身份验证方法、装置及其系统制造方法及图纸

技术编号:12179854 阅读:150 留言:0更新日期:2015-10-08 18:13
本发明专利技术提供一种身份验证方法、装置及其系统,第一电子终端通过获取用户的心率数据,并根据所述用户的心率数据和当前时间信息生成一第一验证标识上传至服务器;第二电子终端通过获取所述用户的心率数据,并根据所述用户的心率数据、所述第二电子终端身份信息和当前时间信息生成第二验证标识上传至所述服务器;所述服务器判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值;如果是,则验证通过,否则验证不通过。本发明专利技术中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性。

【技术实现步骤摘要】

本专利技术属于安全
,尤其涉及一种身份验证方法、装置及其系统
技术介绍
随着互联网技术的发展,信息安全也越来越受到各方的关注,在目前多种身份验证方案中,基于声波的身份验证是其中安全性较高的一种。以虚拟资源转移为例,在现有的基于声波的身份验证方案中,一般需要事先由发起方发起、编码、以及通过声音传输来传递需要转移的虚拟资源信息给服务器和接收方,然后由接收方进行接收、解码得到该虚拟资源信息,并将该解码得到的虚拟资源信息传送给服务器,由服务器通过判断从发起方接收到的虚拟资源信息是否与从接收方接收到的虚拟资源信息是否一致,来对双方的身份进行认证,以确定操作是否合法。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,在现有技术的基于声波的身份验证方案中,声音受环境的影响较大,实现较为复杂且不便,而且,声音在传送过程有可能会被录音,从而导致信息泄露,其安全性并不高。
技术实现思路
本专利技术的目的在于提供一种身份验证方法、装置及其系统,旨在解决现有技术中存在的上述技术问题。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种身份验证方法,所述方法包括以下步骤:第一电子终端向服务器发起业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;所述服务器根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求;第一电子终端根据所述验证信息获取请求获取用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第一验证标识,并上传至服务器;第二电子终端根据所述验证信息获取请求获取所述用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第二验证标识,并上传至所述服务器;所述服务器判断所述第一验证标识与所述第二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。一种身份验证系统,所述系统包括第一电子终端、第二电子终端、以及服务器,其中:所述第一电子终端包括请求模块、第一获取模块、第一标识信息生成模块和第一上传模块;请求模块,用于向服务器发起业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;第一获取模块,用于接收所述服务器根据所述第一电子终端的身份信息返回的验证信息获取请求,根据所述验证信息获取请求获取用户的心率数据和当前时间信息;第一标识信息生成模块,用于根据所述用户的心率数据和当前时间信息生成第一验证标识;第一上传模块,用于将所述第一验证标识上传至服务器;所述第二电子终端包括第二获取模块、第二标识信息生成模块和第二上传模块;第二获取模块,用于接收所述服务器根据所述第二电子终端的身份信息返回的验证信息获取请求,根据所述验证信息获取请求获取用户的心率数据和当前时间信息;第二标识信息生成模块,用于根据所述用户的心率数据和当前时间信息生成第二验证标识;第二上传模块,用于将所述第二验证标识上传至服务器;所述服务器包括收发模块和判断模块;下发模块,用于接收第一电子终端发送的业务请求,根据所述业务请求中携带的第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求,分别接收第一电子终端和第二电子终端上传的第一验证标识与所述第二验证标识;判断模块,用于判断所述第一验证标识与所述第二验证标识之间的差别是否小于预定阈值;若是,则通过所述业务请求,若否,则拒绝所述业务请求。一种身份验证方法,包括:向服务器发起业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;接收所述服务器根据所述第一电子终端的身份信息返回的验证信息获取请求;根据所述验证信息获取请求获取用户的心率数据和当前时间信息;根据所述用户的心率数据和当前时间信息生成一第一验证标识,并上传至服务器,以便所述服务器判断所述第一验证标识与第二验证标识之间的差别是否小于预定阈值,所述第二验证标识由第二电子终端根据其获取到的用户的心率数据和当前时间信息生成;接收服务器在判断所述第一验证标识与第二验证标识之间的差别小于预定阈值时,返回的表示通过所述业务请求的响应;或者,接收服务器在判断所述第一验证标识与第二验证标识之间的差别大于等于预定阈值时,返回的表示拒绝所述业务请求的响应。一种身份验证方法,包括:接收第一电子终端发送的业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求;接收第一电子终端根据所述验证信息获取请求上传的第一验证标识,所述第一验证标识由第一电子终端根据获取到的用户的心率数据和获取心率数据时的时间信息生成;接收第二电子终端根据所述验证信息获取请求上传的第二验证标识,所述第二验证标识由第二电子终端根据获取到的用户的心率数据和获取心率数据时的时间信息生成;判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。一种身份装置,所述装置包括:第一接收单元,用于接收第一电子终端发送的业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;发送单元,用于根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求;所述第一接收单元,还用于接收第一电子终端根据所述验证信息获取请求上传的第一验证标识,所述第一验证标识由第一电子终端根据获取到的用户的心率数据和获取心率数据时的时间信息生成;第二接收单元,用于接收第二电子终端根据所述验证信息获取请求上传的第二验证标识,所述第二验证标识由第二电子终端根据获取到的用户的心率数据和获取心率数据时的时间信息生成;判断单元,用于判断所述第一验证标识与所述二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求;本专利技术实施例的身份验证方法、装置及其系统无需改装电子终端,两个电子终端可分别检测到同一个用户的心率数据,并将所述心率数据上传到服务器,如果所述两个电子终端上传的心率数据一致,则可确认这两个电子终端的距离为近距且用户已确认其合法性,从而允许这两个电子终端之间进行业务交互。由于要求两个电子终端上传的心率数据一致才能通过这两个电子终端的身份认证,即要求两个电子终端检测到的是同一个用户的心率数据,因此上述身份验证方法中的第一电子终端和第二电子终端不容易被假冒,具有更高的安全性,而且,相对于现有的基于声波的身份验证方案而言,该方案受环境的影响较小,实现较为简便。【附图说明】图1是本专利技术各个实施例所涉及的一种实施环境的结构示意图;图2是本专利技术各个实施例所涉及的第一电子终端和第二电子终端的使用状态示意图;图3是本专利技术第一实施例中身份验证方法的交互图;图4为本专利技术第二实施例中身份验证方法的交互图;图5是本专利技术各个实施例所涉及的第一电子终端的操作界面示意图;图6是本专利技术第三实施例中身份验证方法的流程示意图;图7是本专利技术第四实施例中身份验证方法的流程示意图;图8是本专利技术第五实施例中身份验证方法的流程示意图;图9是本专利技术实施例中身份验证方法系统的结构本文档来自技高网...

【技术保护点】
一种身份验证方法,其特征在于,所述方法包括以下步骤:第一电子终端向服务器发起业务请求,所述业务请求携带第一电子终端的身份信息和第二电子终端的身份信息;所述服务器根据所述第一电子终端的身份信息和第二电子终端的身份信息分别向第一电子终端和第二电子终端发送的验证信息获取请求;第一电子终端根据所述验证信息获取请求获取用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第一验证标识,并上传至服务器;第二电子终端根据所述验证信息获取请求获取所述用户的心率数据和当前时间信息,并根据所述用户的心率数据和当前时间信息生成第二验证标识,并上传至所述服务器;所述服务器判断所述第一验证标识与所述第二验证标识之间的差别是否小于预定阈值,若是,则通过所述业务请求,若否,则拒绝所述业务请求。

【技术特征摘要】

【专利技术属性】
技术研发人员:刘宽陈梦陈荣刘飞飞陈远斌
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1