CN106156549A - 应用程序授权处理方法及装置 - Google Patents
应用程序授权处理方法及装置 Download PDFInfo
- Publication number
- CN106156549A CN106156549A CN201510208243.9A CN201510208243A CN106156549A CN 106156549 A CN106156549 A CN 106156549A CN 201510208243 A CN201510208243 A CN 201510208243A CN 106156549 A CN106156549 A CN 106156549A
- Authority
- CN
- China
- Prior art keywords
- application program
- mobile terminal
- user
- authorization identifying
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000013475 authorization Methods 0.000 claims abstract description 117
- 230000008569 process Effects 0.000 claims abstract description 80
- 238000000034 method Methods 0.000 claims abstract description 79
- 238000004891 communication Methods 0.000 claims abstract description 39
- 230000008859 change Effects 0.000 claims description 37
- 238000012545 processing Methods 0.000 claims description 17
- 238000002372 labelling Methods 0.000 claims description 7
- 238000012508 change request Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
Abstract
本申请公开了一种应用程序授权处理方法及装置,该方法包括:接收移动终端通过第一应用程序发起的授权认证请求,所述授权认证请求由移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;向移动终端的第一应用程序发送第二应用程序授权认证标记信息。本申请可以简单方便地对应用程序进行授权处理,确保应用程序运行时的安全性。
Description
技术领域
本申请涉及计算机软件技术领域,尤其涉及应用程序授权处理方法及装置。
背景技术
目前,对于应用程序的授权保护,一般需要额外的安全硬件,这些安全硬件一般需要用户在运行应用程序的过程中随身携带,随时随地利用安全硬件获得授权信息。这样可能会产生较高的携带成本,易丢失、易折旧,且这些安全硬件一般专用于固定终端,通用性可能不高,例如在手机等移动终端上不一定能够方便快捷地使用这些安全硬件。
发明内容
在本申请的一个实施例中提供一种应用程序授权处理方法,用以简单方便地对应用程序进行授权处理,确保应用程序运行时的安全性,该方法包括:
接收移动终端通过第一应用程序发起的授权认证请求,所述授权认证请求由移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
在本申请的另一实施例中提供一种应用程序授权处理装置,用以简单方便地对应用程序进行授权处理,确保应用程序运行时的安全性,该装置包括:
接收模块,用于接收移动终端通过第一应用程序发起的授权认证请求,所述授权认证请求由移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
发送模块,用于向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
在本申请的又一实施例中提供一种应用程序授权处理方法,用以简单方便地对应用程序进行授权处理,确保应用程序运行时的安全性,该方法包括:
第一移动终端通过第一应用程序发起第一授权认证请求,所述第一授权认证请求由第一移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
第一移动终端通过第一应用程序接收第二应用程序授权认证标记信息,将所述授权认证标记信息提供给第二应用程序;
第一移动终端运行第二应用程序,在第二应用程序检测到所述授权认证标记信息后,通过第二应用程序进行用户数据处理。
在本申请的再一实施例中提供一种应用程序授权处理装置,用以简单方便地对应用程序进行授权处理,确保应用程序运行时的安全性,该装置应用于第一移动终端,该装置包括:
发送模块,用于通过第一应用程序发起第一授权认证请求,所述第一授权认证请求由第一移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
接收模块,用于通过第一应用程序接收第二应用程序授权认证标记信息;
信息提供模块,用于通过第一应用程序将所述授权认证标记信息提供给第二应用程序;
数据处理模块,用于运行第二应用程序,在第二应用程序检测到所述授权认证标记信息后,通过第二应用程序进行用户数据处理。
本申请实施例中,由移动终端通过用于移动终端对应用户在第二应用程序的授权管理的第一应用程序,获得用于用户数据处理的第二应用程序授权认证标记信息,从而在移动终端运行第二应用程序进行用户数据处理时,基于第二应用程序授权认证标记信息确保第二应用程序运行时的安全性,在此过程中无需用户携带专门的安全产品,直接利用移动终端的通信功能即可实现用户的身份认证,能够克服传统安全产品的弊端。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例中应用程序授权处理方法的示意图;
图2为本申请实施例中应用程序授权处理装置的示意图;
图3为本申请实施例中应用程序授权处理装置的具体实例图;
图4为本申请实施例中应用程序授权处理装置的具体实例图;
图5为本申请实施例中应用程序授权处理装置的具体实例图;
图6为本申请实施例中应用程序授权处理装置的具体实例图;
图7为本申请实施例中应用程序授权处理方法的示意图;
图8为本申请实施例中应用程序授权处理装置的示意图;
图9为本申请实施例中应用程序授权处理装置的具体实例图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本申请实施例做进一步详细说明。在此,本申请的示意性实施例及其说明用于解释本申请,但并不作为对本申请的限定。
为了解决传统安全产品携带成本高、手机等移动终端无法使用、易丢失折旧等问题,本申请实施例中提供一种应用程序授权处理方法及装置,以实现应用程序授权过程中的安全性和易用性。图1为本申请实施例中应用程序授权处理方法的示意图。如图1所示,本申请实施例中应用程序授权处理方法可以包括:
步骤101、接收移动终端通过第一应用程序发起的授权认证请求,授权认证请求由移动终端通过近场通信方式发起,第一应用程序用于移动终端对应用户在第二应用程序的授权管理,第二应用程序用于用户数据处理;
步骤102、向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
图1所示流程可以由能够实现其功能的设备实施,为便于描述并帮助理解,在本申请中将该设备称之为“安全盒子硬件”。实施例中,安全盒子硬件可以具备WIFI连接等远程通信功能、蓝牙连接等近场通信功能,还可以具备安全存储芯片TPM等存储功能;安全盒子硬件可以是最简单的智能家居设备,生产这个硬件没有太大的难度和技术壁垒。人们可以把安全盒子硬件放置在家中或者其它被认为是安全之处。
安全盒子硬件由移动终端的第一应用程序管理,第一应用程序是用于移动终端对应用户在第二应用程序的授权管理;移动终端例如可以是手机、用户电脑设备(如MAC电脑、平板电脑)等;第一应用程序例如可以是手机上安装的“安全盒子APP”。安全盒子APP能够通过蓝牙或者互联网对安全盒子硬件进行访问交互;部分权限需要通过蓝牙近场连接才能访问。例如,对于移动终端的授权认证请求,通过近场通信方式完成,这样能够确保在对移动终端进行应用程序授权时的安全性要求。
安全盒子硬件接收移动终端通过安全盒子APP发起的授权认证请求,该授权认证请求由移动终端通过近场通信方式发起。第二应用程序是用于用户数据处理,例如第二应用程序为互联网金融类APP,或者第二应用程序为管理用户机密数据文件的APP等。安全盒子硬件向移动终端的安全盒子APP发送第二应用程序授权认证标记信息,即完成对移动终端第二应用程序的授权认证。实施例中,授权认证请求还可以携带移动终端对应用户的生物特征信息(例如指纹、人脸等),以及移动终端对应用户在第二应用程序的登录信息,安全盒子硬件还可以存储移动终端对应用户的生物特征信息、及移动终端对应用户在第二应用程序的登录信息,这样可以便于管理用户在第二应用程序的登录信息,例如在用户将登录信息遗忘时可以通过与安全盒子硬件交互将存储的登录信息找回。具体的,安全盒子硬件可以接收移动终端通过第一应用程序发起的登录信息找回请求,登录信息找回请求由移动终端通过近场通信或远程通信方式发起,登录信息找回请求携带移动终端对应用户的生物特征信息;安全盒子硬件将登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,向移动终端的第一应用程序发送存储的移动终端对应用户在第二应用程序的登录信息。用户在第二应用程序的登录信息,例如可以包括用户在第二应用程序的登录账号和密码等有关于登录用户身份的信息。
实施例中,还可以对移动终端对应用户在第二应用程序的登录信息进行授权变更。变更时需要访问安全盒子硬件,变更前需要验证用户身份。具体的,安全盒子硬件可以接收移动终端通过第一应用程序发起的授权变更请求,授权变更请求由移动终端通过近场通信或远程通信方式发起,授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息;将授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,相应修改存储的移动终端对应用户在第二应用程序的登录信息。
实施例中,为了进一步提高授权认证的安全性,安全盒子硬件在进行授权认证之前,还可以先验证授权认证登录信息,该授权认证登录信息例如是移动终端通过安全盒子APP提交的安全盒子登录信息(安全盒子账号和密码)。具体的,在向移动终端的第一应用程序发送第二应用程序授权认证标记信息之前,可以接收移动终端通过第一应用程序以近场通信方式提交的授权认证登录信息;对授权认证登录信息进行验证;在验证通过后,再向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
上述实施例应用了生物智能安全认证在应用程序授权中的便利性,将应用程序授权处理交由“安全盒子硬件”执行。人们可以将这个安全盒子硬件放置在家中;安全盒子硬件具备WIFI连接以及蓝牙近场连接功能;并且通过手机上安全盒子APP可以管理安全盒子硬件。通过手机上安全盒子APP可以将用户自己的生物特征信息(指纹、人脸等)存储到安全盒子硬件中,安全盒子硬件中还可以存储用户在互联网中各种登录隐私信息。实施例中,通过手机上安全盒子APP还可以管理安全盒子硬件近场访问以及远程访问的权限。通过授权认证登录信息,例如账号、密码、生物特征等进行识别,还可以保证安全盒子硬件访问的安全性。
人们可以将日常使用的手机等移动终端通过近场访问安全盒子硬件的方式获得授权;获得授权的移动终端则等同于获得了认证的身份,通过这个身份在应用程序中可以安全而又方便快捷的处理用户数据,例如用户可以在互联网金融类APP中安全而又方便快捷的操作自己的资金。进一步的,在实施例中,通过安全盒子APP,人们还可以管理所有授权的移动终端、锁定丢失的移动终端、找回忘记的各种登录密码信息。
实施例中,还可以在安全盒子硬件的云端,为人们提供专业的安全顾问服务,帮助人们管理安全盒子硬件,并将未被授权使用的应用程序运行异常情况通知给用户。实施例中,安全盒子硬件的服务端(服务方提供)可以进行安全盒子APP的升级维护;安全盒子硬件的升级可以由安全盒子APP近场连接时触发。
基于同一发明构思,本申请实施例中还提供了一种应用程序授权处理装置,如下面的实施例。由于该装置解决问题的原理与应用程序授权处理方法相似,因此该装置的实施可以参见应用程序授权处理方法的实施,重复之处不再赘述。
图2为本申请实施例中应用程序授权处理装置的示意图。如图2所示,本申请实施例中应用程序授权处理装置可以包括:
接收模块201,用于接收移动终端通过第一应用程序发起的授权认证请求,授权认证请求由移动终端通过近场通信方式发起,第一应用程序用于移动终端对应用户在第二应用程序的授权管理,第二应用程序用于用户数据处理;接收模块201是图2所示应用程序授权处理装置中负责完成授权认证请求接收功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该接收功能的通信接口等;
发送模块202,用于向移动终端的第一应用程序发送第二应用程序授权认证标记信息。发送模块202是图2所示应用程序授权处理装置中负责完成授权认证标记信息发送功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该发送功能的通信接口等。
在一个实施例中,授权认证请求还可以携带移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息;
如图3所示,图2所示应用程序授权处理装置还可以包括:
存储模块301,用于存储移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息;存储模块301是图3所示应用程序授权处理装置中负责完成信息存储功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该存储功能的芯片,如安全存储芯片TPM等。
在一个实施例中,接收模块201还可以用于:
接收移动终端通过第一应用程序发起的授权变更请求,授权变更请求由移动终端通过近场通信或远程通信方式发起,授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息;
如图4所示,本例中,图3所示应用程序授权处理装置还可以包括:
第一比对模块401,用于将授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对;第一比对模块401是图4所示应用程序授权处理装置中负责完成生物特征信息比对的部分,可以是软件、硬件或二者的结合,例如可以是完成比对功能的处理芯片等元器件;
修改模块402,用于在比对结果确认为同一用户的生物特征信息时,相应修改存储的移动终端对应用户在第二应用程序的登录信息。第一修改模块402是图4所示应用程序授权处理装置中负责完成登录信息修改的部分,可以是软件、硬件或二者的结合,例如可以是完成修改功能的处理芯片等元器件。
在一个实施例中,接收模块201还可以用于:
接收移动终端通过第一应用程序发起的登录信息找回请求,所述登录信息找回请求由移动终端通过近场通信或远程通信方式发起,所述登录信息找回请求携带移动终端对应用户的生物特征信息;
如图5所示,本例中,图3所示应用程序授权处理装置还可以包括:
第二比对模块501,用于将所述登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对;
所述发送模块202还用于:在比对结果确认为同一用户的生物特征信息时,向移动终端的第一应用程序发送存储的移动终端对应用户在第二应用程序的登录信息。
在一个实施例中,接收模块201还可以用于:
接收移动终端通过第一应用程序以近场通信方式提交的授权认证登录信息;
如图6所示,本例中,图2所示应用程序授权处理装置还可以包括:
验证模块601,用于对授权认证登录信息进行验证;验证模块601是图6所示应用程序授权处理装置中负责完成授权认证登录信息验证的部分,可以是软件、硬件或二者的结合,例如可以是完成验证功能的处理芯片等元器件;
发送模块202具体用于:在验证通过后,向移动终端的第一应用程序发送第二应用程序授权认证标记信息。实施例中,验证模块601也可以包含于图3~5所示应用程序授权处理装置中。
可以得知,图2~6所示应用程序授权处理装置可由前述“安全盒子硬件”实施。
图7为本申请实施例中应用程序授权处理方法的示意图。如图7所示,该应用程序授权处理方法是应用于移动终端,该应用程序授权处理方法可以包括:
步骤701、第一移动终端通过第一应用程序发起第一授权认证请求,第一授权认证请求由第一移动终端通过近场通信方式发起,第一应用程序用于移动终端对应用户在第二应用程序的授权管理,第二应用程序用于用户数据处理;
步骤702、第一移动终端通过第一应用程序接收第二应用程序授权认证标记信息,将授权认证标记信息提供给第二应用程序;
步骤703、第一移动终端运行第二应用程序,在第二应用程序检测到授权认证标记信息后,通过第二应用程序进行用户数据处理。
同前述实施例,第一应用程序可以是手机等移动终端上安装的安全盒子APP,第二应用程序可以是互联网金融类APP,处理授权认证请求、提供第二应用程序授权认证标记信息的可以是安全盒子硬件。
实施例中,第一移动终端还可以通过第一应用程序以近场通信方式提交授权认证登录信息;后续第一移动终端可以在授权认证登录信息被验证通过后,通过第一应用程序发起第一授权认证请求。授权认证登录信息可以是安全盒子登录信息。
下面举一实例说明本申请实施例中应用程序授权处理方法。本例中是以第二应用程序为支付宝钱包APP为例。安全盒子APP可以提供公共的SDK,该公共的SDK可以提供给支付宝钱包APP等各种互联网金融类APP应用安全盒子硬件。本例中,用户可以在支付宝钱包APP中选择开通安全盒子硬件授权认证功能;用户在安全盒子APP中对在用户手机进行授权认证;用户在支付宝钱包APP中每一笔资金使用都将验证是否是由安全盒子硬件授权的手机提交(验证时检测是否有支付宝钱包APP的授权认证标记信息)。在一个实施例中,更为方便的是,在用户登录支付宝钱包APP时,可以在录入用户账号时不录入密码,这时若检测到有支付宝钱包APP的授权认证标记信息,直接登录成功;当然,为了更高的安全性,也可以在用户登录支付宝钱包APP时仍然录入用户账号和密码,此时验证或不验证授权认证标记信息均可,但在资金变动时仍需验证是否有支付宝钱包APP的授权认证标记信息。实施过程中,用户将拥有方便、快捷的支付体验,无需各种复杂的校验;用户的支付宝登录账号和密码即使泄漏了,别人也无法通过支付宝钱包APP使用用户的资金,因为其使用的移动终端没有安全盒子硬件的授权。在安全盒子硬件还进行授权认证登录信息(安全盒子账号信息)验证的情况下,别人同时破解安全盒子账号信息和支付宝账号信息的难度极大,不仅要通过生物智能(指纹)授权,还需要靠近安全盒子硬件近场授权。
由此可见,当安全盒子硬件放置在用户家中时,用户的隐私放在家里的安全盒子硬件里,需要以用户的生物特征信息才能访问这些信息;经过安全盒子硬件授权的移动终端就相当于获得了身份认证的许可;无论是老人还是孩子都可以在安全的基础上方便、快捷的进行转账和支付,大大降低了互联网金融的门槛。
以支付宝用户为例,用户操作流程如下:
1、购买安全盒子硬件;
2、手机安装安全盒子APP;
3、手机通过安全盒子APP近场连接安全盒子硬件获得手机设备授权并进行安全配置(安全盒子及支付宝钱包APP登录账号和密码、指纹及人脸、证件登记,用户隐私信息保存只保存在安全盒子硬件安全存储区域);
4、授权成功后用户支付宝账户只能在这部手机上(例如手机A)进行操作。
实施例中,还可以新增授权认证的移动终端。具体的,例如新增第二移动终端:第一移动终端可以通过第一应用程序接收第二移动终端的第二授权认证请求,第二授权认证请求由第二移动终端的第一应用程序通过远程通信方式发起,第二授权认证请求携带第二移动终端对应用户的生物特征信息;第一移动终端可以将第二移动终端对应用户的生物特征信息与第一移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,向第二移动终端的第一应用程序提供授权认证标记信息。
例如,新增一个授权设备手机B:手机B安装安全盒子APP,通过安全盒子硬件近场授权给手机B,或者也可以通过手机B中的安全盒子APP向手机A申请授权,在手机A中的安全盒子APP对手机B进行远程授权审核;这样手机B同样可以操作用户的支付宝账户。实施例中,在任何一个已经获得授权的手机上,都可以通过安全盒子APP管理授权设备。所有PAD或者PC电脑上使用时,也可以通过手机进行授权。
下面举例进行安全模拟,分析黑客是否能够盗取用户资金。黑客获得用户支付宝登录账号和密码后,使用盗取的支付宝账号登录支付宝钱包,但是由于黑客手机不是安全盒子硬件的授权设备,无法进行盗用;如果黑客手机安装安全盒子APP,首先需要盗取安全盒子账号和密码信息,然后需要到用户家里进行近场授权,近场授权时还需要生物特征信息(如指纹)验证;可能性近乎于零。
下面举例说明应用本申请的用户安全及快捷体验的感受。用户在获得授权的移动终端上做购物支付、转账、缴费、投资理财;无需任何校验,非常快捷方便;用户可以给全家人的移动终端进行授权,老人和孩子不再因为各种安全问题受到困扰,可以放心、方便的进行互联网消费与投资;随着越来越多的互联网金融类APP与安全盒子APP结合使用,用户所有的资产在互联网中都受到安全保护。用户将更乐意将资产放在那些有安全盒子硬件保护的应用中。如果是一个互联网的卖家或者中小电商,通过安全盒子硬件可以给需要的员工进行移动终端授权,从而实现更加便捷的安全管理。
由此可见,本申请实施例提供了一种第三方认证的方案,利用不需要随身携带的、家庭共享的、通用的安全认证设备(安全盒子硬件),通过对手机等移动设备认证授权的方式,保护人们的数据安全,使用户更加方便、快捷、安全放心的进行数据处理。
基于同一发明构思,本申请实施例中还提供了一种应用程序授权处理装置,如下面的实施例。由于该装置解决问题的原理与应用程序授权处理方法相似,因此该装置的实施可以参见应用程序授权处理方法的实施,重复之处不再赘述。
图8为本申请实施例中应用程序授权处理装置的示意图。如图8所示,该应用程序授权处理装置应用于第一移动终端,该装置可以包括:
发送模块801,用于通过第一应用程序发起第一授权认证请求,第一授权认证请求由第一移动终端通过近场通信方式发起,第一应用程序用于移动终端对应用户在第二应用程序的授权管理,第二应用程序用于用户数据处理;发送模块801是图8所示应用程序授权处理装置中负责完成授权认证请求发送功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该发送功能的通信接口等;
接收模块802,用于通过第一应用程序接收第二应用程序授权认证标记信息;接收模块802是图8所示应用程序授权处理装置中负责完成授权认证标记信息接收功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该接收功能的通信接口等;
信息提供模块803,用于通过第一应用程序将授权认证标记信息提供给第二应用程序;信息提供模块803是图8所示应用程序授权处理装置中负责完成授权认证标记信息提供功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该提供功能的处理芯片等元器件;
数据处理模块804,用于运行第二应用程序,在第二应用程序检测到授权认证标记信息后,通过第二应用程序进行用户数据处理。数据处理模块804是图8所示应用程序授权处理装置中负责完成数据处理功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该数据处理功能的处理芯片等元器件。
在一个实施例中,接收模块802还可以用于:
通过第一应用程序接收第二移动终端的第二授权认证请求,第二授权认证请求由第二移动终端的第一应用程序通过远程通信方式发起,第二授权认证请求携带第二移动终端对应用户的生物特征信息;
如图9所示,本例中,图8所示应用程序授权处理装置还可以包括:
比对模块901,用于将第二移动终端对应用户的生物特征信息与第一移动终端对应用户的生物特征信息进行比对;比对模块901是图9所示应用程序授权处理装置中负责完成信息比对功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该比对功能的处理芯片等元器件;
远程授权模块902,用于在比对结果确认为同一用户的生物特征信息时,向第二移动终端的第一应用程序提供授权认证标记信息。远程授权模块902是图9所示应用程序授权处理装置中负责完成远程授权功能的部分,可以是软件、硬件或二者的结合,例如可以是完成该远程授权功能的处理芯片等元器件。
在一个实施例中,发送模块801具体可以用于:
通过第一应用程序以近场通信方式提交授权认证登录信息;
在授权认证登录信息被验证通过后,通过第一应用程序发起第一授权认证请求。
综上所述,本申请实施例中,由移动终端通过用于移动终端对应用户在第二应用程序的授权管理的第一应用程序,获得用于用户数据处理的第二应用程序授权认证标记信息,从而在移动终端运行第二应用程序进行用户数据处理时,基于第二应用程序授权认证标记信息确保第二应用程序运行时的安全性,在此过程中无需用户携带专门的安全产品,直接利用移动终端的通信功能即可实现用户的身份认证,能够克服传统安全产品的弊端。
目前现有技术中也有不需要硬件而通过单独的APP在流程上也可以实现大部分授权认证的功能,国外较多使用这种第三方认证的APP,国内应用得较多的第三方认证主要在于登录而用户数据保护,例如用微博账号可以登录很多网站;但是,相比较而言这种第三方认证APP与本申请实施例有以下几个差异:第三方认证APP的安全感不足,APP每一个人都可以安装;但本申请实施例中用户拥有一个安全认证硬件(安全盒子硬件),别人不容易获得;给到用户的安全感受完全不同;此外,安全性也不同:通过安全盒子硬件可以区分近场和远程的不同权限,在满足用户差异化安全需求的同时,还带来更高的安全性;而单纯的第三方认证APP无法做到这点。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (16)
1.一种应用程序授权处理方法,其特征在于,包括:
接收移动终端通过第一应用程序发起的授权认证请求,所述授权认证请求由移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
2.如权利要求1所述的方法,其特征在于,所述授权认证请求还携带移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息;
所述方法还包括:存储移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息。
3.如权利要求2所述的方法,其特征在于,还包括:
接收移动终端通过第一应用程序发起的授权变更请求,所述授权变更请求由移动终端通过近场通信或远程通信方式发起,所述授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息;
将所述授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,相应修改存储的移动终端对应用户在第二应用程序的登录信息。
4.如权利要求2所述的方法,其特征在于,还包括:
接收移动终端通过第一应用程序发起的登录信息找回请求,所述登录信息找回请求由移动终端通过近场通信或远程通信方式发起,所述登录信息找回请求携带移动终端对应用户的生物特征信息;
将所述登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,向移动终端的第一应用程序发送存储的移动终端对应用户在第二应用程序的登录信息。
5.如权利要求1至4任一项所述的方法,其特征在于,所述向移动终端的第一应用程序发送第二应用程序授权认证标记信息之前,还包括:
接收移动终端通过第一应用程序以近场通信方式提交的授权认证登录信息;
对所述授权认证登录信息进行验证;
所述向移动终端的第一应用程序发送第二应用程序授权认证标记信息,包括:
在所述验证通过后,向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
6.一种应用程序授权处理装置,其特征在于,包括:
接收模块,用于接收移动终端通过第一应用程序发起的授权认证请求,所述授权认证请求由移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
发送模块,用于向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
7.如权利要求6所述的装置,其特征在于,所述授权认证请求还携带移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息;
所述装置还包括:存储模块,用于存储移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息。
8.如权利要求7所述的装置,其特征在于,所述接收模块还用于:
接收移动终端通过第一应用程序发起的授权变更请求,所述授权变更请求由移动终端通过近场通信或远程通信方式发起,所述授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息;
所述装置还包括:
第一比对模块,用于将所述授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对;
修改模块,用于在比对结果确认为同一用户的生物特征信息时,相应修改存储的移动终端对应用户在第二应用程序的登录信息。
9.如权利要求7所述的装置,其特征在于,所述接收模块还用于:
接收移动终端通过第一应用程序发起的登录信息找回请求,所述登录信息找回请求由移动终端通过近场通信或远程通信方式发起,所述登录信息找回请求携带移动终端对应用户的生物特征信息;
第二比对模块,用于将所述登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对;
所述发送模块还用于:在比对结果确认为同一用户的生物特征信息时,向移动终端的第一应用程序发送存储的移动终端对应用户在第二应用程序的登录信息。
10.如权利要求6至9任一项所述的装置,其特征在于,所述接收模块还用于:
接收移动终端通过第一应用程序以近场通信方式提交的授权认证登录信息;
所述装置还包括:
验证模块,用于对所述授权认证登录信息进行验证;
所述发送模块具体用于:在所述验证通过后,向移动终端的第一应用程序发送第二应用程序授权认证标记信息。
11.一种应用程序授权处理方法,其特征在于,包括:
第一移动终端通过第一应用程序发起第一授权认证请求,所述第一授权认证请求由第一移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
第一移动终端通过第一应用程序接收第二应用程序授权认证标记信息,将所述授权认证标记信息提供给第二应用程序;
第一移动终端运行第二应用程序,在第二应用程序检测到所述授权认证标记信息后,通过第二应用程序进行用户数据处理。
12.如权利要求11所述的方法,其特征在于,还包括:
第一移动终端通过第一应用程序接收第二移动终端的第二授权认证请求,所述第二授权认证请求由第二移动终端的第一应用程序通过远程通信方式发起,所述第二授权认证请求携带第二移动终端对应用户的生物特征信息;
第一移动终端将第二移动终端对应用户的生物特征信息与第一移动终端对应用户的生物特征信息进行比对,在比对结果确认为同一用户的生物特征信息时,向第二移动终端的第一应用程序提供所述授权认证标记信息。
13.如权利要求11或12所述的方法,其特征在于,还包括:
第一移动终端通过第一应用程序以近场通信方式提交授权认证登录信息;
所述第一移动终端通过第一应用程序发起第一授权认证请求,包括:
第一移动终端在所述授权认证登录信息被验证通过后,通过第一应用程序发起第一授权认证请求。
14.一种应用程序授权处理装置,其特征在于,所述装置应用于第一移动终端,所述装置包括:
发送模块,用于通过第一应用程序发起第一授权认证请求,所述第一授权认证请求由第一移动终端通过近场通信方式发起,所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理,所述第二应用程序用于用户数据处理;
接收模块,用于通过第一应用程序接收第二应用程序授权认证标记信息;
信息提供模块,用于通过第一应用程序将所述授权认证标记信息提供给第二应用程序;
数据处理模块,用于运行第二应用程序,在第二应用程序检测到所述授权认证标记信息后,通过第二应用程序进行用户数据处理。
15.如权利要求14所述的装置,其特征在于,所述接收模块还用于:
通过第一应用程序接收第二移动终端的第二授权认证请求,所述第二授权认证请求由第二移动终端的第一应用程序通过远程通信方式发起,所述第二授权认证请求携带第二移动终端对应用户的生物特征信息;
所述装置还包括:
比对模块,用于将第二移动终端对应用户的生物特征信息与第一移动终端对应用户的生物特征信息进行比对;
远程授权模块,用于在比对结果确认为同一用户的生物特征信息时,向第二移动终端的第一应用程序提供所述授权认证标记信息。
16.如权利要求14或15所述的装置,其特征在于,所述发送模块具体用于:
通过第一应用程序以近场通信方式提交授权认证登录信息;
在所述授权认证登录信息被验证通过后,通过第一应用程序发起第一授权认证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510208243.9A CN106156549B (zh) | 2015-04-28 | 2015-04-28 | 应用程序授权处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510208243.9A CN106156549B (zh) | 2015-04-28 | 2015-04-28 | 应用程序授权处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106156549A true CN106156549A (zh) | 2016-11-23 |
| CN106156549B CN106156549B (zh) | 2019-12-06 |
Family
ID=57347552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510208243.9A Active CN106156549B (zh) | 2015-04-28 | 2015-04-28 | 应用程序授权处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106156549B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| WO2019006595A1 (zh) * | 2017-07-03 | 2019-01-10 | 深圳前海达闼云端智能科技有限公司 | 一种管控方法、装置及电子设备 |
| CN109614785A (zh) * | 2018-11-01 | 2019-04-12 | Oppo广东移动通信有限公司 | 应用运行的管控方法、装置、存储介质及电子设备 |
| WO2020103564A1 (zh) * | 2018-11-23 | 2020-05-28 | 阿里巴巴集团控股有限公司 | 生物特征应用功能的启用方法、系统、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454783B2 (en) * | 2003-08-08 | 2008-11-18 | Metapass, Inc. | System, method, and apparatus for automatic login |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| CN104009845A (zh) * | 2014-05-06 | 2014-08-27 | 何国锋 | 一种无线密码存取装置与方法 |
| CN104092550A (zh) * | 2014-07-23 | 2014-10-08 | 三星电子(中国)研发中心 | 密码保护方法、系统及装置 |
| CN104158883A (zh) * | 2014-08-20 | 2014-11-19 | 乐视网信息技术(北京)股份有限公司 | 跨终端设备进行用户登陆的方法、装置、设备及系统 |
-
2015
- 2015-04-28 CN CN201510208243.9A patent/CN106156549B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454783B2 (en) * | 2003-08-08 | 2008-11-18 | Metapass, Inc. | System, method, and apparatus for automatic login |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| CN104009845A (zh) * | 2014-05-06 | 2014-08-27 | 何国锋 | 一种无线密码存取装置与方法 |
| CN104092550A (zh) * | 2014-07-23 | 2014-10-08 | 三星电子(中国)研发中心 | 密码保护方法、系统及装置 |
| CN104158883A (zh) * | 2014-08-20 | 2014-11-19 | 乐视网信息技术(北京)股份有限公司 | 跨终端设备进行用户登陆的方法、装置、设备及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN108476226B (zh) * | 2016-12-22 | 2021-06-22 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| US11233649B2 (en) | 2016-12-22 | 2022-01-25 | Huawei Technologies Co., Ltd. | Application program authorization method, terminal, and server |
| WO2019006595A1 (zh) * | 2017-07-03 | 2019-01-10 | 深圳前海达闼云端智能科技有限公司 | 一种管控方法、装置及电子设备 |
| CN109614785A (zh) * | 2018-11-01 | 2019-04-12 | Oppo广东移动通信有限公司 | 应用运行的管控方法、装置、存储介质及电子设备 |
| WO2020103564A1 (zh) * | 2018-11-23 | 2020-05-28 | 阿里巴巴集团控股有限公司 | 生物特征应用功能的启用方法、系统、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106156549B (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11451559B2 (en) | Automated authorization response techniques | |
| US20200304491A1 (en) | Systems and methods for using imaging to authenticate online users | |
| US10212588B2 (en) | Preemptive authorization automation | |
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| US10225242B2 (en) | Automated authorization response techniques | |
| KR101700171B1 (ko) | 네트워크 액세스 관련 애플리케이션의 인증 | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| US20180068301A1 (en) | Express credential transaction system | |
| CN109076070A (zh) | 用于辅助无摩擦双因素认证的方法和装置 | |
| TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| CN103942684A (zh) | 数据安全交互系统 | |
| CN103944730A (zh) | 数据安全交互系统 | |
| US11822638B1 (en) | Multi-channel authentication using smart cards | |
| CN103942685A (zh) | 数据安全交互系统 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN106156549A (zh) | 应用程序授权处理方法及装置 | |
| CN108400989B (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 | |
| CN103944731A (zh) | 数据安全交互方法 | |
| CN108566389A (zh) | 一种跨应用的指纹身份认证方法及装置 | |
| CN103942686A (zh) | 数据安全交互系统 | |
| CN103944907A (zh) | 数据更新方法和系统 | |
| Neeharika et al. | A Novel Interoperable Mobile Wallet Model with Capability Based Access Control Framework | |
| JP2024508286A (ja) | 認証の持続性を確立すること |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |