CN106713368B

CN106713368B - 一种身份验证方法及装置

Info

Publication number: CN106713368B
Application number: CN201710134262.0A
Authority: CN
Inventors: 郑秀娟; 栗战恒; 敬雪平; 张昀; 池哲儒; 刘凯
Original assignee: Sichuan University
Current assignee: Sichuan University
Priority date: 2017-03-08
Filing date: 2017-03-08
Publication date: 2019-09-27
Anticipated expiration: 2037-03-08
Also published as: CN106713368A

Abstract

本发明实施例提供了一种身份验证方法及装置，涉及网络安全领域。客户端获取用户的人脸图像并将该人脸图像上传至服务端，服务端接收人脸图像并向客户端发送图像集，该图像集包括与人脸图像关联的预设图像，客户端显示预设图像并获取用户对预设图像进行响应的眼动数据，客户端将获取的眼动数据上传至服务端，服务端将眼动数据与预设的眼动数据进行比对，当获取的眼动数据满足预设规则时，通过身份验证。上述方法通过双向身份验证的方式，可解决现有身份认证***的单向核对验证方式存在的缺陷，通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，且密码暗藏在图像中不易被偷窥。

Description

一种身份验证方法及装置

技术领域

本发明涉及网络安全领域，具体而言，涉及一种身份验证方法及装置。

背景技术

目前，常用的身份认证***采用单向核对式进行认证，***为每一个用户建立一个配对的用户名和密码。当用户登录***时，提示用户输入自己的用户名和密码，***通过核对用户输入的用户名、密码与***内用户的用户名及密码是否匹配来进行身份验证。

然而，这种认证方式存在天然的安全缺陷。首先，身份认证的安全性仅基于用户密码的保密性，而用户密码一般较短且容易猜测，因此这种方案不能有效抵御密码猜测攻击；此外，攻击者可能窃听通信信道或进行网络窥探，密码的明文传输使得攻击者只要在密码传输过程中获得用户密码，认证***就会被攻破。在网络环境下，明文传输的缺陷使得这种身份认证方案变得极不安全。解决办法是将密码加密传输，这可以在一定程度上弥补上面提到的第二种缺陷，但攻击者仍可以采用离线方式对密文实施字典攻击。然而，最大缺陷是目前大多数用户网站采用单向认证方式，只有服务端比对用户，用户无从验证是否是真实的服务端。因此，在进行身份认证时一旦遭遇虚假服务端钓鱼这时无论密码设置的多么复杂，用户的身份信息都会轻易地被不法分子获取，从而对广大用户造成了极大损失。

发明内容

针对上述现有技术的不足，本发明提供了一种身份验证方法及装置，以解决现有身份认证***的单向核对式验证方式存在的缺陷，用户通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，通过用户对图像的眼动数据进行验证，不需要用户与设备直接接触，密码暗藏在图像中不易被偷窥，从而杜绝密码泄漏。

为达到上述的目的，本发明采用的技术方案如下所述：

一种身份验证方法，应用于相互通信的服务端和客户端，所述方法包括：

客户端获取用户的人脸图像；

客户端将所述人脸图像上传至所述服务端；

服务端接收所述人脸图像，向所述客户端发送图像集，所述图像集包括与所述人脸图像关联的预设图像；

客户端显示所述预设图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

客户端将所述眼动数据上传至服务端；

服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。

优选的，还包括步骤：

客户端获取用户的人脸图像；

客户端获取用户选取的与所述人脸图像所关联的预设图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

客户端将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端；

服务端接收并存储所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据。

优选的，还包括步骤：

客户端获取用户的人脸图像；

客户端获取用户上传的图像集，所述图像集包括与所述人脸图像关联的预设图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

客户端将所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据上传至服务端；

服务端接收并存储所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据。

优选的，所述显示所述预设图像的步骤还包括：

客户端响应用户对所述预设图像的选择，显示所述预设图像。

优选的，所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证的步骤包括：

所述眼动数据包括多个获取的用户注视点坐标及其注视顺序，所述预设的眼动数据包括多个预设的用户注视点坐标以及其注视顺序，

所述服务端根据用户眼动数据获取预设图像中的图像密码块序列，当该密码信息与用户注册时预设的眼动数据获取的图像密码块序列匹配正确时，通过身份验证。

优选的，所述方法包括：

获取用户的人脸图像；

将所述人脸图像上传至所述服务端；

接收所述服务端发送的图像集，所述图像集至少包括与所述人脸图像关联的预设图像；

显示所述预设图像；

获取用户对所述预设图像进行响应的眼动数据；

将所述眼动数据上传至所述服务端以便于所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。

优选的，还包括步骤：

获取用户的人脸图像；

获取用户选取的与所述人脸图像所关联的预设图像；

获取用户对所述预设图像进行响应的眼动数据；

将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端以便于所述服务端进行存储。

优选的，还包括步骤：

获取用户的人脸图像；

获取用户上传的图像集，所述图像集包括与所述人脸图像关联的预设图像；

获取用户对所述预设图像进行响应的眼动数据；

将所述用户的人脸图像、图像集以及用户对所述预设图像进行响应的眼动数据上传至服务端以便于所述服务端进行存储。

优选的，所述显示所述预设图像的步骤还包括：

响应用户对所述预设图像的选择，显示所述预设图像。

一种身份验证装置，应用于与服务端通信的客户端，所述装置包括：

人脸图像获取模块，用于获取用户的人脸图像；

上传模块，用于将所述人脸图像上传至所述服务端；

接收模块，用于接收所述服务端发送的图像集，所述图像集至少包括与所述人脸图像关联的预设图像；

显示模块，用于显示所述预设图像；

眼动数据获取模块，用于获取用户对所述预设图像进行响应的眼动数据；

所述上传模块还用于将所述眼动数据上传至服务端以便于所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证。

本发明提供的身份验证方法及装置与现有技术相比，客户端获取用户的人脸图像并将所述人脸图像上传到服务端，服务端接收所述人脸图像并向客户端发送图像集，用户选择图像集中的预设图像，客户端获取用户对所述预设图像进行响应的眼动数据并上传至服务端，所述眼动数据满足预设规则时，通过身份验证；通过这种双向身份验证的方式，可解决现有身份认证***的单向核对式验证方式存在的缺陷，用户通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，通过用户对图像的眼动数据进行验证，不需要用户与设备直接接触，密码暗藏在图像中不易被偷窥，从而杜绝密码泄漏。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明较佳实施例提供的服务端与客户端的交互示意图；

图2是本发明较佳实施例提供的客户端的方框示意图；

图3-图4是本发明较佳实施例提供的身份验证方法的流程图；

图5是本发明较佳实施例提供的身份验证方法应用于客户端的流程图；

图6是本发明较佳实施例提供的客户端的身份验证装置的功能模块框图。

图标：100-服务端；200-客户端；300-网络；210-身份验证装置；211-存储器；212-存储控制器；213-处理器；214-外设接口；215-输入输出单元；216-眼动采集单元；217-显示单元；218-摄像单元；219-通信单元；220-射频单元；401-人脸图像获取模块；402-上传模块；403-接收模块；404-显示模块；405-眼动数据获取模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，行清楚、完整地对本发明实施例中的技术方案进描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

如图1所示，是本发明较佳实施例提供的服务端100与至少一个客户端200通信的交互示意图。所述服务端100可通过网络300与所述客户端200进行通信，以实现服务端100与客户端200之间的数据通信或交互。

本实施例中，所述服务端100可以是，但不限于，web(网站)服务器、ftp(filetransfer protocol，文件传输协议)服务器等。所述客户端200可以是，但不限于，智能手机、个人电脑(personal computer，PC)、平板电脑、个人数字助理(personal digitalassistant，PDA)、移动上网设备(mobile Internet device，MID)等。所述网络300可以是，但不限于，有线网络或无线网络。所述客户端200的操作***可以是，但不限于，安卓(Android)***、IOS(iPhone operating system)***、Windows phone***、Windows***等。

如图2所示，是图1所示的客户端200的方框示意图。所述客户端200包括身份验证装置210、存储器211、存储控制器212、处理器213、外设接口214、输入输出单元215、眼动采集单元216、显示单元217、摄像单元218、通信单元219以及射频单元220。所述身份验证装置210、存储器211、存储控制器212、处理器213、外设接口214、输入输出单元215、眼动采集单元216、显示单元217、摄像单元218、通信单元219以及射频单元220，各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。所述身份验证装置210包括至少一个可以软件或固件(firmware)的形式存储于所述存储器211中或固化在所述客户端200的操作***(operating system，OS)中的软件功能模块。所述处理器213用于执行所述存储器211中存储的可执行模块，例如所述身份验证装置210所包括的软件功能模块及计算机程序等。

其中，所述存储器211可以是，但不限于，随机存取存储器(Random AccessMemory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(ProgrammableRead-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-OnlyMemory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory，EEPROM)等。其中，存储器211用于存储程序，处理器213在接收到执行指令后，执行所述程序。所述处理器213以及其他可能的组件对存储器211的访问可在所述存储控制器212的控制下进行。

所述处理器213可能是一种集成电路芯片，具有信号的处理能力。上述的处理器213可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DSP))、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。所述外设接口214将各种输入/输出装置(例如输入输出单元215、眼动采集单元216、显示单元217、摄像单元218以及射频单元220)耦合至所述处理器213以及所述存储器211。在一些实施例中，外设接口214，处理器213以及存储控制器212可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

所述输入输出单元215用于提供给用户输入数据实现用户与所述客户端200的交互。所述输入输出单元215可以是，但不限于，触摸屏等。

所述眼动采集单元216用于获取用户对预设图像进行响应的眼动数据。所述眼动采集单元216可以是，但不限于，眼动仪。

所述显示单元217在所述客户端200与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据。在本实施例中，所述显示单元217可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处产生的触控操作，并将该感应到的触控操作交由处理器213进行计算和处理。

所述摄像单元218用于端获取用户的人脸图像，所述摄像单元218可以是，但不限于，CMOS摄像头。

所述射频单元220用于接收以及发送无线电波信号(如电磁波)，实现无线电波与电信号的相互转换，从而实现所述客户端200与所述网络300或者其他通信设备之间的无线通信。

所述通信单元219用于通过所述网络300与所述服务端100建立连接，从而实现所述服务端100与客户端200之间的通信连接。例如，该通信单元219可以利用所述射频单元220发送的射频信号连接到网络300，进而通过网络300与服务端100的通信单元219建立通信连接。

请参照图3-图4，是本发明较佳实施例提供的应用于图1所示的服务端100以及客户端200的身份验证方法的流程图。下面将具体流程和步骤进行详细阐述。

步骤S401，客户端200获取用户的人脸图像。

当用户需要身份验证时，用户位于客户端200前，客户端200通过摄像单元218获取人脸图像。例如，用户距离显示单元217为60～75cm之间，通过显示单元217提示用户调整姿势以获取最佳拍摄角度，通过摄像单元218拍摄人脸照片获取人脸图像。

步骤S402，客户端200将所述人脸图像上传至所述服务端100。

客户端200通过通信单元219将获取的人脸图像上传到服务端100。通信单元219可以利用所述射频单元220发送的射频信号连接到网络300，进而通过网络300与服务端100建立通信连接，将人脸图像上传到服务端100。

步骤S403，服务端100接收所述人脸图像。

步骤S404，服务端100判断所述人脸图像是否注册。

服务端100将接收的人脸图像与服务端100存储的注册信息内的人脸图像对比，判断该人脸图像是否注册。当服务端100判断该人脸图像未注册执行步骤S421，当服务端100判断该人脸图像已注册执行步骤S411。例如，用户之前通过客户端200注册并录入身份信息，该身份信息包括用户人脸图像，通过客户端200采集到该用户的人脸图像后上传到服务端100，服务端100的用户注册信息内含有客户端200采集的人脸图像，则判定该人脸图像已注册；若用户之前没有通过客户端200注册并录入身份信息，服务端100的用户注册信息内找不到客户端200采集的人脸图像，则判定该人脸图像未注册。

步骤S421，获取管理员许可。

服务端100将接收的人脸图像并将该人脸图像与服务端100存储的注册信息内的人脸图像对比，判断该人脸图像未注册则提示用户注册，客户端200通过通信单元219接收服务端100的判断信息。但注册需要获得管理员许可，在管理员许可的规则下进行注册，并执行步骤S422。例如，该身份验证应用于门禁***，则用户注册时需要门禁***的管理给予用户注册权限，用户才能实施注册流程，该管理员可验证用户的身份是否满足进出门禁的条件。

步骤S422，客户端200获取用户的人脸图像。

当用户需要身份注册时，用户位于客户端200前，客户端200通过摄像单元218获取人脸图像。用户站在客户端200前，客户端200通过摄像单元218拍摄人脸照片获取人脸图像。例如，用户距离显示单元217为60-75cm之间，通过显示单元217提示用户调整姿势以获取最佳拍摄角度，通过摄像单元218拍摄人脸照片获取人脸图像。

步骤S423，客户端200获取用户选取的与所述人脸图像所关联的预设图像。

用户通过客户端200选取一张图片为预设图像，并将该预设图像上传到服务端100。作为另一种实施方式，用户通过客户端200上传一个图像集，并从该图像集里选择至少一张图像作为预设图像。例如，用户上传自选图像集，客户端200生成提示信息：“请用户上传图像集”。用户注视客户端200的显示单元217显示的“上传图像集”图标按钮，上传多张自选图像作为图像集。用户上传的自选图像应边界清晰，便于采用图像算法进行图像分割。图像集上传完成后***提示“请选择其中一张图像作为预设图像”，用户选择其中一张图像作为预设图像并进行注视操作。当用户注视点停留在某图像边界内时间超过500ms视为用户对该图像感兴趣，该图像被放大三倍并显示在主框。若该图像确为用户所感兴趣图像由用户眨眼三下进行确定，同时图像铺满注册界面等待用户进行下一项操作；若图像不是用户所感兴趣图像，用户视线离开对应图像后图像恢复为原来状态等待用户重新选择新的图像，直到用户选出所需图像。

步骤S424，客户端200获取用户对预设图像进行响应的眼动数据。

用户选定了预设图像后，客户端200通过显示单元217显示“请进行眼动密码设置”，用户根据自身喜好有目标地观察预设图像，客户端200利用眼动采集单元216获取用户对预设图像的注视点坐标及注视顺序作为预设眼动数据。若显示单元217为显示屏，设定屏幕左上角为坐标原点(0，0)，坐标原点向下为Y轴正方向，左下角坐标为(0，1)；坐标原点向右为X轴正方向，右上角坐标为(1，0)。采集的注视点坐标要进行坐标归一化处理，以满足坐标设定。

具体实施过程中，用户眼动输入进行第j个图像密码块选取时，客户端200采用DBSCAN算法将眼动采集单元216获取用户的眼动点进行聚类，聚类半径设定为2×10^-2(由眼动实验测得眼球坐标偏移在2×10^-2内，单位为1)，同时以面积为B的红色圆环将用户注视区域显示出来，该红色圆环以聚类中心为圆心，B的大小可根据实际情况自行设定。当客户端200认定一次注视点输入后，客户端200可发出相应提示，如提示音，在密码框内出现一个“*”符号，或整个预设图像抖动一次。

步骤S425，客户端200将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端100。

步骤S426，服务端100接收并存储所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据。

用户注册成功，客户端200的显示单元217显示界面跳转到用户登录界面并准备进行身份验证操作。

步骤S411，服务端100向所述客户端200发送图像集，所述图像集包括与所述人脸图像关联的预设图像。

服务端100判定人脸图像已注册，服务端100根据该人脸图像找到该人脸图像对应用户注册时选取的预设图像，并向客户端200发送图像集。具体实施过程中，该图像集为预设图像与服务端100随机生成的图像合并成一个图像集或者为用户上传的包含预设图像的图像集，图像集中包含的图像数量可由用户设定，通常可以设置为6幅，用户通过客户端200选择预设图像。例如，用户注册时通过客户端200选取一张图片为预设图像，并将该预设图像上传到服务端100，服务端100在接收到用户身份识别时将该预设图像与服务端100随机生成的图像合并成图像集并发送到客户端200，客户端200显示该图像集供用户选择预设图像，用户选择出正确的预设图像后执行步骤S414；或者用户注册时通过客户端200上传的一个图像集，并在该图像集里选择至少一张为预设图像，服务端100在接收到用户身份识别时将图像集发送到客户端200，客户端200显示该图像集供用户选择用户之前预设的预设图像，用户正确选择该预设图像后执行步骤S414。当服务端100向客户端200发送图像集中没有用户预设图像，进行安全性判定，该服务端100为虚假服务端100；当服务端100并向客户端200发送图像集中有用户预设图像，则确定该服务端100安全。

步骤S412，客户端200显示所述图像集。

服务端100根据该人脸图像获得该人脸图像对应用户注册时的预设图像，并向客户端200发送图像集。客户端200通过通信单元219接收图像集，并通过显示单元217显示含有预设图像的图像集，执行步骤413。

步骤S413，用户判断客户端200显示的预设图像中是否包含自己预设的图像。

步骤S414，客户端200显示的预设图像中包含用户预设的图像，客户端200获取用户对预设图像进行响应的眼动数据。

客户端200接收并显示含有预设图像的图像集，用户选取其中的预设图像，当选定预设图像后客户端200采集用户对预设图像进行响应的眼动数据。具体实施过程中，设定显示单元217为显示屏，屏幕左上角为坐标原点(0，0)，坐标原点向下为Y轴正方向，左下角坐标为(0，1)；坐标原点向右为X轴正方向，右上角坐标为(1，0)。采集的注视点坐标要进行坐标归一化，以满足坐标设定。用户按照注册时的观察顺序查看预设图像内容进行眼动数据输入，为安全性这里用户注视点不再标示。当客户端200认定一次注视点输入后，客户端200可发出相应提示，如提示音，在密码框内出现一个“*”符号，或整个预设图像抖动一次。用户依次观察预设图像完成所有注视点注视操作，最后由用户注视“登陆”图标按钮结束眼动密码输入。

步骤S415，客户端200将所述包含用户观察预设图像注视点坐标及注视顺序的眼动数据上传至服务端100。

步骤S416，服务端100将所述眼动数据与预设的眼动数据进行对比。

服务端100采用图像分割算法将用户选定的预设图像分割为若干区域，分割算法如下：首先进行初始分割将图像分割为若干均匀区域，之后用彩色直方图(PDF)结合局部二进制模式直方图(LBP)来获取全局颜色分布和区域空间纹理结构，最后用最大相似性区域增长法将相似区域增长合并，最终将图像分割为若干区域，将这些区域分别标号为1、2、3...n。为减少处理器运算量，对区域边界每间隔为屏幕一边的宽度，单位为1)距离采样一个点，依次采样若干个坐标点。将采样点集作为简化的区域边界坐标集G(X，Y)保存在服务端100的数据库，每一个区域对应的坐标集称为一个坐标簇G_i。

设图像第i区域边界坐标簇为G_i(x_i,y_i)，该区域某坐标为G_ij(x_ij,y_ij)；用户第m个注视点中心点坐标为Q_m(x_m,y_m)。则Q_m(x_m,y_m)和G_ij(x_ij,y_ij)的距离为Q_m(x_m,y_m)和G_ik(x_ik,y_ik)的距离为依次可以求出Q_m(x_m,y_m)和图像第i区域边界的距离。即可求出点Q_m(x_m,y_m)和图像第i区域边界的最短距离L_mi、Q_m(x_m,y_m)和图像第j区域边界的最短距离L_mj...。若L_mi<A且Q_m(x_m,y_m)与其他边界的最短距离均大于A，A的大小可根据实际情况自行设定，视为聚类中心点完全落入某区域i；若L_mi、L_mj、L_mk等均小于A，视为聚类中心点落在区域i、j、k等边界上。若聚类中心点完全落入某区域i，则该区域视为一个图像密码块M_j＝M{m_i}(区域i对应的密码j信息为m_i，j为密码块的标号)；若聚类中心点落在区域边界上，那这些区域组合为一个图像密码块M_j＝M{m_i，m_j，m_k...m_n}(若聚类中心点落在区域i、j、k边界上，则M_j＝M{m_i，m_j，m_k})。根据用户的注视点序列依次确定若干个图像密码块，***记录选定的各图像密码块及其顺序。

根据上述方法，服务端100获取用户的眼动数据，并计算出所述眼动数据对应的图像密码块序列。接着，比对所述眼动数据对应的密码块序列与注册时预设眼动数据对应的密码块序列，从而完成身份验证。

步骤S417，判断眼动数据对比结果是否满足预设规则。

若所述眼动数据对应的密码块序列与注册时预设眼动数据对应的密码块序列匹配执行步骤S418，否则不匹配，执行步骤S419。

步骤S418，通过身份验证。

获取的用户眼动数据正确选取预设图像并获取正确的图像密码块，且密码快序列排序正确，则视作所述获取的用户眼动数据与预设眼动数据匹配，***显示“登陆成功”。

步骤S419，身份验证失败。

客户端200通过显示单元217显示“密码错误，请重试”，至此用户登陆结束。

请参照图5，是本发明较佳实施例提供的身份验证方法应用于客户端200的流程图。下面将具体流程和步骤进行详细阐述。

步骤S501，获取用户的人脸图像。

当用户需要身份注册时，用户位于客户端200前，客户端200通过摄像单元218获取人脸图像。

步骤S502，获取用户选取的与所述人脸图像所关联的预设图像。

用户通过客户端200选取一张图片为预设图像，并将该预设图像上传到服务端100或者用户通过客户端200上传一个图像集，并在该图像集里选择至少一张为预设图像。

步骤S503，显示预设图像。

步骤S504，获取用户对所述预设图像进行响应的眼动数据。

用户选定了预设图像后，客户端200通过眼动采集单元216获取用户观察预设图像的注视坐标点及注视顺序的眼动数据作为预设眼动数据。

步骤S505，将所述用户的人脸图像、与所述人脸图像关联的预设图像以及用户对所述预设图像进行响应的眼动数据上传至服务端100。

该步骤S501-步骤S505为用户注册的步骤，当用户已经注册时，可以不执行步骤S501-步骤S505。

步骤S506，获取用户的人脸图像。

当用户需要身份验证时，用户位于客户端200前，客户端200通过摄像单元218获取人脸图像。

步骤S507，将所述人脸图像上传至所述服务端100。

步骤S508，接收所述服务端100发送的图像集。

服务端100判定人脸图像已注册，服务端100根据该人脸图像找到该人脸图像对应用户注册时选取的预设图像，向客户端200发送图像集。

步骤S509，显示所述预设图像。

服务端100根据该人脸图像计算该人脸图像对应用户注册时选取的预设图像，并向客户端200发送图像集。客户端200通过通信单元219接收图像集，并通过显示单元217显示含有预设图像的图像集，通过用户选择其中的预设图像。

步骤S510，获取用户对所述预设图像进行响应的眼动数据。

客户端200接收并显示含有预设图像的图像集，通过用户选择其中的预设图像，当选定预设图像后客户端200采集用户对预设图像进行响应的眼动数据，该眼动数据包括用户对预设图像的注视点坐标及注视顺序。

步骤S511，将所述眼动数据上传至所述服务端100。

步骤S512，接收验证结果。

请参照图6，是本发明实施例提供的客户端200的身份验证装置210的功能模块框图。所述身份验证装置210用于执行图3-图4所述的流程图中的步骤S401-S402、S412-S414、S422-S425、S427以及图5所示的流程图中的步骤S501-S512。所述身份验证装置210包括人脸图像获取模块401、上传模块402、接收模块403、显示模块404以及眼动数据获取模块405。

其中，所述人脸图像获取模块401用于获取用户的人脸图像。可执行步骤S401、S422、S501及S506。

上传模块402用于向服务端100上传数据，该数据包括预设图像、人脸图像和眼动数据。可执行步骤S402、S414、S425、S505、S507及S511。

接收模块403用于接收服务端100发送的数据，该数据包括图像集及服务端100的判断结果，该图像集包括与人脸图像关联的预设图像。可执行步骤S403及S508。

显示模块404用于显示预设图像、用户操作提示和验证结果。可执行步骤S412、S504及S509。

眼动数据获取模块405用于获取用户对预设图像响应的眼动数据及对显示单元217其他显示内容响应的眼动数据。可执行步骤S413、S424、S503及S510。

综上所述，本发明提供了一种身份验证方法及装置，该方法包括：客户端获取用户的人脸图像并将所述人脸图像上传到服务端，服务端接收所述人脸图像并向客户端发送图像集，用户选择图像集中的预设图像，客户端获取用户对所述预设图像进行响应的眼动数据上传到服务端，所述眼动数据满足预设规则时，通过身份验证。通过这种双向身份验证的方式，可解决现有身份认证***的单向核对式验证方式存在的缺陷，用户通过验证图像集内是否含有预设图像来判断即将访问的服务器是否为虚假服务器，从而避免被虚假服务器骗取个人信息，通过用户对图像的眼动数据进行验证，不需要用户与设备直接接触，密码暗藏在图像中不易被偷窥，从而杜绝密码泄漏。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种身份验证方法，应用于相互通信的服务端和客户端，其特征在于，所述方法包括：

客户端获取用户的人脸图像；

客户端将所述人脸图像上传至所述服务端；

客户端显示所述预设图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

客户端将所述眼动数据上传至服务端；

服务端根据所述眼动数据获取所述预设图像的图像密码块序列，并与预设的眼动数据所获取的图像密码块序列进行匹配，当匹配正确时，通过身份验证。

2.如权利要求1所述的身份验证方法，其特征在于，还包括步骤：

客户端获取用户的人脸图像；

客户端获取用户选取的与所述人脸图像所关联的预设图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

3.如权利要求1所述的身份验证方法，其特征在于，还包括步骤：

客户端获取用户的人脸图像；

客户端获取用户对所述预设图像进行响应的眼动数据；

4.如权利要求3所述的身份验证方法，其特征在于，所述显示所述预设图像的步骤还包括：

5.如权利要求1所述的身份验证方法，其特征在于，所述服务端将所述眼动数据与预设的眼动数据进行对比，当所述眼动数据满足预设规则时，通过身份验证的步骤包括：

6.一种身份验证方法，应用于与服务端通信的客户端，其特征在于，所述方法包括：

获取用户的人脸图像；

将所述人脸图像上传至所述服务端；

显示所述预设图像；

获取用户对所述预设图像进行响应的眼动数据；

将所述眼动数据上传至所述服务端以便于所述服务端根据所述眼动数据获取所述预设图像的图像密码块序列，并与预设的眼动数据所获取的图像密码块序列进行匹配，当匹配正确时，通过身份验证。

7.如权利要求6所述的身份验证方法，其特征在于，还包括步骤：

获取用户的人脸图像；

获取用户选取的与所述人脸图像所关联的预设图像；

获取用户对所述预设图像进行响应的眼动数据；

8.如权利要求6所述的身份验证方法，其特征在于，还包括步骤：

获取用户的人脸图像；

获取用户对所述预设图像进行响应的眼动数据；

9.如权利要求6-8任一项所述的身份验证方法，其特征在于，所述显示所述预设图像的步骤还包括：

响应用户对所述预设图像的选择，显示所述预设图像。

10.一种身份验证装置，应用于与服务端通信的客户端，其特征在于，所述装置包括：

人脸图像获取模块，用于获取用户的人脸图像；

上传模块，用于将所述人脸图像上传至所述服务端；

显示模块，用于显示所述预设图像；

所述上传模块还用于将所述眼动数据上传至服务端以便于所述服务端根据所述眼动数据获取所述预设图像的图像密码块序列，并与预设的眼动数据所获取的图像密码块序列进行匹配，当匹配正确时，通过身份验证。