信息交互方法及装置与流程

技术特征：

1.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：

所述客户端获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

所述客户端将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

2.如权利要求1所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；

所述客户端将所述设备验证标识发送给云端，具体包括：

所述客户端将所述设备验证标识发送给所述服务端；

所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：

所述服务端通过调用所述消息分发服务器，使所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

3.如权利要求2所述的方法，其特征在于，所述客户端获得的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，

所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。

4.如权利要求1所述的方法，其特征在于，所述设备验证标识由所述认证器模块根据所述设备的硬件信息和所述客户端的业务信息得到。

5.如权利要求2所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

6.如权利要求1～5任一项所述的方法，其特征在于，所述设备包括用户终端。

7.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：

所述认证器模块接收到所述客户端的标识获取请求；

所述认证器模块向所述客户端返回所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

所述认证器模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，其中，所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。

8.如权利要求7所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；

所述认证器模块展示的所述身份验证码是所述消息分发服务器对所述设备验证标识验证通过后，向所述设备返回的，其中，所述消息分发服务器验证的所述设备验证标识是通过所述客户端将所述设备验证标识发送给所述服务端，以及所述服务端调用所述消息分发服务器而获得的。

9.如权利要求8所述的方法，其特征在于，所述认证器模块向所述客户端返回所述设备的设备验证标识，具体包括：

所述认证器模块根据所述设备的硬件信息，得到所述设备的设备验证标识；

所述认证器模块对得到的设备验证标识进行加密处理和/或签名处理；

所述认证器模块向所述客户端返回加密处理和/或签名处理过的设备验证标识，以便所述客户端将加密处理和/或签名处理过的设备验证标识发送给所述服务端。

10.如权利要求7所述的方法，其特征在于，所述认证器模块根据所述设备的硬件信息，得到所述设备的设备验证标识，具体包括：

所述认证器模块获得所述客户端的业务信息；

所述认证器模块根据所述设备的硬件信息和所述业务信息，得到所述设备的设备验证标识。

11.如权利要求8所述的方法，其特征在于，所述认证器模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，具体包括：

所述认证器模块获得所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回的身份验证码；

所述认证器模块生成可信界面，所述可信界面处于所述可信环境内；

所述认证器模块在所述可信界面中展示所述身份验证码。

12.如权利要求11所述的方法，其特征在于，所述认证器模块获得的所述身份验证码是所述消息分发服务器进行加密处理和/或签名处理过的；

所述认证器模块在所述可信界面中展示所述身份验证码前，所述方法还包括：

所述认证器模块对加密处理和/或签名处理过的身份验证码进行解密处理和/或签名验证处理。

13.如权利要求8所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

14.如权利要求7～13任一项所述的方法，其特征在于，所述设备包括用户终端。

15.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：

云端获得所述客户端发送的所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

所述云端对所述设备验证标识进行验证；

所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

16.如权利要求15所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；

云端获得所述客户端发送的所述设备的设备验证标识，具体包括：

所述服务端获得所述客户端发送的所述设备的设备验证标识；

所述云端对所述设备验证标识进行验证，具体包括：

所述服务端通过调用所述消息分发服务器，将所述设备验证标识发送给所述消息分发服务器；

所述消息分发服务器对接收到的所述设备验证标识进行验证；

所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：

所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

17.如权利要求16所述的方法，其特征在于，所述客户端发送的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，

所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。

18.如权利要求16所述的方法，其特征在于，所述服务端通过调用消息分发服务器，将所述设备验证标识发送给所述消息分发服务器后，所述方法还包括：

所述服务端在所述消息分发服务器在对所述设备验证标识验证通过后，生成所述身份验证码；

所述服务端将所述身份验证码发送给所述消息分发服务器，以便于所述消息分发服务器向所述设备返回所述身份验证码。

19.如权利要求16所述的方法，其特征在于，所述消息分发服务器接收到的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；

所述消息分发服务器对所述设备验证标识进行验证前，所述方法还包括：

所述消息分发服务器对加密处理和/或签名处理过的设备验证标识进行解密处理和/或签名验证处理。

20.如权利要求16所述的方法，其特征在于，所述消息分发服务器向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：

所述消息分发服务器向所述服务端发送表明对所述设备验证标识验证通过的通知消息；

所述消息分发服务器接收所述服务端生成并返回的身份验证码；

所述消息分发服务器向所述设备返回所述身份验证码，以用于所述认证器模块展示。

21.如权利要求16所述的方法，其特征在于，所述消息分发服务器向所述设备返回所述身份验证码，具体包括：

所述消息分发服务器对所述身份验证码进行加密处理和/或签名处理；

所述消息分发服务器向所述设备返回加密处理和/或签名处理过的身份验证码，以用于所述认证器模块进行解密处理和/或签名验证处理后展示。

22.如权利要求16所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

23.如权利要求15～22任一项所述的方法，其特征在于，所述设备包括用户终端。

24.一种信息交互装置，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于所述客户端，包括：

获得模块，获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

发送模块，将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

25.如权利要求24所述的装置，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；

所述发送模块将所述设备验证标识发送给云端，具体包括：

所述发送模块将所述设备验证标识发送给所述服务端；

所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：

所述服务端通过调用所述消息分发服务器，使所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

26.如权利要求25所述的装置，其特征在于，所述客户端获得的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，

所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。

27.如权利要求24所述的装置，其特征在于，所述设备验证标识由所述认证器模块根据所述设备的硬件信息和所述客户端的业务信息得到。

28.如权利要求25所述的装置，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

29.如权利要求24～28任一项所述的装置，其特征在于，所述设备包括用户终端。

30.一种信息交互装置，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于所述认证器模块，包括：

接收模块，接收到所述客户端的标识获取请求；

返回模块，向所述客户端返回所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

展示模块，展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，其中，所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。

31.如权利要求30所述的装置，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；

所述认证器模块展示的所述身份验证码是所述消息分发服务器对所述设备验证标识验证通过后，向所述设备返回的，其中，所述消息分发服务器验证的所述设备验证标识是通过所述客户端将所述设备验证标识发送给所述服务端，以及所述服务端调用所述消息分发服务器而获得的。

32.如权利要求31所述的装置，其特征在于，所述返回模块向所述客户端返回所述设备的设备验证标识，具体包括：

所述返回模块根据所述设备的硬件信息，得到所述设备的设备验证标识，对得到的设备验证标识进行加密处理和/或签名处理，向所述客户端返回加密处理和/或签名处理过的设备验证标识，以便所述客户端将加密处理和/或签名处理过的设备验证标识发送给所述服务端。

33.如权利要求30所述的装置，其特征在于，所述返回模块根据所述设备的硬件信息，得到所述设备的设备验证标识，具体包括：

所述返回模块获得所述客户端的业务信息，根据所述设备的硬件信息和所述业务信息，得到所述设备的设备验证标识。

34.如权利要求31所述的装置，其特征在于，所述展示模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，具体包括：

所述展示模块获得所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，生成可信界面，所述可信界面处于所述可信环境内，在所述可信界面中展示所述身份验证码。

35.如权利要求34所述的装置，其特征在于，所述认证器模块获得的所述身份验证码是所述消息分发服务器进行加密处理和/或签名处理过的；

所述展示模块在所述可信界面中展示所述身份验证码前，对加密处理和/或签名处理过的身份验证码进行解密处理和/或签名验证处理。

36.如权利要求31所述的装置，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

37.如权利要求30～36所述的装置，其特征在于，所述设备包括用户终端。

38.一种信息交互装置，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于云端，包括：

获得模块，获得所述客户端发送的所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；

验证模块，对所述设备验证标识进行验证；

返回模块，在所述验证模块对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

39.如权利要求38所述的装置，其特征在于，所述装置包括：消息分发服务器、所述客户端对应的服务端；所述获得模块位于所述服务端，所述验证模块、所述返回模块位于所述消息分发服务器；

所述获得模块获得所述客户端发送的所述设备的设备验证标识，具体包括：

所述服务端获得所述客户端发送的所述设备的设备验证标识；

所述验证模块对所述设备验证标识进行验证，具体包括：

所述服务端通过调用所述消息分发服务器，将所述设备验证标识发送给所述消息分发服务器；

所述消息分发服务器对接收到的所述设备验证标识进行验证；

所述返回模块在所述验证模块对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：

所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

40.如权利要求39所述的装置，其特征在于，所述客户端发送的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，

所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。

41.如权利要求39所述的装置，其特征在于，所述服务端通过调用消息分发服务器，将所述设备验证标识发送给所述消息分发服务器后，在所述消息分发服务器在对所述设备验证标识验证通过后，生成所述身份验证码，将所述身份验证码发送给所述消息分发服务器，以便于所述消息分发服务器向所述设备返回所述身份验证码。

42.如权利要求39所述的装置，其特征在于，所述消息分发服务器接收到的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；

所述消息分发服务器对所述设备验证标识进行验证前，对加密处理和/或签名处理过的设备验证标识进行解密处理和/或签名验证处理。

43.如权利要求39所述的装置，其特征在于，所述消息分发服务器向所述设备返回所述身份验证码，具体包括：

所述消息分发服务器向所述服务端发送表明对所述设备验证标识验证通过的通知消息，接收所述服务端生成并返回的身份验证码，向所述设备返回所述身份验证码，以用于所述认证器模块展示。

44.如权利要求39所述的装置，其特征在于，所述消息分发服务器向所述设备返回所述身份验证码，具体包括：

所述消息分发服务器对所述身份验证码进行加密处理和/或签名处理，向所述设备返回加密处理和/或签名处理过的身份验证码，以用于所述认证器模块进行解密处理和/或签名验证处理后展示。

45.如权利要求39所述的装置，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，

所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。

46.如权利要求38～45任一项所述的装置，其特征在于，所述设备包括用户终端。