一种业务绑定和业务执行的方法、装置存储介质及设备制造方法及图纸

本说明书公开了一种业务绑定和业务执行的方法、装置存储介质及设备。该业务绑定的方法包括：可穿戴设备响应于用户的绑定操作，获取自身预先存储的认证信息，并根据认证信息，生成携带有认证信息的绑定请求，将绑定请求发送给终端设备，以使终端设备通过用户使用用户账号登录的业务客户端述绑定请求发送给业务服务器，以便业务服务器根据绑定请求中携带的认证信息，对可穿戴设备进行认证，并在可穿戴设备认证通过后，将用户账号对应的业务凭证信息通过终端设备发送给可穿戴设备，接收并存储业务凭证信息，以使可穿戴设备与用户账号绑定。定。定。

【技术实现步骤摘要】
一种业务绑定和业务执行的方法、装置存储介质及设备


[0001]本说明书涉及计算机
，尤其涉及一种业务绑定和业务执行的方法、装置存储介质及设备

技术介绍

[0002]随着科技的发展，诸如智能手环、智能手表等可穿戴设备也得到了广泛的应用，然而，这些可穿戴设备在为人们的工作及生活提供便利的同时，也对用户的隐私数据及财产安全造成了一定的隐患，因此可穿戴设备的安全性问题也得到的越来越多的关注。
[0003]尤其在用户通过可穿戴设备执行一些涉及到自身的财产及隐私等敏感信息的业务(如支付业务、存取业务等)时，可穿戴设备的安全性决定了用户的信息安全能否得到充分的保障，一旦可穿戴设备的安全性未达标或者存在安全隐患，则很有可能在用户使用可穿戴设备执行业务的过程中对用户的信息安全造成损害。

技术实现思路

[0004]本说明书提供了一种业务绑定和业务执行的方法、装置存储介质及设备，以在对可穿戴设备的安全性进行认证的前提下实现业务绑定。
[0005]本说明书采用下述技术方案：
[0006]本说明书提供了一种业务绑定的方法，可穿戴设备与终端设备建立通信连接，所述终端设备中安装有业务客户端，包括：
[0007]可穿戴设备响应于用户的绑定操作，获取所述可穿戴设备自身预先存储的认证信息，并根据所述认证信息，生成携带有所述认证信息的绑定请求；
[0008]将所述绑定请求发送给所述终端设备，以使所述终端设备通过所述用户使用用户账号登录的业务客户端将所述绑定请求发送给所述业务服务器，以便所述业务服务器根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证，并在所述可穿戴设备认证通过后，将所述用户账号对应的业务凭证信息通过所述终端设备发送给所述可穿戴设备；
[0009]接收并存储所述业务凭证信息，以使所述可穿戴设备与所述用户账号绑定。
[0010]可选地，接收并存储所述业务凭证信息，具体包括：
[0011]接收加密后的业务凭证信息，所述加密后的业务凭证信息是所述业务服务器根据所述可穿戴设备对应的设备公钥进行加密后得到的；
[0012]通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到所述业务凭证信息，并存储。
[0013]可选地，通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到所述业务凭证信息，具体包括：
[0014]通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到秘钥以及经过所述秘钥加密的业务凭证信息，所述秘钥是所述业务服务器生成
的；
[0015]通过所述秘钥，对经过所述秘钥加密的业务凭证信息进行解密，得到所述业务凭证信息。
[0016]可选地，预先存储认证信息，具体包括：
[0017]可穿戴设备响应于用户的认证操作，确定所述可穿戴设备的设备信息；
[0018]将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述业务服务器，以便所述业务服务器对所述可穿戴设备进行验证，并在所述可穿戴设备通过所述业务服务器的验证后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备；
[0019]接收并存储所述终端设备发送的所述认证信息。
[0020]可选地，将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述业务服务器，以便所述业务服务器对所述可穿戴设备进行验证，并在所述可穿戴设备通过所述业务服务器的验证后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备，具体包括：
[0021]将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述可穿戴设备对应厂商的厂商服务器，以使所述厂商服务器根据所述设备信息对所述可穿戴设备验证通过后，将所述厂商的厂商信息以及所述设备信息发送给所述业务服务器，以便所述业务服务器根据所述厂商信息对所述可穿戴设备验证通过后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备。
[0022]可选地，可穿戴设备响应于用户的绑定操作，获取所述可穿戴设备自身预先存储的认证信息，具体包括：
[0023]可穿戴设备响应于用户的绑定操作，访问所述可穿戴设备中安装的安全芯片；
[0024]从所述安全芯片中获取预先存储的认证信息；
[0025]接收并存储所述业务凭证信息，具体包括：
[0026]接收所述业务凭证信息，并将所述业务凭证信息存储在所述安全芯片中。
[0027]可选地，所述安全芯片包括：安全微控制单元MCU、配置有可信任环境TEE的芯片；
[0028]所述安全MCU通过软件算法的加密方式，对所述认证信息和所述业务凭证信息进行加密存储的；或，通过所述安全MCU中的内部硬件结构，对所述认证信息和所述业务凭证信息进行加密存储的；或，通过所述安全MCU中的安全存储单元，对所述认证信息和所述业务凭证信息进行加密存储。
[0029]本说明书提供了一种业务绑定方法，可穿戴设备与终端设备建立通信连接，所述终端设备中安装有业务客户端，包括：
[0030]业务客户端对应的业务服务器接收所述终端设备通过所述用户使用用户账号登录的所述业务客户端发送的绑定请求，其中，所述绑定请求中携带有所述可穿戴设备存储的认证信息，所述绑定请求是所述可穿戴设备响应与用户的绑定操作后根据所述认证信息生成，并发送给所述终端设备的；
[0031]根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证；
[0032]在所述可穿戴设备认证通过后，将业务凭证信息发送给所述终端设备，以使所述终端设备将所述业务凭证信息发送给所述可穿戴设备，以便所述可穿戴设备将接收到的所
述业务凭证信息进行存储，使所述可穿戴设备与所述用户账号绑定。
[0033]可选地，将业务凭证信息发送给所述终端设备，具体包括：
[0034]根据所述可穿戴设备对应的设备公钥，对所述业务凭证信息进行加密，得到加密后的业务凭证信息；
[0035]将所述加密后的业务凭证信息发送给所述终端设备。
[0036]可选地，根据所述可穿戴设备对应的设备公钥，对所述业务凭证信息进行加密，得到加密后的业务凭证信息，具体包括：
[0037]通过预先生成的秘钥，对所述业务凭证信息进行加密，得到经过所述秘钥加密的业务凭证信息；
[0038]通过所述可穿戴设备对应的设备公钥，对经过所述秘钥加密的业务凭证信息进行加密，得到加密后的业务凭证信息。
[0039]可选地，根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证，具体包括：
[0040]根据所述认证信息中包含的生产所述可穿戴设备中各部件的厂商的厂商信息，确定生产所述可穿戴设备中的各部件的生产厂商是否为授权的指定生产厂商；
[0041]若是，则所述可穿戴设备通过认证，否则确定所述可穿戴设备不通过认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务绑定方法，可穿戴设备与终端设备建立通信连接，所述终端设备中安装有业务客户端，所述方法包括：可穿戴设备响应于用户的绑定操作，获取所述可穿戴设备自身预先存储的认证信息，并根据所述认证信息，生成携带有所述认证信息的绑定请求；将所述绑定请求发送给所述终端设备，以使所述终端设备通过所述用户使用用户账号登录的业务客户端将所述绑定请求发送给所述业务服务器，以便所述业务服务器根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证，并在所述可穿戴设备认证通过后，将所述用户账号对应的业务凭证信息通过所述终端设备发送给所述可穿戴设备；接收并存储所述业务凭证信息，以使所述可穿戴设备与所述用户账号绑定。2.如权利要求1所述的方法，接收并存储所述业务凭证信息，具体包括：接收加密后的业务凭证信息，所述加密后的业务凭证信息是所述业务服务器根据所述可穿戴设备对应的设备公钥进行加密后得到的；通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到所述业务凭证信息，并存储。3.如权利要求2所述的方法，通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到所述业务凭证信息，具体包括：通过存储的所述可穿戴设备对应的设备私钥对所述加密后的业务凭证信息进行解密，得到秘钥以及经过所述秘钥加密的业务凭证信息，所述秘钥是所述业务服务器生成的；通过所述秘钥，对经过所述秘钥加密的业务凭证信息进行解密，得到所述业务凭证信息。4.如权利要求1或2所述的方法，预先存储认证信息，具体包括：可穿戴设备响应于用户的认证操作，确定所述可穿戴设备的设备信息；将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述业务服务器，以便所述业务服务器对所述可穿戴设备进行验证，并在所述可穿戴设备通过所述业务服务器的验证后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备；接收并存储所述终端设备发送的所述认证信息。5.如权利要求4所述的方法，将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述业务服务器，以便所述业务服务器对所述可穿戴设备进行验证，并在所述可穿戴设备通过所述业务服务器的验证后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备，具体包括：将所述设备信息发送给所述终端设备，以使所述终端设备将所述设备信息发送给所述可穿戴设备对应厂商的厂商服务器，以使所述厂商服务器根据所述设备信息对所述可穿戴设备验证通过后，将所述厂商的厂商信息以及所述设备信息发送给所述业务服务器，以便所述业务服务器根据所述厂商信息对所述可穿戴设备验证通过后，根据所述设备信息，生成认证信息，以将所述认证信息发送给所述终端设备。6.如权利要求1～5任一项所述的方法，可穿戴设备响应于用户的绑定操作，获取所述可穿戴设备自身预先存储的认证信息，具体包括：可穿戴设备响应于用户的绑定操作，访问所述可穿戴设备中安装的安全芯片；
从所述安全芯片中获取预先存储的认证信息；接收并存储所述业务凭证信息，具体包括：接收所述业务凭证信息，并将所述业务凭证信息存储在所述安全芯片中。7.如权利要求6所述的方法，所述安全芯片包括：安全微控制单元MCU、配置有可信任环境TEE的芯片；所述安全MCU通过软件算法的加密方式，对所述认证信息和所述业务凭证信息进行加密存储的；或，通过所述安全MCU中的内部硬件结构，对所述认证信息和所述业务凭证信息进行加密存储的；或，通过所述安全MCU中的安全存储单元，对所述认证信息和所述业务凭证信息进行加密存储。8.一种业务绑定方法，可穿戴设备与终端设备建立通信连接，所述终端设备中安装有业务客户端，包括：业务客户端对应的业务服务器接收所述终端设备通过用户使用用户账号登录的所述业务客户端发送的绑定请求，其中，所述绑定请求中携带有所述可穿戴设备存储的认证信息，所述绑定请求是所述可穿戴设备响应于所述用户的绑定操作后根据所述认证信息生成，并发送给所述终端设备的；根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证；在所述可穿戴设备认证通过后，将业务凭证信息发送给所述终端设备，以使所述终端设备将所述业务凭证信息发送给所述可穿戴设备，以便所述可穿戴设备将接收到的所述业务凭证信息进行存储，使所述可穿戴设备与所述用户账号绑定。9.如权利要求8所述的方法，将业务凭证信息发送给所述终端设备，具体包括：根据所述可穿戴设备对应的设备公钥，对所述业务凭证信息进行加密，得到加密后的业务凭证信息；将所述加密后的业务凭证信息发送给所述终端设备。10.如权利要求9所述的方法，根据所述可穿戴设备对应的设备公钥，对所述业务凭证信息进行加密，得到加密后的业务凭证信息，具体包括：通过预先生成的秘钥，对所述业务凭证信息进行加密，得到经过所述秘钥加密的业务凭证信息；通过所述可穿戴设备对应的设备公钥，对经过所述秘钥加密的业务凭证信息进行加密，得到加密后的业务凭证信息。11.如权利要求8所述的方法，根据所述绑定请求中携带的所述认证信息，对所述可穿戴设备进行认证，具体包括：根据所述认证信息中包含的生产所述可穿戴设备中各部件的厂商的厂商信息，确定生产所述可穿戴设备中的各部件的生产厂商是否为授权的指定生产厂商；若是，则所述可穿戴设备通过认证，否则确定所述可穿戴设备不通过...

【专利技术属性】
技术研发人员：孟飞，李军汲，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：