[发明专利]一种身份识别的方法、装置和系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种身份识别的方法、装置和系统。

背景技术

随着移动智能终端(智能手机、Pad)的普及，越来越多的Web App(网络应用程序)或者Native App(本地应用程序)被安装在终端设备上。

目前基本上所有需要用户登录认证的应用都是采用用户名+密码的方式，例如微信、人人、淘宝等，但是每个应用都有相应的用户名和密码，从而导致用户需要记忆种类繁多的用户名和密码，而且由于密码有可能被破译、窃取或者泄露，因此安全性也得不到保证。

现有技术中，存在以下两种解决上述问题的方案：

第一，Open ID(Open Identity，开放身份识别)业务：Open ID是一个以用户为中心的开放的、分散的数字身份识别框架，该框架以OpenID服务网站为核心，所述OpenID服务网站存储了某一终端设备中多个应用对应的同一密码，用户登录一个支持OpenID的网站时，只需输入在所述OpenID服务网站注册的OpenID用户名和密码，然后预登录的网站会跳转到所述OpenID服务网站，在所述OpenID服务网站验证密码通过后，直接回到预登录的网站并且登陆成功。

第二，一种基于OAuth协议的方法，所述OAuth允许用户让第三方应用访问该用户在某一网站上存储的信息，而无需将用户名和密码提供给第三方应用。在第三方应用访问某一网站上存储的信息前，它必须先从该网站获取授权，取得访问许可证，然后用访问许可证换取访问通行证，最后通过向该网站的资源服务器出示访问通行证来访问该网站上存储的信息。在上述技术场景下，用户仅需要在终端设备上输入资源服务器的用户名和密码，即可达到登录第三方应用的目的。

上述两种方法虽然都可以减少用户记忆的用户名和密码的数量，但是用户还是需要记忆一些用户名和密码，而且第一种方法中，相关应用和网站必须遵循OpenID标准进行开发，第二种方法中相关网站和应用遵循OAuth2.0的标准规范进行开发，使得这两种方法的应用均存在一定的局限性，并且OAuth是一个授权协议而并非认证，因此在安全性方面存在一些问题。

发明内容

本发明的实施例提供一种身份识别的方法、装置和系统，以解决用户登录终端设备上的应用时，需要记忆用户名和密码的问题，同时提高了用户登录终端设备上的应用的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种身份识别的方法，所述方法包括：

终端中间件获取终端设备的终端标识信息，其中，所述终端标识信息至少包含第一终端标识信息；

将所述第一终端标识信息开放给应用客户端，以使得所述应用客户端获取并存储所述第一终端标识信息，并在接收访问请求消息后，根据所述第一终端标识信息进行登录认证。

在第一种可能的实现方式中，根据第一方面，在所述终端中间件获取所述终端设备的终端标识信息之后，将所述第一终端标识信息开放给应用客户端之前，所述方法还包括：

接收所述应用客户端发送的第一请求消息，所述第一请求消息请求获取所述第一终端标识信息。

在第二种可能的实现方式中，根据第一种可能的实现方式，所述第一请求消息携带所述应用客户端的第一应用名；

在所述接收所述应用客户端发送的第一请求消息之后，所述方法还包括：

根据所述第一应用名，判断所述应用是否合法；

若所述应用合法，执行将所述第一终端标识信息开放给应用客户端的步骤。

在第三种可能的实现方式中，根据第一种可能的实现方式，所述第一请求消息携带所述应用客户端的第一应用名；

在所述接收所述应用客户端发送的第一请求消息之后，所述方法还包括：

根据所述第一应用名，判断所述应用是否合法；

若所述应用合法，根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息；

若所述应用首次调用所述第一终端标识信息，请求用户授权向所述应用客户端开放所述第一终端标识信息；

接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应；

保存所述第一应用名和所述第一终端标识信息的对应关系；

执行所述将所述第一终端标识信息开放给应用客户端的步骤。

在第四种可能的实现方式中，根据第三种可能的实现方式，所述请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括：

发送认证短信，请求用户通过输入所述认证短信的内容进行授权；

或