一种实现用户身份认证的方法和装置制造方法

一种实现用户身份认证的方法和装置制造方法
【专利摘要】本发明实施例公开了一种实现用户身份认证的方法和装置。其中，在智能终端侧，包括：当身份认证设备进入非接触感应场时执行第二身份认证业务操作；当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备；如果是，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；否则，结束与本次进入非接触感应场的身份认证设备之间的身份认证业务。根据本发明实施例，在对用户身份认证业务操作任意中断后，可以再恢复之前被中断的用户身份认证业务，保证该业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作。
【专利说明】一种实现用户身份认证的方法和装置
【技术领域】
[0001]本发明涉及计算机应用【技术领域】，特别是涉及一种实现用户身份认证的方法和装置。
【背景技术】
[0002]身份认证设备作为个人身份认证和数字签名终端，已经被网银和电子财务等广泛应用于终端认证产品。近几年来，随着网银市场的蓬勃发展，身份认证设备除了被应用在PC机之外，还应用于各种智能终端上。
[0003]而为了进一步与各种智能终端相匹配，除了具有USB接口的USB Key之外，还衍生出多种具有其它接口的身份认证设备，如，具有音频接口的身份认证设备，或具有非接触式接口的身份认证设备。近距离无线通信(NearField Communication,NFC)是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。而NFC技术作为一种新的近场通讯技术，正在被越来越多的智能终端等电子设备所采用。目前，也有一些身份认证设备采用了 NFC技术，形成了具有NFC无线通信功能的身份认证设备。
[0004]当使用具有NFC无线通信功能的身份认证设备和具有NFC无线通信功能的智能终端进行用户身份认证业务操作时，为了保证身份认证设备和智能终端之间的通信顺利进行，用户需要在整个用户身份认证业务操作过程中始终将该身份认证设备贴近该智能终端而不能将两者分离，即，保持身份认证设备始终在感应场中而不能离开感应场，用户中途将无法做任何其它的操作。
[0005]显然，这种用户身份认证业务操作方式给用户带来了很大的不方便，特别是当使用手持式智能终端时，用户体验就会更差。

【发明内容】

[0006]为了解决上述技术问题，本发明实施例提供了一种实现用户身份认证的方法和装置，以实现在对用户身份认证业务操作任意中断后，可以再恢复之前被中断的用户身份认证业务，保证该业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提闻用户体验。
[0007]本发明实施例公开了如下技术方案:
[0008]一种实现用户身份认证的方法，应用于身份认证设备侧，包括:
[0009]当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作；
[0010]当所述身份认证设备离开非接触感应场后再进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，和/或，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；[0011]如果是，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0012]否则，结束与所述智能终端之间的身份认证业务。
[0013]优选的，所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，包括:
[0014]接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
[0015]利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0016]判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同；
[0017]如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
[0018]优选的，所述判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，包括:
[0019]查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0020]判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作；
[0021]如果是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，否则，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
[0022]一种实现用户身份认证的方法，应用于智能终端侧，包括:
[0023]当身份认证设备进入非接触感应场时执行第二身份认证业务操作；
[0024]当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备；
[0025]如果是，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；
[0026]否则，结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
[0027]优选的，所述判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备，包括:
[0028]接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备；
[0029]利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0030]判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同；
[0031]如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
[0032]优选的，所述执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作，包括:
[0033]查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；
[0034]根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送相应的身份认证业务执行请求。
[0035]一种实现用户身份认证的装置，应用于身份认证设备侧，包括:
[0036]第一执行模块，用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作；
[0037]第一判断模块，用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，和/或，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0038]第二执行模块，用于当所述第一判断单元的判断结果为是时，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0039]第一结束模块，用于当所述第一判断单元的判断结果为否时，结束与所述智能终端之间的身份认证业务。
[0040]优选的，所述第一判断模块包括:
[0041 ] 第一接收子模块，用于接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端；
[0042]第一解密子模块，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0043]第一随机数判断子模块，用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同；
[0044]第一认证结果确定子模块，用于如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
[0045]优选的，所述第一判断模块包括:
[0046]第一查询子模块，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；[0047]第一判断子模块，用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作；
[0048]第一判断结果确定子模块，用于如果所述第一判断子模块的判断结果为是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果所述第一判断子模块的判断结果为否，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
[0049]一种实现用户身份认证的装置，应用于智能终端侧，包括:
[0050]第三执行模块，用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作；
[0051]第二判断模块，用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时，判断所述本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备；
[0052]第四执行模块，用于当所述第二判断模块的判断结果为是时，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；
[0053]第二结束模块，用于当所述第二判断模块的判断结果为否时，结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
[0054]优选的，所述第二判断模块包括:
[0055]第二接收子模块，用于接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备；
[0056]第二解密子模块，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0057]第二随机数判断子模块，用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同；
[0058]第二判断结果确定子模块，用于如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
[0059]优选的所述第四执行模块包括:
[0060]第二查询子模块，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；
[0061]发送子模块，用于根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送相应的身份认证业务执行请求。
[0062]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0063]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，无论在身份认证设备侧，还是在智能终端侧，都可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
【专利附图】

【附图说明】
[0064]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0065]图1为本发明实施例一揭示的一种实现用户身份认证的方法的流程图；
[0066]图2为本发明实施例二揭示的一种实现用户身份认证的方法的流程图；
[0067]图3为本发明实施例三揭示的一种实现用户身份认证的方法的流程图；
[0068]图4为本发明实施例四揭示的一种实现用户身份认证的装置的流程图；
[0069]图5为本发明第一判断模块的一个结构图；
[0070]图6为本发明第一判断模块的另一个结构图；
[0071]图7为本发明实施例六揭示的一种实现用户身份认证的装置的结构图；
[0072]图8为本发明第二判断模块的一个结构图。
【具体实施方式】
[0073]为了解决【背景技术】中所提到的技术问题，本发明的解决方案就是:让用户在用户身份认证业务操作的过程中，可以根据自己的意愿随时将身份认证设备和智能终端分离开。而当身份认证设备和智能终端分离开时(即，身份认证设备中途离开非接触感应场)，用户身份认证业务必然也被中断。当由于身份认证设备和智能终端的分离而导致用户身份认证业务被中断后，如果再将身份认证设备和智能终端重新贴在一起(即，身份认证设备再次进入非接触感应场)，关键在于:恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性。
[0074]本发明实施例提供了一种实现用户身份认证的方法和装置。旨在提供一种技术方案，当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，无论在身份认证设备侧，还是在智能终端侦牝都可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性。
[0075]其中，所谓的“智能终端”包括但不限于:手机或平板电脑等手持式智能终端。
[0076]在实际应用中，在身份认证设备与智能终端完成一个身份认证业务的过程中，用户可以依据自己的需求随时中断该身份认证业务(即，将身份认证设备离开非接触感应场)，当用户需要恢复被中断的身份认证业务时(即，将身份认证设备重新返回非接触感应场)，通过实施本发明的技术方案，即可保证身份认证设备和智能终端继续完成被中断的身份认证业务未完成的业务部分。
[0077]例如，身份认证设备第一次进入非接触感应场，智能终端校验该身份认证设备的用户口令，校验通过后，智能终端发送交易信息给身份认证设备，身份认证设备显示该交易信息。此时，为了方便更加方便用户的操作，用户可以将身份认证设备与智能终端分离开，从而使身份认证设备离开非接触感应场，该身份认证业务也因此而被中断。待用户确认了交易信息并通过按确认键对该交易信息进行授权签名后，将身份认证设备重新返回非接触感应场，通过实施本发明的技术方案，即可保证身份认证设备和智能终端继续完成被中断的身份认证业务未完成的业务部分，即，身份认证设备将授权签名结果返回给智能终端，智能终端再将该授权签名结果上传给后台服务器。
[0078]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例进行详细描述。
[0079]实施例一
[0080]请参阅图1，其为本发明实施例一揭示的一种实现用户身份认证的方法的流程图，该方法应用于身份认证设备侧，包括以下步骤:
[0081]步骤101:当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作；
[0082]需要说明的是，本发明技术方案对“第一身份认证业务操作”具体为哪些操作并不做限定，可以确定的是，“第一身份认证业务操作”为在身份认证过程中身份认证设备所执行的所有身份认证业务操作中的一部分操作。
[0083]例如，身份认证设备第一次进入非接触感应场后，向智能终端发送用户口令，以及接收智能终端的交易数据。
[0084]步骤102:当所述身份认证设备离开非接触感应场后再进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果是，进入步骤103，否则，进入步骤104 ；
[0085]例如，当身份认证设备进入非接触感应场时(身份认证设备可能是为了完成一个新的身份认证业务而进入非接触感应场，也可能是在中途离开非接触感应场后，为了完成被中断的身份认证业务再次进入非接触感应场)，智能终端就会识别到一个身份认证设备，并向识别出的该身份认证设备发起一次用户身份认证业务。具体的，智能终端向身份认证设备发送身份认证业务执行指令，作为一种应答式设备，身份认证设备在每接收到智能终端发送的一个身份认证业务执行指令时，会对所接收的指令进行应答。对于身份认证设备而言，当其进入非接触感应场后所接收到的身份认证业务执行指令可能是智能终端为了执行一次新的身份认证业务而发送的指令，也可能是为了执行一个之前被中断的身份认证业务而发送的指令。当身份认证设备在进入非接触感应场后第一次接收到智能终端发送的身份认证业务执行指令时，即刻查询记录的有关身份认证执行进度的信息，以确定是上述两种情况中的哪一种情况。
[0086]在现有技术中，当身份认证设备与智能终端执行身份认证业务时，在执行过程中，两者都会实时记录用于指示身份认证业务的执行进度的信息，并将该信息进行保存。在身份认证设备和智能终端所保存的信息中，会分别记录有各自所执行过的身份认证业务操作，假设，在完成整个身份认证业务操作的过程中，身份认证设备需要按照业务逻辑的先后顺序执行3个操作，身份认证设备每完成一个操作，就会在状态信息中记录一次执行进度。
[0087]通过查询信息中记录的身份认证执行进度，身份认证设备就可以获知自身是否存在未完成的身份认证业务操作(即，之前被中断的身份认证业务中的操作)。如果存在未完成的身份认证业务操作，说明身份认证设备此次是在离开后再次返回非接触感应场，并需要进一步完成之前被中断的身份认证业务操作。如果不存在被终端的身份认证业务，说明身份认证设备此次是为了完成一个新的身份认证业务而进入非接触感应场，此时，该身份认证设备与该智能终端之间会执行一个新的身份认证业务。
[0088]在判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作时，一种优选的方案是:查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作；如果是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，否则，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
[0089]例如，根据信息可以进一步确定身份认证设备在未完成的身份认证业务操作中应执行的第一个操作，例如，在完成整个身份认证业务操作的过程中，身份认证设备需要按业务逻辑的先后顺序执行3个操作(如，为A、B和C三个操作)，信息中所记录的执行进度为身份认证设备已执行完B操作(随后身份认证业务因身份认证设备的离开非接触感应场而中断)，可以确定该身份认证设备在未完成的身份认证业务操作中应执行的第一个操作为C操作。
[0090]如果智能终端发送的身份认证业务执行指令要求身份认证设备执行的操作为C操作，说明智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果不是C操作，说明智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
[0091]步骤103，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，结束流程；
[0092]步骤104:结束与所述智能终端之间的身份认证业务，结束流程。
[0093]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0094]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，在身份认证设备侧可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
[0095]实施例二
[0096]在身份认证设备确定智能终端发送的这个身份认证业务执行指令是针对一个被中断的身份认证业务时，考虑到身份认证业务的安全性，在该身份认证设备应答该智能终端发送的每个身份认证业务执行指令之前，还需要进一步确认该智能终端是否是该身份认证业务被中断前与身份认证设备执行该身份认证业务的智能终端。
[0097]请参阅图2，其为本发明实施例二揭示的一种实现用户身份认证的方法的流程图，该方法应用于身份认证设备侧，包括以下步骤:[0098]步骤201:当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作；
[0099]步骤202:当所述身份认证设备离开非接触感应场后再进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果是，进入步骤203，否则，进入步骤205 ；
[0100]步骤203:判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，如果是，进入步骤204，否则，进入步骤205 ；
[0101]其中，可以采用现有的一些常用设备认证方式对智能终端进行设备认证，以确定本次进入非接触感应场时发送身份认证业务执行请求的智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端。
[0102]一种优选的方式是:所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，包括:接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端；利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同；如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
[0103]例如，在身份认证设备第一次进入感应场后，智能终端与身份认证设备协商一个会话密钥(该会话密钥可以通过数字信封或直接交换等方式协商)，会话密钥协商成功后，身份认证设备产生一个任意长度的随机数，并用之前协商好的会话密钥加密后发送给智能终端，智能终端解密后保存该随机数。当身份认证设备离场后再次进入感应场时，身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:该智能终端自己将保存的一个随机数用会话密钥加密后返回给身份认证设备，身份认证设备解密后，将解密得到的随机数与之前自己生成的随机数进行比较，如果两者是相同的，说明认证通过，如果不相同，说明认证未通过。
[0104]再例如，在身份认证设备第一次进入感应场后，智能终端与身份认证设备之间建立一个专用通道，通道建立后，智能终端与身份认证设备之间的所有的指令都包含此专用通道的通道号。当身份认证设备离场后再次进入感应场时，身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:如果该智能终端发送的身份认证业务执行指令包含有专用通道的通道号，认证通过，否则，认证不通过。
[0105]再例如，在身份认证设备第一次进入感应场后，智能终端将自己的公钥发送给身份认证设备，身份认证设备产生一个任意长度的随机数并发送给智能终端，智能终端用私钥对该随机数签名并保存该签名的随机数。当身份认证设备离场后再次进入感应场时，身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:该智能终端将自身保存的签名的随机数发送给身份认证设备，身份认证设备对该签名的随机数进行验签，如果验签通过，则说明认证通过，否则，说明认证不通过。[0106]当然，除了以上列举的三种认证方式外，还可以采用其它的认证方式，本发明的技术方案并不限定所采用的认证方式。
[0107]步骤204:执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，结束流程；
[0108]步骤205:结束与所述智能终端之间的身份认证业务，结束流程；
[0109]以上步骤201-202，以及步骤204-205的详细执行过程可见参见实施例一中的步骤101-104，本实施例对此不再赘述。
[0110]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0111]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，在身份认证设备侧可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
[0112]并且，通过对智能终端进行认证，还可以保证身份认证业务的安全性。
[0113]实施三
[0114]请参阅图3，其为本发明实施例三揭示的一种实现用户身份认证的方法的流程图，该方法应用于智能终端侧，包括以下步骤:
[0115]步骤301:当身份认证设备进入非接触感应场时执行第二身份认证业务操作；
[0116]步骤302:当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备，如果是，进入步骤303，否则，进入步骤304 ；
[0117]可以采用现有的一些常用设备认证方式对智能终端进行设备认证，以确定身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备。
[0118]—种优选的方式是，判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备，包括:
[0119]接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备；利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同；如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
[0120]例如，在身份认证设备第一次进入感应场后，智能终端会识别到该身份认证设备，并与该身份认证设备协商一个会话密钥(该会话密钥可以通过数字信封或直接交换等方式协商)，会话密钥协商成功后，智能终端产生一个任意长度的随机数，并用之前协商好的会话密钥加密后发送给身份认证设备，身份认证设备解密后保存该随机数。当身份认证设备离场后再次进入感应场时，智能终端仍然会识别到该身份认证色会被，并对该身份认证设备进行认证:该身份认证设备将保存的一个随机数用会话密钥加密后返回给智能终端，智能终端解密后，将解密得到的随机数与之前自己生成的随机数进行比较，如果两者是相同的，说明认证通过，如果不相同，说明认证未通过。
[0121]再例如，在身份认证设备第一进入感应场后，智能终端会识别到该身份认证设备，并读取该身份认证设备唯一固有的设备序列号或者复位信息。当身份认证设备离场后再次进入感应场时，智能终端仍然会识别到该身份认证设备，并对该身份认证设备进行认证:该身份认证设备将设备序列号或复位信息发送给智能终端，智能终端将此时接收到的设备序列号或复位信息与之前读取的设备序列号或复位信息进行比较，如果两者是相同的，说明认证通过，否则，说明认证不通过。
[0122]再例如，当身份认证设备离场后再次进入感应场时，智能终端对识别到的身份认证设备进行认证:再次验证身份认证设备的用户口令是否正确，如果正确，说明认证通过，否则，说明认证不通过。
[0123]再例如，在身份认证设备第一次进入感应场后，身份认证设备将自己的公钥发送给智能终端，智能终端产生一个任意长度的随机数并发送给身份认证设备，身份认证设备用私钥对该随机数签名并保存该签名的随机数。当身份认证设备离场后再次进入感应场时，智能终端仍然会识别到该身份认证设备，并对该身份认证设备进行认证:该身份认证设备将自身保存的签名的随机数发送给智能终端，智能终端对该签名的随机数进行验签，如果验签通过，则说明认证通过，否则，说明认证不通过。
[0124]当然，除了以上列举的四种认证方式外，还可以采用其它的认证方式，本发明的技术方案并不限定所采用的认证方式。步骤303:执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作，结束流程；
[0125]其中，一种优选的实现方式是:查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送相应的身份认证业务执行请求。
[0126]步骤304:结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务，结束流程。
[0127]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0128]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，在智能终端侧可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
[0129]需要说明的是，在实际应用中，可以在身份认证设备和智能终端之间仅完成一次单向设备认证，即，仅由智能终端对身份认证设备进行设备认证，或者仅由身份认证设备对智能终端进行设备认证。也可以在身份认证设备和智能终端之间完成一次双向设备认证，即，身份认证设备和智能终端之间互相对对方进行设备认证。
[0130]实施例四
[0131]与上述一种实现用户身份认证的方法相对应，本发明实施例还提供了一种实现用户身份认证的装置。请参阅图4，其为本发明实施例五揭示的一种实现用户身份认证的装置的结构图，该装置应用于身份认证设备侧，包括:第一执行模块401、第一判断模块402、第二执行模块403和第一结束模块404。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0132]第一执行模块401，用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作；
[0133]第一判断模块402，用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，和/或，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0134]第二执行模块403，用于当所述第一判断单元的判断结果为是时，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0135]第一结束模块404，用于当所述第一判断单元的判断结果为否时，结束与所述智能终端之间的身份认证业务。
[0136]优选的，如图5所示，第一判断模块402包括:
[0137]第一接收子模块4021，用于接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端；
[0138]第一解密子模块4022，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0139]第一随机数判断子模块4023，用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同；
[0140]第一认证结果确定子模块4024，用于如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
[0141]优选的，如图6所示，第一判断模块402包括:
[0142]第一查询子模块4025，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作；
[0143]第一判断子模块4026，用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作；
[0144]第一判断结果确定子模块4027，用于如果所述第一判断子模块的判断结果为是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果所述第一判断子模块的判断结果为否，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
[0145]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0146]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，在身份认证设备侧可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
[0147]并且，通过对智能终端进行认证，还可以保证身份认证业务的安全性。
[0148]实施例六
[0149]本发明实施例还提供了一种实现用户身份认证的装置。请参阅图7，其为本发明实施例六揭示的一种实现用户身份认证的装置的结构图，该装置应用于智能终端侧，包括:第三执行模块701、第二判断模块702、第四执行模块703和第二结束模块704。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0150]第三执行模块701，用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作；
[0151]第二判断模块702，用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时，判断所述本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备；
[0152]第四执行模块703，用于当所述第二判断模块的判断结果为是时，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；
[0153]第二结束模块704，用于当所述第二判断模块的判断结果为否时，结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
[0154]优选的，如图8所示，第二判断模块702包括:
[0155]第二接收子模块7021，用于接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备；
[0156]第二解密子模块7022，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文；
[0157]第二随机数判断子模块7023，用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同；
[0158]第二判断结果确定子模块7024，用于如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
[0159]优选的，第四执行模块703包括:
[0160]第二查询子模块，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；以及，
[0161]发送子模块，用于根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送相应的身份认证业务执行请求。
[0162]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0163]当用户身份认证业务因身份认证设备离开非接触感应场而被中断后，如果身份认证设备再次进入非接触感应场，通过实施该技术方案，在智能终端侧可以恢复之前被中断的用户身份认证业务，使两者继续执行未完成的用户身份认证业务，保证整个用户身份认证业务在被中断前后的连贯性，进而可以满足用户在中断后进行其它操作，提高用户体验。
[0164]并且，通过对身份认证设备的认证，还可以保证身份认证业务的安全性。
[0165]需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
[0166]以上对本发明所提供的一种实现用户身份认证的方法和装置进行了详细介绍，本文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种实现用户身份认证的方法，其特征在于，应用于身份认证设备侧，包括: 当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作； 当所述身份认证设备离开非接触感应场后再进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，和/或，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 如果是，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 否则，结束与所述智能终端之间的身份认证业务。
2.根据权利要求1所述的方法，其特征在于，所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，包括: 接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端；利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文； 判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同； 如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。`
3.根据权利要求1所述的方法，其特征在于，所述判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，包括: 查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作； 如果是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，否则，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
4.一种实现用户身份认证的方法，其特征在于，应用于智能终端侧，包括: 当身份认证设备进入非接触感应场时执行第二身份认证业务操作； 当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备； 如果是，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作； 否则，结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
5.根据权利要求4所述的方法，其特征在于，所述判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备，包括: 接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备； 利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文； 判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同； 如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
6.根据权利要求4所述的方法，其特征在于，所述执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作，包括: 查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作； 根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送相应的身份认证业务执行请求。
7.一种实现用户身份认证的装置，其特征在于，应用于身份认证设备侧，包括:` 第一执行模块，用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作； 第一判断模块，用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时，响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求，判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端，和/或，判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 第二执行模块，用于当所述第一判断单元的判断结果为是时，执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 第一结束模块，用于当所述第一判断单元的判断结果为否时，结束与所述智能终端之间的身份认证业务。
8.根据权利要求7所述的装置，其特征在于，所述第一判断模块包括: 第一接收子模块，用于接收所述智能终端发送的随机数密文，其中，随机数明文由所述身份认证设备产生，所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端； 第一解密子模块，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文； 第一随机数判断子模块，用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同；第一认证结果确定子模块，用于如果相同，确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端，如果不相同，确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
9.根据权利要求7所述的装置，其特征在于，所述第一判断模块包括: 第一查询子模块，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作； 第一判断子模块，用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作； 第一判断结果确定子模块，用于如果所述第一判断子模块的判断结果为是，确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作，如果所述第一判断子模块的判断结果为否，确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
10.一种实现用户身份认证的装置，其特征在于， 应用于智能终端侧，包括: 第三执行模块，用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作； 第二判断模块，用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时，判断所述本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备； 第四执行模块，用于当所述第二判断模块的判断结果为是时，执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作； 第二结束模块，用于当所述第二判断模块的判断结果为否时，结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
11.根据权利要求10所述的装置，其特征在于，所述第二判断模块包括: 第二接收子模块，用于接收所述身份认证设备发送的随机数密文，其中，随机数明文由所述智能终端产生，所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备； 第二解密子模块，用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密，得到随机数明文； 第二随机数判断子模块，用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同； 第二判断结果确定子模块，用于如果相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备，如果不相同，确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
12.根据权利要求10所述的装置，其特征在于，所述第四执行模块包括: 第二查询子模块，用于查询身份认证业务的执行进度，根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作；发送子模块，用于根据所述智能终端未完成的身份认证业务操作中的第一个操作，向所述身份认证设备发送 相应的身份认证业务执行请求。
【文档编号】H04L29/06GK103490902SQ201310473435
【公开日】2014年1月1日 申请日期:2013年10月11日 优先权日:2013年10月11日
【发明者】孟翔 申请人:北京握奇智能科技有限公司