本发明涉及通信技术领域,尤其涉及一种人身安全确认方法、装置、系统及用户终端。
背景技术:
互联网,特别是移动互联网的发展和普及,正引导我们走进一种全新的人类社会组织和生活模式。通过互联网构建的一个超越地球空间之上的、巨大的群体——网络群体,21世纪的人类社会正在逐渐浮现出崭新的形态与特质,网络全球化时代的个人正在聚合为新的社会群体。
互联网社交是网络生活的重要组成部分,以互联网为基础的交往,使得人类的交往可以冲破工业社会交往的限度,通过网络间的信息传播及时地进行交往。
随着各种社交软件的兴起,线上用户的线下约见活动日益频繁,一方面,通过线下约见的方式,人们可以认识到更多的朋友;但另一方面,在未知的环境中,线下的人身安全无法确认,在突发危险情况下无法进行及时补救。特别的,网友在线下约见时受到人身财产安全损害的新闻屡见不鲜,因此如何保证线下约见的安全问题是目前亟待解决的难题。
现有技术中,在线下约见碰到危险时,受害人可以通过移动设备(如智能手机)进行求助,然而,现有的基于移动设备的求助方式一般是基于移动设备默认的通信业务,比如:手发短信、拨打电话等。这种求助方式过于简单,可靠性不高,而且在需要进行求助的多数情况下,此种求助方式是无法得以成功实施的,完全起不到求助的作用;而现有技术的人身安全确认的方式简单,具有单一性,不考虑用户在不同的情景下进行安全确认操作的合理性,且多以密码验证或指纹验证为主,极易被危险分子识别和控制操作,大大降低了安全确认的有效性和可靠性,且在受害人被控制住或者手机被拿走的情况下,无法及时进行求助。
在人身安全确认的方法被危险分子(犯罪分子)广泛知晓而且潜心攻破的情况下,发明人在实施本发明的过程中,还发现了一个问题:基于移动设备的人身安全确认方法中,危险分子会想尽一切办法尝试破坏用户终端,所以用户终端最容易被攻破,可盗取可盗用可破解可伪装;在移动设备失联的情况下,移动设备被夺走或丢失或被盗用或被盗取,基于用户终端进行安全确认就会缺少可靠性,无法及时获得可移动设备失联或失控前的重要信息,也无法在用户发生失联后及时确认失联;在用户终端失控的情况下,用户终端被危险分子破解或伪装的情况下,不能得到用户真实的人身安全信息,躲过了安全确认的警报措施,从而不能保证安全确认方法的有效性。
技术实现要素:
本发明实施例提供一种人身安全确认方法、装置、移动设备以及计算机可读存储介质,能解决现有技术的验证措施简单、可靠性不高的问题,能保证用户的人身安全确认是有效的。
本发明实施例提供一种人身安全确认方法,包括:
向服务器发送进行安全确认提醒的时间信息;其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间节点时生成安全确认提醒指令;
接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒;
读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;其中,所述安全确认操作数据用于触发所述服务器执行相应的措施;其中,当接收到用户提供的用于触发警报的安全确认操作数据时,触发所述服务器执行警报措施,并返回用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,触发所述服务器返回用于生成安全确认界面的认证完成指令。
优选地,所述时间信息还包括与每个时间节点对应的安全确认提醒类型;所述安全确认提醒类型包括普通安全确认提醒以及强制安全确认提醒;
则所述接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒,具体为:
接收所述服务器在到达时间节点时发送的与当前时间节点对应的安全确认提醒类型相应的安全确认提醒指令,发出安全确认提醒。
本发明另一实施例提供人身安全确认方法,包括:
接收用户终端发送的安全确认提醒的时间信息;所述时间信息包括时间节点;
当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒;
接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为普通安全确认提醒时,所述安全确认提醒指令为普通安全确认提醒指令;
则接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施,包括:
判断在预设时间段内接收用户提供的活体检测数据是否通过;
若通过,向用户终端返回用于生成安全确认界面的认证完成指令;
若不通过,则返回启动双密码验证指令,所述双密码验证指令用于触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码执行相应的措施;其中,当检测到用户输入的密码为安全密码时,向用户终端返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码时,执行警报措施,并向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为强制安全确认提醒时,所述安全确认提醒指令为强制安全确认提醒指令;
则接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施,包括:
接收在预设时间段内用户提供的活体检测数据并记录所述活体检测数据结果;
返回启动双密码验证指令,触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码及所述检测结果执行相应的措施;其中,当检测到用户输入的密码为安全密码且所述检测结果合法时,向用户终端返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码或所述检测结果不合法时,执行警报措施,并向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,在预设的时间段内未接收到用户提供的安全确认操作数据或在预设时间段内接收到用户提供的安全确认操作数据不正确时,执行警报措施。
优选地,当检测到用户输入的密码为错误密码时,维持在密码输入界面,并在错误密码输入的次数大于预设的阈值时,执行警报措施,并向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述执行警报措施包括:
采取通讯手段通知预先设置好的紧急联系人;其中,所述紧急联系人包括:首要紧急联系人和次要紧急联系人;
在预设的时间段内未接收到所述联系人的知情确认时,通知公安部门。
优选地,当接收到用户终端发送的更改所述首要紧急联系人的更改指令时,向保存的所述首要紧急联系人的账号发送更改验证;
在接收到所述首要紧急联系人的账号确认更改验证时,根据更改指令更改所述用户终端的所述首要紧急联系人。
本发明一实施例对应提供了人身安全确认装置,包括:
时间节点发送模块,用于向服务器发送进行安全确认提醒的时间信息;其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间节点时生成安全确认提醒指令;
安全确认提醒模块,用于接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒;
数据发送模块,用于读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;其中,所述安全确认操作数据用于触发所述服务器执行相应的措施;其中,当接收到用户提供的用于触发警报的安全确认操作数据时,触发所述服务器执行警报措施,并返回用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,触发所述服务器返回用于生成安全确认界面的认证完成指令。
本发明另一实施例对应提供了人身安全确认装置,包括:
时间节点接收模块,用于接收用户终端发送的安全确认提醒的时间信息;所述时间信息包括时间节点;
指令发送模块,用于当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒;
措施执行模块,用于接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
本发明另一实施例提供了用户终端,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的人身安全确认方法。
本发明另一实施例提供了一种系统,包括用户终端及服务器;其中:
所述用户终端,用于向服务器发送进行安全确认提醒的时间信息;其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间节点时生成安全确认提醒指令;
所述服务器,用于接收用户终端发送的所述安全确认提醒的时间信息;
所述用户终端,用于接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒;
所述服务器,用于当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒;
所述用户终端,用于读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;
所述服务器,用于接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述用户终端与所述服务器的之间的通信为加密通信。
本发明实施例提供的一种人身安全确认方法、装置、系统及用户终端,通过检测在启动所述安全确认提醒后的预设时间段内用户的安全确认操作,并根据所述安全确认操作执行相应的措施,本发明验证的方式多样,可靠性高、具有人性化,保证线下约见的安全问题,在考虑到用户被控制的情况下,用户终端是容易被攻破的,通过增强平台与用户终端的协作和安全可靠的网络通信,能确保在用户终端被夺走或丢失或被盗用或被盗取情况下,通过不定时的采样,能获得可用户终端失联或失控前的重要信息;不定时的安全确认,能在用户发生失联后及时确认失联,并在动设备被危险分子破解或伪装的情况下,基于平台执行警报措施,保证了安全确认方法的有效性,使得安全确认的求助工作得以顺利进行,从而提高了用户的体验。
附图说明
图1是本发明第一实施例提供的一种人身安全确认方法的流程示意图。
图2是本发明第二实施例提供的一种人身安全确认方法的流程示意图。
图3是本发明第三实施例提供的一种进行普通人身安全验证的流程示意图。
图4是本发明第四实施例提供的一种进行强制人身安全验证的流程示意图。
图5是本发明第七实施例提供的一种人身安全确认装置的结构示意图。
图6是本发明第八实施例提供的一种用户终端示意图;
图7是本发明第九实施例提供的用户终端的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明第一实施例提供的一种人身安全确认方法的流程示意图。
所述人身安全确认方法由用户终端来执行,并包括以下步骤:
S101、向服务器发送进行安全确认提醒的时间信息;
其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间信息时生成安全确认提醒指令。
其中,所述用户终端与所述服务器之间的通信为加密通信,所述加密通信包括但不限于:对称加密、非对称加密、单向加密、IKE和CACertification Authority。
其中,所述服务器为所述用户终端和所述服务器之间的通信提供了反解密措施,至少包括:在每次通信时使用不同的加密方式和启动反猜测模式,以使得在被危险分子冒充发送普通安全确认通过的信号时通过异常操作检测到异常数据,从而实现反解密。
在本实施例中,所述用户终端为移动设备,例如可为智能移动设备,包括但不限于基于安卓系统、IOS系统的智能手机、平板电脑等。其中,所述用户终端上安装有软件(如一个APP),所述用户终端可通过执行所述APP来实现本发明第一实施例所述的人身安全确认方法。
其中,用户在开启安全确认模式时,可通过用户终端向服务器发送进行安全确认提醒的时间节点,所述时间节点可为一个或多个,另外用户还可设置安全确认的时间段,例如,设置的时间节点为10点,那么要求用户在10点15分之前必须完成安全确认,否则视为未在预设时间段内完成安全确认操作。
S102、接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒。
其中,所述时间信息还包括与每个时间节点对应的安全确认提醒类型;所述安全确认提醒类型包括普通安全确认提醒以及强制安全确认提醒;
则所述接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒,具体为:
接收所述服务器在到达时间节点时发送的与当前时间节点对应的安全确认提醒类型相应的安全确认提醒指令,发出安全确认提醒。
其中,所述安全确认提醒包括:通过所述用户终端发出的提醒和通过所述服务器发出的提醒。所述通过所述用户终端发出的提醒包括但不限于:启动所述用户终端的铃声提醒、音乐提醒、振动提醒和预先录制好的起到提示作用的视频或图片提醒;所述通过服务器发出的提醒包括但不限于:短信提醒、电话提醒、触发所述用户终端上的微信、QQ、微博、博客、知乎和电子邮件等通信软件的信息、语音提醒和预先录制好的起到提示作用的视频或图片提醒和触发所述用户终端上的安全确认APP的推送通知、信息、语音和预先录制好的起到提示作用的视频或图片提醒等。
优选地,所述安全确认提醒为多级安全确认提醒。例如,在接收到安全确认提醒指令后,启动一级安全确认提醒出现安全确认界面的提醒,在预设时间段内未接收到用户的安全确认操作时,启动二级安全确认提醒触发预先设置的铃声提醒,在预设时间段内未接收到用户的安全确认操作时,启动三级安全确认提醒触发振动和短信提醒,在完成进行预设的多级安全确认提醒后,所述服务器未接收到用户在预设时间段内安全确认操作时,执行警报措施;其中,多级安全确认提醒可以由设备预先设定好的,也可以由用户自行设定,本发明对此不作具体限定。
S103、读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;其中,所述安全确认操作数据用于触发所述服务器执行相应的措施;其中,当接收到用户提供的用于触发警报的安全确认操作数据时,触发所述服务器执行警报措施,并返回用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,触发所述服务器返回用于生成安全确认界面的认证完成指令。
其中,所述用户提供的数据包括在安全确认提醒时进行的所述安全确认提醒关闭操作并进入安全确认操作界面的数据和用户在进入所述安全确认操作界面后所进行操作的数据,包括但不限于:活体数据(如指纹、面部、眼部)、密码数据。
其中,需要说明的是,在本实施例中,用户终端也可以并行按照时间节点发出提醒。具体地,用户终端在判断到达用户设置的时间节点或者与用户设置的时间节点的时差小于预设的阈值(如到达时间节点前的5分钟,可由用户自定义设置)时,会自动检测与服务器是否正常连接,如果连接异常(如网络不好或网络断开),用户终端发出安全认证提醒,敦促用户改善通信以尽快(在预设时间之前)联系上服务器进行安全认证。其作用在于,如果歹徒恶意去网络不行的地方,用户终端无法收到来自服务器的安全确认提醒指令,如果用户终端也不提醒的话,那就容易使用户处于危险的境地,虽然服务器会在到达时间节点的预设时间内没收到用户的安全确认操作的情况下执行警报措施,但这更倾向于是一种补救的措施而非预防的措施,且容易造成资源的浪费,降低警讯价值。本实施例基于用户终端的安全认证提醒,可以起到督促提醒用户的效果,进一步保障用户的安全。
本发明实施例提供的一种人身安全确认方法,通过检测在启动所述安全确认提醒后的预设时间段内用户的安全确认操作,并将所述安全确认操作数据发送给服务器,触发所述服务器执行相应的措施,在不同的预定时间点下的开启对应验证模式,充分利用用户终端进行不定时的采样和不定时的安全确认,验证的方式多样,用户终端方便便携,不定时的采样,能获得用户终端失联或失控前的重要信息;不定时的安全确认,能在用户发生失联后及时确认失联;服务器实时读取用户的操作数据,增强服务器与用户终端的协作和安全可靠的网络通信,在用户终端被攻破的情况下,仍能保证警报措施的实现,由服务器进行警报措施,充分保证了警报求助的有效性,用户终端只有在接收到服务器返回认证指令,才出现安全确认完成界面,保证了安全确认界面弹出之前网络信号被中断,具有人性化,可靠性高,保证线下用户约见的安全问题。
参见图2,图2是本发明第二实施例提供的一种人身安全确认方法的流程示意图,其可由服务器来执行,并包括:
S201、接收用户终端发送的安全确认提醒的时间信息;其中,所述时间信息包括时间节点。
其中,所述时间节点可以有一个或多个,本发明不做具体限定。
其中,所述用户终端与所述服务器之间的通信为加密通信,其中所述加密通信包括:对称加密、非对称加密、单向加密、IKE和CACertification Authority,本发明对此不作具体限定。
其中,所述服务器为所述用户终端和所述服务器之间的通信提供了反解密措施,至少包括:在每次通信时使用不同的加密方式和启动反猜测模式,以使得在被危险分子冒充发送普通安全确认通过的信号时通过异常操作检测到异常数据,从而实现反解密。
S202、当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒。其中,所述安全确认提醒包括:通过所述用户终端发出的提醒和通过所述服务器发出的提醒。所述通过所述用户终端发出的提醒包括:启动所述用户终端的铃声提醒、音乐提醒、振动提醒和预先录制好的起到提示作用的视频或图片提醒;所述通过服务器发出的提醒包括:短信提醒、电话提醒、触发所述用户终端上的微信、QQ、微博、博客、知乎和电子邮件等通信软件的信息、语音提醒和预先录制好的起到提示作用的视频或图片提醒和触发所述用户终端上的安全确认APP的推送通知、信息、语音和预先录制好的起到提示作用的视频或图片提醒等;所述通过所述用户终端和所述安全确认平台发出的提醒方式,使得用户进入安全确认界面,本发明对此不做具体限定。
优选地,所述安全确认提醒可以为多级安全确认提醒。例如,在当根据计时器的计时判断到达预定的时间节点时,向所述用户终端发送安全确认提醒指令,启动一级安全确认提醒出现安全确认界面的提醒,在预设时间段内未接收到用户的安全确认操作时,启动二级安全确认提醒触发预先设置的铃声提醒,在预设时间段内未接收到用户的安全确认操作时,启动三级安全确认提醒触发振动和短信提醒,在完成进行预设的多级安全确认提醒后都未接收到用户在预设时间段内安全确认操作时,执行警报措施;其中,多级安全确认提醒可以由设备预先设定好的,也可以由用户自行设定,本发明对此不作具体限定。
S203、接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
其中,所述用户提供的数据包括在安全确认提醒时进行的安全确认提醒关闭操作并进入安到全确认操作界面的数据和用户在进入所述安全确认操作界面所进行的数据,包括但不限于:活体数据(如指纹、面部、眼部)、密码数据。
本发明实施例提供的一种人身安全确认方法,通过接收在启动所述安全确认提醒后的预设时间段内用户的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施,在不同的预定时间点下的开启对应验证模式,不定时的采样,能获得用户终端失联或失控前的重要信息;不定时的安全确认,能在用户发生失联后及时确认失联;服务器实时读取用户的操作数据,增强服务器与用户终端的协作和安全可靠的网络通信,在用户终端被攻破的情况下,仍能保证警报措施的实现,由服务器进行警报措施,充分保证了警报求助的有效性;服务器只有在接收到操作数据后才返回认证指令,保证了安全确认界面弹出之前网络信号被中断,具有人性化,可靠性高,保证线下用户约见的安全问题。
第三个实施例:
在第二个实施例的基础上,针对步骤S103:
所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为普通安全确认提醒时,所述安全确认提醒指令为普通安全确认提醒指令时,步骤S103具体包括:
判断在预设时间段内接收用户提供的活体检测数据是否通过;
若通过,向用户终端返回用于生成安全确认界面的认证完成指令;
若不通过,则返回启动双密码验证指令,所述双密码验证指令触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码执行相应的措施;其中,当检测到用户输入的密码为安全密码时,返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码时,执行警报措施,并返回用于生成安全确认界面的认证完成指令。
具体的,请参见图3,在本实施例中,在发送普通安全确认提醒指令后,首先监测是否在预设时间段内接收移动终端发送的活体检测数据,例如面部识别数据、指纹识别数据等,若否,则执行警报措施;若是,则判断所述活体检测数据是否通过验证,若通过验证,则返回用于生成安全确认界面的认证完成指令;若未通过验证,则触发用户终端启动双密码验证,并生成密码输入界面,检测在预设时间段内接收到输入的密码是否是预先设定的安全密码或者是告警密码,在检测到用户输入的密码均不是安全密码或告警密码时,触发用户终端提示密码输入错误,并保持在密码输入界面。当所述密码输入错误次数超过预设阈值时,认定当前为非法操作,执行警报措施,返回用于生成安全确认界面的认证完成指令以触发用户终端生成安全确认界面;在检测到用户输入的密码是安全密码或告警密码其中之一时,验证所述输入密码是否是告警密码,在验证所述密码是告警密码时,向用户终端返回用于生成安全确认界面的认证完成指令,执行警报措施;在验证所述密码为安全密码时,返回认证完成指令。
本实施例通过启动普通安全确认,进行对用户的人身安全确认,保证用户的人身安全信息采集的精确性、有效性、可靠性和人性化,设置的普通安全确认,充分考虑了在用户在一般的情景下进行普通安全确认的合理性,在确保用户安全的情况下,进行的安全确认操作简单有效,在有可疑情况下为了保证安全确认的严谨性,设置的双密码验证,并且输入双密码后用户终端端的界面反馈是一致,保证了在此方法被广泛知晓,歹徒依然无法确认被胁迫者说出的到底是安全密码还是告警密码,能提高安全确认的精确可靠性,并进一步的减少胁迫犯罪的发生,避免用户受到进一步的攻击,也可以确保在用户被胁迫时进行的人身安全确认操作是真实有效的,为防止安全确认界面弹出之前网络信号被终断,只有在服务器接收到双密码验证结果数据的情况下,才确认强制认证完成,保证了警报信息的发送,使得安全确认的求助工作得以顺利进行。
第四个实施例:
在第二个实施例的基础上,针对步骤S103:
所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为强制安全确认提醒时,所述安全确认提醒指令为强制安全确认提醒指令;则步骤S103具体包括:
接收在预设时间段内用户提供的活体检测数据并记录所述活体检测数据结果;
返回启动双密码验证指令,触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码及所述检测结果执行相应的措施;其中,当检测到用户输入的密码为安全密码且所述检测结果合法时,返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码或所述检测结果不合法时,执行警报措施,并返回用于生成安全确认界面的认证完成指令。
其中,在所述预设时间段内必须进行至少一次强制安全确认。
具体的,参见图4,在发送强制安全确认提醒指令后,接收到用户终端对所述强制安全确认提醒的关闭操作数据后,触发用户终端启动强制人身安全验证。监测是否在预设时间段内接收移动终端发送的活体检测数据,例如面部识别、指纹识别等。若否,则执行警报措施,若是,则记录检测结果,触发用户终端启动双密码验证,并生成密码输入界面,判断用户输入的密码是否是预先设定的安全密码或者是告警密码,在判断到用户输入的密码均不是安全密码或告警密码时,触发用户终端一直保持在生成密码输入界面,并在所述密码输入错误次数超过预设阈值时,判断当前为非法操作,执行警报措施,返回认证完成指令;在检测到用户输入的密码是安全密码或告警密码其中之一时,验证输入的密码是否是安全密码且所述活体检测数据是否通过,当用户输入的密码为安全密码且所述检测结果合法时,返回认证完成指令,触发用户终端返回安全确认界面;当用户输入的密码为警报密码或验证所述检测结果不合法时,返回认证完成指令,触发用户终端返回安全确认界面,执行警报措施。
需要说明的是,在本发明的其他实施例中,还可以设置成当用户输入的密码为警报密码且所述检测结果验证不合法时,才执行警报措施,具体可由用户进行自定义设定,本发明不做具体限定。
本实施例通过启动强制安全确认,进行对用户的人身安全确认,保证用户的人身安全信息采集的精确性、有效性、可靠性和人性化,设置的强制安全确认,充分考虑了在用户在特殊情况下进行强制安全确认的合理性,对用户的安全信息采集进行了严谨的措施设置,确保所有采集信息都是合法的,提高了用户安全确认的可靠性,同样设置的双密码验证与活体检测的验证,能提高安全确认的精确可靠性,并在用户被控制的情况下,设置的双密码验证,并且输入双密码后用户终端端的界面反馈是一致,保证了在此方法被广泛知晓,歹徒依然无法确认被胁迫者说出的到底是安全密码还是告警密码,能提高安全确认的精确可靠性,并进一步的减少胁迫犯罪的发生,可以确保在用户被胁迫时进行的人身安全确认操作是真实有效的,为防止安全确认界面弹出之前网络信号被终断,只有在服务器接收到双密码验证结果数据的情况下,才确认强制认证完成,保证了警报信息的发送,使得安全确认的求助工作得以顺利进行。
第五个实施例:
在第一个实施例、第二个实施例、第三个实施例和第四实施例的基础上,
优选地,所述执行警报措施包括:
采取通讯手段通知预先设置好的紧急联系人;其中,所述紧急联系人包括:首要紧急联系人和次要紧急联系人;
在预设的时间段内,未接收到所述联系人的知情确认,通知公安部门。
其中,所述服务器通过各种通信方式通知所述紧急联系人直至收到所述紧急联系人的知情确认,通知方式至少包括:APP推送通知、短信通知、电话通知、上门通知,本发明对此不作具体限定。
其中,所述首要紧急联系人为一个,所述次要紧急联系人根据用户的设置,可以有(一个或多个)也可以没有。在进行通知时,优先通知所述首要紧急联系人,首要紧急联系人未做回应时,则进一步通知次要紧急联系人。在预设的时间段内,未接收到所述紧急联系人的知情确认,通知公安部门。
其中,在一个安全确认需求周期里,不允许更改任何紧急联系人。次要紧急联系人的增加、更换,必须经过首要紧急联系人的验证。
次要紧急联系人的删除可以仅需用户本人活体验证,也可以设置为经过首要紧急联系人的验证,本发明不做具体限定。
其中,还可以有其他自定义的警报措施,例如,警报措施为“附近的人援助”,一旦出现确认的险情,可以向附近的人发出求救推送,推送包含必要的求救信息,如危情位置、关键人物特征(脸轮廓图或照片、体形、衣着等信息) 等。
其中,所述警报措施包括多级警报措施,用户自行定义警报措施类型、使用情况和级别,也可由所述服务器进行推荐警报措施由用户选择,本发明对此不作具体限定。例如在活体验证不通过但是双密码认证输入的是安全密码此种情况,用户设定执行警报措施为3级别的短信通知所述紧急联系人,但不执行电话报警或通知公安部门。
其中,所述警报信息存储于所述服务器中,在开启所述警报措施时,由服务器提供给所述用户终端。
具体的,在执行警报措施时,由所述服务器提供所述警报措施给所述用户终端,检测到用户未作出自定义的警报措施时,采取通讯手段通知预先设置好的紧急联系人,所述服务器实时跟踪用户对所述用户终端的操作,读取操作数据,其中,在用户使用此APP时,服务器强制要求在触发警报措施时,触发自动启动多级警报措施,开启所述用户终端的定位系统如GPS、WIFI和蜂窝网络等,记录所述用户终端的位置;开启通信应用包括以下应用中的任一种或多种:无线宽带Wi-Fi、蓝牙、电话、短信、彩信、微信、QQ、微博、博客和电子邮件;开启摄录应用包括以下应用中的任一种或多种:摄像头和录音机,保存所述摄录应用记录的内容,所述服务器实时记录采集到的警报信息,其中,所述警报信息由所述服务器存储且至少包括以下其中之一:用户终端的当前位置信息、预先编辑好的信息内容、预先编辑好的语音、当前采集的语音信息、当前采集的视频信息和所述联系人通讯信息,在预设的时间段内,未接收到所述联系人的知情确认,服务器将当前采集到的警报措施、用户信息以及紧急联系人信息告知公安部门,其中告知方式包括:电话告知或通过微信和微博公众平台告知公安部门,本发明对此不作具体限定,可选择告知采集到的警报信息中定位到用户位置的当地公安部门。
在本实施例中启动警报措施,通过由服务器平台联系紧急联系人和公安部门,避免用户在危机时刻报警引起危险分子的怀疑,从而保证了警报信息的安全发送,在操作过程中,增强了平台与用户终端的协作和安全可靠的网络通信,对用户当前的人身安全信息进行详细的采集,并通过多级警报措施进行警报信息的发送,对用户人身安全确认后的救助提供帮助,解决了现有技术都基于用户终端默认通信业务求助方式所带来的简单且不可靠的问题。
第六个实施例:
在第五个实施例的基础上,优选地,
当接收到用户终端发送的更改所述首要紧急联系人的更改指令时,向保存的所述首要紧急联系人的账号发送更改验证;
在接收到所述首要紧急联系人的账号确认更改验证时,根据更改指令更改所述用户终端的首要紧急联系人。
在本实施例中,为了保证安全性双密码(安全密码和告警密码)的更改必须要经过当前设置的紧急联系人(特别是首要紧急联系人)的验证,因此,如果紧急联系人能够随意更改,那么双密码的设置就形同虚设,为此,在本实施例中,需要对紧急联系人的更改做出限制,
具体地,若用户想要更改首要紧急联系人,其首先向服务器发出更改指令 (发送更改指令的要求可为用户持有效证件至网点发出正确更改指令),服务器向保存的当前所述首要紧急联系人的账号发送更改验证,其中,所述发送更改验证方式包括:短信密码、电话密码或APP上密码验证,本发明对此不作具体限定;其中,所述首要紧急联系人的设置是第一次使用本方法时强制要求,初设时必须验证联系方式的有效性,可选择取得所述首要紧急联系人的身份验证,本发明对此不作具体限定;在接收到所述当前所述首要紧急联系人的账号确认更改验证时,根据更改指令更改所述用户终端的所述首要紧急联系人。
在本实施例中,需要经过首要紧急联系人的验证才能更改首要紧急联系人,避免了在用户被胁迫情况下,所述首要紧急联系人的设置即形同虚设,提高了用户的在进行求助时求助对象的可靠性和双密码的可靠性,保证了警报措施的有效性。
参见图5,是本发明第七实施例提供的一种人身安全确认装置的结构示意图,所述人身安全确认装置由终动设备来执行,并包括以下步骤:
在本实施例中,所述用户终端可为智能移动设备,包括但不限于基于安卓系统、IOS系统的智能手机、平板电脑等。其中,所述用户终端上安装有软件(如一个APP),所述用户终端可通过执行所述APP来实现本发明所述的人身安全确认方法。
时间节点发送模块51,用于向服务器发送进行安全确认提醒的时间信息;其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间节点时生成安全确认提醒指令;
安全确认提醒模块52,用于接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒;
数据发送模块53,用于读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;其中,所述安全确认操作数据用于触发所述服务器执行相应的措施;其中,当接收到用户提供的用于触发警报的安全确认操作数据时,触发所述服务器执行警报措施,并返回用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,触发所述服务器返回用于生成安全确认界面的认证完成指令。
优选地,在预设的时间段内未接收到用户提供的数据或所述在预设时间段内接收到用户提供的数据不正确时,执行警报措施。
优选地,所述时间信息还包括与每个时间节点对应的安全确认提醒类型;所述安全确认提醒类型包括普通安全确认提醒以及强制安全确认提醒;
则所述接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒,具体为:
接收所述服务器在到达时间节点时发送的与当前时间节点对应的安全确认提醒类型相应的安全确认提醒指令,发出安全确认提醒。
参见图6,是本发明第八实施例提供的一种人身安全确认装置的结构示意图,包括:
时间节点接收模块61,用于接收用户终端发送的安全确认提醒的时间信息;所述时间信息包括时间节点;
指令发送模块62,用于当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒;
措施执行模块63,用于接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为普通安全确认提醒时,所述安全确认提醒指令为普通安全确认提醒指令;
则所述措施执行模块63具体用于:
判断在预设时间段内接收用户提供的活体检测数据是否通过;
若通过,向用户终端返回用于生成安全确认界面的认证完成指令;
若不通过,则返回启动双密码验证指令,所述双密码验证指令触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码执行相应的措施;其中,当检测到用户输入的密码为安全密码时,返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码时,执行警报措施,并返回用于生成安全确认界面的认证完成指令。
优选地,所述时间信息还包括与时间节点对应的安全确认提醒类型;当所述安全确认提醒类型为前强制安全确认提醒时,所述安全确认提醒指令为强制安全确认提醒指令;
则所述措施执行模块63具体用于:
接收在预设时间段内用户提供的活体检测数据并记录所述活体检测数据结果;
返回启动双密码验证指令,触发所述用户终端生成密码输入界面;
获取用户基于所述密码输入界面输入的密码,并根据用户输入的密码及所述检测结果执行相应的措施;其中,当检测到用户输入的密码为安全密码且所述检测结果合法时,返回用于生成安全确认界面的认证完成指令;当检测到用户输入的密码为警报密码或所述检测结果不合法时,执行警报措施,并返回用于生成安全确认界面的认证完成指令。
优选地,在预设的时间段内未接收到用户提供的数据或所述在预设时间段内接收到用户提供的数据不正确时,执行警报措施。
优选地,所述警报措施包括:
采取通讯手段通知预先设置好的紧急联系人;其中,所述紧急联系人包括:首要紧急联系人和次要紧急联系人;
在预设的时间段内,未接收到所述联系人的知情确认,通知公安部门。
优选地,当接收到用户终端发送的更改所述首要紧急联系人的更改指令时,向保存的所述首要紧急联系人的账号发送更改验证;
在接收到所述首要紧急联系人的账号确认更改验证时,根据更改指令更改所述用户终端的首要紧急联系人。
参见图7,是本发明第九实施例提供的用户终端的示意图。该实施例的用户终端包括:处理器71、存储器72以及存储在所述存储器中72并可在所述处理器上运行的计算机程序73,所述处理器71执行所述计算机程序73时实现上述第一实施例基于用户终端的人身安全确认方法实施例中的步骤。
本发明实施例提供的用户终端,具有人身安全确认验证的方式多样,可靠性高、具有人性化,易于操作,安全性高,在考虑到用户被胁迫的情况下,基于双密码验证可以确保在用户被胁迫时进行的人身安全确认操作是真实有效的,在考虑到危机时刻用户人身安全确认设备被发现时,基于警报措施可以保证用户终端的稳定性,使得安全确认的求助工作得以顺利进行,保证了人身安全确认信息的有效性,提高了用户的体验。
本发明第十实施例还提供了一种人身安全确认系统,包括用户终端及服务器;其中:
所述用户终端,用于向服务器发送进行安全确认提醒的时间信息;其中,所述时间信息包括时间节点,所述时间信息用于触发所述服务器在到达所述时间节点时生成安全确认提醒指令;
所述服务器,用于接收用户终端发送的所述安全确认提醒的时间信息;
所述用户终端,用于接收所述服务器基于所述时间信息发送的安全确认提醒指令,发出安全确认提醒;
所述服务器,用于当判断到达所述时间节点时,向所述用户终端发送安全确认提醒指令;其中,所述安全确认提醒指令用于触发所述用户终端发出安全确认提醒;
所述用户终端,用于读取在启动所述安全确认提醒后的预设时间段内用户提供的安全确认操作数据,并将所述安全确认操作数据发送给所述服务器;
所述服务器,用于接收所述用户终端基于所述安全确认提醒指令返回的安全确认操作数据,并根据所述安全确认操作数据执行相应的措施;其中,当接收到用户用于触发警报的安全确认操作数据时,执行警报措施,并向用户终端发送用于生成安全确认界面的认证完成指令;当接收到正确的安全确认操作数据时,向用户终端返回用于生成安全确认界面的认证完成指令。
优选地,所述用户终端与所述服务器的之间通信是加密通信。
其中,所述用户终端与所述服务器之间的通信为加密通信,其中所述加密通信包括:对称加密、非对称加密、单向加密、IKE和CACertification Authority,本发明对此不作具体限定。
其中,所述服务器为所述用户终端和所述服务器之间的通信提供了反解密措施,包括:在每次通信时使用不同的加密方式和/或启动反猜测模式,以使得在被危险分子冒充发送普通安全确认通过的信号时通过异常操作检测到异常数据,从而实现反解密。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,在某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。其次,本领域技术人员也应知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模拟一定是本发明所必须的。
本发明实施例方法中的步骤可以根据需要进行顺序调整、合并和删减。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。