一种安全认证方法及终端

1.一种安全认证方法，其特征在于，包括：
终端接收第一用户发起的认证请求，采集所述第一用户的一张或多张脸部图像；
所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配；其中，所述第二用户的脸部信息用于描述所述第二用户的脸部静态特征；
若匹配，则所述终端随机生成活动特征，所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配；
若匹配，则所述终端确认对所述第一用户认证通过。
2.如权利要求1所述的安全认证方法，其特征在于，在接收第一用户发起的认证请求之前，还包括：
所述终端采集所述第二用户的多张脸部图像，根据采集的所述第二用户的多张脸部图像建立所述第二用户的三维人脸模型。
3.如权利要求1所述的安全认证方法，其特征在于，所述第二用户的脸部信息包括所述终端采集的所述第二用户的一张或多张脸部图像，所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：
所述终端判断所述第一用户的脸部图像与所述终端采集的所述第二用户的脸部图像的相似度是否大于第一阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。
4.如权利要求2所述的安全认证方法，其特征在于，所述第二用户的脸部信息包括所述终端根据建立的所述第二用户的三维人脸模型生成的一张或多张二维脸部图像；所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：
所述终端判断所述第一用户的脸部图像与所述生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。
5.如权利要求2所述的安全认证方法，其特征在于，所述第二用户的脸部信息包括所述终端建立的所述第二用户的三维人脸模型；所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：
所述终端根据采集的所述第一用户的多张脸部图像建立所述第一用户的三维个人人脸模型，判断所述第一用户的三维个人人脸模型与所述第二用户的三维人脸模型是否匹配。
6.如权利要求1-5任一项所述的安全认证方法，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的唇部活动特征；所述终端随机生成活动特征，所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：
所述终端随机生成动态语言元素，跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素，判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素是否匹配。
7.如权利要求2-5任一项所述的安全认证方法，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征；所述终端随机生成活动特征，所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：
所述终端变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；
跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；
判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列是否匹配。
8.如权利要求2-5任一项所述的安全认证方法，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征和唇部活动特征；所述终端随机生成活动特征，所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：
所述终端变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；
跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；
判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度是否大于第三阈值；
若所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度不大于所述第三阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配；
若所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度大于所述第三阈值，则所述终端随机生成动态语言元素，跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素，若获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度大于第四阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配；若获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度不大于所述第四阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配。
9.一种终端，其特征在于，包括：
接收单元，用于接收第一用户发起的认证请求；
静态特征识别单元，用于采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配；其中，所述第二用户的脸部信息用于描述所述第二用户的脸部静态特征；
活动特征识别单元，用于当所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息匹配时，随机生成活动特征,采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配；
认证单元，用于当所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配时，确认对所述第一用户认证通过。
10.如权利要求9所述的终端，其特征在于，还包括：
图像处理单元，用于采集所述第二用户的多张脸部图像，根据采集的所述第二用户的多张脸部图像建立所述第二用户的三维人脸模型。
11.如权利要求9所述的终端，其特征在于，所述第二用户的脸部信息包括所述终端采集的所述第二用户的一张或多张脸部图像，所述静态特征识别单元具体用于：
采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述终端采集的所述第二用户的脸部图像的相似度是否大于第一阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。
12.如权利要求10所述的终端，其特征在于，所述第二用户的脸部信息包括所述图像处理单元根据建立的所述第二用户的三维人脸模型生成的一张或多张二维脸部图像，所述静态特征识别单元具体用于：
采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。
13.如权利要求10所述的终端，其特征在于，所述第二用户的脸部信息包括所述终端建立的所述第二用户的三维人脸模型，所述静态特征识别单元具体用于：
采集所述第一用户的多张脸部图像，根据采集的所述第一用户的多张脸部图像建立所述第一用户的三维个人人脸模型，判断所述第一用户的三维个人人脸模型与所述第二用户的三维人脸模型是否匹配。
14.如权利要求9-13任一项所述的终端，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的唇部活动特征；所述活动特征识别单元具体包括：
语言元素生成单元，用于随机生成动态语言元素；
唇部特征处理单元，用于跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素；
判断单元，用于判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素是否匹配。
15.如权利要求10-13任一项所述的终端，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征；所述活动特征识别单元具体包括：
表情序列生成单元，用于变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；
表情序列采集单元，用于跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；
判断单元，用于判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列是否匹配。
16.如权利要求10-13任一项所述的终端，其特征在于，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征和唇部活动特征；所述活动特征识别单元具体包括：
表情序列生成单元，用于变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；
表情序列采集单元，用于跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；
判断单元，用于判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度是否大于第三阈值，若不大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配；
语言元素生成单元，用于在所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度大于第三阈值时，随机生成动态语言元素；
唇部特征处理单元，用于跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素；
所述判断单元还用于，判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度是否大于第四阈值，若大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配，若不大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配。

一种安全认证方法及终端\n技术领域\n[0001] 本发明实施例通信技术领域，尤其涉及一种安全认证方法及终端。\n背景技术\n[0002] 生物特征认证是利用人体的生物特征，例如人脸、指纹、虹膜、签名等，来进行身份认证的一种手段。生物特征认证具有不易被遗忘或丢失，且可“随身携带”等特点而被广泛应用。\n[0003] 传统的生物特征认证，例如人脸身份认证，需要预先采集标准人脸图片，将标准人脸图片存储在认证服务器的数据库中。在进行身份认证时，获取当前的人脸图片，将当前的人脸图片与标准人脸图片进行特征比对，若相符，则通过认证，否则认证不通过。在这种认证方式下，第三方通过一张照片就可以通过认证，安全系数不高。\n[0004] 也就是说，传统的生物特征认证，由于认证服务器无法识别认证的对象是否是真实的人物，所以第三方通过窃取合法用户的照片、视频或三维模型就可以欺诈认证，这样会给合法用户的带来极大的安全隐患。\n发明内容\n[0005] 本发明实施例提供了一种安全认证方法及终端，能够防止欺诈认证，确保认证通过的身份的真实性。\n[0006] 本发明第一方面提供了一种安全认证方法，包括：\n[0007] 终端接收第一用户发起的认证请求，采集所述第一用户的一张或多张脸部图像；\n[0008] 所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配；其中，所述第二用户的脸部信息用于描述所述第二用户的脸部静态特征；\n[0009] 若匹配，则所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配；\n[0010] 若匹配，则所述终端确认对所述第一用户认证通过。\n[0011] 在第一种可能的实现方式中，该安全认证方法还包括：在接收第一用户发起的认证请求之前，所述终端采集所述第二用户的多张脸部图像，根据采集的所述第二用户的多张脸部图像建立所述第二用户的三维人脸模型。\n[0012] 结合第一方面、或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述第二用户的脸部信息包括所述终端采集的所述第二用户的一张或多张脸部图像，所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：\n[0013] 所述终端判断所述第一用户的脸部图像与所述终端采集的所述第二用户的脸部图像的相似度是否大于第一阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。\n[0014] 结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述第二用户的脸部信息包括所述终端根据建立的所述第二用户的三维人脸模型生成的一张或多张二维脸部图像；所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：\n[0015] 所述终端判断所述第一用户的脸部图像与所述生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。\n[0016] 结合第一方面的第一种可能的实现方式，在第四种可能的实现方式中，所述第二用户的脸部信息包括所述终端建立的所述第二用户的三维人脸模型；所述终端判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配，具体包括：\n[0017] 所述终端根据采集的所述第一用户的多张脸部图像建立所述第一用户的三维个人人脸模型，判断所述第一用户的三维个人人脸模型与所述第二用户的三维人脸模型是否匹配。\n[0018] 结合第一方面、或第一方面的第一种、或第二种、或第三种、或第四种可能的实现方式，在第五种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的唇部活动特征；所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：\n[0019] 所述终端随机生成动态语言元素，跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素，判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素是否匹配。\n[0020] 结合第一方面的第一种、或第二种、或第三种、或第四种的实现方式，在第六种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征；所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：\n[0021] 所述终端变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；\n[0022] 跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；\n[0023] 判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列是否匹配。\n[0024] 结合第一方面的第一种、或第二种、或第三种、或第四种的实现方式，在第七种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征和唇部活动特征；所述终端采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配，具体包括：\n[0025] 所述终端变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；\n[0026] 跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；\n[0027] 判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度是否大于第三阈值；\n[0028] 若所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度不大于所述第三阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配；\n[0029] 若所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度大于所述第三阈值，则所述终端随机生成动态语言元素，跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素，若获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度大于第四阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配；若获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度不大于所述第四阈值，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配。\n[0030] 第二方面，本发明提供了一种终端，包括：接收单元，用于接收第一用户发起的认证请求；\n[0031] 静态特征识别单元，用于采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息是否匹配；其中，所述第二用户的脸部信息用于描述所述第二用户的脸部静态特征；\n[0032] 活动特征识别单元，用于当所述第一用户的脸部图像与所述终端保存的已注册的第二用户的脸部信息匹配时，采集所述第一用户的脸部活动特征，判断所述第一用户的脸部活动特征与所述终端随机生成的活动特征是否匹配；\n[0033] 认证单元，用于当所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配时，确认对所述第一用户认证通过。\n[0034] 在第二方面的第一种可能的实现方式中，该终端还包括：图像处理单元，用于采集所述第二用户的多张脸部图像，根据采集的所述第二用户的多张脸部图像建立所述第二用户的三维人脸模型。\n[0035] 结合第二方面，或第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述第二用户的脸部信息包括所述终端采集的所述第二用户的一张或多张脸部图像，所述静态特征识别单元具体用于：\n[0036] 采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述终端采集的所述第二用户的脸部图像的相似度是否大于第一阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。\n[0037] 结合第二方面的第一种可能的实现方式，在第三种可能的实现方式中，所述第二用户的脸部信息包括所述图像处理单元根据建立的所述第二用户的三维人脸模型生成的一张或多张二维脸部图像，所述静态特征识别单元具体用于：\n[0038] 采集所述第一用户的一张或多张脸部图像，判断所述第一用户的脸部图像与所述生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定所述第一用户的脸部图像与所述第二用户的脸部信息匹配，否则，不匹配。\n[0039] 结合第二方面的第一种可能的实现方式，在第四种可能的实现方式中，所述第二用户的脸部信息包括所述终端建立的所述第二用户的三维人脸模型，所述静态特征识别单元具体用于：\n[0040] 采集所述第一用户的多张脸部图像，根据采集的所述第一用户的多张脸部图像建立所述第一用户的三维个人人脸模型，判断所述第一用户的三维个人人脸模型与所述第二用户的三维人脸模型是否匹配。\n[0041] 结合第二方面、或第二方面的第一种、或第二种、或第三种、或第四种可能的实现方式，在第五种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的唇部活动特征；所述活动特征识别单元具体包括：\n[0042] 语言元素生成单元，用于随机生成动态语言元素；\n[0043] 唇部特征处理单元，用于跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素；\n[0044] 判断单元，用于判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素是否匹配。\n[0045] 结合第二方面的第一种、或第二种、或第三种、或第四种可能的实现方式，在第六种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征；\n所述活动特征识别单元具体包括：\n[0046] 表情序列生成单元，用于变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；\n[0047] 表情序列采集单元，用于跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；\n[0048] 判断单元，用于判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列是否匹配。\n[0049] 结合第二方面的第一种、或第二种、或第三种、或第四种的实现方式，在第七种可能的实现方式中，所述第一用户的脸部活动特征包括所述第一用户的脸部表情特征和唇部活动特征；所述活动特征识别单元具体包括：\n[0050] 表情序列生成单元，用于变换所述第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；\n[0051] 表情序列采集单元，用于跟踪所述第一用户的脸部，以采集所述第一用户的脸部表情序列；\n[0052] 判断单元，用于判断所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度是否大于第三阈值，若不大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配；\n[0053] 语言元素生成单元，用于在所述第一用户的脸部表情序列与所述随机生成的脸部表情序列的相似度大于第三阈值时，随机生成动态语言元素；\n[0054] 唇部特征处理单元，用于跟踪所述第一用户的脸部，定位所述第一用户的唇部，提取所述第一用户的唇部活动特征，获取与所述第一用户的唇部活动特征对应的语言元素；\n[0055] 所述判断单元还用于，判断获取的与所述第一用户的唇部活动特征对应的语言元素和所述终端随机生成的动态语言元素的相似度是否大于第四阈值，若大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征匹配，若不大于，则确定所述第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配。从以上技术方案可以看出，本发明实施例具有以下优点：\n[0056] 本发明实施例中，终端接收第一用户发起的认证请求，采集第一用户的一张或多张脸部图像，判断第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息是否匹配；若匹配，则采集第一用户的脸部活动特征，判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配；若匹配，则确认对第一用户认证通过。本发明实施例中，在对第一用户进行静态的脸部特征认证之后，会采集第一用户的脸部活动特征，将动态的脸部活动特征与终端随机生成的活动特征进行比对，以对第一用户进行认证，因此，能够有效的防止欺诈认证，确保认证通过的身份的真实性，保证合法用户的信息或财产安全。\n附图说明\n[0057] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0058] 图1为本发明安全认证方法一个实施例示意图；\n[0059] 图2为本发明安全认证方法另一实施例示意图；\n[0060] 图3为本发明终端一个实施例示意图；\n[0061] 图4为本发明终端另一实施例示意图；\n[0062] 图5为本发明终端另一实施例示意图。\n具体实施方式\n[0063] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0064] 本发明实施例提供了一种安全认证方法及终端，能够防止欺诈认证，确保认证通过的身份的真实性。\n[0065] 本发明实施例中的安全认证方法可以实现在包括：PC（Personal Computer，个人计算机）、平板电脑、手机、笔记本电脑等终端设备中。\n[0066] 请参阅图1，图1示出了本发明安全认证方法一个实施例，本实施例方法包括：\n[0067] 101、终端接收第一用户发起的认证请求；\n[0068] 当第一用户要登录终端，或者打开终端上的应用，例如在终端上进行支付、或者从终端下载数据时，需要向终端发起认证请求，终端接收第一用户发起的认证请求。\n[0069] 102、终端采集一张或多张第一用户的脸部图像；\n[0070] 在终端接收到第一用户发起的认证请求后，终端可通过摄像头采集一张或多张第一用户的脸部图像。\n[0071] 103、终端判断第一用户的脸部图像与已注册的第二用户的脸部信息是否匹配，若匹配，则执行步骤103，若不匹配，则执行步骤107；\n[0072] 本实施例中，第二用户的脸部信息主要用于描述第二用户的脸部静态特征，其中，脸部静态特征指的是用户在自然状态下脸部的特征，与下文中的“脸部活动特征”相对应。\n第二用户为预先向终端注册过的合法用户。终端将采集的第一用户的脸部图像与已注册的第二用户的脸部信息进行对比，判断二者是否匹配。\n[0073] 104、终端采集第一用户的脸部活动特征；\n[0074] 当第一用户的脸部图像与终端中保存的第二用户的脸部信息匹配时，终端采集第一用户的脸部活动特征，继续进行下一步的认证。\n[0075] 本实施例中，在对第一用户的脸部图像认证通过之后，终端可利用摄像头跟踪第一用户，继而采集第一用户的脸部活动特征，以防止第一用户在脸部图像认证通过之后出现换人行为。\n[0076] 105、终端判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配，若匹配，则执行步骤106，若不匹配，则执行步骤107；\n[0077] 当步骤103的判断结果为是时，终端将随机生成一些活动特征，这些活动特征指的是用来体现用户的脸部的活动的特征，例如表情序列，体现用户唇部活动的语言元素等，然后将这些活动特征展现在终端的屏幕上。\n[0078] 第一用户需要对照终端屏幕上的显示内容进行相应的脸部活动，终端采集第一用户的脸部活动特征，判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配。\n[0079] 106、终端确认第一用户认证通过；\n[0080] 当第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息匹配，且第一用户的脸部活动特征与终端随机生成的活动特征匹配时，终端认为第一用户通过了认证。\n[0081] 107、认证不通过。\n[0082] 当第一用户的脸部图像与终端中保存的已注册的第二用户的脸部信息不匹配，或者第一用户的脸部图像与终端中保存的第二用户的脸部信息匹配，但第一用户的脸部活动特征与终端随机生成的活动特征不匹配时，终端认为第一用户没有通过认证。认证不通过的第一用户将无法登陆终端或打开终端上的应用。\n[0083] 本实施例中的匹配可以指二者的完全相同，也可以指二者在一定程度上的相同，例如当二者的相似度在预设的范围内时认为二者匹配。\n[0084] 本实施例中，在对第一用户进行静态的脸部图像认证之后，会采集第一用户的脸部活动特征，将动态的第一用户的脸部活动特征与终端随机生成的活动特征进行比对，以对第一用户进行认证，因此，能够有效的防止欺诈认证，确保认证通过的身份的真实性，保证合法用户的信息或财产安全。\n[0085] 为便于理解，下面以一具体实施例对本发明实施例中安全认证方法进行描述，请参阅图2，本实施例安全认证方法包括：\n[0086] 201、终端采集第二用户的多张脸部图像，建立第二用户的三维人脸模型；\n[0087] 本实施例中的第二用户为合法用户，第二用户需要预先向终端进行注册。终端可以通过摄像头预先采集多张第二用户的脸部图像，根据采集的多张第二用户的脸部图像建立第二用户的三维人脸模型，以实现第二用户的脸部信息注册。\n[0088] 本实施例中已注册的第二用户的脸部信息主要用于描述第二用户的脸部静态特征，其中，脸部静态特征指的是用户在自然状态下脸部的特写，与下文中的“脸部活动特征”相对应。\n[0089] 已注册的第二用户的脸部信息包括终端采集的第二用户的一张或多张脸部图像，或者终端根据建立的第二用户的三维人脸模型生成的一张或多张二维脸部图像，或者终端建立的第二用户的三维人脸模型。\n[0090] 202、终端接收第一用户发起的认证请求；\n[0091] 当第一用户要登录终端，或者打开终端上的应用，例如在终端上进行支付、或者从终端下载数据时，需要向终端发起认证请求，终端接收第一用户发起的认证请求。\n[0092] 203、终端采集一张或多张第一用户的脸部图像；\n[0093] 在终端接收到第一用户发起的认证请求后，终端可通过摄像头采集一张或多张第一用户的脸部图像。\n[0094] 204、终端判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配，若匹配，则执行步骤205，若不匹配，则执行步骤210；\n[0095] 本实施例中，当已注册的第二用户的脸部信息为终端采集的第二用户的一张或多张脸部图像时，终端判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0096] 终端判断第一用户的脸部图像与终端采集的第二用户的脸部图像的相似度是否大于第一阈值来判断，若是，则确定第一用户的脸部图像与第二用户的脸部信息匹配，否则，不匹配；\n[0097] 当已注册的第二用户的脸部信息为终端根据建立的第二用户的三维人脸模型生成的一张或多张二维脸部图像时，终端判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0098] 终端判断第一用户的脸部图像与生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定第一用户的脸部图像与第二用户的脸部信息匹配，否则，不匹配；\n[0099] 当已注册的第二用户的脸部信息为终端建立的第二用户的三维人脸模型时，终端判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0100] 终端根据采集的第一用户的多张脸部图像建立第一用户的三维个人人脸模型，判断第一用户的三维个人人脸模型与第二用户的三维人脸模型是否匹配。\n[0101] 其中，当已注册的第二用户的脸部信息为脸部图像时，比对判断的复杂度较低，速度较快；当已注册的第二用户的脸部信息为三维人脸模型时，比对判断的复杂度较高，速度较慢，但是精度高。在实际应用中，终端可以根据用户的安全性需求预先选取对应的脸部信息作为注册的脸部信息。\n[0102] 当第一用户的脸部图像与终端中的已注册的第二用户的脸部信息匹配时，需要继续判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配。本实施例中，通过将第一用户的脸部表情序列及第一用户的唇部活动特征这两方面结合来判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配，具体参见步骤205至208。\n[0103] 205、采集第一用户的脸部表情序列；\n[0104] 当第一用户的脸部图像与终端中的已注册的第二用户的脸部信息匹配时，终端变换预先建立的第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列。较佳地，终端可以过滤掉生成的脸部表情序列中不友好或者会给用户造成不好的体验的表情，终端可以将过滤之后的脸部表情序列展现在终端的屏幕上。\n[0105] 第一用户需要根据终端屏幕上显示的脸部表情序列依次做出对应的表情，终端跟踪第一用户的脸部，采集第一用户所做的表情序列。\n[0106] 206、终端判断第一用户的脸部表情序列与终端生成的脸部表情序列是否匹配，若匹配，则执行步骤207，若不匹配，则执行步骤210；\n[0107] 终端提取第一用户所做的每一个表情，依次与屏幕上显示的每个表情进行比对。\n若第一用户的脸部表情序列与终端屏幕上显示的随机生成的脸部表情序列的相似度不大于第三阈值，则终端确定第一用户的脸部活动特征与终端随机生成的活动特征不匹配；若第一用户的脸部表情序列与屏幕上显示的终端随机生成的脸部表情序列的相似度大于第三阈值，则继续执行步骤207。\n[0108] 207、提取第一用户的唇部活动特征，获取与第一用户的唇部活动特征对应的语言元素；\n[0109] 若第一用户的脸部表情序列与终端屏幕上显示的随机生成的脸部表情序列的相似度大于第三阈值，则终端随机生成动态的语言元素，将随机生成的动态语言元素展现在终端的屏幕上，动态的语言元素可以是一串字母、数字等。\n[0110] 第一用户需要根据终端屏幕上显示的动态语言元素做出相应的唇部活动，例如读取这串字母、数字等。终端跟踪第一用户的脸部，对第一用户的唇部进行定位，提取第一用户的唇部活动特征，获取与第一用户的唇部活动特征对应的语言元素。\n[0111] 本实施例中，终端中保存有预先训练好的唇语分类信息，该唇语分类信息中包含唇部活动特征与动态语言元素的一一对应关系，终端根据预先保存的唇语分类信息即可得知与第一用户的唇部活动特征对应的语言元素。\n[0112] 208、终端判断获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素是否匹配，若匹配，则执行步骤209，若不匹配，则执行步骤210；\n[0113] 终端将获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素进行对比，若获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素的相似度大于第四阈值，则终端确定第一用户的脸部活动特征与终端随机生成的活动特征匹配；若获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素的相似度不大于第四阈值，则终端确定第一用户的脸部活动特征与终端随机生成的活动特征不匹配。\n[0114] 本实施例中，第一阈值、第二阈值、第三阈值及第四阈值的设置可以为95%、98%等，终端可以根据用户对认证精确性的需求灵活设置。另外，对用户的脸部进行跟踪的动作可以始终贯穿于本实施例的认证过程中，这样做的目的是防止在认证过程中出现换人的行为，确保认证的可靠性。\n[0115] 209、确认第一用户认证通过；\n[0116] 只有当上述过程中，每一个判断步骤的判断结果均为是时，终端才会认为第一用户通过认证。\n[0117] 210、认证不通过；\n[0118] 上述任意一个判断步骤的判断结果为否时，第一用户认证不通过。当第一用户没有通过认证时，第一用户将不能进行登录或打开终端上的应用等操作。\n[0119] 另外，需要说明的是，本实施例中对第一用户的脸部活动特征的认证是采用将第一用户的表情序列及第一用户的唇部活动特征相结合的方式进行的，在实际应用过程中，还可以单独采用第一用户的表情序列或第一用户的唇部活动特征对第一用户的脸部活动特征进行认证，即当第一用户的表情序列与终端随机生成的脸部表情序列匹配时，就认为第一用户的脸部活动特征与终端随机生成的活动特征匹配，或者当获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素匹配时，就认为第一用户的脸部活动特征与终端随机生成的活动特征匹配。\n[0120] 本实施例中，在对第一用户进行静态的脸部图像认证之后，会跟踪第一用户的脸部，采集第一用户的脸部表情序列，判断第一用户所做出的脸部表情序列与终端随机生成的脸部表情序列是否匹配，并在匹配时，继续跟踪用户的脸部，采集第一用户的唇部活动特征，获取与第一用户的唇部活动特征对应的语言元素，判断获取的与第一用户的唇部活动特征对应的语言元素与终端随机生成的动态语言元素是否匹配，若二者匹配，则认为认证通过。本实施例中，将静态的用户的脸部图像与动态的用户的脸部活动相结合，对第一用户进行认证，能够有效的防止欺诈认证，确保认证通过的身份的真实性，保证合法用户的信息或财产安全。\n[0121] 下面对本发明实施例中的终端进行描述，请参阅图3，终端300包括：\n[0122] 接收单元301，用于接收第一用户发起的认证请求；\n[0123] 静态特征识别单元302,，用于采集第一用户的一张或多张脸部图像，判断第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息是否匹配，其中，第二用户的脸部信息用于描述第二用户的脸部静态特征；\n[0124] 活动特征识别单元303，用于当第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息匹配时，采集第一用户的脸部活动特征，判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配；\n[0125] 认证单元304，用于在第一用户的脸部活动特征与终端随机生成的活动特征匹配时，确认第一用户认证通过。\n[0126] 本实施例中，在静态特征识别单元对第一用户进行静态的脸部图像认证之后，活动特征识别单元采集第一用户的脸部活动特征，将动态的第一用户的脸部活动特征与终端随机生成的活动特征进行比对，以对第一用户进行认证，因此，能够有效的防止欺诈认证，确保认证通过的身份的真实性，保证合法用户的信息或财产安全。\n[0127] 为了便于理解，下面以一具体实施例对本发明中的终端进行描述，请参阅图4，终端400包括：\n[0128] 图像处理单元401，用于采集第二用户的多张脸部图像，根据采集的第二用户的多张脸部图像建立第二用户的三维人脸模型；\n[0129] 接收单元402，用于接收第一用户发起的认证请求；\n[0130] 静态特征识别单元403，用于采集第一用户的一张或多张脸部图像，判断第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息是否匹配；其中，第二用户的脸部信息用于描述第二用户的脸部静态特征；\n[0131] 活动特征识别单元404，用于当第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息匹配时，采集第一用户的脸部活动特征，判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配；\n[0132] 认证单元405，用于当第一用户的脸部活动特征与终端随机生成的活动特征匹配时，确认对第一用户认证通过。\n[0133] 具体地，活动特征识别单元404包括：\n[0134] 表情序列生成单元4041，用于变换第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列；\n[0135] 表情序列采集单元4042，用于跟踪第一用户的脸部，以采集第一用户的脸部表情序列；\n[0136] 判断单元4043，用于判断第一用户的脸部表情序列与随机生成的脸部表情序列的相似度是否大于第三阈值，若不大于，则确定第一用户的脸部活动特征与所述终端随机生成的活动特征不匹配；\n[0137] 语言元素生成单元4044，用于在第一用户的脸部表情序列与随机生成的脸部表情序列的相似度大于第三阈值时，随机生成动态语言元素；\n[0138] 唇部特征处理单元4045，用于跟踪第一用户的脸部，定位第一用户的唇部，提取第一用户的唇部活动特征，获取与第一用户的唇部活动特征对应的语言元素；\n[0139] 判断单元4043还用于，判断获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素的相似度是否大于第四阈值，若大于，则确定第一用户的脸部活动特征与终端随机生成的活动特征匹配，若不大于，则确定第一用户的脸部活动特征与终端随机生成的活动特征不匹配。\n[0140] 为进一步理解本发明的技术方案，下面对本实施例的终端内的各单元之间的交互方式进行描述，具体如下：\n[0141] 首先合法用户需要向终端进行注册，本实施例中，第二用户为合法用户。图像处理单元401可以通过摄像头预先采集多张第二用户的脸部图像，根据采集的多张第二用户的脸部图像建立第二用户的三维人脸模型，以实现第二用户的脸部信息注册。\n[0142] 本实施例中已注册的第二用户的脸部信息主要用于描述第二用户的脸部静态特征，其中，脸部静态特征指的是用户在自然状态下脸部的特写，与下文中的“脸部活动特征”相对应。\n[0143] 已注册的第二用户的脸部信息包括终端采集的第二用户的一张或多张脸部图像，或者终端根据建立的第二用户的三维人脸模型生成的一张或多张二维脸部图像，或者终端建立的第二用户的三维人脸模型。\n[0144] 当第一用户要登录终端或者打开终端上的应用，例如在终端上进行支付、或者从终端下载数据时，需要向终端发起认证请求，接收单元402接收第一用户发起的认证请求。\n[0145] 在接收单元402接收第一用户发起的认证请求之后，静态特征识别单元403可通过摄像头采集第一用户的一张或多张脸部图像，判断第一用户的脸部图像与终端保存的已注册的第二用户的脸部信息是否匹配。\n[0146] 具体地，当已注册的第二用户的脸部信息为终端采集的第二用户的一张或多张脸部图像时，静态特征识别单元403判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0147] 静态特征识别单元403判断第一用户的脸部图像与终端采集的第二用户的脸部图像的相似度是否大于第一阈值来判断，若是，则确定第一用户的脸部图像与第二用户的脸部信息匹配，否则，不匹配；\n[0148] 当已注册的第二用户的脸部信息为图像处理单元401根据建立的第二用户的三维人脸模型生成的一张或多张二维脸部图像时，静态特征识别单元403判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0149] 静态特征识别单元403判断第一用户的脸部图像与生成的二维脸部图像的相似度是否大于第二阈值，若是，则确定第一用户的脸部图像与第二用户的脸部信息匹配，否则，不匹配；\n[0150] 当已注册的第二用户的脸部信息为终端建立的第二用户的三维人脸模型时，静态特征识别单元403判断第一用户的脸部图像与终端中已注册的第二用户的脸部信息是否匹配具体包括：\n[0151] 静态特征识别单元403根据采集的第一用户的多张脸部图像建立第一用户的三维个人人脸模型，判断第一用户的三维个人人脸模型与第二用户的三维人脸模型是否匹配。\n[0152] 其中，当已注册的第二用户的脸部信息为脸部图像时，比对判断的复杂度较低，速度较快；当已注册的第二用户的脸部信息为三维人脸模型时，比对判断的复杂度较高，速度较慢，但是精度高。在实际应用中，静态特征识别单元403可以根据用户的安全性需求预先选取对应的脸部信息作为注册的脸部信息。\n[0153] 当静态特征识别单元403的识别结果为第一用户的脸部图像与终端中的已注册的第二用户的脸部信息匹配时，活动特征识别单元404需要继续判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配。本实施例中，活动特征识别单元404通过将第一用户的脸部表情序列及第一用户的唇部活动特征这两方面结合来判断第一用户的脸部活动特征与终端随机生成的活动特征是否匹配。\n[0154] 具体地，当静态特征识别单元403的识别结果为第一用户的脸部图像与终端中的已注册的第二用户的脸部信息匹配时，表情序列生成单元4041变换图像处理单元401预先建立的第二用户的三维人脸模型中控制人脸表情的系数，以随机生成脸部表情序列。较佳地，表情序列生成单元4041可以过滤掉生成的脸部表情序列中不友好或者会给用户造成不好的体验的表情，将过滤之后的脸部表情序列展现在终端的屏幕上。\n[0155] 第一用户需要根据终端屏幕上显示的脸部表情序列依次做出对应的表情，表情序列采集单元4042跟踪第一用户的脸部，采集第一用户所做的表情序列。\n[0156] 判断单元4043判断表情序列采集单元4042采集的第一用户的脸部表情序列与表情序列生成单元4041生成的脸部表情序列是否匹配，若第一用户的脸部表情序列与终端屏幕上显示的随机生成的脸部表情序列的相似度不大于第三阈值，则判断单元4043确定第一用户的脸部活动特征与表情序列生成单元4041随机生成的活动特征不匹配。\n[0157] 若第一用户的脸部表情序列与屏幕上显示的表情序列生成单元4041随机生成的脸部表情序列的相似度大于第三阈值，则语言元素生成单元4044随机生成动态的语言元素，将随机生成的动态语言元素展现在终端的屏幕上，动态的语言元素可以是一串字母、数字等。\n[0158] 第一用户需要根据终端屏幕上显示的动态语言元素做出相应的唇部活动，例如读取这串字母、数字等。唇部特征处理单元4045跟踪第一用户的脸部，对第一用户的唇部进行定位，提取第一用户的唇部活动特征，获取与第一用户的唇部活动特征对应的语言元素。\n[0159] 本实施例中，终端中保存有预先训练好的唇语分类信息，该唇语分类信息中包含唇部活动特征与动态语言元素的一一对应关系，唇部特征处理单元4045根据预先保存的唇语分类信息即可得知与第一用户的唇部活动特征对应的语言元素。\n[0160] 判断单元4043判断唇部特征处理单元4045获取的与第一用户的唇部活动特征对应的语言元素和语言元素生成单元4044随机生成的动态语言元素是否匹配，若获取的与第一用户的唇部活动特征对应的语言元素和语言元素生成单元4044随机生成的动态语言元素的相似度大于第四阈值，则判断单元4043确定第一用户的脸部活动特征与终端随机生成的活动特征匹配；若获取的与第一用户的唇部活动特征对应的语言元素和语言元素生成单元4044随机生成的动态语言元素的相似度不大于第四阈值，则判断单元4043确定第一用户的脸部活动特征与语言元素生成单元4044随机生成的活动特征不匹配。\n[0161] 本实施例中，第一阈值、第二阈值、第三阈值及第四阈值的设置可以为95%、98%等，对应的各单元可以根据用户对认证精确性的需求灵活设置。另外，对用户的脸部进行跟踪的动作可以始终贯穿于本实施例的认证过程中，这样做的目的是防止在认证过程中出现换人的行为，确保认证的可靠性。\n[0162] 当判断单元4043确定第一户的脸部活动特征与语言元素生成单元4044随机生成的活动特征匹配时，认证单元405确认第一用户通过认证，都则第一用户认证不通过。\n[0163] 另外，需要说明的是，本实施例中对第一用户的脸部活动特征的认证是采用将第一用户的表情序列及第一用户的唇部活动特征相结合的方式进行的，在实际应用过程中，还可以单独采用第一用户的表情序列或第一用户的唇部活动特征对第一用户的脸部活动特征进行认证，即当第一用户的表情序列与终端随机生成的脸部表情序列匹配时，就认为第一用户的脸部活动特征与终端随机生成的活动特征匹配，或者当获取的与第一用户的唇部活动特征对应的语言元素和终端随机生成的动态语言元素匹配时，就认为第一用户的脸部活动特征与终端随机生成的活动特征匹配。\n[0164] 本实施例中，在静态特征识别单元对第一用户进行静态的脸部图像认证之后，表情序列采集单元采集第一用户的脸部表情序列，判断单元判断第一用户的脸部表情序列与随机生成的脸部表情序列是否匹配，当第一用户所做出的脸部表情序列与随机生成的脸部表情序列匹配时，唇部特征处理单元获取与第一用户的唇部活动特征对应的语言元素，判断单元判断与第一用户的唇部活动特征对应的语言元素与终端随机生成的动态语言元素是否匹配，若二者匹配，则认证单元认为认证通过。本实施例中，将静态的用户的脸部图像与动态的用户的脸部活动相结合，对第一用户进行认证，能够有效的防止欺诈认证，确保认证通过的身份的真实性，保证合法用户的信息或财产安全。\n[0165] 下面进一步描述本发明实施例的终端，请参阅图5，终端500可以用于实施上述实施例提供的安全认证方法。为了便于说明，图5仅示出了一些可能与本发明实施例相关的部分，部分具体技术细节未揭示的，请参照本发明实施例方法部分。\n[0166] 参考图5，终端500包括射频（Radio Frequency，RF）电路510、存储器520、输入单元\n530、无线保真（wireless fidelity，WiFi）模块570、显示单元540、传感器550、音频电路\n560、处理器580、以及摄像头590等部件。\n[0167] 其中，本领域技术人员可以理解，图5中示出的终端500结构并不构成对终端500的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。\n[0168] RF电路510可用于在收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器580处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（Low Noise Amplifier，LNA）、双工器等。此外，RF电路510还可以通过无线通信与网络和其他设备通信。\n上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统（Global System of Mobile communication，GSM）、通用分组无线服务（General Packet Radio Service，GPRS）、码分多址（Code Division Multiple Access，CDMA）、宽带码分多址（Wideband Code Division Multiple Access,WCDMA）、长期演进（Long Term Evolution，LTE）)、电子邮件、短消息服务（Short Messaging Service，SMS）等。\n[0169] 其中，存储器520可用于存储软件程序以及模块，处理器580通过运行存储在存储器520的软件程序以及模块，从而执行终端500的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（如声音播放功能、图像播放功能等）等；存储数据区可存储根据终端500的使用所创建的数据（如音频数据、电话本等）等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。\n[0170] 输入单元530可用于接收输入的数字或字符信息，以及产生与终端500的用户设置以及功能控制有关的键信号输入。具体地，输入单元530可包括触控面板531以及其他输入设备532。触控面板531，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器580，并能接收处理器580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531，输入单元530还可以包括其他输入设备532。具体地，其他输入设备532可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。\n[0171] 其中，显示单元540可用于显示由用户输入的信息或提供给用户的信息以及终端的各种菜单。显示单元540可包括显示面板541，可选的，可以采用液晶显示器（Liquid Crystal Display，LCD）、有机发光二极管（Organic Light-Emitting Diode，OLED）等形式来配置显示面板541。进一步的，触控面板531可覆盖显示面板541，当触控面板531检测到在其上或附近的触摸操作后，传送给处理器580以确定触摸事件的类型，随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中，触控面板531与显示面板541是作为两个独立的部件来实现终端的输入和输入功能，但是在某些实施例中，可以将触控面板531与显示面板541集成而实现终端500的输入和输出功能。\n[0172] 其中，终端500还可包括至少一种传感器550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板541的亮度，接近传感器可在终端500移动到耳边时，关闭显示面板541和/或背光。作为运动传感器的一种，加速计传感器可检测各方向上（一般为三轴）加速度大小，静止时可检测出重力的大小及方向，可用于识别终端姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计和红外线传感器等其他传感器，在此不再赘述。\n[0173] 音频电路560、扬声器561，传声器562可提供用户与终端之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号，传输到扬声器561，由扬声器561转换为声音信号输出；另一方面，传声器562将收集的声音信号转换为电信号，由音频电路560接收后转换为音频数据，再将音频数据输出处理器580处理后，经RF电路510以发送给比如另一终端，或者将音频数据输出至存储器520以便进一步处理。\n[0174] WiFi属于短距离无线传输技术，终端通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570，但是可以理解的是，其并不属于终端500的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。\n[0175] 处理器580是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器520内的软件程序和/或模块，以及调用存储在存储器520内的数据，执行终端500的各种功能和处理数据，从而对终端500进行整体监控。可选的，处理器\n580可包括一个或多个处理单元；优选的，处理器580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。\n[0176] 可以理解的是，上述调制解调处理器也可以不集成到处理器580中。\n[0177] 终端500还包括给各个部件供电的电源（比如电池）。\n[0178] 优选的，电源可以通过电源管理系统与处理器580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管未示出，终端500还可以包括蓝牙模块等，在此不再赘述。\n[0179] 在本发明的一些实施例中，终端500通过输入单元530接收第一用户发起的认证请求，其中，该认证请求用于请求终端500启动对第一用户的认证程序，以鉴定第一用户是否是已注册的合法用户，当然，认证请求并不限于通过输入单元来接收，也可以通过音频电路\n560来接收（如果认证请求是音频形式），甚至可以通过RF电路510或WiFi模块570来接收，本发明不做特别限定；在接收到第一用户发起的认证请求后，终端500通过摄像头590采集第一用户的一张或多张脸部图像；处理器580通过运行存储在存储器520的软件程序，以用于：\n[0180] 判断第一用户的脸部图像与存储器520中保存的已注册的第二用户的脸部信息是否匹配；其中，第二用户的脸部信息用于描述第二用户的脸部静态特征；\n[0181] 若匹配，则通过摄像头590采集第一用户的脸部活动特征，并判断第一用户的脸部活动特征与随机生成的活动特征是否匹配；\n[0182] 若匹配，则确认对第一用户认证通过。\n[0183] 需要说明的是，本发明实施例提供的终端500，还可以用于实现上述方法实施例中的其它步骤，在此不再赘述。另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。\n另外，本发明提供的装置实施例附图中，单元之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0184] 通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。\n[0185] 以上对本发明实施例所提供的一种安全认证方法及终端进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，因此，本说明书内容不应理解为对本发明的限制。