技術領域

本發明涉及通信領域，尤其涉及一種身份識別的方法、裝置和系統。

背景技術

隨著移動智能終端(智能手機、Pad)的普及，越來越多的Web?App(網絡應用程序)或者Native?App(本地應用程序)被安裝在終端設備上。

目前基本上所有需要用戶登錄認證的應用都是采用用戶名+密碼的方式，例如微信、人人、淘寶等，但是每個應用都有相應的用戶名和密碼，從而導致用戶需要記憶種類繁多的用戶名和密碼，而且由于密碼有可能被破譯、竊取或者泄露，因此安全性也得不到保證。

現有技術中，存在以下兩種解決上述問題的方案：

第一，Open?ID(Open?Identity，開放身份識別)業務：Open?ID是一個以用戶為中心的開放的、分散的數字身份識別框架，該框架以OpenID服務網站為核心，所述OpenID服務網站存儲了某一終端設備中多個應用對應的同一密碼，用戶登錄一個支持OpenID的網站時，只需輸入在所述OpenID服務網站注冊的OpenID用戶名和密碼，然后預登錄的網站會跳轉到所述OpenID服務網站，在所述OpenID服務網站驗證密碼通過后，直接回到預登錄的網站并且登陸成功。

第二，一種基于OAuth協議的方法，所述OAuth允許用戶讓第三方應用訪問該用戶在某一網站上存儲的信息，而無需將用戶名和密碼提供給第三方應用。在第三方應用訪問某一網站上存儲的信息前，它必須先從該網站獲取授權，取得訪問許可證，然后用訪問許可證換取訪問通行證，最后通過向該網站的資源服務器出示訪問通行證來訪問該網站上存儲的信息。在上述技術場景下，用戶僅需要在終端設備上輸入資源服務器的用戶名和密碼，即可達到登錄第三方應用的目的。

上述兩種方法雖然都可以減少用戶記憶的用戶名和密碼的數量，但是用戶還是需要記憶一些用戶名和密碼，而且第一種方法中，相關應用和網站必須遵循OpenID標準進行開發，第二種方法中相關網站和應用遵循OAuth2.0的標準規范進行開發，使得這兩種方法的應用均存在一定的局限性，并且OAuth是一個授權協議而并非認證，因此在安全性方面存在一些問題。

發明內容

本發明的實施例提供一種身份識別的方法、裝置和系統，以解決用戶登錄終端設備上的應用時，需要記憶用戶名和密碼的問題，同時提高了用戶登錄終端設備上的應用的安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，提供一種身份識別的方法，所述方法包括：

終端中間件獲取終端設備的終端標識信息，其中，所述終端標識信息至少包含第一終端標識信息；

將所述第一終端標識信息開放給應用客戶端，以使得所述應用客戶端獲取并存儲所述第一終端標識信息，并在接收訪問請求消息后，根據所述第一終端標識信息進行登錄認證。

在第一種可能的實現方式中，根據第一方面，在所述終端中間件獲取所述終端設備的終端標識信息之后，將所述第一終端標識信息開放給應用客戶端之前，所述方法還包括：

接收所述應用客戶端發送的第一請求消息，所述第一請求消息請求獲取所述第一終端標識信息。

在第二種可能的實現方式中，根據第一種可能的實現方式，所述第一請求消息攜帶所述應用客戶端的第一應用名；

在所述接收所述應用客戶端發送的第一請求消息之后，所述方法還包括：

根據所述第一應用名，判斷所述應用是否合法；

若所述應用合法，執行將所述第一終端標識信息開放給應用客戶端的步驟。

在第三種可能的實現方式中，根據第一種可能的實現方式，所述第一請求消息攜帶所述應用客戶端的第一應用名；

在所述接收所述應用客戶端發送的第一請求消息之后，所述方法還包括：

根據所述第一應用名，判斷所述應用是否合法；

若所述應用合法，根據所述第一應用名判斷所述應用是否首次調用所述第一終端標識信息；

若所述應用首次調用所述第一終端標識信息，請求用戶授權向所述應用客戶端開放所述第一終端標識信息；

接收用戶返回的向所述應用客戶端開放所述第一終端標識信息的授權響應；

保存所述第一應用名和所述第一終端標識信息的對應關系；

執行所述將所述第一終端標識信息開放給應用客戶端的步驟。

在第四種可能的實現方式中，根據第三種可能的實現方式，所述請求用戶授權向所述應用客戶端開放所述第一終端標識信息具體包括：

發送認證短信，請求用戶通過輸入所述認證短信的內容進行授權；

或