一种交互位置信任鉴权方法
【专利摘要】本发明实施例提出一种交互位置信任鉴权方法,其特征在于,支付端获取当前位置信息并认证;获取口令声纹信息并认证;获取收取端位置信息和用户信息并确认是否匹配;完整认证。本发明实施例提供的交互位置信任鉴权方法,利用位置信息作为鉴权条件,可在不影响便捷支付的基础上,有效增强安全性防护,避免远程盗用或者手机等支付设备丢失后带来的财产损失风险。
【专利说明】
一种交互位置信任鉴权方法
技术领域
[0001]本发明涉及信息安全领域,尤其是一种交互位置信任鉴权方法。【背景技术】
[0002]信息安全是计算机技术发展的基础,随着互联网的兴起,信息安全就面临了越来越大的挑战。对于人们来说,移动互联网的到来,以及移动支付平台的成熟,使得各种支付和收取变得简单和便捷,例如通过网络购买产品,在电脑或手机上通过支付平台即可轻松将银行卡上的钱支付出去,完成购买;又或者通过网络销售产品,也可以在电脑或手机上通过支付平台收取货款。这一种便利性使得人们越来越青睐这种快捷的支付和收取方式,而不必要从银行取钱并且用现金支付结账。
[0003]但是,这种便捷的交易本身是存在巨大的风险的,运行环境的安全性,各种钓鱼网站鱼目混珠,真假难辨,以及人们的银行卡还可能面临被复制后,远程盗刷,或者手机丢失后,被人直接利用手机的移动支付功能盗用金钱。
[0004]这种面临多样化安全风险的情况下,信息安全公司也竭力进行防范,例如电脑、手机支付环境的安全扫描,提示、屏蔽钓鱼网站,手机丢失后锁定手机功能甚至删除手机信息等,用以保护用户的资金财产安全。但是,这些防护措施往往是被动的,而且对用户的仍然产生了各种隐性的伤害,例如手机绑定的银行卡,却依然可能被复制银行卡后异地消费或者提现,钓鱼网站层出不穷,在其刚出现的时候用户仍然无法有效防范,手机丢失后未能第一时间锁定,仍可能带来财产损失等,这些缺陷的背后都指向两个核心问题,如何确定用户本人操作支付,以及如何确定收取方与用户支付意愿是统一的,而不是被伪装或蒙蔽。
[0005]因此,当前信息技术高度发展,各种便捷支付手段越来越多,人们非常享受这种简单快捷的支付方式的时候,还需要不影响用户体验和增加用户操作复杂度的基础上,实现对支付安全的有效保障,是当前迫切需要解决的问题。
【发明内容】
[0006]本发明实施例提出一种交互位置信任鉴权方法,其特征在于,支付端获取当前位置信息并认证;获取口令声纹信息并认证;获取收取端位置信息和用户信息并确认是否匹配;完整认证。
[0007]更进一步,所述当前位置信息描述为坐标的范围。
[0008]更进一步,所述当前位置信息描述为参照物的范围。
[0009]更进一步,所述参照物为坐标范围内地标建筑物。
[0010]更进一步,所述当前位置信息与预设的置信位置进行比较,确定是否通过认证。
[0011]更进一步,所述口令声纹信息与预设口令声纹信息比较,确定是否通过认证。
[0012]更进一步,,当所述当前位置信息与预设位置信息不匹配时,进行口令声纹信息比较。
[0013]更进一步,当所述当前位置信息与预设位置信息匹配时,进行口令声纹信息比较。
[0014]更进一步,所述收取端位置信息描述为参照物的范围。
[0015]更进一步,所述参照物为行政区划范围为市级区划范围。
[0016]本发明实施例提供的交互位置信任鉴权方法,利用位置信息作为鉴权条件,可在不影响便捷支付的基础上,有效增强安全性防护,避免远程盗用或者手机等支付设备丢失后带来的财产损失风险。【附图说明】
[0017]图1展示一种基于位置信息的鉴权系统图;图2展示一种基于位置和声纹信息的认证方法流程图;图3展示一种基于位置交互的认证系统图;图4展示一种交互位置信任鉴权方法流程图。【具体实施方式】
[0018] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,本发明实例在附图中示出,尽管将结合这些实施例来描述本发明,应该理解其并非要将本发明限制为这些实施例。相反,本发明意欲覆盖可包括在所附权利要求所限定的精神和范围内的替换、修改和等效形式。另外,在对本发明实施例的以下详述中,提出了很多具体细节以使本发明得到彻底理解。然而,本领域普通技术人员将认识到,没有这些具体细节也可实施本发明。在其它实例中,为了不必要地模糊本发明的方面,未详细描述公知的方法、过程、部件和电路。以下详细描述的一些部分是按照过程、步骤、逻辑块、处理及对可在计算机存储器上执行的数据位的操作的其它符号表示来提出的。这些描述和表示是数据处理领域的技术人员所使用的、为了将其工作的实质最有效地传达给该领域其它技术人员的手段。这里,过程、 计算机执行的步骤、逻辑块、进程等通常设想为导致期望结果的步骤或指令的自洽序列。所述步骤是需要对物理量的物理操纵的步骤。通常,尽管不必要,这些量采用能够在计算机系统中存储、传递、组合、比较或另外操纵的电或磁信号的形式。已经证明,主要是为了公共使用的原因,将这些信号称作位、值、元素、符号、字符、项目、数字等有时是方便的。然而,应牢记的是,所有这些和相似的术语应与适当的物理量相关联并且仅仅是适用于这些量的方便标记。除非特别指明,否则如以下描述中所显而易见的,应理解在整个本发明中,讨论所用的术语,如“关联”或“识别”或“再现”或“需要”或“确定”或“重复”或“执行”或“检测”或“引导”等,指的是电子系统或类似电子计算设备的动作和过程,其将电子设备的寄存器和存储器内的表示为物理(电子)量的数据操纵和变换成电子设备存储器或寄存器或者其它这样的信息存储、传输或显示设备内的类似地表示为物理量的其它数据。
[0019]图1说明根据本发明的各种例示性实施例的展示基于位置信息的鉴权系统图。
[0020]实施例一,所述基于位置信息的鉴权系统100,包括定位模块101,存储模块103, 鉴权模块105以及通信模块108。
[0021]本实施例中鉴权系统100可用于支付端的鉴权操作,当鉴权系统100需要进行鉴权操作的时候,定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,并通过通信模块108进行相应的支付操作。
[0022] 定位模块101用于获取当前的位置信息,定位模块101包括GPS定位、基站定位、 wifi定位、IP定位等模式的定位模块,用于获取位置信息。
[0023] 位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
[0024] 定位模块101无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块101获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北炜23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北炜 23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块101还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块101采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000 米的误差。
[0025]优选的,定位模块101输出的位置信息采用相对位置信息,S卩,获取位置信息后, 将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
[0026]存储模块103用于存储数据,包括预设的位置信息,电子地图数据库等。
[0027]鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令,例如发出支付指令,或者禁止支付指令。
[0028]通信模块108用于实现数据和指令的上传下载。例如计算机的网卡,或者手机的 WIFI模块,GSM通信模块等。
[0029]本实施例利用位置信息进行鉴权,是考虑到人的活动空间是有规律的,且可预测的,多数人的活动均是围绕着工作地和家这两个地方展开的,且,即便是泄露了用户账号信息、密码等,盗用人却难以复制位置信息数据,例如,小偷没法在用户的家位置范围内通过支付平台转走用户的财产,从而使得远程盗用或者通过盗窃手机等方式盗取用户银行中的财产变得十分困难。更重要的是,位置信息鉴权可在用户不知不觉中进行,并不会增加用户操作的复杂性,从而保证了用户快捷支付的体验。
[0030] 实施例二,所述基于位置信息的鉴权系统100,包括定位模块101,录音模块102, 存储模块103,鉴权模块105、显示模块107以及通信模块108。
[0031]本实施例中鉴权系统100可用于支付端的鉴权操作,当鉴权系统100需要进行鉴权操作的时候,定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,就通过通信模块108进行相应的支付操作;如果没有通过鉴权,显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块 103中存储的预设口令声纹信息进行匹配,决定是否并通过通信模块108进行相应的支付操作。
[0032]优选的,可以在进行位置信息鉴权后,默认均要进行声纹口令鉴权,即实行位置信息和声纹口令双鉴权。
[0033]优选的,预设口令不显示出来,需要用户自行记忆,并在提示进行声纹口令鉴权后,凭记忆自行说出。
[0034]定位模块101用于获取当前的位置信息,定位模块101包括GPS定位、基站定位、 wifi定位、IP定位等模式的定位模块,用于获取位置信息。
[0035]位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
[0036]定位模块101无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块101获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北炜23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北炜 23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块101还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块101采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000 米的误差。
[0037]优选的,定位模块101输出的位置信息采用相对位置信息,S卩,获取位置信息后, 将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
[0038]录音模块102用于获取用户讲出的口令音频,并捕获口令音频中的口令声纹信息。
[0039]存储模块103用于存储数据,包括预设的位置信息,电子地图数据库、预设口令声纹信息等。
[0040]鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令。
[0041]显示模块107用于提示用户进行声纹口令鉴权显示。
[0042]通信模块108用于实现数据的上传下载。例如计算机的网卡,或者手机的WIFI模块,GSM通信模块等。
[0043]本实施例利用位置信息进行鉴权,是考虑到人的活动空间是有规律的,且可预测的,多数人的活动均是围绕着工作地和家这两个地方展开的,且,即便是泄露了用户账号信息、密码等,盗用人却难以复制位置信息数据,例如,小偷没法在用户的家位置范围内通过支付平台转走用户的财产,从而使得远程盗用或者通过盗窃手机等方式盗取用户银行中的财产变得十分困难。同时考虑到人的活动也具有特异性,例如出差、旅游或者逛街途中等, 仅利用定位信息匹配可能导致用户在某些情况下不可用,或者考虑到位置信息也存在一定可能的可破解性,因此,利用口令声纹的方式进一步健全。
[0044]口令声纹鉴权是对位置信息鉴权的补充,事实上也是一种相对位置信息鉴权:即确定用户和鉴权系统之间的距离。用户可设定预设的口令,例如用户的名字,或者单位名称等,用户预先说出并被录入后提取预设口令声纹信息,作为口令声纹鉴权依据,从而时间更加完备的鉴权。
[0045]图2说明根据本发明的各种例示性实施例的展示基于位置和声纹信息的认证方法流程图。
[0046]鉴权系统100可用于支付端的鉴权操作,当鉴权系统100需要进行鉴权操作的时候,定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,就通过通信模块 108进行相应的支付操作;如果没有通过鉴权,显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块103中存储的预设口令声纹信息进行匹配,决定是否并通过通信模块108进行相应的支付操作。
[0047] 因此,基于位置信息和声纹信息的认证方法步骤包括:S101,获取当前位置信息。定位模块101用于获取当前的位置信息,定位模块101包括 GPS定位、基站定位、wifi定位、IP定位等模式的定位模块,用于获取位置信息。
[0048]位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
[0049]定位模块101无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块101获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北炜23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北炜 23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块101还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块101采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000 米的误差。
[0050]优选的,定位模块101输出的位置信息采用相对位置信息,S卩,获取位置信息后, 将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
[0051]S102,判断获取的位置信息是否属于置信位置。当位置信息采用绝对位置信息的时候,对绝对位置信息的判断进行误差纠正。判断处于置信位置,完成鉴权认证,输出确认结果;判断不在置信位置,进入S103判断。
[0052]S103,获取声纹口令信息。显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息。
[0053]优选的,预设口令不显示出来,需要用户自行记忆,并在提示进行声纹口令鉴权后,凭记忆自行说出。
[0054]S104, 口令声纹匹配。将获取的口令声纹信息与存储模块103中存储的预设口令声纹信息进行匹配,决定是否并通过通信模块108进行相应的支付操作。
[0055]本实施例通过位置信息和口令声纹信息两个主要步骤,可简单的实现对鉴权的安全提升,可选择仅进行位置信息鉴权,或者位置信息、口令声纹信息连续鉴权,帮助用户在不增加复杂的操作和降低便捷支付体验的情况下,防止远程盗用或者支付平台丢失后带来的财产损失。
[0056]图3说明根据本发明的各种例示性实施例的展示基于位置交互的认证系统图。
[0057]基于位置交互的认证系统,包括支付端100、安全端200和收取端300,支付端100 与安全端200之间可以相互通信,以及安全端200和收取端300之间可以相互通信。
[0058]支付端100需要进行鉴权操作的时候,定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,进一步进行收取端的位置鉴权;如果没有通过鉴权,显示模块 107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块103中存储的预设口令声纹信息进行匹配,确定匹配后,通信模块108 与通信模块201通信,安全端200获取支付端100鉴权认证通过信息后,再获取需要支付对象信息,也就是收取端信息,安全端200与收取端300之间进行通信,并通过定位模块202 获得收取端300的位置信息,以及根据数据库203获得收取端用户名称信息。安全端200 将收取端300的位置信息和用户名称信息返回到支付端100,并通过显示模块107显示给用户,用户通过输入模块104对收取端300的位置信息和用户名称信息进行确认后,支付模块 106执行支付操作确认。
[0059]定位模块101用于获取当前的位置信息,定位模块101包括GPS定位、基站定位、 wifi定位、IP定位等模式的定位模块,用于获取位置信息。
[0060]位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
[0061]定位模块101无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块101获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北炜23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北炜 23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块101还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块101采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000 米的误差。
[0062]优选的,定位模块101输出的位置信息采用相对位置信息,S卩,获取位置信息后, 将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
[0063]录音模块102用于获取用户讲出的口令音频,并捕获口令音频中的口令声纹信息。
[0064]存储模块103用于存储数据,包括预设的位置信息,电子地图数据库、预设口令声纹信息等。
[0065]输入模块104用于用户输入操作,包括对收取端300位置信息和用户信息的确认。
[0066]鉴权认证模块105用于进行鉴权认证匹配,并且根据鉴权认证结果输出控制指令。
[0067]支付模块106用于完成支付确认操作。
[0068]显示模块107用于提示用户进行声纹口令鉴权显示以及显示收取端300的位置信息和用户信息。
[0069]通信模块108、201用于实现数据的上传下载。例如计算机的网卡,或者手机的 WIFI模块,GSM通信模块等。
[0070]定位模块202用于获取当前的位置信息,定位模块101为IP定位模式的定位模块,用于获取位置信息。
[0071]数据库203用于存储收取端300位置信息相对应的用户信息。
[0072]本实施例主要通过位置信息交互后的确认来实现更加安全的鉴权认证防护,在很多欺诈活动中,用户往往被骗子所蒙蔽,相信所支付的对象是一个合法的对象,并基于对该合法对象的认识认为所进行的支付是安全的支付。通过位置交互,用户可以获取支付对象的位置信息和用户信息,通过其可以判断是否是预期的合法对象,从而降低被骗子欺骗的可能性。
[0073]图4说明根据本发明的各种例示性实施例的展示交互位置信任鉴权方法流程图。
[0074]交互位置信任鉴权方法包括支付端和收取端两者位置通过交互后,经支付端用户确认收取端位置信息,从而建立信任的鉴权方法,该方法包括支付端对自身位置信息鉴权认证以及支付端对收取端位置信息鉴权认证两个部分。
[0075]支付端100需要进行鉴权操作的时候,定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权,如果通过鉴权,进一步进行收取端的位置鉴权;通信模块108与通信模块201通信,安全端200获取支付端100鉴权认证通过信息后,再获取需要支付对象信息,也就是收取端信息,安全端200与收取端300之间进行通信,并通过定位模块202获得收取端300的位置信息,以及根据数据库203获得收取端用户名称信息。安全端200将收取端300的位置信息和用户名称信息返回到支付端100,并通过显示模块107显示给用户,用户通过输入模块104对收取端300的位置信息和用户名称信息进行确认后,支付模块106执行支付操作确认。
[0076]优选的,支付端100没有通过位置信息鉴权,显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块103 中存储的预设口令声纹信息进行匹配,确定匹配后,进行收取端的位置鉴权。
[0077]因此,交互位置信任鉴权方法包括步骤:S201,支付端通过位置信息鉴权。定位模块101获取当前位置信息,并将位置信息与存储模块103中预存的位置信息做匹配,根据匹配结果鉴权认证模块105判断是否通过鉴权。
[0078]定位模块101用于获取当前的位置信息,定位模块101包括GPS定位、基站定位、 wifi定位、IP定位等模式的定位模块,用于获取位置信息。
[0079]位置信息包括绝对的位置信息如WGS84坐标、北京54坐标或西安80坐标系下的绝对空间坐标,也包括相对的位置信息,例如天河公园附近,公元前地铁站附近等描述参照物相对位置。
[0080]定位模块101无论用哪一种定位模式获取位置信息,该位置信息都是相对准确的,即,在同一位置不变的情况下,定位模块101获取的位置信息可能是变化的,这种情况尤其出现在绝对位置信息的情况下,例如第一次定位获得的位置信息用WGS84表示为:北炜23度06分32秒,东经113度15分53秒,第二次定位获得的位置信息可能就变成北炜 23度06分31秒,东经113度15分54秒,尽管目前利用例如GPS等的全球卫星定位系统获取的位置信息已经能够获得5米以内的半径误差定位精度,但是由于在城市遮挡物的存在,这种精度有时候是不可信的。并且,多数的时候,定位模块101还可能用基站定位,基站定位的精度更低,误差达到500米以上。因此,当定位模块101采用绝对位置信息输出的时候,需要对绝对位置信息的判断进行误差纠正,例如,当采用GPS定位的时候,判断位置信息是否属于置信位置的时候允许10-20米的误差;当采用基站定位的时候,允许500-5000 米的误差。
[0081]优选的,定位模块101输出的位置信息采用相对位置信息,S卩,获取位置信息后, 将位置信息与电子地图数据库匹配,从而输出以地标建筑为参照的相对位置。
[0082]S202,获取收取端位置信息和用户信息。安全端200与收取端300之间进行通信, 并通过定位模块202获得收取端300的位置信息,以及根据数据库203获得收取端用户名称信息。定位模块202根据安全端200与收取端300通信,通过IP定位的方式获取收取端的位置信息,以及从数据库203中调取收取端对应的用户名称信息。
[0083]优选的,收取端位置信息描述为行政区划范围,例如广东省广州市天河区。
[0084]优选的,收取端位置信息描述为市级行政区划范围,例如广东省广州市。
[0085]S203,支付端显示收取端位置信息和用户信息。安全端200将收取端300的位置信息以及用户信息反馈到支付端100,支付端100将其显示在显示模块107中,确保支付端 100的用户根据显示的显示核对是否和需要支付的对象是一致的。
[0086]S204,支付端100用户通过输入模块104输入确认信息,确认所获取的收取端300 位置信息和用户信息与需要支付的对象一致。从而完成支付端的鉴权认证。
[0087]优选的,在步骤S201中,当支付端100位置信息鉴权匹配成功后,还可以有步骤 S205〇
[0088]S205,进行口令声纹信息鉴权匹配。显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块103中存储的预设口令声纹信息进行匹配,确定匹配后进入步骤S202。
[0089]优选的,在步骤S201中,当支付端100位置信息鉴权匹配失败后,还可以有步骤 S205〇
[0090]S205,进行口令声纹信息鉴权匹配。显示模块107提示进行声纹口令鉴权,用户说出显示的预设口令,通过录音模块102转化为口令声纹信息,并与存储模块103中存储的预设口令声纹信息进行匹配,确定匹配后进入步骤S202。
[0091]本实施例主要通过位置信息交互后的确认来实现更加安全的鉴权认证防护,在很多欺诈活动中,用户往往被骗子所蒙蔽,相信所支付的对象是一个合法的对象,并基于对该合法对象的认识认为所进行的支付是安全的支付。通过位置交互,用户可以获取支付对象的位置信息和用户信息,通过其可以判断是否是预期的合法对象,从而降低被骗子欺骗的可能性。
[0092] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
【主权项】
1.一种交互位置信任鉴权方法,其特征在于,支付端获取当前位置信息并认证;获取 口令声纹信息并认证;获取收取端位置信息和用户信息;用户确认收取端位置信息和用户 信息一致,完整认证。2.如权利要求1所述的交互位置信任鉴权方法,其特征在于,所述当前位置信息描述 为坐标的范围。3.如权利要求1所述的交互位置信任鉴权方法,其特征在于,所述当前位置信息描述 为参照物的范围。4.如权利要求3所述的交互位置信任鉴权方法,其特征在于,所述参照物为坐标范围 内地标建筑物。5.如权利要求1所述的交互位置信任鉴权方法,其特征在于,所述当前位置信息与预 设的置信位置进行比较,确定是否通过认证。6.如权利要求5所述的交互位置信任鉴权方法,其特征在于,所述口令声纹信息与预 设口令声纹信息比较,确定是否通过认证。7.如权利要求6所述的交互位置信任鉴权方法,其特征在于,当所述当前位置信息与 预设位置信息不匹配时,进行口令声纹信息比较。8.如权利要求6所述的交互位置信任鉴权方法,其特征在于,当所述当前位置信息与 预设位置信息匹配时,进行口令声纹信息比较。9.如权利要求1所述的交互位置信任鉴权方法,其特征在于,所述收取端位置信息描 述为行政区划的范围。10.如权利要求9所述的交互位置信任鉴权方法,其特征在于,所述参照物为行政区划 范围为市级区划范围。
【文档编号】H04W4/02GK106034026SQ201510105766
【公开日】2016年10月19日
【申请日】2015年3月11日
【发明人】不公告发明人
【申请人】广州杰赛科技股份有限公司