身份认证方法、装置、存储介质和电子设备
技术领域
本公开涉及设备安全技术领域,具体地,涉及一种身份认证方法、装置、存储介质和电子设备。
背景技术
目前,对于一些类型的电子设备大多不对用户进行辨认,例如家庭机器人,不管谁发号施令,都会相同的方式去执行,智能性不足。而对于有些电子设备,会采用一定的鉴权方式来对用户身份进行认证,只有通过认证的用户才具有该电子设备的使用权。例如,目前较流行的采用指纹识别,或者面部识别的方法对用户进行鉴权。因为可以辨认出不同用户,所以就能够根据每个用户采用区分的方式进行处理,用户体验得以获得较大的提升。
但是,目前所采用的指纹识别或者面部识别依然存在不足的地方,例如容易受到环境影响,比如面部容易受环境光线亮度的影响,低亮度环境下识别率会明显降低,此外还会受到面部角度的影响。另外,目前的身份认证方法还存在一些安全问题,例如对于指纹识别或者面部识别,存在伪造的可能性,特别是对于指纹识别而言,伪造难度较低,比较容易伪造,因此安全性较低。
发明内容
本公开的目的是提供一种身份认证方法、装置、存储介质和电子设备,用于解决现有的身份认证技术容易受环境影响,以及安全性较低的问题。
为了实现上述目的,本公开的第一方面,提供一种身份认证方法,所述方法包括:
获取待验证的目标对象的第一DNA数据;
将所述第一DNA数据与数据库中的所有DNA数据进行对比,以获取所述数据库中的每个DNA数据与所述第一DNA数据与的相似度;
当所述数据库中的所有DNA数据中存在与所述第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定所述目标对象为所述第二DNA数据对应的第一用户;
根据所述第一用户的用户等级为所述目标对象开放对应的使用权限。
可选地,所述根据所述第一用户的用户等级为所述目标对象开放对应的使用权限,包括:
当所述第一用户为最高等级用户时,按照最高权限等级为所述目标对象开放对应的使用权限;
当所述第一用户非所述最高等级用户时,根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限。
可选地,当所述第一用户非所述最高等级用户时,根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限,包括:
当所述第一用户非所述最高等级用户时,从所述数据库中的每个DNA数据与所述第一DNA数据与的相似度中,获取每个目标DNA数据与所述第一DNA数据的相似度,所述目标DNA数据为所述数据库中对应于最高等级用户的DNA数据;
确定所述每个目标DNA数据与所述第一DNA数据的相似度中的最高相似度;
确定所述最高相似度在多个相似度区间中所处的第一相似度区间所对应的第一权限等级,所述多个相似度区间分别与预设的多个权限等级对应,所述多个权限等级低于所述最高权限等级;
按照所述第一权限等级为所述目标对象开放对应的使用权限。
可选地,所述方法还包括:当所述数据库中的所有DNA数据中不存在所述第二DNA数据时,确定所述目标对象为首次认证;
根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限。
可选地,所述根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限,包括:
当确定所述目标对象具有最高等级用户的凭证时,确定所述目标对象为所述最高等级用户;
将所述目标对象的权限等级确定为最高权限等级;或者,
当确定所述目标对象不具备所述凭证时,从所述数据库中的每个DNA数据与所述第一DNA数据与的相似度中,获取每个目标DNA数据与所述第一DNA数据的相似度,所述目标DNA数据为所述数据库中对应于最高等级用户的DNA数据;
确定所述每个目标DNA数据与所述第一DNA数据的相似度中的最高相似度;
当所述最高相似度小于所述第二阈值时,确定所述目标对象未通过认证;
当所述最高相似度大于或等于第二阈值时,确定所述最高相似度在多个相似度区间中所处的第二相似度区间所对应的第二权限等级,作为所述目标对象的权限等级,所述多个相似度区间分别与预设的多个权限等级对应,所述多个权限等级低于所述最高权限等级;
按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述方法还包括:将所述第一阈值与第二阈值之间的取值范围进行划分,以得到多个连续的区间,作为所述多个相似度区间;
将所述多个相似度区间分别与所述多个权限等级进行对应,所述多个权限等级的权限高低与所述多个相似度区间的取值范围大小正相关。
可选地,所述按照所述目标对象的权限等级为所述目标对象开放对应的使用权限,包括:
将所述目标对象注册为第二用户;
将所述第二用户与所述第一DNA数据、用户指示信息以及所述最高相似度之间的对应关系存储至所述数据库中,所述用户等级指示信息用于指示所述第二用户是否为所述最高等级用户;
按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述按照所述目标对象的权限等级为所述目标对象开放对应的使用权限,包括:
将所述目标对象注册为第二用户;
将所述第二用户与所述第一DNA数据、用户权限指示信息之间的对应关系存储至所述数据库中,所述用户权限指示信息用于指示所述第二用户具有的权限等级;
按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述根据所述第一用户的用户等级为所述目标对象开放对应的使用权限,包括:
获取在所述第一用户在首次认证时存储的与所述第一用户对应的用户权限指示信息;
根据所述第一用户对应的用户权限指示信息,获取所述第一用户的权限等级;
按照所述第一用户的权限等级为所述目标对象开放对应的使用权限。
可选的,所述当所述所有DNA数据中存在与所述第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定所述目标对象为所述第二DNA数据对应的第一用户,包括:
获取所述目标对象的第一生物特征;
当所述所有DNA数据中存在与所述第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定所述第二DNA数据所对应的第一用户;
获取所述数据库中存储的所述第一用户的第二生物特征;
当所述第一生物特征与所述第二生物特征匹配时,确定所述目标对象为所述第一用户。
第二方面,提供一种身份认证装置,所述装置包括:
采集模块,用于获取待验证的目标对象的第一DNA数据;
对比模块,用于将所述第一DNA数据与数据库中的所有DNA数据进行对比,以获取所述数据库中的每个DNA数据与所述第一DNA数据与的相似度;
用户确认模块,用于当所述数据库中的所有DNA数据中存在与所述第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定所述目标对象为所述第二DNA数据对应的第一用户;
第一授权模块,用于根据所述第一用户的用户等级为所述目标对象开放对应的使用权限。
可选地,所述第一授权模块,用于:
当所述第一用户为最高等级用户时,按照最高权限等级为所述目标对象开放对应的使用权限;
当所述第一用户非所述最高等级用户时,根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限。
可选地,所述第一授权模块,包括:
第一相似度识别子模块,用于当所述第一用户非所述最高等级用户时,从所述数据库中的每个DNA数据与所述第一DNA数据与的相似度中,获取每个目标DNA数据与所述第一DNA数据的相似度,所述目标DNA数据为所述数据库中对应于最高等级用户的DNA数据;
第一相似度确定子模块,用于确定所述每个目标DNA数据与所述第一DNA数据的相似度中的最高相似度;
第一权限确认子模块,用于确定所述最高相似度在多个相似度区间中所处的第一相似度区间所对应的第一权限等级,所述多个相似度区间分别与预设的多个权限等级对应,所述多个权限等级低于所述最高权限等级;
第一授权子模块,用于按照所述第一权限等级为所述目标对象开放对应的使用权限。
可选地,所述装置还包括:
确定模块,用于当所述数据库中的所有DNA数据中不存在所述第二DNA数据时,确定所述目标对象为首次认证;
第二授权模块,用于根据所述第一DNA数据与所述数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为所述目标对象开放对应的使用权限。
可选地,所述第二授权模块,包括:
身份验证子模块,用于当确定所述目标对象具有最高等级用户的凭证时,确定所述目标对象为所述最高等级用户;
第二权限确认子模块,用于将所述目标对象的权限等级确定为最高权限等级;
第二相似度识别子模块,用于当确定所述目标对象不具备所述凭证时,从所述数据库中的每个DNA数据与所述第一DNA数据与的相似度中,获取每个目标DNA数据与所述第一DNA数据的相似度,所述目标DNA数据为所述数据库中对应于最高等级用户的DNA数据;
第二相似度确定子模块,用于确定所述每个目标DNA数据与所述第一DNA数据的相似度中的最高相似度;
第二授权子模块,用于当所述最高相似度小于所述第二阈值时,确定所述目标对象未通过认证;
所述第二权限确认子模块,用于当所述最高相似度大于或等于第二阈值时,确定所述最高相似度在多个相似度区间中所处的第二相似度区间所对应的第二权限等级,作为所述目标对象的权限等级,所述多个相似度区间分别与预设的多个权限等级对应,所述多个权限等级低于所述最高权限等级;
所述第二授权子模块,还用于按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述装置还包括:
区间划分模块,用于将所述第一阈值与第二阈值之间的取值范围进行划分,以得到多个连续的区间,作为所述多个相似度区间;
关联模块,用于将所述多个相似度区间分别与所述多个权限等级进行对应,所述多个权限等级的权限高低与所述多个相似度区间的取值范围大小正相关。
可选地,所述第二授权子模块,用于:
将所述目标对象注册为第二用户;
将所述第二用户与所述第一DNA数据、用户指示信息以及所述最高相似度之间的对应关系存储至所述数据库中,所述用户等级指示信息用于指示所述第二用户是否为所述最高等级用户;
按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述第二授权子模块,用于:
将所述目标对象注册为第二用户;
将所述第二用户与所述第一DNA数据、用户权限指示信息之间的对应关系存储至所述数据库中,所述用户权限指示信息用于指示所述第二用户具有的权限等级;
按照所述目标对象的权限等级为所述目标对象开放对应的使用权限。
可选地,所述第一授权模块,包括:
信息获取子模块,用于获取在所述第一用户在首次认证时存储的与所述第一用户对应的用户权限指示信息;
权限获取子模块,用于根据所述第一用户对应的用户权限指示信息,获取所述第一用户的权限等级;
第三授权子模块,用于按照所述第一用户的权限等级为所述目标对象开放对应的使用权限。
可选地,所述用户确认模块,包括:
生物特征获取子模块,用于获取所述目标对象的第一生物特征;
用户确定子模块,用于当所述所有DNA数据中存在与所述第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定所述第二DNA数据所对应的第一用户;
读取子模块,用于获取所述数据库中存储的所述第一用户的第二生物特征;
用户确认子模块,当所述第一生物特征与所述第二生物特征匹配时,确定所述目标对象为所述第一用户。
第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤。
第四方面,提供一种电子设备,包括:存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现上述第一方面所述方法的步骤。
在上述技术方案中,通过获取待验证的目标对象的第一DNA数据;将第一DNA数据与数据库中的所有DNA数据进行对比,以获取数据库中的每个DNA数据与第一DNA数据与的相似度;当数据库中的所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为所述第二DNA数据对应的第一用户;根据第一用户的用户等级为目标对象开放对应的使用权限。通过上述技术方案,能够通过所采集到的目标对象的DNA数据实现身份认证,能够降低环境因素对认证过程的影响,并且由于DNA不以伪造的特性,能够提高认证过程的安全性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据本公开一示例性实施例示出的一种身份认证方法的流程示意图。
图2是根据本公开一示例性实施例示出的一种权限确定方法的流程示意图。
图3是根据本公开一示例性实施例示出的另一种权限确定方法的流程示意图。
图4是根据本公开一示例性实施例示出的另一种身份认证方法的流程示意图。
图5是根据本公开一示例性实施例示出的又一种身份认证方法的流程示意图。
图6是根据本公开一示例性实施例示出的又一种权限确定方法的流程示意图。
图7是根据本公开一示例性实施例示出的一种用户确定方法的流程示意图。
图8是根据本公开一示例性实施例示出的一种身份认证装置的框图。
图9是根据本公开一示例性实施例示出的一种第一授权模块的框图。
图10是根据本公开一示例性实施例示出的另一种身份认证装置的框图。
图11是根据本公开一示例性实施例示出的一种第二授权模块的框图。
图12是根据本公开一示例性实施例示出的另一种第一授权模块的框图。
图13是根据本公开一示例性实施例示出的一种用户确认模块的框图。
图14是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据本公开一示例性实施例示出的一种身份认证方法的流程示意图,该方法可以应用于电子设备,如图1所示,该方法可以包括如下步骤:
步骤101,获取待验证的目标对象的第一DNA数据。
示例性的,上述的电子设备例如可以是机器人,该机器人上设置有能够检测DNA的装置,如DNA检测传感器。相比最初的需要通过血液分析进行比对验证,并需要等待较长时间的技术。当前的DNA检测传感器能够通过任何含有细胞的组织实现DNA数据的采集,例如头发、皮屑、汗水、唾液等均可作为样本进行DNA数据的识别和采集。对应的,该机器人还可以设置有清洁装置(该清洁装置与DNA检测传感器可以为一体化的装置,用于防止上一次检测的残留物质影响下一次检测的准确性,也可以是某种一次性装置)。
当目标对象,例如某个人想要使用该机器人时,可以通过该DNA检测传感器对该目标对象的头发、皮屑、汗水或唾液中的任意一种物质进行检测,即可获取该目标对象的DNA数据。
步骤102,将第一DNA数据与数据库中的所有DNA数据进行对比,以获取数据库中的每个DNA数据与第一DNA数据与的相似度。
示例的,在该数据库中可以记录有一个或多个DNA数据,该一个或多个DNA数据可以是之前使用过该电子设备的用户在首次认证时,由该电子设备获取并且存储至该数据库中的,当数据库中的DNA数据有多个时,说明曾经有多个不同的用户完成过认证。
因此,可以将当前采集到的第一DNA数据与数据库中的所有DNA数据进行对比,即可获得数据库中的每个DNA数据与第一DNA数据与的相似度。
步骤103,当数据库中的所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为第二DNA数据对应的第一用户。
其中,如果存在该第二DNA数据,与当前的目标对象的第一DNA数据的相似度达到该第一阈值,则可以说明该目标对象不是第一次进行认证,并且可以认为,当前的目标对象就是第二DNA数据对应的第一用户本人。因此,该第一阈值应当设置为一个较高的值,如该第一阈值应当为在遗传生物学上能够认为是同一个人的阈值,例如第一阈值设置为99.999%(该阈值还可以根据安全性需求进一步提高或降低),则如果存在与第一DNA数据相似度大于或等于99.999%的第二DNA数据时,可以认为当前正在认证的具备该第一DNA数据的目标对象,就是该第二DNA数据对应的第一用户本人。
步骤104,根据第一用户的用户等级为目标对象开放对应的使用权限。
由于当存在上述的第二DNA数据时,该第一用户不是首次认证,因此可以根据在该第一用户首次认证时就已经确定的与用户等级相关的信息,来确定当前的目标对象的权限等级,从而为其开放对应的使用权限。
在上述技术方案中,通过获取待验证的目标对象的第一DNA数据;将第一DNA数据与数据库中的所有DNA数据进行对比,以获取所有DNA数据中的每个DNA数据与第一DNA数据与的相似度;当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为所述第二DNA数据对应的第一用户;根据第一用户的用户等级为目标对象开放对应的使用权限。通过上述技术方案,能够通过所采集到的目标对象的DNA数据实现身份认证,能够降低环境因素对认证过程的影响,并且由于DNA不以伪造的特性,能够提高认证过程的安全性。
图2是根据本公开一示例性实施例示出的一种权限确定方法的流程示意图,如图2所示,在第一种实现方式中,步骤104所述的根据第一用户的用户等级为目标对象开放对应的使用权限的步骤,可以包括以下步骤:
步骤1041,当第一用户为最高等级用户时,为目标对象开放最高权限等级。
步骤1042,当第一用户非最高等级用户时,根据第一DNA数据与所有DNA数据中属于最高等级用户的DNA数据的相似度,为目标对象开放对应的使用权限。
其中,在电子设备的系统中,可以设置有多个权限等级,不同级别的用户具备不同的权限等级,并且权限等级越高,能够使用的该电子设备的功能就越多。例如,最高权限等级可以使用该电子设备的所有功能,最高权限等级之下,可以有多个权项更低的权限等级,可以使用该电子设备的部分功能,并且多个权限等级的权限高低逐级递减,权限等级越低,能够使用的功能就越少。
由于数据库中可能已经存在了多个用户的数据,并且这多个不同的用户中可能会存在一个或者多个最高等级用户,具有最高权限等级,也就是我们通常所说的超级用户,或者超级管理员(下文称为超级用户),具有该最高权限等级的用户能够使用该电子设备的全部功能,比如Windows系统中的administrator,或者Linux系统中的root。
示例的,当第一用户为系统中的最高等级用户,即超级用户时,说明当前的目标对象就是超级用户,因此可以为该目标对象开放最高权限等级。当第一用户非最高等级用户时,也就是不是超级用户时,可以根据第一DNA数据与数据库中属于超级用户的DNA数据的相似度来确定,因为DNA数据的相似度,能够体现出血缘关系的远近,因此可以根据第一DNA数据与超级用户的DNA数据的相似度来确定当前的目标对象与超级用户的血缘关系,从而依据血缘关系的远近,来为该目标对象开放部分使用权限。
进一步的,图3是根据本公开一示例性实施例示出的另一种权限确定方法的流程示意图,如图3所示,步骤1042所述的当第一用户非最高等级用户时,根据第一DNA数据与所有DNA数据中属于最高等级用户的DNA数据的相似度,为目标对象开放对应的使用权限的步骤可以,可以包括以下步骤:
步骤10421,当第一用户非最高等级用户时,从数据库中的每个DNA数据与第一DNA数据与的相似度中,获取每个目标DNA数据与第一DNA数据的相似度,该目标DNA数据为数据库中对应于最高等级用户的DNA数据。
步骤10422,确定每个目标DNA数据与第一DNA数据的相似度中的最高相似度。
步骤10423,确定最高相似度在多个相似度区间中所处的第一相似度区间所对应的第一权限等级。
其中,上述多个相似度区间分别与预设的多个权限等级对应,该多个权限等级低于最高权限等级。其中上述多个相似度区间与该多个权限等级的对应关系可以通过以下方式设置:
首先,将第一阈值与第二阈值之间的取值范围进行划分,以得到多个连续的区间,作为上述的多个相似度区间。其中,该第二阈值可以是依据遗传生物学确定的不存在血缘关系或血缘关系很远的DNA数据相似度阈值,即如果两个DNA数据的相似度低于第二阈值,则这两个DNA数据所对应的两个人不存在血缘关系或者血缘关系很远。
其次,将该多个相似度区间分别与该多个权限等级进行对应,其中该多个权限等级的权限高低与该多个相似度区间的取值范围大小正相关。即可以理解为相似度区间的取值范围的值越高,该相似度区间所对应的权限等级也就越高。
步骤10424,按照第一权限等级为目标对象开放对应的使用权限。
示例的,当第一用户不是超级用户时,可以确定数据库的所有DNA数据中属于超级用户的DNA数据,并从数据库的每个DNA数据与第一DNA数据与的相似度(在步骤102中已确定)中,获取数据库中的每个超级用户的DNA数据与该第一DNA数据的相似度,并以此进一步获取第一DNA数据与超级用户的DNA数据的最高相似度。
举例来说,第一阈值可以为X1%,第二阈值可以为X4%,则可以再设置多个中间阈值X2%、X3%,其中X1%大于X2%,X2%大于X3%,X3%大于X4%。以将X1%至X4%之间的范围划分为多个相似度区间,如[X4%,X3%),[X3%,X2%),[X2%,X1%)。从而加上大于X1%的范围以及小于X4%的范围,实际上系统中可以划分为[0%,X4%),[X4%,X3%),[X3%,X2%),[X2%,X1%)以及[X1%,100%]这五个相似度区间,分别对应五个权限等级,其中[X1%,100%]对应最高权限等级,[X2%,X1%),[X3%,X2%),[X4%,X3%)和[0%,X4%)四个区间所对应的权限等级逐个递减。例如该最高相似度在[X1%,100%],则可以使用该电子设备的全部功能,在[X2%,X1%)则可以使用该电子设备的大部分功能,在[X3%,X2%)则可以使用该电子设备的少部分功能,在[X4%,X3%)则可以使用该电子设备的最基础的功能,在[0%,X4%)则无使用权限。其中,上述的“全部功能”、“大部分功能”、“少部分功能”、“最基础的功能”可以理解为预先设置的与不同权限等级对应的能够使用范围,所对应的能够使用的功能数量逐个递减,并且“全部功能”、“大部分功能”、“少部分功能”、“最基础的功能”具体能够使用的功能数量,以及具体能够使用电子设备中的那种功能可以根据实际需求来设置,这里不做限制。
可以理解的是,不同的相似度区间,实际对应的是血缘关系的远近。例如相似度在[X1%,100%]的范围内,则可以认为是本人,相似度在[X2%,X1%)的范围内则可以认为是直系亲属,比如父母、子女,相似度在[X3%,X2%)的范围内则可以认为是兄弟、姐妹,相似度在[X4%,X3%)则可以认为是旁系血亲,比如姑、舅、叔、伯,或者表(堂)兄弟姐妹,而相似度在[0%,X4%)的范围内的,则可以认为是血缘关系过于远,或者无血缘关系。其中,上述的X1%、X2%、X3%和X4%可以依据遗传生物学理论来确定,并且区间的数量也可以根据实际需要来增加或减少,本公开中不做具体限定。
因此,在获取到第一DNA数据与各个超级用户的DNA数据的最高相似度后,即可根据上述的相似度区间与权限的对应关系,确定当前的目标对象的权限等级。例如,如果第一DNA数据与各个超级用户的DNA数据的最高相似度位于[X2%,X1%),则该目标对象的权限等级为[X2%,X1%)对应的权限等级,由于DNA数据相似度在[X2%,X1%)说明目标对象与某个超级用户具有很近的血缘关系,则可以允许该目标对象使用该电子设备的大部分功能。通过上述方法,即使待认证的该目标对象没有在该电子设备上认证过,也能够通过血缘关系通过认证,从而可以做到一人认证,全家使用,因此在保证高安全性的情况下,还能大大简化认证过程,使电子设备的认证过程更简便、快捷。
图4是根据本公开一示例性实施例示出的另一种身份认证方法的流程示意图,如图4所示,在第一种实现方式中,步骤104所述的根据第一用户的用户等级为目标对象开放对应的使用权限的步骤,可以包括以下步骤:
步骤1043,获取在该第一用户在首次认证时存储的与该第一用户对应的用户权限指示信息。
示例的,该第一用户的权限等级可能为最高权限等级也可能是低于最高权限等级的任意权限等级,其中,当第一用户为最高等级用户时,该第一用户的权限等级为最高权限等级;当该第一用户非最高等级用户时,该第一用户的权限等级是第一用户在首次认证时,根据第一DNA数据与数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度确定的。其中,首次认证时确定权限等级的方法可参照下文所述的步骤1046至步骤1047。
步骤1044,根据该第一用户对应的用户权限指示信息,获取该述第一用户的权限等级。
步骤1045,按照该第一用户的权限等级为该目标对象开放对应的使用权限。
示例的,当第一用户的权限等级为最高权限等级时,则可以为目标对象开放该电子设备的全部功能的使用权限。如果该第一用户的权限等级不是最高权限等级,则对应的开放该电子设备的部分功能的使用权限。其中部分功能的功能多少可以参照步骤10424中所述的方法来确定。
图5是根据本公开一示例性实施例示出的又一种身份认证方法的流程示意图,如图5所示,该方法还可以包括:
步骤1046,当数据库中的所有DNA数据中不存在第二DNA数据时,确定目标对象为首次认证。
不存在上述的第二DNA数据,也就是说不存在与该第一DNA数据的相似度达到该第一阈值的DNA数据,因此可以说明数据库中没有当前的目标对象本人的DNA数据,故可以确认该目标对象是首次认证。
步骤1047,根据第一DNA数据与所有DNA数据中属于最高等级用户的DNA数据的相似度,为目标对象开放对应的使用权限。
进一步的,图6是根据本公开一示例性实施例示出的又一种权限确定方法的流程示意图,如图6所示,步骤1047所述的根据第一DNA数据与所有DNA数据中属于最高等级用户的DNA数据的相似度,为目标对象开放对应的使用权限的步骤,可以包括以下步骤:
步骤10461,当确定目标对象具有最高等级用户的凭证时,确定目标对象为最高等级用户。
步骤10462,将目标对象的权限等级确定为最高权限等级。
示例性的,由于此时是该目标对象首次认证,因此,如果该目标对象可以被注册为最高等级用户,则该目标对象具有最高权限等级,如果该目标对象未能注册为最高等级用户,则需要依据上述步骤10461至10464的实现方法,来确定该目标对象所对应的第三权限等级。其中,是否可以被注册为最高等级用户,可以依据该目标对象在进行认证时,是否具有最高等级用户的凭证,该凭证例如可以包括:最高等级用户对应的用户名和密码,或者密钥/口令,或者接入用于认证最高等级用户的外接硬件(例如具有移动证书、数字证书或电子钥匙的外接硬件,比如Ukey),或者当前认证是经由其他最高等级用户邀请产生的验证码,或者在该电子设备上的重置按键(reset)被触发后,该目标对象作为首个认证的用户,等等。上述用于认证最高等级用户的凭证或方法仅为示例性的,包括但不限于。
或者,执行步骤10463至10467:
步骤10463,当确定目标对象不具备所述凭证时,从数据库中的每个DNA数据与第一DNA数据与的相似度中,获取每个目标DNA数据与第一DNA数据的相似度,该目标DNA数据为数据库中对应于最高等级用户的DNA数据。
步骤10464,确定每个目标DNA数据与第一DNA数据的相似度中的最高相似度。
步骤10465,当该最高相似度小于第二阈值时,确定目标对象未通过认证。
步骤10466,当最高相似度大于或等于第二阈值时,确定最高相似度在多个相似度区间中所处的第二相似度区间所对应的第二权限等级,作为目标对象的权限等级。
其中,该上述多个相似度区间分别与预设的多个权限等级对应,该多个权限等级低于最高权限等级,与步骤10423中所示的多个相似度区间相同,这里的多个相似度区间是将该第一阈值与第二阈值之间的取值范围进行划分得到的多个连续的区间,这里的多个权限等级的权限高低与该多个相似度区间的取值范围大小正相关。
步骤10467,按照目标对象的权限等级为目标对象开放对应的使用权限。
其中,上述步骤10463至10466的实现方法与上述步骤10421至10424所示的方法相同,可参照步骤10421至10424。示例的,上述的多个相似度区间可以参展步骤10424中所示的[X4%,X3%),[X3%,X2%),[X2%,X1%)。由于该目标对象尚未认证过,因此数据库中不会存在与其相似度超过X1%的DNA数据,因此不存在[X1%,100%]这个区间。因此,可以判断获取到的该最高相似度属于[0%,X4%),[X4%,X3%),[X3%,X2%),[X2%,X1%)以及[X1%,100%]中的哪一个相似度区间,假设该最高相似度处于[X2%,X1%),则该第三权限等级为区间[X2%,X1%)所对应的权限等级。
因此,在获取到第一DNA数据与各个超级用户的DNA数据的最高相似度后,即可根据上述的相似度区间与权限的对应关系,确定当前的目标对象的权限等级。例如,如果第一DNA数据与各个超级用户的DNA数据的最高相似度位于[X2%,X1%),则该目标对象的第三权限等级为[X2%,X1%)对应的权限等级,根据步骤10424中的描述,由于DNA数据相似度在[X2%,X1%)说明目标对象与某个超级用户具有很近的血缘关系,则可以允许该目标对象使用该电子设备的大部分功能。而[X2%,X1%)对应的权限等级仅次于最高权限等级,因此按照第三权限等级为目标对象开放使用权限后,该目标对象即可使用该电子设备的大部分功能。而当该最高相似度小于第二阈值时,即处于区间[0%,X4%)时,说明目标对象与所有的超级用户的血缘关系都很远或没有血缘关系,此时可以判定目标对象未通过认证,拒绝其使用该电子设备。
其中,步骤10467所述的按照目标对象的权限等级为目标对象开放对应的使用权限的步骤可以包括:
步骤1a,将目标对象注册为第二用户。
步骤2a,将第二用户与所述第一DNA数据、用户指示信息以及最高相似度之间的对应关系存储至数据库中,该用户等级指示信息用于指示该第二用户是否为最高等级用户。针对每个首次认证的目标对象,均可以按照上述的步骤1a-步骤3a进行注册和存储,从而基于该用户等级指示信息,当同一用户再次进行认证时,即可根据数据库中存储的该用户的上述信息,识别出该用户是否为最高等级用户。例如当再次执行步骤1042或1046时,即可根据数据库中记录的每个用户的DNA数据与用户指示信息的上述对应关系,确认出数据库中的哪些DNA数据是属于最高等级用户的。
步骤3a,按照该目标对象的权限等级为目标对象开放对应的使用权限。
其中,步骤1a-2a和步骤3a之间没有固定的执行顺序,可以先执行其中一者,也可以同时执行。
或者,在另一种实现方式中,步骤10467所述的按照目标对象的权限等级为目标对象开放对应的使用权限的步骤可以包括:
步骤1b,将目标对象注册为第二用户。
步骤2b,将第二用户与第一DNA数据、用户权限指示信息之间的对应关系存储至数据库中,该用户权限指示信息用于指示该第二用户具有的权限等级。
步骤3b,按照目标对象的权限等级为目标对象开放对应的使用权限。
其中,步骤1b-2b和步骤3b之间没有固定的执行顺序,可以先执行其中一者,也可以同时执行。针对每个首次认证的目标对象,均可以按照上述的步骤1b-步骤3b进行注册和存储,从而当同一用户再次进行认证时,即可根据数据库中存储的该用户的上述信息,直接获取该用户是否为最高等级用户,以及该用户的权限等级。例如当再次执行步骤1043-1044时,即可根据数据库中记录的每个用户的DNA数据、用户权限指示信息之间的对应关系确认用户的权限等级。可选的,对于上述步骤1a-3a,1b-3b,还可以在认证时,或者后续使用过程中丰富DNA数据对应的其他信息,例如用户姓名,性别等等。
另外,为了进一步地提高认证过程的安全性,可以考虑在进行认证时将DNA数据与其他生物特征信息进行联合验证,例如,图7是根据本公开一示例性实施例示出的一种用户确定方法的流程示意图,如图7所示,步骤103所述的当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为第二DNA数据对应的第一用户的步骤,可以包括以下步骤:
步骤1031,获取目标对象的第一生物特征。其中,第一生物特征可以包括:指纹、面部特征、虹膜、声纹等生物特征中的至少一者。
步骤1032,当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定第二DNA数据所对应的第一用户。
步骤1033,获取数据库中存储的第一用户的第二生物特征。
步骤1034,当第一生物特征与第二生物特征匹配时,确定目标对象为所述第一用户。
即通过上述方法,当目标对象与已存在的任一用户的DNA数据与生物特征均匹配时,才能够被认定为是这个用户本人,从而能够进一步提高认证过程的安全性。
在上述技术方案中,通过获取待验证的目标对象的第一DNA数据;将第一DNA数据与数据库中的所有DNA数据进行对比,以获取所有DNA数据中的每个DNA数据与第一DNA数据与的相似度;当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为所述第二DNA数据对应的第一用户;根据第一用户的用户等级为目标对象开放对应的使用权限。通过上述技术方案,能够通过所采集到的目标对象的DNA数据实现身份认证,能够降低环境因素对认证过程的影响,并且由于DNA不以伪造的特性,能够提高认证过程的安全性。
图8是根据本公开一示例性实施例示出的一种身份认证装置的框图,如图8所示,该装置800可以包括:
采集模块801,用于获取待验证的目标对象的第一DNA数据;
对比模块802,用于将第一DNA数据与数据库中的所有DNA数据进行对比,以获取数据库中的每个DNA数据与第一DNA数据与的相似度;
用户确认模块803,用于当数据库中的所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为第二DNA数据对应的第一用户;
第一授权模块804,用于根据第一用户的用户等级为目标对象开放对应的使用权限。
可选的,该第一授权模块804,可以用于:
当第一用户为最高等级用户时,按照最高权限等级为目标对象开放对应的使用权限;
当第一用户非所述最高等级用户时,根据第一DNA数据与数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为目标对象开放对应的使用权限。
可选的,图9是根据本公开一示例性实施例示出的一种第一授权模块的框图,如图9所示,该第一授权模块804,可以包括:
第一相似度识别子模块8041,用于当第一用户非最高等级用户时,从数据库中的每个DNA数据与第一DNA数据与的相似度中,获取每个目标DNA数据与第一DNA数据的相似度,该目标DNA数据为数据库中对应于最高等级用户的DNA数据;
第一相似度确定子模块8042,用于确定每个目标DNA数据与第一DNA数据的相似度中的最高相似度;
第一权限确认子模块8043,用于确定最高相似度在多个相似度区间中所处的第一相似度区间所对应的第一权限等级,该多个相似度区间分别与预设的多个权限等级对应,该多个权限等级低于最高权限等级;
第一授权子模块8044,用于按照第一权限等级为目标对象开放对应的使用权限。
可选的,图10是根据本公开一示例性实施例示出的另一种身份认证装置的框图,如图10所示,该装置800可以还包括:
确定模块805,用于当数据库中的所有DNA数据中不存在上述第二DNA数据时,确定目标对象为首次认证;
第二授权模块806,用于根据第一DNA数据与数据库中的所有DNA数据中属于最高等级用户的DNA数据的相似度,为该目标对象开放对应的使用权限。
可选的,图11是根据本公开一示例性实施例示出的一种第二授权模块的框图,如图11所示,该第二授权模块806,可以包括:
身份验证子模块8061,用于当确定目标对象具有最高等级用户的凭证时,确定目标对象为最高等级用户;
第二权限确认子模块8062,用于将目标对象的权限等级确定为最高权限等级;
第二相似度识别子模块8063,用于当确定目标对象不具备上述凭证时,从该数据库中的每个DNA数据与第一DNA数据与的相似度中,获取每个目标DNA数据与第一DNA数据的相似度,该目标DNA数据为数据库中对应于最高等级用户的DNA数据;
第二相似度确定子模块8064,用于确定每个目标DNA数据与第一DNA数据的相似度中的最高相似度;
第二授权子模块8065,用于当最高相似度小于第二阈值时,确定目标对象未通过认证。
第二权限确认子模块8062,用于当最高相似度大于或等于第二阈值时,确定最高相似度在多个相似度区间中所处的第二相似度区间所对应的第二权限等级,作为该目标对象的权限等级,上述的多个相似度区间分别与预设的多个权限等级对应,该述多个权限等级低于最高权限等级;
第二授权子模块8065,还用于按照该目标对象的权限等级为目标对象开放对应的使用权限。
可选的,该装置800还包括:区间划分模块807,用于将上述第一阈值与上述第二阈值之间的取值范围进行划分,以得到多个连续的区间,作为上述的多个相似度区间;
关联模块808,用于将该多个相似度区间分别与该多个权限等级进行对应,该多个权限等级的权限高低与该多个相似度区间的取值范围大小正相关。
可选的,该第二授权子模块8065,用于:将目标对象注册为第二用户;
将第二用户与第一DNA数据、用户指示信息以及最高相似度之间的对应关系存储至数据库中,用户等级指示信息用于指示该第二用户是否为最高等级用户;
按照目标对象的权限等级为目标对象开放对应的使用权限。
或者,第二授权子模块8065,用于:将目标对象注册为第二用户;
将第二用户与第一DNA数据、用户权限指示信息之间的对应关系存储至数据库中,该用户权限指示信息用于指示该第二用户具有的权限等级;
按照该目标对象的权限等级为该目标对象开放对应的使用权限。
可选的,图12是根据本公开一示例性实施例示出的一种第一授权模块的框图,如图12所示,在另一种实现方式中,该第一授权模块804,可以包括:
信息获取子模块8045,用于获取在第一用户在首次认证时存储的与第一用户对应的用户权限指示信息;
权限获取子模块8046,用于根据该第一用户对应的用户权限指示信息,获取第一用户的权限等级;
第三授权子模块8047,用于按照该第一用户的权限等级为该目标对象开放对应的使用权限。
可选的,图13是根据本公开一示例性实施例示出的一种用户确认模块的框图,如图13所示,该用户确认模块803,可以包括:
生物特征获取子模块8031,用于获取目标对象的第一生物特征;
用户确定子模块8032,用于当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定第二DNA数据所对应的第一用户;
读取子模块8033,用于获取数据库中存储的第一用户的第二生物特征;
用户确认子模块8034,当第一生物特征与第二生物特征匹配时,确定目标对象为所述第一用户。
在上述技术方案中,通过获取待验证的目标对象的第一DNA数据;将第一DNA数据与数据库中的所有DNA数据进行对比,以获取所有DNA数据中的每个DNA数据与第一DNA数据与的相似度;当所有DNA数据中存在与第一DNA数据的相似度大于或等于第一阈值的第二DNA数据时,确定目标对象为所述第二DNA数据对应的第一用户;根据第一用户的用户等级为目标对象开放对应的使用权限。通过上述技术方案,能够通过所采集到的目标对象的DNA数据实现身份认证,能够降低环境因素对认证过程的影响,并且由于DNA不以伪造的特性,能够提高认证过程的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图14是根据一示例性实施例示出的一种电子设备的框图。如图14所示,该电子设备1400可以包括:处理器1401,存储器1402。该电子设备1400还可以包括多媒体组件1403,输入/输出(I/O)接口1404,以及通信组件1405中的一者或多者。该电子设备可以是机器人,例如家庭机器人。
其中,处理器1401用于控制该电子设备1400的整体操作,以完成上述的身份认证方法中的全部或部分步骤。存储器1402用于存储各种类型的数据以支持在该电子设备1400的操作,这些数据例如可以包括用于在该电子设备1400上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1402可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件1403可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1402或通过通信组件1405发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口1404为处理器1401和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1405用于该电子设备1400与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件1405可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备1400可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的身份认证方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的身份认证方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器1402,上述程序指令可由电子设备1400的处理器1401执行以完成上述的身份认证方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。