一種身份驗證方法��、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�����,具體涉及一種身份驗證方法�、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,信息安全也越來越受到各方的關(guān)注。為了保證信息安全�����,現(xiàn)有技術(shù)提出了很多身份驗證方案�����,比如基于密碼的身份驗證方案���、基于指紋的身份驗證方案或基于手機綁定的身份驗證方案���,等等���。在現(xiàn)有的這些身份驗證方案中,一般都需要事先保存用戶輸入的密碼或指紋等作為樣本數(shù)據(jù)�,然后在身份驗證階段,獲取用戶輸入的密碼或指紋等�,并將用戶輸入的密碼或指紋等和事先錄入的密碼或指紋樣本數(shù)據(jù)進行匹配,若能匹配�,則確定用戶的身份合法,驗證通過�,否則�,如果不匹配則表示用戶的身份不合法,驗證不通過�����。
[0003]在對現(xiàn)有技術(shù)的研究和實踐過程中�����,本發(fā)明的發(fā)明人發(fā)現(xiàn)��,現(xiàn)有方案的安全性并不高,比如��,一旦密碼或指紋數(shù)據(jù)被非法侵入者竊取����,則非法入侵者很容易就可以盜取其賬戶中的信息數(shù)據(jù),信息安全性無法受到保障���,身份驗證的效果不佳���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種身份驗證方法、裝置和系統(tǒng)����,可以加強身份驗證的效果,大大提高信息的安全性����。
[0005]本發(fā)明實施例提供一種身份驗證方法,包括:
[0006]獲取數(shù)據(jù)處理請求��;
[0007]根據(jù)所述數(shù)據(jù)處理請求獲取身份驗證信息����,所述身份驗證信息包括圖像信息�、聲音信息�、以及所述圖像信息和聲音信息的關(guān)聯(lián)信息;
[0008]判斷所述身份驗證信息與預(yù)置的信息樣本是否匹配�����;
[0009]若是���,則通過所述數(shù)據(jù)處理請求�;
[0010]若否���,則拒絕所述數(shù)據(jù)處理請求�����。
[0011]本發(fā)明實施例還提供一種身份驗證裝置,包括:
[0012]請求獲取單元�����,用于獲取數(shù)據(jù)處理請求��;
[0013]信息獲取單元��,用于根據(jù)所述數(shù)據(jù)處理請求獲取身份驗證信息,所述身份驗證信息包括圖像信息�����、聲音信息�����、以及所述圖像信息和聲音信息的關(guān)聯(lián)信息����;
[0014]驗證單元,用于判斷所述身份驗證信息與預(yù)置的信息樣本是否匹配����,若是,則通過所述數(shù)據(jù)處理請求�����,若否��,則拒絕所述數(shù)據(jù)處理請求�����。
[0015]相應(yīng)的,本發(fā)明實施例還提供一種身份驗證系統(tǒng)�����,包括本發(fā)明實施例提供的任一種身份驗證裝置�����。
[0016]本發(fā)明實施例采用獲取數(shù)據(jù)處理請求����,根據(jù)該數(shù)據(jù)處理請求獲取身份驗證信息,其中��,該身份驗證信息包括圖像信息���、聲音信息�����、以及所述圖像信息和聲音信息的關(guān)聯(lián)信息;判斷該身份驗證信息與預(yù)置的信息樣本是否匹配���,若匹配�,則通過所述數(shù)據(jù)處理請求,否則��,如果不匹配���,則拒絕所述數(shù)據(jù)處理請求�����;由于在該方案中���,可以將圖像信息和聲音信息結(jié)合起來作為身份驗證信息,使得該身份驗證信息不僅可以包括圖像信息和聲音信息����,而且還可以包括該圖像信息和聲音信息的關(guān)聯(lián)信息,因此���,相對于現(xiàn)有技術(shù)中只采用單一的密碼或指紋等信息而言����,大大增加了驗證信息的復(fù)雜度�����,大大提高了非法入侵者盜取該身份驗證信息的難度,所以���,相對于現(xiàn)有技術(shù)而言��,可以加強身份驗證的效果����,大大提高信息的安全性�。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0018]圖1a是本發(fā)明實施例提供的身份驗證方法的流程圖;
[0019]圖1b是本發(fā)明實施例中身份驗證信息的獲取場景示意圖��;
[0020]圖2a是本發(fā)明實施例提供的身份驗證方法的網(wǎng)絡(luò)框架圖����;
[0021]圖2b是本發(fā)明實施例提供的身份驗證方法的場景示意圖;
[0022]圖2c是本發(fā)明實施例提供的身份驗證方法的另一流程圖��;
[0023]圖3是本發(fā)明實施例提供的身份驗證方法的又一流程圖�;
[0024]圖4a是本發(fā)明實施例提供的身份驗證裝置的結(jié)構(gòu)示意圖;
[0025]圖4b是本發(fā)明實施例提供的另一身份驗證裝置的結(jié)構(gòu)示意圖����;
[0026]圖5是本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)示意圖
[0027]圖6是本發(fā)明實施例提供的終端的結(jié)構(gòu)示意圖。
【具體實施方式】
[0028]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�。基于本發(fā)明中的實施例�����,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍。
[0029]本發(fā)明實施例提供一種身份驗證方法�����、裝置和系統(tǒng)���。以下分別進行詳細說明����。
[0030]實施例一���、
[0031]本實施例將從身份驗證裝置的角度進行描述�,該身份驗證裝置具體可以為終端或服務(wù)器等設(shè)備����,其中,終端具體可以為手機���、平板電腦或個人計算機(PC�,PersonalComputer)等設(shè)備�。
[0032]一種身份驗證方法,包括:獲取數(shù)據(jù)處理請求��;根據(jù)所述數(shù)據(jù)處理請求獲取身份驗證信息,所述身份驗證信息包括圖像信息���、聲音信息�����、以及所述圖像信息和聲音信息的關(guān)聯(lián)信息;判斷所述身份驗證信息與預(yù)置的信息樣本是否匹配����;若是,則通過所述數(shù)據(jù)處理請求����;若否,則拒絕所述數(shù)據(jù)處理請求�����。
[0033]如圖1a所示����,該身份驗證方法的具體流程可以如下:
[0034]101、獲取數(shù)據(jù)處理請求�。
[0035]例如���,如果該身份驗證裝置為服務(wù)器,則具體可以接收終端發(fā)送的數(shù)據(jù)處理請求��。
[0036]又例如����,如果該身份驗證裝置為終端,則具體可以接收用戶觸發(fā)的數(shù)據(jù)處理請求��,
坐坐寸寸ο
[0037]其中�����,該數(shù)據(jù)處理請求具體可以為虛擬資源轉(zhuǎn)移請求����,比如轉(zhuǎn)賬請求、付款請求或還款請求����,等等,或者���,該數(shù)據(jù)處理請求也可以使其他的文件處理請求或業(yè)務(wù)請求等�����,該數(shù)據(jù)處理請求中還可以攜帶用戶的身份標識等信息���,在此不再贅述���。
[0038]102、根據(jù)接收到的數(shù)據(jù)處理請求獲取身份驗證信息�,其中�����,該身份驗證信息包括圖像信息�、聲音信息、以及該圖像信息和聲音信息的關(guān)聯(lián)信息等信息�����。
[0039]其中�,圖像信息和聲音信息的關(guān)聯(lián)信息指的是圖像信息中的圖像與聲音信息中的聲音之間的位置關(guān)系和/或時間關(guān)系,比如�,某一巾貞圖像和某一時刻的聲音之間的時間間隔,等等。
[0040]其中�����,根據(jù)執(zhí)行主體的不同�,獲取該身份驗證信息的方式也有所不同,例如����,可以如下:
[0041]如果該身份驗證裝置為服務(wù)器,則此時��,具體可以根據(jù)該數(shù)據(jù)處理請求向終端發(fā)送身份信息獲取請求�,然后接收終端根據(jù)該身份信息獲取請求返回的身份驗證信息。
[0042]如果該身份驗證裝置為終端���,則此時�����,具體可以根據(jù)該數(shù)據(jù)處理請求接收用戶輸入的身份驗證信息�。
[0043]其中�,該身份驗證信息可以通過多種信息格式來承載,比如��,可以是視頻信息,也可以是獨立的圖像信息和聲音信息�����,即步驟“根據(jù)接收到的數(shù)據(jù)處理請求獲取身份驗證信息”具體可以包括如下任意一種方式:
[0044](I)第一種方式����;
[0045]根據(jù)該數(shù)據(jù)處理請求獲取視頻信息,從該視頻信息中提取相應(yīng)的圖像信息��、聲音Ih息�����、以及該圖像彳目息和聲首/[目息的關(guān)聯(lián)/[目息���。
[0046]例如,如果該身份驗證裝置為服務(wù)器���,則此時��,具體可以根據(jù)該數(shù)據(jù)處理請求向終端發(fā)送身份信息獲取請求����,然后接收終端根據(jù)該身份信息獲取請求返回的視頻信息,從該視頻信息中提取相應(yīng)的圖像信息�����、聲音信息�����、以及該圖像信息和聲音信息的關(guān)聯(lián)信息���。
[0047]又例如��,如果該身份驗證裝置為終端�,則此時���,具體可以根據(jù)該數(shù)據(jù)處理請求接收用戶輸入的視頻信息�����,從該視頻信息中提取相應(yīng)的圖像信息�、聲音信息�、以及該圖像信息和聲音信息的關(guān)聯(lián)信息。
[0048](2)第二種方式��;
[0049]根據(jù)該數(shù)據(jù)處理請求分別獲取圖像信息和聲音信息,根據(jù)該圖像信息和聲音信息確定所述圖像信息和聲音信息的關(guān)聯(lián)信息���。
[0050]例如�����,如果該身份驗證裝置為服務(wù)器����,則此時��,具體可以根據(jù)該數(shù)據(jù)處理請求向終端發(fā)送身份信息獲取請求��,然后接收終端根據(jù)該身份信息獲取請求返回的圖像信息和聲音信息�����,根據(jù)該圖像信息和聲音信息確定所述圖像信息和聲音信息的關(guān)聯(lián)信息�����。
[0051]又例如���,如果該身份驗證裝置為終端�,則此時��,具體可以根據(jù)該數(shù)據(jù)處理請求接收用戶分別輸入的圖像信息和聲音信息�,根據(jù)該圖像信息和聲音信息確定所述圖像信息和聲首/[目息的關(guān)聯(lián)/[目息。
[0052]需說明的是�,在獲取聲音信息時,可以由用戶直接輸入���,也可以顯示文字供用戶朗讀����,其中���,該顯示的文字為預(yù)置的信息樣本中的語音內(nèi)容相應(yīng)的文字�,即步驟“獲取聲音信息”具體可以包括:
[0053]根據(jù)該數(shù)據(jù)處理請求獲取該信息樣本中的語音內(nèi)容����,將該語音內(nèi)容以文字的形式進行顯示,并提示用戶朗讀該文字�����,收錄用戶朗讀該文字時的聲音�����,得到聲音信息。
[0054]103����、判斷該身份驗證信息與預(yù)置的信息樣本是否匹配,若匹配����,則通過該數(shù)據(jù)處理請求;否則�����,若不匹配����,則拒絕該數(shù)據(jù)處理請求。
[0055]其中�,信息樣本可以包括圖像特征樣本、聲紋特征樣本����、以及圖像信息和聲音信息的關(guān)聯(lián)信息樣本等�����,則步驟“判斷該身份驗證信息與預(yù)置的信息樣本是否匹配”具體可以如下:
[0056]分別從該圖像信息中提取圖像特征,以及從該聲音信息中提取聲紋特征�����,分別確定該圖像特征�、聲紋特征和該關(guān)聯(lián)信息與預(yù)置的圖像特征樣本、聲紋特征樣本�、以及關(guān)聯(lián)信息樣本是否匹配(即確定該圖像特征與預(yù)置的圖像特征樣本是否匹配,確定聲紋特征與預(yù)置的聲紋特征樣本是否匹配�,以及確定該關(guān)聯(lián)信息與預(yù)置的關(guān)聯(lián)信息樣本是否匹配);若其中匹配的項數(shù)超過預(yù)置閾值�����,則確定所述身份驗證信息與預(yù)置的信息樣本匹配��;若其中匹配的項數(shù)未超過預(yù)置閾值�����,則確定該身份驗證信息與預(yù)置的信息樣本不匹配�。
[0057]其中,該預(yù)置閾值可以根據(jù)實際應(yīng)用的需求進行設(shè)置��,該閾值大于等于2。
[0058]例如�����,以該閾值設(shè)置為2為例�,則如果“圖像特征和圖像特征樣本匹配,且聲紋特征和聲紋特征樣本匹配”�,或,“圖像特征和圖像特征樣本匹配�,且關(guān)聯(lián)信息與關(guān)聯(lián)信息樣本匹配”,或����,“聲紋特征和聲紋特征樣本匹配,且關(guān)聯(lián)信息與關(guān)聯(lián)信息樣本匹配”����,則確定該身份驗證信息與預(yù)置的信息樣本匹配,否則��,則確定該身份驗證信息與預(yù)置的信息樣本不匹配���。
[0059]又例如���,以該閾值設(shè)置為大于等于2為例����,則如果“圖像特征和圖像特征樣本匹配��,且聲紋特征和聲紋特征樣本匹配”��,或���,“圖像特征和圖像特征樣本匹配,且關(guān)聯(lián)信息與關(guān)聯(lián)信息樣本匹配”�,或,“聲紋特征和聲紋特征樣本匹配����,且關(guān)聯(lián)信息與關(guān)聯(lián)信息樣本匹配”,或�,“圖像特征和圖像特征樣本匹配,且聲紋特征和聲紋特征樣本匹配���,且關(guān)聯(lián)信息與關(guān)聯(lián)信息樣本匹配”�,則確定該身份驗證信息與預(yù)置的信息樣本匹配�����,否則,則確定該身份驗證信息與預(yù)置的信息樣本不匹配���。
[0060]又例如�����,還可以將該閾值設(shè)置為3�,即要全部都匹配����,才確定該身份驗證信息與預(yù)置的信息樣本匹配,否則�,若其中有任意一項不匹配,則確定該身份驗證信息與預(yù)置的信息樣本不匹配�,以此類推,在此不再贅述����。
[0061]可選的,為了進一步提高信息的安全性����,還可以對語音內(nèi)容也進行驗證����,即該信息樣本還可以包括語音內(nèi)容樣本�����,則此時�����,步驟“判斷該身份驗證信息與預(yù)置的信息樣本是否匹配”可以包括:
[0062]分別從該圖像信息中提取圖像特征�����,以及從該聲音信息中提取聲紋特征和語音內(nèi)容����,分別確定該圖像特征��、聲紋特征����、語音內(nèi)容和該關(guān)聯(lián)信息是否與預(yù)置的圖像特征樣本、聲紋特征樣本���、語音內(nèi)容樣本以及關(guān)聯(lián)信息樣本匹配(即確定該圖像特征與預(yù)置的圖像特征樣本是否匹配���,確定聲紋特征與預(yù)置的聲紋特征樣本是否匹配����,語音內(nèi)容與預(yù)置的語音內(nèi)容樣本是否匹配�,以及確定該關(guān)聯(lián)信息與預(yù)置的關(guān)聯(lián)信息樣本是否匹配);若其中匹配的項數(shù)超過預(yù)置閾值���,則確定所述身份驗證信息與預(yù)置的信息樣本匹配���;若其中匹配的項數(shù)未超過預(yù)置閾值,則確定所述身份驗證信息與預(yù)置的信息樣本不匹配���。
[0063]其中����,該預(yù)置閾值可以根據(jù)實際應(yīng)用的需求進行設(shè)置�,該閾值大于等于2,比如�,可以設(shè)置為2、3或4����,也可以設(shè)置一定的范圍��,比如大于等于2��,大于等于3��,等等����,參見前面的描述��,在此不再贅述����。
[0064]其中�����,該信息樣本可以根據(jù)實際應(yīng)用的