[发明专利]一种基于生物识别的OAuth服务

说明书

本发明公开了一种基于生物识别的OAuth服务，包含终端模块，系统OAuth服务，第三方应用等。用户在提供OAuth的系统服务平台注册，注册用户账户和生物识别信息和进行授权的终端，系统服务平台向外部开放OAuth服务，用户在访问第三方应用时，选择通过OAuth服务进行登录和授权，系统将用户的登录请求路由到用户指定的终端并提醒用户进行授权，用户如同意授权的话则在终端进行生物识别获取用户的生物识别信息，判断是否为用户本人的生物识别信息，如拒绝的话则直接选择拒绝，系统服务平台获取用户的识别信息或拒绝的信息后，指示第三方应用平台是否允许登录或拒绝。通过将OAuth服务延伸到异构终端并利用异构设备的生物识别能力，为用户提供了一种方便的OAuth业务体验。

技术领域

本发明涉及互联网和移动通信终端技术领域，特别是指一种基于生物识别的OAuth服务。

背景技术

随着互联网技术和移动通信技术的发展，特别是互联网和智能终端技术的发展，为一种基于生物识别的OAuth服务提供了可行性。

目前，随着无线互联网和互联网的发展，应用越来越多，用户需要在不同的应用登录，通常情况下需要在不同的应用进行注册，非常繁琐而且用户名和密码难以一一记忆。

而OAuth技术的发展，为改善用户在第三方应用登录提供了可能，用户在登录第三方应用时，可以选择使用OAuth登录，通过OAuth即可访问到第三方应用，从而不需要在第三方的应用上进行注册即可直接授权使用第三方应用获取用户信息。

而OAuth仍然需要用户在OAuth服务平台上进行登录，用户仍然每次都需要在在OAuth授权界面输入用户名和密码，通过使用用户名和密码仍然存在一定的安全风险以及手工填写用户名和密码的步骤，安全系数和用户体验仍然有可以提升的空间，其次，OAuth服务通常只是在同一台终端设备上的同一个软件环境中进行，不能跨平台和软件环境进行授权服务，无法利用移动终端便携和集成生物识别能力进行用户识别的特点。

随着生物识别技术日益成熟，在终端上也可以进行集成，最为用户所知的是苹果手机的指纹识别，用户可以很方便的通过指纹识别进行解锁，而虹膜识别，静脉识别等生物识别技术也逐渐成熟，逐渐集成到智能终端上，而目前最主要的应用仅仅是进行手机的解锁，对于生物识别技术而言，应用范围过于狭窄，没能很好地应用生物识别的技术。

通过将OAuth授权的步骤转移到异构的移动智能终端上，并通过智能终端所带的生物识别功能，包含指纹，静脉，虹膜等各种生物识别方式，获取用户的生物识别信息，通过生物识别信息识别用户，并将识别结果作为授权方式，从而用户可以减少或免除在传统的OAuth方式中手动输入用户名和密码的次数以及突破OAuth不能跨设备的授权的缺点，用户可以在移动终端上识别自己的生物特征进行第三方应用的授权，极大地方便了用户在第三方应用的使用。

有鉴于此，本发明的目的在于提出一种简单易行，融合互联网和智能终端设备的一种基于生物识别的OAuth服务。

发明内容

一种基于生物识别的OAuth服务，包含如下步骤，

1）用户在OAuth的系统服务平台注册；

2）系统服务平台向外部开放OAuth服务；

3）用户访问第三方应用，选择通过OAuth系统服务平台进行授权；

4）OAuth系统服务平台确定提供授权的目标智能终端；

5）OAuth系统服务平台将用户的授权请求路由到目标智能终端；

6）用户在智能终端上选择是否同意授权，如同意，则在智能终端采集生物识别信息，如选择拒绝或不做任何操作则为拒绝授权；