方法的流程图;
[0057]图10为本发明实施例七提供的一种数据交互方法的流程图。
【具体实施方式】
[0058]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0059]图1为本发明实施例一提供的一种便携式设备的结构示意图。如图1所示,该便携式设备I包括:存储模块10、配对模块11、接收模块12、运算模块13和发送模块14。
[0060]具体的,存储模块10用于存储认证服务器对用户设备进行身份认证所需的身份认证信息。由于便携式设备I中存储了用户设备的身份认证信息,其便可根据该身份认证信息完成认证服务器对用户设备的身份认证,从而保证用户设备的交易安全。在实际中,上述用户设备可以为具有蓝牙或无线保真(W1-Fi)功能的终端设备,例如可以是智能手机,也可以是平板电脑等,当然并不限于此类设备;上述认证服务器可以是用户设备需要完成交易的银行服务器等。此外,便携式设备I可以是具有蓝牙或无线保真(W1-Fi)功能的设备,从而可以通过无线传输方式与外部设备进行交互,提高其便携性。
[0061]在认证服务器对用户设备进行身份认证的过程中,可以用配对模块11通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,向认证服务器发送认证请求信息,该认证请求信息用于认证服务器根据认证请求信息生成认证响应信息。认证服务器可以在收到该认证请求信息之后,向便携式设备I发送认证响应信息,以响应上述认证请求信息,该认证响应信息可以由接收模块12采用无线传输方式接收。需要说明的是,这里的认证请求信息也并不一定是用户设备直接向认证服务器发送的,也可以是经过了中间设备转发的,此处并不限定。并且,由接收模块12接收的认证服务器发送的认证响应信息,也并不一定是认证服务器直接向便携式设备I发送的,也可以是经过了中间设备转发的,此处并不限定。
[0062]便携式设备I在接收到认证服务器发送的认证响应信息之后,可以用运算模块13根据存储模块10中存储的身份认证信息,用预设算法对上述认证响应信息进行运算,从而得到认证反馈信息。
[0063]在运算得到认证反馈信息后,可以用发送模块14采用无线传输方式向认证服务器发送上述认证反馈信息。该认证反馈信息用于认证服务器根据其完成对用户设备的身份认证。当然,这里的认证反馈信息也并不一定是便携式设备I直接向认证服务器发送的,也可以是经过了中间设备转发的,此处并不限定。
[0064]需要说明的是,在实际中,认证服务器和便携式设备I可以预先约定固定的算法或数字证书等作为上述身份认证信息,从而保证认证服务器可以唯一的辨识用户设备的身份。此外,上述认证请求信息不但可以是便携式设备I初次与用户设备进行配对时,由用户设备发送给认证服务器的身份认证请求,比如一段明文等,以使认证服务器对用户设备进行身份认证;其也可以是当便携式设备I与用户设备配对成功后,由用户设备发送给认证服务器的交易认证请求,比如一段带有交易信息的字串等,以使认证服务器对用户设备请求的交易进行身份认证。
[0065]本发明实施例提供的便携式设备,包括:存储模块,用于存储认证服务器对用户设备进行身份认证所需的身份认证信息;配对模块,用于通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;接收模块,用于采用无线传输方式接收认证服务器发送的认证响应信息;运算模块,用于根据身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息;发送模块,用于采用无线传输方式向认证服务器发送认证反馈信息,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。由于本发明实施例提供的便携式设备采用无线传输方式完成用户设备的身份认证,因而其便携性好,便于使用。
[0066]图2为本发明实施例二提供的一种用户设备的结构示意图。如图2所示,该用户设备2包括:配对模块20和发送模块21。
[0067]具体的,配对模块20用于通过无线传输方式与便携式设备进行配对,并且,在配对成功后,再由发送模块21在与便携式设备配对成功时,采用无线传输方式向认证服务器发送认证请求信息,该认证请求信息可以用于认证服务器根据认证请求信息生成认证响应信息。
[0068]发送模块21还用于采用无线传输方式向便携式设备发送认证响应信息,即由用户设备2向便携式设备转发认证响应信息。
[0069]或者,发送模块21还用于向网络侧设备发送配对关系,该配对关系为便携式设备与用户设备之间的对应关系,以使网络侧设备根据配对关系转发由认证服务器向便携式设备发送的认证响应信息。在这种情况下,用户设备只需在配对成功时发送认证请求信息和配对关系即可,而无需再向便携式设备转发认证响应信息,而是由网络侧设备直接将认证响应信息发送给便携式设备。
[0070]本发明实施例提供的用户设备,包括:配对模块,用于通过无线传输方式与便携式设备进行配对连接;发送模块,用于在与便携式设备配对成功时,采用无线传输方式向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;发送模块还用于采用无线传输方式向便携式设备发送认证响应信息;或者,发送模块还用于向网络侧设备发送配对关系,配对关系为便携式设备与用户设备之间的对应关系,以使网络侧设备根据配对关系转发由认证服务器向便携式设备发送的认证响应信息。由于本发明实施例提供的用户设备采用无线传输方式与便携式设备进行配对连接,进而完成身份认证,因而提高了便携式设备的便携性,更便于使用。
[0071]图3为本发明实施例三提供的一种用户设备的结构示意图。如图3所示,该用户设备3包括:配对模块20、发送模块30和接收模块31。其中,配对模块20与实施例二相同,此处不再赘述。此外,本实施例中的便携式设备2的结构与图1相同,此处不再绘示。
[0072]具体的,在本实施例中,便携式设备2为可穿戴设备。该可穿戴设备可以是智能眼镜、智能手表、智能腕带、智能跑鞋、智能戒指、智能臂环、智能腰带、智能头盔或智能纽扣等,与现有技术中的可穿戴设备的不同之处在于,应用于本实施例的可穿戴设备中存储了认证服务器对用户设备3进行身份认证所需的身份认证信息。此外,本实施例中的用户设备3为可以与基站进行无线通信的终端设备,如智能手机等。
[0073]可选的,上述身份认证信息可以包括数字证书和预设不可逆加密算法,其中,数字证书可以包括用以唯一表征用户设备3身份的密钥,预设不可逆加密算法可以是现有技术中的任意一种常规的不可逆加密算法。
[0074]由于在实际中,不同的认证服务器可能对应了不同的便携式设备,如工商银行会有工商银行的专用U盾,而建设银行也有建设银行的专用U盾,因此,用户设备在进行交易时,可以首先与交易方认证服务器对应的便携式设备进行配对连接,而在用户设备与便携式设备配对连接时,便会触发认证服务器对用户设备的身份认证,以现有技术中设置有USB接口的U盾为例,将U盾插入用户设备的USB 口之后,用户设备后台就会发起用户设备的后台身份验证过程。对于本实施例提供的便携式设备2和用户设备3,类似于现有技术中的后台身份验证过程具体如图4a和图4b所示,其中,虚线表示无线传输,实线表示有线传输。以图4a为例,该过程可以包括:
[0075]首先,便携式设备2的配对模块11通过无线传输方式与用户设备3的配对模块20进行配对连接。
[0076]可选的,配对模块11可以通过W1-Fi或蓝牙方式,采用预设加密机制与用户设备3的配对模块20进行连接。在进行无线连接时,采用无线传输加密机制,可以保证用户设备3与便携式设备2之间的信息安全。例如,若便携式设备2和用户设备3都具有蓝牙功能,则可以设置连接密码,当双方均输入约定密码后,才可以配对成功。当然,若便携式设备2与用户设备3之间还有数据交互,则可以叠加一些物理层,或者介质访问控制(Media AccessControl,简称MAC)层,或者其他的高层加密机制,以确保两者之间数据交互的安全性。
[0077]当便携式设备2与用户设备3配对成功之后,用户设备3的发送模块30可以向其所属基站,通过无线传输方式发送认证请求信息,并由基站将该认证请求信息转发给核心网设备,之后再由连接到因特网(Internet)的核心网设备通过以太网将该认证请求信息转发给认证服务器。需要说明的是,这里的认证请求信息与现有技术中用户设备3在请求认证服务器进行身份认证时发送的信息相同,此处不再赘述。
[0078]然后,认证服务器在接收到上述认证请求信息后,可以生成用于对用户设备3进行身份认证的随机数,作为发送给便携式设备2的认证响应信息,并按照之前认证请求信息的发送途径,即将认证响应信息通过以太网发送给核心网设备,并由核心网设备转发给用户设备3所属基站,之后基站再通过无线传输方式将该随机数发送至用户设备3,由用户设备3的接收模块31接收,之后再由用户设备3的发送模块30利用其与便携式设备2之间的配对连接,即通过配对模块11和配对模块20之间建立起来的配对连接,通过蓝牙或W1-