CN104579665B - 鉴权方法及装置 - Google Patents
鉴权方法及装置 Download PDFInfo
- Publication number
- CN104579665B CN104579665B CN201310511605.2A CN201310511605A CN104579665B CN 104579665 B CN104579665 B CN 104579665B CN 201310511605 A CN201310511605 A CN 201310511605A CN 104579665 B CN104579665 B CN 104579665B
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- information
- client user
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种鉴权方法及装置,属于网络安全技术领域。其中所述方法包括:接收客户端发送的鉴权请求,并发送通知信息给客户端;接收客户端发送的允许采集场景信息的确认信息,启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息;将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值;在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。本发明采用客户端用户当前所处地点的场景信息进行鉴权的方式,操作简单、安全性高,从而能够安全、方便地为对客户端用户身份进行鉴权。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种鉴权方法及装置。
背景技术
目前,网络服务提供者,例如企业网等,为了保护企业信息,通常对登录企业服务器的用户或访问服务器某项业务的用户采用了某种安全防护机制,例如限定用户提供验证信息进行登录或访问,服务器则需要根据验证信息对用户身份进行鉴权,只有用户身份鉴权通过后,用户才能获得相应的授权,进而获取到企业网中的相应资源。
现有的用户身份鉴权方式可以采用静态密码、动态密码、人体生物特征等方式。其中,静态密码也就是固定的密码,一般不会随意修改。动态密码是不固定的密码,每次鉴权时用户需要输入的密码都不相同,例如,在使用目前移动网的手机充值***对手机进行充值时,每次充值验证手机均会收到一个密码,只有输入这个密码才能进行充值,由于这个密码不是固定的,因此这个密码就可以称为是动态密码。人体生物特征可以包括指纹、手掌等。采用静态密码或动态密码鉴权方式即在鉴权用户身份时,判断用户输入的静态密码或动态密码是否正确,若正确,则判定为鉴权通过,反之若不正确,则判定为鉴权失败。人体生物特征鉴权方式即在鉴权用户身份时,服务器启动采集设备采集用户的生物特征,例如指纹、手掌等,并判断所采集的生物特征是否是与用户本人的生物特征相符,若相符,则判定为鉴权通过,反之若不相符,则判定为鉴权失败。
在实现本发明的过程中,发明人发现背景技术至少存在以下问题:静态密码鉴权时用户输入的密码极容易被不法分子采用木马病毒等方式而窃取,动态密码鉴权方式的动态密码容易被黑客利用钓鱼网站而获取,因此采用静态密码和动态密码鉴权方式均存在安全隐患,而人体生物特征鉴权方式则可能因为用户暂时的身体状态改变而导致不可使用,例如:手指受伤等因素,因此人体生物特征鉴权方式也不方便使用。
发明内容
本发明提供一种鉴权方法及装置,以解决现有的鉴权方法存在安全隐患、不方便使用等问题。
所述技术方案如下:
第一方面,本发明实施例提供了一种鉴权方法,所述鉴权方法,包括:接收客户端发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权;接收客户端发送的允许采集场景信息的确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息;将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值;在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
第二方面,本发明实施例提供了一种鉴权装置,所述鉴权装置,包括:通知模块、场景信息采集模块、第一鉴权模块以及鉴权通过判定模块,通知模块,用于接收客户端发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权;场景信息采集模块,用于接收客户端发送的允许采集场景信息的确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息;第一鉴权模块,用于将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值;鉴权通过判定模块,用于在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
本发明实施例提供的技术方案带来的有益效果是:
通过接收客户端发送的鉴权用户身份的鉴权请求,并在客户端允许采集场景信息对用户身份进行鉴权的情况下,则根据鉴权请求启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息,并判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值,若是,则判定为客户端用户身份鉴权通过。解决了现有的鉴权方法存在安全隐患、不方便使用等问题,采用客户端用户当前所处地点的场景信息进行鉴权的方式,操作简单、安全性高,从而能够安全、方便地为对客户端用户身份进行鉴权。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明一个实施例提供的鉴权方法的流程图;
图2是本发明另一个实施例提供的鉴权方法的流程图;
图3是本发明又一个实施例提供的鉴权方法的流程图;
图4是本发明又一个实施例提供的鉴权方法的流程图;
图5是本发明一个实施例提供的鉴权装置的主要架构框图;
图6是本发明另一个实施例提供的鉴权装置的主要架构框图;
图7是本发明又一个实施例提供的鉴权装置的主要架构框图;
图8是本发明又一个实施例提供的鉴权装置的主要架构框图;
图9是一种终端的结构框图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的鉴权方法及装置其具体实施方式、结构、特征及功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
第一实施例
请参考图1,其示出了本发明一个实施例提供的鉴权方法的流程图。该方法可以由鉴权装置所执行的鉴权过程;鉴权装置可以运行在终端、服务器等设备上,所述鉴权方法,可包括以下步骤101-107:
步骤101,接收客户端发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权。
步骤103,接收客户端发送的允许采集场景信息的确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息。
当客户端用户需要登录服务器或者在访问服务器提供的某项业务需要用户身份鉴权的时候,则用户首先点击服务器提供的网络页面上的鉴权按钮或菜单,则运行于服务器上的鉴权装置就会接收到客户端发送的鉴权请求,鉴权装置根据此鉴权请求发送通知信息给客户端,供客户端用户决定是否允许采集场景信息对用户身份进行鉴权,若是,则接收到客户端发送的允许采集场景信息的确认信息,并自动启动设置于客户端上的摄像头、麦克风等采集设备,采集用户客户端用户当前所处地点的场景信息。
所处地点可以为办公室、客厅、卧室等各种场所。
场景信息可以包括客户端用户当前所处地点的环境特征、声音特征等。环境特征可以包括环境光线的亮度、房间的布局(墙壁、天花板等的颜色和形状等特征)、家具外观(座椅、床、柜子等的颜色,大小和形状等特征)、植被特征等。植被特征可以包括植被的种类、名称、颜色、形状等。声音特征可以为当前所处地点的声音强度等信息。
步骤105,将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值。
在采集客户端用户当前所处地点的场景信息成功后,则鉴权装置可以调取预先存储的客户端用户当前所处地点的鉴权标准信息,比对两者的一致性。
其中,实际应用中,鉴权标准信息可以采用如下方法而获得:鉴权装置可以启动设置于客户端上的摄像头、麦克风等采集设备,预先拍摄客户端用户每个时间段所处地点的视频画面或静态图像、或录制音频等,然后从视频画面、静态图像、或录制的音频中提取出特征信息作为场景信息,如此场景信息就可以包含但不限于如下特征信息:客户端用户每个时间段所处地点的环境光线的亮度,房间中墙壁、天花板的颜色和形状等特征,家具的外观特征(座椅、床、柜子等的颜色,大小和形状等特征),植被的种类、名称、颜色、形状等特征,环境声音强度等。然后,鉴权装置可以将上述客户端用户每个时间段所处地点的场景信息作为客户端用户每个时间段所处地点的鉴权标准信息进行存储。
相似度可以根据现有的相似度算法而进行计算。预设值可以为80%或其它数值,具体可以根据实际情况进行相应设定。两者的相似度大于预设值则表示两者的差别不大。
步骤107,在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
判断结果大于预设值,即两者的差别不大。
这样,基于用户生活习惯,用户在固定的时间中往往在同样的地点,例如下班后8点可能在自己家庭的卧室上网,工作期间在公司办公室电脑前办公等等。基于这种行为惯性,将用户在固定时间段所处的场景作为用户身份鉴权的手段,从而有效解除了传统的密码鉴权以及生物特征鉴权带来的安全隐患和不方便性,能够带给用户更好的体验。
综上所述,本实施例提供的鉴权方法,通过接收客户端发送的鉴权用户身份的鉴权请求,并在客户端允许采集场景信息对用户身份进行鉴权的情况下,则根据鉴权请求启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息,并判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值,若是,则判定为客户端用户身份鉴权通过。解决了现有的鉴权方法存在安全隐患、不方便使用等问题,采用客户端用户当前所处地点的场景信息进行鉴权的方式,操作简单、安全性高,从而能够安全、方便地为对客户端用户身份进行鉴权。
第二实施例
请参考图2,其示出了本发明另一个实施例提供的鉴权方法的流程图。该方法可以由鉴权装置所执行的鉴权过程;鉴权装置可以运行在终端、服务器等设备上;其与图1所示的鉴权方法相似,其不同之处在于,图1的步骤101之前还可以包括:步骤201-205。
步骤201,发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收客户端发送的允许预先采集场景信息的确认信息,则启动设置于客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,其中,客户端用户在一个时段内在同一地点。
优选地,可以分时段采集用户在不同地点的场景信息,并可以根据用户每天所处的地点不同来设置不同的时段,例如用户周一上午8点至12点在办公室上班,则可以将8点至12点作为一个时段。
利用采集设备分时段采集客户端用户在不同时段内所处不同地点的场景信息时,在实际应用中,具体可以是:若用户周一至周五上午8点至12点和下午13点至17点在办公室上班,则在此时间段利用采集设备采集用户办公室的场景信息,周一至周五晚上20点至21点在客厅看电视,则在晚上20点至21点利用采集设备采集用户客厅的场景信息,晚上22点至早上6点在卧室休息,则在此时间段内利用采集设备采集用户卧室的场景信息。如此进行不同地点和时间段的划分,使鉴权方法更具有个性化,使得本发明实施例的鉴权方法可以应用在例如工作、商店、家庭、驾驶、娱乐等各种环境中。
更进一步地,鉴权装置可以在客户端用户准许的情况下,启动设置于客户端上的摄像头、麦克风等采集设备,预先拍摄客户端用户每个时间段所处地点的视频画面或静态图像、或录制音频等,然后从视频画面、静态图像、或录制的音频中提取出特征信息作为场景信息,如此场景信息就可以包含但不限于如下特征信息:客户端用户每个时间段(例如周一至周五上午8点至12点)所处地点(例如用户所在的办公室)的环境光线的亮度,房间中墙壁、天花板的颜色和形状等特征,家具的外观特征(座椅、床、柜子等的颜色,大小和形状等特征),植被的种类、名称、颜色、形状等特征,环境声音强度等。步骤203,根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息。
以周一至周五上午8点至12点5次采集用户所在的办公室的场景信息为例,此场景信息包括:环境光线的亮度,天花板灯形状、房间中墙壁的颜色、办公桌的颜色、办公桌上表面形状、办公桌材质、环境声音强度,如表一所示为5次采集办公室的场景信息。当然,表一中列举了部分场景信息,其仅为了举例说明,在实际中可以采集更多的场景信息。
表一采集办公室的场景信息
优选地,步骤203中,根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息,可以采用如下方法(以下方法均以一个时段内同一地点为例):(1)采用多数服从少数原则,从一个时段内在同一地点多次所采集的场景信息中选取相同的场景信息作为客户端用户这个时段内在同一地点的鉴权标准信息。若采用此种方法,如上表所示,即将环境光线亮度确定为10000尼特、天花板灯形状为格栅灯、墙壁颜色为白色、办公桌颜色为白枫色、办公桌上表面形状为长方形、办公桌材质为高密度板、环境声音强度确定为15分贝作为办公室的鉴权标准信息。(2)将一个时段内在同一地点多次所采集的场景信息的分布范围作为客户端用户这个时段内在同一地点的鉴权标准信息。若采用此种方法,如上表所示,即将环境光线亮度确定为9996尼特至10008尼特之间、天花板灯形状为格栅灯、墙壁颜色为白色、办公桌颜色为白枫色、办公桌上表面形状为长方形、办公桌材质为高密度板、环境声音强度确定为7分贝至15分贝之间作为办公室的鉴权标准信息。(3)将一个时段内在同一地点多次所采集的场景信息的平均值作为客户端用户这个时段内在同一地点的鉴权标准信息。若采用此种方法,如上表所示,即将环境光线亮度确定为(10000尼特+9990尼特+10000尼特+9996尼特+10008尼特)/5=9998.8尼特、天花板灯形状为格栅灯、墙壁颜色为白色、办公桌颜色为白枫色、办公桌上表面形状为长方形、办公桌材质为高密度板、环境声音强度确定为(15分贝+15分贝+10分贝+7分贝+9分贝)/5=11.2分贝作为办公室的鉴权标准信息。
步骤205,将客户端用户在不同时段内所处不同地点的鉴权标准信息预先进行存储。
可以将客户端用户各个时段内在各个地点的鉴权标准信息存储在鉴权装置的数据库中。
综上所述,本实施例提供的鉴权方法,还通过在客户端用户允许预先采集场景信息的情况下,启动设置于客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息。使得能够提前多次采集用户在不同时段内所处不同地点的场景信息而获取鉴权标准信息,从而可以根据鉴权标准信息更加安全、准确地鉴权出客户端用户身份。
第三实施例
请参考图3,其示出了本发明又一个实施例提供的鉴权方法的流程图。该方法可以由鉴权装置所执行的鉴权过程;鉴权装置可以运行在终端、服务器等设备上;其与图2所示的鉴权方法相似,其不同之处在于,图2的步骤107之后还可以包括:步骤301-303。
步骤301,若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则发送提醒信息给客户端,以提醒客户端用户是否更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。
例如若采集的场景信息中的环境声音强度为15分贝,而预先存储的客户端用户当前所处地点的鉴权标准信息中的环境声音强度为20至25分贝之间、或者21分贝,则表示所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别。而进行用户身份鉴权时鉴权通过,则说明客户端用户当前所处地点的鉴权标准信息中的环境声音强度有可能已经有所改变,则鉴权装置可以提醒客户端,是否需要将预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息中的环境声音强度更改为15至25分贝之间、或更改为(15+21)/2=18分贝。
步骤303,若接收到客户端发送的更改请求,则根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更改。
这样,客户端用户每一次鉴权通过,都会将本次通过的场景信息与预先存储的鉴权标准信息作对比,修正预先存储的鉴权标准信息,从而使得下次鉴权更准确。
综上所述,本实施例提供的鉴权方法,还通过在鉴权通过时,若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则可以根据客户端用户需求,更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。这样,客户端用户每一次鉴权通过,都会根据客户端用户需求修正预先存储的鉴权标准信息,以使鉴权标准信息更加精确,从而可以使得下次鉴权更准确。
第四实施例
请参考图4,其示出了本发明又一个实施例提供的鉴权方法的流程图。该方法可以由鉴权装置所执行的鉴权过程;鉴权装置可以运行在终端、服务器等设备上;其与图3所示的鉴权方法相似,其不同之处在于,图3的步骤105之后还可以包括:步骤401-409。
步骤401,在判断结果为不大于预设值时,判定为客户端用户身份鉴权失败。
步骤403,发送提示信息给客户端,以提示客户端用户是否选择另一种方式进行鉴权,其中,另一种方式可以为动态密码方式、人体生物特征方式等。
另一种方式可以为动态密码、静态密码、人体生物特征等鉴权方式。例如可以通过用户手机接收鉴权装置发送的动态密码,再通过客户端用户输入动态密码进行鉴权。具体可以是鉴权装置接收客户端用户输入的鉴权信息(例如动态密码或静态密码),验证用户输入的鉴权信息是否正确,若正确,则判定为鉴权通过,若不正确,则判定为鉴权失败。而人体生物特征鉴权方式可以是采集用户指纹等信息,并与预先存储的用户指纹进行比对,若是用户本人的指纹,则判定为鉴权通过,若不是,则判定为鉴权失败。
步骤405,若接收到客户端发送的选择另一种方式(例如动态密码方式)进行鉴权的鉴权请求,鉴权请求携带鉴权信息(例如动态密码),验证鉴权信息(例如动态密码)是否正确。
步骤407,若鉴权信息(例如动态密码)正确,判定为客户端用户身份鉴权通过,发送提醒信息给客户端,以提醒客户端用户是否更新预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。
如果一旦客户端用户在短时间内采用另外方式鉴权通过,鉴权装置则会提醒客户端用户是否更新预先存储的当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。此种情况对应的情形是,若用户更换所处地点场景时,例如更换办公室或用户更换办公桌等,则说明预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息已经不是正确的信息,则需要重新采集场景信息并确定正确的鉴权标准信息。
步骤409,若接收到客户端发送的更新请求,则发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收客户端发送的允许预先采集场景信息的确认信息,则启动设置于客户端上的采集设备,多次采集客户端用户当前所处地点的场景信息,并根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更新。
综上所述,本实施例提供的鉴权方法,还通过在鉴权失败时,可以使用户选择其它方式进行鉴权,并在采用其它方式鉴权通过时,可以根据客户端用户需求,而更新预先存储的鉴权标准信息。使得在客户端用户更换所处地点场景时,能够重新采集场景信息并确定正确的鉴权标准信息,从而能够根据场景的变化而及时调整鉴权标准信息,确保了鉴权的准确性。
以下为本发明的装置实施例,在装置实施例中未详尽描述的细节,可以参考上述对应的方法实施例。
第五实施例
请参考图5,其示出了本发明一个实施例提供的鉴权装置的主要架构框图。所述鉴权装置,包括:通知模块501、场景信息采集模块503、第一鉴权模块505以及鉴权通过判定模块507。
具体地,通知模块501,用于接收客户端发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权。
场景信息采集模块503,用于接收客户端发送的允许采集场景信息的确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息。
采集设备包括摄像头、和麦克风等。场景信息包括客户端用户当前所处地点的环境特征和声音特征等。环境特征可以包括环境光线的亮度、房间的布局、家具外观、植被特征等。植被特征可以包括植被的种类、名称、颜色、形状等。声音特征可以为当前所处地点的声音强度等信息。
第一鉴权模块505,用于将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值。
鉴权通过判定模块507,用于在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
综上所述,本实施例提供的鉴权装置,通过接收客户端发送的鉴权用户身份的鉴权请求,并在客户端允许采集场景信息对用户身份进行鉴权的情况下,则根据鉴权请求启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信息,并判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值,若是,则判定为客户端用户身份鉴权通过。解决了现有的鉴权方法存在安全隐患、不方便使用等问题,采用客户端用户当前所处地点的场景信息进行鉴权的方式,操作简单、安全性高,从而能够安全、方便地为对客户端用户身份进行鉴权。
第六实施例
请参考图6,其示出了本发明另一个实施例提供的鉴权装置的主要架构框图。其与图5所示的鉴权装置相似,其不同之处在于,所述鉴权装置,还可以包括:预先采集模块601、鉴权标准信息确定模块603及存储模块605。
预先采集模块601,用于发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收客户端发送的允许预先采集场景信息的确认信息,则启动设置于客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,其中,客户端用户在一个时段内在同一地点。
鉴权标准信息确定模块603,用于根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息。
存储模块605,用于将客户端用户在不同时段内所处不同地点的鉴权标准信息预先进行存储。
综上所述,本实施例提供的鉴权装置,还通过在客户端用户允许预先采集场景信息的情况下,启动设置于客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息。使得能够提前多次采集用户在不同时段内所处不同地点的场景信息而获取鉴权标准信息,从而可以根据鉴权标准信息更加安全、准确地鉴权出客户端用户身份。
第七实施例
请参考图7,其示出了本发明又一个实施例提供的鉴权装置的主要架构框图。其与图6所示的鉴权装置相似,其不同之处在于,所述鉴权通过判定模块507,可以包括:信息更改提醒模块701、以及鉴权标准信息更改模块703。
信息更改提醒模块701,用于若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则发送提醒信息给客户端,以提醒客户端用户是否更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。
鉴权标准信息更改模块703,用于若接收到客户端发送的更改请求,则根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更改。
综上所述,本实施例提供的鉴权装置,还通过在鉴权通过时,若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则可以根据客户端用户需求,更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。这样,客户端用户每一次鉴权通过,都会根据客户端用户需求修正预先存储的鉴权标准信息,以使鉴权标准信息更加精确,从而可以使得下次鉴权更准确。
第八实施例
请参考图8,其示出了本发明又一个实施例提供的鉴权装置的主要架构框图。其与图7所示的鉴权装置相似,其不同之处在于,所述鉴权装置,还可以包括:鉴权失败判定模块801、鉴提示模块803、第二鉴权模块805、信息更新提醒模块807、以及更新模块809。
鉴权失败判定模块801,用于在判断结果为不大于预设值时,判定为客户端用户身份鉴权失败。
提示模块803,用于在鉴权失败后,发送提示信息给客户端,以提示客户端用户是否选择另一种方式进行鉴权,另一种方式为动态密码方式。
第二鉴权模块805,用于若接收到客户端发送的选择另一种方式(例如动态密码方式)进行鉴权的鉴权请求,鉴权请求携带鉴权信息(例如动态密码),验证鉴权信息(例如动态密码)是否正确。
信息更新提醒模块807,用于若鉴权信息(例如动态密码)正确,判定为客户端用户身份鉴权通过,发送提醒信息给客户端,以提醒客户端用户是否更新预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息。
更新模块809,用于若接收到客户端发送的更新请求,则发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收客户端发送的允许预先采集场景信息的确认信息,则启动设置于客户端上的采集设备,多次采集客户端用户当前所处地点的场景信息,并根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更新。
综上所述,本实施例提供的鉴权装置,还通过在鉴权失败时,可以使用户选择其它方式进行鉴权,并在采用其它方式鉴权通过时,可以根据客户端用户需求,而更新预先存储的鉴权标准信息。使得在客户端用户更换所处地点场景时,能够重新采集场景信息并确定正确的鉴权标准信息,从而能够根据场景的变化而及时调整鉴权标准信息,确保了鉴权的准确性。
第九实施例
请参考图9,其示出了一种终端的结构框图。如图9所示,以鉴权装置运行在终端上作为示例,终端包括存储器902、存储控制器904,一个或多个(图中仅示出一个)处理器906、外设接口908、射频模块910、摄像模块914、音频模块916、触控屏幕918以及按键模块920。这些组件通过一条或多条通讯总线/信号线相互通讯。
可以理解,图9所示的结构仅为示意,终端还可包括比图9中所示更多或者更少的组件,或者具有与图9所示不同的配置。图9中所示的各组件可以采用硬件、软件或其组合实现。
存储器902可用于存储软件程序以及模块,如本发明实施例中的在终端内进行鉴权方法对应的程序指令/模块(例如,鉴权装置中的通知模块501、场景信息采集模块503、第一鉴权模块505以及鉴权通过判定模块507等),处理器902通过运行存储在存储器904内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的在终端内进行鉴权方法。
存储器902可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器902可进一步包括相对于处理器906远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器906以及其他可能的组件对存储器902的访问可在存储控制器904的控制下进行。
外设接口908将各种输入/输入装置耦合至CPU以及存储器902。处理器906运行存储器902内的各种软件、指令以执行终端的各种功能以及进行数据处理。
在一些实施例中,外设接口908,处理器906以及存储控制器904可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块910用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块910可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块910可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信***(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
摄像模块914用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器902内,并可通过射频模块910发送。
音频模块916向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口908处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口908中以进行进一步的处理。音频数据可以从存储器902处或者通过射频模块910获取。此外,音频数据也可以存储至存储器902中或者通过射频模块910进行发送。在一些实例中,音频模块916还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
触控屏幕918在终端与用户之间同时提供一个输出及输入界面。具体地,触控屏幕918向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕918还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕918显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块920同样提供用户向终端进行输入的接口,用户可以通过按下不同的按键以使终端执行不同的功能。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的鉴权方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种鉴权方法,其特征在于,所述鉴权方法,包括:
发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收所述客户端发送的允许预先采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,所述客户端用户在一个时段内在同一地点;
根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息;
将客户端用户在不同时段内所处不同地点的鉴权标准信息预先进行存储;
接收客户端发送的鉴权用户身份的鉴权请求,根据所述鉴权请求发送通知信息给所述客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权;
接收所述客户端发送的允许采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,以采集所述客户端用户当前所处地点的场景信息;
将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值;
在判断结果为大于所述预设值时,判定为客户端用户身份鉴权通过。
2.根据权利要求1所述的鉴权方法,其特征在于,所述采集设备包括摄像头、和麦克风中的至少一个。
3.根据权利要求1所述的鉴权方法,其特征在于,所述场景信息包括所述客户端用户当前所处地点的环境特征和声音特征中的至少一个。
4.根据权利要求1所述的鉴权方法,其特征在于,判定为客户端用户身份鉴权通过之后,包括:
若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则发送提醒信息给客户端,以提醒客户端用户是否更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息;
若接收到所述客户端发送的更改请求,则根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更改。
5.根据权利要求1所述的鉴权方法,其特征在于,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值之后,还包括:
在判断结果为不大于所述预设值时,判定为客户端用户身份鉴权失败;
发送提示信息给所述客户端,以提示客户端用户是否选择另一种方式进行鉴权,所述另一种方式为动态密码方式;
若接收到所述客户端发送的选择动态密码方式进行鉴权的鉴权请求,所述鉴权请求携带动态密码,验证所述动态密码是否正确;
若所述动态密码正确,判定为客户端用户身份鉴权通过,发送提醒信息给所述客户端,以提醒客户端用户是否更新预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息;
若接收到所述客户端发送的更新请求,则发送通知信息给所述客户端,以供客户端用户决定是否允许预先采集场景信息,接收所述客户端发送的允许预先采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,多次采集客户端用户当前所处地点的场景信息,并根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更新。
6.一种鉴权装置,其特征在于,所述鉴权装置,包括:
预先采集模块,用于发送通知信息给客户端,以供客户端用户决定是否允许预先采集场景信息,接收所述客户端发送的允许预先采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,多次采集客户端用户在不同时段内所处不同地点的场景信息,所述客户端用户在一个时段内在同一地点;
鉴权标准信息确定模块,用于根据在不同时段内所处不同地点多次所采集的场景信息确定客户端用户在不同时段内所处不同地点的鉴权标准信息;
存储模块,用于将客户端用户在不同时段内所处不同地点的鉴权标准信息预先进行存储;
通知模块,用于接收客户端发送的鉴权用户身份的鉴权请求,根据所述鉴权请求发送通知信息给所述客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权;
场景信息采集模块,用于接收所述客户端发送的允许采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,以采集所述客户端用户当前所处地点的场景信息;
第一鉴权模块,用于将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值;
鉴权通过判定模块,用于在判断结果为大于所述预设值时,判定为客户端用户身份鉴权通过。
7.根据权利要求6所述的鉴权装置,其特征在于,所述采集设备包括摄像头、和麦克风中的至少一个。
8.根据权利要求6所述的鉴权装置,其特征在于,所述场景信息包括所述客户端用户当前所处地点的环境特征和声音特征中的至少一个。
9.根据权利要求6所述的鉴权装置,其特征在于,所述鉴权通过判定模块,包括:
信息更改提醒模块,用于若所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间存在差别,则发送提醒信息给客户端,以提醒客户端用户是否更改预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息;
鉴权标准信息更改模块,用于若接收到所述客户端发送的更改请求,则根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更改。
10.根据权利要求6所述的鉴权装置,其特征在于,所述鉴权装置,还包括:
鉴权失败判定模块,用于在判断结果为不大于所述预设值时,判定为客户端用户身份鉴权失败;
提示模块,用于在鉴权失败后,发送提示信息给所述客户端,以提示客户端用户是否选择另一种方式进行鉴权,所述另一种方式为动态密码方式;
第二鉴权模块,用于若接收到所述客户端发送的选择动态密码方式进行鉴权的鉴权请求,所述鉴权请求携带动态密码,验证所述动态密码是否正确;
信息更新提醒模块,用于若所述动态密码正确,判定为客户端用户身份鉴权通过,发送提醒信息给所述客户端,以提醒客户端用户是否更新预先存储的客户端用户当前所处地点的鉴权标准信息或当前时间段内所处地点的鉴权标准信息;
更新模块,用于若接收到所述客户端发送的更新请求,则发送通知信息给所述客户端,以供客户端用户决定是否允许预先采集场景信息,接收所述客户端发送的允许预先采集场景信息的确认信息,则启动设置于所述客户端上的采集设备,多次采集客户端用户当前所处地点的场景信息,并根据所采集的场景信息将预先存储的客户端用户当前或当前时段内所处地点的鉴权标准信息进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511605.2A CN104579665B (zh) | 2013-10-25 | 2013-10-25 | 鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511605.2A CN104579665B (zh) | 2013-10-25 | 2013-10-25 | 鉴权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579665A CN104579665A (zh) | 2015-04-29 |
| CN104579665B true CN104579665B (zh) | 2019-01-11 |
Family
ID=53094949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310511605.2A Active CN104579665B (zh) | 2013-10-25 | 2013-10-25 | 鉴权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579665B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106779701A (zh) * | 2016-11-22 | 2017-05-31 | ***股份有限公司 | 一种支付方法和装置 |
| US10957355B2 (en) | 2018-02-28 | 2021-03-23 | International Business Machines Corporation | Authenticating digital recordings |
| CN108989312B (zh) * | 2018-07-17 | 2022-05-31 | 上海盛付通电子支付服务有限公司 | 基于地理位置的认证方法和设备 |
| CN113254893B (zh) * | 2020-02-13 | 2023-09-19 | 百度在线网络技术(北京)有限公司 | 一种身份校验方法、装置、电子设备及存储介质 |
| WO2022193116A1 (zh) * | 2021-03-16 | 2022-09-22 | 华为技术有限公司 | 鉴权方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845126A (zh) * | 2005-04-08 | 2006-10-11 | 佳能株式会社 | 信息处理设备、信息处理方法 |
| CN102004909A (zh) * | 2010-11-30 | 2011-04-06 | 方正国际软件有限公司 | 一种处理身份信息的方法与*** |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | ***通信集团四川有限公司 | 身份认证方法、装置及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
-
2013
- 2013-10-25 CN CN201310511605.2A patent/CN104579665B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845126A (zh) * | 2005-04-08 | 2006-10-11 | 佳能株式会社 | 信息处理设备、信息处理方法 |
| CN102004909A (zh) * | 2010-11-30 | 2011-04-06 | 方正国际软件有限公司 | 一种处理身份信息的方法与*** |
| CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | ***通信集团四川有限公司 | 身份认证方法、装置及*** |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579665A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021202615B2 (en) | Systems and methods for scalable-factor authentication | |
| US10498723B2 (en) | Method, and apparatus for authenticating access | |
| CN105306204B (zh) | 安全验证方法、装置及*** | |
| US10102505B2 (en) | Server-implemented method, terminal-implemented method and device for acquiring business card information | |
| CN105847243B (zh) | 访问智能摄像头的方法及装置 | |
| US20170171321A1 (en) | Methods and devices for managing accounts | |
| CN109219036B (zh) | 解绑设备的方法及装置、电子设备 | |
| CN104579665B (zh) | 鉴权方法及装置 | |
| KR101859433B1 (ko) | 영상 모자이크 처리 방법 및 이를 위한 장치 | |
| EP3249570B1 (en) | Method and device for providing prompt indicating loss of terminal | |
| CN105281907B (zh) | 加密数据的处理方法及装置 | |
| US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
| EP3407278A1 (en) | Method and apparatus for reporting loss of card or device associated with account number or stolen of account number | |
| KR101633965B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
| US10531051B2 (en) | Method and apparatus for managing provisioning of an imaging system | |
| US9712256B2 (en) | Method and system for capturing media by using BAN | |
| KR20130082980A (ko) | 얼굴인식 기반 사용자 맞춤형 추천 시스템 | |
| KR20080036446A (ko) | 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기 | |
| KR101874878B1 (ko) | 사용자 단말을 이용한 데이터베이스 접근 제어 시스템 | |
| US9477827B1 (en) | Apparatus, system and method for authenticating a plurality of users for a mobile device using biometric means | |
| US20120151575A1 (en) | Apparatus and method for certificating security in portable terminal | |
| US20170300921A1 (en) | Method and device for preventing account from being stolen | |
| KR101773713B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
| KR102119607B1 (ko) | 서버 연동을 통한 영상보안장비 리스트의 자동 관리 시스템 | |
| JP2014044686A (ja) | 情報処理装置、情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |