[发明专利]一种认证应用程序用户身份的方法、装置和系统

说明书

技术领域

本发明属于移动互联网领域，尤其涉及一种认证应用程序用户身份的方法、装置和系统。

背景技术

移动互联网(Mobile Internet，MI)是一种通过智能移动终端，采用移动无线通信方式获取业务和服务的新兴业务，包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑和电子书等；软件包括操作系统、中间件、数据库和安全软件等；应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。随着技术和产业的发展，移动互联网用户呈井喷式增长。

如前所述，移动互联是包含终端、软件和应用三个层面的新兴业务。随着终端、特别是诸如智能手机、平板电脑等技术的飞速发展，终端上的应用是越来越丰富，例如，有业界制造的某型智能手机宣称有多达30万种应用可供用户选择和使用，终端上的应用之多由此可见一般。

伴随着终端上应用的日益丰富，业界不得不关注的一个问题便是信息安全问题。有些终端上的应用虽然能够给用户以良好体验，但其存在严重的安全问题，随时都有可能泄露用户的隐私等信息。一旦用户的隐私信息(例如，用户名和密码)泄露，会给用户带来巨大的损失，例如，银行的客户端软件，若用户的隐私信息被黑客攻破，将给用户造成账户上的资金被转走的损失。为了解决上述问题，业界一般采用对用户身份进行认证的方式来保障用户的信息安全。例如，现有的一种对用户身份进行认证的常用方法是在用户登录某种应用前，需要用户提供用户名和密码，其一般操作方式是用户在终端的应用程序提供的界面输入用户名及其对应的密码，然后，后台对该用户名和密码进行验证，验证成功则允许用户登录，否则，不允许用户登录。

然而，由于上述认证方式，应用程序用户的用户名及其对应的密码均是在本地操作，一旦终端的应用程序遭受黑客攻击，将存在安全隐患；进一步地，若用户的终端遗失，伴随的是用户隐私信息遭遇破解难度降低、隐私信息泄露的可能性更大，因此，上述认证方式存在更大的风险。

发明内容

本发明提供一种认证应用程序用户身份的方法、装置和系统，以提高应用程序的使用安全性。

本发明第一方面提供一种认证应用程序用户身份的方法，包括：

在应用开启后，终端从第三方设备获取身份识别码，所述第三方设备是区别于所述应用所在终端的设备；

所述终端将所述身份识别码发送至后台服务器，以使所述后台服务器根据所述身份识别码对所述应用的用户进行身份认证；

若所述后台服务器对所述用户的身份认证成功，则所述终端接收所述后台服务器对所述用户的身份成功认证的结果。

本发明第二方面提供一种认证应用程序用户身份的装置，包括：

第一获取模块，用于在应用开启后，从第三方设备获取身份识别码，所述第三方设备是区别于所述应用所在终端的设备；

第一发送模块，用于将所述身份识别码发送至后台服务器，以使所述后台服务器根据所述身份识别码对所述应用的用户进行身份认证；

第一接收模块，用于若所述后台服务器对所述用户的身份认证成功，则接收所述后台服务器对所述用户的身份成功认证的结果。

本发明第三方面提供一种认证应用程序用户身份的系统，包括终端和后台服务器，所述终端驻留和运行应用；

所述终端，用于在所述应用开启后，从第三方设备获取身份识别码，将所述身份识别码发送至后台服务器，以使所述后台服务器根据所述身份识别码对所述应用的用户进行身份认证，若所述后台服务器对所述用户的身份认证成功，则所述应用接收所述后台服务器对所述用户的身份成功认证的结果，所述第三方设备是区别于所述应用所在终端的设备；

所述后台服务器，用于接收所述终端发送的所述身份识别码，根据所述身份识别码对所述应用的用户进行身份认证，将对所述用户的身份成功认证的结果返回至所述终端。

从上述本发明实施例可知，所述终端上的应用是从第三方设备获取身份识别码后再将该身份识别码上传至后台服务器进行认证，而第三方设备是区别于所述应用所在终端的设备，换言之，应用和用户的身份认证信息即身份识别码是分离存在的。与现有的认证方式中用户名及其对应的密码等身份认证信息是在终端本地操作相比，由于本发明涉及的第三方设备独立于应用所在终端，并且还会具有其固有特性，因此，一方面，假设终端上的应用遭遇非法攻击且攻破，攻击者无法从终端获取到身份识别码；另一方面，攻击者很难寻找到身份识别码存储的源头，即使偶然获得身份识别码在第三方设备，也因为第三方设备的固有特性而加大攻破难度，上述特点大大提高了终端上的应用使用的安全性。