CN115906028A - 用户身份验证方法、装置和自助服务终端 - Google Patents
用户身份验证方法、装置和自助服务终端 Download PDFInfo
- Publication number
- CN115906028A CN115906028A CN202211392652.5A CN202211392652A CN115906028A CN 115906028 A CN115906028 A CN 115906028A CN 202211392652 A CN202211392652 A CN 202211392652A CN 115906028 A CN115906028 A CN 115906028A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- self
- verification
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书提供了用户身份验证方法、装置和自助服务终端,可用于金融领域。基于该方法,用户在无人网点想要使用自助服务终端登录交易账户时,可以先发起携带有登录凭证的登录请求;自助服务终端根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过该虚拟柜员与用户进行交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,才会最终确定该用户身份验证成功;进而响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。从而能够同时兼顾交易账户的数据安全和用户的交互体验,安全、准确地完成无人网点场景下用户的身份验证。
Description
技术领域
本说明书属于数据安全技术领域,尤其涉及用户身份验证方法、装置和自助服务终端。
背景技术
随着人工智能技术的发展,越来越多的金融交易机构(例如,银行等)开始在线下部署并推广无人业务网点,以为用户提供更加便捷的金融交易业务。
基于现有方法,用户在无人网点使用自助服务终端登录交易账户时,通常只要输入正确的密码,或者通过机器的人脸识别,就能完成身份验证,顺利地登录相关交易账户。
但是,上述身份验证方式原本是针对存在工作人员的常规网点设计的。由于无人网点的特殊性,如果直接将上述身份验证方式套用于无人网点的场景中,会存在安全性漏洞,进而对用户交易账户的数据安全造成风险。
目前,亟需一种能够同时兼顾交易账户的数据安全和用户的交互体验,并且针对无人网点场景的身份验证方法。
发明内容
本说明书提供了一种用户身份验证方法、装置和自助服务终端,能够有效地同时兼顾交易账户的数据安全和用户的交互体验,安全、准确地完成无人网点场景下用户的身份验证。
本说明书提供了一种用户身份验证方法,应用于自助服务终端,所述方法包括:
接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
根据用户的登录凭证,进行关于用户的第一身份验证;
在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
在一个实施例中,向用户展示虚拟柜员,包括:基于AR算法生成并向用户展示虚拟柜员。
在一个实施例中,通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证,包括:
获取用户的关联数据;
根据用户的关联数据,从预设的交互验证策略集中筛选出相匹配的目标交互验证策略;其中,所述预设的交互验证策略集中包含有多个预设的交互验证策略;
通过虚拟柜员根据目标交互验证策略与用户交互互动,以进行关于用户的第二身份验证。
在一个实施例中,所述预设的交互验证策略包括以下至少之一:基于用户数据库的问答交互验证策略、基于验证短信的交互验证策略、基于验证邮件的交互验证策略。
在一个实施例中,用户的关联数据包括以下至少之一:用户的年龄、用户的携带物、用户所在环境。
在一个实施例中,在通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证的过程中,所述方法还包括:
通过摄像头获取用户在与虚拟柜员交互互动过程中的表情数据;
利用预设的表情分析模型处理所述表情数据,得到用户的表情分析结果。
在一个实施例中,在确定用户第二身份验证通过的情况下,所述方法还包括:
根据用户的表情分析结果,检测用户的表情变化是否符合要求;
在确定用户的表情变化符合要求的情况下,确定用户身份验证成功。
在一个实施例中,所述登录凭证包括用户的人脸视频。
在一个实施例中,根据用户的登录凭证,进行关于用户的第一身份验证,包括:
查询用户数据库,获取用户的参照人脸模板;并从用户的人脸视频中截取用户的人脸图像;
检测用户的人脸图像与参照人脸模板之间的差异值是否小于等于预设的差异阈值;
在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,确定用户第一身份验证通过。
在一个实施例中,在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,所述方法还包括:
利用预设的活体检测模型处理用户的人脸视频,以得到活体检测结果;
根据所述活体检测结果,确定用户第一身份验证是否通过。
在一个实施例中,在确定用户第一身份验证通过的情况下,所述方法还包括:
获取关于自助服务终端当前的特征数据,以及关于用户当前的特征数据;
根据关于自助服务终端当前的特征数据,以及关于用户当前的特征数据,进行风险验证。
本说明书还提供了一种用户身份验证装置,应用于自助服务终端,所述装置包括:
接收模块,用于接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
第一验证模块,用于根据用户的登录凭证,进行关于用户的第一身份验证;
第二验证模块,用于在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
确定模块,用于在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
登录模块,用于响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
本说明书还提供了一种自助服务终端,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现所述用户身份验证方法的相关步骤。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现以下步骤:接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,确定用户身份验证成功;响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
本说明书还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现所述用户身份验证方法的相关步骤。
基于本说明书提供的用户身份验证方法、装置和自助服务终端,当用户在无人网点想要使用自助服务终端登录交易账户进行交易数据处理时,可以先在自助服务终端进行常规的登录操作,相应的,自助服务终端可以接收到携带有登录凭证的登录请求;接着,自助服务终端可以根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,基于AR算法生成并向用户展示虚拟柜员;并通过该虚拟柜员与用户进行有针对性且与具体交互场景相匹配的交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,才会最终确定该用户身份验证成功;进而自助服务终端可以响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。从而能够有效地同时兼顾交易账户的数据安全和用户的交互体验,安全、准确地完成无人网点场景下用户的身份验证。
附图说明
为了更清楚地说明本说明书实施例,下面将对实施例中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例提供的用户身份验证方法的流程示意图;
图2是在一个场景示例中,应用本说明书实施例提供的用户身份验证方法的一种实施例的示意图;
图3是在一个场景示例中,应用本说明书实施例提供的用户身份验证方法的一种实施例的示意图;
图4是在一个场景示例中,应用本说明书实施例提供的用户身份验证方法的一种实施例的示意图;
图5是本说明书的一个实施例提供的自助服务终端的结构组成示意图;
图6是本说明书的一个实施例提供的用户身份验证装置的结构组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
参阅图1所示,本说明书实施例提供了一种用户身份验证方法,其中,该方法具体应用于自助服务终端一侧。具体实施时,该方法可以包括以下内容:
S101:接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
S102:根据用户的登录凭证,进行关于用户的第一身份验证;
S103:在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
S104:在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
S105:响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
在一些实施例中,上述用户身份验证方法具体可以应用于自助服务终端一侧。具体的,参阅图2所示,上述自助服务终端可以部署于交易机构的无人网点中。其中,上述无人网点可以为用户提供全时段的自助交易业务服务。
其中,所述自助服务终端具体可以包括一种应用于无人网点一侧,能够实现数据采集、数据传输,以及部分业务数据处理等功能的前端设备。具体的,所述自助服务终端例如可以为台式电脑、平板电脑、自助服务机、自助服务机器人等。
在一些实施例中,用户在使用自助服务终端办理具体的交易业务之前,需要先在该自助服务终端登录自己的交易账户。
具体实施时,用户先在自助服务终端发起登录操作。具体的,自助服务终端可以先用户展示出登录界面。用户可以通过该登录界面输入用户的用户标识、用户凭证等,以发起具体的登录操作。
相应的,自助服务终端响应上述登录操作,可以生成并获取用户所发起的登录请求。其中,所述登录请求至少携带有用户的登录凭证。
其中,上述用户标识具体可以理解为一种用于指示用户的标识信息。具体的,上述用户标识可以包括以下至少之一:用户的用户名、用户的身份ID、用户的交易账户编号等等。需要说明的是,上述所列举的用户标识只是一种示意性说明。具体实施时,根据具体情况和处理需求,上述用户标识还可以包括其他类型的标识信息。对此,本说明书不作限定。
上述登录凭证具体可以理解为一种能够证明用户的身份真实性的凭证数据。具体的,上述登录凭证具体可以包括用户的人脸视频,也可以包括用户的交易账户登录密码,还可以包括用户的指纹图像等等。需要说明的是,上述所列举的登录凭证只是一种示意性说明。具体实施时,根据具体的应用场景和精度要求,上述登录凭证还可以包括其他类型的数据。对此,本说明书不作限定。
需要说明的是,本说明书所涉及到的与用户相关的信息数据,均为在用户知晓且同意的前提下获取和使用的。并且,对于上述信息数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
在一些实施例中,自助服务终端在接收到用户的登录凭证之后,可以先对该用户进行第一身份验证。
具体实施时,参阅图3所示,上述根据用户的登录凭证,进行关于用户的第一身份验证,可以包括以下内容:
S1:查询用户数据库,获取用户的参照人脸模板;并从用户的人脸视频中截取用户的人脸图像;
S2:检测用户的人脸图像与参照人脸模板之间的差异值是否小于等于预设的差异阈值;
S3:在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,确定用户第一身份验证通过。
其中,上述用户数据库具体可以是一种基于区块链的数据库。这样可以利用区块链不可篡改、数据加密等特性,安全、可靠地保护用户数据库中所存储的用户的信息数据。
其中,上述用户的信息数据至少包括用户在注册时所提供的用户的参照人脸模板。此外,上述用户的信息数据还可以包括用户的历史业务办理记录、用户的属性信息(例如,用户的年龄、用户的月收入、用户的职业等)等。
具体实施时,可以根据用户的用户标识,通过查询用户数据库,以获取用户的参照人脸模板。
同时,在用户提供的登录凭证包括用户的人脸视频的情况下,可以直接所该人脸视频中筛选出位于中间位置的图像帧;再从位于中间位置的图像帧中筛选出包含有完整人脸,清晰度较高,且不存在遮挡的图像帧作为关键图像帧;从该关键图像帧中截取得到用户的人脸图像。
在用户提供的登录凭证不包括用户的人脸视频的情况下,可以控制内置于自助服务终端的摄像头现场采集包含有用户的人脸的视频,得到用户的人脸视频。具体在采集人脸视频时,自助服务终端还可以控制内置的语音播放器,播放关于采集人脸视频的提示语音,以引导用户将脸转向摄像头,以便能够采集得到质量较高的人脸视频。
具体实施时,自助服务终端可以基于人脸比对算法,将用户的人脸图像月参照人脸模板进行人脸特征比对,得到用户的人脸图像与参照人脸模板之间的差异值;再检测用户的人脸图像与参照人脸模板之间的差异值是否小于等于预设的差异阈值。其中,上述预设的差异阈值可以根据具体情况和验证精度灵活设置。
在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,可以判断该用户的初步身份验证(第一身份验证)通过。
相反,在确定用户的人脸图像与参照人脸模板之间的差异值大于预设的差异阈值的情况下,可以判断该用户的第二身份验证未通过,进而可以直接生成登录失败的报错提示。
在一些实施例中,在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,所述方法具体实施时,还可以包括以下内容:利用预设的活体检测模型处理用户的人脸视频,以得到活体检测结果;根据所述活体检测结果,确定用户第一身份验证是否通过。
其中,上述预设的活体检测模型具体可以理解为一种预先训练好的,能够基于输入的人脸视检测频判断视频中的人脸是否为真人人脸的神经网络模型。
具体实施时,根据活体检测结果,在确定人脸视频中的人脸为真人人脸的情况下,最终确定用户第一身份验证通过。相反,根据活体检测结果,在确定人脸视频中人脸不是真人人脸的情况下,可以确定用户第一身份验证未通过。
基于上述实施例,在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,进一步利用预设的活体检测模型对用户的人脸视频进行活体检测,以避免某些用户违规使用其他用户的人脸照片来冒充其他用户登录相关交易账户,从而可以更加准确、可靠地完成关于用户的第一身份验证。
在一些实施例中,在确定用户第一身份验证通过的情况下,所述方法具体实施时,还可以包括以下内容:
S1:获取关于自助服务终端当前的特征数据,以及关于用户当前的特征数据;
S2:根据关于自助服务终端当前的特征数据,以及关于用户当前的特征数据,进行风险验证。
其中,上述关于自助服务终端当前的特征数据具体可以包括以下至少之一:自助服务终端的IP地址、自助服务终端的安全等级标签、自助服务终端的位置坐标、自助服务终端的网络环境状态等等。
上述关于用户当前的特征数据具体可以包括以下至少之一:用户的风险标签、用户的历史违规次数、用户当前的语音数据等等。
在一些实施例中,上述根据关于自助服务终端当前的特征数据,以及关于用户当前的特征数据,进行风险验证,具体实施时,可以包括以下内容:利用预设的终端风险预测模型处理关于自助服务终端当前的特征数据,得到对应的第一风险预测结果;利用预设的用户风险预测模型处理关于用户的当前特征数据,得到对应的第二风险预测结果;根据第一风险预测结果和第二风险预测结果,验证用户是否存在风险。
其中,上述预设的终端风险预测模型具体可以理解为一种根据输入的关于自助服务终端的特征数据,基于终端维度,判断该用户当前使用该自助服务终端登录交易账户时是否存在相关风险的神经网络模型。
上述预设的用户风险预测模型具体可以理解为一种基于输入的关于用户的特征数据,基于用户维度,判断该用户当前使用该自助服务终端登录交易账户时是否存在相关风险的神经网络模型。
基于上述实施例,可以综合根据上述两种风险预测结果,基于自助服务终端和用户两个维度,较为准确地确定出该用户当前使用该自助服务终端登录交易账户时是否存在相关风险。在确定存在风险时,可以停止后续关于交易账户的登录处理,生成并向用户展示风险提示,从而可以较好地保护用户的交易账户的数据安全。
在一些实施例中,上述根据第一风险预测结果和第二风险预测结果,验证用户是否存在风险,具体实施时,可以包括以下内容:根据预设的组合规则组合第一风险预测结果和第二风险预测结果,得到针对该用户当前使用该自助服务终端登录交易账户时的联合风险预测结果;利用预设的风险评价模型处理所述联合风险预测结果,得到对应目标风险值;根据所述目标风险值,确定该用户当前使用该自助服务终端登录交易账户是否存在风险。
其中,上述预设的风险评价模型、预设的用户风险预测模型、预设的终端风险预测模型具体可以是基于样本用户使用样本终端登录样本交易账户的样本登录记录训练得到的。
具体的,可以比较目标风险值和预设的风险阈值;根据比较结果,在确定目标风险值小于等于预设的风险阈值的情况下,可以确定不存在风险,进而可以进行后续的数据处理;相反,在确定目标风险值大于预设的风险阈值的情况下,可以确定存在风险,进而可以停止后续的数据处理,生成并展示相关的风险提示。
在一些实施例中,在确定用户第一身份验证通过的情况下,可以向用户展示虚拟柜员;再通过该虚拟柜员与用户进行交互互动,从而可以以相对较为友好的方式进行相对第一身份验证更加严格的第二身份验证。
在一些实施例中,上述向用户展示虚拟柜员,具体实施时,可以包括:基于AR算法生成并向用户展示虚拟柜员。
其中,上述AR(Augmented Reality,增强现实)具体可以是指一种将虚拟信息与真实世界巧妙融合的算法技术,可以通过诸如多媒体、三维建模、实时跟踪及注册、智能交互、传感等多种技术手段,将计算机生成的文字、图像、三维模型、音乐、视频等虚拟信息模拟仿真后,应用到真实世界中,实现两种信息互为补充,从而实现对真实世界的“增强”。
具体的,上述虚拟柜员可以基于AR算法展示于自助服务终端,通过与用户进行交互互动,引导用户高效、可靠地完成关于用户的第二身份验证;同时,也可以使得用户在进行第二身份验证的过程中能够获得较好的交互体验。
在一些实施例中,在向用户展示虚拟柜员之后,在通过虚拟柜员进行关于用户的第二身份验证之前,自助服务终端还可以通过虚拟柜员预设的业务询问交互模板,与用户进行语音或文本的询问交互,得到对应的交互结果。再根据交互结果,确定出用户可能想要办理的目标业务。进一步,根据预设的敏感业务表,确定该目标业务是否属于可能涉及到用户的敏感信息,或者与用户的交易账户的账户安全紧密相关的敏感业务。在确定该目标业务为敏感业务的情况下,可以通过与用户进行交互互动,以进行第二身份验证,从而可以更有针对性地保护用户的账户数据安全。在确定该目标业务为非敏感业务的情况下,可以直接响应登录请求,登录用户的交易账户,从而可以缩短用户的等待时长,使用户可以更加快速、便捷地办理完成非敏感业务。
在一些实施例中,参阅图4所示,上述通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证,具体实施时,可以包括以下内容:
S1:获取用户的关联数据;
S2:根据用户的关联数据,从预设的交互验证策略集中筛选出相匹配的目标交互验证策略;其中,所述预设的交互验证策略集中包含有多个预设的交互验证策略;
S3:通过虚拟柜员根据目标交互验证策略与用户交互互动,以进行关于用户的第二身份验证。
具体实施时,可以根据用户的关联数据,确定出相对应的交互场景;再根据交互场景,从预设的交互验证策略集中筛选出相匹配的预设的交互验证策略,作为目标交互验证策略。进而虚拟柜员可以根据目标交互验证策略与用户进行具体的交互互动。
在一些实施例中,所述预设的交互验证策略具体可以包括以下至少之一:基于用户数据库的问答交互验证策略、基于验证短信的交互验证策略、基于验证邮件的交互验证策略等。其中,每一个预设的交互验证策略对应一种交互场景。
所述用户的关联数据具体可以包括以下至少之一:用户的年龄、用户的携带物、用户所在环境等。
具体实施前,可以按照以下方式构建得到预设的交互验证策略:采集样本用户在不同交互场景下使用样本自助服务终端办理业务时的过程数据;根据交互场景,将上述过程数据划分成分别对应不同交互场景的数据组;再对各个数据组所包含的过程数据进行汇总和聚类,以确定出针对不同交互场景,用户交互行为上的共性特征;进而可以根据用户交互行为上的共性特征,针对不同的交互场景配置出相对应的交互验证策略。
具体的,例如,对于用户当前没有携带手机等电子设备,且当前环境较为安静的交互场景,可以配置基于用户数据库的问答交互验证策略。基于该交互验证策略,虚拟柜员可以先查询用户数据库,获取用户注册时所提供的安全问题和相对应的安全答案;随机抽取一个或多个安全问题,通过语音播放器向用户提问相应的安全问题;采集用户针对安全问题的语音答案;再将语音答案转换为文本数据;利用预设的语义识别模型处理该语义文本数据,得到对应的语义识别结果;将语义识别结果与对应的安全答案进行语义匹配;通过检测语义匹配是否成功,来确定用户的第二身份验证是否通过。
又例如,对用户当前携带有手机,且当前环境较为嘈杂的交互场景,可以配置基于验证短信的交互验证策略。基于该交互验证策略,虚拟柜员可以先查询用户数据库,获取用户的注册手机号;同时利用随机数生成器,生成一个随机数作为安全验证码;进一步,虚拟柜员可以通过文本展示的方式向用户展示验证方式,以及上述安全验证码,以引导用户使用注册手机编辑包含有上述安全验证码的验证短信,并将该验证短信发送至到给指定号码;其中,该指定号码与自助服务终端关联。同时,自助服务终端可以自虚拟柜员完成上述文本展示后开始计时,检测在有效时间内,接收到验证短信。在有效时间内接收到验证短信的情况下,进一步,检测发送该验证短信的手机号是否为注册手机号,以及验证短信中的安全验证码是否与所展示的安全验证码一致;在确定发送该验证短信的手机号为注册手机号,同时验证短信中的安全验证码与所展示的安全验证码一致的情况下,才会确定第二身份验证通过。
在得到多个预设的交互验证策略之后,然后可以组合上述多个预设的交互验证策略,得到预设的交互验证策略集。
具体实施时,可以根据用户的用户标识,通过查询用户数据库,获取到包括用户的年龄等部分一部分的关联数据;同时,还可以获取用户包含有用户全身的图像作为检测图像,并根据该检测图像,通过图像识别,以获取包括用户的携带物、用户所在环境等另一部分的关联数据。
具体实施时,自助服务终端可以从之前获取的人脸视频中检测是否存在包含有用户全身的图像帧;在检测到上述人脸视频包含有用户全身的图像帧的情况下,可以直接截取该图像帧作为检测图像。在检测到上述人脸视频不包含有用户全身的图像帧的情况下,可以通过内置的语音播放器,播放相关提示音,以引导用户配置摄像头,采集包含有用户全身的图像作为所述检测图像。
具体实施实施,可以利用预设的图像识别模型通过处理检测图像以确定出用户的携带物中是否包括手机、电脑、智能手表等电子设备;以及确定出用户当前所在的环境是属于嘈杂环境还是安静环境等。
在一些实施例中,在通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证的过程中,所述方法具体实施时,还可以包括以下内容:
S1:通过摄像头获取用户在与虚拟柜员交互互动过程中的表情数据;
S2:利用预设的表情分析模型处理所述表情数据,得到用户的表情分析结果。
具体实施时,在交互互动的过程中,自助服务终端可以控制摄像头实时或定时采集用户的人脸图像;并根据上述人脸图像获取用户的表情数据。
具体实施时,在交互互动的过程中,虚拟柜员会根据所播放的语音数据或所展示的文本数据的语义内容,从表情库中筛选出相匹配的表情;并及时向用户展示出上述相匹配的表情,以更好地与用户进行互动,获取得到用户在交互互动过程中相对较自然、参考价值相对更高的表情数据。
具体实施实施,可以利用预设的表情分析模型通过处理上述表情数据,得到对应的表情分析结果;进一步,还可以按照各个表情数据的采集时间,按序组合多个表情分析结果,得到交互互动过程中用户的表情变化。
在一些实施例中,在确定用户第二身份验证通过的情况下,所述方法具体实施时,还可以包括以下内容:根据用户的表情分析结果,检测用户的表情变化是否符合要求;在确定用户的表情变化符合要求的情况下,确定用户身份验证成功。
具体实施时,可以根据用户的表情分析结果,组合得到交互互动过程中用户的表情变化;再利用微表情分析模板,检测上述用户的表情变化中是否存在心虚、害怕等消极情绪。
如果确定用户的表情变化中不存在上述消极情绪,可以判断用户表情变化符合要求,确定最终该用户身份验证成功。相反,如果确定用户的表情变化中存在上述消极情绪,可以判断用户表情变化不符合要求,确定用户身份验证失败。
从而可以获取并利用用户与虚拟柜员交互互动过程中的表情数据,更加精准、严格地实现针对用户的身份验证。
在一些实施例中,在确定用户身份验证成功的情况下,自助服务终端可以响应登录请求,自动登录该用户的交易账户;并向该用户展示出已经登录了交易账户的交易业务界面。这时,用户可以通过上述交易业务界面,在无人网点中正常地使用该自助服务终端,安全地办理具体的交易业务。
由上可见,本说明书实施例提供的用户身份验证方法,当用户在无人网点想要使用自助服务终端登录交易账户进行交易数据处理时,可以先在自助服务终端进行常规的登录操作,相应的,自助服务终端可以接收到携带有登录凭证的登录请求;接着,自助服务终端可以根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,基于AR算法生成并向用户展示虚拟柜员;并通过该虚拟柜员与用户进行有针对性且相匹配的交互,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,才会最终确定该用户身份验证成功;进而可以响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。从而能够有效地同时兼顾交易账户的数据安全和用户的交互体验,安全、准确地完成无人网点场景下用户的身份验证。
本说明书实施例还提供一种自助服务终端,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,确定用户身份验证成功;响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
为了能够更加准确地完成上述指令,参阅图5所示,本说明书实施例还提供了另一种具体的服务器,其中,所述服务器包括网络通信端口501、处理器502以及存储器503,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口501,具体可以用于接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证。
所述处理器502,具体可以用于根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,确定用户身份验证成功;响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
所述存储器503,具体可以用于存储相应的指令程序。
在本实施例中,所述网络通信端口501可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的端口,也可以是负责进行FTP数据通信的端口,还可以是负责进行邮件数据通信的端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施例中,所述处理器502可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施例中,所述存储器503可以包括多个层次,在数字***中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在***中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
进一步,上述自助服务终端还可以包括摄像头、语音播放器、显示屏等设备结构。
本说明书实施例还提供了一种基于上述用户身份验证方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现以下步骤:接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,确定用户身份验证成功;响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
在本实施例中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施例中,该计算机可读存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
本说明书实施例还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,确定用户身份验证成功;响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
参阅图6所示,在软件层面上,本说明书实施例还提供了一种用户身份验证装置,该装置具体可以包括以下的结构模块:
接收模块601,具体可以用于接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
第一验证模块602,具体可以用于根据用户的登录凭证,进行关于用户的第一身份验证;
第二验证模块603,具体可以用于在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
确定模块604,具体可以用于在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
登录模块605,具体可以用于响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
在一些实施例中,上述第二验证模块603具体实施时,可以按照以下方式向用户展示虚拟柜员:基于AR算法生成并向用户展示虚拟柜员。
在一些实施例中,上述第二验证模块603具体实施时,可以按照以下方式通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证:获取用户的关联数据;根据用户的关联数据,从预设的交互验证策略集中筛选出相匹配的目标交互验证策略;其中,所述预设的交互验证策略集中包含有多个预设的交互验证策略;通过虚拟柜员根据目标交互验证策略与用户交互互动,以进行关于用户的第二身份验证。
在一些实施例中,所述预设的交互验证策略具体可以包括以下至少之一:基于用户数据库的问答交互验证策略、基于验证短信的交互验证策略、基于验证邮件的交互验证策略等。
在一些实施例中,所述用户的关联数据具体可以包括以下至少之一:用户的年龄、用户的携带物、用户所在环境等。
在一些实施例中,在通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证的过程中,所述装置具体实施时,还可以用于通过摄像头获取用户在与虚拟柜员交互互动过程中的表情数据;利用预设的表情分析模型处理所述表情数据,得到用户的表情分析结果。
在一些实施例中,在确定用户第二身份验证通过的情况下,所述装置具体实施时,还可以用于根据用户的表情分析结果,检测用户的表情变化是否符合要求;在确定用户的表情变化符合要求的情况下,确定用户身份验证成功。
在一些实施例中,所述登录凭证具体可以包括用户的人脸视频等。
在一些实施例中,上述第一验证模块602具体实施时,可以按照以下方式根据用户的登录凭证,进行关于用户的第一身份验证:查询用户数据库,获取用户的参照人脸模板;并从用户的人脸视频中截取用户的人脸图像;检测用户的人脸图像与参照人脸模板之间的差异值是否小于等于预设的差异阈值;在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,确定用户第一身份验证通过。
在一些实施例中,在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,所述方第一验证模块602具体实施时,还可以用于利用预设的活体检测模型处理用户的人脸视频,以得到活体检测结果;根据所述活体检测结果,确定用户第一身份验证是否通过。
在一些实施例中,所述装置具体还可以包括风险验证模块。在确定用户第一身份验证通过的情况下,所述风险验证模块具体可以用于获取关于自助服务终端当前的特征数据,以及关于用户当前的特征数据;根据关于自助服务终端当前的特征数据,以及关于用户当前的特征数据,进行风险验证。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,基于本说明书实施例提供的用户身份验证装置,当用户在无人网点想要使用自助服务终端登录交易账户进行交易数据处理时,可以先在自助服务终端进行常规的登录操作,相应的,自助服务终端可以接收到携带有登录凭证的登录请求;接着,自助服务终端可以根据用户的登录凭证,进行关于用户的第一身份验证;在确定用户第一身份验证通过的情况下,基于AR算法生成并向用户展示虚拟柜员;并通过该虚拟柜员与用户进行有针对性且相匹配的交互,以进行关于用户的第二身份验证;在确定用户第二身份验证通过的情况下,才会最终确定该用户身份验证成功;进而可以响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。从而能够有效地同时兼顾交易账户的数据安全和用户的交互体验,安全、准确地完成无人网点场景下用户的身份验证。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机可读存储介质中。
通过以上的实施例的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机***环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器***、基于微处理器的***、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何***或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
Claims (15)
1.一种用户身份验证方法,其特征在于,应用于自助服务终端,所述方法包括:
接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
根据用户的登录凭证,进行关于用户的第一身份验证;
在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
2.根据权利要求1所述的方法,其特征在于,向用户展示虚拟柜员,包括:基于AR算法生成并向用户展示虚拟柜员。
3.根据权利要求2所述的方法,其特征在于,通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证,包括:
获取用户的关联数据;
根据用户的关联数据,从预设的交互验证策略集中筛选出相匹配的目标交互验证策略;其中,所述预设的交互验证策略集中包含有多个预设的交互验证策略;
通过虚拟柜员根据目标交互验证策略与用户交互互动,以进行关于用户的第二身份验证。
4.根据权利要求3所述的方法,其特征在于,所述预设的交互验证策略包括以下至少之一:基于用户数据库的问答交互验证策略、基于验证短信的交互验证策略、基于验证邮件的交互验证策略。
5.根据权利要求3所述的方法,其特征在于,所述用户的关联数据包括以下至少之一:用户的年龄、用户的携带物、用户所在环境。
6.根据权利要求1所述的方法,其特征在于,在通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证的过程中,所述方法还包括:
通过摄像头获取用户在与虚拟柜员交互互动过程中的表情数据;
利用预设的表情分析模型处理所述表情数据,得到用户的表情分析结果。
7.根据权利要求6所述的方法,其特征在于,在确定用户第二身份验证通过的情况下,所述方法还包括:
根据用户的表情分析结果,检测用户的表情变化是否符合要求;
在确定用户的表情变化符合要求的情况下,确定用户身份验证成功。
8.根据权利要求1所述的方法,其特征在于,所述登录凭证包括用户的人脸视频。
9.根据权利要求8所述的方法,其特征在于,根据用户的登录凭证,进行关于用户的第一身份验证,包括:
查询用户数据库,获取用户的参照人脸模板;并从用户的人脸视频中截取用户的人脸图像;
检测用户的人脸图像与参照人脸模板之间的差异值是否小于等于预设的差异阈值;
在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,确定用户第一身份验证通过。
10.根据权利要求9所述的方法,其特征在于,在确定用户的人脸图像与参照人脸模板之间的差异值小于等于预设的差异阈值的情况下,所述方法还包括:
利用预设的活体检测模型处理用户的人脸视频,以得到活体检测结果;
根据所述活体检测结果,确定用户第一身份验证是否通过。
11.根据权利要求1所述的方法,其特征在于,在确定用户第一身份验证通过的情况下,所述方法还包括:
获取关于自助服务终端当前的特征数据,以及关于用户当前的特征数据;
根据关于自助服务终端当前的特征数据,以及关于用户当前的特征数据,进行风险验证。
12.一种用户身份验证装置,其特征在于,应用于自助服务终端,所述装置包括:
接收模块,用于接收用户发起的登录请求;其中,所述登录请求至少携带有用户的登录凭证;
第一验证模块,用于根据用户的登录凭证,进行关于用户的第一身份验证;
第二验证模块,用于在确定用户第一身份验证通过的情况下,向用户展示虚拟柜员;并通过虚拟柜员与用户交互互动,以进行关于用户的第二身份验证;
确定模块,用于在确定用户第二身份验证通过的情况下,确定用户身份验证成功;
登录模块,用于响应登录请求,登录用户的交易账户;并向用户展示登录了用户的交易账户的交易业务界面。
13.一种自助服务终端,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至11中任一项所述方法的步骤。
14.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现权利要求1至11中任一项所述方法的步骤。
15.一种计算机程序产品,其特征在于,包含有计算机程序,所述计算机程序被处理器执行时实现权利要求1至11中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211392652.5A CN115906028A (zh) | 2022-11-08 | 2022-11-08 | 用户身份验证方法、装置和自助服务终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211392652.5A CN115906028A (zh) | 2022-11-08 | 2022-11-08 | 用户身份验证方法、装置和自助服务终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115906028A true CN115906028A (zh) | 2023-04-04 |
Family
ID=86490589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211392652.5A Pending CN115906028A (zh) | 2022-11-08 | 2022-11-08 | 用户身份验证方法、装置和自助服务终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115906028A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116708708A (zh) * | 2023-08-01 | 2023-09-05 | 广州市艾索技术有限公司 | 一种基于分布式的无纸化会议的构建方法及*** |
-
2022
- 2022-11-08 CN CN202211392652.5A patent/CN115906028A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116708708A (zh) * | 2023-08-01 | 2023-09-05 | 广州市艾索技术有限公司 | 一种基于分布式的无纸化会议的构建方法及*** |
CN116708708B (zh) * | 2023-08-01 | 2024-04-02 | 广州市艾索技术有限公司 | 一种基于分布式的无纸化会议的构建方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3256976B1 (en) | Toggling biometric authentication | |
CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
Li et al. | Unobservable re-authentication for smartphones. | |
US20180308107A1 (en) | Living-body detection based anti-cheating online research method, device and system | |
JP2022532677A (ja) | 身元検証及び管理システム | |
WO2020024398A1 (zh) | 生物特征辅助支付方法、装置、计算机设备及存储介质 | |
CN108197557A (zh) | 人证一致性检验方法、终端设备及计算机可读存储介质 | |
CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及*** | |
US20210287472A1 (en) | Attendance management system and method, and electronic device | |
TW202008197A (zh) | 身份驗證及帳戶資訊變更方法和裝置 | |
CN111033501A (zh) | 虚拟现实中对访问私有数据的安全授权 | |
US9667613B1 (en) | Detecting mobile device emulation | |
US20180374101A1 (en) | Facial biometrics card emulation for in-store payment authorization | |
CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证*** | |
EP2995040A2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
CN109389028A (zh) | 基于动作分析的人脸识别方法、装置、设备及存储介质 | |
JP2023549934A (ja) | ユーザ認識のための方法及び機器 | |
CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
CN111738199B (zh) | 图像信息验证方法、装置、计算装置和介质 | |
JP7428242B2 (ja) | 認証装置、認証システム、認証方法および認証プログラム | |
CN111241873A (zh) | 图像翻拍检测方法及其模型的训练方法、支付方法及装置 | |
CN115906028A (zh) | 用户身份验证方法、装置和自助服务终端 | |
Goicoechea-Telleria et al. | Vulnerabilities of Biometric Systems integrated in Mobile Devices: an evaluation | |
CN109389467A (zh) | 贷款***人脸登录方法、设备、存储介质及装置 | |
CN110489253A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |