本發(fā)明涉及終端授權(quán)認證技術(shù)領(lǐng)域，尤其涉及一種授權(quán)認證方法、裝置及相關(guān)設(shè)備。

背景技術(shù)：

用戶在通過手機或家用電腦進行網(wǎng)上購物時，可能涉及免密支付，免密支付是指不需要用戶輸入任何帳號密碼直接支付，但是免密支付需要獲得鑒權(quán)信息才能支付成功，比如：當前市面上有一種比較流行的可穿戴身份認證做法：把鑒權(quán)信息寫入可穿戴設(shè)備芯片中，可穿戴設(shè)備直接穿在身上，或是整合到用戶的衣服或配件的一種便攜式設(shè)備例如只能手表、智能手環(huán)等。手機在支付時，連接可穿戴設(shè)備讀取鑒權(quán)信息進行鑒權(quán)，這樣就可以做到免密支付。

但是現(xiàn)有技術(shù)存在一個安全風險漏洞：當手機和可穿戴設(shè)備都在別人手里，就相當于丟失了支付密碼，別人就可以免密支付，風險非常大。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是，提供一種授權(quán)認證方法、裝置及相關(guān)設(shè)備，提升支付等授權(quán)認證的安全性，降低支付風險。

本發(fā)明采用的技術(shù)方案是，所述授權(quán)認證方法，包括：

當需要獲取授權(quán)認證信息時，采集當前使用者的心電圖波形進行身份確認；

在當前使用者通過身份確認后，進行授權(quán)認證信息的獲取。

進一步的，采集當前使用者的心電圖波形進行身份確認，包括：

采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若 相符，則通過身份確認，否則身份確認失敗。

進一步的，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；

所述心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

本發(fā)明還提供一種授權(quán)認證方法，在通信終端側(cè)執(zhí)行的流程包括：

當需要獲取授權(quán)認證信息時，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，并接收可穿戴設(shè)備發(fā)送的身份確認結(jié)果；

在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

進一步的，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，包括：

觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若相符，則通過身份確認，否則身份確認失敗。

進一步的，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；

所述心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

本發(fā)明還提供一種授權(quán)認證方法，在可穿戴設(shè)備側(cè)執(zhí)行的流程包括：

在通信終端的觸發(fā)下，采集當前使用者的心電圖波形進行身份確認，并將身份確認的結(jié)果發(fā)送給通信終端，以供通信終端在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

進一步的，采集當前使用者的心電圖波形進行身份確認，包括：

采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若相符，則通過身份確認，否則身份確認失敗。

進一步的，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；

所述心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

本發(fā)明還提供一種授權(quán)認證裝置，設(shè)置于通信終端中，所述裝置包括：

觸發(fā)采集模塊，用于當需要獲取授權(quán)認證信息時，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，并接收可穿戴設(shè)備發(fā)送的身份確認結(jié)果；

授權(quán)認證模塊，用于在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

本發(fā)明還提供一種授權(quán)認證裝置，設(shè)置于可穿戴設(shè)備中，所述裝置包括：

采集比對模塊，用于在通信終端的觸發(fā)下，采集當前使用者的心電圖波形進行身份確認；

結(jié)果輸出模塊，用于將身份確認的結(jié)果發(fā)送給通信終端，以供通信終端在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

本發(fā)明還提供一種通信終端，包含上述設(shè)置于通信終端中的授權(quán)認證裝置。

本發(fā)明還提供一種可穿戴設(shè)備，包含上述設(shè)置于可穿戴設(shè)備中的授權(quán)認證裝置。

采用上述技術(shù)方案，本發(fā)明至少具有下列優(yōu)點：

本發(fā)明所述的授權(quán)認證方法、裝置及相關(guān)設(shè)備，利用人體心電信號的差異性進行身份確認，可以應(yīng)用在授權(quán)支付和授權(quán)登錄等場合，比如：在手機、電腦等通信終端直接讀取用戶支付鑒權(quán)信息之前，自動識別用戶生物特征信息即心電圖波形進行身份確認，在身份確認通過后才能讀取支付鑒權(quán)信息進行支付。 因此，既不影響用戶的體驗，又增加了支付的安全性。

附圖說明

圖1為本發(fā)明第一實施例的授權(quán)認證方法流程圖；

圖2為本發(fā)明第二實施例的授權(quán)認證方法在通信終端側(cè)執(zhí)行的流程圖；

圖3為本發(fā)明第三實施例的授權(quán)認證方法在可穿戴設(shè)備側(cè)執(zhí)行的流程圖；

圖4為本發(fā)明第四實施例的授權(quán)認證裝置組成結(jié)構(gòu)示意圖；

圖5為本發(fā)明第五實施例的授權(quán)認證裝置組成結(jié)構(gòu)示意圖；

圖6為本發(fā)明第八實施例的總體設(shè)計框圖；

圖7為本發(fā)明第八實施例的典型心電信號示意圖；

圖8為本發(fā)明第八實施例的免密支付的心電波形身份識別流程圖。

具體實施方式

為更進一步闡述本發(fā)明為達成預定目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實施例，對本發(fā)明進行詳細說明如后。

本發(fā)明第一實施例，一種授權(quán)認證方法，如圖1所示，包括以下具體步驟：

步驟S101，當需要獲取授權(quán)認證信息時，采集當前使用者的心電圖波形進行身份確認；

具體的，采集當前使用者的心電圖波形進行身份確認，包括：

采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若相符，則通過身份確認，否則身份確認失敗。在本發(fā)明實施例中，用于進行對比的心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

在本發(fā)明實施例中，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；

步驟S102，在當前使用者通過身份確認后，進行授權(quán)認證信息的獲取。

具體的，獲取授權(quán)認證信息可能用于支付鑒權(quán)，也可能用于登錄鑒權(quán)。

本實施例所述方法流程可以全部由一臺通信終端來執(zhí)行，比如：手機等智能終端。只需在手機中安裝上用于采集使用者心電圖波形的心電模塊，并對手機中各種應(yīng)用場合的授權(quán)認證流程做出改進，當需要獲取授權(quán)認證信息時，觸發(fā)采集模塊去采集使用者的心電圖波形，現(xiàn)有技術(shù)中已經(jīng)出現(xiàn)這種采集模塊，用戶只需保證該采集模塊接觸身體指定部位即可，操作方便。

下面在第一實施例的基礎(chǔ)上，介紹由通信終端和可穿戴設(shè)備配合來完成上述授權(quán)認證過程的兩個實施例：第二實施例和第三實施例。

本發(fā)明第二實施例，一種授權(quán)認證方法，如圖2所示，在通信終端側(cè)執(zhí)行的流程包括以下具體步驟：

步驟S201，當需要獲取授權(quán)認證信息時，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，并接收可穿戴設(shè)備發(fā)送的身份確認結(jié)果；

具體的，在步驟S201中，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，包括：

觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若相符，則通過身份確認，否則身份確認失敗。

在本實施例中，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；授權(quán)認證信息可以存儲于可穿戴設(shè)備中，也可以存儲于通信終端中。

所述心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

步驟S202，在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

本發(fā)明第三實施例，一種授權(quán)認證方法，如圖3所示，在可穿戴設(shè)備側(cè)執(zhí) 行的流程包括：

步驟S301，在通信終端的觸發(fā)下，采集當前使用者的心電圖波形進行身份確認；

具體的，在步驟S301中，采集當前使用者的心電圖波形進行身份確認，包括：

采集當前使用者的心電圖波形與預先存儲的用戶心電圖波形進行比對，若相符，則通過身份確認，否則身份確認失敗。

所述心電圖波形，包括：心電信號中的P波、QRS波、T波中的至少之一的波形。

步驟S302，將身份確認的結(jié)果發(fā)送給通信終端，以供通信終端在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

具體的，所述授權(quán)認證信息，包括：支付時所需的鑒權(quán)信息、支付時所需的支付密碼、支付時所需的驗證碼、或者登錄時所需的登錄密碼；

本發(fā)明第四實施例，與第二實施例對應(yīng)，本實施例介紹一種授權(quán)認證裝置，設(shè)置于通信終端中，如圖4所示，該裝置包括以下組成部分：

觸發(fā)采集模塊401，用于當需要獲取授權(quán)認證信息時，觸發(fā)可穿戴設(shè)備采集當前使用者的心電圖波形進行身份確認，并接收可穿戴設(shè)備發(fā)送的身份確認結(jié)果；

授權(quán)認證模塊402，用于在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

本發(fā)明第五實施例，與第三實施例對應(yīng)，本實施例介紹一種授權(quán)認證裝置，設(shè)置于可穿戴設(shè)備中，如圖5所示，該裝置包括以下組成部分：

采集比對模塊501，用于在通信終端的觸發(fā)下，采集當前使用者的心電圖波形進行身份確認；

結(jié)果輸出模塊502，用于將身份確認的結(jié)果發(fā)送給通信終端，以供通信終端在當前使用者通過身份確認的情況下，進行授權(quán)認證信息的獲取。

本發(fā)明第六實施例，介紹一種通信終端，包含第四實施例中的授權(quán)認證裝置。本實施例的通信終端可以當作實體裝置來理解。

本發(fā)明第七實施例，介紹一種可穿戴設(shè)備，包含第五實施例中的授權(quán)認證裝置。本實施例的可穿戴設(shè)備可以當作實體裝置來理解。

本發(fā)明第八實施例，本實施例是在上述實施例的基礎(chǔ)上，以一臺移動智能終端與一臺可穿戴設(shè)備協(xié)作進行免密支付雙重認證的過程為例，結(jié)合附圖6～8介紹一個本發(fā)明的應(yīng)用實例。

本發(fā)明實施例的方案提供了一種可穿戴設(shè)備免密支付進行雙重認證的方法，在可穿戴設(shè)備上嵌入心電芯片，該心電芯片與可穿戴設(shè)備上的主芯片可以交互；心電芯片采集、存儲和比對心電圖特征波形；當移動智能終端第一次需要寫入用戶支付鑒權(quán)信息時，心電芯片啟動并自動采集和存儲用戶的心電圖特征波形。在移動智能終端直接讀取用戶支付鑒權(quán)信息之前，自動識別用戶生物特征信息即心電圖波形進行身份確認，確認通過后才能讀取支付鑒權(quán)信息進行免密支付。因此，既不影響用戶的體驗，又增加了支付的安全性。

本發(fā)明實施例的總體設(shè)計框圖如圖6所示，移動智能終端可以通過藍牙或紅外等無線通信方式與開穿戴設(shè)備進行連接通信。可穿戴設(shè)備內(nèi)置心電芯片，心電芯片具備采集模塊、存儲模塊和比對模塊。可穿戴設(shè)備的主芯片和心電芯片之間可以通過硬件接口通信。心電芯片受控于可穿戴設(shè)備的主芯片。

如圖7所示，典型心電信號每一周期由P波、QRS波、T波組成。心電圖中的各波形是眾多心肌細胞動作電位在體表的綜合效應(yīng)。P波反映心房肌的除極過程，它的頻率較低，主要在10～15Hz之間；QRS波反映了心室肌的除極過程， 它的波形較陡峭，頻率主要在10～40Hz之間；T波反映了心室肌的復極過程，頻率主要在10～15Hz之間；

身份識別假設(shè)心電信號波形在一定的時期內(nèi)保持相對的穩(wěn)定，這個條件正常人是基本滿足的，即使在焦慮、壓力、運動時因心率變化QRS波形仍然保持穩(wěn)定，這樣就保證了個體特征的穩(wěn)定性、普遍性和可采集性。同時個體心電圖間差異主要受體型、年齡、體重、情緒、性別、心臟位置、心臟大小、心臟幾何形狀、胸部構(gòu)造、運動狀況、心臟生理特征等影響，因此同樣滿足生物身份識別的唯一性要求。

如圖8所示，本發(fā)明實施例的免密支付的心電波形身份識別流程，如下：

步驟1，用戶發(fā)起支付請求；

步驟2，移動智能終端向可穿戴設(shè)備讀取鑒權(quán)信息；

步驟3，可穿戴設(shè)備啟動心電芯片；

步驟4，心電芯片采集用戶心電特征波形圖；

步驟5，讀取心電數(shù)據(jù)庫存儲的特征波形數(shù)據(jù)；

步驟6，心電芯片比對用戶的心電特征數(shù)據(jù)；

步驟7，比對結(jié)果身份是否通過？

步驟8，如果通過，可以讀取鑒權(quán)信息進行免密支付；

步驟9，如果不通過，不能讀取鑒權(quán)信息，免密支付失敗。

本發(fā)明實施例所述的可穿戴設(shè)備免密支付進行雙重認證的方法，在移動智能終端向可穿戴設(shè)備直接讀取用戶支付鑒權(quán)信息之前，可穿戴設(shè)備自動識別用戶生物特征信息心電圖波形進行身份確認，既不影響用戶的體驗，又增加了支付的安全性。

通過具體實施方式的說明，應(yīng)當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解，然而所附圖示僅是提供參考與說明之用，并非用來對本發(fā)明加以限制。