WO2016082229A1 - 一种身份认证方法及可穿戴设备 - Google Patents

Abstract

本发明实施例公开了一种身份认证方法及可穿戴设备，该方法包括：可穿戴设备与第一终端连接时，可穿戴设备获取并检测第一终端的标识信息；当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对用户的身份信息进行认证；身份认证通过，则可穿戴设备在管理员模式下运行。身份认证不通过，则可穿戴设备在非管理员模式下进行，本发明实施例的身份认证方法，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

Description

一种身份认证方法及可穿戴设备 技术领域

本发明涉及通信领域，尤其涉及一种身份认证方法及可穿戴设备。

背景技术

可穿戴设备是一种直接穿在身上或是整合到用户的衣服及配件上的一种便携式设备。可穿戴设备是通过软件支持以及数据交互、云端交互来实现多种功能的硬件设备，在可穿戴设备与终端进行交互的过程中，并未涉及用户数据的安全机制，因此，用户在使用可穿戴设备的过程中，存在许多数据安全的隐患，例如：更换终端与可穿戴设备交互时，若前一用户未清除可穿戴设备上的用户数据(短信、通话记录等)，那么后一用户就可以直接查看前一用户遗留的用户数据，前一用户的个人隐私就得不到保护，又如，同一用户在更换新的终端与可穿戴设备进行交互时，用户无法获得更换前的终端的用户数据，用户体验较差。

发明内容

本发明实施例提供一种身份认证方法及可穿戴设备，该方法可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性。

第一方面，本发明实施例提供一种身份认证方法，包括：

可穿戴设备与第一终端连接时，所述可穿戴设备获取并检测第一终端的标识信息；

当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证；

身份认证通过，则所述可穿戴设备在管理员模式下运行。

身份认证不通过，则所述可穿戴设备在非管理员模式下进行。

结合第一方面，在第一方面的第一种可能的实现方式中，可穿戴设备获取并检测第一终端的标识信息之前，包括：

所述可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，可穿戴设备预先与所述第二终端建立连接，包括：

所述可穿戴设备预先通过无线连接的方式与所述第二终端建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

结合第一方面，在第一方面的第三种可能的实现方式中，包括：

当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。

结合第一方面，在第一方面的第四种可能的实现方式中，还包括：

若所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则所述可穿戴设备在非管理员模式下运行。

结合第一方面，在第一方面的第五种可能的实现方式中，所述身份认证包括：

生物特征认证、密码认证、手势认证中的一种或多种。

结合第一方面的第一种可能的实现方式，在第一方面的第六种可能的实现方式中，可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限，包括：

所述可穿戴设备获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限；

所述可穿戴设备根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。

结合第一方面的第六种可能的实现方式，在第一方面的第七种可能的实现方式中，还包括：

所述第二终端获取所述账户信息，将所述账户信息发送至云端；

云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息；

所述可穿戴设备将所述账户信息发送至APP端，所述App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据；

云端认证通过后，发送所述账户信息至所述第二终端；

当第一终端具有管理员权限时，将管理员权限包括的数据从所述云端同步到所述第一终端。

结合第一方面的第六种可能的实现方式，在第一方面的第八种可能的实现方式中，还包括：

所述可穿戴设备建立权限表，所述权限表记录了所述第二终端的标识信息及所述第二终端对应的权限。

结合第一方面的第八种可能的实现方式，在第一方面的第九种可能的实现方式中，还包括：

若所述第二终端对应的权限为管理员权限，则保存所述第二终端对应的权限；

若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。

结合第一方面，在第一方面的第十种可能的实现方式中，还包括：

所述可穿戴设备获取并检测所述第一终端的标识信息，提示用户进行身份认证。

第二方面，本发明实施例还提供一种可穿戴设备，包括：

获取单元，用于可穿戴设备与第一终端连接时，获取并检测第一终端的标识信息；

第一判断单元，用于当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证；

第一执行单元，用于身份认证通过，则所述可穿戴设备在管理员模式下运行；

第二执行单元，用于身份认证不通过，则所述可穿戴设备在非管理员模式下进行。

结合第二方面，在第二方面的第一种可能的实现方式中，所述获取单元之前，包括：

设置单元，用于预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现 方式中，所述设置单元，包括：

预先通过无线连接的方式与所述第二终端建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

结合第二方面，在第二方面的第三种可能的实现方式中，包括：

当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。

结合第二方面，在第二方面的第四种可能的实现方式中，还包括：

第三执行单元，用于若检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则所述可穿戴设备在非管理员模式下进行。

结合第二方面，在第二方面的第五种可能的实现方式中，所述身份认证包括：

生物特征认证、密码认证、手势认证中的一种或多种。

结合第二方面的第一种可能的实现方式，在第二方面的第六种可能的实现方式中，所述设置单元，包括：

第一获取模块，用于获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限；

设置模块，用于根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。

结合第二方面的第六种可能的实现方式，在第二方面的第七种可能的实现方式中，还包括：

第二获取模块，用于所述第二终端获取所述账户信息，将所述账户信息发送至云端；

保存模块，用于云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息；

同步模块，用于所述可穿戴设备将所述账户信息发送至APP端，所述

App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后，发送所述账户信息至所述第二终端；

当第一终端具有管理员权限时，将管理员权限包括的数据从所述云端同步到所述第一终端。

结合第二方面的第六种可能的实现方式，在第二方面的第八种可能的实现方式中，还包括：

第一创建模块，用于所述可穿戴设备建立权限表，所述权限表记录了所述第二终端的标识信息及所述第二终端对应的权限。

结合第二方面的第八种可能的实现方式，在第二方面的第九种可能的实现方式中，还包括：

第一处理模块，用于若所述第二终端对应的权限为管理员权限，则保存所述第二终端对应的权限；

第二处理模块，用于若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。

结合第二方面，在第二方面的第十种可能的实现方式中，还包括：

第四执行单元，用于所述可穿戴设备获取并检测所述第一终端的标识信息，提示用户进行身份认证。

第三方面，本发明实施例还提供一种计算机存储介质，该计算机存储介质可存储有程序，给程序执行时可包括第一方面中任一项所述方法的部分或全部步骤。

本发明实施例的身份认证方法及可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单的介绍，显而易见的，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例身份认证方法流程示意图；

图2为本发明第二实施例身份认证方法流程示意图；

图3为本发明第二实施例权限表示意图；

图4为本发明第一实施例可穿戴设备结构示意图；

图5为本发明第二实施例可穿戴设备结构示意图；

图6为本发明第三实施例可穿戴设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

具体实现中，本发明实施例中描述的终端可包括：手机、平板电脑或者随身听等，本发明实施例中描述的可穿戴设备可包括：智能手表、智能手环、智能戒指等，上述终端和可穿戴设备仅是举例，而非穷举，包含但不限于上述终端及可穿戴设备。

请参见图1，为本发明第一实施例身份认证方法流程示意图，具体包括以下步骤：

S101、可穿戴设备与第一终端连接时，获取并检测第一终端的标识信息。

具体的，可穿戴设备与第一终端建立连接时，可穿戴设备与第一终端各自记录对方的ID信息并保存，本发明实施例所述的ID信息是指能识别该设备身份的唯一的信息，如蓝牙地址等信息。需要知道的是，可穿戴设备检测第一终端的标识信息时，该标识信息可以根据之前保存的第一终端的ID信息进行检测，也可以是在建立连接时或者建立连接后实时获取检测。

应当理解，可穿戴设备与第一终端通过无线的方式建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接等无线连接方式。

S102、当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证。

具体的，可穿戴设备预先与第二终端建立连接，获取并保存第二终端的标识信息，并设置第二终端的权限为管理员权限，当可穿戴设备检测到获取的第一终端ID信息与预先获取的、具有管理员权限的第二终端的信息不同时，则 提示用户进行身份认证，在一些可选的实施方式中，身份认证的方法包括：生物特征认证、密码认证、手势认证中的一种或多种，其中，生物认证可包括：采集用户的心电信号、声纹、指纹、虹膜、人脸识别、肌电信号等信号对用户身份进行认证，密码认证可包括：字符串密码，手势认证可包括：设置手势密码等。

应当理解，第一终端和第二终端可以为同一终端，当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息相同时，提示用户进行身份认证，即，同一终端再次与可穿戴设备进行交互时，也可进行身份认证，增加用户使用可穿戴设备的安全性。

当然，可穿戴设备获取并检测所述第一终端的标识信息，不必对第一终端的标识信息与保存的第二终端的标识信息是否相同进行判断，也可直接提示用户进行身份认证，保证第二终端的用户数据不被泄漏。

若可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则可以直接进入非管理员模式，保证第二终端的用户数据不被泄漏。

S103、身份认证通过，则所述可穿戴设备在管理员模式下运行。

具体的，当身份认证通过时，可穿戴设备保存第一终端的标识信息，并确定第一终端具有管理员权限，可穿戴设备对第一终端开放数据。

S104、身份认证不通过，则所述可穿戴设备在非管理员模式下进行。

具体的，当身份认证不通过时，可穿戴设备确定第一终端具有非管理员权限，此时，可穿戴设备隔离第二终端的用户数据，即使用第一终端无法查看第二终端的用户数据。

需要知道的是，当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同时，用户也可选择不进行身份认证，可穿戴设备直接进入非管理员模式。

本发明实施例的身份认证方法及可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

请参见图2，为本发明第二实施例身份认证方法流程示意图，具体包括以下步骤：

S201、可穿戴设备预先与第二终端建立连接，获取并保存第二终端的标识 信息，并设置第二终端的权限为管理员权限。

具体的，可穿戴设备与第二终端可通过无线的方式预先建立连接，无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接等无线连接方式。

可穿戴设备获取并保存第二终端的标识信息对应的认证信息，提示用户设置第二终端的权限为管理员权限，可穿戴设备根据认证信息生成账户信息，保存账户信息，将第二终端的权限设置为管理员权限。

在一些可选的实施方式中，第二终端获取账户信息，将账户信息与可穿戴设备的ID信息的绑定，将绑定后的信息发送至云端保存，更换成第一终端验证ID时可以从云端提取上述绑定后信息进行确认。

在一些可选的实施方式中，可穿戴设备可建立权限表，该权限表记录第二终端的标识信息及第二终端对应的权限，请参见图3，是本发明第二实施例权限表示意图，其中，第二终端，以D2-2010为例，其权限为管理员权限，第一终端，以D1-1918为例，其权限为非管理员权限，可穿戴设备与D1-1918进行建立连接时，可穿戴设备获取D1-1918的ID信息，在保存的权限表中进行查找，若D1-1918的ID信息不存在于权限表中，则D1-1918进入身份认证，根据认证结果，可穿戴设备可实时更新权限表，即，将D1-1918的ID信息及其对应的权限加入到权限表中保存；若D1-1918的ID信息存在于权限表中，则根据D1-1918ID信息对应的权限信息决定是否进入认证模式，即若D1-1918的ID信息在权限表中对应的权限为非管理员权限，则D1-1918自动进入身份认证模式；若D1-1918的ID信息在权限表中对应的权限为管理员权限，则D1-1918保存上述权限信息，不需要进行身份认证。

在一些可行的实施方式中，终端也具有管理员模式和非管理员模式，可穿戴设备可以保存第二终端对应的权限，更换终端与可穿戴设备进行连接时，可穿戴设备可要求验证该终端的权限是否与保存的权限一致，例如，可穿戴设备与用户选定的第一终端建立连接，可穿戴设备检测第一终端的标识信息，若可穿戴设备检测到第一终端的标识信息与管理员权限终端ID信息不同，则可穿戴设备触发认证模式，对用户的身份进行认证，以分配相应的访问权限。可穿戴设备请求获取第一终端此时用户的访问权限，第一终端将此时用户在第一终 端的访问的权限发送给可穿戴设备。可穿戴设备根据用户身份的认证结果，以及获取的用户在第一终端的访问权限，确定用户在可穿戴设备的访问权限，例如：

若可穿戴设备检测到所述第一终端不是第二终端，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，可穿戴设备发送非管理员模式消息给第一终端APP端，App确定非管理员模式，临时保存用户活动数据在本地。

若可穿戴设备检测到所述第一终端是第二终端，此时用户在第一终端的访问权限为管理员权限，则进入管理员模式，可穿戴设备将认证的用户信息发送给手机APP端，App端获得用户的账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后发送用户数据给第一终端，完成同步，若可穿戴设备检测到第一终端是第二终端，但此时用户访问权限为非管理员模式，则可穿戴设备进入非管理员模式，隔离管理员数据。

当然，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

优选的，若可穿戴设备检测到第一终端为非管理员权限，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，若可穿戴设备检测到第一终端为管理员权限，则认定第一终端为管理员终端，进入管理员模式；并将第一终端的ID加入到管理员权限表中；若可穿戴设备检测到第一终端为管理员权限，则可穿戴设备进入管理员模式，可穿戴设备不会将第一终端的ID加入到管理员权限表中。当然，在本发明实施例的可选实施方式中，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

当然，在本发明实施例的可选实施方式中，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

在一些可行的实施方式中，可穿戴设备可获取并保存第一用户的身份信息，并判断可穿戴设备是否从未佩戴状态进入佩戴状态，可穿戴设备获取第二用户信息，当第二用户信息与第一用户的身份信息相同时，则可穿戴设备在管理员模式下运行。当第二用户信息与第一用户的身份信息不相同时，则可穿戴设备在非管理员模式下运行。

需要知道的是，佩戴状态是指可穿戴设备被用户佩戴着，而未佩戴状态是指可穿戴设备被用户取下。检测是否为佩戴状态的方法可以通过智能手表的硬件设计来检测，也可以通过传感器检测，例如：温度传感器、光线传感器、运动传感器等，可穿戴设备在佩戴状态与皮肤接触，温度较高，未佩戴状态温度较低，也可以通过硬件结合传感器特征值检测，比如，检测到可穿戴设备的扣打开并且温度传感器没有检测到人体的体温值，则可以确定智能手表为未佩戴状态。

S202、可穿戴设备与第一终端连接时，获取并检测第一终端的标识信息。

具体的，可穿戴设备与第一终端建立连接，可穿戴设备与第一终端各自记录对方的ID信息并保存，本发明实施例所述的ID信息是指能识别该设备身份的唯一的信息，如蓝牙地址等信息。需要知道的是，可穿戴设备检测第一终端的标识信息时，该标识信息可以根据之前保存的第一终端的ID信息进行检测，也可以是在建立连接时或者建立连接后实时获取检测。

应当理解，可穿戴设备与第一终端通过无线的方式建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

S203、当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证。

具体的，可穿戴设备预先与第二终端建立连接，获取并保存第二终端的标识信息，并设置第二终端的权限为管理员权限，当可穿戴设备检测到获取的第一终端ID信息与预先获取的、具有管理员权限的第二终端的信息不同时，则提示用户进行身份认证，在一些可选的实施方式中，身份认证的方法包括：生物特征认证、密码认证、手势认证中的一种或多种，其中，生物认证可包括：采集用户的心电信号、声纹、指纹、虹膜、人脸识别、肌电信号等信号对用户身份进行认证，密码认证可包括：字符串密码，手势认证可包括：设置手势密码等。

应当理解，第一终端和第二终端可以为同一终端，即，同一终端再次与可穿戴设备进行交互时，也可进行身份认证，增加用户使用可穿戴设备的安全性。

当然，可穿戴设备获取并检测所述第一终端的标识信息，不必对第一终端的标识信息与保存的第二终端的标识信息是否相同进行判断，也可直接提示用 户进行身份认证，保证第二终端的用户数据不被泄漏。

若可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则可以直接进入非管理员模式，保证第二终端的用户数据不被泄漏。

S204、身份认证通过，则可穿戴设备在管理员模式下运行。

具体的，当身份认证通过时，可穿戴设备保存第一终端的标识信息，并确定第一终端具有管理员权限，可穿戴设备对第一终端开放数据。

S205、当身份认证不通过，则可穿戴设备在非管理员模式下进行。

具体的，当身份认证不通过时，可穿戴设备确定第一终端具有非管理员权限，此时，可穿戴设备隔离第二终端的用户数据，使用第一终端无法查看第二终端的用户数据。

需要知道的是，当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同时，用户也可选择不进行身份认证，可穿戴设备直接进入非管理员模式。

本发明实施例的身份认证方法及可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

请参见图4，是本发明第一实施例可穿戴设备结构示意图，包括：获取单元10、第一判断单元20、第一执行单元30、第二执行单元40，其中，

获取单元10，用于可穿戴设备与第一终端连接时，获取并检测第一终端的标识信息。

具体的，可穿戴设备与第一终端建立连接，可穿戴设备与第一终端各自记录对方的ID信息并保存，本发明实施例所述的ID信息是指能识别该设备身份的唯一的信息，如蓝牙地址等信息。需要知道的是，可穿戴设备检测第一终端的标识信息时，该标识信息可以根据之前保存的第一终端的ID信息进行检测，也可以是在建立连接时或者建立连接后实时获取检测。

应当理解，可穿戴设备与第一终端通过无线的方式建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

第一判断单元20，用于当检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则提示用户进行身份认证。

具体的，可穿戴设备预先与第二终端建立连接，获取并保存第二终端的标 识信息，并设置第二终端的权限为管理员权限，当可穿戴设备检测到获取的第一终端ID信息与预先获取的、具有管理员权限的第二终端的信息不同时，则提示用户进行身份认证，在一些可选的实施方式中，身份认证的方法包括：生物特征认证、密码认证、手势认证中的一种或多种，其中，生物认证可包括：采集用户的心电信号、声纹、指纹、虹膜、人脸识别、肌电信号等信号对用户身份进行认证，密码认证可包括：字符串密码，手势认证可包括：设置手势密码等。

应当理解，第一终端和第二终端可以为同一终端，即，同一终端再次与可穿戴设备进行交互时，也可进行身份认证，增加用户使用可穿戴设备的安全性。

当然，可穿戴设备获取并检测所述第一终端的标识信息，不必对第一终端的标识信息与保存的第二终端的标识信息是否相同进行判断，也可直接提示用户进行身份认证，保证第二终端的用户数据不被泄漏。

若可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则可以直接进入非管理员模式，保证第二终端的用户数据不被泄漏。

第一执行单元30，用于身份认证通过，则所述可穿戴设备在管理员模式下运行。

具体的，当身份认证通过时，可穿戴设备保存第一终端的标识信息，并确定第一终端具有管理员权限，可穿戴设备对第一终端开放数据。

第二执行单元40，用于身份认证不通过，则所述可穿戴设备在非管理员模式下进行。

具体的，可穿戴设备预先与第二终端建立连接，获取并保存第二终端的标识信息，并设置第二终端的权限为管理员权限，当可穿戴设备检测到获取的第一终端ID信息与预先获取的、具有管理员权限的第二终端的信息不同时，则提示用户进行身份认证，在一些可选的实施方式中，身份认证的方法包括：生物特征认证、密码认证、手势认证中的一种或多种，其中，生物认证可包括：采集用户的心电信号、声纹、指纹、虹膜、人脸识别、肌电信号等信号对用户身份进行认证，密码认证可包括：字符串密码，手势认证可包括：设置手势密码等。

应当理解，第一终端和第二终端可以为同一终端，即，同一终端再次与可 穿戴设备进行交互时，也可进行身份认证，增加用户使用可穿戴设备的安全性。

当然，可穿戴设备获取并检测所述第一终端的标识信息，不必对第一终端的标识信息与保存的第二终端的标识信息是否相同进行判断，也可直接提示用户进行身份认证，保证第二终端的用户数据不被泄漏。

若可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则可以直接进入非管理员模式，保证第二终端的用户数据不被泄漏。

具体的，当身份认证不通过时，可穿戴设备确定第一终端具有非管理员权限，此时，可穿戴设备隔离第二终端的用户数据，即使用第一终端无法查看第二终端的用户数据。

需要知道的是，当可穿戴设备检测到第一终端的标识信息与保存的第二终端的标识信息不相同时，用户也可选择不进行身份认证，可穿戴设备直接进入非管理员模式。

本发明实施例的可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

请参见图5，是本发明第二实施例可穿戴设备结构示意图，图5所示的可穿戴设备是由图4所示的可穿戴设备进行优化得到的，图5所示的可穿戴设备中除了包括图4所示的可穿戴设备包括的单元之外，获取单元10之前，包括：设置单元11，设置单元11包括：第一获取模块12、设置模块13、第二获取模块14、保存模块15、第一创建模块16、第一处理模块17、第二处理模块18、第二创建模块19、同步模块21，此外，可穿戴设备还包括：第三执行单元50、第四执行单元60及第二判断单元70，其中，

设置单元11，用于预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。

所述设置单元11，包括：

第一获取模块12，用于获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限。

设置模块13，用于根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。

具体的，可穿戴设备与第二终端可通过无线的方式预先建立连接，无线连 接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

可穿戴设备获取并保存第二终端的标识信息对应的认证信息，提示用户设置第二终端的权限为管理员权限，可穿戴设备根据认证信息生成账户信息，保存账户信息，将第二终端的权限设置为管理员权限。

第二获取模块14，用于所述第二终端获取所述账户信息，将所述账户信息发送至云端。

保存模块15，用于云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息。

同步模块21，用于所述可穿戴设备将所述账户信息发送至APP端，所述

App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后，发送所述账户信息至所述第二终端。

在一些可选的实施方式中，第二终端获取账户信息，将账户信息与可穿戴设备的ID信息的绑定，将绑定后的信息发送至云端保存，更换成第一终端验证ID时可以从云端提取上述绑定后信息进行确认。

第一创建模块16，用于可穿戴设备建立权限表，权限表记录了第二终端的标识信息及第二终端对应的权限。

第一处理模块17，用于若第二终端对应的权限为管理员权限，则保存第二终端对应的权限。

第二处理模块18，用于若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。

第二创建模块19，用于可穿戴设备建立权限表，若权限表没有记录第二终端的标识信息及第二终端对应的权限，则提示用户进行身份认证。

在一些可选的实施方式中，可穿戴设备可建立权限表，该权限表记录第二终端的标识信息及第二终端对应的权限，请参见图3，是本发明第二实施例权限表示意图，其中，第二终端，以D2-2010为例，其权限为管理员权限，第一终端，以D1-1918为例，其权限为非管理员权限，可穿戴设备与D1-1918进行建立连接时，可穿戴设备获取D1-1918的ID信息，在保存的权限表中进行查找，若D1-1918的ID信息不存在于权限表中，则D1-1918进入身份认证，根据认证结果，可穿戴设备可实时更新权限表，即，将D1-1918的ID信息及其 对应的权限加入到权限表中保存；若D1-1918的ID信息存在于权限表中，则根据D1-1918ID信息对应的权限信息决定是否进入认证模式，即若D1-1918的ID信息在权限表中对应的权限为非管理员权限，则D1-1918自动进入身份认证模式；若D1-1918的ID信息在权限表中对应的权限为管理员权限，则D1-1918保存上述权限信息，不需要进行身份认证。

在一些可行的实施方式中，终端也具有管理员模式和非管理员模式，可穿戴设备可以保存第二终端对应的权限，更换终端与可穿戴设备进行连接时，可穿戴设备可要求验证该终端的权限是否与保存的权限一致，例如，可穿戴设备与用户选定的第一终端建立连接，可穿戴设备检测第一终端的标识信息，若可穿戴设备检测到第一终端的标识信息与管理员权限ID信息不同，则可穿戴设备触发认证模式，对用户的身份进行认证，以分配相应的访问权限。可穿戴设备请求获取第一终端此时用户的访问权限，第一终端将此时用户在第一终端的访问的权限发送给可穿戴设备。可穿戴设备根据用户身份的认证结果，以及获取的用户在第一终端的访问权限，确定用户在可穿戴设备的访问权限，例如：

若可穿戴设备检测到所述第一终端不是第二终端，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，可穿戴设备发送非管理员模式消息给第一终端APP端，App确定非管理员模式，临时保存用户活动数据在本地。

若可穿戴设备检测到所述第一终端是第二终端，此时用户在第一终端的访问权限为管理员权限，则进入管理员模式，可穿戴设备将认证的用户信息发送给手机APP端，App端获得用户的账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后发送用户数据给第一终端，完成同步，若可穿戴设备检测到第一终端是第二终端，但此时用户访问权限为非管理员模式，则可穿戴设备进入非管理员模式，隔离管理员数据。

当然，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

优选的，若可穿戴设备检测到第一终端为非管理员权限，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，若可穿戴设备检测到第一终端为管理员权限，此时可穿戴设备在第一终端的访问权限为管理员权限， 则认定第一终端为管理员终端，进入管理员模式；并将第一终端的ID加入到管理员权限表中；若可穿戴设备检测到第一终端为管理员权限，则可穿戴设备进入管理员模式，可穿戴设备不会将第一终端的ID加入到管理员权限表中。当然，在本发明实施例的可选实施方式中，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

在一些可行的实施方式中，可穿戴设备可获取并保存第一用户的身份信息，并判断可穿戴设备是否从未佩戴状态进入佩戴状态，可穿戴设备获取第二用户信息，当第二用户信息与第一用户的身份信息相同时，则可穿戴设备在管理员模式下运行。当第二用户信息与第一用户的身份信息不相同时，则可穿戴设备在非管理员模式下运行。

需要知道的是，佩戴状态是指可穿戴设备被用户佩戴着，而未佩戴状态是指可穿戴设备被用户取下。检测是否为佩戴状态的方法可以通过智能手表的硬件设计来检测，也可以通过传感器检测，例如：温度传感器、光线传感器、运动传感器等，可穿戴设备在佩戴状态与皮肤接触，温度较高，未佩戴状态温度较低，也可以通过硬件结合传感器特征值检测，比如，检测到可穿戴设备的扣打开并且温度传感器没有检测到人体的体温值，则可以确定智能手表为未佩戴状态。

第三执行单元50，用于若检测到第一终端的标识信息与保存的第二终端的标识信息不相同，则直接进入非管理员模式。

第四执行单元60，用于可穿戴设备获取并检测第一终端的标识信息，提示用户进行身份认证。

第二判断单元70，用于当可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。

当然，可穿戴设备获取并检测所述第一终端的标识信息，不必对第一终端的标识信息与保存的第二终端的标识信息是否相同进行判断，也可直接提示用户进行身份认证，保证第二终端的用户数据不被泄漏。

在一些可行的实施方式中，第二终端也具有管理员模式和非管理员模式，可穿戴设备可以保存第二终端对应的权限，更换终端与可穿戴设备进行连接时，可穿戴设备可要求验证该终端的权限是否与保存的权限一致，例如，可穿戴设 备与用户选定的第一终端建立连接，可穿戴设备检测第一终端的标识信息，若可穿戴设备检测到第一终端的标识信息与管理员权限ID信息不同，则可穿戴设备触发认证模式，对用户的身份进行认证，以分配相应的访问权限。可穿戴设备请求获取第一终端此时用户的访问权限，第一终端将此时用户在第一终端的访问的权限发送给可穿戴设备。可穿戴设备根据用户身份的认证结果，以及获取的用户在第一终端的访问权限，确定用户在可穿戴设备的访问权限。

若可穿戴设备检测到所述第一终端不是第二终端，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，可穿戴设备发送非管理员模式消息给第一终端APP端，App确定非管理员模式，临时保存用户活动数据在本地。

若可穿戴设备检测到所述第一终端是第二终端，此时用户在第一终端的访问权限为管理员权限，则进入管理员模式，可穿戴设备将认证的用户信息发送给手机APP端，App端获得用户的账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后发送用户数据给第一终端，完成同步，若可穿戴设备检测到第一终端是第二终端，但此时用户访问权限为非管理员模式，则可穿戴设备进入非管理员模式，隔离管理员数据。

当然，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

优选的，若可穿戴设备检测到第一终端为非管理员权限，则可穿戴设备直接进入非管理员模式，隔离第二终端与第一终端的信息，若可穿戴设备检测到第一终端为管理员权限，此时可穿戴设备在第一终端的访问权限为管理员权限，则认定第一终端为管理员终端，进入管理员模式，并将第一终端的ID加入到管理员权限表中；若可穿戴设备检测到第一终端为管理员权限，则可穿戴设备进入管理员模式，可穿戴设备不会将第一终端的ID加入到管理员权限表中。当然，在本发明实施例的可选实施方式中，用户也可选择不进行身份认证，直接进入非管理员模式访问可穿戴设备。

本发明实施例的身份认证方法及可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

请参见图5，本发明第三实施例可穿戴设备结构示意图，该可穿戴设备包 括：至少一个处理器301，例如CPU，存储器304，至少一个用户接口303，至少一个通信总线302，其中，通信总线302用于实现这些组件之间的连接通信。其中，用户接口303可以包括显示屏(Display)、键盘(Keyboard)，可选用户接口303还可以包括标准的有线接口、无线接口。存储器304可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器304可选的还可以是至少一个位于远离前述处理器301的存储装置。

其中处理器301可以结合图4和图5所描述的可穿戴设备，存储器304中存储一组程序代码，且处理器301调用存储器304中存储的程序代码，用于执行以下操作：

可穿戴设备与第一终端连接时，所述可穿戴设备获取并检测第一终端的标识信息；

当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证；

身份认证通过，则所述可穿戴设备在管理员模式下运行。

身份认证不通过，则所述可穿戴设备在非管理员模式下进行。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备获取并检测第一终端的标识信息之前，包括：

所述可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备预先通过无线连接的方式与所述第二终端建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

若所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则所述可穿戴设备在非管理员模式下运行。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述身份认证包括：

生物特征认证、密码认证、手势认证中的一种或多种。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限，包括：

所述可穿戴设备获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限；

所述可穿戴设备根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述第二终端获取所述账户信息，将所述账户信息发送至云端；

云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息；

所述可穿戴设备将所述账户信息发送至APP端，所述App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据；

云端认证通过后，发送所述账户信息至所述第二终端；

当第一终端具有管理员权限时，将管理员权限包括的数据从所述云端同步到所述第一终端。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备建立权限表，所述权限表记录了所述第二终端的标识信息及所述第二终端对应的权限。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

若所述第二终端对应的权限为管理员权限，则保存所述第二终端对应的权限；

若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备建立权限表，若所述权限表没有记录所述第二终端的标识信息及所述第二终端对应的权限，则提示用户进行身份认证。

在可选实施例中，处理器301调用存储器304中存储的程序代码还可以执行以下操作：

所述可穿戴设备获取并检测所述第一终端的标识信息，提示用户进行身份认证。

具体的，本实施例中介绍的终端可以用以实施本发明结合图4、图5介绍的终端实施例中的部分或全部流程，在此不再赘述。

本发明实施例的身份认证方法及可穿戴设备，可对与可穿戴设备进行交互的终端进行身份认证，提高可穿戴设备中用户数据的安全性，增强用户体验。

应当理解，上述第一执行单元和第二执行单元并不是表示顺序关系，而是为了区别不同的执行单元。同理，第一获取模块、第二获取模块是为了表示不同的获取模块，在此不再赘述。

本领域普通技术人员将会理解，本发明的各个方面、或各个方面的可能实现方式可以被具体实施为***、方法或者计算机程序产品。此外，本发明的各方面、或各个方面的可能实现方式可以采用计算机程序产品的形式，计算机程序产品是指存储在计算机可读介质中的计算机可读程序代码。

计算机可读介质可以是计算机可读数据介质或者计算机可读存储介质。计算机可读存储介质包含但不限于电子、磁性、光学、电磁、红外或半导体***、设备或者装置，或者前述的任意适当组合，如随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或者快闪存储器)、光纤、便携式只读存储器(CD-ROM)。

计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码，使得处理器能够执行在流程图中每个步骤、或各步骤的组合中规定的功能动作；生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。

计算机可读程序代码可以完全在用户的计算机上执行、部分在用户的计算机上执行、作为单独的软件包、部分在用户的本的计算机上并且部分在远程计算机上，或者完全在远程计算机或者服务器上执行。也应该注意，在某些替代实施方案中，在流程图中各步骤、或框图中各块所注明的功能可能不按图中注明的顺序发生。例如，依赖于所涉及的功能，接连示出的两个步骤、或两个块实际上可能被大致同时执行，或者这些块有时候可能被以相反顺序执行。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (25)

1. 一种身份认证方法，其特征在于，包括：

   可穿戴设备与第一终端连接时，所述可穿戴设备获取并检测第一终端的标识信息；

   当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证；

   身份认证通过，则所述可穿戴设备在管理员模式下运行；

   身份认证不通过，则所述可穿戴设备在非管理员模式下进行。
2. 如权利要求1所述的方法，其特征在于，所述可穿戴设备获取并检测第一终端的标识信息之前，包括：

   所述可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。
3. 如权利要求2所述的方法，其特征在于，所述可穿戴设备预先与所述第二终端建立连接，包括：

   所述可穿戴设备预先通过无线连接的方式与所述第二终端建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。
4. 如权利要求1所述的方法，其特征在于，

   当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。
5. 如权利要求1所述的方法，其特征在于，还包括：

   若所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则所述可穿戴设备在非管理员模式下运行。
6. 如权利要求1所述的方法，其特征在于，所述身份认证包括：

   生物特征认证、密码认证、手势认证中的一种或多种。
7. 如权利要求2所述的方法，其特征在于，所述可穿戴设备预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限，包括：

   所述可穿戴设备获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限；

   所述可穿戴设备根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。
8. 如权利要求7所述的方法，其特征在于，还包括：

   所述第二终端获取所述账户信息，将所述账户信息发送至云端；

   云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息；

   所述可穿戴设备将所述账户信息发送至APP端，所述App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据；

   云端认证通过后，发送所述账户信息至所述第二终端；

   当第一终端具有管理员权限时，将管理员权限包括的数据从所述云端同步到所述第一终端。
9. 如权利要求7所述的方法，其特征在于，还包括：

   所述可穿戴设备建立权限表，所述权限表记录了所述第二终端的标识信息及所述第二终端对应的权限。
10. 如权利要求9所述的方法，其特征在于，还包括：

    若所述第二终端对应的权限为管理员权限，则保存所述第二终端对应的权限；

    若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。
11. 如权利要求9所述的方法，其特征在于，还包括：

    所述可穿戴设备建立权限表，若所述权限表没有记录所述第二终端的标识信息及所述第二终端对应的权限，则提示用户进行身份认证。
12. 如权利要求1所述的方法，其特征在于，还包括：

    所述可穿戴设备获取并检测所述第一终端的标识信息，提示用户进行身份认证。
13. 一种可穿戴设备，其特征在于，包括：

    获取单元，用于可穿戴设备与第一终端连接时，获取并检测第一终端的标识信息；

    第一判断单元，用于当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则获取用户身份信息，对所述用户的身份信息进行认证；

    第一执行单元，用于身份认证通过，则所述可穿戴设备在管理员模式下运行；

    第二执行单元，用于身份认证不通过，则所述可穿戴设备在非管理员模式下进行。
14. 如权利要求13所述的可穿戴设备，其特征在于，所述获取单元之前，包括：

    设置单元，用于预先与所述第二终端建立连接，获取并保存所述第二终端的标识信息，并设置所述第二终端的权限为管理员权限。
15. 如权利要求14所述的可穿戴设备，其特征在于，所述设置单元，包括：

    预先通过无线连接的方式与所述第二终端建立连接，所述无线连接的方式包括：蓝牙连接、红外线连接、ZigBee连接、WI-FI连接。
16. 如权利要求13所述的可穿戴设备，其特征在于，

    第二判断单元，用于当所述可穿戴设备检测到所述第一终端的标识信息与保存的第二终端的标识信息相同时，则提示用户进行身份认证。
17. 如权利要求13所述的可穿戴设备，其特征在于，还包括：

    第三执行单元，用于若检测到所述第一终端的标识信息与保存的第二终端的标识信息不相同，则所述可穿戴设备在非管理员模式下进行。
18. 如权利要求13所述的可穿戴设备，其特征在于，所述身份认证包括：

    生物特征认证、密码认证、手势认证中的一种或多种。
19. 如权利要求14所述的可穿戴设备，其特征在于，所述设置单元，包括：

    第一获取模块，用于获取并保存所述第二终端的标识信息对应的认证信息，提示用户设置所述第二终端的权限为管理员权限；

    设置模块，用于根据所述认证信息生成账户信息，保存所述账户信息，将所述第二终端的权限设置为管理员权限。
20. 如权利要求19所述的可穿戴设备，其特征在于，还包括：

    第二获取模块，用于所述第二终端获取所述账户信息，将所述账户信息发送至云端；

    保存模块，用于云端创建账户保存所述账户信息与所述可穿戴设备的ID信息的绑定信息；

    同步模块，用于所述可穿戴设备将所述账户信息发送至APP端，所述App端获得所述账户信息并向云端服务器认证，请求同步云端历史数据，云端认证通过后，发送所述账户信息至所述第二终端；

    当第一终端具有管理员权限时，将管理员权限包括的数据从所述云端同步到所述第一终端。
21. 如权利要求19所述的可穿戴设备，其特征在于，还包括：

    第一创建模块，用于所述可穿戴设备建立权限表，所述权限表记录了所述第二终端的标识信息及所述第二终端对应的权限。
22. 如权利要求21所述的可穿戴设备，其特征在于，还包括：

    第一处理模块，用于若所述第二终端对应的权限为管理员权限，则保存所述第二终端对应的权限；

    第二处理模块，用于若所述第二终端对应的权限为非管理员权限，则提示用户进行身份认证。
23. 如权利要求21所述的方法，其特征在于，还包括：

    第二创建模块，用于所述可穿戴设备建立权限表，若所述权限表没有记录所述第二终端的标识信息及所述第二终端对应的权限，则提示用户进行身份认证。
24. 如权利要求13所述的可穿戴设备，其特征在于，还包括：

    第四执行单元，用于所述可穿戴设备获取并检测所述第一终端的标识信息，提示用户进行身份认证。
25. 一种计算机存储介质，其特征在于，该计算机存储介质可存储有程序，给程序执行时可包括如权利要求1-12中任一项所述方法的部分或全部步骤。

Images