本發(fā)明涉及信息安全領域，尤其是一種自動周期性認證方法。

背景技術：

信息安全是計算機技術發(fā)展的基礎，隨著互聯(lián)網(wǎng)的興起，信息安全就面臨了越來越大的挑戰(zhàn)。對于人們來說，移動互聯(lián)網(wǎng)的到來，以及移動支付平臺的成熟，使得各種支付和收取變得簡單和便捷，例如通過網(wǎng)絡購買產(chǎn)品，在電腦或手機上通過支付平臺即可輕松將銀行卡上的錢支付出去，完成購買；又或者通過網(wǎng)絡銷售產(chǎn)品，也可以在電腦或手機上通過支付平臺收取貨款。這一種便利性使得人們越來越青睞這種快捷的支付和收取方式，而不必要從銀行取錢并且用現(xiàn)金支付結賬。

但是，這種便捷的交易本身是存在巨大的風險的，運行環(huán)境的安全性，各種釣魚網(wǎng)站魚目混珠，真假難辨，以及人們的銀行卡還可能面臨被復制后，遠程盜刷，或者手機丟失后，被人直接利用手機的移動支付功能盜用金錢。

這種面臨多樣化安全風險的情況下，信息安全公司也竭力進行防范，例如電腦、手機支付環(huán)境的安全掃描，提示、屏蔽釣魚網(wǎng)站，手機丟失后鎖定手機功能甚至刪除手機信息等，用以保護用戶的資金財產(chǎn)安全。但是，這些防護措施往往是被動的，而且對用戶的仍然產(chǎn)生了各種隱性的傷害，例如手機綁定的銀行卡，卻依然可能被復制銀行卡后異地消費或者提現(xiàn)，釣魚網(wǎng)站層出不窮，在其剛出現(xiàn)的時候用戶仍然無法有效防范，手機丟失后未能第一時間鎖定，仍可能帶來財產(chǎn)損失等。

因此，當前信息技術高度發(fā)展，各種便捷支付手段越來越多，人們非常享受這種簡單快捷的支付方式的時候，還需要不影響用戶體驗和增加用戶操作復雜度的基礎上，實現(xiàn)對支付安全的有效保障，是當前迫切需要解決的問題。

技術實現(xiàn)要素：

本發(fā)明實施例提出一種自動周期性認證方法， S1，鑒權裝置獲取當前位置信息并判斷是否處于置信位置；S2，鑒權裝置獲取心電圖特征信息并判斷與預存心電圖特征信息是否匹配；S3，重復S1和S2，并按照周期性認證要求輸出認證結果。

更進一步，所述鑒權裝置包括心跳傳感模塊，存儲模塊、定位模塊和鑒權認證模塊，所述定位模塊獲取當前位置信息，所述心跳傳感模塊獲取心電圖特征信息，所述鑒權認證模塊將所述當前位置信息、所述心電圖特征信息分別與所述存儲模塊中的預設位置信息、預設用戶心電特征信息匹配，并輸出鑒權結果。

更進一步，所述當前位置信息描述為坐標范圍。

更進一步，所述當前位置信息描述為參照物范圍。

更進一步，所述參照物為坐標范圍內地標建筑物。

更進一步，還包括體溫傳感模塊，用于獲取用戶當前的體溫信息，判斷用戶當前的身體狀態(tài)。

更進一步，還包括血壓傳感模塊，用于獲取用戶當前的血壓信息，判斷用戶當前的身體狀態(tài)。

更進一步，所述鑒權裝置根據(jù)所述用戶當前的身體狀態(tài)，記錄并預存與該身體狀態(tài)對應的用戶心電特征信息。

更進一步，所述周期性認證要求為在T時間段內，通過N次認證成功的，才能輸出認證通過信息，其中，T大于等于5秒，N大于等于2次。

更進一步，所述周期性認證要求為在T時間段內，連續(xù)通過N次認證，才能輸出認證通過信息，其中，T大于等于5秒，N大于等于2次。

本發(fā)明實施例提供的自動周期性認證方法，利用用戶的位置信息和心跳信息作為鑒權條件，可在不影響便捷支付的基礎上，有效增強安全性防護，避免遠程盜用或者手機等支付設備丟失后帶來的財產(chǎn)損失風險。

附圖說明

圖1 展示一種基于心跳特征的鑒權裝置圖；

圖2展示自獲取式鑒權方法流程圖；

圖3展示基于心跳特征及位置信息的認證系統(tǒng)；

圖4展示一種自動周期性認證方法流程圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，本發(fā)明實例在附圖中示出，盡管將結合這些實施例來描述本發(fā)明，應該理解其并非要將本發(fā)明限制為這些實施例。相反，本發(fā)明意欲覆蓋可包括在所附權利要求所限定的精神和范圍內的替換、修改和等效形式。另外，在對本發(fā)明實施例的以下詳述中，提出了很多具體細節(jié)以使本發(fā)明得到徹底理解。然而，本領域普通技術人員將認識到，沒有這些具體細節(jié)也可實施本發(fā)明。在其它實例中，為了不必要地模糊本發(fā)明的方面，未詳細描述公知的方法、過程、部件和電路。

以下詳細描述的一些部分是按照過程、步驟、邏輯塊、處理及對可在計算機存儲器上執(zhí)行的數(shù)據(jù)位的操作的其它符號表示來提出的。這些描述和表示是數(shù)據(jù)處理領域的技術人員所使用的、為了將其工作的實質最有效地傳達給該領域其它技術人員的手段。這里，過程、計算機執(zhí)行的步驟、邏輯塊、進程等通常設想為導致期望結果的步驟或指令的自洽序列。所述步驟是需要對物理量的物理操縱的步驟。通常，盡管不必要，這些量采用能夠在計算機系統(tǒng)中存儲、傳遞、組合、比較或另外操縱的電或磁信號的形式。已經(jīng)證明，主要是為了公共使用的原因，將這些信號稱作位、值、元素、符號、字符、項目、數(shù)字等有時是方便的。

然而，應牢記的是，所有這些和相似的術語應與適當?shù)奈锢砹肯嚓P聯(lián)并且僅僅是適用于這些量的方便標記。除非特別指明，否則如以下描述中所顯而易見的，應理解在整個本發(fā)明中，討論所用的術語，如“關聯(lián)”或“識別”或“再現(xiàn)”或“需要”或“確定”或“重復”或“執(zhí)行”或“檢測”或“引導”等，指的是電子系統(tǒng)或類似電子計算設備的動作和過程，其將電子設備的寄存器和存儲器內的表示為物理(電子)量的數(shù)據(jù)操縱和變換成電子設備存儲器或寄存器或者其它這樣的信息存儲、傳輸或顯示設備內的類似地表示為物理量的其它數(shù)據(jù)。

圖1說明根據(jù)本發(fā)明的各種例示性實施例的展示基于心跳特征的鑒權裝置圖。

實施例一，所述基于心跳特征的鑒權裝置100，包括心跳傳感模塊101，存儲模塊102，定位模塊103、電源模塊104、鑒權認證模塊105以及藍牙模塊108。

本實施例中鑒權裝置100可用于包括支付、開啟、數(shù)據(jù)解密等系列環(huán)境下的鑒權操作，當鑒權裝置100需要進行鑒權操作的時候，定位模塊103獲取當前位置信息，并將位置信息與存儲模塊102中預存的位置信息做匹配，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，與存儲模塊102中預存的預設用戶心電特征信息做匹配，根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權，并通過藍牙模塊108進行相應的鑒權認證確認操作。

心跳傳感模塊101，用于獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

定位模塊103用于獲取當前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達到500米以上。因此，當定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進行誤差糾正，例如，當采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預設的位置信息，電子地圖數(shù)據(jù)庫，預設用戶心電特征信息等等。

鑒權認證模塊105用于進行鑒權認證匹配，并且根據(jù)鑒權認證結果輸出控制指令，例如發(fā)出打開指令或者支付指令。

藍牙模塊108用于實現(xiàn)數(shù)據(jù)和指令的上傳下載，優(yōu)選的，使用藍牙4.0模塊。

本實施例利用心跳信息進行鑒權，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復制，可以作為快捷認證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，但屬于個人的獨特信號仍然能被探測到，這些獨特的信號解析出特定的數(shù)學特征，并經(jīng)過混沌理論生成秘鑰，成為一種新的認證手段。

本實施例利用位置信息進行鑒權，是考慮到人的活動空間是有規(guī)律的，且可預測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內通過支付平臺轉走用戶的財產(chǎn)，從而使得遠程盜用或者通過盜竊手機等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權可在用戶不知不覺中進行，并不會增加用戶操作的復雜性，從而保證了用戶快捷支付的體驗。

實施例二，所述基于心跳特征的鑒權裝置100，包括定位模塊103，存儲模塊102，定位模塊103，鑒權認證模塊105、體溫傳感模塊106、血壓傳感模塊107以及藍牙模塊108。

本實施例中鑒權裝置100可用于包括支付、開啟、數(shù)據(jù)解密等系列環(huán)境下的鑒權操作，當鑒權裝置100需要進行鑒權操作的時候，定位模塊103獲取當前位置信息，并將位置信息與存儲模塊102中預存的位置信息做匹配；體溫傳感模塊106獲取用戶當前的體溫信息，血壓傳感模塊107獲取用戶當前的血壓信息，并根據(jù)所述體溫信息和血壓信息，判斷用戶當前的身體狀態(tài)，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，根據(jù)所判斷用戶當前的身體狀態(tài)，與存儲模塊102中與所述身體狀態(tài)對應的預存的預設用戶心電特征信息做匹配，根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權，并通過藍牙模塊108進行相應的鑒權認證確認操作。

定位模塊103用于獲取當前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達到500米以上。因此，當定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進行誤差糾正，例如，當采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預設的位置信息，電子地圖數(shù)據(jù)庫、預設用戶心電特征信息等。

優(yōu)選的，存儲模塊102中還根據(jù)用戶不同的身體狀態(tài)，記錄并預存與該身體狀態(tài)對應的用戶心電特征信息。

鑒權認證模塊105用于進行鑒權認證匹配，并且根據(jù)鑒權認證結果輸出控制指令。

體溫傳感模塊106，用于獲取用戶當前的體溫信息。

血壓傳感模塊107，用于獲取用戶當前的血壓信息。

優(yōu)選的，裝置100根據(jù)用戶的體溫信息和血壓信息，判斷用戶當前的身體狀態(tài)。

藍牙模塊108用于實現(xiàn)數(shù)據(jù)的上傳下載，優(yōu)選的，采用藍牙4.0模塊。

本實施例利用心跳信息進行鑒權，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復制，可以作為快捷認證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進一步提高心電信息認證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預存下來，作為不同身體狀態(tài)模式下的識別認證依據(jù)；另外一方面，根據(jù)裝置100中的體溫傳感模塊和血壓傳感模塊獲取的數(shù)據(jù)識別用戶的身體狀態(tài)，選擇對應的預存心電特征信息進行比對。

本實施例利用位置信息進行鑒權，是考慮到人的活動空間是有規(guī)律的，且可預測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內通過支付平臺轉走用戶的財產(chǎn)，從而使得遠程盜用或者通過盜竊手機等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權可在用戶不知不覺中進行，并不會增加用戶操作的復雜性，從而保證了用戶快捷支付的體驗。

圖2說明根據(jù)本發(fā)明的各種例示性實施例的展示自獲取式鑒權方法流程圖。

鑒權裝置100可實現(xiàn)自獲取式鑒權，不需要用戶記住特定的密碼或者秘鑰，只需要用戶觸發(fā)了鑒權認證機制，鑒權裝置100就能夠根據(jù)用戶的位置信息和心跳信息自動進行鑒權認證，從而避免的用戶輸入認證密碼，實現(xiàn)快捷安全支付。

因此，自獲取式鑒權方法步驟包括：

S101，用戶觸發(fā)鑒權程序。鑒權程序的觸發(fā)，可以使主動式，例如用戶操作觸發(fā)，也可以使被動式，當鑒權裝置100的藍牙藍牙模塊108檢測到其他已配對的藍牙模塊時，自動觸發(fā)鑒權裝置100的鑒權程序。

S102，獲取當前位置信息。定位模塊103用于獲取當前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達到500米以上。因此，當定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進行誤差糾正，例如，當采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標建筑為參照的相對位置。

S102，判斷獲取的位置信息是否屬于置信位置。當位置信息采用絕對位置信息的時候，對絕對位置信息的判斷進行誤差糾正。判斷處于置信位置，完成鑒權認證，輸出確認結果；判斷不在置信位置，進入S103判斷。

S103，獲取心電圖特征信息。心跳傳感模塊101獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

S104，心電圖特征匹配。將獲取的心電圖特征信息與存儲模塊102中存儲的預存心電特征信息進行匹配，輸出認證結果。

由于每顆心的大小和形狀都不一樣，因此心電圖的峰值的高度、長度以及間距都存在個體差異。而且人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進一步提高心電信息認證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預存下來，作為不同身體狀態(tài)模式下的識別認證依據(jù)。

優(yōu)選的，S103中，還包括裝置100中的體溫傳感模塊106和血壓傳感模塊107獲取的體溫數(shù)據(jù)和血壓數(shù)據(jù)，并識別用戶的身體狀態(tài)。

優(yōu)選的，S104中，還包括根據(jù)所述S103中識別的用戶身體狀態(tài)，選擇對應的預存心電特征信息進行比對。

本實施例通過位置信息和心跳特征信息兩個主要步驟，可簡單的實現(xiàn)對鑒權的安全提升，幫助用戶在不增加復雜的操作和降低便捷支付體驗的情況下，防止遠程盜用或者支付平臺丟失后帶來的財產(chǎn)損失。

圖3說明根據(jù)本發(fā)明的各種例示性實施例的展示基于心跳特征及位置信息的認證系統(tǒng)結構圖。

基于心跳特征及位置信息的認證系統(tǒng)，包括鑒權裝置100、移動終端200，鑒權裝置100和移動終端200之間可以相互通信。

鑒權裝置100需要進行鑒權操作的時候，定位模塊103獲取當前位置信息，并將位置信息與存儲模塊102中預存的位置信息做匹配，根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權，如果通過鑒權，進一步進行移動終端200二次鑒權；如果沒有通過鑒權，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，與存儲模塊102中預存的預設用戶心電特征信息做匹配，根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權，如果通過鑒權，進一步進行移動終端200二次鑒權。

移動終端200二次鑒權為，移動終端200的藍牙模塊201接收到鑒權裝置100一次鑒權通過信息后，移動終端200通過通信模塊202獲取認證對象位置信息和用戶信息，并通過數(shù)據(jù)庫204核實認證對象位置信息和用戶信息是否與鑒權裝置100需要進行鑒權操作的一致，如果一致，由認證模塊203通過二次鑒權，如果不一致，返回二次鑒權不成功，終止鑒權操作，并提醒用戶認證對象信息有誤，可能存在認證風險。

定位模塊103用于獲取當前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達到500米以上。因此，當定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進行誤差糾正，例如，當采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預設的位置信息，電子地圖數(shù)據(jù)庫等。

優(yōu)選的，存儲模塊102中還根據(jù)用戶不同的身體狀態(tài)，記錄并預存與該身體狀態(tài)對應的用戶心電特征信息。

鑒權認證模塊105用于進行鑒權認證匹配，并且根據(jù)鑒權認證結果輸出控制指令。

體溫傳感模塊106，用于獲取用戶當前的體溫信息。

血壓傳感模塊107，用于獲取用戶當前的血壓信息。

優(yōu)選的，裝置100根據(jù)用戶的體溫信息和血壓信息，判斷用戶當前的身體狀態(tài)。

藍牙模塊108用于實現(xiàn)數(shù)據(jù)的上傳下載，優(yōu)選的，采用藍牙4.0模塊。

通信模塊202用于獲取認證對象的位置信息和用戶信息，以及進行認證后的執(zhí)行操作。

認證模塊203用于判斷通信模塊203獲取的認證對象位置信息、用戶信息與數(shù)據(jù)庫中存儲認證對象位置和用戶信息是否一致，以及與鑒權裝置100發(fā)送過來的認證信息是否一致。

數(shù)據(jù)庫204用于存儲認證對象位置信息和用戶信息。

本實施例利用心跳信息進行鑒權，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復制，可以作為快捷認證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進一步提高心電信息認證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預存下來，作為不同身體狀態(tài)模式下的識別認證依據(jù)；另外一方面，根據(jù)裝置100中的體溫傳感模塊和血壓傳感模塊獲取的數(shù)據(jù)識別用戶的身體狀態(tài)，選擇對應的預存心電特征信息進行比對。

本實施例利用位置信息進行鑒權，是考慮到人的活動空間是有規(guī)律的，且可預測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內通過支付平臺轉走用戶的財產(chǎn)，從而使得遠程盜用或者通過盜竊手機等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權可在用戶不知不覺中進行，并不會增加用戶操作的復雜性，從而保證了用戶快捷支付的體驗。

本實施例主要通過位置信息交互后的確認來實現(xiàn)更加安全的鑒權認證防護，在很多欺詐活動中，用戶往往被騙子所蒙蔽，相信所支付的對象是一個合法的對象，并基于對該合法對象的認識認為所進行的支付是安全的支付。通過位置交互，用戶可以獲取支付對象的位置信息和用戶信息，通過其可以判斷是否是預期的合法對象，從而降低被騙子欺騙的可能性。

圖4說明根據(jù)本發(fā)明的各種例示性實施例的展示自動周期性認證方法流程圖。

目前各種認證方法都是采用一次認證的方式，即用戶提供秘鑰，認證端認證，這就給不法分子可乘之機，用戶只要秘鑰被盜，就有可能帶來損失。相反的，如果認證采用連續(xù)周期性認證的話，系統(tǒng)根據(jù)連續(xù)周期性認證的方式確認當前操作是合法用戶，才能通過認證，即便用戶秘鑰丟失，不法分子也無法立馬盜用用戶的資金或隱私，留給用戶充分的時間注銷和停用該認證秘鑰。

連續(xù)周期性認證之前無法應用，是因為現(xiàn)有的認證方式基本都是采用用戶主動認證，例如輸入密碼，即便是采用人體特征例如面部識別、視網(wǎng)膜識別、指紋識別、聲音識別等方式，都需要用戶提供人體相應的特征部位來進行認證，而用戶是無法連續(xù)提供特征部位來進行認證的，導致這種連續(xù)周期認證無法實現(xiàn)。

本實施例中采用的認證方式，是采用心跳特征和位置信息，這兩個特征均可以利用智能穿戴設備實時、連續(xù)地獲得，從而可以實現(xiàn)連續(xù)自動周期性認證。

因此，交互位置信任鑒權方法包括步驟：

S201，獲取當前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達到500米以上。因此，當定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進行誤差糾正，例如，當采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標建筑為參照的相對位置。

S202，判斷是否處于置信位置。將獲取當前位置信息與存儲模塊102中預存的位置信息做匹配，根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權。如果沒有通過，則進入步驟S203。

S203，心跳傳感模塊101獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

S204，心電圖特征匹配。將獲取的心電圖特征信息與存儲模塊102中存儲的預存心電特征信息進行匹配，輸出認證結果。

無論認證是否成功，本輪認證結束，自動進入下一次認證周期。

優(yōu)選的，用戶可設定，在T時間段內，通過N次認證成功的，才能輸出認證通過信息。

優(yōu)選的，T大于等于5秒，N大于等于2次。

優(yōu)選的，用戶可設定，在認證前T時間段內，連續(xù)通過N次認證，才能輸出認證通過信息。

優(yōu)選的，T大于等于5秒，N大于等于2次。

由于每顆心的大小和形狀都不一樣，因此心電圖的峰值的高度、長度以及間距都存在個體差異。而且人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進一步提高心電信息認證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預存下來，作為不同身體狀態(tài)模式下的識別認證依據(jù)。

優(yōu)選的，S203中，還包括裝置100中的體溫傳感模塊106和血壓傳感模塊107獲取的體溫數(shù)據(jù)和血壓數(shù)據(jù)，并識別用戶的身體狀態(tài)。

優(yōu)選的，S204中，還包括根據(jù)所述S203中識別的用戶身體狀態(tài)，選擇對應的預存心電特征信息進行比對。

本實施例中采用的認證方式，是采用心跳特征和位置信息，這兩個特征均可以利用智能穿戴設備實時、連續(xù)地獲得，從而可以實現(xiàn)連續(xù)自動周期性認證，

以上所述是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本發(fā)明的保護范圍。