一种身份认证方法和设备技术

本申请实施例公开了一种身份认证方法和设备，应用于由服务器和包含预设标准接口的终端设备所组成的系统中，该预设标准接口用于与专属类型的业务应用进行通信，通过应用本方案，在需要进行身份认证时，服务器可以通过预设标准接口向终端设备请求专属类型的业务应用的帐户的业务认证信息，而终端设备则可以通过相应的验证规则对此过程的安全性进行验证，只有在验证通过的情况下，才会将预先保存在本地的业务认证信息反馈给服务器进行后续处理，从而，通过与专属类型的业务应用相绑定的预设标准接口，以及终端设备自身的安全验证，实现身份认证过程安全性的保障，而与现在终端设备中保存的身份认证信息则加强了终端设备操作者在此过程中的参与感。

【技术实现步骤摘要】

本申请涉及计算机
，特别涉及一种身份认证方法和设备。
技术介绍
可穿戴设备即直接穿在用户身上或是整合到用户的衣服或配件上的一种便携式设备，现主流的产品形态包括以手腕为支撑的watch类(包括手表和腕带等产品)，以脚为支撑的shoes类(包括鞋、袜子或者将来的其他腿上佩戴产品)，以头部为支撑的Glass类(包括眼镜、头盔、头带等)，以及智能服装、书包、拐杖、配饰等各类非主流产品形态。由于可穿戴设备本身的随身穿戴属性，很多业务都希望可以通过可穿戴设备来更多的参与到身份认证或者操作相应处理过程中，以此来实现与使用者更紧密的互动，并提高安全性。因此，如何实现基于可穿戴设备的支付认证或者其他操作过程中的身份认证操作已成为计算机
的研究重点之一。其中，支付认证，是一种特殊的身份认证，指的是对用户正在进行的与资金流转相关的支付行为的合法性进行判断的一种操作行为，由于与资金相关，这样的身份认证尤其受到安全性、便捷性的挑战。现有技术中传统的基于可穿戴设备的身份认证，尤其是支付认证操作过程的实现流程大致如下：与可穿戴设备绑定的移动终端在接收到一个支付认证请求之后，是由移动终端来负责对这个支付认证请求的合法性进行认证的；并在认证通过、完成扣费之后，将相应的扣费成功信息发送给所述可穿戴设备；反之，将相应的扣费失败信息发送给所述可穿戴设备；由所述可穿戴设备对扣费结果进行显示。申请人在实现本申请的过程中发现，上述传统的基于可穿戴设备的身份认证方法，尤其是支付认证方法至少存在如下的问题：现有技术中，与对支付认证请求的合法性进行认证的相关计算都是在移动终端上实现的，可穿戴设备只负责显示扣费结果。进一步的，由于相关计算在移动终端上实现时，用户的支付过程参与感弱、支付过程的安全性低，进而影响支付成功率。因此，本领域技术人员亟待找到一种方法，能够增强用户在身份认证过程中的参与感、增强认证过程的安全性、并提高认证成功率。
技术实现思路
本申请实施例提供一种身份认证方法和设备，以实现增强用户的身份认证过程参与感、增强身份认证过程的安全性、并提高身份认证成功率，尤其是对于支付认证过程。为了达到上述技术目的，本申请提供了一种身份认证方法，应用于包含预设标准接口的终端设备上，所述预设标准接口用于与专属类型的业务应用进行通信，具体包括：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息，其中，所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后，发送给所述终端设备的；所述终端设备根据所述专属类型的业务应用的公钥验证所述身份认证请求消息的签名；如果验证通过，所述终端设备在本地预先存储的业务认证信息中，获取所述身份认证请求消息所对应的账户的业务认证信息；所述终端设备将获取到的业务认证信息携带在验证响应消息中，通过所述预设标准接口返回给所述服务器。另外，本申请实施例还提供了一种身份认证方法，应用于专属类型的业务应用所对应的服务器上，所述服务器通过终端设备所包含的预设标准接口，与所述终端设备进行通信，所述方法具体包括：所述服务器接收所述专属类型的业务应用的业务请求；所述服务器通过所述终端设备所包含的预设标准接口，向所述终端设备发送身份认证请求消息；当身份认证请求成功时，所述服务器接收到所述终端设备通过所述预设标准接口返回的携带业务认证信息的验证响应消息；所述服务器根据所述业务认证消息，对所述业务请求进行处理。另外，本申请实施例还提供了一种终端设备，具体包括：预设标准接口，用于与专属类型的业务应用进行通信；接收模块，用于通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息，其中，所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后，发送给所述终端设备的；验证模块，用于根据所述专属类型的业务应用的公钥验证所述接收模块所接收到的身份认证请求消息的签名；获取模块，用于在所述验证模块验证通过时，在所述终端设备预先存储的业务认证信息中，获取所述身份认证请求消息所对应的账户的业务认证信息；反馈模块，用于将所述获取模块所获取到的业务认证信息携带在验证响应消息中，通过所述预设标准接口返回给所述服务器。另外，本申请实施例还提供了一种服务器，与专属类型的业务应用相对应，具体包括：发送模块，用于在接收到所述专属类型的业务应用的业务请求时，通过所述终端设备所包含的预设标准接口，向所述终端设备发送身份认证请求消息；接收模块，用于当身份认证请求成功时，接收所述终端设备通过所述预设标准接口返回的携带业务认证信息的验证响应消息；处理模块，用于根据所述接收模块所接收到的所述业务认证消息，对所述业务请求进行处理。与现有技术相比，本申请实施例所提出的技术方案的有益技术效果包括：本申请实施例公开了一种身份认证方法和设备，应用于由服务器和包含预设标准接口的终端设备所组成的系统中，该预设标准接口用于与专属类型的业务应用进行通信，通过应用本申请所提出的技术方案，在需要进行身份认证操作时，服务器可以通过预设标准接口向终端设备请求专属类型的业务应用的帐户的业务认证信息，而终端设备则可以通过相应的验证规则对此过程的安全性进行验证，只有在验证通过的情况下，才会将预先保存在本地的业务认证信息反馈给服务器进行后续处理，从而，通过与专属类型的业务应用相绑定的预设标准接口，以及终端设备自身的安全验证，实现身份认证过程安全性的保障，而与现在终端设备中保存的身份认证信息则加强了终端设备操作者在此过程中的参与感，在该终端设备具体为可穿戴设备的情况下，可以实现增强用户的身份认证过程参与感、增强身份认证过程的安全性、并提高身份认证成功率，尤其是对于支付认证过程。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例所提出的一种身份认证方法的流程示意图；图2为本申请实施例所提出的一种身份认证方法中的绑定过程的流程示意图；图3为本申请实施例所提出的一种身份认证方法中的认证过程的流程示意图；图4为本申请实施例所提出的一种终端设备的结构示意图；图5为本申请实施例所提出的一种服务器的结构示意图。具体实施方式正如本申请
技术介绍
所陈述的，在现有技术中，对身份认证，尤其是支付认证请求进行合法性认证的相关计算处理都是在移动终端上实现的，而与之关联的可穿戴设备只负责显示处理结果，这样的操作过程导致了用户在身份认证，尤其是支付过程中的参与感弱、安全性低，进而影响业务成功率。而本申请的专利技术人发现，相比于移动终端，通过可穿戴设备进行处理具有以下优点：第一、更便于操作，对应的用户在相应处理过程中的参与感也将增强；第二、对可穿戴设备进行操作的安全性更高，例如，更具私密性，不容易被偷窥等，对应的支付过程的安全性也将增强；基于上述的两个优点，通过可穿戴设备进行处理能够提高支付过程的成功率。基于以上的分析，为了解决上述的技术问题，本申请实施例公开了一种在可穿戴设备上实现的身份认证方法，当然，这样的方法也可以应用在其他类型的本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，应用于包含预设标准接口的终端设备上，所述预设标准接口用于与专属类型的业务应用进行通信，具体包括：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息，其中，所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后，发送给所述终端设备的；所述终端设备根据所述专属类型的业务应用的公钥验证所述身份认证请求消息的签名；如果验证通过，所述终端设备在本地预先存储的业务认证信息中，获取所述身份认证请求消息所对应的账户的业务认证信息；所述终端设备将获取到的业务认证信息携带在验证响应消息中，通过所述预设标准接口返回给所述服务器。

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于包含预设标准接口的终端设备上，所述预设标准接口用于与专属类型的业务应用进行通信，具体包括：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息，其中，所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后，发送给所述终端设备的；所述终端设备根据所述专属类型的业务应用的公钥验证所述身份认证请求消息的签名；如果验证通过，所述终端设备在本地预先存储的业务认证信息中，获取所述身份认证请求消息所对应的账户的业务认证信息；所述终端设备将获取到的业务认证信息携带在验证响应消息中，通过所述预设标准接口返回给所述服务器。2.如权利要求1所述的方法，其特征在于，所述终端设备通过以下过程在本地预先存储业务认证信息：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用发送的一个账户的绑定注册请求消息；所述终端设备根据所述专属类型的业务应用的公钥验证所述绑定注册请求消息的签名；如果验证通过，所述终端设备获取所述绑定注册请求消息所携带的业务认证信息，并将所述业务认证信息与所述账户的身份识别信息对应存储在本地；所述终端设备根据自身的标识信息生成注册响应消息，并通过所述预设标准接口将所述注册响应消息返回给所述专属类型的业务应用。3.如权利要求2所述的方法，其特征在于，所述终端设备根据自身的标识信息生成注册响应消息，具体包括：所述终端设备获取自身的唯一标识信息和设备模式model信息；所述终端设备按照所述专属类型的业务应用所规定的数据格式组装所述唯一标识信息和设备model信息；所述终端设备使用本地私钥对组装完成的信息进行签名，生成注册响应消息。4.如权利要求2所述的方法，其特征在于，所述终端设备获取所述绑定注册请求消息所携带的业务认证信息，并将所述业务认证信息与所述账户的身份识别信息对应存储在本地之后，还包括：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用发送的一个账户的业务认证信息更新请求消息；所述终端设备根据所述专属类型的业务应用的公钥验证所述业务认证信息更新请求消息的签名；如果验证通过，所述终端设备判断本地所存储的业务认证信息所对应的身份识别信息与所述业务认证信息更新请求消息所携带的身份识别信息是否一致；如果判断结果为是，所述终端设备获取所述业务认证信息更新请求消息中携带的业务认证信息；所述终端设备判断获取的业务认证信息的版本信息是否高于当前本地存储的相对应的业务认证信息的版本信息；如果判断结果为是，所述终端设备用获取的业务认证信息替换当前存储的对应的业务认证信息。5.如权利要求1所述的方法，其特征在于，所述终端设备将获取到的业务认证信息携带在验证响应消息中，通过所述预设标准接口返回给所述服务器之后，还包括：所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的确认请求；所述终端设备获取所述确认请求中包含的确认方式类型信息；所述终端设备根据所述确认方式类型信息完成对应的确认操作。6.一种身份认证方法，其特征在于，应用于专属类型的业务应用所对应的服务器上，所述服务器通过终端设备所包含的预设标准接口，与所述终端设备进行通信，所述方法具体包括：所述服务器接收所述专属类型的业务应用的业务请求；所述服务器通过所述终端设备所包含的预设标准接口，向所述终端设备发送身份认证请求消息；当身份认证请求成功时，所述服务器接收到所述终端设备通过所述预设标准接口返回的携带业务认证信息的验证响应消息；所述服务器根据所述业务认证消息，对所述业务请求进行处理。7.如权利要求6所述的方法，其特征在于，所述服务器收到所述专属类型的业务应用的业务请求之前，还包括：所述服务器通过所述终端设备所包含的预设标准接口，向所述终端设备发送一个账户的绑定注册请求消息，所述绑定注册请求消息中携带所述账户的业务认证信息；当注册绑定成功时，所述服务器接收到所述终端设备通过所述预设标准接口返回的注册响应消息，所述注册响应消息中携带所述终端设备的标识信息，所述服务器确认所述终端设备与所述账户绑定成功。8.如权利要求7所述的方法，其特征在于，所述服务器确认所述终端设备与所述账户绑定成功之后，还包括：当所述帐户的业务认证信息需要更新时，所述服务器通过所述终端设备所包含的预设标准接口，向所述终端设备发送所述账户的业务认证信息更新请求消息；其中，所述业务认证信息更新请求消息中携带所述账户需要更新的业务认证信息...

【专利技术属性】
技术研发人员：孙元博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY