(19)中华人民共和国国家知识产权局(12)发明专利(10)授权公告号CN105187412B(45)授权公告日2018.05.29(21)申请号201510507821.9(56)对比文件(22)申请日2015.08.18CN102480354A,2012.05.30,US2015180868A1,2015.06.25,(65)同一申请的已公布的文献号CN101330386A,2008.12.24,申请公布号CN105187412ACN102916968A,2013.02.06,(43)申请公布日2015.12.23CN101436247A,2009.05.20,(73)专利权人广州密码科技有限公司CN101316169A,2008.12.03,地址510660广东省广州市天河区黄村中审查员李红玲心街2号388房(72)发明人吴洪声(74)专利代理机构北京思睿峰知识产权代理有限公司11396代理人赵爱军谢建云(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书3页说明书12页附图7页(54)发明名称一种基于手势识别的登录认证方法、装置及系统(57)摘要本发明公开了一种基于手势识别的登录认证方法，其中第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连，方法包括步骤：用户在第三方应用输入账户名和密码后，由应用服务器向第一服务器发送登录请求；第一服务器将认证信息发送给第二服务器，由第二服务器验证通过；推送消息给移动终端，由移动终端采集手势密码，并将其返回给第一服务器，由第二服务器验证手势密码通过后，应用服务器向第一服务器轮询认证结果。本发明还公开了相应的基于手势识别的登录认证装置及系统。CN105187412BCN105187412B权利要求书1/3页1.一种基于手势识别的登录认证方法，所述方法在第一服务器中执行，所述第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连，所述方法包括步骤：接收由应用服务器发送的、用户请求登录第三方应用的登录请求，生成事件标识，其中所述登录请求包含具有应用标识、用户标识和认证类型的认证信息，其中所述认证类型是手势识别；发送所述认证信息给第二服务器，由第二服务器返回与用户标识对应的用户手机号；发送推送任务给第三服务器，以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端；发送所述事件标识给应用服务器，并发送包含认证信息的认证请求给移动终端；接收由移动终端发送的、在授权界面上采集到的手势密码；以及发送包括手势密码的认证信息给第二服务器，由第二服务器返回用户标识和认证类型，并关联所述用户标识、事件标识和认证类型，以便应用服务器根据事件标识查询与用户标识对应的认证结果。2.如权利要求1所述的方法，其中，所述认证信息还包含签名信息，所述签名信息是对包括应用标识、用户标识和认证类型在内的传输数据进行加密算法得到的。3.如权利要求2所述的方法，其中所述发送认证信息给第二服务器，由第二服务器返回与用户标识对应的用户手机号的步骤包括：发送认证信息给第二服务器，以便第二服务器验证所述签名信息是否正确；以及若验证通过，接收由第二服务器发送的第一验证消息，其中，所述第一验证消息包含用户手机号。4.如权利要求3所述的方法，还包括步骤：关联用户手机号与事件标识，以便根据用户手机号关联的事件标识确定当前用户的请求类型。5.如权利要求4所述的方法，其中，所述推送任务中包含请求类型。6.如权利要求5所述的方法，其中所述发送包括手势密码的认证信息给第二服务器，由第二服务器返回用户标识和认证类型的步骤包括：发送包含手势密码的认证信息给第二服务器，以便第二服务器验证所述手势密码是否正确；以及若验证通过，接收由第二服务器发送的第二验证消息，其中第二验证消息包含用户标识和认证类型。7.如权利要求1-6中任一项所述的方法，其中，所述发送推送任务给第三服务器的步骤之前，还包括步骤：向所述第三服务器进行推送验证，若验证失败，则发送验证失败消息给应用服务器。8.一种基于手势识别的登录认证装置，所述装置驻留在第一服务器中，所述第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连，所述装置包括：连接管理单元，适于接收由应用服务器发送的、用户请求登录第三方应用的登录请求，以及由移动终端发送的、在授权界面上采集到的手势密码，还适于发送认证信息给第二服务器、并接收由第二服务器返回的用户手机号、以及发2CN105187412B权利要求书2/3页送包括手势密码的认证信息给第二服务器、并接收由第二服务器返回的用户标识和认证类型，发送事件标识给应用服务器、发送认证请求给移动终端、以及发送推送任务给第三服务器，以便第三服务器推送指示显示授权界面