安全認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及信息安全技術(shù)領(lǐng)域，尤其涉及安全認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]在日常生活中，人們免不了會在手機(jī)、平板電腦、筆記本電腦、PC機(jī)等終端設(shè)備上輸入賬號、密碼等與安全認(rèn)證相關(guān)的信息，例如，在手機(jī)屏幕解鎖時需要輸入解鎖密碼，登錄郵箱時需要輸入賬號及密碼，等等。
[0003]在一種相關(guān)技術(shù)中，每次都由用戶手動輸入，這樣可以確保安全，避免賬號、密碼等信息的泄漏，但因?yàn)槊看味夹枰謩虞斎?，所以比較麻煩，輸入效率很低。在另一種相關(guān)技術(shù)中，可以在終端設(shè)備上存儲賬號、密碼等信息，在使用時實(shí)現(xiàn)自動填充，然而這樣雖然提高了輸入效率，但卻又不安全，存在安全隱患，因?yàn)樗艘坏┑玫浇K端設(shè)備的控制權(quán)，就能直接使用終端設(shè)備上已存儲的賬號、密碼等信息。

【發(fā)明內(nèi)容】

[0004]為克服相關(guān)技術(shù)中存在的問題，本公開提供安全認(rèn)證方法及裝置，以同時提高安全認(rèn)證時的效率及安全性。
[0005]根據(jù)本公開實(shí)施例的第一方面，提供一種安全認(rèn)證方法，用于終端設(shè)備，所述方法包括:
[0006]接收針對需要安全認(rèn)證的對象的訪問請求；
[0007]判斷是否檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備；
[0008]如果檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，則利用已記錄的安全認(rèn)證信息，訪問所述對象。
[0009]可選的，所述方法還包括:
[0010]當(dāng)對所述對象進(jìn)行第一次訪問時，記錄下所輸入的所述安全認(rèn)證信息；或者，
[0011 ] 根據(jù)接收到的設(shè)置指令，記錄下所設(shè)置的所述安全認(rèn)證信息。
[0012]可選的，所述方法還包括:
[0013]接收與所述身份驗(yàn)證設(shè)備進(jìn)行綁定的綁定指令；
[0014]根據(jù)所述綁定指令，向所述身份驗(yàn)證設(shè)備發(fā)送身份驗(yàn)證信息。
[0015]可選的，所述身份驗(yàn)證信息包括密鑰，所述密鑰用于存儲在所述身份驗(yàn)證設(shè)備上、對所述身份驗(yàn)證設(shè)備發(fā)往所述終端設(shè)備的數(shù)據(jù)進(jìn)行加密。
[0016]可選的，所述判斷是否檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，包括:
[0017]判斷在指定距離內(nèi)是否掃描到所述身份驗(yàn)證設(shè)備；
[0018]如果掃描到所述身份驗(yàn)證設(shè)備，則向所述身份驗(yàn)證設(shè)備發(fā)送動態(tài)信息；
[0019]接收所述身份驗(yàn)證設(shè)備返回的經(jīng)所述密鑰加密的所述動態(tài)信息；
[0020]對所述經(jīng)所述密鑰加密的所述動態(tài)信息進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則確定檢測到了與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備。
[0021]根據(jù)本公開實(shí)施例的第二方面，提供一種安全認(rèn)證裝置，用于終端設(shè)備，所述裝置包括:
[0022]訪問請求接收模塊，用于接收針對需要安全認(rèn)證的對象的訪問請求；
[0023]身份識別模塊，用于判斷是否檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，如果檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，則觸發(fā)自動訪問模塊；
[0024]自動訪問模塊，用于利用已記錄的安全認(rèn)證信息，訪問所述對象。
[0025]可選的，所述裝置還包括:
[0026]安全認(rèn)證信息記錄模塊，用于:當(dāng)對所述對象進(jìn)行第一次訪問時，記錄下所輸入的所述安全認(rèn)證信息，或者，根據(jù)接收到的設(shè)置指令，記錄下所設(shè)置的所述安全認(rèn)證信息。
[0027]可選的，所述裝置還包括:
[0028]綁定模塊，用于接收與所述身份驗(yàn)證設(shè)備進(jìn)行綁定的綁定指令，根據(jù)所述綁定指令，向所述身份驗(yàn)證設(shè)備發(fā)送身份驗(yàn)證信息。
[0029]可選的，所述身份驗(yàn)證信息包括密鑰，所述密鑰用于存儲在所述身份驗(yàn)證設(shè)備上、對所述身份驗(yàn)證設(shè)備發(fā)往所述終端設(shè)備的數(shù)據(jù)進(jìn)行加密。
[0030]可選的，所述身份識別模塊包括:
[0031]身份驗(yàn)證設(shè)備掃描子模塊，用于判斷在指定距離內(nèi)是否掃描到所述身份驗(yàn)證設(shè)備，如果掃描到所述身份驗(yàn)證設(shè)備，則觸發(fā)動態(tài)信息發(fā)送子模塊；
[0032]動態(tài)信息發(fā)送子模塊，用于向所述身份驗(yàn)證設(shè)備發(fā)送動態(tài)信息；
[0033]動態(tài)信息接收子模塊，用于接收所述身份驗(yàn)證設(shè)備返回的經(jīng)所述密鑰加密的所述動態(tài)ig息;
[0034]動態(tài)信息驗(yàn)證子模塊，用于對所述經(jīng)所述密鑰加密的所述動態(tài)信息進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則確定檢測到了與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，觸發(fā)自動訪問模塊。
[0035]根據(jù)本公開實(shí)施例的第三方面，提供一種安全認(rèn)證裝置，包括:
[0036]處理器；
[0037]用于存儲處理器可執(zhí)行指令的存儲器；
[0038]其中，所述處理器被配置為:
[0039]接收針對需要安全認(rèn)證的對象的訪問請求；
[0040]判斷是否檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備；
[0041]如果檢測到與所述終端設(shè)備綁定的身份驗(yàn)證設(shè)備，則利用已記錄的安全認(rèn)證信息，訪問所述對象。
[0042]本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0043]在本公開實(shí)施例中，會在終端設(shè)備上預(yù)先記錄下安全認(rèn)證信息。例如，當(dāng)用戶第一次使用某應(yīng)用或登錄某網(wǎng)站時，用戶會手動輸入賬號、密碼等安全認(rèn)證信息，此時手機(jī)可記錄下該賬號、密碼并與此應(yīng)用或網(wǎng)站建立對應(yīng)關(guān)系；或者，也可以直接在終端設(shè)備上根據(jù)用戶的指令預(yù)置安全認(rèn)證信息。而后，當(dāng)用戶再次訪問該應(yīng)用或網(wǎng)站時，通過用戶所佩戴的手環(huán)等身份驗(yàn)證設(shè)備對用戶進(jìn)行身份驗(yàn)證，如果驗(yàn)證通過，便可使用之前記錄下的賬號、密碼等進(jìn)行自動填充，實(shí)現(xiàn)自動安全認(rèn)證。通過這種新的安全認(rèn)證方案，用戶既不需要進(jìn)行手動輸入，提高了效率，同時用戶的身份也被身份驗(yàn)證設(shè)備保護(hù)，保證了安全性。
[0044]應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。
【附圖說明】
[0045]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實(shí)施例，并與說明書一起用于解釋本發(fā)明的原理。
[0046]圖1是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證方法的流程圖；
[0047]圖2是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證方法的流程圖；
[0048]圖3是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證方法的流程圖；
[0049]圖4是根據(jù)一示例性實(shí)施例示出的終端設(shè)備與身份驗(yàn)證設(shè)備綁定示意圖；
[0050]圖5是根據(jù)一示例性實(shí)施例示出的終端設(shè)備與身份驗(yàn)證設(shè)備綁定示意圖；
[0051]圖6是根據(jù)一示例性實(shí)施例示出的終端設(shè)備與身份驗(yàn)證設(shè)備綁定示意圖；
[0052]圖7是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證方法的流程圖；
[0053]圖8是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證方法的流程圖；
[0054]圖9是根據(jù)一示例性實(shí)施例示出的用戶第一次訪問某網(wǎng)站的示意圖；
[0055]圖10是根據(jù)一示例性實(shí)施例示出的用戶再次訪問某網(wǎng)站的示意圖；
[0056]圖11是根據(jù)一示例性實(shí)施例示出的賬號及密碼自動填充界面示意圖；
[0057]圖12是根據(jù)一示例性實(shí)施例示出的一種安全認(rèn)證