CN113556734A

CN113556734A - 一种认证方法及装置

Info

Publication number: CN113556734A
Application number: CN202110218656.0A
Authority: CN
Inventors: 王旭; 徐知仁
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2020-04-02
Filing date: 2021-02-26
Publication date: 2021-10-26
Anticipated expiration: 2041-02-26
Also published as: CN113556734B

Abstract

本申请涉及一种认证方法及装置。在装置中设置可信管理模块，例如在包括采集模块的第一装置中设置可信管理模块，采集模块在进行认证过程之前需要首先注册到该可信管理模块。同理，可以在包括认证模块的第二装置中也设置可信管理模块，认证模块在进行认证过程之前也需要首先注册到该可信管理模块。可信管理模块通过注册过程可以实现对相应模块的管理，以提高用于认证的模块的可信度。而且在注册过程中可信管理模块还可以获得进行注册的模块的密钥，该密钥可用于在认证过程中对信息进行加密，即，本申请实施例在传输认证信息时也是通过加密方式传输，通过这种方式也进一步提高了认证过程的可靠性。

Description

一种认证方法及装置

相关申请的交叉引用

本申请要求在2020年04月02日提交中国专利局、申请号为202010254791.6、申请名称为“一种认证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种认证方法及装置。

背景技术

在多设备协同的场景下，可能需要跨设备对用户进行认证。目前设备的生物认证都是基于单设备的认证过程，例如用户在使用手机的某些应用时，如果需要认证，则是用户向手机输入认证信息，由手机进行认证。对于跨设备认证，目前尚没有认证方案。

发明内容

本申请实施例提供一种认证方法及装置，用于提高认证过程的可靠性。

第一方面，提供第一种认证方法，该方法包括：第一模块向第一可信管理模块发送注册请求信息；所述第一可信管理模块向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；所述第一可信管理模块将所述第一模块对应的第一密钥发送给第二可信管理模块，所述第一密钥用于在认证过程中对用于认证的信息进行加密；所述第一模块采集第一业务对应的第一认证信息；所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；所述第一模块通过所述第一可信管理模块，将所述第二认证信息发送给所述第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证；所述第一可信管理模块接收来自所述第二可信管理模块的认证响应消息，所述认证响应消息用于指示所述第一业务的认证结果。

该方法可由第一装置执行，第一装置可以是电子设备或能够支持电子设备实现该方法所需的功能的通信装置，例如芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机、个人计算机或其他设备。

要实现跨装置的认证，可以是通过一个装置的采集模块采集认证信息，再将该认证信息发送给另一个装置，由另一个装置的认证模块进行认证。在本申请实施例中，可以在装置中设置可信管理模块，例如在包括采集模块的第一装置中设置可信管理模块，采集模块在进行认证过程之前需要首先注册到该可信管理模块。同理，可以在包括认证模块的第二装置中也设置可信管理模块，认证模块在进行认证过程之前也需要首先注册到该可信管理模块。可信管理模块通过注册过程可以实现对相应模块的管理，以提高用于认证的模块的可信度。而且在注册过程中可信管理模块还可以获得进行注册的模块的密钥，该密钥可用于在认证过程中对信息进行加密，后续，本申请实施例在传输认证信息时也是通过加密方式传输，通过这种方式也进一步提高了认证过程的可靠性。

另外可以看到，在本申请实施例中，第一装置和第二装置在传输用于认证的信息时，是通过第一可信管理模块和第二可信管理模块进行传输，第一可信管理模块和第二可信管理模块可以认为是两个可信的模块，只允许已注册的模块进行通信，因此可以认为第一装置和第二装置在认证时是通过可信通道执行认证，由此可以提高认证过程的可靠性。

结合第一方面，在第一方面的第一种可能的实施方式中，所述方法还包括：

所述第一可信管理模块获得所述注册请求消息包括的所述第一密钥；或，

所述第一可信管理模块为所述第一模块生成所述第一密钥。

介绍了第一可信管理模块获得第一模块对应的第一密钥的几种方式，例如注册请求消息可以包括第一密钥，第一可信管理模块获得注册请求消息包括的第一密钥即可，无需额外生成，可以减少第一可信管理模块的负担；或者第一可信管理模块可以为第一模块生成第一密钥，减少了第一密钥的传输过程，使得第一密钥的安全性更高。当然第一可信管理模块还可以通过其他方式获得第一密钥，本申请实施例对此不做限制。

结合第一方面或第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施方式中，所述第一模块是所述第一可信管理模块已授权的模块，所述已授权的模块能够注册到所述第一可信管理模块。

例如，第一可信管理模块可以预先对部分模块进行授权，例如可以通过在第一可信管理模块内存储这些模块的信息(例如模块的ID等信息)的方式实现预授权，实现了预授权的模块，第一可信管理模块认为是较为可靠的模块。又例如，第一可信管理模块可以预先对部分生产厂商进行授权，例如可以通过在第一可信管理模块内存储这些生产厂商的信息(例如生产厂商的名称或商标等)的方式实现预授权，实现了预授权的生产厂商，第一可信管理模块认为是较为可靠的生产厂商。那么第一可信管理模块接收注册请求消息后，可以先确定第一模块是否属于预授权的模块，如果第一模块属于预授权的模块，第一可信管理模块就确定第一模块验证通过，可以完成注册，而如果第一模块不属于预授权的模块，第一可信管理模块就确定第一模块验证不通过，无法完成注册。通过这种方式，可以尽量使得注册到第一可信管理模块的模块是可靠的模块，减少被恶意攻击的可能性，提高网络安全性。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式，在第一方面的第三种可能的实施方式中，所述方法还包括：

所述第一可信管理模块接收来自所述第二可信管理模块的第二密钥，所述第二密钥是注册到所述第二可信管理模块的第二模块对应的密钥，所述第一模块和所述第二模块用于对所述第一业务进行认证；

所述第一可信管理模块将所述第二密钥发送给所述第一模块，所述第二密钥用于在认证过程中对来自所述第二模块的信息进行解密。

在本申请实施例中，信息通过加密方式传输，第一模块如果接收了来自第二模块的信息，就需要采用第二模块对应的密钥进行解密，如果解密失败，就可以确定该信息不合法，从而提高网络的安全性。因此，第二可信管理模块可以将第二模块对应的第二密钥发送给第一可信管理模块，第一可信管理模块再将第二密钥发送给第一模块，从而第一模块能够使用第二密钥对来自第二模块的信息进行解密。

结合第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施方式中，所述认证响应消息包括第一控制信息，所述方法还包括：

所述第一可信管理模块将所述第一控制信息发送给所述第一模块，所述第一控制信息用于指示所述第一模块调整采集方式，所述采集方式用于采集认证信息；

所述第一模块根据所述第二密钥对所述第一控制信息进行解密，得到第二控制信息；

所述第一模块根据所述第二控制信息调整采集方式；

所述第一模块按照调整后的采集方式采集第三认证信息；

所述第一模块使用所述第三密钥对所述第三认证信息进行加密，得到第四认证信息；

所述第一模块通过所述第一可信管理模块将所述第四认证信息发送给所述第二可信管理模块，以根据所述第四认证信息对所述第一业务进行认证。

如果第二模块对第一认证信息认证失败，则第二模块可以通过第二可信管理模块向第一可信管理模块发送认证失败的信息，或者，第二模块也可以通过第二可信管理模块向第一可信管理模块发送第一控制信息，以指示第一模块调整采集方式，从而可以重新采集认证信息进行认证。通过第一控制信息可以使得认证过程得以继续，不至于因为一次认证失败就导致认证过程结束，可以提高认证成功率。另外第一控制信息还可以指示第一模块调整采集方式，调整采集方式之后所采集的认证信息被认证成功的可能性较大，这样也可以提高认证成功率，且有助于缩短认证过程，提高认证效率。

第二方面，提供第二种认证方法，该方法包括：第一装置通过第一模块采集第一业务对应的第一认证信息；所述第一装置通过所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；所述第一装置通过第一可信管理模块，将所述第二认证信息发送给第二装置的第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证，其中，所述第一模块已注册到所述第一可信管理模块；所述第二装置通过所述第二可信管理模块将所述第二认证信息发送给所述第二装置的第二模块，其中，所述第二模块已注册到所述第二可信管理模块；所述第二装置通过所述第二模块使用第一密钥对所述第二认证信息进行解密，得到第一认证信息，所述第一密钥为第一模块对应的密钥；所述第二装置通过所述第二模块根据所述第一认证信息对所述第一业务进行认证；所述第二装置通过所述第二可信管理模块将认证响应消息发送给所述第一可信管理模块，所述认证响应消息用于指示所述第一业务的认证结果。

该方法可由认证系统执行，认证系统包括第一装置和第二装置，也可以认为该方法由第一装置和第二装置执行。第一装置可以是电子设备或能够支持电子设备实现该方法所需的功能的通信装置，例如芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机、个人计算机或其他设备。第二装置可以是电子设备或能够支持电子设备实现该方法所需的功能的通信装置，例如芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机、个人计算机或其他设备。第一装置和第二装置可以是同类型的装置，例如均为手机或均为PAD；或者，第一装置和第二装置也可以是不同类型的装置，例如第一装置为PAD，第二装置为手机，或者第一装置为电视机，第二装置为PAD，等等。

结合第二方面，在第二方面的第一种可能的实施方式中，所述方法还包括：

所述第一装置通过所述第一模块向所述第一可信管理模块发送注册请求信息；

所述第一装置通过所述第一可信管理模块向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；

所述第一装置通过所述第一可信管理模块将所述第一模块对应的第一密钥发送给所述第二可信管理模块，所述第一密钥用于在认证过程中对来自所述第一模块的信息进行解密。

结合第二方面或第二方面的第一种可能的实施方式，在第二方面的第二种可能的实施方式中，所述方法还包括：

所述第一装置通过所述第一可信管理模块接收来自所述第二可信管理模块的第二密钥，所述第二密钥是所述第二模块对应的密钥；

所述第一装置通过所述第一可信管理模块将所述第二密钥发送给所述第一模块，所述第二密钥用于在认证过程中对来自所述第二模块的信息进行解密。

结合第二方面的第二种可能的实施方式，在第二方面的第三种可能的实施方式中，所述第二装置通过所述第二模块根据所述第一认证信息对所述第一业务进行认证，包括：

所述第二装置通过所述第二模块确定第一认证信息与预设认证信息是否一致，以对所述第一业务进行认证，其中，如果所述第一认证信息与所述预设认证信息一致，表明认证成功，否则表明认证失败。

预设认证信息可以是第二装置预先设置的，或者可以是用户预先输入到第二装置的，或者也可以是通过其他方式获得的。预设认证信息是可靠的信息，如果与预设认证信息一致，则表明第一认证信息是合法的，可以通过认证，而如果与预设认证信息不一致，则表明第一认证信息不合法，无法通过认证。

结合第二方面的第三种可能的实施方式，在第二方面的第四种可能的实施方式中，所述方法还包括：

如果所述第一认证信息与所述预设认证信息不一致，所述第二装置通过所述第二模块生成第二控制信息，所述第二控制信息用于指示采集方式，所述采集方式用于采集认证信息；

所述第二装置通过所述第二模块使用第四密钥对所述第二控制信息进行加密，得到所述第一控制信息，所述第一控制信息用于指示所述第一业务的认证结果，所述第四密钥是所述第二模块对应的密钥；

所述第二装置通过所述第二可信管理模块将所述认证响应消息发送给所述第一可信管理模块，所述认证响应消息包括所述第一控制信息。

结合第二方面的第三种可能的实施方式，在第二方面的第五种可能的实施方式中，所述方法还包括：

如果所述第一认证信息与所述预设认证信息一致，所述第二装置通过所述第二模块生成认证成功的信息；

所述第二装置通过所述第二可信管理模块将所述认证响应消息发送给所述第一可信管理模块，所述认证响应消息包括所述认证成功的信息。

如果第一认证信息与预设认证信息一致，表明认证成功，则第二模块可以通过第二可信管理模块将认证成功的信息发送给第一可信管理模块，从而第一可信管理模块确定认证成功，可以继续进行其他操作，例如第一业务为投屏业务，则第一业务可以继续执行，或者第一业务为支付业务，则第一业务可以执行成功等。

结合第二方面的第四种可能的实施方式，在第二方面的第六种可能的实施方式中，所述方法还包括：

所述第一装置通过所述第一可信管理模块将所述第一控制信息发送给所述第一模块，所述第一控制信息用于指示所述第一模块调整采集方式，所述采集方式用于采集认证信息；

所述第一装置通过所述第一模块根据所述第二密钥对所述第一控制信息进行解密，得到第二控制信息；

所述第一装置通过所述第一模块根据所述第二控制信息调整采集方式；

所述第一装置通过所述第一模块按照调整后的采集方式采集第三认证信息；

所述第一装置通过所述第一模块使用所述第三密钥对所述第三认证信息进行加密，得到第四认证信息；

所述第一装置通过所述第一可信管理模块将所述第四认证信息发送给所述第二可信管理模块，以根据所述第四认证信息对所述第一业务进行认证。

如果第二模块对第一认证信息认证失败，则第二模块可以通过第二可信管理模块向第一可信管理模块发送认证失败的信息，或者，第二模块也可以通过第二可信管理模块向第一可信管理模块发送第一控制信息，以指示第一模块调整采集方式，从而可以重新采集认证信息进行认证。通过第一控制信息可以使得认证过程得以继续，不至于因为一次认证失败就导致认证过程结束，可以提高认证成功率。另外第一控制信息还可以指示第一模块调整采集方式，例如第二模块可以根据预设认证信息的采集方式指示第一模块进行调整，从而提高了第一模块调整采集方式之后所采集的认证信息与预设认证信息一致的可能性，则第一模块调整采集方式之后所采集的第三认证信息被认证成功的可能性较大，这样也可以提高认证成功率，且有助于缩短认证过程，提高认证效率。

关于第二方面或第二方面的一些可能的实施方式所带来的技术效果，可参考对于第一方面或相应的实施方式的技术效果的介绍。

第三方面，提供一种通信装置，例如该通信装置为如前所述的第一装置。所述第一装置用于执行上述第一方面或任一可能的实施方式中的方法。具体地，所述第一装置可以包括用于执行第一方面或任一可能的实施方式中的方法的模块，例如包括第一模块和第一可信管理模块。示例性地，所述第一装置为电子设备，或者为设置在电子设备中的芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机或个人计算机等设备。例如，第一模块可以是采集模块，或者是认证模块。如果第一模块是采集模块，则第一模块可以是摄像头、麦克风、摄像头、指纹传感器、触摸传感器、键盘或其他的能够用于采集信息的模块。如果第一模块是认证模块，则第一模块可以是硬件模块，该硬件模块可以与第一装置内的处理器连接；或者，如果第一模块是认证模块，第一模块也可以是软件模块，该软件模块可以运行在第一装置内的处理器上。其中，

所述第一模块，用于向第一可信管理模块发送注册请求信息；

所述第一可信管理模块，用于向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；

所述第一可信管理模块，还用于将所述第一模块对应的第一密钥发送给第二可信管理模块，所述第一密钥用于在认证过程中对用于认证的信息进行加密；

所述第一模块，还用于采集第一业务对应的第一认证信息；

所述第一模块，还用于使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一模块，还用于通过所述第一可信管理模块，将所述第二认证信息发送给所述第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证；

所述第一可信管理模块，还用于接收来自所述第二可信管理模块的认证响应消息，所述认证响应消息用于指示所述第一业务的认证结果。

结合第三方面，在第三方面的第一种可能的实施方式中，

所述第一可信管理模块，还用于获得所述注册请求消息包括的所述第一密钥；或，

所述第一可信管理模块，还用于为所述第一模块生成所述第一密钥。

结合第三方面或第三方面的第一种可能的实施方式，在第三方面的第二种可能的实施方式中，

所述第一模块是所述第一可信管理模块已授权的模块，所述已授权的模块能够注册到所述第一可信管理模块。

结合第三方面或第三方面的第一种可能的实施方式或第三方面的第二种可能的实施方式，在第三方面的第三种可能的实施方式中，

所述第一可信管理模块，还用于接收来自所述第二可信管理模块的第二密钥，所述第二密钥是注册到所述第二可信管理模块的第二模块对应的密钥，所述第一模块和所述第二模块用于对所述第一业务进行认证；

所述第一可信管理模块，还用于将所述第二密钥发送给所述第一模块，所述第二密钥用于在认证过程中对来自所述第二模块的信息进行解密。

结合第三方面的第二种可能的实施方式，在第三方面的第三种可能的实施方式中，

所述认证响应消息包括第一控制信息，

所述第一可信管理模块，还用于将所述第一控制信息发送给所述第一模块，所述第一控制信息用于指示所述第一模块调整采集方式，所述采集方式用于采集认证信息；

所述第一模块，还用于根据所述第二密钥对所述第一控制信息进行解密，得到第二控制信息；

所述第一模块，还用于根据所述第二控制信息调整采集方式；

所述第一模块，还用于按照调整后的采集方式采集第三认证信息；

所述第一模块，还用于使用所述第三密钥对所述第三认证信息进行加密，得到第四认证信息；

所述第一模块，还用于通过所述第一可信管理模块将所述第四认证信息发送给所述第二可信管理模块，以根据所述第四认证信息对所述第一业务进行认证。

关于第三方面或第三方面的各种可能的实施方式所带来的技术效果，可参考对于第一方面或相应的实施方式的技术效果的介绍。

第四方面，提供一种认证系统，例如该认证系统为如前所述的认证系统，该认证系统可以包括如前所述的第一装置和第二装置。所述第一装置用于执行上述第二方面或任一可能的实施方式中的方法。具体地，所述第一装置可以包括用于执行第二方面或任一可能的实施方式中的方法的模块，例如包括第一模块和第一可信管理模块。示例性地，所述第一装置为电子设备，或者为设置在电子设备中的芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机或个人计算机等设备。所述第二装置用于执行上述第二方面或任一可能的实施方式中的方法。具体地，所述第二装置可以包括用于执行第二方面或任一可能的实施方式中的方法的模块，例如包括第二模块和第二可信管理模块。示例性地，所述第二装置为电子设备，或者为设置在电子设备中的芯片或其他部件。示例性地，所述电子设备为终端设备，例如为手机、PAD、电视机或个人计算机等设备。

例如，第一模块可以是采集模块，采集模块例如为摄像头、麦克风、摄像头、指纹传感器、触摸传感器、键盘或其他的能够用于采集信息的模块。第二模块可以是认证模块，认证模块例如硬件模块，该硬件模块可以与第二装置内的处理器连接；或者，如果认证模块例如为软件模块，该软件模块可以运行在第二装置内的处理器上。其中，

所述第一装置，用于通过第一模块采集第一业务对应的第一认证信息；

所述第一装置，还用于通过所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一装置，还用于通过第一可信管理模块，将所述第二认证信息发送给第二装置的第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证，其中，所述第一模块已注册到所述第一可信管理模块；

所述第二装置，用于通过所述第二可信管理模块将所述第二认证信息发送给所述第二装置的第二模块，其中，所述第二模块已注册到所述第二可信管理模块；

所述第二装置，还用于通过所述第二模块使用第一密钥对所述第二认证信息进行解密，得到第一认证信息，所述第一密钥为第一模块对应的密钥；

所述第二装置，还用于通过所述第二模块根据所述第一认证信息对所述第一业务进行认证，得到所述第一业务的认证结果；

所述第二装置，还用于通过所述第二可信管理模块将认证响应消息发送给所述第一可信管理模块，所述认证响应消息用于指示所述第一业务的认证结果。

结合第四方面，在第四方面的第一种可能的实施方式中，

所述第一装置，还用于通过所述第一模块向所述第一可信管理模块发送注册请求信息；

所述第一装置，还用于通过所述第一可信管理模块向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；

所述第一装置，还用于通过所述第一可信管理模块将所述第一模块对应的第一密钥发送给所述第二可信管理模块，所述第一密钥用于在认证过程中对来自所述第一模块的信息进行解密。

结合第四方面或第四方面的第一种可能的实施方式，在第四方面的第二种可能的实施方式中，

所述第一装置，还用于通过所述第一可信管理模块接收来自所述第二可信管理模块的第二密钥，所述第二密钥是所述第二模块对应的密钥；

所述第一装置，还用于通过所述第一可信管理模块将所述第二密钥发送给所述第一模块，所述第二密钥用于在认证过程中对来自所述第二模块的信息进行解密。

结合第四方面的第二种可能的实施方式，在第四方面的第三种可能的实施方式中，

通过所述第二模块确定第一认证信息与预设认证信息是否一致，以对所述第一业务进行认证，其中，如果所述第一认证信息与所述预设认证信息一致，表明认证成功，否则表明认证失败。

结合第四方面的第三种可能的实施方式，在第四方面的第四种可能的实施方式中，

所述第二装置还用于：

如果所述第一认证信息与所述预设认证信息不一致，通过所述第二模块生成第二控制信息，所述第二控制信息用于指示采集方式，所述采集方式用于采集认证信息；

通过所述第二模块使用第四密钥对所述第二控制信息进行加密，得到所述第一控制信息，所述第一控制信息用于指示所述第一业务的认证结果，所述第四密钥是所述第二模块对应的密钥；

通过所述第二可信管理模块将所述认证响应消息发送给所述第一可信管理模块，所述认证响应消息包括所述第一控制信息。

结合第四方面的第三种可能的实施方式，在第四方面的第五种可能的实施方式中，

所述第二装置还用于：

通过所述第二模块确定第一认证信息与预设认证信息是否一致；

如果所述第一认证信息与所述预设认证信息一致，通过所述第二模块生成认证成功的信息；

通过所述第二可信管理模块将所述认证响应消息发送给所述第一可信管理模块，所述认证响应消息包括所述认证成功的信息。

结合第四方面的第四种可能的实施方式，在第四方面的第六种可能的实施方式中，

所述第一装置还用于：

通过所述第一可信管理模块将所述第一控制信息发送给所述第一模块，所述第一控制信息用于指示所述第一模块调整采集方式，所述采集方式用于采集认证信息；

通过所述第一模块根据所述第二密钥对所述第一控制信息进行解密，得到第二控制信息；

通过所述第一模块根据所述第二控制信息调整采集方式；

通过所述第一模块按照调整后的采集方式采集第三认证信息；

通过所述第一模块使用所述第三密钥对所述第三认证信息进行加密，得到第四认证信息；

通过所述第一可信管理模块将所述第四认证信息发送给所述第二可信管理模块，以根据所述第四认证信息对所述第一业务进行认证。

第五方面，提供一种装置，该通信装置例如为如前所述的第一装置。第一装置包括处理器和采集器，可选的，还可以通信接口，通信接口可用于与其他装置或设备进行通信。可选的，第一装置还可以包括存储器，用于存储计算机指令。处理器、采集器和存储器相互耦合，用于实现上述第一方面或各种可能的实施方式所描述的方法，或用于实现上述第二方面或各种可能的实施方式所描述的方法。或者，第一装置也可以不包括存储器，存储器可以位于第一装置外部。例如，当处理器执行所述存储器存储的计算机指令时，使第一装置执行上述第一方面或任意一种可能的实施方式中的方法，或使第一装置执行上述第二方面或各种可能的实施方式所描述的方法。示例性地，所述第一装置为电子设备，或者为设置在电子设备中的芯片或其他部件。示例性的，所述电子设备为终端设备，例如为手机、PAD、电视机或个人计算机等设备。

其中，如果第一装置为电子设备，通信接口例如通过所述电子设备中的收发器(或者，发送器和接收器)实现，例如所述收发器通过所述电子设备中的天线、馈线和编解码器等实现。或者，如果第一装置为设置在电子设备中的芯片，那么通信接口例如为芯片的输入/输出接口，例如输入/输出管脚等，该通信接口与电子设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。

第六方面，提供一种装置，该通信装置例如为如前所述的第二装置。第二装置包括处理器和认证器(或者，认证器如果是运行在处理器上的软件模块，则第二装置包括处理器)，可选的，还可以通信接口，通信接口可用于与其他装置或设备进行通信。可选的，第二装置还可以包括存储器，用于存储计算机指令。处理器、认证器和存储器相互耦合，用于实现上述第二方面或各种可能的实施方式所描述的方法。或者，第二装置也可以不包括存储器，存储器可以位于第二装置外部。例如，当处理器执行所述存储器存储的计算机指令时，使第二装置执行上述第二方面或任意一种可能的实施方式中的方法。示例性地，所述第二装置为电子设备，或者为设置在电子设备中的芯片或其他部件。示例性的，所述电子设备为终端设备，例如为手机、PAD、电视机或个人计算机等设备。

其中，如果第二装置为电子设备，通信接口例如通过所述电子设备中的收发器(或者，发送器和接收器)实现，例如所述收发器通过所述电子设备中的天线、馈线和编解码器等实现。或者，如果第二装置为设置在电子设备中的芯片，那么通信接口例如为芯片的输入/输出接口，例如输入/输出管脚等，该通信接口与电子设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。

第七方面，提供一种认证系统，该认证系统例如为第二方面或第四方面所述的认证系统，该认证系统包括第四方面所述的第一装置或第五方面所述的第一装置，以及包括第四方面所述的第二装置或第六方面所述的第二装置。

第八方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第一方面或任意一种可能的实施方式中所述的方法。

第九方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的方法。

或者，

第十方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的第一装置侧的方法。以及，第十一方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的第二装置侧的方法。

第十二方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第一方面或任意一种可能的实施方式中所述的方法。

第十三方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的方法。

或者，

第十四方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的第一装置侧的方法。以及，第十五方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或任意一种可能的实施方式中所述的第二装置侧的方法。

本申请实施例中，可信管理模块通过注册过程可以实现对相应模块的管理，以提高用于认证的模块的可信度。而且在注册过程中可信管理模块还可以获得进行注册的模块的密钥，该密钥可用于在认证过程中对信息进行加密，即，本申请实施例在传输认证信息时也是通过加密方式传输，通过这种方式也进一步提高了认证过程的可靠性。

附图说明

图1为本申请实施例提供的一种电子设备的结构示意图；

图2为本申请实施例提供的一种注册方法的流程图；

图3为本申请实施例提供的一种认证方法的流程图；

图4A和图4B为用户要放大投屏界面的示意图；

图5为本申请实施例中用户需要进行支付的示意图；

图6为本申请实施例中第一认证信息的类型可能有多种的示意图；

图7A为本申请实施例中第一认证信息和预设认证信息的一种比对示意图；

图7B和图7C为本申请实施例中第一认证信息和预设认证信息的一种比对示意图；

图8为本申请实施例中在认证成功后将投屏界面放大的示意图；

图9为本申请实施例中第一认证信息和预设认证信息的一种比对示意图；

图10为本申请实施例中采集模块输出提示信息以提示用户旋转采集模块的示意图；

图11为本申请实施例提供的认证方法的一种示例的流程图；

图12为本申请实施例中采集模块采集人脸信息的一种示意图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。

本申请实施例可以应用在电子设备中，其中，电子设备可以是包含诸如个人数字助理和/或音乐播放器等功能的便携式电子设备，诸如手机、PAD、具备无线通讯功能的可穿戴设备(如智能手表)、车载设备等。便携式电子设备的示例性实施例包括但不限于搭载

或者其它操作系统的便携式电子设备。

图1示例性示出了一种电子设备100的结构示意图。

应理解，图示电子设备100仅是一个范例，并且电子设备100可以具有比图中所示出的更多的或者更少的部件，可以组合两个或更多的部件，或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

如图1所示，电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

下面结合图1对电子设备100的各个部件进行具体的介绍：

处理器110可以包括一个或多个处理单元，例如，处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-networkprocessing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从存储器中直接调用，从而可避免重复存取，可减少处理器110的等待时间，因而可提高系统的效率。

处理器110可以运行本申请实施例提供的注册方法和认证方法。例如本申请实施例提供的可信管理模块可以是软件模块，该软件模块可以运行在处理器110上，该软件模块可以理解为计算机程序。或者，本申请实施例提供的可信管理模块也可以是硬件模块，该硬件模块可以与处理器110连接，接受处理器110的控制。另外，本申请实施例提供的认证模块可以是软件模块，该软件模块可以运行在处理器110上，该软件模块可以理解为计算机程序。或者，本申请实施例提供的认证模块也可以是硬件模块，该硬件模块可以与处理器110连接，接受处理器110的控制。当处理器110集成不同的器件，比如集成CPU和GPU时，CPU和GPU可以配合执行本申请实施例提供的方法，比如本申请实施例提供的方法中部分算法由CPU执行，另一部分算法由GPU执行，以得到较快的处理效率。

在一些实施例中，处理器110可以包括一个或多个接口。比如，接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integratedcircuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

移动产业处理器接口(mobile industry processor interface，MIPI)接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能，或者说实现采集图像的功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备100的各种功能应用以及数据处理。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将图片，视频等文件保存在外部存储卡中。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

其中，传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。

陀螺仪传感器180B可以用于拍摄防抖。气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备100姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。例如，可以在电子设备100的正面(显示屏194的下方)配置指纹传感器，或者，在电子设备100的背面(后置摄像头的下方)配置指纹传感器。另外，也可以通过在触摸屏中配置指纹传感器来实现指纹识别功能，即指纹传感器可以与触摸屏集成在一起来实现电子设备100的指纹识别功能。在这种情况下，该指纹传感器可以配置在触摸屏中，可以是触摸屏的一部分，也可以是以其他方式配置在触摸屏中。另外，该指纹传感器还可以被实现为全面板指纹传感器，因此，可以把触摸屏看成是任何位置可都可以进行指纹采集的一个面板。在一些实施例中，该指纹传感器可以对采集到的指纹进行处理(例如指纹是否验证通过)发送给处理器110，由处理器110根据指纹处理结果做出相应的处理。在另一些实施例中，还指纹传感器还可以将采集到的指纹发送给处理器110，以便处理器110对该指纹进行处理(例如指纹验证等)。本申请实施例中的指纹传感器可以采用任何类型的感测技术，包括但不限于光学式、电容式、压电式或超声波传感技术等。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现与电子设备100的接触和分离。

可以理解的是，图1所示的部件并不构成对电子设备100的具体限定，手机还可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。此外，图1中的部件之间的组合/连接关系也是可以调整修改的。

本申请实施例提供第一装置和第二装置。第一装置例如可实现为电子设备100，或者也可以是设置在电子设备100中的芯片或其他功能部件，或者第一装置也可以有其他的实现形式。第二装置例如可实现为电子设备100，或者也可以是设置在电子设备100中的芯片或其他功能部件，或者第二装置也可以有其他的实现形式。其中，图1所示的麦克风170C，摄像头193，指纹传感器180H，触摸传感器180K，或骨传导传感器180M中的一种或多种，均可以作为本申请实施例中的采集模块。或者，本申请实施例所述的采集模块也可以不是电子设备100内部的模块，例如电子设备100与一些外设输入装置连接这些外设输入装置可以作为本申请实施例中的采集模块。外设输入装置例如包括键盘或鼠标等。

本申请实施例还提供一种认证系统，该认证系统可包括第一装置和第二装置。

在多设备协同的场景下，可能需要跨设备对用户进行认证。目前设备的生物认证都是基于普通设备，例如用户在使用手机的某些应用时，如果需要认证，则是用户向手机输入认证信息，由手机进行认证。如果将单设备认证的过程简单应用到多设备认证过程中，则需要一个设备将用于认证的信息传输给另一个设备。目前两个设备间传输认证信息时是直接传输，认证信息在传输过程中很可能会被恶意第三方所篡改，从而导致认证过程不可靠，也降低了网络安全性。

鉴于此，本申请实施例提供一种跨设备的可信生物认证方法，提供了可信管理模块，通过可信管理模块在设备间建立可信连接，管理认证资源，从而提高了认证过程的可靠性，也提高了网络的安全性。

下面介绍本申请实施例所提供的方法。

请参考图2，本申请实施例提供一种注册方法，该方法的流程示例如下。

S201、第一模块确定需要注册。

第一模块例如设置在第一装置内，或者也可以与第一装置是彼此独立的装置，但第一模块能够与第一装置通信。第一模块例如为采集模块，或者为认证模块，或者也可以是其他模块。其中，采集模块用于采集信息，这些信息可用于认证，也可用于其他用途。例如采集模块为摄像头193，则摄像头193可以采集图像，该图像可以是环境图像，也可以是人脸图像等。摄像头193所采集的图像可用于进行认证。认证模块是用于对来自采集模块的信息进行认证的模块，例如认证模块可以将采集模块所采集的信息与预先设置的信息进行比对，以确定二者是否一致，如果二者一致，则确定认证成功，或者说认证通过，如果二者不一致，则确定认证失败，或者说认证不通过。

本申请实施例涉及到跨设备的认证过程，因此需要涉及的装置除了第一装置外还包括第二装置。第一装置例如实现为电子设备100，或者为设置在电子设备100内部的芯片或其他部件；第二装置例如实现为电子设备100，或者为设置在电子设备100内部的芯片或其他部件。第一装置内部设置有第一模块，或者第一装置与第一模块能够通信，第二装置内部设置有第二模块，或者第二装置与第二模块能够通信。第一装置例如为手机，第二装置为PAD；或者，第一装置为PAD，第二装置为手机；或者，第一装置为电视机，第二装置为手机；或者，第一装置为电视机，第二装置为PAD，等等，本申请实施例对于第一装置和第二装置的实现形式均不做限制。例如，第一模块为采集模块，则第二模块可以是认证模块；或者，第一模块为认证模块，则第二模块可以是采集模块。

当然，第二装置除了包括第二模块外，也可以包括第一模块。例如，第一装置可以包括采集模块和认证模块，第二装置也可以包括采集模块和认证模块。

本申请实施例中，可以在一个装置内设置可信管理模块，一个装置内设置的可信管理模块可以接受该装置内(或者能够与该装置通信)的其他模块(例如采集模块或认证模块)的注册，这样可信管理模块就能够实现对这些模块的统一管理。例如第一装置内设置了第一可信管理模块，则第一模块可以注册到第一可信管理模块。第二装置内设置了第二可信管理模块，则第二模块可以注册到第二可信管理模块。

当然，对于一个装置内的可信管理模块来说，不仅可以接受一个模块的注册，也可以接受其他模块的注册。例如第一模块为采集模块，第二模块为认证模块，第一装置除了包括采集模块外，也可以包括认证模块，则除了采集模块可以注册到第一可信管理模块外，第一装置内的认证模块也可以注册到第一可信管理模块。同理，例如第一模块为采集模块，第二模块为认证模块，第二装置除了包括认证模块外，也可以包括采集模块，则除了认证模块可以注册到第二可信管理模块外，第二装置内的采集模块也可以注册到第二可信管理模块。鉴于注册过程都是类似的，且本申请实施例的过程主要涉及到第一装置内的第一模块(或能够与第一装置通信的第一模块)以及第二装置内的第二模块(或能够与第二装置通信的第二模块)，因此本文中主要介绍第一模块注册到第一可信管理模块的过程。

需要注意的是，本申请实施例主要介绍第一模块注册到第一可信管理模块的过程，而同理，第二模块也可以注册到第二可信管理模块，但注册过程是类似的，因此只以第一模块注册到第一可信管理模块的过程为例来介绍。

第一模块确定需要注册，或者也可以描述为，第一模块确定需要注册到第一可信管理模块。第一模块可能在多种情况下确定需要注册。例如第一模块可以进行周期性注册，即注册信息会周期性失效，以此来提高安全性。那么每经过一个周期，第一模块就可以确定需要注册。

或者，第一模块可以在开始执行任务时确定需要注册。以第一模块是采集模块为例，例如第一模块需要采集任意的信息时，可以确定需要注册；或者，第一模块需要采集用于进行认证的信息时，确定需要注册。或者，以第一模块是认证模块为例，例如第一模块需要根据相应的信息进行认证时，可以确定需要注册。例如第一装置是PAD，第二装置是手机，手机需要在PAD上进行投屏，投屏前要对PAD进行验证，此时PAD可以采集用于认证的信息，则第一模块可以确定需要注册；或者，例如第一装置是PAD，第二装置是手机，用户通过PAD提供的应用(application，APP)进行购物，在需要进行支付时，可以在手机端进行支付，此时PAD需要采集用于认证的信息发送给手机，则第一模块可以确定需要注册。

或者，第一模块也可以在启动或重启时，确定需要注册。例如第一模块在使用后可以关闭(可以由用户手动关闭，或者第一装置对其进行关闭等)，那么第一模块在关闭后再次启动时，确定需要注册；或者，第一模块在初次使用时，确定需要注册，等等。

或者，第一模块也可以在需要进行跨设备认证时确定需要注册，关于该过程可参考后文即将介绍的图3所示的实施例。

或者，第一模块也可以在受到触发时，确定需要注册。例如用户可以对第一装置进行第一操作，第一装置接收第一操作后会触发第一模块，则第一模块就可以确定需要注册，或者说第一模块可以启动注册流程。第一操作例如为触摸操作，例如第一装置的显示界面上可以提供软件按钮，用户通过触摸该软件按钮完成第一操作；或者，第一操作例如为按键操作，例如第一装置上可以设置硬件按键，用户通过按下该硬件按键完成第一操作；或者，第一操作也可以是声控操作或手势操作等，对于第一操作的类型不做限制。

本申请实施例后文将要介绍的认证过程涉及到第一装置和第二装置，第一装置的第一模块需要注册到第一可信管理模块，第二装置的第二模块也需要注册到第二可信管理模块。这两个装置相当于涉及两个注册过程，一个是第一模块注册到第一可信管理模块的注册过程(例如称为注册过程1)，另一个是第二模块注册到第二可信管理模块的注册过程(例如称为注册过程2)。这两个注册过程可以是彼此独立的，互不相关。即，第一模块按照如上所介绍的一种方式来确定注册，第二模块也按照如上所介绍的一种方式来确定注册，两个模块用于确定注册的方式可以相同也可以不同。

如果第一模块是在受到触发时，确定需要注册，那么触发第一模块的方式除了是用户对第一装置进行第一操作之外，还可以是接收来自第二装置的信息。例如第一装置接收来自第二装置的信息，该信息指示第一模块进行注册，或者该信息用于与第一装置进行配对等，则第一装置可以触发第一模块确定注册。

对于第一装置和第二装置来说，可能有其中一个装置可以采用接收来自另一装置的信息的方式来确定注册，如果是这种情况，则注册过程1和注册过程2可以是相关联的，即，一个装置可以触发另一个装置内的模块进行注册。例如，如果第一模块确定注册，则第一装置也可以采用向第二装置发送信息的方式来触发第二装置，例如第一装置向第二装置发送信息，该信息指示第一模块进行注册，使得第二装置触发第二模块向第二可信管理模块进行注册。又例如，如果第一模块确定注册，则第一装置可以通过短距离通信模块(例如蓝牙模块或Wi-Fi模块等)搜索其他装置，对于搜索到的装置可以自动进行配对，第二装置可以接收来自第一装置的用于配对的信息，则第二装置就可以触发第二模块向第二可信管理模块进行注册。将两个注册过程关联起来，更有利于完成跨设备认证过程。

S202、第一模块向第一可信管理模块发送第一请求信息，第一可信管理模块接收来自第一模块的第一请求信息。

为了提高安全性，可以首先验证第一模块与第一可信管理模块是否处于同一安全环境中。那么，第一模块可以向第一可信管理模块发送第一请求信息，以请求获得注册挑战值。

S203、第一可信管理模块向第一模块发送注册挑战值，第一模块接收来自第一可信管理模块的注册挑战值。

注册挑战值例如为随机数，或者也可以是其他信息。

S204、第一模块根据注册挑战值生成安全证明。

例如，第一模块根据第一模块所在的环境中的密钥(一个安全环境会对应一种密钥)对注册挑战值进行加密，得到的加密后的注册挑战值就是安全证明；或者，第一模块根据第一模块所在的环境中的密钥对注册挑战值生成数字签名，该数字签名就是安全证明。

S205、第一模块将安全证明发送给第一可信管理模块，第一可信管理模块接收来自第一模块的安全证明。

第一可信管理模块接收安全证明后，可以对安全证明进行验证，以确定第一可信管理模块和第一模块是否处于同一安全环境中。

例如，第一可信管理模块可以采用第一可信管理模块所在的安全环境的密钥对安全证明进行解密，得到注册挑战值，第一可信管理模块将该注册挑战值与在S203中发送给第一模块的注册挑战值进行比对，以确定二者是否一致。如果二者一致，第一可信管理模块确定第一模块和第一可信管理模块处于同一安全环境中；而如果二者不一致，第一可信管理模块确定第一模块和第一可信管理模块处于不同的安全环境中，在这种情况下，第一可信管理模块无法确定第一模块所处的环境是否是安全环境。

又例如，第一可信管理模块也可以采用第一可信管理模块所在的安全环境的密钥对在S203中发送给第一模块的注册挑战值进行加密，并将加密得到的注册挑战值与所述的安全证明进行比对，以确定二者是否一致。如果二者一致，第一可信管理模块确定第一模块和第一可信管理模块处于同一安全环境中；而如果二者不一致，第一可信管理模块确定第一模块和第一可信管理模块处于不同的安全环境中，在这种情况下，第一可信管理模块甚至无法确定第一模块所处的环境是否是安全环境。

如果第一可信管理模块和第一模块处于同一安全环境中，则表明第一模块是安全的，可以继续进行后续的注册流程，即，可以继续执行S207；而如果第一可信管理模块和第一模块处于同一安全环境中，则第一可信管理模块可能无法信任第一模块所在的环境，第一可信管理模块可以拒绝第一模块进行注册，即，不必执行S207及之后的步骤。

第一可信模块可以得到验证结果，如果第一可信管理模块和第一模块处于同一安全环境中，则该验证结果可以指示安全验证成功，或者指示第一模块能够进行注册；或者，如果第一可信管理模块和第一模块处于不同的环境中，则该验证结果可以指示安全验证失败，或者指示第一模块不能进行注册。

S206、第一可信管理模块向第一模块发送验证结果，第一模块接收来自第一可信管理模块的验证结果。

验证结果用于指示安全验证是否成功，或者，用于指示第一模块是否能够进行注册。如果验证结果指示安全验证成功，或者指示第一模块能够进行注册，则第一模块可以执行S207；而如果验证结果指示安全验证失败，或者指示第一模块不能进行注册，则流程结束。

其中，S201～S206均为可选的步骤，不是必须执行的，在图2中均用虚线表示。

S207、第一模块向第一可信管理模块发送注册请求信息，第一可信管理模块接收来自第一模块的注册请求信息。

第一模块可以调用第一可信管理模块的注册接口，将注册请求消息发送给第一可信管理模块。注册请求消息可以包括第一模块的信息，例如包括第一模块的身份号(ID)、生产厂商信息(例如生产厂商的名称或商标等)、出厂时间信息、版本信息或型号信息等信息中的一种或多种，还可以包括第一模块的其他参数信息。

S208、第一可信管理模块确认第一模块注册到第一可信管理模块。

第一可信管理模块接收注册请求消息后可以对第一模块进行验证，以确定第一模块是否合法。作为一种可选的实施方式，第一可信管理模块可以根据预授权的信息对第一模块进行验证。

例如，第一可信管理模块可以预先对部分模块进行授权，例如可以通过在第一可信管理模块内存储这些模块的信息(例如模块的ID等信息)的方式实现预授权，实现了预授权的模块，第一可信管理模块认为是较为可靠的模块。那么第一可信管理模块接收注册请求消息后，可以根据第一模块的信息确定第一模块是否属于预授权的模块，如果第一模块属于预授权的模块，第一可信管理模块就确定第一模块验证通过，可以完成注册，而如果第一模块不属于预授权的模块，第一可信管理模块就确定第一模块验证不通过，无法完成注册。

又例如，第一可信管理模块可以预先对部分生产厂商进行授权，例如可以通过在第一可信管理模块内存储这些生产厂商的信息(例如生产厂商的名称或商标等)的方式实现预授权，实现了预授权的生产厂商，第一可信管理模块认为是较为可靠的生产厂商。那么第一可信管理模块接收注册请求消息后，可以根据第一模块的生产厂商的信息确定第一模块是否属于预授权的模块，如果第一模块的生产厂商是预授权的生产厂商，第一可信管理模块就确定第一模块属于预授权的模块，则第一模块的验证可以通过，可以完成注册；而如果第一模块的生产厂商不是预授权的生产厂商，第一可信管理模块就确定第一模块不属于预授权的模块，则第一模块的验证不能通过，无法完成注册。

当然，第一可信管理模块还可以对其他元素进行预授权，本申请实施例并不作限制，只要能够根据预授权信息验证第一模块即可。

如果第一可信管理模块对第一模块验证成功，则可以确认第一模块注册到第一可信管理模块，即，执行S208；而如果第一可信管理模块对第一模块验证失败，则可以确认第一模块不能注册到第一可信管理模块，在这种情况下不执行S208，例如在这种情况下，第一可信管理模块可以向第一模块发送注册失败信息，第一模块接收来自第一可信管理模块的注册失败信息后，就可以确定注册失败，则第一模块后续不能用于认证等过程。本申请实施例以第一可信管理模块对第一模块验证成功为例。

S209、第一可信管理模块向第一模块发送注册响应信息，第一模块接收来自第一可信管理模块的注册响应信息。

如果第一可信管理模块对第一模块验证成功，确认第一模块注册到第一可信管理模块，则注册响应信息可以指示第一模块注册成功；或者，如果第一可信管理模块对第一模块验证失败，确认第一模块无法注册到第一可信管理模块，则注册响应信息可以指示第一模块注册失败。

第一模块接收注册响应信息后，如果注册响应信息指示注册成功，则第一模块可以在后续执行认证等过程。而如果注册响应信息指示注册失败，则第一模块不能用于认证等过程。

至此可以认为注册过程结束。

S210、第一可信管理模块获得第一模块对应的第一密钥。

如果第一可信管理模块对第一模块验证成功，确认第一模块注册到第一可信管理模块，则第一可信管理模块可以执行S210。S210可以发生在S209之前，或者S210可以发生在S209之后，或者S210和S209也可以同时发生。图2以S210发生在S209之后为例。

其中，第一模块在用于认证时，可以通过第一密钥对第一模块确定的用于认证的信息进行加密。例如第一模块为采集模块，则第一模块可以使用第一密钥对第一模块采集的用于认证的信息进行加密；或者，第一模块为认证模块，则第一模块可以使用第一密钥对认证模块得到的认证结果进行加密。

本申请实施例可以使用对称加密方式，即加解密都使用同一密钥，那么对于第一模块来说，对信息进行加密使用第一密钥，对接收的信息进行解密使用第二模块对应的密钥，例如称为第二密钥。第二模块对信息进行加密使用第二密钥，对接收的信息进行解密使用第一密钥。其中，认证过程需要在第一模块和第二模块之间传输信息，第一模块发送的信息是发给第二模块，第二模块发送的信息也是发给第一模块。这样对每个模块都只涉及一个密钥，能够简化认证过程。

或者，本申请实施例也可以使用非对称加密方式，例如加密可以使用私钥，解密可以使用公钥，那么对于第一模块来说，对信息进行加密可使用第一模块的私钥，对接收的信息进行解密可使用第二模块的公钥。第二模块对信息进行加密可使用第二模块的私钥，对接收的信息进行解密可使用第一模块的公钥。这样对每个模块都涉及两个密钥，一个公钥和一个私钥，这种方式能够提高认证过程的安全性。

或者本申请实施例也可以采用其他加解密方式，例如数字签名等方式，对于加解密方式不做限制。在后文的介绍中，以采用非对称加密方式为例。

如果采用非对称加密方式，那么第一可信管理模块所获得的第一模块对应的第一密钥，可以是第一模块的公钥。第一可信管理模块可通过不同方式来获得第一密钥。作为获得第一密钥的一种可选的方式，第一可信管理模块可以为第一模块生成第一密钥。例如在注册过程中，第一可信管理模块确认第一模块能够注册到第一可信管理模块，则第一可信管理模块可以为第一模块生成第一密钥。作为获得第一密钥的另一种可选的方式，第一密钥也可以是第一模块生成的，例如第一模块可以在注册请求信息中包括第一密钥，则第一可信管理模块可以获得第一密钥。第一可信管理模块可以存储第一密钥。

在本申请实施例中，第一模块可能会多次进行注册，例如前文所述的，第一模块可能会周期性注册，或者可能会在每次被触发时进行注册，或者可能会在启动或重启时进行注册等。在每次注册过程中，第一可信管理模块都可以获得第一模块对应的第一密钥，而不同的注册过程所获得的第一密钥可能是不同的，即，每次注册过程都可以得到新的第一密钥，这样可以提高认证过程的安全性。那么，第一密钥也可以称为临时密钥，即，只适用于一次注册过程之后的使用，在第一模块的下一次注册过程完成后，第一模块在上次注册过程中得到的第一密钥将不再适用。因此，第一可信管理模块存储第一密钥，存储方式例如为缓存，以方便随时可删除第一密钥。例如第一模块在一次成功注册到第一可信管理模块时，第一可信管理模块可以缓存该次注册过程得到的第一密钥；之后，第一模块再次成功注册到第一可信管理模块，第一可信管理模块可以得到新的第一密钥，则第一可信管理模块在缓冲中可以使用新的第一密钥替换旧的第一密钥。

作为一种可选的方式，因为第一模块在启动或重启时会进行注册，因此，如果第一模块关闭(或者称为下线)，或者第一模块被移除(例如从第一装置中移除，或者第一模块不能与第一装置通信)，则第一模块关闭前可以向第一可信管理模块发送通知信息，该通知信息用于指示第一模块被关闭。第一可信管理模块接收该通知信息后可以删除第一模块对应的第一密钥，以节省存储空间。

其中，S210为可选的步骤，不是必须执行的，在图2中用虚线表示。

如果第一模块进行注册是被认证过程所触发，则第一模块在第一可信管理模块上注册成功后，可以立刻进行认证过程。而如果第一模块进行注册不是被认证过程所触发，例如第一模块只是周期性注册，或者是在启动或重启时注册等，则第一模块在第一可信管理模块上注册成功后，可能不会立刻进行认证过程，而是在需要认证时再执行认证过程。

下面，本申请实施例提供一种认证方法，该方法是在第一模块成功注册到第一可信管理模块、以及第二模块成功注册到第二可信管理模块后进行的。请参考图3，为该方法的流程图。在图3所示的实施例的介绍过程中，以第一模块是采集模块、第二模块是认证模块为例。

S301、第一装置通过第一业务发起跨设备认证过程。

例如，本申请实施例的一种应用场景为投屏场景。例如，第一装置是PAD，第二装置是手机，手机需要在PAD上进行投屏，就需要先执行认证，认证成功才能进行投屏，而手机发起投屏业务，就认为所述手机通过投屏业务发起跨设备认证过程。

或者，手机虽然之前已在PAD上投屏，但用户中途又进行了操作，缩小了PAD上的投屏界面，例如将该投屏界面最小化到了任务栏，或者缩小了投屏界面的面积，而用户需要重新将该投屏界面放大，此时就需要认证，认证成功才能放大投屏界面。而用户在PAD上将投屏界面放大的操作，就认为PAD通过投屏业务发起跨设备认证过程。例如可参考图4A和图4B，图4A表示投屏界面在PAD的显示界面上被缩小，其中图4A中显示在右下角的方框就是被缩小的投屏界面。在投屏界面被缩小时，用户可以使用PAD上的其他应用，例如图4A中，用户正在浏览图片。图4B表示用户对该投屏界面进行触摸操作，以放大该投屏界面。

例如，可以在PAD上安装投屏APP，以及手机上也安装相同的投屏APP。用户可在PAD上打开该投屏APP，以及在手机上也打开该投屏APP，PAD上的投屏APP可以提供二维码，用户可以用手机通过手机上的投屏APP扫描PAD的投屏APP提供的二维码，从而进入投屏过程。或者，用户可以在PAD的投屏APP和手机的投屏APP上登录同一账户，例如在PAD的投屏APP和手机的投屏APP上输入相同的账号和密码，这样无需扫描二维码也能进入投屏过程。或者，用户还可以通过其他方式启动投屏过程，具体方式不做限制。当然在进行投屏过程之前，需要先进行本申请实施例所提供的认证过程，以使得手机和PAD相互验证身份。

在如上几种情况下，第一业务例如为投屏业务，或者理解为，投屏APP所对应的业务。

又例如，本申请实施例的另一种应用场景为在线购物场景。例如，第一装置是PAD，第二装置是手机。用户通过PAD提供的购物类APP进行购物，在需要进行支付时，可以在手机端进行支付，在支付之前就需要认证，在认证成功后才能进行支付，或者，认证成功就表明支付成功，而认证失败就表明支付失败。而PAD发起支付的操作，就认为是PAD通过第一业务发起跨设备认证过程。例如可参考图5，图5中，用户在PAD上购物完毕，需要进行支付，PAD上的购物类APP提供了支付界面，图5以该支付界面提示用户输入指纹信息为例，此时输入的指纹信息并不用于支付，而是用于进行认证，认证成功才能进行支付。此时，例如在PAD上安装了该购物类APP，手机上也安装了相同的购物类APP。用户可在PAD上打开该购物类APP，以及在手机上也打开该购物类APP，PAD上的购物类APP可以提供二维码，用户可以用手机通过手机上的购物类APP扫描PAD的购物类APP提供的二维码，从而进入支付过程。或者，用户可以在PAD的购物类APP和手机的购物类APP上登录同一账户，例如在PAD的购物类APP和手机的购物类APP上输入相同的账号和密码，这样无需扫描二维码也能进入支付过程。或者，用户还可以通过其他方式启动支付过程，具体方式不做限制。当然在进行支付过程之前，需要先进行本申请实施例所提供的认证过程，以使得手机和PAD相互验证身份。

在这种情况下，第一业务例如为购物业务，或者理解为，第一业务是购物类APP所对应的业务。或者，购物类APP在进行支付时，可能跳转到支付类APP进行支付，例如跳转到银行的APP或第三方支付APP(例如支付宝或微信等)进行支付，因此第一业务也可以理解为是第三方APP对应的业务，或者说是支付业务。

在执行第一业务之前，需要首先进行认证过程。因此第一业务虽然发起的是投屏或支付等其他过程，但由于需要先进行支付，所以认为第一业务发起的是跨设备认证过程。例如第一业务对应的APP(在图1中以第一业务表示)可以触发第一可信管理模块，从而发起跨设备认证过程。

可以理解的是，本申请实施例对于生物认证方法的具体场景方式不做限定。例如，可以通过PAD采集人脸信息，加密后发送给手机进行认证，手机认证成功后可返回认证成功的信息。也就是说，任何使用跨设备验证生物信息的场景都可以适用本申请实施例提供的方案。

另外，在执行S301之前，第一装置和采集模块可以首先执行了注册过程，例如采集模块已注册到第一装置，关于注册过程的具体步骤可参考图2所示的实施例。另外第二装置和认证模块也可以首先执行了注册过程，例如认证模块已注册到第二装置，同样的，关于注册过程的具体步骤可参考图2所示的实施例。例如，对于前文所述的需要将投屏界面进行放大的场景，在用户通过手机上的投屏APP扫描PAD上的投屏APP提供的二维码之前，手机上的认证模块就已经完成了注册到手机上的可信管理模块的操作，PAD上的采集模块也已完成了注册到PAD上的可信管理模块的操作。

或者，注册过程也可以在S301之后执行，即，在发起跨设备认证时再进行注册。例如第一装置通过第一业务发起跨设备认证过程时，采集模块可以向第一装置发起注册过程，认证模块可以向第二装置发起注册过程，关于注册过程的具体步骤可参考图2所示的实施例。在两个装置内的注册过程完成且注册成功后，可继续执行S302等后续步骤，如果有一个装置内的注册过程是注册失败，则无法执行S302等后续步骤。继续以所述的需要将投屏界面进行放大的场景为例，在用户通过手机上的投屏APP扫描PAD上的投屏APP提供的二维码之前，手机上的认证模块并未注册到手机上的可信管理模块，PAD上的采集模块也并未注册到PAD上的可信管理模块。在用户通过手机上的投屏APP扫描PAD上的投屏APP提供的二维码成功时，手机上的认证模块可以向手机发起注册过程，PAD上的采集模块可以向PAD发起注册过程。如果手机内的认证模块向手机内的可信管理模块注册成功，以及PAD内的采集模块向PAD内的可信管理模块注册成功，则可继续执行S302等后续步骤；或者，如果手机内的认证模块向手机内的可信管理模块注册失败，或者PAD内的采集模块向PAD内的可信管理模块注册失败，或者手机内的认证模块向手机内的可信管理模块注册失败以及PAD内的采集模块向PAD内的可信管理模块注册失败，则无法执行S302等后续步骤，流程结束。

S302、第一可信管理模块将第一密钥发送给第二可信管理模块，第二可信管理模块接收第一密钥。以及，第二可信管理模块将第一密钥发送给第二模块，第二模块接收来自第二可信管理模块的第一密钥。

在图2所示的实施例介绍了，第一可信管理模块获得了第一模块对应的第一密钥。而认证过程涉及到第一模块和第二模块之间的信息交互，在信息交互过程中第二模块需要使用第一密钥对来自第一模块的信息进行解密，以验证第一模块的身份，因此第二模块需要获得第一密钥。

在本申请实施例中，第一模块和第二模块之间的信息交互，通过第一可信管理模块和第二可信管理模块进行中转，第一可信管理模块和第二可信管理模块可以认为是两个可信的模块，只允许已注册的模块进行通信，因此可以认为第一装置和第二装置在认证时是通过可信通道执行认证，由此可以提高认证过程的可靠性。另外，第一模块和第二模块在进行信息交互时，是对信息进行加密后再传输，即，第一装置和第二装置之间的可信通道传输的是加密信息，由此也可以进一步提高认证过程的安全性，减小了用于认证的信息被篡改的可能性。

因为第二模块需要获得第一密钥，因此第一可信管理模块可以将第一密钥发送给第二可信管理模块，第二可信管理模块再将第一密钥发送给第二模块，这样第二模块就获得了第一密钥。

S303、第二可信管理模块将第二密钥发送给第一可信管理模块，第一可信管理模块接收第二密钥。以及，第一可信管理模块将第二密钥发送给第一模块，第一模块接收来自第一可信管理模块的第二密钥。

同理，第二可信管理模块也获得了第二模块对应的第二密钥。而认证过程涉及到第一模块和第二模块之间的信息交互，在信息交互过程中第一模块需要使用第二密钥对来自第二模块的信息进行解密，以验证第二模块的身份，因此第一模块需要获得第二密钥。那么第二可信管理模块可以将第二密钥发送给第一可信管理模块，第一可信管理模块再将第二密钥发送给第一模块，这样第一模块就获得了第二密钥。

其中，由于是第一装置通过第一业务发起跨设备认证过程，因此S302可以发生在S303之前。

另外，S302和S303可以在每次认证之前都执行，即，第一模块不长期存储第二密钥，第二模块也不长期存储第一密钥，在一次认证过程结束后，无论认证成功或认证失败，第一模块都会删除第二密钥，第二模块也删除第一密钥。在下次需要执行认证时，再次执行S302和S303，这样可以提高密钥的安全性，避免在存储过程中出错。

或者，S302和S303也可以只在一次注册过程结束后执行一次。即，一次注册结束后可以立刻执行S302和S303，或者也可以在需要认证时执行S302和S303，第一模块接收第二密钥后可以存储第二密钥，第二模块接收第一密钥后可以存储第一密钥。只要第一模块和第二模块都未进行新的注册过程，则第一密钥和第二密钥可以适用于多次认证过程，无需在每次认证过程之前再执行S302和S303，可以减少装置之间的交互，也提高信息安全性。但如果第一模块进行了新的注册过程，或者第二模块进行了新的注册过程，或者第一模块和第二模块都进行了新的注册过程，则可以重新执行S302和S303。

其中，S301～S303是可选的步骤，不是必须执行的，在图3中用虚线表示。

S301是以第一装置通过第一业务发起跨设备认证过程为例，或者，第一业务也可能在第二装置中运行，第二装置可以通过第一业务发起跨设备认证过程。如果是这种情况，则S303可以在S302之前执行。

S304、采集模块采集第一业务对应的第一认证信息。

在执行第一业务之前，需要首先进行认证过程。第一业务对应的APP可以提供认证界面，以供用户输入第一认证信息。例如图5就可以视为一种认证界面，用户可输入指纹信息，指纹信息就作为第一认证信息。

第一认证信息的类型与采集模块有关。如果采集模块为图1所示的摄像头193，则第一认证信息可以是图像，例如环境图像或人脸图像等；或者，如果采集模块为图1所示的麦克风170C，则第一认证信息可以是音频信息；或者，如果采集模块为图1所示的指纹传感器180H，则第一认证信息可以是用户的指纹信息；或者，如果采集模块为键盘，则第一认证信息可以是由字符构成的密码信息，等等。第一模块可以是固定的，那么第一认证信息的类型也就是固定的。或者，第一模块也可以灵活更改，例如第一业务所对应的APP(例如投屏APP或购物类APP等)在需要获得认证信息时，可提供认证信息的多种类型，例如在第一业务对应的APP所提供的认证界面可以输出提示信息，用户可以根据提示信息选择输入不同的认证信息，也就是选择不同的采集模块。可参考图6，例如第一业务对应的APP提供的默认认证方式为输入指纹的方式，用户可点击图6所示的“点击进行指纹验证”的位置，输入指纹信息作为第一认证信息。或者，用户也可以点击图6所示的“更多”，在点击“更多”之后，会显示“密码验证”、“人脸识别验证”和“取消”等输入框，如果用户点击“密码验证”，则可以输入密码信息作为第一认证信息，或者如果用户点击“人脸识别验证”，则可以输入人脸信息作为第一认证信息。例如用户选择了输入人脸信息，则相当于所选择的采集模块为摄像头193，或者用户选择了输入指纹信息，则相当于所选择的采集模块为指纹传感器180H，等等。用户选择相应的采集模块后，第一业务所对应的APP可以触发该采集模块工作，从而采集第一认证信息。

S305、采集模块使用采集模块对应的第三密钥对第一认证信息进行加密，得到第二认证信息。第二认证信息就是加密的第一认证信息。

第一认证信息为指纹信息、人脸信息、密码信息或音频信息等，采集模块对第一认证信息进行加密，就得到第二认证信息。其中，本申请实施例是以非对称加密为例，且以第一模块是采集模块、第二模块是认证模块为例，因此采集模块在注册到第一可信管理模块的过程中，第一可信管理模块存储了采集模块的公钥，即第一密钥，而认证模块在注册到第二可信管理模块的过程中，第二可信管理模块也存储了认证模块的公钥，即第二密钥。而采集模块还有与第一密钥对应的私钥，本文称为第三密钥，认证模块也有与第二密钥对应的私钥，本文称为第四密钥。

采集模块可以使用采集模块的私钥，即第三密钥，对第一认证信息进行加密，以提高第一认证信息的传输安全性。

S306、采集模块将第二认证信息发送给第一可信管理模块，第一可信管理模块接收来自采集模块的第二认证信息。

因为采集模块和第二装置的认证模块的信息交互通过第一可信管理模块和第二可信管理模块中转，因此采集模块将第二认证信息发送给第一可信管理模块。

S307、第一可信管理模块将第二认证信息发送给第二可信管理模块，第二可信管理模块接收来自第一可信管理模块的第二认证信息。第二认证信息可用于对第一业务进行认证，或者说，第二认证信息可用于对第一装置进行认证。

第一可信管理模块可通过与第二可信管理模块之间的可信通道将第二认证信息发送给第二可信管理模块。

S308、第二可信管理模块将第二认证信息发送给认证模块，认证模块接收来自第二可信管理模块的第二认证信息。

S309、认证模块使用第一密钥对第二认证信息进行验证。

认证模块已事先获得了采集模块的公钥，即第一密钥，则认证模块可以使用第一密钥对第二认证信息进行验证。例如认证模块可以使用第一密钥对第二认证信息进行解密，如果解密成功，则表明对第二认证信息验证成功，认证模块可以继续根据解密得到的第一认证信息进行后续的认证过程。而如果对第二认证信息解密失败，则第二认证信息可能是在传输过程中出错，或者第二认证信息可能被恶意第三方所篡改，则认证模块不必再进行后续的认证过程，例如认证模块可以丢弃第二认证信息，不予响应。可见，本申请实施例所提供的认证过程的安全性较高。

S310、认证模块根据第一认证信息对第一业务进行认证，得到第一业务的认证结果。

例如，认证模块可以确定第一认证信息与预设认证信息是否一致。S310是以认证模块对第二认证信息验证成功为例。

预设认证信息可以是认证模块预先存储的，例如预先设置在认证模块中。预设认证信息可以包括指纹信息、音频信息、图像(例如人脸图像)或密码信息中的一种或多种，当然还可以包括其他的能够用于认证的信息。

如果认证模块存储了多种类型的预设认证信息，例如预设认证信息包括指纹信息及密码信息等多种类型，则认证模块所确定的预设认证信息的类型，与第一认证信息的类型相同，或者说，认证模块可以根据第一认证信息的类型选择相应的预设认证信息。例如，如果第一认证信息是指纹信息，则认证模块所调用的预设认证信息就是指纹信息，认证模块将第一认证信息与预设的指纹信息进行比对，以确定二者是否一致；或者，如果第一认证信息是人脸信息，则认证模块所调用的预设认证信息就是人脸信息，等等。

例如可参考图7A，以第一认证信息和预设认证信息均为指纹信息为例。图7A中的a部分表示第一认证信息，b部分表示预设认证信息，可以看到，第一认证信息和预设认证信息是一致的。又例如，可参考图7B和图7C，以第一认证信息和预设认证信息均为人脸信息为例。图7B表示第一认证信息，图7C表示预设认证信息，可以看到，第一认证信息和预设认证信息是有差异的，不完全一致，或者说不一致。

或者，如果认证模块只存储了一种类型的预设认证信息，则认证模块所调用的预设认证信息就是该类型的预设认证信息，而不会随第一认证信息的类型有所改变。在这种情况下，如果第一认证信息的类型和预设认证信息的类型不一致，也会导致认证失败。

如果第一认证信息与预设认证信息一致，则第一业务的认证结果表明认证成功，执行S311～S313；如果第一认证信息与预设认证信息不一致，则第一业务的认证结果表明认证失败，或者，第一业务的认证结果包括指示采集模块重新采集认证信息的信息，具体可执行S314及之后的步骤。

S311、如果第一认证信息与预设认证信息一致，认证模块生成认证成功的信息。

如果第一认证信息与预设认证信息一致，则表明认证成功，认证模块可以生成认证成功的信息。

S312、认证模块将认证成功的信息发送给第二可信管理模块，第二可信管理模块接收来自认证模块的认证成功的信息。

例如，认证模块可以向第二可信管理模块发送认证响应消息，认证响应消息包括认证成功的信息。

S313、第二可信管理模块将认证成功的信息发送给第一可信管理模块，第一可信管理模块接收来自第二可信管理模块的认证成功的信息。

例如，第二可信管理模块可以向第一可信管理模块发送认证响应消息，认证响应消息包括认证成功的信息。

此时，第一可信管理模块确定认证成功，则第一可信管理模块可以触发第一业务对应的APP，例如第一可信管理模块可以向第一业务对应的APP发送认证成功的信息，则第一业务对应的APP可以继续执行第一业务。例如第一业务为投屏业务，则此时可以进行投屏。延续以图4A和图4B的例子，则在S313之后，第一可信管理模块可以触发PAD上的投屏APP，在PAD的显示界面上放大该投屏界面，可参考图8，表示放大后的投屏界面，此时用户可以正常进行投屏。

又例如，第一业务为支付业务，则此时用户可以通过输入指纹信息、人脸信息或密码信息等完成支付过程。或者，第一业务为支付业务，则第一可信管理模块向第一业务对应的APP发送认证成功的信息，就表明已支付成功，支付业务已完成。

S314、如果第一认证信息与预设认证信息不一致，认证模块生成第二控制信息，第二控制信息用于指示采集模块重新采集认证信息。

例如，第二控制信息可以只是简单指示第一认证信息错误，或者指示采集模块重新采集认证信息；或者，第二控制信息也可以指示采集方式，该采集方式是认证模块希望采集模块使用的采集方式，该采集方式用于采集模块重新采集认证信息。

例如，采集模块为键盘，第一认证信息和第二认证信息都是字符构成的密码信息。如果第一认证信息和第二认证信息不一致，则第二控制信息可以指示“密码错误”，或者指示“重新采集认证信息”。采集模块在接收第二控制信息后可以重新采集密码信息。

又例如，采集模块为摄像头193。以第一认证信息是图7B，第二认证信息是图7C为例，可以看到，预设认证信息相对于第一认证信息来说是缺少人脸的部分信息，这可能是因为摄像头193的采集范围没有对准人脸所导致的。那么第二控制信息可以指示采集模块调整采集方向，而指示调整采集方向，也就是指示采集方式。例如第二控制信息可以简单指示采集模块向左旋转或向右旋转等，或者也可以较为精确地指示，例如指示采集模块“向左旋转30°”。采集模块在根据该采集方式调整之后可重新采集认证信息。

再例如，采集模块为指纹传感器180H。可参考图9，以第一认证信息和预设认证信息均为指纹信息为例。图9的部分表示第一认证信息，b部分表示预设认证信息，可以看到，第一认证信息和预设认证信息是有差异的，不完全一致，或者说不一致。预设认证信息相对于第一认证信息来说缺少指纹的部分信息，而且预设认证信息所朝向的方向与第一认证信息所朝向的方向不同，这种方向的差异可能是导致第一认证信息不准确的原因。因此第二控制信息可以指示采集模块调整采集方向，而指示调整采集方向，也就是指示采集方式。例如第二控制信息可以简单指示采集模块向左旋转或向右旋转等，或者也可以较为精确地指示，例如指示采集模块“向左旋转30°”。采集模块在根据该采集方式调整之后可重新采集认证信息。

如上只是对第二控制信息的示例，本申请实施例不限制第二控制信息的内容。

S315、认证模块使用第四密钥对第二控制信息进行加密，得到第一控制信息。第一控制信息就是加密的第二控制信息。第四密钥是认证模块的私钥。

认证模块可以使用认证模块的私钥，即第四密钥，对第二控制信息进行加密，以提高第一控制信息的传输安全性。

S316、认证模块将第一控制信息发送给第二可信管理模块，第二可信管理模块接收来自认证模块的第一控制信息。

例如，认证模块可以向第二可信管理模块发送认证响应消息，认证响应消息包括第一控制信息。

S317、第二可信管理模块将第一控制信息发送给第一可信管理模块，第一可信管理模块接收来自第二可信管理模块的第一控制信息。

例如，第二可信管理模块可以向第一可信管理模块发送认证响应消息，认证响应消息包括第一控制信息。

S318、第一可信管理模块将第一控制信息发送给采集模块，采集模块接收来自第一可信管理模块的第一控制信息。

例如，第一可信管理模块可以向采集模块发送认证响应消息，认证响应消息包括第一控制信息。

S319、采集模块使用第二密钥对第一控制信息进行验证。

采集模块已事先获得了认证模块的公钥，即第二密钥，则采集模块可以使用第二密钥对第一控制信息进行验证。例如采集模块可以使用第二密钥对第一控制信息进行解密，如果解密成功，则表明对第一控制信息验证成功，采集模块可以继续根据解密得到的第二控制信息进行后续的采集过程。而如果对第一控制信息解密失败，则第一控制信息可能是在传输过程中出错，或者第一控制信息可能被恶意第三方所篡改，则采集模块不必再进行后续的采集等过程，例如采集模块可以丢弃第一控制信息，不予响应。可见，本申请实施例所提供的认证过程的安全性较高。

S320、采集模块根据第二控制信息的指示，重新采集认证信息。例如将采集模块重新采集的认证信息称为第三认证信息。

例如第二控制信息只是简单指示采集模块，第一认证信息错误，或者指示采集模块重新采集认证信息，则采集模块重新采集认证信息即可。此时，采集模块可以自行调整采集方式，例如采集模块为摄像头193，则摄像头193可以自行调整采集方向或角度等，或者用户有可能调整采集模块的采集方式。也有可能采集模块或用户都不调整采集模块的采集方式，采集模块继续按照原方式采集第三认证信息。例如，采集模块可以输出第一提示信息，以提示用户输入认证信息，从而采集模块可以完成对第三认证信息的采集。

或者，第二控制信息指示了采集方式，则采集模块可以调整采集方式，在调整完毕后再采集第三认证信息。

例如，采集模块为摄像头193。第二控制信息指示采集模块向左旋转，则采集模块可以自动向左旋转，旋转角度可以任意，或者采集模块可以有默认的旋转角度，例如每次旋转10°。或者采集模块也可以输出第二提示信息，以提示用户旋转采集模块。例如可参考图10，采集模块输出的第二提示信息为文字信息，该文字信息为“请向左旋转摄像头”。用户看到该文字信息后，就可以向左旋转摄像头。因为是用户进行旋转，因此旋转角度是采集模块不可控制的。在将摄像头193进行旋转后，摄像头193就可以采集第三认证信息。例如摄像头193可以输出第一提示信息，以提示用户输入人脸信息，则用户可以重新输入，采集模块就可以采集第三认证信息。另外需要注意的是，如果摄像头193是内置摄像头，例如PAD或手机中的内置摄像头，那么要旋转摄像头193的角度，需要内置摄像头支持旋转。如果摄像头193是外部模块，则可以旋转角度。

又例如，采集模块为摄像头193。第二控制信息指示采集模块“向左旋转30°”，则采集模块可以自动向左旋转30°，或者采集模块也可以输出第二提示信息，以提示用户将采集模块旋转30°。例如采集模块输出的第二提示信息为文字信息，该文字信息为“请将摄像头向左旋转30°”。用户看到该文字信息后，就可以向左旋转摄像头。但因为是用户进行旋转，用户在把握方向方面可能会不够准确，因此实际的旋转角度可能会跟30°有差异。在将摄像头193进行旋转后，摄像头193就可以采集第三认证信息。例如摄像头193可以输出第一提示信息，以提示用户输入人脸信息，则用户可以重新输入，采集模块就可以采集第三认证信息。

如果第二控制信息指示了其他的采集方式，则采集模块也可以相应进行调整，本申请实施例不做限制。

S321、采集模块使用第三密钥对第三认证信息进行加密，得到第四认证信息。第四认证信息就是加密的第三认证信息。

关于S321，可参考对于S305的介绍，过程是类似的。

S322、采集模块将第四认证信息发送给第一可信管理模块，第一可信管理模块接收来自采集模块的第四认证信息。

S323、第一可信管理模块将第四认证信息发送给第二可信管理模块，第二可信管理模块接收来自第一可信管理模块的第四认证信息。第四认证信息可用于对第一业务进行认证，或者说，第四认证信息可用于对第一装置进行认证。

S324、第二可信管理模块将第四认证信息发送给认证模块，认证模块接收来自第二可信管理模块的第四认证信息。

后续认证模块的处理方式与认证模块对于第二认证信息的处理方式相同，例如认证模块可以使用第一密钥对第四认证信息进行验证。其中，认证模块可以使用第一密钥对第四认证信息进行解密，得到第三认证信息。对此可参考对于S309的介绍，过程是类似的。

如果认证模块对第四认证信息验证成功，则认证模块可以确定第三认证信息与预设认证信息是否一致。对此可参考对于S310的介绍，过程是类似的。

如果第三认证信息与预设认证信息一致，则可以执行S311～S313。如果第三认证信息与预设认证信息不一致，则可以继续执行S314及之后的步骤。相当于，如果认证模块确定来自采集模块的认证信息与预设认证信息不一致，则可以重复执行认证过程，直到来自采集模块的认证信息与预设认证信息一致为止。或者，也可以预先规定认证过程的执行次数为N，N为大于或等于1的整数。如果执行认证过程的次数已达到N次，则即使认证不成功，也会结束流程。例如在这种情况下，认证模块可以生成认证失败的信息，将认证失败的消息发送给第二可信管理模块，第二可信管理模块将认证失败的信息发送给第一可信管理模块，第一可信管理模块确定认证失败，则指示第一业务对应的APP，不能执行第一业务。如果是这种情况，则用户不能进行投屏或不能进行支付，通过这种方式保护网络的安全。

图3所示的流程较长，为了便于更为直观地理解，可再参考图11，以第一装置是电视机、第二装置是手机、第一密钥是电视机的采集模块的公钥、第二密钥是手机的认证模块的公钥为例，介绍图3所示的实施例所提供的认证方法的一种应用示例。图11以支付场景为例，即，用户需要在电视机所提供的购物类APP上进行支付，则在支付之前需要进行认证。为了方便描述，在下文中，将电视机的可信管理模块称为可信管理模块1，将手机的可信管理模块称为可信管理模块2，将采集模块的公钥称为公钥1，将采集模块的私钥称为私钥1，将认证模块的公钥称为公钥2，将认证模块的私钥称为私钥2。其中，可信管理模块1例如为前文所述的第一可信管理模块，可信管理模块2例如为前文所述的第二可信管理模块，采集模块例如为前文所述的第一装置内的采集模块，认证模块例如为前文所述的第二装置内的认证模块，公钥1例如为前文所述的第一密钥，私钥1例如为前文所述的第三密钥，公钥2例如为前文所述的第二密钥，私钥2例如为前文所述的第四密钥。

S1101、用户要进行支付，需要进行认证。

S1102、可信管理模块1将公钥1发送给可信管理模块2，可信管理模块2接收来自可信管理模块1的公钥1。

S1103、可信管理模块2将公钥1发送给手机的认证模块，认证模块接收来自可信管理模块2的公钥1。

S1104、可信管理模块2将公钥2发送给可信管理模块1，可信管理模块1接收来自可信管理模块2的公钥2。

S1105、可信管理模块1将公钥2发送给电视机的采集模块，采集模块接收来自可信管理模块1的公钥2。

S1106、采集模块将加密的人脸信息发送给可信管理模块1，可信管理模块1接收来自采集模块的加密的人脸信息。

图11所述的示例以认证信息是人脸信息为例，可参考图12，为采集模块采集人脸信息的示意图。第一装置可以通过显示屏194显示一个采集框，采集模块在采集人脸信息时，用户面对采集模块，将面部放置在该采集框内，即可完成采集。例如图12中，用户的面部刚好放置在采集框内，则采集模块可以完成采集。图12以采集框是矩形框为例，实际应用中该采集框也可以是椭圆形、圆形或其他形状。

采集模块使用私钥1对采集的人脸信息进行加密，得到加密的人脸信息。采集模块再将加密的人脸信息发送给可信管理模块1。

S1107、可信管理模块1将加密的人脸信息发送给可信管理模块2，可信管理模块2接收来自可信管理模块1的加密的人脸信息。

S1108、可信管理模块2将加密的人脸信息发送给认证模块，认证模块接收来自可信管理模块2的加密的人脸信息。

S1109、认证模块对加密的人脸信息进行验签以及人脸比对。

S1109中的验签，是指认证模块使用公钥1对加密的人脸信息进行验证。例如认证模块使用公钥1对加密的人脸信息进行解密，如果解密成功，则表明验证通过，或者说验签成功，认证模块可以将解密的人脸信息与预设人脸信息进行比对，以确定二者是否一致。如果二者一致，则表明认证成功，如果二者不一致，则表明认证失败。

或者，如果认证模块使用公钥1对加密的人脸信息解密失败，则表明验证不通过，或者说验签失败，则认证模块无需再进行人脸比对。例如认证模块可以确定认证失败，例如认证模块可以生成认证失败的信息，并通过可信管理模块2发送给可信管理模块1。或者，认证模块也可以生成相应的指示信息，通过可信管理模块2和可信管理模块1发送给采集模块，以指示采集模块重新采集认证信息。

如果认证模块对加密的人脸信息验签成功，则认证模块可以将解密的人脸信息与预设人脸信息进行比对。如果二者一致，则认证成功，可执行S1110～S1112，如果二者一致，则认证失败，可执行S1113。

S1110、如果解密的人脸信息与预设人脸信息一致，认证模块将认证成功的信息发送给可信管理模块2，可信管理模块2接收来自认证模块的认证成功的信息。图11中将认证成功的信息用认证结果表示。

S1111、可信管理模块2将认证成功的信息发送给可信管理模块1，可信管理模块1接收来自可信管理模块2的认证成功的信息。图11中将认证成功的信息用认证结果表示。

S1112、可信管理模块1向支付业务对应的APP(或者购物类业务对应的APP)发送通知信息，支付业务对应的APP(或者购物类业务对应的APP)接收来自可信管理模块1的通知信息。

通知信息用于指示认证成功，则支付业务对应的APP(或者购物类业务对应的APP)可以继续执行支付业务，例如用户可以继续进行支付。或者，通知信息用于指示支付成功(图11以此为例)，表明支付已完成，用户无需再进行支付。

S1113、如果解密的人脸信息与预设人脸信息不一致，认证模块将第一控制信息发送给可信管理模块2，可信管理模块2接收来自认证模块的第一控制信息。第一控制信息可以指示采集模块重新采集认证信息。

认证模块使用私钥2对第二控制信息进行加密，得到第一控制信息。认证模块再将第一控制信息发送给可信管理模块2。关于第一控制信息的解释，可参考图3所示的实施例。

S1114、可信管理模块2将第一控制信息发送给可信管理模块1，可信管理模块1接收来自可信管理模块2的第一控制信息。

S1115、可信管理模块1将第一控制信息发送给采集模块，采集模块接收来自可信管理模块1的第一控制信息。

S1116、采集模块对第一控制信息进行验签以及重新采集人脸信息。

S1116中的验签，是指采集模块使用公钥2对第一控制信息进行验证。例如采集模块使用公钥2对第一控制信息进行解密，如果解密成功，则表明验证通过，或者说验签成功，采集模块可以根据解密得到的第二控制信息重新采集人脸信息。或者，如果解密失败，则表明验证失败，或者说验签失败。

关于采集模块如何根据第一控制信息重新采集人脸信息，可参考图3所示的实施例中对于采集模块采集第三认证信息的介绍。

如果采集模块重新采集了人脸信息，可继续执行S1116及之后的步骤。相当于，如果认证模块确定来自采集模块的人脸信息与预设人脸信息不一致，则可以重复执行认证过程，直到来自采集模块的人脸信息与预设人脸信息一致为止。或者，也可以预先规定认证过程的执行次数为N，N为大于或等于1的整数。如果执行认证过程的次数已达到N次，则即使认证不成功，也会结束流程。例如在这种情况下，认证模块可以生成认证失败的信息，将认证失败的消息发送给可信管理模块2，可信管理模块2将认证失败的信息发送给可信管理模块1，可信管理模块1确定认证失败，则指示支付业务对应的APP，不能执行支付业务。如果是这种情况，则用户不能进行支付，通过这种方式保护网络和用户的安全。

另外，本申请实施例所提供的方案对于同一装置内部的认证过程也是适用的。例如第一装置包括第一可信管理模块、认证模块和采集模块，该认证模块和采集模块可以注册到第一可信管理模块。如果第一装置通过第一业务发起认证，那么第一可信管理模块可以将认证模块的公钥发送给采集模块，以及将采集模块的公钥发送给认证模块。在认证过程中，第一可信管理模块负责在采集模块和认证模块之间转发信息，具体的认证过程可参考前文的介绍，不同的只是采集模块和认证模块位于同一装置中，且通过第一可信管理模块转发信息。关于同一装置内部的认证过程，相应步骤可参考前文，不再多赘述。

在本申请实施例中，可以在装置中设置可信管理模块，例如在包括采集模块的第一装置中设置可信管理模块，采集模块在进行认证过程之前需要首先注册到该可信管理模块。同理，可以在包括认证模块的第二装置中也设置可信管理模块，认证模块在进行认证过程之前也需要首先注册到该可信管理模块。可信管理模块通过注册过程可以实现对相应模块的管理，以提高用于认证的模块的可信度。而且在注册过程中可信管理模块还可以获得进行注册的模块的密钥，该密钥可用于在认证过程中对信息进行加密，即，本申请实施例在传输认证信息时也是通过加密方式传输，通过这种方式也进一步提高了认证过程的可靠性。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

上述本申请提供的实施例中，从电子设备(例如手机)作为执行主体的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，终端设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

以上实施例中所用，根据上下文，术语“当…时”或“当…后”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地，根据上下文，短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。另外，在上述实施例中，使用诸如第一、第二之类的关系术语来区份一个实体和另一个实体，而并不限制这些实体之间的任何实际的关系和顺序。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要指出的是，本专利申请文件的一部分包含受著作权保护的内容。除了对专利局的专利文件或记录的专利文档内容制作副本以外，著作权人保留著作权。

Claims

1.一种认证方法，其特征在于，包括：

第一模块向第一可信管理模块发送注册请求信息；

所述第一可信管理模块向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；

所述第一可信管理模块将所述第一模块对应的第一密钥发送给第二可信管理模块，所述第一密钥用于在认证过程中对用于认证的信息进行加密；

所述第一模块采集第一业务对应的第一认证信息；

所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一模块通过所述第一可信管理模块，将所述第二认证信息发送给所述第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证；

所述第一可信管理模块接收来自所述第二可信管理模块的认证响应消息，所述认证响应消息用于指示所述第一业务的认证结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一可信管理模块为所述第一模块生成所述第一密钥。

3.根据权利要求1或2所述的方法，其特征在于，

4.根据权利要求1～3任一项所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述认证响应消息包括第一控制信息，所述方法还包括：

所述第一模块根据所述第二控制信息调整采集方式；

所述第一模块按照调整后的采集方式采集第三认证信息；

6.一种认证方法，其特征在于，包括：

第一装置通过第一模块采集第一业务对应的第一认证信息；

所述第一装置通过所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一装置通过第一可信管理模块，将所述第二认证信息发送给第二装置的第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证，其中，所述第一模块已注册到所述第一可信管理模块；

所述第二装置通过所述第二可信管理模块将所述第二认证信息发送给所述第二装置的第二模块，其中，所述第二模块已注册到所述第二可信管理模块；

所述第二装置通过所述第二模块使用第一密钥对所述第二认证信息进行解密，得到第一认证信息，所述第一密钥为第一模块对应的密钥；

所述第二装置通过所述第二模块根据所述第一认证信息对所述第一业务进行认证；

所述第二装置通过所述第二可信管理模块将认证响应消息发送给所述第一可信管理模块，所述认证响应消息用于指示所述第一业务的认证结果。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

9.根据权利要求8所述的方法，其特征在于，所述第二装置通过所述第二模块根据所述第一认证信息对所述第一业务进行认证，包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：

12.根据权利要求10所述的方法，其特征在于，所述方法还包括：

13.一种装置，其特征在于，包括第一模块和第一可信管理模块，其中，

所述第一模块，还用于采集第一业务对应的第一认证信息；

14.根据权利要求13所述的装置，其特征在于，

15.根据权利要求13或14所述的装置，其特征在于，

16.根据权利要求13～15任一项所述的装置，其特征在于，

17.根据权利要求16所述的装置，其特征在于，所述认证响应消息包括第一控制信息，

18.一种认证系统，其特征在于，包括第一装置和第二装置，其中，

19.根据权利要求18所述的认证系统，其特征在于，

20.根据权利要求18或19所述的认证系统，其特征在于，

21.根据权利要求20所述的认证系统，其特征在于，所述第二装置用于按照如下方式通过所述第二模块根据所述第一认证信息对所述第一业务进行认证：

22.根据权利要求21所述的认证系统，其特征在于，所述第二装置还用于：

23.根据权利要求21所述的认证系统，其特征在于，所述第二装置还用于：

24.根据权利要求22所述的认证系统，其特征在于，所述第一装置还用于：

通过所述第一模块根据所述第二控制信息调整采集方式；

25.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括计算机程序，当所述计算机程序在电子设备上运行时，使得所述电子设备执行如权利要求1至12任一所述的方法。