本發(fā)明涉及認證技術(shù)領(lǐng)域，具體而言，涉及一種認證方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著移動終端的普及，越來越多的用戶在購物或者其它場合使用移動終端進行支付。用戶在使用移動終端進行支付時，當確定支付金額無誤后，用戶需要在移動終端上輸入認證密碼，完成支付，而輸入密碼則是對用戶身份進行認證的過程，另外，當用戶在登陸某個系統(tǒng)或者應(yīng)用程序時，也需要通過輸入密碼對用戶的身份進行認證。

這種采用輸入密碼進行認證的方式，經(jīng)常會出現(xiàn)用戶忘記密碼，從而導(dǎo)致無法認證的情況的出現(xiàn)，為了解決這一問題，現(xiàn)在有技術(shù)中，逐漸開始采用生物特征識別的方式進行，比如說指紋識別、聲音識別或者虹膜識別等，只要通過生物特征認證就可以直接支付了。在這些生物特征識別的方式中，采用虹膜識別的方式識別精度較高、抗偽性能較好，但是，和指紋、聲音識別等方式一樣，有些非法人員會采用靜態(tài)指紋、錄音、虹膜圖紙，或者人眼貼膜的方式來騙取認證，另外，對于基于生物特征識別的支付場景中的虹膜識別來說，確認用戶的支付意愿是很有必要的，避免發(fā)生被誘導(dǎo)觀看了安裝虹膜識別的裝置，進行虹膜識別了就扣款的類似情況。

因此，如何辨別用戶虹膜真?zhèn)?，進一步提高支付的安全性，以及確認用戶的支付意愿，成為目前急需解決的問題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例的目的在于提供一種認證方法、裝置及系統(tǒng)，用來辨別用戶虹膜真?zhèn)?，并進一步提高支付的安全性，以及確認用戶的支付意愿。

第一方面，本發(fā)明實施例提供了一種認證方法，其中，所述方法包括：

在接收到終端發(fā)送的認證請求后，獲取目標點位信息，并將所述目標點位信息發(fā)送給所述終端，以便所述終端根據(jù)所述目標點位信息顯示需要用戶注視的屏幕上的位置點；

接收所述終端獲取的用戶在注視所述位置點時的第一眼部信息；

根據(jù)所述第一眼部圖像和所述目標點位信息對所述用戶進行身份認證。

結(jié)合第一方面，本發(fā)明實施例提供了上述第一方面的第一種可能的實現(xiàn)方式，其中，當所述第一眼部信息是第一眼部圖像時；

所述根據(jù)所述第一眼部信息和所述目標點位信息對所述用戶進行身份認證，包括：

從所述第一眼部信息中提取眼動特征和第一虹膜特征；

查找數(shù)據(jù)庫中是否存儲有所述第一虹膜特征；

在確定所述數(shù)據(jù)庫中存儲有所述第一虹膜特征后，獲取存儲的與所述第一虹膜特征匹配的眼動校準系數(shù)，其中，所述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用所述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；

基于所述眼動校準系數(shù)、所述眼動特征和所述目標點位信息，確定對所述用戶進行身份認證的結(jié)果。

結(jié)合第一方面，本發(fā)明實施例提供了上述第一方面的第二種可能的實現(xiàn)方式，其中，當所述第一眼部信息是第一眼部圖像，且所述認證請求中攜帶有用戶賬號信息時，

所述根據(jù)所述第一眼部信息和所述目標點位信息對所述用戶進行身份認證，包括：

從所述第一眼部信息中提取眼動特征和第一虹膜特征；

獲取存儲的與所述用戶賬號信息對應(yīng)的第二虹膜特征，并將所述第二虹膜特征與所述第一虹膜特征進行匹配；

在將所述第二虹膜特征與所述第一虹膜特征匹配成功后，獲取存儲的與所述第一虹膜特征匹配的眼動校準系數(shù)，其中，所述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用所述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；

基于所述眼動校準系數(shù)、所述眼動特征和所述目標點位信息，確定對所述用戶進行身份認證的結(jié)果。

結(jié)合第一方面，本發(fā)明實施例提供了上述第一方面的第三種可能的實現(xiàn)方式，其中，當所述第一眼部信息是第一虹膜特征和眼動特征時，

所述根據(jù)所述第一眼部信息和所述目標點位信息對所述用戶進行身份認證，包括：

查找數(shù)據(jù)庫中是否存儲有所述第一虹膜特征；

在確定所述數(shù)據(jù)庫中存儲有所述第一虹膜特征后，獲取存儲的與所述第一虹膜特征匹配的眼動校準系數(shù)，其中，所述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用所述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；

基于所述眼動校準系數(shù)、所述眼動特征和所述目標點位信息，確定對所述用戶進行身份認證的結(jié)果。

結(jié)合第一方面，本發(fā)明實施例提供了上述第一方面的第四種可能的實現(xiàn)方式，其中，所述認證請求中攜帶有所述用戶的第二眼部信息；

當所述第二眼部信息是第二眼部圖像時，

所述獲取目標點位信息，包括：

從所述第二眼部信息提取第三虹膜特征；

查找數(shù)據(jù)庫是否存儲有所述第三虹膜特征；

在確定所述數(shù)據(jù)庫存儲有所述第三虹膜特征后，獲取所述目標點位信息。

結(jié)合第一方面的第四種可能的實現(xiàn)方式，本發(fā)明實施例提供了上述第一方面的第五種可能的實現(xiàn)方式，其中，所述獲取所述目標點位信息，包括：

從所述第三虹膜特征中選擇至少一個特征值，所述第三虹膜特征中包括多個特征值；

按照預(yù)設(shè)規(guī)則和所述至少一個特征值計算所述目標點位的坐標值；

將所述目標點位的坐標值確定為所述目標點位信息。

結(jié)合第一方面的第四種可能的實現(xiàn)方式，本發(fā)明實施例提供了上述第一方面的第六種可能的實現(xiàn)方式，其中，所述方法還包括：

在確定數(shù)據(jù)庫沒有存儲所述第三虹膜特征后，向終端發(fā)送提示信息，用于指示所述終端提示用戶進行注冊；

在接收到終端發(fā)起的注冊請求后，錄入所述用戶的虹膜特征和眼動校準系數(shù)。

第二方面，本發(fā)明實施例提供了一種認證方法，其中，所述方法包括：

向服務(wù)器發(fā)送認證請求；

接收所述服務(wù)器發(fā)送的目標點位信息，并根據(jù)所述目標點位信息顯示目標點位；

獲取用戶注視所述目標點位時的眼部信息，并將所述眼部信息發(fā)送給所述服務(wù)器，以使所述服務(wù)器對所述用戶進行身份認證。

結(jié)合第二方面，本發(fā)明實施例提供了上述第二方面的第一種可能的實現(xiàn)方式，其中，所述根據(jù)所述目標點位信息顯示目標點位，包括：

根據(jù)顯示屏的坐標原點及所述目標點位信息確定所述目標點在所述顯示屏上的位置；

在所述顯示屏上的所述位置處顯示所述目標點位。

第三方面，本發(fā)明實施例提供了一種認證裝置，其中，所述裝置包括：

發(fā)送模塊，用于在接收到終端發(fā)送的認證請求后，獲取目標點位信息，并將所述目標點位信息發(fā)送給所述終端，以便所述終端根據(jù)所述目標點位信息顯示需要用戶注視的屏幕上的位置點；

接收模塊，用于接收所述終端獲取的用戶在注視所述位置點時的第一眼部信息；

認證模塊，用于根據(jù)所述第一眼部信息和所述目標點位信息對所述用戶進行身份認證。

結(jié)合第三方面，本發(fā)明實施例提供了上述第三方面的第一種可能的實現(xiàn)方式，其中，當所述第一眼部信息是第一眼部圖像時；

所述認證模塊包括：

第一提取單元，用于從所述第一眼部圖像中提取眼動特征和第一虹膜特征；

第一查找單元，用于超找數(shù)據(jù)庫中是否存儲有所述第一虹膜特征；

第一獲取單元，用于在確定所述數(shù)據(jù)庫中存儲有所述第一虹膜特征后，獲取存儲的與所述第一虹膜特征匹配的眼動校準系數(shù)，其中，所述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用所述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；

第一確定單元，用于基于所述眼動校準系數(shù)、所述眼動特征和所述目標點位信息，確定對所述用戶進行身份認證的結(jié)果。

結(jié)合第三方面，本發(fā)明實施例提供了上述第三方面的第二種可能的實現(xiàn)方式，其中，所述認證請求中攜帶有所述用戶的第二眼部信息；

當所述第二眼部信息是第二眼部圖像時，

所述發(fā)送模塊包括：

第二提取單元，用于從所述第二眼部信息提取第三虹膜特征；

第二查找單元，用于查找數(shù)據(jù)庫是否存儲有所述第三虹膜特征；

發(fā)送單元，用于在確定所述數(shù)據(jù)庫存儲有所述第三虹膜特征后，獲取所述目標點位信息。

第四方面，本發(fā)明實施例提供了一種認證裝置，其中，所述裝置包括：

發(fā)送模塊，用于向服務(wù)器發(fā)送認證請求；

接收模塊，用于接收所述服務(wù)器發(fā)送的目標點位信息，并根據(jù)所述目標點位信息顯示目標點位；

獲取模塊，用于獲取用戶注視所述目標點位時的眼部信息，并將所述眼部信息發(fā)送給所述服務(wù)器，以使所述服務(wù)器對所述用戶進行身份認證。

第五方面，本發(fā)明實施例提供了一種認證系統(tǒng)，其中，所述系統(tǒng)包括認證服務(wù)器和認證終端，所述認證服務(wù)器上述第三方面所述的認證裝置，所述認證終端包括上述第四方面所述的認證裝置。

在本發(fā)明實施例提供的認證方法、裝置及系統(tǒng)中，通過使用戶注視屏幕上的位置點時獲取的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)?，且提高了支付的安全性，并且能夠確認用戶的支付意愿。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應(yīng)當理解，以下附圖僅示出了本發(fā)明的某些實施例，因此不應(yīng)被看作是對范圍的限定，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實施例所提供的第一種認證方法的流程圖；

圖2示出了本發(fā)明實施例所提供的第一種認證方法中，對用戶進行身份認證的流程圖；

圖3示出了本發(fā)明實施例所提供的第二種認證方法的流程圖；

圖4示出了本發(fā)明實施例所提供的第一種認證裝置的結(jié)構(gòu)示意圖；

圖5示出了本發(fā)明實施例所提供的第一種認證裝置的另一種結(jié)構(gòu)示意圖；

圖6示出了本發(fā)明實施例所提供的第二種認證裝置的結(jié)構(gòu)示意圖；

圖7示出了本發(fā)明實施例所提供的認證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計。因此，以下對在附圖中提供的本發(fā)明的實施例的詳細描述并非旨在限制要求保護的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實施例。基于本發(fā)明的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本實施例以實體店的支付認證過程為背景。在支付場景中，先是刷各類銀行卡，商城購物卡，公交卡等形式漸漸取代現(xiàn)金交易，然后是近兩年來，微信支付、支付寶支付等手機支付方式盛行。在這些非現(xiàn)金交易的過程中，大多必須進行交易人的身份認證與支付意愿確認。

雖然現(xiàn)有技術(shù)比過去用現(xiàn)金找零的方式方便、衛(wèi)生，但也經(jīng)常出現(xiàn)忘記帶卡、忘記帶手機、忘記交易密碼、甚至是操作有一定困難導(dǎo)致老齡人無法適應(yīng)等問題。為了達到更智能、安全、便捷的交易，身份認證逐漸開始采用生物特征識別的方式進行，比如說指紋識別、聲音識別或者虹膜識別等，只要通過生物特征認證就可以直接支付了。在這些生物特征識別的方式中，采用虹膜識別的方式識別精度較高、抗偽性能較好，但是，和指紋、聲音識別等方式一樣，有些非法人員會采用靜態(tài)指紋、錄音、虹膜圖紙，或者人眼貼膜的方式來騙取認證。另外，對于基于生物特征識別的支付場景中的虹膜識別來說，確認用戶的支付意愿是很有必要的，避免發(fā)生被誘導(dǎo)觀看了安裝虹膜識別的裝置，進行虹膜識別了就扣款的類似情況。因此，如何辨別用戶虹膜真?zhèn)?，進一步提高支付的安全性，并且確認用戶的支付意愿，成為目前急需解決的問題?；诖?，本發(fā)明實施例提供了一種認證方法、裝置及系統(tǒng)，下面通過實施例進行描述。

在采用本發(fā)明實施例提供的方法進行認證之前，需要用戶進行注冊，而用戶在進行注冊的過程時，需要錄入用戶的虹膜特征及眼動校準系數(shù)，具體過程包括：

首先用戶通過終端向服務(wù)器發(fā)送注冊請求，該注冊請求中攜帶有該終端的終端標識，當服務(wù)器接收到用戶通過終端發(fā)送的注冊請求后，則向該終端發(fā)送特定點位信息，該特定點位信息包括該特定點位在屏幕上的位置坐標，當終端接收到服務(wù)器發(fā)送的特定點位信息后，根據(jù)該特定點位信息在屏幕上顯示該特定點位，其中該特定點位可以是屏幕上的四個角及中心的五個點位，也可以是屏幕上的四個角、四條邊的中點以及屏幕的中心點的九個點位，或者是屏幕上其它位置的特定點位，將上述特定的點位記為校準點位。上述只是舉例說明特定點位，并沒有對特定點位的具體位置進行限定。

在本發(fā)明實施例中服務(wù)器可以按照時間先后順序?qū)⑸鲜鎏囟c位信息依次發(fā)送到終端上，該終端按照特定點位信息在屏幕上顯示該特定點位點位時，要求用戶注視屏幕上的校準點位，這時由終端上的攝像頭采集用戶在注視校準點位時的眼部圖像，并將采集的眼部圖像發(fā)送給服務(wù)器，由服務(wù)器從接收到的眼部圖像中提取出用戶的虹膜特征和以及注視校準點位時的眼動特征；或者由終端從眼部圖像中提取出用戶的虹膜特征和注視校準點位時的眼動特征，并將提取出的虹膜特征及眼動特征發(fā)送給服務(wù)器。

上述虹膜特征包括但不限于眼睛的斑點、細絲、冠狀、條紋及隱窩等，上述眼動特征指的是用戶在注視校準點位時的眼部特征，包括但不限于用戶的眼睛角點、瞳孔中心位置、瞳孔半徑大小、角膜發(fā)射所形成的普爾欽斑等。

當提取出上述眼部圖像中的虹膜特征和眼動特征后，則根據(jù)用戶在注視校準點位時的眼動特征及校準點位的坐標信息計算用戶的校準系數(shù)，用戶的校準系數(shù)包括但不限于用戶的視軸和光軸的夾角等眼部特征數(shù)據(jù)。

當獲取到用戶的虹膜特征和校準系數(shù)后，還需要將用戶的虹膜特征、校準系數(shù)與該用戶的支付信息綁定，該支付信息包括但不限于銀行賬戶、第三方支付平臺、為該支付方式特別建立的賬戶，并將上述虹膜特征、校準系數(shù)與支付信息存儲在數(shù)據(jù)庫中，另外，還可以將用戶的虹膜特征與該用戶的身份信息進行綁定，比如說該用戶的身份證等。

上述認證賬號信息還包括用戶注冊的賬號、設(shè)置的密碼以及綁定的銀行卡、認證方式等信息。

本發(fā)明實施例提供的認證方法，可以用在支付時進行驗證，也可以用在用戶登錄某個系統(tǒng)或者應(yīng)用程序的賬號時進行身份認證，本發(fā)明實施例并不對上述認證的具體應(yīng)用領(lǐng)域進行限定。

參考圖1所示，本發(fā)明實施例提供了第一種認證方法，該方法的執(zhí)行主體為服務(wù)器，該方法包括步驟S110-S130，具體如下。

S110，在接收到終端發(fā)送的認證請求后，獲取目標點位信息，并將上述目標點位信息發(fā)送給上述終端，以便上述終端根據(jù)上述目標點位信息顯示需要用戶注視的屏幕上的位置點。

上述終端可以是計算機、手機、平板電腦等，且上述終端可以是用戶的終端，也可以是收銀員收銀時使用的終端。

當上述認證方法用在支付技術(shù)領(lǐng)域時，上述認證請求可以攜帶有支付的金額、發(fā)送認證請求的終端的標識，該終端的標識可以是終端的唯一編碼(Identity，ID)、網(wǎng)絡(luò)互聯(lián)協(xié)議(Internet Protocol，IP)地址等。

具體的，上述終端在向服務(wù)器發(fā)送認證請求時，收銀員與用戶確認交易金額后，在終端直接輸入用戶的支付金額，將該支付金額和該終端的標識組成認證請求，發(fā)送給服務(wù)器。

上述目標點位信息包括該目標點位在終端的屏幕上的坐標，其中，該目標點位可以是點、也可以是數(shù)字、字母或者幾何圖形等，或者，上述目標點位信息還可以是一些數(shù)字、字母或者符號等，該數(shù)字、字母或者符號表示的是終端鍵盤上的某個按鍵；上述目標點位信息還可以是用戶需要注視的目標點位在鍵盤上的位置，比如說，第幾行第幾列等。

在用戶注視顯示屏上的顯示的目標點位時，在用戶注視的過程中，該注視點的亮度可以不斷發(fā)生變化，比如，逐漸變亮或者逐漸變暗，當用戶完成一次注視點識別后，該注視點在屏幕上消失不見。

具體的，上述服務(wù)器向終端發(fā)送目標點位信息包括如下兩種情況：

第一種情況，上述服務(wù)器向上述終端發(fā)送一個目標點位信息；

這種情況下，則只需要對用戶進行一次身份驗證，如果驗證通過，則說明該用戶身份認證通過。

第二種情況，上述服務(wù)器向上述終端按照時間先后順序連續(xù)發(fā)送兩個或者兩個以上目標點位信息；

這種情況下，需要用戶連續(xù)多次注視目標點位，對用戶進行多次身份驗證，當對用戶進行的多次身份驗證均通過時，則說明該用戶的身份認證通過。

當服務(wù)器向上述終端按照時間先后順序連續(xù)發(fā)送兩個或者兩個以上的目標點位信息時，這些目標點位信息可以組成一個注視軌跡，用戶需要對該注視軌跡進行注視，并識別。

除此之外，在上述認證請求中還可以攜帶有用戶的第二眼部信息；

當上述第二眼部信息是第二眼部圖像時，上述服務(wù)器獲取目標點位信息，包括：

從上述第二眼部信息提取第三虹膜特征；

查找數(shù)據(jù)庫是否存儲有上述第三虹膜特征；

在確定數(shù)據(jù)庫存儲有上述第三虹膜特征后，向上述終端發(fā)送目標點位信息。

具體的，上述第二眼部信息是在向服務(wù)器發(fā)送認證請求之前，通過終端拍攝用戶的眼睛得到的。

上述從第二眼部圖像中提取第三虹膜特征，具體包括：首先判斷第二眼部圖像中是否包括用戶的眼睛區(qū)域，如果上述第二眼部圖像中不包括用戶的眼睛區(qū)域，則可能是在使用終端采集用戶的第二眼部圖像時，用戶的眼睛沒有對準終端的圖像采集設(shè)備，這時，服務(wù)器會向該終端發(fā)送提示消息，提示重新采集用戶的第二眼部圖像；當上述第二眼部圖像中包括用戶的眼睛區(qū)域時，則從上述第二眼部圖像中提取用戶的第三虹膜特征。

在從第二眼部圖像中提取用戶的第三虹膜特征時，可以首先獲取第二眼部圖像的灰度圖，之后根據(jù)上述灰度圖中每個像素點的灰度值，對上述灰度圖進行至少一次卷積處理，獲取用戶的第三虹膜特征。

上述獲取第二眼部圖像的灰度圖以及進行卷積處理均屬于現(xiàn)有技術(shù)，因此，在此處不再贅述具體的處理過程。

具體的，上述第三虹膜特征包括但不限于眼睛的斑點、細絲、冠狀、隱窩等。

在本發(fā)明實施例中，上述數(shù)據(jù)庫是預(yù)先建立的，存儲有已注冊用戶的身份信息、虹膜特征、校準系數(shù)和認證賬號信息及已注冊用戶的身份信息、虹膜特征、校準系數(shù)和認證賬號信息的對應(yīng)關(guān)系。

當提取出第二眼部圖像中的第三虹膜特征后，則根據(jù)第三虹膜特征在上述數(shù)據(jù)庫中查找是否存在與上述第三虹膜特征完全一致的虹膜特征，如果存在，則說明該數(shù)據(jù)庫中存儲有第三虹膜特征，并說明該用戶為已注冊用戶，這時可以繼續(xù)執(zhí)行下述步驟，即獲取目標點位信息。

除此之外，上述第二眼部信息還可以是第三虹膜特征，即當終端采集了用戶的第二眼部圖像后，由終端從第二眼部圖像中提取出用戶的虹膜特征，將該虹膜特征記為第三虹膜特征，這時，將第三虹膜特征確定為第二眼部信息，將該第二眼部信息添加在認證請求中一起發(fā)送給服務(wù)器，當服務(wù)器接收到終端發(fā)送的認證請求后，從數(shù)據(jù)庫中查找是否存儲有上述認證請求中的第三虹膜特征，如果數(shù)據(jù)庫中存儲有上述第三虹膜特征，說明第三虹膜特征對應(yīng)的用戶為注冊用戶，這時，則要獲取目標點位信息。

其中，上述服務(wù)器可以通過如下方式獲取目標點位信息：

從上述第三虹膜特征中選擇至少一個特征值，上述第三虹膜特征中包括多個特征值；按照預(yù)設(shè)規(guī)則和上述至少一個特征值計算目標點位的坐標值；將上述目標點位的坐標值確定為目標點位信息。

在本發(fā)明實施例中，虹膜特征中包括的眼睛的斑點、細絲、冠狀及條紋等特征均是以特征值進行表征的，即實際上上述虹膜特征是由多個特征值組成的，因此，可以隨機選取上述第三虹膜特征中的任意一個、兩個、三個或者更多個特征值，根據(jù)預(yù)設(shè)規(guī)則和選取的特征值計算目標點位的坐標值；

具體的，上述預(yù)設(shè)規(guī)則可以是對上述特征值之間的加減乘除運算、可以是在上述特征值的基礎(chǔ)上進行的加減乘除等運算，還可以是將當前的時間信息、用戶的支付序列號與獲取的特征值進行加減乘除等運算，除此之外，還可以是其它的運算方式，本發(fā)明實施例并不對上述預(yù)設(shè)規(guī)則中的運算方式進行限定；

如果上述選擇的特征值為一個，可以按照預(yù)設(shè)規(guī)則將上述特征值中的數(shù)值拆分為兩個數(shù)值，將這兩個數(shù)值確定為目標點位的坐標，比如說，上述選取的特征值為1.234，可以直接取1.234的一半作為兩個坐標值，即確定出的坐標值為0.617和0.617，也可以以1.234的三等分之一作為一個坐標值，另外三分之二作為另一個坐標值等等，或者還可以是將1.234中的數(shù)字1、2、3和4隨機組合確定兩個坐標值，當然，還可以是其它方式；如果上述選擇的特征值為兩個，則可以直接按照預(yù)設(shè)規(guī)則分別對上述兩個特征值進行處理，比如說，同時對上述兩個特征值加上當前的時間，或者，一個特征值加上當前的時間，一個特征值減去當前的時間等等，或者，還可以通過兩個特征值之間的不同運算來確定出兩個坐標值；如果上述選擇的特征值為三個或者更多個時，可以按照預(yù)設(shè)規(guī)則，通過特征值之間的一些運算確定出上述目標點位的坐標值。

根據(jù)預(yù)設(shè)規(guī)則和上述至少兩個特征值可以確定出上述目標點位的坐標值，具體的，上述目標點位的坐標值實際上就是兩個數(shù)值，服務(wù)器將上述計算出的目標點位的坐標值確定為目標點位信息，并發(fā)送給服務(wù)器。

除此之外，上述服務(wù)器還可以通過如下方式獲取目標點位信息：

1)在服務(wù)器的數(shù)據(jù)庫中存儲有多個目標點位信息，當服務(wù)器接收到終端發(fā)送的認證請求后，隨機從數(shù)據(jù)庫中獲取目標點位信息；

2)在服務(wù)器的數(shù)據(jù)庫中存儲有每個虹膜特征對應(yīng)的多個預(yù)設(shè)的目標點位信息，當服務(wù)器接收到終端發(fā)送的認證請求后，根據(jù)認證請求中攜帶的用戶的眼部圖像，從該眼部圖像中提取出用戶的虹膜特征，根據(jù)該虹膜特征從數(shù)據(jù)庫中獲取該虹膜特征對應(yīng)的目標點位信息；

3)在服務(wù)器上并沒有存儲有目標點位信息，當服務(wù)器接收到終端發(fā)送的認證請求后，則隨機生成目標點位信息。

當服務(wù)器根據(jù)上述任意一種方式獲取到目標點位信息后，根據(jù)上述終端的標識，向該終端發(fā)送目標點位信息。

另外，如果在數(shù)據(jù)庫中沒有查找到第三虹膜特征，則執(zhí)行如下步驟：

在確定上述數(shù)據(jù)庫沒有存儲上述第三虹膜特征后，向終端發(fā)送提示信息，用于指示上述終端提示用戶進行注冊；

在接收到終端發(fā)起的注冊請求后，錄入上述用戶的虹膜特征和眼動校準系數(shù)。

如果在上述數(shù)據(jù)庫中無法查找到與上述第三虹膜特征完全一致的虹膜特征，則說明上述數(shù)據(jù)庫中沒有存儲有第三虹膜特征，且說明該用戶為未注冊用戶，這時，服務(wù)器會向終端發(fā)送提示消息，該提示消息用于指示上述終端提示用戶進行注冊，當終端接收到服務(wù)器發(fā)送的提示消息后，通過語音或者文字的形式提示用戶進行注冊，如果用戶選擇進行注冊，當服務(wù)器接收到用戶通過終端發(fā)送的注冊請求后，則向終端發(fā)送校準點位信息，用于錄入用戶的虹膜特征、眼動校準系數(shù)，當然，還需要錄入用戶的注冊賬號信息以及身份信息。

S120，接收終端采集的用戶在注視上述位置點時的第一眼部信息。

當終端接收到服務(wù)器發(fā)送的目標點位信息時，根據(jù)該目標點位信息在屏幕上相應(yīng)的位置顯示該目標點位，即確定用戶需要注視的位置點，并在用戶在注視屏幕上的位置點時，采集用戶的第一眼部圖像，并將采集到的第一眼部圖像作為第一眼部信息發(fā)送給服務(wù)器。

除此之外，終端采集了用戶的第一眼部圖像后，還可以提取第一眼部圖像中的第一虹膜特征和眼動特征，將提取出的第一虹膜特征和眼動特征作為第一眼部信息發(fā)送給服務(wù)器，由服務(wù)器根據(jù)接收到的第一眼部信息進行對用戶身份進行認證。

S130，根據(jù)第一眼部信息和目標點位信息對上述用戶進行身份認證。

當上述第一眼部信息為第一眼部圖像時，參考圖2所示，上述根據(jù)第一眼部信息和上述目標點點位信息對上述用戶進行身份認證，包括步驟S210-S240，具體如下：

S210，從上述第一眼部圖像中提取眼動特征和第一虹膜特征；

S220，查找數(shù)據(jù)庫中是否存儲有上述第一虹膜特征；

S230，在確定上述數(shù)據(jù)庫中存儲有上述第一虹膜特征后，獲取存儲的與第一虹膜特征匹配的眼動校準系數(shù)，其中，該眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用該賬戶的用戶的眼動特征進行標準的數(shù)據(jù)；

S240，基于上述眼動校準系數(shù)、眼動特征和目標點位信息，確定對上述用戶進行身份認證的結(jié)果。

上述眼動特征指的是用戶在注視屏幕上的位置點時的眼睛瞳孔中心位置、瞳孔半徑大小、眼睛角點、角膜發(fā)射所形成的普爾欽斑等，上述步驟S210中從第一眼部圖像中提取眼動特征和第一虹膜特征，與步驟S110中提取第三虹膜特征的過程一樣，因此，在此處不再贅述上述提取的具體過程。

在上述步驟S220中，首先在數(shù)據(jù)庫查找是否存在上述第一虹膜特征，如果存在，則說明用戶的虹膜識別成功，但是，這時還會存在用戶的眼睛上貼膜的可能或者是用戶不小心或者被誘導(dǎo)觀看了虹膜識別裝置的可能，因此，還需要對用戶的身份進行進一步的認證。

當在步驟S220中虹膜識別成功后，則從上述數(shù)據(jù)庫中獲取第一虹膜特征對應(yīng)的眼動校準系數(shù)，將該眼動校準系數(shù)確定為用戶的眼動校準系數(shù)。上述校準系數(shù)指的是用戶的眼睛的視軸和光軸的夾角，當用戶在注視屏幕上不同的位置點時，用戶的眼睛的視軸和光軸的夾角是不變的。

具體的，上述步驟S240中，基于眼動特征、眼動校準系數(shù)和目標點位信息，確定對上述用戶進行身份認證的結(jié)果，包括如下兩種情況：

第一種情況，根據(jù)眼動特征及眼動校準系數(shù)，計算用戶在注視屏幕上的位置點時的理論注視點坐標，將該理論注視點坐標與目標點位信息中的目標點位的坐標進行比對，如果上述理論注視點落在目標點位的區(qū)域范圍內(nèi)，如果上述理論注視點落在目標點位的區(qū)域范圍內(nèi)，并且持續(xù)了一定時長，則說明上述目標點位識別成功，如果用戶只需要識別一個位置點，這時，可以確定上述用戶為活體用戶，即用戶身份認證通過；如果用戶需要連續(xù)注視多個位置點，這時，當?shù)谝粋€位置點識別成功后，則屏幕上會顯示第二個位置點，直到用戶需要注視的多個位置點均識別成功，這時，可以判斷用戶為活體用戶，即用戶身份認證通過。

一般情況下，上述持續(xù)的一定時長可以是200ms。

第二種情況，根據(jù)上述眼動特征及目標點位信息中的目標點位坐標，計算用戶的眼動校準系數(shù)，將計算出來的眼動校準系數(shù)和從數(shù)據(jù)庫獲取的眼動校準系數(shù)進行比對，如果在誤差允許范圍內(nèi)，計算出來的眼動校準系數(shù)和獲取的眼動校準系數(shù)一致，則說明該位置點識別成功，這時，如果只需要用戶注視這一個位置點，則可以確定該用戶為活體用戶，即用戶身份認證通過；如果用戶需要連續(xù)注視多個位置點，這時，當?shù)谝粋€位置點識別成功后，則屏幕上會顯示第二個位置點，這時，需要用戶注視第二個位置點，即對第二個位置點進行識別，直到用戶需要注視的多個位置點均識別成功，這時，可以確定上述用戶為活體用戶，即用戶身份認證通過。

當上述第一眼部信息是第一眼部圖像時，如果上述認證請求中攜帶有用戶賬號信息，還可以通過如下方法對上述用戶進行身份認證：

從上述第一眼部圖像中提取眼動特征和第一虹膜特征；獲取存儲的與上述用戶賬號信息對應(yīng)的第二虹膜特征，并將該虹膜特征與第一虹膜特征進行匹配；在將上述第二虹膜特征與第一虹膜特征匹配成功后，獲取存儲的與第一虹膜特征匹配的眼動校準系數(shù)，其中，該眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用該賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；基于上述眼動校準系數(shù)、眼動特征和目標點位信息，確地對上述用戶進行身份認證的結(jié)果。

在上述過程中，首先在數(shù)據(jù)庫根據(jù)上述用戶賬號信息查找到與該用戶賬號信息對應(yīng)的第二虹膜特征，之后將該虹膜特征與第一虹膜特征進行匹配，如果匹配不成功，則說明第一虹膜特征對應(yīng)的用戶并不是該賬號信息對應(yīng)的用戶，這時，則認證失??；如果第一虹膜特征和第二虹膜特征相匹配，則說明第一虹膜特征對應(yīng)的用戶為該賬號信息對應(yīng)的用戶，這時，確定為用戶的虹膜識別成功，但是，這時還會存在用戶的眼睛上貼膜的可能，因此，還需要對用戶的身份進行進一步的認證。

當上述第一眼部信息是第一虹膜特征和眼動特征時，即終端發(fā)送給服務(wù)器的就是從采集的第一眼部圖像中提取出的第一虹膜特征和眼動特征，則根據(jù)第一眼部信息和目標點位信息對上述用戶進行身份認證，具體包括：

查找數(shù)據(jù)庫中是否存儲有上述第一虹膜特征；在確定上述數(shù)據(jù)庫中存儲有上述第一虹膜特征后，獲取存儲的與第一虹膜特征匹配的眼動校準系數(shù)，其中，該眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用該賬戶的用戶的眼動特征進行標準的數(shù)據(jù)；基于上述眼動校準系數(shù)、眼動特征和目標點位信息，確定對上述用戶進行身份認證的結(jié)果。

上述具體認證的過程與上述第一眼部信息包括第一眼部圖像的過程一致，在此不再贅述。

其中，不管上述認證請求中是否攜帶有第二眼部信息，均可以使用上述方法對用戶進行身份認證，除此之外，如果上述認證請求中攜帶有第二眼部信息，還可以通過如下方式對用戶進行身份認證，具體如下：

當上述認證請求中攜帶有第二眼部信息時，服務(wù)器會在數(shù)據(jù)庫中查找第二眼部信息對應(yīng)的第三虹膜特征，當確定數(shù)據(jù)庫中存儲有第三虹膜特征后，則直接調(diào)取第三虹膜特征對應(yīng)的眼動校準系數(shù)，使用該眼動校準系數(shù)進行后續(xù)身份認證，這樣，在進行后續(xù)身份認證時，則不需要再根據(jù)接收到的第一眼部信息對應(yīng)的第一虹膜特征進行虹膜識別，以查找眼動校準系數(shù)，在該種情況下，同樣包括三種可能：1)當上述第一眼部信息是第一眼部圖像時，則服務(wù)為只提取第一眼部信息中的眼動特征，根據(jù)上述獲取的眼動校準系數(shù)、該眼動特征以及目標點位信息，對用戶進行身份認證；2)當上述第一眼部信息是第一眼部圖像時，提取第一眼部信息中的眼動特征，從數(shù)據(jù)庫中獲取該用戶賬號信息對應(yīng)的第二虹膜特征，將該第二虹膜特征與上述第三虹膜特征進行匹配，已驗證第三虹膜特征對應(yīng)的用戶是否與該賬號信息對應(yīng)的用戶一致，如果一致，再根據(jù)上述獲取的眼動校準系數(shù)、眼動特征和目標點位信息對用戶進行身份認證；3)終端獲取的第一眼部信息中只包括眼動特征，這時，根據(jù)眼動特征、上述根據(jù)第三虹膜特征獲取的眼動校準系數(shù)和目標點位信息進行身份認證。

在本發(fā)明實施例中，如果將上述認證方法用于支付，則只有當用戶身份認證通過時，才允許用戶進行支付，如果將上述認證方法用戶某個應(yīng)用程序或者應(yīng)用系統(tǒng)的登陸，只有當用戶身份認證通過時，才允許用戶進行登陸。

當用在支付場景時，當用戶身份認證通過時，需要獲取上述用戶選取的支付方式；通過上述支付方式進行上述支付金額的支付。

其中，上述用戶在進行注冊時可以綁定多種支付方式，或者，還可以在后續(xù)添加其他的支付方法，具體的，上述支付方式包括但不限于銀行卡支付、信用卡支付及第三方支付平臺等等。

除此之外，在本發(fā)明實施例中，還可以通過如下方式進行支付認證：

當用戶與收銀員確定支付金額后，用戶在向服務(wù)器提交支付請求之前，需要輸入密碼，在本發(fā)明實施例中，通過注視顯示屏上的密碼來完成輸入密碼的過程，具體包括：

在終端上顯示密碼輸入鍵盤(該鍵盤上可以是一系列字母、數(shù)字或者是目標點陣)，用戶按照預(yù)設(shè)的支付密碼，按照順序依次注視顯示屏上的相應(yīng)位置，在用戶注視顯示屏上的第一個位置(該位置對應(yīng)顯示屏上顯示的密碼輸入鍵盤的一個字符)時，終端會采集用戶的眼部圖像，并提取出用戶的眼動特征和虹膜特征，將提取出的虹膜特征發(fā)送給服務(wù)器，由服務(wù)器根據(jù)該虹膜特征獲取該虹膜特征對應(yīng)的校準系數(shù)，并將該校準系數(shù)發(fā)送給終端；

當終端接收到服務(wù)器發(fā)送的上述用戶的校準系數(shù)后，根據(jù)該校準系數(shù)計算用戶注視的位置的坐標，根據(jù)用戶注視的位置的坐標確定出用戶注視的位置，并在終端使用*顯示，或者，每識別完一次，發(fā)出提示音提示用戶識別完成，可以進行下一個位置的識別。

當用戶完成所有位置處對應(yīng)的密碼的識別后，相當于完成了密碼輸入過程，終端將用戶在注視過程中每個位置處對應(yīng)的密碼信息發(fā)送給服務(wù)器，當服務(wù)器接收到終端發(fā)送的密碼信息后，將該密碼信息與數(shù)據(jù)庫中預(yù)先存儲的密碼進行比對，如果一致，則服務(wù)器向終端發(fā)送支付成功提示，終端會顯示支付成功，如果不一致，則服務(wù)器會向終端發(fā)送支付失敗提示，終端會顯示支付失敗。

本發(fā)明實施例提供的認證方法，在進行認證時，通過使用戶注視屏幕上的位置點時獲取的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)危姨岣吡酥Ц兜陌踩?，并且能夠確認用戶的支付意愿。

參考圖3所示，本發(fā)明實施例還提供了第二種認證方法，該方法的執(zhí)行主體為終端，該終端可以是用戶的終端，也可以是收銀員在收銀時使用的終端，該終端可以是手機、平板電腦或者計算機等，該方法包括步驟S310-S330，具體如下。

S310，向服務(wù)器發(fā)送認證請求。

其中，上述認證請求中攜帶有用戶需要認證的金額、該終端的標識以及用戶賬號信息。

上述標識可以是該終端的唯一編碼或者IP地址等。

S320，接收服務(wù)器發(fā)送的目標點位信息，并根據(jù)上述目標點位信息顯示目標點位。

當服務(wù)器接收到終端發(fā)送的認證請求后，根據(jù)該終端的標識，向該終端發(fā)送目標點位信息，其中，服務(wù)器向終端發(fā)送的目標點位信息可以是一個，也可以按照時間先后順序連續(xù)發(fā)送兩個或者兩個以上。

上述目標點位信息包括目標點位在終端的屏幕上的位置坐標。

上述目標點位可以是點、也可以是數(shù)字、字母或者幾何圖形等。

在本發(fā)明實施例中，上述根據(jù)目標點位信息顯示目標點位，包括如下過程：

根據(jù)終端顯示屏的坐標原點及目標點位信息確定上述目標點位在顯示屏上的位置；在終端上的所述位置處顯示所述目標點位。

具體的，當終端接收到服務(wù)器發(fā)送的目標點位信息后，首先確定出顯示屏上的坐標原點，該坐標原點可以是顯示屏的左上角、右上角、左下角、右下角或者屏幕的中心點等位置，當確定出顯示屏的坐標原點后，根據(jù)目標點位信息中的坐標值，確定出目標點位在顯示屏上的位置，并在相應(yīng)的位置處顯示該目標點位，以供用戶注視。

當然，上述只是列舉了目標點位在顯示屏上顯示的一種方式，除此之外，還可以包括如下幾種情況：

1)目標點位仍然是在顯示屏上顯示，只是在該種情況下顯示屏上顯示有虛擬鍵盤，上述目標點位信息指的是用戶需要注視的虛擬鍵盤上的某個按鍵，這時，該目標點位可以直接是該按鍵上的數(shù)字或者字母，也可以是該按鍵在鍵盤上的位置，比如說，第幾行第幾列；

2)目標點位仍然是在顯示屏上顯示，只是在該種情況下，將顯示屏劃分為多個區(qū)域，以其中某個區(qū)域作為目標點位的顯示區(qū)域；

3)目標點位可以是終端的實體鍵盤上的按鍵，這時，上述目標點位信息可以是至少一個數(shù)字或者至少一個字母、符號等，該數(shù)字、字母或者符號為實體鍵盤上的任意數(shù)字、字母或者符號，當終端接收到服務(wù)器發(fā)送的上述目標點位信息后，終端鍵盤上的相應(yīng)的數(shù)字、字母或者符號按鍵會發(fā)出亮光，指示用戶注視該按鍵；

4)目標點位可以是終端的實體鍵盤上的按鍵，這時，上述目標點位信息包括用戶需要注視的按鍵在鍵盤上的位置，比如說，第幾行第幾列，當終端接收到服務(wù)器發(fā)送的上述目標點位信息后，終端的鍵盤上相應(yīng)位置處的按鍵會發(fā)出亮光，指示用戶注視該按鍵。

S330，獲取用戶注視上述目標點位時的眼部信息，并將上述眼部信息發(fā)送給服務(wù)器，以使服務(wù)器對上述用戶進行身份認證。

具體的，上述眼部信息可以是眼部圖像，也可以是從眼部圖像中提取出來的眼動特征和虹膜特征；

如果上述眼部信息是眼部圖像，則當終端接收到服務(wù)器發(fā)送的目標點位信息后，按照該目標點位信息中該目標點位的坐標，在屏幕上的相應(yīng)位置顯示該目標點位，這時，讓用戶注視該目標點位，當用戶在注視該目標點位時，則采集該用戶在注視該目標點位時的眼部圖像，并將該眼部圖像作為眼部信息發(fā)送給服務(wù)器；

如果上述眼部信息是從眼部圖像中提取出來的眼動特征和虹膜特征，則當終端接收到服務(wù)器發(fā)送的目標點位信息后，按照該目標點位信息中該目標點位的坐標，在屏幕上的相應(yīng)位置顯示該目標點位，這時，讓用戶注視該目標點位，當用戶在注視該目標點位時，則采集該用戶在注視該目標點位時的眼部圖像，并提取該眼部圖像中的虹膜特征和眼動特征，將該虹膜特征和眼動特征作為眼部信息發(fā)送給服務(wù)器。

當服務(wù)器接收到終端發(fā)送的眼部信息后，根據(jù)該眼部信息以及發(fā)送給終端的目標點位信息對該用戶進行身份認證，當該用戶的身份認證通過時，則允許該用戶進行進一步的操作，比如說，進行支付或者登陸某個應(yīng)用程序或者應(yīng)用系統(tǒng)。

具體的，服務(wù)器在對用戶進行身份認證時，首先需要從接收到的眼部圖像中提取出用戶的虹膜特征以及用戶在注視目標點位時的眼動特征，在對用戶進行身份認證時，首先根據(jù)上述用戶賬號信息從數(shù)據(jù)庫中查找到上述用戶賬號信息對應(yīng)的虹膜特征，將提取的用戶的虹膜特征與查找到的虹膜特征進行匹配，如果一致，則從數(shù)據(jù)庫中獲取上述用戶賬號信息對應(yīng)的眼動校準系數(shù)，根據(jù)上述提取的眼動特征、從數(shù)據(jù)庫中獲取的眼動校準系數(shù)以及目標點位信息確定用戶的身份認證結(jié)果。

本發(fā)明實施例提供的認證方法，通過使用戶注視屏幕上的位置點時獲取的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)?，且提高了支付的安全性，并且能夠確認用戶的支付意愿。

參考圖4所示，本發(fā)明實施例還提供了第一種認證裝置，該認證裝置可以是服務(wù)器，用于執(zhí)行本發(fā)明實施例提供的第一種認證方法，其中，該認證裝置包括發(fā)送模塊410、接收模塊420和認證模塊430；

上述發(fā)送模塊410，用于在接收到終端發(fā)送的認證請求后，獲取目標點位信息，并將上述目標點位信息發(fā)送給終端，以便終端根據(jù)上述目標點位信息顯示需要用戶注視的屏幕上的位置點；

上述接收模塊420，用于接收終端獲取的用戶在注視上述位置點時的第一眼部信息；

上述認證模塊430，用于根據(jù)第一眼部信息和上述目標點位信息對上述用戶進行身份認證。

其中，當上述第一眼部信息是第一眼部圖像時，參考圖5所示，上述認證模塊430根據(jù)第一眼部信息和上述目標點位信息對上述用戶進行身份認證，是通過第一提取單元431、第一查找單元432、第一獲取單元433和第一確定單元434實現(xiàn)的，具體包括：

上述第一提取單元431，用于從上述第一眼部圖像中提取眼動特征和第一虹膜特征；上述第一查找單元432，用于查找數(shù)據(jù)庫中是否存儲有第一虹膜特征；上述第一獲取單元433，用于在確定上述數(shù)據(jù)庫中存儲有第一虹膜特征后，獲取存儲的與第一虹膜特征匹配的眼動校準系數(shù)，其中，上述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用該賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；上述第一確定單元434，用于基于上述眼動校準系數(shù)、眼動特征和目標點位信息，確定上述用戶進行身份認證的結(jié)果。

上述認證請求中攜帶有用戶的第二眼部圖像，且上述發(fā)送模塊410獲取上述目標點位信息，是通過第二提取單元、第二查找單元和第二獲取單元實現(xiàn)的，具體包括：

上述第二提取單元，用于從第二眼部圖像中提取第三虹膜特征；上述第二查找單元，用于查找數(shù)據(jù)庫中是否存儲有第三虹膜特征；上述第二獲取單元，用于在確定數(shù)據(jù)庫中存儲有上述第三虹膜特征后，獲取上述目標點位信息。

其中，上述獲取單元獲取目標點位信息是通過選擇子單元、計算子單元和確定子單元實現(xiàn)的，具體包括：

上述選擇子單元，用于從上述第三虹膜特征中選擇至少兩個特征值，上述第三虹膜特征中包括多個特征值；上述計算子單元，用于按照預(yù)設(shè)規(guī)則和至少兩個特征值計算上述目標點位的坐標值；上述確定子單元，用于將上述目標點位的坐標值確定為上述目標點位信息。

當上述第一眼部信息是第一虹膜特征和眼動特征時，上述認證模塊430根據(jù)第一眼部信息和目標點位信息對上述用戶進行身份認證，是通過第三查找單元、第二獲取單元和第二確定單元實現(xiàn)的，具體包括：

上述第三查找單元，用于查找數(shù)據(jù)庫中是否存儲有上述第一虹膜特征；上述第二獲取單元，用于在確定數(shù)據(jù)庫中存儲有第一虹膜特征后，獲取存儲的與第一虹膜特征匹配的眼動校準系數(shù)，其中，眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用所述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；上述第一確定單元，用于，用于基于上述眼動校準系數(shù)、眼動特征和目標點位信息，確定對用戶進行身份認證的結(jié)果。

當上述第一眼部信息是第一眼部圖像，且上述認證請求中攜帶有用戶賬號信息時，上述認證模塊430根據(jù)第一眼部信息和目標點位信息對上述用戶進行身份認證，是通過第三提取單元、第三獲取單元、第四獲取單元及第三確定單元實現(xiàn)的，具體包括：

上述第三提取單元，用于從第一眼部信息中提取眼動特征和第一虹膜特征；上述第三獲取單元，用于獲取存儲的與上述用戶賬號信息對應(yīng)的第二虹膜特征，并將上述第二虹膜特征與上述第一虹膜特征進行匹配；上述第四獲取單元，用于在將上述第二虹膜特征與上述第一虹膜特征匹配成功后，獲取存儲的與上述第一虹膜特征匹配的眼動校準系數(shù)，其中，上述眼動校準系數(shù)為在真實用戶注冊賬戶時獲取的、用于對使用上述賬戶的用戶的眼動特征進行校準的數(shù)據(jù)；上述第三確定單元，用于基于上述眼動校準系數(shù)、上述眼動特征和上述目標點位信息，確定對上述用戶進行身份認證的結(jié)果。

本發(fā)明實施例提供的認證裝置，還包括：

提示信息發(fā)送模塊和錄入模塊；

上述提示信息發(fā)送模塊，用于在確定數(shù)據(jù)庫中沒有存儲第三虹膜特征后，向終端發(fā)送提示信息，用于指示上述終端提示用戶進行注冊；

上述錄入模塊，用于在接收到終端發(fā)起的注冊請求后，錄入上述用戶的虹膜特征和眼動校準系數(shù)。

本發(fā)明實施例提供的認證裝置，通過使用戶注視屏幕上的位置點采集的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)?，且提高了支付的安全性，并且能夠確認用戶的支付意愿。

參考圖6所示，本發(fā)明實施例還提供了第二種認證裝置，該認證裝置可以是終端，用于執(zhí)行本發(fā)明實施例中的第二鐘認證方法，該裝置包括發(fā)送模塊610、接收模塊620和獲取模塊630；

上述發(fā)送模塊610，用于向服務(wù)器發(fā)送認證請求；

上述接收模塊620，用于接收上述服務(wù)器發(fā)送的目標點位信息，并根據(jù)上述目標點位信息顯示目標點位；

上述獲取模塊630，用于獲取用戶注視上述目標點位時的眼部信息，并將上述眼部信息發(fā)送給服務(wù)器，以使服務(wù)器對上述用戶進行身份認證。

其中，上述接收模塊620根據(jù)上述目標點位信息顯示目標點位是通過確定單元和顯示單元實現(xiàn)的，具體包括：

上述確定單元，用于根據(jù)上述終端顯示屏的坐標原點及上述目標點位信息確定目標點位在上述顯示屏上的位置；上述顯示單元，用于在上述終端的上述位置處顯示上述目標點位。

本發(fā)明實施例提供的身份認證裝置，通過使用戶注視屏幕上的位置點時獲取的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)?，且提高了支付的安全性，并且能夠確認用戶的支付意愿。

參考圖7所示，本發(fā)明實施例還提供了一種認證系統(tǒng)，該系統(tǒng)包括認證服務(wù)器710和認證終端720；

上述認證服務(wù)器710包括本發(fā)明實施例提供的第一種認證裝置，上述認證終端720包括本發(fā)明實施例提供的上述第二種認證裝置。

本發(fā)明實施例提供的認證系統(tǒng)，通過使用戶注視屏幕上的位置點時獲取的眼部信息和位置點的坐標來對用戶進行身份認證，能夠辨別用戶虹膜的真?zhèn)?，且提高了支付的安全性，并且能夠確認用戶的支付意愿。

本發(fā)明實施例所提供的認證裝置及系統(tǒng)可以為設(shè)備上的特定硬件或者安裝于設(shè)備上的軟件或固件等。本發(fā)明實施例所提供的裝置及系統(tǒng)，其實現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實施例相同，為簡要描述，裝置及系統(tǒng)實施例部分未提及之處，可參考前述方法實施例中相應(yīng)內(nèi)容。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，前述描述的系統(tǒng)、裝置和單元的具體工作過程，均可以參考上述方法實施例中的對應(yīng)過程，在此不再贅述。

在本發(fā)明所提供的實施例中，應(yīng)該理解到，所揭露裝置和方法，可以通過其它的方式實現(xiàn)。以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，又例如，多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明提供的實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

應(yīng)注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步定義和解釋，此外，術(shù)語“第一”、“第二”、“第三”等僅用于區(qū)分描述，而不能理解為指示或暗示相對重要性。

最后應(yīng)說明的是：以上所述實施例，僅為本發(fā)明的具體實施方式，用以說明本發(fā)明的技術(shù)方案，而非對其限制，本發(fā)明的保護范圍并不局限于此，盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對前述實施例所記載的技術(shù)方案進行修改或可輕易想到變化，或者對其中部分技術(shù)特征進行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍。都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準。