一种身份验证方法、设备和系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体涉及一种身份验证方法、设备和系统。
【背景技术】
[0002]通信技术的发展,以及各种智能终端的普及,让各种信息与人们的生活越来越分不开,信息是否安全,不仅涉及到个人隐私问题,而且,也可能会危害到生命财产的安全,因此,信息安全一直都是业界广为关注的一个问题。
[0003]为了提高信息的安全性,在现有技术中,一般都会采用身份验证的方式来保障信息的安全,例如,以访问某个设备为例,现有一般会为其设置相应的访问密码,若要访问,则要提供相应的身份验证信息,从而防止陌生人访问该设备,等等。现有的身份验证方式,一般都会由用户通过键盘输入相应的密码来提供鉴权信息,但是,这种方式安全性并不高,鉴权信息极易被非法入侵者盗取,因此,现有技术又提出了利用生物特征,比如指纹、虹膜或脸等信息来进行身份验证的方案,比如,具体可以采集用户的指纹、虹膜或脸等生物特征信息,然后利用这些生物特征信息对需要进行加密的对象进行加密,后续若要访问该对象,则只需扫描下指纹、虹膜或脸等,然后进行验证并验证通过即可。
[0004]在对现有技术的研究和实践过程中,本发明的发明人发现,虽然现有方案安全性不错,但是,由于指纹或人脸特征等这些生理特征在日常生活的接触中都会被暴露,因此,很容易被盗取,所以,仍然有可能会被破解,安全性还是不高。
【发明内容】
[0005]本发明实施例提供一种身份验证方法、设备和系统,可以提高其安全性。
[0006]本发明实施例提供一种身份验证方法,包括:
[0007]接收终端发送的身份验证请求,所述身份验证请求携带访问对象标识和眼球信息序列密文;
[0008]按照预置解密算法对所述眼球信息序列密文进行解密,得到眼球信息序列,所述眼球信息序列包括多个眼球信息,所述眼球信息之间具有顺序关系;
[0009]根据所述访问对象标识获取对应的验证信息;
[0010]确定所述眼球信息序列与所述验证信息匹配时,向所述终端返回指示身份验证通过的消息。
[0011]相应的,本发明实施例还提供另一种身份验证方法,包括:
[0012]获取眼球信息序列,所述眼球信息序列包括多个眼球信息,所述眼球信息之间具有顺序关系;
[0013]按照预置加密算法对所述眼球信息序列进行加密,得到眼球信息序列密文;
[0014]向服务器发送身份验证请求,所述身份验证请求携带访问对象标识和眼球信息序列密文,以便所述服务器根据所述身份验证请求进行身份验证;
[0015]接收服务器返回的指示身份验证通过的消息;
[0016]根据所述指示身份验证通过的消息对所述访问对象标识对应的访问对象进行操作。
[0017]相应的,本发明实施例还提供一种服务器,包括:
[0018]接收单元,用于接收终端发送的身份验证请求,所述身份验证请求携带访问对象标识和眼球信息序列密文;
[0019]解密单元,用于按照预置解密算法对所述眼球信息序列密文进行解密,得到眼球信息序列,所述眼球信息序列包括多个眼球信息,所述眼球信息之间具有顺序关系;
[0020]获取单元,用于根据所述访问对象标识获取对应的验证信息;
[0021]匹配单元,用于将所述眼球信息序列与所述验证信息进行匹配;
[0022]发送单元,确定在匹配单元确定所述眼球信息序列与所述验证信息匹配时,向所述终端返回指示身份验证通过的消息。
[0023]相应的,本发明实施例还提供一种终端,其特征在于,包括:
[0024]获取单元,用于获取眼球信息序列,所述眼球信息序列包括多个眼球信息,所述眼球信息之间具有顺序关系;
[0025]加密单元,用于按照预置加密算法对所述眼球信息序列进行加密,得到眼球信息序列密文;
[0026]发送单元,用于向服务器发送身份验证请求,所述身份验证请求携带访问对象标识和眼球信息序列密文,以便所述服务器根据所述身份验证请求进行身份验证;
[0027]接收单元,用于接收服务器返回的指示身份验证通过的消息;
[0028]操作单元,用于根据所述指示身份验证通过的消息对所述访问对象标识对应的访问对象进行操作。
[0029]此外,本发明实施例还提供一种身份验证系统,包括本发明实施例提供的任一种服务器和任一种终端。
[0030]本发明实施例采用由终端按照顺序获取多个眼球信息,得到眼球信息序列,并对该眼球信息序列进行加密后,与访问对象标识一起携带在身份验证请求中发送给服务器,由服务器对该眼球信息序列密文进行解密后,基于解密得到的眼球信息序列进行身份验证,在验证通过时,才允许终端对访问对象进行操作;由于该方案将眼球信息序列提供给服务器时,进行了加密,而且该眼球信息序列包括了多个具有顺序关系的眼球信息,因此,大大增加了密码破解的难度,即便眼球信息被泄露,也无法单凭该眼球信息通过身份验证,所以,相对于现有技术而言,大大提高了数据的安全性。
【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1a是本发明实施例提供的身份验证系统的场景示意图;
[0033]图1b是本发明实施例提供的身份验证方法的流程图;
[0034]图2是本发明实施例提供的身份验证方法的另一流程图;
[0035]图3是本发明实施例提供的身份验证方法的又一流程图;
[0036]图4a是本发明实施例提供的服务器的结构示意图;
[0037]图4b是本发明实施例提供的服务器的另一结构示意图;
[0038]图5a是本发明实施例提供的终端的结构示意图;
[0039]图5b是本发明实施例提供的终端的另一结构示意图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041]本发明实施例提供一种身份验证方法、设备和系统。
[0042]参见图la,该身份验证系统可以包括服务器和终端,其中,终端主要用于按照顺序获取多个眼球信息,得到眼球信息序列,然后按照预置加密算法对该眼球信息序列进行加密,得到眼球信息序列密文,在需要进行身份验证时,向服务器发送身份验证请求,并在该身份验证请求中携带访问对象标识和眼球信息序列密文,以便该服务器根据该身份验证请求进行身份验证,比如,服务器可以按照预置解密算法对该眼球信息序列密文进行解密,以及根据该访问对象标识获取对应的验证信息,然后,将解密得到的眼球信息序列与该验证信息进行匹配,若不匹配,则表明身份验证不通过;否则,若匹配,则表明身份验证通过,此时服务器可以向该终端返回指示身份验证通过的消息;当终端接收到服务器返回的指示身份验证通过的消息后,便可以对该访问对象标识对应的访问对象进行操作。
[0043]以下将分别进行详细说明。
[0044]实施例一、
[0045]本实施例将从服务器的角度进行描述。该服务器具体可以是验证服务器或用户信息管理服务器等设备。
[0046]—种身份验证方法,包括:接收终端发送的身份验证请求,该身份验证请求携带访问对象标识和眼球信息序列密文等信息,按照预置解密算法对该眼球信息序列密文进行解密,得到眼球信息序列;根据该访问对象标识获取对应的验证信息;确定该眼球信息序列与该验证信息匹配时,向该终端返回指示身份验证通过的消息。
[0047]如图1b所示,该身份验证方法的具体流程可以如下:
[0048]101、接收终端发送的身份验证请求,其中,该身份验证请求可以携带访问对象标识和眼球信息序列密文等信息。
[0049]其中,该访问对象标识主要用于识别需要访问的对象,具体可以是该访问对象的名称或编号等,比如终端应用名称或应用编号等等。
[0050]而眼球信息序列密文则是由眼球信息序列进行加密而形成的,该眼球信息序列可以包括多个眼球信息,该眼球信息之间具有顺序关系。其中,眼球信息可以包括除了可以包括虹膜信息和/或巩膜信息之外,还可以包括眼球状态和/或运动轨迹,比如闭眼、眨眼、目艮球滑动、眼球转动等信息。而该顺序关系可以是左右眼信息的顺序,比如,先眨下左眼,再闭上右眼,然后,再眨两下左眼,等等;或者,也可以不分左右眼,而是只是眼部动作之间的顺序,比如,先眨一次眼,后闭眼,再眨两次眼,等等。
[0051]需说明的是,在加密时,具体的加密方式可以根据实