使用生物特征核实身份的方法和系统.pdf

《使用生物特征核实身份的方法和系统.pdf》由会员分享，可在线阅读，更多相关《使用生物特征核实身份的方法和系统.pdf（25页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010223005.6 (22)申请日 2020.03.26 (71)申请人 支付宝 （杭州） 信息技术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-11 (72)发明人 张超孙传亮 (74)专利代理机构 北京市一法律师事务所 11654 代理人 刘荣娟 (51)Int.Cl. H04L 29/06(2006.01) G06F 21/32(2013.01) G06F 21/62(2013.01) H04L 29/08(2006.01) (5。

2、4)发明名称 使用生物特征核实身份的方法和系统 (57)摘要 本说明书提供的使用生物特征核实身份的 方法和系统， 可以对异常开通服务账号的目标申 请人进行人手核实身份， 通过采集目标申请人的 手部特征， 并与数据库中的手部特征进行对比， 评估所述目标服务账号的风险等级， 进而对是否 开通所述目标服务账号进行风险决策。 所述方法 和系统包括： 接收目标申请人开通目标服务账号 的请求； 确定所述目标申请人的目标指标； 对所 述目标指标高于目标指标阈值的所述目标申请 人进行人手核实身份， 并判定所述目标服务账号 的风险等级； 以及基于所述目标服务账号的风险 等级， 对所述目标服务账号进行风险决策。 。

3、权利要求书3页 说明书15页 附图6页 CN 111447221 A 2020.07.24 CN 111447221 A 1.一种使用生物特征核实身份的方法， 包括， 通过至少一个处理器： 接收目标申请人开通目标服务账号的请求； 确定所述目标申请人的目标指标； 对所述目标指标高于目标指标阈值的所述目标申请人进行人手核实身份， 并判定所述 目标服务账号的风险等级； 以及 基于所述目标服务账号的风险等级， 对所述目标服务账号进行风险决策。 2.如权利要求1所述的使用生物特征核实身份的方法， 其中， 所述目标指标包括异常开 通服务账号风险指标； 所述确定所述目标申请人的目标指标包括判定下述指标中的至。

4、少一个： 所述目标申请人开通所述目标服务账号的客户端的设置状态； 所述客户端的IP地址以及在预定时间段内从所述IP地址收到的开通服务账号的请求 的数目； 所述客户端的当前位置以及预定时间段内从所述当前位置收到的开通服务账号的请 求的数目； 所述客户端的归属地同所述客户端的IP地址以及所述当前位置是否一致； 所述目标申请人的历史行为， 所述历史行为同所述目标指标有预定的关联； 所述目标申请人同所述目标指标警戒区域的距离； 以及 所述目标申请人同所述目标指标警戒人群的关系。 3.如权利要求1所述的使用生物特征核实身份的方法， 其中， 对所述目标指标高于目标 指标阈值的所述目标申请人进行人手核实身份。

5、， 并判定所述目标服务账号的风险等级包 括： 采集所述目标申请人的手部图像； 以及 基于所述目标申请人的手部图像， 判定所述目标服务账号的风险等级。 4.如权利要求3所述的使用生物特征核实身份的方法， 其中， 所述基于所述目标申请人 的手部图像， 判定所述目标服务账号的风险等级包括： 基于所述目标申请人的手部图像， 判定所述目标申请人的手部为非活体手部； 以及 判定所述目标服务账号为高风险账号。 5.如权利要求3所述的使用生物特征核实身份的方法， 其中， 所述基于所述目标申请人 的手部图像， 判定所述目标服务账号的风险等级包括： 基于所述目标申请人的手部图像， 判定所述目标申请人的手部为活体手。

6、部， 并生成目 标手部特征， 根据所述目标手部特征生成目标手部ID； 将所述目标手部ID同数据库中的多个候选手部ID做相似度对比， 获得相似度结果； 以 及 基于所述相似度结果， 判定所述目标服务账号的风险等级。 6.如权利要求5所述的使用生物特征核实身份的方法， 其中， 所述手部特征包括以下特 征中的至少一个： 所述手部的形状特征； 所述手部的比例特征； 以及 所述手部的掌纹特征。 权利要求书 1/3 页 2 CN 111447221 A 2 7.如权利要求5所述的使用生物特征核实身份的方法， 其中， 基于所述相似度结果， 判 定所述目标服务账号的风险等级包括： 当所述目标申请人的所述目标手。

7、部ID同所述多个候选手部ID中的每个候选手部ID的 相似度均小于相似度阈值时； 以及 判定所述目标服务账号为低风险账号。 8.如权利要求5所述的使用生物特征核实身份的方法， 其中， 基于所述相似度结果， 判 定所述目标服务账号的风险等级包括： 当所述目标申请人的所述目标手部ID同所述多个候选手部ID中的至少一个嫌疑手部 ID的相似度高于相似度阈值时； 获取所述至少一个嫌疑手部ID关联的服务账号的数目； 以及 基于所述至少一个嫌疑手部ID关联的服务账号的数目， 判定所述目标服务账号的风险 等级。 9.如权利要求8所述的使用生物特征核实身份的方法， 其中， 所述基于所述至少一个嫌 疑手部ID关联的。

8、服务账号的数目， 判定所述目标服务账号的风险等级包括： 当所述至少一个嫌疑手部ID关联的服务账号的数目均低于关联账号阈值时， 判定所述 目标服务账号为低风险账号； 以及 否则， 判定所述目标服务账号为高风险账号。 10.如权利要求1所述的使用生物特征核实身份的方法， 其中， 所述基于所述目标服务 账号的风险等级， 对所述目标服务账号进行风险决策包括： 当所述目标服务账号为低风险账号时， 为所述目标申请人开通所述目标服务账号； 以 及 当所述目标服务账号为高风险账号时， 对所述目标服务账号实行风险管控。 11.如权利要求10所述的使用生物特征核实身份的方法， 其中， 当所述目标服务账号为 高风险。

9、账号时， 对所述目标服务账号实行风险管控包括： 冻结所述目标服务账号； 以及 要求所述目标申请人提供隐私级别更高的身份核实。 12.一种使用生物特征核实身份的方法， 包括， 通过至少一个处理器： 向服务器发送开通目标服务账号的请求， 所述服务器提供目标服务； 收到所述服务器提供的身份核实选项， 其中所述身份核实选项基于隐私级别， 至少包 括第一隐私级别核实选项和第二隐私级别核实选项； 向所述服务器发送身份核实选择， 所述身份核实选择为所述第一隐私级别核实选项和 第二隐私级别核实选项中的一项； 以及 基于所述身份核实选择， 采集目标申请人的生物特征并将所述生物特征发送给所述服 务器。 13.如权。

10、利要求12所述的使用生物特征核实身份的方法， 其中， 所述请求中包括以下信 息中的至少一个： 所述目标申请人开通所述目标服务账号的客户端的设置状态， 所述客户端包括所述至 少一个处理器； 所述客户端的IP地址； 以及 权利要求书 2/3 页 3 CN 111447221 A 3 所述客户端的当前位置。 14.如权利要求12所述的使用生物特征核实身份的方法， 其中， 所述第一隐私级别核实 选项为人手核实。 15.如权利要求14所述的使用生物特征核实身份的方法， 其中， 所述身份核实选择为所 述第一隐私级别核实选项。 16.如权利要求15所述的使用生物特征核实身份的方法， 其中， 所述采集目标申请。

11、人的 生物特征包括下述特征中的至少一种： 采集所述目标申请人的手部的形状特征； 采集所述目标申请人的手部的比例特征； 以及 采集所述目标申请人的手部的掌纹特征。 17.一种使用生物特征核实身份的系统， 包括： 至少一个存储介质， 包括至少一个指令集， 用于使用生物特征核实身份； 以及 至少一个处理器， 同所述至少一个存储介质通讯连接， 其中， 当所述系统运行时， 所述至少一个处理器读取所述至少一个指令集， 并且根据所 述至少一个指令集的指示执行权利要求1-11中任一项所述的使用生物特征核实身份的方 法。 18.一种使用生物特征核实身份的系统， 包括： 至少一个存储介质， 包括至少一个指令集， 。

12、用于使用生物特征核实身份； 以及 至少一个处理器， 同所述至少一个存储介质通讯连接， 其中当所述系统运行时， 所述至少一个处理器读取所述至少一个指令集， 并且根据所 述至少一个指令集的指示执行如权利要求12-16中任一项所述的使用生物特征核实身份的 方法。 权利要求书 3/3 页 4 CN 111447221 A 4 使用生物特征核实身份的方法和系统 技术领域 0001 本说明书涉及互联网技术领域， 尤其涉及一种使用生物特征核实身份的方法和系 统。 背景技术 0002 随着信息技术和互联网技术的快速发展， 在线业务办理给人们的生活、 工作带来 了极大的便利。 一般的， 用户在进行在线办理业务时。

13、， 需要在相应的应用程序客户端或者网 站进行账号注册。 但是， 一些用户或者团伙为了牟取利益， 会批量的进行垃圾账号的注册。 因此， 为了防止或者减少垃圾账号的注册， 在用户进行账号注册时， 需要审核用户当前进行 的账号注册是否为垃圾注册， 以判断是否允许用户进行账号的注册。 目前针对垃圾账号注 册的管控方法大致分为两类： 一类是在注册环节识别到垃圾账号风险， 冻结账号， 引导用户 绑定银行卡或者提交凭证(身份证、 户口本、 护照等证件照片)完成自助解冻， 开通账号； 第 二类是在用户注册后使用过程中识别到垃圾账号风险， 输出绑卡或人脸核实身份(以下简 称核身)， 让用户证明当前账号是正常用户。

14、使用， 而非批量操作或机器操作。 0003 为了管控垃圾账号注册， 需要一种更安全的使用生物特征核实身份的方法和系 统。 发明内容 0004 本说明书提供一种更安全的使用生物特征核实身份的方法和系统。 0005 本说明书提供的使用生物特征核实身份的方法和系统， 可以对异常开通服务账号 的目标申请人进行人手核实身份， 通过采集目标申请人的手部特征， 并与数据库中的手部 特征进行对比， 评估所述目标服务账号的风险等级， 进而对是否开通所述目标服务账号进 行风险决策。 通过人手核实身份可以避免目标申请人的隐私担忧问题， 同时可以更高效、 准 确地对风险账号进行身份核实， 在保障风险可控的同时， 提高。

15、目标申请人的核身意愿、 提升 使用体验。 0006 第一方面， 本说明书提供一种使用生物特征核实身份的方法， 所述方法包括通过 至少一个处理器： 接收目标申请人开通目标服务账号的请求； 确定所述目标申请人的目标 指标； 对所述目标指标高于目标指标阈值的所述目标申请人进行人手核实身份， 并判定所 述目标服务账号的风险等级； 以及基于所述目标服务账号的风险等级， 对所述目标服务账 号进行风险决策。 0007 在一些实施例中， 所述目标指标包括异常开通服务账号风险指标； 所述确定所述 目标申请人的目标指标包括判定下述指标中的至少一个： 所述目标申请人开通所述目标服 务账号的客户端的设置状态； 所述客。

16、户端的IP地址以及在预定时间段内从所述IP地址收到 的开通服务账号的请求的数目； 所述客户端的当前位置以及预定时间段内从所述当前位置 收到的开通服务账号的请求的数目； 所述客户端的归属地同所述客户端的IP地址以及所述 当前位置是否一致； 所述目标申请人的历史行为， 所述历史行为同所述目标指标有预定的 说明书 1/15 页 5 CN 111447221 A 5 关联； 所述目标申请人同所述目标指标警戒区域的距离； 以及所述目标申请人同所述目标 指标警戒人群的关系。 0008 在一些实施例中， 对所述目标指标高于目标指标阈值的所述目标申请人进行人手 核实身份， 并判定所述目标服务账号的风险等级包括。

17、： 采集所述目标申请人的手部图像； 以 及基于所述目标申请人的手部图像， 判定所述目标服务账号的风险等级。 0009 在一些实施例中， 所述基于所述目标申请人的手部图像， 判定所述目标服务账号 的风险等级包括： 基于所述目标申请人的手部图像， 判定所述目标申请人的手部为非活体 手部； 以及判定所述目标服务账号为高风险账号。 0010 在一些实施例中， 所述基于所述目标申请人的手部图像， 判定所述目标服务账号 的风险等级包括： 基于所述目标申请人的手部图像， 判定所述目标申请人的手部为活体手 部， 并生成目标手部特征， 根据所述目标手部特征生成目标手部ID； 将所述目标手部ID同数 据库中的多个。

18、候选手部ID做相似度对比， 获得相似度结果； 以及基于所述相似度结果， 判定 所述目标服务账号的风险等级。 0011 在一些实施例中， 所述手部特征包括以下特征中的至少一个： 所述手部的形状特 征； 所述手部的比例特征； 以及所述手部的掌纹特征。 0012 在一些实施例中， 基于所述相似度结果， 判定所述目标服务账号的风险等级包括： 当所述目标申请人的所述目标手部ID同所述多个候选手部ID中的每个候选手部ID的相似 度均小于相似度阈值时； 以及判定所述目标服务账号为低风险账号。 0013 在一些实施例中， 基于所述相似度结果， 判定所述目标服务账号的风险等级包括： 当所述目标申请人的所述目标手。

19、部ID同所述多个候选手部ID中的至少一个嫌疑手部ID的 相似度高于相似度阈值时； 获取所述至少一个嫌疑手部ID关联的服务账号的数目； 以及基 于所述至少一个嫌疑手部ID关联的服务账号的数目， 判定所述目标服务账号的风险等级。 0014 在一些实施例中， 所述基于所述至少一个嫌疑手部ID关联的服务账号的数目， 判 定所述目标服务账号的风险等级包括： 当所述至少一个嫌疑手部ID关联的服务账号的数目 均低于关联账号阈值时， 判定所述目标服务账号为低风险账号； 以及否则， 判定所述目标服 务账号为高风险账号。 0015 在一些实施例中， 所述基于所述目标服务账号的风险等级， 对所述目标服务账号 进行风。

20、险决策包括： 当所述目标服务账号为低风险账号时， 为所述目标申请人开通所述目 标服务账号； 以及当所述目标服务账号为高风险账号时， 对所述目标服务账号实行风险管 控。 0016 在一些实施例中， 当所述目标服务账号为高风险账号时， 对所述目标服务账号实 行风险管控包括： 冻结所述目标服务账号； 以及要求所述目标申请人提供隐私级别更高的 身份核实。 0017 第二方面， 本说明书提供一种使用生物特征核实身份的方法， 包括， 通过至少一个 处理器： 向服务器发送开通目标服务账号的请求， 所述服务器提供目标服务； 收到所述服务 器提供的身份核实选项， 其中所述身份核实选项基于隐私级别， 至少包括第一。

21、隐私级别核 实选项和第二隐私级别核实选项； 向所述服务器发送身份核实选择， 所述身份核实选择为 所述第一隐私级别核实选项和第二隐私级别核实选项中的一项； 以及基于所述身份核实选 择， 采集目标申请人的生物特征并将所述生物特征发送给所述服务器。 说明书 2/15 页 6 CN 111447221 A 6 0018 在一些实施例中， 所述请求中包括以下信息中的至少一个： 所述目标申请人开通 所述目标服务账号的客户端的设置状态， 所述客户端包括所述至少一个处理器； 所述客户 端的IP地址； 以及所述客户端的当前位置。 0019 在一些实施例中， 所述第一隐私级别核实选项为人手核实。 0020 在一些。

22、实施例中， 所述身份核实选择为所述第一隐私级别核实选项。 0021 在一些实施例中， 所述采集目标申请人的生物特征包括下述特征中的至少一种： 采集所述目标申请人的手部的形状特征； 采集所述目标申请人的手部的比例特征； 以及采 集所述目标申请人的手部的掌纹特征。 0022 第三方面， 本说明书提供一种使用生物特征核实身份的系统， 包括： 至少一个存储 介质， 包括至少一个指令集， 用于使用生物特征核实身份； 以及至少一个处理器， 同所述至 少一个存储介质通讯连接， 其中， 当所述系统运行时， 所述至少一个处理器读取所述至少一 个指令集， 并且根据所述至少一个指令集的指示执行本说明书第一方面所述的。

23、使用生物特 征核实身份的方法。 0023 第四方面， 本说明书提供一种使用生物特征核实身份的系统， 包括： 至少一个存储 介质， 包括至少一个指令集， 用于使用生物特征核实身份； 以及至少一个处理器， 同所述至 少一个存储介质通讯连接， 其中当所述系统运行时， 所述至少一个处理器读取所述至少一 个指令集， 并且根据所述至少一个指令集的指示执行本说明书第二方面所述的使用生物特 征核实身份的方法。 0024 本说明书提供的使用生物特征核实身份的方法和系统的其他功能将在以下说明 中部分列出。 根据描述， 以下数字和示例介绍的内容将对那些本领域的普通技术人员显而 易见。 本说明书提供的使用生物特征核实。

24、身份的方法、 系统和存储介质的创造性方面可以 通过实践或使用下面详细示例中所述的方法、 装置和组合得到充分解释。 附图说明 0025 为了更清楚地说明本说明书实施例中的技术方案， 下面将对实施例描述中所需要 使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本说明书的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得 其他的附图。 0026 图1示出了根据本说明书的实施例提供的一种使用生物特征核实身份的系统示意 图； 0027 图2示出了根据本说明书的实施例提供的一种使用生物特征核实身份的服务器示 意图； 0028 图3示出了根据本说明。

25、书的实施例提供的一种使用生物特征核实身份的客户端示 意图； 0029 图4示出了根据本说明书的实施例提供的一种使用生物特征核实身份的方法的流 程图； 0030 图5示出了根据本说明书的实施例提供的人手核实身份并判定风险等级的流程 图； 0031 图6示出了根据本说明书的实施例提供的基于风险等级对目标服务账号进行风险 说明书 3/15 页 7 CN 111447221 A 7 决策的流程图； 以及 0032 图7示出了根据本说明书的实施例提供的一种使用生物特征核实身份的方法的流 程图。 具体实施方式 0033 以下描述提供了本说明书的特定应用场景和要求， 目的是使本领域技术人员能够 制造和使用本。

26、说明书中的内容。 对于本领域技术人员来说， 对所公开的实施例的各种局部 修改是显而易见的， 并且在不脱离本说明书的精神和范围的情况下， 可以将这里定义的一 般原理应用于其他实施例和应用。 因此， 本说明书不限于所示的实施例， 而是与权利要求一 致的最宽范围。 0034 这里使用的术语仅用于描述特定示例实施例的目的， 而不是限制性的。 比如， 除非 上下文另有明确说明， 这里所使用的， 单数形式 “一” ，“一个” 和 “该” 也可以包括复数形式。 当在本说明书中使用时， 术语 “包括” 、“包含” 和/或 “含有” 意思是指所关联的整数， 步骤、 操 作、 元素和/或组件存在， 但不排除一个或。

27、多个其他特征、 整数、 步骤、 操作、 元素、 组件和/或 组的存在或在该系统/方法中可以添加其他特征、 整数、 步骤、 操作、 元素、 组件和/或组。 0035 考虑到以下描述， 本说明书的这些特征和其他特征、 以及结构的相关元件的操作 和功能、 以及部件的组合和制造的经济性可以得到明显提高。 参考附图， 所有这些形成本说 明书的一部分。 然而， 应该清楚地理解， 附图仅用于说明和描述的目的， 并不旨在限制本说 明书的范围。 还应理解， 附图未按比例绘制。 0036 本说明书中使用的流程图示出了根据本说明书中的一些实施例的系统实现的操 作。 应该清楚地理解， 流程图的操作可以不按顺序实现。 。

28、相反， 操作可以以反转顺序或同时 实现。 此外， 可以向流程图添加一个或多个其他操作。 可以从流程图中移除一个或多个操 作。 0037 本说明书提供了使用生物特征核实身份的方法和系统。 所述使用生物特征核实身 份是指， 在用户注册账号时， 为避免垃圾账号注册的风险， 使用用户的生物特征对用户身份 进行核实。 首先， 在对本说明书实施例进行描述的过程中出现的部分名词或术语作如下解 释： 0038 垃圾账号注册： 指的是黑/灰产业通过批量获取的手机号/邮箱在各平台(例如淘 宝TM、 支付宝TM、 优酷TM等等)注册账号， 进而获取平台的新用户福利， 例如新人红包、 营销活 动资金、 会员权益等。 。

29、垃圾账号注册具有明显的利益倾向、 批量聚集、 团伙攻击特性。 0039 垃圾账号注册的危害主要表现在以下方面： 影响大盘指标， 如拉新指标、 认证指标 等； 提高后端业务的风险基数， 如注册后的营销作弊、 盗卡、 套现等； 以及破坏正常的业务秩 序， 如薅取红包、 恶意刷单、 刷粉、 薅取会员权益等。 0040 目前的垃圾账号注册管控方法存在一些问题， 比如银行卡或者证件核身存在使用 他人银行卡/证件的可能， 导致用户身份真实性存疑， 存在批量攻击的风险。 又比如， 用户出 于对于信息安全、 隐私泄露的担忧， 不愿意上传凭证， 或不愿意使用人脸核身， 导致部分用 户无法正常使用客户端， 用户体。

30、验较差。 0041 第一方面， 本说明书提供了一种使用生物特征核实身份的系统100(以下简称系统 100)。 第二方面， 本说明书从服务器端描述了一种使用生物特征核实身份的方法001， 第三 说明书 4/15 页 8 CN 111447221 A 8 方面， 本说明书从客户端描述了一种使用生物特征核实身份的方法002。 图1示出了一种使 用生物特征核实身份的系统100的示意图。 系统100可以包括服务器200、 客户端300、 网络 120以及数据库150。 0042 服务器200可以存储有执行本说明书描述的使用生物特征核实身份的方法001的 数据或指令， 并可以执行或用于执行所述方法001的。

31、数据和/或指令。 0043 如图1所示， 目标申请人110是开通目标服务账号的请求者。 0044 客户端300是目标申请人110开通所述目标服务账号的请求设备。 客户端300与服 务器200通讯连接。 在一些实施例中， 客户端300可以包括移动设备300-1、 平板电脑300-2、 笔记本电脑300-3、 机动车辆300-4的内置设备或类似内容， 或其任意组合。 在一些实施例 中， 移动设备300-1可包括智能家居设备、 智能移动设备、 虚拟现实设备、 增强现实设备或类 似设备， 或其任意组合。 在一些实施例中， 所述智能家居装置可包括智能电视、 台式电脑等， 或任意组合。 在一些实施例中， 。

32、所述智能移动设备可包括智能手机、 个人数字辅助、 游戏设 备、 导航设备等， 或其任意组合。 在一些实施例中， 所述虚拟现实设备和/或增强现实设备可 能包括虚拟现实头盔、 虚拟现实眼镜、 虚拟现实补丁、 增强现实头盔、 增强现实眼镜、 增强现 实补丁或类似内容， 或其中的任何组合。 例如， 所述虚拟现实设备和/或所述增强现实设备 可能包括谷歌眼镜、 头戴式显示器、 齿轮VR等。 在一些实施例中， 机动车300-4中的内置装置 可包括车载计算机、 车载电视等。 在一些实施例中， 客户端300可以是具有定位技术的设备， 用于定位客户端300的位置。 0045 在一些实施例中， 客户端300可以安装。

33、有一个或多个应用(APP)。 所述APP能够为目 标申请人110提供通过网络120同外界交互的能力以及界面。 所述APP包括但不限于： 聊天类 APP程序、 购物类APP程序、 视频类APP程序、 理财类APP程序等等， 例如支付宝TM、 淘宝TM、 京 东TM和/或银行等金融服务机构、 理财产品等APP程序。 客户端300上装载有客户端300。 客户 端300是指与服务器200相对应的开通所述目标服务账号的目标APP。 客户端300上装载有与 服务器200相对应的开通所述目标服务账号的目标APP。 客户端300可以执行或用于执行本 说明书中描述的使用生物特征核实身份的方法002的数据和/或指。

34、令。 0046 网络120可以促进信息和/或数据的交换。 如图1所示， 客户端300、 服务器200、 数据 库150可以同网络120连接， 并且通过网络120互相传输信息和/或数据。 例如， 服务器200可 以通过网络120从客户端300获取服务请求。 在一些实施例中， 网络120可以是任何类型的有 线或无线网络， 也可以是其组合。 比如， 网络120可以包括电缆网络， 有线网络、 光纤网络、 电 信通信网络、 内联网、 互联网、 局域网(LAN)、 广域网(WAN)、 无线局域网(WLAN)、 大都市市区 网(MAN)、 广域网(WAN)、 公用电话交换网(PSTN)、 蓝牙网络、 Zig。

35、Bee网络、 近场通信(NFC)网 络或类似网络。 在一些实施例中， 网络120可以包括一个或多个网络接入点。 例如， 网络120 可以包括有线或无线网络接入点， 如基站和/或互联网交换点120-1、 120-2， .， 通过该接 入点， 客户端300、 服务器200、 数据库150的一个或多个组件可以连接到网络120以交换数据 和/或信息。 0047 数据库150可以存储数据和/或指令。 在一些实施例中， 数据库150可以存储从客户 端300获得的数据。 在一些实施例中， 数据库150可以存储客户端300可以执行或用于执行本 说明书中描述的使用生物特征核实身份的方法002的数据和/或指令。 。

36、在一些实施例中， 数 据库150可以存储服务器200可以执行或用于执行本说明书中描述的使用生物特征核实身 说明书 5/15 页 9 CN 111447221 A 9 份的方法001的数据和/或指令。 在一些实施例中， 数据库150可以存储所有用户的生物特征 信息。 服务器200和客户端300可能具有访问数据库150的权限， 服务器200和客户端300可以 通过网络120访问存储在数据库150中的数据或指令。 在一些实施例中， 数据库150可以直接 连接到服务器200和客户端300。 在一些实施例中， 数据库150可以是服务器200的一部分。 在 一些实施例中， 数据库150可以包括大容量存储、。

37、 可移动存储、 易失性读写存储器、 只读存储 器(ROM)或类似内容， 或其任意组合。 示例性大容量存储可能包括磁盘、 光盘、 固态驱动器等 非暂时性存储介质(non-transitory storage medium)。 示例可移动存储可能包括闪存驱 动器、 软盘、 光盘、 存储卡、 zip磁盘、 磁带等。 典型的易失性读写内存可能包括随机存取存储 器(RAM)。 示例RAM可能包括动态RAM(DRAM)、 双日期速率同步动态RAM(DDR SDRAM)、 静态RAM (SRAM)、 晶闸管RAM(T-RAM)和零电容RAM(Z-RAM)等。 示例性ROM可包括掩码ROM(MROM)、 可编。

38、 程ROM(PROM)、 可虚拟可编程ROM(PEROM)、 电子可编程ROM(EEPROM)、 光盘(CD-ROM)和数字多 功能磁盘ROM等。 在一些实施例中， 数据库150可以在云平台上实现。 仅举例， 云平台可能包 括私有云、 公共云、 混合云、 社区云、 分布式云、 云间云或类似， 或其任意组合。 0048 如图1所示， 目标申请人110在客户端300上发出开通目标服务账号的请求， 所述开 通目标服务账号的请求通过网络120传输给服务器200； 服务器200执行存储在服务器200 和/或数据库150中的使用生物特征核实身份的方法001的指令； 同时， 客户端300执行存储 在数据库1。

39、50和/或客户端300中的使用生物特征核实身份的方法002的指令； 完成所述目标 服务账号的注册。 0049 图2示出了一种使用生物特征核实身份的服务器200的示意图。 服务器200可以执 行本说明书描述的使用生物特征核实身份的方法001。 所述使用生物特征核实身份的方法 001在本说明书中的其他部分介绍。 比如， 在图4和图6的描述中介绍了所述使用生物特征核 实身份的方法001。 0050 如图2所示， 服务器200包括至少一个存储介质230和至少一个处理器220。 在一些 实施例中， 服务器200还可以包括通信端口250和内部通信总线210。 同时， 服务器200还可以 包括I/O组件26。

40、0。 0051 内部通信总线210可以连接不同的系统组件， 包括存储介质230和处理器220。 0052 I/O组件260支持服务器200和其他组件(例如， 客户端300)之间的输入/输出。 0053 存储介质230可以包括数据存储装置。 所述数据存储装置可以是非暂时性存储介 质， 也可以是暂时性存储介质。 比如， 所述数据存储装置可以包括磁盘232、 只读存储介质 (ROM)234或随机存取存储介质(RAM)236中的一种或多种。 存储介质230还包括存储在所述 数据存储装置中的至少一个指令集。 所述指令是计算机程序代码， 所述计算机程序代码可 以包括执行本说明书提供的使用生物特征核实身份的。

41、方法的程序、 例程、 对象、 组件、 数据 结构、 过程、 模块等等。 0054 通信端口250用于服务器200同外界的数据通讯。 比如， 服务器200可以通过通信端 口250连接网络120， 接收目标申请人110在目标APP(例如支付宝TM和/或淘宝TM)上的开通目 标服务账号的请求， 进而通过通信端口250向所述目标APP对目标申请人110使用生物特征 核实身份。 0055 至少一个处理器220同至少一个存储介质230通过内部通信总线210通讯连接。 至 少一个处理器220用以执行上述至少一个指令集。 当系统100运行时， 至少一个处理器220读 说明书 6/15 页 10 CN 1114。

42、47221 A 10 取所述至少一个指令集， 并且根据所述至少一个指令集的指示执行本说明书提供的使用生 物特征核实身份的方法001。 处理器220可以执行使用生物特征核实身份的方法001包含的 所有步骤。 处理器220可以是一个或多个处理器的形式， 在一些实施例中， 处理器220可以包 括一个或多个硬件处理器， 例如微控制器， 微处理器， 精简指令集计算机(RISC)， 专用集成 电路(ASIC)， 特定于应用的指令集处理器(ASIP)， 中央处理单元(CPU)， 图形处理单元 (GPU)， 物理处理单元(PPU)， 微控制器单元， 数字信号处理器(DSP)， 现场可编程门阵列 (FPGA)，。

43、 高级RISC机器(ARM)， 可编程逻辑器件(PLD)， 能够执行一个或多个功能的任何电路 或处理器等， 或其任何组合。 仅仅为了说明问题， 在本说明书中服务器200中仅描述了一个 处理器220。 然而， 应当注意， 本说明书中服务器200还可以包括多个处理器， 因此， 本说明书 中披露的操作和/或方法步骤可以如本说明书所述的由一个处理器执行， 也可以由多个处 理器联合执行。 例如， 如果在本说明书中服务器200的处理器220执行步骤A和步骤B， 则应该 理解， 步骤A和步骤B也可以由两个不同处理器220联合或分开执行(例如， 第一处理器执行 步骤A， 第二处理器执行步骤B， 或者第一和第二。

44、处理器共同执行步骤A和B)。 0056 图3示出了一种使用生物特征核实身份的客户端300的示意图。 客户端300可以执 行本说明书描述的使用生物特征核实身份的方法002。 所述使用生物特征核实身份的方法 002在本说明书中的其他部分介绍。 比如， 在图7的描述中介绍了所述使用生物特征核实身 份的方法002。 0057 如图3所示， 客户端300包括至少一个存储介质330和至少一个处理器320。 在一些 实施例中， 客户端300还可以包括通信端口350和内部通信总线310。 同时， 客户端300还可以 包括I/O组件360。 0058 内部通信总线310可以连接不同的系统组件， 包括存储介质33。

45、0和处理器320。 0059 I/O组件360支持客户端300和其他组件(例如， 服务器200)之间的输入/输出。 0060 存储介质330可以包括数据存储装置。 所述数据存储装置可以是非暂时性存储介 质， 也可以是暂时性存储介质。 比如， 所述数据存储装置可以包括磁盘332、 只读存储介质 (ROM)334或随机存取存储介质(RAM)336中的一种或多种。 存储介质330还包括存储在所述 数据存储装置中的至少一个指令集。 所述指令是计算机程序代码， 所述计算机程序代码可 以包括执行本说明书提供的使用生物特征核实身份的方法的程序、 例程、 对象、 组件、 数据 结构、 过程、 模块等等。 00。

46、61 通信端口350用于客户端300同外界的数据通讯。 比如， 客户端300可以通过通信端 口350连接网络120， 接收服务器200发送的请求。 0062 至少一个处理器320同至少一个存储介质330通过内部通信总线310通讯连接。 至 少一个处理器320用以执行上述至少一个指令集。 当系统100运行时， 至少一个处理器320读 取所述至少一个指令集， 并且根据所述至少一个指令集的指示执行本说明书提供的使用生 物特征核实身份的方法002。 处理器320可以执行使用生物特征核实身份的方法002包含的 所有步骤。 处理器320可以是一个或多个处理器的形式， 在一些实施例中， 处理器320可以包 。

47、括一个或多个硬件处理器， 例如微控制器， 微处理器， 精简指令集计算机(RISC)， 专用集成 电路(ASIC)， 特定于应用的指令集处理器(ASIP)， 中央处理单元(CPU)， 图形处理单元 (GPU)， 物理处理单元(PPU)， 微控制器单元， 数字信号处理器(DSP)， 现场可编程门阵列 (FPGA)， 高级RISC机器(ARM)， 可编程逻辑器件(PLD)， 能够执行一个或多个功能的任何电路 说明书 7/15 页 11 CN 111447221 A 11 或处理器等， 或其任何组合。 仅仅为了说明问题， 在本说明书中客户端300中仅描述了一个 处理器320。 然而， 应当注意， 本说。

48、明书中客户端300还可以包括多个处理器， 因此， 本说明书 中披露的操作和/或方法步骤可以如本说明书所述的由一个处理器执行， 也可以由多个处 理器联合执行。 例如， 如果在本说明书中客户端300的处理器320执行步骤A和步骤B， 则应该 理解， 步骤A和步骤B也可以由两个不同处理器320联合或分开执行(例如， 第一处理器执行 步骤A， 第二处理器执行步骤B， 或者第一和第二处理器共同执行步骤A和B)。 0063 图4示出了一种使用生物特征核实身份的方法001的流程图。 如前所述， 服务器200 可以执行本说明书提供的使用生物特征核实身份的方法001。 具体地， 服务器200中的处理 器220可。

49、以执行本说明书提供的使用生物特征核实身份的方法001。 所述方法001可以包括： 0064 S110： 接收目标申请人110开通所述目标服务账号的请求。 0065 其中， 所述开通所述目标服务账号指账号注册。 所述开通所述目标服务账号的请 求来自客户端300。 目标申请人110通过客户端300的目标APP向服务器200发送所述开通所 述目标服务账号的请求。 所述目标服务账号可以是任何平台的账号。 例如， 目标申请人110 可以通过支付宝TM客户端向支付宝TM服务器发送开通支付宝TM账号的请求。 再比如， 目标申 请人110可以通过美团TM客户端向美团TM服务器发送开通美团TM账号的请求。 在所。

50、述开通所 述目标服务账号的请求中包括目标申请人110的注册信息， 例如目标申请人110的姓名、 年 龄、 性别等等。 所述开通所述目标服务账号的请求中还包括客户端300的设备标识。 所述客 户端300的设备标识可以为客户端300的唯一编码等信息， 只要是可以唯一的区别客户端 300的信息都可以作为客户端300的标识。 0066 S300： 确定目标申请人110的目标指标。 0067 所述目标指标可以是异常开通服务账号风险指标。 所述风险可以是该服务账号是 垃圾账号的风险或者其他预设的开通服务账号的风险指标。 服务器200通过所述客户端300 的设备标识获取客户端300的设备信息及环境信息。 服。