CN104378203B - 信息鉴权方法、装置及终端 - Google Patents
信息鉴权方法、装置及终端 Download PDFInfo
- Publication number
- CN104378203B CN104378203B CN201310357212.0A CN201310357212A CN104378203B CN 104378203 B CN104378203 B CN 104378203B CN 201310357212 A CN201310357212 A CN 201310357212A CN 104378203 B CN104378203 B CN 104378203B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- terminal
- user
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种信息鉴权方法、装置及终端,通过接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求并接收服务器返回的信息密钥;将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对并在二者一致时,获取对应的用户数据信息;在获取的用户数据信息与信息密钥中存储的个人数据信息一致时,鉴权通过,具有提高信息安全性的有益效果。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种信息鉴权方法、装置及终端。
背景技术
目前用户对终端上的部分应用程序进行操作时,为了保证信息安全,设置了操作密码;用户所设置的操作密码均由用户自定义的字符信息组成,比如数字、字母、字符、滑动产生的图形等任意一种或者几种的随意组合;由于用户同时会拥有多个账号和对应的密码,因此需要用户花费一定的精力去记住多个不同的密码;一旦忘记对应的密码,尤其对安全性要求较高的应用程序的密码,找回密码的过程相当复杂;而以用户熟悉的字符组合(如手机号码、QQ号码)设置密码时,容易造成信息泄露;现有的终端不具备将用户设置的简单的字符信息与自身硬件特征信息进行组合对用户访问对应数据的合法性进行鉴权的功能。
发明内容
鉴于此,有必要提供一种信息鉴权方法、装置及终端,旨在解决终端不能结合自身硬件特征信息对用户访问权限进行鉴权的问题。
本发明实施例公开了一种信息鉴权方法,包括以下步骤:
接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;
接收服务器返回的信息密钥;
将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;
在所述存储设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息;
比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
本发明实施例还公开了一种信息鉴权装置,包括:
密钥获取模块,用于接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;接收服务器返回的信息密钥;
信息鉴权模块,用于:
将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;
在所述存储设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息;
比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
本发明实施例还公开了一种信息鉴权终端,包括所述的信息鉴权装置;
所述信息鉴权装置,包括:
密钥获取模块,用于接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;接收服务器返回的信息密钥;
信息鉴权模块,用于:
将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;
在所述存储设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息;
比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
本发明实施例接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求并接收服务器返回的信息密钥;将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对并在二者一致时,获取对应的用户数据信息;在获取的用户数据信息与信息密钥中存储的个人数据信息一致时,鉴权通过;相较于现有技术中,终端仅能根据用户自身设定的字符信息对用户身份进行鉴权的方法,本发明实施例具有提高信息安全性的有益效果;进一步地,由于用户可以随意设置熟悉的字符组合作为操作密码,因此提高了人机的可交互性;同时也使终端更加智能化。
附图说明
图1是本发明信息鉴权方法第一实施例流程示意图;
图2是本发明信息鉴权方法第二实施例流程示意图;
图3是本发明信息鉴权方法第三实施例流程示意图;
图4是本发明信息鉴权装置第一实施例功能模块示意图;
图5是本发明信息鉴权装置第二实施例功能模块示意图;
图6是本发明信息鉴权终端一实施例功能模块示意图。
本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明信息鉴权方法第一实施例流程示意图;如图1所示,本发明信息鉴权方法包括以下步骤:
步骤S01、接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;
步骤S02、接收服务器返回的信息密钥;
当用户访问终端上已加密的某一应用程序或者获取终端上存储的数据时,触发获取终端该应用程序或存储数据对应的信息密钥的指令;终端接收用户触发的获取信息密钥的指令,获取对应的信息密钥。密钥可以理解为一组或多组可转化为二进制编码的密码,用于加密;所述信息密钥即为利于密钥对信息加密后得到的数据。
为了方便不同的终端获取到该信息密钥,该信息密钥存储在服务器上。当终端接收到用户触发的获取信息密钥的指令时,向服务器发送获取已存储的信息密钥的请求。服务器接收到上述终端发送的信息密钥的请求时,根据终端发送的信息密钥请求中的特征信息,查找数据库中保存的所有信息密钥中与该请求信息中的特征信息一致的信息密钥,并将该信息密钥返回给终端,终端接收服务器返回的信息密钥。
在一优选的实施例中,终端本地也可以同时保存信息密钥,便于终端无法与服务器通信连接时,终端仍可以通过查找本地数据库来获取对应的信息密钥。
步骤S03、将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;
终端对服务器返回的信息密钥进行解密操作,获取该信息密钥中对应的设备特征信息;并将获取的设备特征信息与终端的本机设备特征信息进行比对,以识别信息密钥中的设备特征信息与终端的本机设备特征信息是否一致。
本实施例中,所述设备特征信息包括硬件设备信息,比如终端的MAC地址、终端的设备序列号等唯一标识一台终端的信息。
步骤S04、获取对应的用户数据信息;
在终端识别信息密钥中的存储设备特征信息与终端的本机设备特征信息一致时,获取对应的用户数据信息。
本实施例中,终端获取对应的用户数据信息包括两种方式:一种方式为,提示用户手动输入对应的个人密码,当用户根据终端发送的提示信息输入对应的个人密码后,终端获取用户手动输入的数据信息;另一种方式为,终端根据用户触发的操作指令,自动获取对应的用户数据信息;比如,终端根据用户触发的操作指令,自动获取手机的SIM卡对应的手机号码。
步骤S05、比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
终端比对获取到的用户数据信息与信息密钥中存储的个人数据信息,当二者比对一致时,终端对本次用户访问鉴权通过,用户可以访问对应数据;当获取到的用户数据信息与信息密钥中存储的个人数据信息不一致时,终端对本次用户访问鉴权不通过,不允许用户访问对应的数据。
下面以用户访问手机上已加密的本地文件夹为例,再次描述本发明信息鉴权方法的实现过程。
用户单击触屏手机上已加密的文件夹,手机接收到用户触发的打开该文件夹的指令,向服务器发送获取已存储的信息密钥的请求;在接收到服务器返回的信息密钥时,对该信息密钥进行解密,获取该信息密钥中的存储设备特征信息为手机的硬件标识序列号;终端比对自身的硬件标识序列号与信息密钥中的存储的硬件标识序列号一致时,自动获取手机SIM卡对应的手机号码。终端比对自动获取的手机号码与信息密钥中保存的手机号码是否一致;二者一致,则鉴权通过,允许用户访问该文件夹;若二者不一致,则鉴权不通过,终端不会自动打开该文件夹,此时用户也无法访问该文件夹对应的内容。上述整个过程中,无需用户输入任何密码,手机自动完成整个鉴权过程,提高了人机的可交互性,也使得手机更加智能。
本发明实施例接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求并接收服务器返回的信息密钥;将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对并在二者一致时,获取对应的用户数据信息;在获取的用户数据信息与信息密钥中存储的个人数据信息一致时,鉴权通过的方法,具有提高信息安全性的有益效果。
图2是本发明信息鉴权方法第二实施例流程示意图;本实施例与图1所述实施例的区别是,在步骤S01、接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求,之前增加了:
步骤S10、获取终端的本机设备特征信息,将获取的所述本机设备特征与用户输入的个人数据信息进行组合,得到信息密钥;
步骤S11、将得到的所述信息密钥上传至服务器进行存储。
基于图1所述实施例的具体描述,本实施例仅对步骤S10和步骤S11进行具体描述,有关本发明信息鉴权方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
本实施例中,终端获取本机的设备特征信息,如终端本机的MAC地址、终端的自身序列号等唯一确定一台终端的硬件设备特征信息;同时获取用户输入的个人数据信息。本实施例中,为了方便用户记忆,同时由于采用双重鉴权方法对用户身份进行鉴权,因此,用户可以随意设置个人数据信息,比如设置自己的手机号码、QQ号码或者一串连续的数字或者字作为登录密码。终端将获取的自身设备特征信息和用户输入的个人数据信息进行组合,并对组合后的数据进行加密后,得到信息密钥;为了便于后续方便地查找该信息密钥及保证该信息密钥的安全性,终端将得到的信息密钥上传至服务器,由服务器存储上述信息密钥,以便终端可以随时从服务器获取到对应的信息密钥。
在一优选的实施例中,终端本地可以同时保存上述信息密钥,便于终端无法与服务器通信连接时,终端仍可以通过查找本地数据库来获取对应的信息密钥。
本实施例中由于用户可以随意设置熟悉的字符组合作为用户数据信息,更进一步地增加了人机的可交互性。
图3是本发明信息鉴权方法第三实施例流程示意图;本实施例与图1所述实施例的区别是,增加了步骤S21、向所述存储设备特征信息对应的终端发送授权请求。
本实施例针对终端在比对所述存储设备特征信息与本机设备特征信息不一致时,终端所进行的后续操作进行描述;有关本发明信息鉴权方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
如图3所示,本地终端在比对所述存储设备特征信息与本机设备特征信息不一致时,本地终端向所述存储设备特征信息对应的终端发送授权请求。在存储设备特征信息对应的终端接收到本地终端发送的授权请求时,若识别该授权请求为伪请求,即包含有不安全信息的授权请求时,则拒绝向本地终端返回授权响应;本地终端授权不通过,则对本次用户鉴权不通过,不允许用户访问对应的数据。
在存储设备特征信息对应的终端接收到本地终端发送的授权请求时,通过识别该授权请求为合法请求时,返回授权响应信息,同时服务器上的存储设备特征信息销毁;此时,本地终端接收到授权响应时,将自身的设备特征信息设置为存储设备特征信息,并将自身的存储设备特征信息上传至服务器并保存。
在本地终端接收到所述存储设备特征信息对应的终端返回的授权响应时,执行图1或图2所示的步骤S04:获取对应的用户数据信息。
本实施例在存储设备特征信息与本地终端的本机设备特征信息不一致时,本地终端向所述存储设备特征信息对应的终端发送授权请求的方法,具有在保证信息安全的同时,即使用户更换终端时仍能完成鉴权的有益效果。
图4是本发明信息鉴权装置第一实施例功能模块示意图;如图4所示,本发明信息鉴权装置包括:密钥获取模块01和信息鉴权模块02。
密钥获取模块01,用于接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;接收服务器返回的信息密钥;
当用户访问终端上已加密的某一应用程序或者获取终端上存储的数据时,触发获取终端该应用程序或存储数据对应的信息密钥的指令;密钥获取模块01接收用户触发的获取信息密钥的指令,获取对应的信息密钥。密钥可以理解为一组或多组可转化为二进制编码的密码,用于加密;所述信息密钥即为利于密钥对信息加密后得到的数据。
为了方便不同的终端获取到该信息密钥,该信息密钥存储在服务器上。当密钥获取模块01接收到用户触发的获取信息密钥的指令时,向服务器发送获取已存储的信息密钥的请求。服务器接收到上述终端发送的信息密钥的请求时,根据终端发送的信息密钥请求中的特征信息,查找数据库中保存的所有信息密钥中与该请求信息中的特征信息一致的信息密钥,并将该信息密钥返回给终端,终端接收服务器返回的信息密钥。
在一优选的实施例中,终端本地也可以同时保存信息密钥,便于终端无法与服务器通信连接时,终端仍可以通过查找本地数据库来获取对应的信息密钥。
信息鉴权模块02,用于:
将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;在所述存储设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息;比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
信息鉴权模块02对服务器返回的信息密钥进行解密操作,获取该信息密钥中对应的设备特征信息;并将获取的设备特征信息与终端的本机设备特征信息进行比对,以识别信息密钥中的设备特征信息与终端的本机设备特征信息是否一致。
本实施例中,所述设备特征信息包括硬件设备信息,比如终端的MAC地址、终端的设备序列号等唯一标识一台终端的信息。
在信息鉴权模块02识别信息密钥中的存储设备特征信息与终端的本机设备特征信息一致时,获取对应的用户数据信息。
本实施例中,信息鉴权模块02获取对应的用户数据信息包括两种方式:一种方式为,提示用户手动输入对应的个人密码,当用户根据终端发送的提示信息输入对应的个人密码后,信息鉴权模块02获取用户手动输入的数据信息;另一种方式为,信息鉴权模块02根据用户触发的操作指令,自动获取对应的用户数据信息;比如,信息鉴权模块02根据用户触发的操作指令,自动获取手机的SIM卡对应的手机号码。
信息鉴权模块02比对获取到的用户数据信息与信息密钥中存储的个人数据信息,当二者比对一致时,终端对本次用户访问鉴权通过,用户可以访问对应数据;当获取到的用户数据信息与信息密钥中存储的个人数据信息不一致时,终端对本次用户访问鉴权不通过,不允许用户访问对应的数据。
下面以用户访问手机上已加密的本地文件夹为例,再次描述本发明信息鉴权方法的实现过程。
用户单击触屏手机上已加密的文件夹,手机接收到用户触发的打开该文件夹的指令,向服务器发送获取已存储的信息密钥的请求;在接收到服务器返回的信息密钥时,对该信息密钥进行解密,获取该信息密钥中的存储设备特征信息为手机的硬件标识序列号;终端比对自身的硬件标识序列号与信息密钥中的存储的硬件标识序列号一致时,自动获取手机SIM卡对应的手机号码。终端比对自动获取的手机号码与信息密钥中保存的手机号码是否一致;二者一致,则鉴权通过,允许用户访问该文件夹;若二者不一致,则鉴权不通过,终端不会自动打开该文件夹,此时用户也无法访问该文件夹对应的内容。上述整个过程中,无需用户输入任何密码,手机自动完成整个鉴权过程,提高了人机的可交互性,也使得手机更加智能。
本发明实施例接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求并接收服务器返回的信息密钥;将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对并在二者一致时,获取对应的用户数据信息;在获取的用户数据信息与信息密钥中存储的个人数据信息一致时,鉴权通过,具有提高信息安全性的有益效果。
图5是本发明信息鉴权装置第二实施例功能模块示意图;本实施例与图4所述实施例的区别是,增加了密钥设置模块03。
密钥设置模块03,用于:获取终端的本机设备特征信息,将获取的所述本机设备特征与用户输入的个人数据信息进行组合,得到信息密钥;将得到的所述信息密钥上传至服务器进行存储。
基于图4所述实施例的具体描述,本实施例仅对密钥设置模块03进行具体描述,有关本发明信息鉴权装置所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
本实施例中,密钥设置模块03获取本机的设备特征信息,如终端本机的MAC地址、终端的自身序列号等唯一确定一台终端的硬件设备特征信息;同时密钥设置模块03获取用户输入的个人数据信息。本实施例中,为了方便用户记忆,同时由于采用双重鉴权方法对用户身份进行鉴权,因此,用户可以随意设置个人数据信息,比如设置自己的手机号码、QQ号码或者一串连续的数字或者字作为登录密码。密钥设置模块03将获取的自身设备特征信息和用户输入的个人数据信息进行组合,并对组合后的数据进行加密后,得到信息密钥;为了便于后续方便地查找该信息密钥及保证该信息密钥的安全性,密钥设置模块03将得到的信息密钥上传至服务器,由服务器存储上述信息密钥,以便终端可以随时从服务器获取到对应的信息密钥。
在一优选的实施例中,终端本地可以同时保存上述信息密钥,便于终端无法与服务器通信连接时,终端仍可以通过查找本地数据库来获取对应的信息密钥。
本实施例中由于用户可以随意设置熟悉的字符组合作为用户数据信息,更进一步地增加了人机的可交互性。
请再次参照图4和图5;图4和图5中,所述信息鉴权模块02还用于:
在所述存储设备特征信息与本机设备特征信息不一致时,向所述存储设备特征信息对应的终端发送授权请求。
信息鉴权模块02在比对所述存储设备特征信息与本机设备特征信息不一致时,向所述存储设备特征信息对应的终端发送授权请求。在存储设备特征信息对应的终端接收到本地终端发送的授权请求时,若识别该授权请求为伪请求,即包含有不安全信息的授权请求时,则拒绝向本地终端返回授权响应;本地终端授权不通过,则对本次用户鉴权不通过,不允许用户访问对应的数据。
在存储设备特征信息对应的终端接收到本地终端发送的授权请求时,通过识别该授权请求为合法请求时,返回授权响应信息,同时服务器上的存储设备特征信息销毁;此时,信息鉴权模块02接收到授权响应时,将本地终端自身的设备特征信息设置为存储设备特征信息,并将自身的存储设备特征信息上传至服务器并保存。
在信息鉴权模块02接收到所述存储设备特征信息对应的终端返回的授权响应时,获取对应的用户数据信息,并执行后续的鉴权操作。
本实施例在存储设备特征信息与本地终端的本机设备特征信息不一致时,本地终端向所述存储设备特征信息对应的终端发送授权请求,具有在保证信息安全的同时,即使用户更换终端时仍能完成鉴权的有益效果。
图6是本发明信息鉴权终端一实施例功能模块示意图,如图6所述,本发明信息鉴权终端包括信息鉴权装置100。
所述信息鉴权装置100包括:密钥获取模块01和信息鉴权模块02。
密钥获取模块01,用于接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;接收服务器返回的信息密钥;
信息鉴权模块02,用于:
将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对;在所述存储设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息;比对获取的用户数据信息与所述信息密钥中存储的个人数据信息一致时,鉴权通过。
有关信息鉴权装置100请参照上述相关实施例的具体描述,在此不再赘述。
本发明实施例接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求并接收服务器返回的信息密钥;将所述信息密钥中的存储设备特征信息与终端的本机设备特征信息进行比对并在二者一致时,获取对应的用户数据信息;在获取的用户数据信息与信息密钥中存储的个人数据信息一致时,鉴权通过,具有提高信息安全性的有益效果。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种信息鉴权方法,其特征在于,包括以下步骤:
接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;
接收服务器返回的信息密钥,所述信息密钥由服务器根据终端发送的所述获取已存储的信息密钥的请求中的特征信息,查找数据库中保存的所有信息密钥中与所述获取已存储的信息密钥的请求中的特征信息一致的信息密钥;
对服务器返回的信息密钥进行解密操作,获取所述信息密钥中的设备特征信息;并将获取的设备特征信息与终端的本机设备特征信息进行比对,以识别所述信息密钥中的设备特征信息与终端的本机设备特征信息是否一致;
在所述信息密钥中的设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息,在所述信息密钥中的设备特征信息与本机设备特征信息不一致时,向所述信息密钥中的设备特征信息对应的终端发送授权请求,接收到所述信息密钥中的设备特征信息对应的终端返回的授权响应时,向用户发出获取用户数据信息的提示,获取对应的用户数据信息;
比对获取到的用户数据信息与所述信息密钥中存储的个人数据信息,当两者比对一致时,对本次用户访问鉴权通过,允许用户访问对应的数据;当两者比对不一致时,对本次用户访问鉴权不通过,不允许用户访问对应的数据。
2.如权利要求1所述的方法,其特征在于,所述接收用户触发的获取信息密钥的指令,之前还包括:
获取终端的本机设备特征信息,将获取的所述本机设备特征与用户输入的个人数据信息进行组合,得到信息密钥;
将得到的所述信息密钥上传至服务器进行存储。
3.如权利要求1或2所述的方法,其特征在于,所述获取对应的用户数据信息,包括:
提示用户手动输入对应的个人密码,当用户根据终端发送的提示信息输入对应的个人密码后,获取用户手动输入的用户数据信息;
或者,响应用户的操作指令,自动获取所述操作指令对应的用户数据信息。
4.如权利要求1所述的方法,其特征在于,所述向所述信息密钥中的设备特征信息对应的终端发送授权请求,之后还包括:
在未接收到所述信息密钥中的设备特征信息对应的终端返回的授权响应时,对本次用户访问鉴权不通过,不允许用户访问对应的数据。
5.一种信息鉴权装置,其特征在于,包括:
密钥获取模块,用于接收用户触发的获取信息密钥的指令,向服务器发送获取已存储的信息密钥的请求;接收服务器返回的信息密钥,所述信息密钥由服务器根据终端发送的所述获取已存储的信息密钥的请求中的特征信息,查找数据库中保存的所有信息密钥中与所述获取已存储的信息密钥的请求中的特征信息一致的信息密钥;
信息鉴权模块,用于:
对服务器返回的信息密钥进行解密操作,获取所述信息密钥中的设备特征信息;并将获取的设备特征信息与终端的本机设备特征信息进行比对,以识别所述信息密钥中的设备特征信息与终端的本机设备特征信息是否一致;
在所述信息密钥中的设备特征信息与本机设备特征信息一致时,获取对应的用户数据信息,在所述信息密钥中的设备特征信息与本机设备特征信息不一致时,向所述信息密钥中的设备特征信息对应的终端发送授权请求,接收到所述信息密钥中的设备特征信息对应的终端返回的授权响应时,向用户发出获取用户数据信息的提示,获取对应的用户数据信息;
比对获取到的用户数据信息与所述信息密钥中存储的个人数据信息,当两者比对一致时,对本次用户访问鉴权通过,允许用户访问对应的数据;当两者比对不一致时,对本次用户访问鉴权不通过,不允许用户访问对应的数据。
6.如权利要求5所述的装置,其特征在于,还包括:
密钥设置模块,用于:
获取终端的本机设备特征信息,将获取的所述本机设备特征与用户输入的个人数据信息进行组合,得到信息密钥;
将得到的所述信息密钥上传至服务器进行存储。
7.如权利要求5或6所述的装置,其特征在于,所述信息鉴权模块用于:
提示用户手动输入对应的个人密码,当用户根据终端发送的提示信息输入对应的个人密码后,获取用户手动输入的用户数据信息;
或者,响应用户的操作指令,自动获取所述操作指令对应的用户数据信息。
8.如权利要求5所述的装置,其特征在于,所述信息鉴权模块还用于:
在未接收到所述信息密钥中的设备特征信息对应的终端返回的授权响应时,对本次用户访问鉴权不通过,不允许用户访问对应的数据。
9.一种信息鉴权终端,其特征在于,包括权利要求5-8任一项所述的信息鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310357212.0A CN104378203B (zh) | 2013-08-15 | 2013-08-15 | 信息鉴权方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310357212.0A CN104378203B (zh) | 2013-08-15 | 2013-08-15 | 信息鉴权方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104378203A CN104378203A (zh) | 2015-02-25 |
| CN104378203B true CN104378203B (zh) | 2018-04-27 |
Family
ID=52556885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310357212.0A Active CN104378203B (zh) | 2013-08-15 | 2013-08-15 | 信息鉴权方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378203B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034134B (zh) * | 2015-03-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841814A (zh) * | 2010-04-06 | 2010-09-22 | 中兴通讯股份有限公司 | 终端鉴权方法及系统 |
| CN102143482A (zh) * | 2011-04-13 | 2011-08-03 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法、系统及移动终端 |
| CN102483778A (zh) * | 2009-08-28 | 2012-05-30 | 索尼爱立信移动通讯有限公司 | 对移动设备应用的有效访问 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
| CN103188668A (zh) * | 2011-12-27 | 2013-07-03 | 方正国际软件(北京)有限公司 | 一种移动终端应用的安全保护方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10263782B2 (en) * | 2011-10-12 | 2019-04-16 | Goldkey Corporation | Soft-token authentication system |
-
2013
- 2013-08-15 CN CN201310357212.0A patent/CN104378203B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102483778A (zh) * | 2009-08-28 | 2012-05-30 | 索尼爱立信移动通讯有限公司 | 对移动设备应用的有效访问 |
| CN101841814A (zh) * | 2010-04-06 | 2010-09-22 | 中兴通讯股份有限公司 | 终端鉴权方法及系统 |
| CN102143482A (zh) * | 2011-04-13 | 2011-08-03 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法、系统及移动终端 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN103188668A (zh) * | 2011-12-27 | 2013-07-03 | 方正国际软件(北京)有限公司 | 一种移动终端应用的安全保护方法及系统 |
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104378203A (zh) | 2015-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104254073B (zh) | 对接入终端进行认证的方法及装置 | |
| US8590022B2 (en) | Authentication using a wireless mobile communication device | |
| US9286466B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| US20150339474A1 (en) | User authentication system | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| CN114662079A (zh) | 用于从多个装置访问数据的方法和系统 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| WO2013182154A1 (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
| US9313185B1 (en) | Systems and methods for authenticating devices | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN103685255A (zh) | 一种基于二维码扫描的文件加密方法 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104660401A (zh) | 验证方法、系统和终端 | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
| CN104378203B (zh) | 信息鉴权方法、装置及终端 | |
| CN109075972A (zh) | 密码防盗的认证及加密的系统和方法 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| EP2940618A1 (en) | Method, system, user equipment and program for authenticating a user | |
| CN108280330A (zh) | 数据输出方法及系统 | |
| CN106330897A (zh) | 一种信息存储方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190730 Address after: Shenzhen Futian District City, Guangdong province 518044 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518044 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |