应用程序授权处理方法及装置制造方法及图纸

本申请公开了一种应用程序授权处理方法及装置，该方法包括：接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；向移动终端的第一应用程序发送第二应用程序授权认证标记信息。本申请可以简单方便地对应用程序进行授权处理，确保应用程序运行时的安全性。

【技术实现步骤摘要】

本申请涉及计算机软件
，尤其涉及应用程序授权处理方法及装置。
技术介绍
目前，对于应用程序的授权保护，一般需要额外的安全硬件，这些安全硬件一般需要用户在运行应用程序的过程中随身携带，随时随地利用安全硬件获得授权信息。这样可能会产生较高的携带成本，易丢失、易折旧，且这些安全硬件一般专用于固定终端，通用性可能不高，例如在手机等移动终端上不一定能够方便快捷地使用这些安全硬件。
技术实现思路
在本申请的一个实施例中提供一种应用程序授权处理方法，用以简单方便地对应用程序进行授权处理，确保应用程序运行时的安全性，该方法包括：接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；向移动终端的第一应用程序发送第二应用程序授权认证标记信息。在本申请的另一实施例中提供一种应用程序授权处理装置，用以简单方便地对应用程序进行授权处理，确保应用程序运行时的安全性，该装置包括：接收模块，用于接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；发送模块，用于向移动终端的第一应用程序发送第二应用程序授权认证标记信息。在本申请的又一实施例中提供一种应用程序授权处理方法，用以简单方便地对应用程序进行授权处理，确保应用程序运行时的安全性，该方法包括：第一移动终端通过第一应用程序发起第一授权认证请求，所述第一授权认证请求由第
一移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；第一移动终端通过第一应用程序接收第二应用程序授权认证标记信息，将所述授权认证标记信息提供给第二应用程序；第一移动终端运行第二应用程序，在第二应用程序检测到所述授权认证标记信息后，通过第二应用程序进行用户数据处理。在本申请的再一实施例中提供一种应用程序授权处理装置，用以简单方便地对应用程序进行授权处理，确保应用程序运行时的安全性，该装置应用于第一移动终端，该装置包括：发送模块，用于通过第一应用程序发起第一授权认证请求，所述第一授权认证请求由第一移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；接收模块，用于通过第一应用程序接收第二应用程序授权认证标记信息；信息提供模块，用于通过第一应用程序将所述授权认证标记信息提供给第二应用程序；数据处理模块，用于运行第二应用程序，在第二应用程序检测到所述授权认证标记信息后，通过第二应用程序进行用户数据处理。本申请实施例中，由移动终端通过用于移动终端对应用户在第二应用程序的授权管理的第一应用程序，获得用于用户数据处理的第二应用程序授权认证标记信息，从而在移动终端运行第二应用程序进行用户数据处理时，基于第二应用程序授权认证标记信息确保第二应用程序运行时的安全性，在此过程中无需用户携带专门的安全产品，直接利用移动终端的通信功能即可实现用户的身份认证，能够克服传统安全产品的弊端。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本申请实施例中应用程序授权处理方法的示意图；图2为本申请实施例中应用程序授权处理装置的示意图；图3为本申请实施例中应用程序授权处理装置的具体实例图；图4为本申请实施例中应用程序授权处理装置的具体实例图；图5为本申请实施例中应用程序授权处理装置的具体实例图；图6为本申请实施例中应用程序授权处理装置的具体实例图；图7为本申请实施例中应用程序授权处理方法的示意图；图8为本申请实施例中应用程序授权处理装置的示意图；图9为本申请实施例中应用程序授权处理装置的具体实例图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本申请实施例做进一步详细说明。在此，本申请的示意性实施例及其说明用于解释本申请，但并不作为对本申请的限定。为了解决传统安全产品携带成本高、手机等移动终端无法使用、易丢失折旧等问题，本申请实施例中提供一种应用程序授权处理方法及装置，以实现应用程序授权过程中的安全性和易用性。图1为本申请实施例中应用程序授权处理方法的示意图。如图1所示，本申请实施例中应用程序授权处理方法可以包括：步骤101、接收移动终端通过第一应用程序发起的授权认证请求，授权认证请求由移动终端通过近场通信方式发起，第一应用程序用于移动终端对应用户在第二应用程序的授权管理，第二应用程序用于用户数据处理；步骤102、向移动终端的第一应用程序发送第二应用程序授权认证标记信息。图1所示流程可以由能够实现其功能的设备实施，为便于描述并帮助理解，在本申请中将该设备称之为“安全盒子硬件”。实施例中，安全盒子硬件可以具备WIFI连接等远程通信功能、蓝牙连接等近场通信功能，还可以具备安全存储芯片TPM等存储功能；安全盒子硬件可以是最简单的智能家居设备，生产这个硬件没有太大的难度和技术壁垒。人们可以把安全盒子硬件放置在家中或者其它被认为是安全之处。安全盒子硬件由移动终端的第一应用程序管理，第一应用程序是用于移动终端对应用户在第二应用程序的授权管理；移动终端例如可以是手机、用户电脑设备(如MAC电脑、平板电脑)等；第一应用程序例如可以是手机上安装的“安全盒子APP”。安全盒子APP能够通过蓝牙或者互联网对安全盒子硬件进行访问交互；部分权限需要通过蓝牙近场连接才能访问。例如，对于移动终端的授权认证请求，通过近场通信方式完成，这样能够确保
在对移动终端进行应用程序授权时的安全性要求。安全盒子硬件接收移动终端通过安全盒子APP发起的授权认证请求，该授权认证请求由移动终端通过近场通信方式发起。第二应用程序是用于用户数据处理，例如第二应用程序为互联网金融类APP，或者第二应用程序为管理用户机密数据文件的APP等。安全盒子硬件向移动终端的安全盒子APP发送第二应用程序授权认证标记信息，即完成对移动终端第二应用程序的授权认证。实施例中，授权认证请求还可以携带移动终端对应用户的生物特征信息(例如指纹、人脸等)，以及移动终端对应用户在第二应用程序的登录信息，安全盒子硬件还可以存储移动终端对应用户的生物特征信息、及移动终端对应用户在第二应用程序的登录信息，这样可以便于管理用户在第二应用程序的登录信息，例如在用户将登录信息遗忘时可以通过与安全盒子硬件交互将存储的登录信息找回。具体的，安全盒子硬件可以接收移动终端通过第一应用程序发起的登录信息找回请求，登录信息找回请求由移动终端通过近场通信或远程通信方式发起，登录信息找回请求携带移动终端对应用户的生物特征信息；安全盒子硬件将登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对，在比对结果确认本文档来自技高网...

【技术保护点】
一种应用程序授权处理方法，其特征在于，包括：接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；向移动终端的第一应用程序发送第二应用程序授权认证标记信息。

【技术特征摘要】
1.一种应用程序授权处理方法，其特征在于，包括：接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；向移动终端的第一应用程序发送第二应用程序授权认证标记信息。2.如权利要求1所述的方法，其特征在于，所述授权认证请求还携带移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息；所述方法还包括：存储移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息。3.如权利要求2所述的方法，其特征在于，还包括：接收移动终端通过第一应用程序发起的授权变更请求，所述授权变更请求由移动终端通过近场通信或远程通信方式发起，所述授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息；将所述授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对，在比对结果确认为同一用户的生物特征信息时，相应修改存储的移动终端对应用户在第二应用程序的登录信息。4.如权利要求2所述的方法，其特征在于，还包括：接收移动终端通过第一应用程序发起的登录信息找回请求，所述登录信息找回请求由移动终端通过近场通信或远程通信方式发起，所述登录信息找回请求携带移动终端对应用户的生物特征信息；将所述登录信息找回请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对，在比对结果确认为同一用户的生物特征信息时，向移动终端的第一应用程序发送存储的移动终端对应用户在第二应用程序的登录信息。5.如权利要求1至4任一项所述的方法，其特征在于，所述向移动终端的第一应用程序发送第二应用程序授权认证标记信息之前，还包括：接收移动终端通过第一应用程序以近场通信方式提交的授权认证登录信息；对所述授权认证登录信息进行验证；所述向移动终端的第一应用程序发送第二应用程序授权认证标记信息，包括：在所述验证通过后，向移动终端的第一应用程序发送第二应用程序授权认证标记信息。6.一种应用程序授权处理装置，其特征在于，包括：接收模块，用于接收移动终端通过第一应用程序发起的授权认证请求，所述授权认证请求由移动终端通过近场通信方式发起，所述第一应用程序用于移动终端对应用户在第二应用程序的授权管理，所述第二应用程序用于用户数据处理；发送模块，用于向移动终端的第一应用程序发送第二应用程序授权认证标记信息。7.如权利要求6所述的装置，其特征在于，所述授权认证请求还携带移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息；所述装置还包括：存储模块，用于存储移动终端对应用户的生物特征信息及移动终端对应用户在第二应用程序的登录信息。8.如权利要求7所述的装置，其特征在于，所述接收模块还用于：接收移动终端通过第一应用程序发起的授权变更请求，所述授权变更请求由移动终端通过近场通信或远程通信方式发起，所述授权变更请求携带移动终端对应用户的生物特征信息、及变更后的移动终端对应用户在第二应用程序的登录信息；所述装置还包括：第一比对模块，用于将所述授权变更请求携带的移动终端对应用户的生物特征信息与存储的移动终端对应用户的生物特征信息进行比对；修改模块，用于在比对结果确认为同一用户的生物特征信息时，相应修改存储的移动终端对应用户在第二应用程序的登录信息。9.如权利要求7所述的装置，其特征在于，所述接收模块还用于：接收移动终端通过第一应用程序发起的登录信息找回请求，所述登录信息找回请求由移动终端通...

【专利技术属性】
技术研发人员：廖信斌，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY