本发明专利技术涉及一种利用智能手环实现的安全机制。它使用“戴脱锁”和“扭”相结合的办法,来确保佩戴者是用户本人,并能用来解锁手机、支付、签署文件等,在达到理想的安全性的同时,又达到了很高的便利性。
A security mechanism using Bracelet
【技术实现步骤摘要】
一种利用手环实现的安全机制
本专利技术涉及一种利用可穿戴设备实现的安全机制,特别是涉及一种利用戴在手腕上的环状电子设备实现的安全机制。
技术介绍
我们正在越来越多地使用生物特征,例如指纹、面容、虹膜来代替密码,实现更方便的身份验证,来解锁手机,或者用于支付等。但是,不法分子可能偷偷提取你的生物特征并伪造一份,再偷走你的手机,从而攻破手机的安全机制。虽然由于需要一定成本,这种攻击很少针对普通人,但是却很有可能针对非常富有的人,或者针对与攻击者有仇的人。因此,基于生物特征的方案的安全性仍然不如高强度的密码。有人给人体植入芯片,这当然解决了伪造的问题,但毕竟这是创伤性的,且愿意被植入芯片的人应该也不会很多。有人用智能手表、智能手环结合NFC(近场通信)来实现身份验证,但是仅仅用NFC并不十分安全。当你脱下手表后,如果把手表放在一边而去做别的事情,那么任何人只要戴上你的手表,就可以冒充你。还有一个问题是,即使你没脱下手表,当你睡觉时,别人可以把你的手机靠近你的手表,解锁你的手机;或者趁你不注意时悄悄把收款机靠近你的手表,盗取你的钱财。如果强制对于关键操作用指纹识别进行确认,那就又陷入了指纹也可能被伪造出来的无解循环。有个办法是在手表上加入一个物理按键,在关键操作时必须用力按,这能稍微防止别人趁你睡觉或不注意时偷按按钮(因为用力是会被察觉的)。但是设想一下,如果你要用手表解锁你的手机,你的左手戴着手表,右手拿着手机,根本腾不出手来按按钮。总之,现有的解决方案有三个方面的不足:1.不能完美解决身份验证的问题(即:佩戴者是否是用户本人)。2.不能方便地判断当解锁或支付时是否处于意识到了的状态(即:该操作是否体现了佩戴者的意志)。3.解锁或支付的步骤过于繁琐,整个过程要做很多次点击,精力白白浪费在操作上。除了解锁、支付,还有一个领域也需要身份验证,那就是签署文件。当今主要有两种签名方式,一种是在纸质文件上签名,一种是对电子文档进行数字签名。但是,当使用纸质文件时,签名容易被技艺高超的不法分子伪造,在21世纪仍然用纸也显得落伍;当使用数字签名时,存放私钥的USB盘有被盗走的可能,再加上现有的数字签名方案也仍然很繁琐,让人觉得还是“在纸上签名方便”。所以,签署文件的方法,也急需改进。
技术实现思路
本专利技术针对手环使用了“戴脱锁”和“扭”相结合的机制(以下简称“该机制”),来达到理想的安全性。注意这里以及下文所说的“手环”是指戴在手腕上的环状电子设备,也包括人们常说的智能手表。手环上带有显示装置,至少能够显示阿拉伯数字。“戴脱锁”是指同时满足如下两个条件的功能:1.手环具有传感器,能够感知戴上、脱下的动作或感知闭合(如图1)、开放(如图2)的状态。例如,传感器装在开合处(12),或者装在铰链处(11),等等。2.脱下后(或开放时),手环的全部或部分功能不可用。再戴上时(或再闭合时),需要进行额外的验证确定佩戴者是用户本人后才能恢复。额外的验证可以是多种形式,例如:输入密码便恢复、只让政府机关或某个权威机构来恢复(具体过程可以是:用户在该机构内证明身份后当场戴上手环,该机构通过NFC把验证成功的消息发送给手环),等等。本专利技术不对额外验证的范围加以限制,额外验证的具体过程也不属于本专利技术的范畴。使用“戴脱锁”来确保“佩戴者是用户本人”。手环通过传感器(例如陀螺仪)来感知“扭”。下面对于和“扭”有关的一些概念加以说明。旋后肌(supinatormuscle)收缩引发前臂旋转,由此带动手腕旋转,现在我们把这一方向的手腕旋转称为“旋外”,与之方向相反的手腕旋转称为“旋内”。考虑到这个定义不是很直观,可以这样理解:以左手为例,从图3旋转到图4是旋外,从图4旋转到图3是旋内。“扭”就旋转的方向来说可分为“外扭”和“内扭”,就次数来说有“扭一下”和“扭多下”。“扭一下”的过程中有“旋离”和“旋回”这两个阶段。外扭一下,是指:对于戴着手环的手,先“旋外”(此即旋离阶段),再“旋内”(此即旋回阶段)。内扭一下,是指:对于戴着手环的手,先“旋内”(此即旋离阶段),再“旋外”(此即旋回阶段)。外扭多下,是指连续多次“外扭一下”(“多次”指至少两次)。内扭多下,是指连续多次“内扭一下”(“多次”指至少两次)。对于“扭一下”(由定义可知这也包括“扭多下”中的每一下)还有这三个要求:1.整个过程小于1秒。2.旋离和旋回之间没有停顿,或者停顿的时间小于0.5秒。3.“旋离过程中旋转的角度”和“旋回过程中旋转的角度”不一定相等,它们的取值范围都为24度至270度。外扭一下、内扭一下、外扭多下、内扭多下这四种,手环能感知至少一种。就某已经发生、正在发生或将要发生的已确定或尚未确定的操作而言,使用“扭”来确认“该操作是佩戴者想要做的”。下面对于一些容易产生歧义的地方加以说明。本说明书中的“手腕”的位置并不是很严格地必须在腕关节,只要是按照人们通常的理解用来戴手镯、手环的位置就符合手腕的定义。本说明书中的“用户”指的是手环的合法使用者。扭几下和扭几次是同义词。NFC常被翻译成“近距离无线通信”或“近场通信”,但实际上NFC是一组协议,类似的技术完全可以使用另外的协议(如有)。在本说明书中,为加以区分,“近距离无线通信技术”是指所有可以让近距离(其有效的距离范围必须小于1米)的两个设备进行通信的技术,故其包括但不限于NFC。本说明书中的“近场通信”则是单独指NFC。图1和图2只是作为手环的一种示例,本专利技术所涉及的手环并不局限于这种形状。图3和图4所示的是左手,这只是作为一种示例。并不一定要把手环戴在左手,也可以戴在右手,扭的时候也并不一定要五指张开。下面对该机制的一些更具体的方案加以说明。该机制可以被用于解锁其他设备。具体过程可为(但不限于)以下两者之一:1.此过程称为“先靠近后扭解锁过程”,具体为:先使手环靠近该设备,再扭一下或多下,解锁该设备。先靠近后扭解锁过程中使用的技术包括近距离无线通信技术(如NFC)。先靠近后扭解锁过程的意义是:先决定解锁哪台设备,后确认。另外注意,本说明书中的“先靠近后扭”包括扭和靠近同时发生的情况。2.此过程称为“先扭后靠近解锁过程”,具体为:先扭一下或多下,再使手环靠近该设备,解锁该设备。先扭后靠近解锁过程中使用的技术包括近距离无线通信技术(如NFC)。先扭后靠近解锁过程的意义是:先确认,后决定解锁哪台设备。使用该机制来解锁设备,就消除了别人趁你不注意时偷偷解锁你的设备的可能性。该机制可以被用于支付。具体过程可为(但不限于)以下两者之一:1.此过程称为“不信任型支付过程”,具体为:先使手环靠近一台设备;然后,支付的金额(例如在一次性支付时)或更多信息(例如在分期、多次或循环支付时)被传输到手环的显示装置上显示出来;然后,如确认支付,则扭一下或多下,支付成功。本文档来自技高网...
【技术保护点】
1.一种与安全有关的方法,其特征在于:/n利用戴在手腕上的环状电子设备(以下简称手环)来实现;这里的“手环”也包括人们常说的智能手表;手环上带有显示装置,至少能够显示阿拉伯数字;/n该方法建立在“戴脱锁”和“扭”相结合的基础上;/n使用“戴脱锁”来确保“佩戴者是用户本人”;/n就某已经发生、正在发生或将要发生的已确定或尚未确定的操作而言,使用“扭”来确认“该操作是佩戴者想要做的”;/n外扭一下、内扭一下、外扭多下、内扭多下这四种,手环能感知至少一种。/n
【技术特征摘要】
20181225 CN 20181159601871.一种与安全有关的方法,其特征在于:
利用戴在手腕上的环状电子设备(以下简称手环)来实现;这里的“手环”也包括人们常说的智能手表;手环上带有显示装置,至少能够显示阿拉伯数字;
该方法建立在“戴脱锁”和“扭”相结合的基础上;
使用“戴脱锁”来确保“佩戴者是用户本人”;
就某已经发生、正在发生或将要发生的已确定或尚未确定的操作而言,使用“扭”来确认“该操作是佩戴者想要做的”;<...
【专利技术属性】
技术研发人员:詹臻臻,
申请(专利权)人:詹臻臻,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。