本发明专利技术公开了一种基于生物识别的OAuth服务,包含终端模块,系统OAuth服务,第三方应用等。用户在提供OAuth的系统服务平台注册,注册用户账户和生物识别信息和进行授权的终端,系统服务平台向外部开放OAuth服务,用户在访问第三方应用时,选择通过OAuth服务进行登录和授权,系统将用户的登录请求路由到用户指定的终端并提醒用户进行授权,用户如同意授权的话则在终端进行生物识别获取用户的生物识别信息,判断是否为用户本人的生物识别信息,如拒绝的话则直接选择拒绝,系统服务平台获取用户的识别信息或拒绝的信息后,指示第三方应用平台是否允许登录或拒绝。通过将OAuth服务延伸到异构终端并利用异构设备的生物识别能力,为用户提供了一种方便的OAuth业务体验。
【技术实现步骤摘要】
本专利技术涉及互联网和移动通信终端
,特别是指一种基于生物识别的OAuth服务。
技术介绍
随着互联网技术和移动通信技术的发展,特别是互联网和智能终端技术的发展,为一种基于生物识别的OAuth服务提供了可行性。目前,随着无线互联网和互联网的发展,应用越来越多,用户需要在不同的应用登录,通常情况下需要在不同的应用进行注册,非常繁琐而且用户名和密码难以一一记忆。而OAuth技术的发展,为改善用户在第三方应用登录提供了可能,用户在登录第三方应用时,可以选择使用OAuth登录,通过OAuth即可访问到第三方应用,从而不需要在第三方的应用上进行注册即可直接授权使用第三方应用获取用户信息。而OAuth仍然需要用户在OAuth服务平台上进行登录,用户仍然每次都需要在在OAuth授权界面输入用户名和密码,通过使用用户名和密码仍然存在一定的安全风险以及手工填写用户名和密码的步骤,安全系数和用户体验仍然有可以提升的空间,其次,OAuth服务通常只是在同一台终端设备上的同一个软件环境中进行,不能跨平台和软件环境进行授权服务,无法利用移动终端便携和集成生物识别能力进行用户识别的特点。随着生物识别技术日益成熟,在终端上也可以进行集成,最为用户所知的是苹果手机的指纹识别,用户可以很方便的通过指纹识别进行解锁,而虹膜识别,静脉识别等生物识别技术也逐渐成熟,逐渐集成到智能终端上,而目前最主要的应用仅仅是进行手机的解锁,对于生物识别技术而言,应用范围过于狭窄,没能很好地应用生物识别的技术。通过将OAuth授权的步骤转移到异构的移动智能终端上,并通过智能终端所带的生物识别功能,包含指纹,静脉,虹膜等各种生物识别方式,获取用户的生物识别信息,通过生物识别信息识别用户,并将识别结果作为授权方式,从而用户可以减少或免除在传统的OAuth方式中手动输入用户名和密码的次数以及突破OAuth不能跨设备的授权的缺点,用户可以在移动终端上识别自己的生物特征进行第三方应用的授权,极大地方便了用户在第三方应用的使用。有鉴于此,本专利技术的目的在于提出一种简单易行,融合互联网和智能终端设备的一种基于生物识别的OAuth服务。
技术实现思路
—种基于生物识别的OAuth服务,包含如下步骤, 1)用户在OAuth的系统服务平台注册; 2)系统服务平台向外部开放OAuth服务; 3)用户访问第三方应用,选择通过OAuth系统服务平台进行授权; 4)OAuth系统服务平台确定提供授权的目标智能终端; 5)OAuth系统服务平台将用户的授权请求路由到目标智能终端; 6)用户在智能终端上选择是否同意授权,如同意,则在智能终端采集生物识别信息,如选择拒绝或不做任何操作则为拒绝授权; 7)系统根据采集和识别的结果,判断是否为注册用户的生物识别信息,,系统服务平台获取用户的识别结果或拒绝授权的操作后,指示第三方应用对应的平台授权结果。 进一步的,通过所提供的一种基于生物识别的OAuth服务的方法为一种便捷的应用访问和授权的业务发展提供有力保障,满足用户各方要求,提升用户友好体验。为实现上述目的,本专利技术的一个方面提供了一种基于生物识别的OAuth服务的方法,该方法包括: 注册包含用户注册和终端注册; 首先,用户在OAuth的系统服务平台注册用户信息和终端信息,系统保存用户注册信息,包含用户名,用户密码,用户性别以及各种传统注册方式下的各种用户个人信息,同时系统还生成系统内唯一的用户ID、用户密码可以作为辅助的用户登录以及设备登录到OAuth平台的手段,用户仍然可以使用传统的用户名和密码的方式登录OAuth服务平台;其次,通过终端客户端采集用户的生物识别信息,包含指纹,静脉,虹膜以及各种终端支持和可以采集的生物识别信息的一种或多种,对于采集的生物识别信息,根据系统安全级别和用户的设定,对这些信息进行处理后保存,保存位置可以是在终端设备或上传到系统或同时保存在终端和系统,作为用户识别的依据; 终端注册则是用户使用注册的用户账户在终端设备上登录到系统平台,采集和保存终端的特征识别信息到系统,设置终端的描述信息,用户可以注册一个或多个用于授权的终端设备,注册后的用户账户和用户注册的终端设备进行绑定,终端设备登录到系统并运行在注册用户的账户名下。本专利技术提供的一种基于生物识别的OAuth服务的一个实施例中,该方法还包括: 系统服务平台开放OAuth服务,第三方应用接入系统服务平台的OAuth服务,提供OAuth服务的接入选项,用户在第三方应用的界面上选择OAuth服务的方式请求授权,第三方应用跳转到OAuth服务平台提供的授权界面,下一步,OAuth服务平台确定路由请求消息的目的终端设备。用户选择通过OAuth平台进行授权后,第三方应用跳转到OAuth界面,确定路由消息和提供授权的目标终端,确定方式包含手动方式和自动的方式; 手动方式包含文字搜索和无线搜索方式,文字搜索为输入描述性文字,包含目标终端的特征描述信息、关联的账户名信息、终端的接入编码,以及可以代表终端或用户特征的各种描述信息,终端的接入编码是系统分配给终端的一个唯一性的数字编码,系统将其映射成系统内的终端的唯一性特征信息,用户简单地输入一个数字编码即可通过系统找到该终端,以此简化终端的发现流程,系统通过对用户输入文字进行搜索,找出符合输入文字描述的终端或运行在输入账户名下的终端列表,用户在搜索结果中选择,或在使用过的终端历史列表中选择; 无线搜索方式包含基于NFC、蓝牙、WiFi或WiF1-Direct和DLNA的搜索,终端不在短距无线搜索范围内或离线的情况下,将无法搜索出该终端,历史搜索记录中的该终端呈现为不可用状态,在首次使用时,用户需通过无线搜索或文字搜索的方式搜索出可用的终端,根据终端接入的安全设定,在终端设定需要输入接入码的情况下,输入接入码以连接该终端,成功连接过的终端的信息可以保存在第三方应用客户端上,下次使用时即可直接从历史终端列表中选择; 自动方式是用户设置和保存目标终端的连接信息,如前述的接入码,或设置搜索出来的或指定的终端作为可信任终端设备,OAuth平台将自动尝试连接和验证该终端设备,在满足终端连接的安全设置和验证该终端设备是在系统注册的终端设备的情况下,自动连接和转发请求消息到该终端。系统将用户的登录请求路由到用户指定的终端,系统在确定提供授权功能的目标终端后,系统尝试连接和转发授权请求消息到该终端,如未能在系统指定的转发有效期的时间内成功转发消息,本次转发失败,用户可以设定选择多个终端,在第一个终端转发失败的情况下可以按次序转发到用户选择的多个终端列表的下一个终端,直至消息转发成功或最终失败。授权请求消息成功路由转发到用户设定的终端后,终端提醒用户,包含显示通知消息,振动终端,播放声音的方式,提醒用户进行操作,选择是否同意授权,用户如同意授权,则在终端采集和获取用户的生物识别信息,获取后,按照系统设定的对获取的生物识别信息的验证方式,包含终端本地验证和发送到服务端的验证,对获取的用户生物识别信息进行验证,验证是否为该终端对应的注册用户的生物识别信息,如在授权请求消息的有效期内,用户未在终端上进行授权操作、直接拒绝授权、验证失败和获取用户生物识别信息本文档来自技高网...
【技术保护点】
一种基于生物识别的OAuth服务的方法,其特征在于,包含如下步骤,1)用户在OAuth的系统服务平台注册;2)系统服务平台向外部开放OAuth服务;3)用户访问第三方应用,选择通过OAuth系统服务平台进行授权;4)OAuth系统服务平台确定提供授权的目标智能终端;5)OAuth系统服务平台将用户的授权请求路由到目标智能终端;6)用户在智能终端上选择是否同意授权,如同意,则在智能终端采集生物识别信息,如选择拒绝或不做任何操作则为拒绝授权;7)系统根据采集和识别的结果,判断是否为注册用户的生物识别信息,,系统服务平台获取用户的识别结果或拒绝授权的操作后,指示第三方应用对应的平台授权结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:顾健,
申请(专利权)人:上海博路信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。