一種終端應(yīng)用程序的鑒權(quán)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種終端應(yīng)用程序的鑒權(quán)方法和裝置。
【背景技術(shù)】
[0002]目前隨著移動互聯(lián)網(wǎng)的發(fā)展,終端應(yīng)用程序(App,Applicat1n)層出不窮,每個(gè)應(yīng)用都分別有對應(yīng)的賬號及密碼等鑒權(quán)信息。如果所有應(yīng)用均對應(yīng)相同的賬號和密碼,容易降低安全性;而每個(gè)應(yīng)用都對應(yīng)不同的賬號和密碼,又容易增加用戶的記憶量,導(dǎo)致鑒權(quán)信息的遺忘。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的主要目的在于提出一種終端應(yīng)用程序的鑒權(quán)方法和裝置,旨在保障終端APP安全性的同時(shí),減少用戶的記憶量。
[0004]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0005]第一方面,本發(fā)明實(shí)施例提供了一種終端應(yīng)用程序的鑒權(quán)方法,該方法包括:
[0006]當(dāng)終端內(nèi)的應(yīng)用程序非首次激活時(shí),所述終端獲取所述應(yīng)用程序的標(biāo)識,并將所述應(yīng)用程序的標(biāo)識發(fā)送至鑒權(quán)信息服務(wù)器;
[0007]當(dāng)所述鑒權(quán)信息服務(wù)器根據(jù)所述應(yīng)用程序的標(biāo)識確定應(yīng)用程序的鑒權(quán)信息存儲在所述鑒權(quán)信息服務(wù)器時(shí),所述終端獲取待驗(yàn)證圖像的特征信息,并將所述待驗(yàn)證圖像的特征信息發(fā)送至所述鑒權(quán)信息服務(wù)器;
[0008]當(dāng)所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器預(yù)存的對比圖像的特征信息一致時(shí),所述終端接收所述鑒權(quán)信息服務(wù)器返回的應(yīng)用程序的鑒權(quán)信息。
[0009]在上述方案中,當(dāng)所述終端內(nèi)的應(yīng)用程序首次被激活時(shí)或者當(dāng)所述鑒權(quán)信息服務(wù)器根據(jù)所述應(yīng)用程序的標(biāo)識確定應(yīng)用程序的鑒權(quán)信息沒有存儲在所述鑒權(quán)信息服務(wù)器時(shí),所述方法還包括:
[0010]所述終端獲取所述應(yīng)用程序的標(biāo)識、鑒權(quán)信息及對比圖像的特征信息;
[0011]所述終端將所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息發(fā)送至所述鑒權(quán)信息服務(wù)器,以使得所述鑒權(quán)信息服務(wù)器建立所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息之間的對應(yīng)關(guān)系。
[0012]在上述方案中,當(dāng)所述鑒權(quán)信息遺失或被盜用時(shí),所述方法還包括:
[0013]所述終端將重置指令發(fā)送至所述鑒權(quán)信息服務(wù)器;其中,所述重置指令包括所述應(yīng)用程序的標(biāo)識和所述待驗(yàn)證圖像的特征信息,并且所述重置指令用于指示所述鑒權(quán)信息服務(wù)器在確定所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器預(yù)存的對比圖像的特征信息一致后,解除所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息之間的對應(yīng)關(guān)系;
[0014]所述終端接收所述鑒權(quán)信息服務(wù)器返回的重置響應(yīng)。
[0015]第二方面,本發(fā)明實(shí)施例提供了一種終端應(yīng)用程序的鑒權(quán)方法,該方法包括:
[0016]鑒權(quán)信息服務(wù)器接收終端發(fā)送的應(yīng)用程序的標(biāo)識;
[0017]當(dāng)所述鑒權(quán)信息服務(wù)器根據(jù)所述應(yīng)用程序的標(biāo)識確定所述應(yīng)用程序的鑒權(quán)信息存儲在所述鑒權(quán)信息服務(wù)器時(shí),向所述終端發(fā)送獲取指令;
[0018]所述鑒權(quán)信息服務(wù)器接收所述終端根據(jù)所述獲取指令發(fā)送的待驗(yàn)證圖像的特征信息;
[0019]當(dāng)所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器自身預(yù)存的對比圖像的特征信息一致時(shí),所述鑒權(quán)信息服務(wù)器向所述終端發(fā)送應(yīng)用程序的鑒權(quán)信息。
[0020]在上述方案中,在應(yīng)用程序的用戶注冊時(shí),所述方法還包括:
[0021]所述鑒權(quán)信息服務(wù)器保存所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息;并且將所述應(yīng)用程序的標(biāo)識、所述對比圖像的特征信息與所述鑒權(quán)信息做哈希映射,以使得所述應(yīng)用程序的標(biāo)識和所述對比圖像的特征信息成為所述鑒權(quán)信息的唯一索引。
[0022]第三方面,本發(fā)明實(shí)施例提供了一種終端,所述終端包括:獲取單元、第一發(fā)送單元和第一接收單元,其中,
[0023]所述獲取單元,用于當(dāng)終端內(nèi)的應(yīng)用程序非首次激活時(shí),獲取所述應(yīng)用程序的標(biāo)識;
[0024]所述第一發(fā)送單元,用于將所述應(yīng)用程序的標(biāo)識發(fā)送至鑒權(quán)信息服務(wù)器;
[0025]所述獲取單元,還用于當(dāng)所述鑒權(quán)信息服務(wù)器根據(jù)所述應(yīng)用程序的標(biāo)識確定應(yīng)用程序的鑒權(quán)信息存儲在所述鑒權(quán)信息服務(wù)器時(shí),獲取待驗(yàn)證圖像的特征信息;
[0026]所述第一發(fā)送單元,還用于將所述待驗(yàn)證圖像的特征信息發(fā)送至所述鑒權(quán)信息服務(wù)器;
[0027]所述第一接收單元,用于當(dāng)所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器預(yù)存的對比圖像的特征信息一致時(shí),接收所述鑒權(quán)信息服務(wù)器返回的應(yīng)用程序的鑒權(quán)信息。
[0028]在上述方案中,當(dāng)所述終端內(nèi)的應(yīng)用程序首次被激活時(shí)或者當(dāng)所述鑒權(quán)信息服務(wù)器根據(jù)所述應(yīng)用程序的標(biāo)識確定應(yīng)用程序的鑒權(quán)信息沒有存儲在所述鑒權(quán)信息服務(wù)器時(shí),所述獲取單元,還用于獲取所述應(yīng)用程序的標(biāo)識、鑒權(quán)信息及對比圖像的特征信息;
[0029]所述第一發(fā)送單元,還用于將所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息發(fā)送至所述鑒權(quán)信息服務(wù)器,以使得所述鑒權(quán)信息服務(wù)器建立所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息之間的對應(yīng)關(guān)系。
[0030]在上述方案中,當(dāng)所述鑒權(quán)信息遺失或被盜用時(shí),所述第一發(fā)送單元,還用于將重置指令發(fā)送至所述鑒權(quán)信息服務(wù)器;其中,所述重置指令包括所述應(yīng)用程序的標(biāo)識和所述待驗(yàn)證圖像的特征信息,并且所述重置指令用于指示所述鑒權(quán)信息服務(wù)器在確定所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器預(yù)存的對比圖像的特征信息一致后,解除所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息之間的對應(yīng)關(guān)系;
[0031]所述第一接收單元,還用于接收所述鑒權(quán)信息服務(wù)器返回的重置響應(yīng)。
[0032]第四方面,本發(fā)明實(shí)施例提供了一種鑒權(quán)信息服務(wù)器,所述鑒權(quán)信息服務(wù)器包括第二接收單元、確定單元、第二發(fā)送單元和比較單元,其中,
[0033]所述第二接收單元,用于接收終端發(fā)送的應(yīng)用程序的標(biāo)識;
[0034]所述確定單元,用于根據(jù)所述應(yīng)用程序的標(biāo)識確定所述應(yīng)用程序的鑒權(quán)信息是否存儲在所述鑒權(quán)信息服務(wù)器;以及,當(dāng)所述應(yīng)用程序的鑒權(quán)信息存儲在所述鑒權(quán)信息服務(wù)器時(shí),觸發(fā)所述第二發(fā)送單元;
[0035]所述第二發(fā)送單元,用于向所述終端發(fā)送獲取指令;
[0036]所述第二接收單元,還用于接收所述終端根據(jù)所述獲取指令發(fā)送的待驗(yàn)證圖像的特征信息;
[0037]所述比較單元,用于將所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器自身預(yù)存的對比圖像的特征信息進(jìn)行比較;以及,當(dāng)所述待驗(yàn)證圖像的特征信息與所述鑒權(quán)信息服務(wù)器自身預(yù)存的對比圖像的特征信息一致時(shí),觸發(fā)所述發(fā)送單元;
[0038]所述第二發(fā)送單元,還用于向所述終端發(fā)送應(yīng)用程序的鑒權(quán)信息。
[0039]在上述方案中,所述鑒權(quán)信息服務(wù)器還包括保存單元和映射單元,其中,在應(yīng)用程序的用戶注冊時(shí),所述保存單元,用于保存所述應(yīng)用程序的標(biāo)識、所述鑒權(quán)信息及所述對比圖像的特征信息;
[0040]所述映射單元,用于將所述應(yīng)用程序的標(biāo)識、所述對比圖像的特征信息與所述鑒權(quán)信息做哈希映射,以使得所述應(yīng)用程序的標(biāo)識和所述對比圖像的特征信息成為所述鑒權(quán)信息的唯一索引。
[0041]本發(fā)明實(shí)施例所提供的一種終端應(yīng)用程序的鑒權(quán)方法和裝置,通過終端將待驗(yàn)證圖像發(fā)送至服務(wù)器,以使得服務(wù)器根據(jù)待驗(yàn)證圖像的特征信息與預(yù)存的對比圖像的特征信息的一致性來獲取應(yīng)用程序所對應(yīng)的鑒權(quán)信息,從而實(shí)現(xiàn)了既保障了終端APP安全性,又減少了用戶的記憶量。
【附圖說明】
[0042]圖1為本發(fā)明實(shí)施例提供的一種移動終端的硬件結(jié)構(gòu)示意圖;
[0043]圖2為本發(fā)明實(shí)施例提供的一種移動終端操作的通信系統(tǒng)示意圖;
[0044]圖3為本發(fā)明實(shí)施例提供的一種終端應(yīng)用程序的鑒權(quán)方法流程示意圖;
[0045]圖4為本發(fā)明實(shí)施例提供的另一種終端應(yīng)用程序的鑒權(quán)方法流程示意圖;
[0046]圖5為本發(fā)明實(shí)施例提供的鑒權(quán)信息服務(wù)器建立映射關(guān)系的流程示意圖;
[0047]圖6為本發(fā)明實(shí)施例提供的一種終端應(yīng)用程序的鑒權(quán)方法的詳細(xì)過程示意圖;
[0048]圖7為本發(fā)明實(shí)施例提供的一種鑒權(quán)信息的重置過程示意圖;
[0049]圖8為本發(fā)明實(shí)施例一種終端的結(jié)構(gòu)示意圖;
[0050]圖9為本發(fā)明實(shí)施例提供的一種鑒權(quán)信息服務(wù)器的結(jié)構(gòu)示意圖;
[0051]圖10為本發(fā)明實(shí)施例提供的另一種鑒權(quán)信息服務(wù)器的結(jié)構(gòu)示意圖;
[0052]圖11為本發(fā)明實(shí)施例提供的一種終端應(yīng)用程序的鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0053]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。
[0054]現(xiàn)在將參考附圖1來描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動終端。在后續(xù)的描述中,使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明,其本身并沒有特定的意義。因此,〃模塊〃與〃部件〃可以混合地使用。
[0055]移動終端可以以各種形式來實(shí)施。例如,本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、個(gè)人數(shù)字助理(PDA)、平板電腦(PAD)、便攜式多媒體播放器(PMP)、導(dǎo)航裝置等等的移動終端以及諸如數(shù)字TV、臺式計(jì)算機(jī)等等的固定終端。下面,假設(shè)終端是移動終端。然而,本領(lǐng)域技術(shù)人員將理解的是,除了特別用于移動目的的元件之外,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。
[0056]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動終端的硬件結(jié)構(gòu)示意。
[0057]移動終端100可以包括無線通信單元110、音頻/視頻(A/V)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動終端,但是應(yīng)理解的是,并不要求實(shí)施所有示出的組件,可以替代地實(shí)施更多或更少的組件,將在下面詳細(xì)描述移動終端的元件。
[0058]無線通信單元110通常包括一個(gè)或多個(gè)組件,其允許移動終端100與無線通信系統(tǒng)或網(wǎng)絡(luò)之間的無線電通信。例如,無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯(lián)網(wǎng)模塊113、短程通信模塊114和位置信息模塊115中的至少一個(gè)。
[0059]廣播接收模塊111經(jīng)由廣播信道從