CN106656986A - 一种生物特征鉴权的方法及装置 - Google Patents
一种生物特征鉴权的方法及装置 Download PDFInfo
- Publication number
- CN106656986A CN106656986A CN201610942162.6A CN201610942162A CN106656986A CN 106656986 A CN106656986 A CN 106656986A CN 201610942162 A CN201610942162 A CN 201610942162A CN 106656986 A CN106656986 A CN 106656986A
- Authority
- CN
- China
- Prior art keywords
- information
- authority information
- authority
- biological
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开了一种生物特征鉴权的方法及装置,服务器确定用户对应的权限信息,并接收终端发送的权限信息获取请求和第一待校验生物特征信息;确定用户对应的权限信息中是否包含第一待校验生物特征信息与待获取权限信息的标识的对应关系;若包含,则将从用户对应的权限信息中获取的待获取权限信息发送给终端。本发明实施例提供的生物特征鉴权的方法及装置,在实现了跨终端身份认证的同时提高了安全性能。
Description
技术领域
本发明涉及生物特征识别技术领域,尤其涉及一种生物特征鉴权的方法及装置。
背景技术
随着信息技术的发展,安全、方便的生物特征识别技术也得到越来越广泛的应用。生物特征识别技术有很多种,常见的有指纹识别、人脸识别、虹膜识别、掌纹识别、静脉识别等。
其中,指纹和人脸特征易于获取,识别设备价格通常不高,应用最为广泛,近年来发展日趋成熟,在智能手机中得到广泛的应用,例如:人脸解锁、指纹拍照、指纹加密文件等领域。
目前,生物特征识别技术都是在终端中录入生物特征的前提下,然后匹配该生物特征提供认证功能,从而获取该终端的相关权限并进行操作。然而,为了保证账号安全,这些操作一般都是在同一终端中完成。例如,通过指纹解锁自己手机,用户A可以获取自己手机中的通讯录,然而用户A无法通过用户B的手机获取自己的通讯录。此外,通过生物特征进行客户端身份认证通常在本地进行,若在客户端服务器上进行身份认证容易导致用户的生物特征泄露,安全性较低。
综上所述,现有的生物特征识别技术或只能应用于单一终端的身份认证,或在跨终端进行身份认证时安全性较低,无法满足用户需求。
发明内容
本发明提供一种生物特征鉴权的方法及装置,用以解决现有技术中生物特征识别技术或只能应用于单一终端的身份认证,或在跨终端进行身份认证时安全性较低的问题。
本发明实施提供一种生物特征鉴权的方法,包括:
服务器确定用户对应的权限信息,并接收所述终端发送的权限信息获取请求和第一待校验生物特征信息,所述权限信息获取请求中携带待获取权限信息的标识;
所述服务器确定所述用户对应的权限信息中是否包含所述第一待校验生物特征信息与所述待获取权限信息的标识的对应关系;
若包含,则将从所述用户对应的权限信息中获取的所述待获取权限信息发送给所述终端。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,服务器确定用户对应的权限信息,包括:
所述服务器获取终端发送的第一待校验生物特征信息,并确定所述第一待校验生物特征信息对应的权限信息;
所述服务器将所述第一待校验生物特征信息对应的权限信息作为所述用户对应的权限信息。
较佳地,所述服务器确定所述用户对应的权限信息之后,还包括:
所述服务器接收所述终端发送的权限信息存储请求,所述权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;
所述服务器将所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息存储至所述用户对应的权限信息中。
本发明实施例还一种生物特征鉴权的方法,包括:
终端接收所述服务器反馈的所述用户对应的权限界面;
所述终端接收用户通过所述权限界面触发的权限信息获取请求和第一待校验生物特征信息;
所述终端发送所述权限信息获取请求和所述第一待校验生物特征信息给所述服务器;
所述终端接收所述服务器发送的所述待获取权限信息。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;
所述终端接收所述服务器发送的所述待获取权限信息之后,还包括:
所述终端根据所述应用程序的登录信息登录所述应用程序;
或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,终端接收所述服务器反馈的所述用户对应的权限界面之前,还包括:
所述终端接收基于客户端触发的第二待校验生物特征信息;
所述终端将所述第二待校验生物特征信息发送给所述客户端的服务器,以使所述服务器根据所述第二待校验生物特征信息确定所述用户的权限信息。
较佳地,所述终端接收所述服务器反馈的所述用户对应的权限界面之后,还包括:
所述终端接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;
所述终端发送权限信息存储请求给所述服务器,所述权限信息存储请求中携带所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息。
本发明实施例还提供一种生物特征鉴权的装置,包括:
接收单元:用于确定所述用户对应的权限信息,并接收所述终端发送的权限信息获取请求和第一待校验生物特征信息,所述权限信息获取请求中携带待获取权限信息的标识;
确定单元:用于确定所述用户对应的权限信息中是否包含所述第一待校验生物特征信息与所述待获取权限信息的标识的对应关系;若包含,则将从所述用户对应的权限信息中获取的所述待获取权限信息发送给所述终端。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,所述接收单元还用于:
获取终端发送的第一待校验生物特征信息,并确定所述第一待校验生物特征信息对应的权限信息;
将所述第一待校验生物特征信息对应的权限信息作为所述用户对应的权限信息。
较佳地,所述接收单元,还用于:
接收所述终端发送的权限信息存储请求,所述权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;
将所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息存储至所述用户对应的权限信息中。
本发明实施例还提供一种生物特征鉴权的装置,包括:
接收单元:用于接收所述服务器反馈的所述用户对应的权限界面;以及接收用户通过所述权限界面触发的权限信息获取请求和第一待校验生物特征信息;
发送单元:用于发送所述权限信息获取请求和所述第一待校验生物特征信息给所述服务器,并接收所述服务器发送的所述待获取权限信息。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;
所述发送单元,还用于:
根据所述应用程序的登录信息登录所述应用程序;
或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,所述生物特征鉴权的装置还包括权限单元,用于:
接收基于客户端触发的第二待校验生物特征信息;
将所述第二待校验生物特征信息发送给所述客户端的服务器,以使所述服务器根据所述第二待校验生物特征信息确定所述用户的权限信息。
较佳地,所述接收单元,还用于:
接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;
发送权限信息存储请求给所述服务器,所述权限信息存储请求中携带所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息。
本发明实施例提供的一种生物特征鉴权的方法及装置,服务器确定用户对应的权限信息,并接收终端发送的权限信息获取请求和第一待校验生物特征信息;确定用户对应的权限信息中是否包含第一待校验生物特征信息与待获取权限信息的标识的对应关系;若包含,则将从用户对应的权限信息中获取的待获取权限信息发送给终端。根据本发明实施例提供的生物特征鉴权的方法及装置,实现了跨终端身份认证的同时提高了安全性能。例如,用户通过将终端A上的权限信息(如通讯录)同步到服务器上,可以通过终端B登录该服务器获取该权限信息。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种生物特征鉴权系统结构示意图;
图2为本发明实施例提供的一种生物特征鉴权的方法流程示意图;
图3为本发明实施例提供的“鉴权服务器”APP界面示意图;
图4为本发明实施例提供的另一种生物特征鉴权的方法流程示意图;
图5为本发明实施例提供的一种生物特征鉴权的装置结构示意图;
图6为本发明实施例提供的另一种生物特征鉴权的装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
每个生物个体都有唯一的可以测量或可自动识别和验证的生理特性或行为方式,即生物特征。它可划分为生理特征(如指纹、面像、虹膜、掌纹等)和行为特征(如步态、声音、笔迹等)。本发明实施例中的生物特征鉴权就是利用生物的生理特征或行为特征,来进行身份鉴定。
本发明实施例中的终端,具有生物特征识别模块,指向用户提供语音和/或数据连通性的设备,包括无线终端或有线终端。无线终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备,经无线接入网与一个或多个核心网进行通信的移动终端。例如,无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机;又如,无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置;再如,无线终端可以为用户穿戴设备等。
本发明实施例中的服务器,为鉴权服务的云端服务器,是为生物特征鉴权提供计算服务的设备,能够响应服务请求,具备承担服务并且保障服务的能力,由处理器、硬盘、内存、系统总线等构成。
如图1所示,为本发明实施例提供的一种生物特征鉴权系统结构示意图。包括服务器101、数据库102以及终端1031、终端1032、终端1033。服务器101与数据库102连接,服务器101用于处理和计算数据信息,数据库102存储了每个用户获取服务器权限的第一生物特征信息,每个用户的应用权限对应的第二生物特征信息、以及用户的应用权限信息。用户可以通过终端1031、终端1032及终端1033中任一终端,录入第一生物特征信息获取服务器101的登录权限,然后录入第二生物特征信息获取相关应用权限。
例如,用户有两个终端1031和1032,在未携带终端1031时,可以通过终端1032登录服务器101获取存储在终端1031上的通讯录信息。需要说明的是,用户需要预先在终端1031中登录服务器101,然后将通讯录信息同步到相应的数据库102中。
通过本发明实施例提供的生物特征鉴权的系统,实现了跨终端用户身份认证,同时提高了安全性能,优化了用户体验。
本发明实施例提供一种生物特征鉴权的方法,对应的执行主体为服务器。如图2所示,为本发明实施例提供的一种生物特征鉴权的方法流程示意图,包括:
步骤201:服务器确定用户对应的权限信息,并接收终端发送的权限信息获取请求和第一待校验生物特征信息,权限信息获取请求中携带待获取权限信息的标识。
其中,服务器可以为客户端服务器,具体可以基于客户端APP(Application,应用程序)来实现,可以将该APP命名为“鉴权服务器”。
步骤201中,服务器确定用户对应的权限信息,包括:获取终端发送的第一待校验生物特征信息,并确定第一待校验生物特征信息对应的权限信息;将第一待校验生物特征信息对应的权限信息作为户对应的权限信息。具体地,用户登录“鉴权服务器”APP时,录入第二待校验生物特征信息。服务器获取该生物特征信息,将该生物特征信息与数据库中的第一生物特征信息进行匹配,若匹配成功,则获取该生物特征信息对应的权限信息。
例如,用户对应“鉴权服务器”APP的生物特征信息为右手拇指指纹信息,对应的权限信息包括存储在数据库中的本地信息如通讯录、短信、备忘录及应用程序登录信息等。
需要说明的是,为了保证权限信息的安全性,用户登录“鉴权服务器”APP后不直接获取权限信息,而是在“鉴权服务器”APP中发送权限信息获取请求,然后录入于该权限信息对应的生物特征信息。
如图3所示,为本发明实施例提供的一种“鉴权服务器”APP界面示意图。其中,与本地有关的权限信息包括通讯录、信息及备忘录等;与应用程序有关的权限信息分为社交类、支付类、购物类。其中,社交类包括微博、QQ、微信,支付类包括支付宝、财付通,购物类包括淘宝、京东。用户点击需要登录应用程序,例如QQ,然后录入应用程序QQ对应的指纹信息,如右手食指指纹。
步骤202:服务器确定用户对应的权限信息中是否包含第一待校验生物特征信息与待获取权限信息的标识的对应关系;若包含,则将从用户对应的权限信息中获取的待获取权限信息发送给终端。
其中,权限信息获取请求为应用程序启动指示信息,待获取权限信息为应用程序的登录信息;或,权限信息获取请求为信息查阅请求,待获取权限信息为查阅信息。
如上述例子,“鉴权服务器”APP在数据库中查询用户对应的权限信息中是否包含右手食指指纹信息与QQ对应关系;若包含,获取QQ对应的登录信息,如账号密码信息,然后自动跳转至QQ应用程序,根据获取到的账号和密码信息登录QQ。
对于与本地有关的权限信息,用户点击需要获取的本地权限,例如通讯录,然后录入通讯录对应的指纹信息,如右手中指指纹,则“鉴权服务器”APP在数据库中查询用户对应的权限信息中是否包含右手中指指纹信息与通讯录的对应关系,若包含,将通讯录信息同步到“鉴权服务器”APP中。因而,用户可以通过终端2获取终端1中的本地权限如通讯录信息等,实现了跨终端信息安全同步。
需要说明的是,在服务器获取终端发送的第二待校验生物特征信息,并确定用户对应的权限信息之后,还可以设置更多的权限信息。具体地,服务器接收终端发送的权限信息存储请求,权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;然后服务器将待存储生物特征信息、待存储权限信息的标识及待存储权限信息存储至用户对应的权限信息中。
在登录“鉴权服务器”APP后,用户可以将设置更多的权限信息,例如,“鉴权服务器”APP接收到用户发送的邮箱权限信息储存请求,其中包括邮箱标识、邮箱的登录信息包括账号与密码、获取邮箱权限对应的生物特征信息如左右拇指,然后存储在数据库中。
本发明实施例提供的一种生物特征鉴权的方法,服务器确定用户对应的权限信息,并接收终端发送的权限信息获取请求和第一待校验生物特征信息;确定用户对应的权限信息中是否包含第一待校验生物特征信息与待获取权限信息的标识的对应关系;若包含,则将从用户对应的权限信息中获取的待获取权限信息发送给终端。
本发明实施例通过管理录入的各个指纹信息对应的权限信息,即每个手指的指纹信息可以用来控制哪个或者哪类应用程序登录,并将指纹信息与权限信息如账号密码的对应关系存储在云端数据库。因而对于为任意终端,不需要再次输入应用程序的登录信息,只需录入该应用程序对应的指纹信息即可自动登录该应用程序,在实现了跨终端身份认证的同时提高了安全性能。
基于同样的发明构思,本发明实施例还提供一种生物特征鉴权的方法,对应的执行主体为终端。如图4所示,为本发明实施例提供的另一种生物特征鉴权的方法流程示意图,包括:
步骤401:终端接收服务器反馈的用户对应的权限界面。
较佳地,在步骤401之前,终端首先接收基于客户端触发的第二待校验生物特征信息,将第二待校验生物特征信息发送给客户端的服务器。其中,服务器可以为客户端服务器,具体可以基于客户端APP来实现,可以将该APP命名为“鉴权服务器”。用户登录“鉴权服务器”APP时,录入第二待校验生物特征信息,例如右手拇指指纹信息,则终端将用户的右手拇指指纹信息发送给客户端“鉴权服务器”APP。
如上述例子,右手拇指指纹对应的“鉴权服务器”APP权限界面如图3所示,其中,与本地有关的权限信息包括通讯录、信息及备忘录等;与应用程序有关的权限信息分为社交类、支付类、购物类。其中,社交类包括微博、QQ、微信,支付类包括支付宝、财付通,购物类包括淘宝、京东。
步骤402:终端接收用户通过权限界面触发的权限信息获取请求和第一待校验生物特征信息;
具体地,终端接收用户通过权限界面触发点击的待登录的应用程序标识,例如QQ,然后接收用户录入的应用程序QQ对应的指纹信息,如右手食指指纹。
步骤403:终端发送权限信息获取请求和第一待校验生物特征信息给服务器。
具体地,终端将应用程序QQ登录请求和右手指纹信息发送给“鉴权服务器”APP。
步骤404:终端接收服务器发送的待获取权限信息。
其中,权限信息获取请求为应用程序启动指示信息,待获取权限信息为应用程序的登录信息;或,权限信息获取请求为信息查阅请求,待获取权限信息为查阅信息。如上述例子,终端获取数据库发送的QQ对应的登录信息,如账号密码信息,然后自动跳转至QQ应用程序,根据获取到的账号和密码信息登录QQ。
需要说明的是,终端接收服务器反馈的用户对应的权限界面之后,还可以设置更多的权限信息。具体地,终端接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;终端发送权限信息存储请求给服务器,权限信息存储请求中携带待存储生物特征信息、待存储权限信息的标识及待存储权限信息。
在登录“鉴权服务器”APP后,用户可以将设置更多的权限信息,例如,终端接收到用户发送的邮箱权限信息储存请求,其中包括邮箱标识、邮箱的登录信息包括账号与密码、获取邮箱权限对应的生物特征信息如左右拇指,然后发送给“鉴权服务器”APP,并存储在数据库中。
本发明实施例提供的一种生物特征鉴权的方法,终端接收基于客户端触发的第二待校验生物特征信息,将第二待校验生物特征信息发送给客户端的服务器;然后接收服务器反馈的用户对应的权限界面,接收用户通过权限界面触发的权限信息获取请求和第一待校验生物特征信息,发送权限信息获取请求和第一待校验生物特征信息给服务器,最后接收服务器发送的待获取权限信息。本发明实施例提供的生物特征鉴权的方法,在实现了跨终端身份认证的同时提高了安全性能。
基于同样的发明构思,本发明实施例还提供一种生物特征鉴权的装置,具体可以为服务器。如图5所示,为本发明实施例提供的一种生物特征鉴权的装置结构示意图,包括:
接收单元501:用于确定所述用户对应的权限信息,并接收所述终端发送的权限信息获取请求和第一待校验生物特征信息,所述权限信息获取请求中携带待获取权限信息的标识;
确定单元502:用于确定所述用户对应的权限信息中是否包含所述第一待校验生物特征信息与所述待获取权限信息的标识的对应关系;若包含,则将从所述用户对应的权限信息中获取的所述待获取权限信息发送给所述终端。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,所述接收单元501还用于:
获取终端发送的第一待校验生物特征信息,并确定所述第一待校验生物特征信息对应的权限信息;
将所述第一待校验生物特征信息对应的权限信息作为所述用户对应的权限信息。
较佳地,所述接收单元501,还用于:
接收所述终端发送的权限信息存储请求,所述权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;
将所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息存储至所述用户对应的权限信息中。
本发明实施例提供的一种生物特征鉴权的装置,服务器确定用户对应的权限信息;接收终端发送的权限信息获取请求和第一待校验生物特征信息;确定用户对应的权限信息中是否包含第一待校验生物特征信息与待获取权限信息的标识的对应关系;若包含,则将从用户对应的权限信息中获取的待获取权限信息发送给终端。本发明实施例提供的生物特征鉴权的装置,在实现了跨终端身份认证的同时提高了安全性能。
基于同样的发明构思,本发明实施例还提供一种生物特征鉴权的装置,具体可以为终端。如图6所示,为本发明实施例提供的另一种生物特征鉴权的装置结构示意图,包括:
接收单元601:用于接收所述服务器反馈的所述用户对应的权限界面;以及接收用户通过所述权限界面触发的权限信息获取请求和第一待校验生物特征信息;
发送单元602:用于发送所述权限信息获取请求和所述第一待校验生物特征信息给所述服务器,并接收所述服务器发送的所述待获取权限信息。
较佳地,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;
所述发送单元602,还用于:
根据所述应用程序的登录信息登录所述应用程序;
或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
较佳地,所述生物特征鉴权的装置还包括权限单元603,用于:
接收基于客户端触发的第二待校验生物特征信息;
将所述第二待校验生物特征信息发送给所述客户端的服务器,以使所述服务器根据所述第二待校验生物特征信息确定所述用户的权限信息。
较佳地,所述接收单元601,还用于:
接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;
发送权限信息存储请求给所述服务器,所述权限信息存储请求中携带所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息。
本发明实施例提供的一种生物特征鉴权的装置,终端接收服务器反馈的用户对应的权限界面,接收用户通过权限界面触发的权限信息获取请求和第一待校验生物特征信息,发送权限信息获取请求和第一待校验生物特征信息给服务器,最后接收服务器发送的待获取权限信息。本发明实施例提供的生物特征鉴权的装置,在实现了跨终端身份认证的同时提高了安全性能。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种生物特征鉴权的方法,其特征在于,包括:
服务器确定用户对应的权限信息,并接收所述终端发送的权限信息获取请求和第一待校验生物特征信息,所述权限信息获取请求中携带待获取权限信息的标识;
所述服务器确定所述用户对应的权限信息中是否包含所述第一待校验生物特征信息与所述待获取权限信息的标识的对应关系;
若包含,则将从所述用户对应的权限信息中获取的所述待获取权限信息发送给所述终端。
2.如权利要求1所述的生物特征鉴权的方法,其特征在于,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
3.如权利要求1所述的生物特征鉴权的方法,其特征在于,服务器确定用户对应的权限信息,包括:
所述服务器获取终端发送的第一待校验生物特征信息,并确定所述第一待校验生物特征信息对应的权限信息;
所述服务器将所述第一待校验生物特征信息对应的权限信息作为所述用户对应的权限信息。
4.如权利要求1所述的生物特征鉴权的方法,其特征在于,所述服务器确定所述用户对应的权限信息之后,还包括:
所述服务器接收所述终端发送的权限信息存储请求,所述权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;
所述服务器将所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息存储至所述用户对应的权限信息中。
5.一种生物特征鉴权的方法,其特征在于,包括:
终端接收所述服务器反馈的所述用户对应的权限界面;
所述终端接收用户通过所述权限界面触发的权限信息获取请求和第一待校验生物特征信息;
所述终端发送所述权限信息获取请求和所述第一待校验生物特征信息给所述服务器;
所述终端接收所述服务器发送的所述待获取权限信息。
6.如权利要求5所述的生物特征鉴权的方法,其特征在于,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;
所述终端接收所述服务器发送的所述待获取权限信息之后,还包括:
所述终端根据所述应用程序的登录信息登录所述应用程序;
或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
7.如权利要求5所述的生物特征鉴权的方法,其特征在于,终端接收所述服务器反馈的所述用户对应的权限界面之前,还包括:
所述终端接收基于客户端触发的第二待校验生物特征信息;
所述终端将所述第二待校验生物特征信息发送给所述客户端的服务器,以使所述服务器根据所述第二待校验生物特征信息确定所述用户的权限信息。
8.如权利要求5所述的生物特征鉴权的方法,其特征在于,所述终端接收所述服务器反馈的所述用户对应的权限界面之后,还包括:
所述终端接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;
所述终端发送权限信息存储请求给所述服务器,所述权限信息存储请求中携带所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息。
9.一种生物特征鉴权的装置,其特征在于,包括:
接收单元:用于确定所述用户对应的权限信息,并接收所述终端发送的权限信息获取请求和第一待校验生物特征信息,所述权限信息获取请求中携带待获取权限信息的标识;
确定单元:用于确定所述用户对应的权限信息中是否包含所述第一待校验生物特征信息与所述待获取权限信息的标识的对应关系;若包含,则将从所述用户对应的权限信息中获取的所述待获取权限信息发送给所述终端。
10.如权利要求9所述的生物特征鉴权的装置,其特征在于,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
11.如权利要求9所述的生物特征鉴权的装置,其特征在于,所述接收单元还用于:
获取终端发送的第一待校验生物特征信息,并确定所述第一待校验生物特征信息对应的权限信息;
将所述第一待校验生物特征信息对应的权限信息作为所述用户对应的权限信息。
12.如权利要求9所述的生物特征鉴权的装置,其特征在于,所述接收单元,还用于:
接收所述终端发送的权限信息存储请求,所述权限信息存储请求中携带待存储权限信息的标识、待存储权限信息及待存储生物特征信息;
将所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息存储至所述用户对应的权限信息中。
13.一种生物特征鉴权的装置,其特征在于,包括:
接收单元:用于接收所述服务器反馈的所述用户对应的权限界面;以及接收用户通过所述权限界面触发的权限信息获取请求和第一待校验生物特征信息;
发送单元:用于发送所述权限信息获取请求和所述第一待校验生物特征信息给所述服务器,并接收所述服务器发送的所述待获取权限信息。
14.如权利要求13所述的生物特征鉴权的装置,其特征在于,所述权限信息获取请求为应用程序启动指示信息,所述待获取权限信息为应用程序的登录信息;
所述发送单元,还用于:
根据所述应用程序的登录信息登录所述应用程序;
或,
所述权限信息获取请求为信息查阅请求,所述待获取权限信息为查阅信息。
15.如权利要求13所述的生物特征鉴权的装置,其特征在于,还包括权限单元,用于:
接收基于客户端触发的第二待校验生物特征信息;
将所述第二待校验生物特征信息发送给所述客户端的服务器,以使所述服务器根据所述第二待校验生物特征信息确定所述用户的权限信息。
16.如权利要求13所述的生物特征鉴权的装置,其特征在于,所述接收单元,还用于:
接收用户输入的待存储权限信息、待存储权限信息的标识和待存储生物特征信息;
发送权限信息存储请求给所述服务器,所述权限信息存储请求中携带所述待存储生物特征信息、所述待存储权限信息的标识及所述待存储权限信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610942162.6A CN106656986A (zh) | 2016-11-01 | 2016-11-01 | 一种生物特征鉴权的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610942162.6A CN106656986A (zh) | 2016-11-01 | 2016-11-01 | 一种生物特征鉴权的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106656986A true CN106656986A (zh) | 2017-05-10 |
Family
ID=58821401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610942162.6A Pending CN106656986A (zh) | 2016-11-01 | 2016-11-01 | 一种生物特征鉴权的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656986A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172087A (zh) * | 2017-06-30 | 2017-09-15 | 北京小米移动软件有限公司 | 基于验证邮件的验证方法、装置及存储介质 |
| CN113268719A (zh) * | 2021-05-31 | 2021-08-17 | 深圳Tcl新技术有限公司 | 一种设备使用权限的确定方法、装置及计算机设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051896A (zh) * | 2006-04-07 | 2007-10-10 | 华为技术有限公司 | 一种认证方法和系统 |
| CN103886239A (zh) * | 2014-03-31 | 2014-06-25 | 深圳市欧珀通信软件有限公司 | 一种移动终端应用程序的用户鉴权方法和装置 |
| WO2014178853A1 (en) * | 2013-04-30 | 2014-11-06 | Hewlett-Packard Development Company, L.P. | Ad-hoc, face-recognition-driven content sharing |
| CN105282482A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 一种会议电视系统及其权限控制方法、装置 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN105550205A (zh) * | 2015-11-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 一种联系信息处理方法及其设备 |
-
2016
- 2016-11-01 CN CN201610942162.6A patent/CN106656986A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051896A (zh) * | 2006-04-07 | 2007-10-10 | 华为技术有限公司 | 一种认证方法和系统 |
| WO2014178853A1 (en) * | 2013-04-30 | 2014-11-06 | Hewlett-Packard Development Company, L.P. | Ad-hoc, face-recognition-driven content sharing |
| CN103886239A (zh) * | 2014-03-31 | 2014-06-25 | 深圳市欧珀通信软件有限公司 | 一种移动终端应用程序的用户鉴权方法和装置 |
| CN105282482A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 一种会议电视系统及其权限控制方法、装置 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN105550205A (zh) * | 2015-11-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 一种联系信息处理方法及其设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172087A (zh) * | 2017-06-30 | 2017-09-15 | 北京小米移动软件有限公司 | 基于验证邮件的验证方法、装置及存储介质 |
| CN113268719A (zh) * | 2021-05-31 | 2021-08-17 | 深圳Tcl新技术有限公司 | 一种设备使用权限的确定方法、装置及计算机设备 |
| CN113268719B (zh) * | 2021-05-31 | 2023-06-23 | 深圳Tcl新技术有限公司 | 一种设备使用权限的确定方法、装置及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US8572701B2 (en) | Authenticating via mobile device | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| US10812485B1 (en) | Wearable device-based user authentication | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| US9552472B2 (en) | Associating distinct security modes with distinct wireless authenticators | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN107735999A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
| CN105357196A (zh) | 网络登录方法与系统 | |
| US8650405B1 (en) | Authentication using dynamic, client information based PIN | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| CN103827811A (zh) | 管理基本输入/输出系统(bios)的访问 | |
| US9178880B1 (en) | Gateway mediated mobile device authentication | |
| CN106790129A (zh) | 一种身份认证的方法及装置 | |
| US9332433B1 (en) | Distributing access and identification tokens in a mobile environment | |
| US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN105337974A (zh) | 账号授权方法、账号登录方法、账号授权装置及客户端 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| Papaioannou et al. | User authentication and authorization for next generation mobile passenger ID devices for land and sea border control | |
| CN106656986A (zh) | 一种生物特征鉴权的方法及装置 | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |
|
| RJ01 | Rejection of invention patent application after publication |