CN105975831A - 一种提供统一身份识别的方法和系统 - Google Patents
一种提供统一身份识别的方法和系统 Download PDFInfo
- Publication number
- CN105975831A CN105975831A CN201610293452.2A CN201610293452A CN105975831A CN 105975831 A CN105975831 A CN 105975831A CN 201610293452 A CN201610293452 A CN 201610293452A CN 105975831 A CN105975831 A CN 105975831A
- Authority
- CN
- China
- Prior art keywords
- identification
- interface
- service
- pam
- recognition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种提供统一身份识别的方法和系统,其中所述方法包括:在移动终端中建立一个系统统一身份识别服务;将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库;为每一类身份识别方法建立独立的PAM配置文件;由所述系统统一身份识别服务对上层应用暴露调用接口;响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者。本发明方法或系统能为各类身份识别模块提供统一的整合接口,维护系统的安全性,并提高应用质量。
Description
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种提供统一身份识别的方法和系统。
背景技术
随着各种技术的发展,目前移动设备的解锁手段越来越多,各种生物识别技术也逐渐成为了手机的解锁方法(例如:指纹解锁、人脸解锁、虹膜解锁等等),但各种身份识别方法很离散,各自提供了自己的调用接口,手机上的应用在调用这些方法时需要面对不同风格的接口,不利于应用的开发,也不利于操作系统的管理。
PAM(Plugable Authentication Module,可插拔认证模块)是一种传统的LINUX身份识别平台,各种识别方法可以在此框架下提供自己的功能库给系统。但是,此框架的问题在于,每个应用在使用时必须提前在系统配置目录/etc下面写明自己需要的PAM相关配置文件,这对于手机应用是不合适的,因为手机中的应用都是在沙箱/沙盒内运行,为了安全,它们不具有对/etc下的目录进行写的权限。
发明内容
本申请的目标在于提供一种实现统一身份识别的方法或系统,其能够支持各种身份识别方法并为应用提供统一的调用接口。
本申请的目标由一种提供统一身份识别的方法实现,该方法包括:
在移动终端中建立一个系统统一身份识别服务;
将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库;
为每一类身份识别方法建立独立的PAM配置文件;
由所述系统统一身份识别服务对上层应用暴露调用接口;
响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;
响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;
响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者。
本申请的目标还由一种提供统一身份识别的系统实现,该系统包括:
服务建立模块,用于在移动终端中建立一个系统统一身份识别服务;
对接库提供模块,用于将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库;
配置文件建立模块,用于为每一类身份识别方法建立独立的PAM配置文件;
调用接口暴露模块,用于使所述系统统一身份识别服务对上层应用暴露调用接口;
识别界面显示模块,用于响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;
身份信息识别模块,用于响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;
识别结果获得模块,用于响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者。
本发明在原有的PAM框架基础之上,在系统中将各类识别方法制作为独立的PAM配置文件,由一个系统服务对接各类具体的PAM识别服务,并由此服务对上层应用提供统一的识别接口,这样上层应用就可以使用灵活的、可以组合的各类识别方法。而系统可以随时扩展新的识别方法。既为应用提供了统一友好的调用接口,又在保证安全性的前提下实现了系统灵活的扩展机制。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明系统的一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明一实施例的提供统一身份识别的方法的流程图,该方法可使用步骤S10,在手机中创建一个系统统一身份识别服务,例如Identificationd。该服务随系统启动而启动。在步骤S20,将每一类身份识别方法按PAM接口,在系统中分别提供PAM需要的对接库。在步骤S30,在系统PAM配置目录/etc/pam.d下分别为每一类识别方法建立独立的PAM配置文件,例如:虹膜.conf、指纹.conf、人脸.conf等。在步骤S40,由系统统一身份识别服务Identificationd对上层应用暴露调用接口checkIdentity。checkIdentity接口可以提供的参数包括但不限于:A、识别方法及其组合。例如:虹膜识别、虹膜识别+指纹识别、虹膜识别+人脸识别+口令识别等等;B、识别结果判断策略。例如:通过任意一个识别方法的识别即可、必须全部通过识别方法组合中的所有识别方法的识别等等。之后,在步骤S50,当应用调用checkIdentity接口时,由系统身份识别服务弹出相应的识别界面,例如:人脸识别界面、指纹识别界面、虹膜识别界面、和/或口令识别界面等等。在识别方法为多种方法的组合时,与识别方法对应的识别界面按方法组合的先后顺序依次弹出。在步骤S60,当采集到相应识别数据后,系统身份识别服务调用相应的PAM服务完成真正的身份信息识别。在步骤S70,在获得全部身份信息识别(idr1,idr2……idrn)结果后,根据应用调用接口时传入的结果判断策略参数组合计算出最终的识别结果idre,并将此结果返回给调用者。在此以虹膜识别+指纹识别为例,当选择虹膜识别+指纹识别时,及识别结果判断策略选择为“通过任意一个识别方法的识别即可”时,当应用调用checkIdentity接口时,首先弹出虹膜识别界面,然后采集虹膜信息并进行身份识别,如果虹膜识别通过,则将通过身份识别的结果返回给调用者;如果虹膜识别未通过,则继续弹出指纹识别界面,然后采集指纹信息并进行身份识别,之后无论是否通过,均将识别结果返回给调用者。在该例子中,如果识别结果判断策略选择为“必须全部通过识别方法组合中的所有识别方法的识别”时,则首先弹出虹膜识别界面,然后采集虹膜信息并进行身份识别,如果虹膜识别未通过,则将未通过身份识别的结果返回给调用者;如果虹膜识别通过,则继续弹出指纹识别界面,然后采集指纹信息并进行身份识别,如果指纹识别未通过,则将未通过身份识别的结果返回给调用者;如果指纹识别通过,则将通过身份识别的结果返回给调用者。在其它实施例中,也可采取其它识别方法与识别结果判断策略的组合,并与上述例子的情形类似地处理。
在其它实施例中,该方法还包括在系统中扩充新的身份识别方法的步骤,其通过添加相关的PAM服务并在系统身份识别服务接口中增加相关的参数实现。
该方法通过PAM框架,为各类身份识别模块提供了统一的整合接口,标准化了各个模块的接口。另外,由于系统提供了身份识别服务,应用不需要直接调用PAM相关方法,也不需要实现PAM配置文件,维护了系统的安全性;及由于系统提供了统一的身份识别接口,所以对于应用来说,这提高了他们在调用身份识别算法上的易用性,减少了应用的开发难度。系统提供了各个身份识别的人机交互界面,应用不再需要自己开发,大大简化了应用开发的工作量,并且提高了应用的质量。
图2示出了根据本发明一实施例的提供统一身份识别的系统的示意图,该系统包括:服务建立模块10,用于在移动终端中建立一个系统统一身份识别服务;对接库提供模块20,用于将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库,所述识别方法包括:指纹识别、虹膜识别、口令识别、人脸识别或其任意组合;配置文件建立模块30,用于为每一类身份识别方法建立独立的PAM配置文件;调用接口暴露模块40,用于使所述系统统一身份识别服务对上层应用暴露调用接口,所述接口提供的参数包括:识别方法或其组合、身份信息识别结果判断策略;识别界面显示模块50,用于响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;身份信息识别模块60,用于响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;识别结果获得模块70,用于响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者;扩充模块80,用于添加新的PAM服务并在所述系统统一身份识别服务接口中增加相关的参数。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种提供统一身份识别的方法,其特征在于,所述方法包括:
在移动终端中建立一个系统统一身份识别服务;
将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库;
为每一类身份识别方法建立独立的PAM配置文件;
由所述系统统一身份识别服务对上层应用暴露调用接口;
响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;
响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;
响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者。
2.根据权利要求1所述的方法,其特征在于,所述接口提供的参数包括:识别方法或其组合、身份信息识别结果判断策略。
3.根据权利要求2所述的方法,其特征在于,所述计算最终识别结果根据调用接口时传入的结果判断策略参数组合进行。
4.根据权利要求1-3任一所述的方法,其特征在于,所述识别方法包括:指纹识别、虹膜识别、口令识别、人脸识别或其任意组合。
5.根据权利要求4所述的方法,其特征在于,响应于所述识别方法为多种方法的组合,所述由所述系统统一身份识别服务弹出相应的身份识别界面按识别方法组合的先后顺序依次弹出相应方法的识别界面。
6.根据权利要求1-3任一所述的方法,其特征在于,所述方法还包括:
添加新的PAM服务并在所述系统统一身份识别服务接口中增加相关的参数。
7.一种提供统一身份识别的系统,其特征在于,所述系统包括:
服务建立模块,用于在移动终端中建立一个系统统一身份识别服务;
对接库提供模块,用于将每一类身份识别方法按PAM接口在系统中分别提供PAM需要的对接库;
配置文件建立模块,用于为每一类身份识别方法建立独立的PAM配置文件;
调用接口暴露模块,用于使所述系统统一身份识别服务对上层应用暴露调用接口;
识别界面显示模块,用于响应于上层应用调用所述接口,由所述系统统一身份识别服务弹出相应的身份识别界面;
身份信息识别模块,用于响应于采集到相应识别数据,所述系统统一身份识别服务调用相应的PAM服务完成身份信息识别;
识别结果获得模块,用于响应于获得身份信息识别结果,计算最终识别结果并将最终识别结果返回给调用者。
8.根据权利要求7所述的系统,其特征在于,所述接口提供的参数包括:识别方法或其组合、身份信息识别结果判断策略。
9.根据权利要求7或8所述的系统,其特征在于,所述识别方法包括:指纹识别、虹膜识别、口令识别、人脸识别或其任意组合。
10.根据权利要求7或8所述的系统,其特征在于,所述系统还包括:
扩充模块,用于添加新的PAM服务并在所述系统统一身份识别服务接口中增加相关的参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610293452.2A CN105975831A (zh) | 2016-05-05 | 2016-05-05 | 一种提供统一身份识别的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610293452.2A CN105975831A (zh) | 2016-05-05 | 2016-05-05 | 一种提供统一身份识别的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105975831A true CN105975831A (zh) | 2016-09-28 |
Family
ID=56991202
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610293452.2A Pending CN105975831A (zh) | 2016-05-05 | 2016-05-05 | 一种提供统一身份识别的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105975831A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657098A (zh) * | 2016-12-29 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种登录Linux操作系统的认证方法、装置以及系统 |
CN109784022A (zh) * | 2018-11-27 | 2019-05-21 | 天津麒麟信息技术有限公司 | 一种Linux下基于生物识别的系统认证方法和装置 |
CN109787975A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备及存储介质 |
CN109886001A (zh) * | 2019-02-18 | 2019-06-14 | 天津麒麟信息技术有限公司 | 一种支持多生物特征识别技术的生物特征识别框架服务 |
CN110852139A (zh) * | 2018-08-21 | 2020-02-28 | 阿里巴巴集团控股有限公司 | 生物特征识别方法、装置、设备以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
CN103745157A (zh) * | 2014-01-11 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于pam模块的系统分权的方法 |
CN104361275A (zh) * | 2014-11-13 | 2015-02-18 | 浪潮电子信息产业股份有限公司 | 一种管理Linux系统根用户登录方法 |
-
2016
- 2016-05-05 CN CN201610293452.2A patent/CN105975831A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
CN103745157A (zh) * | 2014-01-11 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于pam模块的系统分权的方法 |
CN104361275A (zh) * | 2014-11-13 | 2015-02-18 | 浪潮电子信息产业股份有限公司 | 一种管理Linux系统根用户登录方法 |
Non-Patent Citations (3)
Title |
---|
孙春燕: "《基于 Linux 的用户认证与应用授权研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
张元亮 编著: "《深入理解Android系统》", 31 July 2015, 清华大学出版社 * |
范萌: "一种Linux登录认证安全增强方案的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657098A (zh) * | 2016-12-29 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种登录Linux操作系统的认证方法、装置以及系统 |
CN110852139A (zh) * | 2018-08-21 | 2020-02-28 | 阿里巴巴集团控股有限公司 | 生物特征识别方法、装置、设备以及存储介质 |
CN110852139B (zh) * | 2018-08-21 | 2024-05-24 | 斑马智行网络(香港)有限公司 | 生物特征识别方法、装置、设备以及存储介质 |
CN109784022A (zh) * | 2018-11-27 | 2019-05-21 | 天津麒麟信息技术有限公司 | 一种Linux下基于生物识别的系统认证方法和装置 |
CN109787975A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备及存储介质 |
CN109886001A (zh) * | 2019-02-18 | 2019-06-14 | 天津麒麟信息技术有限公司 | 一种支持多生物特征识别技术的生物特征识别框架服务 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105975831A (zh) | 一种提供统一身份识别的方法和系统 | |
CN105117628B (zh) | 一种终端中文件显示的控制方法、装置及相应移动设备 | |
CN104205721B (zh) | 情景感知自适应认证方法和装置 | |
DE102007033812B4 (de) | Verfahren und Anordnung zur Authentifizierung eines Nutzers von Einrichtungen, eines Dienstes, einer Datenbasis oder eines Datennetzes | |
CN103118031B (zh) | 登录应用账户的方法及电子设备 | |
EP3701665A1 (en) | System and method for generating a blockchain application for different blockchain technologies | |
CN101951319B (zh) | 一种支持异构应用模块数据整合的统一身份认证方法 | |
CN104350723B (zh) | 账号登录的方法及装置 | |
US9455985B2 (en) | Method for secure key injection with biometric sensors | |
CN101625649A (zh) | 一种软件的加载方法及装置 | |
CN105825131B (zh) | 一种基于uefi的计算机安全启动防护方法 | |
CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
CN101853131A (zh) | 一种实现锁屏的方法及装置 | |
CN104537301B (zh) | 应用的登录方法、装置及移动终端 | |
CN105072296B (zh) | 一种对通话呼叫者进行标记的方法、装置及系统 | |
CN112560815B (zh) | 档案调用方法、装置、介质及电子设备 | |
CN105991512A (zh) | 多用户登陆模式的实现方法和装置 | |
CN113486316A (zh) | 用户身份验证方法、装置、电子设备及可读存储介质 | |
CN101470522A (zh) | 可利用一生物特征启动一执行命令的电子装置 | |
CN109885993B (zh) | 一种身份认证系统、设备及计算机可读存储介质 | |
CN109885994B (zh) | 一种离线身份认证系统、设备及计算机可读存储介质 | |
CN110704477A (zh) | 应用历史记录查看方法、装置、终端和存储介质 | |
US9213816B2 (en) | Protocol for biometric device capture and quality analysis | |
CN113596812A (zh) | 基于安卓平台的一种apn自动配置和切换方法 | |
US11418502B2 (en) | Input entry based on user identity validation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160928 |
|
RJ01 | Rejection of invention patent application after publication |