CN111241517A - 一种生物特征验证问答库的构建方法和装置 - Google Patents

一种生物特征验证问答库的构建方法和装置 Download PDF

Info

Publication number
CN111241517A
CN111241517A CN202010048945.6A CN202010048945A CN111241517A CN 111241517 A CN111241517 A CN 111241517A CN 202010048945 A CN202010048945 A CN 202010048945A CN 111241517 A CN111241517 A CN 111241517A
Authority
CN
China
Prior art keywords
legal
user
biological
biological characteristics
interference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010048945.6A
Other languages
English (en)
Other versions
CN111241517B (zh
Inventor
江璇
林述民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202010048945.6A priority Critical patent/CN111241517B/zh
Publication of CN111241517A publication Critical patent/CN111241517A/zh
Application granted granted Critical
Publication of CN111241517B publication Critical patent/CN111241517B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供一种生物特征验证问答库的构建方法和装置。所述方法包括:接收合法用户上传的合法生物特征;从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征;计算所述合法生物特征和每个备选干扰生物特征的相似度;按照相似度由小到大的顺序,选取预设数量的备选干扰生物特征作为干扰生物特征;基于所述合法生物特征和所述干扰生物特征构建生物特征验证问答库。

Description

一种生物特征验证问答库的构建方法和装置
技术领域
本申请涉及通信技术领域,尤其涉及一种生物特征验证问答库的构建方法和装置。
背景技术
随着互联网技术的快速发展,安全问题尤为突出。人们在互联网中进行各种业务操作时,通常要基于预先注册的用户账户进行登录,并在成功登录后进行各种业务操作。在用户进行登录或者修改密码等操作时,需要对用户的身份进行合法性验证。
目前,在进行身份合法性验证的过程中,通常采用验证问题、第三方口令验证等单一的方式进行验证,准确性较差。
发明内容
有鉴于此,本申请提供一种生物特征验证问答库的构建方法和装置。
具体地,本申请是通过如下技术方案实现的:
一种生物特征验证问答库的构建方法,包括:
接收合法用户上传的合法生物特征;
从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征;
计算所述合法生物特征和每个备选干扰生物特征的相似度;
按照相似度由小到大的顺序,选取预设数量的备选干扰生物特征作为干扰生物特征;
基于所述合法生物特征和所述干扰生物特征构建生物特征验证问答库。
可选的,当所述生物特征是人脸图片时,所述从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征,包括:
从预设的人脸图片库中选取若干张备选干扰人脸图片。
可选的,当所述生物特征是音频时,所述从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征,包括:
从预设的音频库中选取若干个备选干扰音频。
可选的,还包括:
在对用户进行身份验证时,从所述生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户;
接收用户返回的反馈信息;
若所述反馈信息对应所述合法生物特征,则确定用户通过验证。
可选的,所述从生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户包括:
从生物特征验证问答库中提取出多种类型的合法生物特征和若干与所述合法生物特征相同类型的干扰生物特征,并返回给用户;
所述若所述反馈信息对应所述合法生物特征,则确定用户通过验证,包括:
若所述反馈信息中对应所述合法生物特征的数量超过阈值,则确定用户通过验证,所述阈值小于返回给用户的生物特征的类型数量。
一种生物特征验证问答库的构建装置,包括:
接收单元,接收合法用户上传的合法生物特征;
提取单元,从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征;
计算单元,计算所述合法生物特征和每个备选干扰生物特征的相似度;
选取单元,按照相似度由小到大的顺序,选取预设数量的备选干扰生物特征作为干扰生物特征;
构建单元,基于所述合法生物特征和所述干扰生物特征构建生物特征验证问答库。
可选的,当所述生物特征是人脸图片时,所述选取单元:
从预设的人脸图片库中选取若干张备选干扰人脸图片。
可选的,当所述生物特征是音频时,所述选取单元:
从预设的音频库中选取若干个备选干扰音频。
可选的,还包括:
验证单元,在对用户进行身份验证时,从所述生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户;
接收用户返回的反馈信息;
若所述反馈信息对应所述合法生物特征,则确定用户通过验证。
可选的,所述验证单元:
从生物特征验证问答库中提取出多种类型的合法生物特征和若干与所述合法生物特征相同类型的干扰生物特征,并返回给用户;
若所述反馈信息中对应所述合法生物特征的数量超过阈值,则确定用户通过验证,所述阈值小于返回给用户的生物特征的类型数量。
由以上描述可以看出,本申请可根据用户上传的合法生物特征生成用于身份验证的生物特征验证问答库,该生物特征验证问答库的生成方式简单、可靠性高。
附图说明
图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
图2是本申请一示例性实施例示出的一种构建人脸图片验证方式的流程示意图。
图3是本申请一示例性实施例示出的一种构建音频验证方式的流程示意图。
图4是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
图5是本申请一示例性实施例示出的一种服务端的结构示意图。
图6是本申请一示例性实施例示出的一种身份验证装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
目前,相关技术中提供的身份验证方式主要有如下几种:
字符密码验证:通过判断用户输入的字符是否为身份合法的用户设置的字符进行验证。然而,字符密码容易被用户遗忘,也容易被黑客破解。
第三方口令验证:通过短信、电话或者邮件等第三方渠道发送一次性口令给用户,用户通过输入口令进行验证。然而,第三方口令往往无法及时送达,用户体验较差。
硬件验证:通过判断用户是否持有合法的智能卡、安全U盘等硬件进行验证。然而,硬件携带不便,用户体验较差。
生物特征验证:通过判断用户提供的人脸、指纹等生物特征是否匹配身份合法的用户设置的生物特征进行验证。然而,生物特征验证的识别效率较低,且准确性较差。
验证问题验证:提供验证问题给用户,通过判断用户的回答是否匹配预设的答案进行验证。然而,验证问题往往是基于用户的个人信息进行设置,此类信息极易通过社交泄露,安全风险很大。
有鉴于此,本申请提供一种身份验证方案,通过提供多维度的验证方式以提高身份验证的准确性,同时提升用户体验。
图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
请参考图1,所述身份验证方法可以用于服务端,包括以下步骤:
步骤101,接收用户发起的身份验证请求,所述身份验证请求中携带有所述用户的用户账户信息。
在本实施例中,用户可以在登录或者修改密码等情况下,发送身份验证请求给服务端,服务端接收所述身份验证请求。其中,所述身份验证请求中通常携带有用户的用户账户信息,所述用户账户信息可以包括:账户ID、账户密码等。
步骤102,从所述用户账户信息对应的验证问答库中提取多种验证方式,并发送给用户进行验证。
基于前述步骤101,服务端在接收到所述身份验证请求后,可以根据所述用户账户信息从用户账户信息对应的验证问答库中提取多种验证方式,并将所述多张验证方式发送给用户,以供用户选择或输入用于验证的信息。
在本实施例中,针对每个用户账户,服务端可以预先构建验证问答库,所述验证问答库中包括有多种验证方式,比如:人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式等。在本步骤中,服务端可以选取至少上述两种验证方式的验证问题与备选答案。
其中,所述基于用户历史行为的问题验证方式由用户账户的历史业务数据生成,比如:“您昨天是否登录了***?”等。所述指纹特征验证方式以及所述虹膜特征验证方式需要用户预先输入合法的指纹特征以及合法的虹膜特征,服务端保存上述特征,以便后续对用户进行验证。
在本步骤中,所述人脸图片验证方式可以为提供多张人脸图片给用户,其中所述多张人脸图片中包括有一个或多张合法人脸图片以及一张或多张干扰人脸图片,用户需要在所述多张人脸图片中选择合法人脸图片。所述音频验证方式可以为提供多个音频给用户,其中所述多个音频中包括有一个或多个合法音频以及一个或多个非法音频,用户需要在所述多个音频中选择合法音频。
可选的,在本步骤中,服务端在接收到用户发起的身份验证请求之后,可以先判断用户账户是否存在风险,当用户账户存在风险时,从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户。当用户账户不存在风险时,如果用户输入的验证密码正确,则可以确认用户身份合法。具体地,服务端可以根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险,所述行为信息包括:请求设备标识、请求IP地址等。比如:服务端可以根据请求设备标识或请求IP地址判断用户是否是使用常用设备或者是在常在地点发送所述身份验证请求,如果是,则可以确认用户账户不存在风险,如果不是,则可以确认用户账户存在风险。当然,在实际应用中,本领域技术人员也可以采用其他的方式判断用户账户是否存在风险,本申请对此不作特殊限制。
步骤103,接收所述用户返回的反馈信息,当所述反馈信息正确时,确认用户身份合法。
服务端接收用户基于所述多种验证方式返回的反馈信息,并判断所述反馈信息是否正确,如果所述反馈信息正确,则可以确认用户身份合法,比如:用户在多张人脸图片中选择了合法人脸图片、用户在多个音频中选择了合法音频等。如果所述反馈信息不正确,则可以确认用户身份不合法。
由以上描述可以看出,本申请在接收到用户发起的身份验证请求后,可以从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证,采用多维度的验证方式,安全性好。
下面结合具体的实施例来描述本申请的实现过程。
本申请提供的上述身份验证方法还可以包括两个过程,一个是在进行身份验证前,服务端构建人脸图片验证方式或者音频验证方式的过程;另一个是用户进行身份验证的过程。以下分别对这两个过程进行描述。
图2是本申请一示例性实施例示出的一种构建人脸图片验证方式的流程示意图。
请参考图2,在本申请一可选的例子中,服务端构建人脸图片验证方式的过程可以包括以下步骤:
步骤201,接收身份合法的用户上传的合法人脸图片。
在本实施例中,用户可以在注册账户或者修改账户信息的时候,上传合法人脸图片,比如:用户可以将自己的头像照片作为所述合法人脸图片上传到服务端。
步骤202,根据人脸相似度算法,为所述合法人脸图片选择干扰人脸图片。
基于前述步骤S201,服务端在接收到用户上传的合法人脸图片后,可以从预设的人脸图片库中随机选取若干张备选干扰人脸图片,然后根据人脸相似度算法,分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度。其中,选取的备选干扰人脸图片的数量可以由开发人员进行设置,本申请对此不作特殊限制。所述人脸相似度算法可以采用SDM(Supervised Descent Method,监督下降方法)算法、AAM(Active AppearanceModel,主动表项模型)算法、ASM(Active Shape Model,主动形状模型)算法等,本申请对此也不作特殊限制。
在计算得到所述合法人脸图片与备选干扰人脸图片的人脸相似度之后,可以按照人脸相似度由小到大的顺序,选择若干张人脸相似度相对较小的备选干扰人脸图片以作为所述合法人脸图片的干扰人脸图片。其中,选择的干扰人脸图片的数量也可以由开发人员进行设置,比如:20张或者30张。在本申请中,选择与合法人脸图片的人脸相似度较小的干扰人脸图片,可以避免干扰人脸图片与合法人脸图片的人脸相似度过高导致用户混淆,降低用户体验等问题。
图3是本申请一示例性实施例示出的一种构建音频验证方式的流程示意图。
请参考图3,在本申请一可选的例子中,服务端构建音频验证方式的过程可以包括以下步骤:
步骤301,接收合法用户上传的合法音频。
在本实施例中,用户可以在注册账户或者修改账户信息的时候,上传合法音频,比如:用户可以录制一段自己的真实音频,并将该真实音频作为所述合法音频上传到服务端。
步骤302,根据音频相似度算法,为所述合法音频选择干扰音频。
基于前述步骤301,服务端在接收到用户上传的合法音频后,可以从预设的音频库中随机选取若干个备选干扰音频,然后根据音频相似度算法,分别计算所述合法音频和每个备选音频的音频相似度。其中,选取的备选干扰音频的数量可以由开发人员进行设置,本申请对此不作特殊限制。
在计算得到所述合法音频与备选干扰音频的音频相似度之后,可以按照音频相似度由小到达的顺序,选择若干张音频相似度相对较小的备选干扰音频以作为所述合法音频的干扰音频。其中,选择的干扰音频的数量也可以由开发人员进行设置,比如:20个或者30个。在本申请中,选择与合法音频的音频相似度较小的干扰音频,可以避免干扰音频与合法音频的相似度过高导致用户混淆,降低用户体验等问题。
图4是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
请参考图4,所述身份验证方法可以用于服务端,包括以下步骤:
步骤401,接收用户发起的身份验证请求,所述身份验证请求中携带有所述用户的用户账户信息。
在本实施例中,服务端接收用户发起的身份验证请求,所述身份验证请求可以包括:登录请求、忘记密码的登录请求、重置密码请求等。比如:当用户忘记用户账户的登录密码时,可以点击忘记密码的按钮,服务端在接收到用户点击忘记密码按钮的指令后,视为接收到所述身份验证请求。
步骤402,从所述用户账户信息对应的验证问答库中提取多张人脸图片,以供用户选择。
在本步骤中,服务端可以提取包含合法人脸图片的多张人脸图片,以供用户在所述多张人脸图片中选择所述合法人脸图片。其中,服务端提取的人脸图片的数量可以由开发人员进行设置,比如:服务端可以提取4张人脸图片,这4张人脸图片中包括有1张合法人脸图片,服务端也可以提取6张人脸图片,这6张人脸图片中包括有2张合法人脸图片等。
可以理解的是,在本申请中服务端提取包含合法人脸图片的多张人脸图片的过程通常为服务端将包含合法人脸图片的多张人脸图片发送给用户发送身份验证的指令的终端,终端将所述多张人脸图片展示给用户,以供用户选择,并将用户选择的结果返回给服务端。在本申请中,为便于说明,在描述中省略服务端与终端进行交互的过程。
步骤403,从所述用户账户信息对应的验证问答库中提取包含合法音频的多个音频,以供用户选择。
在本实施例中,服务端可以提取包含合法音频的多个音频,以供用户在所述多个音频中选择所述合法音频。服务端提取的音频的数量也可以由开发人员进行设置,比如:服务端提取4个音频,这4个音频中包括有1个合法音频,服务端也可以提取6个音频,这6个音频中包括有2个合法音频等。
步骤404,从所述用户账户信息对应的验证问答库中提取基于用户历史行为的验证问题,以供用户回答。
在本实施例中,服务端还可以提取一个或多个基于用户历史行为的验证问题,以供用户回答。为了避免用户的个人信息泄露所导致的安全隐患,在本实施例中,可以根据用户的业务数据生成所述验证问题。所述业务数据可以是用户进行业务操作的各种数据,比如:用户进行业务操作的对象、金额以及频率等信息。所述验证问题可以为“与您经常进行业务交互的小伙伴是谁”,“您没有购买过的物品有哪些”等。根据用户的业务数据生成验证问题,可以有效避免验证问题的答案泄露造成的安全隐患。
步骤405,接收用户返回的反馈信息。
基于前述步骤402至404,服务端接收用户返回的反馈信息,其中,所述反馈信息中包括有用户基于所述多张人脸图片、多个音频、一个或多个验证问题的选择或回答结果。
步骤406,当所述反馈信息正确时,确认用户身份合法。
在本步骤中,服务端对所述反馈信息进行验证。具体地,服务端验证用户在所述多张人脸图片中选择的人脸图片是否为合法人脸图片,验证用户在所述多个音频中选择的音频是否为合法音频,验证用户回答的所述一个或者多个验证问题是否正确。当用户选择到全部合法人脸图片、全部合法音频以及所有验证问题均回答正确时,确认用户身份合法。
可选的,在另一个例子中,当服务端提供给用户多个验证问题时,服务端可以在其中一部分验证问题回答正确时,确认用户身份合法。假设服务端提供5个验证问题给用户,如果用户回答正确3个或者3个以上,则可以确认通过验证问题的验证。
需要说明的是,本申请并不限制前述步骤402至404的执行顺序,在本申请另一个例子中,也可以先执行步骤404,然后执行步骤403,最后执行步骤401。
由以上描述可以看出,本申请接收到用户发起的身份验证请求后,可以从用户账户信息对应的验证问答库中提取多种验证方式并发送给用户进行验证,采用多维度的验证方式,安全性好。同时,采用人脸图片以及音频等生物特征的验证方式,容易唤起用户的记忆,可用性高。
与前述身份验证方法的实施例相对应,本申请还提供了身份验证装置的实施例。
本申请身份验证装置的实施例可以应用在服务端上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在服务端的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请身份验证装置所在服务端的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的服务端通常根据该服务端的实际功能,还可以包括其他硬件,对此不再赘述。
图6是本申请一示例性实施例示出的一种身份验证装置的结构示意图。
请参考图6,所述多维度的身份验证装置500可以包括:请求接收单元501、提取发送单元502、合法确认单元503、风险判断单元504、第一构建单元505以及第二构建单元506。
其中,所述请求接收单元501,接收用户发起的身份验证请求,所述身份验证请求中携带有所述用户的用户账户信息;
所述提取发送单元502,从所述用户账户信息对应的验证问答库中提取多种验证方式,并发送给用户进行验证,所述多种验证方式包括以下所列中的至少两种:人脸图片验证方式、音频验证方式、基于用户历史行为的问题验证方式、指纹特征验证方式、虹膜特征验证方式;
所述合法确认单元503,接收所述用户返回的反馈信息,当所述反馈信息正确时,确认用户身份合法。
所述风险判断单元504,在接收到用户发起的身份验证请求之后,根据用户发起所述身份验证请求的行为信息判断所述用户账户是否存在风险,若是,则调用提取发送单元;
其中,所述行为信息包括:请求设备标识、请求IP地址。
所述第一构建单元505,接收身份合法的用户上传的合法人脸图片,根据人脸相似度算法,为所述合法人脸图片选择干扰人脸图片;
所述人脸图片验证方式包括:一张或多张合法人脸图片以及一张或多张干扰人脸图片。
可选的,所述第一构建单元505,具体根据人脸相似度算法,分别计算所述合法人脸图片和每张备选干扰人脸图片的人脸相似度;按照所述人脸相似度由小到大的顺序,选择预设数量的备选干扰人脸图片作为所述干扰人脸图片。
所述第二构建单元506,接收身份合法的用户上传的合法音频,根据音频相似度算法,为所述合法音频选择干扰音频;
所述音频验证方式包括:一个或多个合法音频以及一个或多个干扰音频。
可选的,所述第二构建单元506,具体分别计算所述合法音频和每个备选音频的音频相似度;按照所述音频相似度由小到大的顺序,选择预设数量的备选干扰音频作为所述干扰音频。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种生物特征验证问答库的构建方法,包括:
接收合法用户上传的合法生物特征;
从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征;
计算所述合法生物特征和每个备选干扰生物特征的相似度;
按照相似度由小到大的顺序,选取预设数量的备选干扰生物特征作为干扰生物特征;
基于所述合法生物特征和所述干扰生物特征构建生物特征验证问答库。
2.根据权利要求1所述的方法,
当所述生物特征是人脸图片时,所述从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征,包括:
从预设的人脸图片库中选取若干张备选干扰人脸图片。
3.根据权利要求1所述的方法,
当所述生物特征是音频时,所述从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征,包括:
从预设的音频库中选取若干个备选干扰音频。
4.根据权利要求1所述的方法,还包括:
在对用户进行身份验证时,从所述生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户;
接收用户返回的反馈信息;
若所述反馈信息对应所述合法生物特征,则确定用户通过验证。
5.根据权利要求4所述的方法,所述从生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户包括:
从生物特征验证问答库中提取出多种类型的合法生物特征和若干与所述合法生物特征相同类型的干扰生物特征,并返回给用户;
所述若所述反馈信息对应所述合法生物特征,则确定用户通过验证,包括:
若所述反馈信息中对应所述合法生物特征的数量超过阈值,则确定用户通过验证,所述阈值小于返回给用户的生物特征的类型数量。
6.一种生物特征验证问答库的构建装置,包括:
接收单元,接收合法用户上传的合法生物特征;
提取单元,从相同类型的生物特征库中为所述合法生物特征选取若干备选干扰生物特征;
计算单元,计算所述合法生物特征和每个备选干扰生物特征的相似度;
选取单元,按照相似度由小到大的顺序,选取预设数量的备选干扰生物特征作为干扰生物特征;
构建单元,基于所述合法生物特征和所述干扰生物特征构建生物特征验证问答库。
7.根据权利要求6所述的装置,
当所述生物特征是人脸图片时,所述选取单元:
从预设的人脸图片库中选取若干张备选干扰人脸图片。
8.根据权利要求6所述的装置,
当所述生物特征是音频时,所述选取单元:
从预设的音频库中选取若干个备选干扰音频。
9.根据权利要求6所述的装置,还包括:
验证单元,在对用户进行身份验证时,从所述生物特征验证问答库中提取出所述合法生物特征和若干相同类型的干扰生物特征,并返回给用户;
接收用户返回的反馈信息;
若所述反馈信息对应所述合法生物特征,则确定用户通过验证。
10.根据权利要求9所述的装置,所述验证单元:
从生物特征验证问答库中提取出多种类型的合法生物特征和若干与所述合法生物特征相同类型的干扰生物特征,并返回给用户;
若所述反馈信息中对应所述合法生物特征的数量超过阈值,则确定用户通过验证,所述阈值小于返回给用户的生物特征的类型数量。
CN202010048945.6A 2015-08-07 2015-08-07 一种生物特征验证问答库的构建方法和装置 Active CN111241517B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010048945.6A CN111241517B (zh) 2015-08-07 2015-08-07 一种生物特征验证问答库的构建方法和装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010048945.6A CN111241517B (zh) 2015-08-07 2015-08-07 一种生物特征验证问答库的构建方法和装置
CN201510484947.9A CN106453209B (zh) 2015-08-07 2015-08-07 一种身份验证方法和装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201510484947.9A Division CN106453209B (zh) 2015-08-07 2015-08-07 一种身份验证方法和装置

Publications (2)

Publication Number Publication Date
CN111241517A true CN111241517A (zh) 2020-06-05
CN111241517B CN111241517B (zh) 2023-10-27

Family

ID=58093108

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510484947.9A Active CN106453209B (zh) 2015-08-07 2015-08-07 一种身份验证方法和装置
CN202010048945.6A Active CN111241517B (zh) 2015-08-07 2015-08-07 一种生物特征验证问答库的构建方法和装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201510484947.9A Active CN106453209B (zh) 2015-08-07 2015-08-07 一种身份验证方法和装置

Country Status (1)

Country Link
CN (2) CN106453209B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699348A (zh) * 2020-12-25 2021-04-23 中国平安人寿保险股份有限公司 核身信息校验的方法、装置、计算机设备及存储介质

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911725B (zh) * 2017-05-02 2021-03-26 北京汇通金财信息科技有限公司 一种多因子认证方法及装置
CN107742068A (zh) * 2017-09-01 2018-02-27 中国科学院信息工程研究所 一种智能设备的多源隐式身份认证***及方法
CN107846393B (zh) * 2017-09-11 2020-01-14 阿里巴巴集团控股有限公司 实人认证方法及装置
CN107994994A (zh) * 2017-11-24 2018-05-04 深圳中兴网信科技有限公司 图像验证码验证方法、***、服务器及终端
CN109840406B (zh) * 2017-11-29 2022-05-17 百度在线网络技术(北京)有限公司 活体验证方法、装置和计算机设备
CN109978557A (zh) * 2017-12-27 2019-07-05 金联汇通信息技术有限公司 会员注册的方法、***以及会员身份验证的方法
CN108173864B (zh) * 2017-12-29 2020-12-15 咪咕文化科技有限公司 一种信息验证方式调整方法及装置和存储介质
CN108429745B (zh) * 2018-03-05 2021-08-10 广州杰赛科技股份有限公司 登录的认证方法和认证***、网页登录方法和***
CN109165328A (zh) * 2018-07-27 2019-01-08 阿里巴巴集团控股有限公司 一种用户身份认证方法及装置
CN109784031B (zh) * 2018-12-14 2021-08-17 奇安信科技集团股份有限公司 一种账户身份验证处理方法及装置
CN109858210A (zh) * 2019-01-07 2019-06-07 平安科技(深圳)有限公司 信息验证方法、装置、计算机设备和存储介质
CN111669404A (zh) * 2020-06-24 2020-09-15 深圳前海微众银行股份有限公司 一种数字证书安装的验证方法及装置
CN111784355B (zh) * 2020-07-17 2023-03-10 支付宝(杭州)信息技术有限公司 一种基于边缘计算的交易安全性验证方法及装置
CN112990051A (zh) * 2021-03-26 2021-06-18 国网河北省电力有限公司信息通信分公司 一种辅助认证方法、装置、电子设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109541A (ja) * 2000-09-28 2002-04-12 Institute Of Tsukuba Liaison Co Ltd 画像の比較・認証装置とその方法
JP2003006167A (ja) * 2001-06-25 2003-01-10 Sharp Corp 質問応答型認証装置
CN1694401A (zh) * 2005-05-20 2005-11-09 北京金山软件有限公司 网络用户身份认证方法
CN101770613A (zh) * 2010-01-19 2010-07-07 北京智慧眼科技发展有限公司 基于人脸识别和活体检测的社保身份认证方法
CN101990667A (zh) * 2008-04-02 2011-03-23 谷歌公司 将自动人脸识别合并入数字图像集中的方法和装置
CN102438024A (zh) * 2012-01-05 2012-05-02 重庆大学 基于非语言特征的声音验证方法
CN103426191A (zh) * 2012-05-26 2013-12-04 百度在线网络技术(北京)有限公司 一种图片标注方法及***
CN103793638A (zh) * 2012-10-31 2014-05-14 索尼公司 用于验证用户的设备和方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101291225A (zh) * 2007-04-27 2008-10-22 丁洪涛 一种采用复式密码技术进行认证的方法
CN101697514B (zh) * 2009-10-22 2016-08-24 中兴通讯股份有限公司 一种身份验证的方法及***
CN101867475B (zh) * 2010-05-27 2013-04-24 华为终端有限公司 远程控制终端业务的接入认证方法和相关设备及通信***
CN104468101A (zh) * 2013-09-12 2015-03-25 深圳市腾讯计算机***有限公司 一种用户身份的验证方法、装置和验证服务***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109541A (ja) * 2000-09-28 2002-04-12 Institute Of Tsukuba Liaison Co Ltd 画像の比較・認証装置とその方法
JP2003006167A (ja) * 2001-06-25 2003-01-10 Sharp Corp 質問応答型認証装置
CN1694401A (zh) * 2005-05-20 2005-11-09 北京金山软件有限公司 网络用户身份认证方法
CN101990667A (zh) * 2008-04-02 2011-03-23 谷歌公司 将自动人脸识别合并入数字图像集中的方法和装置
CN101770613A (zh) * 2010-01-19 2010-07-07 北京智慧眼科技发展有限公司 基于人脸识别和活体检测的社保身份认证方法
CN102438024A (zh) * 2012-01-05 2012-05-02 重庆大学 基于非语言特征的声音验证方法
CN103426191A (zh) * 2012-05-26 2013-12-04 百度在线网络技术(北京)有限公司 一种图片标注方法及***
CN103793638A (zh) * 2012-10-31 2014-05-14 索尼公司 用于验证用户的设备和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
许新;: "人脸识别***的设计与实现", 辽宁师专学报(自然科学版), no. 02, pages 35 - 40 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699348A (zh) * 2020-12-25 2021-04-23 中国平安人寿保险股份有限公司 核身信息校验的方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN106453209B (zh) 2020-01-21
CN106453209A (zh) 2017-02-22
CN111241517B (zh) 2023-10-27

Similar Documents

Publication Publication Date Title
CN106453209B (zh) 一种身份验证方法和装置
CN106453205B (zh) 一种身份验证方法和装置
US10657243B2 (en) Variation analysis-based public turing test to tell computers and humans apart
TWI685805B (zh) 一種基於交易資料認證用戶身份的方法和裝置
CN105141427B (zh) 一种基于声纹识别的登录认证方法、装置及***
CN105100108B (zh) 一种基于人脸识别的登录认证方法、装置及***
CN104077689A (zh) 一种信息验证的方法、相关装置及***
CN106656944B (zh) 手持移动设备滑动验证的方法及装置
EP3211825A1 (en) Trusted terminal verification method and apparatus
CN104901924B (zh) 一种互联网账号的验证方法及装置
CN106790129A (zh) 一种身份认证的方法及装置
US10296733B2 (en) Access code obfuscation using speech input
CN112187702A (zh) 一种对客户端进行验证的方法和装置
CN105337739B (zh) 安全登录方法、装置、服务器及终端
CN109547426B (zh) 业务响应方法及服务器
CN105187412B (zh) 一种基于手势识别的登录认证方法、装置及***
CN111143813B (zh) 一种验证问题的生成方法、验证方法及装置
CN110120928A (zh) 一种身份认证的方法、装置、服务器及计算机可读介质
CN108960820A (zh) 一种基于区块链的实名认证方法、***及存储介质
CN112507316A (zh) 一种用户的验证方法、装置、可读存储介质及电子设备
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
CN104079527A (zh) 一种信息处理方法及电子设备
CN105577692A (zh) 一种网站登录认证方法和装置
CN104980279A (zh) 一种身份认证方法及相关设备、***
CN106888207A (zh) 认证方法、***和sim卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant