大提高了数据的安全性。
[0095]实施例三、
[0096]根据实施例一和二所描述的方法,以下将举例作进一步详细说明。
[0097]如图3所示,一种身份验证方法,具体流程可以如下:
[0098]301、终端获取眼球信息序列,该眼球信息序列包括多个眼球信息,该眼球信息之间具有顺序关系。
[0099]其中,获取眼球信息序列的方式可以有多种,例如,可以采用如下任意一种方式:
[0100](I)通过本地摄像头按照顺序采集多个眼球信息,得到眼球信息序列。
[0101]例如,具体可以通过点击或滑动眼球识别触发键来调用摄像进程,然后通过执行摄像进程来按照顺序采集多个眼球信息,得到眼球信息序列,等等。
[0102](2)接收授权设备按照顺序采集的多个眼球信息,得到眼球信息序列。
[0103]例如,可以向授权设备发送采集眼球信息的指令,然后接收该授权设备按照顺序采集的多个眼球信息,得到眼球信息序列。
[0104]其中,授权设备可以由用户根据自身的需求进行设置,比如,可以获取用户选择的眼球信息采集设备的标识,然后根据该眼球信息采集设备的标识对相应的设备进行授权,得到授权设备。
[0105]需说明的是,用户可以授权给多个设备,然后,在需要时,从中进行选择。
[0106](3)获取视频数据,从该视频数据中按照顺序提取多个眼球信息,得到眼球信息序列。
[0107]例如,可以对获取到的视频数据进行人脸识别并进行分析,提取多个眼球信息,得到眼球信息序列。
[0108]其中,眼球信息可以包括除了可以包括虹膜信息和/或巩膜信息之外,还可以包括眼球状态和/或运动轨迹,比如闭眼、眨眼、眼球滑动、眼球转动等信息。而该顺序关系可以是左右眼信息的顺序,比如,先眨下左眼,再闭上右眼,然后,再眨两下左眼,等等;或者,也可以不分左右眼,而是只是眼部动作之间的顺序,比如,先眨一次眼,后闭眼,再眨两次目艮,等等。
[0109]302、终端获取预置的加密算法组,该加密算法组包括至少一种加密算法,然后,根据该加密算法组分别对该眼球信息序列中的多个眼球信息进行加密,得到眼球信息序列密文。
[0110]需说明的是,在加密时,具体的加密方式可以根据实际应用的需求进行设置,可以对这多个眼球信息进行整体加密,也可以对这多个眼球信息分别进行加密,可以对这多个眼球信息都采用一种加密方式,也可以对这多各眼球信息分别采用多种加密方式,在此不再赘述。
[0111]例如,以M个眼球信息为例,则可以对该M个眼球信息按照一定顺序进行排序后,进行整体加密,得到眼球信息序列密文;或者,还可以分别对该M个眼球信息进行加密,得到M个加密后的眼球信息,然后对该M个加密后的眼球信息按照一定顺序进行排序,得到眼球信息序列密文。其中,在对这M个眼球信息进行加密时,可以采用同一种加密算法,也可以分别采用不同的加密算法,在此不再赘述。
[0112]303、终端向服务器发送身份验证请求,该身份验证请求携带访问对象标识和眼球信息序列密文等信息。
[0113]304、服务器在接收到该身份验证请求后,获取预置的解密算法组,该解密算法组包括至少一种解密算法,然后根据该解密算法组分别对该眼球信息序列密文进行解密,得到眼球信息序列。
[0114]其中,解密策略和加密策略之间、以及具体的解密算法与加密算法之间应保持匹配关系,比如,若在加密时,采用的是对多个眼球信息进行整体加密,则此时,应采用整体解密的方式,而如果加密时采用的是分别加密,则此时也应该分别进行解密,同理,具体的加密算法和解密算法也是对应的;具体实施时,具体采用何种策略和算法,可以根据实际应用的需求而定,并预先对终端和服务器进行设置,在此不再赘述。
[0115]305、服务器根据该访问对象标识获取对应的验证信息。
[0116]其中,该验证信息可以预先保存在服务器或其他的设备中,例如,以保存在服务器中为例,则可以由终端预先发送给服务器,以进行保存,如下:
[0117]终端获取眼球信息序列样本,将该眼球信息序列样本发送给服务器,以便该服务器将该眼球信息序列样本保存为验证信息。
[0118]其中,获取眼球信息序列样本具体可参见前面的实施例,在此不再赘述。
[0119]306、服务器将解密得到的眼球信息序列与该验证信息进行匹配,若匹配,则表明身份验证通过,可以执行步骤307 ;否则,若不匹配,则表明身份验证不通过,此时可以拒绝该身份验证请求,比如,向终端返回指示身份验证不通过的消息,等等。可选的,还可以携带身份验证不通过的原因,在此不再赘述。
[0120]其中,确定眼球信息序列与验证信息是否匹配有多种方式,比如,可以确定眼球信息序列与验证信息是否完全一致,若一致,则确定匹配,若不一致,则确定不匹配;或者,也可以确定眼球信息序列与验证信息的误差是否在预设的误差范围内,若在误差范围内,则确定匹配,否则,若超过了所允许的误差范围,则确定不匹配,等等。
[0121]307、确定该眼球信息序列与该验证信息匹配时,服务器向该终端返回指示身份验证通过的消息。
[0122]308、终端在接收到服务器返回的指示身份验证通过的消息后,根据该指示身份验证通过的消息对该访问对象标识对应的访问对象进行操作。
[0123]其中,具体的操作权限可以根据实际应用的需求进行设置,比如,以该访问对象为“相册”为例,则此时,可以打开相册,对相册中的相片进行处理。又比如,以该访问对象为“通信录”为例,则此时,可以使用通信录,等等。
[0124]由上可知,本实施例采用由终端按照顺序获取多个眼球信息,得到眼球信息序列,并对该眼球信息序列进行加密后,与访问对象标识一起携带在身份验证请求中发送给服务器,由服务器对该眼球信息序列密文进行解密后,基于解密得到的眼球信息序列进行身份验证,在验证通过时,才允许终端对访问对象进行操作;由于该方案将眼球信息序列提供给服务器时,进行了加密,而且该眼球信息序列包括了多个具有顺序关系的眼球信息,因此,大大增加了密码破解的难度,即便眼球信息被泄露,也无法单凭该眼球信息通过身份验证,所以,相对于现有技术而言,大大提高了数据的安全性。
[0125]实施例四、
[0126]为了更好地实施以上方法,本发明实施例还提供一种服务器,如图4a所示,该服务器可以包括接收单元401、解密单元402、获取单元403、匹配单元404和发送单元405,如下:
[0127](I)接收单元 401;
[0128]接收单元401,用于接收终端发送的身份验证请求,其中,该身份验证请求携带访问对象标识和眼球信息序列密文等信息
[0129]其中,该访问对象标识主要用于识别需要访问的对象,具体可以是该访问对象的名称或编号等,比如终端应用名称或应用编号等等。
[0130]而眼球信息序列密文则是由眼球信息序列进行加密而形成的,该眼球信息序列可以包括多个眼球信息,该眼球信息之间具有顺序关系。其中,眼球信息可以包括除了可以包括虹膜信息和/或巩膜信息之外,还可以包括眼球状态和/或运动轨迹,比如闭眼、眨眼、目艮球滑动、眼球转动等信息。而该顺序关系可以是左右眼信息的顺序,比如,先眨下左眼,再闭上右眼,然后,再眨两下左眼,等等;或者,也可以不分左右眼,而是只是眼部动作之间的顺序,比如,先眨一次眼,后闭眼,再眨两次眼,等等。
[0131](2)解密单元 402;
[0132]解密单元402,用于按照预置解密算法对该眼球信息序列密文进行解密,得到眼球信息序列。
[0133]例如,该解密单元402,具体可以用于获取预置的解密算法组,该解密算法组包括至少一种解密算法,根据该解密算法组分别对该眼球信息序列密文进行解密,得到眼球信息序列。
[0134]其中,解密策略和加密策略之间、以及具体的解密算法与加密算法之间应保持匹配关系,比如,若在加密时,采用的是对多个眼球信息进行整体加密,则此时,应采用整体解密的方式,而如果加密时采用的是分别加密,则此时也应该分别进行解密,同理,具体的加密算法和解密算法也是对应的;具体实施时,具体采用何种策略和算法,可以根据实际应用的需求而定,并预先对终端和服务器进行设置,在此不再赘述。
[0135](3)获取单元 403;
[0136]获取单元403,用于根据该访问对象标识获取对应的验证信息;
[0137](4)匹配单元 404;
[0138]匹配单元404,用于将该眼球信息序列与该验证信息进行匹配。
[0139]其中,匹配单元404确定眼球信息序列与验证信息是否匹配有多种方式,比如,可以确定眼球信息序列与验证信息是否完全一致,若一致,则确定匹配,若不一致,则确定不匹配;或者,也可以确定眼球信息序列与验证信息的误差是否在预设的误差范围内,若在误差范围内,则确定匹配,否则,若超过了所允许的误差范围,则确定不匹配,等等。
[0140](5)发送单