一种通过可穿戴设备进行密码管理的系统的制作方法

本发明涉及一种电子技术领域，尤其涉及一种通过可穿戴设备进行密码管理的系统。

背景技术：

随着移动通讯技术以及智能移动终端的发展，越来越多的个人信息存储在移动终端如智能手机、ipad等个人设备上，而某些个人信息对于持有移动终端的用户来说是私密的，比如短信、通话记录、联系人、照片以及社交软件、金融软件等。如果用户将智能手机丢失，则智能手机中的信息会被不法分子获取，从而给用户造成损失。因此，用户对移动终端的安全性的要求越来越高。

在相关技术中，通常为了保护用户的个人信息不会被泄露，用户会给智能手机设置解锁密码，例如，用户在查看短信、照片，打开支付宝等金融软件或微信、qq等社交软件时，均需要输入一个解锁密码，通过验证输入的解锁密码对智能手机的使用者的身份进行认证，只有输入的解锁密码正确，智能手机才能被正常使用。

虽然，通过输入密码的方式可以保护用户的个人信息不会泄露，但是存在以下弊端：一是使用操作繁琐，用户每次查看加密内容都必须输入密码，影响用户体验，使用不便利；二是如果用户设置的密码太简单，一旦手机被盗，非法分子很容易就能破解密码，从而无法达到保护用户个人信息不被泄露的目的。

技术实现要素：

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种通过可穿戴设备进行密码管理的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种通过可穿戴设备进行密码管理的系统，包括：可穿戴设备和被管理设备，其中，可穿戴设备用于：获取被管理设备的验证信息和联机pin码；判断可穿戴设备的n个传感器检测到的n个检测值中满足预设条件的第一数量，其中，预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,n-1，n，n≥4且n为正整 数；在第一数量大于或等于x的情况下，对联机pin码进行加密，得到联机pin码密文，并存储验证信息和联机pin码密文，其中，x为正整数，且3≤x≤n；被管理设备，用于在需要输入密码时，向可穿戴设备发送密码获取请求；可穿戴设备还用于：在接收被管理设备发送的密码获取请求时之后，判断n个传感器当前检测到的n个检测值中符合预设条件的第二数量；在第二数量小于y的情况下，可穿戴设备拒绝密码获取请求，其中，y为整数，且0≤y≤x；在第二数量大于或等于y的情况下，可穿戴设备判断密码获取请求所请求的密码；在判断密码获取请求所请求的密码为脱机pin码的情况下，可穿戴设备根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；在判断密码获取请求所请求的密码为联机pin码的情况下，可穿戴设备将存储的联机pin码密文发送给被管理设备。

可选地，可穿戴设备通过以下方式之一获取被管理设备的验证信息：与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息；接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息；接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息。

可选地，可穿戴设备通过以下方式获取被管理设备的联机pin码：接收用户通过可穿戴设备的输入装置输入的联机pin码；或者，接收被管理设备发送的联机pin码。

可选地，密码获取请求中携带有被管理设备对待签名数据进行签名得到的签名值；可穿戴设备还用于对签名值进行验签，在验签通过的情况下，执行判断密码获取请求所请求的密码的步骤，在验签不通过的情况下，拒绝密码获取请求。

可选地，单次认证数据包括以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、以及随机数。

可选地，可穿戴设备通过以下方式存储验证信息和联机pin码密文：将验证信息和联机pin码密文存储在ram中。

可选地，可穿戴设备还用于获取脱机pin码的验证信息以及获取联机pin码之前，获取被管理设备的设备标识；可穿戴设备通过以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。

可选地，可穿戴设备还用于判断被管理设备与可穿戴设备的连接状态或使用次数，如果被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数，则删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为不可用。

可选地，被管理设备还用于：在可穿戴设备返回认证信息的情况下，根据单次认证数据 和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备输出提示信息，提示用户输入本地验证密码；在可穿戴设备返回联机pin码密文的情况下，对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。

可选地，可穿戴设备还用于：接收被管理设备发送的交易信息；输出提示信息，提示用户有交易发生；接收用户输入的确认响应；存储交易信息，并向被管理设备发送确认信息。

可选地，可穿戴设备还用于：接收被管理设备发送当前有交易发生的提示信息；判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备发送提示信息，指示被管理设备继续当前交易。

由上述本发明提供的技术方案可以看出，在本发明提供的技术方案中，可穿戴设备在确定穿戴在用户身上的情况下，将被管理设备的验证信息及联机pin码密文存储，在接收到被管理设备的密码获取请求时，确保可穿戴设备仍然穿戴在用户身上的情况下，如果被管理设备请求的是脱机pin码，则根据验证信息生成认证信息，将认证信息返回给被管理设备，如果被管理设备请求是的联机pin码，则将存储的联机pin码密文发送给被管理设备，从而可以保证密码的安全，又能减少密码的输入次数，提高用户体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的通过可穿戴设备进行密码管理的系统架构图；

图2为本发明实施例2提供的一种可穿戴设备结构示意图；

图3为本发明实施例2提供的另一种可穿戴设备的结构示意图；

图4为本发明实施例3提供的通过可穿戴设备进行密码管理的方法流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实 施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种通过可穿戴设备进行密码管理的系统。

图1为本实施例提供的可穿戴设备传输密码的系统的架构示意图，如图1所示，该系统主要包括：可穿戴设备10和被管理设备20。

在本实施例中，可穿戴设备10和被管理设备20可以通过有线连接，也可以通过无线连接。可选地，可穿戴设备10和被管理设备20通过无线连接，例如，蓝牙方式、wifi方式、红外方式、或nfc方式等。可穿戴设备10可以为智能手表、智能手环、智能腰带、智能戒指等能够直接穿戴在人体上且能够管理其他设备的便携式设备，被管理设备20可以为智能卡、电子密钥设备、移动终端(例如，智能手机、平板电脑等)等。

在本实施例中，可穿戴设备10用于：获取被管理设备20的验证信息和联机pin码；判断可穿戴设备10的n个传感器检测到的n个检测值中满足预设条件的第一数量，其中，预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,n-1，n，n≥4且n为正整数；在第一数量大于或等于x的情况下，对联机pin码进行加密，得到联机pin码密文，并存储验证信息和联机pin码密文，其中，x为正整数，且3≤x≤n。在本实施例中，可穿戴设备10在将被管理设备20的验证信息及联机pin码密文存储之前，先要判断可 穿戴设备10是否穿戴在用户身上，只有在可穿戴设备10穿戴在用户身上的情况下，才将被管理设备20的验证信息及联机pin码密文存储，从而保证密码的安全使用。

在本实施例中，可穿戴设备10获取被管理设备的验证信息和联机pin码之前，可穿戴设备10可以与被管理设备20身份进行认证，在身份认证通过之后才存储验证信息，从而可以确保被管理设备20的身份。可穿戴设备10可以将验证信息和联机pin码密文存储在可穿戴设备10中只能被安全访问的存储区域，保证验证信息的安全。

例如，可穿戴设备10与被管理设备20之间可以通过以下方式进行相互认证：被管理设备20生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备20对该第一待签名数据进行签名生成第一签名数据，被管理设备20将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备10，可穿戴设备10利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备10对该第二待签名数据进行签名生成第二签名数据，可穿戴设备10将第二待签名数据加密后连同第二签名数据一起发送至被管理设备20，被管理设备20利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备10与被管理设备20之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。

作为本发明实施例的一个可选实施方式，可穿戴设备10可以通过以下三种方式获取被管理设备20的验证信息：

方式一、可穿戴设备10与被管理设备20进行协商，得到认证密钥，将认证密钥作为验证信息，或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

可穿戴设备10与被管理设备20可以在相互认证之后进行协商，得到认证密钥，另外，可穿戴设备10与被管理设备20还可以同时协商出传输密钥，在后续通信过程中，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

本实施例中，可穿戴设备10与被管理设备20协商得到认证密钥后，可穿戴设备10和被管理设备20均能够识别该认证密钥，可穿戴设备10得到认证密钥后，可以将认证密钥作为验证信息进行存储。将认证密钥而不是直接将脱机pin码作为验证信息，能够防止脱机pin码泄露。

方式二、可穿戴设备10接收用户通过可穿戴设备10的输入装置输入的脱机pin码，将 脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

在本实施例中，脱机pin码为可以在被管理设备20本地验证正确性的pin码，例如，开机密码、解锁密码等。用户可以通过可穿戴设备10的键盘输入脱机pin码，也可以通过可穿戴设备10的触摸屏输入脱机pin码，还可以通过可穿戴设备10的音频输入装置输入语音形式的脱机pin码，具体本实施例不作限定。通过可穿戴设备10的输入装置输入脱机pin码，由可穿戴设备10直接获取脱机pin码，消除脱机pin码在传输过程中被劫持的风险，保证了脱机pin码的安全。

方式三、可穿戴设备10接收被管理设备20发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本实施例中，被管理设备20发送的脱机pin码可以为用户通过被管理设备20的输入装置输入脱机pin码，也可以为其他设备发送至被管理设备20的脱机pin码，被管理设备20可以是在第一次对脱机pin码验证通过之后，将脱机pin码发送给可穿戴设备10。可穿戴设备10接收被管理设备20发送的脱机pin码，无需在可穿戴设备10上额外设置输入装置，简化了可穿戴设备10的结构，节约了可穿戴设备10的成本。

在本实施例中，联机pin码为不能在被管理设备20本地验证，只能在后台服务器验证的pin码，例如，登录密码。可穿戴设备10在加密被管理设备20的联机pin码时，可以使用被管理设备20的公钥对联机pin码进行加密，存储加密得到的联机pin码密文。通过对联机pin码进行加密，即使联机pin码密文被第三方非法获取，由于第三方没有被管理设备的私钥，不能对联机pin码密文解密得到联机pin码明文，保证了联机pin码的安全。当然，可穿戴设备10也可以采用其它密钥对联机pin码进行加密，例如，可穿戴设备10可以采用与被管理设备20协商的传输密钥对联机pin码进行加密，具体本实施例不作限定。

作为本发明实施例的一个可选实施方式，可穿戴设备10可以通过以下两种方式获取被管理设备的联机pin码：

方式一：可穿戴设备10接收用户通过可穿戴设备10的输入装置输入的联机pin码。用户可以通过可穿戴设备10的键盘输入连接pin码，也可以通过可穿戴设备10的触摸屏输入联机pin码，还可以通过可穿戴设备10的音频输入装置输入语音形式的联机pin码。通过可穿戴设备10的输入装置输入联机pin码，由可穿戴设备10直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。

方式二：可穿戴设备10接收被管理设备发送的联机pin码。可穿戴设备10接收用户通过被管理设备的输入装置输入的联机pin码，或者可穿戴设备10接收其他设备发送至被管理设备的联机pin码。可穿戴设备10接收被管理设备发送的联机pin码，无需在可穿戴设备10上额外设置输入装置，简化了可穿戴设备10的结构，节约了可穿戴设备10的成本。

作为发明实施例的一个可选实施方式，可穿戴设备10可以将验证信息和联机pin码密文存储自身的ram中。在本实施例中，将验证信息和联机pin码密文存储在随机存取存储器(randomaccessmemory，ram)中，能够快速完成存储和读取的操作。此外，当可穿戴设备10电源关闭时，存储在ram中的验证信息和联机pin码密文将被删除，保证了信息的安全。

被管理设备20，用于在需要输入密码时，向可穿戴设备10发送密码获取请求；例如，被管理设备20在开机或解锁屏幕时，需要输入脱机pin码，被管理设备20向可穿戴设备10发送密码获取请求，请求获取该脱机pin码；或者，被管理设备20也可以在登录或交易过程中需要输入联机pin码，向可穿戴设备10发送密码获取请求。

在具体应用中，可穿戴设备10在存储验证信息和联机pin码密文时，可以分别给验证信息和联机pin码密文设置一个标识信息，并将标识信息通知给被管理设备20，被管理设备20在请求密码时，可以根据该标识信息发送相应的密码获取请求。

在本实施例中，可穿戴设备10还用于：在接收被管理设备20发送的密码获取请求时之后，判断n个传感器当前检测到的n个检测值中符合预设条件的第二数量；在第二数量小于y的情况下，可穿戴设备10拒绝密码获取请求，其中，y为整数，且0≤y≤x；在第二数量大于或等于y的情况下，可穿戴设备10判断密码获取请求所请求的密码；在判断密码获取请求所请求的密码为脱机pin码的情况下，可穿戴设备10根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备20；在判断密码获取请求所请求的密码为联机pin码的情况下，可穿戴设备10将存储的联机pin码密文发送给被管理设备20。

即在本实施例中，可穿戴设备10在接收到密码获取请求时，并不会直接将相应的信息发送给被管理设备20，而是要先判断可穿戴设备10是否处于穿戴状态下，只有在处于穿戴状态下，才将相应的信息发送给被管理设备20。在本实施例中，可穿戴设备10在接收到密码获取请求时判断的条件比在存储验证信息和联机pin码密文要宽，即采用严进宽出的原则，即可以保证信息的安全，又能够满足用户的使用便捷性。

在本发明实施例的一个可选实施方案中，被管理设备20发送的密码获取请求中还可以携带有被管理设备20对待签名数据进行签名得到的签名值；则可穿戴设备10还用于对签名值 进行验签，在验签通过的情况下，执行判断密码获取请求所请求的密码的步骤，在验签不通过的情况下，拒绝密码获取请求。例如，被管理设备20可以利用被管理设备20的私钥对待签名数据进行签名得到签名值，签名的具体实施方式为：被管理设备20利用hash算法计算待签名数据得到待签名数据的摘要，并利用被管理设备20的私钥对待签名数据的摘要进行加密，得到签名值。可穿戴设备10判断密码获取请求所请求的密码之前，可以利用被管理设备20的公钥对签名值进行验签，验签的具体实施方式可以为：可穿戴设备10利用被管理设备20的公钥对接收的签名值进行解密，得到待签名数据的摘要，并利用hash算法对接收到的待签名数据进行计算得到待签名数据的摘要，比较解密得到的待签名数据摘要与计算得到的待签名数据的摘要是否相同，如果相同，则对签名值的验签通过，执行获取请求所请求的密码的步骤，如果不相同，拒绝密码获取请求。通过对签名值进行验签可以保证发送密码获取请求的被管理设备的身份，确保信息使用安全。

在本发明实施例的一个可选实施方案中，单次认证数据包括但不限于以下之一：可穿戴设备10的时钟的当前时间、可穿戴设备10的计数器的当前数值、以及随机数。

在上述可选实施方式中，当单次认证数据为可穿戴设备的时钟的当前时间时，单次认证数据可以有一段时间的有效期，例如单次认证数据可以精确到1分钟，在一分钟内都是有效的，既避免了重放攻击，又能够避免单次认证数据有效时间过短造成单次认证数据认证失败率增加。当单次认证数据位可穿戴设备的计数器的当前数值时，可穿戴设备每执行一次密码获取响应的操作，计数器会增加一次计数值，例如，可穿戴设备第一次执行密码获取响应时，计数器产生计数值1，下次执行密码获取响应时，计数器产生计数值2，以此类推，当然具体的计数值形式不限于此。当单次认证数据为随机因子时，随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机字符的任意组合，在这种情况下，可穿戴设备可以将随机因子随认证信息一起发送给被管理设备。在本实施例中，单次认证数据只能使用一次，因此可以防止重放攻击。

在本发明实施例的一个可选实施方案中，被管理设备20还用于在可穿戴设备10拒绝密码获取请求的情况下，输出提示信息，提示用户输入密码。即在本实施例中，如果可穿戴设备10拒绝了被管理设备20的密码获取请求，则被管理设备20可以输出提示信息，例如，显示一个密码输入框等，提示用户手动输入密码，确保被管理设备20当前执行的流程可以继续。

在本发明实施例的一个可选实施方案中，被管理设备20还用于：在可穿戴设备10返回认证信息的情况下，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理 设备20确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备20输出提示信息，提示用户输入本地验证密码；在可穿戴设备10返回联机pin码密文的情况下，对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。即在本实施例中，被管理设备20可以根据可穿戴设备10返回的信息，执行与当前流程相应的密码验证或获取操作，以使被管理设备20可以继续执行后续的流程。

在本实施例中，设置在可穿戴设备10上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则可穿戴设备可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则可穿戴设备判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，设置在可穿戴设备10上的多个传感器可以相同，也可以不同。另外，各个传感器对应的阈值可以相同也可以不同，即使同一种传感器，设置在可穿戴设备10上的不同位置的传感器对应的阈值也可以相同，也可以不同。例如，对于手环，同为压力传感器，在判断可穿戴设备10是否处于穿戴状态下时，穿戴在手臂上方的压力大于下方的压力，对应位置的传感器的阈值相应也大。

在本发明实施例的一个可选实施方案中，可穿戴设备10还用于接收被管理设备20发送的交易信息；输出提示信息，提示用户有交易发生；接收用户输入的确认响应；存储交易信息，并向被管理设备20发送确认信息。即在该可选实施方式中，被管理设备20在发生交易之后，产生产易信息时，向可穿戴设备10发送本次交易的交易信息，可穿戴设备10提示用户是否允许本次交易，在接收到用户的确认响应之后，向被管理设备20发送确认信息，被管理设备20接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备10对被管理设备20的脱机pin码和 联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

或者，在本实施例的另一个可选实施方式中，被管理设备20也可以在有交易发生时向可穿戴设备发送提示信息，在该可选实施方式中，可穿戴设备10还用于接收被管理设备20发送当前有交易发生的提示信息；判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备20发送提示信息，指示所述被管理设备继续当前交易。在该可选实施方式中，如果可穿戴设备10判断上一次交易已被确认，则可以直接向被管理设备20发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备10对被管理设备20的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

通过本发明实施例提供的技术方案，可穿戴设备在确定穿戴在用户身上的情况下，将被管理设备的验证信息及联机pin码密文存储，在接收到被管理设备的密码获取请求时，确保可穿戴设备仍然穿戴在用户身上的情况下，如果被管理设备请求的是脱机pin码，则根据验证信息生成认证信息，将认证信息返回给被管理设备，如果被管理设备请求是的联机pin码，则将存储的联机pin码密文发送给被管理设备，从而可以保证密码的安全，又能减少密码的输入次数，提高用户体验。并且，存储时判断可穿戴设备是否穿戴在用户身上的条件严于获取时判断可穿戴设备是否穿戴在用户身上的条件，从而可以在保存信息安全的同时，提高用户使用的便捷性。

实施例2

本实施例提供了一种可穿戴设备，该可穿戴设备可以作为上述实施例中的可穿戴设备10。

图2为本实施例提供的可穿戴设备的结构示意图，如图2所示，该可穿戴设备主要包括：第一获取模块201，用于获取被管理设备的验证信息；第二获取模块202，用于获取被管理设备的联机pin码；加密模块203，用于对第二获取模块获取的联机pin码进行加密；存储模块204，用于存储验证信息以及加密模块加密得到的联机pin码密文；接收模块205，用于在存储验证信息和联机pin码密文之后，每接收到被管理设备发送的密码获取请求，触发检测模块206；检测模块206，用于检测可穿戴设备的附带中的电路回路是否导通；执行模块207，用于在电路回路没有导通的情况下，拒绝密码获取请求；第三获取模块208，用于在电路回路导通的情况下，获取设置在附带上的传感器检测到的检测值；第一判断模块209，用于判断第三获取模块获取的检测值是否到达预设阈值；执行模块207还用于在第一判断模块209 判断检测值没有达到预设阈值的情况下，可穿戴设备拒绝密码获取请求；第二判断模块210用于在第一判断模块209判断检测值达到预设阈值的情况下，判断密码获取请求所请求的密码；响应模块211，用于在第二判断模块210判断密码获取请求所请求的密码为脱机pin码的情况下，根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；以及在判断密码获取请求所请求的密码为联机pin码的情况下，将存储的联机pin码密文发送给被管理设备。

在本发明实施例的一个可选实施方案中，第一获取模块201可以通过以下方式之一获取被管理设备的验证信息：

(1)与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息；或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

(2)接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

(3)接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本发明实施例的一个可选实施方案中，第二获取模块202通过以下方式获取被管理设备的联机pin码：

(1)接收用户通过可穿戴设备的输入装置输入的联机pin码；用户可以通过可穿戴设备的键盘输入连接pin码，也可以通过可穿戴设备的触摸屏输入联机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的联机pin码。通过可穿戴设备的输入装置输入联机pin码，由可穿戴设备直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。

(2)接收被管理设备发送的联机pin码。例如，接收用户通过被管理设备的输入装置输入的联机pin码，或者接收其他设备发送至被管理设备的联机pin码。采用该方式，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

在本发明实施例的一个可选实施方案中，密码获取请求中携带有被管理设备对待签名数据进行签名得到的签名值；可穿戴设备还可以包括：验签模块，用于在第二判断模块判断密码获取请求所请求的密码之前，对签名值进行验签，在验签通过的情况下，触发第一判断模块，在验签不通过的情况下，触发执行模块207拒绝密码获取请求。

在本发明实施例的一个可选实施方案中，存储模块204通过以下方式存储验证信息和联 机pin码密文：将验证信息和联机pin码密文存储在可穿戴设备的ram中。在本实施例中，将验证信息和联机pin码密文存储在随机存取存储器(randomaccessmemory，ram)中，能够快速完成存储和读取的操作。此外，当可穿戴设备电源关闭时，存储在ram中的验证信息和联机pin码密文将被删除，保证了信息的安全。

在本发明实施例的一个可选实施方案中，如图3所示，可穿戴设备还可以包括：第四获取模块212，用于获取被管理设备的设备标识；存储模块204可以按照以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。

其中，被管理设备的设备标识可以为被管理设备的序列号，当然，被管理设备的设备标识只要是可以唯一标识被管理设备的标识即可，并不局限于被管理设备的序列号。存储模块204按照被管理设备的设备标识关联存储验证信息和联机pin码密文的具体实施方式可以为：建立被管理设备的设备标识与验证信息和联机pin码密文的映射关系，按照被管理设备的设备标识与验证信息和联机pin码密文的映射关系存储验证信息。按照设备标识关联存储验证信息和联机pin码密文，在接收被管理设备的密码获取请求时，可以根据设备标识查找验证信息和联机pin码密文，加快可穿戴设备响应速度，提高可穿戴设备的工作效率。

在本发明实施例的一个可选实施方案中，如图3所示，可穿戴设备还可以包括：第三判断模块213，用于判断被管理设备与可穿戴设备的连接状态或使用次数；执行模块207还用于在被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数的情况下，删除存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文，或者将存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文的使用标识设置为不可用。通过该可选实施方式，可以保证存储的被管理设备的密码的使用安全。

例如，可以利用二进制字符表示使用标识，当使用标识为1时，表示验证信息或联机pin码密文可用，当使用标识为0时，标识验证信息或联机pin码密文不可用。当然，也可以用其他方式设置使用标识的可用或者不可用状态。在被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数的情况下，可以将对应被管理设备的验证信息或联机pin码密文标识为不可用，后续该被管理设备重新接入或认证时，可以直接将该被管理设备20的验证信息或联机pin码密文标识为可用，而无需再次获取该被管理设备20的验证信息或联机pin码密文并存储，节约了时间，提高了用户体验。

在本实施例中，可穿戴设备可以设置能够获取密码响应的预设次数，当被管理设备获取密码响应的使用次数超过预设次数时，则删除存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文，或者将存储的与可穿戴设备的设备标识关联的验证信息或联机pin码 密文的使用标识设置为不可用。通过该实施方式，能够防止被管理设备无限制获取验证信息和联机pin码密文，保证验证信息和联机pin码密文的安全。

在本实施例中，设置在可穿戴设备上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则可穿戴设备可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则可穿戴设备判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，设置在可穿戴设备上的多个传感器可以相同，也可以不同。另外，各个传感器对应的阈值可以相同也可以不同，即使同一种传感器，设置在可穿戴设备上的不同位置的传感器对应的阈值也可以相同，也可以不同。例如，对于手环，同为压力传感器，在判断可穿戴设备是否处于穿戴状态下时，穿戴在手臂上方的压力大于下方的压力，对应位置的传感器的阈值相应也大。

在本发明实施例的一个可选实施方案中，接收模块205还用于接收被管理设备发送的交易信息；可穿戴设备还可以包括：第一提示模块，用于输出提示信息，提示用户有交易发生；接收模块205还用于接收用户输入的确认响应；存储模块204还用于存储交易信息；响应模块211还用于在接收模块205接收到确认响应之后，向被管理设备发送确认信息。即在该可选实施方式中，被管理设备在发生交易，产生产易信息时，向可穿戴设备发送本次交易的交易信息，接收模块205接收到该交易信息之后，触发第一提示模块提示用户是否允许本次交易，在接收模块205接收到用户的确认响应之后，响应模块211向被管理设备发送确认信息，被管理设备接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

或者，在本实施例的另一个可选实施方式中，接收模块205还用于接收被管理设备发送当前有交易发生的提示信息；可穿戴设备还可以包括：第三判断模块，用于判断上一次发生的交易是否已被确认；第二提示模块，用于在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收模块205还用于接收用户输入的确认响应；执行模块207还用于将存储的上一次的交易信息的状态设置为已确认；响应模块211还用于向被管理设备发送提示信息，提示被管理设备继续当前交易。在该可选实施方式中，如果判断上一次交易已被确认，则可以直接向被管理设备发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

通过本实施例提供的技术方案，可穿戴设备在确定穿戴在用户身上的情况下，将被管理设备的验证信息及联机pin码密文存储，在接收到被管理设备的密码获取请求时，确保可穿戴设备仍然穿戴在用户身上的情况下，如果被管理设备请求的是脱机pin码，则根据验证信息生成认证信息，将认证信息返回给被管理设备，如果被管理设备请求是的联机pin码，则将存储的联机pin码密文发送给被管理设备，从而可以保证密码的安全，又能减少密码的输入次数，提高用户体验。并且，存储时判断可穿戴设备是否穿戴在用户身上的条件严于获取时判断可穿戴设备是否穿戴在用户身上的条件，从而可以在保存信息安全的同时，提高用户使用的便捷性。

实施例3

本实施例提供了一种通过可穿戴设备进行密码管理的方法。

图4为本实施例提供的通过可穿戴设备进行密码管理的方法的流程图，如图4所示，该方法主要包括以下步骤s401-步骤s409。

步骤s401，可穿戴设备获取被管理设备的验证信息和联机pin码；

在本实施例中，可穿戴设备获取被管理设备的验证信息和联机pin码之前，可穿戴设备可以与被管理设备身份进行认证，在身份认证通过之后才存储验证信息，从而可以确保被管理设备的身份。可穿戴设备可以将验证信息和联机pin码密文存储在可穿戴设备中只能被安全访问的存储区域，保证验证信息的安全。

例如，可穿戴设备与被管理设备之间可以通过以下方式进行相互认证：被管理设备生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备对该第一待签名数据进行签名生成第一签名数据，被管理设备将第一待签名数据加密后连同第一签名数 据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。

作为本发明实施例的一个可选实施方式，可穿戴设备可以通过以下三种方式获取被管理设备的验证信息：

方式一、可穿戴设备与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息，或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

可穿戴设备与被管理设备可以在相互认证之后进行协商，得到认证密钥，另外，可穿戴设备与被管理设备还可以同时协商出传输密钥，在后续通信过程中，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

本实施例中，可穿戴设备与被管理设备协商得到认证密钥后，可穿戴设备和被管理设备均能够识别该认证密钥，可穿戴设备得到认证密钥后，可以将认证密钥作为验证信息进行存储。将认证密钥而不是直接将脱机pin码作为验证信息，能够防止脱机pin码泄露。

方式二、可穿戴设备接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

在本实施例中，脱机pin码为可以在被管理设备本地验证正确性的pin码，例如，开机密码、解锁密码等。用户可以通过可穿戴设备的键盘输入脱机pin码，也可以通过可穿戴设备的触摸屏输入脱机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的脱机pin码，具体本实施例不作限定。通过可穿戴设备的输入装置输入脱机pin码，由可穿戴设备直接获取脱机pin码，消除脱机pin码在传输过程中被劫持的风险，保证了脱机pin码的安全。

方式三、可穿戴设备接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本实施例中，被管理设备发送的脱机pin码可以为用户通过被管理设备的输入装置输入脱机pin码，也可以为其他设备发送至被管理设备的脱机pin码，被管理设备可以是在第一次对脱机pin码验证通过之后，将脱机pin码发送给可穿戴设备。可穿戴设备接收被管理设备发送的脱机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

在本实施例中，联机pin码为不能在被管理设备本地验证，只能在后台服务器验证的pin码，例如，登录密码。可穿戴设备在加密被管理设备的联机pin码时，可以使用被管理设备的公钥对联机pin码进行加密，存储加密得到的联机pin码密文。通过对联机pin码进行加密，即使联机pin码密文被第三方非法获取，由于第三方没有被管理设备的私钥，不能对联机pin码密文解密得到联机pin码明文，保证了联机pin码的安全。当然，可穿戴设备也可以采用其它密钥对联机pin码进行加密，例如，可穿戴设备可以采用与被管理设备协商的传输密钥对联机pin码进行加密，具体本实施例不作限定。

作为本发明实施例的一个可选实施方式，可穿戴设备可以通过以下两种方式获取被管理设备的联机pin码：

方式一：可穿戴设备接收用户通过可穿戴设备的输入装置输入的联机pin码。用户可以通过可穿戴设备的键盘输入连接pin码，也可以通过可穿戴设备的触摸屏输入联机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的联机pin码。通过可穿戴设备的输入装置输入联机pin码，由可穿戴设备直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。

方式二：可穿戴设备接收被管理设备发送的联机pin码。可穿戴设备接收用户通过被管理设备的输入装置输入的联机pin码，或者可穿戴设备接收其他设备发送至被管理设备的联机pin码。可穿戴设备接收被管理设备发送的联机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

步骤s402，可穿戴设备判断所述可穿戴设备的n个传感器检测到的n个检测值中满足预设条件的第一数量，其中，所述预设条件为：第i个传感器检测到的第i个检测值达到第i个预设阈值，i＝1,2,3,……,n-1，n，n≥4且n为正整数；在所述第一数量大于或等于x的情况下，所述可穿戴设备对所述联机pin码进行加密，得到联机pin码密文，并存储所述验证信息和所述联机pin码密文，其中，x为正整数，且3≤x≤n；

作为发明实施例的一个可选实施方式，可穿戴设备10可以将验证信息和联机pin码密文存储自身的ram中。在本实施例中，将验证信息和联机pin码密文存储在随机存取存储器 (randomaccessmemory，ram)中，能够快速完成存储和读取的操作。此外，当可穿戴设备10电源关闭时，存储在ram中的验证信息和联机pin码密文将被删除，保证了信息的安全。

在本实施例中，可穿戴设备10在将被管理设备20的验证信息及联机pin码密文存储之前，先要判断可穿戴设备10是否穿戴在用户身上，只有在可穿戴设备10穿戴在用户身上的情况下，才将被管理设备20的验证信息及联机pin码密文存储，从而保证密码的安全使用。

步骤s403，可穿戴设备检测是否接收到被管理设备发送的密码获取请求，如果是，则执行步骤s404：

例如，被管理设备在开机或解锁屏幕时，需要输入脱机pin码，被管理设备向可穿戴设备10发送密码获取请求，请求获取该脱机pin码；或者，被管理设备也可以在登录或交易过程中需要输入联机pin码，向可穿戴设备发送密码获取请求。

在具体应用中，可穿戴设备10在存储验证信息和联机pin码密文时，可以分别给验证信息和联机pin码密文设置一个标识信息，并将标识信息通知给被管理设备20，被管理设备20在请求密码时，可以根据该标识信息发送相应的密码获取请求。

步骤s404，判断所述n个传感器当前检测到的n个检测值中符合所述预设条件的第二数量，在所述第二数量小于y的情况下，执行步骤s407，在所述第二数量大于或等于y的情况下，执行步骤s405，其中，y为整数，且0≤y≤x；

即在本实施例中，可穿戴设备在接收到密码获取请求时，并不会直接将相应的信息发送给被管理设备，而是要先判断可穿戴设备是否处于穿戴状态下，只有在处于穿戴状态下，才执行步骤s404。在本实施例中，可穿戴设备在接收到密码获取请求时判断的条件比在存储验证信息和联机pin码密文要宽，即采用严进宽出的原则，即可以保证信息的安全，又能够满足用户的使用便捷性。

在本发明实施例的一个可选实施方案中，被管理设备发送的密码获取请求中还可以携带有被管理设备对待签名数据进行签名得到的签名值；则可穿戴设备在执行步骤s404之前，对签名值进行验签，在验签通过的情况下，执行判断密码获取请求所请求的密码的步骤，在验签不通过的情况下，拒绝密码获取请求。例如，被管理设备可以利用被管理设备的私钥对待签名数据进行签名得到签名值，签名的具体实施方式为：被管理设备利用hash算法计算待签名数据得到待签名数据的摘要，并利用被管理设备的私钥对待签名数据的摘要进行加密，得到签名值。可穿戴设备执行步骤s404之前，可以利用被管理设备的公钥对签名值进行验签，验签的具体实施方式可以为：可穿戴设备利用被管理设备的公钥对接收的签名值进行解 密，得到待签名数据的摘要，并利用hash算法对接收到的待签名数据进行计算得到待签名数据的摘要，比较解密得到的待签名数据摘要与计算得到的待签名数据的摘要是否相同，如果相同，则对签名值的验签通过，执行获取请求所请求的密码的步骤，如果不相同，拒绝密码获取请求。通过对签名值进行验签可以保证发送密码获取请求的被管理设备的身份，确保信息使用安全。

步骤s405，可穿戴设备判断所述密码获取请求所请求的密码；在判断所述密码获取请求所请求的密码为所述脱机pin码的情况下，执行步骤s406，在判断所述密码获取请求所请求的密码为所述联机pin码的情况下，执行步骤s407。

步骤s406，可穿戴设备根据所述验证信息和单次认证数据生成认证信息，将所述认证信息发送给所述被管理设备；

在本发明实施例的一个可选实施方案中，单次认证数据包括但不限于以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、以及随机数。

在上述可选实施方式中，当单次认证数据为可穿戴设备的时钟的当前时间时，单次认证数据可以有一段时间的有效期，例如单次认证数据可以精确到1分钟，在一分钟内都是有效的，既避免了重放攻击，又能够避免单次认证数据有效时间过短造成单次认证数据认证失败率增加。当单次认证数据位可穿戴设备的计数器的当前数值时，可穿戴设备每执行一次密码获取响应的操作，计数器会增加一次计数值，例如，可穿戴设备第一次执行密码获取响应时，计数器产生计数值1，下次执行密码获取响应时，计数器产生计数值2，以此类推，当然具体的计数值形式不限于此。当单次认证数据为随机因子时，随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机字符的任意组合，在这种情况下，可穿戴设备可以将随机因子随认证信息一起发送给被管理设备。在本实施例中，单次认证数据只能使用一次，因此可以防止重放攻击。

在本发明实施例的一个可选实施方案中，可穿戴设备在获取脱机pin码的验证信息以及获取联机pin码之前，获取被管理设备的设备标识；可穿戴设备通过以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。即在本实施例中，可穿戴设备可以同时管理多个被管理设备，通过设备标识区分各个被管理设备。

其中，被管理设备的设备标识可以为被管理设备的序列号，当然，被管理设备的设备标识只要是可以唯一标识被管理设备的标识即可，并不局限于被管理设备的序列号。可穿戴设备按照被管理设备的设备标识关联存储验证信息的具体实施方式可以为：建立被管理设备的设备标识与验证信息的映射关系，按照被管理设备的设备标识与验证信息的映射关系存储验 证信息。可穿戴设备按照被管理设备的设备标识关联存储联机pin码密文的具体实施方式可以为：建立被管理设备的设备标识与联机pin码密文的映射关系，按照被管理设备的设备标识与联机pin码密文的映射关系存储验证信息。按照设备标识关联存储验证信息和联机pin码密文，在接收被管理设备的密码获取请求时，可以根据设备标识查找验证信息和联机pin码密文，加快可穿戴设备响应速度，提高可穿戴设备的工作效率。

作为本发明实施例的一个可选实施方式，为了保证密码安全，在保存验证信息和联机pin码密文之后，可穿戴设备还用于判断被管理设备与可穿戴设备的连接状态或使用次数，如果被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数，则删除存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文，或者将存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文的使用标识设置为不可用。通过该可选实施方式，可以保证存储的被管理设备的密码的使用安全。

在本实施例中，可以利用使用标识表示验证信息或联机pin码密文可用或者不可用的具体方式可以为：利用二进制字符表示使用标识，当使用标识为1时，表示验证信息或联机pin码密文可用，当使用标识为0时，标识验证信息或联机pin码密文不可用。当然，也可以用其他方式设置使用标识的可用或者不可用状态。在被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数的情况下，可以将对应被管理设备的验证信息或联机pin码密文标识为不可用，后续该被管理设备重新接入或认证时，可以直接将该被管理设备的验证信息或联机pin码密文标识为可用，而无需再次获取该被管理设备的验证信息或联机pin码密文并存储，节约了时间，提高了用户体验。

在本实施例中，可穿戴设备可以设置能够获取密码响应的预设次数，当被管理设备获取密码响应的使用次数超过预设次数时，则删除存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文，或者将存储的与可穿戴设备的设备标识关联的验证信息或联机pin码密文的使用标识设置为不可用。通过该实施方式，能够防止被管理设备无限制获取验证信息和联机pin码密文，保证验证信息和联机pin码密文的安全。

步骤s407，可穿戴设备将存储的所述联机pin码密文发送给被管理设备。

步骤s408，可穿戴设备拒绝被管理设备发送的密码获取请求。

而被管理设备在可穿戴设备返回认证信息的情况下，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备输出提示信息，提示用户输入本地验证密 码；在可穿戴设备返回联机pin码密文的情况下，对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。即在本实施例中，被管理设备可以根据可穿戴设备返回的信息，执行与当前流程相应的密码验证或获取操作，以使被管理设备可以继续执行后续的流程。

在本实施例中，设置在可穿戴设备上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则可穿戴设备可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则可穿戴设备判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，设置在可穿戴设备上的多个传感器可以相同，也可以不同。另外，各个传感器对应的阈值可以相同也可以不同，即使同一种传感器，设置在可穿戴设备上的不同位置的传感器对应的阈值也可以相同，也可以不同。例如，对于手环，同为压力传感器，在判断可穿戴设备是否处于穿戴状态下时，穿戴在手臂上方的压力大于下方的压力，对应位置的传感器的阈值相应也大。

在本发明实施例的一个可选实施方案中，该方法还可以包括：可穿戴设备接收被管理设备发送的交易信息；可穿戴设备输出提示信息，提示用户有交易发生；可穿戴设备接收用户输入的确认响应；可穿戴设备存储交易信息，并向被管理设备20发送确认信息。即在该可选实施方式中，被管理设备在发生交易，产生产易信息时，向可穿戴设备发送本次交易的交易信息，可穿戴设备提示用户是否允许本次交易，在接收到用户的确认响应之后，向被管理设备发送确认信息，被管理设备接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备对被管理设备20的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财 产安全。

或者，在本实施例的另一个可选实施方式中，被管理设备也可以在有交易发生时向可穿戴设备发送提示信息，在该可选实施方式中，该方法还包括：可穿戴设备接收被管理设备发送当前有交易发生的提示信息；可穿戴设备判断上一次发生的交易是否已被确认；可穿戴设备在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；可穿戴设备接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备发送提示信息，指示所述被管理设备继续当前交易。在该可选实施方式中，如果可穿戴设备判断上一次交易已被确认，则可以直接向被管理设备发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

在上述可选实施方案中，可穿戴设备可以根据本地存储的上一次的交易信息的状态是否为已确认来判断上一次发生的交易是否已被确认。

通过本发明实施例提供的技术方案，可穿戴设备在确定穿戴在用户身上的情况下，将被管理设备的验证信息及联机pin码密文存储，在接收到被管理设备的密码获取请求时，确保可穿戴设备仍然穿戴在用户身上的情况下，如果被管理设备请求的是脱机pin码，则根据验证信息生成认证信息，将认证信息返回给被管理设备，如果被管理设备请求是的联机pin码，则将存储的联机pin码密文发送给被管理设备，从而可以保证密码的安全，又能减少密码的输入次数，提高用户体验。并且，存储时判断可穿戴设备是否穿戴在用户身上的条件严于获取时判断可穿戴设备是否穿戴在用户身上的条件，从而可以在保存信息安全的同时，提高用户使用的便捷性。

流程图中或在此以其他方式描述的任何过程或系统描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或系统可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术 中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例系统携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括系统实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。