WO2013163915A1 - 人脸身份认证方法和***、计算机存储介质 - Google Patents

Abstract

一种人脸身份认证方法，包括以下步骤：发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；获取人脸交互信息；根据所述人脸交互信息提取人脸活动轨迹；判断所述人脸活动轨迹是否与请求的交互轨迹一致，若是，则认证通过，否则认证不通过。通过从人脸交互信息去提取人脸活动轨迹，根据人脸活动轨迹进行判断，实现将人脸身份认证中的动态密码取代了传统的静态密码，能够有效防止欺骗认证，从而能够确保认证通过的身份的真实性。此外，还提供了一种人脸身份认证***和计算机存储介质。

Description

人脸身份认证方法和***、计算机存储介质

【技术领域】

本发明涉及身份认证技术，特别是涉及一种人脸身份认证方法和***、计算机存储介质。

【背景技术】

生物特征认证是利用人的生物特征，如声音、指纹、虹膜及签名等，来进行身份认证的一种手段。生物特征认证作为一种准确、快速和高效的身份认证方法正被越来越广泛地应用于各种需要身份认证的领域，其中，人脸身份认证就是其中一种应用广泛的认证技术。

传统的人脸身份认证方法中，需采集标准人脸图片，从标准人脸图片中提取特征数据并存储在认证服务器的数据库中。在进行身份认证时，提取当前输入的人脸图片中的特征，与事先存储在数据库中的特征数据进行对比，若相符，则认证通过，否则认证不通过。

这种人脸身份认证方法应用到互联网领域时，由于互联网的用户侧与认证服务器不处于现实真实环境，认证服务器无法辨别认证的对象是否是真实的人物，第三方往往可通过虚假的照片或已录制的视频欺骗认证，从而导致真实用户的帐号丢失或虚拟财产丢失，给用户的互联网应用带来极大的安全隐患。

【发明内容】

基于此，有必要针对上述易被第三方欺骗认证的问题，提供一种能防止欺骗认证、确保身份真实性的人脸身份认证方法和***、计算机存储介质。

一种人脸身份认证方法，包括以下步骤：发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；接收认证客户端发送的人脸交互信息；根据所述人脸交互信息提取人脸活动轨迹；判断所述人脸活动轨迹是否与请求的交互轨迹一致。

在其中一个实施例中，所述交互认证请求包含请求的人脸移动交互轨迹；所述判断人脸活动轨迹是否与请求的交互轨迹一致的步骤包括：判断所述人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致。

在其中一个实施例中，所述交互认证请求包含请求的人脸转动交互轨迹；所述判断人脸活动轨迹是否与请求的交互轨迹一致步骤包括：判断所述人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致。

在其中一个实施例中，所述判断人脸活动轨迹是否与请求的交互轨迹一致的步骤包括：判断所述人脸活动轨迹中是否包含人脸转动轨迹。

在其中一个实施例中，所述方法还包括：认证客户端根据交互认证请求生成交互认证操作指示，展示所述交互认证操作指示。

在其中一个实施例中，所述方法还包括认证客户端获取人脸交互信息的步骤，该步骤包括：跟踪用户根据所述交互认证操作指示进行的人脸运动轨迹；根据所述人脸运动轨迹采集人脸图片；根据交互认证请求提取预设时间内采集到的人脸图片或预设时间内录制的人脸视频。

在其中一个实施例中，所述发起交互认证请求的步骤之前，还包括：接收认证客户端获取到的第一人脸图片，提取所述第一人脸图片中的人脸特征；将所述人脸特征与预先存储的标准特征数据进行对比，如果所述人脸特征与所述标准特征数据一致，则进入所述发起交互认证请求的步骤。

在其中一个实施例中，所述方法还包括：接收认证客户端获取到的用户结束人脸交互操作时的第二人脸图片，提取第二人脸图片中的人脸特征；将所述第二人脸图片中的人脸特征与预先存储的标准特征数据进行对比，判断所述第二人脸图片中的人脸特征是否与所述标准特征数据一致。

在其中一个实施例中，所述接收认证客户端获取到的第一人脸图片的步骤之前，该方法还包括：接收用户注册请求；采集标准人脸图片；提取所述标准人脸图片中的标准特征数据并进行存储。

在其中一个实施例中，所述交互认证请求中还包括人脸交互操作时间，所述方法还包括：获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断所述获取的时间是否在所述人脸交互操作时间内。

一种人脸身份认证***，包括认证服务器和认证客户端，所述认证服务器包括交互认证模块，所述交互认证模块用于发起交互认证请求，所述交互认证请求中包含请求的交互轨迹；所述认证客户端用于获取人脸交互信息并发送给所述认证服务器；所述交互认证模块还用于根据人脸交互信息提取人脸活动轨迹，判断所述人脸活动轨迹是否与请求的交互轨迹一致。

在其中一个实施例中，所述交互认证请求包含请求的人脸移动交互轨迹；所述交互认证模块用于判断所述人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致。

在其中一个实施例中，所述交互认证请求包含请求的人脸转动交互轨迹，所述交互认证模块用于判断所述人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致。

在其中一个实施例中，所述交互认证模块用于判断所述人脸活动轨迹中是否包含人脸转动轨迹。

在其中一个实施例中，所述认证客户端还用于根据交互认证请求生成交互认证操作指示，展示所述交互认证操作指示。

在其中一个实施例中，所述认证客户端包括：人脸检测跟踪模块，用于跟踪用户根据所述交互认证操作指示进行的人脸运动轨迹；信息采集模块，用于根据所述人脸运动轨迹采集人脸图片；交互信息提取模块，用于根据交互认证请求提取预设时间内采集到的人脸图片或预设时间内录制的人脸视频。

在其中一个实施例中，所述认证服务器还包括：特征提取模块，用于接收认证客户端获取到的第一人脸图片，提取所述第一人脸图片中的人脸特征；特征验证模块，用于将所述人脸特征与预先存储的标准特征数据进行对比，如果所述人脸特征与所述标准特征数据一致，则通知所述交互认证模块发起交互认证请求。

在其中一个实施例中，所述特征提取模块还用于接收认证客户端获取到的用户结束人脸交互操作时的第二人脸图片，提取所述第二人脸图片中的人脸特征；所述特征验证模块还用于将所述第二人脸图片中的人脸特征与预先存储的标准特征数据进行对比，判断所述第二人脸图片中的人脸特征是否与所述标准特征数据一致。

在其中一个实施例中，所述认证客户端还用于接收用户注册请求，采集标准人脸图片；所述特征提取模块还用于提取所述标准人脸图片中的标准特征数据；所述认证服务器还包括用于存储所述标准特征数据的特征数据库。

在其中一个实施例中，所述交互认证请求中还包括人脸交互操作时间，所述交互认证模块还用于获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断所述获取的时间是否在所述人脸交互操作时间内。

一种认证服务器，包括存储介质和至少一个处理器，所述存储介质中存储有一个或一个以上的程序，该一个或一个以上程序被所述至少一个处理器执行，该一个或一个以上的程序包括：

第一模块，用于发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

第二模块，用于接收认证客户端发送的人脸交互信息；

第三模块，用于根据所述人脸交互信息提取人脸活动轨迹；

第四模块，用于判断所述人脸活动轨迹是否与请求的交互轨迹一致。

一种用于存储计算机可执行指令的计算机存储介质，所述计算机可执行指令用于控制计算机执行人脸身份认证方法，其特征在于，所述方法包括：

发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

获取人脸交互信息；

根据所述人脸交互信息提取人脸活动轨迹；

判断所述人脸活动轨迹是否与请求的交互轨迹一致。

上述人脸身份认证方法和***、计算机存储介质，在发起交互认证请求时，获取人脸交互信息，根据人脸交互信息提取人脸活动轨迹，如果提取的人脸活动轨迹与请求的交互轨迹一致，则认证通过，否则认证不通过。这样，在交互认证的过程中，人脸需产生一定的活动轨迹才能通过认证，而第三方采用的照片或者录制的视频所提供的人脸往往是静态且固定不变的，不能根据交互认证请求产生不同的活动轨迹，因此上述人脸身份认证方法和***，相对于传统的仅采用静态的人脸图片来进行认证，能够防止欺骗认证，能够确保认证通过的身份的真实性，从而能够提高各种互联网应用的安全性。

【附图说明】

图1为一个实施例中人脸身份认证方法的流程示意图；

图2为一个实施例中人脸转动轨迹的示意图；

图3为一个实施例中人脸身份认证***的结构示意图；

图4为一个实施例中认证客户端的示意图；

图5为一个实施例中认证服务器的示意图；

图6为一个实施例中人脸身份认证***的应用示意图。

图7为一个实施例中注册人脸认证的时序图；

图8为一个实施例中人脸身份认证的时序图；

【具体实施方式】

如图1所示，在一个实施例中，一种人脸身份认证方法，运行于认证服务器，认证服务器基于计算机***，该方法包括以下步骤：

步骤S102，发起交互认证请求，交互认证请求中包括请求的交互轨迹。

步骤S104，接收认证客户端发送的人脸交互信息。

步骤S106，根据人脸交互信息提取人脸活动轨迹。

步骤S108，判断人脸活动轨迹是否与请求的交互轨迹一致，若是，则进入步骤S110，否则进入步骤S112。

步骤S110，认证通过。

步骤S112，认证不通过。

具体的，可在接收到应用操作请求时发起交互认证请求，该应用操作请求可以是用户登录请求、支付请求、下载请求等。交互认证请求中包含交互请求信息，在交互请求信息中可随机指定请求的交互轨迹，包括人脸的转动、移动和移动的目标区域等。人脸活动轨迹为表示人脸部进行物理运动所产生的轨迹的特征数据，可包括人脸转动轨迹和人脸移动轨迹，分别为表示脸部转动和脸部移动的特征数据。

应当说明的是，在图像识别领域中，判断人脸活动轨迹是否与请求的交互轨迹一致，并不是指人脸活动轨迹必须与请求的交互轨迹完全相同，而是当人脸活动轨迹与请求的交互轨迹的相似度在预设的范围内，则确定为人脸活动轨迹与请求的交互轨迹一致。本实施例及下述实施例中的“一致”即为图像识别领域中一般技术意义上的“一致”。

本实施例中，可在收到交互认证请求后按照请求的交互轨迹进行人脸活动，通过跟踪人脸图片，可从人脸交互信息中提取人脸活动轨迹，如果人脸活动轨迹与请求的交互轨迹一致，则认证通过，否则认证不通过。由于人脸活动轨迹是动态的，相对于传统的仅采用静态的人脸图片来进行认证，这种人脸身份认证方法能够防止欺骗认证，能够确保认证通过的身份的真实性，从而能够提高各种互联网应用的安全性。在一个实施例中，认证客户端可接收认证服务器发送的交互认证请求，并获取输入的人脸交互信息。且认证客户端在获取输入的人脸交互信息之前，可根据交互认证请求生成交互认证操作指示，并展示该交互认证操作指示。这样，用户根据交互认证操作指示进行相应的人脸交互操作。例如，交互认证操作指示中提示用户需将人脸向左移动到指定的目标区域等。

进一步的，在一个实施例中，用户根据交互认证操作指示进行相应的人脸交互操作过程中，认证客户端获取人脸交互信息，该步骤可包括：认证客户端跟踪用户根据交互认证操作指示进行的人脸运动轨迹，再根据人脸运动轨迹采集人脸图片，以及根据交互认证请求提取交互信息，该交互信息可以是预设时间内采集到的人脸图片或预设时间内录制的人脸视频。人脸运动轨迹是用户根据交互认证操作知识移动脸部在真实空间中形成的物理轨迹，是人脸的移动过程，在一定时间内对该移动过程进行拍摄即可采集到体现这一移动过程的一系列的人脸图片。

例如，交互认证操作指示中显示需将人脸左移，并转动，最后将人脸落入到指定的目标区域内。在用户完成这一系列的人脸交互操作过程中，可按照预先设定的时间间隔（如1S）采集人脸图片，并在该人脸交互操作过程中，跟踪人脸运动轨迹。在接收到用户的确认完成操作时，则提取该人脸交互操作过程中产生的交互信息，可以是预设时间内采集到的多张人脸图片，也可以是预设时间内录制的人脸视频，其中人脸视频中的每一帧为每1秒钟采集的人脸图片。

进一步的，在一个实施例中，交互认证请求中还包括人脸交互操作时间。本实施例中，可获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断获取的时间是否在人脸交互操作时间内，若是，则认证通过，可进一步进行人脸交互轨迹的判断，否则，认证不通过。

本实施例中，在交互认证操作指示中规定人脸交互操作的时间，例如规定在10秒完成将人脸左移到指定的目标区域等，则提取的交互信息为在该规定时间内所采集到的人脸图片或录制的人脸视频。在交互认证请求中规定人脸交互操作的时间，即要求用户在规定时间内完成人脸交互操作，可进一步避免通过视频欺骗认证的情形。

进一步的，在获取到预设时间内的多张人脸图片或录制的人脸视频后，可分析多张人脸图片或人脸视频中的每一帧人脸图片，从中提取出人脸活动轨迹，包括人脸移动轨迹和人脸转动轨迹。

在一个实施例中，交互认证请求中包含请求的人脸移动交互轨迹，则可判断人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致，如是，则认证通过，否则认证不通过。

进一步的，在一个实施例中，交互认证请求中包含请求的人脸转动轨迹，则可判断人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致，若是，则认证通过，否则认证不通过。

在其他实施例中，交互认证请求中同时包含请求的人脸移动交互轨迹和请求的人脸转动轨迹，则可判断人脸移动轨迹是否与请求的人脸移动交互轨迹一致，以及判断人脸转动轨迹是否与请求的人脸转动交互轨迹一致，若两者都一致，则认证通过，否则认证不通过。

由于真实的人脸在移动过程中都会存在转动的迹象，进一步的，在一个实施例中，可判断人脸活动轨迹中是否包含人脸转动轨迹，若是，则认证通过，否则认证不通过。通过直接判断是否存在人脸转动迹象，实现起来简单可靠，且能够确保认证通过的身份的真实性。

具体的，在用户根据交互认证操作指示进行人脸交互操作的过程中，跟踪人脸运动轨迹并识别出人脸的范围，如图2所示，人脸的轮廓为方形，竖轴为人脸的中心线，横轴为人脸的左右范围，当人脸转动时，中心线会左右偏移。则人脸转动轨迹可以是根据人脸交互信息提取出的中心线的偏移轨迹。当中心线发生左右偏移时，可判断得到存在人脸转动迹象。而人脸移动轨迹可以是根据人脸交互信息提取出的人脸的移动路径。

在一个实施例中，在发起交互认证请求之前，可接收认证客户端获取到的第一人脸图片，提取第一人脸图片中的人脸特征；将该人脸特征与预先存储的标准特征数据进行对比，如果该人脸特征与标准特征数据一致，则认证通过，进入发起交互认证请求的步骤，否则认证不通过。

在一个实施例中，可在获取第一人脸图片的步骤之前，接收用户注册请求；采集标准人脸图片，优选为人脸正面图像；提取该标准人脸图片中的标准特征数据并进行存储。标准特征数据用于对人脸图片进行验证。

具体的，可在接收到用户的应用操作请求时发起认证请求，在接收到认证请求时，采集用户当前的人脸图片，即第一人脸图片。提取第一人脸图片中的人脸特征，与注册时存储的标准特征数据对比，如果两者一致，则认证通过，进入交互认证的流程，否则认证不通过。

在一个实施例中，可进一步接收认证客户端获取到的用户结束人脸交互操作时的第二人脸图片，提取第二人脸图片中的人脸特征；将第二人脸图片中的人脸特征与预先存储的标准特征数据进行对比，如果第二人脸图片中的人脸特征与标准特征数据一致，则认证通过，否则认证不通过。

本实施例中，在交互认证之前和交互认证结束后，分别采集用户的人脸图片进行认证，能够确保进行交互认证的用户的真实性，进一步防止欺骗认证，从而进一步提高安全性。

此外，在一个实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质存储有一个或者一个以上程序，该一个或者一个以上程序被一个或者一个以上的处理器用来执行一种人脸身份认证方法，计算机存储介质中的计算机可执行指令执行人脸身份认证方法的具体步骤如上述方法描述，在此不再赘述。

此外，在一个实施例中，还提供了一种认证服务器，包括存储介质和至少一个处理器，该存储介质中存储有一个或一个以上的程序，该一个或一个以上的程序被至少一个处理器执行，该一个或一个以上的程序包括：

第一模块，用于发起交互认证请求，交互认证请求中包括请求的交互轨迹。

第二模块，用于接收认证客户端发送的人脸交互信息。

第三模块，用于根据人脸交互信息提取人脸活动轨迹。

第四模块，用于判断人脸活动轨迹是否与请求的交互轨迹一致。

需要说明的是，本实施例中的第一模块、第二模块、第三模块和第四模块为与前述的步骤S102至步骤S112对应的程序模块，其实施细节在此不再赘述。

如图3所示，在一个实施例中，一种人脸身份认证***，包括认证服务器100和认证客户端200，其中，认证服务器100包括交互认证模块102，交互认证模块102用于发起交互认证请求，交互认证请求中包括请求的交互轨迹；认证客户端200用于获取人脸交互信息并发送给认证服务器100；本实施例中，交互认证模块102还用于根据人脸交互信息提取人脸活动轨迹，判断人脸活动轨迹是否与请求的交互轨迹一致，若是，则认证通过，否则认证不通过。

具体的，交互认证模块102可用于在接收到应用操作请求时发起交互认证请求，该应用操作请求可以是用户登录请求、支付请求、下载请求等。交互认证请求中包含交互请求信息，在交互请求信息中可随机指定请求的交互轨迹，包括人脸的转动、移动和移动的目标区域等。

应当说明的是，交互认证模块102判断人脸活动轨迹是否与请求的交互轨迹一致，并不是指人脸活动轨迹必须与请求的交互轨迹完全相同，当交互认证模块102提取的人脸活动轨迹与请求的交互轨迹的相似度在预设的范围内，则确定为人脸活动轨迹与请求的交互轨迹一致。

本实施例中，用户可在收到交互认证请求后按照请求的交互轨迹进行人脸活动，认证客户端200通过跟踪人脸图片，获取人脸交互信息中，交互认证模块102则从人脸交互信息中提取人脸活动轨迹，如果人脸活动轨迹与请求的交互轨迹一致，则认证通过，否则认证不通过。由于人脸活动轨迹是动态的，相对于传统的仅采用静态的人脸图片来进行认证，这种人脸身份认证方法能够防止欺骗认证，能够确保认证通过的身份的真实性，从而能够提高各种互联网应用的安全性。

在一个实施例中，认证客户端200还用于根据交互认证请求生成交互认证操作指示，展示该交互认证操作指示。如图4所示，在一个实施例中，认证客户端200包括人脸检测跟踪模块202、信息采集模块204和交互信息提取模块206，其中：

人脸检测跟踪模块202用于跟踪用户根据交互认证操作指示进行的人脸运动轨迹；信息采集模块204用于根据人脸运动轨迹采集人脸图片；交互信息提取模块206用于根据交互认证请求提取预设时间内采集到的人脸图片或预设时间内录制的人脸视频。其中，交互信息可以是预设时间内采集到的人脸图片或预设时间内录制的人脸视频。

进一步的，在一个实施例中，交互认证请求中还包括人脸交互操作时间。本实施例中，交互认证模块102还用于获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断获取的时间是否在人脸交互操作时间内，若是，则认证通过，可进一步进行人脸交互轨迹的判断，否则，认证不通过。

本实施例中，在交互认证操作指示中规定人脸交互操作的时间，例如规定在10S秒完成将人脸左移到指定的目标区域等，则交互信息提取模块206提取的交互信息为在该规定时间内所采集到的人脸图片或录制的人脸视频。在交互认证请求中规定人脸交互操作的时间，即要求用户在规定时间内完成人脸交互操作，可进一步避免通过视频欺骗认证的情形。

进一步的，交互信息提取模块206提取到的预设时间内的多张人脸图片或录制的人脸视频提交至认证服务器100，由认证服务器100中的交互认证模块102分析多张人脸图片或人脸视频中的每一帧人脸图片，从中提取出人脸活动轨迹，包括人脸移动轨迹和人脸转动轨迹。

在一个实施例中，交互认证请求包含请求的人脸移动交互轨迹；交互认证模块102用于判断人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致，若是，则认证通过，否则认证不通过。

在另一个实施例中，交互认证请求包含请求的人脸转动交互轨迹；交互认证模块102用于判断人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致，若是，则认证通过，否则认证不通过。

在其他实施例中，交互认证请求可同时包含请求的人脸移动轨迹和请求的人脸转动交互轨迹，则交互认证模块102用于判断人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致以及断人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致，两者都一致时，则认证通过，否则认证不通过。

在另一个实施例中，交互认证模块102还用于判断人脸活动轨迹中是否包含人脸转动轨迹，若是，则认证通过，否则认证不通过。由于真实的人脸在移动过程中都会存在转动的迹象，通过直接判断是否存在人脸转动迹象，实现起来简单可靠，且能够确保认证通过的身份的真实性。

具体的，在用户根据交互认证操作指示进行人脸交互操作的过程中，人脸检测跟踪模块202用于跟踪人脸运动轨迹并识别出人脸的范围，人脸转动轨迹可以是根据人脸交互信息提取出的中心线的偏移轨迹。当中心线发生左右偏移时，可判断得到存在人脸转动迹象。而人脸移动轨迹可以是根据人脸交互信息提取出的人脸的移动路径。

如图5所示，在一个实施例中，认证服务器100还可包括特征提取模块104、特征验证模块106和特征数据库108，其中：

特征提取模块104用于接收认证客户端200获取到的第一人脸图片，提取第一人脸图片中的人脸特征；特征验证模块106用于将人脸特征与预先存储的标准特征数据进行对比，如果人脸特征与标准特征数据一致，则认证通过，通知交互认证模块102发起交互认证请求，否则认证不通过。

在一个实施例中，认证客户端200用于接收用户注册请求，采集标准人脸图片。特征提取模块106还用于提取标准人脸图片中的标准特征数据。本实施例中，特征数据库108用于存储标准特征数据。

在一个实施例中，特征提取模块104还用于接收认证客户端200获取到的用户结束人脸交互操作时的第二人脸图片，提取第二人脸图片中的人脸特征。特征验证模块106还用于将第二人脸图片中的人脸特征与特征数据库108中预先存储的标准特征数据进行对比，如果第二人脸图片中的人脸特征与标准特征数据一致，则认证通过，否则认证不通过。

下面结合一个具体的应用场景来阐述上述人脸身份认证方法和***的原理。在一个实施例中，认证服务器包括人脸认证服务器和身份认证服务器，身份认证服务器中设有身份认证模块。人脸身份认证包括注册人脸认证和在线人脸认证两个过程。其中：

在一个实施例中，如图6和7所示，注册人脸认证的具体过程为：

（1）用户使用PC或移动设备提交注册人脸认证请求，认证客户端收到该注册人脸认证请求后由信息采集模块启动视频设备驱动，由PC或移动设备带有的摄像头等视频设备拍摄照片，并由人脸检测跟踪模块跟踪人脸运动轨迹，识别出人脸范围，待用户确认人脸范围后信息采集模块获取人脸图片，并提交至人脸认证服务器。

（2）人脸认证服务器收到人脸图片后，特征提取模块从人脸图片中提取人脸特征，该人脸特征为标准特征数据，存储在特征数据库中。人脸认证服务器建立注册信息，包括用户标识与标准特征数据之间的对应关系，并将该注册信息提交至身份认证服务器。

（3）身份认证服务器向认证客户端返回注册结果，例如提示注册成功或失败，认证客户端向用户展示注册结果。

在一个实施例中，如图6和图8所示，在线人脸认证的具体过程包括：

（1）当用户使用PC或移动设备进行应用操作时（如登录应用、完成支付、请求下载）等，认证客户端的信息采集模块启动视频设备驱动，由PC或移动设备带有的摄像头等视频设备拍摄照片，并由人脸检测跟踪模块跟踪人脸运动轨迹，识别出人脸范围。在接收到用户确认人脸范围的操作后，认证客户端获取第一人脸图片，认证客户端将第一人脸图片提交至人脸认证服务器。

（2）人脸认证服务器中的特征提取模块提取第一人脸图片中的人脸特征，将该人脸特征与预先存储的标准特征数据进行对比，若两者一致，则认证通过，将该认证结果（如图4中的认证结果a）提交至身份认证服务器，并向认证客户端发起人脸交互认证请求。

（3）认证客户端接收到人脸交互认证请求，生成人脸交互认证操作指示，并进行展示，则用户可在该指示下进行人脸交互操作。在用户按照指示进行人脸交互操作的过程中，认证客户端中的信息采集模块记录人脸交互过程，包括跟踪人脸运动轨迹、每隔预设时间（如1S）采集人脸图片等。用户完成人脸交互操作后确认操作完成，则认证客户端中的交互信息提取模块在接收到用户的确认操作后提取交互信息（预设时间内采集到的人脸图片或预设时间内录制的人脸视频，该预设时间可为人脸交互认证请求中规定的时间），并获取用户结束人脸交互操作时的第二人脸图片，将交互信息和第二人脸图片提交至人脸认证服务器。

（4）人脸认证服务器中的交互认证模块根据交互信息提取人脸活动轨迹，判断与请求的交互轨迹是否一致，如果两者一致，则认证通过，将该认证结果（图4中的认证结果b）提交至身份认证服务器。人脸认证服务器中的特征提取模块再提取第二人脸图片中的人脸特征，特征验证模块将该人脸特征与预先存储的标准特征数据进行对比，如果两者一致，则认证通过，将该认证结果（图4中的认证结果c）提交至身份认证服务器。

（5）身份认证服务器接收到的认证结果a、认证结果b和认证结果c都为认证通过时，判定用户身份认证通过，允许用户进行应用操作。如果其中有一个认证结果不通过，则身份认证服务器判定用户身份认证不通过。最后身份认证服务器将身份认证结果返回至用户所使用的PC、移动设备等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (22)

1. 一种人脸身份认证方法，运行于认证服务器，该方法包括以下步骤：

   发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

   接收认证客户端发送的人脸交互信息；

   根据所述人脸交互信息提取人脸活动轨迹；

   判断所述人脸活动轨迹是否与请求的交互轨迹一致。
2. 根据权利要求1所述的人脸身份认证方法，其特征在于，所述交互认证请求包含请求的人脸移动交互轨迹；所述判断人脸活动轨迹是否与请求的交互轨迹一致的步骤包括：

   判断所述人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致。
3. 根据权利要求1或2所述的人脸身份认证方法，其特征在于，所述交互认证请求包含请求的人脸转动交互轨迹；所述判断人脸活动轨迹是否与请求的交互轨迹一致步骤包括：

   判断所述人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致。
4. 根据权利要求1所述的人脸身份认证方法，其特征在于，所述判断人脸活动轨迹是否与请求的交互轨迹一致步骤包括：

   判断所述人脸活动轨迹中是否包含人脸转动轨迹。
5. 根据权利要求1所述的人脸身份认证方法，其特征在于，所述方法还包括认证客户端根据交互认证请求生成交互认证操作指示，展示所述交互认证操作指示。
6. 根据权利要求5所述的人脸身份认证方法，其特征在于，所述方法还包括认证客户端获取人脸交互信息的步骤，且该步骤包括：

   跟踪用户根据所述交互认证操作指示进行的人脸运动轨迹；

   根据所述人脸运动轨迹采集人脸图片；

   根据交互认证请求提取预设时间内采集到的人脸图片或预设时间内录制的人脸视频。
7. 根据权利要求1所述的人脸身份认证方法，其特征在于，所述发起交互认证请求的步骤之前，还包括：

   接收认证客户端获取到的第一人脸图片，提取所述第一人脸图片中的人脸特征；

   将所述人脸特征与预先存储的标准特征数据进行对比，如果所述人脸特征与所述标准特征数据一致，则进入所述发起交互认证请求的步骤。
8. 根据权利要求1或7所述的人脸身份认证方法，其特征在于，所述方法还包括：

   接收认证客户端获取到的用户结束人脸交互操作时的第二人脸图片，提取第二人脸图片中的人脸特征；

   将所述第二人脸图片中的人脸特征与预先存储的标准特征数据进行对比，判断所述第二人脸图片中的人脸特征是否与所述标准特征数据一致。
9. 根据权利要求8所述的人脸身份认证方法，其特征在于，所述接收认证客户端获取到的第一人脸图片的步骤之前，该方法还包括：

   接收用户注册请求；

   采集标准人脸图片；

   提取所述标准人脸图片中的标准特征数据并进行存储。
10. 根据权利要求1所述的人脸身份认证方法，其特征在于，所述交互认证请求中还包括人脸交互操作时间，所述方法还包括：

    获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断所述获取的时间是否在所述人脸交互操作时间内。
11. 一种人脸身份认证***，其特征在于，包括认证服务器和认证客户端，所述认证服务器包括交互认证模块，所述交互认证模块用于发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

    所述认证客户端用于获取人脸交互信息并发送给所述认证服务器；

    所述交互认证模块还用于根据人脸交互信息提取人脸活动轨迹，判断所述人脸活动轨迹是否与请求的交互轨迹一致。
12. 根据权利要求11所述的人脸身份认证***，其特征在于，所述交互认证请求包含请求的人脸移动交互轨迹；所述交互认证模块用于判断所述人脸活动轨迹中的人脸移动轨迹是否与请求的人脸移动交互轨迹一致。
13. 根据权利要求11或12所述的人脸身份认证***，其特征在于，所述交互认证请求包含请求的人脸转动交互轨迹，所述交互认证模块用于判断所述人脸活动轨迹中的人脸转动轨迹是否与请求的人脸转动交互轨迹一致。
14. 根据权利要求11所述的人脸身份认证***，其特征在于，所述交互认证模块用于判断所述人脸活动轨迹中是否包含人脸转动轨迹。
15. 根据权利要求11所述的人脸身份认证***，其特征在于，所述认证客户端模块还用于根据交互认证请求生成交互认证操作指示，展示所述交互认证操作指示。
16. 根据权利要求15所述的人脸身份认证***，其特征在于，所述认证客户端模块包括：

    人脸检测跟踪模块，用于跟踪用户根据所述交互认证操作指示进行的人脸运动轨迹；

    信息采集模块，用于根据所述人脸运动轨迹采集人脸图片；

    交互信息提取模块，用于根据交互认证请求提取预设时间内采集到的人脸图片或预设时间内录制的人脸视频。
17. 根据权利要求11所述的人脸身份认证***，其特征在于，所述认证服务器还包括：

    特征提取模块，用于接收认证客户端获取到的第一人脸图片，提取所述第一人脸图片中的人脸特征；

    特征验证模块，用于将所述人脸特征与预先存储的标准特征数据进行对比，如果所述人脸特征与所述标准特征数据一致，则通知所述交互认证模块发起交互认证请求。
18. 根据权利要求17所述的人脸身份认证***，其特征在于，所述特征提取模块还用于接收认证客户端获取到的用户结束人脸交互操作时的第二人脸图片，提取所述第二人脸图片中的人脸特征；所述特征验证模块还用于将所述第二人脸图片中的人脸特征与预先存储的标准特征数据进行对比，判断所述第二人脸图片中的人脸特征是否与所述标准特征数据一致。
19. 根据权利要求18所述的人脸身份认证***，其特征在于，所述认证客户端模块还用于接收用户注册请求，采集标准人脸图片；所述特征提取模块还用于提取所述标准人脸图片中的标准特征数据；所述认证服务器还包括用于存储所述标准特征数据的特征数据库。
20. 根据权利要求11所述的人脸身份认证***，其特征在于，所述交互认证请求中还包括人脸交互操作时间，所述交互认证模块还用于获取用户开始人脸交互操作到用户结束人脸交互操作的时间，判断所述获取的时间是否在所述人脸交互操作时间内。
21. 一种认证服务器，包括存储介质和至少一个处理器，所述存储介质中存储有一个或一个以上的程序，该一个或一个以上程序被至少一个处理器执行，该一个或一个以上的程序包括：

    第一模块，用于发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

    第二模块，用于接收认证客户端发送的人脸交互信息；

    第三模块，用于根据所述人脸交互信息提取人脸活动轨迹；

    第四模块，用于判断所述人脸活动轨迹是否与请求的交互轨迹一致。
22. 一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者一个以上程序，所述一个或者一个以上程序被一个或者一个以上的处理器用来执行一种人脸身份认证方法，其特征在于，该计算机可读存储介质设置于认证服务器上，且所述方法包括：

    发起交互认证请求，所述交互认证请求中包括请求的交互轨迹；

    接收认证客户端发送的人脸交互信息；

    根据所述人脸交互信息提取人脸活动轨迹；

    判断所述人脸活动轨迹是否与请求的交互轨迹一致。

Images