本公開涉及通信領(lǐng)域,具體涉及一種安全驗證方法��、裝置��、終端設(shè)備及服務(wù)器�。
背景技術(shù):
:虹膜識別技術(shù)是一種以人的虹膜紋理為依據(jù)的生物識別技術(shù),由于采用虹膜識別技術(shù)識別用戶身份具有唯一性高���、穩(wěn)定性高�����、可采集性強,等等特點����,因此虹膜識別技術(shù)被廣泛應(yīng)用于各種場景�,比如虹膜支付�����、虹膜門禁���,等等��。目前�,驗證虹膜的方式通常是����,由終端設(shè)備采集用戶的虹膜并進(jìn)行驗證,如果驗證通過�,終端設(shè)備將發(fā)送驗證通過的信息給服務(wù)器,服務(wù)器在接收到信息后可以直接完成相應(yīng)的功能����,比如支付,開門��,等等�。然而���,在實際應(yīng)用中,非法人員可能會采取一些手段來繞開虹膜驗證����,直接向服務(wù)器服務(wù)器發(fā)送指示驗證用過的信息,使得服務(wù)器基于虛假的確認(rèn)信息進(jìn)行支付��、開門等等���?����?梢?��,現(xiàn)有的虹膜驗證方式安全性較弱。技術(shù)實現(xiàn)要素:為克服相關(guān)技術(shù)中存在的問題�����,本公開提供一種安全驗證方法���、裝置��、終端設(shè)備及服務(wù)器����,用于提高虹膜驗證的安全性�。根據(jù)本公開實施例的第一方面,提供一種安全驗證方法�,應(yīng)用于終端設(shè)備,所述方法包括:檢測所述終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配�;在所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時,將所述虹膜信息發(fā)送至設(shè)定的目的網(wǎng)絡(luò)地址���,以進(jìn)一步驗證所述虹膜信息���。可選的�����,所述方法還包括:通過近距離無線通訊技術(shù)獲取加密后的網(wǎng)絡(luò)地址����;對網(wǎng)絡(luò)地址進(jìn)行解密后并設(shè)定為所述目的網(wǎng)絡(luò)地址?�?蛇x的,所述方法還包括:在所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時�����,將帶有時間戳的確認(rèn)信息發(fā)送至所述目的網(wǎng)絡(luò)地址��。根據(jù)本公開實施例的第二方面�,提供一種安全驗證方法,應(yīng)用于虹膜服務(wù)器�,所述方法包括:接收由終端設(shè)備發(fā)送的虹膜信息;驗證所述虹膜信息是否為合法的虹膜信息��,其中��,若所述虹膜信息為合法的虹膜信息�,則安全驗證通過?���?蛇x的,所述方法還包括:接收由所述終端設(shè)備發(fā)送的帶有時間戳的確認(rèn)信息�,其中,所述確認(rèn)信息用于指示所述終端設(shè)備驗證所述虹膜信息與預(yù)設(shè)虹膜信息匹配�;若驗證所述虹膜信息為合法的虹膜信息,且解密所述確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長,則確認(rèn)所述虹膜信息通過安全驗證�����。根據(jù)本公開實施例的第三方面�����,提供一種安全驗證方法�,應(yīng)用于安全驗證系統(tǒng)����,所述方法包括:在所述終端設(shè)備處,檢測所述終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配��;在驗證所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時��,通過所述終端設(shè)備將所述虹膜信息發(fā)送給所述虹膜服務(wù)器��;在所述虹膜服務(wù)器處�,驗證所述虹膜信息是否為合法的虹膜信息,其中�����,若所述虹膜信息為合法的虹膜信息,則安全驗證通過�����?��?蛇x的�����,通過所述終端設(shè)備將所述虹膜信息發(fā)送給所述虹膜服務(wù)器�,包括:通過近距離無線通訊技術(shù)獲取加密后的所述虹膜服務(wù)器的地址�,其中,加密后的所述虹膜服務(wù)器的地址需由匹配的終端設(shè)備進(jìn)行解密��;對加密后的所述虹膜服務(wù)器的地址進(jìn)行解密��;在解密成功時���,向所述虹膜服務(wù)器的地址發(fā)送所述虹膜信息�����??蛇x的,所述方法還包括:在所述終端設(shè)備處�����,在驗證所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時�,向所述虹膜服務(wù)器發(fā)送經(jīng)時間戳加密方式加密后的確認(rèn)信息;在所述虹膜服務(wù)器處�,在驗證所述虹膜信息為合法的虹膜信息��,且解密所述確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長時����,確認(rèn)所述虹膜信息通過安全驗證���。根據(jù)本公開實施例的第四方面��,提供一種安全驗證裝置��,應(yīng)用于終端設(shè)備��,所述裝置包括:檢測模塊�,被配置為檢測所述終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配���;第一發(fā)送模塊�����,被配置為在所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時��,將所述虹膜信息發(fā)送至設(shè)定的目的網(wǎng)絡(luò)地址�����,以進(jìn)一步驗證所述虹膜信息��?���?蛇x的,所述裝置還包括:獲取模塊�,被配置為通過近距離無線通訊技術(shù)獲取加密后的網(wǎng)絡(luò)地址;解密模塊�����,被配置為對網(wǎng)絡(luò)地址進(jìn)行解密后并設(shè)定為所述目的網(wǎng)絡(luò)地址����?���?蛇x的��,所述裝置還包括:第二發(fā)送模塊�,被配置為在所述虹膜信息與所述預(yù)設(shè)虹膜信息匹配時,將帶有時間戳的確認(rèn)信息發(fā)送至所述目的網(wǎng)絡(luò)地址�。根據(jù)本公開實施例的第五方面,提供一種安全驗證裝置�����,應(yīng)用于虹膜服務(wù)器���,所述裝置包括:第一接收模塊,被配置為接收由終端設(shè)備發(fā)送的虹膜信息���;驗證模塊�����,被配置為驗證所述虹膜信息是否為合法的虹膜信息�,其中�����,若所述虹膜信息為合法的虹膜信息,則安全驗證通過��?�?蛇x的�,所述裝置還包括:第二接收模塊,別配置為接收由所述終端設(shè)備發(fā)送的帶有時間戳的確認(rèn)信息�,其中,所述確認(rèn)信息用于指示所述終端設(shè)備驗證所述虹膜信息與預(yù)設(shè)虹膜信息匹配��;確認(rèn)模塊���,被配置為若驗證所述虹膜信息為合法的虹膜信息�����,且解密所述確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長���,則確認(rèn)所述虹膜信息通過安全驗證。根據(jù)本公開實施例的第六方面�����,提供一種非臨時性計算機可讀存儲介質(zhì),所述非臨時性計算機可讀存儲介質(zhì)中包括一個或多個程序��,所述一個或多個程序用于執(zhí)行上述安全驗證方法����。根據(jù)本公開實施例的第七方面,提供一種終端設(shè)備���,包括:非臨時性計算機可讀存儲介質(zhì)�;以及一個或者多個處理器�,用于執(zhí)行所述非臨時性計算機可讀存儲介質(zhì)中的程序�����;所述非臨時性計算機可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于終端設(shè)備的安全驗證方法的指令�����。根據(jù)本公開實施例的第八方面����,提供一種服務(wù)器�,包括:非臨時性計算機可讀存儲介質(zhì)�����;以及一個或者多個處理器���,用于執(zhí)行所述非臨時性計算機可讀存儲介質(zhì)中的程序;所述非臨時性計算機可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于虹膜服務(wù)器的安全驗證方法的指令�。本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本公開中的終端設(shè)備可以檢測采集到的虹膜信息是否與預(yù)設(shè)虹膜信息匹配,在匹配時�����,終端設(shè)備還要將采集到的虹膜信息發(fā)送給設(shè)定的目的網(wǎng)絡(luò)地址����,進(jìn)一步對采集到的虹膜信息進(jìn)行驗證。通過這樣的方式��,在驗證虹膜信息時需要在終端設(shè)備處驗證一次��,還要將虹膜信息發(fā)送給目的網(wǎng)絡(luò)地址再驗證一次����,非法人員無法繞過虹膜驗證,驗證方式更為安全、可靠���。附圖說明附圖是用來提供對本公開的進(jìn)一步理解�����,并且構(gòu)成說明書的一部分���,與下面的具體實施方式一起用于解釋本公開,但并不構(gòu)成對本公開的限制�����。在附圖中:圖1是本公開各個實施例所涉及的安全驗證系統(tǒng)的示意圖�����。圖2是根據(jù)一示例性實施例示出的一種應(yīng)用于安全驗證系統(tǒng)的安全驗證方法的流程圖����。圖3是根據(jù)一示例性實施例示出的一種應(yīng)用于終端設(shè)備的安全驗證方法的流程圖����。圖4是根據(jù)一示例性實施例示出的一種應(yīng)用于虹膜服務(wù)器的安全驗證方法的流程圖����。圖5是根據(jù)一示例性實施例示出的一種安全驗證裝置的框圖����。圖6是根據(jù)一示例性實施例示出的一種安全驗證裝置的框圖�。圖7是根據(jù)一示例性實施例示出的一種安全驗證裝置的框圖��。具體實施方式以下結(jié)合附圖對本公開的具體實施方式進(jìn)行詳細(xì)說明�����。應(yīng)當(dāng)理解的是����,此處所描述的具體實施方式僅用于說明和解釋本公開���,并不用于限制本公開���。在介紹本公開提供的路徑規(guī)劃的方法之前���,首先對本公開所涉及的應(yīng)用場景,也就是安全驗證系統(tǒng)進(jìn)行介紹�,圖1是本公開各個實施例所涉及的一種安全驗證系統(tǒng)的示意圖。參見圖1�,該安全驗證系統(tǒng)可以包括:終端設(shè)備100,以及虹膜服務(wù)器200�����。終端設(shè)備100可以是任意的智能設(shè)備�����,例如�,智能手機、PC(PersonalComputer���,個人計算機)�、PAD(PortableAndroidDevice���,平板電腦)�,等等����,圖1以終端設(shè)備100為智能手機為例。虹膜服務(wù)器200可以包括一臺服務(wù)器���,或者由若干臺服務(wù)器組成的服務(wù)器集群���,或者可以是一個云計算服務(wù)中心。請參考圖2�,圖2是根據(jù)一示例性實施例示出的一種應(yīng)用于安全驗證系統(tǒng)的安全驗證方法的流程圖。如圖2所示�����,該方法包括以下步驟�,其中,由終端設(shè)備執(zhí)行下述步驟S21-步驟S22�,由虹膜服務(wù)器執(zhí)行下述步驟S23�。步驟S21:檢測終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配;步驟S22:在驗證虹膜信息與預(yù)設(shè)虹膜信息匹配時�,通過終端設(shè)備將虹膜信息發(fā)送給虹膜服務(wù)器;步驟S23:驗證虹膜信息是否為合法的虹膜信息���,其中�����,若虹膜信息為合法的虹膜信息�,則安全驗證通過。在終端設(shè)備中存儲有預(yù)設(shè)虹膜信息�,可以認(rèn)為,預(yù)設(shè)虹膜信息是合法使用終端設(shè)備的用戶的虹膜信息���,比如可以是該終端設(shè)備的所有人的虹膜信息����,等等�。終端設(shè)備可以采集當(dāng)前使用終端設(shè)備的用戶的虹膜信息,然后將采集到的虹膜信息與預(yù)設(shè)虹膜信息進(jìn)行比較�����,進(jìn)而確定當(dāng)前使用終端設(shè)備的用戶是否為合法的用戶�����。終端設(shè)備采集虹膜信息的方式本公開實施例不作限定�,例如,可以通過終端設(shè)備的圖像采集單元進(jìn)行采集�,等等����。如果終端設(shè)備驗證當(dāng)前采集的虹膜信息與預(yù)設(shè)虹膜信息匹配��,可以將采集到的虹膜信息發(fā)送給虹膜服務(wù)器����,虹膜服務(wù)器將對終端設(shè)備發(fā)送的虹膜信息再次進(jìn)行驗證��,在虹膜服務(wù)器驗證也通過時��,安全驗證才完成�����。例如���,將安全驗證方法應(yīng)用在XX公司的門禁系統(tǒng)中�����,XX公司的虹膜服務(wù)器存儲有公司每個員工的虹膜信息�����,終端設(shè)備比如為用戶A的手機���。在開啟門禁系統(tǒng)時����,先通過手機采集用戶A的虹膜信息��,在用戶A的虹膜信息與手機中存儲的預(yù)設(shè)虹膜信息匹配時���,手機將采集的用戶A的虹膜信息發(fā)送給虹膜服務(wù)器��,虹膜服務(wù)器通過對比虹膜信息�,進(jìn)一步驗證用戶A是否為XX公司員工�����,只有在手機端和虹膜服務(wù)器端均驗證通過時����,門禁系統(tǒng)才會開啟。通過以上的方式���,終端設(shè)備與虹膜服務(wù)器將對虹膜信息進(jìn)行雙重驗證����,避免非法人員繞過虹膜驗證,提高了虹膜驗證的安全性和可靠性���?��?蛇x的,通過終端設(shè)備將虹膜信息發(fā)送給虹膜服務(wù)器��,可以通過NFC(NearFieldCommunication��,近距離無線通訊技術(shù))獲取加密后的虹膜服務(wù)器的地址��,然后對加密后的虹膜服務(wù)器的地址進(jìn)行解密���,如果解密成功,再向虹膜服務(wù)器的地址發(fā)送虹膜信息�。其中,加密后的虹膜服務(wù)器的地址需由匹配的終端設(shè)備進(jìn)行解密�����。也就是說�,終端設(shè)備要向虹膜服務(wù)器發(fā)送采集的虹膜信息����,需要先獲取虹膜服務(wù)器的地址�����,虹膜服務(wù)器的地址可以是加密的地址�����,對于獲取加密后的虹膜服務(wù)器地址的方式��,本公開實施例不作限定���,例如可以通過NFC獲取���,那么比如,安全驗證方法應(yīng)用于門禁系統(tǒng)���,可以在門上設(shè)置NFC標(biāo)簽��,終端設(shè)備靠近標(biāo)簽便能夠獲取加密后的虹膜服務(wù)器地址�����。獲取加密后的虹膜服務(wù)器地址后����,需要由匹配的終端才能夠?qū)用芎蟮牡刂愤M(jìn)行解密。比如�,可以設(shè)定XX公司的虹膜服務(wù)器地址只能由該公司員工持有的終端設(shè)備才能夠解密,等等��。通過這樣的方式�����,只有特定的終端設(shè)備才能夠進(jìn)行安全驗證����,進(jìn)一步提升了安全驗證方法的安全性和可靠性���??蛇x的����,還可以在終端設(shè)備驗證虹膜信息與預(yù)設(shè)虹膜信息匹配時,向虹膜服務(wù)器發(fā)送經(jīng)時間戳加密方式加密后的確認(rèn)信息,在虹膜服務(wù)器處�,若驗證虹膜信息為合法的虹膜信息,且解密確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長��,則確認(rèn)虹膜信息通過安全驗證���。即���,終端設(shè)備在驗證采集到的虹膜信息與預(yù)設(shè)虹膜信息匹配時,可以向虹膜服務(wù)器發(fā)送采集到的虹膜信息以及通過時間戳方式加密后的確認(rèn)信息���,比如����,確認(rèn)信息的加密時長為2秒��,那么虹膜服務(wù)器在接收到終端設(shè)備發(fā)送的虹膜信息和確認(rèn)消息后����,需要同時滿足以下兩個條件才能通過安全驗證:1、驗證虹膜信息為合法的虹膜信息���;2���、接收到確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于2秒�。通過這樣的方式�����,能夠進(jìn)一步提升安全驗證方法的安全性和可靠性�����。以下將通過具體的實施例對本公開的安全驗證方法進(jìn)行舉例說明�。實施例一:安全驗證方法應(yīng)用于XX公司的門禁系統(tǒng),終端設(shè)備為用戶A的手機��,用戶A在通過門禁系統(tǒng)的安全驗證時例如可以有以下流程�����。1����、用戶A可以在門禁系統(tǒng)的門外使用手機刷NFC����,獲取目的網(wǎng)絡(luò)地址(即為虹膜服務(wù)器的地址,可以是加密后的地址)。2�����、用戶A通過手機進(jìn)行虹膜掃描�����,比如可以通過預(yù)先安裝在手機中的應(yīng)用程序進(jìn)行掃描��,掃描過程中手機可以對用戶A進(jìn)行活體檢測�����,并將采集到的虹膜信息與存儲在手機中的預(yù)設(shè)虹膜信息進(jìn)行對比��。3���、在手機對比用戶A的虹膜信息與預(yù)設(shè)虹膜信息一致時�,向目的網(wǎng)絡(luò)地址對應(yīng)的虹膜服務(wù)器發(fā)送采集到的用戶A的虹膜信息����,以及時間戳加密時長比如為2秒的確認(rèn)信息;或者���,在手機對比用戶A的虹膜信息與預(yù)設(shè)虹膜信息不一致時�����,手機可以不做處理或者向虹膜服務(wù)器發(fā)送指示驗證不通過的信息���。4�、在手機端驗證通過的情況下��,虹膜服務(wù)器將收到虹膜信息以及確認(rèn)信息����,那么虹膜服務(wù)器可以對比接收到的用戶A的虹膜信息是否與存儲在虹膜服務(wù)器中的虹膜信息(比如可以是XX公司的每個員工在入職時錄入的虹膜信息)匹配,如果匹配且解密確認(rèn)信息的時間戳與當(dāng)前時刻之差小于2秒�����,安全驗證通過����,虹膜服務(wù)器可以向門禁發(fā)送指示開門的信息,反之���,則不動作��,或者向門禁發(fā)送驗證失敗的信息�����。實施例二:安全驗證方法應(yīng)用于XX公司的門禁系統(tǒng)����,終端設(shè)備為用戶A的手機�,手機中可以預(yù)先存儲有虹膜服務(wù)器的地址,也就是目的網(wǎng)絡(luò)地址����。用戶A在通過門禁系統(tǒng)的安全驗證時例如可以有以下流程。1����、用戶A通過手機進(jìn)行虹膜掃描,比如可以通過安裝在手機中的應(yīng)用程序進(jìn)行掃描�。2、手機在虹膜掃描過程中對用戶A進(jìn)行活體檢測����,并將采集到的用戶A的虹膜信息與手機中存儲的預(yù)設(shè)虹膜信息進(jìn)行比對,在對比匹配時�,設(shè)置手機中用于開門的虛擬門卡NFC信息為可用狀態(tài)����,將采集到的用戶A的虹膜信息發(fā)送給目的網(wǎng)絡(luò)地址���;在對比不匹配時����,手機端可以不動作���,或者向目的網(wǎng)絡(luò)地址發(fā)送匹配錯誤的信息�。3����、在手機端驗證通過的情況下,虹膜服務(wù)器將收到手機發(fā)送的虹膜信息�,虹膜服務(wù)器可以對比接收到的用戶A的虹膜信息是否與存儲在虹膜服務(wù)器中的虹膜信息(比如可以是XX公司的每個員工在入職時錄入的虹膜信息)匹配,如果匹配可以向門禁發(fā)送驗證通過的信息���;如果不匹配可以向門禁發(fā)送驗證不通過的信息�����,或者不動作���。4、在門禁接收到虹膜服務(wù)器發(fā)送的驗證通過的信息后�,可以啟動等待刷卡的程序,比如設(shè)置等待5秒刷卡動作���,那么如果手機中的虛擬門卡NFC信息為可用狀態(tài)且門禁在5秒內(nèi)接收到了用戶的刷卡動作��,安全驗證通過���,則開門,反正則無動作���。實施例三:安全驗證方法應(yīng)用于電子支付�����,終端設(shè)備為用戶A的手機�����。1����、用戶A在要支付時刷手機NFC,獲取商家提供的交易信息(包括交易號�����、交易金額���,等等)��。2�����、用戶A通過手機進(jìn)行虹膜掃描����,比如可以通過專門的應(yīng)用程序進(jìn)行掃描(用于進(jìn)行支付的應(yīng)用程序在首次使用時可以錄入用戶的虹膜信息并與支付卡綁定)����,手機在虹膜掃描過程中對用戶A進(jìn)行活體檢測,并將采集到的用戶A的虹膜信息與手機中存儲的預(yù)設(shè)虹膜信息進(jìn)行比對(比對可以在trustzone中進(jìn)行����,以提高安全性)。在比對匹配時,手機將虹膜信息���、支付卡信息�����、當(dāng)前交易號等信息發(fā)送到目的網(wǎng)絡(luò)地址,比如可以是支付平臺的虹膜服務(wù)器的地址���,當(dāng)然可以通過加密的方式發(fā)送���;在比對不匹配時,手機端可以不動作或者向目的網(wǎng)絡(luò)地址發(fā)送匹配錯誤的信息����。3、在手機端驗證通過的情況下����,支付平臺的虹膜服務(wù)器將收到手機發(fā)送的用戶A的虹膜信息、支付卡信息��、交易號等等����,虹膜服務(wù)器可以再驗證接收到的虹膜信息與存儲在虹膜服務(wù)器中的對應(yīng)于用戶A或?qū)?yīng)于支付卡的虹膜信息是否匹配(在開卡時可以錄入持有人的虹膜信息�,支付平臺的虹膜服務(wù)器可以存儲有大量用戶的虹膜信息)�。4、支付平臺的虹膜服務(wù)器如果驗證通過�,完成當(dāng)前交易號對應(yīng)的交易,并與商家支付點的設(shè)備同步��;如果驗證不通過�����,終止交易���,向商家支付點的設(shè)備發(fā)送驗證失敗的信息����。通過上述的安全驗證方法�����,在驗證虹膜信息時需要在終端設(shè)備處驗證一次���,還要將虹膜信息發(fā)送給目的網(wǎng)絡(luò)地址再驗證一次����,非法人員無法繞過虹膜驗證,虹膜驗證更為安全�����、可靠��。請參考圖3���,圖3是根據(jù)一示例性實施例示出的一種應(yīng)用于終端設(shè)備的安全驗證方法的流程圖。如圖3所示���,該方法包括以下步驟�。步驟S31:檢測終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配�����。步驟S32:在虹膜信息與預(yù)設(shè)虹膜信息匹配時�,將虹膜信息發(fā)送至設(shè)定的目的網(wǎng)絡(luò)地址,以進(jìn)一步驗證虹膜信息�。可選的���,還可以通過近距離無線通訊技術(shù)獲取加密后的網(wǎng)絡(luò)地址��,然后對網(wǎng)絡(luò)地址進(jìn)行解密后并設(shè)定為目的網(wǎng)絡(luò)地址��?���?蛇x的,還可以在虹膜信息與預(yù)設(shè)虹膜信息匹配時���,將帶有時間戳的確認(rèn)信息發(fā)送至目的網(wǎng)絡(luò)地址�。目的網(wǎng)絡(luò)地址可以是圖1所示的虹膜服務(wù)器的地址�����,應(yīng)用于終端設(shè)備的安全驗證方法請參見上述應(yīng)用于安全驗證系統(tǒng)的安全驗證方法中關(guān)于終端設(shè)備側(cè)的說明����,在此不再贅述。請參考圖4����,圖4是根據(jù)一示例性實施例示出的一種應(yīng)用于虹膜服務(wù)器的安全驗證方法的流程圖。如圖4所示�,該方法包括以下步驟�。步驟S41:接收由終端設(shè)備發(fā)送的虹膜信息�����;步驟S42:驗證虹膜信息是否為合法的虹膜信息����,其中,若虹膜信息為合法的虹膜信息�,則安全驗證通過?����?蛇x的�,還可以接收由終端設(shè)備發(fā)送的帶有時間戳的確認(rèn)信息���,其中����,確認(rèn)信息用于指示終端設(shè)備驗證虹膜信息與預(yù)設(shè)虹膜信息匹配�。若驗證虹膜信息為合法的虹膜信息,且解密確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長��,則確認(rèn)虹膜信息通過安全驗證。應(yīng)用于虹膜服務(wù)器的安全驗證方法請參見上述應(yīng)用于安全驗證系統(tǒng)的安全驗證方法中關(guān)于虹膜服務(wù)器側(cè)的說明��,在此不再贅述���。圖5是根據(jù)一示例性實施例示出的一種安全驗證裝置500的框圖�����,其中����,該裝置500可以應(yīng)用于終端設(shè)備�,例如,圖1所示的終端設(shè)備100��。如圖5所示�����,該裝置500可以包括:檢測模塊501����,被配置為檢測終端設(shè)備采集到的虹膜信息與預(yù)設(shè)虹膜信息是否匹配;第一發(fā)送模塊502����,被配置為在虹膜信息與預(yù)設(shè)虹膜信息匹配時����,將虹膜信息發(fā)送至設(shè)定的目的網(wǎng)絡(luò)地址��,以進(jìn)一步驗證虹膜信息��??蛇x的,裝置500還包括:獲取模塊��,被配置為通過近距離無線通訊技術(shù)獲取加密后的網(wǎng)絡(luò)地址�;解密模塊,被配置為對網(wǎng)絡(luò)地址進(jìn)行解密后并設(shè)定為目的網(wǎng)絡(luò)地址��?���?蛇x的��,裝置500還包括:第二發(fā)送模塊����,被配置為在虹膜信息與預(yù)設(shè)虹膜信息匹配時����,將帶有時間戳的確認(rèn)信息發(fā)送至目的網(wǎng)絡(luò)地址��。關(guān)于上述實施例中的裝置��,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實施例中進(jìn)行了詳細(xì)描述�����,此處將不做詳細(xì)闡述說明�����。圖6是根據(jù)一示例性實施例示出的一種安全驗證裝置600的框圖��,其中�,該裝置600可以應(yīng)用于虹膜服務(wù)器,例如���,圖1所示的虹膜服務(wù)器200�。如圖6所示�,該裝置600可以包括:第一接收模塊601,被配置為接收由終端設(shè)備發(fā)送的虹膜信息;驗證模塊602�,被配置為驗證虹膜信息是否為合法的虹膜信息,其中�,若虹膜信息為合法的虹膜信息,則安全驗證通過�。可選的�����,裝置600還包括:第二接收模塊��,別配置為接收由終端設(shè)備發(fā)送的帶有時間戳的確認(rèn)信息��,其中��,確認(rèn)信息用于指示終端設(shè)備驗證虹膜信息與預(yù)設(shè)虹膜信息匹配����;確認(rèn)模塊,被配置為若驗證虹膜信息為合法的虹膜信息��,且解密確認(rèn)信息的時刻與當(dāng)前時刻的時間差小于時間戳加密的加密時長�����,則確認(rèn)虹膜信息通過安全驗證��。關(guān)于上述實施例中的裝置�,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說明��。圖7是根據(jù)一示例性實施例示出的一種安全驗證裝置700的另一框圖��,該裝置700可以是虹膜服務(wù)器���。如圖7所示�����,該裝置700可以包括:處理器701��,存儲器702����,多媒體組件703����,輸入/輸出(I/O)接口704,以及通信組件705����。其中�����,處理器701用于控制該裝置700的整體操作�����,以完成上述的安全驗證方法中的全部或部分步驟�����。存儲器702用于存儲各種類型的數(shù)據(jù)以支持在該裝置700的操作��,這些數(shù)據(jù)的例如可以包括用于在該裝置700上操作的任何應(yīng)用程序或方法的指令�����,以及應(yīng)用程序相關(guān)的數(shù)據(jù)����,例如聯(lián)系人數(shù)據(jù)�、收發(fā)的消息、圖片�、音頻����、視頻等等���。該存儲器702可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn),例如靜態(tài)隨機存取存儲器(StaticRandomAccessMemory�,簡稱SRAM),電可擦除可編程只讀存儲器(ElectricallyErasableProgrammableRead-OnlyMemory��,簡稱EEPROM)�����,可擦除可編程只讀存儲器(ErasableProgrammableRead-OnlyMemory���,簡稱EPROM)���,可編程只讀存儲器(ProgrammableRead-OnlyMemory,簡稱PROM)��,只讀存儲器(Read-OnlyMemory��,簡稱ROM)��,磁存儲器,快閃存儲器���,磁盤或光盤�。多媒體組件703可以包括屏幕和音頻組件���。其中屏幕例如可以是觸摸屏����,音頻組件用于輸出和/或輸入音頻信號��。例如�����,音頻組件可以包括一個麥克風(fēng)�,麥克風(fēng)用于接收外部音頻信號。所接收的音頻信號可以被進(jìn)一步存儲在存儲器702或通過通信組件705發(fā)送����。音頻組件還包括至少一個揚聲器,用于輸出音頻信號�。I/O接口704為處理器701和其他接口模塊之間提供接口,上述其他接口模塊可以是鍵盤�����,鼠標(biāo),按鈕等���。這些按鈕可以是虛擬按鈕或者實體按鈕�����。通信組件705用于該裝置700與其他設(shè)備之間進(jìn)行有線或無線通信。無線通信���,例如Wi-Fi����,藍(lán)牙�,近場通信(NearFieldCommunication,簡稱NFC)�,2G、3G或4G���,或它們中的一種或幾種的組合��,因此相應(yīng)的該通信組件705可以包括:Wi-Fi模塊�,藍(lán)牙模塊,NFC模塊��。在一示例性實施例中��,裝置700可以被一個或多個應(yīng)用專用集成電路(ApplicationSpecificIntegratedCircuit����,簡稱ASIC)、數(shù)字信號處理器(DigitalSignalProcessor���,簡稱DSP)���、數(shù)字信號處理設(shè)備(DigitalSignalProcessingDevice,簡稱DSPD)�����、可編程邏輯器件(ProgrammableLogicDevice��,簡稱PLD)��、現(xiàn)場可編程門陣列(FieldProgrammableGateArray�����,簡稱FPGA)、控制器����、微控制器、微處理器或其他電子元件實現(xiàn)��,用于執(zhí)行上述的安全驗證方法�����。在另一示例性實施例中�,還提供了一種計算機程序產(chǎn)品����,所述計算機程序產(chǎn)品包含能夠由可編程的裝置執(zhí)行的計算機程序,所述計算機程序具有當(dāng)由所述可編程的裝置執(zhí)行時用于執(zhí)行上述的安全驗證方法的代碼部分�。在另一示例性實施例中,還提供了一種包括指令的非臨時性計算機可讀存儲介質(zhì)���,例如包括指令的存儲器702���,上述指令可由裝置700的處理器701執(zhí)行以完成上述的安全驗證方法。示例地����,該非臨時性計算機可讀存儲介質(zhì)可以是ROM��、隨機存取存儲器(RandomAccessMemory�����,簡稱RAM)�、CD-ROM���、磁帶��、軟盤和光數(shù)據(jù)存儲設(shè)備等���。在另一示例性實施例中,還提供了一種終端設(shè)備�,包括非臨時性計算機可讀存儲介質(zhì);以及一個或者多個處理器���,用于執(zhí)行所述非臨時性計算機可讀存儲介質(zhì)中的程序�;所述非臨時性計算機可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于終端設(shè)備的安全驗證方法的指令�����。在另一示例性實施例中,還提供了一種服務(wù)器�����,包括:非臨時性計算機可讀存儲介質(zhì)��;以及一個或者多個處理器��,用于執(zhí)行所述非臨時性計算機可讀存儲介質(zhì)中的程序�����;所述非臨時性計算機可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于虹膜服務(wù)器的安全驗證方法的指令���。以上結(jié)合附圖詳細(xì)描述了本公開的優(yōu)選實施方式���,但是��,本公開并不限于上述實施方式中的具體細(xì)節(jié)��,在本公開的技術(shù)構(gòu)思范圍內(nèi)�,可以對本公開的技術(shù)方案進(jìn)行多種簡單變型,這些簡單變型均屬于本公開的保護(hù)范圍。另外需要說明的是���,在上述具體實施方式中所描述的各個具體技術(shù)特征�����,在不矛盾的情況下��,可以通過任何合適的方式進(jìn)行組合�。為了避免不必要的重復(fù)���,本公開對各種可能的組合方式不再另行說明��。此外�����,本公開的各種不同的實施方式之間也可以進(jìn)行任意組合����,只要其不違背本公開的思想�,其同樣應(yīng)當(dāng)視為本公開所公開的內(nèi)容。當(dāng)前第1頁1 2 3