都安装有蓝牙组件时,可穿戴设备可通过蓝牙组件接收第一终端发送的访问请求。
[0163]另外,第一终端向可穿戴设备发送访问请求之前,第一终端还可以与可穿戴设备建立NFC(Near Field Communicat1n,近场通信)连接,本实施例对此不作具体限定。
[0164]相应地,可穿戴设备在接收第一终端发送的访问请求时,可通过建立的NFC连接,接收第一终端发送的访问请求。
[0165]在步骤303中,可穿戴设备根据应用程序的信息,判断应用程序是否具有访问权限,如果是,执行步骤304,如果否,结束。
[0166]本实施例不对可穿戴设备根据应用程序的信息,判断应用程序是否具有访问权限的方式作具体限定,包括但不限于:根据应用程序的信息在应用程序列表中查找,根据查找结果判断应用程序是否具有访问权限。其中,应用程序列表中包含具有访问权限的应用程序的信息,本实施例对此不作具体限定。
[0167]例如,以应用程序信息为应用程序标识,应用程序列表中包含具有访问权限的应用程序标识为例。可穿戴设备可根据应用程序标识在应用程序列表中查找,若在应用程序列表中查找到了应用程序的标识,则确定该应用程序具有访问权限。若在应用程序列表中没有查找到应用程序的标识,则确定该应用程序不具有访问权限。
[0168]另外,可穿戴设备在根据应用程序的信息在应用程序列表中查找之前,第一终端可向可穿戴设备预先发送应用程序列表,从而可穿戴设备可接收第一终端预先发送的应用程序列表。或者,第一终端可通过本地使用的用户账号,向服务器上传应用程序列表,从而可穿戴设备可从服务器上下载第一终端上传的应用程序列表。当然,可穿戴设备还可以有其它获取应用程序列表的方式,本实施例对此不作具体限定。
[0169]需要说明的是,可穿戴设备存储的应用程序列表相当于访问规则。当有终端访问可穿戴设备时,可穿戴设备可根据访问规则确定该终端是否具有访问权限,从而避免没有权限的终端进行访问,保证后续处理业务的安全性。当然,访问规则还可以有其它的形式及内容,本实施例对此不作具体限定。
[0170]在步骤304中,第一终端向可穿戴设备发送待处理的第一业务数据。
[0171]当应用程序具有访问权限时,第一终端可向可穿戴设备发送待处理的第一业务数据。其中,第一业务数据可先由服务器向第一终端发送,第一终端在接收到服务器发送的第一业务数据后,再通过蓝牙向可穿戴设备发送第一业务数据,本实施例对此不作具体限定。
[0172]由步骤301可知,第一终端在向可穿戴设备发送访问请求时,访问请求可以为近场支付请求、身份信息认证请求、远程支付请求、安全认证请求及IC交互请求中的任一种。因此,基于访问请求种类的不同,本步骤中向可穿戴设备发送待处理的第一业务数据的内容也不相同。
[0173]当访问请求为安全认证请求时,第一终端可以向可穿戴设备发送待处理的认证信息。其中,认证信息可以为信息摘要,本实施例不对认证信息的内容作具体限定。
[0174]当访问请求为远程支付请求时,第一终端可以向可穿戴设备发送待处理的货币数值。其中,货币数值可以为用户购买商品的消费金额,本实施例不对认证信息的内容作具体限定。
[0175]例如,以业务类型为远程支付业务为例,第一业务数据可以为用户在购买商品时的消费金额。另外,由于后续需要验证本次处理支付业务的终端是否合法。因此,服务器在向第一终端发送本次支付业务对应的消费金额时,可产生用于后续进行验证的随机值,并向第一终端发送该随机值,本实施例对此不作具体限定。对应地,第一业务数据中可以包括本次支付业务对应的消费金额,还可以包括服务器产生的随机值。
[0176]当访问请求为IC交互请求时,第一终端可以向可穿戴设备发送待处理的交易信息。其中,交易信息可以为充值金额等,本实施例不对交易信息的内容作具体限定。
[0177]例如,以业务类型为IC交互任务为例,交易信息可以为用户需要为IC充值的金额。
[0178]在步骤305中,可穿戴设备获取访问请求对应的第一业务数据。
[0179]本实施例不对可穿戴设备获取访问请求对应的第一业务数据的方式作具体限定,包括但不限于:接收第一终端发送的第一业务数据。可穿戴设备在接收第一终端发送的第一业务数据时,可通过蓝牙接收第一终端发送的第一业务数据,本实施例对此也不作具体限定。
[0180]由于在上述步骤304中,访问请求类型的不同,第一业务数据的内容也会有所不同。其中,当访问请求为远程支付请求时,可穿戴设备可接收第一终端发送的待处理的货币数值。当访问请求为安全认证请求时,可穿戴设备可接收第一终端发送的待处理的认证信息。当访问请求为IC交互请求时,可穿戴设备可接收第一终端发送的待处理的交易信息。
[0181]需要说明的是,可穿戴设备除了接收第一终端发送的第一业务数据之外,根据访问请求类型的不同,可穿戴设备还可获取本地存储的第一业务数据,本实施例对此不作具体限定。其中,当访问请求为近场支付请求时,可穿戴设备可获取本地存储的货币数值。当访问请求为身份信息认证请求,可穿戴设备可获取本地存储的身份信息。
[0182]在步骤306中,可穿戴设备对第一业务数据进行加密,将加密后的第一业务数据返回至第一终端。
[0183]需要说明的是,在本发明中所述的“加密”为一个广义的概念,其除了加密运算(例如对称、非对称加密运算),还可以包括签名运算(也可以称为身份认证运算),因此,第一业务数据也可以是待签名数据。
[0184]在用户通过终端上的应用程序进行交易时,应用程序可能需要对待签名数据进行签名运算。因此,可预先在可穿戴设备中存储用于签名的证书和密钥。当需要签名运算时,终端将待签名数据发送到可穿戴设备中进行签名运算,并返回运算结果,本实施例对此不作具体限定。
[0185]例如:可以是终端将待签名数据传输至可穿戴设备中,可穿戴设备利用私钥进行签名,并将签名数据和公钥证书返回给可穿戴设备,以供终端上的应用程序完成交易。
[0186]在本发明中,并不限定本发明的加密算法(也包括签名算法),可以是遵循PKI (Public Key Infrastructure,公钥基础设施)标准的算法,也可以是支付厂商的私有协议下所规范或提供的算法。
[0187]在步骤307中,第一终端接收可穿戴设备返回的加密后的业务数据,根据加密后的业务数据与服务器完成业务。
[0188]第一终端可通过蓝牙接收加密后的第一业务数据,在接收到加密后的第一业务数据后,第一终端可根据加密后的第一业务数据与服务器完成业务。以上述步骤306中的内容为基础,本实施例不对第一终端根据加密后的第一业务数据与服务器完成业务的方式作具体限定,包括但不限于:第一终端将加密后的第一业务数据发送至服务器;服务器根据应用程序对应的密钥按照单向散列算法对第一业务数据进行加密;服务器将加密结果与第一终端发送的加密后第一业务数据进行比对;若两者相同,则完成本次业务的处理。
[0189]例如,以业务类型为远程支付业务,第一业务数据中包括用户在购买商品时的消费金额及服务器产生的随机值value,第一终端向可穿戴设备发送待处理的第一业务数据对应的应用程序为A,可穿戴设备及服务器中存储的应用程序A对应的密钥为Key_A为例。第一终端通过应用程序A向服务器发起支付业务,服务器将本次支付业务的消费金额及产生的随机值value作为第一业务数据发送至第一终端,第一终端将第一业务数据发送至可穿戴设备。当可穿戴设备接收到第一终端发送的第一业务数据后,可对第一业务数据中的随机值value根据密钥Key_A按照单向散列算法进行加密,从而得到加密后的数据value_l。可穿戴设备将加密后的数据通过蓝牙返回至第一终端,第一终端将加密后的数据value_l发送至服务器。服务器侧根据密钥Key_A按照单向散列算法对随机值value进行加密,得到加密后的数据value_2。若value_l与value_2两者相同,则服务器可将消费金额从用户账户当前金额中扣除,从而完成本次业务的处理。若value_l与value_2两者不同,则说明业务处理过程中,第一业务数据可能被人非法篡改,从而使得本次业务处理失败。
[0190]另外,由于在上述步骤301至步骤307中,在没有NFC(Near FieldCommunicat1n,近场通信)功能的前提下,也能完成远程业务,如远程支付业务等,从而使得可穿戴设备在没有NFC功能的前提下,同样能够完成支付业务。
[0191]需要说明的是,上述步骤301至步骤307提供的业务处理方法流程中,涉及到的是可穿戴设备与第一终端的交互,该流程主要应用于远程业务处理场景。例如,第一终端与可穿戴设备之间的交互示意图可如图4所示。
[0192]需要说明的是,对于支付场景以及一些其他保密场景来说,在终端向可穿戴设备发送访问请求之前,在终端侧事实上还可以进行另一个认证过程,也即是,该方法还可以包括:终端获取用户输入的密码;终端对所述密码进行验证,当验证结果为验证通过时,执行向可穿戴设备发送访问请求的步骤。由于很多用户设置了如账号密码或支付密码等,那么终端可以先提供密码验证过程,由用户在终端输入密码,当终端接收到该密码时,触发与服务器之间的密码验证过程,当确定验证通过时,才向可穿戴设备发送该访问请求,以进行进一步的认证,大大提高了业务的安全性,也即是,在终端进行第一次认证后,由可穿戴设备进行第二次认证。而对于一些其他场景来说,该密码认证过程还可以在终端已经接收到由可穿戴设备发送的加密后业务数据时进行,也即是由可穿戴设备进行第一次认证后,由终端进行第二次认证,本公开实施例对此不作具体限定。
[0193]当然,在实际情况中,可穿戴设备还可应用于近场业务处理场景,本实施例对此不作具体限定。其中,近场业务处理场景通常可以分为近场支付场景及门禁系统场景。针对门禁系统场景,本实施例提供了一种业务处理方法,该方法主要涉及可穿戴设备与第一终端之间的交互。其中,第一终端可以为门禁系统对应的读卡器等用于读取可穿戴设备中所存储信息的终端。参见图5,具体方法详见后续步骤:
[0194]在步骤501中,可穿戴设备接收第一终端发送的访问请求。
[0195]本实施例不对可穿戴设备接收第一终端发送的访问请求的方式作具体限定,包括但不限于:检测与第一终端之间的距离是否达到预设距离;若检测到与第一终端之间的距离达到预设距离,则接收第一终端的访问请求。其中,访问请求中包括发起访问的应用程序的信息,本实施例对此不作具体限定。
[0196]本实施例不对可穿戴设备检测与第一终端之间的距离是否达到预设距离的方式作具体限定,包括但不限于:可穿戴设备内部预先设置有线圈,而第一终端可以提供交变磁场;通过线圈接收第一终端提供的交变磁场的能量;当可穿戴设备内部的