具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是:本发明实施例中所涉及的终端设备包括但不限于手机、个人数字助理(Personal Digital Assistant,简称PDA)、无线手持设备、无线上网本、电脑、MP3播放器、MP4播放器等。
图1为本发明实施例一提供的指纹信息的处理方法的流程示意图,如图1所示,本实施例的指纹信息的处理方法可以包括以下步骤:
步骤101、数据卡获知终端设备中的应用程序的执行状态,上述执行状态包括运行状态和非运行状态;
其中,上述应用程序可以包括但不限于文本编辑、多媒体播放、网上商城、博客、即时通信、网上银行和电子邮件。
具体地,数据卡可以通过有线方式,获取来自客户端的数据流量,例如:USB连接方式等;或者数据卡还可以通过无线方式,获取来自客户端的数据流量,例如:蓝牙、无线保真(Wireless Fidelity,简称WIFI)等。
可选地,本步骤中,数据卡可以通过检测终端设备中的应用程序对应的进程,来获知应用程序的执行状态,即当数据卡检测到应用程序对应的进程被调用时,则获知到该应用程序的执行状态为运行状态;否则该应用程序的执行状态为非运行状态。
可选地,本步骤中,数据卡还可以通过接收到终端设备下发给数据卡的模式切换请求,获知终端设备中应用程序的执行状态为运行状态。例如:当用户打开网上银行网页时(应用程序为网上银行应用程序),终端设备的后台可以检测到该网址的请求,然后,终端设备可以通过USB端口向数据卡发送银行模式切换请求,此时,数据卡就可以获知该应用程序的执行状态为运行状态。通过此种方式,可以支持更多的指纹应用。
步骤102、上述数据卡采集指纹信息;
步骤103、若上述数据卡获知到预先指定的第一应用程序的执行状态为运行状态,上述数据卡利用本地存储的认证信息,对上述指纹信息进行鉴权。
其中,上述应用程序包括上述第一应用程序,例如:上述第一应用程序可以为网上银行、网上商城和电子邮件等应用程序。
进一步地,若上述数据卡对上述指纹信息进行鉴权通过,上述数据卡则可以生成动态密码,继而向上述第一应用程序对应的第一应用服务器发送生成的上述动态密码,以使上述第一应用服务器进行鉴权,鉴权通过之后,上述终端设备运行上述第一应用程序以完成相关业务。
可选地,若上述数据卡获知到预先指定的第二应用程序的执行状态为运行状态,上述数据卡向上述终端设备发送上述指纹信息,以使上述终端设备对上述指纹信息进行鉴权,鉴权通过之后,上述终端设备运行上述第二应用程序以完成相关业务。其中,上述应用程序包括上述第二应用程序,例如:上述第二应用程序可以为文本编辑和多媒体播放等应用程序。
可选地,若上述数据卡获知到预先指定的第三应用程序的执行状态为运行状态,上述数据卡向上述第三应用程序对应的第三应用服务器发送上述指纹信息,以使上述第三应用服务器对上述指纹信息进行鉴权,鉴权通过之后,上述终端设备运行上述第三应用程序以完成相关业务。其中,上述应用程序包括上述第三应用程序,例如:上述第三应用程序可以为博客和即时通信等应用程序。
本实施例中,通过数据卡获知终端设备中的应用程序的执行状态,以及采集指纹信息,若数据卡获知到预先指定的第一应用程序的执行状态为运行状态,数据卡则可以利用本地存储的认证信息,对采集的上述指纹信息进行鉴权,能够避免现有技术中的数据卡只能在与终端设备建立连接之后,对采集的指纹信息进行一次鉴权的问题,从而提高了数据卡的鉴权灵活性。
需要说明的是,上述实施例中的第一应用程序可以为与用户利益相关的应用程序,例如网上银行、网上商城、电子邮件等应用程序,对于此种方式,仅在数据卡内部进行鉴权,安全性更高;第二应用程序可以为文本编辑等应用程序;第三应用程序可以为即时通信等。其中,第二应用程序与第三应用程序没有实质性区别,可以理解为通过终端设备进行鉴权,鉴权通过后运行的第二应用程序,都可以通过应用服务器进行鉴权,鉴权通过后,终端设备运行第二应用程序;同理:通过应用服务器进行鉴权,鉴权通过后,终端设备运行的第三应用程序,都可以通过终端设备进行鉴权,鉴权通过后运行第三应用程序。
为使得本发明实施例提供的方法更加清楚,下面将以网上银行作为举例。图6为电脑与数据卡的通信示意图,数据卡可以包括调制解调(Modem)模块和指纹模块。指纹模块是一块内置的指纹芯片,用于采集指纹信息。Modem模块是一块集成芯片,包括中央处理器(Central Processing Unit,简称CPU)、存储单元、输入输出(I/O)接口、基带芯片、天线等,运行嵌入式操作系统,负责实现数据卡的上网等基本功能。Modem模块还可以进一步包括获知单元、指纹处理单元和密码生成单元。图2为本发明实施例二提供的指纹信息的处理方法的流程示意图,本实施例为上一实施例的具体实施例,如图2所示,本实施例的指纹信息的处理方法可以包括以下步骤:
步骤201、数据卡通过USB端口与电脑连接,通过电脑与通信网络进行交互,建立该数据卡与通信网络之间的通信连接;
步骤202、电脑检测到用户打开网上银行网页,通过USB端口向Modem模块的获知单元发送银行模式切换请求,以使获知单元获知到网上银行的执行状态为运行状态;
步骤203、指纹模块采集用户的指纹信息;
具体地,数据卡还可以设置一个定时器,该定时器超时之后,则指纹模块不再采集用户的指纹信息,或者将指纹模块采集的用户的指纹信息视为无效指纹信息,不再执行后续步骤。进一步地,数据卡的指纹模块还可以进一步通过Modem模块向电脑返回指纹采集失败提示信息,以使该电脑向用户显示上述指纹采集失败提示信息。
步骤204、Modem模块的指纹处理单元调用指纹应用程序编程接口(Application Program Interface,简称API)函数,用以利用Modem模块的存储单元存储的认证信息,对指纹模块采集的指纹信息进行鉴权,若鉴权通过,则执行步骤205;否则,则向电脑返回鉴权失败提示信息,以使该电脑向用户显示上述鉴权失败提示信息;
其中,上述指纹API以lib库的形式运行在Modem模块的存储单元中。
本步骤中,Modem模块的指纹处理单元屏蔽电脑中的指纹软件调用指纹API函数的命令,也就是说,Modem模块的指纹处理单元接收到电脑中的指纹软件调用指纹API函数的命令之后,不做任何处理,从而使得指纹处理单元不会将指纹模块采集到的指纹信息发送给电脑。
本步骤中,指纹处理单元在对指纹模块采集的指纹信息进行鉴权之前,还可以对指纹模块采集的指纹信息的质量进行检验,若满足标准,例如:指纹信息清晰、位置没有发生倾斜等,则对指纹模块采集的指纹信息进行鉴权;否则,则向电脑返回指纹采集失败提示信息,以使该电脑向用户显示上述指纹采集失败提示信息。
本步骤中,认证信息存储在Modem模块的存储单元中,通过Modem模块的I/O接口进行读写。
步骤205、Modem模块的密码生成单元生成动态密码;
本步骤中,密码生成单元可以采用现有技术中的方法生成动态密码(OneTime Password,简称OTP),此处不再赘述。密码生成单元是实现了动态密码生成算法的软件单元,运行在Modem模块的存储单元中。
步骤206、密码生成单元通过USB端口向电脑和网上银行对应的银行鉴权服务器发送生成的上述动态密码;
步骤207、电脑向银行鉴权服务器发送数据卡的国际移动台识别码(International Mobile Equipment Identity,简称IMEI)获取的上述动态密码、以及用户输入的用户名和密码;
其中,电脑可以采用现有技术中与数据卡的任何交互方法获取该数据卡的IMEI,例如:电脑中的软件可以通过连上串口,发送AT命令查询获取到数据卡的IMEI,本实施例对此不进行限制。
步骤208、银行鉴权服务器对上述动态密码、用户名和密码进行鉴权,鉴权通过后,执行步骤209;否则,则向电脑返回鉴权失败提示信息,以使该电脑向用户显示上述鉴权失败提示信息;
步骤209、银行鉴权服务器向电脑返回鉴权通过提示信息;
步骤210、电脑运行网上银行,完成查询、转账或汇款等相关银帐业务。
可选地,本实施例中,若上述Modem模块的获知单元获知到word文本编辑的执行状态为运行状态,本步骤还可以不执行数据卡还可以不执行步骤204~步骤210,Modem模块的指纹处理单元接收到电脑中的指纹软件调用指纹API函数的命令之后,将指纹模块采集到的指纹信息发送给电脑,以使上述电脑对上述指纹信息进行鉴权,鉴权通过之后,上述电脑运行word文本编辑以完成相关业务。
可选地,本实施例中,若上述Modem模块的获知单元获知到QQ软件的执行状态为运行状态,本步骤还可以不执行数据卡还可以不执行步骤204~步骤210,Modem模块的指纹处理单元直接向QQ软件对应的QQ应用服务器发送上述指纹信息,以使上述QQ应用服务器对上述指纹信息进行鉴权,鉴权通过之后,上述电脑运行QQ软件以完成相关业务。
本实施例中,通过数据卡获知电脑中的应用程序的执行状态,以及采集指纹信息,若数据卡获知到预先指定的网上银行的执行状态为运行状态,数据卡则可以利用本地存储的认证信息,对采集的上述指纹信息进行鉴权,能够避免现有技术中的数据卡只能在与电脑建立连接之后,对采集的指纹信息进行一次鉴权的问题,从而提高了数据卡的鉴权灵活性。
需要说明的是:对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本发明实施例三提供的数据卡的一结构示意图,如图3所示,本实施例的数据卡可以包括指纹模块31和Modem模块32,其中,指纹模块,用于采集指纹信息;Modem模块,用于获知终端设备中的应用程序的执行状态,若预先指定的第一应用程序的执行状态为运行状态,利用本地存储的认证信息,对上述指纹信息进行鉴权;其中上述应用程序包括上述第一应用程序。
具体地,如图4所示,本实施例中的Modem模块32可以包括获知单元321和指纹处理单元322;其中,获知单元321用于获知终端设备中的应用程序的执行状态,上述执行状态包括运行状态和非运行状态;指纹处理单元322用于若获知单元321获知到预先指定的第一应用程序的执行状态为运行状态,利用本地存储的认证信息,对上述指纹信息进行鉴权;其中,上述应用程序包括上述第一应用程序,上述第一应用程序可以为网上银行、网上商城和电子邮件等应用程序。
上述本发明实施例一和本发明实施例二中数据卡的功能均可以由本发明实施例提供的数据卡实现。
进一步地,如图5所示,Modem模块32还可以进一步包括密码生成单元323,用于若指纹处理单元322对上述指纹信息进行鉴权通过,生成动态密码,并向上述第一应用程序对应的第一应用服务器发送上述动态密码,以使上述第一应用服务器进行鉴权,鉴权通过之后,上述终端设备运行上述第一应用程序以完成相关业务。
可选地,本实施例中的指纹处理单元322还可以进一步用于若获知单元321获知到预先指定的第二应用程序的执行状态为运行状态,向上述终端设备发送上述指纹信息,以使上述终端设备对上述指纹信息进行鉴权,鉴权通过之后,上述终端设备运行上述第二应用程序以完成相关业务。其中,上述应用程序包括上述第二应用程序,例如:上述第二应用程序可以为文本编辑和多媒体播放等应用程序。
可选地,本实施例中的指纹处理单元322还可以进一步用于若获知单元321获知到预先指定的第三应用程序的执行状态为运行状态,向上述第三应用程序对应的第三应用服务器发送上述指纹信息,以使上述第三应用服务器对上述指纹信息进行鉴权,鉴权通过之后,上述终端设备运行上述第三应用程序以完成相关业务;其中,上述应用程序包括上述第三应用程序,例如:上述第三应用程序可以为博客和即时通信等应用程序。
本实施例中,数据卡通过Modem模块的获知单元获知终端设备中的应用程序的执行状态,以及指纹模块采集指纹信息,若获知单元获知到预先指定的第一应用程序的执行状态为运行状态,Modem模块的指纹处理单元则可以利用本地存储的认证信息,对采集的上述指纹信息进行鉴权,能够避免现有技术中的数据卡只能在与终端设备建立连接之后,对采集的指纹信息进行一次鉴权的问题,从而提高了数据卡的鉴权灵活性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。