一種認(rèn)證應(yīng)用程序用戶身份的方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種認(rèn)證應(yīng)用程序用戶身份的方法��、裝置和系統(tǒng)���,以提高應(yīng)用程序的使用安全性��。所述方法包括:在應(yīng)用開啟后�,從第三方設(shè)備獲取身份識(shí)別碼���,第三方設(shè)備是區(qū)別于應(yīng)用所述終端的智能配件���;將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使后臺(tái)服務(wù)器根據(jù)身份識(shí)別碼對用戶進(jìn)行身份認(rèn)證����;若后臺(tái)服務(wù)器對用戶的身份認(rèn)證成功,則接收后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果���。本發(fā)明提供的方法與設(shè)備��,一方面��,假設(shè)終端上的應(yīng)用遭遇非法攻擊且攻破���,攻擊者無法從終端獲取到身份識(shí)別碼��;另一方面�,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭����,即使偶然獲得身份識(shí)別碼在第三方設(shè)備,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度���,提高應(yīng)用使用的安全性����。
【專利說明】一種認(rèn)證應(yīng)用程序用戶身份的方法�����、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)領(lǐng)域����,尤其涉及一種認(rèn)證應(yīng)用程序用戶身份的方法�����、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]移動(dòng)互聯(lián)網(wǎng)(Mobile Internet�����,MI)是一種通過智能移動(dòng)終端����,采用移動(dòng)無線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)務(wù),包含終端��、軟件和應(yīng)用三個(gè)層面���。終端層包括智能手機(jī)���、平板電腦和電子書等;軟件包括操作系統(tǒng)���、中間件�����、數(shù)據(jù)庫和安全軟件等����;應(yīng)用層包括休閑娛樂類、工具媒體類��、商務(wù)財(cái)經(jīng)類等不同應(yīng)用與服務(wù)�����。隨著技術(shù)和產(chǎn)業(yè)的發(fā)展���,移動(dòng)互聯(lián)網(wǎng)用戶呈井噴式增長��。
[0003]如前所述����,移動(dòng)互聯(lián)是包含終端����、軟件和應(yīng)用三個(gè)層面的新興業(yè)務(wù)。隨著終端�、特別是諸如智能手機(jī)�、平板電腦等技術(shù)的飛速發(fā)展,終端上的應(yīng)用是越來越豐富�,例如,有業(yè)界制造的某型智能手機(jī)宣稱有多達(dá)30萬種應(yīng)用可供用戶選擇和使用�,終端上的應(yīng)用之多由此可見一般�。
[0004]伴隨著終端上應(yīng)用的日益豐富�,業(yè)界不得不關(guān)注的一個(gè)問題便是信息安全問題。有些終端上的應(yīng)用雖然能夠給用戶以良好體驗(yàn)�,但其存在嚴(yán)重的安全問題,隨時(shí)都有可能泄露用戶的隱私等信息���。一旦用戶的隱私信息(例如�����,用戶名和密碼)泄露�,會(huì)給用戶帶來巨大的損失����,例如,銀行的客戶端軟件�����,若用戶的隱私信息被黑客攻破��,將給用戶造成賬戶上的資金被轉(zhuǎn)走的損失��。為了解決上述問題,業(yè)界一般采用對用戶身份進(jìn)行認(rèn)證的方式來保障用戶的信息安全���。例如�,現(xiàn)有的一種對用戶身份進(jìn)行認(rèn)證的常用方法是在用戶登錄某種應(yīng)用前�,需要用戶提供用戶名和密碼,其一般操作方式是用戶在終端的應(yīng)用程序提供的界面輸入用戶名及其對應(yīng)的密碼���,然后���,后臺(tái)對該用戶名和密碼進(jìn)行驗(yàn)證,驗(yàn)證成功則允許用戶登錄�����,否則�,不允許用戶登錄。
[0005]然而�����,由于上述認(rèn)證方式�,應(yīng)用程序用戶的用戶名及其對應(yīng)的密碼均是在本地操作,一旦終端的應(yīng)用程序遭受黑客攻擊�����,將存在安全隱患��;進(jìn)一步地����,若用戶的終端遺失,伴隨的是用戶隱私信息遭遇破解難度降低�、隱私信息泄露的可能性更大,因此���,上述認(rèn)證方式存在更大的風(fēng)險(xiǎn)�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種認(rèn)證應(yīng)用程序用戶身份的方法���、裝置和系統(tǒng)��,以提高應(yīng)用程序的使用安全性��。
[0007]本發(fā)明第一方面提供一種認(rèn)證應(yīng)用程序用戶身份的方法�����,包括:
[0008]在應(yīng)用開啟后����,終端從第三方設(shè)備獲取身份識(shí)別碼,所述第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備���;
[0009]所述終端將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器�,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�����;
[0010]若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功�����,則所述終端接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果�����。
[0011]本發(fā)明第二方面提供一種認(rèn)證應(yīng)用程序用戶身份的裝置����,包括:
[0012]第一獲取模塊,用于在應(yīng)用開啟后�,從第三方設(shè)備獲取身份識(shí)別碼,所述第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備�;
[0013]第一發(fā)送模塊����,用于將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器�,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證���;
[0014]第一接收模塊���,用于若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功,則接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果�����。
[0015]本發(fā)明第三方面提供一種認(rèn)證應(yīng)用程序用戶身份的系統(tǒng)�,包括終端和后臺(tái)服務(wù)器,所述終端駐留和運(yùn)行應(yīng)用��;
[0016]所述終端�����,用于在所述應(yīng)用開啟后����,從第三方設(shè)備獲取身份識(shí)別碼����,將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器��,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證����,若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功,則所述應(yīng)用接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果�,所述第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備;
[0017]所述后臺(tái)服務(wù)器,用于接收所述終端發(fā)送的所述身份識(shí)別碼�����,根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證���,將對所述用戶的身份成功認(rèn)證的結(jié)果返回至所述終端��。
[0018]從上述本發(fā)明實(shí)施例可知���,所述終端上的應(yīng)用是從第三方設(shè)備獲取身份識(shí)別碼后再將該身份識(shí)別碼上傳至后臺(tái)服務(wù)器進(jìn)行認(rèn)證,而第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備�����,換言之,應(yīng)用和用戶的身份認(rèn)證信息即身份識(shí)別碼是分離存在的�����。與現(xiàn)有的認(rèn)證方式中用戶名及其對應(yīng)的密碼等身份認(rèn)證信息是在終端本地操作相比����,由于本發(fā)明涉及的第三方設(shè)備獨(dú)立于應(yīng)用所在終端�����,并且還會(huì)具有其固有特性�,因此,一方面���,假設(shè)終端上的應(yīng)用遭遇非法攻擊且攻破��,攻擊者無法從終端獲取到身份識(shí)別碼�;另一方面��,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭��,即使偶然獲得身份識(shí)別碼在第三方設(shè)備�,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度��,上述特點(diǎn)大大提高了終端上的應(yīng)用使用的安全性���。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0020]圖1是本發(fā)明實(shí)施例一提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程示意圖����;
[0021]圖2是本發(fā)明實(shí)施例二提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程示意圖�;
[0022]圖3是本發(fā)明實(shí)施例三提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程示意圖;
[0023]圖4是本發(fā)明實(shí)施例四提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程示意圖��;
[0024]圖5是本發(fā)明實(shí)施例五提供的認(rèn)證應(yīng)用程序用戶身份的裝置的結(jié)構(gòu)示意圖����;
[0025]圖6是本發(fā)明實(shí)施例六提供的認(rèn)證應(yīng)用程序用戶身份的裝置的結(jié)構(gòu)示意圖�;
[0026]圖7是本發(fā)明實(shí)施例七提供的認(rèn)證應(yīng)用程序用戶身份的裝置的結(jié)構(gòu)示意圖����;
[0027]圖8是本發(fā)明實(shí)施例八提供的認(rèn)證應(yīng)用程序用戶身份的裝置的結(jié)構(gòu)示意圖;
[0028]圖9是本發(fā)明實(shí)施例九提供的認(rèn)證應(yīng)用程序用戶身份的系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0029]為使得本發(fā)明的發(fā)明目的、特征�、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而非全部實(shí)施例����。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍�����。
[0030]本發(fā)明實(shí)施例提供一種認(rèn)證應(yīng)用程序用戶身份的方法��,所述方法包括:在應(yīng)用開啟后�,終端從第三方設(shè)備獲取身份識(shí)別碼,所述第三方設(shè)備是區(qū)別于所述終端的智能配件��,所述應(yīng)用駐留并運(yùn)行于所述終端����;所述終端將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�����;若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功,則所述終端接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果�。本發(fā)明實(shí)施例還提供相應(yīng)的認(rèn)證應(yīng)用程序用戶身份的裝置和系統(tǒng)。以下分別進(jìn)行詳細(xì)說明���。
[0031]請參閱附圖1���,是本發(fā)明實(shí)施例一提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程,主要包括以下步驟SlOl至步驟S103:
[0032]S101�����,在應(yīng)用開啟后��,終端從第三方設(shè)備獲取身份識(shí)別碼�����,所述第三方設(shè)備是區(qū)別于所述終端的智能配件����,所述應(yīng)用駐留并運(yùn)行于所述終端���。
[0033]在本實(shí)施例中���,終端從第三方設(shè)備獲取身份識(shí)別碼具體可以是終端上的應(yīng)用從第三方設(shè)備獲取身份識(shí)別碼��,應(yīng)用即駐留并運(yùn)行于所述終端的應(yīng)用程序�,例如��,微信�����、QQ等即時(shí)通信軟件��。終端即應(yīng)用駐留����、運(yùn)行的終端,包括智能手機(jī)�、平板電腦等能夠?qū)崿F(xiàn)移動(dòng)互聯(lián)的設(shè)備,而第三方設(shè)備是區(qū)別于應(yīng)用所在終端的智能配件�。第三方設(shè)備是區(qū)別于終端的智能配件,意味著至少在物理上����,第三方設(shè)備是與終端分離存在的實(shí)體,這種物理上的分離體現(xiàn)在第三方設(shè)備和終端具有各自獨(dú)立的硬件�����,例如,中央處理單元�、存儲(chǔ)單元和無線通信單元等,并且�,除非要使用某種功能,第三方設(shè)備通常不與終端連接�����,包括物理上和邏輯上的連接���。在本實(shí)施例中�����,第三方設(shè)備可以是智能穿戴設(shè)備�����,例如�,智能手表��、智能手環(huán)等智能配件�。
[0034]需要說明的是,在本實(shí)施例中��,身份識(shí)別碼例如可以是令牌(token)�����。與普通的身份標(biāo)識(shí)(ID)的不同之處在于��,這些身份識(shí)別碼不是由用戶自己設(shè)置的����,而是具有隨機(jī)性,可以是由服務(wù)器等后臺(tái)設(shè)備隨機(jī)生成的一連串?dāng)?shù)字���、字母��、其它字符或者上述字符組成的字符串�。
[0035]S102��,終端將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器��,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�����。
[0036]如前所述,應(yīng)用是駐留�、運(yùn)行在智能手機(jī)、平板電腦等能夠?qū)崿F(xiàn)移動(dòng)互聯(lián)的終端上的應(yīng)用程序�,這些應(yīng)用往往是基于客戶端/服務(wù)器(Client/Sever,C/S)架構(gòu)中的客戶端���。在本實(shí)施例中����,終端將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器具體可以是終端上的應(yīng)用將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器�����。后臺(tái)服務(wù)器可以是基于C/S架構(gòu)中的服務(wù)器��。在初始化階段����,后臺(tái)服務(wù)器可以為應(yīng)用的用戶生成一個(gè)身份識(shí)別碼存于本地,并且��,在后臺(tái)服務(wù)器還保存有該身份識(shí)別碼與用戶標(biāo)識(shí)(ID)的映射關(guān)系��。在應(yīng)用將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器后�,后臺(tái)服務(wù)器將應(yīng)用發(fā)來的身份識(shí)別碼與本地保存的身份識(shí)別碼匹配。若匹配成功即本地存有應(yīng)用發(fā)來的身份識(shí)別碼����,則根據(jù)身份識(shí)別碼與用戶標(biāo)識(shí)的映射關(guān)系,獲知該用戶的用戶標(biāo)識(shí)�����,從而確定該用戶為合法用戶�����。
[0037]S103�,若后臺(tái)服務(wù)器對用戶的身份認(rèn)證成功,則終端接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果���。
[0038]在本實(shí)施例中��,終端接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果可以是終端上的應(yīng)用接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果���。后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果可以是后臺(tái)服務(wù)器給予應(yīng)用的一個(gè)響應(yīng),例如��,用戶成功登錄某個(gè)應(yīng)用��,授權(quán)該用戶可以使用該某個(gè)應(yīng)用,等等�。
[0039]從上述附圖1示例的認(rèn)證應(yīng)用程序用戶身份的方法可知,終端上的應(yīng)用是從第三方設(shè)備獲取身份識(shí)別碼后再將該身份識(shí)別碼上傳至后臺(tái)服務(wù)器進(jìn)行認(rèn)證�,而第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備,換言之���,應(yīng)用和用戶的身份認(rèn)證信息即身份識(shí)別碼是分離存在的���。與現(xiàn)有的認(rèn)證方式中用戶名及其對應(yīng)的密碼等身份認(rèn)證信息是在終端本地操作相比,由于本發(fā)明涉及的第三方設(shè)備獨(dú)立于應(yīng)用所在終端�����,并且還會(huì)具有其固有特性����,因此,一方面�,即使終端上的應(yīng)用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識(shí)別碼�;另一方面,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭��,即使偶然獲得身份識(shí)別碼在第三方設(shè)備,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度�����,上述特點(diǎn)大大提高了終端上的應(yīng)用使用的安全性�����。
[0040]請參閱附圖2���,是本發(fā)明實(shí)施例二提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程,主要包括以下步驟S201至步驟S205:
[0041]S201����,終端與第三方設(shè)備建立通信連接。
[0042]在本實(shí)施例中�,應(yīng)用、第三方設(shè)備以及與終端的關(guān)系等與附圖1示例的應(yīng)用�、第三方設(shè)備以及與終端的關(guān)系等完全相同,其相關(guān)說明或解釋具體可參閱對步驟SlOl的說明或解釋���,此處不做贅述�����。
[0043]需要說明的是��,終端與第三方設(shè)備建立通信連接�。終端與第三方設(shè)備建立通信連接具體可以是終端上的應(yīng)用與第三方設(shè)備建立通信連接,可以是無線方式的通信連接��,例如�,通過藍(lán)牙等短距離通信技術(shù),終端與第三方設(shè)備建立通信連接����。當(dāng)然,也可以是其他方式或者以其他方式建立的通信連接�����,本發(fā)明對此不做限制����。
[0044]S202,通過步驟S201建立的通信連接����,終端向所述第三方設(shè)備發(fā)送命令以獲取身份識(shí)別碼。
[0045]在本實(shí)施例中�����,第三方設(shè)備存儲(chǔ)有某個(gè)應(yīng)用的用戶的身份識(shí)別碼。當(dāng)終端通過步驟S201建立的通信連接向所述第三方設(shè)備發(fā)送命令時(shí)��,可以獲取身份識(shí)別碼��。正是由于第三方設(shè)備獨(dú)立于應(yīng)用所在終端���,并且還會(huì)具有其固有特性���,例如����,能夠?qū)ι矸葑R(shí)別碼進(jìn)行硬件加密后保存,因此�����,一方面���,即使終端上的應(yīng)用遭遇非法攻擊且攻破�,攻擊者無法從終端獲取到身份識(shí)別碼���;另一方面���,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭��,即使偶然獲得身份識(shí)別碼在第三方設(shè)備�����,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度�。
[0046]S203,終端接收第三方設(shè)備根據(jù)命令返回的身份識(shí)別碼��。
[0047]S204�,終端將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證����。
[0048]本實(shí)施例中,步驟S204的實(shí)現(xiàn)方法與附圖1示例的步驟S102的實(shí)現(xiàn)方法完全相同�,其相關(guān)術(shù)語、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋�����,此處不做贅述�����。
[0049]S205,若后臺(tái)服務(wù)器對用戶的身份認(rèn)證成功��,則終端接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果��。
[0050]本實(shí)施例中��,步驟S205的實(shí)現(xiàn)方法與附圖1示例的步驟S103的實(shí)現(xiàn)方法完全相同�,其相關(guān)術(shù)語、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋���,此處不做贅述���。
[0051]從附圖2示例的認(rèn)證應(yīng)用程序用戶身份的方法可知��,終端上的應(yīng)用是從第三方設(shè)備獲取身份識(shí)別碼后再將該身份識(shí)別碼上傳至后臺(tái)服務(wù)器進(jìn)行認(rèn)證��,而第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備�,換言之,應(yīng)用和用戶的身份認(rèn)證信息即身份識(shí)別碼是分離存在的��。與現(xiàn)有的認(rèn)證方式中用戶名及其對應(yīng)的密碼等身份認(rèn)證信息是在終端本地操作相t匕���,由于本發(fā)明涉及的第三方設(shè)備獨(dú)立于應(yīng)用所在終端��,并且還會(huì)具有其固有特性����,因此,一方面�,即使終端上的應(yīng)用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識(shí)別碼?’另一方面��,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭�����,即使偶然獲得身份識(shí)別碼在第三方設(shè)備���,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度����,上述特點(diǎn)大大提高了終端上的應(yīng)用使用的安全性��。
[0052]請參閱附圖3�����,是本發(fā)明實(shí)施例三提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程,本實(shí)施例中�����,包括了身份認(rèn)證的初始化階段�。附圖3示例的認(rèn)證應(yīng)用程序用戶身份的方法主要包括以下步驟S301至步驟S305:
[0053]S301,終端從后臺(tái)服務(wù)器獲取身份識(shí)別碼�。
[0054]本實(shí)施例中,終端從后臺(tái)服務(wù)器獲取身份識(shí)別碼具體可以是終端上的應(yīng)用從后臺(tái)服務(wù)器獲取身份識(shí)別碼���,可以是:用戶開啟應(yīng)用����,進(jìn)入身份認(rèn)證初始化界面��,應(yīng)用與后臺(tái)服務(wù)器連接�����,用戶登錄應(yīng)用后�����,后臺(tái)服務(wù)器向應(yīng)用返回一個(gè)身份識(shí)別碼���。
[0055]S302�,終端將從后臺(tái)服務(wù)器獲取的身份識(shí)別碼保存于第三方設(shè)備����。
[0056]與現(xiàn)有技術(shù)不同的是,本發(fā)明實(shí)施例中���,應(yīng)用從后臺(tái)服務(wù)器獲取的身份識(shí)別碼保存在第三方設(shè)備����。具體保存過程可以是終端與第三方設(shè)備建立通信連接�,通過該通信連接,終端將身份識(shí)別碼發(fā)送至第三方設(shè)備�����,第三方設(shè)備在本地保存該身份識(shí)別碼����。
[0057]S303,在應(yīng)用開啟后�����,終端從第三方設(shè)備獲取身份識(shí)別碼,所述第三方設(shè)備是區(qū)別于所述終端的智能配件��,所述應(yīng)用駐留并運(yùn)行于所述終端��。
[0058]本實(shí)施例中�����,步驟S303的實(shí)現(xiàn)方法與附圖1示例的步驟SlOl的實(shí)現(xiàn)方法完全相同��,其相關(guān)術(shù)語���、概念等的說明或解釋具體可參閱對步驟SlOl的說明或解釋�,此處不做贅述���。
[0059]S304��,終端將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器���,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證。
[0060]本實(shí)施例中�,步驟S304的實(shí)現(xiàn)方法與附圖1示例的步驟S102的實(shí)現(xiàn)方法完全相同�����,其相關(guān)術(shù)語、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋����,此處不做贅述。
[0061]S305�,若后臺(tái)服務(wù)器對用戶的身份認(rèn)證成功,則終端接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果�。
[0062]本實(shí)施例中,步驟S305的實(shí)現(xiàn)方法與附圖1示例的步驟S103的實(shí)現(xiàn)方法完全相同����,其相關(guān)術(shù)語、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋���,此處不做贅述�。
[0063]從上述附圖3示例的認(rèn)證應(yīng)用程序用戶身份的方法可知�,終端上的應(yīng)用是從第三方設(shè)備獲取身份識(shí)別碼后再將該身份識(shí)別碼上傳至后臺(tái)服務(wù)器進(jìn)行認(rèn)證,而第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備����,換言之,應(yīng)用和用戶的身份認(rèn)證信息即身份識(shí)別碼是分離存在的。與現(xiàn)有的認(rèn)證方式中用戶名及其對應(yīng)的密碼等身份認(rèn)證信息是在終端本地操作相比����,由于本發(fā)明涉及的第三方設(shè)備獨(dú)立于應(yīng)用所在終端,并且還會(huì)具有其固有特性����,因此,一方面���,即使終端上的應(yīng)用遭遇非法攻擊且攻破���,攻擊者無法從終端獲取到身份識(shí)別碼;另一方面����,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭,即使偶然獲得身份識(shí)別碼在第三方設(shè)備�,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度,上述特點(diǎn)大大提高了終端上的應(yīng)用使用的安全性���。
[0064]請參閱附圖4��,是本發(fā)明實(shí)施例四提供的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程�。本實(shí)施例中,包括了終端接收身份認(rèn)證的結(jié)果后�����,對所述身份識(shí)別碼從終端清除的過程���。附圖4示例的認(rèn)證應(yīng)用程序用戶身份的方法主要包括以下步驟S401至步驟S404:
[0065]S401,在應(yīng)用開啟后�����,終端從第三方設(shè)備獲取身份識(shí)別碼�����,所述第三方設(shè)備是區(qū)別于所述終端的智能配件�����,所述應(yīng)用駐留并運(yùn)行于所述終端����。
[0066]本實(shí)施例中,步驟S401的實(shí)現(xiàn)方法與附圖1示例的步驟SlOl的實(shí)現(xiàn)方法完全相同���,其相關(guān)術(shù)語�、概念等的說明或解釋具體可參閱對步驟SlOl的說明或解釋,此處不做贅述��。
[0067]S402�,終端將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�����。
[0068]本實(shí)施例中�,步驟S402的實(shí)現(xiàn)方法與附圖1示例的步驟S102的實(shí)現(xiàn)方法完全相同,其相關(guān)術(shù)語�、概念等的說明或解釋具體可參閱對步驟S102的說明或解釋,此處不做贅述����。
[0069]S403,若后臺(tái)服務(wù)器對用戶的身份認(rèn)證成功��,則終端接收所述后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果���。
[0070]本實(shí)施例中����,步驟S403的實(shí)現(xiàn)方法與附圖1示例的步驟S103的實(shí)現(xiàn)方法完全相同,其相關(guān)術(shù)語����、概念等的說明或解釋具體可參閱對步驟S103的說明或解釋,此處不做贅述����。
[0071]S404,終端將身份識(shí)別碼從所述終端清除��。
[0072]在本實(shí)施例中����,為了進(jìn)一步提高安全性,在身份認(rèn)證過程結(jié)束即應(yīng)用接收身份認(rèn)證的結(jié)果后���,終端將身份識(shí)別碼從所述終端清除���,包括清除身份識(shí)別碼及其在終端上的使用痕跡等等。具體地�,終端將身份識(shí)別碼從所述終端清除可以是終端上的應(yīng)用將身份識(shí)別碼從所述終端清除。
[0073]從上述附圖4示例的認(rèn)證應(yīng)用程序用戶身份的方法可知��,終端上的應(yīng)用是從第三方設(shè)備獲取身份識(shí)別碼后再將該身份識(shí)別碼上傳至后臺(tái)服務(wù)器進(jìn)行認(rèn)證����,而第三方設(shè)備是區(qū)別于所述應(yīng)用所在終端的設(shè)備�,換言之�����,應(yīng)用和用戶的身份認(rèn)證信息即身份識(shí)別碼是分離存在的�。與現(xiàn)有的認(rèn)證方式中用戶名及其對應(yīng)的密碼等身份認(rèn)證信息是在終端本地操作相比,由于本發(fā)明涉及的第三方設(shè)備獨(dú)立于應(yīng)用所在終端����,并且還會(huì)具有其固有特性,因此��,一方面�,即使終端上的應(yīng)用遭遇非法攻擊且攻破,攻擊者無法從終端獲取到身份識(shí)別碼����;另一方面,攻擊者很難尋找到身份識(shí)別碼存儲(chǔ)的源頭�����,即使偶然獲得身份識(shí)別碼在第三方設(shè)備�����,也因?yàn)榈谌皆O(shè)備的固有特性而加大攻破難度,上述特點(diǎn)大大提高了終端上的應(yīng)用使用的安全性��。
[0074]為了進(jìn)一步加強(qiáng)安全性�����,在上述附圖1至附圖4任一示例的認(rèn)證應(yīng)用程序用戶身份的方法的實(shí)現(xiàn)流程中�,身份識(shí)別碼都經(jīng)過加密,加密不限于對身份識(shí)別碼本身的加密���,還包括在傳輸、保存過程中對身份識(shí)別碼的加密���,其中�����,加密方法可以是現(xiàn)有的任何一種加密方法或者多種加密方法的結(jié)合�。
[0075]請參閱附圖5��,是本發(fā)明實(shí)施例五提供的認(rèn)證應(yīng)用程序用戶身份的裝置的結(jié)構(gòu)示意圖��。為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。附圖5示例的認(rèn)證應(yīng)用程序用戶身份的裝置可以是附圖1至附圖4任一示例的方法實(shí)施例中的執(zhí)行主體即終端���,也可以是所述終端上的功能模塊或應(yīng)用程序等�。附圖5示例的認(rèn)證應(yīng)用程序用戶身份的裝置主要包括第一獲取模塊501�、第一發(fā)送模塊502和第一接收模塊503,各功能模塊詳細(xì)說明如下:
[0076]第一獲取模塊501�,用于在應(yīng)用開啟后,終端從第三方設(shè)備獲取身份識(shí)別碼�,所述第三方設(shè)備是區(qū)別于所述終端的智能配件,所述應(yīng)用駐留并運(yùn)行于所述終端��。
[0077]在本實(shí)施例中����,應(yīng)用即應(yīng)用程序,例如�����,微信���、QQ等即使通信軟件��,應(yīng)用所在終端即應(yīng)用駐留���、運(yùn)行的終端�,包括智能手機(jī)����、平板電腦等能夠?qū)崿F(xiàn)移動(dòng)互聯(lián)的設(shè)備,而第三方設(shè)備是區(qū)別于應(yīng)用所在終端的設(shè)備�����。第三方設(shè)備區(qū)別于應(yīng)用所在終端的設(shè)備�,意味著至少在物理上�����,第三方設(shè)備是與終端分離存在的實(shí)體���,這種物理上的分離體現(xiàn)在第三方設(shè)備和終端具有各自獨(dú)立的硬件���,例如����,中央處理單元���,并且�����,除非要使用某種功能����,第三方設(shè)備通常不與終端連接��,包括物理上和邏輯上的連接�����。在本實(shí)施例中�����,第三方設(shè)備可以是智能穿戴設(shè)備�,例如,智能手表、智能手環(huán)等智能配件�。
[0078]需要說明的是,在本實(shí)施例中����,身份識(shí)別碼例如可以是令牌(token),這些身份識(shí)別碼可以是隨機(jī)生成的一連串?dāng)?shù)字����、字母、其它字符或者上述字符組成的字符串���。
[0079]第一發(fā)送模塊502���,用于將第一獲取模塊501獲取的身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�。
[0080]第一接收模塊503,用于若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功���,則接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果。
[0081]在本實(shí)施例中���,后臺(tái)服務(wù)器對對用戶的身份成功認(rèn)證的結(jié)果可以是后臺(tái)服務(wù)器給予應(yīng)用的一個(gè)響應(yīng)�,例如,用戶成功登錄某個(gè)應(yīng)用�,授權(quán)該用戶可以使用該某個(gè)應(yīng)用,等等����。
[0082]附圖5示例的第一獲取模塊501可以包括連接建立單元601、第二發(fā)送單元602和第二接收單元603�,如附圖6所示本發(fā)明實(shí)施例六提供的認(rèn)證應(yīng)用程序用戶身份的裝置,其中:
[0083]連接建立單元601���,用于與第三方設(shè)備建立通信連接��;
[0084]第二發(fā)送單元602�����,用于通過連接建立單元601建立的通信連接向第三方設(shè)備發(fā)送命令以獲取身份識(shí)別碼�;
[0085]第二接收單元603���,用于接收第三方設(shè)備根據(jù)命令返回的身份識(shí)別碼��。
[0086]附圖5示例的認(rèn)證應(yīng)用程序用戶身份的裝置還可以包括第二獲取模塊701和保存模塊702�����,如附圖7所示本發(fā)明實(shí)施例七提供的認(rèn)證應(yīng)用程序用戶身份的裝置�,其中:
[0087]第二獲取模塊701,用于第一獲取模塊501從第三方設(shè)備獲取身份識(shí)別碼之前�,從后臺(tái)服務(wù)器獲取身份識(shí)別碼;
[0088]保存模塊702�����,用于將從后臺(tái)服務(wù)器獲取的身份識(shí)別碼保存于第三方設(shè)備����。
[0089]附圖5示例的認(rèn)證應(yīng)用程序用戶身份的裝置還可以包括清除模塊801,如附圖8所示本發(fā)明實(shí)施例八提供的認(rèn)證應(yīng)用程序用戶身份的裝置�����。清除模塊801用于在第一接收模塊503接收后臺(tái)服務(wù)器對用戶的身份成功認(rèn)證的結(jié)果后���,將身份識(shí)別碼從終端清除�,包括清除身份識(shí)別碼及其在終端上的使用痕跡等等�。
[0090]為了進(jìn)一步加強(qiáng)安全性,在上述附圖5至附圖8任一示例的認(rèn)證應(yīng)用程序用戶身份的裝置中��,身份識(shí)別碼都經(jīng)過加密�����,加密不限于對身份識(shí)別碼本身的加密���,還包括在傳輸���、保存過程中對身份識(shí)別碼的加密,其中����,加密方法可以是現(xiàn)有的任何一種加密方法或者多種加密方法的結(jié)合。
[0091]請參閱附圖9����,是本發(fā)明實(shí)施例九提供的認(rèn)證應(yīng)用程序用戶身份的系統(tǒng)的結(jié)構(gòu)示意圖。為了便于說明�����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�。附圖9所示的認(rèn)證應(yīng)用程序用戶身份的系統(tǒng)包括終端901和后臺(tái)服務(wù)器902,終端901駐留和運(yùn)彳丁應(yīng)用����,其中��,終端901����、后臺(tái)服務(wù)器902和應(yīng)用可以是附圖1至附圖4任一示例的認(rèn)證應(yīng)用程序用戶身份的方法或者附圖5至附圖8任一示例的認(rèn)證應(yīng)用程序用戶身份的裝置中涉及的終端���、后臺(tái)服務(wù)器和應(yīng)用��,各功能模塊詳細(xì)說明如下:
[0092]終端901����,用于在應(yīng)用開啟后���,從第三方設(shè)備獲取身份識(shí)別碼�����,將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器902�,以使后臺(tái)服務(wù)器902根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證����,若后臺(tái)服務(wù)器902對所述用戶的身份認(rèn)證成功,則應(yīng)用接收后臺(tái)服務(wù)器902對所述用戶的身份成功認(rèn)證的結(jié)果���,所述第三方設(shè)備是區(qū)別于終端901的智能配件���,所述應(yīng)用駐留并運(yùn)行于終端901 ;
[0093]后臺(tái)服務(wù)器902����,用于接收終端901發(fā)送的身份識(shí)別碼,根據(jù)所述身份識(shí)別碼對應(yīng)用的用戶進(jìn)行身份認(rèn)證���,將對所述用戶的身份成功認(rèn)證的結(jié)果返回至終端901�。具體地���,后臺(tái)服務(wù)器可以是基于C/S架構(gòu)中的服務(wù)器����。在初始化階段�,后臺(tái)服務(wù)器902可以為應(yīng)用的用戶生成一個(gè)身份識(shí)別碼存于本地,并且��,在后臺(tái)服務(wù)器902還保存有該身份識(shí)別碼與用戶標(biāo)識(shí)(ID)的映射關(guān)系��。在應(yīng)用將身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器902后�,后臺(tái)服務(wù)器902將應(yīng)用發(fā)來的身份識(shí)別碼與本地保存的身份識(shí)別碼匹配��。若匹配成功即本地存有應(yīng)用發(fā)來的身份識(shí)別碼���,則根據(jù)身份識(shí)別碼與用戶標(biāo)識(shí)的映射關(guān)系,獲知該用戶的用戶標(biāo)識(shí)�,從而確定該用戶為合法用戶。
[0094]需要說明的是�,上述裝置各模塊/單元之間的信息交互、執(zhí)行過程等內(nèi)容�����,由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思�����,其帶來的技術(shù)效果與本發(fā)明方法實(shí)施例相同���,具體內(nèi)容可參見本發(fā)明方法實(shí)施例中的敘述�����,此處不再贅述��。
[0095]在本申請所提供的幾個(gè)實(shí)施例中�����,應(yīng)該理解到�����,所揭露的裝置和方法�,可以通過其它的方式實(shí)現(xiàn)����。例如,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如,所述單元的劃分�����,僅僅為一種邏輯功能劃分��,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略,或不執(zhí)行���。另一點(diǎn)��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口��,裝置或單元的間接耦合或通信連接��,可以是電性�����,機(jī)械或其它的形式���。
[0096]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的�����。
[0097]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中���,也可以是各個(gè)單元單獨(dú)物理存在����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中�����。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能單元的形式實(shí)現(xiàn)�����。
[0098]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����?���;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中��,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟��。而前述的存儲(chǔ)介質(zhì)包括:U盤����、移動(dòng)硬盤�、只讀存儲(chǔ)器(ROM,Read-OnlyMemory)���、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)����。
[0099]需要說明的是,對于前述的各方法實(shí)施例���,為了簡便描述�����,故將其都表述為一系列的動(dòng)作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉�����,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明�����,某些步驟可以采用其它順序或者同時(shí)進(jìn)行�����。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉��,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例����,所涉及的動(dòng)作和模塊并不一定都是本發(fā)明所必須的。
[0100]在上述實(shí)施例中�����,對各個(gè)實(shí)施例的描述都各有側(cè)重�����,某個(gè)實(shí)施例中沒有詳述的部分���,可以參見其它實(shí)施例的相關(guān)描述�。
[0101]以上為對本發(fā)明所提供的一種認(rèn)證應(yīng)用程序用戶身份的方法���、裝置和系統(tǒng)的描述��,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明實(shí)施例的思想��,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
【權(quán)利要求】
1.一種認(rèn)證應(yīng)用程序用戶身份的方法��,其特征在于����,所述方法包括: 在應(yīng)用開啟后,終端從第三方設(shè)備獲取身份識(shí)別碼�����,所述第三方設(shè)備是區(qū)別于所述終端的智能配件�,所述應(yīng)用駐留并運(yùn)行于所述終端; 所述終端將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器�,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證; 若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功��,則所述終端接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果��。
2.如權(quán)利要求1所述的方法�����,其特征在于���,所述在應(yīng)用開啟后�,所述終端從第三方設(shè)備獲取身份識(shí)別碼��,包括: 所述終端與所述第三方設(shè)備建立通信連接����; 通過所述通信連接,所述終端向所述第三方設(shè)備發(fā)送命令以獲取所述身份識(shí)別碼�����; 所述終端接收所述第三方設(shè)備根據(jù)所述命令返回的所述身份識(shí)別碼���。
3.如權(quán)利要求1所述的方法���,其特征在于,所述終端從第三方設(shè)備獲取身份識(shí)別碼之前���,所述方法還包括: 所述終端從所述后臺(tái)服務(wù)器獲取身份識(shí)別碼���; 所述終端將所述從后臺(tái)服務(wù)器獲取的身份識(shí)別碼保存于所述第三方設(shè)備�����。
4.如權(quán)利要求1所述的方法���,所述終端接收所述身份認(rèn)證的結(jié)果后,所述方法還包括: 所述終端將所述身份識(shí)別碼從所述終端清除�。
5.如權(quán)利要求1至4任意一項(xiàng)所述的方法,其特征在于�����,所述身份識(shí)別碼經(jīng)過加密�����。
6.一種認(rèn)證應(yīng)用程序用戶身份的裝置��,其特征在于����,所述裝置包括: 第一獲取模塊,用于在應(yīng)用開啟后�����,從第三方設(shè)備獲取身份識(shí)別碼�,所述第三方設(shè)備是區(qū)別于所述終端的智能配件,所述應(yīng)用駐留并運(yùn)行于所述終端��; 第一發(fā)送模塊�����,用于將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器��,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�; 第一接收模塊,用于若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功����,則接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果。
7.如權(quán)利要求6所述的裝置�,其特征在于,所述第一獲取模塊包括: 連接建立單元���,用于與所述第三方設(shè)備建立通信連接�; 第二發(fā)送單元�,用于通過所述通信連接向所述第三方設(shè)備發(fā)送命令以獲取所述身份識(shí)別碼; 第二接收單元�����,用于接收所述第三方設(shè)備根據(jù)所述命令返回的所述身份識(shí)別碼。
8.如權(quán)利要求6所述的裝置�����,其特征在于���,所述裝置還包括: 第二獲取模塊��,用于所述第一獲取模塊從第三方設(shè)備獲取身份識(shí)別碼之前��,從所述后臺(tái)服務(wù)器獲取身份識(shí)別碼�����; 保存模塊�����,用于將所述從后臺(tái)服務(wù)器獲取的身份識(shí)別碼保存于所述第三方設(shè)備�����。
9.如權(quán)利要求6所述的裝置����,所述裝置還包括: 清除模塊,用于在所述第一接收模塊接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果后���,將所述身份識(shí)別碼從所述終端清除。
10.如權(quán)利要求6至9任意一項(xiàng)所述的裝置�,其特征在于,所述身份識(shí)別碼經(jīng)過加密����。
11.一種認(rèn)證應(yīng)用程序用戶身份的系統(tǒng),其特征在于�����,所述系統(tǒng)包括終端和后臺(tái)服務(wù)器��,所述終端駐留和運(yùn)行應(yīng)用�����; 所述終端�����,用于在所述應(yīng)用開啟后,從第三方設(shè)備獲取身份識(shí)別碼�,將所述身份識(shí)別碼發(fā)送至后臺(tái)服務(wù)器,以使所述后臺(tái)服務(wù)器根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證�����,若所述后臺(tái)服務(wù)器對所述用戶的身份認(rèn)證成功���,則所述應(yīng)用接收所述后臺(tái)服務(wù)器對所述用戶的身份成功認(rèn)證的結(jié)果����,所述第三方設(shè)備是區(qū)別于所述終端的智能配件�����,所述應(yīng)用駐留并運(yùn)行于所述終端����; 所述后臺(tái)服務(wù)器,用于接收所述終端發(fā)送的所述身份識(shí)別碼�����,根據(jù)所述身份識(shí)別碼對所述應(yīng)用的用戶進(jìn)行身份認(rèn)證,將對所述用戶的身份成功認(rèn)證的結(jié)果返回至所述終端�����。
【文檔編號(hào)】H04L9/32GK104363094SQ201410605650
【公開日】2015年2月18日 申請日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】張加敏 申請人:廣東歐珀移動(dòng)通信有限公司