一种身份验证方法及装置制造方法及图纸

本发明专利技术实施例提供了一种身份验证方法及装置，涉及网络安全领域。客户端获取用户的人脸图像并将该人脸图像上传至服务端，服务端接收人脸图像并向客户端发送图像集，该图像集包括与人脸图像关联的预设图像，客户端显示预设图像并获取用户对预设图像进行响应的眼动数据，客户端将获取的眼动数据上传至服务端，服务端将眼动数据与预设的眼动数据进行比对，当获取的眼动数据满足预设规则时，通过身份验证。上述方法通过双向身份验证的方式，可解决现有身份认证系统的单向核对验证方式存在的缺陷，通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，且密码暗藏在图像中不易被偷窥。

Authentication method and device

The embodiment of the invention provides an authentication method and a device, relating to the field of network security. The client access to the user's face image and the images uploaded to the server, the server receives a facial image and sent to the client in the image, including image set and face image associated with the default image, the client display preset image and get the users of the default image in response to eye movement data, the client will obtain the eye movement data uploaded to the server the server will compare, eye movement data and eye movement data set, when the eye movement data acquisition meets the preset rules, through the authentication. The above method through two-way authentication, can solve the defects of existing authentication system authentication through one-way check, verify the image set containing the default image to judge whether the upcoming visit of the server is the server to avoid false false, fraudulent personal information and password server, is not easy to be hidden in the image.

【技术实现步骤摘要】
一种身份验证方法及装置
本专利技术涉及网络安全领域，具体而言，涉及一种身份验证方法及装置。
技术介绍
目前，常用的身份认证系统采用单向核对式进行认证，系统为每一个用户建立一个配对的用户名和密码。当用户登录系统时，提示用户输入自己的用户名和密码，系统通过核对用户输入的用户名、密码与系统内用户的用户名及密码是否匹配来进行身份验证。然而，这种认证方式存在天然的安全缺陷。首先，身份认证的安全性仅基于用户密码的保密性，而用户密码一般较短且容易猜测，因此这种方案不能有效抵御密码猜测攻击；此外，攻击者可能窃听通信信道或进行网络窥探，密码的明文传输使得攻击者只要在密码传输过程中获得用户密码，认证系统就会被攻破。在网络环境下，明文传输的缺陷使得这种身份认证方案变得极不安全。解决办法是将密码加密传输，这可以在一定程度上弥补上面提到的第二种缺陷，但攻击者仍可以采用离线方式对密文实施字典攻击。然而，最大缺陷是目前大多数用户网站采用单向认证方式，只有服务端比对用户，用户无从验证是否是真实的服务端。因此，在进行身份认证时一旦遭遇虚假服务端钓鱼这时无论密码设置的多么复杂，用户的身份信息都会轻易地被不法分子获取，从而对广大用户造成了极大损失。
技术实现思路
针对上述现有技术的不足，本专利技术提供了一种身份验证方法及装置，以解决现有身份认证系统的单向核对式验证方式存在的缺陷，用户通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，通过用户对图像的眼动数据进行验证，不需要用户与设备直接接触，密码暗藏在图像中不易被偷窥，从而杜绝密码泄漏。为达到上述的目的，本专利技术采用的技术方案如下所述：一种身份验证方法，应用于相互通信的服务端和客户端，所述方法包括：客户端获取用户的人脸图像；客户端将所述人脸图像上传至所述服务端；服务端接收所述人脸图像，向所述客户端发送图像集，所述图像集包括与所述人脸图像关联的预设图像；客户端显示所述预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述眼动数据上传至服务端；服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。优选的，还包括步骤：客户端获取用户的人脸图像；客户端获取用户选取的与所述人脸图像所关联的预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端；服务端接收并存储所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据。优选的，还包括步骤：客户端获取用户的人脸图像；客户端获取用户上传的图像集，所述图像集包括与所述人脸图像关联的预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据上传至服务端；服务端接收并存储所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据。优选的，所述显示所述预设图像的步骤还包括：客户端响应用户对所述预设图像的选择，显示所述预设图像。优选的，所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证的步骤包括：所述眼动数据包括多个获取的用户注视点坐标及其注视顺序，所述预设的眼动数据包括多个预设的用户注视点坐标以及其注视顺序，所述服务端根据用户眼动数据获取预设图像中的图像密码块序列，当该密码信息与用户注册时预设的眼动数据获取的图像密码块序列匹配正确时，通过身份验证。优选的，所述方法包括：获取用户的人脸图像；将所述人脸图像上传至所述服务端；接收所述服务端发送的图像集，所述图像集至少包括与所述人脸图像关联的预设图像；显示所述预设图像；获取用户对所述预设图像进行响应的眼动数据；将所述眼动数据上传至所述服务端以便于所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。优选的，还包括步骤：获取用户的人脸图像；获取用户选取的与所述人脸图像所关联的预设图像；获取用户对所述预设图像进行响应的眼动数据；将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端以便于所述服务端进行存储。优选的，还包括步骤：获取用户的人脸图像；获取用户上传的图像集，所述图像集包括与所述人脸图像关联的预设图像；获取用户对所述预设图像进行响应的眼动数据；将所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据上传至服务端以便于所述服务端进行存储。优选的，所述显示所述预设图像的步骤还包括：响应用户对所述预设图像的选择，显示所述预设图像。一种身份验证装置，应用于与服务端通信的客户端，所述装置包括：人脸图像获取模块，用于获取用户的人脸图像；上传模块，用于将所述人脸图像上传至所述服务端；接收模块，用于接收所述服务端发送的图像集，所述图像集至少包括与所述人脸图像关联的预设图像；显示模块，用于显示所述预设图像；眼动数据获取模块，用于获取用户对所述预设图像进行响应的眼动数据；所述上传模块还用于将所述眼动数据上传至服务端以便于所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。本专利技术提供的身份验证方法及装置与现有技术相比，客户端获取用户的人脸图像并将所述人脸图像上传到服务端，服务端接收所述人脸图像并向客户端发送图像集，用户选择图像集中的预设图像，客户端获取用户对所述预设图像进行响应的眼动数据并上传至服务端，所述眼动数据满足预设规则时，通过身份验证；通过这种双向身份验证的方式，可解决现有身份认证系统的单向核对式验证方式存在的缺陷，用户通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，通过用户对图像的眼动数据进行验证，不需要用户与设备直接接触，密码暗藏在图像中不易被偷窥，从而杜绝密码泄漏。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1是本专利技术较佳实施例提供的服务端与客户端的交互示意图；图2是本专利技术较佳实施例提供的客户端的方框示意图；图3-图4是本专利技术较佳实施例提供的身份验证方法的流程图；图5是本专利技术较佳实施例提供的身份验证方法应用于客户端的流程图；图6是本专利技术较佳实施例提供的客户端的身份验证装置的功能模块框图。图标：100-服务端；200-客户端；300-网络；210-身份验证装置；211-存储器；212-存储控制器；213-处理器；214-外设接口；215-输入输出单元；216-眼动采集单元；217-显示单元；218-摄像单元；219-通信单元；220-射频单元；401-人脸图像获取模块；402-上传模块；403-接收模块；404-显示模块；405-眼动数据获取模块。本文档来自技高网...

【技术保护点】
一种身份验证方法，应用于相互通信的服务端和客户端，其特征在于，所述方法包括：客户端获取用户的人脸图像；客户端将所述人脸图像上传至所述服务端；服务端接收所述人脸图像，向所述客户端发送图像集，所述图像集包括与所述人脸图像关联的预设图像；客户端显示所述预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述眼动数据上传至服务端；服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。

【技术特征摘要】
1.一种身份验证方法，应用于相互通信的服务端和客户端，其特征在于，所述方法包括：客户端获取用户的人脸图像；客户端将所述人脸图像上传至所述服务端；服务端接收所述人脸图像，向所述客户端发送图像集，所述图像集包括与所述人脸图像关联的预设图像；客户端显示所述预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述眼动数据上传至服务端；服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。2.如权利要求1所述的身份验证方法，其特征在于，还包括步骤：客户端获取用户的人脸图像；客户端获取用户选取的与所述人脸图像所关联的预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端；服务端接收并存储所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据。3.如权利要求1所述的身份验证方法，其特征在于，还包括步骤：客户端获取用户的人脸图像；客户端获取用户上传的图像集，所述图像集包括与所述人脸图像关联的预设图像；客户端获取用户对所述预设图像进行响应的眼动数据；客户端将所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据上传至服务端；服务端接收并存储所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据。4.如权利要求3所述的身份验证方法，其特征在于，所述显示所述预设图像的步骤还包括：客户端响应用户对所述预设图像的选择，显示所述预设图像。5.如权利要求1所述的身份验证方法，其特征在于，所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证的步骤包括：所述眼动数据包括多个获取的用户注视点坐标及其注视顺序，所述预设的眼动数据包括多个预设的用户注视点坐标以及其注视顺序，所述服务端根据用户眼动数据获取预设图像中的图像密码块序列，当该密码信息与...

【专利技术属性】
技术研发人员：郑秀娟，栗战恒，敬雪平，张昀，池哲儒，刘凯，
申请(专利权)人：四川大学，
类型：发明
国别省市：四川,51