WO2016062198A1 - 一种校验方法和装置 - Google Patents

Abstract

本发明提供一种校验方法和装置。所述方法包括：接收用户发起的操作请求及设备采集到的用户的生理信息（101）；根据所述生理信息判断用户是否处于非操作状态（102）；在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理（103）。本发明的技术方案可以增加用户账户的安全性，为用户账户提供实时保护。

Description

一种校验方法和装置 技术领域

本申请涉及通信技术领域，尤其涉及一种校验方法和装置。

背景技术

随着互联网技术的广泛发展，信息安全问题尤为突出。人们在使用终端进行娱乐、购物时，通常需要进行身份校验。

目前的校验方式主要包括：密码校验和环境校验。比如：在用户登录或支付时校验用户输入的密码是否为预设的密码，校验用户使用的浏览器或者APP(Application，应用软件)是否被安装木马和病毒。然而，这种方式只有在用户账户发生登录或者支付行为的时候才开始校验。如果用户的终端丢失、用户账户的信息被盗取，就无法保证用户账户的安全性。

发明内容

有鉴于此，本申请提供一种校验方法和装置，可以增强用户账户的安全性。

具体地，本申请是通过如下技术方案实现的：

一种校验方法，所述方法包括：

接收用户发起的操作请求及设备采集到的用户的生理信息；

根据所述生理信息判断用户是否处于非操作状态；

在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

进一步地，所述根据预设的规则对用户的操作请求进行处理包括：

为用户账户增加至少一种校验方式；或

拒绝用户发起的操作请求。

进一步地，所述方法还包括：

接收设备的设备信息；

保存所述设备信息和所述用户账户的关联关系；

在接收到设备采集到的用户的生理信息后，获取采集所述生理信息的设备的设备信息；

根据所述关联关系判断所述设备是否与用户账户关联；

如果所述设备与用户账户关联，则根据所述生理信息判断用户是否处于非操作状态。

进一步地，所述方法还包括：

如果在预设的时间内没有接收到所述生理信息，则向用户预设的关联设备发送提醒。

进一步地，所述生理信息包括：心跳、体温和脉搏中的一种或多种。

所述非操作状态包括：睡觉或运动。

进一步地，所述设备为可穿戴设备。

一种校验方法，所述方法包括：

获取设备采集到的用户的生理信息；

将所述生理信息发送给服务端，以供服务端根据所述生理信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

进一步地，所述方法还包括：

获取设备的设备信息；

将所述设备信息发送给服务端，以供服务器保存所述设备信息和用户账户的关联关系，并根据所述关联关系判断所述设备是否与用户账户关联。

一种校验装置，所述装置包括：

第一接收单元，接收用户发起的操作请求及设备采集到的用户的生理信息；

状态判断单元，根据所述生理信息判断用户是否处于非操作状态；

安全控制单元，在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

进一步地，所述安全控制单元，具体为用户账户增加至少一种校验方式；或

拒绝用户发起的操作请求。

进一步地，所述装置还包括：

第二接收单元，接收所述设备的设备信息；

关系保存单元，保存所述设备信息和所述用户账户的关联关系；

所述第一接收单元，具体在接收到设备采集到的用户的生理信息后，获取采集所述生理信息的设备的设备信息；

所述状态判断单元，具体根据所述关联关系判断所述设备是否与用户账户关联，在所述设备与用户账户关联时，根据所述生理信息判断用户是否处于非操作状态。

进一步地，所述装置还包括：

提醒发送单元，在预设的时间内没有接收到所述生理信息时，向用户预设的关联设备发送提醒。

进一步地，所述生理信息包括：心跳、体温和脉搏中的一种或多种；

所述非操作状态包括：睡觉或运动。

进一步地，所述设备为可穿戴设备。

一种校验装置，所述装置包括：

第一获取单元，获取设备采集到的用户的生理信息；

第一发送单元，将所述生理信息发送给服务端，以供服务端根据所述生理信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

进一步地，所述装置还包括：

第二获取单元，获取所述设备的设备信息；

第二发送单元，将所述设备信息发送给服务端，以供服务器保存所述设 备信息和用户账户的关联关系，并根据所述关联关系判断所述设备是否与用户账户关联。

由以上描述可以看出，本申请可以将用户绑定的设备采集到的用户的生理信息发送给服务端，服务端根据所述生理信息可以判断用户当前是否处于非操作状态，并在用户处于非操作状态时，可以根据预设的规则对用户发起的操作请求进行处理，以增加用户账户的安全性，为用户账户提供实时保护。

附图说明

图1是本申请一实施例中校验方法的流程示意图。

图2是本申请另一实施例中校验方法的流程示意图。

图3是本申请另一实施例中校验方法的流程示意图。

图4是本申请一实施例中服务端的结构示意图。

图5是本申请一实施例中应用在服务端的校验装置的结构示意图。

图6是本申请一实施例中客户端的结构示意图。

图7是本申请一实施例中应用在客户端的校验装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

针对上述问题，本申请提供一种校验方案，能够有效增强用户账户的安全性。

本申请提供一种校验方法，所述方法分别应用在服务端以及可以与服务端交互的客户端或者设备终端上。

请参考图1，应用在服务端的所述校验方法包括以下步骤：

步骤101，接收用户发起的操作请求及设备采集到的用户的生理信息。

在本实施例中，用户可以将用户账户和设备绑定，所述设备包括有可穿戴设备，用于采集用户的生理信息，并可以将所述生理信息发送给服务端。所述生理信息可以包括：心跳、体温、脉搏等生理指标。

所述用户发起的操作请求为用户对用户账户的操作请求，比如：登录、修改信息、支付等，本申请对此不作限制。

步骤102，根据所述生理信息判断用户是否处于非操作状态。

基于前述步骤101，服务端在接收到所述生理信息后，可以根据所述生理信息判断用户是否正处于非操作状态。所述非操作状态可以理解为用户不可能使用所述应用软件的状态，比如：用户在睡觉或者运动的时候几乎不可能使用某些应用软件，故所述非操作状态可以包括：睡觉或者运动。

步骤103，在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

在本实施例中，如果服务端根据所述生理信息判断用户当前正处于非操作状态，可以根据预设的规则对用户发起的操作请求进行处理以增强用户账户的安全性，比如：为用户账户增加校验方式或者拒绝用户发起的操作请求 等。

请参考图2，应用在客户端或者设备终端的所述校验方法包括以下步骤：

步骤201，获取设备采集到的用户的生理信息。

在本实施例中，所述设备可以包括：可穿戴设备。所述生理信息可以包括：用户的心跳、体温、脉搏等生理指标。

步骤202，将所述生理信息发送给服务端，以供服务端根据所述用户信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

基于前述步骤201，用户可以所述设备上安装客户端，所述客户端会获取设备采集到的用户的生理信息，并将所述生理信息发送给服务端。当然，也可以预先在所述设备上配置预设的程序或者芯片，以用于在设备采集到用户的生理信息后，将所述生理信息发送给服务端。具体地，在本步骤中，可以周期性地将所述用户信息发送给服务端，所述发送周期可以由开发人员进行设置，比如：2秒钟，本申请对此不作特殊限制。

由以上描述可以看出，本申请可以将用户绑定的设备采集到的用户的生理信息发送给服务端，服务端根据所述生理信息可以判断用户当前是否处于非操作状态，并在用户处于非操作状态时，可以根据预设的规则对用户发起的操作请求进行处理，以增加用户账户的安全性，为用户账户提供实时保护。

下面结合实施例详细描述本申请的具体实现。

请参考图3，本申请一种实施例中校验方法的流程示意图，所述方法包括以下步骤：

步骤301，获取设备的设备信息，并将所述设备信息发送给服务端。

在本实施例中，用户可以根据自身的需要选择是否开启设备参与用户账户的安全决策，如果用户选择设备参与用户账户的安全决策，则需要用户将设备与用户账户绑定。

具体地，可以在所述设备上配置预设的程序或者芯片，以在设备启动后将设备信息发送给服务端。也可以在所述设备上安装客户端，所述客户端会 获取所述设备的设备信息，比如：设备型号、设备MAC地址等，然后将所述设备信息发送给服务端。还可以通过其他终端上装载的客户端或浏览器来绑定设备，举例来说，用户可以通过浏览器登录用户账户，然后手工输入想要绑定的设备的设备信息。下面以在所述设备上装载客户端为例进行说明。

在本实施例中，所述设备可以包括：智能手环、智能手表等可穿戴设备，本申请对此不作限制。

步骤302，服务端接收所述设备信息，保存所述设备信息和用户账户的关联关系。

基于前述步骤301，服务端在接收到设备的设备信息后，可以通过保存所述设备信息和用户账户的关联关系，将所述设备与用户账户绑定。

对于同一个用户账户，用户可以绑定多个设备。比如：用户可以将智能手环和智能手表都绑定到其使用的用户账户A上，则所述服务端保存用户账户A和智能手环以及智能手表的关联关系。需要说明的是，虽然用户可以将多个设备绑定到同一个用户账户上，但是，通常来讲用户只能选择一个设备参与用户账户的安全决策。举例来说，如果用户先将智能手环绑定到用户账户A上，后续又将智能手表绑定到所述用户账户A上，则在用户绑定时可以通过生成用户提示，提示用户在所述智能手环和智能手表中选择一个参与用户账户的安全决策，服务端会保存用户的选择，将用户选择的设备的状态设置为可用状态。

步骤303，获取设备采集到的用户的生理信息，并将所述生理信息发送给服务端。

在本实施例中，客户端获取所述设备采集到的用户的生理信息，所述生理信息包括：用户的心跳、体温、脉搏等生理指标。然后将所述生理信息发送给服务端。

具体地，在本步骤中，客户端可以通过所述设备接入的无线网络将所述生理信息发送给服务端。如果所述设备当前没有接入无线网络，则所述客户端也可以通过与所述设备配对的终端将所述生理信息发送给服务端，本申请 对此不作限制。

步骤304，服务端接收用户发起的操作请求及所述生理信息，获取采集所述生理信息的设备的设备信息。

基于前述步骤303，服务端在接收到客户端发送的生理信息后，获取采集所述生理信息的设备的设备信息。具体地，客户端在向服务端发送所述生理信息时，将所述设备的设备信息一同发送给服务端。

在本步骤中，服务端还接收用户对用户账户发起的操作请求，所述操作请求包括：登录、修改信息、支付等，本申请对此不作限制。

步骤305，服务端根据所述关联关系判断所述设备是否与用户账户关联，如果所述设备与用户账户关联，则执行步骤306。如果所述设备不与用户账户关联，则结束流程。

在本实施例中，服务端根据步骤302保存的用户账户绑定的设备的设备信息判断采集所述生理信息的设备是否与用户账户关联，如果采集所述生理信息的设备与用户账户关联，则说明采集所述生理信息的设备是合法设备，所述生理信息可用，执行步骤306。如果采集所述生理信息的设备没有与所述用户账户关联，则说明采集所述生理信息的设备不是合法设备，所述生理信息不可用，结束流程。

进一步地，如果用户将多个设备绑定到同一个用户账户上，服务端在获取到采集生理信息的设备的设备信息后，如果判断所述设备与用户账户关联，则判断所述设备的状态是否为可用状态，如果所述设备的状态是可用状态，则所述生理信息可用，执行步骤306。如果所述设备的状态是不可用状态，则所述生理信息不可用，结束流程。举例来说，用户将智能手环和智能手表都绑定在用户账户A上，假设用户当前使用的设备为智能手环，并将绑定的智能手表给家人使用，则可以将所述智能手环的状态设置为可用状态，服务端在接收到生理信息后，如果所述生理信息由智能手环采集，则所述生理信息可用。如果所述生理信息由智能手表采集，则所述生理信息不可用。

步骤306，服务端根据所述生理信息判断用户是否处于非操作状态，如 果用户处于非操作状态，则执行步骤307。如果用户处于操作状态，则结束流程。

基于前述步骤305，服务端在确认所述生理信息可用时，根据所述生理信息判断用户当前的状态。具体地，根据用户心跳、体温、脉搏等生理指标可用判断用户当前是否处于非操作状态，比如：睡觉或者运动，如果用户当前处于非操作状态，执行步骤307。如果用户处于操作状态，比如：用户当前不在睡觉，也不在运动，则结束流程。

步骤307，服务端根据预设的规则对用户发起的操作请求进行处理。

基于前述步骤306的判断结果，如果用户处于非操作状态，其使用用户账户进行登录或者支付行为的概率极小。此时，如果服务器接收到用户发起的操作请求，则该操作请求是用户账户的所有者发起的概率极小，可以根据预设的规则对所述操作请求进行处理来增强用户账户的安全性。比如：为用户账户增加至少一种校验方式。所述校验方式包括有：二维码校验、短信息验证码校验、安全问题校验中的一种或多种。假设，用户账户原有的登录校验方式为密码校验，如果用户处于非操作状态，服务端接收到针对用户账户的登录操作请求，可以为用户账户增加短信息验证码校验。在极端情况下，也可以在用户处于非操作状态时拒绝用户发起的操作请求。优选地，可以在多次校验不通过时，拒绝用户发起的操作请求。这是因为，虽然用户处于非操作状态，但是用户可能将自己的账户借给他人使用，所以在本步骤中，可以根据用户的预先设置对接收到的操作请求进行处理。

可选的，在本申请另一种实施方式中，如果服务端在预设的时间内没有接收所述生理信息，则服务端可以向用户预设的管理设备发送提醒。所述预设的时间可以由开发人员设置，假设，客户端每2秒向服务端发送一次用户信息，可以将所述预设的时间设置为10秒，即，如果服务端在10秒内都没有接收到所述生理信息，则服务端可以通过用户预留的手机号码向用户使用的手机发送提醒。

具体地，服务端在预设的时间内没有接收到所述生理信息，可能是由于 网络故障或者是用户绑定的设备丢失造成，此时服务端发送提醒可以提醒用户核查当前状况。进一步地，用户可以预先设置服务端的预设的时间内没有接收到生理信息的处理策略，所述处理策略可以包括：关闭用户账户的登录和支付功能，即拒绝用户发起的所有操作请求，或者设备不参与用户账户的安全决策等，本申请对此不作特殊限制。

由以上描述可以看出，本申请可以将用户绑定的设备采集到的用户的生理信息发送给服务端，服务端根据所述生理信息可以判断用户当前是否处于非操作状态，并在用户处于非操作状态时，可以根据预设的规则对用户发起的操作请求进行处理，以增加用户账户的安全性，为用户账户提供实时保护。

与本申请校验方法的实施例相对应，本申请还提供了一种校验装置。本申请所述的装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，本申请校验装置作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。

请参考图4和图5，本申请提供一种校验装置400，所述校验装置400应用在服务端上，包括有：第一接收单元401、状态判断单元402、安全控制单元403、第二接收单元404、关系保存单元405以及提醒发送单元406。

其中，第一接收单元401，接收用户发起的操作请求及设备采集到的用户的生理信息。

状态判断单元402，根据所述生理信息判断用户是否处于非操作状态。

安全控制单元403，在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

进一步地，所述安全控制单元403，具体为用户账户增加至少一种校验方式；或拒绝用户发起的操作请求。

所述第二接收单元404，接收所述设备的设备信息。

所述关系保存单元405，保存所述设备信息和所述用户账户的关联关系。

所述第一接收单元401，具体在接收到设备采集到的用户的生理信息后， 获取采集所述生理信息的设备的设备信息。

所述状态判断单元402，具体根据所述关联关系判断所述设备是否与用户账户关联，在所述设备与用户账户关联时，根据所述生理信息判断用户是否处于非操作状态。

所述提醒发送单元406，在预设的时间内没有接收到所述生理信息时，向用户预设的关联设备发送提醒。

进一步地，所述生理信息包括：心跳、体温和脉搏中的一种或多种；所述非操作状态包括：睡觉或运动。

进一步地，所述设备为可穿戴设备。

请参考图6和图7，本申请提供一种校验装置600，所述校验装置600应用在客户端上，包括有：第一获取单元601、第一发送单元602、第二获取单元603以及第二发送单元604。

其中，所述第一获取单元601，获取设备采集到的用户的生理信息。

所述第一发送单元602，将所述生理信息发送给服务端，以供服务端根据所述生理信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。

所述第二获取单元603，获取所述设备的设备信息。

所述第二发送单元604，将所述设备信息发送给服务端，以供服务器保存所述设备信息和用户账户的关联关系，并根据所述关联关系判断所述设备是否与用户账户关联。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims (16)

1. 一种校验方法，其特征在于，所述方法包括：

   接收用户发起的操作请求及设备采集到的用户的生理信息；

   根据所述生理信息判断用户是否处于非操作状态；

   在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。
2. 根据权利要求1所述的方法，其特征在于，

   所述根据预设的规则对用户的操作请求进行处理包括：

   为用户账户增加至少一种校验方式；或

   拒绝用户发起的操作请求。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   接收设备的设备信息；

   保存所述设备信息和所述用户账户的关联关系；

   在接收到设备采集到的用户的生理信息后，获取采集所述生理信息的设备的设备信息；

   根据所述关联关系判断所述设备是否与用户账户关联；

   如果所述设备与用户账户关联，则根据所述生理信息判断用户是否处于非操作状态。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   如果在预设的时间内没有接收到所述生理信息，则向用户预设的关联设备发送提醒。
5. 根据权利要求1所述的方法，其特征在于，

   所述生理信息包括：心跳、体温和脉搏中的一种或多种。

   所述非操作状态包括：睡觉或运动。
6. 根据权利要求1所述的方法，其特征在于，

   所述设备为可穿戴设备。
7. 一种校验方法，其特征在于，所述方法包括：

   获取设备采集到的用户的生理信息；

   将所述生理信息发送给服务端，以供服务端根据所述生理信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。
8. 根据权利要求7所述的方法，其特征在于，所述方法还包括：

   获取设备的设备信息；

   将所述设备信息发送给服务端，以供服务器保存所述设备信息和用户账户的关联关系，并根据所述关联关系判断所述设备是否与用户账户关联。
9. 一种校验装置，其特征在于，所述装置包括：

   第一接收单元，接收用户发起的操作请求及设备采集到的用户的生理信息；

   状态判断单元，根据所述生理信息判断用户是否处于非操作状态；

   安全控制单元，在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。
10. 根据权利要求9所述的装置，其特征在于，

    所述安全控制单元，具体为用户账户增加至少一种校验方式；或

    拒绝用户发起的操作请求。
11. 根据权利要求9所述的装置，其特征在于，所述装置还包括：

    第二接收单元，接收所述设备的设备信息；

    关系保存单元，保存所述设备信息和所述用户账户的关联关系；

    所述第一接收单元，具体在接收到设备采集到的用户的生理信息后，获取采集所述生理信息的设备的设备信息；

    所述状态判断单元，具体根据所述关联关系判断所述设备是否与用户账户关联，在所述设备与用户账户关联时，根据所述生理信息判断用户是否处于非操作状态。
12. 根据权利要求9所述的装置，其特征在于，所述装置还包括：

    提醒发送单元，在预设的时间内没有接收到所述生理信息时，向用户预设的关联设备发送提醒。
13. 根据权利要求9所述的装置，其特征在于，

    所述生理信息包括：心跳、体温和脉搏中的一种或多种；

    所述非操作状态包括：睡觉或运动。
14. 根据权利要求9所述的装置，其特征在于，

    所述设备为可穿戴设备。
15. 一种校验装置，其特征在于，所述装置包括：

    第一获取单元，获取设备采集到的用户的生理信息；

    第一发送单元，将所述生理信息发送给服务端，以供服务端根据所述生理信息判断用户是否处于非操作状态，并在用户处于非操作状态时，根据预设的规则对用户发起的操作请求进行处理。
16. 根据权利要求15所述的装置，其特征在于，所述装置还包括：

    第二获取单元，获取所述设备的设备信息；

    第二发送单元，将所述设备信息发送给服务端，以供服务器保存所述设备信息和用户账户的关联关系，并根据所述关联关系判断所述设备是否与用户账户关联。

Images