[发明专利]安全验证方法、装置、终端设备及服务器

说明书

本公开是关于一种安全验证方法、装置、终端设备及服务器，用于提高虹膜验证的安全性。所述方法包括：在终端设备处：检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配；在所述虹膜信息与所述预设虹膜信息匹配时，将所述虹膜信息发送至设定的目的网络地址，以进一步验证所述虹膜信息。

技术领域

本公开涉及通信领域，具体涉及一种安全验证方法、装置、终端设备及服务器。

背景技术

虹膜识别技术是一种以人的虹膜纹理为依据的生物识别技术，由于采用虹膜识别技术识别用户身份具有唯一性高、稳定性高、可采集性强，等等特点，因此虹膜识别技术被广泛应用于各种场景，比如虹膜支付、虹膜门禁，等等。

目前，验证虹膜的方式通常是，由终端设备采集用户的虹膜并进行验证，如果验证通过，终端设备将发送验证通过的信息给服务器，服务器在接收到信息后可以直接完成相应的功能，比如支付，开门，等等。然而，在实际应用中，非法人员可能会采取一些手段来绕开虹膜验证，直接向服务器服务器发送指示验证用过的信息，使得服务器基于虚假的确认信息进行支付、开门等等。可见，现有的虹膜验证方式安全性较弱。

发明内容

为克服相关技术中存在的问题，本公开提供一种安全验证方法、装置、终端设备及服务器，用于提高虹膜验证的安全性。

根据本公开实施例的第一方面，提供一种安全验证方法，应用于终端设备，所述方法包括：

检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配；

在所述虹膜信息与所述预设虹膜信息匹配时，将所述虹膜信息发送至设定的目的网络地址，以进一步验证所述虹膜信息。

可选的，所述方法还包括：

通过近距离无线通讯技术获取加密后的网络地址；

对网络地址进行解密后并设定为所述目的网络地址。

可选的，所述方法还包括：

在所述虹膜信息与所述预设虹膜信息匹配时，将带有时间戳的确认信息发送至所述目的网络地址。

根据本公开实施例的第二方面，提供一种安全验证方法，应用于虹膜服务器，所述方法包括：

接收由终端设备发送的虹膜信息；

验证所述虹膜信息是否为合法的虹膜信息，其中，若所述虹膜信息为合法的虹膜信息，则安全验证通过。

可选的，所述方法还包括：

接收由所述终端设备发送的带有时间戳的确认信息，其中，所述确认信息用于指示所述终端设备验证所述虹膜信息与预设虹膜信息匹配；

若验证所述虹膜信息为合法的虹膜信息，且解密所述确认信息的时刻与当前时刻的时间差小于时间戳加密的加密时长，则确认所述虹膜信息通过安全验证。

根据本公开实施例的第三方面，提供一种安全验证方法，应用于安全验证系统，所述方法包括：

在所述终端设备处，检测所述终端设备采集到的虹膜信息与预设虹膜信息是否匹配；

在验证所述虹膜信息与所述预设虹膜信息匹配时，通过所述终端设备将所述虹膜信息发送给所述虹膜服务器；

在所述虹膜服务器处，验证所述虹膜信息是否为合法的虹膜信息，其中，若所述虹膜信息为合法的虹膜信息，则安全验证通过。

可选的，通过所述终端设备将所述虹膜信息发送给所述虹膜服务器，包括：

通过近距离无线通讯技术获取加密后的所述虹膜服务器的地址，其中，加密后的所述虹膜服务器的地址需由匹配的终端设备进行解密；