本发明涉及安全技术领域,尤其涉及一种身份识别方法、终端及可穿戴设备。
背景技术:
目前很多手机应用特别是涉及支付的app都需要注册用户账户和设置密码用来作为身份识别,比如各家银行app、支付宝app、京东app、铁路12306。很多用户为了安全,不同app账户设置不同的密码,但是经常发现一个app很久没使用再次使用时已经忘记个人登录信息,所以多个账户密码难管理一直困恼着很多人,而且随着移动互联网的发展,问题越来越严重。
针对这个问题目前最简单是把个人登录信息以明文的方式记录在本子或者存储在电子设备上,这个显然是不安全,且不方便进行管理。
技术实现要素:
本发明所要解决的技术问题是:本发明提供了一种身份识别方法、终端及可穿戴设备,能够解决账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题。
为了解决上述技术问题,本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的设备建立绑定关系;
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。
本发明提供了一种身份识别终端,包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的计算机程序,所述第一处理器执行所述计算机程序时实现以下步骤:
s1:与预设的设备建立绑定关系;
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。
上述的方法及终端的有益效果为:
本发明提供了一种身份识别方法及终端,其通过与预设的设备建立绑定关系;当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。本发明在身份验证时,只需要从预设的设备中获取设备id号,并发送至服务器,以使得服务器生成与设备id号对应的身份验证请求信息,并发送至设备,使得所述设备根据身份验证请求信息进行身份验证,上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的终端建立绑定关系;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。
本发明还提供了一种可穿戴设备,包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的计算机程序,所述第二处理器执行所述计算机程序时实现以下步骤:
s1:与预设的终端建立绑定关系;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。
上述的方法及一种可穿戴设备的有益效果为:
本发明提供了一种身份识别方法及一种可穿戴设备,其通过与预设的终端建立绑定关系;接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
附图说明
图1为根据本发明实施例的一种身份识别方法的主要步骤示意图;
图2为根据本发明实施例的一种身份识别方法的主要步骤示意图;
图3为根据本发明实施例的一种身份识别终端的结构示意图;
图4为根据本发明实施例的一种可穿戴设备的结构示意图;
标号说明:
1、第一存储器;2、第一处理器;3、第二存储器;4、第二处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思为:与预设的设备建立绑定关系;当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。
请参照图1,本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的设备建立绑定关系;
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。
从上述描述可知,本发明提供了一种身份识别方法,其通过与预设的设备建立绑定关系;当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。本发明在身份验证时,只需要从预设的设备中获取设备id号,并发送至服务器,以使得服务器生成与设备id号对应的身份验证请求信息,并发送至设备,使得所述设备根据身份验证请求信息进行身份验证,上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
进一步的,所述s1具体为:
s11:与所述设备建立通讯连接;
s12:发送获取设备身份信息对应的第一请求至所述设备,以使得所述设备分别随机生成第一id号和第二id号;
s13:接收设备发送的身份信息,所述身份信息包括第一id号、第二id号和设备id号;
s14:发送身份信息及与所述设备建立绑定关系对应的第二请求至服务器,以使所述服务器根据身份信息中设备id号,判断所述设备是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并通过服务器发送已建立绑定关系对应的确认信息至所述设备,以使得所述设备将第一id号和第二id号进行关联后,得到关联信息,并存储关联信息。
从上述描述可知,通过上述方法,随机生成相应的第一id号和第二id号,与设备建立绑定关系后,使设备及服务器存储该第一id号和第二id号,以便以续进行身份验证,由于该第一id号和第二id号是随机生成的,在身份验证时,能够有效保证其身份验证的安全性。
进一步的,所述s11具体为:
所述设备为可穿戴设备,搜索预设范围内的可穿戴设备;
与搜索到的一个可穿戴设备建立通讯连接。
从上述描述可知,通过上述方法,能够有效地与用户选择的一个可穿戴设备建立通讯连接,且该可穿戴设备为用户自身的设备,在一定程度上能够保障其使用的安全。
进一步的,获取所述设备发送的设备id号之前还包括:
当进行身份验证时,与所述设备建立通讯连接;
发送获取所述设备id号对应的第三请求至所述设备,以使得所述设备响应所述第三请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与设备的安全模块中预存的对应信息一致;若一致,则回发设备id号。
从上述描述可知,当进行身份验证时,需要先与设备建立通讯连接,该通讯连接可为无线局域网连接,能够有效保障设备的安全性,防止其被恶意攻击,且该设备回发设备id号前,需要进行权限验证,且根据获取的生物特征或超级密码进行权限验证时,能够有效保障其设备的安全性能,相当于本发明通过该设备用来安全地管理账号密码等登录信息,同时能够解决了多个账号登录信息难以管理的问题,即无需通过账号密码进行登录,提高用户登录时的便利性。
进一步的,所述s2具体为:
当进行身份验证时,获取所述设备发送的设备id号;
发送身份验证的业务请求及设备id号至服务器,以使得服务器响应所述业务请求后,发送身份验证请求信息至所述设备,以使得所述设备根据存储的关联信息验证身份验证请求信息中的第一id号是否正确;若是,则通过所述设备获取与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;所述身份验证请求信息包括身份信息,所述身份信息与设备id号相对应;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
从上述描述可知,通过第一id号和第二id号反复验证,且先通过设备先验证第一id号,并从设备中获取与第一id号相关联的第二id号,发送至服务器,服务器根据自身存储的身份信息,判断第二id号是否合法,通过上述双重认证的方式,能够有效保障用户身份验证时的安全,以保证各个网站或app登录时的安全性。
进一步的,所述的一种身份识别方法,还包括:与所述设备解除绑定关系。
从上述描述可知,当用户的设备更新后,可解除之前绑定的设备,进一步保障身份验证时的安全性。
请参照图2,本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的终端建立绑定关系;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。
从上述描述可知,本发明提供了一种身份识别方法,其通过与预设的终端建立绑定关系;接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
进一步的,所述s1具体为:
s11:与所述终端建立通讯连接;
s12:接收终端发送的获取设备身份信息对应的第一请求后,分别随机生成第一id号和第二id号;
s13:获取本地ip作为预设id号;根据第一id号、第二id号和预设id号,生成身份信息;
s14:发送身份信息至所述终端,以使所述终端发送身份信息及建立绑定操作对应的第二请求至服务器,以使所述服务器根据身份信息中预设id号,判断所述预设id号是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并执行s15;
s15:接收服务器发送的已完成绑定操作对应的确认信息后,将随机生成的第一id号和第二id号进行关联,得到关联信息,并存储所述关联信息于本地的安全模块中。
从上述描述可知,通过上述方法,随机生成相应的第一id号和第二id号,与终端建立绑定关系后,使本地的安全模块及服务器存储该第一id号和第二id号,以便以续进行身份验证,由于该第一id号和第二id号是随机生成的,在身份验证时,能够有效保证其身份验证的安全性。
进一步的,所述s2之前还包括:
判断是否与终端建立通讯连接,若否,则与终端建立通讯连接。
从上述描述可知,通过上述方法,能够保证身份验证时,与所述建立通讯连接的,以确保身份验证的各个步骤的正常执行,且该通讯连接可为无线局域网连接,能够有效保障本地的安全性,防止其被恶意攻击。
进一步的,所述s2具体为:
接收终端身份验证时发送的获取预设id号的请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送业务请求及预设id号至服务器;通过服务器响应所述业务请求后,获取服务器中存储的与所述预设id号相对应的身份信息。
从上述描述可知,在回发预设id号前,需要进行权限验证,且根据获取的生物特征或超级密码进行权限验证时,能够有效保障其设备的安全性能,相当于本发明通过本地的安全模块来管理账号密码等登录信息,同时能够解决了多个账号登录信息难以管理的问题,即无需通过账号密码进行登录,提高用户登录时的便利性。
进一步的,所述s3具体为:
接收服务器发送的身份验证请求信息,所述身份验证请求信息包括与所述预设id号相对应的身份信息;
根据存储的关联信息,验证身份验证请求信息中的第一id号是否正确;若是,则获取关联信息中与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
从上述描述可知,上述关联信息存储于本地的安全模块中,通过第一id号和第二id号反复验证,且先通过本地的安全模块先验证第一id号,并从关联信息中获取与第一id号相关联的第二id号,发送至服务器,服务器根据自身存储的身份信息,判断第二id号是否合法,通过上述双重认证的方式,能够有效保障用户身份验证时的安全,以保证各个网站或app登录时的安全性。
进一步的,所述的一种身份识别方法,还包括:与所述终端解除绑定关系。
与所述终端解除绑定关系具体为:
与所述终端建立通讯连接;
接收终端发送的获取预设id号对应的第三请求;
获取生物特征或超级密码;
判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则发送预设id号至所述终端,以使得所述终端发送解绑业务请求及所述预设id号至服务器,通过服务器删除与预设id号对应的身份信息,并返回操作成功信息至终端;
当接收到终端发送的删除第一id号和第二id号对应的第四请求时,删除存储于本地的安全模块中的第一id号和第二id号。
从上述描述可知,当用户的设备更新后,可解除之前绑定的设备,进一步保障身份验证时的安全性,且解绑后使得服务器及本地的安全模块均删除相应的第一id号和第二id号,以便于再次绑定操作。
请参照图3,本发明提供了一种身份识别终端,包括第一存储器1、第一处理器2及存储在第一存储器1上并可在第一处理器2上运行的计算机程序,所述第一处理器2执行所述计算机程序时实现以下步骤:
s1:与预设的设备建立绑定关系;
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。
从上述描述可知,本发明提供了一种身份识别终端,其通过与预设的设备建立绑定关系;当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证。本发明在身份验证时,只需要从预设的设备中获取设备id号,并发送至服务器,以使得服务器生成与设备id号对应的身份验证请求信息,并发送至设备,使得所述设备根据身份验证请求信息进行身份验证,上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
进一步的,所述的一种身份识别终端,所述s1具体为:
s11:与所述设备建立通讯连接;
s12:发送获取设备身份信息对应的第一请求至所述设备,以使得所述设备分别随机生成第一id号和第二id号;
s13:接收设备发送的身份信息,所述身份信息包括第一id号、第二id号和设备id号;
s14:发送身份信息及与所述设备建立绑定关系对应的第二请求至服务器,以使所述服务器根据身份信息中设备id号,判断所述设备是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并通过服务器发送已建立绑定关系对应的确认信息至所述设备,以使得所述设备将第一id号和第二id号进行关联后,得到关联信息,并存储关联信息。
从上述描述可知,通过上述终端,随机生成相应的第一id号和第二id号,与设备建立绑定关系后,使设备及服务器存储该第一id号和第二id号,以便以续进行身份验证,由于该第一id号和第二id号是随机生成的,在身份验证时,能够有效保证其身份验证的安全性。
进一步的,所述的一种身份识别终端,所述s11具体为:
所述设备为可穿戴设备,搜索预设范围内的可穿戴设备;
与搜索到的一个可穿戴设备建立通讯连接。
从上述描述可知,通过上述方法,能够有效地与用户选择的一个可穿戴设备建立通讯连接,且该可穿戴设备为用户自身的设备,在一定程度上能够保障其使用的安全。
进一步的,获取所述设备发送的设备id号之前还包括:
当进行身份验证时,与所述设备建立通讯连接;
发送获取所述设备id号对应的第三请求至所述设备,以使得所述设备响应所述第三请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与设备的安全模块中预存的对应信息一致;若一致,则回发设备id号。
从上述描述可知,当进行身份验证时,需要先与设备建立通讯连接,该通讯连接可为无线局域网连接,能够有效保障设备的安全性,防止其被恶意攻击,且该设备回发设备id号前,需要进行权限验证,且根据获取的生物特征或超级密码进行权限验证时,能够有效保障其设备的安全性能,相当于本发明通过该设备用来安全地管理账号密码等登录信息,同时能够解决了多个账号登录信息难以管理的问题,即无需通过账号密码进行登录,提高用户登录时的便利性。
进一步的,所述的一种身份识别终端,所述s2具体为:
当进行身份验证时,获取所述设备发送的设备id号;
发送身份验证的业务请求及设备id号至服务器,以使得服务器响应所述业务请求后,发送身份验证请求信息至所述设备,以使得所述设备根据存储的关联信息验证身份验证请求信息中的第一id号是否正确;若是,则通过所述设备获取与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;所述身份验证请求信息包括身份信息,所述身份信息与设备id号相对应;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
从上述描述可知,通过第一id号和第二id号反复验证,且先通过设备先验证第一id号,并从设备中获取与第一id号相关联的第二id号,发送至服务器,服务器根据自身存储的身份信息,判断第二id号是否合法,通过上述双重认证的方式,能够有效保障用户身份验证时的安全,以保证各个网站或app登录时的安全性。
进一步的,所述的一种身份识别终端,所述第一处理器执行所述计算机程序时实现的步骤还包括:与所述设备解除绑定关系。
从上述描述可知,当用户的设备更新后,可解除之前绑定的设备,进一步保障身份验证时的安全性。
请参照图4,本发明提供了一种可穿戴设备,包括第二存储器3、第二处理器4及存储在第二存储器3上并可在第二处理器4上运行的计算机程序,所述第二处理器4执行所述计算机程序时实现以下步骤:
s1:与预设的终端建立绑定关系;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。
从上述描述可知,本发明提供了一种可穿戴设备,其通过与预设的终端建立绑定关系;接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别。上述过程中无需输入用户的账号及密码,提高了用户在进行身份验证(可以某个网址或某个app登录时的身份验证)时的便利性,本发明能够解决了账号密码过长时间未使用,再次登录时由于忘记密码而无法进行登录的问题,且有效保障登录的安全性。
进一步的,所述的一种可穿戴设备,所述s1具体为:
s11:与所述终端建立通讯连接;
s12:接收终端发送的获取设备身份信息对应的第一请求后,分别随机生成第一id号和第二id号;
s13:获取本地ip作为预设id号;根据第一id号、第二id号和预设id号,生成身份信息;
s14:发送身份信息至所述终端,以使所述终端发送身份信息及建立绑定操作对应的第二请求至服务器,以使所述服务器根据身份信息中预设id号,判断所述预设id号是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并执行s15;
s15:接收服务器发送的已完成绑定操作对应的确认信息后,将随机生成的第一id号和第二id号进行关联,得到关联信息,并存储所述关联信息于本地的安全模块中。
从上述描述可知,通过上述可穿戴设备,随机生成相应的第一id号和第二id号,与终端建立绑定关系后,使本地的安全模块及服务器存储该第一id号和第二id号,以便以续进行身份验证,由于该第一id号和第二id号是随机生成的,在身份验证时,能够有效保证其身份验证的安全性。
进一步的,所述的一种可穿戴设备,所述s2之前还包括:
判断是否与终端建立通讯连接,若否,则与终端建立通讯连接。
从上述描述可知,通过上述可穿戴设备,能够保证身份验证时,与所述建立通讯连接的,以确保身份验证的各个步骤的正常执行,且该通讯连接可为无线局域网连接,能够有效保障本地的安全性,防止其被恶意攻击。
进一步的,所述的一种可穿戴设备,所述s2具体为:
接收终端身份验证时发送的获取预设id号的请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送业务请求及预设id号至服务器;通过服务器响应所述业务请求后,获取服务器中存储的与所述预设id号相对应的身份信息。
从上述描述可知,在回发预设id号前,需要进行权限验证,且根据获取的生物特征或超级密码进行权限验证时,能够有效保障其设备的安全性能,相当于本发明通过本地的安全模块来管理账号密码等登录信息,同时能够解决了多个账号登录信息难以管理的问题,即无需通过账号密码进行登录,提高用户登录时的便利性。
进一步的,所述的一种可穿戴设备,所述s3具体为:
接收服务器发送的身份验证请求信息,所述身份验证请求信息包括与所述预设id号相对应的身份信息;
根据存储的关联信息,验证身份验证请求信息中的第一id号是否正确;若是,则获取关联信息中与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
从上述描述可知,上述关联信息存储于本地的安全模块中,通过第一id号和第二id号反复验证,且先通过本地的安全模块先验证第一id号,并从关联信息中获取与第一id号相关联的第二id号,发送至服务器,服务器根据自身存储的身份信息,判断第二id号是否合法,通过上述双重认证的方式,能够有效保障用户身份验证时的安全,以保证各个网站或app登录时的安全性。
进一步的,所述的一种可穿戴设备,所述第二处理器执行所述计算机程序时实现的步骤还包括:与所述终端解除绑定关系。
与所述终端解除绑定关系具体为:
与所述终端建立通讯连接;
接收终端发送的获取预设id号对应的第三请求;
获取生物特征或超级密码;
判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则发送预设id号至所述终端,以使得所述终端发送解绑业务请求及所述预设id号至服务器,通过服务器删除与预设id号对应的身份信息,并返回操作成功信息至终端;
当接收到终端发送的删除第一id号和第二id号对应的第四请求时,删除存储于本地的安全模块中的第一id号和第二id号。
从上述描述可知,当用户的设备更新后,可解除之前绑定的设备,进一步保障身份验证时的安全性,且解绑后使得服务器及本地的安全模块均删除相应的第一id号和第二id号,以便于再次绑定操作。
请参照图1,本发明的实施例一为:
本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的设备建立绑定关系;
其中,所述s1具体为:
s11:与所述设备建立通讯连接;
s12:发送获取设备身份信息对应的第一请求至所述设备,以使得所述设备分别随机生成第一id号和第二id号;
s13:接收设备发送的身份信息,所述身份信息包括第一id号、第二id号和设备id号;
s14:发送身份信息及与所述设备建立绑定关系对应的第二请求至服务器,以使所述服务器根据身份信息中设备id号,判断所述设备是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并通过服务器发送已建立绑定关系对应的确认信息至所述设备,以使得所述设备将第一id号和第二id号进行关联后,得到关联信息,并存储关联信息。
其中,所述s11具体为:
所述设备为可穿戴设备,搜索预设范围内的可穿戴设备;
与搜索到的一个可穿戴设备建立通讯连接。
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证;
其中,所述s2具体为:
当进行身份验证时,与所述设备建立通讯连接;
发送获取所述设备id号对应的第三请求至所述设备,以使得所述设备响应所述第三请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与设备的安全模块中预存的对应信息一致;若一致,则回发设备id号;
获取所述设备发送的设备id号;
发送身份验证的业务请求及设备id号至服务器,以使得服务器响应所述业务请求后,发送身份验证请求信息至所述设备,以使得所述设备根据存储的关联信息验证身份验证请求信息中的第一id号是否正确;若是,则通过所述设备获取与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;所述身份验证请求信息包括身份信息,所述身份信息与设备id号相对应;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
s3:与所述设备解除绑定关系。
请参照图2,本发明的实施例二为:
本发明提供了一种身份识别方法,包括以下步骤:
s1:与预设的终端建立绑定关系;
其中,所述s1具体为:
s11:与所述终端建立通讯连接;
s12:接收终端发送的获取设备身份信息对应的第一请求后,分别随机生成第一id号和第二id号;
s13:获取本地ip作为预设id号;根据第一id号、第二id号和预设id号,生成身份信息;
s14:发送身份信息至所述终端,以使所述终端发送身份信息及建立绑定操作对应的第二请求至服务器,以使所述服务器根据身份信息中预设id号,判断所述预设id号是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并执行s15;
s15:接收服务器发送的已完成绑定操作对应的确认信息后,将随机生成的第一id号和第二id号进行关联,得到关联信息,并存储所述关联信息于本地的安全模块中。
s105:判断是否与终端建立通讯连接,若否,则与终端建立通讯连接;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
其中,所述s2具体为:
接收终端身份验证时发送的获取预设id号的请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送业务请求及预设id号至服务器;通过服务器响应所述业务请求后,获取服务器中存储的与所述预设id号相对应的身份信息。
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别;
其中,所述s3具体为:
接收服务器发送的身份验证请求信息,所述身份验证请求信息包括与所述预设id号相对应的身份信息;
根据存储的关联信息,验证身份验证请求信息中的第一id号是否正确;若是,则获取关联信息中与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
s4:与所述终端解除绑定关系;
其中,所述s4具体为:
与所述终端建立通讯连接;
接收终端发送的获取预设id号对应的第三请求;
获取生物特征或超级密码;
判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则发送预设id号至所述终端,以使得所述终端发送解绑业务请求及所述预设id号至服务器,通过服务器删除与预设id号对应的身份信息,并返回操作成功信息至终端;
当接收到终端发送的删除第一id号和第二id号对应的第四请求时,删除存储于本地的安全模块中的第一id号和第二id号。
请参照图3,本发明的实施例三为:
本发明提供了一种身份识别终端,包括第一存储器1、第一处理器2及存储在第一存储器1上并可在第一处理器2上运行的计算机程序,所述第一处理器2执行所述计算机程序时实现以下步骤:
s1:与预设的设备建立绑定关系;
其中,所述s1具体为:
s11:与所述设备建立通讯连接;
s12:发送获取设备身份信息对应的第一请求至所述设备,以使得所述设备分别随机生成第一id号和第二id号;
s13:接收设备发送的身份信息,所述身份信息包括第一id号、第二id号和设备id号;
s14:发送身份信息及与所述设备建立绑定关系对应的第二请求至服务器,以使所述服务器根据身份信息中设备id号,判断所述设备是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并通过服务器发送已建立绑定关系对应的确认信息至所述设备,以使得所述设备将第一id号和第二id号进行关联后,得到关联信息,并存储关联信息。
其中,所述s11具体为:
所述设备为可穿戴设备,搜索预设范围内的可穿戴设备;
与搜索到的一个可穿戴设备建立通讯连接。
s2:当进行身份验证时,获取所述设备发送的设备id号,并发送设备id号至服务器,以使得服务器发送与设备id号相对应的身份验证请求信息至所述设备,通过所述设备根据身份验证请求信息对身份进行验证;
其中,所述s2具体为:
当进行身份验证时,与所述设备建立通讯连接;
发送获取所述设备id号对应的第三请求至所述设备,以使得所述设备响应所述第三请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与设备的安全模块中预存的对应信息一致;若一致,则回发设备id号;
获取所述设备发送的设备id号;
发送身份验证的业务请求及设备id号至服务器,以使得服务器响应所述业务请求后,发送身份验证请求信息至所述设备,以使得所述设备根据存储的关联信息验证身份验证请求信息中的第一id号是否正确;若是,则通过所述设备获取与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;所述身份验证请求信息包括身份信息,所述身份信息与设备id号相对应;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
s3:与所述设备解除绑定关系。
请参照图4,本发明的实施例四为:
本发明提供了一种可穿戴设备,包括第二存储器3、第二处理器4及存储在第二存储器3上并可在第二处理器4上运行的计算机程序,所述第二处理器4执行所述计算机程序时实现以下步骤:
s1:与预设的终端建立绑定关系;
其中,所述s1具体为:
s11:与所述终端建立通讯连接;
s12:接收终端发送的获取设备身份信息对应的第一请求后,分别随机生成第一id号和第二id号;
s13:获取本地ip作为预设id号;根据第一id号、第二id号和预设id号,生成身份信息;
s14:发送身份信息至所述终端,以使所述终端发送身份信息及建立绑定操作对应的第二请求至服务器,以使所述服务器根据身份信息中预设id号,判断所述预设id号是否已完成绑定操作,若否,则控制服务器存储所述身份信息,并执行s15;
s15:接收服务器发送的已完成绑定操作对应的确认信息后,将随机生成的第一id号和第二id号进行关联,得到关联信息,并存储所述关联信息于本地的安全模块中。
s105:判断是否与终端建立通讯连接,若否,则与终端建立通讯连接;
s2:接收终端身份验证时发送的获取id号的请求后,获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送预设id号至服务器;
其中,所述s2具体为:
接收终端身份验证时发送的获取预设id号的请求后,获取生物特征或超级密码,判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则获取本地ip,将本地ip作为预设id号发送至所述终端,以使得所述终端发送业务请求及预设id号至服务器;通过服务器响应所述业务请求后,获取服务器中存储的与所述预设id号相对应的身份信息。
s3:接收服务器发送的与所述预设id号相对应的身份验证请求信息后,对所述身份验证请求信息进行验证,以完成身份识别;
其中,所述s3具体为:
接收服务器发送的身份验证请求信息,所述身份验证请求信息包括与所述预设id号相对应的身份信息;
根据存储的关联信息,验证身份验证请求信息中的第一id号是否正确;若是,则获取关联信息中与所述第一id号相关联的第二id号,并发送第二id号及验证成功消息至服务器;
通过所述服务器判断接收到的第二id号是否存在服务器存储的身份信息中,若是,则身份验证成功,所述服务器允许进行相应的业务操作;否则,所述服务器拒绝所述业务请求。
s4:与所述终端解除绑定关系;
其中,所述s4具体为:
与所述终端建立通讯连接;
接收终端发送的获取预设id号对应的第三请求;
获取生物特征或超级密码;
判断生物特征或超级密码是否与本地的安全模块中预存的对应信息一致;
若是,则发送预设id号至所述终端,以使得所述终端发送解绑业务请求及所述预设id号至服务器,通过服务器删除与预设id号对应的身份信息,并返回操作成功信息至终端;
当接收到终端发送的删除第一id号和第二id号对应的第四请求时,删除存储于本地的安全模块中的第一id号和第二id号。
本发明的实施例五为:
1、一种基于智能可穿戴设备的身份识别方法,包括app绑定可穿戴设备、通过可穿戴设备直接登录app、app解绑可穿戴设备。
app绑定可穿戴设备的步骤如下:
a、登录app,搜索附近的可穿戴设备并连接成功;
b、所诉的app向可穿戴设备发起获取设备身份信息的请求
c、可穿戴设备随机生成appid(第一id号)和随机userid(第二id号),并把appid、userid和deviceid(可穿戴设备的id号,可以其ip地址作为其id号)作为该可穿戴设备的身份信息返回给所诉app;
d、所诉app携带上诉可穿戴设备身份信息向服务器发起绑定业务请求;
e、所诉服务器根据所诉可穿戴设备的身份信息的可穿戴设备id判断该设备是否已经绑定过,如果未绑定过则保存上诉可穿戴设备身份信息并返回成功给app,如果已经绑定过则直接返回失败;
f、所诉app如果收到成功绑定的结果则一并告知可穿戴设备,可穿戴设备保存上诉的appid+随机userid。
通过可穿戴设备登录app步骤如下:
a、打开所诉app并连接上所诉可穿戴设备,然后向可穿戴设备发送获取deviceid的请求;
b、所诉可穿戴设备收到请求后把deviceid上传给app;
c、所诉app向服务器发起登录业务请求,所诉业务请求携带deviceid信息;
d、所诉服务器根据deviceid信息向可穿戴设备发起验证userid的请求,所诉业务请求携带appid;
e、可穿戴设备获取生物特征或者超级密码,并判断该信息是否和保存在se模块的对应信息一致,如果一致那么根据appid获取对应的usrerid并上传给服务器,如果不一致则拒绝请求,所诉登录业务请求结束;
f、所诉服务器判断所诉获取的userid是否一致,如果成功则允许登录业务请求,否则拒绝请求。
app解绑可穿戴设备步骤如下:
a、登录所诉app,并连接上所诉可穿戴设备,然后向可穿戴设备发送获取deviceid的请求;
b、可穿戴设备获取生物特征或者超级密码,并判断该信息是否和保存在se模块的对应信息一致,如果一致则可穿戴设备id上传给app所诉app向服务器发起解绑业务请求,所诉业务请求携带可穿戴设备的id信息;
c、所诉服务器根据所诉可穿戴设备的id信息删除该已经保存的所诉可穿戴设备的id信息,并返回成功给app;
d、所诉app向可穿戴设备发起删除appid和userid请求;
e、所诉可穿戴设备删除保存在se模块中的appid和userid;
2、所诉一种智能可穿戴设备实现身份识别的系统包括可穿戴设备、app、以及服务器,其中:
所诉可穿戴设备包括生物特征识别模块、se模块、上传模块
a、生物特征识别模块,用于获取用户的生物特征信息,所诉的生物识别包括但不限于心率值、人脸识别、语音识别;
b、se模块,用于随机生成并安全存储userid、appid设备身份信息、生物特征信息、超级密码,并且可以用于判断从生物特征识别获取的用户生物特征信息是否与存储在se模块中的一致;
c、上传模块,用于将所诉的userid、appid、可穿戴设备id上传给app;
所诉app包括登录模块、请求模块、上传模块
a、登录模块,用于原来传统方式用户账号配合密码的登录方法;
b、请求模块,用于向所诉智能可穿戴设备和服务器发起业务请求;
c、上传模块,用于根据业务请求把来自可穿戴设备或者服务器的数据转交给服务器或者可穿戴设备;
所诉的服务器包括判断模块、收发模块
a、收发模块,用于接收来自app的业务请求,并根据具体的业务请求向app发起获取所诉智能可穿戴设备身份信息请求;
b、判断模块,用于根据可穿戴设备id判断userid是否与保存在服务器的一致。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。