一種基于云平臺的身份認證方法以及裝置與流程

本發明涉及生物特征識別領域，具體而言，涉及一種基于云平臺的身份認證方法以及裝置。

背景技術：

隨著人臉識別技術的迅速發展，生物特征識別設備也已經深入了各個領域，越來越來的場合開始使用該技術作為身份認證手段；由于它有著簡單快速、高效和用戶友好等特性，同時，較之傳統的身份認證方法具備更高的安全性，生物特征識別技術逐漸成為除傳統字符密碼外重要的身份認證技術之一，從門禁系統，到移動終端的解鎖系統，都能看到生物特征識別技術的蹤影。

目前的生物特征識別技術在身份認證上的應用，一般是針對單個設備。不同的終端設備受到硬件的限制，往往只能夠單獨使用，如果認證設備比較多，那么可能會造成多個認證設備需要重復性的采集用戶數據，認證非常不方便。

技術實現要素：

有鑒于此，本發明實施例的目的在于提供一種基于云平臺的身份認證方法以及裝置，只需要對同一用戶進行一次用戶數據的采集，就能夠在多個客戶端上完成用戶身份認證，認證方便。

第一方面，本發明實施例提供了一種基于云平臺的身份認證方法，包括：

云平臺獲取第一終端設備所發送的用戶信息；所述用戶信息包括：所述第一終端設備在至少一種光源環境下拍攝的用戶圖像；

所述云平臺將所述用戶信息進行本地保存；

當云平臺接收到第二終端設備所發送的認證指令時，云平臺將所述用戶信息發送至所述第二終端設備，以使所述第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中：所述用戶信息還包括：用戶身份標識；

所述云平臺將所述用戶信息進行本地保存，具體包括：

所述云平臺建立所述用戶身份標識與所述用戶圖像之間的關聯；

所述云平臺將所述用戶身份識別標識與所述用戶圖像綁定保存。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中：所述第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證具體包括：

所述第二終端設備從所述用戶圖像信息中提取用戶生物特征信息，將所述生物特征信息以及所述用戶身份標識關聯，生成用戶模板信息；

所述第二終端設備采集認證用戶圖像；

所述第二終端設備從所述認證用戶圖像中提取認證用戶生物特征信息；

所述第二終端設備將所述認證用戶生物特征信息和所述用戶模板信息進行比對。

結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中：所述光源包括：自然光源和/或紅外光源；

所述用戶圖像包括：

用戶面部圖像、用戶證件圖像、用戶指紋圖像、用戶瞳孔圖像以及用戶手紋圖像中的一種或多種。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中：認證通過后，還包括：所述云平臺根據從所述第二終端設備所獲取的認證用戶圖像，對所述用戶信息進行更新。

第二方面，本發明實施例還提供一種基于云平臺的身份認證裝置，包括：云平臺，所述云平臺具體包括：

用戶信息獲取單元，用于獲取第一終端設備所發送的用戶信息；所述用戶信息包括：所述第一終端設備在至少一種光源環境下拍攝的用戶圖像；

用戶信息保存單元，用于將所述用戶信息進行本地保存；

用戶信息發送單元，用于在接收到第二終端設備所發送的認證指令時，將所述用戶信息發送至所述第二終端設備，以使所述第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證。

結合第二方面，本發明實施例提供了第二方面的第一種可能的實施方式，其中：

所述用戶信息還包括：用戶身份標識；

所述用戶信息保存單元，具體包括：

關聯建立模塊，用于建立所述用戶身份標識與所述用戶圖像之間的關聯；

綁定保存模塊，用于將所述用戶身份識別標識與所述用戶圖像綁定保存。

結合第二方面，本發明實施例提供了第二方面的第二種可能的實施方式，其中：還包括：第二終端設備；

所述第二終端設備包括：

生物模板信息生成單元，用于從所述用戶圖像信息中提取用戶生物特征信息，將所述生物特征信息以及所述用戶身份標識關聯，生成用戶模板信息；

認證用戶圖像采集單元，用于采集認證用戶圖像；

認證特征信息提取單元，用于從所述認證用戶圖像中提取認證用戶生物特征信息；

比對單元，用于所述認證用戶生物特征信息和所述用戶模板信息進行比對。

結合第二方面，本發明實施例提供了第二方面的第三種可能的實施方式，其中：所述光源包括：自然光源和/或紅外光源；

所述用戶圖像包括：

用戶面部圖像、用戶證件圖像、用戶指紋圖像、用戶瞳孔圖像以及用戶手紋圖像中的一種或多種。

結合第二方面，本發明實施例提供了第二方面的第四種可能的實施方式，其中：所述云平臺還包括：更新單元，用于認證通過后，根據從所述第二終端設備所獲取的認證用戶圖像，對所述用戶信息進行更新。

本發明實施例所提供的基于云平臺的身份認證方法以及裝置中，由第一終端設備向云平臺發送用戶信息，該用戶信息中包括了第一終端設備在至少一種光源環境下所拍攝的用戶圖像，然后由云平臺將該用戶信息進行保存，當云平臺接受到第二終端設備所發送的認證指令時，云平臺將用戶信息發送至第二終端設備，第二終端設備在接收到用戶信息后，能夠從用戶信息所包括的用戶圖像中，提取生物特征信息，然后基于其所提取的生物特征信息進行用戶身份認證，在這個過程當中，用戶只需要通過第一終端設備采集一次用戶信息，多個終端設備進行認證的時候，也不需要對用戶數據進行重復新的采集，認證更加的方便。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得異種相關的附圖。

圖1示出了本發明實施例所提供的一種基于云平臺的身份認證方法的流程圖；

圖2示出了本發明實施例所提供的基于云平臺的身份認證方法中，所述云平臺將所述用戶信息進行本地保存的方法的流程圖；

圖3示出了本發明實施例所提供的基于云平臺的身份認證方法中，第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證的具體方法的流程圖；

圖4示出了本發明實施例所提供的一種基于云平臺的身份認證裝置的結構示意圖；

圖5示出了本發明實施例所提供的另一種基于云平臺的身份認證裝置的結構示意圖；

圖6示出了本發明實施例所提供的基于云平臺的身份認證裝置中，用戶信息保存單元的具體結構示意圖；

圖7示出了本發明實施例所提供的另一種基于云平臺的身份認證裝置的結構示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。因此，以下對在附圖中提供的本發明的實施例的詳細描述并非旨在限制要求保護的本發明的范圍，而是僅僅表示本發明的選定實施例。基于本發明的實施例，本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有異種實施例，都屬于本發明保護的范圍。

目前在使用生物特征識別技術在身份認證上的應用，一般是僅僅針對單一的設備。當同一用戶需要通過多個設備，使用生物特征識別技術進行身份識別的時候，需要對分別采集用戶圖像，認證非常不方便，基于此，本申請提供的一種基于云平臺的身份認證方法以及裝置，可以解決上述問題。

為便于對本實施例進行理解，首先對本發明實施例所公開的一種基于云平臺的身份認證方法進行詳細介紹，該方法的執行主體為云平臺，可以用在多種需要進行身份認證的場合。

參見圖1所示，本發明實施例所以供的基于云平臺的身份認證方法包括：

S101：云平臺獲取第一終端設備所發送的用戶信息；所述用戶信息至少包括：所述第一終端設備在至少一種光源環境下拍攝的用戶圖像。

S102：所述云平臺將所述用戶信息進行本地保存。

在具體實現的時候，第一終端設備和第二終端設備本身可以是同一個終端設備，也可以是不同的終端設備；同時，第一終端設備和第二終端設備還可以是同樣種類，具備同樣功能的終端設備，也可以是不同種類，具備不同功能的終端設備。第一終端設備和第二終端設備均通過有線或者無線網絡與云平臺連接。云平臺可以具有對第一終端設備、第二終端設備的管理功能；也可以僅僅是為了實現認證而設立，即其只負責對使用第二終端設備的用戶進行身份認證，而不具有對第一終端設備和第二終端設備的管理功能。

另外，第一終端設備和第二終端設備實際上都應當具有在至少一種光源環境下拍攝用戶圖像的功能。該光源可以是自然光源，也可以是紅外光源，用戶圖像可以包括：用戶面部圖像、用戶證件圖像、用戶指紋圖像、用戶瞳孔圖像以及用戶手紋圖像等生物特征圖像中的一種或多種。

具體地，第一終端設備需要采集的用戶圖像不同，所需要的具體圖像采集設備也不一樣。第一終端設備可以具備其中部分圖像種類對應的圖像采集功能，也可以具備所有種類圖像對應的采集功能。

第一終端設備在對用戶圖像進行采集的時候，所采集到的用戶圖像需要滿足預設的要求，該預設的要求可以包括如下一種或者多種：1、光照條件，例如光源為自然光源時，自然光的光照強度、光照角度、光照亮度等，光源為紅外光時，紅外光是否開啟、外界光源對紅外光的影響程度等等；2、圖像質量，第一終端設備在獲取到用戶圖像時，可以先行判斷用戶圖像的清晰度、可辨識程度、圖像的完整性(例如判斷用戶面部圖像是否包含了整個面部、用戶指紋圖像是否包括了比較多的位置等)是否滿足需要；3、是否是重復數據。如果第一終端設備所采集到的用戶圖像符合預設的要求，那么會將該用戶圖像發送至云平臺，進行后續處理；如果第一終端設備所采集到的用戶圖像不符合預設的要求，那么第一終端設備會重新對用戶圖像進行采集，直至采集到的用戶圖像滿足預設的要求為止。

第一終端設備設備所采集的用戶圖像，可以是一種，也可以是多種，而每一種用戶圖像，可以是一張，也可以是多張；另外，為了第二終端設備能夠更好地對人物的生物特征信息進行提取，即使是同一種類的用戶圖像，第一終端設備設備也可以針對不同的角度進行拍攝，例如在采集用戶面部圖像時，可以使用拍攝角度不同的攝像頭分別對用戶面部的不同角度分別進行圖像的采集。也可以提示用戶自己變換與攝像頭之間的角度，以使得攝像頭能夠采集到用戶不同角度的用戶圖像。

第一終端設備可能在以下幾種情況出現時，向云平臺發送用戶信息：

1、新用戶在云平臺上進行注冊的時候：當新用戶通過第一終端設備在云平臺上進行注冊的時候，第一終端設備會采集用戶的圖像信息發送至云平臺。除此之外，除了圖像信息，用戶信息中還可以包括：用戶識別標識。其中，用戶識別標識是指云平臺用于區分用戶身份的標識，一般包括以下信息中的至少一種：用戶賬號(例如用戶自己所填寫的用于其登錄終端設備的賬號)、用戶身份信息(例如身份證、護照、軍官證、駕駛證等能夠識別用戶身份的有效證件所包含的相關信息)、用戶權限信息(即為用戶設定的相關權限，例如限行場合為其設定的通行信息)、云平臺自動為用戶所添加的用于識別用戶的用戶ID等。

云平臺在接收到用戶信息后，會將用戶信息中所包括的所述用戶圖像與所述用戶賬號、所述用戶身份信息、所述用戶權限信息、用戶ID中至少一種相關聯并保存。

另外，需要注意的是，用戶信息中也可以不包括身份識別標識。云平臺在接收到用戶信息后，直接根據用戶信息中所包括的圖像信息，從自身所保存的用戶信息中進行查驗，驗證在已經保存的用戶信息中是否能夠找到與新的用戶模板信息中所包括的圖像匹配的，如果能，則說明該用戶是老用戶，可以向第一終端設備發送已經在云平臺注冊過的提示，如果不能，則說明該用戶是新用戶，則云平臺為該用戶信息分配不同于其他用戶信息的識別ID，將用戶信息進行本地保存。

2、老用戶需要使用新的終端設備，并在新的終端設備上進行身份認證的時候，該終端設備所采集的用戶圖像，并不包含在該用戶用其他終端設備進行登錄時所采集到的用戶圖像類型。例如：用戶在用其他終端設備進行登錄的時候，均使用指紋進行登錄，而當前的第一終端設備僅僅可以采集用戶面部圖像，因此，用戶需要將其面部圖像經第一終端設備采集后，發送至云平臺，由云平臺進行對其對應的而用戶信息進行更新；或者用戶在其他終端設備進行登錄時，所采用的圖像均為自然光源條件下所拍攝的圖像，而當前終端設備需要使用紅外光源條件下所拍攝的圖像。

3、老用戶在使用已經使用過的終端設備進行登錄，但其從該終端設備所采集到的用戶圖像與之前所采集到的用戶圖像會出現較大的變化，例如，錄入到云平臺的指紋所對應的指頭由于意外指紋被改變或者破壞無法再繼續使用、體型變化導致的面部與之前相差較大等等。

4、老用戶在使用終端設備進行登錄時，之前并未使用生物特征信息進行認證身份，而需要相應的將其用戶圖像錄入到云平臺中。

需要注意的是，如果是老用戶登錄云平臺，該用戶在云平臺中已經進行過注冊，因此，在云平臺中應當保存了其用戶識別標識，即用戶賬號、用戶身份信息、用戶權限信息、用戶密碼等至少一種信息。

具體地，參見圖2所示，當用戶信息中還包括：用戶身份標識時，本發明實施例還提供一種所述云平臺將所述用戶信息進行本地保存具體方法，包括：

S201：所述云平臺建立所述用戶身份標識與所述用戶圖像之間的關聯；

S202：所述云平臺將所述用戶身份識別標識與所述用戶圖像綁定保存。

在具體實現的時候，用戶身份識別標識可以用于云平臺對用戶進行具體的識別，由于用戶身份識別標識一般為用戶賬號、用戶身份信息、用戶權限信息、云平臺自動為用戶所添加的用于識別用戶的用戶ID等，識別僅僅是字符串的對比，運算量較之使用用戶圖像識別更小。

S103：當云平臺接收到第二終端設備所發送的認證指令時，云平臺將所述用戶信息發送至所述第二終端設備，以使所述第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證。

在具體實現的時候，有下述兩種實現方式：

1、在用戶通過第二終端設備發送給云平臺的認證指令中，包含了用戶身份標識，例如用戶賬號或者用戶身份信息，或者第二終端設備采集到了用戶的相關證件信息，第二終端設備會將采集到的認證用戶圖像，連同用戶賬號、用戶身份信息或者相關證件信息同時上傳至云平臺。云平臺會首先根據用戶賬號、用戶身份信息或者相關證件信息，從信息庫中調取對應的用戶信息，然后將調取到的用戶信息發送給第二終端設備。第二終端設備根據其所接收到的用戶信息，和其采集到的認證用戶圖像，進行一對一識別認證，得到最終的認證結果。

2、在用戶通過第二終端設備發送給云平臺的認證指令中，不包含用戶身份標識，云平臺在接收到該指令后，將信息庫中所有的用戶信息發送至第二終端設備。第二終端設備采集用戶的認證用戶圖像，結合從云平臺所發送的已注冊用戶的用戶信息，在第二終端設備上進行一對多人臉認證比對識別等相關操作。

其中，為了提高認證速度，所有用戶的用戶信息可以緩存在第二終端設備內，在有用戶使用該第二終端設備設備時，第二終端設備將緩存的用戶信息的版本與云平臺中用戶信息版本進行比較，如果版本一致，則不需要重新從云端下載用戶信息，如果版本不一致，則需要重新從云端下載用戶信息，對已有的用戶信息版本進行更新。

或者，第二終端設備還可以每隔預設時間，主動向云平臺發送版本更新請求，如果云平臺對用戶信息版本有更新，則向第二終端設備發送需要更新的相關信息；云平臺還可以在其用戶信息的版本有更新的時候，主動向第二終端設備發送版本更新指令，第二終端設備根據該版本更新指令對其所緩存的用戶信息版本進行更新。

需要注意的是，第二終端設備會在認證后生成認證結果。如果認證通過，即表示通過第二終端設備進行認證的用戶為合法用戶，第二終端設備向其開放該終端對應權限；如果認證失敗，則第二終端設備將用戶拒絕。

參見圖3所示，本發明實施例還提供一種第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證的具體方法，包括：

S301：所述第二終端設備從所述用戶圖像信息中提取用戶生物特征信息，將所述生物特征信息以及所述用戶身份標識關聯，生成用戶模板信息；

S302：所述第二終端設備采集認證用戶圖像；

S303：所述第二終端設備從所述認證用戶圖像中提取認證用戶生物特征信息；

S304：所述第二終端設備將所述認證用戶生物特征信息和所述用戶模板信息進行比對。

在具體實現的時候，針對不同的用戶圖像，有不同用戶生物特征信息提取方式，例如，如果是用戶面部圖像，可以提取面部特征，例如五官信息、比例信息等；如果是用戶證件圖像，可以提取證件上的號碼信息、照片信息等；如果是指紋圖像，可以從中提取指紋紋路信息；如果是用戶瞳孔圖像，可以從中提取虹膜信息等；如果是用戶手紋圖像，可以提取手部部分位置的紋路信息等。在提取用戶生物特征信息之后，會將生物特征信息和用戶身份標識關聯起來生成用戶模板信息。實際上，用戶模板信息應當包括至少一組用戶生物特征信息。用戶生物特征信息可以是按照類型進行分組，也可以是按照具體的特征進行分組。

第二終端設備在將認證用戶生物特征信息和生物特征信息進行對比時，如果該認證用戶生物特征信息與生物特征信息的相似度達到預設的閾值，那么就認為認證通過，且該用戶為用戶模板信息所對應的用戶。

本發明實施例所提供的基于云平臺的身份認證方法以及裝置中，由第一終端設備向云平臺發送用戶信息，該用戶信息中包括了第一終端設備在至少一種光源環境下所拍攝的用戶圖像，然后由云平臺將該用戶信息進行保存，當云平臺接受到第二終端設備所發送的認證指令時，云平臺將用戶信息發送至第二終端設備，第二終端設備在接收到用戶信息后，能夠從用戶信息所包括的用戶圖像中，提取生物特征信息，然后基于其所提取的生物特征信息進行用戶身份認證，在這個過程當中，用戶只需要通過第一終端設備采集一次用戶信息，多個終端設備進行認證的時候，也不需要對用戶數據進行重復新的采集，認證更加的方便。

需要注意的是，由于云平臺中所保存的用戶圖像可以是有多種類別的，第二終端設備所采集到的認證用戶圖像可能只包含其中的一種或者幾種，因此在第二終端設備所發給云平臺的認證指令中，還可以攜帶認證用戶圖像的類別標示，云平臺根據該類別標識，向第二終端設備發送與該類別標識對應的用戶圖像。

在上述幾個實施例中，本發明實施例所提供的基于云平臺的身份認證方法中，在認證通過后，云平臺還可以根據其從所述第二終端設備所獲取的認證用戶圖像，對所述用戶信息進行更新。

在具體實現的時候，由于是由第二終端設備完成用戶身份認證，那么在第二終端設備中所攜帶的認證指令中，并未攜帶認證用戶圖像，可以由第二終端設備完成身份認證，并在認證成功的前提下，將其在進行身份認證過程中所用的認證用戶圖像發送給云平臺，由云平臺使用該認證用戶圖像對其所存儲的用戶信息進行更新。

本發明又一實施例還提供一種基于云平臺的身份認證裝置，參見圖4所示，包括云平臺；所述云平臺包括：

用戶信息獲取單元，用于獲取第一終端設備所發送的用戶信息；所述用戶信息至少包括：所述第一終端設備在至少一種光源環境下拍攝的用戶圖像；

用戶信息保存單元，用于將所述用戶信息進行本地保存；

用戶信息發送單元，用于在接收到第二終端設備所發送的認證指令時，將所述用戶信息發送至所述第二終端設備，以使所述第二終端設備根據所述用戶圖像提取生物特征信息，并基于所述生物特征信息進行用戶身份認證。

本實施例中，用戶信息獲取單元、用戶信息保存單元和用戶信息發送單元的具體功能和交互方式，可參見圖1對應的實施例的記載，在此不再贅述。

本發明實施例所提供的身份認證裝置中，由第一終端設備向云平臺發送用戶信息，該用戶信息中包括了第一終端設備在至少一種光源環境下所拍攝的用戶圖像，然后由云平臺將該用戶信息進行保存，當云平臺接受到第二終端設備所發送的認證指令時，云平臺將用戶信息發送至第二終端設備，第二終端設備在接收到用戶信息后，能夠從用戶信息所包括的用戶圖像中，提取生物特征信息，然后基于其所提取的生物特征信息進行用戶身份認證，在這個過程當中，用戶只需要通過第一終端設備采集一次用戶信息，多個終端設備進行認證的時候，也不需要對用戶數據進行重復新的采集，認證更加的方便。

其中：所述光源包括：自然光源和/或紅外光源；

所述用戶圖像包括：

用戶面部圖像、用戶證件圖像、用戶指紋圖像、用戶瞳孔圖像以及用戶手紋圖像中的一種或多種。

參見圖5所示，本發明實施例所提供的身份認證裝置中，還包括：第二終端設備；

所述第二終端設備包括：

生物模板信息生成單元，用于從所述用戶圖像信息中提取用戶生物特征信息，將所述生物特征信息以及所述用戶身份標識關聯，生成用戶模板信息；

認證用戶圖像采集單元，用于采集認證用戶圖像；

認證特征信息提取單元，用于從所述認證用戶圖像中提取認證用戶生物特征信息；

比對單元，用于所述認證用戶生物特征信息和保存的所述用戶模板信息進行比對。

本實施例中，生物模板信息生成單元、認證用戶圖像采集單元、認證特征信息提取單元和比對單元的具體功能和交互方式，可參見圖3對應的實施例的記載，在此不再贅述。

參見圖6所示，本發明實施例所提供的身份認證裝置中，所述用戶信息還包括：用戶身份標識；

所述用戶信息保存單元，具體包括：

關聯建立模塊，用于建立所述用戶身份標識與所述用戶圖像之間的關聯；

綁定保存模塊，用于將所述用戶身份識別標識與所述用戶圖像綁定保存。

本實施例中，關聯建立模塊和第綁定保存模塊的具體功能和交互方式，可參見圖2對應的實施例的記載，在此不再贅述。

參見圖7所示，本發明實施例所提供的身份認證裝置中，所述云平臺還包括：更新單元，用于認證通過后，根據從所述第二終端設備所獲取的認證用戶圖像，對所述用戶信息進行更新。

實施例一、本發明在考勤機上的應用：

1.用戶在辦理入職過程中，由相關人員引導，在注冊設備上采集用戶信息；在目前的考勤機人臉識別過程中，由于近紅外圖片的識別準確率與效率往往較高，考勤機通常同時配置有自然光攝像頭與紅外光攝像頭，在這里可以在登記用戶身份、設定權限信息的同時，還可同時采集用戶的紅外圖像和自然光圖像，并由考勤機將用戶信息上傳至云端。

2.云端在收到考勤機發來的用戶信息后，經過后端權限校驗等操作，確認無誤后，將用戶信息保存在數據云中，同時給注冊的考勤機發出確認消息，完成注冊；如果考勤機發送的用戶信息不合符系統內預設的規范(例如圖片不清晰、信息不完整)，則云端會發出指令，要求考勤機重新采集用戶信息并上傳。

3.當用戶再次使用公司內其他考勤機終端時，對應的考勤機終端向云端發出請求，

終端向云端發出用戶信息下載請求，云端會在數據云中，調取用戶信息。

①如用戶在考勤登記時，主動輸入了自己的工號等信息，終端會向計算云端發出請求，請求對應工號的用戶信息；而在云端方面，計算云會根據工號信息，在數據云中調取該用戶的相應的用戶信息，下發至終端考勤機，由終端設備生成用戶模板，并由終端設備在本地進行認證、比對等操作，并得到認證結果；

②考勤機向云端發出用戶信息下載請求，云端會在數據云中，調取系統內所有的用戶信息，并下發至終端設備；由終端設備根據用戶信息生成用戶模板，終端設備采集用戶的人臉圖像信息，結合生成的用戶模板，在終端設備處進行1：N人臉認證比對識別，得到認證結果。(為了提高系統速度，終端設備可以將用戶信息以及所有根據用戶信息生成的用戶模板緩存在終端系統內，在有用戶前來使用設備時，終端會將緩存的用戶信息與云端用戶信息進行比較，如果版本一致，則不需要重新從云端下載用戶信息。)

4.考勤機在得到認證信息后，進行判斷，如果是已經注冊的合法用戶，則完成考勤流程，并記錄相關時間節點，上傳至數據云中進行保存，該保存于云端的記錄可以由員工本人、HR等相關員工直接訪問，進行考勤統計等操作；否則，將用戶拒絕，并提示相關信息。

5.當用戶使用公司內部的電梯、門禁系統等終端時，對應的終端設備，同樣會向云端發出請求(類似上文所述)，最終終端設備可以得到一個認證結果。如果返回結果為已注冊員工，則電梯開放至指定樓層、門禁系統開啟；否則將用戶拒絕，進行提示。通過一次性的注冊登記過程，該用戶可以使用公司內部全部已被授權使用的終端設備，且不需要額外的一卡通、身份證等身份認證載體。

實施例二、本發明在酒店電梯控制系統中的應用：

1.當用戶在前臺辦理入住時，在前臺注冊設備上采集人臉圖像，并由用戶提供身份證進行入住確認。注冊設備會將采集到的人臉圖像，連同身份證上的號碼、圖片等相關信息上傳至云端。

2.云端對采集的用戶人臉圖像和證件上的圖片進行比對，并向前臺注冊設備發出最終比對結果，如果用戶人臉圖像與身份證內的照片提取的生物特征信息相匹配，是同一個人，則將人臉圖像進行保存，完成注冊，否則拒絕入住。

3.當用戶來到酒店中的電梯等設備時，用戶會在電梯前采集人臉圖像，電梯向云端發出請求，調取用戶信息，然后進行比對認證。

4.電梯獲得認證結果，如果是合法用戶，則將用戶自動送至目標樓層，否則，將用戶拒絕。

實施例三、本發明在門鎖控制系統中的應用：

1.用戶在首次設置門鎖時，注冊設備會采集用戶的用戶圖像，并由錄入設備將用戶信息上傳至云端；

2.如果用戶圖像符合系統的基本要求，則云端給注冊設備發出確認消息，完成注冊；否則提示重新注冊。

3.當用戶來到門鎖前時，門鎖向云端發出請求，云端將用戶信息發送給門鎖，門鎖使用其拍攝得到的用戶圖像和從云端獲得的用戶信息進行比對認證。

4.門鎖獲得認證結果，如果是合法用戶，則打開房門，否則，將用戶拒絕。

實施例四、本發明在酒店門鎖場景的應用：

1、第一終端設備采集客人包含生物特征信息的圖像和證件圖像，登記客人入住房間信息，將所述客人包含生物特征信息的圖像和證件圖像發送給云平臺；

2.如果用客人的圖像符合系統的基本要求，則云端給注冊設備發出確認消息，完成注冊；否則提示重新注冊。

3、門鎖采集客戶的包含生物特征信息的圖像和/或證件圖像，門鎖向云端發送請求調取用戶信息，并對客戶進行認證。

實施例五、本發明在智慧醫療系統中的應用：

1.用戶在醫院使用醫保卡、身份證或相關證件進行掛號時，掛號室中的注冊設備會采集用戶圖像和證件圖像，實時上傳至云端；

2.如果用戶圖像和證件圖像符合系統的基本要求，則云端給注冊設備發出確認消息，在掛號的同時，完成注冊流程；否則提示患者重新采集相關生物特征信息和/或證件信息，完成注冊流程。

3.當用戶來到相關診室前或者再次來醫院就診時，相應的終端設備向云端發出請求，并獲得最終的用戶信息(兩種可能的情況如考勤機實施例所述)。

4.如果用戶再次來醫院就診時，自助掛號設備對用戶進行認證。如果用戶就診時，就診室的終端設備對用戶進行認證，如果認證通過，則進行后續的診療過程，與此同時，可以將用戶的身份信息傳給醫院病歷系統等相關模塊，調取該用戶的相關資料以供醫生查閱；否則，將該用戶拒絕，并提示相關信息。

本發明實施例所提供的基于云平臺的身份認證方法、裝置以及系統的計算機程序產品，包括存儲了程序代碼的計算機可讀存儲介質，所述程序代碼包括的指令可用于執行前面方法實施例中所述的方法，具體實現可參見方法實施例，在此不再贅述。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統和裝置的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

所述功能如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。