CN103679046A - 数据创建方法和装置、以及数据访问方法和装置 - Google Patents
数据创建方法和装置、以及数据访问方法和装置 Download PDFInfo
- Publication number
- CN103679046A CN103679046A CN201210345726.XA CN201210345726A CN103679046A CN 103679046 A CN103679046 A CN 103679046A CN 201210345726 A CN201210345726 A CN 201210345726A CN 103679046 A CN103679046 A CN 103679046A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- finger
- data
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Abstract
本发明公开了一种数据创建方法和装置、以及数据访问方法和装置。所述数据创建方法应用于电子设备,并且包括:接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;从所述创建操作信号中提取用户的特征信息,作为基准特征信息;根据所述创建操作信号来创建原始数据;以及将所述原始数据和所述基准特征信息相关联地存储为加密数据。因此,在本发明中,可以不需要额外的特征信息收集操作,而是在创建数据的过程中顺带地收集特征信息,从而提升了在数据创建过程中增加安全认证机制的效率,减少了用户的相关操作,提高了用户体验。
Description
技术领域
本发明涉及计算机技术领域,更具体地,本发明涉及一种数据创建方法和装置、以及数据访问方法和装置。
背景技术
近年来,诸如笔记本计算机、台式计算机、平板电脑(PAD)、移动电话、多媒体播放器、个人数字助理(PDA)之类的电子设备越发普及。
为了增强电子设备中数据处理的安全性,在现有技术中提出了各种安全认证方法,用于在创建和访问数据等过程中,通过加密措施(诸如,指纹、声纹、虹膜)来对数据进行加密,从而仅仅允许具有特定权限的用户才能够对电子设备中的数据进行处理。
然而,无一例外地,现有技术中的各种安全认证操作都必须在数据处理的过程之外单独地执行。例如,在对于电子设备中的数据的加密过程中,用户需要首先通过一系列操作来创建原始数据,再通过另外一系列操作来输入用于控制访问该数据的密码,以进行加密。又如,在对于电子设备中的数据的解密过程中,用户需要事先建立一个指纹库,然后在访问数据之前,首先一系列操作来录入自己的指纹,然后将该指纹与指纹库中的已授权指纹进行对比,在认证通过之后,最终通过另外一系列操作来访问该数据。这样,用户必须采取先后多个步骤才能实现数据处理的安全性,这无疑增加了用户操作的复杂性。
因此,需要一种新型的数据处理方法和装置来解决上述问题。
发明内容
为了解决上述技术问题,根据本发明的一个方面,提供了一种数据创建方法,所述方法应用于电子设备,其特征在于,所述方法包括:接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;从所述创建操作信号中提取用户的特征信息,作为基准特征信息;根据所述创建操作信号来创建原始数据;以及将所述原始数据和所述基准特征信息相关联地存储为加密数据。
此外,根据本发明的另一方面,提供了一种数据访问方法,所述方法应用于电子设备,其特征在于,所述方法包括:接收用户输入的访问操作信号,所述访问操作信号用于启动所述电子设备中的数据访问操作;从所述访问操作信号中提取用户的特征信息,作为待比较特征信息;根据所述访问操作信号来读取加密数据;从所述加密数据中抽取基准特征信息和原始数据;判断所述待比较特征信息与所述基准特征信息是否相同;以及如果所述待比较特征信息与所述基准特征信息相同,则允许用户访问所述原始数据。
根据本发明的又一方面,提供了一种数据创建装置,所述装置应用于电子设备,其特征在于,所述装置包括:接收单元,用于接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;提取单元,用于从所述创建操作信号中提取用户的特征信息,作为基准特征信息;创建单元,用于根据所述创建操作信号来创建原始数据;以及存储单元,用于将所述原始数据和所述基准特征信息相关联地存储为加密数据。
根据本发明的又一方面,提供了一种数据访问装置,所述装置应用于电子设备,其特征在于,所述装置包括:接收单元,用于接收用户输入的访问操作信号,所述访问操作信号用于启动所述电子设备中的数据访问操作;提取单元,用于从所述访问操作信号中提取用户的特征信息,作为待比较特征信息;读取单元,用于根据所述访问操作信号来读取加密数据;抽取单元,用于从所述加密数据中抽取基准特征信息和原始数据;判断单元,用于判断所述待比较特征信息与所述基准特征信息是否相同;以及如果所述待比较特征信息与所述基准特征信息相同,则允许用户访问所述原始数据。
与现有技术相比,采用根据本发明的数据创建方法和装置,可以在创建数据的过程中采集创建该数据的用户的特征信息作为基准特征信息,并且将该基准特征信息与所创建的数据彼此相关联地进行存储,以便生成利用该基准特征信息来保证安全性的加密数据。因此,在本发明中,可以不需要额外的特征信息收集操作,而是在创建数据的过程中顺带地收集特征信息,从而提升了在数据创建过程中增加安全认证机制的效率,减少了用户的相关操作,提高了用户体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1图示了根据本发明的数据创建方法。
图2图示了根据本发明的数据创建装置。
图3图示了根据本发明实施例的数据创建方法。
图4图示了根据本发明实施例的数据创建装置。
图5图示了根据本发明的数据访问方法。
图6图示了根据本发明的数据访问装置。
图7图示了根据本发明实施例的数据访问方法。
图8图示了根据本发明实施例的数据访问装置。
具体实施方式
将参照附图详细描述根据本发明的各个实施例。这里,需要注意的是,在附图中,将相同的附图标记赋予基本上具有相同或类似结构和功能的组成部分,并且将省略关于它们的重复描述。
在下文中,将参考图1和图2来描述根据本发明的数据创建方法和装置。
图1图示了根据本发明的数据创建方法,而图2图示了根据本发明的数据创建装置。
图1所图示的数据创建方法应用于电子设备,并且通过图2所图示的数据创建装置100来实现。具体地,所述数据创建装置100包括:接收单元110、提取单元120、创建单元130和存储单元140。
如图1所图示的,所述数据创建方法包括:
在步骤S110中,接收单元110接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;
在步骤S120中,提取单元120从所述创建操作信号中提取用户的特征信息,作为基准特征信息;
在步骤S130中,创建单元130根据所述创建操作信号来创建原始数据;以及
在步骤S140中,存储单元140将所述原始数据和所述基准特征信息相关联地存储为加密数据。
由此可见,采用根据本发明的数据创建方法和装置,可以在创建数据的过程中采集创建该数据的用户的特征信息作为基准特征信息,并且将该基准特征信息与所创建的数据彼此相关联地进行存储,以便生成利用该基准特征信息来保证安全性的加密数据。因此,在本发明中,可以不需要额外的特征信息收集操作,而是在创建数据的过程中顺带地收集特征信息,从而提升了在数据创建过程中增加安全认证机制的效率,减少了用户的相关操作,提高了用户体验。
在下文中,将参考图3和图4来描述根据本发明实施例的数据创建方法方法和装置。
图3图示了根据本发明实施例的数据创建方法,而图4图示了根据本发明实施例的数据创建装置。
图3所图示的方法可以应用于各种电子设备,并且通过图4所图示的数据创建装置100来实现。如图2所图示的一样,该数据创建装置100包括:接收单元110、提取单元120、创建单元130和存储单元140。此外,该数据创建装置100还可以包括:触摸单元150,用于采集用户的指纹信息和触摸控制信号。
该数据创建装置100可以通过各种方式而与电子设备(未示出)连接在一起。例如,该数据创建装置100可以作为电子设备的一部分而集成在该电子设备的内部,或者该数据创建装置100可以以有线或无线方式连接到该电子设备。
在此,尽管在本发明的以下实施例中将平板电脑作为电子设备的示例来进行说明,但是本发明不限于此。而是,还可以将根据本发明实施例的数据创建方法应用于笔记本计算机、台式计算机、移动电话、个人数字助理等其他电子设备。
如图3所图示的,根据本发明实施例的数据创建方法包括:
在步骤S210中,感测用户手指的触控操作来获取触摸控制信号,作为创建操作信号。
具体地,当用户想要在作为平板电脑的电子设备中创建诸如文件、图标之类的数据时,该用户首先需要向数据创建装置100输入创建操作信号,该创建操作信号用于启动平板电脑中的数据创建操作。
例如,在数据创建装置100中,接收单元110通过触摸单元150感测用户手指的触控操作来获取所述触摸控制信号,作为所述创建操作信号。
目前的平板电脑大多都装备有触摸屏,当将该数据创建装置100集成在该电子设备的内部时,该数据创建装置100可以直接利用该触摸屏来检测用户手指在平板电脑上的触摸操作,获取用户输入的各种手势信号,并且将它们识别为触摸控制信号,以启动平板电脑中的数据创建应用程序,并且控制通过该应用程序实现的数据创建操作。
替换地,当该数据创建装置100处于该电子设备的外部时,可以利用在该数据创建装置100上配置的触摸单元(诸如,手写板、触摸屏等)来获取该触摸控制信号。
在步骤S220中,从所述触摸控制信号中提取用户手指的指纹信息,作为基准指纹信息。
具体地,在数据创建装置100中,在从接收单元110接收到作为创建操作信号的触摸控制信号之后,提取单元120从所述触摸控制信号中提取用户手指的指纹信息,作为基准指纹信息。
例如,该触摸单元150自身可以具有指纹识别功能,或者数据创建装置100或电子设备中的其他单元能够对触摸单元150拾取的用户指纹进行识别。因而,当用户通过例如触摸屏的触摸单元150而向平板电脑输入该创建操作信号时,该触摸单元150可以一次性地、周期性地、或者随机地识别用户用于执行该触摸操作的手指的指纹信息,作为基准指纹信息。
在步骤S240中,根据所述创建操作信号来创建原始数据。
具体地,在数据创建装置100中,在从接收单元110接收到作为创建操作信号的触摸控制信号之后,创建单元130根据用户输入的触摸控制信号,启动平板电脑中的数据创建应用程序(例如,字处理软件、表格处理软件、幻灯片处理软件、图像处理软件、视频处理软件等等),并且在该应用程序中,借助于用户不断输入的触摸控制信号来创建原始数据。
在步骤S250中,将所述原始数据和所述基准指纹信息相关联地存储为加密数据。
具体地,在生成原始数据并且提取出基准指纹信息之后,存储单元140将所述原始数据和所述基准指纹信息相关联地存储在一起,以形成加密数据。
例如,该存储单元140可以利用该基准指纹信息来对该原始数据进行加密,或者也可以将该基准指纹信息作为该原始数据的头文件,使得用户必须首先通过对于基准指纹信息的验证操作,才能访问该原始数据。
此外,在本发明实施例的一个优选方案中,该数据创建装置100还可以进一步包括:分配单元160,用于向基准指纹信息分配优先级。并且,优选地,根据本发明实施例的数据创建方法还包括:
在步骤S230中,向所述基准指纹信息分配优先级。
具体地,在提取单元120提取出基准指纹信息之后,分配单元160可以向所述基准指纹信息分配优先级。
例如,该分配单元160可以通过以下各种方式之一来事先获取所述用户多个手指的指纹信息:通过触摸单元150逐一地录入用户的大拇指、食指、中指、无名指、和小拇指中的两个、多个或所有的指纹信息;通过触摸单元150录入用户手掌的纹理信息,通过分析各个手指的先后顺序来自动地识别出用户的多个手指的指纹信息;和/或通过触摸单元150录入用户的多个指纹信息,对指纹的面积大小进行比较,将面积最大的指纹确定为大拇指的指纹信息,将面积最小的指纹确定为小拇指的指纹信息,以此类推来确定出与各个手指分别对应的指纹信息。
然后,该分配单元160将所述基准指纹信息与事先获取并确定出的用户多个手指的指纹信息进行比较。
当确定出用户在执行数据创建操作中使用的手指的基准指纹信息是用户第一手指的指纹信息时,分配单元160向所述基准指纹信息分配与该第一手指对应的第一优先级,而当确定出所述基准指纹信息是用户第二手指的指纹信息时,分配单元160向所述基准指纹信息分配与该第二手指对应的第二优先级,其中所述第一优先级高于、等于或低于所述第二优先级。
例如,当用户使用大拇指来操纵电子设备以创建数据时,该分配单元160通过将用户所使用手指的指纹信息与预先存储的用户的所有手指的指纹信息进行比对,确定出用户使用的手指是大拇指,从而向作为大拇指指纹的基准指纹信息分配最高优先级,并因而向通过大拇指创建的数据分配最高优先级。而当用户使用食指来操纵电子设备以创建数据时,向作为食指指纹的基准指纹信息分配次高优先级,并因而向通过食指创建的数据分配次高优先级。以此类推,当用户使用小拇指来操纵电子设备以创建数据时,向作为小拇指指纹的基准指纹信息分配最低优先级,并因而向通过小拇指创建的数据分配最低优先级。
这样,可以通过具有不同优先级的手指创建出具备不同的优先级标识的数据。显然,优先级的分配规则不限于此,还可以使用诸如小拇指具有最高优先级或食指具有最高优先级之类的任何其他分配规则。
由此可见,采用根据本发明实施例的数据创建方法和装置,可以在创建数据的过程中,在采集用户用于创建数据所执行的触摸操纵的同时,采集用户的指纹信息(或掌纹信息),利用该指纹信息(或掌纹信息)将所创建的原始数据加密为加密数据,并且优选地,还可以向不同的手指设置不同的优先级。因此,在本发明的实施例中,提出了一种基于指纹触摸的数据安全创建策略,使得能够利用支持指纹识别的触摸单元,在创建文件/图标的过程中,记录用于创建操纵的手指指纹,而无需事先建立指纹库,从而将用户的多次操作合并为一次操作,提高了用户体验,此外还使得能够向通过具有不同优先级的手指创建出来的文件分配不同的优先级标识。
尽管在上文中以特定的顺序来描述了根据本发明实施例的数据创建方法,但是本发明不限于此。例如,显然,步骤S240可以在步骤S220和/或步骤S230之前或者与它们同时执行。
此外,尽管在上文中将指纹信息或掌纹信息作为用户的特征信息的示例来描述了根据本发明实施例的数据创建方法,但是本发明不限于此。例如,用户的特征信息还可以是声纹信息和/或虹膜信息。
在声纹信息的情况下,该数据创建装置100可以包括:接收单元110、提取单元120、创建单元130和存储单元140。此外,该数据创建装置100还可以包括:麦克风单元(未示出),用于采集用户的声纹信息和声音控制信号。
并且,根据本发明实施例的数据创建方法包括:当用户通过语音来操控电子设备创建数据时,接收单元110通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述创建操作信号;提取单元120从所述声音控制信号中提取用户声音的声纹信息,作为基准声纹信息;创建单元130根据所述创建操作信号来创建原始数据;并且存储单元140将所述原始数据和作为基准特征信息的声纹信息相关联地存储为加密数据。
在虹膜信息的情况下,该数据创建装置100可以包括:接收单元110、提取单元120、创建单元130和存储单元140。此外,该数据创建装置100还可以包括:图像采集单元(未示出),用于采集用户的虹膜信息和视觉控制信号。
并且,根据本发明实施例的数据创建方法包括:当用户通过眼球运动轨迹来操控电子设备创建数据时,接收单元110通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述创建操作信号;提取单元120从所述视觉控制信号中提取用户眼球的虹膜信息,作为基准虹膜信息;创建单元130根据所述创建操作信号来创建原始数据;并且存储单元140将所述原始数据和作为基准特征信息的虹膜信息相关联地存储为加密数据。
综上所述,采用根据本发明实施例的数据创建方法和装置,可以在无需事先建立用户的特征信息库的情况下,利用在创建数据的同时采集的特征信息(指纹信息、掌纹信息、声纹信息、虹膜信息等)对所创建的原始数据进行加密,从而方便快捷地提升了数据处理的安全性。
除了上述的根据本发明的数据创建方法方法和装置之外,在本发明中还提供了同样采用本发明原理的数据访问方法和装置。在下文中,将参考图5和图6来描述根据本发明的数据访问方法方法和装置。
图5图示了根据本发明的数据访问方法,而图6图示了根据本发明的数据访问装置。
图5所图示的数据访问方法应用于电子设备,并且通过图6所图示的数据访问装置200来实现。具体地,所述数据访问装置200包括:接收单元210、提取单元220、读取单元230、抽取单元240和判断单元250。
如图5所图示的,所述数据访问方法包括:
在步骤S310中,接收单元210接收用户输入的访问操作信号,所述访问操作信号用于启动所述电子设备中的数据访问操作;
在步骤S320中,提取单元220从所述访问操作信号中提取用户的特征信息,作为待比较特征信息;
在步骤S330中,读取单元230根据所述访问操作信号来读取加密数据;
在步骤S340中,抽取单元240从所述加密数据中抽取基准特征信息和原始数据;以及
在步骤S350中,判断单元250将所述原始数据和所述基准特征信息相关联地存储为加密数据。
由此可见,采用根据本发明的数据访问方法和装置,可以在访问数据的过程中采集访问该数据的用户的特征信息作为待比较特征信息,从待访问的数据中提取基准特征信息,将两者进行比较,并且只有当两者相同时才允许用户访问该数据。因此,在本发明中,可以不需要额外的特征信息收集操作,而是在访问数据的过程中顺带地收集特征信息,并将其用于安全认证,从而提升了在数据访问过程中执行安全认证机制的效率,减少了用户的相关操作,提高了用户体验。
在下文中,将参考图7和图8来描述根据本发明实施例的数据访问方法方法和装置。
图7图示了根据本发明实施例的数据访问方法,而图8图示了根据本发明实施例的数据访问装置。
图7所图示的方法可以应用于各种电子设备,并且通过图8所图示的数据访问装置200来实现。如图6所图示的一样,该数据访问装置200包括:接收单元210、提取单元220、读取单元230、抽取单元240和判断单元250。此外,该数据访问装置200还可以包括:触摸单元260,用于采集用户的指纹信息和触摸控制信号。
与根据本发明的数据创建装置一样,该数据访问装置200可以通过各种方式而与电子设备(未示出)连接在一起。在本发明的以下实施例中仍然通过将该数据访问装置200集成在作为电子设备示例的平板电脑的内部来进行说明,但是本发明不限于此。
如图7所图示的,根据本发明实施例的数据访问方法包括:
在步骤S410中,感测用户手指的触控操作来获取触摸控制信号,作为访问操作信号。
具体地,当用户想要在作为平板电脑的电子设备中访问诸如文件、图标之类的各种数据时,该用户首先需要向数据访问装置200输入访问操作信号,该访问操作信号用于启动平板电脑中的数据访问操作。
例如,在数据访问装置200中,接收单元210通过诸如电子设备的触摸屏或手写板之类的触摸单元260感测用户手指的触控操作来获取所述触摸控制信号,作为所述访问操作信号。
在步骤S420中,从触摸控制信号中提取用户手指的指纹信息,作为待比较指纹信息。
具体地,在数据访问装置200中,在从接收单元210接收到作为访问操作信号的触摸控制信号之后,提取单元220从所述触摸控制信号中提取用户手指的指纹信息,作为待比较指纹信息。
在步骤S440中,根据所述访问操作信号来读取加密数据。
具体地,在数据访问装置200中,在从接收单元210接收到作为访问操作信号的触摸控制信号之后,读取单元230根据用户输入的触摸控制信号,启动平板电脑中的数据访问应用程序(例如,字处理软件、表格处理软件、幻灯片处理软件、图像处理软件、视频处理软件等等),并且从存储器中读取已通过用户的特征信息加密的加密数据。
在步骤S450中,从所述加密数据中抽取基准指纹信息和原始数据。
具体地,在读取单元230读取到加密数据之后,抽取单元240从加密数据中分离并抽取出在创建该加密数据时用户录入的基准指纹信息和相关联的原始数据。
在步骤S460中,判断所述待比较指纹信息与所述基准指纹信息是否相同。
具体地,判断单元250比较所述待比较指纹信息与所述基准指纹信息,并判断两者是否相同。当两者相同时,判断单元250允许用户访问所述原始数据,使得用户能够继续在该应用程序中,借助于用户不断输入的触摸控制信号来访问(例如,读取、编辑等)原始数据。而当两者不相同时,判断单元250拒绝用户访问所述原始数据,并且通过触摸屏或显示器(未示出)向用户发送拒绝访问的提示信息。
因此,根据本发明实施例的数据访问方法使得当不同用户共用同一电子设备时,所创建的数据只能被创建者所访问。
此外,在本发明实施例的一个优选方案中,该数据访问装置200还可以进一步包括:分配单元270,用于向待比较指纹信息分配优先级。并且,优选地,根据本发明实施例的数据访问方法还包括:
在步骤S430中,向所述待比较指纹信息分配优先级。
具体地,在提取单元220提取出待比较指纹信息之后,分配单元270可以向所述待比较指纹信息分配优先级。然后,该分配单元270将所述待比较指纹信息与事先获取并确定出的用户多个手指的指纹信息进行比较。当确定出用户在执行数据访问操作中使用的手指的待比较指纹信息是用户第一手指的指纹信息时,分配单元270向所述待比较指纹信息分配与该第一手指对应的第一优先级。
例如,当用户使用大拇指来操纵电子设备以访问数据时,该分配单元270通过将用户所使用手指的指纹信息与预先存储的用户的所有手指的指纹信息进行比对,确定出用户使用的手指是大拇指,从而向作为大拇指指纹的基准指纹信息分配最高优先级。
其后,如果在执行步骤S450的过程中,抽取单元240从所述加密数据中抽取的基准指纹信息是在创建该加密数据时同样分配了最高优先级的大拇指的指纹信息,则判断单元250在执行步骤S460的过程中判断出所述待比较指纹信息与所述基准指纹信息相同,并允许当前用户访问从该加密数据中抽取出的原始数据。
然而,如果在执行步骤S450的过程中,抽取单元240从所述加密数据中抽取的基准指纹信息是在创建该加密数据时分配了最低优先级的小拇指的指纹信息,则判断单元250在执行步骤S460的过程中判断出所述待比较指纹信息与所述基准指纹信息不相同。此时,根据本发明实施例的数据访问方法前进到步骤S470。
在步骤S470中,判断所述待比较指纹信息的第一优先级是否高于或等于所述基准指纹信息的第二优先级。
具体地,当在执行步骤S460的过程中判断出所述待比较指纹信息与所述基准指纹信息不相同时,该判断单元250进一步用于确定向所述基准指纹信息预先分配的优先级,并且判断所述待比较指纹信息的第一优先级是否高于或等于所述基准指纹信息的第二优先级。如果所述待比较指纹信息的第一优先级高于或等于所述基准指纹信息的第二优先级,则该判断单元250允许用户访问所述原始数据;否则,该判断单元250拒绝用户访问所述原始数据。
如在前一示例中描述的,如果在执行步骤S450的过程中,抽取单元240从所述加密数据中抽取的基准指纹信息是在创建该加密数据时分配了最低优先级的小拇指的指纹信息,则判断单元250确定出向所述基准指纹信息预先分配了最低优先级。并且该判断单元250还可以确定出具有最高优先级的待比较指纹信息显然高于具有最低优先级的基准指纹信息,于是,该判断单元250允许用户访问该原始数据,例如借助于其不断输入的触摸控制信号来读取、编辑原始数据。
这样,可以通过在创建和访问数据时向手指分配不同的优先级来处理数据。例如,可以使得具有不同优先级的手指创建出来的文件具备不同的优先级标识,而且高优先级的手指(大拇指)可以打开低优先级手指(小拇指)创建的文件。因而,例如在用户使用右手食指创建加密数据的情况下,当用户需要访问该加密数据时,即使用户的右手食指出现破损,也可以通过用户的右手大拇指来打开该加密数据,以免造成数据可能出现无法访问。
在另一示例中,还可以通过在创建和访问数据时向手指分配不同的权限来处理数据。例如,可以使得具有不同权限的手指创建出来的文件具备不同的权限标识,而且高权限的手指(大拇指)可以以高权限(例如,可写)的形式来创建和访问数据,低优先级的手指(小拇指)可以以低权限(例如,只读)的形式来创建和访问该同一数据。
由此可见,采用根据本发明实施例的数据访问方法和装置,可以在访问数据的过程中,在采集用户用于访问数据所执行的触摸操纵的同时,采集用户的指纹信息(或掌纹信息),利用该指纹信息(或掌纹信息)来认证用户是否属于所访问的原始数据的授权用户,从而决定用户是否可以继续访问,并且优选地,还可以向不同的手指设置不同的优先级。因此,在本发明的实施例中,提出了一种基于指纹触摸的数据安全访问策略,使得能够利用支持指纹识别的触摸单元,在访问文件/图标的过程中,记录用于访问操纵的手指指纹,而无需事先建立指纹库,从而将用户的多次操作合并为一次操作,提高了用户体验,此外还使得能够向不同的手指分配不同的优先级,以便让具有高优先级的手指可以打开具有低优先级手指所创建的数据。
尽管在上文中以特定的顺序来描述了根据本发明实施例的数据创建方法,但是本发明不限于此。例如,显然,步骤S440和S450可以在步骤S420和S430之前或者与之同时执行。
此外,尽管在上文中将指纹信息或掌纹信息作为用户的特征信息的示例来描述了根据本发明实施例的数据访问方法,但是本发明不限于此。例如,用户的特征信息还可以是声纹信息和/或虹膜信息。
在声纹信息的情况下,该数据访问装置200可以包括:接收单元210、提取单元220、读取单元230、抽取单元240和判断单元250。此外,该数据访问装置200还可以包括:麦克风单元(未示出),用于采集用户的声纹信息和声音控制信号。
并且,根据本发明实施例的数据访问方法包括:当用户通过语音来操控电子设备访问数据时,接收单元210通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述访问操作信号;提取单元220从所述声音控制信号中提取用户声音的声纹信息,作为待比较声纹信息;读取单元230根据所述访问操作信号来读取加密数据;抽取单元240从所述加密数据中抽取基准声纹信息和原始数据;并且判断单元250判断所述待比较声纹信息与所述基准声纹信息是否相同;以及如果所述待比较声纹信息与所述基准声纹信息相同,则允许用户访问所述原始数据。
在虹膜信息的情况下,该数据访问装置200可以包括:接收单元210、提取单元220、读取单元230、抽取单元240和判断单元250。此外,该数据访问装置200还可以包括:图像采集单元(未示出),用于采集用户的虹膜信息和视觉控制信号。
并且,根据本发明实施例的数据访问方法包括:当用户通过眼球运动轨迹来操控电子设备创建数据时,接收单元210通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述访问操作信号;提取单元220从所述视觉控制信号中提取用户眼球的虹膜信息,作为待比较虹膜信息;读取单元230根据所述访问操作信号来读取加密数据;抽取单元240从所述加密数据中抽取基准虹膜信息和原始数据;并且判断单元250判断所述待比较虹膜信息与所述基准虹膜信息是否相同;以及如果所述待比较虹膜信息与所述基准虹膜信息相同,则允许用户访问所述原始数据。
综上所述,采用根据本发明实施例的数据创建方法和装置,可以在无需事先建立用户的特征信息库的情况下,利用在访问数据的同时采集的特征信息(指纹信息、掌纹信息、声纹信息、虹膜信息等)对所访问的数据进行安全性认证,从而方便快捷地提升了数据处理的安全性。
无需赘述的是,根据本发明的数据创建方法和装置可以与根据本发明的数据访问方法和装置组合地使用,使得在创建和访问数据时,都顺带地收集用于安全认证的用户特征信息,将安全认证过程融合在标准使用过程中,向用户提供最优的体验。
显然,还可以单独地使用根据本发明的数据创建方法和装置、以及根据本发明的数据访问方法和装置。例如,可以单独地使用根据本发明的数据创建方法和装置,以便在创建数据时,顺带地收集用于安全认证的用户特征信息,从而仅仅提升在数据创建过程中增加安全认证机制的效率。类似地,也可以单独地使用根据本发明的数据访问方法和装置,以便在访问数据时,顺带地收集用于安全认证的用户特征信息,从而仅仅提升在数据访问过程中执行安全认证机制的效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助于软件加必需的硬件平台的方式来实现,当然也可以全部通过软件、或硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁盘、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
在上面详细描述了本发明的各个实施例。然而,本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,组合或子组合,并且这样的修改应落入本发明的范围内。
Claims (22)
1.一种数据创建方法,所述方法应用于电子设备,其特征在于,所述方法包括:
接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;
从所述创建操作信号中提取用户的特征信息,作为基准特征信息;
根据所述创建操作信号来创建原始数据;以及
将所述原始数据和所述基准特征信息相关联地存储为加密数据。
2.根据权利要求1的方法,其特征在于,所述电子设备包括触摸单元,用于采集用户的指纹信息和触摸控制信号,
所述接收用户输入的创建操作信号的步骤包括:通过所述触摸单元感测用户手指的触控操作来获取所述触摸控制信号,作为所述创建操作信号,并且
所述从所述创建操作信号中提取用户的特征信息、作为基准特征信息的步骤包括:从所述触摸控制信号中提取用户手指的指纹信息,作为基准指纹信息。
3.根据权利要求2的方法,其特征在于,所述方法还包括:
获取所述用户多个手指的指纹信息;
将所述基准指纹信息与所述用户多个手指的指纹信息进行比较;
当确定出所述基准指纹信息是用户第一手指的指纹信息时,向所述基准指纹信息分配第一优先级;以及
当确定出所述基准指纹信息是用户第二手指的指纹信息时,向所述基准指纹信息分配第二优先级,
其中所述第一优先级高于、等于或低于所述第二优先级。
4.根据权利要求1的方法,其特征在于,所述电子设备包括麦克风单元,用于采集用户的声纹信息和声音控制信号,
所述接收用户输入的创建操作信号的步骤包括:通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述创建操作信号,并且
所述从所述创建操作信号中提取用户的特征信息、作为基准特征信息的步骤包括:从所述声音控制信号中提取用户声音的声纹信息,作为基准声纹信息。
5.根据权利要求1的方法,其特征在于,所述电子设备包括图像采集单元,用于采集用户的虹膜信息和视觉控制信号,
所述接收用户输入的创建操作信号的步骤包括:通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述创建操作信号,并且
所述从所述创建操作信号中提取用户的特征信息、作为基准特征信息的步骤包括:从所述视觉控制信号中提取用户眼球的虹膜信息,作为基准虹膜信息。
6.一种数据访问方法,所述方法应用于电子设备,其特征在于,所述方法包括:
接收用户输入的访问操作信号,所述访问操作信号用于启动所述电子设备中的数据访问操作;
从所述访问操作信号中提取用户的特征信息,作为待比较特征信息;
根据所述访问操作信号来读取加密数据;
从所述加密数据中抽取基准特征信息和原始数据;
判断所述待比较特征信息与所述基准特征信息是否相同;以及
如果所述待比较特征信息与所述基准特征信息相同,则允许用户访问所述原始数据。
7.根据权利要求6的方法,其特征在于,所述电子设备包括触摸单元,用于采集用户的指纹信息和触摸控制信号,
所述接收用户输入的访问操作信号的步骤包括:通过所述触摸单元感测用户手指的触控操作来获取所述触摸控制信号,作为所述访问操作信号,
所述从所述访问操作信号中提取用户的特征信息、作为待比较特征信息的步骤包括:从所述触摸控制信号中提取用户手指的指纹信息,作为待比较指纹信息,并且
所述基准特征信息是从所述加密数据中抽取的基准指纹信息。
8.根据权利要求7的方法,其特征在于,所述方法还包括:
获取所述用户多个手指的指纹信息;
将所述待比较指纹信息与所述用户多个手指的指纹信息进行比较;以及
当确定出所述待比较指纹信息是用户第一手指的指纹信息时,向所述待比较指纹信息分配第一优先级。
9.根据权利要求8的方法,其特征在于,所述方法还包括:
如果所述待比较特征信息与所述基准特征信息不相同,则确定向所述基准指纹信息预先分配的第二优先级;
判断所述待比较指纹信息的第一优先级是否高于或等于所述基准指纹信息的第二优先级;
如果所述待比较指纹信息的第一优先级高于或等于所述基准指纹信息的第二优先级,则允许用户访问所述原始数据;以及
如果所述待比较指纹信息的第一优先级低于所述基准指纹信息的第二优先级,则拒绝用户访问所述原始数据。
10.根据权利要求6的方法,其特征在于,所述电子设备包括麦克风单元,用于采集用户的声纹信息和声音控制信号,
所述接收用户输入的访问操作信号的步骤包括:通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述访问操作信号,
所述从所述访问操作信号中提取用户的特征信息、作为待比较特征信息的步骤包括:从所述声音控制信号中提取用户声音的声纹信息,作为待比较声纹信息,并且
所述基准特征信息是从所述加密数据中抽取的基准声纹信息。
11.根据权利要求6的方法,其特征在于,所述电子设备包括图像采集单元,用于采集用户的虹膜信息和视觉控制信号,
所述接收用户输入的访问操作信号的步骤包括:通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述访问操作信号,
所述从所述访问操作信号中提取用户的特征信息、作为待比较特征信息的步骤包括:从所述视觉控制信号中提取用户眼球的虹膜信息,作为待比较虹膜信息,并且
所述基准特征信息是从所述加密数据中抽取的基准虹膜信息。
12.一种数据创建装置,所述装置应用于电子设备,其特征在于,所述装置包括:
接收单元,用于接收用户输入的创建操作信号,所述创建操作信号用于启动所述电子设备中的数据创建操作;
提取单元,用于从所述创建操作信号中提取用户的特征信息,作为基准特征信息;
创建单元,用于根据所述创建操作信号来创建原始数据;以及
存储单元,用于将所述原始数据和所述基准特征信息相关联地存储为加密数据。
13.根据权利要求12的装置,其特征在于,所述电子设备还包括触摸单元,用于采集用户的指纹信息和触摸控制信号,
所述接收单元通过所述触摸单元感测用户手指的触控操作来获取所述触摸控制信号,作为所述创建操作信号,并且
所述提取单元从所述触摸控制信号中提取用户手指的指纹信息,作为基准指纹信息。
14.根据权利要求13的装置,其特征在于,所述装置还包括:
分配单元,用于获取所述用户多个手指的指纹信息;将所述基准指纹信息与所述用户多个手指的指纹信息进行比较;当确定出所述基准指纹信息是用户第一手指的指纹信息时,向所述基准指纹信息分配第一优先级;以及当确定出所述基准指纹信息是用户第二手指的指纹信息时,向所述基准指纹信息分配第二优先级,
其中所述第一优先级高于、等于或低于所述第二优先级。
15.根据权利要求12的装置,其特征在于,所述电子设备还包括麦克风单元,用于采集用户的声纹信息和声音控制信号,
所述接收单元通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述创建操作信号,并且
所述提取单元从所述声音控制信号中提取用户声音的声纹信息,作为基准声纹信息。
16.根据权利要求12的装置,其特征在于,所述电子设备还包括图像采集单元,用于采集用户的虹膜信息和视觉控制信号,
所述接收单元通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述创建操作信号,并且
所述提取单元从所述视觉控制信号中提取用户眼球的虹膜信息,作为基准虹膜信息。
17.一种数据访问装置,所述装置应用于电子设备,其特征在于,所述装置包括:
接收单元,用于接收用户输入的访问操作信号,所述访问操作信号用于启动所述电子设备中的数据访问操作;
提取单元,用于从所述访问操作信号中提取用户的特征信息,作为待比较特征信息;
读取单元,用于根据所述访问操作信号来读取加密数据;
抽取单元,用于从所述加密数据中抽取基准特征信息和原始数据;以及
判断单元,用于判断所述待比较特征信息与所述基准特征信息是否相同;以及如果所述待比较特征信息与所述基准特征信息相同,则允许用户访问所述原始数据。
18.根据权利要求17的装置,其特征在于,所述电子设备包括触摸单元,用于采集用户的指纹信息和触摸控制信号,
所述接收单元通过所述触摸单元感测用户手指的触控操作来获取所述触摸控制信号,作为所述访问操作信号,
所述提取单元从所述触摸控制信号中提取用户手指的指纹信息,作为待比较指纹信息,并且
所述基准特征信息是所述抽取单元从所述加密数据中抽取的基准指纹信息。
19.根据权利要求18的装置,其特征在于,所述装置还包括:
分配单元,用于获取所述用户多个手指的指纹信息;将所述待比较指纹信息与所述用户多个手指的指纹信息进行比较;以及当确定出所述待比较指纹信息是用户第一手指的指纹信息时,向所述待比较指纹信息分配第一优先级。
20.根据权利要求19的装置,其特征在于,所述判断单元还用于如果所述待比较特征信息与所述基准特征信息不相同,则确定向所述基准指纹信息预先分配的第二优先级;判断所述待比较指纹信息的第一优先级是否高于或等于所述基准指纹信息的第二优先级;如果所述待比较指纹信息的第一优先级高于或等于所述基准指纹信息的第二优先级,则允许用户访问所述原始数据;以及如果所述待比较指纹信息的第一优先级低于所述基准指纹信息的第二优先级,则拒绝用户访问所述原始数据。
21.根据权利要求17的装置,其特征在于,所述电子设备还包括麦克风单元,用于采集用户的声纹信息和声音控制信号,
所述接收单元通过所述麦克风单元感测用户声音的声控操作来获取所述声音控制信号,作为所述访问操作信号,
所述提取单元从所述声音控制信号中提取用户声音的声纹信息,作为待比较声纹信息,并且
所述基准特征信息是所述抽取单元从所述加密数据中抽取的基准声纹信息。
22.根据权利要求17的装置,其特征在于,所述电子设备还包括图像采集单元,用于采集用户的虹膜信息和视觉控制信号,
所述接收单元通过所述图像采集单元感测用户眼球的视控操作来获取视觉控制信号,作为所述访问操作信号,
所述提取单元从所述视觉控制信号中提取用户眼球的虹膜信息,作为待比较虹膜信息,并且
所述基准特征信息是所述抽取单元从所述加密数据中抽取的基准虹膜信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210345726.XA CN103679046B (zh) | 2012-09-17 | 2012-09-17 | 数据创建方法和装置、以及数据访问方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210345726.XA CN103679046B (zh) | 2012-09-17 | 2012-09-17 | 数据创建方法和装置、以及数据访问方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103679046A true CN103679046A (zh) | 2014-03-26 |
| CN103679046B CN103679046B (zh) | 2017-07-25 |
Family
ID=50316555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210345726.XA Active CN103679046B (zh) | 2012-09-17 | 2012-09-17 | 数据创建方法和装置、以及数据访问方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103679046B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104680083A (zh) * | 2015-03-19 | 2015-06-03 | 福州瑞芯微电子有限公司 | 一种图片管理方法及装置 |
| CN111294642A (zh) * | 2018-12-10 | 2020-06-16 | 杭州海康威视数字技术股份有限公司 | 一种视频流播放方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1164712A (zh) * | 1995-09-05 | 1997-11-12 | 佳能株式会社 | 生物统计学的识别过程和系统 |
| US20050232471A1 (en) * | 2004-04-20 | 2005-10-20 | Richard Baer | Biometric data card and authentication method |
| CN1857000A (zh) * | 2002-10-09 | 2006-11-01 | 索尼爱立信移动通讯股份有限公司 | 利用生物测定数据的数字权限管理设备、方法和多媒体产品 |
| CN101394413A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 多级安全访问控制方法 |
| CN101673329A (zh) * | 2009-10-16 | 2010-03-17 | 宏达国际电子股份有限公司 | 生物特征数据建立方法、电子装置及计算机程序产品 |
| CN101681228A (zh) * | 2007-04-25 | 2010-03-24 | 霍尼韦尔国际公司 | 生物测定数据采集系统 |
-
2012
- 2012-09-17 CN CN201210345726.XA patent/CN103679046B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1164712A (zh) * | 1995-09-05 | 1997-11-12 | 佳能株式会社 | 生物统计学的识别过程和系统 |
| CN1857000A (zh) * | 2002-10-09 | 2006-11-01 | 索尼爱立信移动通讯股份有限公司 | 利用生物测定数据的数字权限管理设备、方法和多媒体产品 |
| US20050232471A1 (en) * | 2004-04-20 | 2005-10-20 | Richard Baer | Biometric data card and authentication method |
| CN101681228A (zh) * | 2007-04-25 | 2010-03-24 | 霍尼韦尔国际公司 | 生物测定数据采集系统 |
| CN101394413A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 多级安全访问控制方法 |
| CN101673329A (zh) * | 2009-10-16 | 2010-03-17 | 宏达国际电子股份有限公司 | 生物特征数据建立方法、电子装置及计算机程序产品 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104680083A (zh) * | 2015-03-19 | 2015-06-03 | 福州瑞芯微电子有限公司 | 一种图片管理方法及装置 |
| CN111294642A (zh) * | 2018-12-10 | 2020-06-16 | 杭州海康威视数字技术股份有限公司 | 一种视频流播放方法及装置 |
| WO2020119692A1 (zh) * | 2018-12-10 | 2020-06-18 | 杭州海康威视数字技术股份有限公司 | 一种视频流播放方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103679046B (zh) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11637824B2 (en) | Multi-factor authentication devices | |
| Meng et al. | Surveying the development of biometric user authentication on mobile phones | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| US9419980B2 (en) | Location-based security system for portable electronic device | |
| EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
| US9762573B2 (en) | Biometric framework allowing independent application control | |
| Khan et al. | Towards application-centric implicit authentication on smartphones | |
| EP2836957B1 (en) | Location-based access control for portable electronic device | |
| JP2008217355A (ja) | 生体認証装置、生体認証プログラムおよび複合型生体認証方法 | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| CN105243306A (zh) | 生物识别usb key装置及设备 | |
| US20220261466A1 (en) | User authentication based on behavioral biometrics | |
| US20160182507A1 (en) | Wireless Pairing and Communication Between Devices Using Biometric Data | |
| JP2007241371A (ja) | 認証システム | |
| WO2015151196A1 (ja) | 認証システム、認証方法、および認証プログラム | |
| CN103679046A (zh) | 数据创建方法和装置、以及数据访问方法和装置 | |
| Feng et al. | Security after login: Identity change detection on smartphones using sensor fusion | |
| KR101944698B1 (ko) | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
| Rahman et al. | Movement pattern based authentication for smart mobile devices | |
| US10460094B2 (en) | Method, apparatus, and storage medium for data processing | |
| US20220376902A1 (en) | Resource access control | |
| KR20180093294A (ko) | 압력 정보를 이용한 패턴 인증 방법 및 장치 | |
| GB2585837A (en) | User authentication based on behavioural biometrics | |
| GB2586149A (en) | Behavioural blometric control policy application | |
| CN204883718U (zh) | 具有指纹识别功能的存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |