具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部智能设备所执行之作业的步骤及符号来说明,除非另有述明。因此,其将可了解到这些步骤及操作,其中有数次提到为由智能设备执行,包括了由代表了以一结构化型式中的数据之电子信号的智能设备处理单元所操纵。此操纵转换该数据或将其维持在该智能设备之内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该智能设备之运作。该数据所维持的数据结构为该内存之实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行作业。所熟知适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)行动电话、个人智能设备、服务器、多处理器系统、微电脑为主的系统、主架构型智能设备、及分布式运算环境,其中包括了任何的上述系统或系统。
如在此处使用的术语「模块」或「单元」可称之为在该运算系统上执行的软件对象或例式。在此处所述之不同组件、模块、引擎及服务可实施为在该运算系统上执行之对象或处理。而在此处所述的系统及方法优选地是实施成软件,在软件及硬件或硬件上之实施亦有可能并进行考虑。
请参考图1,其示出了本发明各个实施例所涉及的一种实施环境的结构示意图。该实施环境包括第一电子终端10、第二电子终端20和服务器30。
第一电子终端10中运行有具备虚拟资源转移功能的应用。第一电子终端10可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等。
第一电子终端10与服务器30之间可以通过无线网络或者有线网络相连。
服务器30可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
服务器30与第二电子终端20之间可以通过无线网络或者有线网络相连。
第二电子终端20中同样运行有具备虚拟资源转移功能的应用。第二电子终端20可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等。
首先需要说明的是,在本发明各个实施例中,所涉及的虚拟资源可以是游戏装备、游戏材料、游戏宠物、游戏币、图标、会员、称号、增值业务、积分、元宝、金豆、礼金券、兑换券、优惠券、贺卡、金钱、虚拟货币等等。
请参阅图3,图3为本发明第一实施例中身份验证方法的交互图,所述身份验证方法包括以下步骤:
步骤S101,第一电子终端向服务器发起业务请求,其中,该业务请求携带第一电子终端的身份信息和第二电子终端的身份信息等信息。
所述身份信息可以为所述电子终端,如第一电子终端或第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述电子终端的硬件身份信息,也可以为登录电子终端的应用的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等账号信息。
该业务请求可以根据实际应用的需求进行选择,例如,具体可以为虚拟资源转移请求,如转账请求、还款请求或付款请求等等。
步骤S102,服务器根据该第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求。
例如,服务器在接收到业务请求后,可以从业务请求中提取出第一电子终端的身份信息和第二电子终端的身份信息,然后,根据第一电子终端的身份信息向第一电子终端发送的验证信息获取请求,以及,根据第二电子终端的身份信息向第二电子终端发送的验证信息获取请求。
步骤S103,第一电子终端根据该验证信息获取请求获取用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第一验证标识,并上传至服务器。
例如,第一电子终端可以通过心率获取装置获取用户的心率数据和当前时间信息(即获取到该心率数据时的时间信息),并根据所述用户的心率数据和当前时间信息生成第一验证标识上传至服务器。
其中,该心率获取装置可以包括照射模块和摄像模块,比如,该照射模块具体可以为电子终端的闪光灯,该摄像模块具体可以为终端的摄像头,等等;即请一并参阅图2,第一电子终端具体可以通过其自身的闪光灯和摄像头来获取用户的心率数据。
步骤S104,第二电子终端根据该验证信息获取请求获取用户的心率数据和当前时间信息(即获取到该心率数据时的时间信息),并根据所述用户的心率数据和当前时间信息生成第二验证标识,并上传至服务器。
例如,第二电子终端可以通过心率获取装置获取所述用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第二验证标识上传至所述服务器。
其中,该心率获取装置可以包括照射模块和摄像模块,比如,该照射模块具体可以为电子终端的闪光灯,该摄像模块具体可以为终端的摄像头,等等;即请一并参阅图2,具体可以通过第二终端具体可以通过其自身的闪光灯和摄像头来获取用户的心率数据。
获取用户的心率数据的基本原理为:因为,自然人在物理上是独立存在的,在某一地理范围内的某一时间段中的心率也是唯一的。自然人的每次心跳都会使血液里的氧含量增加,身体消耗掉之后,血液的氧含量又会降低,所以,血液颜色由于氧含量的变化会产生周期性改变,通过记录手指透过的光的颜色改变可用来记录心率。在测试心跳的时候需要把手指按住手机背后的闪光灯和摄像头,闪光灯发出的强光把手指照得红的通透,然后当静脉血回流的时候手指的亮度会有细微的变化,当摄像头捕捉到这个一点点亮度的下降之后就记作一次心跳,即步骤“通过心率获取装置获取用户的心率数据”具体可以包括:
(1)根据所述验证信息获取请求生成并显示心率获取提示信息,其中,该提示信息提示用户将手放置心率获取区域;
(2)调用照射进程和摄像进程,以启动照射模块和摄像模块;
(3)利用所述照射模块所发出的光,通过摄像模块扑捉位于所述心率获取区域的用户的手的亮度变化,得到亮度变化信息;
(4)根据所述亮度变化信息生成用户的心率数据,例如,具体可以如下:
当所述亮度变化信息指示亮度变小时,记作一次心跳,根据统计的心跳次数生成用户的心率数据。
步骤S105,所述服务器判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过该业务请求,若否,则拒绝该业务请求。
可以理解,为了提高该验证标识的可靠性,在生成第一验证标识和第二验证标识时,还可以将电子终端的位置信息也作为参考因素之一,即在步骤“根据所述用户的心率数据和当前时间信息生成第一验证标识”之前,该身份验证方法还可以包括:
第一电子终端获取第一电子终端的位置信息。
则此时,步骤“根据所述用户的心率数据和当前时间信息生成第一验证标识”具体可以为:
根据所述用户的心率数据、当前时间信息和第一电子终端的位置信息生成第一验证标识。
同理,在步骤“根据所述用户的心率数据和当前时间信息生成第二验证标识”之前,该身份验证方法还可以包括:
第二电子终端获取第二电子终端的位置信息;
则此时,步骤“根据所述用户的心率数据和当前时间信息生成第二验证标识”具体可以为:
根据所述用户的心率数据、当前时间信息和第二电子终端的位置信息生成第二验证标识。
综上所述,上述身份验证方法无需改装电子终端,两个电子终端可分别通过检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则确认这两个电子终端的距离为近距且用户已确认其合法性(即满足了当面支付这一使用场景),从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
请参阅图4,图4为本发明第二实施例中身份验证方法的交互图,所述身份验证方法包括以下步骤:
步骤S201,所述第一电子终端向所述服务器发起业务请求,比如虚拟资源转移请求,为了描述方面,在本发明实施例中,将以该业务请求具体为虚拟资源转移请求为例进行说明。
其中,所述虚拟资源转移请求可以包括所述第一电子终端的身份信息和第二电子终端的身份信息等信息。
所述身份信息可以为所述电子终端,如第一电子终端或第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述电子终端的硬件身份信息,也可以为登录电子终端的应用的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等账号信息。
步骤S202,服务器根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求。
步骤S203,第一电子终端在接收到验证信息获取请求后,通过其摄像头和闪光灯获取用户的心率数据,以及获取当前的时间信息和第一电子终端的位置信息,并根据所述用户的心率数据、当前时间信息和第一电子终端的位置信息生成第一验证标识上传至服务器。
步骤S204,第二电子终端在接收到验证信息获取请求后,通过其摄像头和闪光灯获取所述用户的心率数据,以及获取当前的时间信息和第一电子终端的位置信息,并根据所述用户的心率数据、当前时间信息和第一电子终端的位置信息生成第二验证标识上传至所述服务器。
所述身份信息可以为所述第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述第二终端的硬件身份信息,也可以为登录所述第二终端的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等应用的账号信息。
获取用户的心率数据的基本原理为:因为,自然人在物理上是独立存在的,在某一地理范围内的某一时间段中的心率也是唯一的。自然人的每次心跳都会使血液里的氧含量增加,身体消耗掉之后,血液的氧含量又会降低,所以,血液颜色由于氧含量的变化会产生周期性改变,通过记录手指透过的光的颜色改变可用来记录心率。在测试心跳的时候需要把手指按住手机背后的闪光灯和摄像头,闪光灯发出的强光把手指照得红的通透,然后当静脉血回流的时候手指的亮度会有细微的变化,当摄像头捕捉到这个一点点亮度的下降之后就记作一次心跳。
步骤S205,依据所述第一电子终端和所述第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,如果是,则执行步骤S206,如果否,则流程结束,此时还可以发送拒绝该虚拟资源转移请求的通知给第一电子终端。
步骤S206,判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若是,则执行步骤S207,若否,则拒绝该虚拟资源转移请求,比如可以发送拒绝该虚拟资源转移请求的通知给第一电子终端。
步骤S207,服务器通过该虚拟资源转移请求,并根据该虚拟资源转移请求进行相应的虚拟资源处理。
可选的,为了进一步提高信息的安全性,此时还可以将所述第二电子终端的身份信息发送给所述第一电子终端,并在所述第一电子终端上显示所述第二电子终端的身份信息,以便用户作再一次地确认,若用户确认,才对虚拟资源作进一步处理,比如,进行转账、还款或付款等等,即还可以执行步骤S208~S212,如下:
步骤S208,服务器将所述第二电子终端的身份信息发送给所述第一电子终端,请一并参阅图5,所述第一电子终端显示所述第二电子终端信息。
步骤S209,所述第一电子终端接收用户选择所述第二电子终端作为虚拟资源接收方的确认操作信息,并将该第二电子终端作为虚拟资源接收方的确认操作信息发送给所述服务器,以便服务器向第一电子终端请求待转移的虚拟资源数值。
例如,参阅图5,可以在屏幕上显示“请确认是否选择此用户”的提示选项,当用户触发该选项时,则表示接收用户选择所述第二电子终端作为虚拟资源接收方的确认操作信息,此时可以将该确认操作信息发送给所述服务器。
步骤S210,所述第一电子终端在接收到服务器发送的待转移的虚拟资源数值的请求后,可以向用户获取待转移的虚拟资源数值,比如可以提示用户设置待转移的虚拟资源数据,然后接收用户根据该提示设置的待转移的虚拟资源数值。
步骤S211,所述第一电子终端将所述待转移的虚拟资源数值发送给所述服务器。
步骤S212,所述服务器根据接收到的待转移的虚拟资源数值在所述第一电子终端对应的账户上减去相应的虚拟资源数值,比如减去与该待转移的虚拟资源数值相同的虚拟资源数值,或者减去与该待转移的虚拟资源数值具有预设对应关系的虚拟资源数值(比如可以设置一定的折扣,比如80%或90%,等等,具体可根据实际应用的需求进行设置),同时在所述第二电子终端对应的第二账户上增加所述相应的虚拟资源数值。
综上所述,上述身份验证方法无需改装电子终端,两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行虚拟资源的转移。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便,进一步的,上述身份验证方法先通过服务器判断两个电子终端之间的距离是否接近,如果距离接近才启用心率检测的方式进行身份验证,因此上述身份验证方法不仅提高了验证的准确性,而且还进一步地改善了用户体验。
请参阅图6,图6为本发明第三实施例中身份验证方法的流程示意图,以下步骤的执行主体为第一电子终端,所述身份验证方法包括:
步骤S301,向服务器发起业务请求,其中,该业务请求携带第一电子终端的身份信息和第二电子终端的身份信息。
所述身份信息可以为所述电子终端,如第一电子终端或第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述电子终端的硬件身份信息,也可以为登录所述电子终端的应用的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等账号信息。
该业务请求可以根据实际应用的需求进行选择,例如,具体可以为虚拟资源转移请求,如转账请求、还款请求或付款请求等等。
步骤S302,接收所述服务器根据该第一电子终端的身份信息返回的验证信息获取请求。
步骤S303,获取用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成一第一验证标识上传至服务器,以便所述服务器判断所述第一验证标识与第二验证标识之间的差别是否小于预定阈值,所述第二验证标识由第二电子终端根据其获取到的用户的心率数据和当前时间信息生成。
例如,可以通过心率获取装置获取用户的心率数据和当前时间信息(即获取到该心率数据时的时间信息),并根据所述用户的心率数据和当前时间信息生成第一验证标识上传至服务器。
其中,该心率获取装置可以包括照射模块和摄像模块,比如,该照射模块具体可以为电子终端的闪光灯,该摄像模块具体可以为终端的摄像头,等等;即具体可以通过其自身的闪光灯和摄像头来获取用户的心率数据。
获取用户的心率数据的基本原理为:因为,自然人在物理上是独立存在的,在某一地理范围内的某一时间段中的心率也是唯一的。自然人的每次心跳都会使血液里的氧含量增加,身体消耗掉之后,血液的氧含量又会降低,所以,血液颜色由于氧含量的变化会产生周期性改变,通过记录手指透过的光的颜色改变可用来记录心率。在测试心跳的时候需要把手指按住手机背后的闪光灯和摄像头,闪光灯发出的强光把手指照得红的通透,然后当静脉血回流的时候手指的亮度会有细微的变化,当摄像头捕捉到这个一点点亮度的下降之后就记作一次心跳。即步骤“通过心率获取装置获取用户的心率数据”具体可以包括:
(1)根据所述验证信息获取请求生成并显示心率获取提示信息,其中,该提示信息提示用户将手放置心率获取区域;
(2)调用照射进程和摄像进程,以启动照射模块和摄像模块;
(3)利用所述照射模块所发出的光,通过摄像模块扑捉位于所述心率获取区域的用户的手的亮度变化,得到亮度变化信息;
(4)根据所述亮度变化信息生成用户的心率数据,例如,具体可以如下:
当所述亮度变化信息指示亮度变小时,记作一次心跳,根据统计的心跳次数生成用户的心率数据。
步骤S304,接收服务器在判断所述第一验证标识与第二验证标识之间的差别小于预定阈值时,返回的表示通过所述业务请求的响应;或者,
接收服务器在判断所述第一验证标识与第二验证标识之间的差别大于等于预定阈值时,返回的表示拒绝所述业务请求的响应。
可选的,为了提高该验证标识的可靠性,在生成第一验证标识和第二验证标识时,还可以将电子终端的位置信息也作为参考因素之一,即在步骤“根据所述用户的心率数据和当前时间信息生成第一验证标识”之前,该身份验证方法还可以包括:
获取第一电子终端的位置信息。
则此时,步骤“根据所述用户的心率数据和当前时间信息生成第一验证标识”具体可以为:
根据所述用户的心率数据、当前时间信息和第一电子终端的位置信息生成第一验证标识。
需说明的是,如果第一验证标识中参考了第一电子终端的位置信息,则第二验证标识也需要考虑第二电子终端的位置信息,即第二电子终端也需要获取第二电子终端的位置信息,然后根据所述用户的心率数据、当前时间信息和第二电子终端的位置信息生成第二验证标识,在此不再赘述。
综上所述,上述身份验证方法无需改装电子终端,两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份验证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
请参阅图7,图7为本发明第四实施例中身份验证方法的流程示意图,以下步骤的执行主体为服务器,所述身份验证方法包括以下步骤:
步骤S401,接收第一电子终端发送的业务请求,该业务请求携带第一电子终端的身份信息和第二电子终端的身份信息等信息。
所述身份信息可以为所述电子终端,如第一电子终端或第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述电子终端的硬件身份信息,也可以为登录所述电子终端的应用的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等账号信息。
该业务请求可以根据实际应用的需求进行选择,例如,具体可以为虚拟资源转移请求,如转账请求、还款请求或付款请求等等。
步骤S402,根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求。
例如,服务器在接收到业务请求后,可以从业务请求中提取出第一电子终端的身份信息和第二电子终端的身份信息,然后,根据第一电子终端的身份信息向第一电子终端发送的验证信息获取请求,以及,根据第二电子终端的身份信息向第二电子终端发送的验证信息获取请求。
步骤S403,接收第一电子终端根据所述验证信息获取请求上传的第一验证标识,所述第一验证标识由第一电子终端根据获取到的用户的心率数据和获取心率数据时的时间信息。
其中,该心率数据可以由第一电子终端通过心率获取装置,比如通过其摄像头和闪光灯获得,具体可参见前面的实施例,在此不再赘述。
步骤S404,接收第二电子终端根据所述验证信息获取请求上传的第二验证标识,所述第二验证标识由第二电子终端根据获取到的用户的心率数据和获取所述心率数据时的时间信息生成。
所述心率数据由第二电子终端通过心率获取装置,比如通过其摄像头和闪光灯获得,具体可参见前面的实施例,在此不再赘述。
步骤S405,判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。
可选的,为了提高该验证标识的可靠性,在生成第一验证标识和第二验证标识时,还可以将电子终端的位置信息也作为参考因素之一,即所述第一验证标识中还包含第一电子终端的位置信息,所述第二验证标识中还包含第二电子终端的位置信息,则此时,步骤“判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值”具体可以包括:
依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离;如果不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;如果小于预设距离,则判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若一致,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;或者,
或者,为了防止心率信息被伪造,也可以先对心率信息进行判断,再对位置信息进行判断,即步骤“判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值”具体可以包括:
判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;若一致,则依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,若小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
综上所述,上述身份验证方法无需改装电子终端,邻近的两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
请参阅图8,图8为本发明第五实施例中身份验证方法的流程示意图,在本实施例中,将以业务请求具体为虚拟资源转移请求为例进行说明。以下步骤的执行主体为服务器,所述身份验证方法包括以下步骤:
步骤S501,接收所述第一电子终端发起的虚拟资源转移请求,所述虚拟资源转移请求包括所述第一电子终端的身份信息和第二电子终端的身份信息等信息。
所述第一电子终端的身份信息可以为所述第一电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述第一电子终端的硬件身份信息,也可以为登录所述第一电子终端的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等应用的账号信息。
所述第二电子终端的身份信息可以为所述第二电子终端的硬件身份信息,如终端标识或手机号码等。然而所述身份信息并不限于所述第二电子终端的硬件身份信息,也可以为登录所述第二电子终端的账号信息,所述账号信息可以为虚拟资源转移账号、社交账号及通讯账号等应用的账号信息。
步骤S502,根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求。
例如,服务器在接收到该虚拟资源转移请求后,可以从该虚拟资源转移请求中提取出第一电子终端的身份信息和第二电子终端的身份信息,然后,根据第一电子终端的身份信息向第一电子终端发送的验证信息获取请求,以及,根据第二电子终端的身份信息向第二电子终端发送的验证信息获取请求。
步骤S503,接收第一电子终端根据所述验证信息获取请求上传的第一验证标识,所述第一验证标识由第一电子终端根据获取到的用户的心率数据和获取所述心率数据时的时间信息生成,所述心率数据由第一电子终端通过其摄像头和闪光灯获得,具体可参见前面的实施例,在此不再赘述。
步骤S504,接收第二电子终端根据所述验证信息获取请求上传的第二验证标识,所述第二验证标识由第二电子终端根据获取到的用户的心率数据和获取所述心率数据时的时间信息,所述心率数据由第二电子终端通过其摄像头和闪光灯获得,具体可参见前面的实施例,在此不再赘述。
步骤S505,判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。
可选的,为了进一步提高信息的安全性,此时还可以将所述第二电子终端的身份信息发送给所述第一电子终端,并在所述第一电子终端上显示所述第二电子终端的身份信息,以便用户作再一次地确认,若用户确认,才对虚拟资源作进一步处理,比如,进行转账、还款或付款等等,即还可以执行步骤S506~S508,如下:
步骤S506,将所述第二电子终端的身份信息发送给所述第一电子终端,并接收所述第一电子终端选择所述第二电子终端作为虚拟资源接收方的确认操作信息,此后,可以向第一电子终端请求待转移的虚拟资源数值。
步骤S507,接收第一电子终端发送的所述第一电子终端设置的待转移的虚拟资源数值。
步骤S508,根据该待转移的虚拟资源数值在所述第一电子终端对应的账户上减去相应的虚拟资源数值,同时在所述第二电子终端对应的第二账户上增加所述相应的虚拟资源数值。
综上所述,上述身份验证方法无需改装电子终端,两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行虚拟资源的转移。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
请参阅图9,图9为本发明第六实施例中身份验证系统的结构示意图,所述系统包括设有第一电子终端10、第二电子终端20和服务器30,如下:
(1)第一电子终端10;
第一电子终端10,包括请求模块14、第一获取模块11、第一标识信息生成模块12和第一上传模块13,如下:
请求模块14,用于向服务器发起业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息等信息;
第一获取模块11,用于接收所述服务器根据所述第一电子终端的身份信息返回的验证信息获取请求,根据所述验证信息获取请求获取用户的心率数据和当前时间信息。
第一标识信息生成模块12,用于根据所述用户的心率数据和当前时间信息生成一第一验证标识。
第一上传模块13,用于将所述第一验证标识上传至服务器。
其中,获取用户的心率数据的方式可以有多种,例如,该第一电子终端还可以包括第一心率获取装置,则:
第一获取模块11,具体可以用于根据所述验证信息获取请求通过第一心率获取装置获取用户的心率数据;
其中,该第一心率获取装置可以包括第一照射模块和第一摄像模块,则:
第一获取模块11,具体可以用于根据所述验证信息获取请求生成并显示心率获取提示信息,所述提示信息提示用户将手放置心率获取区域;调用照射进程和摄像进程,以启动第一照射模块和第一摄像模块;利用所述第一照射模块所发出的光,通过第一摄像模块扑捉位于所述心率获取区域的用户的手的亮度变化,得到亮度变化信息;根据所述亮度变化信息生成用户的心率数据。比如,当所述亮度变化信息指示亮度变小时,则记作一次心跳,然后根据统计的心跳次数生成用户的心率数据。
其中,该第一照射模块具体可以是第一电子终端的闪光灯,第一摄像模块具体可以为第一电子终端的摄像头,等等。
(2)第二电子终端20;
第二电子终端20,包括第二获取模块21、第二标识信息生成模块22和第二上传模块23,如下:
第二获取模块21,用于接收所述服务器根据所述第二电子终端的身份信息返回的验证信息获取请求,根据所述验证信息获取请求获取用户的心率数据和当前时间信息。
第二标识信息生成模块22,用于根据所述用户的心率数据和当前时间信息生产一第二验证标识。
第二上传模块23,用于将所述第二验证标识上传至服务器。
其中,获取用户的心率数据的方式可以有多种,例如,该第二电子终端还可以包括第二心率获取装置,则:
第二获取模块21,具体可以用于根据所述验证信息获取请求通过第一心率获取装置获取用户的心率数据;
其中,该第二心率获取装置可以包括第二照射模块和第二摄像模块,则:
第二获取模块21,具体可以用于根据所述验证信息获取请求生成并显示心率获取提示信息,所述提示信息提示用户将手放置心率获取区域;调用照射进程和摄像进程,以启动第二照射模块和第二摄像模块;利用所述第一照射模块所发出的光,通过第二摄像模块扑捉位于所述心率获取区域的用户的手的亮度变化,得到亮度变化信息;根据所述亮度变化信息生成用户的心率数据。比如,当所述亮度变化信息指示亮度变小时,则记作一次心跳,然后根据统计的心跳次数生成用户的心率数据。
其中,该第二照射模块具体可以是第二电子终端的闪光灯,第一摄像模块具体可以为第二电子终端的摄像头,等等。
(3)服务器30;
服务器30,包括下发模块32和判断模块31,如下:
下发模块32,用于接收第一电子终端发送的业务请求,根据所述业务请求中携带的第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求,分别接收第一电子终端和第二电子终端上传的第一验证标识与所述第二验证标识;
判断模块31,用于判断所述第一验证标识与所述第二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。
下发模块32,还可以用于:如果所述第一验证标识与所述二验证标识之间的差别小于所述预定阈值,则将所述第二电子终端的身份信息发送给所述第一电子终端。
可选的,为了提高该验证标识的可靠性,在生成第一验证标识和第二验证标识时,还可以将电子终端的位置信息也作为参考因素之一,即:
第一获取模块11,还可以用于获取第一电子终端的位置信息;
第一标识信息生成模块12,具体可以用于根据所述用户的心率数据、当前时间信息和第一电子终端的位置信息生成第一验证标识;
第二获取模块21,还可以用于获取第二电子终端的位置信息;
第二标识信息生成模块22,具体可以用于根据所述用户的心率数据、当前时间信息和第二电子终端的位置信息生成第二验证标识。
则此时,所述服务器30的判断模块31可以包括:第一判断模块312和第二判断模块314。
所述第一判断模块312,用于:依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,如果不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
所述第二判断模块314,用于:如果所述第一判断模块312确定第一电子终端与所述第二电子终端之间的距离小于预设距离,则判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若一致,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
或者,为了防止心率信息被伪造,也可以先对心率信息进行判断,再对位置信息进行判断,如下:
所述第二判断模块314,用于:判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;
所述第一判断模块312,用于在第二判断模块314判断所述第一验证标识所包含的心率信息与所述第二标识所包含的心率信息一致时,依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,若小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
可选的,为了进一步提高信息的安全性,此时还可以将所述第二电子终端的身份信息发送给所述第一电子终端,并在所述第一电子终端上显示所述第二电子终端的身份信息,以便用户作再一次地确认,若用户确认,才对虚拟资源作进一步处理,比如,进行转账、还款或付款等等,即该第一电子终端还可以包括显示模块15、人机交互模块16和设置模块17,如下:
显示模块15,用于:在接收到服务器发送的第二电子终端的身份信息之后,显示所述第二电子终端信息。
人机交互模块16,用于接收用户选择所述第二电子终端作为虚拟资源接收方的确认操作。
所述第一上传模块13,还用于将所述确认操作信息发送给所述服务器。
所述人机交互模块16,还用于接收用户设置待转移的虚拟资源数值的操作。
设置模块17,用于通过所述用户设置需转移的虚拟资源数值的操作设置对应的需转移的虚拟资源数值。
所述第一上传模块13,还用于将所述需转移的虚拟资源数值信息发送给所述服务器。
则此时,该服务器还可以包括账户虚拟资源数值变更模块33,如下:
账户虚拟资源数值变更模块33,用于:在所述服务器接收所述确认操作信息后,根据该确认操作信息向第一电子终端请求待转移的虚拟资源数值,并接收第一电子终端发送的待转移的虚拟资源数值,根据该待转移的虚拟资源数值在所述第一电子终端对应的账户上减去相应的虚拟资源数值,同时在所述第二电子终端对应的第二账户上增加所述相应的虚拟资源数值。
此后,下发模块32还可以将虚拟资源数值的转移结果分别发送给第一电子终端盒第二电子终端,在此不再赘述。
以上各个模块的具体实施可参见前面的实施例,在此不再赘述。
综上所述,上述系统无需改装电子终端,两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则可确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
请参阅图10,图10为本发明第六实施例中身份验证装置的结构示意图,所述装置包括第一接收单元61、第二接收单元62、判断单元63和发送单元64,如下:
第一接收单元61,用于接收第一电子终端发送的业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;
发送单元64,用于根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求;
第一接收单元61,还用于接收第一电子终端根据所述验证信息获取请求上传的第一验证标识,所述第一验证标识由第一电子终端根据获取到的用户的心率数据和获取所述心率数据时的时间信息生成。
第二接收单元62,用于接收第二电子终端根据所述验证信息获取请求上传的第二验证标识,所述第二验证标识由第二电子终端根据获取到的用户的心率数据和获取所述心率数据时的时间信息生成。
判断单元63,用于判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。
可选的,为了提高该验证标识的可靠性,在生成第一验证标识和第二验证标识时,还可以将电子终端的位置信息也作为参考因素之一,即第一验证标识中还可以包括第一电子终端的位置信息,第二验证标识中还可以包括第二电子终端的位置信息,则:
所述判断单元63,具体可以用于依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,如果不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;如果小于预设距离,则判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若一致,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
或者,为了防止心率信息被伪造的情况发生,也可以先判断心率信息,再判断位置信息,如下:
所述判断单元63,具体用于判断所述第一验证标识所包含的心率信息是否与所述第二标识所包含的心率信息一致,若不一致,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值;若一致,则依据所述第一验证标识中所包含的第一电子终端的位置信息和所述第二验证标识中所包含的第二电子终端的位置信息判断所述第一电子终端与所述第二电子终端之间的距离是否小于预设距离,若小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别小于预定阈值,若不小于预设距离,则确定第一验证标识与所述第二验证标识之间的差别不小于预定阈值。
可选的,为了进一步提高信息的安全性,此时还可以将所述第二电子终端的身份信息发送给所述第一电子终端,并在所述第一电子终端上显示所述第二电子终端的身份信息,以便用户作再一次地确认,若用户确认,才对虚拟资源作进一步处理,比如,进行转账、还款或付款等等,即该身份验证装置还可以包括账户虚拟资源数值变更单元65,如下:
发送单元64,还可以用于在判断单元63确定通过所述业务请求时,将所述第二电子终端的身份信息发送给所述第一电子终端。
第一接收单元61,还可以用于:在接收第一电子终端上传的第一验证标识步骤之前,接收所述第一电子终端发起的虚拟资源转移请求,所述虚拟资源转移请求包括所述第一电子终端的身份信息;在接收第二电子终端上传的第二验证标识步骤之后,还用于接收所述第一电子终端选择所述第二电子终端作为虚拟资源接收方的确认操作信息。
第一接收单元61,还可以用于接收所述第一电子终端设置的需转移的虚拟资源数值。
账户虚拟资源数值变更单元65,用于根据该待转移的虚拟资源数值在所述第一电子终端对应的账户上减去相应的虚拟资源数值,同时在所述第二电子终端对应的第二账户上增加所述相应的虚拟资源数值。
此后,发送单元64,还可以用于将虚拟资源数值的转移结果分别发送给第一电子终端和第二电子终端,在此不再赘述。
该身份验证装置具体可以作为本发明实施例的服务器,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
综上所述,上述装置无需改装电子终端,两个电子终端可分别通过其摄像头和闪光灯检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则可确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能实现两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份认证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。
根据本发明的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储器(RAM)、只读存储器(ROM)等处理元件和存储元件的例如智能设备的通用计算设备上运行能够执行如图3-4及图6-8中所示的身份验证方法的智能设备程序(包括程序代码),来构造如图9-10中所示的装置和系统,以及来实现根据本发明的实施例的身份验证方法。所述智能设备程序可以记载于例如智能设备可读记录介质上,并通过智能设备可读记录介质装载于上述计算设备中,并在其中运行。当所述智能设备程序运行在智能设备上时,所述程序代码执行所述的身份验证方法的各步骤。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。