本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域，特別是涉及一種身份認(rèn)證的方法、終端設(shè)備、認(rèn)證服務(wù)器及電子設(shè)備。

背景技術(shù)：

移動辦公是指利用終端設(shè)備無線接入移動通信網(wǎng)絡(luò)進(jìn)行辦公的辦公模式。由于移動辦公擺脫時間和場所局限，辦公人員可隨時進(jìn)行隨身化的公司管理和溝通，大大提高辦公人員的效率，因此，移動辦公深受歡迎。

對于安全要求比較高的領(lǐng)域，例如：金融領(lǐng)域，若辦公人員隨意地使用終端設(shè)備進(jìn)行辦公，會加大金融涉密的風(fēng)險。為了提高金融領(lǐng)域中移動辦公的安全性，通常為有需要移動辦公的辦公人員配置終端設(shè)備，并且將終端設(shè)備、辦公人員的指紋和辦公人員的賬號進(jìn)行認(rèn)證綁定，只允該辦公人員使用綁定的終端設(shè)備和賬號進(jìn)行辦公。但是，在金融領(lǐng)域中，通常會涉及主管對下屬進(jìn)行認(rèn)證授權(quán)處理的情況，若主管和下屬外出，并且主管沒有攜帶自身配置的終端設(shè)備，則無法實(shí)現(xiàn)對下屬進(jìn)行授權(quán)處理的，即使是下屬自身配置的終端設(shè)備是可靠的設(shè)備，但是主管仍然無法使用下屬自身配置的終端設(shè)備，主管只能回到辦公室或者取回自身配置的終端設(shè)備才能進(jìn)行認(rèn)證授權(quán)處理，大大影響辦公效率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明主要解決的技術(shù)問題是提供一種身份認(rèn)證的方法、終端設(shè)備、認(rèn)證服務(wù)器及電子設(shè)備，其目的旨在解決現(xiàn)有身份認(rèn)證的方法只針對獨(dú)立的個人認(rèn)證，當(dāng)需要認(rèn)證人進(jìn)行身份認(rèn)證，而認(rèn)證人的終端設(shè)備不在身邊時，認(rèn)證人無法通過其他終端設(shè)備進(jìn)行身份認(rèn)證或授權(quán)的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明采用的一個技術(shù)方案是：提供一種授身份認(rèn)證的方法，包括：接收在終端設(shè)備上輸入的第一用戶的第一生物特征，并且獲取所述第一用戶的賬號信息以及所述終端設(shè)備的設(shè)備標(biāo)識；根據(jù)所述賬號信息、設(shè)備標(biāo)識和第一生物特征，向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求；接收所述認(rèn)證服務(wù)器根據(jù)所述身份認(rèn)證請求確認(rèn)所述第一用戶的合法身份之后返回的身份確認(rèn)信息；接收在所述終端設(shè)備上輸入的第二用戶的第二生物特征；根據(jù)所述第二生物特征，向所述認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求；接收所述認(rèn)證服務(wù)器在根據(jù)所述驗(yàn)證請求確認(rèn)所述第二生物特征的合法性之后返回的登錄碼，以使所述第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

可選地，所述身份認(rèn)證請求是依據(jù)第一生物特征所綁定的私鑰對賬號信息、第一生物特征和設(shè)備標(biāo)識進(jìn)行加密生成的。

可選地，所述私鑰是在所述第一生物特征被檢驗(yàn)通過之后獲取得到的。

可選地，所述驗(yàn)證請求是依據(jù)第一生物特征所綁定的私鑰對所述第二生物特征進(jìn)行加密生成的。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種身份認(rèn)證的方法，包括：接收終端設(shè)備發(fā)送的身份認(rèn)證信息，所述身份認(rèn)證信息攜帶所述第一用戶的賬號信息、第一用戶的第一生物特征和所述終端設(shè)備的設(shè)備標(biāo)識；在根據(jù)所述身份認(rèn)證信息確認(rèn)所述第一用戶的合法身份之后，向所述終端設(shè)備返回身份確認(rèn)信息；接收所述終端設(shè)備發(fā)送的驗(yàn)證請求，所述驗(yàn)證請求攜帶第二用戶的第二生物特征；在根據(jù)所述驗(yàn)證請求確認(rèn)所述第二生物特征的合法性之后，生成與所述第二用戶對應(yīng)的登錄碼；向所述終端設(shè)備發(fā)送所述登錄碼，以使所述第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

可選地，所述身份確認(rèn)信息是確定所述賬號信息、第一用戶的第一生物特征和所述設(shè)備標(biāo)識存在對應(yīng)關(guān)系時生成的。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種終端設(shè)備，包括：生物特征識別模塊，用于進(jìn)行生物特征識別；第一接收模塊，用于接收在終端設(shè)備上輸入的第一用戶的第一生物特征；第一獲取模塊，用于獲取所述第一用戶的賬號信息以及所述終端設(shè)備的設(shè)備標(biāo)識；第一發(fā)送模塊，用于根據(jù)所述賬號信息、設(shè)備標(biāo)識和第一生物特征，向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求；第二接收模塊，用于接收所述認(rèn)證服務(wù)器根據(jù)所述身份認(rèn)證請求確認(rèn)所述第一用戶的合法身份之后返回的身份確認(rèn)信息；第三接收模塊，用于接收在所述終端設(shè)備上輸入的第二用戶的第二生物特征；第二發(fā)送模塊，用于根據(jù)所述第二生物特征，向所述認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求；第四接收模塊，用于接收所述認(rèn)證服務(wù)器在根據(jù)所述驗(yàn)證請求確認(rèn)所述第二生物特征的合法性之后返回的登錄碼，以使所述第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

可選地，所述終端設(shè)備還包括：第一加密模塊，用于依據(jù)第一生物特征所綁定的私鑰對賬號信息、第一生物特征和設(shè)備標(biāo)識進(jìn)行加密。

可選地，所述終端設(shè)備還包括：第二獲取模塊，用于在所述第一生物特征被檢驗(yàn)通過之后，獲取所述私鑰。

可選地，所述終端設(shè)備還包括：第二加密模塊，用于依據(jù)第一生物特征所綁定的私鑰對所述第二生物特征進(jìn)行加密。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種認(rèn)證服務(wù)器，包括：第一接收模塊，用于接收終端設(shè)備發(fā)送的身份認(rèn)證信息，所述身份認(rèn)證信息攜帶所述第一用戶的賬號信息、第一用戶的第一生物特征和所述終端設(shè)備的設(shè)備標(biāo)識；第一返回模塊，用于在根據(jù)所述身份認(rèn)證信息確認(rèn)所述第一用戶的合法身份之后，向所述終端設(shè)備返回身份確認(rèn)信息；第二接收模塊，用于接收所述終端設(shè)備發(fā)送的驗(yàn)證請求，所述驗(yàn)證請求攜帶第二用戶的第二生物特征；生成模塊，用于在根據(jù)所述驗(yàn)證請求確認(rèn)所述第二生物特征的合法性之后，生成與所述第二用戶對應(yīng)的登錄碼；第二返回模塊，用于向所述終端設(shè)備發(fā)送所述登錄碼，以使所述第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種電子設(shè)備，包括：至少一個處理器；以及，與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行上述方法。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種非易失性計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)可執(zhí)行指令，該計算機(jī)可執(zhí)行指令被一個或多個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行上述方法。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包括存儲在非易失性計算機(jī)可讀存儲介質(zhì)上的計算機(jī)程序，所述計算機(jī)程序包括程序指令，該程序指令被一個或多個處理器執(zhí)行，以使所述至少一個處理器執(zhí)行上述方法。

本發(fā)明的有益效果是：區(qū)別于現(xiàn)有技術(shù)的情況，本發(fā)明能夠在先由終端設(shè)備采集第一用戶的第一生物特征，獲取第一用戶的賬號信息以及所述終端設(shè)備的設(shè)備標(biāo)識，然后根據(jù)第一生物特征、賬號信息和設(shè)備標(biāo)識，驗(yàn)證到第一用戶的合法身份，以及確定終端設(shè)備歸屬所述第一用戶所有，從而確定了該終端設(shè)備的可靠性，并且第一用戶起到對后續(xù)驗(yàn)證第二用戶的身份時起到擔(dān)保的作用，第二用戶使可靠的移動終端采集第二用戶的第二生物特征，并進(jìn)行認(rèn)證，有利于保證第二用戶的數(shù)據(jù)的安全性，有效地降低第二用戶的數(shù)據(jù)被盜竊的風(fēng)險，另外，第二用戶通過使用可靠的第二方終端設(shè)備進(jìn)行生物認(rèn)證，可以使得第二用戶可以脫離強(qiáng)制配置的終端設(shè)備進(jìn)行生物認(rèn)證，方便第二用戶的操作。

附圖說明

圖1是本發(fā)明實(shí)施例一提供的一種身份認(rèn)證的應(yīng)用場景圖；

圖2是本發(fā)明實(shí)施例一提供的第一用戶通過終端設(shè)備向認(rèn)證服務(wù)器注冊的流程圖；

圖3是本發(fā)明實(shí)施例二提供的一種終端設(shè)備實(shí)施例的結(jié)構(gòu)示意圖；

圖4是本發(fā)明實(shí)施例三提供的一種認(rèn)證服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實(shí)施例四提供的一種身份認(rèn)證方法的流程示意圖；

圖6是本發(fā)明實(shí)施例五提供的一種身份認(rèn)證方法的流程示意圖；

圖7是本發(fā)明實(shí)施例六提供的一種身份認(rèn)證方法的流程示意圖；

圖8是本發(fā)明實(shí)施例七提供的一種執(zhí)行身份認(rèn)證方法的電子設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施例

下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明。

實(shí)施例一

請參閱圖1，圖1是本發(fā)明實(shí)施例提供的一種身份認(rèn)證的應(yīng)用場景圖。該身份認(rèn)證系統(tǒng)20包括終端設(shè)備21和認(rèn)證服務(wù)器22，其中，終端設(shè)備21配置有生物特征識別模塊，該生物特征識別模塊用于識別生物特征，其中，生物特征是指對用戶進(jìn)行唯一性標(biāo)識的特征，在本實(shí)施例中，生物特征可以包括指紋、面像、虹膜或者掌紋等特征。終端設(shè)備21可以為智能手機(jī)、平板電腦、pda(personaldigitalassistant，掌上電腦)等等。

終端設(shè)備21接受輸入的第一用戶的第一生物特征，并且獲取該第一用戶的賬號信息以及該終端設(shè)備21的設(shè)備標(biāo)識。例如，本實(shí)施例中該終端設(shè)備21配置有指紋識別模塊，該指紋識別模塊能夠識別指紋。第一用戶首先在終端設(shè)備21上進(jìn)入指紋識別界面，生物特征識別模塊通過掃描該界面手指獲取指紋信息，并驗(yàn)證該指紋信息。第一用戶的第一生物特征即指紋信息驗(yàn)證成功后，終端設(shè)備21通過該指紋信息獲取與該指紋信息對應(yīng)的賬號信息，具體的賬號信息可以為，該第一用戶的姓名，性別，年齡，工作職位等信息。終端設(shè)備21進(jìn)一步獲取該設(shè)備的設(shè)備標(biāo)識，例如該終端設(shè)備21為智能手機(jī)，則獲取該智能手機(jī)的手機(jī)型號、手機(jī)名稱、出廠序列號、生產(chǎn)日期等證明該智能手機(jī)的設(shè)備標(biāo)識。在本實(shí)施例中，第一用戶的賬號信息也可以通過直接輸入獲取得到。

在獲取到第一用戶的賬號信息、生物特征和該設(shè)備的設(shè)備標(biāo)識后，終端設(shè)備21進(jìn)一步的向認(rèn)證服務(wù)器22發(fā)送身份認(rèn)證請求，其中，該身份認(rèn)證請求攜帶第一用戶的賬號信息、生物特征和該終端設(shè)備的設(shè)備標(biāo)識。

認(rèn)證服務(wù)器22根據(jù)獲取到的賬號信息、生物特征和終端設(shè)備21的設(shè)備標(biāo)識以驗(yàn)證第一用戶的身份是否屬實(shí)及判斷該第一用戶是否為該終端設(shè)備21的所有人，當(dāng)?shù)谝挥脩舻纳矸輰賹?shí)且為該終端設(shè)備21的所有人，則向終端設(shè)備21返回身份認(rèn)證通過消息。

終端設(shè)備21接收認(rèn)證服務(wù)器22返回的身份認(rèn)證通過消息。通過對第一用戶進(jìn)行身份認(rèn)證，證實(shí)第一用戶身份屬實(shí)，且第一用戶為該終端設(shè)備21的所有人，從而保證了終端設(shè)備21的可靠性。

終端設(shè)備21進(jìn)一步通過生物特征識別模塊接收輸入的第二用戶的生物特征，以獲取第二用戶的生物特征，具體的獲取方法同第一用戶的獲取方法。在第二用戶的第二生物特征獲取成功后，向認(rèn)證服務(wù)器22發(fā)送驗(yàn)證請求，其中，該驗(yàn)證請求攜帶第二用戶的生物特征，通過該驗(yàn)證請求，認(rèn)證服務(wù)器22能夠驗(yàn)證第二生物特征的合法性，以確定第二用戶的身份是否屬實(shí)。

進(jìn)一步的，在確認(rèn)第二生物特征的合法性之后，認(rèn)證服務(wù)器22生成與第二用戶對應(yīng)的登錄碼，并向終端設(shè)備21返回該登錄碼。終端設(shè)備21接收認(rèn)證服務(wù)器22返回的登錄碼，第二用戶則可以憑借該登錄碼在終端設(shè)備21上進(jìn)行登錄，具體的，該登錄碼可以為二維碼，也可以為短信驗(yàn)證碼等。

本發(fā)明實(shí)施例對終端設(shè)備21的所有者，即為第一用戶，進(jìn)行身份認(rèn)證，在證實(shí)該第一用戶的身份屬實(shí)且為該終端設(shè)備21的所有人之后，再接收第二用戶的生物特征，根據(jù)第二用戶的生物特征對第二用戶進(jìn)行身份驗(yàn)證。在第二用戶的身份驗(yàn)證通過之后，第二用戶能夠進(jìn)一步將該終端設(shè)備作為登錄的設(shè)備進(jìn)行登錄，以解決自己的終端設(shè)備不在身邊，無法登錄的問題。通過在同一設(shè)備上先后認(rèn)證第一用戶和第二用戶身份，在第一用戶提供擔(dān)保的前提下，使得第二用戶才能夠順利登錄，保證第二用戶使用安全設(shè)備進(jìn)行登錄，從而保證安全性和可靠性。

為了提高終端設(shè)備21和認(rèn)證服務(wù)器22之間傳輸?shù)臄?shù)據(jù)的安全性，可以對終端設(shè)備21和認(rèn)證服務(wù)器22之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。具體的，終端設(shè)備21先驗(yàn)證第一用戶的第一生物特征，驗(yàn)證通過后，依據(jù)第一生物特征所綁定的私鑰對第一用戶的賬號信息、第一生物特征和終端設(shè)備21的設(shè)備標(biāo)識進(jìn)行加密，生成第一加密數(shù)據(jù),并且根據(jù)第一加密數(shù)據(jù)生成身份認(rèn)證請求。

進(jìn)一步的，終端設(shè)備21在向認(rèn)證服務(wù)器22發(fā)送該身份認(rèn)證請求。具體的，終端設(shè)備21向認(rèn)證服務(wù)器22發(fā)送身份認(rèn)證請求的步驟包括：終端設(shè)備21向認(rèn)證服務(wù)器22發(fā)送攜帶第一加密數(shù)據(jù)的身份認(rèn)證請求；認(rèn)證服務(wù)器22在接收到身份認(rèn)證請求之后，對身份認(rèn)證請求進(jìn)行解釋，獲取第一加密數(shù)據(jù)，再通過預(yù)設(shè)公鑰對第一加密數(shù)據(jù)進(jìn)行解密處理獲取第一用戶的賬號信息、第一生物特征以及終端設(shè)備21的設(shè)備標(biāo)識，然后根據(jù)第一用戶的賬號信息、第一生物特征以及終端設(shè)備21的設(shè)備標(biāo)識對第一用戶的身份進(jìn)行身份認(rèn)證。

當(dāng)然，第二用戶的生物特征也可以通過預(yù)設(shè)秘鑰加密后發(fā)送至認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。具體的，終端設(shè)備21首先通過預(yù)設(shè)私鑰對第二用戶的生物特征進(jìn)行加密，生成第二加密數(shù)據(jù)，并且根據(jù)第二加密數(shù)據(jù)生成驗(yàn)證請求，并向認(rèn)證服務(wù)器22發(fā)送該驗(yàn)證請求，其中，該驗(yàn)證請求攜帶第二加密數(shù)據(jù)。認(rèn)證服務(wù)器22根據(jù)預(yù)設(shè)公鑰對第二加密數(shù)據(jù)進(jìn)行解密獲取第二用戶的生物特征。

需要說明的是：公鑰和私鑰是在用戶在認(rèn)證服務(wù)上注冊時就得到的。本實(shí)施例所指的公鑰和私鑰都是預(yù)設(shè)的，其中，預(yù)設(shè)公鑰和預(yù)設(shè)私鑰為配對秘鑰，并且預(yù)設(shè)的私鑰與認(rèn)證服務(wù)器22進(jìn)行配對，預(yù)設(shè)公鑰與終端設(shè)備21進(jìn)行配對。認(rèn)證服務(wù)器22在接收到身份認(rèn)證請求時，根據(jù)身份認(rèn)證請求的源地址選擇配對的預(yù)設(shè)公鑰。第一用戶和第二用戶均有與其綁定的終端設(shè)備21，認(rèn)證服務(wù)器22記錄有該綁定關(guān)系，認(rèn)證服務(wù)器22所記錄的該綁定關(guān)系和配對的預(yù)設(shè)公鑰可以由管理者直接輸入至認(rèn)證服務(wù)器22，也可以第一用戶和第二用戶自行到認(rèn)證服務(wù)器22進(jìn)行注冊形成的，以下對第一用戶自行到認(rèn)證服務(wù)器22進(jìn)行注冊的過程進(jìn)行具體說明，請參閱圖2，包括：

步驟s101：接收第一用戶在終端設(shè)備21上輸入注冊的設(shè)備標(biāo)識、賬號信息和密碼；

步驟s102：向認(rèn)證服務(wù)器22發(fā)送該設(shè)備標(biāo)識、賬號信息和密碼；

步驟s103：認(rèn)證服務(wù)器22對該設(shè)備標(biāo)識、賬號信息和密碼進(jìn)行驗(yàn)證；

步驟s104：在驗(yàn)證通過之后，返回給終端設(shè)備21的賬號驗(yàn)證通過消息以及發(fā)送一個隨機(jī)碼；

步驟s105：接收第一用戶在終端設(shè)備21中錄入的生物特征；

步驟s106：終端設(shè)備21根據(jù)第一用戶的生物特征生成對應(yīng)的公鑰和私鑰；

步驟s107：將第一用戶生成的公鑰和生物特征值發(fā)送給認(rèn)證服務(wù)器22。

步驟s108：認(rèn)證服務(wù)器22根據(jù)第一用戶的設(shè)備標(biāo)識和賬號信息建立第一用戶與終端設(shè)備21的綁定關(guān)系；認(rèn)證服務(wù)器22根據(jù)第一用戶的生物特征值建立與第一用戶的對應(yīng)關(guān)系。

即為：移動設(shè)備終端設(shè)備21的設(shè)備標(biāo)識、用戶的用戶標(biāo)識和用戶的生物特征建立綁定關(guān)系，移動設(shè)備終端設(shè)備21的設(shè)備標(biāo)識與接收到的公鑰建立對應(yīng)關(guān)系。

可選地，在第一用戶向認(rèn)證服務(wù)器22進(jìn)行成功注冊之后，終端設(shè)備21本地也可以保留第一用戶的生物特征，在接收到輸入的第一用戶的生物特征時，先判斷接收到的生物特征與終端設(shè)備21本地存儲的生物特征是否匹配，若匹配，則本地認(rèn)證通過，若不匹配，則提示當(dāng)前用戶不是終端設(shè)備21的所有者的提示信息。

可選地，在認(rèn)證服務(wù)器22根據(jù)驗(yàn)證請求確認(rèn)第二生物特征的合法性之后，生成與第二用戶對應(yīng)的登錄碼，并向終端設(shè)備21返回該登錄碼，該登錄碼還可以攜帶第二用戶的賬號信息。終端設(shè)備21在接收到登錄碼之后，還可以顯示第二用戶的賬號信息，以使第一用戶獲知當(dāng)前第二用戶是誰，并且第二用戶是否可靠。

可選地，在認(rèn)證服務(wù)器22根據(jù)驗(yàn)證請求確認(rèn)第二生物特征的合法性之后，生成與第二用戶對應(yīng)的登錄碼，并向終端設(shè)備21返回該登錄碼，認(rèn)證服務(wù)器22還可以向終端設(shè)備21返回將終端設(shè)備21認(rèn)證為第二用戶進(jìn)行登錄的信息。

可選地，終端設(shè)備21可以向認(rèn)證服務(wù)器22發(fā)送第二用戶的登錄信息，認(rèn)證服務(wù)器22根據(jù)該登錄信息判斷到第二用戶不是通過自己綁定的設(shè)備登錄，而是通過認(rèn)證過的其它可靠的終端設(shè)備21登錄。

值得說明的是：終端設(shè)備21上所執(zhí)行的各個操作和認(rèn)證服務(wù)器22上所執(zhí)行的各個操作都通過日志記錄，以方便在以后審計追溯時，可以查看到什么時間，誰認(rèn)證誰，用哪個設(shè)備進(jìn)行的整個身份認(rèn)證的過程等操作。

本發(fā)明實(shí)施例對終端設(shè)備21的所有者，即為第一用戶，進(jìn)行身份認(rèn)證，在證實(shí)該第一用戶的身份屬實(shí)且為該終端設(shè)備21的所有人之后，再接收第二用戶的生物特征，根據(jù)第二用戶的生物特征對第二用戶進(jìn)行身份驗(yàn)證。在第二用戶的身份驗(yàn)證通過之后，第二用戶能夠進(jìn)一步將該終端設(shè)備作為登錄的設(shè)備進(jìn)行登錄，以解決自己的終端設(shè)備不在身邊，無法登錄的問題。通過在同一設(shè)備上先后認(rèn)證第一用戶和第二用戶身份，在第一用戶提供擔(dān)保的前提下，使得第二用戶能夠順利登錄，保證了整個認(rèn)證過程的安全性和可靠性。

在整個對第一用戶的身份認(rèn)證請求和第二用戶的驗(yàn)證請求過程中，認(rèn)證服務(wù)器利用終端設(shè)備先前發(fā)送過來的公鑰對登錄碼進(jìn)行加密，發(fā)送給終端設(shè)備，由于終端設(shè)備的私鑰只存在于終端設(shè)備中，即使這段通過公鑰加密過的登錄碼明文，被惡意截取，截取方也無法通過像解析對稱密碼的方式來解析這段密文，保證了該登錄碼密文能夠安全的，只被擁有私鑰的終端設(shè)備來解析出正確的登錄碼。同時，對于公鑰，無論是認(rèn)證服務(wù)器還是終端設(shè)備而言，都是公開的，故無需考慮采用可靠的信道進(jìn)行密碼分發(fā)，大大降低了開發(fā)難度。

實(shí)施例二

請參閱圖3，圖3是本發(fā)明實(shí)施例二提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。終端設(shè)備30包括生物特征識別模塊301、第一接收模塊302、第一獲取模塊303、第一發(fā)送模塊304、第二接收模塊305、第三接收模塊306、第二發(fā)送模塊307和第四接收模塊308。

生物特征識別模塊301，用于進(jìn)行生物特征識別。其中，生物特征是指對用戶進(jìn)行唯一性標(biāo)識的特征，在本實(shí)施例中，生物特征可以包括指紋、面像、虹膜或者掌紋等特征。終端設(shè)備21可以為智能手機(jī)、平板電腦、pda(personaldigitalassistant，掌上電腦)等等。

第一接收模塊302，用于通過生物特征識別模塊301接收輸入的第一用戶的生物特征。

第一獲取模塊303，用于獲取第一用戶的賬號信息以及終端設(shè)備的設(shè)備標(biāo)識。具體的賬號信息可以為，該第一用戶的姓名，性別，年齡，工作職位等信息。終端設(shè)備，例如為智能手機(jī)，則獲取該智能手機(jī)的手機(jī)型號、手機(jī)名稱、出廠序列號、生產(chǎn)日期等證明該智能手機(jī)的設(shè)備標(biāo)識。

第一發(fā)送模塊304，用于向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求，其中，身份認(rèn)證請求攜帶第一用戶的生物特征、賬號信息以及終端設(shè)備的設(shè)備標(biāo)識。

第二接收模塊305，用于接收認(rèn)證服務(wù)器在根據(jù)第一用戶的生物特征、賬號信息以及終端設(shè)備的設(shè)備標(biāo)識對第一用戶的身份成功認(rèn)證后返回的身份認(rèn)證通過消息。

第三接收模塊306，用于通過生物特征識別模塊301接收輸入的第二用戶的生物特征。

第二發(fā)送模塊307，用于向認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求，其中，該驗(yàn)證請求攜帶第二用戶的生物特征。

第四接收模塊308，用于接收認(rèn)證服務(wù)器在根據(jù)驗(yàn)證請求確認(rèn)第二生物特征的合法性之后返回的登錄碼，第二用戶可結(jié)合該登錄碼進(jìn)行登錄。

為了提高終端設(shè)備和認(rèn)證服務(wù)器之間傳輸?shù)臄?shù)據(jù)的安全性，終端設(shè)備和認(rèn)證服務(wù)器之間傳輸?shù)臄?shù)據(jù)可以進(jìn)行加密處理，終端設(shè)備30還可以包括第一加密模塊309，第二獲取模塊310和第二加密模塊311。

第一加密模塊309，用于依據(jù)第一生物特征所綁定的私鑰對賬號信息、第一生物特征和設(shè)備標(biāo)識進(jìn)行加密。

第二獲取模塊310，用于在第一生物特征被檢驗(yàn)通過之后，獲取私鑰。

第二加密模塊311，用于依據(jù)第一生物特征所綁定的私鑰對第二生物特征進(jìn)行加密。

本實(shí)施例提供的終端設(shè)備，在證實(shí)該第一用戶的身份屬實(shí)且為該終端設(shè)備21的所有人之后，再接收第二用戶的生物特征，根據(jù)第二用戶的生物特征對第二用戶進(jìn)行身份驗(yàn)證。在第二用戶的身份驗(yàn)證通過之后，第二用戶能夠進(jìn)一步將該終端設(shè)備作為登錄的設(shè)備進(jìn)行登錄，以解決自己的終端設(shè)備不在身邊，無法登錄的問題。同時，利用私鑰對第一用戶的賬號信息、第一生物特征和設(shè)備標(biāo)識以及第二用戶的第二生物特征進(jìn)行加密，保證傳輸?shù)陌踩裕诎l(fā)送給接收端時，文件被惡意截取，也能保證安全性。

實(shí)施例三

請參閱圖4，圖4是本發(fā)明實(shí)施例三提供的一種認(rèn)證服務(wù)器的示意圖。認(rèn)證服務(wù)器40包括第一接收模塊401、第一返回模塊402、第二接收模塊403、生成模塊404、第二返回模塊405。

第一接收模塊401，用于接收終端設(shè)備發(fā)送的身份認(rèn)證信息，該身份認(rèn)證信息攜帶第一用戶的賬號信息、第一用戶的第一生物特征和終端設(shè)備的設(shè)備標(biāo)識。

第一返回模塊402，用于在根據(jù)身份認(rèn)證信息確認(rèn)第一用戶的合法身份之后，向終端設(shè)備返回身份確認(rèn)信息。

第二接收模塊403，用于接收終端設(shè)備發(fā)送的驗(yàn)證請求，該驗(yàn)證請求攜帶第二用戶的第二生物特征。

生成模塊404，用于在根據(jù)驗(yàn)證請求確認(rèn)所述第二生物特征的合法性之后，生成與第二用戶對應(yīng)的登錄碼。

第二返回模塊405，用于向所述終端設(shè)備發(fā)送所述登錄碼，以使所述第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

本實(shí)施例提供的認(rèn)證服務(wù)器通過對第一用戶進(jìn)行身份認(rèn)證和對第二用戶進(jìn)行驗(yàn)證，在第二用戶的身份驗(yàn)證通過之后，使得在第一用戶提供擔(dān)保的前提下，第二用戶能夠順利登錄，保證了整個認(rèn)證過程的安全性和可靠性。

實(shí)施例四

請參閱圖5，圖5是本發(fā)明實(shí)施例四提供的一種身份認(rèn)證方法的流程示意圖，該方法包括：

步驟s501：接收在終端設(shè)備上輸入的第一用戶的第一生物特征，并且獲取所述第一用戶的賬號信息以及所述終端設(shè)備的設(shè)備標(biāo)識；

終端設(shè)備21配置有生物特征識別模塊，該生物特征識別模塊用于識別生物特征，其中，生物特征是指對用戶進(jìn)行唯一性標(biāo)識的特征，在本實(shí)施例中，生物特征可以包括指紋、面像、虹膜或者掌紋等特征。終端設(shè)備21可以為智能手機(jī)、平板電腦、pda(personaldigitalassistant，掌上電腦)等等。終端設(shè)備21接受輸入的第一用戶的第一生物特征，并且獲取該第一用戶的賬號信息以及該終端設(shè)備21的設(shè)備標(biāo)識。例如，本實(shí)施例中該終端設(shè)備21配置有指紋識別模塊，該指紋識別模塊能夠識別指紋。第一用戶首先在終端設(shè)備21上進(jìn)入指紋識別界面，生物特征識別模塊通過掃描該界面手指獲取指紋信息，并驗(yàn)證該指紋信息。第一用戶的第一生物特征即指紋信息驗(yàn)證成功后，終端設(shè)備21通過該指紋信息獲取與該指紋信息對應(yīng)的賬號信息，具體的賬號信息可以為，該第一用戶的姓名，性別，年齡，工作職位等信息。終端設(shè)備21進(jìn)一步獲取該設(shè)備的設(shè)備標(biāo)識，例如該終端設(shè)備21為智能手機(jī)，則獲取該智能手機(jī)的手機(jī)型號、手機(jī)名稱、出廠序列號、生產(chǎn)日期等證明該智能手機(jī)的設(shè)備標(biāo)識。在本實(shí)施例中，第一用戶的賬號信息也可以通過直接輸入獲取得到。

步驟s502：根據(jù)所述賬號信息、設(shè)備標(biāo)識和第一生物特征，向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求；

在獲取到第一用戶的賬號信息、生物特征和該設(shè)備的設(shè)備標(biāo)識后，終端設(shè)備21進(jìn)一步的向認(rèn)證服務(wù)器22發(fā)送身份認(rèn)證請求，該身份認(rèn)證請求用戶用于向認(rèn)證服務(wù)器請求對第一用戶的身份進(jìn)行認(rèn)證。其中，該身份認(rèn)證請求攜帶第一用戶的賬號信息、生物特征和該終端設(shè)備的設(shè)備標(biāo)識。認(rèn)證服務(wù)器22根據(jù)獲取到的賬號信息、生物特征和終端設(shè)備21的設(shè)備標(biāo)識以驗(yàn)證第一用戶的身份是否屬實(shí)及判斷該第一用戶是否為該終端設(shè)備21的所有人。

步驟s503：接收認(rèn)證服務(wù)器根據(jù)身份認(rèn)證請求確認(rèn)第一用戶的合法身份之后返回的身份確認(rèn)信息；

步驟s504：接收在終端設(shè)備上輸入的第二用戶的第二生物特征；

終端設(shè)備21進(jìn)一步通過生物特征識別模塊接收輸入的第二用戶的生物特征，以獲取第二用戶的生物特征，具體的獲取方法同第一用戶的獲取方法。

步驟s505：根據(jù)第二生物特征，向認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求；

在第二用戶的第二生物特征獲取成功后，向認(rèn)證服務(wù)器22發(fā)送驗(yàn)證請求，其中，該驗(yàn)證請求攜帶第二用戶的生物特征，通過該驗(yàn)證請求，認(rèn)證服務(wù)器22能夠驗(yàn)證第二生物特征的合法性。

步驟s506：接收認(rèn)證服務(wù)器在根據(jù)驗(yàn)證請求確認(rèn)第二生物特征的合法性之后返回的登錄碼，以使第二用戶結(jié)合所述登錄碼進(jìn)行登錄。

具體的，該登錄碼可以為二維碼，也可以為短信驗(yàn)證碼等。

本實(shí)施例提供的終端設(shè)備，在證實(shí)該第一用戶的身份屬實(shí)且為該終端設(shè)備21的所有人之后，再接收第二用戶的生物特征，根據(jù)第二用戶的生物特征對第二用戶進(jìn)行身份驗(yàn)證。在第二用戶的身份驗(yàn)證通過之后，第二用戶能夠進(jìn)一步將該終端設(shè)備作為登錄的設(shè)備進(jìn)行登錄，以解決自己的終端設(shè)備不在身邊，無法登錄的問題。同時，利用私鑰對第一用戶的賬號信息、第一生物特征和設(shè)備標(biāo)識以及第二用戶的第二生物特征進(jìn)行加密，保證傳輸?shù)陌踩裕诎l(fā)送給接收端時，文件被惡意截取，也能保證安全性。

實(shí)施例五

請參閱圖6，圖6是本發(fā)明實(shí)施例五提供的一種身份認(rèn)證方法的流程示意圖，上述實(shí)施例中對各步驟的解釋說明在本實(shí)施例同樣適用，本實(shí)施例中，對于身份認(rèn)證的方法與上述實(shí)施例中相同的部分不作描述，重點(diǎn)對身份認(rèn)證的方法不同的部分進(jìn)行說明，該方法包括：

步驟s601：接收在移動設(shè)備上輸入的第一用戶的生物特征。

步驟s602：獲取移動設(shè)備本地存儲的生物特征。

步驟s603：判斷第一用戶的生物特征與移動設(shè)備本地存儲的生物特征是否匹配，若不匹配則執(zhí)行步驟s604，若匹配，則執(zhí)行步驟s605。

s604：第一用戶不具有使用權(quán)限信息提示。

在第一用戶的生物特征與終端設(shè)備本地存儲的生物特征相匹配時，證明第一用戶為終端設(shè)備的所有者，不匹配則不具有使用權(quán)限。

s605：獲取第一用戶的賬號信息以及終端設(shè)備的設(shè)備標(biāo)識。

s606：通過預(yù)設(shè)私鑰對第一用戶的生物特征，賬號信息及終端設(shè)備的設(shè)備標(biāo)識進(jìn)行加密生成加密數(shù)據(jù)，根據(jù)加密數(shù)據(jù)生成身份認(rèn)證請求。

s607：向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。

向認(rèn)證服務(wù)器發(fā)送攜帶第一加密數(shù)據(jù)的身份認(rèn)證請求，以使認(rèn)證服務(wù)器通過預(yù)設(shè)公鑰對第一加密數(shù)據(jù)進(jìn)行解密處理獲取第一用戶的生物特征、賬號信息以及終端設(shè)備的設(shè)備標(biāo)識，并且根據(jù)第一用戶的生物特征、賬號信息以及終端設(shè)備的設(shè)備標(biāo)識對第一用戶的身份進(jìn)行認(rèn)證處理，其中，預(yù)設(shè)公鑰和預(yù)設(shè)私鑰為配對秘鑰，預(yù)設(shè)私鑰預(yù)先存儲在終端設(shè)備，預(yù)設(shè)公鑰預(yù)先存儲在認(rèn)證服務(wù)器，并且認(rèn)證服務(wù)器存儲有預(yù)設(shè)公鑰與終端設(shè)備具有對應(yīng)關(guān)系，認(rèn)證服務(wù)器在接收到身份認(rèn)證請求之后，通過獲取身份認(rèn)證請求的源地址，獲取該身份認(rèn)證請求來源于哪個終端設(shè)備，從而獲取與該終端設(shè)備對應(yīng)的預(yù)設(shè)公鑰進(jìn)行解密。

需要說明的是，每一個第一用戶和終端設(shè)備在使用之前，需要先向認(rèn)證服務(wù)器進(jìn)行注冊，認(rèn)證服務(wù)器只允認(rèn)證的終端設(shè)備和第一用戶訪問認(rèn)證服務(wù)器，保證終端設(shè)備和第一用戶的可靠性，從而提高安全性。預(yù)設(shè)私鑰和預(yù)設(shè)公鑰可以在第一用戶通過終端設(shè)備向認(rèn)證服務(wù)器注冊時生成的，并且預(yù)設(shè)私鑰存儲在終端設(shè)備的本地，預(yù)設(shè)公鑰存儲在認(rèn)證服務(wù)器。在第一用戶通過終端設(shè)備向認(rèn)證服務(wù)器進(jìn)行注冊時，認(rèn)證服務(wù)器將第一用戶的生物特征、賬號信息和終端設(shè)備的設(shè)備標(biāo)識三者之間進(jìn)行綁定，后續(xù)進(jìn)行身份認(rèn)證時，主要通過生物特征、賬號信息和設(shè)備標(biāo)識三者之間的綁定關(guān)系進(jìn)行。

s608：接收認(rèn)證服務(wù)器根據(jù)身份認(rèn)證請求確認(rèn)第一用戶的合法身份之后返回的身份確認(rèn)信息。

s609：接收在終端設(shè)備上輸入的第二用戶的第二生物特征。

s610：根據(jù)第二生物特征，向認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求。

通過預(yù)設(shè)私鑰對所述第二用戶的生物特征進(jìn)行加密，生成第二加密數(shù)據(jù)，根據(jù)第二加密數(shù)據(jù)生成驗(yàn)證請求，并且向認(rèn)證服務(wù)器發(fā)送煙瘴請求，其中，驗(yàn)證請求攜帶所述第二加密數(shù)據(jù)。

s611：接收所述認(rèn)證服務(wù)器在根據(jù)驗(yàn)證請求確認(rèn)第二生物特征的合法性之后返回的登錄碼，以使第二用戶結(jié)合該登錄碼進(jìn)行登錄。

本發(fā)明實(shí)施例對終端設(shè)備的所有者，即為第一用戶，進(jìn)行身份認(rèn)證，在證實(shí)該第一用戶的身份屬實(shí)且為該終端設(shè)備的所有人之后，再接收第二用戶的生物特征，根據(jù)第二用戶的生物特征對第二用戶進(jìn)行身份驗(yàn)證。在第二用戶的身份驗(yàn)證通過之后，第二用戶能夠進(jìn)一步將該終端設(shè)備作為登錄的設(shè)備進(jìn)行登錄，以解決自己的終端設(shè)備不在身邊，無法登錄的問題。通過在同一設(shè)備上先后認(rèn)證第一用戶和第二用戶身份，在第一用戶提供擔(dān)保的前提下，使得第二用戶能夠順利登錄，保證了整個認(rèn)證過程的安全性和可靠性。

在整個對第一用戶的身份認(rèn)證請求和第二用戶的驗(yàn)證請求過程中，認(rèn)證服務(wù)器利用終端設(shè)備先前發(fā)送過來的公鑰對登錄碼進(jìn)行加密，發(fā)送給終端設(shè)備，由于終端設(shè)備的私鑰只存在于終端設(shè)備中，即使這段通過公鑰加密過的登錄碼明文，被惡意截取，截取方也無法通過像解析對稱密碼的方式來解析這段密文，保證了該登錄碼密文能夠安全的，只被擁有私鑰的終端設(shè)備來解析出正確的登錄碼。同時，對于公鑰，無論是認(rèn)證服務(wù)器還是終端設(shè)備而言，都是公開的，故無需考慮采用可靠的信道進(jìn)行密碼分發(fā)，大大降低了開發(fā)難度。

實(shí)施例六

請參閱圖7，圖7是本發(fā)明實(shí)施例五提供的一種身份認(rèn)證方法的流程示意圖，該方法包括：

步驟s701：接收終端設(shè)備發(fā)送的身份認(rèn)證信息，該身份認(rèn)證信息攜帶第一用戶的賬號信息、第一用戶的第一生物特征和終端設(shè)備的設(shè)備標(biāo)識。

需要說明的是，認(rèn)證服務(wù)器預(yù)先存儲各個第一用戶的生物特征、設(shè)備標(biāo)識以及與終端設(shè)備的設(shè)備標(biāo)識三者之間的綁定關(guān)系，該綁定關(guān)系可以由第一用戶通過終端設(shè)備向認(rèn)證服務(wù)器注冊時生成的，也可以管理人員直接輸入的。認(rèn)證服務(wù)器通過判斷第一用戶的生物特征、設(shè)備標(biāo)識以及終端設(shè)備的設(shè)備標(biāo)識是否具有綁定關(guān)系實(shí)現(xiàn)對第一用戶的身份進(jìn)行認(rèn)證。

步驟s702：在根據(jù)身份認(rèn)證信息確認(rèn)第一用戶的合法身份之后，向終端設(shè)備返回身份確認(rèn)信息；

步驟s703：接收終端設(shè)備發(fā)送的驗(yàn)證請求，該驗(yàn)證請求攜帶第二用戶的第二生物特征；

步驟s704：在根據(jù)該驗(yàn)證請求確認(rèn)第二生物特征的合法性之后，生成與該第二用戶對應(yīng)的登錄碼。

步驟s705：向終端設(shè)備發(fā)送登錄碼，以使第二用戶結(jié)合該登錄碼進(jìn)行登錄。

本實(shí)施例提供的認(rèn)證服務(wù)器通過對第一用戶進(jìn)行身份認(rèn)證和對第二用戶進(jìn)行驗(yàn)證，在第二用戶的身份驗(yàn)證通過之后，使得在第一用戶提供擔(dān)保的前提下，第二用戶能夠順利登錄，保證了整個認(rèn)證過程的安全性和可靠性。

實(shí)施例七

請參考圖8，圖8是本發(fā)明實(shí)施例七提供的一種執(zhí)行身份認(rèn)證方法的電子設(shè)備的結(jié)構(gòu)示意圖。

電子設(shè)備80包括：一個或多個處理器81以及存儲器82，圖8中以一個處理器81為例。

處理器81和存儲器82可以通過總線或者其他方式連接，圖8中以通過總線連接為例。

存儲器82作為一種非易失性計算機(jī)可讀存儲介質(zhì)，可用于存儲非易失性軟件程序、非易失性計算機(jī)可執(zhí)行程序以及模塊，如本發(fā)明實(shí)施例中的身份認(rèn)證方法對應(yīng)的程序指令/模塊(例如，附圖3所示的模塊301-311，附圖4所示的模塊401-405)。處理器81通過運(yùn)行存儲在存儲器82中的非易失性軟件程序、指令以及模塊，從而執(zhí)行服務(wù)器的各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述方法實(shí)施例文件讀取的方法。

存儲器82可以包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需要的應(yīng)用程序；存儲數(shù)據(jù)區(qū)可存儲根據(jù)數(shù)據(jù)存儲裝置的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲器82可以包括高速隨機(jī)存取存儲器，還可以包括非易失性存儲器，例如至少一個存儲存儲器件、閃存器件、或其他非易失性固態(tài)存儲器件。在一些實(shí)施例中，存儲器82可選包括相對于處理器81遠(yuǎn)程設(shè)置的存儲器，這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至數(shù)據(jù)存儲裝置。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

所述一個或者多個模塊存儲在所述存儲器82中，當(dāng)被所述一個或者多個處理器81執(zhí)行時，執(zhí)行上述任意方法實(shí)施例中的身份認(rèn)證方法，例如，執(zhí)行以上描述的圖5中的方法步驟s501至s506，圖6中的方法步驟s601至步驟s611，圖7中的方法步驟s701至步驟s705，實(shí)現(xiàn)圖3中的模塊301-311、圖4中的模塊401-405的功能。

上述產(chǎn)品可執(zhí)行本發(fā)明實(shí)施例所提供的方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在本實(shí)施例中詳盡描述的技術(shù)細(xì)節(jié)，可參見本發(fā)明實(shí)施例所提供的方法。

本發(fā)明實(shí)施例的電子設(shè)備可以為服務(wù)器，即提供計算服務(wù)的設(shè)備。服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務(wù)器和通用的計算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

本實(shí)施例提供的電子設(shè)備：能夠在第一用戶認(rèn)證成功的終端設(shè)備上，將該終端設(shè)備作為第二用戶進(jìn)行認(rèn)證登錄的設(shè)備，通過在同一設(shè)備上先后認(rèn)證第一用戶和第二用戶身份，在第一用戶提供擔(dān)保的前提下，使得第二用戶能夠順利登錄，保證了整個認(rèn)證過程的安全性和可靠性。

本發(fā)明實(shí)施例提供了一種非易失性計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)可執(zhí)行指令，該計算機(jī)可執(zhí)行指令被一個或多個處理器執(zhí)行，例如圖8中的一個處理器81，可使得上述一個或多個處理器可執(zhí)行上述任意方法實(shí)施例中的文件讀取的方法，例如，執(zhí)行以上描述的圖5中的方法步驟s501至s506，圖6中的方法步驟s601至步驟s611，圖7中的方法步驟s701至步驟s705，實(shí)現(xiàn)圖3中的模塊301-311、圖4中的模塊401-405的功能。

本發(fā)明實(shí)施例提供了一種計算機(jī)程序產(chǎn)品，當(dāng)計算機(jī)程序被執(zhí)行時，實(shí)現(xiàn)上述任意方法實(shí)施例中的數(shù)據(jù)存儲的方法，例如，執(zhí)行以上描述的圖5中的方法步驟s501至s506，圖6中的方法步驟s601至步驟s611，圖7中的方法步驟s701至步驟s705，實(shí)現(xiàn)圖3中的模塊301-311、圖4中的模塊401-405的功能。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。

通過以上的實(shí)施例的描述，本領(lǐng)域普通技術(shù)人員可以清楚地了解到各實(shí)施例可借助軟件加通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(read-onlymemory,rom)或隨機(jī)存儲記憶體(randomaccessmemory,ram)等。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；在本發(fā)明的思路下，以上實(shí)施例或者不同實(shí)施例中的技術(shù)特征之間也可以進(jìn)行組合，步驟可以以任意順序?qū)崿F(xiàn)，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡明，它們沒有在細(xì)節(jié)中提供；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。

需要說明的是，本發(fā)明的說明書及其附圖中給出了本發(fā)明的較佳的實(shí)施例，但是，本發(fā)明可以通過許多不同的形式來實(shí)現(xiàn)，并不限于本說明書所描述的實(shí)施例，這些實(shí)施例不作為對本發(fā)明內(nèi)容的額外限制，提供這些實(shí)施例的目的是使對本發(fā)明的公開內(nèi)容的理解更加透徹全面。并且，上述各技術(shù)特征繼續(xù)相互組合，形成未在上面列舉的各種實(shí)施例，均視為本發(fā)明說明書記載的范圍；進(jìn)一步地，對本領(lǐng)域普通技術(shù)人員來說，可以根據(jù)上述說明加以改進(jìn)或變換，而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。