一种通过可穿戴设备减少密码输入次数的系统的制作方法

本发明涉及一种电子技术领域，尤其涉及一种通过可穿戴设备减少密码输入次数的系统。

背景技术：

随着移动通讯技术以及智能移动终端的发展，越来越多的个人信息存储在移动终端如智能手机、ipad等个人设备上，而某些个人信息对于持有移动终端的用户来说是私密的，比如短信、通话记录、联系人、照片以及社交软件、金融软件等。如果用户将智能手机丢失，则智能手机中的信息会被不法分子获取，从而给用户造成损失。因此，用户对移动终端的安全性的要求越来越高。

在相关技术中，通常为了保护用户的个人信息不会被泄露，用户会给智能手机设置解锁密码，例如，用户在查看短信、照片，打开支付宝等金融软件或微信、qq等社交软件时，均需要输入一个解锁密码，通过验证输入的解锁密码对智能手机的使用者的身份进行认证，只有输入的解锁密码正确，智能手机才能被正常使用。

虽然，通过输入密码的方式可以保护用户的个人信息不会泄露，但是存在以下弊端：一是使用操作繁琐，用户每次查看加密内容都必须输入密码，影响用户体验，使用不便利；二是如果用户设置的密码太简单，一旦手机被盗，非法分子很容易就能破解密码，从而无法达到保护用户个人信息不被泄露的目的。

技术实现要素：

本发明旨在解决上述问题。

本发明的主要目的在于提供一种通过可穿戴设备减少密码输入次数的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明提供了一种通过可穿戴设备减少密码输入次数的系统，其特征在于，包括：可穿戴设备和被管理设备，其中，可穿戴设备用于：获取被管理设备的验证信息，存储验证信息；获取被管理设备的联机pin码，对联机pin码进行加密，存储加密得到的联机pin码密文获取被管理设备的验证信息和联机pin码；被管理设备，用于：在需要输入密码时，向可穿戴 设备发送密码获取请求；可穿戴设备还用于：检测可穿戴设备的附带中的电路回路是否导通；在电路回路没有导通的情况下，拒绝密码获取请求；在电路回路导通的情况下，获取设置在附带上的传感器检测到的检测值；判断检测值是否到达预设阈值；在判断检测值没有达到预设阈值的情况下，拒绝密码获取请求；在判断检测值达到预设阈值的情况下，判断密码获取请求所请求的密码；在判断密码获取请求所请求的密码为脱机pin码的情况下，根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；在判断密码获取请求所请求的密码为联机pin码的情况下，将存储的联机pin码密文发送给被管理设备。

可选的，可穿戴设备通过以下方式之一获取被管理设备的验证信息：与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息；接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息；接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息；和/或可穿戴设备通过以下方式获取被管理设备的联机pin码：接收用户通过可穿戴设备的输入装置输入的联机pin码；接收被管理设备发送的联机pin码。

可选的，单次认证数据包括以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、以及随机数。

可选的，可穿戴设备通过以下方式存储验证信息和联机pin码密文：将验证信息和联机pin码密文存储在ram中。

可选的，可穿戴设备还用于获取脱机pin码的验证信息以及获取联机pin码之前，获取被管理设备的设备标识；可穿戴设备通过以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。

可选的，可穿戴设备还用于判断被管理设备与可穿戴设备的连接状态或使用次数，如果被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数，则删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为不可用。

可选的，被管理设备还用于在可穿戴设备拒绝密码获取请求的情况下，输出提示信息，提示用户输入本地验证密码。

可选的，被管理设备还用于：在可穿戴设备返回认证信息的情况下，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备输出提示信息，提示用户输入本地验证密码；在可穿戴设备返回联机pin码密文的情况下，对联机pin码密文进行解 密，得到联机pin码，将联机pin码发送给远端验证。

可选的，可穿戴设备，还用于接收被管理设备发送的交易信息；输出提示信息，提示用户有交易发生；接收用户输入的确认响应；存储交易信息，并向被管理设备发送确认信息。

可选的，可穿戴设备，还用于接收被管理设备发送当前有交易发生的提示信息；判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备发送提示信息，指示被管理设备继续当前交易。

由上述本发明提供的技术方案可以看出，本发明提供的技术方案中，利用可穿戴设备对被管理设备进行密码管理，在被管理设备需要输入密码时能够将存储在可穿戴设备中的密码发送至被管理设备，而不需要用户手动输入，减少了用户输入密码的次数，且只有在可穿戴设备处于安全佩戴状态时，才将密码发送至被管理设备，能够防止密码泄露，保证被管理设备的密码安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的通过可穿戴设备减少密码输入次数的方法的流程图；

图2为本发明实施例2提供的通过可穿戴设备减少密码输入次数的系统的结构示意图；

图3为本发明实施例3提供的可穿戴设备的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

图1为本实施例提供的一种通过可穿戴设备减少密码输入次数的方法，本实施例提供的 通过可穿戴设备减少密码输入次数的方法主要包括以下步骤：

s101：可穿戴设备获取被管理设备的验证信息，存储验证信息；

在本实施例中，可穿戴设备可以为智能手表、智能手环、智能腰带、智能戒指等能够直接穿戴在人体上且能够管理其他设备的便携式设备，被管理设备可以为智能卡、电子密钥设备、移动终端(例如，智能手机、平板电脑等)等，可穿戴设备可以通过蓝牙、wifi等无线通信方式与被管理设备进行通信。验证信息为能够对被管理设备的使用者身份进行验证的信息。

在本实施例中，可穿戴设备获取被管理设备的验证信息，可穿戴设备与被管理设备可以先对双方的身份进行认证，在身份认证通过之后才存储验证信息，从而可以确保被管理设备的身份。可穿戴设备获取被管理设备的验证信息后，可以将验证信息存储在可穿戴设备中只能被安全访问的存储区域，保证验证信息的安全。

例如，可穿戴设备与被管理设备之间可以通过以下方式进行相互认证：被管理设备生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备对该第一待签名数据进行签名生成第一签名数据，被管理设备将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。

作为本发明实施例的一个可选实施方式，可穿戴设备获取被管理设备的验证信息包括但不限于以下之一：

方式一、可穿戴设备与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息，或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

可穿戴设备与被管理设备可以在相互认证之后进行协商，得到认证密钥，另外，可穿戴设备与被管理设备还可以同时协商出传输密钥，在后续通信过程中，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

本实施例中，可穿戴设备与被管理设备协商得到认证密钥后，可穿戴设备和被管理设备均能够识别该认证密钥，可穿戴设备得到认证密钥后，可以将认证密钥作为验证信息进行存储。将认证密钥而不是直接将脱机pin码作为验证信息，能够防止脱机pin码泄露。

方式二、可穿戴设备接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

在本实施例中，脱机pin码为可以在被管理设备本地验证正确性的pin码，例如，开机密码、解锁密码等。用户可以通过可穿戴设备的键盘输入脱机pin码，也可以通过可穿戴设备的触摸屏输入脱机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的脱机pin码，具体本实施例不作限定。通过可穿戴设备的输入装置输入脱机pin码，由可穿戴设备直接获取脱机pin码，消除脱机pin码在传输过程中被劫持的风险，保证了脱机pin码的安全。

方式三、可穿戴设备接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本实施例中，被管理设备发送的脱机pin码可以为用户通过被管理设备的输入装置输入脱机pin码，也可以为其他设备发送至被管理设备的脱机pin码，被管理设备可以是在第一次对脱机pin码验证通过之后，将脱机pin码发送给可穿戴设备。可穿戴设备接收被管理设备发送的脱机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

作为发明实施例的一个可选实施方式，可穿戴设备可以将验证信息存储自身的ram中。在本实施例中，将验证信息存储在随机存取存储器(randomaccessmemory，ram)中，能够快速完成存储验证信息和读取验证信息的操作。此外，当可穿戴设备电源关闭时，存储在ram中的验证信息将被删除，保证了验证信息的安全。

s102：可穿戴设备获取被管理设备的联机pin码，对联机pin码进行加密，存储加密得到的联机pin码密文；

在本实施例中，联机pin码为不能在被管理设备本地验证，只能在远端验证的pin码，例如，登录密码。可穿戴设备获取被管理设备的联机pin码后，可以使用被管理设备的公钥对联机pin码进行加密，存储加密得到的联机pin码密文。即使联机pin码密文被第三方非法获取，由于第三方没有被管理设备的私钥，不能对联机pin码密文解密得到联机pin码明文，保证了联机pin码的安全。当然，可穿戴设备也可以采用其它密钥对联机pin码进行加 密，例如，可穿戴设备可以采用与被管理设备协商的传输密钥对联机pin码进行加密，具体本实施例不作限定。

作为本发明实施例的一个可选实施方式，可穿戴设备获取被管理设备的联机pin码，包括：可穿戴设备接收用户通过可穿戴设备的输入装置输入的联机pin码；或者，可穿戴设备接收被管理设备发送的联机pin码。

在本实施例中，用户通过可穿戴设备的输入装置输入联机pin码的具体方式可以为：用户可以通过可穿戴设备的键盘输入连接pin码，也可以通过可穿戴设备的触摸屏输入联机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的联机pin码。通过可穿戴设备的输入装置输入联机pin码，由可穿戴设备直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。可穿戴设备接收被管理设备发送的联机pin码的具体方式可以为：可穿戴设备接收用户通过被管理设备的输入装置输入的联机pin码，或者可穿戴设备接收其他设备发送至被管理设备的联机pin码。可穿戴设备接收被管理设备发送的联机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

作为本发明实施例的一个可选实施方式，可穿戴设备可以将联机pin码密文存储在自身的ram中。在本实施例中，将联机pin码密文存储在ram中，能够快速完成存储联机pin码密文和读取联机pin码密文的操作。此外，当可穿戴设备电源关闭时，存储在ram中的联机pin码密文将被删除，进一步保证了联机pin码的安全。

在具体实施过程中，上述步骤s101和步骤s102并没有严格的时间先后顺序，可穿戴设备可以先获取验证信息，存储验证信息，再获取联机pin码，加密联机pin码并存储。也可以是获取联机pin码，加密联机pin码并存储，再获取验证信息，存储验证信息。或者，也可以在获取验证信息和联机pin码之后，再加密联机pin码，存储联机pin码密文和验证信息。具体本实施例不作限定。

s103：可穿戴设备接收被管理设备发送的密码获取请求。

在本实施例中，可穿戴设备在存储上述验证信息和联机pin码密文之后，每当接收到被管理设备发送的密码获取请求之后，均执行下面的步骤s104-s411。

s104：可穿戴设备检测其附带中的电路回路是否导通；

在本实施例中，可穿戴设备的附带可以为智能手表或智能手环的表带、智能戒指的戒指圈等。在具体实施过程中，可以通过检测可穿戴设备的附带中是否有电流来判断附带中的电路回路是否导通。当附带中的电路回路中存在电流，表示可穿戴设备附带中的电路导通，可 穿戴设备的附带处于连接状态，当回路中不存在电流，表示附带中的电路回路处于断开状态，表示可穿戴设备的附带电路回路不导通。

在本实施例中，也可以在可穿戴设备的附带的扣合处分别设置第一导电部和第二导电部，当第一导电部和第二导电部接触时，附带中的电路回路导通，当第一导电部和第二导电部分离时，附带中的电路回路不导通。从而可以通过判断可穿戴设备的附带的电路回路是否导通来判断可穿戴设备是否穿戴在用户身上。

s105：在电路回路没有导通的情况下，可穿戴设备拒绝密码获取请求；

在本实施例中，在可穿戴设备检测其附带中的电路回路没有导通的情况下，即认为可穿戴设备没有穿戴在用户身上，为了避免可穿戴设备被非法授权，可穿戴设备拒绝密码获取请求，而被管理设备在接收到拒绝密码获取请求的响应后，可以通过显示屏显示提示信息，提示用户输入本地验证密码，也可以通过语音播报提示信息，提示用户输入本地验证密码。在具体实施过程中，可穿戴设备拒绝密码获取请求之后，可穿戴设备还可以通过显示屏显示附带中的电路回路没有导通的提示信息或者通过语音播报的方式向用户提示附带中的电路回路没有导通。

s106：在电路回路导通的情况下，可穿戴设备获取设置在附带上的传感器检测到的检测值；

在本实施例中，在判断可穿戴设备的附带扣合的情况下，还可以进一步判断传感器的检测，以判断可穿戴设备四周是否有人。

在本实施例中，设置在可穿戴设备附带上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。

s107：可穿戴设备判断检测值是否到达预设阈值；

在本实施例中，可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则可穿戴设备可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感 器，其检测值为生物特征信息，则可穿戴设备判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，可穿戴设备通过判断检测值是否达到预设阈值来判断可穿戴设备是否处于佩戴状态，如果检测值没有达到预设阈值，则判定可穿戴设备处于未佩戴状态，如果检测值达到预设阈值，则判定可穿戴设备处于佩戴状态。

s108：在判断检测值没有达到预设阈值的情况下，可穿戴设备拒绝密码获取请求；

在本实施例中，在可穿戴设备判断检测值没有达到预设阈值的情况下，则判定可穿戴设备处于未佩戴状态，此时如果响应被管理设备的密码获取请求存在较大的密码泄露风险，因此，可穿戴设备拒绝密码获取请求。

s109：在判断检测值达到预设阈值的情况下，可穿戴设备判断密码获取请求所请求的密码；

在本实施例中，在可穿戴设备判定检测值达到预设阈值的情况下，则判定可穿戴设备处于佩戴状态，此时可穿戴设备响应密码获取请求。可穿戴设备可以根据密码获取请求判断被管理设备所请求的密码，例如，可以根据密码获取请求中携带的所请求的密码的标识来判断被管理设备所请求的密码，也可以根据密码获取请求中携带的其他信息来判断被管理设备所请求的密码，在本实施例中不作限制。

例如，可穿戴设备在存储验证信息和联机pin码密文时，可以分别给验证信息和联机pin码密文设置一个标识信息，并将标识信息通知给被管理设备，被管理设备在请求密码时，可以根据该标识信息发送相应的密码获取请求。

作为本发明实施例的一个可选实施方式，密码获取请求中还可以携带有被管理设备对待签名数据进行签名得到的签名值；可穿戴设备判断密码获取请求所请求的密码之前，方法还包括：可穿戴设备对签名值进行验签，在验签通过的情况下，执行判断密码获取请求所请求的密码的步骤，在验签不通过的情况下，拒绝密码获取请求。通过该可选实施方式，可穿戴设备可以对发送密码获取请求的被管理设备进行验证，确保被管理设备的身份。

例如，被管理设备可以利用被管理设备的私钥对待签名数据进行签名得到签名值，签名的具体实施方式为：被管理设备利用hash算法计算待签名数据得到待签名数据的摘要，并利用被管理设备的私钥对待签名数据的摘要进行加密，得到签名值。通过对待签名数据进行签名可以防止非法分子篡改待签名数据，保证待签名数据的传输安全。

相应地，可穿戴设备判断密码获取请求所请求的密码之前，可以利用被管理设备的公钥 对签名值进行验签，验签的具体实施方式为：可穿戴设备利用被管理设备的公钥对接收的签名值进行解密，得到待签名数据的摘要，并利用hash算法对接收到的待签名数据进行计算得到待签名数据的摘要，比较解密得到的待签名数据摘要与计算得到的待签名数据的摘要是否相同，如果相同，则对签名值的验签通过，执行获取请求所请求的密码的步骤，如果不相同，拒绝密码获取请求。通过对签名值进行验签可以判断接收到的待签名数据是否被篡改，保证了待签名数据的传输安全。

s110：在判断密码获取请求所请求的密码为脱机pin码的情况下，可穿戴设备根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；

在本实施例中，在可穿戴设备判断密码获取请求所请求的密码为脱机pin码的情况下，可穿戴设备根据自身存储的验证信息和可穿戴设备的单次认证数据进行计算生成认证信息，将认证信息发送给被管理设备。在本实施例中，可穿戴设备根据验证信息和单次认证数据生成认证信息的具体方式可以为：可穿戴设备根据验证信息和单次认证数据计算生成mac值，将计算生成的mac值作为认证信息，或者可穿戴设备对验证信息和单次认证数据进行hash运算，生成摘要信息，将生成的摘要信息作为认证信息。被管理设备接收认证信息后，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备输出提示信息，提示用户输入本地验证密码。被管理设备可以通过显示屏显示提示信息也可以语音播报提示信息，提示用户输入本地验证密码。

作为本发明实施例的一个可选实施方式，单次认证数据包括以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、以及随机因子。

在本实施例中，当单次认证数据为可穿戴设备的时钟的当前时间时，单次认证数据可以有一段时间的有效期，例如单次认证数据可以精确到1分钟，在一分钟内都是有效的，既避免了重放攻击，又能够避免单次认证数据有效时间过短造成单次认证数据认证失败率增加。当单次认证数据位可穿戴设备的计数器的当前数值时，可穿戴设备每执行一次响应密码获取请求的操作，计数器会增加一次计数值，例如，可穿戴设备第一次执行响应密码获取请求的时，计数器产生计数值1，下次执行响应密码获取请求的时，计数器产生计数值2，以此类推，当然具体的计数值形式不限于此。当单次认证数据为随机因子时，随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机字符的任意组合，在这种情况下，可穿戴设备可以将随机因子随认证信息一起发送给被管理设备。在本实施例中， 单次认证数据只能使用一次，因此可以防止重放攻击。

s111：在判断密码获取请求所请求的密码为联机pin码的情况下，可穿戴设备将存储的联机pin码密文发送给被管理设备。

在本实施例中，被管理设备接收可穿戴设备发送的联机pin码密文后，可以利用被管理设备的私钥对联机pin码密文进行解密得到联机pin码，并将联机pin码发送给远端验证。当然，为了保证联机pin码从被管理设备到远端的传输安全，也可以对联机pin码进行加密和签名，在本实施例中不作限制。

在本发明实施例的一个可选实施方案中，通过可穿戴设备减少密码输入次数的方法还包括：可穿戴设备接收被管理设备发送的交易信息；可穿戴设备输出提示信息，提示用户有交易发生；可穿戴设备接收用户输入的确认响应；可穿戴设备存储交易信息，并向被管理设备发送确认信息。即在该可选实施方式中，被管理设备在发生交易之后，产生产易信息时，向可穿戴设备发送本次交易的交易信息，可穿戴设备提示用户是否允许本次交易，在接收到用户的确认响应之后，向被管理设备发送确认信息，被管理设备接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

或者，在本实施例的另一个可选实施方式中，通过可穿戴设备减少密码输入次数的方法还包括：可穿戴设备接收被管理设备发送当前有交易发生的提示信息；可穿戴设备判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；可穿戴设备接收用户输入的确认响应；可穿戴设备将存储的上一次的交易信息的状态设置为已确认；可穿戴设备向被管理设备发送提示信息，提示被管理设备继续当前交易。在该可选实施方式中，如果可穿戴设备判断上一次交易已被确认，则可以直接向被管理设备发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

通过本实施例提供的通过可穿戴设备减少密码输入次数的方法，能够利用可穿戴设备对被管理设备进行密码管理，在被管理设备需要输入密码时能够将存储在可穿戴设备中的密码发送至被管理设备，而不需要用户手动输入，减少了用户输入密码的次数，且只有在可穿戴设备处于安全佩戴状态时，才将密码发送至被管理设备，能够防止密码泄露，保证密码安全。

作为本发明实施例的一个可选实施方式，在可穿戴设备获取脱机pin码的验证信息以及 获取联机pin码之前，可穿戴设备密码获取方法还包括：获取被管理设备的设备标识；存储验证信息，包括：按照设备标识关联存储验证信息；存储联机pin码密文，包括：按照设备标识关联存储联机pin码密文。即在本实施例中，可穿戴设备可以同时管理多个被管理设备，通过设备标识区分各个被管理设备。

在本实施例中，被管理设备的设备标识可以为被管理设备的序列号，当然，被管理设备的设备标识只要是可以唯一标识被管理设备的标识即可，并不局限于被管理设备的序列号。可穿戴设备按照被管理设备的设备标识关联存储验证信息的具体实施方式可以为：建立被管理设备的设备标识与验证信息的映射关系，按照被管理设备的设备标识与验证信息的映射关系存储验证信息。可穿戴设备按照被管理设备的设备标识关联存储联机pin码密文的具体实施方式可以为：建立被管理设备的设备标识与联机pin码密文的映射关系，按照被管理设备的设备标识与联机pin码密文的映射关系存储验证信息。按照设备标识关联存储验证信息和联机pin码密文，在接收被管理设备的密码获取请求时，可以根据设备标识查找验证信息和联机pin码密文，加快可穿戴设备响应速度，提高可穿戴设备的工作效率。

作为本发明实施例的一个可选实施方式，为了保证密码安全，在保存验证信息和联机pin码密文之后，可穿戴设备判断被管理设备与可穿戴设备的连接状态或使用次数，如果被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数，则删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为不可用。通过该可选实施方式，可以保证存储的被管理设备的密码的使用安全。

在本实施例中，利用使用标识表示验证信息或联机pin码密文可用或者不可用的具体方式可以为：利用二进制字符表示使用标识，当使用标识为1时，表示验证信息或联机pin码密文可用，当使用标识为0时，标识验证信息或联机pin码密文不可用。当然，也可以用其他方式设置使用标识的可用或者不可用状态。

在本实施例中，可穿戴设备可以设置能够获取密码响应的预设次数，当被管理设备获取密码响应的使用次数超过预设次数时，则删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为不可用。

通过本实施例提供的方法，能够防止被管理设备无限制获取验证信息和联机pin码密文，保证验证信息和联机pin码密文的安全。

实施例2

图2为本实施例提供的一种通过可穿戴设备减少密码输入次数的系统。如图2所示，通过可穿戴设备减少密码输入次数的系统包括：可穿戴设备21和被管理设备22。

可穿戴设备21用于：获取被管理设备22的验证信息，存储验证信息；获取被管理设备22的联机pin码，对联机pin码进行加密，存储加密得到的联机pin码密文获取被管理设备22的验证信息和联机pin码；被管理设备22，用于：在需要输入密码时，向可穿戴设备21发送密码获取请求；可穿戴设备21还用于：检测可穿戴设备21的附带中的电路回路是否导通；在电路回路没有导通的情况下，拒绝密码获取请求；在电路回路导通的情况下，获取设置在附带上的传感器检测到的检测值；判断检测值是否到达预设阈值；在判断检测值没有达到预设阈值的情况下，拒绝密码获取请求；在判断检测值达到预设阈值的情况下，判断密码获取请求所请求的密码；在判断密码获取请求所请求的密码为脱机pin码的情况下，根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备22；在判断密码获取请求所请求的密码为联机pin码的情况下，将存储的联机pin码密文发送给被管理设备22。

通过本实施例提供的通过可穿戴设备减少密码输入次数的系统，能够利用可穿戴设备21对被管理设备22进行密码管理，在被管理设备22需要输入密码时能够将存储在可穿戴设备21中的密码发送至被管理设备22，而不需要用户手动输入，减少了用户输入密码的次数，且只有在可穿戴设备21处于安全佩戴状态时，才将密码发送至被管理设备22，能够防止密码泄露，保证密码安全。

在本实施例中，可穿戴设备21可以为智能手表、智能手环、智能腰带、智能戒指等能够直接穿戴在人体上且能够管理其他设备的便携式设备，被管理设备22可以为智能卡、电子密钥设备、移动终端(例如，智能手机、平板电脑等)等，可穿戴设备21可以通过蓝牙、wifi等无线通信方式与被管理设备22进行通信。验证信息为能够对被管理设备22的使用者身份进行验证的信息。

在本实施例中，可穿戴设备21获取被管理设备22的验证信息，可穿戴设备21与被管理设备22可以先对双方的身份进行认证，在身份认证通过之后才存储验证信息，从而可以确保被管理设备22的身份。可穿戴设备21获取被管理设备22的验证信息后，可以将验证信息存储在可穿戴设备21中只能被安全访问的存储区域，保证验证信息的安全。

例如，可穿戴设备21与被管理设备22之间可以通过以下方式进行相互认证：被管理设备22生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备22对该第一待签名数据进行签名生成第一签名数据，被管理设备22将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备21，可穿戴设备21利用第一待签名数据对第一 签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备21对该第二待签名数据进行签名生成第二签名数据，可穿戴设备21将第二待签名数据加密后连同第二签名数据一起发送至被管理设备22，被管理设备22利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备21与被管理设备22之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。

作为本发明实施例的一个可选实施方式，可穿戴设备21通过以下方式之一获取被管理设备22的验证信息：

方式一、与被管理设备22进行协商，得到认证密钥，将认证密钥作为验证信息，或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

可穿戴设备21与被管理设备22可以在相互认证之后进行协商，得到认证密钥，另外，可穿戴设备21与被管理设备22还可以同时协商出传输密钥，在后续通信过程中，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

本实施例中，可穿戴设备21与被管理设备22协商得到认证密钥后，可穿戴设备21和被管理设备22均能够识别该认证密钥，可穿戴设备21得到认证密钥后，可以将认证密钥作为验证信息进行存储。将认证密钥而不是直接将脱机pin码作为验证信息，能够防止脱机pin码泄露。

方式二、接收用户通过可穿戴设备21的输入装置输入的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

本实施例中，脱机pin码为可以在被管理设备22本地验证正确性的pin码，例如，开机密码、解锁密码等。用户可以通过可穿戴设备21的键盘输入脱机pin码，也可以通过可穿戴设备21的触摸屏输入脱机pin码，还可以通过可穿戴设备21的音频输入装置输入语音形式的脱机pin码，具体本实施例不作限定。通过可穿戴设备21的输入装置输入脱机pin码，由可穿戴设备21直接获取脱机pin码，消除脱机pin码在传输过程中被劫持的风险，保证了脱机pin码的安全。

方式三、接收被管理设备22发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本实施例中，被管理设备22发送的脱机pin码可以为用户通过被管理设备22的输入 装置输入脱机pin码，也可以为其他设备发送至被管理设备22的脱机pin码，被管理设备22可以是在第一次对脱机pin码验证通过之后，将脱机pin码发送给可穿戴设备21。可穿戴设备21接收被管理设备22发送的脱机pin码，无需在可穿戴设备21上额外设置输入装置，简化了可穿戴设备21的结构，节约了可穿戴设备21的成本。

需要说明的是，本实施例中，可穿戴设备21也可以通过其他方式获取被管理设备22的验证信息，并不限于以上三种方式。

在本实施例中，联机pin码为不能在被管理设备22本地验证，只能在远端验证的pin码，例如，登录密码。可穿戴设备21获取被管理设备22的联机pin码后，可以使用被管理设备22的公钥对联机pin码进行加密，存储加密得到的联机pin码密文。即使联机pin码密文被第三方非法获取，由于第三方没有被管理设备22的私钥，不能对联机pin码密文解密得到联机pin码明文，保证了联机pin码的安全。当然，可穿戴设备21也可以采用其它密钥对联机pin码进行加密，例如，可穿戴设备21可以采用与被管理设备22协商的传输密钥对联机pin码进行加密，具体本实施例不作限定。

作为本发明实施例的一个可选实施方式，可穿戴设备21通过以下方式获取被管理设备22的联机pin码：接收用户通过可穿戴设备21的输入装置输入的联机pin码；或者，接收被管理设备22发送的联机pin码。

在本实施例中，用户通过可穿戴设备21的输入装置输入联机pin码的具体方式可以为：用户可以通过可穿戴设备21的键盘输入连接pin码，也可以通过可穿戴设备21的触摸屏输入联机pin码，还可以通过可穿戴设备21的音频输入装置输入语音形式的联机pin码。通过可穿戴设备21的输入装置输入联机pin码，由可穿戴设备21直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。可穿戴设备21接收被管理设备22发送的联机pin码的具体方式可以为：可穿戴设备21接收用户通过被管理设备22的输入装置输入的联机pin码，或者可穿戴设备21接收其他设备发送至被管理设备22的联机pin码。可穿戴设备21接收被管理设备22发送的联机pin码，无需在可穿戴设备21上额外设置输入装置，简化了可穿戴设备21的结构，节约了可穿戴设备21的成本。

作为本发明实施例的一个可选实施方式，可穿戴设备21可以将将验证信息和联机pin码密文存储在自身的ram中。

在本实施例中，将验证信息和联机pin码密文存储在随机存取存储器(randomaccessmemory，ram)中，能够快速完成存储验证信息、联机pin码密文和读取验证信息、联机pin码密文的操作。此外，当可穿戴设备21电源关闭时，存储在ram中的验证信息和联机 pin码密文将被删除，保证了验证信息和联机pin码密文的安全。

在具体实施过程中，可穿戴设备21获取验证信息和联机pin码、加密联机pin码、存储验证信息和联机pin码并没有严格的时间先后顺序，可穿戴设备21可以先获取验证信息，存储验证信息，再获取联机pin码，加密联机pin码并存储。也可以是获取联机pin码，加密联机pin码并存储，再获取验证信息，存储验证信息。或者，也可以在获取验证信息和联机pin码之后，再加密联机pin码，存储联机pin码密文和验证信息。具体本实施例不作限定。

在本实施例中，可穿戴设备21的附带可以为智能手表或智能手环的表带、智能戒指的戒指圈等。在具体实施过程中，可以通过检测可穿戴设备21的附带中是否有电流来判断附带中的电路回路是否导通。当可穿戴设备21的附带中存在电流时，表示可穿戴设备21附带中的电路导通，可穿戴设备21的附带处于连接状态，当回路中不存在电路，表示可穿戴设备21的附带处于断开状态，表示可穿戴设备21的附带的电路回路不导通。

在本实施例中，也可以在可穿戴设备21的附带的扣合处分别设置第一导电部和第二导电部，第一导电部和第二导电部相当于附带中的电路回路的开关，当第一导电部和第二导电部接触时，开关闭合，附带中的电路回路导通，当第一导电部和第二导电部分离时，开关断开，附带中的电路回路不导通。从而可以通过判断可穿戴设备21的附带的电路回路是否导通来判断可穿戴设备21是否穿戴在用户身上。

作为本发明实施例的一个可选实施方式，被管理设备22还用于在可穿戴设备21拒绝密码获取请求的情况下，输出提示信息，提示用户输入本地验证密码。

在本实施例中，在可穿戴设备21检测其附带中的电路回路没有导通的情况下，即认为可穿戴设备21没有穿戴在用户身上，为了避免可穿戴设备21被非法授权，可穿戴设备21拒绝密码获取请求，而被管理设备22在接收到拒绝密码获取请求的响应后，可以通过显示屏显示提示信息，提示用户输入本地验证密码，也可以通过语音播报提示信息，提示用户输入本地验证密码。在具体实施过程中，可穿戴设备21拒绝密码获取请求之后，可穿戴设备21还可以通过显示屏显示附带中的电路回路没有导通或者通过语音播报的方式向用户提示附带中的电路回路没有导通。

在本实施例中，在可穿戴设备21的附带中的电路回路导通的情况下，还可以进一步判断传感器的检测，以判断可穿戴设备21四周是否有人，即确保可穿戴设备21是否穿戴在用户身上。

在本实施例中，设置在可穿戴设备21附带上的传感器可以为温度传感器、近距离传感器、 能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。

在本实施例中，可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度时，则可穿戴设备21可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则可穿戴设备21判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则可穿戴设备21判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中，预设阈值可以设定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，可穿戴设备21通过判断检测值是否达到预设阈值来判断可穿戴设备21是否处于佩戴状态。如果检测值没有达到预设阈值，则判定可穿戴设备21处于未佩戴状态，此时如果响应被管理设备22的密码获取请求存在较大的密码泄露风险，因此，可穿戴设备21拒绝密码获取请求。如果检测值达到预设阈值，则判定可穿戴设备21处于佩戴状态，此时可穿戴设备21响应密码获取请求。可穿戴设备21可以根据密码获取请求判断被管理设备22所请求的密码，例如，可以根据密码获取请求中携带的所请求的密码的标识来判断被管理设备22所请求的密码，也可以根据密码获取请求中携带的其他信息来判断被管理设备22所请求的密码，在本实施例中不作限制。

例如，可穿戴设备21在存储验证信息和联机pin码密文时，可以分别给验证信息和联机pin码密文设置一个标识信息，并将标识信息通知给被管理设备22，被管理设备22在请求密码时，可以根据该标识信息发送相应的密码获取请求。

作为本发明实施例的一个可选实施方式，密码获取请求中还可以携带有被管理设备22对待签名数据进行签名得到的签名值；可穿戴设备21还用于对签名值进行验签，在验签通过的情况下，执行判断密码获取请求所请求的密码的步骤，在验签不通过的情况下，拒绝密码获取请求。通过该可选实施方式，可穿戴设备21可以对发送密码获取请求的被管理设备22进行验证，确保被管理设备22的身份。

例如，被管理设备22可以利用被管理设备22的私钥对待签名数据进行签名得到签名值， 签名的具体实施方式为：被管理设备22利用hash算法计算待签名数据得到待签名数据的摘要，并利用被管理设备22的私钥对待签名数据的摘要进行加密，得到签名值。通过对待签名数据进行签名可以防止非法分子篡改待签名数据，保证待签名数据的传输安全。

相应地，可穿戴设备21判断密码获取请求所请求的密码之前，可以利用被管理设备22的公钥对签名值进行验签，验签的具体实施方式为：可穿戴设备21利用被管理设备22的公钥对接收的签名值进行解密，得到待签名数据的摘要，并利用hash算法对接收到的待签名数据进行计算得到待签名数据的摘要，比较解密得到的待签名数据摘要与计算得到的待签名数据的摘要是否相同，如果相同，则对签名值的验签通过，执行获取请求所请求的密码的步骤，如果不相同，则对签名值的验签不通过，拒绝密码获取请求。通过对签名值进行验签可以判断接收到的待签名数据是否被篡改，保证了待签名数据的传输安全。

在本实施例中，在可穿戴设备21判断密码获取请求所请求的密码为脱机pin码的情况下，可穿戴设备21根据自身存储的验证信息和可穿戴设备21的单次认证数据进行计算生成认证信息，将认证信息发送给被管理设备22。在本实施例中，可穿戴设备21根据验证信息和单次认证数据生成认证信息的具体方式可以为：可穿戴设备21根据验证信息和单次认证数据计算生成mac值，将计算生成的mac值作为认证信息，或者可穿戴设备21对验证信息和单次认证数据进行hash运算，生成摘要信息，将生成的摘要信息作为认证信息。

作为本发明实施例的一个可选实施方式，单次认证数据包括以下之一：可穿戴设备21的时钟的当前时间、可穿戴设备21的计数器的当前数值、以及随机因子。

在本实施例中，当单次认证数据为可穿戴设备21的时钟的当前时间时，单次认证数据可以有一段时间的有效期，例如单次认证数据可以精确到1分钟，在一分钟内都是有效的，既避免了重放攻击，又能够避免单次认证数据有效时间过短造成单次认证数据认证失败率增加。当单次认证数据为可穿戴设备21的计数器的当前数值时，可穿戴设备21每执行一次响应密码获取请求的操作，计数器会增加一次计数值，例如，可穿戴设备21第一次执行响应密码获取请求的时，计数器产生计数值1，下次执行响应密码获取请求的时，计数器产生计数值2，以此类推，当然具体的计数值形式不限于此。当单次认证数据为随机因子时，随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机字符的任意组合，在这种情况下，可穿戴设备可以将随机因子随认证信息一起发送给被管理设备。在本实施例中，单次认证数据只能使用一次，因此可以防止重放攻击。

作为本发明实施例的一个可选实施方式，被管理设备22还用于：在可穿戴设备21返回认证信息的情况下，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的 响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备22确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备22输出提示信息，提示用户输入本地验证密码；在可穿戴设备21返回联机pin码密文的情况下，对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。

在本实施例中，被管理设备22可以通过显示屏显示提示信息，也可以语音播报提示信息，具体本实施例不作限定。提示信息可以用于提示用户输入本地验证密码。在可穿戴设备21返回联机pin码密文的情况下，可以利用被管理设备22的私钥对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。当然，为了保证联机pin码从被管理设备22到远端的传输安全，也可以对联机pin码进行加密和签名，在本实施例中不作限制。

在本发明实施例的一个可选实施方案中，可穿戴设备21还用于接收被管理设备22发送的交易信息；输出提示信息，提示用户有交易发生；接收用户输入的确认响应；存储交易信息，并向被管理设备22发送确认信息。即在该可选实施方式中，被管理设备22在发生交易之后，产生产易信息时，向可穿戴设备21发送本次交易的交易信息，可穿戴设备21提示用户是否允许本次交易，在接收到用户的确认响应之后，向被管理设备22发送确认信息，被管理设备22接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备21对被管理设备22的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

或者，在本实施例的另一个可选实施方式中，被管理设备22也可以在有交易发生时向可穿戴设备发送提示信息，在该可选实施方式中，可穿戴设备21还用于接收被管理设备22发送当前有交易发生的提示信息；判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备22发送提示信息，指示被管理设备继续当前交易。在该可选实施方式中，如果可穿戴设备21判断上一次交易已被确认，则可以直接向被管理设备22发送提示信息，指示被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备21对被管理设备22的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

作为本发明实施例的一个可选实施方式，可穿戴设备21还用于获取脱机pin码的验证信息以及获取联机pin码之前，获取被管理设备22的设备标识；可穿戴设备21通过以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。即在 本实施例中，可穿戴设备21可以同时管理多个被管理设备22，通过设备标识区分各个被管理设备22。

在本实施例中，被管理设备22的设备标识可以为被管理设备22的序列号，当然，被管理设备22的设备标识只要是可以唯一标识被管理设备22的标识即可，并不局限于被管理设备22的序列号。可穿戴设备21按照被管理设备22的设备标识关联存储验证信息的具体实施方式可以为：建立被管理设备22的设备标识与验证信息的映射关系，按照被管理设备22的设备标识与验证信息的映射关系存储验证信息。可穿戴设备21按照被管理设备22的设备标识关联存储联机pin码密文的具体实施方式可以为：建立被管理设备22的设备标识与联机pin码密文的映射关系，按照被管理设备22的设备标识与联机pin码密文的映射关系存储验证信息。按照设备标识关联存储验证信息和联机pin码密文，在接收被管理设备22的密码获取请求时，可以根据设备标识查找验证信息和联机pin码密文，加快可穿戴设备21响应速度，提高可穿戴设备21的工作效率。

作为发明实施例的一个可选实施方式，为了保证密码安全，在保存验证信息和联机pin码密文之后，可穿戴设备21还用于判断被管理设备22与可穿戴设备21的连接状态或使用次数，如果被管理设备22与可穿戴设备21的连接状态为断开或者使用次数已超过预设次数，则删除存储的与被管理设备22的验证信息或联机pin码密文，或者将存储的被管理设备22的验证信息或联机pin码密文的使用标识设置为不可用。通过该可选实施方式，可以保证存储的被管理设备22的密码的使用安全。

在本实施例中，利用使用标识表示验证信息或联机pin码密文可用或者不可用的具体方式可以为：利用二进制字符表示使用标识，当使用标识为1时，表示验证信息或联机pin码密文可用，当使用标识为0时，标识验证信息或联机pin码密文不可用。当然，也可以用其他方式设置使用标识的可用或者不可用状态。

在本实施例中，可穿戴设备21可以设置能够获取密码响应的预设次数，当被管理设备22获取密码响应的使用次数超过预设次数时，则删除存储的被管理设备22的验证信息或联机pin码密文，或者将存储的被管理设备22的验证信息或联机pin码密文的使用标识设置为不可用，在本实施例中不作限制。

通过本实施例提供的系统，能够防止被管理设备22无限制获取验证信息和联机pin码密文，保证验证信息和联机pin码密文的安全。

在本发明实施例的一个可选实施方案中，可穿戴设备10还用于接收被管理设备20发送的交易信息；输出提示信息，提示用户有交易发生；接收用户输入的确认响应；存储交易信 息，并向被管理设备20发送确认信息。即在该可选实施方式中，被管理设备20在发生交易之后，产生产易信息时，向可穿戴设备10发送本次交易的交易信息，可穿戴设备10提示用户是否允许本次交易，在接收到用户的确认响应之后，向被管理设备20发送确认信息，被管理设备20接收到确认信息之后，可以执行相应的扣款操作。通过该可选实施方式，用户可以在交易发生时，对交易进行确认，禁止使用可穿戴设备10对被管理设备20的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

或者，在本实施例的另一个可选实施方式中，被管理设备20也可以在有交易发生时向可穿戴设备发送提示信息，在该可选实施方式中，可穿戴设备10还用于接收被管理设备20发送当前有交易发生的提示信息；判断上一次发生的交易是否已被确认；在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收用户输入的确认响应；将存储的上一次的交易信息的状态设置为已确认；向被管理设备20发送提示信息，指示所述被管理设备继续当前交易。在该可选实施方式中，如果可穿戴设备10判断上一次交易已被确认，则可以直接向被管理设备20发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备10对被管理设备20的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

实施例3

图3为本实施例提供的一种可穿戴设备。如图3所示，可穿戴设备包括：第一获取模块301，用于获取被管理设备的验证信息；第二获取模块302，用于获取被管理设备的联机pin码；加密模块303，用于对第二获取模块302获取的联机pin码进行加密；存储模块304，用于存储验证信息以及加密模块加密得到的联机pin码密文；接收模块305，用于在存储验证信息和联机pin码密文之后，每接收到被管理设备发送的密码获取请求，触发检测模块306；检测模块306，用于检测可穿戴设备的附带中的电路回路是否导通；执行模块307，用于在电路回路没有导通的情况下，拒绝密码获取请求；第三获取模块308，用于在电路回路导通的情况下，获取设置在附带上的传感器检测到的检测值；第一判断模块309，用于判断第三获取模块308获取的检测值是否到达预设阈值；执行模块307还用于在第一判断模块309判断检测值没有达到预设阈值的情况下，拒绝密码获取请求；第二判断模块310，用于在第一判断模块309判断检测值达到预设阈值的情况下，判断密码获取请求所请求的密码；响应模块311，用于在第二判断模块310判断密码获取请求所请求的密码为脱机pin码的情况下，根据验证信息和单次认证数据生成认证信息，将认证信息发送给被管理设备；以及在判断密码获 取请求所请求的密码为联机pin码的情况下，将存储的联机pin码密文发送给被管理设备。

通过本实施例提供的可穿戴设备，能够利用可穿戴设备对被管理设备进行密码管理，在被管理设备需要输入密码时能够将存储在可穿戴设备中的密码发送至被管理设备，而不需要用户手动输入，减少了用户输入密码的次数，且只有在可穿戴设备处于安全佩戴状态时，才将密码发送至被管理设备，能够防止密码泄露，保证密码安全。

在本实施例中，可穿戴设备可以为智能手表、智能手环、智能腰带、智能戒指等能够直接穿戴在人体上且能够管理其他设备的便携式设备，被管理设备可以为智能卡、电子密钥设备、移动终端(例如，智能手机、平板电脑等)等，可穿戴设备可以通过蓝牙、wifi等无线通信方式与被管理设备进行通信。验证信息为能够对被管理设备的使用者身份进行验证的信息。

在本实施例中，第一获取模块301获取被管理设备的验证信息之前，可穿戴设备与被管理设备可以先对双方的身份进行认证，在身份认证通过之后存储模块304才存储验证信息，从而可以确保被管理设备的身份。第一获取模块301获取被管理设备的验证信息后，可以将验证信息存储在存储模块304中，存储模块304可以为只能被安全访问的存储区域，保证验证信息的安全。

例如，可穿戴设备与被管理设备之间可以通过以下方式进行相互认证：被管理设备生成第一待签名数据，该第一待签名数据可以包括随机数和/或随机事件，被管理设备对该第一待签名数据进行签名生成第一签名数据，被管理设备将第一待签名数据加密后连同第一签名数据一起发送至可穿戴设备，可穿戴设备利用第一待签名数据对第一签名数据进行验签，在验签通过后，生成第二待签名数据，该第二待签名数据可以包括随机数和/或随机事件，可穿戴设备对该第二待签名数据进行签名生成第二签名数据，可穿戴设备将第二待签名数据加密后连同第二签名数据一起发送至被管理设备，被管理设备利用第二待签名数据对第二签名数据进行验签，验签通过后，则互相认证通过，由此，可穿戴设备与被管理设备之间可以认为对方均为可信任设备，上述提到的认证方式只是多种认证方式中的一种，本实施例并不排除其他认证方式。

作为本发明实施例的一个可选实施方式，第一获取模块301通过以下方式之一获取被管理设备的验证信息：

方式一、与被管理设备进行协商，得到认证密钥，将认证密钥作为验证信息，或者，也可以对认证密钥进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

可以可穿戴设备与被管理设备可以在相互认证之后进行协商，得到认证密钥，另外，可 穿戴设备与被管理设备还可以同时协商出传输密钥，在后续通信过程中，双方可以利用各自的传输密钥对在双方通信过程中传输的数据进行加密解密，实现加密传输，保证数据传输的安全性。

本实施例中，可穿戴设备与被管理设备协商得到认证密钥后，可穿戴设备和被管理设备均能够识别该认证密钥，可穿戴设备得到认证密钥后，可以将认证密钥作为验证信息存储在存储模块304中。将认证密钥而不是直接将脱机pin码作为验证信息，能够防止脱机pin码泄露。

方式二、可穿戴设备接收用户通过可穿戴设备的输入装置输入的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息；

在本实施例中，脱机pin码为可以在被管理设备本地验证正确性的pin码，例如，开机密码、解锁密码等。用户可以通过可穿戴设备的键盘输入脱机pin码，也可以通过可穿戴设备的触摸屏输入脱机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的脱机pin码，具体本实施例不作限定。通过可穿戴设备的输入装置输入脱机pin码，由可穿戴设备直接获取脱机pin码，消除脱机pin码在传输过程中被劫持的风险，保证了脱机pin码的安全。

方式三、可穿戴设备接收被管理设备发送的脱机pin码，将脱机pin码作为验证信息，或者，也可以对脱机pin码进行计算(例如，mac计算或哈希计算)，将计算结果作为验证信息。

在本实施例中，被管理设备发送的脱机pin码可以为用户通过被管理设备的输入装置输入脱机pin码，也可以为其他设备发送至被管理设备的脱机pin码，被管理设备可以是在第一次对脱机pin码验证通过之后，将脱机pin码发送给可穿戴设备。可穿戴设备接收被管理设备发送的脱机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

需要说明的是，本实施例中，第一获取模块301也可以通过其他方式获取被管理设备的验证信息，并不限于以上三种方式。

在本实施例中，联机pin码为不能在被管理设备本地验证，只能在远端验证的pin码，例如，登录密码。第二获取模块302获取被管理设备的联机pin码后，加密模块303可以使用被管理设备的公钥对联机pin码进行加密，将加密得到的联机pin码密文存储在存储模块304。即使联机pin码密文被第三方非法获取，由于第三方没有被管理设备的私钥，不能对联机pin码密文解密得到联机pin码明文，保证了联机pin码的安全。当然，加密模块303也 可以采用其它密钥对联机pin码进行加密，例如，加密模块303可以采用与被管理设备协商的传输密钥对联机pin码进行加密，具体本实施例不作限定。

作为本发明实施例的一个可选实施方式，第二获取模块302通过以下方式获取被管理设备的联机pin码：接收用户通过可穿戴设备的输入装置输入的联机pin码；或者，接收被管理设备发送的联机pin码。

在本实施例中，用户通过可穿戴设备的输入装置输入联机pin码的具体方式可以为：用户可以通过可穿戴设备的键盘输入连接pin码，也可以通过可穿戴设备的触摸屏输入联机pin码，还可以通过可穿戴设备的音频输入装置输入语音形式的联机pin码。通过可穿戴设备的输入装置输入联机pin码，由第二获取模块302直接获取联机pin码，消除联机pin码在传输过程中被劫持的风险，保证了联机pin码的安全。第二获取模块302接收被管理设备发送的联机pin码的具体方式可以为：第二获取模块302接收用户通过被管理设备的输入装置输入的联机pin码，或者第二获取模块302接收其他设备发送至被管理设备的联机pin码。第二获取模块302接收被管理设备发送的联机pin码，无需在可穿戴设备上额外设置输入装置，简化了可穿戴设备的结构，节约了可穿戴设备的成本。

作为本发明实施例的一个可选实施方式，存储模块304通过以下方式存储验证信息和联机pin码密文：将验证信息和联机pin码密文存储在可穿戴设备自身的ram中。

在本实施例中，将验证信息和联机pin码密文存储在随机存取存储器(randomaccessmemory，ram)中，能够快速完成存储验证信息、联机pin码密文和读取验证信息、联机pin码密文的操作。此外，当可穿戴设备电源关闭时，存储在ram中的验证信息和联机pin码密文将被删除，保证了验证信息和联机pin码密文的安全。

在具体实施过程中，第一获取模块301获取验证信息、第二获取模块302获取联机pin码、加密模块303对联机pin码进行加密、存储模块304存储验证信息以及联机pin码密文并没有严格的时间顺序。可以先由第一获取模块301先获取验证信息，存储模块304存储验证信息，再由第二获取模块302获取联机pin码，加密模块303加密联机pin码，存储模块304存储联机pin码密文。也可以是先由第二获取模块302获取联机pin码，加密模块303加密联机pin码，存储模块304存储联机pin码密文。或者，也可以先由第一获取模块301获取验证信息以及由第二获取模块302获取联机pin码，再由加密模块303加密联机pin码，最后存储模块304存储验证信息以及联机pin码密文。具体本实施例不作限定。

在本实施例中，可穿戴设备的附带可以为智能手表或智能手环的表带、智能戒指的戒指圈等。在具体实施过程中，检测模块306可以通过检测可穿戴设备的附带中是否有电流来判 断附带中的电路回路是否导通。当附带中的电路回路中存在电流，表示可穿戴设备附带中的电路导通，可穿戴设备的附带处于连接状态，当回路中不存在电流，表示附带中的电路回路处于断开状态，表示可穿戴设备的附带电路回路不导通。

在本实施例中，也可以在可穿戴设备的附带的扣合处分别设置第一导电部和第二导电部，当第一导电部和第二导电部接触时，表示附带中的电路回路导通，当第一导电部和第二导电部分离时，表示附带中的电路回路不导通。从而可以通过判断可穿戴设备的附带的电路回路是否导通来判断可穿戴设备是否穿戴在用户身上。

在本实施例中，在检测模块306检测可穿戴设备的附带中的电路回路没有导通的情况下，即认为可穿戴设备没有穿戴在用户身上，为了避免可穿戴设备被非法授权，执行模块307拒绝密码获取请求，而被管理设备在接收到拒绝密码获取请求的响应后，可以通过显示屏显示提示信息，提示用户输入本地验证密码，也可以通过语音播报提示信息，提示用户输入本地验证密码。在具体实施过程中，执行模块307拒绝密码获取请求之后，可穿戴设备还可以通过显示屏显示附带中的电路回路没有导通或者通过语音播报的方式向用户提示附带中的电路回路没有导通。

在本实施例中，在检测模块306检测可穿戴设备的附带中的电路回路导通的情况下，第三获取模块308获取设置在附带上的传感器检测到的检测值，第一判断模块309通过检测值判断可穿戴设备四周是否有人。

在本实施例中，设置在可穿戴设备附带上的传感器可以为温度传感器、近距离传感器、能够获取用户生物特征(例如，脉搏、心率等)的传感器等，相应的，传感器检测到的检测值可以为离传感器最近的物体的温度、离传感器最近的物体与传感器之间的距离、生物特征信息等，在本实施例中不作限制。

在本实施例中，可穿戴设备可以根据检测值的类型设置相应的预设阈值。例如，如果传感器为温度传感器，其检测值为离传感器最近的物体的温度，则第一判断模块309可以判断温度传感器检测到的温度是否大于预设阈值，其中，预设阈值可以设定为略低于人体体表平均温度的一个温度值，例如，36摄氏度，在本实施例中不作具体限制。如果传感器为近距离传感器，其检测值为离传感器最近的物体与传感器之间的距离，则第一判断模块309判断近距离传感器检测到的距离是否小于预设阈值，其中，预设阈值可以设定为一个较小的距离值，例如，5毫米，在本实施例中不作具体限制。如果传感器为能够获取用户生物特征(例如，脉搏、心率等)的传感器，其检测值为生物特征信息，则第一判断模块309判断检测到的生物特征信息与预存的用户生物特征信息的匹配度是否大于预设阈值，其中，预设阈值可以设 定为检测值与预存的用户生物特征信息的匹配度，例如，90％，在本实施例中不作具体限制。

在本实施例中，第一判断模块309通过判断检测值是否达到预设阈值来判断可穿戴设备是否处于佩戴状态。如果检测值没有达到预设阈值，则判定可穿戴设备处于未佩戴状态，此时如果响应被管理设备的密码获取请求存在较大的密码泄露风险，因此，执行模块307拒绝密码获取请求。如果检测值达到预设阈值，则判定可穿戴设备处于佩戴状态，此时可穿戴设备响应密码获取请求。第二判断模块310可以根据密码获取请求判断被管理设备所请求的密码，例如，可以根据密码获取请求中携带的所请求的密码的标识来判断被管理设备所请求的密码，也可以根据密码获取请求中携带的其他信息来判断被管理设备所请求的密码，在本实施例中不作限制。

例如，在存储模块304在存储验证信息和联机pin码密文时，可穿戴设备可以分别给验证信息和联机pin码密文设置一个标识信息，并将标识信息通知给被管理设备，被管理设备在请求密码时，可以根据该标识信息发送相应的密码获取请求。

作为本发明实施例的一个可选实施方式，密码获取请求中还可以携带有被管理设备对待签名数据进行签名得到的签名值；可穿戴设备还包括：验签模块312，用于在第二判断模块310判断密码获取请求所请求的密码之前，对签名值进行验签，在验签通过的情况下，触发第一判断模块309，在验签不通过的情况下，触发执行模块307拒绝密码获取请求。通过该可选实施方式，可穿戴设备可以对发送密码获取请求的被管理设备进行验证，确保被管理设备的身份。

例如，被管理设备可以利用被管理设备的私钥对待签名数据进行签名得到签名值，签名的具体实施方式为：被管理设备利用hash算法计算待签名数据得到待签名数据的摘要，并利用被管理设备的私钥对待签名数据的摘要进行加密，得到签名值。通过对待签名数据进行签名可以防止非法分子篡改待签名数据，保证待签名数据的传输安全。

相应地，在第二判断模块310判断密码获取请求所请求的密码之前，验签模块312可以利用被管理设备的公钥对签名值进行验签，验签的具体实施方式为：验签模块312利用被管理设备的公钥对接收的签名值进行解密，得到待签名数据的摘要，并利用hash算法对接收到的待签名数据进行计算得到待签名数据的摘要，比较解密得到的待签名数据摘要与计算得到的待签名数据的摘要是否相同，如果相同，则对签名值的验签通过，触发第一判断模块309，如果不相同，则对签名值的验签不通过，触发执行模块307拒绝密码获取请求。通过对签名值进行验签可以判断接收到的待签名数据是否被篡改，保证了待签名数据的传输安全。

在本实施例中，在第二判断模块310判断密码获取请求所请求的密码为脱机pin码的情 况下，响应模块311根据存储模块304中存储的验证信息和可穿戴设备的单次认证数据进行计算生成认证信息，将认证信息发送给被管理设备。在第二判断模块310判断密码获取请求所请求的密码为联机pin码的情况下，响应模块311将存储模块304中存储的联机pin码密文发送给被管理设备。在本实施例中，响应模块311根据验证信息和单次认证数据生成认证信息的具体方式可以为：响应模块311根据验证信息和单次认证数据计算生成mac值，将计算生成的mac值作为认证信息，或者响应模块311对验证信息和单次认证数据进行hash运算，生成摘要信息，将生成的摘要信息作为认证信息。被管理设备接收认证信息后，根据单次认证数据和预先确定的验证信息，生成响应值，并判断生成的响应值与接收到的认证信息是否匹配一致，在判断响应值与认证信息匹配的情况下，被管理设备确定本地验证密码验证成功，继续后续流程；在判断响应值与认证信息不匹配的情况下，被管理设备输出提示信息，提示用户输入本地验证密码；被管理设备接收联机pin码密文后，可以利用被管理设备的私钥对联机pin码密文进行解密，得到联机pin码，将联机pin码发送给远端验证。当然，为了保证联机pin码从被管理设备到远端的传输安全，也可以对联机pin码进行加密和签名，在本实施例中不作限制。

作为本发明实施例的一个可选实施方式，单次认证数据包括以下之一：可穿戴设备的时钟的当前时间、可穿戴设备的计数器的当前数值、以及随机因子。

在本实施例中，当单次认证数据为可穿戴设备的时钟的当前时间时，单次认证数据可以有一段时间的有效期，例如单次认证数据可以精确到1分钟，在一分钟内都是有效的，既避免了重放攻击，又能够避免单次认证数据有效时间过短造成单次认证数据认证失败率增加。当单次认证数据为可穿戴设备的计数器的当前数值时，可穿戴设备每执行一次响应密码获取请求的操作，计数器会增加一次计数值，例如，可穿戴设备第一次执行响应密码获取请求的时，计数器产生计数值1，下次执行响应密码获取请求的时，计数器产生计数值2，以此类推，当然具体的计数值形式不限于此。当单次认证数据为随机因子时，随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机字符的任意组合，在这种情况下，可穿戴设备可以将随机因子随认证信息一起发送给被管理设备。在本实施例中，单次认证数据只能使用一次，因此可以防止重放攻击。

作为本发明实施例的一个可选实施方式，接收模块305，还用于接收被管理设备发送的交易信息；可穿戴设备还包括：提示模块313，用于输出提示信息，提示用户有交易发生；接收模块305，还用于接收用户输入的确认响应；存储模块304，还用于存储交易信息；响应模块311，还用于向被管理设备发送确认信息。通过该可选实施方式，用户可以在交易发生 时，对交易进行确认，禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

作为本发明实施例的一个可选实施方式，接收模块305，还用于接收被管理设备发送当前有交易发生的提示信息；可穿戴设备还包括第三判断模块314，用于判断上一次发生的交易是否已被确认；提示模块313，还用于在上一次发生的交易没有被确认的情况下，输出提示信息，提示用户对上一次交易进行确认；接收模块305，还用于接收用户输入的确认响应；存储模块304，还用于将存储的上一次的交易信息的状态设置为已确认；响应模块311，还用于向被管理设备发送提示信息，提示被管理设备继续当前交易。在该可选实施方式中，如果第三判断模块314判断上一次交易已被确认，则响应模块311可以直接向被管理设备发送提示信息，指示所述被管理设备继续当前交易。采用该可选实施方式，也可以禁止使用可穿戴设备对被管理设备的脱机pin码和联机pin码实现自动输入之后，发生用户不可知的非法交易，确保用户的财产安全。

作为本发明实施例的一个可选实施方式，可穿戴设备还包括：第四获取模块315，用于获取被管理设备的设备标识；存储模块304按照以下方式存储验证信息和联机pin码密文：按照设备标识关联存储验证信息和联机pin码密文。即在本实施例中，可穿戴设备可以同时管理多个被管理设备，通过设备标识区分各个被管理设备。

在本实施例中，被管理设备的设备标识可以为被管理设备的序列号，当然，被管理设备的设备标识只要是可以唯一标识被管理设备的标识即可，并不局限于被管理设备的序列号。存储模块304按照被管理设备的设备标识关联存储验证信息的具体实施方式可以为：建立被管理设备的设备标识与验证信息的映射关系，按照被管理设备的设备标识与验证信息的映射关系存储验证信息。存储模块304按照被管理设备的设备标识关联存储联机pin码密文的具体实施方式可以为：建立被管理设备的设备标识与联机pin码密文的映射关系，按照被管理设备的设备标识与联机pin码密文的映射关系存储验证信息。按照设备标识关联存储验证信息和联机pin码密文，在接收被管理设备的密码获取请求时，可以根据设备标识查找验证信息和联机pin码密文，加快可穿戴设备响应速度，提高可穿戴设备的工作效率。

作为本发明实施例的一个可选实施方式，为了保证密码安全，可穿戴设备还包括：第四判断模块316，用于在存储模块304保存验证信息和联机pin码密文之后，判断被管理设备与可穿戴设备的连接状态或使用次数；执行模块307还用于在被管理设备与可穿戴设备的连接状态为断开或者使用次数已超过预设次数的情况下，删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为 不可用。通过该可选实施方式，可以保证存储的被管理设备的密码的使用安全。

在本实施例中，利用使用标识表示验证信息或联机pin码密文可用或者不可用的具体方式可以为：利用二进制字符表示使用标识，当使用标识为1时，表示验证信息或联机pin码密文可用，当使用标识为0时，标识验证信息或联机pin码密文不可用。当然，也可以用其他方式设置使用标识的可用或者不可用状态，在本实施例中不作限制。

在本实施例中，可穿戴设备可以设置能够获取密码响应的预设次数，当第四判断模块316判断出被管理设备获取密码响应的使用次数超过预设次数时，则执行模块307删除存储的被管理设备的验证信息或联机pin码密文，或者将存储的被管理设备的验证信息或联机pin码密文的使用标识设置为不可用。

通过本实施例提供的可穿戴设备，能够防止被管理设备无限制获取验证信息和联机pin码密文，保证验证信息和联机pin码密文的安全。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或系统可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。