终端之间快速建立可信任的连接的方法及其系统

摘要

本发明涉及通讯领域，公开了一种终端之间快速建立可信任的连接的方法及系统。本发明中，服务器接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息；服务器根据第一和第二生物特征识别信息查询对应关系，如果第一和第二生物特征识别信息属于同一信任组，则为第一和第二终端建立可信任的连接。本发明中通过判断来自不同终端的生物特征识别信息是否属于同一信任组即可在终端之间快速建立可信任的连接，避免了手工建立连接的繁琐操作，提升用户体验便捷性的同时提供了极高的安全性，且连接方式较稳定不易受环境干扰。

说明书

技术领域

本发明涉及通讯领域，特别涉及终端之间快速建立可信任的连接的技术。

背景技术

在当今移动互联时代，移动设备及其APP(比如支付宝钱包、社交应用、手机游戏等)之间的互动非常重要，而互动的前提是两者之间建立关联关系。

建立关联关系的方式有很多种：最普遍的方式是相互间手工添加关联关系；除了手工建立关联关系，还有一些简便的方法来建立关联关系，比如通过声波、红外线、蓝牙等近场通讯方式建立关联关系。

但是手工方式存在的问题是操作繁琐速度慢，从而降低了用户体验的便捷性。基于声波、红外线等握手方式建立关联关系，一方面受环境干扰、另一方面因为这类声波和红外线的传播具有一定方向性，因此有一定的操作难度。因此，上述方式都不能快速地建立连接。

此外，不论是基于手工方式还是基于声波、红外线等握手方式建立连接，都没有唯一用以验证用户身份的特征数据，安全系数得不到保证。因此，上述方式都不能建立可信任的连接。

此外，为了证明连接是可信任的，往往需要输入密码等操作，比较繁琐，速度慢。

随着指纹采集技术成熟和推广，一般移动终端设备也开始具备指纹采集能力。指纹识别越来越多地在移动终端中得到应用，但是其应用范围多局限在指纹信息采集和身份识别上，其技术特点是在移动终端上新增指纹信息采集、管理和验证模块，实现指纹信息采集和用户身份识别，并没有涉及利用指纹快速建立连接的问题。

综上所述，目前尚未有一种技术可以解决快速建立可信任的连接的问题。

发明内容

本发明的目的在于提供一种终端之间快速建立可信任的连接的方法及系统，可以在终端之间快速建立可信任的连接，避免了手工建立连接的繁琐操作，提升用户体验便捷性的同时提供了极高的安全性，且连接方式较稳定不易受环境干扰。

为解决上述技术问题，本发明的实施方式公开了一种终端之间快速建立可信任的连接的方法，服务器预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，该方法包括以下步骤：

服务器接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息；

服务器根据第一和第二生物特征识别信息查询对应关系，如果第一和第二生物特征识别信息属于同一信任组，则为第一和第二终端建立可信任的连接。

本发明的实施方式还公开了一种终端之间快速建立可信任的连接的方法，预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，该方法包括以下步骤：

第三终端接收来自自身的第三生物特征识别信息和来自第四终端的第四生物特征识别信息；

第三终端根据第三和第四生物特征识别信息查询对应关系，如果第三和第四生物特征识别信息属于同一信任组，则为第三和第四终端建立可信任的连接。

本发明的实施方式还公开了一种终端之间快速建立可信任的连接的系统，服务器预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，该系统包括：

接收模块，用于接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息；

查询判断模块，用于根据第一和第二生物特征识别信息查询对应关系，判断第一和第二生物特征识别信息是否属于同一信任组；

连接建立模块，用于如果第一和第二生物特征识别信息属于同一信任组，则为第一和第二终端建立可信任的连接。

本发明的实施方式还公开了一种终端之间快速建立可信任的连接的终端，预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，该终端包括以下模块：

终端接收模块，用于第三终端接收来自自身的第三生物特征识别信息和来自第四终端的第四生物特征识别信息；

终端查询判断模块，用于第三终端根据第三和第四生物特征识别信息查询对应关系，判断第三和第四生物特征识别信息是否属于同一信任组；

终端连接建立模块，用于如果第三和第四生物特征识别信息属于同一信任组，则为第三和第四终端建立可信任的连接。

本发明实施方式与现有技术相比，主要区别及其效果在于：

本发明通过判断来自不同终端的生物特征识别信息是否属于同一信任组即可在终端之间快速建立可信任的连接，避免了手工建立连接的繁琐操作，提升用户体验便捷性的同时提供了极高的安全性，且连接方式较稳定不易受环境干扰。

进一步地，在根据所述第一和第二生物特征识别信息查询所述对应关系的步骤之前，服务器判断是否在一定的时间范围内同时检测到第一指纹信息和第二指纹信息，即限定了指纹的时间有效性，增加了安全系数。

进一步地，第四生物特征识别信息预先被所述第四终端加密，在第三终端根据第三和第四生物特征识别信息查询对应关系的步骤之前，第三终端对第四生物特征识别信息进行解密，保证了第四终端的安全指数，避免其第四生物特征识别信息的泄露。

进一步地，为第一终端和第二终端之间可信任的连接设定预定时间，进一步增加了安全性。

附图说明

图1是本发明第一实施方式中一种终端之间快速建立可信任的连接的方法的流程示意图；

图2是本发明第二实施方式中一种移动设备上应用APP间快速握手的方法示意图；

图3是本发明第三实施方式中一种终端之间快速建立可信任的连接的方法的流程示意图；

图4是本发明第四实施方式中一种终端之间快速建立可信任的连接的方法的流程示意图；

图5是本发明第五实施方式中一种终端之间快速建立可信任的连接的系统的结构示意图；

图6是本发明第七实施方式中一种终端之间快速建立可信任的连接的系统的结构示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

本发明第一实施方式涉及一种终端之间快速建立可信任的连接的方法，图1是该终端之间快速建立可信任的连接的方法的流程示意图。

具体地说，服务器预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，如图1所示，该方法包括以下步骤：

在步骤101中，服务器接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息。

此外，可以理解，生物特征识别信息包括指纹、面像、虹膜、掌纹等等。

此后进入步骤102，服务器根据第一和第二生物特征识别信息查询对应关系，如果第一和第二生物特征识别信息属于同一信任组，则为第一和第二终端建立可信任的连接。如果第一和第二生物特征识别信息不属于同一信任组，则拒绝为第一和第二终端建立可信任的连接。

此后结束此流程。

信任组是指能够相互信任的一组生物特征识别信息，其中至少包括两个生物特征识别信息，可以是同一个用户的生物特征识别信息，也可以是多个用户的生物特征识别信息。例如，一个组中有10个指纹，可以来自4个人，其中一个人有1个指纹，另3个人各有3个指纹。再如，一个组有2个指纹，其中有两个用户，分别有1个指纹。再如一个组中有4个指纹，都属于同一个用户。

服务器可根据不同用户群体的需要，预先存储同一个用户或者多个用户的生物特征识别信息，及生物特征识别信息所属信任组的对应关系。此外，服务器也可根据用户的需求变化，灵活地向信任组中添加或者删减生物特征识别信息。

本发明各实施方式所称的服务器可以是一台服务器，也可以是一个服务器集群，或者是云。服务器所涉及的存储、查询、接收等操作可以在同一台服务器上完成，也可以在多台服务器上以协作方式完成。

本发明通过判断来自不同终端的生物特征识别信息是否属于同一信任组即可在终端之间快速建立可信任的连接，避免了手工建立连接的繁琐操作，提升用户体验便捷性的同时提供了极高的安全性，且连接方式较稳定不易受环境干扰。

本发明第二实施方式涉及一种终端之间快速建立可信任的连接的方法，第二实施方式在第一实施方式的基础上进行了改进，主要改进之处在于：

生物特征识别信息为指纹信息，在根据第一和第二生物特征识别信息查询对应关系的步骤之前，服务器判断是否在一定的时间范围内同时检测到第一指纹信息和第二指纹信息，只有在满足条件的情况下才进一步根据第一和第二生物特征识别信息查询对应关系并为属于同一信任组的第一和第二终端建立可信任的连接，即限定了指纹的时间有效性，增加了安全系数。具体地说：

生物特征识别信息为指纹信息，服务器接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息的步骤包括以下子步骤：

当第一终端的指纹检测装置检测到指纹时，服务器接收第一终端发送的第一指纹信息。或者说是第一终端向服务器发送第一指纹信息。

当第一终端的指纹检测装置检测到指纹消失时，服务器接收第一终端发送的第一指纹终止信号。或者说是第一终端向服务器发送第一指纹终止信号。

当第二终端的指纹检测装置检测到指纹时，服务器接收第二终端发送的第二指纹信息。或者说是第二终端向服务器发送第二指纹信息。

当第二终端的指纹检测装置检测到指纹消失时，服务器接收第二终端发送的第二指纹终止信号。或者说是第二终端向服务器发送第二指纹终止信号。

在服务器根据第一和第二生物特征识别信息查询对应关系的步骤之前还包括以下步骤：

判断是否满足以下条件之一：

服务器在收到第一指纹信息和第一指纹终止信号之间的时段中，收到第二指纹信息；或者，

服务器在收到第二指纹信息和第二指纹终止信号之间的时段中，收到第一指纹信息；

如果满足上述条件之一，则执行查询对应关系的步骤，否则不执行查询对应关系的步骤。

可以理解，通过设置上述的判断步骤，保证了仅在同时检测到第一指纹信息和第二指纹信息的情况下，才为属于同一信任组的第一和第二终端建立可信任的连接。

此外，可以理解，在本发明的其它实施方式中，上述对第一终端和第二终端指纹是否同时的判断步骤不是必须的，在对安全性要求较高的情况下，可进行此判断。

此外，本领域的技术人员可以理解，除了通过设置指纹信息和指纹终止信号的方式，也可以通过其它方式来判断是否在一定的时间范围内同时检测到第一指纹信息和第二指纹信息，即可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

优选地，终端为移动终端，如手机、平板电脑、笔记本电脑、个人数字助理(PersonalDigitalAssistant，简称“PDA”)等等。此外，可以理解，在本发明的其它实施方式中，终端除了以移动和便携方式使用，也可以为其它终端设备，例如有指纹输入装置的台式电脑、POS机等等，终端设备会有多样化的产品形态以满足不同系统应用的需要。

优选地，在服务器接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息的步骤中：

服务器分别接收来自第一终端的第一连接请求和来自第二终端的第二连接请求，第一连接请求中还包括第一生物特征识别信息和第一终端的终端标识符，第二连接请求中还包括第二生物特征识别信息和第二终端的终端标识符。

此外，可以理解，作为终端的唯一标识，终端标识符可以为设备标识符和/或APP用户标识符。

相应优选地，在为第一和第二终端建立可信任的连接的步骤中，包括以下子步骤：

服务器向第一终端和第二终端返回连接结果，连接结果中包括连接另一方的终端标识符；

第一终端和第二终端根据连接另一方的终端标识符建立连接并进行信息交换。

作为本实施方式的优选例，如图2所示为移动设备上应用APP间快速握手的方法示意图。

在开始握手过程之前，需要采集操作者的指纹信息，至少采集两个拇指的指纹，指纹采集过程跟握手过程(即建立连接过程)可以单独经行，握手过程如下：

1、操作者把两个不同拇指同时摁在两个移动设备的指纹采集模块上；

2、在每一个移动终端上，指纹采集模块把指纹信息发送给APP；

3、APP提交握手请求给应用后台，请求中至少包括指纹信息、移动设备标识符或者APP用户标识符；

4、应用后台匹配来自移动终端APP的握手请求，匹配方法是：如果两个握手请求中的指纹信息属于同一个自然人，那么就握手成功；

5、握手成功后，应用后台返回握手结果，握手结果信息中至少包括握手另一方的标识符信息，可以是设备标识符，也可以是APP用户标识符；

6、应用APP间建立了关联关系；

7、应用APP间开始信息交换。

本方案基于一个原理/假设：如果两个移动终端设备的握手凭证(即指纹)属于同一个人、或可相互信任的同一组人，那么这两个设备即可以建立关联关系，即握手成功。用户仅需使用手指触碰设备，就可以在设备间建立信任关系。在多台移动设备进行数据交换前，提供了一种便利的握手方式。

本发明第三实施方式涉及一种终端之间快速建立可信任的连接的方法，图3是该终端之间快速建立可信任的连接的方法的流程示意图。

第三实施方式在第一实施方式的基础上进行了改进，主要改进之处在于：

在为第一和第二终端建立可信任的连接的步骤之后，还包括步骤103：判断第一终端和第二终端之间可信任的连接是否超过预定时间，若超过则中断可信任的连接。

为第一终端和第二终端之间可信任的连接设定预定时间，进一步增加了安全性。

本发明第四实施方式涉及一种终端之间快速建立可信任的连接的方法，图4是该终端之间快速建立可信任的连接的方法的流程示意图。

具体地说，预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，如图4所示，该方法包括以下步骤：

在步骤401中，第三终端接收来自自身的第三生物特征识别信息和来自第四终端的第四生物特征识别信息。

此外，可以理解，生物特征识别信息包括指纹、面像、虹膜、掌纹等等。

此后进入步骤402，第三终端根据所述第三和第四生物特征识别信息查询所述对应关系，如果第三和第四生物特征识别信息属于同一信任组，则为第三和第四终端建立可信任的连接。如果第三和第四生物特征识别信息不属于同一信任组，则拒绝为第三和第四终端建立可信任的连接。

此后结束此流程。

优选地，生物特征识别信息和生物特征识别信息所属信任组的对应关系可以预先存储在第三终端或者预先存储在服务器(或者云端)。

优选地，在第三终端接收来自自身的第三生物特征识别信息和来自第四终端的第四生物特征识别信息的步骤401之前，还包括步骤：

所述第四生物特征识别信息预先被所述第四终端加密；

在第三终端根据所述第三和第四生物特征识别信息查询所述对应关系，如果第三和第四生物特征识别信息属于同一信任组，则为第三和第四终端建立可信任的连接的步骤402之前，还包括步骤：

第三终端对所述第四生物特征识别信息进行解密。

该优选实施方式保证了第四终端的安全指数，避免其第四生物特征识别信息的泄露。

第一实施方式是与本实施方式相似的实施方式，区别在于由终端完成处理流程，第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现，指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的，易失性的或者非易失性的，固态的或者非固态的，固定的或者可更换的介质等等)。同样，存储器可以例如是可编程阵列逻辑(ProgrammableArrayLogic，简称“PAL”)、随机存取存储器(RandomAccessMemory，简称“RAM”)、可编程只读存储器(ProgrammableReadOnlyMemory，简称“PROM”)、只读存储器(Read-OnlyMemory，简称“ROM”)、电可擦除可编程只读存储器(ElectricallyErasableProgrammableROM，简称“EEPROM”)、磁盘、光盘、数字通用光盘(DigitalVersatileDisc，简称“DVD”)等等。

本发明第五实施方式涉及一种终端之间快速建立可信任的连接的系统，图5是该终端之间快速建立可信任的连接的系统的结构示意图。

具体地说，服务器预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，如图5所示，该系统包括：

接收模块，用于接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息。

查询判断模块，用于根据第一和第二生物特征识别信息查询对应关系，判断第一和第二生物特征识别信息是否属于同一信任组。

连接建立模块，用于如果第一和第二生物特征识别信息属于同一信任组，则为第一和第二终端建立可信任的连接。

此外，可以理解，生物特征识别信息包括指纹、面像、虹膜、掌纹等等。

信任组是指能够相互信任的一组生物特征识别信息，其中至少包括两个生物特征识别信息，可以是同一个用户的生物特征识别信息，也可以是多个用户的生物特征识别信息。例如，一个组中有10个指纹，可以来自4个人，其中一个人有1个指纹，另3个人各有3个指纹。再如，一个组有2个指纹，有两个用户，分别有1个指纹。再如一个组中有4个指纹，都属于同一个用户。

服务器可根据不同用户群体的需要，预先存储同一个用户或者多个用户的生物特征识别信息，及生物特征识别信息所属信任组的对应关系。此外，服务器也可根据用户的需求变化，灵活地向信任组中添加或者删减生物特征识别信息。

本发明各实施方式所称的服务器可以是一台服务器，也可以是一个服务器集群，或者是云。服务器所涉及的存储、查询、接收等操作可以在同一台服务器上完成，也可以在多台服务器上以协作方式完成。

本发明通过判断来自不同终端的生物特征识别信息属于同一信任组即可在终端之间快速建立可信任的连接，避免了手工建立连接的繁琐操作，提升用户体验便捷性的同时和提供了极高的安全性，且连接方式较稳定不易受环境干扰。

第一实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明第六实施方式涉及一种终端之间快速建立可信任的连接的系统，第六实施方式在第五实施方式的基础上进行了改进，主要改进之处在于：在根据第一和第二生物特征识别信息查询对应关系的步骤之前，服务器判断是否在一定的时间范围内同时检测到第一指纹信息和第二指纹信息，只有在满足条件的情况下才进一步根据第一和第二生物特征识别信息查询对应关系并为属于同一信任组的第一和第二终端建立可信任的连接，即限定了指纹的时间有效性，增加了安全性。具体地说：

生物特征识别信息为指纹信息，接收模块包括以下子模块：

第一指纹信息接收子模块，用于当第一终端的指纹检测装置检测到指纹时，服务器接收第一终端发送的第一指纹信息。

第一指纹终止信号接收子模块，用于当第一终端的指纹检测装置检测到指纹消失时，服务器接收第一终端发送的第一指纹终止信号。

第二指纹信息接收子模块，用于当第二终端的指纹检测装置检测到指纹时，服务器接收第二终端发送的第二指纹信息。

第二指纹终止信号接收子模块，用于当第二终端的指纹检测装置检测到指纹消失时，服务器接收第二终端发送的第二指纹终止信号。

系统还包括接收同步判断模块，用于判断是否满足以下条件之一：

服务器在收到第一指纹信息和第一指纹终止信号之间的时段中，收到第二指纹信息；或者，

服务器在收到第二指纹信息和第二指纹终止信号之间的时段中，收到第一指纹信息；

如果满足上述条件之一，则将第一指纹信息和第二指纹信息交由查询判断模块执行查询对应关系的步骤，否则不执行查询对应关系的步骤。

可以理解，通过设置上述的接收同步判断模块，保证了仅在同时检测到第一指纹信息和第二指纹信息的情况下，才为属于同一信任组的第一和第二终端建立可信任的连接。

此外，可以理解，在本发明的其它实施方式中，上述的接收同步判断模块不是必须的，在对安全性要求较高的情况下，可进行此判断。

此外，本领域的技术人员可以理解，除了通过设置指纹信息和指纹终止信号的方式，也可以通过其它方式来判断是否在一定的时间范围内同时检测到第一指纹信息和第二指纹信息，即可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

优选地，接收模块接收来自第一终端的第一生物特征识别信息和来自第二终端的第二生物特征识别信息时：

服务器分别接收来自第一终端的第一连接请求和来自第二终端的第二连接请求，第一连接请求中还包括第一生物特征识别信息和第一终端的终端标识符，第二连接请求中还包括第二生物特征识别信息和第二终端的终端标识符。

此外，可以理解，作为终端的唯一标识，终端标识符可以为设备标识符和/或APP用户标识符。

第二实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第二实施方式中。

本发明第七实施方式涉及一种终端之间快速建立可信任的连接的系统，图6是该终端之间快速建立可信任的连接的系统的结构示意图。

第七实施方式在第五实施方式的基础上进行了改进，主要改进之处在于：

还包括预定时间判断模块，用于判断第一终端和第二终端之间可信任的连接是否超过预定时间，若超过则中断可信任的连接。

为第一终端和第二终端之间可信任的连接设定预定时间，进一步增加了安全性。

第三实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第三实施方式互相配合实施。第三实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第三实施方式中。

本发明第八实施方式涉及一种终端之间快速建立可信任的连接的终端，预先存储有生物特征识别信息和生物特征识别信息所属信任组的对应关系，该终端包括以下模块：

终端接收模块，用于第三终端接收来自自身的第三生物特征识别信息和来自第四终端的第四生物特征识别信息；

终端查询判断模块，用于第三终端根据所述第三和第四生物特征识别信息查询所述对应关系，判断第三和第四生物特征识别信息是否属于同一信任组；

终端连接建立模块，用于如果第三和第四生物特征识别信息属于同一信任组，则为第三和第四终端建立可信任的连接。

第四实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第四实施方式互相配合实施。第四实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第四实施方式中。

需要说明的是，本发明各设备实施方式中提到的各模块都是逻辑模块，在物理上，一个逻辑模块可以是一个物理模块，也可以是一个物理模块的一部分，还可以以多个物理模块的组合实现，这些逻辑模块本身的物理实现方式并不是最重要的，这些逻辑模块所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外，为了突出本发明的创新部分，本发明上述各设备实施方式并没有将与解决本发明所提出的技术问题关系不太密切的模块引入，这并不表明上述设备实施方式并不存在其它的模块。

需要说明的是，在本专利的权利要求和说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。