本发明涉及终端授权认证技术领域,尤其涉及一种授权认证方法、装置及相关设备。
背景技术:
用户在通过手机或家用电脑进行网上购物时,可能涉及免密支付,免密支付是指不需要用户输入任何帐号密码直接支付,但是免密支付需要获得鉴权信息才能支付成功,比如:当前市面上有一种比较流行的可穿戴身份认证做法:把鉴权信息写入可穿戴设备芯片中,可穿戴设备直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备例如只能手表、智能手环等。手机在支付时,连接可穿戴设备读取鉴权信息进行鉴权,这样就可以做到免密支付。
但是现有技术存在一个安全风险漏洞:当手机和可穿戴设备都在别人手里,就相当于丢失了支付密码,别人就可以免密支付,风险非常大。
技术实现要素:
本发明要解决的技术问题是,提供一种授权认证方法、装置及相关设备,提升支付等授权认证的安全性,降低支付风险。
本发明采用的技术方案是,所述授权认证方法,包括:
当需要获取授权认证信息时,采集当前使用者的心电图波形进行身份确认;
在当前使用者通过身份确认后,进行授权认证信息的获取。
进一步的,采集当前使用者的心电图波形进行身份确认,包括:
采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若 相符,则通过身份确认,否则身份确认失败。
进一步的,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;
所述心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
本发明还提供一种授权认证方法,在通信终端侧执行的流程包括:
当需要获取授权认证信息时,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,并接收可穿戴设备发送的身份确认结果;
在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
进一步的,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,包括:
触发可穿戴设备采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若相符,则通过身份确认,否则身份确认失败。
进一步的,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;
所述心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
本发明还提供一种授权认证方法,在可穿戴设备侧执行的流程包括:
在通信终端的触发下,采集当前使用者的心电图波形进行身份确认,并将身份确认的结果发送给通信终端,以供通信终端在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
进一步的,采集当前使用者的心电图波形进行身份确认,包括:
采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若相符,则通过身份确认,否则身份确认失败。
进一步的,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;
所述心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
本发明还提供一种授权认证装置,设置于通信终端中,所述装置包括:
触发采集模块,用于当需要获取授权认证信息时,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,并接收可穿戴设备发送的身份确认结果;
授权认证模块,用于在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
本发明还提供一种授权认证装置,设置于可穿戴设备中,所述装置包括:
采集比对模块,用于在通信终端的触发下,采集当前使用者的心电图波形进行身份确认;
结果输出模块,用于将身份确认的结果发送给通信终端,以供通信终端在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
本发明还提供一种通信终端,包含上述设置于通信终端中的授权认证装置。
本发明还提供一种可穿戴设备,包含上述设置于可穿戴设备中的授权认证装置。
采用上述技术方案,本发明至少具有下列优点:
本发明所述的授权认证方法、装置及相关设备,利用人体心电信号的差异性进行身份确认,可以应用在授权支付和授权登录等场合,比如:在手机、电脑等通信终端直接读取用户支付鉴权信息之前,自动识别用户生物特征信息即心电图波形进行身份确认,在身份确认通过后才能读取支付鉴权信息进行支付。 因此,既不影响用户的体验,又增加了支付的安全性。
附图说明
图1为本发明第一实施例的授权认证方法流程图;
图2为本发明第二实施例的授权认证方法在通信终端侧执行的流程图;
图3为本发明第三实施例的授权认证方法在可穿戴设备侧执行的流程图;
图4为本发明第四实施例的授权认证装置组成结构示意图;
图5为本发明第五实施例的授权认证装置组成结构示意图;
图6为本发明第八实施例的总体设计框图;
图7为本发明第八实施例的典型心电信号示意图;
图8为本发明第八实施例的免密支付的心电波形身份识别流程图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种授权认证方法,如图1所示,包括以下具体步骤:
步骤S101,当需要获取授权认证信息时,采集当前使用者的心电图波形进行身份确认;
具体的,采集当前使用者的心电图波形进行身份确认,包括:
采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若相符,则通过身份确认,否则身份确认失败。在本发明实施例中,用于进行对比的心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
在本发明实施例中,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;
步骤S102,在当前使用者通过身份确认后,进行授权认证信息的获取。
具体的,获取授权认证信息可能用于支付鉴权,也可能用于登录鉴权。
本实施例所述方法流程可以全部由一台通信终端来执行,比如:手机等智能终端。只需在手机中安装上用于采集使用者心电图波形的心电模块,并对手机中各种应用场合的授权认证流程做出改进,当需要获取授权认证信息时,触发采集模块去采集使用者的心电图波形,现有技术中已经出现这种采集模块,用户只需保证该采集模块接触身体指定部位即可,操作方便。
下面在第一实施例的基础上,介绍由通信终端和可穿戴设备配合来完成上述授权认证过程的两个实施例:第二实施例和第三实施例。
本发明第二实施例,一种授权认证方法,如图2所示,在通信终端侧执行的流程包括以下具体步骤:
步骤S201,当需要获取授权认证信息时,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,并接收可穿戴设备发送的身份确认结果;
具体的,在步骤S201中,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,包括:
触发可穿戴设备采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若相符,则通过身份确认,否则身份确认失败。
在本实施例中,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;授权认证信息可以存储于可穿戴设备中,也可以存储于通信终端中。
所述心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
步骤S202,在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
本发明第三实施例,一种授权认证方法,如图3所示,在可穿戴设备侧执 行的流程包括:
步骤S301,在通信终端的触发下,采集当前使用者的心电图波形进行身份确认;
具体的,在步骤S301中,采集当前使用者的心电图波形进行身份确认,包括:
采集当前使用者的心电图波形与预先存储的用户心电图波形进行比对,若相符,则通过身份确认,否则身份确认失败。
所述心电图波形,包括:心电信号中的P波、QRS波、T波中的至少之一的波形。
步骤S302,将身份确认的结果发送给通信终端,以供通信终端在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
具体的,所述授权认证信息,包括:支付时所需的鉴权信息、支付时所需的支付密码、支付时所需的验证码、或者登录时所需的登录密码;
本发明第四实施例,与第二实施例对应,本实施例介绍一种授权认证装置,设置于通信终端中,如图4所示,该装置包括以下组成部分:
触发采集模块401,用于当需要获取授权认证信息时,触发可穿戴设备采集当前使用者的心电图波形进行身份确认,并接收可穿戴设备发送的身份确认结果;
授权认证模块402,用于在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
本发明第五实施例,与第三实施例对应,本实施例介绍一种授权认证装置,设置于可穿戴设备中,如图5所示,该装置包括以下组成部分:
采集比对模块501,用于在通信终端的触发下,采集当前使用者的心电图波形进行身份确认;
结果输出模块502,用于将身份确认的结果发送给通信终端,以供通信终端在当前使用者通过身份确认的情况下,进行授权认证信息的获取。
本发明第六实施例,介绍一种通信终端,包含第四实施例中的授权认证装置。本实施例的通信终端可以当作实体装置来理解。
本发明第七实施例,介绍一种可穿戴设备,包含第五实施例中的授权认证装置。本实施例的可穿戴设备可以当作实体装置来理解。
本发明第八实施例,本实施例是在上述实施例的基础上,以一台移动智能终端与一台可穿戴设备协作进行免密支付双重认证的过程为例,结合附图6~8介绍一个本发明的应用实例。
本发明实施例的方案提供了一种可穿戴设备免密支付进行双重认证的方法,在可穿戴设备上嵌入心电芯片,该心电芯片与可穿戴设备上的主芯片可以交互;心电芯片采集、存储和比对心电图特征波形;当移动智能终端第一次需要写入用户支付鉴权信息时,心电芯片启动并自动采集和存储用户的心电图特征波形。在移动智能终端直接读取用户支付鉴权信息之前,自动识别用户生物特征信息即心电图波形进行身份确认,确认通过后才能读取支付鉴权信息进行免密支付。因此,既不影响用户的体验,又增加了支付的安全性。
本发明实施例的总体设计框图如图6所示,移动智能终端可以通过蓝牙或红外等无线通信方式与开穿戴设备进行连接通信。可穿戴设备内置心电芯片,心电芯片具备采集模块、存储模块和比对模块。可穿戴设备的主芯片和心电芯片之间可以通过硬件接口通信。心电芯片受控于可穿戴设备的主芯片。
如图7所示,典型心电信号每一周期由P波、QRS波、T波组成。心电图中的各波形是众多心肌细胞动作电位在体表的综合效应。P波反映心房肌的除极过程,它的频率较低,主要在10~15Hz之间;QRS波反映了心室肌的除极过程, 它的波形较陡峭,频率主要在10~40Hz之间;T波反映了心室肌的复极过程,频率主要在10~15Hz之间;
身份识别假设心电信号波形在一定的时期内保持相对的稳定,这个条件正常人是基本满足的,即使在焦虑、压力、运动时因心率变化QRS波形仍然保持稳定,这样就保证了个体特征的稳定性、普遍性和可采集性。同时个体心电图间差异主要受体型、年龄、体重、情绪、性别、心脏位置、心脏大小、心脏几何形状、胸部构造、运动状况、心脏生理特征等影响,因此同样满足生物身份识别的唯一性要求。
如图8所示,本发明实施例的免密支付的心电波形身份识别流程,如下:
步骤1,用户发起支付请求;
步骤2,移动智能终端向可穿戴设备读取鉴权信息;
步骤3,可穿戴设备启动心电芯片;
步骤4,心电芯片采集用户心电特征波形图;
步骤5,读取心电数据库存储的特征波形数据;
步骤6,心电芯片比对用户的心电特征数据;
步骤7,比对结果身份是否通过?
步骤8,如果通过,可以读取鉴权信息进行免密支付;
步骤9,如果不通过,不能读取鉴权信息,免密支付失败。
本发明实施例所述的可穿戴设备免密支付进行双重认证的方法,在移动智能终端向可穿戴设备直接读取用户支付鉴权信息之前,可穿戴设备自动识别用户生物特征信息心电图波形进行身份确认,既不影响用户的体验,又增加了支付的安全性。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。