CN104202744A - 一种智能终端的操作认证方法、终端及系统 - Google Patents
一种智能终端的操作认证方法、终端及系统 Download PDFInfo
- Publication number
- CN104202744A CN104202744A CN201410401467.7A CN201410401467A CN104202744A CN 104202744 A CN104202744 A CN 104202744A CN 201410401467 A CN201410401467 A CN 201410401467A CN 104202744 A CN104202744 A CN 104202744A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- device authentication
- terminal
- information
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种智能终端的操作认证方法、终端及系统,其中一种智能终端的操作认证方法包括:接收智能终端发送的设备认证请求;根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证;在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;获取用户针对所述操作信息的确认指令;根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。采用本发明,可有效提高针对智能终端的操作的安全性。
Description
技术领域
本发明涉及一种互联网技术领域,尤其涉及一种智能终端的操作认证方法、终端及系统。
背景技术
随着互联网技术的快速发展,智能终端的使用已成为用户生活中必不可少的一部分内容,智能终端可以包括智能手机、车载终端、智能家电、穿戴式智能设备等,而由于智能终端的使用过程中可能会涉及用户个人的金融信息、私密联系人信息等敏感信息,一些针对智能终端的控制操作会导致用户个人的敏感信息遭到泄露或给用户带来其他的安全隐患。
发明内容
有鉴于此,本发明实施例提供一种智能终端的操作认证方法、终端及系统,可有效提高针对智能终端的操作的安全性。
为了解决上述技术问题,本发明实施例提供了一种智能终端的操作认证方法,所述方法包括:
接收智能终端发送的设备认证请求;
根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证;
在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
获取用户针对所述操作信息的确认指令;
根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。
相应的,本发明实施例还提供了另一种智能终端的操作认证方法,所述方法包括:
智能终端向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
智能终端接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息,并根据所述操作确认信息执行所述目标操作。
相应地,本发明实施例还提供了一种操作认证终端,包括:
设备认证模块,用于接收智能终端发送的设备认证请求,根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证;
操作认证接收模块,用于在设备认证模块确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
操作确认模块,用于获取用户针对所述操作信息的确认指令;
确认消息返回模块,用于根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。
相应地,本发明实施例还提供了一种智能终端,所述智能终端包括:
设备认证模块,用于向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
操作认证请求模块,用于在设备认证模块确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
操作确认接收模块,用于接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息;
操作执行模块,用于根据所述操作确认信息执行所述目标操作。
相应的,本发明实施例还提供了一种操作认证系统,包括智能终端和操作认证终端,其中:
所述智能终端用于向所述操作认证终端发送设备认证请求;
所述操作认证终端用于接收所述智能终端发送的设备认证请求,调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
所述智能终端用于在确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
所述操作认证终端还用于接收所述智能终端发送的操作认证请求,获取用户针对所述操作信息的确认指令;根据所述确认指令向所述智能终端返回操作确认消息;
所述智能终端还用于根据所述操作确认信息执行所述目标操作。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的一种智能终端的操作认证方法的流程示意图;
图2是本发明另一实施例中的智能终端的操作认证方法的流程示意图;
图3是本发明又一实施例中的智能终端的操作认证方法的流程示意图;
图4是本发明又一实施例中的智能终端的操作认证方法的流程示意图;
图5是本发明又一实施例中的智能终端的操作认证方法的流程示意图;
图6是本发明又一实施例中的智能终端的操作认证方法的流程示意图;
图7是本发明实施例中的操作认证终端的结构示意图;
图8是本发明实施例中的智能终端的结构示意图;
图9是本发明实施例中的一种操作认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中提及的智能终端,可以包括智能手机、车载终端、智能家电、穿戴式智能设备等,操作认证终端在本发明实施例中可以是为智能终端提供操作认证的第三方设备,在可选实施例中,操作认证终端可以为另一智能终端。本发明实施例中的智能终端和操作认证终端之间可以通过蓝牙、Wifi(无线保真)无线局域网或USB(Universal Serial Bus,通用串行总线)建立通信连接,并通过该建立得到的通信连接进行数据和信令的传输。
图1是本发明实施例中的一种智能终端的操作认证方法的流程示意图,本实施例是以操作认证终端的角度进行阐述本方案的实施流程,如图所示可以包括以下流程:
S101,接收智能终端发送的设备认证请求。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求。在可选实施例中,所述设备认证请求可以为数据读写请求。在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
S102,根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体的,操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。所述操作认证终端预先存储的设备认证信息例如可以为RSA密钥,在其他可选实施例中也可以是其他可用于进行设备合法性认证的对称或非对称的密钥。示例性的,所述智能终端发送的设备认证请求可以为智能终端预先使用特定加密方法进行加密,操作认证终端在接收到后可以使用预先存储的设备认证信息对其进行解密,若解密得到预先约定好的设备认证请求内容,则可以确定所述智能终端的合法性。在另一可选方式中,操作认证终端可以根据所述安全认证请求,向智能终端发送一组使用所述设备认证信息进行加密后的字符串,然后智能终端使用自身保存的对应的解密密钥对接收到的字符串进行解密,并将解密得到的字符串返回值操作认证终端,操作认证终端判断其返回的字符串是否与原加密前的字符串一致,若一致则操作认证终端确定所述智能终端的合法性,同时也可以确认所述智能终端中发送所述设备认证信息的程序对象的合法性,即只有合法的程序对象才能够解密操作认证终端发送的加密字符串,否则可能为木马程序,操作认证终端可以拒绝该智能终端后续的请求,或主动断开与智能终端的通信连接。另一方面,智能终端同样可以确定所述操作认证终端的合法性,即操作认证终端与智能终端之间的设备认证,可以包括操作认证终端对智能终端的设备合法性认证,也可以包括智能终端对操作认证终端的设备合法性的认证,认证方式可以与上述操作认证终端确定所述智能终端的合法性的方式类似,不再赘述。
在另一可选实施例中,所述设备认证请求中还可以携带所述智能终端对应的用户信息,操作认证终端可以判断该用户信息与自身存储的设备认证信息是否匹配,若不匹配则与智能终端之间的设备认证失败。例如操作认证终端可以将设备认证请求中的用户信息与自身存储的设备认证信息上传至认证服务器,由认证服务器根据预先建立的用户信息与设备认证信息之间的对应关系,确定操作认证终端上传的用户信息与设备认证信息是否匹配,并将匹配结果返回给操作认证终端。
S103,在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
具体的,所述操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,智能终端即可将当前所需执行的目标操作的操作信息发送至所述操作认证终端,示例性的,所述操作信息可以包括与所述目标操作对应的操作标识、操作对象(例如账号信息)、操作数据参数(例如数据转移量)等。
S104,获取用户针对所述操作信息的确认指令。
具体的,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,并获取用户针对所述操作信息的确认指令或取消指令,若获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若(在有效时间内)获取到针对所述操作信息的确认指令,则继续执行S105。
S105,根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。智能终端接收到操作认证终端返回的操作确认消息后,即可认为针对目标操作的认证成功,即可执行所述目标操作。
进而在可选实施例中,操作认证终端在获取到用户针对所述操作信息的确认指令后,还可以向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作,所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。例如智能终端当前需要执行的所述目标操作需要提供用户的身份认证信息方可执行成功,例如设置(修改)密码、设置(修改)绑定手机号、金融转账、交易、设置(修改)密保等高风险操作,在可选实施例中智能终端可以不设置存储用户的身份认证信息,而是在操作认证终端中存储,在需要执行上述高风险操作时由操作认证终端向智能终端提供,这样可以进一步降低因智能终端丢失或被盗所可能带来的安全风险。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性。
图2是本发明另一实施例中的智能终端的操作认证方法的流程示意图,本实施例是以智能终端的角度进行阐述本方案的实施流程,如图所示可以包括以下流程:
S201,智能终端向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求,在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
所述操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。所述操作认证终端预先存储的设备认证信息例如可以为RSA密钥,在其他可选实施例中也可以是其他可用于进行设备合法性认证的对称或非对称的密钥。示例性的,所述智能终端发送的设备认证请求可以经过智能终端预先使用特定加密方法加密,操作认证终端在接收到后可以使用预先存储的设备认证信息对其进行解密,若解密得到预先约定好的设备认证请求内容,则可以确定所述智能终端的合法性。在另一可选方式中,操作认证终端可以根据所述安全认证请求,向智能终端发送一组使用所述设备认证信息进行加密后的字符串,然后智能终端使用自身保存的对应的解密密钥对接收到的字符串进行解密,并将解密得到的字符串返回值操作认证终端,操作认证终端判断其返回的字符串是否与原加密前的字符串一致,若一致则操作认证终端确定所述智能终端的合法性,同时也可以确认所述智能终端中发送所述设备认证信息的程序对象的合法性,即只有合法的程序对象才能够解密操作认证终端发送的加密字符串,否则可能为木马程序,操作认证终端可以拒绝该智能终端后续的请求,或主动断开与智能终端的通信连接。另一方面,智能终端同样可以确定所述操作认证终端的合法性,即操作认证终端与智能终端之间的设备认证,可以包括操作认证终端对智能终端的设备合法性认证,也可以包括智能终端对操作认证终端的设备合法性的认证,认证方式可以与上述操作认证终端确定所述智能终端的合法性的方式类似,不再赘述。
在另一可选实施例中,所述设备认证请求中还可以携带所述智能终端对应的用户信息,操作认证终端可以判断该用户信息与自身存储的设备认证信息是否匹配,若不匹配则与智能终端之间的设备认证失败。例如操作认证终端可以将设备认证请求中的用户信息与自身存储的设备认证信息上传至认证服务器,由认证服务器根据预先建立的用户信息与设备认证信息之间的对应关系,确定操作认证终端上传的用户信息与设备认证信息是否匹配,并将匹配结果返回给操作认证终端。
S202,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
在可选实施例中,所述操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,智能终端即可将当前所需执行的目标操作的操作信息发送至所述操作认证终端,示例性的,所述操作信息可以包括与所述目标操作对应的操作标识、操作对象(例如账号信息)、操作数据参数(例如数据转移量)等。
S203,智能终端接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息,并根据所述操作确认信息执行所述目标操作。
具体实现中,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,若操作认证终端获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若操作认证终端(在有效时间内)获取到针对所述操作信息的确认指令,则根据所述确认指令向所述智能终端返回操作确认消息。智能终端接收到操作认证终端返回的操作确认消息后,即可认为针对目标操作的认证成功,即可执行所述目标操作。
进而在可选实施例中,操作认证终端在获取到用户针对所述操作信息的确认指令后,还可以向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作,所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。例如智能终端当前需要执行的所述目标操作需要提供用户的身份认证信息方可执行成功,例如设置(修改)密码、设置(修改)绑定手机号、金融转账、交易、设置(修改)密保等高风险操作,在可选实施例中智能终端可以不设置存储用户的身份认证信息,而是在操作认证终端中存储,在需要执行上述高风险操作时由操作认证终端向智能终端提供,这样可以进一步降低因智能终端丢失或被盗所可能带来的安全风险。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性。
图3是本发明又一实施例中的智能终端的操作认证方法的流程示意图,本实施例是以智能终端和操作认证终端两者的角度进行阐述本方案的实施流程,如图所示可以包括以下流程:
S301,智能终端向操作认证终端发送设备认证请求。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求,在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
S302,操作认证终端根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体的,操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。
S303,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
S304,操作认证终端获取用户针对所述操作信息的确认指令。
具体的,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,并获取用户针对所述操作信息的确认指令或取消指令,若获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若(在有效时间内)获取到针对所述操作信息的确认指令,则继续执行S305。
S305,操作认证终端根据所述确认指令向所述智能终端返回操作确认消息。
S306,智能终端接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息,并根据所述操作确认信息执行所述目标操作。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性。
图4是本发明又一实施例中的智能终端的操作认证方法的流程示意图,如图所示本实施例中的操作认证方法流程可以包括:
S401,智能终端向操作认证终端发送设备认证请求。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求,在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
S402,操作认证终端根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体的,操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。
S403,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
S404,操作认证终端获取用户针对所述操作信息的确认指令。
具体的,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,并获取用户针对所述操作信息的确认指令或取消指令,若获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若(在有效时间内)获取到针对所述操作信息的确认指令,则执行S405。
S405,操作认证终端根据所述确认指令向所述智能终端返回操作确认消息。
S406,操作认证终端向所述智能终端发送预先存储的身份认证信息。
所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。在本实施例中,智能终端当前需要执行的所述目标操作需要提供用户的身份认证信息方可执行成功,例如设置(修改)密码、设置(修改)绑定手机号、金融转账、交易、设置(修改)密保等高风险操作,智能终端中没有存储执行这些操作所需要的身份认证信息,而是在操作认证终端中存储。在获取到用户针对所述操作信息的确认指令后,操作认证终端可以向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作。
S407,智能终端接收所述操作认证终端发送的其所述预先存储的身份认证信息,使用所述身份认证信息执行所述目标操作。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,进而在需要时可由操作认证终端向智能终端提供身份认证信息以使其成功执行操作,这样可以进一步降低因智能终端丢失或被盗所可能带来的安全风险。
图5是本发明又一实施例中的智能终端的操作认证方法的流程示意图,如图所示本实施例中的操作认证方法流程可以包括:
S501,智能终端向操作认证终端发送设备认证请求。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求。在可选实施例中,所述设备认证请求可以为数据读写请求。在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
S502,操作认证终端根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体的,操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。
S503,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送身份认证信息。
具体实现中,操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,智能终端即可将身份认证信息发送给操作认证终端。所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息,在可选实施例中,智能终端可以登录至认证服务器后,从认证服务器获取用户的身份认证信息。
S504,操作认证终端保存所述身份认证信息。
在本实施例中,智能终端可以不保存所述身份认证信息,而是由操作认证终端在内置存储介质中保存,在智能终端需要时与操作认证终端进行设备认证成功后由操作认证终端提供,从而进一步降低因智能终端丢失或被盗所可能带来的安全风险。
S505,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送更新的设备认证信息。
具体实现中,操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,智能终端即可将更新的设备认证信息发送至操作认证终端。在可选实施例中,智能终端可以通过登录至认证服务器后,从认证服务器获取所述更新的设备认证信息,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送更新的设备认证信息。
S506,操作认证终端保存所述更新的设备认证信息替换原有的设备认证信息。
需要指出的是,本实施例中的步骤S503~S504与步骤S505~S506之间并无明确的先后顺序的限制或必要,在其他可选实施例中可以只执行S501~S504或在S501和S502后只执行S505~S506。
本实施例阐述了智能终端与操作认证终端进行设备认证后,向操作认证终端写入身份认证信息或设备认证信息的过程,通过在操作认证终端中存储身份认证信息或设备认证信息,可以实现第三方设备对智能终端操作的安全认证,可有效提高智能终端中操作的安全性。
图6是本发明又一实施例中的智能终端的操作认证方法的流程示意图,本实施例为通过具体的智能终端进行互联网支付的操作场景,阐述智能终端的操作认证方法的实施流程,如图所示本实施例中的操作认证方法流程可以包括:
S601,智能终端获取用户输入的支付操作指令。
S602,智能终端向操作认证终端发送设备认证请求。
具体实现中,智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求。在可选实施例中,所述设备认证请求可以为数据读写请求。在其他可选实施例中,也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
S603,操作认证终端根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体的,操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。
S604,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。本实施例中的操作信息可以携带支付账号、支付金额、收款方信息等。
S605,操作认证终端获取用户针对所述操作信息的确认指令。
具体的,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,并获取用户针对所述操作信息的确认指令或取消指令,若获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若(在有效时间内)获取到针对所述操作信息的确认指令,则执行S606。
S606,操作认证终端根据所述确认指令向所述智能终端返回操作确认消息。
S607,操作认证终端向所述智能终端发送预先存储的身份认证信息。
所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。在本实施例中,智能终端当前需要执行的所述支付操作需要提供用户的身份认证信息方可执行成功,而智能终端中没有存储执行支付操作所需要的身份认证信息,而是在操作认证终端中存储。在获取到用户针对所述操作信息的确认指令后,操作认证终端可以向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述支付操作。
S608,智能终端根据所述操作确认信息向支付服务器发送支付请求,携带所述身份认证信息。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的支付操作进行操作确认,进而可由操作认证终端向智能终端提供支付操作所需的身份认证信息以使其成功执行支付操作,这样可以进一步降低因智能终端丢失或被盗所可能带来的支付安全风险。
图7是本发明实施例中的操作认证终端的结构示意图,本发明实施例中的操作认证终端可以是为智能终端提供操作认证的第三方设备,在可选实施例中,操作认证终端可以为另一智能终端,所述智能终端可以包括智能手机、车载终端、智能家电、穿戴式智能设备等。如图所示本发明实施例中的操作认证终端至少可以包括:
设备认证模块710,用于接收智能终端发送的设备认证请求,根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证。
具体实现中,本发明实施例中的智能终端和操作认证终端之间可以通过蓝牙、Wifi(无线保真)无线局域网或USB(Universal Serial Bus,通用串行总线)建立通信连接,并通过该建立得到的通信连接进行数据和信令的传输。智能终端可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求,操作认证终端的设备认证模块710从而通过与智能终端预先建立的通信连接获取到所述设备认证请求。在可选实施例中,所述设备认证请求可以为数据读写请求。在其他可选实施例中,智能终端也可以在与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
所述操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。所述操作认证终端预先存储的设备认证信息例如可以为RSA密钥,在其他可选实施例中也可以是其他可用于进行设备合法性认证的对称或非对称的密钥。示例性的,所述智能终端发送的设备认证请求可以为智能终端预先使用特定加密方法进行加密,设备认证模块710在接收到后可以使用预先存储的设备认证信息对其进行解密,若解密得到预先约定好的设备认证请求内容,则可以确定所述智能终端的合法性。在另一可选方式中,设备认证模块710可以根据所述安全认证请求,向智能终端发送一组使用所述设备认证信息进行加密后的字符串,然后智能终端使用自身保存的对应的解密密钥对接收到的字符串进行解密,并将解密得到的字符串返回值操作认证终端,设备认证模块710判断其返回的字符串是否与原加密前的字符串一致,若一致则操作认证终端确定所述智能终端的合法性,同时也可以确认所述智能终端中发送所述设备认证信息的程序对象的合法性,即只有合法的程序对象才能够解密操作认证终端发送的加密字符串,否则可能为木马程序,操作认证终端可以拒绝该智能终端后续的请求,或主动断开与智能终端的通信连接。另一方面,智能终端同样可以确定所述操作认证终端的合法性,即操作认证终端与智能终端之间的设备认证,可以包括操作认证终端对智能终端的设备合法性认证,也可以包括智能终端对操作认证终端的设备合法性的认证,认证方式可以与上述操作认证终端确定所述智能终端的合法性的方式类似,不再赘述。
在另一可选实施例中,所述设备认证请求中还可以携带所述智能终端对应的用户信息,设备认证模块710可以判断该用户信息与自身存储的设备认证信息是否匹配,若不匹配则与智能终端之间的设备认证失败。例如设备认证模块710可以将设备认证请求中的用户信息与自身存储的设备认证信息上传至认证服务器,由认证服务器根据预先建立的用户信息与设备认证信息之间的对应关系,确定操作认证终端上传的用户信息与设备认证信息是否匹配,并将匹配结果返回给设备认证模块710。
操作认证接收模块720,用于在设备认证模块710确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
具体的,设备认证模块710在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,智能终端即可将当前所需执行的目标操作的操作信息发送至所述操作认证终端,操作认证接收模块720即可获取到智能终端发送的操作信息。示例性的,所述操作信息可以包括与所述目标操作对应的操作标识、操作对象(例如账号信息)、操作数据参数(例如数据转移量)等。
操作确认模块730,用于获取用户针对所述操作信息的确认指令。
具体的,在操作认证接收模块720接收到智能终端发送的操作信息后,操作认证终端可以发出操作确认提示,提示用户输入针对所述操作信息的确认指令,进而获取用户针对所述操作信息的确认指令或取消指令,若获取到取消指令或在预设时间内未接收到用户的确认指令则流程结束;若(在有效时间内)获取到针对所述操作信息的确认指令,则通知确认消息返回模块740。
确认消息返回模块740,用于根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。智能终端接收到操作认证终端返回的操作确认消息后,即可认为针对目标操作的认证成功,即可执行所述目标操作。
在可选实施例中,操作认证终端进一步还可以包括:
认证信息发送模块750,用于向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作。
所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。在该可选实施例中,智能终端需要执行的目标操作需要提供用户的身份认证信息方可执行成功,例如设置(修改)密码、设置(修改)绑定手机号、金融转账、交易、设置(修改)密保等高风险操作,智能终端中没有存储执行这些操作所需要的身份认证信息,而是在操作认证终端中存储。在获取到用户针对所述操作信息的确认指令后,认证信息发送模块750可以向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作。从而在智能终端需要执行上述高风险操作时由操作认证终端向智能终端提供身份认证信息,这样可以进一步降低因智能终端丢失或被盗所可能带来的安全风险。
在可选实施例中,操作认证终端可以进一步包括:
认证信息存储模块760,用于在设备认证模块710确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端身份认证信息,并保存所述身份认证信息。
具体实现中,设备认证模块710在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,智能终端即可将身份认证信息发送给操作认证终端。所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息,在可选实施例中,智能终端可以登录至认证服务器后,从认证服务器获取用户的身份认证信息。在该可选实施例中,智能终端可以不保存所述身份认证信息,而是由操作认证终端的认证信息存储模块760保存,在智能终端需要时与操作认证终端进行设备认证成功后由操作认证终端提供,从而进一步降低因智能终端丢失或被盗所可能带来的安全风险。
同时在另一可选实施例中,所述认证信息存储模块760还可以用于在设备认证模块710确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端更新的设备认证信息,并保存所述更新的设备认证信息替换原有的设备认证信息。
具体实现中,设备认证模块710在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,智能终端即可将更新的设备认证信息发送至操作认证终端。在可选实施例中,智能终端可以通过登录至认证服务器后,从认证服务器获取所述更新的设备认证信息,在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送更新的设备认证信息,认证信息存储模块760从而保存所述更新的设备认证信息替换原有的设备认证信息。
在可选实施例中,操作认证终端可以进一步包括:
操作信息显示模块770,用于显示所述智能终端的操作信息,并提示用户输入对所述操作信息的确认指令。
本实施例中的操作认证终端在与智能终端进行设备认证后,可以对智能终端所需执行的目标操作进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性,进而还可以由操作认证终端向智能终端提供执行目标操作所需的身份认证信息,进一步降低因智能终端丢失或被盗所可能带来的安全风险。
图8是本发明实施例中的智能终端的结构示意图,本发明实施例中提及的智能终端,可以包括智能手机、车载终端、智能家电、穿戴式智能设备等,如图所示本发明的智能终端可以包括:
设备认证模块810,用于向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证。
具体实现中,具体实现中,本发明实施例中的智能终端和操作认证终端之间可以通过蓝牙、Wifi(无线保真)无线局域网或USB(Universal Serial Bus,通用串行总线)建立通信连接,并通过该建立得到的通信连接进行数据和信令的传输。设备认证模块810可以在根据用户输入的操作指令发起执行目标操作时,向操作认证终端发送所述设备认证请求,在其他可选实施例中,设备认证模块810也可以在智能终端与操作认证终端建立通信连接时,向操作认证终端发送所述设备认证请求。
所述操作认证终端与智能终端之间的设备认证,可以包括对智能终端发送的设备认证请求的合法性进行验证,或对发送所述设备认证请求的程序对象的合法性进行验证,还可以包括对所述操作认证终端对应的用户信息进行验证。所述操作认证终端预先存储的设备认证信息例如可以为RSA密钥,在其他可选实施例中也可以是其他可用于进行设备合法性认证的对称或非对称的密钥。示例性的,所述智能终端发送的设备认证请求可以经过智能终端预先使用特定加密方法加密,操作认证终端在接收到后可以使用预先存储的设备认证信息对其进行解密,若解密得到预先约定好的设备认证请求内容,则可以确定所述智能终端的合法性。在另一可选方式中,操作认证终端可以根据所述安全认证请求,向智能终端发送一组使用所述设备认证信息进行加密后的字符串,然后智能终端使用自身保存的对应的解密密钥对接收到的字符串进行解密,并将解密得到的字符串返回值操作认证终端,操作认证终端判断其返回的字符串是否与原加密前的字符串一致,若一致则操作认证终端确定所述智能终端的合法性,同时也可以确认所述智能终端中发送所述设备认证信息的程序对象的合法性,即只有合法的程序对象才能够解密操作认证终端发送的加密字符串,否则可能为木马程序,操作认证终端可以拒绝该智能终端后续的请求,或主动断开与智能终端的通信连接。另一方面,智能终端的设备认证模块810同样可以确定所述操作认证终端的合法性,即操作认证终端与智能终端之间的设备认证,可以包括操作认证终端对智能终端的设备合法性认证,也可以包括智能终端对操作认证终端的设备合法性的认证,认证方式可以与上述操作认证终端确定所述智能终端的合法性的方式类似,不再赘述。
在另一可选实施例中,所述设备认证请求中还可以携带所述智能终端对应的用户信息,以使操作认证终端判断该用户信息与自身存储的设备认证信息是否匹配,若不匹配则与智能终端之间的设备认证失败。例如操作认证终端可以将设备认证请求中的用户信息与自身存储的设备认证信息上传至认证服务器,由认证服务器根据预先建立的用户信息与设备认证信息之间的对应关系,确定操作认证终端上传的用户信息与设备认证信息是否匹配,并将匹配结果返回给操作认证终端。
操作认证请求模块820,用于在设备认证模块810确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息。
在可选实施例中,所述操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,操作认证请求模块820即可将当前所需执行的目标操作的操作信息发送至所述操作认证终端,示例性的,所述操作信息可以包括与所述目标操作对应的操作标识、操作对象(例如账号信息)、操作数据参数(例如数据转移量)等。
操作确认接收模块830,用于接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息。
具体实现中,操作认证终端在接收到智能终端发送的操作认证请求后,可以显示所述操作信息,提示用户确认所述操作信息,若操作认证终端(在有效时间内)获取到针对所述操作信息的确认指令,则根据所述确认指令向所述智能终端返回操作确认消息。操作确认接收模块830接收到操作认证终端返回的操作确认消息后,即可认为针对目标操作的认证成功。
操作执行模块840,用于根据所述操作确认信息执行所述目标操作。
在可选实施例中,操作认证终端可以进一步包括:
认证信息接收模块850,用于在设备认证模块810确认智能终端与操作认证终端之间的设备认证成功后,接收所述操作认证终端发送的其所述预先存储的身份认证信息,使得所述操作执行模块840可以使用所述身份认证信息执行所述目标操作。
所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息。在该可选实施例中,智能终端需要执行的目标操作需要提供用户的身份认证信息方可执行成功,例如设置(修改)密码、设置(修改)绑定手机号、金融转账、交易、设置(修改)密保等高风险操作,智能终端中没有存储执行这些操作所需要的身份认证信息,而是在操作认证终端中存储。在获取到用户针对所述操作信息的确认指令后,操作认证终端可以向智能终端发送预先存储的身份认证信息,认证信息接收模块850接收到该身份认证信息后,操作执行模块840可以使用所述身份认证信息执行所述目标操作。从而在智能终端需要执行上述高风险操作时由操作认证终端向智能终端提供身份认证信息,这样可以进一步降低因智能终端丢失或被盗所可能带来的安全风险。
在可选实施例中,操作认证终端可以进一步包括:
认证信息写入模块860,用于在设备认证模块810确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送所述身份认证信息,以使所述操作认证终端保存所述身份认证信息。
具体实现中,操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,认证信息写入模块860即可将身份认证信息发送给操作认证终端。所述身份认证信息可以包括身份认证数字证书、身份认证秘钥文件、指纹数据或虹膜数据等用于校验用户身份的认证信息,在可选实施例中,认证信息写入模块860可以通过登录至认证服务器后,从认证服务器获取用户的身份认证信息。在该可选实施例中,智能终端可以不保存所述身份认证信息,而是由操作认证终端保存,在智能终端需要时与操作认证终端进行设备认证成功后由操作认证终端向智能终端提供,从而进一步降低因智能终端丢失或被盗所可能带来的安全风险。
同时在另一可选实施例中,认证信息写入模块860还可以用于在设备认证模块810确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送更新的设备认证信息,以使所述操作认证终端保存所述更新的设备认证信息替换原有的设备认证信息。
具体实现中,操作认证终端在确认与所述智能终端之间的设备认证成功后,可以通知智能终端设备认证成功,其被允许进行数据读写,认证信息写入模块860即可将更新的设备认证信息发送至操作认证终端。在可选实施例中,认证信息写入模块860可以通过登录至认证服务器后,从认证服务器获取所述更新的设备认证信息,在确认智能终端与操作认证终端之间的设备认证成功后,认证信息写入模块860向所述操作认证终端发送更新的设备认证信息,操作认证终端从而保存所述更新的设备认证信息替换原有的设备认证信息。
本实施例中的智能终端在与操作认证终端进行设备认证后,可以将需要执行的目标操作的操作信息发送至操作认证终端进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性,进而还可以从操作认证终端获取执行目标操作所需的身份认证信息,进一步降低因智能终端丢失或被盗所可能带来的安全风险。
图9是本发明实施例中的一种操作认证系统的结构示意图,如图所示本发明实施例中的操作认证系统可以包括智能终端910和操作认证终端920,其中:
所述智能终端910可以为本发明前文实施例结合图8介绍的智能终端,用于向所述操作认证终端920发送设备认证请求;
所述操作认证终端920可以为本发明前文实施例结合图7介绍的操作认证终端,用于接收所述智能终端910发送的设备认证请求,调用其预先存储的设备认证信息,进行智能终端910与操作认证终端920之间的设备认证;
所述智能终端910用于在确认智能终端910与操作认证终端920之间的设备认证成功后,向所述操作认证终端920发送操作认证请求,所述操作认证请求携带所述智能终端910所需执行的目标操作的操作信息;
所述操作认证终端920还用于接收所述智能终端910发送的操作认证请求,获取用户针对所述操作信息的确认指令;根据所述确认指令向所述智能终端910返回操作确认消息;
所述智能终端910还用于根据所述操作确认信息执行所述目标操作。
进而在可选实施例中,所述操作认证终端920还用于在获取用户对所述操作信息的确认指令之后,向所述智能终端910发送预先存储的身份认证信息;
所述智能终端910根据所述操作确认信息执行所述目标操作包括:智能终端910使用所述身份认证信息执行所述目标操作。
在本发明实施例中的操作认证系统中,智能终端在与操作认证终端进行设备认证后,可以将需要执行的目标操作的操作信息发送至操作认证终端进行操作确认,从而实现由第三方认证设备对智能终端中执行的操作进行操作认证,可有效提高智能终端中操作的安全性,进而还可以从操作认证终端获取执行目标操作所需的身份认证信息,进一步降低因智能终端丢失或被盗所可能带来的安全风险。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (30)
1.一种智能终端的操作认证方法,其特征在于,所述方法包括:
接收智能终端发送的设备认证请求;
根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证;
在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
获取用户针对所述操作信息的确认指令;
根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。
2.如权利要求1所述的方法,其特征在于,所述获取用户对所述智能终端的操作信息的确认指令之后还包括:
向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作。
3.如权利要求1所述的方法,其特征在于,所述设备认证信息包括RSA密钥。
4.如权利要求1所述的方法,其特征在于,所述设备认证请求携带所述智能终端对应的用户标识;
所述根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证包括:
判断所述智能终端对应的用户标识是否与所述预先存储的设备认证信息匹配。
5.如权利要求4所述的方法,其特征在于,所述判断所述智能终端对应的用户标识是否与所述预先存储的设备认证信息匹配包括:
将所述智能终端对应的用户标识与所述预先存储的设备认证信息上传至认证服务器,并获取所述认证服务器根据预先建立的用户标识和设备认证信息之间的对应关系返回的匹配结果。
6.如权利要求2所述的方法,其特征在于,所述根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证之后还包括:
在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端身份认证信息,并保存所述身份认证信息。
7.如权利要求1所述的方法,其特征在于,所述根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证之后还包括:
在确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端更新的设备认证信息,并保存所述更新的设备认证信息替换原有的设备认证信息。
8.如权利要求1所述的方法,其特征在于,所述获取用户对所述智能终端的操作信息的确认指令之前还包括:
显示所述智能终端的操作信息,并提示用户输入对所述操作信息的确认指令。
9.一种智能终端的操作认证方法,其特征在于,所述方法包括:
智能终端向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
智能终端接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息,并根据所述操作确认信息执行所述目标操作。
10.如权利要求9所述的方法,其特征在于,所述智能终端根据所述操作确认信息执行所述目标操作之前还包括:
在确认智能终端与操作认证终端之间的设备认证成功后,接收所述操作认证终端发送的其所述预先存储的身份认证信息;
所述智能终端根据所述操作确认信息执行所述目标操作包括:
所述智能终端使用所述身份认证信息执行所述目标操作。
11.如权利要求9所述的方法,其特征在于,所述设备认证信息包括RSA密钥。
12.如权利要求9所述的方法,其特征在于,所述设备认证请求携带所述智能终端对应的用户标识,以使所述操作认证终端将所述智能终端对应的用户标识与所述预先存储的设备认证信息上传至认证服务器,并获取所述认证服务器根据预先建立的用户标识和设备认证信息之间的对应关系返回的匹配结果。
13.如权利要求10所述的方法,其特征在于,所述智能终端向操作认证终端发送设备认证请求之后还包括:
在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送所述身份认证信息,以使所述操作认证终端保存所述身份认证信息。
14.如权利要求9所述的方法,其特征在于,所述智能终端向操作认证终端发送设备认证请求之后还包括:
在确认智能终端与操作认证终端之间的设备认证成功后,智能终端向所述操作认证终端发送更新的设备认证信息,以使所述操作认证终端保存所述更新的设备认证信息替换原有的设备认证信息。
15.一种操作认证终端,其特征在于,包括:
设备认证模块,用于接收智能终端发送的设备认证请求,根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证;
操作认证接收模块,用于在设备认证模块确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
操作确认模块,用于获取用户针对所述操作信息的确认指令;
确认消息返回模块,用于根据所述确认指令向所述智能终端返回操作确认消息,以使所述智能终端根据所述操作确认信息执行所述目标操作。
16.如权利要求15所述的操作认证终端,其特征在于,还包括:
认证信息发送模块,用于向所述智能终端发送预先存储的身份认证信息,以使所述智能终端使用所述身份认证信息执行所述目标操作。
17.如权利要求15所述的操作认证终端,其特征在于,所述设备认证信息包括RSA密钥。
18.如权利要求15所述的操作认证终端,其特征在于,所述设备认证模块接收到的设备认证请求携带所述智能终端对应的用户标识;
所述设备认证模块根据所述安全认证请求调用预先存储的设备认证信息,进行与所述智能终端之间的设备认证包括:
判断所述智能终端对应的用户标识是否与所述预先存储的设备认证信息匹配。
19.如权利要求18所述的操作认证终端,其特征在于,所述设备认证模块判断所述智能终端对应的用户标识是否与所述预先存储的设备认证信息匹配包括:
设备认证模块将所述智能终端对应的用户标识与所述预先存储的设备认证信息上传至认证服务器,并获取所述认证服务器根据预先建立的用户标识和设备认证信息之间的对应关系返回的匹配结果。
20.如权利要求16所述的操作认证终端,其特征在于,还包括:
认证信息存储模块,用于在设备认证模块确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端身份认证信息,并保存所述身份认证信息。
21.如权利要求15所述的操作认证终端,其特征在于,还包括:
认证信息存储模块,用于在设备认证模块确认与所述智能终端之间的设备认证成功后,接收所述智能终端发送的所述智能终端更新的设备认证信息,并保存所述更新的设备认证信息替换原有的设备认证信息。
22.如权利要求15所述的操作认证终端,其特征在于,还包括:
操作信息显示模块,用于显示所述智能终端的操作信息,并提示用户输入对所述操作信息的确认指令。
23.一种智能终端,其特征在于,所述智能终端包括:
设备认证模块,用于向操作认证终端发送设备认证请求,以使所述操作认证终端调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
操作认证请求模块,用于在设备认证模块确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
操作确认接收模块,用于接收所述操作认证终端根据用户针对所述操作信息输入的确认指令返回的操作确认信息;
操作执行模块,用于根据所述操作确认信息执行所述目标操作。
24.如权利要求23所述的智能终端,其特征在于,还包括:
认证信息接收模块,用于在设备认证模块确认智能终端与操作认证终端之间的设备认证成功后,接收所述操作认证终端发送的其所述预先存储的身份认证信息;
所述操作执行模块用于:使用所述身份认证信息执行所述目标操作。
25.如权利要求23所述的智能终端,其特征在于,所述设备认证信息包括RSA密钥。
26.如权利要求23所述的智能终端,其特征在于,所述设备认证模块发送的设备认证请求携带所述智能终端对应的用户标识,以使所述操作认证终端将所述智能终端对应的用户标识与所述预先存储的设备认证信息上传至认证服务器,并获取所述认证服务器根据预先建立的用户标识和设备认证信息之间的对应关系返回的匹配结果。
27.如权利要求24所述的智能终端,其特征在于,还包括:
认证信息写入模块,用于在设备认证模块确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送所述身份认证信息,以使所述操作认证终端保存所述身份认证信息。
28.如权利要求23所述的操作认证方法,其特征在于,还包括:
认证信息写入模块,用于在设备认证模块确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送更新的设备认证信息,以使所述操作认证终端保存所述更新的设备认证信息替换原有的设备认证信息。
29.一种操作认证系统,其特征在于,包括智能终端和操作认证终端,其中:
所述智能终端用于向所述操作认证终端发送设备认证请求;
所述操作认证终端用于接收所述智能终端发送的设备认证请求,调用其预先存储的设备认证信息,进行智能终端与操作认证终端之间的设备认证;
所述智能终端用于在确认智能终端与操作认证终端之间的设备认证成功后,向所述操作认证终端发送操作认证请求,所述操作认证请求携带所述智能终端所需执行的目标操作的操作信息;
所述操作认证终端还用于接收所述智能终端发送的操作认证请求,获取用户针对所述操作信息的确认指令;根据所述确认指令向所述智能终端返回操作确认消息;
所述智能终端还用于根据所述操作确认信息执行所述目标操作。
30.如权利要求29所述的操作认证系统,其特征在于,所述操作认证终端还用于在获取用户对所述智能终端的操作信息的确认指令之后,向所述智能终端发送预先存储的身份认证信息;
所述智能终端根据所述操作确认信息执行所述目标操作包括:智能终端使用所述身份认证信息执行所述目标操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410401467.7A CN104202744A (zh) | 2014-08-14 | 2014-08-14 | 一种智能终端的操作认证方法、终端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410401467.7A CN104202744A (zh) | 2014-08-14 | 2014-08-14 | 一种智能终端的操作认证方法、终端及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104202744A true CN104202744A (zh) | 2014-12-10 |
Family
ID=52087955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410401467.7A Pending CN104202744A (zh) | 2014-08-14 | 2014-08-14 | 一种智能终端的操作认证方法、终端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104202744A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610822A (zh) * | 2015-12-28 | 2016-05-25 | 东软熙康健康科技有限公司 | 授信验证方法及装置 |
| CN105722084A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 基于嵌入式用户身份识别模块的鉴权方法和终端 |
| CN105764057A (zh) * | 2016-04-21 | 2016-07-13 | 北京元心科技有限公司 | 移动终端的注册方法及服务器平台 |
| CN105959323A (zh) * | 2016-07-14 | 2016-09-21 | 北京世纪龙脉科技有限公司 | 身份认证系统、方法及装置 |
| CN106161354A (zh) * | 2015-03-31 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 业务鉴权方法、装置、设备及业务服务器 |
| CN106211154A (zh) * | 2016-06-29 | 2016-12-07 | 海尔优家智能科技(北京)有限公司 | 一种身份信息的验证方法及智能家电 |
| CN106453415A (zh) * | 2016-12-01 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的设备认证方法、认证服务器及用户设备 |
| WO2017092507A1 (zh) * | 2015-12-03 | 2017-06-08 | 中兴通讯股份有限公司 | 应用加密方法、装置和应用访问方法、装置 |
| CN107135075A (zh) * | 2016-02-29 | 2017-09-05 | 深圳秀豹科技有限公司 | 一种对用户操作的授权方法及装置 |
| WO2017152819A1 (zh) * | 2016-03-07 | 2017-09-14 | 李明 | 一种授权认证方法、装置和系统 |
| CN108712384A (zh) * | 2018-04-17 | 2018-10-26 | 北京小米移动软件有限公司 | 终端认证方法、装置、终端及服务器 |
| CN109936547A (zh) * | 2017-12-18 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
| WO2020094102A1 (zh) * | 2018-11-08 | 2020-05-14 | 中兴通讯股份有限公司 | 一种认证方法、认证服务器、认证终端及认证设备 |
| CN112887409A (zh) * | 2021-01-27 | 2021-06-01 | 珠海格力电器股份有限公司 | 一种数据处理系统、方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195684A (zh) * | 2010-03-16 | 2011-09-21 | 株式会社理光 | 通信装置、无线通信系统和设置关联信息的方法 |
| CN103888598A (zh) * | 2012-12-20 | 2014-06-25 | 卡西欧计算机株式会社 | 信息处理系统、无线终端、便携式信息终端的启动方法 |
-
2014
- 2014-08-14 CN CN201410401467.7A patent/CN104202744A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195684A (zh) * | 2010-03-16 | 2011-09-21 | 株式会社理光 | 通信装置、无线通信系统和设置关联信息的方法 |
| CN103888598A (zh) * | 2012-12-20 | 2014-06-25 | 卡西欧计算机株式会社 | 信息处理系统、无线终端、便携式信息终端的启动方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161354A (zh) * | 2015-03-31 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 业务鉴权方法、装置、设备及业务服务器 |
| WO2017092507A1 (zh) * | 2015-12-03 | 2017-06-08 | 中兴通讯股份有限公司 | 应用加密方法、装置和应用访问方法、装置 |
| CN105610822A (zh) * | 2015-12-28 | 2016-05-25 | 东软熙康健康科技有限公司 | 授信验证方法及装置 |
| CN107135075A (zh) * | 2016-02-29 | 2017-09-05 | 深圳秀豹科技有限公司 | 一种对用户操作的授权方法及装置 |
| CN107135075B (zh) * | 2016-02-29 | 2020-12-04 | 义乌兰思体育用品有限公司 | 一种对用户操作的授权方法及装置 |
| WO2017152819A1 (zh) * | 2016-03-07 | 2017-09-14 | 李明 | 一种授权认证方法、装置和系统 |
| US10785218B2 (en) | 2016-03-07 | 2020-09-22 | Tendyron Corporation | Authorization authentication method, device and system |
| CN105722084A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 基于嵌入式用户身份识别模块的鉴权方法和终端 |
| CN105764057A (zh) * | 2016-04-21 | 2016-07-13 | 北京元心科技有限公司 | 移动终端的注册方法及服务器平台 |
| CN106211154A (zh) * | 2016-06-29 | 2016-12-07 | 海尔优家智能科技(北京)有限公司 | 一种身份信息的验证方法及智能家电 |
| CN105959323A (zh) * | 2016-07-14 | 2016-09-21 | 北京世纪龙脉科技有限公司 | 身份认证系统、方法及装置 |
| CN105959323B (zh) * | 2016-07-14 | 2019-03-22 | 北京世纪龙脉科技有限公司 | 身份认证系统、方法及装置 |
| CN106453415A (zh) * | 2016-12-01 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的设备认证方法、认证服务器及用户设备 |
| CN109936547A (zh) * | 2017-12-18 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
| US11509485B2 (en) | 2017-12-18 | 2022-11-22 | Alibaba Group Holding Limited | Identity authentication method and system, and computing device |
| CN108712384A (zh) * | 2018-04-17 | 2018-10-26 | 北京小米移动软件有限公司 | 终端认证方法、装置、终端及服务器 |
| CN108712384B (zh) * | 2018-04-17 | 2021-12-28 | 北京小米移动软件有限公司 | 终端认证方法、装置、终端及服务器 |
| WO2020094102A1 (zh) * | 2018-11-08 | 2020-05-14 | 中兴通讯股份有限公司 | 一种认证方法、认证服务器、认证终端及认证设备 |
| CN112887409A (zh) * | 2021-01-27 | 2021-06-01 | 珠海格力电器股份有限公司 | 一种数据处理系统、方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| KR102456959B1 (ko) | 보안 인증을 가능하게 하는 시스템 및 방법 | |
| EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
| CA2825457C (en) | Secure reset of personal and service provider information on mobile devices | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN104601327A (zh) | 一种安全验证方法、相关设备和系统 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN105427106B (zh) | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 | |
| CN105634737A (zh) | 一种数据传输方法、终端及其系统 | |
| US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
| KR101711023B1 (ko) | 보안장치 및 이를 이용하는 데이터 이동 방법 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN104899496A (zh) | 一种数据读取方法及其终端 | |
| CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 | |
| CN105681282A (zh) | 一种业务数值转移方法及装置 | |
| CN104850994A (zh) | 安全令牌、交易执行系统和交易执行方法 | |
| EP3340094A1 (en) | Method for renewal of cryptographic whiteboxes under binding of new public key and old identifier | |
| CN111666590A (zh) | 分布式文件安全传输方法、装置及系统 | |
| CN104159224A (zh) | 一种移动终端数字认证系统及方法 | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
| KR101628615B1 (ko) | 보안운영체제를 이용한 안심서명 제공 방법 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| CN108564361B (zh) | 一种信息处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141210 |
|
| RJ01 | Rejection of invention patent application after publication |