[发明专利]认证方法、认证装置、终端设备、认证服务器及系统

说明书

技术领域

本发明涉及认证技术领域，具体涉及一种认证方法、认证装置、终端设备、认证服务器及认证系统。

背景技术

智能移动设备在人们的日常生活中越来越普及。作为银行业/商业服务的一个大的趋势，出现了移动银行/商业。但是，安全问题是移动银行/商业应用领域所面临的一个难题。例如，诸如U盾（USB Key）或一次性密码（OTP，One Time Password）的传统安全认证方法不能很好地适用于智能手机。由于诸如脸部特征、指纹特征的生物测定特征是一种“自然密码”，它通常是唯一的并且不需要人们去记忆，因此，人们又提出了将生物测定特征应用于移动设备上的安全认证的技术方案。

在现有技术的脸部特征安全认证技术方案中，一般来说，首先注册用户的脸部特征，然后，通过将实时检测到的用户脸部特征与所注册的用户脸部特征进行比较来进行认证。对于这种方案的一种改进方案是通过检测用户脸部特征的活体性来增强安全性。例如，在一种现有技术的方案中，通过检测脸部姿势来确定用户的活体性。

但是，本发明的发明人发现，对于欺诈者录制了一段用户的视频录像并利用该视频录像来欺骗移动设备的情况，现有技术中检测活体性的方案将会失效。然而，对于这种情况，迄今为止，尚未被本领域技术人员所认识到，因此，本发明的发明人认为有必要在这个方面进行改进。

应当注意的是，本说明书中对于任何现有技术的描述不应被看做是承认或者暗示：其中的内容在申请日或任何权利要求的优先权日之前是众所周知的或者是本领域的公知常识。

发明内容

本发明的发明人提出了解决现有技术中的至少一个问题的一种新技术。

本发明的一个目的是提供一种用于认证的新技术方案。

根据本发明的第一方面，提供了一种认证方法，包括：产生包括至少一个表情提示的随机序列，其中，所述表情提示用于提示用户进行相应表情动作；记录用户基于所述随机序列的表情动作；发送用于认证的信息，其中，该用于认证的信息包括关于所述随机序列的随机信息和关于所记录的表情动作的表情信息；以及接收认证结果以完成认证，其中，该认证结果是基于所述用于认证的信息的。

根据本发明的第二方面，提供了一种认证方法，包括：接收用于认证的信息并发送认证结果，其中，所述用于认证的信息包括关于包含至少一个表情提示的随机序列的随机信息和关于所记录的表情动作的表情信息；以及利用所述用于认证的信息产生认证结果。

根据本发明的第三方面，提供了一种认证装置，包括：提示单元，被配置成产生包括至少一个表情提示的随机序列，其中，所述表情提示用于提示用户进行相应表情动作；记录单元，被配置成记录用户基于所述随机序列的表情动作；发送单元，被配置成发送用于认证的信息，其中，该用于认证的信息包括关于所述随机序列的随机信息和关于所记录的表情动作的表情信息；以及接收单元，被配置成接收认证结果以完成认证，其中，该认证结果是基于所述用于认证的信息的。

根据本发明的第四方面，提供了一种终端设备，包括根据本发明的认证装置。

根据本发明的第五方面，提供了一种认证服务器，包括：服务器接口单元，被配置成接收用于认证的信息并发送认证结果；以及服务器认证单元，被配置成利用所述用于认证的信息产生认证结果，其中，所述用于认证的信息包括关于包含至少一个表情提示的随机序列的随机信息和关于所记录的表情动作的表情信息。

根据本发明的第六方面，提供了一种认证系统，包括根据本发明的终端设备和根据本发明的认证服务器。

与现有技术相比，通过在认证时随机要求用户做出不同的表情动作，本发明能够提供增加的安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器的框图。

图2示出了根据本发明的实施例的认证方法的流程图。

图3示出了根据本发明的实施例的认证方法的流程图。

图4示出了根据本发明的实施例的认证装置的框图。

图5示出了根据本发明的实施例的终端设备的框图。

图6示出了根据本发明的实施例的认证服务器的框图。

图7示出了根据本发明的实施例的认证系统的框图。

图8示出了根据本发明的一个具体应用的例子。

具体实施方式