WO2023016289A1

WO2023016289A1 - 远程身份认证方法及相关设备

Info

Publication number: WO2023016289A1
Application number: PCT/CN2022/109435
Authority: WO
Inventors: 金务文; 韩锋
Original assignee: 华为技术有限公司
Priority date: 2021-08-13
Filing date: 2022-08-01
Publication date: 2023-02-16
Also published as: CN115705419A

Abstract

本申请提供一种远程身份认证方法及相关设备，应用于第一电子设备，所述方法包括：在发起身份认证时，显示认证设备选择界面，认证设备选择界面包括第二电子设备；若从认证设备选择界面选择第二电子设备进行远程认证，建立与第二电子设备的远程认证通道；接收第二电子设备通过远程认证通道发送的第二认证信息，以对第二电子设备的用户进行身份认证。本申请可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。

Description

远程身份认证方法及相关设备

本申请要求于2021年8月13日提交中国专利局、申请号为202110931124.1、发明名称为“远程身份认证方法及相关设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端技术领域，尤其涉及一种远程身份认证方法及相关设备。

背景技术

利用智能终端进行身份认证越来越普遍。例如，在智能快递柜收取快递时，使用手机扫描取件二维码进行身份认证，手机或者笔记本启动时进行指纹或者人脸认证，手机支付(如支付宝或微信支付)时进行指纹或者人脸认证。目前，利用智能终端进行身份认证一般都是针对当前设备机主本人，即认证对象为当前设备机主本人。若要认证的不是当前设备机主本人，则无法利用当前设备进行身份认证。例如，在智能快递柜帮家人收取快递时，需要收件人的手机扫描取件二维码进行身份认证，如果当前持有的不是收件人的手机，则无法扫描取件二维码进行身份认证。

发明内容

本申请实施例公开了一种远程身份认证方法及相关设备，可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。

本申请第一方面公开了一种远程身份认证方法，应用于第一电子设备，所述方法包括：在发起身份认证时，显示认证设备选择界面，所述认证设备选择界面包括第二电子设备；若从所述认证设备选择界面选择所述第二电子设备进行远程认证，建立与所述第二电子设备的远程认证通道；接收所述第二电子设备通过所述远程认证通道发送的第二认证信息，以对所述第二电子设备的用户进行身份认证。

本申请提供的远程身份认证方法可以方便快捷地对可信任设备的持有人进行远程身份认证。本申请提供的远程身份认证方法打破了传统身份认证方式的地域和设备限制，可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。

在一些可选的实施方式中，所述建立与所述第二电子设备的远程认证通道包括：向所述第二电子设备发送认证请求；接收所述第二电子设备返回的认证响应；若接收到接受认证的认证响应，建立与所述第二电子设备的远程认证通道。

在一些可选的实施方式中，所述向所述第二电子设备发送认证请求之后，所述方法还包括：显示等待建立认证通道界面。

在一些可选的实施方式中，所述方法还包括：若接收到拒绝认证的认证响应，显示认证失败界面。

在一些可选的实施方式中，所述第二电子设备包括第二认证信息采集器，所述第二认证信息是所述第二电子设备使用所述第二认证信息采集器采集得到的。

在一些可选的实施方式中，接收所述第二认证信息之后，所述方法还包括：显示第一远程认证界面。

在一些可选的实施方式中，所述第二认证信息包括实时视频，所述方法还包括：若检测到接收的实时视频中包括多个人脸，在所述第一远程认证界面中显示设置取景框的提示信息。

在一些可选的实施方式中，所述建立与所述第二电子设备的远程认证通道包括：向所述第二电子设备发送远程认证确认信息；识别所述第二电子设备的用户针对所述远程认证确认信息的响应动作；若识别到所述第二电子设备的用户接受认证的响应动作，建立与所述第二电子设备的远程认证通道。

在一些可选的实施方式中，所述方法还包括：建立所述第一电子设备与所述第二电子设备的信任关系。

在一些可选的实施方式中，所述建立所述第一电子设备与所述第二电子设备的信任关系包括：将所述第二电子设备添加为所述第一电子设备的分布式设备；或者对所述第一电子设备和所述第二电子设备建立社交圈。

在一些可选的实施方式中，所述发起身份认证包括：扫描自助服务终端上的二维码发起身份认证；或者通过近场通信发起身份认证。

在一些可选的实施方式中，所述方法还包括：若进行本机认证，获取所述第一电子设备的第一认证信息，以对所述第一电子设备的用户进行身份认证。

在一些可选的实施方式中，所述第一电子设备包括第一认证信息采集器，所述获取所述第一电子设备的第一认证信息包括：使用所述第一认证信息采集器采集所述第一认证信息。

本申请第二方面公开了一种计算机可读存储介质，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如第一方面所述的远程身份认证方法。

本申请第三方面公开了一种电子设备，所述电子设备包括处理器和存储器，所述存储器用于存储指令，所述处理器用于调用所述存储器中的指令，使得所述电子设备执行如第一方面所述的远程身份认证方法。

本申请第四方面公开了一种芯片系统，该芯片系统应用于电子设备；芯片系统包括接口电路和处理器；接口电路和处理器通过线路互联；接口电路用于从电子设备的存储器接收信号，并向处理器发送信号，信号包括存储器中存储的计算机指令；当处理器执行该计算机指令时，芯片系统执行如第一方面所述的远程身份认证方法。

本申请第五方面公开了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如第一方面所述的远程身份认证方法。

本申请第六方面公开了一种装置，该装置具有实现上述第一方面所提供的方法中电子设备行为的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

应当理解地，上述提供的第二方面所述的计算机可读存储介质，第三方面所述的电子设备，第四方面所述的芯片系统、第五方面所述的计算机程序产品，及第六方面所述的装置均与上述第一方面的方法对应，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

附图说明

图1是本申请实施例提供的远程身份认证方法的应用场景示意图。

图2是本申请实施例提供的远程身份认证方法的流程图。

图3是本申请实施例中第一电子设备显示的认证设备选择界面的示意图。

图4是本申请实施例中第一电子设备显示的等待建立认证通道界面的示意图。

图5是本申请实施例中第二电子设备显示的远程认证确认界面的示意图。

图6是本申请实施例中第一电子设备显示的认证失败界面的示意图。

图7是本申请实施例中第一电子设备显示的第一远程认证界面的示意图。

图8是本申请实施例中第二电子设备显示的第二远程认证界面的示意图。

图9是本申请实施例中，检测到接收的实时视频中包括多个人脸时，第一电子设备显示的第一远程认证界面的示意图。

图10是本申请另一实施例提供的远程身份认证方法的流程图。

图11是本申请实施例提供的电子设备的结构示意图。

具体实施方式

为了便于理解，示例性的给出了部分与本申请实施例相关概念的说明以供参考。

需要说明的是，本申请中“至少一个”是指一个或者多个，“多个”是指两个或多于两个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。本申请的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不是用于描述特定的顺序或先后次序。

为了更好地理解本申请实施例提供的远程身份认证方法及相关设备，下面首先对本申请远程身份认证方法的应用场景进行描述。

如图1所示，本申请实施例提供的远程身份认证方法应用于第一电子设备(可称为主设备)10与第二电子设备(可称为从设备)11。第一电子设备10与第二电子设备11可以是智能终端。第一电子设备10是可操作设备(例如手机、平板、智能手表等)，第一电子设备10包括显示屏。第二电子设备11可以是可操作设备(例如手机、大屏等)，也可以是不可操作设备(例如智能摄像头)。第二电子设备11可以包括显示屏，也可以不包括显示屏。在本申请的一个具体实施例中，第一电子设备10和第二电子设备11均为手机。在本申请的另一个具体实施例中，第一电子设备10为手机，第二电子设备11为智能摄像头。

第一电子设备10包括第一认证信息采集器100。第一电子设备10可以包括多个第一认证信息采集器100，以支持多种认证方式。例如，第一电子设备10包括第一摄像头、第一指纹采集器和第一虹膜采集器，第一电子设备10支持的认证方式包括扫码认证、人脸认证、指纹认证和虹膜认证。

第二电子设备11包括第二认证信息采集器110。第二电子设备11可以包括多个第二认证信息采集器110，以支持多种认证方式。例如，第二电子设备11包括第二摄像头、第二指纹采集器和第二虹膜采集器，第二电子设备11支持的认证方式包括扫码认证、人脸认证、指纹认证和虹膜认证。

根据本申请实施例提供的远程身份认证方法，当需要对第二电子设备11的用户/机主进行身份认证时，可以利用第一电子设备10对第二电子设备11的用户进行身份认证。例如，在智能快递柜帮家人收取快递的场景中，可以利用非收件人的手机对收件人(即家人)进行身份认证。又如，在医院的自助挂号机上帮家人挂号的场景中，可以利用非就诊人的手机对就诊人(即家人)进行身份认证。若第二电子设备11支持多种认证方式，可以利用第一电子设备10对第二电子设备11进行多种认证方式的身份认证。例如，第二电子设备11支持的认证方式包括扫码认证、人脸认证、指纹认证和虹膜认证，可以利用第一电子设备10对第二电子设备11进行扫码认证、人脸认证、指纹认证和虹膜认证。本申请实施例提供的远程身份认证方法打破了传统认证方式的地域和设备限制，可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。

图2是本申请实施例提供的远程身份认证方法的流程图。图2所示实施例中，第二电子设备为可操作设备，第二电子设备包括显示屏。例如，第二电子设备为手机或大屏(即智慧屏)。

201，第一电子设备与第二电子设备建立信任关系。

在本申请的一个实施例中，可以在第一电子设备与第二电子设备之间建立长期的信任关系。例如，可以将第二电子设备添加为第一电子设备的分布式设备，从而在第一电子设备与第二电子设备之间建立长期的信任关系。又如，可以对第一电子设备和第二电子设备建立社交圈(例如家庭圈)，从而在第一电子设备与第二电子设备之间建立长期的信任关系。如果在第一电子设备与第二电子设备之间建立长期的信任关系，则建立一次信任关系(即长期的信任关系)后，可以对第二电子设备进行多次远程认证。

在本申请的其他实施例中，可以在第一电子设备与第二电子设备之间建立临时的信任关系。例如，可以通过电话、网络等方式在第一电子设备与第二电子设备之间建立临时的信任关系。如果在第一电子设备与第二电子设备之间建立临时的信任关系，则每次对第二电子设备进行远程认证，都需要建立一次信任关系(即临时的信任关系)。

可以由第一电子设备建立第一电子设备与第二电子设备的信任关系。或者，可以由第二电子设备建立与第一电子设备与第二电子设备的信任关系。由第一电子设备建立第一电子设备与第二电子设备的信任关系时，第一电子设备可以向第二电子设备发送信任关系建立请求，第二电子设备接收到信任关系建立请求后，若同意建立信息关系，则返回同意响应。若第一电子设备接收到第二电子设备返回的同意响应，则建立第一电子设备与第二电子设备之间的信任关系。

本实施例中，在第一电子设备在发起身份认证之前，在第一电子设备与第二电子设备之间建立信任关系，目的是提高远程认证的安全性。在本申请其他的实施例中，可以不预先在第一电子设备与第二电子设备之间建立信任关系。

202，第一电子设备在发起身份认证时，显示认证设备选择界面。

在本申请的一个实施例中，第一电子设备扫描自助服务终端(例如智能快递柜或自助挂号机)上的二维码(例如取件二维码或挂号二维码)发起身份认证。例如，在智能快递柜帮家人收取快递的场景中，可以扫描取件二维码发起身份认证。又如，在医院的自助挂号机上帮家人挂号的场景中，可以扫描挂号二维码发起身份认证。

在本申请其他的实施例中，第一电子设备可以通过其他方式发起身份认证。例如，第一电子设备可以通过第一电子设备上的预设应用程序(例如预约就诊的应用程序)发起身份认证(例如按下应用界面的挂号按钮)。又如，第一电子设备通过近场通信(Near Field Communication，NFC)发起身份认证(例如门禁系统，访客通过NFC发起身份认证，拉起主人的远程识别)。

认证设备选择界面包括本机认证选项和远程认证选项，用于供用户选择本机或是可信任设备进行身份认证。

在本申请的一个实施例中，认证设备选择界面包括认证设备列表，认证设备列表包括本机(即本机认证选项)和可信任设备(即远程认证选项)。其中，本机用于进行本机认证，可信任设备用于进行远程认证。若用户选择本机，则表示进行本机认证，若用户选择可信任设备，则表示进行远程认证。

图3是本申请实施例中第一电子设备显示的认证设备选择界面的示意图。如图3所示，认证设备选择界面包括“选择认证设备”的文字提示，认证设备选择界面还包括“MateXXX(本机)”、“客厅摄像头”、“爸爸(家庭圈)”等认证设备，其中，“MateXXX(本机)”为本机认证选项，“客厅摄像头”、“爸爸(家庭圈)”为远程认证选项。

在本申请的另一个实施例中，认证设备选择界面可以包括“本机认证”和“远程认证”两个选项。若用户选择“远程认证”选项，可以弹出可信任设备列表，用户可以从可信任设备列表中选择远程设备(例如第二电子设备)进行远程认证。

203，若用户选择进行本机认证(例如图3中点击“MateXXX(本机)”)，第一电子设备使用第一认证信息采集器采集第一认证信息，以对第一电子设备的用户进行身份认证。

第一认证信息是第一电子设备的用户的认证信息。

例如，若用户选择进行本机认证，第一电子设备使用第一摄像头采集第一电子设备的用户的人脸图像或者使用第一电子设备的指纹采集器采集第一电子设备的用户的指纹。

第一电子设备使用的认证信息采集器与第一电子设备发起的身份认证相对应。例如，若第一电子设备发起人脸认证，则第一电子设备使用第一摄像头采集第一电子设备的用户的人脸图像；若第一电子设备发起指纹认证，则第一电子设备使用第一指纹采集器采集第一电子设备的用户的指纹。

第一电子设备可以将第一认证信息发送给自助服务终端，该自助服务终端根据第一认证信息对第一电子设备的用户进行身份认证。自助服务终端可以将第一认证信息发送给对应的认证服务器进行身份认证。

在本申请其他的实施例中，若进行本机认证，第一电子设备可以获取预先存储的第一认证信息，以对第一电子设备的用户进行身份认证。

204，若用户选择第二电子设备进行远程认证，第一电子设备向第二电子设备发送认证请求。

认证请求可以包括认证方式字段，用于指明远程认证采用的认证方式。例如，扫码认证对应的认证方式字段为0，人脸认证对应的认证方式字段为1，指纹认证对应的认证方式字段为2，虹膜认证对应的认证方式字段为3。若需要进行人脸认证，第一电子设备向第二电子设备发送认证方式字段为1的认证请求。若需要进行指纹认证，第一电子设备向第二电子设备发送认证方式字段为2的认证请求。

若进行扫码认证(例如在智能快递柜上帮家人收取快递的场景)，第一电子设备可以将扫码的二维码与认证请求一起发送给第二电子设备，使第二电子设备通过该二维码进行身份认证。

在本申请的一个实施例中，第一电子设备向第二电子设备发送认证请求后，第一电子设备显示等待建立认证通道界面。

图4是本申请实施例中第一电子设备显示的等待建立认证通道界面的示意图。参阅图4所示，等待建立认证通道界面包括“等待XX建立远程认证”的文字信息。等待建立认证通道界面还可以包括“取消”按钮，用于取消建立远程认证通道。

205，接收到认证请求后，第二电子设备根据用户操作将接受认证或拒绝认证的认证响应返回第一电子设备。

第二电子设备可以将接受认证的认证响应返回第一电子设备，或者将拒绝认证的认证响应返回第一电子设备。

在本实施例中，第二电子设备接收到认证请求后，在第二电子设备上显示远程认证确认界面，用于确认是否同意进行远程认证。

图5是本申请实施例中第二电子设备显示的远程认证确认界面的示意图。如图5所示，远程认证确认界面可以包括“XXX正在邀请您进行远程认证”的文字信息，远程认证确认界面还可以包括“接受”按钮和“拒绝”按钮。“接受”按钮用于接受/同意进行远程认证，“拒绝”按钮用于拒绝/不同意进行远程认证。

第二电子设备可以根据远程认证确认界面上的用户操作向第一电子设备返回接受认证或拒绝认证的认证响应。若第二电子设备的用户选择/点击“接受”按钮，第二电子设备将接受认证的认证响应返回第一电子设备。若第二电子设备的用户选择/点击“拒绝”按钮，第二电子设备将拒绝认证的认证响应返回第一电子设备。

或者，第二电子设备可以根据其他用户操作向第一电子设备返回接受认证或拒绝认证的认证响应。例如，第二电子设备上显示远程认证确认界面后，若用户按下第二电子设备的电源键将第二电子设备灭屏，则第二电子设备向第一电子设备返回拒绝认证的认证响应。

206，若接收到拒绝认证的认证响应，第一电子设备与第二电子设备建立远程认证通道失败。

在本申请的一个实施例中，若接收到拒绝认证的认证响应，第一电子设备显示认证失败界面。认证失败界面可以包括认证失败提示信息，用于提示远程认证失败。认证失败提示信息还可以用于提示重新选择设备进行认证。

图6是本申请实施例中第一电子设备显示的认证失败界面的示意图。如图6所示，认证失败界面包括“远程认证失败，请重新选择设备进行认证”的认证失败提示信息。认证失败界面还可以包括“确定”按钮。若用户选择“确定”按钮，则重新显示认证设备选择界面。

207，若接收到接受认证的认证响应，第一电子设备建立与第二电子设备的远程认证通道。

例如，若接收到接受认证的认证响应，认证方式为人脸认证，第一电子设备建立与第二电子设备的视频通道。

208，第二电子设备使用第二认证信息采集器采集第二认证信息，将第二认证信息发送给第一电子设备，以对第二电子设备的用户进行身份认证。

第二认证信息是第二电子设备的用户的认证信息。

例如，第二电子设备使用第二摄像头采集第二电子设备的用户的实时图像/视频，将第二电子设备的用户的实时图像/视频发送给第一电子设备，以对第二电子设备的用户进行身份认证。

在本申请的一个实施例中，第一电子设备接收到第二认证信息后，显示第一远程认证界面。图7是本申请实施例中第一电子设备显示的第一远程认证界面的示意图。如图7所示，第一远程认证界面包括“正在进行远程认证”的文字信息，第一远程认证界面还可以包括“结束”按钮，用于结束远程认证。若用户按下第一远程认证界面上的“结束”按钮，则结束远程认证。

在本申请的一个实施例中，当第二电子设备利用第二认证信息采集器采集第二认证信息，将第二认证信息发送给第一电子设备时，第二电子设备可以显示第二远程认证界面。图8是本申请实施例中第二电子设备显示的第二远程认证界面的示意图。如图8所示，第二远程认证界面包括“正在进行远程认证”的文字信息，第二远程认证界面还可以包括“结束”按钮，用于结束远程认证。若用户按下第二远程认证界面上的“结束”按钮，则结束远程认证。

图7-8所示实施例中，第一远程认证界面与第二远程认证界面相同。在本申请其他的实施例中，第一远程认证界面与第二远程认证界面可以不同。

在本申请的一个实施例中，第二电子设备将实时视频发送给第一电子设备，若检测到接收的实时视频中包括多个人脸，第一电子设备在第一远程认证界面中显示设置取景框的提示信息。例如，若检测到接收的实时视频中包括多个人脸，第一电子设备发出“检测到多张人脸，请设置取景框”的提示信息。如果检测到接收的实时视频中包括多个人脸，用户可以在第一远程认证界面上设置取景框。

图9是本申请实施例中，检测到接收的实时视频中包括多个人脸时，第一电子设备显示的第一远程认证界面的示意图。如图9所示，当检测到接收的实时视频中包括多个人脸远程时，第一远程认证界面可以包括“检测到多张人脸，请设置取景框”的提示信息。

第一电子设备可以将第二认证信息发送给自助服务终端，该自助服务终端根据第二认证信息进行身份认证。自助服务终端可以将第二认证信息发送给对应的认证服务器进行身份认证。

在本申请其他的实施例中，第二认证信息可以预先存储在第二电子设备，第二电子设备将预先存储的第二认证信息发送给第一电子设备，以对第二电子设备的用户进行身份认证。

209，若结束远程认证，关闭远程认证通道。

在本申请的一个实施例中，第一电子设备、第二电子设备都可以选择结束远程认证。

例如，参见图7、图9所示，若用户按下第一远程认证界面上的“结束”按钮，则结束远程认证。或者，参见图8所示，若用户按下第二远程认证界面上的“结束”按钮，则结束远程认证。

目前智能设备和互联网发展迅猛，扫码认证和各种生物识别认证的应用场景越来越多，而绝大部分认证都是在本机对本人进行身份认证，或者远程对本人进行身份认证。本申请实施例提供的远程身份认证方法可以方便快捷地对可信任设备的持有人进行远程身份认证。本申请实施例提供的远程身份认证方法打破了传统身份认证方式的地域和设备限制，可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。

图10是本申请实施例提供的远程身份认证方法的流程图。图10所示实施例中，第二电子设备为不可操作设备，第二电子设备不包括显示屏。以下以第二电子设备为智能摄像头为例进行说明。

1001，第一电子设备与第二电子设备建立信任关系。

在本申请的一个实施例中，可以将第二电子设备添加为第一电子设备的分布式设备，从而在第一电子设备与第二电子设备之间建立信任关系。或者，可以对第一电子设备和第二电子设备建立社交圈(例如家庭圈)，从而在第一电子设备与第二电子设备之间建立信任关系。

在本申请的其他实施例中，可以通过其他方式在第一电子设备与第二电子设备之间建立信任关系，例如通过电话、网络等方式在第一电子设备与第二电子设备之间建立信任关系。

1002，第一电子设备在发起身份认证时，显示认证设备选择界面。

在本申请其他的实施例中，第一电子设备可以通过其他方式发起身份认证。例如，第一电子设备可以通过第一电子设备上的预设应用程序(例如预约就诊的应用程序)发起身份认证(例如按下应用界面的挂号按钮)。

1003，若用户选择进行本机认证(例如图3中点击“MateXXX(本机)”)，第一电子设备使用第一认证信息采集器采集第一认证信息以进行身份认证。

第一认证信息是第一电子设备的用户的认证信息。

1004，若用户选择第二电子设备进行远程认证，第一电子设备向第二电子设备发送远程认证确认信息。

第一电子设备对第二电子设备发送远程认证确认信息，是为了确保在第二电子设备的用户知情同意的情况下进行远程认证。

在本实施例中，第二电子设备为智能摄像头，第一电子设备可以向第二电子设备发送语音，提示第二电子设备的用户进行相关操作(如张口、眨眼、点头等)。例如，第一电子设备可以向第二电子设备发送“XXX正在邀请您进行远程认证，如果同意请点头”的语音。

在本申请的一个实施例中，第一电子设备向第二电子设备发送远程认证确认信息后，第一电子设备显示等待建立认证通道界面。

1005，第一电子设备识别第二电子设备的用户针对远程认证确认信息的响应动作。

第二电子设备可以将实时拍摄的图像或视频发送给第一电子设备，第一电子设备根据第二电子设备实时拍摄的图像或视频识别第二电子设备的用户的响应动作，例如识别响应动作为点头或是摇头。

1006，若识别到第二电子设备的用户接受认证的响应动作，第一电子设备建立与第二电子设备的远程认证通道。

例如，若识别到第二电子设备的用户的响应动作为点头，则确定第二电子设备的用户接受认证，第一电子设备建立与第二电子设备的远程认证通道。

1007，第二电子设备使用第二认证信息采集器采集第二认证信息，将第二认证信息发送给第一电子设备以进行身份认证。

第二认证信息是第二电子设备的用户的认证信息。

1008，若结束远程认证，第一电子设备关闭远程认证通道。

或者，参见图7、图9所示，若用户按下第一远程认证界面上的“结束”按钮，则结束远程认证。

本申请实施例提供的远程身份认证方法可以方便快捷地对可信任设备的持有人进行远程身份认证。本申请实施例提供的远程身份认证方法打破了传统身份认证方式的地域和设备限制，可以跨地域、跨设备、跨认证主体进行身份认证，实现了方便快捷的远程身份认证。本实施例在第二电子设备不可操作时，确保第二电子设备的用户知情同意，提高身份认证的安全性。

图11是本申请实施例提供的一种电子设备(第一电子设备或第二电子设备)的结构示意图。如图11所示，电子设备110可以包括：射频(Radio Frequency，RF)电路1101、存储器1102、输入单元1103、显示单元1104、传感器1105、音频电路1106、Wi-Fi模块1107、处理器1108以及电源1109等部件。本领域技术人员可以理解，图11中示出的结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

RF电路1101可用于收发信息或在通话过程中，对信号进行接收和发送，特别地，接收基站的下行信息后，转给处理器1108进行处理；另外，将涉及上行的数据发送给基站。通常，RF电路1101包括，但不限于：天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。

存储器1102可用于存储软件程序以及模块，处理器1108通过运行存储在存储器 1102中的软件程序以及模块，从而执行电子设备的各种功能应用以及数据处理。存储器1102可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1102可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1103可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地，输入单元1103可包括触控面板11031以及其他输入设备11032。触控面板11031，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触控笔等任何适合的物体或附件在触控面板11031上或在触控面板11031附近的操作)，并根据预先设定的程序驱动相应的连接装置。可选地，触控面板11031可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1108，并接收处理器1108发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板11031。除了触控面板11031，输入单元1103还可以包括其他输入设备11032。具体地，其他输入设备11032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1104可用于显示由用户输入的信息或提供给用户的信息以及电子设备的各种菜单。显示单元1104可包括显示面板11041，可选地，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板11041。进一步地，触控面板11031可覆盖显示面板11041，当触控面板11031检测到在其上或附近的触摸操作后，传送给处理器1108以确定触摸事件的类型，随后处理器1108根据触摸事件的类型在显示面板11041上提供相应的视觉输出。虽然在图11中，触控面板11031与显示面板11041是作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板11031与显示面板11041集成而实现电子设备的输入和输出功能。

电子设备还可包括至少一种传感器1105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板11041的亮度，接近传感器可在电子设备移动到耳边时，关闭显示面板11041和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别电子设备姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；此外，电子设备还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1106、扬声器11061，传声器11062可提供用户与电子设备之间的音频接口。音频电路1106可将接收到的音频数据转换后的电信号，传输到扬声器11061，由扬声器11061转换为声音信号输出；另一方面，传声器11062将收集的声音信号转换为电信号，由音频电路1106接收后转换为音频数据，再将音频数据输出处理器1108处理后，经RF电路1101发送给另一电子设备，或者将音频数据输出至存储器1102以便进一步处理。

Wi-Fi属于短距离无线传输技术，电子设备通过Wi-Fi模块1107可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图11示出了Wi-Fi模块1107，但是可以理解的是，其并不属于电子设备的必需构成，完全可以根据需要、在不改变发明本质的范围内进行省略。

处理器1108是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器1102内的软件程序和/或模块，以及调用存储在存储器1102内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。可选地，处理器1108可包括一个或多个处理单元；优选的，处理器1108可集成应用处理器和调制解调器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1108中。

电子设备还包括给各个部件供电的电源1109(比如电池)，可选地，电源可以通过电源管理系统与处理器1108逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，电子设备还可以包括摄像头、蓝牙模块等，在此不再赘述。

图11中描述的电子设备可以用于实施本申请介绍的方法实施例中的部分或全部流程，可参见前述方法实施例中的相关阐述，这里不再赘述。

本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施例中的远程身份认证方法。

本实施例还提供了一种计算机程序产品，当该计算机程序产品在电子设备上运行时，使得电子设备执行上述相关步骤，以实现上述实施例中的远程身份认证方法。

另外，本申请的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的远程身份认证方法。

其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种远程身份认证方法，应用于第一电子设备，其特征在于，所述方法包括：

在发起身份认证时，显示认证设备选择界面，所述认证设备选择界面包括第二电子设备；

若从所述认证设备选择界面选择所述第二电子设备进行远程认证，建立与所述第二电子设备的远程认证通道；

接收所述第二电子设备通过所述远程认证通道发送的第二认证信息，以对所述第二电子设备的用户进行身份认证。
如权利要求1所述的远程身份认证方法，其特征在于，所述建立与所述第二电子设备的远程认证通道包括：

向所述第二电子设备发送认证请求；

接收所述第二电子设备返回的认证响应；

若接收到接受认证的认证响应，建立与所述第二电子设备的远程认证通道。
如权利要求2所述的远程身份认证方法，其特征在于，所述向所述第二电子设备发送认证请求之后，所述方法还包括：

显示等待建立认证通道界面。
如权利要求2所述的远程身份认证方法，其特征在于，所述方法还包括：

若接收到拒绝认证的认证响应，显示认证失败界面。
如权利要求1所述的远程身份认证方法，其特征在于，所述第二电子设备包括第二认证信息采集器，所述第二认证信息是所述第二电子设备使用所述第二认证信息采集器采集得到的。
如权利要求1所述的远程身份认证方法，其特征在于，接收所述第二认证信息之后，所述方法还包括：

显示第一远程认证界面。
如权利要求6所述的远程身份认证方法，其特征在于，所述第二认证信息包括实时视频，所述方法还包括：

若检测到接收的实时视频中包括多个人脸，在所述第一远程认证界面中显示设置取景框的提示信息。
如权利要求1所述的远程身份认证方法，其特征在于，所述建立与所述第二电子设备的远程认证通道包括：

向所述第二电子设备发送远程认证确认信息；

识别所述第二电子设备的用户针对所述远程认证确认信息的响应动作；

若识别到所述第二电子设备的用户接受认证的响应动作，建立与所述第二电子设备的远程认证通道。
如权利要求1至8任一项所述的远程身份认证方法，其特征在于，所述方法还包括：

建立所述第一电子设备与所述第二电子设备的信任关系。
如权利要求9所述的远程身份认证方法，其特征在于，所述建立所述第一电子设备与所述第二电子设备的信任关系包括：

将所述第二电子设备添加为所述第一电子设备的分布式设备；或者

对所述第一电子设备和所述第二电子设备建立社交圈。
如权利要求1至8任一项所述的远程身份认证方法，其特征在于，所述发起身份认证包括：

扫描自助服务终端上的二维码发起身份认证；或者

通过近场通信发起身份认证。
如权利要求1至8任一项所述的远程身份认证方法，其特征在于，所述方法还包括：

若进行本机认证，获取所述第一电子设备的第一认证信息，以对所述第一电子设备的用户进行身份认证。
如权利要求12所述的远程身份认证方法，其特征在于，所述第一电子设备包括第一认证信息采集器，所述获取所述第一电子设备的第一认证信息包括：

使用所述第一认证信息采集器采集所述第一认证信息。
一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器用于存储指令，所述处理器用于调用所述存储器中的指令，使得所述电子设备执行如权利要求1至13任一项所述的远程身份认证方法。
一种芯片系统，其特征在于，所述芯片系统应用于电子设备；所述芯片系统包括接口电路和处理器；所述接口电路和所述处理器通过线路互联；所述接口电路用于从所述电子设备的存储器接收信号，并向所述处理器发送信号，所述信号包括所述存储器中存储的计算机指令；当所述处理器执行该计算机指令时，所述芯片系统执行如权利要求1至13任一项所述的远程身份认证方法。