一种信息验证方法、装置、设备及计算机可读存储介质与流程

1.本技术涉及信息安全技术领域，涉及但不限于一种信息验证方法、装置、设备及计算机可读存储介质。


背景技术：

2.传统的银行业务存在诸多不便，例如柜台等待时间长、无法随时办理业务等缺点。随着信息技术的发达以及生活质量的提高，互联网技术越来越广泛地出现在生活应用中，无人银行很好地解决了传统银行存在的上述问题。
3.无人银行又称自助银行，无需银行职员，用户通过银行设备实现自我服务，具有人力成本低、操作便捷、隐私保护性好以及24小时提供服务的优点。然而，目前无人银行为了确保安全性，设置了复杂的身份验证步骤，仍需有银行工作人员在旁指导用户完成复杂的验证过程，操作步骤繁多，给用户带来不便，但简化验证步骤又无法确保安全性。


技术实现要素：

4.有鉴于此，本技术提供一种信息验证方法、装置、设备及计算机可读存储介质，至少解决无人银行无法兼顾安全性和简化操作的问题。
5.本技术实施例的技术方案是这样实现的：
6.本技术的至少一个实施例提供了一种信息验证方法，所述方法包括：
7.接收第一终端发送的第一验证请求，所述第一验证请求携带有待验证用户的身份信息，所述身份信息包括属性信息和生物特征信息；
8.基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度；
9.当所述可信度表征所述待验证用户的身份可信时，确定所述待验证用户的身份验证成功，发送第一验证响应至所述第一终端，所述第一验证响应用于触发所述第一终端输出登录界面；
10.接收所述第一终端发送的第二验证请求，所述第二验证请求携带有所述待验证用户在所述登录界面上输入的登录信息；
11.基于预先存储的参考登录信息和所述登录信息，确定所述待验证用户的登录验证结果，并将所述登录验证结果发送至所述第一终端。
12.此外，根据本技术的至少一个实施例，所述基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度，包括：
13.获取预先存储的参考用户的参考身份信息，所述参考身份信息包括参考属性信息和参考生物特征信息；
14.确定所述属性信息和所述参考属性信息之间的匹配度，得到第一匹配度值；
15.确定所述生物特征信息和所述参考生物特征信息之间的匹配度，得到第二匹配度值；
16.根据所述第一匹配度值和所述第二匹配度值，确定所述待验证用户的可信度。
17.此外，根据本技术的至少一个实施例，所述方法还包括：
18.当所述可信度表征所述待验证用户的身份不可信时，确定所述待验证用户的身份验证失败；
19.发送第二验证响应至所述第一终端，所述第二验证响应用于触发所述第一终端输出身份验证失败的提示信息。
20.此外，根据本技术的至少一个实施例，所述登录验证结果包括登录验证成功和登录验证失败；
21.当所述登录验证结果为登录验证失败时，所述方法还包括：
22.获取所述登录验证结果为登录验证失败的连续次数；
23.当所述连续次数达到预设阈值时，发送控制指令至所述第一终端，所述控制指令用于禁用在所述登录界面上输入登录信息的功能。
24.此外，根据本技术的至少一个实施例，所述方法还包括：
25.接收第二终端发送的用于更新参考信息的更新请求，所述更新请求由所述第二终端基于更新用户的更新操作生成，所述参考信息包括参考身份信息和/或参考登录信息；
26.生成识别指令，并将所述识别指令发送至第三终端，以使所述第三终端基于所述识别指令对所述更新用户的合法性进行识别，得到识别结果；
27.当所述识别结果表征所述更新用户为合法用户时，确定所述更新用户具备更新权限，基于所述更新请求生成更新指令，并发送所述更新指令至所述第二终端，所述更新指令用于触发所述第二终端输出更新界面；
28.接收所述第二终端发送的更新信息，所述更新信息为所述更新用户在所述更新界面上输入的信息；
29.利用所述更新信息对所述参考信息进行更新，得到并存储更新后的参考信息。
30.此外，根据本技术的至少一个实施例，所述方法还包括：
31.当所述识别结果表征所述更新用户为非法用户时，确定所述更新用户不具备更新权限；
32.发送更新响应至所述第二终端，所述更新响应用于触发所述第二终端输出更新失败的提示信息。
33.此外，根据本技术的至少一个实施例，所述方法还包括：
34.接收第四终端发送的注册请求，所述注册请求携带有注册用户在所述第四终端输出的注册界面上输入的注册信息，所述注册信息包括注册属性信息、注册生物特征信息和注册登录信息；
35.按照预定义模板对所述注册属性信息和所述注册生物特征信息进行标准化处理，得到处理后的注册信息；
36.将所述处理后的注册信息作为所述注册用户的参考身份信息存储至存储空间；
37.将所述注册登录信息作为所述注册用户的参考登录信息存储至所述存储空间；
38.发送注册响应至所述第四终端，所述注册响应用于触发所述第四终端输出注册成功的提示信息。
39.本技术的至少一个实施例提供了一种信息验证装置，所述装置包括：
40.第一接收模块，用于接收第一终端发送的第一验证请求，所述第一验证请求携带有待验证用户的身份信息，所述身份信息包括属性信息和生物特征信息；
41.第一确定模块，用于基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度；
42.第一发送模块，用于当所述可信度表征所述待验证用户的身份可信时，确定所述待验证用户的身份验证成功，发送第一验证响应至所述第一终端，所述第一验证响应用于触发所述第一终端输出登录界面；
43.第二接收模块，用于接收所述第一终端发送的第二验证请求，所述第二验证请求携带有所述待验证用户在所述登录界面上输入的登录信息；
44.第二确定模块，用于基于预先存储的参考登录信息和所述登录信息，确定所述待验证用户的登录验证结果；
45.第二发送模块，用于将所述登录验证结果发送至所述第一终端。
46.本技术的至少一个实施例提供了一种电子设备，包括：
47.处理器；以及
48.存储器，用于存储可在所述处理器上运行的计算机程序；
49.其中，所述计算机程序被处理器执行时实现上述信息验证方法的步骤。
50.本技术的至少一个实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令配置为执行上述信息验证方法的步骤。
51.本技术实施例提供一种信息验证方法、装置、设备及计算机可读存储介质，其中，所述方法包括：信息验证装置接收第一终端发送的第一验证请求，该第一验证请求携带有待验证用户的身份信息，其中，身份信息包括属性信息和生物特征信息；基于预先存储的参考身份信息、属性信息和生物特征信息，确定该待验证用户的可信度，以确定该待验证用户的身份是否可信；当可信度表征待验证用户的身份可信时，表明待验证用户的身份验证成功，发送第一验证响应至第一终端，以使第一终端输出登录界面；用户在第一终端输出的登录界面中输入登录信息，第一终端根据该登录信息生成并发送第二验证请求至信息验证装置。信息验证装置接收到第一终端发送的第二验证请求后，基于预先存储的参考登录信息和登录信息，确定待验证用户的登录验证结果，并将登录验证结果发送至第一终端。用户使用无人银行办理业务时，采用本技术实施例提供的方法，只需通过一次身份验证操作和一次登录操作即可进入业务处理系统，该方法不仅能够简化用户操作步骤，而且能够保障安全性，满足银行系统的高安全性要求，达到兼顾简化操作和信息安全的目的。
附图说明
52.在附图(其不一定是按比例绘制的)中，相似的附图标记可在不同的视图中描述相似的部件。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
53.图1为本技术实施例提供的信息验证方法的一种实现流程示意图；
54.图2为本技术实施例提供的信息验证方法中确定待验证用户的可信度的步骤的一种实现流程示意图；
55.图3为本技术实施例提供的信息验证方法中更新参考信息的步骤的另一种实现流程示意图；
56.图4为本技术实施例提供的信息验证方法中注册新用户的步骤的一种实现流程示意图；
57.图5为本技术实施例提供的用于安全性支撑的信息验证系统的一种组成结构示意图；
58.图6为本技术实施例提供的信息验证装置的一种组成结构示意图；
59.图7为本技术实施例提供的电子设备的一种组成结构示意图。
具体实施方式
60.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步地详细描述，所描述的实施例不应视为对本技术的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
61.在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。
62.在以下的描述中，所涉及的术语“第一\第二\第三”仅仅是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本技术实施例能够以除了在这里图示或描述的以外的顺序实施。
63.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本技术实施例的目的，不是旨在限制本技术。
64.下面结合信息验证装置详细描述本技术实施例提供一种信息验证方法。本技术实施例提供的方法可以通过计算机程序来实现，该计算机程序在执行的时候，完成本技术实施例提供的信息验证方法中各个步骤。在一些实施例中，该计算机程序可以电子设备中的处理器执行。图1为本技术实施例提供的信息验证方法的一种实现流程示意图，如图1所示，该信息验证方法包括以下步骤：
65.步骤s101，接收第一终端发送的第一验证请求。
66.本技术实施例提供的信息验证方法，可以由电子设备执行，该电子设备可以是信息验证装置，如各银行独立的服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(cdn，content delivery network)以及大数据和人工智能平台等基础云计算服务的云服务器，用于协助各银行的终端设备进行信息验证和业务处理。
67.本技术实施例中的第一终端，是部署在银行的终端设备，具有能够采集用户身份信息的信息采集模块。当用户需要使用无人银行办理业务时，首先需要登录系统，为了确保安全性，第一步先对当前用户的身份进行验证。该待验证的用户将其证件放在信息采集模块的证件特征采集子模块处，信息采集模块识别到存在证件时，启动信息采集模块的生物特征采集子模块。证件特征采集子模块采集证件上承载的用户信息作为属性信息，例如该待验证用户使用的是身份证时，身份证上的姓名、性别、民族、出生年月日、住址、身份证号
等信息即为属性信息。生物特征采集子模块采集待验证用户的生物特征，例如人脸图像特征、手指或手掌等静脉特征、声纹特征等作为生物特征信息。如此得到包括属性信息和生物特征信息的身份信息。然后第一终端根据获取到的待验证用户的身份信息，生成第一验证请求，并将该第一验证请求发送至信息验证装置。
68.信息验证装置接收第一终端发送的第一验证请求后，对其进行解析，得到第一验证请求携带的待验证用户的身份信息，该身份信息包括属性信息和生物特征信息。
69.步骤s102，基于预先存储的参考身份信息、属性信息和生物特征信息，确定待验证用户的可信度。
70.本技术实施例中，信息验证装置的存储空间中预先存储有参考身份信息，参考身份信息是用户注册时存储的信息。
71.在一种实现方式中，待验证用户的可信度，可以根据图2所示的以下步骤来确定：
72.步骤s1021，获取预先存储的参考用户的参考身份信息。
73.这里的参考身份信息包括参考属性信息和参考生物特征信息。将用户注册时登记的信息作为参考身份信息，用于对用户后续的身份信息进行验证，以确定待验证用户是否是用户本人，避免非持证人盗用证件办理银行业务。
74.步骤s1022，确定属性信息和参考属性信息之间的匹配度，得到第一匹配度值。
75.步骤s1023，确定生物特征信息和参考生物特征信息之间的匹配度，得到第二匹配度值。
76.对比属性信息和参考属性信息，确定其之间的匹配度，得到第一匹配度值，记为a，对比生物特征信息和参考生物特征信息，确定其之间的匹配度，得到第二匹配度值，记为b。
77.步骤s1024，根据第一匹配度值和第二匹配度值，确定待验证用户的可信度。
78.本技术实施例中，可以比较第一匹配度值a和第一阈值x之间的大小，比较第二匹配度值b和第二阈值y之间的大小，当a≥x，且b≥y时，即属性信息与参考属性信息基本匹配、且生物特征信息与参考生物特征信息基本匹配，此时认为该待验证用户是可信的，确定待验证用户的可信度为1；当a＜x，和/或，b＜y时，即属性信息与参考属性信息不匹配，和/或，生物特征信息与参考生物特征信息不匹配，此时认为该待验证用户是不可信的，确定待验证用户的可信度为0。
79.当待验证用户的可信度为1，表征该待验证用户的身份可信，当待验证用户的可信度为0，表征该待验证用户的身份不可信。
80.步骤s103，当可信度表征待验证用户的身份可信时，确定待验证用户的身份验证成功，发送第一验证响应至第一终端。
81.其中，第一验证响应用于触发第一终端输出登录界面。
82.在另一些实施例中，当可信度表征待验证用户的身份不可信时，确定待验证用户的身份验证失败；此时信息验证装置发送第二验证响应至第一终端，该第二验证响应用于触发第一终端输出身份验证失败的提示信息。待验证用户身份验证失败时，信息验证装置认为待验证用户存在人证不一的可能，确定其身份验证失败，避免身份验证未通过的用户进入业务处理系统，能够提高安全性。
83.步骤s104，接收第一终端发送的第二验证请求。
84.这里的第二验证请求携带有待验证用户在登录界面上输入的登录信息。
85.信息验证装置确定待验证用户的身份可信时，向第一终端发送第一验证响应，第一终端基于该第一验证响应，在其显示屏上输出登录界面，以使待验证用户在该登录界面上输入登录信息，例如登录密码。第一终端基于待验证用户输入的登录密码，生成第二验证请求，并将该第二验证请求发送至信息验证装置，以确定该用户输入的登录密码是否正确。
86.步骤s105，基于预先存储的参考登录信息和登录信息，确定待验证用户的登录验证结果。
87.本技术实施例中，登录验证结果包括登录验证成功和登录验证失败。
88.信息验证装置从存储空间中获得该用户预先存储的参考登录信息，例如参考登录密码，对比参考登录密码和待验证用户输入的登录密码，当参考登录密码和待验证用户输入的登录密码一致时，确定待验证用户的登录验证结果为登录验证成功；当参考登录密码和待验证用户输入的登录密码不一致时，确定待验证用户的登录验证结果为登录验证失败。
89.步骤s106，将登录验证结果发送至第一终端。
90.信息验证装置将登录验证结果发送至第一终端，当登录验证结果为登录验证成功时，第一终端进入业务处理系统，待验证用户进行业务处理，例如取款、查询等。当登录验证结果为登录验证失败时，第一终端可以输出提示信息“登录信息错误”，可以再次输出登录界面，以使待验证用户重新输入登录信息。
91.本技术实施例提供的信息验证方法，信息验证装置接收第一终端发送的第一验证请求，该第一验证请求携带有待验证用户的身份信息，其中，身份信息包括属性信息和生物特征信息；基于预先存储的参考身份信息、属性信息和生物特征信息，确定该待验证用户的可信度，以确定该待验证用户的身份是否可信；当可信度表征待验证用户的身份可信时，表明待验证用户的身份验证成功，发送第一验证响应至第一终端，以使第一终端输出登录界面；用户在第一终端输出的登录界面中输入登录信息，第一终端根据该登录信息生成并发送第二验证请求至信息验证装置。信息验证装置接收到第一终端发送的第二验证请求后，基于预先存储的参考登录信息和登录信息，确定待验证用户的登录验证结果，并将登录验证结果发送至第一终端。用户使用无人银行办理业务时，采用本技术实施例提供的方法，只需通过一次身份验证操作和一次登录操作即可进入业务处理系统，该方法不仅能够简化用户操作步骤，而且能够保障安全性，满足银行系统的高安全性要求，达到兼顾简化操作和信息安全的目的。
92.在一些实施例中，当图1所示实施例中步骤s105中确定待验证用户的登录验证结果为登录验证失败时，在步骤s106之前，执行以下步骤：
93.步骤s11，获取登录验证结果为登录验证失败的连续次数。
94.信息验证装置记录该待验证用户登录日志，获取该用户该次连续登录失败的次数。
95.步骤s12，判断连续次数是否达到预设阈值。
96.本技术实施例中，为了提高安全性，避免非法用户采用多次“试”的方式登录系统，预先设置一阈值，例如3次、5次，当连续登录失败的次数超过预设阈值时，对该账号进行锁定，进入步骤s13；当连续登录失败的次数未超过预设阈值时，执行步骤s106。
97.步骤s13，当连续次数达到预设阈值时，发送控制指令至第一终端。
98.该控制指令用于禁用在登录界面上输入登录信息的功能，登录密码的输入框切换为不可输入状态。
99.通过设定预设阈值，当连续登录失败次数达到预设阈值时，禁止继续输入登录密码，进一步保障用户账号安全性。
100.在一些实施例中，当用户想要更新其之前时登记的参考信息时，本技术实施例提供的信息验证装置，还可以执行图3所示的以下步骤：
101.步骤s301，接收第二终端发送的用于更新参考信息的更新请求。
102.这里的第二终端，可以和第一终端是同一个设备，也可以是不同设备。该更新请求由第二终端基于更新用户的更新操作生成，该更新用户可以和待验证用户为同一用户，也可以为其他用户。当更新用户想要更改预先存储的身份信息(如身份证地址等)时，参考信息包括参考身份信息，当更新用户想要更改登录信息(如登录密码)时，参考信息包括参考登录信息，更新用户也可以同时更新系统存储的参考身份信息和参考登录信息。
103.步骤s302，生成识别指令。
104.相关技术中，当用户需要更新参考信息时，采用的验证方式是身份验证或验证码的方式验证，当存在非法用户窃取用户本人的信息时，信息验证装置无法识别出非法用户。本技术实施例中，为了进一步提高无人银行系统的安全性，当需要更新参考信息时，采用人工方式对更新用户的身份进行识别。信息验证装置接收到更新请求后，生成识别指令，该识别指令用于触发第三终端输出识别请求，以使银行工作人员应答该识别请求，利用第三终端对更新用户的身份进行人工识别。
105.步骤s303，将识别指令发送至第三终端，以使第三终端基于识别指令对更新用户的合法性进行识别，得到识别结果。
106.本技术实施例中，第三终端为银行工作人员侧使用的终端。信息验证装置将识别指令发送至第三终端，第三终端在其显示屏上输出识别请求，当银行工作人员执行接受该识别请求的接受操作时，第二终端和第三终端基于信息验证装置建立即时通讯通道，将第二终端实时采集的更新用户的身份信息(如证件图像和人脸视频图像)传输至第三终端，并在第三终端显示屏中输出，以使银行工作人员人工识别更新用户是否合法，当合法时，在第三终端上执行确定更新用户为合法用户的操作，识别结果表征更新用户为合法用户；当不合法时，在第三终端上执行确定更新用户为非法用户的操作，识别结果表征更新用户为非法用户。
107.当银行工作人员执行拒绝该识别请求的拒绝操作时，信息验证装置发送用于拒绝更新参考信息的响应消息，该响应消息中携带有当前人工客服繁忙的提示信息。
108.步骤s304，判断识别结果是否表征更新用户为合法用户。
109.当识别结果表征更新用户为合法用户时，进入步骤s305；当识别结果表征更新用户为非法用户时，进入步骤s309。
110.步骤s305，确定更新用户具备更新权限，基于更新请求生成更新指令。
111.当信息验证装置接收到的识别结果表征更新用户为合法用户时，表明该更新用户具备更新权限，此时基于更新请求生成更新指令，以对参考信息进行更新。
112.步骤s306，发送更新指令至第二终端。
113.更新请求不同，生成的更新指令所触发的更新界面是不同的。当更新请求用于更
新参考身份信息时，生成的更新指令用于触发第二终端输出用于更新参考身份信息的更新界面；当更新请求用于更新参考登录信息时，生成的更新指令用于触发第二终端输出用于更新登录信息的更新界面；当更新请求用于更新参考身份信息和参考登录信息时，生成的更新指令用于触发第二终端输出用于更新参考身份信息和参考登录信息的更新界面。
114.步骤s307，接收第二终端发送的更新信息。
115.更新用户在第二终端显示的更新界面中输入更新信息，第二终端将其发送至信息验证装置。
116.步骤s308，利用更新信息对参考信息进行更新，得到并存储更新后的参考信息。
117.步骤s309，确定更新用户不具备更新权限，发送更新响应至第二终端。
118.当信息验证装置接收到的识别结果表征更新用户为非法用户时，表明该更新用户不具备更新权限，此时发送用于拒绝更新参考信息的更新响应至第二终端，该更新响应用于触发第二终端输出更新失败的提示信息，还可以进一步包括失败的原因，如提示用户身份验证失败的原因是光线太暗、面部遮挡等等。
119.本技术实施例的方法，当用户需要对参考信息进行更新时，银行工作人员利用第三终端，对更新用户进行人工识别，能够进一步提高无人银行系统的安全性。
120.在一些实施例中，当存在新用户想要注册一银行账户时，本技术实施例提供的信息验证装置，还可以执行图4所示的以下步骤：
121.步骤s401，接收第四终端发送的注册请求。
122.这里的第四终端，可以与第一终端、或者与第二终端为同一设备，也可以为不同设备。该注册请求由第四终端基于注册用户的注册操作生成，该注册用户为新的用户，存储空间中未存储该注册用户的参考信息。当新用户想要注册银行账户时，在第四终端输出的注册界面上输入注册信息，该注册信息包括注册属性信息、注册生物特征信息和注册登录信息，然后根据注册信息生成注册请求，并将注册请求发送给信息验证装置。
123.步骤s402，按照预定义模板对注册属性信息和注册生物特征信息进行标准化处理，得到处理后的注册信息。
124.在实际应用中，注册用户输入的信息可能存在格式、内容不标准的情况，信息验证装置中预先定义有标准化处理的模板，接收到注册请求后，对其进行解析，得到注册属性信息、注册生物特征信息和注册登录信息，然后按照预定义的模板对注册属性信息和注册生物特征信息进行标准化处理，得到处理后的注册信息。
125.步骤s403，将处理后的注册信息作为注册用户的参考身份信息存储至存储空间。
126.步骤s404，将注册登录信息作为注册用户的参考登录信息存储至存储空间。
127.步骤s405，发送注册响应至第四终端。
128.该注册响应用于触发第四终端输出注册成功的提示信息。
129.本技术实施例的方法，当有新的用户需要注册时，信息验证装置对其进行标准化处理后存储在存储空间中，在确保安全性的前提下，无需银行工作人员，用户即可自行完成注册，能够提高系统便捷性，随时为用户提供便捷的服务。
130.下面，将说明本技术实施例在一个实际的应用场景中的示例性应用。
131.随着信息技术的发达以及生活质量的提高，互联网技术越来越广泛地出现在生活应用中，其中无人银行由于其人力成本低、操作便捷、隐私保护性好以及24小时服务的优点
逐渐改变了人们的生活方式。
132.相关技术中，为了确保安全性，无人银行设置了复杂的信息验证步骤，导致使用无人银行时，用户必须进行复杂的信息验证过程，过多的操作流程，给用户的正常使用带来了不便，并且现有的信息验证方法存在验证依据更改漏洞，当不法分子更改信息验证的参考信息时，会导致系统整体失去安全性支撑，存在极大的安全隐患。
133.为了解决相关技术中无人银行在信息验证中存在的缺陷，本技术实施例提出一种用于安全性支撑的信息验证系统及验证方法，属于信息安全验证技术领域。该信息验证系统包括移动终端和信息处理终端。其中，移动终端包括注册模块、信息导入模块、信息提取模块、窗口控制模块、密码输入模块、业务选择模块、登录模块、基本信息导入模块和采集模块；信息处理终端包括对比模块、判断模块、数据库和人工确认模块。其中，业务选择模块与人工确认模块通信连接，信息提取模块与数据库通信连接。
134.本技术实施例提供的信息验证系统，能够简化用户在使用无人银行时执行的操作，使得用户只需通过两次操作即可进入移动终端，同时安全性得以保障，便于用户的正常使用，且能够保障标准信息更改的安全，避免不法分子更改标准信息，能够提高系统的安全性。
135.图5为本技术实施例提供的用于安全性支撑的信息验证系统的一种组成结构示意图，如图5所示，该系统包括移动终端51和信息处理终端52。
136.其中，移动终端51包括注册模块511、信息导入模块512、信息提取模块513、窗口控制模块514、密码输入模块515、业务选择模块516、登录模块517、基本信息导入模块518和采集模块519。
137.信息处理终端52包括对比模块521、判断模块522、数据库523和人工确认模块524。
138.如图5所示，该系统中，业务选择模块516与人工确认模块524通信连接，信息提取模块513与数据库523通信连接。
139.注册模块511获取用户注册信息，并发送至信息导入模块512；信息导入模块512用于导入标准个人信息和证件照，并发送至信息提取模块513；信息提取模块513用于提取证件照中的人脸特征信息，并结合标准个人信息生成标准信息；数据库523用于存储标准信息，并发送至对比模块521和判断模块522，注册模块511只能在移动终端51初始化时使用，使用过后无法再次由注册模块511进入信息导入模块512；使用者使用登录模块517登录移动终端，并进入基本信息导入模块518；基本信息导入模块518用于导入待定基本信息，并发送至对比模块521，同时生成启动指令，并将启动指令发送至采集模块519；采集模块519可以为摄像头，用于拍摄使用者的面部特征，生成待定人脸信息，并发送至对比模块521；对比模块521用于对比标准信息与待定基本信息和待定人脸信息；其中，具体的对比操作包括：
140.s1、计算标准个人信息与待定基本信息的关联度值，记为a；
141.s2、计算人脸特征信息与待定人脸信息的关联度值，记为b；
142.s3、若出现下列情况中的任意一种，则a和b不符合要求，返回登录模块517，具体包括：
143.1)a＜95％，b≥95％；
144.2)a≥95％，b＜95％；
145.3)a＜95％，b＜95％；
146.s4、若a≥95％，b≥95％，则a和b符合要求，生成启动指令，并发送至窗口控制模块514；窗口控制模块514用于接收启动指令，并开启密码输入模块515；使用者通过密码输入模块515输入待测密码，密码输入模块515将待测密码发送至判断模块522；判断模块522用于判断待测密码是否正确，具体操作为：
147.ss1、预设标准密码；
148.ss2、比对待测密码和标准密码，若待测密码与标准查询密码吻合，则待测密码正确，并进入业务选择模块516；若待测密码与标准密码不吻合，则返回密码输入模块515，n2分钟后重新输入待测密码，其中，n为待测密码与标准密码不吻合次数；
149.ss3、当步骤s2中的n＝4时，密码输入模块515锁死，无法继续输入待测密码，系统停止运转，使用者利用业务选择模块516选择业务；其中，业务包括标准信息更改业务；若选择标准信息更改业务，则生成更改请求，并将更改请求发送至人工确认模块524；客服通过人工确认模块524确认使用者是否为用户，若不是，则驳回更改请求，若是，则生成更改指令，并发送至窗口控制模块514；窗口控制模块514依据更改指令重新启动信息导入模块512。
150.本技术实施例中，在使用者登录业务系统的过程中，通过登录模块进入基本信息导入模块，再将待定基本信息输入基本信息导入模块，同时采集模块拍摄使用者的面部特征，形成待定人脸信息，再分别将待定基本信息和待定人脸信息上传至对比模块，由对比模块对比标准信息与待定基本信息和待定人脸信息，确定待定基本信息和待定人脸信息是否合格，若不合格，则停止后续判断，若合格，则使用者再通过密码输入模块输入待测密码，并由判断模块判断待测密码是否正确，若不正确，可间隔2分钟后再次输入待测密码，还不正确，则间隔4分钟后再次输入待测密码，依次类推，直至第四次时，锁死移动终端，结束操作，若正确，则成功登入移动终端，可任意选择业务办理，达到简洁用户操作的目的。
151.本技术实施例提供的系统，使得用户只需通过两次操作即可进入移动终端，同时安全性得以保障，便于用户的正常使用。
152.本技术实施例再提供一种技术方案：一种用于安全性支撑的信息验证方法，该信息验证方法具体步骤如下：
153.步骤一：用户初次使用移动终端时，先将标准个人信息和证件照导入移动终端，再由人像识别设备提取证件照中的人脸特征信息，整合人脸特征信息和标准个人信息，形成标准信息，并将标准信息上传至信息处理终端内存储；
154.步骤二：步骤一完成后，使用者将待定基本信息输入移动终端，同时采集设备拍摄使用者的面部特征，形成待定人脸信息，再分别将待定基本信息和待定人脸信息上传至信息处理终端，与标准信息进行对比，确定对比是否合格；
155.步骤三：若步骤二中对比不合格，则停止后续判断，若合格，则使用者再次输入待测密码，并由信息处理终端判断待测密码是否正确，若不正确，可间隔2分钟后再次输入待测密码，还不正确，则间隔4分钟后再次输入待测密码，依次类推，直至第四次时，锁死移动终端，若正确，则成功登入移动终端；
156.步骤四：移动终端登录完成后，可任意选择业务办理，若选择标准信息更改业务，则信息处理终端通过客服与使用者联系，并确认使用者是否为用户，若使用者不是用户，则驳回使用者的更改请求，若使用者是用户，则可更改标准信息，步骤四中使用者是否为用户
的依据为已有的标准信息。
157.使用者更改标准信息的过程中，客服通过信息处理终端与使用者联系，并确认使用者是否为用户，若使用者不是用户，则驳回使用者的更改请求，若使用者是用户，则可更改标准信息，达到保障标准信息更改安全的目的，避免不法分子更改标准信息，能够提高系统的安全性。
158.本技术实施例中，当用户初次使用移动终端时，通过注册模块进入信息导入模块，再将标准个人信息和证件照导入，并由信息提取模块提取证件照中的人脸特征信息，再整合人脸特征信息和标准个人信息，形成标准信息，并将标准信息上传至数据库内存储，当使用者需要登录移动终端时，通过登录模块进入基本信息导入模块，再将待定基本信息输入基本信息导入模块，同时采集模块拍摄使用者的面部特征，形成待定人脸信息，再分别将待定基本信息和待定人脸信息上传至对比模块，由对比模块对比标准信息与待定基本信息和待定人脸信息，确定待定基本信息和待定人脸信息是否合格，若不合格，则停止后续判断，若合格，则使用者再通过密码输入模块输入待测密码，并由判断模块判断待测密码是否正确，若不正确，可间隔2分钟后再次输入待测密码，还不正确，则间隔4分钟后再次输入待测密码，依次类推，直至第四次时，锁死移动终端，结束操作，若正确，则成功登入移动终端，可任意选择业务办理，达到简洁用户操作的目的。
159.本技术实施例提供的方法，使得用户只需通过两次操作即可进入移动终端，同时安全性得以保障，便于用户的正常使用，若选择标准信息更改业务，则信息处理终端通过客服与使用者联系，并确认使用者是否为用户，若使用者不是用户，则驳回使用者的更改请求，若使用者是用户，则可更改标准信息，达到保障标准信息更改安全的目的，避免不法分子更改标准信息，能够提高系统的安全性。
160.基于前述的实施例，本技术实施例提供一种信息验证装置，该装置包括的各模块、以及各模块包括的各单元，可以通过计算机设备中的处理器来实现；当然也可通过具体的逻辑电路实现；在实施的过程中，处理器可以为中央处理器(cpu，central processing unit)、微处理器(mpu，microprocessor unit)、数字信号处理器(dsp，digital signal processing)或现场可编程门阵列(fpga，field programmable gate array)等。
161.本技术实施例再提供一种信息验证装置，图6为本技术实施例提供的信息验证装置的一种组成结构示意图，如图6所示，所述信息验证装置600包括：
162.第一接收模块601，用于接收第一终端发送的第一验证请求，所述第一验证请求携带有待验证用户的身份信息，所述身份信息包括属性信息和生物特征信息；
163.第一确定模块602，用于基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度；
164.第一发送模块603，用于当所述可信度表征所述待验证用户的身份可信时，确定所述待验证用户的身份验证成功，发送第一验证响应至所述第一终端，所述第一验证响应用于触发所述第一终端输出登录界面；
165.第二接收模块604，用于接收所述第一终端发送的第二验证请求，所述第二验证请求携带有所述待验证用户在所述登录界面上输入的登录信息；
166.第二确定模块605，用于基于预先存储的参考登录信息和所述登录信息，确定所述待验证用户的登录验证结果；
167.第二发送模块606，用于将所述登录验证结果发送至所述第一终端。
168.在一些实施例中，所述第一确定模块602，还用于：
169.获取预先存储的参考用户的参考身份信息，所述参考身份信息包括参考属性信息和参考生物特征信息；
170.确定所述属性信息和所述参考属性信息之间的匹配度，得到第一匹配度值；
171.确定所述生物特征信息和所述参考生物特征信息之间的匹配度，得到第二匹配度值；
172.根据所述第一匹配度值和所述第二匹配度值，确定所述待验证用户的可信度。
173.在一些实施例中，所述信息验证装置600，还包括：
174.第三确定模块，用于当所述可信度表征所述待验证用户的身份不可信时，确定所述待验证用户的身份验证失败；
175.第三发送模块，用于发送第二验证响应至所述第一终端，所述第二验证响应用于触发所述第一终端输出身份验证失败的提示信息。
176.在一些实施例中，所述登录验证结果包括登录验证成功和登录验证失败；
177.所述信息验证装置600，还包括：
178.获取模块，用于当所述登录验证结果为登录验证失败时，获取所述登录验证结果为登录验证失败的连续次数；
179.第四发送模块，用于当所述连续次数达到预设阈值时，发送控制指令至所述第一终端，所述控制指令用于禁用在所述登录界面上输入登录信息的功能。
180.在一些实施例中，所述信息验证装置600，还包括：
181.第三接收模块，用于接收第二终端发送的用于更新参考信息的更新请求，所述更新请求由所述第二终端基于更新用户的更新操作生成，所述参考信息包括参考身份信息和/或参考登录信息；
182.生成模块，用于生成识别指令，并将所述识别指令发送至第三终端，以使所述第三终端基于所述识别指令对所述更新用户的合法性进行识别，得到识别结果；
183.第四确定模块，用于当所述识别结果表征所述更新用户为合法用户时，确定所述更新用户具备更新权限，基于所述更新请求生成更新指令；
184.第五发送模块，用于发送所述更新指令至所述第二终端，所述更新指令用于触发所述第二终端输出更新界面；
185.第四接收模块，用于接收所述第二终端发送的更新信息，所述更新信息为所述更新用户在所述更新界面上输入的信息；
186.更新模块，用于利用所述更新信息对所述参考信息进行更新，得到并存储更新后的参考信息。
187.在一些实施例中，所述信息验证装置600，还包括：
188.第五确定模块，用于当所述识别结果表征所述更新用户为非法用户时，确定所述更新用户不具备更新权限；
189.第六发送模块，用于发送更新响应至所述第二终端，所述更新响应用于触发所述第二终端输出更新失败的提示信息。
190.在一些实施例中，所述信息验证装置600，还包括：
191.第五接收模块，用于接收第四终端发送的注册请求，所述注册请求携带有注册用户在所述第四终端输出的注册界面上输入的注册信息，所述注册信息包括注册属性信息、注册生物特征信息和注册登录信息；
192.标准化处理模块，用于按照预定义模板对所述注册属性信息和所述注册生物特征信息进行标准化处理，得到处理后的注册信息；
193.第一存储模块，用于将所述处理后的注册信息作为所述注册用户的参考身份信息存储至存储空间；
194.第二存储模块，用于将所述注册登录信息作为所述注册用户的参考登录信息存储至所述存储空间；
195.第七发送模块，用于发送注册响应至所述第四终端，所述注册响应用于触发所述第四终端输出注册成功的提示信息。
196.这里需要指出的是：以上信息验证装置实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果。对于本技术信息验证装置实施例中未披露的技术细节，本领域的技术人员请参照本技术方法实施例的描述而理解。
197.需要说明的是，本技术实施例中，如果以软件功能模块的形式实现上述的信息验证方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本技术各个实施例所述方法的全部或部分。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read only memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本技术实施例不限制于任何特定的硬件和软件结合。
198.相应地，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述实施例中提供的信息验证方法中的步骤。
199.本技术实施例提供一种电子设备，图7为本技术实施例提供的电子设备的一种组成结构示意图，根据图7示出的电子设备700的示例性结构，可以预见电子设备700的其他的示例性结构，因此这里所描述的结构不应视为限制，例如可以省略下文所描述的部分组件，或者，增设下文所未记载的组件以适应某些应用的特殊需求。
200.图7所示的电子设备700包括：一个处理器701、至少一个通信总线702、用户接口703、至少一个外部通信接口704和存储器705。其中，通信总线702配置为实现这些组件之间的连接通信。其中，用户接口703可以包括显示屏，外部通信接口704可以包括标准的有线接口和无线接口。其中，所述处理器701配置为执行存储器中存储的信息验证方法的程序，以实现上述实施例提供的信息验证方法中的步骤。
201.以上电子设备和存储介质实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本技术电子设备和存储介质实施例中未披露的技术细节，请参照本技术方法实施例的描述而理解。
202.应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本技术的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结
构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本技术的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
203.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
204.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
205.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
206.另外，在本技术各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
207.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、rom、磁碟或者光盘等各种可以存储程序代码的介质。
208.或者，本技术上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台ac执行本技术各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、磁碟或者光盘等各种可以存储程序代码的介质。
209.以上所述，仅为本技术的实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种信息验证方法，其特征在于，所述方法包括：接收第一终端发送的第一验证请求，所述第一验证请求携带有待验证用户的身份信息，所述身份信息包括属性信息和生物特征信息；基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度；当所述可信度表征所述待验证用户的身份可信时，确定所述待验证用户的身份验证成功，发送第一验证响应至所述第一终端，所述第一验证响应用于触发所述第一终端输出登录界面；接收所述第一终端发送的第二验证请求，所述第二验证请求携带有所述待验证用户在所述登录界面上输入的登录信息；基于预先存储的参考登录信息和所述登录信息，确定所述待验证用户的登录验证结果，并将所述登录验证结果发送至所述第一终端。2.根据权利要求1所述的方法，其特征在于，所述基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度，包括：获取预先存储的参考用户的参考身份信息，所述参考身份信息包括参考属性信息和参考生物特征信息；确定所述属性信息和所述参考属性信息之间的匹配度，得到第一匹配度值；确定所述生物特征信息和所述参考生物特征信息之间的匹配度，得到第二匹配度值；根据所述第一匹配度值和所述第二匹配度值，确定所述待验证用户的可信度。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述可信度表征所述待验证用户的身份不可信时，确定所述待验证用户的身份验证失败；发送第二验证响应至所述第一终端，所述第二验证响应用于触发所述第一终端输出身份验证失败的提示信息。4.根据权利要求1所述的方法，其特征在于，所述登录验证结果包括登录验证成功和登录验证失败；当所述登录验证结果为登录验证失败时，所述方法还包括：获取所述登录验证结果为登录验证失败的连续次数；当所述连续次数达到预设阈值时，发送控制指令至所述第一终端，所述控制指令用于禁用在所述登录界面上输入登录信息的功能。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第二终端发送的用于更新参考信息的更新请求，所述更新请求由所述第二终端基于更新用户的更新操作生成，所述参考信息包括参考身份信息和/或参考登录信息；生成识别指令，并将所述识别指令发送至第三终端，以使所述第三终端基于所述识别指令对所述更新用户的合法性进行识别，得到识别结果；当所述识别结果表征所述更新用户为合法用户时，确定所述更新用户具备更新权限，基于所述更新请求生成更新指令，并发送所述更新指令至所述第二终端，所述更新指令用于触发所述第二终端输出更新界面；接收所述第二终端发送的更新信息，所述更新信息为所述更新用户在所述更新界面上
输入的信息；利用所述更新信息对所述参考信息进行更新，得到并存储更新后的参考信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：当所述识别结果表征所述更新用户为非法用户时，确定所述更新用户不具备更新权限；发送更新响应至所述第二终端，所述更新响应用于触发所述第二终端输出更新失败的提示信息。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第四终端发送的注册请求，所述注册请求携带有注册用户在所述第四终端输出的注册界面上输入的注册信息，所述注册信息包括注册属性信息、注册生物特征信息和注册登录信息；按照预定义模板对所述注册属性信息和所述注册生物特征信息进行标准化处理，得到处理后的注册信息；将所述处理后的注册信息作为所述注册用户的参考身份信息存储至存储空间；将所述注册登录信息作为所述注册用户的参考登录信息存储至所述存储空间；发送注册响应至所述第四终端，所述注册响应用于触发所述第四终端输出注册成功的提示信息。8.一种信息验证装置，其特征在于，所述装置包括：第一接收模块，用于接收第一终端发送的第一验证请求，所述第一验证请求携带有待验证用户的身份信息，所述身份信息包括属性信息和生物特征信息；第一确定模块，用于基于预先存储的参考身份信息、所述属性信息和生物特征信息，确定所述待验证用户的可信度；第一发送模块，用于当所述可信度表征所述待验证用户的身份可信时，确定所述待验证用户的身份验证成功，发送第一验证响应至所述第一终端，所述第一验证响应用于触发所述第一终端输出登录界面；第二接收模块，用于接收所述第一终端发送的第二验证请求，所述第二验证请求携带有所述待验证用户在所述登录界面上输入的登录信息；第二确定模块，用于基于预先存储的参考登录信息和所述登录信息，确定所述待验证用户的登录验证结果；第二发送模块，用于将所述登录验证结果发送至所述第一终端。9.一种电子设备，其特征在于，所述设备包括：处理器；以及存储器，用于存储可在所述处理器上运行的计算机程序；其中，所述计算机程序被处理器执行时实现权利要求1至7任一项所述信息验证方法的步骤。10.一种计算机可读存储介质，其特征在于，存储有计算机可执行指令，所述计算机可执行指令配置为执行上述权利要求1至7任一项所述信息验证方法的步骤。

技术总结
本申请提供一种信息验证方法、装置、设备及计算机可读存储介质，所述方法包括：接收第一终端发送的携带有待验证用户的身份信息的第一验证请求；基于预先存储的参考身份信息和身份信息，确定待验证用户的可信度；当可信度表征待验证用户的身份可信时，确定待验证用户的身份验证成功，发送第一验证响应至第一终端，第一验证响应用于触发第一终端输出登录界面；接收第一终端发送的携带有待验证用户在登录界面上输入的登录信息的第二验证请求；基于预先存储的参考登录信息和登录信息，确定待验证用户的登录验证结果，并将登录验证结果发送至第一终端。如此，不仅能够简化用户操作步骤，而且能够保障系统安全性，达到兼顾简化操作和信息安全的目的。信息安全的目的。信息安全的目的。


技术研发人员：李楠 刘涛
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2022.11.21
技术公布日：2023/9/20