本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種身份驗(yàn)證方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，安全問題尤為突出。人們?cè)诨ヂ?lián)網(wǎng)中進(jìn)行各種業(yè)務(wù)操作時(shí)，通常要基于預(yù)先注冊(cè)的用戶賬戶進(jìn)行登錄，并在成功登錄后進(jìn)行各種業(yè)務(wù)操作。在用戶進(jìn)行登錄或者修改密碼等操作時(shí)，需要對(duì)用戶的身份進(jìn)行合法性驗(yàn)證。

目前，在進(jìn)行身份合法性驗(yàn)證的過程中，通常采用驗(yàn)證問題、第三方口令驗(yàn)證等單一的方式進(jìn)行驗(yàn)證，準(zhǔn)確性較差。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N身份驗(yàn)證方法和裝置。

具體地，本申請(qǐng)是通過如下技術(shù)方案實(shí)現(xiàn)的：

一種身份驗(yàn)證方法，所述方法包括：

接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求中攜帶有所述用戶的用戶賬戶信息；

從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式，并發(fā)送給用戶進(jìn)行驗(yàn)證，所述多種驗(yàn)證方式包括以下所列中的至少兩種：人臉圖片驗(yàn)證方式、音頻驗(yàn)證方式、基于用戶歷史行為的問題驗(yàn)證方式、指紋特征驗(yàn)證方式、虹膜特征驗(yàn)證方式；

接收所述用戶返回的反饋信息，當(dāng)所述反饋信息正確時(shí)，確認(rèn)用戶身份 合法。

可選的，在接收到用戶發(fā)起的身份驗(yàn)證請(qǐng)求之后，還包括：

根據(jù)用戶發(fā)起所述身份驗(yàn)證請(qǐng)求的行為信息判斷所述用戶賬戶是否存在風(fēng)險(xiǎn)，若是，則從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式并發(fā)送給用戶進(jìn)行驗(yàn)證；

其中，所述行為信息包括：請(qǐng)求設(shè)備標(biāo)識(shí)、請(qǐng)求IP地址。

可選的，所述人臉圖片驗(yàn)證方式的構(gòu)建過程包括：

接收身份合法的用戶上傳的合法人臉圖片；

根據(jù)人臉相似度算法，為所述合法人臉圖片選擇干擾人臉圖片；

所述人臉圖片驗(yàn)證方式包括：一張或多張合法人臉圖片以及一張或多張干擾人臉圖片。

可選的，所述為合法人臉圖片選擇干擾人臉圖片，包括：

根據(jù)人臉相似度算法，分別計(jì)算所述合法人臉圖片和每張備選干擾人臉圖片的人臉相似度；

按照所述人臉相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾人臉圖片作為所述干擾人臉圖片。

可選的，所述音頻驗(yàn)證方式的構(gòu)建過程包括：

接收身份合法的用戶上傳的合法音頻；

根據(jù)音頻相似度算法，為所述合法音頻選擇干擾音頻；

所述音頻驗(yàn)證方式包括：一個(gè)或多個(gè)合法音頻以及一個(gè)或多個(gè)干擾音頻。

可選的，所述為合法音頻選擇干擾音頻，包括：

分別計(jì)算所述合法音頻和每個(gè)備選音頻的音頻相似度；

按照所述音頻相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾音頻作為所述干擾音頻。

一種身份驗(yàn)證裝置，所述裝置包括：

請(qǐng)求接收單元，接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求中攜帶有所述用戶的用戶賬戶信息；

提取發(fā)送單元，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式，并發(fā)送給用戶進(jìn)行驗(yàn)證，所述多種驗(yàn)證方式包括以下所列中的至少兩種：人臉圖片驗(yàn)證方式、音頻驗(yàn)證方式、基于用戶歷史行為的問題驗(yàn)證方式、指紋特征驗(yàn)證方式、虹膜特征驗(yàn)證方式；

合法確認(rèn)單元，接收所述用戶返回的反饋信息，當(dāng)所述反饋信息正確時(shí)，確認(rèn)用戶身份合法。

可選的，所述裝置還包括：

風(fēng)險(xiǎn)判斷單元，在接收到用戶發(fā)起的身份驗(yàn)證請(qǐng)求之后，根據(jù)用戶發(fā)起所述身份驗(yàn)證請(qǐng)求的行為信息判斷所述用戶賬戶是否存在風(fēng)險(xiǎn)，若是，則調(diào)用提取發(fā)送單元；

其中，所述行為信息包括：請(qǐng)求設(shè)備標(biāo)識(shí)、請(qǐng)求IP地址。

可選的，所述裝置還包括：

第一構(gòu)建單元，接收身份合法的用戶上傳的合法人臉圖片，根據(jù)人臉相似度算法，為所述合法人臉圖片選擇干擾人臉圖片；

所述人臉圖片驗(yàn)證方式包括：一張或多張合法人臉圖片以及一張或多張干擾人臉圖片。

可選的，所述第一構(gòu)建單元，具體根據(jù)人臉相似度算法，分別計(jì)算所述合法人臉圖片和每張備選干擾人臉圖片的人臉相似度；按照所述人臉相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾人臉圖片作為所述干擾人臉圖片。

可選的，所述裝置還包括：

第二構(gòu)建單元，接收身份合法的用戶上傳的合法音頻，根據(jù)音頻相似度算法，為所述合法音頻選擇干擾音頻；

所述音頻驗(yàn)證方式包括：一個(gè)或多個(gè)合法音頻以及一個(gè)或多個(gè)干擾音頻。

可選的，所述第二構(gòu)建單元，具體分別計(jì)算所述合法音頻和每個(gè)備選音頻的音頻相似度；按照所述音頻相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾音頻作為所述干擾音頻。

由以上描述可以看出，本申請(qǐng)?jiān)诮邮盏接脩舭l(fā)起的身份驗(yàn)證請(qǐng)求后，可 以從用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式并發(fā)送給用戶進(jìn)行驗(yàn)證，采用多維度的驗(yàn)證方式，安全性好。

附圖說明

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。

圖2是本申請(qǐng)一示例性實(shí)施例示出的一種構(gòu)建人臉圖片驗(yàn)證方式的流程示意圖。

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種構(gòu)建音頻驗(yàn)證方式的流程示意圖。

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。

圖5是本申請(qǐng)一示例性實(shí)施例示出的一種服務(wù)端的結(jié)構(gòu)示意圖。

圖6是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第 二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

目前，相關(guān)技術(shù)中提供的身份驗(yàn)證方式主要有如下幾種：

字符密碼驗(yàn)證：通過判斷用戶輸入的字符是否為身份合法的用戶設(shè)置的字符進(jìn)行驗(yàn)證。然而，字符密碼容易被用戶遺忘，也容易被黑客破解。

第三方口令驗(yàn)證：通過短信、電話或者郵件等第三方渠道發(fā)送一次性口令給用戶，用戶通過輸入口令進(jìn)行驗(yàn)證。然而，第三方口令往往無法及時(shí)送達(dá)，用戶體驗(yàn)較差。

硬件驗(yàn)證：通過判斷用戶是否持有合法的智能卡、安全U盤等硬件進(jìn)行驗(yàn)證。然而，硬件攜帶不便，用戶體驗(yàn)較差。

生物特征驗(yàn)證：通過判斷用戶提供的人臉、指紋等生物特征是否匹配身份合法的用戶設(shè)置的生物特征進(jìn)行驗(yàn)證。然而，生物特征驗(yàn)證的識(shí)別效率較低，且準(zhǔn)確性較差。

驗(yàn)證問題驗(yàn)證：提供驗(yàn)證問題給用戶，通過判斷用戶的回答是否匹配預(yù)設(shè)的答案進(jìn)行驗(yàn)證。然而，驗(yàn)證問題往往是基于用戶的個(gè)人信息進(jìn)行設(shè)置，此類信息極易通過社交泄露，安全風(fēng)險(xiǎn)很大。

有鑒于此，本申請(qǐng)?zhí)峁┮环N身份驗(yàn)證方案，通過提供多維度的驗(yàn)證方式以提高身份驗(yàn)證的準(zhǔn)確性，同時(shí)提升用戶體驗(yàn)。

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。

請(qǐng)參考圖1，所述身份驗(yàn)證方法可以用于服務(wù)端，包括以下步驟：

步驟101，接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求中攜帶有所述用戶的用戶賬戶信息。

在本實(shí)施例中，用戶可以在登錄或者修改密碼等情況下，發(fā)送身份驗(yàn)證請(qǐng)求給服務(wù)端，服務(wù)端接收所述身份驗(yàn)證請(qǐng)求。其中，所述身份驗(yàn)證請(qǐng)求中通常攜帶有用戶的用戶賬戶信息，所述用戶賬戶信息可以包括：賬戶ID、賬戶密碼等。

步驟102，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式，并發(fā)送給用戶進(jìn)行驗(yàn)證。

基于前述步驟101，服務(wù)端在接收到所述身份驗(yàn)證請(qǐng)求后，可以根據(jù)所述用戶賬戶信息從用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式，并將所述多張驗(yàn)證方式發(fā)送給用戶，以供用戶選擇或輸入用于驗(yàn)證的信息。

在本實(shí)施例中，針對(duì)每個(gè)用戶賬戶，服務(wù)端可以預(yù)先構(gòu)建驗(yàn)證問答庫，所述驗(yàn)證問答庫中包括有多種驗(yàn)證方式，比如：人臉圖片驗(yàn)證方式、音頻驗(yàn)證方式、基于用戶歷史行為的問題驗(yàn)證方式、指紋特征驗(yàn)證方式、虹膜特征驗(yàn)證方式等。在本步驟中，服務(wù)端可以選取至少上述兩種驗(yàn)證方式的驗(yàn)證問題與備選答案。

其中，所述基于用戶歷史行為的問題驗(yàn)證方式由用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)生成，比如：“您昨天是否登錄了系統(tǒng)？”等。所述指紋特征驗(yàn)證方式以及所述虹膜特征驗(yàn)證方式需要用戶預(yù)先輸入合法的指紋特征以及合法的虹膜特征，服務(wù)端保存上述特征，以便后續(xù)對(duì)用戶進(jìn)行驗(yàn)證。

在本步驟中，所述人臉圖片驗(yàn)證方式可以為提供多張人臉圖片給用戶，其中所述多張人臉圖片中包括有一個(gè)或多張合法人臉圖片以及一張或多張干擾人臉圖片，用戶需要在所述多張人臉圖片中選擇合法人臉圖片。所述音頻驗(yàn)證方式可以為提供多個(gè)音頻給用戶，其中所述多個(gè)音頻中包括有一個(gè)或多個(gè)合法音頻以及一個(gè)或多個(gè)非法音頻，用戶需要在所述多個(gè)音頻中選擇合法音頻。

可選的，在本步驟中，服務(wù)端在接收到用戶發(fā)起的身份驗(yàn)證請(qǐng)求之后，可以先判斷用戶賬戶是否存在風(fēng)險(xiǎn)，當(dāng)用戶賬戶存在風(fēng)險(xiǎn)時(shí)，從用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式并發(fā)送給用戶。當(dāng)用戶賬戶不存在風(fēng)險(xiǎn)時(shí)，如果用戶輸入的驗(yàn)證密碼正確，則可以確認(rèn)用戶身份合法。具體地，服務(wù)端可以根據(jù)用戶發(fā)起所述身份驗(yàn)證請(qǐng)求的行為信息判斷所述用戶賬戶是否存在風(fēng)險(xiǎn)，所述行為信息包括：請(qǐng)求設(shè)備標(biāo)識(shí)、請(qǐng)求IP地址等。比如：服務(wù)端可以根據(jù)請(qǐng)求設(shè)備標(biāo)識(shí)或請(qǐng)求IP地址判斷用戶是否是使用常用設(shè)備或 者是在常在地點(diǎn)發(fā)送所述身份驗(yàn)證請(qǐng)求，如果是，則可以確認(rèn)用戶賬戶不存在風(fēng)險(xiǎn)，如果不是，則可以確認(rèn)用戶賬戶存在風(fēng)險(xiǎn)。當(dāng)然，在實(shí)際應(yīng)用中，本領(lǐng)域技術(shù)人員也可以采用其他的方式判斷用戶賬戶是否存在風(fēng)險(xiǎn)，本申請(qǐng)對(duì)此不作特殊限制。

步驟103，接收所述用戶返回的反饋信息，當(dāng)所述反饋信息正確時(shí)，確認(rèn)用戶身份合法。

服務(wù)端接收用戶基于所述多種驗(yàn)證方式返回的反饋信息，并判斷所述反饋信息是否正確，如果所述反饋信息正確，則可以確認(rèn)用戶身份合法，比如：用戶在多張人臉圖片中選擇了合法人臉圖片、用戶在多個(gè)音頻中選擇了合法音頻等。如果所述反饋信息不正確，則可以確認(rèn)用戶身份不合法。

由以上描述可以看出，本申請(qǐng)?jiān)诮邮盏接脩舭l(fā)起的身份驗(yàn)證請(qǐng)求后，可以從用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式并發(fā)送給用戶進(jìn)行驗(yàn)證，采用多維度的驗(yàn)證方式，安全性好。

下面結(jié)合具體的實(shí)施例來描述本申請(qǐng)的實(shí)現(xiàn)過程。

本申請(qǐng)?zhí)峁┑纳鲜錾矸蒡?yàn)證方法還可以包括兩個(gè)過程，一個(gè)是在進(jìn)行身份驗(yàn)證前，服務(wù)端構(gòu)建人臉圖片驗(yàn)證方式或者音頻驗(yàn)證方式的過程；另一個(gè)是用戶進(jìn)行身份驗(yàn)證的過程。以下分別對(duì)這兩個(gè)過程進(jìn)行描述。

圖2是本申請(qǐng)一示例性實(shí)施例示出的一種構(gòu)建人臉圖片驗(yàn)證方式的流程示意圖。

請(qǐng)參考圖2，在本申請(qǐng)一可選的例子中，服務(wù)端構(gòu)建人臉圖片驗(yàn)證方式的過程可以包括以下步驟：

步驟201，接收身份合法的用戶上傳的合法人臉圖片。

在本實(shí)施例中，用戶可以在注冊(cè)賬戶或者修改賬戶信息的時(shí)候，上傳合法人臉圖片，比如：用戶可以將自己的頭像照片作為所述合法人臉圖片上傳到服務(wù)端。

步驟202，根據(jù)人臉相似度算法，為所述合法人臉圖片選擇干擾人臉圖片。

基于前述步驟S201，服務(wù)端在接收到用戶上傳的合法人臉圖片后，可以從預(yù)設(shè)的人臉圖片庫中隨機(jī)選取若干張備選干擾人臉圖片，然后根據(jù)人臉相似度算法，分別計(jì)算所述合法人臉圖片和每張備選干擾人臉圖片的人臉相似度。其中，選取的備選干擾人臉圖片的數(shù)量可以由開發(fā)人員進(jìn)行設(shè)置，本申請(qǐng)對(duì)此不作特殊限制。所述人臉相似度算法可以采用SDM(Supervised Descent Method，監(jiān)督下降方法)算法、AAM(Active Appearance Model，主動(dòng)表項(xiàng)模型)算法、ASM(Active Shape Model，主動(dòng)形狀模型)算法等，本申請(qǐng)對(duì)此也不作特殊限制。

在計(jì)算得到所述合法人臉圖片與備選干擾人臉圖片的人臉相似度之后，可以按照人臉相似度由小到大的順序，選擇若干張人臉相似度相對(duì)較小的備選干擾人臉圖片以作為所述合法人臉圖片的干擾人臉圖片。其中，選擇的干擾人臉圖片的數(shù)量也可以由開發(fā)人員進(jìn)行設(shè)置，比如：20張或者30張。在本申請(qǐng)中，選擇與合法人臉圖片的人臉相似度較小的干擾人臉圖片，可以避免干擾人臉圖片與合法人臉圖片的人臉相似度過高導(dǎo)致用戶混淆，降低用戶體驗(yàn)等問題。

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種構(gòu)建音頻驗(yàn)證方式的流程示意圖。

請(qǐng)參考圖3，在本申請(qǐng)一可選的例子中，服務(wù)端構(gòu)建音頻驗(yàn)證方式的過程可以包括以下步驟：

步驟301，接收合法用戶上傳的合法音頻。

在本實(shí)施例中，用戶可以在注冊(cè)賬戶或者修改賬戶信息的時(shí)候，上傳合法音頻，比如：用戶可以錄制一段自己的真實(shí)音頻，并將該真實(shí)音頻作為所述合法音頻上傳到服務(wù)端。

步驟302，根據(jù)音頻相似度算法，為所述合法音頻選擇干擾音頻。

基于前述步驟301，服務(wù)端在接收到用戶上傳的合法音頻后，可以從預(yù)設(shè)的音頻庫中隨機(jī)選取若干個(gè)備選干擾音頻，然后根據(jù)音頻相似度算法，分別計(jì)算所述合法音頻和每個(gè)備選音頻的音頻相似度。其中，選取的備選干擾 音頻的數(shù)量可以由開發(fā)人員進(jìn)行設(shè)置，本申請(qǐng)對(duì)此不作特殊限制。

在計(jì)算得到所述合法音頻與備選干擾音頻的音頻相似度之后，可以按照音頻相似度由小到達(dá)的順序，選擇若干張音頻相似度相對(duì)較小的備選干擾音頻以作為所述合法音頻的干擾音頻。其中，選擇的干擾音頻的數(shù)量也可以由開發(fā)人員進(jìn)行設(shè)置，比如：20個(gè)或者30個(gè)。在本申請(qǐng)中，選擇與合法音頻的音頻相似度較小的干擾音頻，可以避免干擾音頻與合法音頻的相似度過高導(dǎo)致用戶混淆，降低用戶體驗(yàn)等問題。

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。

請(qǐng)參考圖4，所述身份驗(yàn)證方法可以用于服務(wù)端，包括以下步驟：

步驟401，接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求中攜帶有所述用戶的用戶賬戶信息。

在本實(shí)施例中，服務(wù)端接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求可以包括：登錄請(qǐng)求、忘記密碼的登錄請(qǐng)求、重置密碼請(qǐng)求等。比如：當(dāng)用戶忘記用戶賬戶的登錄密碼時(shí)，可以點(diǎn)擊忘記密碼的按鈕，服務(wù)端在接收到用戶點(diǎn)擊忘記密碼按鈕的指令后，視為接收到所述身份驗(yàn)證請(qǐng)求。

步驟402，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多張人臉圖片，以供用戶選擇。

在本步驟中，服務(wù)端可以提取包含合法人臉圖片的多張人臉圖片，以供用戶在所述多張人臉圖片中選擇所述合法人臉圖片。其中，服務(wù)端提取的人臉圖片的數(shù)量可以由開發(fā)人員進(jìn)行設(shè)置，比如：服務(wù)端可以提取4張人臉圖片，這4張人臉圖片中包括有1張合法人臉圖片，服務(wù)端也可以提取6張人臉圖片，這6張人臉圖片中包括有2張合法人臉圖片等。

可以理解的是，在本申請(qǐng)中服務(wù)端提取包含合法人臉圖片的多張人臉圖片的過程通常為服務(wù)端將包含合法人臉圖片的多張人臉圖片發(fā)送給用戶發(fā)送身份驗(yàn)證的指令的終端，終端將所述多張人臉圖片展示給用戶，以供用戶選擇，并將用戶選擇的結(jié)果返回給服務(wù)端。在本申請(qǐng)中，為便于說明，在描述中省略服務(wù)端與終端進(jìn)行交互的過程。

步驟403，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取包含合法音頻的多個(gè)音頻，以供用戶選擇。

在本實(shí)施例中，服務(wù)端可以提取包含合法音頻的多個(gè)音頻，以供用戶在所述多個(gè)音頻中選擇所述合法音頻。服務(wù)端提取的音頻的數(shù)量也可以由開發(fā)人員進(jìn)行設(shè)置，比如：服務(wù)端提取4個(gè)音頻，這4個(gè)音頻中包括有1個(gè)合法音頻，服務(wù)端也可以提取6個(gè)音頻，這6個(gè)音頻中包括有2個(gè)合法音頻等。

步驟404，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取基于用戶歷史行為的驗(yàn)證問題，以供用戶回答。

在本實(shí)施例中，服務(wù)端還可以提取一個(gè)或多個(gè)基于用戶歷史行為的驗(yàn)證問題，以供用戶回答。為了避免用戶的個(gè)人信息泄露所導(dǎo)致的安全隱患，在本實(shí)施例中，可以根據(jù)用戶的業(yè)務(wù)數(shù)據(jù)生成所述驗(yàn)證問題。所述業(yè)務(wù)數(shù)據(jù)可以是用戶進(jìn)行業(yè)務(wù)操作的各種數(shù)據(jù)，比如：用戶進(jìn)行業(yè)務(wù)操作的對(duì)象、金額以及頻率等信息。所述驗(yàn)證問題可以為“與您經(jīng)常進(jìn)行業(yè)務(wù)交互的小伙伴是誰”，“您沒有購買過的物品有哪些”等。根據(jù)用戶的業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證問題，可以有效避免驗(yàn)證問題的答案泄露造成的安全隱患。

步驟405，接收用戶返回的反饋信息。

基于前述步驟402至404，服務(wù)端接收用戶返回的反饋信息，其中，所述反饋信息中包括有用戶基于所述多張人臉圖片、多個(gè)音頻、一個(gè)或多個(gè)驗(yàn)證問題的選擇或回答結(jié)果。

步驟406，當(dāng)所述反饋信息正確時(shí)，確認(rèn)用戶身份合法。

在本步驟中，服務(wù)端對(duì)所述反饋信息進(jìn)行驗(yàn)證。具體地，服務(wù)端驗(yàn)證用戶在所述多張人臉圖片中選擇的人臉圖片是否為合法人臉圖片，驗(yàn)證用戶在所述多個(gè)音頻中選擇的音頻是否為合法音頻，驗(yàn)證用戶回答的所述一個(gè)或者多個(gè)驗(yàn)證問題是否正確。當(dāng)用戶選擇到全部合法人臉圖片、全部合法音頻以及所有驗(yàn)證問題均回答正確時(shí)，確認(rèn)用戶身份合法。

可選的，在另一個(gè)例子中，當(dāng)服務(wù)端提供給用戶多個(gè)驗(yàn)證問題時(shí)，服務(wù)端可以在其中一部分驗(yàn)證問題回答正確時(shí)，確認(rèn)用戶身份合法。假設(shè)服務(wù)端 提供5個(gè)驗(yàn)證問題給用戶，如果用戶回答正確3個(gè)或者3個(gè)以上，則可以確認(rèn)通過驗(yàn)證問題的驗(yàn)證。

需要說明的是，本申請(qǐng)并不限制前述步驟402至404的執(zhí)行順序，在本申請(qǐng)另一個(gè)例子中，也可以先執(zhí)行步驟404，然后執(zhí)行步驟403，最后執(zhí)行步驟401。

由以上描述可以看出，本申請(qǐng)接收到用戶發(fā)起的身份驗(yàn)證請(qǐng)求后，可以從用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式并發(fā)送給用戶進(jìn)行驗(yàn)證，采用多維度的驗(yàn)證方式，安全性好。同時(shí)，采用人臉圖片以及音頻等生物特征的驗(yàn)證方式，容易喚起用戶的記憶，可用性高。

與前述身份驗(yàn)證方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了身份驗(yàn)證裝置的實(shí)施例。

本申請(qǐng)身份驗(yàn)證裝置的實(shí)施例可以應(yīng)用在服務(wù)端上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在服務(wù)端的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖5所示，為本申請(qǐng)身份驗(yàn)證裝置所在服務(wù)端的一種硬件結(jié)構(gòu)圖，除了圖5所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的服務(wù)端通常根據(jù)該服務(wù)端的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

圖6是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。

請(qǐng)參考圖6，所述多維度的身份驗(yàn)證裝置500可以包括：請(qǐng)求接收單元501、提取發(fā)送單元502、合法確認(rèn)單元503、風(fēng)險(xiǎn)判斷單元504、第一構(gòu)建單元505以及第二構(gòu)建單元506。

其中，所述請(qǐng)求接收單元501，接收用戶發(fā)起的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求中攜帶有所述用戶的用戶賬戶信息；

所述提取發(fā)送單元502，從所述用戶賬戶信息對(duì)應(yīng)的驗(yàn)證問答庫中提取多種驗(yàn)證方式，并發(fā)送給用戶進(jìn)行驗(yàn)證，所述多種驗(yàn)證方式包括以下所列中 的至少兩種：人臉圖片驗(yàn)證方式、音頻驗(yàn)證方式、基于用戶歷史行為的問題驗(yàn)證方式、指紋特征驗(yàn)證方式、虹膜特征驗(yàn)證方式；

所述合法確認(rèn)單元503，接收所述用戶返回的反饋信息，當(dāng)所述反饋信息正確時(shí)，確認(rèn)用戶身份合法。

所述風(fēng)險(xiǎn)判斷單元504，在接收到用戶發(fā)起的身份驗(yàn)證請(qǐng)求之后，根據(jù)用戶發(fā)起所述身份驗(yàn)證請(qǐng)求的行為信息判斷所述用戶賬戶是否存在風(fēng)險(xiǎn)，若是，則調(diào)用提取發(fā)送單元；

其中，所述行為信息包括：請(qǐng)求設(shè)備標(biāo)識(shí)、請(qǐng)求IP地址。

所述第一構(gòu)建單元505，接收身份合法的用戶上傳的合法人臉圖片，根據(jù)人臉相似度算法，為所述合法人臉圖片選擇干擾人臉圖片；

所述人臉圖片驗(yàn)證方式包括：一張或多張合法人臉圖片以及一張或多張干擾人臉圖片。

可選的，所述第一構(gòu)建單元505，具體根據(jù)人臉相似度算法，分別計(jì)算所述合法人臉圖片和每張備選干擾人臉圖片的人臉相似度；按照所述人臉相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾人臉圖片作為所述干擾人臉圖片。

所述第二構(gòu)建單元506，接收身份合法的用戶上傳的合法音頻，根據(jù)音頻相似度算法，為所述合法音頻選擇干擾音頻；

所述音頻驗(yàn)證方式包括：一個(gè)或多個(gè)合法音頻以及一個(gè)或多個(gè)干擾音頻。

可選的，所述第二構(gòu)建單元506，具體分別計(jì)算所述合法音頻和每個(gè)備選音頻的音頻相似度；按照所述音頻相似度由小到大的順序，選擇預(yù)設(shè)數(shù)量的備選干擾音頻作為所述干擾音頻。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作 為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。