專利名稱:身份認證方法��、信息采集設備及身份認證設備的制作方法
技術領域:
本申請涉及身份認證技術領域�,尤其涉及一種身份認證方法、信息采集設備及身份認證設備����。
背景技術:
在人們的日常生活中,有很多場合需要對用戶進行身份認證���,例如用戶使用儲值卡或信用卡進行消費時需要驗證用戶的身份��,其中��,用戶可以通過互聯網上的電子商務網站進行消費�����,還可以在商品銷售場所(如商場��、超市等)進行消費����;用戶在互聯網上登錄網站時需要驗證用戶的身份�;用戶進入特定區(qū)域或特定場所時需要驗證用戶的身份,例如某些場所的門禁設備��。
現有技術中常用的用戶身份認證方法包括簽名認證方法和密碼認證方法�,可以單獨采用其中一種認證方法對用戶進行身份認證,還可以結合上述兩種認證方法對用戶進行身份驗證�����,下面分別對兩種身份認證方法進行介紹���。簽名認證方法���,這種身份認證方法需要待認證的用戶現場寫下自己的簽名,負責進行身份認證的工作人員比較用戶在現場寫下的簽名和該用戶預設的簽名是否一致����,若一致��,則確認該用戶身份認證通過�����,若不一致�,則確認該用戶身份認證不通過�����。簽名認證方法中����,由于用戶的簽名是可見的,非常容易被其他人模擬��,因此身份認證的安全性較低�,而且需要工作人員現場對用戶進行簽名的比對,這就使得身份認證的準確性較低�����。密碼認證方法�,這種身份認證方法需要用戶預先設置認證密碼����,該認證密碼可以保存在網絡側�����,也可以保存在特定的終端設備中�,例如銷售點(POS,Point Of Sale)終端�,當需要進行身份認證時,用戶輸入認證密碼���,網絡側或終端設備根據用戶輸入的認證密碼對用戶進行身份認證。密碼認證方法中�����,雖然不需要工作人員進行現場比對認證密碼���,但是由于用戶的認證密碼非常容易被其他人竊取���,因此身份認證的安全性也較低。
發(fā)明內容
本申請實施例提供一種身份認證方法����、信息采集設備及身份認證設備��,用以解決現有技術中存在的對用戶進行身份認證的安全性較低的問題���。本申請實施例技術方案如下一種身份認證方法,該方法包括步驟信息采集設備采集待認證用戶用于進行身份認證的認證動作信息����;并將采集到的認證動作信息發(fā)送給身份認證設備;所述身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配�;若匹配成功,則所述身份認證設備確認通過所述用戶的身份認證����。一種信息采集設備,包括采集單元��,用于采集待認證用戶用于進行身份認證的認證動作信息�;發(fā)送單元,用于將采集單元采集到的認證動作信息發(fā)送給身份認證設備���。
一種身份認證設備��,包括第一接收單元����,用于接收信息采集設備發(fā)送的、待認證用戶用于進行身份認證的認證動作信息�;匹配單元,用于將第一接收單元接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配����;第一確認單元,用于在匹配單元匹配成功時�����,確認通過所述用戶的身份認證����。本申請實施例技術方案中��,信息采集設備首先采集待認證用戶用于進行身份認證的認證動作信息�,然后將采集到的認證動作信息發(fā)送給身份認證設備,身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各 預設動作信息進行匹配��,若匹配成功����,則確認通過所述用戶的身份認證����,由此可見����,本申請實施例技術方案不再通過用戶的簽名或認證密碼進行身份認證,而是根據用戶的動作信息進行身份認證����,由于用戶的動作信息很難被其他用戶模仿或破解,因此有效地提高了身份認證的安全性�����。
圖I為本申請實施例一中�����,身份認證方法流程示意圖����;圖2為本申請實施例二中,身份認證方法具體實現流程示意圖�;圖3為本申請實施例三中,身份認證方法具體實現流程示意圖;圖4為本申請實施例四中���,信息采集設備結構示意圖�����;圖5為本申請實施例五中����,身份認證設備結構示意圖��。
具體實施例方式下面結合各個附圖對本申請實施例技術方案的主要實現原理具體實施方式
及其對應能夠達到的有益效果進行詳細地闡述���。實施例一如圖I所示����,為本申請實施例一中���,身份認證方法流程圖�����,其具體處理過程如下步驟11,信息采集設備采集待認證用戶用于進行身份認證的認證動作信息;本申請實施例一中�����,將能夠采集到用戶的認證動作信息的設備稱為信息采集設備��,用戶的認證動作信息包含運動軌跡信息和運動加速度信息�����,信息采集設備中設置有陀螺儀和重力傳感器�����,由陀螺儀采集運動軌跡信息���,由重力傳感器采集運動加速度信息�,陀螺儀和重力傳感器的工作原理這里不再贅述�。若將根據用戶的認證動作信息對用戶進行身份認證的設備稱為身份認證設備,則身份認證設備可以為終端設備��,例如POS終端或門禁設備���,也可以為網絡側的服務器設備��,如需要用戶登錄的網站服務器�。若身份認證設備為終端設備,則該終端設備可以稱為身份認證終端�����,若身份認證設備為網絡側的服務器設備���,則該服務器可以稱為身份認證服務器���。信息采集設備采集認證動作信息的具體實現過程可以但不限于包含下述三種情況第一種情況,當身份認證設備檢測到信息采集設備進入到身份認證設備的工作區(qū)域時�����,向信息采集設備發(fā)送采集指示消息��,指示該信息采集設備開始采集所述用戶用于進行身份認證的認證動作信息���,信息采集設備收到該采集指示消息后�,確認可以開始采集用戶的認證動作信息�,此時信息采集設備向用戶發(fā)出開始采集認證動作信息的提示,例如發(fā)出預設的聲音或在信息采集設備的顯示裝置上顯示開始采集認證動作信息的提示消息���,此時用戶需要手持信息采集設備做出某個手勢或動作��,信息采集設備中的陀螺儀就會采集用戶在運動過程中的運動軌跡信息�,重力傳感器就會采集用戶在運動過程中的運動加速度信息�����,若用戶完成了該手勢或動作���,則可以按下信息采集設備上用于結束采集認證動作信息的按鍵����,也就相當于通知信息采集設備結束采集認證動作信息��,信息采集設備檢測到用戶按下該按鍵后�����,停止采集用戶的認證動作信息���;第二種情況�,當用戶需要進行身份認證時�����,可以按下信息采集設備上用于開始采集認證動作信息的按鍵,也就相當于通知信息采集設備開始采集認證動作信息���,當用戶完成了設定的手勢或動作時��,可以按下信息采集設備上用于結束采集認證動作信息的按鍵�,也就相當于通知信息采集設備結束采集認證動作信息����,信息采集設備檢測到用戶按下該按鍵后,停止采集用戶的認證動作信息�����;第三種情況����,身份認證設備接收身份認證請求消息,所述身份認證請求消息中攜帶有待認證用戶的用戶標識信息�,其中該身份認證請求消息可以由信息采集設備發(fā)出,例如在需要對用戶進行身份認證時��,通過信息采集設備向身份認證設備發(fā)送身份認證請求消 息����,身份認證請求消息也可以由其他設備發(fā)出���,例如用戶使用信用卡消費時��,收費人員使用POS終端讀取用戶的信用卡數據��,此時POS終端會向身份認證設備發(fā)送身份認證請求消息�,身份認證設備根據接收到的身份認證請求消息中攜帶的用戶標識信息,在用戶標識信息和信息采集設備的設備標識信息之間的對應關系中�����,查找與所述用戶標識信息對應的設備標識信息��,然后向查找到的設備標識信息對應的信息采集設備發(fā)送采集指示消息�����,指示該信息采集設備開始采集所述用戶用于進行身份認證的認證動作信息�����,信息采集設備收到采集指示消息后����,開始采集用戶的認證動作信息���。若在用戶隨身攜帶的無線通信設備中設置陀螺儀和重力傳感器,則該無線通信設備就成為信息采集設備�����,若在現有的POS終端或門禁設備中設置陀螺儀和重力傳感器�����,則POS終端或門禁設備就成為信息采集設備���。在上述第三種情況中�,預先針對每個用戶標識信息設置對應的信息采集設備的設備標識信息�����,也就是說預先針對每個用戶標識信息����,在對應的用戶進行身份認證時,采用預先設置的信息采集設備采集認證動作信息,例如��,信息采集設備為用戶隨身攜帶的無線通信設備�,那么就可以預先將該用戶的用戶標識信息對應的信息采集設備的設備標識信息設置為該無線通信設備的設備標識信息,這樣用戶就可以在進行身份認證時�,使用隨身攜帶的無線通信設備來采集認證動作信息。本申請實施例一中�����,將信息采集設備開始采集認證動作信息的時間點稱為開始采集時間點����,將結束采集認證動作信息的時間點稱為結束采集時間點����,開始采集時間點和結束采集時間點之間的時間段包含多個規(guī)定的采集時間點,任意相鄰采集時間點之間的時間長度可以相等(例如都設置為O. 5毫秒)��,也可以不相等����,信息采集設備在到達每個采集時間點時,采集該采集時間點的運動軌跡信息和運動加速度信息��。設開始采集時間點和結束采集時間點之間的時間段包含N個采集時間點,則信息采集設備在到達結束采集時間點時���,采集到的認證動作信息可以但不限于如表I所示表I :
權利要求
1.一種身份認證方法�,其特征在于���,包括 信息采集設備采集待認證用戶用于進行身份認證的認證動作信息���;并 將采集到的認證動作信息發(fā)送給身份認證設備; 所述身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配����; 若匹配成功,則所述身份認證設備確認通過所述用戶的身份認證��。
2.如權利要求I所述的身份認證方法�,其特征在于,所述認證動作信息包含運動軌跡信息和運動加速度信息���。
3.如權利要求2所述的身份認證方法��,其特征在于��,所述運動軌跡信息是由所述信息采集設備中的陀螺儀采集得到的�����,所述運動加速度信息是由所述信息采集設備中的重力傳感器采集得到的�����。
4.如權利要求2所述的身份認證方法��,其特征在于���,信息采集設備采集待認證用戶用于進行身份認證的認證動作信息��,具體包括 信息采集設備在開始采集時間點和結束采集時間點之間的時間段內��,在到達每個規(guī)定的采集時間點時,采集該采集時間點的運動軌跡信息和運動加速度信息����。
5.如權利要求4所述的身份認證方法,其特征在于����,所述身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配,具體包括 所述身份認證設備在所述認證動作信息對應的各采集時間點中��,選擇出滿足預設的判斷條件的各米集時間點; 判斷預設的動作信息庫中的各預設動作信息是否存在滿足匹配條件的預設動作信息�,所述匹配條件為針對選擇出的每個采集時間點,認證動作信息中該采集時間點對應的運動軌跡信息和預設動作信息中該采集時間點對應的運動軌跡信息一致����,以及認證動作信息中該采集時間點對應的運動加速度信息和預設動作信息中該采集時間點對應的運動加速度 目息一致; 若判斷結果為是,則確認所述認證動作信息匹配成功�����;否則 確認所述認證動作信息匹配失敗����。
6.如權利要求2所述的身份認證方法,其特征在于��,所述信息采集設備將采集到的認證動作信息發(fā)送給身份認證設備�,具體包括 所述信息采集設備根據預設的編碼方式,對采集到的運動軌跡信息和運動加速度信息進行混合編碼����,得到所述用戶的認證動作信息;并 將混合編碼后得到的認證動作信息發(fā)送給身份認證設備��; 所述身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配之前���,還包括 所述身份認證設備根據預設的解碼方式��,對接收到的認證動作信息進行解碼����,得到運動軌跡信息和運動加速度信息。
7.如權利要求I所述的身份認證方法�����,其特征在于�����,所述身份認證設備確認通過所述用戶的身份認證之前�����,還包括 獲得所述用戶的用戶標識信息����; 確定與接收到的認證動作信息匹配成功的預設動作信息對應的用戶標識信息�;確定獲得的用戶標識信息與確定出的用戶標識信息一致。
8.如權利要求I所述的身份認證方法�,其特征在于����,信息采集設備采集待認證用戶用于進行身份認證的認證動作信息之前�,還包括 身份認證設備接收身份認證請求消息,所述身份認證請求消息中攜帶有待認證用戶的用戶標識信息����; 所述身份認證設備根據接收到的身份認證請求消息中攜帶的用戶標識信息,在用戶標識信息和信息采集設備的設備標識信息之間的對應關系中����,查找與所述用戶標識信息對應的設備標識信息;并 向查找到的設備標識信息對應的信息采集設備發(fā)送采集指示消息���,指示該信息采集設備開始采集所述用戶用于進行身份認證的認證動作信息�。
9.如權利要求I所述的身份認證方法��,其特征在于��,還包括 若匹配失敗��,則所述身份認證設備確認不通過所述用戶的身份認證����;以及 向所述信息采集設備發(fā)送信息提供指示消息����; 所述信息采集設備接收到所述信息提供指示消息后�,將采集到的所述認證動作信息提供給用戶。
10.一種信息采集設備���,其特征在于�,包括 采集單元�����,用于采集待認證用戶用于進行身份認證的認證動作信息�; 發(fā)送單元,用于將采集單元采集到的認證動作信息發(fā)送給身份認證設備�����。
11.如權利要求10所述的信息采集設備�,其特征在于,采集單元采集到的認證動作信息包含運動軌跡信息和運動加速度信息����。
12.如權利要求11所述的信息采集設備�,其特征在于��,所述采集單元包含陀螺儀和重力傳感器���,所述陀螺儀用于采集運動軌跡信息,所述重力傳感器用于采集運動加速度信息�����。
13.如權利要求11所述的信息采集設備���,其特征在于���,所述采集單元在開始采集時間點和結束采集時間點之間的時間段內,在到達每個規(guī)定的采集時間點時���,采集該采集時間點的運動軌跡信息和運動加速度信息�����。
14.如權利要求11所述的信息采集設備�,其特征在于���,所述發(fā)送單元具體包括 編碼子單元����,用于根據預設的編碼方式,對采集單元采集到的運動軌跡信息和運動加速度信息進行混合編碼��,得到所述用戶的認證動作信息���; 發(fā)送子單元��,用于將編碼子單元進行混合編碼后得到的認證動作信息發(fā)送給身份認證設備�����。
15.如權利要求10所述的信息采集設備�,其特征在于���,還包括 第一接收單元�����,用于在采集單元采集待認證用戶用于進行身份認證的認證動作信息之前��,接收身份認證設備發(fā)送的采集指示消息���; 所述采集單元�,具體用于在第一接收單元接收到所述采集指示消息之后�,開始采集所述用戶用于進行身份認證的認證動作信息�。
16.如權利要求10所述的信息采集設備,其特征在于����,還包括 第二接收單元,用于接收所述身份認證設備發(fā)送的信息提供指示消息����; 提供單元,用于在第二接收單元接收到所述信息提供指示消息后���,將采集單元采集到的所述認證動作信息提供給用戶��。
17.一種身份認證設備��,其特征在于�,包括 第一接收單元����,用于接收信息采集設備發(fā)送的、待認證用戶用于進行身份認證的認證動作信息; 匹配單元�,用于將第一接收單元接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配; 第一確認單元���,用于在匹配單元匹配成功時��,確認通過所述用戶的身份認證����。
18.如權利要求17所述的身份認證設備����,其特征在于,第一接收單元接收到的所述認證動作信息包含運動軌跡信息和運動加速度信息�����。
19.如權利要求18所述的身份認證設備�,其特征在于,所述匹配單元具體包括 選擇子單元���,用于在所述認證動作信息對應的各采集時間點中��,選擇出滿足預設的判斷條件的各米集時間點�; 判斷子單元,用于判斷預設的動作信息庫中的各預設動作信息是否存在滿足匹配條件的預設動作信息�,所述匹配條件為針對選擇子單元選擇出的每個采集時間點,認證動作信息中該采集時間點對應的運動軌跡信息和預設動作信息中該采集時間點對應的運動軌跡信息一致����,以及認證動作信息中該采集時間點對應的運動加速度信息和預設動作信息中該采集時間點對應的運動加速度信息一致��; 第一確認子單元��,用于在判斷子單元的判斷結果為是時����,確認所述認證動作信息匹配成功; 第二確認子單元��,用于在判斷子單元的判斷結果為否時���,確認所述認證動作信息匹配失敗�����。
20.如權利要求18所述的身份認證設備���,其特征在于��,還包括 解碼單元��,用于在匹配單元將第一接收單元接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配之前�,根據預設的解碼方式��,對第一接收單元接收到的認證動作信息進行解碼�����,得到運動軌跡信息和運動加速度信息�����。
21.如權利要求17所述的身份認證設備��,其特征在于����,還包括 獲得單元,用于在第一確認單元確認通過所述用戶的身份認證之前����,獲得所述用戶的用戶標識信息; 第一確定單元��,用于確定與第一接收單元接收到的認證動作信息匹配成功的預設動作信息對應的用戶標識信息; 第二確定單元����,用于確定獲得單元獲得的用戶標識信息與第一確定單元確定出的用戶標識信息一致。
22.如權利要求17所述的身份認證設備�����,其特征在于�����,還包括 第二接收單元�,用于在第一接收單元接收所述認證動作信息之前�����,接收身份認證請求消息�����,所述身份認證請求消息中攜帶有待認證用戶的用戶標識信息�; 查找單元,用于根據第二接收單元接收到的身份認證請求消息中攜帶的用戶標識信息���,在用戶標識信息和信息采集設備的設備標識信息之間的對應關系中����,查找與所述用戶標識信息對應的設備標識信息; 第一發(fā)送單元�,用于向查找單元查找到的設備標識信息對應的信息采集設備發(fā)送采集指示消息,指示該信息采集設備開始采集所述用戶用于進行身份認證的認證動作信息�����。
23.如權利要求17所述的身份認證設備�,其特征在于,還包括 第二確認單元��,用于在匹配單元匹配失敗時����,確認不通過所述用戶的身份認證; 第二發(fā)送單元�,用于在第二確認單元確認不通過所述用戶的身份認證時,向所述信息采集設備發(fā)送信息提供指示消息�����,指示所述信息采集設備將采集到的所述認證動作信息提供給用戶����。
全文摘要
本申請公開了一種身份認證方法����、信息采集設備及身份認證設備���,該方法包括步驟信息采集設備采集待認證用戶用于進行身份認證的認證動作信息��;并將采集到的認證動作信息發(fā)送給身份認證設備����;所述身份認證設備將接收到的認證動作信息與預設的動作信息庫中的各預設動作信息進行匹配����;若匹配成功���,則所述身份認證設備確認通過所述用戶的身份認證��。采用本申請技術方案�����,解決了現有技術中存在的對用戶進行身份認證的安全性較低的問題�。
文檔編號H04L9/32GK102724038SQ20111007842
公開日2012年10月10日 申請日期2011年3月30日 優(yōu)先權日2011年3月30日
發(fā)明者呂雪峰, 孟超峰, 諸寅嘉 申請人:阿里巴巴集團控股有限公司