WO2022037405A1

WO2022037405A1 - 信息验证的方法、电子设备及计算机可读存储介质

Info

Publication number: WO2022037405A1
Application number: PCT/CN2021/110320
Authority: WO
Inventors: 印文帅; 谷岳; 万柯; 李明江
Original assignee: 华为技术有限公司
Priority date: 2020-08-17
Filing date: 2021-08-03
Publication date: 2022-02-24
Also published as: CN114157412B; CN114157412A

Abstract

本发明实施例公开了一种信息验证的方法、电子设备及计算机可读存储介质，包括: 第一设备与第二设备建立近距离通信连接，通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，第一设备向第二设备发送验证请求，验证请求用于向第二设备请求第二用户的身份认证信息，第一设备接收第二密文，第二密文是第二用户的身份认证信息通过加密算法加密得到的密文，在根据第一密文与第二密文识别第一用户和第二用户是同一个用户时，确定第二设备为第一设备的可信设备。本发明通过对比第一设备与第二设备对应的用户的身份认证信息，在识别第一设备与第二设备对应的用户为用一个用户时，确定第二设备为第一设备的可信设备，保证第一设备的通信安全。

Description

信息验证的方法、电子设备及计算机可读存储介质

本申请要求于2020年08月17日提交中国国家知识产权局、申请号为202010826014.4、申请名称为“信息验证的方法、电子设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机技术领域，尤其涉及一种信息验证的方法、电子设备及计算机可读存储介质。

背景技术

智慧全场景的浪潮之下，单个家庭拥有的智能设备越来越多，设备间的互动成为分布式多设备的日常。然而，设备之间的交互需要建立在可信的环境下，如果不在一个用户有权限的设备间交互，极易对用户的个人隐私和安全造成极大的困扰。

现有技术中往往认为同一无线网络中的设备或同一个账号下的设备之间是可信的，进而，终端设备将同一无线网络下的设备列表或同一账号下的设备列表推荐给用户，以使用户可以在列表中选择设备进行交互。然而，仅根据设备之间的网络条件或账号信息确定可信设备，依据单薄，无法保证设备数据的安全。

本技术提供了一种通过设备数据将属于同一用户的设备确定为可信设备的方法，该方法能够确保设备通信的安全。

发明内容

本发明实施例提供了一种信息验证的方法、电子设备及计算机可读存储介质，通过对比第一设备与第二设备对应的用户的身份认证信息，在识别第一设备与第二设备对应的用户为用一个用户时，确定第二设备为第一设备的可信设备。该方法不需要繁琐的用户操作，效率高，能够确保设备通信的安全。

第一方面，本发明实施例提供了一种信息验证的方法，应用于第一设备，所述方法包括：

第一设备与第二设备建立近距离通信连接；

所述第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，所述第一用户为使用所述第一设备的用户；

所述第一设备向所述第二设备发送验证请求，所述验证请求用于向所述第二设备请求第二用户的身份认证信息；

所述第一设备接收第二密文，所述第二密文是所述第二用户的身份认证信息通过所述加密算法加密得到的密文；

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备。

作为一种可能的实施方式，所述身份认证信息为强身份认证信息，所述强身份认证信息为指纹、人脸特征、应用程序的账户和密码、解锁密码中的至少一种，所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，包括：

在所述第一密文与所述第二密文一致时，确定所述第二设备为所述第一设备的可信设备。

作为一种可能的实施方式，所述身份认证信息包括N个认证信息，所述第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，包括：

所述第一设备通过所述加密算法分别对所述N个认证信息进行加密，得到N个子密文，所述第一密文包括所述N个子密文；第二密文包括M个子密文，所述是M个子密文是所述第二用户的M个认证信息分别通过所述加密算法加密得到的密文；

所述方法还包括：所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，其中，所述目标认证信息为所述N个认证信息和M个认证信息中相同的认证信息。

作为一种可能的实施方式，所述第二密文还包括所述M个子密文分别对应的关键词，所述关键词用于指示子密文对应的认证信息。

作为一种可能的实施方式，所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，包括：

在所述目标认证信息为强认证信息时，比较第一子密文和第二子密文，所述第一子密文为所述N个子密文中的所述第一用户的目标认证信息加密得到的子密文，所述第二子密文为M个子密文中的所述第二用户的目标认证信息加密得到的子密文；

在所述第一子密文与所述第二子密文一致时，确定所述第一用户和所述第二用户为同一个用户。

在所述目标认证信息为弱认证信息时，比较所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文，所述目标认证信息包括多个认证信息；

在所述第一用户的所述多个认证信息分别加密得到的子密文与所述第二用户的所述多个认证信息分别加密得到的子密文均一致时，确定所述第一用户和所述第二用户为同一个用户。

作为一种可能的实施方式，所述方法还包括：

所述第一设备通过所述加密算法对所述第一设备的常驻地信息进行加密，得到第一环境密文；

所述第一设备接收所述第二设备的第二环境密文，所述第二环境密文是所述第二设备的常驻地信息通过所述加密算法加密得到的密文；

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，包括：

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，比较所述第一环境密文和所述第二环境密文；

在所述第一环境密文和所述第二环境密文一致时，确定所述第二设备为所述第一设备的可信设备。

作为一种可能的实施方式，在所述第一设备与第二设备建立近距离通信连接前，所述方法还包括：

所述第一设备获取所述第一用户的用户数据；

所述第一设备将所述第一用户的用户数据输入数据学习模型，得到所述第一用户的身份认证信息，所述数据学习模型用于根据输入的用户的用户数据识别所述用户的身份认证信息。

第二方面，本发明实施例提供了一种信息验证的方法，应用于第二设备，所述方法包括：

第二设备与第一设备建立近距离通信连接；

所述第二设备接收所述第一设备发送的验证请求；

所述第二设备根据所述验证请求，通过加密算法对第二用户的身份认证信息进行加密，得到第二密文，所述第二用户为使用所述第二设备的用户；

所述第二设备向所述第一设备发送所述第二密文，以使所述第一设备在接收第二密文后根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，所述第一密文是所述第一用户的身份认证信息通过所述加密算法加密得到的密文。

作为一种可能的实施方式，所述身份认证信息包括至少两个不同的身份认证信息，所述第二设备通过加密算法对所述第二用户的身份认证信息进行加密，得到第二密文，包括：

所述第二设备对所述至少两个不同的身份认证信息中的每一个身份认证信息通过所述加密算法进行加密，得到至少两个子密文，所述第一密文包括所述至少两个子密文。

作为一种可能的实施方式，所述方法还包括：

所述第二设备通过加密算法对所述第二用户的常驻地信息进行加密，得到第二环境密文；

向所述第二设备发送所述第二环境密文，以使所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时比较所述第一环境密文和所述第二环境密文，在所述第一环境密文和所述第二环境密文一致时，确定所述第二设备为所述第一设备的可信设备。

第三方面，本发明实施例提供了一种第一设备，包括：处理器、存储器和通信接口，所述存储器、所述处理器与所通信接口耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述处理器用于调用所述计算机指令，执行：

第一设备通过所述通信接口与第二设备建立近距离通信连接；

所述第一设备通过所述通信接口向所述第二设备发送验证请求，所述验证请求用于向所述第二设备请求第二用户的身份认证信息；

所述第一设备通过所述通信接口接收第二密文，所述第二密文是所述第二用户的身份认证信息通过所述加密算法加密得到的密文；

作为一种可能的实施方式，所述身份认证信息为强身份认证信息，所述强身份认证信息为指纹、人脸特征、应用程序的账户和密码、解锁密码中的至少一种，所述处理器执行所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，包括：

作为一种可能的实施方式，所述身份认证信息包括N个认证信息，所述处理器执行所述第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，包括：

作为一种可能的实施方式，所述处理器执行所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，包括：

作为一种可能的实施方式，所述方法还包括：

作为一种可能的实施方式，在所述处理器执行所述第一设备与第二设备建立近距离通信连接前，所述方法还包括：

所述第一设备获取所述第一用户的用户数据；

第四方面，本发明实施例提供了一种第二设备，包括：处理器、存储器和通信接口，所述存储器、所述处理器与所通信接口耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述处理器用于调用所述计算机指令，执行：

第二设备通过所述通信接口与第一设备建立近距离通信连接；

所述第二设备通过所述通信接口接收所述第一设备发送的验证请求；

所述第二设备通过所述通信接口向所述第一设备发送所述第二密文，以使所述第一设备在接收第二密文后根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，所述第一密文是所述第一用户的身份认证信息通过所述加密算法加密得到的密文。

作为一种可能的实施方式，所述身份认证信息包括至少两个不同的身份认证信息，所述处理器执行所述第二设备通过加密算法对所述第二用户的身份认证信息进行加密，得到第二密文，包括：

作为一种可能的实施方式，所述方法还包括：

第五方面，本申请实施例提供了一种芯片，所述芯片应用于第一设备，所述芯片包括一个或多个处理器，所述处理器用于调用计算机指令以使得所述第一设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第六方面，本申请实施例提供了一种芯片，所述芯片应用于第二设备，所述芯片包括一个或多个处理器，所述处理器用于调用计算机指令以使得所述第二设备执行如第二方面以及第二方面中任一可能的实现方式描述的方法。

第七方面，本申请实施例提供一种包含指令的计算机程序产品，当上述计算机程序产品在第一设备上运行时，使得上述第一设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第八方面，本申请实施例提供一种包含指令的计算机程序产品，当上述计算机程序产品在第二设备上运行时，使得上述第二设备执行如第二方面以及第二方面中任一可能的实现方式描述的方法。

第九方面，本申请实施例提供一种计算机可读存储介质，包括指令，当上述指令在第一设备上运行时，使得上述第一设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第十方面，本申请实施例提供一种计算机可读存储介质，包括指令，当上述指令在第二设备上运行时，使得上述第二设备执行如第二方面以及第二方面中任一可能的实现方式描述的方法。

可以理解地，上述第三方面提供的第一设备、第四方面提供的第二设备，第五方面和第六方面提供的芯片、第七方面和第八方面提供的计算机程序产品以及第九方面和第十方面提供的计算机存储介质均用于执行本申请实施例所提供的方法。

在本发明实施例中，首先，第一设备与第二设备建立近距离通信连接，进而，第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，其中，第一用户为使用第一设备的用户，第一设备向第二设备发送验证请求，验证请求用于向第二设备请求第二用户的身份认证信息，之后，第一设备接收第二密文，第二密文是第二用户的身份认证信息通过加密算法加密得到的密文，最后，第一设备在根据第一密文与第二密文识别第一用户和第二用户是同一个用户时，确定第二设备为第一设备的可信设备。本发明能够通过对比第一设备与第二设备对应的用户的身份认证信息，在识别第一设备与第二设备对应的用户为用一个用户时，确定第二设备为第一设备的可信设备，能够确保设备通信的安全。

附图说明

下面对本申请实施例用到的附图进行介绍。

图1是本发明实施例公开的一种信息验证系统架构示意图；

图2是本发明实施例公开的另一种信息验证系统架构示意图；

图3是本发明实施例公开的一种终端的硬件结构示意图；

图4是本发明实施例公开的一种信息验证的方法的流程示意图；

图5是本申请实施例提供的一种应用界面的示意图；

图6是本发明实施例公开的一种确定可信设备的流程示意图；

图7是本发明实施例公开的一种获取验证数据的示意图；

图8是本申请实施例公开的一种可信设备列表的界面图；

图9是本发明实施例公开的另一种可信设备列表的界面；

图10是本发明实施例公开的一种第二设备的硬件结构示意图。

具体实施方式

本申请以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请实施例的限制。如在本申请实施例的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式，除非其上下文中明确地有相反指示。还应当理解，本申请实施例中使用的术语“和/或”是指并包含一个或多个所列出项目的任何或所有可能组合。

本发明实施例公开了一种信息验证的方法、电子设备及计算机可读存储介质。该方法中，第一设备与第二设备建立近距离通信连接，进而，第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，其中，第一用户为使用第一设备的用户，第一设备向第二设备发送验证请求，验证请求用于向第二设备请求第二用户的身份认证信息，之后，第一设备接收第二密文，第二密文是第二用户的身份认证信息通过加密算法加密得到的密文，最后，第一设备在根据第一密文与第二密文识别第一用户和第二用户是同一个用户时，确定第二设备为第一设备的可信设备。

上述的信息验证的方法中，可以通过对比第一设备与第二设备对应的用户的身份认证信息，在识别第一设备与第二设备对应的用户为用一个用户时，确定第二设备为第一设备的可信设备。

为了更好地理解本发明实施例公开的一种信息验证的方法、电子设备及计算机可读存储介质，下面先对本发明实施例使用的系统架构进行描述。

请参见图1，图1是本发明实施例公开的一种信息验证系统架构示意图。如图1所示，该系统架构包括第一设备100和第二设备200，其中，第一设备100为具备接收用户指令的功能的终端，例如，第一设备100可以为智能手机，第二设备200为一个可以与第一设备进行交互的终端，例如，第二设备200可以为电视机、平板电脑、电脑或音箱等。

如图1所示，第一设备100可以接收用户输入的指令，与第二设备200建立近距离通信连接，之后，第一设备100向第二设备200发送验证请求，以使第二设备200向第一设备100发送第二用户的验证数据，其中，第二用户为第二设备200的使用者。第一设备100获取第一用户的验证数据，其中，第一用户为第一设备100的使用者，验证数据包括身份认证信息。最后，在第一设备100对比第一用户与第二用户的验证数据确定第一用户和第二用户为同一个用户时，确定第二设备200为第一设备100的可信设备。

请参见图3，图3是本发明实施例公开的另一种信息验证系统架构示意图。如图3所示，该系统架构包括第一设备100和多个第二设备200，其中，第一设备100为具备接收用户指令的功能的终端，例如，第一设备100可以为智能手机，第二设备200为一个可以与第一设备进行交互的终端，例如，第二设备200可以为电视机、平板电脑、电脑或音箱等。

如图3所示，第一设备100可以接收用户输入的指令，同时与多个第二设备200建立近距离通信连接，具体的，第一设备100分别与电视机、平板电脑、电脑和音箱建立近距离通信连接，进而，分别向电视机、平板电脑、电脑和音箱发送验证请求，以使电视机、平板电脑、电脑和音箱分别向第一设备100发送验证数据，例如，身份认证信息。最后，第一设备100可以通过分别对比第一设备对应的用户与电视机、平板电脑、电脑和音箱对应的用户的验证数据，从而在电视机、平板电脑、电脑和音箱之间确定第一设备的可信设备。在第一设备100确定了可信设备后，可以将可信设备显示给用户，例如，第一设备100在确定了平板电脑和电视机是第一设备100的可信设备之后，可以向用户提供一个可信设备的列表，该列表上显示平板电脑和电视机，进一步，可以提供与可信设备连接的设置，以使用户可以在可信设备的列表中选择可信设备进行安全的通信连接。

需要说明的是，图1和图3所示的第一设备和第二设备不限于仅包括图中所示的终端，还可以包括其它未在图中表示的设备，具体本发明在此处不再一一列举。需要说明的是，图1和图3所示的系统架构，并不构成对信息验证的系统架构的限定。

下面介绍本申请实施例涉及的终端。

图3是本发明实施例公开的一种终端的硬件结构示意图。该终端可以是上述图1或图2中的第一设备或第二设备。

终端可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对终端的具体限定。在本申请另一些实施例中，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。在本实施例中，第一设备可以通过处理器110对验证数据进行处理，例如，第一设备通过处理器110对比第一用户与第二用户的身份认证信息，从而识别第一用户与第二用户是否为同一个用户，在第一用户与第二用户为同一个用户时，确定第二设备为第一设备的可信设备，其中，第一用户为使用第一设备的用户，第二用户为使用第二设备的用户。

其中，控制器可以是终端的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现终端的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现终端的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现终端的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为终端充电，也可以用于终端与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他终端，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对终端的结构限定。在本申请另一些实施例中，终端也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过终端的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为终端供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在终端上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。本实施例中，无线通信模块160用于实现第一设备与第二设备的交互，例如，第一设备具备无线通信模块，第一设备通过该模块向第二设备发送验证请求，并接收第二设备发送的验证数据。

在一些实施例中，终端的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

终端通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，终端可以包括1个或N个显示屏194，N为大于1的正整数。

终端可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现获取功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像或视频。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像或视频信号。ISP将数字图像或视频信号输出到DSP加工处理。DSP将数字图像或视频信号转换成标准的RGB，YUV等格式的图像或视频信号。在一些实施例中，终端可以包括1个或N个摄像头193，N为大于1的正整数。例如，在一些实施例中，终端可以利用N个摄像头193获取多个曝光系数的图像，进而，在视频后处理中，终端可以根据多个曝光系数的图像，通过HDR技术合成HDR图像。

数字信号处理器用于处理数字信号，除了可以处理数字图像或视频信号，还可以处理其他数字信号。例如，当终端在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。终端可以支持一种或多种视频编解码器。这样，终端可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现终端的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行终端的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像视频播放功能等)等。存储数据区可存储终端使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

终端可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。终端可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当终端接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。终端可以设置至少一个麦克风170C。在另一些实施例中，终端可以设置两个麦克风170C，除了获取声音信号，还可以实现降噪功能。在另一些实施例中，终端还可以设置三个，四个或更多麦克风170C，实现获取声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3。5mm的开放移动终端平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。终端根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，终端根据压力传感器180A检测所述触摸操作强度。终端也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定终端的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定终端围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测终端抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消终端的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，终端通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。终端可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当终端是翻盖机时，终端可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测终端在各个方向上(一般为三轴)加速度的大小。当终端静止时可检测出重力的大小及方向。还可以用于识别终端姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。终端可以通过红外或激光测量距离。在一些实施例中，拍摄场景，终端可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。终端通过发光二极管向外发射红外光。终端使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定终端附近有物体。当检测到不充分的反射光时，终端可以确定终端附近没有物体。终端可以利用接近光传感器180G检测用户手持终端贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。终端可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测终端是否在口袋里，以防误触。

指纹传感器180H用于获取指纹。终端可以利用获取的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，终端利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，终端执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，终端对电池142加热，以避免低温导致终端异常关机。在其他一些实施例中，当温度低于又一阈值时，终端对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于终端的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。终端可以接收按键输入，产生与终端的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和终端的接触和分离。终端可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195 也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。终端通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，终端采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在终端中，不能和终端分离。

基于上述系统架构，请参见图4，图4是本发明实施例公开的一种信息验证的方法的流程示意图。该方法可以由上述图1所示的系统来实现，如图4所示，该信息验证的方法包括如下部分或全部步骤：

101、第一设备与第二设备建立近距离通信连接；

具体的，第一设备可以接收来自用户的通信连接指令，该指令用于指示第一设备与第二设备进行通信连接，进而，第一设备与第二设备建立近距离通信连接。

在一种实现中，用户可以指示第一设备与同一网络下的设备建立近距离通信连接，其中，同一网络下的设备即为第二设备。例如，第一设备为智能手机，该智能手机可以提供管理界面，以使用户可以在该管理界面上通过触碰相关图标等操作开启网络，进一步的，智能手机响应于该操作，与同一网络下的设备建立通信连接，确定同一网络下的可信设备。具体的，请参阅图5，图5是本申请实施例提供的一种应用界面的示意图。如图5中的(A)所示，为设备管理界面300。设备管理界面300包含网络设置入口301。如图5中的(A)和(B)所示，响应于作用于网络设置入口301的用户操作，例如触摸操作，第一设备显示设备设置界面400，且该设备设置界面400包含的设备显示区401可以显示可信设备，例如，设备显示区401显示智能手机、电视机和音箱。不限于这些设备，响应于用户对设备显示区401的触摸滑动操作，第一设备可显示更多的设备。进一步的，用户可对设备显示区401中任一个设备进行操作，例如触摸操作，来对该设备进行可信连接。其中，设备显示区还可以包括其他设备，例如不可信设备，此处不做限定。

又例如，第一设备可以提供多设备管理界面，具体的，用户可以在多设备管理界面上通过触碰相关图标等操作开启网络，相应的，智能手机响应于该操作，与同一网络下的设备建立通信连接并在多设备管理界面上显示同一网络下的设备，进一步的，用户可以通过在该界面确定第二设备，例如，点击连接冰箱，即冰箱即为第二设备，以使第一设备可以通过该通信连接与同冰箱进行验证数据的传输。其中，该多设备管理界面可以为智能手机自带的功能，也可以是通过安装与本实施例相关的应用程序来实现的。可以理解的，在第一设备在不确定第二设备为可信设备时，该近距离通信连接限制第一设备与第二设备之间传输的数据仅为验证数据，可以保护第一设备在该通信过程中的安全。

在其他实现中，第一设备也可以通过蓝牙等方式与第二设备建立通信连接，此处不作限定。

102、第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，第一用户为使用第一设备的用户。

首先，第一设备可以获取第一用户的身份认证信息，再通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，其中，第一用户为使用第一设备的用户。可以理解的，第一用户为使用第一设备的用户，相应的，第一设备中有第一用户的身份认证信息，即第一设备中的身份认证信息包括第一用户的身份认证信息。

具体的，第一设备可以从设备数据中获取身份认证信息，例如，从用户记录中获取用户的指纹等。其中，身份认证信息可以包括多种类型，例如，强身份认证信息以及弱身份认证信息等。用户的强身份认证信息为该用户特有的标识，可以包括记忆认证信息，如应用程序的账户和密码、解锁密码以及图案等，也可以包括生物认证信息，如人脸特征、指纹以及声纹等，此处不作限定。用户的弱身份认证信息为该用户的特征信息，可以包括用户的性别、年龄、爱好领域、设备命名以及使用时间段与使用时间长短等。

其中，设备获取弱身份认证信息的方式可以通过深度学习的方法，例如，将预先训练好的数据学习模型安装在第一设备上，第一设备将用户记录输入该数据学习模型，可以得到第一用户的弱身份认证信息。例如，第一设备可以通过用户观看的影片类型确定用户的年龄阶段，具体的，第一设备为平板电脑，平板电脑将用户观影记录输训练好的数据学习模型中，平板电脑的用户观看记录中存在大比例的视频为青少年辅导视频，则得到的该平板电脑的用户的弱身份认证信息中的年龄阶段为青少年阶段。其中，数据学习模型的训练过程包括，第一设备获取训练数据，其中，该训练数据可以包括多条用户记录以及用户记录对应的标注认证信息，标注认证信息是用户为用户记录打的标签，标注认证信息用于指示该条用户记录对应的认证信息，第一设备获取到训练数据之后，将训练数据输入初始数据学习模型，获得目标认证信息，最后，根据标注认证信息和目标认证信息确定总损失，根据总损失优化初始数据学习模型得到数据学习模型。

在一些实施例中，若多个用户使用过第一设备，则第一用户包括多个用户。例如，第一设备为电脑，一号用户、二号用户以及三号用户均在该电脑录入了人脸信息作为登录验证数据，则第一用户包括一号用户、二号用户以及三号用户，第一设备中的身份认证信息包括一号用户、二号用户以及三号用户的身份认证信息。

在一些实施例中，第一用户的身份认证信息包括至少两个身份认证信息，具体的，第一设备可以通过加密算法对第一用户的身份认证信息中的每一个身份认证信息进行加密，得到多个子密文，即第一密文包括多个子密文。当存在多个认证信息的情况，第一设备通过加密算法分别对N个认证信息进行加密，得到N个子密文，第一密文包括N个子密文，第二密文包括M个子密文，M个子密文是第二用户的M个认证信息分别通过加密算法加密得到的密文，可以理解的，N个认证信息和的M个认证信息在存在相同类型的认证信息时，第一设备可以对M个子密文和N个子密文中认证信息类型一致的密文进行比较。其中，该加密算法对同一数据进行加密后得到的密文是唯一的，因此，通过比较密文即可确定密文内的数据是否一致。进一步的，该加密算法还可以是不可解密的加密算法，需要说明的，本实施例的执行过程中不需要对密文进行解密，并且对数据进行不可解密的加密后，即使第三方获取了密文也无法获得数据，保证了数据的安全。其中，该加密算法可以为PDKDF2加密算法，还可以为其他加密算法，此处不作限定。

可以理解的，由于身份认证信息包括以上多种，因此，即使用户没有在设备上登陆账号，本实施例也可以通过其他身份认证信息确定设备是否属于同一个用户，即确定设备的其它可信设备。可以理解的，在所有设备上登陆一个用户的账号是极度繁琐的，重复性高，影响用户体验，通过本实施例，可以减少用户操作，提高用户体验，给用户确定可信设备带来便利。

103、第一设备向第二设备发送验证请求，该验证请求用于向第二设备请求第二用户的身份认证信息，第二用户为使用第二设备的用户。

第一设备通过建立后的近距离通信连接向第二设备发送验证请求，该验证请求用于向第二设备请求第二用户的身份认证信息，第二用户为使用第二设备的用户。其中，第二设备与第二用户的关系可以参见第一设备与第一用户的关系，此处不再赘述。

104、第二设备在接收第一设备发送的验证请求后，获取第二用户的身份认证信息。

在一种实现中，该验证请求带有指示信息，该指示信息用于指示该验证请求的身份认证信息的类型，则第二设备可以根据该验证请求中的指示信息，获取该指示信息所指示的身份认证信息。其中，指示信息用于指示验证请求所请求的信息类型，信息类型包括强身份认证信息、弱身份认证信息以及常驻地信息。例如，指示信息用于指示第二设备获取第二用户的强身份认证信息，则第二设备在识别到该指示信息后，获取第二用户所有的强身份认证信息，又例如，该指示信息用于指示第二设备获取第二用户的指纹信息，则第二设备在识别到该指示信息后，获取第二用户所有的指纹信息。

在另一种实现中，该验证请求不带有指示信息，则第二设备在接收到该验证请求时，获取第二用户的所有身份认证信息。

105、第二设备通过加密算法对第二用户的身份认证信息进行加密，得到第二密文。

第二设备通过加密算法对第二用户的身份认证信息进行加密的过程可以参见步骤102中的相关内容。需要说明的，第一设备与第二设备的加密算法为同一加密算法，同一身份认证信息在经过该密文后是唯一的，以使通过密文的对比来实现对身份认证信息的对比。

在一种实现中，第一设备可以根据一个随机码通过加密算法对第一用户的身份认证信息进行加密，第一设备在发送验证请求中包括随机码，以使第二设备根据该随机码通过该加密算法对第一用户的身份认证信息加密，需要说明的是，相同的随机码可以保证同一数据加密之后的密文是唯一的。

106、第二设备向第一设备发送第二密文；

第二设备在发送第二密文之前，可以先将第二密文进行封装，具体的，第二设备可以先建立关键词与密文的对应的关系，再向第一设备发送关键词与密文，以使第一设备在接收到第二密文时可以根据关键词找到对应的密文。其中，关键词与密文的对应关系以及关键词的命名可以为可信设备之间建立的通信协议，关键词可以为明文信息，如“强身份认证信息”、“指纹”以及“密码”等，也可以为代号，例如，关键词“苹果”代表“强身份认证信息”。

在一些实施例中，第二密文包括至少两个子密文，则第二设备可以针对每一个子密文建立关键词与密文的对应关系，再将子密文与子密文和子密文对应的关键词发送至第一设备。

107、第一设备接收第二密文。

需要说明的是，步骤102也可以在步骤107之后执行。例如，第一设备向第二设备发送的验证请求中有指示请求，该指示信息用于指示身份认证信息的类型，则第一设备可以在发送验证信息之后执行步骤102，具体的，根据该指示信息获取第一用户的身份认证信息，再对获取的第一用户的身份认证信息进行加密。又例如，第一设备向第二设备发送的验证请求中不带有指示信息，则第一设备可以在步骤107之后执行步骤102，具体的，根据第二密文中的关键词获取第一用户的身份认证信息，再对获取的第一用户的身份认证信息进行加密。

108、第一设备在根据第一密文与第二密文识别第一用户和第二用户是同一个用户时，确定第二设备为第一设备的可信设备。

若第一密文和第二密文为同一种认证信息类型的密文，则第一设备可以直接将第一密文与第二密文进行对比，若第一密文和第二密文分别包括多个子密文，则第一设备可以将同一种认证信息类型的第一用户的子密文和第二用户的子密文进行对比，在识别第一用户和第二用户是同一个用户时，确定第二设备为第一设备的可信设备。

当存在多个认证信息的情况，具体的，第一设备通过加密算法分别对N个认证信息进行加密，得到N个子密文，第一密文包括N个子密文，第二密文包括M个子密文，是M个子密文是第二用户的M个认证信息分别通过加密算法加密得到的密文，第一设备根据第一用户的目标认证信息加密得到的子密文与第二用户的目标认证信息加密得到的子密文识别第一用户和第二用户是否为同一个用户，其中，目标认证信息为N个认证信息和M个认证信息中相同的认证信息，例如，目标认证信息为指纹，第一用户的目标认证信息即为第一用户的指纹，第二用户的目标认证信息即为第二用户的指纹，可以理解的，目标认证信息用于指示用户认证信息中进行比较的认证信息的类型。

需要说明的是，根据认证信息类型的不同，判定的条件不同。如图6所示，图6是本发明实施例公开的一种确定可信设备的流程示意图，第一设备执行步骤108，可以包括执行以下部分或全部部分：

1081、识别第二设备的账号信息；

若第二设备中仅存在一个账号信息，则执行步骤1085；

若第二设备中不存在账号信息或存在多个账户信息，则执行1086。

具体的，当第一设备接收到的第二密文包括包含账号信息的子密文时，第一设备对该子密文进行分析，获取第二设备的账号信息记录。可以理解的，若第二密文中不存在账号信息或存在多个账号信息，则可以认为第二设备为公有设备，进行下一步骤的识别，若第二设备中仅存在一个账号信息，则认为第二设备为私人设备，将第二设备确定为第一设备的不可信设备。

1082、比较第一用户与第二用户的强身份认证信息；

在目标认证信息为强认证信息时，第一设备可以比较第一子密文和第二子密文，第一子密文为N个子密文中的第一用户的目标认证信息加密得到的子密文，第二子密文为M个子密文中的第二用户的目标认证信息加密得到的子密文，在第一子密文与第二子密文一致时，确定第一用户和第二用户为同一个用户。具体的，第一设备获取第一用户与第二用户的强身份认证信息，将第一用户与第二用户的强身份认证信息进行对比，其中，第一用户与第二用户的相同类型的强身份认证信息为一组强身份认证信息，例如，第一用户的指纹信息与第二用户的指纹信息为一组强身份认证信息，进而，第一设备可以在识别一组强身份认证信息一致时，确定第二设备为第一设备的可信设备，第一设备也可以设置阈值X，在识别X组强身份认证信息一致时，确定第二设备为第一设备的可信设备，反之，确定第二设备为第一设备的不可信设备。

本实施例中，第一密文包括第一子密文，第一子密文为第一用户的任意一个强身份认证信息加密得到的密文，第二密文包括第二子密文，第二子密文为第二密文中与第一子密文的关键词相同的子密文，第一子密文与第二子密文为一组强身份认证信息，其中，关键词用于指示强身份认证信息的类型，例如，关键词可以为人脸、密码以及指纹信息等，可以理解的，第一子密文与第二子密文的关键词相同，即第一子密文和第二子密文对应的身份认证信息的类型是相同的。

具体的，第一设备将第一子密文与第二子密文进行比较；

若第一子密文与第二子密文一致，即第一用户与第二用户的强身份信息一致，则执行步骤1086；若第一子密文与第二子密文不一致，即第一用户与第二用户的强身份信息不一致，则执行步骤1085。其中，第一设备也可以设置阈值X，在X组强身份认证信息一致时，执行步骤1086，其中，M为大于1的自然数，反之执行步骤1085。

在一些实施例中，第一设备可以不执行步骤1081，而是将账号信息作为强身份认证信息，在执行步骤1082时进行比较。

1083、比较第一用户与第二用户的弱身份认证信息；

在目标认证信息为弱认证信息时，第一设备可以比较第一用户的目标认证信息加密得到的子密文与第二用户的目标认证信息加密得到的子密文，目标认证信息包括多个认证信息，在第一用户的多个认证信息分别加密得到的子密文与第二用户的多个认证信息分别加密得到的子密文均一致时，确定第一用户和第二用户为同一个用户。具体的，第一设备获取第一用户与第二用户的弱身份认证信息，将第一用户与第二用户的弱身份认证信息进行对比，其中，第一用户与第二用户的相同类型的弱身份认证信息为一组弱身份认证信息，例如，第一用户的性别与第二用户的性别为一组弱身份认证信息，进而，第一设备可以进行可容错匹配，即可以在识别一组弱身份认证信息一致时，确定第二设备为第一设备的可信设备，第一设备也可以设置阈值N，在识别N组弱身份认证信息一致时，确定第二设备为第一设备的可信设备，其中，第一设备还可以进行无容错匹配，即所有组的弱身份信息均一致时，确定第二设备为第一设备的可信设备，反之，确定第二设备为第一设备的不可信设备。

本实施例中，第一密文包括第三子密文，第三子密文为第一用户的一个弱身份认证信息加密得到的密文，第二密文包括第四子密文，第四子密文为第二密文中与第三子密文的关键词相同的子密文，第三子密文与第四子密文为一组弱身份认证信息，其中，关键词用于指示弱身份认证信息的类型，例如，关键词可以为性别、年龄以及爱好等。

具体的，第一设备可以将N组第三子密文与第四子密文进行比较，其中，Y为大于1的自然数；若Y组第三子密文与第四子密文一致，即第一用户与第二用户的Y组弱身份信息一致，则执行步骤1086；若N组第三子密文与第四子密文不一致，即第一用户与第二用户的Y组弱身份信息不一致，则执行步骤1085。其中，第一设备也可以在有一组弱身份认证信息相同时，执行步骤1086，反之，执行步骤1085。

1084、判断第一设备与第二设备的环境是否稳定；

在一种实现中，第一设备可以获取第一设备和第二设备的常驻地信息，将第一设备和第二设备的常驻地信息进行对比，当第一设备和第二设备的常驻地信息一致时，确定第二设备为第一设备的可信设备。例如，第一设备为一个家用的电视机，第二设备为家中客人的一个智能手机，该智能手机的常驻地与电视机的常驻地不同，则该智能手机被识别为智能终端的不可信设备。

本实施例中，第一环境密文是第一设备的常驻地信息加密得到的，第二环境密文是第二设备的常驻地信息加密得到的，将第一环境密文与第二环境密文进行比较；

若第一环境密文与第二环境密文一致，则执行步骤1086，反之，执行步骤1085。

可以理解的，在上述步骤1081～步骤1083对应的数据缺失时，第一设备可以不执行该步骤，例如，第一设备在验证请求时只向第二设备请求了第二设备的指纹信息，则仅执行步骤1082，又例如，第一设备向第二设备发送的验证请求为请求第二用户的身份认证信息，该验证请求并没有指定身份认证信息的类型，则第一设备可以在接收到第二用户的身份认证信息时，根据第二用户的身份认证信息的类型进行步骤的调整，例如，步骤1084也可以在步骤1083后，此处不做限定。

在一些实施例中，第一设备可以获取第二设备的当前环境状态，在第二设备当前处于第二设备的常驻地信息对应的区域时，确定第二设备位于一个安全的环境中，则可以在识别第一用户与第二用户为同一个用户的情况下，确定第二设备为第一设备的可信设备。具体的，第二设备可以将第二设备的当前环境状态的信息发送至第一设备，第一设备根据该信息对第二设备的环境稳定性进行判断。

在另一些实施例中，第一设备可以获取第一设备和第二设备的当前环境状态，在第一设备和第二设备当前分别处于第一设备和第二设备的常驻地信息对应的区域时，确定第一设备和第二设备位于一个安全的环境中，则可以在识别第一用户与第二用户为同一个用户的情况下，确定第二设备为第一设备的可信设备。需要说明的是，判断第一设备与第二设备的环境是否稳定还可以有其他实现方法，此处不作限定。

1085、确定第二设备为第一设备的不可信设备。

在确定第二设备为第一设备的不可信设备时，第一设备可以提供一个显示界面用于显示该可信设备的名称等信息，也可以提供提示，此处不作限定。

1086、确定第二设备为第一设备的可信设备。

在确定第二设备为第一设备的可信设备时，第一设备可以提供一个显示界面用于显示该可信设备的名称等信息。例如，第一设备提供分布式设备管理界面，具体的，用户在多设备管理界面上通过触碰相关图标等操作开启网络，相应的，第一设备响应于该操作，执行步骤101～步骤108，在第一设备确定第二设备为可信设备时，第一设备可以将第二设备显示在界面上，第一设备也可以在与第二设备建立近距离通信连接时，在界面上显示第二设备并显示第二设备的状态，在确定第二设备为第一设备的可信设备时，该状态可以更改为“可信任”。

如图3所示的信息验证系统包括多个第二设备，则第一设备可以针对每一个第二设备分别执行步骤101～步骤108的信息验证方法，针对每一个第二设备进行识别，从多个第二设备中确定可信设备。

其中，第一设备和第二设备中的每一个设备可以包括一个数据学习模型，该数据学习模型可以实现收集强身份认证信息、常驻地信息和通过用户记录获取弱身份认证信息等功能。例如，一号设备为第一设备，二号设备和三号设备为第二设备，如图7所示，图7是本发明实施例公开的一种获取验证数据的示意图，第一设备向第二设备发送验证请求，二号设备和三号设备在接收到该验证请求后，分别通过各自的数据学习模型收集验证数据，再将收集到验证数据发送至一号设备。其中，验证数据可以包括用户级数据、设备级数据以及应用级数据，用户级数据包括用户指纹、声纹、性别、爱好领域(音乐或视频类别偏好)、使用该设备的时长、设备命名以及常驻地等等，设备级数据包括设备类型、设备属性(私有或公有)以及设备硬件条件等，应用级数据包括系统软件版本、软件特性支持情况以及应用使用偏好等。可以理解的，验证请求还可以包括指示信息，用于请求第二设备中除身份认证信息以外的验证数据，例如设备级数据。需要说明的是，第一设备与第二设备获取身份认证信息的方法还可以直接从用户记录中获取用户的身份认证信息，还可以为其他方式，此处不作限定。

在得到第一设备的可信设备包括多个第二设备时，第一设备可以提供一个显示界面用于显示该可信设备的名称等信息。具体的，可以如图8所示，图8是本申请实施例公开的一种可信设备列表的界面图。其中，在第一设备与多个设备的交互的过程中，若得到多个可信设备的确定结果不是同时的，则在确定每一个可信设备时，第一设备将该可信设备在可信设备列表中实时显示，直至将第二设备中的可信设备显示完毕，也可以在获取到所有的可信设备之后，同时将所有的可信设备显示在第一设备的可信设备的界面上。在另一些实施例中，第一设备还可以显示不可信设备，以使用户选择是否进行通信连接。例如，用户可以在多设备管理界面上通过触碰相关图标等操作开启网络，相应的，第一设备响应于该操作，执行步骤101～步骤108，并且在界面上显示当前正在进行识别的设备，在识别到该设备为可信设备时，再提供该设备为可信设备的标识，例如，在设备名称的下方显示设备的状态，状态可以包括“正在识别中”、“可信任设备”以及“存在一定风险”等。

在一些实施例中，当第一设备包括多个用户的身份认证信息，即第一用户包括多个用户时，第一设备可以得到并显示一个包括多个用户的可信设备的列表。例如，第一设备为一个平板电脑，该平板电脑有一号用户、二号用户以及三号用户的身份认证信息，第二设备为学习机、学习手表、电视机、智能手机以及智能音箱，第一设备将每一个第二设备的身份认证信息分别与一号用户、二号用户以及三号用户的身份认证信息进行对比，例如，二号用户以及三号用户的指纹分别跟每一个第二设备的用户指纹对比，具体的信息对比过程参见步骤101～108，得到一号用户的可信设备为学习机和学习手表，二号用户的可信设备为智能手机和电视机，三号用户的可信设备为电视机、智能手机以及智能音箱，则第一设备可以显示如图9所示的可信设备列表，图9是本发明实施例公开的另一种可信设备列表的界面。

图10是本发明实施例公开的一种第二设备的硬件结构示意图。图10所示的第二设备包括存储器201、处理器202、通信接口203以及总线204。其中，存储器201、处理器202、通信接口203通过总线204实现彼此之间的通信连接。

存储器201可以是只读存储器(Read Only Memory，ROM)，静态存储设备，动态存储设备或者随机存取存储器(Random Access Memory，RAM)。存储器201可以存储程序，当存储器201中存储的程序被处理器202执行时，处理器202和通信接口203用于执行本申请实施例中的信息验证的各个步骤。

处理器202可以采用通用的中央处理器(Central Processing Unit，CPU)，微处理器，应用专用集成电路(Application Specific Integrated Circuit，ASIC)，图形处理器(graphics processing unit，GPU)或者一个或多个集成电路，用于执行相关程序，以实现执行本申请方法实施例的信息验证的方法。

处理器202还可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，本申请的信息验证的方法的各个步骤可以通过处理器202中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器202还可以是通用处理器、数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器201，处理器202读取存储器201中的信息，结合其硬件完成本申请实施例的信息验证的方法。

通信接口203使用例如但不限于收发器一类的收发装置，来实现第二设备与其他设备或通信网络之间的通信。例如，可以通过通信接口203获取数据(如本申请实施例中的全局位姿序列)。

总线204可包括在第二设备各个部件(例如，存储器201、处理器202、通信接口203)之间传送信息的通路。在上述实施例中，全部或部分功能可以通过软件、硬件、或者软件加硬件的组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims

一种信息验证的方法，其特征在于，包括：

第一设备与第二设备建立近距离通信连接；

所述第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，所述第一用户为使用所述第一设备的用户；

所述第一设备向所述第二设备发送验证请求，所述验证请求用于向所述第二设备请求第二用户的身份认证信息；

所述第一设备接收第二密文，所述第二密文是所述第二用户的身份认证信息通过所述加密算法加密得到的密文；

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备。
根据权利要求1所述的方法，其特征在于，所述身份认证信息为强身份认证信息，所述强身份认证信息为指纹、人脸特征、应用程序的账户和密码、解锁密码中的至少一种，所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，包括：

在所述第一密文与所述第二密文一致时，确定所述第二设备为所述第一设备的可信设备。
根据权利要求1所述的方法，其特征在于，所述身份认证信息包括N个认证信息，所述第一设备通过加密算法对第一用户的身份认证信息进行加密，得到第一密文，包括：

所述第一设备通过所述加密算法分别对所述N个认证信息进行加密，得到N个子密文，所述第一密文包括所述N个子密文；第二密文包括M个子密文，所述是M个子密文是所述第二用户的M个认证信息分别通过所述加密算法加密得到的密文；

所述方法还包括：所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，其中，所述目标认证信息为所述N个认证信息和M个认证信息中相同的认证信息。
根据权利要求3所述的方法，其特征在于，所述第二密文还包括所述M个子密文分别对应的关键词，所述关键词用于指示子密文对应的认证信息。
根据权利要求3或4所述的方法，其特征在于，所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，包括：

在所述目标认证信息为强认证信息时，比较第一子密文和第二子密文，所述第一子密文为所述N个子密文中的所述第一用户的目标认证信息加密得到的子密文，所述第二子密文为M个子密文中的所述第二用户的目标认证信息加密得到的子密文；

在所述第一子密文与所述第二子密文一致时，确定所述第一用户和所述第二用户为同一个用户。
根据权利要求3或4所述的方法，其特征在于，所述第一设备根据所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文识别所述第一用户和所述第二用户是否为同一个用户，包括：

在所述目标认证信息为弱认证信息时，比较所述第一用户的目标认证信息加密得到的子密文与所述第二用户的目标认证信息加密得到的子密文，所述目标认证信息包括多个认证信息；

在所述第一用户的所述多个认证信息分别加密得到的子密文与所述第二用户的所述多个认证信息分别加密得到的子密文均一致时，确定所述第一用户和所述第二用户为同一个用户。
根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：

所述第一设备通过所述加密算法对所述第一设备的常驻地信息进行加密，得到第一环境密文；

所述第一设备接收所述第二设备的第二环境密文，所述第二环境密文是所述第二设备的常驻地信息通过所述加密算法加密得到的密文；

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，包括：

所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，比较所述第一环境密文和所述第二环境密文；

在所述第一环境密文和所述第二环境密文一致时，确定所述第二设备为所述第一设备的可信设备。
根据权利要求1所述的方法，其特征在于，在所述第一设备与第二设备建立近距离通信连接前，所述方法还包括：

所述第一设备获取所述第一用户的用户数据；

所述第一设备将所述第一用户的用户数据输入数据学习模型，得到所述第一用户的身份认证信息，所述数据学习模型用于根据输入的用户的用户数据识别所述用户的身份认证信息。
一种信息验证的方法，其特征在于，包括：

第二设备与第一设备建立近距离通信连接；

所述第二设备接收所述第一设备发送的验证请求；

所述第二设备根据所述验证请求，通过加密算法对第二用户的身份认证信息进行加密，得到第二密文，所述第二用户为使用所述第二设备的用户；

所述第二设备向所述第一设备发送所述第二密文，以使所述第一设备在接收第二密文后根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时，确定所述第二设备为所述第一设备的可信设备，所述第一密文是所述第一用户的身份认证信息通过所述加密算法加密得到的密文。
根据权利要求9所述的方法，其特征在于，所述身份认证信息包括至少两个不同的身份认证信息，所述第二设备通过加密算法对所述第二用户的身份认证信息进行加密，得到第二密文，包括：

所述第二设备对所述至少两个不同的身份认证信息中的每一个身份认证信息通过所述加密算法进行加密，得到至少两个子密文，所述第一密文包括所述至少两个子密文。
根据权利要求9所述的方法，其特征在于，所述第二密文还包括所述M个子密文分别对应的关键词，所述关键词用于指示子密文对应的认证信息。
根据权利要求9-11任一项所述的方法，其特征在于，所述方法还包括：

所述第二设备通过加密算法对所述第二用户的常驻地信息进行加密，得到第二环境密文；

向所述第二设备发送所述第二环境密文，以使所述第一设备在根据所述第一密文与第二密文识别所述第一用户和所述第二用户是同一个用户时比较所述第一环境密文和所述第二环境密文，在所述第一环境密文和所述第二环境密文一致时，确定所述第二设备为所述第一设备的可信设备。
一种电子设备，其特征在于，包括处理器、存储器和通信接口，所述存储器、所述处理器与所通信接口耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述处理器用于调用所述计算机指令，实现如权利要求1-8任一项所述的方法中所述第一设备实现的方法。
一种电子设备，其特征在于，包括处理器、存储器和通信接口，所述存储器、所述处理器与所通信接口耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述处理器用于调用所述计算机指令，实现如权利要求9-12任一项所述的方法中所述第二设备实现的方法。
一种计算机可读存储介质，包括指令，其特征在于，当所述指令在第一设备上运行时，使得所述第一设备执行如权利要求1-8中任一项所述的方法。
一种计算机可读存储介质，包括指令，其特征在于，当所述指令在第二设备上运行时，使得所述第二设备执行如权利要求9-12中任一项所述的方法。