认证用户的方法及装置制造方法及图纸

本申请提供一种认证用户的方法，应用在保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系的服务器上，包括：接收用户通过终端发送的认证请求，认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；接收终端返回的携带有上行认证信息的检测应答，所述上行认证信息由具有检测指令中可穿戴设备标识的可穿戴设备根据设备认证密钥和下行认证信息生成，所述设备认证密钥与服务器认证密钥相同或相对应；匹配认证数据和上行认证信息，匹配成功则所述用户通过认证。

Methods and devices for authenticating users

【技术实现步骤摘要】
认证用户的方法及装置本申请是申请号为201510155552.4、申请日为2015年4月2日的中国专利技术专利申请《认证用户的方法及装置、注册可穿戴设备的方法及装置》的分案申请。
本申请涉及互联网
，尤其涉及一种认证用户的方法及装置。
技术介绍
随着互联网技术的飞速发展，用户越来越多的利用网络来完成各种活动，如办公、娱乐、购物、理财等等。用户通常从多个服务提供商那里获得这些服务，用户在各个服务提供商的服务器上进行注册，每次获得服务时都需要向服务器提供账号和密码，以便服务器对用户进行认证，并提供对应的服务。出于安全考虑，用户应尽量避免在多个服务提供商处使用相同的账号和密码。当用户希望获得的服务逐渐增多时，记住每个服务提供商处的账号和对应的密码就成为用户日渐沉重的负担。同时，随着网络服务日益遍及到生活的方方面面，用户总是需要输入账号和密码来完成认证，操作繁琐，降低了获得网络服务的效率。
技术实现思路
有鉴于此，本申请提供了一种认证用户的方法，应用在服务器上，所述服务器保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系，所述方法包括：接收用户通过终端发送的认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；接收终端返回的携带有上行认证信息的检测应答，所述上行认证信息由具有检测指令中可穿戴设备标识的可穿戴设备根据设备认证密钥和下行认证信息生成，所述设备认证密钥与服务器认证密钥相同或相对应；匹配认证数据和上行认证信息，匹配成功则所述用户通过认证。本申请提供的一种认证用户的方法，应用在接入用户可穿戴设备的终端上，所述方法包括：根据用户的操作向服务器发送认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；接收服务器的检测指令，所述检测指令中携带有下行认证信息和可穿戴设备标识；所述下行认证信息由服务器根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成；将下行认证信息发送给具有所述检测指令中可穿戴设备标识的可穿戴设备，接收所述可穿戴设备返回的上行认证信息；所述上行认证信息由所述可穿戴设备根据保存的设备认证密钥和下行认证信息生成，所述设备认证密钥与保存在服务器的服务器认证密钥相同或相对应；向服务器发送携带有上行认证信息的检测应答；接收服务器根据所述上行认证信息和认证数据确定的用户认证结果。本申请还提供了一种认证用户的装置，应用在服务器上，所述服务器保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系，所述装置包括：认证请求接收单元，用于接收用户通过终端发送的认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；检测指令下发单元，用于根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；检测应答接收单元，用于接收终端返回的携带有上行认证信息的检测应答，所述上行认证信息由具有检测指令中可穿戴设备标识的可穿戴设备根据设备认证密钥和下行认证信息生成，所述设备认证密钥与服务器认证密钥相同或相对应；匹配单元，用于匹配认证数据和上行认证信息，匹配成功则所述用户通过认证。本申请提供的一种认证用户的装置，应用在接入用户可穿戴设备的终端上，所述装置包括：认证请求发送单元，用于根据用户的操作向服务器发送认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；检测指令接收单元，用于接收服务器的检测指令，所述检测指令中携带有下行认证信息和可穿戴设备标识；所述下行认证信息由服务器根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成；上行认证信息单元，用于将下行认证信息发送给具有所述检测指令中可穿戴设备标识的可穿戴设备，接收所述可穿戴设备返回的上行认证信息；所述上行认证信息由所述可穿戴设备根据保存的设备认证密钥和下行认证信息生成，所述设备认证密钥与保存在服务器的服务器认证密钥相同或相对应；检测应答发送单元，用于向服务器发送携带有上行认证信息的检测应答；认证结果接收单元，用于接收服务器根据所述上行认证信息和认证数据确定的用户认证结果。本说明书提供的一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述应用在服务器上的认证用户的方法所述的步骤。本说明书提供的一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述应用在终端上的认证用户的方法所述的步骤。本说明书还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行上述应用在服务器上的认证用户的方法所述的步骤。本说明书还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行上述应用在终端上的认证用户的方法所述的步骤。由以上技术方案可见，本申请的实施例通过在服务器和可穿戴设备上设置服务器认证密钥和设备认证密钥，服务器通过与终端的交互，利用设置的服务器认证密钥和设备认证密钥来对指定的可穿戴设备进行认证，从而完成对与该可穿戴设备对应的用户的认证，用户无需记忆账号和密码，也无需在认证过程中输入账号和密码，减轻了用户负担，提高了用户获取网络服务的效率。附图说明图1是一种本申请应用场景的网络结构图；图2是本申请实施例中一种应用在服务器上的认证用户的方法的流程图；图3是本申请实施例中一种应用在终端上的认证用户的方法的流程图；图4是本申请实施例中一种应用在服务器上的注册可穿戴设备的方法的流程图；图5是本申请实施例中一种应用在终端上的注册可穿戴设备的方法的流程图；图6是服务器、可穿戴设备或终端的一种硬件结构图；图7是本申请实施例中一种应用在服务器上的认证用户的装置的逻辑结构图；图8是本申请实施例中一种应用在终端上的认证用户的装置的逻辑结构图；图9是本申请实施例中一种应用在服务器上的注册可穿戴设备的装置的逻辑结构图；图10是本申请实施例中一种应用在终端上注册可穿戴设备的装置的逻辑结构图。具体实施方式可穿戴设备是一种可被用户穿戴在身上，或整合到用户衣服或配件中的便携式设备，如手环、智能手表、智能运动鞋、智能服装、智能眼镜、智能头盔、智能戒指等。可穿戴设备具有部分计算功能，可以通过硬件接口或无线局域网连接到智能手机、平板电脑、个人电脑等终端，通过与终端交换数据来实现各种功能。可穿戴设备通常专属于一个用户，有的可穿戴设备会随时随地穿戴在用户身上，在一定程度上，这样的可穿戴设备就代表了用户。本申请的实施例提出一种认证用户的方法，利用可穿戴设备的存储和计算功能来进行对用户的认证，不再需要用户记忆和频繁输入账号及密码，从而解决现有技术中存在的问题。本申请的实施例所应用的一种网络环境如图1所示，可穿戴设备通过硬件接口或无线局域网接入到终端，硬件接口可以是音频接口、USB(UniversalSerialBus，通用串行总线)接口等，无线局域网可以是蓝牙(Bluetooth)本文档来自技高网...

【技术保护点】
1.一种认证用户的方法，应用在服务器上，所述服务器保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系，所述方法包括：接收用户通过终端发送的认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；接收终端返回的携带有上行认证信息的检测应答，所述上行认证信息由具有检测指令中可穿戴设备标识的可穿戴设备根据设备认证密钥和下行认证信息生成，所述设备认证密钥与服务器认证密钥相同或相对应；匹配认证数据和上行认证信息，匹配成功则所述用户通过认证。

【技术特征摘要】
1.一种认证用户的方法，应用在服务器上，所述服务器保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系，所述方法包括：接收用户通过终端发送的认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；接收终端返回的携带有上行认证信息的检测应答，所述上行认证信息由具有检测指令中可穿戴设备标识的可穿戴设备根据设备认证密钥和下行认证信息生成，所述设备认证密钥与服务器认证密钥相同或相对应；匹配认证数据和上行认证信息，匹配成功则所述用户通过认证。2.根据权利要求1所述的方法，所述服务器还保存有用户的用户公钥，所述用户公钥对应于所述用户的用户标识、可穿戴设备标识和服务器认证密钥，与保存在终端的用户私钥为一对密钥；所述终端返回的检测应答由保存在终端的用户私钥签名；所述方法还包括：根据所述用户的用户公钥对所述终端的检测应答进行签名校验，如果校验失败则用户认证失败。3.根据权利要求1所述的方法，所述服务器还保存有终端标识，所述终端标识对应于所述用户的用户标识、可穿戴设备标识和服务器认证密钥；所述认证请求中还包括：发送认证请求的终端标识；所述方法还包括：如果对应于认证请求中用户标识或可穿戴设备标识的终端标识，与发送认证请求的终端标识不同，则用户认证失败。4.根据权利要求1所述的方法，所述服务器还保存有服务器私钥，所述服务器私钥与保存在终端的终端公钥为一对密钥；所述方法还包括：用服务器私钥对检测指令进行签名。5.根据权利要求1所述的方法，所述检测指令和检测应答通过服务器与终端之间的加密通道传输。6.根据权利要求1所述的方法，所述服务器为支付服务器，所述认证请求为支付请求；所述方法还包括：向通过认证的用户提供支付服务。7.一种认证用户的方法，应用在接入用户可穿戴设备的终端上，所述方法包括：根据用户的操作向服务器发送认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；接收服务器的检测指令，所述检测指令中携带有下行认证信息和可穿戴设备标识；所述下行认证信息由服务器根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成；将下行认证信息发送给具有所述检测指令中可穿戴设备标识的可穿戴设备，接收所述可穿戴设备返回的上行认证信息；所述上行认证信息由所述可穿戴设备根据保存的设备认证密钥和下行认证信息生成，所述设备认证密钥与保存在服务器的服务器认证密钥相同或相对应；向服务器发送携带有上行认证信息的检测应答；接收服务器根据所述上行认证信息和认证数据确定的用户认证结果。8.根据权利要求7所述的方法，所述终端保存有所述用户的用户私钥，所述用户私钥与保存在服务器的用户公钥为一对密钥；所述方法还包括：用所述用户的用户私钥对检测应答进行签名。9.根据权利要求7所述的方法，所述终端保存有终端公钥，所述终端公钥与保存在服务器的服务器私钥为一对密钥；所述服务器下发的检测指令由服务器私钥签名；所述方法还包括：根据终端公钥对所述服务器的检测指令进行签名校验，如果校验失败则拒绝所述检测指令。10.根据权利要求7所述的方法，所述认证请求为支付请求，所述终端在用户认证结果为通过认证后，完成用户的支付操作。11.根据权利要求7所述的方法，所述认证请求中还包括：所述终端的终端标识。12.一种认证用户的装置，应用在服务器上，所述服务器保存有用户的用户标识、可穿戴设备标识和服务器认证密钥的对应关系，所述装置包括：认证请求接收单元，用于接收用户通过终端发送的认证请求，所述认证请求中携带有所述用户的用户标识和/或可穿戴设备标识；检测指令下发单元，用于根据对应于所述用户标识或可穿戴设备标识的服务器认证密钥和认证数据生成下行认证信息，向终端下发携带有下行认证信息、所述用户的可穿戴设备标识的检测指令；检测应答接收单元，用于接收终端返回的携带有上行认证信息...

【专利技术属性】
技术研发人员：蒋龙，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY