面向离线认证设备的在线认证系统和方法与流程

本发明涉及通信技术领域，具体涉及一种面向离线认证设备的在线认证系统和一种面向离线认证设备的在线认证方法。

背景技术：

互联网的发展使得人们可以在网上很方便地进行各种交易和授权认证，例如，用户可以在网上购买景区门票，并在网上完成购票支付，就可凭手机中的购票记录到景区入口的门闸处使用手机进行验证通过。

目前，使用手机进行验证通过的前提是，门闸或其他认证设备需要保持与互联网的联通，且只有在互联网的环境下门闸或其他认证设备才能够从云服务器拿到相关的授权信息并判断是否对某一个手机的用户进行放行。

也就是说，现有的身份认证系统的缺陷是：对于认证设备不联网或者网络不佳状态时，无法对用户的身份进行验证，缺乏实用性。

技术实现要素：

针对现有技术中的缺陷，本发明提供一种面向离线认证设备的在线认证系统和一种面向离线认证设备的在线认证方法，以使离线认证设备能够在自身离线的状态下实现在线认证，提高实用性。

第一方面，本发明提供的一种面向离线认证设备的在线认证系统，包括：第一移动终端、配置有离线认证装置的离线认证设备、云服务器和第二移动终端；

所述第一移动终端通过近场无线通信方式与所述离线认证装置连接，以及通过远场无线通信方式与所述云服务器连接，所述第一移动终端用于预先将所述离线认证设备的标识信息上传至所述云服务器，接收所述云服务器下发的与所述标识信息绑定的第一认证口令，并将所述第一认证口令发送至所述离线认证装置；

所述云服务器与所述第一移动终端和所述第二移动终端均通过远场无线通信方式连接，用于接收所述第一移动终端上传的所述离线认证设备的标识信息，生成与所述标识信息绑定的第一认证口令并下发至所述第一移动终端；所述云服务器还用于生成与所述离线认证设备对应的第二认证口令，以及在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，将所述第二认证口令下发至所述第二移动终端；

所述第二移动终端与所述离线认证装置通过近场无线通信方式连接，用于向所述云服务器发送针对所述离线认证设备的授权请求，并接收所述云服务器响应所述授权请求而下发的第二认证口令，以及向所述离线认证装置发送所述第二认证口令，在认证通过后接收所述离线认证装置发送的反馈信息，并将所述反馈信息上传至所述云服务器，其中，所述授权请求中携带有所述离线认证设备的标识信息；

所述离线认证装置用于接收所述第一移动终端发送的第一认证口令并进行存储，以及在接收到所述第二移动终端发送的第二认证口令后，采用所述第一认证口令对所述第二认证口令进行认证，在认证通过后控制所述离线认证设备执行相应的操作，并向所述第二移动终端发送相应的反馈信息。

可选的，所述离线认证装置采用系统级芯片实现。

可选的，所述近场无线通信方式包括蓝牙通讯、wifi通讯、声波通讯、红外通讯或NFC通讯。

可选的，所述离线认证设备包括：开关类设备或自动售卖类设备。

可选的，所述第二认证口令与所述第一认证口令为相同的认证口令或为互相配合的认证口令。

可选的，所述云服务器还用于在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，向所述第二移动终端发送支付请求，在所述第二移动终端支付完成后，响应所述授权请求，将第二认证口令下发至所述第二移动终端。

可选的，所述离线认证设备包括计时运行设备；所述第二认证口令中携带有时限信息；

所述离线认证装置还用于在认证通过后控制所述离线认证设备在所述时限信息对应的时限内解锁或保持运行。

可选的，所述离线认证设备包括自助售货机，所述离线认证设备的标识信息包括所述自助售货机中各种商品的商品编码，所述第一认证口令包括与所述各种商品的商品编码分别绑定的多个第一子认证口令；

所述针对所述离线认证设备的授权请求包括针对所述自助售货机中指定商品的购买请求；

所述第二认证口令包括与所述指定商品对应的第二子认证口令；

所述离线认证装置还用于在接收到所述第二移动终端发送的所述第二子认证口令后，采用所述多个第一子认证口令对所述第二子认证口令进行认证，在认证通过后控制所述自助售货机输出所述指定商品，并向所述第二移动终端发送相应的反馈信息。

可选的，所述离线认证设备包括自助提货机，所述自助提货机中设有多个存储室，所述离线认证设备的标识信息包括多个所述存储室的识别信息，所述第一认证口令包括与多个所述存储室的识别信息分别绑定的多个第三子认证口令；

所述针对所述离线认证设备的授权请求包括针对所述自助提货机中指定存储室的开门请求；

所述第二认证口令包括与所述指定存储室对应的第四子认证口令；

所述离线认证装置还用于在接收到所述第二移动终端发送的所述第四子认证口令后，采用所述多个第三子认证口令对所述第四子认证口令进行认证，在认证通过后控制所述指定存储室开门，并向所述第二移动终端发送相应的反馈信息。

第二方面，本发明提供的一种面向离线认证设备的在线认证方法，包括：

第一移动终端将离线认证设备的标识信息上传至云服务器；

所述云服务器在接收到所述离线认证设备的标识信息后，生成与所述标识信息绑定的第一认证口令并下发至所述第一移动终端；

所述第一移动终端接收所述云服务器下发的与所述标识信息绑定的第一认证口令，并将所述第一认证口令通过近场无线通信方式发送至所述离线认证设备中配置的离线认证装置；

所述离线认证装置接收所述第一认证口令并存储；

第二移动终端向所述云服务器发送针对所述离线认证设备的授权请求；

所述云服务器生成与所述离线认证设备对应的第二认证口令，并在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，将所述第二认证口令下发至所述第二移动终端；

所述第二移动终端在接收到所述第二认证口令后，将所述第二认证口令通过近场无线通信方式发送至所述离线认证装置；

所述离线认证装置在接收到所述第二移动终端发送的第二认证口令后，采用所述第一认证口令对所述第二认证口令进行认证，在认证通过后控制所述离线认证设备执行相应的操作，并向所述第二移动终端发送相应的反馈信息；

所述第二移动终端在接收到所述离线认证装置发送的反馈信息后，将所述反馈信息上传至所述云服务器。

由上述技术方案可知，本发明提供的一种面向离线认证设备的在线认证系统，包括：第一移动终端、配置有离线认证装置的离线认证设备、云服务器和第二移动终端。其中，离线认证设备是离线的，第一移动终端和第二移动终端是在线的，利用所述第一移动终端和所述云服务器，所述离线认证设备可以在不联网的情况下预先获得第一认证口令，所述第二移动终端可以在线从所述云服务器获取针对所述离线认证设备的第二认证口令，然后通过近场无线通信方式发送给所述离线认证设备进行认证，所述离线认证设备可以利用所述第一认证口令对所述第二认证口令进行认证，并在认证通过后执行相应的操作，从而在不联网的情况下实现对所述第二移动终端“在线”的认证，有较强的实用性，可以替代现有的在线认证设备，以解决现有认证设备在不联网或者网络不佳状态时，无法对用户的身份进行验证的问题，同时解决在线认证设备布线麻烦的问题和降低安装及维护费用，具有广阔的应用前景。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1示出了本发明第一实施例所提供的一种面向离线认证设备的在线认证系统的示意图；

图2示出了本发明第一实施例所提供的一种面向离线认证设备的在线认证方法的流程图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

鉴于现有认证设备在不联网或者网络不佳状态时，无法对用户的身份进行验证的问题，本申请提供一种面向离线认证设备的在线认证系统和一种面向离线认证设备的在线认证方法，以解决上述问题。

下面结合附图对本发明的实施例进行说明。

图1示出了本发明第一实施例所提供的一种面向离线认证设备的在线认证系统的示意图；如图1所示，本发明第一实施例所提供的一种面向离线认证设备的在线认证系统包括：第一移动终端、配置有离线认证装置的离线认证设备、云服务器和第二移动终端；

所述第一移动终端通过近场无线通信方式与所述离线认证装置连接，以及通过远场无线通信方式与所述云服务器连接，所述第一移动终端用于预先将所述离线认证设备的标识信息上传至所述云服务器，接收所述云服务器下发的与所述标识信息绑定的第一认证口令，并将所述第一认证口令发送至所述离线认证装置；

所述云服务器与所述第一移动终端和所述第二移动终端均通过远场无线通信方式连接，用于接收所述第一移动终端上传的所述离线认证设备的标识信息，生成与所述标识信息绑定的第一认证口令并下发至所述第一移动终端；所述云服务器还用于生成与所述离线认证设备对应的第二认证口令，以及在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，将所述第二认证口令下发至所述第二移动终端；

所述第二移动终端与所述离线认证装置通过近场无线通信方式连接，用于向所述云服务器发送针对所述离线认证设备的授权请求，并接收所述云服务器响应所述授权请求而下发的第二认证口令，以及向所述离线认证装置发送所述第二认证口令，在认证通过后接收所述离线认证装置发送的反馈信息，并将所述反馈信息上传至所述云服务器，其中，所述授权请求中携带有所述离线认证设备的标识信息；

所述离线认证装置用于接收所述第一移动终端发送的第一认证口令并进行存储，以及在接收到所述第二移动终端发送的第二认证口令后，采用所述第一认证口令对所述第二认证口令进行认证，在认证通过后控制所述离线认证设备执行相应的操作，并向所述第二移动终端发送相应的反馈信息。

其中，本发明实施例中的移动终端，可以是任何的具有远场无线通信功能和近场无线通信功能的智能终端，例如，智能手机、平板电脑、可穿戴智能终端或专门研发的移动智能终端等，其均在本发明的保护范围之内。

在本发明提供的一个实施例中，所述离线认证装置采用系统级芯片实现，系统级芯片(SOC：System on Chip)，也称为片上系统，意指它是一个产品，是一个有专用目标的集成电路，其中包含完整系统并有嵌入软件的全部内容，从狭义角度讲，它是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上；从广义角度讲，SOC是一个微小型系统。一般将SOC定义为将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上，它通常是客户定制的，或是面向特定用途的标准产品。

在本发明提供的一个实施例中，所述近场无线通信方式包括蓝牙通讯、wifi通讯、声波通讯、红外通讯或NFC通讯。通过在所述第一移动终端、所述第二移动终端和所述离线认证装置中配置相应的通信模块，所述第一移动终端和所述第二移动终端可以采用上述任意一种近场无线通信方式与所述离线认证装置进行通信，以实现所述离线认证装置在离线状态下与外接的通信，其均在本发明的保护范围之内。

在本发明提供的一个实施例中，所述离线认证设备包括：开关类设备或自动售卖类设备，例如，所述开关类设备可以是门禁、门闸、检票机、保险箱、智能门锁等在认证通过后执行开关动作的设备，所述自动售卖类设备可以是自助贩卖机、自助提货机、可按时付费的健身设备、可按时付费的充电桩等在认证通过后提供相应商品或服务的设备。对上述任一种离线认证设备，通过采用本发明提供的面向离线认证设备的在线认证系统，均可以实现在离线状态下对第二移动终端的“在线”认证，可以避免布线的烦扰、降低安装和维护成本，同时便于移机，应用前景广阔。

在本发明提供的一个实施例中，所述第二认证口令与所述第一认证口令为相同的认证口令或为互相配合的认证口令。若所述第二认证口令与所述第一认证口令为相同的认证口令，所述离线认证装置可以通过比较所述第二认证口令与所述第一认证口令是否一致来对所述第二认证口令进行认证。若所述第二认证口令与所述第一认证口令为互相配合的认证口令，如公私密钥对，所述离线认证装置可以通过对所述第二认证口令与所述第一认证口令进行配对，根据配对结果对所述第二认证口令进行认证。以上均为本发明实施例的具体变更实施方式，均在本发明的保护范围之内。

在本发明提供的一个实施例中，所述云服务器还用于在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，向所述第二移动终端发送支付请求，在所述第二移动终端支付完成后，响应所述授权请求，将第二认证口令下发至所述第二移动终端。本实施例应用于通过支付购买授权的情形，例如购买景区门票，所述第二移动终端发送购买门票的请求，所述云服务器响应所述请求向所述第二移动终端发送支付请求，在支付完成后，向所述第二移动终端通过软件代码的形式发送第二认证口令，接下来，用户即可携带所述第二移动终端到景区设置的离线门闸处验票进入。

在本发明提供的一个实施例中，所述离线认证设备包括计时运行设备；所述第二认证口令中携带有时限信息；

所述离线认证装置还用于在认证通过后控制所述离线认证设备在所述时限信息对应的时限内解锁或保持运行。例如，所述计时运行设备为自助计费跑步机，用户获取的第二认证口令中携带有2小时的时限信息，默认情况下，跑步机处于锁定状态，在认证通过后，跑步机开始计时并解锁，以提供给用户2个小时的使用权限。本实施例可以结合上述通过支付购买授权的实施例实施，以应用于具体的实施场景，本发明实施例也可应用于其他计时运行设备如计时娱乐设备等，以实现相应的功能，其均在本发明的保护范围之内。

在本发明提供的一个实施例中，所述离线认证设备包括自助售货机，所述离线认证设备的标识信息包括所述自助售货机中各种商品的商品编码，所述第一认证口令包括与所述各种商品的商品编码分别绑定的多个第一子认证口令；

所述针对所述离线认证设备的授权请求包括针对所述自助售货机中指定商品的购买请求；

所述第二认证口令包括与所述指定商品对应的第二子认证口令；

所述离线认证装置还用于在接收到所述第二移动终端发送的所述第二子认证口令后，采用所述多个第一子认证口令对所述第二子认证口令进行认证，在认证通过后控制所述自助售货机输出所述指定商品，并向所述第二移动终端发送相应的反馈信息。

所述第一子认证口令和所述第二子认证口令可以是根据商品编码或商品名称、型号、SKU等生成的具有加密性质的口令，从而实现第一认证口令与第一子认证口令的双重加密，以及第二认证口令与第二子认证口令的双重加密；也可以是直接将商品编码、商品名称、型号、SKU等作为第一子认证口令或第二子认证口令，从而降低口令生成的繁杂度，降低运算量，其均在本发明的保护范围之内。

在本发明提供的一个实施例中，所述离线认证设备包括自助提货机，所述自助提货机中设有多个存储室，所述离线认证设备的标识信息包括多个所述存储室的识别信息，所述第一认证口令包括与多个所述存储室的识别信息分别绑定的多个第三子认证口令；

所述针对所述离线认证设备的授权请求包括针对所述自助提货机中指定存储室的开门请求；

所述第二认证口令包括与所述指定存储室对应的第四子认证口令；

所述离线认证装置还用于在接收到所述第二移动终端发送的所述第四子认证口令后，采用所述多个第三子认证口令对所述第四子认证口令进行认证，在认证通过后控制所述指定存储室开门，并向所述第二移动终端发送相应的反馈信息。

以上，为本发明第一实施例提供的一种面向离线认证设备的在线认证系统的说明。本发明实施例中，离线认证设备是离线的，第一移动终端和第二移动终端是在线的，利用所述第一移动终端和所述云服务器，所述离线认证设备可以在不联网的情况下预先获得第一认证口令，所述第二移动终端可以在线从所述云服务器获取针对所述离线认证设备的第二认证口令，然后通过近场无线通信方式发送给所述离线认证设备进行认证，所述离线认证设备可以利用所述第一认证口令对所述第二认证口令进行认证，并在认证通过后执行相应的操作，从而在不联网的情况下实现对所述第二移动终端“在线”的认证，有较强的实用性，可以替代现有的在线认证设备，以解决现有认证设备在不联网或者网络不佳状态时，无法对用户的身份进行验证的问题，同时解决在线认证设备布线麻烦的问题和降低安装及维护费用，具有广阔的应用前景。

在上述的第一实施例中，提供了一种面向离线认证设备的在线认证系统，与之相对应的，本申请还提供一种面向离线认证设备的在线认证方法。请参考图2，其为本发明第二实施例所提供的一种面向离线认证设备的在线认证方法的流程图。由于方法实施例基本相似于上述系统实施例，所以描述得比较简单，相关之处参见系统实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。

如图2所示，本发明第二实施例提供的一种面向离线认证设备的在线认证方法包括以下步骤：

步骤S101：第一移动终端将离线认证设备的标识信息上传至云服务器。

步骤S102：所述云服务器在接收到所述离线认证设备的标识信息后，生成与所述标识信息绑定的第一认证口令并下发至所述第一移动终端。

步骤S103：所述第一移动终端接收所述云服务器下发的与所述标识信息绑定的第一认证口令，并将所述第一认证口令通过近场无线通信方式发送至所述离线认证设备中配置的离线认证装置。

步骤S104：所述离线认证装置接收所述第一认证口令并存储。

步骤S105：第二移动终端向所述云服务器发送针对所述离线认证设备的授权请求。

步骤S106：所述云服务器生成与所述离线认证设备对应的第二认证口令，并在接收到所述第二移动终端发送的针对所述离线认证设备的授权请求后，将所述第二认证口令下发至所述第二移动终端。

步骤S107：所述第二移动终端在接收到所述第二认证口令后，将所述第二认证口令通过近场无线通信方式发送至所述离线认证装置。

步骤S108：所述离线认证装置在接收到所述第二移动终端发送的第二认证口令后，采用所述第一认证口令对所述第二认证口令进行认证，在认证通过后控制所述离线认证设备执行相应的操作，并向所述第二移动终端发送相应的反馈信息。

步骤S109：所述第二移动终端在接收到所述离线认证装置发送的反馈信息后，将所述反馈信息上传至所述云服务器。

至此，通过步骤S101至步骤S109，完成了本发明第二实施例所提供的一种面向离线认证设备的在线认证方法的流程。相较于现有技术，本发明提供的所述面向离线认证设备的在线认证方法与上述面向离线认证设备的在线认证系统出于同一个总的发明构思，具有相同的有益效果，此处不再赘述。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

需要说明的是，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。