认证方法及认证系统与流程

本发明涉及认证技术领域，特别涉及一种认证方法及一种认证系统。

背景技术：

近年来，随着互联网迅猛发展，各种网站、社区、邮箱、论坛、应用越来越多，每个人在日常工作生活中，会频繁的使用各个不同的系统，而在各个不同的系统中，部分人使用的都是相同的账号或密码，这样账号泄露的风险极高。

一部分人可能在不同应用系统中设置不同的账号和密码，但这么一来，却又增加了用户的记忆难度，使用起来极不方便。并且，办公和娱乐，用户可能使用不同的设备，在不同设备之间重复进行相同系统的认证，也需要记忆各种账号密码，费时费力。

技术实现要素：

本发明所要解决的技术问题是解决用户需要记忆各种账号密码费时费力的问题，提供一种认证方法和一种认证系统。

根据本发明的一个方面，提供了一种认证方法。

一种认证方法，用于对应用系统进行认证，包括如下步骤：

识别所述应用系统；

获取所述应用系统的标识码，其中所述标识码作为所述应用系统唯一标识信息；

在认证信息库中检索与所述标识码匹配的认证信息；其中，在所述认证信息库中，所述标识码与其对应的应用系统的认证信息相对应；

检测到所述与所述标识码匹配的认证信息时，根据所述与所述标识码匹配的认证信息进行认证；

没有检测到与所述标识码匹配的认证信息时，返回所述应用系统的登陆界面并根据用户输入的认证信息进行认证。

优选地，所述识别所述应用系统，包括识别所述应用系统的名称、域名、统一资源定位符和注册信息中的至少一种。

优选地，所述获取所述应用系统的标识码的步骤，为根据所述应用系统的名称、域名、统一资源定位符和注册信息中的至少一种计算哈希值，所述哈希值作为所述标识码。

优选地，所述根据所述与所述标识码匹配的认证信息进行认证的步骤，具体包括如下步骤：

将所述与所述标识码匹配的认证信息组织成报文；

解析所述报文以获取所述与所述标识码匹配的认证信息；

将所述与所述标识码匹配的认证信息填入所述应用系统的认证信息表单。

优选地，在所述认证信息库中，所述标识码与其对应的应用系统的至少一组认证信息相对应；

所述将所述与所述标识码匹配的认证信息填入所述应用系统的认证信息表单之前还包括选择填入所述应用系统的认证信息表单的认证信息的步骤。

优选地，在检测到所述与所述标识码匹配的认证信息之后，还包括判断是否使用所述与所述标识码匹配的认证信息的步骤；

如果使用，则根据所述与所述标识码匹配的认证信息进行认证；

如果不使用，则返回所述应用系统的登陆界面并根据用户输入的认证信息进行认证。

优选地，该认证方法还包括如下步骤：

提取所述应用系统进行认证的认证信息；

将所述应用系统进行认证的认证信息更新或者存储到所述认证信息库中。

优选地，在所述认证信息库中，每组所述认证信息分别同时对应所述应用系统的标识码和用户的生物特征信息；

优选地，该认证方法还包括如下步骤：

采集所述用户的生物信息；

从所述生物信息中提取生物特征信息；

将所述生物特征信息与基准生物信息库进行比对验证；

获取验证通过的生物特征信息；

在所述认证信息库中检索与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息；

检测到所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息时，根据所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息进行认证；

没有检测到所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息时，返回所述应用系统的登陆界面并根据用户输入的认证信息进行认证。

优选地，所述生物特征信息包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

根据跟发明的另一个方面，还提供了一种认证系统。

一种认证系统，用于对应用系统进行认证，包括：

识别模块，用于识别所述应用系统并获取所述应用系统的标识码，其中所述标识码作为所述应用系统唯一标识信息；

认证信息库，用于存储与所述应用系统对应的认证信息，所述标识码与其对应的应用系统的认证信息相对应；

检测匹配模块，用于在所述认证信息库中检索与所述标识码匹配的认证信息；

认证模块，用于在检测到所述与所述标识码匹配的认证信息时，根据所述与所述标识码匹配的认证信息进行认证；在没有检测到与所述标识码匹配的认证信息时，返回所述应用系统的登陆界面并根据用户输入的认证信息进行认证。

优选地，所述识别所述应用系统，包括识别所述应用系统的名称、域名、统一资源定位符和注册信息中的至少一种；

所述识别模块根据所述应用系统的名称、域名、统一资源定位符和注册信息中的至少一种计算哈希值，所述哈希值作为所述标识码。

优选地，所述检测匹配模块还用于检测到所述与所述标识码匹配的认证信息时，将所述与所述标识码匹配的认证信息组织成报文并发送到所述认证模块；

所述认证模块包括：

认证信息提取单元，用于解析所述报文获取所述与所述标识码匹配的认证信息；

认证信息回填单元，将所述与所述标识码匹配的认证信息填入所述应用系统的认证信息表单；

返回单元，用于没有检测到与所述标识码匹配的认证信息时，返回所述应用系统的登陆界面；

认证单元，用于根据所述与所述标识码匹配的认证信息自动或者响应于所述用户的认证指令进行认证，或者根据用户输入的认证信息并响应于所述用户的认证指令进行认证。

优选地，在所述认证信息库中，所述标识码与其对应的应用系统的至少一组认证信息相对应；

所述认证模块还包括：

选择单元，用于在将所述与所述标识码匹配的认证信息填入所述应用系统的认证信息表单之前，接收所述用户输入的选择填入信息，将用户选择的所述与所述标识码匹配的认证信息发送给所述认证信息回填单元。

优选地，该认证系统还包括：

更新模块，连接所述认证模块和所述认证信息库，用于提取所述应用系统进行认证的认证信息，并将所述应用系统进行认证的认证信息更新或者存储到所述认证信息库中。

优选地，在所述认证信息库中，每组所述认证信息分别同时对应所述应用系统的标识码和用户的生物特征信息；

所述认证系统还包括：

生物信息验证模块，连接所述检测匹配模块，用于验证所述用户的生物特征信息并将验证通过的生物特征信息发送给所述检测匹配模块；

所述检测匹配模块还用于在认证信息库中检索与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息；

所述认证模块还用于检测到所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息时，根据所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息进行认证；没有检测到所述与所述标识码和所述验证通过的生物特征信息同时匹配的认证信息时，返回所述应用系统的登陆界面并根据用户输入的认证信息进行认证。

优选地，所述生物特征信息包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

优选地，所述生物信息验证模块包括：

生物信息采集单元，采集所述用户的生物信息；

生物特征信息提取单元，用于从所述生物信息中提取生物特征信息；

基准生物信息库，用于存储所述用户的基准生物信息数据；

生物特征验证单元，用于将所述生物特征信息与所述基准生物信息库进行比对验证，获取验证通过的生物特征信息并将所述验证通过的生物特征信息发送给所述检测匹配模块。

优选地，所述认证系统为独立封装的系统，或者与所述应用系统内置于同一设备。

通过使用本认证方法和认证系统，用户在登录相同的应用系统时，不再需要重复输入认证信息，也不需要记忆大量相同或者不同的认证信息在保证登录安全的基础上，节省了时间也方便了用户，使用户能够安全、快捷的登陆使用应用系统。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明一实施例的认证方法的流程图；

图2示出了图1所示实施例步骤S190的流程图；

图3示出了图1所示实施例步骤S190的另一流程图；

图4示出了根据本发明另一实施例的认证方法的流程图；

图5示出了图4所示实施例步骤S230的流程图；

图6示出了根据本发明一实施例的认证系统的示意图；

图7示出了图6所示实施例认证模块的示意图；

图8示出了图6所示实施例认证模块的另一示意图；

图9示出了根据本发明另一实施例的认证系统的示意图；

图10示出了图9所示实施例生物信息验证模块的示意图。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

图1所示，为根据本发明一实施例的认证方法的流程图。

参考图1，一种认证方法，用于对应用系统进行认证。

上述应用系统可以为安卓系统或Windows系统或者IOS系统下的应用，比如QQ、阿里旺旺等需要输入账号及相应密码的应用。

该认证方法包括如下步骤：

步骤S110：识别应用系统。

识别应用系统，包括识别应用系统的名称、域名、统一资源定位符和注册信息中的至少一种识别信息。

步骤S130：获取应用系统的标识码。

获取应用系统的标识码的步骤，为根据应用系统的名称、域名、统一资源定位符(Uniform Resource Locator，URL)和注册信息中的至少一种计算哈希值，该哈希值作为该应用系统的标识码。其中，该标识码作为该应用系统唯一标识信息。

步骤S150：在认证信息库中检索与标识码匹配的认证信息。

上述认证信息库可以通过用户提前将认证信息输入进行存贮备份，也可以在使用中进行添加更新。认证信息库用于存储与应用系统对应的认证信息，该标识码与其对应的应用系统的认证信息相对应。

在上述认证信息库中，检索该应用系统的标识码，从而检索与该标识码匹配的认证信息。

步骤S170：判断是否检测到与标识码匹配的认证信息，如果否，则执行步骤S180；如果是，则执行步骤S190。

步骤S180：如果没有检测到与标识码匹配的认证信息，则返回应用系统的登陆界面，并根据用户输入的认证信息进行认证。

步骤S190：如果检测到与标识码匹配的认证信息，则根据与标识码匹配的认证信息进行认证。

每个应用系统都会有自己独特的名称、域名、统一资源定位符、注册信息等。在不同的系统或者设备中，相同的应用的上述识别信息相同，相同的用户在不同的系统或者设备上使用上述应用时，也需要使用相同的账号和密码。

通过识别应用系统的上述识别信息，自动调取应用系统对应的认证信息(可以为账号及密码)，实现在不同设备之间，安全快速登录应用，也不需要用户记忆大量的认证信息，体现了认证方法的智能化。

图2所示，为图1所示实施例步骤S190的流程图。

参考图2，在图2所示实施例中，步骤S190具体可以包括如下步骤：

步骤S192：将标识码匹配的认证信息组织成报文。

报文(Message)是网络中交换与传输的数据单元，即站点一次性 要发送的数据块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。

步骤S194：解析报文以获取与标识码匹配的认证信息。

通过报文形式，将上述检索到的与标识码匹配的认证信息从认证信息库中提取出来，通过解析后获取该认证信息。

步骤S196：将与标识码匹配的认证信息填入应用系统的认证信息表单。

将与标识码匹配的认证信息填入应用系统的认证信息表单后，用户可以根据应用系统界面上的认证键进行认证登陆。

图3所示，为图1所示实施例步骤S190的另一流程图。

参考图3，图3所示实施例中，步骤S190还可以包括以下步骤：

步骤S192：将标识码匹配的认证信息组织成报文。

步骤S194：解析报文以获取与标识码匹配的认证信息。

步骤S195：选择填入应用系统的认证信息表单的认证信息。

在认证信息库中，标识码与其对应的应用系统的至少一组认证信息相对应。同一应用，同一用户可能有至少一个账号，例如同一用户可以同时拥有几个QQ账号，那么同一应用系统(即应用)对应至少一组认证信息。那么在登录应用系统时，会同时检索到几组认证信息。此时，需要用户选择需要使用哪一组认证信息(或者哪一账号)进行登录。

步骤S196：将与标识码匹配的认证信息填入应用系统的认证信息表单。

通过用户的选择或者预定设置(例如，在不同的设备上设置登录特定账号等)，将选定的或者预定的与标识码匹配的认证信息填入应用系统的认证信息表单进行认证登陆。

图3所示，为根据本发明另一实施例的认证方法流程图。

参考图4，一种认证方法，用于对应用系统进行认证，包括如下步骤：

步骤S210：识别应用系统并获取应用系统的识别码。

步骤S220：采集用户的生物特征信息并进行验证。

上述生物特征信息包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

步骤S230：在认证信息库中检索与标识码和验证通过的生物特征信息同时匹配的认证信息。

在认证信息库中，每组认证信息分别同时对应应用系统的标识码和用户的生物特征信息。

通过使用验证通过的用户的生物特征信息，可以限定某一或者某些特定用户使用该认证方法(或者使用该认证方法进行认证的认证系统)。这样，可以防止他人盗用该应用系统的认证信息，该认证方法(或者该认证方法进行认证的认证系统)提高了用户登录应用系统的安全性。该认证方法(或者使用该认证方法进行认证的认证系统)可以设定特定若干个用户集体同时使用进行认证，这样能够在保证安全的情况下实现集体信息共享。

步骤S240：判断是否检测到与标识码匹配的认证信息。如果否，则执行步骤S260，如果是，则执行步骤S270。

步骤S250：如果没有检测到与标识码匹配的认证信息，则返回应用系统的登陆界面并根据用户输入的认证信息进行认证。

步骤S260：判断是否使用与标识码匹配的认证信息。如果否，则执行步骤S250；如果是，则执行步骤S270。

即使检索到与标识码匹配的认证信息，用户也可能想使用不同的认证信息进行登录，此时给用户选择以使用不同的认证信息进行登录认证。

步骤S270：根据与标识码匹配的认证信息进行认证。

步骤S280：提取应用系统进行认证的认证信息。

步骤S290：将应用系统进行认证的认证信息更新或者存储到认证信息库中。

在想要认证的应用系统认证之后，提取应用系统进行认证的认证信息，可以将认证信息库中没有，或者用户进行更改的认证信息进行 保存或者更新。实现在没有检索到与标识码匹配的认证信息时，或者用户选择不使用检索到的与标识码匹配的认证信息时，或者在用户选择了使用与标识码匹配的认证信息，但对该认证信息进行更改的时候，对该认证信息库的及时更新，完整记录用户的认证信息。

图5所示，为图4所示实施例步骤S220流程图。

参考图5，图4所示实施例中，步骤S220可以包括如下步骤：

步骤S222：采集用户的生物信息。

步骤S224：从生物信息中提取生物特征信息。

上述生物特征信息包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

上述指纹信息通过指纹识别技术采集，目前实现指纹信息采集的技术大致分为三类：光学识别技术、电容传感器识别技术和生物射频识别技术。

光学识别技术为利用光的全反射来成像。光源光线照射到压有指纹的玻璃表面形成反射光线，反射光线在经过凸透镜聚焦后由光电图像传感器去捕获成像。由于指纹的嵴与峪凹凸不同，形成的反射光的量也不同，光线经玻璃照射到峪的地方后在玻璃与空气的界面发生全反射，光线被反射到光电图像传感器，而射向嵴的光线不发生全反射，而是被嵴与玻璃的接触面吸收或者漫反射到别的方向，光电图像传感器无法获得这部分光线，从而形成了指纹嵴与峪的图像数据。

电容传感器识别技术为根据指纹的嵴和峪与半导体电容感应颗粒形成的电容值大小不同，来判断什么位置是嵴，什么位置是峪。通过对每个像素点上的电容感应颗粒预先充电到某一参考电压，当手指接触到电容表面上时，因为嵴是突起的，峪是凹下的，根据电容值和距离的关系，会在嵴和峪的地方形成不同的电容值，然后利用放电电流进行放电，因为嵴和峪对应的电容值不同，所以其放电的速度也不同。嵴下的像素(电容值高)放电较慢，而处于峪下的像素(电容值低)放电较快。根据放电率的不同，可以探测到嵴和峪的位置，从而形成指纹图像数据。

生物射频识别技术为射频传感器通过传感器发射微量的射频信号，穿透手指的表皮层获取里层的纹路以获取信息。

上述面部信息通过面部识别技术采集，通过分析面部特征的唯一形状、模式和位置来辨识人。其采集处理的方法主要是标准视频技术和热成像技术。标准视频技术通过一个标准的摄像头社区面部的图像或者一系列图像，在面部被捕捉之后，一些特定核心点被记录，例如眼睛，鼻子和嘴的位置以及他们之间的相对位置被记录下来，然后形成模板。热成像技术通过分析面部的毛细血管的血液产生的热线来产生面部图像。

上述手指静脉信息通过手指静脉识别技术采集。手指静脉识别技术依据人类手指中流动的血液可吸收特定波长的光线，而是用特定波长光线对手指进行照射，可得到手指静脉的清晰图像。

上述虹膜信息通过虹膜识别技术采集。虹膜是环绕着瞳孔的一层有色的细胞组织，每一个虹膜都包含一个独一无二的基于水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。通过特定的摄像器材对人的整个眼部进行拍摄，并将拍摄的图像传输给虹膜识别系统的图像预处理软件进行入理，使其满足提取虹膜特征的需求。

步骤S226：将生物特征信息与基准生物信息库进行比对验证。

上述基准生物信息库用于存储用户的基准生物信息数据。该基准生物信息库可以由用户将开放的用户的生物特征信息录入，实现了特定认证方法(或使用该认证方法进行认证的认证系统)的特定群体使用，在保证安全的基础上实现信息共享。

步骤S228：获取验证通过的生物特征信息。

上述认证方法，实现了在不同设备上和不同应用之间随意的切换，而不需要用户记忆大量不同的认证信息，快速认证，节约时间并更加人性和智能。

图6示所示，为根据本发明一实施例的认证系统的示意图。

参考图6，一种认证系统100，用于根据上述认证方法对应用系统 200进行认证。

该认证系统100包括：识别模块120，认证信息库140，检测匹配模块160和认证模块180。

识别模块120，用于识别应用系统200并获取该应用系统的标识码，其中标识码作为应用系统唯一标识信息。

上述识别应用系统200，包括识别应用系统200的名称、域名、统一资源定位符和注册信息中的至少一种。识别模块120根据应用系统的名称、域名、统一资源定位符(Uniform Resouree Locator，URL)和注册信息中的至少一种计算哈希值，该哈希值作为标识码。

认证信息库140，用于存储与应用系统200对应的认证信息，标识码与其对应的应用系统200的认证信息相对应。上述认证信息库可以通过用户提前将认证信息输入进行存贮备份，也可以在使用中进行添加更新。

在一种实施例中，用户提前将认证信息进行存储的过程可以通过认证信息管理工具实现。该工具可以采用C/S(Client/Server，客户机和服务器结构)或者B/S模式(Browser/Server，浏览器/服务器模式)实现，功能为对已存储的用户认证信息进行查看、修改、增加、删除等维护操作)，增删改认证信息库140中存储的用户认证信息。

在另一种实施例中，用户可以在使用上述认证系统100进行首次登录时，认证系统100给予用户是否允许将认证信息存储到认证信息库140的提示，用户允许存储后，将该应用系统200的用户认证信息存储到用户认证信息库140。

检测匹配模块160，用于在认证信息库中检索与标识码匹配的认证信息。

认证模块180用于在检测到与标识码匹配的认证信息时，根据与标识码匹配的认证信息进行认证，在没有检测到与标识码匹配的认证信息时，返回应用系统200的登陆界面并根据用户输入的认证信息进行认证。

该认证系统100通过识别应用系统200的上述识别信息，自动调 取应用系统200对应的认证信息(可以为账号及密码)，实现在不同设备之间，安全快速登录应用，也不需要用户记忆大量的认证信息，体现了认证系统200的智能化。

再领一实施例中，检测匹配模块160还用于检测到与标识码匹配的认证信息时，将与标识码匹配的认证信息组织成报文并发送到认证模块120。

图7所示，为图6所示实施例认证模块180的示意图。

参考图7，上述认证模块180可以包括认证信息提取单元182，认证信息回填单元184，返回单元186和认证单元188。

上述认证模块180包括：

认证信息提取单元182，用于解析上述报文获取与标识码匹配的认证信息。通过报文形式，将上述检索到的与标识码匹配的认证信息从认证信息库中提取出来，通过解析后获取该认证信息。

认证信息回填单元184，将与标识码匹配的认证信息填入应用系统200的认证信息表单。

返回单元186，用于没有检测到与标识码匹配的认证信息时，返回应用系统200的登陆界面。

认证单元188，用于根据与标识码匹配的认证信息自动或者响应于用户的认证指令进行认证，或者根据用户输入的认证信息并响应于用户的认证指令(用户可以根据应用系统界面上的认证键进行认证登陆)进行认证。

图8示所述，为图6所示实施例认证模块的另一示意图。

在认证信息库中，标识码与其对应的应用系统200的至少一组认证信息相对应。

参考图8，上述认证模块180还可以包括选择单元183，用于在将与标识码匹配的认证信息填入应用系统200的认证信息表单之前，接收用户输入的选择填入信息，将用户选择的与标识码匹配的认证信息发送给认证信息回填单元184。

在认证信息库中，标识码与其对应的应用系统200的至少一组认 证信息相对应。同一应用，同一用户可能有至少一个账号，例如同一用户可以同时拥有几个QQ账号，那么同一应用系统200(即应用)对应至少一组认证信息。那么在登录应用系统200时，会同时检索到几组认证信息。此时，需要用户选择需要使用哪一组认证信息(或者哪一账号)进行登录。

通过用户的选择或者预定设置(例如，在不同的设备上设置登录特定账号等设置)，将选定的或者预定的与标识码匹配的认证信息填入应用系统200的认证信息表单进行认证登陆。

图9所示，为根据本发明另一实施例的认证系统的示意图。

参考图9，一种认证系统300，用于对应用系统400进行认证。

该认证系统300包括识别模块310，检测匹配模块320，生物信息验证模块330，认证信息库340，认证模块350和更新模块360。

识别模块310识别应用系统400并获取应用系统400的标识码，生物信息验证模块330连接检测匹配模块320，用于验证用户的生物特征信息并将验证通过的生物特征信息发送给检测匹配模块320。上述生物特征信息可以包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

在认证信息库340中，每组认证信息分别同时对应应用系统400的标识码和用户的生物特征信息。检测匹配模块320在认证信息库中检索与标识码和验证通过的生物特征信息同时匹配的认证信息。

认证模块350检测到与标识码和验证通过的生物特征信息同时匹配的认证信息时，根据与标识码和验证通过的生物特征信息同时匹配的认证信息进行认证，没有检测到与标识码和验证通过的生物特征信息同时匹配的认证信息时，返回应用系统400的登陆界面并根据用户输入的认证信息进行认证。

更新模块360，连接认证模块350和认证信息库340，用于提取应用系统400进行认证的认证信息，并将应用系统400进行认证的认证信息更新或者存储到认证信息库340中。

通过使用验证通过的用户的生物特征信息，可以限定某一或者某 些特定用户使用该认证系统300。这样，可以防止他人盗用该应用系统的认证信息，该认证系统300提高了用户登录应用系统的安全性。该认证系统300可以设定特定若干个用户集体同时使用进行认证，这样能够在保证安全的情况下实现集体信息共享。

在想要认证的应用系统400认证之后，提取应用系统400进行认证的认证信息，可以将认证信息库340中没有的，或者用户进行更改的认证信息进行保存或者更新。实现在没有检索到与标识码匹配的认证信息时，或者用户选择不使用检索到的与标识码匹配的认证信息时，或者在用户选择了使用与标识码匹配的认证信息，但对该认证信息进行更改的时候，对该认证信息库的及时更新，完整记录用户的认证信息。

图10所示，为图9所示实施例生物信息验证模块330的示意图。

参考图10，上述生物信息验证模块330可以包括生物信息采集单元332，生物特征验证单元334，基准生物信息库336和生物特征验证单元338。

生物信息采集单元332采集用户的生物信息，生物特征信息提取单元，用于从生物信息中提取生物特征信息。

基准生物信息库336，用于存储用户的基准生物信息数据。上述基准生物信息库用于存储用户的基准生物信息数据。该基准生物信息库可以由用户将开放的用户的生物特征信息录入，实现了特定群体使用该认证系统300，在保证安全的基础上实现信息共享。

生物特征验证单元338，用于将生物特征信息与基准生物信息库336进行比对验证，获取验证通过的生物特征信息并将验证通过的生物特征信息发送给检测匹配模块320。

具体的，上述生物特征信息可以但不限于包括指纹信息、面部信息、手指静脉信息、虹膜信息中的至少一种。

优选地，上述认证系统300为独立封装的系统，可以为穿戴设备或可移动存储器。将认证系统300独立封装，可以为智能手环、智能手表、智能手机、SD卡、U盘等形式，可以通过插入移动设备或者电 脑，或者通过转接器、数据线、蓝牙、WIFI连接到不同种类的移动设备上。使用者可以随身携带，可以随时登录不同的移动设备或者电脑，如车载电脑、手机、IPAD等。在保护用户能够安全登录应用系统的基础上，极大的方便了用户，提高了认证的效率。

或者，上述认证系统300为与应用系统400内置于同一设备，在上述同一设备上分别安装上述认证系统300，在使用时可以随时调用上述认证信息库340进行认证。

在另一实施例中，该认证信息库340也可以设置在云服务器上。上述认证系统300为与应用系统400内置于同一设备或者上述认证系统300独立封装时，可以把上述认证系统300中的认证信息库340通过云技术存储于云服务器，在进行认证时，通过云技术在上述云服务器内的认证信息库340内进行检索匹配，完成上述认证过程。

通过建立并使用上述认证信息库340，上述认证系统300也可以在离线情况下使用，满足一些离线情况下也需要进行认证登陆的应用系统软件。

通过使用本认证方法和认证系统300，用户在登录相同的应用系统400时，不再需要重复输入认证信息，也不需要记忆大量相同或者不同的认证信息在保证登录安全的基础上，节省了时间也方便了用户，使用户能够安全、快捷的登陆使用应用系统400。

上文中已经参考附图详细描述了根据本发明的认证方法和认证系统。

此外，根据本发明的方法还可以实现为一种计算机程序产品，该计算机程序产品包括计算机可读介质，在该计算机可读介质上存储有用于执行本发明的方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。

附图中的流程图和框图显示了根据本发明的多个实施例的系统和 方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。