基于可穿戴设备的人机融合安全认证方法

1. 一种基于可穿戴设备的人机融合安全认证方法，其特征在于具体步骤为：
（1）用户向可穿戴设备注册成为合法用户，并将个人数字身份信息存入可穿戴设备；
（2）用户对可穿戴设备进行训练，训练时可穿戴设备通过其内置传感器获取用户生物信息，建立并存储用户的生物身份信息，作为可穿戴设备用于认证合法用户的依据；
（3）用户启动可穿戴设备时，由可穿戴设备自动提取当前使用者的生物信息，与其所存储的合法用户的生物身份信息进行匹配，完成对当前使用者的人与设备之间的生物身份认证；
（4）当用户希望登录其他系统或进入其他设备时，可穿戴设备利用其存储的合法用户数字身份信息，代替用户自动完成设备与设备之间、或设备与信息系统之间的身份认证；该认证过程可由用户主动发起，命令可穿戴设备向待登入的设备或系统提供相应数字身份信息；或者由待登入的设备或系统自动识别用户而发起，由可穿戴设备自动响应并提供相应数字身份信息；
其中，所述的可穿戴设备是指可被用户随身佩戴并能与用户和其他设备、信息系统进行交互的设备，包括手表、戒指、项链、帽子、眼镜、腕带；可穿戴设备与外界交互的方式包括：存储来自用户的数据，接收并响应来自用户的命令，提取用户的生物信息，通过一定的认证协议向其他设备或信息系统提供合法用户的个人数字身份信息；
所述的生物信息是生物电、脉相、虹膜、步态、指纹、声音、脑电波中的一种或几种；
在用户登入其他设备后，可穿戴设备仍旧可以定时检测用户的生物信息，以提高整体认证过程的安全性。
2. 根据权利要求1所述的认证方法，其特征在于所述的生物认证为单因子生物信息的认证，或者为多因子生物信息的认证，或者在单因子或多因子生物信息认证的基础上，增加口令认证。
3. 根据权利要求1所述的认证方法，其特征在于所述的用户个人数字身份信息包含用户进入存在于网络空间中的相关设备或登录相关网站所需的身份认证信息；该身份认证信息是针对不同设备和网站的一系列<用户名，口令>的集合，或者是单点登录系统中的统一身份认证信息，或者是完成认证协议所需秘密信息，如密钥、参数。

基于可穿戴设备的人机融合安全认证方法\n技术领域\n[0001] 本发明属于身份认证技术领域，具体涉及一种基于可穿戴设备的人机融合认证方法。\n背景技术\n[0002] 1.可穿戴设备\n[0003] 可穿戴设备是一种可被使用者“穿”在身上的智能设备。可穿戴设备以眼镜、腕带、手表等形式，被使用者直接穿戴在身上或整合进衣服或配件当中，与人相结合，通过无线传输构成一个移动节点，实现移动网络计算的可穿戴计算（Wearable Computing）模式。\n[0004] 可穿戴设备支持可穿戴计算技术和网络连接，使其能够与用户和其他设备（如智能手机、电脑等）共享数据。当前已有的典型可穿戴设备包括：\n[0005] 智能眼镜，如谷歌公司的Google Glass。它是一款“拓展现实”眼镜，具有和智能手机一样的功能，可通过声音控制拍照、视频通话、辨明方向以及上网冲浪、处理文字信息和电子邮件等。\n[0006] 智能手表，如索尼公司的SmartWatch、Pebble Technology公司的Pebble智能手表。这些智能手表可以连接iPhone、Android等设备，显示来电、短信和电子邮件等信息。\n[0007] 智能腕带，如耐克公司的Nike+Fuelband等，可以记录和测量日常生活中的运动量。\n[0008] 当前已有的典型可穿戴设备往往只是智能移动设备的延伸，即将平板电脑、智能手机的功能整合到更为便携的可穿戴设备中，却并没有做到真正的人机自动融合、缺乏更为自然的人机交互方式和应用。\n[0009] 2.数字身份认证技术\n[0010] 数字身份认证是在计算机网络中确认操作者身份的过程。在计算机网络世界中，用户的身份信息是用一组特定数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证操作者的物理身份与数字身份相对应，即是身份认证技术要解决的问题。\n[0011] 身份认证的依据有以下三种：\n[0012] 用户所知道的信息；\n[0013] 用户所拥有的东西；\n[0014] 用户的身体特征。\n[0015] 为了达到更高的身份认证安全性，某些场景会从上面三种方法中挑选二种混合使用，即所谓的双因素认证。\n[0016] 基于以上三种依据，身份认证方法包括针对身份标识物品（如钥匙、证件等）、身份标识知识（如用户名和口令等）、身份标识特征（如指纹、虹膜等）的认证。其中，前两种方法属于传统的身份认证方法，由于主要借助体外物，一旦证明身份的标识物品和标识知识被盗或遗忘，其身份就容易被他人冒充或取代。第三种方法结合生物识别技术，比传统的身份鉴定方法更具方便性。\n[0017] 3. 生物识别技术\n[0018] 生物识别技术是指通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性（如指纹、虹膜等）和行为特征（如笔迹、声音、步态等）来进行个人身份的鉴定。\n[0019] 相比传统身份认证技术，生物特征识别技术具备以下优点：\n[0020] 基于人体的生物特征，不易遗忘、随身“携带”、随时随地可用。\n[0021] 人体特征具有不可复制的唯一性，防伪性能好、不易丢失、伪造或被盗。\n[0022] 生物识别技术产品借助于计算机技术实现，容易配合计算机与安全、监控、管理等系统整合，实现自动化管理。\n发明内容\n[0023] 本发明的目的在于提供一种方便、安全的基于可穿戴设备的人机融合认证方法。\n[0024] 本发明提供的基于可穿戴设备的人机融合认证方法，具体步骤为：\n[0025] （1）用户向可穿戴设备注册成为合法用户，并将个人数字身份信息存入可穿戴设备；\n[0026] （2）用户对可穿戴设备进行训练，训练时可穿戴设备通过其内置传感器获取用户生物信息，建立、并存储用户的生物身份信息，作为可穿戴设备用于认证合法用户的依据；\n[0027] （3）用户启动可穿戴设备，此时，由可穿戴设备自动提取当前使用者的生物信息，与其所存储的合法用户的生物身份信息进行匹配，完成对当前使用者的人与设备之间的身份认证；\n[0028] （4）当用户希望登录其他系统或进入其他设备时，可穿戴设备利用其存储的合法用户数字身份信息，代替用户自动完成设备与设备之间、或设备与信息系统之间的身份认证。该认证过程可由用户主动发起，如通过按钮、语音、脑电波控制，命令可穿戴设备向待登入的设备或系统提供相应数字身份信息；也可以由待登入的设备或系统自动识别用户而发起，由可穿戴设备自动响应并提供相应数字身份信息。\n[0029] 在用户登入其他设备后，可穿戴设备仍旧可以定时检测用户的生物信息。由于这一定时检测过程无需人工干预，因此可以提高整个方法的安全性。\n[0030] 由上述过程可见，由于使用了生物识别技术，可穿戴设备与用户之间达到了更为便捷和自然的人机交互。此外，可穿戴设备代替用户登入其他设备或信息系统时，由于该设备通过生物认证技术保证了用户物理身份与数字身份相符，真正实现了人机融合的安全认证方法。\n[0031] 本发明中，所述的可穿戴设备是指可被用户随身佩戴并能与用户和其他设备、信息系统进行交互的设备，如智能化的手表、戒指、项链、帽子、眼镜、腕带，等等。可穿戴设备与外界交互的方式包括：存储来自用户的数据；接收并响应来自用户的命令；提取用户的生物信息；通过一定的认证协议向其他设备或信息系统提供合法用户的个人数字身份信息。\n[0032] 本发明中，所述的生物信息可以是生物电、脉相、虹膜、步态、指纹、声音、脑电波等中的一种或几种。所述的可穿戴设备通过其内置的传感器提取当前使用者的生物信息，对其进行生物认证。生物认证可以是单因子生物信息的认证，也可以多因子生物信息的认证；\n也可以在单因子或多因子生物信息认证的基础上，增加口令认证，等等，以进一步保证方法的安全性。\n[0033] 本发明中，所述的用户个人数字身份信息包含用户进入存在于网络空间中的相关设备或登录相关网站所需身份认证信息，如账号等登录信息，可以是针对不同设备和网站的一系列<用户名，口令>的集合，也可以是单点登录系统中的统一身份认证信息，还可以是完成认证协议所需的密钥、参数等秘密信息，等等。\n[0034] 本发明提供的基于可穿戴设备的人机融合认证方法，由于其方便性和安全性，可为使用者带来以下益处：\n[0035] 便携性。由于可穿戴设备自身的特点，无需用户额外携带。\n[0036] 自动的人与设备认证。由于生物识别技术的融入，可穿戴设备可通过各类传感装置提取当前使用者的生物特征，从而自动判断当前使用者是否为合法用户。\n[0037] 自动与身份关联。由于合法用户的数字身份信息被预先存入可穿戴设备，在用户通过可穿戴设备登入其他设备或信息系统时，可穿戴设备可自动识别当前待登入设备或系统，并自动选择和提供相应的登录账号等信息。\n[0038] 统一管理。由可穿戴设备代为管理用户的数字身份，降低用户对简单口令的依赖，更为安全、简便。\n[0039] 额外操作接口。除可穿戴设备自动识别及提供账号信息供用户自动登录其他设备或系统外，用户亦可通过额外操作接口，手动选择欲使用的登录账号，提供更多登录灵活性。\n[0040] 丢失后的安全管理。由于该发明提供的是一种人机融合的双因素安全认证方法，当可穿戴设备丢失后，由于无法提取到合法用户的生物信息，可穿戴设备将无法被正常使用，保证其所存信息的安全性。\n附图说明\n[0041] 图1为利用可穿戴设备进行身份认证的过程图示。\n具体实施方式\n[0042] 下面结合附图详细描述本发明。\n[0043] 如图1， 用户先向可穿戴设备注册并将个人数字身份信息存入可穿戴设备。随后，在用户希望登录其他设备或网站时，可穿戴设备先通过生物特征匹配的方式对当前用户进行认证。确认当前用户为合法用户后，该可穿戴设备便可向其他设备或网络发起认证请求，并利用其存储的用户个人数字身份信息通过认证。\n[0044] 本发明中，用户在使用可穿戴设备做安全融合认证前，需对可穿戴设备进行训练。\n训练时可穿戴设备通过其内置传感器获得用户生物信息，如用户的生物电、脉相、虹膜、步态、指纹、声音、脑电波等，并将其转化为数字形式存储为用户生物身份信息，用于可穿戴设备在向其他设备或网站发起认证请求时，对当前用户进行身份认证。\n[0045] 本发明中，可穿戴设备在对用户完成人与设备身份认证后，可利用其所存储的用户数字身份信息，代替该用户完成设备与设备或设备与网站之间的身份认证。\n[0046] 本发明中，用户利用可穿戴设备登入其他设备或网站等信息系统时，设备中存储的用户数字身份信息可与用户希望登入的设备或系统所要求的账号信息正确配对。即，可穿戴设备中适用于登入设备A的信息，可自动与设备A所要求的用户账号信息正确配对。\n[0047] 本发明中，用户利用可穿戴设备登入其他设备或网站等信息系统时，除可通过可穿戴设备自动将账号与待登入的设备或系统匹配并登录外，用户亦可手动选择其想要使用的账号信息，登入相应设备或系统。也即，设备与设备或设备与信息系统之间的身份认证既可根据预设自动完成，也可由用户手动选择账号完成。\n[0048] 本发明中，人与设备的身份认证过程可以发生在设备与设备、或设备与网站之间的身份认证过程之前，也可以在设备与设备、或设备与网站之间的身份认证过程中间。\n[0049] 本发明中，设备和信息系统可以主动向可穿戴设备发起认证过程，可穿戴设备也可以向设备和网站主动发起认证过程。可穿戴设备与其他设备或信息系统的信息交互是通过安全认证协议实现的。