一种身份认证方法、装置及存储介质与流程

1.本发明涉及视频监控技术领域，特别涉及一种身份认证方法、装置及存储介质。


背景技术：

2.在视频监控领域，常见的网络硬盘录像机的身份认证方式包括：字符串秘钥(也即密钥)、图形手势秘钥。其他领域的身份认证方式更加丰富，例如人脸、声纹、附加时间特征的秘钥等身份认证方式。
3.专利cn201410549163.5公开了一种身份认证方案，该方案利用附加时间特征的秘钥进行身份认证，具体实现过程是：将输入字符串与注册字符串(即秘钥)进行对比，两者相同，则进一步将输入字符串对应的时间输入特征模型与注册字符串对应的时间输入特征模型(即附加的时间特征)进行匹配，匹配成功则确定认证成功。
4.上述身份认证方案中，要求输入字符串是一个确切的值，认证成功的前提是输入字符串与注册字符串相同，然而在某些应用场景中，用户无法保证输入信息是一个确切的值，例如使用ptz摇杆做输入装置时，当用户以特定速度将ptz摇杆从初始位置向右拨到底，此操作过程会触发ptz摇杆生成一个向量序列，而当用户重复此操作过程时，ptz摇杆再次被触发生成的新的向量序列并不能确保与之前的向量序列一致，因此无法使用上述身份认证方案进行身份认证。


技术实现要素：

5.有鉴于此，本发明的目的在于提供了一种身份认证方法、装置及存储介质，可以解决无法控制确切的输入信息的应用场景中的身份认证问题。
6.为了达到上述目的，本发明提供了如下技术方案：
7.一种身份认证方法，包括：
8.预先获取和记录输入装置输入的作为秘钥信息的向量序列；所述作为秘钥的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的；
9.接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列；
10.计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，根据两者的相似度确定用户是否认证成功。
11.一种身份认证装置，包括：处理器、以及与所述处理器通过总线相连的非瞬时计算机可读存储介质；
12.所述非瞬时计算机可读存储介质，存储有可被所述处理器执行的一个或多个计算机程序；所述处理器执行所述一个或多个计算机程序时实现以下步骤：
13.预先获取和记录输入装置输入的作为秘钥信息的向量序列；所述作为秘钥的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的；
14.接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是
输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列；
15.计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，根据两者的相似度确定用户是否认证成功。
16.一种非瞬时计算机可读存储介质，所述非瞬时计算机可读存储介质存储指令，所述指令在由处理器执行时使得所述处理器执行如上述身份认证方法中的步骤。
17.由上面的技术方案可知，本发明中，预先获取输入设备输入的作为秘钥信息的向量序列；当用户需要进行身份认证时，可以通过对输入装置执行用于身份认证的操作过程，使得输入设备生成作为认证信息的向量序列并输入到认证设备，认证设备获取到此向量序列后，可以根据该向量序列与记录的作为秘钥信息的向量序列的相似度计算结果，确定用户是否认证成功。本技术中，对于用户输入的用于身份认证的信息，不要求与已经存储的秘钥信息完全一致，因此可以解决无法控制确切的输入信息的应用场景中的身份认证问题。
附图说明
18.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
19.图1是本发明实施例一提供的身份认证方法流程图；
20.图2是本发明实施例二提供的身份认证方法流程图；
21.图3是本发明实施例三提供的身份认证方法流程图；
22.图4是本发明实施例四提供的身份认证方法流程图；
23.图5是本发明实施例五提供的身份认证方法流程图；
24.图6是本发明实施例提供的身份认证装置的结构示意图。
具体实施方式
25.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
26.参见图1，图1是本发明实施例一提供的身份认证方法流程图，如图1所示，该方法主要包括以下步骤：
27.步骤101、预先获取和记录输入装置输入的作为秘钥信息的向量序列；所述作为秘钥的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的。
28.本实施例可应用于认证设备，认证设备与一输入装置相连，可以从输入装置接收用户的各种输入信息。
29.本实施例中，当用户需要进行秘钥设置时，可以基于秘钥设置的目的对输入装置进行操作，从使得输入装置可以根据用户对输入装置的操作过程生成一个向量序列，输入装置将此向量序列输入到认证设备，使得认证设备将此向量序列记录为用户的秘钥信息，用于后续对用户进行身份认证。
30.步骤102、接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列。
31.本实施例中，当用户需要进行身份认证时，可以基于身份认证的目的对输入装置进行操作，从使得输入装置可以根据用户对输入装置的操作过程生成一个向量序列，输入装置将此向量序列输入到认证设备，使得认证设备使用此向量序列和此前记录的所述作为秘钥信息的向量序列对用户执行身份认证。
32.步骤103、计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，根据两者的相似度确定用户是否认证成功。
33.本实施例中，根据所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度来判断用户身份，可以解决输入的身份认证信息无法确保与秘钥信息完全一致时的身份认证问题。
34.从图1所示方法可以看出，本实施例中，预先获取和记录输入装置输入的作为秘钥信息的向量序列，在接收到输入装置输入的作为认证信息的向量序列，计算此向量序列与记录的作为秘钥信息的向量序列进行相似度计算，根据两者的相似度确定用户是否认证成功，此过程中不要求用户的输入信息必须是某一确切的值，因此适用于无法控制确切的输入信息的应用场景，可以解决该应用场景中的身份认证问题。
35.参见图2，图2是本发明实施例二提供的身份认证方法流程图，如图2所示，该方法主要包括以下步骤：
36.步骤2011、接收输入装置输入的作为秘钥信息的向量序列；所述作为秘钥信息的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的。
37.步骤2012、接收输入装置输入的作为秘钥确认信息的向量序列；所述作为秘钥确认信息的向量序列是输入设备根据用户对输入装置的用于秘钥确认的操作过程生成的。
38.步骤2013、计算所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度。
39.步骤2014，判断所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度是否大于预设阈值，是则执行步骤2015，否则，返回步骤2011执行。
40.步骤2015、记录所述作为秘钥信息的向量序列。
41.以上步骤2011至2015是图1所示步骤101的具体细化。
42.本实施例中，用户可以执行至少两次秘钥信息输入来确保秘钥设置的正确，第一次是输入秘钥信息(通过步骤2011实现)，第二次是输入秘钥确认信息(通过步骤2012实现)，如果秘钥信息和秘钥确认信息不足够相似(步骤2013)，需要重复执行步骤2011至步骤2013，直到秘钥信息和秘钥确认信息的相似度达到一定阈值(即预设阈值)。这样做的目的，一方面是为了对用户设置的秘钥信息进行确认，另一方面也进一步验证了用户在后续进行身份认证时可以通过操作输入设备输入与秘钥信息近似的身份认证信息。
43.步骤202、接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列。
44.步骤203、计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，根据两者的相似度确定用户是否认证成功。
45.本实施例中，步骤202至203与图1所示步骤102至103的实现原理相同，不再赘述。
46.从图2所示方法可以看出，本实施例除了解决无法控制确切的输入信息的应用场景中的身份认证问题之外，还通过作为秘钥信息的向量序列和作为秘钥确认信息的向量序列的接收和相似度计算，一方面可以对用户输入的秘钥信息进行确认，另外也对用户可以通过操作输入设备输入与秘钥信息近似的身份认证信息进行了验证。
47.参见图3，图3是本发明实施例三提供的身份认证方法流程图，如图3所示，该方法主要包括以下步骤：
48.步骤3011、接收输入装置输入的作为秘钥信息的向量序列；所述作为秘钥信息的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的。
49.步骤3012、接收输入装置输入的作为秘钥确认信息的向量序列；所述作为秘钥确认信息的向量序列是输入设备根据用户对输入装置的用于秘钥确认的操作过程生成的。
50.步骤3013、计算所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度。
51.步骤3014，判断所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度是否大于预设阈值，是则执行步骤3015，否则，返回步骤3011执行。
52.以上步骤3011至3014与图2所示步骤2011至2014的实现原理相同，不再赘述。
53.步骤3015、记录所述作为秘钥信息的向量序列，并将所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度记录为第一相似度。
54.本实施例中，确定所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度大于预设阈值之后，认定秘钥信息和秘钥确认信息是一致的，秘钥设置成功，此时除了记录所述作为秘钥信息的向量序列以用于后续的用户身份认证外，还将所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度记录为第一相似度，此第一相似度也可用于后续的用户身份认证。
55.以上步骤3011至3015是图1所示步骤101的具体细化。
56.步骤302、接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列。
57.以上步骤302与图1所示步骤102及图2所示步骤202的实现原理相同。
58.步骤3031、计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度；
59.步骤3032、确定所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度是否不小于所述第一相似度，是则确定用户认证成功，否则确定用户认证失败。
60.以上步骤3031-步骤3032是图1所示步骤103、及图2所示步骤203的具体细化，其中，步骤3032是图1所示步骤103中“根据两者的相似度确定用户是否认证成功”的一种可能实现方法。
61.本实施例中，利用用户在秘钥设置过程中认证设备记录的第一相似度作为判断用户输入的身份认证信息和秘钥信息是否一致的衡量阈值，两者的相似度要达到秘钥设置时秘钥信息和秘钥确认信息的相似度，才可以认证成功。
62.从图3所示方法可以看出，本实施例除了可以解决无法控制确切的输入信息的应用场景中的身份认证问题之外，还通过作为秘钥信息的向量序列和作为秘钥确认信息的向量序列的接收和相似度计算，一方面对用户输入的秘钥信息进行确认，另外也对用户可以
通过操作输入设备输入与秘钥信息近似的身份认证信息进行了验证；另外，本实施例还使用第一相似度衡量用户是否认证成功，可以提高身份认证准确度。
63.参见图4，图4是本发明实施例四提供的身份认证方法流程图，如图4所示，该方法主要包括以下步骤：
64.步骤4011、接收输入装置输入的作为秘钥信息的向量序列；所述作为秘钥信息的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的。
65.步骤4012、接收输入装置输入的作为秘钥确认信息的向量序列；所述作为秘钥确认信息的向量序列是输入设备根据用户对输入装置的用于秘钥确认的操作过程生成的。
66.步骤4013a、按照预设时间跨度对所述作为秘钥确认信息的向量序列进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为所述作为秘钥确认信息的向量序列的代表向量序列。
67.本实施例中，所述向量序列中的向量包括操作动作信息(以下用o表示)和时间信息(以下用time表示)；所述时间信息是该向量相对于所述向量序列中的首个向量的时间差。因此，每个向量序列中的首个向量中的时间信息都是0。
68.以下对本步骤中按预设时间跨度对所述作为秘钥确认信息的向量序列进行向量分组进行举例说明：
69.假设所述作为秘钥确认信息的向量序列中有5个向量，分别是s1[o1，time1]、s2[o2，time2]、
……
、s5[o5，time5]，其中，time1＝0s，time2＝0.19s，time3＝0.25s，time4＝0.35s，time5＝0.64s，且预设时间跨度是0.2s，则可以将所述作为秘钥确认信息的向量序列中有5个向量分为以下三组向量：第一组向量(s1、s2)；第二组向量(s3、s4)；第三组向量(null)；第四组向量(s5)。第三组向量中的null表示第三组向量为空。
[0070]
本实施例中，所述操作动作信息可包括至少一个动作参数。
[0071]
本步骤4013a中，确定每组向量的代表向量，具体包括以下步骤：
[0072]
s11、将该组向量的操作动作信息所包含的每个动作参数进行加权平均得到该动作参数的加权平均值；
[0073]
s12、根据针对每个动作参数设置的分段映射函数，确定该动作参数的加权平均值对应的映射值；
[0074]
s13、将由各动作参数的加权平均值对应的映射值组成的向量确定为该组向量的代表向量。
[0075]
本实施例中，所述输入装置可以是ptz摇杆。当所述输入装置是ptz摇杆时，所述操作动作信息中包括的动作参数可以有以下几种：上下方向值p、左右方向值t、变倍倍数z。则所述向量序列中的每个向量可表示为[o(p，t，z)，time]，或者[p，t，z，time]。
[0076]
上述步骤s11中，将该组向量的操作动作信息所包含的每个动作参数进行加权平均得到该动作参数的加权平均值，具体可以包括：分别计算该组向量中p的平均值、t的平均值、以及z的平均值。
[0077]
以上述作为秘钥确认信息的向量序列s1[o1，time1]、s2[o2，time2]、
……
、s5[o5，time5]为例，假设o1表示为(p1，t1，z1)，o2表示为(p2，t2，z2)、
……
、o5表示为(p5，t5，z5)，则按照预设时间跨度对此向量序列分组得到第一组向量(s1、s2)、第二组向量(s3、s4)、第三组向量(null)、第四组向量(s5)之后，可以分别计算每组向量的p的平均值、t的平均值、
以及z的平均值。以第一组向量(s1、s2)为例，该组向量中，p的平均值是(p1 p2)/2；t的平均值是(t1 t2)/2，z的平均值是(z1 z2)/2。
[0078]
上述步骤s12中，针对每个动作参数设置的分段映射函数是指：将该动作参数的取值范围划分为多段，并将划分的每段取值范围对应到唯一映射值的一种映射函数。
[0079]
例如，可针对动作参数p、t、z设置以下分段映射函数：
[0080]
针对动作参数p设置的分段映射函数为
[0081]
针对动作参数t设置的分段映射函数为
[0082]
针对动作参数z设置的分段映射函数为
[0083]
本实施例中，可以根据针对每个动作参数设置的分段映射函数，确定该动作参数的加权平均值对应的映射值，具体包括：确定该动作参数的加权平均值所属的取值范围，将该取值范围对应到的唯一映射值确定为该动作参数的加权平均值对应的映射值。
[0084]
例如，假设上述第一组向量(s1，s2)中，p的平均值是35，t的平均值是10，z的平均值是15，则可以根据上述函数f(p)将p的平均值25映射到1，根据上述函数f(t)将t的平均值10映射到0，根据上述函数f(z)把z的平均值15映射到1。这样，根据上述步骤s13可知，第一组向量(s1，s2)的代表向量为(1，0，1)。
[0085]
步骤4013b、按照预设时间跨度对所述作为秘钥信息的向量序列进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为所述作为秘钥信息的向量序列的代表向量序列。
[0086]
本步骤4013b的实现原理和上述步骤4012a的实现原理相同，不再赘述。
[0087]
步骤4013c、确定所述作为秘钥确认信息的向量序列的代表向量序列和所述作为秘钥信息的向量序列的代表向量序列的相似度，将该相似度确定为所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度。
[0088]
本实施例中，确定所述作为秘钥确认信息的向量序列的代表向量序列与所述作为秘钥信息的向量序列的代表向量序列的相似度的方法为：
[0089]
如果所述作为秘钥确认信息的向量序列的代表向量序列与所述作为秘钥信息的向量序列的代表向量序列相同，则确定两者的相似度是1，否则，确定两者的相似度为0。
[0090]
以上步骤4013a至步骤4013c是图2所示步骤2013、以及图3所示步骤3013的具体细化。
[0091]
步骤4014，判断所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度是否大于预设阈值，是则执行步骤4015，否则，返回步骤4011执行。
[0092]
步骤4015、记录所述作为秘钥信息的向量序列。
[0093]
以上步骤4011至4015是图1所示步骤101的具体细化。
[0094]
步骤402、接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列。
[0095]
步骤4031、按照预设时间跨度对所述作为认证信息的向量序列进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为所述作为秘钥确认信息的向量序列的代表向量序列。
[0096]
本步骤4031中确定每组向量的代表向量的方法，与步骤4013a中确定每组向量的代表向量的方法，实现原理相同，不再赘述。
[0097]
步骤4032、按照预设时间跨度对所述作为秘钥信息的向量序列进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为所述作为秘钥信息的向量序列的代表向量序列。
[0098]
本步骤4032的实现原理和上述步骤4012a的实现原理相同，不再赘述。
[0099]
步骤4033、确定所述作为认证信息的向量序列的代表向量序列和所述作为秘钥信息的向量序列的代表向量序列的相似度，将该相似度确定为所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度。
[0100]
本实施例中，确定所述作为认证信息的向量序列的代表向量序列与所述作为秘钥信息的向量序列的代表向量序列的相似度的方法为：
[0101]
如果所述作为认证信息的向量序列的代表向量序列与所述作为秘钥信息的向量序列的代表向量序列相同，则确定两者的相似度是1，否则，确定两者的相似度为0。
[0102]
步骤4034、根据所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，确定用户是否认证成功。
[0103]
以上步骤4031至4034是图1所示步骤103的具体细化。
[0104]
从图4所示方法可以看出，本实施例除了可以解决无法控制确切的输入信息的应用场景中的身份认证问题外，在计算两个向量序列的相似度时，采用向量分组、确定每组向量的代表向量、对代表向量进行分段映射三个步骤将两个向量序列进行分段简化和对齐，易于工程实现。
[0105]
参见图5，图5是本发明实施例五提供的身份认证方法流程图，如图5所示，该方法主要包括以下步骤：
[0106]
步骤5011、接收输入装置输入的作为秘钥信息的向量序列；所述作为秘钥信息的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的。
[0107]
步骤5012、接收输入装置输入的作为秘钥确认信息的向量序列；所述作为秘钥确认信息的向量序列是输入设备根据用户对输入装置的用于秘钥确认的操作过程生成的。
[0108]
步骤5013a、针对所述作为秘钥信息的向量序列中每个向量vi，确定所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量。
[0109]
本步骤5013a中，确定所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量，具体包括：
[0110]
s21、在所述作为秘钥确认信息的向量序列中查找时间信息与该向量vi中的时间信息相同的向量，如果找到，则将查找到的向量确定为所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量，否则，执行步骤s22；
[0111]
s22、在所述作为秘钥确认信息的向量序列中查找时间信息小于且最接近于该向量vi中的时间信息的一个向量sx和时间信息大于且最接近于该向量vi中的时间信息的另一向量sy，如果找到sy，则根据该向量vi的时间信息对向量sx和sy进行插值计算得到一个新的向量，将该新的向量确定为所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量，否则，执行步骤s22；
[0112]
s23、在所述作为秘钥确认信息的向量序列中查找时间信息最接近于该向量vi中的时间信息的两个向量sz1和sz2，根据该向量vi的时间信息对向量sz1和sz2进行插值计算得到一个新的向量，将该新的向量确定为所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量。
[0113]
在本实施例中，所述操作动作信息包括至少一个动作参数；
[0114]
上述步骤s22中，根据该向量vi的时间信息对向量sx和sy进行插值计算得到一个新的向量的方法具体可以包括：
[0115]
s22_a、假设该向量vi的时间信息是timei，向量sx和sy的时间信息分别是timex和timey；
[0116]
s22_b、计算timei与timex的第一差值、timey与timei的第二差值、以及timey与timex的第三差值；
[0117]
s22_c、针对操作动作信息包括的每一动作参数，计算向量sx中该动作参数的取值与第二差值的第一乘积和向量sy中该动作参数的取值与第一差值的第二乘积；将第一乘积和第二乘积相加，将相加结果与第三差值的商确定为新的向量中该动作参数的取值。
[0118]
假设上述步骤s22中，向量sx表示为sx(o(px，tx，zx)，timex)，向量sy表示为sy(o(py，ty，zy)，timey)，所述新的向量为fi，fi中的时间信息time可直接赋值为timei(即赋值为向量vi中的时间信息timei)，则fi中的三个动作参数：pi、ti、zi可分别采用以下三个公式计算：
[0119][0120][0121][0122]
上述步骤s23中，根据该向量vi的时间信息对向量sz1和sz2进行插值计算得到一个新的向量的方法具体可以包括：
[0123]
s23_a、假设该向量vi的时间信息是timei，向量sz1和sz2的时间信息分别是timez1和timez2；
[0124]
s23_b、计算timei与timez1的第四差值、timez2与timei的第五差值、以及timez2与timez1的第六差值；
[0125]
s23_c、针对操作动作信息包括的每一动作参数，计算向量sz1中该动作参数的取
值与第五差值的第三乘积和向量sz2中该动作参数的取值与第四差值的第四乘积；将第三乘积和第四乘积相加，将相加结果与第六差值的商确定为新的向量中该动作参数的取值。
[0126]
假设上述步骤s23中，向量sz1表示为sz1(o(pz1，tz1，zz1)，timez1)，向量sz2表示为sz2(o(pz2，tz2，zz2)，timez2)，所述新的向量为fi，fi中的时间信息time可直接赋值为timei(即赋值为向量vi中的时间信息timei)，则fi中的三个动作参数：pi、ti、zi可分别采用以下三个公式计算：
[0127][0128][0129][0130]
步骤5013b、将由确定的各修正向量构成的向量序列确定为所述作为秘钥确认信息的向量序列的修正向量序列。
[0131]
至此，所述作为秘钥确认信息的向量序列的修正向量序列中的向量总数与所述作为秘钥信息的向量序列中的向量总数一致。
[0132]
步骤5013c、确定所述作为秘钥确认信息的向量序列的修正向量序列与所述作为秘钥信息的向量序列的相似度，将该相似度确定为所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度。
[0133]
本步骤5013c中，确定所述作为秘钥确认信息的向量序列的修正向量序列与所述作为秘钥信息的向量序列的相似度的方法具体如下：
[0134]
s31、假设向量序列b的修正向量序列为f1、f2、
……
、fn，所述作为秘钥信息的向量序列为v1、v2、
……
、vn；
[0135]
s32、计算f1与v1的欧式距离d1的2次方、f2与v2的欧式距离d2的2次方、
……
以及fn与vn的欧式距离dn的2次方；
[0136]
s33、对d1的2次方、d2的2次方、
……
、dn的2次方计算平均值，将该平均值确定为向量序列b的修正向量序列与所述作为秘钥信息的向量序列的相似度。
[0137]
这里，假设向量vi表示为vi(o(p
i-v
，t
i-v
，z
i-v
)，timei)，向量fi表示为fi(o(p
i-f
，t
i-f
，z
i-f
)，timei)，则vi和fi之间的欧式距离di可采用如下公式计算：
[0138][0139]
因此，上述步骤s33中，向量序列b的修正向量序列与所述作为秘钥信息的向量序列的相似度d，可采用如下公式计算：
[0140][0141]
以上步骤5013a至步骤5013c是图2所示步骤2013、以及图3所示步骤3013的具体细化。
[0142]
步骤5014，判断所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度是否大于预设阈值，是则执行步骤5015，否则，返回步骤5011执行。
[0143]
步骤5015、记录所述作为秘钥信息的向量序列。
[0144]
以上步骤5011至5015是图1所示步骤101的具体细化。
[0145]
步骤502、接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列。
[0146]
步骤5031、针对所述作为秘钥信息的向量序列中每个向量vi，确定所述作为认证信息的向量序列对应于该向量vi中的时间信息的修正向量。
[0147]
本步骤5031中确定所述作为认证信息的向量序列对应于该向量vi中的时间信息的修正向量的方法，与上述步骤5013a中确定所述作为秘钥确认信息的向量序列对应于该向量vi中的时间信息的修正向量的方法，实现原理相同，不再赘述。
[0148]
步骤5032、将由确定的各修正向量构成的向量序列确定为所述作为认证信息的向量序列的修正向量序列；
[0149]
步骤5033、确定所述作为认证信息的向量序列的修正向量序列与所述作为秘钥信息的向量序列的相似度，将该相似度确定为所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度。
[0150]
本步骤5033中确定所述作为认证信息的向量序列的修正向量序列与所述作为秘钥信息的向量序列的相似度的方法，与上述步骤5013c中确定所述作为秘钥确认信息的向量序列的修正向量序列与所述作为秘钥信息的向量序列的相似度的方法，实现原理相同，不再赘述。
[0151]
步骤5034、根据所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度确定用户是否认证成功。
[0152]
以上步骤5031至5034是图1所示步骤103的具体细化。
[0153]
从图5所示方法可以看出，本实施例除了可以解决无法控制确切的输入信息的应用场景中的身份认证问题外，在计算所述作为秘钥认证信息的向量序列或所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度时，以所述作为秘钥信息的向量序列为基准，通过插值计算方法对所述作为秘钥认证信息的向量序列或所述作为认证信息的向量序列进行修正，使修正得到的修正向量与所述作为秘钥信息的向量序列进行相似度计算，实现较为简单。
[0154]
以上对本发明实施例提供的身份认证方法进行了详细说明，本发明实施例还提供了一种身份认证装置，以下结合图6进行详细说明。
[0155]
参见图6，图6是本发明实施例提供的身份认证装置的结构示意图，如图6所示，该装置包括：处理器601、以及与所述处理器601通过总线相连的非瞬时计算机可读存储介质602；
[0156]
所述非瞬时计算机可读存储介质602，存储有可被所述处理器601执行的一个或多个计算机程序；所述处理器601执行所述一个或多个计算机程序时实现以下步骤：
[0157]
预先获取和记录输入装置输入的作为秘钥信息的向量序列；所述作为秘钥的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的；
[0158]
接收输入装置输入的作为认证信息的向量序列；所述作为认证信息的向量序列是输入设备根据用户对输入装置的用于身份认证的操作过程生成的向量序列；
[0159]
计算所述作为认证信息的向量序列与所述作为秘钥信息的向量序列的相似度，根据两者的相似度确定用户是否认证成功。
[0160]
图6所示装置中，
[0161]
所述处理器601，获取和记录输入装置输入的作为秘钥信息的向量序列时，用于：
[0162]
接收输入装置输入的作为秘钥信息的向量序列；所述作为秘钥信息的向量序列是输入设备根据用户对输入装置的用于秘钥设置的操作过程生成的；
[0163]
接收输入装置输入的作为秘钥确认信息的向量序列；所述作为秘钥确认信息的向量序列是输入设备根据用户对输入装置的用于秘钥确认的操作过程生成的；
[0164]
计算所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度，如果两者的相似度大于预设阈值，则记录所述作为秘钥信息的向量序列，否则，再次获取和记录输入装置输入的作为秘钥信息的向量序列。
[0165]
图6所示装置中，
[0166]
所述处理器601，记录所述作为秘钥信息的向量序列时，进一步将所述作为秘钥确认信息的向量序列与所述作为秘钥信息的向量序列的相似度记录为第一相似度；
[0167]
所述处理器601，根据两者的相似度确定用户是否认证成功时，用于：如果两者的相似度不小于所述第一相似度，则确定用户认证成功，否则，确定用户认证失败。
[0168]
在本发明的一个实施例中，
[0169]
所述向量序列中的向量包括操作动作信息和时间信息；所述时间信息是该向量相对于所述向量序列中的首个向量的时间差；
[0170]
所述处理器601，计算向量序列a与所述作为秘钥信息的向量序列的相似度时，用于：
[0171]
按照预设时间跨度对向量序列a进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为向量序列a的代表向量序列；
[0172]
按照预设时间跨度对所述作为秘钥信息的向量序列进行向量分组，确定每组向量的代表向量，将由每组向量的代表向量组成的向量序列确定为所述作为秘钥信息的向量序列的代表向量序列；
[0173]
确定向量序列a的代表向量序列和所述作为秘钥信息的向量序列的代表向量序列的相似度，将该相似度确定为向量序列a与所述作为秘钥信息的向量序列的相似度；
[0174]
其中，向量序列a是所述作为秘钥确认信息的向量序列或所述作为认证信息的向量序列。
[0175]
图6所示装置中，
[0176]
所述操作动作信息包括至少一个动作参数；
[0177]
所述处理器601，确定每组向量的代表向量，包括：
[0178]
将该组向量的操作动作信息所包含的每个动作参数进行加权平均得到该动作参数的加权平均值；
[0179]
根据针对每个动作参数设置的分段映射函数，确定该动作参数的加权平均值对应的映射值；
[0180]
将由各动作参数的加权平均值对应的映射值组成的向量确定为该组向量的代表向量。
[0181]
图6所示装置中，
[0182]
所述输入装置为ptz摇杆；
[0183]
所述动作参数包括：上下方向值p、左右方向值t、变倍倍数z；
[0184]
所述处理器601，将该组向量的操作动作信息所包含的每个动作参数进行加权平均得到该动作参数的加权平均值，包括：分别计算该组向量中p的平均值、t的平均值、以及z的平均值。
[0185]
图6所示装置中，
[0186]
针对每个动作参数设置的分段映射函数是指：将该动作参数的取值范围划分为多段，并将划分的每段取值范围对应到唯一映射值的一种映射函数；
[0187]
所述处理器601，根据针对每个动作参数设置的分段映射函数，确定该动作参数的加权平均值对应的映射值，包括：确定该动作参数的加权平均值所属的取值范围，将该取值范围对应到的唯一映射值确定为该动作参数的加权平均值对应的映射值。
[0188]
图6所示装置中，
[0189]
所述处理器601，确定向量序列a的代表向量序列与所述作为秘钥信息的向量序列的代表向量序列的相似度时，用于：
[0190]
如果向量序列a的代表向量与所述作为秘钥信息的向量序列的代表向量序列相同，则确定两者的相似度是1，否则，确定两者的相似度为0。
[0191]
在本发明的另一实施例中，
[0192]
所述向量序列中的向量包括操作动作信息和时间信息；所述时间信息是该向量相对于所述向量序列中的首个向量的时间差；
[0193]
所述处理器601，计算向量序列b与所述作为秘钥信息的向量序列的相似度时，用于：
[0194]
针对所述作为秘钥信息的向量序列中每个向量vi，确定向量序列b对应于该向量vi中的时间信息的修正向量；
[0195]
将由确定的各修正向量构成的向量序列确定为向量序列b的修正向量序列；
[0196]
确定向量序列b的修正向量序列与所述作为秘钥信息的向量序列的相似度，将该相似度确定为向量序列b与所述作为秘钥信息的向量序列的相似度；
[0197]
其中，向量序列b是所述作为秘钥确认信息的向量序列或所述作为认证信息的向量序列。
[0198]
图6所示装置中，
[0199]
所述处理器601，确定向量序列b对应于该向量vi中的时间信息的修正向量，包括：
[0200]
在向量序列b中查找时间信息与该向量vi中的时间信息相同的向量，如果找到，则将查找到的向量确定为向量序列b对应于该向量vi中的时间信息的修正向量，否则，
[0201]
在向量序列b中查找时间信息小于且最接近于该向量vi中的时间信息的一个向量sx和时间信息大于且最接近于该向量vi中的时间信息的另一向量sy，如果找到sy，则根据该向量vi的时间信息对向量sx和sy进行插值计算得到一个新的向量，将该新的向量确定为向量序列b对应于该向量vi中的时间信息的修正向量，否则，
[0202]
在向量序列b中查找时间信息最接近于该向量vi中的时间信息的两个向量sz1和sz2，根据该向量vi的时间信息对向量sz1和sz2进行插值计算得到一个新的向量，将该新的向量确定为向量序列b对应于该向量vi中的时间信息的修正向量。
[0203]
图6所示装置中，
[0204]
所述操作动作信息包括至少一个动作参数；
[0205]
所述处理器601，根据该向量vi的时间信息对向量sx和sy进行插值计算得到一个新的向量时，用于：
[0206]
假设该向量vi的时间信息是timei，向量sx和sy的时间信息分别是timex和timey；
[0207]
计算timei与timex的第一差值、timey与timei的第二差值、以及timey与timex的第三差值；
[0208]
针对操作动作信息包括的每一动作参数，计算向量sx中该动作参数的取值与第二差值的第一乘积和向量sy中该动作参数的取值与第一差值的第二乘积；将第一乘积和第二乘积相加，将相加结果与第三差值的商确定为新的向量中该动作参数的取值；
[0209]
所述处理器601，根据该向量vi的时间信息对向量sz1和sz2进行插值计算得到一个新的向量时，用于：
[0210]
假设该向量vi的时间信息是timei，向量sz1和sz2的时间信息分别是timez1和timez2；
[0211]
计算timei与timez1的第四差值、timez2与timei的第五差值、以及timez2与timez1的第六差值；
[0212]
针对操作动作信息包括的每一动作参数，计算向量sz1中该动作参数的取值与第五差值的第三乘积和向量sz2中该动作参数的取值与第四差值的第四乘积；将第三乘积和第四乘积相加，将相加结果与第六差值的商确定为新的向量中该动作参数的取值。
[0213]
图6所示装置中，
[0214]
所述处理器601，确定向量序列b的修正向量序列与所述作为秘钥信息的向量序列的相似度时，用于：
[0215]
假设向量序列b的修正向量序列为f1、f2、
……
、fn，所述作为秘钥信息的向量序列为v1、v2、
……
、vn；
[0216]
计算f1与v1的欧式距离d1的2次方、f2与v2的欧式距离d2的2次方、
……
以及fn与vn的欧式距离dn的2次方；
[0217]
对d1的2次方、d2的2次方、
……
、dn的2次方计算平均值，将该平均值确定为向量序列b的修正向量序列与所述作为秘钥信息的向量序列的相似度。
[0218]
本发明实施例还提供了一种非瞬时计算机可读存储介质，所述非瞬时计算机可读存储介质存储指令，所述指令在由处理器执行时使得所述处理器执行如图1、图2、图3、图4、或图5所示的身份认证方法中的步骤。
[0219]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。