WO2017202156A1

WO2017202156A1 - 身份验证方法和装置

Info

Publication number: WO2017202156A1
Application number: PCT/CN2017/080855
Authority: WO
Inventors: 丁靓子; 何晓光
Original assignee: 阿里巴巴集团控股有限公司; 丁靓子; 何晓光
Priority date: 2016-05-27
Filing date: 2017-04-18
Publication date: 2017-11-30
Also published as: PH12018502461A1; EP3467693A1; JP2019521424A; US20190095603A1; KR20190012210A; US11176232B2; CN107437013A; KR20210097817A; JP6910377B2; SG11201810169YA; EP3467693A4; US20220075855A1; TW201741919A; EP3467693B1; KR102412438B1; MY193602A

Abstract

一种身份验证方法和装置，通过当侦测到执行目标业务程序时，暂停该目标业务程序继续运行，转而执行身份验证程序，同时业务程序和身份验证程序相互独立，也就是说业务程序和身份验证程序的耦合度较低，在多个业务场景的业务程序均需要进行身份验证时，仅需对多个业务程序进行侦测，既可采用一套身份验证程序完成身份验证的过程，解决了身份验证程序进行维护不够便捷的技术问题。

Description

身份验证方法和装置

技术领域

本发明涉及信息技术，尤其涉及一种身份验证方法和装置。

背景技术

身份验证通常用于用户打开客户端或者进入到客户端执行特定业务操作时，对用户进行验证，从而提高业务的安全性。在现有技术中，为了实现用户使用客户端的过程中验证手势等密码，是通过在客户端中需要进行身份验证的业务逻辑代码中嵌入用于进行身份验证的逻辑代码，从而实现对用户进行身份验证的操作。

但这种方式中，由于身份验证逻辑代码和业务逻辑代码的耦合度较高，因此，若存在多个业务场景均需要进行身份验证时，则需要在每一个业务场景的业务逻辑代码中均嵌入相同的身份验证逻辑代码，导致对身份验证逻辑进行维护的操作不够便捷。

发明内容

本发明提供一种身份验证方法和装置，用于解决现有技术中对身份验证逻辑进行维护的操作不够便捷的技术问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供了一种身份验证方法，包括：

侦测到执行目标业务程序时，暂停所述目标业务程序的执行；

调用身份验证程序进行身份验证，以获得身份验证结果，其中，所述身份验证程序与所述目标业务程序相互独立。

第二方面，提供了一种身份验证装置，包括：

暂停模块，用于侦测到执行目标业务程序时，暂停所述目标业务程序的执行；

验证模块，用于调用身份验证程序进行身份验证，以获得身份验证结果，其中，所述身份验证程序与所述目标业务程序相互独立。

本发明实施例提供的身份验证方法和装置，通过当侦测到执行目标业务程序时，暂停该目标业务程序继续运行，转而执行身份验证程序，同时业务程序和身份验证程序相互独立，也就是说业务程序和身份验证程序的耦合度较低，在多个业务场景的业务程序均需要进行身份验证时，仅需对多个业务程序进行侦测，既可采用一套身份验证程序完成身份验证的过程，解决了身份验证程序进行维护不够便捷的技术问题。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例一提供的一种身份验证方法的流程示意图；

图2为控制程序的示意图；

图3为现有技术中身份验证方法的示意图之一；

图4为现有技术中身份验证方法的示意图之二；

图5为本发明实施例二提供的一种身份验证方法的流程示意图；

图6为本发明实施例三提供的一种身份验证装置的结构示意图；

图7为本发明实施例四提供的另一种身份验证装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

下面结合附图对本发明实施例提供的身份验证方法和装置进行详细描述。

实施例一

图1为本发明实施例一提供的一种身份验证方法的流程示意图。对于手机等终端设备来说，通常涉及一个或多个业务，每个业务的实现具体依赖于至少一个业务程序，为了描述方便，下述实施例中，将用户当前所操作业务的业务程序称为目标业务程序。

需要说明的是，这里所提及的每个业务程序可以为单独的应用，也可以由各个业务程序构成一个应用，本实施例中对此不做限定。

本实施例所提供的方法可以由不同于下述目标业务程序的控制程序执行，其运行在前述终端设备上，执行本方法的程序用于在用户开始对目标业务进行操作但未获得业务相关信息时，对用户进行身份验证，从而保证业务相关信息的信息安全性。

如图1所示，身份验证方法包括：

步骤101、侦测到执行目标业务程序时，暂停目标业务程序的执行。

具体的，用于对业务界面进行显示的目标函数，例如startAPP方法函数，标志着业务程序执行到对业务界面进行处理的目标进程，因此，可以通过侦测调用目标函数的业务程序确定出执行到目标进程的全部业务程序，当业务程序执行到目标进程时，也就是标志着目标程序开始运行了。在实现上，执行本实施例方法的程序具体可以通过对该目标函数的调用接口进行侦测，达到获知调用目标函数的业务程序的目的。

作为一种可能的实现方式，无需对全部的业务进行身份验证，仅需要对安全性要求较高的业务进行身份验证，因此，可以从全部业务中，预先确定需要进行身份验证的目标进程，从而侦测到执行目标进程的业务程序之后，还需要进一步确定所侦测到的该业务程序是否为需要进行身份验证的目标进程，仅在该业务程序为目标业务程序时，暂停其继续运行。

当侦测到目标业务程序执行目标进程时，挂起该目标业务程序，从而暂停该目标业务程序继续运行。由于是在侦测到目标业务程序开始执行对业务界面进行显示的目标进程时，便暂停目标业务的继续运行，因而还没有生成目标进程的执行结果，也就是业务界面的显示相关信息，从而在用户的终端设备上，也不会显示该业务界面。

步骤102、调用身份验证程序进行身份验证，以获得身份验证结果。

其中，身份验证程序与目标业务程序相互独立。这里所说的独立是指两段程序之间不存在接口，例如：调用接口。

具体的，在暂停了目标业务程序继续运行之后，执行身份验证程序，从而获得身份验证结果。

作为一种可能的实现形式，执行本实施例所提供的方法的控制程序不能实现身份验证的功能，因此，执行本实施例方法的控制程序在暂停了目标业务程序继续运行之后，调用可以实现身份验证功能的身份验证程序，并由身份验证程序返回身份验证结果。图2为控制程序的示意图，如图2所示，执行本方法的控制程序在侦测到执行目标业务程序时，暂停该目标业务程序的执行，该控制程序通过调用身份验证程序的方式对用户进行身份验证，从而保证业务相关信息的信息安全性。

可见，这种实现形式，实现了身份验证的程序与业务程序的分离，两者保持相互独立，相较于图3所示的将身份验证逻辑嵌入到业务程序中这一方法，本实施例所提供的方法降低了身份验证程序与业务程序之间的耦合度。具体来说，在图3中，业务程序在编程阶段便需要确定其是否需要进行身份验证，并将业务程序所需的界面处理逻辑、身份验证逻辑以及业务处理逻辑均集合到业务程序中，并在多个业务场景的业务程序均需要进行身份验证时，需要在不同业务程序中重复写入身份验证逻辑。而本实施例所提供的方法通过当侦测到执行目标业务程序时，暂停该目标业务程序继续运行，转而执行身份验证程序，同时业务程序和身份验证程序相互独立，在多个业务场景的业务程序均需要进行身份验证时，仅需对多个业务程序进行侦测，既可采用一套身份验证程序完成身份验证的过程，解决了身份验证程序进行维护不够便捷的技术问题。

另外相较于图4所示的程序调用方式节省了身份验证程序与业务程序之间的接口，如图4所示，在图4中的业务程序通过与身份验证程序之间的调用接口，对身份验证程序进行调用，相较于这种方式，本实施例所提供的方法由于节省了身份验证程序与业务程序之间的接口，也就无需在业务程序编程阶段确定其是否需要进行身份验证，以及预留调用身份验证程序的调用接口的过程，实现了真正意义上的身份验证程序与业务程序相互独立。

本领域技术人员可以在本实施例所公开的身份验证方法的基础上，具体采用各种身份验证的形式对用户实现身份验证，例如：可以采用手势、指纹和字符密码中至少一个进行身份验证，本实施例中对于身份验证的形式不做限定。

进一步，还可以在进行身份验证之前根据目标业务程序调用所述目标函数时所采用的调用请求，识别所述目标业务程序的目标进程的特征信息。其中，调用请求中包含所述目标业务程序的标识、所述目标进程所处理的业务界面的标识和/或所述目标进程所处理的业务界面所包含的网络地址。

并根据特征信息匹配策略集中的策略。若该策略集中存在匹配的策略，则进行身份验证。

进一步，在进行身份验证之后，若身份验证结果为通过，继续运行目标业务程序。

具体的，根据身份验证结果，判断是否继续运行该目标业务程序，具体来说，若身份验证结果为通过，继续运行目标业务程序，若身份验证结果为失败，退出该业务程序的运行。

这是由于若身份验证未通过，也就是身份验证失败，则说明当前操作该业务程序的用户身份存在不安全因素，需要进行进一步核实，因此，出于保护用户数据的考虑，强行退出该用户当前正在操作的全部业务程序，以避免用户数据泄露。

实施例二

图5为本发明实施例二提供的一种身份验证方法的流程示意图，在本实施例中，以支付宝应用为例，对身份验证方法进行具体说明，支付宝应用包括了多个业务，例如：付款、余额宝、口碑外卖、红包和蚂蚁聚宝等等。由于付款业务涉及用户的资金安全，因此，需要在操作付款业务时，对用户进行身份验证。这里将用于实现付款业务的程序称为目标业务程序，将用于对付款业务界面进行处理的进程称为目标进程，方法包括：

步骤201、终端设备探测到用户点击图标之后，运行图标对应的目标业务程序。

具体的，当探测到用户点击支付宝界面中的支付业务的图标时，则确定用户需要启用支付业务，对其进行操作。

步骤202、目标业务程序中的目标进程调用startAPP方法函数。

该startAPP方法函数用于对各业务的业务界面进行处理，从而各业务显示业务界面之前，均需要调用startAPP方法函数。可以根据程序调用startAPP方法函数的情况，确定出哪些业务正在执行显示业务界面的步骤。

例如：在支付宝应用中，各个业务程序启动之后，在显示业务界面之前，均需要调用该startAPP方法函数，据此，可以对startAPP方法函数进行侦测，以确定运行中但未显示业务界面的业务程序。

步骤203、手势验证程序实时侦测调用startAPP方法函数的业务程序和进程，当侦测到目标业务程序的目标进程时采用切面技术拦截startAPP方法函数继续运行。

业务程序在显示业务界面之前，需要将业务界面中所需要显示的内容写入调用startAPP方法函数的请求中，从而将需要显示的内容以及业务程序的相关信息提供给startAPP方法函数，使得startAPP方法函数根据这些需要显示的内容进行业务界面的处理，并将处理结果返回业务程序，由业务程序执行显示的步骤。

从而，手势验证程序侦测到调用startAPP方法函数的业务程序和进程之后，可以从调用startAPP方法函数的请求中获取该业务程序的相关信息，也就是业务程序的标识、进程所处理的业务界面的标识，以及从业务界面需要显示的内容中，识别是否包含网络地址，若包含，则还可以获取到业务界面所包含的网络地址。

步骤204、手势验证程序将目标业务程序的目标进程与策略集中的策略进行匹配，从而确定是否需要进行身份验证，若不存在匹配的策略，则执行步骤205，若存在则执行步骤206。

具体的，策略集中包含多个策略，每个策略中记录有业务程序的标识，进而还可以包含有进程所处理的业务界面的标识和/或业务界面所包含的网络地址。

策略中记录有业务程序的标识是由于在全部业务中，仅部分业务需要进行身份验证，而不是应用中的全部业务均需要进行身份验证。例如：支付宝中的余额宝和支付业务需要进行身份验证，而口碑外卖则无需进行身份验证。因此，可以根据需要进行身份验证的业务程序的特征信息，和/或需要进行身份验证的进程的特征信息，预先对策略集进行配置。

策略中记录有业务界面的标识是由于一个业务程序可能包含有不止一个业务界面，仅当用户需要显示特定业务界面时需要进行身份验证，因此，在策略中增加相应特定业务界面的标识。

另外，策略中记录有业务界面所包含的网络地址是由于仅当一些业务界面显示有链接到包含用户信息的页面时，需要在这些业务界面显示之前进行用户的身份验证，若该业务界面不含这类链接到包含用户信息页面的网络地址，则无需进行用户的身份验证。

步骤205、当不存在匹配的策略时，则说明该业务不需要进行身份验证，结束手势验证程序运行，并继续执行startAPP方法函数，在该startAPP方法函数执行完毕后，显示目标业务的业务界面。

步骤206、当存在匹配的策略时，则说明该业务需要进行身份验证，手势验证程序显示手势验证的界面。

具体的，手势验证程序通过调用具体的身份验证程序或函数，实现身份验证。

步骤207、根据用户输入的手势图案，手势验证程序确定身份验证是否通过，若通过则执行步骤208，否则执行步骤209。

在手势验证程序中预存了标准手势图案，将用户所输入的手势图案与标准手势图案进行比较，若相同，则确定身份验证通过，否则确定身份验证未通过。

步骤208、结束手势验证程序运行，并继续执行startAPP方法函数，在该startAPP方法函数执行完毕后，显示目标业务的业务界面。

步骤209、手势验证程序继续显示手势验证的界面，直至输入次数达到预设限值，退出目标业务程序。

具体的，为了增强用户的信息安全性，可以在退出目标业务程序的同时，将目标业务程序所属的应用中全部当前正在运行的业务程序均强制退出。

实施例三

图6为本发明实施例三提供的一种身份验证装置的结构示意图，如图6所示，包括：暂停模块32和验证模块33。

暂停模块32，用于侦测到执行目标业务程序时，暂停所述目标业务程序的执行。

验证模块33，用于调用身份验证程序进行身份验证，以获得身份验证结果。

其中，身份验证程序与所述目标业务程序相互独立。且身份验证程序用于采用手势、指纹和字符密码中至少一个进行身份验证。

本实施例所提供的身份验证装置，通过当侦测到执行目标业务程序时，暂停模块32暂停该目标业务程序继续运行，转而由验证模块33执行身份验证步骤，同时业务程序和身份验证程序相互独立，也就是说业务程序和身份验证程序的耦合度较低，在多个业务场景的业务程序均需要进行身份验证时，仅需对多个业务程序进行侦测，既可采用一套身份验证程序完成身份验证的过程，解决了身份验证程序进行维护不够便捷的技术问题。

实施例四

图7为本发明实施例四提供的另一种身份验证装置的结构示意图，如图7所示，在图6所提供的身份验证装置的基础上，身份验证装置还包括：侦测模块30。

侦测模块30，用于对执行目标进程的业务程序进行侦测。

基于此，暂停模块32，具体用于当侦测到目标业务程序执行目标进程时，暂停目标业务程序的执行。

其中，目标进程用于对业务界面进行处理，包括调用目标函数，目标函数用于对业务界面进行显示，在具体实现上，目标函数具体可以为startAPP方法函数。

进一步，身份验证装置，还包括：恢复模块34、退出模块35、匹配模块36和配置模块37。

恢复模块34，用于若身份验证结果为通过，继续运行所述目标业务程序。

退出模块35，用于若身份验证结果为失败，则退出所述业务程序的运行。

匹配模块36，用于将所述目标业务程序的特征信息，和/或将所述目标业务程序所执行到的进程的特征信息与预设策略集进行匹配。

基于此，暂停模块32，具体用于在暂停所述目标业务程序继续运行之前，确定若所述策略集中存在匹配的策略。

配置模块37，用于根据需要进行身份验证的业务程序的特征信息，和/或需要进行身份验证的进程的特征信息，对所述策略集进行配置。

其中，特征信息包括所述目标业务程序的标识、所述目标进程所处理的业务界面的标识和/或所述目标进程所处理的业务界面所包含的网络地址。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种身份验证方法，其特征在于，包括：

侦测到执行目标业务程序时，暂停所述目标业务程序的执行；

调用身份验证程序进行身份验证，以获得身份验证结果，其中，所述身份验证程序与所述目标业务程序相互独立。
根据权利要求1所述的身份验证方法，其特征在于，所述方法，还包括：

对执行目标进程的业务程序进行侦测；其中，所述目标进程用于对业务界面进行处理；

所述侦测到执行目标业务程序时，暂停所述目标业务程序的执行，包括：

当侦测到所述目标业务程序执行所述目标进程时，暂停所述目标业务程序的执行。
根据权利要求2所述的身份验证方法，其特征在于，所述目标进程包括调用目标函数，所述目标函数用于对业务界面进行显示。
根据权利要求1-3任一项所述的身份验证方法，其特征在于，所述进行身份验证之后，还包括：

若身份验证结果为通过，继续运行所述目标业务程序；

若身份验证结果为失败，退出所述业务程序的运行。
根据权利要求1-3任一项所述的身份验证方法，其特征在于，所述暂停所述目标业务程序的执行之前，还包括：

将所述目标业务程序的特征信息，和/或将所述目标业务程序所执行到的进程的特征信息与预设策略集进行匹配；

若所述策略集中存在匹配的策略，则暂停所述目标业务程序继续运行。
根据权利要求5所述的身份验证方法，其特征在于，所述方法还包括：

根据需要进行身份验证的业务程序的特征信息，和/或需要进行身份验证的进程的特征信息，对所述策略集进行配置。
根据权利要求5所述的身份验证方法，其特征在于，所述特征信息包括所述目标业务程序的标识、所述目标进程所处理的业务界面的标识和/或所述目标进程所处理的业务界面所包含的网络地址。
根据权利要求1-3任一项所述的身份验证方法，其特征在于，所述身份验证程序用于采用手势、指纹和字符密码中至少一个进行身份验证。
一种身份验证装置，其特征在于，包括：

暂停模块，用于侦测到执行目标业务程序时，暂停所述目标业务程序的执行；

验证模块，用于调用身份验证程序进行身份验证，以获得身份验证结果，其中，所述身份验证程序与所述目标业务程序相互独立。
根据权利要求9所述的身份验证装置，其特征在于，所述装置，还包括：

侦测模块，用于对执行目标进程的业务程序进行侦测；其中，所述目标进程用于对业务界面进行处理；

所述暂停模块，具体用于当侦测到所述目标业务程序执行所述目标进程时，暂停所述目标业务程序的执行。
根据权利要求10所述的身份验证装置，其特征在于，

所述目标进程包括调用目标函数，所述目标函数用于对业务界面进行显示。
根据权利要求9-11任一项所述的身份验证装置，其特征在于，所述装置，还包括：

恢复模块，用于若身份验证结果为通过，继续运行所述目标业务程序；

退出模块，用于若身份验证结果为失败，则退出所述业务程序的运行。
根据权利要求9-11任一项所述的身份验证装置，其特征在于，所述装置，还包括：

匹配模块，用于将所述目标业务程序的特征信息，和/或将所述目标业务程序所执行到的进程的特征信息与预设策略集进行匹配；

所述暂停模块，具体用于在暂停所述目标业务程序继续运行之前，确定若所述策略集中存在匹配的策略。
根据权利要求13所述的身份验证装置，其特征在于，所述装置，还包括：

配置模块，用于根据需要进行身份验证的业务程序的特征信息，和/或需要进行身份验证的进程的特征信息，对所述策略集进行配置。
根据权利要求13所述的身份验证装置，其特征在于，所述特征信息包括所述目标业务程序的标识、所述目标进程所处理的业务界面的标识和/或所述目标进程所处理的业务界面所包含的网络地址。
根据权利要求9-11任一项所述的身份验证装置，其特征在于，所述身份验证程序用于采用手势、指纹和字符密码中至少一个进行身份验证。