一種認證應用程序用戶身份的方法、裝置和系統的制作方法
【專利摘要】本發明公開了一種認證應用程序用戶身份的方法、裝置和系統,以提高應用程序的使用安全性。所述方法包括:在應用開啟后,從第三方設備獲取身份識別碼,第三方設備是區別于應用所述終端的智能配件;將所述身份識別碼發送至后臺服務器,以使后臺服務器根據身份識別碼對用戶進行身份認證;若后臺服務器對用戶的身份認證成功,則接收后臺服務器對用戶的身份成功認證的結果。本發明提供的方法與設備,一方面,假設終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,提高應用使用的安全性。
【專利說明】一種認證應用程序用戶身份的方法、裝置和系統
【技術領域】
[0001]本發明屬于移動互聯網領域,尤其涉及一種認證應用程序用戶身份的方法、裝置和系統。
【背景技術】
[0002]移動互聯網(Mobile Internet,MI)是一種通過智能移動終端,采用移動無線通信方式獲取業務和服務的新興業務,包含終端、軟件和應用三個層面。終端層包括智能手機、平板電腦和電子書等;軟件包括操作系統、中間件、數據庫和安全軟件等;應用層包括休閑娛樂類、工具媒體類、商務財經類等不同應用與服務。隨著技術和產業的發展,移動互聯網用戶呈井噴式增長。
[0003]如前所述,移動互聯是包含終端、軟件和應用三個層面的新興業務。隨著終端、特別是諸如智能手機、平板電腦等技術的飛速發展,終端上的應用是越來越豐富,例如,有業界制造的某型智能手機宣稱有多達30萬種應用可供用戶選擇和使用,終端上的應用之多由此可見一般。
[0004]伴隨著終端上應用的日益豐富,業界不得不關注的一個問題便是信息安全問題。有些終端上的應用雖然能夠給用戶以良好體驗,但其存在嚴重的安全問題,隨時都有可能泄露用戶的隱私等信息。一旦用戶的隱私信息(例如,用戶名和密碼)泄露,會給用戶帶來巨大的損失,例如,銀行的客戶端軟件,若用戶的隱私信息被黑客攻破,將給用戶造成賬戶上的資金被轉走的損失。為了解決上述問題,業界一般采用對用戶身份進行認證的方式來保障用戶的信息安全。例如,現有的一種對用戶身份進行認證的常用方法是在用戶登錄某種應用前,需要用戶提供用戶名和密碼,其一般操作方式是用戶在終端的應用程序提供的界面輸入用戶名及其對應的密碼,然后,后臺對該用戶名和密碼進行驗證,驗證成功則允許用戶登錄,否則,不允許用戶登錄。
[0005]然而,由于上述認證方式,應用程序用戶的用戶名及其對應的密碼均是在本地操作,一旦終端的應用程序遭受黑客攻擊,將存在安全隱患;進一步地,若用戶的終端遺失,伴隨的是用戶隱私信息遭遇破解難度降低、隱私信息泄露的可能性更大,因此,上述認證方式存在更大的風險。
【發明內容】
[0006]本發明提供一種認證應用程序用戶身份的方法、裝置和系統,以提高應用程序的使用安全性。
[0007]本發明第一方面提供一種認證應用程序用戶身份的方法,包括:
[0008]在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述應用所在終端的設備;
[0009]所述終端將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證;
[0010]若所述后臺服務器對所述用戶的身份認證成功,則所述終端接收所述后臺服務器對所述用戶的身份成功認證的結果。
[0011]本發明第二方面提供一種認證應用程序用戶身份的裝置,包括:
[0012]第一獲取模塊,用于在應用開啟后,從第三方設備獲取身份識別碼,所述第三方設備是區別于所述應用所在終端的設備;
[0013]第一發送模塊,用于將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證;
[0014]第一接收模塊,用于若所述后臺服務器對所述用戶的身份認證成功,則接收所述后臺服務器對所述用戶的身份成功認證的結果。
[0015]本發明第三方面提供一種認證應用程序用戶身份的系統,包括終端和后臺服務器,所述終端駐留和運行應用;
[0016]所述終端,用于在所述應用開啟后,從第三方設備獲取身份識別碼,將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證,若所述后臺服務器對所述用戶的身份認證成功,則所述應用接收所述后臺服務器對所述用戶的身份成功認證的結果,所述第三方設備是區別于所述應用所在終端的設備;
[0017]所述后臺服務器,用于接收所述終端發送的所述身份識別碼,根據所述身份識別碼對所述應用的用戶進行身份認證,將對所述用戶的身份成功認證的結果返回至所述終端。
[0018]從上述本發明實施例可知,所述終端上的應用是從第三方設備獲取身份識別碼后再將該身份識別碼上傳至后臺服務器進行認證,而第三方設備是區別于所述應用所在終端的設備,換言之,應用和用戶的身份認證信息即身份識別碼是分離存在的。與現有的認證方式中用戶名及其對應的密碼等身份認證信息是在終端本地操作相比,由于本發明涉及的第三方設備獨立于應用所在終端,并且還會具有其固有特性,因此,一方面,假設終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,上述特點大大提高了終端上的應用使用的安全性。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0020]圖1是本發明實施例一提供的認證應用程序用戶身份的方法的實現流程示意圖;
[0021]圖2是本發明實施例二提供的認證應用程序用戶身份的方法的實現流程示意圖;
[0022]圖3是本發明實施例三提供的認證應用程序用戶身份的方法的實現流程示意圖;
[0023]圖4是本發明實施例四提供的認證應用程序用戶身份的方法的實現流程示意圖;
[0024]圖5是本發明實施例五提供的認證應用程序用戶身份的裝置的結構示意圖;
[0025]圖6是本發明實施例六提供的認證應用程序用戶身份的裝置的結構示意圖;
[0026]圖7是本發明實施例七提供的認證應用程序用戶身份的裝置的結構示意圖;
[0027]圖8是本發明實施例八提供的認證應用程序用戶身份的裝置的結構示意圖;
[0028]圖9是本發明實施例九提供的認證應用程序用戶身份的系統的結構示意圖。
【具體實施方式】
[0029]為使得本發明的發明目的、特征、優點能夠更加的明顯和易懂,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而非全部實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0030]本發明實施例提供一種認證應用程序用戶身份的方法,所述方法包括:在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端;所述終端將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證;若所述后臺服務器對所述用戶的身份認證成功,則所述終端接收所述后臺服務器對所述用戶的身份成功認證的結果。本發明實施例還提供相應的認證應用程序用戶身份的裝置和系統。以下分別進行詳細說明。
[0031]請參閱附圖1,是本發明實施例一提供的認證應用程序用戶身份的方法的實現流程,主要包括以下步驟SlOl至步驟S103:
[0032]S101,在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端。
[0033]在本實施例中,終端從第三方設備獲取身份識別碼具體可以是終端上的應用從第三方設備獲取身份識別碼,應用即駐留并運行于所述終端的應用程序,例如,微信、QQ等即時通信軟件。終端即應用駐留、運行的終端,包括智能手機、平板電腦等能夠實現移動互聯的設備,而第三方設備是區別于應用所在終端的智能配件。第三方設備是區別于終端的智能配件,意味著至少在物理上,第三方設備是與終端分離存在的實體,這種物理上的分離體現在第三方設備和終端具有各自獨立的硬件,例如,中央處理單元、存儲單元和無線通信單元等,并且,除非要使用某種功能,第三方設備通常不與終端連接,包括物理上和邏輯上的連接。在本實施例中,第三方設備可以是智能穿戴設備,例如,智能手表、智能手環等智能配件。
[0034]需要說明的是,在本實施例中,身份識別碼例如可以是令牌(token)。與普通的身份標識(ID)的不同之處在于,這些身份識別碼不是由用戶自己設置的,而是具有隨機性,可以是由服務器等后臺設備隨機生成的一連串數字、字母、其它字符或者上述字符組成的字符串。
[0035]S102,終端將身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證。
[0036]如前所述,應用是駐留、運行在智能手機、平板電腦等能夠實現移動互聯的終端上的應用程序,這些應用往往是基于客戶端/服務器(Client/Sever,C/S)架構中的客戶端。在本實施例中,終端將身份識別碼發送至后臺服務器具體可以是終端上的應用將身份識別碼發送至后臺服務器。后臺服務器可以是基于C/S架構中的服務器。在初始化階段,后臺服務器可以為應用的用戶生成一個身份識別碼存于本地,并且,在后臺服務器還保存有該身份識別碼與用戶標識(ID)的映射關系。在應用將身份識別碼發送至后臺服務器后,后臺服務器將應用發來的身份識別碼與本地保存的身份識別碼匹配。若匹配成功即本地存有應用發來的身份識別碼,則根據身份識別碼與用戶標識的映射關系,獲知該用戶的用戶標識,從而確定該用戶為合法用戶。
[0037]S103,若后臺服務器對用戶的身份認證成功,則終端接收所述后臺服務器對用戶的身份成功認證的結果。
[0038]在本實施例中,終端接收所述后臺服務器對用戶的身份成功認證的結果可以是終端上的應用接收所述后臺服務器對用戶的身份成功認證的結果。后臺服務器對用戶的身份成功認證的結果可以是后臺服務器給予應用的一個響應,例如,用戶成功登錄某個應用,授權該用戶可以使用該某個應用,等等。
[0039]從上述附圖1示例的認證應用程序用戶身份的方法可知,終端上的應用是從第三方設備獲取身份識別碼后再將該身份識別碼上傳至后臺服務器進行認證,而第三方設備是區別于所述應用所在終端的設備,換言之,應用和用戶的身份認證信息即身份識別碼是分離存在的。與現有的認證方式中用戶名及其對應的密碼等身份認證信息是在終端本地操作相比,由于本發明涉及的第三方設備獨立于應用所在終端,并且還會具有其固有特性,因此,一方面,即使終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,上述特點大大提高了終端上的應用使用的安全性。
[0040]請參閱附圖2,是本發明實施例二提供的認證應用程序用戶身份的方法的實現流程,主要包括以下步驟S201至步驟S205:
[0041]S201,終端與第三方設備建立通信連接。
[0042]在本實施例中,應用、第三方設備以及與終端的關系等與附圖1示例的應用、第三方設備以及與終端的關系等完全相同,其相關說明或解釋具體可參閱對步驟SlOl的說明或解釋,此處不做贅述。
[0043]需要說明的是,終端與第三方設備建立通信連接。終端與第三方設備建立通信連接具體可以是終端上的應用與第三方設備建立通信連接,可以是無線方式的通信連接,例如,通過藍牙等短距離通信技術,終端與第三方設備建立通信連接。當然,也可以是其他方式或者以其他方式建立的通信連接,本發明對此不做限制。
[0044]S202,通過步驟S201建立的通信連接,終端向所述第三方設備發送命令以獲取身份識別碼。
[0045]在本實施例中,第三方設備存儲有某個應用的用戶的身份識別碼。當終端通過步驟S201建立的通信連接向所述第三方設備發送命令時,可以獲取身份識別碼。正是由于第三方設備獨立于應用所在終端,并且還會具有其固有特性,例如,能夠對身份識別碼進行硬件加密后保存,因此,一方面,即使終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度。
[0046]S203,終端接收第三方設備根據命令返回的身份識別碼。
[0047]S204,終端將身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證。
[0048]本實施例中,步驟S204的實現方法與附圖1示例的步驟S102的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋,此處不做贅述。
[0049]S205,若后臺服務器對用戶的身份認證成功,則終端接收所述后臺服務器對用戶的身份成功認證的結果。
[0050]本實施例中,步驟S205的實現方法與附圖1示例的步驟S103的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋,此處不做贅述。
[0051]從附圖2示例的認證應用程序用戶身份的方法可知,終端上的應用是從第三方設備獲取身份識別碼后再將該身份識別碼上傳至后臺服務器進行認證,而第三方設備是區別于所述應用所在終端的設備,換言之,應用和用戶的身份認證信息即身份識別碼是分離存在的。與現有的認證方式中用戶名及其對應的密碼等身份認證信息是在終端本地操作相t匕,由于本發明涉及的第三方設備獨立于應用所在終端,并且還會具有其固有特性,因此,一方面,即使終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼?’另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,上述特點大大提高了終端上的應用使用的安全性。
[0052]請參閱附圖3,是本發明實施例三提供的認證應用程序用戶身份的方法的實現流程,本實施例中,包括了身份認證的初始化階段。附圖3示例的認證應用程序用戶身份的方法主要包括以下步驟S301至步驟S305:
[0053]S301,終端從后臺服務器獲取身份識別碼。
[0054]本實施例中,終端從后臺服務器獲取身份識別碼具體可以是終端上的應用從后臺服務器獲取身份識別碼,可以是:用戶開啟應用,進入身份認證初始化界面,應用與后臺服務器連接,用戶登錄應用后,后臺服務器向應用返回一個身份識別碼。
[0055]S302,終端將從后臺服務器獲取的身份識別碼保存于第三方設備。
[0056]與現有技術不同的是,本發明實施例中,應用從后臺服務器獲取的身份識別碼保存在第三方設備。具體保存過程可以是終端與第三方設備建立通信連接,通過該通信連接,終端將身份識別碼發送至第三方設備,第三方設備在本地保存該身份識別碼。
[0057]S303,在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端。
[0058]本實施例中,步驟S303的實現方法與附圖1示例的步驟SlOl的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟SlOl的說明或解釋,此處不做贅述。
[0059]S304,終端將身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證。
[0060]本實施例中,步驟S304的實現方法與附圖1示例的步驟S102的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋,此處不做贅述。
[0061]S305,若后臺服務器對用戶的身份認證成功,則終端接收所述后臺服務器對用戶的身份成功認證的結果。
[0062]本實施例中,步驟S305的實現方法與附圖1示例的步驟S103的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋,此處不做贅述。
[0063]從上述附圖3示例的認證應用程序用戶身份的方法可知,終端上的應用是從第三方設備獲取身份識別碼后再將該身份識別碼上傳至后臺服務器進行認證,而第三方設備是區別于所述應用所在終端的設備,換言之,應用和用戶的身份認證信息即身份識別碼是分離存在的。與現有的認證方式中用戶名及其對應的密碼等身份認證信息是在終端本地操作相比,由于本發明涉及的第三方設備獨立于應用所在終端,并且還會具有其固有特性,因此,一方面,即使終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,上述特點大大提高了終端上的應用使用的安全性。
[0064]請參閱附圖4,是本發明實施例四提供的認證應用程序用戶身份的方法的實現流程。本實施例中,包括了終端接收身份認證的結果后,對所述身份識別碼從終端清除的過程。附圖4示例的認證應用程序用戶身份的方法主要包括以下步驟S401至步驟S404:
[0065]S401,在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端。
[0066]本實施例中,步驟S401的實現方法與附圖1示例的步驟SlOl的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟SlOl的說明或解釋,此處不做贅述。
[0067]S402,終端將身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證。
[0068]本實施例中,步驟S402的實現方法與附圖1示例的步驟S102的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋,此處不做贅述。
[0069]S403,若后臺服務器對用戶的身份認證成功,則終端接收所述后臺服務器對用戶的身份成功認證的結果。
[0070]本實施例中,步驟S403的實現方法與附圖1示例的步驟S103的實現方法完全相同,其相關術語、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋,此處不做贅述。
[0071]S404,終端將身份識別碼從所述終端清除。
[0072]在本實施例中,為了進一步提高安全性,在身份認證過程結束即應用接收身份認證的結果后,終端將身份識別碼從所述終端清除,包括清除身份識別碼及其在終端上的使用痕跡等等。具體地,終端將身份識別碼從所述終端清除可以是終端上的應用將身份識別碼從所述終端清除。
[0073]從上述附圖4示例的認證應用程序用戶身份的方法可知,終端上的應用是從第三方設備獲取身份識別碼后再將該身份識別碼上傳至后臺服務器進行認證,而第三方設備是區別于所述應用所在終端的設備,換言之,應用和用戶的身份認證信息即身份識別碼是分離存在的。與現有的認證方式中用戶名及其對應的密碼等身份認證信息是在終端本地操作相比,由于本發明涉及的第三方設備獨立于應用所在終端,并且還會具有其固有特性,因此,一方面,即使終端上的應用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識別碼;另一方面,攻擊者很難尋找到身份識別碼存儲的源頭,即使偶然獲得身份識別碼在第三方設備,也因為第三方設備的固有特性而加大攻破難度,上述特點大大提高了終端上的應用使用的安全性。
[0074]為了進一步加強安全性,在上述附圖1至附圖4任一示例的認證應用程序用戶身份的方法的實現流程中,身份識別碼都經過加密,加密不限于對身份識別碼本身的加密,還包括在傳輸、保存過程中對身份識別碼的加密,其中,加密方法可以是現有的任何一種加密方法或者多種加密方法的結合。
[0075]請參閱附圖5,是本發明實施例五提供的認證應用程序用戶身份的裝置的結構示意圖。為了便于說明,僅示出了與本發明實施例相關的部分。附圖5示例的認證應用程序用戶身份的裝置可以是附圖1至附圖4任一示例的方法實施例中的執行主體即終端,也可以是所述終端上的功能模塊或應用程序等。附圖5示例的認證應用程序用戶身份的裝置主要包括第一獲取模塊501、第一發送模塊502和第一接收模塊503,各功能模塊詳細說明如下:
[0076]第一獲取模塊501,用于在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端。
[0077]在本實施例中,應用即應用程序,例如,微信、QQ等即使通信軟件,應用所在終端即應用駐留、運行的終端,包括智能手機、平板電腦等能夠實現移動互聯的設備,而第三方設備是區別于應用所在終端的設備。第三方設備區別于應用所在終端的設備,意味著至少在物理上,第三方設備是與終端分離存在的實體,這種物理上的分離體現在第三方設備和終端具有各自獨立的硬件,例如,中央處理單元,并且,除非要使用某種功能,第三方設備通常不與終端連接,包括物理上和邏輯上的連接。在本實施例中,第三方設備可以是智能穿戴設備,例如,智能手表、智能手環等智能配件。
[0078]需要說明的是,在本實施例中,身份識別碼例如可以是令牌(token),這些身份識別碼可以是隨機生成的一連串數字、字母、其它字符或者上述字符組成的字符串。
[0079]第一發送模塊502,用于將第一獲取模塊501獲取的身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證。
[0080]第一接收模塊503,用于若所述后臺服務器對所述用戶的身份認證成功,則接收所述后臺服務器對所述用戶的身份成功認證的結果。
[0081]在本實施例中,后臺服務器對對用戶的身份成功認證的結果可以是后臺服務器給予應用的一個響應,例如,用戶成功登錄某個應用,授權該用戶可以使用該某個應用,等等。
[0082]附圖5示例的第一獲取模塊501可以包括連接建立單元601、第二發送單元602和第二接收單元603,如附圖6所示本發明實施例六提供的認證應用程序用戶身份的裝置,其中:
[0083]連接建立單元601,用于與第三方設備建立通信連接;
[0084]第二發送單元602,用于通過連接建立單元601建立的通信連接向第三方設備發送命令以獲取身份識別碼;
[0085]第二接收單元603,用于接收第三方設備根據命令返回的身份識別碼。
[0086]附圖5示例的認證應用程序用戶身份的裝置還可以包括第二獲取模塊701和保存模塊702,如附圖7所示本發明實施例七提供的認證應用程序用戶身份的裝置,其中:
[0087]第二獲取模塊701,用于第一獲取模塊501從第三方設備獲取身份識別碼之前,從后臺服務器獲取身份識別碼;
[0088]保存模塊702,用于將從后臺服務器獲取的身份識別碼保存于第三方設備。
[0089]附圖5示例的認證應用程序用戶身份的裝置還可以包括清除模塊801,如附圖8所示本發明實施例八提供的認證應用程序用戶身份的裝置。清除模塊801用于在第一接收模塊503接收后臺服務器對用戶的身份成功認證的結果后,將身份識別碼從終端清除,包括清除身份識別碼及其在終端上的使用痕跡等等。
[0090]為了進一步加強安全性,在上述附圖5至附圖8任一示例的認證應用程序用戶身份的裝置中,身份識別碼都經過加密,加密不限于對身份識別碼本身的加密,還包括在傳輸、保存過程中對身份識別碼的加密,其中,加密方法可以是現有的任何一種加密方法或者多種加密方法的結合。
[0091]請參閱附圖9,是本發明實施例九提供的認證應用程序用戶身份的系統的結構示意圖。為了便于說明,僅示出了與本發明實施例相關的部分。附圖9所示的認證應用程序用戶身份的系統包括終端901和后臺服務器902,終端901駐留和運彳丁應用,其中,終端901、后臺服務器902和應用可以是附圖1至附圖4任一示例的認證應用程序用戶身份的方法或者附圖5至附圖8任一示例的認證應用程序用戶身份的裝置中涉及的終端、后臺服務器和應用,各功能模塊詳細說明如下:
[0092]終端901,用于在應用開啟后,從第三方設備獲取身份識別碼,將所述身份識別碼發送至后臺服務器902,以使后臺服務器902根據所述身份識別碼對所述應用的用戶進行身份認證,若后臺服務器902對所述用戶的身份認證成功,則應用接收后臺服務器902對所述用戶的身份成功認證的結果,所述第三方設備是區別于終端901的智能配件,所述應用駐留并運行于終端901 ;
[0093]后臺服務器902,用于接收終端901發送的身份識別碼,根據所述身份識別碼對應用的用戶進行身份認證,將對所述用戶的身份成功認證的結果返回至終端901。具體地,后臺服務器可以是基于C/S架構中的服務器。在初始化階段,后臺服務器902可以為應用的用戶生成一個身份識別碼存于本地,并且,在后臺服務器902還保存有該身份識別碼與用戶標識(ID)的映射關系。在應用將身份識別碼發送至后臺服務器902后,后臺服務器902將應用發來的身份識別碼與本地保存的身份識別碼匹配。若匹配成功即本地存有應用發來的身份識別碼,則根據身份識別碼與用戶標識的映射關系,獲知該用戶的用戶標識,從而確定該用戶為合法用戶。
[0094]需要說明的是,上述裝置各模塊/單元之間的信息交互、執行過程等內容,由于與本發明方法實施例基于同一構思,其帶來的技術效果與本發明方法實施例相同,具體內容可參見本發明方法實施例中的敘述,此處不再贅述。
[0095]在本申請所提供的幾個實施例中,應該理解到,所揭露的裝置和方法,可以通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特征可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
[0096]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
[0097]另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現,也可以采用軟件功能單元的形式實現。
[0098]所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬盤、只讀存儲器(ROM,Read-OnlyMemory)、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0099]需要說明的是,對于前述的各方法實施例,為了簡便描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明并不受所描述的動作順序的限制,因為依據本發明,某些步驟可以采用其它順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優選實施例,所涉及的動作和模塊并不一定都是本發明所必須的。
[0100]在上述實施例中,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分,可以參見其它實施例的相關描述。
[0101]以上為對本發明所提供的一種認證應用程序用戶身份的方法、裝置和系統的描述,對于本領域的一般技術人員,依據本發明實施例的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上,本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種認證應用程序用戶身份的方法,其特征在于,所述方法包括: 在應用開啟后,終端從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端; 所述終端將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證; 若所述后臺服務器對所述用戶的身份認證成功,則所述終端接收所述后臺服務器對所述用戶的身份成功認證的結果。
2.如權利要求1所述的方法,其特征在于,所述在應用開啟后,所述終端從第三方設備獲取身份識別碼,包括: 所述終端與所述第三方設備建立通信連接; 通過所述通信連接,所述終端向所述第三方設備發送命令以獲取所述身份識別碼; 所述終端接收所述第三方設備根據所述命令返回的所述身份識別碼。
3.如權利要求1所述的方法,其特征在于,所述終端從第三方設備獲取身份識別碼之前,所述方法還包括: 所述終端從所述后臺服務器獲取身份識別碼; 所述終端將所述從后臺服務器獲取的身份識別碼保存于所述第三方設備。
4.如權利要求1所述的方法,所述終端接收所述身份認證的結果后,所述方法還包括: 所述終端將所述身份識別碼從所述終端清除。
5.如權利要求1至4任意一項所述的方法,其特征在于,所述身份識別碼經過加密。
6.一種認證應用程序用戶身份的裝置,其特征在于,所述裝置包括: 第一獲取模塊,用于在應用開啟后,從第三方設備獲取身份識別碼,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端; 第一發送模塊,用于將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證; 第一接收模塊,用于若所述后臺服務器對所述用戶的身份認證成功,則接收所述后臺服務器對所述用戶的身份成功認證的結果。
7.如權利要求6所述的裝置,其特征在于,所述第一獲取模塊包括: 連接建立單元,用于與所述第三方設備建立通信連接; 第二發送單元,用于通過所述通信連接向所述第三方設備發送命令以獲取所述身份識別碼; 第二接收單元,用于接收所述第三方設備根據所述命令返回的所述身份識別碼。
8.如權利要求6所述的裝置,其特征在于,所述裝置還包括: 第二獲取模塊,用于所述第一獲取模塊從第三方設備獲取身份識別碼之前,從所述后臺服務器獲取身份識別碼; 保存模塊,用于將所述從后臺服務器獲取的身份識別碼保存于所述第三方設備。
9.如權利要求6所述的裝置,所述裝置還包括: 清除模塊,用于在所述第一接收模塊接收所述后臺服務器對所述用戶的身份成功認證的結果后,將所述身份識別碼從所述終端清除。
10.如權利要求6至9任意一項所述的裝置,其特征在于,所述身份識別碼經過加密。
11.一種認證應用程序用戶身份的系統,其特征在于,所述系統包括終端和后臺服務器,所述終端駐留和運行應用; 所述終端,用于在所述應用開啟后,從第三方設備獲取身份識別碼,將所述身份識別碼發送至后臺服務器,以使所述后臺服務器根據所述身份識別碼對所述應用的用戶進行身份認證,若所述后臺服務器對所述用戶的身份認證成功,則所述應用接收所述后臺服務器對所述用戶的身份成功認證的結果,所述第三方設備是區別于所述終端的智能配件,所述應用駐留并運行于所述終端; 所述后臺服務器,用于接收所述終端發送的所述身份識別碼,根據所述身份識別碼對所述應用的用戶進行身份認證,將對所述用戶的身份成功認證的結果返回至所述終端。
【文檔編號】H04L9/32GK104363094SQ201410605650
【公開日】2015年2月18日 申請日期:2014年10月30日 優先權日:2014年10月30日
【發明者】張加敏 申請人:廣東歐珀移動通信有限公司