CN114398090A - 一种数据处理方法、装置及设备 - Google Patents

一种数据处理方法、装置及设备 Download PDF

Info

Publication number
CN114398090A
CN114398090A CN202011080409.0A CN202011080409A CN114398090A CN 114398090 A CN114398090 A CN 114398090A CN 202011080409 A CN202011080409 A CN 202011080409A CN 114398090 A CN114398090 A CN 114398090A
Authority
CN
China
Prior art keywords
application program
target
customized
login
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011080409.0A
Other languages
English (en)
Inventor
王少鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202011080409.0A priority Critical patent/CN114398090A/zh
Publication of CN114398090A publication Critical patent/CN114398090A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例公开了一种数据处理方法、装置、设备及计算机可读存储介质。其中方法包括:显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,基于定制特征识别服务接口向目标应用程序发送授权登录请求,并获取响应于该授权登录请求的授权服务信息,若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。可见,整个授权登录过程在目标应用程序后台静默实现,从而实现无感授权登录,有效提升用户体验。

Description

一种数据处理方法、装置及设备
技术领域
本发明涉及计算机技术领域,具体涉及一种数据处理方法、一种数据处理装置及一种数据处理设备。
背景技术
随着计算机技术的飞速发展,互联网中涌现出海量的应用程序。大多数应用程序要求用户在登录后才能使用完整功能(如用户必需在登录后才能使用支付程序的支付功能)。为了简化用户的注册登录流程,许多应用程序提供了授权登录功能,例如用户使用第三方应用程序(如游戏应用程序)时,可以通过自己已登录的目标应用程序(如微信)来对第三方应用程序进行授权登录,从而使用第三方应用程序的完整功能。目前,目标应用程序在对第三方应用程序进行授权登录时,需要从第三方应用程序跳转至目标应用程序的确认授权页面,由用户在该确认授权页面中进行授权,授权成功后再跳转回第三方应用程序中;这样的授权登录方式操作较为繁琐、需要频繁在应用程序之间进行切换,资源消耗较高且用户体验较差。
发明内容
本发明实施例提供一种数据处理方法、装置、设备及计算机可读存储介质,能够简化授权登录过程中的操作,无需进行应用程序的切换,实现无感授权登录。
一方面,本申请实施例提供一种数据处理方法,包括:
显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口;
当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口;
基于定制特征识别服务接口向目标应用程序发送授权登录请求,该授权登录请求用于请求目标应用程序提供定制特征识别认证授权服务,该授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;
若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
本申请实施例中,显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,基于定制特征识别服务接口向目标应用程序发送授权登录请求,并获取响应于该授权登录请求的授权服务信息,若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。可见,上述授权登录过程是在显示第三方应用程序的登录界面的过程中完成的,如果授权登录成功第三方应用程序获得定制特征授权服务,可直接输出第三方应用程序的服务界面供目标用户使用;即授权登录过程中第三方应用程序与目标应用程序之间并不进行切换及跳转,也无需用户参与授权操作,整个授权登录过程在目标应用程序后台静默实现,从而实现无感授权登录,有效提升用户体验。
一方面,本申请实施例提供一种数据处理方法,包括:
接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征;
基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息;
通过定制特征识别服务接口向第三方应用程序返回授权服务信息,该授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务,或用于指示第三方应用程序获取定制特征识别认证授权服务失败。
本申请实施例中,目标应用程序接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求,响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征,基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息,通过定制特征识别服务接口向第三方应用程序返回授权服务信息。上述授权登录过程中,若目标特征为无感特征,则对目标用户的目标特征的采集及对目标用户的身份验证过程均是由目标应用程序后台静默完成,无需目标用户参与操作,也无需在第三方应用程序与目标应用程序之间进行切换跳转即可快速实现无感授权登录,有效减少授权登录过程的资源消耗,并且有效提升授权登录效率,提升用户体验。
一方面,本申请实施例提供一种数据处理装置,包括:
显示单元,用于显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口;
处理单元,用于当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口;以及用于基于定制特征识别服务接口向目标应用程序发送授权登录请求,该授权登录请求用于请求目标应用程序提供定制特征识别认证授权服务,该授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;以及用于若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
在一种实施方式中,第三方应用程序中集成有目标应用程序的定制特征识别服务接口对应的软件开发工具包;处理单元还用于,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,具体用于:
当目标应用程序的授权登录入口被触发时,运行软件开发工具包以调用目标应用程序的定制特征识别服务接口;
其中,基于定制特征识别服务接口和软件开发工具包,第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
在一种实施方式中,定制特征的类型包括无感特征或有感特征;无感特征包括以下至少一种:面相特征、虹膜特征、脸型特征;有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征;若定制特征的类型为有感特征,处理单元还用于:
在登录界面中输出验证提示,验证提示用于提示目标用户在有感特征对应的验证区域中输入目标特征;
其中,在登录界面中输出验证提示,包括以下至少一种:
若有感特征为指纹特征,则在登录界面中显示指纹验证区域,或将终端中的指纹验证区域进行突出显示;
若有感特征为手势特征;则在登录界面中显示手势验证区域;
若有感特征为字符特征,则在登录界面中输出字符键盘;
若有感特征为动作特征;则改变终端中的摄像头的状态。
在一种实施方式中,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理单元还用于:
检测终端的采集能力,并根据采集能力设置登录界面中的各个授权登录入口的使用状态。
在一种实施方式中,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理单元还用于:
根据至少一个软件开发工具包确定对应授权登录的应用程序列表;
检测终端的采集能力,并根据采集能力从应用程序列表中筛选出可供调用的至少一个授权登录的应用程序;
在登录界面中显示可供调用的至少一个应用程序的授权登录入口。
一方面,本申请实施例提供一种数据处理装置,包括:
获取单元,用于接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
处理单元,用于响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征;以及用于基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息;以及用于通过定制特征识别服务接口向第三方应用程序返回授权服务信息,该授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务,或用于指示第三方应用程序获取定制特征识别认证授权服务失败。
在一种实施方式中,处理单元还用于,响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征,具体用于:
若定制特征的类型为无感特征,则后台启动无感特征对应的采集设备静默采集目标用户的目标特征;
若定制特征的类型为有感特征,从有感特征对应的验证区域中获取目标用户输入的目标特征。
在一种实施方式中,处理单元还用于,基于目标特征对目标用户进行身份验证,具体用于:
获取目标应用程序中当前登录的在线用户的标识;
向本地数据库或者云端数据库发送身份验证请求,身份验证请求包括目标用户的目标特征和在线用户的标识;
获取本地数据库或者云端数据库响应于身份验证请求返回的身份验证结果。
在一种实施方式中,处理单元还用于,基于目标特征对目标用户进行身份验证,具体用于:
获取目标应用中当前登录的在线用户的标识,并根据在线用户的标识从本地数据库或者云端数据库中查询与在线用户的标识对应的定制特征;
将目标用户的目标特征与在线用户的标识对应的定制特征进行比对,得到身份验证结果。
在一种实施方式中,处理单元还用于:
显示目标应用程序的配置页面,配置页面中包括目标应用程序的定制特征注册服务接口和定制特征删除服务接口;
当定制特征注册服务接口被选中时,输出目标应用程序的定制特征注册页面;
在定制特征注册页面中采集目标应用程序侧的请求注册的用户的定制特征;
将请求注册的用户的定制特征、请求注册的用户的标识及目标应用程序的标识关联存储至本地数据库或者云端数据库;
当定制特征删除服务接口被选中时,获取目标应用程序侧的请求删除的用户的标识;
查询本地数据库或者云端数据库中是否存在与请求删除的用户的标识相关联的定制特征;
若存在,则从本地数据库或者云端数据库中删除与请求删除的用户的标识相关联的定制特征。
在一种实施方式中,云端数据库中还记录有每个定制特征在注册时所使用的环境标识;在从云端数据库中删除与请求删除的用户的标识相关联的定制特征之前,处理单元还用于:
根据与请求删除的用户的标识相关联的定制特征对应的环境标识,检测请求删除的用户所在的当前环境的安全性;
若当前环境安全,则执行从云端数据库中删除与请求删除的用户的标识相关联的定制特征的步骤。
在一种实施方式中,在接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求之后,处理单元还用于:
获取目标应用程序的授权列表,授权列表包括至少一个授权应用程序的标识,授权应用程序是指具有定制特征识别服务的请求权限的应用程序;
若第三方应用程序不属于授权列表,则通过定制特征识别服务接口向第三方应用程序发送通知信息,通知信息用于通知第三方应用程序无权向目标应用程序请求定制特征识别服务。
一方面,本申请提供了一种数据处理设备,该设备包括:
处理器,适于执行计算机程序;
计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序被处理器执行时,实现上述数据处理方法。
一方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序适于由处理器加载并执行上述数据处理方法。
一方面,本申请提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述数据处理方法。
本申请实施例中,显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,基于定制特征识别服务接口向目标应用程序发送授权登录请求,并获取响应于该授权登录请求的授权服务信息,若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。可见,上述授权登录过程是在显示第三方应用程序的登录界面的过程中完成的,如果授权登录成功第三方应用程序获得定制特征授权服务,可直接输出第三方应用程序的服务界面供目标用户使用;即授权登录过程中第三方应用程序与目标应用程序之间并不进行切换及跳转,也无需用户参与授权操作,整个授权登录过程在目标应用程序后台静默实现,从而实现无感授权登录,有效提升用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a示出了本申请一个示例性实施例提供的一种数据处理系统的结构示意图;
图1b示出了本申请一个示例性实施例提供的另一种数据处理系统的结构示意图;
图1c示出了本申请一个示例性实施例提供的一种数据处理系统的数据处理流程图;
图2示出了本申请一个示例性实施例提供的一种数据处理方法的流程图;
图3a示出了本申请一个示例性实施例提供的一种数据处理的流程示意图;
图3b示出了本申请一个示例性实施例提供的一种授权界面跳转示意图;
图4示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图;
图5a示出了本申请一个示例性实施例提供的一种第三方应用程序的登录界面示意图;
图5b示出了本申请一个示例性实施例提供的另一种第三方应用程序的登录界面示意图;
图5c示出了本申请一个示例性实施例提供的一种有感特征采集示意图;
图5d示出了本申请一个示例性实施例提供的另一种有感特征采集示意图;
图5e示出了本申请一个示例性实施例提供的又一种有感特征采集示意图;
图5f示出了本申请一个示例性实施例提供的再一种有感特征采集示意图;
图6示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图;
图7示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图;
图8a示出了本申请一个示例性实施例提供的一种定制特征采集过程中的界面示意图;
图8b示出了本申请一个示例性实施例提供的一种注册定制特征的过程示意图;
图8c示出了本申请一个示例性实施例提供的一种定制特征删除过程中的界面示意图;
图8d示出了本申请一个示例性实施例提供的一种删除定制特征的过程示意图;
图8e示出了本申请一个示例性实施例提供的一种数据处理的过程示意图;
图9示出了本申请一个示例性实施例提供的一种数据处理装置的结构示意图;
图10示出了本申请一个示例性实施例提供的另一种数据处理装置的结构示意图;
图11示出了本申请一个示例性实施例提供的一种数据处理设备的结构示意图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行描述。
本申请实施例涉及应用程序(Application),所谓应用程序是指能够完成一项或多项特定工作的计算机程序,它是一系列按照特定顺序进行组合的计算机数据与计算机指令的集合。应用程序可以运行于终端中,从而为终端侧用户提供多种应用功能。按照应用程序所提供的应用功能来进行划分,应用程序的类型可包括但不限于:即时通信应用程序、支付应用程序、影音应用程序、游戏应用程序、办公应用程序等。通常,用户需要在应用程序进行注册并登录后才能使用该应用程序的完整应用功能。所谓注册是指用户向应用程序提交注册请求,该注册请求中携带有用户的注册信息(包括用户名和密码),由应用程序的服务器进行注册操作,注册操作包括:校验用户名是否冲突、密码是否符合要求、校验关键信息(如手机号、实名认证信息等)是否真实等等,注册成功后服务器存储该用户的注册信息,为用户分配可以唯一确定用户身份的身份标识,该用户成为应用程序的注册用户。所谓登录是指用户向应用程序证明自身身份的过程,包括在应用程序中输入登录信息(已注册的、正确的用户名和密码)进行身份验证,在登录信息验证通过后(即用户登录成功),则该用户可使用应用程序提供的相应功能。
本申请实施例还涉及软件开发工具包(Software Development Kit,SDK)和应用程序接口(Application Programming Interface,API)。所谓SDK是指为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合,该集合中包含辅助开发某一类软件的相关文档、范例和工具。所谓API是指一些预先定义的用于进行数据通信的函数。API被用于衔接系统中不同的组成部分。第三个应用程序在获得授权后通过目标应用程序提供的API可以访问目标应用程序中的一组例程,而又无需访问源码,或理解内部工作机制的细节。
授权登录是指用户使用第三方应用程序的过程中,可以由该用户已登录的目标应用程序向该第三方应用程序登录授权的过程,授权登录过程中由目标应用程序向第三方应用程序提供登录所需的各种信息,包括证明用户身份的信息、用户在目标应用程序的登录票据等凭证信息等等;通过授权登录的方式,用户可以无需在第三方应用程序中执行注册或登录操作,就可以便捷登录至第三方应用程序中并使用其提供的应用功能,例如,假设用户1希望使用社交应用程序中登录的账号登录影音应用程序,则用户1在登录社交应用程序后,通过触发社交应用程序中的“确认授权”按钮向影音应用程序进行登录授权;授权登录成功后,影音应用程序可从社交应用程序获取登录所需的各种信息,此时用户1可使用影音应用程序提供的应用功能。
本申请实施例提出了一种应用程序的数据处理方案,该方案中:显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口向目标应用程序发送授权登录请求,该授权登录请求用于请求目标应用程序提供定制特征识别认证授权服务,该授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息,若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
图1a示出了本申请一个示例性实施例提供的一种数据处理系统的结构示意图。如图1a所示,该数据处理系统可包括终端101和服务器102,终端101中包括第三方应用程序1011和目标应用程序1012,第三方应用程序1011和目标应用程序1012可以在终端101的后台通过授权登录请求和授权服务信息来实现授权登录(即目标应用程序1012向第三方应用程序1011提供目标用户登录所需的相关信息)。服务器102中包括云端数据库1021,云端数据库1021中存储有至少一个定制特征,这些定制特征可以是由各个应用程序采集并上传的,也可以是由服务器管理员录入的,还可以是从其他数据库同步的。其中,终端101可包括但不限于:智能手机(如Android手机、iOS手机等)、平板电脑、便携式个人计算机、移动互联网设备(MobileInternetDevices,简称MID)、智能电视等设备,本申请实施例并不对终端的类型进行限定;终端包括显示屏,该显示屏可以是物理屏、触摸屏等等,终端还包括摄像头,摄像头用于采集图像、视频等等。服务器102可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云端数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
图1b示出了本申请一个示例性实施例提供的另一种数据处理系统的结构示意图。如图1b所示,该数据处理系统可以搭载在终端101中,数据系统包括:第三方应用程序1011,目标应用程序1012,特征采集接口1013和终端101的本地数据库1014。特征采集接口1013可以用于采集用户的特征,与特征采集接口1013连接的特征采集设备可以包括但不限于:摄像头、扫描仪、指纹采集器、声波采集器、触摸屏等具有采集功能的设备。本地数据库1014中存储有至少一个定制特征,这些定制特征可以是由终端101中的各个应用程序采集并注册的,也可以是由终端101从其他设备的数据库中同步的。
图1c示出了本申请一个示例性实施例提供的一种数据处理系统的数据处理流程图。如图1c所示,数据处理的主要流程包括:①第三方应用程序显示登录界面,该登录界面中包括目标应用程序的授权登录入口(如目标应用程序的标识),当目标应用程序的授权登录入口被触发时,第三方应用程序向目标应用程序发送授权登录请求。②目标应用程序响应于第三方应用程序发送的授权登录请求,采集第三方应用程序侧的目标用户的目标特征(如采集目标用户的人脸图像、指纹等)。③目标应用程序基于目标特征对目标用户进行身份验证(如验证本地数据库或云端数据库中是否存在与目标特征相匹配的定制特征),并根据身份验证的结果生成授权服务信息,授权服务信息用于指示第三方应用程序是否成功获得目标应用程序的登录授权。④若授权服务信息指示第三方应用程序成功获得目标应用程序的登录授权,则授权服务信息中还包括授权登录凭证。第三方应用程序在接收授权服务信息后,通过授权登录凭证从目标应用程序获取目标用户的登录信息(如用户名、头像等),并从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
可见,上述授权登录过程是在显示第三方应用程序的登录界面的过程中完成的,如果授权登录成功第三方应用程序获得定制特征授权服务,可直接输出第三方应用程序的服务界面供目标用户使用;即授权登录过程中第三方应用程序与目标应用程序之间并不进行切换及跳转,也无需用户参与授权操作,整个授权登录过程在目标应用程序后台静默实现,从而实现无感授权登录,有效提升用户体验。
基于上述描述,下面将结合附图,对本申请实施例提出的数据处理方法进行详细介绍。
图2示出了本申请一个示例性实施例提供的一种数据处理方法的流程图。该数据处理方法可以由图1a所示的第三方应用程序1101执行,如图2所示,数据处理方法包括但不限于如下步骤201-步骤204:
201、显示第三方应用程序的登录界面。
第三方应用程序所在终端显示第三方应用程序的登录界面,第三方应用程序的登录界面中包括目标应用程序的授权登录入口。图3a中的页面301示出了本申请一个示例性实施例提供的一种第三方应用程序登录界面示意图。如图3a中的界面301所示,第三方应用程序的登录界面包括三个应用程序的授权登录入口302,以及头像框、账号输入栏、密码输入栏和登录按钮。
202、当目标应用程序的授权登录入口被触发时,第三方应用程序调用该目标应用程序的定制特征识别服务接口。
定制特征的类型包括无感特征或有感特征;无感特征包括以下至少一种:面相特征、虹膜特征、脸型特征;无感特征的采集过程无需用户执行特定操作,对于被采集用户来说是没有感觉的;有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征,有感特征的采集过程需要用户执行特定操作,对于被采集用户来说是有感觉的。
定制特征识别服务接口是由目标应用程序提供的,该接口用于调用目标应用程序的定制特征识别服务。第三方应用程序可以根据实际情况采用不同的方式来调用目标应用程序的定制特征识别服务接口。在一种实施方式中,第三方应用程序通过向目标应用程序发送接口调用请求来调用目标应用程序的定制特征识别服务接口。在另一种实施方式中,第三方应用程序中集成有目标应用程序的定制特征识别服务接口对应的软件开发工具包,第三方应用程序通过运行该软件开发工具包来调用目标应用程序的定制特征识别服务接口。
203、第三方应用程序基于定制特征识别服务接口向目标应用程序发送授权登录请求。
授权登录请求用于请求目标应用程序提供定制特征识别授权服务,第三方应用程序通过授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息。图3a示出了本申请一个示例性实施例提供的一种数据处理的流程示意图。如图3a所示,目标应用程序在接收第三方应用程序发送的授权登录请求后,调用定制特征识别服务,通过特征采集接口(如摄像头、指纹采集器等)对第三方应用程序侧的目标用户的目标特征(如人脸图像、指纹等)进行采集,并将采集到的目标用户的目标特征与本地数据库或者云端数据库中目标应用程序当前在线用户的标识对应的定制特征进行比对,得到身份验证结果,目标应用程序根据身份验证结果生成授权服务信息,并基于定制特征识别服务接口向第三方应用程序返回授权服务信息。
204、若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
若授权服务信息指示第三方应用程序成功获得定制特征识别授权服务,第三方应用程序通过授权服务信息携带的登录凭证从目标应用程序获取目标用户的相关登录信息(如用户名、用户头像等),并从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。图3b示出了本申请一个示例性实施例提供的一种授权界面跳转示意图。如图3b所示,当用户触发目标应用程序的授权登录入口302后,若授权服务信息指示第三方应用程序成功获得定制特征识别授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。也就是说,对于目标用户来说可见的过程为从第三方应用程序的登录界面跳转至第三方应用程序的服务界面,目标应用程序对第三方应用程序的授权登录过程是不可见的,即目标用户是无感的。
在一种实施方式中,在目标应用程序采集第三方应用程序侧的目标用户的目标特征的过程中(即在从第三方应用程序的登录界面跳转至第三方应用程序的服务界面之前),第三方应用程序在登录界面显示提示信息,提示信息用于提示目标用户等待授权登录结果,即目标应用程序的定制特征采集过程对目标用户是无感(不可见)的。
本申请实施例中,显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,基于定制特征识别服务接口向目标应用程序发送授权登录请求,并获取响应于该授权登录请求的授权服务信息,若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。可见,上述授权登录过程是在显示第三方应用程序的登录界面的过程中完成的,如果授权登录成功第三方应用程序获得定制特征授权服务,可直接输出第三方应用程序的服务界面供目标用户使用;即授权登录过程中第三方应用程序与目标应用程序之间并不进行切换及跳转,也无需用户参与授权操作,整个授权登录过程在目标应用程序后台静默实现,从而实现无感授权登录,有效提升用户体验。
图4示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图。该数据处理方法可以由图1a所示的第三方应用程序1101执行,如图4所示,数据处理方法包括但不限于如下步骤401-步骤409:
401、显示第三方应用程序的登录界面。
步骤401的具体实施方式可参考图2步骤201中的实施方式,在此不再赘述。在执行完步骤401后,第三方应用程序可以继续执行步骤402,或者继续执行步骤403-步骤405。
402、第三方应用程序检测终端的采集能力,并根据采集能力设置登录界面中的各个授权登录入口的使用状态。
第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式。其中,授权登录的应用程序是指可以向第三方应用程序提供登录相关信息的应用程序,第三方应用程序在获得该登录相关信息后可以凭借登录相关信息进行登录。
检测终端的采集能力是指检测终端是否具备相应的特征采集接口,例如,某终端具有摄像头和指纹采集装置两个采集接口,那么该终端具备采集人脸图像和指纹两种采集能力;再如:某终端具有手势采集接口,那么该终端具备采集手势的能力。根据采集能力设置登录界面中的各个授权登录入口的使用状态是指:若终端具备目标授权登录入口所需的采集能力,则将目标授权登录入口设置为可选状态;若终端不具备目标授权登录入口所需的采集能力,则将目标授权登录入口设置为不可选状态;其中,目标授权登录入口可以是登录界面中的任一个授权登录入口。
图5a示出了本申请一个示例性实施例提供的一种第三方应用程序的登录界面示意图。如图5a所示,第三方应用程序的登录界面包括授权登录入口501和授权登录入口502。假设检测到终端仅提供了摄像头作为特征采集接口,且授权登录入口501需要终端具有图像采集的能力或者具有手势采集的能力,授权登录入口502需要终端具有指纹采集的能力;由于该终端具有授权登录入口501所需要的至少一种采集能力(摄像头对应的图像采集能力),第三方应用程序将授权登录入口501设置为可选状态;由于该终端不具有授权登录入口502所需要的指纹采集能力,第三方应用程序将授权登录入口502设置为不可选状态(如对授权登录入口502进行置灰处理)。此时,用户无法触发授权登录入口502。
403、第三方应用程序根据至少一个软件开发工具包确定对应授权登录的应用程序列表。
在一种实施方式中,第三方应用程序集成有至少一个除第三方应用程序外的其他应用程序的软件开发工具包。第三方应用程序根据自身集成的至少一个除第三方应用程序外的其他应用程序的软件开发工具包确定对应授权登录的应用程序列表。表1示出了本申请一个示例性实施例提供的一种第三方应用程序集成的软件开发工具包列表:
表1
软件开发工具包序号 应用程序标识
软件开发工具包1 应用程序1
软件开发工具包2 应用程序2
软件开发工具包3 应用程序3
由表1可知,每个软件开发工具包对应一个授权登录的应用程序。第三方应用程序根据表1可以确定对应授权登录的应用程序列表,该列表包括应用程序1-应用程序3。
404、第三方应用程序检测终端的采集能力,并根据采集能力从应用程序列表中筛选出可供调用的至少一个授权登录的应用程序。
可供调用的至少一个授权登录的应用程序对应的一种或多种定制特征采集方式中,至少有一种与终端提供的特征采集接口相匹配;例如,假设终端仅提供指纹采集装置作为特征采集接口,且应用程序1对应的定制特征采集方式为图像采集和手势采集,应用程序2对应的定制特征采集方式为指纹采集,应用程序3对应的定制特征采集方式为图像采集和指纹采集;由于应用程序2和应用程序3对应的定制特征采集方式中指纹采集方式与终端提供的指纹采集接口匹配,第三方应用程序将应用程序2和应用程序3确定为可供调用的授权登录程序。
405、在登录界面中显示可供调用的至少一个应用程序的授权登录入口。
图5b示出了本申请一个示例性实施例提供的另一种第三方应用程序的登录界面示意图。如图5b所示,第三方应用程序的登录界面中显示有可供调用的应用程序的授权登录入口503和可供调用的应用程序的授权登录入口504。可以理解的是,可供调用的应用程序的授权登录入口503和可供调用的应用程序的授权登录入口504均可被用户点击触发。
406、当目标应用程序的授权登录入口被触发时,第三方应用程序运行软件开发工具包以调用目标应用程序的定制特征识别服务接口。
407、第三方应用程序基于定制特征识别服务接口向目标应用程序发送授权登录请求。
步骤406和步骤407的具体实施方式可参考图2步骤202和步骤203中的实施方式,在此不再赘述。若定制特征的类型为有感特征,则继续执行步骤408;若定制特征的类型为无感特征,则继续执行步骤409。
408、第三方应用程序在登录界面中输出验证提示。
第三方应用程序针对不同的有感特征,对目标用户进行相应的验证提示,验证提示用于提示目标用户在有感特征对应的验证区域中输入目标特征。在一种实施方式中,若有感特征为指纹特征,则在第三方应用程序的登录界面中显示指纹验证区域,或将终端中的指纹验证区域进行突出显示。图5c示出了本申请一个示例性实施例提供的一种有感特征采集示意图。如图5c所示,当有感特征为指纹特征时,在第三方应用程序的登录界面中显示指纹验证区域505,或者将终端中的指纹验证区域506进行突出显示(如闪烁提示)。
在另一种实施方式中,若有感特征为手势特征,则在第三方应用程序的登录界面中显示手势验证区域。图5d示出了本申请一个示例性实施例提供的另一种有感特征采集示意图。如图5d所示,当有感特征为手势特征时,在第三方应用程序的登录界面中显示手势验证区域507。
在又一种实施方式中,若有感特征为字符特征,则在第三方应用程序的登录界面中字符键盘。图5e示出了本申请一个示例性实施例提供的又一种有感特征采集示意图。如图5e所示,当有感特征为字符特征时,在第三方应用程序的登录界面中显示字符键盘508。
在再一种实施方式中,若有感特征为动作特征,则改变终端中的摄像头的状态(如进行闪烁提示)。图5f示出了本申请一个示例性实施例提供的另一种有感特征采集示意图。如图5f所示,当有感特征为动作特征时,第三方应用程序改变终端中的摄像头的状态,并在第三方应用程序的登录界面中显示提示信息,并通过动作展示窗口509同步显示摄像头采集的动作。
409、若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
步骤409的具体实施方式可参考图2步骤204中的实施方式,在此不再赘述。
在图2实施例的基础上,第三方应用程序检测终端的采集能力,进而根据终端的采集能力确定登录界面中各个授权登录入口的使用状态,或者在登录界面中显示可供调用的应用程序的授权登录入口。通过本申请实施例提供的数据处理方法可以优化第三方应用程序的登录界面,提升用户体验。此外,当定制特征的类型为有感特征时,第三方应用程序针对不同的有感特征,对目标用户进行相应的验证提示,更加人性化,进而带给用户更佳的人机交互体验。
图6示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图。该数据处理方法可以由图1a所示的目标应用程序1102执行,如图6所示,数据处理方法包括但不限于如下步骤601-步骤604:
601、目标应用程序接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求。
定制特征识别服务接口是由目标应用程序提供的用于调用目标应用程序提供的定制特征识别服务的接口。授权登录请求用于请求获取目标应用程序授予的登录权限。第三方应用程序在获取目标应用程序授予的登录权限后,可以基于目标应用程序提供的登录凭证实现授权登录。此外,第三方应用程序在授权登录后,可以获得执行目标操作的权限(如支付、分享等)。
602、响应于授权登录请求,目标应用程序采集第三方应用程序侧的目标用户的目标特征。
目标特征是指用于区别目标用户和其他用户的区别的特征。目标特征的类型包括无感特征或有感特征;无感特征是指包括以下至少一种:面相特征、虹膜特征、脸型特征,无感特征是目标应用程序在目标用户无感知的情况下在后台采集得到的;具体地:在目标用户无感知的情况下,目标应用程序在后台调用特征采集接口采集第三方应用程序侧的目标用户的目标特征。例如,目标应用程序在后台调用终端的前置摄像头采集第三方应用程序侧的目标用户的人脸特征。有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征,有感特征的采集过程需要目标用户执行特定操作,对于目标用户来说是有感觉的;例如,提示目标用户将手指放到指定采集区域,以采集目标用户的指纹特征。
603、目标应用程序基于目标特征对目标用户进行身份验证,并根据身份验证结果生成授权服务信息。
目标应用程序可以通过多种方法来对采集的目标特征进行验证,进而确定目标用户的身份。当身份验证结果指示目标用户的身份验证通过时,生成的授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务(即第三方应用程序获得目标应用程序授予的登录权限);此时,授权服务信息中还携带有登录凭证。当身份验证结果指示目标用户的身份验证不通过时,生成的授权服务信息用于指示第三方应用程序获得定制特征识别认证授权服务失败(即第三方应用程序未获得目标应用程序授予的登录权限)。
在一种实施方式中,目标应用程序将采集的目标特征传输给目标应用程序所在的终端的本地数据库,以使本地数据库根据存储的定制特征对目标特征进行验证,然后获取本地数据库返回的目标特征的验证结果,并根据目标特征的验证结果确定目标用户的身份。例如,目标应用程序将目标特征1传输给本地数据库,假设本地数据库中存储有与目标特征1相匹配的定制特征2,则本地数据库向目标应用程序返回目标特征1的验证结果,该验证结果用于指示目标特征1验证通过,目标应用程序根据该验证结果确定目标用户身份验证通过。
在另一种实施方式中,目标应用程序从目标应用程序所在的终端的本地数据库中获取所需的定制特征集合(如遍历本地数据库中存储的全部定制特征,或者根据目标用户的标识/目标应用程序的标识获取与目标用户的标识/目标应用程序的标识相关联的定制特征),并将目标特征和获取的定制特征集合中的定制特征进行比对,进而得到目标特征的验证结果,并根据目标特征的验证结果确定目标用户的身份。例如,目标应用程序从目标应用程序所在的终端的本地数据库中获取所需的定制特征集合1,假设定制特征集合1包括定制特征1-定制特征5,且目标应用程序采集的目标特征1与定制特征3相匹配,则目标应用程序判断目标特征1验证通过,根据该验证结果,目标应用程序判定目标用户身份验证通过。
在又一种实施方式中,目标应用程序将采集的目标特征上传至服务器,以使服务器根据云端数据库中存储的定制特征对目标特征进行验证,然后获取服务器返回的目标特征的验证结果,并根据目标特征的验证结果确定目标用户的身份。例如,目标应用程序将目标特征1传输给服务器,假设服务器中的云端数据库中存储有与目标特征1相匹配的定制特征2,则服务器向目标应用程序返回目标特征1的验证结果,该验证结果用于指示目标特征1验证通过,目标应用程序根据该验证结果确定目标用户身份验证通过。
在再一种实施方式中,目标应用程序从服务器的云端数据库中获取所需的定制特征集合,并将目标特征和获取的定制特征集合中的定制特征进行比对,进而得到目标特征的验证结果,并根据目标特征的验证结果确定目标用户的身份。例如,目标应用程序从服务器的云端数据库中获取所需的定制特征集合1,假设定制特征集合1包括定制特征1-定制特征10,且目标应用程序采集的目标特征1与定制特征7相匹配,则目标应用程序判断目标特征1验证通过,根据该验证结果,目标应用程序判定目标用户身份验证通过。
604、目标应用程序通过定制特征识别服务接口向第三方应用程序返回授权服务信息。
目标应用程序将生成的授权服务信息通过定制特征识别服务接口返回给第三方应用程序,该授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务,或用于指示第三方应用程序获取定制特征识别认证授权服务失败。基于定制特征识别服务接口,第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
本申请实施例中,目标应用程序接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求,响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征,基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息,通过定制特征识别服务接口向第三方应用程序返回授权服务信息。上述授权登录过程中,若目标特征为无感特征,则对目标用户的目标特征的采集及对目标用户的身份验证过程均是由目标应用程序后台静默完成,无需目标用户参与操作,也无需在第三方应用程序与目标应用程序之间进行切换跳转即可快速实现无感授权登录,有效减少授权登录过程的资源消耗,并且有效提升授权登录效率,提升用户体验。
图7示出了本申请一个示例性实施例提供的另一种数据处理方法的流程图。该数据处理方法可以由图1a所示的目标应用程序1102执行,如图7所示,数据处理方法包括但不限于如下步骤701-步骤716:
701、目标应用程序接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求。
步骤701的具体实施方式可参考图6步骤601中的实施方式,在此不再赘述。
702、目标应用程序判断第三方应用程序是否属于目标应用程序的权限列表。
授权列表中包含了具有向目标应用程序请求授权登录的资格的授权应用程序,授权列表中包括了至少一个授权应用程序的标识。在一种实施方式中,目标应用程序可以从对应的后台服务器或者目标应用程序所在终端的存储器中获取授权列表。
在获取授权列表后,目标应用程序判断第三方应用程序的标识是否在获取的权限列表中。若第三方应用程序的标识不在权限列表中,则表示第三方应用程序不具有向目标应用程序请求授权登录的资格,继续执行步骤703;若第三方应用程序的标识在权限列表中,则表示第三方应用程序具有向目标应用程序请求授权登录的资格,继续执行步骤704。
703、目标应用程序通过定制特征识别服务接口向第三方应用程序发送通知信息。
通知信息用于通知第三方应用程序不具有向目标应用程序请求授权登录的资格。例如,假设第三方应用程序为存在信息泄露风险的应用程序,目标应用程序在获取权限列表后判定第三方应用程序的标识不在权限列表中,目标应用程序拒绝第三方应用程序的授权登录请求,并向第三方应用程序发送通知信息。
704、若定制特征的类型为无感特征,则后台启动无感特征对应的采集设备静默采集目标用户的目标特征。
无感特征是指包括以下至少一种:面相特征、虹膜特征、脸型特征,无感特征是目标应用程序在目标用户无感知的情况下在后台采集得到的。在一种实施方式中,在目标用户无感知的情况下,目标应用程序在后台调用特征采集接口采集第三方应用程序侧的目标用户的目标特征;例如,目标应用程序在后台调用终端的前置摄像头采集第三方应用程序侧的目标用户的人脸特征。
705、若定制特征的类型为有感特征,目标应用程序从有感特征对应的验证区域中获取目标用户输入的目标特征。
有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征,有感特征的采集过程需要目标用户执行特定操作,对于目标用户来说是有感觉的。目标应用程序从有感特征对应的验证区域中获取目标用户输入的目标特征;例如,从指纹采集区域获取目标用户的指纹,从手势绘制区域采集目标用户绘制的手势。
706、目标应用程序获取目标应用程序中当前登录的在线用户的标识。
在线用户的标识可唯一指示该用户的身份。例如,假设当前在线的用户1使用账号“user1”登录目标应用程序,则目标应用程序获取用户1的账号“user1”。
707、目标应用程序向本地数据库或者云端数据库发送身份验证请求。
在一种实施方式中,目标应用程序所在终端中的各个应用程序注册的定制特征被存储在本地数据库中,目标应用程序向本地数据库发送身份验证请求,身份验证请求中包含目标应用程序采集的目标用户的目标特征和在线用户的标识。身份验证请求用于请求本地数据库对目标特征进行验证(即判断本地数据库中与在线用户的标识对应的定制特征中是否存在与目标特征相匹配的定制特征)。
在另一种实施方式中,各个应用程序注册的定制特征被统一存储在服务器的云端数据库中,目标应用程序向服务器发送身份验证请求,身份验证请求中包含目标应用程序采集的目标用户的目标特征和在线用户的标识。身份验证请求用于请求服务器对目标特征进行验证(即判断云端数据库中与在线用户的标识对应的定制特征中是否存在与目标特征相匹配的定制特征)。
708、目标应用程序获取本地数据库或者云端数据库响应于身份验证请求返回的身份验证结果。
与目标应用程序向本地数据库发送身份验证请求相对应,目标应用程序获取本地数据库响应于身份验证请求返回的身份验证结果。该身份验证结果用于指示本地数据库中与在线用户的标识对应的定制特征中是否存在与目标特征相匹配的定制特征。若身份验证结果指示本地数据库中与在线用户的标识对应的定制特征中存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证通过;若身份验证结果指示本地数据库中与在线用户的标识对应的定制特征中不存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证不通过。
与目标应用程序向服务器发送身份验证请求相对应,目标应用程序获取服务器响应于身份验证请求返回的身份验证结果。该身份验证结果用于指示云端数据库中与在线用户的标识对应的定制特征中是否存在与目标特征相匹配的定制特征。若身份验证结果指示云端数据库中与在线用户的标识对应的定制特征中存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证通过;若身份验证结果指示云端数据库中与在线用户的标识对应的定制特征中不存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证不通过。
709、目标应用程序根据在线用户的标识从本地数据库或者云端数据库中查询与在线用户的标识对应的定制特征。
在一种实施方式中,目标应用程序所在终端中的各个应用程序注册的定制特征被存储在本地数据库中,目标应用程序向本地数据库发送定制特征获取请求,定制特征获取请求包括在线用户的标识,定制特征获取请求用于请求获取本地数据库中与在线用户的标识对应的定制特征。
在另一种实施方式中,各个应用程序注册的定制特征被统一存储在服务器的云端数据库中,目标应用程序向服务器发送定制特征获取请求,定制特征获取请求包括在线用户的标识,定制特征获取请求用于请求获取云端数据库中与在线用户的标识对应的定制特征。
710、目标应用程序将目标用户的目标特征与在线用户的标识对应的定制特征进行比对,得到身份验证结果。
目标应用程序将目标用户的目标特征与从本地数据库或者云端数据库中获取的与在线用户的标识对应的定制特征进行比对,若获取的定制特征中存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证通过;若获取的定制特征中不存在与目标特征相匹配的定制特征,则目标应用程序判定目标用户身份验证不通过。
711、目标应用程序根据身份验证结果生成授权服务信息,并通过定制特征识别服务接口向第三方应用程序返回授权服务信息。
步骤711的具体实施方式可参考图6中步骤603和步骤604的实施方式,在此不再赘述。
712、当定制特征注册服务接口被触发时,目标应用程序采集目标应用程序侧的请求注册的用户的定制特征。
具体地,目标应用程序所在终端显示目标应用程序的配置页面,配置页面中包括目标应用程序的定制特征注册服务接口(如“添加指纹”按钮),当定制特征注册服务接口被选中时,显示目标应用程序的定制特征注册页面,并在定制特征注册页面中采集目标应用程序侧的请求注册的用户的定制特征。
图8a示出了本申请一个示例性实施例提供的一种定制特征采集过程中的界面示意图。如图8a所示,配置页面中包括定制特征注册服务接口对应的“录入定制特征”按钮,当用户点击“录入定制特征”按钮后,显示定制特征注册页面801,定制特征注册页面中包括定制特征采集区域802,定制特征采集区域802会同步显示定制特征采集接口采集的定制特征(如显示摄像头采集的人脸图像)。定制特征注册页面801的显示方式还可以参考图5c-图5f。
713、目标应用程序将请求注册的用户的定制特征、请求注册的用户的标识及目标应用程序的标识关联存储至本地数据库或者云端数据库。
定制特征的类型包括无感特征或有感特征;无感特征是指包括以下至少一种:面相特征、虹膜特征、脸型特征,无感特征的采集过程无需用户执行特定操作,对于被采集用户来说是没有感觉的;有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征,有感特征的采集过程需要用户执行特定操作,对于被采集用户来说是有感觉的。
在目标应用程序采集完目标应用程序侧的请求注册的用户的定制特征后,将请求注册的用户的定制特征、请求注册的用户的标识及目标应用程序的标识关联存储至本地数据库或云端数据库中。表2示出了本申请实施例提供的一种定制特征的关联存储方式:
表2定制特征存储表
定制特征序号 关联应用程序的标识 关联用户的标识
定制特征1 app1 user2
定制特征2 app3 user1
定制特征3 app1 user3
定制特征4 app2 user1
定制特征5 app3 user3
由表2可知,定制特征1与“app1”和“user2”关联,定制特征2与“app3”和“user1”关联,定制特征3与“app1”和“user3”关联,定制特征4与“app2”和“user1”关联,定制特征5与“app3”和“user3”关联。
图8b示出了本申请一个示例性实施例提供的一种注册定制特征的过程示意图。如图8b所示,配置页面中包括定制特征注册服务接口对应的“录入定制特征”按钮,当用户点击“录入定制特征”按钮后,目标应用程序通过注册请求调用定制特征识别服务,即通过特征采集接口采集请求注册的用户的定制特征,并将请求注册的用户的定制特征添加至本地数据库或者云端数据库中,目标应用程序获取定制特征识别服务返回的注册结果。可选的,目标应用程序所在的终端显示定制特征注册结果。
714、当定制特征删除服务接口被触发时,目标应用程序获取目标应用程序侧的请求删除的用户的标识。
具体地,目标应用程序所在终端显示目标应用程序的配置页面,配置页面中包括目标应用程序的定制特征删除服务接口(如“删除指纹”按钮),当定制特征删除服务接口被选中时,获取目标应用程序侧的请求删除的用户的标识。
715、目标应用程序根据与请求删除的用户的标识相关联的定制特征对应的环境标识,检测请求删除的用户所在的当前环境的安全性。
在一种实施方式中,云端数据库中还可能记录有每个定制特征在注册时所使用的环境标识;当服务器获取到目标应用程序所在终端发送的删除定制特征的请求时,会先对环境标识进行权限验证,当针对环境标识的权限验证通过后,继续执行步骤716。其中,环境标识可以包括目标应用程序所在终端的终端标识,比如,终端是手机时,终端标识可以是手机的国际移动设备识别码(International Mobile Equipment Identity,IMEI),IMEI也称为手机序列号、手机“串号”等等,这是用来唯一标识某一手机的序列号。具体地,根据与请求删除的用户的标识相关联的定制特征对应的环境标识,检测请求删除的用户所在的当前环境的安全性;若当前环境安全,则继续执行步骤716。其中,检测当前环境的安全性的方法可以包括:将请求删除的用户当前所在的环境标识与云端数据库中存储的该用户注册时的环境标识进行比对,若请求删除的用户当前所在的环境标识与云端数据库中存储的该用户注册时的环境标识相同,则比对成功,反之,比对失败。这样可以确保请求删除云端数据库中定制特征的请求用户是注册定制特征的用户,提高云端数据库中定制特征的安全性。可见,相较于将定制特征存储在本地数据库来说,将定制特征存储在云端数据库可以提高定制特征的安全性,降低定制特征被恶意篡改的风险。相较于将定制特征存储在云端数据库来说,将定制特征存储在本地数据库可以更加便捷的对定制特征进行操作(如新增、删除),减少对定制特征进行操作过程中资源(如网络传输资源)的消耗。
716、若当前环境安全,且本地数据库或者云端数据库存在与请求删除的用户的标识相关联的定制特征,则目标应用程序删除本地数据库或者云端数据库中与请求删除的用户的标识相关联的定制特征。
在一种实施方式中,在当前环境检测通过后,目标应用程序查询本地数据库或云端数据库中是否存在与请求删除的用户的标识相关联的定制特征,若本地数据库或云端数据库中存储有与请求删除的用户的标识相关联的定制特征,则目标应用程序向本地数据库或者云端数据库发送定制特征删除请求,定制特征删除请求包括请求删除的用户的标识,定制特征删除请求用于删除本地数据库或者云端数据库中与请求删除的用户的标识相关联的全部定制特征。
图8c示出了本申请一个示例性实施例提供的一种定制特征删除过程中的界面示意图。如图8c所示,配置页面中包括定制特征删除服务接口对应的“删除定制特征信息”按钮,当用户点击“删除定制特征信息”按钮后,显示环境检测窗口,并在后台对环境标识进行环境安全检测(即将请求删除的用户当前所在的环境标识与云端数据库中存储的该用户注册时的环境标识进行比对),在环境安全检测完成后显示删除结果页面,删除结果页面中包含删除结果信息(如“xxx用户定制特征信息删除成功”)。
图8d示出了本申请一个示例性实施例提供的一种删除定制特征的过程示意图。如图8d所示,配置页面中包括定制特征删除服务接口对应的“删除定制特征”按钮,当用户点击“删除定制特征”按钮后,目标应用程序通过删除请求调用定制特征识别服务,即查询本地数据库或者云端数据库中是否存在与请求删除的用户的标识相关联的定制特征,若本地数据库或者云端数据库中存在与请求删除的用户的标识相关联的定制特征,则目标应用程序删除本地数据库或者云端数据库中与请求删除的用户的标识相关联的定制特征。目标应用程序获取定制特征识别服务返回的删除结果。可选的,目标应用程序所在的终端显示定制特征删除结果。
在另一种实施方式中,目标应用程序向本地数据库或者云端数据库发送定制特征获取请求,定制特征获取请求包括请求删除的用户的标识,定制特征获取请求用于请求获取与请求删除的用户的标识相关联的全部定制特征。若本地数据库或者云端数据库中存在与请求删除的用户的标识相关联的至少一个定制特征,则在当前环境检测通过后,本地数据库或者云端数据库将与请求删除的用户的标识相关联的全部定制特征发送给目标应用程序。目标应用程序在获取与请求删除的用户的标识相关联的全部定制特征后,在删除页面中显示与请求删除的用户的标识相关联的全部定制特征,并获取请求删除的用户在删除页面中选定需要删除的目标定制特征的标识。向本地数据库或者云端数据库发送定制特征删除请求,定制特征删除请求中包括目标定制特征的标识。定制特征删除请求用于请求删除本地数据库或者云端数据库中存储的目标定制特征。
图8e示出了本申请一个示例性实施例提供的一种数据处理的过程示意图。如图8e所示,第三方应用程序可以通过目标应用程序的定制特征软件开发工具包相关接口向目标应用程序发送操作请求(如登录授权请求),目标应用程序在接收第三方应用程序的操作请求后,启动定制特征识别服务,该服务在启动后,会在目标应用程序所在终端的后台运行,当通过认证服务接口接收到认证服务请求时,通过特征采集接口对第三方应用程序侧的目标用户的目标特征(如人脸图像、指纹、手势等)进行采集,并将采集到的目标用户的目标特征与本地数据库或者云端数据库中的定制特征进行比对,得到身份验证结果,目标应用程序根据身份验证结果生成授权服务信息,并基于定制特征识别服务接口向第三方应用程序返回授权服务信息。当通过注册服务接口接收到注册服务请求时,通过特征采集接口采集请求注册的用户的定制特征,并将请求注册的用户的定制特征更新至本地数据库或者云端数据库中。当通过删除服务接口接收到删除服务请求时,查询本地数据库或者云端数据库中是否存在与请求删除的用户的标识相关联的定制特征,若本地数据库或者云端数据库中存在与请求删除的用户的标识相关联的定制特征,则目标应用程序删除本地数据库或者云端数据库中与请求删除的用户的标识相关联的定制特征。
在图6实施例的基础上,目标应用程序可以针对无感特征进行静默采集,通过验证区域获取有感特征,通过定制特征注册服务接口添加新的定制特征,通过定制特征删除服务接口对本地数据库或者云端数据库中的定制特征进行删除,还可以通过授权列表来判断第三方应用程序是否具有请求定制特征识别服务的权限,以及通过环境标识检测当前环境是否安全。通过本申请实施例提供的数据处理方法可以对本地数据库或者云端数据库中的定制特征进行灵活操作(如新增、删除);此外,通过授权列表和环境检测可以提高数据处理过程的安全性。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
请参见图9,图9示出了本申请一个示例性实施例提供的一种数据处理装置的结构示意图,该数据处理装置可以搭载在上述方法实施例中第三方应用程序所在的数据处理设备上,该数据处理装置可以是数据处理设备中的一个插件;图9所示的数据处理装置可以用于执行上述图2和图4所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
显示单元901,用于显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口;
处理单元902,用于当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口;以及用于基于定制特征识别服务接口向目标应用程序发送授权登录请求,该授权登录请求用于请求目标应用程序提供定制特征识别认证授权服务,该授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;以及用于若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
在一种实施方式中,第三方应用程序中集成有目标应用程序的定制特征识别服务接口对应的软件开发工具包;处理单元902还用于,当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口,具体用于:
当目标应用程序的授权登录入口被触发时,运行软件开发工具包以调用目标应用程序的定制特征识别服务接口;
其中,基于定制特征识别服务接口和软件开发工具包,第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
在一种实施方式中,定制特征的类型包括无感特征或有感特征;无感特征包括以下至少一种:面相特征、虹膜特征、脸型特征;有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征;若定制特征的类型为有感特征,处理单元902还用于:
在登录界面中输出验证提示,验证提示用于提示目标用户在有感特征对应的验证区域中输入目标特征;
其中,在登录界面中输出验证提示,包括以下至少一种:
若有感特征为指纹特征,则在登录界面中显示指纹验证区域,或将终端中的指纹验证区域进行突出显示;
若有感特征为手势特征;则在登录界面中显示手势验证区域;
若有感特征为字符特征,则在登录界面中输出字符键盘;
若有感特征为动作特征;则改变终端中的摄像头的状态。
在一种实施方式中,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理单元902还用于:
检测终端的采集能力,并根据采集能力设置登录界面中的各个授权登录入口的使用状态。
在一种实施方式中,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理单元902还用于:
根据至少一个软件开发工具包确定对应授权登录的应用程序列表;
检测终端的采集能力,并根据采集能力从应用程序列表中筛选出可供调用的至少一个授权登录的应用程序;
在登录界面中显示可供调用的至少一个应用程序的授权登录入口。
根据本申请的一个实施例,图2和图4所示的数据处理方法所涉及的部分步骤可由图9所示的数据处理装置中的各个单元来执行。例如,图2中所示的步骤201可由图9所示的显示单元901执行,步骤202-步骤204可由图9所示的处理单元902执行。图4中所示的步骤401和步骤405可由图9所示的显示单元901执行,步骤402-步骤404和步骤406-步骤409可由图9所示的处理单元902执行。图9所示的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图2和图4中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图9中所示的数据处理装置,以及来实现本申请实施例的数据处理方法。计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算装置中,并在其中运行。
基于同一发明构思,本申请实施例中提供的数据处理装置解决问题的原理与有益效果与本申请方法实施例中数据处理方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
请参见图10,图10示出了本申请一个示例性实施例提供的另一种数据处理装置的结构示意图,该数据处理装置可以搭载在上述方法实施例中目标应用程序所在的数据处理设备上,该数据处理装置可以是数据处理设备中的一个插件;图10所示的数据处理装置可以用于执行上述图6和图7所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
获取单元1001,用于接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
处理单元1002,用于响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征;以及用于基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息;以及用于通过定制特征识别服务接口向第三方应用程序返回授权服务信息,该授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务,或用于指示第三方应用程序获取定制特征识别认证授权服务失败。
在一种实施方式中,处理单元1002还用于,响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征,具体用于:
若定制特征的类型为无感特征,则后台启动无感特征对应的采集设备静默采集目标用户的目标特征;
若定制特征的类型为有感特征,从有感特征对应的验证区域中获取目标用户输入的目标特征。
在一种实施方式中,处理单元1002还用于,基于目标特征对目标用户进行身份验证,具体用于:
获取目标应用程序中当前登录的在线用户的标识;
向本地数据库或者云端数据库发送身份验证请求,身份验证请求包括目标用户的目标特征和在线用户的标识;
获取本地数据库或者云端数据库响应于身份验证请求返回的身份验证结果。
在一种实施方式中,处理单元1002还用于,基于目标特征对目标用户进行身份验证,具体用于:
获取目标应用中当前登录的在线用户的标识,并根据在线用户的标识从本地数据库或者云端数据库中查询与在线用户的标识对应的定制特征;
将目标用户的目标特征与在线用户的标识对应的定制特征进行比对,得到身份验证结果。
在一种实施方式中,处理单元1002还用于:
显示目标应用程序的配置页面,配置页面中包括目标应用程序的定制特征注册服务接口和定制特征删除服务接口;
当定制特征注册服务接口被选中时,输出目标应用程序的定制特征注册页面;
在定制特征注册页面中采集目标应用程序侧的请求注册的用户的定制特征;
将请求注册的用户的定制特征、请求注册的用户的标识及目标应用程序的标识关联存储至本地数据库或者云端数据库;
当定制特征删除服务接口被选中时,获取目标应用程序侧的请求删除的用户的标识;
查询本地数据库或者云端数据库中是否存在与请求删除的用户的标识相关联的定制特征;
若存在,则从本地数据库或者云端数据库中删除与请求删除的用户的标识相关联的定制特征。
在一种实施方式中,云端数据库中还记录有每个定制特征在注册时所使用的环境标识;在从云端数据库中删除与请求删除的用户的标识相关联的定制特征之前,处理单元1002还用于:
根据与请求删除的用户的标识相关联的定制特征对应的环境标识,检测请求删除的用户所在的当前环境的安全性;
若当前环境安全,则执行从云端数据库中删除与请求删除的用户的标识相关联的定制特征的步骤。
在一种实施方式中,在接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求之后,处理单元1002还用于:
获取目标应用程序的授权列表,授权列表包括至少一个授权应用程序的标识,授权应用程序是指具有定制特征识别服务的请求权限的应用程序;
若第三方应用程序不属于授权列表,则通过定制特征识别服务接口向第三方应用程序发送通知信息,通知信息用于通知第三方应用程序无权向目标应用程序请求定制特征识别服务。
根据本申请的一个实施例,图6和图7所示的数据处理方法所涉及的部分步骤可由图10所示的数据处理装置中的各个单元来执行。例如,图6中所示的步骤601可由图10所示的获取单元1001执行,步骤602-步骤604可由图10所示的处理单元1002执行。图7中所示的步骤701,步骤706和步骤708可由图10所示的获取单元1001执行,步骤702-步骤705,步骤707和步骤709-步骤716可由图10所示的处理单元1002执行。图10所示的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图6和图7中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图10中所示的数据处理装置,以及来实现本申请实施例的数据处理方法。计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算装置中,并在其中运行。
基于同一发明构思,本申请实施例中提供的数据处理装置解决问题的原理与有益效果与本申请方法实施例中数据处理方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
请参阅图11,图11示出了本申请一个示例性实施例提供的一种数据处理设备的结构示意图,该数据处理设备至少包括处理器1101、通信接口1102和存储器1103。其中,处理器1101、通信接口1102和存储器1103可通过总线或其他方式连接,本申请实施例以通过总线连接为例。其中,处理器1101(或称中央处理器(Central Processing Unit,CPU))是数据处理设备的计算核心以及控制核心,其可以解析终端设备内的各类指令以及处理终端设备的各类数据,例如:CPU可以用于解析用户向终端设备所发送的开关机指令,并控制终端设备进行开关机操作;再如:CPU可以在终端设备内部结构之间传输各类交互数据,等等。通信接口1102可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等),受处理器1101的控制可以用于收发数据;通信接口1102还可以用于终端设备内部数据的传输以及交互。存储器1103(Memory)是终端设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器1103既可以包括终端设备的内置存储器,当然也可以包括终端设备所支持的扩展存储器。存储器1103提供存储空间,该存储空间存储了终端设备的操作系统,可包括但不限于:Android系统、iOS系统、Windows Phone系统等等,本申请对此并不作限定。
在一个实施例中,该数据处理设备可以是图1a中第三方应用程序所在的终端。在此情况下,处理器1101通过运行存储器1103中的可执行程序代码,执行如下操作:
显示第三方应用程序的登录界面,该登录界面中包括目标应用程序的授权登录入口;
当目标应用程序的授权登录入口被触发时,调用该目标应用程序的定制特征识别服务接口;
基于定制特征识别服务接口向目标应用程序发送授权登录请求,该授权登录请求用于请求目标应用程序提供定制特征识别认证授权服务,该授权登录请求使目标应用程序采集第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;
若授权服务信息指示第三方应用程序成功获得定制特征识别认证授权服务,则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
作为一种可选的实施方式,第三方应用程序中集成有目标应用程序的定制特征识别服务接口对应的软件开发工具包;当目标应用程序的授权登录入口被触发时,处理器1101调用该目标应用程序的定制特征识别服务接口的具体实施方式为:
当目标应用程序的授权登录入口被触发时,运行软件开发工具包以调用目标应用程序的定制特征识别服务接口;
其中,基于定制特征识别服务接口和软件开发工具包,第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
作为一种可选的实施方式,定制特征的类型包括无感特征或有感特征;无感特征包括以下至少一种:面相特征、虹膜特征、脸型特征;有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征;若定制特征的类型为有感特征,处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
在登录界面中输出验证提示,验证提示用于提示目标用户在有感特征对应的验证区域中输入目标特征;
其中,在登录界面中输出验证提示,包括以下至少一种:
若有感特征为指纹特征,则在登录界面中显示指纹验证区域,或将终端中的指纹验证区域进行突出显示;
若有感特征为手势特征;则在登录界面中显示手势验证区域;
若有感特征为字符特征,则在登录界面中输出字符键盘;
若有感特征为动作特征;则改变终端中的摄像头的状态。
作为一种可选的实施方式,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
检测终端的采集能力,并根据采集能力设置登录界面中的各个授权登录入口的使用状态。
作为一种可选的实施方式,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;登录界面中包括至少一个授权登录入口,目标应用程序的授权登录入口是至少一个授权登录入口中的任一个;处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
根据至少一个软件开发工具包确定对应授权登录的应用程序列表;
检测终端的采集能力,并根据采集能力从应用程序列表中筛选出可供调用的至少一个授权登录的应用程序;
在登录界面中显示可供调用的至少一个应用程序的授权登录入口。
在另一个实施例中,该数据处理设备可以是图1a中目标应用程序所在的终端。在此情况下,处理器1101通过运行存储器1103中的可执行程序代码,执行如下操作:
通过通信接口1102接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征;
基于目标特征对目标用户进行身份验证,并根据身份验证的结果生成授权服务信息;
通过定制特征识别服务接口向第三方应用程序返回授权服务信息,该授权服务信息用于指示第三方应用程序成功获得定制特征识别认证授权服务,或用于指示第三方应用程序获取定制特征识别认证授权服务失败。
作为一种可选的实施方式,处理器1101响应于授权登录请求,采集第三方应用程序侧的目标用户的目标特征的具体实施方式为:
若定制特征的类型为无感特征,则后台启动无感特征对应的采集设备静默采集目标用户的目标特征;
若定制特征的类型为有感特征,从有感特征对应的验证区域中获取目标用户输入的目标特征。
作为一种可选的实施方式,处理器1101基于目标特征对目标用户进行身份验证的具体实施方式为:
获取目标应用程序中当前登录的在线用户的标识;
向本地数据库或者云端数据库发送身份验证请求,身份验证请求包括目标用户的目标特征和在线用户的标识;
获取本地数据库或者云端数据库响应于身份验证请求返回的身份验证结果。
作为一种可选的实施方式,处理器1101基于目标特征对目标用户进行身份验证的具体实施方式为:
获取目标应用中当前登录的在线用户的标识,并根据在线用户的标识从本地数据库或者云端数据库中查询与在线用户的标识对应的定制特征;
将目标用户的目标特征与在线用户的标识对应的定制特征进行比对,得到身份验证结果。
作为一种可选的实施方式,处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
显示目标应用程序的配置页面,配置页面中包括目标应用程序的定制特征注册服务接口和定制特征删除服务接口;
当定制特征注册服务接口被选中时,输出目标应用程序的定制特征注册页面;
在定制特征注册页面中采集目标应用程序侧的请求注册的用户的定制特征;
将请求注册的用户的定制特征、请求注册的用户的标识及目标应用程序的标识关联存储至本地数据库或者云端数据库;
当定制特征删除服务接口被选中时,获取目标应用程序侧的请求删除的用户的标识;
查询本地数据库或者云端数据库中是否存在与请求删除的用户的标识相关联的定制特征;
若存在,则从本地数据库或者云端数据库中删除与请求删除的用户的标识相关联的定制特征。
作为一种可选的实施方式,云端数据库中还记录有每个定制特征在注册时所使用的环境标识;在从云端数据库中删除与请求删除的用户的标识相关联的定制特征之前,处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
根据与请求删除的用户的标识相关联的定制特征对应的环境标识,检测请求删除的用户所在的当前环境的安全性;
若当前环境安全,则执行从云端数据库中删除与请求删除的用户的标识相关联的定制特征的步骤。
作为一种可选的实施方式,在接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求之后,处理器1101通过运行存储器1103中的可执行程序代码,还执行如下操作:
获取目标应用程序的授权列表,授权列表包括至少一个授权应用程序的标识,授权应用程序是指具有定制特征识别服务的请求权限的应用程序;
若第三方应用程序不属于授权列表,则通过定制特征识别服务接口向第三方应用程序发送通知信息,通知信息用于通知第三方应用程序无权向目标应用程序请求定制特征识别服务。
基于同一发明构思,本申请实施例中提供的数据处理设备解决问题的原理与有益效果与本申请方法实施例中数据处理方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,该计算机程序适于由处理器加载并执行上述方法实施例的数据处理方法。
本申请实施例还提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述数据处理的方法。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,可读存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
以上所揭露的仅为本申请一种较佳实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于申请所涵盖的范围。

Claims (15)

1.一种数据处理方法,其特征在于,包括:
显示第三方应用程序的登录界面,所述登录界面中包括目标应用程序的授权登录入口;
当所述目标应用程序的授权登录入口被触发时,调用所述目标应用程序的定制特征识别服务接口;
基于所述定制特征识别服务接口向所述目标应用程序发送授权登录请求,所述授权登录请求用于请求所述目标应用程序提供定制特征识别认证授权服务,所述授权登录请求使所述目标应用程序采集所述第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;
若所述授权服务信息指示所述第三方应用程序成功获得所述定制特征识别认证授权服务,则从所述第三方应用程序的登录界面跳转至所述第三方应用程序的服务界面。
2.如权利要求1所述的方法,其特征在于,所述第三方应用程序中集成有所述目标应用程序的定制特征识别服务接口对应的软件开发工具包;
所述当所述目标应用程序的授权登录入口被触发时,调用所述目标应用程序的定制特征识别服务接口,包括:
当所述目标应用程序的授权登录入口被触发时,运行所述软件开发工具包以调用所述目标应用程序的定制特征识别服务接口;
其中,基于所述定制特征识别服务接口和所述软件开发工具包,所述第三方应用程序与所述目标应用程序之间能够通过跨进程通信方式进行通信。
3.如权利要求1所述的方法,其特征在于,所述定制特征的类型包括无感特征或有感特征;所述无感特征包括以下至少一种:面相特征、虹膜特征、脸型特征;所述有感特征包括以下至少一种:指纹特征、掌纹特征、手势特征、字符特征、动作特征;若所述定制特征的类型为有感特征,所述方法还包括:
在所述登录界面中输出验证提示,所述验证提示用于提示所述目标用户在所述有感特征对应的验证区域中输入目标特征;
其中,所述在所述登录界面中输出验证提示,包括以下至少一种:
若所述有感特征为指纹特征,则在所述登录界面中显示指纹验证区域,或将终端中的指纹验证区域进行突出显示;
若所述有感特征为手势特征;则在所述登录界面中显示手势验证区域;
若所述有感特征为字符特征,则在所述登录界面中输出字符键盘;
若所述有感特征为动作特征;则改变终端中的摄像头的状态。
4.如权利要求1所述的方法,其特征在于,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个授权登录的应用程序对应一种或多种定制特征采集方式;所述登录界面中包括至少一个授权登录入口,所述目标应用程序的授权登录入口是所述至少一个授权登录入口中的任一个;所述方法还包括:
检测终端的采集能力,并根据所述采集能力设置所述登录界面中的各个授权登录入口的使用状态。
5.如权利要求1所述的方法,其特征在于,第三方应用程序集成有至少一个软件开发工具包,每个软件开发工具包对应一个授权登录的应用程序,每个所述授权登录的应用程序对应一种或多种定制特征采集方式;所述登录界面中包括至少一个授权登录入口,所述目标应用程序的授权登录入口是所述至少一个授权登录入口中的任一个;所述方法还包括:
根据所述至少一个软件开发工具包确定对应授权登录的应用程序列表;
检测终端的采集能力,并根据所述采集能力从应用程序列表中筛选出可供调用的所述至少一个授权登录的应用程序;
在所述登录界面中显示所述可供调用的至少一个应用程序的授权登录入口。
6.一种数据处理方法,其特征在于,包括:
接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
响应于所述授权登录请求,采集所述第三方应用程序侧的目标用户的目标特征;
基于所述目标特征对所述目标用户进行身份验证,并根据所述身份验证的结果生成授权服务信息;
通过所述定制特征识别服务接口向所述第三方应用程序返回所述授权服务信息,所述授权服务信息用于指示所述第三方应用程序成功获得所述定制特征识别认证授权服务,或用于指示所述第三方应用程序获取所述定制特征识别认证授权服务失败。
7.如权利要求6所述的方法,其特征在于,所述响应于所述授权登录请求,采集所述第三方应用程序侧的目标用户的目标特征,包括:
若所述定制特征的类型为无感特征,则后台启动所述无感特征对应的采集设备静默采集所述目标用户的目标特征;
若所述定制特征的类型为有感特征,从所述有感特征对应的验证区域中获取所述目标用户输入的目标特征。
8.如权利要求6所述的方法,其特征在于,所述基于所述目标特征对所述目标用户进行身份验证,包括:
获取所述目标应用程序中当前登录的在线用户的标识;
向本地数据库或者云端数据库发送身份验证请求,所述身份验证请求包括所述目标用户的目标特征和所述在线用户的标识;
获取所述本地数据库或者所述云端数据库响应于所述身份验证请求返回的身份验证结果。
9.如权利要求6所述的方法,其特征在于,所述基于所述目标特征对所述目标用户进行身份验证,包括:
获取所述目标应用中当前登录的在线用户的标识,并根据所述在线用户的标识从本地数据库或者云端数据库中查询与所述在线用户的标识对应的定制特征;
将所述目标用户的目标特征与所述在线用户的标识对应的定制特征进行比对,得到身份验证结果。
10.如权利要求6所述的方法,其特征在于,所述方法还包括:
显示所述目标应用程序的配置页面,所述配置页面中包括所述目标应用程序的定制特征注册服务接口和定制特征删除服务接口;
当所述定制特征注册服务接口被选中时,输出所述目标应用程序的定制特征注册页面;
在所述定制特征注册页面中采集所述目标应用程序侧的请求注册的用户的定制特征;
将所述请求注册的用户的定制特征、所述请求注册的用户的标识及所述目标应用程序的标识关联存储至本地数据库或者云端数据库;
当所述定制特征删除服务接口被选中时,获取所述目标应用程序侧的请求删除的用户的标识;
查询所述本地数据库或者所述云端数据库中是否存在与所述请求删除的用户的标识相关联的定制特征;
若存在,则从所述本地数据库或者所述云端数据库中删除与所述请求删除的用户的标识相关联的定制特征。
11.如权利要求10所述的方法,其特征在于,所述云端数据库中还记录有每个定制特征在注册时所使用的环境标识;在从所述云端数据库中删除与所述请求删除的用户的标识相关联的定制特征之前,所述方法还包括:
根据与所述请求删除的用户的标识相关联的定制特征对应的环境标识,检测所述请求删除的用户所在的当前环境的安全性;
若所述当前环境安全,则执行从所述云端数据库中删除与所述请求删除的用户的标识相关联的定制特征的步骤。
12.如权利要求6所述的方法,其特征在于,在接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求之后,所述方法还包括:
获取所述目标应用程序的授权列表,所述授权列表包括至少一个授权应用程序的标识,所述授权应用程序是指具有所述定制特征识别服务的请求权限的应用程序;
若所述第三方应用程序不属于所述授权列表,则通过所述定制特征识别服务接口向所述第三方应用程序发送通知信息,所述通知信息用于通知所述第三方应用程序无权向所述目标应用程序请求所述定制特征识别服务。
13.一种数据处理装置,其特征在于,包括:
显示单元,用于显示第三方应用程序的登录界面,所述登录界面中包括目标应用程序的授权登录入口;
处理单元,用于当所述目标应用程序的授权登录入口被触发时,调用所述目标应用程序的定制特征识别服务接口;以及用于基于所述定制特征识别服务接口向所述目标应用程序发送授权登录请求,所述授权登录请求用于请求所述目标应用程序提供定制特征识别认证授权服务,所述授权登录请求使所述目标应用程序采集所述第三方应用程序侧的目标用户的目标特征进行身份验证,并根据身份验证结果返回授权服务信息;以及用于若所述授权服务信息指示所述第三方应用程序成功获得所述定制特征识别认证授权服务,则从所述第三方应用程序的登录界面跳转至所述第三方应用程序的服务界面。
14.一种数据处理装置,其特征在于,包括:
获取单元,用于接收第三方应用程序基于目标应用程序的定制特征识别服务接口发送的授权登录请求;
处理单元,用于响应于所述授权登录请求,采集所述第三方应用程序侧的目标用户的目标特征;以及用于基于所述目标特征对所述目标用户进行身份验证,并根据所述身份验证结果生成授权服务信息;以及用于通过所述定制特征识别服务接口向所述第三方应用程序返回所述授权服务信息,所述授权服务信息用于指示所述第三方应用程序成功获得所述定制特征识别认证授权服务,或用于指示所述第三方应用程序获取所述定制特征识别认证授权服务失败。
15.一种数据处理设备,其特征在于,包括:
处理器,适于执行计算机程序;
计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-5任一项所述的数据处理方法,或实现权利要6-12任一项所述的数据处理方法。
CN202011080409.0A 2020-10-10 2020-10-10 一种数据处理方法、装置及设备 Pending CN114398090A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011080409.0A CN114398090A (zh) 2020-10-10 2020-10-10 一种数据处理方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011080409.0A CN114398090A (zh) 2020-10-10 2020-10-10 一种数据处理方法、装置及设备

Publications (1)

Publication Number Publication Date
CN114398090A true CN114398090A (zh) 2022-04-26

Family

ID=81225649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011080409.0A Pending CN114398090A (zh) 2020-10-10 2020-10-10 一种数据处理方法、装置及设备

Country Status (1)

Country Link
CN (1) CN114398090A (zh)

Similar Documents

Publication Publication Date Title
US10735196B2 (en) Password-less authentication for access management
US9762573B2 (en) Biometric framework allowing independent application control
US9532222B2 (en) System and method of notifying mobile devices to complete transactions after additional agent verification
US8572701B2 (en) Authenticating via mobile device
US8887232B2 (en) Central biometric verification service
AU2012261635B2 (en) Methods and Systems for Increasing the Security of Network- Based Transactions
US9781105B2 (en) Fallback identity authentication techniques
CN105227321B (zh) 信息处理方法、服务器及客户端
US20160366588A1 (en) User mode control method and system based on iris recognition technology for mobile terminal
CN108234124B (zh) 身份验证方法、装置与系统
US20190020640A1 (en) Cloud operation interface sharing method, related device, and system
CN109831441B (zh) 一种身份认证的方法、系统及相关组件
WO2019214438A1 (zh) 一种射频卡功能调用方法及装置
CN107230060B (zh) 一种账号挂失的方法和装置
CN108769059B (zh) 校验方法、装置、介质和计算设备
CN107231338B (zh) 网络连接方法、装置以及用于网络连接的装置
CN112286632B (zh) 云平台、云平台管理方法、装置、电子设备及储存介质
CN108234412B (zh) 身份验证方法与装置
CN108234113B (zh) 身份验证方法、装置与系统
CN112887922A (zh) 消息发送方法和电子设备
CN110120933B (zh) 风控、人机识别与数据处理方法、设备及系统
CN108234409B (zh) 身份验证方法与装置
JP2017102758A (ja) 認証装置、認証方法及びプログラム
CN114398090A (zh) 一种数据处理方法、装置及设备
CN106921632B (zh) 无线热点接入控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination