一种授权请求的处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及移动终端领域,尤其涉及一种授权请求的处理方法及装置。
【背景技术】
[0002]在移动互联网时代,人们越来越多地在诸如智能手机、平板电脑等智能终端上进行网上购物消费以及个人理财,因此如何安全地处理以电子支付请求为代表的敏感类别的授权请求成为线上交易中非常重要的一环。
[0003]目前此类授权请求采用的处理认证方式主要包括密码认证、指纹认证和虹膜认证等支付认证方式。密码认证的一个明显缺点是安全性不高,密码本身较容易因被偷窥而泄露或者被破解;指纹认证需要采集清晰的指纹图像,这在某些场景下存在实际困难,比如当用户是上肢功能障碍人士或者用户手指的皮肤脱皮、沾有渍迹时,指纹认证就存在一定困难甚至无法完成;因虹膜具有几乎在生命体的整个生命历程中保持不变的这一特性,虹膜认证获得了在大多数支付场景下的高安全性,但是同样也存在被盗取滥用的风险,例如当用户处于昏迷、醉酒等状态下,此时用户自身的虹膜特征信息仍然保持不变,可能被用于恶意的虹膜认证,支付安全存在巨大的风险。
【发明内容】
[0004]本发明实施例提供一种授权请求的处理方法及装置,在接收到授权请求时可同时检测并验证用户的身份与生理状态,提升了授权请求处理的安全性。
[0005]本发明一方面提供了一种授权请求的处理方法,包括:
[0006]当接收到授权请求时,获取用户的生物特征数据,所述生物特征数据包括虹膜特征数据;
[0007]接收目标设备采集的所述用户的生理特征值,所述生理特征值用于确定所述用户当前的生理状态;
[0008]根据所述用户的所述生物特征数据和所述生理特征值,对所述用户的身份及生理状态进彳T检测;
[0009]根据检测结果,确定响应所述授权请求。
[0010]本发明另一方面还提供了一种授权请求的处理装置,包括:
[0011]数据获取模块,用于当接收到授权请求时,获取用户的生物特征数据,所述生物特征数据包括虹膜特征数据;
[0012]数据接收模块,用于接收目标设备采集的所述用户的生理特征值,所述生理特征值用于确定所述用户当前的生理状态;
[0013]检测模块,用于根据所述用户的所述生物特征数据和所述生理特征值,对所述用户的身份及生理状态进行检测;
[0014]请求响应模块,用于根据检测结果,确定响应所述授权请求。
[0015]实施本发明实施例,具有如下有益效果:
[0016]本发明实施例中,可在接收到授权请求时,获取用户的生物特征数据,所述生物特征数据包括虹膜特征数据;并接收目标设备采集的所述用户的生理特征值,所述生理特征值用于确定所述用户当前的生理状态;根据所述用户的所述生物特征数据和所述生理特征值,对所述用户的身份及生理状态进行检测;根据检测结果,确定响应所述授权请求,从而提升了授权请求处理的安全性。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明实施例提供的一种授权请求的处理方法的流程图;
[0019]图2为本发明实施例提供的另一种授权请求的处理方法的流程图;
[0020]图3为本发明实施例提供的一种授权请求的处理装置的结构示意图;
[0021]图4为本发明实施例提供的数据获取模块的一个实施例的结构示意图;
[0022]图5为本发明实施例提供的检测模块的一个实施例的结构示意图;
[0023]图6为本发明实施例提供的请求响应模块的一个实施例的结构示意图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025]本发明实施例中,终端可以是智能手机、平板电脑、PC(Personal Computer,个人计算机)等具备虹膜采集功能的终端设备,目标设备可以是智能手环、智能手表等可穿戴式设备,授权请求包括且不限于电子支付请求、应用登陆请求、远程访问请求和流量数据使用请求。
[0026]下面将结合附图1-附图2,对本发明实施例提供的进行详细说明。
[0027]请参见图1,为本发明实施例提供的一种授权请求的处理方法的流程图,该方法可包括步骤S101-S104。
[0028]SlOl,当接收到授权请求时,获取用户的生物特征数据,所述生物特征数据包括虹膜特征数据。
[0029]作为一种可选的实施方式,当终端接收到授权请求时,所述终端通过虹膜图像采集设备采集用户的虹膜图像,从用户的虹膜图像提取出虹膜特征数据,将虹膜特征数据确定为用户的生物特征数据。终端所接收到的授权请求可以是在本终端上主动触发产生的,也可以是与本终端绑定的其他终端先接收到授权请求,再将该授权请求转发到本终端上的。终端在接收到授权请求后,通过虹膜图像采集设备比如满足条件的摄像头或者专门配置的虹膜红外扫描模块获取当前用户的虹膜图像,然后对虹膜图像进行图像分析,检测虹膜区域内的相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征,并将这些细节特征进行数据化,得到虹膜特征数据,作为用户的生物特征数据。进一步可选的,用户的生物特征数据不仅限于虹膜特征信息,也可以包括其他拥有高可靠性的生物特征信息。
[0030]S102,接收目标设备采集的所述用户的生理特征值,所述生理特征值用于确定所述用户当前的生理状态。
[0031]作为一种可选的实施方式,终端以无线通信的方式接收目标设备采集的用户的生理特征值,生理特征值包括心率、体温、血压和基础代谢率中的至少一项特征值。终端与目标设备都具备包括蓝牙、W1-Fi和NFC (Near Field Communicat1n,近场通信)等无线通信功能在内的至少一种。目标设备通过传感器采集用户实时的血压等特征值,获得可用于确定用户当前的生理状态的生理特征信息,并将这部分生理特征信息以无线通信的方式发送出去,由终端接收目标设备发送的信息。
[0032]S103,根据所述用户的所述生物特征数据和所述生理特征值,对所述用户的身份及生理状态进行检测。
[0033]作为一种可选的实施方式,终端对获得的生物特征数据以及生理特征值进行如下分析处理:若所述生物特征数据与预设的样本特征数据的匹配相似度大于预定阈值,确定所述用户的身份合法;若所述生物特征数据与预设的样本特征数据的匹配相似度不大于预定阈值,确定所述用户的身份非法;若所述生理特征值的大小在预设的生理特征数值范围内,确定所述用户的生理状态正常;若所述生理特征值的大小超出了预设的生理特征数值范围,确定所述用户的生理状态异常。
[0034]进一步可选的,生物特征数据可以只包含虹膜特征数据,计算虹膜特征数据与预设的样本特征数据之间的匹配度。样本特征数据是预先录制的一个或多个合法用户的虹膜特征数据,存储于终端中。当匹配度计算的结果大于预定阈值时,确定当前用户的身份与预设合法用户的身份是一致的,当前用户身份合法。
[0035]进一步可选的,预设的生理特征数值范围可以是一个固定不变的代表正常的生理状态的数值结果,该数值结果根据合法用户的性别、年龄、体重和身高等个人信息计算得出。进一步可选的,预设的生理特征数值范围可以是终端接收到传来的生理特征值时根据预设的规则实时产生的。考虑到人体的心率、体温以及血压等生理指标有较为明显的时间周期性,一天中不同的时段有一定程度的差异,为更精确的检测用户的生理状态,预设的生理特征数值范围还可以根据当前时间以预设的调整规则进行调整,本发明对此不做限定。
[0036]S104,根据检测结果,确定响应所述授权请求。
[0037]作为一种可选的实施方式,若确定用户的身份合法且用户的生理状态正常,则终端上的授权请求获得授权,例如一个网上购物的电子支付请求获得授权后,可在支付账户中进行扣款;若确定用户的身份非法或用户的生理状态异常,则终端上的授权请求无法获得授权,授权请求被拒绝,终端屏幕上弹