一種智能終端的操作認證方法、終端及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種智能終端的操作認證方法、終端及系統(tǒng),其中一種智能終端的操作認證方法包括:接收智能終端發(fā)送的設備認證請求;根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證;在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;獲取用戶針對所述操作信息的確認指令;根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。采用本發(fā)明,可有效提高針對智能終端的操作的安全性。
【專利說明】一種智能終端的操作認證方法、終端及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)【技術領域】,尤其涉及一種智能終端的操作認證方法、終端及系統(tǒng)。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術的快速發(fā)展,智能終端的使用已成為用戶生活中必不可少的一部分內容,智能終端可以包括智能手機、車載終端、智能家電、穿戴式智能設備等,而由于智能終端的使用過程中可能會涉及用戶個人的金融信息、私密聯(lián)系人信息等敏感信息,一些針對智能終端的控制操作會導致用戶個人的敏感信息遭到泄露或給用戶帶來其他的安全隱串
■/Q1、O
【發(fā)明內容】
[0003]有鑒于此,本發(fā)明實施例提供一種智能終端的操作認證方法、終端及系統(tǒng),可有效提高針對智能終端的操作的安全性。
[0004]為了解決上述技術問題,本發(fā)明實施例提供了一種智能終端的操作認證方法,所述方法包括:
[0005]接收智能終端發(fā)送的設備認證請求;
[0006]根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證;
[0007]在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;
[0008]獲取用戶針對所述操作信息的確認指令;
[0009]根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0010]相應的,本發(fā)明實施例還提供了另一種智能終端的操作認證方法,所述方法包括:
[0011]智能終端向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證;
[0012]在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;
[0013]智能終端接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息,并根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0014]相應地,本發(fā)明實施例還提供了一種操作認證終端,包括:
[0015]設備認證模塊,用于接收智能終端發(fā)送的設備認證請求,根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證;
[0016]操作認證接收模塊,用于在設備認證模塊確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;
[0017]操作確認模塊,用于獲取用戶針對所述操作信息的確認指令;
[0018]確認消息返回模塊,用于根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0019]相應地,本發(fā)明實施例還提供了一種智能終端,所述智能終端包括:
[0020]設備認證模塊,用于向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證;
[0021]操作認證請求模塊,用于在設備認證模塊確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;
[0022]操作確認接收模塊,用于接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息;
[0023]操作執(zhí)行模塊,用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0024]相應的,本發(fā)明實施例還提供了一種操作認證系統(tǒng),包括智能終端和操作認證終端,其中:
[0025]所述智能終端用于向所述操作認證終端發(fā)送設備認證請求;
[0026]所述操作認證終端用于接收所述智能終端發(fā)送的設備認證請求,調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證;
[0027]所述智能終端用于在確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息;
[0028]所述操作認證終端還用于接收所述智能終端發(fā)送的操作認證請求,獲取用戶針對所述操作信息的確認指令;根據(jù)所述確認指令向所述智能終端返回操作確認消息;
[0029]所述智能終端還用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0030]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性。
【專利附圖】
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0032]圖1是本發(fā)明實施例中的一種智能終端的操作認證方法的流程示意圖;
[0033]圖2是本發(fā)明另一實施例中的智能終端的操作認證方法的流程示意圖;
[0034]圖3是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖;
[0035]圖4是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖;
[0036]圖5是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖;
[0037]圖6是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖;
[0038]圖7是本發(fā)明實施例中的操作認證終端的結構示意圖;
[0039]圖8是本發(fā)明實施例中的智能終端的結構示意圖;
[0040]圖9是本發(fā)明實施例中的一種操作認證系統(tǒng)的結構示意圖。
【具體實施方式】
[0041]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0042]本發(fā)明實施例中提及的智能終端,可以包括智能手機、車載終端、智能家電、穿戴式智能設備等,操作認證終端在本發(fā)明實施例中可以是為智能終端提供操作認證的第三方設備,在可選實施例中,操作認證終端可以為另一智能終端。本發(fā)明實施例中的智能終端和操作認證終端之間可以通過藍牙、Wifi (無線保真)無線局域網(wǎng)或USB (Universal SerialBus,通用串行總線)建立通信連接,并通過該建立得到的通信連接進行數(shù)據(jù)和信令的傳輸。
[0043]圖1是本發(fā)明實施例中的一種智能終端的操作認證方法的流程示意圖,本實施例是以操作認證終端的角度進行闡述本方案的實施流程,如圖所示可以包括以下流程:
[0044]S101,接收智能終端發(fā)送的設備認證請求。
[0045]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求。在可選實施例中,所述設備認證請求可以為數(shù)據(jù)讀寫請求。在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0046]S102,根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0047]具體的,操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。所述操作認證終端預先存儲的設備認證信息例如可以為RSA密鑰,在其他可選實施例中也可以是其他可用于進行設備合法性認證的對稱或非對稱的密鑰。示例性的,所述智能終端發(fā)送的設備認證請求可以為智能終端預先使用特定加密方法進行加密,操作認證終端在接收到后可以使用預先存儲的設備認證信息對其進行解密,若解密得到預先約定好的設備認證請求內容,則可以確定所述智能終端的合法性。在另一可選方式中,操作認證終端可以根據(jù)所述安全認證請求,向智能終端發(fā)送一組使用所述設備認證信息進行加密后的字符串,然后智能終端使用自身保存的對應的解密密鑰對接收到的字符串進行解密,并將解密得到的字符串返回值操作認證終端,操作認證終端判斷其返回的字符串是否與原加密前的字符串一致,若一致則操作認證終端確定所述智能終端的合法性,同時也可以確認所述智能終端中發(fā)送所述設備認證信息的程序對象的合法性,即只有合法的程序對象才能夠解密操作認證終端發(fā)送的加密字符串,否則可能為木馬程序,操作認證終端可以拒絕該智能終端后續(xù)的請求,或主動斷開與智能終端的通信連接。另一方面,智能終端同樣可以確定所述操作認證終端的合法性,即操作認證終端與智能終端之間的設備認證,可以包括操作認證終端對智能終端的設備合法性認證,也可以包括智能終端對操作認證終端的設備合法性的認證,認證方式可以與上述操作認證終端確定所述智能終端的合法性的方式類似,不再贅述。
[0048]在另一可選實施例中,所述設備認證請求中還可以攜帶所述智能終端對應的用戶信息,操作認證終端可以判斷該用戶信息與自身存儲的設備認證信息是否匹配,若不匹配則與智能終端之間的設備認證失敗。例如操作認證終端可以將設備認證請求中的用戶信息與自身存儲的設備認證信息上傳至認證服務器,由認證服務器根據(jù)預先建立的用戶信息與設備認證信息之間的對應關系,確定操作認證終端上傳的用戶信息與設備認證信息是否匹配,并將匹配結果返回給操作認證終端。
[0049]S103,在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0050]具體的,所述操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,智能終端即可將當前所需執(zhí)行的目標操作的操作信息發(fā)送至所述操作認證終端,示例性的,所述操作信息可以包括與所述目標操作對應的操作標識、操作對象(例如賬號信息)、操作數(shù)據(jù)參數(shù)(例如數(shù)據(jù)轉移量)等。
[0051]S104,獲取用戶針對所述操作信息的確認指令。
[0052]具體的,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,并獲取用戶針對所述操作信息的確認指令或取消指令,若獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若(在有效時間內)獲取到針對所述操作信息的確認指令,則繼續(xù)執(zhí)行S105。
[0053]S105,根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。智能終端接收到操作認證終端返回的操作確認消息后,即可認為針對目標操作的認證成功,即可執(zhí)行所述目標操作。
[0054]進而在可選實施例中,操作認證終端在獲取到用戶針對所述操作信息的確認指令后,還可以向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作,所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。例如智能終端當前需要執(zhí)行的所述目標操作需要提供用戶的身份認證信息方可執(zhí)行成功,例如設置(修改)密碼、設置(修改)綁定手機號、金融轉賬、交易、設置(修改)密保等高風險操作,在可選實施例中智能終端可以不設置存儲用戶的身份認證信息,而是在操作認證終端中存儲,在需要執(zhí)行上述高風險操作時由操作認證終端向智能終端提供,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0055]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性。
[0056]圖2是本發(fā)明另一實施例中的智能終端的操作認證方法的流程示意圖,本實施例是以智能終端的角度進行闡述本方案的實施流程,如圖所示可以包括以下流程:
[0057]S201,智能終端向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證。
[0058]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求,在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0059]所述操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。所述操作認證終端預先存儲的設備認證信息例如可以為RSA密鑰,在其他可選實施例中也可以是其他可用于進行設備合法性認證的對稱或非對稱的密鑰。示例性的,所述智能終端發(fā)送的設備認證請求可以經(jīng)過智能終端預先使用特定加密方法加密,操作認證終端在接收到后可以使用預先存儲的設備認證信息對其進行解密,若解密得到預先約定好的設備認證請求內容,則可以確定所述智能終端的合法性。在另一可選方式中,操作認證終端可以根據(jù)所述安全認證請求,向智能終端發(fā)送一組使用所述設備認證信息進行加密后的字符串,然后智能終端使用自身保存的對應的解密密鑰對接收到的字符串進行解密,并將解密得到的字符串返回值操作認證終端,操作認證終端判斷其返回的字符串是否與原加密前的字符串一致,若一致則操作認證終端確定所述智能終端的合法性,同時也可以確認所述智能終端中發(fā)送所述設備認證信息的程序對象的合法性,即只有合法的程序對象才能夠解密操作認證終端發(fā)送的加密字符串,否則可能為木馬程序,操作認證終端可以拒絕該智能終端后續(xù)的請求,或主動斷開與智能終端的通信連接。另一方面,智能終端同樣可以確定所述操作認證終端的合法性,即操作認證終端與智能終端之間的設備認證,可以包括操作認證終端對智能終端的設備合法性認證,也可以包括智能終端對操作認證終端的設備合法性的認證,認證方式可以與上述操作認證終端確定所述智能終端的合法性的方式類似,不再贅述。
[0060]在另一可選實施例中,所述設備認證請求中還可以攜帶所述智能終端對應的用戶信息,操作認證終端可以判斷該用戶信息與自身存儲的設備認證信息是否匹配,若不匹配則與智能終端之間的設備認證失敗。例如操作認證終端可以將設備認證請求中的用戶信息與自身存儲的設備認證信息上傳至認證服務器,由認證服務器根據(jù)預先建立的用戶信息與設備認證信息之間的對應關系,確定操作認證終端上傳的用戶信息與設備認證信息是否匹配,并將匹配結果返回給操作認證終端。
[0061]S202,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0062]在可選實施例中,所述操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,智能終端即可將當前所需執(zhí)行的目標操作的操作信息發(fā)送至所述操作認證終端,示例性的,所述操作信息可以包括與所述目標操作對應的操作標識、操作對象(例如賬號信息)、操作數(shù)據(jù)參數(shù)(例如數(shù)據(jù)轉移量)等。
[0063]S203,智能終端接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息,并根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0064]具體實現(xiàn)中,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,若操作認證終端獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若操作認證終端(在有效時間內)獲取到針對所述操作信息的確認指令,則根據(jù)所述確認指令向所述智能終端返回操作確認消息。智能終端接收到操作認證終端返回的操作確認消息后,即可認為針對目標操作的認證成功,即可執(zhí)行所述目標操作。
[0065]進而在可選實施例中,操作認證終端在獲取到用戶針對所述操作信息的確認指令后,還可以向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作,所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。例如智能終端當前需要執(zhí)行的所述目標操作需要提供用戶的身份認證信息方可執(zhí)行成功,例如設置(修改)密碼、設置(修改)綁定手機號、金融轉賬、交易、設置(修改)密保等高風險操作,在可選實施例中智能終端可以不設置存儲用戶的身份認證信息,而是在操作認證終端中存儲,在需要執(zhí)行上述高風險操作時由操作認證終端向智能終端提供,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0066]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性。
[0067]圖3是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖,本實施例是以智能終端和操作認證終端兩者的角度進行闡述本方案的實施流程,如圖所示可以包括以下流程:
[0068]S301,智能終端向操作認證終端發(fā)送設備認證請求。
[0069]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求,在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0070]S302,操作認證終端根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0071]具體的,操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。
[0072]S303,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0073]S304,操作認證終端獲取用戶針對所述操作信息的確認指令。
[0074]具體的,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,并獲取用戶針對所述操作信息的確認指令或取消指令,若獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若(在有效時間內)獲取到針對所述操作信息的確認指令,則繼續(xù)執(zhí)行S305。
[0075]S305,操作認證終端根據(jù)所述確認指令向所述智能終端返回操作確認消息。
[0076]S306,智能終端接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息,并根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0077]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性。
[0078]圖4是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖,如圖所示本實施例中的操作認證方法流程可以包括:
[0079]S401,智能終端向操作認證終端發(fā)送設備認證請求。
[0080]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求,在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0081]S402,操作認證終端根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0082]具體的,操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。
[0083]S403,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0084]S404,操作認證終端獲取用戶針對所述操作信息的確認指令。
[0085]具體的,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,并獲取用戶針對所述操作信息的確認指令或取消指令,若獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若(在有效時間內)獲取到針對所述操作信息的確認指令,則執(zhí)行S405。
[0086]S405,操作認證終端根據(jù)所述確認指令向所述智能終端返回操作確認消息。
[0087]S406,操作認證終端向所述智能終端發(fā)送預先存儲的身份認證信息。
[0088]所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。在本實施例中,智能終端當前需要執(zhí)行的所述目標操作需要提供用戶的身份認證信息方可執(zhí)行成功,例如設置(修改)密碼、設置(修改)綁定手機號、金融轉賬、交易、設置(修改)密保等高風險操作,智能終端中沒有存儲執(zhí)行這些操作所需要的身份認證信息,而是在操作認證終端中存儲。在獲取到用戶針對所述操作信息的確認指令后,操作認證終端可以向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。
[0089]S407,智能終端接收所述操作認證終端發(fā)送的其所述預先存儲的身份認證信息,使用所述身份認證信息執(zhí)行所述目標操作。
[0090]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,進而在需要時可由操作認證終端向智能終端提供身份認證信息以使其成功執(zhí)行操作,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0091]圖5是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖,如圖所示本實施例中的操作認證方法流程可以包括:
[0092]S501,智能終端向操作認證終端發(fā)送設備認證請求。
[0093]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求。在可選實施例中,所述設備認證請求可以為數(shù)據(jù)讀寫請求。在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0094]S502,操作認證終端根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0095]具體的,操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。
[0096]S503,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送身份認證信息。
[0097]具體實現(xiàn)中,操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,智能終端即可將身份認證信息發(fā)送給操作認證終端。所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息,在可選實施例中,智能終端可以登錄至認證服務器后,從認證服務器獲取用戶的身份認證信息。
[0098]S504,操作認證終端保存所述身份認證信息。
[0099]在本實施例中,智能終端可以不保存所述身份認證信息,而是由操作認證終端在內置存儲介質中保存,在智能終端需要時與操作認證終端進行設備認證成功后由操作認證終端提供,從而進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0100]S505,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送更新的設備認證信息。
[0101]具體實現(xiàn)中,操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,智能終端即可將更新的設備認證信息發(fā)送至操作認證終端。在可選實施例中,智能終端可以通過登錄至認證服務器后,從認證服務器獲取所述更新的設備認證信息,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送更新的設備認證信息。
[0102]S506,操作認證終端保存所述更新的設備認證信息替換原有的設備認證信息。
[0103]需要指出的是,本實施例中的步驟S503?S504與步驟S505?S506之間并無明確的先后順序的限制或必要,在其他可選實施例中可以只執(zhí)行S501?S504或在S501和S502后只執(zhí)行S505?S506。
[0104]本實施例闡述了智能終端與操作認證終端進行設備認證后,向操作認證終端寫入身份認證信息或設備認證信息的過程,通過在操作認證終端中存儲身份認證信息或設備認證信息,可以實現(xiàn)第三方設備對智能終端操作的安全認證,可有效提高智能終端中操作的安全性。
[0105]圖6是本發(fā)明又一實施例中的智能終端的操作認證方法的流程示意圖,本實施例為通過具體的智能終端進行互聯(lián)網(wǎng)支付的操作場景,闡述智能終端的操作認證方法的實施流程,如圖所示本實施例中的操作認證方法流程可以包括:
[0106]S601,智能終端獲取用戶輸入的支付操作指令。
[0107]S602,智能終端向操作認證終端發(fā)送設備認證請求。
[0108]具體實現(xiàn)中,智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求。在可選實施例中,所述設備認證請求可以為數(shù)據(jù)讀寫請求。在其他可選實施例中,也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0109]S603,操作認證終端根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0110]具體的,操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。
[0111]S604,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。本實施例中的操作信息可以攜帶支付賬號、支付金額、收款方信息等。
[0112]S605,操作認證終端獲取用戶針對所述操作信息的確認指令。
[0113]具體的,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,并獲取用戶針對所述操作信息的確認指令或取消指令,若獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若(在有效時間內)獲取到針對所述操作信息的確認指令,則執(zhí)行S606。
[0114]S606,操作認證終端根據(jù)所述確認指令向所述智能終端返回操作確認消息。
[0115]S607,操作認證終端向所述智能終端發(fā)送預先存儲的身份認證信息。
[0116]所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。在本實施例中,智能終端當前需要執(zhí)行的所述支付操作需要提供用戶的身份認證信息方可執(zhí)行成功,而智能終端中沒有存儲執(zhí)行支付操作所需要的身份認證信息,而是在操作認證終端中存儲。在獲取到用戶針對所述操作信息的確認指令后,操作認證終端可以向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述支付操作。
[0117]S608,智能終端根據(jù)所述操作確認信息向支付服務器發(fā)送支付請求,攜帶所述身份認證信息。
[0118]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的支付操作進行操作確認,進而可由操作認證終端向智能終端提供支付操作所需的身份認證信息以使其成功執(zhí)行支付操作,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的支付安全風險。
[0119]圖7是本發(fā)明實施例中的操作認證終端的結構示意圖,本發(fā)明實施例中的操作認證終端可以是為智能終端提供操作認證的第三方設備,在可選實施例中,操作認證終端可以為另一智能終端,所述智能終端可以包括智能手機、車載終端、智能家電、穿戴式智能設備等。如圖所示本發(fā)明實施例中的操作認證終端至少可以包括:
[0120]設備認證模塊710,用于接收智能終端發(fā)送的設備認證請求,根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證。
[0121]具體實現(xiàn)中,本發(fā)明實施例中的智能終端和操作認證終端之間可以通過藍牙、Wifi (無線保真)無線局域網(wǎng)或USB (Universal Serial Bus,通用串行總線)建立通信連接,并通過該建立得到的通信連接進行數(shù)據(jù)和信令的傳輸。智能終端可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求,操作認證終端的設備認證模塊710從而通過與智能終端預先建立的通信連接獲取到所述設備認證請求。在可選實施例中,所述設備認證請求可以為數(shù)據(jù)讀寫請求。在其他可選實施例中,智能終端也可以在與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0122]所述操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。所述操作認證終端預先存儲的設備認證信息例如可以為RSA密鑰,在其他可選實施例中也可以是其他可用于進行設備合法性認證的對稱或非對稱的密鑰。示例性的,所述智能終端發(fā)送的設備認證請求可以為智能終端預先使用特定加密方法進行加密,設備認證模塊710在接收到后可以使用預先存儲的設備認證信息對其進行解密,若解密得到預先約定好的設備認證請求內容,則可以確定所述智能終端的合法性。在另一可選方式中,設備認證模塊710可以根據(jù)所述安全認證請求,向智能終端發(fā)送一組使用所述設備認證信息進行加密后的字符串,然后智能終端使用自身保存的對應的解密密鑰對接收到的字符串進行解密,并將解密得到的字符串返回值操作認證終端,設備認證模塊710判斷其返回的字符串是否與原加密前的字符串一致,若一致則操作認證終端確定所述智能終端的合法性,同時也可以確認所述智能終端中發(fā)送所述設備認證信息的程序對象的合法性,即只有合法的程序對象才能夠解密操作認證終端發(fā)送的加密字符串,否則可能為木馬程序,操作認證終端可以拒絕該智能終端后續(xù)的請求,或主動斷開與智能終端的通信連接。另一方面,智能終端同樣可以確定所述操作認證終端的合法性,即操作認證終端與智能終端之間的設備認證,可以包括操作認證終端對智能終端的設備合法性認證,也可以包括智能終端對操作認證終端的設備合法性的認證,認證方式可以與上述操作認證終端確定所述智能終端的合法性的方式類似,不再贅述。
[0123]在另一可選實施例中,所述設備認證請求中還可以攜帶所述智能終端對應的用戶信息,設備認證模塊710可以判斷該用戶信息與自身存儲的設備認證信息是否匹配,若不匹配則與智能終端之間的設備認證失敗。例如設備認證模塊710可以將設備認證請求中的用戶信息與自身存儲的設備認證信息上傳至認證服務器,由認證服務器根據(jù)預先建立的用戶信息與設備認證信息之間的對應關系,確定操作認證終端上傳的用戶信息與設備認證信息是否匹配,并將匹配結果返回給設備認證模塊710。
[0124]操作認證接收模塊720,用于在設備認證模塊710確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0125]具體的,設備認證模塊710在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,智能終端即可將當前所需執(zhí)行的目標操作的操作信息發(fā)送至所述操作認證終端,操作認證接收模塊720即可獲取到智能終端發(fā)送的操作信息。示例性的,所述操作信息可以包括與所述目標操作對應的操作標識、操作對象(例如賬號信息)、操作數(shù)據(jù)參數(shù)(例如數(shù)據(jù)轉移量)等。
[0126]操作確認模塊730,用于獲取用戶針對所述操作信息的確認指令。
[0127]具體的,在操作認證接收模塊720接收到智能終端發(fā)送的操作信息后,操作認證終端可以發(fā)出操作確認提示,提示用戶輸入針對所述操作信息的確認指令,進而獲取用戶針對所述操作信息的確認指令或取消指令,若獲取到取消指令或在預設時間內未接收到用戶的確認指令則流程結束;若(在有效時間內)獲取到針對所述操作信息的確認指令,則通知確認消息返回模塊740。
[0128]確認消息返回模塊740,用于根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。智能終端接收到操作認證終端返回的操作確認消息后,即可認為針對目標操作的認證成功,即可執(zhí)行所述目標操作。
[0129]在可選實施例中,操作認證終端進一步還可以包括:
[0130]認證信息發(fā)送模塊750,用于向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。
[0131]所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。在該可選實施例中,智能終端需要執(zhí)行的目標操作需要提供用戶的身份認證信息方可執(zhí)行成功,例如設置(修改)密碼、設置(修改)綁定手機號、金融轉賬、交易、設置(修改)密保等高風險操作,智能終端中沒有存儲執(zhí)行這些操作所需要的身份認證信息,而是在操作認證終端中存儲。在獲取到用戶針對所述操作信息的確認指令后,認證信息發(fā)送模塊750可以向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。從而在智能終端需要執(zhí)行上述高風險操作時由操作認證終端向智能終端提供身份認證信息,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0132]在可選實施例中,操作認證終端可以進一步包括:
[0133]認證信息存儲模塊760,用于在設備認證模塊710確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端身份認證信息,并保存所述身份認證信息。
[0134]具體實現(xiàn)中,設備認證模塊710在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,智能終端即可將身份認證信息發(fā)送給操作認證終端。所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息,在可選實施例中,智能終端可以登錄至認證服務器后,從認證服務器獲取用戶的身份認證信息。在該可選實施例中,智能終端可以不保存所述身份認證信息,而是由操作認證終端的認證信息存儲模塊760保存,在智能終端需要時與操作認證終端進行設備認證成功后由操作認證終端提供,從而進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0135]同時在另一可選實施例中,所述認證信息存儲模塊760還可以用于在設備認證模塊710確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端更新的設備認證信息,并保存所述更新的設備認證信息替換原有的設備認證信息。
[0136]具體實現(xiàn)中,設備認證模塊710在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,智能終端即可將更新的設備認證信息發(fā)送至操作認證終端。在可選實施例中,智能終端可以通過登錄至認證服務器后,從認證服務器獲取所述更新的設備認證信息,在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送更新的設備認證信息,認證信息存儲模塊760從而保存所述更新的設備認證信息替換原有的設備認證信息。
[0137]在可選實施例中,操作認證終端可以進一步包括:
[0138]操作信息顯示模塊770,用于顯示所述智能終端的操作信息,并提示用戶輸入對所述操作信息的確認指令。
[0139]本實施例中的操作認證終端在與智能終端進行設備認證后,可以對智能終端所需執(zhí)行的目標操作進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性,進而還可以由操作認證終端向智能終端提供執(zhí)行目標操作所需的身份認證信息,進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0140]圖8是本發(fā)明實施例中的智能終端的結構示意圖,本發(fā)明實施例中提及的智能終端,可以包括智能手機、車載終端、智能家電、穿戴式智能設備等,如圖所示本發(fā)明的智能終端可以包括:
[0141]設備認證模塊810,用于向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證。
[0142]具體實現(xiàn)中,具體實現(xiàn)中,本發(fā)明實施例中的智能終端和操作認證終端之間可以通過藍牙、Wifi (無線保真)無線局域網(wǎng)或USB (Universal Serial Bus,通用串行總線)建立通信連接,并通過該建立得到的通信連接進行數(shù)據(jù)和信令的傳輸。設備認證模塊810可以在根據(jù)用戶輸入的操作指令發(fā)起執(zhí)行目標操作時,向操作認證終端發(fā)送所述設備認證請求,在其他可選實施例中,設備認證模塊810也可以在智能終端與操作認證終端建立通信連接時,向操作認證終端發(fā)送所述設備認證請求。
[0143]所述操作認證終端與智能終端之間的設備認證,可以包括對智能終端發(fā)送的設備認證請求的合法性進行驗證,或對發(fā)送所述設備認證請求的程序對象的合法性進行驗證,還可以包括對所述操作認證終端對應的用戶信息進行驗證。所述操作認證終端預先存儲的設備認證信息例如可以為RSA密鑰,在其他可選實施例中也可以是其他可用于進行設備合法性認證的對稱或非對稱的密鑰。示例性的,所述智能終端發(fā)送的設備認證請求可以經(jīng)過智能終端預先使用特定加密方法加密,操作認證終端在接收到后可以使用預先存儲的設備認證信息對其進行解密,若解密得到預先約定好的設備認證請求內容,則可以確定所述智能終端的合法性。在另一可選方式中,操作認證終端可以根據(jù)所述安全認證請求,向智能終端發(fā)送一組使用所述設備認證信息進行加密后的字符串,然后智能終端使用自身保存的對應的解密密鑰對接收到的字符串進行解密,并將解密得到的字符串返回值操作認證終端,操作認證終端判斷其返回的字符串是否與原加密前的字符串一致,若一致則操作認證終端確定所述智能終端的合法性,同時也可以確認所述智能終端中發(fā)送所述設備認證信息的程序對象的合法性,即只有合法的程序對象才能夠解密操作認證終端發(fā)送的加密字符串,否則可能為木馬程序,操作認證終端可以拒絕該智能終端后續(xù)的請求,或主動斷開與智能終端的通信連接。另一方面,智能終端的設備認證模塊810同樣可以確定所述操作認證終端的合法性,即操作認證終端與智能終端之間的設備認證,可以包括操作認證終端對智能終端的設備合法性認證,也可以包括智能終端對操作認證終端的設備合法性的認證,認證方式可以與上述操作認證終端確定所述智能終端的合法性的方式類似,不再贅述。
[0144]在另一可選實施例中,所述設備認證請求中還可以攜帶所述智能終端對應的用戶信息,以使操作認證終端判斷該用戶信息與自身存儲的設備認證信息是否匹配,若不匹配則與智能終端之間的設備認證失敗。例如操作認證終端可以將設備認證請求中的用戶信息與自身存儲的設備認證信息上傳至認證服務器,由認證服務器根據(jù)預先建立的用戶信息與設備認證信息之間的對應關系,確定操作認證終端上傳的用戶信息與設備認證信息是否匹配,并將匹配結果返回給操作認證終端。
[0145]操作認證請求模塊820,用于在設備認證模塊810確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息。
[0146]在可選實施例中,所述操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,操作認證請求模塊820即可將當前所需執(zhí)行的目標操作的操作信息發(fā)送至所述操作認證終端,示例性的,所述操作信息可以包括與所述目標操作對應的操作標識、操作對象(例如賬號信息)、操作數(shù)據(jù)參數(shù)(例如數(shù)據(jù)轉移量)等。
[0147]操作確認接收模塊830,用于接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息。
[0148]具體實現(xiàn)中,操作認證終端在接收到智能終端發(fā)送的操作認證請求后,可以顯示所述操作信息,提示用戶確認所述操作信息,若操作認證終端(在有效時間內)獲取到針對所述操作信息的確認指令,則根據(jù)所述確認指令向所述智能終端返回操作確認消息。操作確認接收模塊830接收到操作認證終端返回的操作確認消息后,即可認為針對目標操作的認證成功。
[0149]操作執(zhí)行模塊840,用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0150]在可選實施例中,操作認證終端可以進一步包括:
[0151]認證信息接收模塊850,用于在設備認證模塊810確認智能終端與操作認證終端之間的設備認證成功后,接收所述操作認證終端發(fā)送的其所述預先存儲的身份認證信息,使得所述操作執(zhí)行模塊840可以使用所述身份認證信息執(zhí)行所述目標操作。
[0152]所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息。在該可選實施例中,智能終端需要執(zhí)行的目標操作需要提供用戶的身份認證信息方可執(zhí)行成功,例如設置(修改)密碼、設置(修改)綁定手機號、金融轉賬、交易、設置(修改)密保等高風險操作,智能終端中沒有存儲執(zhí)行這些操作所需要的身份認證信息,而是在操作認證終端中存儲。在獲取到用戶針對所述操作信息的確認指令后,操作認證終端可以向智能終端發(fā)送預先存儲的身份認證信息,認證信息接收模塊850接收到該身份認證信息后,操作執(zhí)行模塊840可以使用所述身份認證信息執(zhí)行所述目標操作。從而在智能終端需要執(zhí)行上述高風險操作時由操作認證終端向智能終端提供身份認證信息,這樣可以進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0153]在可選實施例中,操作認證終端可以進一步包括:
[0154]認證信息寫入模塊860,用于在設備認證模塊810確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送所述身份認證信息,以使所述操作認證終端保存所述身份認證信息。
[0155]具體實現(xiàn)中,操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,認證信息寫入模塊860即可將身份認證信息發(fā)送給操作認證終端。所述身份認證信息可以包括身份認證數(shù)字證書、身份認證秘鑰文件、指紋數(shù)據(jù)或虹膜數(shù)據(jù)等用于校驗用戶身份的認證信息,在可選實施例中,認證信息寫入模塊860可以通過登錄至認證服務器后,從認證服務器獲取用戶的身份認證信息。在該可選實施例中,智能終端可以不保存所述身份認證信息,而是由操作認證終端保存,在智能終端需要時與操作認證終端進行設備認證成功后由操作認證終端向智能終端提供,從而進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0156]同時在另一可選實施例中,認證信息寫入模塊860還可以用于在設備認證模塊810確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送更新的設備認證信息,以使所述操作認證終端保存所述更新的設備認證信息替換原有的設備認證信息。
[0157]具體實現(xiàn)中,操作認證終端在確認與所述智能終端之間的設備認證成功后,可以通知智能終端設備認證成功,其被允許進行數(shù)據(jù)讀寫,認證信息寫入模塊860即可將更新的設備認證信息發(fā)送至操作認證終端。在可選實施例中,認證信息寫入模塊860可以通過登錄至認證服務器后,從認證服務器獲取所述更新的設備認證信息,在確認智能終端與操作認證終端之間的設備認證成功后,認證信息寫入模塊860向所述操作認證終端發(fā)送更新的設備認證信息,操作認證終端從而保存所述更新的設備認證信息替換原有的設備認證信肩、O
[0158]本實施例中的智能終端在與操作認證終端進行設備認證后,可以將需要執(zhí)行的目標操作的操作信息發(fā)送至操作認證終端進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性,進而還可以從操作認證終端獲取執(zhí)行目標操作所需的身份認證信息,進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0159]圖9是本發(fā)明實施例中的一種操作認證系統(tǒng)的結構示意圖,如圖所示本發(fā)明實施例中的操作認證系統(tǒng)可以包括智能終端910和操作認證終端920,其中:
[0160]所述智能終端910可以為本發(fā)明前文實施例結合圖8介紹的智能終端,用于向所述操作認證終端920發(fā)送設備認證請求;
[0161]所述操作認證終端920可以為本發(fā)明前文實施例結合圖7介紹的操作認證終端,用于接收所述智能終端910發(fā)送的設備認證請求,調用其預先存儲的設備認證信息,進行智能終端910與操作認證終端920之間的設備認證;
[0162]所述智能終端910用于在確認智能終端910與操作認證終端920之間的設備認證成功后,向所述操作認證終端920發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端910所需執(zhí)行的目標操作的操作信息;
[0163]所述操作認證終端920還用于接收所述智能終端910發(fā)送的操作認證請求,獲取用戶針對所述操作信息的確認指令;根據(jù)所述確認指令向所述智能終端910返回操作確認消息;
[0164]所述智能終端910還用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
[0165]進而在可選實施例中,所述操作認證終端920還用于在獲取用戶對所述操作信息的確認指令之后,向所述智能終端910發(fā)送預先存儲的身份認證信息;
[0166]所述智能終端910根據(jù)所述操作確認信息執(zhí)行所述目標操作包括:智能終端910使用所述身份認證信息執(zhí)行所述目標操作。
[0167]在本發(fā)明實施例中的操作認證系統(tǒng)中,智能終端在與操作認證終端進行設備認證后,可以將需要執(zhí)行的目標操作的操作信息發(fā)送至操作認證終端進行操作確認,從而實現(xiàn)由第三方認證設備對智能終端中執(zhí)行的操作進行操作認證,可有效提高智能終端中操作的安全性,進而還可以從操作認證終端獲取執(zhí)行目標操作所需的身份認證信息,進一步降低因智能終端丟失或被盜所可能帶來的安全風險。
[0168]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0169]以上所揭露的僅為本發(fā)明較佳實施例而已,當然不能以此來限定本發(fā)明之權利范圍,因此依本發(fā)明權利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權利要求】
1.一種智能終端的操作認證方法,其特征在于,所述方法包括: 接收智能終端發(fā)送的設備認證請求; 根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證; 在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息; 獲取用戶針對所述操作信息的確認指令; 根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。
2.如權利要求1所述的方法,其特征在于,所述獲取用戶對所述智能終端的操作信息的確認指令之后還包括: 向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。
3.如權利要求1所述的方法,其特征在于,所述設備認證信息包括RSA密鑰。
4.如權利要求1所述的方法,其特征在于,所述設備認證請求攜帶所述智能終端對應的用戶標識; 所述根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證包括: 判斷所述智能終端對應的用戶標識是否與所述預先存儲的設備認證信息匹配。
5.如權利要求4所述的方法,其特征在于,所述判斷所述智能終端對應的用戶標識是否與所述預先存儲的設備認證信息匹配包括: 將所述智能終端對應的用戶標識與所述預先存儲的設備認證信息上傳至認證服務器,并獲取所述認證服務器根據(jù)預先建立的用戶標識和設備認證信息之間的對應關系返回的匹配結果。
6.如權利要求2所述的方法,其特征在于,所述根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證之后還包括: 在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端身份認證信息,并保存所述身份認證信息。
7.如權利要求1所述的方法,其特征在于,所述根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證之后還包括: 在確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端更新的設備認證信息,并保存所述更新的設備認證信息替換原有的設備認證信息。
8.如權利要求1所述的方法,其特征在于,所述獲取用戶對所述智能終端的操作信息的確認指令之前還包括: 顯示所述智能終端的操作信息,并提示用戶輸入對所述操作信息的確認指令。
9.一種智能終端的操作認證方法,其特征在于,所述方法包括: 智能終端向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證; 在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息; 智能終端接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息,并根據(jù)所述操作確認信息執(zhí)行所述目標操作。
10.如權利要求9所述的方法,其特征在于,所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作之前還包括: 在確認智能終端與操作認證終端之間的設備認證成功后,接收所述操作認證終端發(fā)送的其所述預先存儲的身份認證信息; 所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作包括: 所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。
11.如權利要求9所述的方法,其特征在于,所述設備認證信息包括RSA密鑰。
12.如權利要求9所述的方法,其特征在于,所述設備認證請求攜帶所述智能終端對應的用戶標識,以使所述操作認證終端將所述智能終端對應的用戶標識與所述預先存儲的設備認證信息上傳至認證服務器,并獲取所述認證服務器根據(jù)預先建立的用戶標識和設備認證信息之間的對應關系返回的匹配結果。
13.如權利要求10所述的方法,其特征在于,所述智能終端向操作認證終端發(fā)送設備認證請求之后還包括: 在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送所述身份認證信息,以使所述操作認證終端保存所述身份認證信息。
14.如權利要求9所述的方法,其特征在于,所述智能終端向操作認證終端發(fā)送設備認證請求之后還包括: 在確認智能終端與操作認證終端之間的設備認證成功后,智能終端向所述操作認證終端發(fā)送更新的設備認證信息,以使所述操作認證終端保存所述更新的設備認證信息替換原有的設備認證信息。
15.一種操作認證終端,其特征在于,包括: 設備認證模塊,用于接收智能終端發(fā)送的設備認證請求,根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證; 操作認證接收模塊,用于在設備認證模塊確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息; 操作確認模塊,用于獲取用戶針對所述操作信息的確認指令; 確認消息返回模塊,用于根據(jù)所述確認指令向所述智能終端返回操作確認消息,以使所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作。
16.如權利要求15所述的操作認證終端,其特征在于,還包括: 認證信息發(fā)送模塊,用于向所述智能終端發(fā)送預先存儲的身份認證信息,以使所述智能終端使用所述身份認證信息執(zhí)行所述目標操作。
17.如權利要求15所述的操作認證終端,其特征在于,所述設備認證信息包括RSA密鑰。
18.如權利要求15所述的操作認證終端,其特征在于,所述設備認證模塊接收到的設備認證請求攜帶所述智能終端對應的用戶標識; 所述設備認證模塊根據(jù)所述安全認證請求調用預先存儲的設備認證信息,進行與所述智能終端之間的設備認證包括: 判斷所述智能終端對應的用戶標識是否與所述預先存儲的設備認證信息匹配。
19.如權利要求18所述的操作認證終端,其特征在于,所述設備認證模塊判斷所述智能終端對應的用戶標識是否與所述預先存儲的設備認證信息匹配包括: 設備認證模塊將所述智能終端對應的用戶標識與所述預先存儲的設備認證信息上傳至認證服務器,并獲取所述認證服務器根據(jù)預先建立的用戶標識和設備認證信息之間的對應關系返回的匹配結果。
20.如權利要求16所述的操作認證終端,其特征在于,還包括: 認證信息存儲模塊,用于在設備認證模塊確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端身份認證信息,并保存所述身份認證信息。
21.如權利要求15所述的操作認證終端,其特征在于,還包括: 認證信息存儲模塊,用于在設備認證模塊確認與所述智能終端之間的設備認證成功后,接收所述智能終端發(fā)送的所述智能終端更新的設備認證信息,并保存所述更新的設備認證信息替換原有的設備認證信息。
22.如權利要求15所述的操作認證終端,其特征在于,還包括: 操作信息顯示模塊,用于顯示所述智能終端的操作信息,并提示用戶輸入對所述操作信息的確認指令。
23.一種智能終端,其特征在于,所述智能終端包括: 設備認證模塊,用于向操作認證終端發(fā)送設備認證請求,以使所述操作認證終端調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證; 操作認證請求模塊,用于在設備認證模塊確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息; 操作確認接收模塊,用于接收所述操作認證終端根據(jù)用戶針對所述操作信息輸入的確認指令返回的操作確認信息; 操作執(zhí)行模塊,用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
24.如權利要求23所述的智能終端,其特征在于,還包括: 認證信息接收模塊,用于在設備認證模塊確認智能終端與操作認證終端之間的設備認證成功后,接收所述操作認證終端發(fā)送的其所述預先存儲的身份認證信息; 所述操作執(zhí)行模塊用于:使用所述身份認證信息執(zhí)行所述目標操作。
25.如權利要求23所述的智能終端,其特征在于,所述設備認證信息包括RSA密鑰。
26.如權利要求23所述的智能終端,其特征在于,所述設備認證模塊發(fā)送的設備認證請求攜帶所述智能終端對應的用戶標識,以使所述操作認證終端將所述智能終端對應的用戶標識與所述預先存儲的設備認證信息上傳至認證服務器,并獲取所述認證服務器根據(jù)預先建立的用戶標識和設備認證信息之間的對應關系返回的匹配結果。
27.如權利要求24所述的智能終端,其特征在于,還包括: 認證信息寫入模塊,用于在設備認證模塊確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送所述身份認證信息,以使所述操作認證終端保存所述身份認證信息。
28.如權利要求23所述的操作認證方法,其特征在于,還包括: 認證信息寫入模塊,用于在設備認證模塊確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送更新的設備認證信息,以使所述操作認證終端保存所述更新的設備認證信息替換原有的設備認證信息。
29.一種操作認證系統(tǒng),其特征在于,包括智能終端和操作認證終端,其中: 所述智能終端用于向所述操作認證終端發(fā)送設備認證請求; 所述操作認證終端用于接收所述智能終端發(fā)送的設備認證請求,調用其預先存儲的設備認證信息,進行智能終端與操作認證終端之間的設備認證; 所述智能終端用于在確認智能終端與操作認證終端之間的設備認證成功后,向所述操作認證終端發(fā)送操作認證請求,所述操作認證請求攜帶所述智能終端所需執(zhí)行的目標操作的操作信息; 所述操作認證終端還用于接收所述智能終端發(fā)送的操作認證請求,獲取用戶針對所述操作信息的確認指令;根據(jù)所述確認指令向所述智能終端返回操作確認消息; 所述智能終端還用于根據(jù)所述操作確認信息執(zhí)行所述目標操作。
30.如權利要求29所述的操作認證系統(tǒng),其特征在于,所述操作認證終端還用于在獲取用戶對所述智能終端的操作信息的確認指令之后,向所述智能終端發(fā)送預先存儲的身份認證信息; 所述智能終端根據(jù)所述操作確認信息執(zhí)行所述目標操作包括:智能終端使用所述身份認證信息執(zhí)行所述目標操作。
【文檔編號】H04L9/00GK104202744SQ201410401467
【公開日】2014年12月10日 申請日期:2014年8月14日 優(yōu)先權日:2014年8月14日
【發(fā)明者】任鵬 申請人:騰訊科技(深圳)有限公司