本發(fā)明涉及一種電子技術(shù)領(lǐng)域�,尤其涉及一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法及系統(tǒng)。
背景技術(shù):
隨著移動通訊技術(shù)以及智能移動終端的發(fā)展����,越來越多的個(gè)人信息存儲在移動終端如智能手機(jī)、ipad等個(gè)人設(shè)備上�,而某些個(gè)人信息對于持有移動終端的用戶來說是私密的,比如短信����、通話記錄、聯(lián)系人�����、照片以及社交軟件�、金融軟件等。如果用戶將智能手機(jī)丟失����,則智能手機(jī)中的信息會被不法分子獲取,從而給用戶造成損失���。因此����,用戶對移動終端的安全性的要求越來越高。
在相關(guān)技術(shù)中�,通常為了保護(hù)用戶的個(gè)人信息不會被泄露,用戶會給智能手機(jī)設(shè)置解鎖密碼�����,例如�����,用戶在查看短信�����、照片��,打開支付寶等金融軟件或微信���、qq等社交軟件時(shí)����,均需要輸入一個(gè)解鎖密碼,通過驗(yàn)證輸入的解鎖密碼對智能手機(jī)的使用者的身份進(jìn)行認(rèn)證�,只有輸入的解鎖密碼正確,智能手機(jī)才能被正常使用����。
雖然�,通過輸入密碼的方式可以保護(hù)用戶的個(gè)人信息不會泄露,但是存在以下弊端:一是使用操作繁瑣��,用戶每次查看加密內(nèi)容都必須輸入密碼�,影響用戶體驗(yàn),使用不便利�����;二是如果用戶設(shè)置的密碼太簡單����,一旦手機(jī)被盜,非法分子很容易就能破解密碼�,從而無法達(dá)到保護(hù)用戶個(gè)人信息不被泄露的目的。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明旨在解決上述問題/之一�����。
本發(fā)明的主要目的在于提供一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法。
本發(fā)明的另一目的在于提供一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的系統(tǒng)����。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
本發(fā)明一方面提供了一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法���,包括:可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證����,在所述身份認(rèn)證通過后�,所述可穿戴設(shè)備確定與所述被管 理設(shè)備處于認(rèn)證有效狀態(tài);所述可穿戴設(shè)備獲取所述被管理設(shè)備的脫機(jī)驗(yàn)證信息���,并加密所述脫機(jī)驗(yàn)證信息生成脫機(jī)驗(yàn)證信息密文�,存儲所述脫機(jī)驗(yàn)證信息密文��;所述可穿戴設(shè)備計(jì)算所述脫機(jī)驗(yàn)證信息的校驗(yàn)值并存儲所述脫機(jī)驗(yàn)證信息的校驗(yàn)值���;所述可穿戴設(shè)備獲取所述被管理設(shè)備的聯(lián)機(jī)pin碼��,并加密所述聯(lián)機(jī)pin碼生成聯(lián)機(jī)pin碼密文���,并存儲所述聯(lián)機(jī)pin碼密文���;所述可穿戴設(shè)備計(jì)算所述聯(lián)機(jī)pin碼的校驗(yàn)值并存儲所述聯(lián)機(jī)pin碼的校驗(yàn)值;在所述可穿戴設(shè)備存儲所述脫機(jī)驗(yàn)證信息密文和所述聯(lián)機(jī)pin碼密文之后�,當(dāng)所述可穿戴設(shè)備接收到所述被管理設(shè)備發(fā)送的密碼獲取請求時(shí),執(zhí)行以下操作:所述可穿戴設(shè)備判斷所述可穿戴設(shè)備是否與所述被管理設(shè)備仍然處于所述認(rèn)證有效狀態(tài)�,以及檢測所述可穿戴設(shè)備是否佩戴在用戶身上;在判斷所述可穿戴設(shè)備與所述被管理設(shè)備仍然處于所述認(rèn)證有效狀態(tài)且檢測到所述可穿戴設(shè)備佩戴在用戶身上時(shí)���,所述可穿戴設(shè)備確定所述密碼獲取請求所請求的密碼類型�����;在所述密碼獲取請求所請求的密碼類型為脫機(jī)pin碼時(shí),所述可穿戴設(shè)備計(jì)算所述脫機(jī)驗(yàn)證信息的待校驗(yàn)值���,判斷所述脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的所述脫機(jī)驗(yàn)證信息的校驗(yàn)值是否一致�,如果一致�����,則所述可穿戴設(shè)備將第一認(rèn)證信息發(fā)送給所述被管理設(shè)備�����,如果不一致,則拒絕所述密碼獲取請求���,其中�����,所述第一認(rèn)證信息包括所述脫機(jī)驗(yàn)證信息����,所述脫機(jī)驗(yàn)證信息密文����、基于所述脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息或者基于所述脫機(jī)驗(yàn)證信息密文和所述第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息;所述被管理設(shè)備接收所述第一認(rèn)證信息����,根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對所述第一認(rèn)證信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過����,則所述被管理設(shè)備確定對密碼驗(yàn)證通過;在所述密碼獲取請求所請求的密碼類型為聯(lián)機(jī)pin碼時(shí)����,所述可穿戴設(shè)備計(jì)算所述聯(lián)機(jī)pin碼的待校驗(yàn)值����,判斷所述聯(lián)機(jī)pin碼的待校驗(yàn)值與所述聯(lián)機(jī)pin碼的校驗(yàn)值是否一致����,如果一致,則所述可穿戴設(shè)備將第二認(rèn)證信息發(fā)送給所述被管理設(shè)備��,如果不一致��,則拒絕所述密碼獲取請求�,所述第二認(rèn)證信息包括所述聯(lián)機(jī)pin碼或所述聯(lián)機(jī)pin碼密文;所述被管理設(shè)備接收所述第二認(rèn)證信息�����,根據(jù)預(yù)設(shè)的算法對從所述第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值�����,將所述交易驗(yàn)證值發(fā)送至后臺服務(wù)器進(jìn)行密碼驗(yàn)證��。
本發(fā)明另一方面提供了一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的系統(tǒng)�����,包括:可穿戴設(shè)備和被管理設(shè)備�����,其中:所述可穿戴設(shè)備���,用于與被管理設(shè)備之間進(jìn)行身份認(rèn)證��,在所述身份認(rèn)證通過后���,所述可穿戴設(shè)備確定與所述被管理設(shè)備處于認(rèn)證有效狀態(tài);獲取所述被管理設(shè)備的脫機(jī)驗(yàn)證信息�,并加密所述脫機(jī)驗(yàn)證信息生成脫機(jī)驗(yàn)證信息密文,存儲所述脫機(jī)驗(yàn)證信息密文�;所述可穿戴設(shè)備計(jì)算所述脫機(jī)驗(yàn)證信息的校驗(yàn)值并存儲所述脫機(jī)驗(yàn)證信息的校驗(yàn)值;以及獲取所述被管理設(shè)備的聯(lián)機(jī)pin碼����,并加密所述聯(lián)機(jī)pin碼生成聯(lián)機(jī)pin碼密文, 并存儲所述聯(lián)機(jī)pin碼密文��;所述可穿戴設(shè)備計(jì)算所述聯(lián)機(jī)pin碼的校驗(yàn)值并存儲所述聯(lián)機(jī)pin碼的校驗(yàn)值�����;所述可穿戴設(shè)備,還用于在所述可穿戴設(shè)備存儲所述脫機(jī)驗(yàn)證信息密文和所述聯(lián)機(jī)pin碼密文之后��,接收到所述被管理設(shè)備發(fā)送的密碼獲取請求時(shí)���,判斷所述可穿戴設(shè)備是否與所述被管理設(shè)備仍然處于所述認(rèn)證有效狀態(tài)����,以及檢測所述可穿戴設(shè)備是否佩戴在用戶身上����;在判斷所述可穿戴設(shè)備與所述被管理設(shè)備仍然處于所述認(rèn)證有效狀態(tài)且檢測到所述可穿戴設(shè)備佩戴在用戶身上時(shí),所述可穿戴設(shè)備確定所述密碼獲取請求所請求的密碼類型����;所述可穿戴設(shè)備,還用于在所述密碼獲取請求所請求的密碼類型為脫機(jī)pin碼時(shí)����,計(jì)算所述脫機(jī)驗(yàn)證信息的待校驗(yàn)值���,判斷所述脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的所述脫機(jī)驗(yàn)證信息的校驗(yàn)值是否一致�����,如果一致���,則所述可穿戴設(shè)備將第一認(rèn)證信息發(fā)送給所述被管理設(shè)備����,如果不一致���,則拒絕所述密碼獲取請求��,其中���,所述第一認(rèn)證信息包括所述脫機(jī)驗(yàn)證信息,所述脫機(jī)驗(yàn)證信息密文��、基于所述脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息或者基于所述脫機(jī)驗(yàn)證信息密文和所述第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息��;所述被管理設(shè)備��,用于接收所述第一認(rèn)證信息���,根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對所述第一認(rèn)證信息進(jìn)行驗(yàn)證�,如果驗(yàn)證通過,則所述被管理設(shè)備確定對密碼驗(yàn)證通過���;所述可穿戴設(shè)備��,還用于在所述密碼獲取請求所請求的密碼類型為聯(lián)機(jī)pin碼時(shí)�����,計(jì)算所述聯(lián)機(jī)pin碼的待校驗(yàn)值�����,判斷所述聯(lián)機(jī)pin碼的待校驗(yàn)值與所述聯(lián)機(jī)pin碼的校驗(yàn)值是否一致��,如果一致�����,則所述可穿戴設(shè)備將第二認(rèn)證信息發(fā)送給所述被管理設(shè)備�,如果不一致����,則拒絕所述密碼獲取請求,所述第二認(rèn)證信息包括所述聯(lián)機(jī)pin碼或所述聯(lián)機(jī)pin碼密文����;所述被管理設(shè)備,還用于接收所述第二認(rèn)證信息���,根據(jù)預(yù)設(shè)的算法對從所述第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值��,將所述交易驗(yàn)證值發(fā)送至后臺服務(wù)器進(jìn)行密碼驗(yàn)證����。
由上述本發(fā)明提供的技術(shù)方案可以看出���,可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證通過后�,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)��,在該認(rèn)證有效狀態(tài)持續(xù)期間��,如果可穿戴設(shè)備佩戴在用戶身上��,被管理設(shè)備每次在需要獲取密碼時(shí)�,可穿戴設(shè)備可以通過指令(例如第一認(rèn)證信息或者第二認(rèn)證信息)將所請求的密碼信息發(fā)送至被管理設(shè)備,用戶無需在被管理設(shè)備上輸入密碼�,即可實(shí)現(xiàn)對密碼的獲取。也就是,可穿戴設(shè)備與被管理設(shè)備之間執(zhí)行一次身份認(rèn)證����,在該身份認(rèn)證通過后的認(rèn)證有效狀態(tài)持續(xù)期間,只要用戶將可穿戴設(shè)備佩戴在身上����,被管理設(shè)備每次需要輸入密碼時(shí),都可以通過指令從可穿戴設(shè)備上獲取所需的密碼信息(密碼信息從第一認(rèn)證信息或第二認(rèn)證信息中獲取)�,無需用戶進(jìn)行密碼輸入,既保證的密碼獲取的安全性又減少了用戶輸入密碼的次數(shù)��。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他附圖。
圖1為本發(fā)明實(shí)施例1提供的利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法的流程圖;
圖2為本發(fā)明實(shí)施例1提供的利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的系統(tǒng)結(jié)構(gòu)示意圖�。
具體實(shí)施方式
下面結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述�����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明的保護(hù)范圍。
在本發(fā)明的描述中���,需要理解的是�����,術(shù)語“中心”����、“縱向”、“橫向”����、“上”、“下”�、“前”、“后”�����、“左”�、“右”、“豎直”��、“水平”����、“頂”、“底”���、“內(nèi)”��、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作�,因此不能理解為對本發(fā)明的限制。此外�����,術(shù)語“第一”��、“第二”僅用于描述目的���,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
在本發(fā)明的描述中����,需要說明的是,除非另有明確的規(guī)定和限定���,術(shù)語“安裝”�����、“相連”�、“連接”應(yīng)做廣義理解,例如����,可以是固定連接,也可以是可拆卸連接��,或一體地連接�;可以是機(jī)械連接,也可以是電連接����;可以是直接相連,也可以通過中間媒介間接相連�����,可以是兩個(gè)元件內(nèi)部的連通��。對于本領(lǐng)域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。
實(shí)施例1
圖1示出一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法的流程圖,該方法包括:
步驟101�����、可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證����,在身份認(rèn)證通過后,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)�;
可穿戴設(shè)備可以是腕表,智能眼鏡���,智能腰帶等形式,被管理設(shè)備可以為智能卡�,電子 簽名工具(例如農(nóng)行key,工行u盾等)���,移動設(shè)備等�。被管理設(shè)備需要通過獲取脫機(jī)pin或者聯(lián)機(jī)pin以實(shí)現(xiàn)相應(yīng)功能�����。
本步驟中��,可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證的方式,例如可以是互相認(rèn)證對方的數(shù)字證書�,或者相互認(rèn)證對方的簽名數(shù)據(jù)�����,或者是其他可以確定對方身份是否合法的方式�。
可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證通過后,可穿戴設(shè)備對被管理設(shè)備的認(rèn)證便進(jìn)入一個(gè)認(rèn)證有效期�,在該認(rèn)證有效期內(nèi),可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)���,在可穿戴設(shè)備與被管理設(shè)備之間傳輸數(shù)據(jù)可以保證安全性��。一旦觸發(fā)了認(rèn)證失效的事件�,例如��,可穿戴設(shè)備與被管理設(shè)備的通信連接斷開�����,或者��,可穿戴設(shè)備在向被管理設(shè)備發(fā)送數(shù)據(jù)時(shí)��,檢測到可穿戴設(shè)備沒有佩戴在用戶身上,或者可穿戴設(shè)備接收到用戶輸入的認(rèn)證失效指示等等��,此時(shí)����,可穿戴設(shè)備結(jié)束該認(rèn)證有效期,可穿戴設(shè)備與被管理設(shè)備進(jìn)行的身份認(rèn)證失效�。如果可穿戴設(shè)備需要再次與被管理設(shè)備傳輸數(shù)據(jù),則需重新執(zhí)行可穿戴設(shè)備與被管理設(shè)備之間的身份認(rèn)證�。
為了進(jìn)一步提高可穿戴設(shè)備與被管理設(shè)備之間數(shù)據(jù)傳輸?shù)陌踩裕诳纱┐髟O(shè)備與被管理設(shè)備之間還可以協(xié)商出安全傳輸密鑰��,用于對可穿戴設(shè)備與被管理設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密����。該安全傳輸密鑰可以是在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證的過程中獲得,當(dāng)然也可以是在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證之后����,通過執(zhí)行安全傳輸密鑰協(xié)商流程獲得�。可選的��,在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證且獲得安全傳輸密鑰后�,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)�。
步驟102����、可穿戴設(shè)備獲取被管理設(shè)備的脫機(jī)驗(yàn)證信息,并加密脫機(jī)驗(yàn)證信息生成脫機(jī)驗(yàn)證信息密文�����,存儲脫機(jī)驗(yàn)證信息密文��;可穿戴設(shè)備計(jì)算脫機(jī)驗(yàn)證信息的校驗(yàn)值并存儲��;
其中����,可穿戴設(shè)備獲取被管理設(shè)備的脫機(jī)驗(yàn)證信息的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商����,可穿戴設(shè)備與被管理設(shè)備分別得到脫機(jī)驗(yàn)證信息,該脫機(jī)驗(yàn)證信息可以是脫機(jī)pin碼���,或者mac值��,或者簽名值���,或者隨機(jī)數(shù)�,或者等同于脫機(jī)pin碼的一個(gè)密鑰���;或者���,又如,可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼�,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息;或者����,還比如,可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼���,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息�。
相應(yīng)的�����,被管理設(shè)備一側(cè)也需要獲取脫機(jī)驗(yàn)證信息����,以便后續(xù)可以對從可穿戴設(shè)備接收到的脫機(jī)驗(yàn)證信息進(jìn)行比對驗(yàn)證。被管理設(shè)備獲取脫機(jī)驗(yàn)證信息的實(shí)現(xiàn)方式包括但不限于如下幾種:例如�����,可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商���,可穿戴設(shè)備與被管理設(shè)備分別得到脫機(jī) 驗(yàn)證信息����;又如�����,被管理設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的脫機(jī)pin碼����;或者,還比如����,被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息�。
可穿戴設(shè)備將脫機(jī)驗(yàn)證信息進(jìn)行加密存儲,可以提高脫機(jī)驗(yàn)證信息在可穿戴設(shè)備上存儲的安全性。同樣�,被管理設(shè)備將脫機(jī)驗(yàn)證信息進(jìn)行加密存儲,可以提高脫機(jī)驗(yàn)證信息在被管理設(shè)備上存儲的安全性�。
可穿戴設(shè)備計(jì)算脫機(jī)驗(yàn)證信息的校驗(yàn)值,例如�,可以是對脫機(jī)驗(yàn)證信息進(jìn)行mac校驗(yàn)計(jì)算,得到脫機(jī)驗(yàn)證信息的校驗(yàn)值����。可穿戴設(shè)備存儲脫機(jī)驗(yàn)證信息的校驗(yàn)值��,可以實(shí)現(xiàn)對脫機(jī)驗(yàn)證信息完整性的驗(yàn)證�����。
可穿戴設(shè)備可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在可穿戴設(shè)備內(nèi)存中�����,當(dāng)可穿戴設(shè)備關(guān)機(jī)時(shí)��,自動刪除脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值��,以減少脫機(jī)驗(yàn)證信息被泄露的風(fēng)險(xiǎn)����。當(dāng)然,也可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在可穿戴設(shè)備的閃存中�����,以減少脫機(jī)驗(yàn)證信息獲取及存儲的次數(shù)����,簡化了操作。
被管理設(shè)備可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在內(nèi)存中����,當(dāng)被管理設(shè)備關(guān)機(jī)時(shí),自動刪除脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值����,以減少脫機(jī)驗(yàn)證信息被泄露的風(fēng)險(xiǎn)。當(dāng)然�,也可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在被管理設(shè)備的閃存中,以減少脫機(jī)驗(yàn)證信息進(jìn)行獲取及存儲的次數(shù)�,簡化了操作。
示例性的����,可穿戴設(shè)備可以管理一個(gè)被管理設(shè)備����,也可以管理多個(gè)被管理設(shè)備���。
可穿戴設(shè)備在存儲被管理設(shè)備的脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值時(shí)�����,可以將被管理設(shè)備的標(biāo)識一并存儲�����,以便后續(xù)可穿戴設(shè)備管理多個(gè)被管理設(shè)備時(shí)�,可以根據(jù)該被管理設(shè)備的標(biāo)識查找到該被管理設(shè)備的脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值����。其中,被管理設(shè)備的標(biāo)識可以為被管理設(shè)備的序列號����。
步驟103、可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼�����,并加密聯(lián)機(jī)pin碼生成聯(lián)機(jī)pin碼密文,并存儲聯(lián)機(jī)pin碼密文�;可穿戴設(shè)備計(jì)算聯(lián)機(jī)pin碼的校驗(yàn)值并存儲;
其中���,可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼�����;或者����,還比如,可穿戴設(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼�。
相應(yīng)的,被管理設(shè)備一側(cè)也需要獲取聯(lián)機(jī)pin碼����,以便后續(xù)可以對從可穿戴設(shè)備接收到的聯(lián)機(jī)pin碼進(jìn)行比對驗(yàn)證。被管理設(shè)備獲取聯(lián)機(jī)pin碼的實(shí)現(xiàn)方式包括但不限于如下幾種:例如��,被管理設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼���;或者��,還比如����,被管理設(shè)備接收可穿戴設(shè)備發(fā)送的聯(lián)機(jī)pin碼,將聯(lián)機(jī)pin碼作為聯(lián)機(jī)pin碼��。
可穿戴設(shè)備將聯(lián)機(jī)pin碼進(jìn)行加密存儲����,可以提高聯(lián)機(jī)pin碼在可穿戴設(shè)備上存儲的安全性。同樣�,被管理設(shè)備將聯(lián)機(jī)pin碼進(jìn)行加密存儲,可以提高聯(lián)機(jī)pin碼在被管理設(shè)備上存儲的安全性�����。
可穿戴設(shè)備計(jì)算聯(lián)機(jī)pin碼的校驗(yàn)值�����,例如��,可以是對聯(lián)機(jī)pin碼進(jìn)行mac校驗(yàn)計(jì)算���,得到聯(lián)機(jī)pin碼的校驗(yàn)值�。可穿戴設(shè)備存儲聯(lián)機(jī)pin碼的校驗(yàn)值�,可以實(shí)現(xiàn)對聯(lián)機(jī)pin碼完整性的驗(yàn)證。
可穿戴設(shè)備可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在可穿戴設(shè)備內(nèi)存中����,當(dāng)可穿戴設(shè)備關(guān)機(jī)時(shí),自動刪除聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值��,以減少聯(lián)機(jī)pin碼被泄露的風(fēng)險(xiǎn)��。當(dāng)然�����,也可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在可穿戴設(shè)備的閃存中���,以減少聯(lián)機(jī)pin碼獲取及存儲的次數(shù),簡化了操作���。
被管理設(shè)備可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在內(nèi)存中���,當(dāng)被管理設(shè)備關(guān)機(jī)時(shí),自動刪除聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值����,以減少聯(lián)機(jī)pin碼被泄露的風(fēng)險(xiǎn)��。當(dāng)然����,也可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在被管理設(shè)備的閃存中�,以減少聯(lián)機(jī)pin碼進(jìn)行獲取及存儲的次數(shù),簡化了操作。
示例性的�,可穿戴設(shè)備可以管理一個(gè)被管理設(shè)備,也可以管理多個(gè)被管理設(shè)備�����。
可穿戴設(shè)備在存儲被管理設(shè)備的聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值時(shí)���,可以將被管理設(shè)備的標(biāo)識一并存儲,以便后續(xù)可穿戴設(shè)備管理多個(gè)被管理設(shè)備時(shí)����,可以根據(jù)該被管理設(shè)備的標(biāo)識查找到該被管理設(shè)備的聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值。其中���,被管理設(shè)備的標(biāo)識可以為被管理設(shè)備的序列號�。
上述步驟101-步驟103可以是在用戶將可穿戴設(shè)備佩戴在身上之前進(jìn)行,或者也可以是在用戶將可穿戴設(shè)備佩戴在身上時(shí)進(jìn)行����,在此不做限制。步驟102和103可以均執(zhí)行�,也可以根據(jù)實(shí)際應(yīng)用需求,僅執(zhí)行步驟102或步驟103����。
步驟104、在可穿戴設(shè)備存儲脫機(jī)驗(yàn)證信息密文和聯(lián)機(jī)pin碼密文之后�,當(dāng)可穿戴設(shè)備接收到被管理設(shè)備發(fā)送的密碼獲取請求時(shí),執(zhí)行以下操作:
被管理設(shè)備在執(zhí)行某些應(yīng)用程序觸發(fā)輸入密碼的操作時(shí)���,例如,以被管理設(shè)備為電子簽名設(shè)備為例����,當(dāng)電子簽名設(shè)備開機(jī)觸發(fā)輸入開機(jī)密碼時(shí),或者電子簽名設(shè)備執(zhí)行交易過程中需要輸入支付密碼時(shí)�����,被管理設(shè)備生成一個(gè)密碼獲取請求并發(fā)送至可穿戴設(shè)備。
由于不需要用戶通過被管理設(shè)備輸入密碼��,因而���,被管理設(shè)備可以顯示輸入密碼的提示界面�����,也可以不顯示輸入密碼的提示界面����。
105����、可穿戴設(shè)備判斷可穿戴設(shè)備是否與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài),以及檢測可 穿戴設(shè)備是否佩戴在用戶身上��;
可穿戴設(shè)備判斷可穿戴設(shè)備是否與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)的實(shí)現(xiàn)方式包括但不限于如下幾種:可穿戴設(shè)備接收到的密碼獲取請求由被管理設(shè)備利用安全傳輸密鑰進(jìn)行加密得到���,可穿戴設(shè)備利用與被管理設(shè)備協(xié)商出的安全傳輸密鑰對密碼獲取請求進(jìn)行解密��,如果解密成功��,則說明可穿戴設(shè)備與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)����。
檢測可穿戴設(shè)備是否佩戴在用戶身上的實(shí)現(xiàn)方式包括但不限于如下幾種:可穿戴設(shè)備的不同位置上設(shè)置有多個(gè)傳感器,用于檢測可穿戴設(shè)備是否與用戶充分貼合����,如果檢測到預(yù)設(shè)區(qū)域內(nèi)預(yù)設(shè)個(gè)數(shù)的傳感器產(chǎn)生了檢測值,則認(rèn)為可穿戴設(shè)備佩戴在用戶身上����。例如,可穿戴設(shè)備為環(huán)形設(shè)備時(shí)����,在環(huán)形設(shè)備的內(nèi)圓周上設(shè)有均勻間隔的4個(gè)傳感器,當(dāng)檢測到這些傳感器均產(chǎn)生檢測值時(shí)���,則確認(rèn)可穿戴設(shè)備佩戴在用戶身上��。
通過檢測可穿戴設(shè)備是否佩戴在用戶身上,可以確認(rèn)可穿戴設(shè)備本身是否處于安全范圍內(nèi)��,通過判斷可穿戴設(shè)備是否與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)��,可以確認(rèn)被管理設(shè)備是否也處于安全范圍��。當(dāng)可穿戴設(shè)備和被管理設(shè)備同時(shí)處于安全范圍時(shí),繼續(xù)執(zhí)行后續(xù)操作���,以保證可穿戴設(shè)備與被管理設(shè)備之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>
如果檢測出可穿戴設(shè)備佩戴在用戶身上�,說明可穿戴設(shè)備本身處于安全范圍內(nèi)����,進(jìn)而可穿戴設(shè)備判斷出可穿戴設(shè)備與被管理設(shè)備仍然處于步驟101中的認(rèn)證有效狀態(tài)時(shí),說明可穿戴設(shè)備對被管理設(shè)備的認(rèn)證仍然處于認(rèn)證有效期內(nèi)��,也就是可穿戴設(shè)備與被管理設(shè)備已經(jīng)進(jìn)行過身份認(rèn)證并該身份認(rèn)證一直有效���,可穿戴設(shè)備可以確認(rèn)被管理設(shè)備也處于安全范圍�。
106���、在判斷可穿戴設(shè)備與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)且檢測到可穿戴設(shè)備佩戴在用戶身上時(shí)����,可穿戴設(shè)備確定密碼獲取請求所請求的密碼類型�;
密碼類型可以包括脫機(jī)pin碼和聯(lián)機(jī)pin碼。脫機(jī)pin碼由被管理設(shè)備進(jìn)行驗(yàn)證�,聯(lián)機(jī)pin碼由被管理設(shè)備發(fā)送至后臺服務(wù)器,由后臺服務(wù)器進(jìn)行驗(yàn)證�。
107a����、在密碼獲取請求所請求的密碼類型為脫機(jī)pin碼時(shí)��,可穿戴設(shè)備計(jì)算脫機(jī)驗(yàn)證信息的待校驗(yàn)值�,判斷脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值是否一致,如果一致�,則可穿戴設(shè)備將第一認(rèn)證信息發(fā)送給被管理設(shè)備,如果不一致�,則拒絕密碼獲取請求,其中���,第一認(rèn)證信息包括脫機(jī)驗(yàn)證信息����,脫機(jī)驗(yàn)證信息密文�、基于脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息或者基于脫機(jī)驗(yàn)證信息密文和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息;被管理設(shè)備接收第一認(rèn)證信息���,根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對第一認(rèn)證信息進(jìn)行驗(yàn)證���,如果驗(yàn)證通過���,則被管理設(shè)備確定對密碼驗(yàn)證通過����;
可穿戴設(shè)備通過判斷脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值是否 一致,可以確定可穿戴設(shè)備本地存儲的脫機(jī)驗(yàn)證信息的完整性�。如果脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值不一致,說明本地存儲的脫機(jī)驗(yàn)證信息已被非法篡改�,此時(shí)拒絕密碼獲取請求,無須將第一認(rèn)證信息發(fā)送至被管理設(shè)備,以減少不必要的數(shù)據(jù)交互��?��?梢韵氲降氖?��,可穿戴設(shè)備實(shí)現(xiàn)拒絕密碼獲取請求的方式可以是不返回任何信息,或者也可以是向被管理設(shè)備發(fā)送密碼獲取請求響應(yīng)��,以通知被管理設(shè)備獲取密碼請求失敗���。如果脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值一致���,說明本地存儲的脫機(jī)驗(yàn)證信息沒有被非法篡改,可以進(jìn)一步將第一認(rèn)證信息發(fā)送至被管理設(shè)備進(jìn)行驗(yàn)證����。
第一單次認(rèn)證數(shù)據(jù)包括以下至少一種數(shù)據(jù):可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間����、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�����、可穿戴設(shè)備生成的第一隨機(jī)數(shù)或者從可穿戴設(shè)備獲取的第二隨機(jī)數(shù)�;
被管理設(shè)備根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對第一認(rèn)證信息進(jìn)行驗(yàn)證的方式包括但不限于如下幾種:例如,以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息為例��,被管理設(shè)備將接收到的脫機(jī)驗(yàn)證信息與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息(該脫機(jī)驗(yàn)證信息由被管理設(shè)備對本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行解密獲得)進(jìn)行比對�,如果比對一致,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過�;以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息密文為例,如果可穿戴設(shè)備與被管理設(shè)備在對脫機(jī)驗(yàn)證信息進(jìn)行加密存儲時(shí)采用的密鑰相同����,則被管理設(shè)備將接收到的脫機(jī)驗(yàn)證信息密文與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行比對,如果比對一致��,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過����;如果可穿戴設(shè)備與被管理設(shè)備在對脫機(jī)驗(yàn)證信息進(jìn)行加密存儲時(shí)采用的密鑰不相同��,則被管理設(shè)備需要獲取相應(yīng)的解密密鑰對接收到的脫機(jī)驗(yàn)證信息密文進(jìn)行解密得到,脫機(jī)驗(yàn)證信息�����,并將解密得到脫機(jī)驗(yàn)證信息與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息(該脫機(jī)驗(yàn)證信息由被管理設(shè)備對本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行解密獲得)進(jìn)行比對�,如果比對一致,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過����;以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息為例,被管理設(shè)備利用本地存儲的脫機(jī)驗(yàn)證信息與第二單次認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算生成待驗(yàn)證信息����,將待驗(yàn)證信息與接收到的驗(yàn)證信息進(jìn)行比對,如果比對一致�����,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過���,第二單次認(rèn)證數(shù)據(jù)包括以下至少一種數(shù)據(jù):被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�����、被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值����、被管理設(shè)備生成的第二隨機(jī)數(shù)以及從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)??梢岳斫獾氖牵谝粏未握J(rèn)證數(shù)據(jù)和第二單次認(rèn)證數(shù)據(jù)所采用的數(shù)據(jù)類型相對應(yīng)��。即��,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間���,第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間����,或者���,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值��,第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�,或者��,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備生成的第一隨機(jī)數(shù),第二單次認(rèn)證數(shù)據(jù)為從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)��,或者����,第一單次認(rèn)證數(shù)據(jù)為從 可穿戴設(shè)備獲取的第二隨機(jī)數(shù),第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備生成的第二隨機(jī)數(shù)��。結(jié)合第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息可以有效防止利用第一認(rèn)證信息進(jìn)行的重放攻擊�����。
可選的���,可穿戴設(shè)備將第一認(rèn)證信息發(fā)送給被管理設(shè)備時(shí),還可以使用與該被管理設(shè)備協(xié)商出的安全傳輸密鑰對第一認(rèn)證信息進(jìn)行加密的到第一認(rèn)證信息密文�,并將第一認(rèn)證信息密文發(fā)送至被管理設(shè)備,被管理設(shè)備接收到第一認(rèn)證信息密文后��,使用與該可穿戴設(shè)備協(xié)商出的安全傳輸密鑰對第一認(rèn)證信息密文進(jìn)行解密獲得第一認(rèn)證信息���。采用安全傳輸密鑰進(jìn)行加密傳輸?shù)姆绞娇梢蕴岣叩谝徽J(rèn)證信息傳輸?shù)陌踩浴?/p>
為進(jìn)一步提供第一認(rèn)證信息傳輸?shù)陌踩?,可傳輸設(shè)備在將第一認(rèn)證信息發(fā)送至被管理設(shè)備之前���,還可以在可穿戴設(shè)備進(jìn)行提示����,以便用戶進(jìn)行確認(rèn),由用戶對第一認(rèn)證信息確認(rèn)無誤后再發(fā)送至被管理設(shè)備���,具體實(shí)現(xiàn)如下:在所述可穿戴設(shè)備上提示所述第一認(rèn)證信息���;所述可穿戴設(shè)備接收用戶輸入的對所述第一認(rèn)證信息的確認(rèn)信息;在接收到用戶輸入的對所述第一認(rèn)證信息的確認(rèn)信息之后�����,將第一認(rèn)證信息發(fā)送給所述被管理設(shè)備��。其中��,可穿戴設(shè)備對第一認(rèn)證信息進(jìn)行提示的方式包括但不限于如下幾種:可穿戴設(shè)備震動并在顯示屏顯示第一認(rèn)證信息�,或者可穿戴設(shè)備的揚(yáng)聲器播放第一認(rèn)證信息??纱┐髟O(shè)備接收用戶輸入的對所述第一認(rèn)證信息的確認(rèn)信息,可以是接收用戶通過可穿戴設(shè)備的確認(rèn)按鍵輸入的確認(rèn)信息��,或者���,接收用戶通過麥克風(fēng)輸入的確認(rèn)信息��。
107b�����、在密碼獲取請求所請求的密碼類型為聯(lián)機(jī)pin碼時(shí)���,可穿戴設(shè)備計(jì)算聯(lián)機(jī)pin碼的待校驗(yàn)值����,判斷聯(lián)機(jī)pin碼的待校驗(yàn)值與聯(lián)機(jī)pin碼的校驗(yàn)值是否一致�����,如果一致�����,則可穿戴設(shè)備將第二認(rèn)證信息發(fā)送給被管理設(shè)備���,如果不一致,則拒絕密碼獲取請求���,第二認(rèn)證信息包括聯(lián)機(jī)pin碼或聯(lián)機(jī)pin碼密文�����;被管理設(shè)備接收第二認(rèn)證信息���,根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值����,將交易驗(yàn)證值發(fā)送至后臺服務(wù)器進(jìn)行密碼驗(yàn)證���。
可穿戴設(shè)備通過判斷聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值是否一致�����,可以確定可穿戴設(shè)備本地存儲的聯(lián)機(jī)pin碼的完整性�。如果聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值不一致���,說明本地存儲的聯(lián)機(jī)pin碼已被非法篡改���,此時(shí)無須將第二認(rèn)證信息發(fā)送至被管理設(shè)備,以減少不必要的數(shù)據(jù)交互�??梢韵氲降氖?,可穿戴設(shè)備實(shí)現(xiàn)拒絕密碼獲取請求的方式可以是不返回任何信息,或者也可以是向被管理設(shè)備發(fā)送密碼獲取請求響應(yīng)���,以通知被管理設(shè)備獲取密碼請求失敗���。如果聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值一致,說明本地存儲的聯(lián)機(jī)pin碼沒有被非法篡改��,可以進(jìn)一步將第二認(rèn)證信息發(fā)送至被管理設(shè)備進(jìn)行驗(yàn)證����。
被管理設(shè)備根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,以第一認(rèn)證信息是聯(lián)機(jī)pin碼為例�,被管理設(shè)備對接收到的聯(lián)機(jī)pin碼進(jìn)行簽名計(jì)算和/或mac校驗(yàn)計(jì)算后得到交易驗(yàn)證值�;以第一認(rèn)證信息是聯(lián)機(jī)pin碼密文為例,被管理設(shè)備獲取相應(yīng)的解密密鑰對接收到的聯(lián)機(jī)pin碼密文進(jìn)行解密得到����,聯(lián)機(jī)pin碼,在對解密得到聯(lián)機(jī)pin碼進(jìn)行簽名計(jì)算和/或mac校驗(yàn)計(jì)算后得到交易驗(yàn)證值�����。當(dāng)然,可選的���,被管理設(shè)備在根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值時(shí)�����,還可以將聯(lián)機(jī)pin碼結(jié)合單次認(rèn)證數(shù)據(jù)一起進(jìn)行運(yùn)算得到交易驗(yàn)證值��,以防止利用聯(lián)機(jī)pin碼進(jìn)行的重放攻擊���。
可選的,被管理設(shè)備在根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值之前���,方法還包括:被管理設(shè)備利用本地存儲的聯(lián)機(jī)pin碼對第二認(rèn)證信息進(jìn)行驗(yàn)證��;如果對第二認(rèn)證信息進(jìn)行驗(yàn)證通過后����,根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值�����。
被管理設(shè)備在向后臺服務(wù)器發(fā)送數(shù)據(jù)之前�����,由被管理設(shè)備對接收的第二認(rèn)證信息進(jìn)行驗(yàn)證,如果驗(yàn)證不通過�,則可以不執(zhí)行根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值并發(fā)送至后臺服務(wù)器的操作,以減少被管理設(shè)備與后天服務(wù)器之間的不必要交互�。
可選的,可穿戴設(shè)備將第二認(rèn)證信息發(fā)送給被管理設(shè)備時(shí)�,還可以使用與該被管理設(shè)備協(xié)商出的安全傳輸密鑰對第二認(rèn)證信息進(jìn)行加密的到第二認(rèn)證信息密文,并將第二認(rèn)證信息密文發(fā)送至被管理設(shè)備����,被管理設(shè)備接收到第二認(rèn)證信息密文后,使用與該可穿戴設(shè)備協(xié)商出的安全傳輸密鑰對第二認(rèn)證信息密文進(jìn)行解密獲得第二認(rèn)證信息��。采用安全傳輸密鑰進(jìn)行加密傳輸?shù)姆绞娇梢蕴岣叩诙J(rèn)證信息傳輸?shù)陌踩浴?/p>
為進(jìn)一步提供第二認(rèn)證信息傳輸?shù)陌踩?���,可傳輸設(shè)備在將第二認(rèn)證信息發(fā)送至被管理設(shè)備之前,還可以在可穿戴設(shè)備進(jìn)行提示��,以便用戶進(jìn)行確認(rèn)��,由用戶對第二認(rèn)證信息確認(rèn)無誤后再發(fā)送至被管理設(shè)備�����,具體實(shí)現(xiàn)如下:在所述可穿戴設(shè)備上提示所述第二認(rèn)證信息���;所述可穿戴設(shè)備接收用戶輸入的對所述第二認(rèn)證信息的確認(rèn)信息���;在接收到用戶輸入的對所述第二認(rèn)證信息的確認(rèn)信息之后,將第二認(rèn)證信息發(fā)送給所述被管理設(shè)備�����。其中��,可穿戴設(shè)備對第二認(rèn)證信息進(jìn)行提示的方式包括但不限于如下幾種:可穿戴設(shè)備震動并在顯示屏顯示第二認(rèn)證信息����,或者可穿戴設(shè)備的揚(yáng)聲器播放第二認(rèn)證信息??纱┐髟O(shè)備接收用戶輸入的對所述第二認(rèn)證信息的確認(rèn)信息,可以是接收用戶通過可穿戴設(shè)備的確認(rèn)按鍵輸入的確認(rèn)信息���,或者�����,接收用戶通過麥克風(fēng)輸入的確認(rèn)信息��。
本實(shí)施例中����,可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證通過后,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)���,在該認(rèn)證有效狀態(tài)持續(xù)期間���,如果可穿戴設(shè)備佩戴在用戶身上,被管理設(shè)備每次在需要獲取密碼時(shí)��,可穿戴設(shè)備可以通過指令(例如第一認(rèn)證信息或者第二認(rèn)證信息)將所請求的密碼發(fā)送至被管理設(shè)備��,用戶無需在被管理設(shè)備上輸入密碼���,即可實(shí)現(xiàn)對密碼的獲取���。也就是,可穿戴設(shè)備與被管理設(shè)備之間執(zhí)行一次身份認(rèn)證����,在該身份認(rèn)證通過后的認(rèn)證有效狀態(tài)持續(xù)期間,只要用戶將可穿戴設(shè)備佩戴在身上����,被管理設(shè)備每次需要輸入密碼時(shí),都可以通過指令從可穿戴設(shè)備上獲取所需的密碼信息(密碼信息從第一認(rèn)證信息或第二認(rèn)證信息中獲取)�,無需用戶進(jìn)行密碼輸入,既保證的密碼獲取的安全性又減少了用戶輸入密碼的次數(shù)�。
為了進(jìn)一步提高被管理設(shè)備的密碼數(shù)據(jù)在可穿戴設(shè)備上存儲的安全性,當(dāng)可穿戴設(shè)備處于不安全范圍時(shí)或者被管理設(shè)備位于不安全范圍時(shí)����,本方法還可以執(zhí)行對密碼數(shù)據(jù)進(jìn)行保護(hù)的操作,其中�����,被管理設(shè)備的密碼數(shù)據(jù)包括:脫機(jī)驗(yàn)證信息密文����、脫機(jī)驗(yàn)證信息的校驗(yàn)值、聯(lián)機(jī)pin碼密文以及聯(lián)機(jī)pin碼的校驗(yàn)值���。
本實(shí)施例提供的密碼保護(hù)實(shí)現(xiàn)如下(圖未示):
例如��,可穿戴設(shè)備檢測到可穿戴設(shè)備未佩戴在用戶身上時(shí)�����,刪除被管理設(shè)備的密碼數(shù)據(jù)�����,或者將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用���;
可穿戴設(shè)備檢測到可穿戴設(shè)備未佩戴在用戶身上��,說明可穿戴設(shè)備有可能位于用戶視野之外的不安全范圍���,此時(shí),為避免可穿戴設(shè)備上存儲的密碼數(shù)據(jù)被非法竊取或泄露�,刪除被管理設(shè)備的密碼數(shù)據(jù),或者����,將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去����。
或者,又如�,可穿戴設(shè)備在檢測到被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開時(shí)�����,刪除被管理設(shè)備的密碼數(shù)據(jù)����,或者將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�;
可穿戴設(shè)備在檢測到被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開�����,說明被管理設(shè)備有可能位于用戶視野之外的不安全范圍����,此時(shí),為避免可穿戴設(shè)備上存儲的密碼數(shù)據(jù)被非法竊取或泄露��,刪除被管理設(shè)備的密碼數(shù)據(jù)����,或者,將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去。
或者�,比如�����,可穿戴設(shè)備在確定密碼獲取請求所請求的密碼的使用次數(shù)已超過預(yù)設(shè)次數(shù)時(shí)���,刪除被管理設(shè)備的密碼數(shù)據(jù),或者將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�;
可穿戴設(shè)備在確定密碼獲取請求所請求的密碼的使用次數(shù)已超過預(yù)設(shè)次數(shù),說明同一密碼已經(jīng)被頻繁使用����,可能存在被破解的風(fēng)險(xiǎn),此時(shí)�����,為提高密碼使用的安全性�����,降低被破解的風(fēng)險(xiǎn)��,刪除被管理設(shè)備的密碼數(shù)據(jù)��,或者將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用����,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去�����。
或者����,還比如�,可穿戴設(shè)備接收到用戶輸入的密碼數(shù)據(jù)刪除指令時(shí)���,刪除被管理設(shè)備的密碼數(shù)據(jù)�;
用戶自己確定不需要再使用已存儲的某個(gè)被管理設(shè)備的密碼數(shù)據(jù)時(shí)���,或者需要對已存儲的密碼數(shù)據(jù)進(jìn)行更新時(shí)���,可以直接在可穿戴設(shè)備上輸入刪除密碼數(shù)據(jù)的指令,以刪除被管理設(shè)備的密碼數(shù)據(jù)�����。
或者��,還比如,可穿戴設(shè)備接收到用戶輸入的密碼數(shù)據(jù)禁用指令時(shí)�����,將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�����;
用戶自己確定暫時(shí)不需要再使用已存儲的某個(gè)被管理設(shè)備的密碼數(shù)據(jù)時(shí)����,可以將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用,此時(shí)��,不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去���。
實(shí)施例2
相應(yīng)地���,本實(shí)施例還提供一種利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的系統(tǒng),用于實(shí)現(xiàn)上述實(shí)施例1中利用認(rèn)證持續(xù)有效性進(jìn)行密碼管理的方法�����。
如圖2所示��,該系統(tǒng)包括:可穿戴設(shè)備21和被管理設(shè)備22,其中:
可穿戴設(shè)備2121����,用于與被管理設(shè)備22之間進(jìn)行身份認(rèn)證,在身份認(rèn)證通過后���,可穿戴設(shè)備21確定與被管理設(shè)備22處于認(rèn)證有效狀態(tài)����;獲取被管理設(shè)備22的脫機(jī)驗(yàn)證信息���,并加密脫機(jī)驗(yàn)證信息生成脫機(jī)驗(yàn)證信息密文,存儲脫機(jī)驗(yàn)證信息密文�;可穿戴設(shè)備21計(jì)算脫機(jī)驗(yàn)證信息的校驗(yàn)值并存儲脫機(jī)驗(yàn)證信息的校驗(yàn)值;以及獲取被管理設(shè)備22的聯(lián)機(jī)pin碼����,并加密聯(lián)機(jī)pin碼生成聯(lián)機(jī)pin碼密文,并存儲聯(lián)機(jī)pin碼密文���;可穿戴設(shè)備21計(jì)算聯(lián)機(jī)pin碼的校驗(yàn)值并存儲聯(lián)機(jī)pin碼的校驗(yàn)值�����;
可穿戴設(shè)備21����,還用于在可穿戴設(shè)備21存儲脫機(jī)驗(yàn)證信息密文和聯(lián)機(jī)pin碼密文之后,接收到被管理設(shè)備22發(fā)送的密碼獲取請求時(shí)���,判斷可穿戴設(shè)備21是否與被管理設(shè)備22仍然處于認(rèn)證有效狀態(tài)��,以及檢測可穿戴設(shè)備21是否佩戴在用戶身上����;在判斷可穿戴設(shè)備21與被管理設(shè)備22仍然處于認(rèn)證有效狀態(tài)且檢測到可穿戴設(shè)備21佩戴在用戶身上時(shí)��,可穿戴設(shè) 備21確定密碼獲取請求所請求的密碼類型���;
可穿戴設(shè)備21��,還用于在密碼獲取請求所請求的密碼類型為脫機(jī)pin碼時(shí)�����,計(jì)算脫機(jī)驗(yàn)證信息的待校驗(yàn)值�����,判斷脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值是否一致����,如果一致,則可穿戴設(shè)備21將第一認(rèn)證信息發(fā)送給被管理設(shè)備22�����,如果不一致��,則拒絕密碼獲取請求���,其中����,第一認(rèn)證信息包括脫機(jī)驗(yàn)證信息��,脫機(jī)驗(yàn)證信息密文�、基于脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息或者基于脫機(jī)驗(yàn)證信息密文和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息��;
被管理設(shè)備22�����,用于接收第一認(rèn)證信息,根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對第一認(rèn)證信息進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,則被管理設(shè)備22確定對密碼驗(yàn)證通過��;
可穿戴設(shè)備21��,還用于在密碼獲取請求所請求的密碼類型為聯(lián)機(jī)pin碼時(shí)�����,計(jì)算聯(lián)機(jī)pin碼的待校驗(yàn)值����,判斷聯(lián)機(jī)pin碼的待校驗(yàn)值與聯(lián)機(jī)pin碼的校驗(yàn)值是否一致,如果一致���,則可穿戴設(shè)備21將第二認(rèn)證信息發(fā)送給被管理設(shè)備22���,如果不一致,則拒絕密碼獲取請求���,第二認(rèn)證信息包括聯(lián)機(jī)pin碼或聯(lián)機(jī)pin碼密文�;
被管理設(shè)備22,還用于接收第二認(rèn)證信息�����,根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值���,將交易驗(yàn)證值發(fā)送至后臺服務(wù)器進(jìn)行密碼驗(yàn)證�����。
本實(shí)施例中�����,可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證通過后���,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài),在該認(rèn)證有效狀態(tài)持續(xù)期間�����,如果可穿戴設(shè)備佩戴在用戶身上��,被管理設(shè)備每次在需要獲取密碼時(shí)�����,可穿戴設(shè)備可以通過指令(例如第一認(rèn)證信息或者第二認(rèn)證信息)將所請求的密碼發(fā)送至被管理設(shè)備��,用戶無需在被管理設(shè)備上輸入密碼�,即可實(shí)現(xiàn)對密碼的獲取。也就是�����,可穿戴設(shè)備與被管理設(shè)備之間執(zhí)行一次身份認(rèn)證����,在該身份認(rèn)證通過后的認(rèn)證有效狀態(tài)持續(xù)期間,只要用戶將可穿戴設(shè)備佩戴在身上���,被管理設(shè)備每次需要輸入密碼時(shí)����,都可以通過指令從可穿戴設(shè)備上獲取所需的密碼信息(密碼信息從第一認(rèn)證信息或第二認(rèn)證信息中獲取)��,無需用戶進(jìn)行密碼輸入�,既保證的密碼獲取的安全性又減少了用戶輸入密碼的次數(shù)�。
下面�,對本實(shí)施例提供的系統(tǒng)相關(guān)功能實(shí)現(xiàn)進(jìn)行介紹:
本實(shí)施例提供的系統(tǒng)中,可穿戴設(shè)備可以是腕表����,智能眼鏡,智能腰帶等形式���,被管理設(shè)備可以為智能卡��,電子簽名工具(例如農(nóng)行key�,工行u盾等)��,移動設(shè)備等����。被管理設(shè)備需要通過獲取脫機(jī)pin或者聯(lián)機(jī)pin以實(shí)現(xiàn)相應(yīng)功能??纱┐髟O(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證的方式,例如可以是互相認(rèn)證對方的數(shù)字證書����,或者相互認(rèn)證對方的簽名數(shù)據(jù),或者是其他可以確定對方身份是否合法的方式�����??纱┐髟O(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證通過 后,可穿戴設(shè)備對被管理設(shè)備的認(rèn)證便進(jìn)入一個(gè)認(rèn)證有效期���,在該認(rèn)證有效期內(nèi)���,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài),在可穿戴設(shè)備與被管理設(shè)備之間傳輸數(shù)據(jù)可以保證安全性�����。一旦觸發(fā)了認(rèn)證失效的事件�����,例如�,可穿戴設(shè)備與被管理設(shè)備的通信連接斷開,或者����,可穿戴設(shè)備在向被管理設(shè)備發(fā)送數(shù)據(jù)時(shí),檢測到可穿戴設(shè)備沒有佩戴在用戶身上���,或者可穿戴設(shè)備接收到用戶輸入的認(rèn)證失效指示等等�����,此時(shí)�����,可穿戴設(shè)備結(jié)束該認(rèn)證有效期�����,可穿戴設(shè)備與被管理設(shè)備進(jìn)行的身份認(rèn)證失效�����。如果可穿戴設(shè)備需要再次與被管理設(shè)備傳輸數(shù)據(jù)���,則需重新執(zhí)行可穿戴設(shè)備與被管理設(shè)備之間的身份認(rèn)證�����。
為了進(jìn)一步提高可穿戴設(shè)備與被管理設(shè)備之間數(shù)據(jù)傳輸?shù)陌踩?,在可穿戴設(shè)備與被管理設(shè)備之間還可以協(xié)商出安全傳輸密鑰����,用于對可穿戴設(shè)備與被管理設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密��。該安全傳輸密鑰可以是在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證的過程中獲得��,當(dāng)然也可以是在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證之后,通過執(zhí)行安全傳輸密鑰協(xié)商流程獲得��?���?蛇x的,在可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證且獲得安全傳輸密鑰后��,可穿戴設(shè)備確定與被管理設(shè)備處于認(rèn)證有效狀態(tài)����。
可穿戴設(shè)備獲取被管理設(shè)備的脫機(jī)驗(yàn)證信息的實(shí)現(xiàn)方式包括但不限于如下幾種:可穿戴設(shè)備21,具體用于與被管理設(shè)備22進(jìn)行協(xié)商����,得到脫機(jī)驗(yàn)證信息;或者����,可穿戴設(shè)備21����,具體用于接收用戶通過可穿戴設(shè)備21的輸入裝置輸入的脫機(jī)pin碼�,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息;或者��,可穿戴設(shè)備21����,具體用于接收被管理設(shè)備22發(fā)送的脫機(jī)pin碼,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息����。
例如,可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商�,可穿戴設(shè)備與被管理設(shè)備分別得到脫機(jī)驗(yàn)證信息,該脫機(jī)驗(yàn)證信息可以是脫機(jī)pin碼��,或者mac值�,或者簽名值,或者隨機(jī)數(shù)���,或者等同于脫機(jī)pin碼的一個(gè)密鑰�����;或者��,又如���,可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼��,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息���;或者�,還比如,可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼���,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息��。相應(yīng)的���,被管理設(shè)備一側(cè)也需要獲取脫機(jī)驗(yàn)證信息,以便后續(xù)可以對從可穿戴設(shè)備接收到的脫機(jī)驗(yàn)證信息進(jìn)行比對驗(yàn)證�。被管理設(shè)備獲取脫機(jī)驗(yàn)證信息的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商���,可穿戴設(shè)備與被管理設(shè)備分別得到脫機(jī)驗(yàn)證信息���;又如����,被管理設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的脫機(jī)pin碼�����;或者��,還比如��,被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼��,將脫機(jī)pin碼作為脫機(jī)驗(yàn)證信息���。
可穿戴設(shè)備將脫機(jī)驗(yàn)證信息進(jìn)行加密存儲�����,可以提高脫機(jī)驗(yàn)證信息在可穿戴設(shè)備上存儲 的安全性����。同樣,被管理設(shè)備將脫機(jī)驗(yàn)證信息進(jìn)行加密存儲��,可以提高脫機(jī)驗(yàn)證信息在被管理設(shè)備上存儲的安全性���?�?纱┐髟O(shè)備計(jì)算脫機(jī)驗(yàn)證信息的校驗(yàn)值���,例如,可以是對脫機(jī)驗(yàn)證信息進(jìn)行mac校驗(yàn)計(jì)算�,得到脫機(jī)驗(yàn)證信息的校驗(yàn)值?����?纱┐髟O(shè)備存儲脫機(jī)驗(yàn)證信息的校驗(yàn)值��,可以實(shí)現(xiàn)對脫機(jī)驗(yàn)證信息完整性的驗(yàn)證����?��?纱┐髟O(shè)備可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在可穿戴設(shè)備內(nèi)存中��,當(dāng)可穿戴設(shè)備關(guān)機(jī)時(shí)��,自動刪除脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值���,以減少脫機(jī)驗(yàn)證信息被泄露的風(fēng)險(xiǎn)��。當(dāng)然��,也可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在可穿戴設(shè)備的閃存中���,以減少脫機(jī)驗(yàn)證信息獲取及存儲的次數(shù),簡化了操作��。
被管理設(shè)備可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在內(nèi)存中��,當(dāng)被管理設(shè)備關(guān)機(jī)時(shí)��,自動刪除脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值�,以減少脫機(jī)驗(yàn)證信息被泄露的風(fēng)險(xiǎn)。當(dāng)然����,也可以將脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值存儲在被管理設(shè)備的閃存中,以減少脫機(jī)驗(yàn)證信息進(jìn)行獲取及存儲的次數(shù)���,簡化了操作�。
示例性的,可穿戴設(shè)備可以管理一個(gè)被管理設(shè)備�,也可以管理多個(gè)被管理設(shè)備。
可穿戴設(shè)備在存儲被管理設(shè)備的脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值時(shí)����,可以將被管理設(shè)備的標(biāo)識一并存儲,以便后續(xù)可穿戴設(shè)備管理多個(gè)被管理設(shè)備時(shí)�,可以根據(jù)該被管理設(shè)備的標(biāo)識查找到該被管理設(shè)備的脫機(jī)驗(yàn)證信息密文和脫機(jī)驗(yàn)證信息的校驗(yàn)值。其中�,被管理設(shè)備的標(biāo)識可以為被管理設(shè)備的序列號。
可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼的實(shí)現(xiàn)方式包括但不限于如下幾種:可穿戴設(shè)備21�����,具體用于接收用戶通過可穿戴設(shè)備21的輸入裝置輸入的聯(lián)機(jī)pin碼����;或者����,可穿戴設(shè)備21,具體用于接收被管理設(shè)備22發(fā)送的聯(lián)機(jī)pin碼�。
相應(yīng)的����,被管理設(shè)備一側(cè)也需要獲取聯(lián)機(jī)pin碼��,以便后續(xù)可以對從可穿戴設(shè)備接收到的聯(lián)機(jī)pin碼進(jìn)行比對驗(yàn)證�。被管理設(shè)備獲取聯(lián)機(jī)pin碼的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,被管理設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼��;或者����,還比如,被管理設(shè)備接收可穿戴設(shè)備發(fā)送的聯(lián)機(jī)pin碼�����,將聯(lián)機(jī)pin碼作為聯(lián)機(jī)pin碼�。
可穿戴設(shè)備將聯(lián)機(jī)pin碼進(jìn)行加密存儲,可以提高聯(lián)機(jī)pin碼在可穿戴設(shè)備上存儲的安全性����。同樣,被管理設(shè)備將聯(lián)機(jī)pin碼進(jìn)行加密存儲��,可以提高聯(lián)機(jī)pin碼在被管理設(shè)備上存儲的安全性��。可穿戴設(shè)備計(jì)算聯(lián)機(jī)pin碼的校驗(yàn)值��,例如�����,可以是對聯(lián)機(jī)pin碼進(jìn)行mac校驗(yàn)計(jì)算�����,得到聯(lián)機(jī)pin碼的校驗(yàn)值��?�?纱┐髟O(shè)備存儲聯(lián)機(jī)pin碼的校驗(yàn)值���,可以實(shí)現(xiàn)對聯(lián)機(jī)pin碼完整性的驗(yàn)證��。
可穿戴設(shè)備可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在可穿戴設(shè)備內(nèi)存中���,當(dāng)可穿戴設(shè)備關(guān)機(jī)時(shí),自動刪除聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值�,以減少聯(lián)機(jī)pin碼被泄露的風(fēng)險(xiǎn)�。當(dāng)然�,也可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在可穿戴設(shè)備的閃存中�����,以減少聯(lián)機(jī)pin碼獲取及存儲的次數(shù)�,簡化了操作。被管理設(shè)備可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在內(nèi)存中���,當(dāng)被管理設(shè)備關(guān)機(jī)時(shí)����,自動刪除聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值����,以減少聯(lián)機(jī)pin碼被泄露的風(fēng)險(xiǎn)。當(dāng)然����,也可以將聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值存儲在被管理設(shè)備的閃存中,以減少聯(lián)機(jī)pin碼進(jìn)行獲取及存儲的次數(shù)��,簡化了操作�����。
可穿戴設(shè)備在存儲被管理設(shè)備的聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值時(shí),可以將被管理設(shè)備的標(biāo)識一并存儲����,以便后續(xù)可穿戴設(shè)備管理多個(gè)被管理設(shè)備時(shí),可以根據(jù)該被管理設(shè)備的標(biāo)識查找到該被管理設(shè)備的聯(lián)機(jī)pin碼密文和聯(lián)機(jī)pin碼的校驗(yàn)值���。其中�,被管理設(shè)備的標(biāo)識可以為被管理設(shè)備的序列號�。
被管理設(shè)備在執(zhí)行某些應(yīng)用程序觸發(fā)輸入密碼的操作時(shí),例如�,以被管理設(shè)備為電子簽名設(shè)備為例,當(dāng)電子簽名設(shè)備開機(jī)觸發(fā)輸入開機(jī)密碼時(shí)�����,或者電子簽名設(shè)備執(zhí)行交易過程中需要輸入支付密碼時(shí)�����,被管理設(shè)備生成一個(gè)密碼獲取請求并發(fā)送至可穿戴設(shè)備�。
由于不需要用戶通過被管理設(shè)備輸入密碼,因而�,被管理設(shè)備可以顯示輸入密碼的提示界面,也可以不顯示輸入密碼的提示界面。
通過檢測可穿戴設(shè)備是否佩戴在用戶身上�����,可以確認(rèn)可穿戴設(shè)備本身是否處于安全范圍內(nèi)�����,通過判斷可穿戴設(shè)備是否與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)�,可以確認(rèn)被管理設(shè)備是否也處于安全范圍��。當(dāng)可穿戴設(shè)備和被管理設(shè)備同時(shí)處于安全范圍時(shí)�����,繼續(xù)執(zhí)行后續(xù)操作�����,以保證可穿戴設(shè)備與被管理設(shè)備之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>
如果檢測出可穿戴設(shè)備佩戴在用戶身上����,說明可穿戴設(shè)備本身處于安全范圍內(nèi),進(jìn)而可穿戴設(shè)備判斷出可穿戴設(shè)備與被管理設(shè)備仍然處于認(rèn)證有效狀態(tài)時(shí)��,說明可穿戴設(shè)備對被管理設(shè)備的認(rèn)證仍然處于認(rèn)證有效期內(nèi),也就是可穿戴設(shè)備與被管理設(shè)備已經(jīng)進(jìn)行過身份認(rèn)證并該身份認(rèn)證一直有效���,可穿戴設(shè)備可以確認(rèn)被管理設(shè)備也處于安全范圍�����。
可穿戴設(shè)備通過判斷脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值是否一致�����,可以確定可穿戴設(shè)備本地存儲的脫機(jī)驗(yàn)證信息的完整性���。如果脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值不一致,說明本地存儲的脫機(jī)驗(yàn)證信息已被非法篡改���,此時(shí)無須將第一認(rèn)證信息發(fā)送至被管理設(shè)備���,以減少不必要的數(shù)據(jù)交互。如果脫機(jī)驗(yàn)證信息的待校驗(yàn)值與本地存儲的脫機(jī)驗(yàn)證信息的校驗(yàn)值一致�,說明本地存儲的脫機(jī)驗(yàn)證信息沒有被 非法篡改,可以進(jìn)一步將第一認(rèn)證信息發(fā)送至被管理設(shè)備進(jìn)行驗(yàn)證���。
第一單次認(rèn)證數(shù)據(jù)包括以下至少一種數(shù)據(jù):可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�����、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�����、可穿戴設(shè)備生成的第一隨機(jī)數(shù)或者從可穿戴設(shè)備獲取的第二隨機(jī)數(shù)��;
被管理設(shè)備根據(jù)本地存儲的脫機(jī)驗(yàn)證信息對第一認(rèn)證信息進(jìn)行驗(yàn)證的方式包括但不限于如下幾種:例如�����,以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息為例�����,被管理設(shè)備將接收到的脫機(jī)驗(yàn)證信息與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息(該脫機(jī)驗(yàn)證信息由被管理設(shè)備對本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行解密獲得)進(jìn)行比對����,如果比對一致���,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過����;以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息密文為例,如果可穿戴設(shè)備與被管理設(shè)備在對脫機(jī)驗(yàn)證信息進(jìn)行加密存儲時(shí)采用的密鑰相同�,則被管理設(shè)備將接收到的脫機(jī)驗(yàn)證信息密文與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行比對,如果比對一致���,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過�����;如果可穿戴設(shè)備與被管理設(shè)備在對脫機(jī)驗(yàn)證信息進(jìn)行加密存儲時(shí)采用的密鑰不相同�,則被管理設(shè)備需要獲取相應(yīng)的解密密鑰對接收到的脫機(jī)驗(yàn)證信息密文進(jìn)行解密得到�,脫機(jī)驗(yàn)證信息,并將解密得到脫機(jī)驗(yàn)證信息與被管理設(shè)備本地存儲的脫機(jī)驗(yàn)證信息(該脫機(jī)驗(yàn)證信息由被管理設(shè)備對本地存儲的脫機(jī)驗(yàn)證信息密文進(jìn)行解密獲得)進(jìn)行比對����,如果比對一致,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過���;以第一認(rèn)證信息是脫機(jī)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息為例�,被管理設(shè)備利用本地存儲的脫機(jī)驗(yàn)證信息與第二單次認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算生成待驗(yàn)證信息���,將待驗(yàn)證信息與接收到的驗(yàn)證信息進(jìn)行比對���,如果比對一致���,則對第一認(rèn)證信息進(jìn)行驗(yàn)證通過,第二單次認(rèn)證數(shù)據(jù)包括以下至少一種數(shù)據(jù):被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間���、被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值��、被管理設(shè)備生成的第二隨機(jī)數(shù)以及從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)����?����?梢岳斫獾氖?,第一單次認(rèn)證數(shù)據(jù)和第二單次認(rèn)證數(shù)據(jù)所采用的數(shù)據(jù)類型相對應(yīng)�。即,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間��,第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間���,或者��,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值��,第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�����,或者���,第一單次認(rèn)證數(shù)據(jù)為可穿戴設(shè)備生成的第一隨機(jī)數(shù)��,第二單次認(rèn)證數(shù)據(jù)為從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)�����,或者�����,第一單次認(rèn)證數(shù)據(jù)為從可穿戴設(shè)備獲取的第二隨機(jī)數(shù)�,第二單次認(rèn)證數(shù)據(jù)為被管理設(shè)備生成的第二隨機(jī)數(shù)�。結(jié)合第一單次認(rèn)證數(shù)據(jù)生成的驗(yàn)證信息可以有效防止利用第一認(rèn)證信息進(jìn)行的重放攻擊。
可選的�,可穿戴設(shè)備將第一認(rèn)證信息發(fā)送給被管理設(shè)備時(shí),還可以使用與該被管理設(shè)備協(xié)商出的安全傳輸密鑰對第一認(rèn)證信息進(jìn)行加密的到第一認(rèn)證信息密文����,并將第一認(rèn)證信息密文發(fā)送至被管理設(shè)備��,被管理設(shè)備接收到第一認(rèn)證信息密文后���,使用與該可穿戴設(shè)備協(xié)商出的安全傳輸密鑰對第一認(rèn)證信息密文進(jìn)行解密獲得第一認(rèn)證信息。采用安全傳輸密鑰進(jìn)行 加密傳輸?shù)姆绞娇梢蕴岣叩谝徽J(rèn)證信息傳輸?shù)陌踩浴?/p>
可穿戴設(shè)備通過判斷聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值是否一致��,可以確定可穿戴設(shè)備本地存儲的聯(lián)機(jī)pin碼的完整性�����。如果聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值不一致�,說明本地存儲的聯(lián)機(jī)pin碼已被非法篡改,此時(shí)無須將第二認(rèn)證信息發(fā)送至被管理設(shè)備��,以減少不必要的數(shù)據(jù)交互�。如果聯(lián)機(jī)pin碼的待校驗(yàn)值與本地存儲的聯(lián)機(jī)pin碼的校驗(yàn)值一致�����,說明本地存儲的聯(lián)機(jī)pin碼沒有被非法篡改���,可以進(jìn)一步將第二認(rèn)證信息發(fā)送至被管理設(shè)備進(jìn)行驗(yàn)證�。
可選的����,被管理設(shè)備22��,還用于在根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值之前���,利用本地存儲的聯(lián)機(jī)pin碼對第二認(rèn)證信息進(jìn)行驗(yàn)證;被管理設(shè)備22�,具體用于在對第二認(rèn)證信息進(jìn)行驗(yàn)證通過后,根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值�����。被管理設(shè)備在向后臺服務(wù)器發(fā)送數(shù)據(jù)之前����,由被管理設(shè)備對接收的第二認(rèn)證信息進(jìn)行驗(yàn)證,如果驗(yàn)證不通過����,則可以不執(zhí)行根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值并發(fā)送至后臺服務(wù)器的操作,以減少被管理設(shè)備與后天服務(wù)器之間的不必要交互����。
被管理設(shè)備根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值的實(shí)現(xiàn)方式包括但不限于如下幾種:例如,以第一認(rèn)證信息是聯(lián)機(jī)pin碼為例,被管理設(shè)備對接收到的聯(lián)機(jī)pin碼進(jìn)行簽名計(jì)算和/或mac校驗(yàn)計(jì)算后得到交易驗(yàn)證值�����;以第一認(rèn)證信息是聯(lián)機(jī)pin碼密文為例�,被管理設(shè)備獲取相應(yīng)的解密密鑰對接收到的聯(lián)機(jī)pin碼密文進(jìn)行解密得到,聯(lián)機(jī)pin碼���,在對解密得到聯(lián)機(jī)pin碼進(jìn)行簽名計(jì)算和/或mac校驗(yàn)計(jì)算后得到交易驗(yàn)證值�。當(dāng)然��,可選的����,被管理設(shè)備在根據(jù)預(yù)設(shè)的算法對從第二認(rèn)證信息中獲得的聯(lián)機(jī)pin碼進(jìn)行運(yùn)算得到交易驗(yàn)證值時(shí),還可以將聯(lián)機(jī)pin碼結(jié)合單次認(rèn)證數(shù)據(jù)一起進(jìn)行運(yùn)算得到交易驗(yàn)證值�����,以防止利用聯(lián)機(jī)pin碼進(jìn)行的重放攻擊��。
可選的��,可穿戴設(shè)備將第二認(rèn)證信息發(fā)送給被管理設(shè)備時(shí)���,還可以使用與該被管理設(shè)備協(xié)商出的安全傳輸密鑰對第二認(rèn)證信息進(jìn)行加密的到第二認(rèn)證信息密文��,并將第二認(rèn)證信息密文發(fā)送至被管理設(shè)備���,被管理設(shè)備接收到第二認(rèn)證信息密文后,使用與該可穿戴設(shè)備協(xié)商出的安全傳輸密鑰對第二認(rèn)證信息密文進(jìn)行解密獲得第二認(rèn)證信息����。采用安全傳輸密鑰進(jìn)行加密傳輸?shù)姆绞娇梢蕴岣叩诙J(rèn)證信息傳輸?shù)陌踩浴?/p>
為了進(jìn)一步提高被管理設(shè)備的密碼數(shù)據(jù)在可穿戴設(shè)備上存儲的安全性,當(dāng)可穿戴設(shè)備處于不安全范圍時(shí)或者被管理設(shè)備位于不安全范圍時(shí)��,本方法還可以執(zhí)行對密碼數(shù)據(jù)進(jìn)行保護(hù)的操作���,其中����,被管理設(shè)備的密碼數(shù)據(jù)包括:脫機(jī)驗(yàn)證信息密文���、脫機(jī)驗(yàn)證信息的校驗(yàn)值���、 聯(lián)機(jī)pin碼密文以及聯(lián)機(jī)pin碼的校驗(yàn)值。
例如����,可穿戴設(shè)備21�,還用于檢測到可穿戴設(shè)備21未佩戴在用戶身上時(shí)�����,刪除被管理設(shè)備22的密碼數(shù)據(jù)����,或者將被管理設(shè)備22的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用;可穿戴設(shè)備檢測到可穿戴設(shè)備未佩戴在用戶身上�,說明可穿戴設(shè)備有可能位于用戶視野之外的不安全范圍,此時(shí)���,為避免可穿戴設(shè)備上存儲的密碼數(shù)據(jù)被非法竊取或泄露����,刪除被管理設(shè)備的密碼數(shù)據(jù)����,或者,將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去。
或者��,又如���,可穿戴設(shè)備21��,還用于在檢測到被管理設(shè)備22與可穿戴設(shè)備21的連接狀態(tài)為斷開時(shí)����,刪除被管理設(shè)備22的密碼數(shù)據(jù)���,或者將被管理設(shè)備22的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用����;可穿戴設(shè)備在檢測到被管理設(shè)備與可穿戴設(shè)備的連接狀態(tài)為斷開����,說明被管理設(shè)備有可能位于用戶視野之外的不安全范圍,此時(shí)��,為避免可穿戴設(shè)備上存儲的密碼數(shù)據(jù)被非法竊取或泄露����,刪除被管理設(shè)備的密碼數(shù)據(jù),或者��,將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去����。
或者,比如�����,可穿戴設(shè)備21�,還用于在確定密碼獲取請求所請求的密碼的使用次數(shù)已超過預(yù)設(shè)次數(shù)時(shí),刪除被管理設(shè)備22的密碼數(shù)據(jù)�����,或者將被管理設(shè)備22的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用����;可穿戴設(shè)備在確定密碼獲取請求所請求的密碼的使用次數(shù)已超過預(yù)設(shè)次數(shù),說明同一密碼已經(jīng)被頻繁使用�����,可能存在被破解的風(fēng)險(xiǎn)�����,此時(shí),為提高密碼使用的安全性��,降低被破解的風(fēng)險(xiǎn)�,刪除被管理設(shè)備的密碼數(shù)據(jù)�,或者將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用,將密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用是指不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去���。
或者���,還比如,可穿戴設(shè)備21��,還用于接收到用戶輸入的密碼數(shù)據(jù)刪除指令時(shí)�,刪除被管理設(shè)備22的密碼數(shù)據(jù);用戶自己確定不需要再使用已存儲的某個(gè)被管理設(shè)備的密碼數(shù)據(jù)時(shí)����,或者需要對已存儲的密碼數(shù)據(jù)進(jìn)行更新時(shí),可以直接在可穿戴設(shè)備上輸入刪除密碼數(shù)據(jù)的指令����,以刪除被管理設(shè)備的密碼數(shù)據(jù)。
或者�����,還比如,可穿戴設(shè)備21���,還用于接收到用戶輸入的密碼數(shù)據(jù)禁用指令時(shí)��,將被管理設(shè)備22的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�����;用戶自己確定暫時(shí)不需要再使用已存儲的某個(gè)被管理設(shè)備的密碼數(shù)據(jù)時(shí)�,可以將被管理設(shè)備的密碼數(shù)據(jù)的使用標(biāo)識設(shè)置為不可用�,此時(shí),不刪除密碼數(shù)據(jù)但密碼數(shù)據(jù)不能被讀取和/或從可穿戴設(shè)備中發(fā)送出去�����。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為��,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分��,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)����,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來執(zhí)行功能����,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。
應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件�、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中����,多個(gè)步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如���,如果用硬件來實(shí)現(xiàn)����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(pga)��,現(xiàn)場可編程門陣列(fpga)等����。
本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中�����,該程序在執(zhí)行時(shí)����,包括方法實(shí)施例的步驟之一或其組合。
此外�����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中��。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)�����。集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)���,也可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中��。
上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。
在本說明書的描述中��,參考術(shù)語“一個(gè)實(shí)施例”����、“一些實(shí)施例”、“示例”���、“具體示例”�����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征��、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中����,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且���,描述的具體特征�、結(jié)構(gòu)����、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�����,可以理解的是,上述實(shí)施例是示例性的�,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化����、修改、替換和變型��。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。