一種基于位置交互的認證系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提出一種基于位置交互的認證系統(tǒng)�,包括支付端���、安全端以及收取端,所述支付端獲取自身當前的位置信息�����,并通過所述安全端獲取所述收取端的位置信息和用戶信息進行匹配確認���。本發(fā)明實施例提供的基于位置交互的認證系統(tǒng)���,利用位置信息作為鑒權條件���,可在不影響便捷支付的基礎上,有效增強安全性防護��,避免遠程盜用或者手機等支付設備丟失后帶來的財產(chǎn)損失風險��。
【專利說明】
一種基于位置交互的認證系統(tǒng)
技術領域
[0001]本發(fā)明涉及信息安全領域���,尤其是一種基于位置交互的認證系統(tǒng)�。
【背景技術】
[0002]信息安全是計算機技術發(fā)展的基礎��,隨著互聯(lián)網(wǎng)的興起����,信息安全就面臨了越來越大的挑戰(zhàn)。對于人們來說����,移動互聯(lián)網(wǎng)的到來,以及移動支付平臺的成熟���,使得各種支付和收取變得簡單和便捷��,例如通過網(wǎng)絡購買產(chǎn)品�����,在電腦或手機上通過支付平臺即可輕松將銀行卡上的錢支付出去�,完成購買;又或者通過網(wǎng)絡銷售產(chǎn)品�����,也可以在電腦或手機上通過支付平臺收取貨款�����。這一種便利性使得人們越來越青睞這種快捷的支付和收取方式����,而不必要從銀行取錢并且用現(xiàn)金支付結賬。
[0003]但是�,這種便捷的交易本身是存在巨大的風險的,運行環(huán)境的安全性�����,各種釣魚網(wǎng)站魚目混珠����,真假難辨,以及人們的銀行卡還可能面臨被復制后����,遠程盜刷,或者手機丟失后����,被人直接利用手機的移動支付功能盜用金錢。
[0004]這種面臨多樣化安全風險的情況下�����,信息安全公司也竭力進行防范����,例如電腦、手機支付環(huán)境的安全掃描�,提示、屏蔽釣魚網(wǎng)站����,手機丟失后鎖定手機功能甚至刪除手機信息等����,用以保護用戶的資金財產(chǎn)安全����。但是,這些防護措施往往是被動的����,而且對用戶的仍然產(chǎn)生了各種隱性的傷害,例如手機綁定的銀行卡�,卻依然可能被復制銀行卡后異地消費或者提現(xiàn),釣魚網(wǎng)站層出不窮��,在其剛出現(xiàn)的時候用戶仍然無法有效防范��,手機丟失后未能第一時間鎖定����,仍可能帶來財產(chǎn)損失等,這些缺陷的背后都指向兩個核心問題��,如何確定用戶本人操作支付�����,以及如何確定收取方與用戶支付意愿是統(tǒng)一的����,而不是被偽裝或蒙蔽。
[0005]因此���,當前信息技術高度發(fā)展��,各種便捷支付手段越來越多��,人們非常享受這種簡單快捷的支付方式的時候����,還需要不影響用戶體驗和增加用戶操作復雜度的基礎上��,實現(xiàn)對支付安全的有效保障�����,是當前迫切需要解決的問題����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提出一種基于位置交互的認證系統(tǒng),包括支付端、安全端以及收取端���,所述支付端獲取自身當前的位置信息��,并通過所述安全端獲取所述收取端的位置信息和用戶信息��。
[0007]更進一步�����,所述支付端包括定位模塊�,存儲模塊和鑒權認證模塊�,所述定位模塊獲取當前位置信息后,所述鑒權認證模塊將其與所述存儲模塊中的預設位置信息匹配����,并輸出鑒權結果。
[0008]更進一步��,所述當前位置信息描述為坐標范圍�。
[0009]更進一步,所述當前位置信息描述為參照物范圍�����。
[0010]更進一步,所述參照物為坐標范圍內(nèi)地標建筑物�。
[0011 ] 更進一步,還包括錄音模塊和顯示模塊��,所述顯示模塊提示口令聲紋鑒權���,所述錄音模塊捕獲用戶聲音信息并獲取口令聲紋信息。
[0012]更進一步����,所述口令聲紋信息與所述存儲模塊中的預設口令聲紋信息比較,確定是否通過鑒權�。
[0013]更進一步,當所述當前位置信息與預設位置信息不匹配時����,進行口令聲紋信息比較。
[0014]更進一步�����,當所述當前位置信息與預設位置信息匹配時����,進行口令聲紋信息比較。
[0015]更進一步,還包括通信模塊��,用于獲取收取端位置信息���,以及還包括用戶信息輸入模塊��,用于用戶確認收取端位置信息和用戶信息���。
[0016]本發(fā)明實施例提供的基于位置交互的認證系統(tǒng),利用位置信息作為鑒權條件��,可在不影響便捷支付的基礎上�����,有效增強安全性防護�����,避免遠程盜用或者手機等支付設備丟失后帶來的財產(chǎn)損失風險����。
【附圖說明】
[0017]圖1展示一種基于位置信息的鑒權系統(tǒng)圖;
圖2展示一種基于位置和聲紋信息的認證方法流程圖��;
圖3展示一種基于位置交互的認證系統(tǒng)圖;
圖4展示一種交互位置信任鑒權方法流程圖��。
【具體實施方式】
[0018]下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述���,本發(fā)明實例在附圖中示出�,盡管將結合這些實施例來描述本發(fā)明��,應該理解其并非要將本發(fā)明限制為這些實施例�����。相反����,本發(fā)明意欲覆蓋可包括在所附權利要求所限定的精神和范圍內(nèi)的替換���、修改和等效形式。另外���,在對本發(fā)明實施例的以下詳述中����,提出了很多具體細節(jié)以使本發(fā)明得到徹底理解��。然而���,本領域普通技術人員將認識到��,沒有這些具體細節(jié)也可實施本發(fā)明�����。在其它實例中���,為了不必要地模糊本發(fā)明的方面,未詳細描述公知的方法��、過程�����、部件和電路�。
以下詳細描述的一些部分是按照過程、步驟���、邏輯塊��、處理及對可在計算機存儲器上執(zhí)行的數(shù)據(jù)位的操作的其它符號表示來提出的����。這些描述和表示是數(shù)據(jù)處理領域的技術人員所使用的、為了將其工作的實質(zhì)最有效地傳達給該領域其它技術人員的手段���。這里����,過程�����、計算機執(zhí)行的步驟�、邏輯塊���、進程等通常設想為導致期望結果的步驟或指令的自洽序列��。所述步驟是需要對物理量的物理操縱的步驟�。通常�,盡管不必要���,這些量采用能夠在計算機系統(tǒng)中存儲、傳遞��、組合����、比較或另外操縱的電或磁信號的形式。已經(jīng)證明��,主要是為了公共使用的原因����,將這些信號稱作位、值�、元素、符號��、字符�����、項目�、數(shù)字等有時是方便的。
然而�����,應牢記的是,所有這些和相似的術語應與適當?shù)奈锢砹肯嚓P聯(lián)并且僅僅是適用于這些量的方便標記��。除非特別指明��,否則如以下描述中所顯而易見的���,應理解在整個本發(fā)明中����,討論所用的術語����,如“關聯(lián)”或“識別”或“再現(xiàn)”或“需要”或“確定”或“重復”或“執(zhí)行”或“檢測”或“引導”等,指的是電子系統(tǒng)或類似電子計算設備的動作和過程��,其將電子設備的寄存器和存儲器內(nèi)的表示為物理(電子)量的數(shù)據(jù)操縱和變換成電子設備存儲器或寄存器或者其它這樣的信息存儲��、傳輸或顯示設備內(nèi)的類似地表示為物理量的其它數(shù)據(jù)�。
[0019]圖1說明根據(jù)本發(fā)明的各種例示性實施例的展示基于位置信息的鑒權系統(tǒng)圖���。
[0020]實施例一����,所述基于位置信息的鑒權系統(tǒng)100,包括定位模塊101�,存儲模塊103,鑒權模塊105以及通信模塊108�����。
[0021]本實施例中鑒權系統(tǒng)100可用于支付端的鑒權操作���,當鑒權系統(tǒng)100需要進行鑒權操作的時候�����,定位模塊101獲取當前位置信息�,并將位置信息與存儲模塊103中預存的位置信息做匹配�����,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權���,并通過通信模塊108進行相應的支付操作���。
[0022]定位模塊101用于獲取當前的位置信息�����,定位模塊101包括GPS定位��、基站定位���、wifi定位、IP定位等模式的定位模塊����,用于獲取位置信息。
[0023]位置信息包括絕對的位置信息如WGS84坐標����、北京54坐標或西安80坐標系下的絕對空間坐標,也包括相對的位置信息����,例如天河公園附近,公元前地鐵站附近等描述參照物相對位置���。
[0024]定位模塊101無論用哪一種定位模式獲取位置信息,該位置信息都是相對準確的,即��,在同一位置不變的情況下��,定位模塊101獲取的位置信息可能是變化的����,這種情況尤其出現(xiàn)在絕對位置信息的情況下,例如第一次定位獲得的位置信息用WGS84表示為:北瑋23度06分32秒���,東經(jīng)113度15分53秒�����,第二次定位獲得的位置信息可能就變成北瑋23度06分31秒����,東經(jīng)113度15分54秒����,盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度,但是由于在城市遮擋物的存在����,這種精度有時候是不可信的。并且,多數(shù)的時候����,定位模塊101還可能用基站定位,基站定位的精度更低����,誤差達到500米以上。因此���,當定位模塊101采用絕對位置信息輸出的時候��,需要對絕對位置信息的判斷進行誤差糾正����,例如�,當采用GPS定位的時候,判斷位置信息是否屬于置信位置的時候允許10-20米的誤差����;當采用基站定位的時候,允許500-5000米的誤差�����。
[0025]優(yōu)選的,定位模塊101輸出的位置信息采用相對位置信息��,即��,獲取位置信息后���,將位置信息與電子地圖數(shù)據(jù)庫匹配,從而輸出以地標建筑為參照的相對位置�。
[0026]存儲模塊103用于存儲數(shù)據(jù),包括預設的位置信息��,電子地圖數(shù)據(jù)庫等��。
[0027]鑒權認證模塊105用于進行鑒權認證匹配���,并且根據(jù)鑒權認證結果輸出控制指令���,例如發(fā)出支付指令,或者禁止支付指令��。
[0028]通信模塊108用于實現(xiàn)數(shù)據(jù)和指令的上傳下載�����。例如計算機的網(wǎng)卡,或者手機的WIFI模塊��,GSM通信模塊等����。
[0029]本實施例利用位置信息進行鑒權,是考慮到人的活動空間是有規(guī)律的�,且可預測的,多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的�����,且��,即便是泄露了用戶賬號信息����、密碼等,盜用人卻難以復制位置信息數(shù)據(jù)���,例如��,小偷沒法在用戶的家位置范圍內(nèi)通過支付平臺轉(zhuǎn)走用戶的財產(chǎn)�����,從而使得遠程盜用或者通過盜竊手機等方式盜取用戶銀行中的財產(chǎn)變得十分困難��。更重要的是����,位置信息鑒權可在用戶不知不覺中進行,并不會增加用戶操作的復雜性��,從而保證了用戶快捷支付的體驗�����。
[0030]實施例二�,所述基于位置信息的鑒權系統(tǒng)100����,包括定位模塊101,錄音模塊102�,存儲模塊103,鑒權模塊105�、顯示模塊107以及通信模塊108。
[0031]本實施例中鑒權系統(tǒng)100可用于支付端的鑒權操作����,當鑒權系統(tǒng)100需要進行鑒權操作的時候����,定位模塊101獲取當前位置信息����,并將位置信息與存儲模塊103中預存的位置信息做匹配,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權���,如果通過鑒權�,就通過通信模塊108進行相應的支付操作���;如果沒有通過鑒權����,顯示模塊107提示進行聲紋口令鑒權���,用戶說出顯示的預設口令���,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配�,決定是否并通過通信模塊108進行相應的支付操作。
[0032]優(yōu)選的����,可以在進行位置信息鑒權后����,默認均要進行聲紋口令鑒權�����,即實行位置信息和聲紋口令雙鑒權���。
[0033]優(yōu)選的,預設口令不顯示出來�,需要用戶自行記憶,并在提示進行聲紋口令鑒權后��,憑記憶自行說出����。
[0034]定位模塊101用于獲取當前的位置信息,定位模塊101包括GPS定位�、基站定位、wifi定位�����、IP定位等模式的定位模塊,用于獲取位置信息���。
[0035]位置信息包括絕對的位置信息如WGS84坐標�����、北京54坐標或西安80坐標系下的絕對空間坐標�,也包括相對的位置信息���,例如天河公園附近����,公元前地鐵站附近等描述參照物相對位置�����。
[0036]定位模塊101無論用哪一種定位模式獲取位置信息�,該位置信息都是相對準確的,即����,在同一位置不變的情況下,定位模塊101獲取的位置信息可能是變化的,這種情況尤其出現(xiàn)在絕對位置信息的情況下�,例如第一次定位獲得的位置信息用WGS84表示為:北瑋23度06分32秒,東經(jīng)113度15分53秒�,第二次定位獲得的位置信息可能就變成北瑋23度06分31秒,東經(jīng)113度15分54秒����,盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度,但是由于在城市遮擋物的存在��,這種精度有時候是不可信的�����。并且�����,多數(shù)的時候�,定位模塊101還可能用基站定位�,基站定位的精度更低,誤差達到500米以上����。因此,當定位模塊101采用絕對位置信息輸出的時候,需要對絕對位置信息的判斷進行誤差糾正�����,例如���,當采用GPS定位的時候��,判斷位置信息是否屬于置信位置的時候允許10-20米的誤差�����;當采用基站定位的時候��,允許500-5000米的誤差�����。
[0037]優(yōu)選的��,定位模塊101輸出的位置信息采用相對位置信息���,即,獲取位置信息后�����,將位置信息與電子地圖數(shù)據(jù)庫匹配,從而輸出以地標建筑為參照的相對位置��。
[0038]錄音模塊102用于獲取用戶講出的口令音頻�,并捕獲口令音頻中的口令聲紋信息。
[0039]存儲模塊103用于存儲數(shù)據(jù)�����,包括預設的位置信息�����,電子地圖數(shù)據(jù)庫��、預設口令聲紋信息等��。
[0040]鑒權認證模塊105用于進行鑒權認證匹配����,并且根據(jù)鑒權認證結果輸出控制指令����。
[0041]顯示模塊107用于提示用戶進行聲紋口令鑒權顯示。
[0042]通信模塊108用于實現(xiàn)數(shù)據(jù)的上傳下載。例如計算機的網(wǎng)卡����,或者手機的WIFI模塊,GSM通信模塊等�。
[0043]本實施例利用位置信息進行鑒權,是考慮到人的活動空間是有規(guī)律的�����,且可預測的�,多數(shù)人的活動均是圍繞著工作地和家這兩個地方展開的,且�,即便是泄露了用戶賬號信息、密碼等����,盜用人卻難以復制位置信息數(shù)據(jù),例如���,小偷沒法在用戶的家位置范圍內(nèi)通過支付平臺轉(zhuǎn)走用戶的財產(chǎn)�,從而使得遠程盜用或者通過盜竊手機等方式盜取用戶銀行中的財產(chǎn)變得十分困難�。同時考慮到人的活動也具有特異性,例如出差�、旅游或者逛街途中等���,僅利用定位信息匹配可能導致用戶在某些情況下不可用,或者考慮到位置信息也存在一定可能的可破解性��,因此���,利用口令聲紋的方式進一步健全��。
[0044]口令聲紋鑒權是對位置信息鑒權的補充�,事實上也是一種相對位置信息鑒權:SP確定用戶和鑒權系統(tǒng)之間的距離��。用戶可設定預設的口令��,例如用戶的名字�,或者單位名稱等,用戶預先說出并被錄入后提取預設口令聲紋信息�,作為口令聲紋鑒權依據(jù),從而時間更加完備的鑒權�。
[0045]圖2說明根據(jù)本發(fā)明的各種例示性實施例的展示基于位置和聲紋信息的認證方法流程圖。
[0046]鑒權系統(tǒng)100可用于支付端的鑒權操作���,當鑒權系統(tǒng)100需要進行鑒權操作的時候��,定位模塊101獲取當前位置信息�,并將位置信息與存儲模塊103中預存的位置信息做匹配���,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權���,如果通過鑒權,就通過通信模塊108進行相應的支付操作��;如果沒有通過鑒權���,顯示模塊107提示進行聲紋口令鑒權���,用戶說出顯示的預設口令,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息����,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配,決定是否并通過通信模塊108進行相應的支付操作��。
[0047]因此��,基于位置信息和聲紋信息的認證方法步驟包括:
S101��,獲取當前位置信息�����。定位模塊101用于獲取當前的位置信息,定位模塊101包括GPS定位�����、基站定位��、wifi定位�、IP定位等模式的定位模塊,用于獲取位置信息����。
[0048]位置信息包括絕對的位置信息如WGS84坐標、北京54坐標或西安80坐標系下的絕對空間坐標�����,也包括相對的位置信息���,例如天河公園附近����,公元前地鐵站附近等描述參照物相對位置。
[0049]定位模塊101無論用哪一種定位模式獲取位置信息���,該位置信息都是相對準確的�����,即,在同一位置不變的情況下�����,定位模塊101獲取的位置信息可能是變化的��,這種情況尤其出現(xiàn)在絕對位置信息的情況下���,例如第一次定位獲得的位置信息用WGS84表示為:北瑋23度06分32秒���,東經(jīng)113度15分53秒,第二次定位獲得的位置信息可能就變成北瑋23度06分31秒��,東經(jīng)113度15分54秒�����,盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度�,但是由于在城市遮擋物的存在���,這種精度有時候是不可信的。并且�,多數(shù)的時候,定位模塊101還可能用基站定位��,基站定位的精度更低��,誤差達到500米以上�。因此,當定位模塊101采用絕對位置信息輸出的時候�����,需要對絕對位置信息的判斷進行誤差糾正�,例如,當采用GPS定位的時候���,判斷位置信息是否屬于置信位置的時候允許10-20米的誤差��;當采用基站定位的時候���,允許500-5000米的誤差。
[0050]優(yōu)選的,定位模塊101輸出的位置信息采用相對位置信息���,即����,獲取位置信息后���,將位置信息與電子地圖數(shù)據(jù)庫匹配,從而輸出以地標建筑為參照的相對位置�����。
[0051]S102�����,判斷獲取的位置信息是否屬于置信位置�����。當位置信息采用絕對位置信息的時候���,對絕對位置信息的判斷進行誤差糾正�����。判斷處于置信位置���,完成鑒權認證����,輸出確認結果�;判斷不在置信位置,進入S103判斷����。
[0052]S103,獲取聲紋口令信息���。顯示模塊107提示進行聲紋口令鑒權����,用戶說出顯示的預設口令�,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息。
[0053]優(yōu)選的�����,預設口令不顯示出來,需要用戶自行記憶�����,并在提示進行聲紋口令鑒權后��,憑記憶自行說出����。
[0054]S104,口令聲紋匹配�����。將獲取的口令聲紋信息與存儲模塊103中存儲的預設口令聲紋信息進行匹配��,決定是否并通過通信模塊108進行相應的支付操作��。
[0055]本實施例通過位置信息和口令聲紋信息兩個主要步驟�����,可簡單的實現(xiàn)對鑒權的安全提升�����,可選擇僅進行位置信息鑒權����,或者位置信息、口令聲紋信息連續(xù)鑒權����,幫助用戶在不增加復雜的操作和降低便捷支付體驗的情況下,防止遠程盜用或者支付平臺丟失后帶來的財產(chǎn)損失����。
[0056]圖3說明根據(jù)本發(fā)明的各種例示性實施例的展示基于位置交互的認證系統(tǒng)圖。
[0057]基于位置交互的認證系統(tǒng)�,包括支付端100、安全端200和收取端300���,支付端100與安全端200之間可以相互通信����,以及安全端200和收取端300之間可以相互通信�。
[0058]支付端100需要進行鑒權操作的時候,定位模塊101獲取當前位置信息��,并將位置信息與存儲模塊103中預存的位置信息做匹配����,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權�,如果通過鑒權�,進一步進行收取端的位置鑒權;如果沒有通過鑒權����,顯示模塊107提示進行聲紋口令鑒權,用戶說出顯示的預設口令�����,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息����,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配,確定匹配后��,通信模塊108與通信模塊201通信�����,安全端200獲取支付端100鑒權認證通過信息后�,再獲取需要支付對象信息���,也就是收取端信息��,安全端200與收取端300之間進行通信����,并通過定位模塊202獲得收取端300的位置信息,以及根據(jù)數(shù)據(jù)庫203獲得收取端用戶名稱信息�����。安全端200將收取端300的位置信息和用戶名稱信息返回到支付端100�,并通過顯示模塊107顯示給用戶,用戶通過輸入模塊104對收取端300的位置信息和用戶名稱信息進行確認后���,支付模塊106執(zhí)行支付操作確認��。
[0059]定位模塊101用于獲取當前的位置信息�����,定位模塊101包括GPS定位���、基站定位、wifi定位�、IP定位等模式的定位模塊���,用于獲取位置信息。
[0060]位置信息包括絕對的位置信息如WGS84坐標�、北京54坐標或西安80坐標系下的絕對空間坐標,也包括相對的位置信息��,例如天河公園附近��,公元前地鐵站附近等描述參照物相對位置�����。
[0061]定位模塊101無論用哪一種定位模式獲取位置信息�,該位置信息都是相對準確的,即�����,在同一位置不變的情況下���,定位模塊101獲取的位置信息可能是變化的��,這種情況尤其出現(xiàn)在絕對位置信息的情況下,例如第一次定位獲得的位置信息用WGS84表示為:北瑋23度06分32秒�,東經(jīng)113度15分53秒���,第二次定位獲得的位置信息可能就變成北瑋23度06分31秒,東經(jīng)113度15分54秒���,盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度�����,但是由于在城市遮擋物的存在��,這種精度有時候是不可信的�����。并且�����,多數(shù)的時候��,定位模塊101還可能用基站定位�����,基站定位的精度更低���,誤差達到500米以上���。因此,當定位模塊101采用絕對位置信息輸出的時候�����,需要對絕對位置信息的判斷進行誤差糾正��,例如�����,當采用GPS定位的時候����,判斷位置信息是否屬于置信位置的時候允許10-20米的誤差;當采用基站定位的時候��,允許500-5000米的誤差��。
[0062]優(yōu)選的���,定位模塊101輸出的位置信息采用相對位置信息��,即��,獲取位置信息后�,將位置信息與電子地圖數(shù)據(jù)庫匹配����,從而輸出以地標建筑為參照的相對位置。
[0063]錄音模塊102用于獲取用戶講出的口令音頻�,并捕獲口令音頻中的口令聲紋信息。
[0064]存儲模塊103用于存儲數(shù)據(jù)����,包括預設的位置信息,電子地圖數(shù)據(jù)庫����、預設口令聲紋信息等。
[0065]輸入模塊104用于用戶輸入操作���,包括對收取端300位置信息和用戶信息的確認���。
[0066]鑒權認證模塊105用于進行鑒權認證匹配,并且根據(jù)鑒權認證結果輸出控制指令。
[0067]支付模塊106用于完成支付確認操作��。
[0068]顯示模塊107用于提示用戶進行聲紋口令鑒權顯示以及顯示收取端300的位置信息和用戶信息���。
[0069]通信模塊108�、201用于實現(xiàn)數(shù)據(jù)的上傳下載���。例如計算機的網(wǎng)卡�,或者手機的WIFI模塊����,GSM通信模塊等。
[0070]定位模塊202用于獲取當前的位置信息�,定位模塊101為IP定位模式的定位模塊,用于獲取位置信息��。
[0071]數(shù)據(jù)庫203用于存儲收取端300位置信息相對應的用戶信息���。
[0072]本實施例主要通過位置信息交互后的確認來實現(xiàn)更加安全的鑒權認證防護�����,在很多欺詐活動中�����,用戶往往被騙子所蒙蔽���,相信所支付的對象是一個合法的對象���,并基于對該合法對象的認識認為所進行的支付是安全的支付�����。通過位置交互���,用戶可以獲取支付對象的位置信息和用戶信息�����,通過其可以判斷是否是預期的合法對象�����,從而降低被騙子欺騙的可能性����。
[0073]圖4說明根據(jù)本發(fā)明的各種例示性實施例的展示交互位置信任鑒權方法流程圖。
[0074]交互位置信任鑒權方法包括支付端和收取端兩者位置通過交互后����,經(jīng)支付端用戶確認收取端位置信息,從而建立信任的鑒權方法��,該方法包括支付端對自身位置信息鑒權認證以及支付端對收取端位置信息鑒權認證兩個部分�����。
[0075]支付端100需要進行鑒權操作的時候����,定位模塊101獲取當前位置信息,并將位置信息與存儲模塊103中預存的位置信息做匹配���,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權����,如果通過鑒權�����,進一步進行收取端的位置鑒權��;通信模塊108與通信模塊201通信,安全端200獲取支付端100鑒權認證通過信息后�,再獲取需要支付對象信息,也就是收取端信息��,安全端200與收取端300之間進行通信����,并通過定位模塊202獲得收取端300的位置信息,以及根據(jù)數(shù)據(jù)庫203獲得收取端用戶名稱信息���。安全端200將收取端300的位置信息和用戶名稱信息返回到支付端100,并通過顯示模塊107顯示給用戶��,用戶通過輸入模塊104對收取端300的位置信息和用戶名稱信息進行確認后�����,支付模塊106執(zhí)行支付操作確認�。
[0076]優(yōu)選的,支付端100沒有通過位置信息鑒權�����,顯示模塊107提示進行聲紋口令鑒權�����,用戶說出顯示的預設口令,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息����,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配,確定匹配后�,進行收取端的位置鑒權。
[0077]因此���,交互位置信任鑒權方法包括步驟:S201�,支付端通過位置信息鑒權��。定位模塊101獲取當前位置信息����,并將位置信息與存儲模塊103中預存的位置信息做匹配,根據(jù)匹配結果鑒權認證模塊105判斷是否通過鑒權����。
[0078]定位模塊101用于獲取當前的位置信息,定位模塊101包括GPS定位�、基站定位、wifi定位��、IP定位等模式的定位模塊,用于獲取位置信息��。
[0079]位置信息包括絕對的位置信息如WGS84坐標�、北京54坐標或西安80坐標系下的絕對空間坐標,也包括相對的位置信息��,例如天河公園附近���,公元前地鐵站附近等描述參照物相對位置�����。
[0080]定位模塊101無論用哪一種定位模式獲取位置信息��,該位置信息都是相對準確的,即���,在同一位置不變的情況下�����,定位模塊101獲取的位置信息可能是變化的�,這種情況尤其出現(xiàn)在絕對位置信息的情況下����,例如第一次定位獲得的位置信息用WGS84表示為:北瑋23度06分32秒�����,東經(jīng)113度15分53秒�,第二次定位獲得的位置信息可能就變成北瑋23度06分31秒�����,東經(jīng)113度15分54秒�,盡管目前利用例如GPS等的全球衛(wèi)星定位系統(tǒng)獲取的位置信息已經(jīng)能夠獲得5米以內(nèi)的半徑誤差定位精度,但是由于在城市遮擋物的存在���,這種精度有時候是不可信的���。并且,多數(shù)的時候�,定位模塊101還可能用基站定位,基站定位的精度更低��,誤差達到500米以上���。因此�,當定位模塊101采用絕對位置信息輸出的時候,需要對絕對位置信息的判斷進行誤差糾正���,例如�����,當采用GPS定位的時候��,判斷位置信息是否屬于置信位置的時候允許10-20米的誤差�;當采用基站定位的時候�,允許500-5000米的誤差。
[0081]優(yōu)選的�����,定位模塊101輸出的位置信息采用相對位置信息���,即,獲取位置信息后�����,將位置信息與電子地圖數(shù)據(jù)庫匹配,從而輸出以地標建筑為參照的相對位置����。
[0082]S202,獲取收取端位置信息和用戶信息��。安全端200與收取端300之間進行通信��,并通過定位模塊202獲得收取端300的位置信息����,以及根據(jù)數(shù)據(jù)庫203獲得收取端用戶名稱信息。定位模塊202根據(jù)安全端200與收取端300通信�����,通過IP定位的方式獲取收取端的位置信息�,以及從數(shù)據(jù)庫203中調(diào)取收取端對應的用戶名稱信息。
[0083]S203�����,支付端顯示收取端位置信息和用戶信息�����。安全端200將收取端300的位置信息以及用戶信息反饋到支付端100,支付端100將其顯示在顯示模塊107中�,確保支付端100的用戶根據(jù)顯示的顯示核對是否和需要支付的對象是一致的。
[0084]S204��,支付端100用戶通過輸入模塊104輸入確認信息�,確認所獲取的收取端300位置信息和用戶信息與需要支付的對象一致。從而完成支付端的鑒權認證��。
[0085]優(yōu)選的�,在步驟S201中,當支付端100位置信息鑒權匹配成功后��,還可以有步驟S205o
[0086]S205�����,進行口令聲紋信息鑒權匹配�。顯示模塊107提示進行聲紋口令鑒權,用戶說出顯示的預設口令���,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息����,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配����,確定匹配后進入步驟S202。
[0087]優(yōu)選的�����,在步驟S201中����,當支付端100位置信息鑒權匹配失敗后,還可以有步驟S205o
[0088]S205��,進行口令聲紋信息鑒權匹配���。顯示模塊107提示進行聲紋口令鑒權�,用戶說出顯示的預設口令�����,通過錄音模塊102轉(zhuǎn)化為口令聲紋信息���,并與存儲模塊103中存儲的預設口令聲紋信息進行匹配���,確定匹配后進入步驟S202���。
[0089]本實施例主要通過位置信息交互后的確認來實現(xiàn)更加安全的鑒權認證防護,在很多欺詐活動中��,用戶往往被騙子所蒙蔽����,相信所支付的對象是一個合法的對象,并基于對該合法對象的認識認為所進行的支付是安全的支付�����。通過位置交互��,用戶可以獲取支付對象的位置信息和用戶信息���,通過其可以判斷是否是預期的合法對象�,從而降低被騙子欺騙的可能性�����。
[0090]以上所述是本發(fā)明的優(yōu)選實施方式�,應當指出,對于本技術領域的普通技術人員來說����,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進和潤飾���,這些改進和潤飾也視為本發(fā)明的保護范圍���。
【主權項】
1.一種基于位置交互的認證系統(tǒng),其特征在于�,包括支付端、安全端以及收取端�,所述支付端獲取自身當前的位置信息,并通過所述安全端獲取所述收取端的位置信息和用戶信息進行匹配確認�����。2.如權利要求1所述的基于位置交互的認證系統(tǒng)�����,其特征在于��,所述支付端包括定位模塊�����,存儲模塊和鑒權認證模塊,所述定位模塊獲取當前位置信息后���,所述鑒權認證模塊將其與所述存儲模塊中的預設位置信息匹配�,并輸出鑒權結果����。3.如權利要求2所述的基于位置交互的認證系統(tǒng),其特征在于�����,所述當前位置信息描述為坐標范圍�。4.如權利要求2所述的基于位置交互的認證系統(tǒng),其特征在于��,所述當前位置信息描述為參照物范圍����。5.如權利要求4所述的基于位置交互的認證系統(tǒng),其特征在于���,所述參照物為坐標范圍內(nèi)地標建筑物���。6.如權利要求2所述的基于位置交互的認證系統(tǒng)����,其特征在于���,還包括錄音模塊和顯示模塊,所述顯示模塊提示口令聲紋鑒權��,所述錄音模塊捕獲用戶聲音信息并獲取口令聲紋信息�。7.如權利要求6所述的基于位置交互的認證系統(tǒng),其特征在于�,所述口令聲紋信息與所述存儲模塊中的預設口令聲紋信息比較,確定是否通過鑒權��。8.如權利要求7所述的基于位置交互的認證系統(tǒng)���,其特征在于����,當所述當前位置信息與預設位置信息不匹配時��,進行口令聲紋信息比較���。9.如權利要求7所述的基于位置交互的認證系統(tǒng)����,其特征在于,當所述當前位置信息與預設位置信息匹配時����,進行口令聲紋信息比較。10.如權利要求2所述的基于位置交互的認證系統(tǒng)�,其特征在于,還包括通信模塊�,用于獲取收取端位置信息,以及還包括用戶信息輸入模塊����,用于用戶確認收取端位置信息和用戶信息。
【文檔編號】H04L29/06GK106034025SQ201510105714
【公開日】2016年10月19日
【申請日】2015年3月11日
【發(fā)明人】不公告發(fā)明人
【申請人】廣州杰賽科技股份有限公司