一种人脸认证方法、装置及系统制造方法及图纸

本说明书实施例公开了一种人脸认证方法，包括：接收认证需求方发送的包括临时身份凭证的人脸认证初始化请求，向所述认证需求方返回会话标识，并建立所述临时身份凭证与所述会话标识的映射关系；接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到对应的人脸认证结果；接收所述认证需求方发送的认证结果查询请求，所述查询请求中包括所述会话标识和所述临时身份凭证；根据所述映射关系验证所述会话标识和所述临时身份凭证是否匹配，并在所述会话标识和所述临时身份凭证相匹配的情况下，返回与所述会话标识对应的所述人脸认证结果。相应地，本说明书实施例公开了人脸认证装置以及系统。置以及系统。置以及系统。

【技术实现步骤摘要】
一种人脸认证方法、装置及系统


[0001]本说明书实施例涉及一种计算机技术，尤其涉及一种人脸认证方法、装置及系统。

技术介绍

[0002]当前大型移动应用(简称厂商)对外部商户App(含小程序、H5、Native App)提供了各类三方服务，其中就包括了三方人脸认证服务；鉴于相关网络协议的复杂性，外部商户开发者可能错误地接入厂商提供的服务，从而导致安全风险。例如，一旦商户服务器在服务部署中错误使用了厂商下发的用户凭证，就可能引入逻辑漏洞；随之，攻击者可以通过篡改移动客户端协议通信来绕过商户App中的人脸认证，获取受害者的收益。当前主流的三方人脸协议不具有任何容错性，因此无法为认证服务进行安全兜底。同时，厂商也缺乏成熟的安全检测机制来保障其输出人脸服务的安全，商户App的逻辑一旦有漏洞，攻击者就容易绕过厂商的人脸认证，厂商即便提供了可靠的认证服务也无法保证认证过程的安全性。
[0003]鉴于此，希望获得一种新的人脸认证方案，以提高三方人脸认证服务的安全性。

技术实现思路

[0004]本说明书实施例的目的之一在于提供一种人脸认证方法，该方法通过检测用户身份的关联性，可以防御潜在的客户端流量篡改攻击，及时识别攻击者跳过人脸检测环节窃取用户信息的风险，加强了人脸认证服务的容错率和安全水准。
[0005]基于上述专利技术目的，本说明书实施例提出了一种人脸认证方法，应用于认证执行方，所述方法包括：
[0006]接收认证需求方发送的人脸认证初始化请求，所述初始化请求中包括临时身份凭证，向所述认证需求方返回会话标识，并建立所述临时身份凭证与所述会话标识的映射关系；
[0007]接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到与所述会话标识对应的人脸认证结果；
[0008]接收所述认证需求方发送的认证结果查询请求，所述查询请求中包括所述会话标识和所述临时身份凭证；
[0009]根据所述映射关系验证所述会话标识和所述临时身份凭证是否匹配，并在所述会话标识和所述临时身份凭证相匹配的情况下，返回与所述会话标识对应的所述人脸认证结果。
[0010]在本说明书实施例中，通过建立并检测临时身份凭证与会话标识的映射关系，可以主动进行用户身份安全检测，在降低认证需求方接入成本的同时，提高了人脸认证服务的安全性与容错率。
[0011]进一步地，在一些实施方式中，接收所述认证需求方基于所述会话标识发起人脸认证请求，得到与所述会话标识对应的人脸认证结果的步骤包括：
[0012]接收所述认证需求方基于所述会话标识发起的人脸认证链接，并通过所述人脸认
证链接采集人脸图像；
[0013]基于采集到的所述人脸图像进行人脸认证，得到与所述会话标识对应的人脸认证结果。
[0014]进一步地，在一些实施方式中，所述临时身份凭证是所述认证需求方根据认证用户的可信身份信息生成的。
[0015]更进一步地，在一些实施方式中，得到与所述会话标识对应的人脸认证结果的步骤包括：
[0016]接收所述认证需求方基于所述会话标识发起的人脸认证请求以及与所述会话标识对应的临时身份凭证；
[0017]根据所述临时身份凭证获取所述认证用户的可信身份信息，并根据所述可信身份信息查询人脸信息数据库，得到对应于所述会话标识的人脸认证结果。
[0018]进一步地，在一些实施方式中，接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到与所述会话标识对应的人脸认证结果，接收所述认证需求方发送的认证结果查询请求的步骤包括：
[0019]得到与所述会话标识对应的人脸认证结果并将认证回执发送至所述认证需求方，所述认证回执中包括所述会话标识，所述认证回执用于指示与所述会话标识对应的人脸认证已完成；
[0020]在所述认证需求方验证所述会话标识与所述临时身份凭证为对应关系的情况下，接收所述认证需求方发送的认证结果查询请求。
[0021]基于上述专利技术目的，本说明书实施例还提出了一种人脸认证方法，应用于认证需求方，所述方法包括：
[0022]发送人脸认证初始化请求至所述认证执行方，所述初始化请求中包括临时身份凭证，接收认证执行方基于所述初始化请求生成得会话标识；
[0023]基于所述会话标识发起人脸认证请求并发送至所述认证执行方，以使所述认证执行方执行与所述会话标识对应的人脸认证并得到人脸认证结果；
[0024]发送认证结果查询请求至所述认证执行方，所述查询请求中包括所述会话标识和所述临时身份凭证；
[0025]在所述认证执行方验证所述会话标识和所述临时身份凭证相匹配的情况下，接收所述认证执行方发送的与所述会话标识对应的所述人脸认证结果。
[0026]在本说明书实施例中，由技术能力和安全性更强的认证执行方来帮助维护并检测临时身份凭证与会话标识的映射关系，在降低人脸认证服务升级成本的同时，提高了安全性与容错率。
[0027]进一步地，在一些实施方式中，所述基于所述会话标识发起人脸认证请求并发送至所述认证执行方，以使所述认证执行方执行与所述会话标识对应的人脸认证，并得到人脸认证结果的步骤包括：
[0028]基于所述会话标识发起的人脸认证链接并发送至所述认证执行方，以使所述认证执行方通过所述人脸认证链接采集人脸图像，并基于采集到的所述人脸图像进行人脸认证，得到与所述会话标识对应的人脸认证结果。
[0029]进一步地，在一些实施方式中，发送人脸认证初始化请求至所述认证执行方之前，
所述方法还包括：
[0030]生成人脸认证初始化请求，并根据认证用户的可信身份信息生成临时身份凭证。
[0031]更进一步地，在一些实施方式中，生成人脸认证初始化请求，并根据认证用户的可信身份信息生成临时身份凭证之后，所述方法还包括：
[0032]将所述会话标识与所述临时身份凭证对应存储；
[0033]接收所述认证执行方发送的认证回执，所述认证回执中包括所述会话标识，所述认证回执用于指示与所述会话标识对应的人脸认证已完成；
[0034]基于所述认证回执中的会话标识与所述临时身份凭证进行匹配验证，在所述会话标识与所述临时身份凭证为对应关系的情况下，发送认证结果查询请求至所述认证执行方。
[0035]本说明书实施例的另一目的在于提供一种人脸认证装置，该装置通过检测用户身份的关联性，可以防御潜在的客户端流量篡改攻击，及时识别攻击者跳过人脸检测环节窃取用户信息的风险，加强了人脸认证服务的容错率和安全水准。
[0036]基于上述目的，本说明书实施例提供了一种人脸认证装置，其包括会话创建模块、认证模块、查询模块和验证模块，
[0037]所述会话创建模块用于接收认证需求方发送的人脸认证初始化请求，所述初始化请求中包括临时身份凭证，向所述认证需求方返回会话标识，并建立所述临时身份凭证与所述会话标识的映射关系；
[0038]所述认证模块用于接收所述认证需求方基于所述会话标识发起的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种人脸认证方法，应用于认证执行方，所述方法包括：接收认证需求方发送的人脸认证初始化请求，所述初始化请求中包括临时身份凭证，向所述认证需求方返回会话标识，并建立所述临时身份凭证与所述会话标识的映射关系；接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到与所述会话标识对应的人脸认证结果；接收所述认证需求方发送的认证结果查询请求，所述查询请求中包括所述会话标识和所述临时身份凭证；根据所述映射关系验证所述会话标识和所述临时身份凭证是否匹配，并在所述会话标识和所述临时身份凭证相匹配的情况下，返回与所述会话标识对应的所述人脸认证结果。2.如权利要求1所述的方法，接收所述认证需求方基于所述会话标识发起人脸认证请求，得到与所述会话标识对应的人脸认证结果的步骤包括：接收所述认证需求方基于所述会话标识发起的人脸认证链接，并通过所述人脸认证链接采集人脸图像；基于采集到的所述人脸图像进行人脸认证，得到与所述会话标识对应的人脸认证结果。3.如权利要求1所述的方法，所述临时身份凭证是所述认证需求方根据认证用户的可信身份信息生成的。4.如权利要求3所述的方法，得到与所述会话标识对应的人脸认证结果的步骤包括：接收所述认证需求方基于所述会话标识发起的人脸认证请求以及与所述会话标识对应的临时身份凭证；根据所述临时身份凭证获取所述认证用户的可信身份信息，并根据所述可信身份信息查询人脸信息数据库，得到对应于所述会话标识的人脸认证结果。5.如权利要求1所述的方法，接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到与所述会话标识对应的人脸认证结果，接收所述认证需求方发送的认证结果查询请求的步骤包括：得到与所述会话标识对应的人脸认证结果并将认证回执发送至所述认证需求方，所述认证回执中包括所述会话标识，所述认证回执用于指示与所述会话标识对应的人脸认证已完成；在所述认证需求方验证所述会话标识与所述临时身份凭证为对应关系的情况下，接收所述认证需求方发送的认证结果查询请求。6.一种人脸认证方法，应用于认证需求方，所述方法包括:发送人脸认证初始化请求至所述认证执行方，所述初始化请求中包括临时身份凭证，接收认证执行方基于所述初始化请求生成的与所述临时身份凭证之间存在映射关系的会话标识；基于所述会话标识发起人脸认证请求并发送至所述认证执行方，以使所述认证执行方执行与所述会话标识对应的人脸认证并得到人脸认证结果；发送认证结果查询请求至所述认证执行方，所述查询请求中包括所述会话标识和所述临时身份凭证；在所述认证执行方验证所述会话标识和所述临时身份凭证相匹配的情况下，接收所述
认证执行方发送的与所述会话标识对应的所述人脸认证结果。7.如权利要求6所述的人脸认证方法，所述基于所述会话标识发起人脸认证请求并发送至所述认证执行方，以使所述认证执行方执行与所述会话标识对应的人脸认证，并得到人脸认证结果的步骤包括：基于所述会话标识发起的人脸认证链接并发送至所述认证执行方，以使所述认证执行方通过所述人脸认证链接采集人脸图像，并基于采集到的所述人脸图像进行人脸认证，得到与所述会话标识对应的人脸认证结果。8.如权利要求6所述的人脸认证方法，发送人脸认证初始化请求至所述认证执行方之前，所述方法还包括：生成人脸认证初始化请求，并根据认证用户的可信身份信息生成临时身份凭证。9.如权利要求8所述的人脸认证方法，生成人脸认证初始化请求，并根据认证用户的可信身份信息生成临时身份凭证之后，所述方法还包括：将所述会话标识与所述临时身份凭证对应存储；接收所述认证执行方发送的认...

【专利技术属性】
技术研发人员：施尚成，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：