本發(fā)明涉及信息安全領(lǐng)域，尤其是一種自獲取式鑒權(quán)方法。

背景技術(shù)：

信息安全是計算機(jī)技術(shù)發(fā)展的基礎(chǔ)，隨著互聯(lián)網(wǎng)的興起，信息安全就面臨了越來越大的挑戰(zhàn)。對于人們來說，移動互聯(lián)網(wǎng)的到來，以及移動支付平臺的成熟，使得各種支付和收取變得簡單和便捷，例如通過網(wǎng)絡(luò)購買產(chǎn)品，在電腦或手機(jī)上通過支付平臺即可輕松將銀行卡上的錢支付出去，完成購買；又或者通過網(wǎng)絡(luò)銷售產(chǎn)品，也可以在電腦或手機(jī)上通過支付平臺收取貨款。這一種便利性使得人們越來越青睞這種快捷的支付和收取方式，而不必要從銀行取錢并且用現(xiàn)金支付結(jié)賬。

但是，這種便捷的交易本身是存在巨大的風(fēng)險的，運行環(huán)境的安全性，各種釣魚網(wǎng)站魚目混珠，真假難辨，以及人們的銀行卡還可能面臨被復(fù)制后，遠(yuǎn)程盜刷，或者手機(jī)丟失后，被人直接利用手機(jī)的移動支付功能盜用金錢。

這種面臨多樣化安全風(fēng)險的情況下，信息安全公司也竭力進(jìn)行防范，例如電腦、手機(jī)支付環(huán)境的安全掃描，提示、屏蔽釣魚網(wǎng)站，手機(jī)丟失后鎖定手機(jī)功能甚至刪除手機(jī)信息等，用以保護(hù)用戶的資金財產(chǎn)安全。但是，這些防護(hù)措施往往是被動的，而且對用戶的仍然產(chǎn)生了各種隱性的傷害，例如手機(jī)綁定的銀行卡，卻依然可能被復(fù)制銀行卡后異地消費或者提現(xiàn)，釣魚網(wǎng)站層出不窮，在其剛出現(xiàn)的時候用戶仍然無法有效防范，手機(jī)丟失后未能第一時間鎖定，仍可能帶來財產(chǎn)損失等。

因此，當(dāng)前信息技術(shù)高度發(fā)展，各種便捷支付手段越來越多，人們非常享受這種簡單快捷的支付方式的時候，還需要不影響用戶體驗和增加用戶操作復(fù)雜度的基礎(chǔ)上，實現(xiàn)對支付安全的有效保障，是當(dāng)前迫切需要解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提出一種自獲取式鑒權(quán)方法，用戶觸發(fā)鑒權(quán)程序，鑒權(quán)裝置獲取當(dāng)前位置信息并判斷是否處于置信位置；鑒權(quán)裝置獲取心電圖特征信息并判斷與預(yù)存心電圖特征信息是否匹配；輸出鑒權(quán)結(jié)果。

更進(jìn)一步，所述鑒權(quán)裝置包括心跳傳感模塊，存儲模塊、定位模塊和鑒權(quán)認(rèn)證模塊，所述定位模塊獲取當(dāng)前位置信息，所述心跳傳感模塊獲取心電圖特征信息，所述鑒權(quán)認(rèn)證模塊將所述當(dāng)前位置信息、所述心電圖特征信息分別與所述存儲模塊中的預(yù)設(shè)位置信息、預(yù)設(shè)用戶心電特征信息匹配，并輸出鑒權(quán)結(jié)果。

更進(jìn)一步，所述當(dāng)前位置信息描述為坐標(biāo)范圍。

更進(jìn)一步，所述當(dāng)前位置信息描述為參照物范圍。

更進(jìn)一步，所述參照物為坐標(biāo)范圍內(nèi)地標(biāo)建筑物。

更進(jìn)一步，還包括體溫傳感模塊，用于獲取用戶當(dāng)前的體溫信息，判斷用戶當(dāng)前的身體狀態(tài)。

更進(jìn)一步，還包括血壓傳感模塊，用于獲取用戶當(dāng)前的血壓信息，判斷用戶當(dāng)前的身體狀態(tài)。

更進(jìn)一步，所述鑒權(quán)裝置根據(jù)所述用戶當(dāng)前的身體狀態(tài)，記錄并預(yù)存與該身體狀態(tài)對應(yīng)的用戶心電特征信息。

本發(fā)明實施例提供的自獲取式鑒權(quán)方法，利用用戶的位置信息和心跳信息作為鑒權(quán)條件，可在不影響便捷支付的基礎(chǔ)上，有效增強安全性防護(hù)，避免遠(yuǎn)程盜用或者手機(jī)等支付設(shè)備丟失后帶來的財產(chǎn)損失風(fēng)險。

附圖說明

圖1 展示一種基于心跳特征的鑒權(quán)裝置圖；

圖2展示自獲取式鑒權(quán)方法流程圖；

圖3展示基于心跳特征及位置信息的認(rèn)證系統(tǒng)；

圖4展示一種自動周期性認(rèn)證方法流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，本發(fā)明實例在附圖中示出，盡管將結(jié)合這些實施例來描述本發(fā)明，應(yīng)該理解其并非要將本發(fā)明限制為這些實施例。相反，本發(fā)明意欲覆蓋可包括在所附權(quán)利要求所限定的精神和范圍內(nèi)的替換、修改和等效形式。另外，在對本發(fā)明實施例的以下詳述中，提出了很多具體細(xì)節(jié)以使本發(fā)明得到徹底理解。然而，本領(lǐng)域普通技術(shù)人員將認(rèn)識到，沒有這些具體細(xì)節(jié)也可實施本發(fā)明。在其它實例中，為了不必要地模糊本發(fā)明的方面，未詳細(xì)描述公知的方法、過程、部件和電路。

以下詳細(xì)描述的一些部分是按照過程、步驟、邏輯塊、處理及對可在計算機(jī)存儲器上執(zhí)行的數(shù)據(jù)位的操作的其它符號表示來提出的。這些描述和表示是數(shù)據(jù)處理領(lǐng)域的技術(shù)人員所使用的、為了將其工作的實質(zhì)最有效地傳達(dá)給該領(lǐng)域其它技術(shù)人員的手段。這里，過程、計算機(jī)執(zhí)行的步驟、邏輯塊、進(jìn)程等通常設(shè)想為導(dǎo)致期望結(jié)果的步驟或指令的自洽序列。所述步驟是需要對物理量的物理操縱的步驟。通常，盡管不必要，這些量采用能夠在計算機(jī)系統(tǒng)中存儲、傳遞、組合、比較或另外操縱的電或磁信號的形式。已經(jīng)證明，主要是為了公共使用的原因，將這些信號稱作位、值、元素、符號、字符、項目、數(shù)字等有時是方便的。

然而，應(yīng)牢記的是，所有這些和相似的術(shù)語應(yīng)與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)并且僅僅是適用于這些量的方便標(biāo)記。除非特別指明，否則如以下描述中所顯而易見的，應(yīng)理解在整個本發(fā)明中，討論所用的術(shù)語，如“關(guān)聯(lián)”或“識別”或“再現(xiàn)”或“需要”或“確定”或“重復(fù)”或“執(zhí)行”或“檢測”或“引導(dǎo)”等，指的是電子系統(tǒng)或類似電子計算設(shè)備的動作和過程，其將電子設(shè)備的寄存器和存儲器內(nèi)的表示為物理(電子)量的數(shù)據(jù)操縱和變換成電子設(shè)備存儲器或寄存器或者其它這樣的信息存儲、傳輸或顯示設(shè)備內(nèi)的類似地表示為物理量的其它數(shù)據(jù)。

圖1說明根據(jù)本發(fā)明的各種例示性實施例的展示基于心跳特征的鑒權(quán)裝置圖。

實施例一，所述基于心跳特征的鑒權(quán)裝置100，包括心跳傳感模塊101，存儲模塊102，定位模塊103、電源模塊104、鑒權(quán)認(rèn)證模塊105以及藍(lán)牙模塊108。

本實施例中鑒權(quán)裝置100可用于包括支付、開啟、數(shù)據(jù)解密等系列環(huán)境下的鑒權(quán)操作，當(dāng)鑒權(quán)裝置100需要進(jìn)行鑒權(quán)操作的時候，定位模塊103獲取當(dāng)前位置信息，并將位置信息與存儲模塊102中預(yù)存的位置信息做匹配，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，與存儲模塊102中預(yù)存的預(yù)設(shè)用戶心電特征信息做匹配，根據(jù)匹配結(jié)果鑒權(quán)認(rèn)證模塊105判斷是否通過鑒權(quán)，并通過藍(lán)牙模塊108進(jìn)行相應(yīng)的鑒權(quán)認(rèn)證確認(rèn)操作。

心跳傳感模塊101，用于獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

定位模塊103用于獲取當(dāng)前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標(biāo)、北京54坐標(biāo)或西安80坐標(biāo)系下的絕對空間坐標(biāo)，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準(zhǔn)確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達(dá)到500米以上。因此，當(dāng)定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進(jìn)行誤差糾正，例如，當(dāng)采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當(dāng)采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標(biāo)建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預(yù)設(shè)的位置信息，電子地圖數(shù)據(jù)庫，預(yù)設(shè)用戶心電特征信息等等。

鑒權(quán)認(rèn)證模塊105用于進(jìn)行鑒權(quán)認(rèn)證匹配，并且根據(jù)鑒權(quán)認(rèn)證結(jié)果輸出控制指令，例如發(fā)出打開指令或者支付指令。

藍(lán)牙模塊108用于實現(xiàn)數(shù)據(jù)和指令的上傳下載，優(yōu)選的，使用藍(lán)牙4.0模塊。

本實施例利用心跳信息進(jìn)行鑒權(quán)，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復(fù)制，可以作為快捷認(rèn)證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，但屬于個人的獨特信號仍然能被探測到，這些獨特的信號解析出特定的數(shù)學(xué)特征，并經(jīng)過混沌理論生成秘鑰，成為一種新的認(rèn)證手段。

本實施例利用位置信息進(jìn)行鑒權(quán)，是考慮到人的活動空間是有規(guī)律的，且可預(yù)測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復(fù)制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內(nèi)通過支付平臺轉(zhuǎn)走用戶的財產(chǎn)，從而使得遠(yuǎn)程盜用或者通過盜竊手機(jī)等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權(quán)可在用戶不知不覺中進(jìn)行，并不會增加用戶操作的復(fù)雜性，從而保證了用戶快捷支付的體驗。

實施例二，所述基于心跳特征的鑒權(quán)裝置100，包括定位模塊103，存儲模塊102，定位模塊103，鑒權(quán)認(rèn)證模塊105、體溫傳感模塊106、血壓傳感模塊107以及藍(lán)牙模塊108。

本實施例中鑒權(quán)裝置100可用于包括支付、開啟、數(shù)據(jù)解密等系列環(huán)境下的鑒權(quán)操作，當(dāng)鑒權(quán)裝置100需要進(jìn)行鑒權(quán)操作的時候，定位模塊103獲取當(dāng)前位置信息，并將位置信息與存儲模塊102中預(yù)存的位置信息做匹配；體溫傳感模塊106獲取用戶當(dāng)前的體溫信息，血壓傳感模塊107獲取用戶當(dāng)前的血壓信息，并根據(jù)所述體溫信息和血壓信息，判斷用戶當(dāng)前的身體狀態(tài)，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，根據(jù)所判斷用戶當(dāng)前的身體狀態(tài)，與存儲模塊102中與所述身體狀態(tài)對應(yīng)的預(yù)存的預(yù)設(shè)用戶心電特征信息做匹配，根據(jù)匹配結(jié)果鑒權(quán)認(rèn)證模塊105判斷是否通過鑒權(quán)，并通過藍(lán)牙模塊108進(jìn)行相應(yīng)的鑒權(quán)認(rèn)證確認(rèn)操作。

定位模塊103用于獲取當(dāng)前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標(biāo)、北京54坐標(biāo)或西安80坐標(biāo)系下的絕對空間坐標(biāo)，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準(zhǔn)確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達(dá)到500米以上。因此，當(dāng)定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進(jìn)行誤差糾正，例如，當(dāng)采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當(dāng)采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標(biāo)建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預(yù)設(shè)的位置信息，電子地圖數(shù)據(jù)庫、預(yù)設(shè)用戶心電特征信息等。

優(yōu)選的，存儲模塊102中還根據(jù)用戶不同的身體狀態(tài)，記錄并預(yù)存與該身體狀態(tài)對應(yīng)的用戶心電特征信息。

鑒權(quán)認(rèn)證模塊105用于進(jìn)行鑒權(quán)認(rèn)證匹配，并且根據(jù)鑒權(quán)認(rèn)證結(jié)果輸出控制指令。

體溫傳感模塊106，用于獲取用戶當(dāng)前的體溫信息。

血壓傳感模塊107，用于獲取用戶當(dāng)前的血壓信息。

優(yōu)選的，裝置100根據(jù)用戶的體溫信息和血壓信息，判斷用戶當(dāng)前的身體狀態(tài)。

藍(lán)牙模塊108用于實現(xiàn)數(shù)據(jù)的上傳下載，優(yōu)選的，采用藍(lán)牙4.0模塊。

本實施例利用心跳信息進(jìn)行鑒權(quán)，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復(fù)制，可以作為快捷認(rèn)證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進(jìn)一步提高心電信息認(rèn)證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預(yù)存下來，作為不同身體狀態(tài)模式下的識別認(rèn)證依據(jù)；另外一方面，根據(jù)裝置100中的體溫傳感模塊和血壓傳感模塊獲取的數(shù)據(jù)識別用戶的身體狀態(tài)，選擇對應(yīng)的預(yù)存心電特征信息進(jìn)行比對。

本實施例利用位置信息進(jìn)行鑒權(quán)，是考慮到人的活動空間是有規(guī)律的，且可預(yù)測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復(fù)制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內(nèi)通過支付平臺轉(zhuǎn)走用戶的財產(chǎn)，從而使得遠(yuǎn)程盜用或者通過盜竊手機(jī)等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權(quán)可在用戶不知不覺中進(jìn)行，并不會增加用戶操作的復(fù)雜性，從而保證了用戶快捷支付的體驗。

圖2說明根據(jù)本發(fā)明的各種例示性實施例的展示自獲取式鑒權(quán)方法流程圖。

鑒權(quán)裝置100可實現(xiàn)自獲取式鑒權(quán)，不需要用戶記住特定的密碼或者秘鑰，只需要用戶觸發(fā)了鑒權(quán)認(rèn)證機(jī)制，鑒權(quán)裝置100就能夠根據(jù)用戶的位置信息和心跳信息自動進(jìn)行鑒權(quán)認(rèn)證，從而避免的用戶輸入認(rèn)證密碼，實現(xiàn)快捷安全支付。

因此，自獲取式鑒權(quán)方法步驟包括：

S101，用戶觸發(fā)鑒權(quán)程序。鑒權(quán)程序的觸發(fā)，可以使主動式，例如用戶操作觸發(fā)，也可以使被動式，當(dāng)鑒權(quán)裝置100的藍(lán)牙藍(lán)牙模塊108檢測到其他已配對的藍(lán)牙模塊時，自動觸發(fā)鑒權(quán)裝置100的鑒權(quán)程序。

S102，獲取當(dāng)前位置信息。定位模塊103用于獲取當(dāng)前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標(biāo)、北京54坐標(biāo)或西安80坐標(biāo)系下的絕對空間坐標(biāo)，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準(zhǔn)確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達(dá)到500米以上。因此，當(dāng)定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進(jìn)行誤差糾正，例如，當(dāng)采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當(dāng)采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標(biāo)建筑為參照的相對位置。

S102，判斷獲取的位置信息是否屬于置信位置。當(dāng)位置信息采用絕對位置信息的時候，對絕對位置信息的判斷進(jìn)行誤差糾正。判斷處于置信位置，完成鑒權(quán)認(rèn)證，輸出確認(rèn)結(jié)果；判斷不在置信位置，進(jìn)入S103判斷。

S103，獲取心電圖特征信息。心跳傳感模塊101獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

S104，心電圖特征匹配。將獲取的心電圖特征信息與存儲模塊102中存儲的預(yù)存心電特征信息進(jìn)行匹配，輸出認(rèn)證結(jié)果。

由于每顆心的大小和形狀都不一樣，因此心電圖的峰值的高度、長度以及間距都存在個體差異。而且人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進(jìn)一步提高心電信息認(rèn)證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預(yù)存下來，作為不同身體狀態(tài)模式下的識別認(rèn)證依據(jù)。

優(yōu)選的，S103中，還包括裝置100中的體溫傳感模塊106和血壓傳感模塊107獲取的體溫數(shù)據(jù)和血壓數(shù)據(jù)，并識別用戶的身體狀態(tài)。

優(yōu)選的，S104中，還包括根據(jù)所述S103中識別的用戶身體狀態(tài)，選擇對應(yīng)的預(yù)存心電特征信息進(jìn)行比對。

本實施例通過位置信息和心跳特征信息兩個主要步驟，可簡單的實現(xiàn)對鑒權(quán)的安全提升，幫助用戶在不增加復(fù)雜的操作和降低便捷支付體驗的情況下，防止遠(yuǎn)程盜用或者支付平臺丟失后帶來的財產(chǎn)損失。

圖3說明根據(jù)本發(fā)明的各種例示性實施例的展示基于心跳特征及位置信息的認(rèn)證系統(tǒng)結(jié)構(gòu)圖。

基于心跳特征及位置信息的認(rèn)證系統(tǒng)，包括鑒權(quán)裝置100、移動終端200，鑒權(quán)裝置100和移動終端200之間可以相互通信。

鑒權(quán)裝置100需要進(jìn)行鑒權(quán)操作的時候，定位模塊103獲取當(dāng)前位置信息，并將位置信息與存儲模塊102中預(yù)存的位置信息做匹配，根據(jù)匹配結(jié)果鑒權(quán)認(rèn)證模塊105判斷是否通過鑒權(quán)，如果通過鑒權(quán)，進(jìn)一步進(jìn)行移動終端200二次鑒權(quán)；如果沒有通過鑒權(quán)，心跳傳感模塊101獲取用戶心跳數(shù)據(jù)，生成心電圖，提取心電圖特征信息，與存儲模塊102中預(yù)存的預(yù)設(shè)用戶心電特征信息做匹配，根據(jù)匹配結(jié)果鑒權(quán)認(rèn)證模塊105判斷是否通過鑒權(quán)，如果通過鑒權(quán)，進(jìn)一步進(jìn)行移動終端200二次鑒權(quán)。

移動終端200二次鑒權(quán)為，移動終端200的藍(lán)牙模塊201接收到鑒權(quán)裝置100一次鑒權(quán)通過信息后，移動終端200通過通信模塊202獲取認(rèn)證對象位置信息和用戶信息，并通過數(shù)據(jù)庫204核實認(rèn)證對象位置信息和用戶信息是否與鑒權(quán)裝置100需要進(jìn)行鑒權(quán)操作的一致，如果一致，由認(rèn)證模塊203通過二次鑒權(quán)，如果不一致，返回二次鑒權(quán)不成功，終止鑒權(quán)操作，并提醒用戶認(rèn)證對象信息有誤，可能存在認(rèn)證風(fēng)險。

定位模塊103用于獲取當(dāng)前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標(biāo)、北京54坐標(biāo)或西安80坐標(biāo)系下的絕對空間坐標(biāo)，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準(zhǔn)確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達(dá)到500米以上。因此，當(dāng)定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進(jìn)行誤差糾正，例如，當(dāng)采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當(dāng)采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標(biāo)建筑為參照的相對位置。

存儲模塊102用于存儲數(shù)據(jù)，包括預(yù)設(shè)的位置信息，電子地圖數(shù)據(jù)庫等。

優(yōu)選的，存儲模塊102中還根據(jù)用戶不同的身體狀態(tài)，記錄并預(yù)存與該身體狀態(tài)對應(yīng)的用戶心電特征信息。

鑒權(quán)認(rèn)證模塊105用于進(jìn)行鑒權(quán)認(rèn)證匹配，并且根據(jù)鑒權(quán)認(rèn)證結(jié)果輸出控制指令。

體溫傳感模塊106，用于獲取用戶當(dāng)前的體溫信息。

血壓傳感模塊107，用于獲取用戶當(dāng)前的血壓信息。

優(yōu)選的，裝置100根據(jù)用戶的體溫信息和血壓信息，判斷用戶當(dāng)前的身體狀態(tài)。

藍(lán)牙模塊108用于實現(xiàn)數(shù)據(jù)的上傳下載，優(yōu)選的，采用藍(lán)牙4.0模塊。

通信模塊202用于獲取認(rèn)證對象的位置信息和用戶信息，以及進(jìn)行認(rèn)證后的執(zhí)行操作。

認(rèn)證模塊203用于判斷通信模塊203獲取的認(rèn)證對象位置信息、用戶信息與數(shù)據(jù)庫中存儲認(rèn)證對象位置和用戶信息是否一致，以及與鑒權(quán)裝置100發(fā)送過來的認(rèn)證信息是否一致。

數(shù)據(jù)庫204用于存儲認(rèn)證對象位置信息和用戶信息。

本實施例利用心跳信息進(jìn)行鑒權(quán)，是因為人的心跳特征屬于潛意識控制的一種生物規(guī)律特征，是一種天然的隨身攜帶的個人密碼，且難以被復(fù)制，可以作為快捷認(rèn)證的有效方法。一幅心電圖(ECG)會記錄三個峰值：收縮上心房脈沖的P波的峰值;更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值。每顆心的大小和形狀都不一樣，因此這些峰值的高度、長度以及間距都存在個體差異。而且盡管人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進(jìn)一步提高心電信息認(rèn)證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預(yù)存下來，作為不同身體狀態(tài)模式下的識別認(rèn)證依據(jù)；另外一方面，根據(jù)裝置100中的體溫傳感模塊和血壓傳感模塊獲取的數(shù)據(jù)識別用戶的身體狀態(tài)，選擇對應(yīng)的預(yù)存心電特征信息進(jìn)行比對。

本實施例利用位置信息進(jìn)行鑒權(quán)，是考慮到人的活動空間是有規(guī)律的，且可預(yù)測的，多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的，且，即便是泄露了用戶賬號信息、密碼等，盜用人卻難以復(fù)制位置信息數(shù)據(jù)，例如，小偷沒法在用戶的家位置范圍內(nèi)通過支付平臺轉(zhuǎn)走用戶的財產(chǎn)，從而使得遠(yuǎn)程盜用或者通過盜竊手機(jī)等方式盜取用戶銀行中的財產(chǎn)變得十分困難。更重要的是，位置信息鑒權(quán)可在用戶不知不覺中進(jìn)行，并不會增加用戶操作的復(fù)雜性，從而保證了用戶快捷支付的體驗。

本實施例主要通過位置信息交互后的確認(rèn)來實現(xiàn)更加安全的鑒權(quán)認(rèn)證防護(hù)，在很多欺詐活動中，用戶往往被騙子所蒙蔽，相信所支付的對象是一個合法的對象，并基于對該合法對象的認(rèn)識認(rèn)為所進(jìn)行的支付是安全的支付。通過位置交互，用戶可以獲取支付對象的位置信息和用戶信息，通過其可以判斷是否是預(yù)期的合法對象，從而降低被騙子欺騙的可能性。

圖4說明根據(jù)本發(fā)明的各種例示性實施例的展示自動周期性認(rèn)證方法流程圖。

目前各種認(rèn)證方法都是采用一次認(rèn)證的方式，即用戶提供秘鑰，認(rèn)證端認(rèn)證，這就給不法分子可乘之機(jī)，用戶只要秘鑰被盜，就有可能帶來損失。相反的，如果認(rèn)證采用連續(xù)周期性認(rèn)證的話，系統(tǒng)根據(jù)連續(xù)周期性認(rèn)證的方式確認(rèn)當(dāng)前操作是合法用戶，才能通過認(rèn)證，即便用戶秘鑰丟失，不法分子也無法立馬盜用用戶的資金或隱私，留給用戶充分的時間注銷和停用該認(rèn)證秘鑰。

連續(xù)周期性認(rèn)證之前無法應(yīng)用，是因為現(xiàn)有的認(rèn)證方式基本都是采用用戶主動認(rèn)證，例如輸入密碼，即便是采用人體特征例如面部識別、視網(wǎng)膜識別、指紋識別、聲音識別等方式，都需要用戶提供人體相應(yīng)的特征部位來進(jìn)行認(rèn)證，而用戶是無法連續(xù)提供特征部位來進(jìn)行認(rèn)證的，導(dǎo)致這種連續(xù)周期認(rèn)證無法實現(xiàn)。

本實施例中采用的認(rèn)證方式，是采用心跳特征和位置信息，這兩個特征均可以利用智能穿戴設(shè)備實時、連續(xù)地獲得，從而可以實現(xiàn)連續(xù)自動周期性認(rèn)證。

因此，交互位置信任鑒權(quán)方法包括步驟：

S201，獲取當(dāng)前的位置信息，定位模塊103包括GPS定位、基站定位、wifi定位、IP定位等模式的定位模塊，用于獲取位置信息。

位置信息包括絕對的位置信息如WGS84坐標(biāo)、北京54坐標(biāo)或西安80坐標(biāo)系下的絕對空間坐標(biāo)，也包括相對的位置信息，例如天河公園附近，公元前地鐵站附近等描述參照物相對位置。

定位模塊103無論用哪一種定位模式獲取位置信息，該位置信息都是相對準(zhǔn)確的，即，在同一位置不變的情況下，定位模塊103獲取的位置信息可能是變化的，這種情況尤其出現(xiàn)在絕對位置信息的情況下，例如第一次定位獲得的位置信息用WGS84表示為：北緯23度06分32秒，東經(jīng)113度15分53秒，第二次定位獲得的位置信息可能就變成北緯23度06分31秒，東經(jīng)113度15分54秒，盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度，但是由于在城市遮擋物的存在，這種精度有時候是不可信的。并且，多數(shù)的時候，定位模塊103還可能用基站定位，基站定位的精度更低，誤差達(dá)到500米以上。因此，當(dāng)定位模塊103采用絕對位置信息輸出的時候，需要對絕對位置信息的判斷進(jìn)行誤差糾正，例如，當(dāng)采用GPS定位的時候，判斷位置信息是否屬于置信位置的時候允許10-20米的誤差；當(dāng)采用基站定位的時候，允許500-5000米的誤差。

優(yōu)選的，定位模塊103輸出的位置信息采用相對位置信息，即，獲取位置信息后，將位置信息與電子地圖數(shù)據(jù)庫匹配，從而輸出以地標(biāo)建筑為參照的相對位置。

S202，判斷是否處于置信位置。將獲取當(dāng)前位置信息與存儲模塊102中預(yù)存的位置信息做匹配，根據(jù)匹配結(jié)果鑒權(quán)認(rèn)證模塊105判斷是否通過鑒權(quán)。如果沒有通過，則進(jìn)入步驟S203。

S203，心跳傳感模塊101獲取用戶的心跳數(shù)據(jù)，形成心電圖。所述心跳傳感模塊101，可以采用光反射測量模式或者電勢測量模式，前者主要為光電傳感測量，后者為電極傳感測量，根據(jù)測量的信息，繪制心電圖，所述心電圖至少包括三個峰值信息：收縮上心房脈沖的P波的峰值；更強烈的收縮下心房的QRS波群的峰值以及當(dāng)心臟放松時更小的T波的峰值，根據(jù)心電圖的這些峰值信息，形成心電圖特征信息。

S204，心電圖特征匹配。將獲取的心電圖特征信息與存儲模塊102中存儲的預(yù)存心電特征信息進(jìn)行匹配，輸出認(rèn)證結(jié)果。

無論認(rèn)證是否成功，本輪認(rèn)證結(jié)束，自動進(jìn)入下一次認(rèn)證周期。

優(yōu)選的，用戶可設(shè)定，在T時間段內(nèi)，通過N次認(rèn)證成功的，才能輸出認(rèn)證通過信息。

優(yōu)選的，T大于等于5秒，N大于等于2次。

優(yōu)選的，用戶可設(shè)定，在認(rèn)證前T時間段內(nèi)，連續(xù)通過N次認(rèn)證，才能輸出認(rèn)證通過信息。

優(yōu)選的，T大于等于5秒，N大于等于2次。

由于每顆心的大小和形狀都不一樣，因此心電圖的峰值的高度、長度以及間距都存在個體差異。而且人們在運動或受到壓力時，心率會加速，峰值的間距也會隨之發(fā)生變化，人們的這些身體狀態(tài)可以通過體溫和血壓得到體現(xiàn)，為了進(jìn)一步提高心電信息認(rèn)證的可靠性，用戶可以事先將在某些特殊身體狀態(tài)下，例如運動、喝酒、壓力等情況下的心電信息提升記錄并預(yù)存下來，作為不同身體狀態(tài)模式下的識別認(rèn)證依據(jù)。

優(yōu)選的，S203中，還包括裝置100中的體溫傳感模塊106和血壓傳感模塊107獲取的體溫數(shù)據(jù)和血壓數(shù)據(jù)，并識別用戶的身體狀態(tài)。

優(yōu)選的，S204中，還包括根據(jù)所述S203中識別的用戶身體狀態(tài)，選擇對應(yīng)的預(yù)存心電特征信息進(jìn)行比對。

本實施例中采用的認(rèn)證方式，是采用心跳特征和位置信息，這兩個特征均可以利用智能穿戴設(shè)備實時、連續(xù)地獲得，從而可以實現(xiàn)連續(xù)自動周期性認(rèn)證，

以上所述是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍。