技術領域

本發明涉及計算機應用技術領域，特別是涉及通過指紋確認實現客戶端操作授權的方法和智能終端。

背景技術

在很多網絡應用場景中，用戶一般需要先在客戶端中輸入密碼，使客戶端的一些高安全等級的功能在提供網絡應用服務的服務器得以成功授權，用戶就可以在客戶端上使用這些高安全等級的功能。例如，帳號登錄、網上轉賬、網上支付、工作流程審批等，都是這種授權機制來為用戶提供網絡應用服務的。但是，密碼會暴露在公共網絡下，并很容易被入侵者截獲，導致密碼丟失，授權過程缺乏安全性；

另一種傳統的授權方式是，用戶在客戶端中操作獲取驗證碼，在用戶手機上會得到一個由服務器隨機生成并發送給用戶手機的短信驗證碼，用戶在客戶端中再進一步輸入該短信驗證碼。但是，這種授權方法對于用戶而言操作相對比較繁瑣，且無法避免非智能終端用戶使用智能終端控制客戶端的操作授權。

發明內容

為了解決上述技術問題，本發明實施例提供了通過指紋確認實現客戶端操作授權的方法和智能終端，既可以使授權過程更加簡單容易，方便用戶操作，還可以進一步滿足授權過程對安全性的需求；

本發明實施例公開了如下技術方案：

一種通過指紋確認實現客戶端操作授權的方法，其特征在于，包括：

a客戶端操作需要授權時,由客戶端向服務器發送攜帶客戶端相關信息的操作授權請求消息；

b?所述服務器接收客戶端發送的操作授權請求消息后，查找處于已聯網狀態的智能終端，查找到的智能終端為授權或拒絕客戶端操作的控制智能終端；

c所述服務器向所述智能終端發送是否確認授權所述客戶端操作的請求消息；

e?所述智能終端收到所述服務器發送的操作授權請求后，提示用戶掃描指紋確認授權客戶端操作，或者拒絕授權客戶端操作；

f?用戶在所述智能終端掃描指紋，所述智能終端使用所述掃描的指紋和已錄入并具有能夠確認所述授權請求的指紋進行匹配，匹配成功則授權成功；

g?所述智能終端返回已確認授權消息到所述服務器，所述服務器收到所述智能終端的已確認授權消息后，授權所述客戶端的所述操作，所述客戶端的所述操作授權完成，若所述智能終端指紋匹配失敗則返回拒絕授權所述客戶端的所述操作。

優選的，還包括：

a項權利中，所述客戶端為已使用帳號登錄的客戶端，所述客戶端向所述服務器發送攜帶所述客戶端登錄特征碼（如：登錄帳號、數字帳號、或會話標識等，包括但不僅限于上述登錄特征碼，所述登錄特征碼將用于所述服務器查找所述客戶端的登錄帳號或綁定帳號，或綁定設備特征碼）的授權請求消息；

b項權利中，所述服務器接收到所述客戶端發送的攜帶所述客戶端登錄特征碼的授權請求后，查找處于已聯網，并使用所述客戶端登錄帳號相同帳號登錄的智能終端，和/或使用所述客戶端登錄帳號綁定帳號登錄的智能終端，和/或使用所述客戶端登錄帳號綁定的設備特征碼相同的智能終端，查找到的智能終端為授權或拒絕所述客戶端操作的控制智能終端。

優選的，還包括：

a?項權利中，所述客戶端為未登錄客戶端，所述客戶端向所述服務器發送攜帶用于所述客戶端登錄的登錄帳號的授權請求消息;

b項權利中，所述服務器接收到所述客戶端發送的攜帶用于所述客戶端登錄的登錄帳號的授權請求消息后，查找處于已聯網，并使用所述客戶端登錄帳號相同帳號登錄的智能終端，和/或使用所述客戶端登錄帳號綁定帳號登錄的智能終端，和/或使用所述客戶端登錄帳號綁定的設備特征碼相同的智能終端，查找到的智能終端為授權或拒絕所述客戶端登錄的控制智能終端。

優選的，還包括：

c項權利中，?所述服務器向所述智能終端發送是否確認授權所述客戶端的請求消息之前，還包括：

???服務器隨機生成一個驗證碼；

???服務器將所述驗證碼發送給所述客戶端；

???則所述服務器向所述智能終端發送還攜帶所述驗證碼的所述確認授權請求消息。

優選的，還包括：

f?項權利中,?所述已錄入并具有能夠確認所述授權請求的指紋，還包括：

用戶在所述智能終端錄入用于授權客戶端操作的指紋，并存于所述智能終端，和/或用戶將用于授權客戶端操作的指紋存于所述服務器，所述智能終端從所述服務器獲取到用于授權客戶端操作的指紋；