身份認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種身份認(rèn)證方法及系統(tǒng)����,屬于計算機(jī)應(yīng)用技術(shù)領(lǐng)域。該方法包括:在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù)���;所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求�����,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型��;所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊��;在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作����。該方法通過在系統(tǒng)服務(wù)層創(chuàng)建身份認(rèn)證系統(tǒng)服務(wù)��,將第三方應(yīng)用的身份認(rèn)證請求轉(zhuǎn)化為對具體認(rèn)證模塊的調(diào)用��,實現(xiàn)了身份認(rèn)證請求和具體實現(xiàn)的隔離及有效連接�����。
【專利說明】
身份認(rèn)證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機(jī)應(yīng)用技術(shù)�����,具體而言����,涉及一種身份認(rèn)證方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著技術(shù)的不斷進(jìn)步���,移動操作系統(tǒng)的身份認(rèn)證方式越來越多,除了傳統(tǒng)的密碼認(rèn)證方式外���,還有很多生物識別方法�����,如指紋認(rèn)證�、虹膜認(rèn)證���、臉部認(rèn)證���、聲紋認(rèn)證等。
[0003]現(xiàn)有的認(rèn)證操作的具體實現(xiàn)集成在身份認(rèn)證服務(wù)軟件中��,如果在系統(tǒng)中新增一種認(rèn)證方式�����,從SDK (Software Development Kit,軟件開發(fā)包)層到系統(tǒng)服務(wù)層����,需要修改身份認(rèn)證服務(wù)軟件,在軟件中添加對該認(rèn)證方式支持的程序代碼����,然后重新編譯身份認(rèn)證服務(wù)軟件����,需要修改的代碼較多。同時�����,如果應(yīng)用直接調(diào)用這些認(rèn)證方式�����,進(jìn)行身份數(shù)據(jù)的采集���、存儲和比對等操作����,會給系統(tǒng)帶來安全隱患。
[0004]此外�,現(xiàn)有技術(shù)中認(rèn)證操作的具體實現(xiàn)與身份認(rèn)證服務(wù)軟件是分離的,兩者之間沒有規(guī)定統(tǒng)一的接口��,如果新增認(rèn)證方式����,兩者都需要修改和編譯。再者�,不同認(rèn)證方式的具體實現(xiàn)不同,對外的接口也不一致����。
[0005]因此,需要一種新的身份認(rèn)證方法及系統(tǒng)��。
[0006]在所述【背景技術(shù)】部分公開的上述信息僅用于加強(qiáng)對本公開的背景的理解��,因此它可以包括不構(gòu)成對本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供一種身份認(rèn)證方法及系統(tǒng)���,能夠?qū)⒌谌綉?yīng)用的身份認(rèn)證請求轉(zhuǎn)化為對具體身份認(rèn)證模塊的調(diào)用�。
[0008]本發(fā)明的其他特性和優(yōu)點將通過下面的詳細(xì)描述變得顯然,或部分地通過本發(fā)明的實踐而習(xí)得����。
[0009]根據(jù)本發(fā)明的一方面,提供了一種身份認(rèn)證方法�����,包括:在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù);所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求�����,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型;所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作�����。
[0010]根據(jù)本發(fā)明的一實施方式�,還包括:所述身份認(rèn)證系統(tǒng)服務(wù)在所述終端操作系統(tǒng)的SDK對所述應(yīng)用提供統(tǒng)一的對外的身份認(rèn)證服務(wù)接口�;所述應(yīng)用調(diào)用相應(yīng)的身份認(rèn)證服務(wù)接口完成相應(yīng)的身份認(rèn)證操作。
[0011 ]根據(jù)本發(fā)明的一實施方式����,其中所述身份認(rèn)證服務(wù)接口包括:獲取所述身份認(rèn)證系統(tǒng)服務(wù)支持的認(rèn)證方式�、開啟所述認(rèn)證方式中的任意一種��、關(guān)閉所述認(rèn)證方式中的任意一種����、添加身份信息、刪除身份信息�����、進(jìn)行身份認(rèn)證�、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的認(rèn)證狀態(tài)、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的最大重試次數(shù)�、獲取當(dāng)前錯誤次數(shù)中的全部或者部分。
[0012]根據(jù)本發(fā)明的一實施方式�,還包括:在所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義一組對內(nèi)的認(rèn)證服務(wù)提供者接口 ;各身份認(rèn)證模塊按照所述認(rèn)證服務(wù)提供者接口的定義����,實現(xiàn)具體的認(rèn)證功能。
[0013]根據(jù)本發(fā)明的一實施方式�,所述認(rèn)證服務(wù)提供者接口包括開始認(rèn)證事務(wù)、結(jié)束認(rèn)證事務(wù)�����、進(jìn)行身份認(rèn)證、修改認(rèn)證數(shù)據(jù)�、刪除認(rèn)證數(shù)據(jù)、添加認(rèn)證數(shù)據(jù)操作中的部分或者全部���。
[0014]根據(jù)本發(fā)明的一實施方式�,還包括:根據(jù)所述認(rèn)證服務(wù)提供者接口中的定義�,在新的身份認(rèn)證模塊中實現(xiàn)相應(yīng)的認(rèn)證操作;將所述新的身份認(rèn)證模塊放在所述身份認(rèn)證系統(tǒng)服務(wù)指定的路徑下,實現(xiàn)在系統(tǒng)中添加該新的身份認(rèn)證模塊對應(yīng)的認(rèn)證方式��。
[0015]根據(jù)本發(fā)明的一實施方式�,其中所述實現(xiàn)在系統(tǒng)中添加該新的身份認(rèn)證模塊對應(yīng)的認(rèn)證方式包括:將該新的身份認(rèn)證模塊編譯鏈接為動態(tài)庫或插件的形式;將編譯鏈接后的該新的身份認(rèn)證模塊存放在所述身份認(rèn)證系統(tǒng)服務(wù)指定的系統(tǒng)路徑下;操作系統(tǒng)啟動時�,啟動所述身份認(rèn)證系統(tǒng)服務(wù),加載該新的身份認(rèn)證模塊��,實現(xiàn)該相應(yīng)的認(rèn)證方式的認(rèn)證操作�����。
[0016]根據(jù)本發(fā)明的一實施方式�����,還包括:當(dāng)需要刪除某種認(rèn)證方式時��,刪除該認(rèn)證方式對應(yīng)的身份認(rèn)證模塊�。
[0017]根據(jù)本發(fā)明的一實施方式,其中一種認(rèn)證方式對應(yīng)一個身份認(rèn)證模塊�。
[0018]根據(jù)本發(fā)明的一實施方式,所述身份認(rèn)證模塊包括密碼認(rèn)證���、指紋認(rèn)證�����、虹膜認(rèn)證��、臉部認(rèn)證��、聲紋認(rèn)證中的任意一種或者其任意組合����。
[0019]根據(jù)本發(fā)明的一實施方式�����,還包括:所述身份認(rèn)證系統(tǒng)服務(wù)在初始化時��,加載所述終端操作系統(tǒng)中存在的身份認(rèn)證模塊。
[0020]根據(jù)本發(fā)明的另一方面����,提供了一種身份認(rèn)證系統(tǒng),包括:啟動模塊�,其用于在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù);接收模塊,其用于所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求��,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型���;調(diào)用模塊�,其用于所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;身份認(rèn)證模塊���,其用于在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作�。
[0021]根據(jù)本發(fā)明的一實施方式��,其中所述身份認(rèn)證系統(tǒng)服務(wù)包括對系統(tǒng)的應(yīng)用層提供的統(tǒng)一的對外的身份認(rèn)證服務(wù)接口以及位于所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義的一組對內(nèi)的認(rèn)證服務(wù)提供者接口�����。
[0022]根據(jù)本發(fā)明的再一方面��,提供了一種移動終端���,包括:處理器��;用于存儲處理器可執(zhí)行指令的存儲器;其中����,所述處理器被配置為:在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù);所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求���,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型;所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作��。
[0023]根據(jù)本發(fā)明的身份認(rèn)證方法及系統(tǒng)��,通過在系統(tǒng)服務(wù)層創(chuàng)建的身份認(rèn)證系統(tǒng)服務(wù)�����,將操作系統(tǒng)的應(yīng)用層的第三方應(yīng)用發(fā)送的身份認(rèn)證請求轉(zhuǎn)化為對具體認(rèn)證模塊的調(diào)用���,將身份認(rèn)證的具體實現(xiàn)放在了系統(tǒng)服務(wù)層,保證了身份數(shù)據(jù)的采集�����、存儲和比對的安全性��。
[0024]另外,根據(jù)一些實施例�����,本發(fā)明的身份認(rèn)證方法及系統(tǒng)還進(jìn)一步包括所述系統(tǒng)服務(wù)層提供的對外的的身份認(rèn)證服務(wù)接口以及一組對內(nèi)的認(rèn)證服務(wù)提供者接口��,對應(yīng)用提供統(tǒng)一的身份認(rèn)證服務(wù)接口���,統(tǒng)一管理各認(rèn)證模塊����。
[0025]應(yīng)當(dāng)理解的是��,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的����,并不能限制本發(fā)明。
【附圖說明】
[0026]通過參照附圖詳細(xì)描述其示例實施例�����,本發(fā)明的上述和其它目標(biāo)�、特征及優(yōu)點將變得更加顯而易見。
[0027]圖1是根據(jù)一示例性實施方式示出的一種身份認(rèn)證方法的流程圖�����。
[0028]圖2是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證方法的流程圖���。
[0029]圖3是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證方法的流程圖��。
[0030]圖4是根據(jù)一示例性實施方式示出的一種身份認(rèn)證系統(tǒng)的框圖�����。
[0031]圖5是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證系統(tǒng)的框圖�。
【具體實施方式】
[0032]現(xiàn)在將參考附圖更全面地描述示例實施方式����。然而,示例實施方式能夠以多種形式實施����,且不應(yīng)被理解為限于在此闡述的范例;相反,提供這些實施方式使得本發(fā)明將更加全面和完整�����,并將示例實施方式的構(gòu)思全面地傳達(dá)給本領(lǐng)域的技術(shù)人員���。附圖僅為本發(fā)明的示意性圖解��,并非一定是按比例繪制���。圖中相同的附圖標(biāo)記表示相同或類似的部分����,因而將省略對它們的重復(fù)描述�。
[0033]此外,所描述的特征��、結(jié)構(gòu)或特性可以以任何合適的方式結(jié)合在一個或更多實施方式中���。在下面的描述中���,提供許多具體細(xì)節(jié)從而給出對本發(fā)明的實施方式的充分理解。然而����,本領(lǐng)域技術(shù)人員將意識到,可以實踐本發(fā)明的技術(shù)方案而省略所述特定細(xì)節(jié)中的一個或更多�����,或者可以采用其它的方法、組元����、裝置、步驟等��。在其它情況下�,不詳細(xì)示出或描述公知結(jié)構(gòu)�����、方法�、裝置、實現(xiàn)或者操作以避免喧賓奪主而使得本發(fā)明的各方面變得模糊���。
[0034]圖1是根據(jù)一示例性實施方式示出的一種身份認(rèn)證方法的流程圖��。
[0035]如圖1所示�����,在步驟S110����,在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù)。
[0036]在示例性實施例�,還包括:所述身份認(rèn)證系統(tǒng)服務(wù)在所述終端操作系統(tǒng)的SDK對所述應(yīng)用提供統(tǒng)一的對外的身份認(rèn)證服務(wù)接口;所述應(yīng)用調(diào)用相應(yīng)的身份認(rèn)證服務(wù)接口完成相應(yīng)的身份認(rèn)證操作���。
[0037]在示例性實施例�����,其中所述身份認(rèn)證服務(wù)接口包括:獲取所述身份認(rèn)證系統(tǒng)服務(wù)支持的認(rèn)證方式���、開啟所述認(rèn)證方式中的任意一種、關(guān)閉所述認(rèn)證方式中的任意一種�����、添加身份信息���、刪除身份信息�、進(jìn)行身份認(rèn)證����、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的認(rèn)證狀態(tài)、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的最大重試次數(shù)�、獲取當(dāng)前錯誤次數(shù)中的全部或者部分����。
[0038]在步驟S120���,所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求�,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型�����。
[0039]在步驟S130�����,所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊��。
[0040]在示例性實施例�,還包括:在所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義一組對內(nèi)的認(rèn)證服務(wù)提供者接口 ��;各身份認(rèn)證模塊按照所述認(rèn)證服務(wù)提供者接口的定義���,實現(xiàn)具體的認(rèn)證功能����。
[0041]在示例性實施例,所述認(rèn)證服務(wù)提供者接口包括開始認(rèn)證事務(wù)�、結(jié)束認(rèn)證事務(wù)、進(jìn)行身份認(rèn)證�、修改認(rèn)證數(shù)據(jù)、刪除認(rèn)證數(shù)據(jù)����、添加認(rèn)證數(shù)據(jù)操作中的部分或者全部。
[0042]在示例性實施例���,還包括:所述身份認(rèn)證系統(tǒng)服務(wù)在初始化時��,加載所述終端操作系統(tǒng)中存在的身份認(rèn)證模塊�。
[0043]在步驟S140��,在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作�����。
[0044]在示例性實施例���,所述身份認(rèn)證模塊包括密碼認(rèn)證����、指紋認(rèn)證、虹膜認(rèn)證��、臉部認(rèn)證����、聲紋認(rèn)證中的任意一種或者其任意組合。
[0045]圖2是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證方法的流程圖����。
[0046]如圖2所示,在該發(fā)明實施例中��,以實現(xiàn)虹膜身份認(rèn)證為例進(jìn)行說明����。
[0047]在步驟S210�,第三方應(yīng)用(App,Applicat1n應(yīng)用程序的縮寫)調(diào)用身份認(rèn)證服務(wù)接口�����,發(fā)送身份認(rèn)證請求����。
[0048]這里的本地App是身份認(rèn)證服務(wù)的需求方�,所述身份認(rèn)證服務(wù)接口是所述身份認(rèn)證系統(tǒng)服務(wù)對應(yīng)用層提供的對外的API (Appli cat 1n Programming Interface����,應(yīng)用程序編程接口)接口,當(dāng)本地應(yīng)用調(diào)用這些身份認(rèn)證服務(wù)API即可完成身份認(rèn)證操作����,而無需關(guān)心身份認(rèn)證的具體實現(xiàn)。所述身份認(rèn)證服務(wù)API可作為操作系統(tǒng)SDK的一部分�,提供給應(yīng)用開發(fā)者。
[0049]例如�,App調(diào)用該身份認(rèn)證服務(wù)接口中的認(rèn)證API,調(diào)用時�,需要傳入必要的參數(shù),如認(rèn)證方式限定為虹膜認(rèn)證�,操作類型為進(jìn)行身份認(rèn)證。
[0050]在步驟S220���,通過該身份認(rèn)證服務(wù)接口����,將該身份認(rèn)證請求發(fā)送至身份認(rèn)證系統(tǒng)服務(wù)�����。
[0051]例如,該認(rèn)證API調(diào)用身份認(rèn)證系統(tǒng)服務(wù)��,將應(yīng)用層的應(yīng)用的所述身份認(rèn)證請求發(fā)送至系統(tǒng)服務(wù)層的該身份認(rèn)證系統(tǒng)服務(wù)����。
[0052]在步驟S230,該身份認(rèn)證系統(tǒng)服務(wù)接收該身份認(rèn)證請求后��,調(diào)用虹膜認(rèn)證模塊���,將該身份認(rèn)證請求發(fā)送至該虹膜認(rèn)證模塊�����。
[0053]所述身份認(rèn)證系統(tǒng)服務(wù)是身份認(rèn)證服務(wù)的提供方��。該服務(wù)會隨著系統(tǒng)的開機(jī)啟動而啟動����,之后一直駐留在系統(tǒng)后臺運行��。
[0054]各認(rèn)證模塊是各種認(rèn)證方式的具體實現(xiàn)��,例如���,虹膜認(rèn)證模塊是虹膜認(rèn)證方式的具體實現(xiàn)���,所述身份認(rèn)證系統(tǒng)服務(wù)會在自身初始化時,加載系統(tǒng)中存在的身份認(rèn)證模塊�。
[0055]所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)該認(rèn)證API指定的認(rèn)證方式和要進(jìn)行的操作類型,調(diào)用位于系統(tǒng)服務(wù)層的虹膜認(rèn)證模塊�����。
[0056]在步驟S240��,在該虹膜認(rèn)證模塊中完成虹膜身份認(rèn)證的具體實現(xiàn)���。
[0057]所述虹膜認(rèn)證模塊完成虹膜數(shù)據(jù)的采集����、比對等操作��,并獲得認(rèn)證結(jié)果返回給身份認(rèn)證系統(tǒng)服務(wù)�����。所述認(rèn)證結(jié)果可以為當(dāng)前身份認(rèn)證通過、當(dāng)前身份認(rèn)證失敗等�。
[0058]在步驟S250,該虹膜認(rèn)證模塊將相應(yīng)的認(rèn)證結(jié)果返回至該身份認(rèn)證系統(tǒng)服務(wù)�。
[0059]在步驟S260,該身份認(rèn)證系統(tǒng)服務(wù)將該認(rèn)證結(jié)果返回至該身份認(rèn)證服務(wù)接口����。
[0060]該身份認(rèn)證系統(tǒng)服務(wù)將該認(rèn)證結(jié)果進(jìn)一步返回給該認(rèn)證API。
[0061 ] 在步驟S270���,通過調(diào)用該身份認(rèn)證服務(wù)接口�,將該認(rèn)證結(jié)果返回至該第三方應(yīng)用�����。
[0062]該認(rèn)證API將該認(rèn)證結(jié)果返回給相應(yīng)的App����,告知其本次認(rèn)證通過或者失敗。
[0063]以上步驟描述的是進(jìn)行身份認(rèn)證的流程���,其他的身份認(rèn)證操作�����,如添加/刪除/修改身份認(rèn)證數(shù)據(jù)�,例如密碼���、虹膜數(shù)據(jù)和指紋數(shù)據(jù)等����,其流程與上述步驟基本一致�,只是在步驟S210中調(diào)用身份認(rèn)證接口中的對應(yīng)API。
[0064]圖3是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證方法的流程圖��。
[0065]如圖3所示�����,在步驟S310����,根據(jù)認(rèn)證服務(wù)提供者接口中的定義,在新的身份認(rèn)證模塊中實現(xiàn)相應(yīng)的具體的認(rèn)證操作���。
[0066]在示例性實施例�����,在所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間����,定義了一組認(rèn)證服務(wù)提供者接口,是身份認(rèn)證服務(wù)對內(nèi)的接口�,用來規(guī)范和統(tǒng)一各個認(rèn)證服務(wù)模塊,身份認(rèn)證服務(wù)通過該接口�����,調(diào)用認(rèn)證服務(wù)模塊��,從而實現(xiàn)具體的認(rèn)證操作�����。
[0067]這些接口包括但不限于以下功能:開始認(rèn)證事務(wù)����、結(jié)束認(rèn)證事務(wù)、進(jìn)行身份認(rèn)證�����、修改認(rèn)證數(shù)據(jù)、刪除認(rèn)證數(shù)據(jù)��、添加認(rèn)證數(shù)據(jù)等�����。各認(rèn)證模塊嚴(yán)格按照所述認(rèn)證服務(wù)提供者接口的定義����,實現(xiàn)具體的認(rèn)證功能����。如果系統(tǒng)新添加一種認(rèn)證方式,只需按照所述認(rèn)證服務(wù)提供者接口的定義實現(xiàn)其功能����,放在身份認(rèn)證系統(tǒng)服務(wù)指定的路徑下即可。
[0068]操作系統(tǒng)啟動時�,會啟動身份認(rèn)證系統(tǒng)服務(wù),在身份認(rèn)證系統(tǒng)服務(wù)初始化過程中�,會到指定路徑下依次加載系統(tǒng)中存在的所有身份認(rèn)證模塊。
[0069]在步驟S320�����,將該新的身份認(rèn)證模塊編譯鏈接為動態(tài)庫或插件的形式�。
[0070]在步驟S330�����,將編譯鏈接后的身份認(rèn)證模塊存放在身份認(rèn)證系統(tǒng)服務(wù)指定的系統(tǒng)路徑下���。
[0071]在步驟S340,操作系統(tǒng)啟動時����,啟動身份認(rèn)證系統(tǒng)服務(wù),加載該新的身份認(rèn)證模塊���。
[0072]當(dāng)所述身份認(rèn)證系統(tǒng)服務(wù)下次啟動時�����,會加載該新加入的身份認(rèn)證模塊�,從而可以實現(xiàn)該相應(yīng)的認(rèn)證方式的認(rèn)證操作���。
[0073]類似地����,當(dāng)需要刪除某種認(rèn)證方式時,只需要刪除對應(yīng)的身份認(rèn)證模塊即可����。
[0074]下述為本發(fā)明系統(tǒng)實施例,可以用于執(zhí)行本發(fā)明方法實施例�。對于本發(fā)明裝置實施例中未披露的細(xì)節(jié),請參照本發(fā)明方法實施例�。
[0075]圖4是根據(jù)一示例性實施方式示出的一種身份認(rèn)證系統(tǒng)的框圖。
[0076]如圖4所示����,該系統(tǒng)包括:啟動模塊410�����,其用于在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù);接收模塊420��,其用于所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求����,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型;調(diào)用模塊430���,其用于所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;身份認(rèn)證模塊440�,其用于在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作。
[0077]在示例性實施例���,其中所述身份認(rèn)證系統(tǒng)服務(wù)包括對系統(tǒng)的應(yīng)用層提供的統(tǒng)一的對外的身份認(rèn)證服務(wù)接口以及位于所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義的一組對內(nèi)的認(rèn)證服務(wù)提供者接口����。
[0078]圖5是根據(jù)一示例性實施方式示出的另一種身份認(rèn)證系統(tǒng)的框圖����。
[0079]如圖5,該系統(tǒng)包括:應(yīng)用層的App(可以包括多個Appjl^n�����,Appl��,App2���,App3直至AppN)510; SDK的身份認(rèn)證服務(wù)API 520;系統(tǒng)服務(wù)層的身份認(rèn)證系統(tǒng)服務(wù)530�����,所述身份認(rèn)證系統(tǒng)服務(wù)530包括對內(nèi)的認(rèn)證服務(wù)提供者接口 540���,所述身份認(rèn)證系統(tǒng)服務(wù)530通過調(diào)用該認(rèn)證服務(wù)提供者接口 540����,可以調(diào)用相應(yīng)的身份認(rèn)證模塊�,該身份認(rèn)證模塊可以包括密碼認(rèn)證模塊550,指紋認(rèn)證模塊560���,虹膜認(rèn)證模塊570����,臉部認(rèn)證模塊580��,其他認(rèn)證方式590����。
[0080]應(yīng)用層的應(yīng)用是用Java語言編寫的運行在虛擬機(jī)上的程序���。比如��,E-mail客戶端�����、SMS短消息程序����、日歷、地圖�、瀏覽器、聯(lián)系人管理程序�����,等等�。
[0081 ] SDK—般都是一些軟件工程師為特定的軟件包、軟件框架����、硬件平臺、操作系統(tǒng)等建立應(yīng)用軟件時的開發(fā)工具的集合�。它可以簡單的為某個程序設(shè)計語言提供應(yīng)用程序接口API的一些文件,但也可能包括能與某種嵌入式系統(tǒng)通訊的復(fù)雜的硬件�����。一般的工具包括用于調(diào)試和其他用途的實用工具���。SDK還經(jīng)常包括示例代碼�����、支持性的技術(shù)注解或者其他的為基本參考資料澄清疑點的支持文檔��。
[0082]本發(fā)明實施例提出了一種支持多種認(rèn)證方式的身份認(rèn)證機(jī)制�,該機(jī)制將身份認(rèn)證的具體實現(xiàn)放在系統(tǒng)服務(wù)層,保證身份數(shù)據(jù)的采集�����、存儲和比對的安全;該身份認(rèn)證系統(tǒng)服務(wù)定義了認(rèn)證服務(wù)提供者接口��,用于將不同的認(rèn)證方式統(tǒng)一管理起來��;同時�����,對應(yīng)用層的本地應(yīng)用提供統(tǒng)一的身份認(rèn)證服務(wù)接口����,方便應(yīng)用使用身份認(rèn)證系統(tǒng)服務(wù)����。本發(fā)明可以實現(xiàn)將身份認(rèn)證的請求和具體實現(xiàn)隔離開,并有效連接起來;將不同的身份認(rèn)證方式統(tǒng)一管理起來;對應(yīng)用提供統(tǒng)一的身份認(rèn)證服務(wù)接口�。
[0083]本發(fā)明還提供了一種移動終端����,所述移動終端包括:處理器����;用于存儲處理器可執(zhí)行指令的存儲器。
[0084]所述處理器可被配置為:在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù)�;所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型;所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作�。
[0085]例如,移動終端可以是智能手機(jī)���,計算機(jī)����,數(shù)字廣播終端�,消息收發(fā)設(shè)備,游戲控制臺��,平板設(shè)備���,醫(yī)療設(shè)備�,健身設(shè)備����,個人數(shù)字助理等���。
[0086]移動終端可以包括以下一個或多個組件:處理組件,存儲器��,電源組件����,多媒體組件,音頻組件����,輸入/輸出(I/o)的接口,傳感器組件�����,以及通信組件�����。
[0087]處理組件通??刂埔苿咏K端的整體操作����,諸如與顯示���,數(shù)據(jù)通信,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作����。處理組件可以包括一個或多個處理器來執(zhí)行指令,以完成上述的方法的全部或部分步驟��。此外�����,處理組件可以包括一個或多個模塊���,便于處理組件和其他組件之間的交互����。例如���,處理組件可以包括多媒體模塊����,以方便多媒體組件和處理組件之間的交互。
[0088]存儲器被配置為存儲各種類型的數(shù)據(jù)以支持在設(shè)備的操作�����。這些數(shù)據(jù)的示例包括用于在移動終端上操作的任何應(yīng)用程序或方法的指令��,消息��,圖片��,視頻等�����。存儲器可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn)����,如靜態(tài)隨機(jī)存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPROM)��,可擦除可編程只讀存儲器(EPROM)��,可編程只讀存儲器(PROM)����,只讀存儲器(ROM),磁存儲器�����,快閃存儲器���,磁盤或光盤���。
[0089]電源組件為移動終端的各種組件提供電力。電源組件可以包括電源管理系統(tǒng)����,一個或多個電源,及其他與為移動終端生成��、管理和分配電力相關(guān)聯(lián)的組件����。
[0090]多媒體組件包括在所述移動終端和用戶之間的提供一個輸出接口的屏幕。在一些實施例中��,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板�,屏幕可以被實現(xiàn)為觸摸屏����,以接收來自用戶的輸入信號����。觸摸面板包括一個或多個觸摸傳感器以感測觸摸���、滑動和觸摸面板上的手勢�����。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界�����,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力�。在一些實施例中�����,多媒體組件包括一個前置攝像頭和/或后置攝像頭�。當(dāng)設(shè)備處于操作模式,如拍攝模式或視頻模式時����,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)���。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。
[0091]音頻組件被配置為輸出和/或輸入音頻信號����。例如����,音頻組件包括一個麥克風(fēng)(MIC),當(dāng)移動終端處于操作模式����,如呼叫模式、記錄模式和語音識別模式時��,麥克風(fēng)被配置為接收外部音頻信號�����。所接收的音頻信號可以被進(jìn)一步存儲在存儲器或經(jīng)由通信組件發(fā)送����。在一些實施例中��,音頻組件還包括一個揚(yáng)聲器���,用于輸出音頻信號。
[0092]I/O接口為處理組件和外圍接口模塊之間提供接口�����,上述外圍接口模塊可以是鍵盤�,點擊輪,按鈕等�����。這些按鈕可包括但不限于:主頁按鈕��、音量按鈕�����、啟動按鈕和鎖定按鈕��。
[0093]傳感器組件包括一個或多個傳感器�,用于為移動終端提供各個方面的狀態(tài)評估。例如����,傳感器組件可以檢測到設(shè)備的打開/關(guān)閉狀態(tài)�,組件的相對定位����,例如所述組件為移動終端的顯示器和小鍵盤,傳感器組件還可以檢測移動終端或移動終端一個組件的位置改變�,用戶與移動終端接觸的存在或不存在,移動終端方位或加速/減速和移動終端的溫度變化��。傳感器組件可以包括接近傳感器�����,被配置用來在沒有任何的物理接觸時檢測附近物體的存在����。傳感器組件還可以包括光傳感器����,如CMOS或CCD圖像傳感器,用于在成像應(yīng)用中使用��。在一些實施例中�,該傳感器組件還可以包括加速度傳感器����,陀螺儀傳感器����,磁傳感器,壓力傳感器或溫度傳感器��。
[0094]通信組件被配置為便于移動終端和其他設(shè)備之間有線或無線方式的通信����。移動終端可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),如WiFi����,2G或3G,或它們的組合�����。在一個示例性實施例中��,通信組件經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息����。在一個示例性實施例中�,所述通信組件還包括近場通信(NFC)模塊����,以促進(jìn)短程通信。例如���,在NFC模塊可基于射頻識別(RFID)技術(shù)��,紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)�,超寬帶(UWB)技術(shù)��,藍(lán)牙(BT)技術(shù)和其他技術(shù)來實現(xiàn)����。
[0095]在示例性實施例�,移動終端可以被一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)�、數(shù)字信號處理設(shè)備(DSPD)、可編程邏輯器件(PLD)���、現(xiàn)場可編程門陣列(FPGA)��、控制器�、微控制器、微處理器或其他電子元件實現(xiàn)�����,用于執(zhí)行上述方法��。
[0096]在示例性實施例����,還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì),例如包括指令的存儲器�����,上述指令可由移動終端的處理器執(zhí)行以完成上述方法����。例如,所述非臨時性計算機(jī)可讀存儲介質(zhì)可以是R0M�、隨機(jī)存取存儲器(RAM)、CD-R0M����、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。
[0097]—種非臨時性計算機(jī)可讀存儲介質(zhì)�����,當(dāng)所述存儲介質(zhì)中的指令由移動終端的處理器執(zhí)行時�,使得移動終端能夠執(zhí)行一種身份認(rèn)證方法,所述方法包括:
[0098]在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù);所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求�����,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型����;所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊;在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作。
[0099]應(yīng)清楚地理解���,本發(fā)明描述了如何形成和使用特定示例��,但本發(fā)明的原理不限于這些示例的任何細(xì)節(jié)����。相反���,基于本發(fā)明公開的內(nèi)容的教導(dǎo),這些原理能夠應(yīng)用于許多其它實施方式。
[0100]本發(fā)明所公開的身份認(rèn)證方法及系統(tǒng)���,創(chuàng)建專用的身份認(rèn)證系統(tǒng)服務(wù)��,將應(yīng)用的身份認(rèn)證請求轉(zhuǎn)化為對具體身份認(rèn)證模塊的調(diào)用�����;為應(yīng)用層提供統(tǒng)一的身份認(rèn)證服務(wù)接口��,這些接口覆蓋身份認(rèn)證的各種操作;定義統(tǒng)一的認(rèn)證服務(wù)提供者接口����。本發(fā)明將認(rèn)證操作的具體實現(xiàn)與身份認(rèn)證服務(wù)分離�,并在兩者之間規(guī)定統(tǒng)一的接口即認(rèn)證服務(wù)提供者接口,這樣�����,增加或刪除一種認(rèn)證方式都更靈活�,便于開發(fā)和管理。
[0101]本領(lǐng)域技術(shù)人員可以理解實現(xiàn)上述實施方式的全部或部分步驟被實現(xiàn)為由CPU執(zhí)行的計算機(jī)程序�。在該計算機(jī)程序被(PU執(zhí)行時,執(zhí)行本發(fā)明提供的上述方法所限定的上述功能�����。所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中,該存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。
[0102]此外�,需要注意的是,上述附圖僅是根據(jù)本發(fā)明示例性實施方式的方法所包括的處理的示意性說明���,而不是限制目的���。易于理解,上述附圖所示的處理并不表明或限制這些處理的時間順序���。另外��,也易于理解����,這些處理可以是例如在多個模塊中同步或異步執(zhí)行的���。
[0103]需要注意的是����,上述附圖中所示的框圖是功能實體����,不一定必須與物理或邏輯上獨立的實體相對應(yīng)?�?梢圆捎密浖问絹韺崿F(xiàn)這些功能實體��,或在一個或多個硬件模塊或集成電路中實現(xiàn)這些功能實體����,或在不同網(wǎng)絡(luò)和/或處理器裝置和/或微控制器裝置中實現(xiàn)這些功能實體。
[0104]通過以上的實施方式的描述�,本領(lǐng)域的技術(shù)人員易于理解,這里描述的示例實施方式可以通過軟件實現(xiàn)�,也可以通過軟件結(jié)合必要的硬件的方式來實現(xiàn)。因此����,根據(jù)本發(fā)明實施方式的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM��,U盤��,移動硬盤等)中或網(wǎng)絡(luò)上�����,包括若干指令以使得一臺計算設(shè)備(可以是個人計算機(jī)、服務(wù)器����、移動終端、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行根據(jù)本發(fā)明實施方式的方法�����。
[0105]以上具體地示出和描述了本發(fā)明的示例性實施方式�。應(yīng)可理解的是,本發(fā)明不限于這里描述的詳細(xì)結(jié)構(gòu)����、設(shè)置方式或?qū)崿F(xiàn)方法;相反,本發(fā)明意圖涵蓋包含在所附權(quán)利要求的精神和范圍內(nèi)的各種修改和等效設(shè)置���。
【主權(quán)項】
1.一種身份認(rèn)證方法���,其特征在于,包括: 在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù)�; 所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型��; 所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊; 在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作��。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,還包括: 所述身份認(rèn)證系統(tǒng)服務(wù)在所述終端操作系統(tǒng)的SDK對所述應(yīng)用提供統(tǒng)一的對外的身份認(rèn)證服務(wù)接口 ; 所述應(yīng)用調(diào)用相應(yīng)的身份認(rèn)證服務(wù)接口完成相應(yīng)的身份認(rèn)證操作�。3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,其中所述身份認(rèn)證服務(wù)接口包括:獲取所述身份認(rèn)證系統(tǒng)服務(wù)支持的認(rèn)證方式���、開啟所述認(rèn)證方式中的任意一種����、關(guān)閉所述認(rèn)證方式中的任意一種���、添加身份信息��、刪除身份信息�、進(jìn)行身份認(rèn)證�、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的認(rèn)證狀態(tài)���、獲取所述身份認(rèn)證系統(tǒng)服務(wù)的最大重試次數(shù)、獲取當(dāng)前錯誤次數(shù)中的全部或者部分�。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,還包括: 在所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義一組對內(nèi)的認(rèn)證服務(wù)提供者接P; 各身份認(rèn)證模塊按照所述認(rèn)證服務(wù)提供者接口的定義�����,實現(xiàn)具體的認(rèn)證功能����。5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述認(rèn)證服務(wù)提供者接口包括開始認(rèn)證事務(wù)、結(jié)束認(rèn)證事務(wù)�、進(jìn)行身份認(rèn)證、修改認(rèn)證數(shù)據(jù)�����、刪除認(rèn)證數(shù)據(jù)、添加認(rèn)證數(shù)據(jù)操作中的部分或者全部�。6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,還包括: 根據(jù)所述認(rèn)證服務(wù)提供者接口中的定義�,在新的身份認(rèn)證模塊中實現(xiàn)相應(yīng)的認(rèn)證操作; 將所述新的身份認(rèn)證模塊放在所述身份認(rèn)證系統(tǒng)服務(wù)指定的路徑下��,實現(xiàn)在系統(tǒng)中添加該新的身份認(rèn)證模塊對應(yīng)的認(rèn)證方式���。7.根據(jù)權(quán)利要求6所述的方法�,其特征在于����,其中所述實現(xiàn)在系統(tǒng)中添加該新的身份認(rèn)證模塊對應(yīng)的認(rèn)證方式包括: 將該新的身份認(rèn)證模塊編譯鏈接為動態(tài)庫或插件的形式; 將編譯鏈接后的該新的身份認(rèn)證模塊存放在所述身份認(rèn)證系統(tǒng)服務(wù)指定的系統(tǒng)路徑下�����; 操作系統(tǒng)啟動時����,啟動所述身份認(rèn)證系統(tǒng)服務(wù)��,加載該新的身份認(rèn)證模塊�,實現(xiàn)該相應(yīng)的認(rèn)證方式的認(rèn)證操作����。8.根據(jù)權(quán)利要求5所述的方法,其特征在于��,還包括:當(dāng)需要刪除某種認(rèn)證方式時����,刪除該認(rèn)證方式對應(yīng)的身份認(rèn)證模塊。9.根據(jù)權(quán)利要求1所述的方法����,其特征在于,還包括:所述身份認(rèn)證系統(tǒng)服務(wù)在初始化時���,加載所述終端操作系統(tǒng)中存在的身份認(rèn)證模塊�。10.一種身份認(rèn)證系統(tǒng)��,其特征在于�,包括: 啟動模塊,其用于在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù); 接收模塊�,其用于所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型���; 調(diào)用模塊����,其用于所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊�; 身份認(rèn)證模塊,其用于在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作����。11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于�,其中所述身份認(rèn)證系統(tǒng)服務(wù)包括對系統(tǒng)的應(yīng)用層提供的統(tǒng)一的對外的身份認(rèn)證服務(wù)接口以及位于所述身份認(rèn)證系統(tǒng)服務(wù)和各身份認(rèn)證模塊之間定義的一組對內(nèi)的認(rèn)證服務(wù)提供者接口�。12.一種移動終端,其特征在于����,包括: 處理器; 用于存儲處理器可執(zhí)行指令的存儲器���; 其中���,所述處理器被配置為: 在終端操作系統(tǒng)的系統(tǒng)服務(wù)層啟動身份認(rèn)證系統(tǒng)服務(wù)��; 所述身份認(rèn)證系統(tǒng)服務(wù)接收本地應(yīng)用發(fā)送的身份認(rèn)證請求��,其中所述身份認(rèn)證請求包括認(rèn)證方式和操作類型����; 所述身份認(rèn)證系統(tǒng)服務(wù)根據(jù)所述身份認(rèn)證請求的認(rèn)證方式調(diào)用相應(yīng)的身份認(rèn)證模塊�����; 在所述身份認(rèn)證模塊中根據(jù)所述操作類型完成相應(yīng)的身份認(rèn)證操作���。
【文檔編號】H04L29/06GK105871913SQ201610390243
【公開日】2016年8月17日
【申請日】2016年6月2日
【發(fā)明人】方翔
【申請人】北京元心科技有限公司