可穿戴验证的制作方法

安全令牌用于以电子方式证实人的身份。安全令牌的一个示例是射频标识(RFID)标签，其广泛地用于标识徽章中，从而替换磁条卡。这些徽章可以保持在阅读器的某一距离内以验证持有者。RFID标签还可以放置在车辆上，该车辆可以在某一距离处被读取，以允许进入受控区域而不必停下车辆并且呈现卡片或进入接入点。

附图说明

关于以下各图描述本公开的一些示例：

图1是根据示例实现的可穿戴验证设备的框图；

图2是根据示例实现的可穿戴验证设备的框图；

图3是根据示例实现的从可穿戴装置验证设备的方法的流程图；以及

图4是根据示例实现的从可穿戴装置验证设备的方法的流程图。

具体实施方式

RFID标签可以包括用于针对设备验证用户的验证信息。然而，RFID标签不会检测被分配具有RFID标签的徽章的用户是否为仍旧拥有(in position of)标识徽章的用户。RFID标签上的信息可以是静态的，因而如果RFID标签由除其被分配给的用户之外的某一人所使用，则读取RFID标签的系统将不会知晓除所分配的用户之外的用户在使用RFID标签。RFID标签也不会接收用户已经针对系统验证的信息，使得其不能验证被分配RFID标签的用户。可穿戴验证设备可以接收指示验证的信息并且还维持验证(只要用户继续穿戴可穿戴验证设备)。可以使用可穿戴验证设备，使得用户不必继续在他们每一次想要使用系统时将其验证信息(诸如密码)录入到计算机系统中。

在一个实现中，可穿戴验证设备可以包括无线接收器以及存储指示验证已经由第一设备建立的信息的模块。无线传送器可以将信息发送给建立验证的第二设备。

在另一个实现中，可穿戴验证设备可以包括无线接收器以及存储指示验证已经由第一设备建立的信息的模块。传感器可以确定可穿戴验证设备正被穿戴。

在另一个实现中，验证计算设备的方法可以包括通过可穿戴验证设备从第一设备接收指示第一设备已经利用第一验证信息验证用户的信息。当来自第一设备的信息得以存储时，方法可以存储来自第一设备的信息并且将第二验证信息传送给第二设备，第二验证信息针对第二设备来验证用户。

参照附图，图1是根据示例实现的可穿戴验证设备的框图。可穿戴验证设备可以包括无线接收器110。无线接收器可以是蓝牙接收器、wifi接收器、近场接收器或者另一种类型的无线接收器。接收器可以包括或者连接到天线。

模块将存储指示验证已经由第一设备建立的信息。第一设备可以是计算机、平板电脑、电话、公共电话亭或者另一种类型的计算设备。模块可以是存储设备，诸如闪速存储装置、随机存取存储器、或者其它易失性或非易失性存储装置。当电力丢失时，易失性存储装置将丢失验证信息，使得如果电力丢失，则验证数据不能从设备移除并且转移给另一个验证设备，因为它将不再处于易失性存储装置上。非易失性存储装置可以留存设备中的验证数据，使得当可穿戴验证设备充电时，不必对设备进行验证。模块可以对验证数据加密以防止验证数据被访问。加密可以是任何类型的加密，诸如高级加密标准(AES)、RSA或其它加密类型。模块还可以是控制器120上的存储装置，该存储装置可以包括旗标、寄存器、或者可以指示可穿戴验证设备的验证的另一种类型的模块。在另一个实现中，模块预编程有用于验证其它设备的验证信息，并且当用户针对第一设备进行验证时，第一设备向可穿戴验证设备指示，其可以将存储在模块中的验证信息转移到请求验证的设备，诸如第二设备。

无线传送器115可以向第二设备发送信息以针对第二设备建立验证。第二设备可以接收从无线传送器115所传送的信息。第二设备可以是计算机、平板电脑、电话、公共电话亭、或者另一种类型的计算设备。

控制器120可以将验证信息125存储在模块130中。可穿戴验证设备可以采用公共密钥设施(PKI)。PKI可以用于建立可穿戴装置和另一个设备之间的以加密方式信任的双向关系。可穿戴装置存储从PKI提供商所发出的经加密的数字证书连同其它相关信息。

可穿戴验证设备105可以包括加密硬件，其使用诸如RSA和数字签名算法(DSA)之类的算法。可穿戴验证设备可以在主板上生成键对，以避免由于具有该键的多于一个副本而引起的风险。验证信息可以由可穿戴验证设备生成，诸如由控制器或者另一个专门逻辑生成。验证信息的生成可以从接收自第二设备的信息来生成。

通过可穿戴验证设备的验证可以用于登陆到许多不同类型的系统。例如，可穿戴装置可以用于登录到内联网、虚拟私人网络(VPN)、云服务、服务器、客户端系统或者另一种类型的系统。第一设备可以包括例如固件、应用或操作系统，该固件、应用或操作系统可以与尝试验证用户的系统的验证系统以及可穿戴验证设备进行通信。例如，诸如第一设备之类的客户端设备可以包括应用上的单个标记，其允许用户在一个时间输入其密码，并且应用自动地使他们登录到从诸如联机电子邮件服务之类的客户端设备可访问的其它服务。还可以启用应用上的单个标记来与可穿戴验证设备通信以验证可穿戴验证设备，使得用户甚至不必在那里录入密码并且可以使用可穿戴验证设备来针对应用上的单个标记验证用户。应用上的单个标记可以处于其它客户端机器上，或者可以是云服务，其将允许可穿戴验证设备针对经启用以用于供可穿戴验证设备所使用的其它设备来验证用户。

当用户中断诸如第一设备之类的设备的使用时，则第一设备可以使用户登出并且用户将必须针对第一设备进行验证以使用它，这可以利用处于设备附近并且之前已经验证的可穿戴验证设备来完成。中断诸如第一设备之类的设备的使用可以以不同方式来确定，该方式例如第一设备在设定时间段内尚未检测到输入(如果在距设备的阈值距离内不再检测到用户的话)。

图2是根据示例实现的可穿戴验证设备的框图。可穿戴验证设备205可以包括无线接收器110、存储指示验证已经由第一设备235建立的验证信息125的模块130。传感器250可以确定可穿戴验证设备205正被穿戴。传感器250可以是电容式传感器、微电子机器(MEM)、邻域传感器、热学传感器、心跳传感器、加速度计或者另一种类型的传感器。传感器可以生成指示可穿戴验证设备与用户接触或者以其它方式附连到用户的信息。如果例如传感器信息指示传感器从用户移除，则控制器可以不向第二设备230发送验证信息。

当可穿戴验证设备205不再由用户穿戴时，控制器120可以从第一设备235擦除指示验证的信息125。擦除可以意味着清除或以其它方式使信息不可访问。在其它实现中，验证信息125可以标记为无效，解密密钥被擦除，或者其它方式以防止验证信息用于验证第二设备230。

在另一个实现中，传感器可以确定闩锁、钩扣、紧固件或其它附连系统是否被打开或移除。例如，如果可穿戴验证设备例如是手表、手链或者腰带并且环带(band)或带扣被打开，则可穿戴验证设备可以不再针对第二设备进行验证。

用户可以通过首先在第一设备235处进行验证而开始验证过程。第一设备将无线信号245发送到可穿戴验证设备205。可穿戴验证设备205的无线接收器110接收无线信号245。无线信号245可以包括指示用户已经针对第一设备235验证自己的信息。验证可以通过以下措施，该措施诸如是密码、生物测量(诸如指纹、视网膜扫描或其它生物测量)、或者其它类型的验证系统。可穿戴验证设备可以存储验证信息125。验证信息125指示用户已经针对第一设备235进行验证。

当用户针对第一设备235进行验证时，传感器用于确定可穿戴验证设备没有从用户移除。该传感器可以诸如通过电容、MEM、邻域检测用户，或者传感器可以确定到用户的紧固件没有被附连，使得其可能从用户被移除。

在一个实现中，用户可以针对第一设备进行验证，但是第一设备可以不向可穿戴验证设备发送任何验证信息，直到可穿戴验证设备已经向第一设备确认传感器在检测用户或者关闭。例如，可穿戴验证设备传感器可以使用电容式传感器检测用户，并且可穿戴验证设备的控制器可以通过无线传送器向第一设备发送可穿戴验证设备与用户接触的指示。如果用户将其验证信息输入到第一设备中，而第一设备没有接收到可穿戴验证设备与用户接触或附连到用户的指示，则用户仍旧可以使用第一设备，但是将不能够使用可穿戴验证设备来验证第二设备，直到第一设备确定可穿戴验证设备准备好由第一设备验证。

当控制器120从传感器250确定可穿戴验证设备205仍旧为用户所占有时，可穿戴验证设备205可以通过无线传送器115向第二设备230发送信号240。使用第一设备235允许在不使用诸如键盘或其它输入设备之类的人类计算机接口的情况下验证可穿戴验证设备205。可穿戴验证设备上的输入设备的缺失可以允许可穿戴验证设备制得更小并且更加高效。例如，可穿戴验证设备可以是没有输入设备的耳环或手链。不需要用于为人类计算机接口供电的电力，这可以允许设备使用更小容量的电池以实现与用于还为人类计算机接口供电的较大电池相同的操作时间。在没有人类计算机接口的情况下，电力要求可以允许可穿戴验证设备无线供电，例如，当可穿戴验证设备处于距第一设备或第二设备的阈值距离内时，除了在可穿戴验证设备与第一或第二设备之间交换验证之外，设备可以从第一设备或第二设备接收电力。

控制器120可以从传感器250所生成的信息确定用户可能没有控制可穿戴验证设备205。当确定可穿戴验证设备205可能不与可穿戴验证设备205的用户接触时，则可穿戴验证设备205将不会针对第二设备230进行验证。当传感器250指示改变可能为可穿戴验证设备的移除使得其可能不被用户所穿戴时，则控制器120可以例如从第一设备235擦除指示验证的信息125。

在一个实现中，所描述的第一设备和第二设备可以相同，使得用户可以使用桌上型计算机作为第一设备并且针对验证可穿戴验证设备的那个设备进行验证，并且用户移动距第一设备的阈值距离，然后第一设备可以使用户从第一设备登出，并且用户将必须在用户返回时针对第一设备进行验证。可穿戴验证设备可以用于然后针对桌上型计算机验证用户，在该点处，桌上型计算机将作为图2的描述中的第二设备进行操作。

可穿戴验证设备还可以能够确定生物反馈，诸如心率、血糖水平或其它生物信息。可穿戴验证设备可以将生物信息传达给诸如第一设备或第二设备之类的设备。

图3是根据示例实现的从可穿戴装置验证设备的方法的流程图。

验证计算设备的方法300可以包括在305处通过可穿戴验证设备从第一设备接收信息。来自第一设备的信息可以指示第一设备已经利用第一验证信息对用户进行验证。

可穿戴验证设备可以在310处存储来自第一设备的信息。信息的存储可以以许多不同形式并且处于许多不同类型的存储介质上。例如，信息可以存储在诸如模块130之类的模块上。

当来自第一设备的信息得以存储时，可穿戴验证设备可以在315处向第二设备传送第二验证信息，第二验证信息针对第二设备来验证用户。方法300允许用户针对第一设备验证自己并且携带可穿戴验证设备以针对第二设备验证自己，而没有向第二设备提供被提供给第一设备的验证信息以针对第二设备验证用户。

图4是根据示例实现的从可穿戴装置验证设备的方法的流程图。

用于验证计算设备的方法400可以包括在405处通过可穿戴验证设备从第一设备接收信息。来自第一设备的信息可以指示第一设备已经利用第一验证信息对用户进行验证。

可穿戴验证设备可以在410处存储来自第一设备的信息。信息的存储可以以许多不同的形式并且处于许多不同类型的存储介质上。例如，信息可以存储在诸如模块130之类的模块上。

可穿戴验证设备可以在412处检测可穿戴验证设备从用户的移除。为了检测可穿戴验证设备从用户的移除，可以使用传感器，诸如传感器250。传感器可以生成信息，其可以由控制器使用以确定可穿戴验证设备可能已经从用户移除。

如果在412处确定可穿戴验证设备没有从用户移除，则方法可以进行到415。当来自第一设备的信息得以存储时，可穿戴验证设备可以在415处向第二设备传送第二验证信息，第二验证信息针对第二设备来验证用户。

如果在412处确定可穿戴验证设备从用户移除，则方法可以进行到420。当可穿戴验证设备从用户移除时，在420处可以擦除(诸如清除)指示可穿戴验证设备已经由第一设备验证的验证信息。

方法400允许用户针对第一设备验证自己并且携带可穿戴验证设备以针对第二设备验证自己，而没有向第二设备提供被提供给第一设备的验证信息以针对第二设备验证用户。

从第一设备所接收的信息可以不同于用来针对第一设备验证用户的第一验证信息。例如，第一设备可以接收密码或生物测量信息，但是没有将该信息发送到可穿戴验证设备。从第一设备发送到可穿戴验证设备的信息可以从第一设备自用户所接收的验证信息而导出，或者可以由第一设备生成。由第一设备发送的验证信息可以链接到由第一设备验证的用户的账户。例如，用户可以具有可以由第一设备访问的账户，该账户可以具有用户名或其它标识符以标识用户账户。

传送给第二设备的第二验证信息可以不同于第一验证信息。例如，没有从可穿戴验证设备向第二设备传送诸如密码或生物测量信息之类的验证信息。

示例实现可以与其它验证系统和方法一样被使用。例如，验证方法可以用作第二等级验证，诸如可穿戴验证设备可以用作针对第二设备的一个等级的验证，而第二设备还接受必须由用户录入以登录到第二设备的其它验证系统和方法，诸如密码、生物测量或其它系统。

以上描述的技术可以体现在计算机可读介质中以用于配置计算系统来执行所述方法。仅仅举几个例子，计算机可读介质可以包括例如但不限于任何数目的以下非传递性介质：磁性存储介质，包括盘和带存储介质；光学存储介质，诸如致密盘介质(例如，CD-ROM、CD-R等)和数字视频盘存储介质；全息存储器；非易失性存储器存储介质，包括基于半导体的存储器单元，诸如闪速存储器、EEPROM、EPROM、ROM；铁磁性数字存储器；易失性存储介质，包括寄存器、缓存器或缓冲器、主存储器、RAM等；以及互联网。其它新的和各种类型的计算机可读介质可以用于存储本文讨论的软件模块。计算系统可以以许多形式发现，仅仅举几个例子，该形式包括但不限于大型机、微机、服务器、工作站、个人计算机、笔记本、个人数字助理、各种无线设备和嵌入式系统。

“包括”、“包含”或“具有”的使用是同义的并且其在本文中的变形意味着是包括性或开放式的，并且不排除没有陈述的附加元件或方法步骤。还应当指出，可以使用多个基于硬件和软件的设备，以及多个不同结构组件以实现所公开的方法和系统。

在前面的描述中，阐述众多细节以提供对本公开的理解。然而，本领域技术人员将理解到，本公开可以在没有这些细节的情况下实践。尽管已经关于有限数目的实施例公开了本公开，但是本领域技术人员将从其领会到众多的修改和变形。意图是随附权利要求涵盖如落入本公开的真实精神和范围内的这样的修改和变形。