CN114268445A - 云手机应用的认证方法、装置、系统、认证模块和终端 - Google Patents
云手机应用的认证方法、装置、系统、认证模块和终端 Download PDFInfo
- Publication number
- CN114268445A CN114268445A CN202010963930.2A CN202010963930A CN114268445A CN 114268445 A CN114268445 A CN 114268445A CN 202010963930 A CN202010963930 A CN 202010963930A CN 114268445 A CN114268445 A CN 114268445A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile phone
- cloud mobile
- authentication
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 148
- 238000013475 authorization Methods 0.000 claims description 39
- 230000006870 function Effects 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 230000001960 triggered effect Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开涉及一种云手机应用的认证方法、装置、系统、认证模块和终端,涉及通信技术领域。本公开的方法包括:认证模块响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识;认证模块向用户卡发送数字签名请求,数据签名请求包括:用户的标识;认证模块接收用户卡发送的数字签名响应,数字签名响应包括:数字签名结果,数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果;认证模块通过云手机应用向云手机认证平台发送认证请求,认证请求包括:数字签名结果、终端的标识和用户的标识,以便云手机认证平台对数字签名结果验签,并确定用户是否具有在终端登录云手机应用的权限。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种云手机应用的认证方法、装置、系统、认证模块和终端。
背景技术
云手机是指在云端服务器上运行安卓APP,其运行和存储都在云端服务器,而不在本地机器上,基本不受本地机器的配置和性能影响,对物理手机起到延伸和拓展作用,可以用在如云手游、政企移动办公等场景。
用户可以通过不同的物理手机终端登录云手机服务,同一物理手机也可以为不同的用户提供其云手机的接入登录服务。目前,对于企业移动管理来说,可能需要管理其员工对于云手机的使用权限,如允许哪些员工通过哪些普通手机(企业批量购买,用于员工登录云手机)登录企业的云手机移动办公服务,以确保云手机应用安全。
用户登录云手机应用时,一般通过输入账号名和密码方式或者短信验证码方式,实现对用户的接入认证和鉴权。
发明内容
发明人发现:用户登录云手机应用通过账号名和密码方式或者短信验证码方式安全性较低,容易造成云手机的数据泄露,并且这种验证方式只能验证用户对云手机的使用权,不能验证用户是否具有使用当前终端登录云手机的权限。用户是否具有使用当前终端登录云手机的权限智能通过管理员进行管理,容易产生错误,并且效率低。
本公开所要解决的一个技术问题是:提出一种新的云手机应用的认证方法,并自动对用户是否具有使用当前终端登录云手机的权限进行验证,提高认证的安全性、准确率和效率。
根据本公开的一些实施例,提供的一种云手机应用的认证方法,包括:终端中的认证模块响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识;认证模块向用户卡发送数字签名请求,数据签名请求包括:用户的标识;认证模块接收用户卡发送的数字签名响应,数字签名响应包括:数字签名结果,数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果,用户的相关信息包括:用户的标识;认证模块通过云手机应用向云手机认证平台发送认证请求,认证请求包括:数字签名结果、终端的标识和用户的标识,以便云手机认证平台对数字签名结果验签,并确定用户是否具有在终端登录云手机应用的权限。
在一些实施例中,认证模块响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识包括:认证模块响应于登录云手机应用的功能的触发,向终端中的生物特征识别模块发送用户标识获取请求;认证模块接收生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,用户标识获取响应包括:生物特征识别成功的结果和用户的标识,生物特征识别成功的结果表示生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,用户的标识是根据生物特征信息查找绑定的用户的标识得到的。
在一些实施例中,用户的相关信息还包括:用户卡的标识和随机数中至少一项;用户的标识和对应的私钥绑定存储在手机卡中。
在一些实施例中,在用户的相关信息包括用户卡的标识的情况下,认证请求包括用户卡的标识,在用户的相关信息包括随机数的情况下,认证请求包括随机数;方法还包括:云手机认证平台根据认证请求对用户进行认证,并确定用户是否具有在终端登录云手机应用的权限;云手机认证平台在认证成功且在用户具有在终端登录云手机应用的权限的情况下,根据用户的标识获取用户对应的云手机应用的授权信息;云手机认证平台向云手机应用发送认证响应,认证响应包括:认证结果,与用户对应的云手机应用的授权信息;云手机应用根据与用户对应的云手机应用的授权信息显示相对应的界面。
在一些实施例中,云手机认证平台根据认证请求对用户进行认证,并确定用户是否具有在终端登录云手机应用的权限包括:云手机认证平台根据用户的标识,查找用户的标识对应的公钥;云手机认证平台在查找到公钥的情况下,利用公钥对数字签名结果进行验签,并在验签成功的情况下,获取数字签名结果中的用户的相关信息;云手机认证平台将数字签名结果中的用户的相关信息与认证请求中的用户的相关信息进行匹配;云手机认证平台在匹配成功的情况下,将终端的标识与用户的标识绑定的终端的标识进行匹配;云手机认证平台在匹配成功的情况下,确定用户具有在终端登录云手机应用的权限。
在一些实施例中,该方法还包括:认证模块接收云手机认证平台发送的生物特征绑定请求,生物特征绑定请求包括:用户的标识,用户的标识是云手机认证平台在用户登记在终端使用云手机应用后为用户分配的标识;认证模块向生物特征识别模块发送生物特征绑定请求,生物特征绑定请求包括:用户的标识;认证模块接收生物特征识别模块发送的生物特征绑定响应,在绑定成功的情况下,生物特征绑定响应包括:绑定成功结果,表示生物特征识别模块将用户录入的生物特征信息与用户的标识绑定成功。
在一些实施例中,该方法还包括:认证模块向用户卡发送密钥生成请求,密钥生成请求包括:用户的标识;认证模块接收用户卡发送的密钥生成响应,密钥生成响应包括:用户卡生成的用户的标识对应的公钥;认证模块向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥,以便云手机认证平台将用户的标识和对应的公钥进行绑定存储。
在一些实施例中,该方法还包括:云手机应用响应于用户在云手机使用登记时输入用户的身份信息,获取终端的标识;云手机应用向云手机认证平台发送登记信息,登记信息包括:用户的身份信息和终端的标识;云手机认证平台根据用户的身份信息和终端的标识,确定用户是否具有在终端登记的权限;云手机认证平台在用户具有在终端登记的权限的情况下,将用户的标识与终端的标识绑定存储,并确定用户对应的云手机应用的授权信息,以完成用户登记在终端使用云手机应用;云手机认证平台向认证模块发送生物特征绑定请求。
在一些实施例中,用户的身份信息包括:用户的姓名、身份证明标识、云手机的手机号;云手机认证平台根据用户的身份信息和终端的标识,确定用户是否具有在终端登记的权限包括:云手机认证平台根据用户的身份信息对用户的身份进行验证;云手机认证平台在对用户的身份验证通过的情况下,查询用户的身份信息对应的登记权限,确定用户是否具有在终端登记的权限;云手机认证平台在用户具有在终端登记的权限的情况下,确定是否已为用户分配标识,在未分配的情况下,为用户分配用户的标识。
在一些实施例中,该方法还包括:云手机认证平台将用户的标识和对应的公钥进行绑定存储后,向云手机应用发送登记响应,登记响应包括:登记结果和用户对应的云手机应用的授权信息;云手机应用根据登记响应,向用户显示登记结果和用户对应的云手机应用的授权信息。
根据本公开的另一些实施例,提供的一种认证模块,包括:查询单元,用于响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识;第一发送单元,用于向用户卡发送数字签名请求,数据签名请求包括:用户的标识;第一接收单元,用于接收用户卡发送的数字签名响应,数字签名响应包括:数字签名结果,数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果,用户的相关信息包括:用户的标识;第二发送单元,用于通过云手机应用向云手机认证平台发送认证请求,认证请求包括:数字签名结果、终端的标识和用户的标识,以便云手机认证平台对数字签名结果验签,并确定用户是否具有在终端登录云手机应用的权限。
在一些实施例中,查询单元用于响应于登录云手机应用的功能的触发,向终端中的生物特征识别模块发送用户标识获取请求;接收生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,用户标识获取响应包括:生物特征识别成功的结果和用户的标识,生物特征识别成功的结果表示生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,用户的标识是根据生物特征信息查找绑定的用户的标识得到的。
在一些实施例中,用户的相关信息还包括:用户卡的标识和随机数中至少一项;用户的标识和对应的私钥绑定存储在手机卡中。
在一些实施例中,该模块还包括:第二接收单元,用于接收云手机认证平台发送的生物特征绑定请求,生物特征绑定请求包括:用户的标识,用户的标识是云手机认证平台在用户登记在终端使用云手机应用后为用户分配的标识;第三发送单元,用于向生物特征识别模块发送生物特征绑定请求,生物特征绑定请求包括:用户的标识;第三接收单元,用于接收生物特征识别模块发送的生物特征绑定响应,在绑定成功的情况下,生物特征绑定响应包括:绑定成功结果,表示生物特征识别模块将用户录入的生物特征信息与用户的标识绑定成功。
在一些实施例中,第一发送单元用于向用户卡发送密钥生成请求,密钥生成请求包括:用户的标识;第一接收单元用于接收用户卡发送的密钥生成响应,密钥生成响应包括:用户卡生成的用户的标识对应的公钥;第二发送单元用于向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥,以便云手机认证平台将用户的标识和对应的公钥进行绑定存储。
根据本公开的又一些实施例,提供的一种终端,包括:前述任意实施例的认证模块;以及用户卡,用于接收数字签名请求,根据用户的标识查找对应的私钥,利用私钥对用户的相关信息进行签名,得到数字签名结果,生成数字签名响应并发送至认证模块。
在一些实施例中,用户卡还用于接收密钥生成请求,生成用户对应的公钥和私钥,将用户的标识与私钥对应存储,生成密钥生成响应发送至认证模块。
在一些实施例中,该终端还包括:生物特征识别模块,用于认证模块发送的用户标识获取请求,接收用户输入的生物特征信息,将用户输入的生物特征信息与存储的生物特征信息进行匹配,在匹配成功的情况下,根据生物特征信息查找绑定的用户的标识,生成用户标识获取响应发送至认证模块,用户标识获取响应包括:生物特征识别结果和查找到的用户的标识。
在一些实施例中,生物特征识别模块还用于接收生物特征绑定请求,接收用户录入的生物特征信息,将用户录入的生物特征信息与用户的标识进行绑定存储,生成生物特征绑定响应,发送至认证模块。
在一些实施例中,该终端还包括:云手机应用,用于接收用户触发的登录功能,触发认证模块根据用户输入的生物特征信息查询用户的标识,接收云手机认证平台发送的认证响应,认证响应包括认证成功的结果的情况下,表示云手机认证平台对数字签名结果验签成功,并确定用户具有在终端登录云手机应用的权限。
在一些实施例中,云手机应用还用于响应于用户在云手机使用时登记输入用户的身份信息,获取终端的标识;向云手机认证平台发送登记信息,登记信息包括:用户的身份信息和终端的标识;接收向云手机认证平台发送的登记响应,登记响应包括:登记结果和用户对应的云手机应用的授权信息;根据登记响应,向用户显示登记结果和用户对应的云手机应用的授权信息。
根据本公开的再一些实施例,提供的一种云手机应用的认证系统,包括:前述任意实施例的终端,以及云手机认证平台,用于根据认证请求对用户进行认证,并确定用户是否具有在终端登录云手机应用的权限;在认证成功且在用户具有在终端登录云手机应用的权限的情况下,根据用户的标识获取用户对应的云手机应用的授权信息;向云手机应用发送认证响应,认证响应包括:认证结果,与用户对应的云手机应用的授权信息。
在一些实施例中,云手机认证平台用于根据用户的标识,查找用户的标识对应的公钥;在查找到公钥的情况下,利用公钥对数字签名结果进行验签,并在验签成功的情况下,获取数字签名结果中的用户的相关信息;将数字签名结果中的用户的相关信息与认证请求中的用户的相关信息进行匹配;在匹配成功的情况下,将终端的标识与用户的标识绑定的终端的标识进行匹配;在匹配成功的情况下,确定用户具有在终端登录云手机应用的权限。
在一些实施例中,云手机认证平台还用于接收云手机应用发送的登记信息,登记信息包括:用户的身份信息和终端的标识;根据用户的身份信息和终端的标识,确定用户是否具有在终端登记的权限;在用户具有在终端登记的权限的情况下,将用户的标识与终端的标识绑定存储,并确定用户对应的云手机应用的授权信息,以完成用户登记在终端使用云手机应用;向认证模块发送生物特征绑定请求。
在一些实施例中,用户的身份信息包括:用户的姓名、身份证明标识、云手机的手机号;云手机认证平台用于根据用户的身份信息对用户的身份进行验证;在对用户的身份验证通过的情况下,查询用户的身份信息对应的登记权限,确定用户是否具有在终端登记的权限;在用户具有在终端登记的权限的情况下,确定是否已为用户分配标识,在未分配的情况下,为用户分配用户的标识。
在一些实施例中,云手机认证平台用于将用户的标识和对应的公钥进行绑定存储后,向云手机应用发送登记响应,登记响应包括:登记结果和用户对应的云手机应用的授权信息。
根据本公开的又一些实施例,提供的一种云手机应用的认证装置,包括:处理器;以及耦接至处理器的存储器,用于存储指令,指令被处理器执行时,使处理器执行如前述任意实施例的云手机应用的认证方法。
根据本公开的再一些实施例,提供的一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意实施例云手机应用的认证方法的步骤。
本公开中用户在普通终端上进行生物特征识别,然后由手机卡对用户的相关信息进行数字签名,将数字签名结果、终端的标识和用户的标识发送至云手机认证平台,云手机认证平台对数字签名结果进行验证并确定用户是否具有在终端登录云手机应用的权限,从而实现对用户身份进行验证的同时,自动对用户是否具有使用当前终端登录云手机的权限进行验证,提高了认证的准确率和效率。由于采用生物特征识别,并基于手机卡的安全性进行数字签名,提高了认证过程的安全性。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的一些实施例的云手机应用的认证方法的流程示意图。
图2示出本公开的另一些实施例的云手机应用的认证方法的流程示意图。
图3示出本公开的又一些实施例的云手机应用的认证方法的流程示意图。
图4示出本公开的一些实施例的认证模块的结构示意图。
图5示出本公开的一些实施例的终端的结构示意图。
图6示出本公开的一些实施例的云手机应用的认证系统的结构示意图。
图7示出本公开的一些实施例的云手机应用的认证装置的结构示意图。
图8示出本公开的另一些实施例的云手机应用的认证装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提出一种云手机应用的认证方法,下面结合图1~图3进行描述。
图1为本公开云手机应用的认证方法一些实施例的流程图。如图1所示,该实施例的方法可以由认证方法由终端中的认证模块执行,包括:步骤S102~S108。
在步骤S102中,响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识。
在一些实施例中,响应于登录云手机应用的功能的触发,向终端中的生物特征识别模块发送用户标识获取请求;接收生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,用户标识获取响应包括:生物特征识别成功的结果和用户的标识,生物特征识别成功的结果表示生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,用户的标识是根据生物特征信息查找绑定的用户的标识得到的。
在步骤S104中,向用户卡发送数字签名请求。
数据签名请求例如包括:用户的标识。
在步骤S106中,接收用户卡发送的数字签名响应。
数字签名响应例如包括:数字签名结果,数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果,用户的相关信息例如包括:用户的标识。
在一些实施例中,用户的相关信息还包括:用户卡的标识和随机数中至少一项;用户的标识和对应的私钥绑定存储在手机卡中。用户卡的标识和随机数用于对提高对用户认证的安全性,后续实施例中将具体描述。
在步骤S108中,通过云手机应用向云手机认证平台发送认证请求。
认证请求例如包括:数字签名结果、终端的标识和用户的标识,以便云手机认证平台对数字签名结果验签,并确定用户是否具有在终端登录云手机应用的权限。云手机认证平台通过将终端的标识与用户的标识绑定的终端的标识进行匹配,确定用户是否具有在终端登录云手机应用的权限。
上述实施例中用户在普通终端上进行生物特征识别,然后由手机卡对用户的相关信息进行数字签名,将数字签名结果、终端的标识和用户的标识发送至云手机认证平台,云手机认证平台对数字签名结果进行验证并确定用户是否具有在终端登录云手机应用的权限,从而实现对用户身份进行验证的同时,自动对用户是否具有使用当前终端登录云手机的权限进行验证,提高了认证的准确率和效率。由于采用生物特征识别,并基于手机卡的安全性进行数字签名,提高了认证过程的安全性。
下面结合图2描述本公开的云手机应用的认证方法的另一些实施例。
图2为本公开云手机应用的认证方法另一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S232。
在步骤S202中,云手机应用接收用户触发的登录功能。
用户启动终端上的云手机应用(APP),触发登录功能。
在步骤S204中,云手机应用向认证模块发送触发信息。
在步骤S206中,认证模块向终端中的生物特征识别模块发送用户标识获取请求。
在步骤S208中,生物特征识别模块提示用户输入生物特征信息,并接收用户输入的生物特征信息。
在步骤S210中,生物特征识别模块将用户输入的生物特征信息与存储的生物特征信息进行匹配,在匹配成功的情况下,根据生物特征信息查找绑定的用户的标识。
生物特征识别功能模块基于本地生物特征库将用户输入的生物特征信息进行1:N的检测匹配,并匹配出用户的标识(例如用户ID)。通过生物特征识别功能模块进行生物特征识别对用户的合法性进行验证。
在步骤S212中,生物特征识别功能模块生成用户标识获取响应发送至认证模块。
用户标识获取响应包括:生物特征识别结果和查找到的用户的标识。如果生物特征识别失败,或者未查找到用户的标识,则返回生物特征识别失败或者用户的标识查找失败的信息。认证模块可以对生物特征识别结果进行保存。
在步骤S214中,认证模块向用户卡发送数字签名请求。
数据签名请求例如包括:用户的标识,还可以包括:生物特征识别结果。用户卡例如为SIM卡等。
在步骤S216中,用户卡在生物特征识别成功的情况下,根据用户的标识查找对应的私钥。
在步骤S218中,用户卡利用私钥对用户的相关信息进行签名,得到数字签名结果。
用户的相关信息例如包括:用户的标识、用户卡产生的随机数以及用户卡的标识。用户卡的标识例如为ICCID(Integrate Circuit Card Identity,集成电路卡识别码)等。
在步骤S220中,用户卡生成数字签名响应,发送至认证模块。
数字签名响应例如包括:数字签名结果、用户的标识、随机数以及用户卡的标识。
在步骤S222中,认证模块将数字签名响应转发至云手机应用。
认证模块还可以将生物特征识别结果发送至云手机应用。
在步骤S224中,云手机应用向云手机认证平台发送认证请求。
认证请求例如包括:数字签名结果、终端的标识和用户的标识,还可以包括:随机数、用户卡的标识和/或生物特征识别结果。终端的标识例如为IMEI(InternationalMobile Equipment Identity,国际移动设备识别码)。
云手机认证平台根据认证请求对用户进行认证,并确定用户是否具有在终端登录云手机应用的权限;云手机认证平台在认证成功且在用户具有在终端登录云手机应用的权限的情况下,根据用户的标识获取用户对应的云手机应用的授权信息。具体如下。
在步骤S226中,云手机认证平台根据用户的标识,查找用户的标识对应的公钥,在查找到公钥的情况下,利用公钥对数字签名结果进行验签,并在验签成功的情况下,获取数字签名结果中的用户的相关信息;将数字签名结果中的用户的相关信息与认证请求中的用户的相关信息进行匹配。
在认证请求包括生物特征识别结果的情况下,云手机认证平台在生物特征识别成功的情况下,再执行根据用户的标识,查找用户的标识对应的公钥等后续过程。
在步骤S228中,云手机认证平台匹配成功的情况下,将终端的标识与用户的标识绑定的终端的标识进行匹配;在匹配成功的情况下,确定用户具有在终端登录云手机应用的权限,根据用户的标识获取用户对应的云手机应用的授权信息。
在步骤S230中,云手机认证平台向云手机应用发送认证响应。
认证响应例如包括:认证结果,与用户对应的云手机应用的授权信息。用户对应的云手机应用的授权信息例如为用户可以使用的云手机应用的功能和数据等。如果认证失败,则返回认证失败的结果至云手机应用。
在步骤S232中,云手机应用根据与用户对应的云手机应用的授权信息显示相对应的界面。
下面结合图3描述本公开云手机应用的认证方法的另一些实施例,具体为如何将云手机应用和终端进行绑定,即用户在终端进行云手机应用的登记的过程。
图3为本公开云手机应用的认证方法又一些实施例的流程图。如图3所示,该实施例的方法包括:步骤S302~S328。
在步骤S302中,云手机应用响应于用户在云手机使用登记时输入用户的身份信息,获取终端的标识。
例如,云手机应用接收用户触发登记功能,向云手机认证平台发送云手机使用登记请求,云手机认证平台返回云手机使用登记申请界面,提示用户输入身份信息。用户的身份信息例如包括:用户的姓名、身份证明标识(例如,身份证号)、云手机的手机号,不限于所举示例。
在步骤S304中,云手机应用向云手机认证平台发送登记信息。
登记信息例如包括:用户的身份信息和终端的标识。
在步骤S306中,云手机认证平台根据用户的身份信息和终端的标识,确定用户是否具有在终端登记的权限。
例如,云手机认证平台根据用户的身份信息对用户的身份进行验证;在对用户的身份验证通过的情况下,查询用户的身份信息对应的登记权限,确定用户是否具有在终端登记的权限;在用户具有在终端登记的权限的情况下,确定是否已为用户分配标识,在未分配的情况下,为用户分配用户的标识。
例如,云手机认证平台对用户的身份信息进行核实和验证,例如,根据云手机的手机号,查找存储的与云手机的手机号对应的用户的姓名、身份证明标识等,将查找的用户的姓名、身份证明标识与登记信息中的用户的姓名、身份证明标识进行匹配,如果一致,则验证通过。云手机认证平台在验证通过后,确认该用户具有在该终端(通过IMEI号识别)登记的权限。例如,针对每个用户设置黑名单或白名单,黑名单存储该用户不能登记的终端,白名单存储该用户允许登记的终端。如果用户已经通过其他终端登记,则直接增加该用户的标识与登记信息中终端的标识的绑定关系;如果用户未通过其他终端的登记,则为用户生成用户的标识。
在步骤S308中,云手机认证平台在用户具有在终端登记的权限的情况下,将用户的标识与终端的标识绑定存储,并确定用户对应的云手机应用的授权信息。
云手机认证平台将用户的标识绑定终端的标识,并配置用户云手机应用的具体权限,即确定用户对应的云手机应用的授权信息。
在步骤S310中,云手机认证平台向认证模块发送生物特征绑定请求。
云手机认证平台可以通过云手机应用向认证模块发送生物特征绑定请求。生物特征绑定请求例如包括:用户的标识。用户的标识即是云手机认证平台在用户登记在终端使用云手机应用后为用户分配的标识。
在步骤S312中,认证模块向生物特征识别模块发送生物特征绑定请求。
在步骤S314中,生物特征识别模块接收用户录入的生物特征信息,将用户录入的生物特征信息与用户的标识进行绑定存储,生成生物特征绑定响应,发送至认证模块。
生物特征识别模块在接收到生物特征绑定请求后可以提示用户录入生物特征信息,采集用户的生物特征信息。生物特征识别功能模块具有采集并存储多个用户的生物特征信息的功能,每个用户的生物特征信息均与其对应的用户的标识建立的映射关联。生物特征识别功能例如包括指纹、声纹、虹膜和人脸特征中至少一项,不限于所举示例。在绑定成功的情况下,生物特征绑定响应包括:绑定成功结果,表示生物特征识别模块将用户录入的生物特征信息与用户的标识绑定成功。
在步骤S316中,认证模块向用户卡发送密钥生成请求。
密钥生成请求例如包括:用户的标识。认证模块可以通过OMA机卡接口发送密钥生成请求。
在步骤S318中,用户卡生成用户对应的公钥和私钥,将用户的标识与私钥对应存储,
在步骤S320中,用户卡生成密钥生成响应发送至认证模块。
密钥生成响应例如包括:用户卡生成的用户的标识对应的公钥。
在步骤S322中,认证模块向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥。
认证模块可以通过云手机应用向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥。
在步骤S324中,云手机认证平台将用户的标识和对应的公钥进行绑定存储。
在步骤S326中,云手机认证平台向云手机应用发送登记响应。
登记响应例如包括:登记结果和用户对应的云手机应用的授权信息。
在步骤S328中,云手机应用根据登记响应,向用户显示登记结果和用户对应的云手机应用的授权信息。
云手机认证平台发送云手机使用登记结果及云手机应用具体权限终端进行显示。
上述实施例的方法实现了用户在终端自动进行云手机使用登记的过程,通过登记使得后续对用户的验证过程中能够实现自动对用户具有在终端登录云手机应用的权限的认证,提高了后续的认证效率。
本公开还提供一种认证模块,可以设置于终端中,下面结合图4进行描述。
图4为本公开认证模块的一些实施例的结构图。如图4所示,该实施例的认证模块40包括:查询单元410,第一发送单元420,第一接收单元430,第二发送单元440。
查询单元410用于响应于登录云手机应用的功能的触发,根据用户输入的生物特征信息查询用户的标识。
在一些实施例中,查询单元410用于响应于登录云手机应用的功能的触发,向终端中的生物特征识别模块发送用户标识获取请求;接收生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,用户标识获取响应包括:生物特征识别成功的结果和用户的标识,生物特征识别成功的结果表示生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,用户的标识是根据生物特征信息查找绑定的用户的标识得到的。
第一发送单元420用于向用户卡发送数字签名请求,数据签名请求包括:用户的标识。
在一些实施例中,第一发送单元420用于向用户卡发送密钥生成请求,密钥生成请求包括:用户的标识。
第一接收单元430用于接收用户卡发送的数字签名响应,数字签名响应包括:数字签名结果,数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果,用户的相关信息包括:用户的标识。
在一些实施例中,第一接收单元430用于接收用户卡发送的密钥生成响应,密钥生成响应包括:用户卡生成的用户的标识对应的公钥。
在一些实施例中,用户的相关信息还包括:用户卡的标识和随机数中至少一项;用户的标识和对应的私钥绑定存储在手机卡中。
第二发送单元440用于通过云手机应用向云手机认证平台发送认证请求,认证请求包括:数字签名结果、终端的标识和用户的标识,以便云手机认证平台对数字签名结果验签,并确定用户是否具有在终端登录云手机应用的权限。
在一些实施例中,第二发送单元440用于向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥,以便云手机认证平台将用户的标识和对应的公钥进行绑定存储。
在一些实施例中,该模块40还包括:第二接收单元450,用于接收云手机认证平台发送的生物特征绑定请求,生物特征绑定请求包括:用户的标识,用户的标识是云手机认证平台在用户登记在终端使用云手机应用后为用户分配的标识;第三发送单元460,用于向生物特征识别模块发送生物特征绑定请求,生物特征绑定请求包括:用户的标识;第三接收单元470,用于接收生物特征识别模块发送的生物特征绑定响应,在绑定成功的情况下,生物特征绑定响应包括:绑定成功结果,表示生物特征识别模块将用户录入的生物特征信息与用户的标识绑定成功。
在一些实施例中,第一发送单元420用于向用户卡发送密钥生成请求,密钥生成请求包括:用户的标识;第一接收单元430用于接收用户卡发送的密钥生成响应,密钥生成响应包括:用户卡生成的用户的标识对应的公钥;第二发送单元440用于向云手机认证平台发送生物特征绑定响应和用户的标识对应的公钥,以便云手机认证平台将用户的标识和对应的公钥进行绑定存储。
本公开还提供一种终端,下面结合图5进行描述。
图5为本公开终端的一些实施例的结构图。如图5所示,该实施例的终端5包括:认证模块40;以及用户卡52。
用户卡52用于接收数字签名请求,根据用户的标识查找对应的私钥,利用私钥对用户的相关信息进行签名,得到数字签名结果,生成数字签名响应并发送至认证模块。
在一些实施例中,用户卡52还用于接收密钥生成请求,生成用户对应的公钥和私钥,将用户的标识与私钥对应存储,生成密钥生成响应发送至认证模块。
在一些实施例中,该终端5还包括:生物特征识别模块54,用于认证模块40发送的用户标识获取请求,接收用户输入的生物特征信息,将用户输入的生物特征信息与存储的生物特征信息进行匹配,在匹配成功的情况下,根据生物特征信息查找绑定的用户的标识,生成用户标识获取响应发送至认证模块40,用户标识获取响应包括:生物特征识别结果和查找到的用户的标识。
在一些实施例中,生物特征识别模块54还用于接收生物特征绑定请求,接收用户录入的生物特征信息,将用户录入的生物特征信息与用户的标识进行绑定存储,生成生物特征绑定响应,发送至认证模块40。
在一些实施例中,该终端5还包括:云手机应用56,用于接收用户触发的登录功能,触发认证模块40根据用户输入的生物特征信息查询用户的标识,接收云手机认证平台发送的认证响应,认证响应包括认证成功的结果的情况下,表示云手机认证平台对数字签名结果验签成功,并确定用户具有在终端5登录云手机应用的权限。
在一些实施例中,云手机应用56还用于响应于用户在云手机使用时登记输入用户的身份信息,获取终端5的标识;向云手机认证平台发送登记信息,登记信息包括:用户的身份信息和终端5的标识;接收向云手机认证平台发送的登记响应,登记响应包括:登记结果和用户对应的云手机应用的授权信息;根据登记响应,向用户显示登记结果和用户对应的云手机应用的授权信息。
本公开还提供一种云手机应用的认证系统6,下面结合图6进行描述。
图6为本公开云手机应用的认证系统的一些实施例的结构图。如图6所示,该实施例的云手机应用的认证系统6包括:终端5,以及云手机认证平台62。
云手机认证平台62用于根据认证请求对用户进行认证,并确定用户是否具有在终端5登录云手机应用的权限;在认证成功且在用户具有在终端登录云手机应用的权限的情况下,根据用户的标识获取用户对应的云手机应用的授权信息;向云手机应用发送认证响应,认证响应包括:认证结果,与用户对应的云手机应用的授权信息。
在一些实施例中,云手机认证平台62用于根据用户的标识,查找用户的标识对应的公钥;在查找到公钥的情况下,利用公钥对数字签名结果进行验签,并在验签成功的情况下,获取数字签名结果中的用户的相关信息;将数字签名结果中的用户的相关信息与认证请求中的用户的相关信息进行匹配;在匹配成功的情况下,将终端5的标识与用户的标识绑定的终端的标识进行匹配;在匹配成功的情况下,确定用户具有在终端登录云手机应用的权限。
在一些实施例中,云手机认证平台62还用于接收云手机应用发送的登记信息,登记信息包括:用户的身份信息和终端5的标识;根据用户的身份信息和终端的标识,确定用户是否具有在终端5登记的权限;在用户具有在终端5登记的权限的情况下,将用户的标识与终端5的标识绑定存储,并确定用户对应的云手机应用的授权信息,以完成用户登记在终端5使用云手机应用;向认证模块40发送生物特征绑定请求。
在一些实施例中,用户的身份信息包括:用户的姓名、身份证明标识、云手机的手机号;云手机认证平62台用于根据用户的身份信息对用户的身份进行验证;在对用户的身份验证通过的情况下,查询用户的身份信息对应的登记权限,确定用户是否具有在终端5登记的权限;在用户具有在终端5登记的权限的情况下,确定是否已为用户分配标识,在未分配的情况下,为用户分配用户的标识。
在一些实施例中,云手机认证平台62用于将用户的标识和对应的公钥进行绑定存储后,向云手机应用发送登记响应,登记响应包括:登记结果和用户对应的云手机应用的授权信息。
本公开的实施例中的云手机应用的认证装置,例如终端、云手机认证平台等可各由各种计算设备或计算机系统来实现,下面结合图7以及图8进行描述。
图7为本公开认证装置的一些实施例的结构图。如图7所示,该实施例的装置70包括:存储器710以及耦接至该存储器710的处理器720,处理器720被配置为基于存储在存储器710中的指令,执行本公开中任意一些实施例中的云手机应用的认证方法。
其中,存储器710例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图8为本公开云手机应用的认证装置的另一些实施例的结构图。如图8所示,该实施例的装置80包括:存储器810以及处理器820,分别与存储器710以及处理器720类似。还可以包括输入输出接口830、网络接口840、存储接口850等。这些接口830,840,850以及存储器810和处理器520之间例如可以通过总线860连接。其中,输入输出接口830为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口850为SD卡、U盘等外置存储设备提供连接接口。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (28)
1.一种云手机应用的认证方法,包括:
终端中的认证模块响应于登录云手机应用的功能的触发,根据所述用户输入的生物特征信息查询所述用户的标识;
所述认证模块向用户卡发送数字签名请求,所述数据签名请求包括:所述用户的标识;
所述认证模块接收所述用户卡发送的数字签名响应,所述数字签名响应包括:数字签名结果,所述数字签名结果是所述用户卡根据所述用户的标识对应的私钥对所述用户的相关信息进行签名的结果,所述用户的相关信息包括:所述用户的标识;
所述认证模块通过所述云手机应用向云手机认证平台发送认证请求,所述认证请求包括:所述数字签名结果、所述终端的标识和所述用户的标识,以便所述云手机认证平台对所述数字签名结果验签,并确定所述用户是否具有在所述终端登录所述云手机应用的权限。
2.根据权利要求1所述的认证方法,其中,所述认证模块响应于登录云手机应用的功能的触发,根据所述用户输入的生物特征信息查询所述用户的标识包括:
所述认证模块响应于登录云手机应用的功能的触发,向所述终端中的生物特征识别模块发送用户标识获取请求;
所述认证模块接收所述生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,所述用户标识获取响应包括:生物特征识别成功的结果和所述用户的标识,所述生物特征识别成功的结果表示所述生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,所述用户的标识是根据所述生物特征信息查找绑定的用户的标识得到的。
3.根据权利要求1所述的认证方法,其中,所述用户的相关信息还包括:所述用户卡的标识和随机数中至少一项;所述用户的标识和对应的私钥绑定存储在所述手机卡中。
4.根据权利要求3所述的认证方法,其中,在所述用户的相关信息包括所述用户卡的标识的情况下,所述认证请求包括所述用户卡的标识,在所述用户的相关信息包括所述随机数的情况下,所述认证请求包括所述随机数;
所述方法还包括:
所述云手机认证平台根据所述认证请求对所述用户进行认证,并确定所述用户是否具有在所述终端登录所述云手机应用的权限;
所述云手机认证平台在认证成功且在所述用户具有在所述终端登录所述云手机应用的权限的情况下,根据所述用户的标识获取所述用户对应的所述云手机应用的授权信息;
所述云手机认证平台向所述云手机应用发送认证响应,所述认证响应包括:认证结果,与所述用户对应的所述云手机应用的授权信息;
所述云手机应用根据与所述用户对应的所述云手机应用的授权信息显示相对应的界面。
5.根据权利要求4所述的认证方法,其中,所述云手机认证平台根据所述认证请求对所述用户进行认证,并确定所述用户是否具有在所述终端登录所述云手机应用的权限包括:
所述云手机认证平台根据所述用户的标识,查找所述用户的标识对应的公钥;
所述云手机认证平台在查找到所述公钥的情况下,利用所述公钥对所述数字签名结果进行验签,并在验签成功的情况下,获取所述数字签名结果中的所述用户的相关信息;
所述云手机认证平台将所述数字签名结果中的所述用户的相关信息与所述认证请求中的所述用户的相关信息进行匹配;
所述云手机认证平台在匹配成功的情况下,将所述终端的标识与所述用户的标识绑定的终端的标识进行匹配;
所述云手机认证平台在匹配成功的情况下,确定所述用户具有在所述终端登录所述云手机应用的权限。
6.根据权利要求1所述的认证方法,还包括:
所述认证模块接收所述云手机认证平台发送的生物特征绑定请求,所述生物特征绑定请求包括:用户的标识,所述用户的标识是所述云手机认证平台在所述用户登记在所述终端使用所述云手机应用后为所述用户分配的标识;
所述认证模块向生物特征识别模块发送生物特征绑定请求,所述生物特征绑定请求包括:所述用户的标识;
所述认证模块接收所述生物特征识别模块发送的生物特征绑定响应,在绑定成功的情况下,所述生物特征绑定响应包括:绑定成功结果,表示所述生物特征识别模块将所述用户录入的生物特征信息与所述用户的标识绑定成功。
7.根据权利要求6所述的认证方法,还包括:
所述认证模块向所述用户卡发送密钥生成请求,所述密钥生成请求包括:所述用户的标识;
所述认证模块接收所述用户卡发送的密钥生成响应,所述密钥生成响应包括:所述用户卡生成的所述用户的标识对应的公钥;
所述认证模块向所述云手机认证平台发送所述生物特征绑定响应和所述用户的标识对应的公钥,以便所述云手机认证平台将所述用户的标识和对应的公钥进行绑定存储。
8.根据权利要求6所述的认证方法,还包括:
所述云手机应用响应于所述用户在云手机使用登记时输入所述用户的身份信息,获取所述终端的标识;
所述云手机应用向云手机认证平台发送登记信息,所述登记信息包括:所述用户的身份信息和所述终端的标识;
所述云手机认证平台根据所述用户的身份信息和所述终端的标识,确定所述用户是否具有在所述终端登记的权限;
所述云手机认证平台在所述用户具有在所述终端登记的权限的情况下,将所述用户的标识与所述终端的标识绑定存储,并确定所述用户对应的所述云手机应用的授权信息,以完成所述用户登记在所述终端使用所述云手机应用;
所述云手机认证平台向所述认证模块发送所述生物特征绑定请求。
9.根据权利要求8所述的认证方法,其中,所述用户的身份信息包括:所述用户的姓名、身份证明标识、云手机的手机号;
所述云手机认证平台根据所述用户的身份信息和所述终端的标识,确定所述用户是否具有在所述终端登记的权限包括:
所述云手机认证平台根据所述用户的身份信息对所述用户的身份进行验证;
所述云手机认证平台在对所述用户的身份验证通过的情况下,查询所述用户的身份信息对应的登记权限,确定所述用户是否具有在所述终端登记的权限;
所述云手机认证平台在所述用户具有在所述终端登记的权限的情况下,确定是否已为所述用户分配标识,在未分配的情况下,为所述用户分配所述用户的标识。
10.根据权利要求8所述的认证方法,还包括:
所述云手机认证平台将所述用户的标识和对应的公钥进行绑定存储后,向所述云手机应用发送登记响应,所述登记响应包括:登记结果和所述用户对应的所述云手机应用的授权信息;
所述云手机应用根据所述登记响应,向所述用户显示登记结果和所述用户对应的所述云手机应用的授权信息。
11.一种认证模块,包括:
查询单元,用于响应于登录云手机应用的功能的触发,根据所述用户输入的生物特征信息查询所述用户的标识;
第一发送单元,用于向用户卡发送数字签名请求,所述数据签名请求包括:所述用户的标识;
第一接收单元,用于接收所述用户卡发送的数字签名响应,所述数字签名响应包括:数字签名结果,所述数字签名结果是所述用户卡根据所述用户的标识对应的私钥对所述用户的相关信息进行签名的结果,所述用户的相关信息包括:所述用户的标识;
第二发送单元,用于通过所述云手机应用向云手机认证平台发送认证请求,所述认证请求包括:所述数字签名结果、所述终端的标识和所述用户的标识,以便所述云手机认证平台对所述数字签名结果验签,并确定所述用户是否具有在所述终端登录所述云手机应用的权限。
12.根据权利要求11所述的认证模块,其中,
所述查询单元用于响应于登录云手机应用的功能的触发,向所述终端中的生物特征识别模块发送用户标识获取请求;接收所述生物特征识别模块发送的用户标识获取响应,在生物特征识别成功的情况下,所述用户标识获取响应包括:生物特征识别成功的结果和所述用户的标识,所述生物特征识别成功的结果表示所述生物特征识别模块根据用户输入的生物特征信息与存储的生物特征信息匹配成功,所述用户的标识是根据所述生物特征信息查找绑定的用户的标识得到的。
13.根据权利要求11所述的认证模块,其中,所述用户的相关信息还包括:所述用户卡的标识和随机数中至少一项;所述用户的标识和对应的私钥绑定存储在所述手机卡中。
14.根据权利要求11所述的认证模块,其中,还包括:
第二接收单元,用于接收所述云手机认证平台发送的生物特征绑定请求,所述生物特征绑定请求包括:用户的标识,所述用户的标识是所述云手机认证平台在所述用户登记在所述终端使用所述云手机应用后为所述用户分配的标识;
第三发送单元,用于向生物特征识别模块发送生物特征绑定请求,所述生物特征绑定请求包括:所述用户的标识;
第三接收单元,用于接收所述生物特征识别模块发送的生物特征绑定响应,在绑定成功的情况下,所述生物特征绑定响应包括:绑定成功结果,表示所述生物特征识别模块将所述用户录入的生物特征信息与所述用户的标识绑定成功。
15.根据权利要求14所述的认证模块,其中,
所述第一发送单元用于向所述用户卡发送密钥生成请求,所述密钥生成请求包括:所述用户的标识;
所述第一接收单元用于接收所述用户卡发送的密钥生成响应,所述密钥生成响应包括:所述用户卡生成的所述用户的标识对应的公钥;
所述第二发送单元用于向所述云手机认证平台发送所述生物特征绑定响应和所述用户的标识对应的公钥,以便所述云手机认证平台将所述用户的标识和对应的公钥进行绑定存储。
16.一种终端,包括:权利要求11-15任一项所述的认证模块;以及
用户卡,用于接收所述数字签名请求,根据所述用户的标识查找对应的私钥,利用所述私钥对所述用户的相关信息进行签名,得到所述数字签名结果,生成所述数字签名响应并发送至所述认证模块。
17.根据权利要求16所述的终端,其中,
所述用户卡还用于接收所述密钥生成请求,生成所述用户对应的公钥和私钥,将所述用户的标识与所述私钥对应存储,生成密钥生成响应发送至所述认证模块。
18.根据权利要求16所述的终端,还包括:
生物特征识别模块,用于所述认证模块发送的用户标识获取请求,接收所述用户输入的生物特征信息,将所述用户输入的生物特征信息与存储的生物特征信息进行匹配,在匹配成功的情况下,根据所述生物特征信息查找绑定的用户的标识,生成用户标识获取响应发送至所述认证模块,所述用户标识获取响应包括:生物特征识别结果和查找到的所述用户的标识。
19.根据权利要求18所述的终端,其中,
所述生物特征识别模块还用于接收所述生物特征绑定请求,接收所述用户录入的生物特征信息,将所述用户录入的生物特征信息与所述用户的标识进行绑定存储,生成生物特征绑定响应,发送至所述认证模块。
20.根据权利要求16所述的终端,还包括:
云手机应用,用于接收所述用户触发的登录功能,触发所述认证模块根据所述用户输入的生物特征信息查询所述用户的标识,接收所述云手机认证平台发送的认证响应,所述认证响应包括认证成功的结果的情况下,表示所述云手机认证平台对所述数字签名结果验签成功,并确定所述用户具有在所述终端登录所述云手机应用的权限。
21.根据权利要求20所述的终端,其中,
所述云手机应用还用于响应于所述用户在云手机使用时登记输入所述用户的身份信息,获取所述终端的标识;向云手机认证平台发送登记信息,所述登记信息包括:所述用户的身份信息和所述终端的标识;接收向所述云手机认证平台发送的登记响应,所述登记响应包括:登记结果和所述用户对应的所述云手机应用的授权信息;根据所述登记响应,向所述用户显示登记结果和所述用户对应的所述云手机应用的授权信息。
22.一种云手机应用的认证系统,包括:权利要求16-21任一项所述的终端,以及
云手机认证平台,用于根据所述认证请求对所述用户进行认证,并确定所述用户是否具有在所述终端登录所述云手机应用的权限;在认证成功且在所述用户具有在所述终端登录所述云手机应用的权限的情况下,根据所述用户的标识获取所述用户对应的所述云手机应用的授权信息;向所述云手机应用发送认证响应,所述认证响应包括:认证结果,与所述用户对应的所述云手机应用的授权信息。
23.根据权利要求22所述的认证系统,其中,
所述云手机认证平台用于根据所述用户的标识,查找所述用户的标识对应的公钥;在查找到所述公钥的情况下,利用所述公钥对所述数字签名结果进行验签,并在验签成功的情况下,获取所述数字签名结果中的所述用户的相关信息;将所述数字签名结果中的所述用户的相关信息与所述认证请求中的所述用户的相关信息进行匹配;在匹配成功的情况下,将所述终端的标识与所述用户的标识绑定的终端的标识进行匹配;在匹配成功的情况下,确定所述用户具有在所述终端登录所述云手机应用的权限。
24.根据权利要求22所述的认证系统,其中,
所述云手机认证平台还用于接收所述云手机应用发送的登记信息,所述登记信息包括:所述用户的身份信息和所述终端的标识;根据所述用户的身份信息和所述终端的标识,确定所述用户是否具有在所述终端登记的权限;在所述用户具有在所述终端登记的权限的情况下,将所述用户的标识与所述终端的标识绑定存储,并确定所述用户对应的所述云手机应用的授权信息,以完成所述用户登记在所述终端使用所述云手机应用;向所述认证模块发送所述生物特征绑定请求。
25.根据权利要求24所述的认证系统,其中,所述用户的身份信息包括:所述用户的姓名、身份证明标识、云手机的手机号;
所述云手机认证平台用于根据所述用户的身份信息对所述用户的身份进行验证;在对所述用户的身份验证通过的情况下,查询所述用户的身份信息对应的登记权限,确定所述用户是否具有在所述终端登记的权限;在所述用户具有在所述终端登记的权限的情况下,确定是否已为所述用户分配标识,在未分配的情况下,为所述用户分配所述用户的标识。
26.根据权利要求24所述的认证系统,其中,
所述云手机认证平台用于将所述用户的标识和对应的公钥进行绑定存储后,向所述云手机应用发送登记响应,所述登记响应包括:登记结果和所述用户对应的所述云手机应用的授权信息。
27.一种云手机应用的认证装置,包括:
处理器;以及
耦接至所述处理器的存储器,用于存储指令,所述指令被所述处理器执行时,使所述处理器执行如权利要求1-10任一项所述的云手机应用的认证方法。
28.一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现权利要求1-10任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010963930.2A CN114268445A (zh) | 2020-09-15 | 2020-09-15 | 云手机应用的认证方法、装置、系统、认证模块和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010963930.2A CN114268445A (zh) | 2020-09-15 | 2020-09-15 | 云手机应用的认证方法、装置、系统、认证模块和终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114268445A true CN114268445A (zh) | 2022-04-01 |
Family
ID=80824105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010963930.2A Pending CN114268445A (zh) | 2020-09-15 | 2020-09-15 | 云手机应用的认证方法、装置、系统、认证模块和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114268445A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115484346A (zh) * | 2022-09-07 | 2022-12-16 | 中移互联网有限公司 | 云手机管理方法、系统及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104640115A (zh) * | 2015-03-04 | 2015-05-20 | 北京深思数盾科技有限公司 | 云锁的临时认证方法 |
CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
CN105915523A (zh) * | 2016-05-05 | 2016-08-31 | 云神科技投资股份有限公司 | 一种基于云计算安全架构装置的实现方法 |
WO2018050081A1 (zh) * | 2016-09-13 | 2018-03-22 | 中国移动通信有限公司研究院 | 设备身份认证的方法、装置、电子设备及存储介质 |
CN107995200A (zh) * | 2017-12-07 | 2018-05-04 | 深圳市优友互联有限公司 | 一种基于智能卡的证书签发方法、身份认证方法以及系统 |
WO2018090183A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
-
2020
- 2020-09-15 CN CN202010963930.2A patent/CN114268445A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
CN104640115A (zh) * | 2015-03-04 | 2015-05-20 | 北京深思数盾科技有限公司 | 云锁的临时认证方法 |
CN105915523A (zh) * | 2016-05-05 | 2016-08-31 | 云神科技投资股份有限公司 | 一种基于云计算安全架构装置的实现方法 |
WO2018050081A1 (zh) * | 2016-09-13 | 2018-03-22 | 中国移动通信有限公司研究院 | 设备身份认证的方法、装置、电子设备及存储介质 |
WO2018090183A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
CN107995200A (zh) * | 2017-12-07 | 2018-05-04 | 深圳市优友互联有限公司 | 一种基于智能卡的证书签发方法、身份认证方法以及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115484346A (zh) * | 2022-09-07 | 2022-12-16 | 中移互联网有限公司 | 云手机管理方法、系统及电子设备 |
CN115484346B (zh) * | 2022-09-07 | 2023-08-01 | 中移互联网有限公司 | 云手机管理方法、系统及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107231234B (zh) | 一种身份注册方法及装置 | |
CN107395343A (zh) | 证书管理方法及系统 | |
CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 | |
CN107026836B (zh) | 一种业务实现方法和装置 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
CN110297922B (zh) | 信息处理方法、装置、电子设备及计算机可读存储介质 | |
CN104504767A (zh) | 签到信息的验证方法和系统 | |
CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
CN107911340B (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
CN108712440B (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
CN111353176B (zh) | 一种查询区块链数据的方法及系统 | |
CN110149629A (zh) | 一种基于手机的快速注册及登录应用程序的方法和系统 | |
CN113496020A (zh) | 车机用户无感登录方法及其系统、车机、车辆 | |
CN111404859A (zh) | 一种客户端认证方法、装置和计算机可读存储介质 | |
CN107682376B (zh) | 风控数据交互方法及装置 | |
CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
US20190052632A1 (en) | Authentication system, method and non-transitory computer-readable storage medium | |
CN114268445A (zh) | 云手机应用的认证方法、装置、系统、认证模块和终端 | |
CN112165458B (zh) | 一种实名认证方法、装置及终端 | |
CN107318100B (zh) | 用于绑定手机号码的方法、装置及系统 | |
CN111371811B (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
CN111356090B (zh) | 网络的连网方法及其装置、终端和计算机可读存储介质 | |
CN113114623A (zh) | 数据连接方法、装置、终端设备和计算机可读存储介质 | |
CN110798836B (zh) | eSIM卡终端设备切换方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |