【技術(shù)領(lǐng)域】

本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種實(shí)現(xiàn)設(shè)備間認(rèn)證的方法、裝置和系統(tǒng)。

背景技術(shù)：

隨著智能設(shè)備的普及，設(shè)備間認(rèn)證的應(yīng)用場景越來越多。例如手機(jī)與手機(jī)之間的認(rèn)證、手機(jī)與智能手表之間的認(rèn)證、手機(jī)與無線ap之間的認(rèn)證，等等。目前常用的設(shè)備間認(rèn)證方式主要包括以下兩種：

第一種方式：兩個(gè)設(shè)備之間通過設(shè)備標(biāo)識(shí)來進(jìn)行身份認(rèn)證。然而這種方式無法對(duì)設(shè)備的使用者身份進(jìn)行認(rèn)證，只能用于安全級(jí)別較低的場景中。

第二種方式：利用設(shè)備使用者輸入的密碼(password)對(duì)設(shè)備使用者進(jìn)行身份認(rèn)證，例如手機(jī)連接無線ap時(shí)，無線ap通過手機(jī)使用者輸入的密碼識(shí)別其身份。然而，這種方式只能對(duì)設(shè)備使用者的身份進(jìn)行認(rèn)證，并且密碼容易泄露，安全性較低。另外，也需要使用者手工輸入密碼，操作復(fù)雜度較高。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的方法、裝置和系統(tǒng)，以便于實(shí)現(xiàn)設(shè)備和設(shè)備使用者身份的雙重認(rèn)證，提高設(shè)備間認(rèn)證的安全性。

具體技術(shù)方案如下：

本發(fā)明提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的方法，該方法包括：

認(rèn)證設(shè)備接收被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)以及被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)，判斷是否存儲(chǔ)有接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系，如果否，則確定對(duì)所述被認(rèn)證設(shè)備的認(rèn)證失??；

其中，所述認(rèn)證設(shè)備預(yù)先存儲(chǔ)有已注冊(cè)設(shè)備提供的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在所述認(rèn)證設(shè)備接收被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)以及被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)之前，還包括：

所述認(rèn)證設(shè)備將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述被認(rèn)證設(shè)備，以便所述被認(rèn)證設(shè)備確定已注冊(cè)到所述認(rèn)證設(shè)備上的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述認(rèn)證設(shè)備將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述被認(rèn)證設(shè)備包括：

所述認(rèn)證設(shè)備向所述被認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求，在所述認(rèn)證請(qǐng)求中攜帶所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；或者，

所述認(rèn)證設(shè)備接收到所述被認(rèn)證設(shè)備的認(rèn)證請(qǐng)求后，向所述被認(rèn)證設(shè)備返回所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

在注冊(cè)過程中，所述認(rèn)證設(shè)備接收所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)；

存儲(chǔ)所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述認(rèn)證設(shè)備接收所述被認(rèn)證設(shè)備在注冊(cè)過程中發(fā)送的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)包括：

所述認(rèn)證設(shè)備接收所述被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求后，將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述被認(rèn)證設(shè)備；

接收所述被認(rèn)證設(shè)備發(fā)送的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述認(rèn)證設(shè)備接收所述被認(rèn)證設(shè)備在注冊(cè)過程中發(fā)送的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)包括：所述認(rèn)證設(shè)備接收所述被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求包含所 述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)；

在存儲(chǔ)所述綁定關(guān)系后，所述認(rèn)證設(shè)備在向所述被認(rèn)證設(shè)備發(fā)送的注冊(cè)成功通知消息中包含所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在注冊(cè)過程中，在存儲(chǔ)所述綁定關(guān)系之前，還包括：所述認(rèn)證設(shè)備對(duì)接收到的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證，若驗(yàn)證成功，則繼續(xù)執(zhí)行存儲(chǔ)所述綁定關(guān)系的步驟。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，若所述合法性驗(yàn)證失敗，則所述認(rèn)證設(shè)備向被認(rèn)證設(shè)備返回注冊(cè)失敗通知消息。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述認(rèn)證設(shè)備對(duì)接收到的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證包括：

所述認(rèn)證設(shè)備將所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給驗(yàn)證服務(wù)器，由所述驗(yàn)證服務(wù)器驗(yàn)證所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)是否為所述驗(yàn)證服務(wù)器分配的設(shè)備標(biāo)識(shí)，如果是，則合法性驗(yàn)證成功，否則合法性驗(yàn)證失??；

接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果。

本發(fā)明還提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的方法，該方法包括：

在認(rèn)證過程中，被認(rèn)證設(shè)備獲取采集的使用者的生物特征信息；

利用采集的生物特征信息確定對(duì)應(yīng)的生物特征標(biāo)識(shí)；

將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備，供所述認(rèn)證設(shè)備進(jìn)行認(rèn)證。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述利用采集的生物特征信息確定對(duì)應(yīng)的生物特征標(biāo)識(shí)包括：

利用采集的生物特征信息，生成生物特征標(biāo)識(shí)；或者，

利用采集的生物特征信息查詢注冊(cè)表，確定注冊(cè)表中所述生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，所述注冊(cè)表包含已注冊(cè)的生物特征信息與生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，若在所述注冊(cè)表中查詢不到所述采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，則確定認(rèn)證失敗。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：在認(rèn)證過程中，所述被認(rèn)證設(shè)備獲取認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

所述確定注冊(cè)表中所述生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)包括：依據(jù)所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，判斷所述注冊(cè)表中是否存在已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，如果是，則從已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)中確定所述生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

若所述注冊(cè)表中不存在已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，則確定認(rèn)證失敗。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

所述被認(rèn)證設(shè)備在注冊(cè)過程中，將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和合法使用者的生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備，供所述認(rèn)證設(shè)備存儲(chǔ)注冊(cè)過程中接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

所述被認(rèn)證設(shè)備接收到注冊(cè)成功通知消息后，記錄已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

在注冊(cè)過程中，所述被認(rèn)證設(shè)備獲取采集的使用者的生物特征信息，判斷采集的生物特征信息是否為已錄入生物特征信息，如果是，則確定該使用者為合法使用者，并獲取所述采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，以便發(fā)送給所述認(rèn)證設(shè)備。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

在注冊(cè)過程中，所述被認(rèn)證設(shè)備向所述認(rèn)證設(shè)備發(fā)送注冊(cè)請(qǐng)求后，接收所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，或者從注冊(cè)成功通知消息中獲取所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

記錄已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，已錄入生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)存 儲(chǔ)于被認(rèn)證設(shè)備的安全存儲(chǔ)區(qū)域。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該方法還包括：

在錄入過程中，所述被認(rèn)證設(shè)備獲取錄入的生物特征信息；

利用所述錄入的生物特征信息生成生物特征標(biāo)識(shí)，并存儲(chǔ)所述錄入的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

本發(fā)明還提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的裝置，設(shè)置于認(rèn)證設(shè)備，該裝置包括：

交互單元，用于接收被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)以及被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)；

認(rèn)證單元，用于判斷所述認(rèn)證設(shè)備是否存儲(chǔ)有所述交互單元接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系，如果否，則確定對(duì)所述被認(rèn)證設(shè)備的認(rèn)證失敗；

其中，所述認(rèn)證設(shè)備預(yù)先存儲(chǔ)有已注冊(cè)設(shè)備提供的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述交互單元，還用于將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述被認(rèn)證設(shè)備，以便所述被認(rèn)證設(shè)備確定已注冊(cè)到所述認(rèn)證設(shè)備上的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述交互單元在將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述認(rèn)證設(shè)備時(shí)，具體執(zhí)行：

向所述被認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求，在所述認(rèn)證請(qǐng)求中攜帶所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；或者，

接收到所述被認(rèn)證設(shè)備的認(rèn)證請(qǐng)求后，向所述被認(rèn)證設(shè)備返回所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該裝置還包括：

注冊(cè)單元，用于存儲(chǔ)在注冊(cè)過程中所述交互單元接收到的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在注冊(cè)過程中，所述交互單元，還用于接收 所述被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求后，將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給所述被認(rèn)證設(shè)備；接收所述被認(rèn)證設(shè)備發(fā)送的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在注冊(cè)過程中，所述交互單元，還用于接收所述被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求包含所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)；在所述注冊(cè)單元存儲(chǔ)所述綁定關(guān)系后，在向所述被認(rèn)證設(shè)備發(fā)送的注冊(cè)成功通知消息中包含所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述注冊(cè)單元，還用于在存儲(chǔ)所述綁定關(guān)系之前，對(duì)接收到的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證，若驗(yàn)證成功，則繼續(xù)執(zhí)行存儲(chǔ)所述綁定關(guān)系的操作。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，若所述合法性驗(yàn)證失敗，則所述交互單元向被認(rèn)證設(shè)備返回注冊(cè)失敗通知消息。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述注冊(cè)單元在對(duì)接收到的所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證時(shí)，具體執(zhí)行：

將所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給驗(yàn)證服務(wù)器，由所述驗(yàn)證服務(wù)器驗(yàn)證所述被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)是否為所述驗(yàn)證服務(wù)器分配的設(shè)備標(biāo)識(shí)，如果是，則合法性驗(yàn)證成功，否則合法性驗(yàn)證失敗；

接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果。

本發(fā)明還提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的裝置，設(shè)置于被認(rèn)證設(shè)備，該裝置包括：

特征獲取單元，用于獲取采集的使用者的生物特征信息；

認(rèn)證處理單元，用于利用在認(rèn)證過程中采集的所述生物特征信息確定對(duì)應(yīng)的生物特征標(biāo)識(shí)，將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和所述生物特征標(biāo)識(shí)提供給交互單元；

交互單元，用于將所述認(rèn)證處理單元提供的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備，供所述認(rèn)證設(shè)備進(jìn)行認(rèn)證。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述認(rèn)證處理單元，具體用于：

利用采集的生物特征信息，生成生物特征標(biāo)識(shí)；或者，

利用采集的生物特征信息查詢注冊(cè)表，確定注冊(cè)表中所述生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，所述注冊(cè)表包含已注冊(cè)的生物特征信息與生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，若在所述注冊(cè)表中查詢不到所述采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，則所述認(rèn)證處理單元確定認(rèn)證失敗。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述交互單元，還用于在認(rèn)證過程中獲取認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

所述認(rèn)證處理單元，具體用于依據(jù)所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，判斷所述注冊(cè)表中是否存在已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，如果是，則從已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)中確定所述生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，若所述注冊(cè)表中不存在已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，則所述認(rèn)證處理單元確定認(rèn)證失敗。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該裝置還包括：

注冊(cè)處理單元，用于在注冊(cè)過程中，將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和合法使用者的生物特征標(biāo)識(shí)提供給所述交互單元，由所述交互單元發(fā)送給認(rèn)證設(shè)備，供所述認(rèn)證設(shè)備存儲(chǔ)注冊(cè)過程中接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述注冊(cè)處理單元，還用于在所述交互單元接收到注冊(cè)成功通知消息后，記錄已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述注冊(cè)處理單元，還用于判斷在注冊(cè)過程中采集的使用者的生物特征信息是否為已錄入生物特征信息，如果是，則確定該使用者為合法使用者，并獲取所述采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，以便所述交互單元發(fā)送給所述認(rèn)證設(shè)備。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述交互單元，還用于在注冊(cè)過程中向所述認(rèn)證設(shè)備發(fā)送注冊(cè)請(qǐng)求后，接收所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，或者從注冊(cè)成功通 知消息中獲取所述認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

所述注冊(cè)處理單元，還用于記錄已注冊(cè)到所述認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，該裝置還包括：

錄入處理單元，用于利用所述特征獲取單元獲取的錄入的生物特征信息，生成生物特征標(biāo)識(shí)，存儲(chǔ)所述錄入的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述錄入處理單元將所述錄入的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)存儲(chǔ)于被認(rèn)證設(shè)備的安全存儲(chǔ)區(qū)域。

本發(fā)明還提供了一種實(shí)現(xiàn)設(shè)備間認(rèn)證的系統(tǒng)，該系統(tǒng)包括認(rèn)證設(shè)備和被認(rèn)證設(shè)備。

由以上技術(shù)方案可以看出，通過本發(fā)明提供的認(rèn)證方式，只有設(shè)備身份合法、使用者身份合法并且兩者綁定關(guān)系合法的被認(rèn)證設(shè)備，才能夠通過認(rèn)證，只要設(shè)備身份和使用者身份中有任一個(gè)被偽造，均無法通過認(rèn)證。因此實(shí)現(xiàn)了設(shè)備和設(shè)備使用者身份的雙重認(rèn)證，相比較現(xiàn)有的設(shè)備間認(rèn)證方式，提高了設(shè)備間認(rèn)證的安全性。

【附圖說明】

圖1為本發(fā)明所基于的系統(tǒng)架構(gòu)圖；

圖2為本發(fā)明實(shí)施例提供的主要方法流程圖；

圖3為本發(fā)明實(shí)施例提供的詳細(xì)方法流程圖；

圖4為本發(fā)明實(shí)施例提供的設(shè)置于認(rèn)證設(shè)備的裝置結(jié)構(gòu)圖；

圖5為本發(fā)明實(shí)施例提供的設(shè)置于被認(rèn)證設(shè)備的裝置結(jié)構(gòu)圖。

【具體實(shí)施方式】

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。

圖1為本發(fā)明所基于的系統(tǒng)架構(gòu)圖，如圖1中所示，主要包括認(rèn)證設(shè)備和被認(rèn)證設(shè)備，還可以進(jìn)一步包括驗(yàn)證服務(wù)器。認(rèn)證設(shè)備負(fù)責(zé)對(duì)被認(rèn)證設(shè)備 進(jìn)行認(rèn)證，在本發(fā)明實(shí)施例中認(rèn)證設(shè)備對(duì)被認(rèn)證設(shè)備的認(rèn)證既包括對(duì)被認(rèn)證設(shè)備的身份進(jìn)行的認(rèn)證，也包括對(duì)被認(rèn)證設(shè)備使用者的身份進(jìn)行的認(rèn)證。驗(yàn)證服務(wù)器負(fù)責(zé)應(yīng)認(rèn)證設(shè)備的請(qǐng)求，對(duì)被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證，并向認(rèn)證設(shè)備返回驗(yàn)證結(jié)果。

其中認(rèn)證設(shè)備和被認(rèn)證設(shè)備可以分別是任意的用戶設(shè)備，包括但不限于諸如：智能移動(dòng)終端、智能家電設(shè)備、網(wǎng)絡(luò)設(shè)備、可穿戴式設(shè)備、智能醫(yī)療設(shè)備、pc(個(gè)人計(jì)算機(jī))等。其中智能移動(dòng)設(shè)備可以包括諸如手機(jī)、平板電腦、筆記本電腦、pda(個(gè)人數(shù)字助理)等。智能家電設(shè)備可以包括諸如智能電視、智能空調(diào)、智能熱水器、智能冰箱、智能空氣凈化器等等。網(wǎng)絡(luò)設(shè)備可以包括諸如交換機(jī)、無線ap、服務(wù)器等?？纱┐魇皆O(shè)備可以包括諸如智能手表、智能眼鏡、智能手環(huán)等等。智能醫(yī)療設(shè)備可以包括諸如智能體溫計(jì)、智能血壓儀、智能血糖儀等等。

特別地，在本發(fā)明實(shí)施例中，被認(rèn)證設(shè)備需要具備生物特征信息的錄入和采集功能。本發(fā)明實(shí)施例中所涉及的生物特征信息可以包括但不限于：指紋特征信息、人臉特征信息、虹膜特征信息、靜脈特征信息、聲音特征信息等等。

圖2為本發(fā)明實(shí)施例提供的主要方法流程圖，如圖2中所示，在認(rèn)證過程中，該方法主要包括以下步驟：

在201中，被認(rèn)證設(shè)備采集使用者的生物特征信息。

對(duì)于被認(rèn)證設(shè)備的認(rèn)證過程可以由認(rèn)證設(shè)備觸發(fā)，也可以由被認(rèn)證設(shè)備觸發(fā)，具體可以根據(jù)不同的應(yīng)用場景進(jìn)行靈活實(shí)現(xiàn)。若由認(rèn)證設(shè)備觸發(fā)，則被認(rèn)證設(shè)備可以在接收到認(rèn)證設(shè)備發(fā)送的認(rèn)證請(qǐng)求后，采集使用者的生物特征信息。若由被認(rèn)證設(shè)備觸發(fā)，則被認(rèn)證設(shè)備可以在向認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求之前、之后或者同時(shí)采集使用者的生物特征信息。

在202中，被認(rèn)證設(shè)備利用采集的生物特征信息，確定對(duì)應(yīng)的生物特征標(biāo)識(shí)。

本步驟中，可以實(shí)時(shí)地利用采集的生物特征信息，按照預(yù)設(shè)的算法生成 對(duì)應(yīng)的生物特征標(biāo)識(shí)。

但優(yōu)選地，可以采用另外一種方式，即在被認(rèn)證設(shè)備中存在注冊(cè)表，該注冊(cè)表中包含了已注冊(cè)的生物特征信息與生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，通過查找注冊(cè)表，可以確定采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。也就意味著，在認(rèn)證之前會(huì)有一個(gè)注冊(cè)過程，在注冊(cè)過程中會(huì)將注冊(cè)成功的生物特征標(biāo)識(shí)與生物特征信息之間的對(duì)應(yīng)關(guān)系存儲(chǔ)于被認(rèn)證設(shè)備中。所謂注冊(cè)過程指的是被認(rèn)證設(shè)備向認(rèn)證設(shè)備進(jìn)行注冊(cè)，認(rèn)證設(shè)備存儲(chǔ)被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)與合法使用者的生物特征標(biāo)識(shí)的綁定關(guān)系，從而完成被認(rèn)證設(shè)備與認(rèn)證設(shè)備的綁定。具體的注冊(cè)過程將在后續(xù)實(shí)施例中進(jìn)行詳細(xì)描述。

在203中，被認(rèn)證設(shè)備將自身的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備。

若由被認(rèn)證設(shè)備發(fā)起認(rèn)證請(qǐng)求，則被認(rèn)證設(shè)備可以將自身的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)攜帶在認(rèn)證請(qǐng)求中發(fā)送給認(rèn)證設(shè)備。也可以在向認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求后，將自身的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備。

若由認(rèn)證設(shè)備發(fā)起認(rèn)證請(qǐng)求，則被認(rèn)證設(shè)備可以在接收到認(rèn)證請(qǐng)求后，將自身的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備。

在204中，認(rèn)證設(shè)備判斷是否存儲(chǔ)有接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系，如果否，則確定對(duì)被認(rèn)證設(shè)備的認(rèn)證失?。蝗绻?，則可以確定對(duì)被認(rèn)證設(shè)備的認(rèn)證成功。

在本發(fā)明實(shí)施例中，認(rèn)證設(shè)備預(yù)先存儲(chǔ)有合法的設(shè)備標(biāo)識(shí)以及合法使用者的生物特征標(biāo)識(shí)的綁定關(guān)系。該綁定關(guān)系可以在注冊(cè)過程中對(duì)注冊(cè)成功的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系進(jìn)行存儲(chǔ)，也可以通過其他方式預(yù)置于認(rèn)證設(shè)備中。

設(shè)備標(biāo)識(shí)體現(xiàn)的是設(shè)備身份，生物特征標(biāo)識(shí)體現(xiàn)的是使用者身份，也就是說，無論是設(shè)備身份不合法，還是使用者身份不合法，再或是設(shè)備身份和使用者身份的綁定關(guān)系不合法，均會(huì)導(dǎo)致認(rèn)證失敗，安全性級(jí)別得到了顯著提升。

更進(jìn)一步地，還可以執(zhí)行205，認(rèn)證設(shè)備將認(rèn)證結(jié)果返回給被認(rèn)證設(shè)備。

下面結(jié)合一個(gè)具體實(shí)施例，對(duì)上述方法進(jìn)行詳細(xì)描述。圖3為本發(fā)明實(shí)施例提供的詳細(xì)方法流程圖，在本實(shí)施例中包括三個(gè)實(shí)現(xiàn)過程：錄入過程、注冊(cè)過程以及認(rèn)證過程。如圖3中所示，對(duì)于錄入過程，可以包括以下301～302。

在301中，被認(rèn)證設(shè)備獲取錄入的生物特征信息。

當(dāng)被認(rèn)證設(shè)備被觸發(fā)進(jìn)行使用者身份的錄入時(shí)，例如當(dāng)被認(rèn)證設(shè)備首次被使用時(shí)，需要進(jìn)行生物特征信息的錄入，之后該被認(rèn)證設(shè)備與該錄入生物特征信息的使用者進(jìn)行綁定。當(dāng)然，也可以在其他時(shí)機(jī)觸發(fā)使用者身份的錄入，只有進(jìn)行生物特征信息錄入的使用者才是該被認(rèn)證設(shè)備的合法使用者。

本步驟中錄入的生物特征信息可以包括諸如：采集使用者的指紋特征、人臉特征、虹膜特征、動(dòng)脈特征、聲音特征等等。具體如何進(jìn)行生物特征信息的采集本發(fā)明并不加以限制，可以采用相應(yīng)的傳感器進(jìn)行信息采集。

在302中，利用錄入的生物特征信息生成生物特征標(biāo)識(shí)，并存儲(chǔ)該生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)至被認(rèn)證設(shè)備的安全存儲(chǔ)區(qū)域。

在本步驟中，對(duì)于錄入的生物特征信息可以首先進(jìn)行數(shù)值化處理，然后對(duì)得到的特征值執(zhí)行預(yù)設(shè)的算法，生成生物特征標(biāo)識(shí)。生成的生物特征標(biāo)識(shí)具有一定的隨機(jī)性，并且至少在該被認(rèn)證設(shè)備中具有唯一性，且與生物特征信息存在一一對(duì)應(yīng)的關(guān)系。例如，可以對(duì)特征值進(jìn)行哈希處理后，結(jié)合隨機(jī)數(shù)得到一組字符串，將該字符串作為生物特征標(biāo)識(shí)。

除了上述生成生物特征標(biāo)識(shí)的方式之外，也可以預(yù)先維護(hù)一個(gè)生物特征標(biāo)識(shí)池，對(duì)于錄入的生物特征信息隨機(jī)從生物特征標(biāo)識(shí)池中分配一個(gè)生物特征標(biāo)識(shí)，存儲(chǔ)生物特征信息與生物特征標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。還可以采用其他方式，在此不再窮舉。

為了保證生物特征標(biāo)識(shí)的安全性，使得該生物特征標(biāo)識(shí)無法被攻擊者獲取和偽造，可以將該生物特征標(biāo)識(shí)存儲(chǔ)于被認(rèn)證設(shè)備的安全存儲(chǔ)區(qū)域。所謂安全存儲(chǔ)區(qū)域可以是利用諸如armtrustzone或secureelement或ti m-shield等機(jī)制在硬件上隔離出的安全區(qū)域，也可以是利用虛擬化機(jī)制隔離出一個(gè)獨(dú)立的安全環(huán)境，安全存儲(chǔ)區(qū)域保證了存入的生物特征標(biāo)識(shí)不可篡改和擦除。被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)也可以預(yù)置于安全存儲(chǔ)區(qū)域，從而防止獲取和偽造。

完成錄入過程后，實(shí)現(xiàn)了被認(rèn)證設(shè)備的使用者和設(shè)備之間的綁定。注冊(cè)過程可以執(zhí)行下面303～310：

在303中，被認(rèn)證設(shè)備向認(rèn)證設(shè)備發(fā)送注冊(cè)請(qǐng)求。

注冊(cè)過程可以在被認(rèn)證設(shè)備與認(rèn)證設(shè)備第一次建立連接時(shí)進(jìn)行，也可以在該被認(rèn)證設(shè)備的使用者第一次使用該被認(rèn)證設(shè)備與認(rèn)證設(shè)備建立連接時(shí)進(jìn)行?？梢杂捎脩粲|發(fā)，也可以在連接建立過程中自動(dòng)觸發(fā)。

在304中，認(rèn)證設(shè)備向被認(rèn)證設(shè)備返回認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

在305中，被認(rèn)證設(shè)備采集當(dāng)前使用者的生物特征信息。

在306中，被認(rèn)證設(shè)備確定采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

在本步驟中，被認(rèn)證設(shè)備可以首先判斷當(dāng)前采集的生物特征信息是否為已錄入的生物特征信息，如果是，則確定該使用者為合法使用者，確定采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)；否則確定該使用者為非法使用者，注冊(cè)失敗。

在307中，被認(rèn)證設(shè)備將自身的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備。

在上述步驟中，被認(rèn)證設(shè)備也可以直接在注冊(cè)請(qǐng)求中攜帶設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)，以發(fā)送給認(rèn)證設(shè)備。

另外，在注冊(cè)過程中也可以不進(jìn)行實(shí)時(shí)的生物特征信息錄入，而將已錄入的生物特征標(biāo)識(shí)作為合法的生物特征標(biāo)識(shí)，連同設(shè)備標(biāo)識(shí)一起發(fā)送給認(rèn)證設(shè)備。

在308中，認(rèn)證設(shè)備保存接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)之間的綁定關(guān)系。

在本步驟中，認(rèn)證設(shè)備可以先對(duì)被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn) 證，如果驗(yàn)證成功，則保存接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)之間的綁定關(guān)系，注冊(cè)成功；如果驗(yàn)證失敗，則確定注冊(cè)失敗，不保存綁定關(guān)系，向被認(rèn)證設(shè)備發(fā)送注冊(cè)失敗通知消息。

認(rèn)證設(shè)備在對(duì)被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證時(shí)，可以將該被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給驗(yàn)證服務(wù)器。驗(yàn)證服務(wù)器負(fù)責(zé)對(duì)設(shè)備標(biāo)識(shí)的合法性進(jìn)行具體驗(yàn)證，所有設(shè)備的設(shè)備標(biāo)識(shí)可以統(tǒng)一由驗(yàn)證服務(wù)器分配并在出廠時(shí)燒錄至設(shè)備中，因此驗(yàn)證服務(wù)器可以判斷該設(shè)備標(biāo)識(shí)是否為該驗(yàn)證服務(wù)器分配的設(shè)備標(biāo)識(shí)，如果是，則可以確定合法性驗(yàn)證成功；否則合法性驗(yàn)證失敗。除此之外，設(shè)備標(biāo)識(shí)的分配也可以不是驗(yàn)證服務(wù)器執(zhí)行，但驗(yàn)證服務(wù)器記錄有合法的設(shè)備標(biāo)識(shí)，若接收到的設(shè)備標(biāo)識(shí)是記錄的合法的設(shè)備標(biāo)識(shí)，則驗(yàn)證成功；否則驗(yàn)證失敗。然后驗(yàn)證服務(wù)器將驗(yàn)證結(jié)果返回給認(rèn)證設(shè)備。

在309中，認(rèn)證設(shè)備向被認(rèn)證設(shè)備發(fā)送注冊(cè)成功通知消息。

另外，上述步驟304也可以不執(zhí)行，而在本步驟的注冊(cè)成功通知消息中攜帶認(rèn)證設(shè)備的標(biāo)識(shí)信息，或者也可以由認(rèn)證設(shè)備在注冊(cè)過程中的其他時(shí)刻發(fā)送認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)給被認(rèn)證設(shè)備。

在310中，被認(rèn)證設(shè)備將注冊(cè)于認(rèn)證設(shè)備的生物特征標(biāo)識(shí)記錄于注冊(cè)表中。

在被認(rèn)證設(shè)備中通過注冊(cè)表記錄已注冊(cè)的生物特征信息與生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。另外，被認(rèn)證設(shè)備會(huì)維護(hù)認(rèn)證設(shè)備與已注冊(cè)的生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

通過該注冊(cè)過程，完成了在認(rèn)證設(shè)備中被認(rèn)證設(shè)備及其使用者之間的綁定，也完成了在被認(rèn)證設(shè)備中認(rèn)證設(shè)備與被認(rèn)證設(shè)備的使用者之間的綁定。

后續(xù)認(rèn)證過程可以執(zhí)行步驟311～316：

在311中，認(rèn)證設(shè)備向被認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

若認(rèn)證過程由認(rèn)證設(shè)備觸發(fā)，認(rèn)證設(shè)備在確定需要對(duì)被認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)，向被認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求。除此之外，認(rèn)證過程也可以由被認(rèn)證設(shè) 備觸發(fā)，被認(rèn)證設(shè)備在請(qǐng)求某種業(yè)務(wù)處理時(shí)，可以主動(dòng)向認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求，認(rèn)證設(shè)備向被認(rèn)證設(shè)備返回認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

在312中，被認(rèn)證設(shè)備采集使用者的生物特征信息。

在本步驟之前，被認(rèn)證設(shè)備可以首先判斷本地是否存在已注冊(cè)至認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，如果是，則執(zhí)行本步驟；否則認(rèn)證失敗。這樣可以避免非法認(rèn)證設(shè)備頻繁觸發(fā)非法認(rèn)證的過程。

在313中，被認(rèn)證設(shè)備查詢注冊(cè)表，確定步驟312采集的生物特征信息對(duì)應(yīng)的已注冊(cè)至認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

本步驟中可以對(duì)已注冊(cè)至認(rèn)證設(shè)備的注冊(cè)項(xiàng)中，查詢生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，從而在已錄入生物特征信息較多的情況下，顯著提高特征識(shí)別和認(rèn)證的速度。

在314中，被認(rèn)證設(shè)備將自身的設(shè)備標(biāo)識(shí)和步驟313確定出的生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備。

在315中，認(rèn)證設(shè)備判斷是否保存有接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系，如果是，則確定認(rèn)證成功，否則確定認(rèn)證失敗。

無論是設(shè)備身份非法還是使用者身份非法，再或者是兩者的綁定關(guān)系非法，均無法通過認(rèn)證。

在316中，認(rèn)證設(shè)備向被認(rèn)證設(shè)備返回認(rèn)證結(jié)果。

本步驟并非必要的步驟，認(rèn)證設(shè)備也可以直接依據(jù)認(rèn)證結(jié)果，確定是否允許對(duì)被認(rèn)證設(shè)備進(jìn)行相應(yīng)的業(yè)務(wù)處理。

以上是對(duì)本發(fā)明所提供方法進(jìn)行的描述，下面結(jié)合實(shí)施例對(duì)本發(fā)明提供的裝置進(jìn)行詳細(xì)描述。

圖4為本發(fā)明實(shí)施例提供的設(shè)置于認(rèn)證設(shè)備的裝置結(jié)構(gòu)圖，該裝置用于執(zhí)行認(rèn)證設(shè)備的上述功能，如圖4中所示，該裝置可以包括交互單元01和認(rèn)證單元02，還可以包括注冊(cè)單元03。各組成單元的主要功能如下：

交互單元01負(fù)責(zé)接收被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)以及被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)。

認(rèn)證單元02負(fù)責(zé)判斷認(rèn)證設(shè)備是否存儲(chǔ)有交互單元01在認(rèn)證過程中接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系，如果否，則確定對(duì)被認(rèn)證設(shè)備的認(rèn)證失??；否則確定對(duì)被認(rèn)證設(shè)備的認(rèn)證成功。其中，認(rèn)證設(shè)備預(yù)先存儲(chǔ)有已注冊(cè)設(shè)備提供的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

其中，在認(rèn)證過程中，交互單元01還可以將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給被認(rèn)證設(shè)備，以便被認(rèn)證設(shè)備確定已注冊(cè)到認(rèn)證設(shè)備上的生物特征標(biāo)識(shí)。之后交互單元01才會(huì)接收到被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)以及被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)。

具體地，交互單元01在將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備時(shí)，可以采用但不限于以下兩種方式：

第一種方式：交互單元01向被認(rèn)證設(shè)備發(fā)送認(rèn)證請(qǐng)求，在認(rèn)證請(qǐng)求中攜帶認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。這種方式可以用于由認(rèn)證設(shè)備觸發(fā)認(rèn)證過程的情況。

第二種方式：交互單元01接收到被認(rèn)證設(shè)備的認(rèn)證請(qǐng)求后，向被認(rèn)證設(shè)備返回認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。這種方式可以用于由被認(rèn)證設(shè)備觸發(fā)認(rèn)證過程的情況。

在認(rèn)證過程之前，認(rèn)證設(shè)備和被認(rèn)證設(shè)備可以執(zhí)行一個(gè)注冊(cè)過程，即注冊(cè)單元03負(fù)責(zé)存儲(chǔ)在注冊(cè)過程中交互單元接收到的被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)的綁定關(guān)系。除了額外執(zhí)行注冊(cè)過程之外，也可以采用其他方式在認(rèn)證設(shè)備中預(yù)置合法的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。

在注冊(cè)過程中，交互單元01可以接收被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求后，將認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給被認(rèn)證設(shè)備；接收被認(rèn)證設(shè)備發(fā)送的被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)，從而供注冊(cè)單元03進(jìn)行綁定關(guān)系的存儲(chǔ)。

或者，在注冊(cè)過程中，交互單元01可以接收被認(rèn)證設(shè)備的注冊(cè)請(qǐng)求，注冊(cè)請(qǐng)求包含被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和被認(rèn)證設(shè)備使用者的生物特征標(biāo)識(shí)；在注冊(cè)單元03存儲(chǔ)綁定關(guān)系后，在向被認(rèn)證設(shè)備發(fā)送的注冊(cè)成功通知消息中包含認(rèn)證 設(shè)備的設(shè)備標(biāo)識(shí)。

更進(jìn)一步地，注冊(cè)單元03可以在存儲(chǔ)上述綁定關(guān)系之前，對(duì)交互單元01在注冊(cè)過程中接收到的被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證，若驗(yàn)證成功，則繼續(xù)執(zhí)行存儲(chǔ)綁定關(guān)系的操作。若合法性驗(yàn)證失敗，則交互單元01可以向被認(rèn)證設(shè)備返回注冊(cè)失敗通知消息。

具體地，注冊(cè)單元03在對(duì)接收到的被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)進(jìn)行合法性驗(yàn)證時(shí)，可以將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給驗(yàn)證服務(wù)器，由驗(yàn)證服務(wù)器驗(yàn)證被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)是否為驗(yàn)證服務(wù)器分配的設(shè)備標(biāo)識(shí)，如果是，則合法性驗(yàn)證成功，否則合法性驗(yàn)證失?。徊⒔邮镇?yàn)證服務(wù)器返回的驗(yàn)證結(jié)果。

其中，驗(yàn)證服務(wù)器負(fù)責(zé)對(duì)設(shè)備標(biāo)識(shí)的合法性進(jìn)行具體驗(yàn)證，所有設(shè)備的設(shè)備標(biāo)識(shí)可以統(tǒng)一由驗(yàn)證服務(wù)器分配并在出廠時(shí)燒錄至設(shè)備中，因此驗(yàn)證服務(wù)器可以判斷該設(shè)備標(biāo)識(shí)是否為該驗(yàn)證服務(wù)器分配的設(shè)備標(biāo)識(shí)，如果是，則可以確定合法性驗(yàn)證成功；否則合法性驗(yàn)證失敗。除此之外，設(shè)備標(biāo)識(shí)的分配也可以不是驗(yàn)證服務(wù)器執(zhí)行，但驗(yàn)證服務(wù)器記錄有合法的設(shè)備標(biāo)識(shí)，若接收到的設(shè)備標(biāo)識(shí)是記錄的合法的設(shè)備標(biāo)識(shí)，則驗(yàn)證成功；否則驗(yàn)證失敗。

圖5為本發(fā)明實(shí)施例提供的設(shè)置于被認(rèn)證設(shè)備的裝置結(jié)構(gòu)圖，該裝置用于執(zhí)行被認(rèn)證設(shè)備在上述方法實(shí)施例中的功能。如圖5中所示，該裝置可以包括：特征獲取單元11、認(rèn)證處理單元12和交互單元13，還可以進(jìn)一步包括注冊(cè)處理單元14和錄入處理單元15。各組成單元的主要功能如下：

特征獲取單元11負(fù)責(zé)獲取采集的使用者的生物特征信息，使用者的生物特征信息可以由被認(rèn)證設(shè)備上的傳感器采集，特征獲取單元11獲取傳感器采集到的生物特征信息。生物特征信息可以包括諸如：采集使用者的指紋特征、人臉特征、虹膜特征、動(dòng)脈特征、聲音特征等等。

認(rèn)證處理單元12負(fù)責(zé)利用在認(rèn)證過程中采集的生物特征信息確定對(duì)應(yīng)的生物特征標(biāo)識(shí)，將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)提供給交互單元13。具體地，認(rèn)證處理單元12可以采用實(shí)時(shí)生成生物特征標(biāo)識(shí)的方式，即利用采集的生物特征信息生成生物特征標(biāo)識(shí)。也可以利用采集的生物特征信息查詢注冊(cè)表， 確定注冊(cè)表中生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，注冊(cè)表中包含已注冊(cè)的生物特征信息與生物特征標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。若在注冊(cè)表中查詢不到采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，則認(rèn)證處理單元12確定認(rèn)證失敗。

交互單元13負(fù)責(zé)將認(rèn)證處理單元12提供的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)發(fā)送給認(rèn)證設(shè)備，供認(rèn)證設(shè)備進(jìn)行認(rèn)證。

另外，交互單元13還用于在認(rèn)證過程中獲取認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

認(rèn)證處理單元12可以具體依據(jù)認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，判斷注冊(cè)表中是否存在已注冊(cè)到認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，如果是，則從已注冊(cè)到認(rèn)證設(shè)備的生物特征標(biāo)識(shí)中確定生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。若注冊(cè)表中不存在已注冊(cè)到認(rèn)證設(shè)備的生物特征標(biāo)識(shí)，則認(rèn)證處理單元12可以確定認(rèn)證失敗。

注冊(cè)處理單元14負(fù)責(zé)在注冊(cè)過程中，將被認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)和合法使用者的生物特征標(biāo)識(shí)提供給交互單元13，由交互單元13發(fā)送給認(rèn)證設(shè)備，供認(rèn)證設(shè)備存儲(chǔ)注冊(cè)過程中接收到的設(shè)備標(biāo)識(shí)和生物特征標(biāo)識(shí)的綁定關(guān)系。如果交互單元13接收到注冊(cè)成功通知消息，則注冊(cè)處理單元14可以記錄已注冊(cè)到認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

在上述的認(rèn)證過程之前，還可以有一個(gè)被認(rèn)證設(shè)備向認(rèn)證設(shè)備的注冊(cè)過程。注冊(cè)處理單元14判斷在注冊(cè)過程中采集的使用者的生物特征信息是否為已錄入生物特征信息，如果是，則確定該使用者為合法使用者，并獲取采集的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)，以便交互單元13發(fā)送給認(rèn)證設(shè)備。

交互單元13可以在注冊(cè)過程中向認(rèn)證設(shè)備發(fā)送注冊(cè)請(qǐng)求后，接收認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，或者從注冊(cè)成功通知消息中獲取認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。由注冊(cè)處理單元14記錄已注冊(cè)到認(rèn)證設(shè)備的生物特征標(biāo)識(shí)。

在注冊(cè)過程之前，被認(rèn)證設(shè)備還可以執(zhí)行生物特征信息的錄入過程。在錄入過程中，錄入處理單元15負(fù)責(zé)利用特征獲取單元11獲取的錄入的生物特征信息，生成生物特征標(biāo)識(shí)，存儲(chǔ)錄入的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)。

具體地，錄入處理單元15可以先對(duì)錄入的生物特征信息進(jìn)行數(shù)值化處理，然后對(duì)得到的特征值執(zhí)行預(yù)設(shè)的算法，生成生物特征標(biāo)識(shí)。生成的生物 特征標(biāo)識(shí)具有一定的隨機(jī)性，并且至少在該被認(rèn)證設(shè)備中具有唯一性，且與生物特征信息存在一一對(duì)應(yīng)的關(guān)系。例如，可以對(duì)特征值進(jìn)行哈希處理后，結(jié)合隨機(jī)數(shù)得到一組字符串，將該字符串作為生物特征標(biāo)識(shí)。

除了上述生成生物特征標(biāo)識(shí)的方式之外，也可以預(yù)先維護(hù)一個(gè)生物特征標(biāo)識(shí)池，對(duì)于錄入的生物特征信息隨機(jī)從生物特征標(biāo)識(shí)池中分配一個(gè)生物特征標(biāo)識(shí)，存儲(chǔ)生物特征信息與生物特征標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。還可以采用其他方式，在此不再窮舉。

為了保證生物特征標(biāo)識(shí)的安全性，使得該生物特征標(biāo)識(shí)無法被攻擊者獲取和偽造，錄入處理單元15可以將錄入的生物特征信息對(duì)應(yīng)的生物特征標(biāo)識(shí)存儲(chǔ)于被認(rèn)證設(shè)備的安全存儲(chǔ)區(qū)域。

下面舉幾個(gè)具體的應(yīng)用場景，但需要說明的是，本發(fā)明并不限于以下應(yīng)用場景。

第一種應(yīng)用場景：手機(jī)需要接入某無線ap。手機(jī)的使用者可以在第一次使用手機(jī)時(shí)，錄入虹膜信息，手機(jī)利用錄入的虹膜信息生成生物特征標(biāo)識(shí)，表示為bid，并保存該虹膜信息對(duì)應(yīng)的bid于手機(jī)的安全存儲(chǔ)區(qū)域。

當(dāng)手機(jī)第一次與該無線ap建立連接時(shí)，可以向無線ap發(fā)送注冊(cè)請(qǐng)求，無線ap向手機(jī)返回?zé)o線ap的設(shè)備標(biāo)識(shí)，表示為devid2。手機(jī)采集當(dāng)前使用者的虹膜信息，從安全存儲(chǔ)區(qū)域獲取該虹膜信息對(duì)應(yīng)的bid。若不存在該bid，則注冊(cè)失敗。獲取到bid后，將bid和手機(jī)的設(shè)備標(biāo)識(shí)devid1一起發(fā)送給無線ap。無線ap將devid1發(fā)送給驗(yàn)證服務(wù)器，由驗(yàn)證服務(wù)器對(duì)devid1進(jìn)行合法性驗(yàn)證，并向無線ap返回驗(yàn)證結(jié)果。若合法性驗(yàn)證失敗，則注冊(cè)失敗，若合法性驗(yàn)證通過，則無線ap保存devid1與bid的綁定關(guān)系，然后向手機(jī)發(fā)送注冊(cè)成功通知消息。手機(jī)將注冊(cè)于該devid2的bid記錄于注冊(cè)表中。

當(dāng)以后該手機(jī)進(jìn)入該無線ap的區(qū)域，嘗試接入該無線ap時(shí)，無線ap向手機(jī)發(fā)送認(rèn)證請(qǐng)求。手機(jī)接收到認(rèn)證請(qǐng)求后提示用戶輸入虹膜信息。手機(jī)采集到當(dāng)前使用者的虹膜信息后，查詢注冊(cè)表，確定已注冊(cè)到該無線ap的 bid中采集到的虹膜信息對(duì)應(yīng)的bid。將devid1和bid發(fā)送給無線ap。無線ap判斷是否保存有接收到的devid1和bid的綁定關(guān)系，如果存在，則認(rèn)證成功，允許手機(jī)接入無線ap。在該過程中，用戶僅需要輸入虹膜信息即可完成認(rèn)證，使手機(jī)接入無線ap。如果是非法用戶采用已注冊(cè)的手機(jī)嘗試接入無線ap，則無法成功。如果非法手機(jī)嘗試接入無線ap，也無法成功?；蛘唠m然是合法用戶和合法設(shè)備，但綁定關(guān)系不正確，也無法成功。

第二種應(yīng)用場景：手機(jī)需要獲取智能手環(huán)中的數(shù)據(jù)。手機(jī)的使用者可以在第一次使用手機(jī)時(shí)，錄入指紋信息。手機(jī)利用錄入的指紋信息生成生物特征標(biāo)識(shí)，表示為bid，并保存該指紋信息對(duì)應(yīng)的bid于手機(jī)的安全存儲(chǔ)區(qū)域。

當(dāng)手機(jī)第一次與智能手環(huán)建立連接時(shí)，可以向智能手環(huán)發(fā)送注冊(cè)請(qǐng)求，智能手環(huán)向手機(jī)返回智能手環(huán)的設(shè)備標(biāo)識(shí)，表示為devid2。手機(jī)采集當(dāng)前使用者的指紋信息，從安全存儲(chǔ)區(qū)域獲取該指紋信息對(duì)應(yīng)的bid。若不存在該bid，則注冊(cè)失敗。獲取到bid后，將bid和手機(jī)的設(shè)備標(biāo)識(shí)devid1一起發(fā)送給智能手環(huán)。智能手環(huán)將devid1發(fā)送給驗(yàn)證服務(wù)器，由驗(yàn)證服務(wù)器對(duì)devid1進(jìn)行合法性驗(yàn)證，并向智能手環(huán)返回驗(yàn)證結(jié)果。若合法性驗(yàn)證失敗，則注冊(cè)失敗，若合法性驗(yàn)證通過，則智能手環(huán)保存devid1與bid的綁定關(guān)系，然后向手機(jī)發(fā)送注冊(cè)成功通知消息。手機(jī)將注冊(cè)于該devid2的bid記錄于注冊(cè)表中。

當(dāng)以后該手機(jī)獲取智能手環(huán)的數(shù)據(jù)時(shí)，智能手環(huán)向手機(jī)發(fā)送認(rèn)證請(qǐng)求。手機(jī)接收到認(rèn)證請(qǐng)求后提示用戶輸入指紋信息。手機(jī)采集到當(dāng)前使用者的指紋信息后，查詢注冊(cè)表，確定已注冊(cè)到該智能手環(huán)的bid中采集到的指紋信息對(duì)應(yīng)的bid。將devid1和bid發(fā)送給智能手環(huán)。智能手環(huán)判斷是否保存有接收到的devid1和bid的綁定關(guān)系，如果存在，則認(rèn)證成功，允許手機(jī)獲取智能手環(huán)的數(shù)據(jù)。在該過程中，用戶僅需要輸入指紋信息即可完成認(rèn)證，使手機(jī)獲取智能手環(huán)的數(shù)據(jù)。如果是非法用戶采用已注冊(cè)的手機(jī)嘗試獲取智能手環(huán)的數(shù)據(jù)，則無法成功。如果非法手機(jī)嘗試獲取智能手環(huán)的數(shù)據(jù)，也無法成功?；蛘唠m然是合法用戶和合法設(shè)備，但綁定關(guān)系不正確，也無法成功。

第三種應(yīng)用場景：智能電視需要從視頻服務(wù)器獲取視頻流。智能電視的使用者可以在第一次使用智能電視時(shí)，錄入人臉信息(例如通過攝像頭)。智能電視利用錄入的人臉信息生成生物特征標(biāo)識(shí)，表示為bid，并保存該人臉信息對(duì)應(yīng)的bid于智能電視的安全存儲(chǔ)區(qū)域。

當(dāng)智能電視第一次與視頻服務(wù)器建立連接時(shí)，可以向視頻服務(wù)器發(fā)送注冊(cè)請(qǐng)求，視頻服務(wù)器向智能電視返回視頻服務(wù)器的設(shè)備標(biāo)識(shí)，表示為devid2。智能電視采集當(dāng)前使用者的人臉信息，從安全存儲(chǔ)區(qū)域獲取該人臉信息對(duì)應(yīng)的bid。若不存在該bid，則注冊(cè)失敗。獲取到bid后，將bid和智能電視的設(shè)備標(biāo)識(shí)devid1一起發(fā)送給視頻服務(wù)器。視頻服務(wù)器將devid1發(fā)送給驗(yàn)證服務(wù)器，由驗(yàn)證服務(wù)器對(duì)devid1進(jìn)行合法性驗(yàn)證，并向視頻服務(wù)器返回驗(yàn)證結(jié)果。若合法性驗(yàn)證失敗，則注冊(cè)失敗，若合法性驗(yàn)證通過，則視頻服務(wù)器保存devid1與bid的綁定關(guān)系，然后向智能電視發(fā)送注冊(cè)成功通知消息。智能電視將注冊(cè)于該devid2的bid記錄于注冊(cè)表中。

智能電視可以錄入多人的人臉信息，并分別將該多人的人臉信息注冊(cè)于視頻服務(wù)器。

當(dāng)以后該智能電視從視頻服務(wù)器獲取視頻流時(shí)，視頻服務(wù)器向智能電視發(fā)送認(rèn)證請(qǐng)求。智能電視接收到認(rèn)證請(qǐng)求后提示用戶輸入人臉信息。智能電視采集到當(dāng)前使用者的人臉信息后，查詢注冊(cè)表，確定已注冊(cè)到該視頻服務(wù)器的bid中采集到的人臉信息對(duì)應(yīng)的bid。將devid1和bid發(fā)送給視頻服務(wù)器。視頻服務(wù)器判斷是否保存有接收到的devid1和bid的綁定關(guān)系，如果存在，則認(rèn)證成功，可以向智能電視發(fā)送視頻流。在該過程中，用戶僅需要站在攝像頭前供智能電視采集人臉信息即可完成認(rèn)證，使智能電視獲取視頻服務(wù)器的視頻流。如果是非法用戶采用已注冊(cè)的智能電視嘗試獲取視頻服務(wù)器的視頻流，則無法成功。如果非法智能電視嘗試獲取視頻服務(wù)器的視頻流，也無法成功。或者雖然是合法用戶和合法設(shè)備，但綁定關(guān)系不正確，也無法成功。

由以上描述可以看出，本發(fā)明提供的方法、裝置和系統(tǒng)可以具備以下優(yōu) 點(diǎn)：

1)實(shí)現(xiàn)了設(shè)備和設(shè)備使用者身份的雙重認(rèn)證，相比較現(xiàn)有的設(shè)備間認(rèn)證方式，提高了設(shè)備間認(rèn)證的安全性。

2)無需用戶輸入復(fù)雜的密碼，使用生物特征信息即可完成認(rèn)證，例如僅需要按下指紋、眼睛對(duì)著傳感器或者人臉對(duì)著攝像頭等即可，操作更加簡便。

3)由于生物特征信息的專屬性，避免了密碼泄露所帶來的用戶身份被盜用的風(fēng)險(xiǎn)，安全性更高。

在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(read-onlymemory，rom)、隨機(jī)存取存儲(chǔ)器(randomaccessmemory，ram)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。