CN103634467B - 一种保护隐私的方法及移动终端 - Google Patents
一种保护隐私的方法及移动终端 Download PDFInfo
- Publication number
- CN103634467B CN103634467B CN201310598318.XA CN201310598318A CN103634467B CN 103634467 B CN103634467 B CN 103634467B CN 201310598318 A CN201310598318 A CN 201310598318A CN 103634467 B CN103634467 B CN 103634467B
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile terminal
- smart card
- user name
- application software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了一种保护隐私的方法及移动终端。保护隐私的方法包括:移动终端接收通过指定用户名进入应用软件的指令;在应用软件已保存指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,认证智能卡是指定用户名首次身份认证通过时的智能卡;从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识;匹配认证智能卡与当前智能卡的特征标识;若匹配成功,通过身份认证,允许通过指定用户名进入所述应用软件。通过上述方式,本发明能够在不降低用户易用性和体验的情况下,有效保护存储在移动终端中的个人隐私信息。
Description
技术领域
本发明涉及一种保护隐私的方法及移动终端。
背景技术
随着社会的发展,移动终端比如手机、平板电脑等的普及和智能化也成为一种趋势。越来越多的应用软件安装在移动终端上,比如微信、微博、QQ等,这些应用软件在运行过程中保存了大量用户的个人隐私信息。
为了保护隐私,打开应用软件时都会要求用户输入身份认证信息进行认证,同时为了方便使用,这些应用通常都会在用户首次认证通过后自动记忆用户登录状态,下次再打开该应用软件时不需要用户再次认证。
上述方式,可能会带来这样的安全问题,比如用户的移动终端丢失,那么其他人可以不需要通过认证继续使用这些软件,如发微博、发微信或查看微信历史信息等,从而造成个人隐私信息泄露并可能造成用户财产等的损失。
发明内容
本发明实施例提供一种保护隐私的方法及移动终端,能够在不降低用户易用性和体验的情况下,有效保护存储在移动终端中的个人隐私信息。
第一方面,提供一种保护隐私的方法,所述方法包括:移动终端接收通过指定用户名进入应用软件的指令;在所述应用软件已保存所述指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,所述认证智能卡是所述指定用户名首次身份认证通过时的智能卡;从所述移动终端的当前智能卡中获取唯一标识所述当前智能卡的特征标识;匹配所述认证智能卡与所述当前智能卡的特征标识;若匹配成功,通过身份认证,允许通过所述指定用户名进入所述应用软件。
结合第一方面,在第一方面的第一种可能的实现方式中:所述若匹配成功的步骤之后,还包括:检测移动终端所述当前智能卡是否已注册到网络;在所述当前智能卡已注册到网络时,通过身份认证,允许通过所述指定用户名进入所述应用软件。
结合第一方面,在第一方面的第二种可能的实现方式中:所述方法还包括:若匹配不成功,弹出登录界面让用户重新输入身份认证信息。
结合第一方面,在第一方面的第三种可能的实现方式中:在所述应用软件没保存所述指定用户名的身份认证信息时,提示用户输入身份认证信息,所述身份认证信息包括用户名以及密码;接收用户输入的身份认证信息并进行认证;在所述认证通过时,读取能够唯一标识所述认证智能卡的特征标识并保存。
结合第一方面或第一方面的第一种至第三种任一种可能的实现方式,在第一方面的第四种可能的实现方式中:所述特征标识为移动用户号码或国际移动用户识别码。
第二方面,提供一种移动终端,所述移动终端包括接收模块、第一获取模块、第二获取模块、匹配模块以及处理模块,其中:所述接收模块接收通过指定用户名进入应用软件的指令;所述第一获取模块根据所述接收模块接收的所述指令,在所述应用软件已保存所述指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,所述认证智能卡是所述指定用户名首次身份认证通过时的智能卡;所述第二获取模块用于从所述移动终端的当前智能卡中获取唯一标识所述当前智能卡的特征标识;所述匹配模块用于匹配来自所述第一获取模块的所述认证智能卡的特征标识与来自所述第二获取模块的所述当前智能卡的特征标识;所述处理模块在所述匹配模块匹配成功时,通过身份认证,允许通过所述指定用户名进入所述应用软件。
结合第二方面,在第二方面的第一种可能的实现方式中:所述处理模块在所述匹配模块的匹配成功时,检测移动终端所述当前智能卡是否已注册到网络,在所述当前智能卡已注册到网络时,通过身份认证,允许通过所述指定用户名进入所述应用软件。
结合第二方面,在第二方面的第二种可能的实现方式中:所述处理模块还用于在所述匹配模块匹配不成功时,弹出登录界面让用户重新输入身份认证信息。
结合第二方面,在第二方面的第三种可能的实现方式中:所述处理模块还用于在所述应用软件没保存所述指定用户名的身份认证信息时,提示用户输入身份认证信息,所述身份认证信息包括用户名以及密码,并进一步接收用户输入的身份认证信息并进行认证,在所述认证通过时,读取能够唯一标识所述认证智能卡的特征标识并保存。
结合第二方面或第二方面的第一种至第三种任一种可能的实现方式,在第二方面的第四种可能的实现方式中:所述特征标识为移动用户号码或国际移动用户识别码。
本发明的有益效果是:区别于现有技术的情况,本发明实施例通过在用户通过指定用户名进入应用软件时,在应用软件已保存指定用户名的身份认证信息时,进一步通过预存的唯一标识认证智能卡的特征标识与当前智能卡的特征标识匹配的方式进行补充认证,在补充认证通过后才允许进入应用软件。通过这样的方式,能够在不降低用户易用性和体验的情况下,有效保护存储在移动终端中的个人隐私信息。
附图说明
图1是本发明实施例提供的一种保护隐私的方法的流程图;
图2是本发明实施例提供的另一种保护隐私的方法的流程图;
图3是本发明实施例提供的一种移动终端的结构示意图;
图4是本发明实施提供的一种通信系统的结构示意图;
图5是本发明实施例提供的另一种移动终端的结构示意图。
具体实施方式
随着智能移动终端的不断发展,其应用和功能呈现多样化,用户可以在移动终端上安装各种应用软件。在某些应用软件登陆过程中,可能要输入用户身份认证信息进行身份认证然后才能进入。
现有技术中,一种登陆方式是每次进入应用软件都需要输入身份认证信息进行认证,这种方式保证了用户身份信息的安全,但是相对于屏幕较小的移动终端,输入效率较低,给用户的使用带来很大的不便。而另一种登录方式是首次认证通过后,记住用户登录的身份认证信息,再次进入应用时不需要认证直接登录应用软件。这种方式又使用户的个人隐私信息存在一定的安全隐患。
有鉴于此,本发明实施方式提供一种保护隐私的方法及移动终端,旨在不降低用户易用性和使用体验的前提下,又能有效保护用户的个人隐私信息。
以下结合具体实施例,对本发明的技术方案进行详细阐述,但是这些实施例并不用以限定本发明的保护范围。
请参阅图1,图1是本发明实施例提供的一种保护隐私的方法的流程图,本实施例的保护隐私的方法包括:
S101:移动终端接收通过指定用户名进入应用软件的指令;
当用户需要打开某个应用软件时,选择并打开该应用软件,然后选择指定用户名进入应用软件。其中,这里的指定用户名可以是已经存储在应用软件上的用户名,也可以是重新输入的用户名。
S102:在应用软件已保存指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,认证智能卡是该指定用户名首次身份认证通过时的智能卡;
在应用软件已保存指定用户名的身份认证信息时,说明该指定用户名已经通过身份认证过,这时,进一步获取预存的唯一标识认证智能卡的特征标识,这里认证智能卡是指该指定用户名在首次认证通过时,移动终端内的智能卡。认证智能卡的特征标识是在该指定用户名首次认证通过时,从移动终端智能卡上读取的特征标识,可以保存在移动终端的内置存储中,也可以保存在应用软件的网络服务器中。
其中,特征标识是可以是移动用户号码(MSISDN,Mobile SubscriberInternational ISDN/PSTN Number)或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)。
S103:从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识;
从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识。这里获取的当前智能卡的特征标识是跟认证智能卡的特征标识相对应的特征标识。即如果预存的认证智能卡的特征标识为MSISDN,这里就获取当前智能卡的MSISDN,如果预存的认证智能卡的特征标识为IMSI,这里就获取当前智能卡的IMSI。
事实上,上述S102以及S103,不严格区分先后顺序,为提高效率,可以是并行运行的两个步骤。
S104:匹配认证智能卡与当前智能卡的特征标识;
匹配预存的认证智能卡的特征标识与当前智能卡的特征标识,若一致则匹配成功,若不一致则匹配不成功。
S105:若匹配成功,通过身份认证,允许通过该指定用户名进入应用软件。
在匹配成功时,认为通过身份认证,允许通过该指定用户名进入应用软件,可以使用该应用软件的业务功能。
通过这种二次认证的方式,在用户不慎丢失移动终端的情况下,避免捡到该移动终端的用户更换智能卡后不需要通过认证,就可以直接用原有用户的身份认证信息进入应用软件,导致原有用户的个人隐私信息泄露。
通过上述实施例的描述,可以理解,通过在用户通过指定用户名进入应用软件时,在应用软件已保存指定用户名的身份认证信息时,进一步通过预存的唯一标识认证智能卡的特征标识与当前智能卡的特征标识匹配的方式进行补充认证,在补充认证通过后才允许进入应用软件。补充认证过程不需要用户再次输入,不会降低用户易用性和用户使用体验。同时,又能有效保护用户的个人隐私信息。
请参阅图2,图2是本发明实施例提供的另一种保护隐私的方法的流程图,本实施例的保护隐私的方法包括:
S201:移动终端接收通过指定用户名进入应用软件的指令;
当用户需要打开某个应用软件时,选择并打开该应用软件,然后选择指定用户名进入应用软件。其中,这里的指定用户名可以是已经存储在应用软件上的用户名,也可以是重新输入的用户名。
S202:判断应用软件是否已保存指定用户名的身份认证信息;
判断应用软件是否已保存该指定用户名的身份认证信息,若已保存该指定用户名的身份认证信息,执行步骤S203-207,否则执行步骤S208-211。
S203:获取预存的唯一标识认证智能卡的特征标识,认证智能卡是指定用户名首次身份认证通过时的智能卡;
在应用软件已保存指定用户名的身份认证信息时,说明该指定用户名已经通过身份认证过,这时,进一步获取预存的唯一标识认证智能卡的特征标识,这里认证智能卡是指该指定用户名在首次认证通过时,移动终端内的智能卡。认证智能卡的特征标识是在该指定用户名首次认证通过时,从移动终端智能卡上读取的特征标识,可以保存在移动终端的内置存储中,也可以保存在应用软件的网络服务器中。
其中,特征标识是可以是MSISDN或IMSI。
S204:从移动终端当前智能卡中获取唯一标识当前智能卡的特征标识;
从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识。这里获取的当前智能卡的特征标识是跟认证智能卡的特征标识相对应的特征标识。即如果预存的认证智能卡的特征标识为MSISDN,这里就获取当前智能卡的MSISDN,如果预存的认证智能卡的特征标识为IMSI,这里就获取当前智能卡的IMSI。
S205:匹配认证智能卡与当前智能卡的特征标识;
匹配预存的认证智能卡的特征标识与当前智能卡的特征标识,若一致则匹配成功,若不一致则匹配不成功。
S206:是否匹配成功;
判断是否匹配成功,在匹配成功时,进入步骤S207,否则,进入步骤S213。
S207:检测当前智能卡是否已注册到网络;
在预存的认证智能卡的特征标识与当前智能卡的特征标识匹配成功时,检测当前智能卡是否已注册到网络。比如针对手机而言,检测手机的当前智能卡(SIM卡)是否已注册到移动通信网络(PLMN,PublicLand Mobile Network)。在SIM卡已挂失的情况,SIM卡被认为没有注册到PLMN。
在当前智能卡已注册到网络时,执行步骤S212即通过身份认证,允许通过指定用户名进入应用软件,否则,执行步骤S213即弹出登录界面让用户重新输入身份认证信息。
通过这样的方式,如果用户在丢失移动终端,只要对移动终端的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。
S208:提示用户输入身份认证信息;
在应用软件没有保存指定用户名的身份认证信息时,说明该指定用户名没有通过身份认证过,这时提示用户输入身份认证信息以进行身份认证。
S209:接收用户输入的身份认证信息并进行认证;
接收用户输入的身份认证信息并进行认证。
S210:认证是否通过;
判断认证是否通过,在认证通过时,执行步骤S211,否则,执行步骤S213。
S211:读取能够唯一标识认证智能卡的特征标识并保存;
在认证通过时,读取能够唯一标识认证智能卡的特征标识并保存,其中,可以将读取的认证智能卡的特征标识保存在移动终端的内置存储中,也可以将其保存在应用软件的网络服务器中。
S212:通过身份认证,允许通过指定用户名进入应用软件;
S213:弹出登录界面让用户重新输入身份认证信息。
通过本实施例的保护隐私的方法,一方面,在用户不慎丢失移动终端的情况下,用户只需对丢失的移动终端中的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。另一方面,也能避免捡到该移动终端的用户更换智能卡后不需要通过认证,就可以直接用原有用户的身份认证信息进入应用软件,导致原有用户的个人隐私信息泄露。
请参阅图3,图3是本发明实施例提供的一种移动终端的结构示意图,本实施例的移动终端100包括接收模块11、第一获取模块12、第二获取模块13、匹配模块14以及处理模块15,其中:
接收模块11接收通过指定用户名进入应用软件的指令;
当用户需要打开某个应用软件时,选择并打开该应用软件,然后选择指定用户名进入应用软件。其中,这里的指定用户名可以是已经存储在应用软件上的用户名,也可以是重新输入的用户名。
移动终端通过接收模块11接收通过指定用户名进入应用软件的指令。
第一获取模块12根据接收模块11接收的所述指令,在应用软件已保存指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,认证智能卡是指定用户名首次身份认证通过时的智能卡;
在应用软件已保存指定用户名的身份认证信息时,说明该指定用户名已经通过身份认证过,这时,第一获取模块12进一步获取预存的唯一标识认证智能卡的特征标识,这里认证智能卡是指该指定用户名在首次认证通过时,移动终端内的智能卡。认证智能卡的特征标识是在该指定用户名首次认证通过时,从移动终端智能卡上读取的特征标识,可以保存在移动终端的内置存储中,也可以保存在应用软件的网络服务器中。其中,特征标识可以是MSISDN或IMSI。
在应用软件没保存所述指定用户名的身份认证信息时,处理模块15还用于提示输入身份认证信息,其中,身份认证信息包括用户名以及密码,并进一步接收用户输入的身份认证信息并进行认证,在认证通过时,读取能够唯一标识认证智能卡(即认证通过时移动终端中的智能卡)的特征标识并保存。
在应用软件没有保存指定用户名的身份认证信息时,说明该指定用户名没有通过身份认证过,这时处理模块15提示用户输入身份认证信息以进行身份认证。并进一步接收用户输入的身份认证信息并进行认证,在认证通过时,读取能够唯一标识认证智能卡的特征标识并保存。比如读取认证智能卡的MSISDN或IMSI,并保存至移动终端的内置存储或应用软件的网络服务器中。
第二获取模块13用于从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识;
第二获取模块13从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识。这里获取的当前智能卡的特征标识是跟认证智能卡的特征标识相对应的特征标识。即如果预存的认证智能卡的特征标识为MSISDN,这里就获取当前智能卡的MSISDN,如果预存的认证智能卡的特征标识为IMSI,这里就获取当前智能卡的IMSI。
匹配模块14用于匹配来自第一获取模块12的认证智能卡的特征标识与来自第二获取模块13的当前智能卡的特征标识;
匹配模块14匹配预存的认证智能卡的特征标识与当前智能卡的特征标识,若一致则匹配成功,若不一致则匹配不成功。并向处理模块输出匹配结果。
处理模块15在匹配模块14匹配成功时,通过身份认证,允许通过指定用户名进入应用软件。
在匹配模块14输出匹配成功信号时,处理模块15认为通过身份认证,允许通过该指定用户名进入应用软件,可以使用该应用软件的业务功能。
另外,在匹配模块14的匹配不成功时,处理模块15弹出登录界面让用户重新输入身份认证信息。
通过这种二次认证的方式,在用户不慎丢失移动终端的情况下,避免捡到该移动终端的用户更换智能卡后不需要通过认证,就可以直接用原有用户的身份认证信息进入应用软件,导致原有用户的个人隐私信息泄露。
作为一种优选的实施例,处理模块15在匹配模块14的匹配成功时,进一步检测移动终端当前智能卡是否已注册到网络。比如针对手机而言,检测手机的当前智能卡(SIM卡)是否已注册到移动通信网络(PLMN,Public Land Mobile Network)。在SIM卡已挂失的情况,SIM卡被认为没有注册到PLMN。
在当前智能卡已注册到网络时,通过身份认证,允许通过指定进入应用软件。在当前智能卡没有注册到网络时,弹出登录界面让用户重新输入身份认证信息。
通过这样的方式,如果用户在丢失移动终端,只要对移动终端的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。
通过上述实施例的移动终端,一方面,在用户不慎丢失移动终端的情况下,用户只需对丢失的移动终端中的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。另一方面,也能避免捡到该移动终端的用户更换智能卡后不需要通过认证,就可以直接用原有用户的身份认证信息进入应用软件,导致原有用户的个人隐私信息泄露。
另外,请参阅图4,图4是本发明实施例进一步提供的一种通信系统的结构示意图,该通信系统可以用于实现本发明保护隐私的方法,本通信系统中移动终端以手机终端作为举例,通过系统的各个组成部分的交互过程的描述,进一步解释本发明实施例的保护隐私的方法。
本实施例的通信系统包括手机终端300、基站301以及应用服务器104,其中,手机终端300、基站301以及应用服务器104通过互联网Internet303以及移动通信网络PLMN302实现通信,手机终端300进一步包括应用客户端以及终端操作系统,其中,应用客户端包括用户认证模块101、鉴权数据存储模块102以及鉴权校验模块103,而终端操作系统包括卡管理模块201以及移动通信模块202,其中,系统的以上各组成部件的功能描述如下:
用户认证模块101用于接收用户输入的用户名和密码,通过移动通信模块202传输到应用服务器104进行认证。
鉴权数据存储模块102用于在用户认证通过后,在手机终端300存储中保存从卡管理模块201获取的MSISDN或IMSI信息。
鉴权校验模块103用于检查手机存储中保存的MSISDN信息与从卡管理模块201获取的MSISDN是否一致,如果一致,则通过移动通信模块202检测手机终端300是否已注册到移动通信网络(PLMN)302。
应用服务器104用于向用户提供业务功能,其中存储了用户认证相关信息。
卡管理模块201,包含在手机终端300的终端操作系统中,具体用于管理手机卡(UIM,User Identity Module)也叫SIM卡,提供获取UIM卡中存储的MSISDN/IMSI的接口。
移动通信模块202,包含在手机终端300的终端操作系统中,负责建立与PLMN302的连接通道。
基站301,具体为移动网络基站,负责建立手机终端300与PLMN302的连接。
移动通信网络PLMN302,负责建立手机终端300与互联网Internet303的连接。
互联网Internet303,提供接入到互联网的各个设备的通信功能。
请参阅图5,图5是本发明实施例提供的另一种移动终端的结构示意图,本实施例的移动终端200包括处理器21、存储器22、输入设备23、输出设备24以及总线系统25,其中:
处理器21控制移动终端200的操作,处理器21还可以称为CPU(Central Processing Unit,中央处理单元)。处理器21可能是一种集成电路芯片,具有信号的处理能力。处理器21还可以是通用处理器、数字信号处理器(DSP,Digital Signal Processing)、专用集成电路(ASIC,Application Specific Integrated Circuit)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器22可以包括只读存储器和随机存取存储器,并向处理器21提供指令和数据。存储器22的一部分还可以包括非易失性随机存取存储器(NVRAM)。
移动终端200的各个组件通过总线系统25耦合在一起,该总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component Interconnect,外部设备互连)总线或EISA(Extended Industry Standard Architecture,扩展工业标准体系结构)总线等。所述总线可以是一条或多条物理线路,当是多条物理线路时可以分为地址总线、数据总线、控制总线等。在本发明的其它一些实施例中,处理器21、存储器22以及输入设备23、输出设备24也可以通过通信线路直接连接。
输入设备23可以具体实现为鼠标、键盘、麦克风等,而输出设备24可以具体实现为显示器、音频设备、视频设备。当然,输入设备23和输出设备24也可以通过一个输入输出设备来实现其功能,比如实现为可触摸的屏幕。
本实施例中,输入设备23接收通过指定用户名进入应用软件的指令;
处理器31在应用软件已保存指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,认证智能卡是指定用户名首次身份认证通过时的智能卡。并进一步从移动终端的当前智能卡中获取唯一标识当前智能卡的特征标识,匹配认证智能卡与当前智能卡的特征标识,在匹配成功时,通过身份认证,允许通过指定用户名进入应用软件。其中,特征标识是唯一标识智能卡的MSISDN或IMSI。
作为一种优选的实现方式,处理器在认证智能卡与当前智能卡的特征标识匹配成功后,进一步检测移动终端当前智能卡是否已注册到网络。比如针对手机而言,检测手机的当前智能卡(SIM卡)是否已注册到移动通信网络(PLMN,Public Land Mobile Network)。在SIM卡已挂失的情况,SIM卡被认为没有注册到PLMN。
在当前智能卡已注册到网络时,通过身份认证,允许通过指定进入应用软件。在当前智能卡没有注册到网络时,通过输出设备24弹出登录界面让用户重新输入身份认证信息。
通过这样的方式,如果用户在丢失移动终端,只要对移动终端的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。
在匹配不成功时,处理器21通过输出设备24弹出登录界面让用户重新输入身份认证信息。
如果应用软件没有保存指定用户名的身份认证信息,处理器21还用于提示输入身份认证信息,其中,身份认证信息包括用户名以及密码,并进一步接收用户输入的身份认证信息并进行认证,在认证通过时,读取能够唯一标识认证智能卡(即认证通过时移动终端中的智能卡)的特征标识并保存。
在应用软件没有保存指定用户名的身份认证信息时,说明该指定用户名没有通过身份认证过,这时处理器21提示用户输入身份认证信息以进行身份认证。并进一步接收用户输入的身份认证信息并进行认证,在认证通过时,读取能够唯一标识认证智能卡的特征标识并保存。比如读取认证智能卡的MSISDN或IMSI,并保存至移动终端的内置存储或应用软件的网络服务器中。
本实施例中,存储器22可以用于存储用户进行身份认证的相关信息,还可以存储移动终端200中智能卡的特征标识等信息。
当本发明实施例的保护隐私的方法通过软件程序实现时,存储器22存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
在本发明实施例中,处理器21通过调用存储器22存储的操作指令(该操作指令可存储在操作系统中),实现上述保护隐私的方法。
上述本发明实施方式揭示的方法可以应用于处理器21中,或者由处理器21实现。在实现过程中,上述方法的各步骤可以通过处理器21中的硬件的集成逻辑电路或者软件形式的指令完成。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。结合本申请实施方式所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器22,处理器21读取存储器22中的信息,结合其硬件完成上述方法的步骤。
通过上述本发明实施例提供的保护隐私的方法及移动终端,可以理解,本发明实施例通过在用户通过指定用户名进入应用软件时,在应用软件已保存指定用户名的身份认证信息时,进一步通过预存的唯一标识认证智能卡的特征标识与当前智能卡的特征标识匹配的方式进行补充认证,在补充认证通过后才允许进入应用软件。通过这样的方式,在用户不慎丢失移动终端的情况下,用户只需对丢失的移动终端中的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。同时补充认证过程不需要用户再次输入,不会降低用户易用性和用户使用体验。
另一方面,在优选实施例中,在补充认证通过后,进一步检测移动终端当前智能卡是否已注册到网络,只有在当前智能卡已注册到网络时,才能通过指定用户名通过认证进入应用软件。通过这种更优选的实现方式,一方面,在用户不慎丢失移动终端的情况下,用户只需对丢失的移动终端中的智能卡进行挂失,则捡到该移动终端的用户无法用原有用户的智能卡进入应用软件,防止其窃取原有用户的隐私数据。另一方面,也能避免捡到该移动终端的用户更换智能卡后不需要通过认证,就可以直接用原有用户的身份认证信息进入应用软件,导致原有用户的个人隐私信息泄露。能够更加有效的保护用户个人隐私信息。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的功能模块可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个功能模块单独物理存在,也可以两个或两个以上功能模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种保护隐私的方法,其特征在于,包括:
移动终端接收通过指定用户名进入应用软件的指令;
在所述应用软件已保存所述指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,所述认证智能卡是所述指定用户名首次身份认证通过时的智能卡;
从所述移动终端的当前智能卡中获取唯一标识所述当前智能卡的特征标识;
匹配所述认证智能卡与所述当前智能卡的特征标识;
若匹配成功,检测移动终端所述当前智能卡是否已注册到网络;在所述当前智能卡已注册到网络时,通过身份认证,允许通过所述指定用户名进入所述应用软件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若匹配不成功,弹出登录界面让用户重新输入身份认证信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述应用软件没保存所述指定用户名的身份认证信息时,提示用户输入身份认证信息,所述身份认证信息包括用户名以及密码;
接收用户输入的身份认证信息并进行认证;
在所述认证通过时,读取能够唯一标识所述认证智能卡的特征标识并保存。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述特征标识为移动用户号码或国际移动用户识别码。
5.一种移动终端,其特征在于,所述移动终端包括接收模块、第一获取模块、第二获取模块、匹配模块以及处理模块,其中:
所述接收模块接收通过指定用户名进入应用软件的指令;
所述第一获取模块根据所述接收模块接收的所述指令,在所述应用软件已保存所述指定用户名的身份认证信息时,获取预存的唯一标识认证智能卡的特征标识,所述认证智能卡是所述指定用户名首次身份认证通过时的智能卡;
所述第二获取模块用于从所述移动终端的当前智能卡中获取唯一标识所述当前智能卡的特征标识;
所述匹配模块用于匹配来自所述第一获取模块的所述认证智能卡的特征标识与来自所述第二获取模块的所述当前智能卡的特征标识;
所述处理模块在所述匹配模块匹配成功时,检测移动终端所述当前智能卡是否已注册到网络;在所述当前智能卡已注册到网络时,通过身份认证,允许通过所述指定用户名进入所述应用软件。
6.根据权利要求5所述的移动终端,其特征在于,所述处理模块还用于在所述匹配模块匹配不成功时,弹出登录界面让用户重新输入身份认证信息。
7.根据权利要求5所述的移动终端,其特征在于,所述处理模块还用于在所述应用软件没保存所述指定用户名的身份认证信息时,提示用户输入身份认证信息,所述身份认证信息包括用户名以及密码,并进一步接收用户输入的身份认证信息并进行认证,在所述认证通过时,读取能够唯一标识所述认证智能卡的特征标识并保存。
8.根据权利要求5-7任一项所述的移动终端,其特征在于,所述特征标识为移动用户号码或国际移动用户识别码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310598318.XA CN103634467B (zh) | 2013-11-22 | 2013-11-22 | 一种保护隐私的方法及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310598318.XA CN103634467B (zh) | 2013-11-22 | 2013-11-22 | 一种保护隐私的方法及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103634467A CN103634467A (zh) | 2014-03-12 |
CN103634467B true CN103634467B (zh) | 2017-01-04 |
Family
ID=50215076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310598318.XA Active CN103634467B (zh) | 2013-11-22 | 2013-11-22 | 一种保护隐私的方法及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634467B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200149A (zh) * | 2014-08-31 | 2014-12-10 | 陆俊 | 一种基于ic卡认证的计算机软件安全防护方法 |
CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
CN109203736B (zh) * | 2018-09-30 | 2020-11-20 | 山东知味行网络科技有限公司 | 一种电子印章及使用电子印章进行身份识别的系统和方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡系统及安全方法 |
CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100492966C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
CN102457484A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用户名密码认证加校验码两者集合来验证用户信息的方法 |
CN102281510B (zh) * | 2011-07-27 | 2014-06-25 | 上海和辰信息技术有限公司 | 移动邮箱多因子可信身份认证方法及系统 |
-
2013
- 2013-11-22 CN CN201310598318.XA patent/CN103634467B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡系统及安全方法 |
CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103634467A (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105279416B (zh) | 基于多生物特征结合设备指纹的身份识别方法及其系统 | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
CN109446788B (zh) | 一种设备的身份认证方法及装置、计算机存储介质 | |
CN101316167A (zh) | 一种安全认证的注册及登录方法、系统和移动终端 | |
CN104700010A (zh) | 个人信息保护方法及保护装置 | |
CN103425921A (zh) | 密码管理设备、密码管理系统及其方法 | |
CN107533598B (zh) | 应用程序的登录密码的输入方法、装置和终端 | |
CN104253818B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
US9918223B2 (en) | Fingerprint based communication terminal and method, server and method thereof | |
CN103366745A (zh) | 基于语音识别保护终端设备的方法及其终端设备 | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN107766713B (zh) | 人脸模板数据录入控制方法及相关产品 | |
CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
CN103634467B (zh) | 一种保护隐私的方法及移动终端 | |
CN105989259A (zh) | 用户身份验证方法、装置及系统 | |
CN106027532A (zh) | 一种基于声纹的用户身份确权方法、终端以及服务器 | |
CN101699888A (zh) | 无线上网拨号方法、无线上网设备和系统 | |
CN103310335A (zh) | 基于网络的付费方法及系统 | |
CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
CN105678143A (zh) | 一种电子名片的设置和获取方法及装置 | |
CN106161018A (zh) | 一种管理分级密码的方法和装置 | |
CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
CN105590044A (zh) | 一种信息认证方法及装置 | |
CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 | |
CN103281186A (zh) | 一种基于android系统的动态令牌、交易系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |