一种管理识别模式的方法及相关装置

技术领域

本申请涉及程序设计领域，尤其涉及管理识别模式的方法及相关装置。

背景技术

通常来说，需要在应用中登录个人账户的时候，就需要输入账号密码进行登录，账号密码可能会出现数字和字母结合等，繁杂难记，也不便于快速登录。于是就出现了利用手势密码或生物识别密码进行快捷登录的方式，开发平台也都相应提供了实现生物识别和手势识别的编程接口。

比如，苹果移动设备操作系统(iPhone Operation System，iOS)提供的实现生物识别的应用程序接口(Application Programming Interface，API)，在应用需要发起使用本机的生物密码请求时，可以通过调用生物识别API，判断系统是否支持生物识别，以及判断系统是否保存有可用生物密码，在有可用的密码的情况下，系统采集并比对生物密码数据，在比对成功的情况下，该应用就能使用该系统的任一生物密码进行登录操作，从而实现生物识别快捷验证登录。

API虽然提供了一些实现手势识别或生物识别快捷验证登录的函数，但实现手势识别或生物识别快捷登录应用的功能，还是需要开发者输入很多实现的代码，不便于使用。因此，如何合理地管理这些安全技术，使得满足开发者的业务需求的同时让开发者能更便利地使用，成为技术领域内重要的研究课题。

发明内容

基于此，有必要针对上述技术问题，提供一种管理识别模式的方法及相关装置，以实现安全识别技术满足开发者的业务需求的同时让开发者能更便利地使用。

第一方面，本申请提供一种管理识别模式的方法，在接收到设置生物识别验证快捷登录的功能的请求指令后，在确定有可用的生物密码的情况下，发起设置生物密码验证请求，接收执行上述设置生物密码验证请求所获得的验证结果；在上述验证结果为验证成功的情况下，获取第一生物密码状态参数的值。在接收到执行生物识别验证登录应用的请求指令后，在确定有可用的生物密码的情况下，获取第二生物密码状态参数的值，在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值一致的情况下，发起生物密码验证请求，接收执行上述生物密码验证请求所获得的验证结果。

实施第一方面提供的方法，将实现生物识别快捷验证登录应用所用到功能函数的代码都写好封装到生物识别管理类中，开发者根据业务需求调用所需的生物识别功能函数，满足开发者的业务需求的同时让开发者能更便利地使用。其中上述生物识别功能函数包括实现设置生物识别验证快捷登录的功能和执行生物识别验证登录应用的功能的函数。在接收到上述应用点击打开生物识别开关的操作时，调用上述设置生物识别验证快捷登录的功能的函数，上述设置生物识别验证快捷登录的功能的函数包括：在系统支持生物识别的情况下，确定系统有可用的生物密码后，向系统发起设置生物密码验证请求，接收系统开启生物密码数据采集通道并将采集到的生物密码与本机密码做比对所获得的验证结果，在所采集到的生物密码与本机任一生物密码相匹配的情况下，上述验证结果为验证成功。在验证结果为验证成功的情况下，获取系统第一生物密码状态参数的值，保存上述第一生物密码状态参数；在系统生物密码发生变化的情况下，例如，在系统生物密码被删除、系统新增生物密码的情况下，上述第一生物密码状态参数的值会发生改变。在接收到上述应用点击使用生物密码登录上述应用的按钮后，调用上述执行生物识别验证登录应用的功能的函数，上述执行生物识别验证登录应用的功能的函数包括：在上述应用生物识别开关为开启状态的情况下，即在确定有可用的生物密码的情况下，获取系统第二生物密码状态参数的值，在上述第二生物密码状态参数与上述第一生物密码状态参数一致的情况下，向系统发起发起生物密码验证请求请求，接收执行上述发起生物密码验证请求所获得的验证结果。

结合第一方面，在一些实施例中，上述方法还包括：在接收到设置手势识别验证快捷登录的功能请求指令后，获取第一手势密码和第二手势密码，在上述第一手势密码与上述第二手势密码一致的情况下，保存手势密码。在接收到执行手势识别验证登录应用的请求指令后，在确定有可用的手势识别密码的情况下，获取第三手势密码，在上述第三手势密码与上述手势密码一致的情况下，输出的验证结果为验证成功。将实现手势识别快捷验证登录应用所用到功能函数的代码都写好封装到手势识别管理类中，开发者根据业务需求调用所需的手势识别功能函数，上述手势识别功能函数包括设置手势识别验证快捷登录的功能和执行手势识别验证登录应用的功能的函数。在接收到上述应用点击打开手势识别开关的操作时，调用上述设置手势识别验证快捷登录的功能的函数，上述设置手势识别验证快捷登录的功能的函数包括：获取第一手势密码，获取第二手势密码，在上述第一手势密码与上述第二手势密码一致的情况下，保存手势密码，显示已成功设置手势密码，将上述手势开关置为开启。在接收到上述应用点击使用手势密码登录应用的按钮后，调用上述执行手势识别验证登录应用的功能的函数，上述执行手势识别验证登录应用的功能的函数包括：在上述手势开关为开启状态的情况下，确定有可用的手势识别密码后，获取第三手势密码，在上述第三手势密码与上述手势密码一致的情况下，输出验证成功。

结合第一方面，在一些实施例中，上述在确定有可用的生物密码的情况下，发起设置生物密码验证请求,包括:在系统支持生物识别的情况下，确定系统保存有可用的生物识别密码后，发起生物密码验证请求。在上述系统版本为iOS8.0以上的情况下，上述系统支持生物识别；调用LocalAuthentication.framework提供的API中的canEvaluatePolicy方法就能判断系统是否保存有可用的生物识别密码。

结合第一方面，在一些实施例中，在接收到设置生物识别验证快捷登录的功能的请求指令后，在确定没有可用的生物密码的情况下，上述方法还包括：接收系统跳转到添加设备生物密码的功能界面设置生物密码的设置结果；在上述设置结果为设置成功的情况下，接收上述执行上述设置生物识别验证快捷登录的功能的请求指令所获得的验证结果为验证成功，获取第一生物密码状态参数的值。

结合第一方面，在一些实施例中，上述接收执行上述生物密码验证请求所获得的验证结果包括：在接收到系统返回的上述生物密码验证的累计错误次数超过上述生物密码验证的最大错误次数的验证结果的情况下，将上述应用的生物识别验证功能锁定为不可用状态，启动账号密码验证，在上述账号密码验证成功的情况下，解除上述锁定，将上述应用的生物识别验证功能置为可用状态。即上述生物识别功能函数还包括：生物识别验证结果处理函数，在接收到生物验证结果为验证失败的情况下，调用上述生物识别验证结果处理函数，上述生物识别验证结果处理函数包括：在接收到系统返回的上述生物识别验证的最大错误次数超过上述生物密码验证的累计错误次数的验证结果的情况下，将上述应用的生物识别验证锁定为不可用状态。

结合第一方面，在一些实施例中，上述生物密码状态参数为LocalAuthentication.framework提供的API中的LAContext对象的一个属性evaluatedPolicyDomainState，上述evaluatedPolicyDomainState属性表示当下生物密码的状态，当在上述系统添加、删除生物密码时，这个值就会发生变化。

结合第一方面，在一些实施例中，在上述获取第二生物密码状态参数的值之后，上述方法还包括：上述第二生物密码状态参数的值与上述第一生物密码状态参数的值不一致的情况下，输出生物密码发生变化，结束执行上述生物密码验证请求。上述第二生物密码状态参数的值与上述第一生物密码状态参数的值不一致，则表明上述系统的生物密码发生了改变，由于在上述应用设置生物识别验证快捷登录的功能的时候，验证成功后，则建立了上述应用与上述系统的任一生物密码的关联，上述应用可以使用上述系统的任一生物密码进行验证登录，在系统通过设备密码新增了生物密码之后，上述应用也可以使用上述新增的生物密码进行验证，不利于安全控制，所以需要加入上述生物密码状态参数，用上述前后获取的生物密码状态参数的值做对比，就能知道上述系统的生物密码是否发生变化，从而进行下一步操作。

结合第一方面，在一些实施例中，在上述获取第三手势密码之后，上述方法还包括：在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，记录上述手势识别验证的累计错误次数；在上述手势识别验证的累计错误次数超过上述手势识别验证的最大错误次数的情况下，移除上述手势密码，将上述应用的手势识别验证设置为不可用。即上述手势识别功能函数还包括：手势识别验证错误判定函数，在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，调用上述手势识别验证错误判定函数，上述手势识别验证错误判定函数包括：在手势密码验证的累计错误次数超过手势密码验证最大错误次数的情况情况下，获取上述手势密码，移除上述手势密码，将上述应用的手势识别验证设置为不可用，退出登录界面。用户再次发起登录请求时，展示输入账号密码的登录界面。

结合第一方面，在一些实施例中，在上述获取第一手势密码之前，还包括：接收九宫格样式设置请求，输出上述九宫格样式；接收上述九宫格图层渲染请求，输出上述九宫格渲染效果。即上述功能函数，还包括：自定义手势识别函数；在上述手势识别的界面效果不满足开发者需求的情况下，调用自定义手势识别函数，上述自定义手势识别函数包括：接收九宫格样式设置请求，输出上述九宫格样式；上述九宫格形状，包括：圆形、方形。接收上述九宫格图层渲染请求，输出上述九宫格渲染效果；接收上述九宫格点击指令，输出上述九宫格选中状态。生成手势识别密码、将上述手势识别密码保存到本地。上述九宫格样式设置请求包括：设置九宫格形状、设置九宫格高度值、设置九宫格宽度值；上述九宫格图层渲染指令，包括：设置九宫格展示动画、设置九宫格选中效果。

结合第一方面，在一些实施例中，上述方法还包括：数据加密解密；上述数据加密解密包括：通过数据加密算法加密存储上述手势识别密码和上述生物识别密码；通过数据解密算法对上述手势识别密码和上述生物识别密码进行解密使用。数据加密解密算法包括：MD5加密算法、RSA加密算法、DES加密算法。

结合第一方面，在一些实施例中，上述生物识别功能函数还包括：判断系统支持识别类型的功能函数；开发者应业务需求调用上述判断系统支持识别类型的功能函数，输出相应的提示文案；上述判断系统支持识别类型的功能函数包括：在设备的iOS系统为8.0以下的情况下，返回系统不支持生物识别；在设备的iOS系统为8.0以上，设备版本为iPhone5s以上iPhone X以下的情况下，返回系统支持生物识别类型为指纹识别；在设备的iOS系统为8.0以上，设备版本为iPhone X以上的情况下，返回系统支持的生物识别类型为生物识别。

结合第一方面，在一些实施例中，上述方法还包括：在用户发起关闭生物识别验证快捷登录应用的功能开关的指令的情况下，将生物识别验证功能设置为不可用，上述生物识别验证快捷登录应用的功能开关置为关闭状态。在用户发起关闭手势识别验证快捷登录应用的功能开关的情况下，将手势识别验证功能设置为不可用，上述手势识别验证快捷登录应用的功能开关置为关闭状态。

结合第一方面，在一些实施例中，上述方法还包括：安全识别管理对象；上述安全识别管理对象包括：上述手势识别管理类、上述生物识别管理类。将实现生物识别快捷验证登录应用所用到功能函数的代码以及实现手势识别快捷验证登录应用所用到功能函数的代码都写好封装到安全识别管理类中，开发者根据业务需求调用所需的手势识别功能函数或生物识别功能函数。

第二方面，本申请提供一种管理识别模式的装置，其特征在于，该装置包括：

接收单元，用于在接收到设置生物识别验证快捷登录的功能的请求指令后，在确定有可用的生物密码的情况下，发起设置生物密码验证请求，接收执行上述设置生物密码验证请求所获得的验证结果；

获取单元，用于在上述验证结果为验证成功的情况下，获取第一生物密码状态参数的值；

上述获取单元，还用于在接收到执行生物识别验证登录应用的请求指令后，在确定有可用的生物密码的情况下，获取第二生物密码状态参数的值；

上述接收单元，还用于在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值一致的情况下，发起生物密码验证请求，接收执行上述生物密码验证请求所获得的验证结果。

结合第二方面，在一些实施例中，上述装置还包括：

存储单元，用于在接收到设置手势识别验证快捷登录的功能请求指令后，获取第一手势密码和第二手势密码，在上述第一手势密码与上述第二手势密码一致的情况下，保存手势密码；

输出单元，用于在接收到执行手势识别验证登录应用的请求指令后，在确定有可用的手势识别密码的情况下，获取第三手势密码，在上述第三手势密码与上述手势密码一致的情况下，输出的验证结果为验证成功。

结合第二方面，在一些实施例中，在上述获取第二生物密码状态参数的值之后，上述输出单元还用于：在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值不一致的情况下，输出生物密码发生变化，结束执行上述生物密码验证请求。

结合第二方面，在一些实施例中，上述装置还包括：

启动单元，用于在接收到系统返回的上述生物密码验证的累计错误次数超过上述生物密码验证的最大错误次数的验证结果的情况下，将上述应用的生物识别验证功能锁定为不可用状态，启动账号密码验证，在上述账号密码验证成功的情况下，解除上述锁定，将上述应用的生物识别验证功能置为可用状态。

结合第二方面，在一些实施例中，在上述获取第三手势密码之后，上述装置还包括：

记录单元，用于在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，记录上述手势识别验证的累计错误次数；在上述手势识别验证的累计错误次数超过上述手势识别验证的最大错误次数的情况下，移除上述手势密码，将上述应用的手势识别验证设置为不可用。

第三方面，本申请提供一种终端设备，包括：存储器、处理器，其中，该存储器存储有程序指令；该程序指令被该处理器执行时，使该处理器执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第四方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序；当该计算机程序在一个或多个处理器上运行时，使得该终端设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第五方面，本申请提供一种包含指令的计算机程序产品，当该计算机程序产品在终端设备上运行时，使得该终端设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。

图1是本申请实施例提供的终端设备的结构示意图；

图2为本申请实施例提供的一种管理生物识别模式的示意图；

图3为本申请实施例提供的一种管理手势识别模式的示意图；

图4为本申请实施例提供的自定义手势识别函数的示意图；

图5为本申请实施例提供的手势识别验证错误判定函数的示意图；

图6为本申请实施例提供的生物识别验证结果处理函数的示意图；

图7为本申请实施例提供的判断系统支持的生物识别类型的函数的示意图；

图8为本申请实施例提供的一种管理生物和手势识别模式的示意图；

图9为本申请实施例提供的一种管理识别模式的装置示意图；

图10a-10b为本申请实施例提供的一种实现生物识别方式快捷登录应用的流程图；

图11a-11b为本申请实施例提供的一种实现手势识别方式快捷登录应用流程图；

图12为本申请实施例提供的一种数据加密解密方法的示意图。

具体实施方式

下面结合附图对本发明作进一步详细描述。

本申请以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式，除非其上下文中明确地有相反指示。

在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上，“至少两个(项)”是指两个或三个及三个以上，“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”。

本申请实施例提供了一种管理识别模式的方法，为了更清楚地描述本申请的方案，下面先介绍一些与本方案生物识别相关的知识。

iOS生物识别API：iOS生物识别API提供了许多访问系统状态数据的方法，例如，可以访问系统是否支持的生物识别、支持的生物识别类型、本机是否保存有生物识别以及本机生物密码的状态，上述本机生物密码的状态包括生物密码是否有删除、新增等变化。也允许第三方的应用向系统发起请求使用本机的生物识别密码进行快捷验证登录应用。应用只需发起请求，采集生物密码以及比对生物密码正确性由系统做控制处理，验证完成之后应用只能接收到验证结果，应用无法访问本机生物密码数据，保障设备安全。

生物识别或手势识别快捷登录验证：使用传统的输入账号密码的形式登录应用的个人账户，存在账号密码繁杂难记、不便于用户快速登录等问题，于是在应用中设置手势识别快捷验证功能开关、生物识别快捷验证功能开关。当用户选择打开应用的设置手势识别快捷验证功能开关的情况下，在成功设置手势密码之后，保存本次登录的账号密码信息。当用户发起使用手势识别快捷登录应用的功能的情况下，在手势密码验证成功后，将保存的上述账号密码信息上传应用进行登录验证。当用户选择打开应用的生物识别快捷验证功能的开关的情况下，向iOS系统发起使用本机指纹的请求，在应用与本机密码建立了关联，获得本机生物密码使用权限之后，保存本次登录的账号密码信息。当用户发起使用生物识别快捷登录应用的功能的情况下，在生物识别验证成功后，将保存的上述账号密码信息上传应用进行登录验证。从而实现生物密码或手势密码快捷登录。

下面介绍本申请以下实施例中提供的示例性终端设备100。

下面结合图1对终端设备的各个构成部件进行具体的介绍：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication，GSM)、通用分组无线服务(General Packet RadioService，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行终端设备的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，所述存储器可以是易失性的,也可以是非易失性的.例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与终端设备的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端设备的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(LiquidCrystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现终端设备的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现终端设备的输入和输出功能。

终端设备还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在终端设备移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端设备姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端设备还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与终端设备之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一终端设备，或者将音频数据输出至存储器120以便进一步处理。

WiFi属于短距离无线传输技术，终端设备通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块170，但是可以理解的是，其并不属于终端设备的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端设备的各种功能和处理数据，从而对终端设备进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

终端设备还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，终端设备还可以包括摄像头、蓝牙模块等，在此不再赘述。

下面对本申请涉及的一些附图作进一步介绍。

请参阅图2，图2为本申请实施例提供的一种管理生物识别模式的示意图。如图2所示，生物识别管理类包括：设置生物识别验证快捷登录的功能函数、执行生物识别验证登录应用的功能函数。上述设置生物识别验证快捷登录的功能函数包括：在接收到设置生物识别验证快捷登录的功能的请求指令后，在确定有可用的生物密码的情况下，发起设置生物密码验证请求，接收执行上述设置生物密码验证请求所获得的验证结果；在上述验证结果为验证成功的情况下，获取第一生物密码状态参数的值。上述执行生物识别验证登录应用的功能函数包括：在接收到执行生物识别验证登录应用的请求指令后，在确定上述应用开启了生物识别验证功能的情况下即在确定有可用的生物密码的情况下，获取第二生物密码状态参数的值，在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值一致的情况下，发起生物密码验证请求，接收执行上述生物密码验证请求所获得的验证结果。上述确定有可用的生物密码，发起生物密码验证请求，包括：判断系统是否支持生物识别，在上述系统版本为iOS8.0以上的情况下，上述系统支持生物识别；在系统支持生物识别的情况下，判断系统是否保存有可用的生物识别密码，在确定系统保存有可用的生物识别密码的情况下，发起设置生物密码验证请求；在确定系统没有保存有可用的生物识别密码的情况下，接收系统跳转到添加设备生物密码的功能界面设置生物密码的设置结果；在上述设置结果为设置成功的情况下，接收上述执行上述设置生物识别验证快捷登录的功能的请求指令所获得的验证结果为验证成功，获取第一生物密码状态参数的值。

请参阅图3，图3为本申请实施例提供的一种管理手势识别模式的示意图。如图3所示，手势识别管理类包括：设置手势识别验证快捷登录的功能函数、执行手势识别验证登录应用的功能函数。上述设置手势识别验证快捷登录的功能函数包括：在接收到设置手势识别验证快捷登录的功能请求指令后，获取第一手势密码和第二手势密码，在上述第一手势密码与上述第二手势密码一致的情况下，保存手势密码。上述执行手势识别验证登录应用的功能函数包括：在接收到执行手势识别验证登录应用的请求指令后，在确定有可用的手势识别密码的情况下，获取第三手势密码，在上述第三手势密码与上述手势密码一致的情况下，输出的验证结果为验证成功。

请参阅图4，图4为本申请实施例提供的自定义手势识别函数的示意图。如图4所示，在上述获取第一手势密码之前，还包括：在上述手势识别的界面效果不满足开发者需求的情况下，调用自定义手势识别函数。上述自定义手势识别函数包括：接收九宫格样式设置请求，输出上述九宫格样式；上述九宫格形状，包括：圆形、方形。接收上述九宫格图层渲染请求，输出上述九宫格渲染效果；接收上述九宫格点击指令，输出上述九宫格选中状态。生成手势识别密码、将上述手势识别密码保存到本地。上述九宫格样式设置请求包括：设置九宫格形状、设置九宫格高度值、设置九宫格宽度值；上述九宫格图层渲染指令，包括：设置九宫格展示动画、设置九宫格选中效果。

请参阅图5，图5为本申请实施例提供的手势识别验证错误判定函数的示意图。如图5所示，在上述获取第三手势密码之后，还包括：在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，记录上述手势识别验证的累计错误次数；在上述手势识别验证的累计错误次数超过上述手势识别验证的最大错误次数的情况下，移除上述手势密码，将上述应用的手势识别验证设置为不可用。即上述手势识别功能函数还包括：手势识别验证错误判定函数，在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，调用上述手势识别验证错误判定函数，上述手势识别验证错误判定函数包括：在手势密码验证的累计错误次数超过手势密码验证最大错误次数的情况下，获取上述手势密码，移除上述手势密码，将上述应用的手势识别验证设置为不可用，退出登录界面。用户再次发起登录请求时，展示输入账号密码的登录界面。在上述手势密码验证的累计错误次数未超过手势密码验证最大错误次数的情况下，返回上述获取上述第三手势密码的步骤，继续执行验证。

请参阅图6，图6为本申请实施例提供的生物识别验证结果处理函数的示意图。如图6所示，在接收到系统返回的验证结果为验证成功的情况下，输出验证成功。在接收到系统返回的上述生物识别验证的最大错误次数超过上述生物密码验证的累计错误次数的验证结果的情况下，将上述应用的生物识别验证锁定为不可用状态。

请参阅图7，图7为本申请实施例提供的判断系统支持的生物识别类型的函数的示意图。如图7所示，在设备的iOS系统为8.0以下的情况下，返回系统不支持生物识别；在设备的iOS系统为8.0以上，设备版本为iPhone5s以上iPhoneX以下的情况下，返回系统支持生物识别类型为指纹识别；在设备的iOS系统为8.0以上，设备版本为iPhone X以上的情况下，返回系统支持的生物识别类型为生物识别。开发者可以根据业务需求调用该判断系统生物识别类型的函数，输出相应的文案提示。

请参阅图8，图8为本申请实施例提供的一种管理生物和手势识别模式的示意图。如图8所示，安全识别管理对象包括：生物识别管理类、手势识别管理类；上述生物识别管理类包括：设置生物识别验证快捷登录的功能函数、执行生物识别验证登录应用的功能函数、生物识别验证结果处理函数、判断系统支持识别类型的功能函数；上述手势识别管理类包括：设置手势识别验证快捷登录的功能函数、执行手势识别验证登录应用的功能函数、自定义手势识别函数、手势识别验证错误判定函数。即将生物识别管理类和手势识别管理类封装到安全识别管理对象中。

请参阅图9，图9为本申请实施例提供的一种管理识别模式的装置的示意图。如图9所示，管理识别模式的装置包括：接收单元901，用于在接收到设置生物识别验证快捷登录的功能的请求指令后，在确定有可用的生物密码的情况下，发起设置生物密码验证请求，接收执行上述设置生物密码验证请求所获得的验证结果；获取单元902，用于在上述验证结果为验证成功的情况下，获取第一生物密码状态参数的值；上述获取单元902，还用于在接收到执行生物识别验证登录应用的请求指令后，在确定上述应用开启了生物识别验证功能的情况下，即在确定有可用的生物密码的情况下，获取第二生物密码状态参数的值；上述接收单元901，还用于在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值一致的情况下，发起生物密码验证请求，接收执行上述生物密码验证请求所获得的验证结果。存储单元903，用于在接收到设置手势识别验证快捷登录的功能请求指令后，获取第一手势密码和第二手势密码，在上述第一手势密码与上述第二手势密码一致的情况下，保存手势密码；输出单元904，用于在接收到执行手势识别验证登录应用的请求指令后，在确定有可用的手势识别密码的情况下，获取第三手势密码，在上述第三手势密码与上述手势密码一致的情况下，输出的验证结果为验证成功。在上述获取第二生物密码状态参数的值之后，上述输出单元904还用于：在上述第二生物密码状态参数的值与上述第一生物密码状态参数的值不一致的情况下，输出生物密码发生变化，结束执行上述生物密码验证请求。启动单元905，用于在接收到系统返回的上述生物密码验证的累计错误次数超过上述生物密码验证的最大错误次数的验证结果的情况下，将上述应用的生物识别验证功能锁定为不可用状态，启动账号密码验证，在上述账号密码验证成功的情况下，解除上述锁定，将上述应用的生物识别验证功能置为可用状态。记录单元906，用于在上述第三手势密码与上述手势密码不一致，输出的验证结果为验证失败的情况下，记录上述手势识别验证的累计错误次数；在上述手势识别验证的累计错误次数超过上述手势识别验证的最大错误次数的情况下，移除上述手势密码，将上述应用的手势识别验证设置为不可用。

下面结合两个不同的使用场景，介绍需要使用本申请提供的功能函数实现生物识别或手势识别方式快捷登录应用功能时的具体处理流程。

(一)使用场景一：实现生物识别方式快捷登录应用

在本实施例中，将实现生物识别快捷验证登录应用所用到功能函数的代码都写好封装到生物识别管理类中，开发者根据业务需求调用所需的生物识别功能函数，满足开发者的业务需求的同时让开发者能更便利地使用。如图10a所示，当用户点击打开设置生物识别快捷登录应用的功能开关的情况下，调用设置生物识别验证快捷登录的功能函数，执行如图10a所示的操作，包括：步骤1002，判断系统是否支持生物识别，步骤1003，在系统不支持生物识别的情况下，输出系统不支持生物识别，结束任务。步骤1004，在系统支持生物识别的情况下，判断系统是否保存有可用的生物密码，步骤1005，在确定系统保存有可用的生物密码后，步骤1006，向系统发起设置生物密码验证请求，步骤1007，接收系统开启生物密码数据采集通道并将采集到的生物密码与本机密码做比对所获得的验证结果；步骤1008，输出设置成功；获取并保存第一生物密码状态参数的值；保存本次登录的账号密码。在系统生物密码发生变化的情况下，例如，在系统生物密码被删除、系统新增生物密码的情况下，上述生物密码状态参数的值会发生改变。步骤1009，在上述判断系统是否保存有可用的生物密码的判断结果为系统没有可用的生物密码的情况下，接收系统跳转到添加设备生物密码的功能界面设置生物密码的设置结果，步骤1010，判断接收的上述设置结果是否为设置成功，步骤1008，在上述设置结果为设置成功的情况下，输出设置成功；获取系统第一生物密码状态参数的值；保存本次登录的账号密码。步骤1011，在上述接收系统开启生物密码数据采集通道并将采集到的生物密码与本机密码做比对所获得的验证结果为验证失败的情况下，输出验证失败，结束任务。

如图10b所示，当用户点击使用生物密码登录应用的情况下，调用执行生物识别验证登录应用的功能的函数，执行如图10b所示的操作，包括：步骤1013，判断应用是否开启了生物识别功能，即判断是否有可用的生物密码，步骤1014，在确定应用没有开启生物识别功能的情况下，输出未开启生物识别功能，结束任务。步骤1015，在确定应用开起来生物识别功能的情况下，获取第二生物密码状态参数的值；步骤1016，判断第二生物密码状态与第一生物密码状态参数的值是否一致；步骤1017，在上述第二生物密码状态与第一生物密码状态参数的值不一致的情况下，输出生物密码发生变化，结束任务；步骤1018，在上述第二生物密码状态与第一生物密码状态参数的值一致的情况下，发起生物密码验证请求；步骤1019，接收系统开启生物密码数据采集通道并将采集到的生物密码与本机密码做比对所获得的验证结果；步骤1020，判断上述接收系统开启生物密码数据采集通道并将采集到的生物密码与本机密码做比对所获得的验证结果是否为验证成功；步骤1021，在上述验证结果为验证成功的情况下，上传步骤1008保存的用户账号密码进行验证登录。步骤1022，在上述验证结果为验证失败的情况下；步骤1023，判断是否接收到生物验证失败超出生物验证上限的验证结果；步骤1024，在确定接收到上述生物验证失败超出生物验证上限的验证结果的情况下，锁定该应用的生物识别功能为不可用状态，启动账号密码验证登录界面；步骤1025，判断上述账号密码验证的验证结果是否为验证成功；步骤1026，在确定上述账号密码验证的验证结果为验证成功的情况下，解除上述锁定。

如图12所示，在本实施例中，还包括：数据加密解密；上述数据加密解密包括：通过数据加密算法加密存储上述生物识别密码；通过数据解密算法对上述生物识别密码进行解密使用。数据加密解密算法包括：MD5加密算法、RSA加密算法、DES加密算法。

以上即完成了使用本申请提供的封装好的生物识别管理类内的生物识别功能函数实现生物识别快捷验证登录应用的功能，采用封装的思想，将生物识别功能函数的相关实现代码都写好，封装到生物识别管理类中，开发者根据自己的业务需求调用所需的功能函数，无需输入太多的实现功能的代码，满足开发者的业务需求的同时让开发者能更便利地使用。

(二)使用场景二：实现手势识别方式快捷登录应用

在本实施例中，将实现手势识别快捷验证登录应用所用到功能函数的代码都写好封装到手势识别管理类中，开发者根据业务需求调用所需的手势识别功能函数，满足开发者的业务需求的同时让开发者能更便利地使用。如图11a所示，当用户点击打开设置手势识别快捷登录应用的功能开关的情况下，调用设置手势识别验证快捷登录的功能函数，执行如图11a所示的操作，包括：步骤1102，获取第一手势密码和第二手势密码；步骤1103，判断上述第二手势密码与上述第一手势密码是否一致；步骤1104，在确定上述第二手势密码与上述第一手势密码不一致的情况下，输出两次输入密码不一致，结束任务。步骤1105，在确定上述第二手势密码与上述第一手势密码一致的情况下，保存手势密码，并保存本次登录的用户账号信息，输出已成功设置手势密码。

如图11b所示，当用户点击使用手势密码登录应用的情况下，调用执行手势识别验证登录应用的功能函数，执行如图11b所示的步骤，包括：步骤1106，判断应用是否开启了手势识别功能；步骤1107，在确定上述应用未设置手势识别密码的情况下，输出未开启手势识别功能，结束任务。步骤1108，在确定上述应用有可用的手势密码的情况下，获取第三手势密码；步骤1109，判断上述第三手势密码与步骤1105保存的上述手势密码是否一致；步骤1110，在确定上述第三手势密码与步骤1105保存的上述手势密码一致的情况下，上传步骤1105保存的上述账号密码信息做验证登录。步骤1111，在确定上述第三手势密码与步骤1105保存的上述手势密码不一致的情况下，记录手势密码错误次数，判断上述手势密码错误次数是否超过手势验证最大错误次数；步骤1112，在确定上述手势密码错误次数超过上述手势验证最大错误次数的情况下，移除步骤1105保存的上述手势密码，将手势识别功能开关置为关闭状态，结束登录任务。在上述手势密码验证的累计错误次数未超过手势密码验证最大错误次数的情况下，返回上述1108步骤，获取上述第三手势密码的步骤，继续执行验证。

如图12所示，在本实施例中，还包括：数据加密解密；上述数据加密解密包括：通过数据加密算法加密存储上述手势识别密码；通过数据解密算法对上述手势识别密码进行解密使用。数据加密解密算法包括：MD5加密算法、RSA加密算法、DES加密算法。

以上即完成了使用本申请提供的封装好的手势识别管理类内的手势识别功能函数实现手势识别快捷验证登录应用的功能，采用封装的思想，将手势识别功能函数的相关实现代码都写好，封装到手势识别管理类中，开发者根据自己的业务需求调用所需的功能函数，无需输入太多的实现功能的代码，满足开发者的业务需求的同时让开发者能更便利地使用。

上述实施例中所用，根据上下文，术语“当…时”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地，根据上下文，短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘)等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。