[发明专利]鉴权认证方法、智能卡云端、APP云端、装置及系统

说明书

本发明公开了一种鉴权认证方法、智能卡云端、APP云端、装置及系统，包括：APP获取智能卡的唯一性标识及第一虹膜信息并发送给智能卡云端；智能卡云端根据接收到的唯一性标识和第一虹膜信息对用户的合法性进行鉴权；当用户合法时，智能卡云端通知APP云端，并将智能卡的唯一性标识和第一虹膜信息发送给APP云端；APP云端根据接收到的智能卡的唯一性标识和第一虹膜信息对访问的APP进行认证。本发明技术方案实现了移动终端用户在无需记住账号和密码的情况就可以访问APP，更加快速、安全地访问APP，增强了用户的体验感。

技术领域

本发明涉及智能卡技术，尤指一种鉴权认证方法、智能卡云端、应用程序(APP)云端、装置及系统。

背景技术

传统的APP接入认证方法主要是通过账号加固定密码的方式进行认证，一般可以提供cookies保存账号、密码的方式，保证用户下一次登陆无需再次的输入账号和密码。

但是上述APP接入认证的方法有以下缺陷：

1)每次更换新的移动终端时或者其它的一些常见情况中，都需要重新的手动输入账号和密码，这项工作，繁琐且不够智能；

2)账号密码容易丢失或者被窃取，致使用户的账号安全还是缺乏保障；

3)虽然说利用cookies保存密码的方式解决了一部分的问题，但是移动终端用户还是需要记住这些账号和密码，这无疑增加了移动终端用户的记忆负担，而且由于需要记住的密码过多，可能时间长了用户就会就忘。

发明内容

为了解决上述技术问题，本发明提供了一种鉴权认证方法、智能卡云端、APP云端、装置及系统，能够更加快速、安全地访问APP，增强用户的体验感。

为了达到本发明目的，本发明提供了一种鉴权认证方法，包括：

APP获取智能卡的唯一性标识及第一虹膜信息并发送给智能卡云端；

智能卡云端根据接收到的唯一性标识和第一虹膜信息对用户的合法性进行鉴权；

当用户合法时，智能卡云端通知APP云端，并将智能卡的唯一性标识和第一虹膜信息发送给APP云端；

APP云端根据接收到的智能卡的唯一性标识和第一虹膜信息对访问的APP进行认证。

进一步地，该方法之前还包括：所述移动终端根据用户指示登录所述智能卡云端，选择需要的APP。

进一步地，所述选择需要的APP之后，所述对用户的合法性进行鉴权之前，该方法还包括：

所述智能卡云端采集智能卡用户的第二虹膜信息，建立并存储所述智能卡的唯一性标识、采集的第二虹膜信息和已选择的APP信息的对应关系；

将已建立的对应关系发送并存储在所述APP云端。

进一步地，所述智能卡云端根据接收到的唯一性标识和第一虹膜信息对用户的合法性进行鉴权，包括：

根据所述智能卡的唯一性标识判断所述智能卡是否是合法的智能卡；

当所述智能卡是合法的智能卡时，判断所述第一虹膜信息是否与所述第二虹膜信息匹配；

当所述第一虹膜信息与所述第二虹膜信息匹配时，确定用户合法。

进一步地，所述APP云端对所述访问的APP进行认证，包括：

当判断出所述接收到的智能卡的唯一性标识与预先存储的所述对应关系中的智能卡的唯一性标识相同，所述接收到的第一虹膜信息与预先存储的所述对应关系中的智能卡的所述第二虹膜信息匹配，并且所述APP信息与预先存储的所述对应关系中的智能卡的已选择的所述APP信息相同时，确定认证通过。