身份驗證方法、裝置及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全技術(shù)領(lǐng)域,尤其涉及一種身份驗證方法����、裝置及其系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,信息安全也越來越受到各方的關(guān)注,在目前多種身份驗證方案中,基于聲波的身份驗證是其中安全性較高的一種����。以虛擬資源轉(zhuǎn)移為例,在現(xiàn)有的基于聲波的身份驗證方案中,一般需要事先由發(fā)起方發(fā)起、編碼�、以及通過聲音傳輸來傳遞需要轉(zhuǎn)移的虛擬資源信息給服務(wù)器和接收方,然后由接收方進(jìn)行接收、解碼得到該虛擬資源信息�����,并將該解碼得到的虛擬資源信息傳送給服務(wù)器���,由服務(wù)器通過判斷從發(fā)起方接收到的虛擬資源信息是否與從接收方接收到的虛擬資源信息是否一致���,來對雙方的身份進(jìn)行認(rèn)證,以確定操作是否合法�。
[0003]在對現(xiàn)有技術(shù)的研究和實踐過程中�,本發(fā)明的發(fā)明人發(fā)現(xiàn)���,在現(xiàn)有技術(shù)的基于聲波的身份驗證方案中,聲音受環(huán)境的影響較大,實現(xiàn)較為復(fù)雜且不便����,而且���,聲音在傳送過程有可能會被錄音�����,從而導(dǎo)致信息泄露,其安全性并不高���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種身份驗證方法�����、裝置及其系統(tǒng),旨在解決現(xiàn)有技術(shù)中存在的上述技術(shù)問題��。
[0005]為解決上述技術(shù)問題���,本發(fā)明實施例提供以下技術(shù)方案:
[0006]一種身份驗證方法�,所述方法包括以下步驟:
[0007]第一電子終端向服務(wù)器發(fā)起業(yè)務(wù)請求,所述業(yè)務(wù)請求攜帶第一電子終端的身份信息和第二電子終端的身份信息�����;
[0008]所述服務(wù)器根據(jù)所述第一電子終端的身份信息和第二電子終端的身份信息分別向第一電子終端和第二電子終端發(fā)送的驗證信息獲取請求;
[0009]第一電子終端根據(jù)所述驗證信息獲取請求獲取用戶的心率數(shù)據(jù)和當(dāng)前時間信息,并根據(jù)所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成第一驗證標(biāo)識�,并上傳至服務(wù)器���;
[0010]第二電子終端根據(jù)所述驗證信息獲取請求獲取所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息,并根據(jù)所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成第二驗證標(biāo)識��,并上傳至所述服務(wù)器�����;
[0011]所述服務(wù)器判斷所述第一驗證標(biāo)識與所述第二驗證標(biāo)識之間的差別是否小于預(yù)定閾值�,若是�,則通過所述業(yè)務(wù)請求�����,若否�,則拒絕所述業(yè)務(wù)請求���。
[0012]一種身份驗證系統(tǒng)�,所述系統(tǒng)包括第一電子終端��、第二電子終端、以及服務(wù)器�,其中:
[0013]所述第一電子終端包括請求模塊、第一獲取模塊�����、第一標(biāo)識信息生成模塊和第一上傳模塊��;
[0014]請求模塊,用于向服務(wù)器發(fā)起業(yè)務(wù)請求,所述業(yè)務(wù)請求攜帶第一電子終端的身份信息和第二電子終端的身份信息��;
[0015]第一獲取模塊���,用于接收所述服務(wù)器根據(jù)所述第一電子終端的身份信息返回的驗證信息獲取請求���,根據(jù)所述驗證信息獲取請求獲取用戶的心率數(shù)據(jù)和當(dāng)前時間信息�;
[0016]第一標(biāo)識信息生成模塊����,用于根據(jù)所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成第一驗證標(biāo)識;
[0017]第一上傳模塊�����,用于將所述第一驗證標(biāo)識上傳至服務(wù)器��;
[0018]所述第二電子終端包括第二獲取模塊���、第二標(biāo)識信息生成模塊和第二上傳模塊;
[0019]第二獲取模塊�����,用于接收所述服務(wù)器根據(jù)所述第二電子終端的身份信息返回的驗證信息獲取請求����,根據(jù)所述驗證信息獲取請求獲取用戶的心率數(shù)據(jù)和當(dāng)前時間信息����;
[0020]第二標(biāo)識信息生成模塊���,用于根據(jù)所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成第二驗證標(biāo)識����;
[0021]第二上傳模塊�����,用于將所述第二驗證標(biāo)識上傳至服務(wù)器����;
[0022]所述服務(wù)器包括收發(fā)模塊和判斷模塊�����;
[0023]下發(fā)模塊��,用于接收第一電子終端發(fā)送的業(yè)務(wù)請求,根據(jù)所述業(yè)務(wù)請求中攜帶的第一電子終端的身份信息和第二電子終端的身份信息分別向第一電子終端和第二電子終端發(fā)送的驗證信息獲取請求,分別接收第一電子終端和第二電子終端上傳的第一驗證標(biāo)識與所述第二驗證標(biāo)識����;
[0024]判斷模塊�����,用于判斷所述第一驗證標(biāo)識與所述第二驗證標(biāo)識之間的差別是否小于預(yù)定閾值���;若是���,則通過所述業(yè)務(wù)請求�����,若否,則拒絕所述業(yè)務(wù)請求�����。
[0025]一種身份驗證方法,包括:
[0026]向服務(wù)器發(fā)起業(yè)務(wù)請求�����,所述業(yè)務(wù)請求攜帶第一電子終端的身份信息和第二電子終端的身份信息;
[0027]接收所述服務(wù)器根據(jù)所述第一電子終端的身份信息返回的驗證信息獲取請求;
[0028]根據(jù)所述驗證信息獲取請求獲取用戶的心率數(shù)據(jù)和當(dāng)前時間信息;
[0029]根據(jù)所述用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成一第一驗證標(biāo)識,并上傳至服務(wù)器�����,以便所述服務(wù)器判斷所述第一驗證標(biāo)識與第二驗證標(biāo)識之間的差別是否小于預(yù)定閾值����,所述第二驗證標(biāo)識由第二電子終端根據(jù)其獲取到的用戶的心率數(shù)據(jù)和當(dāng)前時間信息生成���;
[0030]接收服務(wù)器在判斷所述第一驗證標(biāo)識與第二驗證標(biāo)識之間的差別小于預(yù)定閾值時�����,返回的表示通過所述業(yè)務(wù)請求的響應(yīng)�;或者,
[0031]接收服務(wù)器在判斷所述第一驗證標(biāo)識與第二驗證標(biāo)識之間的差別大于等于預(yù)定閾值時,返回的表示拒絕所述業(yè)務(wù)請求的響應(yīng)���。
[0032]一種身份驗證方法,包括:
[0033]接收第一電子終端發(fā)送的業(yè)務(wù)請求�,所述業(yè)務(wù)請求攜帶第一電子終端的身份信息和第二電子終端的身份信息�����;
[0034]根據(jù)所述第一電子終端的身份信息和第二電子終端的身份信息分別向第一電子終端和第二電子終端發(fā)送的驗證信息獲取請求�;
[0035]接收第一電子終端根據(jù)所述驗證信息獲取請求上傳的第一驗證標(biāo)識,所述第一驗證標(biāo)識由第一電子終端根據(jù)獲取到的用戶的心率數(shù)據(jù)和獲取心率數(shù)據(jù)時的時間信息生成;
[0036]接收第二電子終端根據(jù)所述驗證信息獲取請求上傳的第二驗證標(biāo)識�,所述第二驗證標(biāo)識由第二電子終端根據(jù)獲取到的用戶的心率數(shù)據(jù)和獲取心率數(shù)據(jù)時的時間信息生成;
[0037]判斷所述第一驗證標(biāo)識與所述二驗證標(biāo)識之間的差別是否小于預(yù)定閾值���,若是���,則通過所述業(yè)務(wù)請求,若否���,則拒絕所述業(yè)務(wù)請求���。
[0038]一種身份裝置,所述裝置包括:
[0039]第一接收單元����,用于接收第一電子終端發(fā)送的業(yè)務(wù)請求���,所述業(yè)務(wù)請求攜帶第一電子終端的身份信息和第二電子終端的身份信息���;
[0040]發(fā)送單元���,用于根據(jù)所述第一電子終端的身份信息和第二電子終端的身份信息分別向第一電子終端和第二電子終端發(fā)送的驗證信息獲取請求;
[0041]所述第一接收單元�,還用于接收第一電子終端根據(jù)所述驗證信息獲取請求上傳的第一驗證標(biāo)識����,所述第一驗證標(biāo)識由第一電子終端根據(jù)獲取到的用戶的心率數(shù)據(jù)和獲取心率數(shù)據(jù)時的時間信息生成;
[0042]第二接收單元���,用于接收第二電子終端根據(jù)所述驗證信息獲取請求上傳的第二驗證標(biāo)識�����,所述第二驗證標(biāo)識由第二電子終端根據(jù)獲取到的用戶的心率數(shù)據(jù)和獲取心率數(shù)據(jù)時的時間信息生成��;
[0043]判斷單元,用于判斷所述第一驗證標(biāo)識與所述二驗證標(biāo)識之間的差別是否小于預(yù)定閾值���,若是�����,則通過所述業(yè)務(wù)請求�����,若否,則拒絕所述業(yè)務(wù)請求���;
[0044]本發(fā)明實施例的身份驗證方法、裝置及其系統(tǒng)無需改裝電子終端,兩個電子終端可分別檢測到同一個用戶的心率數(shù)據(jù)�����,并將所述心率數(shù)據(jù)上傳到服務(wù)器�����,如果所述兩個電子終端上傳的心率數(shù)據(jù)一致��,則可確認(rèn)這兩個電子終端的距離為近距且用戶已確認(rèn)其合法性,從而允許這兩個電子終端之間進(jìn)行業(yè)務(wù)交互��。由于要求兩個電子終端上傳的心率數(shù)據(jù)一致才能通過這兩個電子終端的身份認(rèn)證����,即要求兩個電子終端檢測到的是同一個用戶的心率數(shù)據(jù)��,因此上述身份驗證方法中的第一電子終端和第二電子終端不容易被假冒��,具有更高的安全性�,而且,相對于現(xiàn)有的基于聲波的身份驗證方案而言,該方案受環(huán)境的影響較小���,實現(xiàn)較為簡便���。
【附圖說明】
[0045]圖1是本發(fā)明各個實施例所涉及的一種實施環(huán)境的結(jié)構(gòu)示意圖;
[0046]圖2是本發(fā)明各個實施例所涉及的第一電子終端和第二電子終端的使用狀態(tài)示意圖;
[0047]圖3是本發(fā)明第一實施例中身份驗證方法的交互圖��;
[0048]圖4為本發(fā)明第二實施例中身份驗證方法的交互圖���;
[0049]圖5是本發(fā)明各個實施例所涉及的第一電子終端的操作界面示意圖�����;
[0050]圖6是本發(fā)明第三實施例中身份驗證方法的流程示意圖;
[0051]圖7是本發(fā)明第四實施例中身份驗證方法的流程示意圖;
[0052]圖8是本發(fā)明第五實施例中身份驗證方法的流程示意圖��;
[0053]圖9是本發(fā)明實施例中身份驗證方法系統(tǒng)的結(jié)構(gòu)示意圖�;
[0054]圖10是本發(fā)明實施例中身份驗證裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0055]請參照圖式,其中相同的組件符號代表相同的組件,本發(fā)明的原理是以實施在一適當(dāng)?shù)倪\算環(huán)境中來舉例說明�。以下的說明是基于所例示的本發(fā)明具體實施例�,其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實施例��。
[0056]在以下的說明中,本發(fā)明的具體實施例將參考由一部或多部智能設(shè)備所執(zhí)行之作業(yè)的步驟及符號來說明,除非另有述明�。因此��,其將可了解到這些步驟及操作���,其中有數(shù)次提到為由智能設(shè)備執(zhí)行,包括了由代表了以一結(jié)構(gòu)化型式中的數(shù)據(jù)之電子信號的智能設(shè)備處理單元所操縱。此操縱轉(zhuǎn)換該數(shù)據(jù)或?qū)⑵渚S持在該智能設(shè)備之內(nèi)存系統(tǒng)中的位置處���,其可重新配置或另外以本領(lǐng)域技術(shù)人員所熟知的方式來改變該智能設(shè)備之運作�����。該數(shù)據(jù)所維持的數(shù)據(jù)結(jié)構(gòu)為該內(nèi)存之實體位置,其具有由該數(shù)據(jù)格式所定義的特定特性��。但是�����,本發(fā)明原理以上述文字來說明�,其并不代表為一種限制����,本領(lǐng)域技術(shù)人員將可了解到以下所述的多種步驟及操作亦可實施在硬件當(dāng)中����。
[0057]本發(fā)明的原理使用許多其它泛用性或特定目的運算、通信環(huán)境或組態(tài)來進(jìn)行作業(yè)��。所熟知適合用于本發(fā)明的運算系統(tǒng)����、環(huán)境與組態(tài)的范例可包括(但不限于)行動電話�����、個人智能設(shè)備��、服務(wù)器����、多處理器系統(tǒng)、微電腦為主的系統(tǒng)、主架構(gòu)型智能設(shè)備�����、及分布式運算環(huán)境����,其中包括了任何的上述系統(tǒng)或系統(tǒng)。
[0058]如在此處使用的術(shù)語「模塊」或「單元」可稱之為在該運算系統(tǒng)上執(zhí)行的軟件對象或例式�����。在此處所述之不同組件����、模塊、引擎及服務(wù)可實施為在該運算系統(tǒng)上執(zhí)行之對象或處理���。而在此處所述的系統(tǒng)及方法優(yōu)選地是實施成軟件,在軟件及硬件或硬件上之實施亦有可能并進(jìn)行考慮�。
[0059]請參考圖1�����,其示出了本發(fā)明各個實施例所涉及的一種實施環(huán)境的結(jié)構(gòu)示意圖����。該實施環(huán)境包括第一電子終端10����、第二電子終端20和服務(wù)器30����。
[0060]第一電子終端10中運行有具備虛擬資源轉(zhuǎn)移功能的應(yīng)用�����。第一電子終端10可以是手機(jī)、平板電腦�����、電子書閱讀器、MP3播放器(Moving Picture Experts Group Aud1Layer III�,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)、MP4 (Moving Picture Experts GroupAud1 Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)播放器、膝上型便攜計算機(jī)和臺式計算機(jī)等等����。
[0061]第一電子終端10與服務(wù)器30之間可以通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連�。
[0062]服務(wù)器30可以是一臺服務(wù)器��,或者由若干臺服務(wù)器組成的服務(wù)器集群�����,或者是一個云計算服務(wù)中心�。
[0063]服務(wù)器30與第二電子終端20之間可以通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連�。
[0064]第二電子終端20中同樣運行有具備虛擬資源轉(zhuǎn)移功能的應(yīng)用��。第二電子終端20可以是手機(jī)、平板電腦����、電子書閱讀器、MP3播放器(Moving Picture Experts Group Aud1Layer III�,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)�、MP4