验证方法、验证系统、终端、计算机设备和可读存储介质与流程

本发明涉及信息安全技术领域，更具体而言，涉及一种验证方法、验证系统、终端、非易失性计算机可读存储介质和计算机设备。

背景技术

在相关技术中，电子装置通常通过对比用户输入的人脸图像，与预存的人脸图像模板之间的差异性来验证用户是否具有相关的使用权限，然而，在比对过程中，人脸图像或人脸图像模板等容易被篡改或盗用，导致电子装置内的信息的安全性较低。

技术实现要素：

本发明实施方式提供一种验证方法、验证系统、终端、非易失性计算机可读存储介质和计算机设备。

本发明实施方式的验证方法包括：

获取目标物体的红外图像；

在可信执行环境中判断所述红外图像是否与预存的红外模板相匹配；

若是，获取所述目标物体的深度图像；

在可信执行环境中判断所述深度图像是否与预存的深度模板相匹配；和

若是，则验证通过。

在某些实施方式中，所述获取目标物体的深度图像包括：

控制激光投射器向所述目标物体投射激光；

获取由所述目标物体调制后的激光图案；和

处理所述激光图案得到所述深度图像。

在某些实施方式中，所述验证方法还包括：

若在所述可信执行环境中判断所述红外图像与预存的红外模板不匹配，则验证不通过；或，若在所述可信执行环境中判断所述深度图像与预存的深度模板不匹配，则验证不通过。

本发明实施方式的验证系统包括应用处理器和微处理器，所述应用处理器形成有可信执行环境，

所述微处理器用于获取目标物体的红外图像；

所述应用处理器用于在所述可信执行环境中判断所述红外图像是否与预存的红外模板相匹配；

若是，所述微处理器还用于获取所述目标物体的深度图像；

所述应用处理器用于在所述可信执行环境中判断所述深度图像是否与预存的深度模板相匹配，和若是，验证通过。

在某些实施方式中，所述微处理器还用于：

控制激光投射器向所述目标物体投射激光；

获取由所述目标物体调制后的激光图案；和

处理所述激光图案得到所述深度图像。

在某些实施方式中，所述应用处理器还用于：

若在所述可信执行环境中判断所述红外图像与预存的红外模板不匹配，则验证不通过；或，若在所述可信执行环境中判断所述深度图像与预存的深度模板不匹配，则验证不通过。

在某些实施方式中，所述微处理器通过移动产业处理器接口mipi与所述可信执行环境连接。

本发明实施方式的终端包括：

红外摄像头，用于采集目标物体的红外图像；

激光投射器，用于向所述目标物体投射激光；和

上述任一实施方式所述的验证系统。

本发明实施方式的一个或多个包含计算机可执行指令的非易失性计算机可读存储介质，当所述计算机可执行指令被一个或多个处理器执行时，使得所述处理器执行上这述任一实施方式所述的验证方法。

本发明实施方式的计算机设备包括存储器及处理器，所述存储器中储存有计算机可读指令，所述指令被所述处理器执行时，使得所述处理器执行上述任一实施方式所述的验证方法。

本发明实施方式的验证方法、验证系统、终端、非易失性计算机可读存储介质和计算机设备均在可信执行环境中判断红外图像与红外模板是否相匹配，判断深度图像与深度模板是否相匹配，在比对是否匹配的过程中，红外图像、红外模板、深度图像和深度模板不容易被篡改和盗用，终端内的信息的安全性较高。

本发明的实施方式的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实施方式的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解，其中：

图1是本发明实施方式的验证方法的流程示意图；

图2是本发明实施方式的终端的结构示意图；

图3是本发明实施方式的终端的模块示意图；

图4是本发明实施方式的验证方法的流程示意图；

图5是本发明实施方式的验证方法的流程示意图；

图6是本发明实施方式的计算机可读存储介质和处理器的模块示意图；

图7是本发明实施方式的计算机设备的模块示意图；

图8是本发明实施方式的激光投射器的结构示意图；

图9至图11是本发明实施方式的激光投射器的部分结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

请参阅图1至图3，本发明实施方式提供一种验证方法，验证方法包括步骤：

01：获取目标物体的红外图像；

02：在可信执行环境中判断红外图像是否与预存的红外模板相匹配；

03：若是，获取目标物体的深度图像；

04：在可信执行环境中判断深度图像是否与预存的深度模板相匹配；

05：若是，则验证通过。

本发明实施方式的终端100包括红外摄像头10、激光投射器20和验证系统50。红外摄像头10可用于采集目标物体的红外图像。激光投射器20可用于向目标物体投射激光。验证系统50包括应用处理器51和微处理器52，应用处理器51形成有可信执行环境(trustedexecutionenvironment，tee)511。微处理器52可用于实施步骤01和03，应用处理器51可用于实施步骤02、04和05。也就是说，微处理器52可用于获取目标物体的红外图像；应用处理器51可用于在可信执行环境511中判断红外图像是否与预存的红外模板相匹配；若是，微处理器51还可用于获取目标物体的深度图像；和应用处理器52可用于在可信执行环境511中判断深度图像是否与预存的深度模板相匹配，若是，则验证通过。

具体地，终端100可以是手机、平板电脑、智能手表、智能手环、智能穿戴设备等，在本发明实施例中，以终端100是手机为例进行说明，可以理解，终端100的具体形式并不限于手机。目标物体的红外图像可以由红外摄像头10采集，红外摄像头10可以与应用处理器51连接，应用处理器51可用于控制红外摄像头10的电源的启闭、关闭(pwdn)红外摄像头10或重置(reset)红外摄像头10；同时，红外摄像头10还可以与微处理器52连接，微处理器52与红外摄像头10可以通过集成电路(inter-integratedcircuit,i2c)总线60连接，微处理器52可以给红外摄像头10提供采集红外图像的时钟信息，红外摄像头10采集的红外图像可以通过移动产业处理器接口(mobileindustryprocessorinterface，mipi)521传输到微处理器52中。在本发明实施例中，终端100还包括红外补光灯40，红外补光灯40可用于向外发射红外光，红外光被用户反射后被红外摄像头10接收，红外补光灯40与应用处理器51可以通过集成电路总线60连接，应用处理器51可用于使能红外补光灯40，红外补光灯40还可以与微处理器52连接，具体地，红外补光灯40可以连接在微处理器52的脉冲宽度调制接口(pulsewidthmodulation，pwm)522上。

终端100的激光投射器20可向目标物体投射激光。激光投射器20可以与应用处理器51连接，应用处理器51可用于使能激光投射器20并通过集成电路总线60连接；激光投射器20还可以与微处理器52连接，具体地，激光投射器20可以连接在微处理器52的脉冲宽度调制接口522上。

微处理器52可以是处理芯片，微处理器52与应用处理器51连接，具体地，应用处理器51可用于重置微处理器52、唤醒(wake)微处理器52、纠错(debug)微处理器52等，微处理器52可通过移动产业处理器接口521与应用处理器51连接，具体地，微处理器52通过移动产业处理器接口521与应用处理器51的可信执行环境511连接，以将微处理器52中的数据直接传输到可信执行环境511中。其中，可信执行环境511中的代码和内存区域都是受访问控制单元控制的，不能被非可信执行环境512(richexecutionenvironment，ree)中的程序所访问，可信执行环境511和非可信执行环境512均可以形成在应用处理器51中。

红外模板与深度模板可以是用户在验证前提前录入终端100，并预存在可信执行环境511中的验证模板。在本发明实施例中，红外模板可以是用户的人脸红外图像，人脸红外图像可以是平面的图像。深度模板可以是用户的人脸深度图像，人脸深度图像可以是通过结构光检测的方式得到。

微处理器52可以通过接收红外摄像头10采集的红外图像以获取红外图像，微处理器52可将该红外图像通过移动产业处理器接口521传输至可信执行环境511中，从微处理器52中输出的红外图像不会进入到应用处理器51的非可信执行环境512中，而使得该红外图像不会被其他程序获取，提高终端100的信息安全性。同时，应用处理器51在可信执行环境511中比对红外图像与红外模板是否相匹配，然后输出比对结果是否匹配，而在比对是否匹配的过程中，红外图像和红外模板均不会被其他程序获取、篡改或盗用，进一步提高终端100的信息安全性。

当应用处理器51判断红外图像与预存的红外模板相匹配时，可以认为用户当前输入的平面图像与录入时输入的平面图像是来源于同一用户，而由于红外模板和红外图像均为平面的图像，红外图像容易被伪造，例如用二维照片进行验证等。因此，进一步通过判断目标物体的深度图像是否与深度模板相匹配，可以更好地验证当前用户是否为录入验证模板时的用户。微处理器52获取目标物体的深度图像后，可将深度图像通过移动产业处理器接口521传输至可信执行环境511中，从微处理器52中输出的红外图像不会进入到应用处理器51的非可信执行环境512中，而使得该深度图像不会被其他程序获取，提高终端100的信息安全性。同时，应用处理器51在可信执行环境511中比对深度图像与深度模板是否相匹配，然后输出比对结果是否匹配，而在比对是否匹配的过程中，深度图像和深度模板不会被其他程序获取、篡改或盗用，进一步提高终端100的信息安全性。当应用处理器51判断深度图像与预存的深度模板相匹配时，则验证通过，验证通过后，当前用户可以获得在终端100的相应操作权限，例如屏幕解锁、支付等操作权限。

综上，本发明实施方式的验证方法和终端100中，在可信执行环境511中判断红外图像与红外模板是否相匹配，判断深度图像与深度模板是否相匹配，在比对是否匹配的过程中，红外图像、红外模板、深度图像和深度模板不容易被篡改和盗用，终端100内的信息的安全性较高。

请参阅图2至图4，在某些实施方式中，步骤03包括步骤：

031：控制激光投射器20向目标物体投射激光；

032：获取由目标物体调制后的激光图案；

033：处理激光图案得到深度图像。

在某些实施方式中，微处理器52可用于实施步骤031、032和033。也就是说，微处理器52可用于控制激光投射器20向目标物体投射激光；获取由目标物体调制后的激光图案；和处理激光图案得到深度图像。

具体地，微处理器52控制激光投射器20向目标物体投射激光后，还可以控制红外摄像头10采集由目标物体调制后的激光图案，微处理器52再通过移动产业处理器接口521获取该激光图案。微处理器52处理该激光图案以得利深度图像，具体地，微处理器52中可以存储有激光投射器20投射的激光的标定信息，微处理器52通过处理激光图案与该标定信息得到目标物体不同位置的深度信息并形成深度图像。得到深度图像后，再通过移动产业处理器接口521传输至可信执行环境511中以与深度模板进行比对。其中，激光投射器20投射的激光可以是红外光，激光投射到不同材质上被调制后的激光图案也会有不同，例如激光投射到人的皮肤、橡胶、木头等材质上时，激光被调制后的激光图案会有不同，因此，目标物体的材质信息也能够在深度图像中有所体现，只有当材质是人的皮肤时，深度图像才能与深度模板相匹配以通过验证。

请参阅图3和图5，在某些实施方式中，验证方法还包括步骤06：若在可信执行环境511中判断红外图像与预存的红外模板不匹配，则验证不通过；或，若在可信执行环境511中判断深度图像与预存的深度模板不匹配，则验证不通过。

在某些实施方式中，应用处理器51可用于实施步骤06，也就是说，应用处理器可用于若在可信执行环境511中判断红外图像与预存的红外模板不匹配，则验证不通过；或若在可信执行环境511中判断深度图像与预存的深度模板不匹配，则验证不通过。

具体地，红外图像与红外模板不匹配时，则应用处理器51验证不通过，而可以不再需要执行步骤03、04和05。当红外图像与红外模板相匹配，而深度图像与深度模板不匹配时，则应用处理器51也验证不通过。当应用处理器51验证不通过后，应用处理器51可以控制终端100的显示屏显示“验证不通过，请再次输入”等字样，或者控制终端100产生预定的振动，以提示用户验证不通过。

请结合图6，本发明实施方式还提供了一种计算机可读存储介质200。一个或多个非易失性计算机可读存储介质200包含计算机可执行指令202，当计算机可执行指令202被一个或多个处理器300执行时，使得处理器300执行上述任一实施方式的验证方法，例如执行步骤01：获取目标物体的红外图像；02：在可信执行环境511中判断红外图像是否与预存的红外模板相匹配；03：若是，获取目标物体的深度图像；04：在可信执行环境511中判断深度图像是否与预存的深度模板相匹配；05：若是，则验证通过。

请结合图7，本发明实施方式还提供了一种计算机设备400。计算机设备400包括存储器401及处理器402，存储器401中储存有计算机可读指令，指令被处理器402执行时，处理器402执行上述任一实施方式的验证方法，例如执行步骤01：获取目标物体的红外图像；02：在可信执行环境511中判断红外图像是否与预存的红外模板相匹配；03：若是，获取目标物体的深度图像；04：在可信执行环境511中判断深度图像是否与预存的深度模板相匹配；05：若是，则验证通过。另外，计算机设备400还可包括红外摄像头403、可见光摄像头404、显示屏405等电子元器件，其中红外摄像头403可用于采集目标物体的红外图像或由目标物体调制后的激光图案，可见光摄像头404可用于采集目标物体的彩色图像，显示屏405可用于显示由处理器获取的红外图像、彩色图像、激光图案等。

请参阅图8，在某些实施方式中，激光投射器20包括基板组件21、镜筒22、光源23、准直元件24、衍射光学元件(diffractiveopticalelements，doe)25、及保护盖26。

基板组件21包括基板211和电路板212。电路板212设置在基板211上，电路板212用于连接光源23与终端100的主板，电路板212可以是硬板、软板或软硬结合板。在如图8所示的实施例中，电路板212上开设有通孔2121，光源23固定在基板211上并与电路板212电连接。基板211上可以开设有散热孔2111，光源23或电路板212工作产生的热量可以由散热孔2111散出，散热孔2111内还可以填充导热胶，以进一步提高基板组件21的散热性能。

镜筒22与基板组件21固定连接，镜筒22形成有收容腔221，镜筒22包括顶壁222及自顶壁222延伸的环形的周壁224，周壁224设置在基板组件21上，顶壁222开设有与收容腔221连通的通光孔2212。周壁224可以与电路板212通过粘胶连接。

保护盖26设置在顶壁222上。保护盖26包括开设有出光通孔260的挡板262及自挡板262延伸的环形侧壁264。

光源23与准直元件24均设置在收容腔221内，衍射光学元件25安装在镜筒22上，准直元件24与衍射光学元件25依次设置在光源23的发光光路上。准直元件24对光源23发出的激光进行准直，激光穿过准直元件24后再穿过衍射光学元件25以形成激光图案。

光源23可以是垂直腔面发射激光器(verticalcavitysurfaceemittinglaser,vcsel)或者边发射激光器(edge-emittinglaser，eel)，在如图8所示的实施例中，光源23为边发射激光器，具体地，光源23可以为分布反馈式激光器(distributedfeedbacklaser，dfb)。光源23用于向收容腔221内发射激光。请结合图9，光源23整体呈柱状，光源23远离基板组件21的一个端面形成发光面231，激光从发光面231发出，发光面231朝向准直元件24。光源23固定在基板组件21上，具体地，光源23可以通过封胶27粘结在基板组件21上，例如光源23的与发光面231相背的一面粘接在基板组件21上。请结合图8和图10，光源23的侧面232也可以粘接在基板组件21上，封胶27包裹住四周的侧面232，也可以仅粘结侧面232的某一个面与基板组件21或粘结某几个面与基板组件21。此时封胶27可以为导热胶，以将光源23工作产生的热量传导至基板组件21中。

请参阅图8，衍射光学元件25承载在顶壁222上并收容在保护盖26内。衍射光学元件25的相背两侧分别与保护盖26及顶壁222抵触，挡板262包括靠近通光孔2212的抵触面2622，衍射光学元件25与抵触面2622抵触。

具体地，衍射光学元件25包括相背的衍射入射面252和衍射出射面254。衍射光学元件25承载在顶壁222上，衍射出射面254与挡板262的靠近通光孔2212的表面(抵触面2622)抵触，衍射入射面252与顶壁222抵触。通光孔2212与收容腔221对准，出光通孔260与通光孔2212对准。顶壁222、环形侧壁264及挡板262与衍射光学元件25抵触，从而防止衍射光学元件25沿出光方向从保护盖26内脱落。在某些实施方式中，保护盖26通过胶水粘贴在顶壁222上。

上述的激光投射器20的光源23采用边发射激光器，一方面边发射激光器较vcsel阵列的温漂较小，另一方面，由于边发射激光器为单点发光结构，无需设计阵列结构，制作简单，激光投射器20的光源成本较低。

分布反馈式激光器的激光在传播时，经过光栅结构的反馈获得功率的增益。要提高分布反馈式激光器的功率，需要通过增大注入电流和/或增加分布反馈式激光器的长度，由于增大注入电流会使得分布反馈式激光器的功耗增大并且出现发热严重的问题，因此，为了保证分布反馈式激光器能够正常工作，需要增加分布反馈式激光器的长度，导致分布反馈式激光器一般呈细长条结构。当边发射激光器的发光面231朝向准直元件24时，边发射激光器呈竖直放置，由于边发射激光器呈细长条结构，边发射激光器容易出现跌落、移位或晃动等意外，因此通过设置封胶27能够将边发射激光器固定住，防止边发射激光器发生跌落、位移或晃动等意外。

请参阅图8和图11，在某些实施方式中，光源23也可以采用如图11所示的固定方式固定在基板组件21上。具体地，激光投射器20包括多个支撑块28，支撑块28可以固定在基板组件21上，多个支撑块28共同包围光源23，在安装时可以将光源23直接安装在多个支撑块28之间。在一个例子中，多个支撑块28共同夹持光源23，以进一步防止光源23发生晃动。

在某些实施方式中，保护盖26可以省略，此时衍射光学元件25可以设置在收容腔221内，衍射光学元件25的衍射出射面254可以与顶壁222相抵，激光穿过衍射光学元件25后再穿出通光孔2212。如此，衍射光学元件25不易脱落。

在某些实施方式中，基板211可以省去，光源23可以直接固定在电路板212上以减小激光投射器20的整体厚度。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。