[发明专利]一种身份验证方法及装置

说明书

本说明书一个或多个实施例提供了一种身份验证方法及装置，该方法包括：获取服务器下发的加密指令；根据该加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；将采集到的加密后的身份验证影像发送给服务器，以使服务器基于该身份验证影像进行身份验证。在身份验证影像的采集过程中，根据服务器端下发的加密指令对产生的中间数据进行加密处理，将嵌入加密信息的身份验证影像发送给服务器，以使服务器从接收到的身份验证影像中提取加密信息并基于该加密信息进行身份验证，防止非法分子对身份验证数据的恶意攻击，从而确保身份验证数据采集的实时性、真实性和有效性，提高用户账号使用的安全性。

技术领域

本说明书一个或多个涉及信息验证领域，尤其涉及一种身份验证方法及装置。

背景技术

目前，为了提高账户的安全性，在用户请求账户登录的过程中，加入用户身份验证的方式对用户的真实合法性进行核实，例如，通过用户终端采集当前用户的人脸图像数据，并将该人脸图像数据上传至身份验证服务器，以使身份验证服务器基于该人脸图像数据完成用户身份验证，只有身份验证通过后，才允许用户进入操作界面。

但是，针对人脸图像身份验证的过程，一些非法分子采用视频帧注入攻击的方式完成身份验证，具体的，非法分子通过预先获取目标用户的身份验证视频数据，然后，在人脸图像采集时，通过视频帧替换的方式将目标用户的身份验证视频数据上传至身份验证服务器，此时身份验证服务器将基于该身份验证视频数据对登录用户进行身份验证，进而确定本次用户身份验证通过，以使非法分子完成身份验证并进入用户操作界面，这样将为非法分子执行非法行为提供入口，无法实现通过身份验证的方式来保证账户安全性的目的。

由此可知，采用现有的基于人脸图像进行身份验证的方式，存在账号具有可攻击性、人脸身份验证失效、账号安全性低的问题。

发明内容

本说明书一个或多个实施例的目的是提供一种身份验证方法及装置，在身份验证影像的采集过程中，根据服务器端下发的加密指令对产生的中间数据进行加密处理，将嵌入加密信息的身份验证影像发送给服务器，以使服务器从接收到的身份验证影像中提取加密信息并基于该加密信息进行身份验证，防止非法分子对身份验证数据的恶意攻击，从而确保身份验证数据采集的实时性、真实性和有效性，提高用户账号使用的安全性。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

本说明书一个或多个实施例提供了一种身份验证方法，包括：

获取验证服务器下发的加密指令；

根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；

将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。

本说明书一个或多个实施例提供了一种身份验证方法，包括：

在向客户端发送加密指令后，获取所述客户端上报的基于所述加密指令采集的身份验证影像；

对所述身份验证影像进行解密处理，得到至少一个目标处理阶段对应的目标加密信息；

根据所述加密指令和所述目标加密信息，确定所述客户端的身份验证是否通过。

本说明书一个或多个实施例提供了一种身份验证装置，包括：

加密指令获取模块，用于获取验证服务器下发的加密指令；

数据加密模块，用于根据所述加密指令，对采集身份验证影像的至少一个目标处理阶段所得到的中间数据进行加密处理；

验证影像发送模块，用于将采集到的所述身份验证影像发送给所述验证服务器，以使所述验证服务器基于所述身份验证影像进行身份验证。