[发明专利]基于应用软件的用户身份校验方法和装置

说明书

技术领域

本发明实施例涉及移动通信技术领域，尤其涉及一种基于应用软件的用户身份校验方法和装置。

背景技术

随着移动通信技术的飞速发展和智能终端的进一步普及，用户使用移动应用软件的时间超过了使用浏览器的时间，移动应用软件的种类和数量日渐增多。那些与人们生活息息相关的移动应用软件，例如银行类软件、手机支付类软件不断出现，给用户的生产和生活带来了极大的便利。但由于移动终端的弱安全性，也使得移动应用软件的安全问题成为用户关注的问题。

目前为了保证移动应用软件的安全，在登录应用软件时需要进行用户身份校验。现有的利用用户身份校验增强移动应用软件安全性的方法主要是增加用户登录移动应用软件时的密钥位数、复杂度或校验步骤。在增加校验步骤时主要是通过增加短信验证、邮件验证、回答问题等方式进行。但这些增强移动应用软件安全性的用户身份校验方法不可避免的增加了用户进行身份校验的复杂度和难度，使用户体验变差。

发明内容

本发明实施例提供一种基于应用软件的用户身份校验方法和装置，能够根据当前应用软件的安全级别为用户提供差异化的身份校验方法，在保障应用软件安全性的前提下，为用户提供更加简单的身份校验方法，从而提高了用户体验。

本发明实施例提供一种基于应用软件的用户身份校验方法，包括：

接收用户发送的对应用软件的当前服务请求指令；

根据所述当前服务请求指令，采集用户对应用软件的当前操作行为信息；

根据所述当前操作行为信息确定所述用户对所述应用软件当前操作行为的安全等级；

根据所述当前操作行为的安全等级，对所述用户进行相应等级的安全校验。

本发明实施例提供一种基于应用软件的用户身份校验装置，包括：

接收模块，用于接收用户发送的对应用软件的当前服务请求指令；

采集模块，用于根据所述当前服务请求指令，采集用户对应用软件的当前操作行为信息；

确定模块，用于根据所述当前操作行为信息确定所述用户对所述应用软件当前操作行为的安全等级；

校验模块，用于根据所述当前操作行为的安全等级，对所述用户进行相应等级的安全校验。

本发明实施例提供一种基于应用软件的用户身份校验方法和装置，通过接收用户发送的对应用软件的当前服务请求指令；根据当前服务请求指令，采集用户对应用软件的当前操作行为信息；根据当前操作行为信息确定用户对应用软件当前操作行为的安全等级；根据当前操作行为的安全等级，对用户进行相应等级的安全校验。能够根据当前应用软件的安全级别为用户提供差异化的身份校验方法，在保障应用软件安全性的前提下，为用户提供更加简单的身份校验方法，从而提高了用户体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于应用软件的用户身份校验方法实施例一的流程图；

图2为本发明基于应用软件的用户身份校验方法实施例二的流程图；

图3为本发明基于应用软件的用户身份校验装置实施例一的结构示意图；

图4为本发明基于应用软件的用户身份校验装置实施例二的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明基于应用软件的用户身份校验方法实施例一的流程图，如图1所示，本实施例的执行主体为应用软件或承载有应用软件的智能手机、平板电脑等的移动终端。该方法包括：

步骤101，接收用户发送的对应用软件的当前服务请求指令。

本实施例中，应用软件为安装在移动终端上的软件，包括金融软件、银行软件和支付类软件等。支付类软件包括支付宝、手机淘宝等。

当用户在移动终端上打开应用软件时，应用软件或承载有应用软件的移动终端接收用户发送的对应用软件的当前服务请求指令。其中，当前服务请求指令为用户打开应用软件的请求指令。