本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種密碼自動(dòng)輸入的方法及被管理設(shè)備�。
背景技術(shù):
隨著移動(dòng)通訊技術(shù)以及智能移動(dòng)終端的發(fā)展,越來越多的個(gè)人信息存儲(chǔ)在移動(dòng)終端如智能手機(jī)��、ipad等個(gè)人設(shè)備上�,而某些個(gè)人信息對(duì)于持有移動(dòng)終端的用戶來說是私密的,比如短信���、通話記錄����、聯(lián)系人��、照片以及社交軟件�、金融軟件等����。如果用戶將智能手機(jī)丟失����,則智能手機(jī)中的信息會(huì)被不法分子獲取,從而給用戶造成損失���。因此��,用戶對(duì)移動(dòng)終端的安全性的要求越來越高�。
在相關(guān)技術(shù)中�,通常為了保護(hù)用戶的個(gè)人信息不會(huì)被泄露,用戶會(huì)給智能手機(jī)設(shè)置解鎖密碼����,例如,用戶在查看短信�����、照片��,打開支付寶等金融軟件或微信��、qq等社交軟件時(shí),均需要輸入一個(gè)解鎖密碼���,通過驗(yàn)證輸入的解鎖密碼對(duì)智能手機(jī)的使用者的身份進(jìn)行認(rèn)證,只有輸入的解鎖密碼正確�����,智能手機(jī)才能被正常使用�。
雖然,通過輸入密碼的方式可以保護(hù)用戶的個(gè)人信息不會(huì)泄露�����,但是存在以下弊端:一是使用操作繁瑣�,用戶每次查看加密內(nèi)容都必須輸入密碼,影響用戶體驗(yàn)�,使用不便利;二是如果用戶設(shè)置的密碼太簡單��,一旦手機(jī)被盜����,非法分子很容易就能破解密碼,從而無法達(dá)到保護(hù)用戶個(gè)人信息不被泄露的目的���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明旨在解決上述問題之一��。
本發(fā)明的主要目的在于提供一種密碼自動(dòng)輸入的方法
本發(fā)明的另一目的在于提供一種被管理設(shè)備����。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
本發(fā)明一方面提供了一種密碼自動(dòng)輸入的方法����,包括:被管理設(shè)備確定當(dāng)前需要輸入本地驗(yàn)證密碼;所述被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求���,請(qǐng)求當(dāng)前需要輸入的本地驗(yàn)證密碼��;所述被管理設(shè)備接收所述可穿戴設(shè)備返回的認(rèn)證信息�;所述被管理設(shè)備根據(jù)本地的單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值���;所述被管理設(shè)備判斷生成的所述響應(yīng)值與接收到的所述認(rèn)證信息是否匹配一致;在判斷所述響應(yīng)值與所述認(rèn)證信息匹配一致的情況下�����,所述被管理設(shè)備確定所述本地驗(yàn)證密碼驗(yàn)證成功,繼續(xù)后續(xù)流程�;在判斷所述響應(yīng)值與所述認(rèn)證信息不匹配一致的情況下,所述被管理設(shè)備輸出提示信息�����,提示用戶輸入所述本地驗(yàn)證密碼�。
可選的��,所述被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前��,所述方法還包括:所述被管理設(shè)備確定所述預(yù)先確定的驗(yàn)證信息�����,具體包括:所述被管理設(shè)備與所述可穿戴設(shè)備進(jìn)行協(xié)商��,得到認(rèn)證密鑰��,將所述認(rèn)證密鑰作為所述預(yù)先確定的驗(yàn)證信息��,或者�����,所述被管理設(shè)備接收用戶通過所述被管理設(shè)備的輸入裝置輸入的所述本地驗(yàn)證密碼,將所述本地驗(yàn)證密碼作為所述預(yù)先確定的驗(yàn)證信息�����;或者����,所述被管理設(shè)備接收所述可穿戴設(shè)備發(fā)送的所述本地驗(yàn)證密碼,將所述本地驗(yàn)證密碼作為所述預(yù)先確定的驗(yàn)證信息����。
可選的,在所述被管理設(shè)備確定所述預(yù)先確定的驗(yàn)證信息之前���,所述方法還包括:所述被管理設(shè)備與所述可穿戴設(shè)備進(jìn)行相互認(rèn)證���,在相互認(rèn)證通過后執(zhí)行所述被管理設(shè)備確定所述預(yù)先確定的驗(yàn)證信息的操作。
可選的��,所述第一密碼獲取請(qǐng)求中包括簽名值�����;在所述被管理設(shè)備向所述可穿戴設(shè)備發(fā)送所述第一密碼獲取請(qǐng)求之前,所述方法還包括:所述被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到所述簽名值��。
可選的�����,所述本地的單次認(rèn)證數(shù)據(jù)包括以下至少之一:所述被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�����、所述被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值��、所述被管理設(shè)備生成的隨機(jī)數(shù)以及所述可穿戴設(shè)備隨所述認(rèn)證信息一起返回的隨機(jī)數(shù)���。
可選的,所述方法還包括:所述被管理設(shè)備確定當(dāng)前需要輸入聯(lián)機(jī)pin碼�����;所述被管理設(shè)備向所述可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求����,請(qǐng)求當(dāng)前需要輸入的聯(lián)機(jī)pin碼;所述被管理設(shè)備接收所述可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文��;所述被管理設(shè)備對(duì)所述聯(lián)機(jī)pin碼的密文進(jìn)行解密,得到所述聯(lián)機(jī)pin碼���;所述被管理設(shè)備將所述聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證�。
本發(fā)明另一方面提供了一種被管理設(shè)備��,包括:確定模塊��,用于確定當(dāng)前需要輸入本地驗(yàn)證密碼�����;發(fā)送模塊��,用于向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求����,請(qǐng)求當(dāng)前需要輸入的本地驗(yàn)證密碼;接收模塊�,用于接收所述可穿戴設(shè)備返回的認(rèn)證信息;生成模塊��,用于根據(jù)本地的單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值��;判斷模塊�����,用于判斷生成的所述響應(yīng)值與接收到的所述認(rèn)證信息是否匹配一致�����;執(zhí)行模塊����,用于在所述判斷模塊判斷所述響應(yīng)值與所述認(rèn)證信息匹配一致的情況下,確定所述本地驗(yàn)證密碼驗(yàn)證成功�,繼續(xù)后續(xù)流程;以及在所述判斷模塊判斷所述響應(yīng)值與所述認(rèn)證信息不匹配一致的情況下�,輸出提示信息�����,提示用戶輸入所述本地驗(yàn)證密碼�����。
可選的�,所述設(shè)備還包括:驗(yàn)證信息確定模塊�����,用于在所述發(fā)送模塊向所述可穿戴設(shè)備發(fā)送所述第一密碼獲取請(qǐng)求之前����,確定所述預(yù)先確定的驗(yàn)證信息��,具體用于:與所述可穿戴設(shè)備進(jìn)行協(xié)商����,得到認(rèn)證密鑰,將所述認(rèn)證密鑰作為所述預(yù)先確定的驗(yàn)證信息����;或者,接收所述接收模塊發(fā)送的所述本地驗(yàn)證密碼�����,將所述本地驗(yàn)證密碼作為所述預(yù)先確定的驗(yàn)證信息��;所述接收模塊���,還用于在所述發(fā)送模塊向所述可穿戴設(shè)備發(fā)送所述第一密碼獲取請(qǐng)求之前�,接收所述可穿戴設(shè)備發(fā)送的所述本地驗(yàn)證密碼,并將所述本地驗(yàn)證密碼發(fā)送至所述驗(yàn)證信息確定模塊�;或者,還用于在所述發(fā)送模塊向所述可穿戴設(shè)備發(fā)送所述第一密碼獲取請(qǐng)求之前�,接收用戶通過所述被管理設(shè)備的輸入裝置輸入的所述本地驗(yàn)證密碼,并將所述本地驗(yàn)證密碼發(fā)送至所述驗(yàn)證信息確定模塊���。
可選的����,還包括:認(rèn)證模塊�����,用于在確定所述預(yù)先確定的驗(yàn)證信息之前�����,與所述可穿戴設(shè)備進(jìn)行相互認(rèn)證���,在相互認(rèn)證通過后觸發(fā)所述驗(yàn)證信息確定模塊執(zhí)行確定所述預(yù)先確定的驗(yàn)證信息的操作。
可選的��,所述單次認(rèn)證數(shù)據(jù)包括以下之一:所述被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�����、所述被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值、所述被管理設(shè)備生成的隨機(jī)數(shù)以及所述可穿戴設(shè)備隨所述認(rèn)證信息一起返回的隨機(jī)數(shù)���。
可選的�����,所述確定模塊����,還用于確定當(dāng)前需要輸入聯(lián)機(jī)pin碼�;所述發(fā)送模塊,還用于向所述可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求���,請(qǐng)求當(dāng)前需要輸入的聯(lián)機(jī)pin碼���;所述接收模塊,還用于接收所述可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文�����;所述執(zhí)行模塊�,還用于對(duì)所述聯(lián)機(jī)pin碼的密文進(jìn)行解密�,得到所述聯(lián)機(jī)pin碼�����;所述發(fā)送模塊�,還用于將所述聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證。
由上述本發(fā)明提供的技術(shù)方案可以看出����,本發(fā)明提供了一種密碼自動(dòng)輸入的方法以及被管理設(shè)備,用戶每次查看加密內(nèi)容就不需要再輸入密碼���,只要被管理設(shè)備對(duì)從可穿戴設(shè)備接收到的認(rèn)證信息通過認(rèn)證��,便相當(dāng)于用戶已執(zhí)行了輸入密碼的操作��,可以直接進(jìn)入用戶查看內(nèi)容的界面��,減少了用戶輸入密碼的次數(shù)����,大大簡化了用戶查看加密內(nèi)容的操作����。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他附圖。
圖1為本發(fā)明實(shí)施例1提供的密碼自動(dòng)輸入的系統(tǒng)的結(jié)構(gòu)示意圖����;
圖2為本發(fā)明實(shí)施例2提供的被管理設(shè)備的結(jié)構(gòu)示意圖;
圖3為本發(fā)明實(shí)施例3提供的密碼自動(dòng)輸入的方法流程圖��;
圖4為本發(fā)明實(shí)施例4提供的密碼自動(dòng)輸入的方法流程圖����;
圖5為本發(fā)明實(shí)施例5提供的密碼管理方法的流程圖。
具體實(shí)施方式
下面結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?�;诒景l(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明的保護(hù)范圍。
在本發(fā)明的描述中���,需要理解的是����,術(shù)語“中心”、“縱向”���、“橫向”、“上”����、“下”、“前”���、“后”����、“左”�����、“右”���、“豎直”�、“水平”�����、“頂”、“底”�、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作�����,因此不能理解為對(duì)本發(fā)明的限制�。此外���,術(shù)語“第一”��、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�。
在本發(fā)明的描述中��,需要說明的是,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”��、“相連”����、“連接”應(yīng)做廣義理解���,例如�����,可以是固定連接���,也可以是可拆卸連接,或一體地連接���;可以是機(jī)械連接�,也可以是電連接���;可以是直接相連���,也可以通過中間媒介間接相連����,可以是兩個(gè)元件內(nèi)部的連通����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�。
下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
實(shí)施例1
本實(shí)施例提供了一種密碼自動(dòng)輸入的系統(tǒng)�����,圖1為本實(shí)施例提供的密碼自動(dòng)輸入的系統(tǒng)的結(jié)構(gòu)示意圖���。
如圖1所示�,該系統(tǒng)包括:可穿戴設(shè)備和被管理設(shè)備����,其中:
可穿戴設(shè)備,用于獲取被管理設(shè)備的驗(yàn)證信息���,并加密驗(yàn)證信息生成驗(yàn)證信息密文�,存儲(chǔ)驗(yàn)證信息密文;被管理設(shè)備���,用于確定當(dāng)前需要輸入本地驗(yàn)證密碼��;向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求��,請(qǐng)求當(dāng)前需要輸入的本地驗(yàn)證密碼����;可穿戴設(shè)備���,還用于接收第一密碼獲取請(qǐng)求,根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息����,將認(rèn)證信息發(fā)送給被管理設(shè)備;被管理設(shè)備�����,還用于接收可穿戴設(shè)備返回的認(rèn)證信息���,根據(jù)單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息�����,生成響應(yīng)值����;判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致;在判斷響應(yīng)值與認(rèn)證信息匹配一致的情況下�����,確定本地驗(yàn)證密碼驗(yàn)證成功����,繼續(xù)后續(xù)流程;在判斷響應(yīng)值與認(rèn)證信息不匹配一致的情況下��,輸出提示信息�,提示用戶輸入本地驗(yàn)證密碼。
通過本實(shí)施例提供的密碼自動(dòng)輸入的系統(tǒng)�,用戶每次查看加密內(nèi)容就不需要再輸入密碼,只要被管理設(shè)備對(duì)從可穿戴設(shè)備接收到的認(rèn)證信息通過認(rèn)證�,便相當(dāng)于用戶已執(zhí)行了輸入密碼的操作,可以直接進(jìn)入用戶查看內(nèi)容的界面�����,減少了用戶輸入密碼的次數(shù),大大簡化了用戶查看加密內(nèi)容的操作��;此外��,通過由可穿戴設(shè)備側(cè)對(duì)被管理設(shè)備側(cè)的密碼管理���,即便被管理設(shè)備被盜�����,只要可穿戴設(shè)備不向被管理設(shè)備返回認(rèn)證信息�,非法分子便無法獲取被管理設(shè)備內(nèi)用戶的個(gè)人信息����,也無法破解密碼,從而達(dá)到保護(hù)用戶個(gè)人信息不被泄露的目的�����。
在本實(shí)施例中��,可穿戴設(shè)備可以包括手環(huán)�、腕表�����、項(xiàng)鏈、戒指��、腰帶等可穿戴在用戶身上也可以脫下的電子設(shè)備��,被管理設(shè)備可以包括:智能手機(jī)����、平板電腦、多媒體播放器��、任何類型的移動(dòng)電話����、筆記本或臺(tái)式計(jì)算機(jī)以及具有簽名功能的電子簽名設(shè)備(如工行的u盾、農(nóng)行的key寶等)和具有簽名功能的智能卡等等�����??纱┐髟O(shè)備與被管理設(shè)備之間可以進(jìn)行通信,因此��,可穿戴設(shè)備與被管理設(shè)備具有可連接的通訊接口,該通訊接口可以為有線接口或無線接口��,進(jìn)行有線通訊或無線通訊���,其中����,有線通訊可以通過線纜連接可穿戴設(shè)備與被管理設(shè)備�����,無線通訊可以包括藍(lán)牙����、nfc近場通訊、wifi等通訊方式�����。以無線通訊為例���,在進(jìn)行無線通訊之前,可穿戴設(shè)備與被管理設(shè)備之間先建立通訊鏈路��,如使用藍(lán)牙配對(duì)的方式,可穿戴設(shè)備與被管理設(shè)備均為支持藍(lán)牙傳輸協(xié)議的設(shè)備�����,經(jīng)過藍(lán)牙配對(duì)認(rèn)證通過后���,可穿戴設(shè)備中會(huì)保存該被管理設(shè)備的標(biāo)識(shí)�,并與該標(biāo)識(shí)對(duì)應(yīng)的被管理設(shè)備建立通訊鏈路�,當(dāng)然,一個(gè)用戶可以同時(shí)擁有多個(gè)被管理設(shè)備�����,所以���,可穿戴設(shè)備可以以設(shè)備標(biāo)識(shí)為索引的方式對(duì)應(yīng)管理每個(gè)被管理設(shè)備���,即保存與設(shè)備標(biāo)識(shí)關(guān)聯(lián)的被管理設(shè)備的通訊標(biāo)識(shí)(如藍(lán)牙標(biāo)識(shí))、存儲(chǔ)與設(shè)備標(biāo)識(shí)關(guān)聯(lián)的被管理設(shè)備的驗(yàn)證信息����、聯(lián)機(jī)pin碼等,因此��,作為本實(shí)施例中的一種可選實(shí)施方式,可穿戴設(shè)備�����,還用于在獲取所述驗(yàn)證信息以及獲取所述聯(lián)機(jī)pin碼之前�,獲取所述被管理設(shè)備的設(shè)備標(biāo)識(shí);所述可穿戴設(shè)備���,具體用于按照所述設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)所述驗(yàn)證信息密文���;按照所述設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)所述聯(lián)機(jī)pin碼的密文。由此可以實(shí)現(xiàn)可穿戴設(shè)備對(duì)多個(gè)被管理設(shè)備的統(tǒng)一管理��。
在本實(shí)施例中����,在不同的場景下,被管理設(shè)備需要輸入的密碼的類型是不同的��。具體實(shí)施時(shí)�����,每當(dāng)用戶需要打開加密內(nèi)容時(shí)���,如用戶在查看短信����、照片��,打開支付寶等金融軟件或微信��、qq等社交軟件時(shí)均需要輸入解鎖密碼時(shí)�����,被管理設(shè)備就會(huì)收到相應(yīng)的需要輸入本地驗(yàn)證密碼的指令�,此時(shí),被管理設(shè)備均需要輸入脫機(jī)pin碼(由于上述操作中被管理設(shè)備無需將密碼發(fā)送至遠(yuǎn)程后臺(tái)����,本實(shí)施例中將本地驗(yàn)證密碼稱為脫機(jī)pin碼),被管理設(shè)備會(huì)向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求���,請(qǐng)求脫機(jī)pin碼�。當(dāng)用戶在進(jìn)行網(wǎng)絡(luò)交易時(shí)�,比如,利用被管理設(shè)備智能卡(具有顯示屏和輸入裝置的銀行借記卡或信用卡)在pos機(jī)上刷卡�����,需要在智能卡上輸入支付密碼時(shí),被管理設(shè)備智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求����,請(qǐng)求支付密碼,智能卡需要將該支付密碼發(fā)送至銀聯(lián)后臺(tái)服務(wù)器對(duì)支付密碼進(jìn)行驗(yàn)證�,此時(shí),該支付密碼稱為聯(lián)機(jī)pin碼�����,本實(shí)施例中����,將需要發(fā)送至遠(yuǎn)程后臺(tái)驗(yàn)證的密碼稱為聯(lián)機(jī)pin碼。
可穿戴設(shè)備在收到被管理設(shè)備的第一密碼獲取請(qǐng)求后�,并不是直接向被管理設(shè)備返回一個(gè)密碼,而是向其返回相應(yīng)的認(rèn)證信息���,可穿戴設(shè)備可以采用預(yù)設(shè)的算法對(duì)驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)進(jìn)行運(yùn)算生成該認(rèn)證信息�,例如可以采用哈希算法運(yùn)算得到哈希值作為認(rèn)證信息�,也可以計(jì)算得到mac值作為認(rèn)證信息,當(dāng)然本實(shí)施例并不排除其他算法�,只要可以計(jì)算出密文作為認(rèn)證信息即可�����,這樣可以保證被管理設(shè)備獲取密碼的安全性��,而且使得密碼不容易被非法截獲。如上����,該認(rèn)證信息是由驗(yàn)證信息和第一單次認(rèn)證數(shù)據(jù)生成的,其中��,驗(yàn)證信息是由可穿戴設(shè)備預(yù)先存儲(chǔ)的�,作為本實(shí)施例中的一種可選實(shí)施方式,該驗(yàn)證信息與被管理設(shè)備的本地驗(yàn)證密碼即脫機(jī)pin碼(如開機(jī)密碼�����、讀取短信設(shè)定的密碼�����、打開圖片庫設(shè)定的密碼�����、打開支付寶設(shè)定的密碼、打開qq設(shè)定的圖形密碼等等)有關(guān)���,該驗(yàn)證信息可以就是脫機(jī)pin碼���,也可以為在與被管理設(shè)備進(jìn)行相互認(rèn)證通過后協(xié)商出的認(rèn)證密鑰,該認(rèn)證密鑰可以為按照哈希算法對(duì)脫機(jī)pin碼進(jìn)行哈希運(yùn)算得到的哈希值���,或者���,利用對(duì)脫機(jī)pin碼計(jì)算得到的mac值,作為本實(shí)施例中的另一種可選實(shí)施方式����,該驗(yàn)證信息也可以與脫機(jī)pin碼無關(guān),可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰�����,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值�,可穿戴設(shè)備保存認(rèn)證密鑰要比保存脫機(jī)pin碼更安全,因?yàn)?,認(rèn)證密鑰是一串沒有規(guī)則的字符串,根據(jù)認(rèn)證密鑰不法分子很難獲取到脫機(jī)pin碼,由此��,通過驗(yàn)證信息可以保證可穿戴設(shè)備側(cè)保存與脫機(jī)pin碼關(guān)聯(lián)的信息的安全����。因此,本實(shí)施例中����,可穿戴設(shè)備獲取驗(yàn)證信息可以通過但不限于以下方式之一實(shí)現(xiàn):
方式一:可穿戴設(shè)備與被管理設(shè)備進(jìn)行協(xié)商,得到認(rèn)證密鑰�,將認(rèn)證密鑰作為預(yù)先確定的驗(yàn)證信息,其中,認(rèn)證密鑰即為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的哈希值或mac值����,或者,也可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰���,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值;該認(rèn)證密鑰可以由被管理設(shè)備計(jì)算得到���,也可以由可穿戴設(shè)備計(jì)算得到����,通過協(xié)商雙方獲取該認(rèn)證密鑰�;
方式二:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的本地驗(yàn)證密碼�����,將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息���;在該方式中,該本地驗(yàn)證密鑰即為用戶在可穿戴設(shè)備上輸入的脫機(jī)pin碼�����,可穿戴設(shè)備還將該脫機(jī)pin碼發(fā)送至被管理設(shè)備���,被管理設(shè)備也保存該脫機(jī)pin碼����,作為預(yù)先確定的驗(yàn)證信息�����,以便于生成響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配��;
方式三:可穿戴設(shè)備接收被管理設(shè)備發(fā)送的本地驗(yàn)證密碼���,將本地驗(yàn)證密碼作為本地的驗(yàn)證信息�����。本方式中�,該驗(yàn)證信息即為用戶在被管理設(shè)備輸入的脫機(jī)pin碼,被管理設(shè)備將該脫機(jī)pin碼發(fā)送至可穿戴設(shè)備�����,可穿戴設(shè)備保存該脫機(jī)pin碼作為驗(yàn)證信息����,以便于在被管理設(shè)備請(qǐng)求獲取密碼時(shí)生成認(rèn)證信息,發(fā)送至被管理設(shè)備�。
在本實(shí)施例中���,用戶通過可穿戴設(shè)備的輸入裝置輸入脫機(jī)pin碼的具體方式可以為:用戶可以通過可穿戴設(shè)備的鍵盤輸入脫機(jī)pin碼�,也可以通過可穿戴設(shè)備的觸摸屏輸入脫機(jī)pin碼���,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語音形式的脫機(jī)pin碼��。通過可穿戴設(shè)備的輸入裝置輸入脫機(jī)pin碼�����,由可穿戴設(shè)備直接獲取脫機(jī)pin碼����,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn),保證了脫機(jī)pin碼的安全�。可穿戴設(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼的具體方式可以為:可穿戴設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的脫機(jī)pin碼����,或者可穿戴設(shè)備接收其他設(shè)備發(fā)送至被管理設(shè)備的脫機(jī)pin碼?��?纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的脫機(jī)pin碼�����,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置����,簡化了可穿戴設(shè)備的結(jié)構(gòu)�����,節(jié)約了可穿戴設(shè)備的成本。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,可穿戴設(shè)備可以將驗(yàn)證信息密文存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(randomaccessmemory����,ram)中。在本實(shí)施例中�,將驗(yàn)證信息密文存儲(chǔ)在ram中,能夠快速完成存儲(chǔ)驗(yàn)證信息密文和讀取驗(yàn)證信息密文的操作�����。此外�����,當(dāng)可穿戴設(shè)備電源關(guān)閉時(shí)�����,存儲(chǔ)在ram中的驗(yàn)證信息密文將被刪除�,進(jìn)一步保證了驗(yàn)證信息的安全���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�����,可穿戴設(shè)備����,還用于在向被管理設(shè)備發(fā)送認(rèn)證信息之前,向用戶提示待確認(rèn)信息���,在接收到用戶對(duì)待確認(rèn)信息確認(rèn)的指令后����,執(zhí)行向被管理設(shè)備發(fā)送認(rèn)證信息的操作��。其中�,待確認(rèn)信息是指可穿戴設(shè)備提示用戶將要向被管理設(shè)備發(fā)送認(rèn)證信息的提示信息,該待確認(rèn)信息可以為認(rèn)證信息�,也可以為一個(gè)提示圖片界面,提示方式包括在顯示屏顯示待確認(rèn)信息�、或者語音播放該待確認(rèn)信息。由此���,可以確保每次被管理設(shè)備獲取脫機(jī)pin碼都是由用戶確認(rèn)后才發(fā)出的��,進(jìn)一步保證密碼獲取的安全性和可靠性���。
相應(yīng)的����,在用戶配置時(shí)���,也會(huì)在被管理設(shè)備上預(yù)先存儲(chǔ)與可穿戴設(shè)備相同的驗(yàn)證信息�,即預(yù)先確定的驗(yàn)證信息�,以便被管理設(shè)備在收到可穿戴設(shè)備發(fā)送的認(rèn)證信息時(shí),可以根據(jù)本地預(yù)先確定的驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成響應(yīng)值���,利用響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配���。
其中,作為本實(shí)施例中的一種可選實(shí)施方式���,第一單次認(rèn)證數(shù)據(jù)包括以下之一:可穿戴設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�、可穿戴設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值�����、可穿戴設(shè)備生成的第一隨機(jī)數(shù)以及從被管理設(shè)備獲取的第二隨機(jī)數(shù)���。在本實(shí)施例中��,可穿戴設(shè)備和被管理設(shè)備都具有時(shí)鐘和計(jì)數(shù)器�,其中�,時(shí)鐘記錄當(dāng)前的時(shí)間,由于當(dāng)前時(shí)間只會(huì)被使用一次用來計(jì)算認(rèn)證信息和響應(yīng)值�,因此,通過時(shí)鐘的當(dāng)前時(shí)間可以防止重放攻擊����;計(jì)數(shù)器是指計(jì)算被管理設(shè)備向可穿戴設(shè)備請(qǐng)求密碼的次數(shù),由于計(jì)數(shù)器也是一直在計(jì)數(shù)����,每請(qǐng)求一次密碼計(jì)數(shù)器加1,因此�����,計(jì)數(shù)器的數(shù)值也僅出現(xiàn)一次�,僅被使用一次計(jì)算認(rèn)證信息和響應(yīng)值,通過計(jì)數(shù)器的當(dāng)前數(shù)值也可以防止重放攻擊����;此外��,無論是可穿戴設(shè)備生成隨機(jī)數(shù)還是被管理設(shè)備生成隨機(jī)數(shù)都會(huì)將生成的隨機(jī)數(shù)發(fā)送至對(duì)方�,由于隨機(jī)數(shù)具有隨機(jī)性�,因此,通過隨機(jī)數(shù)也可以防止重放攻擊���。
本實(shí)施例中��,被管理設(shè)備接收到可穿戴設(shè)備返回的認(rèn)證信息后���,根據(jù)本地的單次認(rèn)證數(shù)據(jù)(以下稱為第二單次認(rèn)證數(shù)據(jù))和預(yù)先確定的驗(yàn)證信息,生成響應(yīng)值���,由此可以利用該響應(yīng)值對(duì)可穿戴設(shè)備發(fā)送的認(rèn)證信息進(jìn)行匹配���,其中,與可穿戴設(shè)備側(cè)對(duì)應(yīng)的���,第二單次認(rèn)證數(shù)據(jù)包括以下之一:被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�、被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值、被管理設(shè)備生成的第二隨機(jī)數(shù)以及從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)���,通過上述單次認(rèn)證數(shù)據(jù)可以防止重放攻擊。在用戶配置可穿戴設(shè)備上的驗(yàn)證信息時(shí)�����,也會(huì)在被管理設(shè)備上預(yù)先存儲(chǔ)與可穿戴設(shè)備相同的驗(yàn)證信息����,即預(yù)先確定的驗(yàn)證信息,該預(yù)先確定的驗(yàn)證信息與脫機(jī)pin碼有關(guān)�,被管理設(shè)備在收到可穿戴設(shè)備發(fā)送的認(rèn)證信息時(shí),可以根據(jù)本地預(yù)先確定的驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成響應(yīng)值���,利用響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配�����,如果匹配一致就可以打開用戶要查看的內(nèi)容���。因此,本實(shí)施例中��,被管理設(shè)備,還用于在向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�����,確定預(yù)先確定的驗(yàn)證信息�����,其具體實(shí)現(xiàn)方式與可穿戴設(shè)備側(cè)獲取驗(yàn)證信息的方式類似�,具體地,該預(yù)先確定的驗(yàn)證信息可以通過但不限于以下方式之一確定:
方式一:被管理設(shè)備與可穿戴設(shè)備進(jìn)行協(xié)商���,得到認(rèn)證密鑰�����,將認(rèn)證密鑰作為預(yù)先確定的驗(yàn)證信息�;該認(rèn)證密鑰的確定方式可以參見可穿戴設(shè)備獲取驗(yàn)證信息的方式一種的描述�����。
方式二:被管理設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的本地驗(yàn)證密碼�,將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息;在該方式中�����,該本地驗(yàn)證密鑰即為用戶在被管理設(shè)備上輸入的脫機(jī)pin碼,被管理設(shè)備還將該脫機(jī)pin碼發(fā)送至可穿戴設(shè)備����,可穿戴設(shè)備也保存該脫機(jī)pin碼,作為驗(yàn)證信息��,以便于在被管理設(shè)備請(qǐng)求獲取密碼時(shí)生成認(rèn)證信息����,發(fā)送至被管理設(shè)備����;
方式三:被管理設(shè)備接收可穿戴設(shè)備發(fā)送的本地驗(yàn)證密碼,將本地驗(yàn)證密碼作為本地驗(yàn)證信息��。本方式中���,該本地驗(yàn)證密鑰即為用戶在可穿戴設(shè)備輸入的脫機(jī)pin碼�����,可穿戴設(shè)備將該脫機(jī)pin碼發(fā)送至被管理設(shè)備����,被管理設(shè)備保存該脫機(jī)pin碼作為預(yù)先確定的驗(yàn)證信息,以便生成響應(yīng)值對(duì)接收到的認(rèn)證信息進(jìn)行匹配��。
被管理設(shè)備在向可穿戴設(shè)備請(qǐng)求獲取密碼之前�����,為了保證是向可信任的可穿戴設(shè)備請(qǐng)求密碼��,作為本實(shí)施例中的一種可選實(shí)施方式�,被管理設(shè)備,還用于在確定預(yù)先確定的驗(yàn)證信息之前����,與可穿戴設(shè)備進(jìn)行相互認(rèn)證,在相互認(rèn)證通過后執(zhí)行被管理設(shè)備確定預(yù)先確定的驗(yàn)證信息的操作��。其中���,被管理設(shè)備與可穿戴設(shè)備進(jìn)行相互認(rèn)證可以通過互相驗(yàn)證簽名的方式實(shí)現(xiàn)���,例如,被管理設(shè)備生成第一待簽名數(shù)據(jù)�����,該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件,被管理設(shè)備對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù)����,被管理設(shè)備將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽���,在驗(yàn)簽通過后�,生成第二待簽名數(shù)據(jù)�����,該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件���,可穿戴設(shè)備對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù),可穿戴設(shè)備將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備�����,被管理設(shè)備利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,驗(yàn)簽通過后,則互相認(rèn)證通過�,由此,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備��,上述提到的認(rèn)證方式只是多種認(rèn)證方式中的一種�����,本實(shí)施例并不排除其他認(rèn)證方式���。此外����,作為一種可選的實(shí)施方式����,在互相認(rèn)證后,可穿戴設(shè)備與被管理設(shè)備之間可以建立安全通道����,即可穿戴設(shè)備可以確定可穿戴設(shè)備側(cè)的傳輸密鑰,被管理設(shè)備可以確定被管理設(shè)備側(cè)的傳輸密鑰��,雙方可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密���,實(shí)現(xiàn)加密傳輸�����,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
此外����,為了保證向可穿戴設(shè)備請(qǐng)求密碼的被管理設(shè)備是可信任的,作為本實(shí)施例中的另一種可選實(shí)施方式��,被管理設(shè)備在向可穿戴設(shè)備發(fā)送的第一密碼獲取請(qǐng)求中可以攜帶被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名的簽名值���,因此�,本實(shí)施例中���,被管理設(shè)備,還用于在向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�,對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值。由此���,可穿戴設(shè)備在收到第一密碼獲取請(qǐng)求后�����,可以先對(duì)其中的簽名值進(jìn)行驗(yàn)簽���,如果驗(yàn)簽通過��,才將認(rèn)證信息發(fā)送至被管理設(shè)備���,以此保證可穿戴設(shè)備是向可信任的被管理設(shè)備發(fā)送認(rèn)證信息,該認(rèn)證信息不會(huì)被非法設(shè)備盜用�。
作為本實(shí)施例中的另一種可選實(shí)施方式,可穿戴設(shè)備還可以保存聯(lián)機(jī)pin碼����,即保存用于網(wǎng)絡(luò)交易的密碼,因此�,在本實(shí)施例中,可穿戴設(shè)備還用于獲取被管理設(shè)備的聯(lián)機(jī)pin碼��,對(duì)聯(lián)機(jī)pin碼進(jìn)行加密���,并存儲(chǔ)聯(lián)機(jī)pin碼的密文���;被管理設(shè)備,還用于確定當(dāng)前需要輸入聯(lián)機(jī)pin碼����;向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求�����,請(qǐng)求當(dāng)前需要輸入的聯(lián)機(jī)pin碼�;可穿戴設(shè)備�����,還用于接收第二密碼獲取請(qǐng)求�����;向被管理設(shè)備返回聯(lián)機(jī)pin碼的密文��;被管理設(shè)備����,還用于接收可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文���;被管理設(shè)備對(duì)聯(lián)機(jī)pin碼的密文進(jìn)行解密�,得到聯(lián)機(jī)pin碼�����;將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證。例如��,用戶使用智能卡進(jìn)行轉(zhuǎn)賬交易��,在用戶輸入轉(zhuǎn)賬的交易信息之后����,智能卡會(huì)提示用戶輸入支付密碼,此時(shí)的支付密碼即為聯(lián)機(jī)pin碼�����,智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求�,以請(qǐng)求該支付密碼,由于聯(lián)機(jī)pin碼需要發(fā)送至遠(yuǎn)端后臺(tái)進(jìn)行驗(yàn)證���,因此�,可穿戴設(shè)備上不能保存聯(lián)機(jī)pin碼的其他運(yùn)算值���,只能保存該聯(lián)機(jī)pin碼���,將該聯(lián)機(jī)pin碼發(fā)送至智能卡�,智能卡在將聯(lián)機(jī)pin碼發(fā)送至遠(yuǎn)端的方式可以將該聯(lián)機(jī)pin碼進(jìn)行運(yùn)算生成哈希值或mac值發(fā)送至遠(yuǎn)端后臺(tái)���,以保證傳輸?shù)臄?shù)據(jù)為密文�,使得聯(lián)機(jī)pin碼不易被非法截獲���。由此�,在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)��,也不需要用戶在被管理設(shè)備輸入聯(lián)機(jī)pin碼�����,可以通過向可穿戴設(shè)備請(qǐng)求聯(lián)機(jī)pin碼的方式代替用戶輸入密碼的操作�����,可以直接將用于網(wǎng)絡(luò)交易的聯(lián)機(jī)pin碼發(fā)送至后臺(tái)�,減少了用戶輸入密碼的次數(shù),大大簡化了用戶查看加密內(nèi)容的操作�����。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼����,包括:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼����;或者,可穿戴設(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼���。
在本實(shí)施例中��,用戶通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼的具體方式可以為:用戶可以通過可穿戴設(shè)備的鍵盤輸入聯(lián)機(jī)pin碼����,也可以通過可穿戴設(shè)備的觸摸屏輸入聯(lián)機(jī)pin碼�����,還可以通過可穿戴設(shè)備的音頻輸入裝置輸入語音形式的聯(lián)機(jī)pin碼�。通過可穿戴設(shè)備的輸入裝置輸入聯(lián)機(jī)pin碼,由可穿戴設(shè)備直接獲取聯(lián)機(jī)pin碼��,消除聯(lián)機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn),保證了聯(lián)機(jī)pin碼的安全�。可穿戴設(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼的具體方式可以為:可穿戴設(shè)備接收用戶通過被管理設(shè)備的輸入裝置輸入的聯(lián)機(jī)pin碼���,或者可穿戴設(shè)備接收其他設(shè)備發(fā)送至被管理設(shè)備的聯(lián)機(jī)pin碼�����?����?纱┐髟O(shè)備接收被管理設(shè)備發(fā)送的聯(lián)機(jī)pin碼�,無需在可穿戴設(shè)備上額外設(shè)置輸入裝置��,簡化了可穿戴設(shè)備的結(jié)構(gòu)����,節(jié)約了可穿戴設(shè)備的成本。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,可穿戴設(shè)備可以將聯(lián)機(jī)pin碼的密文存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(randomaccessmemory,ram)中��。在本實(shí)施例中���,將聯(lián)機(jī)pin碼的密文存儲(chǔ)在ram中�����,能夠快速完成存儲(chǔ)聯(lián)機(jī)pin碼的密文和讀取聯(lián)機(jī)pin碼的密文的操作���。此外,當(dāng)可穿戴設(shè)備電源關(guān)閉時(shí)����,存儲(chǔ)在ram中的聯(lián)機(jī)pin碼的密文將被刪除,進(jìn)一步保證了聯(lián)機(jī)pin碼的安全���。
作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,可穿戴設(shè)備,還用于在向被管理設(shè)備返回聯(lián)機(jī)pin碼的密文之前���,向用戶提示待確認(rèn)信息�,在接收到用戶對(duì)待確認(rèn)信息確認(rèn)的指令后���,執(zhí)行向被管理設(shè)備返回聯(lián)機(jī)pin碼的密文的操作����。其中,待確認(rèn)信息包括交易信息�、聯(lián)機(jī)pin碼或者一個(gè)提示圖片界面,提示方式包括在顯示屏顯示待確認(rèn)信息�����、或者語音播放該待確認(rèn)信息�����。交易信息可以攜帶在被管理設(shè)備向可穿戴設(shè)備發(fā)送的第二密碼獲取請(qǐng)求中�����,也可以由被管理設(shè)備向可穿戴設(shè)備單獨(dú)發(fā)送一次交易信息�����,被管理設(shè)備可以在第二密碼獲取請(qǐng)求之前發(fā)送該交易信息��,也可以在第二密碼獲取請(qǐng)求之后��,在收到可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文之前發(fā)送該交易信息�。由此��,可以確保每筆網(wǎng)絡(luò)交易都是由用戶確認(rèn)后可穿戴設(shè)備才會(huì)將聯(lián)機(jī)pin發(fā)給被管理設(shè)備�����,進(jìn)一步保證網(wǎng)絡(luò)交易的安全性和可靠性��。
作為本實(shí)施例中的一種可選實(shí)施方式����,可穿戴設(shè)備�,還用于在對(duì)聯(lián)機(jī)pin碼進(jìn)行加密之前���,判斷可穿戴設(shè)備的n個(gè)傳感器檢測到的n個(gè)檢測值中滿足預(yù)設(shè)條件的第一數(shù)量��,其中�,預(yù)設(shè)條件為:第i個(gè)傳感器檢測到的第i個(gè)檢測值達(dá)到第i個(gè)預(yù)設(shè)閾值�,i=1,2,3,……,n-1,n�,n≥4且n為正整數(shù);在第一數(shù)量大于或等于x的情況下����,執(zhí)行對(duì)聯(lián)機(jī)pin碼進(jìn)行加密的操作��。
其中�����,作為本實(shí)施例中的一種可選實(shí)施方式���,可穿戴設(shè)備,還用于判斷可穿戴設(shè)備的n個(gè)傳感器檢測到的n個(gè)檢測值�����,具體包括:接收n個(gè)傳感器當(dāng)前檢測到的n個(gè)檢測值����,比對(duì)每個(gè)傳感器當(dāng)前產(chǎn)生的檢測值和上一次檢測到的檢測值,若至少一個(gè)傳感器當(dāng)前檢測到的檢測值和上一次檢測到的檢測值相比發(fā)生改變時(shí)�����,則判斷所述n個(gè)檢測值中符合預(yù)設(shè)條件的個(gè)數(shù)��。本實(shí)施例中�,每個(gè)傳感器可設(shè)定不同的預(yù)設(shè)閾值,當(dāng)傳感器獲得的檢測值符合其預(yù)設(shè)閾值時(shí),可判定當(dāng)前該傳感器所處的區(qū)域?yàn)檎E宕鲄^(qū)域��,例如:距離傳感器的預(yù)設(shè)閾值為0至5毫米���,當(dāng)距離傳感器獲得的當(dāng)前預(yù)設(shè)閾值為3毫米時(shí)��,可判定用戶距離該距離傳感器所處的區(qū)域?yàn)?毫米�,該區(qū)域此時(shí)為正常佩戴區(qū)域���,符合預(yù)設(shè)條件����;當(dāng)距離傳感器獲得的當(dāng)前預(yù)設(shè)閾值為7毫米時(shí)�,可判定用戶距離該距離傳感器所處的區(qū)域?yàn)?毫米���,該區(qū)域此時(shí)為非正常佩戴區(qū)域����,不符合預(yù)設(shè)條件�。其中,x為正整數(shù)�����,且3≤x≤n,為保證可穿戴設(shè)備處于用戶的正常佩戴狀態(tài)��,可將x的值設(shè)置為n或接近n�����,此時(shí)����,全部或大部分傳感器所處的區(qū)域?yàn)檎E宕鲄^(qū)域,在第一數(shù)量大于或等于x的情況下��,能夠保證當(dāng)前可穿戴設(shè)備處于用戶的正常佩戴狀態(tài)�����,當(dāng)判定當(dāng)前可穿戴設(shè)備處于正常佩戴狀態(tài)時(shí)����,可以進(jìn)行對(duì)聯(lián)機(jī)pin碼的加密存儲(chǔ)操作。由此�����,通過n個(gè)傳感器的檢測能夠使可穿戴設(shè)備檢測到自身的佩戴狀態(tài)是否符合高安全級(jí)別,能夠檢測到自身是否與用戶充分貼合���,保證只有在用戶正常佩戴可穿戴設(shè)備時(shí)����,才可以進(jìn)行對(duì)聯(lián)機(jī)pin碼的加密存儲(chǔ)的操作�。
作為本實(shí)施例中的一種可選實(shí)施方式,n個(gè)傳感器可以為相同類型的傳感器�����,也可以為不同類型的傳感器���,可選用的傳感器類型包括但不限于:心率傳感器��、溫度傳感器��、距離傳感器、加速度傳感器����、gps模塊和/或生物電阻抗傳感器等。
在執(zhí)行根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的操作之前�,為實(shí)時(shí)監(jiān)測可穿戴設(shè)備是否始終處于未脫離狀態(tài),作為本實(shí)施例中的一種可選實(shí)施方式,可穿戴設(shè)備����,還用于在根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息之前,判斷n個(gè)傳感器當(dāng)前檢測到的n個(gè)檢測值中符合預(yù)設(shè)條件的第二數(shù)量����;在第二數(shù)量大于或等于y的情況下,執(zhí)行根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的操作����,否則拒絕密碼獲取請(qǐng)求,其中���,y為整數(shù)�����,且0≤y≤x�。
在本實(shí)施例中�,在用戶已穿戴上該可穿戴設(shè)備后,為實(shí)時(shí)監(jiān)測可穿戴設(shè)備是否始終處于未脫離狀態(tài)��,每隔一段時(shí)間���,可穿戴設(shè)備重復(fù)判斷一次n個(gè)傳感器當(dāng)前檢測到的n個(gè)檢測值中符合預(yù)設(shè)條件的第二數(shù)量�����,通過周期性地重復(fù)判斷�,能夠?qū)崟r(shí)獲取目前可穿戴設(shè)備的佩戴狀態(tài),避免在佩戴狀態(tài)異常時(shí)生成認(rèn)證信息�;周期性判斷間隔為預(yù)設(shè)時(shí)間間隔,可根據(jù)實(shí)際應(yīng)用場景設(shè)定�,例如,1秒或3秒�����;例如����,當(dāng)4個(gè)傳感器中的3個(gè)或4個(gè)產(chǎn)生的當(dāng)前檢測值符合其各自的預(yù)設(shè)閾值時(shí),即可判定此時(shí)可穿戴設(shè)備處于未脫離狀態(tài)��;當(dāng)4個(gè)傳感器中僅2個(gè)以下產(chǎn)生的當(dāng)前檢測值符合其各自的預(yù)設(shè)閾值時(shí)�����,可判定此時(shí)可穿戴設(shè)備處于脫離狀態(tài)�����,此時(shí)佩戴狀態(tài)異常�,可穿戴設(shè)備不執(zhí)行驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的操作。由此���,能夠保證可穿戴設(shè)備實(shí)時(shí)監(jiān)測自身的佩戴狀態(tài)�,并根據(jù)自身的佩戴狀態(tài)調(diào)整操作權(quán)限�����,且能夠保證可穿戴設(shè)備一旦脫離用戶�,則無法生成認(rèn)證信息,從而保證當(dāng)前用戶為可穿戴設(shè)備的合法用戶��。
作為本實(shí)施例中的一種可選實(shí)施方式�����,可穿戴設(shè)備�����,還用于在根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息之前�,檢測可穿戴設(shè)備的附帶中的電路回路是否導(dǎo)通���;在電路回路沒有導(dǎo)通的情況下,拒絕密碼獲取請(qǐng)求�����;在電路回路導(dǎo)通的情況下�����,獲取設(shè)置在附帶上的傳感器檢測到的檢測值��;判斷檢測值是否到達(dá)預(yù)設(shè)閾值�;在判斷檢測值沒有達(dá)到預(yù)設(shè)閾值的情況下,拒絕密碼獲取請(qǐng)求�;在判斷檢測值達(dá)到預(yù)設(shè)閾值的情況下,執(zhí)行根據(jù)驗(yàn)證信息和單次認(rèn)證數(shù)據(jù)生成認(rèn)證信息的操作�����。由此來判斷可穿戴設(shè)備是否穿戴在用戶身上�����,在穿戴在用戶身上時(shí)才生成認(rèn)證信息發(fā)送給被管理設(shè)備��,從而保證是穿戴該可穿戴設(shè)備的用戶本人在執(zhí)行生成認(rèn)證信息發(fā)送給被管理設(shè)備的操作�,進(jìn)而保證被管理設(shè)備獲取密碼的安全性。
在本實(shí)施例中��,可穿戴設(shè)備的附帶可以為智能手表或智能手環(huán)的表帶���、智能戒指的戒指圈等����。在具體實(shí)施過程中����,可以通過檢測可穿戴設(shè)備的附帶中是否有電流來判斷附帶中的電路回路是否導(dǎo)通。當(dāng)附帶中的電路回路中存在電流��,表示可穿戴設(shè)備附帶中的電路導(dǎo)通����,可穿戴設(shè)備的附帶處于連接狀態(tài),當(dāng)回路中不存在電流���,表示附帶中的電路回路處于斷開狀態(tài)��,�,表示可穿戴設(shè)備的附帶電路回路不導(dǎo)通。
在本實(shí)施例中�����,也可以在可穿戴設(shè)備的附帶的扣合處分別設(shè)置第一導(dǎo)電部和第二導(dǎo)電部�����,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部接觸時(shí)����,附帶中的電路回路導(dǎo)通,當(dāng)?shù)谝粚?dǎo)電部和第二導(dǎo)電部分離時(shí)����,附帶中的電路回路不導(dǎo)通。從而可以通過判斷可穿戴設(shè)備的附帶的電路回路是否導(dǎo)通來判斷可穿戴設(shè)備是否穿戴在用戶身上���。
在本實(shí)施例中�����,在可穿戴設(shè)備檢測其附帶中的電路回路沒有導(dǎo)通的情況下���,即認(rèn)為可穿戴設(shè)備沒有穿戴在用戶身上�����,為了避免可穿戴設(shè)備被非法授權(quán)����,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求�,而被管理設(shè)備在接收到拒絕密碼獲取請(qǐng)求的響應(yīng)后�,可以通過顯示屏顯示提示信息,提示用戶輸入本地驗(yàn)證密碼����,也可以通過語音播報(bào)提示信息,提示用戶輸入本地驗(yàn)證密碼�����。在具體實(shí)施過程中�����,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求之后�����,可穿戴設(shè)備還可以通過顯示屏顯示附帶中的電路回路沒有導(dǎo)通的提示信息或者通過語音播報(bào)的方式向用戶提示附帶中的電路回路沒有導(dǎo)通。
在本實(shí)施例中��,在電路回路導(dǎo)通的情況下�,可穿戴設(shè)備獲取設(shè)置在附帶上的傳感器檢測到的檢測值;在本實(shí)施例中����,在判斷可穿戴設(shè)備的附帶扣合的情況下,還可以進(jìn)一步判斷傳感器的檢測�,以判斷可穿戴設(shè)備四周是否有人。
在本實(shí)施例中�����,設(shè)置在可穿戴設(shè)備附帶上的傳感器可以為溫度傳感器�、近距離傳感器、能夠獲取用戶生物特征(例如�,脈搏、心率等)的傳感器等���,相應(yīng)的����,傳感器檢測到的檢測值可以為離傳感器最近的物體的溫度、離傳感器最近的物體與傳感器之間的距離�����、生物特征信息等�,在本實(shí)施例中不作限制。
在本實(shí)施例中�,可穿戴設(shè)備判斷檢測值是否到達(dá)預(yù)設(shè)閾值;其中�����,可以根據(jù)檢測值的類型設(shè)置相應(yīng)的預(yù)設(shè)閾值����。例如����,如果傳感器為溫度傳感器,其檢測值為離傳感器最近的物體的溫度��,則可穿戴設(shè)備可以判斷溫度傳感器檢測到的溫度是否大于預(yù)設(shè)閾值�,其中,預(yù)設(shè)閾值可以設(shè)定為略低于人體體表平均溫度的一個(gè)溫度值�,例如,36攝氏度,在本實(shí)施例中不作具體限制�。如果傳感器為近距離傳感器,其檢測值為離傳感器最近的物體與傳感器之間的距離��,則可穿戴設(shè)備判斷近距離傳感器檢測到的距離是否小于預(yù)設(shè)閾值�����,其中��,預(yù)設(shè)閾值可以設(shè)定為一個(gè)較小的距離值�,例如,5毫米�,在本實(shí)施例中不作具體限制。如果傳感器為能夠獲取用戶生物特征(例如��,脈搏���、心率等)的傳感器�,其檢測值為生物特征信息�,則可穿戴設(shè)備判斷檢測到的生物特征信息與預(yù)存的用戶生物特征信息的匹配度是否大于預(yù)設(shè)閾值,其中預(yù)設(shè)閾值可以設(shè)定為檢測值與預(yù)存的用戶生物特征信息的匹配度����,例如�����,90%����,在本實(shí)施例中不作具體限制�。
在本實(shí)施例中,可穿戴設(shè)備通過判斷檢測值是否達(dá)到預(yù)設(shè)閾值來判斷可穿戴設(shè)備是否處于佩戴狀態(tài)����,如果檢測值沒有達(dá)到預(yù)設(shè)閾值,則判定可穿戴設(shè)備處于未佩戴狀態(tài)�����,如果檢測值達(dá)到預(yù)設(shè)閾值����,則判定可穿戴設(shè)備處于佩戴狀態(tài)�。
在本實(shí)施例中,在可穿戴設(shè)備判斷檢測值沒有達(dá)到預(yù)設(shè)閾值的情況下�����,則判定可穿戴設(shè)備處于未佩戴狀態(tài),此時(shí)如果響應(yīng)被管理設(shè)備的密碼獲取請(qǐng)求存在較大的密碼泄露風(fēng)險(xiǎn)���,因此�,可穿戴設(shè)備拒絕密碼獲取請(qǐng)求��。在可穿戴設(shè)備判定檢測值達(dá)到預(yù)設(shè)閾值的情況下�����,則判定可穿戴設(shè)備處于佩戴狀態(tài)��,此時(shí)可穿戴設(shè)備響應(yīng)密碼獲取請(qǐng)求�����?����?纱┐髟O(shè)備可以根據(jù)密碼獲取請(qǐng)求判斷被管理設(shè)備所請(qǐng)求的密碼�,例如,可以根據(jù)密碼獲取請(qǐng)求中攜帶的所請(qǐng)求的密碼的標(biāo)識(shí)來判斷被管理設(shè)備所請(qǐng)求的密碼�,也可以根據(jù)密碼獲取請(qǐng)求中攜帶的其他信息來判斷被管理設(shè)備所請(qǐng)求的密碼,在本實(shí)施例中不作限制��。
實(shí)施例2
本實(shí)施例提供了一種被管理設(shè)備,可以應(yīng)用于實(shí)施例1中的密碼自動(dòng)輸入的系統(tǒng)����。圖2為本實(shí)施例提供的被管理設(shè)的結(jié)構(gòu)示意圖。
如圖2所示���,該被管理設(shè)備包括:確定模塊101��、發(fā)送模塊102�����、接收模塊103�����、生成模塊104��、判斷模塊105和執(zhí)行模塊106,其中:確定模塊101���,用于確定當(dāng)前需要輸入本地驗(yàn)證密碼����;發(fā)送模塊102,用于向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求���,請(qǐng)求當(dāng)前需要輸入的本地驗(yàn)證密碼�����;接收模塊103��,用于接收可穿戴設(shè)備返回的認(rèn)證信息��;生成模塊104��,用于根據(jù)本地的單次認(rèn)證數(shù)據(jù)(以下稱為第二單次認(rèn)證數(shù)據(jù))和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值;判斷模塊105�,用于判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致;執(zhí)行模塊106��,用于在判斷模塊105判斷響應(yīng)值與認(rèn)證信息匹配一致的情況下�,確定本地驗(yàn)證密碼驗(yàn)證成功,繼續(xù)后續(xù)流程����;以及在判斷模塊105判斷響應(yīng)值與認(rèn)證信息不匹配一致的情況下��,輸出提示信息�����,提示用戶輸入本地驗(yàn)證密碼����。
通過本實(shí)施例提供的被管理設(shè)備����,用戶每次查看加密內(nèi)容就不需要再輸入密碼,只要被管理設(shè)備對(duì)從可穿戴設(shè)備接收到的認(rèn)證信息通過認(rèn)證��,便相當(dāng)于用戶已執(zhí)行了輸入密碼的操作�����,可以直接進(jìn)入用戶查看內(nèi)容的界面��,減少了用戶輸入密碼的次數(shù)����,大大簡化了用戶查看加密內(nèi)容的操作��。
在本實(shí)施例中,可穿戴設(shè)備可以包括手環(huán)�、腕表、項(xiàng)鏈�、戒指、腰帶等可穿戴在用戶身上也可以脫下的電子設(shè)備�����,被管理設(shè)備可以包括:智能手機(jī)���、平板電腦����、多媒體播放器�、任何類型的移動(dòng)電話、筆記本或臺(tái)式計(jì)算機(jī)以及具有簽名功能的電子簽名設(shè)備(如工行的u盾��、農(nóng)行的key寶等)和具有簽名功能的智能卡等等����。可穿戴設(shè)備與被管理設(shè)備之間可以進(jìn)行通信����,因此�����,可穿戴設(shè)備與被管理設(shè)備具有可連接的通訊接口����,可穿戴設(shè)備與被管理設(shè)備的通訊接口可以為有線接口(或無線接口���,進(jìn)行有線通訊或無線通訊���,其中,有線通訊可以通過線纜連接可穿戴設(shè)備與被管理設(shè)備��,無線通訊可以包括藍(lán)牙��、nfc近場通訊��、wifi等通訊方式����。以無線通訊為例,在進(jìn)行無線通訊之前���,可穿戴設(shè)備與被管理設(shè)備之間先建立通訊鏈路�,如使用藍(lán)牙配對(duì)的方式,可穿戴設(shè)備與被管理設(shè)備均為支持藍(lán)牙傳輸協(xié)議的設(shè)備��,經(jīng)過藍(lán)牙配對(duì)認(rèn)證通過后���,可穿戴設(shè)備中會(huì)保存該被管理設(shè)備的標(biāo)識(shí),并與該標(biāo)識(shí)對(duì)應(yīng)的被管理設(shè)備建立通訊鏈路����。
在本實(shí)施例中,在不同的場景下���,被管理設(shè)備需要輸入的密碼的類型是不同的����。具體實(shí)施時(shí)���,每當(dāng)用戶需要打開加密內(nèi)容時(shí)�����,如用戶在查看短信����、照片,打開支付寶等金融軟件或微信�����、qq等社交軟件時(shí)均需要輸入解鎖密碼時(shí)���,被管理設(shè)備就會(huì)收到相應(yīng)的需要輸入本地驗(yàn)證密碼的指令����,此時(shí)����,被管理設(shè)備均需要輸入脫機(jī)pin碼(由于上述操作中被管理設(shè)備無需將密碼發(fā)送至遠(yuǎn)程后臺(tái),本實(shí)施例中將本地驗(yàn)證密碼稱為脫機(jī)pin碼)�����,被管理設(shè)備會(huì)向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求��,請(qǐng)求脫機(jī)pin碼����。當(dāng)用戶在進(jìn)行網(wǎng)絡(luò)交易時(shí)�����,比如���,利用被管理設(shè)備智能卡(具有顯示屏和輸入裝置的銀行借記卡或信用卡)在pos機(jī)上刷卡,需要在智能卡上輸入支付密碼時(shí)���,被管理設(shè)備智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求,請(qǐng)求支付密碼�����,智能卡需要將該支付密碼發(fā)送至銀聯(lián)后臺(tái)服務(wù)器對(duì)支付密碼進(jìn)行驗(yàn)證�����,此時(shí)���,該支付密碼稱為聯(lián)機(jī)pin碼�����,本實(shí)施例中�����,將需要發(fā)送至遠(yuǎn)程后臺(tái)驗(yàn)證的密碼稱為聯(lián)機(jī)pin碼�。
在本實(shí)施例中,被管理設(shè)備在請(qǐng)求獲取密碼后�,可穿戴設(shè)備不會(huì)直接返回密碼,而是返回認(rèn)證信息��,被管理設(shè)備的接收模塊103接收到可穿戴設(shè)備返回的認(rèn)證信息是由可穿戴設(shè)備根據(jù)第一單次認(rèn)證數(shù)據(jù)和驗(yàn)證信息生成的����,相應(yīng)的,被管理設(shè)備的生成模塊104也會(huì)根據(jù)本地的單次認(rèn)證數(shù)據(jù)(以下稱為第二單次認(rèn)證數(shù)據(jù))和預(yù)先確定的驗(yàn)證信息�����,生成響應(yīng)值�,以便利用響應(yīng)值對(duì)可穿戴設(shè)備返回的認(rèn)證信息進(jìn)行匹配。因此��,本實(shí)施例中����,被管理設(shè)備在生成響應(yīng)值之前,也會(huì)確定被管理設(shè)備側(cè)的第二單次認(rèn)證數(shù)據(jù)和驗(yàn)證信息�����,其中,驗(yàn)證信息是由被管理設(shè)備預(yù)先確定的���,作為本實(shí)施例中的一種可選實(shí)施方式��,該驗(yàn)證信息可以與被管理設(shè)備的本地驗(yàn)證密碼即脫機(jī)pin碼(如開機(jī)密碼��、讀取短信設(shè)定的密碼��、打開圖片庫設(shè)定的密碼、打開支付寶設(shè)定的密碼�、打開qq設(shè)定的圖形密碼等等)有關(guān),該驗(yàn)證信息可以就是脫機(jī)pin碼��,也可以為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的認(rèn)證密鑰���,例如�,按照哈希算法對(duì)脫機(jī)pin碼進(jìn)行哈希運(yùn)算得到的哈希值�����,或者���,利用對(duì)脫機(jī)pin碼計(jì)算得到的mac值�,作為本實(shí)施例中的另一種可選實(shí)施方式,該驗(yàn)證信息也可以與脫機(jī)pin碼無關(guān)��,可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰��,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值���,可穿戴設(shè)備保存認(rèn)證密鑰要比保存脫機(jī)pin碼更安全���,因?yàn)椋J(rèn)證密鑰是一串沒有規(guī)則的字符串��,根據(jù)認(rèn)證密鑰不法分子很難獲取到脫機(jī)pin碼�,由此,通過驗(yàn)證信息可以保證被管理設(shè)備側(cè)保存與脫機(jī)pin碼關(guān)聯(lián)的信息的安全��。因此����,被管理設(shè)備還包括:驗(yàn)證信息確定模塊,用于在發(fā)送模塊102向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�����,確定預(yù)先確定的驗(yàn)證信息,該預(yù)先確定的驗(yàn)證信息與可穿戴設(shè)備側(cè)的驗(yàn)證信息相同�����,該預(yù)先確定的驗(yàn)證信息具體可以通過但不限于以下方式之一確定:
方式一:驗(yàn)證信息確定模塊��,用于與可穿戴設(shè)備進(jìn)行協(xié)商���,得到認(rèn)證密鑰�����,將認(rèn)證密鑰作為預(yù)先確定的驗(yàn)證信息��;
其中,認(rèn)證密鑰即為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的哈希值或mac值���,或者�,也可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰����,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值;該認(rèn)證密鑰可以由被管理設(shè)備計(jì)算得到��,也可以由可穿戴設(shè)備計(jì)算得到,通過協(xié)商雙方獲取該認(rèn)證密鑰���。
方式二:接收模塊103����,還用于在發(fā)送模塊102向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前����,接收可穿戴設(shè)備發(fā)送的本地驗(yàn)證密碼,并將本地驗(yàn)證密碼發(fā)送至驗(yàn)證信息確定模塊�����;驗(yàn)證信息確定模塊��,用于接收接收模塊103發(fā)送的本地驗(yàn)證密碼���,將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息��;
本方式中���,該本地驗(yàn)證密鑰即為用戶在可穿戴設(shè)備輸入的脫機(jī)pin碼,可穿戴設(shè)備將該脫機(jī)pin碼發(fā)送至被管理設(shè)備,被管理設(shè)備的驗(yàn)證信息確定模塊保存該脫機(jī)pin碼作為預(yù)先確定的驗(yàn)證信息����,以便生成響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配。
方式三:接收模塊103��,還用于在發(fā)送模塊102向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前���,接收用戶通過被管理設(shè)備的輸入裝置輸入的本地驗(yàn)證密碼�,并將本地驗(yàn)證密碼發(fā)送至驗(yàn)證信息確定模塊�����;驗(yàn)證信息確定模塊����,用于接收接收模塊103發(fā)送的本地驗(yàn)證密碼,將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息�。
本方式中,該本地驗(yàn)證密鑰即為用戶在被管理設(shè)備上輸入的脫機(jī)pin碼�����,被管理設(shè)備的發(fā)送模塊102還將該脫機(jī)pin碼發(fā)送至可穿戴設(shè)備��,可穿戴設(shè)備也保存該脫機(jī)pin碼����,作為驗(yàn)證信息,以便于在被管理設(shè)備請(qǐng)求獲取密碼時(shí)生成認(rèn)證信息�����,發(fā)送至被管理設(shè)備��。
在本實(shí)施例中�����,用戶通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼的具體方式可以為:用戶可以通過被管理設(shè)備的鍵盤輸入脫機(jī)pin碼��,也可以通過被管理設(shè)備的觸摸屏輸入脫機(jī)pin碼�����,還可以通過被管理設(shè)備的音頻輸入裝置輸入語音形式的脫機(jī)pin碼����。通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼,由被管理設(shè)備直接獲取脫機(jī)pin碼�����,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn),保證了脫機(jī)pin碼的安全��。被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼的具體方式可以為:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼���,或者可穿戴設(shè)備接收其他設(shè)備發(fā)送至可穿戴設(shè)備的脫機(jī)pin碼�。被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼���,無需在被管理設(shè)備上額外設(shè)置輸入裝置��,簡化了被管理設(shè)備的結(jié)構(gòu)��,節(jié)約了被管理設(shè)備的成本��。
作為本實(shí)施例中的一種可選實(shí)施方式����,第二單次認(rèn)證數(shù)據(jù)包括以下之一:被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間�、被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值、被管理設(shè)備生成的第二隨機(jī)數(shù)以及從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)����。在本實(shí)施例中,可穿戴設(shè)備和被管理設(shè)備都具有時(shí)鐘和計(jì)數(shù)器����,其中,時(shí)鐘記錄當(dāng)前的時(shí)間��,由于當(dāng)前時(shí)間只會(huì)被使用一次用來計(jì)算認(rèn)證信息和響應(yīng)值��,因此�,通過時(shí)鐘的當(dāng)前時(shí)間可以防止重放攻擊;計(jì)數(shù)器是指計(jì)算被管理設(shè)備向可穿戴設(shè)備請(qǐng)求密碼的次數(shù)�,由于計(jì)數(shù)器也是一直在計(jì)數(shù),每請(qǐng)求一次密碼計(jì)數(shù)器加1��,因此��,計(jì)數(shù)器的數(shù)值也僅出現(xiàn)一次��,僅被使用一次計(jì)算認(rèn)證信息和響應(yīng)值�,通過計(jì)數(shù)器的當(dāng)前數(shù)值也可以防止重放攻擊;此外���,無論是可穿戴設(shè)備生成隨機(jī)數(shù)還是被管理設(shè)備生成隨機(jī)數(shù)都會(huì)將生成的隨機(jī)數(shù)發(fā)送至對(duì)方�,由于隨機(jī)數(shù)具有隨機(jī)性����,因此����,通過隨機(jī)數(shù)也可以防止重放攻擊��。
被管理設(shè)備在向可穿戴設(shè)備請(qǐng)求獲取密碼之前��,為了保證是向可信任的可穿戴設(shè)備請(qǐng)求密碼���,作為本實(shí)施例中的一種可選實(shí)施方式����,被管理設(shè)備還包括:認(rèn)證模塊��,用于在確定預(yù)先確定的驗(yàn)證信息之前�,與可穿戴設(shè)備進(jìn)行相互認(rèn)證,在相互認(rèn)證通過后觸發(fā)驗(yàn)證信息確定模塊執(zhí)行確定預(yù)先確定的驗(yàn)證信息的操作�����。其中���,被管理設(shè)備認(rèn)證模塊與可穿戴設(shè)備進(jìn)行相互認(rèn)證可以通過互相驗(yàn)證簽名的方式實(shí)現(xiàn)���,例如�����,認(rèn)證模塊生成第一待簽名數(shù)據(jù),該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件�����,認(rèn)證模塊對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù)�,認(rèn)證模塊通過發(fā)送模塊102將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,在驗(yàn)簽通過后�����,生成第二待簽名數(shù)據(jù)���,該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件�����,可穿戴設(shè)備對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù)��,可穿戴設(shè)備將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備�,被管理設(shè)備的接收模塊103接收加密的第二待簽名數(shù)據(jù)和第二簽名數(shù)據(jù),認(rèn)證模塊利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�,驗(yàn)簽通過后,則互相認(rèn)證通過�����,由此�����,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備�,上述提到的認(rèn)證方式只是多種認(rèn)證方式中的一種,本實(shí)施例并不排除其他認(rèn)證方式��。此外����,作為一種可選的實(shí)施方式,在互相認(rèn)證后��,可穿戴設(shè)備與被管理設(shè)備之間可以建立安全通道,即可穿戴設(shè)備可以確定可穿戴設(shè)備側(cè)的傳輸密鑰��,被管理設(shè)備的認(rèn)證模塊可以確定被管理設(shè)備側(cè)的傳輸密鑰��,可穿戴設(shè)備與被管理設(shè)備之間可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密�����,實(shí)現(xiàn)加密傳輸���,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
此外,為了保證向可穿戴設(shè)備請(qǐng)求密碼的被管理設(shè)備是可信任的��,作為本實(shí)施例中的另一種可選實(shí)施方式��,被管理設(shè)備可以在向可穿戴設(shè)備發(fā)送的第一密碼獲取請(qǐng)求中攜帶被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名的簽名值�����,因此���,本實(shí)施例中�,被管理設(shè)備還包括:簽名數(shù)據(jù)生成模塊104��,用于對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值���,并將簽名值發(fā)送至發(fā)送模塊102�����,發(fā)送模塊102將攜帶有該簽名值的第一密碼獲取請(qǐng)求發(fā)送至可穿戴設(shè)備�。由此,可穿戴設(shè)備在收到第一密碼獲取請(qǐng)求后�����,可以先對(duì)其中的簽名值進(jìn)行驗(yàn)簽�����,如果驗(yàn)簽通過�,才將認(rèn)證信息發(fā)送至被管理設(shè)備,以此保證可穿戴設(shè)備是向可信任的被管理設(shè)備發(fā)送認(rèn)證信息���,該認(rèn)證信息不會(huì)被非法設(shè)備盜用�����。
作為本實(shí)施例中的另一種可選實(shí)施方式�,被管理設(shè)備確定當(dāng)前需要輸入聯(lián)機(jī)pin碼,例如�����,用戶使用智能卡進(jìn)行轉(zhuǎn)賬交易����,在用戶輸入轉(zhuǎn)賬的交易信息之后,智能卡會(huì)提示用戶輸入支付密碼��,此時(shí)的支付密碼即為聯(lián)機(jī)pin碼���,因此�,本實(shí)施例中����,確定模塊101�,還用于確定當(dāng)前需要輸入聯(lián)機(jī)pin碼;發(fā)送模塊102���,還用于向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求���,請(qǐng)求當(dāng)前需要輸入的聯(lián)機(jī)pin碼;接收模塊103,還用于接收可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文��;執(zhí)行模塊106����,還用于對(duì)聯(lián)機(jī)pin碼的密文進(jìn)行解密,得到聯(lián)機(jī)pin碼����;發(fā)送模塊102,還用于將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證�。還是以智能卡轉(zhuǎn)賬為例,在智能卡提示用戶輸入支付密碼后���,智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求��,以請(qǐng)求該支付密碼��,由于聯(lián)機(jī)pin碼需要發(fā)送至遠(yuǎn)端后臺(tái)進(jìn)行驗(yàn)證�,因此�����,可穿戴設(shè)備上不能保存聯(lián)機(jī)pin碼的其他運(yùn)算值����,只能保存該聯(lián)機(jī)pin碼����,可穿戴設(shè)備將該聯(lián)機(jī)pin碼發(fā)送至智能卡���,智能卡在將聯(lián)機(jī)pin碼發(fā)送至遠(yuǎn)端的方式可以為將該聯(lián)機(jī)pin碼進(jìn)行運(yùn)算生成哈希值或mac值發(fā)送至遠(yuǎn)端后臺(tái)����,以保證傳輸?shù)臄?shù)據(jù)為密文�,使得聯(lián)機(jī)pin碼不易被非法截獲。由此�����,在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)����,也不需要用戶在被管理設(shè)備輸入聯(lián)機(jī)pin碼����,可以通過向可穿戴設(shè)備請(qǐng)求聯(lián)機(jī)pin碼的方式代替用戶輸入密碼的操作,可以直接將用于網(wǎng)絡(luò)交易的聯(lián)機(jī)pin碼發(fā)送至后臺(tái)�����,減少了用戶輸入密碼的次數(shù),大大簡化了用戶查看加密內(nèi)容的操作����。
實(shí)施例3
本實(shí)施例提供了一種密碼自動(dòng)輸入的方法,可以應(yīng)用于實(shí)施例1和實(shí)施例2中的密碼自動(dòng)輸入的系統(tǒng)和被管理設(shè)備�,本實(shí)施例以獲取本地驗(yàn)證密碼,即脫機(jī)pin碼為例進(jìn)行說明����。圖3為本實(shí)施例提供的密碼自動(dòng)輸入的方法的流程圖。
如圖3所示����,本實(shí)施例提供的密碼自動(dòng)輸入的方法包括以下步驟:
s101:被管理設(shè)備確定當(dāng)前需要輸入本地驗(yàn)證密碼;
本實(shí)施例中��,被管理設(shè)備可以包括:智能手機(jī)���、平板電腦�����、多媒體播放器���、任何類型的移動(dòng)電話���、筆記本或臺(tái)式計(jì)算機(jī)以及具有簽名功能的電子簽名設(shè)備(如工行的u盾、農(nóng)行的key寶等)和具有簽名功能的智能卡等等�。
在具體實(shí)施時(shí),當(dāng)用戶需要打開加密內(nèi)容時(shí)��,如用戶在查看短信����、照片,打開支付寶等金融軟件或微信����、qq等社交軟件時(shí)均需要輸入解鎖密碼時(shí),被管理設(shè)備就會(huì)收到相應(yīng)的需要輸入本地驗(yàn)證密碼的指令��,此時(shí)��,被管理設(shè)備均需要輸入脫機(jī)pin碼(由于上述操作中被管理設(shè)備無需將密碼發(fā)送至遠(yuǎn)程后臺(tái)����,本實(shí)施例中將本地驗(yàn)證密碼稱為脫機(jī)pin碼)�����,被管理設(shè)備會(huì)向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求,請(qǐng)求脫機(jī)pin碼����。
s102:被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求,請(qǐng)求當(dāng)前需要輸入的本地驗(yàn)證密碼���;
本實(shí)施例中�����,被管理設(shè)備在向可穿戴設(shè)備請(qǐng)求獲取密碼之前���,為了保證是向可信任的可穿戴設(shè)備請(qǐng)求密碼,作為本實(shí)施例中的一種可選實(shí)施方式�����,在被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�,本實(shí)施例提供的方法還包括:被管理設(shè)備與可穿戴設(shè)備進(jìn)行相互認(rèn)證,在相互認(rèn)證通過后執(zhí)行向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求的操作�。其中,被管理設(shè)備與可穿戴設(shè)備進(jìn)行相互認(rèn)證可以通過互相驗(yàn)證簽名的方式實(shí)現(xiàn)��,例如,被管理設(shè)備生成第一待簽名數(shù)據(jù)��,該第一待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件���,被管理設(shè)備對(duì)該第一待簽名數(shù)據(jù)進(jìn)行簽名生成第一簽名數(shù)據(jù)�����,將第一待簽名數(shù)據(jù)加密后連同第一簽名數(shù)據(jù)一起發(fā)送至可穿戴設(shè)備�����,可穿戴設(shè)備利用第一待簽名數(shù)據(jù)對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)簽����,在驗(yàn)簽通過后�����,生成第二待簽名數(shù)據(jù)�����,該第二待簽名數(shù)據(jù)可以包括隨機(jī)數(shù)和/或隨機(jī)事件,可穿戴設(shè)備對(duì)該第二待簽名數(shù)據(jù)進(jìn)行簽名生成第二簽名數(shù)據(jù)�,可穿戴設(shè)備將第二待簽名數(shù)據(jù)加密后連同第二簽名數(shù)據(jù)一起發(fā)送至被管理設(shè)備����,被管理設(shè)備利用第二待簽名數(shù)據(jù)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,驗(yàn)簽通過后�����,則互相認(rèn)證通過�����,由此��,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備���,上述提到的認(rèn)證方式只是多種認(rèn)證方式中的一種���,本實(shí)施例并不排除其他認(rèn)證方式。此外����,作為一種可選的實(shí)施方式,在互相認(rèn)證后,可穿戴設(shè)備與被管理設(shè)備之間可以建立安全通道�����,即可穿戴設(shè)備可以確定可穿戴設(shè)備側(cè)的傳輸密鑰�,被管理設(shè)備可以確定被管理設(shè)備側(cè)的傳輸密鑰,可穿戴設(shè)備與被管理設(shè)備之間可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密�����,實(shí)現(xiàn)加密傳輸�����,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
此外�����,為了保證向可穿戴設(shè)備請(qǐng)求密碼的被管理設(shè)備是可信任的�����,作為本實(shí)施例中的另一種可選實(shí)施方式�����,被管理設(shè)備可以在向可穿戴設(shè)備發(fā)送的第一密碼獲取請(qǐng)求中攜帶被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名的簽名值,因此�����,本實(shí)施例中�,在被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�,本實(shí)施例提供的方法還包括:被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值。由此���,可穿戴設(shè)備在收到第一密碼獲取請(qǐng)求后��,可以先對(duì)其中的簽名值進(jìn)行驗(yàn)簽�����,如果驗(yàn)簽通過�����,才將認(rèn)證信息發(fā)送至被管理設(shè)備����,以此保證可穿戴設(shè)備是向可信任的被管理設(shè)備發(fā)送認(rèn)證信息�,該認(rèn)證信息不會(huì)被非法設(shè)備盜用。
s103:被管理設(shè)備接收可穿戴設(shè)備返回的認(rèn)證信息;
在本實(shí)施例中��,被管理設(shè)備在請(qǐng)求獲取密碼后��,可穿戴設(shè)備不會(huì)直接返回密碼��,而是返回認(rèn)證信息�����,被管理設(shè)備接收到可穿戴設(shè)備返回的認(rèn)證信息是由可穿戴設(shè)備根據(jù)第一單次認(rèn)證數(shù)據(jù)和驗(yàn)證信息生成的�����,該可穿戴設(shè)備生成認(rèn)證信息的方式可以參見實(shí)施例1中的描述����,此處不再贅述。
s104:被管理設(shè)備根據(jù)本地的單次認(rèn)證數(shù)據(jù)和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值�����;
相應(yīng)的��,被管理設(shè)備也會(huì)根據(jù)本地的單次認(rèn)證數(shù)據(jù)(即第二單次認(rèn)證數(shù)據(jù))和預(yù)先確定的驗(yàn)證信息���,生成響應(yīng)值�,以便利用響應(yīng)值對(duì)可穿戴設(shè)備返回的認(rèn)證信息進(jìn)行匹配����。因此,本實(shí)施例中��,被管理設(shè)備在生成響應(yīng)值之前��,也會(huì)確定被管理設(shè)備側(cè)的第二單次認(rèn)證數(shù)據(jù)和驗(yàn)證信息�,其中�����,驗(yàn)證信息是由被管理設(shè)備預(yù)先確定的���,作為本實(shí)施例中的一種可選實(shí)施方式��,該驗(yàn)證信息與被管理設(shè)備的本地驗(yàn)證密碼即脫機(jī)pin碼(如開機(jī)密碼�����、讀取短信設(shè)定的密碼�����、打開圖片庫設(shè)定的密碼��、打開支付寶設(shè)定的密碼���、打開qq設(shè)定的圖形密碼等等)有關(guān)��,該驗(yàn)證信息可以就是脫機(jī)pin碼��,也可以為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的認(rèn)證密鑰����,例如����,按照哈希算法對(duì)脫機(jī)pin碼進(jìn)行哈希運(yùn)算得到的哈希值,或者�,利用對(duì)脫機(jī)pin碼計(jì)算得到的mac值,作為本實(shí)施例中的另一種可選實(shí)施方式�����,該驗(yàn)證信息也可以與脫機(jī)pin碼無關(guān),可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰����,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值,可穿戴設(shè)備保存認(rèn)證密鑰要比保存脫機(jī)pin碼更安全�����,因?yàn)?��,認(rèn)證密鑰是一串沒有規(guī)則的字符串�,根據(jù)認(rèn)證密鑰不法分子很難獲取到脫機(jī)pin碼�����,由此�,通過驗(yàn)證信息可以保證被管理設(shè)備側(cè)保存與脫機(jī)pin碼關(guān)聯(lián)的信息的安全�����。因此���,被管理設(shè)備在向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前�����,本實(shí)施例提供的方法還包括:被管理設(shè)備確定預(yù)先確定的驗(yàn)證信息�,該預(yù)先確定的驗(yàn)證信息與可穿戴設(shè)備側(cè)的驗(yàn)證信息相同,該預(yù)先確定的驗(yàn)證信息具體可以通過但不限于以下方式之一確定:
方式一:被管理設(shè)備與可穿戴設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰�,將認(rèn)證密鑰作為預(yù)先確定的驗(yàn)證信息;
其中���,認(rèn)證密鑰即為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的哈希值或mac值��,或者���,也可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值�;該認(rèn)證密鑰可以由被管理設(shè)備計(jì)算得到,也可以由可穿戴設(shè)備計(jì)算得到��,通過協(xié)商雙方獲取該認(rèn)證密鑰����。
方式二:被管理設(shè)備向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前���,接收可穿戴設(shè)備發(fā)送的本地驗(yàn)證密碼,并將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息��;
本方式中����,該本地驗(yàn)證密鑰即為用戶在可穿戴設(shè)備輸入的脫機(jī)pin碼,可穿戴設(shè)備將該脫機(jī)pin碼發(fā)送至被管理設(shè)備�,被管理設(shè)備保存該脫機(jī)pin碼作為預(yù)先確定的驗(yàn)證信息,以便生成響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配���。
方式三:被管理設(shè)備在向可穿戴設(shè)備發(fā)送第一密碼獲取請(qǐng)求之前���,接收用戶通過被管理設(shè)備的輸入裝置輸入的本地驗(yàn)證密碼,并將本地驗(yàn)證密碼作為預(yù)先確定的驗(yàn)證信息�����。
本方式中�����,該本地驗(yàn)證密鑰即為用戶在被管理設(shè)備上輸入的脫機(jī)pin碼�,被管理設(shè)備還將該脫機(jī)pin碼發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備也保存該脫機(jī)pin碼���,作為驗(yàn)證信息�����,以便于在被管理設(shè)備請(qǐng)求獲取密碼時(shí)生成認(rèn)證信息��,發(fā)送至被管理設(shè)備����。
在本實(shí)施例中����,用戶通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼的具體方式可以為:用戶可以通過被管理設(shè)備的鍵盤輸入脫機(jī)pin碼,也可以通過被管理設(shè)備的觸摸屏輸入脫機(jī)pin碼�,還可以通過被管理設(shè)備的音頻輸入裝置輸入語音形式的脫機(jī)pin碼。通過被管理設(shè)備的輸入裝置輸入脫機(jī)pin碼�����,由被管理設(shè)備直接獲取脫機(jī)pin碼����,消除脫機(jī)pin碼在傳輸過程中被劫持的風(fēng)險(xiǎn)���,保證了脫機(jī)pin碼的安全。被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼的具體方式可以為:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的脫機(jī)pin碼�����,或者可穿戴設(shè)備接收其他設(shè)備發(fā)送至可穿戴設(shè)備的脫機(jī)pin碼�����。被管理設(shè)備接收可穿戴設(shè)備發(fā)送的脫機(jī)pin碼���,無需在被管理設(shè)備上額外設(shè)置輸入裝置�����,簡化了被管理設(shè)備的結(jié)構(gòu)�����,節(jié)約了被管理設(shè)備的成本�。
作為本實(shí)施例中的一種可選實(shí)施方式�,本地的單次認(rèn)證數(shù)據(jù),即第二單次認(rèn)證數(shù)據(jù)包括以下之一:被管理設(shè)備的時(shí)鐘的當(dāng)前時(shí)間����、被管理設(shè)備的計(jì)數(shù)器的當(dāng)前數(shù)值、被管理設(shè)備生成的第二隨機(jī)數(shù)以及從可穿戴設(shè)備獲取的第一隨機(jī)數(shù)���。在本實(shí)施例中�,可穿戴設(shè)備和被管理設(shè)備都具有時(shí)鐘和計(jì)數(shù)器�����,其中����,時(shí)鐘記錄當(dāng)前的時(shí)間,由于當(dāng)前時(shí)間只會(huì)被使用一次用于計(jì)算認(rèn)證信息和響應(yīng)值��,因此����,通過時(shí)鐘的當(dāng)前時(shí)間可以防止重放攻擊;計(jì)數(shù)器是指計(jì)算被管理設(shè)備向可穿戴設(shè)備請(qǐng)求密碼的次數(shù)�,由于計(jì)數(shù)器也是一直在計(jì)數(shù),每請(qǐng)求一次密碼計(jì)數(shù)器加1���,因此����,計(jì)數(shù)器的數(shù)值也僅出現(xiàn)一次,僅被使用一次計(jì)算認(rèn)證信息和響應(yīng)值����,通過計(jì)數(shù)器的當(dāng)前數(shù)值也可以防止重放攻擊;此外����,無論是可穿戴設(shè)備生成隨機(jī)數(shù)還是被管理設(shè)備生成隨機(jī)數(shù)都會(huì)將生成的隨機(jī)數(shù)發(fā)送至對(duì)方,由于隨機(jī)數(shù)具有隨機(jī)性�����,因此���,通過隨機(jī)數(shù)也可以防止重放攻擊��。
s105:被管理設(shè)備判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致�����;
本實(shí)施例中��,被管理設(shè)備判斷生成的響應(yīng)值與接收到的認(rèn)證信息是否匹配一致即被管理設(shè)備利用響應(yīng)值對(duì)認(rèn)證信息進(jìn)行認(rèn)證�����,在判斷響應(yīng)值與認(rèn)證信息匹配一致時(shí)�,即認(rèn)證通過�,此時(shí)相當(dāng)于用戶在被管理設(shè)備輸入的脫機(jī)pin碼,被管理設(shè)備確認(rèn)脫機(jī)pin碼輸入正確�����,可以執(zhí)行后續(xù)操作�����,否則用戶需要手動(dòng)輸入脫機(jī)pin碼���。
s106:在判斷響應(yīng)值與認(rèn)證信息匹配一致的情況下����,被管理設(shè)備確定本地驗(yàn)證密碼驗(yàn)證成功�����,繼續(xù)后續(xù)流程;
例如���,用戶的智能手機(jī)處于休眠狀態(tài)�,在需要喚醒的情況下�����,智能手機(jī)向可穿戴設(shè)備發(fā)送等待喚醒指令�,可穿戴設(shè)備向智能手機(jī)返回認(rèn)證信息,在智能手機(jī)確定響應(yīng)值與認(rèn)證信息匹配一致時(shí)��,則進(jìn)入開機(jī)界面����。
s107:在判斷響應(yīng)值與認(rèn)證信息不匹配一致的情況下,被管理設(shè)備輸出提示信息�,提示用戶輸入本地驗(yàn)證密碼。
通過本實(shí)施例提供的密碼自動(dòng)輸入的方法�����,用戶每次查看加密內(nèi)容就不需要再輸入密碼�����,只要被管理設(shè)備對(duì)從可穿戴設(shè)備接收到的認(rèn)證信息通過認(rèn)證,便相當(dāng)于用戶已執(zhí)行了輸入密碼的操作�����,可以直接進(jìn)入用戶查看內(nèi)容的界面��,減少了用戶輸入密碼的次數(shù)��,大大簡化了用戶查看加密內(nèi)容的操作����。
實(shí)施例4
本實(shí)施例提供了一種密碼自動(dòng)輸入的方法�����,可以應(yīng)用于實(shí)施例1和實(shí)施例2中的密碼自動(dòng)輸入的系統(tǒng)和被管理設(shè)備���,本實(shí)施例以獲取聯(lián)機(jī)pin碼為例進(jìn)行說明����。圖4為本實(shí)施例提供的密碼自動(dòng)輸入的方法的流程圖�。
如圖4所示,本實(shí)施例提供的密碼自動(dòng)輸入的方法包括以下步驟:
s201:被管理設(shè)備確定當(dāng)前需要輸入聯(lián)機(jī)pin碼��;
當(dāng)用戶在進(jìn)行網(wǎng)絡(luò)交易時(shí),比如��,利用被管理設(shè)備智能卡(具有顯示屏和輸入裝置的銀行借記卡或信用卡)在pos機(jī)上刷卡���,需要在智能卡上輸入支付密碼時(shí)�����,被管理設(shè)備智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求����,請(qǐng)求支付密碼�,智能卡需要將該支付密碼發(fā)送至銀聯(lián)后臺(tái)服務(wù)器對(duì)支付密碼進(jìn)行驗(yàn)證,此時(shí)�,該支付密碼稱為聯(lián)機(jī)pin碼,本實(shí)施例中�,將需要發(fā)送至遠(yuǎn)程后臺(tái)驗(yàn)證的密碼稱為聯(lián)機(jī)pin碼。
s202:被管理設(shè)備向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求��,請(qǐng)求當(dāng)前需要輸入的聯(lián)機(jī)pin碼�;
與步驟s102類似的,在本步驟中����,被管理設(shè)備在向可穿戴設(shè)備請(qǐng)求獲取密碼之前�����,為了保證是向可信任的可穿戴設(shè)備請(qǐng)求密碼����,也可以包括被管理設(shè)備與可穿戴設(shè)備進(jìn)行相互認(rèn)證���,在相互認(rèn)證通過后向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求的操作��,具體互相認(rèn)證的方式可參加步驟102中的描述。由此����,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備,進(jìn)行安全通訊���。
此外�����,與步驟s102類似的��,為了保證向可穿戴設(shè)備請(qǐng)求密碼的被管理設(shè)備是可信任的����,作為本實(shí)施例中的一種可選實(shí)施方式,被管理設(shè)備可以在向可穿戴設(shè)備發(fā)送的第二密碼獲取請(qǐng)求中攜帶被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名的簽名值���,因此����,本實(shí)施例中�����,在被管理設(shè)備向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求之前��,本實(shí)施例提供的方法還包括:被管理設(shè)備對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名值���。由此�����,可穿戴設(shè)備在收到第二密碼獲取請(qǐng)求后�����,可以先對(duì)其中的簽名值進(jìn)行驗(yàn)簽���,如果驗(yàn)簽通過��,才將認(rèn)證信息發(fā)送至被管理設(shè)備����,以此保證可穿戴設(shè)備是向可信任的被管理設(shè)備發(fā)送認(rèn)證信息����,該認(rèn)證信息不會(huì)被非法設(shè)備盜用。
s203:被管理設(shè)備接收可穿戴設(shè)備返回的聯(lián)機(jī)pin碼的密文���;
本實(shí)施例中����,以智能卡轉(zhuǎn)賬為例�,在智能卡提示用戶輸入支付密碼后�,智能卡向可穿戴設(shè)備發(fā)送第二密碼獲取請(qǐng)求,以請(qǐng)求該支付密碼�����,即聯(lián)機(jī)pin碼。由于聯(lián)機(jī)pin碼需要發(fā)送至遠(yuǎn)端后臺(tái)進(jìn)行驗(yàn)證�����,因此���,可穿戴設(shè)備上不能保存聯(lián)機(jī)pin碼的其他運(yùn)算值���,只能保存該聯(lián)機(jī)pin碼,為了保證傳輸?shù)穆?lián)機(jī)pin碼的安全�,可穿戴設(shè)備將該聯(lián)機(jī)pin碼加密發(fā)送至智能卡,以實(shí)現(xiàn)密文傳輸�����,保證數(shù)據(jù)傳輸?shù)陌踩?/p>
s204:被管理設(shè)備對(duì)聯(lián)機(jī)pin碼的密文進(jìn)行解密���,得到聯(lián)機(jī)pin碼��;
本實(shí)施例中���,被管理設(shè)備具有與可穿戴設(shè)備對(duì)應(yīng)的解密密鑰,可以對(duì)聯(lián)機(jī)pin碼的密文解密得到聯(lián)機(jī)pin碼的明文���。
s205:被管理設(shè)備將聯(lián)機(jī)pin碼發(fā)送給遠(yuǎn)端驗(yàn)證���。
本實(shí)施例中�����,被管理設(shè)備在將聯(lián)機(jī)pin碼發(fā)送至遠(yuǎn)端的方式可以為將該聯(lián)機(jī)pin碼進(jìn)行運(yùn)算生成哈希值或mac值發(fā)送至遠(yuǎn)端后臺(tái)�����,以保證傳輸?shù)臄?shù)據(jù)為密文�,使得聯(lián)機(jī)pin碼不易被非法截獲��。
通過本實(shí)施例提供的密碼自動(dòng)輸入的方法�,在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí),也不需要用戶在被管理設(shè)備輸入聯(lián)機(jī)pin碼��,可以通過向可穿戴設(shè)備請(qǐng)求聯(lián)機(jī)pin碼的方式代替用戶輸入密碼的操作��,可以直接將用于網(wǎng)絡(luò)交易的聯(lián)機(jī)pin碼發(fā)送至后臺(tái)����,減少了用戶輸入密碼的次數(shù)�,大大簡化了用戶查看加密內(nèi)容的操作����。
實(shí)施例5
本實(shí)施例提供了一種密碼管理方法�,可以應(yīng)用于實(shí)施例1和實(shí)施例2中的密碼自動(dòng)輸入的系統(tǒng)和可穿戴設(shè)備,本實(shí)施例提供的密碼管理方法可以應(yīng)用于實(shí)施例3和實(shí)施例4中����。圖5為本實(shí)施例提供的密碼管理方法的流程圖。
s301:可穿戴設(shè)備與被管理設(shè)備之間進(jìn)行身份認(rèn)證�����,在身份認(rèn)證通過后�����,可穿戴設(shè)備確定可穿戴設(shè)備側(cè)的傳輸密鑰�,被管理設(shè)備可以確定被管理設(shè)備側(cè)的傳輸密鑰;
本實(shí)施例中�����,在可穿戴設(shè)備與被管理設(shè)備之間相互認(rèn)證通過后���,可穿戴設(shè)備與被管理設(shè)備之間可以認(rèn)為對(duì)方均為可信任設(shè)備���,可穿戴設(shè)備與被管理設(shè)備之間可以建立安全通道����,即可穿戴設(shè)備可以確定可穿戴設(shè)備側(cè)的傳輸密鑰����,被管理設(shè)備的認(rèn)證模塊可以確定被管理設(shè)備側(cè)的傳輸密鑰,可穿戴設(shè)備與被管理設(shè)備之間可以利用各自的傳輸密鑰對(duì)在雙方通信過程中傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密����,實(shí)現(xiàn)加密傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
作為一種可選的實(shí)施方式���,在步驟s301之前��,可穿戴設(shè)備與被管理設(shè)備還需要建立通訊鏈路�,以藍(lán)牙設(shè)備為例��,可穿戴設(shè)備與被管理設(shè)備可以完成藍(lán)牙配對(duì)認(rèn)證�,建立藍(lán)牙通訊鏈路,以nfc近場通訊為例�,被管理設(shè)備或可穿戴設(shè)備進(jìn)入對(duì)方的nfc場中,收到對(duì)方的尋卡指令并作出響應(yīng)��,進(jìn)入激活態(tài)�,與對(duì)方建立nfc近場通訊,在建立通訊鏈路后��,雙方就可以傳輸數(shù)據(jù)了�,進(jìn)而可以完成相互認(rèn)證。
s302:可穿戴設(shè)備獲取被管理設(shè)備的驗(yàn)證信息����,并加密驗(yàn)證信息生成驗(yàn)證信息密文,存儲(chǔ)驗(yàn)證信息密文��;
其中�,作為本實(shí)施例中的一種可選實(shí)施方式,被管理設(shè)備的驗(yàn)證信息是與脫離pin碼相關(guān)的信息��,與被管理設(shè)備的本地驗(yàn)證密碼即脫機(jī)pin碼(如開機(jī)密碼�����、讀取短信設(shè)定的密碼�����、打開圖片庫設(shè)定的密碼�����、打開支付寶設(shè)定的密碼、打開qq設(shè)定的圖形密碼等等)有關(guān)�,該驗(yàn)證信息可以就是脫機(jī)pin碼,也可以為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的認(rèn)證密鑰�����,例如��,按照哈希算法對(duì)脫機(jī)pin碼進(jìn)行哈希運(yùn)算得到的哈希值����,或者,利用對(duì)脫機(jī)pin碼計(jì)算得到的mac值����,作為本實(shí)施例中的另一種可選實(shí)施方式,該驗(yàn)證信息也可以與脫機(jī)pin碼無關(guān)����,可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值����,可穿戴設(shè)備保存認(rèn)證密鑰要比保存脫機(jī)pin碼更安全�,因?yàn)?��,認(rèn)證密鑰是一串沒有規(guī)則的字符串,根據(jù)認(rèn)證密鑰不法分子很難獲取到脫機(jī)pin碼��,由此���,通過驗(yàn)證信息可以保證可穿戴設(shè)備側(cè)保存與脫機(jī)pin碼關(guān)聯(lián)的信息的安全�����。因此�����,本實(shí)施例中��,可穿戴設(shè)備獲取驗(yàn)證信息可以通過但不限于以下方式之一實(shí)現(xiàn):
方式一:與被管理設(shè)備進(jìn)行協(xié)商�����,得到認(rèn)證密鑰����,將認(rèn)證密鑰作為預(yù)先確定的驗(yàn)證信息,其中����,認(rèn)證密鑰即為根據(jù)預(yù)設(shè)的算法對(duì)脫機(jī)pin碼進(jìn)行運(yùn)算得到的哈希值或mac值,或者�����,也可以為認(rèn)證通過后雙方協(xié)商的傳輸密鑰�����,例如隨機(jī)數(shù)或?qū)﹄S機(jī)數(shù)生成的哈希值或mac值����;該認(rèn)證密鑰可以由被管理設(shè)備計(jì)算得到,也可以由可穿戴設(shè)備計(jì)算得到��,通過協(xié)商雙方獲取該認(rèn)證密鑰���;
方式二:可穿戴設(shè)備接收用戶通過可穿戴設(shè)備的輸入裝置輸入的本地驗(yàn)證密碼��,將本地驗(yàn)證密碼作為驗(yàn)證信息�;在該方式中,該本地驗(yàn)證密鑰即為用戶在可穿戴設(shè)備上輸入的脫機(jī)pin碼���,可穿戴設(shè)備還將該脫機(jī)pin碼發(fā)送至被管理設(shè)備���,被管理設(shè)備也保存該脫機(jī)pin碼,作為預(yù)先確定的驗(yàn)證信息����,以便于生成響應(yīng)值對(duì)認(rèn)證信息進(jìn)行匹配��;
方式三:可穿戴設(shè)備接收被管理設(shè)備發(fā)送的本地驗(yàn)證密碼�����,將本地驗(yàn)證密碼作為驗(yàn)證信息�。本方式中,該驗(yàn)證信息即為用戶在被管理設(shè)備輸入的脫機(jī)pin碼����,被管理設(shè)備將該脫機(jī)pin碼發(fā)送至可穿戴設(shè)備,可穿戴設(shè)備保存該脫機(jī)pin碼作為驗(yàn)證信息�,以便于在被管理設(shè)備請(qǐng)求獲取密碼時(shí)生成認(rèn)證信息,發(fā)送至被管理設(shè)備����。
s303:可穿戴設(shè)備獲取被管理設(shè)備的聯(lián)機(jī)pin碼�,并加密聯(lián)機(jī)pin碼生成聯(lián)機(jī)pin碼的密文����,并存儲(chǔ)聯(lián)機(jī)pin碼的密文;
其中��,聯(lián)機(jī)pin碼即為聯(lián)機(jī)pin碼���,是用于網(wǎng)絡(luò)交易的交易密碼���。
步驟s302與步驟s303不分先后順序,可以同時(shí)進(jìn)行���。
在可穿戴設(shè)備存儲(chǔ)驗(yàn)證信息密文和聯(lián)機(jī)pin碼的密文之后����,就可以重復(fù)執(zhí)行實(shí)施例3和實(shí)施例4中的被管理設(shè)備請(qǐng)求獲取脫機(jī)pin碼或者請(qǐng)求獲取聯(lián)機(jī)pin碼的流程了���。
本實(shí)施例中���,一個(gè)用戶可以同時(shí)擁有多個(gè)被管理設(shè)備����,所以��,可穿戴設(shè)備可以以設(shè)備標(biāo)識(shí)為索引的方式對(duì)應(yīng)管理每個(gè)被管理設(shè)備�����,即保存與設(shè)備標(biāo)識(shí)關(guān)聯(lián)的被管理設(shè)備的通訊標(biāo)識(shí)(如藍(lán)牙標(biāo)識(shí))��、存儲(chǔ)與設(shè)備標(biāo)識(shí)關(guān)聯(lián)的被管理設(shè)備的驗(yàn)證信息密文和聯(lián)機(jī)pin碼的密文等�����,在某個(gè)被管理設(shè)備向可穿戴設(shè)備請(qǐng)求密碼時(shí)��,可穿戴設(shè)備可以根據(jù)該被管理設(shè)備的設(shè)備標(biāo)識(shí)查詢對(duì)應(yīng)的驗(yàn)證信息密文和聯(lián)機(jī)pin碼的密文��,因此��,作為本實(shí)施例的一種可選實(shí)施方式�,在所述可穿戴設(shè)備獲取所述脫機(jī)pin碼的驗(yàn)證信息以及獲取所述聯(lián)機(jī)pin碼之前�,所述方法還包括:獲取所述被管理設(shè)備的設(shè)備標(biāo)識(shí);其中�,步驟s302中存儲(chǔ)所述驗(yàn)證信息�����,具體包括:按照所述設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)所述驗(yàn)證信息密文�;步驟s303中存儲(chǔ)聯(lián)機(jī)pin碼的密文��,具體包括:按照所述設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)所述存儲(chǔ)聯(lián)機(jī)pin碼的密文��,即聯(lián)機(jī)pin碼的密文��。由此可以實(shí)現(xiàn)可穿戴設(shè)備對(duì)多個(gè)被管理設(shè)備的統(tǒng)一管理���。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能����,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解����。
應(yīng)當(dāng)理解�����,本發(fā)明的各部分可以用硬件����、軟件、固件或它們的組合來實(shí)現(xiàn)��。在上述實(shí)施方式中�,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如��,如果用硬件來實(shí)現(xiàn)�����,和在另一實(shí)施方式中一樣����,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(pga),現(xiàn)場可編程門陣列(fpga)等�����。
本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成���,的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合����。
此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中���,也可以是各個(gè)單元單獨(dú)物理存在�����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能模塊的形式實(shí)現(xiàn)���。集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。
上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等�。
在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”�、“示例”、“具體示例”����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例����。而且���,描述的具體特征、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,可以理解的是,上述實(shí)施例是示例性的��,不能理解為對(duì)本發(fā)明的限制�����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�����、修改�、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。