用戶認(rèn)證方法和系統(tǒng)、以及智能穿戴設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般地涉及網(wǎng)絡(luò)安全領(lǐng)域,更具體地涉及一種用戶認(rèn)證方法和系統(tǒng)、以及智能穿戴設(shè)備。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,諸如網(wǎng)上銀行、網(wǎng)絡(luò)游戲、互聯(lián)網(wǎng)金融、網(wǎng)上商城之類的依托于網(wǎng)絡(luò)的應(yīng)用服務(wù)得到了普遍的應(yīng)用。在服務(wù)提供商為用戶提供應(yīng)用服務(wù)的過(guò)程中,常常會(huì)發(fā)生與用戶的個(gè)人財(cái)產(chǎn)和/或隱私有關(guān)的服務(wù)提供商的服務(wù)器與用戶的計(jì)算設(shè)備(例如,臺(tái)式電腦、筆記本電腦、平板電腦、智能手機(jī)、數(shù)字個(gè)人助理等)之間的交互。由于這些交互關(guān)系到用戶的個(gè)人財(cái)產(chǎn)和/或隱私的安全,所以對(duì)用戶身份的認(rèn)證一直都是服務(wù)提供商非常關(guān)注的問(wèn)題。
[0003]為了確保用戶的個(gè)人財(cái)產(chǎn)和/或隱私的安全,服務(wù)提供商通常通過(guò)在用戶登錄時(shí)進(jìn)行用戶認(rèn)證來(lái)避免用戶的個(gè)人隱私和/或財(cái)產(chǎn)被泄露或竊取。目前大多數(shù)的服務(wù)提供商都采用傳統(tǒng)的“用戶名+靜態(tài)密碼”的方式來(lái)進(jìn)行用戶認(rèn)證。即,用戶通過(guò)計(jì)算設(shè)備連接到服務(wù)提供商的服務(wù)器并經(jīng)由計(jì)算設(shè)備將用戶名和靜態(tài)密碼發(fā)送至服務(wù)提供商的服務(wù)器,服務(wù)提供商的服務(wù)器通過(guò)將來(lái)自用戶的用戶名和靜態(tài)密碼與自身存儲(chǔ)的用戶名和靜態(tài)密碼進(jìn)行比較來(lái)判斷是否準(zhǔn)許用戶登錄(例如,只有用戶輸入的用戶名與靜態(tài)密碼之間的對(duì)應(yīng)關(guān)系和服務(wù)提供商的服務(wù)器中存儲(chǔ)的用戶名與靜態(tài)密碼之間的對(duì)應(yīng)關(guān)系相一致時(shí),才準(zhǔn)許用戶登錄)。在這種用戶認(rèn)證方式中,用戶的靜態(tài)密碼長(zhǎng)期有效(除非用戶自己修改),所以很有可能通過(guò)以下方式被竊取:1)在用戶輸入密碼時(shí)被鍵盤記錄木馬程序記錄或被用戶以外的其他人偷窺;2)在密碼被從用戶的計(jì)算設(shè)備傳輸至服務(wù)提供商的服務(wù)器的過(guò)程中被截取;3)為方便記憶,用戶通常將密碼設(shè)置為與用戶的電話號(hào)碼、證件號(hào)碼、生日等相關(guān)聯(lián),所以密碼容易被猜中。
[0004]為了進(jìn)一步提升用戶的個(gè)人財(cái)產(chǎn)和/或隱私的安全性,一些服務(wù)提供商還采用了諸如優(yōu)盾(即,U盾)之類的輔助設(shè)備來(lái)進(jìn)行用戶認(rèn)證。例如,在用戶使用用戶名和靜態(tài)密碼登錄服務(wù)提供商的服務(wù)器后進(jìn)行與個(gè)人財(cái)產(chǎn)的轉(zhuǎn)移有關(guān)的操作時(shí),服務(wù)提供商的服務(wù)器進(jìn)一步利用來(lái)自用戶的優(yōu)盾的信息再次進(jìn)行用戶認(rèn)證。但是,這種用戶認(rèn)證方式存在以下缺陷:當(dāng)用戶臨時(shí)離開(kāi)所操作的計(jì)算設(shè)備并且忘記將優(yōu)盾從計(jì)算設(shè)備斷開(kāi)并帶走或者用戶丟失優(yōu)盾時(shí),與用戶的個(gè)人財(cái)產(chǎn)的轉(zhuǎn)移有關(guān)的操作可能會(huì)被用戶以外的其他人執(zhí)行,從而造成用戶的個(gè)人財(cái)產(chǎn)的損失。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述的一個(gè)或多個(gè)問(wèn)題,本發(fā)明提供了一種新穎的用戶認(rèn)證方法和系統(tǒng)、以及智能穿戴設(shè)備。
[0006]根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證方法,包括:當(dāng)接收到用戶經(jīng)由計(jì)算設(shè)備發(fā)送的執(zhí)行特定操作的請(qǐng)求時(shí),利用用戶的標(biāo)識(shí)信息從本地存儲(chǔ)器獲取與用戶的標(biāo)識(shí)信息相對(duì)應(yīng)的第一安全碼;基于隨機(jī)選擇的密碼生成方式利用第一安全碼生成第一密碼,并將指示密碼生成方式的生成方式信息發(fā)送至計(jì)算設(shè)備;以及從計(jì)算設(shè)備接收第二密碼,并通過(guò)比較第一密碼和第二密碼來(lái)判斷是否準(zhǔn)許用戶執(zhí)行特定操作,其中第二密碼是由用戶的智能穿戴設(shè)備基于生成方式信息所指示的密碼生成方式利用其自身存儲(chǔ)的第二安全碼生成并由計(jì)算設(shè)備從智能穿戴設(shè)備接收的,生成方式信息是由計(jì)算設(shè)備轉(zhuǎn)發(fā)給智能穿戴設(shè)備的,并且智能穿戴設(shè)備與計(jì)算設(shè)備通過(guò)無(wú)線方式短距離通信。
[0007]根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證系統(tǒng),包括認(rèn)證執(zhí)行設(shè)備和智能穿戴設(shè)備。認(rèn)證執(zhí)行設(shè)備包括:安全碼獲取單元,被配置為當(dāng)接收到用戶經(jīng)由計(jì)算設(shè)備發(fā)送的執(zhí)行特定操作的請(qǐng)求時(shí),利用用戶的標(biāo)識(shí)信息從本地存儲(chǔ)器獲取與用戶的標(biāo)識(shí)信息相對(duì)應(yīng)的第一安全碼;第一密碼生成單元,被配置為基于隨機(jī)選擇的密碼生成方式利用第一安全碼生成第一密碼,并將指示密碼生成方式的生成方式信息發(fā)送至計(jì)算設(shè)備;以及操作準(zhǔn)許單元,被配置為從計(jì)算設(shè)備接收第二密碼,并通過(guò)比較第一密碼和第二密碼來(lái)判斷是否準(zhǔn)許用戶執(zhí)行特定操作。智能穿戴設(shè)備包括:無(wú)線通信單元,被配置為與計(jì)算設(shè)備通過(guò)無(wú)線方式短距離通信;第二密碼生成單元,被配置為基于生成方式信息所指示的密碼生成方式利用其自身存儲(chǔ)的第二安全碼生成第二密碼,并將第二密碼發(fā)送至無(wú)線通信單元。其中,生成方式信息是由無(wú)線通信單元從計(jì)算設(shè)備接收并轉(zhuǎn)發(fā)給第二密碼生成單元的,并且第二密碼是由計(jì)算設(shè)備從無(wú)線通信單元接收并轉(zhuǎn)發(fā)給認(rèn)證執(zhí)行設(shè)備的。
[0008]根據(jù)本發(fā)明實(shí)施例的智能穿戴設(shè)備,包括:無(wú)線通信單元,被配置為與計(jì)算設(shè)備通過(guò)無(wú)線方式短距離通信;第二密碼生成單元,被配置為基于生成方式信息所指示的密碼生成方式利用其自身存儲(chǔ)的第二安全碼生成第二密碼,并將第二密碼發(fā)送至無(wú)線通信單元。其中,生成方式信息是由無(wú)線通信單元從計(jì)算設(shè)備接收并轉(zhuǎn)發(fā)給第二密碼生成單元的,并且第二密碼是由計(jì)算設(shè)備從無(wú)線通信單元接收并轉(zhuǎn)發(fā)給用戶認(rèn)證設(shè)備的,以供用戶認(rèn)證設(shè)備進(jìn)行用戶認(rèn)證。
[0009]在根據(jù)本發(fā)明的實(shí)施例中,可以在用戶無(wú)需進(jìn)行與用戶認(rèn)證相關(guān)的任何操作的情況下對(duì)用戶的身份進(jìn)行認(rèn)證。另外,在根據(jù)本發(fā)明的實(shí)施例中,智能穿戴設(shè)備更適合貼身佩戴并且僅支持無(wú)線方式的短距離通信,因此避免了諸如優(yōu)盾之類的輔助設(shè)備丟失導(dǎo)致的用戶個(gè)人隱私和/或財(cái)產(chǎn)被泄露或竊取的風(fēng)險(xiǎn)。
【附圖說(shuō)明】
[0010]從下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】的描述中可以更好地理解本發(fā)明,其中:
[0011]圖1是示出根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證系統(tǒng)的框圖;
[0012]圖2是示出根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證設(shè)備的框圖;
[0013]圖3是示出根據(jù)本發(fā)明實(shí)施例的智能穿戴設(shè)備的框圖;以及
[0014]圖4是示出根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證設(shè)備與智能穿戴設(shè)備相互交互實(shí)現(xiàn)的用戶認(rèn)證方法的時(shí)序圖。
【具體實(shí)施方式】
[0015]下面將結(jié)合附圖詳細(xì)描述本發(fā)明的各個(gè)方面的特征和示例性實(shí)施例。在下面的詳細(xì)描述中,提出了許多具體細(xì)節(jié),以便提供對(duì)本發(fā)明的全面理解。但是,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)很明顯的是,本發(fā)明可以在不需要這些具體細(xì)節(jié)中的一些細(xì)節(jié)的情況下實(shí)施。下面對(duì)實(shí)施例的描述僅僅是為了通過(guò)示出本發(fā)明的示例來(lái)提供對(duì)本發(fā)明的更好的理解。本發(fā)明決不限于下面所提出的任何具體配置和算法,而是在不脫離本發(fā)明的精神的前提下覆蓋了元素、部件和算法的任何修改、替換和改進(jìn)。在附圖和下面的描述中,沒(méi)有示出公知的結(jié)構(gòu)和技術(shù),以便避免對(duì)本發(fā)明造成不必要的模糊。
[0016]考慮到以上所述的傳統(tǒng)的用戶認(rèn)證方案存在的局限性,提出了一種新穎的用戶認(rèn)證方案:服務(wù)提供商的服務(wù)器與用戶的計(jì)算設(shè)備(例如,臺(tái)式電腦、筆記本電腦、平板電腦、智能手機(jī)、數(shù)字個(gè)人助理等)之間通過(guò)移動(dòng)通信網(wǎng)絡(luò)和/或互聯(lián)網(wǎng)通信;用戶的計(jì)算設(shè)備與用戶的智能穿戴設(shè)備之間通過(guò)無(wú)線方式短距離通信;每個(gè)智能穿戴設(shè)備中都存儲(chǔ)有唯一地標(biāo)識(shí)該智能穿戴設(shè)備的安全碼;服務(wù)提供商的服務(wù)器預(yù)先存儲(chǔ)大量智能穿戴設(shè)備的安全碼,并且在根據(jù)用戶的申請(qǐng)為用戶分發(fā)特定的智能穿戴設(shè)備時(shí)進(jìn)一步存儲(chǔ)用戶的標(biāo)識(shí)信息與為用戶分發(fā)的智能穿戴設(shè)備的安全碼之間的對(duì)應(yīng)關(guān)系;當(dāng)用戶經(jīng)由計(jì)算設(shè)備向服務(wù)提供商的服務(wù)器請(qǐng)求進(jìn)行特定操作時(shí),服務(wù)提供商的服務(wù)器根據(jù)用戶的標(biāo)識(shí)信息從本地存儲(chǔ)器獲取與用戶的標(biāo)識(shí)信息相對(duì)應(yīng)的安全碼,基于隨機(jī)選擇的密碼生成方式利用所獲取的安全碼生成第一密碼,并且經(jīng)由用戶的計(jì)算設(shè)備將指示密碼生成方式的生成方式信息發(fā)送至用戶的智能穿戴設(shè)備;用戶的智能穿戴設(shè)備基于生成方式信息所指示的密碼生成方式利用自身存儲(chǔ)的安全碼生成第二密碼,并經(jīng)由計(jì)算設(shè)備將第二密碼返回給服務(wù)提供商的服務(wù)器;服務(wù)提供商的服務(wù)器通過(guò)對(duì)第一密碼和第二密碼進(jìn)行比較來(lái)判斷是否準(zhǔn)許用戶進(jìn)行特定操作。
[0017]這里,用戶的計(jì)算設(shè)備與智能穿戴設(shè)備之間的無(wú)線方式的短距離通信是指例