一种鉴权方法、电子设备及计算机可读存储介质技术

本发明专利技术实施例涉及一种鉴权方法、电子设备及计算机可读存储介质。方法包括：在第一设备处基于图像加密算法在用户所选择的图像上生成多个特征区域，以得到供第二设备处的图像采集装置识别的加密图像，然后接收用户针对多个特征区域的第一动作以及与第一动作相关联的第二动作。基于加密图像、第一动作和第二动作，生成鉴权秘钥并传输至第二设备，以此方式设置秘钥对。在需要鉴权识别时，在第一设备处向用户显示加密图像并接收来自用户的动作，第二设备通过图像采集装置获取加密图像和动作并基于与所存储的秘钥信息比较来进行鉴权操作。本发明专利技术提出的鉴权方案，安全级别高，解锁流程不依赖网络通讯和任何无线电通讯设备，适用于广泛的应用场景。

An Authentication Method, Electronic Equipment and Computer Readable Storage Media

The embodiment of the present invention relates to an authentication method, an electronic device and a computer readable storage medium. The method includes: generating a plurality of feature areas on the image selected by the user based on the image encryption algorithm at the first device to obtain the encrypted image recognized by the image acquisition device at the second device, and then receiving the first action of the user for the plurality of feature areas and the second action associated with the first action. Based on the encrypted image, the first action and the second action, the authentication key is generated and transmitted to the second device, and the key pair is set in this way. When authentication recognition is required, the encrypted image is displayed to the user at the first device and the action from the user is received. The second device acquires the encrypted image and action through the image acquisition device and performs authentication operation based on comparing the encrypted image with the stored secret key information. The authentication scheme proposed by the invention has high security level, and the unlocking process does not depend on network communication and any radio communication equipment, and is suitable for a wide range of application scenarios.

【技术实现步骤摘要】
一种鉴权方法、电子设备及计算机可读存储介质
本专利技术总体上涉及数据处理领域，具体涉及一种鉴权方法、电子设备及计算机可读存储介质。
技术介绍
随着人们对生活便利性的需求越来越高，便携式智能设备在各种生活场景中得到广泛应用。例如，在各种锁控应用中，物理钥匙渐渐被智能卡或者其他便携式设备所取代。但是，对于安全性能要求较高的这种锁控应用，目前的鉴权识别方式存在多种限制和弊端。对于门禁卡，首先用户需要额外携带；其次，由于门禁卡里面的秘钥信息通常很难被动态变换，因此有被技术猜解破解的风险；另外，门禁卡容易被设备复制从而被盗，尤其是非接触式的卡片，只需使用复制破解的设备，靠近门禁卡拥有者就有可能复制卡片。所期望的是，利用便携式智能设备提供安全和稳妥的鉴权控制方案。
技术实现思路
针对上述问题，本专利技术的实施例提供一种鉴权方法、电子设备及计算机可读存储介质，安全性能高、便捷稳定，并且鉴权识别方案适用于广泛的应用场景。在本专利技术的第一方面，提供一种鉴权方法。该方法包括：在第一设备处，接收用户对图像的选择；基于图像加密算法在所选择的图像上生成多个特征区域，以得到供第二设备处的图像采集装置识别的加密图像；接收用户针对加密图像上的多个特征区域的第一动作；接收来自用户的与第一动作相关联的第二动作；以及基于加密图像和用户的第一动作和第二动作，生成第一鉴权秘钥。在某些实施例中，加密图像和用户的第一动作和第二动作通过第二设备处的图像采集装置而被传输至第二设备，以便第二设备生成第二鉴权秘钥。在某些实施例中，接收用户的第一动作包括：接收用户作用于多个特征区域的手指轨迹。在某些实施例中，接收用户的第二动作包括：通过第一设备处的传感器接收用户作用于第一设备的操作轨迹，操作轨迹与手指轨迹相一致。在本专利技术的第二方面，提供一种鉴权方法。该方法包括：在第一设备处，向用户显示加密图像，加密图像包含基于图像加密算法在图像上所生成的多个特征区域；接收用户针对加密图像的第一动作，第一动作由用户预先自定义并存储于第一设备处；接收用户针对第一设备的第二动作，第二动作由用户预先自定义并存储于第一设备处；以及将加密图像和第一动作和第二动作传输至第二设备。在某些实施例中，第一动作包括作用于加密图像上的多个特征区域的手指轨迹，第二动作与第一动作相关联。在本专利技术的第三方面，提供一种鉴权方法。该方法包括：在第二设备处，获取来自第一设备的加密图像，加密图像包含基于图像加密算法在加密图像上所生成的多个特征区域；获取关于用户动作的信息，用户动作包括用户针对加密图像的第一动作和用户针对第一设备的第二动作；确定加密图像和关于用户动作的信息与第二设备处存储的鉴权秘钥是否匹配，存储的鉴权秘钥由用户通过第一设备预先设置而得到；以及响应于加密图像和关于用户动作的信息与存储的秘钥匹配，确定鉴权成功。在某些实施例中，存储的鉴权秘钥包括基于用户预先设置而存储的加密图像和用户动作，并且其中确定加密图像和关于用户动作的信息与第二设备处存储的鉴权秘钥是否匹配包括：将获取的加密图像与存储的加密图像进行比对；以及将获取的关于用户动作的信息与存储的用户动作进行比对。接收用户对图像的选择；基于第一加密算法在所选择的图像上生成特征信息，以得到加密图像；接收并记录用户的动作；以及基于加密图像和用户的动作，生成鉴权秘钥。在本专利技术的第四方面，提供一种电子设备，包括处理器以及存储有指令的存储器，指令在被处理器执行时促使设备执行根据本专利技术第一方面、第二方面和第三方面所描述的方法。在本专利技术的第五方面，提供一种计算机可读存储介质，其存储有机器可读的指令，指令在由机器执行时使得机器执行根据本专利技术第一方面、第二方面和第三方面所描述的方法。本专利技术的实施例提出的鉴权方案，基于多因子鉴权，安全级别高且难以被窃取或破解。同时，解锁流程不依赖网络通讯和任何无线电通讯设备，在高干扰和无通讯信号的地方依然可以实现解锁加锁流程。此外，由于智能设备屏幕可以自带背光，对摄像头或者环境光的要求极低，适用于广泛的应用场景。附图说明图1示出根据本专利技术的一个实施例的鉴权方法的流程图；图2示出根据本专利技术的另一实施例的鉴权方法的流程图；以及图3示出适合实现本专利技术的实施例的电子设备的方框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术进一步详细说明。但本领域技术人员知晓，本专利技术并不局限于附图和以下实施例。如本文中所述，术语“包括”及其各种变体可以被理解为开放式术语，其意味着“包括但不限于”。术语“基于”可以被理解为“至少部分地基于”。术语“一个实施例”可以被理解为“至少一个实施例”。术语“另一实施例”可以被理解为“至少一个其它实施例”。如前所述，在各种锁控应用中，当前的鉴权识别过程存在安全隐患、稳定性差等缺陷。例如，蓝牙或近场通信(NFC)通讯方式容易被窃听和破解，通信稳定性不高；数字密码方式容易出现密码信息被猜解或者泄露等。另一方面，某些鉴权识别过程对便携式设备的通用性有一定的限制，例如需要加装硬件或重新设计特定硬件设备。本专利技术的实施例提供的鉴权识别技术方案可有效解决现有技术中的问题，利用常用的便携式智能设备实现，并且不依赖于网络通讯和任何无线电通讯设备，在高干扰和无通讯信号的地方依然可以实现解锁加锁流程。下面结合附图对本专利技术实施例作进一步描述。图1示出了根据本专利技术的一个实施例的鉴权方法100的流程图，特别地，方法100可以用于锁控应用场景中在两个设备之间建立绑定和设置秘钥。在本专利技术的一个实施例中，这两个设备中的第一设备可以包括便携式智能设备，例如移动电话、平板电脑、个人数字助理等等，第二设备可以是各种电子锁具，例如家居门锁、商业门锁、汽车门锁、车位地锁等等。此外，在第一设备和/或第二设备中可以通过APP应用程序向用户提供操作界面。如图所示，在110，在第一设备处接收用户对图像的选择。在一个实施例中，用户可以选择第一设备中所存储的一张或多张照片、图片等。以此方式，所选择的图像是用户自定义的。在120，基于图像加密算法在所选择的图像上生成多个特征区域，以得到供第二设备处的图像采集装置识别的加密图像。根据本专利技术的实施例，可以采用常规的数字水印算法或其他加密算法对选择的图像进行处理，以在图像上生成水印和/或数字锚点等特征区域，得到加密图像。这些水印或锚点适于图像采集装置例如摄像头识别使用，从而容易被第二设备的图像采集装置所捕获。在一个具体应用中，这些特征区域可以有不同的尺寸和形状并且可以位于图像上随机位置，进而用户可以对多个特征区域进行操作。例如，用户选择了一张风景图像，基于水印的图像加密算法将在该风景图像的不同位置生成五角星、多边形或者其他形状，并向用户呈现，以便用户可以针对这些形状区域进一步操作。在130，加密图像被传输至第二设备，第二设备获取该加密图像。在一个实施例中，可以通过第二设备(例如锁体)处的图像采集装置例如摄像头拍摄加密图像，以此方式，传输给第二设备并且在第二设备中保存。这一实施方式通过图像采集装置实现了信息的传递过程，而不需要其他特定通信环境，这在没有无线或有线通信信号的应用场景中尤为有利。在另一实施例中，也可以借助于两个设备之间的其他通讯方式将加密图像传输给第二设备。在这样的实施例中，为了本文档来自技高网...

【技术保护点】
1.一种鉴权方法，其特征在于，包括：在第一设备处，接收用户对图像的选择；基于图像加密算法在所选择的图像上生成多个特征区域，以得到供第二设备处的图像采集装置识别的加密图像；接收用户针对加密图像上的所述多个特征区域的第一动作；接收来自用户的与所述第一动作相关联的第二动作；以及基于所述加密图像和所述用户的第一动作和第二动作，生成第一鉴权秘钥。

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：在第一设备处，接收用户对图像的选择；基于图像加密算法在所选择的图像上生成多个特征区域，以得到供第二设备处的图像采集装置识别的加密图像；接收用户针对加密图像上的所述多个特征区域的第一动作；接收来自用户的与所述第一动作相关联的第二动作；以及基于所述加密图像和所述用户的第一动作和第二动作，生成第一鉴权秘钥。2.根据权利要求1所述的方法，其特征在于，所述加密图像和所述用户的第一动作和第二动作通过第二设备处的图像采集装置而被传输至第二设备，以便所述第二设备生成第二鉴权秘钥。3.根据权利要求1所述的方法，其特征在于，其中接收用户的第一动作包括：接收用户作用于所述多个特征区域的手指轨迹。4.根据权利要求3所述的方法，其特征在于，其中接收用户的第二动作包括：通过第一设备处的传感器接收用户作用于所述第一设备的操作轨迹，所述操作轨迹与所述手指轨迹相一致。5.一种鉴权方法，其特征在于，包括：在第一设备处，向用户显示加密图像，所述加密图像包含基于图像加密算法在图像上所生成的多个特征区域；接收用户针对所述加密图像的第一动作，所述第一动作由所述用户预先自定义并存储于所述第一设备处；接收用户针对所述第一设备的第二动作，所述第二动作由所述用户预先自定义并存储于所述第一设备处；以及将所述加密图像和所述第一动作和所述第二动作传输至第二设备。6.根据权利要求5所述的方法，其特...

【专利技术属性】
技术研发人员：谭蔚华，
申请(专利权)人：广州小鹏汽车科技有限公司，
类型：发明
国别省市：广东,44