一种基于定位生成安全锁进行身份校验的方法和系统

技术领域

本发明涉及信息安全领域，尤其涉及一种基于定位进行用户身份认证的方法和系统。

背景技术

数据信息技术作为科技发展的重要组成部分，正在高速发展。对于数据信息安全需求是重中之重。各种安全防护形式层出不穷，如广泛应用的密码、人脸识别、声音解锁、手势解锁等登录方式。

无论哪种登录方式，在初设之时都必须考虑到重置的需求，提供修改密码、找回密码、初始化等功能，使得用户在例如密码遗忘不能正常登录时能够通过一些认证手段来证明自己的身份的真实性，从而重新获取其账户中数据的使用权。

目前，提供数据安全防护的厂商在用户在不能正常登录而需要申请重新获取其账户中数据的使用权时为了保证操作的用户身份的真实性，采取了各种手段来认证用户是否合法。常用的是手机短信验证码、上传身份证照片，还包括，由用户提供二次认证信息，例如，输入曾经使用过的密码或注册时间、回答曾设置过的密保问题、涉及消费类的应用可输入最近的消费场所和金额等等认证方式，涉及社交类应用甚至包括通过其好友协助认证。

这些认证方式一方面使得提供数据安全防护的厂商增加了很大一笔用于研发、维护、人员等开销，另一方面用户使用起来也比较烦琐，特别是用户因各种情况无法提供认证所需信息，如：手机丢失无法收验证码、身份证丢失挂失补办需要较长时间、遗忘二次认证信息等等，那么这些认证方式就无效了。由此导致用户的体验感较差。

因此，需要一种既不需要用户提供任何证明，也不需要其记忆很多二次认证信息的自动认证方式。

发明内容

提供本发明内容以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征；也不旨在用于确定或限制所要求保护的主题的范围。

本发明提出一种基于全球定位进行安全加锁、安全解锁的用户身份认证方式。用户自主预先设置用于身份认证的定位场所，存储其定位参数。用户在需要进行用户认证时来到该场所请求认证，当实时定位数据与所存储的定位参数匹配时即可自动通过认证。

本发明的技术方案基于物理空间定位(包括全球定位经纬度坐标参数、海拔高度等)也可结合湿度、力度、声波等作为辅助认证数据，可大大简化用户身份认证的流程，从而降低服务商对这部分资金的投入和人员的投入，同时可自动进行身份认证，无需用户提交证明，也无需记忆各种二次认证信息。

用于身份认证的定位场所可以设置一个或多个，认证方式可以是多个场所之一匹配或多个场所全部一一匹配，用户可以根据自己对安全性和便捷性的要求折衷考虑，选择期望的认证方式。灵活自动的认证方式改善了用户体验。

本发明的一种基于定位进行身份认证的方法，包括：预置包括全球定位经纬度坐标参数等的定位参数；存储定位参数；接收身份认证请求；获取包括全球定位经纬度坐标数据的实时定位数据；以及将实时定位数据和所存储的定位参数进行匹配，在匹配成功时身份认证获得通过。

其中，预置的定位参数可进一步包括海拔高度参数，还可预置湿度、力度、声波中的至少一个作为辅助认证参数，而相应地，在接收身份认证请求之后获取的实时定位数据也可进一步包括海拔高度数据，还可获取实时湿度、力度、声波中的至少一个作为辅助认证数据。

预置的定位参数可包括预置一个以上不同物理空间位置的不同的定位参数，为方便起见只要获取的实时定位数据与预置的不同的定位参数之一匹配就可以视为认证成功，或者为更高的安全性起见必须获取一个以上不同物理空间位置的不同的实时定位数据，与预置的一个以上不同物理空间位置的不同的定位参数一一匹配才能认证成功。

根据本发明的一种基于定位进行身份认证的系统，包括：

用于设置包括全球定位经纬度坐标参数的定位参数的预置模块；

用于存储定位参数的存储模块；

用于读取设备的包括全球定位经纬度坐标数据的实时定位数据；以及

用于将实时定位数据与定位参数进行匹配认证用户身份的安全认证模块。

该系统可进一步包括用于设置所允许的定位数据误差的阙值大小的误差设置模块。

其中，预置模块和实时定位模块存在于用户端设备中，存储模块存在于用户端设备中或服务器中，安全认证模块存在于用户端设备中或服务器中。

本发明把物理空间作为用户身份认证的预置参数，通过实时空间定位的匹配自动完成用户身份认证，可以单独使用，也可以作为现有各种二次认证手段的补充。免除了使用身份证、手机验证码、记忆并输入二次认证信息等手段带来的不便，也降低了服务提供商的成本和人员的投入。

通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。

附图说明

以下将通过参考附图中示出的具体实施例来对本发明进行更具体描述。

图1是本发明的基于定位进行用户身份认证的系统的框图；

图2是本发明的基于定位进行用户身份认证的方法的流程图。

附图中的流程图和框图显示了根据本申请的实施例的系统、方法可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。

具体实施方式

以下将通过参考附图中示出的具体实施例来对本发明进行更具体描述。通过阅读下文具体实施方式的详细描述，本发明的各种优点和益处对于本领域普通技术人员将变得清楚明了。然而应当理解，可以以各种形式实现本发明而不应被这里阐述的各实施方式所限制。提供以下实施方式是为了能够更透彻地理解本发明。除非另有说明，本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。

图1是本发明的基于定位进行用户身份认证的系统的框图。本发明包括用户端设备110和服务器120。用户端设备是智能移动设备，包括笔记本电脑、平板电脑、手机、可穿戴设备等其它可以构想的设备，只要其具有实时全球定位功能即可。

用户端设备110包括预置模块111、实时定位模块112、通信模块113。

服务器120包括存储模块121、安全认证模块122、通信模块123。

用户端设备110和服务器120经由各自的通信模块通过网络进行通信。

在初始化阶段，用户在其自选的用于进行用户身份认证的定位处(例如，家中主卧)在用户端设备110上通过预置模块111提供的用户界面进行预置操作。读取来自实时定位模块112的全球定位坐标，包括当前的经纬度作为定位参数，如果需要提高安全防护的级别，且用户端设备110带有海拔测量功能，也可进一步包括当前海拔高度参数作为另一项定位参数。将用于进行初始化用户身份认证的定位处的定位参数通过通信模块113发送给服务器120，服务器120经由其通信模块123接收到初始化预置的定位参数，将其存储在存储模块121中。相当于存储一个安全锁。

当用户发生遗忘密码等情况需要进行登录方式重置时，用户再次来到前述自选的用于进行用户身份认证的定位处(例如，家中主卧)在用户端设备110上操作请求身份认证，实时定位模块112将此时的定位数据(经纬度坐标连/海拔高度参数)发送到服务器120，安全认证模块122将此时收到的定位数据与存储在存储模块121中的初始化预置的定位参数进行匹配，如果匹配成功，则认为用户身份认证成功，向用户端设备110设备发送认证成功信息，安全解锁，许可用户进行密码重置等后续操作。如果匹配不成功，则向用户端设备110发送认证不成功信息，拒绝密码重置等后续操作。

考虑到定位精度的问题，用户端设备110可进一步包括误差设置模块(图中未示出)，可通过误差设置模块设置允许所获取的经纬度和海拔高度各项定位数据误差的阙值大小，避免定位本身产生的误差值的影响，允许用户端设备在该阙值范围内进行安全解锁。例如误差阙值大小为主卧面积大小，海拔高度误差阙值为当前海拔高度加房间高度。本领域技术人员可以理解，误差阙值越小越安全，但一旦定位不准可能导致因定位误差无法解锁。因此，可由用户视用户从自身安全需求，折衷安全性和便捷性，而设置不同等级的误差阙值。

此外，可允许用户将多个场所预置为可用于进行用户身份认证的定位场所，并在服务器存储这些场所的位置坐标的多组定位参数。例如用户的办公室或其它常去的健身场所、商圈都可以。

一方面，对于需要认证更为方便的用户而言，用户回到这些坐标位置任何之一都可以操作请求认证，安全解锁。

另一方面，对于需要提高安全等级的用户而言，也可在服务器处将这些场所位置坐标的多组定位参数存储为一个组合形式。用户必须去每个场所“打卡”，操作请求认证，待所有位置坐标都覆盖后，最终才通过认证。这种方案中，为进一步提高安全等级，还可以进一步设置去每个场所“打卡”的次序，时间间隔等，只有完全匹配才能认证成功。

此外，安全认证模块被包括在用户端设备110中而非服务器120中的方案也是可行的。此时服务器仅起到远程存储预置定位参数的作用。

进一步地，还构想了无需服务器的情境，用户端设备110包括存储模块和安全认证模块，预置操作将用于进行用户身份认证的定位参数信息本地地存储在用户端设备110本身中。进行用户身份认证时，实时定位模块将实时定位数据与本地存储的初始化预置的定位参数进行匹配，完成认证。

图2是本发明的基于定位进行用户身份认证的方法的框图。

在步骤210，进行初始化预置，将存储此时的定位数据作为预置定位参数。

如前所述，预置定位参数可以是多个场所的定位数据，可以包括经纬度和海拔等。可以理解，可添加湿度、力度等、声波等等作为定位参数的辅助认证参数也是可行的。

在步骤220，用户请求身份认证，在接收到请求后，在步骤230获取此时的实时定位数据。

在步骤240，将步骤230获得的实时定位数据与在步骤210存储的预置定位参数进行匹配。并在匹配成功后，在步骤250反馈认证通过。否则将不予通过，等待用户抵达正确的定位场所后，重新发起身份认证请求。

可以理解，在步骤210中预置定位参数时，既可以通过当时获取的定位数据进行预置，也可以通过用户手动输入经纬度和海拔等数据来预置。

同样可以理解，在步骤230处，用户请求身份认证时，也可以通过输入知晓的定位数据来进行匹配。此时，用户无需来到预先设定的认证场所，但需记住预置定位参数的数值，相当于记忆了二次认证信息。这仅仅是作为用户因故无法抵达预先设定的认证场所的一种补充备选。

本发明把物理空间的某一点、某些点、或某些范围作为用户身份认证的预置参数，通过实时空间定位的匹配自动完成用户身份认证，免除了使用身份证、手机验证码、记忆并输入二次认证信息等手段带来的不便，也降低了服务提供商的成本和人员的投入。

本发明可以单独使用，也可以作为现有各种二次认证手段的补充。

以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围，其均应涵盖在本申请的权利要求和说明书的范围当中。