一种认证方法、装置及系统与流程

本发明涉及认证技术领域，具体而言，涉及一种认证方法、装置及系统。

背景技术：

随着移动终端的普及，越来越多的用户在购物或者其它场合使用移动终端进行支付。用户在使用移动终端进行支付时，当确定支付金额无误后，用户需要在移动终端上输入认证密码，完成支付，而输入密码则是对用户身份进行认证的过程，另外，当用户在登陆某个系统或者应用程序时，也需要通过输入密码对用户的身份进行认证。

这种采用输入密码进行认证的方式，经常会出现用户忘记密码，从而导致无法认证的情况的出现，为了解决这一问题，现在有技术中，逐渐开始采用生物特征识别的方式进行，比如说指纹识别、声音识别或者虹膜识别等，只要通过生物特征认证就可以直接支付了。在这些生物特征识别的方式中，采用虹膜识别的方式识别精度较高、抗伪性能较好，但是，和指纹、声音识别等方式一样，有些非法人员会采用静态指纹、录音、虹膜图纸，或者人眼贴膜的方式来骗取认证，另外，对于基于生物特征识别的支付场景中的虹膜识别来说，确认用户的支付意愿是很有必要的，避免发生被诱导观看了安装虹膜识别的装置，进行虹膜识别了就扣款的类似情况。

因此，如何辨别用户虹膜真伪，进一步提高支付的安全性，以及确认用户的支付意愿，成为目前急需解决的问题。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种认证方法、装置及系统，用来辨别用户虹膜真伪，并进一步提高支付的安全性，以及确认用户的支付意愿。

第一方面，本发明实施例提供了一种认证方法，其中，所述方法包括：

在接收到终端发送的认证请求后，获取目标点位信息，并将所述目标点位信息发送给所述终端，以便所述终端根据所述目标点位信息显示需要用户注视的屏幕上的位置点；

接收所述终端获取的用户在注视所述位置点时的第一眼部信息；

根据所述第一眼部图像和所述目标点位信息对所述用户进行身份认证。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，当所述第一眼部信息是第一眼部图像时；

所述根据所述第一眼部信息和所述目标点位信息对所述用户进行身份认证，包括：

从所述第一眼部信息中提取眼动特征和第一虹膜特征；

查找数据库中是否存储有所述第一虹膜特征；

在确定所述数据库中存储有所述第一虹膜特征后，获取存储的与所述第一虹膜特征匹配的眼动校准系数，其中，所述眼动校准系数为在真实用户注册账户时获取的、用于对使用所述账户的用户的眼动特征进行校准的数据；

基于所述眼动校准系数、所述眼动特征和所述目标点位信息，确定对所述用户进行身份认证的结果。

结合第一方面，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，当所述第一眼部信息是第一眼部图像，且所述认证请求中携带有用户账号信息时，

所述根据所述第一眼部信息和所述目标点位信息对所述用户进行身份认证，包括：

从所述第一眼部信息中提取眼动特征和第一虹膜特征；

获取存储的与所述用户账号信息对应的第二虹膜特征，并将所述第二虹膜特征与所述第一虹膜特征进行匹配；

在将所述第二虹膜特征与所述第一虹膜特征匹配成功后，获取存储的与所述第一虹膜特征匹配的眼动校准系数，其中，所述眼动校准系数为在真实用户注册账户时获取的、用于对使用所述账户的用户的眼动特征进行校准的数据；

基于所述眼动校准系数、所述眼动特征和所述目标点位信息，确定对所述用户进行身份认证的结果。

结合第一方面，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，当所述第一眼部信息是第一虹膜特征和眼动特征时，

所述根据所述第一眼部信息和所述目标点位信息对所述用户进行身份认证，包括：

查找数据库中是否存储有所述第一虹膜特征；

在确定所述数据库中存储有所述第一虹膜特征后，获取存储的与所述第一虹膜特征匹配的眼动校准系数，其中，所述眼动校准系数为在真实用户注册账户时获取的、用于对使用所述账户的用户的眼动特征进行校准的数据；

基于所述眼动校准系数、所述眼动特征和所述目标点位信息，确定对所述用户进行身份认证的结果。

结合第一方面，本发明实施例提供了上述第一方面的第四种可能的实现方式，其中，所述认证请求中携带有所述用户的第二眼部信息；

当所述第二眼部信息是第二眼部图像时，

所述获取目标点位信息，包括：

从所述第二眼部信息提取第三虹膜特征；

查找数据库是否存储有所述第三虹膜特征；

在确定所述数据库存储有所述第三虹膜特征后，获取所述目标点位信息。

结合第一方面的第四种可能的实现方式，本发明实施例提供了上述第一方面的第五种可能的实现方式，其中，所述获取所述目标点位信息，包括：

从所述第三虹膜特征中选择至少一个特征值，所述第三虹膜特征中包括多个特征值；

按照预设规则和所述至少一个特征值计算所述目标点位的坐标值；

将所述目标点位的坐标值确定为所述目标点位信息。

结合第一方面的第四种可能的实现方式，本发明实施例提供了上述第一方面的第六种可能的实现方式，其中，所述方法还包括：

在确定数据库没有存储所述第三虹膜特征后，向终端发送提示信息，用于指示所述终端提示用户进行注册；

在接收到终端发起的注册请求后，录入所述用户的虹膜特征和眼动校准系数。

第二方面，本发明实施例提供了一种认证方法，其中，所述方法包括：

向服务器发送认证请求；

接收所述服务器发送的目标点位信息，并根据所述目标点位信息显示目标点位；

获取用户注视所述目标点位时的眼部信息，并将所述眼部信息发送给所述服务器，以使所述服务器对所述用户进行身份认证。

结合第二方面，本发明实施例提供了上述第二方面的第一种可能的实现方式，其中，所述根据所述目标点位信息显示目标点位，包括：

根据显示屏的坐标原点及所述目标点位信息确定所述目标点在所述显示屏上的位置；

在所述显示屏上的所述位置处显示所述目标点位。

第三方面，本发明实施例提供了一种认证装置，其中，所述装置包括：

发送模块，用于在接收到终端发送的认证请求后，获取目标点位信息，并将所述目标点位信息发送给所述终端，以便所述终端根据所述目标点位信息显示需要用户注视的屏幕上的位置点；

接收模块，用于接收所述终端获取的用户在注视所述位置点时的第一眼部信息；

认证模块，用于根据所述第一眼部信息和所述目标点位信息对所述用户进行身份认证。

结合第三方面，本发明实施例提供了上述第三方面的第一种可能的实现方式，其中，当所述第一眼部信息是第一眼部图像时；

所述认证模块包括：

第一提取单元，用于从所述第一眼部图像中提取眼动特征和第一虹膜特征；

第一查找单元，用于超找数据库中是否存储有所述第一虹膜特征；

第一获取单元，用于在确定所述数据库中存储有所述第一虹膜特征后，获取存储的与所述第一虹膜特征匹配的眼动校准系数，其中，所述眼动校准系数为在真实用户注册账户时获取的、用于对使用所述账户的用户的眼动特征进行校准的数据；

第一确定单元，用于基于所述眼动校准系数、所述眼动特征和所述目标点位信息，确定对所述用户进行身份认证的结果。

结合第三方面，本发明实施例提供了上述第三方面的第二种可能的实现方式，其中，所述认证请求中携带有所述用户的第二眼部信息；

当所述第二眼部信息是第二眼部图像时，

所述发送模块包括：

第二提取单元，用于从所述第二眼部信息提取第三虹膜特征；

第二查找单元，用于查找数据库是否存储有所述第三虹膜特征；

发送单元，用于在确定所述数据库存储有所述第三虹膜特征后，获取所述目标点位信息。

第四方面，本发明实施例提供了一种认证装置，其中，所述装置包括：

发送模块，用于向服务器发送认证请求；

接收模块，用于接收所述服务器发送的目标点位信息，并根据所述目标点位信息显示目标点位；

获取模块，用于获取用户注视所述目标点位时的眼部信息，并将所述眼部信息发送给所述服务器，以使所述服务器对所述用户进行身份认证。

第五方面，本发明实施例提供了一种认证系统，其中，所述系统包括认证服务器和认证终端，所述认证服务器上述第三方面所述的认证装置，所述认证终端包括上述第四方面所述的认证装置。

在本发明实施例提供的认证方法、装置及系统中，通过使用户注视屏幕上的位置点时获取的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例所提供的第一种认证方法的流程图；

图2示出了本发明实施例所提供的第一种认证方法中，对用户进行身份认证的流程图；

图3示出了本发明实施例所提供的第二种认证方法的流程图；

图4示出了本发明实施例所提供的第一种认证装置的结构示意图；

图5示出了本发明实施例所提供的第一种认证装置的另一种结构示意图；

图6示出了本发明实施例所提供的第二种认证装置的结构示意图；

图7示出了本发明实施例所提供的认证系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例以实体店的支付认证过程为背景。在支付场景中，先是刷各类银行卡，商城购物卡，公交卡等形式渐渐取代现金交易，然后是近两年来，微信支付、支付宝支付等手机支付方式盛行。在这些非现金交易的过程中，大多必须进行交易人的身份认证与支付意愿确认。

虽然现有技术比过去用现金找零的方式方便、卫生，但也经常出现忘记带卡、忘记带手机、忘记交易密码、甚至是操作有一定困难导致老龄人无法适应等问题。为了达到更智能、安全、便捷的交易，身份认证逐渐开始采用生物特征识别的方式进行，比如说指纹识别、声音识别或者虹膜识别等，只要通过生物特征认证就可以直接支付了。在这些生物特征识别的方式中，采用虹膜识别的方式识别精度较高、抗伪性能较好，但是，和指纹、声音识别等方式一样，有些非法人员会采用静态指纹、录音、虹膜图纸，或者人眼贴膜的方式来骗取认证。另外，对于基于生物特征识别的支付场景中的虹膜识别来说，确认用户的支付意愿是很有必要的，避免发生被诱导观看了安装虹膜识别的装置，进行虹膜识别了就扣款的类似情况。因此，如何辨别用户虹膜真伪，进一步提高支付的安全性，并且确认用户的支付意愿，成为目前急需解决的问题。基于此，本发明实施例提供了一种认证方法、装置及系统，下面通过实施例进行描述。

在采用本发明实施例提供的方法进行认证之前，需要用户进行注册，而用户在进行注册的过程时，需要录入用户的虹膜特征及眼动校准系数，具体过程包括：

首先用户通过终端向服务器发送注册请求，该注册请求中携带有该终端的终端标识，当服务器接收到用户通过终端发送的注册请求后，则向该终端发送特定点位信息，该特定点位信息包括该特定点位在屏幕上的位置坐标，当终端接收到服务器发送的特定点位信息后，根据该特定点位信息在屏幕上显示该特定点位，其中该特定点位可以是屏幕上的四个角及中心的五个点位，也可以是屏幕上的四个角、四条边的中点以及屏幕的中心点的九个点位，或者是屏幕上其它位置的特定点位，将上述特定的点位记为校准点位。上述只是举例说明特定点位，并没有对特定点位的具体位置进行限定。

在本发明实施例中服务器可以按照时间先后顺序将上述特定点位信息依次发送到终端上，该终端按照特定点位信息在屏幕上显示该特定点位点位时，要求用户注视屏幕上的校准点位，这时由终端上的摄像头采集用户在注视校准点位时的眼部图像，并将采集的眼部图像发送给服务器，由服务器从接收到的眼部图像中提取出用户的虹膜特征和以及注视校准点位时的眼动特征；或者由终端从眼部图像中提取出用户的虹膜特征和注视校准点位时的眼动特征，并将提取出的虹膜特征及眼动特征发送给服务器。

上述虹膜特征包括但不限于眼睛的斑点、细丝、冠状、条纹及隐窝等，上述眼动特征指的是用户在注视校准点位时的眼部特征，包括但不限于用户的眼睛角点、瞳孔中心位置、瞳孔半径大小、角膜发射所形成的普尔钦斑等。

当提取出上述眼部图像中的虹膜特征和眼动特征后，则根据用户在注视校准点位时的眼动特征及校准点位的坐标信息计算用户的校准系数，用户的校准系数包括但不限于用户的视轴和光轴的夹角等眼部特征数据。

当获取到用户的虹膜特征和校准系数后，还需要将用户的虹膜特征、校准系数与该用户的支付信息绑定，该支付信息包括但不限于银行账户、第三方支付平台、为该支付方式特别建立的账户，并将上述虹膜特征、校准系数与支付信息存储在数据库中，另外，还可以将用户的虹膜特征与该用户的身份信息进行绑定，比如说该用户的身份证等。

上述认证账号信息还包括用户注册的账号、设置的密码以及绑定的银行卡、认证方式等信息。

本发明实施例提供的认证方法，可以用在支付时进行验证，也可以用在用户登录某个系统或者应用程序的账号时进行身份认证，本发明实施例并不对上述认证的具体应用领域进行限定。

参考图1所示，本发明实施例提供了第一种认证方法，该方法的执行主体为服务器，该方法包括步骤S110-S130，具体如下。

S110，在接收到终端发送的认证请求后，获取目标点位信息，并将上述目标点位信息发送给上述终端，以便上述终端根据上述目标点位信息显示需要用户注视的屏幕上的位置点。

上述终端可以是计算机、手机、平板电脑等，且上述终端可以是用户的终端，也可以是收银员收银时使用的终端。

当上述认证方法用在支付技术领域时，上述认证请求可以携带有支付的金额、发送认证请求的终端的标识，该终端的标识可以是终端的唯一编码(Identity，ID)、网络互联协议(Internet Protocol，IP)地址等。

具体的，上述终端在向服务器发送认证请求时，收银员与用户确认交易金额后，在终端直接输入用户的支付金额，将该支付金额和该终端的标识组成认证请求，发送给服务器。

上述目标点位信息包括该目标点位在终端的屏幕上的坐标，其中，该目标点位可以是点、也可以是数字、字母或者几何图形等，或者，上述目标点位信息还可以是一些数字、字母或者符号等，该数字、字母或者符号表示的是终端键盘上的某个按键；上述目标点位信息还可以是用户需要注视的目标点位在键盘上的位置，比如说，第几行第几列等。

在用户注视显示屏上的显示的目标点位时，在用户注视的过程中，该注视点的亮度可以不断发生变化，比如，逐渐变亮或者逐渐变暗，当用户完成一次注视点识别后，该注视点在屏幕上消失不见。

具体的，上述服务器向终端发送目标点位信息包括如下两种情况：

第一种情况，上述服务器向上述终端发送一个目标点位信息；

这种情况下，则只需要对用户进行一次身份验证，如果验证通过，则说明该用户身份认证通过。

第二种情况，上述服务器向上述终端按照时间先后顺序连续发送两个或者两个以上目标点位信息；

这种情况下，需要用户连续多次注视目标点位，对用户进行多次身份验证，当对用户进行的多次身份验证均通过时，则说明该用户的身份认证通过。

当服务器向上述终端按照时间先后顺序连续发送两个或者两个以上的目标点位信息时，这些目标点位信息可以组成一个注视轨迹，用户需要对该注视轨迹进行注视，并识别。

除此之外，在上述认证请求中还可以携带有用户的第二眼部信息；

当上述第二眼部信息是第二眼部图像时，上述服务器获取目标点位信息，包括：

从上述第二眼部信息提取第三虹膜特征；

查找数据库是否存储有上述第三虹膜特征；

在确定数据库存储有上述第三虹膜特征后，向上述终端发送目标点位信息。

具体的，上述第二眼部信息是在向服务器发送认证请求之前，通过终端拍摄用户的眼睛得到的。

上述从第二眼部图像中提取第三虹膜特征，具体包括：首先判断第二眼部图像中是否包括用户的眼睛区域，如果上述第二眼部图像中不包括用户的眼睛区域，则可能是在使用终端采集用户的第二眼部图像时，用户的眼睛没有对准终端的图像采集设备，这时，服务器会向该终端发送提示消息，提示重新采集用户的第二眼部图像；当上述第二眼部图像中包括用户的眼睛区域时，则从上述第二眼部图像中提取用户的第三虹膜特征。

在从第二眼部图像中提取用户的第三虹膜特征时，可以首先获取第二眼部图像的灰度图，之后根据上述灰度图中每个像素点的灰度值，对上述灰度图进行至少一次卷积处理，获取用户的第三虹膜特征。

上述获取第二眼部图像的灰度图以及进行卷积处理均属于现有技术，因此，在此处不再赘述具体的处理过程。

具体的，上述第三虹膜特征包括但不限于眼睛的斑点、细丝、冠状、隐窝等。

在本发明实施例中，上述数据库是预先建立的，存储有已注册用户的身份信息、虹膜特征、校准系数和认证账号信息及已注册用户的身份信息、虹膜特征、校准系数和认证账号信息的对应关系。

当提取出第二眼部图像中的第三虹膜特征后，则根据第三虹膜特征在上述数据库中查找是否存在与上述第三虹膜特征完全一致的虹膜特征，如果存在，则说明该数据库中存储有第三虹膜特征，并说明该用户为已注册用户，这时可以继续执行下述步骤，即获取目标点位信息。

除此之外，上述第二眼部信息还可以是第三虹膜特征，即当终端采集了用户的第二眼部图像后，由终端从第二眼部图像中提取出用户的虹膜特征，将该虹膜特征记为第三虹膜特征，这时，将第三虹膜特征确定为第二眼部信息，将该第二眼部信息添加在认证请求中一起发送给服务器，当服务器接收到终端发送的认证请求后，从数据库中查找是否存储有上述认证请求中的第三虹膜特征，如果数据库中存储有上述第三虹膜特征，说明第三虹膜特征对应的用户为注册用户，这时，则要获取目标点位信息。

其中，上述服务器可以通过如下方式获取目标点位信息：

从上述第三虹膜特征中选择至少一个特征值，上述第三虹膜特征中包括多个特征值；按照预设规则和上述至少一个特征值计算目标点位的坐标值；将上述目标点位的坐标值确定为目标点位信息。

在本发明实施例中，虹膜特征中包括的眼睛的斑点、细丝、冠状及条纹等特征均是以特征值进行表征的，即实际上上述虹膜特征是由多个特征值组成的，因此，可以随机选取上述第三虹膜特征中的任意一个、两个、三个或者更多个特征值，根据预设规则和选取的特征值计算目标点位的坐标值；

具体的，上述预设规则可以是对上述特征值之间的加减乘除运算、可以是在上述特征值的基础上进行的加减乘除等运算，还可以是将当前的时间信息、用户的支付序列号与获取的特征值进行加减乘除等运算，除此之外，还可以是其它的运算方式，本发明实施例并不对上述预设规则中的运算方式进行限定；

如果上述选择的特征值为一个，可以按照预设规则将上述特征值中的数值拆分为两个数值，将这两个数值确定为目标点位的坐标，比如说，上述选取的特征值为1.234，可以直接取1.234的一半作为两个坐标值，即确定出的坐标值为0.617和0.617，也可以以1.234的三等分之一作为一个坐标值，另外三分之二作为另一个坐标值等等，或者还可以是将1.234中的数字1、2、3和4随机组合确定两个坐标值，当然，还可以是其它方式；如果上述选择的特征值为两个，则可以直接按照预设规则分别对上述两个特征值进行处理，比如说，同时对上述两个特征值加上当前的时间，或者，一个特征值加上当前的时间，一个特征值减去当前的时间等等，或者，还可以通过两个特征值之间的不同运算来确定出两个坐标值；如果上述选择的特征值为三个或者更多个时，可以按照预设规则，通过特征值之间的一些运算确定出上述目标点位的坐标值。

根据预设规则和上述至少两个特征值可以确定出上述目标点位的坐标值，具体的，上述目标点位的坐标值实际上就是两个数值，服务器将上述计算出的目标点位的坐标值确定为目标点位信息，并发送给服务器。

除此之外，上述服务器还可以通过如下方式获取目标点位信息：

1)在服务器的数据库中存储有多个目标点位信息，当服务器接收到终端发送的认证请求后，随机从数据库中获取目标点位信息；

2)在服务器的数据库中存储有每个虹膜特征对应的多个预设的目标点位信息，当服务器接收到终端发送的认证请求后，根据认证请求中携带的用户的眼部图像，从该眼部图像中提取出用户的虹膜特征，根据该虹膜特征从数据库中获取该虹膜特征对应的目标点位信息；

3)在服务器上并没有存储有目标点位信息，当服务器接收到终端发送的认证请求后，则随机生成目标点位信息。

当服务器根据上述任意一种方式获取到目标点位信息后，根据上述终端的标识，向该终端发送目标点位信息。

另外，如果在数据库中没有查找到第三虹膜特征，则执行如下步骤：

在确定上述数据库没有存储上述第三虹膜特征后，向终端发送提示信息，用于指示上述终端提示用户进行注册；

在接收到终端发起的注册请求后，录入上述用户的虹膜特征和眼动校准系数。

如果在上述数据库中无法查找到与上述第三虹膜特征完全一致的虹膜特征，则说明上述数据库中没有存储有第三虹膜特征，且说明该用户为未注册用户，这时，服务器会向终端发送提示消息，该提示消息用于指示上述终端提示用户进行注册，当终端接收到服务器发送的提示消息后，通过语音或者文字的形式提示用户进行注册，如果用户选择进行注册，当服务器接收到用户通过终端发送的注册请求后，则向终端发送校准点位信息，用于录入用户的虹膜特征、眼动校准系数，当然，还需要录入用户的注册账号信息以及身份信息。

S120，接收终端采集的用户在注视上述位置点时的第一眼部信息。

当终端接收到服务器发送的目标点位信息时，根据该目标点位信息在屏幕上相应的位置显示该目标点位，即确定用户需要注视的位置点，并在用户在注视屏幕上的位置点时，采集用户的第一眼部图像，并将采集到的第一眼部图像作为第一眼部信息发送给服务器。

除此之外，终端采集了用户的第一眼部图像后，还可以提取第一眼部图像中的第一虹膜特征和眼动特征，将提取出的第一虹膜特征和眼动特征作为第一眼部信息发送给服务器，由服务器根据接收到的第一眼部信息进行对用户身份进行认证。

S130，根据第一眼部信息和目标点位信息对上述用户进行身份认证。

当上述第一眼部信息为第一眼部图像时，参考图2所示，上述根据第一眼部信息和上述目标点点位信息对上述用户进行身份认证，包括步骤S210-S240，具体如下：

S210，从上述第一眼部图像中提取眼动特征和第一虹膜特征；

S220，查找数据库中是否存储有上述第一虹膜特征；

S230，在确定上述数据库中存储有上述第一虹膜特征后，获取存储的与第一虹膜特征匹配的眼动校准系数，其中，该眼动校准系数为在真实用户注册账户时获取的、用于对使用该账户的用户的眼动特征进行标准的数据；

S240，基于上述眼动校准系数、眼动特征和目标点位信息，确定对上述用户进行身份认证的结果。

上述眼动特征指的是用户在注视屏幕上的位置点时的眼睛瞳孔中心位置、瞳孔半径大小、眼睛角点、角膜发射所形成的普尔钦斑等，上述步骤S210中从第一眼部图像中提取眼动特征和第一虹膜特征，与步骤S110中提取第三虹膜特征的过程一样，因此，在此处不再赘述上述提取的具体过程。

在上述步骤S220中，首先在数据库查找是否存在上述第一虹膜特征，如果存在，则说明用户的虹膜识别成功，但是，这时还会存在用户的眼睛上贴膜的可能或者是用户不小心或者被诱导观看了虹膜识别装置的可能，因此，还需要对用户的身份进行进一步的认证。

当在步骤S220中虹膜识别成功后，则从上述数据库中获取第一虹膜特征对应的眼动校准系数，将该眼动校准系数确定为用户的眼动校准系数。上述校准系数指的是用户的眼睛的视轴和光轴的夹角，当用户在注视屏幕上不同的位置点时，用户的眼睛的视轴和光轴的夹角是不变的。

具体的，上述步骤S240中，基于眼动特征、眼动校准系数和目标点位信息，确定对上述用户进行身份认证的结果，包括如下两种情况：

第一种情况，根据眼动特征及眼动校准系数，计算用户在注视屏幕上的位置点时的理论注视点坐标，将该理论注视点坐标与目标点位信息中的目标点位的坐标进行比对，如果上述理论注视点落在目标点位的区域范围内，如果上述理论注视点落在目标点位的区域范围内，并且持续了一定时长，则说明上述目标点位识别成功，如果用户只需要识别一个位置点，这时，可以确定上述用户为活体用户，即用户身份认证通过；如果用户需要连续注视多个位置点，这时，当第一个位置点识别成功后，则屏幕上会显示第二个位置点，直到用户需要注视的多个位置点均识别成功，这时，可以判断用户为活体用户，即用户身份认证通过。

一般情况下，上述持续的一定时长可以是200ms。

第二种情况，根据上述眼动特征及目标点位信息中的目标点位坐标，计算用户的眼动校准系数，将计算出来的眼动校准系数和从数据库获取的眼动校准系数进行比对，如果在误差允许范围内，计算出来的眼动校准系数和获取的眼动校准系数一致，则说明该位置点识别成功，这时，如果只需要用户注视这一个位置点，则可以确定该用户为活体用户，即用户身份认证通过；如果用户需要连续注视多个位置点，这时，当第一个位置点识别成功后，则屏幕上会显示第二个位置点，这时，需要用户注视第二个位置点，即对第二个位置点进行识别，直到用户需要注视的多个位置点均识别成功，这时，可以确定上述用户为活体用户，即用户身份认证通过。

当上述第一眼部信息是第一眼部图像时，如果上述认证请求中携带有用户账号信息，还可以通过如下方法对上述用户进行身份认证：

从上述第一眼部图像中提取眼动特征和第一虹膜特征；获取存储的与上述用户账号信息对应的第二虹膜特征，并将该虹膜特征与第一虹膜特征进行匹配；在将上述第二虹膜特征与第一虹膜特征匹配成功后，获取存储的与第一虹膜特征匹配的眼动校准系数，其中，该眼动校准系数为在真实用户注册账户时获取的、用于对使用该账户的用户的眼动特征进行校准的数据；基于上述眼动校准系数、眼动特征和目标点位信息，确地对上述用户进行身份认证的结果。

在上述过程中，首先在数据库根据上述用户账号信息查找到与该用户账号信息对应的第二虹膜特征，之后将该虹膜特征与第一虹膜特征进行匹配，如果匹配不成功，则说明第一虹膜特征对应的用户并不是该账号信息对应的用户，这时，则认证失败；如果第一虹膜特征和第二虹膜特征相匹配，则说明第一虹膜特征对应的用户为该账号信息对应的用户，这时，确定为用户的虹膜识别成功，但是，这时还会存在用户的眼睛上贴膜的可能，因此，还需要对用户的身份进行进一步的认证。

当上述第一眼部信息是第一虹膜特征和眼动特征时，即终端发送给服务器的就是从采集的第一眼部图像中提取出的第一虹膜特征和眼动特征，则根据第一眼部信息和目标点位信息对上述用户进行身份认证，具体包括：

查找数据库中是否存储有上述第一虹膜特征；在确定上述数据库中存储有上述第一虹膜特征后，获取存储的与第一虹膜特征匹配的眼动校准系数，其中，该眼动校准系数为在真实用户注册账户时获取的、用于对使用该账户的用户的眼动特征进行标准的数据；基于上述眼动校准系数、眼动特征和目标点位信息，确定对上述用户进行身份认证的结果。

上述具体认证的过程与上述第一眼部信息包括第一眼部图像的过程一致，在此不再赘述。

其中，不管上述认证请求中是否携带有第二眼部信息，均可以使用上述方法对用户进行身份认证，除此之外，如果上述认证请求中携带有第二眼部信息，还可以通过如下方式对用户进行身份认证，具体如下：

当上述认证请求中携带有第二眼部信息时，服务器会在数据库中查找第二眼部信息对应的第三虹膜特征，当确定数据库中存储有第三虹膜特征后，则直接调取第三虹膜特征对应的眼动校准系数，使用该眼动校准系数进行后续身份认证，这样，在进行后续身份认证时，则不需要再根据接收到的第一眼部信息对应的第一虹膜特征进行虹膜识别，以查找眼动校准系数，在该种情况下，同样包括三种可能：1)当上述第一眼部信息是第一眼部图像时，则服务为只提取第一眼部信息中的眼动特征，根据上述获取的眼动校准系数、该眼动特征以及目标点位信息，对用户进行身份认证；2)当上述第一眼部信息是第一眼部图像时，提取第一眼部信息中的眼动特征，从数据库中获取该用户账号信息对应的第二虹膜特征，将该第二虹膜特征与上述第三虹膜特征进行匹配，已验证第三虹膜特征对应的用户是否与该账号信息对应的用户一致，如果一致，再根据上述获取的眼动校准系数、眼动特征和目标点位信息对用户进行身份认证；3)终端获取的第一眼部信息中只包括眼动特征，这时，根据眼动特征、上述根据第三虹膜特征获取的眼动校准系数和目标点位信息进行身份认证。

在本发明实施例中，如果将上述认证方法用于支付，则只有当用户身份认证通过时，才允许用户进行支付，如果将上述认证方法用户某个应用程序或者应用系统的登陆，只有当用户身份认证通过时，才允许用户进行登陆。

当用在支付场景时，当用户身份认证通过时，需要获取上述用户选取的支付方式；通过上述支付方式进行上述支付金额的支付。

其中，上述用户在进行注册时可以绑定多种支付方式，或者，还可以在后续添加其他的支付方法，具体的，上述支付方式包括但不限于银行卡支付、信用卡支付及第三方支付平台等等。

除此之外，在本发明实施例中，还可以通过如下方式进行支付认证：

当用户与收银员确定支付金额后，用户在向服务器提交支付请求之前，需要输入密码，在本发明实施例中，通过注视显示屏上的密码来完成输入密码的过程，具体包括：

在终端上显示密码输入键盘(该键盘上可以是一系列字母、数字或者是目标点阵)，用户按照预设的支付密码，按照顺序依次注视显示屏上的相应位置，在用户注视显示屏上的第一个位置(该位置对应显示屏上显示的密码输入键盘的一个字符)时，终端会采集用户的眼部图像，并提取出用户的眼动特征和虹膜特征，将提取出的虹膜特征发送给服务器，由服务器根据该虹膜特征获取该虹膜特征对应的校准系数，并将该校准系数发送给终端；

当终端接收到服务器发送的上述用户的校准系数后，根据该校准系数计算用户注视的位置的坐标，根据用户注视的位置的坐标确定出用户注视的位置，并在终端使用*显示，或者，每识别完一次，发出提示音提示用户识别完成，可以进行下一个位置的识别。

当用户完成所有位置处对应的密码的识别后，相当于完成了密码输入过程，终端将用户在注视过程中每个位置处对应的密码信息发送给服务器，当服务器接收到终端发送的密码信息后，将该密码信息与数据库中预先存储的密码进行比对，如果一致，则服务器向终端发送支付成功提示，终端会显示支付成功，如果不一致，则服务器会向终端发送支付失败提示，终端会显示支付失败。

本发明实施例提供的认证方法，在进行认证时，通过使用户注视屏幕上的位置点时获取的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

参考图3所示，本发明实施例还提供了第二种认证方法，该方法的执行主体为终端，该终端可以是用户的终端，也可以是收银员在收银时使用的终端，该终端可以是手机、平板电脑或者计算机等，该方法包括步骤S310-S330，具体如下。

S310，向服务器发送认证请求。

其中，上述认证请求中携带有用户需要认证的金额、该终端的标识以及用户账号信息。

上述标识可以是该终端的唯一编码或者IP地址等。

S320，接收服务器发送的目标点位信息，并根据上述目标点位信息显示目标点位。

当服务器接收到终端发送的认证请求后，根据该终端的标识，向该终端发送目标点位信息，其中，服务器向终端发送的目标点位信息可以是一个，也可以按照时间先后顺序连续发送两个或者两个以上。

上述目标点位信息包括目标点位在终端的屏幕上的位置坐标。

上述目标点位可以是点、也可以是数字、字母或者几何图形等。

在本发明实施例中，上述根据目标点位信息显示目标点位，包括如下过程：

根据终端显示屏的坐标原点及目标点位信息确定上述目标点位在显示屏上的位置；在终端上的所述位置处显示所述目标点位。

具体的，当终端接收到服务器发送的目标点位信息后，首先确定出显示屏上的坐标原点，该坐标原点可以是显示屏的左上角、右上角、左下角、右下角或者屏幕的中心点等位置，当确定出显示屏的坐标原点后，根据目标点位信息中的坐标值，确定出目标点位在显示屏上的位置，并在相应的位置处显示该目标点位，以供用户注视。

当然，上述只是列举了目标点位在显示屏上显示的一种方式，除此之外，还可以包括如下几种情况：

1)目标点位仍然是在显示屏上显示，只是在该种情况下显示屏上显示有虚拟键盘，上述目标点位信息指的是用户需要注视的虚拟键盘上的某个按键，这时，该目标点位可以直接是该按键上的数字或者字母，也可以是该按键在键盘上的位置，比如说，第几行第几列；

2)目标点位仍然是在显示屏上显示，只是在该种情况下，将显示屏划分为多个区域，以其中某个区域作为目标点位的显示区域；

3)目标点位可以是终端的实体键盘上的按键，这时，上述目标点位信息可以是至少一个数字或者至少一个字母、符号等，该数字、字母或者符号为实体键盘上的任意数字、字母或者符号，当终端接收到服务器发送的上述目标点位信息后，终端键盘上的相应的数字、字母或者符号按键会发出亮光，指示用户注视该按键；

4)目标点位可以是终端的实体键盘上的按键，这时，上述目标点位信息包括用户需要注视的按键在键盘上的位置，比如说，第几行第几列，当终端接收到服务器发送的上述目标点位信息后，终端的键盘上相应位置处的按键会发出亮光，指示用户注视该按键。

S330，获取用户注视上述目标点位时的眼部信息，并将上述眼部信息发送给服务器，以使服务器对上述用户进行身份认证。

具体的，上述眼部信息可以是眼部图像，也可以是从眼部图像中提取出来的眼动特征和虹膜特征；

如果上述眼部信息是眼部图像，则当终端接收到服务器发送的目标点位信息后，按照该目标点位信息中该目标点位的坐标，在屏幕上的相应位置显示该目标点位，这时，让用户注视该目标点位，当用户在注视该目标点位时，则采集该用户在注视该目标点位时的眼部图像，并将该眼部图像作为眼部信息发送给服务器；

如果上述眼部信息是从眼部图像中提取出来的眼动特征和虹膜特征，则当终端接收到服务器发送的目标点位信息后，按照该目标点位信息中该目标点位的坐标，在屏幕上的相应位置显示该目标点位，这时，让用户注视该目标点位，当用户在注视该目标点位时，则采集该用户在注视该目标点位时的眼部图像，并提取该眼部图像中的虹膜特征和眼动特征，将该虹膜特征和眼动特征作为眼部信息发送给服务器。

当服务器接收到终端发送的眼部信息后，根据该眼部信息以及发送给终端的目标点位信息对该用户进行身份认证，当该用户的身份认证通过时，则允许该用户进行进一步的操作，比如说，进行支付或者登陆某个应用程序或者应用系统。

具体的，服务器在对用户进行身份认证时，首先需要从接收到的眼部图像中提取出用户的虹膜特征以及用户在注视目标点位时的眼动特征，在对用户进行身份认证时，首先根据上述用户账号信息从数据库中查找到上述用户账号信息对应的虹膜特征，将提取的用户的虹膜特征与查找到的虹膜特征进行匹配，如果一致，则从数据库中获取上述用户账号信息对应的眼动校准系数，根据上述提取的眼动特征、从数据库中获取的眼动校准系数以及目标点位信息确定用户的身份认证结果。

本发明实施例提供的认证方法，通过使用户注视屏幕上的位置点时获取的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

参考图4所示，本发明实施例还提供了第一种认证装置，该认证装置可以是服务器，用于执行本发明实施例提供的第一种认证方法，其中，该认证装置包括发送模块410、接收模块420和认证模块430；

上述发送模块410，用于在接收到终端发送的认证请求后，获取目标点位信息，并将上述目标点位信息发送给终端，以便终端根据上述目标点位信息显示需要用户注视的屏幕上的位置点；

上述接收模块420，用于接收终端获取的用户在注视上述位置点时的第一眼部信息；

上述认证模块430，用于根据第一眼部信息和上述目标点位信息对上述用户进行身份认证。

其中，当上述第一眼部信息是第一眼部图像时，参考图5所示，上述认证模块430根据第一眼部信息和上述目标点位信息对上述用户进行身份认证，是通过第一提取单元431、第一查找单元432、第一获取单元433和第一确定单元434实现的，具体包括：

上述第一提取单元431，用于从上述第一眼部图像中提取眼动特征和第一虹膜特征；上述第一查找单元432，用于查找数据库中是否存储有第一虹膜特征；上述第一获取单元433，用于在确定上述数据库中存储有第一虹膜特征后，获取存储的与第一虹膜特征匹配的眼动校准系数，其中，上述眼动校准系数为在真实用户注册账户时获取的、用于对使用该账户的用户的眼动特征进行校准的数据；上述第一确定单元434，用于基于上述眼动校准系数、眼动特征和目标点位信息，确定上述用户进行身份认证的结果。

上述认证请求中携带有用户的第二眼部图像，且上述发送模块410获取上述目标点位信息，是通过第二提取单元、第二查找单元和第二获取单元实现的，具体包括：

上述第二提取单元，用于从第二眼部图像中提取第三虹膜特征；上述第二查找单元，用于查找数据库中是否存储有第三虹膜特征；上述第二获取单元，用于在确定数据库中存储有上述第三虹膜特征后，获取上述目标点位信息。

其中，上述获取单元获取目标点位信息是通过选择子单元、计算子单元和确定子单元实现的，具体包括：

上述选择子单元，用于从上述第三虹膜特征中选择至少两个特征值，上述第三虹膜特征中包括多个特征值；上述计算子单元，用于按照预设规则和至少两个特征值计算上述目标点位的坐标值；上述确定子单元，用于将上述目标点位的坐标值确定为上述目标点位信息。

当上述第一眼部信息是第一虹膜特征和眼动特征时，上述认证模块430根据第一眼部信息和目标点位信息对上述用户进行身份认证，是通过第三查找单元、第二获取单元和第二确定单元实现的，具体包括：

上述第三查找单元，用于查找数据库中是否存储有上述第一虹膜特征；上述第二获取单元，用于在确定数据库中存储有第一虹膜特征后，获取存储的与第一虹膜特征匹配的眼动校准系数，其中，眼动校准系数为在真实用户注册账户时获取的、用于对使用所述账户的用户的眼动特征进行校准的数据；上述第一确定单元，用于，用于基于上述眼动校准系数、眼动特征和目标点位信息，确定对用户进行身份认证的结果。

当上述第一眼部信息是第一眼部图像，且上述认证请求中携带有用户账号信息时，上述认证模块430根据第一眼部信息和目标点位信息对上述用户进行身份认证，是通过第三提取单元、第三获取单元、第四获取单元及第三确定单元实现的，具体包括：

上述第三提取单元，用于从第一眼部信息中提取眼动特征和第一虹膜特征；上述第三获取单元，用于获取存储的与上述用户账号信息对应的第二虹膜特征，并将上述第二虹膜特征与上述第一虹膜特征进行匹配；上述第四获取单元，用于在将上述第二虹膜特征与上述第一虹膜特征匹配成功后，获取存储的与上述第一虹膜特征匹配的眼动校准系数，其中，上述眼动校准系数为在真实用户注册账户时获取的、用于对使用上述账户的用户的眼动特征进行校准的数据；上述第三确定单元，用于基于上述眼动校准系数、上述眼动特征和上述目标点位信息，确定对上述用户进行身份认证的结果。

本发明实施例提供的认证装置，还包括：

提示信息发送模块和录入模块；

上述提示信息发送模块，用于在确定数据库中没有存储第三虹膜特征后，向终端发送提示信息，用于指示上述终端提示用户进行注册；

上述录入模块，用于在接收到终端发起的注册请求后，录入上述用户的虹膜特征和眼动校准系数。

本发明实施例提供的认证装置，通过使用户注视屏幕上的位置点采集的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

参考图6所示，本发明实施例还提供了第二种认证装置，该认证装置可以是终端，用于执行本发明实施例中的第二钟认证方法，该装置包括发送模块610、接收模块620和获取模块630；

上述发送模块610，用于向服务器发送认证请求；

上述接收模块620，用于接收上述服务器发送的目标点位信息，并根据上述目标点位信息显示目标点位；

上述获取模块630，用于获取用户注视上述目标点位时的眼部信息，并将上述眼部信息发送给服务器，以使服务器对上述用户进行身份认证。

其中，上述接收模块620根据上述目标点位信息显示目标点位是通过确定单元和显示单元实现的，具体包括：

上述确定单元，用于根据上述终端显示屏的坐标原点及上述目标点位信息确定目标点位在上述显示屏上的位置；上述显示单元，用于在上述终端的上述位置处显示上述目标点位。

本发明实施例提供的身份认证装置，通过使用户注视屏幕上的位置点时获取的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

参考图7所示，本发明实施例还提供了一种认证系统，该系统包括认证服务器710和认证终端720；

上述认证服务器710包括本发明实施例提供的第一种认证装置，上述认证终端720包括本发明实施例提供的上述第二种认证装置。

本发明实施例提供的认证系统，通过使用户注视屏幕上的位置点时获取的眼部信息和位置点的坐标来对用户进行身份认证，能够辨别用户虹膜的真伪，且提高了支付的安全性，并且能够确认用户的支付意愿。

本发明实施例所提供的认证装置及系统可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置及系统，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置及系统实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。