本發(fā)明涉及生物特征識別技術(shù)領(lǐng)域，尤其涉及一種生物特征鑒權(quán)的方法及裝置。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展，安全、方便的生物特征識別技術(shù)也得到越來越廣泛的應(yīng)用。生物特征識別技術(shù)有很多種，常見的有指紋識別、人臉識別、虹膜識別、掌紋識別、靜脈識別等。

其中，指紋和人臉特征易于獲取，識別設(shè)備價格通常不高，應(yīng)用最為廣泛，近年來發(fā)展日趨成熟，在智能手機中得到廣泛的應(yīng)用，例如：人臉解鎖、指紋拍照、指紋加密文件等領(lǐng)域。

目前，生物特征識別技術(shù)都是在終端中錄入生物特征的前提下，然后匹配該生物特征提供認證功能，從而獲取該終端的相關(guān)權(quán)限并進行操作。然而，為了保證賬號安全，這些操作一般都是在同一終端中完成。例如，通過指紋解鎖自己手機，用戶A可以獲取自己手機中的通訊錄，然而用戶A無法通過用戶B的手機獲取自己的通訊錄。此外，通過生物特征進行客戶端身份認證通常在本地進行，若在客戶端服務(wù)器上進行身份認證容易導(dǎo)致用戶的生物特征泄露，安全性較低。

綜上所述，現(xiàn)有的生物特征識別技術(shù)或只能應(yīng)用于單一終端的身份認證，或在跨終端進行身份認證時安全性較低，無法滿足用戶需求。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種生物特征鑒權(quán)的方法及裝置，用以解決現(xiàn)有技術(shù)中生物特征識別技術(shù)或只能應(yīng)用于單一終端的身份認證，或在跨終端進行身份認證時安全性較低的問題。

本發(fā)明實施提供一種生物特征鑒權(quán)的方法，包括：

服務(wù)器確定用戶對應(yīng)的權(quán)限信息，并接收所述終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息，所述權(quán)限信息獲取請求中攜帶待獲取權(quán)限信息的標(biāo)識；

所述服務(wù)器確定所述用戶對應(yīng)的權(quán)限信息中是否包含所述第一待校驗生物特征信息與所述待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；

若包含，則將從所述用戶對應(yīng)的權(quán)限信息中獲取的所述待獲取權(quán)限信息發(fā)送給所述終端。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，服務(wù)器確定用戶對應(yīng)的權(quán)限信息，包括：

所述服務(wù)器獲取終端發(fā)送的第一待校驗生物特征信息，并確定所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息；

所述服務(wù)器將所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息作為所述用戶對應(yīng)的權(quán)限信息。

較佳地，所述服務(wù)器確定所述用戶對應(yīng)的權(quán)限信息之后，還包括：

所述服務(wù)器接收所述終端發(fā)送的權(quán)限信息存儲請求，所述權(quán)限信息存儲請求中攜帶待存儲權(quán)限信息的標(biāo)識、待存儲權(quán)限信息及待存儲生物特征信息；

所述服務(wù)器將所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息存儲至所述用戶對應(yīng)的權(quán)限信息中。

本發(fā)明實施例還一種生物特征鑒權(quán)的方法，包括：

終端接收所述服務(wù)器反饋的所述用戶對應(yīng)的權(quán)限界面；

所述終端接收用戶通過所述權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息；

所述終端發(fā)送所述權(quán)限信息獲取請求和所述第一待校驗生物特征信息給所述服務(wù)器；

所述終端接收所述服務(wù)器發(fā)送的所述待獲取權(quán)限信息。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；

所述終端接收所述服務(wù)器發(fā)送的所述待獲取權(quán)限信息之后，還包括：

所述終端根據(jù)所述應(yīng)用程序的登錄信息登錄所述應(yīng)用程序；

或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，終端接收所述服務(wù)器反饋的所述用戶對應(yīng)的權(quán)限界面之前，還包括：

所述終端接收基于客戶端觸發(fā)的第二待校驗生物特征信息；

所述終端將所述第二待校驗生物特征信息發(fā)送給所述客戶端的服務(wù)器，以使所述服務(wù)器根據(jù)所述第二待校驗生物特征信息確定所述用戶的權(quán)限信息。

較佳地，所述終端接收所述服務(wù)器反饋的所述用戶對應(yīng)的權(quán)限界面之后，還包括：

所述終端接收用戶輸入的待存儲權(quán)限信息、待存儲權(quán)限信息的標(biāo)識和待存儲生物特征信息；

所述終端發(fā)送權(quán)限信息存儲請求給所述服務(wù)器，所述權(quán)限信息存儲請求中攜帶所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息。

本發(fā)明實施例還提供一種生物特征鑒權(quán)的裝置，包括：

接收單元：用于確定所述用戶對應(yīng)的權(quán)限信息，并接收所述終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息，所述權(quán)限信息獲取請求中攜帶待獲取權(quán)限信息的標(biāo)識；

確定單元：用于確定所述用戶對應(yīng)的權(quán)限信息中是否包含所述第一待校驗生物特征信息與所述待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從所述用戶對應(yīng)的權(quán)限信息中獲取的所述待獲取權(quán)限信息發(fā)送給所述終端。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，所述接收單元還用于：

獲取終端發(fā)送的第一待校驗生物特征信息，并確定所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息；

將所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息作為所述用戶對應(yīng)的權(quán)限信息。

較佳地，所述接收單元，還用于：

接收所述終端發(fā)送的權(quán)限信息存儲請求，所述權(quán)限信息存儲請求中攜帶待存儲權(quán)限信息的標(biāo)識、待存儲權(quán)限信息及待存儲生物特征信息；

將所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息存儲至所述用戶對應(yīng)的權(quán)限信息中。

本發(fā)明實施例還提供一種生物特征鑒權(quán)的裝置，包括：

接收單元：用于接收所述服務(wù)器反饋的所述用戶對應(yīng)的權(quán)限界面；以及接收用戶通過所述權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息；

發(fā)送單元：用于發(fā)送所述權(quán)限信息獲取請求和所述第一待校驗生物特征信息給所述服務(wù)器，并接收所述服務(wù)器發(fā)送的所述待獲取權(quán)限信息。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；

所述發(fā)送單元，還用于：

根據(jù)所述應(yīng)用程序的登錄信息登錄所述應(yīng)用程序；

或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，所述生物特征鑒權(quán)的裝置還包括權(quán)限單元，用于：

接收基于客戶端觸發(fā)的第二待校驗生物特征信息；

將所述第二待校驗生物特征信息發(fā)送給所述客戶端的服務(wù)器，以使所述服務(wù)器根據(jù)所述第二待校驗生物特征信息確定所述用戶的權(quán)限信息。

較佳地，所述接收單元，還用于：

接收用戶輸入的待存儲權(quán)限信息、待存儲權(quán)限信息的標(biāo)識和待存儲生物特征信息；

發(fā)送權(quán)限信息存儲請求給所述服務(wù)器，所述權(quán)限信息存儲請求中攜帶所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息。

本發(fā)明實施例提供的一種生物特征鑒權(quán)的方法及裝置，服務(wù)器確定用戶對應(yīng)的權(quán)限信息，并接收終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息；確定用戶對應(yīng)的權(quán)限信息中是否包含第一待校驗生物特征信息與待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從用戶對應(yīng)的權(quán)限信息中獲取的待獲取權(quán)限信息發(fā)送給終端。根據(jù)本發(fā)明實施例提供的生物特征鑒權(quán)的方法及裝置，實現(xiàn)了跨終端身份認證的同時提高了安全性能。例如，用戶通過將終端A上的權(quán)限信息(如通訊錄)同步到服務(wù)器上，可以通過終端B登錄該服務(wù)器獲取該權(quán)限信息。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種生物特征鑒權(quán)系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例提供的一種生物特征鑒權(quán)的方法流程示意圖；

圖3為本發(fā)明實施例提供的“鑒權(quán)服務(wù)器”APP界面示意圖；

圖4為本發(fā)明實施例提供的另一種生物特征鑒權(quán)的方法流程示意圖；

圖5為本發(fā)明實施例提供的一種生物特征鑒權(quán)的裝置結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的另一種生物特征鑒權(quán)的裝置結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

每個生物個體都有唯一的可以測量或可自動識別和驗證的生理特性或行為方式，即生物特征。它可劃分為生理特征(如指紋、面像、虹膜、掌紋等)和行為特征(如步態(tài)、聲音、筆跡等)。本發(fā)明實施例中的生物特征鑒權(quán)就是利用生物的生理特征或行為特征，來進行身份鑒定。

本發(fā)明實施例中的終端，具有生物特征識別模塊，指向用戶提供語音和/或數(shù)據(jù)連通性的設(shè)備，包括無線終端或有線終端。無線終端可以是具有無線連接功能的手持式設(shè)備、或連接到無線調(diào)制解調(diào)器的其他處理設(shè)備，經(jīng)無線接入網(wǎng)與一個或多個核心網(wǎng)進行通信的移動終端。例如，無線終端可以是移動電話(或稱為“蜂窩”電話)和具有移動終端的計算機；又如，無線終端也可以是便攜式、袖珍式、手持式、計算機內(nèi)置的或者車載的移動裝置；再如，無線終端可以為用戶穿戴設(shè)備等。

本發(fā)明實施例中的服務(wù)器，為鑒權(quán)服務(wù)的云端服務(wù)器，是為生物特征鑒權(quán)提供計算服務(wù)的設(shè)備，能夠響應(yīng)服務(wù)請求，具備承擔(dān)服務(wù)并且保障服務(wù)的能力，由處理器、硬盤、內(nèi)存、系統(tǒng)總線等構(gòu)成。

如圖1所示，為本發(fā)明實施例提供的一種生物特征鑒權(quán)系統(tǒng)結(jié)構(gòu)示意圖。包括服務(wù)器101、數(shù)據(jù)庫102以及終端1031、終端1032、終端1033。服務(wù)器101與數(shù)據(jù)庫102連接，服務(wù)器101用于處理和計算數(shù)據(jù)信息，數(shù)據(jù)庫102存儲了每個用戶獲取服務(wù)器權(quán)限的第一生物特征信息，每個用戶的應(yīng)用權(quán)限對應(yīng)的第二生物特征信息、以及用戶的應(yīng)用權(quán)限信息。用戶可以通過終端1031、終端1032及終端1033中任一終端，錄入第一生物特征信息獲取服務(wù)器101的登錄權(quán)限，然后錄入第二生物特征信息獲取相關(guān)應(yīng)用權(quán)限。

例如，用戶有兩個終端1031和1032，在未攜帶終端1031時，可以通過終端1032登錄服務(wù)器101獲取存儲在終端1031上的通訊錄信息。需要說明的是，用戶需要預(yù)先在終端1031中登錄服務(wù)器101，然后將通訊錄信息同步到相應(yīng)的數(shù)據(jù)庫102中。

通過本發(fā)明實施例提供的生物特征鑒權(quán)的系統(tǒng)，實現(xiàn)了跨終端用戶身份認證，同時提高了安全性能，優(yōu)化了用戶體驗。

本發(fā)明實施例提供一種生物特征鑒權(quán)的方法，對應(yīng)的執(zhí)行主體為服務(wù)器。如圖2所示，為本發(fā)明實施例提供的一種生物特征鑒權(quán)的方法流程示意圖，包括：

步驟201：服務(wù)器確定用戶對應(yīng)的權(quán)限信息，并接收終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息，權(quán)限信息獲取請求中攜帶待獲取權(quán)限信息的標(biāo)識。

其中，服務(wù)器可以為客戶端服務(wù)器，具體可以基于客戶端APP(Application，應(yīng)用程序)來實現(xiàn)，可以將該APP命名為“鑒權(quán)服務(wù)器”。

步驟201中，服務(wù)器確定用戶對應(yīng)的權(quán)限信息，包括：獲取終端發(fā)送的第一待校驗生物特征信息，并確定第一待校驗生物特征信息對應(yīng)的權(quán)限信息；將第一待校驗生物特征信息對應(yīng)的權(quán)限信息作為戶對應(yīng)的權(quán)限信息。具體地，用戶登錄“鑒權(quán)服務(wù)器”APP時，錄入第二待校驗生物特征信息。服務(wù)器獲取該生物特征信息，將該生物特征信息與數(shù)據(jù)庫中的第一生物特征信息進行匹配，若匹配成功，則獲取該生物特征信息對應(yīng)的權(quán)限信息。

例如，用戶對應(yīng)“鑒權(quán)服務(wù)器”APP的生物特征信息為右手拇指指紋信息，對應(yīng)的權(quán)限信息包括存儲在數(shù)據(jù)庫中的本地信息如通訊錄、短信、備忘錄及應(yīng)用程序登錄信息等。

需要說明的是，為了保證權(quán)限信息的安全性，用戶登錄“鑒權(quán)服務(wù)器”APP后不直接獲取權(quán)限信息，而是在“鑒權(quán)服務(wù)器”APP中發(fā)送權(quán)限信息獲取請求，然后錄入于該權(quán)限信息對應(yīng)的生物特征信息。

如圖3所示，為本發(fā)明實施例提供的一種“鑒權(quán)服務(wù)器”APP界面示意圖。其中，與本地有關(guān)的權(quán)限信息包括通訊錄、信息及備忘錄等；與應(yīng)用程序有關(guān)的權(quán)限信息分為社交類、支付類、購物類。其中，社交類包括微博、QQ、微信，支付類包括支付寶、財付通，購物類包括淘寶、京東。用戶點擊需要登錄應(yīng)用程序，例如QQ，然后錄入應(yīng)用程序QQ對應(yīng)的指紋信息，如右手食指指紋。

步驟202：服務(wù)器確定用戶對應(yīng)的權(quán)限信息中是否包含第一待校驗生物特征信息與待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從用戶對應(yīng)的權(quán)限信息中獲取的待獲取權(quán)限信息發(fā)送給終端。

其中，權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，待獲取權(quán)限信息為應(yīng)用程序的登錄信息；或，權(quán)限信息獲取請求為信息查閱請求，待獲取權(quán)限信息為查閱信息。

如上述例子，“鑒權(quán)服務(wù)器”APP在數(shù)據(jù)庫中查詢用戶對應(yīng)的權(quán)限信息中是否包含右手食指指紋信息與QQ對應(yīng)關(guān)系；若包含，獲取QQ對應(yīng)的登錄信息，如賬號密碼信息，然后自動跳轉(zhuǎn)至QQ應(yīng)用程序，根據(jù)獲取到的賬號和密碼信息登錄QQ。

對于與本地有關(guān)的權(quán)限信息，用戶點擊需要獲取的本地權(quán)限，例如通訊錄，然后錄入通訊錄對應(yīng)的指紋信息，如右手中指指紋，則“鑒權(quán)服務(wù)器”APP在數(shù)據(jù)庫中查詢用戶對應(yīng)的權(quán)限信息中是否包含右手中指指紋信息與通訊錄的對應(yīng)關(guān)系，若包含，將通訊錄信息同步到“鑒權(quán)服務(wù)器”APP中。因而，用戶可以通過終端2獲取終端1中的本地權(quán)限如通訊錄信息等，實現(xiàn)了跨終端信息安全同步。

需要說明的是，在服務(wù)器獲取終端發(fā)送的第二待校驗生物特征信息，并確定用戶對應(yīng)的權(quán)限信息之后，還可以設(shè)置更多的權(quán)限信息。具體地，服務(wù)器接收終端發(fā)送的權(quán)限信息存儲請求，權(quán)限信息存儲請求中攜帶待存儲權(quán)限信息的標(biāo)識、待存儲權(quán)限信息及待存儲生物特征信息；然后服務(wù)器將待存儲生物特征信息、待存儲權(quán)限信息的標(biāo)識及待存儲權(quán)限信息存儲至用戶對應(yīng)的權(quán)限信息中。

在登錄“鑒權(quán)服務(wù)器”APP后，用戶可以將設(shè)置更多的權(quán)限信息，例如，“鑒權(quán)服務(wù)器”APP接收到用戶發(fā)送的郵箱權(quán)限信息儲存請求，其中包括郵箱標(biāo)識、郵箱的登錄信息包括賬號與密碼、獲取郵箱權(quán)限對應(yīng)的生物特征信息如左右拇指，然后存儲在數(shù)據(jù)庫中。

本發(fā)明實施例提供的一種生物特征鑒權(quán)的方法，服務(wù)器確定用戶對應(yīng)的權(quán)限信息，并接收終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息；確定用戶對應(yīng)的權(quán)限信息中是否包含第一待校驗生物特征信息與待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從用戶對應(yīng)的權(quán)限信息中獲取的待獲取權(quán)限信息發(fā)送給終端。

本發(fā)明實施例通過管理錄入的各個指紋信息對應(yīng)的權(quán)限信息，即每個手指的指紋信息可以用來控制哪個或者哪類應(yīng)用程序登錄，并將指紋信息與權(quán)限信息如賬號密碼的對應(yīng)關(guān)系存儲在云端數(shù)據(jù)庫。因而對于為任意終端，不需要再次輸入應(yīng)用程序的登錄信息，只需錄入該應(yīng)用程序?qū)?yīng)的指紋信息即可自動登錄該應(yīng)用程序，在實現(xiàn)了跨終端身份認證的同時提高了安全性能。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例還提供一種生物特征鑒權(quán)的方法，對應(yīng)的執(zhí)行主體為終端。如圖4所示，為本發(fā)明實施例提供的另一種生物特征鑒權(quán)的方法流程示意圖，包括：

步驟401：終端接收服務(wù)器反饋的用戶對應(yīng)的權(quán)限界面。

較佳地，在步驟401之前，終端首先接收基于客戶端觸發(fā)的第二待校驗生物特征信息，將第二待校驗生物特征信息發(fā)送給客戶端的服務(wù)器。其中，服務(wù)器可以為客戶端服務(wù)器，具體可以基于客戶端APP來實現(xiàn)，可以將該APP命名為“鑒權(quán)服務(wù)器”。用戶登錄“鑒權(quán)服務(wù)器”APP時，錄入第二待校驗生物特征信息，例如右手拇指指紋信息，則終端將用戶的右手拇指指紋信息發(fā)送給客戶端“鑒權(quán)服務(wù)器”APP。

如上述例子，右手拇指指紋對應(yīng)的“鑒權(quán)服務(wù)器”APP權(quán)限界面如圖3所示，其中，與本地有關(guān)的權(quán)限信息包括通訊錄、信息及備忘錄等；與應(yīng)用程序有關(guān)的權(quán)限信息分為社交類、支付類、購物類。其中，社交類包括微博、QQ、微信，支付類包括支付寶、財付通，購物類包括淘寶、京東。

步驟402：終端接收用戶通過權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息；

具體地，終端接收用戶通過權(quán)限界面觸發(fā)點擊的待登錄的應(yīng)用程序標(biāo)識，例如QQ，然后接收用戶錄入的應(yīng)用程序QQ對應(yīng)的指紋信息，如右手食指指紋。

步驟403：終端發(fā)送權(quán)限信息獲取請求和第一待校驗生物特征信息給服務(wù)器。

具體地，終端將應(yīng)用程序QQ登錄請求和右手指紋信息發(fā)送給“鑒權(quán)服務(wù)器”APP。

步驟404：終端接收服務(wù)器發(fā)送的待獲取權(quán)限信息。

其中，權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，待獲取權(quán)限信息為應(yīng)用程序的登錄信息；或，權(quán)限信息獲取請求為信息查閱請求，待獲取權(quán)限信息為查閱信息。如上述例子，終端獲取數(shù)據(jù)庫發(fā)送的QQ對應(yīng)的登錄信息，如賬號密碼信息，然后自動跳轉(zhuǎn)至QQ應(yīng)用程序，根據(jù)獲取到的賬號和密碼信息登錄QQ。

需要說明的是，終端接收服務(wù)器反饋的用戶對應(yīng)的權(quán)限界面之后，還可以設(shè)置更多的權(quán)限信息。具體地，終端接收用戶輸入的待存儲權(quán)限信息、待存儲權(quán)限信息的標(biāo)識和待存儲生物特征信息；終端發(fā)送權(quán)限信息存儲請求給服務(wù)器，權(quán)限信息存儲請求中攜帶待存儲生物特征信息、待存儲權(quán)限信息的標(biāo)識及待存儲權(quán)限信息。

在登錄“鑒權(quán)服務(wù)器”APP后，用戶可以將設(shè)置更多的權(quán)限信息，例如，終端接收到用戶發(fā)送的郵箱權(quán)限信息儲存請求，其中包括郵箱標(biāo)識、郵箱的登錄信息包括賬號與密碼、獲取郵箱權(quán)限對應(yīng)的生物特征信息如左右拇指，然后發(fā)送給“鑒權(quán)服務(wù)器”APP，并存儲在數(shù)據(jù)庫中。

本發(fā)明實施例提供的一種生物特征鑒權(quán)的方法，終端接收基于客戶端觸發(fā)的第二待校驗生物特征信息，將第二待校驗生物特征信息發(fā)送給客戶端的服務(wù)器；然后接收服務(wù)器反饋的用戶對應(yīng)的權(quán)限界面，接收用戶通過權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息，發(fā)送權(quán)限信息獲取請求和第一待校驗生物特征信息給服務(wù)器，最后接收服務(wù)器發(fā)送的待獲取權(quán)限信息。本發(fā)明實施例提供的生物特征鑒權(quán)的方法，在實現(xiàn)了跨終端身份認證的同時提高了安全性能。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例還提供一種生物特征鑒權(quán)的裝置，具體可以為服務(wù)器。如圖5所示，為本發(fā)明實施例提供的一種生物特征鑒權(quán)的裝置結(jié)構(gòu)示意圖，包括：

接收單元501：用于確定所述用戶對應(yīng)的權(quán)限信息，并接收所述終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息，所述權(quán)限信息獲取請求中攜帶待獲取權(quán)限信息的標(biāo)識；

確定單元502：用于確定所述用戶對應(yīng)的權(quán)限信息中是否包含所述第一待校驗生物特征信息與所述待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從所述用戶對應(yīng)的權(quán)限信息中獲取的所述待獲取權(quán)限信息發(fā)送給所述終端。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，所述接收單元501還用于：

獲取終端發(fā)送的第一待校驗生物特征信息，并確定所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息；

將所述第一待校驗生物特征信息對應(yīng)的權(quán)限信息作為所述用戶對應(yīng)的權(quán)限信息。

較佳地，所述接收單元501，還用于：

接收所述終端發(fā)送的權(quán)限信息存儲請求，所述權(quán)限信息存儲請求中攜帶待存儲權(quán)限信息的標(biāo)識、待存儲權(quán)限信息及待存儲生物特征信息；

將所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息存儲至所述用戶對應(yīng)的權(quán)限信息中。

本發(fā)明實施例提供的一種生物特征鑒權(quán)的裝置，服務(wù)器確定用戶對應(yīng)的權(quán)限信息；接收終端發(fā)送的權(quán)限信息獲取請求和第一待校驗生物特征信息；確定用戶對應(yīng)的權(quán)限信息中是否包含第一待校驗生物特征信息與待獲取權(quán)限信息的標(biāo)識的對應(yīng)關(guān)系；若包含，則將從用戶對應(yīng)的權(quán)限信息中獲取的待獲取權(quán)限信息發(fā)送給終端。本發(fā)明實施例提供的生物特征鑒權(quán)的裝置，在實現(xiàn)了跨終端身份認證的同時提高了安全性能。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例還提供一種生物特征鑒權(quán)的裝置，具體可以為終端。如圖6所示，為本發(fā)明實施例提供的另一種生物特征鑒權(quán)的裝置結(jié)構(gòu)示意圖，包括：

接收單元601：用于接收所述服務(wù)器反饋的所述用戶對應(yīng)的權(quán)限界面；以及接收用戶通過所述權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息；

發(fā)送單元602：用于發(fā)送所述權(quán)限信息獲取請求和所述第一待校驗生物特征信息給所述服務(wù)器，并接收所述服務(wù)器發(fā)送的所述待獲取權(quán)限信息。

較佳地，所述權(quán)限信息獲取請求為應(yīng)用程序啟動指示信息，所述待獲取權(quán)限信息為應(yīng)用程序的登錄信息；

所述發(fā)送單元602，還用于：

根據(jù)所述應(yīng)用程序的登錄信息登錄所述應(yīng)用程序；

或，

所述權(quán)限信息獲取請求為信息查閱請求，所述待獲取權(quán)限信息為查閱信息。

較佳地，所述生物特征鑒權(quán)的裝置還包括權(quán)限單元603，用于：

接收基于客戶端觸發(fā)的第二待校驗生物特征信息；

將所述第二待校驗生物特征信息發(fā)送給所述客戶端的服務(wù)器，以使所述服務(wù)器根據(jù)所述第二待校驗生物特征信息確定所述用戶的權(quán)限信息。

較佳地，所述接收單元601，還用于：

接收用戶輸入的待存儲權(quán)限信息、待存儲權(quán)限信息的標(biāo)識和待存儲生物特征信息；

發(fā)送權(quán)限信息存儲請求給所述服務(wù)器，所述權(quán)限信息存儲請求中攜帶所述待存儲生物特征信息、所述待存儲權(quán)限信息的標(biāo)識及所述待存儲權(quán)限信息。

本發(fā)明實施例提供的一種生物特征鑒權(quán)的裝置，終端接收服務(wù)器反饋的用戶對應(yīng)的權(quán)限界面，接收用戶通過權(quán)限界面觸發(fā)的權(quán)限信息獲取請求和第一待校驗生物特征信息，發(fā)送權(quán)限信息獲取請求和第一待校驗生物特征信息給服務(wù)器，最后接收服務(wù)器發(fā)送的待獲取權(quán)限信息。本發(fā)明實施例提供的生物特征鑒權(quán)的裝置，在實現(xiàn)了跨終端身份認證的同時提高了安全性能。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的系統(tǒng)。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令系統(tǒng)的制造品，該指令系統(tǒng)實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。