CN107633161A - 受保护数据的访问控制的终端和相关产品 - Google Patents
受保护数据的访问控制的终端和相关产品 Download PDFInfo
- Publication number
- CN107633161A CN107633161A CN201710732549.3A CN201710732549A CN107633161A CN 107633161 A CN107633161 A CN 107633161A CN 201710732549 A CN201710732549 A CN 201710732549A CN 107633161 A CN107633161 A CN 107633161A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- contact person
- interference
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种终端,包括的处理器用于:判断用户当前访问的是否为受保护数据;如果所述用户当前访问的是受保护数据,根据验证算法生成身份验证逻辑;如果所述用户通过所述身份验证逻辑的验证,则允许所述用户访问所述受保护数据;如果所述用户没有通过所述身份验证逻辑的验证,则拒绝所述用户访问所述受保护数据。使用本发明,能够降低用户财产损失和隐私泄露的风险。
Description
技术领域
本发明涉及终端技术,具体涉及一种受保护数据的访问控制的终端和相 关产品。
背景技术
随着智能终端和平板电脑的飞速发展,越来越多的用户会使用智能终端 和平板电脑来获取资讯,玩游戏甚至工作。
智能终端和平板电脑的一个很重要的优势就是触摸操作,想看哪里点哪 里的操作方式让下至3岁小孩,上至80岁的老年人都能够很快的上手操作。 由于智能终端和平板电脑越来越多的得到用户的喜爱,越来越多的厂商开始 在智能终端上发力。
越来越多的用户将自己的隐私信息存放到了智能终端上,例如隐私照片 和联系人的联系方式等等;同时,越来越多的设计个人财产的应用软件也在 智能终端上得到了大量的应用,如社交,购物,银行,移动支付等等应用软 件。
这些应用软件和隐私信息存放在智能终端上,很多用户都不会对其进行 隐私保护,或者有些用户会使用固定的密码对其进行保护。如果别有用心的 人拿到了用户的智能终端,对于没有保护的信息和软件可以毫无限制地进行 访问,而固定密码也很容易被攻破,很容易造成用户的财产损失和隐私泄露。
发明内容
本发明实施例提供一种受保护数据的访问控制的终端和相关产品,可以 降低用户财产损失和隐私泄露的风险。
本发明实施例的目的是通过以下技术方案实现的:
本发明实施例提供了一种身份验证方法,包括:
判断用户当前访问的是否为受保护数据;
如果所述用户当前访问的是受保护数据,根据验证算法生成身份验证逻 辑;
如果所述用户通过所述身份验证逻辑的验证,则允许所述用户访问所述 受保护数据;
如果所述用户没有通过所述身份验证逻辑的验证,则拒绝所述用户访问 所述受保护数据。
可选的,所述根据验证算法生成身份验证逻辑包括:
从联系人列表中随机选择至少两个联系人;
在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系 人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联 系人的联系方式连接起来。
可选的,所述从联系人列表中随机选择至少两个联系人后,所述方法还 包括:
根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与 所述至少两个联系人中的至少一个类似;
在所述显示屏上显示所述干扰联系人的名称。
可选的,所述根据验证算法生成身份验证逻辑包括:
在应用程序列表中选择终端上安装的至少两个应用程序的信息;
根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息, 所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类 似;
在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应 用程序的信息,提示用户将终端上安装的应用程序选择出来。
可选的,所述根据验证算法生成身份验证逻辑包括:
从终端上选择至少两次出行信息;
根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行 信息与所述至少两次出行信息中心的至少一个类似;
在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息, 提示用户选择出行信息。
本发明实施例提供了一种终端,包括:
判断单元,用于判断用户当前访问的是否为受保护数据;
生成单元,用于在所述判断单元判断用户当前访问的是受保护数据时, 根据验证算法生成身份验证逻辑;
验证单元,用于验证所述用户是否通过所述身份验证逻辑的验证;
访问控制单元,用于在所述用户通过所述身份验证逻辑的验证时,允许 所述用户访问所述受保护数据;在所述用户没有通过所述身份验证逻辑的验 证时,拒绝所述用户访问所述受保护数据。
可选的,所述生成单元具体用于:
从联系人列表中随机选择至少两个联系人;
在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系 人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联 系人的联系方式连接起来。
可选的,所述生成单元还用于:
根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与 所述至少两个联系人中的至少一个类似;
在所述显示屏上显示所述干扰联系人的名称。
可选的,所述生成单元具体用于:
在应用程序列表中选择终端上安装的至少两个应用程序的信息;
根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息, 所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类 似;
在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应 用程序的信息,提示用户将终端上安装的应用程序选择出来。
可选的,所述生成单元具体用于:
从终端上选择至少两次出行信息;
根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行 信息与所述至少两次出行信息中心的至少一个类似;
在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息, 提示用户选择出行信息。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质 存储了程序代码,所述程序代码包括的指令用于执行如下步骤:
判断用户当前访问的是否为受保护数据;
如果所述用户当前访问的是受保护数据,根据验证算法生成身份验证逻 辑;
如果所述用户通过所述身份验证逻辑的验证,则允许所述用户访问所述 受保护数据;
如果所述用户没有通过所述身份验证逻辑的验证,则拒绝所述用户访问 所述受保护数据。
可选的,所述根据验证算法生成身份验证逻辑包括:
从联系人列表中随机选择至少两个联系人;
在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系 人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联 系人的联系方式连接起来。
可选的,所述从联系人列表中随机选择至少两个联系人后,所述程序代 码包括的指令还用于执行:
根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与 所述至少两个联系人中的至少一个类似;
在所述显示屏上显示所述干扰联系人的名称。
可选的,所述根据验证算法生成身份验证逻辑包括:
在应用程序列表中选择终端上安装的至少两个应用程序的信息;
根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息, 所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类 似;
在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应 用程序的信息,提示用户将终端上安装的应用程序选择出来。
可选的,所述根据验证算法生成身份验证逻辑包括:
从终端上选择至少两次出行信息;
根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行 信息与所述至少两次出行信息中心的至少一个类似;
在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息, 提示用户选择出行信息。
本发明实施例提供一种终端,包括:相互耦合的处理器和存储器;所述 处理器用于执行如下步骤:
判断用户当前访问的是否为受保护数据;在判断用户当前访问的是受保 护数据时,根据验证算法生成身份验证逻辑;验证所述用户是否通过所述身 份验证逻辑的验证;在所述用户通过所述身份验证逻辑的验证时,允许所述 用户访问所述受保护数据;在所述用户没有通过所述身份验证逻辑的验证时, 拒绝所述用户访问所述受保护数据。
可选的,所述处理器根据验证算法生成身份验证逻辑包括:从联系人列 表中随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系人的 名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至少两 个联系人与所述至少两个联系人的联系方式连接起来。
可选的,所述从联系人列表中随机选择至少两个联系人后,所述处理器 还用于:根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系 人与所述至少两个联系人中的至少一个类似;在所述显示屏上显示所述干扰 联系人的名称。
可选的,所述处理器根据验证算法生成身份验证逻辑包括:在应用程序 列表中选择终端上安装的至少两个应用程序的信息;根据所述至少两个应用 程序的信息生成至少一个干扰应用程序的信息,所述干扰应用程序的信息与 所述至少两个应用程序中的至少一个的信息类似;在显示屏上显示所述至少 两个应用程序的信息以及所述至少一个干扰应用程序的信息,提示用户将终 端上安装的应用程序选择出来。
可选的,所述处理器根据验证算法生成身份验证逻辑包括:从终端上选 择至少两次出行信息;根据所述至少两次出行信息生成至少一个干扰出行信 息,所述干扰出行信息与所述至少两次出行信息中心的至少一个类似;在显 示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息,提示用户 选择出行信息。
从本发明实施例提供的以上技术方案可以看出,由于本发明实施例中终 端可以在用户当前访问的是受保护数据时,根据验证算法生成身份验证逻辑 来对用户进行身份验证,只有在用户通过了身份验证时才允许用户访问受保 护数据,提高了受保护数据的安全,能够降低用户财产损失和隐私泄露的风 险。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的 前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例提供的身份验证方法的流程图;
图2为本发明一个实施例提供的终端的结构图;
图3为本发明一个实施例提供的另一种终端的结构图;
图4为本发明一个实施例提供的另一种终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
先介绍本发明实施例提供的视频通话方法,图1描述了本发明一个实施 例提供的身份验证方法的流程,该实施例描述的是终端的处理流程,该终端 可以是智能终端或平板电脑等,该终端具有显示屏。如图1所示,该实施例 包括:
101、判断用户当前访问的是否为受保护数据;如果用户当前访问的是受 保护数据,进入步骤102,如果用户当前访问的不是受保护数据,进入步骤 106。
其中,受保护数据可以由终端根据云端策略确定,例如可以将终端上安 装的涉及用户隐私和用户财产的应用程序确定为受保护数据,如购物应用程 序(如淘宝,天猫,京东,苏宁易购,1号店等等),移动支付应用程序(如 银联钱包,支付宝,微信支付等等),银行应用程序(如中国工商银行,中国 银行,中国农业银行,中国建设银行,招商银行等等),基金网贷应用程序(如 陆金所,人人贷等等)等。云端可以根据市面上应用程序的情况动态地刷新 各种应用程序类型下的应用程序列表。终端可以周期性地从云端获取相关的 策略。可以理解的是,用户也可以在终端从云端获取了相关的策略后,根据 自己的需要或者喜好对策略进行调整和修改。
受保护数据也可以由用户根据自己的需要在终端上进行设置,用户设置 的受保护数据不仅可以包括应用程序,还可以包括联系人的联系方式,视频, 和照片等等。
102、根据验证算法生成身份验证逻辑。
在一种实施方式中,根据验证算法生成身份验证逻辑可以包括:从联系 人列表中随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系 人的名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至 少两个联系人与所述至少两个联系人的联系方式连接起来。
其中,考虑到用户不一定能够记住所有联系人的联系方式,因此也可以 由用户根据自己记住的联系人的情况预先设定随机选择联系人的范围,如果 用户设定了随机选择联系人的范围,则在随机选择联系人时从用户设定的范 围内选择。如果用户没有设定随机选择联系人的范围,则可以在手机通讯录 的所有联系人中随机进行选择。
由于联系人的联系方式也属于用户的隐私数据,因此在显示屏上显示联 系人的联系方式时,可以至显示联系人的联系方式的一部分;例如在联系人 的联系方式是手机号码1234567890时,可以在显示屏上显示123456****,或 者123****890,或者****567890等等;在联系人的联系方式是Email地址 dizhi@dizhi.com时,可以在显示屏上显示di***@dizhi.com,或者显示 **zhi@dizhi.com,或者显示diz**@**zhi.com等等。
其中,为了提高验证的难度,在显示屏上需要乱序显示联系人和联系人 的联系方式,从而降低用户蒙对的可能。
可以理解的是,虽然本发明实施例描述的是随机选择至少两个联系人, 但是在实际应用中,为了提高验证的难度,建议选择四个以上的联系人;例 如,在只有两个联系人时,蒙对的可能性是50%;在选择三个联系人时,蒙 对的可能性16.7%;而在选择四个联系人时,蒙对的可能性就只有4.2%了。
在另一个实施例中,根据验证算法生成身份验证逻辑可以包括:从联系 人列表中随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系 人的名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至 少两个联系人与所述至少两个联系人的联系方式连接起来;同时,根据所述 至少两个联系人生成至少一个干扰联系人,所述干扰联系人与所述至少两个 联系人中的至少一个类似;在所述显示屏上显示所述干扰联系人的名称。
在这种情况下,屏幕上显示的联系人的名称比联系人的联系方式要多一 个,用户不仅要知道哪些联系人是真正的联系人,还需要知道真正的联系人 的联系方式才能够验证通过。进一步降低了用户蒙对的可能性。
其中,在根据至少两个联系人生成至少一个干扰联系人时,生成的干扰 联系人要和至少两个联系人中的至少一个类似,从而对用户起到混淆的作用。 其中,本发明实施例中的类似说的是两者之间大部分都相同,所述的大部分 可以是2/3以上的汉字,或字母,或数字相同。例如,一个联系的,名字是张 三四,则生成的干扰联系人可以是章三四,或者张叁四,或者张三肆等等, 干扰联系人的名称与真正联系人越相似就越可以起到干扰的作用。
在另一个实施例中,所述根据验证算法生成身份验证逻辑可以包括:在 应用程序列表中选择终端上安装的至少两个应用程序的信息;根据所述至少 两个应用程序的信息生成至少一个干扰应用程序的信息,所述干扰应用程序 的信息与所述至少两个应用程序中的至少一个的信息类似;在显示屏上显示 所述至少两个应用程序的信息以及所述至少一个干扰应用程序的信息,提示 用户将终端上安装的应用程序选择出来。
由于用户对自己终端上安装的应用程序是比较清楚的,因此终端的真正 用户能够很容易地通过验证。其中,为了减低用户蒙对的可能性,终端可以 维护热门应用程序的列表,在生成干扰应用程序的信息时,可以从热门应用 程序列表中查找终端上并没有安装的应用程序。或者如果用户终端上安装了 比较冷门的应用程序,在选择时可以尽量避免选择。
其中,在生成干扰应用程序时可以生成与安装应用程序在热门程度上类 似的,例如选择了热门应用程序则可以生成热门应用程序作为干扰应用程序, 选择了冷门应用程序则可以生成冷门应用程序作为干扰应用程序,选择了购 物应用程序就可以生成购物应用程序作为干扰应用程序,选择了游戏应用程 序就可以生成与选择的应用程序游戏类型上类似的应用程序作为干扰应用程 序。
其中,为了进一步提高验证的准确性,即降低用户蒙对的可能性,生成 的干扰应用程序的数量可以和选择的应用程序的数量一致。
在另一个实施例中,所述根据验证算法生成身份验证逻辑可以包括:从 终端上选择至少两次出行信息;根据所述至少两次出行信息生成至少一个干 扰出行信息,所述干扰出行信息与所述至少两次出行信息中心的至少一个类 似;在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息, 提示用户选择出行信息。
由于用户的出行信息一般都会在终端上有所体现,例如用户定了火车票 则会收到相关的短息,包括用户出行的日期,搭乘的列车班次,以及目的地 等等;用户预定了机票,也会收到相关的信息,包括用户出行的日期,搭乘 的航班,以及目的地等等;用户预订了酒店,也会在终端上有所记录,包括 酒店的名称,以及入住的时间等等。
可以理解的是,上述各种身份验证逻辑也可以组合使用,进一步提高验 证的准确性。
103、判断用户是否通过身份验证逻辑的验证;如果是,进入步骤104; 如果否,进入步骤105;
104、允许所述用户访问所述受保护数据。
105、拒绝所述用户访问所述受保护数据。
其中,在拒绝用户访问受保护的数据后,如果用户选择再一次验证,则 在生成身份验证逻辑时不使用之前用户验证没通过的验证逻辑,例如用户没 通过联系人连接逻辑,则新的身份验证逻辑可以是应用程序逻辑或者出行信 息逻辑等等,或者也可以仍然是联系人连接逻辑,但是选择的联系人和生成 的干扰联系人与之前均不同,从而提高验证的准确性。
106、允许用户访问当前访问的数据。
从上可知,由于本发明实施例中终端可以在用户当前访问的是受保护数 据时,根据验证算法生成身份验证逻辑来对用户进行身份验证,只有在用户 通过了身份验证时才允许用户访问受保护数据,提高了受保护数据的安全, 能够降低用户财产损失和隐私泄露的风险。
图2描述了本发明一个实施例提供的终端的结构,包括:
判断单元201,用于判断用户当前访问的是否为受保护数据。
其中,受保护数据可以由终端根据云端策略确定,例如可以将终端上安 装的涉及用户隐私和用户财产的应用程序确定为受保护数据,如购物应用程 序(如淘宝,天猫,京东,苏宁易购,1号店等等),移动支付应用程序(如 银联钱包,支付宝,微信支付等等),银行应用程序(如中国工商银行,中国 银行,中国农业银行,中国建设银行,招商银行等等),基金网贷应用程序(如 陆金所,人人贷等等)等。云端可以根据市面上应用程序的情况动态地刷新 各种应用程序类型下的应用程序列表。终端可以周期性地从云端获取相关的 策略。可以理解的是,用户也可以在终端从云端获取了相关的策略后,根据 自己的需要或者喜好对策略进行调整和修改。
受保护数据也可以由用户根据自己的需要在终端上进行设置,用户设置 的受保护数据不仅可以包括应用程序,还可以包括联系人的联系方式,视频, 和照片等等。
生成单元202,用于在所述判断单元201判断用户当前访问的是受保护数 据时,根据验证算法生成身份验证逻辑。
在一个实施例中,所述生成单元202可以具体用于:从联系人列表中随 机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系人的名称以 及所述至少两个联系人的联系方式的一部分,提示用户将所述至少两个联系 人与所述至少两个联系人的联系方式连接起来。
其中,考虑到用户不一定能够记住所有联系人的联系方式,因此也可以 由用户根据自己记住的联系人的情况预先设定随机选择联系人的范围,如果 用户设定了随机选择联系人的范围,则在随机选择联系人时从用户设定的范 围内选择。如果用户没有设定随机选择联系人的范围,则可以在手机通讯录 的所有联系人中随机进行选择。
由于联系人的联系方式也属于用户的隐私数据,因此在显示屏上显示联 系人的联系方式时,可以至显示联系人的联系方式的一部分;例如在联系人 的联系方式是手机号码1234567890时,可以在显示屏上显示123456****,或 者123****890,或者****567890等等;在联系人的联系方式是Email地址 dizhi@dizhi.com时,可以在显示屏上显示di***@dizhi.com,或者显示 **zhi@dizhi.com,或者显示diz**@**zhi.com等等。
其中,为了提高验证的难度,在显示屏上需要乱序显示联系人和联系人 的联系方式,从而降低用户蒙对的可能。
可以理解的是,虽然本发明实施例描述的是随机选择至少两个联系人, 但是在实际应用中,为了提高验证的难度,建议选择四个以上的联系人;例 如,在只有两个联系人时,蒙对的可能性是50%;在选择三个联系人时,蒙 对的可能性16.7%;而在选择四个联系人时,蒙对的可能性就只有4.2%了。
在另一个实施例中,所述生成单元202可以具体用于:从联系人列表中 随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系人的名称 以及所述至少两个联系人的联系方式的一部分,提示用户将所述至少两个联 系人与所述至少两个联系人的联系方式连接起来;同时,根据所述至少两个 联系人生成至少一个干扰联系人,所述干扰联系人与所述至少两个联系人中 的至少一个类似;在所述显示屏上显示所述干扰联系人的名称。
在这种情况下,屏幕上显示的联系人的名称比联系人的联系方式要多一 个,用户不仅要知道哪些联系人是真正的联系人,还需要知道真正的联系人 的联系方式才能够验证通过。进一步降低了用户蒙对的可能性。
其中,在根据至少两个联系人生成至少一个干扰联系人时,生成的干扰 联系人要和至少两个联系人中的至少一个类似,从而对用户起到混淆的作用。 其中,本发明实施例中的类似说的是两者之间大部分都相同,所述的大部分 可以是2/3以上的汉字,或字母,或数字相同。例如,一个联系的,名字是张 三四,则生成的干扰联系人可以是章三四,或者张叁四,或者张三肆等等, 干扰联系人的名称与真正联系人越相似就越可以起到干扰的作用。
在另一个实施例中,所述生成单元202可以具体用于:在应用程序列表 中选择终端上安装的至少两个应用程序的信息;根据所述至少两个应用程序 的信息生成至少一个干扰应用程序的信息,所述干扰应用程序的信息与所述 至少两个应用程序中的至少一个的信息类似;在显示屏上显示所述至少两个 应用程序的信息以及所述至少一个干扰应用程序的信息,提示用户将终端上 安装的应用程序选择出来。
由于用户对自己终端上安装的应用程序是比较清楚的,因此终端的真正 用户能够很容易地通过验证。其中,为了减低用户蒙对的可能性,终端可以 维护热门应用程序的列表,在生成干扰应用程序的信息时,可以从热门应用 程序列表中查找终端上并没有安装的应用程序。或者如果用户终端上安装了 比较冷门的应用程序,在选择时可以尽量避免选择。
其中,在生成干扰应用程序时可以生成与安装应用程序在热门程度上类 似的,例如选择了热门应用程序则可以生成热门应用程序作为干扰应用程序, 选择了冷门应用程序则可以生成冷门应用程序作为干扰应用程序,选择了购 物应用程序就可以生成购物应用程序作为干扰应用程序,选择了游戏应用程 序就可以生成与选择的应用程序游戏类型上类似的应用程序作为干扰应用程 序。
其中,为了进一步提高验证的准确性,即降低用户蒙对的可能性,生成 的干扰应用程序的数量可以和选择的应用程序的数量一致。
在另一个实施例中,所述生成单元202可以具体用于:从终端上选择至 少两次出行信息;根据所述至少两次出行信息生成至少一个干扰出行信息, 所述干扰出行信息与所述至少两次出行信息中心的至少一个类似;在显示屏 上显示所述至少两次出行信息和所述至少一个干扰出行信息,提示用户选择 出行信息。
由于用户的出行信息一般都会在终端上有所体现,例如用户定了火车票 则会收到相关的短息,包括用户出行的日期,搭乘的列车班次,以及目的地 等等;用户预定了机票,也会收到相关的信息,包括用户出行的日期,搭乘 的航班,以及目的地等等;用户预订了酒店,也会在终端上有所记录,包括 酒店的名称,以及入住的时间等等。
可以理解的是,上述各种身份验证逻辑也可以组合使用,进一步提高验 证的准确性。
验证单元203,用于验证所述用户是否通过所述生成单元202生成的身份 验证逻辑的验证。
访问控制单元204,用于在所述验证单元203验证用户通过所述身份验证 逻辑的验证时,允许所述用户访问所述受保护数据;在所述验证单元203验 证用户没有通过所述身份验证逻辑的验证时,拒绝所述用户访问所述受保护 数据。
其中,在拒绝用户访问受保护的数据后,如果用户选择再一次验证,则 在生成身份验证逻辑时不使用之前用户验证没通过的验证逻辑,例如用户没 通过联系人连接逻辑,则新的身份验证逻辑可以是应用程序逻辑或者出行信 息逻辑等等,或者也可以仍然是联系人连接逻辑,但是选择的联系人和生成 的干扰联系人与之前均不同,从而提高验证的准确性。
从上可知,由于本发明实施例中终端可以在用户当前访问的是受保护数 据时,根据验证算法生成身份验证逻辑来对用户进行身份验证,只有在用户 通过了身份验证时才允许用户访问受保护数据,提高了受保护数据的安全, 能够降低用户财产损失和隐私泄露的风险。
上述装置和系统内的各模块之间的信息交互、执行过程等内容,由于与 本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙 述,此处不再赘述。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质 存储了程序代码,所述程序代码包括的指令用于执行如下步骤:
判断用户当前访问的是否为受保护数据;
如果所述用户当前访问的是受保护数据,根据验证算法生成身份验证逻 辑;
如果所述用户通过所述身份验证逻辑的验证,则允许所述用户访问所述 受保护数据;
如果所述用户没有通过所述身份验证逻辑的验证,则拒绝所述用户访问 所述受保护数据。
可选的,所述根据验证算法生成身份验证逻辑包括:
从联系人列表中随机选择至少两个联系人;
在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系 人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联 系人的联系方式连接起来。
可选的,所述从联系人列表中随机选择至少两个联系人后,所述程序代 码包括的指令还用于执行:
根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与 所述至少两个联系人中的至少一个类似;
在所述显示屏上显示所述干扰联系人的名称。
可选的,所述根据验证算法生成身份验证逻辑包括:
在应用程序列表中选择终端上安装的至少两个应用程序的信息;
根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息, 所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类 似;
在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应 用程序的信息,提示用户将终端上安装的应用程序选择出来。
可选的,所述根据验证算法生成身份验证逻辑包括:
从终端上选择至少两次出行信息;
根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行 信息与所述至少两次出行信息中心的至少一个类似;
在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息, 提示用户选择出行信息。
参见图3,本发明实施例提供一种终端300,包括:相互耦合的处理器510 和存储器520;所述处理器510用于执行如下步骤:判断用户当前访问的是否 为受保护数据;在判断用户当前访问的是受保护数据时,根据验证算法生成 身份验证逻辑;验证所述用户是否通过所述身份验证逻辑的验证;在所述用 户通过所述身份验证逻辑的验证时,允许所述用户访问所述受保护数据;在 所述用户没有通过所述身份验证逻辑的验证时,拒绝所述用户访问所述受保 护数据。
可选的,所述处理器510根据验证算法生成身份验证逻辑包括:从联系 人列表中随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系 人的名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至 少两个联系人与所述至少两个联系人的联系方式连接起来。
可选的,所述从联系人列表中随机选择至少两个联系人后,所述处理器 还用于:根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系 人与所述至少两个联系人中的至少一个类似;在所述显示屏上显示所述干扰 联系人的名称。
可选的,所述处理器根据验证算法生成身份验证逻辑包括:在应用程序 列表中选择终端上安装的至少两个应用程序的信息;根据所述至少两个应用 程序的信息生成至少一个干扰应用程序的信息,所述干扰应用程序的信息与 所述至少两个应用程序中的至少一个的信息类似;在显示屏上显示所述至少 两个应用程序的信息以及所述至少一个干扰应用程序的信息,提示用户将终 端上安装的应用程序选择出来。
可选的,所述处理器根据验证算法生成身份验证逻辑包括:从终端上选 择至少两次出行信息;根据所述至少两次出行信息生成至少一个干扰出行信 息,所述干扰出行信息与所述至少两次出行信息中心的至少一个类似;在显 示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息,提示用户 选择出行信息。
本发明实施例还提供了另一移动终端,如图4所示,为了便于说明,仅 示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明 实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电 脑等任意终端设备,以移动终端为手机为例:
图4示出的是与本发明实施例提供的移动终端相关的手机的部分结构的 框图。参考图4,手机包括:射频(Radio Frequency,RF)电路910、存储器 920、输入单元930、传感器950、音频电路960、无线保真(Wireless Fidelity, WiFi)模块970、处理器980、以及电源990等部件。本领域技术人员可以理 解,图4中示出的手机结构并不构成对手机的限定,可以包括比图示更多或 更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图4对手机的各个构成部件进行具体的介绍:
输入单元930可用于接收输入的数字或字符信息,以及产生与手机的用 户设置以及功能控制有关的键信号输入。具体地,输入单元930可包括触控 显示屏933、生物识别装置931以及其他输入设备932。生物识别装置931可 为指纹识别装置,或者,人脸识别装置,或者,虹膜识别装置等等。输入单 元930还可以包括其他输入设备932。具体地,其他输入设备932可以包括但 不限于物理按键、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、 操作杆等中的一种或多种。其中,所述处理器980用于获取待处理图像,所 述待处理图像的目标区域用于添加水印图案;确定所述目标区域对应的第一 图像的第一颜色信息;确定所述第一颜色信息与所述水印图案的第二颜色信 息之间的颜色差的绝对值;在所述绝对值小于预设阈值时,对所述第一图像 和/或所述水印图案进行颜色调整,且调整后的所述第二颜色信息与所述第一 颜色信息之间的颜色差处于预设范围;将调整后的所述待处理图像和所述水 印图案进行合成,得到输出图像。
处理器980是手机的控制中心,利用各种接口和线路连接整个手机的各 个部分,通过运行或执行存储在存储器920内的软件程序和/或模块,以及调 用存储在存储器920内的数据,执行手机的各种功能和处理数据,从而对手 机进行整体监控。可选的,处理器980可包括一个或多个处理单元;可选的, 处理器980可集成处理器和调制解调处理器,其中,处理器主要处理操作系 统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解 的是,上述调制解调处理器也可以不集成到处理器980中。
此外,存储器920可以包括高速随机存取存储器,还可以包括非易失性 存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器 件。
RF电路910可用于信息的接收和发送。通常,RF电路910包括但不限 于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路910还可以通过无线通信与网 络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不 限于全球移动通讯系统(Global System of Mobilecommunication,GSM)、通 用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮 件、短消息服务(Short Messaging Service,SMS)等。
手机还可包括至少一种传感器950,比如光传感器、运动传感器以及其他 传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境 光传感器可根据环境光线的明暗来调节触控显示屏的亮度,接近传感器可在 手机移动到耳边时,关闭触控显示屏和/或背光。作为运动传感器的一种,加 速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测 出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关 游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于 手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传 感器,在此不再赘述。
其中,音频电路960、扬声器961,传声器962可提供用户与手机之间的 音频接口。音频电路960可将接收到的音频数据转换后的电信号,传输到扬 声器961,由扬声器961转换为声音信号播放;另一方面,传声器962将收集 的声音信号转换为电信号,由音频电路960接收后转换为音频数据,再将音 频数据播放处理器980处理后,经RF电路910以发送给比如另一手机,或者 将音频数据播放至存储器920以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块970可以帮助用户收 发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联 网访问。虽然图4示出了WiFi模块970,但是可以理解的是,其并不属于手 机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
手机还包括给各个部件供电的电源990(比如电池),可选的,电源可以 通过电源管理系统与处理器980逻辑相连,从而通过电源管理系统实现管理 充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
前述图1所示的实施例中,各步骤方法流程可以基于该手机的结构实现。
前述图2~图3所示的实施例中,各单元功能可以基于该手机的结构实现。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存 储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来 使移动终端执行如上述方法实施例中记载的任何一种方法的部分或全部步 骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于 一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施 例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(ROM: Read-Only Memory)或随机存储记忆体(RAM:RandomAccess Memory)等。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实 施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的 一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改 变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储了程序代码,所述程序代码包括的指令用于执行如下步骤:
判断用户当前访问的是否为受保护数据;
如果所述用户当前访问的是受保护数据,根据验证算法生成身份验证逻辑;
如果所述用户通过所述身份验证逻辑的验证,则允许所述用户访问所述受保护数据;
如果所述用户没有通过所述身份验证逻辑的验证,则拒绝所述用户访问所述受保护数据。
2.如权利要求1所述的介质,其特征在于,所述根据验证算法生成身份验证逻辑包括:
从联系人列表中随机选择至少两个联系人;
在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联系人的联系方式连接起来。
3.如权利要求2所述的介质,其特征在于,所述从联系人列表中随机选择至少两个联系人后,所述程序代码包括的指令还用于执行:
根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与所述至少两个联系人中的至少一个类似;
在所述显示屏上显示所述干扰联系人的名称。
4.如权利要求1至3任一所述的介质,其特征在于,所述根据验证算法生成身份验证逻辑包括:
在应用程序列表中选择终端上安装的至少两个应用程序的信息;
根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息,所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类似;
在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应用程序的信息,提示用户将终端上安装的应用程序选择出来。
5.如权利要求1至3任一所述的介质,其特征在于,所述根据验证算法生成身份验证逻辑包括:
从终端上选择至少两次出行信息;
根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行信息与所述至少两次出行信息中心的至少一个类似;
在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息,提示用户选择出行信息。
6.一种终端,其特征在于,包括:相互耦合的处理器和存储器;所述处理器用于执行如下步骤:
判断用户当前访问的是否为受保护数据;在判断用户当前访问的是受保护数据时,根据验证算法生成身份验证逻辑;验证所述用户是否通过所述身份验证逻辑的验证;在所述用户通过所述身份验证逻辑的验证时,允许所述用户访问所述受保护数据;在所述用户没有通过所述身份验证逻辑的验证时,拒绝所述用户访问所述受保护数据。
7.如权利要求6所述的终端,其特征在于,所述处理器根据验证算法生成身份验证逻辑包括:从联系人列表中随机选择至少两个联系人;在显示屏上乱序显示所述至少两个联系人的名称以及所述至少两个联系人的联系方式的一部分,提示用户将所述至少两个联系人与所述至少两个联系人的联系方式连接起来。
8.如权利要求7所述的终端,其特征在于,所述从联系人列表中随机选择至少两个联系人后,所述处理器还用于:根据所述至少两个联系人生成至少一个干扰联系人,所述干扰联系人与所述至少两个联系人中的至少一个类似;在所述显示屏上显示所述干扰联系人的名称。
9.如权利要求6至8任一所述的终端,其特征在于,所述处理器根据验证算法生成身份验证逻辑包括:在应用程序列表中选择终端上安装的至少两个应用程序的信息;根据所述至少两个应用程序的信息生成至少一个干扰应用程序的信息,所述干扰应用程序的信息与所述至少两个应用程序中的至少一个的信息类似;在显示屏上显示所述至少两个应用程序的信息以及所述至少一个干扰应用程序的信息,提示用户将终端上安装的应用程序选择出来。
10.如权利要求6至8任一所述的终端,其特征在于,所述处理器根据验证算法生成身份验证逻辑包括:从终端上选择至少两次出行信息;根据所述至少两次出行信息生成至少一个干扰出行信息,所述干扰出行信息与所述至少两次出行信息中心的至少一个类似;在显示屏上显示所述至少两次出行信息和所述至少一个干扰出行信息,提示用户选择出行信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710732549.3A CN107633161B (zh) | 2017-08-24 | 2017-08-24 | 受保护数据的访问控制的终端和相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710732549.3A CN107633161B (zh) | 2017-08-24 | 2017-08-24 | 受保护数据的访问控制的终端和相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107633161A true CN107633161A (zh) | 2018-01-26 |
| CN107633161B CN107633161B (zh) | 2020-11-06 |
Family
ID=61101308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710732549.3A Active CN107633161B (zh) | 2017-08-24 | 2017-08-24 | 受保护数据的访问控制的终端和相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107633161B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449348A (zh) * | 2018-03-22 | 2018-08-24 | 西安电子科技大学 | 一种支持用户身份隐私保护的在线认证系统及方法 |
| WO2019037003A1 (zh) * | 2017-08-24 | 2019-02-28 | 深圳双创科技发展有限公司 | 身份逻辑验证方法和终端 |
| WO2019037004A1 (zh) * | 2017-08-24 | 2019-02-28 | 深圳双创科技发展有限公司 | 受保护数据的访问控制的终端和相关产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067612A (zh) * | 2013-01-30 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种基于移动终端设备的私密信息查看方法及其系统 |
| CN103294941A (zh) * | 2012-02-22 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 访问隐私空间的方法及移动设备 |
| CN104239804A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及装置 |
| CN106034029A (zh) * | 2015-03-20 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 基于图片验证码的验证方法和装置 |
-
2017
- 2017-08-24 CN CN201710732549.3A patent/CN107633161B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103294941A (zh) * | 2012-02-22 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 访问隐私空间的方法及移动设备 |
| CN103067612A (zh) * | 2013-01-30 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种基于移动终端设备的私密信息查看方法及其系统 |
| CN104239804A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及装置 |
| CN106034029A (zh) * | 2015-03-20 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 基于图片验证码的验证方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019037003A1 (zh) * | 2017-08-24 | 2019-02-28 | 深圳双创科技发展有限公司 | 身份逻辑验证方法和终端 |
| WO2019037004A1 (zh) * | 2017-08-24 | 2019-02-28 | 深圳双创科技发展有限公司 | 受保护数据的访问控制的终端和相关产品 |
| CN108449348A (zh) * | 2018-03-22 | 2018-08-24 | 西安电子科技大学 | 一种支持用户身份隐私保护的在线认证系统及方法 |
| CN108449348B (zh) * | 2018-03-22 | 2021-03-26 | 西安电子科技大学 | 一种支持用户身份隐私保护的在线认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107633161B (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457951B (zh) | 多终端登录服务器的方法及装置 | |
| CN103475476B (zh) | 多终端登录服务器的方法及装置 | |
| CN106127481B (zh) | 一种指纹支付方法及终端 | |
| CN107230133B (zh) | 一种数据处理方法、设备和计算机存储介质 | |
| CN107292235B (zh) | 指纹的采集方法及相关产品 | |
| CN105912905A (zh) | 一种指纹解锁方法及终端 | |
| CN107657039A (zh) | 账单记录方法、移动终端及计算机可读存储介质 | |
| CN105281906A (zh) | 安全验证方法及装置 | |
| CN104917796B (zh) | 信用账户创建装置、系统和方法 | |
| CN107580114A (zh) | 生物识别方法、移动终端以及计算机可读存储介质 | |
| CN107730260B (zh) | 一种实现二维码支付的方法、设备和终端 | |
| CN109074571A (zh) | 基于近场通信nfc的交易方法和设备 | |
| CN107071775A (zh) | 移动终端及其重定向接入基站的方法和装置 | |
| CN104967593A (zh) | 一种身份验证方法、装置和系统 | |
| CN107633161A (zh) | 受保护数据的访问控制的终端和相关产品 | |
| CN109102266A (zh) | 账户数值转移方法及装置 | |
| CN104573437B (zh) | 信息认证方法、装置和终端 | |
| CN107369017A (zh) | 快捷支付实现方法及相关产品 | |
| CN108196762A (zh) | 一种终端控制方法、终端及计算机可读存储介质 | |
| CN107067239A (zh) | 应用程序服务器及其信息处理方法和装置 | |
| CN107743108A (zh) | 一种介质访问控制地址识别方法及装置 | |
| CN107592409A (zh) | 应用程序控制方法及装置 | |
| CN105471888B (zh) | 基于生物特征信息的业务验证方法及装置 | |
| CN106372488A (zh) | 一种设备控制方法及装置 | |
| CN106940770A (zh) | 一种屏幕锁定方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201015 Address after: No.29-42 Fumin Industrial Park, Zhenbei Road, MALINGSHAN Town, Xinyi City, Xuzhou City, Jiangsu Province Applicant after: Xuzhou Zhengyuan Information Technology Co.,Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District Xili Street Lang Road No. 28's New Material Industrial Park Comprehensive Building Office Building Applicant before: SHENZHEN SHUANGCHUANG TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |