用户身份的识别方法、身份识别应用客户端及服务器与流程
本申请涉及信息技术(IT,Information Technology)领域,尤其涉及用户身份的识别方法、身份识别应用客户端及服务器。
背景技术:
目前,在对用户身份进行识别时,通常使用实体工卡或者采集指纹的方式。
当使用实体工卡时,在实体工卡中录入用户身份信息,通过扫描设备扫描工卡来读取录入的用户身份信息进行验证,但是,用户身份信息一旦录入后,只是与工卡关联起来,并没有和使用该工卡的用户进行绑定,扫描设备在扫描时无法获知当前使用该实体工卡的用户是否为与身份信息对应的用户,因此,造成安全隐患。
对于采集指纹的方式,扫描设备扫描用户手指的指纹进行验证,但是,由于指纹可以复制,指纹和用户之间没有直接的关联和绑定,因此也容易造成安全隐患。
技术实现要素:
有鉴于此,本发明提供了一种用户身份的识别方法、身份识别应用客户端及服务器,可以提高设备的资源利用率,保障用户身份识别的安全性。
本发明的技术方案是这样实现的:
本发明提供了一种用户身份的识别方法,应用于终端设备上运行的身份识别应用客户端,包括:响应于用户操作,接收用户输入的针对身份识别应用的登录信息;向服务器发送携带有登录信息的用户标识获取请求,以使服务器根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信 息,并将用户标识信息发送给身份识别应用客户端;及,接收服务器返回的用户标识信息,并输出用户标识信息,以使扫描设备读取用户标识信息并判断读取到的用户标识信息是否有效,或者扫描设备将读取到的用户标识信息发送给服务器,其中,服务器判断接收到的用户标识信息是否有效。
本发明还提供了一种用户身份的识别方法,应用于服务器,包括:接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息;根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端,以使身份识别应用客户端输出用户标识信息以及扫描设备读取用户标识信息;将用户标识信息发送给扫描设备,以使扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效;或者,接收扫描设备发送的用户标识信息,并判断用户标识信息是否有效。
本发明又提供了一种身份识别应用客户端,应用于终端设备上,包括:接收模块、发送模块和输出模块,其中,接收模块,用于响应于用户操作,接收用户输入的针对身份识别应用的登录信息;发送模块,用于向服务器发送携带有接收模块接收的登录信息的用户标识获取请求,以使服务器根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端;接收模块,用于接收服务器返回的用户标识信息;输出模块,用于输出接收模块接收的用户标识信息,以使扫描设备读取用户标识信息并判断读取到的用户标识信息是否有效,或者扫描设备将读取到的用户标识信息发送给服务器,其中,服务器判断接收到的用户标识信息是否有效。
本发明提供了一种服务器,包括:接收模块、验证模块、生成模块、发送模块和判断模块,其中,接收模块,用于接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息;验证模块,用于根据接收模块接收的登录信息对该用户进行身份验证;生成模块,用于当验证模块验证通过后, 生成用户标识信息;发送模块,用于将生成模块生成的用户标识信息发送给身份识别应用客户端,以使身份识别应用客户端输出用户标识信息以及扫描设备读取用户标识信息;发送模块,用于将生成模块生成的用户标识信息发送给扫描设备,以使扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效;或者,接收模块,用于接收扫描设备发送的用户标识信息,并且判断模块,用于判断接收模块接收的用户标识信息是否有效。
与现有技术相比,本发明将要进行身份识别的用户与所生成的用户标识信息关联起来,提高了终端设备、扫描设备以及服务器的资源利用率,保障了用户身份识别的安全性。
附图说明
图1为本发明实施例所涉及的实施环境示意图;
图2为依据本发明一实施例的用户身份的识别方法的流程示意图;
图3a为依据本发明一实施例的身份识别应用客户端中输入登录信息的界面示意图;
图3b为依据本发明一实施例的身份识别应用客户端中发送用户标识获取请求的界面示意图;
图3c为依据本发明一实施例的身份识别应用客户端中显示用户标识信息的界面示意图;
图3d为依据本发明一实施例的身份识别应用客户端中显示通知信息的界面示意图;
图4为依据本发明另一实施例的用户身份的识别方法的流程示意图;
图5为依据本发明一实施例的服务器进行用户身份识别的方法的流程示意图;
图6a为依据本发明一实施例的服务器进行用户身份识别的方法的流程示意图;
图6b为依据本发明一实施例的扫描设备进行用户身份识别的方法的流 程示意图;
图7a为依据本发明一实施例的服务器进行用户身份识别的方法的时序图;
图7b为依据本发明一实施例的扫描设备进行用户身份识别的方法的时序图;
图8为依据本发明一实施例的身份识别应用客户端的组成示意图;
图9为依据本发明一实施例的终端设备的硬件结构示意图;
图10为依据本发明一实例的服务器的组成示意图;
图11为依据本发明另一实例的服务器的组成示意图;
图12为依据本发明一实例的服务器的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例所涉及的实施环境示意图。参见图1,该用户身份识别系统100包括:服务器101、终端设备102、身份识别客户端103、扫描设备104和门禁设备105。其中,身份识别客户端103在终端设备102上运行,当进行用户身份识别时,身份识别客户端103向服务器101请求获取用户标识,服务器101对用户身份进行验证后向身份识别客户端103返回用户标识信息。
扫描设备104扫描身份识别客户端103上输出的用户标识信息,并将得到的用户标识信息发送给服务器101,服务器101判断接收到的用户标识信息有效后,向门禁设备105发送开启指令。或者,服务器101向身份识别客户端103返回用户标识信息的同时,将该用户标识信息发送给扫描设备104,扫描设备104扫描身份识别客户端103上输出的用户标识信息,并判断扫描 到的用户标识信息有效后,向门禁设备105发送开启指令。
其中,终端设备102可以是单独的用户身份识别设备,也可以是任一具有用户身份识别功能的电子设备,包括但不限于智能手机、掌上电脑、平板电脑等。服务器101可以通过无线的方式和终端设备102上运行的身份识别客户端103进行通信。
扫描设备104可以是单独的用户身份扫描设备,也可以是任一具有用户身份扫描功能的电子设备,包括但不限于智能手机、掌上电脑、平板电脑等。服务器101可以通过无线或者有线的方式和扫描设备104进行通信。
门禁设备105是用于负责控制门的开启和关闭的设备,可以通过无线或者有线的方式和服务器101或者扫描设备104进行通信以获取开启指令。
图2为依据本发明一实施例的用户身份的识别方法的流程示意图。该方法应用于终端设备上运行的身份识别应用客户端。参见图2,该方法包括:
步骤201、响应于用户操作,接收用户输入的针对身份识别应用的登录信息。
上述登录信息包括用户的账号信息,如用户名和密码,或者仅包括用户的密码信息,如数字密码、手势密码、语音密码等。
在一实施例中,用户启动在终端设备上安装的身份识别应用客户端,在获取用户标识信息之前,首先输入登录信息,该登录信息用于验证该用户是否为正常的登录用户。
步骤202、向服务器发送携带有登录信息的用户标识获取请求。
服务器收到该用户标识获取请求后,根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端。
这样,当前用户的身份和所生成的用户标识信息通过登录信息的验证而关联起来。
步骤203、接收服务器返回的用户标识信息,并输出用户标识信息。
身份识别应用客户端输出用户标识信息后,扫描设备读取该用户标识信 息,进一步,扫描设备可以判断读取到的用户标识信息是否有效,或者,扫描设备将读取到的用户标识信息发送给服务器,以使服务器判断接收到的用户标识信息是否有效。
在一实施例中,身份识别应用客户端以二维码的形式显示该用户标识信息,扫描设备通过扫描二维码来读取用户标识信息。其中,用户标识信息中包括该用户的身份信息以及终端设备的标识。
例如,用户的身份信息包括用户的姓名、职位信息、身份证号码、手机号码、通信地址中的一项或多项,这些信息可以是文本信息、字符信息或者图片信息的形式。
终端设备的标识指操作系统为该终端设备指定的唯一标识。例如,在安装了安卓系统的手机中,通过TelephonyManager.getDeviceId()获取DEVICE_ID,根据不同的手机设备返回国际移动电话设备识别码(IMEI)、移动设备识别码(MEID)或者电子序列号(ESN)作为该手机设备的标识。或者,对于具备Wifi或者蓝牙模块的手机,通过Wifi或者蓝牙设备获取媒体访问控制(MAC)地址作为该手机设备的标识。对于非手机类型的设备,可以通过android.os.Build.SERIAL获取序列号作为该设备的标识。
例如,在一具体场景中,公司员工在进入公司办公区域时,开启手机终端上的身份识别应用客户端,输入登录信息,如图3a所示,在用户界面310中,在方框311内输入用户名,在方框312内输入密码。所输入的用户名和密码将被携带于用户标识获取请求中。如图3b所示,在用户界面320中,点击发送用户标识获取请求按钮321向服务器请求二维码。服务器通过对用户输入的登录信息进行验证后,生成二维码并返回。如图3c所示,身份识别应用客户端收到该二维码后在用户界面330的方框331内显示成二维黑白图片。然后,用户将该手机终端靠近扫描设备,扫描设备被触发后扫描该二维码。
在一种实现方式中,扫描设备判断读取到的二维码是否有效,向身份识别应用客户端返回身份识别成功的通知消息。在另一种实现方式中,扫描设备将读取到的二维码字符流发送给服务器,由服务器判断该二维码准确并且有效, 向身份识别应用客户端返回身份识别成功的通知消息。
如图3d所示,在用户界面340的方框341中显示“您的身份已成功识别”,并且在方框342中列出了该用户的个人身份信息,如姓名、职位、手机号码等。若扫描设备判断该二维码无效,将向身份识别应用客户端返回身份识别失败的通知消息,并且扫描设备也可以输出该通知消息。若服务器判断该二维码无效,将向身份识别应用客户端和扫描设备返回身份识别失败的通知消息。
在本实施例中,通过响应于用户操作,接收用户输入的针对身份识别应用的登录信息,向服务器发送携带有登录信息的用户标识获取请求,使得服务器在对登陆信息验证通过后再生成用户标识信息,将要进行身份识别的当前用户与所生成的用户标识信息二者关联起来,若登录信息不准确,那么用户标识信息将无法生成,保证了用户标识信息的生成是针对正常的用户进行的,然后再对该用户标识信息进行后续的识别操作,避免了针对非正常用户生成不必要的用户标识信息,因此,提高了终端设备、扫描设备以及服务器的资源利用率,保障了用户身份识别的安全性。
图4为依据本发明另一实施例的用户身份的识别方法的流程示意图。该方法应用于终端设备上运行的身份识别应用客户端。参见图4,该方法包括:
步骤401、响应于用户操作,接收用户输入的针对身份识别应用的登录信息。
此步骤和步骤201的描述相同,在次不再赘述。
步骤402、向服务器发送携带有登录信息和终端设备的标识的用户标识获取请求。
本步骤中,除了步骤202中所述的登录信息外,用户标识获取请求还包括终端设备的标识。服务器预先存储每个用户所使用的一个或多个终端设备的标识,在根据登录信息对用户的身份进行验证之前,首先根据该终端设备的标识对发出用户标识获取请求的终端设备进行验证。
具体而言,服务器判断终端设备的标识与预先存储的对应该用户的设备 标识是否相同,若判断出终端设备的标识与预先存储的对应该用户的设备标识相同,通过登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,进而执行步骤403、步骤404。
若判断出终端设备的标识与预先存储的对应该用户的设备标识不同,则不再通过登录信息对该用户进行身份验证,直接向身份识别应用客户端返回指示终端设备失效的响应信息,进而执行步骤405。可见,若用户所使用的终端设备在服务器侧并没有相应的记录,那么认为该终端设备是不可信的,进而不再生成用户标识信息。
步骤403、接收服务器返回的用户标识信息,并输出用户标识信息。
步骤403和步骤203的描述相同,在次不再赘述。
步骤404、接收扫描设备或者服务器返回的指示身份识别是否成功的通知信息,并输出通知信息。
当扫描设备或者服务器判断出用户标识信息有效时,向身份识别应用客户端返回指示身份识别成功的通知信息,当判断出用户标识信息无效时,扫描设备或者服务器向身份识别应用客户端返回指示身份识别失败的通知信息。
步骤405、接收服务器返回的指示终端设备失效的响应信息,并输出响应信息。
在本实施例中,通过在用户标识获取请求中携带有登录信息和终端设备的标识,使得服务器可以根据终端设备的标识判断进行身份识别的用户所使用的终端设备是否可信;若可信,进而根据登录信息对用户的身份进行验证;若验证通过,服务器再生成用户标识信息;通过扫描设备判断对该用户的身份识别是否成功,或者通过扫描设备将该用户标识信息返回给服务器,由服务器判断对该用户的身份识别是否成功。可见,本实施例所提供的方法通过终端设备的标识、登录信息以及用户标识信息逐步对用户的身份进行识别,当用户所使用的终端设备被盗或者登陆信息泄露时,仍能保证用户身份被准确识别,提供了安全性。
图5为依据本发明一实施例的服务器进行用户身份识别的方法的流程示意图。该方法应用于服务器。参见图5,该方法包括:
步骤501、接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息。
步骤502、根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端,以使身份识别应用客户端输出用户标识信息以及扫描设备读取用户标识信息。
在一实施例中,用户标识信息包括该用户的身份信息以及终端设备的标识。在生成用户标识信息时,对用户标识信息的内容进行二进制编码,生成矩阵式二维码的字符流。
例如,采用QR(Quick Response)码,在一个矩形空间内通过黑、白像素在矩阵中的不同分布进行编码。服务器使用二进制(符号0和1)来贮存用户标识信息的内容,在生成二维码时,用黑色矩形表示二进制“1”,白色矩形表示二进制“0”,用黑白矩形的排列组合来表征用户标识信息的内容,最终得到矩阵式二维码的字符流,该用户标识信息在身份识别应用客户端上被显示成二维码图片的形式。
步骤503、将用户标识信息发送给扫描设备,以使扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效;或者,接收扫描设备发送的用户标识信息,并判断用户标识信息是否有效。
在一实施例中,对从扫描设备接收到的二维码字符流进行解析得到用户标识信息的内容,将解析后的用户标识信息分别与预先存储的用户标识信息进行匹配,若解析后的用户标识信息与预先存储的用户标识信息完全匹配,则判断用户标识信息有效;若解析后的用户标识信息与预先存储的用户标识信息部分匹配,则判断用户标识信息无效。
具体应用时,服务器预先存储用户的身份信息以及终端设备的标识。其中,用户的身份信息包括多项信息,如用户的姓名、职位信息、身份证号码、手机 号码、通信地址。若解析后的用户标识信息中的任一项与上述对应的信息不符,则判断该用户标识信息无效。例如,终端设备被盗后,用户在服务器侧注销掉该终端设备的标识,当扫描设备所返回的用户标识信息包含该终端设备的标识时,服务器侧没有相同的标识与之匹配,此时判断用户标识信息无效。
图6a为依据本发明一实施例的服务器进行用户身份识别的方法的流程示意图。该方法应用于服务器,由服务器对用户的身份进行识别,判断其是否有效。参见图6a,该方法包括:
步骤601、接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息和终端设备的标识。
身份识别应用客户端读取终端设备的标识,并将其携带于用户标识获取请求中。
步骤602、判断终端设备的标识与预先存储的对应该用户的设备标识是否相同。若是,执行步骤604;否则,执行步骤603。
步骤603、向身份识别应用客户端返回指示终端设备失效的响应信息。
步骤604、根据登录信息对该用户进行身份验证。若是,执行步骤606;否则,执行步骤605。
步骤605、向身份识别应用客户端返回指示用户身份失效的响应信息。
步骤606、当验证通过后,生成用户标识信息,记录生成用户标识信息时的时刻,并将用户标识信息发送给身份识别应用客户端。
步骤607、接收扫描设备发送的用户标识信息,判断用户标识信息是否有效。若是,执行步骤609;否则,执行步骤608。
除了步骤503中所述的判断用户标识信息的内容是否与预先存储的用户标识信息完全匹配之外,根据步骤606中记录的生成用户标识信息时的时刻可以对用户标识信息的时效性进行判断。
具体为,若从扫描设备接收到用户标识信息时的时刻与所记录的生成用户标识信息时的时刻之差小于预先设置的有效时延,则判断用户标识信息有 效;若从扫描设备接收到用户标识信息时的时刻与所记录的生成用户标识信息时的时刻之差大于预先设置的有效时延,则判断用户标识信息无效。例如,该有效时延为20s。
步骤608、向身份识别应用客户端和/或扫描设备返回指示身份识别失败的通知信息。
步骤609、向身份识别应用客户端和/或扫描设备返回指示身份识别成功的通知信息以及该用户的身份信息,以使身份识别应用客户端和/或扫描设备向用户输出相应的提示信息;和/或向至少一个门禁设备发送开启指令。
由上述步骤602、步骤604和步骤607可知,本实施例提供的用户身份识别的方法通过三个层次的判断对用户的身份逐一进行识别,即通过终端设备的标识判断用户所使用的终端设备是否为之前在服务器侧注册过的设备;通过登录信息判断当前用户是否为之前在服务器侧注册过的用户;通过用户标识信息判断该信息所包含的内容是否准确以及是否在有效时延内,提高了用户身份识别的准确性,保障了安全性。
图6b为依据本发明一实施例的扫描设备进行用户身份识别的方法的流程示意图。该方法是由扫描设备对用户的身份进行识别,判断其是否有效。参见图6b,该方法包括:
步骤611、服务器接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息和终端设备的标识。
步骤612、服务器判断终端设备的标识与预先存储的对应该用户的设备标识是否相同。若是,执行步骤614;否则,执行步骤613。
步骤613、服务器向身份识别应用客户端返回指示终端设备失效的响应信息。
步骤614、服务器根据登录信息对该用户进行身份验证。若是,执行步骤616;否则,执行步骤615。
步骤615、服务器向身份识别应用客户端返回指示用户身份失效的响应 信息。
步骤611-615分别和步骤601-605描述相同,在此不再赘述。
步骤616、当验证通过后,服务器生成用户标识信息,并将用户标识信息分别发送给身份识别应用客户端和扫描设备。
步骤617、身份识别应用客户端输出用户标识信息,扫描设备读取身份识别应用客户端上输出的用户标识信息。
步骤618、扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效。若是,执行步骤619;否则,执行步骤620。
在一实施例中,用户标识信息包括该用户的身份信息以及终端设备的标识。扫描设备对读取到的用户标识信息进行解析,将解析后的用户标识信息分别与从服务器接收到的用户标识信息进行匹配,若解析后的用户标识信息与接收到的用户标识信息完全匹配,则判断用户标识信息有效;若解析后的用户标识信息与接收到的用户标识信息部分匹配,则判断用户标识信息无效。
在另一实施例中,扫描设备还记录有从服务器接收到用户标识信息时的时刻。若扫描设备读取到用户标识信息时的时刻与所记录的接收到用户标识信息时的时刻之差小于预先设置的有效时延,则判断用户标识信息有效;若扫描设备读取到用户标识信息时的时刻与所记录的接收到用户标识信息时的时刻之差大于预先设置的有效时延,则判断用户标识信息无效。
步骤619、扫描设备向身份识别应用客户端返回指示身份识别成功的通知信息以及该用户的身份信息,和/或向至少一个门禁设备发送开启指令。
本步骤中,扫描设备还可以输出该通知信息以及该用户的身份信息。
步骤620、扫描设备向身份识别应用客户端返回指示身份识别失败的通知信息。
图7a为依据本发明一实施例的服务器进行用户身份识别的方法的时序图。该方法涉及身份识别应用客户端、服务器、扫描设备以及门禁设备,由服务器对用户的身份进行识别,判断其是否有效。参见图7a,该方法包括:
步骤701、身份识别应用客户端响应于用户操作,接收用户输入的针对身份识别应用的登录信息。
步骤702、身份识别应用客户端向服务器发送用户标识获取请求,该用户标识获取请求携带有登录信息和终端设备的标识。
步骤703、服务器根据终端设备的标识对该终端设备进行验证,验证该终端设备为有效设备后,根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息。
步骤704、服务器将用户标识信息发送给身份识别应用客户端。
步骤705、身份识别应用客户端输出接收到的用户标识信息。
步骤706、扫描设备读取身份识别应用客户端上输出的用户标识信息。
步骤707、扫描设备将读取到的用户标识信息发送给服务器。
步骤708、服务器接收扫描设备发送的用户标识信息,判断用户标识信息是否有效。
步骤709、服务器向身份识别应用客户端和/或扫描设备返回指示身份识别是否成功的通知信息。
步骤710、身份识别应用客户端输出通知信息。
步骤711、扫描设备输出相应的提示信息。
步骤712、当身份识别成功时,向至少一个门禁设备发送开启指令以开启门禁设备。
图7b为依据本发明一实施例的扫描设备进行用户身份识别的方法的时序图。该方法涉及身份识别应用客户端、服务器、扫描设备以及门禁设备,由扫描设备对用户的身份进行识别,判断其是否有效。参见图7b,该方法包括:
步骤711、身份识别应用客户端响应于用户操作,接收用户输入的针对身份识别应用的登录信息。
步骤712、身份识别应用客户端向服务器发送用户标识获取请求,该用户标识获取请求携带有登录信息和终端设备的标识。
步骤713、服务器根据终端设备的标识对该终端设备进行验证,验证该终端设备为有效设备后,根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息。
步骤714a、服务器将用户标识信息发送给身份识别应用客户端。
步骤714b、服务器将用户标识信息发送给扫描设备。
步骤715、身份识别应用客户端输出接收到的用户标识信息。
步骤716、扫描设备读取身份识别应用客户端上输出的用户标识信息。
其中,步骤711-713、714a、715-716分别和步骤701-706描述相同,在此不再赘述。
步骤717、扫描设备判断读取到的用户标识信息是否有效。
步骤718、扫描设备向身份识别应用客户端返回指示身份识别是否成功的通知信息。
步骤719、身份识别应用客户端输出通知信息。
步骤720、当身份识别成功时,向至少一个门禁设备发送开启指令以开启门禁设备。
基于上述方法实施例,本发明实施例还提供了一种身份识别应用客户端。图8为依据本发明一实施例的身份识别应用客户端800的组成示意图,包括:接收模块810、发送模块820和输出模块830,其中,
接收模块810,用于响应于用户操作,接收用户输入的针对身份识别应用的登录信息;
发送模块820,用于向服务器发送携带有接收模块810接收的登录信息的用户标识获取请求,以使服务器根据登录信息对该用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端;
接收模块810,用于接收服务器返回的用户标识信息;
输出模块830,用于输出接收模块810接收的用户标识信息,以使扫描设备读取用户标识信息并判断读取到的用户标识信息是否有效,或者扫描设备将读取到的用户标识信息发送给服务器,其中,服务器判断接收到的用户标识信息 是否有效。
在一实施例中,用户标识获取请求进一步携带有终端设备的标识,以使服务器判断终端设备的标识与预先存储的对应该用户的设备标识是否相同,若判断出终端设备的标识与预先存储的对应该用户的设备标识相同,并且对该用户进行身份验证通过后,生成用户标识信息;若判断出终端设备的标识与预先存储的对应该用户的设备标识不同,向身份识别应用客户端返回指示终端设备失效的响应信息。
相应地,接收模块810,进一步用于接收服务器返回的响应信息;输出模块830,进一步用于输出接收模块810接收的响应信息。
在一实施例中,输出模块830,用于以二维码的形式显示用户标识信息,以使扫描设备通过扫描二维码来读取用户标识信息,其中,用户标识信息包括该用户的身份信息以及终端设备的标识。
在一实施例中,接收模块810,进一步用于从扫描设备或者服务器接收指示身份识别是否成功的通知信息;
输出模块830,进一步用于输出接收模块810接收的通知信息。
图9为依据本发明一实施例的终端设备900的硬件结构示意图。该终端设备可包括:处理器910,存储器920,端口930以及总线940。处理器910和存储器920通过总线940互联。处理器910可通过端口930接收和发送数据。其中,
处理器910用于执行存储器920存储的机器可读指令模块。
存储器920存储有处理器910可执行的机器可读指令模块。处理器910可执行的指令模块包括:接收模块921、发送模块922和输出模块923。其中,接收模块921被处理器910执行时可以为:响应于用户操作,接收用户输入的针对身份识别应用的登录信息;接收服务器返回的用户标识信息;以及,接收服务器返回的通知信息。
发送模块922被处理器910执行时可以为:向服务器发送携带有接收模块921接收的登录信息的用户标识获取请求,以使服务器根据登录信息对该 用户进行身份验证,当验证通过后,生成用户标识信息,并将用户标识信息发送给身份识别应用客户端。
输出模块923被处理器910执行时可以为:输出接收模块921接收的用户标识信息,以使扫描设备读取用户标识信息并判断读取到的用户标识信息是否有效,或者扫描设备将读取到的用户标识信息发送给服务器,其中,服务器判断接收到的用户标识信息是否有效。
由此可以看出,当存储在存储器920中的指令模块被处理器910执行时,可实现前述各个实施例中接收模块、发送模块和输出模块的各种功能。
图10为依据本发明一实例的服务器1000的组成示意图,包括:接收模块1010、验证模块1020、生成模块1030、发送模块1040和判断模块1050,其中,
接收模块1010,用于接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息;
验证模块1020,用于根据接收模块1010接收的登录信息对该用户进行身份验证;
生成模块1030,用于当验证模块1020验证通过后,生成用户标识信息;
发送模块1040,用于将生成模块1030生成的用户标识信息发送给身份识别应用客户端,以使身份识别应用客户端输出用户标识信息以及扫描设备读取用户标识信息;
发送模块1040,用于将生成模块1030生成的用户标识信息发送给扫描设备,以使扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效;或者,接收模块1010,用于接收扫描设备发送的用户标识信息,并且判断模块1050,用于判断接收模块1010接收的用户标识信息是否有效。
图11为依据本发明另一实例的服务器1010的组成示意图。在一实施例中,用户标识获取请求进一步携带有终端设备的标识。相应地,判断模块1050,进一步用于判断终端设备的标识与预先存储的对应该用户的设备标识 是否相同;
生成模块1030,用于若判断模块1050判断出终端设备的标识与预先存储的对应该用户的设备标识相同,并且验证模块1020对该用户进行身份验证通过后,生成用户标识信息;
发送模块1040,进一步用于若判断模块1050判断出终端设备的标识与预先存储的对应该用户的设备标识不同,向身份识别应用客户端返回指示终端设备失效的响应信息。
在一实施例中,生成模块1030,用于对用户标识信息的内容进行二进制编码,生成矩阵式二维码的字符流。
在一实施例中,用户标识信息包括该用户的身份信息以及终端设备的标识。相应地,判断模块1050,用于对用户标识信息进行解析,将解析后的用户标识信息分别与预先存储的用户标识信息进行匹配,若解析后的用户标识信息与预先存储的用户标识信息完全匹配,则判断用户标识信息有效;若解析后的用户标识信息与预先存储的用户标识信息部分匹配,则判断用户标识信息无效。
如图11所示,在图10所示的服务器1000的基础之上,服务器1010还包括:
记录模块1060,用于当生成模块1030生成用户标识信息时,记录此时的时刻;
相应地,判断模块1050,进一步用于若从扫描设备接收到用户标识信息时的时刻与记录模块1060记录的时刻之差小于预先设置的有效时延,则判断用户标识信息有效;若从扫描设备接收到用户标识信息时的时刻与记录模块1060记录的时刻之差大于预先设置的有效时延,则判断用户标识信息无效。
在一实施例中,当判断模块1050判断出用户标识信息有效时,发送模块1040,进一步用于向身份识别应用客户端返回指示身份识别是否成功的通知信息和/或该用户的身份信息,以使身份识别应用客户端向用户输出相应的提示信息;和/或,向扫描设备发送指示用户身份识别成功的通知信息和/或返回该用户 的身份信息,以使扫描设备向用户输出相应的提示信息;和/或,向至少一个门禁设备发送开启指令;和/或,当判断模块1050判断出用户标识信息无效时,发送模块1040,进一步用于向扫描设备发送指示用户身份识别失败的通知信息,以使扫描设备向用户输出相应的提示信息;其中,指示用户身份识别失败的通知信息包括指示用户标识信息不准确或用户标识信息已过期。
图12为依据本发明一实例的服务器1200的硬件结构示意图。该服务器可包括:处理器1210,存储器1220,端口1230以及总线1240。处理器1210和存储器1220通过总线1240互联。处理器1210可通过端口1230接收和发送数据。其中,
处理器1210用于执行存储器1220存储的机器可读指令模块。
存储器1220存储有处理器1210可执行的机器可读指令模块。处理器1210可执行的指令模块包括:接收模块1221、验证模块1222、生成模块1223、发送模块1224和判断模块1225。其中,
接收模块1221被处理器1210执行时可以为:接收一终端设备上运行的身份识别应用客户端发送的用户标识获取请求,用户标识获取请求携带有用户通过该终端设备输入的针对身份识别应用的登录信息;
验证模块1222被处理器1210执行时可以为:根据接收模块1221接收的登录信息对该用户进行身份验证;
生成模块1223被处理器1210执行时可以为:当验证模块1222验证通过后,生成用户标识信息;
发送模块1224被处理器1210执行时可以为:将生成模块1223生成的用户标识信息发送给身份识别应用客户端,以使身份识别应用客户端输出用户标识信息以及扫描设备读取用户标识信息;
发送模块1224被处理器1210执行时可以为:将生成模块1233生成的用户标识信息发送给扫描设备,以使扫描设备根据接收到的用户标识信息判断读取到的用户标识信息是否有效;或者,接收模块1221被处理器1210执行时可以为:接收扫描设备发送的用户标识信息,并且判断模块1225被处 理器1210执行时可以为:判断接收模块1221接收的用户标识信息是否有效。
在一实施例中,处理器1210可执行的指令模块还包括:记录模块1226,被处理器1210执行时可以为:当生成模块1223生成用户标识信息时,记录此时的时刻;
相应地,判断模块1225,进一步用于若从扫描设备接收到用户标识信息时的时刻与记录模块1226记录的时刻之差小于预先设置的有效时延,则判断用户标识信息有效;若从扫描设备接收到用户标识信息时的时刻与记录模块1226记录的时刻之差大于预先设置的有效时延,则判断用户标识信息无效。
由此可以看出,当存储在存储器1220中的指令模块被处理器1210执行时,可实现前述各个实施例中接收模块、验证模块、生成模块、发送模块、判断模块和记录模块的各种功能。
上述装置实施例中,各个模块及单元实现自身功能的具体方法在方法实施例中均有描述,这里不再赘述。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
另外,本发明的每一个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
本发明还公开了一种存储介质,其中存储有数据处理程序,该数据处理程序用于执行本发明上述方法的任何一种实施例。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!