[0024] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0025] 图1为本发明实施例提供的智能可穿戴设备结构示意图。如图1所示,该设备包括:穿戴设备基本单元和安全应用单元;穿戴设备基本单元包括:输入模块、输出模块、传感模块、定位模块、电源模块、第一主控模块、远程通讯模块和接口模块;安全应用单元包括:安全模块、第二主控模块、近场通讯模块和接口模块;穿戴设备基本单元与安全应用单元通过接口模块连接,并通过接口模块进行信息交互和电源连接;穿戴设备基本单元与安全应用单元,通过远程通讯模或近场通讯模块与外部终端进行通讯。其中,安全模块包括:安全应用管理控制模块、证书模块、令牌模块、支付模块、认证模块及信息存储模块。
[0026] 支付模块包括:EMV/PBOC支付模块、借记卡支付模块和一卡通支付模块。
[0027] 远程通讯模块为蓝牙、无线宽带和移动互联网中的一种或多种。
[0028] 近场通讯模块为NFC通信模块。
[0029] 可穿戴设备由两个相对独立的部分组成,一个是穿戴设备基本单元,一个是安全应用单元。穿戴设备基本单元和安全应用单元均具有自己完整处理功能的模块(第一主控模块和第二主控模块)和不同的辅助模块,例如:传感模块、定位模块、安全模块等。在一个例子中,穿戴设备基本单元在第一主控模块的控制下,可以将传感模块、定位模块采集的穿戴者信息,通过输入模块、输出模块、远程通讯模块,独立的与外接终端通信。安全应用单元在第二主控模块的控制下,可以独立的运行安全应用,并通过近场通讯模块独立的与外接终端通信。穿戴设备基本单元和安全应用单元虽然可通过接口模块相互连接并扩展功能,但均在自身主控模块的控制下独立运行。
[0030] 如图1所示,可穿戴设备的穿戴设备基本单元与安全应用单元之间可以通过接口模块进行连接,二者共同存在于穿戴设备基本结构上,可以互相利用对方的功能,例如:通过电源接口将穿戴设备基本单元的电源提供给安全应用单元,以提高安全应用单元的电源供给能力。
[0031] 当可穿戴设备的穿戴设备基本单元与安全应用单元分离,可以从近场通信获取电源供给,并在安全应用单元的第二主控模块控制下独立地完成安全处理所需要的功能,例如:安全应用单元通过近场通讯模块与外接终端建立连接并获得电源供给,安全模块在没有连接穿戴设备基本单元的情况下进行运行安全应用程序。
[0032] 当可穿戴设备的穿戴设备基本单元与安全应用单元处于连接状态,通过接口模块可以实现穿戴设备基本单元与安全应用单元的通信和电源连接,以增强安全应用单元的扩展功能。通过接口模块,对于安全应用单元而言,穿戴设备基本单元就是外部设备,提供辅助的输入,输出,通信功能扩展;对于穿戴设备基本单元而言,安全应用单元就是外部设备,提供辅助安全和通信功能的扩展。
[0033] 图2为本发明实施例提供的安全应用单元结构示意图。如图2所示,安全应用单元的近场通讯模块、安全模块、第二主控模块和接口模块组成,其中,近场通讯模块由NFC天线模块,NFC通信模块,NFC电源模块组成。
[0034] 在具体实现中,通常将第二主控模块,NFC通信模块,NFC电源模块,安全模块,接口模块集成在一个电路部件中。所以,安全应用单元为一个集成的NFC安全应用集成电路部件和一个NFC天线构成一个完整独立的安全应用处理单元,不依赖于穿戴设备的其它部分,包括电源供给,依然可以处理安全应用功能要求。在一个例子中,安全应用单元中的各模块集成在一块电路中,安全应用单元通过接口模块,例如:MICRO USB,直接与外接终端连接,并通过接口模块获得电源供给、完成安全信息的的输入与输出。
[0035] 另一方面,外接终端距离安全应用单元较远时,仅依靠安全应用单元无法连接外接终端,安全应用单元可以通过接口模块与穿戴设备基本单元通讯,将穿戴设备基本单元作为一个辅助扩展功能,利用穿戴设备基本单元的远程通讯模块与外接终端进行远距离通讯。或者,安全应用单元需要与电脑等终端进行信息交互时,安全应用单元通过接口模块与穿戴设备基本单元通讯,将穿戴设备基本单元作为一个辅助扩展功能,利用穿戴设备基本单元的输入模块和输出模块作为外部输入/输出选择。
[0036] 如图2所示,安全应用单元作为一个独立的穿戴设备,例如:电子钥匙、U盾等。在具体实现中,NFC电源模块为NFC通信模块提供电源,安全应用单元通过NFC通信模块(NFC天线)与电子锁进行通讯,并通过安全模块完成解锁。或,安全应用单元可以从近场通信获取电源供给,安全应用单元通过NFC通信模块与电子锁进行通讯,并通过安全模块完成解锁。
[0037] 在一个例子中,安全应用单元通过例如MICRO USB接口与计算机连接。一方面,计算机通过MICRO USB接口为安全应用单元提供安全应用运行所需的电源;另一方面,完成安全应用单元与计算机的交互信息处理。
[0038] 图3为本发明实施例提供的安全模块结构示意图。如图3所示,安全应用单元能够独立实现的安全应用功能,安全应用单元包括以下处理功能模块:安全应用管理控制模块;证书应用模块;令牌模块;EMV/PBOC支付模块;借记卡支付模块;一卡通支付模块;认证模块;信息存储模块。
[0039] 其中,安全应用管理模块,控制其它模块应用的建立,删除,管理;以及安全应用单元的访问控制管理,包括,PIN的管理,设备ID管理,设备访问控制权管理。
[0040] 证书应用模块,包括密钥对的生成,证书的存储,交互认证,数字签名,等等功能。
[0041] 令牌模块,主要是解决令牌的建立,参数输入,令牌生成,输出,等等。最终令牌是通过使用的外部设备获得,显示和使用。
[0042] EMV/PBOC支付模块,借记卡支付模块,一卡通支付模块,均是满足现有的已经标准化的各自的功能要求模块。
[0043] 认证模块,是指支持对称密钥算法的交互认证应用管理,主要是用在门禁,门锁,车锁,以及其它需要高级别安全认证的场景中。
[0044] 信息存储模块,在安全应用管理模块控制下,注册使用者信息,或者使用者需要的相关应用信息,以达到经过简单访问该模块即能获取使用者相关信息的目的。
[0045] 上述的不同的应用模块,均支持各自模块的多个独立的应用。例如:支付卡应用,可以支持多张卡的应用;门禁/门锁,可以支持多个门禁/门锁的开锁使用。
[0046] 图4为本发明实施例提供的可穿戴设备与外部终端连接示意图。如图4所示,外部安全应用的终端设备通过NFC与穿戴设备交互,尤其是与穿戴设备中安全应用单元独立地交互,以实现图4中所述的安全应用功能。
[0047] 为了方便和提高用户体验,在穿戴设备基本单元提供相比NFC更远的蓝牙/WIFI/光的通信功能的时候,当外部安全应用终端支持这些通信方式的时候,安全应用单元将穿戴设备基本单元作为一个扩展的辅助的备选的通信模块对待,达到所述目的的通信功能。
[0048] 在一个例子中,外部安全应用的终端设备通过NFC发送连接请求,安全应用单元的近场通讯模块接收到连接请求,发送至安全应用单元的第二主控模块,在第二主控模块的控制下,安全模块对连接请求进行认证。认证确认后,在第二主控模块的控制下,安全应用单元的近场通讯模块通过NFC与外部安全应用的终端设备进行信息交互。具体地,安全认证信息具体包括:安全模块发起验证所述外部终端身份信息的请求;接收外部终端返回的认证信息;查验所述认证信息。
[0049] 在另一个例子中,安全应用单元可能在需要与外部安全应用的终端设备进行通讯时,安全应用单元的近场通讯模块由于距离限制无法实现该通讯。安全应用单元的第二主控模块通过接口模块与穿戴设备基本单元的第一主控模块进行交互,在第一主控模块的控制下,安全应用单元通过穿戴设备基本单元的远程通讯模块与外部安全应用的终端设备进行通讯。
[0050] 如果穿戴设备基本单元具备输入、输出模块,比如触摸屏输入,按钮/按键输入,语音输入;屏幕输出,音频输出;那么应用安全单元也同样可以通过接口模块,将穿戴设备基本单元具备的功能利用起来,以改进安全应用的使用效果。
[0051] 在一个例子中,由于安全应用单元缺少人机交互设备,无法实现人机交互时,安全应用单元通过接口模块与穿戴设备基本单元相连接,并通过穿戴设备基本单元的基本应用与外界进行信息传递。
[0052] 安全应用单元直接安装在没有穿戴设备基本单元的穿戴设备上,依然可以独立地构成一个安全应用穿戴设备。例如:将安全应用单元装配在没有任何其它应用的手环上,就是一个最简单,成本最低,支持所述安全应用的基本的安全手环。如,用作电子钥匙等。
[0053] 专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0054] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0055] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。