WO2013185689A1 - 一种认证方法、认证装置及认证设备 - Google Patents

Abstract

本发明实施例提供了一种认证方法、装置和设备，该方法包括：第一设备确定认证准备参数；所述第一设备根据所述认证准备参数向具有第二设备标识的第二设备发送包括所述第一设备中保存的第一设备标识的第一认证控制消息，控制所述第二设备根据所述第一认证控制消息判断所述第一设备标识和所述第二设备标识是否匹配，获取判断结果，当所述判断结果为否时，进行控制操作，使所述第二设备无法从所述第一设备读取全部或者部分用户数据。

Description

一种认证方法、 认证装置及认证设备 技术领域

本发明实施例涉及信息技术领域， 尤其涉及一种认证方法、 认证装置及 认证设备。

背景技术

在实际中， 一设备可以供其它设备正常使用， 出于信息安全方面的考虑， 该设备的用户可能不希望该设备被非法设备正常使用。 例如， 某存储卡的用 户可能不希望该存储卡中的全部或者部分用户数据被非法手机读取。 但是， 目前还没有解决此类问题的有效方法。

发明内容

有鉴于此， 本发明实施例提供一种认证方法、 认证装置及认证设备， 以 限制某设备中的全部或部分用户数据被非法设备读取。

为解决上述技术问题， 本发明实施例提供方案如下：

本发明实施例提供一种认证方法， 包括：

第一设备确定认证准备参数；

所述第一设备根据所述认证准备参数向具有第二设备标识的第二设备发 送包括所述第一设备中保存的第一设备标识的第一认证控制消息， 控制所述 第二设备根据所述第一认证控制消息判断所述第一设备标识和所述第二设备 标识是否匹配， 获取判断结果， 当所述判断结果为否时， 进行控制操作， 使 所述第二设备无法从所述第一设备读取全部或者部分用户数据。

较佳地， 所述第一设备标识为：

所述第一设备在未保存所述第一设备标识的情况下连接到具有所述第一 设备标识的第三设备时从所述第三设备读取并保存的设备标识； 或者，

所述第一设备保存的第三设备标识与具有所述第一设备标识的第四设备 的用户通过所述第四设备的输入单元输入的第五设备标识匹配时从所述第四 设备读取并保存的设备标识。

较佳地， 所述方法还包括：

当所述判断结果为否时， 所述第一设备控制所述第二设备向预设用户通 知认证失败相关信息。

较佳地， 所述控制所述第二设备向预设用户通知认证失败相关信息的步 骤包括：

将所述全部或者部分用户数据加密后得到加密数据；

控制所述第二设备将所述加密数据上传到网络存储***；

其中，所述网络存储***可基于所述加密数据为所述预设用户提供服务。 本发明实施例提供一种认证方法， 包括：

第二设备从第一设备接收包括所述第一设备中保存的第一设备标识的第 一认证控制消息；

在所述第一设备的控制下， 所述第二设备根据所述第一认证控制消息判 断所述第一设备标识和所述第二设备的第二设备标识是否匹配， 获取第一判 断结果， 当所述第一判断结果为否时， 进行控制操作， 使所述第二设备无法 从所述第一设备读取全部或者部分用户数据。

较佳地， 所述进行控制操作， 使所述第二设备无法从所述第一设备读取 全部或者部分用户数据的步骤包括：

获取用户通过输入单元输入的第六设备标识；

判断所述第一设备标识与所述第六设备标识是否匹配， 获取第二判断结 果；

当所述第二判断结果为否时， 进行所述控制操作。

较佳地， 所述方法还包括：

在所述第一设备的控制下， 当所述第一判断结果为否时， 所述第二设备 向预设用户通知认证失败相关信息。

较佳地， 所述向预设用户通知认证失败相关信息的步骤包括：

将来自所述第一设备的加密数据上传到预设的网络存储***；

其中， 所述加密数据由所述第一设备将所述全部或者部分用户数据加密 后得到。 本发明实施例还提供一种认证装置， 应用于第一设备， 所述认证装置包 括：

确定模块， 其设置为： 确定认证准备参数； 以及

发送模块， 其设置为： 根据所述认证准备参数向具有一第二设备标识的 第二设备发送包括所述第一设备中保存的一第一设备标识的第一认证控制消 息， 控制所述第二设备根据所述第一认证控制消息判断所述第一设备标识和 所述第二设备标识是否匹配， 获取一第一判断结果， 当所述第一判断结果为 否时， 进行控制操作， 使所述第二设备无法从所述第一设备读取全部或者部 分用户数据。

较佳地， 上述装置还包括：

第一处理模块， 其设置为： 当所述第一判断结果为否时， 控制所述第二 设备向预设用户通知认证失败相关信息。

本发明实施例还提供一种认证装置， 应用于一第二设备， 所述认证装置 包括：

接收模块， 其设置为： 从一第一设备接收包括所述第一设备中保存的第 一设备标识的第一认证控制消息； 以及

第二处理模块， 其设置为： 在所述第一设备的控制下， 根据所述第一认 证控制消息判断所述第一设备标识和所述第二设备的第二设备标识是否匹 配， 获取第一判断结果， 当所述第一判断结果为否时， 进行控制操作， 使所 述第二设备无法从所述第一设备读取全部或者部分用户数据。

本发明实施例还提供一种认证设备， 包括如上所述的认证装置。

本发明实施例还提供另一种认证方法， 包括：

存储卡接收具有第二终端识别码的第一终端在所述存储卡内预置的固定 程序的控制下生成并发送的认证请求指令；

所述存储卡根据所述认证请求指令向所述第一终端发送所述存储卡中保 存的第一终端识别码， 使所述第一终端在所述固定程序的控制下判断所述第 一终端识别码和所述第二终端识别码是否匹配， 获取第一判断结果， 当所述 第一判断结果为否时， 所述存储卡删除所述存储卡中保存的用户数据。

较佳地， 所述第一终端识别码为： 所述存储卡在未保存所述第一终端识别码的情况下连接到具有所述第一 终端识别码的第二终端时， 从所述第二终端接收并保存的所述第二终端在所 述固定程序的控制下发送的所述第一终端识别码； 或者，

所述存储卡保存的第三终端识别码与具有所述第一终端识别码的第三终 端的用户通过所述第三终端的输入单元输入的第四终端识别码匹配时， 所述 存储卡从所述第三终端接收并保存的所述第三终端在所述固定程序的控制下 发送的所述第一终端识别码。

从以上所述可以看出， 本发明实施例至少具有如下有益效果：

通过向第二设备发送第一认证控制消息，控制第二设备进行相应的处理， 从而使第二设备在第二设备标识与第一设备保存的第一设备标识不匹配时无 法从第一设备读取全部或部分用户数据；

通过接收第一终端在存储卡内预置的固定程序的控制下发送的认证请求 消息， 根据认证请求消息向第一终端发送保存的第一终端识别码， 使第一终 端在在所述固定程序的控制下进行相应的处理， 从而使存储卡内保存的终端 识别码与第一终端的终端识别码不匹配时， 第一终端无法从存储卡读取用户 数据。

附图概述

图 1为本发明实施例提供的一种认证方法的流程图；

图 2为本发明实施例提供的另一种认证方法的流程图；

图 3为本发明实施例提供的例子的***结构框图；

图 4为本发明实施例提供的例子的存储卡识别和终端识别码绑定的流程 图；

图 5为本发明实施例提供的例子的存储卡***其它终端的情况下的流程 图；

图 6为本发明实施例提供的一种认证装置的结构示意图；

图 7为本发明实施例提供的另一种认证装置的结构示意图。 本发明的较佳实施方式

下面将结合附图及具体实施例对本发明实施例进行详细描述。 需要说明 的是， 在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任 意组合。

图 1 为本发明实施例提供的一种认证方法的流程图， 参照图 1 , 所述认 证方法包括如下步骤：

步骤 101 , 第一设备确定认证准备参数；

步骤 102 , 第一设备根据所述认证准备参数向具有一第二设备标识的第 二设备发送包括所述第一设备中保存的一第一设备标识的第一认证控制消 息， 控制所述第二设备根据所述第一认证控制消息判断所述第一设备标识和 所述第二设备标识是否匹配， 获取一第一判断结果， 当所述第一判断结果为 否时， 进行控制操作， 使所述第二设备无法从所述第一设备读取全部或者部 分用户数据。

可见， 通过向第二设备发送第一认证控制消息， 控制第二设备进行相应 的处理， 从而使第二设备在第二设备标识与第一设备保存的第一设备标识不 匹配时无法从第一设备读取全部或部分用户数据。

其中， 所述认证准备参数可以为读取所述第一设备中用户数据的读取指 令， 或者， 可以为检测到所述第一设备与所述第二设备连接时生成的参数， 或者， 可以为所述第二设备在检测到所述第二设备与所述第一设备连接后， 因自动运行所述第一设备中预置的固定安装程序而生成的认证请求指令。 所 述确定一认证准备参数可以为：

从所述第二设备接收到所述读取指令； 或者，

检测到所述第一设备与所述第二设备连接时生成所述认证准备参数； 或 者，

从所述第二设备接收到所述认证请求指令。

所述第二设备在接收所述第一认证控制消息之前可以运行所述第一设备 中预置的固定安装程序， 并因运行该固定安装程序而会在所述第一认证控制 消息的触发下进行所述判断所述第一设备标识和所述第二设备标识是否匹 配， 获取一第一判断结果， 当所述第一判断结果为否时， 进行控制操作， 使 所述第二设备无法从所述第一设备读取全部或者部分用户数据的操作。或者， 所述第一认证控制消息中可以携带有执行代码， 从而使所述第二设备执 行该执行代码， 并因执行该执行代码而进行所述判断所述第一设备标识和所 述第二设备标识是否匹配， 获取一第一判断结果， 当所述第一判断结果为否 时， 进行控制操作， 使所述第二设备无法从所述第一设备读取全部或者部分 用户数据的操作。

判断某两个设备标识 （这里为所述第一设备标识和所述第二设备标识 ) 是否匹配， 例如：

这两个设备标识是否相同； 或者，

这两个设备标识是否属于同一设备标识集合。

所述进行控制操作， 例如：

拦截所述第二设备为从所述第一设备读取全部或者部分用户数据所需与 所述第一设备交互的指令（例如， 需要向所述第一设备发送的指令）； 或者， 所述第二设备向所述第一设备发送使所述第一设备禁止所述第二设备读 取所述全部或者部分用户数据的指令， 例如， 指示所述第一设备删除所述全 部或者部分用户数据的指令， 锁定或格式化所述第一设备的指令， 等等。 则 所述认证方法还可以包括： 当接收到该指令时， 根据该指令禁止所述第二设 备读取所述全部或者部分用户数据。

所述第一设备标识可以为：

所述第一设备在未保存所述第一设备标识的情况下连接到具有所述第一 设备标识的第三设备时从所述第三设备读取并保存的设备标识； 或者，

所述第一设备保存的一第三设备标识与具有所述第一设备标识的第四设 备的用户通过所述第四设备的输入单元输入的一第五设备标识匹配时从所述 第四设备读取并保存的设备标识。

其中， 所述第三设备与所述第二设备可以相同或不同。 所述第四设备与 所述第二设备可以相同或不同。 所述第五设备标识与所述第三设备标识可以 相同或不同。 当某两个设备标识是否匹配为该两个设备标识是否相同时， 所 述第五设备标识与所述第三设备标识相同。

为了使用户及时获知认证失败相关信息， 所述认证方法还可以包括： 当所述第一判断结果为否时， 控制所述第二设备向一预设用户通知认证 失败相关信息。

具体地， 例如， 当所述第一判断结果为否时， 所述第一设备会收到所述 第二设备的认证失败指示， 并根据该认证失败指示控制所述第二设备向所述 预设用户通知认证失败相关信息。

进一步地， 所述控制所述第二设备向一预设用户通知认证失败相关信息 可以为控制所述第二设备显式地通知， 例如， 控制所述第二设备向所述预设 用户发送短信来通知所述预设用户认证失败相关信息。

或者， 所述控制所述第二设备向一预设用户通知认证失败相关信息可以 为控制所述第二设备隐式地通知， 例如， 所述控制所述第二设备向一预设用 户通知认证失败相关信息具体可以为：

将所述全部或者部分用户数据加密后得到加密数据；

控制所述第二设备将所述加密数据上传到一网络存储***；

其中，所述网络存储***可基于所述加密数据为所述预设用户提供服务。 所述为所述预设用户提供服务， 例如， 为所述预设用户提供所述加密数 据的下载服务， 将所述加密数据解密后为所述预设用户提供解密后数据的查 询或下载服务， 等等。

这样， 所述第一设备的原用户既可以知道发生了认证失败， 又不会对所 述全部或者部分用户数据有太大的使用上的不便。

其中， 所述认证失败相关信息例如： 认证失败指示， 设备被非法使用指 示， 等等。 可选地， 所述认证失败相关信息中还可以包括所述第一设备标识 和 /或所述第二设备标识，这样，所述预设用户就能知道哪个设备被非法使用， 或者知道属于自己的设备被哪个设备非法使用。

图 2为本发明实施例提供的另一种认证方法的流程图， 参照图 2, 所述 认证方法包括如下步骤： 步骤 201 , 第二设备从第一设备接收包括所述第一设备中保存的第一设 备标识的第一认证控制消息；

步骤 202 , 在所述第一设备的控制下， 第二设备根据所述第一认证控制 消息判断所述第一设备标识和第二设备的第二设备标识是否匹配， 获取一第 一判断结果， 当所述第一判断结果为否时， 进行控制操作， 使所述第二设备 无法从所述第一设备读取全部或者部分用户数据。

可见， 第二设备在所述第一设备的控制下进行相应的处理， 从而使第二 设备在第二设备标识与第一设备保存的第一设备标识不匹配时无法从第一设 备读取全部或部分用户数据。 考虑到， 如果所述第一设备属于某用户， 则当该用户通过会判定所述第 一判断结果为否的设备来使用所述第一设备时， 该设备就无法从所述第一设 备读取全部或者部分用户数据， 从而为该用户造成使用不便。 有鉴于此， 所述进行控制操作， 使所述第二设备无法从所述第一设备读取全部或者 部分用户数据具体可以为：

获取用户通过一输入单元输入的一第六设备标识；

判断所述第一设备标识与所述第六设备标识是否匹配， 获取一第二判断 结果；

当所述第二判断结果为否时， 进行所述控制操作。

考虑到用户可能输入失误， 则可以允许用户有一次或两次以上出错的机 会， 于是有：

所述当所述第二判断结果为否时， 进行所述控制操作可以为：

当所述第二判断结果为否时， 判断所述第六设备标识的输入次数是否达 到预设数目， 获取第三判断结果；

当所述第三判断结果为是时， 进行所述控制操作；

当所述第三判断结果为否时， 返回所述获取用户通过输入单元输入的第 六设备标识的步骤。

其中，每次输入的所述第六设备标识可以完全相同， 也可以不完全相同。 此外， 为了使用户及时获知认证失败相关信息， 所述认证方法还可以包 括：

在所述第一设备的控制下， 当所述第一判断结果为否时， 向预设用户通 知认证失败相关信息。

其中， 所述认证失败相关信息例如： 认证失败指示， 设备被非法使用指 示， 等等。

其中， 所述向一预设用户通知认证失败相关信息可以为向所述预设用户 发送包括认证失败相关信息的短信； 或者， 为了使所述第一设备的原用户不 会对所述全部或者部分用户数据有太大的使用上的不便， 所述向一预设用户 通知认证失败相关信息可以为：

将来自所述第一设备的加密数据上传到一预设的网络存储***； 其中， 所述加密数据由所述第一设备将所述全部或者部分用户数据加密 后得到。

所述网络存储***例如： 服务器。

本发明实施例还提供一种认证方法， 用于一存储卡， 所述认证方法包括 如下步骤： 步骤 110 , 存储卡接收具有第二终端识别码的第一终端在所述存储卡内 预置的固定程序的控制下生成并发送的认证请求指令；

步骤 111 , 存储卡根据所述认证请求指令向所述第一终端发送所述存储 卡中保存的第一终端识别码， 使所述第一终端在所述固定程序的控制下判断 所述第一终端识别码和所述第二终端识别码是否匹配， 获取第一判断结果， 当所述第一判断结果为否时， 存储卡删除所保存的用户数据。

可见， 通过接收第一终端在存储卡内预置的固定程序的控制下发送的认 证请求消息， 根据认证请求消息向第一终端发送保存的第一终端识别码， 使 第一终端在在所述固定程序的控制下进行相应的处理， 从而使存储卡内保存 的终端识别码与第一终端的终端识别码不匹配时， 第一终端无法从存储卡读 取用户数据。

其中， 所述第一终端识别码可以为： 所述存储卡在未保存所述第一终端识别码的情况下连接到具有所述第一 终端识别码的第二终端时， 从所述第二终端接收并保存的所述第二终端在所 述固定程序的控制下发送的所述第一终端识别码； 或者，

所述存储卡保存的第三终端识别码与具有所述第一终端识别码的第三终 端的用户通过所述第三终端的输入单元输入的第四终端识别码匹配时， 所述 存储卡从所述第三终端接收并保存的所述第三终端在所述固定程序的控制下 发送的所述第一终端识别码。

为了将本发明实施例提供的上述三种认证方法阐述明白， 下面以所述第 一设备为存储卡（例如， T卡） ， 所述第二设备为终端 （例如， 手机）为例， 对上述认证方法进行说明：

图 3为本发明实施例提供的***结构框图， 参照图 3 , 该***包括存储 了固定程序的存储卡和终端处理器。 其中， 该固定程序为自动程序。 该固定 程序是用户不可删除或格式化的， 是存储卡存储受保护部分。 在终端运行该 固定程序的过程中， 终端处理器用于判定存储卡内保存的终端识别码和终端 的终端识别码是否匹配。

图 4为本发明实施例提供的例子的存储卡识别和终端识别码绑定的流程 图， 参照图 4, 存储卡初次***某终端及后来又***该终端的存储卡识别和 终端识别码绑定的步骤如下：

步骤 401 , 存储卡初***终端；

步骤 402, 终端开机后， 检测到有存储卡***时会自动运行存储卡内预 置的固定程序， 并按照该固定程序执行步骤 403和步骤 404;

步骤 403 , 终端保存终端识别码到存储卡；

其中， 终端识别码例如， 当终端为 CDMA制式手机时为 MEID, 当终端 为 WCDMA或 GSM制式手机时为 IMEI , 等等。

步骤 404, 存储卡保存该终端识别码后， 终端正常使用存储卡； 其中， 终端正常使用存储卡， 例如： 终端从存储卡中读取用户数据。 步骤 405, 用户拔出存储卡；

步骤 406 , 用户将存储卡重新***原终端； 步骤 407 , 和存储卡内终端识别码对比；

具体地， 终端开机后， 自动运行存储卡内预置的固定程序， 并按照该固 定程序执行如下操作： 终端处理器发出指令将终端的终端识别码与存储卡内 保存的终端识别码进行对比， 以判定存储卡内保存的终端识别码和终端的终 端识别码是否匹配， 如果是， 则执行步骤 408。

步骤 408 , 终端正常使用存储卡。

图 5为本发明实施例提供的例子的存储卡***其它终端的情况下的流程 图， 参照图 5 , 此时存储卡内保存了终端识别码且保存的终端识别码为原终 端的终端识别码， 则在存储卡***某其它终端的情况下有如下步骤：

步骤 501 , 存储卡***其它终端；

步骤 502 , 输入终端识别码；

具体地， 该其它终端开机后， 自动运行存储卡内固定程序， 并按照该固 定程序执行如下操作： 终端处理器发出指令将该其它终端的终端识别码与存 储卡内保存的终端识别码进行对比， 以判断存储卡内保存的终端识别码和该 其它终端的终端识别码是否匹配， 如果否， 则该其它终端发出指令弹出对话 框以提醒输入终端识别码， 并在接收到用户看到对话框后输入的终端识别码 时， 判断输入的终端识别码与存储卡内保存的终端识别码是否匹配， 如果是， 则执行步骤 503 ; 如果否， 执行步骤 508。

步骤 503 , 该其它终端判定输入的终端识别码与存储卡内保存的终端识 别码匹配， 即该其它终端确认输入正确， 则按照存储卡内固定程序执行步骤 504;

步骤 504 , 该其它终端发出指令弹出对话框以提醒是否替换存储卡内保 存的终端识别码， 如果是， 则按照存储卡内固定程序执行步骤 505〜步骤 507; 如果否， 则按照存储卡内固定程序执行步骤 507。

步骤 505 , 该其它终端根据用户的替换指示向存储卡写入该其它终端的 终端识别码；

步骤 506 , 该其它终端在写入的终端识别码被存储卡保存后， 删除存储 卡中保存的原终端识别码； 步骤 507 , 该其它终端可正常使用存储卡；

步骤 508 , 该其它终端判定输入的终端识别码与存储卡内保存的终端识 别码不匹配， 即该其它终端确认输入错误， 则执行步骤 a:

判断当前终端识别码的输入次数是否达到一预设次数（例如， 3 次） ， 如果是， 则向存储卡发送锁定指令以使存储卡锁定， 并按照存储卡内固定程 序执行步骤 509〜步骤 512; 如果否， 则发出指令弹出对话框以提醒再次输入 终端识别码， 判定再次输入的终端识别码与存储卡内保存的终端识别码是否 匹配， 如果是， 则按照存储卡内固定程序执行步骤 504〜步骤 507; 如果否， 则返回步骤 a。

步骤 509 , 该其它终端向存储卡发送加密指令以使存储卡内数据被存储 卡加密后生成加密数据；

步骤 510 , 该其它终端将加密数据上传服务器；

其中， 所述服务器例如， 云服务器。

步骤 511 , 该其它终端自动发短信通知原终端；

步骤 512 , 该其它终端向存储卡发送格式化指令以使存储卡自动格式化。 本发明实施例还提供一种认证装置， 用于第一设备， 如图 6所示， 所述 认证装置包括：

确定模块， 设置为确定认证准备参数；

发送模块， 设置为根据所述认证准备参数向具有第二设备标识的第二设 备发送包括所述第一设备中保存的第一设备标识的第一认证控制消息， 控制 所述第二设备根据所述第一认证控制消息判断所述第一设备标识和所述第二 设备标识是否匹配， 获取第一判断结果， 当所述第一判断结果为否时， 进行 控制操作，使所述第二设备无法从所述第一设备读取全部或者部分用户数据。

可见， 通过向第二设备发送第一认证控制消息， 控制第二设备进行相应 的处理， 从而使第二设备在第二设备标识与第一设备保存的第一设备标识不 匹配时无法从第一设备读取全部或部分用户数据。

所述认证装置还可以包括： 第一处理模块， 设置为当所述第一判断结果为否时， 控制所述第二设备 向预设用户通知认证失败相关信息。

本发明实施例还提供一种认证装置， 用于第二设备， 所述第二设备具有 第二设备标识， 如图 7所示， 所述认证装置包括：

接收模块， 设置为从一第一设备接收包括所述第一设备中保存的一第一 设备标识的第一认证控制消息；

第二处理模块， 设置为在所述第一设备的控制下， 根据所述第一认证控 制消息判断所述第一设备标识和所述第二设备标识是否匹配， 获取一第一判 断结果， 当所述第一判断结果为否时， 进行控制操作， 使所述第二设备无法 从所述第一设备读取全部或者部分用户数据。

可见， 第二设备在所述第一设备的控制下进行相应的处理， 从而使第二 设备在第二设备标识与第一设备保存的第一设备标识不匹配时无法从第一设 备读取全部或部分用户数据。 本发明实施例还提供一种认证设备， 所述认证设备包括以上所述的认证 装置。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅是本发明实施例的实施方式， 应当指出， 对于本技术领域的 普通技术人员来说， 在不脱离本发明实施例原理的前提下， 还可以作出若干 改进和润饰， 这些改进和润饰也应视为本发明实施例的保护范围。

工业实用性 本发明实施例可以限制某设备中的全部或部分用户数据被非法设备读 取。

Claims

权 利 要 求 书

1. 一种认证方法， 包括：

第一设备确定认证准备参数；

所述第一设备根据所述认证准备参数向具有第二设备标识的第二设备发 送包括所述第一设备中保存的第一设备标识的第一认证控制消息， 控制所述 第二设备根据所述第一认证控制消息判断所述第一设备标识和所述第二设备 标识是否匹配， 获取判断结果， 当所述判断结果为否时， 进行控制操作， 使 所述第二设备无法从所述第一设备读取全部或者部分用户数据。

2. 如权利要求 1所述的方法， 其中， 所述第一设备标识为：

所述第一设备在未保存所述第一设备标识的情况下连接到具有所述第一 设备标识的第三设备时从所述第三设备读取并保存的设备标识； 或者，

所述第一设备保存的第三设备标识与具有所述第一设备标识的第四设备 的用户通过所述第四设备的输入单元输入的第五设备标识匹配时从所述第四 设备读取并保存的设备标识。

3. 如权利要求 1所述的方法， 所述方法还包括：

当所述判断结果为否时， 所述第一设备控制所述第二设备向预设用户通 知认证失败相关信息。

4. 如权利要求 3所述的方法， 其中， 所述控制所述第二设备向预设用户 通知认证失败相关信息的步骤包括：

将所述全部或者部分用户数据加密后得到加密数据；

控制所述第二设备将所述加密数据上传到网络存储***；

其中，所述网络存储***可基于所述加密数据为所述预设用户提供服务。

5. 一种认证方法， 包括：

第二设备从第一设备接收包括所述第一设备中保存的第一设备标识的第 一认证控制消息；

在所述第一设备的控制下， 所述第二设备根据所述第一认证控制消息判 断所述第一设备标识和所述第二设备的第二设备标识是否匹配， 获取第一判 断结果， 当所述第一判断结果为否时， 进行控制操作， 使所述第二设备无法 从所述第一设备读取全部或者部分用户数据。

6. 如权利要求 5所述的方法， 其中， 所述进行控制操作， 使所述第二设 备无法从所述第一设备读取全部或者部分用户数据的步骤包括：

获取用户通过输入单元输入的第六设备标识；

判断所述第一设备标识与所述第六设备标识是否匹配， 获取第二判断结 果；

当所述第二判断结果为否时， 进行所述控制操作。

7. 如权利要求 5所述的方法， 所述方法还包括：

在所述第一设备的控制下， 当所述第一判断结果为否时， 所述第二设备 向预设用户通知认证失败相关信息。

8. 如权利要求 7所述的方法， 其中， 所述向预设用户通知认证失败相关 信息的步骤包括：

将来自所述第一设备的加密数据上传到预设的网络存储***；

其中， 所述加密数据由所述第一设备将所述全部或者部分用户数据加密 后得到。

9. 一种认证装置， 应用于第一设备， 所述认证装置包括：

确定模块， 其设置为： 确定认证准备参数； 以及

发送模块， 其设置为： 根据所述认证准备参数向具有一第二设备标识的 第二设备发送包括所述第一设备中保存的一第一设备标识的第一认证控制消 息， 控制所述第二设备根据所述第一认证控制消息判断所述第一设备标识和 所述第二设备标识是否匹配， 获取一第一判断结果， 当所述第一判断结果为 否时， 进行控制操作， 使所述第二设备无法从所述第一设备读取全部或者部 分用户数据。

10. 如权利要求 9所述的装置， 还包括：

第一处理模块， 其设置为： 当所述第一判断结果为否时， 控制所述第二 设备向预设用户通知认证失败相关信息。

11. 一种认证装置， 应用于一第二设备， 所述认证装置包括：

接收模块， 其设置为： 从一第一设备接收包括所述第一设备中保存的第 一设备标识的第一认证控制消息； 以及 第二处理模块， 其设置为： 在所述第一设备的控制下， 根据所述第一认 证控制消息判断所述第一设备标识和所述第二设备的第二设备标识是否匹 配， 获取第一判断结果， 当所述第一判断结果为否时， 进行控制操作， 使所 述第二设备无法从所述第一设备读取全部或者部分用户数据。

12. —种认证设备， 包括权利要求 9至 11中任一项所述的认证装置。

13. 一种认证方法， 包括：

存储卡接收具有第二终端识别码的第一终端在所述存储卡内预置的固定 程序的控制下生成并发送的认证请求指令；

所述存储卡根据所述认证请求指令向所述第一终端发送所述存储卡中保 存的第一终端识别码， 使所述第一终端在所述固定程序的控制下判断所述第 一终端识别码和所述第二终端识别码是否匹配， 获取第一判断结果， 当所述 第一判断结果为否时， 所述存储卡删除所述存储卡中保存的用户数据。

14. 如权利要求 13所述的方法， 其中， 所述第一终端识别码为： 所述存储卡在未保存所述第一终端识别码的情况下连接到具有所述第一 终端识别码的第二终端时， 从所述第二终端接收并保存的所述第二终端在所 述固定程序的控制下发送的所述第一终端识别码； 或者，

所述存储卡保存的第三终端识别码与具有所述第一终端识别码的第三终 端的用户通过所述第三终端的输入单元输入的第四终端识别码匹配时， 所述 存储卡从所述第三终端接收并保存的所述第三终端在所述固定程序的控制下 发送的所述第一终端识别码。