一种单眼虹膜验证方法及系统与流程

本申请涉及智能终端技术领域，尤其涉及单眼虹膜验证方法及系统。

背景技术：

随着通信技术的飞速发展，人们的生活、工作等与智能终端息息相关。目前，移动终端(例如，便携式电子设备)提供了移动通信的便利性，但是通信信息却存在泄露的安全隐患，信息安全问题备受关注。当前，虹膜识别技术因其具有唯一性、稳定性等特点应用于身份识别。虹膜识别可以大幅度提高电子设备的安全性，然而，当前虹膜识别技术为双眼虹膜验证，未考虑用户是否满足双眼虹膜验证的条件，给用户的使用带来极大的不便。具体而言，当用户的一只眼睛受伤时，无法录入双眼虹膜信息；或用户无法验证双眼虹膜信息，限制用户使用电子设备的权限。

因此，期望提供一种单眼虹膜验证方法及系统，获取并存储用户的单眼虹膜信息，再验证用户的单眼虹膜信息，以提高用户使用智能终端的便利性，改善用户体验。

技术实现要素：

根据本申请的一些实施例的第一方面，提供了一种单眼虹膜验证方法，应用于终端(例如，电子设备等)中，所述方法可以包括：获取用户的单眼虹膜信息；存储所述单眼虹膜信息；验证所述单眼虹膜信息。

在一些实施例中，所述方法可以进一步包括：获取一种应用；确定所述应用的权限。

在一些实施例中，所述方法可以进一步包括：启动用户信息认证，利用生物识别技术认证所述用户信息，所述生物识别技术包括人脸识别、指纹识别、声纹识别、静脉识别。

在一些实施例中，所述单眼虹膜信息包括左眼虹膜信息或右眼虹膜信息，所述左眼虹膜信息与所述右眼虹膜信息组成双眼虹膜信息。

在一些实施例中，所述左眼虹膜信息与所述右眼虹膜信息的权限相同，所述左眼虹膜信息或所述右眼虹膜信息的权限小于所述双眼虹膜信息。

在一些实施例中，所述方法可以进一步包括：当所述用户只录入单眼虹膜信息，验证左眼虹膜信息或右眼虹膜信息与所述单眼虹膜信息的一致性；当所述用户录入双眼虹膜信息，验证左眼虹膜信息或右眼虹膜信息与所述双眼虹膜信息中的任一单眼虹膜信息的一致性。

在一些实施例中，所述方法可以进一步包括：获取用户的单眼虹膜信息；判断是否与左眼虹膜信息或右眼虹膜信息一致；若是，反馈验证成功；若否，反馈验证失败。

在一些实施例中，所述方法可以进一步包括：若验证成功，执行所述用户的操作；若验证失败，限制所述用户的操作或启动警报提示。

在一些实施例中，所述操作包括解锁电子设备、启动应用程序、设定权限、授权支付。

根据本申请的一些实施例的第二方面，提供了一个系统，包括：一个存储器，被配置为存储数据及指令；一个与存储器建立通信的处理器，其中，当执行存储器中的指令时，所述处理器被配置为：获取用户的单眼虹膜信息；存储所述单眼虹膜信息；验证所述单眼虹膜信息。

因此，根据本申请的一些实施例的单眼虹膜验证方法及系统，获取并存储用户的单眼虹膜信息，再验证用户的单眼虹膜信息，以提高用户使用智能终端的便利性，改善用户体验。

附图说明

为更好地理解并阐述本申请的一些实施例，以下将结合附图参考实施例的描述，在这些附图中，同样的数字编号在附图中指示相应的部分。

图1是根据本申请的一些实施例提供的网络环境系统的示例性示意图。

图2是根据本申请的一些实施例提供的电子设备功能配置的示例性单元示意图。

图3是根据本申请的一些实施例提供的单眼虹膜信息验证方法的示例性流程图。

图4是根据本申请的一些实施例提供的基于应用的验证单眼虹膜信息的示例性流程图。

图5是根据本申请的一些实施例提供的验证单眼虹膜信息的示例性流程图。

具体实施方式

以下参考附图的描述为便于综合理解由权利要求及其等效内容所定义的本申请的各种实施例。这些实施例包括各种特定细节以便于理解，但这些仅被视为示例性的。因此，本领域技术人员可以理解对在此描述的各种实施例进行各种变化和修改而不会脱离本申请的范围和精神。另外，为简要并清楚地描述本申请，本申请将省略对公知功能和结构的描述。

在以下说明书和权利要求书中使用的术语和短语不限于字面含义，而是仅为能够清楚和一致地理解本申请。因此，对于本领域技术人员，可以理解，提供对本申请各种实施例的描述仅仅是为说明的目的，而不是限制所附权利要求及其等效定义的本申请。

下面将结合本申请一些实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一”、“一个”、“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本申请中使用的术语“和/或”是指并包含一个或多个相绑定的列出项目的任何或所有可能组合。表达“第一”、“第二”、“所述第一”和“所述第二”是用于修饰相应元件而不考虑顺序或者重要性，仅仅被用于区分一种元件与另一元件，而不限制相应元件。

根据本申请一些实施例的终端可以是电子设备，该电子设备可以包括智能手机、个人电脑(pc，例如平板电脑、台式电脑、笔记本、上网本、掌上电脑pda)、移动电话、电子书阅读器、便携式多媒体播放器(pmp)、音频/视频播放器(mp3/mp4)、摄像机、虚拟现实设备(vr)和可穿戴设备等中的一种或几种的组合。根据本申请的一些实施例，所述可穿戴设备可以包括附件类型(例如手表、戒指、手环、眼镜、或头戴式装置(hmd))、集成类型(例如电子服装)、装饰类型(例如皮肤垫、纹身或内置电子装置)等，或几种的组合。在本申请的一些实施例中，所述电子设备可以是灵活的，不限于上述设备，或者可以是上述各种设备中的一种或几种的组合。在本申请中，术语“用户”可以指示使用电子设备的人或使用电子设备的设备(例如人工智能电子设备)。

本申请实施例提供了一种单眼虹膜验证方法。为了便于理解本申请实施例，以下将参考附图对本申请实施例进行详细描述。

图1是根据本申请的一些实施例提供的网络环境系统100的示例性示意图。如图1所示，网络环境系统100可以包括电子设备110、网络120和服务器130等。电子设备110可以包括总线111、处理器112、存储器113、输入/输出模块114、显示器115、通信模块116和物理键117等。在本申请的一些实施例中，电子设备110可以省略一个或多个元件，或者可以进一步包括一个或多个其它元件。

总线111可以包括电路。所述电路可以互连电子设备110内的一个或多个元件(例如，总线111、处理器112、存储器113、输入/输出模块114、显示器115、通信模块116和物理键117)。所述电路也可以在电子设备110内的一个或多个元件之间实现通信(例如，获取和/或发送信息)。

处理器112可以包括一个或多个协处理器(co-processor)、应用处理器(ap，applicationprocessor)和通信处理器(communicationprocessor)。作为示例，处理器112可以执行与电子设备110的一个或多个元件的控制和/或数据处理(例如，启动虹膜验证、采集虹膜信息等操作)。

存储器113可以存储数据。所述数据可以包括与电子设备110中的一个或多个其它元件相关的指令或数据。例如，所述数据可以包括处理器112处理前的原始数据，中间数据和/或处理后的数据。存储器113可以包括非永久记忆性存储器和/或永久记忆性存储器。作为示例，存储器113可以存储用户的虹膜信息。所述虹膜信息可以包括双眼虹膜信息或单眼虹膜信息，例如，左眼虹膜信息或右眼虹膜信息中的一种或两种的组合。

根据本申请的一些实施例，存储器113可以存储软件和/或程序。所述程序可以包括内核、中间件、应用编程接口(api，applicationprogramminginterface)和/或应用程序(或“应用”)。

所述内核、所述中间件或所述应用编程接口的至少一部分可以包括操作系统(os，operatingsystem)。作为示例，所述内核可以控制或管理用于执行其他程序(例如，中间件、应用编程接口和应用程序)中实现的操作或功能的系统资源(例如，总线111、处理器112、存储器113等)。此外，所述内核可以提供接口。所述接口可以通过所述中间件、所述应用编程接口或所述应用程序访问电子设备110的一个或多个元件以控制或管理系统资源。

所述中间件可以作为数据传输的中间层。所述数据传输可以允许应用编程接口或应用程序与所述内核通信用以交换数据。作为示例，所述中间件可以处理从所述应用程序获取的一个或多个任务请求。例如，所述中间件可以向一个或多个应用程序分配电子设备110的系统资源(例如，总线111、处理器112、存储器113等)的优先级，以及处理所述一个或多个任务请求。所述应用编程接口可以是所述应用程序用于控制从所述内核或所述中间件提供功能的接口。所述应用编程接口也可以包括一个或多个接口或功能(例如，指令)。所述功能可以用于启动控制、数据通道控制、安全控制、通信控制、文件控制、窗口控制、文本控制、图像处理、信息处理等。

输入/输出模块114可以向电子设备110的其他元件发送从用户或外部设备输入的指令或数据。输入/输出模块114也可以将从电子设备110的其他元件获取的指令或数据输出给用户或外部设备。在一些实施例中，输入/输出模块114可以包括输入单元，用户可以通过所述输入单元输入信息或指令。

显示器115可以显示内容。所述内容可以向用户显示各种类型(例如，文本、图像、视频、图标和/或符号等，或几种的组合)。显示器115可以包括液晶显示器(lcd，liquidcrystaldisplay)、发光二极管(led，light-emittingdiode)显示器、有机发光二极管(oled，organiclightemittingdiode)显示器、微型机电系统(mems，microelectromechanicalsystems)显示器或电子纸显示器等，或几种的组合。显示器115可以包括显示屏、触摸屏等。所述显示屏可以显示采集虹膜信息、验证虹膜信息等过程。在一些实施例中，显示器115可以显示虚拟键。所述触摸屏可以获取所述虚拟键的输入。显示器115可以通过所述触摸屏获取输入。所述输入可以包括触摸输入、手势输入、动作输入、接近输入、电子笔或用户身体部分的输入(例如，悬停输入)。

通信模块116可以配置设备之间的通信。在一些实施例中，网络环境系统100可以进一步包括电子设备140。作为示例，所述设备之间的通信可以包括电子设备110和其他设备(例如，服务器130或电子设备140)之间的通信。例如，通信模块116可以通过无线通信或有线通信连接到网络120，与其他设备(例如，服务器130或电子设备140)实现通信。

所述无线通信可以包括微波通信和/或卫星通信等。所述无线通信可以包括蜂窝通信(例如，全球移动通信(gsm，globalsystemformobilecommunications)、码分多址(cdma，codedivisionmultipleaccess)、第三代移动通信(3g，the3rdgenerationtelecommunication)、第四代移动通信(4g)、第五代移动通信(5g)、长期演进技术(lte，longtermevolution)、长期演进技术升级版(lte-a，lte-advanced)、宽带码分多址(wcdma，widebandcodedivisionmultipleaccess)、通用移动通信系统(umts，universalmobiletelecommunicationssystem)、无线宽带(wibro，wirelessbroadband)等，或几种的组合。根据本申请的一些实施例，所述无线通信可以包括无线局域网(wifi，wirelessfidelity)、蓝牙、低功耗蓝牙(ble，bluetoothlowenergy)、紫蜂协议(zigbee)、近场通讯(nfc，nearfieldcommunication)、磁安全传输、射频和体域网(ban，bodyareanetwork)等，或几种的组合。根据本申请的一些实施例，所述有线通信可以包括全球导航卫星系统(glonass/gnss，globalnavigationsatellitesystem)、全球定位系统(gps，globalpositionsystem)、北斗导航卫星系统或伽利略(欧洲全球卫星导航系统)等。所述有线通信可以包括通用串行总线(usb，universalserialbus)、高清多媒体接口(hdmi，high-definitionmultimediainterface)、推荐标准232(rs-232，recommendstandard232)、和/或简易老式电话服务(pots，plainoldtelephoneservice)等，或几种的组合。

物理键117可以用于用户交互。物理键117可以包括一个或多个实体键。在一些实施例中，用户可以自定义物理键117的功能。作为示例，物理键117可以发送指令。所述指令可以包括启动虹膜读写指令等。所述虹膜读写指令可以包括虹膜验证时的读取虹膜指令、虹膜录入时的写入虹膜指令等。

在一些实施例中，电子设备110可以进一步包括传感器。所述传感器可以包括但不限于光敏传感器、声敏传感器、气敏传感器、化学传感器、压敏传感器、温敏传感器、流体传感器、生物传感器、激光传感器、霍尔传感器、智能传感器、位置传感器、加速度传感器等，或几种的组合。

在一些实施例中，电子设备110可以进一步包括红外设备、图像采集设备等。作为示例，所述红外设备可以通过红外线投射方式，以及眨眼识别、注视识别等技术获取眼睛的信息。例如，所述红外设备通过采集用户的眨眼动作来认证用户信息。作为示例，所述图像采集设备可以包括摄像头、虹膜装置等。所述摄像头可以实现眼球追踪等功能。所述虹膜装置可以利用虹膜识别技术进行身份认证(例如，认证用户信息)。所述虹膜装置可以包括虹膜摄像头，所述虹膜摄像头可以获取虹膜信息，所述虹膜信息可以存储在存储器113中。

网络120可以包括通信网络。所述通信网络可以包括计算机网络(例如，局域网(lan，localareanetwork)或广域网(wan，wideareanetwork))、互联网和/或电话网络等，或几种的组合。网络120可以向网络环境系统100中的其他设备(例如，电子设备110、服务器130、电子设备140等)发送信息。

服务器130可以通过网络120连接网络环境系统100中的其他设备(例如，电子设备110、电子设备140等)。在一些实施例中，当电子设备110丢失时，服务器130可以通过网络120向电子设备发送启动虹膜读写指令；当虹膜验证失败时，服务器130可以通过网络120进一步锁定电子设备110。在一些实施例中，服务器130可以向电子设备110发送用户的双眼虹膜信息，若当前用户的单眼虹膜信息与所述双眼虹膜信息中的左眼虹膜信息或右眼虹膜信息任一信息一致时，可以反馈虹膜信息验证成功。

电子设备140可以与电子设备110相同或不同的类型。根据本申请的一些实施例，在电子设备110中执行的部分或全部操作可以在另一设备或多个设备(例如，电子设备140和/或服务器130)中执行。在一些实施例中，当电子设备110自动或响应于请求执行一种或多种功能和/或服务时，电子设备110可以请求其他设备(例如，电子设备140和/或服务器130)替代执行功能和/或服务。在一些实施例中，电子设备110除执行功能或服务外，进一步执行与其相关的一种或多种功能。在一些实施例中，其他设备(例如，电子设备140和/或服务器130)可以执行所请求的功能或其它相关的一种或多种功能，可以将执行结果发送给电子设备110。电子设备110可以重复执行结果或进一步处理执行结果，以提供所请求的功能或服务。作为示例，电子设备110可以使用云计算、分布式技术和/或客户端-服务端计算计算等，或几种的组合。在一些实施例中，根据云计算服务性质的不同，所述云计算可以包括公有云、私有云和混合云等。在一些实施例中，当电子设备110丢失时，电子设备140可以向电子设备110发送定位指令，以获取电子设备110的位置信息。在一些实施例中，电子设备140可以向电子设备110发送用户的单眼虹膜信息，当电子设备110通过其它生物识别技术(例如，指纹识别、声纹识别、人脸识别、静脉识别等)认证用户信息一致时，电子设备110可以进一步验证单眼虹膜信息。

需要说明的是，以上对于网络环境系统100的描述，仅为描述方便，并不能把本申请限制在所举实施例的范围之内。可以理解，对于本领域技术人员，基于本系统的原理，可能在不背离该原理的前提下，对各个元件进行任意组合，或者构成子系统与其他元件连接，对实施上述方法和系统的应用领域进行形式和细节上的各种修正和改变。例如，网络环境系统100可以进一步包括数据库等。又例如，电子设备110可以不包括物理键117等。诸如此类的变形，均在本申请的保护范围之内。

图2是根据本申请的一些实施例提供的电子设备功能配置的示例性单元框图。如图2所示，处理器112可以包括处理模块200，所述处理模块200可以包括获取单元210，存储单元220，确定单元230，控制单元240，显示单元250。

根据本申请的一些实施例，获取单元210可以获取信息。在一些实施例中，所述信息可以包括但不限于文本、图片、音频、视频、动作、手势、声音、眼睛(例如，虹膜信息等)、气息、光等，或几种的组合。在一些实施例中，所述信息可以包括但不限于输入信息、系统信息和/或通信信息等。作为示例，获取单元210可以通过输入/输出模块114、显示器115的触摸屏、物理键117和/或传感器获取电子设备110的输入信息。所述输入信息可以包括其他设备(例如，电子设备140)和/或用户的输入，例如，按键输入、触控输入、手势输入、动作输入、远程输入、传输输入、眼睛输入、声音输入、气息输入、光输入等，或几种的组合。所述输入信息的获取部件可以包括但不限于红外设备、图像采集设备、传感器等，或几种的组合。作为示例，获取单元210可以通过图像采集设备(例如，虹膜摄像头等)获取虹膜信息(例如，单眼虹膜信息)等。

在一些实施例中，获取单元210可以通过网络120获取通信信息。所述通信信息可以包括应用软件信息、通讯信号(例如，语音信号、视频信号等)、短消息等。在一些实施例中，获取单元210可以通过网络120、存储器113和/或传感器获取系统信息。所述系统信息可以包括但不限于电子设备110的系统状态、预设信息、存储器113存储的信息(例如，虹膜认证信息等)等，或几种的组合。

在一些实施例中，所述信息可以包括指令。所述指令包括用户指令和/或系统指令等，或几种的组合。所述指令可以包括触发指令、认证指令、填写指令等，或几种的组合。所述认证指令可以包括认证用户信息、启动虹膜读写指令等。作为示例，若进行单眼虹膜信息验证时，电子设备110可以启动用户信息认证等。又例如，当用户信息认证成功时，电子设备110可以启动单眼虹膜信息读写指令，写入或验证单眼虹膜信息。

根据本申请的一些实施例，存储单元220可以读写信息。在一些实施例中，存储单元220可以读写虹膜信息等。作为示例，当验证单眼虹膜信息时，存储单元220可以读取双眼虹膜信息。例如，所述单眼虹膜信息与所述双眼虹膜信息中的左眼虹膜信息或右眼虹膜信息任一项一致时，验证成功。又例如，当录入单眼虹膜信息时，存储单元220可以写入所述单眼虹膜信息。存储单元220可以是存储器113的一部分，也可以与存储器113相互独立。存储单元220可以包括teeos存储(trustedexecutionenvironmentoperatingsystem)、手机系统内存、手机存储卡等。所述teeos存储可以是安全的存储空间，用于存放安全信息(例如，虹膜信息等)。作为示例，当电子设备丢失时，teeos存储的信息可以不被破解，从而保证虹膜信息的安全性。所述手机系统内存可以包括手机运行内存和手机非运行内存等。所述非运行内存可以是手机的rom(readonlymemory)。所述手机存储卡可以包括sd卡(securedigitalmemorycard)，microsd卡，minisd卡，tf卡(transflashcard)，cf卡(compactflashcard)，mmc卡(multimediacard)，rs-mmc卡，m2卡(memorystickmicro)，ms卡等。

根据本申请的一些实施例，确定单元230可以确定信息。在一些实施例中，确定单元230可以对比当前验证的单眼虹膜信息与录入的虹膜信息的一致性。作为示例，确定单元230可以确定当前验证的单眼虹膜信息是否为录入的虹膜信息中的左眼虹膜信息或右眼虹膜信息。又例如，确定单元230可以确定当前验证的用户是否录入虹膜信息的用户。再例如，确定单元230可以确定当前验证的用户是否获取录入虹膜信息的用户授权。

根据本申请的一些实施例，控制单元240可以控制电子设备。在一些实施例中，控制单元240可以启动摄像头(例如，启动摄像头等)、启动用户信息认证(例如，指纹识别、声音识别、虹膜识别等)等。所述摄像头也可以包括黑白摄像头(mono)、彩色摄像头、虹膜摄像头等。在一些实施例中，控制单元240可以利用生物识别技术进行用户信息认证。所述生物识别技术可以包括虹膜识别、声纹识别、指纹识别、人脸识别、静脉识别等。

根据本申请的一些实施例，显示单元250可以显示信息。在一些实施例中，显示单元250可以显示验证结果。所述显示单元250可以是显示器115的一部分，例如，显示屏。作为示例，显示单元250可以显示反馈的验证失败信息。又例如，显示单元250可以显示反馈的验证成功信息。再例如，显示单元250可以不显示验证成功的信息，控制单元240可以直接执行验证成功的操作(比如，解锁电子设备的锁屏界面、打开应用等)。

需要说明的是，以上对于处理模块200中的单元描述，仅为描述方便，并不能把本申请限制在所举实施例的范围之内。可以理解，对于本领域技术人员，基于本系统的原理，可能在不背离该原理的前提下，对各个单元进行任意组合，或者构成子模块与其他单元连接，对实施上述模块和单元的功能进行形式和细节上的各种修正和改变。例如，处理模块200可以不包括存储单元220或显示单元250。又例如，处理模块200可以进一步包括分析单元，所述分析单元可以对比分析验证的单眼虹膜信息与录入的虹膜信息的一致性。诸如此类的变形，均在本申请的保护范围之内。

图3是根据本申请的一些实施例提供的单眼虹膜信息验证方法的示例性流程图。如图3所示，流程300可以通过处理模块200实现。在一些实施例中，所述单眼虹膜验证方法可以自动启动或通过指令启动。所述指令可以包括用户指令、系统指令、动作指令等，或几种的组合。作为示例，所述系统指令可以通过传感器获取的信息生成。所述用户指令可以包括语音、手势、动作、物理键117和/或虚拟键等，或几种的组合。

在301，获取用户的单眼虹膜信息。操作301可以通过处理模块200的获取单元210实现。在一些实施例中，所述用户可以为电子设备110的常用用户。例如，获取单元210可以获取所述用户在电子设备110中录入的单眼虹膜信息，例如，左眼虹膜信息或右眼虹膜信息。在一些实施例中，获取单元210可以获取用户的双眼虹膜信息中的单眼虹膜信息。所述双眼虹膜信息可以包括左眼虹膜信息和右眼虹膜信息。

在302，存储所述单眼虹膜信息。操作302可以通过处理模块200的存储单元220实现。在一些实施例中，存储单元220可以写入所述用户的所述单眼虹膜信息。作为示例，存储单元220可以在teeos的安全存储空间存储所述单眼虹膜信息，例如，左眼虹膜信息、右眼虹膜信息。

在303，验证所述单眼虹膜信息。操作303可以通过处理模块200的确定单元230、控制单元240实现。在一些实施例中，控制单元240可以启动验证单眼虹膜信息，确定单元230可以确定所述单眼虹膜信息与录入虹膜信息中的左眼虹膜信息或右眼虹膜信息的一致性。

在一些实施例中，用户可以通过点亮电子设备110的显示屏发送验证虹膜信息的指令，所述验证单眼虹膜信息可以用于用户解锁电子设备110的锁屏界面。在一些实施例中，用户可以通过启动应用程序发起验证单眼虹膜信息的指令，所述验证单眼虹膜信息可以用于启动应用程序。作为示例，用户可以设置应用程序的安全级别，例如，所述安全级别可以与应用程序的启动验证方式相对应，例如，验证单眼虹膜信息、验证双眼虹膜信息、不验证虹膜信息等。

根据本申请的一些实施例，当用户录入的虹膜信息为单眼虹膜信息时，所述单眼虹膜信息在验证时可以具有最高权限。在一些实施例中，当用户录入的虹膜信息为双眼虹膜信息时，用户使用单眼虹膜信息验证的权限可以低于所述双眼虹膜信息验证的权限。所述单眼虹膜信息验证可以为验证用户的左眼虹膜信息或右眼虹膜信息与所述双眼虹膜信息中的左眼虹膜信息或右眼虹膜信息的一致性。作为示例，所述左眼虹膜信息验证的权限可以与所述右眼虹膜信息的权限相同。

图4是根据本申请的一些实施例提供的基于应用的验证单眼虹膜信息的示例性流程图。如图4所示，流程400可以通过处理模块200实现。

在401，获取一种应用。操作401可以通过处理模块200的获取单元210实现。在一些实施例中，获取单元210可以获取用户需要执行操作的应用。所述操作可以包括启动应用程序、设定权限、授权支付。

在402，确定所述应用的权限。操作402可以通过处理模块200的确定单元230实现。在一些实施例中，确定单元230可以确定所述应用的权限。作为示例，确定单元230可以确定所述应用的权限是否涉及用户隐私、用户资金等操作。

在403，验证用户的单眼虹膜信息。操作403可以通过处理模块200的确定单元230、控制单元240实现。在一些实施例中，控制单元240可以启动验证用户的单眼虹膜信息，确定单元230可以确定所述单眼虹膜信息与录入虹膜信息中的左眼虹膜信息或右眼虹膜信息的一致性。

根据本申请的一些实施例，当用户录入的虹膜信息为单眼虹膜信息时，流程400可以通过应用权限确定是否验证用户的单眼虹膜信息。在一些实施例中，当用户录入的虹膜信息为双眼虹膜信息时，用户可以设置应用程序的安全级别或应用权限，例如，所述安全级别或所述应用权限可以与应用程序的启动验证方式相对应，例如，验证单眼虹膜信息、验证双眼虹膜信息、不验证虹膜信息等。

图5是根据本申请的一些实施例提供的验证单眼虹膜信息的示例性流程图。如图5所示，流程500可以通过处理模块200实现。在一些实施例中，流程500可以是流程300中操作303或流程400中操作403的一种具体实现方式。

在501，获取用户的单眼虹膜信息。操作501可以通过处理模块200的获取单元210实现。在一些实施例中，获取单元210可以获取用户验证时的左眼虹膜信息或右眼虹膜信息作为单眼虹膜信息用于验证。所述单眼虹膜信息可以包括左眼虹膜信息或右眼虹膜信息。在一些实施例中，所述用户可以为电子设备110的常用用户。例如，所述用户可以包括电子设备110中录入虹膜信息的用户。作为示例，所述常用用户录入的虹膜信息可以包括单眼虹膜信息或双眼虹膜信息，例如，左眼虹膜信息或右眼虹膜信息中的一种或两种的组合。

在502，判断是否与左眼虹膜信息一致。操作502可以通过处理模块200的确定单元230实现。在一些实施例中，确定单元230可以确定所述单眼虹膜信息与录入的左眼虹膜信息的一致性。在一些实施例中，处理模块200可以进一步包括分析单元。所述分析单元可以对比分析所述验证的单眼虹膜信息与读取的左眼虹膜信息的一致性。

若所述单眼虹膜信息与所述左眼虹膜信息一致，进入操作503，在503，反馈验证成功。操作503可以通过处理模块200的控制单元240、显示单元250实现。在一些实施例中，显示单元250可以显示反馈的验证成功信息。在一些实施例中，显示单元250可以不显示反馈的验证成功信息，控制单元240可以直接执行验证虹膜信息的操作。所述操作可以包括但不限于解锁电子设备、启动应用程序、设定使用权限、授权支付等。作为示例，当用户解锁电子设备110的锁屏界面时，控制单元240可以根据反馈的验证成功信息，解锁电子设备110的锁屏界面。又例如，当用户启动安全级别高的应用程序时，控制单元240可以根据反馈的验证成功信息，启动所述安全级别高的应用程序。再例如，当用户进行应用的支付权限时，控制单元240可以根据反馈的验证成功信息，执行应用的支付进程。

若所述单眼虹膜信息与所述左眼虹膜信息不一致，进入操作504，在504，判断是否与右眼虹膜信息一致。操作504可以通过处理模块200的确定单元230实现。在一些实施例中，确定单元230可以确定所述单眼虹膜信息与录入的右眼虹膜信息的一致性。在一些实施例中，处理模块200可以进一步包括分析单元。所述分析单元可以对比分析所述验证的单眼虹膜信息与读取的右眼虹膜信息的一致性。

若所述单眼虹膜信息与所述右眼虹膜信息一致，进入操作503，在503，反馈验证成功。操作503可以通过处理模块200的控制单元240、显示单元250实现。在一些实施例中，显示单元250可以显示反馈的验证成功信息。在一些实施例中，显示单元250可以不显示反馈的验证成功信息，控制单元240可以直接执行验证虹膜信息的操作。所述操作可以包括但不限于解锁电子设备、启动应用程序、设定使用权限、授权支付等。

若所述单眼虹膜信息与所述右眼虹膜信息不一致，进入操作505，在505，反馈验证失败。操作505可以通过处理模块200的控制单元240、显示单元250实现。在一些实施例中，显示单元250可以显示反馈的验证失败信息。在一些实施例中，显示单元250可以不显示反馈的验证失败信息，控制单元240可以直接限制所述用户当前的操作或启动警报提示。作为示例，当用户解锁电子设备110的锁屏界面时，控制单元240可以根据反馈的验证失败信息，锁定电子设备110。又例如，当用户启动安全级别高的应用程序时，控制单元240可以根据反馈的验证失败信息，启动警报提示。再例如，当用户进行应用的支付权限时，控制单元240可以根据反馈的验证失败信息，不执行应用的支付进程。

根据本申请的一些实施例，流程500可以进一步包括认证用户信息。在一些实施例中，控制单元240可以启动用户信息认证。所述用户信息认证可以通过密码识别或生物识别认证。所述密码识别可以包括数字密码、手势密码等。所述生物识别可以包括虹膜识别以外的其它识别方式，例如，指纹识别、人脸识别、声纹识别、静脉识别等。作为示例，确定单元230可以通过人脸识别技术确定当前用户是否为常用用户。所述人脸识别技术可以包括包括活体人脸识别、3d人脸识别等。

在一些实施例中，当所述用户只录入单眼虹膜信息时，流程500可以直接验证单眼虹膜信息。在一些实施例中，当所述用户录入双眼虹膜信息时，流程500可以通过认证用户信息，进一步启动验证单眼虹膜信息，以提高应用权限的安全性。在一些实施例中，所述用户的左眼虹膜信息的权限与右眼虹膜信息的权限相同，所述用户的单眼虹膜信息与双眼虹膜信息的权限不同。在一些实施例中，所述用户可以设置不同权限的左眼虹膜信息、右眼虹膜信息以及双眼虹膜信息。根据本申请的一些实施例提供的单眼虹膜验证方法提高了用户验证虹膜信息的灵活性，并保证了用户进行智能终端使用权限验证的安全性，改善用户的使用体验。

需要说明的是，以上对于流程300、流程400、流程500的描述，仅为描述方便，并不能把本申请限制在所举实施例的范围之内。可以理解，对于本领域技术人员，基于本系统的原理，可能在不背离该原理的前提下，对各个操作进行任意组合，或者构成子流程与其它操作组合，对实施上述流程和操作的功能进行形式和细节上的各种修正和改变。例如，流程300可以不执行操作302，操作301可以进入操作303。又例如，流程400可以不执行操作402，操作401可以进入操作403等。再例如，流程500可以同时执行操作502和操作504，或操作502和操作504可以作为一个操作，判断是否与录入的单眼虹膜信息一致。诸如此类的变形，均在本申请的保护范围之内。

综上所述，根据本申请实施例的单眼虹膜验证方法及系统，获取并存储用户的单眼虹膜信息，再验证用户的单眼虹膜信息，以提高用户使用智能终端的便利性，改善用户体验。

需要注意的是，上述的实施例仅仅是用作示例，本申请不限于这样的示例，而是可以进行各种变化。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

最后，还需要说明的是，上述一系列处理不仅包括以这里所述的顺序按时间序列执行的处理，而且包括并行或分别地、而不是按时间顺序执行的处理。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序指令相关的硬件来完成，所述的程序可存储于一计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储器(read-onlymemory，rom)或随机存储器(randomaccessmemory，ram)等。

以上所揭露的仅为本申请一些优选的实施例，不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于发明所涵盖的范围。