CN113221094A - 身份识别方法及装置、设备及存储介质 - Google Patents
身份识别方法及装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113221094A CN113221094A CN202110266482.5A CN202110266482A CN113221094A CN 113221094 A CN113221094 A CN 113221094A CN 202110266482 A CN202110266482 A CN 202110266482A CN 113221094 A CN113221094 A CN 113221094A
- Authority
- CN
- China
- Prior art keywords
- preset
- distance range
- equipment
- user
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0284—Relative positioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
- H04W4/022—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences with dynamic range variability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开是关于一种身份识别方法及装置、设备及存储介质。该方法应用于第一设备中,包括:响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;基于所述连接,对所述第二设备进行身份认证;若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。通过该方法,能提供无感的用户体验,提升用户使用体验。
Description
技术领域
本公开涉及电子技术领域,尤其涉及一种身份识别方法及装置、设备及存储介质。
背景技术
随着科学技术的发展与进步,现代社会生产生活的智能化程度越来越高,智能家居、智能楼宇、智慧城市等多种领域对人员的识别技术的需求越来越强烈。
常见的身份识别技术中,有基于视觉的自动身份识别技术。如:人脸识别,姿态识别等,即当被识别对象触发识别门限后开始识别,常见于小区门禁、人脸支付等。还有一种被动的身份识别技术,如射频识别(Radio Frequency Identification,RFID)、近场通信(Near Field Communication,NFC)读卡器,指纹识别设备,虹膜识别设备,需要被识别对象将代表身份信息的设备或生物特征等靠近于识别设备以实现身份识别,常见于检票系统、办公区权限识别等等。
上述方案均存在一定局限性,如需要依赖于光线条件、用户的配合度等等。
发明内容
本公开提供一种身份识别方法及装置、设备及存储介质。
根据本公开实施例的第一方面,提供一种身份识别方法,应用于第一设备中,包括:
响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
基于所述连接,对所述第二设备进行身份认证;
若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
可选的,所述基于所述连接,对所述第二设备进行身份认证,包括:
基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
可选的,所述响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接,包括:
响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;
基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
在一些实施例中,所述方法还包括:
基于所述连接,获取所述第二设备中存储的用户标识信息;
所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
在一些实施例中,所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;
基于所述查票指令,获取所述第二设备的订票信息;
若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述订票信息中包括座位号信息;
所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,方向根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系方向包括距离、方向与座位号之间的对应关系;
若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述方法还包括:
通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
根据本公开实施例的第二方面,提供一种身份识别方法,应用于第二设备中,包括:
响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
基于所述连接,与所述第一设备进行身份认证;
在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在一些实施例中,所述基于所述连接,与所述第一设备进行身份认证,包括:
基于所述连接,和所述第一设备交互密钥进行身份认证。
在一些实施例中,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;
根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
根据本公开实施例的第三方面,提供一种身份识别装置,应用于第一设备中,包括:
第一连接模块,配置为响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
第一认证模块,配置为基于所述连接,对所述第二设备进行身份认证;
确定模块,配置为若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在一些实施例中,所述第一认证模块,还配置为基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
在一些实施例中,所述第一连接模块,还配置为响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
在一些实施例中,所述装置还包括:
第一获取模块,配置为基于所述连接,获取所述第二设备中存储的用户标识信息;
所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
在一些实施例中,所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;基于所述查票指令,获取所述第二设备的订票信息;若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述订票信息中包括座位号信息;
所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,方向根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系方向包括距离、方向与座位号之间的对应关系;若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述装置还包括:
检测模块,配置为通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
根据本公开实施例的第四方面,提供一种身份识别装置,应用于第二设备中,包括:
第二连接模块,配置为响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
第二认证模块,配置为基于所述连接,与所述第一设备进行身份认证;
第二获取模块,配置为在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在一些实施例中,所述第二认证模块,还配置为基于所述连接,和所述第一设备交互密钥进行身份认证。
在一些实施例中,所述第二获取模块,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述第二获取模块,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
根据本公开实施例的第五方面,提供一种设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如上述第一方面或第二方面中所述的身份识别方法。
根据本公开实施例的第六方面,提供一种存储介质,包括:
当所述存储介质中的指令由第一设备的处理器执行时,使得第一设备能够执行如上述第一方面中所述的身份识别方法;当所述存储介质中的指令由第二设备的处理器执行时,使得第二设备能够执行如上述第二方面中所述的身份识别方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
在本公开的实施例中,通过设置预设第一距离范围,在第二设备进入预设第一距离范围内时与第二设备建立连接以对第二设备进行身份认证,在身份认证通过后,再基于第二设备进入预设方向范围和在预设第一距离范围之内的预设第二距离范围,确定第二设备为具有预设用户权限的设备。一方面,结合空间范围,先进行身份认证再授予权限,能加强身份识别的安全性;另一方面,不用依赖光线条件,也无需用户主动配合,能提供无感的用户体验,以及可同时支持多个设备的预设用户权限确认,能提升身份认证效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例示出的一种身份识别方法流程图一。
图2是本公开实施例示出的一种身份识别方法流程图二。
图3是本公开实施例示出的一种身份识别方法交互示例图。
图4是根据一示例性实施例示出的一种身份识别装置图一。
图5是根据一示例性实施例示出的一种身份识别装置图二。
图6是本公开实施例示出的一种设备的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是本公开实施例示出的一种身份识别方法流程图一,如图1所示,应用于第一设备中的身份识别方法包括以下步骤:
S11、响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
S12、基于所述连接,对所述第二设备进行身份认证;
S13、若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在本公开的实施例中,第一设备可以是具有定位功能的终端设备,第二设备可以为手机或平板电脑等可移动的设备。
在一种实施例中,第一设备和第二设备中均包括有超宽带(Ultra Wide Band,UWB)模块,所述方法还包括:
通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
在该实施例中,第一设备可通过UWB模块对第二模块进行定位。例如,第一设备为多天线的UWB模块,而第二设备是单天线或多天线的UWB模块。第一设备通过内置的多天线UWB模块,不仅可以定位第二设备的距离,还可定位第二设备的方向。
但需要说明的是,本公开并不限定于UWB技术进行定位,还可采用如超声波技术实现定位等。
在步骤S11中,第一设备在检测到第二设备进入预设第一距离范围时,和第二设备建立连接。第一设备在检测到第二设备进入预设第一距离范围后,则可通过蓝牙方式、Wi-Fi无线通信方式或超宽带(Ultra Wide Band,UWB)方式和第二设备建立连接。
第一设备在和第二设备建立连接后,即可在步骤S12中,对第二设备进行身份认证。需要说明的是,在本公开的实施例中,对第二设备进行身份认证的目的是验证第一设备和第二设备是否为交互安全的设备。
在步骤S13中,当第二设备的身份认证通过,第一设备在检测到第二设备进入在预设第一距离范围之内的预设第二距离范围,且第二设备在第一设备的预设方向范围内时,则确定第二设备为具有预设用户权限的设备。
例如,在一种实施例中,预设第一距离范围可以是距离第一设备20米以内的距离范围,而方向不限制。预设第二距离范围是距离第一设备10米以内的距离范围。第二设备在第一设备的预设方向范围内,可以是第二设备在第一设备的0度~20度方向范围内。
在另一种实施例中,在建立连接前,不仅可以限定第一距离范围,还可限定第一方向范围,例如预设第一距离范围可以是距离第一设备20米以内的距离范围,第一方向范围可以是与第一设备的角度在10度~50度以内的方向范围。预设第二距离范围是距离第一设备10米以内的距离范围,但是第二设备在第一设备的10度~20度方向内。
此外,在本公开的实施例中,第一设备确定第二设备为具有预设用户权限的设备,预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
以支付权限为例,在一种实施例中,当用户携带手机(第二设备)走向地铁闸机(第一设备)时,闸机在检测到手机位于20米以内范围(预设第一距离范围)时,提前与手机建立连接,并完成身份确认后,闸机实时了解手机(用户)的位置信息,当用户靠近闸机时,如小于30厘米(预设第二距离范围),角度在正负20°内(第二设备在第一设备的预设方向范围内),则唤起扣费操作。
在另一种实施例中,如便利店或超市,当用户携带手机走向收银台结账时,收费终端和用户手机建立连接,并完成身份确认后,收费终端实时了解手机的位置信息。当满足距离条件和收银员发起扣款操作时,扣款发生。如距离条件是小于20厘米,角度在正负30°以内。可以理解的是,本公开基于预设方向范围的限定,可减少例如已经通过闸机后的非正常扣款操作。
以门禁权限为例,在一种实施例中,当用户携带手机靠近待进入区域时,门禁终端和用户手机建立连接,并对手机进行身份认证。身份认证成功后,门禁终端可实时了解此用户的位置信息,当位置信息满足如距离小于20厘米,角度在正负5°以内,则打开门禁、门锁等。
以乘车权限和座位权限为例,在一种实施例中,当火车工作人员需要查票时,利用查票终端和火车上所有或部分乘客的手机建立连接,并可对手机进行身份认证。同时查票终端可获取前方1米范围内的乘客的订票信息,这样,火车工作人员在不打扰乘客的情况下,可掌握乘客是否有票(是否有乘车权限),以及定位分析出乘客实际坐的位置是否与订票信息上相符(座位权限)。观影权限与乘车权限相类似,本公开实施例不再详述。
相关技术中,有基于电子不停车收费系统(Electronic Toll Collection,ETC)实现支付,但是该方案对车辆的距离信息不敏感,导致存在有恶意抢行以转嫁费用的情况。而若采用本公开的方案确定车辆的门禁权限和支付权限,依靠精准的定位功能,例如采用UWB模块进行定位,以及两次范围确认,能减少抢行以转嫁费用的情况发生。
此外,在基于人脸识别的主流技术中,当用户佩戴了口罩时,需要用户配合去掉口罩,或者掏出手机扫二维码来证实身份,存在不方便的问题,且还依赖于采集环境的光线,上述问题均会导致用户体验差。而采用本公开的方案,不依赖于光线条件,且无需用户主动配合,因而能给用户无感的体验,且还能同时支持多个用户的权限认证。
综上,可以理解的是,本公开通过设置预设第一距离范围,在第二设备进入预设第一距离范围内时与第二设备建立连接以对第二设备进行身份认证,在身份认证通过后,再基于第二设备进入预设方向范围和在预设第一距离范围之内的预设第二距离范围,确定第二设备为具有预设用户权限的设备。一方面,结合空间范围,先进行身份认证再授予权限,能加强身份识别的安全性;另一方面,不用依赖光线条件,也无需用户主动配合,能提供无感的用户体验,以及可同时支持多个设备的预设用户权限确认,能提升身份认证效率。
在一种实施例中,所述基于所述连接,对所述第二设备进行身份认证,包括:
基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
在该实施例中,第一设备和第二设备中配有存储密钥的安全存储区域或类似的安全执行环境,存储的密钥用于验证对方的身份,第一设备和第二设备通过交互各自存储的密钥以实现身份认证。在基于密钥进行身份认证时,可采用对称密钥也可采用非对称密钥。此外,密钥的生成和派发可以是设备在工厂生产时烧录进行的,也可以基于证书进行公钥交换。基于密钥的身份验证可遵循GP协议如SCP02/03或SCP10/11进行。
例如,第一设备和第二设备基于连接,双方交换证书后获得对方的公钥,然后各自基于预设算法对存储的私钥和对方的公钥进行计算生成密钥,当第一设备和第二设备各自生成的密钥相同时,则确认第二设备身份认证通过。
在一种实施例中,所述响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接,包括:
响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;
基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
在本公开的实施例中,可能存在多个第二设备进入预设第一距离范围,而第一设备的通信容量有限,因而第一设备可能只能与进入预设第一距离范围的部分第二设备进行连接。
对此,本公开在检测到多个第二设备进入预设第一距离范围时,对各第二设备与第一设备之间的距离进行排序,然后选取距离较小的预设个数的第二设备建立连接。
可以理解的是,离第一设备的距离越近,说明第二设备进入预设第二距离范围的可能性越大,携带第二设备的用户想获取预设用户权限的可能性也越大,因而本公开通过距离排序后,选取距离较小的预设个数的第二设备建立连接,并继续检测选取出的第二设备是否进入预设第二距离范围,能在第一设备有限的通信容量基础上提升对第二设备监控的合理性,从而提升身份识别的效率。
在一种实施例中,所述方法还包括:
基于所述连接,获取所述第二设备中存储的用户标识信息;
所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在本公开的实施例中,不同于地铁闸机等公共设施,小区门禁等针对的是特定用户人群,例如仅本小区的用户才拥有门禁权限,因而不仅要对第二设备进行身份认证,还需要验证持有第二设备的用户是否符合条件。
对此,本公开的第二设备中可存储用户标识信息,该标识信息例如是用户名称或身份证号等,第一设备基于连接获取到第二设备中存储的用户标识信息,并在检测到第二设备进入预设第二距离范围,第二设备在第一设备的预设方向范围内,且用户标识信息属于预设目标用户标识信息时,才确定第二设备为具有预设用户权限的设备。
可以理解的是,本公开通过获取第二设备中存储的用户标识信息,并进一步对用户标识信息进行验证,能提升身份识别的安全性。
在一种实施例中,所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;
基于所述查票指令,获取所述第二设备的订票信息;
若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
以乘车权限或观影权限为例,在本公开的实施例中,第一设备可以是查票终端,查票终端检测到第二设备进入预设第二距离范围内后,则向第二设备发送查票指令。该查票指令可以是基于检测到第二设备进入预设第二距离范围且第二设备在第一设备的预设方向范围内而触发主动向第二设备发送的;或者,该查票指令是在第一设备检测到第二设备进入预设第二距离范围且第二设备在第一设备的预设方向范围内后,输出提示信息,查票终端接收到用户基于提示信息后的操作而发送的,对此本公开实施例不做限制。
第一设备向第二设备发送查票指令后,可收到第二设备反馈的订票信息,当订票信息与预设订票信息相符时,则确定第二设备为具有预设用户权限的设备。
例如,当查票终端接收到的订票信息与预设订票信息相同,则确定携带第二设备的用户具有乘车权限。其中,订票信息包括:乘车时间、乘车起始地点和车次信息等。
再例如,订票信息包括:电影名称、电影时间和影院名称等,则当查票终端接收到的订票信息与预设订票信息相同,则确定携带第二设备的用户具有观影权限。
可以理解的是,采用本公开的方案,工作人员可在不打扰用户的情况下,通过查票终端掌握进入预设第二距离范围内的用户的订票信息从而进行查票,具有智能化的特点,能提升用户体验。
在一种实施例中,所述订票信息中包括座位号信息;
所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系包括距离、方向与座位号之间的对应关系;
若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
在本公开的实施例中,订票信息中包括座位号信息,当第一设备检测到第二设备进入预设第二距离范围且第二设备在第一设备的预设方向范围内,则第一设备会根据与第二设备之间的相对距离、相对方向以及预设对应关系,来确定第二设备在所述第二设备所在空间的座位号。例如,根据第一设备和第二设备之间的相对距离和相对方向,基于预设对应关系确定第二设备在火车车厢的第几排几号,或者第二设备在电影院的第几排几号。
可以理解的是,本公开的方案运用到实际的需要精确定位的场景中,能减少人工操作与统计,具有智能化的特点。
图2是本公开实施例示出的一种身份识别方法流程图二,如图2所示,应用于第二设备中的身份识别方法包括以下步骤:
S21、响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
S22、基于所述连接,与所述第一设备进行身份认证;
S23、在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在本公开的实施例中,第二设备可以为手机或平板电脑等可移动的设备,第一设备可以是具有定位功能的终端设备。
在一种实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
如前所述的,第一设备可为多天线的UWB模块,而第二设备可以是单天线或多天线的UWB模块。第一设备通过内置的多天线UWB模块,不仅可以定位第二设备的距离,还可定位第二设备的方向。
在步骤S21中,第二设备在进入第一设备的预设第一距离范围内,则和第一设备建立连接。例如基于蓝牙方式、Wi-Fi无线通信方式或UWB方式和第一设备建立连接。
在和第一设备建立连接后,在步骤S22中即可基于连接,与第一设备进行身份认证。
在一种实施例中,所述基于所述连接,与所述第一设备进行身份认证,包括:
基于所述连接,和所述第一设备交互密钥进行身份认证。
在该实施例中,第一设备和第二设备中配有存储密钥的安全存储区域或类似的安全执行环境,存储的密钥用于验证对方的身份,第一设备和第二设备通过交互各自存储的密钥以实现身份认证。
例如,第一设备和第二设备基于连接,双方交换证书后获得对方的公钥,然后各自基于预设算法对存储的私钥和对方的公钥进行计算生成密钥,当第一设备和第二设备各自生成的密钥相同时,则确认身份认证通过。
在步骤S23中,在所述身份认证通过后,第二设备响应于进入第一设备的预设第二距离范围,且在第一设备的预设方向范围内,则获取预设用户权限。其中,预设用户权限如前所述,此处不再赘述。
可以理解的是,本公开通过设置预设第一距离范围,第二设备响应于进入预设第一距离范围内时与第一设备建立连接以和第一设备进行身份认证,在身份认证通过后,再响应于进入预设方向范围和在预设第一距离范围之内的预设第二距离范围,则获取预设用户权限。一方面,结合空间范围,先进行身份认证再获得权限,能加强身份识别的安全性;另一方面,不用依赖光线条件,也无需用户主动配合,能提供无感的用户体验,以及可同时支持多个设备的预设用户权限确认,能提升身份认证效率。
在一种实施例中,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在本公开的实施例中,不同于地铁闸机等公共设施,小区门禁等针对的是特定用户人群,例如仅本小区的用户才拥有门禁权限,因而不仅要对第二设备进行身份认证,还需要验证持有第二设备的用户是否符合条件。
对此,本公开的第二设备中可存储用户标识信息,该标识信息例如是用户名称或身份证号等,第二设备响应于进入第一设备的预设第二距离范围,且第二设备在第一设备的预设方向范围内,则触发将存储的用户标识信息发送给第一设备,以便第一设备在检测到用户标识信息属于预设目标用户标识信息时,确定第二设备为具有预设用户权限的设备。
可以理解的是,本公开通过向第一设备发送用户标识信息,以使得第一设备对用户标识信息进行验证,能提升身份识别的安全性。
在一种实施例中,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;
根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
以乘车权限或观影权限为例,在本公开的实施例中,第一设备可以是查票终端,查票终端检测到第二设备进入预设第二距离范围内后,则向第二设备发送查票指令。
第二设备在接收到查票指令后,则可想第一设备发送订票信息,以便第一设备确定订票信息与预设订票信息相符时,确定第二设备为具有预设用户权限的设备。
例如,当查票终端接收到的订票信息与预设订票信息相同,则确定携带第二设备的用户具有乘车权限。其中,订票信息包括:乘车时间、乘车起始地点和车次信息等。
再例如,订票信息包括:电影名称、电影时间和影院名称等,则当查票终端接收到的订票信息与预设订票信息相同,则确定携带第二设备的用户具有观影权限。
可以理解的是,采用本公开的方案,第二设备在不打扰用户的情况向,向第一设备发送订票信息,方便第一设备进行查票,具有智能化的特点,能提升用户体验。
图3是本公开实施例示出的一种身份识别方法交互示例图,如图3所示,应用于第一设备和第二设备中的身份识别方法包括以下步骤:
S31、第二设备响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
S32、第二设备基于所述连接,与所述第一设备进行身份认证;
S33、若所述身份认证通过,第一设备响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在本公开的实施例中,第一设备可以是具有定位功能的终端设备,第二设备可以为手机或平板电脑等可移动的设备。
本公开通过设置预设第一距离范围,在第二设备进入预设第一距离范围内时与第二设备建立连接以对第二设备进行身份认证,在身份认证通过后,再基于第二设备进入预设方向范围和在预设第一距离范围之内的预设第二距离范围,确定第二设备为具有预设用户权限的设备。一方面,结合空间范围,先进行身份认证再授予权限,能加强身份识别的安全性;另一方面,不用依赖光线条件,也无需用户主动配合,能提供无感的用户体验,以及可同时支持多个设备的预设用户权限确认,能提升身份认证效率。
图4是根据一示例性实施例示出的一种身份识别装置图一。参照图4,应用于第一设备中的身份识别装置包括:
第一连接模块101,配置为响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
第一认证模块102,配置为基于所述连接,对所述第二设备进行身份认证;
确定模块103,配置为若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在一些实施例中,所述第一认证模块102,还配置为基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
在一些实施例中,所述第一连接模块101,还配置为响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
在一些实施例中,所述装置还包括:
第一获取模块104,配置为基于所述连接,获取所述第二设备中存储的用户标识信息;
所述确定模块103,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
在一些实施例中,所述确定模块103,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;基于所述查票指令,获取所述第二设备的订票信息;若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述订票信息中包括座位号信息;
所述确定模块103,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,方向根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系方向包括距离、方向与座位号之间的对应关系;若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述装置还包括:
检测模块105,配置为通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
图5是根据一示例性实施例示出的一种身份识别装置图二。参照图5,应用于第二设备中的身份识别装置包括:
第二连接模块201,配置为响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
第二认证模块202,配置为基于所述连接,与所述第一设备进行身份认证;
第二获取模块203,配置为在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
在一些实施例中,所述第二认证模块202,还配置为基于所述连接,和所述第一设备交互密钥进行身份认证。
在一些实施例中,所述第二获取模块203,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
在一些实施例中,所述第二获取模块203,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
在一些实施例中,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图6是本公开实施例示出的一种设备的框图。例如,装置800可以是第一设备,也可以是第二设备。
参照图6,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由第一设备的处理器执行时,使得第一设备能够执行身份识别方法,所述方法包括:
响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
基于所述连接,对所述第二设备进行身份认证;
若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
或者,当所述存储介质中的指令由第二设备的处理器执行时,使得第二设备能够执行身份识别方法,所述方法包括:
响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
基于所述连接,与所述第一设备进行身份认证;
在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (28)
1.一种身份识别方法,其特征在于,应用于第一设备中,所述方法包括:
响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
基于所述连接,对所述第二设备进行身份认证;
若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
2.根据权利要求1所述的方法,其特征在于,所述基于所述连接,对所述第二设备进行身份认证,包括:
基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
3.根据权利要求1所述的方法,其特征在于,所述响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接,包括:
响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;
基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述连接,获取所述第二设备中存储的用户标识信息;
所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
5.根据权利要求1所述的方法,其特征在于,所述预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
6.根据权利要求1所述的方法,其特征在于,所述响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;
基于所述查票指令,获取所述第二设备的订票信息;
若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
7.根据权利要求6所述的方法,其特征在于,所述订票信息中包括座位号信息;
所述响应于检测到所述第二设备进入预设第二距离范围且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备,包括:
响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系包括距离、方向与座位号之间的对应关系;
若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
预设第一距离范围预设第二距离范围。
8.根据权利要求1所述的方法,其特征在于,所述第一设备和所述第二设备中均包括有UWB模块,所述方法还包括:
通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
9.一种身份识别方法,其特征在于,应用于第二设备中,所述方法包括:
响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
基于所述连接,与所述第一设备进行身份认证;
在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
10.根据权利要求9所述的方法,其特征在于,所述基于所述连接,与所述第一设备进行身份认证,包括:
基于所述连接,和所述第一设备交互密钥进行身份认证。
11.根据权利要求9所述的方法,其特征在于,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
12.根据权利要求9所述的方法,其特征在于,所述响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限,包括:
响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;
根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
13.根据权利要求9所述的方法,其特征在于,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
14.一种身份识别装置,其特征在于,应用于第一设备中,所述装置包括:
第一连接模块,配置为响应于检测到第二设备进入预设第一距离范围,和所述第二设备建立连接;
第一认证模块,配置为基于所述连接,对所述第二设备进行身份认证;
确定模块,配置为若所述身份认证通过,响应于检测到所述第二设备进入预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,确定所述第二设备为具有预设用户权限的设备;其中,所述预设第二距离范围在所述预设第一距离范围之内。
15.根据权利要求14所述的装置,其特征在于,
所述第一认证模块,还配置为基于所述连接,和所述第二设备交互密钥对所述第二设备进行身份认证。
16.根据权利要求14所述的装置,其特征在于,
所述第一连接模块,还配置为响应于检测到多个第二设备进入所述预设第一距离范围,对各第二设备与所述第一设备之间的距离进行排序;基于所述排序,选取预设个数的第二设备建立连接;其中,被选取的预设个数的第二设备与所述第一设备之间的距离,小于未被选取的第二设备与所述第一设备之间的距离。
17.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第一获取模块,配置为基于所述连接,获取所述第二设备中存储的用户标识信息;
所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,所述第二设备在所述第一设备的预设方向范围内,且所述用户标识信息属于预设目标用户标识信息,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
18.根据权利要求14所述的装置,其特征在于,所述预设用户权限包括以下至少之一:
支付权限;
门禁权限;
乘车权限;
观影权限;
座位权限。
19.根据权利要求14所述的装置,其特征在于,
所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,向所述第二设备发送查票指令;基于所述查票指令,获取所述第二设备的订票信息;若所述订票信息与预设订票信息相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
20.根据权利要求19所述的装置,其特征在于,所述订票信息中包括座位号信息;
所述确定模块,还配置为响应于检测到所述第二设备进入所述预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,方向根据所述第二设备与所述第一设备之间的相对距离、相对方向以及预设对应关系,确定所述第二设备在所述第二设备所在空间的座位号;其中,所述预设对应关系方向包括距离、方向与座位号之间的对应关系;若所述座位号与所述订票信息中包括的座位号是否相符,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备座位权限。
21.根据权利要求14所述的装置,其特征在于,所述第一设备和所述第二设备中均包括有UWB模块,所述装置还包括:
检测模块,配置为通过所述UWB模块检测所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
22.一种身份识别装置,其特征在于,应用于第二设备中,所述装置包括:
第二连接模块,配置为响应于进入第一设备的预设第一距离范围,与所述第一设备建立连接;
第二认证模块,配置为基于所述连接,与所述第一设备进行身份认证;
第二获取模块,配置为在所述身份认证通过后,响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,获取预设用户权限;其中,所述预设第二距离范围在所述预设第一距离范围之内。
23.根据权利要求22所述的装置,其特征在于,
所述第二认证模块,还配置为基于所述连接,和所述第一设备交互密钥进行身份认证。
24.根据权利要求22所述的装置,其特征在于,
所述第二获取模块,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,将存储的用户标识信息发送给所述第一设备;其中,所述用户标识信息用于所述第一设备确定属于预设目标用户标识信息后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设目标用户标识信息为具有所述预设用户权限的用户的标识信息。
25.根据权利要求22所述的装置,其特征在于,
所述第二获取模块,还配置为响应于进入所述第一设备的预设第二距离范围,且所述第二设备在所述第一设备的预设方向范围内,基于所述连接,接收所述第一设备发送的查票指令;根据所述查票指令,向所述第一设备发送订票信息;所述订票信息,用于所述第一设备确定所述订票信息与预设订票信息相符后,确定所述第二设备为具有预设用户权限的设备;其中,所述预设用户权限表征携带所述第二设备的用户具备乘车权限或观影权限。
26.根据权利要求22所述的装置,其特征在于,所述第一设备和所述第二设备中均包括有UWB模块,所述UWB模块用于所述第一设备确定所述第二设备是否进入所述预设第一距离范围或所述预设第二距离范围。
27.一种设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如权利要求1至8中任一项所述的身份识别方法或权利要求9至13中任一项所述的身份识别方法。
28.一种非临时性计算机可读存储介质,当所述存储介质中的指令由第一设备的处理器执行时,使得第一设备能够执行如权利要求1至8中任一项所述的身份识别方法;或者,当所述存储介质中的指令由第二设备的处理器执行时,使得第二设备能够执行如权利要求9至13中任一项所述的身份识别方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110266482.5A CN113221094A (zh) | 2021-03-11 | 2021-03-11 | 身份识别方法及装置、设备及存储介质 |
US17/486,690 US11751060B2 (en) | 2021-03-11 | 2021-09-27 | Identity recognition method and apparatus |
EP21199888.5A EP4057663A1 (en) | 2021-03-11 | 2021-09-29 | Identity recognition method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110266482.5A CN113221094A (zh) | 2021-03-11 | 2021-03-11 | 身份识别方法及装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113221094A true CN113221094A (zh) | 2021-08-06 |
Family
ID=77083613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110266482.5A Pending CN113221094A (zh) | 2021-03-11 | 2021-03-11 | 身份识别方法及装置、设备及存储介质 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11751060B2 (zh) |
EP (1) | EP4057663A1 (zh) |
CN (1) | CN113221094A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115498673A (zh) * | 2022-11-15 | 2022-12-20 | 深圳海润新能源科技有限公司 | 一种储能设备的控制方法及设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10127746B2 (en) * | 2013-05-23 | 2018-11-13 | Bytemark, Inc. | Systems and methods for electronic ticket validation using proximity detection for two or more tickets |
US9763097B2 (en) * | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
DE102017109293A1 (de) | 2017-04-28 | 2018-10-31 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Verfahren zum Betreiben eines Authentifizierungssystems und Authentifizierungssystem |
US11765157B2 (en) * | 2017-06-29 | 2023-09-19 | Motorola Mobility Llc | Sending verification password responsive to mobile device proximity |
EP3819174B1 (en) | 2018-09-07 | 2023-12-13 | Huawei Device Co., Ltd. | Business processing method and device |
CA3022117A1 (en) * | 2018-10-25 | 2020-04-25 | Nymi Inc. | Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same |
US10531299B1 (en) | 2019-02-28 | 2020-01-07 | Capital One Services, Llc | Method and system for localizing and identifying mobile device using short-range mesh network nodes |
US11451536B2 (en) * | 2019-10-25 | 2022-09-20 | Nymi Inc. | User state monitoring system and method using motion, and a user access authorization system and method employing same |
-
2021
- 2021-03-11 CN CN202110266482.5A patent/CN113221094A/zh active Pending
- 2021-09-27 US US17/486,690 patent/US11751060B2/en active Active
- 2021-09-29 EP EP21199888.5A patent/EP4057663A1/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115498673A (zh) * | 2022-11-15 | 2022-12-20 | 深圳海润新能源科技有限公司 | 一种储能设备的控制方法及设备 |
CN115498673B (zh) * | 2022-11-15 | 2023-03-07 | 深圳海润新能源科技有限公司 | 一种储能设备的控制方法及设备 |
US11764578B1 (en) | 2022-11-15 | 2023-09-19 | Shenzhen Hairun New Energy Technology Co., Ltd. | Control method for energy-storage apparatus, energy-storage apparatus, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
EP4057663A1 (en) | 2022-09-14 |
US20220295286A1 (en) | 2022-09-15 |
US11751060B2 (en) | 2023-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112995948B (zh) | 车辆功能控制方法、车辆功能控制装置及存储介质 | |
US8643466B2 (en) | Method and system for setting security of a portable terminal | |
CN106170808A (zh) | 支付切换方法及装置 | |
CN105656948A (zh) | 账号登录方法及装置 | |
CN105791309B (zh) | 一种执行业务处理的方法、装置及系统 | |
KR20130017507A (ko) | 이동 단말기 및 이동 단말기의 결제 방법 | |
CN106020943A (zh) | 应用程序双开启方法及装置 | |
EP3457271B1 (en) | Methods, devices and storage medium for printing information | |
CN107767133B (zh) | 虚拟卡片的开卡方法、装置及系统、存储介质 | |
CN105678549A (zh) | 支付方法及装置 | |
CN107230060B (zh) | 一种账号挂失的方法和装置 | |
EP3226128B1 (en) | Method and device for online payment | |
CN109039860A (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
CN105976439A (zh) | 停车场计费方法和装置 | |
CN112667984A (zh) | 一种身份认证方法及装置、电子设备和存储介质 | |
CN106471513B (zh) | 权限控制方法及装置 | |
CN105681261A (zh) | 安全认证方法及装置 | |
CN106535190A (zh) | 网络连接方法及装置 | |
US11751060B2 (en) | Identity recognition method and apparatus | |
CN105303120A (zh) | 短信读取方法及装置 | |
CN106062762A (zh) | 应用加密方法及装置 | |
EP3236377B1 (en) | Method, device and system for preventing account from being broken into | |
CN110008668A (zh) | 一种数据处理方法、装置及存储介质 | |
CN109255601B (zh) | 终端公交卡的处理方法及装置 | |
CN107241318B (zh) | 一种账号挂失的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |