CN115941220A

CN115941220A - 跨设备认证方法和装置

Info

Publication number: CN115941220A
Application number: CN202110996556.0A
Authority: CN
Inventors: 何峰
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2021-08-27
Filing date: 2021-08-27
Publication date: 2023-04-07
Also published as: WO2023024887A1

Abstract

本申请实施例提供了一种跨设备认证方法和装置。该方法包括：登录认证发起设备从至少一个电子设备中确定待认证应用的登录认证设备，登录认证设备上安装有认证应用，且认证应用已登录；登录认证发起设备向登录认证设备发送第一登录认证请求；登录认证设备跟据第一登录认证请求显示认证应用的账号登录界面，账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；登录认证设备获取用户对第一按键或者第二按键的点击操作所产生的操作指令；登录认证设备向登录认证发起设备反馈第一登录认证响应，第一登录认证响应包括登录认证结果的指示信息。本申请实施例可以免去在登录认证发起设备上安装并登录认证应用的繁琐过程，确保数据安全。

Description

跨设备认证方法和装置

技术领域

本申请实施例涉及终端领域，尤其涉及一种跨设备认证方法和装置。

背景技术

目前有很多的账号应用提供了开放的登录认证平台，例如微信的登录认证平台，一些需要账号认证登录的应用在用户点击使用时，可以接入登录认证平台，使用其账号认证能力完成账号认证。

但是上述认证过程，要求用户在同一电子设备上安装提供登录认证平台的应用和待认证的应用，且提供登录认证平台的应用必须处于已登录状态，若不符合这些条件，则进行认证的过程会十分繁琐甚至无法完成认证，影响用户体验。

发明内容

本申请提供一种跨设备认证方法和装置，可以免去在登录认证发起设备上安装并登录认证应用的繁琐过程，确保用户的数据安全。

第一方面，本申请实施例提供一种跨设备认证方法，应用于包括登录认证发起设备和至少一个电子设备的系统中，所述登录认证发起设备以及所述至少一个电子设备之间具备信任关系；所述方法包括：所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；所述登录认证发起设备向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；所述登录认证设备跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；所述登录认证设备获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

本申请实施例基于已创建好的可信组网，可信组网中包括的多个电子设备之间具备互相信任的关系，因此可以认为任意两个电子设备之间是可以相互认证的，登录认证发起设备可以是该可信组网中的一个电子设备，登录认证设备可以是该可信组网中的另一个电子设备。

本申请实施例中，登录认证发起设备向属于同一可信组网中的登录认证设备发起登录认证请求，由用户在登录认证设备上安装的认证应用的账号登录界面上授权登录，从而使安装于登录认证发起设备上的待认证应用采用认证应用的已登录账号登录，这样如果登录认证发起设备不具备认证应用的账号授权能力时，可以快速实现跨设备登录认证，一方面可以免去在登录认证发起设备上安装并登录认证应用的繁琐过程，另一方面不必强制用户在所有的电子设备上安装认证应用，确保用户的数据安全。

根据第一方面，所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备，包括：所述登录认证发起设备向所述至少一个电子设备中的一个或多个电子设备发送查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力；所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备向所述登录认证发起设备发送查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；所述登录认证发起设备从所述具备认证应用的账号授权能力的至少一个电子设备中确定所述登录认证设备。

根据第一方面，或者以上第一方面的任意一种实现方式，所述登录认证发起设备从所述具备认证应用的账号授权能力的至少一个电子设备中确定所述登录认证设备，包括：当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，所述登录认证发起设备将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，所述登录认证发起设备将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，所述登录认证发起设备将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

登录认证发起设备在确定用户期望使用的认证应用以及是要向认证应用请求登录认证的目的之后，可以向可信组网中的一个或多个电子设备发送查询请求，并在该查询请求中携带上认证应用的标识信息和账号登录的指示信息，以使得接收到查询请求的电子设备自检是否具备认证应用的账号授权能力。

本申请实施例中，登录认证设备与登录认证发起设备同属于一个可信组网，该登录认证设备具备认证应用的账号授权能力，还可以符合其它设定的条件，这样可以确保用户的数据安全。

根据第一方面，或者以上第一方面的任意一种实现方式，所述系统还包括：提供所述认证应用的登录认证服务的登录认证平台；所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应，包括：所述登录认证设备向登录认证平台发送第二登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务；所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应。

根据第一方面，或者以上第一方面的任意一种实现方式，在所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备之前，还包括：所述登录认证发起设备向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；所述登录认证发起设备接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

在一些实施例中，登录认证发起设备可以直接获取认证应用的标识信息和账号登录的指示信息，例如，待认证应用为云记应用程序，认证应用为华为账号应用程序，这两个应用程序为同一厂家出品，或者这两个应用程序之间可以在安装时均向操作系统登记涉及到的组件名称，又或是基于其它原因可以使得登录认证发起设备直接获取认证应用的标识信息和账号登录的指示信息，对此不做具体限定。

在一些实施例中，登录认证发起设备可以直接获取认证应用的标识信息，但不能直接获取账号登录的指示信息，因此需要向登录认证平台发送第二登录认证请求，告知登录认证平台待认证应用是什么，从而从登录认证平台得到账号登录的指示信息。

根据第一方面，或者以上第一方面的任意一种实现方式，所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应之后，还包括：当所述登录认证结果的指示信息表示登录认证通过时，所述登录认证设备进入所述待认证应用的使用界面；或者，当所述登录认证结果的指示信息表示登录认证未通过时，所述登录认证设备退出所述待认证应用，或者，所述登录认证设备弹窗提示认证失败。

第二方面，本申请实施例提供一种跨设备认证方法，应用于登录认证发起设备，包括：确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；获取来自所述登录认证设备的第一登录认证响应，所述第一登录认证响应包括登录认证结果的指示信息。

根据第二方面，所述确定待认证应用的登录认证设备，包括：获取可信组网，所述可信组网包括至少两个电子设备，所述至少两个电子设备之间具备信任关系，所述至少两个电子设备包括所述登录认证发起设备；从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备。

根据第二方面，或者以上第二方面的任意一种实现方式，所述从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备，包括：向所述可信组网中除所述登录认证发起设备外的所述一个或多个电子设备发送查询请求，以使得所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；接收所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备发送的查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备。

根据第二方面，或者以上第二方面的任意一种实现方式，所述根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备，包括：当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

根据第二方面，或者以上第二方面的任意一种实现方式，所述获取来自所述登录认证设备的第一登录认证响应，包括：接收登录认证平台发送的所述第一登录认证响应，所述第一登录认证响应是所述登录认证平台基于所述登录认证设备发送给所述登录认证平台的第二登录认证响应发送的，所述登录认证平台提供所述认证应用的登录认证服务。

根据第二方面，或者以上第二方面的任意一种实现方式，所述确定待认证应用的登录认证设备之前，还包括：向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

根据第二方面，或者以上第二方面的任意一种实现方式，所述获取来自所述登录认证设备的第一登录认证响应之后，还包括：当所述登录认证结果的指示信息表示登录认证通过时，进入所述待认证应用的使用界面；或者，当所述登录认证结果的指示信息表示登录认证未通过时，退出所述待认证应用，或者，弹窗提示认证失败。

第三方面，本申请实施例提供一种跨设备认证方法，应用于登录认证设备，包括：接收登录认证发起设备发送的第一登录认证请求，所述第一登录认证请求包括认证应用的标识信息和账号登录的指示信息，所述登录认证发起设备上安装有待认证应用；跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；向所述登录认证设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

根据第三方面，所述接收登录认证发起设备发送的第一登录认证请求之前，还包括：接收所述登录认证发起设备发送的查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；判断是否具备所述认证应用的账号授权能力；当具备所述认证应用的账号授权能力时，向所述登录认证发起设备发送查询响应，所述查询响应包括设备标识。

根据第三方面，或者以上第三方面的任意一种实现方式，所述向所述登录认证设备反馈第一登录认证响应，包括：向登录认证平台发送第二登录认证响应，以使得所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务。

第四方面，本申请实施例提供一种电子设备，用作登录认证发起设备，包括：处理模块，用于确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；发送模块，用于向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；接收模块，用于获取来自所述登录认证设备的第一登录认证响应，所述第一登录认证响应包括登录认证结果的指示信息。

根据第四方面，所述处理模块，具体用于获取可信组网，所述可信组网包括至少两个电子设备，所述至少两个电子设备之间具备信任关系，所述至少两个电子设备包括所述登录认证发起设备；从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备。

根据第四方面，或者以上第四方面的任意一种实现方式，所述发送模块，还用于向所述可信组网中除所述登录认证发起设备外的所述一个或多个电子设备发送查询请求，以使得所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；所述接收模块，还用于接收所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备发送的查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；所述处理模块，具体用于根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备。

根据第四方面，或者以上第四方面的任意一种实现方式，所述处理模块，具体用于当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

根据第四方面，或者以上第四方面的任意一种实现方式，所述接收模块，还用于接收登录认证平台发送的所述第一登录认证响应，所述第一登录认证响应是所述登录认证平台基于所述登录认证设备发送给所述登录认证平台的第二登录认证响应发送的，所述登录认证平台提供所述认证应用的登录认证服务。

根据第四方面，或者以上第四方面的任意一种实现方式，所述发送模块，还用于向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；所述接收模块，还用于接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

根据第四方面，或者以上第四方面的任意一种实现方式，所述处理模块，还用于当所述登录认证结果的指示信息表示登录认证通过时，进入所述待认证应用的使用界面；或者，当所述登录认证结果的指示信息表示登录认证未通过时，退出所述待认证应用，或者，弹窗提示认证失败。

第五方面，本申请实施例提供一种电子设备，用作登录认证设备，包括：接收模块，用于接收登录认证发起设备发送的第一登录认证请求，所述第一登录认证请求包括认证应用的标识信息和账号登录的指示信息，所述登录认证发起设备上安装有待认证应用；显示模块，用于跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；处理模块，用于获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；发送模块，用于向所述登录认证设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

根据第五方面，所述接收模块，还用于接收所述登录认证发起设备发送的查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；所述处理模块，还用于判断是否具备所述认证应用的账号授权能力；所述发送模块，还用于当具备所述认证应用的账号授权能力时，向所述登录认证发起设备发送查询响应，所述查询响应包括设备标识。

根据第五方面，或者以上第五方面的任意一种实现方式，所述发送模块，还用于向登录认证平台发送第二登录认证响应，以使得所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务。

第六方面，本申请实施例提供一种电子设备，包括：处理器和收发器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第二至三方面或第二至三方面的任一种可能的实现方式中的方法。

第七方面，本申请实施例提供一种计算机可读存储介质，包括计算机程序，其特征在于，当所述计算机程序在摄像头上运行时，使得所述摄像头执行如第二至三方面或第二至三方面的任一种可能的实现方式中的方法。

第八方面，本申请实施例提供一种芯片，包括一个或多个接口电路和一个或多个处理器；所述接口电路用于从电子设备的存储器接收信号，并向所述处理器发送所述信号，所述信号包括存储器中存储的计算机指令；当所述处理器执行所述计算机指令时，使得所述电子设备执行如第二至三方面或第二至三方面的任一种可能的实现方式中的方法。

附图说明

图1为本申请实施例提供的可信组网10的一个示例性的结构图；

图2为本申请实施例提供的电子设备200的一个示例性的结构图；

图3是本申请实施例提供的电子设备100的一个示例性的软件结构框图；

图4为本申请实施例提供的一种跨设备认证方法的过程400的流程图

图5为本申请实施例提供的一种登录认证设备的确定方法的过程500的流程图；

图6为本申请实施例提供的一种跨设备认证方法的过程600的流程图；

图7为本申请实施例提供的一种跨设备认证方法的过程700的流程图；

图8a为P30pro的主界面的一个示意图；

图8b为云记应用程序的登录界面的一个示意图；

图8c为候选登录认证设备列表的一个示意图；

图8d为账号登录界面的一个示意图；

图8e为云记应用程序的使用界面的一个示意图；

图8f为云记应用程序的登录界面的一个示意图；

图8g为云记应用程序的使用界面的一个示意图；

图9为账号登录界面的一个示意图；

图10示出了本申请实施例的一种装置1000的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请实施例保护的范围。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请实施例的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一目标对象和第二目标对象等是用于区别不同的目标对象，而不是用于描述目标对象的特定顺序。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，除非另有说明，“多个”的含义是指两个或两个以上。例如，多个处理单元是指两个或两个以上的处理单元；多个系统是指两个或两个以上的系统。

在对本申请实施例的技术方案说明之前，首先结合附图对本申请实施例的可信组网进行说明。图1为本申请实施例提供的可信组网10的一个示例性的结构图，如图1所示，在可信组网10中，可以包括多个电子设备，例如，设备A、设备B、设备C、设备D和设备E等。示例性的，电子设备可以包括手机、平板电脑、笔记本电脑、智慧屏、可穿戴设备、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digitalassistant，PDA)等电子设备中的任意一种或者多种，应理解，本申请实施例对可信组网10中包括的电子设备的数量和形态不做限定。

此外，可信组网10的任意两个电子设备相互通信可以有多种不同的方式，例如，通过连接的方式或者借助于未来通信技术的方式进行通信以传输数据。其中，连接的方式可以包括有线连接或者无线连接等多种不同连接方式，此外连接可以是指直接连接，也可以是指间接连接。示例性的，两个电子设备之间可以是通过USB数据线连接；两个电子设备之间的无线连接可以是通过建立Wi-Fi连接、近场通信的靠近连接、蓝牙扫码连接等；两个电子设备之间可以是通过中间节点(例如交换机)连接。两个电子设备还可以借助于未来通信技术的方式，例如通过在手机和平板上安装不同或相同的应用，借助于5G通信网络传输数据，本申请实施例对两个电子设备之间的连接方式或者通信方式不做限定。

本申请实施例中，可信组网10中的多个电子设备之间是互相信任的关系，可以共享全部或部分应用的数据。需要说明的是，可信组网10中的任意两个电子设备之间，可以共享的数据，可以是基于预先设定确定的，也可以是基于两个电子设备之间的协商确定的，还可以是通过其它可用的方式确定的，本申请实施例对此不做具体限定。

可信组网可以采用以下任意一种或多种方法得到：

(1)采用同一账号(例如华为账号)登录的所有电子设备，构成可信组网。

(2)超级终端(例如鸿蒙超级终端或者用户指定设备)扫描发现的所有电子设备，包括超级终端，构成可信组网。

(3)通过碰一碰、扫码等方式建立连接的所有电子设备，构成可信组网。

(4)处于同一局域网中的所有电子设备，构成可信组网。

需要说明的是，除了上述四种方法外，本申请实施例还可以采用其它方法构成可信组网，本申请实施例对此不做具体限定。

图2为本申请实施例提供的电子设备200的一个示例性的结构图，如图2所示，电子设备200可以为图1所示可信组网10包括的多个电子设备中的任意一个。

应该理解的是，图2所示电子设备200仅是一个范例，并且电子设备200可以具有比图中所示的更多的或者更少的部件，可以组合两个或多个的部件，或者可以具有不同的部件配置。图2中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

电子设备200可以包括：处理器210，外部存储器接口220，内部存储器121，通用串行总线(universal serial bus，USB)接口230，充电管理模块240，电源管理模块241，电池242，天线1，天线2，移动通信模块250，无线通信模块260，音频模块270，扬声器270A，受话器270B，麦克风270C，耳机接口270D，传感器模块280，按键290，马达291，指示器292，摄像头293，显示屏294，以及用户标识模块(subscriber identification module，SIM)卡接口295等。其中传感器模块280可以包括压力传感器280A，陀螺仪传感器280B，气压传感器280C，磁传感器280D，加速度传感器280E，距离传感器280F，接近光传感器280G，指纹传感器280H，温度传感器280J，触摸传感器280K，环境光传感器280L，骨传导传感器280M等。

处理器210可以包括一个或多个处理单元，例如：处理器210可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备200的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器210中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器210中的存储器为高速缓冲存储器。该存储器可以保存处理器210刚用过或循环使用的指令或数据。如果处理器210需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器210的等待时间，因而提高了系统的效率。

在一些实施例中，处理器210可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器210可以包含多组I2C总线。处理器210可以通过不同的I2C总线接口分别耦合触摸传感器280K，充电器，闪光灯，摄像头293等。例如：处理器210可以通过I2C接口耦合触摸传感器280K，使处理器210与触摸传感器280K通过I2C总线接口通信，实现电子设备200的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器210可以包含多组I2S总线。处理器210可以通过I2S总线与音频模块270耦合，实现处理器210与音频模块270之间的通信。在一些实施例中，音频模块270可以通过I2S接口向无线通信模块260传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块270与无线通信模块260可以通过PCM总线接口耦合。在一些实施例中，音频模块270也可以通过PCM接口向无线通信模块260传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器210与无线通信模块260。例如：处理器210通过UART接口与无线通信模块260中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块270可以通过UART接口向无线通信模块260传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器210与显示屏294，摄像头293等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器210和摄像头293通过CSI接口通信，实现电子设备200的拍摄功能。处理器210和显示屏294通过DSI接口通信，实现电子设备200的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器210与摄像头293，显示屏294，无线通信模块260，音频模块270，传感器模块280等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口230是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口230可以用于连接充电器为电子设备200充电，也可以用于电子设备200与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

应该理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备200的结构限定。在本申请实施例另一些实施例中，电子设备200也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块240用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块240可以通过USB接口230接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块240可以通过电子设备200的无线充电线圈接收无线充电输入。充电管理模块240为电池242充电的同时，还可以通过电源管理模块241为电子设备供电。

电源管理模块241用于连接电池242，充电管理模块240与处理器210。电源管理模块241接收电池242和/或充电管理模块240的输入，为处理器210，内部存储器121，外部存储器，显示屏294，摄像头293，和无线通信模块260等供电。电源管理模块241还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块241也可以设置于处理器210中。在另一些实施例中，电源管理模块241和充电管理模块240也可以设置于同一个器件中。

电子设备200的无线通信功能可以通过天线1，天线2，移动通信模块250，无线通信模块260，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备200中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块250可以提供应用在电子设备200上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块250可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块250可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块250还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块250的至少部分功能模块可以被设置于处理器210中。在一些实施例中，移动通信模块250的至少部分功能模块可以与处理器210的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器270A，受话器270B等)输出声音信号，或通过显示屏294显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器210，与移动通信模块250或其他功能模块设置在同一个器件中。

无线通信模块260可以提供应用在电子设备200上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块260可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块260经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器210。无线通信模块260还可以从处理器210接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备200的天线1和移动通信模块250耦合，天线2和无线通信模块260耦合，使得电子设备200可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备200通过GPU，显示屏294，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏294和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器210可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏294用于显示图像，视频等。显示屏294包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备200可以包括1个或N个显示屏294，N为大于1的正整数。

电子设备200可以通过ISP，摄像头293，视频编解码器，GPU，显示屏294以及应用处理器等实现拍摄功能。

ISP用于处理摄像头293反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头293中。

摄像头293用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备200可以包括1个或N个摄像头293，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备200在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备200可以支持一种或多种视频编解码器。这样，电子设备200可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备200的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口220可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备200的存储能力。外部存储卡通过外部存储器接口220与处理器210通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器210通过运行存储在内部存储器121的指令，从而执行电子设备200的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备200使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备200可以通过音频模块270，扬声器270A，受话器270B，麦克风270C，耳机接口270D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块270用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块270还可以用于对音频信号编码和解码。在一些实施例中，音频模块270可以设置于处理器210中，或将音频模块270的部分功能模块设置于处理器210中。

扬声器270A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备200可以通过扬声器270A收听音乐，或收听免提通话。

受话器270B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备200接听电话或语音信息时，可以通过将受话器270B靠近人耳接听语音。

麦克风270C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风270C发声，将声音信号输入到麦克风270C。电子设备200可以设置至少一个麦克风270C。在另一些实施例中，电子设备200可以设置两个麦克风270C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备200还可以设置三个，四个或更多麦克风270C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口270D用于连接有线耳机。耳机接口270D可以是USB接口230，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器280A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器280A可以设置于显示屏294。压力传感器280A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器280A，电极之间的电容改变。电子设备200根据电容的变化确定压力的强度。当有触摸操作作用于显示屏294，电子设备200根据压力传感器280A检测所述触摸操作强度。电子设备200也可以根据压力传感器280A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器280B可以用于确定电子设备200的运动姿态。在一些实施例中，可以通过陀螺仪传感器280B确定电子设备200围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器280B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器280B检测电子设备200抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备200的抖动，实现防抖。陀螺仪传感器280B还可以用于导航，体感游戏场景。

气压传感器280C用于测量气压。在一些实施例中，电子设备200通过气压传感器280C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器280D包括霍尔传感器。电子设备200可以利用磁传感器280D检测翻盖皮套的开合。在一些实施例中，当电子设备200是翻盖机时，电子设备200可以根据磁传感器280D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器280E可检测电子设备200在各个方向上(一般为三轴)加速度的大小。当电子设备200静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器280F，用于测量距离。电子设备200可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备200可以利用距离传感器280F测距以实现快速对焦。

接近光传感器280G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备200通过发光二极管向外发射红外光。电子设备200使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备200附近有物体。当检测到不充分的反射光时，电子设备200可以确定电子设备200附近没有物体。电子设备200可以利用接近光传感器280G检测用户手持电子设备200贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器280G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器280L用于感知环境光亮度。电子设备200可以根据感知的环境光亮度自适应调节显示屏294亮度。环境光传感器280L也可用于拍照时自动调节白平衡。环境光传感器280L还可以与接近光传感器280G配合，检测电子设备200是否在口袋里，以防误触。

指纹传感器280H用于采集指纹。电子设备200可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器280J用于检测温度。在一些实施例中，电子设备200利用温度传感器280J检测的温度，执行温度处理策略。例如，当温度传感器280J上报的温度超过阈值，电子设备200执行降低位于温度传感器280J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备200对电池242加热，以避免低温导致电子设备200异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备200对电池242的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器280K，也称“触控面板”。触摸传感器280K可以设置于显示屏294，由触摸传感器280K与显示屏294组成触摸屏，也称“触控屏”。触摸传感器280K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏294提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器280K也可以设置于电子设备200的表面，与显示屏294所处的位置不同。

骨传导传感器280M可以获取振动信号。在一些实施例中，骨传导传感器280M可以获取人体声部振动骨块的振动信号。骨传导传感器280M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器280M也可以设置于耳机中，结合成骨传导耳机。音频模块270可以基于所述骨传导传感器280M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器280M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键290包括开机键，音量键等。按键290可以是机械按键。也可以是触摸式按键。电子设备200可以接收按键输入，产生与电子设备200的用户设置以及功能控制有关的键信号输入。

马达291可以产生振动提示。马达291可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏294不同区域的触摸操作，马达291也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器292可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口295用于连接SIM卡。SIM卡可以通过插入SIM卡接口295，或从SIM卡接口295拔出，实现和电子设备200的接触和分离。电子设备200可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口295可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口295可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口295也可以兼容不同类型的SIM卡。SIM卡接口295也可以兼容外部存储卡。电子设备200通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备200采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备200中，不能和电子设备200分离。

电子设备200的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备200的软件结构。

图3是本申请实施例提供的电子设备100的一个示例性的软件结构框图。

电子设备100的分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图3所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括窗口管理器，电话管理器，内容提供器，视图系统，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，二维图形引擎(例如：SGL)，三维图形处理库(例如：OpenGL ES)，媒体库(Media Libraries)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

2D图形引擎是2D绘图的绘图引擎。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，音频驱动，Wi-Fi驱动，传感器驱动，蓝牙驱动。

应该理解的是，图3示出的软件结构包含的部件，并不构成对电子设备100的具体限定。在本申请实施例另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

在登录认证的一种实现方式中，当用户点击某一应用(待认证应用)的图标后，待认证应用会弹出其登录界面，通常该登录界面上提供了多种登录方式，例如，使用微信账号登录、使用QQ账号登录、手机号登录/注册等。其中，手机号登录/注册是指用户需要通过手机号码注册一个待认证应用的账号，再使用该账号登录待认证应用，这是一种常用的登录方式，可以参照相关技术，本申请实施例不再赘述。使用微信账号登录和使用QQ账号登录是采用其它应用(认证应用)的账号登录的方式，该方式是指用户直接采用认证应用的已注册账号登录待认证应用，这需要获得认证应用的授权，因此一旦用户选择了使用认证应用账号登录，就会弹出认证应用的登录界面，用户在该登录界面上点击授权并登录后，表示同意将认证应用账号授权给待认证应用登录使用，此后进入待认证应用的使用界面。上述待认证应用的登录认证过程中，要求认证应用和待认证应用安装于同一终端，并且认证应用已经预先注册并处于已登录状态，若不符合这些条件，则待认证应用的登录认证过程会十分繁琐甚至无法完成认证，影响用户体验。

例如，用户在其手机上安装了王者荣耀应用程序，用户可以选择使用微信账号或者QQ账号登录王者荣耀。假设用户选择使用微信账号登录王者荣耀，则用户的手机上必须安装有微信应用程序，且该微信应用程序已经登录了微信账号，用户才可以成功使用该微信账号在其手机上登录王者荣耀。如果用户在其平板电脑上安装了王者荣耀应用程序，但其平板电脑并没有安装微信，或者即使安装了微信但没有登录微信账号，则用户在平板电脑上使用微信账号登录王者荣耀的操作过程会变得非常繁琐(例如用户必须也在平板电脑上安装微信、登录微信账号)，甚至无法完成登录认证。

在登录认证的另一种实现方式中，用户通过电脑的浏览器进入某网页，当想登录该网页使用会员功能时，用户先打开网页的登录界面，弹出一个二维码，然后打开手机上安装的与网页对应的应用程序，打开该应用程序的扫码功能，扫描二维码后，在手机上显示弹窗提示用户是否授权应用程序的登录账号，此时用户点击弹窗上表示同意授权应用程序的登录账号的按键后，网页登录成功。

例如，用户通过电脑的浏览器进入爱奇艺网页，当想登录爱奇艺网页使用爱奇艺会员功能时，用户先打开爱奇艺网页的登录界面，弹出一个二维码，然后打开手机上安装的爱奇艺应用程序，打开爱奇艺应用程序的扫码功能，扫描二维码后，在手机上显示弹窗提示用户确认登录，此时用户点击弹窗上表示同意登录的按键后，爱奇艺网页登录成功。

以上登录认证过程也是一种手机和电脑的跨设备认证方法，但是该登录认证过程建立在手机和电脑是同一应用的同一账号的基础上，例如，手机上是爱奇艺应用程序，电脑上是爱奇艺网页，用户将爱奇艺应用程序的登录账号授权给爱奇艺网页登录用，这是同一登录账号在应用的不同使用形式之间的授权，不适用于把A应用的登录账号授权给B应用登录用的场景。

有鉴于此，基于上述实施例中的可信组网10，本申请实施例提供了一种跨设备认证方法，以简化应用的登录认证过程。

图4为本申请实施例提供的一种跨设备认证方法的过程400的流程图。过程400可由可信组网10中的两个电子设备共同执行，其中，一个电子设备可以被称作登录认证发起设备，另一个电子设备可以被称作登录认证设备。过程400描述为一系列的步骤或操作，应当理解的是，过程400可以以各种顺序执行和/或同时发生，不限于图4所示的执行顺序。过程400可以包括：

步骤401、登录认证发起设备确定待认证应用的登录认证设备。

本申请实施例基于已创建好的可信组网，登录认证发起设备可以是该可信组网中的一个电子设备，登录认证设备可以是该可信组网中的另一个电子设备。

用户在登录认证发起设备上安装待认证应用，待认证应用可以在使用账号进行登录认证之后进入使用，或者，待认证应用可以在未登录状态下进入部分功能的使用，在使用账号进行登录认证之后进入全部功能的使用。登录认证可以是指首次使用待认证应用时的登录认证，也可以是指非首次使用待认证应用时的登录认证。为了提高登录认证的效率，也为了让用户可以记忆少量账号即可登录尽可能多的应用，用户可以采用已注册并登录的认证应用的登录账号登录待认证应用，而这需要将认证应用的登录账号授权给待认证应用。认证应用的登录账号例如可以是华为账号、微信账号、QQ账号、微博账号、谷歌账号等。认证应用的登录账号可以包括用户名(或用户ID)和密码。采用已注册并登录的认证应用的登录账号登录待认证应用，可以包括例如采用华为账号登录华为视频、采用微信账号登录王者荣耀、采用谷歌账号登录推特等。

本申请实施例中，登录认证发起设备不具备认证应用的账号授权能力。不具备认证应用的账号授权能力可以理解为没有安装认证应用，或者，虽然安装有认证应用，但没有登录认证应用。因此登录认证发起设备无法实施将认证应用的登录账号授权给待认证应用。

如上所述，可信组网中包括的多个电子设备之间具备互相信任的关系，因此可以认为任意两个电子设备之间是可以相互认证的。基于此，登录认证发起设备可以从可信组网包含的多个电子设备(除登录认证发起设备外)中确定登录认证设备。

登录认证设备要具备认证应用的账号授权能力。具备认证应用的账号授权能力可以理解为安装了认证应用，且认证应用已经注册并登录，保留了登录账号的信息。可信组网中可能包括一个或多个具备认证应用的账号授权能力的电子设备，可以将该一个或多个具备认证应用的账号授权能力的电子设备称作候选登录认证设备。

可选的，登录认证设备还可以满足其它一个或多个条件，例如，登录认证设备的安全等级与登录认证发起设备的安全等级相匹配；或者，登录认证设备属于指定电子设备类型(例如，手机和/平板电脑)，等等。需要说明的是，本申请实施例还可以设置其它条件来限定登录认证设备，对于上述条件不做具体限定。同样的，可信组网中可能包括一个或多个具备认证应用的账号授权能力且满足上述条件的电子设备，可以将该一个或多个具备认证应用的账号授权能力且满足上述条件的电子设备也称作候选登录认证设备。

如果候选登录认证设备只有一个，则可以直接将该候选登录认证设备确定为登录认证设备，这样登录认证发起设备向该登录认证设备发送第一登录认证请求，以执行下文步骤，此时收到登录认证设备的第一登录认证响应即可完成待认证应用的登录认证；如果候选登录认证设备有多个，则可以将多个候选登录认证设备显示于屏幕上，由用户选取其中一个为登录认证设备，这样登录认证发起设备向该登录认证设备发送第一登录认证请求，以执行下文步骤，此时收到登录认证设备的第一登录认证响应即可完成待认证应用的登录认证；如果候选登录认证设备有多个，也可以将多个候选登录认证设备都确定为登录认证设备，这样登录认证发起设备向该多个登录认证设备分别发送第一登录认证请求，以执行下文步骤，此时只要收到多个登录认证设备的其中一个登录认证设备的第一登录认证响应即可完成待认证应用的登录认证。

步骤402、登录认证发起设备向登录认证设备发送第一登录认证请求，该第一登录认证请求包括认证应用的标识信息和账号登录的指示信息。

认证应用的标识信息用于指示用户期望使用的认证应用，该标识信息可以包括认证应用的名称或者认证引用的索引等，以使得登录认证设备可以根据该标识信息确定与之对应的认证应用。

在一些实施例中，认证应用的标识信息可以是指认证应用的包名(packageName)，也可以是指认证应用的包索引(packageIndex)，例如，认证应用的标识信息可以表示为packageName＝微信应用程序，或者，packageIndex＝001，从而登录认证设备可以根据认证应用的标识信息确定要请求的认证请求是微信应用程序。

账号登录的指示信息用于指示在登录认证设备上是要进行认证应用的账号登录的确认，以使得登录认证设备在屏幕上弹出认证应用的账号登录界面。

在一些实施例中，账号登录的指示信息可以是指认证应用中对应于账号登录界面的组件名(compontName)，例如，账号登录的指示信息可以表示为compontName＝账号登录，从而登录认证设备可以根据账号登陆的指示信息确定是要拉起认证应用的账号登录界面。

例如，用户在平板电脑上安装了王者荣耀应用程序，并选择使用微信账号登录王者荣耀，而用户的平板电脑上没有安装微信，但其手机上安装并登录了微信，此时平板电脑向手机发送第一登录认证请求，该第一登录认证请求包括微信的名称和账号登录的指示信息。这样手机可以确定平板电脑请求的是微信应用程序的账号登录的确认。

步骤403、登录认证设备显示认证应用的账号登录界面。

登录认证设备响应于第一登录认证请求，在屏幕上显示认证应用的账号登录界面。该账号登录界面可以包括授权内容的声明、隐私声明、“授权并登录”的按键、“取消”的按键中的一种或多种。

当用户点击“授权并登录”的按键，表示用户同意将认证应用的账号授权给待认证应用，此时待认证应用可以采用认证应用的账号进行登录；当用户点击“取消”的按键，表示用户不同意将认证应用的账号授权给待认证应用，此时待认证应用不能采用认证应用的账号进行登录。

例如，当认证应用是微信时，用户的手机上显示微信的账号登录界面，该界面上包括“授权并登录”的按键和“取消”的按键，当用户点击“授权并登录”的按键，表示用户同意将微信账号授权给王者荣耀应用程序登录用，当用户点击“取消”的按键，表示用户不同意将微信账号授权给王者荣耀应用程序登录用。

步骤404、登录认证发起设备获取第一登录认证响应。

基于用户的上述点击操作，登录认证设备将登录认证的结果通过第一登录认证响应反馈给登录认证发起设备。

例如，用户点击“授权并登录”的按键，对应的第一登录认证响应中包含例如“登录认证通过”或者“登录成功”等信息，此时登录认证发起设备进入待认证应用的使用界面；用户点击“取消”的按键，对应的第一登录认证响应中包含例如“登录认证未通过”或者“登录失败”等信息，此时登录认证发起设备退出待认证应用、切换回主界面，和/或弹窗提示认证失败。

例如，当平板电脑得到的第一登录认证响应包含王者荣耀应用程序的登录认证通过的信息时，平板电脑上显示王者荣耀的游戏界面，用户可以开始玩王者荣耀；当平板电脑得到的第一登录认证响应包含王者荣耀应用程序的登录认证未通过的信息时，平板电脑退出王者荣耀，显示平板电脑的主界面，或者平板电脑上显示王者荣耀的预置动画视频，而不进入游戏界面，或者平板电脑上弹出王者荣耀应用程序登录失败的提示框。

图5为本申请实施例提供的一种登录认证设备的确定方法的过程500的流程图。过程500可由可信组网10中的多个电子设备共同执行，其中，一个电子设备可以被称作登录认证发起设备。过程500可以是上述方法实施例中步骤401的一个具体实施方式。过程500描述为一系列的步骤或操作，应当理解的是，过程500可以以各种顺序执行和/或同时发生，不限于图5所示的执行顺序。过程500可以包括：

步骤501、登录认证发起设备向一个或多个电子设备发送查询请求，该查询请求包括认证应用的标识信息和账号登录的指示信息。

在一种可能的实现方式中，查询请求可以包括参数信息(paramInfo)，该参数信息可以包括认证应用的包名(packageName)和账号登录的组件名(compontName)。例如，packageName＝微信应用程序，compontName＝账号登录；或者，packageName＝华为账号应用程序，compontName＝账号登录。在这种实现方式中，认证应用的包名即可以为所述认证应用的标识信息，账号登录的组件名即可以为所述账号登录的指示信息。

上述一个或多个电子设备可以是可信组网中除登录认证发起设备外的其它所有电子设备；或者，上述一个或多个电子设备也可以是可信组网中除登录认证发起设备外的其它部分电子设备，该其它部分电子设备可以是符合上述步骤401中的一个或多个条件的电子设备，由登录认证发起设备对可信组网中除登录认证发起设备外的其它所有电子设备进行基于前述条件的筛选得到。

例如，可信组网包括平板电脑、手机和手表，用户在平板电脑上点击王者荣耀应用程序的图标，并在王者荣耀应用程序的登录界面选择使用微信账号登录王者荣耀，但是平板电脑上没有安装微信应用程序。此时平板电脑可以向手机和手表分别发送查询请求，该查询请求中包括：packageName＝微信应用程序，compontName＝账号登录。

步骤502、电子设备根据查询请求判断是否具备认证应用的账号授权能力。

该电子设备可以是任意一个收到查询请求的电子设备。电子设备可以根据查询请求自检是否安装有认证应用，并且该认证应用是否已登录，如果电子设备安装并登录了认证应用，则表示电子设备具备认证应用的账号授权能力。

例如，手机和手表收到查询请求后，根据查询请求中的packageName＝微信应用程序自检是否安装有微信应用程序，再根据compontName＝账号登录自检是否已经登录微信应用程序，此时手机确定安装有微信应用程序，并且已登录，因此手机可以确定具备认证应用的账号授权能力，但手表发现没有安装微信，因此手表可以确定不具备认证应用的账号授权能力。

步骤503、具备认证应用的账号授权能力的电子设备向登录认证发起设备发送查询响应。

具备认证应用的账号授权能力的电子设备，可以是上述步骤502中的收到查询请求的全部电子设备(表示所有收到查询请求的电子设备均具备认证应用的账号授权能力)中的任意一个，也可以是上述步骤502中的收到查询请求的电子设备中的部分电子设备(表示所有收到查询请求的电子设备有部分具备认证应用的账号授权能力)中的任意一个。

查询响应可以包括发送该查询响应的电子设备的标识信息，用于告知登录认证发起设备发送该查询响应的电子设备。

例如，手机向平板电脑返回查询响应，并在查询响应中携带上自己的设备标识，例如HUAWEI P30pro。

步骤504、登录认证发起设备显示候选登录认证设备列表。

在步骤503中，有几个具备认证应用的账号授权能力的电子设备，登录认证发起设备就会接收到几个查询响应。根据各个查询响应中携带的电子设备的标识信息，登录认证发起设备将相应的电子设备作为候选登录认证设备显示于屏幕上，以供用户选择。

步骤505、登录认证发起设备确定登录认证设备。

在一种实现方式中，登录认证发起设备在屏幕上显示一个或多个候选登录认证设备，用户看到屏幕上显示的候选登录认证设备，可以点击其中之一作为选出的登录认证设备。登录认证发起设备根据用户的前述操作获取用户点击的候选登录认证设备，将其确定为最终的登录认证设备。

图6为本申请实施例提供的一种跨设备认证方法的过程600的流程图。过程600可由可信组网10中的两个电子设备、以及登录认证平台共同执行，其中，一个电子设备可以被称作登录认证发起设备，另一个电子设备可以被称作登录认证设备，登录认证平台可以是认证应用的服务器，例如，华为账号应用程序的服务器。过程600描述为一系列的步骤或操作，应当理解的是，过程600可以以各种顺序执行和/或同时发生，不限于图6所示的执行顺序。过程600可以包括：

步骤601、登录认证发起设备确定待认证应用的登录认证设备。

本申请实施例中，登录认证发起设备可以直接获取认证应用的标识信息和账号登录的指示信息，例如，待认证应用为云记应用程序，认证应用为华为账号应用程序，这两个应用程序为同一厂家出品，或者这两个应用程序之间可以在安装时均向操作系统登记涉及到的组件名称，又或是基于其它原因可以使得登录认证发起设备直接获取认证应用的标识信息和账号登录的指示信息，对此不做具体限定。因此登录认证发起设备可以参照上述方法实施例的步骤401以及图5所示方法实施例确定待认证应用的登录认证设备，此处不再赘述。

步骤602、登录认证发起设备向登录认证设备发送第一登录认证请求，该第一登录认证请求包括认证应用的标识信息和账号登录的指示信息。

步骤602可以参照个上述方法实施例的步骤402，此处不再赘述。

步骤603、登录认证设备显示认证应用的账号登录界面。

步骤603可以参照个上述方法实施例的步骤403，此处不再赘述。

步骤604、登录认证设备向登录认证平台发送第二登录认证响应。

基于用户在认证应用的账号登录界面上的点击操作，登录认证设备将登录认证的结果通过第二登录认证响应反馈给登录认证平台。

例如，用户点击“授权并登录”的按键，对应的第二登录认证响应中包含Flag＝1，表示用户同意将认证应用的登录账号授权给待认证应用登录用；用户点击“取消”的按键，对应的第二登录认证响应中包含Flag＝0，表示用户不同意将认证应用的登录账号授权给待认证应用登录用。应理解，还可以采用第二登录认证响应中的其它字段、标识或语法元素指示登录认证的结果，本申请对第二登录认证响应包含的用于指示登录认证的结果的信息的实现方式不做具体限定。

步骤605、登录认证平台向登录认证发起设备发送第一登录认证响应。

登录认证平台收到第二登录认证响应后，根据其中包含的用于指示登录认证的结果的信息拉起对待认证应用的登录认证。例如，第二登录认证响应中包含Flag＝1，登录认证平台通过对待认证应用的登录认证；第二登录认证响应中包含Flag＝0，登录认证平台不通过对待认证应用的登录认证。

根据上述登录认证的结果，登录认证平台向登录认证发起设备发送第一登录认证响应。该第一登录认证响应可以参照上述方法实施例的步骤404中的描述，此处不再赘述。

图7为本申请实施例提供的一种跨设备认证方法的过程700的流程图。过程700可由可信组网10中的两个电子设备、以及登录认证平台共同执行，其中，一个电子设备可以被称作登录认证发起设备，另一个电子设备可以被称作登录认证设备，登录认证平台可以是认证应用的服务器，例如，微信的服务器或者微博的服务器等。过程700描述为一系列的步骤或操作，应当理解的是，过程700可以以各种顺序执行和/或同时发生，不限于图7所示的执行顺序。过程700可以包括：

步骤701、登录认证发起设备向登录认证平台发送第二登录认证请求，该第二登录认证请求包括待认证应用的标识信息。

本申请实施例与图6所示方法实施例的区别在于：登录认证发起设备可以直接获取认证应用的标识信息，但不能直接获取账号登录的指示信息，因此需要向登录认证平台发送第二登录认证请求，告知登录认证平台待认证应用是什么，从而从登录认证平台得到账号登录的指示信息。

例如，待认证应用为王者荣耀应用程序，认证应用为微信应用程序。这两个应用程序之间在安装时没有向操作系统登记涉及到的组件名称，或者基于其它原因使得登录认证发起设备不能直接获取账号登录的指示信息，对此不做具体限定。登录认证发起设备向微信的服务器发送第二登录认证请求，该第二登录认证请求包括王者荣耀应用程序的名称。

步骤702、登录认证平台向登录认证发起设备发送第三登录认证响应，该第三登录认证响应包括认证应用的标识信息和账号登录的指示信息。

认证应用的标识信息可以是认证应用的包名(packageName)，账号登录的指示信息可以是账号登录的组件名(compontName)。例如，第三登录认证响应包括packageName＝微信应用程序，compontName＝账号登录。

步骤703、登录认证发起设备确定待认证应用的登录认证设备。

登录认证发起设备收到第三登录认证响应后，除了已知的认证应用的标识信息外，可以根据该第三登录认证响应获取账号登录的指示信息。在具备了认证应用的标识信息和账号登录的指示信息这两类信息的前提下，登录认证发起设备可以参照上述方法实施例的步骤401以及图5所示方法实施例确定待认证应用的登录认证设备，此处不再赘述。

步骤704、登录认证发起设备向登录认证设备发送第一登录认证请求，该第一登录认证请求包括认证应用的标识信息和账号登录的指示信息。

步骤704可以参照个上述方法实施例的步骤402，此处不再赘述。

步骤705、登录认证设备显示认证应用的账号登录界面。

步骤705可以参照个上述方法实施例的步骤403，此处不再赘述。

步骤706、登录认证设备向登录认证平台发送第二登录认证响应。

步骤706可以参照个上述方法实施例的步骤604，此处不再赘述。

步骤707、登录认证平台向登录认证发起设备发送第一登录认证响应。

步骤707可以参照个上述方法实施例的步骤605，此处不再赘述。

以下通过一个具体的实施例对上述方法实施例的过程进行说明。

示例性的，本申请实施例中，处于同一局域网内的多个电子设备构成可信组网，该可信组网包括：两个手机(P30pro和Mate30)、一个平板电脑(MatePad Pro)、一个智慧屏(V65)和一个华为手表(WATCH GT2)。待认证应用为云记应用程序，用户将云记应用程序安装在P30pro上，因此，P30pro是登录认证发起设备。

图8a为P30pro的主界面的一个示意图，用户在主界面上点击云记应用程序的图标，打开云记应用程序。

图8b为云记应用程序的登录界面的一个示意图，如图8b所示，云记应用程序的登录界面上包括云记应用程序的图标，云记应用程序的文字简介，云记应用程序的三种可选登录方式。该三种可选登录方式包括：使用华为账号登录、使用微信账号登录和手机号登录/注册，其中，使用华为账号登录、使用微信账号登录这两种方式即为采用认证应用(华为账号应用程序或者微信应用程序)的账号登录云记应用程序的方式。用户可以点击“使用华为账号登录”或者“使用微信账号登录”的按键，被选中的按键对应的即为认证应用，例如华为账号应用程序，表示用户希望使用华为账号登录云记应用程序。

除此之外，用户点击“手机号登录/注册”，表示用户不采用认证应用的账号登录云记应用程序，而是要用手机号注册云记应用程序账号，该方式可以采用相关技术，在本申请实施例中不做具体限定和描述。

P30pro在获取到用户点击“使用华为账号登录”的按键所产生的操作指令后，向可信组网中的其它电子设备发送查询请求，该查询请求中包括华为账号应用程序的标识信息和账号登录的指示信息。在此之前，P30pro可以设定只向手机、平板电脑和可穿戴设备发送查询请求，因此查询请求只发送给Mate30、MatePad Pro和WATCH GT2，不发送给可信组网中的V65。

Mate30、MatePad Pro和WATCH GT2分别收到查询请求后，根据标识信息确定是华为账号应用程序，并根据指示信息确定是要进行华为账号应用程序的账号登录的确认。因此自检是否安装且登录了华为账号应用程序，此时WATCH GT2发现没有登录华为账号应用程序。因此只有Mate30和MatePad Pro向P30pro发送了查询响应，并分别在查询响应中携带自己的设备标识。

图8c为候选登录认证设备列表的一个示意图，如图8c所示，P30pro收到两个查询响应后，在屏幕上显示我的可认证设备(即候选登录认证设备)的列表，该列表中包括Mate30和MatePad Pro。用户发现MatePad Pro正好在手边，比较容易操作，因此点击MatePad Pro，表示用户选择MatePad Pro为登录认证设备。

P30pro收到上述操作产生的操作指令后，向MatePad Pro发送第一登录认证请求，该第一登录认证请求包括华为账号应用程序的标识信息和账号登录的指示信息。

图8d为账号登录界面的一个示意图，如图8d所示，MatePad Pro收到第一登录认证请求后，在屏幕上弹出华为账号登录界面，该登录界面包括云记应用程序的图标和名称，申请使用的信息的文字描述和选择按键，“授权并登录”和“取消”的按键。用户可以根据需要选择可以使用的信息，点击想选择的项目的选择按键，出现“√”表示该项目被选中。当用户点击“授权并登录”的按键，表示用户同意将华为账号授权给云记应用程序，此时云记应用程序可以采用华为账号登录；当用户点击“取消”的按键，表示用户不同意将华为账号授权给云记应用程序，此时云记应用程序不能采用华为账号登录。

MatePad Pro向华为账号的服务器发送第二登录认证响应，华为账号的服务器根据第二登录认证响应中包含的用于指示登录认证的结果的信息拉起对云记应用程序的登录认证。例如，第二登录认证响应中包含Flag＝1，华为账号的服务器通过对云记应用程序的登录认证；第二登录认证响应中包含Flag＝0，华为账号的服务器不通过对云记应用程序的登录认证。

华为账号的服务器向P30pro发送第一登录认证响应。P30pro根据第一登录认证响实施相应的后续操作：

第一登录认证响应中包含例如“登录认证通过”或者“登录成功”等信息，此时P30pro进入云记应用程序的使用界面，图8e为云记应用程序的使用界面的一个示意图，如图8e所示，当登录认证成功之后，云记应用程序切换到使用界面，表示用户登录云记应用程序成功。

第一登录认证响应中包含例如“登录认证未通过”或者“登录失败”等信息，一种可能的情况是，P30pro退出云记应用程序，切换到主界面，如图8a所示。另一种可能的情况是，P30pro不退出云记应用程序，但在云记应用程序的登录界面上弹窗提示用户，“使用华为账号登录认证失败，请再次尝试，或者选择其他方式登录！”，如图8f所示。再一种可能的情况是，P30pro进入云记应用程序的使用界面，但在使用界面上弹窗提示用户，“当前处于游客状态，本机内容无法实现云同步，请登录或注册账号以解锁全部功能！”，如图8g所示。应理解，云记应用程序登录认证失败后，还可以采用其它方式提醒用户，或者以限定权限的方式给用户提供少量的服务，对此不做具体限定。

需要说明的是，图8a-图8g仅作为本申请实施例的一个示例，描述了本申请实施例提供的跨设备认证方法的一种实施方式，但本申请实施例的方法并不限定于上述场景中，包括可信组网中的设备数量、类型，待认证应用和认证应用，登录认证发起设备和登录认证设备，等等，均不做具体限定。

图8a-图8g以“华为账号应用程序”为认证应用、使用华为账号跨设备认证登录待认证应用，展示了本申请实施例提供的跨设备认证方法的实施步骤，华为账号应用程序对于华为出厂的电子设备来说，属于电子设备自带应用，符合图6所示方法实施例的应用场景。本申请实施例提供的跨设备认证方法也可以适用于图7所示方法实施例的应用场景，例如，微信应用程序对洪恩识字应用程序进行登录认证，将微信账号授权给洪恩识字应用程序登录用；又例如，QQ应用程序对腾讯音乐应用程序进行登录认证，将微信账号授权给王者荣耀应用程序登录用。

在一种可能的实现方式中，图9为账号登录界面的一个示意图，如图9所示，本申请实施例中，待认证应用是安装于MatePad Pro上的洪恩识字应用程序，认证应用是安装于P30pro上的微信应用程序，P30pro上使用了微信分身，因此有两个微信账号(RainSummit和Lemon)。

P30pro收到第一登录认证请求后，在屏幕上弹出微信账号登录界面，该登录界面包括洪恩识字应用程序的图标和名称，申请使用的信息的文字描述，两个微信账号(RainSummit和Lemon)的按键，以及“同意”和“拒绝”的按键。用户可以点击两个微信账号的其中之一作为要授权给洪恩识字应用程序的微信账号，例如，微信账号RainSummit。然后点击“同意”的按键，表示用户同意将微信账号RainSummit授权给洪恩识字应用程序，此时洪恩识字应用程序可以采用微信账号RainSummit登录；当用户点击“拒绝”的按键，表示用户不同意将微信账号授权给洪恩识字应用程序，此时洪恩识字应用程序不能采用微信账号登录。

应当理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请实施例的范围。

本实施例可以根据上述方法示例对电子设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

一个示例中，图10示出了本申请实施例的一种装置1000的示意性框图，如图10所示，装置1000可包括：处理器1001和收发器/收发管脚1002，可选地，还包括存储器1003。

装置1000的各个组件通过总线1004耦合在一起，其中总线1004除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图中将各种总线都称为总线1004。

可选地，存储器1003可以用于前述方法实施例中的指令。该处理器1001可用于执行存储器1003中的指令，并控制接收管脚接收信号，以及控制发送管脚发送信号。

装置1000可以是上述方法实施例中的电子设备或电子设备的芯片。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施例中的跨设备认证方法。

本实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中的跨设备认证方法。

另外，本申请实施例的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的跨设备认证方法。

其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上实施方式的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本申请实施例各个实施例的任意内容，以及同一实施例的任意内容，均可以自由组合。对上述内容的任意组合均在本申请实施例的范围之内。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请实施例各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

上面结合附图对本申请实施例的实施例进行了描述，但是本申请实施例并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请实施例的启示下，在不脱离本申请实施例宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请实施例的保护之内。

Claims

1.一种跨设备认证方法，应用于包括登录认证发起设备和至少一个电子设备的系统中，其特征在于，所述登录认证发起设备以及所述至少一个电子设备之间具备信任关系；所述方法包括：

所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；

所述登录认证发起设备向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；

所述登录认证设备跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；

所述登录认证设备获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；

所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

2.根据权利要求1所述的方法，其特征在于，所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备，包括：

所述登录认证发起设备向所述至少一个电子设备中的一个或多个电子设备发送查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；

所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力；

所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备向所述登录认证发起设备发送查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；

所述登录认证发起设备从所述具备认证应用的账号授权能力的至少一个电子设备中确定所述登录认证设备。

3.根据权利要求2所述的方法，其特征在于，所述登录认证发起设备从所述具备认证应用的账号授权能力的至少一个电子设备中确定所述登录认证设备，包括：

当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，所述登录认证发起设备将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，

当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，所述登录认证发起设备将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，

当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，所述登录认证发起设备将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述系统还包括：提供所述认证应用的登录认证服务的登录认证平台；

所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应，包括：

所述登录认证设备向登录认证平台发送第二登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务；

所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应。

5.根据权利要求4所述的方法，其特征在于，在所述登录认证发起设备从所述至少一个电子设备中确定待认证应用的登录认证设备之前，还包括：

所述登录认证发起设备向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；

所述登录认证发起设备接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

6.根据权利要求1-5中任一项所述的方法，其特征在于，所述登录认证设备向所述登录认证发起设备反馈第一登录认证响应之后，还包括：

当所述登录认证结果的指示信息表示登录认证通过时，所述登录认证设备进入所述待认证应用的使用界面；或者，

当所述登录认证结果的指示信息表示登录认证未通过时，所述登录认证设备退出所述待认证应用，或者，所述登录认证设备弹窗提示认证失败。

7.一种跨设备认证方法，应用于登录认证发起设备，其特征在于，包括：

确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；

向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；

获取来自所述登录认证设备的第一登录认证响应，所述第一登录认证响应包括登录认证结果的指示信息。

8.根据权利要求7所述的方法，其特征在于，所述确定待认证应用的登录认证设备，包括：

获取可信组网，所述可信组网包括至少两个电子设备，所述至少两个电子设备之间具备信任关系，所述至少两个电子设备包括所述登录认证发起设备；

从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备。

9.根据权利要求8所述的方法，其特征在于，所述从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备，包括：

向所述可信组网中除所述登录认证发起设备外的所述一个或多个电子设备发送查询请求，以使得所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；

接收所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备发送的查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；

根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备。

10.根据权利要求9所述的方法，其特征在于，所述根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备，包括：

当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，

当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，

当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

11.根据权利要求7-10中任一项所述的方法，其特征在于，所述获取来自所述登录认证设备的第一登录认证响应，包括：

接收登录认证平台发送的所述第一登录认证响应，所述第一登录认证响应是所述登录认证平台基于所述登录认证设备发送给所述登录认证平台的第二登录认证响应发送的，所述登录认证平台提供所述认证应用的登录认证服务。

12.根据权利要求7-11中任一项所述的方法，其特征在于，所述确定待认证应用的登录认证设备之前，还包括：

向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；

接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

13.根据权利要求7-12中任一项所述的方法，其特征在于，所述获取来自所述登录认证设备的第一登录认证响应之后，还包括：

当所述登录认证结果的指示信息表示登录认证通过时，进入所述待认证应用的使用界面；或者，

当所述登录认证结果的指示信息表示登录认证未通过时，退出所述待认证应用，或者，弹窗提示认证失败。

14.一种跨设备认证方法，应用于登录认证设备，其特征在于，包括：

接收登录认证发起设备发送的第一登录认证请求，所述第一登录认证请求包括认证应用的标识信息和账号登录的指示信息，所述登录认证发起设备上安装有待认证应用；

跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；

获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；

向所述登录认证设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

15.根据权利要求14所述的方法，其特征在于，所述接收登录认证发起设备发送的第一登录认证请求之前，还包括：

接收所述登录认证发起设备发送的查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；

判断是否具备所述认证应用的账号授权能力；

当具备所述认证应用的账号授权能力时，向所述登录认证发起设备发送查询响应，所述查询响应包括设备标识。

16.根据权利要求14或15所述的方法，其特征在于，所述向所述登录认证设备反馈第一登录认证响应，包括：

向登录认证平台发送第二登录认证响应，以使得所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务。

17.一种电子设备，用作登录认证发起设备，其特征在于，包括：

处理模块，用于确定待认证应用的登录认证设备，所述登录认证设备上安装有认证应用，且所述认证应用已登录；

发送模块，用于向所述登录认证设备发送第一登录认证请求，所述第一登录认证请求包括所述认证应用的标识信息和账号登录的指示信息；

接收模块，用于获取来自所述登录认证设备的第一登录认证响应，所述第一登录认证响应包括登录认证结果的指示信息。

18.根据权利要求17所述的电子设备，其特征在于，所述处理模块，具体用于获取可信组网，所述可信组网包括至少两个电子设备，所述至少两个电子设备之间具备信任关系，所述至少两个电子设备包括所述登录认证发起设备；从所述可信组网中除所述登录认证发起设备外的一个或多个电子设备中确定所述登录认证设备。

19.根据权利要求18所述的电子设备，其特征在于，所述发送模块，还用于向所述可信组网中除所述登录认证发起设备外的所述一个或多个电子设备发送查询请求，以使得所述一个或多个电子设备分别判断是否具备认证应用的账号授权能力，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；

所述接收模块，还用于接收所述一个或多个电子设备中具备认证应用的账号授权能力的至少一个电子设备发送的查询响应，所述查询响应包括所述具备认证应用的账号授权能力的至少一个电子设备的设备标识；

所述处理模块，具体用于根据所述具备认证应用的账号授权能力的至少一个电子设备确定所述登录认证设备。

20.根据权利要求19所述的电子设备，其特征在于，所述处理模块，具体用于当所述具备认证应用的账号授权能力的至少一个电子设备有一个时，将唯一的具备认证应用的账号授权能力的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备显示于屏幕上以供用户选择，并将用户选中的电子设备确定为所述登录认证设备；或者，当所述具备认证应用的账号授权能力的至少一个电子设备有多个时，将具备认证应用的账号授权能力的多个电子设备均确定为所述登录认证设备。

21.根据权利要求17-20中任一项所述的电子设备，其特征在于，所述接收模块，还用于接收登录认证平台发送的所述第一登录认证响应，所述第一登录认证响应是所述登录认证平台基于所述登录认证设备发送给所述登录认证平台的第二登录认证响应发送的，所述登录认证平台提供所述认证应用的登录认证服务。

22.根据权利要求17-21中任一项所述的电子设备，其特征在于，所述发送模块，还用于向登录认证平台发送第二登录认证请求，所述第二登录认证请求包括所述待认证应用的标识信息，所述登录认证平台提供所述认证应用的登录认证服务；

所述接收模块，还用于接收所述登录认证平台发送的第三登录认证响应，所述第三登录认证响应包括所述认证应用的标识信息和所述账号登录的指示信息。

23.根据权利要求17-22中任一项所述的电子设备，其特征在于，所述处理模块，还用于当所述登录认证结果的指示信息表示登录认证通过时，进入所述待认证应用的使用界面；或者，当所述登录认证结果的指示信息表示登录认证未通过时，退出所述待认证应用，或者，弹窗提示认证失败。

24.一种电子设备，用作登录认证设备，其特征在于，包括：

接收模块，用于接收登录认证发起设备发送的第一登录认证请求，所述第一登录认证请求包括认证应用的标识信息和账号登录的指示信息，所述登录认证发起设备上安装有待认证应用；

显示模块，用于跟据所述第一登录认证请求显示所述认证应用的账号登录界面，所述账号登录界面包括代表同意授权的第一按键和代表不同意授权的第二按键；

处理模块，用于获取用户对所述第一按键或者所述第二按键的点击操作所产生的操作指令，所述操作指令包括登录认证结果；

发送模块，用于向所述登录认证设备反馈第一登录认证响应，所述第一登录认证响应包括所述登录认证结果的指示信息。

25.根据权利要求24所述的电子设备，其特征在于，所述接收模块，还用于接收所述登录认证发起设备发送的查询请求，所述查询请求包括所述认证应用的标识信息和所述账号登录的指示信息；

所述处理模块，还用于判断是否具备所述认证应用的账号授权能力；

所述发送模块，还用于当具备所述认证应用的账号授权能力时，向所述登录认证发起设备发送查询响应，所述查询响应包括设备标识。

26.根据权利要求24或25所述的电子设备，其特征在于，所述发送模块，还用于向登录认证平台发送第二登录认证响应，以使得所述登录认证平台基于所述第二登录认证响应向所述登录认证发起设备发送所述第一登录认证响应，所述登录认证平台提供所述认证应用的登录认证服务。

27.一种电子设备，其特征在于，包括：

处理器和收发器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求7-16中任一项所述的方法。

28.一种计算机可读存储介质，其特征在于，包括计算机程序，其特征在于，当所述计算机程序在摄像头上运行时，使得所述摄像头执行如权利要求7-16中任意一项所述的方法。

29.一种芯片，其特征在于，包括一个或多个接口电路和一个或多个处理器；所述接口电路用于从电子设备的存储器接收信号，并向所述处理器发送所述信号，所述信号包括存储器中存储的计算机指令；当所述处理器执行所述计算机指令时，使得所述电子设备执行权利要求7-16中任意一项所述的方法。