一种身份验证方法、装置和系统
技术领域
本发明涉及通信技术领域,具体涉及一种身份验证方法、装置和系统。
背景技术
随着互联网技术的发展,信息安全也越来越受到各方的关注。为了保证信息安全,现有技术提出了很多身份验证方案,比如基于密码的身份验证方案、基于指纹的身份验证方案或基于手机绑定的身份验证方案,等等。在现有的这些身份验证方案中,一般都需要事先保存用户输入的密码或指纹等作为样本数据,然后在身份验证阶段,获取用户输入的密码或指纹等,并将用户输入的密码或指纹等和事先录入的密码或指纹样本数据进行匹配,若能匹配,则确定用户的身份合法,验证通过,否则,如果不匹配则表示用户的身份不合法,验证不通过。
在对现有技术的研究和实践过程中,本发明的发明人发现,现有方案的安全性并不高,比如,一旦密码或指纹数据被非法侵入者窃取,则非法入侵者很容易就可以盗取其账户中的信息数据,信息安全性无法受到保障,身份验证的效果不佳。
发明内容
本发明实施例提供一种身份验证方法、装置和系统,可以加强身份验证的效果,大大提高信息的安全性。
本发明实施例提供一种身份验证方法,包括:
获取数据处理请求;
根据所述数据处理请求获取身份验证信息,所述身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;
判断所述身份验证信息与预置的信息样本是否匹配;
若是,则通过所述数据处理请求;
若否,则拒绝所述数据处理请求。
本发明实施例还提供一种身份验证装置,包括:
请求获取单元,用于获取数据处理请求;
信息获取单元,用于根据所述数据处理请求获取身份验证信息,所述身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;
验证单元,用于判断所述身份验证信息与预置的信息样本是否匹配,若是,则通过所述数据处理请求,若否,则拒绝所述数据处理请求。
相应的,本发明实施例还提供一种身份验证系统,包括本发明实施例提供的任一种身份验证装置。
本发明实施例采用获取数据处理请求,根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过所述数据处理请求,否则,如果不匹配,则拒绝所述数据处理请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的身份验证方法的流程图;
图1b是本发明实施例中身份验证信息的获取场景示意图;
图2a是本发明实施例提供的身份验证方法的网络框架图;
图2b是本发明实施例提供的身份验证方法的场景示意图;
图2c是本发明实施例提供的身份验证方法的另一流程图;
图3是本发明实施例提供的身份验证方法的又一流程图;
图4a是本发明实施例提供的身份验证装置的结构示意图;
图4b是本发明实施例提供的另一身份验证装置的结构示意图;
图5是本发明实施例提供的服务器的结构示意图
图6是本发明实施例提供的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种身份验证方法、装置和系统。以下分别进行详细说明。
实施例一、
本实施例将从身份验证装置的角度进行描述,该身份验证装置具体可以为终端或服务器等设备,其中,终端具体可以为手机、平板电脑或个人计算机(PC,Personal Computer)等设备。
一种身份验证方法,包括:获取数据处理请求;根据所述数据处理请求获取身份验证信息,所述身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;判断所述身份验证信息与预置的信息样本是否匹配;若是,则通过所述数据处理请求;若否,则拒绝所述数据处理请求。
如图1a所示,该身份验证方法的具体流程可以如下:
101、获取数据处理请求。
例如,如果该身份验证装置为服务器,则具体可以接收终端发送的数据处理请求。
又例如,如果该身份验证装置为终端,则具体可以接收用户触发的数据处理请求,等等。
其中,该数据处理请求具体可以为虚拟资源转移请求,比如转账请求、付款请求或还款请求,等等,或者,该数据处理请求也可以使其他的文件处理请求或业务请求等,该数据处理请求中还可以携带用户的身份标识等信息,在此不再赘述。
102、根据接收到的数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
其中,根据执行主体的不同,获取该身份验证信息的方式也有所不同,例如,可以如下:
如果该身份验证装置为服务器,则此时,具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的身份验证信息。
如果该身份验证装置为终端,则此时,具体可以根据该数据处理请求接收用户输入的身份验证信息。
其中,该身份验证信息可以通过多种信息格式来承载,比如,可以是视频信息,也可以是独立的图像信息和声音信息,即步骤“根据接收到的数据处理请求获取身份验证信息”具体可以包括如下任意一种方式:
(1)第一种方式;
根据该数据处理请求获取视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
例如,如果该身份验证装置为服务器,则此时,具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
又例如,如果该身份验证装置为终端,则此时,具体可以根据该数据处理请求接收用户输入的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
(2)第二种方式;
根据该数据处理请求分别获取图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
例如,如果该身份验证装置为服务器,则此时,具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
又例如,如果该身份验证装置为终端,则此时,具体可以根据该数据处理请求接收用户分别输入的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
需说明的是,在获取声音信息时,可以由用户直接输入,也可以显示文字供用户朗读,其中,该显示的文字为预置的信息样本中的语音内容相应的文字,即步骤“获取声音信息”具体可以包括:
根据该数据处理请求获取该信息样本中的语音内容,将该语音内容以文字的形式进行显示,并提示用户朗读该文字,收录用户朗读该文字时的声音,得到声音信息。
103、判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过该数据处理请求;否则,若不匹配,则拒绝该数据处理请求。
其中,信息样本可以包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本等,则步骤“判断该身份验证信息与预置的信息样本是否匹配”具体可以如下:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征,分别确定该图像特征、声纹特征和该关联信息与预置的图像特征样本、声纹特征样本、以及关联信息样本是否匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2。
例如,以该阈值设置为2为例,则如果“图像特征和图像特征样本匹配,且声纹特征和声纹特征样本匹配”,或,“图像特征和图像特征样本匹配,且关联信息与关联信息样本匹配”,或,“声纹特征和声纹特征样本匹配,且关联信息与关联信息样本匹配”,则确定该身份验证信息与预置的信息样本匹配,否则,则确定该身份验证信息与预置的信息样本不匹配。
又例如,以该阈值设置为大于等于2为例,则如果“图像特征和图像特征样本匹配,且声纹特征和声纹特征样本匹配”,或,“图像特征和图像特征样本匹配,且关联信息与关联信息样本匹配”,或,“声纹特征和声纹特征样本匹配,且关联信息与关联信息样本匹配”,或,“图像特征和图像特征样本匹配,且声纹特征和声纹特征样本匹配,且关联信息与关联信息样本匹配”,则确定该身份验证信息与预置的信息样本匹配,否则,则确定该身份验证信息与预置的信息样本不匹配。
又例如,还可以将该阈值设置为3,即要全部都匹配,才确定该身份验证信息与预置的信息样本匹配,否则,若其中有任意一项不匹配,则确定该身份验证信息与预置的信息样本不匹配,以此类推,在此不再赘述。
可选的,为了进一步提高信息的安全性,还可以对语音内容也进行验证,即该信息样本还可以包括语音内容样本,则此时,步骤“判断该身份验证信息与预置的信息样本是否匹配”可以包括:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征和语音内容,分别确定该图像特征、声纹特征、语音内容和该关联信息是否与预置的图像特征样本、声纹特征样本、语音内容样本以及关联信息样本匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,语音内容与预置的语音内容样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定所述身份验证信息与预置的信息样本不匹配。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,比如,可以设置为2、3或4,也可以设置一定的范围,比如大于等于2,大于等于3,等等,参见前面的描述,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,即在步骤“获取数据处理请求”之前,该身份验证还可以包括:
获取并保存信息样本,例如,具体可以采用如下任一种方式:
(1)第一种方式;
获取用户的视频信息样本,从该视频信息样本中提取相应的图像信息样本、声音信息样本、以及所述图像信息和声音信息的关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
(2)第二种方式;
分别获取用户的图像信息样本和声音信息样本,根据该图像信息样本和声音信息样本确定该图像信息样本和声音信息样本的关联关系,得到关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
其中,在获取声音信息样本时,可以由用户直接输入,也可以显示文字供用户朗读,即步骤“获取声音信息样本”可以包括:
按照预置策略生成文字,显示这些文字,并提示用户朗读这些文字,收录用户朗读这些文字时的声音,得到声音信息样本。
例如,参见图1b,终端可以拍摄用户“打响指”的动作,并显示“芝麻开门”这四个字,录制用户朗读这四个字时的声音信息,然后将这些信息提供给服务器,由服务器从这些信息中提取出图像特征、声纹特征、语音内容、以及图像信息和声音信息的关联关系,比如,该关联关系可以是“打响指”这个动作的拍摄时间与用户朗读“芝麻开门”这四个字时的时间间隔,等等,然后将提取到的这些信息作为信息样本进行保存,以作为身份验证的密码,比如可以作为用户的支付密码、转账密码或其他业务的密码,等等。
还需说明的是,在通过用户的数据处理请求后,后续还可以根据该数据处理请求进行数据处理,比如,进行转账、付款或打开文件夹等等操作,在此不再赘述。
由上可知,本实施例采用获取数据处理请求,根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过所述数据处理请求,否则,如果不匹配,则拒绝所述数据处理请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
根据实施例一所描述的方法,以下将在实施例二和三中举例作进一步详细说明。
实施例二、
在本实施例中,将以该身份验证装置具体为服务器为例进行说明。
参见图2a,该身份验证方法所应用的通信系统可以包括服务器和终端,具体可以如下:
(1)终端;
终端,用于发送数据处理请求给服务器,以及在接收到服务器发送的身份信息获取请求后,获取身份验证信息,将该身份验证信息发送给服务器。
其中,该身份验证信息包括图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
(2)服务器;
服务器,用于接收终端发送的数据处理请求,根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的身份验证信息,判断该身份验证信息与预置的信息样本是否匹配;若是,则通过该数据处理请求;若否,则拒绝该数据处理请求。
其中,该预置的信息样本可以保存在该服务器中,也可以保留在其他设备中,该信息样本中的各个信息可以保存在同一个实体中,也可以分别保存在不同的实体中,比如,参见图2b,该服务器可以包括移动支付服务器、图像特征服务器、声纹特征服务器和语音内容服务器等,则可以将图像特征样本保存在图像特征服务器中,并由图像特征服务器来验证图像特征是否与图像特征样本匹配;可以将声纹特征样本保存在声纹特征服务器,并由声纹特征服务器来验证声纹特征是否与声纹特征样本匹配;可以将语音内容样本保存在语音内容服务器,并由语音内容服务器来验证语音内容是否与语音内容样本匹配;将图像信息和声音信息的关联信息样本保存在移动支付服务器中,由移动支付服务器来验证关联信息是否与关联信息样本匹配,等等,在此不再列举。为了描述方便,在本实施例中,将以这些信息样本均保存在同一个服务器中为例进行说明。
基于该通信系统的结构,以下将对其身份验证方法的流程进行详细说明。为了描述方便,以下将以该数据处理具体为支付,即该数据处理请求具体为支付请求为例进行说明。
如图2c所示,具体流程可以如下:
201、终端发送支付请求给服务器,比如,可以指示将某个金额的钱转入某个账户。
其中,该支付请求可以携带用户的身份标识,比如该用户的身份标识具体可以包括用户的银行账号、邮箱账号、用户名和/或用户昵称等标识。
202、服务器接收到该支付请求后,根据该支付请求向终端发送身份信息获取请求。
203、终端接收到服务器发送的身份信息获取请求后,根据该身份信息获取请求获取用户的身份验证信息,并将该身份验证信息发送给服务器。
其中,身份验证信息包括图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
例如,具体可以根据该身份信息获取请求生成提示信息,其中,该提示信息指示用户拍摄一段视频,或分别拍摄一系列图片以及录制一段声音,并接收用户根据该提示信息的指示录制的视频、或者图片和信息作为身份验证信息提供给服务器。
204、服务器接收到该身份验证信息后,从该身份验证信息中提取出图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
例如,如果接收到的是验证信息是一段视频信息,则从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息,比如在某一帧图像时相应地存在有声音,等等。
又例如,如果接收到的身份验证信息是图像信息和声音信息,则可以根据该图像信息和声音信息确定该图像信息和声音信息的关联信息,比如确定获取该图像信息和声音信息时的时间间隔,例如,如果用户是拍摄某张相片后,间隔1秒再录一段声音的话,则此时可以确定该时间间隔为1s,等等,在此不再赘述。
205、服务器分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征。
可选,如果该信息样本还可以包括语音内容样本,则此时还可以从该声音信息中提取语音内容。
206、服务器根据用户的身份标识获取相应的预置的信息样本,分别确定该图像特征、声纹特征和该关联信息是否与该信息样本匹配,若其中匹配的项数超过预置阈值,则确定该身份验证信息与预置的信息样本匹配,表示验证通过,于是执行步骤207,若其中匹配的项数超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配,表示验证不通过,于是执行步骤208。
其中,该信息样本可以包括图像特征样本、声纹特征样本以及关联信息样本,还可以包括语音内容样本,具体可以如下:
分别确定该图像特征、声纹特征和该关联信息是否与预置的图像特征样本、声纹特征样本以及关联信息样本匹配,即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配,当然,如果还需对语音内容进行验证的话,则此时还需确定该语音内容与预置的语音内容样本是否匹配,若上述几项中匹配的项数超过预置阈值,则表示所述身份验证信息与预置的信息样本匹配,于是执行步骤207,若其中匹配的项数未超过预置阈值,则表示该身份验证信息与预置的信息样本不匹配,于是执行步骤208。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,具体可参见前面的实施例,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,具体的设置方法可参见实施例一,在此不再赘述。
207、服务器通过该支付请求的验证,此时可以返回验证通过的响应给终端。
此后,服务器可以根据该支付请求进行支付处理,比如可以将某个金额的钱转入某个账户,等等,后续还可以将处理结果通知给终端,在此不再赘述。
208、服务器拒绝该支付请求的验证,此时可以返回验证失败的响应给终端。
由上可知,本实施例的服务器在接收到终端发送的支付请求后,可以根据该支付请求发送身份信息获取请求给终端,以便终端获取用户输入的视频信息,或声音和图片相结合的信息,并将这些信息作为验证信息提供给服务器,由服务器判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过该支付请求,否则,如果不匹配,则拒绝该支付请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
实施例三、
在本实施例中,将以该身份验证装置具体为终端,且数据处理请求具体为终端应用启动请求为例进行说明。
如图3所示,一种身份验证方法,具体流程可以如下:
301、终端接收到用户触发的终端应用启动请求,比如,可以指示打开某个终端应用,比如相册或个人文档,等等。
302、终端接收到该终端应用启动请求后,根据该终端应用启动请求生成并显示提示信息,其中,该提示信息指示用户拍摄一段视频,或分别拍摄一系列图片以及录制一段声音,并接收用户根据该提示信息的指示录制的视频、或者图片和信息,得到身份验证信息。
其中,身份验证信息包括图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
303、终端从该身份验证信息中提取出图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
例如,如果接收到的是验证信息是一段视频信息,则从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息,比如在某一帧图像时相应地存在有声音,等等。
又例如,如果接收到的身份验证信息是图像信息和声音信息,则可以根据该图像信息和声音信息确定该图像信息和声音信息的关联信息,比如确定获取该图像信息和声音信息时的时间间隔,例如,如果用户是拍摄某张相片后,间隔1秒再录一段声音的话,则此时可以确定该时间间隔为1s,等等,在此不再赘述。
304、终端分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征。
可选,如果该信息样本还可以包括语音内容样本,则此时还可以从该声音信息中提取语音内容。
305、终端获取相应的预置的信息样本,分别确定该图像特征、声纹特征和该关联信息是否与该信息样本匹配,若这几项中匹配的项数超过预置阈值,则确定该身份验证信息与预置的信息样本匹配,于是执行步骤306,若其中匹配的项数未超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配,于是执行步骤307。
其中,该信息样本可以包括图像特征样本、声纹特征样本以及关联信息样本,还可以包括语音内容样本,具体可以如下:
分别确定该图像特征、声纹特征和该关联信息是否与预置的图像特征样本、声纹特征样本以及关联信息样本匹配,即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配,当然,如果还需对语音内容进行验证的话,则此时还需确定该语音内容与预置的语音内容样本是否匹配,若上述几项中匹配的项数超过预置阈值,则表示所述身份验证信息与预置的信息样本匹配,于是执行步骤306,若其中匹配的项目未超过预置阈值,则表示该身份验证信息与预置的信息样本不匹配,于是执行步骤307。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,具体可参见前面的实施例,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,具体的设置方法可参见实施例一,在此不再赘述。
306、终端通过该终端应用启动请求,此时可以显示验证通过的通知给用户。
此后,终端可以根据该终端应用启动请求启动相应的终端应用,比如打开相册或个人文档,等等。
307、终端拒绝该终端应用启动请求,此时可以显示验证失败的通知给用户。
由上可知,本实施例的终端在接收到用户触发的终端应用启动请求后,可以根据该终端应用启动请求获取用户输入的视频信息,或声音和图片相结合的信息,并将这些信息作为验证信息,然后判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过该终端应用启动请求,否则,如果不匹配,则拒绝该终端应用启动请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
实施例四、
为了更好地实施以上方法,本发明实施例还提供一种身份验证装置,如图4a所示,该身份验证装置包括请求获取单元401、信息获取单元402和验证单元403,如下:
请求获取单元401,用于获取数据处理请求。
例如,如果该身份验证装置为服务器,则请求获取单元401具体可以接收终端发送的数据处理请求。
又例如,如果该身份验证装置为终端,则请求获取单元401具体可以接收用户触发的数据处理请求,等等。
其中,该数据处理请求具体可以为虚拟资源转移请求,比如转账请求、付款请求或还款请求,等等,或者,该数据处理请求也可以使其他的文件处理请求或业务请求等,该数据处理请求中还可以携带用户的身份标识等信息,在此不再赘述。
信息获取单元402,用于根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
验证单元403,用于判断所述身份验证信息与预置的信息样本是否匹配,若是,则通过所述数据处理请求,若否,则拒绝所述数据处理请求。
其中,根据执行主体的不同,获取该身份验证信息的方式也有所不同,例如,可以如下:
如果该身份验证装置为服务器,则此时,信息获取单元402具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的身份验证信息。
如果该身份验证装置为终端,则此时,信息获取单元402具体可以根据该数据处理请求接收用户输入的身份验证信息。
其中,该身份验证信息可以通过多种信息格式来承载,比如,可以是视频信息,也可以是独立的图像信息和声音信息,即信息获取单元402在获取身份验证信息时,具体可以采用如下任意一种方式:
(1)第一种方式;
信息获取单元402,具体可以用于根据该数据处理请求获取视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
例如,如果该身份验证装置为服务器,则此时,信息获取单元402具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
又例如,如果该身份验证装置为终端,则此时,信息获取单元402具体可以根据该数据处理请求接收用户输入的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
(2)第二种方式;
信息获取单元402,具体可以用于根据所述数据处理请求分别获取图像信息和声音信息,根据所述图像信息和声音信息确定所述图像信息和声音信息的关联信息。
例如,如果该身份验证装置为服务器,则此时,信息获取单元402具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
又例如,如果该身份验证装置为终端,则此时,信息获取单元402具体可以根据该数据处理请求接收用户分别输入的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
需说明的是,在获取声音信息时,可以由用户直接输入,也可以显示文字供用户朗读,其中,该显示的文字为预置的信息样本中的语音内容相应的文字,即操作“获取声音信息”具体可以为:
信息获取单元402,具体可以用于根据该数据处理请求获取该信息样本中的语音内容,将该语音内容以文字的形式进行显示,并提示用户朗读该文字,收录用户朗读该文字时的声音,得到声音信息。
其中,信息样本可以包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本等,则:
验证单元403,具体可以用于:分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征,分别确定该图像特征、声纹特征和该关联信息与预置的图像特征样本、声纹特征样本、以及关联信息样本是否匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配。
可选的,为了进一步提高信息的安全性,还可以对语音内容也进行验证,即该信息样本还可以包括语音内容样本,则此时:
验证单元403,具体可以用于分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征和语音内容,分别确定该图像特征、声纹特征、语音内容和该关联信息是否与预置的图像特征样本、声纹特征样本、语音内容样本以及关联信息样本匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,语音内容与预置的语音内容样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定所述身份验证信息与预置的信息样本不匹配。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,具体可参见前面的实施例,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,即如图4b所示,该身份验证装置还可以包括样本获取单元404,如下:
样本获取单元404,用于获取并保存信息样本。例如,具体可以采用如下任一种方式:
(1)第一种方式;
信息样本包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本。则:
样本获取单元404,具体可以用于获取用户的视频信息样本,从该视频信息样本中提取相应的图像信息样本、声音信息样本、以及所述图像信息和声音信息的关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
(2)第二种方式;
信息样本包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本,则:
样本获取单元404,具体可以用于:分别获取用户的图像信息样本和声音信息样本,根据该图像信息样本和声音信息样本确定该图像信息样本和声音信息样本的关联关系,得到关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
其中,在获取声音信息样本时,可以由用户直接输入,也可以显示文字供用户朗读,即:
样本获取单元404,具体可以用于按照预置策略生成文字,显示这些文字,并提示用户朗读这些文字,收录用户朗读这些文字时的声音,得到声音信息样本。
例如,以该身份验证装置具体为服务器为例,参见图1b,样本获取单元404可以拍摄用户“打响指”的动作,并显示“芝麻开门”这四个字,录制用户朗读这四个字时的声音信息,然后将这些信息提供给服务器,由服务器从这些信息中提取出图像特征、声纹特征、语音内容、以及图像信息和声音信息的关联关系,比如,该关联关系可以是“打响指”这个动作的拍摄时间与用户朗读“芝麻开门”这四个字时的时间间隔,等等,然后将提取到的这些信息作为信息样本进行保存,以作为身份验证的密码,比如可以作为用户的支付密码、转账密码或其他业务的密码,等等。
还需说明的是,在通过用户的数据处理请求后,后续还可以根据该数据处理请求进行数据处理,比如,进行转账、付款或打开文件夹等等操作,即该身份验证装置还可以包括数据处理单元,如下:
数据处理单元,用于在通过用户的数据处理请求后,根据该数据处理请求进行数据处理。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可以参见前面的实施例,在此不再赘述。
该身份验证装置具体可以为终端,也可以为服务器,其中,该终端具体可以为手机、平板电脑或PC等设备。
由上可知,本实施例的身份验证装置的请求获取单元401可以获取数据处理请求,并由信息获取单元402根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息,然后,由验证单元403判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过所述数据处理请求,否则,如果不匹配,则拒绝所述数据处理请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
实施例五、
相应的,本发明实施例还提供一种身份验证系统,可以包括本发明实施例提供的任一种身份验证装置,具体可参见实施例四,该身份验证装置即可以为终端,也可以为服务器,以下将以该身份验证装置分别为终端和服务器为例,进行简略说明。
(1)身份验证装置作为服务器时;
该通信系统除了可以包括服务器之外,还可以包括终端,如下:
终端,用于发送数据处理请求给服务器,以及在接收到服务器发送的身份信息获取请求后,获取身份验证信息,将该身份验证信息发送给服务器。
其中,该身份验证信息包括图像信息、声音信息、以及该图像信息和声音信息的关联信息等信息。
其中,图像信息和声音信息的关联信息指的是图像信息中的图像与声音信息中的声音之间的位置关系和/或时间关系,比如,某一帧图像和某一时刻的声音之间的时间间隔,等等。
服务器,用于接收终端发送的数据处理请求,根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的身份验证信息,判断该身份验证信息与预置的信息样本是否匹配;若是,则通过该数据处理请求;若否,则拒绝该数据处理请求。
其中,该预置的信息样本可以保存在该服务器中,也可以保留在其他设备中,该信息样本中的各个信息可以保存在同一个实体中,也可以分别保存在不同的实体中。
(2)身份验证装置作为终端时;
该通信系统至少可以包括终端,如下:
终端,用于接收用户触发的数据处理请求,根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的身份验证信息,判断该身份验证信息与预置的信息样本是否匹配;若是,则通过该数据处理请求;若否,则拒绝该数据处理请求。
以上各个设备的具体操作可参见前面的实施例,在此不再赘述。
由于该通信系统可以包括本发明实施例提供的任一种身份验证装置,因此同样可以实现本发明实施例提供的任一种身份验证装置所能实现的有益效果,详见前面的实施例,在此不再赘述。
实施例六、
本发明实施例还提供一种服务器,如图5所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
该服务器可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、射频(Radio Frequency,RF)电路503、电源504、输入单元505、以及显示单元506等部件。本领域技术人员可以理解,图5中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
RF电路503可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器501处理;另外,将涉及上行的数据发送给基站。通常,RF电路503包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路503还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System ofMobile communication)、通用分组无线服务(GPRS,General Packet RadioService)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,LongTerm Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
服务器还包括给各个部件供电的电源504(比如电池),优选的,电源504可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源504还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该服务器还可包括输入单元505,该输入单元505可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元505可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器501,并能接收处理器501发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元505还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
该服务器还可包括显示单元506,该显示单元506可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元506可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器501以确定触摸事件的类型,随后处理器501根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
尽管未示出,服务器还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,服务器中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
获取数据处理请求,根据所述数据处理请求获取身份验证信息,所述身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息,判断所述身份验证信息与预置的信息样本是否匹配;若是,则通过所述数据处理请求;若否,则拒绝所述数据处理请求。
该身份验证信息可以通过多种信息格式来承载,比如,可以是视频信息,也可以是独立的图像信息和声音信息,即步骤“根据接收到的数据处理请求获取身份验证信息”具体可以包括如下任意一种方式:
(1)第一种方式;
根据该数据处理请求获取视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
例如,具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
(2)第二种方式;
根据该数据处理请求分别获取图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
例如,具体可以根据该数据处理请求向终端发送身份信息获取请求,然后接收终端根据该身份信息获取请求返回的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
需说明的是,在获取声音信息时,可以由用户直接输入,也可以显示文字供用户朗读,其中,该显示的文字为预置的信息样本中的语音内容相应的文字,即步骤“获取声音信息”具体可以包括:
根据该数据处理请求获取该信息样本中的语音内容,将该语音内容以文字的形式进行显示,并提示用户朗读该文字,收录用户朗读该文字时的声音,得到声音信息。
其中,信息样本可以包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本等,则操作“判断该身份验证信息与预置的信息样本是否匹配”具体可以如下:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征,分别确定该图像特征、声纹特征和该关联信息与预置的图像特征样本、声纹特征样本、以及关联信息样本是否匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配。
可选的,为了进一步提高信息的安全性,还可以对语音内容也进行验证,即该信息样本还可以包括语音内容样本,则此时,步骤“判断该身份验证信息与预置的信息样本是否匹配”可以包括:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征和语音内容,分别确定该图像特征、声纹特征、语音内容和该关联信息是否与预置的图像特征样本、声纹特征样本、语音内容样本以及关联信息样本匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,语音内容与预置的语音内容样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定所述身份验证信息与预置的信息样本不匹配。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,具体可参见前面的实施例,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,即在步骤“获取数据处理请求”之前,处理器501还可以执行如下操作的指令:
获取并保存信息样本,例如,具体可以采用如下任一种方式:
(1)第一种方式;
获取用户的视频信息样本,从该视频信息样本中提取相应的图像信息样本、声音信息样本、以及所述图像信息和声音信息的关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
(2)第二种方式;
分别获取用户的图像信息样本和声音信息样本,根据该图像信息样本和声音信息样本确定该图像信息样本和声音信息样本的关联关系,得到关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
其中,在获取声音信息样本时,可以由用户直接输入,也可以显示文字供用户朗读,即步骤“获取声音信息样本”可以包括:
按照预置策略生成文字,显示这些文字,并提示用户朗读这些文字,收录用户朗读这些文字时的声音,得到声音信息样本。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的服务器采用获取数据处理请求,根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过所述数据处理请求,否则,如果不匹配,则拒绝所述数据处理请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
实施例七、
相应的,本发明实施例还提供一种终端,如图6所示,该终端可以包括射频(RF,Radio Frequency)电路601、包括有一个或一个以上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi,Wireless Fidelity)模块607、包括有一个或者一个以上处理核心的处理器608、以及电源609等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器608处理;另外,将涉及上行的数据发送给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、SIM卡、收发信机、耦合器、LNA、双工器等。此外,RF电路601还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM、GPRS、CDMA、WCDMA、LTE、电子邮件、SMS等。
存储器602可用于存储软件程序以及模块,处理器608通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器608和输入单元603对存储器602的访问。
输入单元603可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元603可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处理器608发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元603还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元604可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元604可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,OrganicLight-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器608以确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
终端还可包括至少一种传感器605,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据,再将音频数据输出处理器608处理后,经RF电路601以发送给比如另一终端,或者将音频数据输出至存储器602以便进一步处理。音频电路606还可能包括耳塞插孔,以提供外设耳机与终端的通信。
WiFi属于短距离无线传输技术,终端通过WiFi模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块607,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器608是终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608可包括一个或多个处理核心;优选的,处理器608可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器608中。
终端还包括给各个部件供电的电源609(比如电池),优选的,电源可以通过电源管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源609还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器608执行述一个或者一个以上程序包含用于进行以下操作的指令:
获取数据处理请求,根据所述数据处理请求获取身份验证信息,所述身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息,判断所述身份验证信息与预置的信息样本是否匹配;若是,则通过所述数据处理请求;若否,则拒绝所述数据处理请求。
该身份验证信息可以通过多种信息格式来承载,比如,可以是视频信息,也可以是独立的图像信息和声音信息,即步骤“根据接收到的数据处理请求获取身份验证信息”具体可以包括如下任意一种方式:
(1)第一种方式;
根据该数据处理请求获取视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
例如,具体可以根据该数据处理请求接收用户输入的视频信息,从该视频信息中提取相应的图像信息、声音信息、以及该图像信息和声音信息的关联信息。
(2)第二种方式;
根据该数据处理请求分别获取图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
例如,具体可以根据该数据处理请求接收用户分别输入的图像信息和声音信息,根据该图像信息和声音信息确定所述图像信息和声音信息的关联信息。
需说明的是,在获取声音信息时,可以由用户直接输入,也可以显示文字供用户朗读,其中,该显示的文字为预置的信息样本中的语音内容相应的文字,即步骤“获取声音信息”具体可以包括:
根据该数据处理请求获取该信息样本中的语音内容,将该语音内容以文字的形式进行显示,并提示用户朗读该文字,收录用户朗读该文字时的声音,得到声音信息。
其中,信息样本可以包括图像特征样本、声纹特征样本、以及图像信息和声音信息的关联信息样本等,则操作“判断该身份验证信息与预置的信息样本是否匹配”具体可以如下:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征,分别确定该图像特征、声纹特征和该关联信息与预置的图像特征样本、声纹特征样本、以及关联信息样本是否匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定该身份验证信息与预置的信息样本不匹配。
可选的,为了进一步提高信息的安全性,还可以对语音内容也进行验证,即该信息样本还可以包括语音内容样本,则此时,步骤“判断该身份验证信息与预置的信息样本是否匹配”可以包括:
分别从该图像信息中提取图像特征,以及从该声音信息中提取声纹特征和语音内容,分别确定该图像特征、声纹特征、语音内容和该关联信息是否与预置的图像特征样本、声纹特征样本、语音内容样本以及关联信息样本匹配(即确定该图像特征与预置的图像特征样本是否匹配,确定声纹特征与预置的声纹特征样本是否匹配,语音内容与预置的语音内容样本是否匹配,以及确定该关联信息与预置的关联信息样本是否匹配);若其中匹配的项数超过预置阈值,则确定所述身份验证信息与预置的信息样本匹配;若其中匹配的项数未超过预置阈值,则确定所述身份验证信息与预置的信息样本不匹配。
其中,该预置阈值可以根据实际应用的需求进行设置,该阈值大于等于2,具体可参见前面的实施例,在此不再赘述。
其中,该信息样本可以根据实际应用的需求或用户的喜好进行设置,即在步骤“获取数据处理请求”之前,处理器501还可以执行如下操作的指令:
获取并保存信息样本,例如,具体可以采用如下任一种方式:
(1)第一种方式;
获取用户的视频信息样本,从该视频信息样本中提取相应的图像信息样本、声音信息样本、以及所述图像信息和声音信息的关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
(2)第二种方式;
分别获取用户的图像信息样本和声音信息样本,根据该图像信息样本和声音信息样本确定该图像信息样本和声音信息样本的关联关系,得到关联信息样本,从该图像信息样本中提取图像特征样本、以及从该声音信息样本中提取声纹特征样本,保存该图像特征样本、声纹特征样本、以及所述图像信息和声音信息的关联信息样本。
当然,如果该信息样本还包括语音内容,则还可以从声音信息样本中提取语音内容样本,并保存该语音内容样本。
其中,在获取声音信息样本时,可以由用户直接输入,也可以显示文字供用户朗读,即步骤“获取声音信息样本”可以包括:
按照预置策略生成文字,显示这些文字,并提示用户朗读这些文字,收录用户朗读这些文字时的声音,得到声音信息样本。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的终端采用获取数据处理请求,根据该数据处理请求获取身份验证信息,其中,该身份验证信息包括图像信息、声音信息、以及所述图像信息和声音信息的关联信息;判断该身份验证信息与预置的信息样本是否匹配,若匹配,则通过所述数据处理请求,否则,如果不匹配,则拒绝所述数据处理请求;由于在该方案中,可以将图像信息和声音信息结合起来作为身份验证信息,使得该身份验证信息不仅可以包括图像信息和声音信息,而且还可以包括该图像信息和声音信息的关联信息,因此,相对于现有技术中只采用单一的密码或指纹等信息而言,大大增加了验证信息的复杂度,大大提高了非法入侵者盗取该身份验证信息的难度,所以,相对于现有技术而言,可以加强身份验证的效果,大大提高信息的安全性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种身份验证方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。