用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法、裝置和系統(tǒng)，其中方法包括步驟：用戶注冊過程包括：獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；根據(jù)注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存認(rèn)證數(shù)據(jù)并將認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；用戶驗證過程包括：獲取用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；根據(jù)驗證指紋信息和認(rèn)證數(shù)據(jù)判斷是否允許用戶通過驗證；當(dāng)用戶通過驗證后授予用戶相應(yīng)權(quán)限。通過本發(fā)明實施例，登錄用戶不必輸入繁瑣的驗證碼等信息，所以可以簡化用戶的操作，提高用戶的用戶體驗。
【專利說明】用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域，更具體的說，是涉及用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)社區(qū)的功能和服務(wù)領(lǐng)域不斷地擴展，特別是隨著U-社區(qū)的出現(xiàn)，使得網(wǎng)絡(luò)社區(qū)承載了越來越多的如在線交易等金融領(lǐng)域的相關(guān)服務(wù)，為此，網(wǎng)絡(luò)用戶的安全性也越來越得到了相應(yīng)的重視。
[0003]目前網(wǎng)絡(luò)系統(tǒng)平臺的認(rèn)證登錄方式多為采用將網(wǎng)絡(luò)用戶的用戶名、密碼和驗證碼組合的方式，其中，通過讓登錄用戶輸入驗證碼可以對惡意登錄進(jìn)行有效的控制，但是該方式需要用戶每次登錄時都要進(jìn)行繁瑣的輸入，從而影響了用戶體驗。

【發(fā)明內(nèi)容】

[0004]有鑒于此，本發(fā)明提供了用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法、裝置和系統(tǒng)，以通過簡化用戶的登錄步驟來提高用戶體驗。
[0005]為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案:
[0006]一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，包括步驟:
[0007]用戶注冊過程包括:
[0008]獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；
[0009]根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0010]用戶驗證過程包括:
[0011]獲取所述用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；
[0012]根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證；
[0013]當(dāng)所述用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
[0014]優(yōu)選的，在本發(fā)明實施例中，所述獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息，包括:
[0015]多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
[0016]優(yōu)選的，在本發(fā)明實施例中，所述根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，包括:
[0017]將所述注冊指紋信息進(jìn)行加密計算后生成認(rèn)證數(shù)據(jù)。
[0018]優(yōu)選的，在本發(fā)明實施例中，所述加密計算包括消息摘要第五版MD5算法。
[0019]優(yōu)選的，在本發(fā)明實施例中，所述權(quán)限包括:
[0020]登錄所述網(wǎng)絡(luò)平臺、訪問所述網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁或在所述網(wǎng)絡(luò)平臺進(jìn)行設(shè)定的操作。
[0021]優(yōu)選的，在本發(fā)明實施例中，所述根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證后，還包括:[0022]當(dāng)所述用戶不能通過驗證時，提示所述用戶重新采集驗證指紋信息或進(jìn)行用戶注
ΠΠ
/ttr O
[0023]此外，本發(fā)明實施例還提供了一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，包括:用戶注冊模塊和用戶驗證模塊；
[0024]所述用戶注冊模塊包括:
[0025]注冊指紋信息獲取單元，用于獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；
[0026]認(rèn)證數(shù)據(jù)生成單元，用于根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0027]所述用戶驗證模塊包括:
[0028]驗證指紋信息獲取單元，用于獲取所述用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；
[0029]用戶判斷單元，用于根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證；
[0030]授權(quán)單元，用于當(dāng)所述用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
[0031]優(yōu)選的，在本發(fā)明實施例中，所述獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息，包括:
[0032]多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
[0033]優(yōu)選的，在本發(fā)明實施例中，所述認(rèn)證數(shù)據(jù)生成單元包括:
[0034]加密組件，用于將所述注冊指紋信息進(jìn)行加密計算后生成認(rèn)證數(shù)據(jù)。
[0035]優(yōu)選的，在本發(fā)明實施例中，所述加密計算包括消息摘要第五版MD5算法。
[0036]優(yōu)選的，在本發(fā)明實施例中，所述權(quán)限包括:
[0037]登錄所述網(wǎng)絡(luò)平臺、訪問所述網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁或在所述網(wǎng)絡(luò)平臺進(jìn)行設(shè)定的操作。
[0038]優(yōu)選的,在本發(fā)明實施例中，還包括提示組件；
[0039]所述提示組件用于當(dāng)所述用戶不能通過驗證時，提示所述用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
[0040]此外，本發(fā)明實施例還提供了一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證系統(tǒng)，包括網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器和用戶終端；
[0041]所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置包括:用戶注冊模塊和用戶驗證模塊；
[0042]所述用戶注冊模塊包括:
[0043]注冊指紋信息獲取單元，用于獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；
[0044]認(rèn)證數(shù)據(jù)生成單元，用于根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0045]所述用戶驗證模塊包括:
[0046]驗證指紋信息獲取單元，用于獲取所述用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；
[0047]用戶判斷單元，用于根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證；
[0048]授權(quán)單元，用于當(dāng)所述用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
[0049]所述用戶終端包括指紋采集裝置。
[0050]經(jīng)由上述的技術(shù)方案可知，本發(fā)明實施例通過預(yù)先根據(jù)在用戶終端采集的注冊指紋信息生成并保存認(rèn)證數(shù)據(jù)，從而可以在用戶登錄時，通過用戶的驗證指紋信息，與在網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中存儲的認(rèn)證數(shù)據(jù)對用戶進(jìn)行比對驗證。由于通過本發(fā)明實施例，登錄用戶不必輸入繁瑣的驗證碼等信息，所以可以簡化用戶的操作，提高用戶的用戶體驗。
[0051]此外，由于本發(fā)明實施例中將用戶的認(rèn)證數(shù)據(jù)存儲于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中，所以其他用戶無法從該用戶的用戶終端中獲得所述認(rèn)證數(shù)據(jù)，所以通過本發(fā)明實施例中還有效地提高用戶網(wǎng)絡(luò)登錄的安全性。
【專利附圖】

【附圖說明】
[0052]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。
[0053]圖1為本發(fā)明實施例中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法的步驟示意圖；
[0054]圖2為本發(fā)明實施例中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0055]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。
[0056]本發(fā)明提供了一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，如圖1所示，包括步驟:
[0057]用戶注冊過程包括:
[0058]S11、獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；
[0059]隨著指紋采集硬件系統(tǒng)的日益成熟，指紋采集得到了越來越普及的應(yīng)用，很多用戶終端，比如，在筆記本電腦中和手機中，指紋采集裝置的裝設(shè)率在不斷地提高；本發(fā)明實施例利用了用戶終端中的指紋采集裝置，通過指紋采集裝置采集用戶的注冊指紋信息后，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以獲取該注冊指紋信息。
[0060]具體的，當(dāng)用戶A需要在某一網(wǎng)絡(luò)平臺進(jìn)行注冊時，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以要求用戶A通過指紋采集裝置進(jìn)行注冊指紋信息的采集，并獲取該注冊指紋信息。
[0061]優(yōu)選的，在本發(fā)明實施例中，為了提高注冊指紋信息采集的準(zhǔn)確性，可以多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
[0062]S12、根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0063]網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器在獲取到用戶A的注冊指紋信息后，可以通過該注冊指紋信息生成認(rèn)證數(shù)據(jù)，該認(rèn)證數(shù)據(jù)用于識別和驗證用戶；此外，還需要將該認(rèn)證數(shù)據(jù)保存至網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中的存儲單元內(nèi)，并將認(rèn)證數(shù)據(jù)與預(yù)設(shè)權(quán)限關(guān)聯(lián)。
[0064]通過將認(rèn)證數(shù)據(jù)與預(yù)設(shè)權(quán)限關(guān)聯(lián)，可以為用戶A分配相應(yīng)的權(quán)限；將該認(rèn)證數(shù)據(jù)保存至網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器，則可以避免該認(rèn)證數(shù)據(jù)被其他用戶在用戶A的用戶終端非法獲得該認(rèn)證數(shù)據(jù)，從而影響用戶A的網(wǎng)絡(luò)登錄的安全性。
[0065]優(yōu)選的，在本發(fā)明實施例中，根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)具體可以是將注冊指紋信息進(jìn)行加密計算后生成認(rèn)證數(shù)據(jù)。比如，可以是通過MD5算法(Message DigestAlgorithm th5，消息摘要第五版)加密后，將注冊指紋信息以二進(jìn)制流的形式保存到網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中。
[0066]用戶驗證過程包括:
[0067]S13、獲取用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；
[0068]在經(jīng)過上述注冊過程后，用戶A已經(jīng)成為了該網(wǎng)絡(luò)平臺的合法用戶；為了驗證登錄的用戶時是否為合法用戶，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器需要登錄用戶的在用戶終端的指紋采集裝置采集的驗證指紋信息，這里的驗證指紋信息可以用于標(biāo)識用戶和表明用戶的合法性。
[0069]具體的，可以是在用戶A在登錄網(wǎng)路平臺時，或是用戶A在網(wǎng)路平臺中需要訪問設(shè)定的網(wǎng)頁時，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以提示用戶A需要通過指紋采集裝置來采集驗證指紋信息。
[0070]S14、根據(jù)驗證指紋信息和認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證；
[0071]為了判斷用戶是否有相應(yīng)操作的權(quán)限，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以將獲取到的驗證指紋信息與預(yù)先存儲在存儲單元內(nèi)的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，來判斷是否允許用戶通過驗證。
[0072]具體的，當(dāng)通過指紋采集裝置采集驗證指紋信息的用戶為用戶A時，由于在上述用戶注冊過程用戶A已經(jīng)被注冊為合法用戶，所以，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器將獲取到的驗證指紋信息與預(yù)先存儲的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，就可以判定進(jìn)行驗證指紋信息采集的用戶A為合法用戶且通過了驗證。
[0073]如果進(jìn)行驗證指紋信息采集的用戶是沒有經(jīng)過上述用戶注冊過程的注冊的用戶B，那么，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器將獲取到的驗證指紋信息與預(yù)先存儲的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，就可以判定進(jìn)行驗證指紋信息采集的用戶B并非合法用戶。
[0074]S15、當(dāng)用戶通過驗證后,授予所述用戶相應(yīng)權(quán)限。
[0075]由于在上述用戶注冊過程，認(rèn)證數(shù)據(jù)已經(jīng)與預(yù)設(shè)權(quán)限關(guān)聯(lián)，所以，在用戶通過驗證后，就可以授予該用戶相應(yīng)的權(quán)限了。
[0076]具體的，當(dāng)?shù)卿浘W(wǎng)絡(luò)平臺的用戶A被網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器確認(rèn)為合法用戶后，用戶A就可以通過網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的驗證，S卩，登錄網(wǎng)路平臺成功。此外，還可以是，用戶A在訪問網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁時或是進(jìn)行設(shè)定的操作時，被網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器確認(rèn)為合法用戶，從而可以允許用戶A訪問網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁時或是進(jìn)行設(shè)定的操作。
[0077]進(jìn)一步的，在本發(fā)明實施例中，還可以包括有以下步驟:
[0078]S16、當(dāng)用戶不能通過驗證時，提示用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
[0079]如果用戶不能通過網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器判的驗證，此時，至少有兩種可能性，其一，合法用戶的驗證指紋信息采集出現(xiàn)錯誤，或者，用戶自身并非合法用戶。為此，在本發(fā)明實施例中，還可以在用戶不能通過驗證時，提示用戶重新采集驗證指紋信息或進(jìn)行用戶注πη
/ttr O
[0080]這樣，合法用戶可以通過重新進(jìn)行驗證指紋信息來通過驗證；非合法用戶也可以通相應(yīng)的用戶注冊步驟來成為合法用戶。
[0081]綜上所述，本發(fā)明實施例通過預(yù)先根據(jù)在用戶終端采集的注冊指紋信息生成并保存認(rèn)證數(shù)據(jù)，從而可以在用戶登錄時，通過用戶的驗證指紋信息，與在網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中存儲的認(rèn)證數(shù)據(jù)對用戶進(jìn)行比對驗證。由于通過本發(fā)明實施例，登錄用戶不必輸入繁瑣的驗證碼等信息，所以可以簡化用戶的操作，提高用戶的用戶體驗。
[0082]此外，由于本發(fā)明實施例中將用戶的認(rèn)證數(shù)據(jù)存儲于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中，所以其他用戶無法從該用戶的用戶終端中獲得所述認(rèn)證數(shù)據(jù)，所以通過本發(fā)明實施例中還有效地提高用戶網(wǎng)絡(luò)登錄的安全性。
[0083]在本發(fā)明的另一面，還提供了一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，如圖2所示，包括用戶注冊模塊01和用戶驗證模塊02 ；
[0084]所述用戶注冊模塊01包括注冊指紋信息獲取單元11和認(rèn)證數(shù)據(jù)生成單元12。
[0085]注冊指紋信息獲取單元11，用于獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；認(rèn)證數(shù)據(jù)生成單元12，用于根據(jù)注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存認(rèn)證數(shù)據(jù)并將認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0086]用戶驗證模塊02包括驗證指紋信息獲取單元21、用戶判斷單元22和授權(quán)單元23。
[0087]驗證指紋信息獲取單元21，用于獲取用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；用戶判斷單元22，用于根據(jù)驗證指紋信息和認(rèn)證數(shù)據(jù)判斷是否允許用戶通過驗證；授權(quán)單元23，用于當(dāng)用戶通過驗證后，授予用戶相應(yīng)權(quán)限。
[0088]在實際應(yīng)用中，用戶注冊模塊01的功能具體包括:
[0089]首先，通過注冊指紋信息獲取單元11獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；
[0090]隨著指紋采集硬件系統(tǒng)的日益成熟，指紋采集得到了越來越普及的應(yīng)用，很多用戶終端，比如，在筆記本電腦中和手機中，指紋采集裝置的裝設(shè)率在不斷地提高；本發(fā)明實施例利用了用戶終端中的指紋采集裝置，通過注冊指紋信息獲取單元11獲取指紋采集裝置所采集用戶的注冊指紋信息，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以得到該注冊指紋信息。
[0091]具體的，當(dāng)用戶A需要在某一網(wǎng)絡(luò)平臺進(jìn)行注冊時，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以要求用戶A通過指紋采集裝置進(jìn)行注冊指紋信息的采集，并獲取該注冊指紋信息。
[0092]優(yōu)選的，在本發(fā)明實施例中，為了提高注冊指紋信息采集的準(zhǔn)確性，可以多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
[0093]接著，認(rèn)證數(shù)據(jù)生成單元12根據(jù)注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存認(rèn)證數(shù)據(jù)并將認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0094]網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器在獲取到用戶A的注冊指紋信息后，認(rèn)證數(shù)據(jù)生成單元12可以通過該注冊指紋信息生成認(rèn)證數(shù)據(jù)，該認(rèn)證數(shù)據(jù)用于識別和驗證用戶；此外，還需要將該認(rèn)證數(shù)據(jù)保存至網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的存儲單元內(nèi)，并將認(rèn)證數(shù)據(jù)與預(yù)設(shè)權(quán)限關(guān)聯(lián)。
[0095]通過將認(rèn)證數(shù)據(jù)與預(yù)設(shè)權(quán)限關(guān)聯(lián)，可以為用戶A分配相應(yīng)的權(quán)限；將該認(rèn)證數(shù)據(jù)保存至網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器，則可以避免該認(rèn)證數(shù)據(jù)被其他用戶在用戶A的用戶終端非法獲得該認(rèn)證數(shù)據(jù)，從而影響用戶A的網(wǎng)絡(luò)登錄的安全性。
[0096]優(yōu)選的，在本發(fā)明實施例中，認(rèn)證數(shù)據(jù)生成單元12具體的還可以包括有加密組件，加密組件可以根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)具體可以是將注冊指紋信息進(jìn)行加密計算后生成認(rèn)證數(shù)據(jù)。比如，可以是通過MD5算法(Message Digest Algorithm th5,消息摘要第五版)加密后，將注冊指紋信息以二進(jìn)制流的形式保存到網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中。
[0097]用戶驗證模塊02的功能具體包括:
[0098]驗證指紋信息獲取單元21獲取用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；
[0099]在經(jīng)過上述注冊過程后，用戶A已經(jīng)成為了該網(wǎng)絡(luò)平臺的合法用戶；為了驗證登錄的用戶時是否為合法用戶，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器需要登錄用戶的在用戶終端的指紋采集裝置采集的驗證指紋信息，這里的驗證指紋信息可以用于標(biāo)識用戶和表明用戶的合法性。
[0100]具體的，可以是在用戶A在登錄網(wǎng)路平臺時，或是用戶A在網(wǎng)路平臺中需要訪問設(shè)定的網(wǎng)頁時，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以提示用戶A需要通過指紋采集裝置來采集驗證指紋信息。
[0101]接著，用戶判斷單元22根據(jù)驗證指紋信息和認(rèn)證數(shù)據(jù)判斷是否允許用戶通過驗證；
[0102]為了判斷用戶是否有相應(yīng)操作的權(quán)限，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以通過用戶判斷單元22將獲取到的驗證指紋信息與預(yù)先存儲在存儲單元內(nèi)的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，來判斷是否允許用戶通過驗證。
[0103]具體的，當(dāng)通過指紋采集裝置采集驗證指紋信息的用戶為用戶A時，由于在上述用戶注冊過程用戶A已經(jīng)被注冊為合法用戶，所以，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器將獲取到的驗證指紋信息與預(yù)先存儲的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，就可以判定進(jìn)行驗證指紋信息采集的用戶A為合法用戶且通過了驗證。
[0104]如果進(jìn)行驗證指紋信息采集的用戶是沒有經(jīng)過上述用戶注冊過程的注冊的用戶B，那么，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器將獲取到的驗證指紋信息與預(yù)先存儲的認(rèn)證數(shù)據(jù)進(jìn)行比對認(rèn)證，就可以判定進(jìn)行驗證指紋信息采集的用戶B并非合法用戶。
[0105]最后，授權(quán)單元23當(dāng)用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
[0106]由于在用戶注冊時，認(rèn)證數(shù)據(jù)已經(jīng)與預(yù)設(shè)權(quán)限關(guān)聯(lián)，所以，在用戶通過驗證后，授權(quán)單元23就可以授予該用戶相應(yīng)的權(quán)限了。
[0107]具體的，當(dāng)?shù)卿浘W(wǎng)絡(luò)平臺的用戶A被網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器確認(rèn)為合法用戶后，用戶A就可以通過網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的驗證，S卩，登錄網(wǎng)路平臺成功。此外，還可以是，用戶A在訪問網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁時或是進(jìn)行設(shè)定的操作時，被網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器確認(rèn)為合法用戶，從而可以允許用戶A訪問網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁時或是進(jìn)行設(shè)定的操作。
[0108]進(jìn)一步的，在本發(fā)明實施例中，用戶驗證模塊02的功能還可以包括有提示組件24；
[0109]提示組件24用于當(dāng)用戶不能通過驗證時，提示用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
[0110]如果用戶不能通過網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器判的驗證，此時，至少有兩種可能性，其一，合法用戶的驗證指紋信息采集出現(xiàn)錯誤，或者，用戶自身并非合法用戶。為此，在本發(fā)明實施例中，還可以通過提示組件24，在用戶不能通過驗證時，提示用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
[0111]這樣，合法用戶可以通過重新進(jìn)行驗證指紋信息來通過驗證；非合法用戶也可以通相應(yīng)的用戶注冊步驟來成為合法用戶。
[0112]綜上所述，本發(fā)明實施例通過預(yù)先根據(jù)在用戶終端采集的注冊指紋信息生成并保存認(rèn)證數(shù)據(jù)，從而可以在用戶登錄時，通過用戶的驗證指紋信息，與在網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中存儲的認(rèn)證數(shù)據(jù)對用戶進(jìn)行比對驗證。由于通過本發(fā)明實施例，登錄用戶不必輸入繁瑣的驗證碼等信息，所以可以簡化用戶的操作，提高用戶的用戶體驗。
[0113]此外，由于本發(fā)明實施例中將用戶的認(rèn)證數(shù)據(jù)存儲于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器中，所以其他用戶無法從該用戶的用戶終端中獲得所述認(rèn)證數(shù)據(jù)，所以通過本發(fā)明實施例中還有效地提高用戶網(wǎng)絡(luò)登錄的安全性。
[0114]在本發(fā)明的另一面，還提供了一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證系統(tǒng)，包括網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器和用戶終端；其中，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器與圖2所對應(yīng)的用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置類似，包括用戶注冊模塊和用戶驗證模塊，其中:
[0115]用戶注冊模塊包括注冊指紋信息獲取單元和認(rèn)證數(shù)據(jù)生成單元；
[0116]注冊指紋信息獲取單元，用于獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息；認(rèn)證數(shù)據(jù)生成單元，用于根據(jù)注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存認(rèn)證數(shù)據(jù)并將認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)；
[0117]用戶驗證模塊包括驗證指紋信息獲取單元、用戶判斷單元和授權(quán)單元；驗證指紋信息獲取單元，用于獲取用戶在用戶終端的指紋采集裝置采集的驗證指紋信息；用戶判斷單元，用于根據(jù)驗證指紋信息和認(rèn)證數(shù)據(jù)判斷是否允許用戶通過驗證；授權(quán)單元，用于當(dāng)用戶通過驗證后，授予用戶相應(yīng)權(quán)限。
[0118]隨著指紋采集硬件系統(tǒng)的日益成熟，指紋采集得到了越來越普及的應(yīng)用，很多用戶終端，比如，在筆記本電腦中和手機中，指紋采集裝置的裝設(shè)率在不斷地提高；本發(fā)明實施例利用了用戶終端中的指紋采集裝置為通過注冊指紋信息獲取單元，通過作為注冊指紋信息獲取單元11的指紋采集裝置，采集用戶的注冊指紋信息后，網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器可以獲取該注冊指紋信息；為此，本發(fā)明實施例中的用戶終端具體可以是指紋采集裝置。
[0119]在本發(fā)明實施例中，用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證系統(tǒng)中的網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器，與圖2所對應(yīng)的用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置結(jié)構(gòu)類似，功能相同，所起到的效果也相同，所以在此就不再贅述。
[0120]本說明書中各個實施例采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對于實施例提供的裝置而言，由于其與實施例提供的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。
[0121]對所提供的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所提供的原理和新穎特點相一致的最寬的范圍。
【權(quán)利要求】
1.一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，包括步驟: 用戶注冊過程包括: 獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息； 根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)； 用戶驗證過程包括: 獲取所述用戶在用戶終端的指紋采集裝置采集的驗證指紋信息； 根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證； 當(dāng)所述用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
2.根據(jù)權(quán)利要求1中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，所述獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息，包括: 多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
3.根據(jù)權(quán)利要求2中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，所述根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，包括: 將所述注冊指紋信息進(jìn)行 加密計算后生成認(rèn)證數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，所述加密計算包括消息摘要第五版MD5算法。
5.根據(jù)權(quán)利要求1所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，所述權(quán)限包括: 登錄所述網(wǎng)絡(luò)平臺、訪問所述網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁或在所述網(wǎng)絡(luò)平臺進(jìn)行設(shè)定的操作。
6.根據(jù)權(quán)利要求1所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證方法，其特征在于，所述根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證后，還包括: 當(dāng)所述用戶不能通過驗證時，提示所述用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
7.一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，包括:用戶注冊模塊和用戶驗證模塊； 所述用戶注冊模塊包括: 注冊指紋信息獲取單元，用于獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息； 認(rèn)證數(shù)據(jù)生成單元，用于根據(jù)所述注冊指紋信息生成認(rèn)證數(shù)據(jù)，保存所述認(rèn)證數(shù)據(jù)并將所述認(rèn)證數(shù)據(jù)與相應(yīng)權(quán)限關(guān)聯(lián)； 所述用戶驗證模塊包括: 驗證指紋信息獲取單元，用于獲取所述用戶在用戶終端的指紋采集裝置采集的驗證指紋信息； 用戶判斷單元，用于根據(jù)所述驗證指紋信息和所述認(rèn)證數(shù)據(jù)判斷是否允許所述用戶通過驗證； 授權(quán)單元，用于當(dāng)所述用戶通過驗證后，授予所述用戶相應(yīng)權(quán)限。
8.根據(jù)權(quán)利要求7中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，所述獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息，包括:多次獲取用戶在用戶終端的指紋采集裝置采集的注冊指紋信息。
9.根據(jù)權(quán)利要求8中所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，所述認(rèn)證數(shù)據(jù)生成單元包括: 加密組件，用于將所述注冊指紋信息進(jìn)行加密計算后生成認(rèn)證數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，所述加密計算包括消息摘要第五版MD5算法。
11.根據(jù)權(quán)利要求7所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，所述權(quán)限包括: 登錄所述網(wǎng)絡(luò)平臺、訪問所述網(wǎng)絡(luò)平臺中設(shè)定的網(wǎng)頁或在所述網(wǎng)絡(luò)平臺進(jìn)行設(shè)定的操作。
12.根據(jù)權(quán)利要求7所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置，其特征在于，還包括提示組件； 所述提示組件用于當(dāng)所述用戶不能通過驗證時，提示所述用戶重新采集驗證指紋信息或進(jìn)行用戶注冊。
13.一種用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證系統(tǒng)，其特征在于，包括網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器和用戶終端； 所述網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器包括如權(quán)利要求7至12中任一所述用于網(wǎng)絡(luò)平臺認(rèn)證服務(wù)器的認(rèn)證裝置； 所述用戶終端包括指紋 采集裝置。
【文檔編號】G06F21/32GK103634328SQ201310706156
【公開日】2014年3月12日 申請日期:2013年12月19日 優(yōu)先權(quán)日:2013年12月19日
【發(fā)明者】于忠清, 王兵, 辛憲亮, 崔九梅, 趙紅雷, 王愛玲 申請人:青島海爾軟件有限公司