本發明實施例提供了一種身份驗證方法及裝置，涉及網絡安全領域。客戶端獲取用戶的人臉圖像并將該人臉圖像上傳至服務端，服務端接收人臉圖像并向客戶端發送圖像集，該圖像集包括與人臉圖像關聯的預設圖像，客戶端顯示預設圖像并獲取用戶對預設圖像進行響應的眼動數據，客戶端將獲取的眼動數據上傳至服務端，服務端將眼動數據與預設的眼動數據進行比對，當獲取的眼動數據滿足預設規則時，通過身份驗證。上述方法通過雙向身份驗證的方式，可解決現有身份認證系統的單向核對驗證方式存在的缺陷，通過驗證圖像集內是否含有預設圖像來判斷即將訪問的服務器是否為虛假服務器，從而避免被虛假服務器騙取個人信息，且密碼暗藏在圖像中不易被偷窺。

技術領域

本發明涉及網絡安全領域，具體而言，涉及一種身份驗證方法及裝置。

背景技術

目前，常用的身份認證系統采用單向核對式進行認證，系統為每一個用戶建立一個配對的用戶名和密碼。當用戶登錄系統時，提示用戶輸入自己的用戶名和密碼，系統通過核對用戶輸入的用戶名、密碼與系統內用戶的用戶名及密碼是否匹配來進行身份驗證。

然而，這種認證方式存在天然的安全缺陷。首先，身份認證的安全性僅基于用戶密碼的保密性，而用戶密碼一般較短且容易猜測，因此這種方案不能有效抵御密碼猜測攻擊；此外，攻擊者可能竊聽通信信道或進行網絡窺探，密碼的明文傳輸使得攻擊者只要在密碼傳輸過程中獲得用戶密碼，認證系統就會被攻破。在網絡環境下，明文傳輸的缺陷使得這種身份認證方案變得極不安全。解決辦法是將密碼加密傳輸，這可以在一定程度上彌補上面提到的第二種缺陷，但攻擊者仍可以采用離線方式對密文實施字典攻擊。然而，最大缺陷是目前大多數用戶網站采用單向認證方式，只有服務端比對用戶，用戶無從驗證是否是真實的服務端。因此，在進行身份認證時一旦遭遇虛假服務端釣魚這時無論密碼設置的多么復雜，用戶的身份信息都會輕易地被不法分子獲取，從而對廣大用戶造成了極大損失。

發明內容

針對上述現有技術的不足，本發明提供了一種身份驗證方法及裝置，以解決現有身份認證系統的單向核對式驗證方式存在的缺陷，用戶通過驗證圖像集內是否含有預設圖像來判斷即將訪問的服務器是否為虛假服務器，從而避免被虛假服務器騙取個人信息，通過用戶對圖像的眼動數據進行驗證，不需要用戶與設備直接接觸，密碼暗藏在圖像中不易被偷窺，從而杜絕密碼泄漏。

為達到上述的目的，本發明采用的技術方案如下所述：

一種身份驗證方法，應用于相互通信的服務端和客戶端，所述方法包括：

客戶端獲取用戶的人臉圖像；

客戶端將所述人臉圖像上傳至所述服務端；

服務端接收所述人臉圖像，向所述客戶端發送圖像集，所述圖像集包括與所述人臉圖像關聯的預設圖像；

客戶端顯示所述預設圖像；

客戶端獲取用戶對所述預設圖像進行響應的眼動數據；

客戶端將所述眼動數據上傳至服務端；

服務端將所述眼動數據與預設的眼動數據進行對比，當所述眼動數據滿足預設規則時，通過身份驗證。

優選的，還包括步驟：

客戶端獲取用戶的人臉圖像；

客戶端獲取用戶選取的與所述人臉圖像所關聯的預設圖像；

客戶端獲取用戶對所述預設圖像進行響應的眼動數據；

客戶端將所述用戶的人臉圖像、與所述人臉圖像關聯的預設圖像以及用戶對所述預設圖像進行響應的眼動數據上傳至服務端；

服務端接收并存儲所述用戶的人臉圖像、與所述人臉圖像關聯的預設圖像以及用戶對所述預設圖像進行響應的眼動數據。

優選的，還包括步驟：