一种终端应用程序的鉴权方法和装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种终端应用程序的鉴权方法和装置。
【背景技术】
[0002]目前随着移动互联网的发展,终端应用程序(App,Applicat1n)层出不穷,每个应用都分别有对应的账号及密码等鉴权信息。如果所有应用均对应相同的账号和密码,容易降低安全性;而每个应用都对应不同的账号和密码,又容易增加用户的记忆量,导致鉴权信息的遗忘。
【发明内容】
[0003]本发明的主要目的在于提出一种终端应用程序的鉴权方法和装置,旨在保障终端APP安全性的同时,减少用户的记忆量。
[0004]为达到上述目的,本发明的技术方案是这样实现的:
[0005]第一方面,本发明实施例提供了一种终端应用程序的鉴权方法,该方法包括:
[0006]当终端内的应用程序非首次激活时,所述终端获取所述应用程序的标识,并将所述应用程序的标识发送至鉴权信息服务器;
[0007]当所述鉴权信息服务器根据所述应用程序的标识确定应用程序的鉴权信息存储在所述鉴权信息服务器时,所述终端获取待验证图像的特征信息,并将所述待验证图像的特征信息发送至所述鉴权信息服务器;
[0008]当所述待验证图像的特征信息与所述鉴权信息服务器预存的对比图像的特征信息一致时,所述终端接收所述鉴权信息服务器返回的应用程序的鉴权信息。
[0009]在上述方案中,当所述终端内的应用程序首次被激活时或者当所述鉴权信息服务器根据所述应用程序的标识确定应用程序的鉴权信息没有存储在所述鉴权信息服务器时,所述方法还包括:
[0010]所述终端获取所述应用程序的标识、鉴权信息及对比图像的特征信息;
[0011]所述终端将所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息发送至所述鉴权信息服务器,以使得所述鉴权信息服务器建立所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息之间的对应关系。
[0012]在上述方案中,当所述鉴权信息遗失或被盗用时,所述方法还包括:
[0013]所述终端将重置指令发送至所述鉴权信息服务器;其中,所述重置指令包括所述应用程序的标识和所述待验证图像的特征信息,并且所述重置指令用于指示所述鉴权信息服务器在确定所述待验证图像的特征信息与所述鉴权信息服务器预存的对比图像的特征信息一致后,解除所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息之间的对应关系;
[0014]所述终端接收所述鉴权信息服务器返回的重置响应。
[0015]第二方面,本发明实施例提供了一种终端应用程序的鉴权方法,该方法包括:
[0016]鉴权信息服务器接收终端发送的应用程序的标识;
[0017]当所述鉴权信息服务器根据所述应用程序的标识确定所述应用程序的鉴权信息存储在所述鉴权信息服务器时,向所述终端发送获取指令;
[0018]所述鉴权信息服务器接收所述终端根据所述获取指令发送的待验证图像的特征信息;
[0019]当所述待验证图像的特征信息与所述鉴权信息服务器自身预存的对比图像的特征信息一致时,所述鉴权信息服务器向所述终端发送应用程序的鉴权信息。
[0020]在上述方案中,在应用程序的用户注册时,所述方法还包括:
[0021]所述鉴权信息服务器保存所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息;并且将所述应用程序的标识、所述对比图像的特征信息与所述鉴权信息做哈希映射,以使得所述应用程序的标识和所述对比图像的特征信息成为所述鉴权信息的唯一索引。
[0022]第三方面,本发明实施例提供了一种终端,所述终端包括:获取单元、第一发送单元和第一接收单元,其中,
[0023]所述获取单元,用于当终端内的应用程序非首次激活时,获取所述应用程序的标识;
[0024]所述第一发送单元,用于将所述应用程序的标识发送至鉴权信息服务器;
[0025]所述获取单元,还用于当所述鉴权信息服务器根据所述应用程序的标识确定应用程序的鉴权信息存储在所述鉴权信息服务器时,获取待验证图像的特征信息;
[0026]所述第一发送单元,还用于将所述待验证图像的特征信息发送至所述鉴权信息服务器;
[0027]所述第一接收单元,用于当所述待验证图像的特征信息与所述鉴权信息服务器预存的对比图像的特征信息一致时,接收所述鉴权信息服务器返回的应用程序的鉴权信息。
[0028]在上述方案中,当所述终端内的应用程序首次被激活时或者当所述鉴权信息服务器根据所述应用程序的标识确定应用程序的鉴权信息没有存储在所述鉴权信息服务器时,所述获取单元,还用于获取所述应用程序的标识、鉴权信息及对比图像的特征信息;
[0029]所述第一发送单元,还用于将所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息发送至所述鉴权信息服务器,以使得所述鉴权信息服务器建立所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息之间的对应关系。
[0030]在上述方案中,当所述鉴权信息遗失或被盗用时,所述第一发送单元,还用于将重置指令发送至所述鉴权信息服务器;其中,所述重置指令包括所述应用程序的标识和所述待验证图像的特征信息,并且所述重置指令用于指示所述鉴权信息服务器在确定所述待验证图像的特征信息与所述鉴权信息服务器预存的对比图像的特征信息一致后,解除所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息之间的对应关系;
[0031]所述第一接收单元,还用于接收所述鉴权信息服务器返回的重置响应。
[0032]第四方面,本发明实施例提供了一种鉴权信息服务器,所述鉴权信息服务器包括第二接收单元、确定单元、第二发送单元和比较单元,其中,
[0033]所述第二接收单元,用于接收终端发送的应用程序的标识;
[0034]所述确定单元,用于根据所述应用程序的标识确定所述应用程序的鉴权信息是否存储在所述鉴权信息服务器;以及,当所述应用程序的鉴权信息存储在所述鉴权信息服务器时,触发所述第二发送单元;
[0035]所述第二发送单元,用于向所述终端发送获取指令;
[0036]所述第二接收单元,还用于接收所述终端根据所述获取指令发送的待验证图像的特征信息;
[0037]所述比较单元,用于将所述待验证图像的特征信息与所述鉴权信息服务器自身预存的对比图像的特征信息进行比较;以及,当所述待验证图像的特征信息与所述鉴权信息服务器自身预存的对比图像的特征信息一致时,触发所述发送单元;
[0038]所述第二发送单元,还用于向所述终端发送应用程序的鉴权信息。
[0039]在上述方案中,所述鉴权信息服务器还包括保存单元和映射单元,其中,在应用程序的用户注册时,所述保存单元,用于保存所述应用程序的标识、所述鉴权信息及所述对比图像的特征信息;
[0040]所述映射单元,用于将所述应用程序的标识、所述对比图像的特征信息与所述鉴权信息做哈希映射,以使得所述应用程序的标识和所述对比图像的特征信息成为所述鉴权信息的唯一索引。
[0041]本发明实施例所提供的一种终端应用程序的鉴权方法和装置,通过终端将待验证图像发送至服务器,以使得服务器根据待验证图像的特征信息与预存的对比图像的特征信息的一致性来获取应用程序所对应的鉴权信息,从而实现了既保障了终端APP安全性,又减少了用户的记忆量。
【附图说明】
[0042]图1为本发明实施例提供的一种移动终端的硬件结构示意图;
[0043]图2为本发明实施例提供的一种移动终端操作的通信系统示意图;
[0044]图3为本发明实施例提供的一种终端应用程序的鉴权方法流程示意图;
[0045]图4为本发明实施例提供的另一种终端应用程序的鉴权方法流程示意图;
[0046]图5为本发明实施例提供的鉴权信息服务器建立映射关系的流程示意图;
[0047]图6为本发明实施例提供的一种终端应用程序的鉴权方法的详细过程示意图;
[0048]图7为本发明实施例提供的一种鉴权信息的重置过程示意图;
[0049]图8为本发明实施例一种终端的结构示意图;
[0050]图9为本发明实施例提供的一种鉴权信息服务器的结构示意图;
[0051]图10为本发明实施例提供的另一种鉴权信息服务器的结构示意图;
[0052]图11为本发明实施例提供的一种终端应用程序的鉴权系统的结构示意图。
【具体实施方式】
[0053]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
[0054]现在将参考附图1来描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,〃模块〃与〃部件〃可以混合地使用。
[0055]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携式多媒体播放器(PMP)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0056]图1为实现本发明各个实施例的移动终端的硬件结构示意。
[0057]移动终端100可以包括无线通信单元110、音频/视频(A/V)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件,可以替代地实施更多或更少的组件,将在下面详细描述移动终端的元件。
[0058]无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
[0059]广播接收模块111经由广播信道从