具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明公开了一种身份认证方法，应用于身份认证系统中的第一移动终端，身份认证系统还包括第二移动终端和第三方系统，第三方系统可以为银行系统、支付系统等，第一用户与第一移动终端绑定，第二用户与第二移动终端绑定，第一用户可以为老年用户、不会写字的用户、不便于写字的用户、记忆力不佳的用户等不便于通过签名和/或输入密码来进行身份认证的用户，第二用户可以为第一用户信任且便于通过签名和/或输入密码来进行身份认证的用户，第一用户预先授权第二用户在第三方系统的代身份认证功能，第二用户预先在第三方系统录入身份认证信息，如签名信息。第一用户利用其绑定的第一移动终端向第二用户绑定的第二移动终端发送代认证请求，第二用户通过第二移动终端输入身份认证信息后将身份认证信息发送到第一移动终端，使第一移动终端将该身份认证信息发送到第三方系统，在保证第一用户账户安全的情况下使第二用户代替第一用户完成身份认证，提升用户体验。

具体的，请参阅图1，本实施例公开的一种应用于第一移动终端的身份认证方法，具体包括以下步骤：

S101：响应于身份认证指令，向第二移动终端发送代认证请求；

第一移动终端在接入第三方系统中后，可以由第三方系统触发身份认证，向第一移动终端发送身份认证指令，也可以由第一用户通过触发第一移动终端中的特定按钮，触发身份认证指令。

S102：接收第二移动终端发送的视频验证请求，启动第一移动终端的摄像头，接通与第二移动终端的视频通话；

第二移动终端在接收到第一移动终端发送的代认证请求之后，第二用户需要验证第一用户的身份，防止有人冒用第一移动终端。

具体的，通过第一移动终端与第二移动终端视频通话的方式，进行视频验证。

S103：在第二用户通过第二移动终端完成对第一用户的视频验证的情况下，接收第二移动终端发送的身份认证信息；

身份认证信息为第二用户的签名信息和/或第二用户输入的第一用户的密码，第二用户预先在第三方系统录入其签名信息。

可以理解的是，密码是第一用户设定的，第二用户预先知道第一用户设定的密码，此处身份认证信息中的密码为第二用户输入的第一用户的密码。

S104：将身份认证信息发送到第三方系统，完成身份认证。

第一移动终端将身份认证信息发送到第三方系统，判断该身份认证信息与第一用户预留的身份认证信息是否一致，并在身份认证信息与第一用户预留的身份认证信息一致的情况下，向第一移动终端发送身份认证通过信息，在身份认证信息与第一用户预留的身份认证信息不一致的情况下，向第一移动终端发送身份认证未通过信息。

基于上述实施例公开的一种应用于第一移动终端的身份认证方法，本实施例对应公开了一种应用于第二移动终端的身份认证方法，请参阅图2，该方法具体包括以下步骤：

S201：在接收到第一移动终端发送的代认证请求的情况下，启动第二移动终端的摄像头，向第一移动终端发送视频验证请求；

S202：在接通与第一移动终端的视频通话并接收到第二用户触发的视频验证通过指令后，接收第二用户输入的身份认证信息；

当身份认证信息包括签名信息时，第二移动终端接收第二用户在第二移动终端屏幕上手写的或用触控笔写的签名信息。

当身份认证信息包括密码时，第二移动终端接收第二用户输入的第一用户的密码。

S203：将身份认证信息发送到第一移动终端，使第一移动终端将身份认证信息发送到第三方系统，完成身份认证。

进一步，为了验证第二用户的身份，第二移动终端在接收到第一移动终端发送的代认证请求之后，提示第二用户输入登录密码，判断第二用户输入的登录密码与第二用户预先录入的登录密码是否一致，在第二用户输入的登录密码与第二用户预先录入的登录密码一致的情况下，触发执行启动第二移动终端的摄像头。

基于上述实施例公开的一种应用于第一移动终端的身份认证方法，本实施例对应公开了一种应用于第一移动终端的身份认证装置，请参阅图3，该装置包括：

代认证请求发送单元301，用于响应于身份认证指令，向所述第二移动终端发送代认证请求；

视频通话接通单元302，用于接收所述第二移动终端发送的视频验证请求，启动所述第一移动终端的摄像头，接通与所述第二移动终端的视频通话；

身份认证信息接收单元303，用于在所述第二用户通过所述第二移动终端完成对所述第一用户的视频验证的情况下，接收所述第二移动终端发送的身份认证信息；

身份认证单元304，用于将所述身份认证信息发送到所述第三方系统，完成身份认证。

可选的，所述身份认证信息为所述第二用户的签名信息和/或所述第二用户输入的所述第一用户的密码，所述第二用户预先在所述第三方系统录入其签名信息。

基于上述实施例公开的一种应用于第二移动终端的身份认证方法，本实施例对应公开了一种应用于第二移动终端的身份认证装置，请参阅图4，该装置包括：

视频通话发起单元401，用于在接收到所述第一移动终端发送的代认证请求的情况下，启动所述第二移动终端的摄像头，向所述第一移动终端发送视频验证请求；

身份认证信息获取单元402，用于在接通与所述第一移动终端的视频通话并接收到所述第二用户触发的视频验证通过指令后，接收所述第二用户输入的身份认证信息；

身份认证信息发送单元403，用于将所述身份认证信息发送到所述第一移动终端，使所述第一移动终端将所述身份认证信息发送到所述第三方系统，完成身份认证。

可选的，所述装置还包括：

登录验证单元，用于在接收到所述第一移动终端发送的代认证请求之后，提示所述第二用户输入登录密码；判断所述第二用户输入的登录密码与所述第二用户预先录入的登录密码是否一致；在所述第二用户输入的登录密码与所述第二用户预先录入的登录密码一致的情况下，触发所述视频通话发起单元。

本实施例还公开了一种身份认证系统，请参阅图5，该身份认证系统包括：第一移动终端501、第二移动终端502和第三方系统503；

第一用户与所述第一移动终端501绑定，第二用户与所述第二移动终端502绑定；

所述第一用户预先授权所述第二用户在所述第三方系统503的代身份认证功能；

所述第二用户预先在所述第三方系统503录入身份认证信息；

所述第一移动终端501，用于执行如下身份认证方法：

响应于身份认证指令，向所述第二移动终端发送代认证请求；

接收所述第二移动终端发送的视频验证请求，启动所述第一移动终端的摄像头，接通与所述第二移动终端的视频通话；

在所述第二用户通过所述第二移动终端完成对所述第一用户的视频验证的情况下，接收所述第二移动终端发送的身份认证信息；

将所述身份认证信息发送到所述第三方系统，完成身份认证。

进一步，所述身份认证信息为所述第二用户的签名信息和/或所述第二用户输入的所述第一用户的密码，所述第二用户预先在所述第三方系统录入其签名信息。

所述第二移动终端502，用于执行如下身份认证方法：

在接收到所述第一移动终端发送的代认证请求的情况下，启动所述第二移动终端的摄像头，向所述第一移动终端发送视频验证请求；

在接通与所述第一移动终端的视频通话并接收到所述第二用户触发的视频验证通过指令后，接收所述第二用户输入的身份认证信息；

将所述身份认证信息发送到所述第一移动终端，使所述第一移动终端将所述身份认证信息发送到所述第三方系统，完成身份认证。

进一步，在接收到所述第一移动终端发送的代认证请求之后，所述方法还包括：

提示所述第二用户输入登录密码；

判断所述第二用户输入的登录密码与所述第二用户预先录入的登录密码是否一致；

在所述第二用户输入的登录密码与所述第二用户预先录入的登录密码一致的情况下，触发执行所述启动所述第二移动终端的摄像头。

所述第三方系统，用于在接收到所述第一移动终端发送的身份认证信息之后，判断所述身份认证信息与第一用户预留的身份认证信息是否一致，并在所述身份认证信息与所述第一用户预留的身份认证信息一致的情况下，向所述第一移动终端发送身份认证通过信息，在所述身份认证信息与所述第一用户预留的身份认证信息不一致的情况下，向所述第一移动终端发送身份认证未通过信息。

以下通过一个场景实施例对本实施例公开的身份认证系统进行详细说明，其中，第一移动终端和第二移动终端具体为智能手表，第一用户为老人，第二用户为代签字人员，第三方系统为银行柜面系统。

如果老人想开通代身份认证功能，需要老人与代签字人员在银行柜面系统认证身份，签订相关协议之后老人和代签字人员可以各领取一个智能手表，代签字人员设置智能手表登录密码，同时录入签名，方便以后银行柜面系统进行比对。老人设置存折取款密码，代签字人员可以知道取款密码，但是不可以代取款，必须老人在场，方可以取款。

老人去银行网点用存折取款或者办理业务而不会签字时，可以在智能手表屏幕上的发起输入密码或者是发起签字功能，手表通过内置SIM卡芯片联网，将任务传送给与其配对的智能手表，即代签字人员的智能手表。代签字人员收到任务请求之后，需要通过登录密码登录智能手表的代签字系统，验证身份之后代签字人员可以选择验证发起任务的是否是本人，通过发起视频聊天的功能，验证老人身份之后，代签字人员可以输入取款密码或者是签名，点击完成之后，智能手表将代签字人员的输入的密码信息或者签名信息打包发给老人的智能手表。老人的智能手表连接银行柜面系统，将打包的身份认证信息传送给银行柜面系统，银行柜面系统验证密码是否正确，比对代签字的签名信息与客户预留的签名信息比对是否一致，如果一致则可以帮助老人办理相关业务。

可见，本实施例公开的一种身份认证系统，在第一用户不方便通过输入密码和/或签名的方式进行身份认证且第一用户预先授权第二用户在第三方系统的代身份认证功能的情况下，第一用户利用其绑定的第一移动终端向第二用户绑定的第二移动终端发送代认证请求，第二用户通过第二移动终端输入身份认证信息后将身份认证信息发送到第一移动终端，使第一移动终端将该身份认证信息发送到第三方系统，在保证第一用户账户安全的情况下使第二用户代替第一用户完成身份认证，提升用户体验。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

上述各个实施例之间可任意组合，对所公开的实施例的上述说明，本说明书中各实施例中记载的特征可以相互替换或者组合，使本领域专业技术人员能够实现或使用本申请。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。