身份验证方法及装置制造方法及图纸

一种身份验证方法，包括：服务器接收用户终端发送的业务处理请求，该业务处理请求中包括：用户终端的帐号以及对应业务的业务标识；根据用户终端的帐号，获取用户终端的用户在当前时间单元内的生物状态信息，并根据用户在当前时间单元内的生物状态信息，分析用户的活动状态；当用户的活动状态为预置的活动状态时，确认用户通过身份验证，根据业务标识处理对应的业务；否则，确认用户未通过身份验证，拒绝处理业务标识对应的业务。此外，本发明专利技术还提供一种身份验证装置。上述身份验证方法及装置可提高身份验证的便捷性及安全性。

【技术实现步骤摘要】

本专利技术涉及计算机技术，尤其涉及一种身份验证方法及装置。
技术介绍
随着计算机及互联网技术的发展，人们越来越多的开始通过互联网络来进行各种交流，例如：情感交流、电子支付等商务交流。然后，由于在网络沟通中，人们一方面不能面对面确认对方的真实身份，另一方面也缺少实名或有力的公信机制来帮助鉴别，因此身份鉴权一直是网络中的一个难题。现有技术中，为了解决身份鉴权的问题，通常采用帐号和密码的方式，但密码这道门槛非常容易被攻破，爆库、木马、甚至是暴力破解，因而缺乏安全性。虽然现在为了增强身份鉴权的安全性，会利用绑定手机号码、数字证书等附加手段，但这些附加手段需要增加用户的操作步骤，缺乏便捷性。
技术实现思路
有鉴于此，本专利技术提供一种身份验证方法及装置，可提高身份验证的操作便捷性及安全性。一种身份验证方法，包括：服务器接收用户终端发送的业务处理请求，所述业务处理请求中包括：用户终端的帐号以及对应业务的业务标识；根据所述用户终端的帐号，获取所述用户终端的用户在当前时间单元内的生物状态信息，并根据所述用户在当前时间单元内的生物状态信息，分析所述用户的活动状态；以及当所述用户的活动状态为预置的活动状态时，确认所述用户通过身份验证，根据所述业务标识处理对应的业务；否则，确认所述用户未通过身份验证，拒绝处理所述业务标识对应的业务。一种身份验证装置，包括：业务处理请求接收模块，用于接收用户终端发送的业务处理请求，所述业务处理请求中包括：用户终端的帐号以及对应业务的业务标识；活动状态分析模块，用于根据所述业务处理请求接收模块接收的所述业务处理请求中的所述用户终端的帐号，获取所述用户终端的用户在当前时间单元内的生物状态信息，并根据所述用户在当前时间单元内的生物状态信息，分析所述用户的活动状态；以及验证模块，用于当所述用户的活动状态为预置的活动状态时，确认所述用户通过身份验证，根据所述业务标识处理对应的业务，否则，确认所述用户未通过身份验证，拒绝处理所述业务标识对应的业务。本专利技术实施例提供的身份验证方法及装置，通过在接收到用户终端发送的业务处理请求时，根据业务处理请求中的用户终端的帐号，获取用户终端的用户在当前时间单元内的生物状态信息，并根据用户在当前时间单元内的生物状态信息，分析用户的活动状态，当用户的活动状态为预置的活动状态时，确认用户通过身份验证，根据业务标识处理对应的业务，否则，确认用户未通过身份验证，拒绝处理业务标识对应的业务，由于根据用户在当前时间单元内的生物状态信息对用户的身份进行验证，在身份验证期间无需用户的验证，因此可提高身份验证的便捷性，同时由于生物状态信息难以伪造，且相较于密码更不易被破解，因此可提高身份验证的安全性。为让本专利技术的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。附图说明图1为本专利技术提供的一种身份验证方法及装置的应用环境图。图2示出了一种用户终端的结构框图。图3示出了一种服务器的结构框图。图4为本专利技术第一实施例提供的身份验证方法的流程图。图5为本专利技术第二实施例提供的身份验证方法的流程图。图6为本专利技术第二实施例提供的身份验证方法的时序图。图7为本专利技术第三实施例提供的身份验证装置的结构示意图。图8为图7的装置的存储环境示意图。图9为本专利技术第四实施例提供的身份验证装置的结构示意图。图10为本专利技术第四实施例提供的身份验证装置中部分模块的结构示意图。具体实施方式为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本专利技术的具体实施方式、结构、特征及其功效，详细说明如后。本专利技术实施例所提供的身份验证方法可应用于如图1所示的应用环境中，实现对用户终端的身份验证。如图1所示，用户终端100、服务器200以及可穿戴设备300位于无线网络或有线网络中，通过该无线网络或有线网络，用户终端100、服务器200以及可穿戴设备300进行数据交互。用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器（Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3）、MP4（Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4）播放器、膝上型便携计算机、台式机计算机、车载电脑、一体机等等。可穿戴设备300可以包括智能手表（如：iWatch）、智能眼镜（如：Google Glass）、智能耳环、智能跑鞋等可以穿在人的身上或贴近人体并能发送和传递信息的计算设备。可穿戴设备300可通过传感器、射频识别（RFID）、全球定位系统等信息传感装置，获取并记录佩戴者的生物特征信息（如：运动量、睡眠质量、心跳、脉搏、血压等）与物理位置信息，并按照预先约定的协议接入移动互联网，将获取的上述生物特征信息或物理位置信息发送给预设的目的设备，从而实现了人与物任何时间、任何地点的连接的信息交流。图2示出了一种用户终端或可穿戴设备的结构框图。如图2所示，用户终端100或可穿戴设备300包括存储器102、存储控制器104，一个或多个（图中仅示出一个）处理器106、外设接口108、射频模块110、定位模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。可以理解的，图2所示的结构仅为示意，用户终端100或可穿戴设备300还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。存储器102可用于存储软件程序以及模块，如本专利技术实施例中的身份验证方法及装置对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的身份验证方法。存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在本文档来自技高网...

【技术保护点】
一种身份验证方法，包括：服务器接收用户终端发送的业务处理请求，所述业务处理请求中包括：用户终端的帐号以及对应业务的业务标识；根据所述用户终端的帐号，获取所述用户终端的用户在当前时间单元内的生物状态信息，并根据所述用户在当前时间单元内的生物状态信息，分析所述用户的活动状态；以及当所述用户的活动状态为预置的活动状态时，确认所述用户通过身份验证，根据所述业务标识处理对应的业务；否则，确认所述用户未通过身份验证，拒绝处理所述业务标识对应的业务。

【技术特征摘要】
1.一种身份验证方法，包括：
服务器接收用户终端发送的业务处理请求，所述业务处理请求中包括：
用户终端的帐号以及对应业务的业务标识；
根据所述用户终端的帐号，获取所述用户终端的用户在当前时间单元
内的生物状态信息，并根据所述用户在当前时间单元内的生物状态信息，
分析所述用户的活动状态；以及
当所述用户的活动状态为预置的活动状态时，确认所述用户通过身份
验证，根据所述业务标识处理对应的业务；
否则，确认所述用户未通过身份验证，拒绝处理所述业务标识对应的
业务。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
所述服务器根据预置的采集规则，定期通过与所述帐号关联的可穿戴
设备采集所述用户的生物状态信息。
3.根据权利要求2所述的方法，其特征在于，所述服务器通过所述可
穿戴设备采集所述用户的生物状态信息的同时，记录所述生物状态信息的
采集时间，并根据所述生物状态信息的采集时间，定期清理采集的所有生
物状态信息中超过预置存储时长的生物状态信息。
4.根据权利要求1所述的方法，其特征在于，所述业务处理请求中还
包括：所述用户终端的网络协议地址，所述当所述用户的活动状态为预置
的活动状态时，确认所述用户通过身份验证的步骤，包括：
当所述用户的活动状态为预置的活动状态时，根据所述网络协议地址，
获取所述用户终端的位置信息；
根据所述用户终端的帐号，获取当前时间单元内与所述帐号关联的可
穿戴设备的位置信息或网络协议地址；
当所述用户终端的位置信息与所述可穿戴设备的位置信息相匹配，或

\t所述用户终端的网络协议地址与所述可穿戴设备的网络协议地址属于同一
个网关时，确认所述用户通过身份验证。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
所述服务器根据预置的采集规则，定期通过与所述帐号关联的可穿戴
设备采集所述可穿戴设备的位置信息或网络协议地址。
6.根据权利要求5所述的方法，其特征在于，所述服务器通过所述可
穿戴设备采集所述可穿戴设备的位置信息或网络协议地址的同时，记录所
述可穿戴设备的位置信息或网络协议地址的采集时间，根据所述关联可穿
戴设备的位置信息或网络协议地址的采集时间，定期清理采集的所有可穿
戴设备的位置信息或网络协议地址中超过预置存储时长的位置信息或网络
协议地址。
7.根据权利要求1至6的任一项所述的方法，其特征在于，所述生物
状态信息至少包括以下信息的一种或几种：心跳、脉搏、以及血压。
8.根据权利要求1至6的任一项所述的方法，其特征在于，所述预置
的活动状态包括：非极端静态以及非极端动态的活动状态。
9.一种身份验证装置，包括：
业务处理请求接收模块，用于接收用户终端发送的业务处理请求...

【专利技术属性】
技术研发人员：芦姗，胡育辉，袁丽娜，郭计伟，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44