CN110532742A - 身份认证方法、装置、密钥设备及存储介质 - Google Patents

身份认证方法、装置、密钥设备及存储介质 Download PDF

Info

Publication number
CN110532742A
CN110532742A CN201910616884.6A CN201910616884A CN110532742A CN 110532742 A CN110532742 A CN 110532742A CN 201910616884 A CN201910616884 A CN 201910616884A CN 110532742 A CN110532742 A CN 110532742A
Authority
CN
China
Prior art keywords
verification information
password
app
user name
matched
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910616884.6A
Other languages
English (en)
Other versions
CN110532742B (zh
Inventor
梁烨欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Property and Casualty Insurance Company of China Ltd
Original Assignee
Ping An Property and Casualty Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Property and Casualty Insurance Company of China Ltd filed Critical Ping An Property and Casualty Insurance Company of China Ltd
Priority to CN201910616884.6A priority Critical patent/CN110532742B/zh
Publication of CN110532742A publication Critical patent/CN110532742A/zh
Application granted granted Critical
Publication of CN110532742B publication Critical patent/CN110532742B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

一种身份认证方法,所述方法包括:接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;向所述电子设备返回身份验证成功信息。本发明还提供一种身份认证装置、密钥设备及存储介质。本发明能提高APP登录的效率,提高用户体验。

Description

身份认证方法、装置、密钥设备及存储介质
技术领域
本发明涉及智能终端技术领域,尤其涉及一种身份认证方法、装置、密钥设备及存储介质。
背景技术
目前,随着智能终端的快速发展,智能终端的功能也越来越强大,用户可以在智能终端上安装各种应用程序APP,比如游戏类APP、音乐类APP、办公类APP以及网购类APP等,其中,为了更好的享受这些APP带来的服务,通常会要求注册用户名和密码。
实践中发现,由于智能终端上安装的APP越来越多,用户针对不同的APP设置的用户名和密码可能不同,经常出现用户针对某个APP输入用户名或者密码错误的情况,多次输入错误将导致无法登陆该APP,这使得该APP登陆的效率太低,严重影响用户体验。
发明内容
鉴于以上内容,有必要提供一种身份认证方法、装置、密钥设备及存储介质,能够提高APP登录的效率,提高用户体验。
本发明的第一方面提供一种身份认证方法,所述方法包括:
接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
向所述电子设备返回身份验证成功信息。
在一种可能的实现方式中,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名;
判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名;
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,获取与所述预设用户名匹配的预设密码;
判断所述预设密码与所述第一密码是否匹配;
若所述预设密码与所述第一密码匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在一种可能的实现方式中,所述方法还包括:
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送第一提示信息,所述第一提示信息用于提示输入针对第二APP的验证信息;或
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送携带有部分密码字符的第二提示信息,所述第二提示信息用于提示根据所述部分密码字符重新输入密码。
在一种可能的实现方式中,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码;
判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码;
若所述多个预设密码中存在与所述第一密码匹配的预设密码,获取与所述预设密码匹配的预设用户名;
判断所述预设用户名与所述第一用户名是否匹配;
若所述预设用户名与所述第一用户名匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在一种可能的实现方式中,所述方法还包括:
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送第三提示信息,所述第三提示信息用于提示输入针对第三APP的验证信息;或
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送携带有部分用户名字符的第四提示信息,所述第四提示信息用于提示根据所述部分用户名字符重新输入用户名。
在一种可能的实现方式中,所述身份验证请求还携带有第一用户权限标识,在所述接收电子设备发送的针对第一应用程序APP的身份验证请求之后,以及所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息之前,所述方法还包括:
判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识;
若预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息。
在一种可能的实现方式中,所述方法还包括:
在与所述电子设备建立通信连接后,当监测到用户在所述电子设备上针对某个APP进行账号注册时,获取所述用户注册的用户名以及密码;
建立所述某个APP、用户名以及密码三者之间的对应关系,并存储所述对应关系。
本发明的第二方面提供一种身份认证装置,所述装置包括:
接收模块,用于接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
判断模块,用于判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
确定模块,用于若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
返回模块,用于向所述电子设备返回身份验证成功信息。
本发明的第三方面提供一种密钥设备,所述密钥设备包括处理器和存储器,所述处理器用于执行所述存储器中存储的计算机程序时实现所述的身份认证方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的身份认证方法。
由以上技术方案,本发明中,在接收到电子设备发送的针对第一应用程序APP的身份验证请求后,可以判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息,如果预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,可以确定针对所述第一APP的身份验证成功,最后,即可向所述电子设备返回身份验证成功信息。整个过程中,用户针对第一APP输入第一组验证信息之后,电子设备不需要对用户的身份进行验证,也不需要存储用户的身份信息,只需要将第一组验证信息发送给密钥设备,由密钥设备来验证,只要预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,无论输入的第一组验证信息与所述第一APP是否匹配,均可以验证通过,从而可以提高APP登录的效率,提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明公开的一种身份认证方法的较佳实施例的流程图。
图2是本发明公开的一种身份认证装置的较佳实施例的功能模块图。
图3是本发明实现身份认证方法的较佳实施例的密钥设备的结构示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
请参见图1,图1是本发明公开的一种身份认证方法的较佳实施例的流程图。其中,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S11、密钥设备接收电子设备发送的针对第一应用程序APP的身份验证请求。
其中,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码。
其中,密钥设备为存储有多个用户信息的小型设备,其中,所述用户信息可以包括一个或多个用户的信息,所述用户信息可以为登录各个APP的验证信息,其中,所述验证信息可以包括但不限于用户名、密码、指纹信息、虹膜信息、声纹信息等。本发明所述的验证信息主要指需要用户手动输入的信息。
其中,密钥设备可以预先与所述电子设备建立通信连接,比如可以预先将密钥设备通过有线通信方式或无线通信方式与所述电子设备建立通信连接。之后,当用户在电子设备上打开第一APP,并输入第一用户名和第一密码后,电子设备可以将携带有第一用户名和第一密码的第一组验证信息发送给密钥设备。
其中,电子设备可以包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述电子设备还可包括网络设备和/或用户设备。其中,所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理PDA、游戏机、交互式网络电视IPTV、智能式穿戴式设备等。其中,所述用户设备及网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络VPN等。
作为一种可选的实施方式,所述身份验证请求还携带有第一用户权限标识,步骤S11之后,以及步骤S12之前,所述方法还包括:
判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识;
若预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息。
其中,预设用户权限标识属于合法用户的个人私密信息,也即只有合法用户才会知道该预设用户权限标识,而其他非法用户无法知道该预设用户权限标识。所述预设用户权限标识可以用来表征密钥设备是否能够对当前需要登录电子设备的APP的用户进行身份验证的权限。
在该可选的实施方式中,当所述身份验证请求携带有第一用户权限标识时,可以先判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识,如果预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,表明所述第一用户权限标识的验证通过了,当前用户获得了进一步对所述第一组验证信息进行验证的权限,进一步地,可以获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息,并进行之后的验证操作。
这有助于防止非法用户在盗取了合法用户的用户名和密码后,登陆目标APP进行非法操作。
作为一种可选的实施方式,所述方法还包括:
在与所述电子设备建立通信连接后,当监测到用户在所述电子设备上针对某个APP进行账号注册时,获取所述用户注册的用户名以及密码;
建立所述某个APP、用户名以及密码三者之间的对应关系,并存储所述对应关系。
在该可选的实施方式中,在密钥设备与所述电子设备建立通信连接后,密钥设备可以对电子设备进行监测,当监测到用户在所述电子设备上针对某个APP进行账号注册时,可以实时地获取所述用户注册的用户名以及密码,建立并存储所述某个APP、用户名以及密码三者之间的对应关系,而电子设备不需要存储这些信息,之后,当用户在电子设备上登录某个APP,输入用户名和密码时,即可通过密钥设备来验证。
S12、密钥设备判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息,若是,执行步骤S13,若否,结束本流程。
具体的,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名;
判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名;
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,获取与所述预设用户名匹配的预设密码;
判断所述预设密码与所述第一密码是否匹配;
若所述预设密码与所述第一密码匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在该可选的实施方式中,密钥设备中存储有多组预设用户名和密码,其中,每组的用户名和密码是一一对应的关系。
在接收到第一用户名和第一密码之后,可以从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名,并判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,可以进一步获取与所述预设用户名匹配的预设密码,其中,与所述预设用户名匹配的预设密码可以是一个也可以是多个,更进一步地,即可判断所述预设密码与所述第一密码是否匹配,如果匹配,表明验证通过,当前用户为合法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。反之,如果所述多个预设用户名中不存在与所述第一用户名匹配的预设用户名,或者,所述预设密码与所述第一密码不匹配,表明验证未通过,当前用户可能为非法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息。
作为一种可选的实施方式,所述方法还包括:
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送第一提示信息,所述第一提示信息用于提示输入针对第二APP的验证信息;或
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送携带有部分密码字符的第二提示信息,所述第二提示信息用于提示根据所述部分密码字符重新输入密码。
其中,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送用于提示输入针对第二APP的验证信息的第一提示信息。其中,如果当前用户输入的第二APP的验证信息被验证通过后,表明当前用户为合法用户,当前用户可以登录第一APP。其中,第二APP为区别于第一APP的任一个APP,不同APP之间的验证信息可以互相登录,即当前用户在第一APP的登录界面,输入第二APP的用户名和密码,只要第二APP的用户名和密码输入正确,当前用户依然可以登录第一APP。
或者,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送携带有部分密码字符的第二提示信息,当前用户可以根据所述部分密码字符重新输入密码。其中,部分密码字符可以是正确密码中连续的密码字符,比如正确密码的前三位字符,正确密码的中间三位字符,正确密码的最后三位字符;或者,也可以是正确密码中任意不连续的密码字符,比如正确密码的第一位字符、第三位字符和第四位字符。
具体的,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码;
判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码;
若所述多个预设密码中存在与所述第一密码匹配的预设密码,获取与所述预设密码匹配的预设用户名;
判断所述预设用户名与所述第一用户名是否匹配;
若所述预设用户名与所述第一用户名匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在该可选的实施方式中,密钥设备中存储有多组预设用户名和密码,其中,每组的用户名和密码是一一对应的关系。
在接收到第一用户名和第一密码之后,可以从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码,并判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码,如果所述多个预设密码中存在与所述第一密码匹配的预设密码,可以进一步获取与所述预设密码匹配的预设用户名,其中,与所述预设密码匹配的预设用户名可以是一个也可以是多个,更进一步地,即可判断所述预设用户名与所述第一用户名是否匹配,如果匹配,表明验证通过,当前用户为合法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。反之,如果所述多个预设密码中不存在与所述第一密码匹配的预设密码,或者,所述预设用户名与所述第一用户名不匹配,表明验证未通过,当前用户可能为非法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息。
作为一种可选的实施方式,所述方法还包括:
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送第三提示信息,所述第三提示信息用于提示输入针对第三APP的验证信息;或
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送携带有部分用户名字符的第四提示信息,所述第四提示信息用于提示根据所述部分用户名字符重新输入用户名。
其中,如果所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送用于提示输入针对第三APP的验证信息的第三提示信息。其中,如果当前用户输入的第三APP的验证信息被验证通过后,表明当前用户为合法用户,当前用户可以登录第一APP。其中,第三APP为区别于第一APP的任一个APP,不同APP之间的验证信息可以互相登录,即当前用户在第一APP的登录界面,输入第三APP的用户名和密码,只要第三APP的用户名和密码输入正确,当前用户依然可以登录第一APP。
或者,如果所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送携带有部分用户名字符的第四提示信息,当前用户可以根据所述部分用户名字符重新输入用户名,其中,部分用户名字符可以是正确用户名中连续的用户名字符,比如正确用户名的前三位字符,正确用户名的中间三位字符,正确用户名的最后三位字符;或者,也可以是正确用户名中任意不连续的密码字符,比如正确用户名的第一位字符、第三位字符和第四位字符。
S13、密钥设备确定针对所述第一APP的身份验证成功。
本发明实施例中,当判断预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息时,表明当前需要登录所述第一APP的用户为合法用户,可以确定针对所述第一APP的身份验证成功;反之,当判断预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息时,表明当前需要登录所述第一APP的用户为非法用户,可以确定针对所述第一APP的身份验证失败。
S14、密钥设备向所述电子设备返回身份验证成功信息。
本发明实施例中,密钥设备对第一组验证信息进行验证后,可以将验证结果返回给电子设备。如果针对所述第一APP的身份验证成功,即可返回身份验证成功信息,反之,如果针对所述第一APP的身份验证失败,即可返回身份验证失败信息。
在图1所描述的方法流程中,在接收到电子设备发送的针对第一应用程序APP的身份验证请求后,可以判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息,如果预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,可以确定针对所述第一APP的身份验证成功,最后,即可向所述电子设备返回身份验证成功信息。整个过程中,用户针对第一APP输入第一组验证信息之后,电子设备不需要对用户的身份进行验证,也不需要存储用户的身份信息,只需要将第一组验证信息发送给密钥设备,由密钥设备来验证,只要预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,无论输入的第一组验证信息与所述第一APP是否匹配,均可以验证通过,从而可以提高APP登录的效率,提高用户体验。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
请参见图2,图2是本发明公开的一种身份认证装置的较佳实施例的功能模块图。
在一些实施例中,所述身份认证装置运行于密钥设备中。所述身份认证装置可以包括多个由程序代码段所组成的功能模块。所述身份认证装置中的各个程序段的程序代码可以存储于存储器中,并由至少一个处理器所执行,以执行图1所描述的身份认证方法中的部分或全部步骤。
本实施例中,所述身份认证装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块201、判断模块202、确定模块203和返回模块204。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在一些实施例中,关于各模块的功能将在后续的实施例中详述。
接收模块201,用于接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
其中,密钥设备为存储有多个用户信息的小型设备,其中,所述用户信息可以包括一个或多个用户的信息,所述用户信息可以为登录各个APP的验证信息,其中,所述验证信息可以包括但不限于用户名、密码、指纹信息、虹膜信息、声纹信息等。本发明所述的验证信息主要指需要用户手动输入的信息。
其中,密钥设备可以预先与所述电子设备建立通信连接,比如可以预先将密钥设备通过有线通信方式或无线通信方式与所述电子设备建立通信连接。之后,当用户在电子设备上打开第一APP,并输入第一用户名和第一密码后,电子设备可以将携带有第一用户名和第一密码的第一组验证信息发送给密钥设备。
判断模块202,用于判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
确定模块203,用于若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
本发明实施例中,当判断预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息时,表明当前需要登录所述第一APP的用户为合法用户,可以确定针对所述第一APP的身份验证成功;反之,当判断预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息时,表明当前需要登录所述第一APP的用户为非法用户,可以确定针对所述第一APP的身份验证失败。
返回模块204,用于向所述电子设备返回身份验证成功信息。
本发明实施例中,密钥设备对第一组验证信息进行验证后,可以将验证结果返回给电子设备。如果针对所述第一APP的身份验证成功,即可返回身份验证成功信息,反之,如果针对所述第一APP的身份验证失败,即可返回身份验证失败信息。
作为一种可选的实施方式,所述判断模块202包括:
第一提取子模块,用于从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名;
第一判断子模块,用于判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名;
第一获取子模块,用于若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,获取与所述预设用户名匹配的预设密码;
所述第一判断子模块,还用于判断所述预设密码与所述第一密码是否匹配;
第一确定子模块,用于若所述预设密码与所述第一密码匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在该可选的实施方式中,密钥设备中存储有多组预设用户名和密码,其中,每组的用户名和密码是一一对应的关系。
在接收到第一用户名和第一密码之后,可以从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名,并判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,可以进一步获取与所述预设用户名匹配的预设密码,其中,与所述预设用户名匹配的预设密码可以是一个也可以是多个,更进一步地,即可判断所述预设密码与所述第一密码是否匹配,如果匹配,表明验证通过,当前用户为合法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。反之,如果所述多个预设用户名中不存在与所述第一用户名匹配的预设用户名,或者,所述预设密码与所述第一密码不匹配,表明验证未通过,当前用户可能为非法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息。
作为一种可选的实施方式,所述判断模块202还包括:
第一发送子模块,用于若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送第一提示信息,所述第一提示信息用于提示输入针对第二APP的验证信息;或
第二发送子模块,用于若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送携带有部分密码字符的第二提示信息,所述第二提示信息用于提示根据所述部分密码字符重新输入密码。
其中,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送用于提示输入针对第二APP的验证信息的第一提示信息。其中,如果当前用户输入的第二APP的验证信息被验证通过后,表明当前用户为合法用户,当前用户可以登录第一APP。其中,第二APP为区别于第一APP的任一个APP,不同APP之间的验证信息可以互相登录,即当前用户在第一APP的登录界面,输入第二APP的用户名和密码,只要第二APP的用户名和密码输入正确,当前用户依然可以登录第一APP。
或者,如果所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送携带有部分密码字符的第二提示信息,当前用户可以根据所述部分密码字符重新输入密码。其中,部分密码字符可以是正确密码中连续的密码字符,比如正确密码的前三位字符,正确密码的中间三位字符,正确密码的最后三位字符;或者,也可以是正确密码中任意不连续的密码字符,比如正确密码的第一位字符、第三位字符和第四位字符。
作为一种可选的实施方式,所述判断模块202包括:
第二提取子模块,用于从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码;
第二判断子模块,用于判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码;
第二获取子模块,用于若所述多个预设密码中存在与所述第一密码匹配的预设密码,获取与所述预设密码匹配的预设用户名;
所述第二判断子模块,还用于判断所述预设用户名与所述第一用户名是否匹配;
第二确定子模块,用于若所述预设用户名与所述第一用户名匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在该可选的实施方式中,密钥设备中存储有多组预设用户名和密码,其中,每组的用户名和密码是一一对应的关系。
在接收到第一用户名和第一密码之后,可以从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码,并判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码,如果所述多个预设密码中存在与所述第一密码匹配的预设密码,可以进一步获取与所述预设密码匹配的预设用户名,其中,与所述预设密码匹配的预设用户名可以是一个也可以是多个,更进一步地,即可判断所述预设用户名与所述第一用户名是否匹配,如果匹配,表明验证通过,当前用户为合法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。反之,如果所述多个预设密码中不存在与所述第一密码匹配的预设密码,或者,所述预设用户名与所述第一用户名不匹配,表明验证未通过,当前用户可能为非法用户,即可以确定预先存储的针对多个APP的多组预设验证信息中不存在与所述第一组验证信息匹配的预设验证信息。
作为一种可选的实施方式,所述判断模块202还包括:
第三发送子模块,用于若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送第三提示信息,所述第三提示信息用于提示输入针对第三APP的验证信息;或
第四发送子模块,用于若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送携带有部分用户名字符的第四提示信息,所述第四提示信息用于提示根据所述部分用户名字符重新输入用户名。
其中,如果所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送用于提示输入针对第三APP的验证信息的第三提示信息。其中,如果当前用户输入的第三APP的验证信息被验证通过后,表明当前用户为合法用户,当前用户可以登录第一APP。其中,第三APP为区别于第一APP的任一个APP,不同APP之间的验证信息可以互相登录,即当前用户在第一APP的登录界面,输入第三APP的用户名和密码,只要第三APP的用户名和密码输入正确,当前用户依然可以登录第一APP。
或者,如果所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,表明当前用户可能输错或忘记了密码,为了给当前用户登录第一APP的机会,可以向所述电子设备发送携带有部分用户名字符的第四提示信息,当前用户可以根据所述部分用户名字符重新输入用户名,其中,部分用户名字符可以是正确用户名中连续的用户名字符,比如正确用户名的前三位字符,正确用户名的中间三位字符,正确用户名的最后三位字符;或者,也可以是正确用户名中任意不连续的密码字符,比如正确用户名的第一位字符、第三位字符和第四位字符。
作为一种可选的实施方式,所述判断模块202,还用于在所述接收模块201接收电子设备发送的针对第一应用程序APP的身份验证请求之后,判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识;
所述身份认证装置还包括:
第一获取模块,用于若预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息。
其中,预设用户权限标识属于合法用户的个人私密信息,也即只有合法用户才会知道该预设用户权限标识,而其他非法用户无法知道该预设用户权限标识。所述预设用户权限标识可以用来表征密钥设备是否能够对当前需要登录电子设备的APP的用户进行身份验证的权限。
在该可选的实施方式中,当所述身份验证请求携带有第一用户权限标识时,可以先判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识,如果预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,表明所述第一用户权限标识的验证通过了,当前用户获得了进一步对所述第一组验证信息进行验证的权限,进一步地,可以获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息,并进行之后的验证操作。
这有助于防止非法用户在盗取了合法用户的用户名和密码后,登陆目标APP进行非法操作。
作为一种可选的实施方式,所述身份认证装置还包括:
第二获取模块,用于在与所述电子设备建立通信连接后,当监测到用户在所述电子设备上针对某个APP进行账号注册时,获取所述用户注册的用户名以及密码;
存储模块,用于建立所述某个APP、用户名以及密码三者之间的对应关系,并存储所述对应关系。
在该可选的实施方式中,在密钥设备与所述电子设备建立通信连接后,密钥设备可以对电子设备进行监测,当监测到用户在所述电子设备上针对某个APP进行账号注册时,可以实时地获取所述用户注册的用户名以及密码,建立并存储所述某个APP、用户名以及密码三者之间的对应关系,而电子设备不需要存储这些信息,之后,当用户在电子设备上登录某个APP,输入用户名和密码时,即可通过密钥设备来验证。
在图2所描述的身份认证装置中,在接收到电子设备发送的针对第一应用程序APP的身份验证请求后,可以判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息,如果预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,可以确定针对所述第一APP的身份验证成功,最后,即可向所述电子设备返回身份验证成功信息。整个过程中,用户针对第一APP输入第一组验证信息之后,电子设备不需要对用户的身份进行验证,也不需要存储用户的身份信息,只需要将第一组验证信息发送给密钥设备,由密钥设备来验证,只要预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,无论输入的第一组验证信息与所述第一APP是否匹配,均可以验证通过,从而可以提高APP登录的效率,提高用户体验。
如图3所示,图3是本发明实现身份认证方法的较佳实施例的密钥设备的结构示意图。所述密钥设备3包括存储器31、至少一个处理器32、存储在所述存储器31中并可在所述至少一个处理器32上运行的计算机程序33及至少一条通讯总线34。
本领域技术人员可以理解,图3所示的示意图仅仅是所述密钥设备3的示例,并不构成对所述密钥设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述密钥设备3还可以包括输入输出设备、网络接入设备等。
所述至少一个处理器32可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。该处理器32可以是微处理器或者该处理器32也可以是任何常规的处理器等,所述处理器32是所述密钥设备3的控制中心,利用各种接口和线路连接整个密钥设备3的各个部分。
所述存储器31可用于存储所述计算机程序33和/或模块/单元,所述处理器32通过运行或执行存储在所述存储器31内的计算机程序和/或模块/单元,以及调用存储在存储器31内的数据,实现所述密钥设备3的各种功能。所述存储器31可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据密钥设备3的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器31可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
结合图1,所述密钥设备3中的所述存储器31存储多个指令以实现一种身份认证方法,所述处理器32可执行所述多个指令从而实现:
接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
向所述电子设备返回身份验证成功信息。
在一种可选的实施方式中,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名;
判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名;
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,获取与所述预设用户名匹配的预设密码;
判断所述预设密码与所述第一密码是否匹配;
若所述预设密码与所述第一密码匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在一种可选的实施方式中,所述处理器32可执行所述多个指令从而实现:
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送第一提示信息,所述第一提示信息用于提示输入针对第二APP的验证信息;或
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送携带有部分密码字符的第二提示信息,所述第二提示信息用于提示根据所述部分密码字符重新输入密码。
在一种可选的实施方式中,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码;
判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码;
若所述多个预设密码中存在与所述第一密码匹配的预设密码,获取与所述预设密码匹配的预设用户名;
判断所述预设用户名与所述第一用户名是否匹配;
若所述预设用户名与所述第一用户名匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
在一种可选的实施方式中,所述处理器32可执行所述多个指令从而实现:
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送第三提示信息,所述第三提示信息用于提示输入针对第三APP的验证信息;或
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送携带有部分用户名字符的第四提示信息,所述第四提示信息用于提示根据所述部分用户名字符重新输入用户名。
在一种可选的实施方式中,所述身份验证请求还携带有第一用户权限标识,在所述接收电子设备发送的针对第一应用程序APP的身份验证请求之后,以及所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息之前,所述处理器32可执行所述多个指令从而实现:
判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识;
若预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息。
在一种可选的实施方式中,所述处理器32可执行所述多个指令从而实现:
在与所述电子设备建立通信连接后,当监测到用户在所述电子设备上针对某个APP进行账号注册时,获取所述用户注册的用户名以及密码;
建立所述某个APP、用户名以及密码三者之间的对应关系,并存储所述对应关系。
具体地,所述处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在图3所描述的密钥设备3中,在接收到电子设备发送的针对第一应用程序APP的身份验证请求后,可以判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息,如果预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,可以确定针对所述第一APP的身份验证成功,最后,即可向所述电子设备返回身份验证成功信息。整个过程中,用户针对第一APP输入第一组验证信息之后,电子设备不需要对用户的身份进行验证,也不需要存储用户的身份信息,只需要将第一组验证信息发送给密钥设备,由密钥设备来验证,只要预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,无论输入的第一组验证信息与所述第一APP是否匹配,均可以验证通过,从而可以提高APP登录的效率,提高用户体验。
所述密钥设备3集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种身份认证方法,其特征在于,所述方法包括:
接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
向所述电子设备返回身份验证成功信息。
2.根据权利要求1所述的方法,其特征在于,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设用户名;
判断所述多个预设用户名中是否存在与所述第一用户名匹配的预设用户名;
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名,获取与所述预设用户名匹配的预设密码;
判断所述预设密码与所述第一密码是否匹配;
若所述预设密码与所述第一密码匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送第一提示信息,所述第一提示信息用于提示输入针对第二APP的验证信息;或
若所述多个预设用户名中存在与所述第一用户名匹配的预设用户名且所述预设密码与所述第一密码不匹配,向所述电子设备发送携带有部分密码字符的第二提示信息,所述第二提示信息用于提示根据所述部分密码字符重新输入密码。
4.根据权利要求1所述的方法,其特征在于,所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息包括:
从预先存储的针对多个APP的多组预设验证信息中,提取所述多组预设验证信息的多个预设密码;
判断所述多个预设密码中是否存在与所述第一密码匹配的预设密码;
若所述多个预设密码中存在与所述第一密码匹配的预设密码,获取与所述预设密码匹配的预设用户名;
判断所述预设用户名与所述第一用户名是否匹配;
若所述预设用户名与所述第一用户名匹配,确定预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送第三提示信息,所述第三提示信息用于提示输入针对第三APP的验证信息;或
若所述多个预设密码中存在与所述第一密码匹配的预设密码且所述预设用户名与所述第一用户名不匹配,向所述电子设备发送携带有部分用户名字符的第四提示信息,所述第四提示信息用于提示根据所述部分用户名字符重新输入用户名。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述身份验证请求还携带有第一用户权限标识,在所述接收电子设备发送的针对第一应用程序APP的身份验证请求之后,以及在所述判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息之前,所述方法还包括:
判断预先存储的多个预设用户权限标识中是否存在与所述第一用户权限标识匹配的预设用户权限标识;
若预先存储的多个预设用户权限标识中存在与所述第一用户权限标识匹配的预设用户权限标识,获取与所述预设用户权限标识匹配的针对多个APP的多组预设验证信息。
7.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
在与所述电子设备建立通信连接后,当监测到用户在所述电子设备上针对某个APP进行账号注册时,获取所述用户注册的用户名以及密码;
建立所述某个APP、用户名以及密码三者之间的对应关系,并存储所述对应关系。
8.一种身份认证装置,其特征在于,所述身份认证装置包括:
接收模块,用于接收电子设备发送的针对第一应用程序APP的身份验证请求,所述身份验证请求携带有第一组验证信息,所述第一组验证信息包括第一用户名和第一密码;
判断模块,用于判断预先存储的针对多个APP的多组预设验证信息中是否存在与所述第一组验证信息匹配的预设验证信息;
确定模块,用于若预先存储的针对多个APP的多组预设验证信息中存在与所述第一组验证信息匹配的预设验证信息,确定针对所述第一APP的身份验证成功;
返回模块,用于向所述电子设备返回身份验证成功信息。
9.一种密钥设备,其特征在于,所述密钥设备包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至7中任意一项所述的身份认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至7中任意一项所述的身份认证方法。
CN201910616884.6A 2019-07-09 2019-07-09 身份认证方法、装置、密钥设备及存储介质 Active CN110532742B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910616884.6A CN110532742B (zh) 2019-07-09 2019-07-09 身份认证方法、装置、密钥设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910616884.6A CN110532742B (zh) 2019-07-09 2019-07-09 身份认证方法、装置、密钥设备及存储介质

Publications (2)

Publication Number Publication Date
CN110532742A true CN110532742A (zh) 2019-12-03
CN110532742B CN110532742B (zh) 2023-04-14

Family

ID=68659916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910616884.6A Active CN110532742B (zh) 2019-07-09 2019-07-09 身份认证方法、装置、密钥设备及存储介质

Country Status (1)

Country Link
CN (1) CN110532742B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112966241A (zh) * 2021-03-19 2021-06-15 恒大新能源汽车投资控股集团有限公司 身份信息认证处理方法及装置、计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140310793A1 (en) * 2011-12-28 2014-10-16 Tencent Technology (Shenzhen) Company Limited Application login method and apparatus, and mobile terminal therefor
CN104660406A (zh) * 2013-11-22 2015-05-27 华为终端有限公司 登录服务的方法、装置及设备
CN108647501A (zh) * 2018-05-09 2018-10-12 平安科技(深圳)有限公司 多应用程序共享密码解锁方法、装置、设备及存储介质
US20190080074A1 (en) * 2016-05-30 2019-03-14 Rakuten, Inc. Server device, service method, program, and non-transitory computer-readable information recording medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140310793A1 (en) * 2011-12-28 2014-10-16 Tencent Technology (Shenzhen) Company Limited Application login method and apparatus, and mobile terminal therefor
CN104660406A (zh) * 2013-11-22 2015-05-27 华为终端有限公司 登录服务的方法、装置及设备
US20190080074A1 (en) * 2016-05-30 2019-03-14 Rakuten, Inc. Server device, service method, program, and non-transitory computer-readable information recording medium
CN108647501A (zh) * 2018-05-09 2018-10-12 平安科技(深圳)有限公司 多应用程序共享密码解锁方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112966241A (zh) * 2021-03-19 2021-06-15 恒大新能源汽车投资控股集团有限公司 身份信息认证处理方法及装置、计算机可读存储介质
CN112966241B (zh) * 2021-03-19 2023-12-12 恒大新能源汽车投资控股集团有限公司 身份信息认证处理方法及装置、计算机可读存储介质

Also Published As

Publication number Publication date
CN110532742B (zh) 2023-04-14

Similar Documents

Publication Publication Date Title
CN106797371B (zh) 用于用户认证的方法和系统
US10091194B2 (en) Preventing unauthorized access to secured information systems using multi-device authentication techniques
CN105678125B (zh) 一种用户认证方法、装置
CN104915832B (zh) 移动支付、验证方法及其装置与系统
CN108183924A (zh) 一种登录验证方法及终端设备
US11113370B2 (en) Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
CN108846752A (zh) 数据处理方法、系统、区块链平台以及可读存储介质
US9124571B1 (en) Network authentication method for secure user identity verification
CN109684799A (zh) 账户登录方法、登录装置、账户登录设备及存储介质
US20200184051A1 (en) Processing Authentication Requests to Secured Information Systems Using Machine-Learned User-Account Behavior Profiles
CN111241517A (zh) 一种生物特征验证问答库的构建方法和装置
CN109831310B (zh) 一种身份验证方法、系统、设备及计算机可读存储介质
CN104753944A (zh) 账户安全验证方法和系统
CN110177124A (zh) 基于区块链的身份认证方法及相关设备
CN105763565B (zh) 账户登录方法、装置及游戏系统
CN112187702A (zh) 一种对客户端进行验证的方法和装置
CN103634328A (zh) 用于网络平台认证服务器的认证方法、装置和系统
CN109005159A (zh) 终端访问系统服务器的数据处理方法与认证服务器
CN104967553A (zh) 消息交互方法和相关装置及通信系统
CN102025498A (zh) 保护用户隐私的方法、装置及系统
CN110120928A (zh) 一种身份认证的方法、装置、服务器及计算机可读介质
CN106921655B (zh) 一种业务授权方法及装置
CN115150072A (zh) 云网签发认证方法、设备、装置及存储介质
CN106411811A (zh) 一种接入客服的认证方法、系统及装置
CN103428161A (zh) 一种电话认证服务系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant