CN106453245B - 验证身份的方法及装置 - Google Patents
验证身份的方法及装置 Download PDFInfo
- Publication number
- CN106453245B CN106453245B CN201610768159.7A CN201610768159A CN106453245B CN 106453245 B CN106453245 B CN 106453245B CN 201610768159 A CN201610768159 A CN 201610768159A CN 106453245 B CN106453245 B CN 106453245B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- verifying
- mark
- server
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开揭示了一种验证身份的方法,属于信息安全技术领域。所述验证身份的方法包括:当第三方应用展示登录界面并请求输入指纹信息时,获取输入的第一指纹,获取与第一指纹相对应的验证标识,向第三方应用对应的第二服务器发送包含验证标识的验证请求,当第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
Description
技术领域
本公开涉及信息安全技术领域,特别涉及一种验证身份的方法及装置。
背景技术
随着指纹识别技术的发展,以及指纹在涉及资金或个人信息的领域中应用的普及,如何保护指纹的安全已经成为信息安全技术领域亟待解决的问题之一。
当前,互联网中数量众多的服务商均已能够获取手机中的指纹采集单元采集的用户的指纹,而各个服务商获取到的用户的指纹分别保存在各个服务商自己的数据库中。在保存用户指纹信息的众多服务商中,只要有一个服务商处保存的用户的指纹泄露,则该用户在各个服务商处对应指纹进行管理的账户和信息的安全都会受到威胁。
发明内容
本公开提供一种验证身份的方法。所述技术方案如下:
根据本公开实施例的第一方面,提供了一种验证身份的方法,所述方法包括:
当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用。
可选的,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,该方法还包括:
展示指纹录入界面;
接收在所述指纹录入界面中输入的所述第一指纹;
向所述第一服务器发送包含所述第一指纹的标识生成请求,所述标识生成请求用于指示所述第一服务器生成所述验证标识。
可选的,获取与所述第一指纹相对应的验证标识,包括:
获取所述第三方应用的标识;
根据所述第三方应用的标识以及所述第一指纹,获取与所述第三方应用以及所述第一指纹对应的所述验证标识。
可选的,获取与所述第一指纹相对应的验证标识,包括:
获取本地存储的与所述第一指纹相对应的所述验证标识,所述验证标识是预先从所述第一服务器中获取到的标识;
或者,
向所述第一服务器发送包含所述第一指纹的标识获取请求,所述标识获取请求用于指示所述第一服务器获取与所述第一指纹相对应的所述验证标识,接收所述第一服务器返回的所述验证标识。
可选的,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,该方法还包括:
展示所述第三方应用的指纹绑定界面;
接收在所述指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹;
获取与所述第一指纹相对应的所述验证标识;
向所述第二服务器发送包含所述验证标识、所述用户账号以及所述登录密码的绑定请求,所述绑定请求用于指示所述第二服务器在验证出所述用户账号与所述登录密码匹配时,将所述验证标识和所述用户账号进行绑定。
可选的,该方法包括:
在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录。
根据本公开实施例的第二方面,提供了一种验证身份的方法,所述方法包括:
接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成与所述第一指纹相对应的验证标识;
将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份。
可选的,将所述验证标识提供给所述终端,包括:
接收标识获取请求,所述标识获取请求是所述终端获取到在所述登录界面中输入的所述第一指纹时发送的,包含所述第一指纹的请求;
获取与所述第一指纹相对应的所述验证标识;
将所述验证标识返回给所述终端。
根据本公开实施例的第三方面,提供了一种验证身份的装置,所述装置包括:
指纹获取模块,用于当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
第一标识获取模块,用于获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
验证请求发送模块,用于向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
应用登录模块,用于当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用。
可选的,该装置包括:
录入界面展示模块,用于展示指纹录入界面;
第一接收模块,用于接收在所述指纹录入界面中输入的所述第一指纹;
生成请求发送模块,用于向所述第一服务器发送包含所述第一指纹的标识生成请求,所述标识生成请求用于指示所述第一服务器生成所述验证标识。
可选的,所述第一标识获取模块,包括:
第一获取子模块,用于获取所述第三方应用的标识;
第二获取子模块,用于根据所述第三方应用的标识以及所述第一指纹,获取与所述第三方应用以及所述第一指纹对应的所述验证标识。
可选的,所述第一标识获取模块,包括:
第三获取子模块,用于获取本地存储的与所述第一指纹相对应的所述验证标识,所述验证标识是预先从所述第一服务器中获取到的标识;
发送子模块,用于向所述第一服务器发送包含所述第一指纹的标识获取请求,所述标识获取请求用于指示所述第一服务器获取与所述第一指纹相对应的所述验证标识;
接收子模块,用于接收所述第一服务器返回的所述验证标识。
可选的,该装置包括:
绑定界面展示模块,用于展示所述第三方应用的指纹绑定界面;
第二接收模块,用于接收在所述指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹;
第二标识获取模块,用于获取与所述第一指纹相对应的所述验证标识;
绑定请求发送模块,用于向所述第二服务器发送包含所述验证标识、所述用户账号以及所述登录密码的绑定请求,所述绑定请求用于指示所述第二服务器在验证出所述用户账号与所述登录密码匹配时,将所述验证标识和所述用户账号进行绑定。
可选的,该装置包括:
检测模块,用于在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
控制模块,用于若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录。
根据本公开实施例的第四方面,提供了一种验证身份的装置,所述装置包括:
生成请求接收模块,用于接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成模块,用于生成与所述第一指纹相对应的验证标识;
提供模块,用于将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份。
可选的,该提供模块,包括:
接收子模块,用于接收标识获取请求,所述标识获取请求是所述终端获取到在所述登录界面中输入的所述第一指纹时发送的,包含所述第一指纹的请求;
获取子模块,用于获取与所述第一指纹相对应的所述验证标识;
返回子模块,用于将所述验证标识返回给所述终端。
根据本公开实施例的第五方面,提供了一种验证身份的装置,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用。
根据本公开实施例的第六方面,提供了一种验证身份的装置,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成与所述第一指纹相对应的验证标识;
将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过当第三方应用展示登录界面并请求输入指纹信息时,获取输入的第一指纹,获取与第一指纹相对应的验证标识,其中,验证标识是第一服务器预先生成的、与第一指纹相对应的标识,向第三方应用对应的第二服务器发送包含验证标识的验证请求,验证请求用于指示第二服务器根据验证标识验证登录者的身份,当第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1是根据部分示例性实施例示出的一种验证身份的方法所涉及的实施环境的示意图;
图2是根据一示例性实施例示出的一种验证身份的方法的流程图;
图3是根据一示例性实施例示出的一种验证身份的方法的流程图;
图4是根据一示例性实施例示出的一种验证身份的方法的流程图;
图5是根据一示例性实施例示出的一种验证身份的方法的流程图;
图6是基于图5所示实施例提供的一种指纹绑定界面的示意图;
图7是根据一示例性实施例示出的一种验证身份的方法的流程图;
图8是根据一示例性实施例示出的一种验证身份的装置的框图;
图9是根据一示例性实施例示出的一种验证身份的装置的框图;
图10是根据一示例性实施例示出的一种验证身份的装置的框图;
图11是根据一示例性实施例示出的一种装置的框图;
图12是根据另一示例性实施例示出的一种装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据部分示例性实施例示出的一种验证身份的方法所涉及的实施环境的示意图,如图1所示,该实施环境可以包括:终端110、第一服务器130和第二服务器150。
终端110可以是手机、智能手表、智能手环、智能眼镜、平板电脑、膝上型电脑、MP3/MP4、车载电脑、PC机(Pesrsonal Computer,个人电脑)等设备。并且,在终端110中设置有指纹采集单元,该指纹采集单元用于采集指纹。其中,从在终端110中的设置位置的角度来说,该指纹采集单元可以安装在终端110的正面、侧边或者背面;从组成方式的角度来说,该指纹采集单元可以是单独设置的一个实体模块,也可以是设置在终端110的屏幕下方或实体按键下方具有采集指纹功能的某一传感器群组;从工作原理的角度来说,该指纹采集单元可以是光学指纹采集单元、热敏式指纹采集单元或生物射频识别式指纹采集单元等。
在终端110中运行有第三方应用,该第三方应用包括但不限于社交应用、即时通信应用、微博或博客类应用、论坛类应用、游戏应用、导航应用、旅行应用、新闻应用、办公应用、教育应用、视频应用、音乐应用、购物应用、摄影应用、阅读应用、安全应用、健康应用、理财应用、直播视频类应用和婚恋交友类应用中的至少一种。其中,该第三方应用在使用时,存在需要用户的指纹来验证用户身份的场景,该场景包括但不限于账号登录场景、支付场景、修改敏感信息(密码)场景或解锁应用场景中的至少一种。
第一服务器130存储有在终端110中采集并上传的用户的原始指纹,并且存储有用户的原始指纹对应的验证标识,该验证标识为一串有特定顺序的字符或者编码,每一个验证标识都相对应着一枚原始指纹。其中,当终端110向第一服务器130发送的原始指纹还没有在第一服务器130中生成对应的验证标识时,第一服务器110能够为该原始指纹生成对应的验证标识;而当第一服务器130中已经存储有该原始指纹对应的验证标识时,若终端110向第一服务器130发送该原始指纹,则第一服务器130能够根据将该原始指纹找到相对应的验证标识。
可选的,由于第一服务器中保存有用户的原始指纹且该原始指纹是用户的敏感信息,所以在实际应用中可以选择安全性性能较高的服务器作为第一服务器130。
第二服务器150用于在为用户提供服务前利用与用户的原始指纹相对应的验证标识验证用户的身份。在本实施例中,第二服务器150接收到终端110发送来的包含验证标识的验证信息时,视为接收到了用户的原始指纹,并利用该验证标识完成对用户的身份验证。而在使用该验证标识进行用户身份验证前,第二服务器150将用户账号和对应的验证标识进行绑定。
上述终端110与第一服务器130之间以及终端110与第二服务器150之间均通过无线网络进行通信。可选的,终端110也可以通过有线网络与第一服务器130或第二服务器150进行通信。
可选地,上述的“网络”使用标准通信技术和/或协议。网络通常为因特网、但是也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(MetropolitanArea Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。可以使用包括超文本标记语言(HyperText MarkupLanguage,HTML)、可扩展标记语言(Extensible Markup Language,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure SocketsLayer,SSL)、传送层安全(Transport Layer Security,TLS)、虚拟专用网络(VirtualPrivate Network,VPN)、网际协议安全(Internet Protocol Security,IPsec)等常规加密技术来加密所有或者一些链路。在一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。根据实施例,网络也可以包括通向其它网络(例如因特网)的链路。
图2是根据一示例性实施例示出的一种验证身份的方法的流程图,如图2所示,该验证身份的方法应用于图1所示的实施环境中的终端110中,包括以下步骤。
在步骤201中,当第三方应用展示登录界面时,获取在该登录界面中输入的第一指纹。
在步骤202中,获取与第一指纹相对应的验证标识。
其中,验证标识是第一服务器预先生成并提供的、与第一指纹相对应的标识。
在步骤203中,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求,该验证请求用于指示第二服务器根据该验证标识验证登录者的身份。
在步骤204中,当该第二服务器根据该验证标识通过对登录者的身份的验证时,登录该第三方应用。
综上所述,本公开实施例中提供的验证身份的方法,通过当第三方应用展示登录界面时,获取在该登录界面中输入的第一指纹,获取与第一指纹相对应的验证标识,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求,该验证请求用于指示第二服务器根据该验证标识验证登录者的身份,当该第二服务器根据该验证标识通过对登录者的身份的验证时,登录该第三方应用,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图3是根据一示例性实施例示出的一种验证身份的方法的流程图,如图3所示,该验证身份的方法应用于图1所示的实施环境中的第一服务器130中,包括以下步骤。
在步骤301中,接收终端发送的标识生成请求。
其中,该标识生成请求包含在该终端中的指纹录入界面中输入的第一指纹。
在步骤302中,生成与第一指纹相对应的验证标识。
在步骤303中,将该验证标识提供给该终端。
其中,将该验证标识提供给该终端,目的在于让该终端获取到在第三方应用展示的登录界面中输入的该第一指纹时,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求,该验证请求用于指示该第二服务器根据该验证标识验证登录者的身份。
综上所述,本公开实施例中提供的验证身份的方法,通过接收终端发送的标识生成请求,生成与第一指纹相对应的验证标识,将该验证标识提供给该终端,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图4是根据一示例性实施例示出的一种验证身份的方法的流程图,如图4所示,该验证身份的方法应用于图1所示的实施环境中的第二服务器150中,包括以下步骤。
在步骤401中,接收终端发送的、包含验证标识的验证请求。
其中,该验证请求是该终端获取到在第三方应用展示的登录界面中输入的第一指纹时发送的请求,且该验证请求中包含与该第一指纹相对应的验证标识,该验证标识是第一服务器预先生成并提供的标识。
在步骤402中,根据该验证标识验证登录者的身份。
综上所述,本公开实施例中提供的验证身份的方法,通过接收终端发送的、包含验证标识的验证请求,根据该验证标识验证登录者的身份,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图5是根据一示例性实施例示出的一种验证身份的方法的流程图,如图5所示,该验证身份的方法应用于图1所示的实施环境中举例说明,包括以下步骤。
在步骤501中,终端展示指纹录入界面。
终端通过内置于终端的屏幕展示一个指纹录入界面。其中,该指纹录入界面的作用是提醒用户输入指纹,表明此时终端能够接收用户输入的指纹。同时,终端的指纹采集单元处于工作状态,能够采集按压在其采集区域中的指纹。
在步骤502中,终端接收在该指纹录入界面中输入的第一指纹。
当用户的手指按压在终端的指纹采集单元的采集区域中时,终端接收在指纹录入界面中输入的该第一指纹。
在步骤503中,终端向第一服务器发送包含该第一指纹的标识生成请求。
终端将获取到的第一指纹添加在标识生成请求中,发送给第一服务器,该标识生成请求用于指示第一服务器生成该验证标识。
可选的,在此标识生成请求中,还可以包含有用户在第一服务器中预先注册的账号信息或者公开身份信息。例如用户的姓名、用户的邮箱号或用户的安全服务账号中至少一种。
在步骤504中,第一服务器接收终端发送的标识生成请求。
在终端向第一服务器发送该标识生成请求后,相应的,第一服务器接收终端发送的该标识生成请求。
在步骤505中,第一服务器生成与该第一指纹相对应的验证标识。
第一服务器可以按照预先设定的生成规则生成与该第一指纹相对应的验证标识。比如,该验证标识可以是一个唯一对应该第一指纹的指纹id(identification,身份证明)。
其中,生成第一指纹相对应的验证标识的方法本实施例不进行限定,生成的验证标识存储在第一服务器中。第一服务器可以将该生成的验证标识直接发送给终端,也可以暂不发送给终端,而是在终端后续请求获取该验证标识时再进行发送。
在步骤506中,终端展示第三方应用的指纹绑定界面。
终端展示该第三方应用的指纹绑定界面,目的在于将第一指纹对应的验证请求与该第三方应用中用户的账号相绑定。在终端展示该第三方应用的指纹绑定界面时,此时终端的指纹采集单元处于工作状态,能够在采集区域获取用户输入指纹。
可选的,在终端展示该第三方应用的指纹绑定界面之前,该第三方应用可以展示一个指纹绑定按钮,当用户点击该指纹绑定按钮时,第三方应用通知终端打开指纹采集单元,并且第三方应用展示指纹绑定页面。
在步骤507中,终端接收在该指纹绑定界面中输入的用户账号、登录密码以及该第一指纹。
该指纹绑定界面中可以包含有账号输入框、密码输入框以及指纹输入提示框,用户在相应的输入框中输入用户账号和登录密码,并根据指纹输入提示框中的提示按压指纹采集单元,进而输入用户的指纹。
可选的,指纹绑定界面中也可以没有指纹输入指示框,而是通过语音来告知用户输入指纹的具体操作方法。
在步骤508中,终端获取与该第一指纹相对应的该验证标识。
由于该验证标识是第一服务器在上述步骤505中生成的,而第一服务器生成该第一指纹对应的验证标识之后,可以通过两种不同的方式提供给该终端。因此,在本公开实施例中,终端获取与该第一指纹相对应的该验证标识的方式也可以有两种。
其中,一种获取与该第一指纹相对应的该验证标识的方式是:第一服务器将生成的与该第一指纹相对应的验证标识立即发送给该终端。该终端获取并保存该验证标识。在此情况下,终端可以在本地的存储器中根据第一指纹直接获取与该第一指纹对应的验证标识。
另一种获取与该第一指纹相对应的该验证标识的方式是:第一服务器保存该验证标识。终端在获取与该第一指纹相对应的该验证标识时,向该第一服务器发送包含有该第一指纹的标识获取请求,该第一服务器根据该第一指纹获取与该第一指纹对应的该验证标识,并将该验证标识返回给该终端。在此情况下,终端获取该验证标识须和该第一服务器进行一次数据交互,此方式可以在终端中的信息发生泄露时,避免用户的指纹泄露,保护用户的信息安全。
相应的,终端在获取与该第一指纹相对应的验证标识时,若该验证标识保存在该终端中,则该终端直接在本地根据该第一指纹对应查找到与该第一指纹对应的验证标识,在实际操作过程中,终端可以提供一个验证标识获取接口给第三方应用,第三方应用可以调用该接口,输入该第一指纹,获取接口输出的与该第一指纹对应的验证标识;或者,若该验证标识保存在第一服务器中,而在该终端中没有保存,则该终端向该第一服务器发送包含该第一指纹的请求,该第一服务器根据该第一指纹,获取与该第一指纹对应的验证标识,并将该验证标识返回给该终端,之后,该终端将该第一服务器返回的该验证标识提供给运行在终端中的第三方应用。
在步骤509中,终端向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求。
该绑定请求用于指示该第二服务器在验证出该用户账号与该登录密码匹配时,将该验证标识和该用户账号进行绑定。
在步骤510中,第二服务器接收该终端发送的绑定请求。
在应用中,该绑定请求可以是对应一个具体的第三方应用的账号的绑定请求,也可以是对应一个服务商的账号的绑定请求。例如,A服务商提供一个即时通讯应用,在该即时通讯应用中包含有游戏应用a1、邮箱应用a2和理财应用a3三个第三方应用。该绑定请求可以是对应A服务商中提供的一个即时通讯账号的绑定请求,也可以是针对其中一个第三方应用的绑定请求。
在步骤511中,第二服务器在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定。
第二服务器在接收到终端发送的该用户账号和密码时,将该用户账号和密码进行匹配,若匹配成功,则将该用户标识与该用户账号进行绑定。
在步骤512中,当第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹。
当终端中的第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹。该第一指纹同样可以由终端的指纹采集单元采集。
在步骤513中,终端获取与该第一指纹相对应的该验证标识。
其中,步骤513中的获取与该第一指纹相对应的该验证标识的执行方式与上述步骤508的执行方式类似,此处不再赘述。
在步骤514中,终端向该第三方应用对应的第二服务器发送包含该验证标识的验证请求。
该验证请求用于指示该第二服务器根据该验证标识验证登录者的身份。终端在获取该验证标识后,将该验证标识发送给第二服务器,请求该第二服务器进行根据该验证标识对用户的身份进行验证。
在步骤515中,第二服务器接收终端发送的、包含验证标识的验证请求。
其中,该验证请求是在步骤514中由终端发送而来的,且在步骤512执行时由终端生成。另外,该验证请求中包含与该第一指纹相对应的验证标识,该验证标识可以是第一服务器预先在上述步骤504中生成并提供的标识。
在步骤516中,第二服务器根据该验证标识验证登录者的身份。
在本公开实施例中,第二服务器可以通过两种验证方式来验证登录者的身份。
在一种能够实现的方式中,终端向第二服务器发送的信息包括用户账号和验证标识。第二服务器通过该验证标识查找到与该验证标识绑定的用户账号,之后第二服务器比较与该验证标识绑定的用户账号和终端向第二服务器发送的用户账号是否相同,在上述两个用户账号相同的情况下,第二服务器通过登录者的身份,允许登录者登录;否则,第二服务器拒绝登录者登录。
在另一种能够实现的方式中,终端向第二服务器发送的信息是验证标识。第二服务器根据该验证标识查找到与该验证标识绑定的用户账号,在查找到该用户账号后,允许登录者登录该账号,完成验证登录者身份的过程,使得登录者成功登录了自己的第一指纹对应的用户账号的效果。
比如,以终端是用户杰克的手机、第一服务器是手机平台服务器、第二服务器是即时通讯应用的服务器为例,进行说明。
杰克为了避免被大量第三方服务商获取自己的指纹信息,提高自己的指纹信息在互联网中的安全性,可以通过手机平台服务器将自己的指纹转换成验证标识,后续使用指纹登录即时通讯应用时,可以使用验证标识代替指纹进行身份验证。而为了能够在即时通讯应用中顺利使用该验证标识完成身份验证,杰克需要操作手机完成针对该验证标识的生成过程、绑定过程以及使用过程。
在验证标识的生成过程中,杰克打开手机中的指纹录入界面,在该界面中提示信息的提示下输入自己的指纹。手机在采集到杰克的指纹后,向手机平台服务器发送验证标识生成请求,在该验证标识生成请求中含有杰克输入的该指纹(包括指纹图像或者从指纹图像中提取出的指纹特征信息)。手机平台服务器在响应该验证标识生成请求后,生成对应于杰克的该指纹的验证标识,并将该验证标识以及与该指纹之间的对应关系进行保存。此时,手机平台服务器可以采用两种方式处理该验证标识,一是主动将生成的验证标识发送给杰克的手机,二是暂时不向杰克的手机发送生成的验证标识。其中,第二种方式中,手机平台服务器将在针对该验证标识的绑定过程和使用过程中向杰克的手机发送生成的验证标识。
在验证标识的绑定过程中,杰克打开手机中的即时通讯应用,并在即时通讯应用中打开指纹绑定界面。图6是基于图5所示实施例提供的一种指纹绑定界面的示意图,杰克在指纹绑定界面中的账号输入框61输入自己在该即时通讯应用中的账号,在指纹绑定界面中的密码输入框62中输入对应于输入的账号的密码,按照指纹输入提示框63中的提示在指纹采集单元上按压自己的手指。在手机成功地采集到杰克的指纹后,如果手机中存有杰克的指纹对应的验证标识,则手机根据杰克输入的指纹获取该验证标识,将该指纹标识发送给该即时通讯应用;如果手机中并未存储杰克的指纹对应的验证标识,则手机向手机平台服务器发送包含杰克输入的指纹的信息,在手机平台服务器中获取该指纹对应的验证标识,将该指纹标识发送给该即时通讯应用。之后,指纹输入提示框63中的内容会变为提示用户指纹对应的验证标识已经获取成功,可继续指纹绑定操作。例如,点击绑定按钮64向即时通讯应用的服务器发送绑定请求。即时通讯应用的服务器在接收到杰克的手机发送的绑定请求后,根据绑定请求中的账号查找到该账号对应的密码,然后与绑定请求中的密码比对,若两个密码相同,则将绑定请求中的验证标识与绑定请求中的账号相绑定,记录在该即时通讯应用的服务器中。若两个密码不同,则向杰克的手机发送绑定失败的消息,杰克的手机中的指纹输入提示框63中可以显示账号与密码不匹配,请重新输入的提示信息,之后杰克的手机和即时通讯应用的服务器重复验证账号和密码的过程。
在验证标识的使用过程中,杰克打开该即时通讯应用。该即时通讯应用展示其的登录界面,杰克使用其中的指纹验证模式进行登录。在该登录界面中,杰克通过手机的指纹采集单元输入自己的指纹,与验证标识的绑定过程中通过杰克的指纹获取对应的验证标识一样,杰克的手机将获取到的指纹转换为验证标识,然后手机将获取到的验证标识发送给该即时通讯应用,该即时通讯应用可以通过两种不同的方式来验证杰克的身份。在第一种方式中,该即时通讯应用仅需获取杰克的指纹对应的验证标识,即该即时通讯应用向即时通讯应用的服务器发送的验证请求中仅有该验证标识,该即时通讯应用的服务器查找到与该验证标识绑定的账号后,在服务器端通过本次验证,授权运行在杰克手机中的该即时通讯应用登录该账号;在第二种方式中,该即时通讯应用在登录界面中获取用户的账号和该验证标识,在该即时通讯应用的服务器获取到该验证标识后,查找该验证标识对应的账号,并与杰克的手机发送来的账号相比对,若两个账号相同,则通过验证;如两个账号不同,则验证失败。
在步骤517中,第二服务器向终端发送验证结果。
相应的,终端接收第二服务器发送的验证结果。
在步骤518中,终端在验证结果为第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用。
在上述针对该验证标识的生成过程、绑定过程以及使用过程的过程中,该即时通讯应用均没有查看该指纹的权限,但是可以调用手机提供的接口获取用户输入的指纹对应的验证标识。因此,即便即时通讯应用的服务器中杰克的信息泄漏,也只是泄漏了杰克的指纹对应的验证标识,并不会直接泄漏杰克的指纹,从而达到提高指纹信息的安全性的效果。
综上所述,本公开实施例提供的一种验证身份的方法,通过终端展示指纹录入界面,接收在该指纹录入界面中输入的第一指纹并向第一服务器发送包含该第一指纹的标识生成请求;之后,第一服务器接收终端发送的标识生成请求,生成与该第一指纹相对应的验证标识,将该验证标识提供给该终端;终端展示该第三方应用的指纹绑定界面并在该界面中接收输入的用户账号、登录密码以及该第一指纹,获取与该第一指纹相对应的该验证标识,向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求;随后,第二服务器接收该终端发送的绑定请求,在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定;当第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹,并根据该输入指纹获取与该输入指纹相对应得验证标识,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求;之后,第二服务器接收终端发送的、包含验证标识的验证请求,根据该验证标识验证登录者的身份,之后向终端发送验证结果,终端在验证结果为第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图7是根据一示例性实施例示出的一种验证身份的方法的流程图,如图7所示,该验证身份的方法应用于图1所示的实施环境中举例说明,包括以下步骤。
在步骤701中,终端展示指纹录入界面。
在步骤702中,终端接收在该指纹录入界面中输入的该第一指纹。
在步骤703中,终端向该第一服务器发送包含该第一指纹的标识生成请求。
在步骤704中,第一服务器接收终端发送的标识生成请求。
在终端向第一服务器发送该标识生成请求后,相应的,第一服务器接收终端发送的该标识生成请求。
在步骤705中,第一服务器生成与该第一指纹相对应的验证标识。
其中,该第一服务器可以有两种生成验证标识的方式。在其中一种能够实现的方式中,该第一服务器接收的标识生成请求中含有第三方应用的标识,该第一服务器根据该第三方应用的标识生成同时与该第一指纹以及该第三方应用相对应的验证标识,该验证标识针对于该第三方应用验证用户身份的过程。
终端根据该第三方应用的标识以及该第一指纹,在本地获取与该第三方应用以及该第一指纹对应的该验证标识,该验证标识是预先从该第一服务器中获取到的标识。
终端在本地存储有与第一指纹相对应的且对应第三方应用的验证标识,该验证标识是第一服务器发送给终端进行保存的。获取的过程可以是第三方应用根据终端中的开放的验证标识获取接口。通过调用该验证标识获取接口,第三方应用获取与该第一指纹相对应的验证标识。对于同一个第一指纹,不同的第三方应用对应的验证标识不同。例如,请参见表一,不同的第三方应用A、B、C、D和E对应的验证标识如下。其中,第一指纹均是甲的拇指指纹,表一中以“甲的拇指纹”表示甲的拇指指纹。
表一
第一指纹 | 甲的拇指纹 | 甲的拇指纹 | 甲的拇指纹 | 甲的拇指纹 | 甲的拇指纹 |
第三方应用 | A | B | C | D | E |
验证标识 | a | b | c | d | e |
在另一种能够实现的方式中,该第三方应用的标识不是通过第一服务器接收而得到,而是预先在第一服务器中存有若干个第三方应用的标识或者第三方应用的服务商对应的标识。当第一服务器获取到用户的第一指纹时,该第一服务器自动生成各个第三方应用的标识对应的验证标识。例如,第一服务器中预先存储有第三方应用V、第三方应用W、第三方应用X、第三方应用Y和第三方应用Z的标识,当第一服务器得到该第一指纹时,对应生成的验证标识v、验证标识w、验证标识x、验证标识y和验证标识z,详情请参考表二。
表二
第三方应用 | V | W | X | Y | Z |
验证标识 | v | w | x | y | z |
在步骤706中,终端展示该第三方应用的指纹绑定界面。
在步骤707中,终端接收在该指纹绑定界面中输入的用户账号、登录密码以及该第一指纹。
在步骤708中,终端获取与该第一指纹相对应的该验证标识。
终端在获取与该第一指纹相对应的验证标识时,若该验证标识保存在该终端中,则该终端直接在本地根据该第一指纹和第三方应用的标识对应查找到与该第一指纹对应的验证标识,在实际操作过程中,终端可以提供一个验证标识获取接口给第三方应用,第三方应用可以调用该接口,输入该第一指纹和第三方应用的标识,输出相对应的验证标识;或者,若该验证标识保存在第一服务器中,而在该终端中没有保存,则该终端向该第一服务器发送包含该第一指纹和该第三方应用的标识的请求,该第一服务器根据该第一指纹和该第三方应用的标识,获取相对应的验证标识,并将该验证标识返回给该终端,之后,该终端将该第一服务器返回的该验证标识提供给运行在终端中的第三方应用。
在步骤709中,终端向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求。
在步骤710中,第二服务器接收该终端发送的绑定请求。
在步骤711中,第二服务器在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定。
在步骤712中,当第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹。
在步骤713中,终端获取与该第一指纹相对应的该验证标识。
其中,获取步骤可参见步骤705中的执行过程,此处不再赘述。
在步骤714中,终端向该第三方应用对应的第二服务器发送包含该验证标识的验证请求。
该验证请求用于指示该第二服务器根据该验证标识验证登录者的身份。终端在获取该验证标识后,将该验证标识发送给第二服务器,请求该第二服务器进行根据该验证标识对用户的身份进行验证。
在步骤715中,第二服务器接收终端发送的、包含验证标识的验证请求。
该验证请求是该终端获取到在第三方应用展示的登录界面中输入的第一指纹时发送的请求,该验证请求中包含与该第一指纹相对应的验证标识,该验证标识是第一服务器预先生成并提供的标识。
在步骤716中,第二服务器根据该验证标识验证登录者的身份。
第二服务器可以通过两种验证方式来验证登录者的身份。
在一种能够实现的方式中,终端向第二服务器发送的信息包括用户账号和验证标识。第二服务器通过该验证标识查找到与该验证标识绑定的用户账号,之后第二服务器比较与该验证标识绑定的用户账号和终端向第二服务器发送的用户账号是否相同,在上述两个用户账号相同的情况下,第二服务器通过登录者的身份,允许登录者登录;否则,第二服务器拒绝登录者登录。
在另一种能够实现的方式中,终端向第二服务器发送的信息是验证标识。第二服务器根据该验证标识查找到与该验证标识绑定的用户账号,在查找到该用户账号后,允许登录者登录该账号,完成验证登录者身份的过程,使得登录者成功登录了自己的第一指纹对应的用户账号的效果。
在步骤717中,第二服务器向终端发送验证结果。
相应的,终端接收第二服务器发送的验证结果。
在步骤718中,终端在验证结果为第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用。
在步骤719中,当终端接收到输入的第二指纹时,终端检测该第二指纹与该第一指纹是否属于同一用户。
在终端中已经成功登录第三方应用后,终端可以开启指纹采集单元实时采集终端中的指纹录入。检测输入到终端的指纹采集单元上的指纹是否与已成功登录的第三方应用的第一指纹是否同属同一用户。
在步骤720中,若该第二指纹与该第一指纹不属于同一用户,则终端控制当前登录该第三方应用的用户账号退出登录。
当检测到输入终端的第二指纹和第一指纹不属于同一账号时,终端调用第三方应用的接口,使当前登录的第三方应用的用户账号退出登录,以保护被退出账号的账号安全。此后,可以根据第二指纹获取与第二指纹相对应得验证标识,通过该与第二指纹对应的验证标识登录该第三方应用。
比如,以终端是用户杰克的手机、第一服务器是手机平台服务器、第二服务器是即时通讯应用的服务器为例,进行说明。
而在本实施例中,相对于杰克相同一个的手指指纹,不同的第三方应用对应的验证标识不同,因此,即使一个第三方服务商保存的杰克的验证标识发生泄露后,也不会影响到杰克在其它第三方应用中账号等敏感信息的安全。而为了能够在即时通讯应用中顺利使用该验证标识完成身份验证,杰克需要操作手机完成针对该验证标识的生成过程、绑定过程以及使用过程。下面,分别对上述三个过程进行介绍。
在验证标识的生成过程中,杰克打开手机中的指纹录入界面,在该界面中提示信息的提示下输入自己的指纹。手机在采集到杰克的指纹后,向手机平台服务器发送验证标识生成请求,在该验证标识生成请求中含有杰克输入的该指纹(包括指纹图像或者从指纹图像中提取出的指纹特征信息)。需要特别说明的是,此时手机平台服务器可以根据预先设置的第三方服务器列表分别生成与各个第三方应用对应的验证标识,并将上述验证标识以及和指纹之间的对应关系进行保存。此时,手机平台服务器可以采用两种方式处理该对应于杰克输入的指纹的验证标识,一是将生成的验证标识发送给杰克的手机,二是暂时不向杰克的手机发送生成的验证标识。其中,第二种方式中,手机平台服务器将在针对该验证标识的绑定过程和使用过程中向杰克的手机发送生成的验证标识。
在验证标识的绑定过程中,杰克打开手机中的即时通讯应用,并在即时通讯应用中打开指纹绑定界面,其中,指纹绑定界面可以参见图6。杰克在指纹绑定界面中的账号输入框输入自己在该即时通讯应用中的账号,在指纹绑定界面中的密码输入框中输入对应于输入的账号的密码,按照指纹输入提示框中的提示在指纹采集单元上按压自己的手指。在手机成功地采集到杰克的指纹后,如果手机中存储有与杰克的指纹以及该即时通讯应用对应的验证标识,则手机根据杰克输入的指纹获取该验证标识,将该指纹标识发送给该即时通讯应用;如果手机中并未存储与杰克的指纹以及该即时通讯应用对应的验证标识,则手机向手机平台服务器发送包含杰克输入的指纹的信息和该即时通讯应用的标识,以从手机平台服务器中获取与该指纹和该即时通讯应用对应的验证标识,将该指纹标识发送给该即时通讯应用。之后,指纹输入提示框中的内容会变为提示用户指纹对应的验证标识已经获取成功,可继续指纹绑定操作。例如,点击绑定按钮向即时通讯应用的服务器发送绑定请求。即时通讯应用的服务器在接收到杰克的手机发送的绑定请求后,根据绑定请求中的账号查找到该账号对应的密码,然后与绑定请求中的密码比对,若两个密码相同,则将绑定请求中的验证标识与绑定请求中的账号相绑定,记录在该即时通讯应用的服务器中。若两个密码不同,则向杰克的手机发送绑定失败的消息,杰克的手机中的指纹输入提示框中可以显示账号与密码不匹配,请重新输入的提示信息,之后杰克的手机和即时通讯应用的服务器重复验证账号和密码的过程。
在验证标识的使用过程中,杰克打开该即时通讯应用。该即时通讯应用展示其的登录界面,杰克使用其中的指纹验证模式进行登录。在该登录界面中,杰克通过手机的指纹采集单元输入自己的指纹,与验证标识的绑定过程中通过杰克的指纹获取该即时通讯应用对应的验证标识一样,杰克的手机将获取到的指纹转换为验证标识,然后手机将获取到的验证标识发送给该即时通讯应用,该即时通讯应用可以通过两种不同的方式来验证杰克的身份。在第一种方式中,该即时通讯应用仅需获取杰克的指纹对应的验证标识,即该即时通讯应用向即时通讯应用的服务器发送的验证请求中仅有该验证标识,该即时通讯应用的服务器查找到与该验证标识绑定的账号后,在服务器端通过本次验证,授权运行在杰克手机中的该即时通讯应用登录该账号;在第二种方式中,该即时通讯应用在登录界面中获取用户的账号和该验证标识,在该即时通讯应用的服务器获取到该验证标识后,查找该验证标识对应的账号,并与杰克的手机发送来的账号相比对,若两个账号相同,则通过验证;如两个账号不同,则验证失败。
在上述针对该验证标识的生成过程、绑定过程以及使用过程的过程中,该即时通讯应用均没有查看该指纹的权限,但是可以调用手机提供的接口获取用户输入的指纹对应的验证标识。因此,即便即时通讯应用的服务器中杰克的信息泄漏,也只是泄漏了杰克的指纹对应的验证标识,并不会直接泄漏杰克的指纹,从而达到提高指纹信息的安全性的效果。
另外,当杰克的手机中正在运行杰克通过验证后的第三方应用账号时,若其他人使用杰克的手机且手指触碰到手机上的指纹采集单元时,手机将检测采集到的指纹与正在运行的第三方应用账号对应的指纹是否相同,当前后两个指纹不同时,手机向第三方应用发出警告消息,第三方应用对应的服务器接收到手机发送的警告消息,退出杰克手机中处于登录状态的账号,依此来保护用户账号的安全。
综上所述,本公开实施例提供的一种验证身份的方法,通过终端展示指纹录入界面,接收在该指纹录入界面中输入的第一指纹并向第一服务器发送包含该第一指纹的标识生成请求;之后,第一服务器接收终端发送的标识生成请求,生成与该第一指纹相对应的验证标识,将该验证标识提供给该终端;终端展示该第三方应用的指纹绑定界面并在该界面中接收输入的用户账号、登录密码以及该第一指纹,获取与该第一指纹相对应的该验证标识,向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求;随后,第二服务器接收该终端发送的绑定请求,在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定;当第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹和该第三方应用的标识,并根据该输入指纹获取与该输入指纹相对应得验证标识,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求;之后,第二服务器接收终端发送的、包含验证标识的验证请求,根据该验证标识验证登录者的身份,并向终端发送验证结果;终端在验证结果为第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用,当终端接收到输入的第二指纹时,终端检测该第二指纹与该第一指纹是否属于同一用户,若该第二指纹与该第一指纹不属于同一用户,则终端控制当前登录该第三方应用的用户账号退出登录,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图8是根据一示例性实施例示出的一种验证身份的装置的框图,如图8所示,该验证身份的装置800可以通过硬件或者软硬结合的方式实现为图1所示实施环境中的终端110的全部或者部分。该验证身份的装置800可以包括:指纹获取模块801、第一标识获取模块802、验证请求发送模块803和应用登录模块804。
指纹获取模块801,用于当第三方应用展示登录界面时,获取在该登录界面中输入的第一指纹。
第一标识获取模块802,用于获取与该第一指纹相对应的验证标识,该验证标识是第一服务器预先生成并提供的、与该第一指纹相对应的标识。
验证请求发送模块803,用于向该第三方应用对应的第二服务器发送包含该验证标识的验证请求,该验证请求用于指示该第二服务器根据该验证标识验证登录者的身份。
应用登录模块804,用于当该第二服务器根据该验证标识通过对登录者的身份的验证时,登录该第三方应用。
可选的,该验证身份的装置800还可以包括:录入界面展示模块805、第一接收模块806和生成请求发送模块807。
录入界面展示模块805,用于在该指纹获取模块801获取在该登录界面中输入的第一指纹之前,展示指纹录入界面。
第一接收模块806,用于接收在该指纹录入界面中输入的该第一指纹。
生成请求发送模块807,用于向该第一服务器发送包含该第一指纹的标识生成请求,该标识生成请求用于指示该第一服务器生成该验证标识。
可选的,第一标识获取模块802,包括:第一获取子模块802a和第二获取子模块802b。
第一获取子模块802a,用于获取该第三方应用的标识。
第二获取子模块802b,用于根据该第三方应用的标识以及该第一指纹,获取与该第三方应用以及该第一指纹对应的该验证标识。
可选的,该第一标识获取模块802,包括:第三获取子模块802c、发送子模块802d和接收子模块802e。
第三获取子模块802c,用于获取本地存储的与该第一指纹相对应的该验证标识,该验证标识是预先从该第一服务器中获取到的标识。
发送子模块802d,用于向该第一服务器发送包含该第一指纹的标识获取请求,该标识获取请求用于指示该第一服务器获取与该第一指纹相对应的该验证标识。
接收子模块802e,用于接收该第一服务器返回的该验证标识。
可选的,该验证身份的装置800还可以包括:绑定界面展示模块808、第二接收模块809、第二标识获取模块810和绑定请求发送模块811。
绑定界面展示模块808,用于在该指纹获取模块801获取在该登录界面中输入的第一指纹之前,展示该第三方应用的指纹绑定界面。
第二接收模块809,用于接收在该指纹绑定界面中输入的用户账号、登录密码以及该第一指纹。
第二标识获取模块810,用于获取与该第一指纹相对应的该验证标识。
绑定请求发送模块811,用于向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求,该绑定请求用于指示该第二服务器在验证出该用户账号与该登录密码匹配时,将该验证标识和该用户账号进行绑定。
可选的,该验证身份的装置800还可以包括:检测模块812和控制模块813。
检测模块812,用于在成功登录该第三方应用后,当接收到输入的第二指纹时,检测该第二指纹与该第一指纹是否属于同一用户。
控制模块813,用于若该第二指纹与该第一指纹不属于同一用户,则控制当前登录该第三方应用的用户账号退出登录。
综上所述,本公开实施例提供的一种验证身份的装置,通过终端展示指纹录入界面,接收在该指纹录入界面中输入的第一指纹并向第一服务器发送包含该第一指纹的标识生成请求;之后,第一服务器接收终端发送的标识生成请求,生成与该第一指纹相对应的验证标识,将该验证标识提供给该终端;终端展示该第三方应用的指纹绑定界面并在该界面中接收输入的用户账号、登录密码以及该第一指纹,获取与该第一指纹相对应的该验证标识,向该第二服务器发送包含该验证标识、该用户账号以及该登录密码的绑定请求;随后,第二服务器接收该终端发送的绑定请求,在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定;当第三方应用展示登录界面时,终端获取在该登录界面中输入的第一指纹,并根据该输入指纹获取与该输入指纹相对应得验证标识,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求;之后,第二服务器接收终端发送的、包含验证标识的验证请求,根据该验证标识验证登录者的身份,并向终端发送验证结果;终端在验证结果为第二服务器根据验证标识通过对登录者的身份的验证时,登录第三方应用,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图9是根据一示例性实施例示出的一种验证身份的装置的框图,如图9所示,该验证身份的装置900可以通过硬件或者软硬结合的方式实现为图1所示实施环境中的第一服务器130的全部或者部分。该验证身份的装置900可以包括:生成请求接收模块901、生成模块902和提供模块903。
生成请求接收模块901,用于接收终端发送的标识生成请求,该标识生成请求包含在该终端中的指纹录入界面中输入的第一指纹。
生成模块902,用于生成与该第一指纹相对应的验证标识。
提供模块903,用于将该验证标识提供给该终端,以便该终端获取到在第三方应用展示的登录界面中输入的该第一指纹时,向该第三方应用对应的第二服务器发送包含该验证标识的验证请求,该验证请求用于指示该第二服务器根据该验证标识验证登录者的身份。
可选的,提供模块903,包括:接收子模块903a、获取子模块903b和返回子模块903c。
接收子模块903a,用于接收标识获取请求,该标识获取请求是该终端获取到在该登录界面中输入的该第一指纹时发送的,包含该第一指纹的请求。
获取子模块903b,用于获取与该第一指纹相对应的该验证标识。
返回子模块903c,用于将该验证标识返回给该终端。
综上所述,本公开实施例提供的一种验证身份的装置,通过接收终端发送的标识生成请求,生成与第一指纹相对应的验证标识,将该验证标识提供给该终端,其中,当接收到标识获取请求,获取与该第一指纹相对应的该验证标识,将该验证标识返回给该终端,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
图10是根据一示例性实施例示出的一种验证身份的装置的框图,如图10所示,该验证身份的装置1000可以通过硬件或者软硬结合的方式实现为图1所示实施环境中的第二服务器150的全部或者部分。该验证身份的装置1000可以包括:验证请求接收模块1001和验证模块1002。
验证请求接收模块1001,用于接收终端发送的、包含验证标识的验证请求,该验证请求是该终端获取到在第三方应用展示的登录界面中输入的第一指纹时发送的请求,该验证请求中包含与该第一指纹相对应的验证标识,该验证标识是第一服务器预先生成并提供的标识。
验证模块1002,用于根据该验证标识验证登录者的身份。
可选的,该验证身份的装置1000,包括:绑定请求接收模块1003和绑定模块1004。
绑定请求接收模块1003,用于接收该终端发送的绑定请求,该绑定请求是该终端接收到在该第三方应用的指纹绑定界面中输入的用户账号、登录密码以及该第一指纹时发送的请求,该绑定请求中包含该验证标识、该用户账号以及该登录密码。
绑定模块1004,用于在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定。
综上所述,本公开实施例提供的一种验证身份的装置,通过接收终端发送的、包含验证标识的验证请求,根据该验证标识验证登录者的身份,以及,接收该终端发送的绑定请求,在验证出该用户账号和该登录密码匹配时,将该验证标识与该用户账号进行绑定,由于使用验证标识代替了指纹在第二服务器中进行身份验证,使得用户的指纹仅需保存在一个服务器中,不需要在所有通过指纹进行验证的第三方应用对应的服务器中均保存用户的指纹,克服了若在保存用户指纹信息的众多服务商中的只要有一个发生了指纹信息泄露,则该用户在各个服务商处对应指纹信息进行管理的账户或信息的安全性都会受到威胁的缺陷,达到了减少用户的指纹信息的泄露的途径,增强了用户指纹信息的安全性的效果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开一示例性实施例提供了一种验证身份的装置,能够实现本公开提供的验证身份的方法,该验证身份的装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用。
可选的,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,该方法包括:
展示指纹录入界面;
接收在所述指纹录入界面中输入的所述第一指纹;
向所述第一服务器发送包含所述第一指纹的标识生成请求,所述标识生成请求用于指示所述第一服务器生成所述验证标识。
可选的,获取与所述第一指纹相对应的验证标识,包括:
获取所述第三方应用的标识;
根据所述第三方应用的标识以及所述第一指纹,获取与所述第三方应用以及所述第一指纹对应的所述验证标识。
可选的,获取与所述第一指纹相对应的验证标识,包括:
获取本地存储的与所述第一指纹相对应的所述验证标识,所述验证标识是预先从所述第一服务器中获取到的标识;
或者,
向所述第一服务器发送包含所述第一指纹的标识获取请求,所述标识获取请求用于指示所述第一服务器获取与所述第一指纹相对应的所述验证标识,接收所述第一服务器返回的所述验证标识。
可选的,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,该方法包括:
展示所述第三方应用的指纹绑定界面;
接收在所述指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹;
获取与所述第一指纹相对应的所述验证标识;
向所述第二服务器发送包含所述验证标识、所述用户账号以及所述登录密码的绑定请求,所述绑定请求用于指示所述第二服务器在验证出所述用户账号与所述登录密码匹配时,将所述验证标识和所述用户账号进行绑定。
可选的,该方法包括:
在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录。
本公开一示例性实施例提供了一种验证身份的装置,能够实现本公开提供的验证身份的方法,该验证身份的装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成与所述第一指纹相对应的验证标识;
将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份。
可选的,所述将所述验证标识提供给所述终端,包括:
接收标识获取请求,所述标识获取请求是所述终端获取到在所述登录界面中输入的所述第一指纹时发送的,包含所述第一指纹的请求;
获取与所述第一指纹相对应的所述验证标识;
将所述验证标识返回给所述终端。
本公开一示例性实施例提供了一种验证身份的装置,能够实现本公开提供的验证身份的方法,该验证身份的装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收终端发送的、包含验证标识的验证请求,所述验证请求是所述终端获取到在第三方应用展示的登录界面中输入的第一指纹时发送的请求,所述验证请求中包含与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的标识;
根据所述验证标识验证登录者的身份。
可选的,在所述接收终端发送的、包含验证标识的验证请求之前,所述方法还包括:
接收所述终端发送的绑定请求,所述绑定请求是所述终端接收到在所述第三方应用的指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹时发送的请求,所述绑定请求中包含所述验证标识、所述用户账号以及所述登录密码;
在验证出所述用户账号和所述登录密码匹配时,将所述验证标识与所述用户账号进行绑定。
图11是根据一示例性实施例示出的一种装置的框图。例如,装置1100可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等终端设备,该装置1100可以实现为图1中的实施环境的终端110。
参照图11,装置1100可以包括以下一个或多个组件:处理组件1102,存储器1104,电源组件1106,多媒体组件1108,音频组件1110,输入/输出(I/O)接口1112,传感器组件1114,以及通信组件1116。
处理组件1102通常控制装置1100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1102可以包括一个或多个处理器1118来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1102可以包括一个或多个模块,便于处理组件1102和其他组件之间的交互。例如,处理组件1102可以包括多媒体模块,以方便多媒体组件1108和处理组件1102之间的交互。
存储器1104被配置为存储各种类型的数据以支持在装置1100的操作。这些数据的示例包括用于在装置1100上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1106为装置1100的各种组件提供电力。电源组件1106可以包括电源管理系统,一个或多个电源,及其他与为装置1100生成、管理和分配电力相关联的组件。
多媒体组件1108包括在装置1100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1108包括一个前置摄像头和/或后置摄像头。当装置1100处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1110被配置为输出和/或输入音频信号。例如,音频组件1110包括一个麦克风(MIC),当装置1100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1104或经由通信组件1116发送。在一些实施例中,音频组件1110还包括一个扬声器,用于输出音频信号。
I/O接口1112为处理组件1102和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1114包括一个或多个传感器,用于为装置1100提供各个方面的状态评估。例如,传感器组件1114可以检测到装置1100的打开/关闭状态,组件的相对定位,例如组件为装置1100的显示器和小键盘,传感器组件1114还可以检测装置1100或装置1100一个组件的位置改变,用户与装置1100接触的存在或不存在,装置1100方位或加速/减速和装置1100的温度变化。传感器组件1114可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1114还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1114还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1116被配置为便于装置1100和其他设备之间有线或无线方式的通信。装置1100可以接入基于通信标准的无线网络,如Wi-Fi,2G、3G、4G或5G,或它们的组合。在一个示例性实施例中,通信组件1116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件1116还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1100可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述验证身份的方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1104,上述指令可由装置1100的处理器1118执行以完成上述验证身份的方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图12是根据另一示例性实施例示出的一种装置的框图。例如,装置1200可以被提供为一网络侧设备。参照图12,装置1200包括处理组件1202,其进一步包括一个或多个处理器,以及由存储器1204所代表的存储器资源,用于存储可由处理组件1202的执行的指令,例如应用程序。存储器1204中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1202被配置为执行指令,以执行上述验证身份的方法。该装置1200可以实现为图1中的第一服务器130或者第二服务器150。
装置1200还可以包括一个电源组件1206被配置为执行装置1200的电源管理,一个有线或无线网络接口1208被配置为将装置1200连接到网络,和一个输入输出(I/O)接口1210。装置1200可以操作基于存储在存储器1204的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (16)
1.一种验证身份的方法,其特征在于,用于终端中,所述方法包括:
当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用,
所述方法还包括:
在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
2.根据权利要求1所述的方法,其特征在于,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,所述方法还包括:
展示指纹录入界面;
接收在所述指纹录入界面中输入的所述第一指纹;
向所述第一服务器发送包含所述第一指纹的标识生成请求,所述标识生成请求用于指示所述第一服务器生成所述验证标识。
3.根据权利要求1所述的方法,其特征在于,所述获取与所述第一指纹相对应的验证标识,包括:
获取所述第三方应用的标识;
根据所述第三方应用的标识以及所述第一指纹,获取与所述第三方应用以及所述第一指纹对应的所述验证标识。
4.根据权利要求1所述的方法,其特征在于,所述获取与所述第一指纹相对应的验证标识,包括:
获取本地存储的与所述第一指纹相对应的所述验证标识,所述验证标识是预先从所述第一服务器中获取到的标识;
或者,
向所述第一服务器发送包含所述第一指纹的标识获取请求,所述标识获取请求用于指示所述第一服务器获取与所述第一指纹相对应的所述验证标识,接收所述第一服务器返回的所述验证标识。
5.根据权利要求1所述的方法,其特征在于,在所述当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹之前,所述方法还包括:
展示所述第三方应用的指纹绑定界面;
接收在所述指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹;
获取与所述第一指纹相对应的所述验证标识;
向所述第二服务器发送包含所述验证标识、所述用户账号以及所述登录密码的绑定请求,所述绑定请求用于指示所述第二服务器在验证出所述用户账号与所述登录密码匹配时,将所述验证标识和所述用户账号进行绑定。
6.一种验证身份的方法,其特征在于,用于第一服务器中,所述方法包括:
接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成与所述第一指纹相对应的验证标识;
将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份,
其中,所述终端用于在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户,若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
7.根据权利要求6所述的方法,其特征在于,所述将所述验证标识提供给所述终端,包括:
接收标识获取请求,所述标识获取请求是所述终端获取到在所述登录界面中输入的所述第一指纹时发送的,包含所述第一指纹的请求;
获取与所述第一指纹相对应的所述验证标识;
将所述验证标识返回给所述终端。
8.一种验证身份的装置,其特征在于,用于终端中,所述装置包括:
指纹获取模块,用于当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
第一标识获取模块,用于获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
验证请求发送模块,用于向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
应用登录模块,用于当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用,
检测模块,用于在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
控制模块,用于若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
9.根据权利要求8所述的装置,其特征在于,所述装置包括:
录入界面展示模块,用于展示指纹录入界面;
第一接收模块,用于接收在所述指纹录入界面中输入的所述第一指纹;
生成请求发送模块,用于向所述第一服务器发送包含所述第一指纹的标识生成请求,所述标识生成请求用于指示所述第一服务器生成所述验证标识。
10.根据权利要求8所述的装置,其特征在于,所述第一标识获取模块,包括:
第一获取子模块,用于获取所述第三方应用的标识;
第二获取子模块,用于根据所述第三方应用的标识以及所述第一指纹,获取与所述第三方应用以及所述第一指纹对应的所述验证标识。
11.根据权利要求8所述的装置,其特征在于,所述第一标识获取模块,包括:
第三获取子模块,用于获取本地存储的与所述第一指纹相对应的所述验证标识,所述验证标识是预先从所述第一服务器中获取到的标识;
发送子模块,用于向所述第一服务器发送包含所述第一指纹的标识获取请求,所述标识获取请求用于指示所述第一服务器获取与所述第一指纹相对应的所述验证标识;
接收子模块,用于接收所述第一服务器返回的所述验证标识。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
绑定界面展示模块,用于展示所述第三方应用的指纹绑定界面;
第二接收模块,用于接收在所述指纹绑定界面中输入的用户账号、登录密码以及所述第一指纹;
第二标识获取模块,用于获取与所述第一指纹相对应的所述验证标识;
绑定请求发送模块,用于向所述第二服务器发送包含所述验证标识、所述用户账号以及所述登录密码的绑定请求,所述绑定请求用于指示所述第二服务器在验证出所述用户账号与所述登录密码匹配时,将所述验证标识和所述用户账号进行绑定。
13.一种验证身份的装置,其特征在于,用于第一服务器中,所述装置包括:
生成请求接收模块,用于接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成模块,用于生成与所述第一指纹相对应的验证标识;
提供模块,用于将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份,
其中,所述终端用于在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户,若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
14.根据权利要求13所述的装置,其特征在于,所述提供模块,包括:
接收子模块,用于接收标识获取请求,所述标识获取请求是所述终端获取到在所述登录界面中输入的所述第一指纹时发送的,包含所述第一指纹的请求;
获取子模块,用于获取与所述第一指纹相对应的所述验证标识;
返回子模块,用于将所述验证标识返回给所述终端。
15.一种验证身份的装置,其特征在于,用于终端中,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
当第三方应用展示登录界面时,获取在所述登录界面中输入的第一指纹;
获取与所述第一指纹相对应的验证标识,所述验证标识是第一服务器预先生成并提供的、与所述第一指纹相对应的标识;
向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份;
当所述第二服务器根据所述验证标识通过对登录者的身份的验证时,登录所述第三方应用,
所述处理器还被配置为:
在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户;
若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
16.一种验证身份的装置,其特征在于,用于第一服务器中,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的标识生成请求,所述标识生成请求包含在所述终端中的指纹录入界面中输入的第一指纹;
生成与所述第一指纹相对应的验证标识;
将所述验证标识提供给所述终端,以便所述终端获取到在第三方应用展示的登录界面中输入的所述第一指纹时,向所述第三方应用对应的第二服务器发送包含所述验证标识的验证请求,所述验证请求用于指示所述第二服务器根据所述验证标识验证登录者的身份,
其中,所述终端用于在成功登录所述第三方应用后,当接收到输入的第二指纹时,检测所述第二指纹与所述第一指纹是否属于同一用户,若所述第二指纹与所述第一指纹不属于同一用户,则控制当前登录所述第三方应用的用户账号退出登录,以保护被退出账号的账号安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610768159.7A CN106453245B (zh) | 2016-08-30 | 2016-08-30 | 验证身份的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610768159.7A CN106453245B (zh) | 2016-08-30 | 2016-08-30 | 验证身份的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106453245A CN106453245A (zh) | 2017-02-22 |
CN106453245B true CN106453245B (zh) | 2019-11-15 |
Family
ID=58090474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610768159.7A Active CN106453245B (zh) | 2016-08-30 | 2016-08-30 | 验证身份的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106453245B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133530A (zh) * | 2017-05-23 | 2017-09-05 | 崔俊新 | 一种账户管理方法、共用设备及计算机可读存储介质 |
CN107563842A (zh) * | 2017-08-08 | 2018-01-09 | 上海斐讯数据通信技术有限公司 | 一种基于指纹识别的购票系统及购票方法 |
KR102015700B1 (ko) * | 2017-08-23 | 2019-08-28 | 에스케이 주식회사 | 블록체인 기반 one ID 서비스 시스템 및 방법 |
CN107969005A (zh) * | 2017-11-28 | 2018-04-27 | 新华三技术有限公司 | 一种接入认证方法、装置、设备及系统 |
CN108197461A (zh) * | 2017-12-28 | 2018-06-22 | 努比亚技术有限公司 | 一种密码保护方法、移动终端及计算机可读存储介质 |
CN108123961B (zh) * | 2018-01-17 | 2021-10-08 | 北京网信云服信息科技有限公司 | 信息处理方法、装置及系统 |
CN110708271A (zh) * | 2018-07-10 | 2020-01-17 | 广州逗号智能零售有限公司 | 一种访问第三方应用的方法、聚合管理系统及终端 |
CN113411182B (zh) * | 2019-07-10 | 2023-09-01 | 创新先进技术有限公司 | 信息处理方法、装置、设备及存储介质 |
US11431694B2 (en) | 2019-07-10 | 2022-08-30 | Advanced New Technologies Co., Ltd. | Secure account modification |
CN113936127A (zh) * | 2020-07-14 | 2022-01-14 | 广州汽车集团股份有限公司 | 一种域控制器融合屏下指纹识别的处理装置及方法 |
CN114465818A (zh) * | 2022-03-23 | 2022-05-10 | 平安普惠企业管理有限公司 | 基于人工智能的app指纹登录方法及相关设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631023A (zh) * | 2009-07-31 | 2010-01-20 | 北京飞天诚信科技有限公司 | 身份认证的方法和系统 |
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN103310335A (zh) * | 2012-03-11 | 2013-09-18 | 上海闻泰电子科技有限公司 | 基于网络的付费方法及系统 |
CN102215223B (zh) * | 2011-05-20 | 2014-04-16 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
CN104320256A (zh) * | 2014-10-20 | 2015-01-28 | 厦门美图移动科技有限公司 | 一种实现指纹通用密码验证的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378202B (zh) * | 2013-08-12 | 2020-08-25 | 联想(北京)有限公司 | 一种信息处理方法、电子终端和服务器 |
-
2016
- 2016-08-30 CN CN201610768159.7A patent/CN106453245B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631023A (zh) * | 2009-07-31 | 2010-01-20 | 北京飞天诚信科技有限公司 | 身份认证的方法和系统 |
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN102215223B (zh) * | 2011-05-20 | 2014-04-16 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
CN103310335A (zh) * | 2012-03-11 | 2013-09-18 | 上海闻泰电子科技有限公司 | 基于网络的付费方法及系统 |
CN104320256A (zh) * | 2014-10-20 | 2015-01-28 | 厦门美图移动科技有限公司 | 一种实现指纹通用密码验证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106453245A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106453245B (zh) | 验证身份的方法及装置 | |
CN106487511B (zh) | 身份认证方法及装置 | |
CN104125067B (zh) | 绑定账号与令牌密钥的方法、装置 | |
CN104091376B (zh) | 智能锁控制方法和装置 | |
CN104506491B (zh) | 个人数据帐号管理方法及装置 | |
CN106454800B (zh) | 身份验证方法、装置及系统 | |
CN104933351A (zh) | 信息安全的处理方法和装置 | |
CN106453052A (zh) | 消息交互方法及装置 | |
CN109558718A (zh) | 应用程序登录方法、电脑端、移动终端、系统及存储介质 | |
CN105847243A (zh) | 访问智能摄像头的方法及装置 | |
CN109407528A (zh) | 安全访问方法、装置、服务器及存储介质 | |
CN106060027B (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
CN108234124A (zh) | 身份验证方法、装置与系统 | |
CN106102061A (zh) | 网络连接方法及装置 | |
CN107959757A (zh) | 用户信息处理方法、装置、app服务器和终端设备 | |
CN109039860A (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
CN110049062A (zh) | 验证码校验方法、装置、电子设备及存储介质 | |
CN107766701A (zh) | 电子设备、动态库文件保护方法及装置 | |
CN107230060A (zh) | 一种账号挂失的方法和装置 | |
CN106603528A (zh) | 网页调用终端本地功能的方法及装置 | |
CN107147636A (zh) | 邮件传输方法及装置 | |
CN108777692A (zh) | 用户登录的方法、装置、电子设备、登录服务器及介质 | |
CN108234113A (zh) | 身份验证方法、装置与系统 | |
CN108234412A (zh) | 身份验证方法与装置 | |
CN105894281A (zh) | 支付方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |