基于手机SIM卡的鉴权方法、装置、终端及存储介质与流程

基于手机sim卡的鉴权方法、装置、终端及存储介质
技术领域
1.本发明属于通信技术领域，尤其是涉及一种基于手机sim卡的鉴权方法、装置、系统及存储介质。


背景技术：

2.随着智能手机终端在生活、办公、支付、娱乐等领域的快速发展，人们日常生活、生产越来越离不开手机，手机已经逐渐成为人们生活中最重要的工具。随之而来的手机安全也日益成为手机厂商、运营商、用户关注的重要问题，其中最重要的手机安全问题就是手机的解锁识别。
3.随着手机科技的不断发展，现在大多数人用的都是智能机，而智能机的密码形式非常丰富，以前手机的密码一般都是设置数字，只有数字正确了才能成功进入手机，而随着ai技术的发展，人脸识别成为了现有手机普遍的识别方式，但是其实sim卡中也包含了一套运营商提供的安全机制，即sim卡鉴权机制，sim 卡密码就是pin码，是使用sim卡需要输入的密码，也就是sim卡的个人识别密码，是运营商提供的针对sim卡的安全设置。
4.一般而言，第一次使用pin码时，需要输入pin码的原始密码“1234”，当设置了pin码后，手机每次开机将会自动提示需输入pin码进行解锁。当手机用户sim卡密码连续输错3次后sim卡自动锁定，以此实现对sim卡中数据的保护，同时还可以实现对手机的锁定，因此sim卡鉴权认证机制也可以作为手机的解锁方式，但当前sim卡鉴权机制为密码鉴权，这种机制存在几个缺点：
5.1、密码不易记忆，容易忘记，忘记后输错3次sim卡将被锁定。
6.2、很多用户不了解此项功能，手机投入使用几年了，pin码任然是原始密码“1234”。
7.3、目前sim卡密码为4位密码，卡丢失后容易被猜到、被破译。
8.这不仅导致原有的sim卡鉴权机制被浪费，手机安全性下降，容易被破解窃取，而且在手机丢失后，sim卡还容易被破解导致的个人信息泄露，影响了用户日常使用手机的数据安全。


技术实现要素：

9.有鉴于此，本发明旨在提出一种基于手机sim卡的鉴权方法、装置、系统及存储介质，以解决现有手机安全性不佳的问题。
10.为达到上述目的，本发明的技术方案是这样实现的：
11.第一方面，本发明实施例提供了一种基于手机sim卡的鉴权方法，包括：
12.将手机和第三方安全app均与sim卡进行绑定；
13.获取用户面部数据，并对用户面部数据进行拆分；
14.将用户面部数据上传至运营商进行存储备份；
15.将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用
户面部数据存储在第三方安全app内；
16.手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
17.进一步的，述将手机及手机上的第三方安全app与sim卡进行绑定，包括：
18.手机读取sim卡的手机号码，并将手机与sim卡绑定；
19.将第三方安全app与sim卡的手机号码进行绑定。
20.进一步的，所述获取用户面部数据，并对用户面部数据进行拆分，包括：
21.通过人脸识别技术识别用户面部数据；
22.将完整用户面部数据拆分成两部分，一部分标记为sim卡数据，另一部分标记为第三方安全app数据。
23.进一步的，所述将用户面部数据上传至运营商进行存储备份，包括：
24.将完整用户面部数据、以及拆分后得到的用户面部数据均加密上传至运营商云端数据库，供用户请求时下发至sim卡。
25.进一步的，所述方法还包括：
26.将拆分得到的一部分数据加密压缩后存储在sim卡内后，清除手机内存储的该部分数据；
27.将拆分得到的另一部分用户面部数据加密存储在手机的第三方安全app内，并将第三方安全app内存储的用户面部数据加密上传至第三方安全app云端数据库进行存储备份，供第三方安全app请求时下载；
28.清除手机内存储的完整用户面部数据。
29.进一步的，所述第三方安全app进行核对，包括：
30.读取sim卡的手机号码，核对sim卡的手机号码与手机绑定的手机号码是否一致，并核对sim卡的手机号码与第三方安全app绑定的手机号码是否一致，二者均一致则读取sim卡内存储的用户面部数据，二者任意一个不一致则鉴权不通过；
31.sim卡内存储的用户面部数据读取成功时，第三方安全app将其存储的用户面部数据与sim卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过；
32.sim卡内存储的用户面部数据读取失败时，提示用户sim卡数据丢失，并提示用户请求运营商下发用户面部数据，用户通过运营商实名制认证，sim卡得到运营商下发的用户面部数据后，第三方安全app将其存储的用户面部数据与sim 卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过。
33.第二方面，本发明实施例还提供了一种基于手机sim卡的鉴权装置，包括：
34.采集模块，用于识别并储存人脸数据；
35.判断模块，用于获取人脸数据后，根据所述人脸数据确定鉴权结果；
36.启动模块，用于确定鉴权结果后，根据鉴权结果运行相应程序。
37.第三方面，本发明实施例还提供了一种终端，包括：
38.一个或多个处理器；
39.存储装置，用于存储一个或多个程序；
40.摄像头，用于采集图像；
41.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述基于手机sim卡的鉴权方法。
42.第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上述基于手机sim 卡的鉴权方法。
43.相对于现有技术，本发明所述的基于手机sim卡的鉴权方法、装置、系统及存储介质具有以下优势：
44.本发明改变了sim卡鉴权机制，利用用户面部数据替换原有数字密码，手机解锁时，需同时对sim卡和手机进行鉴权解锁，从手机层面和sim卡层面实现对用户数据的双重保护，非用户不能实现手机和sim卡的单独解锁，丰富了手机安全保护层级，为手机和sim卡中的数据提供了更好的安全保护。
附图说明
45.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
46.图1为本发明实施例一提供的鉴权方法的流程图；
47.图2为本发明实施例二提供的鉴权方法的流程图；
48.图3为本发明实施例三提供的鉴权方法的流程图；
49.图4为本发明实施例四提供的鉴权方法的流程图；
50.图5为本发明实施例五提供的鉴权方法的流程图；
51.图6为本发明实施例六提供的鉴权方法的流程图；
52.图7为本发明实施例七提供的鉴权方法的流程图；
53.图8为本发明实施例八提供的鉴权装置的结构图；
54.图9为本发明实施例九提供的终端的结构图。
具体实施方式
55.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
56.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
57.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可
以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。
58.下面将参考附图并结合实施例来详细说明本发明。
59.实施例一
60.图1为本发明实施例一提供的基于手机sim卡的鉴权方法的流程图；本实施例可适用于手机的鉴权解锁、以及手机内app的鉴权解锁，具体包括如下步骤：
61.步骤110、将手机和第三方安全app均与sim卡进行绑定；
62.由于sim卡可以从手机上拔出，现有手机鉴权机制下，sim卡拔出后，手机仍可以正常解锁，安全性较低，因此通过将手机与sim卡进行绑定，仅当sim 卡正确插入手机后，手机才可以进行解锁等操作，可有效提高手机及sim卡的安全性，降低用户数据泄漏的可能性。
63.在现有技术中，sim卡中也包含了一套运营商提供的安全机制，即sim卡鉴权机制，sim卡密码就是pin码，是使用sim卡需要输入的密码，也就是sim卡的个人识别密码，是运营商提供的针对sim卡的安全设置。一般而言，第一次使用pin码时，需要输入pin码的原始密码“1234”，当设置了pin码后，手机每次解锁将会自动提示需输入pin码进行解锁。当手机用户sim卡密码连续输错3 次后sim卡自动锁定，以此实现对sim卡中数据的保护，同时还可以实现对手机的锁定，因此sim卡鉴权认证机制也可以作为手机的解锁方式，但当前sim卡鉴权机制为密码鉴权，这种密码鉴权存在不易记忆、使用不便等缺点，而且很多用户不了解此项功能，导致了原有sim卡鉴权机制被浪费，手机安全性下降，容易被破解窃取，在手机丢失后，sim卡还容易被破解导致的个人信息泄露，影响了用户日常使用手机的数据安全性。
64.在实际应用过程中，本实施提供的这种鉴权方法可通过在手机上安装第三方安全app，同时将手机及第三方安全app与sim卡进行绑定，在手机鉴权过程中形成两步安全验证，一是通过绑定手机和sim卡，只有sim卡插入手机并验证成功，第三方安全app才会进一步验证；二是通过将第三方安全app与sim卡进行绑定，只有手机和第三方安全app同时验证成功sim卡时，手机才能进行后续解锁和其他app授权，整个过程无需用户手动输入密码，操作简便，相比现有的一步密码验证，两步验证安全性更高。
65.步骤120、获取用户面部数据，并对用户面部数据进行拆分；
66.在将手机和第三方安全app均与sim卡进行绑定之后，还需要提供一种认证机制代替原有的密码认证；现有手机鉴权普遍采用人脸识别的方式，以提高手机鉴权时的便捷性和安全性，因此本实施例中基于收集sim卡的鉴权方法，也可以采用人脸识别的方式进行，当手机识别到人脸信息后，可以与手机中存储的数据进行比对，匹配后实现手机的解锁及其他app的授权。
67.示例的，用户可以在首次使用手机时，进行用户面部数据的识别和存储，并将存储的面部数据进行拆分，分别存储到sim卡和第三方安全app内，当再次进行手机鉴权人脸识别时，只有sim卡正常插入手机，且sim卡和第三方安全app 均被验证成功后，第三方安全app才能得到用于验证手机识别的人脸数据的完整用户面部数据，实现了sim卡与第三方安全app验证的结合，安全性更高，授权过程也更加便捷。
68.步骤130、将用户面部数据上传至运营商进行存储备份；
69.为了保证用户面部数据的安全性，同时便于用户在用户面部数据丢失后进行下
载，本实施例所述的鉴权方法可通过将用户面部数据上传至运营商进行存储备份，以满足后续用户的使用和下载需求。示例的，在sim卡发生损坏、丢失、补办等情况后，用户仍可以通过现有实名认证的方式从运营商请求下放用户数据到 sim卡内，用于后续的手机鉴权解锁，有利于提高这种鉴权方法在实际应用过程中的便利性。
70.步骤140、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
71.为满足第三方安全app在人脸识别时进行鉴权，同时提高数据存放的安全性，需要将拆分得到的面部数据分别存储在sim卡和第三方安全app内，通过将数据进行拆分，单一第三方安全app数据和sim卡数据均不能实现手机解锁，即使一方数据发生泄露，也不会导致用户数据泄密，因为只有两组数据配合使用，才可实现手机的解锁，单一数据并没有实际价值，不存在用户数据泄露风险。
72.同时，sim卡本身作为第三方安全app唯一认证秘钥，仅有sim卡插入正确，第三方安全app才能进行正确调用、数据核对以及手机解锁，单一sim卡或手机均无法解锁，通过将sim卡与第三方安全app进行深度结合，鉴权的准确度更高，且用户面部数据的安全性也有了保证。示例的，当手机进行鉴权时，第三方安全app通过提取sim卡和第三方安全app内的用户面部数据，并将上述两个数据进行组合后，可以得到一个完整的用户面部数据。
73.步骤150、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim 卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
74.为了提高手机鉴权的准确性，手机进行人脸识别鉴权时，先启动第三方安全 app进行手机与sim卡的验证，sim卡正常插入手机，且sim卡的手机号码与手机内绑定的手机号码匹配时，才进行第三方安全app与sim卡绑定信息的验证，验证成功后才会提取sim卡和第三方安全app内的用户面部数据，并组合后与手机识别的人脸数据进行匹配，匹配成功则解锁手机或授权打开其他app。
75.与现有技术相比，本实施例通过将sim卡与第三方安全app进行深度绑定，将sim卡作为密钥，并利用sim卡中储存的面部数据替换原有数字密码，实现手机及sim卡的鉴权解锁，提高了手机侧和sim卡侧两部分的数据安全性；同时通过将面部加密数据进行拆分，利用sim卡存储一部分数据，利用第三方安全app 存储另一部分数据，手机解锁时需通过先核对sim卡，再核对数据，才能实现 sim卡的鉴权和手机同步解锁、以及后续app的解锁打开，安全性更高。
76.实施例二
77.图2为本发明实施例二提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，根据所述将手机和第三方安全 app均与sim卡进行绑定，具体优化为：手机读取sim卡的手机号码，并将手机与sim卡绑定；将第三方安全app与sim卡的手机号码进行绑定。
78.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
79.步骤210、手机读取sim卡的手机号码，并将手机与sim卡绑定；
80.由于sim卡中存在两种号码，即imsi号码和手机号码，imsi号码是供网络与设备识别的唯一编码，但原sim卡的imsi号码在sim卡补办后，会被修改成新sim卡的imsi号码，因
此手机与sim卡绑定需要使用sim卡的手机号码，来提高sim卡实际鉴权使用过程中的便捷性，避免因sim卡号码变化导致的第三方安全app识别错误。
81.通过将手机与sim卡本身、以及手机号码进行绑定，可实现只有sim卡正确插入手机，且手机识别验证到sim卡的手机号码与手机绑定的手机号码匹配后，才可实现手机后续的鉴权解锁，安全性更高；这种绑定方式，在sim卡补办后，手机仍能通过原有手机号码认证sim卡，并实现手机后续的鉴权解锁，有利于确保实际应用过程中手机使用的便利性，避免由于sim卡补办导致的手机不能鉴权。
82.步骤220、将第三方安全app与sim卡的手机号码进行绑定；
83.通过将第三方安全app与手机号码进行绑定，第三方安全app验证手机与 sim卡绑定信息匹配成功后，会再次验证第三方安全app与sim卡信息是否匹配，通过设置两步验证，提高鉴权过程中的准确性和安全性；同时通过验证第三方安全app与sim卡信息是否匹配，可以减少手机内多账号使用时，第三方安全app 容易出现验证混乱的问题。
84.现有手机一般都有两张sim卡，手机在实际使用过程中，也有可能绑定有多个手机号码，如果当前手机号码与手机绑定信息匹配，但是当前手机号码并未与第三方安全app绑定(即当前sim卡与第三方安全app不匹配)，如果不进行第二步验证，很可能造成第三方安全app误认为匹配成功，直接提取当前手机号码 sim卡内的数据与第三方安全app内的数据组合后进行人脸识别鉴权，可能会导致因得到的用户面部数据错误导致的鉴权失败，影响了手机鉴权的准确性；因此通过绑定第三方安全app与sim卡手机号码，只有当手机与sim卡、以及第三方安全app与sim卡均匹配后，第三方安全app才会读取sim卡数据进行验证，可以提高第三方安全app读取sim卡内面部数据的准确性，有利于提高这种鉴权方法在实际应用过程中的准确度。
85.步骤230、获取用户面部数据，并对用户面部数据进行拆分；
86.步骤240、将用户面部数据上传至运营商进行存储备份；
87.步骤250、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
88.s260、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
89.本实施例通过将根据所述将手机和第三方安全app均与sim卡进行绑定，具体优化为：手机读取sim卡的手机号码，并将手机与sim卡绑定；将第三方安全 app与sim卡的手机号码进行绑定。通过上述步骤能够实现手机与sim卡、以及第三方安全app与sim卡的双重绑定，从而提高了手机鉴权过程中的安全性和准确性，在手机绑定有多个sim卡时，也可以实现手机正常的鉴权解锁和其他app 的授权，提高了这种鉴权方法在实际应用过程中的便利性。
90.实施例三
91.图3为本发明实施例三提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，获取用户面部数据，并对用户面部数据进行拆分，具体优化为：通过人脸识别技术识别用户面部数据；将完整用户面部数据拆分成两部分，一部分标记为sim卡数据，另一部分标记为第三方安全app数据。
92.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
93.步骤310、将手机和第三方安全app均与sim卡进行绑定；
94.步骤320、通过人脸识别技术识别用户面部数据；
95.人脸识别技术是基于人的脸部特征，对输入的人脸图像或者视频流，首先判断其是否存在人脸，如果存在人脸，则进一步的给出每个脸的位置、大小和各个主要面部器官的位置信息，从而得到用户面部数据的一种技术；示例的，本实施例可利用基于ai技术的人脸识别技术识别用户面部数据，并进行加密存储，以提高用户面部数据的完整性和安全性。
96.步骤330、将完整用户面部数据拆分成两部分，一部分标记为sim卡数据，另一部分标记为第三方安全app数据；
97.由于sim卡内存储空间有限，不能储存全部的用户面部数据，因此需要对用户面部数据进行拆分，以满足sim卡的存储空间要求，通过拆分用户面部数据，还可以提高用户面部数据在后续存储过程中的安全性，避免数据泄露导致的用户面部数据泄露，提高了用户面部数据的安全性。
98.步骤340、将用户面部数据上传至运营商进行存储备份；
99.步骤350、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
100.步骤360、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim 卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
101.在本实施例中，通过采用人脸识别技术识别用户面部数据，可以得到用户完整且准确的面部数据，在通过对完整的用户面部数据进行拆分，可得到用于存储到sim卡和第三方安全app内的子数据，其中通过数据拆分，可明显减小sim 卡数据的大小，在不改变sim卡存储容量的情况下，实现将数据存储在sim卡内，满足后续第三方安全app的读取，同时分开完整的用户面部数据，提高用户面部数据在使用过程中的安全性，避免用户面部数据泄露。
102.实施例四
103.图4为本发明实施例四提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，将用户面部数据上传至运营商进行存储备份，具体优化为：将完整用户面部数据、以及拆分后得到的用户面部数据均加密上传至运营商云端数据库，供用户请求时下发至sim卡。
104.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
105.步骤410、将手机和第三方安全app均与sim卡进行绑定；
106.步骤420、获取用户面部数据，并对用户面部数据进行拆分；
107.步骤430、将完整用户面部数据、以及拆分后得到的用户面部数据均加密上传至运营商云端数据库，供用户请求时下发至sim卡；
108.由于sim卡在使用过程中容易出现损坏、丢失或补办的情况，因此通过将用户面部数据备份至运营商云端数据库，可满足用户实际使用过程中的数据下载需求，方便用户使用已有的面部数据进行手机的鉴权操作，降低这种鉴权方法在实际应用过程中的使用难度。
109.实际应用过程中，如果sim卡已损坏或丢失，为了实现手机的正常解锁使用，用户
需重新申请原号码的sim卡，将新sim卡插入手机后，第三方安全app可以通过绑定的手机号码与新sim卡进行核准，用户则可通过实名认证方式从运营商数据库请求sim卡数据、或全部备份数据，其中全部备份数据安全权限高于sim 卡数据，需要进行实名活体检测，通过后才可下发；sim卡在得到下发的用户面部数据后，第三方安全app即可利用sim卡的到的数据与第三方安全app内的数据进行组合后得到完整的用户数据，通过验证手机识别的人脸数据，即可实现手机的鉴权，操作简便，可避免用户重复录制面部信息，降低了手机的使用和操作难度。
110.步骤440、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
111.步骤450、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim 卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
112.本实施例中，通过将完整用户面部数据、以及拆分后得到的用户面部数据均加密上传至运营商云端数据库，供用户请求时下发至sim卡，在sim卡补办后，用户无需重新录制面部信息，可以直接请求运营商下发面部数据到sim卡，供第三方安全app读取，降低了sim卡更换后手机鉴权解锁的难度，可以满足用户在实际使用过程中对手机鉴权便利度的要求。
113.实施例五
114.图5为本发明实施例五提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全 app内，具体优化为：将拆分得到的一部分数据加密压缩后存储在sim卡内后，清除手机内存储的该部分数据；将拆分得到的另一部分用户面部数据加密存储在手机的第三方安全app内，并将第三方安全app内存储的用户面部数据加密上传至第三方安全app云端数据库进行存储备份，供第三方安全app请求时下载；清除手机内存储的完整用户面部数据。
115.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
116.步骤510、将手机和第三方安全app均与sim卡进行绑定；
117.步骤520、获取用户面部数据，并对用户面部数据进行拆分；
118.步骤530、将用户面部数据上传至运营商进行存储备份；
119.步骤540、将拆分得到的一部分数据加密压缩后存储在sim卡内后，清除手机内存储的该部分数据；
120.由于用户面部数据在获取、拆分及后续处理过程中，会在手机内留有缓存文件或数据，这些数据如果不进行处理，仍然可能会造成用户面部数据的泄漏，影响了手机后续鉴权的安全性，因此需要将手机内留存的过程数据进行清除，并将 sim卡内存储数据定义为只读文件，确保sim卡内存储数据的唯一性，在后续第三方安全app的认证时，第三方安全app只能读取sim卡内存储的数据，确保手机鉴权过程中的安全性。
121.步骤550、将拆分得到的另一部分用户面部数据加密存储在手机的第三方安全app内，并将第三方安全app内存储的用户面部数据加密上传至第三方安全 app云端数据库进行存储备份，供第三方安全app请求时下载；
122.由于实际应用过程中，用户可能将sim卡插入不同手机使用，例如更换新手机或使用备用机，现有常规方式是用户更换手机后要重新设置密码或人脸识别数据，操作繁琐，使用不便；本实施例中，通过将部分用户面部数据上传至第三方安全app云端数据库进行存储备份，用户更换手机后，只需下载安装第三方安全 app，登录第三方安全app后，下载第三方安全app云端数据库内的部分用户面部数据，并进行相应鉴权设置(使sim卡正常插入新手机，实现手机和sim卡的绑定)，可实现新手机后续的鉴权解锁及其他app授权。
123.示例的，用户更换手机后，将原sim卡插入手机并重新安装第三方安全app 后，可直接利用sim卡中储存的数据，与第三方安全app云端数据库内的数据实现新手机及app后续的解锁，无需重新设置或录入解锁密码或面部信息；新手机再次进行解锁或打开app时，第三方安全app即可通过本实施例所述的鉴权方法，核对手机与sim卡、以及第三方安全app与sim卡，核对成功即可从sim卡和第三方安全app内得到用于鉴权的用户面部数据，无需再重复录入人脸数据，降低了新手机的使用难度。
124.示例的，可将拆分得到的另一部分用户面部数据加密存储在手机的第三方安全app内，定义为仅第三方安全app能读取文件，有利于提高数据的安全性。
125.步骤560、清除手机内存储的完整用户面部数据；
126.通过清除手机内存储的完整用户数据，可避免用户面部数据发生泄漏，手机内仅保存仅第三方安全app能读取的部分用户面部数据，该数据无法单独实现手机的解锁，在手机后续使用过程中，无需担心用户面部数据泄漏的风险。
127.步骤570、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim 卡、以及第三方安全app与sim卡，核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
128.本实施例通过将第三方安全app内存储的用户面部数据加密上传至第三方安全app云端数据库进行存储备份，当第三方安全app重新安装后，供第三方安全app下载，可确保数据在实际使用过程中获取的便利性。示例的，用户更换手机，插入原sim卡时并验证成功后，第三方安全app可从自身数据库下载面部数据，与第三方安全app绑定的sim卡内数据一起实现手机的后续解锁；通过将数据上传备份到第三方安全app云端数据库，实现了面部数据识别的连续性，更换手机后，用户无需重复设置密封或面部信息，即可利用原有信息实现手机及app 后续的解锁授权操作。
129.实施例六
130.图6为本发明实施例六提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim卡、以及第三方安全app与sim卡；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过，具体优化为：
131.手机内安装有第三方安全app，且sim卡正常插入手机时，第三方安全app 进行核对；sim卡未正常插入手机时，待sim卡正常插入手机后，第三方安全app 进行核对；手机内未安装第三方安全app时，待第三方安全app安装并登录成功后，第三方安全app进行核对，核对时第三方安全app读取并存储第三方安全 app云端数据库内的用户面部数据；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
132.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
133.步骤610、将手机和第三方安全app均与sim卡进行绑定；
134.步骤620、获取用户面部数据，并对用户面部数据进行拆分；
135.步骤630、将用户面部数据上传至运营商进行存储备份；
136.步骤640、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
137.步骤650、手机内安装有第三方安全app，且sim卡正常插入手机时，第三方安全app进行核对；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过；
138.sim卡未正常插入手机时，待sim卡正常插入手机后，第三方安全app进行核对；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过；
139.手机内未安装第三方安全app时，待第三方安全app安装并登录成功后，第三方安全app进行核对，核对时第三方安全app读取并存储第三方安全app云端数据库内的用户面部数据；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过。
140.在本实施例中，通过将sim卡与第三方安全app进行深度绑定，将sim卡作为密钥，仅当sim卡正常插入手机，且sim卡与第三方安全app绑定的手机号码验证匹配后，才可实现手机的解锁及其他app的授权；通过利用sim卡中储存的面部数据替换原有数字密码，实现手机及sim卡的鉴权解锁，提高了手机侧和 sim卡侧两部分的数据安全性；通过将部分面部数据储存在sim卡中，用户更换手机后，只需重新安装第三方安全app，无需重新录入面部信息，通过请求下载第三方安全app内的数据，与sim卡内的数据组合后，即可得到用于完成后续手机及app解锁的完整用户面部数据，操作简便，降低了实际应用过程中手机的鉴权难度。
141.实施例七
142.图7为本发明实施例七提供的基于手机sim卡的鉴权方法的流程图；本实施例以上述实施例为基础进行优化，在本实施例中，手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim卡、以及第三方安全app与sim卡；核对成功后，再核对用户面部数据与手机识别的人脸数据，数据匹配则鉴权通过，具体优化为：手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim卡、以及第三方安全app与sim卡；
143.读取sim卡的手机号码，核对sim卡的手机号码与手机绑定的手机号码是否一致，并核对sim卡的手机号码与第三方安全app绑定的手机号码是否一致，二者均一致则读取sim卡内存储的用户面部数据，二者任意一个不一致则鉴权不通过；
144.sim卡内存储的用户面部数据读取成功时，第三方安全app将其存储的用户面部数据与sim卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过；
145.sim卡内存储的用户面部数据读取失败时，提示用户sim卡数据丢失，并提示用户请求运营商下发用户面部数据，用户通过运营商实名制认证，sim卡得到运营商下发的用户面部数据后，第三方安全app将其存储的用户面部数据与sim 卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过。
146.相应的，本实施例所提供的基于手机sim卡的鉴权方法，具体包括：
147.步骤710、将手机和第三方安全app均与sim卡进行绑定；
148.步骤720、获取用户面部数据，并对用户面部数据进行拆分；
149.步骤730、将用户面部数据上传至运营商进行存储备份；
150.步骤740、将拆分得到的一部分用户面部数据存储在sim卡内，并将拆分得到的另一部分用户面部数据存储在第三方安全app内；
151.步骤750、手机进行人脸识别鉴权时，启动第三方安全app核对手机与sim 卡、以及第三方安全app与sim卡；读取sim卡的手机号码，核对sim卡的手机号码与手机绑定的手机号码是否一致，并核对sim卡的手机号码与第三方安全 app绑定的手机号码是否一致，二者均一致则读取sim卡内存储的用户面部数据，二者任意一个不一致则鉴权不通过；
152.sim卡内存储的用户面部数据读取成功时，第三方安全app将其存储的用户面部数据与sim卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过；
153.sim卡内存储的用户面部数据读取失败时，提示用户sim卡数据丢失，并提示用户请求运营商下发用户面部数据，用户通过运营商实名制认证，sim卡得到运营商下发的用户面部数据后，第三方安全app将其存储的用户面部数据与sim 卡内存储的用户面部数据组合成完整的用户面部数据，并将完整的用户面部数据与手机识别的人脸数据进行匹配，匹配成功则鉴权通过，否则鉴权不通过。
154.在本实施例中，这种鉴权方法改变了sim卡鉴权机制，利用用户面部数据替换原有数字密码，手机解锁时，第三方安全app可同时对sim卡和手机进行鉴权，从手机层面和sim卡层面实现对用户数据的双重保护，非用户不能实现手机和 sim卡的单独解锁，丰富手机安全保护层级，为手机和sim卡中的数据提供了更好的安全保护。
155.本实施例还给出了一种sim卡鉴权机制，通过ai技术的人脸识别技术，将人脸识别的快照数据进行压缩加密储存后，进行拆分和备份，其中拆分数据分为两部分，分别储存在sim卡和第三方安全app中，解锁手机及其他app时，需结合sim卡和第三方安全app内的数据进行核准，才可实现解锁，进一步提高了解锁的安全性，同时通过将备份数据备份于运营商数据库中，便于后续丢失数据的找回。
156.利用这种鉴权方法的手机中所有的app鉴权可不再使用密码，鉴权需求全部通过出厂前内置于手机的鉴权api接口调用sim卡中的人脸数据，并结合第三方安全app中的人脸数据与手机识别的人脸数据进行比对，提高了手机使用的便捷性。
157.在实际应用过程中，这种鉴权方法通过绑定第三方安全app和sim卡，仅当 sim卡正确插入手机后，才可进行数据的结合及手机解锁，用户更换手机后，可直接使用原sim卡请求第三方安全app数据，并实现手机及app的后续解锁，无需再次录入秘钥等信息，使用便捷，即使sim卡损坏或数据遗失，用户也可通过请求运营商数据库进行数据补充，操作简便。
158.实施例八
159.图8为本发明实施例八提供的基于手机sim卡的鉴权装置的结构示意图。图 8示出了适于用来实现本发明实施方式的示例性装置的框图。图8显示的装置仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制，如图8 所示，包括：
160.采集模块810，用于识别并储存人脸数据；
161.判断模块820，用于获取人脸数据后，根据所述人脸数据确定鉴权结果；
162.启动模块830，用于确定鉴权结果后，根据鉴权结果运行相应程序。
163.本实施例提供的鉴权装置，通过根据操作进行手机的鉴权解锁及其他app 的授权，在鉴权过程中，采集与拍摄人脸数据，并将人脸数据与收集内的用户面部数据进行比对，可以实现手机的鉴权解锁及其他app的授权。
164.在上述各实施例的基础上，所述基于手机sim卡的鉴权装置还包括：
165.存储模块，用于存储第三方安全app内的部分用户面部数据，以便第三方安全app在进行识别人脸比对时调取。
166.在上述各实施例的基础上，所述判断模块还包括：
167.sim卡检测单元，用于检测sim卡是否插入手机；
168.sim卡手机号码读取单元，用于读取sim卡的手机号码；
169.sim卡手机号码比对单元，用于比对第三方安全app和手机绑定的手机号是否与sim卡的手机号码匹配；
170.用户面部数据处理单元，用于读取sim卡和第三方安全app内的用户面部数据，并将两个数据进行组合形成完整的用户面部数据；
171.面部数据对比单元，用于对比采集模块识别的人脸数据与用户面部数据是否匹配。
172.本发明实施例所提供的基于手机sim卡的鉴权装置可执行本发明任意实施例所提供的基于手机sim卡的鉴权方法，具备执行方法相应的功能模块和有益效果。
173.实施例九
174.图9为本发明实施例九提供的一种基于手机sim卡的鉴权系统的结构示意图；
175.图9示出了适于用来实现本发明实施方式的示例性系统的框图。图9显示的系统仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
176.如图9所示，终端12以通用计算设备的形式表现。终端12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
177.总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa) 总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa) 局域总线以及外围组件互连(pci)总线。
178.终端12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被终端12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
179.系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。终端12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图7未显示，通常称为“硬盘驱动器”)。尽管图7中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom 或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施
例的功能。
180.具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
181.终端12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24 等)通信，还可与一个或者多个使得用户能与该终端12交互的设备通信，和/ 或与使得该终端12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，终端12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20 通过总线18与终端12的其它模块通信。应当明白，尽管图中未示出，可以结合终端12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
182.处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的鉴权方法。
183.实施例十
184.本发明实施例八还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的任一所述的鉴权方法。
185.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
186.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
187.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
188.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、 smalltalk、c++，还包括常规的过程式程序设计语言—诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在
涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
189.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。