本發明公開了一種基于運動軌跡的認證方法、裝置、設備及系統，方法包括如下步驟：獲取已通過認證的第一移動終端發送的第一運動軌跡數據；對所述第一運行軌跡數據進行編碼，獲得對應的授權碼；將所述授權碼轉換為移動操作信息，并將所述移動操作信息發送給待認證的第二移動終端，并接收所述第二移動終端基于所述移動操作信息返回的第二運動軌跡數據；根據所述第二運動軌跡數據進行編碼，獲得認證碼；通過比對所述授權碼與所述認證碼，以確定是否通過對所述第二移動終端的認證。本發明能夠實現便捷安全的認證。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于運動軌跡的認證方法、裝置、設備及系統。

背景技術

手機已經成為了個人工作和生活中必不可少的信息設備。在許多行業里，手機會作為接入相關信息系統的設備，在接入信息系統之前會要求先在手機上完成認證。一般而言，信息系統通常設計為多層級的權限體系，通常由管理員來控制其他人員接入信息系統的認證過程。這就需要通過一臺已經認證為管理員賬號的手機，針對另一臺手機進行信息系統相關賬號的認證過程，以便允許在該手機上登錄信息系統并完成相關操作。

為了達到上述的目的，現在主要有如下的解決方案：

(1)、管理員在創建賬號的時候預先分配一個密碼，用戶在自己的手機上輸入賬號和初始密碼以完成信息系統的認證。

該方案的優點是實現較為成熟簡單，其不足之處在于，如果預先分配的密碼過于簡單，那么容易產生安全問題；而如果預先分配的密碼過于復雜，造成用戶輸入的時候非常繁瑣，用戶體驗不佳。

(2)、管理員的手機和用戶的手機通過NFC或者藍牙通訊進行設備間通訊，管理員的設備將信息系統發送的一段指令數據傳輸到用戶的設備上，用戶的設備使用該指令數據完成信息系統的接入驗證。

該方案可以避免用戶輸入密碼的繁瑣過程，然而其也存在非常嚴重的安全問題，因為管理員的設備通常是在信息系統里有很高的操作權限，如果用戶的設備在數據傳輸的過程中使用惡意代碼攻擊管理員的設備，盜取了管理員的設備上保存的信息系統相關的信息，就可能在信息系統上進行惡意的操作。

發明內容

針對上述問題，本發明的目的在于提供一種基于運動軌跡的認證方法、裝置、設備及系統，能實現安全便捷的認證。

本發明實施例提供了一種基于運動軌跡的認證方法，包括如下步驟：

獲取已通過認證的第一移動終端發送的第一運動軌跡數據；

對所述第一運行軌跡數據進行編碼，獲得對應的授權碼；

將所述授權碼轉換為移動操作信息，并將所述移動操作信息發送給待認證的第二移動終端，并接收所述第二移動終端基于所述移動操作信息返回的第二運動軌跡數據；

根據所述第二運動軌跡數據進行編碼，獲得認證碼；

通過比對所述授權碼與所述認證碼，以確定是否通過對所述第二移動終端的認證。

優選地，所述第一運動軌跡數據包括以預定的周期采集的多個坐標；則所述對所述第一運行軌跡數據進行編碼，獲得對應的授權碼具體為：

分別獲取相鄰的兩個坐標中X、Y、Z軸的數值差；

根據所述數值差獲取對應的編碼值；

根據所有的編碼值組合形成授權碼。

優選地，所述根據所述數值差獲取對應的編碼值具體為：

根據所述數值差的絕對值獲取第一移動終端在X、Y、Z方向上的移動幅度；

根據第一移動終端在X、Y、Z方向上的移動幅度以及預設的編碼規則，獲取對應的編碼值。

優選地，