CN118018275A

CN118018275A - 一种身份认证方式确定方法、装置、电子设备及存储介质

Info

Publication number: CN118018275A
Application number: CN202410154063.6A
Authority: CN
Inventors: 徐慧姣; 梁斌; 程福兴; 田庆华
Original assignee: China United Network Communications Group Co Ltd; China Unicom Online Information Technology Co Ltd
Current assignee: China United Network Communications Group Co Ltd; China Unicom Online Information Technology Co Ltd
Priority date: 2024-02-02
Filing date: 2024-02-02
Publication date: 2024-05-10

Abstract

本申请公开了一种身份认证方式确定方法、装置、电子设备及存储介质，涉及终端设备一键登录技术领域，以解决一键登录的过程中进行身份认证时的认证方式较为单一的问题。方法应用于终端设备，包括：接收对目标应用的第一操作；响应于第一操作，获取终端设备的环境信息；其中，环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息；根据环境信息确定候选身份认证方式；候选认证方式用于登录目标应用。

Description

一种身份认证方式确定方法、装置、电子设备及存储介质

技术领域

本申请涉及终端设备一键登录技术领域，尤其涉及一种身份认证方式确定方法、装置、电子设备及存储介质。

背景技术

一键登录是基于运营商建立的统一互联网用户登录认证体系，实现手机用户免输入账号密码一键注册或一键登录的技术。在一键登录时，应用首先向用户展示带有本机号码掩码的授权登录页面，用户点击“同意授权”的按钮并完成身份认证之后，应用即可获取到完整的本机号码，从而完成用户的登录认证。

相关技术在一键登录的过程中，对手机用户进行身份认证时的认证方式较为单一。

发明内容

本申请实施例提供一种身份认证方式确定方法、装置、电子设备及存储介质，解决了在一键登录的过程中进行身份认证时的认证方式较为单一的问题。

为实现上述技术目的，本申请实施例采用如下技术方案：

第一方面，本申请实施例提供一种身份认证方式确定方法，方法应用于终端设备，包括：

接收对目标应用的第一操作；

响应于第一操作，获取终端设备的环境信息；其中，环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息；

根据环境信息确定候选身份认证方式；候选认证方式用于登录目标应用。

第一方面中，在一键登录的过程中通过对终端设备的环境信息的检测以确定至少一个可用身份认证方式，相比单一验证方式，这种做法对于不同的终端设备的兼容性更高；同时也防止了由于用户因单一身份验证方式下所需的生物特征的暂时性缺失而导致无法进行身份验证，增强了验证过程的稳定性。

在一种实现中，根据环境信息确定候选身份认证方式，包括：

在网络信号强度信息所表征的网络信号强度大于预设阈值的情况下，将验证码认证确定为候选身份认证方式；

在图像采集模块信息表征终端设备存在能用的图像采集模块的情况下，将面部识别认证确定为候选身份认证方式；

在指纹采集模块信息表征终端设备存在能用的指纹采集模块的情况下，将指纹识别认证确定为候选身份认证方式；

在声音采集模块信息表征终端设备存在能用的声音采集模块的情况下，将声纹识别认证确定为候选身份认证方式；

候选身份认证方式，还包括：输入终端设备的号码。

在一种实现中，方法还包括：

接收第二操作；第二操作用于从候选认证方式中选取目标认证方式并输入对应的认证参数；

生成目标认证方式的认证方式标识，并取得认证参数。

在一种实现中，方法还包括：

向运营商服务器发送第一请求；第一请求用于获取终端设备的号码对应的掩码和取号凭证；取号凭证用于取得终端设备的号码；

接收掩码和取号凭证，将掩码和候选身份认证方式进行展示；

将认证方式标识、认证参数和取号凭证向运营商服务器发送。

第二方面，本申请实施例提供一种身份认证方式确定方法，方法应用于运营商服务器，方法包括：

响应于终端设备发送的第一请求，获取终端设备的号码，并生成取号凭证；

基于终端设备的号码，生成终端设备的号码对应的掩码；

将掩码和取号凭证向终端设备发送。

在一种实现中，方法还包括：

接收终端设备发送的认证方式标识、认证参数和取号凭证；

向认证服务器发送认证方式标识和认证参数；

接收认证服务器发送的认证结果；

在认证结果表征身份认证成功的情况下，通过取号凭证确定终端设备的号码；

向应用服务器发送终端设备的号码；号码用于登陆应用服务器运维的目标应用；

在认证结果表征身份认证失败的情况下，向应用服务器发送失败信息。

在一种实现中，基于终端设备的号码，生成终端设备的号码对应的掩码，包括：

随机生成第一数量；

在终端设备的号码中随机选择第一数量个数字，对于每个数字，分别使用与数字不同的随机数字替换数字，得到终端设备的号码对应的掩码。

第三方面，本申请提供一种身份认证方式确定方法，方法应用于认证服务器，方法包括：

接收运营商服务器发送的认证方式标识和认证参数；

确定与认证方式标识匹配的认证方式接口；

调用认证方式接口对认证参数进行身份认证，得到认证结果；

向运营商服务器发送认证结果。

第二方面和第三方面中，用户在注册及登录目标应用时，可以通过将能够唯一标识用户身份的终端设备的号码作为目标应用的账号进行登录，免去了注册账号或填写账号密码的繁杂过程，提高了登录过程的便利性。

第四方面，本申请提供一种身份认证方式确定装置，装置应用于终端设备，装置包括：

接收模块，用于接收对目标应用的第一操作；

获取模块，用于响应于第一操作，获取终端设备的环境信息；其中，环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息；

确定模块，用于根据环境信息确定候选身份认证方式；候选认证方式用于登录目标应用。

在一种实现中，确定模块，具体用于：

候选身份认证方式，还包括：输入终端设备的号码；

接收模块，还用于接收第二操作；第二操作用于从候选认证方式中选取目标认证方式并输入对应的认证参数；

装置还包括生成模块，生成模块用于生成目标认证方式的认证方式标识，并取得认证参数；

装置还包括发送模块，发送模块用于向运营商服务器发送第一请求；第一请求用于获取终端设备的号码对应的掩码和取号凭证；取号凭证用于取得终端设备的号码；

接收模块，还用于接收掩码和取号凭证，将掩码和候选身份认证方式进行展示；

发送模块，还用于将认证方式标识、认证参数和取号凭证向运营商服务器发送。

第五方面，本申请提供一种身份认证方式确定装置，装置应用于运营商服务器，装置包括：

获取模块，用于响应于终端设备发送的第一请求，获取终端设备的号码，并生成取号凭证；

生成模块，用于基于终端设备的号码，生成终端设备的号码对应的掩码；

发送模块，用于将掩码和取号凭证向终端设备发送。

在一种实现中，装置还包括：

接收模块，用于接收终端设备发送的认证方式标识、认证参数和取号凭证；

发送模块，还用于向认证服务器发送认证方式标识和认证参数；

接收模块，还用于接收认证服务器发送的认证结果；

装置还包括确定模块，确定模块用于在认证结果表征身份认证成功的情况下，通过取号凭证确定终端设备的号码；

发送模块，还用于向应用服务器发送终端设备的号码；号码用于登陆应用服务器运维的目标应用；

发送模块，还用于在认证结果表征身份认证失败的情况下，向应用服务器发送失败信息；

生成模块，具体用于随机生成第一数量；在终端设备的号码中随机选择第一数量个数字，对于每个数字，分别使用与数字不同的随机数字替换数字，得到终端设备的号码对应的掩码。

第六方面，本申请提供一种身份认证方式确定装置，装置应用于认证服务器，装置包括：

接收模块，用于接收运营商服务器发送的认证方式标识和认证参数；

确定模块，用于确定与认证方式标识匹配的认证方式接口；

认证模块，用于调用认证方式接口对认证参数进行身份认证，得到认证结果；

发送模块，用于向运营商服务器发送认证结果。

第七方面，本申请提供一种电子设备，包括：处理器，以及用于存储处理器可执行指令的存储器；其中，处理器被配置为执行指令，以实现如上述第一方面提供的身份认证方式确定方法。

第八方面，本申请提供一种计算机可读存储介质，存储有信息传递的实现程序，该程序被处理器执行时实现如第一方面提供的身份认证方式确定方法。

第九方面，本申请提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述第一方面提供的方法。

本申请中第四方面至第八方面描述的有益效果，可以参考第一方面、第二方面及第三方面的有益效果分析，此处不再赘述。

附图说明

图1为本申请实施例提供的一种身份认证方式确定方法所适用的通信系统的架构示意图；

图2为本申请实施例提供的一种身份认证方式确定方法的流程示意图；

图3为本申请实施例提供的另一种身份认证方式确定方法的流程示意图；

图4为本申请实施例提供的一种身份认证方式确定装置的结构示意图；

图5为本申请实施例提供的另一种身份认证方式确定装置的结构示意图；

图6为本申请实施例提供的另一种身份认证方式确定装置的结构示意图；

图7为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本申请，并不被配置为限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序；也不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

首先对本申请实施例涉及的部分技术和技术术语进行介绍：

用户识别卡(Subscriber Identity Module，SIM卡)：SIM卡是数字蜂窝移动电话的用户识别卡，它的全称是“用户识别模块”。

一键登录是基于运营商建立的统一互联网用户登录认证体系，实现手机用户免输入账号密码一键注册或一键登录的技术。在一键登录时，应用首先向用户展示带有本机号码掩码的授权登录页面，用户点击“同意授权”的按钮并完成身份认证之后，应用即可获取到完整的本机号码，从而完成用户的登录认证。相关技术在一键登录的过程中，对手机用户进行身份认证时的认证方式较为单一。

鉴于此，本申请提出了一种身份认证方式确定方法，该方法通过在一键登录的过程中通过对终端设备的环境信息的检测以确定至少一个可用身份认证方式，相比单一验证方式，这种做法对于不同的终端设备的兼容性更高；同时也防止了由于用户因单一身份验证方式下所需的生物特征的暂时性缺失而导致无法进行身份验证，增强了验证过程的稳定性。

图1示出了本申请提供的一种身份认证方式确定方法所适用的通信系统的架构示意图，如图1所示，该通信系统包括：终端设备10、应用服务器20、运营商服务器30以及认证服务器40。

其中，终端设备10分别和应用服务器20、运营商服务器30建立通信连接；应用服务器20和运营商服务器30建立通信连接；运营商服务器30和认证服务器40建立通信连接。应理解，连接方式可以为无线连接，例如蓝牙连接、无线保真(wireless fidelity，Wi-Fi)连接、移动网络连接等；或者，连接方式也可以为有线连接，例如光纤连接等，对此不作限定。

在一些实施例中，终端设备10用于响应于对目标应用的打开操作，获取终端设备的环境信息，并基于环境信息确定可用于一键登录过程中的身份认证方式。

在一些实施例中，终端设备10用于向运营商发送获取终端设备10的号码对应的掩码和取号凭证的请求，在接收到运营商发送的掩码及取号凭证后，将掩码及可用的身份认证方式展示在显示器上，在用户选择了一个身份认证方式并输入了对应的认证参数后，生成该身份认证方式的认证方式标识，并将认证方式标识和认证参数向运营商服务器发送。

在一些实施例中，运营商服务器30用于接收终端设备10发送的请求，生成终端设备10的号码对应的掩码及取号凭证，并将其发送给终端设备10。

在一些实施例中，运营商服务器30用于接收终端设备10发送的认证方式标识和认证参数，并将其向认证服务器发送。

在一些实施例中，运营商服务器30用于接收到认证服务器发送的身份认证结果，且在身份认证结果表征身份认证成功的情况下，根据取号凭证确定终端设备10的号码，并将其发送给应用服务器20；在身份认证结果表征身份认证失败的情况下，向应用服务器20发送失败信息。

在一些实施例中，认证服务器40用于接收运营商服务器30发送的认证方式标识和认证参数，确定与认证方式标识匹配的认证方式接口并调用认证方式接口对认证参数进行身份认证，得到认证结果，最后向运营商服务器30发送认证结果。

在一些实施例中，应用服务器20用于运维终端设备10中安装的目标应用。

在一些实施例中，应用服务器20用于在接收到运营商服务器30发送的终端设备10的号码后，使用该号码作为用户账号进行账号注册及登录。

可选的，图1中的终端设备10可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据，例如，手机、平板电脑、笔记本电脑、上网本、个人数字助理(personal digital assistant，PDA)；本申请对此不做限制。

图2示出了本申请一个实施例提供的身份认证方式确定方法的流程示意图。该方法应用于终端设备，如图2所示，该方法可以包括以下步骤：

S101、接收对目标应用的第一操作。

其中，第一操作可以是用户对目标应用的打开操作。

S102、响应于第一操作，获取终端设备的环境信息。

其中，环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息。

S103，根据环境信息确定候选身份认证方式。

其中，候选认证方式用于登录目标应用。

在一些实施例中，可以获取目标应用的应用类型信息，当应用类型表征目标应用属于金融类、购物类等含有较多用户隐私信息的应用时，只将面部识别认证方式或指纹识别认证方式进行显示并供用户选择；当应用类型表征目标应用属于咨询类等含有较少用户隐私信息的应用时，将检测到的候选认证方式都进行显示并供用户选择。这样，在登录安全等级要求较高的应用时，隐去安全性较低的认证方式，可以有效地提高一键登录过程中的安全性。

在一些实施例中，基于环境信息，确定可用的身份认证方式，包括：

在网络信号强度信息所表征的网络信号强度大于预设阈值的情况下，将验证码认证确定为候选身份认证方式；在图像采集模块信息表征终端设备存在能用的图像采集模块的情况下，将面部识别认证确定为候选身份认证方式；在指纹采集模块信息表征终端设备存在能用的指纹采集模块的情况下，将指纹识别认证确定为候选身份认证方式；在声音采集模块信息表征终端设备存在能用的声音采集模块的情况下，将声纹识别认证确定为候选身份认证方式；身份认证方式，还包括：输入终端设备的号码。

其中，图像采集模块信息、指纹采集模块信息以及声音采集模块信息主要表征终端设备是否配置有这些模块所对应的软件和硬件，以及所述终端设备是否将使用这些模块的权限提供给目标应用。输入终端设备的号码的身份认证方式中，用户通过输入后续步骤中显示的终端设备的号码的掩码对应的原号码进行认证。

图2所示的实施例中，在一键登录的过程中通过对终端设备的环境信息的检测以确定至少一个可用身份认证方式，相比单一验证方式，这种做法对于不同的终端设备的兼容性更高；同时也防止了由于用户因单一身份验证方式下所需的生物特征的暂时性缺失而导致无法进行身份验证，增强了验证过程的稳定性。

在一些实施例中，如图3所示，该方法还包括以下步骤：

S201、终端设备向运营商服务器发送第一请求。

其中，第一请求用于获取终端设备的号码对应的掩码和取号凭证；取号凭证用于取得终端设备的号码。本申请实施例中，终端设备、运营商服务器、应用服务器以及认证服务器之间在传输信息时，均对传输的信息进行加密处理；采用的加密手段包括对称加密、非对称加密、散列函数、数字签名等。

S202、运营商服务器响应于终端设备发送的第一请求，获取终端设备的号码，并生成取号凭证。

其中，第一请求通过无线网络发送到运营商服务器，运营商服务器可以确定出终端设备中使用该无线网络的SIM卡对应的号码，将该号码作为终端设备的号码。示例性的，无线网络可以为蜂窝网络或移动网络。

S203、运营商服务器基于终端设备的号码，生成对应的掩码。

其中，掩码的生成可以通过加密方式或者随机替换原数字的方式进行生成。

S204、将掩码和取号凭证向终端设备发送。

S205、终端设备接收号码随机掩码及取号凭证，将号码随机掩码和可用的身份认证方式进行展示。

S206、终端设备接收第二操作。

其中，第二操作用于从候选认证方式中选取目标认证方式并输入对应的认证参数。认证参数包括面部识别认证方式中，通过终端设备的图像采集模块采集到的人脸特征信息、指纹识别认证方式中，通过终端设备的指纹采集模块采集到的指纹特征信息、声纹识别认证方式中，通过终端设备的声音采集模块采集到的声音特征信息以及输入终端设备的号码进行验证时用户输入的号码。

S207，终端设备生成目标认证方式的认证方式标识，并取得认证参数。

S208、终端设备将认证方式标识、认证参数和取号凭证向运营商服务器发送。

S209、运营商服务器接收终端设备发送的认证方式标识、认证参数和取号凭证；并将认证方式标识和认证参数向认证服务器发送。

S210、认证服务器接收运营商服务器发送的认证方式标识和认证参数；并确定与认证方式表示匹配的认证方式接口。

其中，认证方式接口及相应的认证服务可以通过与第三方合作的形式完成。

S211、认证服务器调用认证方式接口对认证参数进行身份认证，得到认证结果。

S212、认证服务器向运营商服务器发送认证结果。

S213a、运营商接收认证结果，且当认证结果表述身份认证成功时，将终端设备的号码向应用服务器发送。

其中，应用服务器用于在取得终端设备的号码后，使用终端设备的号码作为当前进行一键登录的应用的账号注册账户并登录。

S213b、运营商接收认证结果，且当认证结果表述身份认证失败时，将失败信息向应用服务器发送。

本申请实施例中，用户在注册及登录目标应用时，可以通过将能够唯一标识用户身份的终端设备的号码作为目标应用的账号进行登录，免去了注册账号或填写账号密码的繁杂过程，提高了登录过程的便利性。

在一些实施例中，步骤S203(生成对应的号码随机掩码)，包括：

S301、随机生成第一数量。

S302、在终端设备的号码中随机选择第一数量个数字，对于每个数字，分别使用与原数字不同的随机数字替换原数字，得到号码随机掩码。

示例性的，设终端设备的号码为“01234567890”、第一数量为四个，则在终端设备的号码中随机选择第3、4、7、9位的这四个数字，也即“2”、“3”、“6”以及“8”这四个数字，对这四个数字分别使用随机数字进行替换：设替换数字“2”的随机数为“6”、替换数字“3”的随机数字为“9”、替换数字“6”的随机数字为“0”、替换数字“8”的随机数字为“2”，则经过处理后得到的号码随机掩码即为“01694507290”。

本申请实施例中，在基于终端设备的号码生成号码掩码时，使用除原数字以外的随机数字替换原数字，相比相关技术中使用“*”对号码中的部分数字进行替换以生成号码掩码的做法，隐去了被替换的原数字在原号码中的位置信息；这样，通过遍历所有可能的数字的方法对号码的掩码进行破解时，需要对被替换的号码的位置进行遍历，破解次数提高了C₁ ⁿ ₁倍，其中n为生成掩码时原号码被替换的原数字的数量。如上述示例，破解次数便提高了C₁ ⁴ ₁倍，即330倍。提高了破解成本，安全性更高。

图2和图3描述了身份认证方式确定方法，下面结合图4-图6描述本申请实施例提供的装置。为了实现上述功能，身份认证方式确定装置包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法，示例性的对身份认证方式确定装置进行功能模块的划分。身份认证方式确定装置可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图4示出了本申请一个实施例提供的身份认证方式确定装置400的结构示意图，图4所示装置中各模块具有实现图1和/或图2中各个步骤的功能，并能达到其相应技术效果。如图4所示，该身份认证方式确定装置400可以包括：

接收模块410，用于接收对目标应用的第一操作。

获取模块420，用于响应于第一操作，获取终端设备的环境信息。

确定模块430，用于根据环境信息确定候选身份认证方式。

其中，候选认证方式用于登录目标应用。

在一些实施例中，确定模块430，具体用于：在网络信号强度信息所表征的网络信号强度大于预设阈值的情况下，将验证码认证确定为候选身份认证方式；在图像采集模块信息表征终端设备存在能用的图像采集模块的情况下，将面部识别认证确定为候选身份认证方式；在指纹采集模块信息表征终端设备存在能用的指纹采集模块的情况下，将指纹识别认证确定为候选身份认证方式；在声音采集模块信息表征终端设备存在能用的声音采集模块的情况下，将声纹识别认证确定为候选身份认证方式；候选身份认证方式，还包括：输入终端设备的号码。

接收模块410，还用于接收第二操作。

其中，第二操作用于从候选认证方式中选取目标认证方式并输入对应的认证参数。

装置还包括生成模块440，用于生成目标认证方式的认证方式标识，并取得认证参数。

装置还包括发送模块450，用于向运营商服务器发送第一请求。

其中，第一请求用于获取终端设备的号码对应的掩码和取号凭证；取号凭证用于取得终端设备的号码。

接收模块410，还用于接收掩码和取号凭证，将掩码和候选身份认证方式进行展示。

发送模块450，还用于将认证方式标识、认证参数和取号凭证向运营商服务器发送。

图5示出了本申请一个实施例提供的身份认证方式确定装置500的结构示意图，图5所示装置中各模块具有实现图1和/或图2中各个步骤的功能，并能达到其相应技术效果。如图5所示，该身份认证方式确定装置500可以包括：

获取模块510，用于响应于终端设备发送的第一请求，获取终端设备的号码，并生成取号凭证。

生成模块520，用于基于终端设备的号码，生成终端设备的号码对应的掩码。

发送模块530，用于将掩码和取号凭证向终端设备发送。

在一些实施例中，装置还包括：接收模块540，用于接收终端设备发送的认证方式标识、认证参数和取号凭证。

发送模块530，还用于向认证服务器发送认证方式标识和认证参数。

接收模块540，还用于接收认证服务器发送的认证结果。

装置还包括确定模块550，用于在认证结果表征身份认证成功的情况下，通过取号凭证确定终端设备的号码。

发送模块530，还用于向应用服务器发送终端设备的号码；号码用于登陆应用服务器运维的目标应用。

发送模块530，还用于在认证结果表征身份认证失败的情况下，向应用服务器发送失败信息。

生成模块520，具体用于随机生成第一数量；在终端设备的号码中随机选择第一数量个数字，对于每个数字，分别使用与数字不同的随机数字替换数字，得到终端设备的号码对应的掩码。

图6示出了本申请一个实施例提供的身份认证方式确定装置600的结构示意图，图6所示装置中各模块具有实现图1和/或图2中各个步骤的功能，并能达到其相应技术效果。如图6所示，该身份认证方式确定装置600可以包括：

接收模块610，用于接收运营商服务器发送的认证方式标识和认证参数。

确定模块620，用于确定与认证方式标识匹配的认证方式接口。

认证模块630，用于调用认证方式接口对认证参数进行身份认证，得到认证结果。

发送模块640，用于向运营商服务器发送认证结果。

图7示出了本申请一个实施例提供的电子设备的结构示意图。如图7所示，该电子设备可以包括处理器701以及存储有计算机程序指令的存储器702。

具体地，上述处理器701可以包括中央处理器(Central Processing Unit，CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器702可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在一个实施例中，存储器702可以包括可移除或不可移除(或固定)的介质，或者存储器702是非易失性固态存储器。存储器702可在综合网关容灾设备的内部或外部。

在一个实施例中，存储器702可以是只读存储器(Read Only Memory，ROM)。在一个实施例中，该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。

处理器701通过读取并执行存储器702中存储的计算机程序指令，以实现图2和图3所示实施例中的方法，并达到图2和图3所示实施例执行其方法达到的相应技术效果，为简洁描述在此不再赘述。

在一个实施例中，该电子设备还可包括通信接口703和总线710。其中，如图7所示，处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。

通信接口703，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。

总线710包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industry Standard Architecture，ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线710可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

该电子设备可以执行本申请实施例中的身份认证方式确定方法，从而实现图2和图3描述的身份认证方式确定方法的相应技术效果。

另外，结合上述实施例中的身份认证方式确定方法，本申请实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种身份认证方式确定方法。

在示例性的实施例中，本申请实施例还提供了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机实现上述实施例中的身份认证方式确定方法。

通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种身份认证方式确定方法，其特征在于，所述方法应用于终端设备，包括：

接收对目标应用的第一操作；

响应于所述第一操作，获取所述终端设备的环境信息；其中，所述环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息；

根据所述环境信息确定候选身份认证方式；所述候选认证方式用于登录所述目标应用。

2.如权利要求1所述的身份认证方式确定方法，其特征在于，所述根据所述环境信息确定候选身份认证方式，包括：

在所述网络信号强度信息所表征的网络信号强度大于预设阈值的情况下，将验证码认证确定为所述候选身份认证方式；

在所述图像采集模块信息表征所述终端设备存在能用的图像采集模块的情况下，将面部识别认证确定为所述候选身份认证方式；

在所述指纹采集模块信息表征所述终端设备存在能用的指纹采集模块的情况下，将指纹识别认证确定为所述候选身份认证方式；

在所述声音采集模块信息表征所述终端设备存在能用的声音采集模块的情况下，将声纹识别认证确定为所述候选身份认证方式；

所述候选身份认证方式，还包括：输入所述终端设备的号码。

3.如权利要求1或2所述的身份认证方式确定方法，其特征在于，所述方法还包括：

接收第二操作；所述第二操作用于从所述候选认证方式中选取目标认证方式并输入对应的认证参数；

生成所述目标认证方式的认证方式标识，并取得所述认证参数。

4.如权利要求3所述的身份认证方式确定方法，其特征在于，所述方法还包括：

向运营商服务器发送第一请求；所述第一请求用于获取所述终端设备的号码对应的掩码和取号凭证；所述取号凭证用于取得所述终端设备的号码；

接收所述掩码和所述取号凭证，将所述掩码和所述候选身份认证方式进行展示；

将所述认证方式标识、所述认证参数和所述取号凭证向运营商服务器发送。

5.一种身份认证方式确定方法，其特征在于，所述方法应用于运营商服务器，所述方法包括：

响应于终端设备发送的第一请求，获取所述终端设备的号码，并生成取号凭证；

基于所述终端设备的号码，生成所述终端设备的号码对应的掩码；

将所述掩码和所述取号凭证向所述终端设备发送。

6.如权利要求5所述的身份认证方式确定方法，其特征在于，所述方法还包括：

接收所述终端设备发送的认证方式标识、认证参数和所述取号凭证；

向认证服务器发送所述认证方式标识和所述认证参数；

接收所述认证服务器发送的认证结果；

在所述认证结果表征身份认证成功的情况下，通过所述取号凭证确定所述终端设备的号码；

向应用服务器发送所述终端设备的号码；所述号码用于登陆所述应用服务器运维的所述目标应用；

在所述认证结果表征身份认证失败的情况下，向所述应用服务器发送失败信息。

7.如权利要求5或6所述的身份认证方式确定方法，其特征在于，所述基于所述终端设备的号码，生成所述终端设备的号码对应的掩码，包括：

随机生成第一数量；

在所述终端设备的号码中随机选择所述第一数量个数字，对于每个所述数字，分别使用与所述数字不同的随机数字替换所述数字，得到所述终端设备的号码对应的掩码。

8.一种身份认证方式确定方法，其特征在于，所述方法应用于认证服务器，所述方法包括：

接收运营商服务器发送的认证方式标识和认证参数；

确定与所述认证方式标识匹配的认证方式接口；

调用所述认证方式接口对所述认证参数进行身份认证，得到认证结果；

向运营商服务器发送所述认证结果。

9.一种身份认证方式确定装置，其特征在于，所述装置应用于终端设备，所述装置包括：

接收模块，用于接收对目标应用的第一操作；

获取模块，用于响应于所述第一操作，获取所述终端设备的环境信息；其中，所述环境信息包括网络信号强度信息、图像采集模块信息、指纹采集模块信息及声音采集模块信息；

确定模块，用于根据所述环境信息确定候选身份认证方式；所述候选认证方式用于登录所述目标应用。

10.如权利要求9所述的身份认证方式确定装置，其特征在于，所述确定模块，具体用于：

所述候选身份认证方式，还包括：输入所述终端设备的号码；

所述接收模块，还用于接收第二操作；所述第二操作用于从所述候选认证方式中选取目标认证方式并输入对应的认证参数；

所述装置还包括生成模块，所述生成模块用于生成所述目标认证方式的认证方式标识，并取得所述认证参数；

所述装置还包括发送模块，所述发送模块用于向运营商服务器发送第一请求；所述第一请求用于获取所述终端设备的号码对应的掩码和取号凭证；所述取号凭证用于取得所述终端设备的号码；

所述接收模块，还用于接收所述掩码和所述取号凭证，将所述掩码和所述候选身份认证方式进行展示；

所述发送模块，还用于将所述认证方式标识、所述认证参数和所述取号凭证向运营商服务器发送。

11.一种身份认证方式确定装置，其特征在于，所述装置应用于运营商服务器，所述装置包括：

获取模块，用于响应于终端设备发送的第一请求，获取所述终端设备的号码，并生成取号凭证；

生成模块，用于基于所述终端设备的号码，生成所述终端设备的号码对应的掩码；

发送模块，用于将所述掩码和所述取号凭证向所述终端设备发送。

12.如权利要求11所述的身份认证方式确定装置，其特征在于，所述装置还包括：

接收模块，用于接收所述终端设备发送的认证方式标识、认证参数和所述取号凭证；

所述发送模块，还用于向认证服务器发送所述认证方式标识和所述认证参数；

所述接收模块，还用于接收所述认证服务器发送的认证结果；

所述装置还包括确定模块，所述确定模块用于在所述认证结果表征身份认证成功的情况下，通过所述取号凭证确定所述终端设备的号码；

所述发送模块，还用于向应用服务器发送所述终端设备的号码；所述号码用于登陆所述应用服务器运维的所述目标应用；

所述发送模块，还用于在所述认证结果表征身份认证失败的情况下，向所述应用服务器发送失败信息；

所述生成模块，具体用于随机生成第一数量；在所述终端设备的号码中随机选择所述第一数量个数字，对于每个所述数字，分别使用与所述数字不同的随机数字替换所述数字，得到所述终端设备的号码对应的掩码。

13.一种身份认证方式确定装置，其特征在于，所述装置应用于认证服务器，所述装置包括：

确定模块，用于确定与所述认证方式标识匹配的认证方式接口；

认证模块，用于调用所述认证方式接口对所述认证参数进行身份认证，得到认证结果；

发送模块，用于向运营商服务器发送所述认证结果。

14.一种电子设备，其特征在于，包括：存储器，处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的身份认证方式确定方法。

15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的身份认证方式确定方法。