CN108446912A - 安全认证方法及设备 - Google Patents
安全认证方法及设备 Download PDFInfo
- Publication number
- CN108446912A CN108446912A CN201810413680.8A CN201810413680A CN108446912A CN 108446912 A CN108446912 A CN 108446912A CN 201810413680 A CN201810413680 A CN 201810413680A CN 108446912 A CN108446912 A CN 108446912A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- certification
- human body
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供了一种安全认证方法、安全认证设备注册方法、可穿戴智能设备、存储介质及计算机设备,该安全认证方法包括:根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息;根据所述用户人体生物特征信息生成用户应用认证信息,用于进行安全认证。本发明能够提高认证的安全性及便利性。
Description
技术领域
本发明涉及移动智能信息技术领域,尤其涉及一种安全认证方法、安全认证设备注册方法、可穿戴智能设备、存储介质及计算机设备。
背景技术
随着现代通信技术的发展,各行业都在利用现代通信技术提供更加便利、更加丰富的电子渠道服务。电子支付、电子商务、电子政务等应用不断涌现,传统的面对面交易可以通过互联网、3G/4G无线网络等实现7×24小时的用户自助服务来代替,为服务提供方和使用方创造了极大的价值。
然而,随着技术的发展,现有上述服务面临的安全威胁也越来越严重,主要是服务器端对用户的身份认证方面比较脆弱。目前网上身份认证主要是通过预留静态密码、短信验证码、支付密码器、U盾或Ukey等方法实现,而且智能手机已经成为人们日常个人金融管理不可替代的移动智能终端。因预留静态密码需手工输入,很不方便,也很易泄露,因此在智能手机支付中已较少采用。目前普遍采用的短信密码认证,这种认证方式也存在缺陷:如果手机被木马程序控制了,那么木马程序会截获短信认证密码,并发送给黑客,黑客获得的短信认证密码自然就可以立即转走用户的资金。支付密码器设备需要用户另外携带,存在遗失或被盗的风险,如果用户忘记带在身上,就无法完成交易处理,并且支付密码器生成的验证码还需人工输入验证码,存在输错的可能。U盾或Ukey无法直接连接智能手机使用,因此也无法使用。
因此,如何能让智能手机支付变的更安全,成为移动互联网时代个人金融安全的关键。
发明内容
本发明提供一种安全认证方法及设备,以提高认证的安全性及便利性。
本发明实施例提供一种安全认证方法,包括:根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息;根据所述用户人体生物特征信息生成用户应用认证信息,用于进行安全认证。
本发明实施例另提供一种安全认证方法,包括:第一移动通信终端在进行需认证的应用处理时发送第一安全认证处理请求;接收根据所述第一安全认证处理请求生成的第一用户应用认证信息,用于进行安全认证,其中,所述第一用户应用认证信息包含利用第一可穿戴智能设备中的传感器采集的第一用户人体生物特征信息。
本发明实施例另提供一种安全认证方法,包括:接收根据安全认证处理请求生成的用户应用认证信息;通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户应用认证信息包含利用可穿戴智能设备中的传感器采集的人体生物特征信息,所述用户注册登记信息包括人体生物特征认证控制参数。
本发明实施例还提供一种安全认证设备注册方法,包括:移动通信终端发送用户身份信息和移动通信终端身份信息至可穿戴智能设备,所述可穿戴智能设备存储所述用户身份信息和所述移动通信终端身份信息;通过所述可穿戴智能设备接收输入的人体生物特征认证控制参数,所述可穿戴智能设备存储所述人体生物特征认证控制参数;所述可穿戴智能设备将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数发送至银行客户端;所述银行客户端将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数转发至银行主机;所述银行主机存储所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数,并根据所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数生成用户私钥信息,以及将所述用户私钥信息返回至所述银行客户端;所述银行客户端将所述用户私钥信息转发至所述可穿戴智能设备,所述可穿戴智能设备存储所述用户私钥信息;其中,所述移动通信终端,用于:在进行需认证的应用处理时发送安全认证处理请求;接收根据所述安全认证处理请求生成的用户应用认证信息,其中,所述用户应用认证信息包含用户人体生物特征信息;所述可穿戴智能设备,用于:根据所述安全认证处理请求并利用其中的传感器采集所述用户人体生物特征信息;根据所述用户人体生物特征信息生成所述用户应用认证信息;所述银行主机,用于:接收所述用户应用认证信息;通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户注册登记信息包括人体生物特征认证控制参数。
本发明实施例还提供一种可穿戴智能设备,包括:控制芯片,用于:根据安全认证处理请求输出人体生物特征信息采集信号;接收用户人体生物特征信息;根据所述用户人体生物特征信息生成用户应用认证信息;至少一个传感器,根据所述人体生物特征信息采集信号采集所述用户人体生物特征信息;通信模块,用于:接收所述安全认证处理请求,及发送所述用户应用认证信息以进行安全认证。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述各实施例所述方法的步骤。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述各实施例所述方法的步骤。
本发明实施例的安全认证方法、安全认证设备注册方法、可穿戴智能设备、存储介质及计算机设备,因可穿戴智能设备可以随身穿戴,不易遗忘,使用方便,利用可穿戴智能设备中的传感器可以容易地采集到用户人体生物特征信息。人体生物特征信息为用户人体独有的信息,不会遗忘,不易被盗取,因而利用根据用户人体生物特征信息生成的用户应用认证信息进行安全认证,能够提高认证的安全性和便利性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例的安全认证方法的流程示意图。
图2是本发明一实施例中根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息的方法流程示意图。
图3是本发明另一实施例的安全认证方法的流程示意图。
图4是本发明又一实施例的安全认证方法的流程示意图。
图5是本发明再一实施例的安全认证方法的流程示意图。
图6是本发明一实施例的安全认证设备注册方法的流程示意图。
图7是本发明一实施例的可穿戴智能设备的结构示意图。
图8是本发明一实施例的可穿戴智能设备的立体结构示意图。
图9是图8所示可穿戴智能设备的展开状态的结构示意图。
图10是本发明一实施例的可穿戴智能设备的结构示意图。
图11是本发明一实施例的安全认证系统的结构示意图。
图12是本发明一实施例的注册认证设备方法的流程示意图。
图13是本发明一实施例的应用认证方法的流程示意图。
图14是本发明一实施例的多人应用认证方法的流程示意图。
图15是本发明一实施例的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
图1是本发明一实施例的安全认证方法的流程示意图。如图1所示,本实施例的安全认证方法,可包括:
步骤S110:根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息;
步骤S120:根据所述用户人体生物特征信息生成用户应用认证信息,用于进行安全认证。
在进行需要认证的应用(APP)处理时,可以使用本实施例的方法进行安全认证。在上述步骤S110中,该安全认证处理请求可以包括用户身份信息(用户基本信息)、发送方身份信息(例如,移动通信终端身份信息,例如移动通信终端的MAC地址或移动通信终端的识别码)、应用信息等。该安全认证处理请求可以由移动终端上的应用在需要进行安全认证时生成。
在上述步骤S110中,例如可以利用可穿戴智能设备中的心率传感器、振动传感器等类型的传感器采集应用用户的人体生物特征信息。该人体生物特征信息例如可以是心率、手腕颤动频率等信息。该可穿戴智能设备例如可以是智能手环、智能手表等设备。
在上述步骤S120中,该用户应用认证信息除了包含该用户人体生物特征信息,还可以包含其他所需信息,例如用户身份信息、发送方身份信息、应用信息、用户私钥信息等。该用户应用认证信息可以是用户应用认证加密信息。
上述步骤S110例如可以利用可穿戴智能设备实现。上述步骤S120可以利用可穿戴智能设备实现,或者可以在其他设备例如移动通信终端实现。
本实施例中,可穿戴智能设备可以随身穿戴,不易遗忘,使用方便,利用可穿戴智能设备中的传感器可以容易地采集到用户人体生物特征信息。人体生物特征信息为用户人体独有的信息,不会遗忘,不易被盗取,因而利用根据用户人体生物特征信息生成的用户应用认证信息进行安全认证,能够提高认证的安全性和便利性。
图2是本发明一实施例中根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息的方法流程示意图。如图2所示,在上述步骤S110中,根据所述安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息的方法,可包括:
步骤S111:匹配安全认证处理请求中的身份信息和预先存储的身份信息,其中,所述安全认证处理请求中的身份信息和所述预先存储的身份信息均包括关于用户身份和/或移动通信终端身份的信息;
步骤S112:若匹配成功,通过可穿戴智能设备中的传感器采集用户人体生物特征信息。
在上述步骤S111中,所述安全认证处理请求中的身份信息可包含用户身份信息和/或移动通信终端身份信息。所述预先存储的身份信息可包括预先存储的用户身份和/或移动通信终端身份信息,该些信息可以存储在例如可穿戴智能设备中,或者可以存储在其他设备中,例如移动通信终端。移动通信终端身份信息可以是移动通信终端MAC地址或移动通信终端识别码,如手机识别码。所述认证信息生成指令中的身份信息和所述预先存储的身份信息一般应包含相同类型的信息,例如,认证信息生成指令中的身份信息仅包含关于用户身份的信息时,所述预先存储的身份信息也应包含关于用户身份的信息,以便进行匹配检查。该步骤可以在可穿戴智能设备中实现。
一些实施例中,用户人体生物特征信息可以是心率、肢体振动频率等。例如,可以通过心率传感器采集心率,可以通过震动传感器采集手腕震动频率。用户在冲动消费或遇到威胁时,心率通常较高,当发生肢体冲突时,肢体常出现较大或高频震动,所以通过采集心率、肢体振动频率等,可以保证用户是在理性、安全情况下进行安全认证,以此可以进一步提高认证的安全性和有效性。
在上述步骤S112中,匹配成功后再采集人体生物特征信息,可以避免在信息不匹配时采集人体生物特征信息导致计算资源冗余。
本实施例中,身份信息均包括关于移动通信终端身份信息,通过可穿戴智能设备中的传感器采集用户人体生物特征信息,所以,可以通过移动通信终端和可穿戴智能设备二者进行安全认证,缺少任一者都无法完成认证,以此可以进一步提高认证的安全性。
一些实施例中,在上述步骤S112中,若所述安全认证处理请求中的身份信息和预先存储的身份信息匹配不一致时,可以返回拒绝应用处理的信息至例如移动通信终端。
一些实施例中,上述步骤S120,根据所述用户人体生物特征信息生成用户应用认证信息的方法,具体实施方式可以是:对所述用户人体生物特征信息、预先存储的身份信息、所述安全认证处理请求中的应用信息及预先存储的用户私钥信息进行加密处理,生成用户应用认证信息,其中,所述身份信息包括用户身份信息和/或移动通信终端MAC地址。移动通信终端MAC地址可以替换为移动通信终端识别码,例如手机识别码。生成的用户应用认证信息中包含预先存储的用户私钥信息,可以无需再输入验证码或密码,仅需简单操作即可进行应用处理,可以通过提高认证信息加密的复杂度,降低认证信息被截取破解的风险。
预先存储的身份信息和预先存储的用户私钥信息可以在安全认证设备注册时预先存储至安全认证设备中,例如可穿戴智能设备、移动通信终端等。进行加密处理时可以采用现有的多种不同加密算法来实现。应用信息可以指应用处理中相关信息,例如,进行支付的应用处理时,应用信息可以如付款账号、金额、收款账号等。一些实施例中,上述用户应用认证信息还可以包含交易信息。
本实施例中,通过加密处理生成用户应用认证信息,即用户应用认证加密信息,可以安全地传输至其他设备,例如,由可穿戴智能设备传输至移动通信终端,或者还可以由移动通信终端传输至其他设备例如银行主机,进行安全认证,以此可以进一步提高认证安全性。
一些实施例中,在上述步骤S110之前,(可穿戴智能设备)可通过蓝牙通信接收所述安全认证处理请求。由于蓝牙通信的距离短,并且其密文传输协议成熟,所以即使被拦截,拦截者也很难解析出传输数据的内容,因此,以此可以进一步提高认证安全性。
图3是本发明另一实施例的安全认证方法的流程示意图。如图3所示,本实施例的安全认证方法,可包括:
步骤S210:第一移动通信终端在进行需认证的应用处理时发送第一安全认证处理请求;
步骤S220:接收根据所述第一安全认证处理请求生成的第一用户应用认证信息,用于进行安全认证,其中,所述第一用户应用认证信息包含利用第一可穿戴智能设备中的传感器采集的第一用户人体生物特征信息。
在上述步骤S210中,该应用处理可以是在移动通信终端上对应用程序APP进行的一些操作,例如支付处理。安全认证处理请求可以由移动终端的APP(应用)在需要认证交易时生成。该第一安全认证处理请求可以包括用户身份信息(用户基本信息)、发送方身份信息(例如,移动通信终端的MAC地址)、应用信息(交易信息)等。用户身份信息可以通过用户登入移动通信终端上的应用程序后获得。
在上述步骤S220中,该第一用户应用认证信息除了包含该第一用户人体生物特征信息,还可以包含其他所需信息,例如用户身份信息、发送方身份信息、应用信息、用户私钥信息等。该第一用户应用认证信息可以是用户应用认证加密信息。
具体地,例如,手机端APP在需认证交易(如支付)时发送安全认证处理请求给手环,由手环采集人体特征信息,并利用采集的人体特征信息、存储注册信息、以及接收到的交易信息进行验证判断并加密处理返回给手机APP,再由APP把经加密含有验证信息的交易信息发送到银行主机进行验证支付交易的有效性,银行验证通过即可完成交易,否则拒绝交易。
上述步骤S210~步骤S220可以通过移动通信终端执行。另外,用户人体生物特征信息可以由可穿戴智能设备采集。安全认证可以由其他设备例如银行主机执行。用户应用认证信息可以由移动通信终端或可穿戴智能设备执行。
图4是本发明又一实施例的安全认证方法的流程示意图。如图4所示,图3所示的安全认证方法,还可包括:
步骤S230:在所述第一用户应用认证信息通过安全认证的情况下,第二移动通信终端发送第二安全认证处理请求;
步骤S240:接收根据所述第二安全认证处理请求生成的第二用户应用认证信息,用于进行安全认证,其中,所述第二用户应用认证信息包含利用第二可穿戴智能设备中的传感器采集的第二用户人体生物特征信息。
类似于上述步骤S210~步骤S220,该第二安全认证处理请求可以包括用户身份信息(用户基本信息)、发送方身份信息(例如,移动通信终端的MAC地址)、应用信息(交易信息)等。用户身份信息可以通过用户登入移动通信终端上的应用程序后获得。该第二用户应用认证信息除了包含该第一用户人体生物特征信息,还可以包含其他所需信息,例如用户身份信息、发送方身份信息、应用信息、用户私钥信息等。该第二用户应用认证信息可以是用户应用认证加密信息。
该第二移动通信终端一般不同于该第一移动通信终端。该第二移动通信终端可以预先设定。利用第一移动通信终端和第一可穿戴智能设备进行的安全认证可以表示第一个用户进行的安全认证。利用第二移动通信终端和第二可穿戴智能设备进行的安全认证可以表示第二个用户进行的安全认证。在第一个用户认证通过的情况下,可以继续由第二个用户进行认证,只有两个用户均通过认证,才进行应用处理。以此,通过多用户进行安全认证,可以进一步提高认证的安全性。
一些实施例中,在上述步骤S230中,当上述第一用户应用认证信息通过安全认证时,可以例如由银行主机发送提示信息给第二移动通信终端,例如通过短信或应用推送信息来提示。第二移动通信终端收到提示信息后,用户可以登入第二移动通信终端的应用对待认证信息进行处理。
一些实施例中,若在上述步骤S240中,第二用户应用认证信息没有通过安全认证,可以发送认证失败的信息给所有进行认证的用户,例如发送至第一移动通信终端和第二移动通信终端上,以告知第一用户和第二用户。
一些实施例中,若在上述步骤S240中,第二用户应用认证信息通过安全认证后,可以发出应用信息例如至银行主机,进行应用处理,并可将处理结果发送给所有进行认证的用户,例如发送至第一移动通信终端和第二移动通信终端上,以告知第一用户和第二用户。
另一些实施例中,还可以有更多的用户通过类似于上述步骤S230~步骤S240的方法进行认证,从而实现n个用户(n为大于或等于2的整数)进行安全认证。n的具体数目可以视需要设定。
图5是本发明再一实施例的安全认证方法的流程示意图。如图5所示,本实施例的安全认证方法,可包括:
步骤S310:接收根据安全认证处理请求生成的用户应用认证信息;
步骤S320:通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户应用认证信息包含利用可穿戴智能设备中的传感器采集的人体生物特征信息,所述用户注册登记信息包括人体生物特征认证控制参数。
该用户应用认证信息除了包含该用户人体生物特征信息,还可以包含其他所需信息,例如用户身份信息、发送方身份信息、应用信息(交易信息)、用户私钥信息等。该用户应用认证信息可以是用户应用认证加密信息,例如可以由移动通信终端加密处理或由可穿戴智能设备加密处理。
在上述步骤S320中,该人体生物特征信息例如可以是心率、手腕颤动频率等。该人体生物特征认证控制参数例如可以是心率范围、手腕颤动频率范围等。
上述步骤S310~步骤S320可以通过服务器例如银行主机实现。
本实施例中,通过匹配用户应用认证信息中的人体生物特征信息和用户注册登记信息中的人体生物特征认证控制参数进行安全认证,可以判断进行安全认证的应用处理是否是理性、正常判断下的操作,以此,不仅可以提高安全性,还可以帮助用户理性操作。
一些实施例中,通过判断所述用户应用认证信息中的人体生物特征信息是否在所述用户注册登记信息中的人体生物特征认证控制参数范围内,来确定是否通过认证。另一些实施例中,同时还可以进行其他信息匹配检查判断。
具体实施时,可以利用上述各实施例的安全认证方法对应用处理进行安全认证。在进行安全认证之前,需要对安全认证设备进行注册。基于与上述实施例的安全认证方法相同的构思,本发明实施例还提供安全认证设备注册方法,如下面实施例所述,由于该注册方法解决问题的原理与上述方法相似,因此该注册方法的实施可以参见上述方法的实施,重复之处不再赘述。
一些实施例中,安全认证设备可以包括上述移动通信终端、上述可穿戴智能设备、银行主机,还可以包括银行客户端。
图6是本发明一实施例的安全认证设备注册方法的流程示意图。如图6所示,本实施例的安全认证设备注册方法,可包括:
步骤S410:移动通信终端发送用户身份信息和移动通信终端身份信息至可穿戴智能设备,所述可穿戴智能设备存储所述用户身份信息和所述移动通信终端身份信息;
步骤S420:通过所述可穿戴智能设备接收输入的人体生物特征认证控制参数,所述可穿戴智能设备存储所述人体生物特征认证控制参数;
步骤S430:所述可穿戴智能设备将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数发送至银行客户端;
步骤S440:所述银行客户端将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数转发至银行主机;
步骤S450:所述银行主机存储所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数,并根据所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数生成用户私钥信息,以及将所述用户私钥信息返回至所述银行客户端;
步骤S460:所述银行客户端将所述用户私钥信息转发至所述可穿戴智能设备,所述可穿戴智能设备存储所述用户私钥信息;
其中,所述移动通信终端,用于:在进行需认证的应用处理时发送安全认证处理请求;接收根据所述安全认证处理请求生成的用户应用认证信息,其中,所述用户应用认证信息包含用户人体生物特征信息;
所述可穿戴智能设备,用于:根据所述安全认证处理请求并利用其中的传感器采集所述用户人体生物特征信息;根据所述用户人体生物特征信息生成所述用户应用认证信息;
所述银行主机,用于:接收所述用户应用认证信息;通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户注册登记信息包括人体生物特征认证控制参数。
上述移动通信终端身份信息可以是移动通信终端的MAC地址或移动通信终端识别码,例如手机识别码。
一些实施例中,步骤S410之前,可以实施:在银行客户端启动认证采集应用;通过蓝牙通信与可穿戴智能设备进行匹配后,在可穿戴智能设备中下载安装认证应用APP后启动可穿戴智能设备上的安全芯片,例如认证手环APP。
一些实施例中,步骤S410之前,可以实施:移动通信终端,例如用户的智能手机通过公共无线网从银行主机下载认证手机APP安装后启动;并通过用户认证登陆,启动注册功能。
一些实施例中,可穿戴智能设备与移动通信终端通过蓝牙通信匹配连接。
上述步骤S430中,所述可穿戴智能设备将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数发送至银行客户端,例如,所述可穿戴智能设备可以通过蓝牙将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数发送至移动通信终端,再由移动通信终端将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数传送给银行客户端。银行客户端可以是移动通信终端上的应用。
一些实施例中,用户可在可穿戴智能设备上通过认证应用APP设置相关人体生物特征认证控制参数保存在其存储模块中。如采集的脉搏频率在60-100次/分钟之间才可支付,如手腕的颤动频率在0-n次/分钟之间才可支付。
一些实施例中,可穿戴智能设备通过认证应用APP将设置的人体生物特征认证控制参数和对应读取的移动通信终端的MAC地址信息及用户基本信息发送给银行客户端的认证采集应用,银行客户端可通过内部专线转发送给银行主机的认证处理应用。
基于与上述实施例的方法相同的发明构思,本发明实施例还提供一种可穿戴智能设备,如下面实施例所述,由于该可穿戴智能设备解决问题的原理与上述方法相似,因此该可穿戴智能设备的实施可以参见上述方法的实施,重复之处不再赘述。
图7是本发明一实施例的可穿戴智能设备的结构示意图。如图7所示,本实施例的可穿戴智能设备,可包括:控制芯片510、至少一个传感器520、及通信模块530。另一实施例中,可穿戴智能设备还可包括固定装置540。
控制芯片510,用于:根据安全认证处理请求输出人体生物特征信息采集信号;接收用户人体生物特征信息;根据所述用户人体生物特征信息生成用户应用认证信息;
至少一个传感器520,用于:根据所述人体生物特征信息采集信号采集所述用户人体生物特征信息;
通信模块530,用于:接收所述安全认证处理请求,及发送所述用户应用认证信息以进行安全认证。
固定装置540,可用于将所述控制芯片、所述至少一个传感器、及所述通信模块附带于用户身体。
一些实施例中,控制芯片510包括主控芯片和安全芯片。或者,控制芯片510仅包含主控芯片,安全芯片的功能可以在该主控芯片上实现。
一些实施例中,至少一个传感器520可包括:心率传感器和/或震动传感器。所述心率传感器用于采集用户心率,所述震动传感器用于采集肢体颤动频率,所述用户人体生物特征信息包括所述用户心率和/或所述肢体颤动频率;
一些实施例中,图7所示的可穿戴智能设备还可包括显示屏、供电模块、存储模块、输入输出控制端口等中的一个或多个。
下面以具体实施例说明本发明实施。本领域技术人员了解,下述具体实施例中的具体实施手段,在不冲突的情况下,可以和上述各实施例的方法设备组合实施,所以,下述具体实施例中的具体实施手段并不限定于下述具体实施例。
实施例中,可以通过对目前的可穿戴智能设备,如智能手环、智能手表等进行技术改进,使用其获取人体生物特征和智能处理的功能,协助智能手机支付过程的身份交易数据加密等安全处理,从而提高网络数据处理的安全性。智能手环、智能手表等设备是用户随时佩戴之物,并不额外增加用户所需携带的设备,并且其方便携带,不易丢失等特点,也非常适合于作为安全认证的设备。
图10是本发明一实施例的可穿戴智能设备的结构示意图。如图10所示,该可穿戴智能设备,可包括:至少一个传感器、主控芯片21、安全芯片22、通信模块26及可穿戴固定装置。主控芯片21分别与安全芯片22、通信模块26及每个传感器连接。
至少一个传感器,用于:根据人体生物特征信息采集信号采集用户人体生物特征信息。实施例中,所述至少一个传感器可以仅包括心率传感器3,或者仅包括震动传感器27,或者同时包括心率传感器3和震动传感器27,心率传感器3和震动传感器27分别与主控芯片21连接。相应地,所述用户人体生物特征信息可以包含心率传感器3采集的用户心率,或者包含震动传感器27采集的用户身体(例如肢体)的颤动频率,或者同时包含该用户心率和该用户身体颤动频率。在其他实施例中,所述至少一个传感器可以包含其他类型的传感器,传感器采集的人体生物特征信息一般应能够反映用户的情绪变化,例如,紧张、兴奋、害怕等情绪变化。
主控芯片21,用于:根据安全认证处理请求输出所述人体生物特征信息采集信号至所述至少一个传感器,并接收来自所述至少一个传感器的所述用户人体生物特征信息。实施例中,该主控芯片21可以是现有的各种微处理芯片,如手环上采用的DialogDA14580蓝牙内置,或者网上Mediatek的linkit平台所采用的MT2502芯片或Nordic NRF51822芯片,或者是根据需要设计的芯片。
安全芯片22,用于:根据所述用户人体生物特征信息和用户认证控制信息生成用户应用认证信息,并将所述用户应用认证信息发送至所述主控芯片21。实施例中,该安全芯片22可以是现有的各种安全芯片,例如U盾使用的安全芯片,如OnKey193DK系列芯片。该用户应用认证信息可以是对所述用户人体生物特征信息和用户认证控制信息处理后得到的信息,例如,可以是对所述用户人体生物特征信息和用户认证控制信息进行逻辑判断及加密处理后的信息,具体逻辑判断及加密方式视采用的不同安全芯片可有所不同。该用户认证控制信息可以包括移动通信终端的身份信息(例如手机的MAC地址)、用户基本信息、下载的用户私钥等。实施例中,该用户认证控制信息可以通过安全认证注册存储在可穿戴智能设备中,或者可以根据需要从外部获取,例如从移动通信终端获取。
通信模块26,用于:从移动通信终端接收所述安全认证处理请求,并将所述安全认证处理请求发送至所述主控芯片21,及发送所述用户应用认证信息至所述移动通信终端以进行安全认证。实施例中,通信模块26可以是蓝牙通信模块、红外通信模块、近场通信模块等。可视具体使用情况选择合适的通信方式,例如,基于私密性、技术成熟度、安全性的考虑,可以选择蓝牙通信模块实现上述移动通信终端和本发明的可穿戴智能设备之间的通信。由于蓝牙通信的距离短,并且其密文传输协议成熟,所以即使被拦截,拦截者也很难解析出传输数据的内容。移动通信终端可以安装有应用,例如支付软件,移动通信终端通过该应用可以与银行主机进行数据交互。
可穿戴固定装置,用于:将所述至少一个传感器、所述主控芯片21、所述安全芯片22及所述通信模块26固定于用户身体。例如,可以固定于用户的手腕、脖颈、胸部等位置。固定的方式应为可穿戴的方式。可穿戴固定装置可以为环形、背带型等形状,具体可视不同固定位置而定。
本实施例中,通过安全芯片和传感器可以利用采集到用户人体生物特征信息进行安全认证。由于人体生物特征信息为用户人体独有的信息,不会遗忘,不易被盗取,因而该可穿戴智能设备能够提高认证的安全性。通过可穿戴固定装置可以将可穿戴智能设备穿戴于人体,可以随身穿戴,使用方便。
再如图10所示,该可穿戴智能设备,还可包括:供电模块24和存储模块25。所述供电模块24用于为各实施例所述的可穿戴智能设备供电,例如,可以为所述至少一个传感器、所述主控芯片21、所述安全芯片22、所述通信模块26、及所述存储模块供电25。所述存储模块25可用于存储所述用户认证控制信息。所述可穿戴固定装置还可用于将所述供电模块24和所述存储模块25固定于用户身体。该供电模块24例如可以为电池。其他实施例中,可穿戴智能设备可以通过无线方式获取电源。
再如图10所示,该可穿戴智能设备,还可包括:显示屏28。该显示屏28与所述主控芯片21连接,用于显示进行安全认证的提示信息并接收用户的输入信息。所述供电模块24还可用于为所述显示屏28供电。所述可穿戴固定装置还可用于将所述显示屏28固定于用户身体。实施例中,该提示信息例如可以是是否进行安全认证、传感器采集的数据(例如心率)等信息。用户根据该提示信息可以进行相应的输入操作,例如确认、取消等操作。实施例中,所述显示屏28可为柔性触摸屏,便于弯曲及触摸输入。
图8是本发明一实施例的可穿戴智能设备的立体结构示意图,图9是图8所示可穿戴智能设备的展开状态的结构示意图。如图8和图9所示,该可穿戴智能设备可以是智能手环。所述可穿戴固定装置可包括可开口环体1、电路板及连接部件;所述电路板,设于所述可开口环体1,用于集成固定所述主控芯片21、所述安全芯片22、所述通信模块26、所述供电模块24、所述存储模块25及所述显示屏28;所述连接部件用于连接所述可开口环体1的两端以将该可穿戴智能设备固定于用户身体。实施例中,该电路板可以是带显示屏的主体2的形成基础。
实施例中,所述连接部件可以为毛刺子母贴。如图9所示,该毛刺子母贴可以包括毛刺母贴5和毛刺子贴6。该毛刺母贴5可以装在可开口环体1的一端外侧,该毛刺子贴6可以装在可开口环体1的另一端内侧,毛刺母贴5和毛刺子贴6贴在一起,可将可穿戴智能设备固定在用户手腕上。毛刺母贴5和毛刺子贴6沿可开口环体1的环形方向具有一定长度,通过调节毛刺母贴5和毛刺子贴6的相对位置,可以调节可穿戴智能设备的穿戴松紧。心率传感器3可以设置于可开口环体1的一端,例如设置于该毛刺母贴5所在位置的可开口环体1的内侧。其中,该“内侧”和“外侧”是对手环穿戴状态而言。
一些实施例中,如图10和图9所示,所述至少一个传感器可同时包括:心率传感器3和震动传感器27。同时利用用户心率和该用户身体颤动频率进行安全认证,可以提高认证的安全性。所述电路板还可用于集成固定所述震动传感器27。所述电路板设置于所述可开口环体1的中段;所述心率传感器3设置于所述可开口环体1的一端;所述心率传感器3和所述电路板之间通过设置于所述可开口环体1的通信连线4连接。通过上述设置,在使用手环式可穿戴智能设备时,可使所述电路板位于手腕背部,使心率传感器3位于手腕的脉搏处。
实施例中,可以在心率传感器3所在位置设置粘性材料,以将心率传感器3所在位置尽量固定在手腕的脉搏处,防止心率传感器3移动。
一些实施例中,如图10所示,该可穿戴智能设备,还可包括,输入输出控制端口23,用于从所述主控芯片21接收进行安全认证的提示信息,并发送所述提示信息至所述显示屏28。主控芯片21和显示屏28可以通过该输入输出控制端口23连接。该输入输出控制端口23例如可以是现有的各种I/O接口。
如图8和图9所示,可穿戴智能设备可包括可开口环体1、主体2、心率传感器3、心率传感器与主体的通信连线4、毛刺子母贴的毛刺母贴5和毛刺子贴6。该主体2可带显示屏。
可开口环体1可以是一种环形双层结构装置,便于用户将可穿戴智能设备戴在手腕上。主体2可镶嵌在可开口环体1的中部且仅露出显示屏,心率传感器3和心率传感器与主体的通信连线4镶嵌在可开口环体1中且与主体2连接。
主体2可以是可穿戴智能设备的主要电子部件,除了可以显示时间、定位、计步、监测心率等常用功能外,还可以包括安全认证装置的主要部分。安全认证装置可以实现身份交易数据加密等数据处理功能,实现用户的身份识别,详细说明见图10。显示屏可以是一种柔性可弯曲触摸式显示屏,可采用用于智能手表、智能手环及其它小型便携设备上的显示装置。
心率传感器3可以是一种检测脉搏心率的传感器,可以是光电式心率传感器或其他具有相同功能的心率传感器,它可以把检测到的心率数据发送给可穿戴智能设备的安全芯片进行处理,并可将心率数据存储在存储模块。
心率传感器与主体的通信连线4可以是连接带显示屏的主体2和心率传感器3的通信连线,实现心率数据采集和控制。
实施例中,固定装置可以是毛刺子母贴。毛刺子母贴的毛刺母贴5和毛刺子贴6可以把可开口环体1固定在手腕上的连接装置。把毛刺母贴5装在一端的正面,把毛刺子贴6装在另一端的反面。当可开口环体1环绕在手腕上通过子母贴粘贴后固定。当需检测心率时可通过毛刺母贴5和毛刺子贴6重叠位置调节使心率传感器3紧贴在手腕脉搏处。
如图10所示,所述可穿戴智能设备,可以实现包含人体生物特征信息的数据采集和身份交易信息的加密等数据处理功能,实现生成含用户安全的身份识别信息。由主体2和心率传感器3以及心率传感器与主体的通信连线4组成。其中主体2包含主控芯片21、安全芯片22、输入输出控制端口23、供电模块24、存储模块25、通信模块26、震动传感器27以及显示屏28。可穿戴智能设备可安装于可开口环体1中,以便穿戴在手腕上。安全芯片22可进行安全认证处理。
主体2可以基于电路板实现,用于固定其它单元,并为其它单元提供电路和通信连接功能。主控芯片21、安全芯片22、输入输出控制端口23、供电模块24、存储模块25、通信模块26、震动传感器27以及显示屏28都被固定在主体2上。而心率传感器3安装在可开口环体1的对应手腕脉搏处,通过心率传感器与主体的通信连线4与主体2连接。
主控芯片21可是负责总体控制工作,分别与安全芯片22、输入输出控制端口23、供电模块24、存储模块25、通信模块26、震动传感器27连接,可通过心率传感器与主体的通信连线4与心率传感器3连接,与它们进行信息采集和交换,控制它们的工作;可负责安全认证装置的启动、关闭等。
安全芯片22可以是安装有安全认证处理运行程序(认证手环APP),由其负责进行判断和数据加密处理工作,主控芯片21可向其传输需要处理的信息,其完成判断后加密处理,就加密后含认证信息的数据反馈给主控芯片。在进行判断和加密处理过程,安全芯片22可读取存储模块25的用户身份认证控制信息。
输入输出控制端口23可以负责接收主控芯片21发送的信息在显示屏28上显示提示信息和接收显示屏28上用户按提示进行触摸挤压生成的输入信息发送给主控芯片21,以确认完成安全认证处理。
供电模块24可以是一种微供电电路,可以使用内置小型电池的方式来实现,可以含电池及电路输出线路,输出电路与主体2的供电线路连接,可通过主体2的供电线路将电流输送给安全芯片22、输入输出控制端口23、存储模块25、通信模块26、震动传感器27以及显示屏28并通过心率传感器与主体的通信连线4给心率传感器3供电。
存储模块25可以负责存储安全认证所需的数据信息,包括与可穿戴智能设备匹配使用的智能手机的MAC地址和用户基本信息、下载的用户私钥、以及设置的人体生物特征认证控制信息;安全芯片22在进行安全认证的过程需要读取存储模块25中相关的用户认证控制信息。
通信模块26可以负责无线数据通信,可以采用蓝牙方式进行通信。因蓝牙通信的距离短并本身成熟的密文传输协议也保证了即使被拦截,拦截者也很难解析出传输数据的内容。
震动传感器27可以负责采集用户当前手腕颤动的频率数据,发送给主控芯片21处理。该震动传感器可以采用计步器的功能实现。
心率传感器3可以负责采集用户人体生物特征信息当前的心率数据,发送给主控芯片21处理。
显示屏28可以用于显示数据信息和进行操作,用户按显示屏上的提示在指定区域挤压时可代表执行了不同的操作。其可以是黑白显示屏,也可以是彩色显示屏。因手环的显示屏较小,显示屏上部可显示简单提示信息或代码信息,下部分左右二个[确认]和[取消]按压区。用户按压左右不同部分表示[确认]或[取消]操作。也可设计为在显示提示信息或代码信息后按压显示屏中间区域表示[确认],n秒内不按压表示[取消]。
图11是本发明一实施例的安全认证系统的结构示意图。如图11所示,安全认证系统包括上述各实施例所述的可穿戴智能设备301。还可包括:移动通信终端302和银行主机304。
移动通信终端302,用于发送安全认证处理请求至所述可穿戴智能设备,并转发来自所述可穿戴智能设备的用户应用认证信息;
银行主机304,用于接收来自所述移动通信终端的用户应用认证信息,并利用所述用户应用认证信息进行安全认证。
移动通信终端302和银行主机304可以分别是现有的移动通信终端和银行主机。移动通信终端302和银行主机304之间可以通过公共无线网324进行通信,移动通信终端302和可穿戴智能设备301之间可以通过蓝牙模块312进行通信。
另一实施例中,安全认证系统还可包括银行客户端303,该银行客户端303例如可以是银行柜台的设备,可以利用现有的设备。银行主机304和银行客户端303之间可以通过内部专线304进行通信。可穿戴智能设备301和银行客户端303之间可以通过蓝牙模块313进行通信。
一些实施例中,安全认证系统,可包括:可穿戴智能设备301、移动通信终端302、银行客户端303、银行主机304。其中,可穿戴智能设备301可通过蓝牙模块312与移动通信终端302连接实现通信,可穿戴智能设备301可通过蓝牙模块313与银行客户端303连接实现通信,移动通信终端302可通过公共无线网324与银行主机304连接实现通信,银行客户端303可通过内部专线334与银行主机304连接实现通信。
可穿戴智能设备301:可用于进行安全认证的终端设备,安装本发明实施例的认证装置和认证设备,例如认证手环APP。
移动通信终端302:可以是业界流行的各种智能手机,可用于安装本发明实施例的认证手机APP。
银行客户端303:可以是现有的银行客户端安装有本发明实施例的蓝牙通信设备和认证采集应用。
银行主机304:可以是现有的银行主机安装有本发明实施例的认证处理应用。
本发明实施例提供的安全认证方法可包括注册认证设备方法、应用认证方法及多人应用认证方法。图1所示的及相关的方法可以属于应用认证方法。
图12是本发明一实施例的注册认证设备方法的流程示意图。如图12所示,注册认证设备方法要求用户到用户银行营业厅通过身份认证确认后办理。在用户使用的可穿戴智能设备301中安装认证手环APP实现安全芯片22的功能;保存对应智能手机302的MAC地址、用户设置的人体生物特征认证控制信息和用户基本信息以及银行生成的用户私钥在存储模块25;在用户智能手机302中安装认证手机APP;在银行主机304保存用户设置的认证控制信息(含MAC地址)和用户基本信息。具体方法可如下:
步骤S401:银行柜员确认用户身份后,在银行客户端303启动认证采集应用;通过蓝牙通信313与用户可穿戴智能设备301进行匹配后,在可穿戴智能设备301中下载安装认证手环APP后启动安全芯片22(认证手环APP)。
步骤S402:用户的智能手机302通过公共无线网324从银行主机304下载认证手机APP安装后启动;并通过用户认证登陆,启动注册功能。
步骤S403:用户的可穿戴智能设备301通过安全芯片22(认证手环APP)与智能手机302通过蓝牙通信312匹配后接收认证手机APP注册功能发送的用户基本信息和智能手机302的MAC地址(或者手机识别码)保存在存储模块25中。
步骤S404:用户在可穿戴智能设备301上通过安全芯片22(认证手环APP)设置相关人体生物特征认证控制参数保存在存储模块25中。如采集的脉搏频率在60-100次/分钟之间才可支付,如手腕的颤动频率在0-n次/分钟之间才可支付。
步骤S405:可穿戴智能设备301通过安全芯片22(认证手环APP)将设置的人体生物特征认证控制参数和对应读取的智能手机302的MAC地址信息及用户基本信息发送给银行客户端303认证采集应用,银行客户端303通过内部专线334转发送给银行主机304认证处理应用。
步骤S406:银行主机304的认证处理应用接收并存储用户设置的认证控制参数(含MAC地址),根据用户基本信息和用户设置的认证控制参数生成用户私钥信息,并将生成的用户私钥信息返回给银行客户端303,由银行客户端发送给可穿戴智能设备301并存储在存储模块25中。
图13是本发明一实施例的应用认证方法的流程示意图。如图13所示,用户通过可穿戴智能设备301和智能手机302匹配生成的认证加密信息,并发送给银行主机304进行认证处理。具体步骤可如下:
步骤S501:用户在智能手机302上进行银行应用处理,当进行需认证处理时启动认证手机APP与可穿戴智能设备301启动安全芯片22(认证手环APP)通过蓝牙通信312匹配后,把智能手机302上的用户基本信息、MAC地址和应用信息(如账号、金额、对方账户等)发送给可穿戴智能设备21。该认证手机APP的功能也可合并在银行的应用处理APP中选择该认证方式时启用。
步骤S502:可穿戴智能设备301的安全芯片22(认证手环APP)通过蓝牙通信312接收智能手机302发送的用户基本信息、MAC地址和应用信息。
步骤S503:可穿戴智能设备301的安全芯片22读取存储模块25保存的用户基本信息、智能手机302的MAC地址与接收到的信息进行匹配检查。
步骤S504:若匹配结果不符,则向智能手机302返回拒绝处理信息,所述拒绝处理信息包括智能手机不匹配、用户基本信息不匹配等。
步骤S505:若匹配结果相符,可穿戴智能设备301则采集当前人体生物特征信息(例如心率和手腕颤动频率)与相关信息(用户基本信息、智能手机302MAC地址和应用信息)和存储模块25中的用户私钥信息通过安全芯片22进行加密处理后生成用户应用认证加密信息(可含交易信息)返回给智能手机302。
步骤S506:智能手机302把收到的应用认证加密信息(含交易信息)发送给银行主机304。
步骤S507:银行主机304的认证处理应用接收智能手机302发送来的应用认证加密信息(含交易信息)。
步骤S508:银行主机304的认证处理应用对接收到的加密信息进行解密后与用户注册登记信息进行匹配检查。
步骤S509:若匹配结果不符,则可向智能手机302返回拒绝处理信息。如验证未通过;也可返回用户预设的拒绝交易信息,确保用户资金安全。用户预设的拒绝交易信息是指用户预先通过网银、手机等渠道根据自己设置的人体生物特征认证控制参数,当不在参数范围内的对应拒绝信息,解决在用户异常紧张的情况下发生交易时个性化提示信息。
步骤S510:若匹配结果相符,则根据应用信息确认进行应用处理后返回智能手机302应用处理结果信息。
如需实现多人控制支付,银行在获取全部各个客户认证信息通过后,再最后确认交易可处理即可。可采用多人应用认证方法。
图14是本发明一实施例的多人应用认证方法的流程示意图。如图14所示,发起人通过可穿戴智能设备301和智能手机302匹配生成的认证加密信息,并发送给银行主机304进行认证处理,确认后银行主机304根据设置同时通知其他确认人进行认证。当所有确认人都通过认证后才进行业务处理,如有任何一个确认人未通过认证,则拒绝处理。具体步骤如下:
步骤S601:发起人在智能手机302上进行银行应用处理,当进行需认证处理时启动认证手机APP与可穿戴智能设备301启动安全芯片22(认证手环APP)通过蓝牙通信312匹配后,把智能手机302上的用户基本信息、MAC地址和应用信息(如账号、金额、对方账户等)发送给可穿戴智能设备21。
步骤S602:可穿戴智能设备301的安全芯片22(认证手环APP)通过蓝牙通信312接收智能手机302发送的用户基本信息、MAC地址和应用信息。
步骤S603:可穿戴智能设备301的安全芯片22读取存储模块25保存的用户基本信息、智能手机302的MAC地址与接收到的信息进行匹配检查。
步骤S604:若匹配结果不符,则向智能手机302返回拒绝处理信息,所述拒绝处理信息包括智能手机不匹配、用户基本信息不匹配等。
步骤S605:若匹配结果相符,可穿戴智能设备301则采集当前人体生物特征信息(例如心率和手腕颤动频率)与相关信息(用户基本信息、智能手机302MAC地址和应用信息)和存储模块25中的用户私钥信息通过安全芯片22进行加密处理后生成用户应用认证加密信息(含交易信息)返回给智能手机302。
步骤S606:智能手机302把收到的应用认证加密信息(含交易信息)发送给银行主机304。
步骤S607:银行主机304的认证处理应用接收智能手机302发送来的应用认证加密信息(含交易信息)。
步骤S608:银行主机304的认证处理应用对接收到的加密信息进行解密后与用户注册登记信息进行匹配检查。
步骤S609:若匹配结果不符,则向智能手机302返回拒绝处理信息。
步骤S610:检查相符,则根据设置给需同时认证的其他确认人智能手机302发送提示信息(例如,短信或银行应用推送信息)。
步骤S611:收到提示信息,确认人进入智能手机302银行应用对待认证信息进行步骤S601至S607处理。
步骤S612:银行主机304的认证处理应用对接收到的待认证加密信息进行解密后与用户注册登记信息进行匹配检查。
步骤S613:若匹配结果不符,则向智能手机302返回拒绝处理信息。并发送提示信息给所有人。
步骤S614:检查相符,判断是否最后确认人认证。如是,最后确认人认证,则转入步骤S615处理,如否,则等待。
步骤S615:根据应用信息确认进行应用处理,并发送处理结果信息给所有人。
总而言之,本发明的穿戴智能设备(例如智能手环)可以解决了以前的短信验证码、支付密码器在支持智能移动设备身份认证上的安全问题。提供一种可穿戴智能设备及安全认证方法,其携带方便不易遗失或被盗,且能够通过人体生物特征信息识别和加密认证等技术实现用户身份认证,保证智能手机数据传输,网络支付过程的安全。同时,它需配对的智能手机同时使用,如不慎遗失或被盗了智能手机,因无法与本发明实施例的可穿戴智能设备配对,也就无法完成网上身份认证,从而确保用户的资金安全。具体地,上述实施例的方案可以具有以下优点:
1.本发明具有人体生物特征识别功能的可穿戴智能设备,可以由智能手环、U盾、支付密码器功能组合而成的升级版智能支付密码产品,采用交易密码、交易设备控制、私有密钥、交易加密信息、脉搏设置、手腕颤动频率设置多种组合支付控制参数,大大提高了交易安全性。
2.支付信息仅需简单操作(无需再输入验证码或密码)通过蓝牙传送生成加密的支付信息,可以提高支付信息加密的复杂度,降低支付信息被截取破解的风险。
3.利用本发明的可穿戴智能设备采集的人体脉搏和手腕颤动信息,控制用户在情绪紧张情况下非理性的支付大额交易,确保用户资金安全。银行可以根据用户预先设定的条件进行拒绝支付,或者把支付金额先转帐到临时账户,等待用户的二次确认后再划款给收款账户或者经过一定时间后撤销交易退回给用户。
4.因智能手环时经常带在用户手腕上,并且具有记载用户运动信息功能,用户易于采用并非常便于经常携带也不易遗忘或丢失。
5.因智能手机需与智能手环配对使用,当智能手机被盗或遗失后也无法完成支付,因智能手环被盗或遗失的概率很低。
6.因智能手环采集用户的人体生物特性,如别人使用不一定符合用户设置条件,也就无法完成交易。用户可以设置交易支付时心率和手腕的颤动频率范围。
7.银行可以根据用户设置要求,如在用户情绪紧张时发送了支付大额信息,可以根据采集的手机定位信息确定用户位置及时提供紧急支援服务。
8.本发明可以衍生出多人智能手环控制支付,即实现多人控制支付,银行在获取全部各个客户认证信息通过后,再最后确认交易可处理即可,为共同资金的支付安全提供个性化的服务,也可适用于企业多级审批支付。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述各实施例所述方法的步骤。
本发明实施例还提供一种电子设备,如图15所示,计算机设备500可包括存储器510、处理器520及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述各实施例所述方法的步骤。
综上所述,本发明实施例的安全认证方法、安全认证设备注册方法、可穿戴智能设备、存储介质及计算机设备,因可穿戴智能设备可以随身穿戴,不易遗忘,使用方便,利用可穿戴智能设备中的传感器可以容易地采集到用户人体生物特征信息。人体生物特征信息为用户人体独有的信息,不会遗忘,不易被盗取,因而利用根据用户人体生物特征信息生成的用户应用认证信息进行安全认证,能够提高认证的安全性和便利性。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全认证方法,其特征在于,包括:
根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息;
根据所述用户人体生物特征信息生成用户应用认证信息,用于进行安全认证。
2.如权利要求1所述的安全认证方法,其特征在于,根据安全认证处理请求并利用可穿戴智能设备中的传感器采集用户人体生物特征信息,包括:
匹配安全认证处理请求中的身份信息和预先存储的身份信息,其中,所述安全认证处理请求中的身份信息和所述预先存储的身份信息均包括关于用户身份和/或移动通信终端身份的信息;
若匹配成功,通过可穿戴智能设备中的传感器采集用户人体生物特征信息。
3.如权利要求1所述的安全认证方法,其特征在于,根据所述用户人体生物特征信息生成用户应用认证信息,包括:
对所述用户人体生物特征信息、预先存储的身份信息、所述安全认证处理请求中的应用信息及预先存储的用户私钥信息进行加密处理,生成用户应用认证信息,其中,所述身份信息包括用户身份信息和/或移动通信终端身份信息。
4.一种安全认证方法,其特征在于,包括:
第一移动通信终端在进行需认证的应用处理时发送第一安全认证处理请求;
接收根据所述第一安全认证处理请求生成的第一用户应用认证信息,用于进行安全认证,其中,所述第一用户应用认证信息包含利用第一可穿戴智能设备中的传感器采集的第一用户人体生物特征信息。
5.如权利要求4所述的安全认证方法,其特征在于,还包括:
在所述第一用户应用认证信息通过安全认证的情况下,第二移动通信终端发送第二安全认证处理请求;
接收根据所述第二安全认证处理请求生成的第二用户应用认证信息,用于进行安全认证,其中,所述第二用户应用认证信息包含利用第二可穿戴智能设备中的传感器采集的第二用户人体生物特征信息。
6.一种安全认证方法,其特征在于,包括:
接收根据安全认证处理请求生成的用户应用认证信息;
通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户应用认证信息包含利用可穿戴智能设备中的传感器采集的人体生物特征信息,所述用户注册登记信息包括人体生物特征认证控制参数。
7.一种安全认证设备注册方法,其特征在于,包括:
移动通信终端发送用户身份信息和移动通信终端身份信息至可穿戴智能设备,所述可穿戴智能设备存储所述用户身份信息和所述移动通信终端身份信息;
通过所述可穿戴智能设备接收输入的人体生物特征认证控制参数,所述可穿戴智能设备存储所述人体生物特征认证控制参数;
所述可穿戴智能设备将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数发送至银行客户端;
所述银行客户端将所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数转发至银行主机;
所述银行主机存储所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数,并根据所述用户身份信息、所述移动通信终端身份信息及所述人体生物特征认证控制参数生成用户私钥信息,以及将所述用户私钥信息返回至所述银行客户端;
所述银行客户端将所述用户私钥信息转发至所述可穿戴智能设备,所述可穿戴智能设备存储所述用户私钥信息;
其中,所述移动通信终端,用于:在进行需认证的应用处理时发送安全认证处理请求;接收根据所述安全认证处理请求生成的用户应用认证信息,其中,所述用户应用认证信息包含用户人体生物特征信息;
所述可穿戴智能设备,用于:根据所述安全认证处理请求并利用其中的传感器采集所述用户人体生物特征信息;根据所述用户人体生物特征信息生成所述用户应用认证信息;
所述银行主机,用于:接收所述用户应用认证信息;通过匹配所述用户应用认证信息和用户注册登记信息进行安全认证,其中,所述用户注册登记信息包括人体生物特征认证控制参数。
8.一种可穿戴智能设备,其特征在于,包括:
控制芯片,用于:根据安全认证处理请求输出人体生物特征信息采集信号;接收用户人体生物特征信息;根据所述用户人体生物特征信息生成用户应用认证信息;
至少一个传感器,根据所述人体生物特征信息采集信号采集所述用户人体生物特征信息;
通信模块,用于:接收所述安全认证处理请求,及发送所述用户应用认证信息以进行安全认证。
9.如权利要求8所述的可穿戴智能设备,其特征在于,还包括:固定装置,用于:将所述控制芯片、所述至少一个传感器、及所述通信模块附带于用户身体;
所述至少一个传感器包括:心率传感器和/或震动传感器。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7所述方法的步骤。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810413680.8A CN108446912A (zh) | 2018-05-03 | 2018-05-03 | 安全认证方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810413680.8A CN108446912A (zh) | 2018-05-03 | 2018-05-03 | 安全认证方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108446912A true CN108446912A (zh) | 2018-08-24 |
Family
ID=63202677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810413680.8A Pending CN108446912A (zh) | 2018-05-03 | 2018-05-03 | 安全认证方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108446912A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053160A (zh) * | 2020-09-03 | 2020-12-08 | 中国银行股份有限公司 | 一种用于唇语识别的智能手环、唇语识别系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104794381A (zh) * | 2015-03-24 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 一种用于认证的方法、装置、设备与系统 |
US9111085B1 (en) * | 2012-09-21 | 2015-08-18 | Girling Kelly Design Group, LLC | Computer-implemented system and method for electronic personal identity verification |
CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
CN106293075A (zh) * | 2016-07-29 | 2017-01-04 | 石家庄蜗牛科技有限公司 | 一种基于可穿戴设备的控制系统及控制方法 |
CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
-
2018
- 2018-05-03 CN CN201810413680.8A patent/CN108446912A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9111085B1 (en) * | 2012-09-21 | 2015-08-18 | Girling Kelly Design Group, LLC | Computer-implemented system and method for electronic personal identity verification |
CN104794381A (zh) * | 2015-03-24 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 一种用于认证的方法、装置、设备与系统 |
CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
CN106293075A (zh) * | 2016-07-29 | 2017-01-04 | 石家庄蜗牛科技有限公司 | 一种基于可穿戴设备的控制系统及控制方法 |
CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053160A (zh) * | 2020-09-03 | 2020-12-08 | 中国银行股份有限公司 | 一种用于唇语识别的智能手环、唇语识别系统及方法 |
CN112053160B (zh) * | 2020-09-03 | 2024-04-23 | 中国银行股份有限公司 | 一种用于唇语识别的智能手环、唇语识别系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7204705B2 (ja) | セキュアデバイス機能へのオンラインアクセスの妥当性検査 | |
US20230281612A1 (en) | Virtual pos terminal method and apparatus | |
CN105493157B (zh) | 具有用户界面的显示型卡 | |
CN104081742B (zh) | 用于提供联合服务账户的方法和装置 | |
CN108604341B (zh) | 交易方法、支付设备、校验设备和服务器 | |
JP2021007049A (ja) | 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行 | |
JP6482601B2 (ja) | 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理 | |
CN105099694B (zh) | 凭证服务提供商数据在安全元件的安全域中的存储方法和系统 | |
EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
CN105874494A (zh) | 针对丢失的电子设备禁用移动支付 | |
CN107771338A (zh) | 在电子设备上提供多个安全凭证 | |
CN105308898B (zh) | 用于执行密码验证的系统、方法及设备 | |
KR20180017222A (ko) | 전자 디바이스의 보안 요소를 사용한 온라인 결제 | |
KR20170033809A (ko) | 무선 디지털 월렛을 구현하기 위한 방법 및 시스템 | |
CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
WO2016150028A1 (zh) | 一种用于移动认证的方法、设备与系统 | |
CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
CN204614018U (zh) | 一种支付系统、key终端和key支撑系统 | |
EP3642777A1 (en) | Device-embedded transaction chip | |
US10382428B2 (en) | Systems and methods for providing single sign-on authentication services | |
WO2016033499A1 (en) | Secure on device cardholder authentication usning biometric data | |
WO2016205543A1 (en) | Split path data communication | |
CN108985768B (zh) | 一种数据转移系统、方法及装置 | |
CN109118198B (zh) | 基于智能终端的销售点管理装置及销售点服务管理系统 | |
CN106980977A (zh) | 基于物联网的支付系统及其支付卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |