技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別是涉及一種找回帳號的方法和裝置、身份驗證的方法和裝置。

背景技術(shù)：

隨著計算機和互聯(lián)網(wǎng)技術(shù)的普及，越來越多的用戶使用因特網(wǎng)從事各種事務活動。用戶通過因特網(wǎng)從事事務活動時，需要注冊各種帳號，并設(shè)置密碼，然而密碼容易忘記或者容易被盜。

為了保證密碼安全，提供有多種密碼保護工具，如設(shè)置安全問題，用戶在進行改密、找回帳號等敏感操作時，需要回答正確答案。但是密碼的安全問題的答案一般設(shè)置的比較早，容易忘記，且很容易被他人盜取，安全性低。另一種方式是將帳號綁定手機號碼，通過向手機號碼發(fā)送動態(tài)密令進行驗證，若手機號碼更換，忘記了綁定的手機號碼，則將無法驗證，且動態(tài)密令容易被他人利用釣魚方式盜取，其安全性低。

技術(shù)實現(xiàn)要素：

基于此，有必要針對傳統(tǒng)的帳號安全保護低的問題，提供一種身份驗證的方法和裝置，能提高帳號的安全性。

此外，還有必要提供一種找回帳號的方法和裝置，能提高帳號的安全性。

一種找回帳號的方法，其特征在于，包括以下步驟：

接收請求者發(fā)起的找回帳號請求；

從所述找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息；

根據(jù)對應關(guān)系中與所述帳號標識對應的用戶生物特征信息和身份證件信息對所述上傳的用戶生物特征信息和身份證件信息進行驗證；

將驗證通過的結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者，表示找回帳號成功。

一種找回帳號的方法，包括以下步驟：

獲取在找回帳號界面輸入的用戶生物特征信息和掃描的身份證件信息；

發(fā)起包含帳號標識及用戶生物特征信息和身份證件信息的找回帳號請求；

接收根據(jù)所述找回帳號請求返回的驗證通過的結(jié)果，表示找回帳號成功，所述驗證通過的結(jié)果為認證服務器根據(jù)對應關(guān)系中的與帳號標識對應的用戶生物特征信息和身份證件信息對所述上傳的用戶生物特征信息和身份證件信息進行驗證得到的。

一種身份驗證方法，包括以下步驟：

接收某一帳號標識對應的用戶發(fā)送的身份認證請求，并接收上傳的帳號標識及對應的認證信息，所述認證信息包括用戶生物特征信息和身份證件信息；

將所述用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；

根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果；

若認證結(jié)果為認證成功，則將所述帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

一種身份驗證方法，包括以下步驟：

在某一帳號標識對應的身份驗證界面上采集用戶生物特征信息和身份證件信息；

上傳所述帳號標識及對應的認證信息到認證服務器，所述認證信息包含用戶生物特征信息和身份證件信息；以使所述認證服務器從所述身份證件信息中提取生物特征，將所述用戶生物特征信息與已存儲的生物特征或身份證件信息中生物特征進行比對得到第一相似度值；根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將所述帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

一種身份驗證的方法，包括以下步驟：

接收某一帳號標識對應的用戶對帳號標識的敏感操作請求，所述敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息；

若所述發(fā)起所述敏感操作請求的設(shè)備信息所表示的設(shè)備為授權(quán)設(shè)備，則根據(jù)所述敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將所述驗證方式發(fā)送給發(fā)起所述敏感操作請求的請求者；

接收根據(jù)所述驗證方式上傳的驗證信息；

將所述驗證信息通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證通過的結(jié)果，表示允許本次的敏感操作；

所述驗證方式包括用戶生物特征信息驗證；所述驗證信息與所述驗證方式對應。

一種身份驗證的方法，包括以下步驟：

獲取某一帳號標識對應的用戶發(fā)起對帳號標識的敏感操作請求，所述敏感操作請求中包含發(fā)起對帳號標識的敏感操作請求的設(shè)備信息；

若設(shè)備為授權(quán)設(shè)備，則接收返回的根據(jù)所述敏感操作請求中敏感操作的安全級別所對應的驗證方式；

獲取根據(jù)所述驗證方式采集的驗證信息；

將采集的驗證信息上傳到認證服務器；

接收所述認證服務器通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證通過的結(jié)果，表示

允許本次的敏感操作；

所述驗證方式包括用戶生物特征信息和/或身份證件信息驗證；所述驗證信息與所述驗證方式對應。

一種找回帳號的裝置，包括：

找回帳號請求接收模塊，用于接收請求者發(fā)起的找回帳號請求；

提取模塊，用于從所述找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息；

驗證模塊，用于根據(jù)對應關(guān)系中與所述帳號標識對應的用戶生物特征信息和身份證件信息對所述上傳的用戶生物特征信息和身份證件信息進行驗證；

發(fā)送模塊，用于將驗證通過的結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者，表示找回帳號成功。一種找回帳號的裝置，包括：

找回帳號信息獲取模塊，用于獲取在找回帳號界面采集的用戶生物特征信息和掃描的身份證件信息；

找回帳號請求發(fā)起模塊，用于發(fā)起包含帳號標識及用戶生物特征信息和身份證件信息的找回帳號請求；

找回帳號結(jié)果接收模塊，用于接收根據(jù)所述找回帳號請求返回的驗證通過的結(jié)果，表示找回帳號成功，所述驗證通過的結(jié)果為認證服務器根據(jù)對應關(guān)系中與所述帳號標識對應的用戶生物特征信息和身份證件信息對所述上傳的用戶生物特征信息和身份證件信息進行驗證得到的。一種身份驗證裝置，包括：

接收模塊，用于接收某一帳號標識對應的用戶發(fā)送的身份認證請求，并接收上傳的帳號標識及對應的認證信息，所述認證信息包括用戶生物特征信息和身份證件信息；

比對模塊，用于將所述用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；

認證結(jié)果得到模塊，用于根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果；

關(guān)系建立模塊，用于若認證結(jié)果為認證成功，則將所述帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

一種身份驗證裝置，包括：

采集模塊，用于在某一帳號標識對應的身份驗證界面上采集用戶生物特征信息和身份證件信息；

上傳模塊，用于上傳所述帳號標識及對應的認證信息到認證服務器，所述認證信息包含用戶生物特征信息和身份證件信息；以使所述認證服務器將所述用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將所述帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

一種身份驗證的裝置，包括：

操作請求接收模塊，用于接收某一帳號標識對應的用戶對帳號標識的敏感操作請求，所述敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息；

驗證方式返回模塊，用于若所述發(fā)起所述敏感操作請求的設(shè)備信息所表示的設(shè)備為授權(quán)設(shè)備，則根據(jù)所述敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將所述驗證方式發(fā)送給所述帳號標識對應的用戶；

驗證信息接收模塊，用于接收根據(jù)所述驗證方式上傳的驗證信息；

身份驗證模塊，用于將所述驗證信息通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證通過的結(jié)果，表示允許本次的敏感操作；

所述驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；所述驗證信息與所述驗證方式對應。

一種身份驗證的裝置，包括：

操作請求發(fā)起模塊，用于獲取某一帳號標識對應的用戶發(fā)起對帳號標識的敏感操作請求，所述敏感操作請求中包含發(fā)起對帳號標識的敏感操作請求的設(shè)備信息；

驗證方式接收模塊，用于若設(shè)備為授權(quán)設(shè)備，則接收返回的根據(jù)所述敏感操作請求中敏感操作的安全級別所對應的驗證方式；

驗證信息獲取模塊，用于獲取根據(jù)所述驗證方式采集的驗證信息；

驗證信息上傳模塊，用于將采集的驗證信息上傳到認證服務器；

驗證結(jié)果接收模塊，用于接收所述認證服務器通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證通過的結(jié)果，表示允許本次的敏感操作；

所述驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；所述驗證信息與所述驗證方式對應。

上述身份驗證方法和裝置，通過判斷發(fā)起敏感操作請求的設(shè)備是否為授權(quán)設(shè)備，若為授權(quán)設(shè)備，則根據(jù)敏感操作的安全級別提供對應的驗證方式，根據(jù)驗證方式所對應的驗證信息對上傳的驗證信息進行驗證，驗證通過后，允許本次的敏感操作，屏蔽了不安全的入口，提高了帳號的安全性，防止帳號被盜。

上述身份驗證方法和裝置，通過將用戶生物特征信息、身份證件信息進行認證，在認證通過后，建立了帳號標識、用戶生物特征信息和身份證件信息對應關(guān)系，可以有效的保護用戶帳號標識的安全，提高了帳號的安全性，用戶對帳號進行操作時，需要進行人臉和/或身份證件信息的驗證，提供了帳號的安全性。

上述找回帳號的方法和裝置，通過將接收的用戶生物特征信息和身份證件信息與對應關(guān)系中的用戶生物特征信息和身份證件信息進行比對，驗證通過，則找回帳號，追回了帳號，通過用戶生物特征信息和身份證件信息找回帳號，不需要記憶成本，可快速找回帳號，且因用戶生物特征信息和身份證件信息屬于帳號標識所屬人的憑證，安全性高。

附圖說明

圖1為一個實施例中找回帳號的方法及身份驗證方法的應用環(huán)境示意圖；

圖2為通過終端采集人臉和身份證件信息的過程示意圖；

圖3為對認證信息進行認證的過程示意圖；

圖4為對認證信息進行認證后確定是否認證成功的示意圖；

圖5為終端上展示認證成功后的反饋信息及所獲得的權(quán)限信息；

圖6A為傳統(tǒng)方式找回帳號的過程示意圖；

圖6B為通過人臉和身份證件信息找回帳號的過程示意圖；

圖7A為多種驗證方式的示意圖；

圖7B為修改密碼的過程示意圖；

圖8為提示在授權(quán)設(shè)備上進行敏感操作的示意圖；

圖9為一個實施例中采集用戶指紋和身份證件信息進行認證的示意圖；

圖10A為一個實施例中身份驗證方法的流程圖；

圖10B為另一個實施例中身份驗證方法的流程圖；

圖11為對敏感操作進行處理的具體流程圖；

圖12為另一個實施例中身份驗證方法的流程圖；

圖13為圖12基礎(chǔ)上對敏感操作進行處理的具體流程圖；

圖14為一個實施例中找回帳號的方法的流程圖；

圖15為另一個實施例中找回帳號的方法的流程圖；

圖16為另一個實施例中身份驗證方法的流程圖；

圖17為另一個實施例中身份驗證方法的流程圖；

圖18為一個實施例中身份驗證裝置的結(jié)構(gòu)框圖；

圖19為另一個實施例中身份驗證裝置的結(jié)構(gòu)框圖；

圖20為一個實施例中找回帳號的裝置的結(jié)構(gòu)框圖；

圖21為另一個實施例中找回帳號的裝置的結(jié)構(gòu)框圖；

圖22為另一個實施例中身份驗證的裝置的結(jié)構(gòu)框圖；

圖23為另一個實施例中身份驗證的裝置的結(jié)構(gòu)框圖；

圖24為一個實施例中終端的內(nèi)部結(jié)構(gòu)示意圖；

圖25為一個實施例中認證服務器的內(nèi)部結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

可以理解，本發(fā)明所使用的術(shù)語“第一”、“第二”等可在本文中用于描述各種元件，但這些元件不受這些術(shù)語限制。這些術(shù)語僅用于將第一個元件與另一個元件區(qū)分。

圖1為一個實施例中身份驗證方法和找回帳號的方法的應用環(huán)境示意圖。如圖1所示，該應用環(huán)境包括終端110、認證服務器120和第三方認證系統(tǒng)130。終端110與認證服務器120進行通信，認證服務器120與第三方認證系統(tǒng)130進行通信。

終端110提供客戶端，用戶通過客戶端連接到認證服務器120，在帳號注冊界面輸入帳號信息。該帳號信息包括帳號標識及密碼，將帳號標識及密碼提交到認證服務器120進行驗證，驗證通過后，認證服務器120返回注冊成功的信息到終端110上。終端110可為個人計算機、智能手機、平板電腦或者個人數(shù)字助理等。帳號標識可為帳號名或電子郵箱或手機號碼等。帳號名可為數(shù)字、字母和字符中一種或多種組合。

為了保護帳號安全，認證服務器120向終端110發(fā)送人臉和身份證件信息認證的提示信息。終端110上的客戶端展示提示信息或者提供進行人臉和身份證件信息認證的入口?？蛻舳丝蔀闃I(yè)務應用程序(App)或者瀏覽器客戶端等。

終端110通過攝像頭或傳感器等采集用戶生物特征信息和身份證件信息，并獲取帳號標識及用戶使用行為數(shù)據(jù)，將帳號標識和認證信息上傳到認證服務器120。其中，認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)。用戶生物特征信息可包括人臉特征信息、指紋特征信息、虹膜特征信息、掌紋特征信息等中至少一種。終端110通過指紋采集傳感器采集用戶指紋特征信息，通過攝像頭拍攝人臉、掌紋圖像，通過虹膜傳感器采集虹膜特征信息等。

身份證件信息包括證件編號、姓名、出生日期、簽發(fā)機關(guān)、有效期限等。身份證件信息可采用圖像形式展示，如身份證的正面圖像和反面圖像，或者包含人臉的駕駛證圖像，或者包含人臉的護照圖像等。用戶使用行為數(shù)據(jù)可包括上傳用戶生物特征信息和身份證件信息時所使用的設(shè)備信息和網(wǎng)絡環(huán)境。設(shè)備信息可包括設(shè)備類型、設(shè)備型號、設(shè)備標識等。網(wǎng)絡環(huán)境可包括所使用的網(wǎng)絡類型、地理位置等。用戶生物特征信息包括人臉特征信息，則可采集人臉圖像，人臉圖像主要采集的是人臉的臉部特征，臉部特征可包括臉部器官的形狀、臉部器官的相對位置關(guān)系、臉部器官的大小比例關(guān)系，具體如眼睛大小、兩只眼睛之間的間距、眼睛形狀、鼻子的形狀、嘴唇的形狀、嘴唇的大小、顴骨的高度、額頭高度、臉部法令紋等紋路特征。圖2為通過終端采集人臉和身份證件信息的過程示意圖。如圖2所示，用戶通過手機自拍獲取人臉圖像，拍攝身份證獲取身份證件信息，并將人臉圖像和身份證圖像上傳到認證服務器120。

終端110采集用戶生物特征信息之前，可對提供用戶生物特征信息的采集者進行活體驗證。終端110對提供用戶生物特征信息的采集者進行活動驗證具體包括：輸出從動作引導信息庫中選取的動作引導信息，采集相應的動作圖像，將采集的動作圖像與動作引導信息進行匹配檢測，若匹配，則說明存在活體，或者將采集的動作圖像與動作引導信息進行匹配得到匹配值，當匹配值超過匹配值閾值，則說明存在活體，否則不存在活體。動作引導信息包括多個動作指示單元構(gòu)成的動作指示序列。動作指示單元是最小的動作引導單位，一個動作指示單元表示一個動作，比如“眨眼”、“張嘴”或“轉(zhuǎn)頭”分別表示一個動作指示單元，多個動作指示單元按順序排列形成動作指示序列。匹配值可采用動作圖像與動作引導信息所對應的動作圖像的相似度來表示，或者，用那個對相似度進行正相關(guān)運算后的值來表示。

認證服務器120接收終端110上的帳號標識及對應的認證信息，將用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將用戶使用行為數(shù)據(jù)與帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；將用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)130中存儲的數(shù)據(jù)進行比對，得到第三相似度值；當?shù)谝幌嗨贫戎荡笥诘谝婚撝?、第二相似度值大于第二閾值且第三相似度值大于第三閾值時，對該認證信息認證成功，否則認證失敗。若認證結(jié)果為認證成功，則認證服務器120將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。該對應關(guān)系可為將帳號標識、用戶生物特征信息和身份證件信息建立對應的實名檔案。身份證件信息可包括姓名、證件號碼、出生日期、簽發(fā)機關(guān)、有效期限及身份證件圖像等。

用戶生物特征信息包括人臉特征信息時，可從身份證件信息中提取人臉，將提取的人臉和人臉特征信息進行比對得到第一相似度值；也可將人臉圖像與已存儲的人臉圖像進行比對得到第一相似度值。用戶生物特征信息包括指紋特征信息、虹膜特征信息或掌紋特征信息時，將指紋特征信息、虹膜特征信息或掌紋特征信息與已存儲的生物特征庫中指紋特征信息、虹膜特征信息或掌紋特征信息進行對應的比對得到第一相似度值。

進一步的，用戶生物特征信息包括人臉特征信息?？赏ㄟ^攝像頭等采集設(shè)備拍攝的活體的人臉圖像，將人臉圖像作為人臉特征信息。從身份證件信息中提取人臉圖像，將拍攝的人臉圖像與身份證件信息中提取的人臉圖像進行比對，得到第一相似度值。具體地，身份證件信息可包括姓名、證件號碼、出生日期、簽發(fā)機關(guān)、有效期限及身份證件圖像等?？蓮纳矸葑C件信息中的身份證件圖像中提取人臉圖像。

用戶生物特征信息包括人臉特征信息、指紋特征信息、虹膜特征信息和掌紋特征信息中兩種以上時，將人臉特征信息、指紋特征信息、虹膜特征信息和掌紋特征信息分別與已存儲的生物特征庫中特征信息進行比對各自的相似度值，將各自的相似度值進行算術(shù)平均或加權(quán)平均得到第一相似度值。第一相似度值、第二相似度值和第三相似度值均可采用統(tǒng)一的計分值表示，也可采用各自的數(shù)值計算方式計算。例如第一相似度值、第二相似度值和第三相似度值均采用百分比表示，即完全相同，則相似度值為1；一點不同，則相似度值為0；有一半相同，則相似度值為50％。第一相似度值、第二相似度值和第三相似度值也可采用百分制分值表示，即完全相同，則相似度值為100分；一點不同，則相似度值為0分；有一半相同，則相似度值為50分。

若采集的是圖像，計算圖像之間的相似度值可采用直方圖算法、數(shù)學上的矩形分解算法(如SVD(The singular value decomposition，奇異值分解)分解、NMF(Non-negtive Matrix Factorization，非負矩陣分解)分解)、基于特征點的圖像相似度計算(如SIFT(Scale Invariant Feature Transform，尺度不變特征變換匹配)算法)、向量空間模型等。其中，直方圖算法是指計算兩個圖像的直方圖的歸一化相關(guān)系數(shù)等。SIFT是一種電腦視覺的算法用來偵測與描述影像中的局部性特征，它在空間尺度中尋找極值點，并提取出其位置、尺度、旋轉(zhuǎn)不變量。向量空間模型(Vector space model)是應用最廣泛的一個基礎(chǔ)相似度計算模型，在該模型中，每個對象映射為一個特征向量。

例如采用向量空間模型計算拍攝的人臉圖像與已存儲的人臉圖像的相似度值，可獲取拍攝的人臉圖像的特征向量和已存儲的人臉圖像的特征向量，計算拍攝的人臉圖像的特征向量與人臉圖像的特征向量之間的距離，根據(jù)向量之間的距離與分值之間的對應關(guān)系將該向量之間的距離轉(zhuǎn)化為對應的分值，將該分值作為相似度值。例如，距離為0.1對應的分值為100分，距離為0.2對應的分值為95分，距離為1對應的分值為85分等。

將用戶使用行為數(shù)據(jù)與帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值。

本實施例中，用戶使用行為數(shù)據(jù)可包括上傳用戶生物特征信息和身份證件信息時所使用的設(shè)備信息和網(wǎng)絡環(huán)境。設(shè)備信息可包括設(shè)備類型、設(shè)備型號、設(shè)備標識等。網(wǎng)絡環(huán)境可包括所使用的網(wǎng)絡類型、地理位置等。用戶歷史行為數(shù)據(jù)包括已往所使用的設(shè)備信息和網(wǎng)絡環(huán)境。獲取本次上傳用戶生物特征信息和身份證件信息時使用的設(shè)備信息和網(wǎng)絡環(huán)境。將本次所使用的設(shè)備信息和網(wǎng)絡環(huán)境與歷史的設(shè)備信息和網(wǎng)絡環(huán)境進行比較，得到第二相似度值。

對于用戶使用行為數(shù)據(jù)與用戶歷史行為數(shù)據(jù)進行比較，可采用向量空間模型、基于hash相似度計算(minhash算法、simhash算法)等計算相似度值。simhash算法是在大文本重復識別常用的一個方法，該方法主要是通過將對象的原始特征集合映射為一個固定長度的簽名，將對象之間的相似度的度量轉(zhuǎn)化為簽名的漢明距離。例如采用向量空間模型計算用戶使用行為數(shù)據(jù)與用戶歷史行為數(shù)據(jù)的相似度值，可獲取當前的用戶使用行為數(shù)據(jù)的特征向量和用戶歷史行為數(shù)據(jù)的特征向量，計算當前的用戶使用行為數(shù)據(jù)的特征向量與用戶歷史行為數(shù)據(jù)的特征向量之間的距離，根據(jù)向量之間的距離與分值之間的對應關(guān)系將該向量之間的距離轉(zhuǎn)化為對應的分值，將該分值作為相似度值。例如，距離為0.1對應的分值為100分，距離為0.2對應的分值為95分，距離為1對應的分值為85分等。

將用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)130中存儲的數(shù)據(jù)進行比對包括：可將用戶生物特征信息與第三方認證系統(tǒng)130中存儲的生物特征信息進行比對，也可將身份證件信息與第三方認證系統(tǒng)130中存儲的身份證件信息進行比對，或者將用戶生物特征信息與第三方認證系統(tǒng)130中存儲的生物特征信息進行比對，且將身份證件信息與第三方認證系統(tǒng)130中存儲的身份證件信息進行比對。

第三方認證系統(tǒng)130可為公安局身份認證系統(tǒng)或指定的身份認證系統(tǒng)或第三方可信數(shù)據(jù)庫等。

在其他實施例中，應用環(huán)境可不包括第三方認證系統(tǒng)130。認證服務器120接收終端110上的帳號標識及對應的認證信息，將用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將用戶使用行為數(shù)據(jù)與帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值。當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對該認證信息認證成功，否則認證失敗。若認證結(jié)果為認證成功，則認證服務器120將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

圖3為對認證信息進行認證的過程示意圖。如圖3所示，認證服務器120將身份證上的人臉與拍攝的人臉進行比對得到第一相似度值即得分A；將用戶使用行為數(shù)據(jù)與用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值即得分B，其中用戶使用行為數(shù)據(jù)可包括設(shè)備型號和網(wǎng)絡環(huán)境，用戶歷史行為數(shù)據(jù)可包括2015年x月x日，登錄地abc，登錄設(shè)備m123，2015年x月x日，登錄地abc，登錄設(shè)備m123等；將用戶提交的人臉圖像和/或身份證件信息與公安局身份認證系統(tǒng)進行比對，得到第三相似度值即得分C。

圖4為對認證信息進行認證后確定是否認證成功的示意圖。如圖4所示，認證服務器120根據(jù)得分A、得分B和得分C進行判斷是否認證通過，當?shù)梅諥超過第一閾值、得分B超過第二閾值且得分C超過第三閾值，則認證成功，然后建立帳號標識、人臉圖像和身份證信息及照片的實名檔案。帳號標識可包括用戶名、密碼和其他信息。身份證信息可包括姓名、身份證號碼和地址信息等。

圖5為終端上展示認證成功后的反饋信息及所獲得的權(quán)限信息。如圖5所示，在終端110上顯示認證成功的信息，并提示“您已獲得以下特權(quán)”，如100％找回帳號、禁止他人改密和申訴、尊享實名身份等。該帳號具有100％找回帳號，無記憶成本的驗證方式，禁止他人改密和申訴等優(yōu)點。

在一個實施例中，當用戶忘記帳號密碼或帳號被盜后，找回帳號時，終端110獲取在找回帳號界面采集的用戶生物特征信息和掃描的身份證件信息，向認證服務器120發(fā)起包含帳號標識及用戶生物特征信息和身份證件信息的找回帳號請求。認證服務器120接收包帳號標識及對應的用戶生物特征信息和身份證件信息的找回帳號請求后，根據(jù)已認證并存儲的帳號標識、用戶生物特征信息和身份證件信息的實名檔案中的用戶生物特征信息和身份證件信息對該上傳的用戶生物特征信息和身份證件信息進行驗證，得到驗證結(jié)果，若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗，將驗證結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者所在的終端110。因用戶生物特征信息和身份證件信息會隨時攜帶，不需要記憶，驗證安全且方便。

圖6A為傳統(tǒng)方式找回帳號的過程示意圖。圖6B為通過人臉和身份證件信息找回帳號的過程示意圖。如圖6A所示，在找回帳號界面上顯示找回帳號所需填寫的信息，該信息包括姓名、身份證、綁定的郵箱、綁定的手機號碼、歷史密碼、好友等，若將任一項填寫錯誤，則在找回帳號界面上顯示“提供的信息不夠準確，找回帳號失敗！”的提示信息。如圖6B所示，終端110在找回帳號界面上提供掃描人臉和掃描身份證件信息，將掃描得到的人臉和身份證件信息上傳到認證服務器120，通過對人臉和身份證件信息進行驗證，驗證通過后，則認證服務器120返回驗證通過，找回帳號成功。在終端110上顯示帳號成功找回。

在一個實施例中，終端110獲取用戶對帳號標識的敏感操作，向認證服務器120發(fā)起對帳號標識的敏感操作請求；認證服務器120根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將驗證方式發(fā)送給發(fā)起敏感操作請求的請求者所在的終端110；終端110根據(jù)驗證方式采集驗證信息，并將驗證信息上傳到認證服務器120；認證服務器120通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果。敏感操作可包括登錄、修改密碼、修改通信號碼、修改電子郵箱、綁定設(shè)備等。若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應，即驗證方式為用戶生物特征信息驗證，則采集并上傳的驗證信息應為用戶生物特征信息，認證服務器120所提供的驗證方式所對應的已存儲的驗證信息也為用戶生物特征信息。

敏感操作的安全級別以及安全級別所對應的驗證方式可預先設(shè)置。例如敏感操作為登錄，安全級別為中，則驗證方式可為用戶生物特征信息驗證；敏感操作為修改密碼，安全級別為高，則驗證方式可為用戶生物特征信息驗證加身份證件信息驗證。

此外，接收并存儲根據(jù)該帳號標識錄入的移動通信標識，以及根據(jù)該帳號標識設(shè)置的密保問題及答案；該驗證方式還包括密保問題和/或向移動通信標識發(fā)送動態(tài)碼；所述驗證信息包括根據(jù)所述密保問題所輸入的答案和/或輸入的動態(tài)碼。

圖7A為多種驗證方式的示意圖。如圖7A所示，根據(jù)敏感操作的安全級別可提供人臉驗證、人臉加身份證件信息驗證、人臉加身份證件信息加其他方式驗證(如手機+密保問題等)。

圖7B為修改密碼的過程示意圖。如圖7B所示，終端110獲取到修改密碼操作，向認證服務器120發(fā)起對帳號標識的修改密碼請求；認證服務器120根據(jù)修改密碼請求獲取人臉驗證的驗證方式，人臉驗證的驗證方式發(fā)送給終端110；在終端110上提示“請先掃描人臉進行身份驗證”和“開始驗證”控件，終端110獲取對“開始驗證”控件的操作，開啟攝像頭，掃描用戶的人臉，得到人臉圖像，并將人臉圖像上傳到認證服務器120，認證服務器120將掃描的人臉圖像與已認證存儲的人臉圖像進行比對，若相同，則判定是帳號標識的主人，可繼續(xù)設(shè)置新密碼，若不一致，則判定是他人，拒絕本次操作。

在一個實施例中，終端110獲取對帳號標識的敏感操作，根據(jù)敏感操作向認證服務器發(fā)起120發(fā)起對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息。設(shè)備信息可包括設(shè)備類型等。

認證服務器120接收敏感操作請求后，判斷發(fā)起該敏感操作請求的設(shè)備信息所表示的設(shè)備是否授權(quán)設(shè)備；若該設(shè)備為授權(quán)設(shè)備，則根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將該驗證方式發(fā)送給發(fā)起該敏感操作請求的請求者所在的終端110。

終端110根據(jù)驗證方式采集驗證信息，并將驗證信息上傳到認證服務器120；認證服務器120通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果。敏感操作可包括登錄、修改密碼、修改通信號碼、修改電子郵箱、綁定設(shè)備等。若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作。該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與所述驗證方式對應。

若該設(shè)備不為授權(quán)設(shè)備，則認證服務器120返回在授權(quán)設(shè)備上進行敏感操作的提示信息給終端110，在終端110上顯示該提示信息。授權(quán)設(shè)備是指與帳號標識存在綁定關(guān)系的設(shè)備，綁定關(guān)系是指將帳號標識與設(shè)備標識建立對應關(guān)系。與帳號標識綁定的設(shè)備可為手機、平板電腦等。

通過提示在授權(quán)設(shè)備上進行敏感操作，屏蔽不安全的操作入口，防止帳號被盜。不安全的操作入口可為網(wǎng)頁入口和/或除人臉和身份證件信息驗證外的其他驗證入口等。

在一個實施例中，在敏感操作或找回帳號時，認證服務器120可僅提供人臉和身份證件信息驗證，屏蔽其他方式的驗證，其他方式的驗證如密保、動態(tài)碼等。

圖8為提示在授權(quán)設(shè)備上進行敏感操作的示意圖。如圖8所示，用戶在網(wǎng)頁端上發(fā)起對帳號修改密碼的操作請求，認證服務器120檢測到網(wǎng)頁端入口被屏蔽，提示通過手機版客戶端對帳號修改密碼。

需要說明的是，在圖2、圖3、圖4、圖5、圖6B、圖7A和圖7B中用戶生物特征信息以人臉圖像為例進行描述，在其他實施例中，用戶生物特征信息可包括人臉特征信息、指紋特征信息、虹膜特征信息和掌紋特征信息中至少一種。

圖9為一個實施例中采集用戶指紋和身份證件信息進行比對的示意圖。如圖9所示，終端110采集用戶指紋，獲取身份證件信息和用戶使用行為數(shù)據(jù)，將賬號標識、用戶指紋、身份證件信息和用戶使用行為數(shù)據(jù)上傳到認證服務器120；認證服務器120將用戶指紋與已存儲的生物特征庫中指紋進行比對得到第一相似度值；將用戶使用行為數(shù)據(jù)與帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；將用戶指紋和/或身份證件信息與第三方認證系統(tǒng)130中存儲的數(shù)據(jù)進行比對，得到第三相似度值；當?shù)谝幌嗨贫戎荡笥诘谝婚撝?、第二相似度值大于第二閾值且第三相似度值大于第三閾值時，對該認證信息認證成功，否則認證失敗。若認證結(jié)果為認證成功，則認證服務器120將帳號標識、用戶指紋和身份證件信息建立對應關(guān)系。

此外，當用戶忘記帳號密碼或帳號被盜后，找回帳號時，終端110獲取在找回帳號界面所采集的用戶指紋和掃描的身份證件信息，向認證服務器120發(fā)起包含帳號標識及用戶指紋和身份證件信息的找回帳號請求。認證服務器120接收包帳號標識及對應的用戶指紋和身份證件信息的找回帳號請求后，根據(jù)已認證并存儲的帳號標識、用戶指紋和身份證件信息的實名檔案中的用戶指紋和身份證件信息對該上傳的用戶指紋和身份證件信息進行驗證，得到驗證結(jié)果，若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗，將驗證結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者所在的終端110。因用戶生物特征信息和身份證件信息會隨時攜帶，不需要記憶，驗證安全且方便。

圖10A為一個實施例中身份驗證方法的流程圖。如圖10A所示，一種身份驗證方法，運行于圖1中的認證服務器上，包括以下步驟：

步驟1002，接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)。

具體地，帳號標識可為帳號名或電子郵箱或手機號碼等。帳號標識可為數(shù)字、字母、字符中一種或多種組合。

身份證件信息可包括證件編號、姓名、出生日期、簽發(fā)機關(guān)、有效期限等。身份證件信息可采用圖像形式展示，如身份證的正面圖像和反面圖像，或者包含人臉的駕駛證圖像，或者包含人臉的護照圖像等。用戶使用行為數(shù)據(jù)可包括上傳用戶生物特征信息和身份證件信息時所使用的設(shè)備信息和網(wǎng)絡環(huán)境。設(shè)備信息可包括設(shè)備類型、設(shè)備型號、設(shè)備標識等。網(wǎng)絡環(huán)境可包括所使用的網(wǎng)絡類型、地理位置等。在接收認證信息之前，可對用戶生物特征信息進行活體驗證。

用戶生物特征信息包括人臉特征信息、指紋特征信息、虹膜特征信息和掌紋特征信息等中至少一種。

步驟1004，將該用戶生物特征信息與該身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值。

具體地，用戶生物特征信息包括人臉特征信息時，可從身份證件信息中提取人臉，將提取的人臉和人臉特征信息進行比對得到第一相似度值；也可將人臉圖像與已存儲的人臉圖像進行比對得到第一相似度值。用戶生物特征信息包括指紋特征信息、虹膜特征信息或掌紋特征信息時，將指紋特征信息、虹膜特征信息或掌紋特征信息與已存儲的生物特征庫中指紋特征信息、虹膜特征信息或掌紋特征信息進行對應的比對得到第一相似度值。

已存儲的生物特征庫中存儲有生物特征信息，該生物特征信息包括人臉特征信息、指紋特征信息、虹膜特征信息和掌紋特征信息。

在一個實施例中，用戶生物特征信息為拍攝的活體人臉圖像，從身份證件信息中提取人臉圖像，將拍攝的活體的人臉圖像與身份證件信息中的人臉圖像進行比對，得到第一相似度值。具體地，用戶生物特征信息為通過攝像頭等采集設(shè)備拍攝的活動的人臉圖像。身份證件信息可包括姓名、證件號碼、出生日期、簽發(fā)機關(guān)、有效期限及身份證件圖像等?？蓮纳矸葑C件信息中的身份證件圖像中提取人臉圖像。

步驟1006，將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值。

步驟1008，根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果。

具體地，第一相似度值、第二相似度值可采用百分比表示，即完全相同，則相似度值為1；一點不同，則相似度值為0；有一半相同，則相似度值為50％。第一相似度值、第二相似度值和第三相似度值也可采用百分制分值表示，即完全相同，則相似度值為100分；一點不同，則相似度值為0分；有一半相同，則相似度值為50分。

本實施例中，根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果的步驟包括：當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對該認證信息認證成功，否則認證失敗。

第一閾值和第二閾值可根據(jù)情況設(shè)定。

步驟1010，若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

具體地，當身份證件信息以圖像形式存在，通過文字識別技術(shù)識別出身份證件信息圖像中的文字。將帳號標識、用戶生物特征信息、身份證件信息的文字信息及圖像建立對應關(guān)系。

上述身份驗證方法，通過將用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)進行認證，在認證通過后，建立了帳號標識、用戶生物特征信息和身份證件信息對應關(guān)系，通過該對應關(guān)系可以有效的保護用戶帳號標識的安全，提高了帳號的安全性，用戶對帳號進行操作時，需要進行人臉和/或身份證件信息的驗證，提供了帳號的安全性。

在一個實施例中，如圖10B所示，一種身份驗證方法包括：步驟1002’至1008’

步驟1002’，接收上傳的帳號標識及對應的認證信息，所述認證信息包括用戶生物特征信息和身份證件信息。

具體地，接收某一帳號標識對應的用戶發(fā)送的身份認證請求，并接收上傳的帳號標識及對應的認證信息，所述認證信息包括用戶生物特征信息和身份證件信息

步驟1004’，將所述用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值。

步驟1006’，根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果。

步驟1008’，若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

上述保護帳號安全的方法，通過將用戶生物特征信息和身份證件信息進行認證，在認證通過后，建立了帳號標識、用戶生物特征信息和身份證件信息對應的實名檔案，通過該實名檔案可以有效的保護用戶帳號標識的安全，提高了帳號的安全性，用戶對帳號進行操作時，需要進行人臉和/或身份證件信息的驗證，提供了帳號的安全性。

在一個實施例中，上述身份驗證方法還包括：將所述用戶生物特征信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)所述第一相似度值和第三相似度值得到對所述認證信息的認證結(jié)果。

進一步，在一個實施例中，用戶生物特征信息為拍攝的人臉圖像；從所述身份證件信息中提取人臉圖像；將所述拍攝的人臉圖像與所述身份證件信息中的人臉圖像進行比對，得到第一相似度值；根據(jù)所述身份證件信息從第三方認證系統(tǒng)中查找到對應的人臉圖像，將所述拍攝的人臉圖像與在所述第三方認證系統(tǒng)中查找到與所述身份證件信息對應的人臉圖像進行比對，得到第三相似度值。

具體地，用戶生物特征信息為現(xiàn)場通過攝像頭等采集設(shè)備拍攝的活體的人臉圖像。身份證件信息可包括姓名、證件號碼、出生日期、簽發(fā)機關(guān)、有效期限及身份證件圖像等。根據(jù)身份證件信息可從第三方認證系統(tǒng)中查找到對應的用戶圖像，從所述用戶圖像中獲取對應的人臉圖像。

在一個實施例中，上述身份驗證方法還包括：將該用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)該第一相似度值、第二相似度值和第三相似度值得到對該認證信息的認證結(jié)果。

本實施例中，用戶生物特征信息為拍攝的人臉圖像。根據(jù)所述身份證件信息從第三方認證系統(tǒng)中查找到對應的人臉圖像，將所述拍攝的人臉圖像與在所述第三方認證系統(tǒng)中查找到與所述身份證件信息對應的人臉圖像進行比對，得到第三相似度值。具體地，用戶生物特征信息為現(xiàn)場通過攝像頭等采集設(shè)備拍攝的活體的人臉圖像。身份證件信息可包括姓名、證件號碼、出生日期、簽發(fā)機關(guān)、有效期限及身份證件圖像等。根據(jù)身份證件信息可從第三方認證系統(tǒng)中查找到對應的用戶圖像，從所述用戶圖像中獲取對應的人臉圖像。

進一步的，根據(jù)該第一相似度值、第二相似度值和第三相似度值得到對該認證信息的認證結(jié)果的步驟包括：當?shù)谝幌嗨贫戎荡笥诘谝婚撝怠⒌诙嗨贫戎荡笥诘诙撝登业谌嗨贫戎荡笥诘谌撝禃r，對該認證信息認證成功，否則認證失敗。具體過程如圖3和圖4所示，在此不再贅述。

圖11為對敏感操作進行處理的具體流程圖。如圖11所示，結(jié)合圖7A和圖7B，在一個實施例中，上述身份驗證方法還包括：

步驟1102，接收對帳號標識的敏感操作請求。

具體地，敏感操作可包括登錄、修改密碼、修改通信號碼、修改電子郵箱、綁定設(shè)備等。認證服務器120接收對帳號標識的敏感操作請求。

步驟1104，根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將該驗證方式發(fā)送給發(fā)起該敏感操作請求的請求者。

具體地，敏感操作的安全級別以及安全級別所對應的驗證方式可預先設(shè)置。例如敏感操作為登錄，安全級別為中，則驗證方式可為用戶生物特征信息驗證；敏感操作為修改密碼，安全級別為高，則驗證方式可為用戶生物特征信息驗證加身份證件信息驗證。

步驟1106，接收根據(jù)該驗證方式上傳的驗證信息。

步驟1108，通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果；若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應。

例如，驗證方式為用戶生物特征信息驗證，則驗證方式所對應的已存儲的驗證信息為已存儲的用戶生物特征信息。上傳的驗證信息與驗證方式也對應，若驗證方式是用戶生物特征信息驗證，上傳的驗證信息為沒有人臉的風景圖，則驗證失敗。將對上傳的驗證信息進行驗證，即將上傳的驗證信息與已存儲的驗證信息進行比對，得到相似度值，當相似度值超過相似度閾值，則驗證成功，若相似度值未超過相似度閾值，則驗證失敗。

進一步的，上述身份驗證方法還包括：接收并存儲根據(jù)該帳號標識錄入的移動通信標識，以及根據(jù)該帳號標識設(shè)置的密保問題及答案；該驗證方式還包括密保問題和/或向移動通信標識發(fā)送動態(tài)碼；該驗證信息包括根據(jù)該密保問題所輸入的答案和/或輸入的動態(tài)碼。

具體地，移動通信標識可為手機號碼等。密碼問題可由用戶根據(jù)情況設(shè)置或系統(tǒng)提供多個問題供用戶選擇。

在對帳號標識進行敏感操作時，提供驗證方式，該驗證方式包括人臉和/或身份證件信息驗證，因人臉和身份證件信息屬于帳號標識所屬人的專用憑證，他人很難盜取或復制，提高了帳號的安全性，且能準確識別出盜號者，且不需記憶成本；結(jié)合其他驗證方式進行驗證，安全性更高。

在一個實施例中，上述身份驗證方法還包括：判斷發(fā)起所述敏感操作請求的設(shè)備信息所表示的設(shè)備是否為授權(quán)設(shè)備；若所述發(fā)起所述敏感操作請求的設(shè)備信息所表示的設(shè)備為授權(quán)設(shè)備，則根據(jù)所述敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將所述驗證方式發(fā)送給發(fā)起所述敏感操作請求的請求者；若所述設(shè)備不為授權(quán)設(shè)備，則返回在授權(quán)設(shè)備上進行敏感操作的提示信息。

圖12為另一個實施例中身份驗證方法的流程圖。如圖12所示，一種身份驗證方法，運行于終端上，包括以下步驟：

步驟1202，采集用戶生物特征信息和身份證件信息。

具體地，在某一帳號標識對應的身份驗證界面上通過終端110自帶的攝像頭或采集傳感器等采集用戶生物特征信息和身份證件信息。采集的身份證件信息可為拍攝的身份證件圖像。

步驟1204，獲取帳號標識及用戶使用行為數(shù)據(jù)。

具體地，用戶使用行為數(shù)據(jù)可包括上傳用戶生物特征信息和身份證件信息時所使用的設(shè)備信息和網(wǎng)絡環(huán)境。設(shè)備信息可包括設(shè)備類型、設(shè)備型號、設(shè)備標識等。網(wǎng)絡環(huán)境可包括所使用的網(wǎng)絡類型、地理位置等。

步驟1206，上傳該帳號標識及對應的認證信息到認證服務器，該認證信息包含用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；以使該認證服務器將該用戶生物特征信息與該身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；根據(jù)該第一相似度值和第二相似度值確定對該認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

上述身份驗證方法，通過將采集的用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)上傳到認證服務器進行認證，在認證通過后，建立了帳號標識、用戶生物特征信息和身份證件信息對應的實名檔案，通過該實名檔案可以有效的保護用戶帳號標識的安全，提高了帳號的安全性，用戶對帳號進行操作時，需要進行人臉和/或身份證件信息的驗證，提供了帳號的安全性。

在一個實施例中，一種身份驗證方法，包括以下步驟：某一帳號標識對應的身份驗證界面上采集用戶生物特征信息和身份證件信息；上傳所述帳號標識及對應的認證信息到認證服務器，所述認證信息包含用戶生物特征信息和身份證件信息；以使所述認證服務器從所述身份證件信息中提取生物特征，將所述用戶生物特征信息與已存儲的生物特征或身份證件信息中生物特征進行比對得到第一相似度值；根據(jù)所述第一相似度值得到對所述認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將所述帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

圖13為圖12基礎(chǔ)上對敏感操作進行處理的具體流程圖。如圖13，結(jié)合圖7A和圖7B所示，在一個實施例中，上述身份驗證方法還包括：

步驟1302，獲取對帳號標識的敏感操作。

具體地，敏感操作可包括登錄、修改密碼、修改通信號碼、修改電子郵箱、綁定設(shè)備等。認證服務器120接收對帳號標識的敏感操作請求。

步驟1304，根據(jù)該敏感操作向認證服務器發(fā)送對帳號標識的敏感操作請求。

步驟1306，接收返回的根據(jù)該敏感操作請求中敏感操作的安全級別所對應的驗證方式。

具體地，敏感操作的安全級別以及安全級別所對應的驗證方式可預先設(shè)置。例如敏感操作為登錄，安全級別為中，則驗證方式可為用戶生物特征信息驗證；敏感操作為修改密碼，安全級別為高，則驗證方式可為用戶生物特征信息驗證加身份證件信息驗證。

步驟1308，獲取根據(jù)該驗證方式采集的驗證信息。

步驟1310，將采集的驗證信息上傳到認證服務器。

步驟1312，接收該認證服務器通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證結(jié)果；若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應。

本實施例中，接收所述認證服務器通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證通過的結(jié)果，表示允許本次的敏感操作。

例如，驗證方式為用戶生物特征信息驗證，則驗證方式所對應的已存儲的驗證信息為已存儲的用戶生物特征信息。上傳的驗證信息與驗證方式也對應，若驗證方式是用戶生物特征信息驗證，上傳的驗證信息為沒有人臉的風景圖，則驗證失敗。將對上傳的驗證信息進行驗證，即將上傳的驗證信息與已存儲的驗證信息進行比對，得到相似度值，當相似度值超過相似度閾值，則驗證成功，若相似度值未超過相似度閾值，則驗證失敗。

進一步的，在一個實施例中，上述身份驗證方法還包括：獲取根據(jù)該帳號標識錄入的移動通信標識及密保問題及答案；將該帳號標識及錄入的移動通信標識和密碼問題及答案上傳到認證服務器進行存儲；該驗證方式還包括密保問題和/或向移動通信標識發(fā)送動態(tài)碼時，該驗證信息包括密保問題輸入的答案和/或輸入的動態(tài)碼。

在對帳號標識進行敏感操作時，提供驗證方式，該驗證方式包括用戶生物特征信息和/或身份證件信息驗證，因用戶生物特征信息和身份證件信息屬于帳號標識所屬人的專用憑證，他人很難盜取或復制，提高了帳號的安全性，且能準確識別出盜號者；結(jié)合其他驗證方式進行驗證，安全性更高。

圖14為一個實施例中找回帳號的方法的流程圖。如圖14所示，一種找回帳號的方法，運行于認證服務器120上，結(jié)合圖6B，包括以下步驟：

步驟1402，接收請求者發(fā)起的找回帳號請求。步驟1404，從該找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息。

步驟1406，根據(jù)對應關(guān)系中的與帳號標識對應的用戶生物特征信息和身份證件信息對該上傳的用戶生物特征信息和身份證件信息進行驗證，得到驗證結(jié)果。

其中，對應關(guān)系是指已認證并存儲的帳號標識、用戶生物特征信息和身份證件信息的對應關(guān)系。

步驟1408，將驗證通過的結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者，表示找回帳號成功。

具體地，將驗證結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者；若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗。

上述找回帳號的方法，通過將接收的用戶生物特征信息和身份證件信息與已存儲的用戶生物特征信息和身份證件信息的對應關(guān)系中的用戶生物特征信息和身份證件信息進行比對，驗證通過，則找回帳號，追回了帳號，通過用戶生物特征信息和身份證件信息找回帳號，不需要記憶成本，可快速找回帳號，且因用戶生物特征信息和身份證件信息屬于帳號標識所屬人的憑證，安全性高。

在一個實施例中，上述找回帳號的方法，在步驟1402之后，還包括：判斷該找回帳號請求中是否包含用戶生物特征信息和身份證件信息，若是，則從該找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息，若否，則返回需要提供用戶生物特征信息和身份證件信息的找回帳號引導信息，再接收上傳的根據(jù)該找回帳號引導信息獲取的用戶生物特征信息和身份證件信息。

通過判斷找回帳號請求中是否包含用戶生物特征信息和身份證件信息，可屏蔽掉其他找回帳號所發(fā)起的請求，如填寫手機號碼、密保問題解答等方式發(fā)起的找回帳號請求。

在一個實施例中，上述找回帳號的方法，在接收找回帳號請求的步驟之前，還包括(a1)～(a5)：

(a1)接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)。

(a2)從該身份證件信息中提取人臉，將該提取的人臉與該用戶生物特征信息進行比對得到第一相似度值。

(a3)將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值。

(a4)根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果。

根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果的步驟包括：當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對該認證信息認證成功，否則認證失敗。

(a5)若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

進一步的，上述找回帳號的方法還包括：將該用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)該第一相似度值、第二相似度值和第三相似度值確定對該認證信息的認證結(jié)果。

根據(jù)該第一相似度值、第二相似度值和第三相似度值確定對該認證信息的認證結(jié)果的步驟包括：當?shù)谝幌嗨贫戎荡笥诘谝婚撝怠⒌诙嗨贫戎荡笥诘诙撝登业谌嗨贫戎荡笥诘谌撝禃r，對該認證信息認證成功，否則認證失敗。

圖15為另一個實施例中找回帳號的方法的流程圖。如圖15所示，結(jié)合圖6B，一種找回帳號的方法，運行于終端110上，包括以下步驟：

步驟1502，獲取在找回帳號界面輸入的用戶生物特征信息和掃描的身份證件信息。

步驟1504，發(fā)起包含帳號標識及用戶生物特征信息和身份證件信息的找回帳號請求。

步驟1506，接收根據(jù)所述找回帳號請求返回的驗證通過的結(jié)果，表示找回帳號成功，所述驗證通過的結(jié)果為認證服務器根據(jù)對應關(guān)系中的與帳號標識對應的用戶生物特征信息和身份證件信息對所述上傳的用戶生物特征信息和身份證件信息進行驗證得到的。

具體地，接收根據(jù)該找回帳號請求返回的驗證結(jié)果，該驗證結(jié)果為認證服務器根據(jù)已認證并存儲的帳號標識、用戶生物特征信息和身份證件信息的對應關(guān)系中的用戶生物特征信息和身份證件信息對該上傳的用戶生物特征信息和身份證件信息進行驗證得到的；若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗。

上述找回帳號的方法，通過將接收的用戶生物特征信息和身份證件信息與已存儲的用戶生物特征信息和身份證件信息的對應關(guān)系中的用戶生物特征信息和身份證件信息進行比對，驗證通過，則找回帳號，追回了帳號，通過用戶生物特征信息和身份證件信息找回帳號，不需要記憶成本，可快速找回帳號，且因用戶生物特征信息和身份證件信息屬于帳號標識所屬人的憑證，安全性高。

在一個實施例中，該找回帳號的方法在獲取在找回帳號界面輸入的用戶生物特征信息和身份證件信息之前，還包括(b1)～(b3)：

(b1)采集用戶生物特征信息和身份證件信息；

(b2)獲取帳號標識及用戶使用行為數(shù)據(jù)；

(b3)上傳該帳號標識及對應的認證信息到認證服務器，該認證信息包含用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；以使該認證服務器將用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；根據(jù)該第一相似度值和第二相似度值確定對該認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

進一步的，上述找回帳號的方法還包括：將該用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)該第一相似度值、第二相似度值和第三相似度值確定對該認證信息的認證結(jié)果。

根據(jù)該第一相似度值、第二相似度值和第三相似度值確定對該認證信息的認證結(jié)果的步驟包括：當?shù)谝幌嗨贫戎荡笥诘谝婚撝?、第二相似度值大于第二閾值且第三相似度值大于第三閾值時，對該認證信息認證成功，否則認證失敗。

圖16為一個實施例中身份驗證方法的流程圖。如圖16所示，結(jié)合圖8，一種身份驗證方法，運行于認證服務器120上，包括以下步驟：

步驟1602，接收對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息。

具體地，接收某一帳號標識對應的用戶對帳號標識的敏感操作請求。敏感操作可包括登錄、修改密碼、修改通信號碼、修改電子郵箱、綁定設(shè)備等。

步驟1604，判斷發(fā)起該敏感操作請求的設(shè)備信息所表示的設(shè)備是否授權(quán)設(shè)備。

具體地，授權(quán)設(shè)備是指與帳號標識存在綁定關(guān)系的設(shè)備。綁定關(guān)系是指將帳號標識與設(shè)備標識建立對應關(guān)系。

步驟1606，若該設(shè)備為授權(quán)設(shè)備，則根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將該驗證方式發(fā)送給發(fā)起該敏感操作請求的請求者。

步驟1608，接收根據(jù)該驗證方式上傳的驗證信息。

步驟1610，將該驗證信息通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果；若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應。

將所述驗證信息通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證通過的結(jié)果，表示允許本次的敏感操作。

步驟1612，若該設(shè)備不為授權(quán)設(shè)備，則返回在授權(quán)設(shè)備上進行敏感操作的提示信息。

上述帳號防盜的方法，通過判斷發(fā)起敏感操作請求的設(shè)備是否為授權(quán)設(shè)備，若為授權(quán)設(shè)備，則根據(jù)敏感操作的安全級別提供對應的驗證方式，根據(jù)驗證方式所對應的驗證信息對上傳的驗證信息進行驗證，驗證通過后，允許本次的敏感操作，驗證失敗，則拒絕本次的敏感操作，若設(shè)備不為授權(quán)設(shè)備，則發(fā)送提示信息，提醒在授權(quán)設(shè)備上進行敏感操作，屏蔽了不安全的入口，提高了帳號的安全性，防止帳號被盜。

在其他實施例中，可不包括步驟1604和步驟1612。

在一個實施例中，該帳號防盜的方法，在接收對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息的步驟之前，還包括(c1)～(c5)：

(c1)接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；

(c2)從該身份證件信息中提取人臉，將該提取的人臉與該用戶生物特征信息進行比對得到第一相似度值；

(c3)將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；

(c4)當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對該認證信息認證成功，否則認證失??；

(c5)若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

進一步的，在一個實施例中，上述帳號防盜的方法還包括：將該用戶生物特征信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；

當?shù)谝幌嗨贫戎荡笥诘谝婚撝怠⒌诙嗨贫戎荡笥诘诙撝登业谌嗨贫戎荡笥诘谌撝禃r，對該認證信息認證成功，否則認證失敗。

圖17為另一個實施例中身份驗證方法的流程圖。如圖17所示，結(jié)合圖8，一種身份驗證方法，運行于終端上，包括以下步驟：

步驟1702，發(fā)起對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起對帳號標識的敏感操作請求的設(shè)備信息。

具體地，獲取某一帳號標識對應的用戶發(fā)起對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起對帳號標識的敏感操作請求的設(shè)備信息。

步驟1704，若設(shè)備為授權(quán)設(shè)備，則接收返回的根據(jù)該敏感操作請求中敏感操作的安全級別所對應的驗證方式。

具體地，授權(quán)設(shè)備是指與帳號標識存在綁定關(guān)系的設(shè)備，即將帳號標識與設(shè)備標識建立對應關(guān)系。

步驟1706，獲取根據(jù)該驗證方式采集的驗證信息。

步驟1708，將采集的驗證信息上傳到認證服務器。

步驟1710，接收該認證服務器通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證結(jié)果；若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應。

步驟1712，若設(shè)備不為授權(quán)設(shè)備，則接收并展示在授權(quán)設(shè)備上進行敏感操作的提示信息。

上述帳號防盜的方法，通過判斷發(fā)起敏感操作請求的設(shè)備是否為授權(quán)設(shè)備，若為授權(quán)設(shè)備，則接收根據(jù)敏感操作的安全級別提供的對應的驗證方式，根據(jù)驗證方式采集驗證信息，并上傳驗證信息進行驗證，驗證通過后，允許本次的敏感操作，驗證失敗，則拒絕本次的敏感操作，若設(shè)備不為授權(quán)設(shè)備，則發(fā)送提示信息，提醒在授權(quán)設(shè)備上進行敏感操作，屏蔽了不安全的入口，提高了帳號的安全性，防止帳號被盜。

在其他實施例中，步驟1712可省略。

圖18為一個實施例中身份驗證裝置的結(jié)構(gòu)框圖。如圖18所示，一種身份驗證裝置，對應于圖10中身份驗證方法所構(gòu)建的虛擬裝置，包括接收模塊1802、比對模塊1804、比較模塊1806、認證結(jié)果得到模塊1808和關(guān)系建立模塊1810。其中：

接收模塊1802用于接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)。

比對模塊1804用于用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；

比較模塊1806用于將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值。

認證結(jié)果得到模塊1808用于根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果。

本實施例中，認證結(jié)果得到模塊1808用于當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對所述認證信息認證成功，否則認證失敗。

關(guān)系建立模塊1810用于若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

比對模塊1804還用于將該用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值。

認證結(jié)果得到模塊1808用于根據(jù)該第一相似度值、第二相似度值和第三相似度值得到對所述認證信息的認證結(jié)果。

具體地，認證結(jié)果得到模塊1808當?shù)谝幌嗨贫戎荡笥诘谝婚撝怠⒌诙嗨贫戎荡笥诘诙撝登业谌嗨贫戎荡笥诘谌撝禃r，對該認證信息認證成功，否則認證失敗。

在一個實施例中，上述保護帳號安全的裝置可包括接收模塊1802、比對模塊1804、認證結(jié)果得到模塊1808和關(guān)系建立模塊1810。

接收模塊1802用于接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息和身份證件信息。

比對模塊1804用于用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值。

認證結(jié)果得到模塊1808用于根據(jù)該第一相似度值得到對該認證信息的認證結(jié)果。

關(guān)系建立模塊1810用于若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

認證結(jié)果得到模塊1808用于根據(jù)該第一相似度值得到對所述認證信息的認證結(jié)果。

在一個實施例中，上述身份驗證裝置，還可包括操作請求接收模塊、驗證方式返回模塊、驗證信息接收模塊和驗證模塊。

操作請求接收模塊用于接收對帳號標識的敏感操作請求。

驗證方式返回模塊用于根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將該驗證方式發(fā)送給發(fā)起所述敏感操作請求的請求者。

驗證信息接收模塊用于接收根據(jù)該驗證方式上傳的驗證信息。

驗證模塊，用于通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果。

若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；所述驗證信息與所述驗證方式對應。

存儲模塊用于接收并存儲根據(jù)所述帳號標識錄入的移動通信標識，以及根據(jù)所述帳號標識設(shè)置的密保問題及答案。

該驗證方式還包括密保問題和/或向移動通信標識發(fā)送動態(tài)碼；該驗證信息包括根據(jù)所述密保問題所輸入的答案和/或輸入的動態(tài)碼。

圖19為另一個實施例中身份驗證裝置的結(jié)構(gòu)框圖。如圖19所示，一種身份驗證裝置，包括采集模塊1902、信息獲取模塊1904和上傳模塊1906。其中：

采集模塊1902用于采集用戶生物特征信息和身份證件信息。

信息獲取模塊1904用于獲取帳號標識及用戶使用行為數(shù)據(jù)。

上傳模塊1906用于上傳該帳號標識及對應的認證信息到認證服務器，該認證信息包含用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；以使該認證服務器將用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；根據(jù)該第一相似度值和第二相似度值確定對該認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

在一個實施例中，上述保護帳號安全的裝置還包括操作獲取模塊、操作請求發(fā)起模塊、驗證方式接收模塊、驗證信息獲取模塊、驗證信息上傳模塊、驗證結(jié)果接收模塊、密保信息獲取模塊和密碼信息上傳模塊。

操作獲取模塊用于獲取對帳號標識的敏感操作；

操作請求發(fā)起模塊用于根據(jù)該敏感操作向認證服務器發(fā)送對帳號標識的敏感操作請求；

驗證方式接收模塊用于接收返回的根據(jù)所述敏感操作請求中敏感操作的安全級別所對應的驗證方式；

驗證信息獲取模塊用于獲取根據(jù)該驗證方式采集的驗證信息；

驗證信息上傳模塊用于將采集的驗證信息上傳到認證服務器；

驗證結(jié)果接收模塊用于接收該認證服務器通過所述驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證結(jié)果；

若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；所述驗證信息與所述驗證方式對應。

密保信息獲取模塊用于獲取根據(jù)該帳號標識錄入的移動通信標識及密保問題及答案；

密保信息上傳模塊用于將所述帳號標識及錄入的移動通信標識和密碼問題及答案上傳到認證服務器進行存儲；

該驗證方式還包括密保問題和/或向移動通信標識發(fā)送動態(tài)碼時，該驗證信息包括密保問題輸入的答案和/或輸入的動態(tài)碼。

圖20為一個實施例中找回帳號的裝置的結(jié)構(gòu)框圖。如圖20所示，一種找回帳號的裝置，運行于認證服務器120上，包括找回帳號請求接收模塊2002、提取模塊2004、驗證模塊2006和發(fā)送模塊2008。

找回帳號請求接收模塊2002用于接收找回帳號請求。

提取模塊2004用于從該找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息。驗證模塊2006用于根據(jù)對應關(guān)系中的與帳號標識對應的用戶生物特征信息和身份證件信息對該上傳的用戶生物特征信息和身份證件信息進行驗證，得到驗證結(jié)果。

發(fā)送模塊2008用于將驗證結(jié)果發(fā)送給發(fā)起找回帳號請求的請求者；若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗。

如圖20所示，上述找回帳號的裝置還包括判斷模塊2010。

判斷模塊2010用于判斷該找回帳號請求中是否包含用戶生物特征信息和身份證件信息，若是，則提取模塊2004從該找回帳號請求中獲取帳號標識及對應的用戶生物特征信息和身份證件信息，若否，則發(fā)送模塊2008返回需要提供用戶生物特征信息和身份證件信息的找回帳號引導信息，再由找回帳號請求接收模塊2002接收上傳的根據(jù)該找回帳號引導信息獲取的用戶生物特征信息和身份證件信息。

上述找回帳號的裝置還包括接收模塊、比對模塊、比較模塊、認證結(jié)果得到模塊和關(guān)系建立模塊。

接收模塊用于在接收找回帳號請求之前，接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；

比對模塊用于將用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；

比較模塊用于將該用戶使用行為數(shù)據(jù)與所述帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；

認證結(jié)果得到模塊用于根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果；

本實施例中，認證結(jié)果得到模塊用于當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對所述認證信息認證成功，否則認證失敗。

關(guān)系建立模塊用于若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應的實名檔案。

認證結(jié)果得到模塊將所述用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)所述第一相似度值、第二相似度值和第三相似度值確定對所述認證信息的認證結(jié)果。

當?shù)谝幌嗨贫戎荡笥诘谝婚撝怠⒌诙嗨贫戎荡笥诘诙撝登业谌嗨贫戎荡笥诘谌撝禃r，對所述認證信息認證成功，否則認證失敗。

圖21為另一個實施例中找回帳號的裝置的結(jié)構(gòu)框圖。如圖21所示，一種找回帳號的裝置，運行于終端上，包括找回帳號信息獲取模塊2102、找回帳號請求發(fā)起模塊2104和找回帳號結(jié)果接收模塊2106。其中：

找回帳號信息獲取模塊2102用于獲取在找回帳號界面采集的用戶生物特征信息和掃描的身份證件信息；

找回帳號請求發(fā)起模塊2104用于發(fā)起包含帳號標識及用戶生物特征信息和身份證件信息的找回帳號請求；

找回帳號結(jié)果接收模塊2106用于接收根據(jù)該找回帳號請求返回的驗證結(jié)果，該驗證結(jié)果為認證服務器根據(jù)對應關(guān)系中的用戶生物特征信息和身份證件信息對該上傳的用戶生物特征信息和身份證件信息進行驗證得到的。其中，對應關(guān)系為已認證并存儲的帳號標識、用戶生物特征信息和身份證件信息的對應關(guān)系。

若驗證結(jié)果為驗證通過，則找回帳號成功，若驗證結(jié)果為驗證失敗，則找回帳號失敗。

在一個實施例中，上述找回帳號的裝置還包括采集模塊、信息獲取模塊和上傳模塊。

采集模塊用于采集用戶生物特征信息和身份證件信息。

信息獲取模塊用于獲取帳號標識及用戶使用行為數(shù)據(jù)。

上傳模塊用于上傳所述帳號標識及對應的認證信息到認證服務器，該認證信息包含用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；以使該認證服務器將用戶生物特征信息與所述身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；將該用戶使用行為數(shù)據(jù)與該帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；根據(jù)該第一相似度值和第二相似度值確定對該認證信息的認證結(jié)果；若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

圖22為一個實施例中身份驗證的裝置的結(jié)構(gòu)框圖。如圖22所示，一種身份驗證裝置，包括操作請求接收模塊2202、判斷模塊2204、驗證方式返回模塊2206、驗證信息接收模塊2208、防盜驗證模塊2210和提示信息返回模塊2212。其中：

操作請求接收模塊2202用于接收對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息；

判斷模塊2204用于判斷發(fā)起該敏感操作請求的設(shè)備信息所表示的設(shè)備是否授權(quán)設(shè)備；

驗證方式返回模塊2206用于若該設(shè)備為授權(quán)設(shè)備，則根據(jù)該敏感操作請求中敏感操作的安全級別獲取對應的驗證方式，將該驗證方式發(fā)送給該帳號標識對應的用戶；

驗證信息接收模塊2208用于接收根據(jù)該驗證方式上傳的驗證信息；

身份驗證模塊2210用于將該驗證信息通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到驗證結(jié)果；若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；

該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應。

提示信息返回模塊2212用于若該設(shè)備不為授權(quán)設(shè)備，則返回在授權(quán)設(shè)備上進行敏感操作的提示信息。

在其他實施例中，上述帳號防盜的裝置可包括操作請求接收模塊2202、驗證方式返回模塊2206、驗證信息接收模塊2208和身份驗證模塊2210。

上述帳號防盜的裝置還包括接收模塊、比對模塊、比較模塊、認證結(jié)果得到模塊和關(guān)系建立模塊。

接收模塊用于在接收對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起敏感操作請求的設(shè)備信息之前，接收上傳的帳號標識及對應的認證信息，該認證信息包括用戶生物特征信息、身份證件信息和用戶使用行為數(shù)據(jù)；

比對模塊用于將用戶生物特征信息與身份證件信息中生物特征或已存儲的生物特征庫進行比對得到第一相似度值；

比較模塊用于將該用戶使用行為數(shù)據(jù)與所述帳號標識所對應的用戶歷史行為數(shù)據(jù)進行比較，得到第二相似度值；

認證結(jié)果得到模塊用于根據(jù)該第一相似度值和第二相似度值得到對該認證信息的認證結(jié)果；

本實施例中，認證結(jié)果得到模塊用于當?shù)谝幌嗨贫戎荡笥诘谝婚撝登业诙嗨贫戎荡笥诘诙撝禃r，對所述認證信息認證成功，否則認證失敗。

關(guān)系建立模塊用于若認證結(jié)果為認證成功，則將帳號標識、用戶生物特征信息和身份證件信息建立對應關(guān)系。

認證結(jié)果得到模塊將用戶生物特征信息和/或身份證件信息與第三方認證系統(tǒng)中存儲的數(shù)據(jù)進行比對，得到第三相似度值；根據(jù)所述第一相似度值、第二相似度值和第三相似度值確定對所述認證信息的認證結(jié)果。

當?shù)谝幌嗨贫戎荡笥诘谝婚撝?、第二相似度值大于第二閾值且第三相似度值大于第三閾值時，對所述認證信息認證成功，否則認證失敗。

圖23為另一個實施例中身份驗證的裝置的結(jié)構(gòu)框圖。如圖23所示，一種身份驗證的裝置，包括操作請求發(fā)起模塊2302、驗證方式接收模塊2304、驗證信息獲取模塊2306、驗證信息上傳模塊2308、驗證結(jié)果接收模塊2310和提示信息接收模塊2312。

操作請求發(fā)起模塊2302用于發(fā)起對帳號標識的敏感操作請求，該敏感操作請求中包含發(fā)起對帳號標識的敏感操作請求的設(shè)備信息；

驗證方式接收模塊2304用于若設(shè)備為授權(quán)設(shè)備，則接收返回的根據(jù)該敏感操作請求中敏感操作的安全級別所對應的驗證方式；

驗證信息獲取模塊2306用于獲取根據(jù)該驗證方式采集的驗證信息；

驗證信息上傳模塊2308用于將采集的驗證信息上傳到認證服務器；

驗證結(jié)果接收模塊2310用于接收該認證服務器通過該驗證方式所對應的已存儲的驗證信息對上傳的驗證信息進行驗證得到的驗證結(jié)果；

若驗證結(jié)果為驗證通過，則允許本次的敏感操作，若驗證結(jié)果為驗證失敗，則拒絕本次的敏感操作；

該驗證方式包括用戶生物特征信息驗證和/或身份證件信息驗證；該驗證信息與該驗證方式對應；

提示信息接收模塊2312用于若設(shè)備不為授權(quán)設(shè)備，則接收并展示在授權(quán)設(shè)備上進行敏感操作的提示信息。

在其他實施例中，一種身份驗證裝置，包括操作請求發(fā)起模塊2302、驗證方式接收模塊2304、驗證信息獲取模塊2306、驗證信息上傳模塊2308、驗證結(jié)果接收模塊2310和提示信息接收模塊2312任意可能的組合。

圖24為一個實施例中終端的內(nèi)部結(jié)構(gòu)示意圖。如圖24所示，該終端包括通過系統(tǒng)總線連接的處理器、存儲介質(zhì)、內(nèi)存、網(wǎng)絡接口、圖像采集裝置、顯示屏和輸入裝置。其中，終端的存儲介質(zhì)存儲有操作系統(tǒng)，還包括一種身份驗證裝置和找回帳號的裝置，身份驗證裝置用于實現(xiàn)身份驗證方法，找回帳號的裝置實現(xiàn)找回帳號的方法。該處理器用于提供計算和控制能力，支撐整個終端的運行。終端中的內(nèi)存為存儲介質(zhì)中的身份驗證裝置和找回帳號的裝置的運行提供環(huán)境，網(wǎng)絡接口用于與服務器進行網(wǎng)絡通信，如發(fā)送認證請求至服務器，接收服務器返回的認證結(jié)果等。圖像采集裝置用于采集用戶生物特征信息和身份證件信息。終端的顯示屏可以是液晶顯示屏或者電子墨水顯示屏等，輸入裝置可以是顯示屏上覆蓋的觸摸層，也可以是終端外殼上設(shè)置的按鍵、軌跡球或觸控板，也可以是外接的鍵盤、觸控板或鼠標等。該終端可以是手機、平板電腦或者個人數(shù)字助理。本領(lǐng)域技術(shù)人員可以理解，圖24中示出的結(jié)構(gòu)，僅僅是與本申請方案相關(guān)的部分結(jié)構(gòu)的框圖，并不構(gòu)成對本申請方案所應用于其上的終端的限定，具體的終端可以包括比圖中所示更多或更少的部件，或者組合某些部件，或者具有不同的部件布置。

圖25為一個實施例中認證服務器的內(nèi)部結(jié)構(gòu)示意圖。如圖25所示，該服務器包括通過系統(tǒng)總線連接的處理器、存儲介質(zhì)、內(nèi)存和網(wǎng)絡接口。其中，該服務器的存儲介質(zhì)存儲有操作系統(tǒng)、數(shù)據(jù)庫、身份驗證裝置、找回帳號的裝置，數(shù)據(jù)庫中存儲有帳號標識、用戶生物特征信息和身份證件信息。該服務器的處理器用于提供計算和控制能力，支撐整個服務器的運行。該服務器的內(nèi)存為存儲介質(zhì)中的身份驗證裝置、找回帳號的裝置的運行提供環(huán)境。該服務器的網(wǎng)絡接口用于據(jù)以與外部的終端通過網(wǎng)絡連接通信，比如接收終端發(fā)送的認證請求以及向終端返回認證結(jié)果等。服務器可以用獨立的服務器或者是多個服務器組成的服務器集群來實現(xiàn)。本領(lǐng)域技術(shù)人員可以理解，圖25中示出的結(jié)構(gòu)，僅僅是與本申請方案相關(guān)的部分結(jié)構(gòu)的框圖，并不構(gòu)成對本申請方案所應用于其上的服務器的限定，具體的服務器可以包括比圖中所示更多或更少的部件，或者組合某些部件，或者具有不同的部件布置。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一非易失性計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)等。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發(fā)明專利范圍的限制。應當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應以所附權(quán)利要求為準。