本發(fā)明涉及一種電子技術(shù)領(lǐng)域�����,尤其涉及一種可穿戴設(shè)備及通過其減少密碼輸入次數(shù)的方法����。
背景技術(shù):
隨著移動(dòng)通訊技術(shù)以及智能移動(dòng)終端的發(fā)展,越來越多的個(gè)人信息存儲(chǔ)在移動(dòng)終端如智能手機(jī)��、ipad等個(gè)人設(shè)備上�����,而某些個(gè)人信息對(duì)于持有移動(dòng)終端的用戶來說是私密的����,比如短信、通話記錄�����、聯(lián)系人、照片以及社交軟件�����、金融軟件等��。如果用戶將智能手機(jī)丟失�,則智能手機(jī)中的信息會(huì)被不法分子獲取,從而給用戶造成損失���。因此,用戶對(duì)移動(dòng)終端的安全性的要求越來越高�。
在相關(guān)技術(shù)中,通常為了保護(hù)用戶的個(gè)人信息不會(huì)被泄露�,用戶會(huì)給智能手機(jī)設(shè)置解鎖密碼,例如�,用戶在查看短信、照片�,打開支付寶等金融軟件或微信、qq等社交軟件時(shí)��,均需要輸入一個(gè)解鎖密碼���,通過驗(yàn)證輸入的解鎖密碼對(duì)智能手機(jī)的使用者的身份進(jìn)行認(rèn)證��,只有輸入的解鎖密碼正確�����,智能手機(jī)才能被正常使用���。
雖然����,通過輸入密碼的方式可以保護(hù)用戶的個(gè)人信息不會(huì)泄露���,但是存在以下弊端:一是使用操作繁瑣�,用戶每次查看加密內(nèi)容都必須輸入密碼�,影響用戶體驗(yàn),使用不便利��;二是如果用戶設(shè)置的密碼太簡(jiǎn)單���,一旦手機(jī)被盜����,非法分子很容易就能破解密碼,從而無法達(dá)到保護(hù)用戶個(gè)人信息不被泄露的目的����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明旨在解決上述問題之一。
本發(fā)明的主要目的在于提供一種通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法���。
本發(fā)明的另一目的在于提供一種可穿戴設(shè)備����。
為達(dá)到上述目的����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
本發(fā)明一方面提供了一種通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法,包括:可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息�,存儲(chǔ)驗(yàn)證信息;可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼���,對(duì) 聯(lián)機(jī)pin碼進(jìn)行加密,存儲(chǔ)加密得到的聯(lián)機(jī)pin碼密文��;在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后�,當(dāng)可穿戴設(shè)備接收被管理設(shè)備發(fā)送的密碼獲取請(qǐng)求之后,執(zhí)行以下操作:可穿戴設(shè)備檢測(cè)其附帶中的電路回路是否導(dǎo)通���;在電路回路沒有導(dǎo)通的情況下����,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求;在電路回路導(dǎo)通的情況下�,可穿戴設(shè)備獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值;可穿戴設(shè)備判斷檢測(cè)值是否到達(dá)預(yù)設(shè)閾值�����;在判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下�,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求;在判斷檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下�����,可穿戴設(shè)備判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼���;在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下���,可穿戴設(shè)備根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息,將認(rèn)證信息發(fā)送給被管理設(shè)備����;在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下�,可穿戴設(shè)備將存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備����。
可選的,可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息包括以下之一:可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰��,將認(rèn)證密鑰作為驗(yàn)證信息;可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼,將脫機(jī)pin碼作為驗(yàn)證信息�;可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼�����,將脫機(jī)pin碼作為驗(yàn)證信息����;和/或可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼��,包括:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼�;可穿戴設(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼�����。
可選的,單次認(rèn)證數(shù)據(jù)包括以下之一:可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值、以及隨機(jī)數(shù)��。
可選的�,方法還包括:可穿戴設(shè)備接收被管理設(shè)備發(fā)送的交易信息;可穿戴設(shè)備輸出提示信息����,提示用戶有交易發(fā)生;可穿戴設(shè)備接收用戶輸入的確認(rèn)響應(yīng)���;可穿戴設(shè)備存儲(chǔ)交易信息����,并向被管理設(shè)備發(fā)送確認(rèn)信息�����。
可選的��,方法還包括:可穿戴設(shè)備接收被管理設(shè)備發(fā)送當(dāng)前有交易發(fā)生的提示信息���;可穿戴設(shè)備判斷上一次發(fā)生的交易是否已被確認(rèn)��;在上一次發(fā)生的交易沒有被確認(rèn)的情況下�,輸出提示信息,提示用戶對(duì)上一次交易進(jìn)行確認(rèn)�����;可穿戴設(shè)備接收用戶輸入的確認(rèn)響應(yīng)����;可穿戴設(shè)備將存儲(chǔ)的上一次的交易信息的狀態(tài)設(shè)置為已確認(rèn);可穿戴設(shè)備向被管理設(shè)備發(fā)送提示信息�����,提示被管理設(shè)備繼續(xù)當(dāng)前交易��。
可選的���,方法還包括:判斷被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)或使用次數(shù)����,如果被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開或者使用次數(shù)已超過預(yù)設(shè)次數(shù)���,則刪除存儲(chǔ)的與可穿戴設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)的驗(yàn)證信息或聯(lián)機(jī)pin碼密文�,或者將存儲(chǔ)的與可穿戴設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用�。
本發(fā)明另一方面提供了一種可穿戴設(shè)備,包括:第一獲取模塊�,用于獲取被管理設(shè)備的驗(yàn)證信息;第二獲取模塊�����,用于獲取被管理設(shè)備的聯(lián)機(jī)pin碼�����;加密模塊�����,用于對(duì)第二獲取模塊獲取的聯(lián)機(jī)pin碼進(jìn)行加密�;存儲(chǔ)模塊,用于存儲(chǔ)驗(yàn)證信息以及加密模塊加密得到的聯(lián)機(jī)pin碼密文����;接收模塊,用于在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后��,每接收到被管理設(shè)備發(fā)送的密碼獲取請(qǐng)求,觸發(fā)檢測(cè)模塊�;檢測(cè)模塊,用于檢測(cè)可穿戴設(shè)備的附帶中的電路回路是否導(dǎo)通�;執(zhí)行模塊,用于在電路回路沒有導(dǎo)通的情況下���,拒絕密碼獲取請(qǐng)求��;第三獲取模塊�,用于在電路回路導(dǎo)通的情況下�,獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值;第一判斷模塊��,用于判斷第三獲取模塊獲取的檢測(cè)值是否到達(dá)預(yù)設(shè)閾值���;執(zhí)行模塊還用于在第一判斷模塊判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下��,拒絕密碼獲取請(qǐng)求�����;第二判斷模塊���,用于在第一判斷模塊判斷檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下��,判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼�����;響應(yīng)模塊,用于在第二判斷模塊判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下��,根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息��,將認(rèn)證信息發(fā)送給被管理設(shè)備����;以及在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下,將存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備����。
可選的,第一獲取模塊通過以下方式之一獲取被管理設(shè)備的驗(yàn)證信息:可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰�����,將認(rèn)證密鑰作為驗(yàn)證信息;可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼��,將脫機(jī)pin碼作為驗(yàn)證信息�����;可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼�����,將脫機(jī)pin碼作為驗(yàn)證信息�。
可選的,第二獲取模塊通過以下方式獲取被管理設(shè)備的聯(lián)機(jī)pin碼:接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼�����;或者�����,接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼����。
可選的,接收模塊,還用于接收被管理設(shè)備發(fā)送的交易信息��;可穿戴設(shè)備��,還包括:提示模塊���,用于輸出提示信息��,提示用戶有交易發(fā)生;接收模塊�,還用于接收用戶輸入的確認(rèn)響應(yīng);存儲(chǔ)模塊����,還用于存儲(chǔ)交易信息;響應(yīng)模塊�,還用于向被管理設(shè)備發(fā)送確認(rèn)信息。
可選的�����,接收模塊�����,還用于接收被管理設(shè)備發(fā)送當(dāng)前有交易發(fā)生的提示信息;可穿戴設(shè)備�,還包括第三判斷模塊,用于判斷上一次發(fā)生的交易是否已被確認(rèn)���;提示模塊����,還用于在上一次發(fā)生的交易沒有被確認(rèn)的情況下�����,輸出提示信息��,提示用戶對(duì)上一次交易進(jìn)行確認(rèn)���;接收模塊����,還用于接收用戶輸入的確認(rèn)響應(yīng)��;存儲(chǔ)模塊�,還用于將存儲(chǔ)的上一次的交易信息的狀態(tài)設(shè)置為已確認(rèn);響應(yīng)模塊���,還用于向被管理設(shè)備發(fā)送提示信息����,提示被管理設(shè)備繼續(xù)當(dāng)前交易。
可選的�,可穿戴設(shè)備還包括:第四判斷模塊,用于判斷被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)或使用次數(shù)��;執(zhí)行模塊還用于在被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開或者使用次 數(shù)已超過預(yù)設(shè)次數(shù)的情況下�����,刪除存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文���,或者將存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用。
由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明提供的技術(shù)方案中����,利用可穿戴設(shè)備對(duì)被管理設(shè)備進(jìn)行密碼管理���,在被管理設(shè)備需要輸入密碼時(shí)能夠?qū)⒋鎯?chǔ)在可穿戴設(shè)備中的密碼發(fā)送至被管理設(shè)備���,而不需要用戶手動(dòng)輸入����,減少了用戶輸入密碼的次數(shù)��,且只有在可穿戴設(shè)備處于安全佩戴狀態(tài)時(shí)��,才將密碼發(fā)送至被管理設(shè)備���,能夠防止密碼泄露�,保證被管理設(shè)備的密碼安全�。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他附圖。
圖1為本發(fā)明實(shí)施例1提供的通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法的流程圖�;
圖2為本發(fā)明實(shí)施例2提供的通過可穿戴設(shè)備減少密碼輸入次數(shù)的系統(tǒng)的結(jié)構(gòu)示意圖���;
圖3為本發(fā)明實(shí)施例3提供的可穿戴設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例�。基于本發(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明的保護(hù)范圍�。
下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
實(shí)施例1
圖1為本實(shí)施例提供的一種通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法���,本實(shí)施例提供的通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法主要包括以下步驟:
s101:可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息��,存儲(chǔ)驗(yàn)證信息�;
在本實(shí)施例中����,可穿戴設(shè)備可以為智能手表、智能手環(huán)�、智能腰帶、智能戒指等能夠直接穿戴在人體上且能夠管理其他設(shè)備的便攜式設(shè)備����,被管理設(shè)備可以為智能卡、電子密鑰設(shè)備����、移動(dòng)終端(例如,智能手機(jī)���、平板電腦等)等���,可穿戴設(shè)備可以通過藍(lán)牙���、wifi等無線 通信方式與被管理設(shè)備進(jìn)行通信。驗(yàn)證信息為能夠?qū)Ρ还芾碓O(shè)備的使用者身份進(jìn)行驗(yàn)證的信息����。
在本實(shí)施例中,可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息�����,可穿戴設(shè)備與被管理設(shè)備可以先對(duì)雙方的身份進(jìn)行認(rèn)證����,在身份認(rèn)證通過之后才存儲(chǔ)驗(yàn)證信息,從而可以確保被管理設(shè)備的身份�����??纱┐髟O(shè)備獲取被管理設(shè)備的驗(yàn)證信息后,可以將驗(yàn)證信息存儲(chǔ)在可穿戴設(shè)備中只能被安全訪問的存儲(chǔ)區(qū)域����,保證驗(yàn)證信息的安全��。
例如,可穿戴設(shè)備與被管理設(shè)備之間可以通過以下方式進(jìn)行相互認(rèn)證:被管理設(shè)備生成第一待簽名數(shù)據(jù)����,該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件,被管理設(shè)備對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù)����,被管理設(shè)備將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽����,在驗(yàn)簽通過后,生成第二待簽名數(shù)據(jù)���,該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件�����,可穿戴設(shè)備對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù)�����,可穿戴設(shè)備將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備��,被管理設(shè)備利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)簽��,驗(yàn)簽通過后���,則互相認(rèn)證通過��,由此�����,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備���,上述提到的認(rèn)證方式只是多種認(rèn)證方式中的一種,本實(shí)施例并不排除其他認(rèn)證方式�。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息包括但不限于以下之一:
方式一��、可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰����,將認(rèn)證密鑰作為驗(yàn)證信息����,或者�����,也可以對(duì)認(rèn)證密鑰進(jìn)行計(jì)算(例如����,mac計(jì)算或哈希計(jì)算)����,將計(jì)算結(jié)果作為驗(yàn)證信息。
可穿戴設(shè)備與被管理設(shè)備可以在相互認(rèn)證之后進(jìn)行協(xié)商,得到認(rèn)證密鑰��,另外����,可穿戴設(shè)備與被管理設(shè)備還可以同時(shí)協(xié)商出傳輸密鑰,在后續(xù)通信過程中�,雙方可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密���,實(shí)現(xiàn)加密傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
本實(shí)施例中�����,可穿戴設(shè)備與被管理設(shè)備協(xié)商得到認(rèn)證密鑰后��,可穿戴設(shè)備和被管理設(shè)備均能夠識(shí)別該認(rèn)證密鑰�,可穿戴設(shè)備得到認(rèn)證密鑰后,可以將認(rèn)證密鑰作為驗(yàn)證信息進(jìn)行存儲(chǔ)��。將認(rèn)證密鑰而不是直接將脫機(jī)pin碼作為驗(yàn)證信息��,能夠防止脫機(jī)pin碼泄露�。
方式二、可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼�����,將脫機(jī)pin碼作為驗(yàn)證信息�,或者,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如����,mac計(jì)算或哈希計(jì)算)�����,將 計(jì)算結(jié)果作為驗(yàn)證信息���;
在本實(shí)施例中�����,脫機(jī)pin碼為可以在被管理設(shè)備本地驗(yàn)證正確性的pin碼���,例如���,開機(jī)密碼、解鎖密碼等�。用戶可以通過可穿戴設(shè)備的鍵盤輸入脫機(jī)pin碼,也可以通過可穿戴設(shè)備的觸摸屏輸入脫機(jī)pin碼��,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語(yǔ)音形式的脫機(jī)pin碼����,具體本實(shí)施例不作限定。通過可穿戴設(shè)備的輸入裝置輸入脫機(jī)pin碼��,由可穿戴設(shè)備直接獲取脫機(jī)pin碼,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)����,保證了脫機(jī)pin碼的安全。
方式三���、可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼����,將脫機(jī)pin碼作為驗(yàn)證信息�,或者,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如���,mac計(jì)算或哈希計(jì)算)�����,將計(jì)算結(jié)果作為驗(yàn)證信息����。
在本實(shí)施例中�,被管理設(shè)備發(fā)送的脫機(jī)pin碼可以為用戶通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼,也可以為其他設(shè)備發(fā)送至被管理設(shè)備的脫機(jī)pin碼����,被管理設(shè)備可以是在第一次對(duì)脫機(jī)pin碼驗(yàn)證通過之后�����,將脫機(jī)pin碼發(fā)送給可穿戴設(shè)備�?���?纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼�,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置,簡(jiǎn)化了可穿戴設(shè)備的結(jié)構(gòu)�,節(jié)約了可穿戴設(shè)備的成本。
作為發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,可穿戴設(shè)備可以將驗(yàn)證信息存儲(chǔ)自身的ram中����。在本實(shí)施例中,將驗(yàn)證信息存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(randomaccessmemory�,ram)中,能夠快速完成存儲(chǔ)驗(yàn)證信息和讀取驗(yàn)證信息的操作��。此外,當(dāng)可穿戴設(shè)備電源關(guān)閉時(shí)�,存儲(chǔ)在ram中的驗(yàn)證信息將被刪除,保證了驗(yàn)證信息的安全�。
s102:可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼,對(duì)聯(lián)機(jī)pin碼進(jìn)行加密����,存儲(chǔ)加密得到的聯(lián)機(jī)pin碼密文;
在本實(shí)施例中�����,聯(lián)機(jī)pin碼為不能在被管理設(shè)備本地驗(yàn)證�����,只能在遠(yuǎn)端驗(yàn)證的pin碼���,例如��,登錄密碼����。可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼后���,可以使用被管理設(shè)備的公鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密�,存儲(chǔ)加密得到的聯(lián)機(jī)pin碼密文���。即使聯(lián)機(jī)pin碼密文被第三方非法獲取����,由于第三方?jīng)]有被管理設(shè)備的私鑰���,不能對(duì)聯(lián)機(jī)pin碼密文解密得到聯(lián)機(jī)pin碼明文��,保證了聯(lián)機(jī)pin碼的安全。當(dāng)然�����,可穿戴設(shè)備也可以采用其它密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密���,例如���,可穿戴設(shè)備可以采用與被管理設(shè)備協(xié)商的傳輸密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密,具體本實(shí)施例不作限定��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼�����,包括:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼���;或者���,可穿戴設(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼。
在本實(shí)施例中����,用戶通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼的具體方式可以為:用戶可以通過可穿戴設(shè)備的鍵盤輸入連接pin碼,也可以通過可穿戴設(shè)備的觸摸屏輸入聯(lián)機(jī)pin碼����,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語(yǔ)音形式的聯(lián)機(jī)pin碼。通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼��,由可穿戴設(shè)備直接獲取聯(lián)機(jī)pin碼��,消除聯(lián)機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)���,保證了聯(lián)機(jī)pin碼的安全��?��?纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼的具體方式可以為:可穿戴設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼�����,或者可穿戴設(shè)備接收其他設(shè)備發(fā)送至被管理設(shè)備的聯(lián)機(jī)pin碼�??纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置����,簡(jiǎn)化了可穿戴設(shè)備的結(jié)構(gòu),節(jié)約了可穿戴設(shè)備的成本���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,可穿戴設(shè)備可以將聯(lián)機(jī)pin碼密文存儲(chǔ)在自身的ram中����。在本實(shí)施例中���,將聯(lián)機(jī)pin碼密文存儲(chǔ)在ram中����,能夠快速完成存儲(chǔ)聯(lián)機(jī)pin碼密文和讀取聯(lián)機(jī)pin碼密文的操作。此外�����,當(dāng)可穿戴設(shè)備電源關(guān)閉時(shí)�,存儲(chǔ)在ram中的聯(lián)機(jī)pin碼密文將被刪除,進(jìn)一步保證了聯(lián)機(jī)pin碼的安全��。
在具體實(shí)施過程中����,上述步驟s101和步驟s102并沒有嚴(yán)格的時(shí)間先后順序,可穿戴設(shè)備可以先獲取驗(yàn)證信息�����,存儲(chǔ)驗(yàn)證信息�����,再獲取聯(lián)機(jī)pin碼��,加密聯(lián)機(jī)pin碼并存儲(chǔ)。也可以是獲取聯(lián)機(jī)pin碼����,加密聯(lián)機(jī)pin碼并存儲(chǔ),再獲取驗(yàn)證信息���,存儲(chǔ)驗(yàn)證信息�?��;蛘?,也可以在獲取驗(yàn)證信息和聯(lián)機(jī)pin碼之后���,再加密聯(lián)機(jī)pin碼����,存儲(chǔ)聯(lián)機(jī)pin碼密文和驗(yàn)證信息�。具體本實(shí)施例不作限定。
s103:可穿戴設(shè)備接收被管理設(shè)備發(fā)送的密碼獲取請(qǐng)求�。
在本實(shí)施例中,可穿戴設(shè)備在存儲(chǔ)上述驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后���,每當(dāng)接收到被管理設(shè)備發(fā)送的密碼獲取請(qǐng)求之后����,均執(zhí)行下面的步驟s104-s411����。
s104:可穿戴設(shè)備檢測(cè)其附帶中的電路回路是否導(dǎo)通;
在本實(shí)施例中�����,可穿戴設(shè)備的附帶可以為智能手表或智能手環(huán)的表帶����、智能戒指的戒指圈等。在具體實(shí)施過程中�,可以通過檢測(cè)可穿戴設(shè)備的附帶中是否有電流來判斷附帶中的電路回路是否導(dǎo)通��。當(dāng)附帶中的電路回路中存在電流�,表示可穿戴設(shè)備附帶中的電路導(dǎo)通��,可穿戴設(shè)備的附帶處于連接狀態(tài)����,當(dāng)回路中不存在電流,表示附帶中的電路回路處于斷開狀態(tài),表示可穿戴設(shè)備的附帶電路回路不導(dǎo)通�。
在本實(shí)施例中,也可以在可穿戴設(shè)備的附帶的扣合處分別設(shè)置第一導(dǎo)電部和第二導(dǎo)電部,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部接觸時(shí),附帶中的電路回路導(dǎo)通�,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部分離時(shí)�,附帶中的電路回路不導(dǎo)通�。從而可以通過判斷可穿戴設(shè)備的附帶的電路回路是否導(dǎo)通 來判斷可穿戴設(shè)備是否穿戴在用戶身上。
s105:在電路回路沒有導(dǎo)通的情況下��,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求���;
在本實(shí)施例中�����,在可穿戴設(shè)備檢測(cè)其附帶中的電路回路沒有導(dǎo)通的情況下�����,即認(rèn)為可穿戴設(shè)備沒有穿戴在用戶身上��,為了避免可穿戴設(shè)備被非法授權(quán)���,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求���,而被管理設(shè)備在接收到拒絕密碼獲取請(qǐng)求的響應(yīng)后,可以通過顯示屏顯示提示信息�����,提示用戶輸入本地驗(yàn)證密碼�����,也可以通過語(yǔ)音播報(bào)提示信息��,提示用戶輸入本地驗(yàn)證密碼����。在具體實(shí)施過程中,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求之后����,可穿戴設(shè)備還可以通過顯示屏顯示附帶中的電路回路沒有導(dǎo)通的提示信息或者通過語(yǔ)音播報(bào)的方式向用戶提示附帶中的電路回路沒有導(dǎo)通。
s106:在電路回路導(dǎo)通的情況下���,可穿戴設(shè)備獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值�;
在本實(shí)施例中,在判斷可穿戴設(shè)備的附帶扣合的情況下���,還可以進(jìn)一步判斷傳感器的檢測(cè)����,以判斷可穿戴設(shè)備四周是否有人��。
在本實(shí)施例中����,設(shè)置在可穿戴設(shè)備附帶上的傳感器可以為溫度傳感器�����、近距離傳感器�����、能夠獲取用戶生物特征(例如��,脈搏�、心率等)的傳感器等,相應(yīng)的��,傳感器檢測(cè)到的檢測(cè)值可以為離傳感器最近的物體的溫度、離傳感器最近的物體與傳感器之間的距離��、生物特征信息等���,在本實(shí)施例中不作限制��。
s107:可穿戴設(shè)備判斷檢測(cè)值是否到達(dá)預(yù)設(shè)閾值��;
在本實(shí)施例中����,可以根據(jù)檢測(cè)值的類型設(shè)置相應(yīng)的預(yù)設(shè)閾值�。例如,如果傳感器為溫度傳感器���,其檢測(cè)值為離傳感器最近的物體的溫度����,則可穿戴設(shè)備可以判斷溫度傳感器檢測(cè)到的溫度是否大于預(yù)設(shè)閾值�����,其中�,預(yù)設(shè)閾值可以設(shè)定為略低于人體體表平均溫度的一個(gè)溫度值,例如,36攝氏度����,在本實(shí)施例中不作具體限制。如果傳感器為近距離傳感器��,其檢測(cè)值為離傳感器最近的物體與傳感器之間的距離���,則可穿戴設(shè)備判斷近距離傳感器檢測(cè)到的距離是否小于預(yù)設(shè)閾值����,其中��,預(yù)設(shè)閾值可以設(shè)定為一個(gè)較小的距離值��,例如�����,5毫米��,在本實(shí)施例中不作具體限制����。如果傳感器為能夠獲取用戶生物特征(例如,脈搏��、心率等)的傳感器���,其檢測(cè)值為生物特征信息�,則可穿戴設(shè)備判斷檢測(cè)到的生物特征信息與預(yù)存的用戶生物特征信息的匹配度是否大于預(yù)設(shè)閾值�,其中預(yù)設(shè)閾值可以設(shè)定為檢測(cè)值與預(yù)存的用戶生物特征信息的匹配度,例如��,90%��,在本實(shí)施例中不作具體限制��。
在本實(shí)施例中���,可穿戴設(shè)備通過判斷檢測(cè)值是否達(dá)到預(yù)設(shè)閾值來判斷可穿戴設(shè)備是否處于佩戴狀態(tài)��,如果檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值��,則判定可穿戴設(shè)備處于未佩戴狀態(tài)�����,如果檢測(cè) 值達(dá)到預(yù)設(shè)閾值�,則判定可穿戴設(shè)備處于佩戴狀態(tài)。
s108:在判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下�,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求;
在本實(shí)施例中�,在可穿戴設(shè)備判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下,則判定可穿戴設(shè)備處于未佩戴狀態(tài)��,此時(shí)如果響應(yīng)被管理設(shè)備的密碼獲取請(qǐng)求存在較大的密碼泄露風(fēng)險(xiǎn)���,因此���,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求。
s109:在判斷檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下���,可穿戴設(shè)備判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼��;
在本實(shí)施例中,在可穿戴設(shè)備判定檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下����,則判定可穿戴設(shè)備處于佩戴狀態(tài),此時(shí)可穿戴設(shè)備響應(yīng)密碼獲取請(qǐng)求���?��?纱┐髟O(shè)備可以根據(jù)密碼獲取請(qǐng)求判斷被管理設(shè)備所請(qǐng)求的密碼��,例如��,可以根據(jù)密碼獲取請(qǐng)求中攜帶的所請(qǐng)求的密碼的標(biāo)識(shí)來判斷被管理設(shè)備所請(qǐng)求的密碼���,也可以根據(jù)密碼獲取請(qǐng)求中攜帶的其他信息來判斷被管理設(shè)備所請(qǐng)求的密碼,在本實(shí)施例中不作限制����。
例如,可穿戴設(shè)備在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文時(shí)���,可以分別給驗(yàn)證信息和聯(lián)機(jī)pin碼密文設(shè)置一個(gè)標(biāo)識(shí)信息�����,并將標(biāo)識(shí)信息通知給被管理設(shè)備��,被管理設(shè)備在請(qǐng)求密碼時(shí)��,可以根據(jù)該標(biāo)識(shí)信息發(fā)送相應(yīng)的密碼獲取請(qǐng)求���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,密碼獲取請(qǐng)求中還可以攜帶有被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名值���;可穿戴設(shè)備判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼之前,方法還包括:可穿戴設(shè)備對(duì)簽名值進(jìn)行驗(yàn)簽���,在驗(yàn)簽通過的情況下�,執(zhí)行判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼的步驟��,在驗(yàn)簽不通過的情況下���,拒絕密碼獲取請(qǐng)求�。通過該可選實(shí)施方式�,可穿戴設(shè)備可以對(duì)發(fā)送密碼獲取請(qǐng)求的被管理設(shè)備進(jìn)行驗(yàn)證,確保被管理設(shè)備的身份����。
例如���,被管理設(shè)備可以利用被管理設(shè)備的私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值����,簽名的具體實(shí)施方式為:被管理設(shè)備利用hash算法計(jì)算待簽名數(shù)據(jù)得到待簽名數(shù)據(jù)的摘要,并利用被管理設(shè)備的私鑰對(duì)待簽名數(shù)據(jù)的摘要進(jìn)行加密��,得到簽名值����。通過對(duì)待簽名數(shù)據(jù)進(jìn)行簽名可以防止非法分子篡改待簽名數(shù)據(jù)�,保證待簽名數(shù)據(jù)的傳輸安全�。
相應(yīng)地����,可穿戴設(shè)備判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼之前����,可以利用被管理設(shè)備的公鑰對(duì)簽名值進(jìn)行驗(yàn)簽�,驗(yàn)簽的具體實(shí)施方式為:可穿戴設(shè)備利用被管理設(shè)備的公鑰對(duì)接收的簽名值進(jìn)行解密,得到待簽名數(shù)據(jù)的摘要�,并利用hash算法對(duì)接收到的待簽名數(shù)據(jù)進(jìn)行計(jì)算得到待簽名數(shù)據(jù)的摘要,比較解密得到的待簽名數(shù)據(jù)摘要與計(jì)算得到的待簽名數(shù)據(jù)的摘要是否相同�����,如果相同�,則對(duì)簽名值的驗(yàn)簽通過���,執(zhí)行獲取請(qǐng)求所請(qǐng)求的密碼的步驟,如果不相同�,拒絕密碼獲取請(qǐng)求。通過對(duì)簽名值進(jìn)行驗(yàn)簽可以判斷接收到的待簽名數(shù)據(jù)是否被篡改�, 保證了待簽名數(shù)據(jù)的傳輸安全。
s110:在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下�,可穿戴設(shè)備根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息,將認(rèn)證信息發(fā)送給被管理設(shè)備��;
在本實(shí)施例中��,在可穿戴設(shè)備判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下���,可穿戴設(shè)備根據(jù)自身存儲(chǔ)的驗(yàn)證信息和可穿戴設(shè)備的單次認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算生成認(rèn)證信息��,將認(rèn)證信息發(fā)送給被管理設(shè)備���。在本實(shí)施例中,可穿戴設(shè)備根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的具體方式可以為:可穿戴設(shè)備根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)計(jì)算生成mac值��,將計(jì)算生成的mac值作為認(rèn)證信息�����,或者可穿戴設(shè)備對(duì)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)進(jìn)行hash運(yùn)算�����,生成摘要信息�,將生成的摘要信息作為認(rèn)證信息。被管理設(shè)備接收認(rèn)證信息后���,根據(jù)單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值,并判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致���,在判斷響應(yīng)值與認(rèn)證信息匹配的情況下�,被管理設(shè)備確定本地驗(yàn)證密碼驗(yàn)證成功����,繼續(xù)后續(xù)流程;在判斷響應(yīng)值與認(rèn)證信息不匹配的情況下��,被管理設(shè)備輸出提示信息�����,提示用戶輸入本地驗(yàn)證密碼。被管理設(shè)備可以通過顯示屏顯示提示信息也可以語(yǔ)音播報(bào)提示信息�����,提示用戶輸入本地驗(yàn)證密碼���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式��,單次認(rèn)證數(shù)據(jù)包括以下之一:可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間��、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�、以及隨機(jī)因子�。
在本實(shí)施例中,當(dāng)單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間時(shí)�,單次認(rèn)證數(shù)據(jù)可以有一段時(shí)間的有效期,例如單次認(rèn)證數(shù)據(jù)可以精確到1分鐘�,在一分鐘內(nèi)都是有效的,既避免了重放攻擊��,又能夠避免單次認(rèn)證數(shù)據(jù)有效時(shí)間過短造成單次認(rèn)證數(shù)據(jù)認(rèn)證失敗率增加�����。當(dāng)單次認(rèn)證數(shù)據(jù)位可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值時(shí),可穿戴設(shè)備每執(zhí)行一次響應(yīng)密碼獲取請(qǐng)求的操作����,計(jì)數(shù)器會(huì)增加一次計(jì)數(shù)值�����,例如�����,可穿戴設(shè)備第一次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)����,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值1,下次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)���,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值2��,以此類推�,當(dāng)然具體的計(jì)數(shù)值形式不限于此���。當(dāng)單次認(rèn)證數(shù)據(jù)為隨機(jī)因子時(shí)��,隨機(jī)因子可以為一個(gè)或一串隨機(jī)數(shù)�����,或者可以為一個(gè)或一串隨機(jī)字符��,或者一串隨機(jī)數(shù)和隨機(jī)字符的任意組合���,在這種情況下���,可穿戴設(shè)備可以將隨機(jī)因子隨認(rèn)證信息一起發(fā)送給被管理設(shè)備。在本實(shí)施例中�����,單次認(rèn)證數(shù)據(jù)只能使用一次���,因此可以防止重放攻擊���。
s111:在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下,可穿戴設(shè)備將存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備�����。
在本實(shí)施例中,被管理設(shè)備接收可穿戴設(shè)備發(fā)送的聯(lián)機(jī)pin碼密文后���,可以利用被管理設(shè)備的私鑰對(duì)聯(lián)機(jī)pin碼密文進(jìn)行解密得到聯(lián)機(jī)pin碼���,并將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證。 當(dāng)然���,為了保證聯(lián)機(jī)pin碼從被管理設(shè)備到遠(yuǎn)端的傳輸安全,也可以對(duì)聯(lián)機(jī)pin碼進(jìn)行加密和簽名�,在本實(shí)施例中不作限制。
在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法還包括:可穿戴設(shè)備接收被管理設(shè)備發(fā)送的交易信息;可穿戴設(shè)備輸出提示信息��,提示用戶有交易發(fā)生���;可穿戴設(shè)備接收用戶輸入的確認(rèn)響應(yīng)����;可穿戴設(shè)備存儲(chǔ)交易信息�����,并向被管理設(shè)備發(fā)送確認(rèn)信息。即在該可選實(shí)施方式中�,被管理設(shè)備在發(fā)生交易之后,產(chǎn)生產(chǎn)易信息時(shí)����,向可穿戴設(shè)備發(fā)送本次交易的交易信息,可穿戴設(shè)備提示用戶是否允許本次交易���,在接收到用戶的確認(rèn)響應(yīng)之后�����,向被管理設(shè)備發(fā)送確認(rèn)信息��,被管理設(shè)備接收到確認(rèn)信息之后�����,可以執(zhí)行相應(yīng)的扣款操作���。通過該可選實(shí)施方式,用戶可以在交易發(fā)生時(shí)��,對(duì)交易進(jìn)行確認(rèn)����,禁止使用可穿戴設(shè)備對(duì)被管理設(shè)備的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后����,發(fā)生用戶不可知的非法交易��,確保用戶的財(cái)產(chǎn)安全�。
或者,在本實(shí)施例的另一個(gè)可選實(shí)施方式中����,通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法還包括:可穿戴設(shè)備接收被管理設(shè)備發(fā)送當(dāng)前有交易發(fā)生的提示信息;可穿戴設(shè)備判斷上一次發(fā)生的交易是否已被確認(rèn)���;在上一次發(fā)生的交易沒有被確認(rèn)的情況下,輸出提示信息�����,提示用戶對(duì)上一次交易進(jìn)行確認(rèn)���;可穿戴設(shè)備接收用戶輸入的確認(rèn)響應(yīng)����;可穿戴設(shè)備將存儲(chǔ)的上一次的交易信息的狀態(tài)設(shè)置為已確認(rèn);可穿戴設(shè)備向被管理設(shè)備發(fā)送提示信息�,提示被管理設(shè)備繼續(xù)當(dāng)前交易。在該可選實(shí)施方式中����,如果可穿戴設(shè)備判斷上一次交易已被確認(rèn),則可以直接向被管理設(shè)備發(fā)送提示信息�����,指示所述被管理設(shè)備繼續(xù)當(dāng)前交易��。采用該可選實(shí)施方式�,也可以禁止使用可穿戴設(shè)備對(duì)被管理設(shè)備的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后,發(fā)生用戶不可知的非法交易��,確保用戶的財(cái)產(chǎn)安全��。
通過本實(shí)施例提供的通過可穿戴設(shè)備減少密碼輸入次數(shù)的方法����,能夠利用可穿戴設(shè)備對(duì)被管理設(shè)備進(jìn)行密碼管理,在被管理設(shè)備需要輸入密碼時(shí)能夠?qū)⒋鎯?chǔ)在可穿戴設(shè)備中的密碼發(fā)送至被管理設(shè)備���,而不需要用戶手動(dòng)輸入�,減少了用戶輸入密碼的次數(shù),且只有在可穿戴設(shè)備處于安全佩戴狀態(tài)時(shí)��,才將密碼發(fā)送至被管理設(shè)備����,能夠防止密碼泄露,保證密碼安全��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,在可穿戴設(shè)備獲取脫機(jī)pin碼的驗(yàn)證信息以及獲取聯(lián)機(jī)pin碼之前����,可穿戴設(shè)備密碼獲取方法還包括:獲取被管理設(shè)備的設(shè)備標(biāo)識(shí);存儲(chǔ)驗(yàn)證信息���,包括:按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息;存儲(chǔ)聯(lián)機(jī)pin碼密文�����,包括:按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)聯(lián)機(jī)pin碼密文����。即在本實(shí)施例中�,可穿戴設(shè)備可以同時(shí)管理多個(gè)被管理設(shè)備����,通過設(shè)備標(biāo)識(shí)區(qū)分各個(gè)被管理設(shè)備。
在本實(shí)施例中�,被管理設(shè)備的設(shè)備標(biāo)識(shí)可以為被管理設(shè)備的序列號(hào),當(dāng)然��,被管理設(shè)備 的設(shè)備標(biāo)識(shí)只要是可以唯一標(biāo)識(shí)被管理設(shè)備的標(biāo)識(shí)即可�����,并不局限于被管理設(shè)備的序列號(hào)��?���?纱┐髟O(shè)備按照被管理設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息的具體實(shí)施方式可以為:建立被管理設(shè)備的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系,按照被管理設(shè)備的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系存儲(chǔ)驗(yàn)證信息��??纱┐髟O(shè)備按照被管理設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)聯(lián)機(jī)pin碼密文的具體實(shí)施方式可以為:建立被管理設(shè)備的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系,按照被管理設(shè)備的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系存儲(chǔ)驗(yàn)證信息。按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文�����,在接收被管理設(shè)備的密碼獲取請(qǐng)求時(shí)���,可以根據(jù)設(shè)備標(biāo)識(shí)查找驗(yàn)證信息和聯(lián)機(jī)pin碼密文��,加快可穿戴設(shè)備響應(yīng)速度�����,提高可穿戴設(shè)備的工作效率���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,為了保證密碼安全��,在保存驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后����,可穿戴設(shè)備判斷被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)或使用次數(shù),如果被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開或者使用次數(shù)已超過預(yù)設(shè)次數(shù)����,則刪除存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文,或者將存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用����。通過該可選實(shí)施方式,可以保證存儲(chǔ)的被管理設(shè)備的密碼的使用安全�����。
在本實(shí)施例中���,利用使用標(biāo)識(shí)表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用或者不可用的具體方式可以為:利用二進(jìn)制字符表示使用標(biāo)識(shí)����,當(dāng)使用標(biāo)識(shí)為1時(shí)��,表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用�����,當(dāng)使用標(biāo)識(shí)為0時(shí)����,標(biāo)識(shí)驗(yàn)證信息或聯(lián)機(jī)pin碼密文不可用。當(dāng)然�����,也可以用其他方式設(shè)置使用標(biāo)識(shí)的可用或者不可用狀態(tài)。
在本實(shí)施例中�,可穿戴設(shè)備可以設(shè)置能夠獲取密碼響應(yīng)的預(yù)設(shè)次數(shù),當(dāng)被管理設(shè)備獲取密碼響應(yīng)的使用次數(shù)超過預(yù)設(shè)次數(shù)時(shí)���,則刪除存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文�����,或者將存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用�����。
通過本實(shí)施例提供的方法�,能夠防止被管理設(shè)備無限制獲取驗(yàn)證信息和聯(lián)機(jī)pin碼密文�����,保證驗(yàn)證信息和聯(lián)機(jī)pin碼密文的安全����。
實(shí)施例2
圖2為本實(shí)施例提供的一種通過可穿戴設(shè)備減少密碼輸入次數(shù)的系統(tǒng)。如圖2所示����,通過可穿戴設(shè)備減少密碼輸入次數(shù)的系統(tǒng)包括:可穿戴設(shè)備21和被管理設(shè)備22。
可穿戴設(shè)備21用于:獲取被管理設(shè)備22的驗(yàn)證信息�,存儲(chǔ)驗(yàn)證信息;獲取被管理設(shè)備22的聯(lián)機(jī)pin碼�����,對(duì)聯(lián)機(jī)pin碼進(jìn)行加密����,存儲(chǔ)加密得到的聯(lián)機(jī)pin碼密文獲取被管理設(shè)備22的驗(yàn)證信息和聯(lián)機(jī)pin碼;被管理設(shè)備22����,用于:在需要輸入密碼時(shí),向可穿戴設(shè)備21 發(fā)送密碼獲取請(qǐng)求��;可穿戴設(shè)備21還用于:檢測(cè)可穿戴設(shè)備21的附帶中的電路回路是否導(dǎo)通�;在電路回路沒有導(dǎo)通的情況下,拒絕密碼獲取請(qǐng)求��;在電路回路導(dǎo)通的情況下�,獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值;判斷檢測(cè)值是否到達(dá)預(yù)設(shè)閾值�;在判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下��,拒絕密碼獲取請(qǐng)求����;在判斷檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下�,判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼;在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下�����,根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息����,將認(rèn)證信息發(fā)送給被管理設(shè)備22;在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下�����,將存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備22���。
通過本實(shí)施例提供的通過可穿戴設(shè)備減少密碼輸入次數(shù)的系統(tǒng)��,能夠利用可穿戴設(shè)備21對(duì)被管理設(shè)備22進(jìn)行密碼管理���,在被管理設(shè)備22需要輸入密碼時(shí)能夠?qū)⒋鎯?chǔ)在可穿戴設(shè)備21中的密碼發(fā)送至被管理設(shè)備22�,而不需要用戶手動(dòng)輸入����,減少了用戶輸入密碼的次數(shù),且只有在可穿戴設(shè)備21處于安全佩戴狀態(tài)時(shí)�����,才將密碼發(fā)送至被管理設(shè)備22��,能夠防止密碼泄露�����,保證密碼安全��。
在本實(shí)施例中�,可穿戴設(shè)備21可以為智能手表����、智能手環(huán)、智能腰帶�、智能戒指等能夠直接穿戴在人體上且能夠管理其他設(shè)備的便攜式設(shè)備,被管理設(shè)備22可以為智能卡�、電子密鑰設(shè)備��、移動(dòng)終端(例如����,智能手機(jī)����、平板電腦等)等,可穿戴設(shè)備21可以通過藍(lán)牙�����、wifi等無線通信方式與被管理設(shè)備22進(jìn)行通信����。驗(yàn)證信息為能夠?qū)Ρ还芾碓O(shè)備22的使用者身份進(jìn)行驗(yàn)證的信息。
在本實(shí)施例中����,可穿戴設(shè)備21獲取被管理設(shè)備22的驗(yàn)證信息,可穿戴設(shè)備21與被管理設(shè)備22可以先對(duì)雙方的身份進(jìn)行認(rèn)證����,在身份認(rèn)證通過之后才存儲(chǔ)驗(yàn)證信息,從而可以確保被管理設(shè)備22的身份?����?纱┐髟O(shè)備21獲取被管理設(shè)備22的驗(yàn)證信息后�����,可以將驗(yàn)證信息存儲(chǔ)在可穿戴設(shè)備21中只能被安全訪問的存儲(chǔ)區(qū)域�����,保證驗(yàn)證信息的安全�����。
例如��,可穿戴設(shè)備21與被管理設(shè)備22之間可以通過以下方式進(jìn)行相互認(rèn)證:被管理設(shè)備22生成第一待簽名數(shù)據(jù)��,該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件���,被管理設(shè)備22對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù),被管理設(shè)備22將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備21�����,可穿戴設(shè)備21利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,在驗(yàn)簽通過后����,生成第二待簽名數(shù)據(jù),該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件�,可穿戴設(shè)備21對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù),可穿戴設(shè)備21將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備22�,被管理設(shè)備22利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,驗(yàn)簽通過后�����,則互相認(rèn)證通過��,由此�,可穿戴設(shè)備21與被管理設(shè)備22之間可以認(rèn)為對(duì)方均為可信任設(shè)備,上述提到的認(rèn)證方式只是 多種認(rèn)證方式中的一種��,本實(shí)施例并不排除其他認(rèn)證方式��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,可穿戴設(shè)備21通過以下方式之一獲取被管理設(shè)備22的驗(yàn)證信息:
方式一����、與被管理設(shè)備22進(jìn)行協(xié)商,得到認(rèn)證密鑰��,將認(rèn)證密鑰作為驗(yàn)證信息����,或者,也可以對(duì)認(rèn)證密鑰進(jìn)行計(jì)算(例如���,mac計(jì)算或哈希計(jì)算)���,將計(jì)算結(jié)果作為驗(yàn)證信息;
可穿戴設(shè)備21與被管理設(shè)備22可以在相互認(rèn)證之后進(jìn)行協(xié)商�,得到認(rèn)證密鑰����,另外,可穿戴設(shè)備21與被管理設(shè)備22還可以同時(shí)協(xié)商出傳輸密鑰�����,在后續(xù)通信過程中��,雙方可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密,實(shí)現(xiàn)加密傳輸���,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
本實(shí)施例中���,可穿戴設(shè)備21與被管理設(shè)備22協(xié)商得到認(rèn)證密鑰后,可穿戴設(shè)備21和被管理設(shè)備22均能夠識(shí)別該認(rèn)證密鑰���,可穿戴設(shè)備21得到認(rèn)證密鑰后����,可以將認(rèn)證密鑰作為驗(yàn)證信息進(jìn)行存儲(chǔ)�。將認(rèn)證密鑰而不是直接將脫機(jī)pin碼作為驗(yàn)證信息,能夠防止脫機(jī)pin碼泄露�。
方式二、接收用戶通過可穿戴設(shè)備21的輸入裝置輸入的脫機(jī)pin碼����,將脫機(jī)pin碼作為驗(yàn)證信息,或者����,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如,mac計(jì)算或哈希計(jì)算)�,將計(jì)算結(jié)果作為驗(yàn)證信息�;
本實(shí)施例中��,脫機(jī)pin碼為可以在被管理設(shè)備22本地驗(yàn)證正確性的pin碼�����,例如��,開機(jī)密碼�、解鎖密碼等。用戶可以通過可穿戴設(shè)備21的鍵盤輸入脫機(jī)pin碼���,也可以通過可穿戴設(shè)備21的觸摸屏輸入脫機(jī)pin碼�����,還可以通過可穿戴設(shè)備21的音頻輸入裝置輸入語(yǔ)音形式的脫機(jī)pin碼��,具體本實(shí)施例不作限定。通過可穿戴設(shè)備21的輸入裝置輸入脫機(jī)pin碼����,由可穿戴設(shè)備21直接獲取脫機(jī)pin碼,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)���,保證了脫機(jī)pin碼的安全����。
方式三、接收被管理設(shè)備22發(fā)送的脫機(jī)pin碼�,將脫機(jī)pin碼作為驗(yàn)證信息,或者��,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如����,mac計(jì)算或哈希計(jì)算),將計(jì)算結(jié)果作為驗(yàn)證信息�����。
在本實(shí)施例中����,被管理設(shè)備22發(fā)送的脫機(jī)pin碼可以為用戶通過被管理設(shè)備22的輸入裝置輸入脫機(jī)pin碼,也可以為其他設(shè)備發(fā)送至被管理設(shè)備22的脫機(jī)pin碼��,被管理設(shè)備22可以是在第一次對(duì)脫機(jī)pin碼驗(yàn)證通過之后�����,將脫機(jī)pin碼發(fā)送給可穿戴設(shè)備21??纱┐髟O(shè)備21接收被管理設(shè)備22發(fā)送的脫機(jī)pin碼,無需在可穿戴設(shè)備21上額外設(shè)置輸入裝置�,簡(jiǎn)化了可穿戴設(shè)備21的結(jié)構(gòu),節(jié)約了可穿戴設(shè)備21的成本�����。
需要說明的是�����,本實(shí)施例中�,可穿戴設(shè)備21也可以通過其他方式獲取被管理設(shè)備22的 驗(yàn)證信息,并不限于以上三種方式�。
在本實(shí)施例中,聯(lián)機(jī)pin碼為不能在被管理設(shè)備22本地驗(yàn)證�����,只能在遠(yuǎn)端驗(yàn)證的pin碼��,例如����,登錄密碼?����?纱┐髟O(shè)備21獲取被管理設(shè)備22的聯(lián)機(jī)pin碼后���,可以使用被管理設(shè)備22的公鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密����,存儲(chǔ)加密得到的聯(lián)機(jī)pin碼密文����。即使聯(lián)機(jī)pin碼密文被第三方非法獲取,由于第三方?jīng)]有被管理設(shè)備22的私鑰����,不能對(duì)聯(lián)機(jī)pin碼密文解密得到聯(lián)機(jī)pin碼明文,保證了聯(lián)機(jī)pin碼的安全���。當(dāng)然����,可穿戴設(shè)備21也可以采用其它密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密�,例如���,可穿戴設(shè)備21可以采用與被管理設(shè)備22協(xié)商的傳輸密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密,具體本實(shí)施例不作限定���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,可穿戴設(shè)備21通過以下方式獲取被管理設(shè)備22的聯(lián)機(jī)pin碼:接收用戶通過可穿戴設(shè)備21的輸入裝置輸入的聯(lián)機(jī)pin碼����;或者��,接收被管理設(shè)備22發(fā)送的聯(lián)機(jī)pin碼�����。
在本實(shí)施例中����,用戶通過可穿戴設(shè)備21的輸入裝置輸入聯(lián)機(jī)pin碼的具體方式可以為:用戶可以通過可穿戴設(shè)備21的鍵盤輸入連接pin碼,也可以通過可穿戴設(shè)備21的觸摸屏輸入聯(lián)機(jī)pin碼���,還可以通過可穿戴設(shè)備21的音頻輸入裝置輸入語(yǔ)音形式的聯(lián)機(jī)pin碼�。通過可穿戴設(shè)備21的輸入裝置輸入聯(lián)機(jī)pin碼,由可穿戴設(shè)備21直接獲取聯(lián)機(jī)pin碼��,消除聯(lián)機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)��,保證了聯(lián)機(jī)pin碼的安全��?����?纱┐髟O(shè)備21接收被管理設(shè)備22發(fā)送的聯(lián)機(jī)pin碼的具體方式可以為:可穿戴設(shè)備21接收用戶通過被管理設(shè)備22的輸入裝置輸入的聯(lián)機(jī)pin碼�����,或者可穿戴設(shè)備21接收其他設(shè)備發(fā)送至被管理設(shè)備22的聯(lián)機(jī)pin碼�?��?纱┐髟O(shè)備21接收被管理設(shè)備22發(fā)送的聯(lián)機(jī)pin碼����,無需在可穿戴設(shè)備21上額外設(shè)置輸入裝置��,簡(jiǎn)化了可穿戴設(shè)備21的結(jié)構(gòu),節(jié)約了可穿戴設(shè)備21的成本���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,可穿戴設(shè)備21可以將將驗(yàn)證信息和聯(lián)機(jī)pin碼密文存儲(chǔ)在自身的ram中�。
在本實(shí)施例中��,將驗(yàn)證信息和聯(lián)機(jī)pin碼密文存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(randomaccessmemory�����,ram)中����,能夠快速完成存儲(chǔ)驗(yàn)證信息、聯(lián)機(jī)pin碼密文和讀取驗(yàn)證信息�����、聯(lián)機(jī)pin碼密文的操作�。此外,當(dāng)可穿戴設(shè)備21電源關(guān)閉時(shí)��,存儲(chǔ)在ram中的驗(yàn)證信息和聯(lián)機(jī)pin碼密文將被刪除,保證了驗(yàn)證信息和聯(lián)機(jī)pin碼密文的安全�����。
在具體實(shí)施過程中����,可穿戴設(shè)備21獲取驗(yàn)證信息和聯(lián)機(jī)pin碼�、加密聯(lián)機(jī)pin碼、存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼并沒有嚴(yán)格的時(shí)間先后順序�,可穿戴設(shè)備21可以先獲取驗(yàn)證信息,存儲(chǔ)驗(yàn)證信息�,再獲取聯(lián)機(jī)pin碼,加密聯(lián)機(jī)pin碼并存儲(chǔ)�。也可以是獲取聯(lián)機(jī)pin碼,加密聯(lián)機(jī)pin碼并存儲(chǔ)�����,再獲取驗(yàn)證信息���,存儲(chǔ)驗(yàn)證信息�?;蛘撸部梢栽讷@取驗(yàn)證信息和聯(lián) 機(jī)pin碼之后,再加密聯(lián)機(jī)pin碼�����,存儲(chǔ)聯(lián)機(jī)pin碼密文和驗(yàn)證信息�。具體本實(shí)施例不作限定。
在本實(shí)施例中��,可穿戴設(shè)備21的附帶可以為智能手表或智能手環(huán)的表帶��、智能戒指的戒指圈等��。在具體實(shí)施過程中�����,可以通過檢測(cè)可穿戴設(shè)備21的附帶中是否有電流來判斷附帶中的電路回路是否導(dǎo)通�����。當(dāng)可穿戴設(shè)備21的附帶中存在電流時(shí)���,表示可穿戴設(shè)備21附帶中的電路導(dǎo)通,可穿戴設(shè)備21的附帶處于連接狀態(tài)���,當(dāng)回路中不存在電路�,表示可穿戴設(shè)備21的附帶處于斷開狀態(tài)����,表示可穿戴設(shè)備21的附帶的電路回路不導(dǎo)通��。
在本實(shí)施例中�����,也可以在可穿戴設(shè)備21的附帶的扣合處分別設(shè)置第一導(dǎo)電部和第二導(dǎo)電部�����,第一導(dǎo)電部和第二導(dǎo)電部相當(dāng)于附帶中的電路回路的開關(guān)���,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部接觸時(shí),開關(guān)閉合�,附帶中的電路回路導(dǎo)通,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部分離時(shí),開關(guān)斷開���,附帶中的電路回路不導(dǎo)通�����。從而可以通過判斷可穿戴設(shè)備21的附帶的電路回路是否導(dǎo)通來判斷可穿戴設(shè)備21是否穿戴在用戶身上。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,被管理設(shè)備22還用于在可穿戴設(shè)備21拒絕密碼獲取請(qǐng)求的情況下�����,輸出提示信息�����,提示用戶輸入本地驗(yàn)證密碼����。
在本實(shí)施例中����,在可穿戴設(shè)備21檢測(cè)其附帶中的電路回路沒有導(dǎo)通的情況下�,即認(rèn)為可穿戴設(shè)備21沒有穿戴在用戶身上����,為了避免可穿戴設(shè)備21被非法授權(quán)�,可穿戴設(shè)備21拒絕密碼獲取請(qǐng)求,而被管理設(shè)備22在接收到拒絕密碼獲取請(qǐng)求的響應(yīng)后�,可以通過顯示屏顯示提示信息��,提示用戶輸入本地驗(yàn)證密碼����,也可以通過語(yǔ)音播報(bào)提示信息��,提示用戶輸入本地驗(yàn)證密碼。在具體實(shí)施過程中����,可穿戴設(shè)備21拒絕密碼獲取請(qǐng)求之后,可穿戴設(shè)備21還可以通過顯示屏顯示附帶中的電路回路沒有導(dǎo)通或者通過語(yǔ)音播報(bào)的方式向用戶提示附帶中的電路回路沒有導(dǎo)通�。
在本實(shí)施例中�����,在可穿戴設(shè)備21的附帶中的電路回路導(dǎo)通的情況下,還可以進(jìn)一步判斷傳感器的檢測(cè)���,以判斷可穿戴設(shè)備21四周是否有人�,即確?�?纱┐髟O(shè)備21是否穿戴在用戶身上��。
在本實(shí)施例中���,設(shè)置在可穿戴設(shè)備21附帶上的傳感器可以為溫度傳感器、近距離傳感器����、能夠獲取用戶生物特征(例如���,脈搏�、心率等)的傳感器等���,相應(yīng)的�,傳感器檢測(cè)到的檢測(cè)值可以為離傳感器最近的物體的溫度����、離傳感器最近的物體與傳感器之間的距離�、生物特征信息等,在本實(shí)施例中不作限制��。
在本實(shí)施例中,可以根據(jù)檢測(cè)值的類型設(shè)置相應(yīng)的預(yù)設(shè)閾值。例如�����,如果傳感器為溫度傳感器�,其檢測(cè)值為離傳感器最近的物體的溫度時(shí),則可穿戴設(shè)備21可以判斷溫度傳感器檢 測(cè)到的溫度是否大于預(yù)設(shè)閾值�,其中,預(yù)設(shè)閾值可以設(shè)定為略低于人體體表平均溫度的一個(gè)溫度值����,例如,36攝氏度,在本實(shí)施例中不作具體限制���。如果傳感器為近距離傳感器�,其檢測(cè)值為離傳感器最近的物體與傳感器之間的距離���,則可穿戴設(shè)備21判斷近距離傳感器檢測(cè)到的距離是否小于預(yù)設(shè)閾值�,其中��,預(yù)設(shè)閾值可以設(shè)定為一個(gè)較小的距離值,例如�����,5毫米����,在本實(shí)施例中不作具體限制�。如果傳感器為能夠獲取用戶生物特征(例如���,脈搏�����、心率等)的傳感器����,其檢測(cè)值為生物特征信息,則可穿戴設(shè)備21判斷檢測(cè)到的生物特征信息與預(yù)存的用戶生物特征信息的匹配度是否大于預(yù)設(shè)閾值,其中���,預(yù)設(shè)閾值可以設(shè)定為檢測(cè)值與預(yù)存的用戶生物特征信息的匹配度��,例如�����,90%����,在本實(shí)施例中不作具體限制��。
在本實(shí)施例中,可穿戴設(shè)備21通過判斷檢測(cè)值是否達(dá)到預(yù)設(shè)閾值來判斷可穿戴設(shè)備21是否處于佩戴狀態(tài)��。如果檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值�,則判定可穿戴設(shè)備21處于未佩戴狀態(tài),此時(shí)如果響應(yīng)被管理設(shè)備22的密碼獲取請(qǐng)求存在較大的密碼泄露風(fēng)險(xiǎn)��,因此����,可穿戴設(shè)備21拒絕密碼獲取請(qǐng)求�。如果檢測(cè)值達(dá)到預(yù)設(shè)閾值,則判定可穿戴設(shè)備21處于佩戴狀態(tài)����,此時(shí)可穿戴設(shè)備21響應(yīng)密碼獲取請(qǐng)求���。可穿戴設(shè)備21可以根據(jù)密碼獲取請(qǐng)求判斷被管理設(shè)備22所請(qǐng)求的密碼���,例如�,可以根據(jù)密碼獲取請(qǐng)求中攜帶的所請(qǐng)求的密碼的標(biāo)識(shí)來判斷被管理設(shè)備22所請(qǐng)求的密碼�,也可以根據(jù)密碼獲取請(qǐng)求中攜帶的其他信息來判斷被管理設(shè)備22所請(qǐng)求的密碼,在本實(shí)施例中不作限制�。
例如,可穿戴設(shè)備21在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文時(shí)�����,可以分別給驗(yàn)證信息和聯(lián)機(jī)pin碼密文設(shè)置一個(gè)標(biāo)識(shí)信息����,并將標(biāo)識(shí)信息通知給被管理設(shè)備22,被管理設(shè)備22在請(qǐng)求密碼時(shí)�,可以根據(jù)該標(biāo)識(shí)信息發(fā)送相應(yīng)的密碼獲取請(qǐng)求。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式��,密碼獲取請(qǐng)求中還可以攜帶有被管理設(shè)備22對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名值�;可穿戴設(shè)備21還用于對(duì)簽名值進(jìn)行驗(yàn)簽,在驗(yàn)簽通過的情況下,執(zhí)行判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼的步驟�����,在驗(yàn)簽不通過的情況下�����,拒絕密碼獲取請(qǐng)求��。通過該可選實(shí)施方式�����,可穿戴設(shè)備21可以對(duì)發(fā)送密碼獲取請(qǐng)求的被管理設(shè)備22進(jìn)行驗(yàn)證���,確保被管理設(shè)備22的身份���。
例如��,被管理設(shè)備22可以利用被管理設(shè)備22的私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值��,簽名的具體實(shí)施方式為:被管理設(shè)備22利用hash算法計(jì)算待簽名數(shù)據(jù)得到待簽名數(shù)據(jù)的摘要����,并利用被管理設(shè)備22的私鑰對(duì)待簽名數(shù)據(jù)的摘要進(jìn)行加密��,得到簽名值�。通過對(duì)待簽名數(shù)據(jù)進(jìn)行簽名可以防止非法分子篡改待簽名數(shù)據(jù)��,保證待簽名數(shù)據(jù)的傳輸安全�。
相應(yīng)地,可穿戴設(shè)備21判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼之前�����,可以利用被管理設(shè)備22的公鑰對(duì)簽名值進(jìn)行驗(yàn)簽���,驗(yàn)簽的具體實(shí)施方式為:可穿戴設(shè)備21利用被管理設(shè)備22的公 鑰對(duì)接收的簽名值進(jìn)行解密���,得到待簽名數(shù)據(jù)的摘要,并利用hash算法對(duì)接收到的待簽名數(shù)據(jù)進(jìn)行計(jì)算得到待簽名數(shù)據(jù)的摘要����,比較解密得到的待簽名數(shù)據(jù)摘要與計(jì)算得到的待簽名數(shù)據(jù)的摘要是否相同,如果相同���,則對(duì)簽名值的驗(yàn)簽通過����,執(zhí)行獲取請(qǐng)求所請(qǐng)求的密碼的步驟,如果不相同�����,則對(duì)簽名值的驗(yàn)簽不通過��,拒絕密碼獲取請(qǐng)求�。通過對(duì)簽名值進(jìn)行驗(yàn)簽可以判斷接收到的待簽名數(shù)據(jù)是否被篡改,保證了待簽名數(shù)據(jù)的傳輸安全����。
在本實(shí)施例中,在可穿戴設(shè)備21判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下��,可穿戴設(shè)備21根據(jù)自身存儲(chǔ)的驗(yàn)證信息和可穿戴設(shè)備21的單次認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算生成認(rèn)證信息�����,將認(rèn)證信息發(fā)送給被管理設(shè)備22�����。在本實(shí)施例中����,可穿戴設(shè)備21根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的具體方式可以為:可穿戴設(shè)備21根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)計(jì)算生成mac值,將計(jì)算生成的mac值作為認(rèn)證信息�,或者可穿戴設(shè)備21對(duì)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)進(jìn)行hash運(yùn)算,生成摘要信息�,將生成的摘要信息作為認(rèn)證信息。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,單次認(rèn)證數(shù)據(jù)包括以下之一:可穿戴設(shè)備21的時(shí)鐘的當(dāng)前時(shí)間�����、可穿戴設(shè)備21的計(jì)數(shù)器的當(dāng)前數(shù)值��、以及隨機(jī)因子�。
在本實(shí)施例中�����,當(dāng)單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備21的時(shí)鐘的當(dāng)前時(shí)間時(shí)�����,單次認(rèn)證數(shù)據(jù)可以有一段時(shí)間的有效期�����,例如單次認(rèn)證數(shù)據(jù)可以精確到1分鐘,在一分鐘內(nèi)都是有效的�,既避免了重放攻擊,又能夠避免單次認(rèn)證數(shù)據(jù)有效時(shí)間過短造成單次認(rèn)證數(shù)據(jù)認(rèn)證失敗率增加�。當(dāng)單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備21的計(jì)數(shù)器的當(dāng)前數(shù)值時(shí),可穿戴設(shè)備21每執(zhí)行一次響應(yīng)密碼獲取請(qǐng)求的操作����,計(jì)數(shù)器會(huì)增加一次計(jì)數(shù)值,例如���,可穿戴設(shè)備21第一次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)��,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值1�,下次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)�,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值2,以此類推��,當(dāng)然具體的計(jì)數(shù)值形式不限于此��。當(dāng)單次認(rèn)證數(shù)據(jù)為隨機(jī)因子時(shí)��,隨機(jī)因子可以為一個(gè)或一串隨機(jī)數(shù)���,或者可以為一個(gè)或一串隨機(jī)字符���,或者一串隨機(jī)數(shù)和隨機(jī)字符的任意組合,在這種情況下�����,可穿戴設(shè)備可以將隨機(jī)因子隨認(rèn)證信息一起發(fā)送給被管理設(shè)備�����。在本實(shí)施例中����,單次認(rèn)證數(shù)據(jù)只能使用一次,因此可以防止重放攻擊�����。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,被管理設(shè)備22還用于:在可穿戴設(shè)備21返回認(rèn)證信息的情況下�����,根據(jù)單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息�,生成響應(yīng)值,并判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致�,在判斷響應(yīng)值與認(rèn)證信息匹配的情況下,被管理設(shè)備22確定本地驗(yàn)證密碼驗(yàn)證成功���,繼續(xù)后續(xù)流程�;在判斷響應(yīng)值與認(rèn)證信息不匹配的情況下�����,被管理設(shè)備22輸出提示信息��,提示用戶輸入本地驗(yàn)證密碼�;在可穿戴設(shè)備21返回聯(lián)機(jī)pin碼密文的情況下,對(duì)聯(lián)機(jī)pin碼密文進(jìn)行解密�,得到聯(lián)機(jī)pin碼,將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證�。
在本實(shí)施例中,被管理設(shè)備22可以通過顯示屏顯示提示信息�,也可以語(yǔ)音播報(bào)提示信息,具體本實(shí)施例不作限定�����。提示信息可以用于提示用戶輸入本地驗(yàn)證密碼。在可穿戴設(shè)備21返回聯(lián)機(jī)pin碼密文的情況下����,可以利用被管理設(shè)備22的私鑰對(duì)聯(lián)機(jī)pin碼密文進(jìn)行解密,得到聯(lián)機(jī)pin碼�,將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證�。當(dāng)然,為了保證聯(lián)機(jī)pin碼從被管理設(shè)備22到遠(yuǎn)端的傳輸安全��,也可以對(duì)聯(lián)機(jī)pin碼進(jìn)行加密和簽名���,在本實(shí)施例中不作限制��。
在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中��,可穿戴設(shè)備21還用于接收被管理設(shè)備22發(fā)送的交易信息�;輸出提示信息��,提示用戶有交易發(fā)生����;接收用戶輸入的確認(rèn)響應(yīng);存儲(chǔ)交易信息,并向被管理設(shè)備22發(fā)送確認(rèn)信息���。即在該可選實(shí)施方式中�����,被管理設(shè)備22在發(fā)生交易之后���,產(chǎn)生產(chǎn)易信息時(shí),向可穿戴設(shè)備21發(fā)送本次交易的交易信息��,可穿戴設(shè)備21提示用戶是否允許本次交易���,在接收到用戶的確認(rèn)響應(yīng)之后��,向被管理設(shè)備22發(fā)送確認(rèn)信息�����,被管理設(shè)備22接收到確認(rèn)信息之后�����,可以執(zhí)行相應(yīng)的扣款操作�。通過該可選實(shí)施方式,用戶可以在交易發(fā)生時(shí)�,對(duì)交易進(jìn)行確認(rèn),禁止使用可穿戴設(shè)備21對(duì)被管理設(shè)備22的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后�����,發(fā)生用戶不可知的非法交易��,確保用戶的財(cái)產(chǎn)安全����。
或者�,在本實(shí)施例的另一個(gè)可選實(shí)施方式中,被管理設(shè)備22也可以在有交易發(fā)生時(shí)向可穿戴設(shè)備發(fā)送提示信息���,在該可選實(shí)施方式中�����,可穿戴設(shè)備21還用于接收被管理設(shè)備22發(fā)送當(dāng)前有交易發(fā)生的提示信息���;判斷上一次發(fā)生的交易是否已被確認(rèn);在上一次發(fā)生的交易沒有被確認(rèn)的情況下��,輸出提示信息,提示用戶對(duì)上一次交易進(jìn)行確認(rèn)�����;接收用戶輸入的確認(rèn)響應(yīng)�;將存儲(chǔ)的上一次的交易信息的狀態(tài)設(shè)置為已確認(rèn);向被管理設(shè)備22發(fā)送提示信息�,指示被管理設(shè)備繼續(xù)當(dāng)前交易。在該可選實(shí)施方式中����,如果可穿戴設(shè)備21判斷上一次交易已被確認(rèn)���,則可以直接向被管理設(shè)備22發(fā)送提示信息�,指示被管理設(shè)備繼續(xù)當(dāng)前交易。采用該可選實(shí)施方式�,也可以禁止使用可穿戴設(shè)備21對(duì)被管理設(shè)備22的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后,發(fā)生用戶不可知的非法交易�,確保用戶的財(cái)產(chǎn)安全。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,可穿戴設(shè)備21還用于獲取脫機(jī)pin碼的驗(yàn)證信息以及獲取聯(lián)機(jī)pin碼之前,獲取被管理設(shè)備22的設(shè)備標(biāo)識(shí)���;可穿戴設(shè)備21通過以下方式存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文:按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文�����。即在本實(shí)施例中���,可穿戴設(shè)備21可以同時(shí)管理多個(gè)被管理設(shè)備22�,通過設(shè)備標(biāo)識(shí)區(qū)分各個(gè)被管理設(shè)備22�。
在本實(shí)施例中,被管理設(shè)備22的設(shè)備標(biāo)識(shí)可以為被管理設(shè)備22的序列號(hào)����,當(dāng)然,被管理設(shè)備22的設(shè)備標(biāo)識(shí)只要是可以唯一標(biāo)識(shí)被管理設(shè)備22的標(biāo)識(shí)即可�,并不局限于被管理設(shè)備22的序列號(hào)?����?纱┐髟O(shè)備21按照被管理設(shè)備22的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息的具體實(shí)施 方式可以為:建立被管理設(shè)備22的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系���,按照被管理設(shè)備22的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系存儲(chǔ)驗(yàn)證信息?���?纱┐髟O(shè)備21按照被管理設(shè)備22的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)聯(lián)機(jī)pin碼密文的具體實(shí)施方式可以為:建立被管理設(shè)備22的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系����,按照被管理設(shè)備22的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系存儲(chǔ)驗(yàn)證信息����。按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文,在接收被管理設(shè)備22的密碼獲取請(qǐng)求時(shí)�,可以根據(jù)設(shè)備標(biāo)識(shí)查找驗(yàn)證信息和聯(lián)機(jī)pin碼密文,加快可穿戴設(shè)備21響應(yīng)速度�����,提高可穿戴設(shè)備21的工作效率���。
作為發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,為了保證密碼安全,在保存驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后�����,可穿戴設(shè)備21還用于判斷被管理設(shè)備22與可穿戴設(shè)備21的連接狀態(tài)或使用次數(shù)�����,如果被管理設(shè)備22與可穿戴設(shè)備21的連接狀態(tài)為斷開或者使用次數(shù)已超過預(yù)設(shè)次數(shù),則刪除存儲(chǔ)的與被管理設(shè)備22的驗(yàn)證信息或聯(lián)機(jī)pin碼密文����,或者將存儲(chǔ)的被管理設(shè)備22的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用。通過該可選實(shí)施方式����,可以保證存儲(chǔ)的被管理設(shè)備22的密碼的使用安全。
在本實(shí)施例中�,利用使用標(biāo)識(shí)表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用或者不可用的具體方式可以為:利用二進(jìn)制字符表示使用標(biāo)識(shí),當(dāng)使用標(biāo)識(shí)為1時(shí)����,表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用,當(dāng)使用標(biāo)識(shí)為0時(shí)�,標(biāo)識(shí)驗(yàn)證信息或聯(lián)機(jī)pin碼密文不可用。當(dāng)然����,也可以用其他方式設(shè)置使用標(biāo)識(shí)的可用或者不可用狀態(tài)���。
在本實(shí)施例中�,可穿戴設(shè)備21可以設(shè)置能夠獲取密碼響應(yīng)的預(yù)設(shè)次數(shù)����,當(dāng)被管理設(shè)備22獲取密碼響應(yīng)的使用次數(shù)超過預(yù)設(shè)次數(shù)時(shí)�����,則刪除存儲(chǔ)的被管理設(shè)備22的驗(yàn)證信息或聯(lián)機(jī)pin碼密文�����,或者將存儲(chǔ)的被管理設(shè)備22的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用�����,在本實(shí)施例中不作限制�。
通過本實(shí)施例提供的系統(tǒng)��,能夠防止被管理設(shè)備22無限制獲取驗(yàn)證信息和聯(lián)機(jī)pin碼密文�,保證驗(yàn)證信息和聯(lián)機(jī)pin碼密文的安全。
實(shí)施例3
圖3為本實(shí)施例提供的一種可穿戴設(shè)備��。如圖3所示����,可穿戴設(shè)備包括:第一獲取模塊301,用于獲取被管理設(shè)備的驗(yàn)證信息���;第二獲取模塊302�,用于獲取被管理設(shè)備的聯(lián)機(jī)pin碼;加密模塊303�,用于對(duì)第二獲取模塊302獲取的聯(lián)機(jī)pin碼進(jìn)行加密;存儲(chǔ)模塊304�,用于存儲(chǔ)驗(yàn)證信息以及加密模塊加密得到的聯(lián)機(jī)pin碼密文;接收模塊305��,用于在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后�,每接收到被管理設(shè)備發(fā)送的密碼獲取請(qǐng)求,觸發(fā)檢測(cè)模塊306�; 檢測(cè)模塊306,用于檢測(cè)可穿戴設(shè)備的附帶中的電路回路是否導(dǎo)通�;執(zhí)行模塊307,用于在電路回路沒有導(dǎo)通的情況下�,拒絕密碼獲取請(qǐng)求;第三獲取模塊308����,用于在電路回路導(dǎo)通的情況下,獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值��;第一判斷模塊309�,用于判斷第三獲取模塊308獲取的檢測(cè)值是否到達(dá)預(yù)設(shè)閾值�����;執(zhí)行模塊307還用于在第一判斷模塊309判斷檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值的情況下,拒絕密碼獲取請(qǐng)求�;第二判斷模塊310,用于在第一判斷模塊309判斷檢測(cè)值達(dá)到預(yù)設(shè)閾值的情況下�,判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼;響應(yīng)模塊311��,用于在第二判斷模塊310判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下�����,根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息���,將認(rèn)證信息發(fā)送給被管理設(shè)備����;以及在判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下���,將存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備����。
通過本實(shí)施例提供的可穿戴設(shè)備,能夠利用可穿戴設(shè)備對(duì)被管理設(shè)備進(jìn)行密碼管理����,在被管理設(shè)備需要輸入密碼時(shí)能夠?qū)⒋鎯?chǔ)在可穿戴設(shè)備中的密碼發(fā)送至被管理設(shè)備,而不需要用戶手動(dòng)輸入�����,減少了用戶輸入密碼的次數(shù)�,且只有在可穿戴設(shè)備處于安全佩戴狀態(tài)時(shí),才將密碼發(fā)送至被管理設(shè)備���,能夠防止密碼泄露�����,保證密碼安全����。
在本實(shí)施例中���,可穿戴設(shè)備可以為智能手表���、智能手環(huán)��、智能腰帶��、智能戒指等能夠直接穿戴在人體上且能夠管理其他設(shè)備的便攜式設(shè)備,被管理設(shè)備可以為智能卡��、電子密鑰設(shè)備����、移動(dòng)終端(例如,智能手機(jī)��、平板電腦等)等����,可穿戴設(shè)備可以通過藍(lán)牙、wifi等無線通信方式與被管理設(shè)備進(jìn)行通信�。驗(yàn)證信息為能夠?qū)Ρ还芾碓O(shè)備的使用者身份進(jìn)行驗(yàn)證的信息。
在本實(shí)施例中�����,第一獲取模塊301獲取被管理設(shè)備的驗(yàn)證信息之前��,可穿戴設(shè)備與被管理設(shè)備可以先對(duì)雙方的身份進(jìn)行認(rèn)證���,在身份認(rèn)證通過之后存儲(chǔ)模塊304才存儲(chǔ)驗(yàn)證信息���,從而可以確保被管理設(shè)備的身份�����。第一獲取模塊301獲取被管理設(shè)備的驗(yàn)證信息后����,可以將驗(yàn)證信息存儲(chǔ)在存儲(chǔ)模塊304中����,存儲(chǔ)模塊304可以為只能被安全訪問的存儲(chǔ)區(qū)域,保證驗(yàn)證信息的安全���。
例如����,可穿戴設(shè)備與被管理設(shè)備之間可以通過以下方式進(jìn)行相互認(rèn)證:被管理設(shè)備生成第一待簽名數(shù)據(jù)�,該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件,被管理設(shè)備對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù)�����,被管理設(shè)備將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,在驗(yàn)簽通過后����,生成第二待簽名數(shù)據(jù)�,該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件,可穿戴設(shè)備對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù)�����,可穿戴設(shè)備將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備����,被管理設(shè)備利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù) 進(jìn)行驗(yàn)簽,驗(yàn)簽通過后��,則互相認(rèn)證通過�����,由此����,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備����,上述提到的認(rèn)證方式只是多種認(rèn)證方式中的一種���,本實(shí)施例并不排除其他認(rèn)證方式��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,第一獲取模塊301通過以下方式之一獲取被管理設(shè)備的驗(yàn)證信息:
方式一����、與被管理設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰����,將認(rèn)證密鑰作為驗(yàn)證信息,或者���,也可以對(duì)認(rèn)證密鑰進(jìn)行計(jì)算(例如����,mac計(jì)算或哈希計(jì)算),將計(jì)算結(jié)果作為驗(yàn)證信息�;
可以可穿戴設(shè)備與被管理設(shè)備可以在相互認(rèn)證之后進(jìn)行協(xié)商,得到認(rèn)證密鑰���,另外���,可穿戴設(shè)備與被管理設(shè)備還可以同時(shí)協(xié)商出傳輸密鑰����,在后續(xù)通信過程中,雙方可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密����,實(shí)現(xiàn)加密傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
本實(shí)施例中�����,可穿戴設(shè)備與被管理設(shè)備協(xié)商得到認(rèn)證密鑰后�����,可穿戴設(shè)備和被管理設(shè)備均能夠識(shí)別該認(rèn)證密鑰,可穿戴設(shè)備得到認(rèn)證密鑰后��,可以將認(rèn)證密鑰作為驗(yàn)證信息存儲(chǔ)在存儲(chǔ)模塊304中����。將認(rèn)證密鑰而不是直接將脫機(jī)pin碼作為驗(yàn)證信息,能夠防止脫機(jī)pin碼泄露�����。
方式二���、可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼���,將脫機(jī)pin碼作為驗(yàn)證信息,或者��,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如��,mac計(jì)算或哈希計(jì)算)���,將計(jì)算結(jié)果作為驗(yàn)證信息�;
在本實(shí)施例中,脫機(jī)pin碼為可以在被管理設(shè)備本地驗(yàn)證正確性的pin碼�����,例如��,開機(jī)密碼�、解鎖密碼等。用戶可以通過可穿戴設(shè)備的鍵盤輸入脫機(jī)pin碼�,也可以通過可穿戴設(shè)備的觸摸屏輸入脫機(jī)pin碼,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語(yǔ)音形式的脫機(jī)pin碼��,具體本實(shí)施例不作限定�。通過可穿戴設(shè)備的輸入裝置輸入脫機(jī)pin碼,由可穿戴設(shè)備直接獲取脫機(jī)pin碼�����,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)���,保證了脫機(jī)pin碼的安全。
方式三����、可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼����,將脫機(jī)pin碼作為驗(yàn)證信息����,或者,也可以對(duì)脫機(jī)pin碼進(jìn)行計(jì)算(例如�,mac計(jì)算或哈希計(jì)算),將計(jì)算結(jié)果作為驗(yàn)證信息��。
在本實(shí)施例中�����,被管理設(shè)備發(fā)送的脫機(jī)pin碼可以為用戶通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼�,也可以為其他設(shè)備發(fā)送至被管理設(shè)備的脫機(jī)pin碼,被管理設(shè)備可以是在第一次對(duì)脫機(jī)pin碼驗(yàn)證通過之后�����,將脫機(jī)pin碼發(fā)送給可穿戴設(shè)備��?����?纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置����,簡(jiǎn)化了可穿戴設(shè)備的結(jié)構(gòu), 節(jié)約了可穿戴設(shè)備的成本����。
需要說明的是,本實(shí)施例中�,第一獲取模塊301也可以通過其他方式獲取被管理設(shè)備的驗(yàn)證信息,并不限于以上三種方式��。
在本實(shí)施例中��,聯(lián)機(jī)pin碼為不能在被管理設(shè)備本地驗(yàn)證��,只能在遠(yuǎn)端驗(yàn)證的pin碼�,例如,登錄密碼�����。第二獲取模塊302獲取被管理設(shè)備的聯(lián)機(jī)pin碼后�,加密模塊303可以使用被管理設(shè)備的公鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密,將加密得到的聯(lián)機(jī)pin碼密文存儲(chǔ)在存儲(chǔ)模塊304��。即使聯(lián)機(jī)pin碼密文被第三方非法獲取�����,由于第三方?jīng)]有被管理設(shè)備的私鑰���,不能對(duì)聯(lián)機(jī)pin碼密文解密得到聯(lián)機(jī)pin碼明文��,保證了聯(lián)機(jī)pin碼的安全�。當(dāng)然�,加密模塊303也可以采用其它密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密,例如��,加密模塊303可以采用與被管理設(shè)備協(xié)商的傳輸密鑰對(duì)聯(lián)機(jī)pin碼進(jìn)行加密�����,具體本實(shí)施例不作限定���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,第二獲取模塊302通過以下方式獲取被管理設(shè)備的聯(lián)機(jī)pin碼:接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼�;或者,接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼����。
在本實(shí)施例中,用戶通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼的具體方式可以為:用戶可以通過可穿戴設(shè)備的鍵盤輸入連接pin碼��,也可以通過可穿戴設(shè)備的觸摸屏輸入聯(lián)機(jī)pin碼���,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語(yǔ)音形式的聯(lián)機(jī)pin碼��。通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼��,由第二獲取模塊302直接獲取聯(lián)機(jī)pin碼�,消除聯(lián)機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)�����,保證了聯(lián)機(jī)pin碼的安全����。第二獲取模塊302接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼的具體方式可以為:第二獲取模塊302接收用戶通過被管理設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼,或者第二獲取模塊302接收其他設(shè)備發(fā)送至被管理設(shè)備的聯(lián)機(jī)pin碼����。第二獲取模塊302接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置��,簡(jiǎn)化了可穿戴設(shè)備的結(jié)構(gòu)����,節(jié)約了可穿戴設(shè)備的成本。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式��,存儲(chǔ)模塊304通過以下方式存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文:將驗(yàn)證信息和聯(lián)機(jī)pin碼密文存儲(chǔ)在可穿戴設(shè)備自身的ram中�。
在本實(shí)施例中,將驗(yàn)證信息和聯(lián)機(jī)pin碼密文存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(randomaccessmemory��,ram)中�,能夠快速完成存儲(chǔ)驗(yàn)證信息、聯(lián)機(jī)pin碼密文和讀取驗(yàn)證信息���、聯(lián)機(jī)pin碼密文的操作����。此外�����,當(dāng)可穿戴設(shè)備電源關(guān)閉時(shí),存儲(chǔ)在ram中的驗(yàn)證信息和聯(lián)機(jī)pin碼密文將被刪除�,保證了驗(yàn)證信息和聯(lián)機(jī)pin碼密文的安全。
在具體實(shí)施過程中����,第一獲取模塊301獲取驗(yàn)證信息、第二獲取模塊302獲取聯(lián)機(jī)pin碼�����、加密模塊303對(duì)聯(lián)機(jī)pin碼進(jìn)行加密�、存儲(chǔ)模塊304存儲(chǔ)驗(yàn)證信息以及聯(lián)機(jī)pin碼密文 并沒有嚴(yán)格的時(shí)間順序?����?梢韵扔傻谝猾@取模塊301先獲取驗(yàn)證信息����,存儲(chǔ)模塊304存儲(chǔ)驗(yàn)證信息,再由第二獲取模塊302獲取聯(lián)機(jī)pin碼��,加密模塊303加密聯(lián)機(jī)pin碼����,存儲(chǔ)模塊304存儲(chǔ)聯(lián)機(jī)pin碼密文����。也可以是先由第二獲取模塊302獲取聯(lián)機(jī)pin碼�,加密模塊303加密聯(lián)機(jī)pin碼����,存儲(chǔ)模塊304存儲(chǔ)聯(lián)機(jī)pin碼密文?��;蛘?���,也可以先由第一獲取模塊301獲取驗(yàn)證信息以及由第二獲取模塊302獲取聯(lián)機(jī)pin碼��,再由加密模塊303加密聯(lián)機(jī)pin碼�����,最后存儲(chǔ)模塊304存儲(chǔ)驗(yàn)證信息以及聯(lián)機(jī)pin碼密文�����。具體本實(shí)施例不作限定�����。
在本實(shí)施例中,可穿戴設(shè)備的附帶可以為智能手表或智能手環(huán)的表帶���、智能戒指的戒指圈等����。在具體實(shí)施過程中��,檢測(cè)模塊306可以通過檢測(cè)可穿戴設(shè)備的附帶中是否有電流來判斷附帶中的電路回路是否導(dǎo)通��。當(dāng)附帶中的電路回路中存在電流���,表示可穿戴設(shè)備附帶中的電路導(dǎo)通�,可穿戴設(shè)備的附帶處于連接狀態(tài)�����,當(dāng)回路中不存在電流�,表示附帶中的電路回路處于斷開狀態(tài),表示可穿戴設(shè)備的附帶電路回路不導(dǎo)通��。
在本實(shí)施例中,也可以在可穿戴設(shè)備的附帶的扣合處分別設(shè)置第一導(dǎo)電部和第二導(dǎo)電部����,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部接觸時(shí),表示附帶中的電路回路導(dǎo)通����,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部分離時(shí),表示附帶中的電路回路不導(dǎo)通����。從而可以通過判斷可穿戴設(shè)備的附帶的電路回路是否導(dǎo)通來判斷可穿戴設(shè)備是否穿戴在用戶身上����。
在本實(shí)施例中,在檢測(cè)模塊306檢測(cè)可穿戴設(shè)備的附帶中的電路回路沒有導(dǎo)通的情況下���,即認(rèn)為可穿戴設(shè)備沒有穿戴在用戶身上�����,為了避免可穿戴設(shè)備被非法授權(quán)�,執(zhí)行模塊307拒絕密碼獲取請(qǐng)求����,而被管理設(shè)備在接收到拒絕密碼獲取請(qǐng)求的響應(yīng)后���,可以通過顯示屏顯示提示信息,提示用戶輸入本地驗(yàn)證密碼�,也可以通過語(yǔ)音播報(bào)提示信息,提示用戶輸入本地驗(yàn)證密碼��。在具體實(shí)施過程中���,執(zhí)行模塊307拒絕密碼獲取請(qǐng)求之后����,可穿戴設(shè)備還可以通過顯示屏顯示附帶中的電路回路沒有導(dǎo)通或者通過語(yǔ)音播報(bào)的方式向用戶提示附帶中的電路回路沒有導(dǎo)通���。
在本實(shí)施例中�,在檢測(cè)模塊306檢測(cè)可穿戴設(shè)備的附帶中的電路回路導(dǎo)通的情況下�����,第三獲取模塊308獲取設(shè)置在附帶上的傳感器檢測(cè)到的檢測(cè)值��,第一判斷模塊309通過檢測(cè)值判斷可穿戴設(shè)備四周是否有人����。
在本實(shí)施例中�,設(shè)置在可穿戴設(shè)備附帶上的傳感器可以為溫度傳感器�、近距離傳感器、能夠獲取用戶生物特征(例如�����,脈搏�����、心率等)的傳感器等����,相應(yīng)的����,傳感器檢測(cè)到的檢測(cè)值可以為離傳感器最近的物體的溫度、離傳感器最近的物體與傳感器之間的距離����、生物特征信息等,在本實(shí)施例中不作限制���。
在本實(shí)施例中��,可穿戴設(shè)備可以根據(jù)檢測(cè)值的類型設(shè)置相應(yīng)的預(yù)設(shè)閾值���。例如�����,如果傳 感器為溫度傳感器����,其檢測(cè)值為離傳感器最近的物體的溫度�����,則第一判斷模塊309可以判斷溫度傳感器檢測(cè)到的溫度是否大于預(yù)設(shè)閾值���,其中���,預(yù)設(shè)閾值可以設(shè)定為略低于人體體表平均溫度的一個(gè)溫度值,例如�,36攝氏度,在本實(shí)施例中不作具體限制�����。如果傳感器為近距離傳感器,其檢測(cè)值為離傳感器最近的物體與傳感器之間的距離�,則第一判斷模塊309判斷近距離傳感器檢測(cè)到的距離是否小于預(yù)設(shè)閾值,其中���,預(yù)設(shè)閾值可以設(shè)定為一個(gè)較小的距離值��,例如����,5毫米�����,在本實(shí)施例中不作具體限制����。如果傳感器為能夠獲取用戶生物特征(例如���,脈搏�����、心率等)的傳感器���,其檢測(cè)值為生物特征信息�,則第一判斷模塊309判斷檢測(cè)到的生物特征信息與預(yù)存的用戶生物特征信息的匹配度是否大于預(yù)設(shè)閾值��,其中�����,預(yù)設(shè)閾值可以設(shè)定為檢測(cè)值與預(yù)存的用戶生物特征信息的匹配度�����,例如�����,90%��,在本實(shí)施例中不作具體限制��。
在本實(shí)施例中�,第一判斷模塊309通過判斷檢測(cè)值是否達(dá)到預(yù)設(shè)閾值來判斷可穿戴設(shè)備是否處于佩戴狀態(tài)。如果檢測(cè)值沒有達(dá)到預(yù)設(shè)閾值���,則判定可穿戴設(shè)備處于未佩戴狀態(tài)����,此時(shí)如果響應(yīng)被管理設(shè)備的密碼獲取請(qǐng)求存在較大的密碼泄露風(fēng)險(xiǎn),因此�����,執(zhí)行模塊307拒絕密碼獲取請(qǐng)求��。如果檢測(cè)值達(dá)到預(yù)設(shè)閾值���,則判定可穿戴設(shè)備處于佩戴狀態(tài)�����,此時(shí)可穿戴設(shè)備響應(yīng)密碼獲取請(qǐng)求���。第二判斷模塊310可以根據(jù)密碼獲取請(qǐng)求判斷被管理設(shè)備所請(qǐng)求的密碼,例如�,可以根據(jù)密碼獲取請(qǐng)求中攜帶的所請(qǐng)求的密碼的標(biāo)識(shí)來判斷被管理設(shè)備所請(qǐng)求的密碼,也可以根據(jù)密碼獲取請(qǐng)求中攜帶的其他信息來判斷被管理設(shè)備所請(qǐng)求的密碼�,在本實(shí)施例中不作限制���。
例如�,在存儲(chǔ)模塊304在存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文時(shí),可穿戴設(shè)備可以分別給驗(yàn)證信息和聯(lián)機(jī)pin碼密文設(shè)置一個(gè)標(biāo)識(shí)信息��,并將標(biāo)識(shí)信息通知給被管理設(shè)備�,被管理設(shè)備在請(qǐng)求密碼時(shí),可以根據(jù)該標(biāo)識(shí)信息發(fā)送相應(yīng)的密碼獲取請(qǐng)求����。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,密碼獲取請(qǐng)求中還可以攜帶有被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名值�����;可穿戴設(shè)備還包括:驗(yàn)簽?zāi)K312�����,用于在第二判斷模塊310判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼之前�����,對(duì)簽名值進(jìn)行驗(yàn)簽��,在驗(yàn)簽通過的情況下���,觸發(fā)第一判斷模塊309��,在驗(yàn)簽不通過的情況下���,觸發(fā)執(zhí)行模塊307拒絕密碼獲取請(qǐng)求�。通過該可選實(shí)施方式�����,可穿戴設(shè)備可以對(duì)發(fā)送密碼獲取請(qǐng)求的被管理設(shè)備進(jìn)行驗(yàn)證�,確保被管理設(shè)備的身份。
例如�����,被管理設(shè)備可以利用被管理設(shè)備的私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值����,簽名的具體實(shí)施方式為:被管理設(shè)備利用hash算法計(jì)算待簽名數(shù)據(jù)得到待簽名數(shù)據(jù)的摘要,并利用被管理設(shè)備的私鑰對(duì)待簽名數(shù)據(jù)的摘要進(jìn)行加密���,得到簽名值�����。通過對(duì)待簽名數(shù)據(jù)進(jìn)行簽名可以防止非法分子篡改待簽名數(shù)據(jù)����,保證待簽名數(shù)據(jù)的傳輸安全����。
相應(yīng)地,在第二判斷模塊310判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼之前��,驗(yàn)簽?zāi)K312可以利用被管理設(shè)備的公鑰對(duì)簽名值進(jìn)行驗(yàn)簽��,驗(yàn)簽的具體實(shí)施方式為:驗(yàn)簽?zāi)K312利用被管理設(shè)備的公鑰對(duì)接收的簽名值進(jìn)行解密�����,得到待簽名數(shù)據(jù)的摘要�,并利用hash算法對(duì)接收到的待簽名數(shù)據(jù)進(jìn)行計(jì)算得到待簽名數(shù)據(jù)的摘要,比較解密得到的待簽名數(shù)據(jù)摘要與計(jì)算得到的待簽名數(shù)據(jù)的摘要是否相同�,如果相同,則對(duì)簽名值的驗(yàn)簽通過���,觸發(fā)第一判斷模塊309��,如果不相同����,則對(duì)簽名值的驗(yàn)簽不通過,觸發(fā)執(zhí)行模塊307拒絕密碼獲取請(qǐng)求����。通過對(duì)簽名值進(jìn)行驗(yàn)簽可以判斷接收到的待簽名數(shù)據(jù)是否被篡改,保證了待簽名數(shù)據(jù)的傳輸安全�。
在本實(shí)施例中,在第二判斷模塊310判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為脫機(jī)pin碼的情況下��,響應(yīng)模塊311根據(jù)存儲(chǔ)模塊304中存儲(chǔ)的驗(yàn)證信息和可穿戴設(shè)備的單次認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算生成認(rèn)證信息��,將認(rèn)證信息發(fā)送給被管理設(shè)備����。在第二判斷模塊310判斷密碼獲取請(qǐng)求所請(qǐng)求的密碼為聯(lián)機(jī)pin碼的情況下,響應(yīng)模塊311將存儲(chǔ)模塊304中存儲(chǔ)的聯(lián)機(jī)pin碼密文發(fā)送給被管理設(shè)備��。在本實(shí)施例中���,響應(yīng)模塊311根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的具體方式可以為:響應(yīng)模塊311根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)計(jì)算生成mac值����,將計(jì)算生成的mac值作為認(rèn)證信息,或者響應(yīng)模塊311對(duì)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)進(jìn)行hash運(yùn)算��,生成摘要信息�,將生成的摘要信息作為認(rèn)證信息。被管理設(shè)備接收認(rèn)證信息后�����,根據(jù)單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息�����,生成響應(yīng)值��,并判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致�,在判斷響應(yīng)值與認(rèn)證信息匹配的情況下��,被管理設(shè)備確定本地驗(yàn)證密碼驗(yàn)證成功���,繼續(xù)后續(xù)流程�����;在判斷響應(yīng)值與認(rèn)證信息不匹配的情況下�,被管理設(shè)備輸出提示信息,提示用戶輸入本地驗(yàn)證密碼��;被管理設(shè)備接收聯(lián)機(jī)pin碼密文后�����,可以利用被管理設(shè)備的私鑰對(duì)聯(lián)機(jī)pin碼密文進(jìn)行解密�,得到聯(lián)機(jī)pin碼,將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證����。當(dāng)然,為了保證聯(lián)機(jī)pin碼從被管理設(shè)備到遠(yuǎn)端的傳輸安全����,也可以對(duì)聯(lián)機(jī)pin碼進(jìn)行加密和簽名,在本實(shí)施例中不作限制��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式����,單次認(rèn)證數(shù)據(jù)包括以下之一:可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值����、以及隨機(jī)因子����。
在本實(shí)施例中���,當(dāng)單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間時(shí)��,單次認(rèn)證數(shù)據(jù)可以有一段時(shí)間的有效期����,例如單次認(rèn)證數(shù)據(jù)可以精確到1分鐘��,在一分鐘內(nèi)都是有效的��,既避免了重放攻擊�����,又能夠避免單次認(rèn)證數(shù)據(jù)有效時(shí)間過短造成單次認(rèn)證數(shù)據(jù)認(rèn)證失敗率增加�����。當(dāng)單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值時(shí)�����,可穿戴設(shè)備每執(zhí)行一次響應(yīng)密碼獲取請(qǐng)求的操作�,計(jì)數(shù)器會(huì)增加一次計(jì)數(shù)值,例如��,可穿戴設(shè)備第一次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)����,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值1,下次執(zhí)行響應(yīng)密碼獲取請(qǐng)求的時(shí)���,計(jì)數(shù)器產(chǎn)生計(jì)數(shù)值2���,以此類推, 當(dāng)然具體的計(jì)數(shù)值形式不限于此��。當(dāng)單次認(rèn)證數(shù)據(jù)為隨機(jī)因子時(shí)�����,隨機(jī)因子可以為一個(gè)或一串隨機(jī)數(shù)�����,或者可以為一個(gè)或一串隨機(jī)字符��,或者一串隨機(jī)數(shù)和隨機(jī)字符的任意組合,在這種情況下��,可穿戴設(shè)備可以將隨機(jī)因子隨認(rèn)證信息一起發(fā)送給被管理設(shè)備�。在本實(shí)施例中,單次認(rèn)證數(shù)據(jù)只能使用一次���,因此可以防止重放攻擊��。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,接收模塊305�,還用于接收被管理設(shè)備發(fā)送的交易信息;可穿戴設(shè)備還包括:提示模塊313��,用于輸出提示信息�����,提示用戶有交易發(fā)生�;接收模塊305��,還用于接收用戶輸入的確認(rèn)響應(yīng)���;存儲(chǔ)模塊304���,還用于存儲(chǔ)交易信息��;響應(yīng)模塊311����,還用于向被管理設(shè)備發(fā)送確認(rèn)信息��。通過該可選實(shí)施方式�,用戶可以在交易發(fā)生時(shí),對(duì)交易進(jìn)行確認(rèn)�,禁止使用可穿戴設(shè)備對(duì)被管理設(shè)備的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后�����,發(fā)生用戶不可知的非法交易�����,確保用戶的財(cái)產(chǎn)安全。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,接收模塊305,還用于接收被管理設(shè)備發(fā)送當(dāng)前有交易發(fā)生的提示信息�;可穿戴設(shè)備還包括第三判斷模塊314,用于判斷上一次發(fā)生的交易是否已被確認(rèn)��;提示模塊313�,還用于在上一次發(fā)生的交易沒有被確認(rèn)的情況下����,輸出提示信息,提示用戶對(duì)上一次交易進(jìn)行確認(rèn);接收模塊305���,還用于接收用戶輸入的確認(rèn)響應(yīng)����;存儲(chǔ)模塊304�����,還用于將存儲(chǔ)的上一次的交易信息的狀態(tài)設(shè)置為已確認(rèn)�����;響應(yīng)模塊311,還用于向被管理設(shè)備發(fā)送提示信息�����,提示被管理設(shè)備繼續(xù)當(dāng)前交易��。在該可選實(shí)施方式中,如果第三判斷模塊314判斷上一次交易已被確認(rèn)����,則響應(yīng)模塊311可以直接向被管理設(shè)備發(fā)送提示信息����,指示所述被管理設(shè)備繼續(xù)當(dāng)前交易。采用該可選實(shí)施方式�����,也可以禁止使用可穿戴設(shè)備對(duì)被管理設(shè)備的脫機(jī)pin碼和聯(lián)機(jī)pin碼實(shí)現(xiàn)自動(dòng)輸入之后�,發(fā)生用戶不可知的非法交易����,確保用戶的財(cái)產(chǎn)安全。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,可穿戴設(shè)備還包括:第四獲取模塊315,用于獲取被管理設(shè)備的設(shè)備標(biāo)識(shí);存儲(chǔ)模塊304按照以下方式存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文:按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文���。即在本實(shí)施例中�����,可穿戴設(shè)備可以同時(shí)管理多個(gè)被管理設(shè)備���,通過設(shè)備標(biāo)識(shí)區(qū)分各個(gè)被管理設(shè)備。
在本實(shí)施例中���,被管理設(shè)備的設(shè)備標(biāo)識(shí)可以為被管理設(shè)備的序列號(hào)��,當(dāng)然�����,被管理設(shè)備的設(shè)備標(biāo)識(shí)只要是可以唯一標(biāo)識(shí)被管理設(shè)備的標(biāo)識(shí)即可�����,并不局限于被管理設(shè)備的序列號(hào)�。存儲(chǔ)模塊304按照被管理設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息的具體實(shí)施方式可以為:建立被管理設(shè)備的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系�,按照被管理設(shè)備的設(shè)備標(biāo)識(shí)與驗(yàn)證信息的映射關(guān)系存儲(chǔ)驗(yàn)證信息�����。存儲(chǔ)模塊304按照被管理設(shè)備的設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)聯(lián)機(jī)pin碼密文的具體實(shí)施方式可以為:建立被管理設(shè)備的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系����,按照被管理 設(shè)備的設(shè)備標(biāo)識(shí)與聯(lián)機(jī)pin碼密文的映射關(guān)系存儲(chǔ)驗(yàn)證信息��。按照設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)驗(yàn)證信息和聯(lián)機(jī)pin碼密文�����,在接收被管理設(shè)備的密碼獲取請(qǐng)求時(shí)���,可以根據(jù)設(shè)備標(biāo)識(shí)查找驗(yàn)證信息和聯(lián)機(jī)pin碼密文�����,加快可穿戴設(shè)備響應(yīng)速度����,提高可穿戴設(shè)備的工作效率�����。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,為了保證密碼安全��,可穿戴設(shè)備還包括:第四判斷模塊316�,用于在存儲(chǔ)模塊304保存驗(yàn)證信息和聯(lián)機(jī)pin碼密文之后����,判斷被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)或使用次數(shù);執(zhí)行模塊307還用于在被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開或者使用次數(shù)已超過預(yù)設(shè)次數(shù)的情況下����,刪除存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文,或者將存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用�。通過該可選實(shí)施方式,可以保證存儲(chǔ)的被管理設(shè)備的密碼的使用安全���。
在本實(shí)施例中�����,利用使用標(biāo)識(shí)表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用或者不可用的具體方式可以為:利用二進(jìn)制字符表示使用標(biāo)識(shí)�����,當(dāng)使用標(biāo)識(shí)為1時(shí)��,表示驗(yàn)證信息或聯(lián)機(jī)pin碼密文可用�,當(dāng)使用標(biāo)識(shí)為0時(shí),標(biāo)識(shí)驗(yàn)證信息或聯(lián)機(jī)pin碼密文不可用�����。當(dāng)然����,也可以用其他方式設(shè)置使用標(biāo)識(shí)的可用或者不可用狀態(tài),在本實(shí)施例中不作限制�。
在本實(shí)施例中,可穿戴設(shè)備可以設(shè)置能夠獲取密碼響應(yīng)的預(yù)設(shè)次數(shù)�����,當(dāng)?shù)谒呐袛嗄K316判斷出被管理設(shè)備獲取密碼響應(yīng)的使用次數(shù)超過預(yù)設(shè)次數(shù)時(shí)�,則執(zhí)行模塊307刪除存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文,或者將存儲(chǔ)的被管理設(shè)備的驗(yàn)證信息或聯(lián)機(jī)pin碼密文的使用標(biāo)識(shí)設(shè)置為不可用���。
通過本實(shí)施例提供的可穿戴設(shè)備�����,能夠防止被管理設(shè)備無限制獲取驗(yàn)證信息和聯(lián)機(jī)pin碼密文�,保證驗(yàn)證信息和聯(lián)機(jī)pin碼密文的安全。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為��,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)���,其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例���,可以理解的是��,上述實(shí)施例是示例性的��,不能理解為對(duì)本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化����、修改����、替換和變型��。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。