显示、传输方法和身份认证、数据传输装置及终端与流程

本申请涉及信息安全技术领域，更具体的说，是涉及一种显示、传输方法和身份认证、数据传输装置及终端。

背景技术：

身份认证装置可以实现网上银行、手机银行的身份认证，例如u盾、阳光令牌都属于身份认证装置。

身份认证装置主要有两种，一种身份认证装置上设置有按钮以及显示屏，按下按钮后身份认证装置的显示屏会显示更新后的验证码；一种身份认证装置上设置有显示屏，验证码一直显示在显示屏上。

综上，目前只要持有人(不一定是身份认证装置的拥有者)持有身份认证装置，就可以获知验证码，存在安全风险。

技术实现要素：

有鉴于此，本申请提供了一种显示、传输方法和身份认证、数据传输装置及终端，以解决现有技术中由于持有人(不一定是身份认证装置的拥有者)可以通过持有身份认证装置获知验证码，导致的安全风险高的问题。

为实现上述目的，本申请提供如下技术方案：

第一方面，一种验证码显示方法，应用于身份认证装置，包括：

通过与移动终端之间的近场通信通道获取所述移动终端发送的第一信息，所述移动终端与所述身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码，所述第一信息是所述移动终端在显示的特定应用程序的用户界面满足第一条件下生成的；

显示验证码。

第二方面，一种数据传输方法，应用于移动终端，包括：

若所述移动终端显示的特定应用程序的用户界面满足第一条件，生成第一信息，所述第一信息至少用于指示身份认证装置显示相应的验证码；

通过与所述身份认证装置之间的近场通信通道，将所述第一信息传输至所述身份认证装置；

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

第三方面，一种身份认证装置，包括：

第一传输模块，用于通过与移动终端之间的近场通信通道获取所述移动终端发送的第一信息，所述移动终端与所述身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码；

显示模块，用于显示验证码。

第四方面，一种数据传输装置，包括：

生成模块，用于若所述移动终端显示的特定应用程序的用户界面满足第一条件，生成第一信息，所述第一信息至少用于指示身份认证装置显示相应的验证码；

第二传输模块，用于通过与所述身份认证装置之间的近场通信通道，将所述第一信息传输至所述身份认证装置；

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

第五方面，一种身份认证装置，包括：

显示器；

近场通信天线，用于通过与移动终端之间的近场通信通道获取所述移动终端发送的第一信息，所述移动终端与所述身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码；

处理器，用于在所述近场通信天线获得所述第一信息后，控制所述显示器显示验证码。

第六方面，一种移动终端，包括：

近场通信天线；

显示器；

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于：

若所述显示器显示的特定应用程序的用户界面满足第一条件，生成第一信息，所述第一信息至少用于指示身份认证装置显示相应的验证码；

通过所述近场通信天线，将所述第一信息传输至所述身份认证装置；

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

经由上述的技术方案可知，本申请提供的验证码显示方法中，身份认证装置与移动终端的距离必须小于或等于满足近场通信对应的距离阈值的情况下，身份认证装置才能收到移动终端发送的第一信息；而同时拥有配对的移动终端和身份认证装置的人一般是身份认证装置的拥有者。且移动终端需要启动特定应用程序，且特定应用程序的用户界面满足第一条件下才会生成第一信息，也就是移动终端的持有者需要在移动终端上启动特定应用程序，若特定应用程序具有用户名和登陆密码，则可以进一步确定移动终端的持有者就是身份认证装置的拥有者本身，所以本申请提供的验证码显示方法相比现有技术而言，更能够保证持有移动终端和身份认证装置的持有人是身份认证装置的拥有者，或者，拥有者授权的人，从而降低了安全风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为由身份认证装置和移动终端所构成的系统示意图；

图2为本申请实施例公开的应用于移动终端和身份认证装置的身份验证的一种可选信令流程；

图3为本申请实施例公开的应用于移动终端和身份认证装置的身份验证的另一种可选信令流程；

图4为本申请实施例公开的应用于移动终端和身份认证装置的身份验证的又一种可选信令流程；

图5a-5d为转账付款的过程示意图；

图6a-6b为一种在特定应用程序的用户界面的输入窗口输入预设触按轨迹示意图；

图7为移动终端安装的特定应用程序的用户界面包含的预设虚拟按键示意图；

图8为另一种在特定应用程序的用户界面的输入窗口输入预设触按轨迹示意图；

图9为本申请实施例公开的一种验证码显示方法流程图；

图10为本申请实施例公开的一种数据传输方法流程图；

图11为本申请实施例公开的一种身份认证装置结构示意图；

图12为本申请实施例公开的一种数据传输装置结构示意图；

图13为本申请实施例公开的一种身份认证装置的硬件结构框图；

图14为本申请实施例公开的一种移动终端的硬件结构框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前，身份认证装置在生成验证码后，在身份认证装置的持有人按下按钮的情况下会直接显示更新后的验证码，或者验证码直接在身份认证的显示屏上显示并定时更新。

上述身份认证装置存在以下安全风险：只要持有身份认证装置，则身份认证装置的持有人可以在按下按钮后，或者直接可以获知验证码。由于身份认证装置的持有者不一定是身份认证装置的拥有者，若身份认证装置的拥有者丢失该身份认证装置，则可能导致捡到身份认证装置的持有者通过身份认证装置进行“非安全”操作，例如身份认证装置的持有者可能盗刷身份认证装置的拥有者的银行卡，安全风险较高。本申请实施例中，“非安全”是相对身份认证装置的拥有者而言的，若当前操作是身份认证装置的拥有者进行的操作，则为“安全”操作；若当前操作不是身份认证装置的拥有者进行的操作，则为“非安全”操作。

本申请公开了一种验证码显示方法、身份认证装置、数据传输方法、装置以及移动终端，以解决上述问题。

上述验证码显示方法可以应用于身份认证装置，该身份认证装置可以实现网上银行、手机银行的身份认证，例如u盾、阳光令牌都属于身份认证装置。可选的，该身份认证装置可以安装有近场通信芯片，例如nfc(nearfieldcommunication，近场通信)芯片，以使得身份认证装置与移动终端可以近场通信。

可选的，本申请实施例中，身份认证装置可以设计为卡通系列公仔模型，以使得身份认证装置可以更加便携和实用。

上述数据传输方法可以应用于移动终端，上述数据传输装置可以包括运行于移动终端中的数据传输装置和运行于后台服务器/平台中的数据传输装置。

上述移动终端可以是诸如笔记本电脑、智能手机、ipad等电子设备。可选的，该移动终端可以具有nfc功能。在一个示例中，运行于移动终端中的数据传输装置可为运行在移动终端中的客户端。

运行于后台服务器/平台中的数据传输装置可为服务器/平台的一个硬件组成部分，也可为功能模块或组件。

上述后台服务器或平台可以是一台服务器，也可以是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。

在一可选实施例中，上述验证码显示方法以及数据传输方法可以应用于图1所示的由身份认证装置11和移动终端12所构成的系统中。如图1所示，身份认证装置11可以通过近场通信技术与移动终端12进行连接。这里，身份认证装置11与移动终端12可以通过近场通信技术在彼此靠近(可以不接触)的情况下进行点对点数据传输与交换。

在一可选实施例中，移动终端12可以安装有特定应用程序，可选的，用户在登陆该特定应用程序时需要输入用于进行身份验证的验证信息，例如用户名和密码，或者，生物特征信息，在验证通过的情况下用户可以成功登陆该特定应用程序，从而使得用户可以在该特定应用程序上进行操作。

移动终端12在特定应用程序的用户界面满足第一条件下，可以生成第一信息，在与身份认证装置11的距离小于或等于满足近场通信对应的距离阈值的情况下，能够将第一信息发送至身份认证装置11。这里，第一信息至少可以用于指示身份认证装置11显示相应的验证码。

在一可选实施例中，近场通信为nfc时，满足近场通信对应的距离阈值为10cm。

身份认证装置11可以接收移动终端12发送的第一信息，并基于接收到的第一信息，显示相应的验证码。

接下来，本申请给出一个可选的例子以使得本领域技术人员可以更加理解上述过程。

例如，移动终端12为用户持有的智能手机，该智能手机上可以安装有银行应用程序。若用户想要通过该银行应用程序进行转账操作，则用户可以输入用户名和登录密码以登陆银行应用程序，若用户名和登陆密码正确，则可以启动该银行应用程序。当用户点击银行应用程序中的转账按钮时，可以跳转至转账界面，若转账界面包含用于输入验证码的窗口，则移动终端12生成第一信息，若智能手机与u盾(即身份认证装置11)的距离小于或等于满足近场通信对应的距离阈值，那么，移动终端12可以将第一信息并发送至u盾。

u盾可以在接收到智能手机发送的第一信息后，显示相应的验证码。进而用户可以在智能手机的转账界面对应的验证码输入窗口，输入u盾显示的验证码，以完成转账操作。

上述实施例中，由于身份认证装置11仅在接收到移动终端12发送的第一信息后，才会显示相应的验证码，降低了安全风险。

进一步，仅身份认证装置11与移动终端12的距离小于或等于满足近场通信对应的距离阈值，且移动终端上显示的特定应用程序的用户界面满足第一条件(例如显示银行应用程序上的转账界面)的情况下，移动终端12才会生成第一信息，进一步降低了安全风险。

需要说明的是，上述示例仅仅是一种可选的实施例。基于上述实施例，得到的其他可选实施例都是本申请要保护的内容。

基于图1所示系统，结合应用于移动终端的数据传输方法，以及应用于身份认证装置的验证码显示方法，图2示出了本申请实施例提供的应用于移动终端和身份认证装置的身份验证的一种可选信令流程，参照图2，该流程可以包括：

步骤s200、移动终端判断显示的特定应用程序的用户界面是否满足第一条件，若是，执行步骤s201。

本申请实施例是针对身份认证装置11与移动终端12之间的距离小于或等于满足近场通信对应的距离阈值的情况，对身份验证的流程进行说明。

在一可选实施例中，为保证身份认证装置11的持有人为身份认证装置11的拥有者或者拥有者授权的人，可选的，身份认证装置11所属银行或商家，在给用户下发身份认证装置11的过程中，可选的，可以将身份认证装置11与移动终端12进行配对。可选的，上述配对方式可以包括：在移动终端12中存储预设数据1，以及在身份认证装置11存储预设数据2，其中预设数据1和预设数据2可以相同，可以不同，可以利用预设数据1和预设数据2检测移动终端12与身份认证装置11是否配对。

可选的，上述预设数据1和预设数据2可以为随机字符串，或者，若移动终端为智能手机，则预设数据1和预设数据2可以为移动终端的sim(subscriberidentificationmodule，用户身份识别卡)卡的唯一标识或手机号。

可选的，上述预设数据1和预设数据2可以为用户的身份证号。

可以理解的是，同时拥有配对好的身份认证装置11、移动终端12的人一般是身份认证装置11的拥有者，从而基于身份认证装置11以及移动终端12来显示相应的验证码，降低了安全风险。

上述特定应用程序为安装在移动终端12上的应用程序。可选的，特定应用程序可以是与身份认证装置11属于同一银行或同一商家的应用程序，例如银行应用程序；特定应用程序还可以是与身份认证装置11属于的同一银行或同一商家授权的应用程序，例如银行授权的支付应用程序。

可以理解的是，若移动终端12要显示特定应用程序的用户界面，需要移动终端12的持有人成功登陆特定应用程序后，才能对特定应用程序进行操作。进而移动终端12可以基于显示的用户界面，判断其是否满足第一条件。进一步降低了安全风险。

步骤s201、移动终端生成第一信息。

可选的，第一信息至少用于指示所述身份认证装置11显示相应的验证码。

步骤s202、移动终端将第一信息发送至身份认证装置。

可选的，移动终端12在生成第一信息后，可以通过与身份认证装置11之间的近场通信通道，将第一信息传输至身份认证装置11。这里，近场通信通道可以用于供移动终端12与身份认证装置11进行近场通信。

步骤s203、身份认证装置显示验证码。

可选的，身份认证装置11可以通过与移动终端12之间的近场通信通道获取移动终端12发送的第一信息，并基于第一信息，显示相应的验证码。

综上，身份认证装置11与移动终端12的距离必须小于或等于满足近场通信对应的距离阈值的情况下，身份认证装置11才能收到移动终端12发送的第一信息；而同时拥有已经预先配对的移动终端12和身份认证装置11的人一般是身份认证装置11的拥有者；且移动终端12需要启动特定应用程序，且特定应用程序的用户界面满足第一条件下才会生成第一信息，也就是移动终端12的持有者需要在移动终端12上启动特定应用程序，若特定应用程序具有用户名和登陆密码，则可以进一步确定移动终端12的持有者就是身份认证装置11的拥有者本身；若同时满足上述两个条件，则身份认证装置11可以显示相应的验证码。相比现有技术而言，本申请更能够保证持有移动终端12和身份认证装置11的持有人是身份认证装置的拥有者，或者，拥有者授权的人，从而降低了安全风险。

在上述实施例的基础上，为进一步降低安全风险，身份认证装置11还可以在接收到第一信息后，对第一信息进行校验，以验证身份认证装置与移动终端是否配对。基于此，结合应用于移动终端的数据传输方法以及应用于身份认证装置的验证码显示方法，图3示出了本申请实施例提供的应用于移动终端和身份认证装置的身份验证的另一种可选信令流程。参照图3，该流程可以包括：

步骤s300、移动终端判断显示的特定应用程序的用户界面是否满足第一条件，若是，执行步骤s301。

本步骤与上述步骤s200对应，详细可参照前述介绍，在此不再详细赘述。

本申请实施例是针对身份认证装置11与移动终端12之间的距离小于或等于满足近场通信对应的距离阈值的情况，对身份验证的流程进行说明。

步骤s301、移动终端生成第一信息。

可选的，移动终端可以在显示的特定应用程序的用户界面满足第一条件下，生成第一信息，该第一信息至少用于指示所述身份认证装置显示相应的验证码。

前述已经说明了，在下发身份认证装置11的过程中，可以对移动终端12与身份认证装置11进行配对，仅基于已经预先配对好的移动终端12与身份认证装置11来显示验证码，才可以保证该移动终端12与身份认证装置11的持有者是身份认证装置11的拥有者，从而可以更加安全。

可选的，本步骤中移动终端生成的第一信息可以包括第一参数，该第一参数可以是基于上述预设数据1获得的；该第一参数可以用于供身份认证装置11验证其与移动终端是否已经预先配对。

步骤s302、移动终端将第一信息(携带有第一参数)发送至身份认证装置。

可选的，移动终端在生成包含第一参数的第一信息后，可以通过与身份认证装置11之间的近场通信通道，将该第一信息传输至身份认证装置11，以使得身份认证装置11可以基于第一信息执行下述步骤s303。

步骤s303、身份认证装置判断第一参数与预先得到的第二参数是否相同，若是，执行步骤s304，若否，执行步骤s305。

可选的，身份认证装置11可以通过与移动终端之间的近场通信通道获取移动终端发送的包含第一参数的第一信息。

可选的，身份认证装置11对应的第二参数可能是基于预设数据2得到的。

本步骤中，身份认证装置可以判断从移动终端中接收的第一参数与预先得到的第二参数是否相同，以此验证该移动终端是否为之前配对好的移动终端12。

步骤s304、身份认证装置显示验证码。

可选的，若身份认证装置11判断第一参数与预先得到的第二参数相同，则表征该身份认证装置11与移动终端之前已经配对(发送该第一参数的移动终端是预先配对好的移动终端12)，也即表征身份认证装置11与移动终端匹配成功，也即表征当前获取验证码的操作为“安全”操作(身份认证装置11的持有者就是身份认证装置11的拥有者)，从而身份认证装置11可以显示相应的验证码。

步骤s305、身份认证装置执行预设操作。

若身份认证装置11判断第一参数与预先得到的第二参数不相同，则表征该身份认证装置11与移动终端之前未配对(发送该第一参数的移动终端不是预先配对好的移动终端12)，也即表征身份认证装置11与移动终端匹配不成功，也即表征当前获取验证码的操作为“非安全”操作(身份认证装置11的持有者可能并非身份认证装置11的拥有者)，因此身份认证装置11可以执行预设操作。

可选的，预设操作可以是发出报警声音、发送报警信息至预设号码等。当然，基于实际需要，预设操作还可以是其它，例如不执行任何操作。

由于本实施例在上一实施例的基础上，增加了身份认证装置11验证第一信息的过程，仅验证通过才可以显示相应的验证码，从而进一步降低了安全风险。

在一可选实施例中，身份认证装置11以及移动终端12可以分别存储有相同的预设数据，可以基于该预设数据来校验身份认证装置11与移动终端12是否是预先配对的设备。基于此，图4示出了本申请实施例提供的应用于移动终端和身份认证装置的身份验证的又一种可选信令流程。参照图4，该流程可以包括：

步骤s400、移动终端判断显示的特定应用程序的用户界面是否满足第一条件，若是，执行步骤s401。

本步骤与上述步骤s200对应，详细可参照前述介绍，在此不再详细赘述。

本申请实施例是针对身份认证装置11与移动终端12之间的距离小于或等于满足近场通信对应的距离阈值的情况，对身份验证的流程进行说明。

步骤s401、移动终端基于预先存储的预设算法对预设数据进行处理，获得第一参数。

在本实施例中移动终端还可以存储有预设算法和预设数据，则第一参数可以是基于预先存储的预设算法对预设数据进行处理得到的。

可选的，“基于预设算法对预设数据进行处理”的过程可以包括：基于预设算法对预设数据进行加密，以得到加密后的预设数据，该加密后的预设数据即第一参数。

可选的，上述预设数据可以是手机号码、移动终端12或身份认证装置11的标识以及任意数据。当然，基于实际需要，预设数据还可以是其它。

步骤s402、移动终端生成第一信息。

步骤s403、移动终端将第一信息(携带有第一参数)发送至身份认证装置。

本实施例中步骤s402-步骤s403与上述步骤s301-步骤s302一一对应，详细可参照前述介绍，在此不再详细赘述。

步骤s404、身份认证装置基于预先存储的所述预设算法对预先存储的预设数据进行处理，获得第二参数。

参见步骤s401，移动终端中可以预先存储有预设算法以及预设数据，则若身份认证装置11与移动终端进行配对，则该身份认证装置11可以存储有与移动终端相同的预设算法以及预设数据。

则本步骤中，身份认证装置11可以执行与上述步骤s401相同的操作，以得到第二参数。

步骤s405、身份认证装置判断第一参数与第二参数是否相同，若是，执行步骤s406，若否，执行步骤s407。

可以理解的是，由于身份认证装置11以及与其配对的移动终端12中存储的预设算法、预设数据相同，因此若身份认证装置11与移动终端12基于相同的预设算法对相同的预设数据进行相同的操作，则身份认证装置11获得的第二参数与移动终端12获得的第一参数应该相同。

基于此，本步骤中身份认证装置11可以判断第二参数与从移动终端接收的第一参数是否相同，以此验证该移动终端是否为之前配对好的移动终端12。

步骤s406、身份认证装置显示验证码。

步骤s407、身份认证装置执行预设操作。

本实施例中步骤s406-步骤s407与上述实施例中步骤s304-步骤s305一一对应，详细可参照前述介绍，在此不再详细赘述。

由于本实施例在上述实施例的基础上增加了“基于预设算法对预设数据进行处理”的过程，该处理过程可以是对预设数据进行诸如加密等处理，使得身份认证装置11与移动终端12通过近场通信通道进行点对点数据传输与交换的过程更加安全可靠。

需要说明的是，本实施例中，步骤s404还可以是：身份认证装置基于预先存储的预设算法对第一参数进行处理，以得到移动终端中预先存储的预设数据，例如可选的，若第一参数是基于预设算法对预设数据进行加密处理得到的，则身份认证装置11可以基于预设算法对第一参数进行解密，以得到预设数据。则对应的，步骤s405可以是身份认证装置判断自身预先存储的预设数据与移动终端中预先存储的预设数据是否匹配，若是，执行步骤s406，若否，执行步骤s407。

在上述实施例的基础上，本申请实施例“用户界面满足第一条件”可以包括多种实现方式。可选的，本申请提供但不限于以下几种。

可以理解的是，在用户进行与支付或转账相关的操作时，可能需要身份认证装置11显示验证码。可选的，用户可以在移动终端12中的特定应用程序进行支付或转账相关的操作，还可以在其他终端安装的特定应用程序或网页版的特定应用程序进行该操作。

若用户可以在移动终端12中的特定应用程序进行与支付或转账相关的操作，则“用户界面满足第一条件”至少可以包括下述第一种和第二种实现方式。

第一种：若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面为转账用户界面或支付用户界面，确定所述用户界面满足所述第一条件。

可选的，移动终端12可以安装有特定应用程序。可以理解的是，用户成功登陆特定应用程序，并不意味着用户要进行支付或转账相关的操作，还需要用户打开相应的用户界面，才可以确定用户可能需要身份认证装置11显示验证码。

基于此，“用户界面满足第一条件”可以包括：若特定应用程序的用户界面为转账用户界面或者支付用户界面，则确定用户界面满足第一条件。

以特定应用程序的用户界面为转账用户界面为例，可以参见图5a-5b。用户在输入用户名(图5a所示xxx)和登陆密码后，可以成功登陆特定应用程序，该特定应用程序的首页可以参见图5a。若用户要进行转账操作，则可以点击“转账汇款”，从而跳转至图5b所示转账用户界面。若移动终端12检测到特定应用程序中的用户界面为图5b所示转账用户界面，则可以确定用户界面满足第一条件。

当然，上述特定应用程序的用户界面为转账用户界面或者支付用户界面仅为示例，本实施例中，只要特定应用程序的用户界面为支付或转账相关的界面，则可以确定用户界面满足第一条件。

第二种：若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面包含用于填入验证码的验证窗口，确定所述用户界面满足所述第一条件。

可以理解的是，在实际操作特定应用程序的过程中，即使用户处于支付或转账相关的界面，可能也不需要身份认证装置11显示验证码。本实施例还可以在特定应用程序的用户界面包含用于填入验证码的验证窗口时，表征需要身份认证装置11显示验证码，因此可以确定该用户界面满足第一条件。

仍以特定应用程序的用户界面为转账用户界面为例，可以参见图5a-5d。用户成功登陆特定应用程序，并点击“转账汇款”，可以跳转至图5b所示转账用户界面。可以理解的是，由于用户未输入任何信息，因此不需要身份认证装置11显示验证码。若用户想要进行小额转账，例如1元，则可能不需要验证码进行验证，即默认当前操作为“安全”操作，因此可以直接跳转至图5c所示的转账成功的界面；若用户想要进行大额转账，例如10000元，则可能需要身份认证装置11显示验证码以验证当前操作是否为“安全”操作，因此可以跳转至图5d所示的填入验证码的用户界面，由于该用户界面包含用于填入验证码的验证窗口，因此若移动终端12检测到特定应用程序中的用户界面为图5d所示用户界面，则可以确定该用户界面满足第一条件。

用户可能在其他终端安装的特定应用程序或网页版对应的特定应用程序进行与支付或转账相关的操作，由于其他终端可能不具有nfc功能，并且该其他终端未与身份认证装置11进行配对，因此若用户在其他终端进行与支付或转账相关的操作，仍需要用户在移动终端12安装特定应用程序，并且移动终端12上的特定应用程序的用户界面仍需要满足第一条件，以使得移动终端12可以生成并发送第一信息。这里，“用户界面满足第一条件”至少可以包括下述第三种和第四种实现方式。

第三种：若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面的输入窗口获取到预设触按轨迹，确定所述用户界面满足所述第一条件。

可选的，若用户在其他终端进行与支付或转账相关的操作，则还需要登陆移动终端12上安装的特定应用程序，并且在移动终端12上安装的特定应用程序的用户界面上预先设置输入窗口，从而使得用户可以在输入窗口输入信息，例如输入触按轨迹，若输入的触按轨迹为预设触按轨迹，则确定用户界面满足第一条件。

可选的，用户在输入窗口的预设操作可以包括下述至少一个：在输入窗口输入预设触按轨迹、在输入窗口点击预设次数或触按预设时长。

以用户在输入窗口的预设操作为预设触按轨迹为例，可以参见图6a-6b。在图6a所示的移动终端展示的特定应用程序的用户界面中可以包括一个“网上银行验证输入窗口”，则若预设触按轨迹为“o”，则参见图6b，用户可以在该输入窗口输入该预设触按轨迹，则若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面的输入窗口获取到图6b所示的预设触按轨迹，确定所述用户界面满足所述第一条件。

第四种：若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面包含的预设虚拟按键被触按，确定所述用户界面满足所述第一条件。

可选的，若用户在其他终端进行与支付或转账相关的操作，则可以在移动终端12安装的特定应用程序的用户界面设置预设虚拟按键，从而若移动终端12获取到该预设虚拟按键被触按，确定用户界面满足第一条件。

参见图7所示的移动终端安装的特定应用程序的用户界面包含的预设虚拟按键示意图。在图7所示的特定应用程序的用户界面中可以包括“网银验证”虚拟按键，该虚拟按键即为预设虚拟按键，则用户可以触按该预设虚拟按键，若移动终端12检测到特定应用程序中的用户界面中的预设虚拟按键被触按，则可以确定该用户界面满足第一条件。

可选的，本申请还可以在第四种所示的预设虚拟按键被触按后，在下一用户界面设置输入窗口，从而若移动终端12获取到用户在该输入窗口输入预设触按轨迹，确定用户界面满足第一条件。

参见图7-图8，用户触按图7所示的“网银验证”虚拟按键后，可以跳转至图8所示的用户界面，该用户界面可以包括输入窗口，若预设触按轨迹为“o”，则用户可以在该输入窗口输入预设触按轨迹“o”，从而可以确定该用户界面满足第一条件。

在上述实施例的基础上，结合附图9对本申请提出的验证码显示方法进行介绍。参见附图9，为本申请公开的一种验证码显示方法流程图，该验证码显示方法可以包括：

步骤s900、通过与移动终端之间的近场通信通道获取所述移动终端发送的第一信息。

其中，所述移动终端与所述身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码，所述第一信息是所述移动终端在显示的特定应用程序的用户界面满足第一条件下生成的。

步骤s910、显示验证码。

本申请公开的一种验证码显示方法与上述应用于移动终端和身份认证装置的身份验证的可选信令流程对应，详细可参照前述介绍，在此不再详细赘述。

下面结合图10，对本申请提出的数据传输方法进行介绍。参见附图10，为本申请公开的一种数据传输方法流程图，该数据传输方法可以包括：

步骤s100、若所述移动终端显示的特定应用程序的用户界面满足第一条件，生成第一信息。

其中，所述第一信息至少表征需要身份认证装置显示相应的验证码。

步骤s101、通过与所述身份认证装置之间的近场通信通道，将所述第一信息传输至所述身份认证装置。

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

本申请公开的一种数据传输方法与上述应用于移动终端和身份认证装置的身份验证的可选信令流程对应，详细可参照前述介绍，在此不再详细赘述。

基于上述实施例，本申请还公开了两种装置，下面给出具体的实施例进行详细说明。

参见图11，图11为本申请实施例公开的一种身份认证装置结构示意图。

如图5所示，该身份认证装置可以包括：

第一传输模块111，用于通过与移动终端之间的近场通信通道获取所述移动终端发送的第一信息，所述移动终端与所述身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码；

显示模块112，用于显示验证码。

在一可选实施例中，所述第一信息包括第一参数；上述显示模块可以包括：

匹配单元，用于将所述第一参数与预先得到的第二参数进行匹配；

显示单元，用于若匹配成功，显示所述验证码。

在一可选实施例中，上述匹配单元可以包括：

第一获取单元，用于基于预先存储的预设算法对预设数据进行处理，获得所述第二参数；

匹配子单元，用于若所述第一参数与所述第二参数相同，确定匹配成功。

参见图12，图12为本申请实施例公开的一种数据传输装置结构示意图。

如图5所示，该数据传输装置可以包括：

生成模块121，用于若所述移动终端显示的特定应用程序的用户界面满足第一条件，生成第一信息，所述第一信息至少用于指示身份认证装置显示相应的验证码；

第二传输模块122，用于通过与所述身份认证装置之间的近场通信通道，将所述第一信息传输至所述身份认证装置；

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

在一可选实施例中，数据传输装置还可以包括以下任一种：

第一确定单元，用于若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面包含用于填入验证码的验证窗口，确定所述用户界面满足所述第一条件；

或，

第二确定单元，用于若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面为转账用户界面或支付用户界面，确定所述用户界面满足所述第一条件；

或，

第三确定单元，用于若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面的输入窗口获取到预设触按轨迹，确定所述用户界面满足所述第一条件；

或，

第四确定单元，用于若所述移动终端显示有特定应用程序，且所述特定应用程序的用户界面包含的预设虚拟按键被触按，确定所述用户界面满足所述第一条件。

在一可选实施例中，上述生成模块可以包括：

第二获取单元，用于基于预先存储的预设算法对预设数据进行处理，获得第一参数；

第三获取单元，用于获取携带所述第一参数的所述第一信息。

参见图13，为本申请实施例公开的一种身份认证装置的硬件结构框图。

该身份认证装置的硬件结构可以包括：至少一个处理器131，至少一个通信接口132，至少一个存储器133，至少一个近场通信天线136，至少一个显示器135和至少一个通信总线134；

在本申请实施例中，处理器131、通信接口132、存储器133、通信总线134、显示器135、近场通信天线136的数量为至少一个，且处理器131、通信接口132、存储器133、显示器135、近场通信天线136通过通信总线134完成相互间的通信；

处理器131可能是一个中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；

存储器133可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)等，例如至少一个磁盘存储器；

其中，近场通信天线136，用于通过与移动终端之间的近场通信通道获取移动终端发送的第一信息，所述移动终端与身份认证装置的距离小于或等于满足近场通信对应的距离阈值，所述第一信息至少用于指示所述身份认证装置显示相应的验证码；

处理器131，用于在近场通信天线136获得所述第一信息后，控制显示器135显示验证码。

参见图14，为本申请实施例公开的一种移动终端的硬件结构框图。

该移动终端的硬件结构可以包括：至少一个处理器141，至少一个通信接口142，至少一个存储器143，至少一个近场通信天线146，至少一个显示器145和至少一个通信总线144；

在本申请实施例中，处理器141、通信接口142、存储器143、通信总线144、显示器145、近场通信天线146的数量为至少一个，且处理器141、通信接口142、存储器143、显示器145、近场通信天线146通过通信总线144完成相互间的通信；

处理器141可能是一个中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；

存储器143可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)等，例如至少一个磁盘存储器；

其中，存储器143存储有程序，处理器141可调用存储器143存储的程序，所述程序用于：

若所述显示器显示的特定应用程序的用户界面满足第一条件，生成第一信息，所述第一信息至少用于指示身份认证装置显示相应的验证码；

通过所述近场通信天线，将所述第一信息传输至所述身份认证装置；

其中，所述身份认证装置与所述移动终端的距离小于或等于满足近场通信对应的距离阈值；所述第一信息是所述身份认证装置显示验证码的触发条件。

可选的，所述程序的细化功能和扩展功能可参照上文描述。

本申请实施例还公开了一种应用于身份认证装置11的可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上述应用于身份认证装置11的验证码显示方法。

本申请实施例还公开了一种应用于移动终端12的可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上述应用于移动终端12的数据传输方法。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置或系统类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。