CN110708271A - 一种访问第三方应用的方法、聚合管理系统及终端 - Google Patents
一种访问第三方应用的方法、聚合管理系统及终端 Download PDFInfo
- Publication number
- CN110708271A CN110708271A CN201810751193.2A CN201810751193A CN110708271A CN 110708271 A CN110708271 A CN 110708271A CN 201810751193 A CN201810751193 A CN 201810751193A CN 110708271 A CN110708271 A CN 110708271A
- Authority
- CN
- China
- Prior art keywords
- user
- party
- verification
- information
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本发明应用于通讯技术领域,公开了一种访问第三方应用的方法,包括:若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统;获取用户对应目标第三方验证系统的验证信息;将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用;该方法可以使用户无需登录目标第三方验证系统就可以直接利用目标第三方验证系统的验证信息访问第三方应用;能够使用户不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利。本发明还公开了一种聚合管理系统、终端及计算机可读存储介质,具有上述有益效果。
Description
技术领域
本发明涉及通讯技术领域,特别涉及一种访问第三方应用的方法、聚合管理系统、终端及计算机可读存储介质。
背景技术
目前,当用户需要访问一些第三方应用(如某一云空间中存储资源)时,通常通过第三方验证系统(如OAuth)实现对该第三方应用的访问,以便提高数据安全性(如通过OAuth访问某一云空间中存储资源时可以保护资源拥有者的账号和密码的安全)。
但是不同的第三方应用对应使用的第三方验证系统也不尽相同,用户在使用第三方验证系统访问第三方应用时,需要登录第三方验证系统。显然,随着用户需要使用的第三方验证系统的不断增多,用户就需要记住越来越多的第三方验证系统对应的登录信息,给用户的使用造成很大不便。
发明内容
本发明的目的是提供一种访问第三方应用的方法、聚合管理系统、终端及计算机可读存储介质,能够使用户不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利。
为解决上述技术问题,本发明提供一种访问第三方应用的方法,所述方法包括:
若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定所述用户需要使用的目标第三方验证系统;
获取所述用户对应所述目标第三方验证系统的验证信息;
将所述验证信息发送给对应的终端,以使所述终端利用所述验证信息访问第三方应用。
可选的,将所述验证信息发送给对应的终端,包括:
根据所述目标第三方验证系统设定的判定规则,判断所述验证信息是否有效;
若所述验证信息有效,则将所述验证信息发送给对应的终端。
可选的,利用用户的生物特征信息对用户身份鉴权的过程,包括:
采集用户的人脸图像;
利用面部生物特征识别技术提取所述人脸图像的面部生物特征;
将提取的所述面部生物特征与所述用户预存的面部生物特征进行对比得到对比结果;
若所述对比结果满足预定条件,则用户身份鉴权成功。
可选的,确定所述用户需要使用的目标第三方验证系统,包括:
选取所述用户预先设定的第三方验证系统作为所述目标第三方验证系统。
可选的,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
从存储区域中获取保存的所述用户对应所述目标第三方验证系统的验证信息。
可选的,当所述验证信息失效时,还包括:
接收所述终端发送的有效验证信息,并利用所述有效验证信息更新所述存储区域中保存的验证信息。
可选的,接收所述终端发送的有效验证信息之前,还包括:
调用所述目标第三方验证系统的程序,以使所述终端与所述目标第三方验证系统建立通讯,并获取所述有效验证信息。
可选的,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
利用所述目标第三方验证系统授权的信息生成协议生成所述用户对应所述目标第三方验证系统的验证信息。
可选的,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
接收所述目标第三方验证系统发送的所述用户对应的验证信息。
本发明提供一种聚合管理系统,应用于第三方应用访问,包括:
目标第三方验证系统确定模块,用于若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定所述用户需要使用的目标第三方验证系统;
验证信息获取模块,用于获取所述用户对应所述目标第三方验证系统的验证信息;
发送模块,用于将所述验证信息发送给对应的终端,以使所述终端利用所述验证信息访问第三方应用。
可选的,所述发送模块,包括:
判断单元,用于根据所述目标第三方验证系统设定的判定规则,判断所述验证信息是否有效;
发送单元,用于若所述验证信息有效,则将所述验证信息发送给对应的终端。
可选的,所述聚合管理系统还包括:
采集模块,用于采集用户的人脸图像;
特征提取模块,用于利用面部生物特征识别技术提取所述人脸图像的面部生物特征;
特征对比模块,用于将提取的所述面部生物特征与所述用户预存的面部生物特征进行对比得到对比结果;
鉴权模块,用于判断所述对比结果是否满足预定条件,若所述对比结果满足所述预定条件,则用户身份鉴权成功。
可选的,所述验证信息获取模块,包括:
第一获取单元,用于从存储区域中获取保存的所述用户对应所述目标第三方验证系统的验证信息;和/或,
第二获取单元,用于利用所述目标第三方验证系统授权的信息生成协议生成所述用户对应所述目标第三方验证系统的验证信息;和/或,
第三获取单元,用于接收所述目标第三方验证系统发送的所述用户对应的验证信息。
可选的,所述聚合管理系统还包括:
更新模块,用于接收所述终端发送的有效验证信息,并利用所述有效验证信息更新所述存储区域中保存的验证信息。
可选的,所述聚合管理系统还包括:
调用模块,用于调用所述目标第三方验证系统的程序,以使所述终端与所述目标第三方验证系统建立通讯,并获取所述有效验证信息。
本发明还提供一种终端,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述所述访问第三方应用的方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述访问第三方应用的方法的步骤。
本发明所提供的一种访问第三方应用的方法,包括:若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统;获取用户对应目标第三方验证系统的验证信息;将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用。
可见,该方法利用用户的生物特征信息对用户身份鉴权成功后,即可以直接获取用户想到使用的目标第三方验证系统的验证信息,进而可以根据验证信息访问第三方应用。即可以使用户无需登录目标第三方验证系统(无需与目标第三方验证系统存在直接的数据交互过程)就可以直接利用目标第三方验证系统的验证信息访问第三方应用;能够使用户在不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利。本发明还提供了一种聚合管理系统、终端及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种访问第三方应用的方法的流程图;
图2为本发明实施例所提供的根据生成验证信息访问第三方应用的流程示意图;
图3为本发明实施例所提供的终端获取有效验证信息的流程示意图;
图4为本发明实施例所提供的一种聚合管理系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中用户想要访问一些第三方应用,通常需要登录对应的第三方验证系统,并获取其提供的验证信息来实现对第三方应用的访问。随着用户需要使用的第三方验证系统的不断增多,用户就需要记住越来越多的第三方验证系统对应的登录信息,这给用户的使用造成很大的困难。
本实施例中通过一个系统(例如可以称之为聚合管理系统,但是该名称并不对该系统进行限定)实现对用户所需要使用的各个第三方验证系统的验证信息进行管理。用户可以从聚合管理系统获取对应的验证信息,即用户在一般情况下,不再需要登录任何一个第三方验证系统,就可以直接从聚合管理系统获取对应的验证信息,从而实现对第三方应用的访问。本实施例中用户在不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利。且本实施例中用户直接通过生物特征信息就可以登录聚合管理系统,因此用户也不需要记录聚合管理系统的登录信息,进一步提高了用户使用便利性。
本实施例并不对执行主体进行限定,例如本实施例的执行主体可以是终端(例如移动设备,手机,电脑,平板),也可以是服务器(例如云服务器)等。具体请参考图1,图1为本发明实施例所提供的访问第三方应用的方法的流程图;该方法包括:
S100、若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统。
本实施例中用户在使用该聚合管理系统获取目标第三方验证系统的验证信息之前,需要通过用户身份鉴权过程,只有用户身份鉴权成功后,才能够继续获取目标第三方验证系统的验证信息。其中,目标第三方验证系统即用户本次需要使用的第三方验证系统。
本实施例中为了提高用户身份鉴权的便捷性和可靠性,利用生物特征信息进行用户身份鉴权。其中,生物特征信息可以是指纹特征信息、面部生物特征、瞳孔特征信息、声纹特征信息等,本实施例并不对生物特征信息进行限定。用户可以根据实际情况进行选择。相应的,本实施例并不对具体的利用用户的生物特征信息对用户身份鉴权的过程进行限定。
例如,当选择指纹特征信息作为生物特征信息时,具体过程可以是:对采集的用户的指纹信息进行识别得到指纹特征信息,并将识别得到的指纹特征信息与预先存储的用户的指纹特征信息进行对比,若对比结果满足预定条件,则用户身份鉴权成功。
当选择面部生物特征作为生物特征信息时,具体过程可以是:对采集的用户的人脸图像进行识别得到面部生物特征,并将识别得到的面部生物特征与预先存储的用户的面部生物特征进行对比,若对比结果满足预定条件,则用户身份鉴权成功。
当选择瞳孔特征信息作为生物特征信息时,具体过程可以是:对采集的用户的瞳孔信息进行识别得到瞳孔特征信息,并将识别得到的瞳孔特征信息与预先存储的用户的瞳孔特征信息进行对比,若对比结果满足预定条件,则用户身份鉴权成功。
当选择声纹特征信息作为生物特征信息时,具体过程可以是:对采集的用户的语音信息进行识别得到声纹特征信息,并将识别得到的声纹特征信息与预先存储的用户的声纹特征信息进行对比,若对比结果满足预定条件,则用户身份鉴权成功。
进一步,本实施例并不限定具体执行利用用户的生物特征信息对用户身份鉴权的执行主体。例如可以是聚合管理系统执行利用用户的生物特征信息对用户身份进行鉴权的过程,并在鉴权成功时生成利用用户的生物特征信息对用户身份鉴权成功的指令。也可以是终端登录系统执行利用用户的生物特征信息对用户身份进行鉴权的过程,在鉴权成功时登陆终端,并生成利用用户的生物特征信息对用户身份鉴权成功的指令。当然也可以是聚合管理系统监测终端登录系统是否成功利用用户的生物特征信息对用户身份进行鉴权,若是,则生成利用用户的生物特征信息对用户身份鉴权成功的指令。即本实施例中聚合管理系统只要可以接收到利用用户的生物特征信息对用户身份鉴权成功的指令即可。
进一步,本实施例并不限定指令的具体形式,例如可以是一个特定的高电平或低电平;或者是一小段数据代码;或者是一个标识等,用户可以根据实际情况确定所需形式。
在接收到利用用户的生物特征信息对用户身份鉴权成功的指令之后,则需要确定用户需要使用的第三方验证系统即目标第三方验证系统。本实施例并不限定确定目标第三方验证系统的方式。例如可以是选取用户预先设定的第三方验证系统作为目标第三方验证系统。也可以是接收用户的输入信息确定目标第三方验证系统。
若采用选取用户预先设定的第三方验证系统作为目标第三方验证系统的方式,则本实施例并不限定预先设定的具体方式,例如可以利用默认设置的方式选择需要的第三方验证系统作为目标第三方验证系统;也可以选择绑定的方式择需要的第三方验证系统作为目标第三方验证系统。
若采用接收用户的输入信息确定目标第三方验证系统的方式,则本实施例并不限定输入信息的输入方式,例如可以利用文字输入第三方验证系统作为目标第三方验证系统(如用户直接在聚合管理系统的指定区域文字输入需要的第三方验证系统),也可以是语音输入第三方验证系统作为目标第三方验证系统(如用户直接通过语音输入需要的第三方验证系统),也可以是聚合管理系统在显示界面显示用户对应的全部第三方验证系统,用户通过点击或者双击等操作选择需要的第三方验证系统作为目标第三方验证系统。
进一步,本实施例中也不限定目标第三方验证系统的数量,例如用户可以通过聚合管理系统直接获取两个目标第三方验证系统对应的验证信息,也可以仅获取一个目标第三方验证系统对应的验证信息。用户可以根据当前的实际需求确定目标第三方验证系统的数量。
本实施例中并不对第三方验证系统进行限定。例如可以是OAuth1.0OAuth2.0类型的第三方验证系统;其他公布了开源协议,或者有接入说明,或者合法授权,或者有合作,等第三方平台对应的第三方验证系统;通过规定私有协议方式,提供第三方账号系统进行接入关联的第三方验证系统。其中,OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
S110、获取用户对应目标第三方验证系统的验证信息。
其中,验证信息的具体内容根据第三方验证系统的实际情况进行确定。例如其可以是第三方验证系统的关键信息(包括但不限于OAuth协议中返回的access token、refresh token、expired in等可被用于登录或资源访问的令牌及其他信息),在使用时取出该关键信息作为验证信息给合法的调用者(即通过用户身份鉴权的用户)。或者聚合管理系统和第三方验证系统通过其他验证协议、合作,生成可被互相承认的验证信息,或者是从交互前端或服务后端获取可用于登录第三方应用或者访问第三方资源的关键信息,并将该关键信息作为验证信息。
具体的,本步骤中聚合管理系统需要获取用户在目标第三方验证系统中对应的验证信息。本实施例并不限定聚合管理系统获取目标第三方验证系统的验证信息的方式。其可以根据聚合管理系统与每个第三方验证系统的具体合作进行确定。
例如可以直接保存第三方验证系统的验证信息,此时直接从验证信息的保存区域即可获取用户对应的验证信息。即优选的,从存储区域中获取保存的用户对应目标第三方验证系统的验证信息。下面举例说明该具体过程:聚合管理系统将第三方验证系统的验证信息进行保存,在用户需要第三方验证系统进行鉴权的时候,由聚合管理系统使用面部生物特征(人脸识别)验证用户身份,选取当前场景需要使用的第三方验证系统作为目标验证系统,取出经过验证并已保存的验证信息,并将该验证信息返回给对应终端(即提供给用户)。该过程可以独立于第三方验证系统,不要求三方验证系统使用面部生物特征进行用户信息的检索匹配,因为这部分登录信息是由用户操作授权并由聚合管理系统进行管理的。
例如可以由聚合管理系统与第三方验证系统进行数据交互,从第三方验证系统获取对应的验证信息。即优选的,接收目标第三方验证系统发送的用户对应的验证信息。下面举例说明该具体过程:聚合管理系统在用户需要第三方验证系统进行鉴权的时候,使用面部生物特征验证用户身份,并在身份鉴权通过后,同第三方验证系统建立通讯连接,按照约定方式进行信息交互,接收目标第三方验证系统发送的用户对应的验证信息,并将该验证信息返回给对应终端(即提供给用户)。该过程中的用户身份验证过程可以独立于第三方验证系统,不要求三方验证系统使用面部生物特征进行用户信息的检索匹配,因为这部分登录信息是由用户操作授权并由聚合管理系统进行管理的。
例如可以由聚合管理系统按照与第三方验证系统约定的生成规则,或者信息生成协议,或者法定授权生成方法,生成第三方验证系统获取对应的验证信息。即优选的,利用目标第三方验证系统授权的信息生成协议生成用户对应目标第三方验证系统的验证信息。下面举例说明该具体过程,请参考图2:聚合管理系统在用户需要第三方验证系统进行鉴权的时候,使用面部生物特征验证用户身份,并在身份鉴权通过后,利用第三方验证系统授权的信息生成协议生成用户对应目标第三方验证系统的验证信息(例如OAuth类型的token、加密信息)。并将该验证信息返回给对应终端(即提供给用户),以使终端使用验证信息登录或访问资源,当然也可以在使用前,根据第三方验证系统提供的说明进行验证等操作。该过程中的用户身份验证过程可以独立于第三方验证系统,不要求三方验证系统使用面部生物特征进行用户信息的检索匹配,因为这部分登录信息是由用户操作授权并由聚合管理系统进行管理的。其中,若在生成验证信息的过程中需要同第三方验证系统建立通讯连接时,则按照约定方式进行信息交互,以传递生成验证信息需要的参数等。
当然,由于聚合管理系统管理的第三方验证系统数量比较多,对应第三方验证系统的类型也会多种多样,因此为了提高聚合管理系统的管理能力,可以同时具有多种获取验证信息的方式,从而提高聚合管理系统的适应性,以便满足各种第三方验证系统的需求。例如,可以同时具有下述三种形式:第一:从存储区域中获取保存的用户对应目标第三方验证系统的验证信息。第二:利用目标第三方验证系统授权的信息生成协议生成用户对应目标第三方验证系统的验证信息。以及第三:接收目标第三方验证系统发送的用户对应的验证信息。
S120、将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用。
具体的,该步骤将验证信息发送给对应的终端以使终端使用验证信息登录第三方应用,或者访问第三方应用的资源。其中,这里终端即用户当前使用的终端,其可以是手机,平板电脑,PC或者移动设备。
通过上述过程,用户在不需要登录目标第三方验证系统的情况下可以直接从聚合管理系统获取验证信息,提高用户使用第三方验证系统的便利性,且不需要对各第三方验证系统做出大的改变。进一步,用户在登录聚合管理系统时也不需要输入账号和密码,仅需要利用生物特征信息在用户身份鉴权通过后即可使用聚合管理系统,进一步提高用户使用的便利性。
本实施例中聚合管理系统采用生物特征进行身份鉴权,将这些零散的第三方验证系统整合起来,将会给用户在互联网或某些场景下提供很便利的使用第三方验证系统的方式。聚合管理系统可以独立于第三方验证系统,不影响现有第三方验证系统的功能,在聚合管理系统登录后,保存重要的第三方验证系统的验证信息。也可以同第三方验证系统的服务提供商进行协作,交换更详细的中间数据,达到更好的协同登录效果。即用户在以后使用时只需要完成聚合管理系统的验证,就可以获取到第三方验证系统的验证信息。具体的,本实施例中的聚合管理系统的策略并不是目前大部分基于开源的Oauth等一些协议产生的第三方验证系统,而是一个服务与第三方验证系统,服务于使用这些第三方验证系统的用户的一个系统,聚合管理系统使用用户随身唯一并难以伪造的生物特征信息进行用户已有的第三方验证系统的管理。
基于上述技术方案,本发明实施例提供的访问第三方应用的方法,该方法利用用户的生物特征信息对用户身份鉴权成功后(即可以方便登录聚合管理系统,不需要用户记忆账户名和密码等登录信息),可以直接获取用户想到使用的第三方验证系统即目标第三方验证系统的验证信息,进而可以根据验证信息访问第三方应用。即可以使用户无需登录目标第三方验证系统(无需与目标第三方验证系统存在直接的数据交互过程)就可以直接利用目标第三方验证系统的验证信息访问第三方应用;能够使用户在不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利。
为了提高聚合管理系统登录的可靠性,优选的,可以由聚合管理系统完成鉴权过程。进一步,随着面部检测识别,面部深度立体信息,虹膜等面部生物识别技术的发展,使用面部生物识别技术进行身份验证、授权已有广泛认可的安全性和可行性,并且,面部生物特征识别所需要的特征在用户主体接受并同意的情况下,方便采集,安全性高,由于是属于用户主体自身的特征,所以使用验证都非常方便,并且不会被盗用。因此基于上述实施例,本实施例中利用用户的生物特征信息对用户身份鉴权的过程,可以包括:
采集用户的人脸图像;
利用面部生物特征识别技术提取人脸图像的面部生物特征;
将提取的面部生物特征与用户预存的面部生物特征进行对比得到对比结果;
若对比结果满足预定条件,则用户身份鉴权成功。
具体的,本实施例并不对面部生物特征识别技术进行限定,用户可以根据面部生物特征提取的准确性以及计算过程中对硬件的需求进行选择。本实施例也不对预定条件进行限定,例如预定条件可以是比较结果为完全一致。预定条件也可以是比较结果的相似度为预设值(例如百分之九十)。预定条件也可以是比较一致的面部生物特征数量占总面部生物特征数量的比值超过一定比例(超过0.9)。
其中,本实施例并不限定采集用户的人脸图像的时机。例如可以是当用户打开聚合管理系统(如点击或者双击聚合管理系统对应的APP)时采集用户的人脸图像;也可以是当用户打开聚合管理系统时,提示用户需要输入人脸图像,当用户确认输入时采集用户的人脸图像。
为了进一步提高用户使用聚合管理系统的便利性,根据用户使用环境或者过期机制,在使用环境安全的情况下或者未过期情况下,用户不必在每次使用聚合管理系统时都执行登录操作。即优选的,本实施例在采集用户的人脸图像之前可以判断是否处于安全使用时间内,若是,则直接进入聚合管理系统来确定用户需要使用的目标第三方验证系统。若否,则采集用户的人脸图像,执行上述利用用户的生物特征信息对用户身份鉴权的过程。
基于上述任意实施例,本实施例为了提高验证信息的可靠性,可以对获取的验证信息的有效性进行验证,以便用户能够得到准确的验证信息,从而保证用户顺利访问第三方应用。本实施例并不对验证信息的验证方式进行限定,用户可以根据实际情况进行选择。例如可以根据与第三方验证系统设定的规则进行验证,且在此过程中可能会与第三方验证系统产生数据交互,也可能会与验证主体对应的服务器产生信息交互。本实施例也不对验证信息的验证时机进行限定,例如可以是在将所述验证信息发送给对应的终端之前进行有效性验证,或者是获取到验证信息时就立刻进行有效性验证。也可以是在将所述验证信息发送给对应的终端之后,由终端对接收到的验证信息进行有效性验证。
进一步,为了及时发现无效的验证信息,提高有效的验证信息的获取效率。优选的,该方法在将所述验证信息发送给对应的终端之前,还可以包括:
根据目标第三方验证系统设定的判定规则,判断验证信息是否有效;
若验证信息有效,则将验证信息发送给对应的终端。
具体的,本实施例并不对判定规则的具体内容进行限定,用户可以根据各第三方验证系统的实际情况进行判定规则的设定。例如可以根据第三方验证系统的类型或者规定设定判定规则。也可以是由第三方验证系统提供的验证方式作为判定规则。其中,本实施例并不限定判定规则的数量,其可以是每个第三方验证系统对应一个判定规则,也可以是每一类第三方验证系统对应一种判定规则。
若在进行有效性验证的过程中根据判定规则需要同第三方验证系统建立通讯连接时,可以按照约定方式与第三方验证系统进行数据交互,以便实现交互验证的过程。
若验证信息有效,则将验证信息发送给对应的终端。若验证信息无效,则重新获取用户对应目标第三方验证系统的验证信息。本实施例并不对重新获取用户对应目标第三方验证系统的验证信息的执行主体进行限定。例如可以是聚合管理系统重新获取用户对应目标第三方验证系统的验证信息;当然也可以是聚合管理系统向终端发送验证信息无效的消息,再由用户对应的终端重新获取用户对应目标第三方验证系统的验证信息。进一步当由用户对应的终端重新获取用户对应目标第三方验证系统的验证信息时,可以由终端登录到目标第三方验证系统,执行重新获取验证信息的步骤。也可以是由聚合管理系统协助调用第三方验证系统(即由聚合管理系统界面跳转到第三方验证系统界面),然后由终端在目标第三方验证系统执行重新获取验证信息的步骤。
本实施例也不对重新获取用户对应目标第三方验证系统的验证信息的执行过程进行限定。例如可以是重新根据不同验证协议,与第三方验证系统进行信息交互,直到重新生成有效验证信息。当然也可以是在重新生成一个验证信息后,再次进行有效性判断,若验证信息有效,则将验证信息发送给对应的终端。若验证信息无效,则再次重新获取用户对应目标第三方验证系统的验证信息,直到验证信息有效。
进一步,聚合管理系统能够为用户提供可以管理已有的第三方验证系统的验证信息的功能。该聚合管理系统可以管理用户的第三方验证系统的验证信息。例如更新以保存的验证信息为有效验证信息。或者可以删除用户不再需要使用的第三方验证系统的相关内容,当然用户也可以增加新的需要使用的第三方验证系统的相关内容,例如新的第三方验证系统的验证信息等。也可以是更新聚合管理系统与某些第三方验证系统的协议等等。
基于上述技术方案,本发明实施例提供的访问第三方应用的方法,该方法能够使用户在不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利,且能够保证验证信息的有效性,以保证成功访问第三方应用。
基于上述实施例,为了提高后续用户获取的验证信息的有效性,当聚合管理系统采用从存储区域中获取保存的所述用户对应所述目标第三方验证系统的验证信息时,若存在验证信息失效的情况,为了保证之后用户从聚合管理系统获取到的验证信息是有效的,本实施例还更新聚合管理系统中保存的所述用户对应所述目标第三方验证系统的验证信息,使其更新为有效验证信息。本实施例并不限定该用于更新的有效验证信息的来源,其可以是由对应的第三方验证系统发送给聚合管理系统的。当然也可以是由用户使用的终端发送给聚合管理系统的。进一步,为了提高有效验证信息的获取效率,本实施例还可以包括:
接收终端发送的有效验证信息,并利用有效验证信息更新存储区域中保存的验证信息。
本实施例中终端在确认聚合管理系统发送的验证信息无效时,需要重新获取有效的验证信息。本实施例并不限定终端重新获取有效验证信息的方式。例如可以由终端主动与第三方验证系统建立通讯连接,即由终端登录第三方验证系统,再根据不同验证协议与第三方验证系统进行信息交互直到生成验证信息。当然也可以由终端通知聚合管理系统当前接收到的验证信息无效,再由聚合管理系统协助拉起目标第三方验证系统,以使终端与目标第三方验证系统建立通讯,然后终端再根据不同验证协议与第三方验证系统进行信息交互直到生成验证信息。
进一步,为了提高终端与第三方验证系统建立通讯连接的便利性,优选的,本实施例在接收终端发送的有效验证信息之前,还可以包括:调用目标第三方验证系统的程序,以使终端与目标第三方验证系统建立通讯,并获取有效验证信息。
下面举例说明上述过程,具体请参考图3:
用户使用交互前端(例如终端),需要进行登录或一些资源访问的请求时(即想要访问第三方应用),会通过调用聚合管理系统的软件开发工具包(可以理解为APP对应的程序)拉起聚合管理系统的交互UI,提示用户使用面部生物特征登录聚合管理系统(根据用户使用环境或者过期机制,在安全的情况下,或者未过期的情况下,不必每次都必须进行登录)。
登录聚合管理系统成功后,选取默认或某个预先已绑定好的目标第三方验证系统,将保存的验证信息(如在OAuth2.0中,该验证信息为Access Token访问令牌、RefreshToken刷新令牌及Expired In过期时间等)取出交给当前的交互前端,该交互前端就使用选取的第三方应用登录方式,以及取出的验证信息进行登录(或资源访问)操作。
若验证信息还在有效的情景内,可以直接操作成功。
若验证信息已过期或其他原因的失效,交互前端通过聚合管理系统的辅助,使用与目标第三方验证系统约定的方式(如不同的验证协议)进行续签或重新验证,得到新的有效验证信息,并通知给聚合管理系统,以便其更新原有的验证信息。
基于上述技术方案,本发明实施例提供的访问第三方应用的方法,该方法能够使用户在不需要记录第三方验证系统的登录信息的情况下获取第三方验证系统的验证信息,给用户使用第三方验证系统带来极大便利,且能够保证验证信息的有效性,并及时更新验证信息,以保证成功访问第三方应用。
下面对本发明实施例提供的聚合管理系统、终端及计算机可读存储介质进行介绍,下文描述的聚合管理系统、终端及计算机可读存储介质与上文描述的访问第三方应用的方法可相互对应参照。
请参考图4,图4为本发明实施例所提供的一种聚合管理系统的结构框图;应用于第三方应用访问,具体可以包括:
目标第三方验证系统确定模块100,用于若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统;
验证信息获取模块200,用于获取用户对应目标第三方验证系统的验证信息;
发送模块300,用于将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用。
具体的,本实施例中聚合管理系统将为交互前端可以理解为终端(包含但不限于网页/APP客户端等)提供SDK,该SDK包含了目标第三方验证系统确定模块,验证信息获取模块以及发送模块。聚合管理系统的SDK在实际业务流程中产生的数据,会与聚合管理系统的服务端(例如终端)进行传递、交互。该SDK主要功能在交互前端,在交互前端对应的后端,也可以提供服务端SDK。
其中,SDK(software development kit,软件开发工具包)通俗一点的理解,是指由第三方服务商提供的实现软件产品某项功能的工具包。一般以集合kpi和文档、范例、工具的形式出现。通常SDK是由专业性质的公司提供专业服务的集合,比如提供安卓开发工具、或者基于硬件开发的服务等。也有针对某项软件功能的SDK,如推送技术、图像识别技术、移动支付技术等,同时资源优势类的公司也提供资源共享的SDK,如一些广告SDK提供盈利渠道,分发SDK提供产品下载渠道。
基于上述实施例,该聚合管理系统还可以包括:
采集模块,用于采集用户的人脸图像;
特征提取模块,用于利用面部生物特征识别技术提取人脸图像的面部生物特征;
特征对比模块,用于将提取的面部生物特征与用户预存的面部生物特征进行对比得到对比结果;
鉴权模块,用于判断对比结果是否满足预定条件,若对比结果满足预定条件,则用户身份鉴权成功。
基于上述任意实施例,验证信息获取模块200可以包括:
第一获取单元,用于从存储区域中获取保存的用户对应目标第三方验证系统的验证信息;和/或,
第二获取单元,用于利用目标第三方验证系统授权的信息生成协议生成用户对应目标第三方验证系统的验证信息;和/或,
第三获取单元,用于接收目标第三方验证系统发送的用户对应的验证信息。
基于上述任意实施例,该聚合管理系统还可以包括:
更新模块,用于接收终端发送的有效验证信息,并利用有效验证信息更新存储区域中保存的验证信息。
基于上述任意实施例,该聚合管理系统还可以包括:
调用模块,用于调用目标第三方验证系统的程序,以使终端与目标第三方验证系统建立通讯,并获取有效验证信息。
基于上述任意实施例,所述发送模块,包括:
判断单元,用于根据所述目标第三方验证系统设定的判定规则,判断所述验证信息是否有效;
发送单元,用于若所述验证信息有效,则将所述验证信息发送给对应的终端。
需要说明的是,基于上述任意实施例,所述聚合管理系统可以是基于可编程逻辑器件实现的,可编程逻辑器件包括FPGA,CPLD,单片机等。这些可编程逻辑器件可以设置在终端或者服务器中。
本发明实施例还提供一种终端,包括:存储器,用于存储计算机程序;处理器,用于执行计算机程序时实现上述任意实施例所述的访问第三方应用的方法的步骤。如处理器用于执行计算机程序时实现若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统;获取用户对应所述目标第三方验证系统的验证信息;将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用。
本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任意实施例所述的访问第三方应用的方法的步骤。如计算机程序被处理器执行时实现若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定用户需要使用的目标第三方验证系统;获取用户对应所述目标第三方验证系统的验证信息;将验证信息发送给对应的终端,以使终端利用验证信息访问第三方应用。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种访问第三方应用的方法、聚合管理系统、终端及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (17)
1.一种访问第三方应用的方法,其特征在于,所述方法包括:
若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定所述用户需要使用的目标第三方验证系统;
获取所述用户对应所述目标第三方验证系统的验证信息;
将所述验证信息发送给对应的终端,以使所述终端利用所述验证信息访问第三方应用。
2.根据权利要求1所述的方法,其特征在于,将所述验证信息发送给对应的终端,包括:
根据所述目标第三方验证系统设定的判定规则,判断所述验证信息是否有效;
若所述验证信息有效,则将所述验证信息发送给对应的终端。
3.根据权利要求1所述的方法,其特征在于,利用用户的生物特征信息对用户身份鉴权的过程,包括:
采集用户的人脸图像;
利用面部生物特征识别技术提取所述人脸图像的面部生物特征;
将提取的所述面部生物特征与所述用户预存的面部生物特征进行对比得到对比结果;
若所述对比结果满足预定条件,则用户身份鉴权成功。
4.根据权利要求1所述的方法,其特征在于,确定所述用户需要使用的目标第三方验证系统,包括:
选取所述用户预先设定的第三方验证系统作为所述目标第三方验证系统。
5.根据权利要求1-4任一项所述的方法,其特征在于,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
从存储区域中获取保存的所述用户对应所述目标第三方验证系统的验证信息。
6.根据权利要求5所述的方法,其特征在于,当所述验证信息失效时,还包括:
接收所述终端发送的有效验证信息,并利用所述有效验证信息更新所述存储区域中保存的验证信息。
7.根据权利要求6所述的方法,其特征在于,接收所述终端发送的有效验证信息之前,还包括:
调用所述目标第三方验证系统的程序,以使所述终端与所述目标第三方验证系统建立通讯,并获取所述有效验证信息。
8.根据权利要求1-4任一项所述的方法,其特征在于,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
利用所述目标第三方验证系统授权的信息生成协议生成所述用户对应所述目标第三方验证系统的验证信息。
9.根据权利要求1-4任一项所述的方法,其特征在于,获取所述用户对应所述目标第三方验证系统的验证信息,包括:
接收所述目标第三方验证系统发送的所述用户对应的验证信息。
10.一种聚合管理系统,应用于第三方应用访问,其特征在于,包括:
目标第三方验证系统确定模块,用于若接收到利用用户的生物特征信息对用户身份鉴权成功的指令,则确定所述用户需要使用的目标第三方验证系统;
验证信息获取模块,用于获取所述用户对应所述目标第三方验证系统的验证信息;
发送模块,用于将所述验证信息发送给对应的终端,以使所述终端利用所述验证信息访问第三方应用。
11.根据权利要求10所述的聚合管理系统,其特征在于,所述发送模块,包括:
判断单元,用于根据所述目标第三方验证系统设定的判定规则,判断所述验证信息是否有效;
发送单元,用于若所述验证信息有效,则将所述验证信息发送给对应的终端。
12.根据权利要求10所述的聚合管理系统,其特征在于,还包括:
采集模块,用于采集用户的人脸图像;
特征提取模块,用于利用面部生物特征识别技术提取所述人脸图像的面部生物特征;
特征对比模块,用于将提取的所述面部生物特征与所述用户预存的面部生物特征进行对比得到对比结果;
鉴权模块,用于判断所述对比结果是否满足预定条件,若所述对比结果满足所述预定条件,则用户身份鉴权成功。
13.根据权利要求10-12任一项所述的聚合管理系统,其特征在于,所述验证信息获取模块,包括:
第一获取单元,用于从存储区域中获取保存的所述用户对应所述目标第三方验证系统的验证信息;和/或,
第二获取单元,用于利用所述目标第三方验证系统授权的信息生成协议生成所述用户对应所述目标第三方验证系统的验证信息;和/或,
第三获取单元,用于接收所述目标第三方验证系统发送的所述用户对应的验证信息。
14.根据权利要求13所述的聚合管理系统,其特征在于,还包括:
更新模块,用于接收所述终端发送的有效验证信息,并利用所述有效验证信息更新所述存储区域中保存的验证信息。
15.根据权利要求14所述的聚合管理系统,其特征在于,还包括:
调用模块,用于调用所述目标第三方验证系统的程序,以使所述终端与所述目标第三方验证系统建立通讯,并获取所述有效验证信息。
16.一种终端,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至9任一项所述访问第三方应用的方法的步骤。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述访问第三方应用的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810751193.2A CN110708271A (zh) | 2018-07-10 | 2018-07-10 | 一种访问第三方应用的方法、聚合管理系统及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810751193.2A CN110708271A (zh) | 2018-07-10 | 2018-07-10 | 一种访问第三方应用的方法、聚合管理系统及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110708271A true CN110708271A (zh) | 2020-01-17 |
Family
ID=69192738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810751193.2A Pending CN110708271A (zh) | 2018-07-10 | 2018-07-10 | 一种访问第三方应用的方法、聚合管理系统及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110708271A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113722690A (zh) * | 2021-09-08 | 2021-11-30 | 北京华鼎博视数据信息技术有限公司 | 数据发送、接收以及凭证记录方法、设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184701A (zh) * | 2013-05-21 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种第三方应用的登录方法及装置、终端 |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与系统 |
| CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
| CN106657072A (zh) * | 2016-12-26 | 2017-05-10 | 深圳怡化电脑股份有限公司 | 一种身份验证方法及系统 |
| US20170230368A1 (en) * | 2016-02-10 | 2017-08-10 | Tahir Khan | System and method of logging into a web server |
-
2018
- 2018-07-10 CN CN201810751193.2A patent/CN110708271A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184701A (zh) * | 2013-05-21 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种第三方应用的登录方法及装置、终端 |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与系统 |
| US20170230368A1 (en) * | 2016-02-10 | 2017-08-10 | Tahir Khan | System and method of logging into a web server |
| CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
| CN106657072A (zh) * | 2016-12-26 | 2017-05-10 | 深圳怡化电脑股份有限公司 | 一种身份验证方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113722690A (zh) * | 2021-09-08 | 2021-11-30 | 北京华鼎博视数据信息技术有限公司 | 数据发送、接收以及凭证记录方法、设备 |
| CN113722690B (zh) * | 2021-09-08 | 2023-11-10 | 北京华鼎博视数据信息技术有限公司 | 数据发送、接收以及凭证记录方法、设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| CN108881310B (zh) | 一种注册系统及其工作方法 | |
| CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
| CN111414599A (zh) | 身份验证方法、装置、终端、服务端以及可读存储介质 | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| US11811952B2 (en) | Authentication system and working method thereof | |
| CN103139200A (zh) | 一种web service单点登录的方法 | |
| CN114531277B (zh) | 一种基于区块链技术的用户身份认证方法 | |
| CN108877098B (zh) | 无卡取款方法及装置、系统、存储介质和电子设备 | |
| CN108650098B (zh) | 用户自定义验证方式的方法及装置 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制系统 | |
| CN111181913B (zh) | 一种信息验证方法及装置 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| CN107437996B (zh) | 一种身份认证的方法、装置及终端 | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
| CN113190724A (zh) | 用户银行信息的查询方法、移动终端及服务器 | |
| WO2017016038A1 (zh) | 支付方法、支付装置、终端和支付系统 | |
| CN110708271A (zh) | 一种访问第三方应用的方法、聚合管理系统及终端 | |
| CN110995661A (zh) | 一种网证平台 | |
| CN113259136B (zh) | 特征识别的多客户端协同认证方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |