CN106161025A - 基于心跳特征及位置信息的认证系统 - Google Patents
基于心跳特征及位置信息的认证系统 Download PDFInfo
- Publication number
- CN106161025A CN106161025A CN201510173152.6A CN201510173152A CN106161025A CN 106161025 A CN106161025 A CN 106161025A CN 201510173152 A CN201510173152 A CN 201510173152A CN 106161025 A CN106161025 A CN 106161025A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- positional information
- heart beating
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明实施例提出一种基于心跳特征及位置信息的认证系统,包括鉴权装置和移动终端,所述鉴权装置获取当前位置信息以及用户心电图特征信息与预存信息进行鉴权;所述移动终端获取认证对象位置信息和用户信息与预存信息进行鉴权。本发明实施例提供的基于心跳特征及位置信息的认证系统,利用用户的位置信息和心跳信息作为鉴权条件,可在不影响便捷支付的基础上,有效增强安全性防护,避免远程盗用或者手机等支付设备丢失后带来的财产损失风险。
Description
技术领域
本发明涉及信息安全领域,尤其是一种基于心跳特征及位置信息的认证系统。
背景技术
信息安全是计算机技术发展的基础,随着互联网的兴起,信息安全就面临了越来越大的挑战。对于人们来说,移动互联网的到来,以及移动支付平台的成熟,使得各种支付和收取变得简单和便捷,例如通过网络购买产品,在电脑或手机上通过支付平台即可轻松将银行卡上的钱支付出去,完成购买;又或者通过网络销售产品,也可以在电脑或手机上通过支付平台收取货款。这一种便利性使得人们越来越青睐这种快捷的支付和收取方式,而不必要从银行取钱并且用现金支付结账。
但是,这种便捷的交易本身是存在巨大的风险的,运行环境的安全性,各种钓鱼网站鱼目混珠,真假难辨,以及人们的银行卡还可能面临被复制后,远程盗刷,或者手机丢失后,被人直接利用手机的移动支付功能盗用金钱。
这种面临多样化安全风险的情况下,信息安全公司也竭力进行防范,例如电脑、手机支付环境的安全扫描,提示、屏蔽钓鱼网站,手机丢失后锁定手机功能甚至删除手机信息等,用以保护用户的资金财产安全。但是,这些防护措施往往是被动的,而且对用户的仍然产生了各种隐性的伤害,例如手机绑定的银行卡,却依然可能被复制银行卡后异地消费或者提现,钓鱼网站层出不穷,在其刚出现的时候用户仍然无法有效防范,手机丢失后未能第一时间锁定,仍可能带来财产损失等。
因此,当前信息技术高度发展,各种便捷支付手段越来越多,人们非常享受这种简单快捷的支付方式的时候,还需要不影响用户体验和增加用户操作复杂度的基础上,实现对支付安全的有效保障,是当前迫切需要解决的问题。
发明内容
本发明实施例提出一种基于心跳特征及位置信息的认证系统,包括鉴权装置和移动终端,所述鉴权装置获取当前位置信息以及用户心电图特征信息与预存信息进行鉴权;所述移动终端获取认证对象位置信息和用户信息与预存信息进行鉴权。
更进一步,所述鉴权装置包括心跳传感模块,存储模块、定位模块和鉴权认证模块,所述定位模块获取当前位置信息,所述心跳传感模块获取心电图特征信息,所述鉴权认证模块将所述当前位置信息、所述心电图特征信息分别与所述存储模块中的预设位置信息、预设用户心电特征信息匹配,并输出鉴权结果。
更进一步,所述当前位置信息描述为坐标范围。
更进一步,所述当前位置信息描述为参照物范围。
更进一步,所述参照物为坐标范围内地标建筑物。
更进一步,还包括体温传感模块,用于获取用户当前的体温信息,判断用户当前的身体状态。
更进一步,还包括血压传感模块,用于获取用户当前的血压信息,判断用户当前的身体状态。
更进一步,所述鉴权装置根据所述用户当前的身体状态,记录并预存与该身体状态对应的用户心电特征信息。
本发明实施例提供的基于心跳特征及位置信息的认证系统,利用用户的位置信息和心跳信息作为鉴权条件,可在不影响便捷支付的基础上,有效增强安全性防护,避免远程盗用或者手机等支付设备丢失后带来的财产损失风险。
附图说明
图1 展示一种基于心跳特征的鉴权装置图;
图2展示一种自动周期性认证方法流程图;
图3展示基于心跳特征及位置信息的认证系统;
图4展示自获取式鉴权方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,本发明实例在附图中示出,尽管将结合这些实施例来描述本发明,应该理解其并非要将本发明限制为这些实施例。相反,本发明意欲覆盖可包括在所附权利要求所限定的精神和范围内的替换、修改和等效形式。另外,在对本发明实施例的以下详述中,提出了很多具体细节以使本发明得到彻底理解。然而,本领域普通技术人员将认识到,没有这些具体细节也可实施本发明。在其它实例中,为了不必要地模糊本发明的方面,未详细描述公知的方法、过程、部件和电路。
以下详细描述的一些部分是按照过程、步骤、逻辑块、处理及对可在计算机存储器上执行的数据位的操作的其它符号表示来提出的。这些描述和表示是数据处理领域的技术人员所使用的、为了将其工作的实质最有效地传达给该领域其它技术人员的手段。这里,过程、计算机执行的步骤、逻辑块、进程等通常设想为导致期望结果的步骤或指令的自洽序列。所述步骤是需要对物理量的物理操纵的步骤。通常,尽管不必要,这些量采用能够在计算机系统中存储、传递、组合、比较或另外操纵的电或磁信号的形式。已经证明,主要是为了公共使用的原因,将这些信号称作位、值、元素、符号、字符、项目、数字等有时是方便的。
然而,应牢记的是,所有这些和相似的术语应与适当的物理量相关联并且仅仅是适用于这些量的方便标记。除非特别指明,否则如以下描述中所显而易见的,应理解在整个本发明中,讨论所用的术语,如“关联”或“识别”或“再现”或“需要”或“确定”或“重复”或“执行”或“检测”或“引导”等,指的是电子系统或类似电子计算设备的动作和过程,其将电子设备的寄存器和存储器内的表示为物理(电子)量的数据操纵和变换成电子设备存储器或寄存器或者其它这样的信息存储、传输或显示设备内的类似地表示为物理量的其它数据。
图1说明根据本发明的各种例示性实施例的展示基于心跳特征的鉴权装置图。
实施例一,所述基于心跳特征的鉴权装置100,包括心跳传感模块101,存储模块102,定位模块103、电源模块104、鉴权认证模块105以及蓝牙模块108。
本实施例中鉴权装置100可用于包括支付、开启、数据解密等系列环境下的鉴权操作,当鉴权装置100需要进行鉴权操作的时候,定位模块103获取当前位置信息,并将位置信息与存储模块102中预存的位置信息做匹配,心跳传感模块101获取用户心跳数据,生成心电图,提取心电图特征信息,与存储模块102中预存的预设用户心电特征信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,并通过蓝牙模块108进行相应的鉴权认证确认操作。
心跳传感模块101,用于获取用户的心跳数据,形成心电图。所述心跳传感模块101,可以采用光反射测量模式或者电势测量模式,前者主要为光电传感测量,后者为电极传感测量,根据测量的信息,绘制心电图,所述心电图至少包括三个峰值信息:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值,根据心电图的这些峰值信息,形成心电图特征信息。
定位模块103用于获取当前的位置信息,定位模块103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
定位模块103无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块103获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北纬23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北纬23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块103还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块103采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000米的误差。
优选的,定位模块103输出的位置信息采用相对位置信息,即,获取位置信息后,将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
存储模块102用于存储数据,包括预设的位置信息,电子地图数据库,预设用户心电特征信息等等。
鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令,例如发出打开指令或者支付指令。
蓝牙模块108用于实现数据和指令的上传下载,优选的,使用蓝牙4.0模块。
本实施例利用心跳信息进行鉴权,是因为人的心跳特征属于潜意识控制的一种生物规律特征,是一种天然的随身携带的个人密码,且难以被复制,可以作为快捷认证的有效方法。一幅心电图(ECG)会记录三个峰值:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值。每颗心的大小和形状都不一样,因此这些峰值的高度、长度以及间距都存在个体差异。而且尽管人们在运动或受到压力时,心率会加速,峰值的间距也会随之发生变化,但属于个人的独特信号仍然能被探测到,这些独特的信号解析出特定的数学特征,并经过混沌理论生成秘钥,成为一种新的认证手段。
本实施例利用位置信息进行鉴权,是考虑到人的活动空间是有规律的,且可预测的,多数人的活动均是围绕着工作地和家这两个地方展开的,且,即便是泄露了用户账号信息、密码等,盗用人却难以复制位置信息数据,例如,小偷没法在用户的家位置范围内通过支付平台转走用户的财产,从而使得远程盗用或者通过盗窃手机等方式盗取用户银行中的财产变得十分困难。更重要的是,位置信息鉴权可在用户不知不觉中进行,并不会增加用户操作的复杂性,从而保证了用户快捷支付的体验。
实施例二,所述基于心跳特征的鉴权装置100,包括定位模块103,存储模块102,定位模块103,鉴权认证模块105、体温传感模块106、血压传感模块107以及蓝牙模块108。
本实施例中鉴权装置100可用于包括支付、开启、数据解密等系列环境下的鉴权操作,当鉴权装置100需要进行鉴权操作的时候,定位模块103获取当前位置信息,并将位置信息与存储模块102中预存的位置信息做匹配;体温传感模块106获取用户当前的体温信息,血压传感模块107获取用户当前的血压信息,并根据所述体温信息和血压信息,判断用户当前的身体状态,心跳传感模块101获取用户心跳数据,生成心电图,提取心电图特征信息,根据所判断用户当前的身体状态,与存储模块102中与所述身体状态对应的预存的预设用户心电特征信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,并通过蓝牙模块108进行相应的鉴权认证确认操作。
定位模块103用于获取当前的位置信息,定位模块103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
定位模块103无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块103获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北纬23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北纬23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块103还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块103采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000米的误差。
优选的,定位模块103输出的位置信息采用相对位置信息,即,获取位置信息后,将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
存储模块102用于存储数据,包括预设的位置信息,电子地图数据库、预设用户心电特征信息等。
优选的,存储模块102中还根据用户不同的身体状态,记录并预存与该身体状态对应的用户心电特征信息。
鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令。
体温传感模块106,用于获取用户当前的体温信息。
血压传感模块107,用于获取用户当前的血压信息。
优选的,装置100根据用户的体温信息和血压信息,判断用户当前的身体状态。
蓝牙模块108用于实现数据的上传下载,优选的,采用蓝牙4.0模块。
本实施例利用心跳信息进行鉴权,是因为人的心跳特征属于潜意识控制的一种生物规律特征,是一种天然的随身携带的个人密码,且难以被复制,可以作为快捷认证的有效方法。一幅心电图(ECG)会记录三个峰值:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值。每颗心的大小和形状都不一样,因此这些峰值的高度、长度以及间距都存在个体差异。而且尽管人们在运动或受到压力时,心率会加速,峰值的间距也会随之发生变化,人们的这些身体状态可以通过体温和血压得到体现,为了进一步提高心电信息认证的可靠性,用户可以事先将在某些特殊身体状态下,例如运动、喝酒、压力等情况下的心电信息提升记录并预存下来,作为不同身体状态模式下的识别认证依据;另外一方面,根据装置100中的体温传感模块和血压传感模块获取的数据识别用户的身体状态,选择对应的预存心电特征信息进行比对。
本实施例利用位置信息进行鉴权,是考虑到人的活动空间是有规律的,且可预测的,多数人的活动均是围绕着工作地和家这两个地方展开的,且,即便是泄露了用户账号信息、密码等,盗用人却难以复制位置信息数据,例如,小偷没法在用户的家位置范围内通过支付平台转走用户的财产,从而使得远程盗用或者通过盗窃手机等方式盗取用户银行中的财产变得十分困难。更重要的是,位置信息鉴权可在用户不知不觉中进行,并不会增加用户操作的复杂性,从而保证了用户快捷支付的体验。
图2说明根据本发明的各种例示性实施例的展示自获取式鉴权方法流程图。
鉴权装置100可实现自获取式鉴权,不需要用户记住特定的密码或者秘钥,只需要用户触发了鉴权认证机制,鉴权装置100就能够根据用户的位置信息和心跳信息自动进行鉴权认证,从而避免的用户输入认证密码,实现快捷安全支付。
因此,自获取式鉴权方法步骤包括:
S101,用户触发鉴权程序。鉴权程序的触发,可以使主动式,例如用户操作触发,也可以使被动式,当鉴权装置100的蓝牙蓝牙模块108检测到其他已配对的蓝牙模块时,自动触发鉴权装置100的鉴权程序。
S102,获取当前位置信息。定位模块103用于获取当前的位置信息,定位模块103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
定位模块103无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块103获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北纬23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北纬23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块103还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块103采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000米的误差。
优选的,定位模块103输出的位置信息采用相对位置信息,即,获取位置信息后,将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
S102,判断获取的位置信息是否属于置信位置。当位置信息采用绝对位置信息的时候,对绝对位置信息的判断进行误差纠正。判断处于置信位置,完成鉴权认证,输出确认结果;判断不在置信位置,进入S103判断。
S103,获取心电图特征信息。心跳传感模块101获取用户的心跳数据,形成心电图。所述心跳传感模块101,可以采用光反射测量模式或者电势测量模式,前者主要为光电传感测量,后者为电极传感测量,根据测量的信息,绘制心电图,所述心电图至少包括三个峰值信息:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值,根据心电图的这些峰值信息,形成心电图特征信息。
S104,心电图特征匹配。将获取的心电图特征信息与存储模块102中存储的预存心电特征信息进行匹配,输出认证结果。
由于每颗心的大小和形状都不一样,因此心电图的峰值的高度、长度以及间距都存在个体差异。而且人们在运动或受到压力时,心率会加速,峰值的间距也会随之发生变化,人们的这些身体状态可以通过体温和血压得到体现,为了进一步提高心电信息认证的可靠性,用户可以事先将在某些特殊身体状态下,例如运动、喝酒、压力等情况下的心电信息提升记录并预存下来,作为不同身体状态模式下的识别认证依据。
优选的,S103中,还包括装置100中的体温传感模块106和血压传感模块107获取的体温数据和血压数据,并识别用户的身体状态。
优选的,S104中,还包括根据所述S103中识别的用户身体状态,选择对应的预存心电特征信息进行比对。
本实施例通过位置信息和心跳特征信息两个主要步骤,可简单的实现对鉴权的安全提升,帮助用户在不增加复杂的操作和降低便捷支付体验的情况下,防止远程盗用或者支付平台丢失后带来的财产损失。
图3说明根据本发明的各种例示性实施例的展示基于心跳特征及位置信息的认证系统结构图。
基于心跳特征及位置信息的认证系统,包括鉴权装置100、移动终端200,鉴权装置100和移动终端200之间可以相互通信。
鉴权装置100需要进行鉴权操作的时候,定位模块103获取当前位置信息,并将位置信息与存储模块102中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,进一步进行移动终端200二次鉴权;如果没有通过鉴权,心跳传感模块101获取用户心跳数据,生成心电图,提取心电图特征信息,与存储模块102中预存的预设用户心电特征信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,进一步进行移动终端200二次鉴权。
移动终端200二次鉴权为,移动终端200的蓝牙模块201接收到鉴权装置100一次鉴权通过信息后,移动终端200通过通信模块202获取认证对象位置信息和用户信息,并通过数据库204核实认证对象位置信息和用户信息是否与鉴权装置100需要进行鉴权操作的一致,如果一致,由认证模块203通过二次鉴权,如果不一致,返回二次鉴权不成功,终止鉴权操作,并提醒用户认证对象信息有误,可能存在认证风险。
定位模块103用于获取当前的位置信息,定位模块103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
定位模块103无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块103获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北纬23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北纬23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块103还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块103采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000米的误差。
优选的,定位模块103输出的位置信息采用相对位置信息,即,获取位置信息后,将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
存储模块102用于存储数据,包括预设的位置信息,电子地图数据库等。
优选的,存储模块102中还根据用户不同的身体状态,记录并预存与该身体状态对应的用户心电特征信息。
鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令。
体温传感模块106,用于获取用户当前的体温信息。
血压传感模块107,用于获取用户当前的血压信息。
优选的,装置100根据用户的体温信息和血压信息,判断用户当前的身体状态。
蓝牙模块108用于实现数据的上传下载,优选的,采用蓝牙4.0模块。
通信模块202用于获取认证对象的位置信息和用户信息,以及进行认证后的执行操作。
认证模块203用于判断通信模块203获取的认证对象位置信息、用户信息与数据库中存储认证对象位置和用户信息是否一致,以及与鉴权装置100发送过来的认证信息是否一致。
数据库204用于存储认证对象位置信息和用户信息。
本实施例利用心跳信息进行鉴权,是因为人的心跳特征属于潜意识控制的一种生物规律特征,是一种天然的随身携带的个人密码,且难以被复制,可以作为快捷认证的有效方法。一幅心电图(ECG)会记录三个峰值:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值。每颗心的大小和形状都不一样,因此这些峰值的高度、长度以及间距都存在个体差异。而且尽管人们在运动或受到压力时,心率会加速,峰值的间距也会随之发生变化,人们的这些身体状态可以通过体温和血压得到体现,为了进一步提高心电信息认证的可靠性,用户可以事先将在某些特殊身体状态下,例如运动、喝酒、压力等情况下的心电信息提升记录并预存下来,作为不同身体状态模式下的识别认证依据;另外一方面,根据装置100中的体温传感模块和血压传感模块获取的数据识别用户的身体状态,选择对应的预存心电特征信息进行比对。
本实施例利用位置信息进行鉴权,是考虑到人的活动空间是有规律的,且可预测的,多数人的活动均是围绕着工作地和家这两个地方展开的,且,即便是泄露了用户账号信息、密码等,盗用人却难以复制位置信息数据,例如,小偷没法在用户的家位置范围内通过支付平台转走用户的财产,从而使得远程盗用或者通过盗窃手机等方式盗取用户银行中的财产变得十分困难。更重要的是,位置信息鉴权可在用户不知不觉中进行,并不会增加用户操作的复杂性,从而保证了用户快捷支付的体验。
本实施例主要通过位置信息交互后的确认来实现更加安全的鉴权认证防护,在很多欺诈活动中,用户往往被骗子所蒙蔽,相信所支付的对象是一个合法的对象,并基于对该合法对象的认识认为所进行的支付是安全的支付。通过位置交互,用户可以获取支付对象的位置信息和用户信息,通过其可以判断是否是预期的合法对象,从而降低被骗子欺骗的可能性。
图4说明根据本发明的各种例示性实施例的展示自动周期性认证方法流程图。
目前各种认证方法都是采用一次认证的方式,即用户提供秘钥,认证端认证,这就给不法分子可乘之机,用户只要秘钥被盗,就有可能带来损失。相反的,如果认证采用连续周期性认证的话,系统根据连续周期性认证的方式确认当前操作是合法用户,才能通过认证,即便用户秘钥丢失,不法分子也无法立马盗用用户的资金或隐私,留给用户充分的时间注销和停用该认证秘钥。
连续周期性认证之前无法应用,是因为现有的认证方式基本都是采用用户主动认证,例如输入密码,即便是采用人体特征例如面部识别、视网膜识别、指纹识别、声音识别等方式,都需要用户提供人体相应的特征部位来进行认证,而用户是无法连续提供特征部位来进行认证的,导致这种连续周期认证无法实现。
本实施例中采用的认证方式,是采用心跳特征和位置信息,这两个特征均可以利用智能穿戴设备实时、连续地获得,从而可以实现连续自动周期性认证。
因此,交互位置信任鉴权方法包括步骤:
S201,获取当前的位置信息,定位模块103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
定位模块103无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块103获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北纬23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北纬23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块103还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块103采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000米的误差。
优选的,定位模块103输出的位置信息采用相对位置信息,即,获取位置信息后,将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
S202,判断是否处于置信位置。将获取当前位置信息与存储模块102中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权。如果没有通过,则进入步骤S203。
S203,心跳传感模块101获取用户的心跳数据,形成心电图。所述心跳传感模块101,可以采用光反射测量模式或者电势测量模式,前者主要为光电传感测量,后者为电极传感测量,根据测量的信息,绘制心电图,所述心电图至少包括三个峰值信息:收缩上心房脉冲的P波的峰值;更强烈的收缩下心房的QRS波群的峰值以及当心脏放松时更小的T波的峰值,根据心电图的这些峰值信息,形成心电图特征信息。
S204,心电图特征匹配。将获取的心电图特征信息与存储模块102中存储的预存心电特征信息进行匹配,输出认证结果。
无论认证是否成功,本轮认证结束,自动进入下一次认证周期。
优选的,用户可设定,在T时间段内,通过N次认证成功的,才能输出认证通过信息。
优选的,T大于等于5秒,N大于等于2次。
优选的,用户可设定,在认证前T时间段内,连续通过N次认证,才能输出认证通过信息。
优选的,T大于等于5秒,N大于等于2次。
由于每颗心的大小和形状都不一样,因此心电图的峰值的高度、长度以及间距都存在个体差异。而且人们在运动或受到压力时,心率会加速,峰值的间距也会随之发生变化,人们的这些身体状态可以通过体温和血压得到体现,为了进一步提高心电信息认证的可靠性,用户可以事先将在某些特殊身体状态下,例如运动、喝酒、压力等情况下的心电信息提升记录并预存下来,作为不同身体状态模式下的识别认证依据。
优选的,S203中,还包括装置100中的体温传感模块106和血压传感模块107获取的体温数据和血压数据,并识别用户的身体状态。
优选的,S204中,还包括根据所述S203中识别的用户身体状态,选择对应的预存心电特征信息进行比对。
本实施例中采用的认证方式,是采用心跳特征和位置信息,这两个特征均可以利用智能穿戴设备实时、连续地获得,从而可以实现连续自动周期性认证,
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (8)
1.一种基于心跳特征及位置信息的认证系统,其特征在于,包括鉴权装置和移动终端,所述鉴权装置获取当前位置信息以及用户心电图特征信息与预存信息进行鉴权;所述移动终端获取认证对象位置信息和用户信息与预存信息进行鉴权。
2.如权利要求1所述的基于心跳特征及位置信息的认证系统,其特征在于,所述鉴权装置包括心跳传感模块,存储模块、定位模块和鉴权认证模块,所述定位模块获取当前位置信息,所述心跳传感模块获取心电图特征信息,所述鉴权认证模块将所述当前位置信息、所述心电图特征信息分别与所述存储模块中的预设位置信息、预设用户心电特征信息匹配,并输出鉴权结果。
3.如权利要求1所述的基于心跳特征及位置信息的认证系统,其特征在于,所述当前位置信息描述为坐标范围。
4.如权利要求1所述的基于心跳特征及位置信息的认证系统,其特征在于,所述当前位置信息描述为参照物范围。
5.如权利要求3所述的基于心跳特征及位置信息的认证系统,其特征在于,所述参照物为坐标范围内地标建筑物。
6.如权利要求1所述的基于心跳特征及位置信息的认证系统,其特征在于,还包括体温传感模块,用于获取用户当前的体温信息,判断用户当前的身体状态。
7.如权利要求1所述的基于心跳特征及位置信息的认证系统,其特征在于,还包括血压传感模块,用于获取用户当前的血压信息,判断用户当前的身体状态。
8.如权利要求5或6所述的基于心跳特征及位置信息的认证系统,其特征在于,所述鉴权装置根据所述用户当前的身体状态,记录并预存与该身体状态对应的用户心电特征信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510173152.6A CN106161025A (zh) | 2015-04-14 | 2015-04-14 | 基于心跳特征及位置信息的认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510173152.6A CN106161025A (zh) | 2015-04-14 | 2015-04-14 | 基于心跳特征及位置信息的认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106161025A true CN106161025A (zh) | 2016-11-23 |
Family
ID=57336015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510173152.6A Pending CN106161025A (zh) | 2015-04-14 | 2015-04-14 | 基于心跳特征及位置信息的认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161025A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108594937A (zh) * | 2018-04-18 | 2018-09-28 | 余海波 | 便携式终端 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101019138A (zh) * | 2004-04-26 | 2007-08-15 | 忆思智能技术公司 | 用于护照的智能卡、电子护照以及用于对持有智能卡或电子护照的人进行身份认证的方法、系统和设备 |
| US20090070266A1 (en) * | 2007-09-07 | 2009-03-12 | Shah Rahul C | System and method for physiological data authentication and bundling with delayed binding of individual identification |
| CN101773394A (zh) * | 2010-01-06 | 2010-07-14 | 中国航天员科研训练中心 | 身份识别方法及应用该方法的身份识别系统 |
| CN102499693A (zh) * | 2011-09-26 | 2012-06-20 | 青岛海信电器股份有限公司 | 显示装置的身份认证方法、显示装置及手持终端 |
| CN103065076A (zh) * | 2012-12-15 | 2013-04-24 | 新昌县冠阳技术开发有限公司 | 一种可复合温度心跳特征的手指认证识别装置 |
| CN104239869A (zh) * | 2014-09-25 | 2014-12-24 | 武汉华和机电技术有限公司 | 一种智能指纹识别装置及方法 |
| CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
-
2015
- 2015-04-14 CN CN201510173152.6A patent/CN106161025A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101019138A (zh) * | 2004-04-26 | 2007-08-15 | 忆思智能技术公司 | 用于护照的智能卡、电子护照以及用于对持有智能卡或电子护照的人进行身份认证的方法、系统和设备 |
| US20090070266A1 (en) * | 2007-09-07 | 2009-03-12 | Shah Rahul C | System and method for physiological data authentication and bundling with delayed binding of individual identification |
| CN101773394A (zh) * | 2010-01-06 | 2010-07-14 | 中国航天员科研训练中心 | 身份识别方法及应用该方法的身份识别系统 |
| CN102499693A (zh) * | 2011-09-26 | 2012-06-20 | 青岛海信电器股份有限公司 | 显示装置的身份认证方法、显示装置及手持终端 |
| CN103065076A (zh) * | 2012-12-15 | 2013-04-24 | 新昌县冠阳技术开发有限公司 | 一种可复合温度心跳特征的手指认证识别装置 |
| CN104239869A (zh) * | 2014-09-25 | 2014-12-24 | 武汉华和机电技术有限公司 | 一种智能指纹识别装置及方法 |
| CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108594937A (zh) * | 2018-04-18 | 2018-09-28 | 余海波 | 便携式终端 |
| CN108594937B (zh) * | 2018-04-18 | 2020-11-27 | 余海波 | 便携式终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
| EP2624160B1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| CN105530356B (zh) | 移动通讯终端及其数据保护方法和装置 | |
| CN107657441B (zh) | 自助交易方法、系统、服务器及移动终端 | |
| CN103907328A (zh) | 基于移动设备的认证 | |
| US20150235226A1 (en) | Method of Witnessed Fingerprint Payment | |
| US11631079B2 (en) | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program | |
| CN109711847A (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| JP7213596B2 (ja) | 動的ラスタライズ管理に基づく身元識別方法、装置及びサーバ | |
| CN105354706A (zh) | Nfc安全支付方法和系统 | |
| CN110472504A (zh) | 一种人脸识别的方法和装置 | |
| CN107665313B (zh) | 敏感信息展示方法、装置、存储介质和计算机设备 | |
| CN102176712A (zh) | 一种身份认证的方法及数据卡 | |
| CN106034024A (zh) | 一种基于位置和声纹的认证方法 | |
| CN105321072B (zh) | 基于可穿戴设备的认证支付方法以及支付认证系统 | |
| CN106778392A (zh) | 一种移动终端安全保护方法及系统 | |
| CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| CN106156558A (zh) | 一种自动周期性认证方法 | |
| US20220171839A1 (en) | Wearable computing device for automatic user validation | |
| CN107622396B (zh) | 自助交易方法、系统及终端设备 | |
| CN106157036A (zh) | 一种基于心跳特征的鉴权装置 | |
| CN106161025A (zh) | 基于心跳特征及位置信息的认证系统 | |
| CN106161026A (zh) | 自获取式鉴权方法 | |
| CN203038346U (zh) | 基于生物认证的锁定系统 | |
| CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161123 |