一种基于光信息的认证方法与流程

本发明涉及认证技术领域，尤其涉及一种基于光信息的认证方法。

背景技术：

目前，移动终端大多都装有多种无线通信模块，例如WiFi模块、蓝牙模块和NFC模块等，由于移动终端具有便携性，且已经成为现代人出门必带的产品。因为，为了方便，人们便想出利用移动终端的无线通信模块用于认证，并由此开发出了基于各种无线通信模块的认证方法或者系统。

例如，授权公告号为CN103679883B的中国专利文献公开了一种基于WIFI的感应式门禁系统，其特征在于：由中央服务器单元、门禁单元、移动终端三部分组成，中央服务器单元与门禁单元通过局域网或互联网相连，移动终端与门禁单元通过WIFI信号交互；所述系统的开门流程包括以下步骤：步骤S101，移动终端首次使用时向中央服务器单元登记自己的MAC地址；步骤S102，移动终端检测到门禁单元的WIFI beacon信号，发起接入认证请求；步骤S103，门禁单元接收到移动终端的接入认证请求，从认证请求信息中提取MAC地址信息，将提取MAC地址信息发送给中央服务器单元，或按照标准WIFI接入认证流程进行响应；步骤S104，进行门禁权限认证检测；步骤S105：门禁单元执行开门指令并上报执行结果。通过该门禁系统，，用户可以只携带移动终端而不需要刷卡或通过其它生物身份识别等手段使用门禁系统，也不需要用户与门禁系统进行物理接触性的交互操作，让用户使用更便捷；从成本角度看，相较于卡类识别系统，节省了大量卡类费用。

又例如，授权公告号为CN104821031B的中国专利文献公开了一种蓝牙手机智能锁控系统动态认证方法，其特征在于包括以下步骤：S1：蓝牙手机与蓝牙锁控终端建立连接的步骤；S2：蓝牙手机向蓝牙锁控终端发送注册信息的步骤，所述注册信息包括用户自定义密码和蓝牙手机标识码；S3：蓝牙锁控终端生成动态密码，并将所述动态密码、用户自定义密码和蓝牙手机标识码共同组成待验证密码的步骤；S4：蓝牙锁控终端向蓝牙手机发送动态密码的步骤；S5：蓝牙手机将接收的动态密码与步骤S2中发送的用户自定义密码和蓝牙手机标识码封装成解锁密码的步骤；S6：蓝牙手机向所述蓝牙锁控终端发送解锁密码的步骤；S7：蓝牙锁控终端接收解锁密码并与所述待验证密码进行验证的步骤；S8：反馈验证结果，验证成功，蓝牙锁控终端执行解锁操作，并返回步骤S3生成新的动态密码；验证失败，蓝牙锁控终端输出提示信息或报警信息。

不论是基于WiFi模块还是蓝牙模块，在第一次认证时，都需要经历扫描设备、输入密码(或者配对码)的过程才能和认证装置连接，然后才能进行认证信息的交互，导致验证时间偏长。在后续认证时，也存在由于扫描设备不及时，在用户到达认证装置时还需要等待移动终端和认证设备连接上以后才能进行认证交互，导致认证的时间不可控，使用不方便的情况。

近场通讯技术(NFC)由非接触式射频识别(RFID)演变而来，也是通过频谱中无线频率部分的电磁感应耦合方式传递。基于NFC模块的认证方法虽然认证速度快，但是存在电磁波容易被截获，导致认证信息被复制，存在不安全的隐患。

技术实现要素：

针对现有技术之不足，本发明提供了一种基于光信息的认证方法，除了使用第二设备自带的无线通信模块以电磁感应耦合方式发送第一认证密钥用于认证外，还通过利用第二设备自带的发光单元以光信息的方式发送第二认证密钥用于认证。解决了单一使用电磁感应耦合方式的无线通信模块进行认证容易被复制的问题，极大地提高了认证的安全性。而且，由于通过电磁感应耦合方式通信的无线通信模块和发光单元都不用先与用于认证的第三设备进行输入密码或者配对码手动连接步骤，其认证效率高。在对认证安全性要求高且认证用户数量大的场合具有很好地优势。

根据一个优选实施方式，所述方法包括：通过第一设备向便携的第二设备发送认证请求并从接收所述认证请求的第二设备获取第二设备配置信息；所述第一设备根据所述第二设备配置信息生成与所述第二设备适配的第一认证密钥和第二认证密钥并发送给所述第二设备；将所述第二设备贴靠在通信连接于所述第一设备的第三设备上以使所述第一认证密钥经由所述第二设备的无线通信模块以电磁感应耦合方式发送给所述第三设备和使所述第二认证密钥经由所述第二设备的发光单元以光信息的方式发送给所述第三设备用于认证；所述第三设备在第二设备通过认证后通知或者控制受控装置从第一状态转换至第二状态。通过该方式，可以提高认证的安全性和认证的效率。

根据一个优选实施方式，所述第二设备将所述第一认证密钥和所述第二认证密发送给第三设备时，所述第一认证密钥的第一发送时间早于所述第二认证密钥的第二发送时间，且所述第二认证密钥是在所述第二设备识别到所述第一认证密钥通过认证后以自动触发方式发送的。第一认证密钥的第一发送时间早于第二认证密钥的第二发送时间，可以防止第一认证密钥和第二认证密钥同时泄露，提高保密性。而且，第二认证密钥是在所述第二设备识别到所述第一认证密钥通过认证后以自动触发方式发送的，避免了手动操作过程导致认证时间不可控，提高了认证的效率，间接地提高用户的体验度。此外，第二认证密钥设置在第一认证密钥通过认证后才发出，是因为以电磁感应耦合方式发送的第一认证密钥与以光信息方式发送的第二认证密钥相比，电磁感应耦合方式的信息传播范围大，容易被设置在隐秘处的读卡设备窃取，保密性不强。而光信息的破译难度更高，且由于第二认证密钥以光信息方式发送时，相应的发光单元是贴靠在采集单元上的，相比之下更不容易泄露。因此，先发出保密性不高的第一认证密钥用于认证，即使被伪装的认证设备窃取到第一认证密钥，因识别不到第一认证密钥通过认证，也不会泄露破译难度更高的第二认证密钥，提高了认证的安全性。

根据一个优选实施方式，所述第一设备还从接收所述认证请求的第二设备获取第二设备身份标识以将所述第一认证密钥和所述第二认证密钥的合法载体绑定为所述第二设备且所述第一设备还将所述第三设备的第三设备身份标识发送给所述第二设备。通过将所述第一认证密钥和所述第二认证密钥的合法载体绑定为所述第二设备，防止了他人在用户接收认证请求后截取第三设备发送的第一认证密钥和第二认证密钥，使用其他设备进行认证，提高了认证的安全性。

根据一个优选实施方式，所述将所述第二设备贴靠在通信连接于所述第一设备的第三设备上之时，所述第二设备先通过所述无线通信模块以电磁感应耦合方式从所述第三设备接收所述第三设备身份标识并在确认所述第三设备的身份后才将所述第二设备身份标识、所述第一认证密钥和所述第二认证密钥发送给所述第三设备。在确认所述第三设备的身份后才将所述第二设备身份标识、所述第一认证密钥和所述第二认证密钥发送给所述第三设备可以避免第二设备在未确定第三设备身份前泄露所述第一认证密钥，提高认证的安全性。

根据一个优选实施方式，在所述第二设备确认所述第三设备的身份后，发出所述光信息前，所述第三设备在认证所述第一认证密钥的过程中并行地接收所述第二设备通过所述发光单元发送的验证光并根据所述验证光调整所述光信息的识别基准。通过该方式，可以充分利用发送光信息前的时段完成识别基准的调整过程，提高认证的效率和准确性。

根据一个优选实施方式，所述发光单元是闪光灯或者显示屏；其中，所述第三设备通过分析与所述第二设备配置信息相关的光学特征来判断所述光信息是来自所述闪光灯或者所述显示屏并将所述第二认证密钥的认证结果与之关联，或者所述第三设备从所述第二设备获取用户选择信息判断所述光信息是来自所述闪光灯或者所述显示屏并将所述第二认证密钥的认证结果与之关联；所述第一设备从所述第三设备获取所述认证结果，并分设备型号地统计第一认证密钥通过认证的情况下，采用闪光灯发出第二认证密钥通过认证的闪光灯认证通过率和采用显示屏发出所述光信息通过认证的显示屏认证通过率并以此为后续使用相应设备型号的第二设备的用户选择闪光灯或者显示屏发出第二认证密钥提供参考和/或建议。通过该方式，可以快速地为后续用户选择适宜的发光单元提供准确的选择参考，提高用户体验。同时，还能减少后续排队认证过程中的总耗时，提高认证的效率。

根据一个优选实施方式，所述第一设备依据获得的所述第二设备配置信息来生成与具有所述第二设备配置信息的第二设备相关的至少两个第二认证密钥，其中优选地，所述至少两个第二认证密钥中的一个第二认证密钥符合所述闪光灯的发光特性，另一个第二认证密钥符合所述显示屏的发光特性。通过该方式，使得在闪光灯和显示屏的发光特性不能共用一个第二认证密钥时，能够分别应用与其发光特性符合的第二认证密钥。

根据一个优选实施方式，所述光信息为频闪发光且频闪发光的一个发光周期包括受控的第一发光阶段、受控的第二发光阶段和第三发光阶段，通过调节所述发光单元的驱动方案，实现对所述第一发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节；通过调节所述发光单元的驱动方案，实现对所述第二发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节，并且通过对第一和第二发光阶段的调节能够得到所述第三发光阶段，所述第三发光阶段的发光强度接近或等于零坎德拉。

根据一个优选实施方式，所述第三设备具有用于指引第二设备的指示机构，优选指示机构采用荧光标识，用以将相应第二设备的所述发光单元指引至所述第三设备的用以获取所述光信息的采集单元，其中优选地，所述指示机构按照其出光方向与光信息的采集方向不相交的方式设于所述采集单元旁。通过设置指示机构，夜晚可以通过其清晰、快速地找到第三设备3，从而在进行认证之前，能够将闪光灯或者显示屏对准采集单元。采用荧光标识，可以避免杂光干扰认证过程，提高认证的准确性和可靠性。

根据一个优选实施方式，在所述第一设备向所述第二设备发送认证请求之后，所述第一设备响应于对所述第二设备的第二设备身份标识和第二设备配置信息的获取而至少生成在密码学上彼此不同的所述第一认证密钥和所述第二认证密钥，并且优选地，所述第一认证密钥的生成在时间上早于所述第二认证密钥的生成。通过采用相同算法来生成密钥，仅依据时间先后关系来生成不同的密钥，能够降低计算负荷，简化认证过程，提高认证的执行效率。

附图说明

图1是本发明的一个优选实施方式采用的主要设备的连接关系示意图；

图2是本发明一个发光周期的其中一种频闪曲线示意图；

图3是其中五种展示第二发光阶段的频闪曲线示意图；

图4是其中七种展示第一发光阶段的频闪曲线示意图；

图5是0～5ms之间的A、B和C阶段的光谱曲线图；

图6是0～5ms之间的D、E和F阶段的光谱曲线图；

图7是10～12ms之间的A、B和C阶段的光谱曲线图；

图8是10～12ms之间的D、E和F阶段的光谱曲线图；

图9是12～15ms之间的A、B和C阶段的光谱曲线图；和

图10是12～15ms之间的D、E和F阶段的光谱曲线图。

附图标记列表

1：第一设备 2：第二设备 3：第三设备

4：受控装置

具体实施方式

下面结合附图进行详细说明。

下面结合附图1至10对本发明进行详细说明。

实施例1

本发明公开了一种基于光信息的认证方法，本发明的方法包括：通过第一设备1向便携的第二设备2发送认证请求并从接收认证请求的第二设备2获取第二设备配置信息。第一设备1根据第二设备配置信息生成与第二设备2适配的第一认证密钥和第二认证密钥并发送给第二设备2。将第二设备2贴靠在通信连接于第一设备1的第三设备3上以使第一认证密钥经由第二设备2的无线通信模块以电磁感应耦合方式发送给第三设备3用于认证。第二设备2识别到第一认证密钥通过认证后以光信息的方式将第二认证密钥发送给第三设备3用于认证。第三设备3在第二认证密钥通过认证后控制受控装置4从第一状态转换至第二状态。

优选地，第一设备1可以是具有数据处理能力的智能设备。例如，第一设备1是服务器、台式电脑、笔记本电脑、平板电脑、手机、VR眼镜、智能手表和其他形式的专用设备中的至少一种。

优选地，第二设备2可以是便携的具有发光器件和/或无线通信模块的移动设备。例如，第二设备2是笔记本电脑、平板电脑、手机、VR眼镜和智能手表中的至少一种。

优选地，第三设备3可以是认证设备。例如，电子门票的认证机。尤其优选地，第三设备3也具有以电磁感应耦合方式进行通信的另一无线通信模块。

优选地，受控装置4可以是锁装置。例如，第一状态可以是关闭状态。第二状态可以是开启状态。又例如，第一状态可以是不可通过状态。第二状态可以是可通过状态。

优选地，本发明中的无线通信模块是能以电磁感应耦合方式进行双向通信的模块。例如，现有的NFC模块，或者后续开发出的以电磁感应耦合方式进行通信的其他模块。

优选地，第二设备配置信息是能用于表示第二设备的软件和/或硬件配置的配置条件。尤其是关于无线通信模块、闪光灯和/或显示屏的软硬件信息。其可以是直接表示的，例如，无线通信模块的型号、闪光灯的型号和/或显示屏的型号及其对应的软件信息。其也可以是间接表示的，例如，第二设备配置信息是设备型号，第一设备1可以在获得设备型号后通过查询方式获得第二设备具体的配置信息。

优选地，第一设备1根据第二设备配置信息生成与第二设备2适配的第一认证密钥和第二认证密钥是指第一认证密钥和第二认证密钥的发送能由根据第二设备配置信息得出的第二设备的软件和/或硬件条件实现。这样可以防止因第二设备的软件和/或硬件条件不匹配第一认证密钥和第二认证密钥的发送条件而导致认证失败，耗费相应人员的精力和时间。根据本发明容易想到的是，如果根据第二设备配置信息得出第二设备的配置条件不能够实现本发明的方法，则向第二设备2发送相应的配置条件不匹配的提醒信息。同时，还可以告知第二设备2的使用者应对的处理方法。

优选地，一些情况下，第三设备3可以和受控装置4集成在一体。

根据一个优选实施方式，光信息是由第二设备2的闪光灯或者显示屏发出。

根据一个优选实施方式，第一设备1还可以从接收认证请求的第二设备2获取第二设备身份标识。并将第一认证密钥和第二认证密钥与第二设备身份标识绑定，以在认证时判断发送第一认证密钥和第二认证密钥的发送设备是否为具有第二设备身份标识的第二设备2。如果否，则认证不通过。同时，还可以发出相应的警报信息。第一设备1还可以将第三设备3的第三设备身份标识发送给第二设备2。第二设备2可以在确定第三设备3的身份后再发出第一认证密钥。通常情况下，具有NFC模块这类的无线通信模块是在靠近认证设备的磁场时立即被动地发出认证密钥，不会先验证认证设备的身份，容易被他人使用读卡设备获取认证密钥，导致出现不安全的因素。第二设备2在确定第三设备3的身份后再发出第一认证密钥可以防止第二设备2在未确定第三设备3身份前泄露第一认证密钥，提高认证的安全性。

优选地，第二设备身份标识是能够表示第二设备的唯一身份的信息。通过第二设备身份标识，可以区分不同的第二设备。以手机为例，第二设备身份标识可以是IMIE号、UDID、SN、ICCID、MAC地址、蓝牙地址和手机卡号中的至少一个。

根据一个优选实施方式，将第二设备2贴靠在通信连接于第一设备1的第三设备3上之时，第二设备2先通过无线通信模块以电磁感应耦合方式从第三设备3接收第三设备身份标识并在确认第三设备3的身份后才将第二设备身份标识、第一认证密钥和第二认证密钥发送给第三设备3。

优选地，第三设备身份标识是能够表示第三设备的唯一身份的信息。例如，第三设备身份标识是厂家设定的设备号。或者，第三设备身份标识是构成第三设备3的某个组件的地址，且该地址具有唯一性，比如MAC地址。又或者，第三设备身份标识是由第一设备1给各第三设备3分派的设备代号。

根据一个优选实施方式，在第二设备2确认第三设备3的身份后，发出光信息前，第三设备3在认证第一认证密钥的过程中并行地接收第二设备2通过闪光灯或者显示屏发送的验证光并根据验证光调整光信息的识别基准。

优选地，由于不同型号的第二设备的闪光灯或者显示屏可能因为硬件不同和软件不同导致发光特性不同，相同型号的第二设备的显示屏或者闪光灯也可能因为贴膜与否、贴膜类型不同、软件版本不同、硬件老化程度不同等原因导致发光特性存在差异，即使是一个第二设备，其不同发光器件的发光特性也不相同，比如闪光灯和显示屏的发光特性明显不同。因此，在发出光信息前，先发出验证光。用于在发出代表第二认证密钥的光信息进行认证前对光信息的识别基准进行调校，以提高认证过程的准确性。验证光可以是由一段统一和通用的发光代码控制，以降低各个环节的通信开销、计算开销和存储开销。尤其优选的，验证光不同于光信息以防止泄露第二认证密钥，提高认证的安全性。

根据一个优选实施方式，第三设备3可以通过分析与第二设备配置信息相关的光学特征来判断光信息是来自闪光灯或者显示屏。或者，第三设备3可以从第二设备2获取用户选择信息判断光信息是来自闪光灯或者显示屏。第一设备1从第三设备3获取认证结果，并分设备型号地统计第一认证密钥通过认证的情况下，采用闪光灯发出第二认证密钥通过认证的闪光灯认证通过率和采用显示屏发出光信息通过认证的显示屏认证通过率。以此为后续使用相应设备型号的第二设备2的用户选择闪光灯或者显示屏发出第二认证密钥提供参考和/或建议。此外，还可以定期将统计数据定期公布或者反馈给相应的第二设备的制造商，以此帮助制造商不断地改善其产品，以使其产品的闪光灯或者显示屏的发光特性更加地稳定。下表中给出了一个示例性的统计数据，比如，当第二设备2是华为荣耀7或者iPhone6S时，第一设备1可以建议其用户选择由显示屏发出第二认证密钥。或者，直观地给出同设备型号的历史的统计数据，由用户进行根据统计数据自主选择。又比如，当第二设备2是小米5S时，第一设备1可以建议其用户选择由闪光灯发出第二认证密钥。或者，也可以直观地给出同设备型号的历史的统计数据，由用户进行根据统计数据自主选择。

根据一个优选实施方式，光信息为频闪发光且频闪发光的一个发光周期包括受控的第一发光阶段、受控的第二发光阶段和第三发光阶段。可以通过调节闪光灯或者显示屏的驱动方案，实现对第一发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节。可以通过调节闪光灯或者显示屏的驱动方案，实现对第二发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节。并且可以通过对第一发光阶段和第二发光阶段的调节能够得到第三发光阶段，第三发光阶段的发光强度接近或等于零坎德拉。

根据另一个优选的实施方式，光信息为频闪发光且频闪发光的一个发光周期包括受控的第一发光阶段、受控的第二发光阶段和第三发光阶段。其中，第二设备2可以对第一发光阶段的发光强度、发光时长、发光曲线和发光波长中的至少一个参数进行调节。第二设备2可以对第二发光阶段的发光强度、发光时长、发光曲线和发光波长中的至少一个参数进行调节。第二设备2可以通过对第一发光阶段和第二发光阶段的调节得到第三发光阶段。第三发光阶段的发光强度接近或等于零坎德拉。第三发光阶段的时长由第一发光阶段和第二发光阶段决定。

根据一个优选实施方式，第三设备3可以具有用于指引第二设备2的指示机构，用以将相应第二设备2的闪光灯或者显示屏指引至第三设备3的用以获取光信息的采集单元。优选地，指示机构采用荧光标识。优选地，指示机构按照其出光方向与光信息的采集方向不相交的方式设于采集单元旁。通过设置指示机构，夜晚可以通过其清晰、快速地找到第三设备3，从而在进行认证之前，能够将闪光灯或者显示屏对准采集单元。采用荧光标识，可以避免杂光干扰认证过程，提高认证的准确性和可靠性。

根据一个优选实施方式，在第一设备1向第二设备2发送认证请求之后，第一设备1响应于对第二设备2的第二设备身份标识和第二设备配置信息的获取而至少生成在密码学上彼此不同的第一认证密钥和第二认证密钥。优选地，第一认证密钥和第二认证密钥可以采用与时间关联的同一算法。第一认证密钥的生成可以在时间上早于第二认证密钥的生成。或者，第二认证密钥的生成可以在时间上早于第一认证密钥的生成。通过采用相同算法来生成密钥，仅依据时间先后关系来生成不同的密钥，能够降低计算负荷，简化认证过程，提高认证的执行效率。

根据一个优选实施方式，第一设备1可以依据获得的第二设备配置信息来生成与具有第二设备配置信息的第二设备2相关的至少两个第二认证密钥。优选地，至少两个第二认证密钥中的一个第二认证密钥符合闪光灯的发光特性。另一个第二认证密钥符合显示屏的发光特性。

实施例2

本实施例是对实施例1的进一步改进，重复的内容不再赘述。

根据一个优选的实施方式，第一设备1可以是网络服务器。第二设备2可以是移动终端。第三设备3可以是认证装置。例如，用户在网上购买演唱会门票后，门票销售商通过网络服务器向便携的移动终端发送认证请求。认证请求可以是通过短信、邮件或者APP内推送等形式发送。认证请求中可以包括要获配置信息和/或身份信息的权限的提醒文字。用户检查相应的认证请求，然后点击确认按钮或者进行等同效果的操作接收认证请求。然后，网络服务器从接收认证请求的移动终端获取移动终端配置信息。网络服务器根据移动终端配置信息生成与移动终端适配的第一认证密钥和第二认证密钥并发送给移动终端。将移动终端贴靠在通信连接于网络服务器的认证装置上以使第一认证密钥经由移动终端的无线通信模块以电磁感应耦合方式发送给认证装置用于认证。移动终端识别到第一认证密钥通过认证后以光信息的方式将第二认证密钥发送给认证装置用于认证。认证装置在第二认证密钥通过认证后控制受控装置4从第一状态转换至第二状态。受控装置是演唱会现场的门禁，第一状态是不可通过状态。第二状态是可通过状态。通过该方法，用户可以远程地获取进入相应场所的可信凭证，并且通过移动终端快捷地和便利地完成认证。

上述实施方式只是示意性的，本发明的方法所能应用的领域并不仅限于此。比如，一个公司邀请多个教授到公司演讲，通过该方法，免去了给保安解释地环节，提高工作效率，还可提高被邀请者的用户体验。又比如，一个人在长沙和上海两处地点工作，每个地点每次工作3至4个月，其在长沙和上海都有固定的用于休息的房屋。但是，由于间隔时间长，到下一处地点工作时，其房屋内已经铺满了灰尘，而其由于工作繁忙或者每次到达时间较晚等原因，不便自己完成清洁工作。但是，将钥匙交给相应的家政公司保管又存在不安全的因素。则其可以采用本发明的方法，门锁为受控装置，门外设置有用于认证的第三设备3。在其到达下一出地点前，可以先联系好相应的家政人员，然后通过其手机向家政人员的手机发送认证请求，并赋予其在一定时段或者一定次数内的开锁权限。这样可以高效、安全地实现清洁，又解决了将实体钥匙交于家政人员可能导致的不安全因素。

实施例3

本实施例是与本发明的方法对应的产品实施例，实施例1中的非重复性内容可作为本实施例的补充，而成为本实施例的一部分。本实施例中的非重复性内容也可作为对实施例1的补充，而成为实施例1的一部分。

根据一个优选实施方式，一种认证系统，该系统包括：第一设备1、第二设备2、第三设备3和受控设备4。其中，该系统通过第一设备1向便携的第二设备2发送认证请求并从接收认证请求的第二设备2获取第二设备配置信息。第一设备1根据第二设备配置信息生成与第二设备2适配的第一认证密钥和第二认证密钥并发送给第二设备2。将第二设备2贴靠在通信连接于第一设备1的第三设备3上以使第一认证密钥经由第二设备2的无线通信模块以电磁感应耦合方式发送给第三设备3和使第二认证密钥经由第二设备2的发光单元以光信息的方式发送给第三设备3用于认证；第三设备3在第二设备2通过认证后通知或者控制受控装置4从第一状态转换至第二状态。

根据一个优选实施方式，第二设备2将第一认证密钥和第二认证密发送给第三设备3时，第一认证密钥的第一发送时间早于第二认证密钥的第二发送时间，且第二认证密钥是在第二设备2识别到第一认证密钥通过认证后以自动触发方式发送的。

根据一个优选实施方式，第一设备1还从接收认证请求的第二设备2获取第二设备身份标识以将第一认证密钥和第二认证密钥的合法载体绑定为第二设备2且第一设备1还将第三设备3的第三设备身份标识发送给第二设备2。

根据一个优选实施方式，将第二设备2贴靠在通信连接于第一设备1的第三设备3上之时，第二设备2先通过无线通信模块以电磁感应耦合方式从第三设备3接收第三设备身份标识并在确认第三设备3的身份后才将第二设备身份标识、第一认证密钥和第二认证密钥发送给第三设备3。

根据一个优选实施方式，在第二设备2确认第三设备3的身份后，发出光信息前，第三设备3在认证第一认证密钥的过程中并行地接收第二设备2通过发光单元发送的验证光并根据验证光调整光信息的识别基准。

根据一个优选实施方式，发光单元是闪光灯或者显示屏；

其中，第三设备3通过分析与第二设备配置信息相关的光学特征来判断光信息是来自闪光灯或者显示屏并将第二认证密钥的认证结果与之关联，或者第三设备3从第二设备2获取用户选择信息判断光信息是来自闪光灯或者显示屏并将第二认证密钥的认证结果与之关联；

第一设备1从第三设备3获取认证结果，并分设备型号地统计第一认证密钥通过认证的情况下，采用闪光灯发出第二认证密钥通过认证的闪光灯认证通过率和采用显示屏发出光信息通过认证的显示屏认证通过率并以此为后续使用相应设备型号的第二设备2的用户选择闪光灯或者显示屏发出第二认证密钥提供参考和/或建议。

根据一个优选实施方式，第一设备1依据获得的第二设备配置信息来生成与具有第二设备配置信息的第二设备2相关的至少两个第二认证密钥，其中优选地，至少两个第二认证密钥中的一个第二认证密钥符合闪光灯的发光特性，另一个第二认证密钥符合显示屏的发光特性。

根据一个优选实施方式，光信息为频闪发光且频闪发光的一个发光周期包括受控的第一发光阶段、受控的第二发光阶段和第三发光阶段，通过调节发光单元的驱动方案，实现对第一发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节；通过调节发光单元的驱动方案，实现对第二发光阶段发光强度、发光时长、发光曲线和发光波长的至少一个参数的调节，并且通过对第一和第二发光阶段的调节能够得到第三发光阶段，第三发光阶段的发光强度接近或等于零坎德拉。

根据一个优选实施方式，第三设备3具有用于指引第二设备2的指示机构，优选指示机构采用荧光标识，用以将相应第二设备2的发光单元指引至第三设备3的用以获取光信息的采集单元，其中优选地，指示机构按照其出光方向与光信息的采集方向不相交的方式设于采集单元旁。

根据一个优选实施方式，在第一设备1向第二设备2发送认证请求之后，第一设备1响应于对第二设备2的第二设备身份标识和第二设备配置信息的获取而至少生成在密码学上彼此不同的第一认证密钥和第二认证密钥，并且优选地，第一认证密钥的生成在时间上早于第二认证密钥的生成。

实施例4

本实施例是对实施例1、2、3及其结合的进一步改进，重复的内容不再赘述。

本实施例对图2至图10的光信息的特征曲线变化进行详细说明。本发明的优选的第一发光阶段的特征曲线的变化趋势如图2至图4所示。图中的横轴表示时间，单位为ms。纵轴表示强度或相对强度，单位不限，用国际通用符号a.u表示。本实施例的发光周期优选为20ms，第一发光阶段为0～5ms，第二发光阶段为5～15ms，第三发光阶段为15～20ms。

如图2和图3所示的N1-N6号发光曲线，第一发光阶段的发光强度恒定。如图4所示的N7号发光曲线，第一发光阶段的发光强度具有急速上升和急速下降的反复变化，但是整体曲线的变化范围不变。如图4所示的N8号发光曲线，第一发光阶段的发光强度具有缓慢上升和缓慢下降的反复变化，但是整体曲线变化范围不变。如图4所示的N9号发光曲线，第一发光阶段的发光强度具有阶梯上升和阶梯下降的变化。如图4所示的N10号发光曲线，第一发光阶段的发光强度具有平滑上升和平滑下降的变化。如图4所示的N11号发光曲线，第一发光阶段的发光强度具有按照直线下降的变化趋势。如图4所示的N12号发光曲线，第一发光阶段的发光强度具有先阶梯下降后阶梯上升的变化。如图4所示的N13号发光曲线，第一发光阶段的发光强度具有先平滑下降后平滑上升的变化。

如图2和图3所示的N1-N6号发光曲线，展示了其中几种第二发光阶段的特征曲线的变化。如图2所示的N1号发光曲线，第二发光阶段的发光强度呈凹形曲线的下降趋势。如图3所示的N2号发光曲线，第二发光阶段的发光强度呈凸形曲线的下降趋势。如图3所示的N3号发光曲线，第二发光阶段的发光强度呈凹形波浪曲线的下降趋势。如图3所示的N4号发光曲线，第二发光阶段的发光强度呈凸形波浪曲线的下降趋势。如图3所示的N5号发光曲线，第二发光阶段的发光强度呈阶梯形曲线的下降趋势。如图3所示的N6号发光曲线，第二发光阶段的发光强度呈直线形曲线的下降趋势。

图5至图10是本发明的光谱变化展示图。横轴表示波长，单位为nm。纵轴表示强度或相对强度，单位不限，用国际通用符号a.u表示。

其中，图5和图6展示了发光周期内0～5ms的第一发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图5所示，光信息在A阶段的发光光谱介于波长350～700nm，波峰分别位于450nm、550nm和650nm。光信息在B阶段的发光光谱介于波长350～700nm，波峰分别位于450nm和550nm。光信息在C阶段的发光光谱介于波长350～750nm，波峰分别位于450nm和650nm。如图6所示，光信息在D阶段的发光光谱介于波长150～800nm，波峰分别位于250nm和650nm。光信息在E阶段的发光光谱介于波长150～900nm，波峰分别位于450nm、650nm和850nm。光信息在F阶段的发光光谱介于波长150～900nm，波峰分别位于650nm和850nm。

其中，图7和图8展示了发光周期内10～12ms的第二发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图7所示，光信息在A阶段的发光光谱介于波长350～750nm，波峰分别位于550nm和650nm。光信息在B阶段的发光光谱介于波长350～700nm，波峰位于550nm。光信息在C阶段的发光光谱介于波长350～750nm，波峰位于650nm。如图8所示，光信息在D阶段的发光光谱介于波长150～800nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度急速上升和下降。光信息在E阶段的发光光谱介于波长150～850nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度急速上升和缓慢下降。光信息在F阶段的发光光谱介于波长150～900nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度缓慢上升和缓慢下降。

其中，图9和图10展示了发光周期内12～15ms的第三发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图9所示，光信息在A阶段的发光光谱介于波长350～750nm，波峰位于550nm，并且在550nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升，在到达峰值后缓慢下降。光信息在B阶段的发光光谱介于波长350～700nm，波峰位于550nm，并且在550nm附近的发光强度随着波长缓慢上升，在到达峰值后缓慢下降。光信息在C阶段的发光光谱介于波长350～750nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在到达峰值后急速下降。

如图10所示，光信息在D阶段的发光光谱介于波长150～850nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在到达峰值后缓慢下降。光信息在E阶段的发光光谱介于波长150～850nm，波峰分别位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升并在到达峰值后缓慢下降。光信息在F阶段的发光光谱介于波长150～900nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升并在到达峰值后缓慢下降。优选的，D→F阶段中，E阶段峰值的发光强度相对较低。

上述特征曲线仅是示例性质的，本发明的光信息还可以包括其它变化形式的特征曲线，种类众多，无法一一展示。

需要注意的是，上述具体实施例是示例性的，本领域技术人员可以在本发明公开内容的启发下想出各种解决方案，而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白，本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。