认证平台大批量处理业务端发送的验证请求时，同一时间认证端只发送一个人脸图像文件和存储标识信息，而存储标识信息所占用带宽远远小于人脸图像，相比至现有技术中由于认证端同一时间需要发送两个人脸图像文件的方案，对认证端的带宽要求较高的问题，本发明能够有效降低大批量并发处理时对带宽的压力，在提高认证速度同时降低认证端的工作负荷。

参照图3，在本发明身份验证方法的第二实施例中，应用于身份验证系统，所述身份验证方法包括步骤：

步骤S100，认证端接收业务端发送的包括待验证人脸图像的认证请求；

在本实施例中，身份验证系统包括认证端、核验端和存储端，认证端分别与核验端和存储端间建立了通信连接，核验端和存储端间建立了通信连接。认证端还与业务端间建立了通信连接，业务端在对处理某一项需要进行身份验证的业务时，会将采集待验证人脸图像封装在一个认证请求中，通过与认证端建立的通信连接通道将包括待验证人脸图像的认证请求发送至认证端。待验证人脸图像可以是业务端通过摄像头等图像采集装置采集到的原始图像，也可以是对采集到的原始图像进行预处理之后获得的图像。此外，待验证人脸图像可以为一段包括人脸的视频图像，可以为拍摄的一张或多张包括人脸的静态图像，也可以为在包含有待认证人员人脸的视频中截取的一帧或多帧包括人脸的图像。优选地，待验证人脸图像为一张静态图像，或一帧图像。

步骤S200，所述认证端将待验证人脸图像发送至存储端；

步骤S300，所述存储端配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至核验端；

认证端接收到业务终端发送的包括待验证人脸图像的认证请求后，会对该认证请求进行解析，获得待验证人脸图像，然后通过与存储端间的通信连接通道将待验证人脸图像发送至存储端。存储服务器平台接收到认证端发送的待验证人脸图像后，会将待验证人脸图像存储值预设的数据库中，并为该待验证人脸图像配置一个唯一的第一存储标识信息，然后将第一存储标识信息发送至认证端。认证端接收到存储端发送的第一存储标识信息后，会将第一存储标识信息直接发送至核验端。

需要说明的是，为了第一存储标识信息的传输安全，存储端可以采用认证端生成的非对称密钥中的公钥对第一存储标识信息进行加密，将加密后的第一存储标识信息发送至认证端，认证端接收到加密后的第一存储标识信息，直接采用自己生成的私钥进行解密，就可以获得第一存储标识信息，然后再将第一存储标识信息发送至核验端。

步骤S400，所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像；

核验端接收到第一存储标识信息后，会通过与存储端间建立的通信连接通道从存储端中获取第一存储标识信息对应的待验证人脸图像。

步骤S500，所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端。

核验端在获取到待验证人脸图像后，会调用标准人脸图像库中各标准人脸图像与该人脸图像进行人脸对比，判断在标准人脸图像库中是否存在与待验证人脸图像相似度超过预设阈值的标准人脸图像，其验证结果为存在或不存在，核验端将验证结果反馈至认证端。在本实施例中，所谓符标准人脸图像，可以是通过相关处理流程而预先通过身份核验的人脸图像，或者通过与公安部联网获取的人脸图像。认证端接收到核验端反馈的验证结果后，会将该验证结果转发至业务端。

本实施例通过认证端接收业务端发送的包括待验证人脸图像的认证请求；所述认证端将待验证人脸图像发送至存储端；所述存储端配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至核验端；所述核验端根据第一存储标识信息从所述存储端获取待验证人脸图像；所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端。由于认证端接收到待验证人脸图像后会直接发送至存储端，只发送待验证人脸图像对应的存储标识信息。由核验端根据存储标识信息从存储端中获取待验证人脸图像，从而在认证平台大批量处理业务端发送的验证请求时，同一时间认证端只发送一个人脸图像文件和存储标识信息，而存储标识信息所占用带宽远远小于人脸图像，相比至现有技术中由于认证端同一时间需要发送两个人脸图像文件的方案，对认证端的带宽要求较高的问题，本发明能够有效降低大批量并发处理时对带宽的压力，在提高认证速度同时降低认证端的工作负荷。

进一步地，参照图4，根据本申请身份验证方法的第二实施例提出本申请身份验证方法的第三实施例，在本实施例中，步骤S200之前包括：

步骤S210，所述认证端检测待验证人脸图像是否符合预设的人脸图像要求；若是，则执行步骤S200；若否，则执行步骤S220；

步骤S220，所述认证端发送不符合要求原因至所述业务终端。

在本实施例中，认证端获得待验证人脸图像后，并不会立即将待验证人脸图像发送至存储服务器平台，而是会先检查业务端发送的待验证人脸图像是否满足预设人脸图像要求，该预设人脸图像要求可以是待验证人脸图像中的设定区域包含正面人脸图像并且包含完整五官图像、预设的人脸区域大小符合预设尺寸要求、预设的人脸方向要求、待验证人脸图像中人脸区域轮廓与待验证人脸图像尺寸之间差值达到预设阈值、又或者预设的待验证人脸图像清晰度等中至少一项。例如人脸图像的设定区域可以是身份验证设备的照片采集框，人脸图像要求为身份验证的照片采集框中包含用户的人脸正面照片并且包含用户的完整五官，采集到的用户的人脸区域长宽尺寸与照片采集框的长宽尺寸差值小于预设阈值。当确认待验证人脸图像满足预设人脸图像要求后，才会将待验证人脸图像发送至存储端。

当认证端确认待验证人脸图像不满足预设人脸要求时，特别是预设人脸要求中存在多项要求时，会发送不合格信息以及不合格原因一起发送至业务端，以使业务端根据不合格原因对待验证人脸图像进行调整或重新采集待验证人脸图像。例如检测到的待验证人脸图像中未包含用户的完整五官，会提醒业务端发送的人脸图像的五官存在遮挡现象；若检测到待验证人脸图像中人脸过大或者过小时，会提醒业务端人脸图像中的人脸过大或过小，以使业务终端的操作人员调整用户距离摄像头的距离；若检测到人脸图像面部歪斜时，会提醒业务终端人脸图像倾斜等等。所述提醒包括文字提醒、语音提醒、图像提醒等的一种或多种结合。

本实施例通过对业务端发送的待验证人脸图像进行初步的形式检测，只将满足要求的待验证人脸图像才存储至存储端，才进行后续的身份核验过程，以避免由于形式不符合要求的待验证人脸图像流入后续核验过程，导致核验端的核验负荷过重，并且在未通过初步形式检测后，会，会反馈检测不通过原因至业务终端，以使业务终端能够根据检测不通过原因针对性的调整待验证人脸图像，提高后续发送的待验证人脸图像的形式检测的通过率。

进一步地，参照图5，根据本申请身份验证方法的第二实施例提出本申请身份验证方法的第四实施例，在本实施例中，所述步骤S200之前包括：

步骤S230，所述认证端对待验证人脸图像进行活体检测；

所述步骤S200包括：

步骤S240，当活体检测的结果为合格时，所述认证端将待验证人脸图像发送至存储端。

在本实施例中，认证端在发送验证人脸图像至存储服务器平台之前，还可以对待验证人脸图像进行活体检测，可以采用任何现有的或将来可能实现的活体检测方法对业务端发送的待验证人脸图像进行活体检测。活体检测方法包括但不限于红外活体检测方法、双目活体检测方法、结构光活体检测方法、随机指令活体检测方法等，本方案不对此进行限制。当人脸图像中的人脸是真实人脸时，认为待验证人员是活体，活体检测结果可以是1，当人脸图像中的人脸是虚假人脸时，认为待验证人员不是活体，活体检测结果可以是0。当认证端确认业务端发送的待验证人脸图像中的人脸是真实人脸时，才会会将待验证人脸图像发送至存储端。当认证端确认接收到的人脸图像中的人脸是非真实人脸时，会直接向业务端反馈待验证人脸图像活体检测不通过的信息。

本实施例通过对业务端发送的待验证人脸图像进行活体检测，避免采用图片或面具等作为待验证人脸图像进行身份验证。

进一步地，参照图6，根据本申请身份验证方法的前述实施例提出本申请身份验证方法的第五实施例，在本实施例中，所述步骤S200包括：

步骤S250，所述认证端采用所述核验端的第一公钥对待验证人脸图像加密，获得加密后的待验证人脸图像；

步骤S260，所述认证端将加密后的待验证人脸图像发送至所述存储端；

所述步骤S300包括：

步骤S310，所述存储端配置加密后的待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端，以使所述认证端将接收到的第一存储标识信息转发至所述核验端；

步骤S400包括：

步骤S410，所述核验端根据第一存储标识信息从所述存储端获取加密后的待验证人脸图像；

步骤S420，所述核验端采用第一公钥对应的第一私钥对加密后的待验证人脸图像进行解密，获得待验证人脸图像。

为了确保待验证人脸图像在整个验证过程中的安全性，不被窃取导致用户隐私泄露。认证端会采用非对称加密算法对人脸图像进行加密，认证端会获取核验端核验端生成的一对非对称加密密钥中的第一公钥，然后采用该第一公钥对待验证的人脸图像进行加密，生成加密后的待验证人脸人脸图像，非对称加密算法包括但不限于RSA、Elgamal、背包算法、Rabin、D-H、ECC等，本方案不对此进行限制。然后认证端将加密后的待验证人脸图像发送至存储端。存储端接收到加密后的待验证人脸图像，会存储加密后的待验证人脸图像，并为加密后的待验证人脸图像配置唯一的第一存储标识信息，并将第一存储标识信息发送至认证端。认证端接收到存储端发送的第一存储标识信息后，会将第一存储标识信息直接发送至核验端。

需要说明的是，为了第一存储标识信息的传输安全，存储端可以采用认证端生成的非对称密钥中的公钥对第一存储标识信息进行加密，将加密后的第一存储标识信息发送至认证端，认证端接收到加密后的第二储标识信息，直接采用自己生成的私钥进行解密，就可以获得第一存储标识信息，然后再将第一存储标识信息发送至核验端。

核验端接收到第一存储标识信息后，会通过与存储端间建立的通信连接通道从存储端中获取第一存储标识信息对应的加密后的待验证人脸图像，然后采用第一公钥对应的第一私钥对加密后的待验证人脸图像进行解密，从而获得待验证人脸图像。

本实施例通过在对待验证人脸图像进行非对称加密，从而确保人脸图像传输过程中安全性。

进一步地，参照图7，根据本申请身份验证方法的前述实施例提出本申请身份验证方法的第六实施例，在本实施例中，所述步骤S400包括：

步骤S430，所述核验端发送包括身份标识信息和第一存储标识信息的获取请求至所述存储端；

步骤S440，所述存储端根据所述身份标识信息，判断所述核验端是否具有获取权限；

步骤S450，当确定所述核验端具有获取权限时，所述存储端将第一存储标识信息对应的待验证人脸图像发送至所述核验端。

存储端会设置获取待验证人脸图像的权限，并对获取待验证人脸图像的平台或终端进行权限验证。在本实施例中，核验端会发送包括身份标识信息和第一存储标识信息的获取请求至存储端，存储端接收到获取请求后，会根据获取请求中的身份标识信息，对核验端的权限进行判断，具体的根据核验端的身份标识信息，查询预设的权限表中是否存储核验端的身份标识信息，若存在，则确认核验端具有获取权限，才会将第一存储标识信息对应的待验证人脸图像或加密后的待验证人脸图像发送至统一核验端。

本实施例中通过在存储端设置获取权限，只有具有获取权限的终端或平台才能从存储端获取待验证人脸图像，避免其他终端非法从存储端获取待验证人脸图像，导致用户的隐私被泄露。

进一步地，参照图8，根据本申请身份验证方法的前述实施例提出本申请身份验证方法的第七实施例，在本实施例中，所述步骤S400包括：

步骤S460，所述核验端发送包括第一存储标识信息的获取请求至所述存储端；

步骤S470，所述存储端根据预设摘要算法提取第一存储标识信息对应的待验证人脸图像的第一消息摘要；

步骤S480，所述存储端将第一消息摘要和第一存储标识信息对应的待验证人脸图像发送至所述核验端；

步骤S500包括：

步骤S510，所述核验端根据预设摘要算法提取待验证人脸图像的第二消息摘要；

步骤S520，所述核验端判断第一消息摘要与第二消息摘要是否相同；

步骤S530，当确定第一消息摘要与第二消息摘要相同时，所述核验端对待验证人脸图像进行验证，并将验证结果发送至所述认证端。

在本实施例中，核验端会发送包括身份标识信息和第一存储标识信息的获取请求至存储端，存储端接收到获取请求后，会根据第一存储标识信息中从数据库中调出该第一存储标识信息对应的待验证人脸图像，然后采用预设摘要算法对待验证人脸图像进行计算，以获得待验证人脸图像的第一消息摘要。然后将待验证人脸图像和第一消息摘要一并发送至核验端，该预设摘要算法可以为CRC算法、MD算法、SHA算法和RIPEMD等。

核验端接收到存储端发送的待验证人脸图像和第一消息摘要后，会先采用预设摘要算法，对接收到的待验证人脸图像进行计算，获得第二摘要信息，然后将第一摘要信息与第二摘要信息进行比较，以确定存储端发送的待验证人脸图像是否完整，当确定第一摘要信息与第二摘要信息相同时，则确定所接收到的待验证人脸图像是完整的，核验端才对待验证人脸图像进行验证，并将验证结果发送至所述认证端。当确定第一摘要信息与第二摘摘要信息不相同时，说明核验端接收到的待验证人脸图像是不完整的，会重新发送获取请求至存储端，以使存储端重新发送待验证人脸图像。

需要说明的是，步骤S470可以是在存储端接收到认证端发送的待验证人脸图像时被执行。

本实施例中存储端会将待验证人脸图像与从待验证人脸图像中提取的第一消息摘要一并发送至核验端，核验端采用相同的摘要算法和第一消息摘要对接收到的待验证人脸图像进行完整性检测，从而避免由于传输过程中导致所接收到的待验证人类图像不完整，导致后续待验证人脸图像的核验结果不准确。

参见图9，本发明还提供一种身份验证系统，包括：认证端10、存储端20和核验端30。

认证端10，用于接收业务端发送的包括待验证人脸图像的认证请求；

所述认证端10，还用于将待验证人脸图像发送至存储端20；

存储端20，用于配置待验证人脸图像对应的第一存储标识信息，并发送第一存储标识信息至所述认证端10，以使所述认证端10将接收到的第一存储标识信息转发至核验端30；

核验端30，用于根据第一存储标识信息从所述存储端20获取待验证人脸图像；

所述核验端30，还用于对待验证人脸图像进行验证，并将验证结果发送至所述认证端10。

本发明还提出一种计算机可读存储介质，其上存储有计算机程序。所述计算机可读存储介质可以是图1的电子设备中的存储器02，也可以是如ROM(Read-Only Memory，只读存储器)/RAM(Random Access Memory，随机存取存储器)、磁碟、光盘中的至少一种，所述计算机可读存储介质包括若干信息用以使得服务器或电视执行本发明各个实施例所述的方法。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。