[发明专利]基于可穿戴设备授权的方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种基于可穿戴设备授权的方法、装置和系统。

背景技术

随着互联网产业的蓬勃发展，越来越多的计算机和智能移动设备都能连接到互联网。成千上万基于互联网的应用也应运而生，其中既包括通过浏览器访问的浏览器/服务端的应用，也包括通过客户端计算机程序或移动App应用访问的基于客户端/服务端的应用。如果每个应用都使用单独的账户信息，如用户名和密码，则用户不但要在使用每种应用之前经历繁琐而重复的注册流程，还需要分别记住每个应用的账户信息。对迅速增加的账户信息的管理无疑是困难的。为了解决上述问题，当前已有一些基于统一身份认证和授权的标准和服务，如OpenID标准、OAuth标准、SAML标准以及其他的单点登录系统等。使用这样的技术可以用单一的账户信息登录和授权访问众多第三方应用，从而给用户提供了便利。

然而使用单一账户信息也使得了账户被盗的后果更为严重：用户在登录系统时仍然需要手动输入用户名和密码。一旦用户的账户信息被盗，攻击者即可访问所有使用该账户认证授权的应用。而传统的统一身份认证和授权服务在使用过程中需要输入用户名和密码，存在着被恶意软件窃取的风险。最新投入使用的统一身份认证技术通常与用户的智能移动电话绑定，虽然在一定程度上简化了输入用户名和密码的操作，然而一旦用于身份认证移动电话丢失，就存在身份被盗用的风险。

发明内容

为了解决现有技术存在的问题，本发明提出了一种基于可穿戴设备授权的方法、装置和系统。可穿戴设备包括但不限于装载了智能芯片的腕表、眼镜、鞋、帽、服装、首饰等设备。本发明首先包括一种基于可穿戴设备的授权方法，即：

可穿戴设备与运行本授权方法的系统连接；

接收并解析第三方应用发送的授权请求；

根据第三方应用会话请求生成对应的唯一特征码，并将该特征码发送至可穿戴设备；

接收可穿戴设备根据唯一特征码所生成并发送的授权消息，对第三方应用进行授权。

本发明还包括一种基于可穿戴设备的装置，即：

输入输出模块，接收第三方应用的授权请求，并接收用户提交的用户标识码；

处理模块，用于在接收第三方应用的授权请求和用户标识码后，生成与第三方应用会话对应的唯一特征码，并将特征码分发到用户标识码所绑定的可穿戴设备上；

授权模块，用于接收可穿戴设备根据特征码发送的授权消息，并根据授权消息确定是否对第三方应用会话进行授权。

本发明还包括一种基于可穿戴设备的授权系统，即：授权子系统、第三方应用子系统、可穿戴设备子系统。

其中，授权子系统即为如上的基于可穿戴设备装置的实现，包括输入输出模块、处理模块和授权模块。

授权系统中的第三方应用子系统包括：

授权请求模块：第三方应用子系统在收到用户的授权请求后，根据当前会话，向授权子系统发送授权请求；

授权结果处理模块：第三方应用子系统在收到子系统返回的授权结果后，获取并利用授权后的用户信息，或显示确认不授权的信息。

授权系统中的可穿戴设备子系统包括：

连接模块：可穿戴设备子系统用直接连接的方式或通过智能设备间接连接的方式与授权子系统通信，并发送设备标识码用于标记当前连接；在用户处理授权请求后，发送确认授权或确认不授权的授权消息；

解析确认模块：可穿戴设备子系统在接收到授权子系统发送的特征码后，解析特征码中所包含的应用标识码、会话标识码和用户标识码，并将其中的一种或多种信息包含在确认授权界面中，并将确认授权的界面显示给用户，让用户作出确认授权或确认不授权的选择，用户授权的选择可通过包括但不限于直接按钮确认、输入密码确认以及生物特征确认等确认方式。

本发明实施例提供的技术方案带来的有益效果是：

在接收访问第三方应用的授权请求后，通过生成与该应用与该会话唯一对应的特征码，并发送至可穿戴设备，根据可穿戴设备返回的关联信息，通过在可穿戴设备上按钮、触摸等方式对第三方应用进行授权，使用方便、节省时间，无需输入密码。可穿戴设备既可以单独作为授权凭证，也可以与用户的其他智能组合形成授权凭证，使用灵活。可穿戴设备相对不容易丢失，作为授权工具而言可提高安全性。

附图说明