WO2017000351A1

WO2017000351A1 - 一种身份验证方法及装置

Info

Publication number: WO2017000351A1
Application number: PCT/CN2015/085839
Authority: WO
Inventors: 郑礼良; 彭日亮
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-06-29
Filing date: 2015-07-31
Publication date: 2017-01-05
Also published as: CN105656630A

Abstract

一种身份验证方法及装置，通过响应接收到的用户对终端设备中目标应用程序的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息（S101）；接收用户输入的第一指纹信息和第二验证信息（S102）；并当第一指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第一操作指令对应的动作（S103，S105）；当第一指纹信息为与终端设备中目标应用程序对应的指纹信息、且第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与第一操作指令对应的动作的方式（S103，S104，S105），实现了对终端设备使用者的身份的验证，保证了终端设备中数据的安全性。

Description

一种身份验证方法及装置

本申请要求于2015年06月29日提交中国专利局，申请号为201510368717.6、发明名称为“一种身份验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据安全技术领域，特别是涉及一种身份验证方法及装置。

背景技术

随着人们生活水平的提高，终端设备在人们的生活中占有越来越重要的角色，终端设备时代的到来，极大程度上方便了人们的生活、拓宽了人们的视野。然而，人们在享受终端设备带来的便利的时候，终端设备中数据的安全性问题也是不容忽视的。

例如，终端设备中存储有很多与该终端设备用户相关的信息(网上银行、联系人等)，当非终端设备用户使用该终端设备后，往往存在非终端设备用户利用终端设备中的数据窥探终端设备用户隐私、进行不法行为等情况，进而会对终端设备用户的生活产生恶劣的影响。

因此，亟需一种身份验证方法及装置，以保证终端设备中数据的安全性。

发明内容

有鉴于此，本申请提供一种身份验证方法及装置，通过对终端设备使用者的身份的验证，保证终端设备中数据的安全性。

为了实现上述目的，本发明实施例提供的技术方案如下：

一种身份验证方法，包括：

响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向所述终端设备返回与所述第一操作指令对应的第一验证信息；

接收用户输入的第一指纹信息和第二验证信息；

判断所述第一指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

当否时，禁止执行与所述第一操作指令对应的动作；

当是时，判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件；

当不满足时，禁止执行与所述第一操作指令对应的动作。

优选的，所述判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件的过程包括：

比较所述第一验证信息和第二验证信息，判断是否相同；

当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；

当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。

优选的，当所述第一验证信息为利用预先设置的与所述终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，

所述判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件的过程包括：

获取与所述终端设备中目标应用程序对应的所述密钥；

利用所述密钥对所述第二验证信息进行解密，得到第二原始验证信息；

比较所述第一原始验证信息和第二原始验证信息，判断是否相同；

优选的，还包括：

响应接收到的用户对所述终端设备中目标应用程序输入的第二操作指令，向所述终端设备返回用于提示输入账户信息和指纹信息的第一提示信息；

接收用户输入的目标账户信息和第二指纹信息；

判断所述目标账户信息是否为所述终端设备中目标应用程序的账户信息，以及所述第二指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

当所述目标账户信息不为所述终端设备中目标应用程序的账户信息，或者，所述第二指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第二操作指令对应的动作。

优选的，还包括：

响应接收到的用户对所述终端设备输入的第三操作指令，向所述终端设备返回用于提示输入指纹信息的第二提示信息；

接收用户输入的第三指纹信息；

当所述第三指纹信息不为与所述终端设备对应的指纹信息时，禁止执行与所述第三操作指令对应的动作。

一种身份验证装置，包括：

信息反馈单元，用于响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向所述终端设备返回与所述第一操作指令对应的第一验证信息；

信息接收单元，用于接收用户输入的第一指纹信息和第二验证信息；

第一判断单元，用于判断所述第一指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

执行单元，用于当第一指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第一操作指令对应的动作；

第二判断单元，用于当第一指纹信息为与所述终端设备中目标应用程序对应的指纹信息时，判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件；

所述执行单元，还用于当所述第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与所述第一操作指令对应的动作。

优选的，所述第二判断单元比较所述第一验证信息和第二验证信息，判断是否相同；以及，当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。

优选的，当所述第一验证信息为利用预先设置的与所述终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，所述第二判断单元获取与所述终端设备中目标应用程序对应的所述密钥；以及，利用所述密钥对所述第二验证信息进行解密，得到第二原始验证信息；以及，比较所述第一原始验证信息和第二原始验证信息，判断是否相同；以及，当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。

优选的，还包括第一验证单元，所述第一验证单元用于响应接收到的用户对所述终端设备中目标应用程序输入的第二操作指令，向所述终端设备返回用于提示输入账户信息和指纹信息的第一提示信息；接收用户输入的目标账户信息和第二指纹信息；判断所述目标账户信息是否为所述终端设备中目标应用程序的账户信息，以及所述第二指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；当所述目标账户信息不为所述终端设备中目标应用程序的账户信息，或者，所述第二指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第二操作指令对应的动作。

优选的，还包括第二验证单元，所述第二验证单元用于响应接收到的用户对所述终端设备输入的第三操作指令，向所述终端设备返回用于提示输入指纹信息的第二提示信息；以及，接收用户输入的第三指纹信息；以及，当所述第三指纹信息不为与所述终端设备对应的指纹信息时，禁止执行与所述第三操作指令对应的动作。

本申请提供一种身份验证方法及装置，通过响应接收到的用户对终端设备中目标应用程序的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息；接收用户输入的第一指纹信息和第二验证信息；并当第一指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第一操作指令对应的动作；当第一指纹信息为与终端设备中目标应用程序对应的指纹信息、且第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与第一操作指令对应的动作的方式，实现了对终端设备使用者的身份的验证，保证了终端设备中数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例一提供的一种身份验证方法流程图；

图2为本申请实施例一提供的一种判断第一验证信息和第二验证信息的比较结果是否满足预设条件的方法流程图；

图3为本申请实施例一在上述图1的基础上提供的另一种身份验证方法流程图；

图4为本申请实施例一在上述图1的基础上提供的又一种身份验证方法流程图；

图5为本申请实施例二提供的一种身份验证装置的结构示意图；

图6为本申请实施例二提供的另一种身份验证装置的结构示意图；

图7为本申请实施例二提供的又一种身份验证装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

图1为本申请实施例一提供的一种身份验证方法流程图。

如图1所示，该方法包括：

S101、响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息。

在本申请实施例中，优选的，用户可针对终端设备中的应用程序输入第一操作指令，当本申请实施例提供的一种身份验证方法，接收到该第一操作指令后，会响应该第一操作指令，向终端设备返回与第一操作指令对应的验证信息，且将该验证信息称为第一验证信息。

本申请实施例提供的一种身份验证方法，优选的，应用于与终端设备中的目标应用程序对应的服务器。

以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置本申请实施例提供的一种身份验证方法应用的具体装置，在此不作限定。

S102、接收用户输入的第一指纹信息和第二验证信息。

在本申请实施例中，优选的，当向终端设备返回与第一操作指令对应的第一验证信息后，用户可根据终端设备上显示的第一验证信息，在终端设备上输入指纹信息和验证信息，这里，将用户在终端设备上输入的指纹信息称为第一指纹信息，将用户在终端设备上输入的验证信息称为第二验证信息。

进而本申请实施例提供的一种身份验证方法可接收到用户通过终端设备输入的第一指纹信息和第二验证信息。

在本申请实施例中，优选的，在用户输入正确的情况下，第二验证信息和返回给终端设备的第一验证信息相同；当用户输入错误的情况下，第二验证信息和返回给终端设备的第一验证信息不同。

S103、判断第一指纹信息是否为与终端设备中目标应用程序对应的指纹信息；当否时，执行步骤S105；当是时，执行步骤S104。

在本申请实施例中，优选的，预先设置与终端设备中的目标应用程序对应的各个指纹信息。当接收到用户输入的第一指纹信息和第二验证信息后，需判断该第一指纹信息是否为与终端设备中的目标应用程序对应的指纹信息，也即在预设的与终端设备中的目标应用程序对应的各个指纹信息中，查找是否存在与第一指纹信息相同的指纹信息；当存在时，则确定第一指纹信息为与终端设备中的目标应用程序对应的指纹信息；当不存在时，则确定第一指纹信息不为与终端设备中的目标应用程序对应的指纹信息。

S104、判断第一验证信息和第二验证信息的比较结果是否满足预设条件；当不满足时，执行步骤S105。

在本申请实施例中，优选的，当第一验证信息和第二验证信息的比较结果满足预设条件时，允许执行与第一操作指令对应的动作。

以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置当第一验证信息和第二验证信息的比较结果满足预设条件时的执行方式，在此不作限定。

S105、禁止执行与第一操作指令对应的动作。

本申请提供一种身份验证方法，通过响应接收到的用户对终端设备中目标应用程序的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息；接收用户输入的第一指纹信息和第二验证信息；并当第一指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第一操作指令对应的动作；当第一指纹信息为与终端设备中目标应用程序对应的指纹信息、且第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与第一操作指令对应的动作的方式，实现了对终端设备使用者的身份的验证，保证了终端设备中数据的安全性。

在本申请实施例中，优选的，判断第一验证信息和第二验证信息的比较结果是否满足预设条件的过程包括：比较第一验证信息和第二验证信息，判断是否相同；当相同时，确定第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定第一验证信息和第二验证信息的比较结果不满足预设条件。

在本申请实施例中，优选的，向终端设备返回的与第一操作指令对应的第一验证信息为第一验证码，以上仅仅是本申请实施例的优选的方式，发明人可根据自己的需求任意设置响应接收到的用户对终端设备中目标应用程序输入的第一操作指令后，向终端设备返回的与第一操作指令对应的第一验证信息的具体内容，在此不作限定。

在本申请实施例中，优选的，当第一验证信息为利用预先设置的与终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，判断第一验证信息和第二验证信息的比较结果是否满足预设条件的过程如图2所示，该方法包括：

S201、获取与终端设备中目标应用程序对应的密钥。

在本申请实施例中，优选的，预先设置与终端设备中的目标应用程序对应的密钥，通过该密钥对第一原始验证信息加密生成第一验证信息。

在本申请实施例中，优选的，预先设置的与终端设置中的目标应用程序对应的密钥可以为：将上述预设的与终端设备中的目标应用程序对应的各个指纹信息中的一个指纹信息按照预设密钥生成规则所生成的一个密钥，具体的有关密钥生成规则的内容详细请参见现有技术，在此不作限定。

以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置预先设置的与终端设备中的目标应用程序对应的密钥的生成方式，在此不作限定。

在本申请实施例中，优选的，当第一验证信息为利用预先设置的与终端设备中的目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，在判断第一验证信息和第二验证信息的比较结果是否满足预设条件的过程中，首先需要获取与该终端设备中的目标应用程序对应的密钥。

在本申请实施例中，优选的，第一验证信息为第一验证码，若第一验证信息为利用预先设置的与终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，第一原始验证信息即为第一原始验证码，第一验证码为利用预先设置的与终端设备中的目标应用程序对应的密钥对第一原始验证码加密后生成的验证码。

在本申请实施例中，优选的，第一原始验证码可随机生成。

S202、利用密钥对第二验证信息进行解密，得到第二原始验证信息。

S203、比较第一原始验证信息和第二原始验证信息，判断是否相同；当相同时，执行步骤S204；当不相同时，执行步骤S205。

S204、确定第一验证信息和第二验证信息的比较结果满足预设条件。

S205、确定第一验证信息和第二验证信息的比较结果不满足预设条件。

进一步的，在本申请实施例一提供的如图1所示的身份验证方法的基础上，还包括另一种身份验证方法，参见图3。

如图3所示，该方法包括：

S301、响应接收到的用户对终端设备中目标应用程序输入的第二操作指令，向终端设备返回用于提示输入账户信息和指纹信息的第一提示信息。

在本申请实施例中，优选的，账户信息为登录信息，如，用户名和密码。以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置账户信息的具体内容，在此不作限定。

S302、接收用户输入的目标账户信息和第二指纹信息。

在本申请实施例中，优选的，当用户看到终端设备上返回的用于提示输入账户信息和指纹信息的第一提示信息后，需通过终端设备输入账户信息和指纹信息，此时，将用户通过终端设备输入的账户信息称为目标账户信息，将用户通过终端设备输入的指纹信息称为第二指纹信息。

S303、判断目标账户信息是否为终端设备中目标应用程序的账户信息，以及第二指纹信息是否为与终端设备中目标应用程序对应的指纹信息。

在本申请实施例中，优选的，预先设置有终端设备中目标应用程序的账户信息，以及与终端设备中目标应用程序对应的各个指纹信息。

具体的，分别判断目标账户信息是否为终端设备中目标应用程序的账户信息，以及第二指纹信息是否为与终端设备中目标应用程序对应的指纹信息。

S304、当目标账户信息不为终端设备中目标应用程序的账户信息，或者，第二指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第二操作指令对应的动作。

在本申请实施例中，优选的，第二操作指令指示的动作为登录终端设备中目标应用程序。

以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置第二操作指令指示的动作，在此不作限定。

进一步的，在本申请实施例一提供的如图1所示的身份验证方法的基础上，还包括另一种身份验证方法，参见图4。

如图4所示，该方法包括：

S401、响应接收到的用户对终端设备输入的第三操作指令，向终端设备返回用于提示输入指纹信息的第二提示信息。

在本申请实施例中，优选的，用户可对终端设备输入第三操作指令，当接收到用户对终端设备输入的第三操作指令后，需向终端设备返回用于提示用户输入指纹信息的第二提示信息。

S402、接收用户输入的第三指纹信息。

在本申请实施例中，优选的，当用户看到终端设备上返回的用于提示用户输入指纹信息的第二提示信息后，需通过终端设备输入指纹信息，该指纹信息被称为第三指纹信息。

S403、当第三指纹信息不为与终端设备对应的指纹信息时，禁止执行与第三操作指令对应的动作。

在本申请实施例中，优选的，预先设置有与终端设备对应的各个指纹信息，当第三指纹信息不为与终端设备对应的指纹信息时，禁止执行与第三操作指令对应的动作。

在本申请实施例中，优选的，第三操作指令为开机启动指令或者待机唤醒指令，其中，开机启动指令用于指示开启终端设备，待机唤醒指令用于指示将终端设备从待机状态唤醒。

以上仅仅是本申请实施例的优选方式，发明人可根据自己的需求任意设置第三操作指令的具体内容，在此不作限定。

通过上述对本申请实施例提供的一种身份验证方法的进一步介绍，使得本申请实施例提供的一种身份验证方法更加清晰、完整，便于本领域技术人员理解。

实施例二：

图5为本申请实施例二提供的一种身份验证装置的结构示意图。

如图5所示，该装置包括：

信息反馈单元1，用于响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息；

信息接收单元2，用于接收用户输入的第一指纹信息和第二验证信息。

第一判断单元3，用于判断第一指纹信息是否为与终端设备中目标应用程序对应的指纹信息。

执行单元4，用于当第一指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第一操作指令对应的动作。

第二判断单元5，用于当第一指纹信息为与终端设备中目标应用程序对应的指纹信息时，判断第一验证信息和第二验证信息的比较结果是否满足预设条件。

所述执行单元4，还用于当第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与第一操作指令对应的动作。

在本申请实施例中，优选的，第二判断单元比较第一验证信息和第二验证信息，判断是否相同；以及，当相同时，确定第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定第一验证信息和第二验证信息的比较结果不满足预设条件。

在本申请实施例中，优选的，当第一验证信息为利用预先设置的与终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，第二判断单元获取与终端设备中目标应用程序对应的密钥；以及，利用密钥对第二验证信息进行解密，得到第二原始验证信息；以及，比较第一原始验证信息和第二原始验证信息，判断是否相同；以及，当相同时，确定第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定第一验证信息和第二验证信息的比较结果不满足预设条件。

图6为本申请实施例二提供的另一种身份验证装置的结构示意图。

如图6所示，本申请实施例二提供的另一种身份验证装置在上述实施例提供的身份验证装置的基础上，进一步包括：第一验证单元6，第一验证单元6用于响应接收到的用户对终端设备中目标应用程序输入的第二操作指令，向终端设备返回用于提示输入账户信息和指纹信息的第一提示信息；接收用户输入的目标账户信息和第二指纹信息；判断目标账户信息是否为终端设备中目标应用程序的账户信息，以及第二指纹信息是否为与终端设备中目标应用程序对应的指纹信息；当目标账户信息不为终端设备中目标应用程序的账户信息，或者，第二指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第二操作指令对应的动作。

如图7所示，本申请实施例二提供的又一种身份验证装置在上述实施例提供的身份验证装置的基础上，进一步包括：第二验证单元7，第二验证单元7用于响应接收到的用户对终端设备输入的第三操作指令，向终端设备返回用于提示输入指纹信息的第二提示信息；以及，接收用户输入的第三指纹信息；以及，当第三指纹信息不为与终端设备对应的指纹信息时，禁止执行与第三操作指令对应的动作。

本申请提供一种身份验证装置，通过响应接收到的用户对终端设备中目标应用程序的第一操作指令，向终端设备返回与第一操作指令对应的第一验证信息；接收用户输入的第一指纹信息和第二验证信息；并当第一指纹信息不为与终端设备中目标应用程序对应的指纹信息时，禁止执行与第一操作指令对应的动作；当第一指纹信息为与终端设备中目标应用程序对应的指纹信息、且第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与第一操作指令对应的动作的方式，实现了对终端设备使用者的身份的验证，保证了终端设备中数据的安全性。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

以上仅是本申请的优选实施方式，使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

一种身份验证方法，其特征在于，包括：

响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向所述终端设备返回与所述第一操作指令对应的第一验证信息；

接收用户输入的第一指纹信息和第二验证信息；

判断所述第一指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

当否时，禁止执行与所述第一操作指令对应的动作；

当是时，判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件；

当不满足时，禁止执行与所述第一操作指令对应的动作。
根据权利要求1所述的方法，其特征在于，所述判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件的过程包括：

比较所述第一验证信息和第二验证信息，判断是否相同；

当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；

当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。
根据权利要求1所述的方法，其特征在于，当所述第一验证信息为利用预先设置的与所述终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，

所述判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件的过程包括：

获取与所述终端设备中目标应用程序对应的所述密钥；

利用所述密钥对所述第二验证信息进行解密，得到第二原始验证信息；

比较所述第一原始验证信息和第二原始验证信息，判断是否相同；

当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；

当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。
根据权利要求1-3任意一项所述的方法，其特征在于，还包括：

响应接收到的用户对所述终端设备中目标应用程序输入的第二操作指令，向所述终端设备返回用于提示输入账户信息和指纹信息的第一提示信息；

接收用户输入的目标账户信息和第二指纹信息；

判断所述目标账户信息是否为所述终端设备中目标应用程序的账户信息，以及所述第二指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

当所述目标账户信息不为所述终端设备中目标应用程序的账户信息，或者，所述第二指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第二操作指令对应的动作。
根据权利要求4所述的方法，其特征在于，还包括：

响应接收到的用户对所述终端设备输入的第三操作指令，向所述终端设备返回用于提示输入指纹信息的第二提示信息；

接收用户输入的第三指纹信息；

当所述第三指纹信息不为与所述终端设备对应的指纹信息时，禁止执行与所述第三操作指令对应的动作。
一种身份验证装置，其特征在于，包括：

信息反馈单元，用于响应接收到的用户对终端设备中目标应用程序输入的第一操作指令，向所述终端设备返回与所述第一操作指令对应的第一验证信息；

信息接收单元，用于接收用户输入的第一指纹信息和第二验证信息；

第一判断单元，用于判断所述第一指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；

执行单元，用于当第一指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第一操作指令对应的动作；

第二判断单元，用于当第一指纹信息为与所述终端设备中目标应用程序对应的指纹信息时，判断所述第一验证信息和第二验证信息的比较结果是否满足预设条件；

所述执行单元，还用于当所述第一验证信息和第二验证信息的比较结果不满足预设条件时，禁止执行与所述第一操作指令对应的动作。
根据权利要求6所述的装置，其特征在于，所述第二判断单元比较所述第一验证信息和第二验证信息，判断是否相同；以及，当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。
根据权利要求6所述的装置，其特征在于，当所述第一验证信息为利用预先设置的与所述终端设备中目标应用程序对应的密钥对第一原始验证信息加密后生成的验证信息时，所述第二判断单元获取与所述终端设备中目标应用程序对应的所述密钥；以及，利用所述密钥对所述第二验证信息进行解密，得到第二原始验证信息；以及，比较所述第一原始验证信息和第二原始验证信息，判断是否相同；以及，当相同时，确定所述第一验证信息和第二验证信息的比较结果满足预设条件；当不相同时，确定所述第一验证信息和第二验证信息的比较结果不满足预设条件。
根据权利要求6-8任意一项所述的装置，其特征在于，还包括第一验证单元，所述第一验证单元用于响应接收到的用户对所述终端设备中目标应用程序输入的第二操作指令，向所述终端设备返回用于提示输入账户信息和指纹信息的第一提示信息；接收用户输入的目标账户信息和第二指纹信息；判断所述目标账户信息是否为所述终端设备中目标应用程序的账户信息，以及所述第二指纹信息是否为与所述终端设备中目标应用程序对应的指纹信息；当所述目标账户信息不为所述终端设备中目标应用程序的账户信息，或者，所述第二指纹信息不为与所述终端设备中目标应用程序对应的指纹信息时，禁止执行与所述第二操作指令对应的动作。
根据权利要求9所述的装置，其特征在于，还包括第二验证单元，所述第二验证单元用于响应接收到的用户对所述终端设备输入的第三操作指令，向所述终端设备返回用于提示输入指纹信息的第二提示信息；以及，接收用户输入的第三指纹信息；以及，当所述第三指纹信息不为与所述终端设备对应的指纹信息时，禁止执行与所述第三操作指令对应的动作。