1.一種計算機實現方法，包括：

由客戶端設備跨直接無線連接將第一隨機數據傳送到資源設備；

由所述客戶端設備從所述資源設備接收第一數字簽名，所述第一數字簽名是由所述資源設備基于所述第一隨機數據和第一加密密鑰計算的，所述第一加密密鑰在所述客戶端設備和所述資源設備之間共享；

由所述客戶端設備基于所述第一隨機數據來生成第二數字簽名；

由所述客戶端設備確定所述第一數字簽名對應于所述第二數字簽名；以及

響應于所述確定由客戶端設備生成與所述客戶端設備和所述資源設備之間的通信會話相關聯的會話密鑰。

2.如權利要求1所述的方法，其中，生成所述第二數字簽名包括利用所述第一加密密鑰生成所述第二數字簽名；

其中，所述方法進一步包括：

由所述客戶端設備從所述資源設備接收第二隨機數據；

由所述客戶端設備使用所述第一加密密鑰基于所述第二隨機數據來生成第三數字簽名；以及

由所述客戶端設備在所述直接無線連接上將所述第三數字簽名傳送到所述資源設備。

3.如權利要求1或2所述的方法，進一步包括從所述資源設備或者附加計算系統中的至少一個接收所述第一加密密鑰。

4.如前述任何一個權利要求所述的方法，進一步包括：

使用所述第一加密密鑰來加密令牌數據，所述令牌數據包括由所述客戶端設備保持的認證令牌的至少一部分；以及

跨所述直接無線連接將所加密的令牌數據傳送到所述資源設備。

5.如權利要求4所述的方法，其中，所述令牌數據包括第二加密密鑰的標識符，所述第二加密密鑰特定于所述客戶端設備并且由所述客戶端設備機密地保持。

6.如權利要求4或5所述的方法，其中，所述驗證令牌包括馬卡龍，所述馬卡龍包括一個或多個警告以及對應的密鑰，并且所述令牌數據包括所述警告中的至少一個警告。

7.如權利要求6所述的方法，其中，所述警告中的所述至少一個警告包括第二加密密鑰的標識符，所述第二加密密鑰特定于所述客戶端設備并且由所述客戶端設備機密地保持。

8.如權利要求6或7所述的方法，其中，計算所述會話密鑰包括基于所述至少一個警告和所述第二數字簽名來計算所述會話密鑰。

9.如權利要求4-8中的任何一個所述的方法，進一步包括：

依據密鑰輪轉調度表生成第三加密密鑰；以及

使用所述第三加密密鑰加密所述令牌數據。

10.如權利要求4-9中的任何一個所述的方法，進一步包括生成所述令牌數據的加密散列，并且將所述加密散列傳送到所述資源設備。

11.如權利要求10所述的方法，進一步包括：

確定所加密的令牌數據超出閾值消息大小；以及

響應于所述確定，生成所述令牌數據的所述加密散列。

12.如權利要求4-11中的任何一個所述的方法，其中，計算所述會話密鑰包括基于所述令牌數據的至少一部分和所述第二數字簽名來計算所述會話密鑰。

13.如前述任何一個權利要求所述的方法，進一步包括生成所述第一隨機數據。

14.如前述任何一個權利要求所述的方法，其中，計算所述第二數字簽名包括計算所述第一隨機數據的消息認證代碼。

15.如權利要求14所述的方法，其中，所述消息認證代碼包括基于散列的消息認證代碼。

16.如前述任何一個權利要求所述的方法，進一步包括響應于所述第一數字簽名與所述第二數字簽名相匹配的所述確定而驗證所述資源設備的身份。

17.如前述任何一個權利要求所述的方法，其中，所述資源設備基于所述第一隨機數據、所述第一加密密鑰、和由所述資源設備保持的根加密密鑰來計算所述第一數字簽名。

18.如前述任何一個權利要求所述的方法，進一步包括在所述通信會話期間使用所述會話密鑰以(i)加密被發送至所述資源設備的來自所述客戶端設備的數據以及(ii)解密由所述客戶端設備接收的來自所述資源設備的數據。