認證方法、認證裝置、終端設備、認證服務器及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及認證技術領域,具體涉及一種認證方法、認證裝置、終端設備、認證服務器及認證系統(tǒng)。
【背景技術】
[0002]智能移動設備在人們的日常生活中越來越普及。作為銀行業(yè)/商業(yè)服務的一個大的趨勢,出現(xiàn)了移動銀行/商業(yè)。但是,安全問題是移動銀行/商業(yè)應用領域所面臨的一個難題。例如,諸如U盾(USB Key)或一次性密碼(OTP, One Time Password)的傳統(tǒng)安全認證方法不能很好地適用于智能手機。由于諸如臉部特征、指紋特征的生物測定特征是一種“自然密碼”,它通常是唯一的并且不需要人們?nèi)ビ洃?,因此,人們又提出了將生物測定特征應用于移動設備上的安全認證的技術方案。
[0003]在現(xiàn)有技術的臉部特征安全認證技術方案中,一般來說,首先注冊用戶的臉部特征,然后,通過將實時檢測到的用戶臉部特征與所注冊的用戶臉部特征進行比較來進行認證。對于這種方案的一種改進方案是通過檢測用戶臉部特征的活體性來增強安全性。例如,在一種現(xiàn)有技術的方案中,通過檢測臉部姿勢來確定用戶的活體性。
[0004]但是,本發(fā)明的發(fā)明人發(fā)現(xiàn),對于欺詐者錄制了一段用戶的視頻錄像并利用該視頻錄像來欺騙移動設備的情況,現(xiàn)有技術中檢測活體性的方案將會失效。然而,對于這種情況,迄今為止,尚未被本領域技術人員所認識到,因此,本發(fā)明的發(fā)明人認為有必要在這個方面進行改進。
[0005]應當注意的是,本說明書中對于任何現(xiàn)有技術的描述不應被看做是承認或者暗示:其中的內(nèi)容在申請日或任何權利要求的優(yōu)先權日之前是眾所周知的或者是本領域的公知常識。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的發(fā)明人提出了解決現(xiàn)有技術中的至少一個問題的一種新技術。
[0007]本發(fā)明的一個目的是提供一種用于認證的新技術方案。
[0008]根據(jù)本發(fā)明的第一方面,提供了一種認證方法,包括:產(chǎn)生包括至少一個表情提示的隨機序列,其中,所述表情提示用于提示用戶進行相應表情動作;記錄用戶基于所述隨機序列的表情動作;發(fā)送用于認證的信息,其中,該用于認證的信息包括關于所述隨機序列的隨機信息和關于所記錄的表情動作的表情信息;以及接收認證結(jié)果以完成認證,其中,該認證結(jié)果是基于所述用于認證的信息的。
[0009]根據(jù)本發(fā)明的第二方面,提供了一種認證方法,包括:接收用于認證的信息并發(fā)送認證結(jié)果,其中,所述用于認證的信息包括關于包含至少一個表情提示的隨機序列的隨機信息和關于所記錄的表情動作的表情信息;以及利用所述用于認證的信息產(chǎn)生認證結(jié)果。
[0010]根據(jù)本發(fā)明的第三方面,提供了一種認證裝置,包括:提示單元,被配置成產(chǎn)生包括至少一個表情提示的隨機序列,其中,所述表情提示用于提示用戶進行相應表情動作;記錄單元,被配置成記錄用戶基于所述隨機序列的表情動作;發(fā)送單元,被配置成發(fā)送用于認證的信息,其中,該用于認證的信息包括關于所述隨機序列的隨機信息和關于所記錄的表情動作的表情信息;以及接收單元,被配置成接收認證結(jié)果以完成認證,其中,該認證結(jié)果是基于所述用于認證的信息的。
[0011]根據(jù)本發(fā)明的第四方面,提供了一種終端設備,包括根據(jù)本發(fā)明的認證裝置。
[0012]根據(jù)本發(fā)明的第五方面,提供了一種認證服務器,包括:服務器接口單元,被配置成接收用于認證的信息并發(fā)送認證結(jié)果;以及服務器認證單元,被配置成利用所述用于認證的信息產(chǎn)生認證結(jié)果,其中,所述用于認證的信息包括關于包含至少一個表情提示的隨機序列的隨機信息和關于所記錄的表情動作的表情信息。
[0013]根據(jù)本發(fā)明的第六方面,提供了一種認證系統(tǒng),包括根據(jù)本發(fā)明的終端設備和根據(jù)本發(fā)明的認證服務器。
[0014]與現(xiàn)有技術相比,通過在認證時隨機要求用戶做出不同的表情動作,本發(fā)明能夠提供增加的安全性。
[0015]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚。
【附圖說明】
[0016]被結(jié)合在說明書中并構成說明書的一部分的附圖示出了本發(fā)明的實施例,并且連同其說明一起用于解釋本發(fā)明的原理。
[0017]圖1示出了適于用來實現(xiàn)本發(fā)明實施方式的示例性計算機系統(tǒng)/服務器的框圖。
[0018]圖2示出了根據(jù)本發(fā)明的實施例的認證方法的流程圖。
[0019]圖3示出了根據(jù)本發(fā)明的實施例的認證方法的流程圖。
[0020]圖4示出了根據(jù)本發(fā)明的實施例的認證裝置的框圖。
[0021]圖5示出了根據(jù)本發(fā)明的實施例的終端設備的框圖。
[0022]圖6示出了根據(jù)本發(fā)明的實施例的認證服務器的框圖。
[0023]圖7示出了根據(jù)本發(fā)明的實施例的認證系統(tǒng)的框圖。
[0024]圖8示出了根據(jù)本發(fā)明的一個具體應用的例子。
【具體實施方式】
[0025]在附圖中顯示了本公開的一些優(yōu)選實施方式,下面將參照附圖更詳細地描述這些優(yōu)選實施方式。然而,可以以各種形式實現(xiàn)本公開,其不應被這里闡述的實施方式所限制。相反,提供這些實施方式是為了使本公開更加透徹和完整,并且能夠?qū)⒈竟_的范圍完整地傳達給本領域的技術人員。
[0026]所屬技術領域的技術人員知道,本發(fā)明的各個方面可以實現(xiàn)為系統(tǒng)、方法或計算機程序產(chǎn)品。因此,本發(fā)明的各個方面可以具體實現(xiàn)為以下形式,即:完全的硬件實施方式、完全的軟件實施方式(包括固件、駐留軟件、微代碼等),或硬件和軟件方面結(jié)合的實施方式,這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。此外,在一些實施例中,本發(fā)明的各個方面還可以實現(xiàn)為在一個或多個計算機可讀介質(zhì)中的計算機程序產(chǎn)品的形式,該計算機可讀介質(zhì)中包含計算機可讀的程序代碼。
[0027]可以采用一個或多個計算機可讀介質(zhì)的任意組合。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或者計算機可讀存儲介質(zhì)。計算機可讀存儲介質(zhì)例如可以是一但不限于——電、磁、光、電磁、紅外線、或半導體的系統(tǒng)、裝置或器件,或者任意以上的組合。計算機可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中,計算機可讀存儲介質(zhì)可以是任何包含或存儲程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。
[0028]計算機可讀的信號介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號,其中承載了計算機可讀的程序代碼。這種傳播的數(shù)據(jù)信號可以采用多種形式,包括——但不限于——電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質(zhì)還可以是計算機可讀存儲介質(zhì)以外的任何計算機可讀介質(zhì),該計算機可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序。
[0029]計算機可讀介質(zhì)上包含的程序代碼可以用任何適當?shù)慕橘|(zhì)傳輸,包括一但不限于一無線、有線、光纜、RF等等,或者上述的任意合適的組合。
[0030]可以以一種或多種程序設計語言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼,所述程序設計語言包括面向?qū)ο蟮某绦蛟O計語言一諸如Java、Smalltalk、C++等,還包括常規(guī)的過程式程序設計語言一諸如“C”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執(zhí)行、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中,遠程計算機可以通過任意種類的網(wǎng)絡一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計算機,或者,可以連接到外部計算機(例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接)。
[0031]下面將參照根據(jù)本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應當理解,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合,都可以由計算機程序指令實現(xiàn)。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器,從而生產(chǎn)出一種機器,使得這些計算機程序指令在通過計算機或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時,產(chǎn)生了實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的裝置。
[0032]也可以把這些計算機程序指令存儲在計算機可讀介質(zhì)中,這些指令使得計算機、其它可編程數(shù)據(jù)處理裝置、或其他設備以特定方式工作,從而,存儲在計算機可讀介質(zhì)中的指令就產(chǎn)生出包括實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的指令的制造品(article of manufacture)0
[0033]也可以把計算機程序指令加載到計算機、其它可編程數(shù)據(jù)處理裝置、或其它設備上,使得在計算機、其它可編程數(shù)據(jù)處理裝置或其它設備上執(zhí)行一系列操作步驟,以產(chǎn)生計算機實現(xiàn)的過程,從而使得在計算機或其它可編程裝置上執(zhí)行的指令提供實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的過程。
[0034]圖1示出了適于用來實現(xiàn)本發(fā)明實施方式的示例性計算機系統(tǒng)/服務器12的框圖。圖1顯示的計算機系統(tǒng)/服務器12僅僅是一個示例,不應對本發(fā)明實施例的功能和使用范圍帶來任何限制。
[0035]如圖1所示,計算機系統(tǒng)/服務器12以通用計算設備的形式表現(xiàn)。計算機系統(tǒng)/服務器12的組件可以包括但不限于:一個或者多個處理器或者處理單元16,系統(tǒng)存儲器28,連接不同系統(tǒng)組件(包括系統(tǒng)存儲器28和處理單元16)的總線18。
[0036]總線18表示幾類總線結(jié)構中的一種或多種,包括存儲器總線