(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112836612A(43)申请公布日2021.05.25(21)申请号202110103399.6(22)申请日2021.01.26(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人李旸孙传亮(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人朱文杰(51)Int.Cl.G06K9/00(2006.01)G06Q20/38(2012.01)G06Q20/40(2012.01)权利要求书6页说明书17页附图7页(54)发明名称一种用户实名认证的方法、装置及系统(57)摘要本说明书一个或多个实施例提供了一种用户实名认证的方法、装置及系统，其中，该方法包括：在接收到客户端发送的目标用户的身份认证请求后，响应于该身份认证请求，对该身份认证请求进行风控识别；若风控识别通过，则基于客户端当前采集的目标用户的第一人脸图像数据，确定目标用户的待确认的用户身份信息；向客户端发送该待确认的用户身份信息以在客户端进行展示，并基于目标用户的反馈信息和第一人脸图像数据对目标用户进行实名认证。CN112836612ACN112836612A权利要求书1/6页1.一种用户实名认证的方法，包括：在接收到客户端发送的目标用户的身份认证请求后，响应于所述身份认证请求，对所述身份认证请求进行风控识别；若所述风控识别通过，则基于所述客户端当前采集的所述目标用户的第一人脸图像数据，确定所述目标用户的待确认的用户身份信息；向所述客户端发送所述用户身份信息以在所述客户端进行展示，并基于所述目标用户的反馈信息和所述第一人脸图像数据对所述目标用户进行实名认证。2.根据权利要求1所述的方法，其中，所述基于所述客户端当前采集的所述目标用户的第一人脸图像数据，确定所述目标用户的待确认的用户身份信息，包括：在预设人脸图像集合中，确定与所述身份认证请求对应的备选人脸图像集合；其中，所述备选人脸图像集合包括：多个第二人脸图像数据；以及，获取所述客户端当前采集的所述目标用户的第一人脸图像数据；基于所述第一人脸图像数据和所述第二人脸图像数据，确定所述目标用户的待确认的用户身份信息。3.根据权利要求1所述的方法，其中，在响应于所述身份认证请求，对所述身份认证请求进行风控识别之后，还包括：若所述风控识别不通过，则确定所述目标用户的待输入身份信息项；向所述客户端发送针对所述待输入身份信息项的输入提示信息以在所述客户端进行展示；基于所述第一人脸图像数据和所述目标用户输入的用户身份信息，对所述目标用户进行实名认证。4.根据权利要求1所述的方法，其中，所述风控识别包括：风险检测和/或可信检测；在响应于所述身份认证请求，对所述身份认证请求进行风控识别之后，还包括：若所述风险检测的结果为有风险，则确定所述风控识别不通过；或者，若所述风险检测的结果为有风险且所述可信检测的结果为不可信，则确定所述风控识别不通过；或者，若所述可信检测的结果为可信，则确定所述风控识别通过；或者，若所述风险检测的结果为无风险且所述可信检测的结果为可信，则确定所述风控识别通过。5.根据权利要求4所述的方法，其中，所述风险检测包括：客户端本体风险性检测、用户历史行为标签检测、请求认证人脸重复概率检测、客户端当前环境检测中至少一项；若任一项风险检测符合下述对应的风险检测筛选条件，则确定所述风险检测的结果为有风险，以及若每项风险检测均不符合下述对应的风险检测筛选条件，则确定所述风险检测的结果为无风险；其中，基于所述客户端本体风险性检测，确定所述客户端为异常设备；基于所述用户历史行为标签检测，确定所述目标用户为高危用户、黑灰用户、敏感用户中至少一项；基于所述请求认证人脸重复概率检测，确定所述身份认证请求为同一用户批量触发认证请求；2CN112836612A权利要求书2/6页基于所述客户端当前环境检测，确定所述客户端当前所在区域存在聚集性攻击认证。6.根据权利要求4所述的方法，其中，所述可信检测包括：客户端当前登录账号检测、用户历史交易可信检测、客户端账号绑定信息检测、客户端当前位置可信检测中至少一项；若每项可信检测均符合下述对应的可信检测筛选条件，则确定所述可信检测的结果为可信，以及若任一项可信检测不符合下述对应的可信检测筛选条件，则确定所述可信检测的结果为不可信；其中，基于所述客户端当前登录账号检测，确定所述客户端的登录账号为可信登录账号，其中，所述客户端当前登录账号检测包括：登录次数检测和/或关联通讯录检测；基于所述用户历史交易可信检测，确定所述目标用户的历史交易满足预设可信交易标准；基于所述客户端的账号绑定信息检测，确定所述客户端登录账号的绑定信息为可信绑定信息；基于