【技术实现步骤摘要】
本申请涉及计算机
,特别涉及一种身份认证方法和设备。
技术介绍
可穿戴设备即直接穿在用户身上或是整合到用户的衣服或配件上的一种便携式设备,现主流的产品形态包括以手腕为支撑的watch类(包括手表和腕带等产品),以脚为支撑的shoes类(包括鞋、袜子或者将来的其他腿上佩戴产品),以头部为支撑的Glass类(包括眼镜、头盔、头带等),以及智能服装、书包、拐杖、配饰等各类非主流产品形态。由于可穿戴设备本身的随身穿戴属性,很多业务都希望可以通过可穿戴设备来更多的参与到身份认证或者操作相应处理过程中,以此来实现与使用者更紧密的互动,并提高安全性。因此,如何实现基于可穿戴设备的支付认证或者其他操作过程中的身份认证操作已成为计算机
的研究重点之一。其中,支付认证,是一种特殊的身份认证,指的是对用户正在进行的与资金流转相关的支付行为的合法性进行判断的一种操作行为,由于与资金相关,这样的身份认证尤其受到安全性、便捷性的挑战。现有技术中传统的基于可穿戴设备的身份认证,尤其是支付认证操作过程的实现流程大致如下:与可穿戴设备绑定的移动终端在接收到一个支付认证请求之后,是由移动终端来负责对这个支付认证请求的合法性进行认证的;并在认证通过、完成扣费之后,将相应的扣费成功信息发送给所述可穿戴设备;反之,将相应的扣费失败信息发送给所述可穿戴设备;由所述可穿戴设备对扣费结果进行显示。申请人在实现本申请的过程中发现,上述传统的基于可穿戴设备的身份认证方法,尤其是支付认证方法至少存在如下的问题:现有技术中,与对支付认证请求的合法性进行认证的相关计算都是在移动终端上 ...
【技术保护点】
一种身份认证方法,其特征在于,应用于包含预设标准接口的终端设备上,所述预设标准接口用于与专属类型的业务应用进行通信,具体包括:所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息,其中,所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后,发送给所述终端设备的;所述终端设备根据所述专属类型的业务应用的公钥验证所述身份认证请求消息的签名;如果验证通过,所述终端设备在本地预先存储的业务认证信息中,获取所述身份认证请求消息所对应的账户的业务认证信息;所述终端设备将获取到的业务认证信息携带在验证响应消息中,通过所述预设标准接口返回给所述服务器。
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于包含预设标准接口的终端设备上,所述预设标准接口用于与专属类型的业务应用进行通信,具体包括:所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的身份认证请求消息,其中,所述身份认证请求消息是所述服务器收到所述专属类型的业务应用的业务请求后,发送给所述终端设备的;所述终端设备根据所述专属类型的业务应用的公钥验证所述身份认证请求消息的签名;如果验证通过,所述终端设备在本地预先存储的业务认证信息中,获取所述身份认证请求消息所对应的账户的业务认证信息;所述终端设备将获取到的业务认证信息携带在验证响应消息中,通过所述预设标准接口返回给所述服务器。2.如权利要求1所述的方法,其特征在于,所述终端设备通过以下过程在本地预先存储业务认证信息:所述终端设备通过所述预设标准接口接收所述专属类型的业务应用发送的一个账户的绑定注册请求消息;所述终端设备根据所述专属类型的业务应用的公钥验证所述绑定注册请求消息的签名;如果验证通过,所述终端设备获取所述绑定注册请求消息所携带的业务认证信息,并将所述业务认证信息与所述账户的身份识别信息对应存储在本地;所述终端设备根据自身的标识信息生成注册响应消息,并通过所述预设标准接口将所述注册响应消息返回给所述专属类型的业务应用。3.如权利要求2所述的方法,其特征在于,所述终端设备根据自身的标识信息生成注册响应消息,具体包括:所述终端设备获取自身的唯一标识信息和设备模式model信息;所述终端设备按照所述专属类型的业务应用所规定的数据格式组装所述唯一标识信息和设备model信息;所述终端设备使用本地私钥对组装完成的信息进行签名,生成注册响应消息。4.如权利要求2所述的方法,其特征在于,所述终端设备获取所述绑定注册请求消息所携带的业务认证信息,并将所述业务认证信息与所述账户的身份识别信息对应存储在本地之后,还包括:所述终端设备通过所述预设标准接口接收所述专属类型的业务应用发送的一个账户的业务认证信息更新请求消息;所述终端设备根据所述专属类型的业务应用的公钥验证所述业务认证信息更新请求消息的签名;如果验证通过,所述终端设备判断本地所存储的业务认证信息所对应的身份识别信息与所述业务认证信息更新请求消息所携带的身份识别信息是否一致;如果判断结果为是,所述终端设备获取所述业务认证信息更新请求消息中携带的业务认证信息;所述终端设备判断获取的业务认证信息的版本信息是否高于当前本地存储的相对应的业务认证信息的版本信息;如果判断结果为是,所述终端设备用获取的业务认证信息替换当前存储的对应的业务认证信息。5.如权利要求1所述的方法,其特征在于,所述终端设备将获取到的业务认证信息携带在验证响应消息中,通过所述预设标准接口返回给所述服务器之后,还包括:所述终端设备通过所述预设标准接口接收所述专属类型的业务应用所对应的服务器发送的确认请求;所述终端设备获取所述确认请求中包含的确认方式类型信息;所述终端设备根据所述确认方式类型信息完成对应的确认操作。6.一种身份认证方法,其特征在于,应用于专属类型的业务应用所对应的服务器上,所述服务器通过终端设备所包含的预设标准接口,与所述终端设备进行通信,所述方法具体包括:所述服务器接收所述专属类型的业务应用的业务请求;所述服务器通过所述终端设备所包含的预设标准接口,向所述终端设备发送身份认证请求消息;当身份认证请求成功时,所述服务器接收到所述终端设备通过所述预设标准接口返回的携带业务认证信息的验证响应消息;所述服务器根据所述业务认证消息,对所述业务请求进行处理。7.如权利要求6所述的方法,其特征在于,所述服务器收到所述专属类型的业务应用的业务请求之前,还包括:所述服务器通过所述终端设备所包含的预设标准接口,向所述终端设备发送一个账户的绑定注册请求消息,所述绑定注册请求消息中携带所述账户的业务认证信息;当注册绑定成功时,所述服务器接收到所述终端设备通过所述预设标准接口返回的注册响应消息,所述注册响应消息中携带所述终端设备的标识信息,所述服务器确认所述终端设备与所述账户绑定成功。8.如权利要求7所述的方法,其特征在于,所述服务器确认所述终端设备与所述账户绑定成功之后,还包括:当所述帐户的业务认证信息需要更新时,所述服务器通过所述终端设备所包含的预设标准接口,向所述终端设备发送所述账户的业务认证信息更新请求消息;其中,所述业务认证信息更新请求消息中携带所述账户需要更新的业务认证信息...
【专利技术属性】
技术研发人员:孙元博,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。