身份验证方法及装置
技术领域
本发明涉及计算机技术,尤其涉及一种身份验证方法及装置。
背景技术
随着计算机及互联网技术的发展,人们越来越多的开始通过互联网络来进行各种交流,例如:情感交流、电子支付等商务交流。然后,由于在网络沟通中,人们一方面不能面对面确认对方的真实身份,另一方面也缺少实名或有力的公信机制来帮助鉴别,因此身份鉴权一直是网络中的一个难题。现有技术中,为了解决身份鉴权的问题,通常采用帐号和密码的方式,但密码这道门槛非常容易被攻破,爆库、木马、甚至是暴力破解,因而缺乏安全性。虽然现在为了增强身份鉴权的安全性,会利用绑定手机号码、数字证书等附加手段,但这些附加手段需要增加用户的操作步骤,缺乏便捷性。
发明内容
有鉴于此,本发明提供一种身份验证方法及装置,可提高身份验证的操作便捷性及安全性。
一种身份验证方法,包括:服务器接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号以及对应业务的业务标识;根据所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态;以及当所述用户的活动状态为预置的活动状态时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务;否则,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。
一种身份验证装置,包括:业务处理请求接收模块,用于接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号以及对应业务的业务标识;活动状态分析模块,用于根据所述业务处理请求接收模块接收的所述业务处理请求中的所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态;以及验证模块,用于当所述用户的活动状态为预置的活动状态时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务,否则,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。
本发明实施例提供的身份验证方法及装置,通过在接收到用户终端发送的业务处理请求时,根据业务处理请求中的用户终端的帐号,获取用户终端的用户在当前时间单元内的生物状态信息,并根据用户在当前时间单元内的生物状态信息,分析用户的活动状态,当用户的活动状态为预置的活动状态时,确认用户通过身份验证,根据业务标识处理对应的业务,否则,确认用户未通过身份验证,拒绝处理业务标识对应的业务,由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证,在身份验证期间无需用户的验证,因此可提高身份验证的便捷性,同时由于生物状态信息难以伪造,且相较于密码更不易被破解,因此可提高身份验证的安全性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明提供的一种身份验证方法及装置的应用环境图。
图2示出了一种用户终端的结构框图。
图3示出了一种服务器的结构框图。
图4为本发明第一实施例提供的身份验证方法的流程图。
图5为本发明第二实施例提供的身份验证方法的流程图。
图6为本发明第二实施例提供的身份验证方法的时序图。
图7为本发明第三实施例提供的身份验证装置的结构示意图。
图8为图7的装置的存储环境示意图。
图9为本发明第四实施例提供的身份验证装置的结构示意图。
图10为本发明第四实施例提供的身份验证装置中部分模块的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例所提供的身份验证方法可应用于如图1所示的应用环境中,实现对用户终端的身份验证。如图1所示,用户终端100、服务器200以及可穿戴设备300位于无线网络或有线网络中,通过该无线网络或有线网络,用户终端100、服务器200以及可穿戴设备300进行数据交互。
用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式机计算机、车载电脑、一体机等等。
可穿戴设备300可以包括智能手表(如:iWatch)、智能眼镜(如:Google Glass)、智能耳环、智能跑鞋等可以穿在人的身上或贴近人体并能发送和传递信息的计算设备。可穿戴设备300可通过传感器、射频识别(RFID)、全球定位系统等信息传感装置,获取并记录佩戴者的生物特征信息(如:运动量、睡眠质量、心跳、脉搏、血压等)与物理位置信息,并按照预先约定的协议接入移动互联网,将获取的上述生物特征信息或物理位置信息发送给预设的目的设备,从而实现了人与物任何时间、任何地点的连接的信息交流。
图2示出了一种用户终端或可穿戴设备的结构框图。如图2所示,用户终端100或可穿戴设备300包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、定位模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解的,图2所示的结构仅为示意,用户终端100或可穿戴设备300还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的身份验证方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的身份验证方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内,并可通过射频模块110发送。
音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口108处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外,音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中,音频模块116还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
触控屏幕118在用户终端100与用户之间同时提供一个输出及输入界面。具体地,触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块120同样提供用户向用户终端100进行输入的接口,用户可以通过按下不同的按键以使用户终端100执行不同的功能。
图3示出了一种服务器的结构框图。如图3所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图3所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的身份验证方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的身份验证方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:服务模块221以及操作系统222。其中操作系统222,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块221运行在操作系统222的基础上,并通过操作系统222的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块221用于向客户端提供网络服务。
网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
第一实施例
图4为本发明第一实施例提供的身份验证方法的流程图。如图4所示,本实施例的身份验证方法包括以下步骤:
步骤S11,服务器接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号以及对应业务的业务标识。
业务处理请求中可包含:用户终端100请求处理的业务标识以及用户终端100的帐号。其中,用户终端的帐号优选为用户终端的浏览器或应用程序客户端的用户账号,例如:用户终端中的即时通信应用程序客户端的用户登录帐号。在用户第一次使用该帐号信息时,用户终端会将帐号信息以及用户终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有用户终端的基本信息。其中,用户终端的基本信息可以包括用户终端的身份标识、终端类型等信息。
于本实施例一具体实施方式中,用户终端100发送给服务器200的业务处理请求可用于向服务器200请求处理预置的敏感业务。该预置的敏感业务由于涉及用户个人隐私或财产安全(例如:登录、电子支付、密码修改、转移虚拟设备、实物或虚拟财产消费等等),需要对用户终端100进行身份验证,并只有当用户终端100验证身份通过时,服务器200才会处理与业务处理请求中包含的业务标识对应的业务。
服务器200接收用户终端100发送的业务处理请求,若该业务处理请求中包含的业务标识对应的业务为预置的敏感业务,则发起对用户终端100的身份验证。
步骤S12,根据所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态。
于本实施例一具体实施方式中,用户终端100的用户在当前时间单元内的生物状态信息可由服务器200根据预置的采集规则,定期通过与用户终端100关联的可穿戴设备200采集,并存储于身份验证信息数据库中,该身份验证信息数据库可存储于服务器200或其他网络存储服务器中。优选地,生物状态信息至少可包括以下信息的一种或几种:心跳、脉搏、以及血压。
用户终端100根据用户终端100的帐号查询身份验证信息数据库,获取用户终端100的用户在当前时间单元内的生物状态信息。服务器200根据预置的时长将服务器200的工作时间划分为多个时间单元,当前时间单元,可为服务器200接收到用户终端100发送的业务处理请求时所处的时间单元。
步骤S13,当所述用户的活动状态为预置的活动状态时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务。
于本实施例一具体实施方式中,预置的活动状态可为用户适合对用户终端100进行操作的活动状态。优选地,预置的活动状态可包括:非极端静态(如:非睡眠状态或非昏迷状态)或非极端动态的活动状态(如:非剧烈运动状态)。
于本实施例一具体实施方式中,服务器200可通过将用户终端100的用户在当前时间单元内的生物状态信息与其他时间单元内的生物状态信息,或与预置的人体在不同活动状态下的标准生物状态信息进行分析比较,获取该用户当前的活动状态,例如:假设通常情况下,人体在睡眠状态下的心跳为40~55次/分钟,脉搏为50~70次/分钟,血压应比其他活动状态下的血压下降约为10%,若用户在当前时间单元内的心跳为75次/分钟,脉搏为80次/分钟,血压比其他时间单元的血压上升1%,则可确认用户当前处于非睡眠状态,用户通过身份验证。当确认用户通过身份验证,服务器200根据接收的业务处理请求中的业务标识处理对应的业务。
步骤S14,否则,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。
具体的,若确认用户未通过身份验证,也就是说用户的活动状态并非为预置的活动状态,则服务器200拒绝处理业务标识对应的业务。可以理解的,服务器200还可在确认用户未通过身份验证时,向用户终端100发送提示信息,以提示用户终端100的用户身份验证失败。
本发明实施例提供的身份验证方法,通过在接收到用户终端发送的业务处理请求时,根据业务处理请求中的用户终端的帐号,获取用户终端的用户在当前时间单元内的生物状态信息,并根据用户在当前时间单元内的生物状态信息,分析用户的活动状态,当用户的活动状态为预置的活动状态时,确认用户通过身份验证,根据业务标识处理对应的业务,否则,确认用户未通过身份验证,拒绝处理业务标识对应的业务,由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证,在身份验证期间无需用户的验证,因此可提高身份验证的便捷性,同时由于生物状态信息难以伪造,且相较于密码更不易被破解,因此可提高身份验证的安全性。
第二实施例
图5为本发明第二实施例提供的在用户终端内进行身份验证方法的流程图。如图5所示,本实施例的身份验证方法包括以下步骤:
步骤S21,服务器接收用户终端的设备关联请求,将可穿戴设备与所述用户终端的用户帐号进行关联。
具体的,服务器200接收用户终端100的设备关联请求,该设备关联请求中可包含用户终端100的用户帐号、待关联的可穿戴设备300的设备标识。服务器200根据该设备关联请求在用户帐号与可穿戴设备300之间建立关联关系,也就是说将可穿戴设备300绑定在该用户帐号下。
步骤S22,所述服务器根据预置的采集规则,定期通过所述可穿戴设备采集所述用户的生物状态信息。
具体的,服务器200可根据预置时长,将采集时间划分为多个时间单元,并根据预置的采集规则,定期通过可穿戴设备300采集用户的生物状态信息,例如:服务器200接收可穿戴设备300每间隔一个时间单元主动发送的用户的生物状态信息,或服务器200每间隔一个时间单元向可穿戴设备发送获取用户的生物状态信息的请求,并接收可穿戴设备300根据该请求返回的生物状态信息。其中,服务器200可与可穿戴设备300之间保持长链接。服务器200将定期采集的用户的生物状态信息存储于与可穿戴设备300绑定的帐号对应的身份验证信息数据库中。
于本实施例一具体实施方式中,可穿戴设备300也可不定期向服务器200发送用户信息,该用户信息可不限于用户的生物状态信息,服务器200根据预置的筛选规则,从用户信息中筛选出符合该筛选规则的目标信息,并作为与该用户信息上报时间对应的时间单元的用户的生物状态信息,存储于与可穿戴设备300绑定的帐号对应的身份验证信息数据库中。
于本实施例一具体实施方式中,为节省存储成本并维持系统的稳定性,服务器200可记录生物状态信息的采集时间,并根据记录的生物状态信息的采集时间,定期清理采集的所有生物状态信息中超过预置存储时长的生物状态信息。
步骤S23,所述服务器根据预置的采集规则,定期通过所述可穿戴设备采集所述可穿戴设备的位置信息或网络协议地址。
具体的,服务器200可根据预置时长,将采集时间划分为多个时间单元,并根据预置的采集规则,定期通过可穿戴设备300采集该可穿戴设备300的地理位置信息或网络协议地址。于本实施例一具体实施方式中,服务器200可在通过可穿戴设备300采集用户的生物状态信息的同时,一并采集该可穿戴设备300的地理位置信息或网络协议地址。服务器200将定期采集的可穿戴设备300的地理位置信息或网络协议地址存储于与可穿戴设备300绑定的帐号对应的身份验证信息数据库中。
于本实施例一具体实施方式中,为节省存储成本并维持系统的稳定性,服务器200可记录可穿戴设备300的位置信息或网络协议地址的采集时间,并根据记录的采集时间,定期清理采集的所有可穿戴设备300的位置信息或网络协议地址中超过预置存储时长的位置信息或网络协议地址。
步骤S24,服务器接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号、对应业务的业务标识以及所述用户终端的网络协议地址。
步骤S25,根据所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态。
本步骤具体可参考第一实施例的相关内容,此处不再赘述。
步骤S26,当所述用户的活动状态为预置的活动状态时,根据所述网络协议地址,获取所述用户终端的位置信息。
具体的,当用户的活动状态为预置的活动状态时,服务器200可根据接收的业务处理请求中的网络协议地址,获取用户终端100的地理位置信息。
步骤S27,根据所述用户终端的帐号,获取当前时间单元内与所述帐号关联的可穿戴设备的位置信息或网络协议地址。
具体的,服务器200可根据接收的业务处理请求中的用户终端的帐号,从身份验证信息数据库中读取与该帐号关联(绑定)的可穿戴设备300的地理位置信息或网络协议地址。
步骤S28,当所述用户终端的位置信息与所述可穿戴设备的位置信息相匹配,或所述用户终端的网络协议地址与所述可穿戴设备的网络协议地址属于同一个网关时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务。
步骤S29,当所述用户的活动状态不为预置的活动状态时,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。
本步骤具体可参考第一实施例的相关内容,此处不再赘述。
为进一步说明本实施例,以下将结合图6举例说明之,如图6所示,假设用户终端为手机,可穿戴设备为智能手表,服务器中预置了业务模块、密保应用系统、用户状态判断系统、用户信息筛选系统以及用户信息采集系统。
具体的,服务器根据手机发送的设备关联请求,将智能手表绑定在用户帐号A中。用户信息采集系统获取并存储智能手表根据预置的发送规则,定期或不定期地发送的用户帐号A的用户的各类用户信息。业务模块在接收到手机发送的业务处理请求时,首先根据该业务处理请求通过密保应用系统发起对手机当前用户的身份验证;接着,密保应用系统向用户状态判断系统发送查询用户帐号A的用户当前状态的请求,用户状态判断系统根据该请求向用户信息筛选系统发送该用户的当前生物状态信息查询请求,用户信息筛选系统根据该请求向用户信息采集系统发送该用户的用户信息查询请求;然后,用户信息采集系统根据该用户信息查询请求,将当前时间单元的该用户的用户信息返回给用户信息筛选系统,用户信息筛选系统根据预置的筛选规则,对该用户的用户信息进行筛选,以获取符合筛选规则的该用户的当前生物状态信息,并返回给用户状态判断系统,用户状态判断系统根据该用户的当前生物状态信息,判断该用户的当前状态(活动状态),并将判断结果返回给密保应用系统,密保应用系统根据返回的判断结果分析该用户的当前状态是否符合预置的活动状态,并将分析结果返回给业务模块;最后业务模块根据分析结果,决定是否对业务处理请求对应的业务进行处理,并将处理结果返回给手机。
本发明实施例提供的身份验证方法,通过在接收到用户终端发送的业务处理请求时,根据业务处理请求中的用户终端的帐号,获取用户终端的用户在当前时间单元内的生物状态信息,并根据用户在当前时间单元内的生物状态信息,分析用户的活动状态,当用户的活动状态为预置的活动状态时,确认用户通过身份验证,根据业务标识处理对应的业务,否则,确认用户未通过身份验证,拒绝处理业务标识对应的业务,由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证,在身份验证期间无需用户的验证,因此可提高身份验证的便捷性,同时由于生物状态信息难以伪造,且相较于密码更不易被破解,因此可提高身份验证的安全性。
第三实施例
图7为本发明第三实施例提供的身份验证装置的结构示意图。本实施例提供的身份验证装置可以用于上述实施例中的身份验证方法。如图7所示,身份验证装置30包括:业务处理请求接收模块31、活动状态分析模块32以及验证模块33。
其中,业务处理请求接收模块31,用于接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号以及对应业务的业务标识。
活动状态分析模块32,用于根据所述业务处理请求接收模块接收的所述业务处理请求中的所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态。
验证模块33,用于当所述用户的活动状态为预置的活动状态时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务,否则,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内,如图8所示。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对身份验证装置30的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的身份验证装置,通过在接收到用户终端发送的业务处理请求时,根据业务处理请求中的用户终端的帐号,获取用户终端的用户在当前时间单元内的生物状态信息,并根据用户在当前时间单元内的生物状态信息,分析用户的活动状态,当用户的活动状态为预置的活动状态时,确认用户通过身份验证,根据业务标识处理对应的业务,否则,确认用户未通过身份验证,拒绝处理业务标识对应的业务,由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证,在身份验证期间无需用户的验证,因此可提高身份验证的便捷性,同时由于生物状态信息难以伪造,且相较于密码更不易被破解,因此可提高身份验证的安全性。
第四实施例
图9为本发明第四实施例提供的在用户终端内进行身份验证装置的结构示意图。本实施例提供的身份验证装置可以用于上述实施例中的身份验证方法。如图9所示,身份验证装置40包括:业务处理请求接收模块41、活动状态分析模块42、验证模块43、第一采集模块44以及第二采集模块45。
其中,业务处理请求接收模块41,用于接收用户终端发送的业务处理请求,所述业务处理请求中包括:用户终端的帐号以及对应业务的业务标识。
活动状态分析模块42,用于根据所述业务处理请求接收模块接收的所述业务处理请求中的所述用户终端的帐号,获取所述用户终端的用户在当前时间单元内的生物状态信息,并根据所述用户在当前时间单元内的生物状态信息,分析所述用户的活动状态。
验证模块43,用于当所述用户的活动状态为预置的活动状态时,确认所述用户通过身份验证,根据所述业务标识处理对应的业务,否则,确认所述用户未通过身份验证,拒绝处理所述业务标识对应的业务。如图10所示,所述验证模块43包括:用户终端位置信息获取单元431、可穿戴设备位置信息获取单元432以及身份验证单元433。其中,用户终端位置信息获取单元431,用于当所述用户的活动状态为预置的活动状态时,根据所述网络协议地址,获取所述用户终端的位置信息;可穿戴设备位置信息获取单元432,用于根据所述用户终端的帐号,获取当前时间单元内与所述帐号关联的可穿戴设备的位置信息或网络协议地址;身份验证单元433,用于当所述用户终端的位置信息与所述可穿戴设备的位置信息相匹配,或所述用户终端的网络协议地址与所述可穿戴设备的网络协议地址属于同一个网关时,确认所述用户通过身份验证。
第一采集模块44,用于根据预置的采集规则,定期通过与所述帐号关联的可穿戴设备采集所述用户的生物状态信息。所述第一采集模块44通过所述可穿戴设备采集所述用户的生物状态信息的同时,还用于记录所述生物状态信息的采集时间,并根据所述生物状态信息的采集时间,定期清理采集的所有生物状态信息中超过预置存储时长的生物状态信息。
第二采集模块45,用于根据预置的采集规则,定期通过与所述帐号关联的可穿戴设备采集所述可穿戴设备的位置信息或网络协议地址。所述第二采集模块45通过所述可穿戴设备采集所述可穿戴设备的位置信息或网络协议地址的同时,还用于记录所述可穿戴设备的位置信息的采集时间,根据所述关联可穿戴设备的位置信息的采集时间,定期清理采集的所有可穿戴设备的位置信息中超过预置存储时长的位置信息。
优选地,所述业务处理请求中还包括:所述用户终端的网络协议地址。
优选地,所述生物状态信息至少包括以下信息的一种或几种:心跳、脉搏、以及血压。
优选地,所述预置的活动状态包括:剧烈运动状态或睡眠状态。
本实施例对身份验证装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的身份验证装置,通过在接收到用户终端发送的业务处理请求时,根据业务处理请求中的用户终端的帐号,获取用户终端的用户在当前时间单元内的生物状态信息,并根据用户在当前时间单元内的生物状态信息,分析用户的活动状态,当用户的活动状态为预置的活动状态时,确认用户通过身份验证,根据业务标识处理对应的业务,否则,确认用户未通过身份验证,拒绝处理业务标识对应的业务,由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证,在身份验证期间无需用户的验证,因此可提高身份验证的便捷性,同时由于生物状态信息难以伪造,且相较于密码更不易被破解,因此可提高身份验证的安全性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。