本公开涉及通信领域,具体涉及一种安全验证方法、装置、终端设备及服务器。
背景技术:
:虹膜识别技术是一种以人的虹膜纹理为依据的生物识别技术,由于采用虹膜识别技术识别用户身份具有唯一性高、稳定性高、可采集性强,等等特点,因此虹膜识别技术被广泛应用于各种场景,比如虹膜支付、虹膜门禁,等等。目前,验证虹膜的方式通常是,由终端设备采集用户的虹膜并进行验证,如果验证通过,终端设备将发送验证通过的信息给服务器,服务器在接收到信息后可以直接完成相应的功能,比如支付,开门,等等。然而,在实际应用中,非法人员可能会采取一些手段来绕开虹膜验证,直接向服务器服务器发送指示验证用过的信息,使得服务器基于虚假的确认信息进行支付、开门等等。可见,现有的虹膜验证方式安全性较弱。技术实现要素:为克服相关技术中存在的问题,本公开提供一种安全验证方法、装置、终端设备及服务器,用于提高虹膜验证的安全性。根据本公开实施例的第一方面,提供一种安全验证方法,应用于终端设备,所述方法包括:检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配;在所述虹膜信息与所述预设虹膜信息匹配时,将所述虹膜信息发送至设定的目的网络地址,以进一步验证所述虹膜信息。可选的,所述方法还包括:通过近距离无线通讯技术获取加密后的网络地址;对网络地址进行解密后并设定为所述目的网络地址。可选的,所述方法还包括:在所述虹膜信息与所述预设虹膜信息匹配时,将带有时间戳的确认信息发送至所述目的网络地址。根据本公开实施例的第二方面,提供一种安全验证方法,应用于虹膜服务器,所述方法包括:接收由终端设备发送的虹膜信息;验证所述虹膜信息是否为合法的虹膜信息,其中,若所述虹膜信息为合法的虹膜信息,则安全验证通过。可选的,所述方法还包括:接收由所述终端设备发送的带有时间戳的确认信息,其中,所述确认信息用于指示所述终端设备验证所述虹膜信息与预设虹膜信息匹配;若验证所述虹膜信息为合法的虹膜信息,且解密所述确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长,则确认所述虹膜信息通过安全验证。根据本公开实施例的第三方面,提供一种安全验证方法,应用于安全验证系统,所述方法包括:在所述终端设备处,检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配;在验证所述虹膜信息与所述预设虹膜信息匹配时,通过所述终端设备将所述虹膜信息发送给所述虹膜服务器;在所述虹膜服务器处,验证所述虹膜信息是否为合法的虹膜信息,其中,若所述虹膜信息为合法的虹膜信息,则安全验证通过。可选的,通过所述终端设备将所述虹膜信息发送给所述虹膜服务器,包括:通过近距离无线通讯技术获取加密后的所述虹膜服务器的地址,其中,加密后的所述虹膜服务器的地址需由匹配的终端设备进行解密;对加密后的所述虹膜服务器的地址进行解密;在解密成功时,向所述虹膜服务器的地址发送所述虹膜信息。可选的,所述方法还包括:在所述终端设备处,在验证所述虹膜信息与所述预设虹膜信息匹配时,向所述虹膜服务器发送经时间戳加密方式加密后的确认信息;在所述虹膜服务器处,在验证所述虹膜信息为合法的虹膜信息,且解密所述确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长时,确认所述虹膜信息通过安全验证。根据本公开实施例的第四方面,提供一种安全验证装置,应用于终端设备,所述装置包括:检测模块,被配置为检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配;第一发送模块,被配置为在所述虹膜信息与所述预设虹膜信息匹配时,将所述虹膜信息发送至设定的目的网络地址,以进一步验证所述虹膜信息。可选的,所述装置还包括:获取模块,被配置为通过近距离无线通讯技术获取加密后的网络地址;解密模块,被配置为对网络地址进行解密后并设定为所述目的网络地址。可选的,所述装置还包括:第二发送模块,被配置为在所述虹膜信息与所述预设虹膜信息匹配时,将带有时间戳的确认信息发送至所述目的网络地址。根据本公开实施例的第五方面,提供一种安全验证装置,应用于虹膜服务器,所述装置包括:第一接收模块,被配置为接收由终端设备发送的虹膜信息;验证模块,被配置为验证所述虹膜信息是否为合法的虹膜信息,其中,若所述虹膜信息为合法的虹膜信息,则安全验证通过。可选的,所述装置还包括:第二接收模块,别配置为接收由所述终端设备发送的带有时间戳的确认信息,其中,所述确认信息用于指示所述终端设备验证所述虹膜信息与预设虹膜信息匹配;确认模块,被配置为若验证所述虹膜信息为合法的虹膜信息,且解密所述确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长,则确认所述虹膜信息通过安全验证。根据本公开实施例的第六方面,提供一种非临时性计算机可读存储介质,所述非临时性计算机可读存储介质中包括一个或多个程序,所述一个或多个程序用于执行上述安全验证方法。根据本公开实施例的第七方面,提供一种终端设备,包括:非临时性计算机可读存储介质;以及一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序;所述非临时性计算机可读存储介质中存储有用于执行上述应用于终端设备的安全验证方法的指令。根据本公开实施例的第八方面,提供一种服务器,包括:非临时性计算机可读存储介质;以及一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序;所述非临时性计算机可读存储介质中存储有用于执行上述应用于虹膜服务器的安全验证方法的指令。本公开的实施例提供的技术方案可以包括以下有益效果:本公开中的终端设备可以检测采集到的虹膜信息是否与预设虹膜信息匹配,在匹配时,终端设备还要将采集到的虹膜信息发送给设定的目的网络地址,进一步对采集到的虹膜信息进行验证。通过这样的方式,在验证虹膜信息时需要在终端设备处验证一次,还要将虹膜信息发送给目的网络地址再验证一次,非法人员无法绕过虹膜验证,验证方式更为安全、可靠。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是本公开各个实施例所涉及的安全验证系统的示意图。图2是根据一示例性实施例示出的一种应用于安全验证系统的安全验证方法的流程图。图3是根据一示例性实施例示出的一种应用于终端设备的安全验证方法的流程图。图4是根据一示例性实施例示出的一种应用于虹膜服务器的安全验证方法的流程图。图5是根据一示例性实施例示出的一种安全验证装置的框图。图6是根据一示例性实施例示出的一种安全验证装置的框图。图7是根据一示例性实施例示出的一种安全验证装置的框图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。在介绍本公开提供的路径规划的方法之前,首先对本公开所涉及的应用场景,也就是安全验证系统进行介绍,图1是本公开各个实施例所涉及的一种安全验证系统的示意图。参见图1,该安全验证系统可以包括:终端设备100,以及虹膜服务器200。终端设备100可以是任意的智能设备,例如,智能手机、PC(PersonalComputer,个人计算机)、PAD(PortableAndroidDevice,平板电脑),等等,图1以终端设备100为智能手机为例。虹膜服务器200可以包括一台服务器,或者由若干台服务器组成的服务器集群,或者可以是一个云计算服务中心。请参考图2,图2是根据一示例性实施例示出的一种应用于安全验证系统的安全验证方法的流程图。如图2所示,该方法包括以下步骤,其中,由终端设备执行下述步骤S21-步骤S22,由虹膜服务器执行下述步骤S23。步骤S21:检测终端设备采集到的虹膜信息与预设虹膜信息是否匹配;步骤S22:在验证虹膜信息与预设虹膜信息匹配时,通过终端设备将虹膜信息发送给虹膜服务器;步骤S23:验证虹膜信息是否为合法的虹膜信息,其中,若虹膜信息为合法的虹膜信息,则安全验证通过。在终端设备中存储有预设虹膜信息,可以认为,预设虹膜信息是合法使用终端设备的用户的虹膜信息,比如可以是该终端设备的所有人的虹膜信息,等等。终端设备可以采集当前使用终端设备的用户的虹膜信息,然后将采集到的虹膜信息与预设虹膜信息进行比较,进而确定当前使用终端设备的用户是否为合法的用户。终端设备采集虹膜信息的方式本公开实施例不作限定,例如,可以通过终端设备的图像采集单元进行采集,等等。如果终端设备验证当前采集的虹膜信息与预设虹膜信息匹配,可以将采集到的虹膜信息发送给虹膜服务器,虹膜服务器将对终端设备发送的虹膜信息再次进行验证,在虹膜服务器验证也通过时,安全验证才完成。例如,将安全验证方法应用在XX公司的门禁系统中,XX公司的虹膜服务器存储有公司每个员工的虹膜信息,终端设备比如为用户A的手机。在开启门禁系统时,先通过手机采集用户A的虹膜信息,在用户A的虹膜信息与手机中存储的预设虹膜信息匹配时,手机将采集的用户A的虹膜信息发送给虹膜服务器,虹膜服务器通过对比虹膜信息,进一步验证用户A是否为XX公司员工,只有在手机端和虹膜服务器端均验证通过时,门禁系统才会开启。通过以上的方式,终端设备与虹膜服务器将对虹膜信息进行双重验证,避免非法人员绕过虹膜验证,提高了虹膜验证的安全性和可靠性。可选的,通过终端设备将虹膜信息发送给虹膜服务器,可以通过NFC(NearFieldCommunication,近距离无线通讯技术)获取加密后的虹膜服务器的地址,然后对加密后的虹膜服务器的地址进行解密,如果解密成功,再向虹膜服务器的地址发送虹膜信息。其中,加密后的虹膜服务器的地址需由匹配的终端设备进行解密。也就是说,终端设备要向虹膜服务器发送采集的虹膜信息,需要先获取虹膜服务器的地址,虹膜服务器的地址可以是加密的地址,对于获取加密后的虹膜服务器地址的方式,本公开实施例不作限定,例如可以通过NFC获取,那么比如,安全验证方法应用于门禁系统,可以在门上设置NFC标签,终端设备靠近标签便能够获取加密后的虹膜服务器地址。获取加密后的虹膜服务器地址后,需要由匹配的终端才能够对加密后的地址进行解密。比如,可以设定XX公司的虹膜服务器地址只能由该公司员工持有的终端设备才能够解密,等等。通过这样的方式,只有特定的终端设备才能够进行安全验证,进一步提升了安全验证方法的安全性和可靠性。可选的,还可以在终端设备验证虹膜信息与预设虹膜信息匹配时,向虹膜服务器发送经时间戳加密方式加密后的确认信息,在虹膜服务器处,若验证虹膜信息为合法的虹膜信息,且解密确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长,则确认虹膜信息通过安全验证。即,终端设备在验证采集到的虹膜信息与预设虹膜信息匹配时,可以向虹膜服务器发送采集到的虹膜信息以及通过时间戳方式加密后的确认信息,比如,确认信息的加密时长为2秒,那么虹膜服务器在接收到终端设备发送的虹膜信息和确认消息后,需要同时满足以下两个条件才能通过安全验证:1、验证虹膜信息为合法的虹膜信息;2、接收到确认信息的时刻与当前时刻的时间差小于2秒。通过这样的方式,能够进一步提升安全验证方法的安全性和可靠性。以下将通过具体的实施例对本公开的安全验证方法进行举例说明。实施例一:安全验证方法应用于XX公司的门禁系统,终端设备为用户A的手机,用户A在通过门禁系统的安全验证时例如可以有以下流程。1、用户A可以在门禁系统的门外使用手机刷NFC,获取目的网络地址(即为虹膜服务器的地址,可以是加密后的地址)。2、用户A通过手机进行虹膜扫描,比如可以通过预先安装在手机中的应用程序进行扫描,扫描过程中手机可以对用户A进行活体检测,并将采集到的虹膜信息与存储在手机中的预设虹膜信息进行对比。3、在手机对比用户A的虹膜信息与预设虹膜信息一致时,向目的网络地址对应的虹膜服务器发送采集到的用户A的虹膜信息,以及时间戳加密时长比如为2秒的确认信息;或者,在手机对比用户A的虹膜信息与预设虹膜信息不一致时,手机可以不做处理或者向虹膜服务器发送指示验证不通过的信息。4、在手机端验证通过的情况下,虹膜服务器将收到虹膜信息以及确认信息,那么虹膜服务器可以对比接收到的用户A的虹膜信息是否与存储在虹膜服务器中的虹膜信息(比如可以是XX公司的每个员工在入职时录入的虹膜信息)匹配,如果匹配且解密确认信息的时间戳与当前时刻之差小于2秒,安全验证通过,虹膜服务器可以向门禁发送指示开门的信息,反之,则不动作,或者向门禁发送验证失败的信息。实施例二:安全验证方法应用于XX公司的门禁系统,终端设备为用户A的手机,手机中可以预先存储有虹膜服务器的地址,也就是目的网络地址。用户A在通过门禁系统的安全验证时例如可以有以下流程。1、用户A通过手机进行虹膜扫描,比如可以通过安装在手机中的应用程序进行扫描。2、手机在虹膜扫描过程中对用户A进行活体检测,并将采集到的用户A的虹膜信息与手机中存储的预设虹膜信息进行比对,在对比匹配时,设置手机中用于开门的虚拟门卡NFC信息为可用状态,将采集到的用户A的虹膜信息发送给目的网络地址;在对比不匹配时,手机端可以不动作,或者向目的网络地址发送匹配错误的信息。3、在手机端验证通过的情况下,虹膜服务器将收到手机发送的虹膜信息,虹膜服务器可以对比接收到的用户A的虹膜信息是否与存储在虹膜服务器中的虹膜信息(比如可以是XX公司的每个员工在入职时录入的虹膜信息)匹配,如果匹配可以向门禁发送验证通过的信息;如果不匹配可以向门禁发送验证不通过的信息,或者不动作。4、在门禁接收到虹膜服务器发送的验证通过的信息后,可以启动等待刷卡的程序,比如设置等待5秒刷卡动作,那么如果手机中的虚拟门卡NFC信息为可用状态且门禁在5秒内接收到了用户的刷卡动作,安全验证通过,则开门,反正则无动作。实施例三:安全验证方法应用于电子支付,终端设备为用户A的手机。1、用户A在要支付时刷手机NFC,获取商家提供的交易信息(包括交易号、交易金额,等等)。2、用户A通过手机进行虹膜扫描,比如可以通过专门的应用程序进行扫描(用于进行支付的应用程序在首次使用时可以录入用户的虹膜信息并与支付卡绑定),手机在虹膜扫描过程中对用户A进行活体检测,并将采集到的用户A的虹膜信息与手机中存储的预设虹膜信息进行比对(比对可以在trustzone中进行,以提高安全性)。在比对匹配时,手机将虹膜信息、支付卡信息、当前交易号等信息发送到目的网络地址,比如可以是支付平台的虹膜服务器的地址,当然可以通过加密的方式发送;在比对不匹配时,手机端可以不动作或者向目的网络地址发送匹配错误的信息。3、在手机端验证通过的情况下,支付平台的虹膜服务器将收到手机发送的用户A的虹膜信息、支付卡信息、交易号等等,虹膜服务器可以再验证接收到的虹膜信息与存储在虹膜服务器中的对应于用户A或对应于支付卡的虹膜信息是否匹配(在开卡时可以录入持有人的虹膜信息,支付平台的虹膜服务器可以存储有大量用户的虹膜信息)。4、支付平台的虹膜服务器如果验证通过,完成当前交易号对应的交易,并与商家支付点的设备同步;如果验证不通过,终止交易,向商家支付点的设备发送验证失败的信息。通过上述的安全验证方法,在验证虹膜信息时需要在终端设备处验证一次,还要将虹膜信息发送给目的网络地址再验证一次,非法人员无法绕过虹膜验证,虹膜验证更为安全、可靠。请参考图3,图3是根据一示例性实施例示出的一种应用于终端设备的安全验证方法的流程图。如图3所示,该方法包括以下步骤。步骤S31:检测终端设备采集到的虹膜信息与预设虹膜信息是否匹配。步骤S32:在虹膜信息与预设虹膜信息匹配时,将虹膜信息发送至设定的目的网络地址,以进一步验证虹膜信息。可选的,还可以通过近距离无线通讯技术获取加密后的网络地址,然后对网络地址进行解密后并设定为目的网络地址。可选的,还可以在虹膜信息与预设虹膜信息匹配时,将带有时间戳的确认信息发送至目的网络地址。目的网络地址可以是图1所示的虹膜服务器的地址,应用于终端设备的安全验证方法请参见上述应用于安全验证系统的安全验证方法中关于终端设备侧的说明,在此不再赘述。请参考图4,图4是根据一示例性实施例示出的一种应用于虹膜服务器的安全验证方法的流程图。如图4所示,该方法包括以下步骤。步骤S41:接收由终端设备发送的虹膜信息;步骤S42:验证虹膜信息是否为合法的虹膜信息,其中,若虹膜信息为合法的虹膜信息,则安全验证通过。可选的,还可以接收由终端设备发送的带有时间戳的确认信息,其中,确认信息用于指示终端设备验证虹膜信息与预设虹膜信息匹配。若验证虹膜信息为合法的虹膜信息,且解密确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长,则确认虹膜信息通过安全验证。应用于虹膜服务器的安全验证方法请参见上述应用于安全验证系统的安全验证方法中关于虹膜服务器侧的说明,在此不再赘述。图5是根据一示例性实施例示出的一种安全验证装置500的框图,其中,该装置500可以应用于终端设备,例如,图1所示的终端设备100。如图5所示,该装置500可以包括:检测模块501,被配置为检测终端设备采集到的虹膜信息与预设虹膜信息是否匹配;第一发送模块502,被配置为在虹膜信息与预设虹膜信息匹配时,将虹膜信息发送至设定的目的网络地址,以进一步验证虹膜信息。可选的,装置500还包括:获取模块,被配置为通过近距离无线通讯技术获取加密后的网络地址;解密模块,被配置为对网络地址进行解密后并设定为目的网络地址。可选的,装置500还包括:第二发送模块,被配置为在虹膜信息与预设虹膜信息匹配时,将带有时间戳的确认信息发送至目的网络地址。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。图6是根据一示例性实施例示出的一种安全验证装置600的框图,其中,该装置600可以应用于虹膜服务器,例如,图1所示的虹膜服务器200。如图6所示,该装置600可以包括:第一接收模块601,被配置为接收由终端设备发送的虹膜信息;验证模块602,被配置为验证虹膜信息是否为合法的虹膜信息,其中,若虹膜信息为合法的虹膜信息,则安全验证通过。可选的,装置600还包括:第二接收模块,别配置为接收由终端设备发送的带有时间戳的确认信息,其中,确认信息用于指示终端设备验证虹膜信息与预设虹膜信息匹配;确认模块,被配置为若验证虹膜信息为合法的虹膜信息,且解密确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长,则确认虹膜信息通过安全验证。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。图7是根据一示例性实施例示出的一种安全验证装置700的另一框图,该装置700可以是虹膜服务器。如图7所示,该装置700可以包括:处理器701,存储器702,多媒体组件703,输入/输出(I/O)接口704,以及通信组件705。其中,处理器701用于控制该装置700的整体操作,以完成上述的安全验证方法中的全部或部分步骤。存储器702用于存储各种类型的数据以支持在该装置700的操作,这些数据的例如可以包括用于在该装置700上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器702可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(StaticRandomAccessMemory,简称SRAM),电可擦除可编程只读存储器(ElectricallyErasableProgrammableRead-OnlyMemory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammableRead-OnlyMemory,简称EPROM),可编程只读存储器(ProgrammableRead-OnlyMemory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件703可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器702或通过通信组件705发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口704为处理器701和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件705用于该装置700与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(NearFieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件705可以包括:Wi-Fi模块,蓝牙模块,NFC模块。在一示例性实施例中,装置700可以被一个或多个应用专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)、数字信号处理器(DigitalSignalProcessor,简称DSP)、数字信号处理设备(DigitalSignalProcessingDevice,简称DSPD)、可编程逻辑器件(ProgrammableLogicDevice,简称PLD)、现场可编程门阵列(FieldProgrammableGateArray,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的安全验证方法。在另一示例性实施例中,还提供了一种计算机程序产品,所述计算机程序产品包含能够由可编程的装置执行的计算机程序,所述计算机程序具有当由所述可编程的装置执行时用于执行上述的安全验证方法的代码部分。在另一示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器702,上述指令可由装置700的处理器701执行以完成上述的安全验证方法。示例地,该非临时性计算机可读存储介质可以是ROM、随机存取存储器(RandomAccessMemory,简称RAM)、CD-ROM、磁带、软盘和光数据存储设备等。在另一示例性实施例中,还提供了一种终端设备,包括非临时性计算机可读存储介质;以及一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序;所述非临时性计算机可读存储介质中存储有用于执行上述应用于终端设备的安全验证方法的指令。在另一示例性实施例中,还提供了一种服务器,包括:非临时性计算机可读存储介质;以及一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序;所述非临时性计算机可读存储介质中存储有用于执行上述应用于虹膜服务器的安全验证方法的指令。以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。当前第1页1 2 3