CN107026817B - 一种密码自动输入的系统 - Google Patents

Abstract

本发明提供了一种密码自动输入的系统，包括：可穿戴设备和被管理设备；其中，可穿戴设备用于获取被管理设备的验证信息，并加密验证信息生成验证信息密文，存储验证信息密文；被管理设备用于确定当前需要输入本地验证密码；向可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码；可穿戴设备还用于根据验证信息和第一单次认证数据生成认证信息并发送给被管理设备；被管理设备还用于根据第二单次认证数据和预先确定的验证信息，生成响应值；判断生成的响应值与接收到的认证信息是否匹配一致；如果一致，确定本地验证密码验证成功，继续后续流程；如果不一致，输出提示信息，提示用户输入本地验证密码。本发明减少了用户输入密码的次数，简化了用户操作。

Description

一种密码自动输入的系统

技术领域

本发明涉及一种电子技术领域，尤其涉及一种密码自动输入的系统。

背景技术

随着移动通讯技术以及智能移动终端的发展，越来越多的个人信息存储在移动终端如智能手机、IPAD等个人设备上，而某些个人信息对于持有移动终端的用户来说是私密的，比如短信、通话记录、联系人、照片以及社交软件、金融软件等。如果用户将智能手机丢失，则智能手机中的信息会被不法分子获取，从而给用户造成损失。因此，用户对移动终端的安全性的要求越来越高。

在相关技术中，通常为了保护用户的个人信息不会被泄露，用户会给智能手机设置解锁密码，例如，用户在查看短信、照片，打开支付宝等金融软件或微信、QQ等社交软件时，均需要输入一个解锁密码，通过验证输入的解锁密码对智能手机的使用者的身份进行认证，只有输入的解锁密码正确，智能手机才能被正常使用。

虽然，通过输入密码的方式可以保护用户的个人信息不会泄露，但是存在以下弊端：一是使用操作繁琐，用户每次查看加密内容都必须输入密码，影响用户体验，使用不便利；二是如果用户设置的密码太简单，一旦手机被盗，非法分子很容易就能破解密码，从而无法达到保护用户个人信息不被泄露的目的。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种密码自动输入的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种密码自动输入的系统，包括：可穿戴设备和被管理设备；其中，所述可穿戴设备，用于获取所述被管理设备的验证信息，并加密所述验证信息生成验证信息密文，存储所述验证信息密文；所述被管理设备用于：确定当前需要输入本地验证密码；向所述可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码；所述可穿戴设备还用于：接收所述第一密码获取请求，根据所述验证信息和第一单次认证数据生成认证信息，将所述认证信息发送给所述被管理设备；所述被管理设备还用于：接收所述可穿戴设备返回的所述认证信息，根据第二单次认证数据和预先确定的验证信息，生成响应值；判断生成的所述响应值与接收到的所述认证信息是否匹配一致；在判断所述响应值与所述认证信息匹配一致的情况下，确定所述本地验证密码验证成功，继续后续流程；在判断所述响应值与所述认证信息不匹配一致的情况下，输出提示信息，提示用户输入所述本地验证密码。

可选的，所述被管理设备，还用于在向所述可穿戴设备发送第一密码获取请求之前，确定所述预先确定的验证信息，具体用于：与所述可穿戴设备进行协商，得到认证密钥，将所述认证密钥作为所述预先确定的验证信息，或者，接收用户通过所述被管理设备的输入装置输入的所述本地验证密码，将所述本地验证密码作为所述预先确定的验证信息；或者，接收所述可穿戴设备发送的所述本地验证密码，将所述本地验证密码作为所述本地验证信息。

可选的，所述被管理设备，还用于在确定所述预先确定的验证信息之前，与所述可穿戴设备进行相互认证，在相互认证通过后执行所述被管理设备确定所述预先确定的验证信息的操作。

可选的，所述第一密码获取请求中包括签名值；所述被管理设备，还用于在向可穿戴设备发送第一密码获取请求之前，对待签名数据进行签名得到的所述签名值。

可选的，所述可穿戴设备，还用于获取所述被管理设备的联机PIN码，对所述联机PIN码进行加密，并存储所述联机PIN码的密文；所述可穿戴设备，还用于在对所述联机PIN码进行加密之前，判断所述可穿戴设备的N个传感器检测到的N个检测值中满足预设条件的第一数量，其中，所述预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,N-1，N，N≥4且N为正整数；在所述第一数量大于或等于X的情况下，执行对所述联机PIN码进行加密的操作。

可选的，所述可穿戴设备，还用于在根据所述验证信息和单次认证数据生成认证信息之前，判断所述N个传感器当前检测到的N个检测值中符合所述预设条件的第二数量；在所述第二数量大于或等于Y的情况下，执行根据所述验证信息和单次认证数据生成认证信息的操作，否则拒绝所述密码获取请求，其中，Y为整数，且0≤Y≤X。

可选的，所述可穿戴设备，还用于在根据所述验证信息和单次认证数据生成认证信息之前，检测所述可穿戴设备的附带中的电路回路是否导通；在所述电路回路没有导通的情况下，拒绝所述密码获取请求；在所述电路回路导通的情况下，获取设置在所述附带上的传感器检测到的检测值；判断所述检测值是否到达预设阈值；在判断所述检测值没有达到所述预设阈值的情况下，拒绝所述密码获取请求；在判断所述检测值达到所述预设阈值的情况下，执行根据所述验证信息和单次认证数据生成认证信息的操作。

可选的，所述被管理设备，还用于确定当前需要输入联机PIN码；向所述可穿戴设备发送第二密码获取请求，请求当前需要输入的联机PIN码；所述可穿戴设备，还用于接收所述第二密码获取请求；向所述被管理设备返回所述联机PIN码的密文；所述被管理设备，还用于接收所述可穿戴设备返回的所述联机PIN码的密文；所述被管理设备对所述联机PIN码的密文进行解密，得到所述联机PIN码；将所述联机PIN码发送给远端验证。

可选的，所述第一单次认证数据包括以下之一：所述可穿戴设备的时钟的当前时间、所述可穿戴设备的计数器的当前数值、所述可穿戴设备生成的第一随机数以及从所述可穿戴设备获取的第二随机数；所述第二单次认证数据包括以下之一：所述被管理设备的时钟的当前时间、所述被管理设备的计数器的当前数值、所述被管理设备生成的所述第二随机数以及从所述可穿戴设备获取的所述第一随机数。

可选的，所述被管理设备，还用于在向所述可穿戴设备发送第二密码获取请求之前，向所述可穿戴设备发送交易提示信息，在收到所述可穿戴设备返回的确认信息后，执行所述向所述可穿戴设备发送第二密码获取请求的操作；所述可穿戴设备，还用于在接收所述第二密码获取请求之前，接收到所述交易提示信息，在接收到用户对所述交易提示信息确认的指令后，向所述被管理设备发送所述确认信息。

由上述本发明提供的技术方案可以看出，本发明提供了一种密码自动输入的系统，用户每次查看加密内容就不需要再输入密码，只要被管理设备对从可穿戴设备接收到的认证信息通过认证，便相当于用户已执行了输入密码的操作，可以直接进入用户查看内容的界面，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作；此外，通过由可穿戴设备侧对被管理设备侧的密码管理，即便被管理设备被盗，只要可穿戴设备不向被管理设备返回认证信息，非法分子便无法获取被管理设备内用户的个人信息，也无法破解密码，从而达到保护用户个人信息不被泄露的目的。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的密码自动输入的系统的结构示意图；

图2为本发明实施例2提供的被管理设备的结构示意图；

图3为本发明实施例3提供的密码自动输入的方法流程图；

图4为本发明实施例4提供的密码自动输入的方法流程图；

图5为本发明实施例5提供的密码管理方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种密码自动输入的系统，图1为本实施例提供的密码自动输入的系统的结构示意图。

如图1所示，该系统包括：可穿戴设备和被管理设备，其中：

可穿戴设备，用于获取被管理设备的验证信息，并加密验证信息生成验证信息密文，存储验证信息密文；被管理设备，用于确定当前需要输入本地验证密码；向可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码；可穿戴设备，还用于接收第一密码获取请求，根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；被管理设备，还用于接收可穿戴设备返回的认证信息，根据单次认证数据和预先确定的验证信息，生成响应值；判断生成的响应值与接收到的认证信息是否匹配一致；在判断响应值与认证信息匹配一致的情况下，确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配一致的情况下，输出提示信息，提示用户输入本地验证密码。

通过本实施例提供的密码自动输入的系统，用户每次查看加密内容就不需要再输入密码，只要被管理设备对从可穿戴设备接收到的认证信息通过认证，便相当于用户已执行了输入密码的操作，可以直接进入用户查看内容的界面，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作；此外，通过由可穿戴设备侧对被管理设备侧的密码管理，即便被管理设备被盗，只要可穿戴设备不向被管理设备返回认证信息，非法分子便无法获取被管理设备内用户的个人信息，也无法破解密码，从而达到保护用户个人信息不被泄露的目的。

在本实施例中，可穿戴设备可以包括手环、腕表、项链、戒指、腰带等可穿戴在用户身上也可以脱下的电子设备，被管理设备可以包括：智能手机、平板电脑、多媒体播放器、任何类型的移动电话、笔记本或台式计算机以及具有签名功能的电子签名设备(如工行的U盾、农行的KEY宝等)和具有签名功能的智能卡等等。可穿戴设备与被管理设备之间可以进行通信，因此，可穿戴设备与被管理设备具有可连接的通讯接口，该通讯接口可以为有线接口(或无线接口，进行有线通讯或无线通讯，其中，有线通讯可以通过线缆连接可穿戴设备与被管理设备，无线通讯可以包括蓝牙、NFC近场通讯、WIFI等通讯方式。以无线通讯为例，在进行无线通讯之前，可穿戴设备与被管理设备之间先建立通讯链路，如使用蓝牙配对的方式，可穿戴设备与被管理设备均为支持蓝牙传输协议的设备，经过蓝牙配对认证通过后，可穿戴设备中会保存该被管理设备的标识，并与该标识对应的被管理设备建立通讯链路，当然，一个用户可以同时拥有多个被管理设备，所以，可穿戴设备可以以设备标识为索引的方式对应管理每个被管理设备，即保存与设备标识关联的被管理设备的通讯标识(如蓝牙标识)、存储与设备标识关联的被管理设备的验证信息、联机PIN码等，因此，作为本实施例中的一种可选实施方式，可穿戴设备，还用于在获取所述验证信息以及获取所述联机PIN码之前，获取所述被管理设备的设备标识；所述可穿戴设备，具体用于按照所述设备标识关联存储所述验证信息密文；按照所述设备标识关联存储所述联机PIN码的密文。由此可以实现可穿戴设备对多个被管理设备的统一管理。

在本实施例中，在不同的场景下，被管理设备需要输入的密码的类型是不同的。具体实施时，每当用户需要打开加密内容时，如用户在查看短信、照片，打开支付宝等金融软件或微信、QQ等社交软件时均需要输入解锁密码时，被管理设备就会收到相应的需要输入本地验证密码的指令，此时，被管理设备均需要输入脱机PIN码(由于上述操作中被管理设备无需将密码发送至远程后台，本实施例中将本地验证密码称为脱机PIN码)，被管理设备会向可穿戴设备发送第一密码获取请求，请求脱机PIN码。当用户在进行网络交易时，比如，利用被管理设备智能卡(具有显示屏和输入装置的银行借记卡或信用卡)在POS机上刷卡，需要在智能卡上输入支付密码时，被管理设备智能卡向可穿戴设备发送第二密码获取请求，请求支付密码，智能卡需要将该支付密码发送至银联后台服务器对支付密码进行验证，此时，该支付密码称为联机PIN码，本实施例中，将需要发送至远程后台验证的密码称为联机PIN码。

可穿戴设备在收到被管理设备的第一密码获取请求后，并不是直接向被管理设备返回一个密码，而是向其返回相应的认证信息，可穿戴设备可以采用预设的算法对验证信息和第一单次认证数据进行运算生成该认证信息，例如可以采用哈希算法运算得到哈希值作为认证信息，也可以计算得到MAC值作为认证信息，当然本实施例并不排除其他算法，只要可以计算出密文作为认证信息即可，这样可以保证被管理设备获取密码的安全性，而且使得密码不容易被非法截获。如上，该认证信息是由验证信息和第一单次认证数据生成的，其中，验证信息是由可穿戴设备预先存储的，作为本实施例中的一种可选实施方式，该验证信息与被管理设备的本地验证密码即脱机PIN码(如开机密码、读取短信设定的密码、打开图片库设定的密码、打开支付宝设定的密码、打开QQ设定的图形密码等等)有关，该验证信息可以就是脱机PIN码，也可以为在与被管理设备进行相互认证通过后协商出的认证密钥，该认证密钥可以为按照哈希算法对脱机PIN码进行哈希运算得到的哈希值，或者，利用对脱机PIN码计算得到的MAC值，作为本实施例中的另一种可选实施方式，该验证信息也可以与脱机PIN码无关，可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值，可穿戴设备保存认证密钥要比保存脱机PIN码更安全，因为，认证密钥是一串没有规则的字符串，根据认证密钥不法分子很难获取到脱机PIN码，由此，通过验证信息可以保证可穿戴设备侧保存与脱机PIN码关联的信息的安全。因此，本实施例中，可穿戴设备获取验证信息可以通过但不限于以下方式之一实现：

方式一：可穿戴设备与被管理设备进行协商，得到认证密钥，将认证密钥作为预先确定的验证信息，其中，认证密钥即为根据预设的算法对脱机PIN码进行运算得到的哈希值或MAC值，或者，也可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值；该认证密钥可以由被管理设备计算得到，也可以由可穿戴设备计算得到，通过协商双方获取该认证密钥；

方式二：可穿戴设备接收用户通过可穿戴设备的输入装置输入的本地验证密码，将本地验证密码作为预先确定的验证信息；在该方式中，该本地验证密钥即为用户在可穿戴设备上输入的脱机PIN码，可穿戴设备还将该脱机PIN码发送至被管理设备，被管理设备也保存该脱机PIN码，作为预先确定的验证信息，以便于生成响应值对认证信息进行匹配；

方式三：可穿戴设备接收被管理设备发送的本地验证密码，将本地验证密码作为本地的验证信息。本方式中，该验证信息即为用户在被管理设备输入的脱机PIN码，被管理设备将该脱机PIN码发送至可穿戴设备，可穿戴设备保存该脱机PIN码作为验证信息，以便于在被管理设备请求获取密码时生成认证信息，发送至被管理设备。

在本实施例中，用户通过可穿戴设备的输入装置输入脱机PIN码的具体方式可以为：用户可以通过可穿戴设备的键盘输入脱机PIN码，也可以通过可穿戴设备的触摸屏输入脱机PIN码，还可以通过可穿戴设备的音频输入装置输入语音形式的脱机PIN码。通过可穿戴设备的输入装置输入脱机PIN码，由可穿戴设备直接获取脱机PIN码，消除脱机PIN码在传输过程中被劫持的风险，保证了脱机PIN码的安全。可穿戴设备接收被管理设备发送的脱机PIN码的具体方式可以为：可穿戴设备接收用户通过被管理设备的输入装置输入的脱机PIN码，或者可穿戴设备接收其他设备发送至被管理设备的脱机PIN码。可穿戴设备接收被管理设备发送的脱机PIN码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

作为本发明实施例的一个可选实施方式，可穿戴设备可以将验证信息密文存储在随机存取存储器(Random Access Memory，RAM)中。在本实施例中，将验证信息密文存储在RAM中，能够快速完成存储验证信息密文和读取验证信息密文的操作。此外，当可穿戴设备电源关闭时，存储在RAM中的验证信息密文将被删除，进一步保证了验证信息的安全。

作为本发明实施例的一个可选实施方式，可穿戴设备，还用于在向被管理设备发送认证信息之前，向用户提示待确认信息，在接收到用户对待确认信息确认的指令后，执行向被管理设备发送认证信息的操作。其中，待确认信息是指可穿戴设备提示用户将要向被管理设备发送认证信息的提示信息，该待确认信息可以为认证信息，也可以为一个提示图片界面，提示方式包括在显示屏显示待确认信息、或者语音播放该待确认信息。由此，可以确保每次被管理设备获取脱机PIN码都是由用户确认后才发出的，进一步保证密码获取的安全性和可靠性。

相应的，在用户配置时，也会在被管理设备上预先存储与可穿戴设备相同的验证信息，即预先确定的验证信息，以便被管理设备在收到可穿戴设备发送的认证信息时，可以根据本地预先确定的验证信息和单次认证数据生成响应值，利用响应值对认证信息进行匹配。

其中，作为本实施例中的一种可选实施方式，第一单次认证数据包括以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、可穿戴设备生成的第一随机数以及从被管理设备获取的第二随机数。在本实施例中，可穿戴设备和被管理设备都具有时钟和计数器，其中，时钟记录当前的时间，由于当前时间只会被使用一次用来计算认证信息和响应值，因此，通过时钟的当前时间可以防止重放攻击；计数器是指计算被管理设备向可穿戴设备请求密码的次数，由于计数器也是一直在计数，每请求一次密码计数器加1，因此，计数器的数值也仅出现一次，仅被使用一次计算认证信息和响应值，通过计数器的当前数值也可以防止重放攻击；此外，无论是可穿戴设备生成随机数还是被管理设备生成随机数都会将生成的随机数发送至对方，由于随机数具有随机性，因此，通过随机数也可以防止重放攻击。

本实施例中，被管理设备接收到可穿戴设备返回的认证信息后，根据本地的单次认证数据(以下称为第二单次认证数据)和预先确定的验证信息，生成响应值，由此可以利用该响应值对可穿戴设备发送的认证信息进行匹配，其中，与可穿戴设备侧对应的，第二单次认证数据包括以下之一：被管理设备的时钟的当前时间、被管理设备的计数器的当前数值、被管理设备生成的第二随机数以及从可穿戴设备获取的第一随机数，通过上述单次认证数据可以防止重放攻击。在用户配置可穿戴设备上的验证信息时，也会在被管理设备上预先存储与可穿戴设备相同的验证信息，即预先确定的验证信息，该预先确定的验证信息与脱机PIN码有关，被管理设备在收到可穿戴设备发送的认证信息时，可以根据本地预先确定的验证信息和单次认证数据生成响应值，利用响应值对认证信息进行匹配，如果匹配一致就可以打开用户要查看的内容。因此，本实施例中，被管理设备，还用于在向可穿戴设备发送第一密码获取请求之前，确定预先确定的验证信息，其具体实现方式与可穿戴设备侧获取验证信息的方式类似，具体地，该预先确定的验证信息可以通过但不限于以下方式之一确定：

方式一：被管理设备与可穿戴设备进行协商，得到认证密钥，将认证密钥作为预先确定的验证信息；该认证密钥的确定方式可以参见可穿戴设备获取验证信息的方式一种的描述。

方式二：被管理设备接收用户通过被管理设备的输入装置输入的本地验证密码，将本地验证密码作为预先确定的验证信息；在该方式中，该本地验证密钥即为用户在被管理设备上输入的脱机PIN码，被管理设备还将该脱机PIN码发送至可穿戴设备，可穿戴设备也保存该脱机PIN码，作为验证信息，以便于在被管理设备请求获取密码时生成认证信息，发送至被管理设备；

方式三：被管理设备接收可穿戴设备发送的本地验证密码，将本地验证密码作为本地验证信息。本方式中，该本地验证密钥即为用户在可穿戴设备输入的脱机PIN码，可穿戴设备将该脱机PIN码发送至被管理设备，被管理设备保存该脱机PIN码作为预先确定的验证信息，以便生成响应值对接收到的认证信息进行匹配。

被管理设备在向可穿戴设备请求获取密码之前，为了保证是向可信任的可穿戴设备请求密码，作为本实施例中的一种可选实施方式，被管理设备，还用于在确定预先确定的验证信息之前，与可穿戴设备进行相互认证，在相互认证通过后执行被管理设备确定预先确定的验证信息的操作。其中，被管理设备与可穿戴设备进行相互认证可以通过互相验证签名的方式实现，例如，被管理设备生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备对该第一待签名数据进行签名生成第一签名数据，被管理设备将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。此外，作为一种可选的实施方式，在互相认证后，可穿戴设备与被管理设备之间可以建立安全通道，即可穿戴设备可以确定可穿戴设备侧的传输密钥，被管理设备可以确定被管理设备侧的传输密钥，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

此外，为了保证向可穿戴设备请求密码的被管理设备是可信任的，作为本实施例中的另一种可选实施方式，被管理设备在向可穿戴设备发送的第一密码获取请求中可以携带被管理设备对待签名数据进行签名的签名值，因此，本实施例中，被管理设备，还用于在向可穿戴设备发送第一密码获取请求之前，对待签名数据进行签名得到签名值。由此，可穿戴设备在收到第一密码获取请求后，可以先对其中的签名值进行验签，如果验签通过，才将认证信息发送至被管理设备，以此保证可穿戴设备是向可信任的被管理设备发送认证信息，该认证信息不会被非法设备盗用。

作为本实施例中的另一种可选实施方式，可穿戴设备还可以保存联机PIN码，即保存用于网络交易的密码，因此，在本实施例中，可穿戴设备还用于获取被管理设备的联机PIN码，对联机PIN码进行加密，并存储联机PIN码的密文；被管理设备，还用于确定当前需要输入联机PIN码；向可穿戴设备发送第二密码获取请求，请求当前需要输入的联机PIN码；可穿戴设备，还用于接收第二密码获取请求；向被管理设备返回联机PIN码的密文；被管理设备，还用于接收可穿戴设备返回的联机PIN码的密文；被管理设备对联机PIN码的密文进行解密，得到联机PIN码；将联机PIN码发送给远端验证。例如，用户使用智能卡进行转账交易，在用户输入转账的交易信息之后，智能卡会提示用户输入支付密码，此时的支付密码即为联机PIN码，智能卡向可穿戴设备发送第二密码获取请求，以请求该支付密码，由于联机PIN码需要发送至远端后台进行验证，因此，可穿戴设备上不能保存联机PIN码的其他运算值，只能保存该联机PIN码，将该联机PIN码发送至智能卡，智能卡在将联机PIN码发送至远端的方式可以将该联机PIN码进行运算生成哈希值或MAC值发送至远端后台，以保证传输的数据为密文，使得联机PIN码不易被非法截获。由此，在用户进行网络交易时，也不需要用户在被管理设备输入联机PIN码，可以通过向可穿戴设备请求联机PIN码的方式代替用户输入密码的操作，可以直接将用于网络交易的联机PIN码发送至后台，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作。

作为本发明实施例的一个可选实施方式，可穿戴设备获取被管理设备的联机PIN码，包括：可穿戴设备接收用户通过可穿戴设备的输入装置输入的联机PIN码；或者，可穿戴设备接收被管理设备发送的联机PIN码。

在本实施例中，用户通过可穿戴设备的输入装置输入联机PIN码的具体方式可以为：用户可以通过可穿戴设备的键盘输入联机PIN码，也可以通过可穿戴设备的触摸屏输入联机PIN码，还可以通过可穿戴设备的音频输入装置输入语音形式的联机PIN码。通过可穿戴设备的输入装置输入联机PIN码，由可穿戴设备直接获取联机PIN码，消除联机PIN码在传输过程中被劫持的风险，保证了联机PIN码的安全。可穿戴设备接收被管理设备发送的联机PIN码的具体方式可以为：可穿戴设备接收用户通过被管理设备的输入装置输入的联机PIN码，或者可穿戴设备接收其他设备发送至被管理设备的联机PIN码。可穿戴设备接收被管理设备发送的联机PIN码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

作为本发明实施例的一个可选实施方式，可穿戴设备可以将联机PIN码的密文存储在随机存取存储器(Random Access Memory，RAM)中。在本实施例中，将联机PIN码的密文存储在RAM中，能够快速完成存储联机PIN码的密文和读取联机PIN码的密文的操作。此外，当可穿戴设备电源关闭时，存储在RAM中的联机PIN码的密文将被删除，进一步保证了联机PIN码的安全。

作为本发明实施例的一个可选实施方式，可穿戴设备，还用于在向被管理设备返回联机PIN码的密文之前，向用户提示待确认信息，在接收到用户对待确认信息确认的指令后，执行向被管理设备返回联机PIN码的密文的操作。其中，待确认信息包括交易信息、联机PIN码或者一个提示图片界面，提示方式包括在显示屏显示待确认信息、或者语音播放该待确认信息。交易信息可以携带在被管理设备向可穿戴设备发送的第二密码获取请求中，也可以由被管理设备向可穿戴设备单独发送一次交易信息，被管理设备可以在第二密码获取请求之前发送该交易信息，也可以在第二密码获取请求之后，在收到可穿戴设备返回的联机PIN码的密文之前发送该交易信息。由此，可以确保每笔网络交易都是由用户确认后可穿戴设备才会将联机PIN发给被管理设备，进一步保证网络交易的安全性和可靠性。

作为本实施例中的一种可选实施方式，可穿戴设备，还用于在对联机PIN码进行加密之前，判断可穿戴设备的N个传感器检测到的N个检测值中满足预设条件的第一数量，其中，预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,N-1，N，N≥4且N为正整数；在第一数量大于或等于X的情况下，执行对联机PIN码进行加密的操作。

其中，作为本实施例中的一种可选实施方式，可穿戴设备，还用于判断可穿戴设备的N个传感器检测到的N个检测值，具体包括：接收N个传感器当前检测到的N个检测值，比对每个传感器当前产生的检测值和上一次检测到的检测值，若至少一个传感器当前检测到的检测值和上一次检测到的检测值相比发生改变时，则判断所述N个检测值中符合预设条件的个数。本实施例中，每个传感器可设定不同的预设阈值，当传感器获得的检测值符合其预设阈值时，可判定当前该传感器所处的区域为正常佩戴区域，例如：距离传感器的预设阈值为0至5毫米，当距离传感器获得的当前预设阈值为3毫米时，可判定用户距离该距离传感器所处的区域为3毫米，该区域此时为正常佩戴区域，符合预设条件；当距离传感器获得的当前预设阈值为7毫米时，可判定用户距离该距离传感器所处的区域为7毫米，该区域此时为非正常佩戴区域，不符合预设条件。其中，X为正整数，且3≤X≤N，为保证可穿戴设备处于用户的正常佩戴状态，可将X的值设置为N或接近N，此时，全部或大部分传感器所处的区域为正常佩戴区域，在第一数量大于或等于X的情况下，能够保证当前可穿戴设备处于用户的正常佩戴状态，当判定当前可穿戴设备处于正常佩戴状态时，可以进行对联机PIN码的加密存储操作。由此，通过N个传感器的检测能够使可穿戴设备检测到自身的佩戴状态是否符合高安全级别，能够检测到自身是否与用户充分贴合，保证只有在用户正常佩戴可穿戴设备时，才可以进行对联机PIN码的加密存储的操作。

作为本实施例中的一种可选实施方式，N个传感器可以为相同类型的传感器，也可以为不同类型的传感器，可选用的传感器类型包括但不限于：心率传感器、温度传感器、距离传感器、加速度传感器、GPS模块和/或生物电阻抗传感器等。

在执行根据验证信息和单次认证数据生成认证信息的操作之前，为实时监测可穿戴设备是否始终处于未脱离状态，作为本实施例中的一种可选实施方式，可穿戴设备，还用于在根据验证信息和单次认证数据生成认证信息之前，判断N个传感器当前检测到的N个检测值中符合预设条件的第二数量；在第二数量大于或等于Y的情况下，执行根据验证信息和单次认证数据生成认证信息的操作，否则拒绝密码获取请求，其中，Y为整数，且0≤Y≤X。

在本实施例中，在用户已穿戴上该可穿戴设备后，为实时监测可穿戴设备是否始终处于未脱离状态，每隔一段时间，可穿戴设备重复判断一次N个传感器当前检测到的N个检测值中符合预设条件的第二数量，通过周期性地重复判断，能够实时获取目前可穿戴设备的佩戴状态，避免在佩戴状态异常时生成认证信息；周期性判断间隔为预设时间间隔，可根据实际应用场景设定，例如，1秒或3秒；例如，当4个传感器中的3个或4个产生的当前检测值符合其各自的预设阈值时，即可判定此时可穿戴设备处于未脱离状态；当4个传感器中仅2个以下产生的当前检测值符合其各自的预设阈值时，可判定此时可穿戴设备处于脱离状态，此时佩戴状态异常，可穿戴设备不执行验证信息和单次认证数据生成认证信息的操作。由此，能够保证可穿戴设备实时监测自身的佩戴状态，并根据自身的佩戴状态调整操作权限，且能够保证可穿戴设备一旦脱离用户，则无法生成认证信息，从而保证当前用户为可穿戴设备的合法用户。

作为本实施例中的一种可选实施方式，可穿戴设备，还用于在根据验证信息和单次认证数据生成认证信息之前，检测可穿戴设备的附带中的电路回路是否导通；在电路回路没有导通的情况下，拒绝密码获取请求；在电路回路导通的情况下，获取设置在附带上的传感器检测到的检测值；判断检测值是否到达预设阈值；在判断检测值没有达到预设阈值的情况下，拒绝密码获取请求；在判断检测值达到预设阈值的情况下，执行根据验证信息和单次认证数据生成认证信息的操作。由此来判断可穿戴设备是否穿戴在用户身上，在穿戴在用户身上时才生成认证信息发送给被管理设备，从而保证是穿戴该可穿戴设备的用户本人在执行生成认证信息发送给被管理设备的操作，进而保证被管理设备获取密码的安全性。

在本实施例中，可穿戴设备的附带可以为智能手表或智能手环的表带、智能戒指的戒指圈等。在具体实施过程中，可以通过检测可穿戴设备的附带中是否有电流来判断附带中的电路回路是否导通。当附带中的电路回路中存在电流，表示可穿戴设备附带中的电路导通，可穿戴设备的附带处于连接状态，当回路中不存在电流，表示附带中的电路回路处于断开状态，，表示可穿戴设备的附带电路回路不导通。

在本实施例中，也可以在可穿戴设备的附带的扣合处分别设置第一导电部和第二导电部，当第一导电部和第二导电部接触时，附带中的电路回路导通，当第一导电部和第二导电部分离时，附带中的电路回路不导通。从而可以通过判断可穿戴设备的附带的电路回路是否导通来判断可穿戴设备是否穿戴在用户身上。

在本实施例中，在可穿戴设备检测其附带中的电路回路没有导通的情况下，即认为可穿戴设备没有穿戴在用户身上，为了避免可穿戴设备被非法授权，可穿戴设备拒绝密码获取请求，而被管理设备在接收到拒绝密码获取请求的响应后，可以通过显示屏显示提示信息，提示用户输入本地验证密码，也可以通过语音播报提示信息，提示用户输入本地验证密码。在具体实施过程中，可穿戴设备拒绝密码获取请求之后，可穿戴设备还可以通过显示屏显示附带中的电路回路没有导通的提示信息或者通过语音播报的方式向用户提示附带中的电路回路没有导通。

在本实施例中，在电路回路导通的情况下，可穿戴设备获取设置在附带上的传感器检测到的检测值；在本实施例中，在判断可穿戴设备的附带扣合的情况下，还可以进一步判断传感器的检测，以判断可穿戴设备四周是否有人。

在本实施例中，设置在可穿戴设备附带上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。

在本实施例中，可穿戴设备判断检测值是否到达预设阈值；其中，可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则可穿戴设备可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则可穿戴设备判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，可穿戴设备通过判断检测值是否达到预设阈值来判断可穿戴设备是否处于佩戴状态，如果检测值没有达到预设阈值，则判定可穿戴设备处于未佩戴状态，如果检测值达到预设阈值，则判定可穿戴设备处于佩戴状态。

在本实施例中，在可穿戴设备判断检测值没有达到预设阈值的情况下，则判定可穿戴设备处于未佩戴状态，此时如果响应被管理设备的密码获取请求存在较大的密码泄露风险，因此，可穿戴设备拒绝密码获取请求。在可穿戴设备判定检测值达到预设阈值的情况下，则判定可穿戴设备处于佩戴状态，此时可穿戴设备响应密码获取请求。可穿戴设备可以根据密码获取请求判断被管理设备所请求的密码，例如，可以根据密码获取请求中携带的所请求的密码的标识来判断被管理设备所请求的密码，也可以根据密码获取请求中携带的其他信息来判断被管理设备所请求的密码，在本实施例中不作限制。

实施例2

本实施例提供了一种被管理设备，可以应用于实施例1中的密码自动输入的系统。图2为本实施例提供的被管理设的结构示意图。

如图2所示，该被管理设备包括：确定模块101、发送模块102、接收模块103、生成模块104、判断模块105和执行模块106，其中：确定模块101，用于确定当前需要输入本地验证密码；发送模块102，用于向可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码；接收模块103，用于接收可穿戴设备返回的认证信息；生成模块104，用于根据本地的单次认证数据(以下称为第二单次认证数据)和预先确定的验证信息，生成响应值；判断模块105，用于判断生成的响应值与接收到的认证信息是否匹配一致；执行模块106，用于在判断模块105判断响应值与认证信息匹配一致的情况下，确定本地验证密码验证成功，继续后续流程；以及在判断模块105判断响应值与认证信息不匹配一致的情况下，输出提示信息，提示用户输入本地验证密码。

通过本实施例提供的被管理设备，用户每次查看加密内容就不需要再输入密码，只要被管理设备对从可穿戴设备接收到的认证信息通过认证，便相当于用户已执行了输入密码的操作，可以直接进入用户查看内容的界面，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作。

在本实施例中，可穿戴设备可以包括手环、腕表、项链、戒指、腰带等可穿戴在用户身上也可以脱下的电子设备，被管理设备可以包括：智能手机、平板电脑、多媒体播放器、任何类型的移动电话、笔记本或台式计算机以及具有签名功能的电子签名设备(如工行的U盾、农行的KEY宝等)和具有签名功能的智能卡等等。可穿戴设备与被管理设备之间可以进行通信，因此，可穿戴设备与被管理设备具有可连接的通讯接口，可穿戴设备与被管理设备的通讯接口可以为有线接口(或无线接口，进行有线通讯或无线通讯，其中，有线通讯可以通过线缆连接可穿戴设备与被管理设备，无线通讯可以包括蓝牙、NFC近场通讯、WIFI等通讯方式。以无线通讯为例，在进行无线通讯之前，可穿戴设备与被管理设备之间先建立通讯链路，如使用蓝牙配对的方式，可穿戴设备与被管理设备均为支持蓝牙传输协议的设备，经过蓝牙配对认证通过后，可穿戴设备中会保存该被管理设备的标识，并与该标识对应的被管理设备建立通讯链路。

在本实施例中，在不同的场景下，被管理设备需要输入的密码的类型是不同的。具体实施时，每当用户需要打开加密内容时，如用户在查看短信、照片，打开支付宝等金融软件或微信、QQ等社交软件时均需要输入解锁密码时，被管理设备就会收到相应的需要输入本地验证密码的指令，此时，被管理设备均需要输入脱机PIN码(由于上述操作中被管理设备无需将密码发送至远程后台，本实施例中将本地验证密码称为脱机PIN码)，被管理设备会向可穿戴设备发送第一密码获取请求，请求脱机PIN码。当用户在进行网络交易时，比如，利用被管理设备智能卡(具有显示屏和输入装置的银行借记卡或信用卡)在POS机上刷卡，需要在智能卡上输入支付密码时，被管理设备智能卡向可穿戴设备发送第二密码获取请求，请求支付密码，智能卡需要将该支付密码发送至银联后台服务器对支付密码进行验证，此时，该支付密码称为联机PIN码，本实施例中，将需要发送至远程后台验证的密码称为联机PIN码。

在本实施例中，被管理设备在请求获取密码后，可穿戴设备不会直接返回密码，而是返回认证信息，被管理设备的接收模块103接收到可穿戴设备返回的认证信息是由可穿戴设备根据第一单次认证数据和验证信息生成的，相应的，被管理设备的生成模块104也会根据本地的单次认证数据(以下称为第二单次认证数据)和预先确定的验证信息，生成响应值，以便利用响应值对可穿戴设备返回的认证信息进行匹配。因此，本实施例中，被管理设备在生成响应值之前，也会确定被管理设备侧的第二单次认证数据和验证信息，其中，验证信息是由被管理设备预先确定的，作为本实施例中的一种可选实施方式，该验证信息可以与被管理设备的本地验证密码即脱机PIN码(如开机密码、读取短信设定的密码、打开图片库设定的密码、打开支付宝设定的密码、打开QQ设定的图形密码等等)有关，该验证信息可以就是脱机PIN码，也可以为根据预设的算法对脱机PIN码进行运算得到的认证密钥，例如，按照哈希算法对脱机PIN码进行哈希运算得到的哈希值，或者，利用对脱机PIN码计算得到的MAC值，作为本实施例中的另一种可选实施方式，该验证信息也可以与脱机PIN码无关，可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值，可穿戴设备保存认证密钥要比保存脱机PIN码更安全，因为，认证密钥是一串没有规则的字符串，根据认证密钥不法分子很难获取到脱机PIN码，由此，通过验证信息可以保证被管理设备侧保存与脱机PIN码关联的信息的安全。因此，被管理设备还包括：验证信息确定模块，用于在发送模块102向可穿戴设备发送第一密码获取请求之前，确定预先确定的验证信息，该预先确定的验证信息与可穿戴设备侧的验证信息相同，该预先确定的验证信息具体可以通过但不限于以下方式之一确定：

方式一：验证信息确定模块，用于与可穿戴设备进行协商，得到认证密钥，将认证密钥作为预先确定的验证信息；

其中，认证密钥即为根据预设的算法对脱机PIN码进行运算得到的哈希值或MAC值，或者，也可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值；该认证密钥可以由被管理设备计算得到，也可以由可穿戴设备计算得到，通过协商双方获取该认证密钥。

方式二：接收模块103，还用于在发送模块102向可穿戴设备发送第一密码获取请求之前，接收可穿戴设备发送的本地验证密码，并将本地验证密码发送至验证信息确定模块；验证信息确定模块，用于接收接收模块103发送的本地验证密码，将本地验证密码作为预先确定的验证信息；

本方式中，该本地验证密钥即为用户在可穿戴设备输入的脱机PIN码，可穿戴设备将该脱机PIN码发送至被管理设备，被管理设备的验证信息确定模块保存该脱机PIN码作为预先确定的验证信息，以便生成响应值对认证信息进行匹配。

方式三：接收模块103，还用于在发送模块102向可穿戴设备发送第一密码获取请求之前，接收用户通过被管理设备的输入装置输入的本地验证密码，并将本地验证密码发送至验证信息确定模块；验证信息确定模块，用于接收接收模块103发送的本地验证密码，将本地验证密码作为预先确定的验证信息。

本方式中，该本地验证密钥即为用户在被管理设备上输入的脱机PIN码，被管理设备的发送模块102还将该脱机PIN码发送至可穿戴设备，可穿戴设备也保存该脱机PIN码，作为验证信息，以便于在被管理设备请求获取密码时生成认证信息，发送至被管理设备。

在本实施例中，用户通过被管理设备的输入装置输入脱机PIN码的具体方式可以为：用户可以通过被管理设备的键盘输入脱机PIN码，也可以通过被管理设备的触摸屏输入脱机PIN码，还可以通过被管理设备的音频输入装置输入语音形式的脱机PIN码。通过被管理设备的输入装置输入脱机PIN码，由被管理设备直接获取脱机PIN码，消除脱机PIN码在传输过程中被劫持的风险，保证了脱机PIN码的安全。被管理设备接收可穿戴设备发送的脱机PIN码的具体方式可以为：可穿戴设备接收用户通过可穿戴设备的输入装置输入的脱机PIN码，或者可穿戴设备接收其他设备发送至可穿戴设备的脱机PIN码。被管理设备接收可穿戴设备发送的脱机PIN码，无需在被管理设备上额外设置输入装置，简化了被管理设备的结构，节约了被管理设备的成本。

作为本实施例中的一种可选实施方式，第二单次认证数据包括以下之一：被管理设备的时钟的当前时间、被管理设备的计数器的当前数值、被管理设备生成的第二随机数以及从可穿戴设备获取的第一随机数。在本实施例中，可穿戴设备和被管理设备都具有时钟和计数器，其中，时钟记录当前的时间，由于当前时间只会被使用一次用来计算认证信息和响应值，因此，通过时钟的当前时间可以防止重放攻击；计数器是指计算被管理设备向可穿戴设备请求密码的次数，由于计数器也是一直在计数，每请求一次密码计数器加1，因此，计数器的数值也仅出现一次，仅被使用一次计算认证信息和响应值，通过计数器的当前数值也可以防止重放攻击；此外，无论是可穿戴设备生成随机数还是被管理设备生成随机数都会将生成的随机数发送至对方，由于随机数具有随机性，因此，通过随机数也可以防止重放攻击。

被管理设备在向可穿戴设备请求获取密码之前，为了保证是向可信任的可穿戴设备请求密码，作为本实施例中的一种可选实施方式，被管理设备还包括：认证模块，用于在确定预先确定的验证信息之前，与可穿戴设备进行相互认证，在相互认证通过后触发验证信息确定模块执行确定预先确定的验证信息的操作。其中，被管理设备认证模块与可穿戴设备进行相互认证可以通过互相验证签名的方式实现，例如，认证模块生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，认证模块对该第一待签名数据进行签名生成第一签名数据，认证模块通过发送模块102将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备的接收模块103接收加密的第二待签名数据和第二签名数据，认证模块利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。此外，作为一种可选的实施方式，在互相认证后，可穿戴设备与被管理设备之间可以建立安全通道，即可穿戴设备可以确定可穿戴设备侧的传输密钥，被管理设备的认证模块可以确定被管理设备侧的传输密钥，可穿戴设备与被管理设备之间可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

此外，为了保证向可穿戴设备请求密码的被管理设备是可信任的，作为本实施例中的另一种可选实施方式，被管理设备可以在向可穿戴设备发送的第一密码获取请求中携带被管理设备对待签名数据进行签名的签名值，因此，本实施例中，被管理设备还包括：签名数据生成模块104，用于对待签名数据进行签名得到签名值，并将签名值发送至发送模块102，发送模块102将携带有该签名值的第一密码获取请求发送至可穿戴设备。由此，可穿戴设备在收到第一密码获取请求后，可以先对其中的签名值进行验签，如果验签通过，才将认证信息发送至被管理设备，以此保证可穿戴设备是向可信任的被管理设备发送认证信息，该认证信息不会被非法设备盗用。

作为本实施例中的另一种可选实施方式，被管理设备确定当前需要输入联机PIN码，例如，用户使用智能卡进行转账交易，在用户输入转账的交易信息之后，智能卡会提示用户输入支付密码，此时的支付密码即为联机PIN码，因此，本实施例中，确定模块101，还用于确定当前需要输入联机PIN码；发送模块102，还用于向可穿戴设备发送第二密码获取请求，请求当前需要输入的联机PIN码；接收模块103，还用于接收可穿戴设备返回的联机PIN码的密文；执行模块106，还用于对联机PIN码的密文进行解密，得到联机PIN码；发送模块102，还用于将联机PIN码发送给远端验证。还是以智能卡转账为例，在智能卡提示用户输入支付密码后，智能卡向可穿戴设备发送第二密码获取请求，以请求该支付密码，由于联机PIN码需要发送至远端后台进行验证，因此，可穿戴设备上不能保存联机PIN码的其他运算值，只能保存该联机PIN码，可穿戴设备将该联机PIN码发送至智能卡，智能卡在将联机PIN码发送至远端的方式可以为将该联机PIN码进行运算生成哈希值或MAC值发送至远端后台，以保证传输的数据为密文，使得联机PIN码不易被非法截获。由此，在用户进行网络交易时，也不需要用户在被管理设备输入联机PIN码，可以通过向可穿戴设备请求联机PIN码的方式代替用户输入密码的操作，可以直接将用于网络交易的联机PIN码发送至后台，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作。

实施例3

本实施例提供了一种密码自动输入的方法，可以应用于实施例1和实施例2中的密码自动输入的系统和被管理设备，本实施例以获取本地验证密码，即脱机PIN码为例进行说明。图3为本实施例提供的密码自动输入的方法的流程图。

如图3所示，本实施例提供的密码自动输入的方法包括以下步骤：

S101：被管理设备确定当前需要输入本地验证密码；

本实施例中，被管理设备可以包括：智能手机、平板电脑、多媒体播放器、任何类型的移动电话、笔记本或台式计算机以及具有签名功能的电子签名设备(如工行的U盾、农行的KEY宝等)和具有签名功能的智能卡等等。

在具体实施时，当用户需要打开加密内容时，如用户在查看短信、照片，打开支付宝等金融软件或微信、QQ等社交软件时均需要输入解锁密码时，被管理设备就会收到相应的需要输入本地验证密码的指令，此时，被管理设备均需要输入脱机PIN码(由于上述操作中被管理设备无需将密码发送至远程后台，本实施例中将本地验证密码称为脱机PIN码)，被管理设备会向可穿戴设备发送第一密码获取请求，请求脱机PIN码。

S102：被管理设备向可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码；

本实施例中，被管理设备在向可穿戴设备请求获取密码之前，为了保证是向可信任的可穿戴设备请求密码，作为本实施例中的一种可选实施方式，在被管理设备向可穿戴设备发送第一密码获取请求之前，本实施例提供的方法还包括：被管理设备与可穿戴设备进行相互认证，在相互认证通过后执行向可穿戴设备发送第一密码获取请求的操作。其中，被管理设备与可穿戴设备进行相互认证可以通过互相验证签名的方式实现，例如，被管理设备生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备对该第一待签名数据进行签名生成第一签名数据，将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。此外，作为一种可选的实施方式，在互相认证后，可穿戴设备与被管理设备之间可以建立安全通道，即可穿戴设备可以确定可穿戴设备侧的传输密钥，被管理设备可以确定被管理设备侧的传输密钥，可穿戴设备与被管理设备之间可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

此外，为了保证向可穿戴设备请求密码的被管理设备是可信任的，作为本实施例中的另一种可选实施方式，被管理设备可以在向可穿戴设备发送的第一密码获取请求中携带被管理设备对待签名数据进行签名的签名值，因此，本实施例中，在被管理设备向可穿戴设备发送第一密码获取请求之前，本实施例提供的方法还包括：被管理设备对待签名数据进行签名得到签名值。由此，可穿戴设备在收到第一密码获取请求后，可以先对其中的签名值进行验签，如果验签通过，才将认证信息发送至被管理设备，以此保证可穿戴设备是向可信任的被管理设备发送认证信息，该认证信息不会被非法设备盗用。

S103：被管理设备接收可穿戴设备返回的认证信息；

在本实施例中，被管理设备在请求获取密码后，可穿戴设备不会直接返回密码，而是返回认证信息，被管理设备接收到可穿戴设备返回的认证信息是由可穿戴设备根据第一单次认证数据和验证信息生成的，该可穿戴设备生成认证信息的方式可以参见实施例1中的描述，此处不再赘述。

S104：被管理设备根据本地的单次认证数据和预先确定的验证信息，生成响应值；

相应的，被管理设备也会根据本地的单次认证数据(即第二单次认证数据)和预先确定的验证信息，生成响应值，以便利用响应值对可穿戴设备返回的认证信息进行匹配。因此，本实施例中，被管理设备在生成响应值之前，也会确定被管理设备侧的第二单次认证数据和验证信息，其中，验证信息是由被管理设备预先确定的，作为本实施例中的一种可选实施方式，该验证信息与被管理设备的本地验证密码即脱机PIN码(如开机密码、读取短信设定的密码、打开图片库设定的密码、打开支付宝设定的密码、打开QQ设定的图形密码等等)有关，该验证信息可以就是脱机PIN码，也可以为根据预设的算法对脱机PIN码进行运算得到的认证密钥，例如，按照哈希算法对脱机PIN码进行哈希运算得到的哈希值，或者，利用对脱机PIN码计算得到的MAC值，作为本实施例中的另一种可选实施方式，该验证信息也可以与脱机PIN码无关，可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值，可穿戴设备保存认证密钥要比保存脱机PIN码更安全，因为，认证密钥是一串没有规则的字符串，根据认证密钥不法分子很难获取到脱机PIN码，由此，通过验证信息可以保证被管理设备侧保存与脱机PIN码关联的信息的安全。因此，被管理设备在向可穿戴设备发送第一密码获取请求之前，本实施例提供的方法还包括：被管理设备确定预先确定的验证信息，该预先确定的验证信息与可穿戴设备侧的验证信息相同，该预先确定的验证信息具体可以通过但不限于以下方式之一确定：

方式一：被管理设备与可穿戴设备进行协商，得到认证密钥，将认证密钥作为预先确定的验证信息；

其中，认证密钥即为根据预设的算法对脱机PIN码进行运算得到的哈希值或MAC值，或者，也可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值；该认证密钥可以由被管理设备计算得到，也可以由可穿戴设备计算得到，通过协商双方获取该认证密钥。

方式二：被管理设备向可穿戴设备发送第一密码获取请求之前，接收可穿戴设备发送的本地验证密码，并将本地验证密码作为预先确定的验证信息；

本方式中，该本地验证密钥即为用户在可穿戴设备输入的脱机PIN码，可穿戴设备将该脱机PIN码发送至被管理设备，被管理设备保存该脱机PIN码作为预先确定的验证信息，以便生成响应值对认证信息进行匹配。

方式三：被管理设备在向可穿戴设备发送第一密码获取请求之前，接收用户通过被管理设备的输入装置输入的本地验证密码，并将本地验证密码作为预先确定的验证信息。

本方式中，该本地验证密钥即为用户在被管理设备上输入的脱机PIN码，被管理设备还将该脱机PIN码发送至可穿戴设备，可穿戴设备也保存该脱机PIN码，作为验证信息，以便于在被管理设备请求获取密码时生成认证信息，发送至被管理设备。

在本实施例中，用户通过被管理设备的输入装置输入脱机PIN码的具体方式可以为：用户可以通过被管理设备的键盘输入脱机PIN码，也可以通过被管理设备的触摸屏输入脱机PIN码，还可以通过被管理设备的音频输入装置输入语音形式的脱机PIN码。通过被管理设备的输入装置输入脱机PIN码，由被管理设备直接获取脱机PIN码，消除脱机PIN码在传输过程中被劫持的风险，保证了脱机PIN码的安全。被管理设备接收可穿戴设备发送的脱机PIN码的具体方式可以为：可穿戴设备接收用户通过可穿戴设备的输入装置输入的脱机PIN码，或者可穿戴设备接收其他设备发送至可穿戴设备的脱机PIN码。被管理设备接收可穿戴设备发送的脱机PIN码，无需在被管理设备上额外设置输入装置，简化了被管理设备的结构，节约了被管理设备的成本。

作为本实施例中的一种可选实施方式，本地的单次认证数据，即第二单次认证数据包括以下之一：被管理设备的时钟的当前时间、被管理设备的计数器的当前数值、被管理设备生成的第二随机数以及从可穿戴设备获取的第一随机数。在本实施例中，可穿戴设备和被管理设备都具有时钟和计数器，其中，时钟记录当前的时间，由于当前时间只会被使用一次用于计算认证信息和响应值，因此，通过时钟的当前时间可以防止重放攻击；计数器是指计算被管理设备向可穿戴设备请求密码的次数，由于计数器也是一直在计数，每请求一次密码计数器加1，因此，计数器的数值也仅出现一次，仅被使用一次计算认证信息和响应值，通过计数器的当前数值也可以防止重放攻击；此外，无论是可穿戴设备生成随机数还是被管理设备生成随机数都会将生成的随机数发送至对方，由于随机数具有随机性，因此，通过随机数也可以防止重放攻击。

S105：被管理设备判断生成的响应值与接收到的认证信息是否匹配一致；

本实施例中，被管理设备判断生成的响应值与接收到的认证信息是否匹配一致即被管理设备利用响应值对认证信息进行认证，在判断响应值与认证信息匹配一致时，即认证通过，此时相当于用户在被管理设备输入的脱机PIN码，被管理设备确认脱机PIN码输入正确，可以执行后续操作，否则用户需要手动输入脱机PIN码。

S106：在判断响应值与认证信息匹配一致的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；

例如，用户的智能手机处于休眠状态，在需要唤醒的情况下，智能手机向可穿戴设备发送等待唤醒指令，可穿戴设备向智能手机返回认证信息，在智能手机确定响应值与认证信息匹配一致时，则进入开机界面。

S107：在判断响应值与认证信息不匹配一致的情况下，被管理设备输出提示信息，提示用户输入本地验证密码。

通过本实施例提供的密码自动输入的方法，用户每次查看加密内容就不需要再输入密码，只要被管理设备对从可穿戴设备接收到的认证信息通过认证，便相当于用户已执行了输入密码的操作，可以直接进入用户查看内容的界面，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作。

实施例4

本实施例提供了一种密码自动输入的方法，可以应用于实施例1和实施例2中的密码自动输入的系统和被管理设备，本实施例以获取联机PIN码为例进行说明。图4为本实施例提供的密码自动输入的方法的流程图。

如图4所示，本实施例提供的密码自动输入的方法包括以下步骤：

S201：被管理设备确定当前需要输入联机PIN码；

当用户在进行网络交易时，比如，利用被管理设备智能卡(具有显示屏和输入装置的银行借记卡或信用卡)在POS机上刷卡，需要在智能卡上输入支付密码时，被管理设备智能卡向可穿戴设备发送第二密码获取请求，请求支付密码，智能卡需要将该支付密码发送至银联后台服务器对支付密码进行验证，此时，该支付密码称为联机PIN码，本实施例中，将需要发送至远程后台验证的密码称为联机PIN码。

S202：被管理设备向可穿戴设备发送第二密码获取请求，请求当前需要输入的联机PIN码；

与步骤S102类似的，在本步骤中，被管理设备在向可穿戴设备请求获取密码之前，为了保证是向可信任的可穿戴设备请求密码，也可以包括被管理设备与可穿戴设备进行相互认证，在相互认证通过后向可穿戴设备发送第二密码获取请求的操作，具体互相认证的方式可参加步骤102中的描述。由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，进行安全通讯。

此外，与步骤S102类似的，为了保证向可穿戴设备请求密码的被管理设备是可信任的，作为本实施例中的一种可选实施方式，被管理设备可以在向可穿戴设备发送的第二密码获取请求中携带被管理设备对待签名数据进行签名的签名值，因此，本实施例中，在被管理设备向可穿戴设备发送第二密码获取请求之前，本实施例提供的方法还包括：被管理设备对待签名数据进行签名得到签名值。由此，可穿戴设备在收到第二密码获取请求后，可以先对其中的签名值进行验签，如果验签通过，才将认证信息发送至被管理设备，以此保证可穿戴设备是向可信任的被管理设备发送认证信息，该认证信息不会被非法设备盗用。

S203：被管理设备接收可穿戴设备返回的联机PIN码的密文；

本实施例中，以智能卡转账为例，在智能卡提示用户输入支付密码后，智能卡向可穿戴设备发送第二密码获取请求，以请求该支付密码，即联机PIN码。由于联机PIN码需要发送至远端后台进行验证，因此，可穿戴设备上不能保存联机PIN码的其他运算值，只能保存该联机PIN码，为了保证传输的联机PIN码的安全，可穿戴设备将该联机PIN码加密发送至智能卡，以实现密文传输，保证数据传输的安全。

S204：被管理设备对联机PIN码的密文进行解密，得到联机PIN码；

本实施例中，被管理设备具有与可穿戴设备对应的解密密钥，可以对联机PIN码的密文解密得到联机PIN码的明文。

S205：被管理设备将联机PIN码发送给远端验证。

本实施例中，被管理设备在将联机PIN码发送至远端的方式可以为将该联机PIN码进行运算生成哈希值或MAC值发送至远端后台，以保证传输的数据为密文，使得联机PIN码不易被非法截获。

通过本实施例提供的密码自动输入的方法，在用户进行网络交易时，也不需要用户在被管理设备输入联机PIN码，可以通过向可穿戴设备请求联机PIN码的方式代替用户输入密码的操作，可以直接将用于网络交易的联机PIN码发送至后台，减少了用户输入密码的次数，大大简化了用户查看加密内容的操作。

实施例5

本实施例提供了一种密码管理方法，可以应用于实施例1和实施例2中的密码自动输入的系统和可穿戴设备，本实施例提供的密码管理方法可以应用于实施例3和实施例4中。图5为本实施例提供的密码管理方法的流程图。

S301：可穿戴设备与被管理设备之间进行身份认证，在身份认证通过后，可穿戴设备确定可穿戴设备侧的传输密钥，被管理设备可以确定被管理设备侧的传输密钥；

本实施例中，在可穿戴设备与被管理设备之间相互认证通过后，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，可穿戴设备与被管理设备之间可以建立安全通道，即可穿戴设备可以确定可穿戴设备侧的传输密钥，被管理设备的认证模块可以确定被管理设备侧的传输密钥，可穿戴设备与被管理设备之间可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

作为一种可选的实施方式，在步骤S301之前，可穿戴设备与被管理设备还需要建立通讯链路，以蓝牙设备为例，可穿戴设备与被管理设备可以完成蓝牙配对认证，建立蓝牙通讯链路，以NFC近场通讯为例，被管理设备或可穿戴设备进入对方的NFC场中，收到对方的寻卡指令并作出响应，进入激活态，与对方建立NFC近场通讯，在建立通讯链路后，双方就可以传输数据了，进而可以完成相互认证。

S302：可穿戴设备获取被管理设备的验证信息，并加密验证信息生成验证信息密文，存储验证信息密文；

其中，作为本实施例中的一种可选实施方式，被管理设备的验证信息是与脱离PIN码相关的信息，与被管理设备的本地验证密码即脱机PIN码(如开机密码、读取短信设定的密码、打开图片库设定的密码、打开支付宝设定的密码、打开QQ设定的图形密码等等)有关，该验证信息可以就是脱机PIN码，也可以为根据预设的算法对脱机PIN码进行运算得到的认证密钥，例如，按照哈希算法对脱机PIN码进行哈希运算得到的哈希值，或者，利用对脱机PIN码计算得到的MAC值，作为本实施例中的另一种可选实施方式，该验证信息也可以与脱机PIN码无关，可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值，可穿戴设备保存认证密钥要比保存脱机PIN码更安全，因为，认证密钥是一串没有规则的字符串，根据认证密钥不法分子很难获取到脱机PIN码，由此，通过验证信息可以保证可穿戴设备侧保存与脱机PIN码关联的信息的安全。因此，本实施例中，可穿戴设备获取验证信息可以通过但不限于以下方式之一实现：

方式一：与被管理设备进行协商，得到认证密钥，将认证密钥作为预先确定的验证信息，其中，认证密钥即为根据预设的算法对脱机PIN码进行运算得到的哈希值或MAC值，或者，也可以为认证通过后双方协商的传输密钥，例如随机数或对随机数生成的哈希值或MAC值；该认证密钥可以由被管理设备计算得到，也可以由可穿戴设备计算得到，通过协商双方获取该认证密钥；

方式二：可穿戴设备接收用户通过可穿戴设备的输入装置输入的本地验证密码，将本地验证密码作为验证信息；在该方式中，该本地验证密钥即为用户在可穿戴设备上输入的脱机PIN码，可穿戴设备还将该脱机PIN码发送至被管理设备，被管理设备也保存该脱机PIN码，作为预先确定的验证信息，以便于生成响应值对认证信息进行匹配；

方式三：可穿戴设备接收被管理设备发送的本地验证密码，将本地验证密码作为验证信息。本方式中，该验证信息即为用户在被管理设备输入的脱机PIN码，被管理设备将该脱机PIN码发送至可穿戴设备，可穿戴设备保存该脱机PIN码作为验证信息，以便于在被管理设备请求获取密码时生成认证信息，发送至被管理设备。

S303：可穿戴设备获取被管理设备的联机PIN码，并加密联机PIN码生成联机PIN码的密文，并存储联机PIN码的密文；

其中，联机PIN码即为联机PIN码，是用于网络交易的交易密码。

步骤S302与步骤S303不分先后顺序，可以同时进行。

在可穿戴设备存储验证信息密文和联机PIN码的密文之后，就可以重复执行实施例3和实施例4中的被管理设备请求获取脱机PIN码或者请求获取联机PIN码的流程了。

本实施例中，一个用户可以同时拥有多个被管理设备，所以，可穿戴设备可以以设备标识为索引的方式对应管理每个被管理设备，即保存与设备标识关联的被管理设备的通讯标识(如蓝牙标识)、存储与设备标识关联的被管理设备的验证信息密文和联机PIN码的密文等，在某个被管理设备向可穿戴设备请求密码时，可穿戴设备可以根据该被管理设备的设备标识查询对应的验证信息密文和联机PIN码的密文，因此，作为本实施例的一种可选实施方式，在所述可穿戴设备获取所述脱机PIN码的验证信息以及获取所述联机PIN码之前，所述方法还包括：获取所述被管理设备的设备标识；其中，步骤S302中存储所述验证信息，具体包括：按照所述设备标识关联存储所述验证信息密文；步骤S303中存储联机PIN码的密文，具体包括：按照所述设备标识关联存储所述存储联机PIN码的密文，即联机PIN码的密文。由此可以实现可穿戴设备对多个被管理设备的统一管理。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

Claims (5)

1.一种密码自动输入的系统，其特征在于，包括：可穿戴设备和被管理设备；其中，所述可穿戴设备，为智能手表、智能手环或智能戒指，用于

以设备标识为索引对应管理多个所述被管理设备，存储与所述设备标识关联的所述被管理设备的通讯标识；

获取所述被管理设备的联机PIN码，判断N个传感器检测到的N个检测值中满足预设条件的第一数量，其中，所述预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,N-1，N，N≥4且N为正整数；在所述第一数量大于或等于X的情况下，对所述联机PIN码进行加密，并根据所述设备标识关联存储所述联机PIN码的密文；

获取所述被管理设备的验证信息，并加密所述验证信息生成验证信息密文，存储所述验证信息密文；获取所述被管理设备的设备标识，将所述验证信息密文与所述设备标识进行关联存储，将可验证信息密文存储在RAM中，当所述可穿戴设备关闭时，所述验证信息密文被删除；

所述被管理设备用于：

确定当前需要输入本地验证密码，对待签名数据进行签名得到签名值；

向所述可穿戴设备发送第一密码获取请求，请求当前需要输入的本地验证密码，所述第一密码获取请求中包括所述签名值；

所述可穿戴设备还用于：

接收所述第一密码获取请求，对所述签名值进行验签操作，若验签通过，向用户提示待确认信息，在接收到用户对所述待确认信息确认的指令后，检测所述可穿戴设备的附带中的电路回路是否导通，若所述电路没有导通，拒绝所述第一密码获取请求，若所述电路导通，获取所述设备标识，按照所述设备标识获取所述验证信息和第一单次认证数据生成认证信息，将所述认证信息发送给所述被管理设备；其中，所述可穿戴设备的附带为所述智能手表或所述智能手环的表带，或所述智能戒指的戒指圈，所述可穿戴设备的附带的扣合处分别设置第一导电部和第二导电部，所述检测所述可穿戴设备的附带中的电路回路是否导通为检测所述可穿戴设备的附带中是否有电流，当所述第一导电部和所述第二导电部接触时，所述可穿戴设备的附带中存在电流，所述可穿戴设备附带中的电路导通，当所述第一导电部和所述第二导电部分离时，所述可穿戴设备的附带中没有电流，所述可穿戴设备的附带中电路断开；

若所述可穿戴设备拒绝所述第一密码获取请求，所述可穿戴设备通过显示屏显示所述可穿戴设备的附带中的电路回路没有导通的提示信息或者通过语音播报的方式向用户提示附带中的电路回路没有导通；

所述被管理设备还用于：

接收所述可穿戴设备返回的所述认证信息，根据第二单次认证数据和预先确定的验证信息，生成响应值；

判断生成的所述响应值与接收到的所述认证信息是否匹配一致；

在判断所述响应值与所述认证信息匹配一致的情况下，确定所述本地验证密码验证成功，继续后续流程；

在判断所述响应值与所述认证信息不匹配一致的情况下，输出提示信息，提示用户输入所述本地验证密码；

所述被管理设备，还用于确定当前需要输入联机PIN码；向所述可穿戴设备发送第二密码获取请求，请求当前需要输入的联机PIN码；

所述可穿戴设备，还用于接收所述第二密码获取请求；向用户提示待确认信息，所述待确认信息包括交易信息或者所述联机PIN码，在接收到用户对所述待确认信息确认的指令后，向所述被管理设备返回所述联机PIN码的密文；

所述被管理设备，还用于接收所述可穿戴设备返回的所述联机PIN码的密文；所述被管理设备对所述联机PIN码的密文进行解密，得到所述联机PIN码；将所述联机PIN码发送给远端验证。

2.根据权利要求1所述的系统，其特征在于，

所述被管理设备，还用于在向所述可穿戴设备发送第一密码获取请求之前，确定所述预先确定的验证信息，具体用于：

与所述可穿戴设备进行协商，得到认证密钥，将所述认证密钥作为所述预先确定的验证信息，或者，

接收用户通过所述被管理设备的输入装置输入的所述本地验证密码，将所述本地验证密码作为所述预先确定的验证信息；或者，

接收所述可穿戴设备发送的所述本地验证密码，将所述本地验证密码作为所述本地验证信息。

3.根据权利要求2所述的系统，其特征在于，

所述被管理设备，还用于在确定所述预先确定的验证信息之前，与所述可穿戴设备进行相互认证，在相互认证通过后执行所述被管理设备确定所述预先确定的验证信息的操作。

4.根据权利要求1所述的系统，其特征在于，

所述可穿戴设备，还用于在根据所述验证信息和单次认证数据生成认证信息之前，判断所述N个传感器当前检测到的N个检测值中符合所述预设条件的第二数量；在所述第二数量大于或等于Y的情况下，执行根据所述验证信息和单次认证数据生成认证信息的操作，否则拒绝所述密码获取请求，其中，Y为整数，且0≤Y≤X。

5.根据权利要求1所述的系统，其特征在于，

所述可穿戴设备，还用于在所述电路回路导通的情况下，获取设置在所述附带上的传感器检测到的检测值；判断所述检测值是否到达预设阈值；在判断所述检测值没有达到所述预设阈值的情况下，拒绝所述密码获取请求；在判断所述检测值达到所述预设阈值的情况下，执行根据所述验证信息和单次认证数据生成认证信息的操作。

Images