用于虚拟现实环境的交易方法、装置及系统与流程

本发明一般地涉及银行卡安全技术领域，并且具体地，涉及在虚拟现实（vr）环境下的交易。

背景技术：

目前虚拟现实（vr）技术逐渐进入人们的生活，尤其是在虚拟现实购物方面。对于现有的虚拟现实百货商场，用户只要在ios或android系统上下载应用程序，购物者就可以足不出户利用vr设备浏览到成千上万的商品。

然而，在虚拟现实场景下沉浸式的选品、试穿、下单后，用户仍需要离开虚拟环境进行支付，例如需要摘下vr设备，并且在交易设备上跳转到支付页面来完成付款，导致用户体验较差。

有互联网公司对于在虚拟现实环境下的支付进行了一种设计，具体方法包括：用户在接入了vr应用程序的商家店铺内下单后，vr界面内会跳出一个3d形态的收银台，用户根据所佩戴的vr设备的操作特点，通过凝视、点头、手势等控制方法登陆支付账户，并输入密码完成交易。这类支付方式虽然能够解决离开虚拟现实环境支付的问题，但是其具有许多其他缺点，包括没有对用户的vr设备进行安全认证、账号密码输入的操作过程容易被设备内软件监听，以及通过记录用户动作推测出用户的输入信息具有很高的信息被盗取风险。此外，用户需要通过手势、体态等方式进行账号登录和密码输入，而实际中用户的这些信息都较复杂，不易操作，导致用户的体验很差。

另一方面，现有技术中还利用vr设备作为内置证书的可信设备，通过该可穿戴设备的证书签名来认证用于支付的移动设备。该方法实质是将vr设备当成一个u盾使用。这存在明显的安全隐患，即一旦vr设备丢失或者被恶意窃取，他人同样可以利用可穿戴设备认证其他移动设备的交易并进行支付。

因此，所期望的是设计一种可靠的用于虚拟现实环境的交易方案，在确保用户体验的同时保证交易的安全性。

技术实现要素：

有鉴于此，本发明提供了一种用于虚拟现实环境的交易方案，可改善上述问题。

一方面，本发明提供了一种用于虚拟现实环境的交易方法，其包括：基于接收到用户身份标识信息而产生交易请求；将所述用户身份标识信息传送至可信管理平台；从所述可信管理平台接收与所述用户身份标识信息关联的经加密的设备标识；以及连同所述经加密的设备标识一起向用户的交易设备发送所述交易请求以利用与所述交易设备关联的账户进行交易。

如上所述的交易方法，其中，所述用户身份标识信息是用户的生物特征信息。

如上所述的交易方法，其中，所述设备标识基于所述交易设备的设备硬件参数以及设备使用情况数据生成。

如上所述的交易方法，其中，所述设备使用情况数据包括设备的网络信息、地理位置信息以及用户偏好行为信息中的一个或多个。

如上所述的交易方法，其中，接收与所述用户身份标识信息关联的经加密的设备标识包括接收与所述用户身份标识信息关联的所有交易设备的、经加密的设备标识。

如上所述的交易方法，其中，所述交易请求包括交易金额以及交易对象。

另一方面，本发明还提供了一种虚拟现实设备，其包括信息采集模块，用于接收用户身份标识信息；请求生成模块，其基于接收到所述用户身份标识信息而生成交易请求；信息传输模块，用于将所述用户身份标识信息传送至可信管理平台；以及信息接收模块，用于从所述可信管理平台接收与所述用户身份标识信息关联的经加密的设备标识；其中所述信息传输模块还被配置用于连同所述经加密的设备标识一起向用户的交易设备发送所述交易请求以利用与所述交易设备关联的账户进行交易。

还有另一方面，本发明提供了一种用于虚拟现实环境的交易方法，其包括：将用户身份标识信息与用户的交易设备的设备标识信息一起发送至可信管理平台；从所述可信管理平台接收对应于所述设备标识信息的证书；在连同交易请求一起从虚拟现实设备收到经加密的设备标识时利用所述证书对所述经加密的设备标识进行解密；将解密得到的设备标识信息与本地采集的设备标识信息进行比对；以及在解密得到的设备标识信息与本地采集的设备标识信息匹配的情况下响应所述交易请求而使用与该交易设备关联的账户进行交易。

如上所述的交易方法，其中，所述用户身份标识信息是用户的生物特征信息。

如上所述的交易方法，其中，向所述可信管理平台发送设备标识信息包括发送所述交易设备的设备硬件参数以及设备使用情况数据。

如上所述的交易方法，其中，所述设备使用情况数据包括设备的网络信息、地理位置信息以及用户偏好行为信息中的一个或多个。

又一方面，本发明提供了一种交易设备，其包括：数据发送模块，用于将用户身份标识信息与用户的交易设备的设备标识信息一起发送至可信管理平台；数据接收模块，用于从所述可信管理平台接收对应于所述设备标识的证书以及从虚拟现实设备接收交易请求和经加密的设备标识；解密模块，用于在连同交易请求一起从虚拟现实设备收到经加密的设备标识时利用所述证书对所述经加密的设备标识进行解密；比对模块，用于将解密得到的设备标识信息与本地采集的设备标识信息进行比对；以及交易模块，用于在解密得到的设备标识信息与本地采集的设备标识信息匹配的情况下响应所述交易请求而使用与该交易设备关联的账户进行交易。

还有另一方面，本发明提供了一种用户虚拟现实环境的交易方法，其包括：从用户的交易设备接收用户身份标识信息和设备标识信息；生成对应于所述设备标识信息的证书；将所述证书发送给所述交易设备；以及在从虚拟现实设备收到所述用户身份标识信息之后向所述虚拟现实设备发送与所述用户身份标识信息关联的经加密的设备标识；其中，所述证书用于在所述交易设备连同交易请求一起从所述虚拟现实设备接收所述经加密的设备标识时对经加密的设备标识进行解密以判断是否响应所述交易请求而使用与该交易设备关联的账户进行交易。

如上所述的交易方法，其中，所述用户身份标识信息是用户的生物特征信息。

如上所述的交易方法，其中，所述设备标识信息包括所述交易设备的设备硬件参数以及设备使用情况数据。

如上所述的交易方法，其中，所述设备使用情况数据包括设备的网络信息、地理位置信息以及用户偏好行为信息中的一个或多个。

如上所述的交易方法，其还包括：基于所述设备硬件参数以及设备使用情况数据生成设备标识以及将所述设备标识与所述用户身份标识信息关联地存储。

如上所述的交易方法，其中，向所述虚拟现实设备发送经加密的设备标识包括向所述虚拟现实设备发送与所述用户身份标识信息关联的所有设备的、经加密的设备标识。

又一方面，本发明还提供了一种可信管理平台，其包括：数据接收模块，用于从用户的交易设备接收用户身份标识信息和设备标识信息以及从虚拟现实设备接收所述用户身份标识信息；证书生成模块，用于生成对应于所述设备标识信息的证书；数据发送模块，用于将所述证书发送给所述交易设备以及在从虚拟现实设备收到所述用户身份标识信息之后向所述虚拟现实设备发送与所述用户身份标识信息关联的经加密的设备标识；其中，所述证书用于在所述交易设备连同交易请求一起从所述虚拟现实设备接收所述经加密的设备标识时对经加密的设备标识进行解密以判断是否响应所述交易请求而使用与该交易设备关联的账户进行交易。

又一方面，本发明还提供了一种用于虚拟支付环境的交易系统，其包括：虚拟现实设备、交易设备以及可信管理平台，其中所述交易设备被配置为将用户身份标识信息与用户的交易设备的设备标识信息一起发送至可信管理平台；所述可信管理平台被配置为从所述交易设备接收用户身份标识信息和设备标识信息、生成对应于所述设备标识信息的证书并且将所述证书发送给所述交易设备；所述虚拟现实设备被配置为基于接收到用户身份标识信息而产生交易请求并且将所述用户身份标识信息传送至可信管理平台；其中所述可信管理平台还被配置为在从所述虚拟现实设备收到所述用户身份标识信息之后向所述虚拟现实设备发送与所述用户身份标识信息关联的经加密的设备标识；并且其中所述虚拟现实设备还被配置为从所述可信管理平台接收与所述用户身份标识信息关联的经加密的设备标识并且连同所述经加密的设备标识一起向用户的交易设备发送所述交易请求以利用与所述交易设备关联的账户进行交易；并且其中所述交易设备还被配置为在连同交易请求一起从虚拟现实设备收到经加密的设备标识时利用从所述可信管理平台接收的所述证书对所述经加密的设备标识进行解密、将解密得到的设备标识信息与本地采集的设备标识信息进行比对并且在解密得到的设备标识信息与本地采集的设备标识信息匹配的情况下响应所述交易请求而使用与该交易设备关联的账户进行交易。

附图说明

本发明的前述和其他目标、特征和优点根据下面对本发明的实施例的更具体的说明将是显而易见的，这些实施例在附图中被示意。

图1是根据本发明一个示例的用于虚拟现实环境的交易系统的示意图。

图2是根据本发明一个示例的用于虚拟现实环境的交易方法的示意流程图。

图3是根据本发明另一示例的用于虚拟现实环境的交易方法的示意流程图。

图4是根据本发明还另一示例的用于虚拟现实环境的交易方法的的示意流程图。

图5是根据本发明一个示例的虚拟现实设备的示意框图。

图6是根据本发明一个示例的交易设备的示意框图。

图7是根据本发明一示例的可信管理平台的示意框图。

具体实施方式

现在参照附图描述本发明的示意性示例，相同的附图标号表示相同的元件。下文描述的各示例有助于本领域技术人员透彻理解本发明，且各示例意在示例而非限制。图中各元件、部件、模块、装置及设备本体的图示仅示意性表明存在这些元件、部件、模块、装置及设备本体同时亦表明它们之间的相对关系，但并不用以限定它们的具体形状；流程图中各步骤的关系也不以所给出的顺序为限，可根据实际应用进行调整但不脱离本申请的保护范围。

图1是根据本发明一个示例的用于虚拟现实环境的交易系统的示意图。如图1所示，系统100包括虚拟现实设备101、交易设备102以及可信管理平台103。其中，虚拟现实设备101可以是用于使用户产生虚拟现实体验的任何设备，例如包括vr眼镜等可穿戴式的vr设备。交易设备102可以例如是已有的或待开发的任何智能设备，例如手机、计算机、膝上型笔记本、个人数字助理（pda）等用户可以用来进行在线支付的任何设备。可信管理平台103可以是在交易各方之外独立的可信管理机构的处理平台，其可以与交易各方进行通信。

如图1所示，虚拟现实设备101、交易设备102以及可信管理平台103三者之间可以相互通信，这可以通过任何已知或待开发的有线或无线通信方式来实现。在一些示例中，交易设备与虚拟现实设备之间可以通过蓝牙、wifi等无线连接方式进行数据交互。

在图1的示例中，虚拟现实设备101、交易设备102以及可信管理平台103三者之间主要通过两个过程来实现在虚拟现实环境下的交易，在图1中以标号“1”和“2”来标注过程1和过程2，其中过程1可以被称为是注册过程，而过程2可以被称为交易过程。下面将结合附图1-4来具体描述系统中各方的操作以及注册过程（过程1）和交易过程（过程2）的具体内涵。但是，本领域技术人员将理解本发明并不限于这样的过程划分，并且在不背离本发明的情况下，这些过程中的各个步骤及先后顺序均可根据需要进行调整。

图2是根据本发明一个示例的用于虚拟现实环境的交易方法的示意流程图。图2所示的方法可以在诸如vr眼镜的虚拟现实设备中实施，并且图2所示的方法是图1所示的交易过程（过程2）的部分。

如图2所示，虚拟现实设备101首先在步骤21中基于接收到用户身份标识信息而产生交易请求。在优选的示例中，所采用的用户身份标识信息是用户的生物特征信息，诸如虹膜、指纹。相应地，诸如vr眼镜的虚拟现实设备101可以被配置有生物信息采集装置。本领域技术人员能够理解，用户身份标识信息还可以是其他已有的或待开发的能够唯一地标识用户身份的信息。

在实践中，用户可以例如正佩戴诸如vr眼镜的虚拟现实设备在进行沉浸式购物。当选中想要购买的商品之后，用户可以根据具体的虚拟现实环境中的指示在vr设备上输入其身份标识信息，例如提供指纹或虹膜信息等。一般地，当收到来自用户的身份标识信息的输入之后，虚拟现实设备101将生成交易请求，这可以例如通过与虚拟现实设备集成的处理装置来操作，或者通过虚拟现实环境中的其他处理设备来进行。在一些示例中，该交易请求可以包括诸如交易金额以及交易对象的信息，使得交易请求的接收方能够例如识别需要支付多少金额以及向谁支付。

进一步地，在步骤23中，虚拟现实设备101将所采集的用户身份标识信息传送至可信管理平台。在一些示例中，向可信管理平台传送经加密的用户身份标识信息，以提高安全性。

将在下文中结合图4来描述可信管理平台方的操作。就虚拟现实设备101而言，其将在步骤25中从可信管理平台收到与用户身份标识信息关联的经加密的设备标识。在一些示例中，用户可能事先将该用户身份标识信息与多个设备进行关联，并且可信管理平台预先存储有或者可获取与用户身份标识信息相关联的所有设备的设备标识。在这种情况下，虚拟现实设备101将例如以列表的形式收到与用户身份标识信息关联的所有交易设备的、经加密的设备标识。

一般地，设备标识是已有的或待开发的能够唯一地标识用户的交易设备的信息，例如蜂窝电话的国际移动设备标识imei、智能设备的出厂序列号等。虚拟现实设备101将基于来自可信管理平台的加密设备标识从交易设备寻求对虚拟现实环境中的交易的授权。在一些示例中，设备标识是基于所述交易设备的设备硬件参数以及设备使用情况数据生成的对交易设备的唯一标识。将在下文中结合可信管理平台来对这类设备标识进行详细描述。

最后，在步骤27中，虚拟现实设备101将把所有收到的经加密的设备标识连同所生成的交易请求一起发送给用户的交易设备。至此，在虚拟现实设备101处与交易过程相关的主要操作得以完成。下面将结合图3和图4来介绍其余部分的交易过程。

图3是根据本发明另一示例的用于虚拟现实环境的交易方法的示意流程图。图3所示的方法可以在诸如手机的交易设备中实施，并且图3所示的方法包括了图1所示的注册过程（过程1）的部分以及交易过程（过程2）的部分。结合图1的示例，可以认为图3中的步骤31-33属于注册过程，而步骤35-39属于交易过程，然而这不是必须的。本领域技术人员可以在不背离本发明的情况下进行任何调整。

如图3所示，交易设备102首先在步骤31中将用户身份标识信息与交易设备的设备标识信息一起发送至可信管理平台。在一些示例中，这可能发生在虚拟现实环境中的交易之前并且相隔一段时间。如上所述，用户身份标识信息可以是用户的生物特征信息，例如指纹、虹膜等信息。相应地，交易设备将被配置有用于采集用户的生物特征信息的装置。本领域技术人员能够理解，用户身份标识信息还可以是其他已有的或待开发的能够唯一地标识用户身份的信息。

设备标识可以是已有的或待开发的能够唯一地标识用户的交易设备的信息，例如蜂窝电话的国际移动设备标识imei、智能设备的出厂序列号等。在一些示例中，设备标识是基于所述交易设备的设备硬件参数以及设备使用情况数据生成的对交易设备的唯一标识，这样的标识可以被称为设备指纹。可以在可信管理平台上来生成设备指纹。在这种情况下，交易设备可以向可信管理平台发送包括交易设备的设备硬件参数以及设备使用情况数据在内的设备标识信息。然而，本领域技术人员能够理解诸如设备指纹的设备标识也可以在交易设备内或者其他第三方机构来生成。可信管理平台也可以从其他渠道采集关于交易设备的信息来更准确或可靠地生成设备指纹类的设备标识。

在一些示例中，为生成设备指纹类的设备标识，设备使用情况数据可以是与用户应用设备的方式相关的信息。在一些示例中，设备使用情况数据包括设备的网络信息、地理位置信息以及用户偏好行为信息中的一个或多个。举例来说，设备的网络信息可以包括设备的网络连接信息、tcp包属性、连接的路由器属性、http协议属性、wifi列表中的一个或多个。设备的地理位置信息可以例如是基站定位地点、gps定位地点、与时间相关联的轨迹及常用地中的一个或多个。设备的用户偏好行为信息可以例如是操作系统类型、版本号、偏好设置、应用安装偏好设置、闹钟时间、开关机时间、应用使用频率及时间、屏幕操作时的接触面积、滑动方向、键盘输入的时间间隔、按压力度、陀螺仪信息、加速度计信息中的一个或多个。

在一些示例中，可以通过在设备处从用户获取采集设备信息的授权并依据该授权从用户的设备采集包括设备硬件参数和设备使用情况数据在内的设备信息。由于加入了设备使用情况数据，依此构建的设备标识具有实时性和动态性，能够更可靠地对各个设备进行标识，消除了例如在设备被盗、遭到恶意篡改等情况下重要信息泄露、恶性邦卡、账户盗刷等的风险。

进一步地，交易设备102将在步骤33中从可信管理平台103接收对应于设备标识或者说对应于所发送的设备标识信息的证书。一般来说，该证书可以被理解为是由交易设备在后续的交易中用于验证来自虚拟现实设备的交易请求的工具，并且保存有该证书的交易设备将在虚拟现实环境交易中被认为是可信设备，其有权对来自vr设备的交易请求进行认证。在一些示例中，可以在交易设备上采用可信执行环境tee系统或者可信执行环境tee可信存储的方式进行证书的保存，以保证证书的安全性。

在步骤33完成之后，交易设备向可信管理平台的注册过程结束。根据本发明的一些示例，下面的步骤35-39将在交易过程中执行。

在步骤35中，交易设备102在连同交易请求一起从虚拟现实设备101收到经加密的设备标识时将利用来自可信管理平台的、先前保存的证书对经加密的设备标识进行解密。在一些示例中，该加密解密过程可以基于公共密钥基础架构pki协议。

在步骤37中，将解密得到的设备标识信息与本地采集的设备标识信息进行比对。如在上文中所提及的，设备标识信息可以是单一的设备标识本身，诸如蜂窝电话的国际移动设备标识imei、智能设备的出厂序列号等。在另外一些示例中，设备标识信息还可以是用于生成设备标识的信息，例如交易设备的设备硬件参数以及设备使用情况数据。在这种情况下，交易设备可以在解密之后，进一步从设备标识中提取相应的设备硬件参数和设备使用情况信息。同时在本地对这些信息进行采集，最后将来自解密得到的设备标识的信息与本地采集的信息进行比对。

在一些示例中，可以根据设备指纹型设备标识中包含的所有参数进行逐项对比。这种逐项对比可以被认为是一种静态匹配。其中，参数可以包括设备硬件参数以及诸如网络信息、地理位置信息以及用户偏好行为信息的设备使用情况参数。在按各个参数进行精确匹配的过程中，可以为每个参数赋予匹配权重。如在上文中所提及的，设备指纹是一种具有动态性的设备标识，其中与设备使用情况相关的参数会随着用户状态的改变而发生变化。可信管理平台先前获得的设备标识中所包含的信息与当前采集的设备信息之间在时效性上存在一定的差异，因此不一定需要每个参数都完全一致，而是可以通过权重来加以区别。进一步地，可以将当前设备指纹与列表中的每一项的各个参数的对比结果按预先分配的匹配权重进行加权平均。最后，根据加权平均的结果来判断当前设备指纹是否与设备指纹列表中的项匹配。在一些示例中，例如可以将加权平均的结果与预先确定的阈值进行比较：如高于阈值则认为是匹配，否则认为是不匹配。

在步骤39中，在解密得到的设备标识信息与本地采集的设备标识信息匹配的情况下，交易设备102将响应来自虚拟现实设备101的交易请求而使用与该交易设备关联的账户进行交易。也就是说，交易设备102将虚拟现实环境中的交易确认为是可信的，并执行相应的交易，例如按照交易请求中包含的金额进行支付等。

图4是根据本发明还另一示例的用于虚拟现实环境的交易方法的的示意流程图。图4所示的方法可以在独立的可信管理平台103上操作，并且图4所示的方法包括了图1所示的注册过程（过程1）的部分以及交易过程（过程2）的部分。结合图1的示例，可以认为图4中的步骤41-45属于注册过程，而步骤47属于交易过程，然而这不是必须的。本领域技术人员可以在不背离本发明的情况下进行任何调整。

如图4所示，可信管理平台在步骤41中从用户的交易设备接收用户身份标识信息和设备标识信息。换句话说，用户可以通过向可信管理平台发送这些信息来向可信管理平台进行注册，以便于后续在虚拟现实环境中进行交易。如上所述，用户身份标识信息可以是用户的生物特征信息，例如指纹、虹膜等信息。设备标识信息可以是已有的或待开发的能够唯一地标识用户的交易设备的设备标识，例如蜂窝电话的国际移动设备标识imei、智能设备的出厂序列号，或者是用于生成设备标识的信息等。在一些示例中，可信管理平台从交易设备接收的设备标识信息包括交易设备的设备硬件参数以及设备使用情况数据。在这种情况下，可信管理平台可以被配置为依据这些信息为交易设备生成设备标识，这样的标识可以被称为设备指纹。在另外的示例中，可信管理平台也可以从其他渠道采集关于交易设备的信息来更准地生成设备指纹类的设备标识。

在步骤43中，可信管理平台基于设备标识生成证书，该证书可以被理解为是由交易设备在后续的交易中用于验证来自虚拟现实设备的交易请求的工具。在一些示例中，该证书可以是用于解密的密钥，其与可信管理平台用于对设备标识进行加密的算法相对应。

在步骤45中，可信管理平台将所生成的证书发送给来要求注册的交易设备。如在上文中所描述的那样，交易设备将在本地存储这个证书以便随后对来自虚拟现实设备的交易请求进行验证。

在步骤45完成之后，可信管理平台与交易设备之间的注册过程结束。值得注意的是，在发生交易的过程中，可信管理平台与交易设备之间可以不再需要有任何其他信息交换。可信管理平台将依据步骤47来参与交易过程。具体地，在从虚拟现实设备收到用户身份标识信息之后，可信管理平台将向虚拟现实设备发送与用户身份标识信息关联的经加密的设备标识。如上所述，该经加密的设备标识可以由虚拟现实设备作为向交易设备要求授权的依据。

在实践中，可信管理平台可以从用户处收到多个注册请求，即用户可能希望向可信管理平台注册多个设备以用于后续的交易。可信管理平台可以依据所收到的用户标识信息来关联地存储同一用户标识信息下的所有设备标识。在一些示例中，可信管理平台可以首先利用来自用户设备的设备标识信息生成设备指纹类设备标识，并且以用户标识信息为索引将这些设备标识或者这些设备标识的加密形式关联地存储在第三方的用户特征-设备指纹库中。在收到来自虚拟现实设备的包含用户标识信息的设备标识请求之后，可信管理平台可以将于该用户标识信息关联的所有经加密的设备标识传送给虚拟现实设备，并由虚拟现实设备将这些内容全部转交至交易设备以供验证。

此外，在使用设备指纹型设备标识的情况下，可信管理平台还可以对所存储的设备指纹进行更新和维护。如在上文中所提及的，设备指纹是一种具有动态性的设备标识，尤其是其中与设备使用情况相关的参数可能不断发生变化。因此，交易设备可以被配置为例如周期性地像可信管理平台传送更新的设备使用情况数据。可信管理平台可以利用最新的设备使用情况数据来更新所存储的设备指纹，或者例如通过机器学习的方法来分析前期采集的硬件信息和设备使用情况数据，由此预测持续的设备指纹变化，并将该预测结果作为更新的设备指纹存储在设备指纹库中，用于后续利用设备标识所进行的验证过程。通过对用户特征-设备指纹库的动态维护，可以在保证安全性的同时，大大改善用户体验，为整个业务处理过程增加便利性。

本发明所提供的虚拟现实环境下的交易方案基于用户标识和设备标识相结合的方式，尤其是利用手机等用户交易设备的设备指纹类设备标识和用户的生物特征的唯一性及安全性的特点，对用户身份、vr设备和交易设备同时进行认证，并且由交易设备作为可信方对vr设备进行授权，由此用户可直接在vr设备使用过程中进行支付，一方面不需要脱离虚拟现实环境，另一方面不需要在vr设备内进行账户/密码的输入验证过程，充分保证了在虚拟现实环境下的交易的安全性和便利性。此外，本发明所提供的交易方案还可以免除通过手势或者体态等复杂动作进行帐户登录的操作，大大保证了用户体验。此外，利用诸如设备指纹和生物特征的双重保障措施，消除了伪造用户信息登录或交易设备失窃带来的风险。交易设备与虚拟现实设备之间的冲击-响应式证书认证方式保证了传输过程的安全性和交易许可授权的可靠性，并且有效防止了信息泄露。即使vr设备被非法盗取，其也无法被用于任何交易，因为其不存储或持有任何用户的账户信息，并且交易触发也需要用户的身份特征信息，无论从哪个角度来看，本方案的安全性都得到了保证。

图5是根据本发明一个示例的虚拟现实设备的示意框图。如图5所示，虚拟现实设备500包信息采集模块51、请求生成模块53、信息传输模块55以及信息接收模块57。具体地，信息采集模块51被用于接收用户身份标识信息，其可以例如是用于采集用户的诸如指纹或虹膜的生物信息的硬件接口装置或传感装置。请求生成模块53被配置为基于接收到用户身份标识信息而生成交易请求。信息传输模块505被配置用于将用户身份标识信息传送至可信管理平台。信息接收模块507被配置用于从可信管理平台接收与用户身份标识信息关联的经加密的设备标识。另外，信息传输模块55还被配置用于连同经加密的设备标识一起向用户的交易设备发送交易请求以利用与该交易设备关联的账户进行交易。

在本说明书中省去了对一般的虚拟现实设备的其他构造的描述，以避免不必要的冗余。但本领域技术人员能够理解图5所示的结构能够被集成在任何已有或待开发的虚拟现实设备中。图5所示的虚拟现实设备能够被配置为实现上文所描述的任何与本发明所提供的、在虚拟现实设备处实现的相关操作。本领域技术人员能够理解，图5所示的模块划分仅是示意性的，这些模块能够按照具体实现来集成或进一步划分，并且以任何软件或硬件的形式来实现。

图6是根据本发明一个示例的交易设备的示意框图。如图6所示，交易设备600包括数据发送模块61、数据接收模块63、解密模块65、比对模块67以及交易模块69。具体地，数据发送模块61用于将用户身份标识信息与用户的交易设备的设备标识信息一起发送至可信管理平台。数据接收模块63被配置用于从可信管理平台接收对应于设备标识的证书以及从虚拟现实设备接收交易请求和经加密的设备标识。解密模块65被配置用于在连同交易请求一起从虚拟现实设备收到经加密的设备标识时利用该证书对经加密的设备标识进行解密。比对模块67被配置用于将解密得到的设备标识信息与本地采集的设备标识信息进行比对。交易模块69被用于在解密得到的设备标识信息与本地采集的设备标识信息匹配的情况下响应交易请求而使用与该交易设备关联的账户进行交易。

在本说明书中省去了对一般的交易设备的其他构造的描述，以避免不必要的冗余。但本领域技术人员能够理解图6所示的结构能够被集成在任何已有或待开发的交易设备中。图6所示的交易设备能够被配置为实现上文所描述的任何与本发明所提供的、在交易设备处实现的相关操作。本领域技术人员能够理解，图6所示的模块划分仅是示意性的，这些模块能够按照具体实现来集成或进一步划分，并且以任何软件或硬件的形式来实现。

图7是根据本发明一示例的可信管理平台的示意框图。如图7所示，可信管理平台700包括数据接收模块71、证书生成模块73以及数据发送模块75。具体地，数据接收模块71被配置用于从用户的交易设备接收用户身份标识信息和设备标识信息以及从虚拟现实设备接收所述用户身份标识信息。证书生成模块73被配置用于生成对应于设备标识信息的证书。数据发送模块75被配置用于将所述证书发送给交易设备以及在从虚拟现实设备收到用户身份标识信息之后向虚拟现实设备发送与用户身份标识信息关联的经加密的设备标识。如在上文中所描述的那样，证书可以被用于在交易设备连同交易请求一起从虚拟现实设备接收经加密的设备标识时对经加密的设备标识进行解密以判断是否响应交易请求而使用与该交易设备关联的账户进行交易。

在本说明书中省去了对一般的可信管理平台的其他构造的描述，以避免不必要的冗余。但本领域技术人员能够理解图7所示的结构能够被集成在任何已有或待开发的可信管理平台中。图7所示的可信管理平台能够被配置为实现上文所描述的任何与本发明所提供的、在可信管理平台处实现的相关操作。本领域技术人员能够理解，图7所示的模块划分仅是示意性的，这些模块能够按照具体实现来集成或进一步划分，并且以任何软件或硬件的形式来实现。

应当说明的是，以上具体实施方式仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述具体实施方式对本发明进行了详细的说明，本领域的普通技术人员应当理解，依然可以对本发明的具体实施方式进行修改或对部分技术特征进行等同替换而不脱离本发明的实质，其均涵盖在本发明请求保护的范围中。