本發(fā)明涉及移動終端技術(shù)領(lǐng)域，尤其涉及一種以無線密鑰提供鑒權(quán)的控制方法、裝置及無線密鑰構(gòu)件。

背景技術(shù)：

目前，需要鑒權(quán)和身份認證的軟件、移動終端、智能終端，支付、票務(wù)、安檢等活動廣泛多樣，如平板電腦、智能手機、汽車智能系統(tǒng)、智能門禁、電子門票等逐漸廣泛應(yīng)用；而眾多不同的終端需要不同的鑒權(quán)密鑰及認證方式，且密鑰形式多樣化，有的是卡，有的是鑰匙掛件，有的是口令，有的是指紋識別，特別是通過智能手機或平板電腦登陸不同的網(wǎng)站或系統(tǒng)，需要輸入不同的密碼；還比如銀行ATM取款，不同的銀行可能有不同的密碼，而密碼多了容易使人造成記憶混亂，導(dǎo)致發(fā)生多次鑒權(quán)失敗的現(xiàn)象，引起不必要的麻煩。其他鑒權(quán)方式可能會不便利，不安全等諸多因素，尤其是，輸入密碼的過程是手動操作，需要花時間動手指，而每次都輸入密碼，會很不方便。另外，網(wǎng)上小額支付越來越頻繁，現(xiàn)有的支付鑒權(quán)方式要么安全性不強，要么鑒權(quán)操作麻煩，耗時。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于提出一種以無線密鑰提供鑒權(quán)的控制方法、裝置及無線密鑰構(gòu)件，旨在簡化和加速終端上相關(guān)應(yīng)用的鑒權(quán)操作過程，提高用戶私密賬戶安全性。

為實現(xiàn)上述目的，本發(fā)明提供一種以無線密鑰提供鑒權(quán)的控制方法，包括：

在智能終端上獲取鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

在所述智能終端與無線密鑰構(gòu)件建立通信連接后，將所述鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由所述無線密鑰構(gòu)件根據(jù)所述鑒權(quán)請求獲取并返回預(yù)先存儲在本地的對應(yīng)的密鑰信息；

接收所述無線密鑰構(gòu)件返回的密鑰信息；

從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

優(yōu)選地，所述在智能終端上獲取鑒權(quán)請求的步驟之前還包括：

在所述智能終端上接收賬戶信息和對應(yīng)設(shè)置的密碼信息；

將所述賬戶信息和對應(yīng)設(shè)置的密碼信息發(fā)送至所述無線密鑰構(gòu)件存儲。

優(yōu)選地，所述將輸入的賬戶信息和對應(yīng)設(shè)置的密碼發(fā)送至所述無線密鑰構(gòu)件的步驟之前還包括：

對所述賬戶信息和對應(yīng)設(shè)置的密碼進行第一次加密；

所述從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼的步驟包括：

對所述密鑰信息進行解密，獲取所述賬戶信息對應(yīng)的密碼。

優(yōu)選地，經(jīng)第一次加密后的賬戶信息和對應(yīng)設(shè)置的密碼由所述無線密鑰構(gòu)件進行第二次加密，并存儲在所述無線密鑰構(gòu)件本地。

優(yōu)選地，所述方法還包括：

管理賬戶信息和對應(yīng)的密碼，其中，管理方式至少包括：查詢、新增、修改、刪除賬戶信息和對應(yīng)的密碼。

本發(fā)明實施例還提出一種以無線密鑰提供鑒權(quán)的控制裝置，包括：

獲取模塊，用于在智能終端上獲取鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

發(fā)送模塊，用于在所述智能終端與無線密鑰構(gòu)件建立通信連接后，將所述鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由所述無線密鑰構(gòu)件根據(jù)所述鑒權(quán)請求獲取并返回預(yù)先存儲在本地的對應(yīng)的密鑰信息；

接收模塊，用于接收所述無線密鑰構(gòu)件返回的密鑰信息；

提交模塊，用于從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

優(yōu)選地，所述裝置還包括：

設(shè)置模塊，用于在智能終端上接收賬戶信息和對應(yīng)設(shè)置的密碼信息；將所述賬戶信息和對應(yīng)設(shè)置的密碼信息發(fā)送至所述無線密鑰構(gòu)件。

優(yōu)選地，所述設(shè)置模塊，還用于對所述賬戶信息和對應(yīng)設(shè)置的密碼進行第一次加密；

所述提交模塊，還用于對所述密鑰信息進行解密，獲取所述賬戶信息對應(yīng)的密碼。

優(yōu)選地，所述裝置還包括：

管理模塊，用于管理賬戶信息和對應(yīng)的密碼，其中，管理方式至少包括：查詢、新增、修改、刪除賬戶信息和對應(yīng)的密碼。

本發(fā)明實施例還提出一種無線密鑰構(gòu)件，

所述無線密鑰構(gòu)件為植入在穿戴或智能穿戴構(gòu)件中的硬件設(shè)備，或者為安裝在智能穿戴系統(tǒng)中的軟件；

所述無線密鑰構(gòu)件包括：

存儲模塊，用于存儲智能終端發(fā)送的由賬戶信息和對應(yīng)設(shè)置的密碼所構(gòu)成的密鑰信息；

接收模塊，用于在無線密鑰構(gòu)件與智能終端建立通信連接后，接收安裝了鑒權(quán)控件的所述智能終端發(fā)送的鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

發(fā)送模塊，用于根據(jù)所述鑒權(quán)請求獲取所述存儲模塊預(yù)先存儲在本地的對應(yīng)的密鑰信息，將所述密鑰信息返回給所述智能終端，由所述智能終端的鑒權(quán)控件從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

本發(fā)明提供的一種以無線密鑰提供鑒權(quán)的控制方法、裝置及無線密鑰構(gòu)件，在智能終端上獲取到鑒權(quán)請求后，基于智能終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取并返回預(yù)先存儲在本地的對應(yīng)的密鑰信息，并返回給智能終端，智能終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)；進一步還可以實現(xiàn)安全、方便、簡單的管理用戶私人的密鑰和完成鑒權(quán)登陸的過程；尤其是通過各種智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而對于移動終端而言，移動終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程；該系統(tǒng)還具有賬戶及密碼安全管理功能，既能防止賬戶和密碼被竊取或遺失，又能安全方便的對用戶私人的各種賬戶密碼進行管理。因而，基于這種架構(gòu)方式能大大提高賬戶安全性和鑒權(quán)操作的便捷性，能很好的解決越來越頻繁的互聯(lián)網(wǎng)小額支付時鑒權(quán)的便捷性和安全性問題。

附圖說明

圖1是本發(fā)明以無線密鑰提供鑒權(quán)的控制方法第一實施例的流程示意圖；

圖2是本發(fā)明以無線密鑰提供鑒權(quán)的控制方法第二實施例的流程示意圖；

圖3是本發(fā)明以無線密鑰提供鑒權(quán)的控制方法第三實施例的流程示意圖；

圖4是本發(fā)明以無線密鑰提供鑒權(quán)的控制裝置第一實施例的功能模塊示意圖；

圖5是本發(fā)明以無線密鑰提供鑒權(quán)的控制裝置第二實施例的功能模塊示意圖；

圖6是本發(fā)明以無線密鑰提供鑒權(quán)的控制裝置第三實施例的功能模塊示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例的主要解決方案是：在智能終端上獲取到鑒權(quán)請求后，智能終端與無線密鑰構(gòu)件建立通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取預(yù)先存儲在本地的對應(yīng)的密鑰信息，并返回給智能終端，智能終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)，合理的利用智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，簡化智能終端的鑒權(quán)操作過程，提高用戶私密賬戶安全性。

本發(fā)明實施例的應(yīng)用場景涉及的系統(tǒng)包括安裝有控制管理軟件的，且至少具有一種無線通信方式(如藍牙、WIFI等)功能的智能終端；還包括至少具有一種無線通信方式功能的獨立的無線密鑰構(gòu)件，此外，還可以包括第三方終端設(shè)備。

其中，所述智能終端包括但不限于智能手機、平板電腦、汽車智能系統(tǒng)等，還可以為PC終端等，以下各實施例以移動終端進行舉例；所述控制管理軟件相當于安裝在智能終端上的控件，所述控制管理軟件的安裝包括但不限于智能終端設(shè)備出廠前的預(yù)裝、初裝、在硬件中固化安裝以及用戶自行在終端開放系統(tǒng)平臺上新增安裝的方式。

所述智能終端通過無線通信方式與無線密鑰構(gòu)件連接，實現(xiàn)數(shù)據(jù)傳輸通信。

具體地，所述控制管理軟件可以采用裝置、模塊或終端或控件的形式承載安裝，其集成的功能模塊可以包括無線通信控制管理模塊、自動授權(quán)管理模塊、密鑰管理模塊、密鑰數(shù)據(jù)軟加密、解密模塊等，當然，本實施例對上述功能模塊的劃分并不作具體限定，可以少于上述數(shù)量的模塊，也可以多于上述數(shù)量的模塊，其功能模塊的名稱也不作具體限定。

所述無線密鑰構(gòu)件可以是植入在穿戴或智能穿戴構(gòu)件中的硬件；當然也可以是安裝在智能穿戴系統(tǒng)中的軟件。也就是說，無線密鑰構(gòu)件分為兩種形態(tài)，一種是硬件的，可以做成各種穿戴物；另一種是軟件的，可以直接安裝在智能穿戴或其它智能終端系統(tǒng)中。需要特別強調(diào)的是，為了大大提高安全性，無線密鑰構(gòu)件與安裝有鑒權(quán)監(jiān)控管理軟件的智能終端必須是物理上分離的，且只通過無線通信方式交互信息。

以硬件為例，所述無線密鑰構(gòu)件，其構(gòu)成包括但不限于：微電源組件、無線通信組件(無線通信模塊)、密鑰芯片、電源模塊；其中密鑰芯片包括密鑰數(shù)據(jù)硬加密解碼模塊和用于存儲已進行硬加密的密鑰數(shù)據(jù)的存儲模塊；無線密鑰構(gòu)件可附加其他功能后其外觀可以是手表、鑰匙鏈、錢包、U盤、首飾、項鏈掛件等隨身攜帶物品。

所述微電源組件為無線密鑰構(gòu)件提供電能，其中電源包括但不限于鋰電池、干電池、可充電電池、太陽能光電轉(zhuǎn)換電源；所述無線通信組件在獲得電能后，至少能實現(xiàn)一種無線通信方式。

本實施例無線密鑰構(gòu)件可以實現(xiàn)對不同賬戶的不同鑒權(quán)信息的統(tǒng)一管理，即可以實現(xiàn)一個或多個賬戶的鑒權(quán)信息的統(tǒng)一管理。

第三方終端設(shè)備可以是與智能終端建立連接(主要指自動建立無線連接)的第三方設(shè)備如ATM機、收銀機、門禁、票務(wù)收費驗機等身份核驗設(shè)備。

基于上述系統(tǒng)架構(gòu)，提出本發(fā)明以無線密鑰提供鑒權(quán)的控制方法實施例。

如圖1所示，本發(fā)明第一實施例提出一種以無線密鑰提供鑒權(quán)的控制方法，包括：

步驟S101，在智能終端上獲取鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

以移動終端為例，首先，在移動終端上安裝密鑰鑒權(quán)的控制管理軟件，并開啟無線密鑰構(gòu)件。

之后，終端系統(tǒng)初始化，使移動終端與無線密鑰構(gòu)件實現(xiàn)正常無線通信。

然后，在移動終端上開啟控制管理軟件的功能。

本實施例預(yù)先通過控制管理軟件(控件)的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，通過無線通信方式提交給無線密鑰構(gòu)件。

無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并存儲在存儲模塊中。

當用戶主動或被動要求鑒權(quán)時，比如登陸某個網(wǎng)站或系統(tǒng)，需要輸入密碼時，控制管理軟件終端的自動授權(quán)管理模塊主動探測并捕獲移動終端的鑒權(quán)要求或被動接收鑒權(quán)要求。

也就是說，上述鑒權(quán)請求不僅包括移動終端上觸發(fā)的鑒權(quán)請求，還可以包括與移動終端建立連接(主要指自動建立無線連接)的第三方設(shè)備如ATM機、收銀機、門禁、票務(wù)收費驗機等身份核驗設(shè)備向移動終端主動發(fā)送的鑒權(quán)請求。

步驟S102，在智能終端與無線密鑰構(gòu)件建立通信連接后，將所述鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由所述無線密鑰構(gòu)件根據(jù)所述鑒權(quán)請求獲取并返回預(yù)先存儲在本地的對應(yīng)的密鑰信息；

在移動終端與無線密鑰構(gòu)件建立正常通信連接的情況下，移動終端將獲取的鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，在鑒權(quán)請求中攜帶要求鑒權(quán)的賬戶信息。

其中，移動終端與無線密鑰構(gòu)件建立正常通信連接的前提條件可以是，移動終端與無線密鑰構(gòu)件處于有限的距離范圍內(nèi)，無線密鑰構(gòu)件可以由用戶隨身攜帶，從而，保證移動終端與無線密鑰構(gòu)件正常通信。

當然，作為另一種實現(xiàn)方式，無線密鑰構(gòu)件與移動終端也可以遠程通信，比如通過互聯(lián)網(wǎng)無線連接。此外，本實施例對無線密鑰構(gòu)件的數(shù)量不作具體限定，比如可以為一個或多個，多個無線密鑰構(gòu)件中，一個主要構(gòu)件，其他可以為備用構(gòu)件。

在本實施例中，當用戶主動或被動要求鑒權(quán)時，控制管理軟件終端的自動授權(quán)管理模塊主動探測移動終端的鑒權(quán)要求或被動接收鑒權(quán)要求后，獲取要求鑒權(quán)的賬戶信息數(shù)據(jù)，向無線密鑰構(gòu)件發(fā)送需要鑒權(quán)的賬戶信息和所要鑒權(quán)信息的請求。

步驟S103，接收所述無線密鑰構(gòu)件返回的密鑰信息；

當無線密鑰構(gòu)件收到移動終端發(fā)來的鑒權(quán)請求后，從存儲模塊讀取該賬戶信息對應(yīng)的密鑰信息并進行硬解碼處理后，將數(shù)據(jù)返回給移動終端的控制管理軟件終端。

步驟S104，從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

當控制管理軟件終端獲取無線密鑰構(gòu)件發(fā)送的密鑰信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)軟加密、解密模塊對數(shù)據(jù)解密，然后將解密數(shù)據(jù)(即用戶設(shè)置的密碼)提交給需求鑒權(quán)的對象，完成自動鑒權(quán)過程。

其中，對于鑒權(quán)請求是與移動終端建立連接(主要指自動建立無線連接)的第三方設(shè)備如ATM機、收銀機、門禁、票務(wù)收費驗機等身份核驗設(shè)備向移動終端主動發(fā)送的情形，則當控制管理軟件終端獲取無線密鑰構(gòu)件發(fā)送的密鑰信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)軟加密、解密模塊對數(shù)據(jù)解密，然后將解密數(shù)據(jù)(即用戶設(shè)置的密碼)再次加密后，提交給第三方設(shè)備上需求鑒權(quán)的對象，為了傳輸途中信息的安全起見，第三方設(shè)備預(yù)設(shè)有解密模塊，由解密模塊對鑒權(quán)控件發(fā)送的密碼信息進行解密，完成自動鑒權(quán)過程。

本實施例通過上述方案，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取預(yù)先存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，簡化終端上相關(guān)應(yīng)用的鑒權(quán)操作過程，杜絕了密碼輸入過程被監(jiān)控的可能，提高用戶私密賬戶安全性，同時也省去了記憶和輸入密碼的過程。因而，基于這種架構(gòu)方式能大大提高賬戶安全性和鑒權(quán)操作的便捷性，能很好的解決越來越頻繁的互聯(lián)網(wǎng)小額支付時鑒權(quán)的便捷性和安全性問題。

需要說明的是，在本實施例中，在將賬戶信息和對應(yīng)設(shè)置的密碼發(fā)送至無線密鑰構(gòu)件時，可以不進行加密處理，當然，為了提高數(shù)據(jù)安全性，可以對賬戶信息和對應(yīng)設(shè)置的密碼進行加密。

在對賬戶信息和對應(yīng)設(shè)置的密碼進行第一次加密后，在從密鑰信息中獲取所述賬戶信息對應(yīng)的密碼時，則需要對該密鑰信息進行解密，獲取所述賬戶信息對應(yīng)的密碼。

為了進一步提高賬戶和密碼信息的安全性，在無線密鑰構(gòu)件側(cè)，經(jīng)第一次加密后的賬戶信息和對應(yīng)設(shè)置的密碼還可以由無線密鑰構(gòu)件進行第二次加密，并存儲在無線密鑰構(gòu)件本地。

需要說明的是，上述加密和解密方式包括但不限于MD5加密及對應(yīng)的解密方法，本實施例在此不作具體限定。

如圖2所示，本發(fā)明第二實施例提出一種以無線密鑰提供鑒權(quán)的控制方法，基于上述圖1所示的實施例，在智能終端上獲取鑒權(quán)請求之前還包括：

步驟S90，在智能終端上接收賬戶信息和對應(yīng)設(shè)置的密碼信息；

步驟S100，將所述賬戶信息和對應(yīng)設(shè)置的密碼信息發(fā)送至所述無線密鑰構(gòu)件。

相比上述實施例，本實施例還包括根據(jù)用戶的操作指令設(shè)置賬戶信息和對應(yīng)的密碼，并發(fā)送給無線密鑰構(gòu)件存儲的方案。

具體地，在移動終端側(cè)，通過控制管理軟件的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，通過無線通信方式提交給無線密鑰構(gòu)件。其中，賬戶信息和密碼可以是用戶直接在移動終端輸入的，也可以是由第三方設(shè)備比如ATM機、收銀機、門禁、票務(wù)收費驗機等設(shè)備轉(zhuǎn)發(fā)至移動終端的。

無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并將得到的密鑰信息存儲在存儲模塊中。

本實施例通過設(shè)置賬戶信息和對應(yīng)的密碼，并通過無線通信方式提交給無線密鑰構(gòu)件，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程。

如圖3所示，本發(fā)明第三實施例提出一種以無線密鑰提供鑒權(quán)的控制方法，基于上述圖2所示的實施例，所述方法還包括：

步驟S105，管理賬戶信息和對應(yīng)的密碼，其中，管理方式至少包括：查詢、新增、修改、刪除賬戶信息和對應(yīng)的密碼。

相比上述實施例，本實施例還包括管理用戶賬戶信息和對應(yīng)的密碼的功能。

其中，對用戶賬戶信息和密碼進行管理具體可以包括查詢、新增、修改和刪除賬戶信息和對應(yīng)的密碼。上述管理操作可以在智能終端上執(zhí)行，也可以由外部設(shè)備執(zhí)行并將執(zhí)行結(jié)果發(fā)送至智能終端。

具體地：

1、對于新增賬戶和密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，提交給無線密鑰構(gòu)件。

第三步：無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并存儲在存儲模塊中。

2、對于查看密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的查看功能由用戶輸入相應(yīng)的賬戶信息后，向無線密鑰構(gòu)件提交查看請求和賬戶信息；

第三步：無線密鑰構(gòu)件收到請求后，讀取對應(yīng)的密鑰數(shù)據(jù)并進行硬解碼，再將解碼后的數(shù)據(jù)返回給控制管理軟件。

第四步：控制管理軟件獲取數(shù)據(jù)后進行軟件解碼獲得密碼，并將密碼通過直接顯示方式、短信方式或郵件等方式提交給用戶。

3、對于修改密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的修改功能由用戶輸入原賬戶和密碼信息和修改后的賬戶和密碼信息后，向無線密鑰構(gòu)件提交修改請求和相應(yīng)的軟加密數(shù)據(jù)；

第三步：無線密鑰構(gòu)件收到請求和數(shù)據(jù)后，硬加密，再將加密后的數(shù)據(jù)重寫到存儲模塊中。

4、對于刪除密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的刪除功能由用戶輸入要刪除的賬戶和密碼信息后，向無線密鑰構(gòu)件提交刪除請求和相應(yīng)數(shù)據(jù)；

第三步：無線密鑰構(gòu)件收到請求和數(shù)據(jù)后，將存儲模塊中相應(yīng)的賬戶數(shù)據(jù)刪除。

本實施例通過設(shè)置賬戶信息和對應(yīng)的密碼，并通過無線通信方式提交給無線密鑰構(gòu)件，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程。該系統(tǒng)還具有賬戶及密碼安全管理功能，既能防止賬戶和密碼被竊取或遺失，又能安全方便的對用戶私人的各種賬戶密碼進行管理。因而，基于這種架構(gòu)方式能大大提高賬戶安全性和鑒權(quán)操作的便捷性，能很好的解決越來越頻繁的互聯(lián)網(wǎng)小額支付時鑒權(quán)的便捷性和安全性問題。

綜上所述，相比現(xiàn)有技術(shù)，本發(fā)明具有如下優(yōu)點：

1、本發(fā)明充分利用智能終端自帶的無線通信功能，開放系統(tǒng)平臺的軟件擴展功能實現(xiàn)安全通信；

2、本發(fā)明合理利用無線通信近距離傳輸特性，實現(xiàn)只有當近移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；

3、本發(fā)明的構(gòu)成簡單，額外增加的硬件為無線密鑰構(gòu)件，小巧，便于隨身攜帶；

4、本發(fā)明以更加安全的方式對用戶越來越多的賬戶和鑒權(quán)密鑰進行統(tǒng)一化管理；

5、本發(fā)明系統(tǒng)的實現(xiàn)方法靈活多樣且可擴展功能的性能強，用戶可以基本上不需要記憶眾多密碼而又能輕松、安全的管理賬戶和密碼；使用安全性強，簡單、方便、省心、省事。

對應(yīng)地，提出本發(fā)明以無線密鑰提供鑒權(quán)的控制裝置實施例。

如圖4所示，本發(fā)明第一實施例提出一種智能終端鑒權(quán)控制裝置，包括：獲取模塊201、發(fā)送模塊202、接收模塊203及提交模塊204，其中：

獲取模塊201，用于在智能終端上獲取鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

發(fā)送模塊202，用于在所述智能終端與無線密鑰構(gòu)件建立通信連接后，將所述鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由所述無線密鑰構(gòu)件根據(jù)所述鑒權(quán)請求獲取并返回預(yù)先存儲在本地的對應(yīng)的密鑰信息；

接收模塊203，用于接收所述無線密鑰構(gòu)件返回的密鑰信息；

提交模塊204，用于從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

需要說明的是，本實施例智能終端鑒權(quán)控制裝置的上述模塊的功能可以對應(yīng)集成上述系統(tǒng)架構(gòu)中的無線通信控制管理模塊、自動授權(quán)管理模塊、密鑰管理模塊、密鑰數(shù)據(jù)軟加密、解密模塊等模塊的功能，在此不作具體限定。

具體地，以移動終端為例，首先，在移動終端上安裝密鑰鑒權(quán)的控制管理軟件，并開啟無線密鑰構(gòu)件。

之后，終端系統(tǒng)初始化，使移動終端與無線密鑰構(gòu)件實現(xiàn)正常無線通信；在移動終端上開啟控制管理軟件的功能。

本實施例預(yù)先通過控制管理軟件的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，通過無線通信方式提交給無線密鑰構(gòu)件。

無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并存儲在存儲模塊中。

當用戶主動或被動要求鑒權(quán)時，比如登陸某個網(wǎng)站或系統(tǒng)，需要輸入密碼時，控制管理軟件終端的自動授權(quán)管理模塊主動探測并捕獲移動終端的鑒權(quán)要求或被動接收鑒權(quán)要求。

也就是說，上述鑒權(quán)請求不僅包括移動終端上觸發(fā)的鑒權(quán)請求，還可以包括與移動終端建立連接(主要指自動建立無線連接)的第三方設(shè)備如ATM機、收銀機、門禁、票務(wù)收費驗機等身份核驗設(shè)備向移動終端主動發(fā)送的鑒權(quán)請求。

在移動終端與無線密鑰構(gòu)件建立正常通信連接的情況下，移動終端將獲取的鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，在鑒權(quán)請求中攜帶要求鑒權(quán)的賬戶信息。

其中，移動終端與無線密鑰構(gòu)件建立正常通信連接的前提條件可以是，移動終端與無線密鑰構(gòu)件處于有限的距離范圍內(nèi)，無線密鑰構(gòu)件可以由用戶隨身攜帶，從而，保證移動終端與無線密鑰構(gòu)件正常通信。

當然，作為另一種實現(xiàn)方式，無線密鑰構(gòu)件與移動終端也可以遠程通信，比如通過互聯(lián)網(wǎng)無線連接。此外，本實施例對無線密鑰構(gòu)件的數(shù)量不作具體限定，比如可以為一個或多個，多個無線密鑰構(gòu)件中，一個主要構(gòu)件，其他可以為備用構(gòu)件。

在本實施例中，當用戶主動或被動要求鑒權(quán)時，控制管理軟件終端的自動授權(quán)管理模塊主動探測移動終端的鑒權(quán)要求或被動接收鑒權(quán)要求后，獲取要求鑒權(quán)的賬戶信息數(shù)據(jù)，向無線密鑰構(gòu)件發(fā)送需要鑒權(quán)的賬戶信息和所要鑒權(quán)信息的請求。

當無線密鑰構(gòu)件收到移動終端發(fā)來的鑒權(quán)請求后，從存儲模塊讀取該賬戶信息對應(yīng)的密鑰信息并進行硬解碼處理后，將數(shù)據(jù)返回給移動終端的控制管理軟件終端。

當控制管理軟件終端獲取無線密鑰構(gòu)件發(fā)送的密鑰信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)軟加密、解密模塊對數(shù)據(jù)解密，然后將解密數(shù)據(jù)(即用戶設(shè)置的密碼)提交給需求鑒權(quán)的對象，完成自動鑒權(quán)過程。

其中，對于鑒權(quán)請求是與移動終端建立連接(主要指自動建立無線連接)的第三方設(shè)備如ATM機、收銀機、門禁、票務(wù)收費驗機等身份核驗設(shè)備向移動終端主動發(fā)送的情形，則當控制管理軟件終端獲取無線密鑰構(gòu)件發(fā)送的密鑰信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)軟加密、解密模塊對數(shù)據(jù)解密，然后將解密數(shù)據(jù)(即用戶設(shè)置的密碼)再次加密后，提交給第三方設(shè)備上需求鑒權(quán)的對象，為了傳輸途中信息的安全起見，第三方設(shè)備預(yù)設(shè)有解密模塊，由解密模塊對鑒權(quán)控件發(fā)送的密碼信息進行解密，完成自動鑒權(quán)過程。

本實施例通過上述方案，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取預(yù)先存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程。因而，基于這種架構(gòu)方式能大大提高賬戶安全性和鑒權(quán)操作的便捷性，能很好的解決越來越頻繁的互聯(lián)網(wǎng)小額支付時鑒權(quán)的便捷性和安全性問題。

需要說明的是，在本實施例中，在將輸入的賬戶信息和對應(yīng)設(shè)置的密碼發(fā)送至無線密鑰構(gòu)件時，可以不進行加密處理，當然，為了提高數(shù)據(jù)安全性，可以對賬戶信息和對應(yīng)設(shè)置的密碼進行加密。

在對輸入的賬戶信息和對應(yīng)設(shè)置的密碼進行第一次加密后，在從密鑰信息中獲取所述賬戶信息對應(yīng)的密碼時，則需要對該密鑰信息進行解密，獲取所述賬戶信息對應(yīng)的密碼。

為了進一步提高賬戶和密碼信息的安全性，在無線密鑰構(gòu)件側(cè)，經(jīng)第一次加密后的賬戶信息和對應(yīng)設(shè)置的密碼還可以由無線密鑰構(gòu)件進行第二次加密，并存儲在無線密鑰構(gòu)件本地。

需要說明的是，上述加密和解密方式包括但不限于MD5加密及對應(yīng)的解密方法，本實施例在此不作具體限定。

如圖5所示，本發(fā)明第二實施例提出一種以無線密鑰提供鑒權(quán)的控制裝置，基于上述圖4所示的實施例，所述裝置還包括：

設(shè)置模塊200，用于接收賬戶信息和對應(yīng)設(shè)置的密碼信息；將所述賬戶信息和對應(yīng)設(shè)置的密碼信息發(fā)送至所述無線密鑰構(gòu)件。

相比上述實施例，本實施例還包括根據(jù)用戶的操作指令設(shè)置賬戶信息和對應(yīng)的密碼，并發(fā)送給無線密鑰構(gòu)件存儲的方案。

具體地，在移動終端側(cè)，通過控制管理軟件的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，通過無線通信方式提交給無線密鑰構(gòu)件。其中，賬戶信息和密碼可以是用戶直接在移動終端輸入的，也可以是由第三方設(shè)備比如ATM機、收銀機、門禁、票務(wù)收費驗機等設(shè)備轉(zhuǎn)發(fā)至移動終端的。

無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并將得到的密鑰信息存儲在存儲模塊中。

本實施例通過設(shè)置賬戶信息和對應(yīng)的密碼，并通過無線通信方式提交給無線密鑰構(gòu)件，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程。

如圖6所示，本發(fā)明第三實施例提出一種以無線密鑰提供鑒權(quán)的控制裝置，基于上述圖5所示的實施例，所述裝置還包括：

管理模塊205，用于管理賬戶信息和對應(yīng)的密碼，其中，管理方式至少包括：查詢、新增、修改、刪除賬戶信息和對應(yīng)的密碼。上述管理操作可以在智能終端上執(zhí)行，也可以由外部設(shè)備執(zhí)行并將執(zhí)行結(jié)果發(fā)送至智能終端。

相比上述實施例，本實施例還包括管理用戶賬戶信息和對應(yīng)的密碼的功能。

其中，對用戶賬戶信息和密碼進行管理具體可以包括查詢、新增、修改和刪除賬戶信息和對應(yīng)的密碼。

具體地：

1、對于新增賬戶和密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊輸入需要管理的賬戶信息和用戶設(shè)置的密碼，該賬戶和密碼信息經(jīng)軟件加密后，提交給無線密鑰構(gòu)件。

第三步：無線密鑰構(gòu)件獲得該軟加密信息數(shù)據(jù)后，通過密鑰數(shù)據(jù)硬加密解碼模塊對該數(shù)據(jù)進行二次硬加密，并存儲在存儲模塊中。

2、對于查看密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的查看功能由用戶輸入相應(yīng)的賬戶信息后，向無線密鑰構(gòu)件提交查看請求和賬戶信息；

第三步：無線密鑰構(gòu)件收到請求后，讀取對應(yīng)的密鑰數(shù)據(jù)并進行硬解碼，再將解碼后的數(shù)據(jù)返回給控制管理軟件。

第四步：控制管理軟件獲取數(shù)據(jù)后進行軟件解碼獲得密碼，并將密碼通過直接顯示方式、短信方式或郵件等方式提交給用戶。

3、對于修改密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的修改功能由用戶輸入原賬戶和密碼信息和修改后的賬戶和密碼信息后，向無線密鑰構(gòu)件提交修改請求和相應(yīng)的軟加密數(shù)據(jù)；

第三步：無線密鑰構(gòu)件收到請求和數(shù)據(jù)后，硬加密，再將加密后的數(shù)據(jù)重寫到存儲模塊中。

4、對于刪除密鑰信息，其具體處理流程包括：

第一步：通過鑒權(quán)，獲得管理權(quán)限。

第二步：通過控制管理軟件的密鑰管理模塊的刪除功能由用戶輸入要刪除的賬戶和密碼信息后，向無線密鑰構(gòu)件提交刪除請求和相應(yīng)數(shù)據(jù)；

第三步：無線密鑰構(gòu)件收到請求和數(shù)據(jù)后，將存儲模塊中相應(yīng)的賬戶數(shù)據(jù)刪除。

本實施例通過設(shè)置賬戶信息和對應(yīng)的密碼，并通過無線通信方式提交給無線密鑰構(gòu)件，在移動終端上獲取到鑒權(quán)請求后，基于移動終端與無線密鑰構(gòu)件建立的通信連接，將鑒權(quán)請求發(fā)送至無線密鑰構(gòu)件，由無線密鑰構(gòu)件根據(jù)鑒權(quán)請求獲取存儲在本地的對應(yīng)的密鑰信息，并返回給移動終端，移動終端從密鑰信息中獲取賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供對象進行鑒權(quán)。本發(fā)明合理的利用了移動智能終端自帶的無線通信組件功能和智能終端開放系統(tǒng)平臺的軟件擴展功能，與本發(fā)明中的無線密鑰構(gòu)件實現(xiàn)安全通信；合理利用無線通信近距離傳輸特性，實現(xiàn)只有當移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；通過由移動智能終端上安裝的控制管理軟件讀取隨身攜帶的無線密鑰構(gòu)件中安全存儲的密鑰信息，實現(xiàn)自動鑒權(quán)。

相比現(xiàn)有技術(shù)，尤其是通過各種移動智能終端登陸相應(yīng)網(wǎng)站或軟件系統(tǒng)，均需要輸入密碼，而終端的移動特性決定了用戶在很多情況下會在公開場合通過智能終端輸入密鑰，而輸入密鑰的過程容易被監(jiān)控，且輸入過程相對麻煩，而本發(fā)明實施后，只需要無線密鑰構(gòu)件被隨身攜帶，能與智能終端保持良好的無線通信，且終端軟件處于運行狀態(tài)，就能不需要用戶輸入密碼，自動實現(xiàn)鑒權(quán)，杜絕了密碼輸入過程被監(jiān)控的可能，同時也省去了記憶和輸入密碼的過程。該系統(tǒng)還具有賬戶及密碼安全管理功能，既能防止賬戶和密碼被竊取或遺失，又能安全方便的對用戶私人的各種賬戶密碼進行管理。因而，基于這種架構(gòu)方式能大大提高賬戶安全性和鑒權(quán)操作的便捷性，能很好的解決越來越頻繁的互聯(lián)網(wǎng)小額支付時鑒權(quán)的便捷性和安全性問題。

綜上所述，相比現(xiàn)有技術(shù)，本發(fā)明具有如下優(yōu)點：

1、本發(fā)明充分利用智能終端自帶的無線通信功能，開放系統(tǒng)平臺的軟件擴展功能實現(xiàn)安全通信；

2、本發(fā)明合理利用無線通信近距離傳輸特性，實現(xiàn)只有當近移動智能終端與無線密鑰構(gòu)件同在一定距離范圍內(nèi)方可有效的安全鑒權(quán)；

3、本發(fā)明的構(gòu)成簡單，額外增加的硬件為無線密鑰構(gòu)件，小巧，便于隨身攜帶；

4、本發(fā)明以更加安全的方式對用戶越來越多的賬戶和鑒權(quán)密鑰進行統(tǒng)一化管理；

5、本發(fā)明系統(tǒng)的實現(xiàn)方法靈活多樣且可擴展功能的性能強，用戶可以基本上不需要記憶眾多密碼而又能輕松、安全的管理賬戶和密碼；使用安全性強，簡單、方便、省心、省事。

此外，本發(fā)明實施例還提出一種無線密鑰構(gòu)件，所述無線密鑰構(gòu)件為植入在穿戴或智能穿戴構(gòu)件中的硬件設(shè)備，或者為安裝在智能穿戴系統(tǒng)中的軟件；

所述無線密鑰構(gòu)件可以包括：

存儲模塊，用于存儲智能終端發(fā)送的由賬戶信息和對應(yīng)設(shè)置的密碼所構(gòu)成的密鑰信息；

接收模塊，用于在無線密鑰構(gòu)件與智能終端建立通信連接后，接收安裝了鑒權(quán)控件的所述智能終端發(fā)送的鑒權(quán)請求，所述鑒權(quán)請求攜帶有要求鑒權(quán)的賬戶信息；

發(fā)送模塊，用于根據(jù)所述鑒權(quán)請求獲取所述存儲模塊預(yù)先存儲在本地的對應(yīng)的密鑰信息，將所述密鑰信息返回給所述智能終端，由所述智能終端的鑒權(quán)控件從所述密鑰信息中獲取所述賬戶信息對應(yīng)的密碼，提交至要求鑒權(quán)的對象，供所述對象進行鑒權(quán)。

本實施例中，無線密鑰構(gòu)件可以是植入在穿戴或智能穿戴構(gòu)件中的硬件；當然也可以是安裝在智能穿戴系統(tǒng)中的軟件。也就是說，無線密鑰構(gòu)件分為兩種形態(tài)，一種是硬件的，可以做成各種穿戴物；另一種是軟件的，可以直接安裝在智能穿戴或其它智能終端系統(tǒng)中。

以硬件為例，所述無線密鑰構(gòu)件，其構(gòu)成包括但不限于：微電源組件、無線通信組件(無線通信模塊)、密鑰芯片、電源模塊；其中密鑰芯片包括密鑰數(shù)據(jù)硬加密解碼模塊和用于存儲已進行硬加密的密鑰數(shù)據(jù)的存儲模塊；無線密鑰構(gòu)件可附加其他功能后其外觀可以是手表、鑰匙鏈、錢包、U盤、首飾、項鏈掛件等隨身攜帶物品。

所述微電源組件為無線密鑰構(gòu)件提供電能，其中電源包括但不限于鋰電池、干電池、可充電電池、太陽能光電轉(zhuǎn)換電源；所述無線通信組件在獲得電能后，至少能實現(xiàn)一種無線通信方式。

本實施例中智能終端與無線密鑰構(gòu)件通信實現(xiàn)鑒權(quán)的具體過程及原理，請參照上述各實施例，在此不再贅述。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。