认证方法、设备、系统及存储介质与流程

本申请涉及数据处理技术领域，尤其涉及一种认证方法、设备、系统及存储介质。

背景技术：

现今随着互联网的发展，网络上的安全风险时刻威胁用户的财产安全、个人隐私等，安全防控需求正日益旺盛。安全认证是风险防控中的一个重要环节。随着安全防控的发展，认证方式也变得多样化，从最初的密码，到后来的消息认证，再到目前流行的生物认证，安全认证水位的提高也带来了技术门槛和实现成本的增加。

技术实现要素：

本申请的多个方面提供一种认证方法、设备、系统及存储介质，用以在实现安全认证的同时，降低认证的技术门槛和实现成本。

本申请实施例提供一种认证方法，该认证方法从服务器角度进行描述，该方法包括：接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；利用所述至少一种认证方式对所述终端设备进行认证，并向所述终端设备返回至少一种认证结果。

本申请实施例还提供一种认证方法，该认证方法从终端设备角度进行描述，该方法包括：向服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器从其集成的多种认证方式中选定至少一种认证方式对所述终端设备进行认证；接收所述服务器根据所述至少一种认证方式对所述终端设备进行认证后返回的至少一种认证结果。

本申请实施例还提供一种终端设备，包括：存储器、处理器和通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件向服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器从其集成的多种认证方式中选定至少一种认证方式对所述终端设备进行认证；以及通过所述通信组件接收所述服务器根据所述至少一种认证方式对所述终端设备进行认证后返回的至少一种认证结果。

本申请实施例还提供一种服务器，包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；利用所述至少一种认证方式对所述终端设备进行认证，并通过所述通信组件向所述终端设备返回至少一种认证结果。

本申请实施例还提供一种认证系统，包括：终端设备和服务器；所述服务器上集成有多种认证方式，用于接收所述终端设备发送的认证请求以及用于选定认证方式的参考信息，根据用于选定认证方式的参考信息，从所述多种认证方式中选定至少一种认证方式，利用所述至少一种认证方式对所述终端设备进行认证并返回至少一种认证结果；所述终端设备，用于向所述服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器利用所述至少一种认证方式进行认证，以及接收所述服务器返回的至少一种认证结果。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，用于实现本申请上述实施例提供的可由服务器执行的认证方法中的步骤。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，用于实现本申请上述实施例提供的可由终端设备执行的认证方法中的步骤。

本申请实施例还提供一种认证方法，适用于服务器，所述方法包括：接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用所述至少两种认证方式，处理所述认证请求；向所述终端设备返回认证结果。

本申请实施例还提供一种服务器，包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用所述至少两种认证方式，处理所述认证请求。

在本申请实施例中，在服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，向服务器发送认证请求以及用于选定认证方式的参考信息，由服务器据此从所集成的多种认证方式中选定可为该终端设备提供认证服务的认证方式并对终端设备进行认证，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请示例性实施例提供一种认证系统的结构示意图；

图2为本申请示例性实施例提供的服务器提供认证服务的框架示意图；

图3为本申请示例性实施例提供的一种认证方法的流程示意图；

图4为本申请示例性实施例提供的另一种认证方法的流程示意图；

图5为本申请示例性实施例提供的一种服务器的结构示意图；

图6为本申请示例性实施例提供的一种终端设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

针对现有安全认证的技术门槛和实现成本不断增加的技术问题，在本申请一些实施例中，在服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，只需向服务器发送认证请求以及用于选定认证方式的参考信息，由服务器从所集成的多种认证方式中选定可为该终端设备提供认证服务的认证方式并对终端设备进行认证即可，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图1为本申请示例性实施例提供的一种认证系统的结构示意图。如图1所示，该系统包括终端设备101和服务器102。其中。终端设备101可以是一台或多台，每台终端设备101均与服务器102通信连接。

其中，终端设备101和服务器102之间可以是无线或有线连接。可选地，终端设备101可以通过移动网络和服务器102通信连接，相应地，移动网络的网络制式可以为2g(gsm)、2.5g(gprs)、3g(wcdma、td-scdma、cdma2000、utms)、4g(lte)、4g+(lte+)、wimax等中的任意一种。可选地，终端设备101也可以通过蓝牙、wifi、红外线等方式和服务器102通信连接。

本实施例的终端设备101可以是任何具有一定计算能力的计算机设备，例如，可以是笔记本电脑、台式电脑、智能手机等。随着终端技术和通信技术的发展，用户通过终端设备101可以在线办理各种业务，例如在线缴费、在线转账、在线购物、在线支付、在线投保、传输文件、使用云端服务、接入远端系统等等。在使用终端设备101办理各种业务的过程中，经常需要对终端设备101(或着使用终端设备101的用户)进行认证，以确保相应业务过程的安全或对端设备的安全。

另外，不同业务对安全等级的要求不同，所支持的认证方式也有所不同。如果希望通过终端设备101开展多种业务，就需要在终端设备101上实现多种认证方式，随着认证水平的提高，在终端设备101上实现多种认证方式的技术门槛和实现成本都较高。

在本实施例中，服务器102上集成了多种认证方式，并面向终端设备101开放多种认证方式，从而向终端设备101提供一站式认证服务。当有认证需求时，终端设备101可以向服务器102发送认证请求以及用于选定认证方式的参考信息，以供服务器从其所集成的多种认证方式中选定至少一种认证方式用于对终端设备101进行认证。服务器102接收终端设备101发送的认证请求以及用于选定认证方式的参考信息，根据用于选定认证方式的参考信息，从所集成的多种认证方式中选定至少一种认证方式，利用所选定的至少一种认证方式对终端设备101进行认证并向终端设备101返回至少一种认证结果。这里选定至少一种认证方式，意味着在每次认证过程并不限定所采用的认证方式的数量，可以采用一种认证方式，也可以采用多种认证方式。终端设备101在向服务器102发送认证请求之后，可以等待服务器102返回的认证结果。

其中，用于选定认证方式的参考信息是由终端设备101提供给服务器102的，可以是任何对服务器102为该终端设备101选定认证方式具有参考意义的信息。例如，可以是与认证方式相适配的认证信息的类型，或者可以是用户选择使用的认证方式的标识等。在后续实施例中，将针对这两种信息进行详细说明，在此不再赘述。

其中，认证结果可以是认证通过，或者认证失败；或者，认证结果也可以是无风险(安全)，或有风险(危险)；或者，认证结果也可以是放行，或者拦截(或禁止放行)等。认证结果的含义可视产生认证需求的应用场景而定。

可选地，可以针对服务器102提供的认证服务开发调用接口或sdk。需要使用服务器102提供的认证服务的终端设备，可以内嵌该调用接口或sdk，然后基于该调用接口或sdk使用服务器102提供的认证服务。例如，终端设备101可以内嵌的调用接口或sdk，向服务器102发送认证请求以及用于选定认证方式的参考信息，以请求服务器102使用至少一种认证方式对终端设备101进行认证，并接收服务器102返回的至少一种认证结果。其中，服务器102提供的认证服务包括服务器102集成的多种认证方式。

由此可见，在本实施例中，服务器102上集成多种认证方式，并面向终端设备101开放多种认证方式；终端设备101需要认证时，向服务器102发送认证请求以及用于选定认证方式的参考信息，由服务器102据此从所集成的多种认证方式中选定可为该终端设备101提供认证服务的认证方式并对终端设备101进行认证即可，用户无需关注复杂认证方式的开发，终端设备101上也无需实现多种认证方式，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

本实施例并不对服务器102的实现形式做限定，服务器102可以是常规服务器、云服务器、云主机、虚拟中心等。服务器的构成主要包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似。

值得说明的是，服务器102上集成的多种认证方式可以包括目前本领域中已经存在的各种认证方式，而且随着认证技术的发展以及新的认证方式的出现，服务器102上集成的多种认证方式还可以不断增加、丰富。

例如，多种认证方式可以包括但不限于：消息通道类认证方式，生物识别类认证方式和静态信息类认证方式。

消息通道类认证方式：是指通过消息通道向终端设备101提供验证信息，根据验证信息进行认证的方式。消息通道可以包括各种通信运营商提供的短信通道、彩信通道等，也可以包括各种即时通讯服务商提供的即时通讯通道，例如钉钉。

生物识别类认证方式：是指依赖于用户的生物特征进行有效比对，从而根据比对结果进行认证的方式。用户的生物特征可以包括但不限于：用户的指纹、掌纹、虹膜、声纹、人脸等。

静态信息类认证方式：是指依赖于用户的身份信息进行有效比对，从而根据别对结果进行认证的方式。用户的身份信息可以是任何能够反映用户身份的信息，例如可以包括但不限于：用户的身份证信息、军官证信息、身份证号、社保号、名字、电话号码等。

在一些应用场景中，终端设备101有认证需求时，向服务器102发送认证请求即可，无需向服务器102提供认证所需的信息。但是，在另一些应用场景中，终端设备101有认证需求时，不仅需要向服务器102发送认证请求，还需要收集认证所需的信息，并发送给服务器102。为便于描述，本申请实施例中，将终端设备101提供的“认证所需的信息”简称为认证信息。对服务器102来说，不仅接收终端设备101发送的认证请求，还可以接收终端设备101发送的认证信息，进而结合认证信息，利用从多种认证方式中选定的至少一种认证方式对终端设备101进行认证。

值得说明的是，终端设备101可以在同一通信过程中，同时向服务器102发送认证请求和认证信息，例如，可以将认证信息携带在认证请求中一并发送给服务器102。或者，终端设备101也可以在不同的通信过程中，分别向服务器102发送认证请求和认证信息，且不限定向服务器102发送认证请求和认证信息的先后顺序。

下面对需要终端设备101提供认证信息的几种场景进行举例说明：

场景示例a：

在需要使用生物识别类认证方式进行认证的应用场景中，终设备101除了需要向服务器102发送认证请求之外，还需要向服务器102提供用户的生物特征，以便于服务器102结合用户的生物特征，利用生物识别类认证方式完成认证。在该场景示例a中，用户的生物特征即为上述认证信息。

在场景示例a的一可选实施例中，在需要认证时，终端设备101可以采集用户的生物特征，并将用户的生物特征携带在认证请求中发送给服务器102。例如，终端设备101可以通过其摄像头拍摄用户的人脸图像，或者通过虹膜采集模块采集用户的虹膜，或者通过指纹采集模块采集用户的指纹。除此之外，用户的生物特征还可以包括：用户的手势，以及多因素认证(multi-factorauthentication，mfa)等生物特征。服务器102接收终端设备101发送的认证请求，从中解析出用户的生物特征，进而根据用户的生物特征，从所集成的多种认证方式中选定与用户的生物特征匹配的认证方式，即生物识别类认证方式，结合用户的生物特征利用生物识别类认证方式对终端设备101进行认证。

在场景示例a的另一可选实施例中，当需要认证时，终端设备101可以获取用户选择使用的认证方式的标识，例如生物识别类认证方式，具体还可以是人脸、虹膜或指纹认证方式，将用户选择使用的认证方式的标识携带在认证请求中发送给服务器102，以请求服务器102采用生物识别类认证方式对终端设备101进行认证。服务器102接收终端设备发送的认证请求，根据认证请求中携带的认证方式的标识，从所集成的多种认证方式中选定该标识所标识的认证方式，该选定的认证方式即为用户选择使用的认证方式；若选定的认证方式是生物识别类认证方式，则可以向终端设备101请求用户的生物特征。终端设备101接收服务器102发送的请求，根据该请求采集用户的生物特征，将用户的生物特征发送给服务器102。服务器102接收终端设备101发送的生物特征，进而结合用户的生物特征利用生物识别类认证方式对终端设备101进行认证。

在场景示例a的又一可选实施例中，当需要认证时，终端设备101可以获取用户选择使用的认证方式的标识，例如生物识别类认证方式，并根据用户选择使用的认证方式采集用户的生物特征；然后，将用户选择使用的认证方式的标识和用户的生物特征携带在认证请求中一并发送给服务器102，以请求服务器102采用生物识别类认证方式对终端设备101进行认证。服务器102接收终端设备发送的认证请求，根据认证请求中携带的认证方式的标识，从所集成的多种认证方式中选定生物识别类认证方式，并从认证请求中解析出用户的生物特征，进而结合用户的生物特征利用生物识别类认证方式对终端设备101进行认证。

其中，终端设备101获取用户选择使用的认证方式的标识可以采用但不限于以下几种方式：

可选方式11：服务器102可以对外发布其所集成的多种认证方式的标识，以便吸引更多的用户使用服务器102提供的一站式认证服务。或者，服务器102也可以在终端设备101注册之后，将其所集成的多种认证方式的标识提供给终端设备101。基于此，终端设备101可以展示认证方式列表，该认证方式列表中包括多种认证方式的标识，以供用户选择使用的认证方式。在该方式11中，终端设备101支持触屏操作，可响应用户在认证方式列表中的选择操作，获取用户选择使用的认证方式的标识。其中，用户选择使用的认证方式可以是一种或多种。认证方式的标识可以是名称、图标或者id、标号等。

可选方式12：服务器102可以对外发布其所集成的多种认证方式的标识，以便吸引更多的用户使用服务器102提供的一站式认证服务。或者，服务器102也可以在终端设备101注册之后，将其所集成的多种认证方式的标识提供给终端设备101。基于此，终端设备101可以展示认证方式列表，该认证方式列表中包括多种认证方式的标识，以供用户选择使用的认证方式。在该方式12中，终端设备101支持语音识别，可响应用户以语音方式输入的至少一种认证方式的标识。其中，用户选择使用的认证方式可以是一种或多种。认证方式的标识可以是名称、图标或者id、标号等。

进一步，在服务器102支持生物识别类认证方式的场景中，需要预先存储生物特征库，该生物特征库存储有用户的生物特征样本，以便于对用户进行生物识别类认证。对于生物特征库的存储，服务器102提供多种存储方式，可供用户选择。其中，一种存储方式为将生物特征库存储在服务器102侧，由服务器102负责维护、更新和管理，有利于节约用户的维护、管理成本。另一种存储方式为将生物特征库存储在用户侧，这有利于避免隐私信息的泄露问题。

可选地，若用户选择将生物特征库存储在用户侧，则在服务器102结合用户的生物特征利用生物识别类认证方式对终端设备101进行认证的过程中，可以向终端设备101发送授权请求，以请求位于用户侧的生物特征库的访问权限；当接收到终端设备101返回的授权消息时，将用户的生物特征与生物特征库中的生物特征进行匹配，根据匹配结果对终端设备101进行认证。

当然，对于用户选择将生物特征库存储在服务器102侧的情况，在服务器102结合用户的生物特征利用生物识别类认证方式对终端设备101进行认证的过程中，可以直接将用户的生物特征与生物特征库中的生物特征进行匹配，根据匹配结果对终端设备101进行认证。

在上述匹配过程中，若在生物特征库中匹配到用户的生物特征，则确认用户是合法用户，合法用户使用终端设备101开展的服务活动是合法的，因此认证通过；若在生物特征库中未匹配到用户的生物特征，则确定用户是非法用户，非法用户使用终端设备101开展的服务活动是不合法的，因此认证失败。

场景示例b：

在需要使用静态信息类认证方式进行认证的应用场景中，终端设备101除了需要向服务器102提供认证请求之外，还需要向服务器102提供用户的身份信息，以便于服务器102结合用户的身份信息，利用静态信息类认证方式完成认证。在该场景示例b中，用户的身份信息即为上述认证信息。

在场景示例b的一可选实施例中，在需要认证时，终端设备101采集用户的身份信息，将用户的身份信息携带在认证请求中一并发送给服务器102。服务器102接收终端设备101发送的认证请求，从中解析出用户的身份信息，进而根据用户的身份信息，从所集成的多种认证方式中选定与用户的身份信息匹配的认证方式，即静态信息类认证方式，结合用户的身份信息利用静态信息类认证方式对终端设备101进行认证。

在场景示例b的另一可选实施例中，当需要认证时，终端设备101可以获取用户选择使用的认证方式的标识，例如静态信息类认证方式，将用户选择使用的认证方式的标识携带在认证请求中发送给服务器102，以请求服务器102使用静态信息类认证方式对终端设备101进行认证。服务器102接收终端设备发送的认证请求，根据认证请求中携带的认证方式的标识，从所集成的多种认证方式中选定该标识所标识的认证方式，该选定的认证方式即为用户选择使用的认证方式；若选定的认证方式是静态信息类认证方式，则可以向终端设备101请求用户的身份信息。终端设备101接收服务器102发送的请求，根据该请求采集用户的身份信息，将用户的身份信息发送给服务器102。服务器102接收终端设备101发送的用户的身份信息，进而结合用户的身份信息利用静态信息类认证方式对终端设备101进行认证。

在场景示例b的又一可选实施例中，当需要认证时，终端设备101可以获取用户选择使用的认证方式的标识，例如静态信息类认证方式，并根据用户选择使用的认证方式采集用户的身份信息；然后，将用户选择使用的认证方式的标识以及用户的身份信息携带在认证请求中发送给服务器102，以请求服务器102使用静态信息类认证方式对终端设备101进行认证。服务器102接收终端设备发送的认证请求，根据认证请求中携带的认证方式的标识，从所集成的多种认证方式中选定静态信息类认证方式，并从认证请求中解析出用户的身份信息，进而结合用户的身份信息利用静态信息类认证方式对终端设备101进行认证。

在上述各可选实施例中，终端设备101获取用户选择使用的认证方式的标识的详细实施方式可参见前面描述，在此不再赘述。

在上述各可选实施例中，终端设备101采集用户的身份信息可以采用但不限于以下几种方式：

可选方式1a：终端设备101可以调用摄像头拍摄用户的身份证件，拍摄到的照片中提取用户的身份信息，例如身份证号码、姓名、性别、住址等信息。

可选方式1b：终端设备101也可以提供一个信息采集页面，供用户手动输入自己的身份信息，例如身份证号码、手机号码等；然后响应于用户在该信息采集页面上的输入操作，获取用户的身份信息。

可选方式1c：终端设备101也可以调用摄像头拍摄用户的人脸图像，基于人脸图像查询用户身份信息库，从中获取与该人脸图像匹配的身份信息，作为用户的身份信息。

进一步，在服务器102支持静态信息类认证方式的场景中，需要查询身份信息库，该身份信息库存储有大量用户的身份信息。用户的身份信息属于比较隐私的信息，为了避免用户身份信息的泄露，在查询身份信息库之前可由用户进行查询授权。基于此，服务器102结合用户的身份信息利用静态信息类认证方式对终端设备101进行认证的过程可以包括：

向终端设备101发送身份信息查询授权页面，以供用户提供身份信息查询授权确认信息。例如，该身份信息查询授权页面上设有“授权”和“不授权”或“同意”和“拒绝”等按钮，用户可以点击“授权”或“同意”按钮从而提供身份信息查询授权确认信息。

终端设备101可响应用户在身份信息查询授权页面上的授权确认操作，例如点击“授权”或“同意”按钮的操作，获取用户提供的身份信息查询授权确认信息，将该身份信息查询授权确认信息提供给服务器102。例如，终端设备101可以将“授权”或“同意”按钮被点击后的页面返回给服务器102。

服务器102接收到用户提供的身份信息查询授权确认信息之后，可根据用户提供的身份信息查询授权确认信息，在身份信息库中查询用户的身份信息，根据查询结果对终端设备进行认证。例如，服务器102可以将“授权”或“同意”按钮被点击后的页面提供给身份信息库，进而获取身份信息库开放的查询权限，然后查询用户的身份信息。若在身份信息库中查询到用户的身份信息，确认用户是合法用户，合法用户使用终端设备101开展的业务活动是合法的，因此认证通过；若在身份信息库中未查询到用户的身份信息，则确定用户是非法用户，非法用户使用终端设备101开展的业务活动是不合法的，因此认证失败。

由上述各场景示例下的可选实施例可知，服务器102可以根据认证请求中携带的至少一种认证方式的标识，从所集成的多种认证方式中选定用于对终端设备101进行认证使用的至少一种认证方式(亦即，认证请求中的标识所标识的认证方式)；其中，认证请求中携带的至少一种认证方式的标识对服务器102选定认证方式具有指导意义，可以看作是“用于选定认证方式的参考信息”的一种实现形式。或者，服务器102也可以根据终端设备101发送的认证信息的类型，从所集成的多种认证方式中选定与认证信息适配的至少一种认证方式，作为对终端设备101进行认证使用的认证方式。例如，若认证信息是用户的虹膜，则应该选择生物识别类认证方式，具体可以选择虹膜识别认证方式。又例如，若认证信息是用户的身份证号码，则可以选择静态信息类认证方式，具体可以选择身份证号码比对方式。其中，认证信息的类型对服务器102选定认证方式具有指导意义，可以看作是“用于选定认证方式的参考信息”的另一种实现形式。

值得说明的是，除了上述两种方式之外，在终端设备101对认证方式没有明确要求的情况下，服务器102可以根据与终端设备101相关的策略，从所集成的多种认证方式中自主选定用于对终端设备101进行认证使用的至少一种认证方式，例如可以选择费用较低的认证方式，或者可以选择用户量级较少的认证方式，或者也可以选择受欢迎程度较高的认证方式，等等。其中，认证请求中携带的可以唯一标识终端设备101的信息，例如终端设备101的ip地址、mac地址、名称或标识等，可供服务器102确定与终端设备101相关的策略，这些信息对服务器102选定认证方式具有指导意义，可以看作是“用于选定认证方式的参考信息”的又一种实现形式。

可选地，在服务器102支持消息通道类认证方式的应用场景中，服务器102可以支持多个消息通道。例如，可以同时支持各通信运营商提供的短信通道、彩信通道、语音通道，以及各即时通讯服务商提供的即时通讯通道，例如语音通道。这样可以针对不同用户选择不同消息通道，从而保证各用户验证信息的可达性。

在实际应用中，服务器102可以监控各消息通道的使用率。基于此，在对终端设备101进行认证所需的认证方式中包含消息通道类认证方式的情况下，服务器102利用消息通道类认证方式对终端设备101进行认证的过程包括：从其维护的多个消息通道中选择使用率小于设定阈值的目标消息通道；通过目标消息通道向终端设备101发送验证信息，以根据验证信息对终端设备101进行认证。值得说明的是，将验证信息发送给终端设备101之后，根据应用场景的不同，基于验证信息对终端设备101进行验证的过程也会有所不同。可选地，终端设备101可以将接收到的验证信息重新发送给服务器102，服务器102将终端设备发送的验证信息与下发给终端设备101的验证信息进行比对，两者一直，则确定终端设备101通过认证，反之，确定终端设备未通过认证。

进一步可选地，在选择目标消息通道时，可以直接将当前使用的消息通道的使用率与设定阈值进行比较；若当前使用的消息通道的使用率小于设定阈值，将当前使用的消息通道作为目标消息通道；若当前使用的消息通道的使用率大于或等于设定阈值，从其余消息通道中选择使用率小于设定阈值的消息通道作为目标消息通道，这有利于减少消息通道切换的概率，有利于从整体上提高通道选择效率。

在本申请实施例提供的认证系统中，服务器102还提供了计费功能，可以针对认证方式的使用进行计费。例如，在使用至少一种认证方式对终端设备101进行认证的情况下，服务器102可以计算至少一种认证方式的服务费，并请求终端设备101支付相应的服务费。

可选地，可以按次计费，即按照认证方式的使用次数收取服务费。或者，也可以按照资源包的方式计费，即将认证方式进行打包，允许用户购买整个资源包，用户购买整个资源包后可以在一定时间段内随时使用资源包所包含的任意认证方式。资源包所包含的认证方式可以根据用户需求灵活配置，可以包括部分认证方式，也可以包括所有认证方式。而且，还可以根据资源包包含的认证方式的数量、认证方式的类型等因素，灵活设置资源包的价格。例如，资源包越大(即包含的认证方式越多)，价格可以越高；反之，价格越低。

在按次计费的场景中，服务器102可以采用但不限于以下方式向用户收取服务费：

方式a：向终端设备101发送支付请求，以向终端设备101请求至少一种认证方式的服务费；接收终端设备101发送的支付确认信息，从终端设备101绑定的支付账号中扣除至少一种认证方式的服务费。

在方式a中，用户预先绑定支付账号，例如支付宝账号、银行卡账号等。在确定使用至少一种认证方式对终端设备101进行认证之后，服务器102可以向终端设备101发送支付请求。该支付请求可以是以短信方式、应用内消息等方式发送给终端设备101；终端设备101接收到支付请求后，可以将支付请求通知给用户，例如以语音方式、消息弹窗方式或通知栏的方式通知给用户。用户确认支付时，可以通过终端设备101向服务器102返回支付确认信息，以通知服务器102从绑定的支付账号中扣除相应费用。

可选地，上述支付请求中可以携带有至少一种认证方式的服务费(总费用)，以及每种认证方式的单价等。

可选地，服务器102可以在确定使用至少一种认证方式对终端设备101进行认证之后，且在对终端设备101进行认证之前，向终端设备101发送支付请求。或者，服务器102可以在对终端设备101进行认证之后，将认证结果返回给终端设备101之前，向终端设备101发送支付请求。或者，服务器102也可以在将认证结果返回给终端设备101之后，向终端设备101发送支付请求。

方式b：向终端设备101发送支付页面，该支付页面包括多种支付方式，以供用户选择目标支付方式；根据终端设备101发送的支付确认信息，从目标支付方式对应的账号中扣除至少一种认证方式的服务费。

在方式b中，用户无需预先绑定支付账号。在确定使用至少一种认证方式对终端设备101进行认证之后，服务器102可以向终端设备101发送支付页面，在支付页面上携带多种支付方式，以供用户选择使用的目标支付方式。这些支付方式是服务器102支持的，已经预先与相应支付方式提供商签约。用户选择目标支付方式之后，终端设备101可以向服务器102发送支付确认信息。服务器102接收到支付确认信息后，从目标支付方式对应的账号中扣除相应费用。例如，若用户选择使用某银行支付方式，则服务器102可以通过某银行从用户的银行账户中扣除相应费用。

方式c：从终端设备101绑定的支付账号中，扣除至少一种认证方式的服务费，并向终端设备101发送扣费通知。

在方式c中，用户预先绑定支付账号，例如支付宝账号、银行卡账号等。在确定使用至少一种认证方式对终端设备101进行认证之后，服务器102可以直接从绑定的支付账号中扣除相应费用，然后向终端设备101发送扣费通知。

在本申请实施例提供的认证系统中，服务器102还提供了监控和报表功能，可以从不同维度对终端设备的认证过程进行监控，生成不同维度的监控报表，将不同维度的监控报表存储至预先为终端设备分配的存储空间中，以供终端设备访问不同维度的监控报表。

例如，可以从终端设备的维度进行监控，可以监控终端设备在第一指定时间段内使用服务器提供的各种认证方式进行认证的情况，生成第一监控报表。该第一监控报表中包含终端设备在第一指定时间段内使用的认证方式，使用每种认证方式的认证结果，使用每种认证方式的认证时间、使用每种认证方式进行认证涉及的业务场景，每种认证方式的使用频率等信息。用户通过查看第一监控报表可以了解认证相关的信息，便于根据认证结果及时对自身业务进行预判和调整，也利于用户及时调整所使用的认证方式等等。

又例如，可以从认证方式的维度进行监控，可以监控每种认证方式在第二指定时间段内的使用情况，生成第二监控报表。第二监控报表中包含每种认证方式的使用情况，例如使用频率、用户量级、状态，认证通过的比例等等。对服务器102来说，通过监控每种认证方式的使用情况，一方面有利于向用户提供更好地认证服务，防止出现认证服务不可用对用户造成不良影响；另一方面有利于对用户量级的变化需做好趋势监控，当某种认证方式的用户量级突变、资源包吃紧时可及时分步骤的提醒用户做好有效应对，有利于提高用户体验。

在本实施例提供的认证系统中，服务器102面向终端设备提供认证服务的服务框架如图2所示。服务器102对外提供统一接入层，该统一接入层用于供需要使用服务器102提供的认证方式进行认证的各终端设备101接入服务器102，进而使用服务器102提供的各种认证方式。其中，统一接入层在技术实现上可以体现为服务器102对外提供的统一调用接口或sdk。各终端设备101可以内嵌调用接口或sdk，从而达到通过统一接入层接入服务器102的目的。终端设备101使用服务器102提供的认证服务只玩，可向服务器102进行注册，并完成登录，之后可以使用服务器102提供的各种认证方式进行认证，并完成相应支付操作，还可以随时查看各种监控报表。

可选地，为了便于用户随时查看相关监控报表，服务器102可以在终端设备101注册时，为终端设备101分配一块存储空间，该存储空间主要用于存储各种维度的监控报表，例如第一监控报表、第二监控报表等。用户需要查看相应监控报表时，可以直接登录该存储空间进行查看。

本申请实施例提供的认证系统，服务器102将多样化的认证方式整合输出，供终端设备一次接入全部享有，面向终端设备提供一站式认证服务。对用户来说，可省去部署认证方式的周期，接入即可使用，建设周期大大缩短，而且对于高端认证方式，例如生物识别类，用户无需自主开发即可享有，实现成本大大降低；再者，用户无需关注复杂的认证中间过程，使得认证过程相对简、单易操作。

本申请实施例除了提供认证系统之外，还从服务器和终端设备的角度对认证方法进行了详细描述，具体可参见下述方法实施例。

图3为本申请示例性实施例提供一种认证方法的流程示意图。该方法主要是从服务器的角度进行描述，如图3所示，该方法包括以下步骤：

301、服务器接收终端设备发送的认证请求以及用于选定认证方式的参考信息。

302、服务器根据用于选定认证方式的参考信息，从其上集成的多种认证方式中选定至少一种认证方式。

303、服务器利用选定的至少一种认证方式对终端设备进行认证，并向终端设备返回至少一种认证结果。

在本实施例中，服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，向服务器发送认证请求以及用于选定认证方式的参考信息，由服务器据此从所集成的多种认证方式中选定可为终端设备提供认证服务的认证方式并对终端设备进行认证。用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

图4为本申请示例性实施例提供另一种认证方法的流程示意图。图4所示方法主要从终端设备的角度进行描述，如图4所示，该方法包括以下步骤：

401、终端设备向服务器发送认证请求以及用于选定认证方式的参考信息，以供服务器从其集成的多种认证方式中选定至少一种认证方式对终端设备进行认证。

402、终端设备接收服务器根据选定的至少一种认证方式对终端设备进行认证后返回的至少一种认证结果。

在本实施例中，终端设备需要认证时，向服务器发送认证请求以及用于选定认证方式的参考信息，可直接使用服务器提供的认证方式进行认证，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

在一可选实施例中，终端设备还可以采集认证信息，将认证信息发送给服务器，以供服务器结合认证信息利用至少一种认证方式对终端设备进行认证。相应地，服务器接收终端设备发送的认证信息，并结合认证信息，利用至少一种认证方式对终端设备进行认证。

可选地，根据认证方式的不同，终端设备采集的认证信息也会有所不同。例如，终端设备可以采集用户的身份信息，和/或，采集用户的生物特征。

进一步，考虑到不同认证方式所支持的认证信息的类型会有所不同，故在上述认证信息的基础上，认证信息的类型可以作为“用于选定认证方式的参考信息”的一种实现形式。基于此，服务器在选定至少一种认证方式时，可以根据认证信息的类型，从多种认证方式中选定与认证信息适配的至少一种认证方式。

在一可选实施例中，终端设备可以获取用户选择使用的至少一种认证方式的标识；将至少一种认证方式的标识携带在认证请求中发送给服务器，以供服务器选定至少一种认证方式。其中，用户选择使用的至少一种认证方式的标识对服务器选定认证方式具有指导意义，故可以作为“用于选定认证方式的参考信息”的另一种实现形式。相应地，服务器可以根据认证请求中携带的至少一种认证方式的标识，从多种认证方式中选定至少一种认证方式。

可选地，终端设备获取用户选择使用的至少一种认证方式的标识可以采用但不限于以下方式：

展示认证方式列表，该认证方式列表包括多种认证方式的标识；响应用户在认证方式列表中的选择操作，获取用户选择使用的至少一种认证方式的标识；

或者

展示认证方式列表，该认证方式列表包括多种认证方式的标识；接收用户以语音方式输入的至少一种认证方式的标识。

可选地，终端设备可以内嵌服务器对应的调用接口或sdk，以便于使用服务器对外提供的统一接入功能，进而通过内嵌的与服务器对应的调用接口或sdk，向服务器发送认证请求，并接收服务器返回的至少一种认证结果。

在一可选实施例中，上述选定的至少一种认证方式包括消息通道类认证方式，则利用至少一种认证方式对终端设备进行认证，包括：从服务器维护的多个消息通道中选择使用率小于设定阈值的目标消息通道；通过目标消息通道向终端设备发送验证信息，以根据验证信息对终端设备进行认证。

在一可选实施例中，上述选定的至少一种认证方式包括生物识别类认证方式，认证信息为用户的生物特征，则利用至少一种认证方式对终端设备进行认证，包括：向终端设备发送授权请求，以请求位于用户侧的生物特征库的访问权限；当接收到终端设备返回的授权消息时，将用户的生物特征与生物特征库中的生物特征进行匹配，根据匹配结果对终端设备进行认证。

在一可选实施例中，上述选定的至少一种认证方式包括静态信息类认证方式，认证信息为用户的身份信息，则利用至少一种认证方式对终端设备进行认证，包括：向终端设备发送身份信息查询授权页面，以供用户提供身份信息查询授权确认信息；根据用户提供的身份信息查询授权确认信息，在身份信息库中查询用户的身份信息，根据查询结果对终端设备进行认证。

在一可选实施例中，在确定使用选定的至少一种认证方式对终端设备进行认证之后，服务器还可以采用以下至少任一方式向用户收取服务费：

向终端设备发送支付请求，以向终端设备请求至少一种认证方式的服务费；接收终端设备发送的支付确认信息，从终端设备绑定的支付账号中扣除至少一种认证方式的服务费；

或者

向终端设备发送支付页面，支付页面包括多种支付方式，以供用户选择目标支付方式；根据终端设备发送的支付确认信息，从目标支付方式对应的账号中扣除至少一种认证方式的服务费；

或者

从终端设备绑定的支付账号中，扣除至少一种认证方式的服务费，并向终端设备发送扣费通知。

在一可选实施例中，服务器可以从不同维度对终端设备的认证过程进行监控，生成不同维度的监控报表，将不同维度的监控报表存储至预先为终端设备分配的存储空间中，以供终端设备访问不同维度的监控报表。

例如，服务器可以监控终端设备在第一指定时间段内使用服务器提供的各种认证方式进行认证的情况，生成第一监控报表；和/或，监控多种认证方式中每种认证方式在第二指定时间段内的使用情况，生成第二监控报表。

进一步，服务器还可以将第一监控报表和/或第二监控报表存储至服务器为终端设备分配的存储空间中；以及响应于终端设备对存储空间的访问请求，向终端设备提供第一监控报表和/或第二监控报表。

在本申请各实施例中，并未限定服务器选择用于对终端设备进行认证的认证方式的数量，可以选择一种认证方式，也可以选择多种认证方式。在本申请下述实施例中，服务器选择至少两种认证方式用于对终端设备进行认证。在该实施例中，服务器接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用选择的至少两种认证方式，处理终端设备发送的认证请求。其中，处理认证请求的过程主要是利用至少两种认证方式对终端设备进行认证的过程。

在一可选实施例中，可以预先设定各种认证方式之间的优先级。基于此，服务器在利用至少两种认证方式，处理认证请求时，可以根据至少两种认证方式之间的优先级，分别利用每种认证方式处理认证请求。例如，可以按照优先级由高到低的顺序，依次利用每种认证方式处理认证请求。当然，也可以按照优先级由低到高的顺序，依次利用每种认证方式处理认证请求。值得说明的是，认证方式之间的优先级，与每种认证方式对认证请求的处理结果没有直接关系。

假设，至少两种认证方式包括：第一认证方式和第二认证方式。则可以根据第一认证方式和第二认证方式之间的优先级，分别利用第一认证方式和第二认证方式处理认证请求。假设第一认证方式的优先级高于第二认证方式的优先级，则可以先利用第一认证方式处理该认证请求，然后再利用第二认证方式处理该认证请求，并将两种认证方式对认证请求的处理结果分别返回给终端设备。可选地，第一认证方式和第二认证方式可以是同一类别的认证方式，例如均是生物识别类认证方式，例如第一认证方式是指纹认证方式，第二认证方式是虹膜认证方式。可选地，第一认证方式和第二认证方式也可以是不同类别的认证方式，例如，第一认证方式是生物识别类认证方式，例如指纹认证方式，第二认证方式是消息通道类认证方式，例如短信认证方式。

除了按照一定顺序，分别利用至少两种认证方式处理认证请求之外，还可以将至少两种认证方式结合起来对认证请求进行处理。以至少两种认证方式包括第一认证方式和第二认证方式为例，可以先用第一认证方式处理认证请求，然后结合第一认证方式对认证请求的处理结果，再利用第二认证方式继续处理该认证请求。

例如，当第一认证方式对认证请求的处理结果为该认证请求可疑或未通过认证时，为了避免误判，可以进一步利用第二认证方式处理该认证请求。若第二认证方式对该认证请求的处理结果也为通过认证，则可以确定该认证请求的认证结果为通过。

又例如，当第一认证方式对认证请求的处理结果为通过认证时，为了进一步提高安全性，可以进一步利用第二认证方式处理该认证请求。若第二认证方式对该认证请求的处理结果也为通过，则最终确定该认证请求的认证结果为通过。反之，若第一认证方式对认证请求的处理结果为未通过认证，则可以不用利用第二认证方式继续处理该认证请求，可直接确定该认证请求的认证结果为未通过。

以第一认证方式为短信认证方式，第二认证方式为指纹认证方式，则可以先利用短信认证方式处理认证请求；若短信认证方式的结果是该认证请求通过认证，进一步利用指纹认证方式处理认证请求；若指纹认证方式的结果也是该认证请求通过认证，则最终确定该认证请求通过认证，可以认为终端设备合法。若短信认证方式的结果是该认证请求未通过认证，无需进行指纹认证，可以直接确定该认证请求未通过认证，认为终端设备不合法。若指纹认证方式的结果是该认证请求未通过认证，则确定该认证请求未通过认证，认为终端设备不合法。

值得说明的是，上述两种认证方式结合使用的方式可根据应用场景灵活设置，上面列举的仅为示例，并不限于上面所列举的结合使用方式。

关于本方法实施例中一些与前述实施例相同的操作，可参见前述实施例中的描述，在此不再赘述。

值得说明的是，除了该方法实施例之外，本申请实施例还提供一种服务器，该服务器包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用所述至少两种认证方式处理所述认证请求。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被执行时能够实现上述方法实施例中的各步骤。

需要说明的是，上述实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。比如，步骤301至步骤303的执行主体可以为设备a；又比如，步骤301和302的执行主体可以为设备a，步骤303的执行主体可以为设备b；等等。

另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

图5为本申请示例性实施例提供的一种服务器的结构示意图。如图5所示，该服务器包括：存储器51、处理器52以及通信组件53。

存储器51，用于存储计算机程序，并可被配置为存储其它各种数据以支持在服务器上的操作。这些数据的示例包括用于在服务器上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。

处理器52，与存储器51耦合，用于执行存储器51中的计算机程序，以用于：通过通信组件53接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，从服务器上集成的多种认证方式中选定至少一种认证方式；利用至少一种认证方式对终端设备进行认证，并通过通信组件53向终端设备返回至少一种认证结果。

在一可选实施例中，通信组件53还用于：接收终端设备发送的认证信息，所述认证信息的类型是“用于选定认证方式的参考信息”的一种实现形式。相应地，处理器52具体可用于：根据认证信息的类型，从多种认证方式中选定与认证信息适配的至少一种认证方式。以及，在利用所述至少一种认证方式对所述终端设备进行认证时，处理器52具体可用于：结合通信组件接收到的认证信息，利用至少一种认证方式对终端设备进行认证。

在一可选实施例中，认证请求中携带有用户选择使用的至少一种认证方式的标识，认证请求中的至少一种认证方式的标识是“用于选定认证方式的参考信息”的一种实现形式。则处理器52具体可用于：根据认证请求中携带的至少一种认证方式的标识，从多种认证方式中选定至少一种认证方式。

在一可选实施例中，选定的至少一种认证方式包括消息通道类认证方式，则处理器52具体可用于：从服务器维护的多个消息通道中选择使用率小于设定阈值的目标消息通道；通过目标消息通道向终端设备发送验证信息，以根据验证信息对终端设备进行认证。

在一可选实施例中，选定的至少一种认证方式包括生物识别类认证方式，认证信息为用户的生物特征，则处理器52具体可用于：通过通信组件53向终端设备发送授权请求，以请求位于用户侧的生物特征库的访问权限；当接收到终端设备返回的授权消息时，将用户的生物特征与生物特征库中的生物特征进行匹配，根据匹配结果对终端设备进行认证。

在一可选实施例中，选定的至少一种认证方式包括静态信息类认证方式，认证信息为用户的身份信息，则处理器52具体可用于：通过通信组件53向终端设备发送身份信息查询授权页面，以供用户提供身份信息查询授权确认信息；根据用户提供的身份信息查询授权确认信息，在身份信息库中查询用户的身份信息，根据查询结果对终端设备进行认证。

在一可选实施例中，处理器52还用于：

通过通信组件53向终端设备发送支付请求，以向终端设备请求至少一种认证方式的服务费；通过通信组件53接收终端设备发送的支付确认信息，从终端设备绑定的支付账号中扣除至少一种认证方式的服务费；或者

通过通信组件53向终端设备发送支付页面，支付页面包括多种支付方式，以供用户选择目标支付方式；根据终端设备发送的支付确认信息，从目标支付方式对应的账号中扣除至少一种认证方式的服务费；

或者

从终端设备绑定的支付账号中，扣除至少一种认证方式的服务费，并通过通信组件53向终端设备发送扣费通知。

在一可选实施例中，处理器52还用于：监控终端设备在第一指定时间段内使用服务器提供的各种认证方式进行认证的情况，生成第一监控报表；和/或，监控多种认证方式中每种认证方式在第二指定时间段内的使用情况，生成第二监控报表。

进一步，处理器52还用于：将第一监控报表和/或第二监控报表存储至服务器为终端设备分配的存储空间中；以及响应于终端设备对存储空间的访问请求，向终端设备提供第一监控报表和/或第二监控报表。

进一步，如图5所示，该服务器还包括：电源组件54等其它组件。图5中仅示意性给出部分组件，并不意味着服务器只包括图5所示组件。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被执行时能够实现图3所示方法实施例中的各步骤。

图6为本申请示例性实施例提供的一种终端设备的结构示意图。如图6所示，该终端设备包括：存储器61、处理器62以及通信组件63。

存储器61，用于存储计算机程序，并可被配置为存储其它各种数据以支持在终端设备上的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。

处理器62，与存储器61耦合，用于执行存储器61中的计算机程序，以用于：通过通信组件63向服务器发送认证请求以及用于选定认证方式的参考信息，以供服务器从其集成的多种认证方式中选定至少一种认证方式对终端设备进行认证；以及通过通信组件63接收服务器根据至少一种认证方式对终端设备进行认证后返回的至少一种认证结果。

在一可选实施例中，处理器62还用于：采集认证信息，通过通信组件63将认证信息发送给服务器，以供服务器结合认证信息利用至少一种认证方式对终端设备进行认证。其中，所述认证信息的类型是“用于选定认证方式的参考信息”的一种实现形式，以供服务器从所集成的多种认证方式中选定至少一种认证方式。

进一步，处理器62具体用于：采集用户的身份信息；和/或，采集用户的生物特征。

在一可选实施例中，处理器62还用于：获取用户选择使用的至少一种认证方式的标识；将至少一种认证方式的标识携带在认证请求中发送给服务器，以供服务器选定至少一种认证方式。其中，至少一种认证方式的标识是“用于选定认证方式的参考信息”的一种实现形式，以供服务器从所集成的多种认证方式中选定至少一种认证方式。

进一步，如图6所示，该终端设备还包括：显示屏64。处理器62具体用于：

通过显示屏64展示认证方式列表，认证方式列表包括多种认证方式的标识；响应用户在认证方式列表中的选择操作，获取用户选择使用的至少一种认证方式的标识；

或者

通过显示屏64展示认证方式列表，认证方式列表包括多种认证方式的标识；接收用户以语音方式输入的至少一种认证方式的标识。

在一可选实施例中，终端设备的存储器61中存储有服务器对应的调用接口或sdk。处理器62具体用于：通过该调用接口或sdk，通过通信组件63向服务器发送认证请求，并通过通信组件63接收服务器返回的至少一种认证结果。

进一步，如图6所示，该终端设备还包括：电源组件65、音频组件66等其它组件。图6中仅示意性给出部分组件，并不意味着终端设备只包括图6所示组件。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被执行时能够实现图4所示方法实施例中的各步骤。

上述图5和图6中的存储器，可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。

上述实施例中的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个示例性实施例中，通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件还可以包括近场通信(nfc)模块，射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术等。

上述实施例中的显示屏包括屏幕，其屏幕可以包括液晶显示屏(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。

上述实施例中的电源组件，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。

上述实施例中的音频组件，可被配置为输出和/或输入音频信号。例如，音频组件包括一个麦克风(mic)，当音频组件所在设备处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中，音频组件还包括一个扬声器，用于输出音频信号。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。