本發(fā)明專利技術(shù)實(shí)施例涉及一種鑒權(quán)方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。方法包括:在第一設(shè)備處基于圖像加密算法在用戶所選擇的圖像上生成多個(gè)特征區(qū)域,以得到供第二設(shè)備處的圖像采集裝置識別的加密圖像,然后接收用戶針對多個(gè)特征區(qū)域的第一動(dòng)作以及與第一動(dòng)作相關(guān)聯(lián)的第二動(dòng)作。基于加密圖像、第一動(dòng)作和第二動(dòng)作,生成鑒權(quán)秘鑰并傳輸至第二設(shè)備,以此方式設(shè)置秘鑰對。在需要鑒權(quán)識別時(shí),在第一設(shè)備處向用戶顯示加密圖像并接收來自用戶的動(dòng)作,第二設(shè)備通過圖像采集裝置獲取加密圖像和動(dòng)作并基于與所存儲的秘鑰信息比較來進(jìn)行鑒權(quán)操作。本發(fā)明專利技術(shù)提出的鑒權(quán)方案,安全級別高,解鎖流程不依賴網(wǎng)絡(luò)通訊和任何無線電通訊設(shè)備,適用于廣泛的應(yīng)用場景。
An Authentication Method, Electronic Equipment and Computer Readable Storage Media
The embodiment of the present invention relates to an authentication method, an electronic device and a computer readable storage medium. The method includes: generating a plurality of feature areas on the image selected by the user based on the image encryption algorithm at the first device to obtain the encrypted image recognized by the image acquisition device at the second device, and then receiving the first action of the user for the plurality of feature areas and the second action associated with the first action. Based on the encrypted image, the first action and the second action, the authentication key is generated and transmitted to the second device, and the key pair is set in this way. When authentication recognition is required, the encrypted image is displayed to the user at the first device and the action from the user is received. The second device acquires the encrypted image and action through the image acquisition device and performs authentication operation based on comparing the encrypted image with the stored secret key information. The authentication scheme proposed by the invention has high security level, and the unlocking process does not depend on network communication and any radio communication equipment, and is suitable for a wide range of application scenarios.
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種鑒權(quán)方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)
本專利技術(shù)總體上涉及數(shù)據(jù)處理領(lǐng)域,具體涉及一種鑒權(quán)方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。
技術(shù)介紹
隨著人們對生活便利性的需求越來越高,便攜式智能設(shè)備在各種生活場景中得到廣泛應(yīng)用。例如,在各種鎖控應(yīng)用中,物理鑰匙漸漸被智能卡或者其他便攜式設(shè)備所取代。但是,對于安全性能要求較高的這種鎖控應(yīng)用,目前的鑒權(quán)識別方式存在多種限制和弊端。對于門禁卡,首先用戶需要額外攜帶;其次,由于門禁卡里面的秘鑰信息通常很難被動(dòng)態(tài)變換,因此有被技術(shù)猜解破解的風(fēng)險(xiǎn);另外,門禁卡容易被設(shè)備復(fù)制從而被盜,尤其是非接觸式的卡片,只需使用復(fù)制破解的設(shè)備,靠近門禁卡擁有者就有可能復(fù)制卡片。所期望的是,利用便攜式智能設(shè)備提供安全和穩(wěn)妥的鑒權(quán)控制方案。
技術(shù)實(shí)現(xiàn)思路
針對上述問題,本專利技術(shù)的實(shí)施例提供一種鑒權(quán)方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì),安全性能高、便捷穩(wěn)定,并且鑒權(quán)識別方案適用于廣泛的應(yīng)用場景。在本專利技術(shù)的第一方面,提供一種鑒權(quán)方法。該方法包括:在第一設(shè)備處,接收用戶對圖像的選擇;基于圖像加密算法在所選擇的圖像上生成多個(gè)特征區(qū)域,以得到供第二設(shè)備處的圖像采集裝置識別的加密圖像;接收用戶針對加密圖像上的多個(gè)特征區(qū)域的第一動(dòng)作;接收來自用戶的與第一動(dòng)作相關(guān)聯(lián)的第二動(dòng)作;以及基于加密圖像和用戶的第一動(dòng)作和第二動(dòng)作,生成第一鑒權(quán)秘鑰。在某些實(shí)施例中,加密圖像和用戶的第一動(dòng)作和第二動(dòng)作通過第二設(shè)備處的圖像采集裝置而被傳輸至第二設(shè)備,以便第二設(shè)備生成第二鑒權(quán)秘鑰。在某些實(shí)施例中,接收用戶的第一動(dòng)作包括:接收用戶作用于多個(gè)特征區(qū)域的手指軌跡。在某些實(shí)施例中,接收用戶的第二動(dòng)作包括:通過第一設(shè)備處的傳感器接收用戶作用于第一設(shè)備的操作軌跡,操作軌跡與手指軌跡相一致。在本專利技術(shù)的第二方面,提供一種鑒權(quán)方法。該方法包括:在第一設(shè)備處,向用戶顯示加密圖像,加密圖像包含基于圖像加密算法在圖像上所生成的多個(gè)特征區(qū)域;接收用戶針對加密圖像的第一動(dòng)作,第一動(dòng)作由用戶預(yù)先自定義并存儲于第一設(shè)備處;接收用戶針對第一設(shè)備的第二動(dòng)作,第二動(dòng)作由用戶預(yù)先自定義并存儲于第一設(shè)備處;以及將加密圖像和第一動(dòng)作和第二動(dòng)作傳輸至第二設(shè)備。在某些實(shí)施例中,第一動(dòng)作包括作用于加密圖像上的多個(gè)特征區(qū)域的手指軌跡,第二動(dòng)作與第一動(dòng)作相關(guān)聯(lián)。在本專利技術(shù)的第三方面,提供一種鑒權(quán)方法。該方法包括:在第二設(shè)備處,獲取來自第一設(shè)備的加密圖像,加密圖像包含基于圖像加密算法在加密圖像上所生成的多個(gè)特征區(qū)域;獲取關(guān)于用戶動(dòng)作的信息,用戶動(dòng)作包括用戶針對加密圖像的第一動(dòng)作和用戶針對第一設(shè)備的第二動(dòng)作;確定加密圖像和關(guān)于用戶動(dòng)作的信息與第二設(shè)備處存儲的鑒權(quán)秘鑰是否匹配,存儲的鑒權(quán)秘鑰由用戶通過第一設(shè)備預(yù)先設(shè)置而得到;以及響應(yīng)于加密圖像和關(guān)于用戶動(dòng)作的信息與存儲的秘鑰匹配,確定鑒權(quán)成功。在某些實(shí)施例中,存儲的鑒權(quán)秘鑰包括基于用戶預(yù)先設(shè)置而存儲的加密圖像和用戶動(dòng)作,并且其中確定加密圖像和關(guān)于用戶動(dòng)作的信息與第二設(shè)備處存儲的鑒權(quán)秘鑰是否匹配包括:將獲取的加密圖像與存儲的加密圖像進(jìn)行比對;以及將獲取的關(guān)于用戶動(dòng)作的信息與存儲的用戶動(dòng)作進(jìn)行比對。接收用戶對圖像的選擇;基于第一加密算法在所選擇的圖像上生成特征信息,以得到加密圖像;接收并記錄用戶的動(dòng)作;以及基于加密圖像和用戶的動(dòng)作,生成鑒權(quán)秘鑰。在本專利技術(shù)的第四方面,提供一種電子設(shè)備,包括處理器以及存儲有指令的存儲器,指令在被處理器執(zhí)行時(shí)促使設(shè)備執(zhí)行根據(jù)本專利技術(shù)第一方面、第二方面和第三方面所描述的方法。在本專利技術(shù)的第五方面,提供一種計(jì)算機(jī)可讀存儲介質(zhì),其存儲有機(jī)器可讀的指令,指令在由機(jī)器執(zhí)行時(shí)使得機(jī)器執(zhí)行根據(jù)本專利技術(shù)第一方面、第二方面和第三方面所描述的方法。本專利技術(shù)的實(shí)施例提出的鑒權(quán)方案,基于多因子鑒權(quán),安全級別高且難以被竊取或破解。同時(shí),解鎖流程不依賴網(wǎng)絡(luò)通訊和任何無線電通訊設(shè)備,在高干擾和無通訊信號的地方依然可以實(shí)現(xiàn)解鎖加鎖流程。此外,由于智能設(shè)備屏幕可以自帶背光,對攝像頭或者環(huán)境光的要求極低,適用于廣泛的應(yīng)用場景。附圖說明圖1示出根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的鑒權(quán)方法的流程圖;圖2示出根據(jù)本專利技術(shù)的另一實(shí)施例的鑒權(quán)方法的流程圖;以及圖3示出適合實(shí)現(xiàn)本專利技術(shù)的實(shí)施例的電子設(shè)備的方框圖。具體實(shí)施方式為使本專利技術(shù)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對本專利技術(shù)進(jìn)一步詳細(xì)說明。但本領(lǐng)域技術(shù)人員知曉,本專利技術(shù)并不局限于附圖和以下實(shí)施例。如本文中所述,術(shù)語“包括”及其各種變體可以被理解為開放式術(shù)語,其意味著“包括但不限于”。術(shù)語“基于”可以被理解為“至少部分地基于”。術(shù)語“一個(gè)實(shí)施例”可以被理解為“至少一個(gè)實(shí)施例”。術(shù)語“另一實(shí)施例”可以被理解為“至少一個(gè)其它實(shí)施例”。如前所述,在各種鎖控應(yīng)用中,當(dāng)前的鑒權(quán)識別過程存在安全隱患、穩(wěn)定性差等缺陷。例如,藍(lán)牙或近場通信(NFC)通訊方式容易被竊聽和破解,通信穩(wěn)定性不高;數(shù)字密碼方式容易出現(xiàn)密碼信息被猜解或者泄露等。另一方面,某些鑒權(quán)識別過程對便攜式設(shè)備的通用性有一定的限制,例如需要加裝硬件或重新設(shè)計(jì)特定硬件設(shè)備。本專利技術(shù)的實(shí)施例提供的鑒權(quán)識別技術(shù)方案可有效解決現(xiàn)有技術(shù)中的問題,利用常用的便攜式智能設(shè)備實(shí)現(xiàn),并且不依賴于網(wǎng)絡(luò)通訊和任何無線電通訊設(shè)備,在高干擾和無通訊信號的地方依然可以實(shí)現(xiàn)解鎖加鎖流程。下面結(jié)合附圖對本專利技術(shù)實(shí)施例作進(jìn)一步描述。圖1示出了根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的鑒權(quán)方法100的流程圖,特別地,方法100可以用于鎖控應(yīng)用場景中在兩個(gè)設(shè)備之間建立綁定和設(shè)置秘鑰。在本專利技術(shù)的一個(gè)實(shí)施例中,這兩個(gè)設(shè)備中的第一設(shè)備可以包括便攜式智能設(shè)備,例如移動(dòng)電話、平板電腦、個(gè)人數(shù)字助理等等,第二設(shè)備可以是各種電子鎖具,例如家居門鎖、商業(yè)門鎖、汽車門鎖、車位地鎖等等。此外,在第一設(shè)備和/或第二設(shè)備中可以通過APP應(yīng)用程序向用戶提供操作界面。如圖所示,在110,在第一設(shè)備處接收用戶對圖像的選擇。在一個(gè)實(shí)施例中,用戶可以選擇第一設(shè)備中所存儲的一張或多張照片、圖片等。以此方式,所選擇的圖像是用戶自定義的。在120,基于圖像加密算法在所選擇的圖像上生成多個(gè)特征區(qū)域,以得到供第二設(shè)備處的圖像采集裝置識別的加密圖像。根據(jù)本專利技術(shù)的實(shí)施例,可以采用常規(guī)的數(shù)字水印算法或其他加密算法對選擇的圖像進(jìn)行處理,以在圖像上生成水印和/或數(shù)字錨點(diǎn)等特征區(qū)域,得到加密圖像。這些水印或錨點(diǎn)適于圖像采集裝置例如攝像頭識別使用,從而容易被第二設(shè)備的圖像采集裝置所捕獲。在一個(gè)具體應(yīng)用中,這些特征區(qū)域可以有不同的尺寸和形狀并且可以位于圖像上隨機(jī)位置,進(jìn)而用戶可以對多個(gè)特征區(qū)域進(jìn)行操作。例如,用戶選擇了一張風(fēng)景圖像,基于水印的圖像加密算法將在該風(fēng)景圖像的不同位置生成五角星、多邊形或者其他形狀,并向用戶呈現(xiàn),以便用戶可以針對這些形狀區(qū)域進(jìn)一步操作。在130,加密圖像被傳輸至第二設(shè)備,第二設(shè)備獲取該加密圖像。在一個(gè)實(shí)施例中,可以通過第二設(shè)備(例如鎖體)處的圖像采集裝置例如攝像頭拍攝加密圖像,以此方式,傳輸給第二設(shè)備并且在第二設(shè)備中保存。這一實(shí)施方式通過圖像采集裝置實(shí)現(xiàn)了信息的傳遞過程,而不需要其他特定通信環(huán)境,這在沒有無線或有線通信信號的應(yīng)用場景中尤為有利。在另一實(shí)施例中,也可以借助于兩個(gè)設(shè)備之間的其他通訊方式將加密圖像傳輸給第二設(shè)備。在這樣的實(shí)施例中,為了本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種鑒權(quán)方法,其特征在于,包括:在第一設(shè)備處,接收用戶對圖像的選擇;基于圖像加密算法在所選擇的圖像上生成多個(gè)特征區(qū)域,以得到供第二設(shè)備處的圖像采集裝置識別的加密圖像;接收用戶針對加密圖像上的所述多個(gè)特征區(qū)域的第一動(dòng)作;接收來自用戶的與所述第一動(dòng)作相關(guān)聯(lián)的第二動(dòng)作;以及基于所述加密圖像和所述用戶的第一動(dòng)作和第二動(dòng)作,生成第一鑒權(quán)秘鑰。
【技術(shù)特征摘要】
1.一種鑒權(quán)方法,其特征在于,包括:在第一設(shè)備處,接收用戶對圖像的選擇;基于圖像加密算法在所選擇的圖像上生成多個(gè)特征區(qū)域,以得到供第二設(shè)備處的圖像采集裝置識別的加密圖像;接收用戶針對加密圖像上的所述多個(gè)特征區(qū)域的第一動(dòng)作;接收來自用戶的與所述第一動(dòng)作相關(guān)聯(lián)的第二動(dòng)作;以及基于所述加密圖像和所述用戶的第一動(dòng)作和第二動(dòng)作,生成第一鑒權(quán)秘鑰。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密圖像和所述用戶的第一動(dòng)作和第二動(dòng)作通過第二設(shè)備處的圖像采集裝置而被傳輸至第二設(shè)備,以便所述第二設(shè)備生成第二鑒權(quán)秘鑰。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中接收用戶的第一動(dòng)作包括:接收用戶作用于所述多個(gè)特征區(qū)域的手指軌跡。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,其中接收用戶的第二動(dòng)作包括:通過第一設(shè)備處的傳感器接收用戶作用于所述第一設(shè)備的操作軌跡,所述操作軌跡與所述手指軌跡相一致。5.一種鑒權(quán)方法,其特征在于,包括:在第一設(shè)備處,向用戶顯示加密圖像,所述加密圖像包含基于圖像加密算法在圖像上所生成的多個(gè)特征區(qū)域;接收用戶針對所述加密圖像的第一動(dòng)作,所述第一動(dòng)作由所述用戶預(yù)先自定義并存儲于所述第一設(shè)備處;接收用戶針對所述第一設(shè)備的第二動(dòng)作,所述第二動(dòng)作由所述用戶預(yù)先自定義并存儲于所述第一設(shè)備處;以及將所述加密圖像和所述第一動(dòng)作和所述第二動(dòng)作傳輸至第二設(shè)備。6.根據(jù)權(quán)利要求5所述的方法,其特...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:譚蔚華,
申請(專利權(quán))人:廣州小鵬汽車科技有限公司,
類型:發(fā)明
國別省市:廣東,44
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。