CN105281907B - 加密数据的处理方法及装置 - Google Patents
加密数据的处理方法及装置 Download PDFInfo
- Publication number
- CN105281907B CN105281907B CN201410330735.0A CN201410330735A CN105281907B CN 105281907 B CN105281907 B CN 105281907B CN 201410330735 A CN201410330735 A CN 201410330735A CN 105281907 B CN105281907 B CN 105281907B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- user
- party application
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种加密数据的处理方法,包括:对待加密数据进行加密处理;接收第三方应用程序发送的数据获取请求,采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与用户注册时预设的生物特征数据进行比较以进行身份验证;若用户身份验证通过,则将加密后的数据返回给所述第三方应用程序;以及持续根据采集的当前用户的第二生物特征数据进行身份验证;若用户身份验证不通过,则停止将加密后的数据返回给所述第三方应用程序;其中,所述进行身份验证包括:根据所述第三方应用程序的安全级别进行身份验证。此外,本发明还提供一种加密数据的处理装置。
Description
技术领域
本发明涉及数据加密技术,特别涉及一种加密数据的输出方法及装置。
背景技术
安全验证以及加密技术被广泛应用于计算机及网络系统中。以移动设备为例,广泛存在的密码验证场景包括锁屏密码、应用程序登陆密码等等。而具体的密码可以采用文本密码、语音密码、手势密码、指纹密码、虹膜密码等。
现有技术的密码验证技术中一个广泛存在的问题密码验证通过后用户就获得了对应的权限,在整个登陆会话处于活动期间,系统都假定用户是同一人。然而,实际的场景中,即使是采用生物特征密码比如说指纹密码与虹膜密码,也只能保证在采集数据的那一刻,用户是正确的用户,而不能够保证在通过密码验证后的用户都是正确的用户。也就是说,在通过密码验证后,实质上仍然存在不具权限的用户获取到敏感数据的可能。
发明内容
有鉴于此,有必要提供一种加密数据的输出方法及装置,其可以提升数据安全性。
一种加密数据的处理方法,包括:
采用加密密钥对待加密数据进行加密处理;
在接收到第三方应用程序发送的数据获取请求后,采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证;
若用户身份验证通过,则将加密后的数据返回给所述第三方应用程序;以及
在将加密后的数据返回给所述第三方应用程序后,持续根据采集的当前用户的第二生物特征数据进行身份验证;
若用户身份验证不通过,则停止将加密后的数据返回给所述第三方应用程序;
其中,所述进行身份验证包括:根据所述第三方应用程序的安全级别进行身份验证。
一种加密数据的处理装置,包括:
加密模块,用于采用加密密钥对待加密数据进行加密处理;
身份验证模块,用于在接收到第三方应用程序发送的数据获取请求后采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证;
数据发送模块,用于若用户身份验证通过,则将加密后的数据返回给所述第三方应用程序;以及,
检测模块,用于在所述数据发送模块开始向所述第三方应用程序发送加密数据后,持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过,则使所述数据发送模块停止将加密后的数据返回给所述第三方应用程序。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明实施例提供的电子终端的结构框图。
图2-4为图1的电子终端中一个应用程序的界面示意图。
图5为本发明实施例提供的加密数据处理方法的效果示意图。
图6为本发明实施例的电子终端与传感器的连接示意图。
图7为本发明实施例的电子终端与其他电子终端的连接示意图。
图8为本发明实施例的电子终端与其他电子终端的交互示意图。
图9为本发明实施例提供的加密数据处理方法的效果示意图。
图10为本发明实施例提供的电子终端服务器及其他电子终端的连接示意图。
图11-12为本发明实施例提供的电子终端的结构框图。
图13-14为图12的电子终端的内各应用程序模块的交互示意图。
图15为第一实施例提供的加密数据的处理方法流程图。
图16为第二实施例提供的加密数据的处理方法流程图。
图17为第三实施例提供的加密数据的处理方法流程图。
图18为第四实施例提供的加密数据的处理方法部分流程图。
图19为第五实施例提供的加密数据的处理方法部分流程图。
图20为图19的方法的一个典型应用场景的交互示意图。
图21为第六实施例提供的加密数据的处理方法流程图。
图22为第七实施例提供的加密数据的处理方法流程图。
图23为第八实施例提供的加密数据的处理方法流程图。
图24为第九实施例提供的加密数据的处理方法流程图。
图25为图24的方法的效果示意图。
图26为第十实施例提供的加密数据的处理方法流程图。
图27为第十一实施例提供的加密数据的处理方法流程图。
图28为第十二实施例提供的加密数据的处理方法流程图。
图29为第十三实施例提供的加密数据的处理方法流程图。
图30为第十四实施例提供的加密数据的处理方法流程图。
图31为第十五实施例提供的加密数据的处理方法流程图。
图32为第十六实施例提供的加密数据的处理方法流程图。
图33为第十七实施例提供的加密数据的处理方法流程图。
图34为第十八实施例提供的加密数据的处理方法流程图。
图35为第十九实施例提供的加密数据的处理方法流程图。
图36为第二十实施例提供的加密数据的处理装置的模块图。
图37为第二十一实施例提供的加密数据的处理装置的模块图。
图38为第二十二实施例提供的加密数据的处理装置的模块图。
图39为第二十三实施例提供的加密数据的处理装置的模块图。
图40为第二十四实施例提供的加密数据的处理装置的模块图。
图41为第二十五实施例提供的加密数据的处理装置的模块图。
图42为第二十六实施例提供的加密数据的处理装置的模块图。
图43为第二十七实施例提供的加密数据的处理装置的模块图。
图44为第二十八实施例提供的加密数据的处理装置的模块图。
图45为第二十九实施例提供的加密数据的处理装置的模块图。
图46为第三十实施例提供的加密数据的处理装置的模块图。
图47为第三十一实施例提供的加密数据的处理装置的模块图。
图48为第三十二实施例提供的加密数据的处理装置的模块图。
图49为第三十三实施例提供的加密数据的处理装置的模块图。
图50为第三十四实施例提供的加密数据的处理装置的模块图。
图51为第三十五实施例提供的加密数据的处理装置的模块图。
图52为第三十六实施例提供的加密数据的处理装置的模块图。
图53为第三十七实施例提供的加密数据的处理装置的模块图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种加密数据的输出方法,其可用于电子终端中。所述电子终端的具体实例包括但并不限于个人计算机、平板电脑、手机、电子书阅读器、可穿戴电子设备等。
图1为本发明实施例提供的电子终端的结构框图。如图1所示,电子终端100包括存储器102、处理器104、存储控制器106、外设接口108、网络模块110、显示模块112、以及传感器。可以理解,图1所示的结构仅为示意,其并不对电子终端11的结构造成限定。例如,电子终端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器102可用于存储软件程序以及模块,如本发明实施例中的即使通讯会话的方法及装置对应的程序指令/模块,处理器104通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至电子终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令电子终端100执行各种功能以及进行数据处理。在一些实施例中,外设接口108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
网络模块110用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块110可包括处理器、随机存储器、转换器、晶体振荡器等元件。在一个实施例中,上述的网络信号为无线信号(例如射频信号)。此时网络模块110实质是射频模块,接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband codedivision multiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE 802.11b,IEEE802.11g和/或IEEE 802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
显示模块112用于显示由用户输入的信息、提供给用户的信息以及电子终端100的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示模块112包括一个显示面板。显示面板例如可为一个液晶显示面板(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting DiodeDisplay,OLED)显示面板、电泳显示面板(Electro-Phoretic Display,EPD)等。进一步地,触控表面109可设置于显示面板上从而与显示面板构成一个整体。在另一些实施例中,显示模块112还可包括其他类型的显示装置,例如包括一个投影显示装置。相比于一般的显示面板,投影显示装置还需要包括一些用于投影的部件例如透镜组。
传感器114的实例包括但并不限于:摄像头、虹膜采集器、指纹采集器、麦克风。摄像头用于拍摄照片或者视频,摄像头具体可包括镜头模组、影像感测器以及闪光灯等组件。镜头模组用于对被拍摄的目标成像,并将所成的像映射至影像感测器中。影像感测器用于接收来自镜头模组的光线,实现感光,以记录图像信息。具体地,影像感测器可基于互补金属氧化物半导体(Complementary Metal Oxide Semiconductor,CMOS)、电荷耦合元件(Charge-coupled Device,CCD)或者其他影像感测原理实现。闪光灯用于在拍摄时进行曝光补偿。一般来说,用于电子终端100的闪光灯可为发光二极体(Light Emitting Diode,LED)闪光灯。
虹膜采集器用于采集用户的虹膜,其可以为单独设立的部件,也可以由与摄像头合二为一,也就是说摄像头同时作为虹膜采集器使用。
指纹采用器用于采集用户的指纹,其可以为单独设立的部件,还可以是整合于其他的部件中。例如,在一个实施方式中,显示模块112的显示面板同时集成有图像感测器,可以感测显示模块112表面的物体的图像,此时,显示模块112可以同时作为指纹采用器使用。
上述的软件程序以及模块包括:操作系统122、界面模块124、加密模块126、解密模块128以及检测模块130。操作系统122其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。界面模块124、加密模块126、解密模块128以及检测模块130运行在操作系统122的基础上。
界面模块124用于提供人机交互的界面,具体地,其输出用户界面,例如在显示模块112中显示用户界面,或者通过投影式显示装置投射用户界面,或者输出音频。此外,界面模块124还建立用户界面与电子终端100的输入事件之间的绑定,从而使所述用户界面可响应电子终端100的输入事件。上述的输入事件包括,但并不限于,鼠标事件(如单击、双击、按下、松开)、触控屏幕事件(滑动、点击、多点触控手势)、语音事件(语音输入)、图像事件(如摄像头拍摄到预定的对象)、以及任意传感器事件(如基于加密计或者陀螺仪实现的空间运动手势)。依据于预先的定义,界面模块124针对不同的输入事件可以调用上述的加密模块126以及解密模块128实现数据的加密/解密处理。
参阅图2,其为界面模块124显示的一个用户界面的示意图。如图2所示,用户界面201内包括用于调用私密空间功能的按钮202,当按钮202被点击时进入用户界面203。用户界面203为私密空间功能的主界面,其作用在于让用户选择具体的数据种类(如照片、视频、短信或者文件)。用户界面203内包括用于进入照片模块的按钮204,当按钮204被点击时进入用户界面205。用户界面205内包括图标阵列206以及用于启动添加照片界面的按钮207。图标阵列206中的每个图标对应于一个被加密的照片。当按钮207被点击时进入用户界面208。
用户界面208用于添加照片,具体地,其包括图标阵列209以及用于添加照片的按钮210。图标阵列209内的每个图标分别对应于从存储器102内的图片生成的缩略图。用户可以点选每个图标以选择对应的图片。当按钮210被点击后,调用加密模块126对选取的照片进行加密,即生成加密请求,将待加密的对象或者对象的索引信息包含在加密请求中,并将加密请求发送给加密模块126。在加密完成后可返回用户界面205。可以理解,此时用户界面205的图标阵列206应进行更新以包括添加的照片。
参阅图3,其为界面模块124显示的另一个用户界面的示意图。如图3所示,用户界面301为用于进行对象浏览的界面。此处的对象例如可包括照片、短信、文件、视频等等。用户界面301中包括图标阵列302以及用于切换界面模式的按钮303。图标阵列302内的每个图标对应于一个对象(例如照片、视频等)。当图标阵列302内的一个图标被点击后进入用户界面305,在用户界面305内包括与被点击的图标对应的详细信息306。当按钮304被点击后进入用户界面307。用户界面307内包括用于返回用户界面的按钮304a,图标阵列308以及用于启动加密功能的按钮309。图标阵列308内的每个图标对应于一个对象,且可以被选择/取消选择。当按钮304a被点击后返回用户界面301,当按钮309被点击后,调用加密模块126对选取的对象进行加密,即生成加密请求,将待加密的对象或者对象的索引信息(例如文件路径)包含在加密请求中,并将加密请求发送给加密模块126。
加密模块126用于根据加密请求对数据进行加密,并将加密后的数据存储在存储器102内或者任意通过网络连接至电子终端100的云端存储器内。具体地,加密模块126从加密请求中解析出待加密对象或者待加密对象的索引。若为索引,加密模块126可根据索引信息读取对应的待加密对象。
加密模块126可以采用对称加密算法进行数据加密。在对称加密算法中,加密模块126将原始数据和加密密钥一起经过加密算法处理后而得加密后的密文数据。
在一个实施方式中,加密模块126进行加密时的加密密钥是通过以下方式获取的:加密模块126调用操作系统122提供的应用程序编程接口读取传感器114的输出的生物特征数据,根据获取的生物特征数据生成加密密钥。例如,直接将获取的生物特征数据作为上述的加密密钥,或者采用一个算法(如信息摘要算法)对获取生物特征数据进行运算而得到上述的加密密钥。对于指纹识别、虹膜识别、人脸识别来说,传感器采集的原始数据都是图像,而对于语音识别来说,传感器采集的原始数据是音频,而要识别这些图像或者声音,需要经过一些预处理的步骤以提取原始图像内包含的特征信息,这些特征信息一般可以采用向量的形式表达。加密模块126可以采用从传感器114输出的生物特征数据内提取的特征信息作为上述的加密密钥。
解密模块128用于根据解密请求对数据进行解密,并将解密后的数据返回发出解密请求的其他模块(例如界面模块124)。具体地,加密模块126从解密请求中解析出待解密对象或者待解密对象的索引。若为索引,加密模块126可根据索引信息读取对应的待解密对象。
参阅图2,用户界面203为私密空间功能的主界面,其作用在于让用户选择具体的数据种类(如照片、视频、短信或者文件)。用户界面203内包括用于进入照片模块的按钮204,当按钮204被点击时进入用户界面205。用户界面205内包括图标阵列206。可以理解,图标阵列206中的每个图标对应于一个被加密的照片,而图标阵列206本身又是根据被加密的照片的缩略图生成的。因此,要正常显示图标阵列206,需要首先对被加密的照片进行解密。也就是说,在按钮204被点击后,界面模块124调用解密模块128进行数据解密。具体地,界面模块124获取图标阵列206所对应的照片的文件路径列表,并将文件路径列表传递给解密模块128。可以理解,此处的文件路径列表即相当于上述的待解密对象的索引。
解密模块128接收到解密请求后,首先获取解密密钥。在一个实施方式中,解密密钥是通过以下方式获取的:解密模块128调用操作系统122提供的应用程序编程接口读取传感器114的输出的生物特征数据,根据获取的生物特征数据生成解密密钥。例如,直接将获取的生物特征数据作为上述的解密密钥,或者采用一个算法(如信息摘要算法)对获取生物特征数据进行运算而得到上述的解密密钥。解密模块128还可以采用从传感器114输出的生物特征数据内提取的特征信息作为上述的解密密钥。
在获取解密密钥后,解密模块128根据预定的解密算法以及获取的解密密钥进行解密运算而得到解密后的数据,并将解密后的数据返回给发出解密请求的其他模块(如界面模块124)。
参阅图4,界面模块124在接收到解密模块128返回的解密数据后,可验证数据是否解密成功,若是,则可输出解密后的数据(显示用户界面205);否则可显示用户界面211。在用户界面211中,可以包括提示信息212,其用于提示用户进行身份验证,例如将手指放在指纹识别器上,将脸部对准摄像头,将眼睛对准虹膜识别器等等。
检测模块130用于在预定条件被满足时使界面模块124停止输出解密后的数据。总体上来说,出于提升数据安全性的考虑,在无法确认当前用户是否是合法用户时,检测模块130可使界面模块124停止输出解密后的数据;或者,当检测到当前用户的视线离开当前输出的数据时,检测模块130可使界面模块124停止输出解密后的数据,以使数据泄露的可能性降到最低。
在一个实施方式中,检测模块130通过眼动仪跟踪当前用户的视线,并判断当前用户的视线是否注视在屏幕上,若是,则可不改变界面模块124的当前显示模式,界面模块124继续显示解密后的数据;否则,检测模块130向界面模块124发送通知消息,使界面模块停止输出解密后的数据。
在一个实施方式中,检测模块130在输出解密后的数据后持续检测当前用户的生物特征数据,若检测模块130未检测到用户的生物特征数据,例如未检测到用户指纹,未检测到用户的脸部,或者未检测到用户的虹膜,则检测模块130向界面模块124发送通知消息,使界面模块124停止输出解密后的数据。
进一步地,若检测模块130检测到用户的生物特征数据,则检测模块130调用解密模块128对当前正被输出的加密数据进行解密。如图4所示,若解密成功,则可继续输出解密后的数据(显示用户界面205);否则检测模块130向界面模块124发送通知消息,以使界面模块124停止输出解密后的数据。
以上的方式还可组合使用,例如,只有当前用户的视线注视着屏幕,检测模块130检测到用户的生物特征数据且根据生物特征数据对加密数据解密成功才继续输出解密后的数据,否则,检测模块130可向界面模块124发送通知消息,以使界面模块124停止输出解密后的数据。
参阅图5,只有当前用户的视线注视着屏幕,且检测到正确的虹膜数据时才输出解密后的图片,即显示用户界面213,否则停止输出解密后的数据,即显示用户界面214。在用户界面213中,显示的内容例如可为图片;而在用户界面214中,显示的内容为提示信息、预设的图片、动画、视频等。
界面模块124停止输出解密后的数据后,可显示用户界面211。在用户界面211中,可以包括提示信息212,其用于提示用户进行身份验证,例如将手指放在指纹识别器上,将脸部对准摄像头,将眼睛对准虹膜识别器等等。或者,用户界面211中也可以包括覆盖整个用户界面的图片、动画、视频等。
根据以上所述的技术方案,用于加密/解密的密钥是根据用户的生物特征数据生成的,因此,无须在电子装置的存储器内存储密钥,从而避免了密钥被盗取的可能,提升了电子装置的数据安全性。此外,在输出加密数据的过程中仍然保持对用户生物特征数据的持续监控,当未继续检测到正确的用户生物特征数据(无法解密数据)时,则停止输出解密后的数据。因此即使在加密数据被解密显示后将电子装置交给其他用户,其他用户也无法查看解密后的数据,进一步提升了电子装置的数据安全性。
在图1所示的实例中,传感器114可内置在电子终端100内部,然而,本发明实施例并不限于这种实施方式。例如,参阅图6,电子终端100还可通过红外、蓝牙、无线局域网、近场通讯等方式与外置传感器101相连,外置传感器101采集的生物特征数据可以通过红外、蓝牙、无线局域网、近场通讯等方式发送给电子终端100。
进一步地,在图6所示的方式中,外置传感器101是单独的传感器,然而本发前实施例并不限于这种方式。例如,参阅图7,传感器可为内置于电子终端200内的传感器,或者通过红外、蓝牙、无线局域网等方式与电子终端200相连的传感器。电子终端200的结构可与图1所示的结构相似。电子终端100与电子终端200之间可通过无线局域网、近场通讯等方式相连。电子终端200还可包括发送模块,用于根据客户端(例如电子终端100)的请求采集传感器输出的用户生物特征数据,并将采集的数据返回给客户端。在具体的实施方式中,电子终端100与电子终端200可为不同类型的电子终端,例如电子终端100为智能手机,而电子终端200可为可穿戴电子设备如智能眼镜、腕表等。
参阅图8,第一电子终端(电子终端100)在要输出加密后的数据时,并不是直接调用其自身内置的传感器,而是向第二电子终端(电子终端200)发送授权请求,第二电子终端在接收到授权请求后,调用传感器采集用户的生物特征数据,并可将原始生物特征数据或者从原始生物特征数据中提取的特征信息发送给第一电子终端,相应地,第一电子终端根据接收到的生物特征数据进行数据解密并输出。
在一个典型的应用场景中,第一电子终端内的加密内容还可以是第二电子终端发送给第一电子终端的。例如,第二电子终端通过蓝牙、无线局域网、近场通讯方式将加密内容发送给第一电子终端。由于内容是由第二电子终端的发送的,这部分内容可能属于敏感内容,第二电子终端的用户可能需要限制加密内容的输出。在此种情形下,第一电子终端可以向第二电子终端发起授权请求,只有当第二电子终端的用户进行授权(例如,将手指放在指纹识别器上,或者将虹膜识别器对准眼睛)时,第一电子终端才能解密数据并输出。
参阅图9,用户当前佩戴智能眼镜103,并同时使用电子终端100(智能手机)。当电子终端100接收到用户指令,需要显示加密数据时,向智能眼镜103发送授权请求,相应地,智能眼镜103可以打开扫描仪、摄像头、虹膜/视网膜识别器等传感器。若未成功打开传感器,则返回预定的错误代码;否则,智能眼镜采集用户的生物特征数据,然后将采集的原始数据或者从原始数据提取的特征信息发送给电子终端100。电子终端100采用接收到的数据尝试解密数据,若数据解密成功,则输出解密后的数据,否则,显示提示信息或者停止输出解密后的数据。
进一步地,在图7所示的方式中,电子终端100与电子终端200是通过无线方式相连,但仍可视为是直接相连,然而本发明实施例并不限于这种实施方式。例如,参阅图10,电子终端100与电子终端200通过服务器300间接相连。也就是说,电子终端100与电子终端200分别与服务器300,由服务器300负责两者之间的数据转发。
在一个典型的应用场景中,服务器300例如可为即时通讯系统的消息服务器。也就是说,电子终端100与电子终端200内分别运行有即时通讯应用程序。
电子终端200可通过即时通讯应用程序将加密后的图片、视频、音频等数据发送给电子终端100。当电子终端100要输出加密后的数据时,其通过即时通讯应用程序将授权请求发送给服务器300,由服务器300转发给电子终端200。电子终端200接收到授权请求后,可显示其他用户的授权请求,在用户确认后调用传感器采集用户的生物特征数据,并将采集的原始数据或者从原始数据中提取的特征信息发送给服务器300,由服务器300转发给电子终端100。相应地,电子终端100根据接收到的生物特征数据解密数据并输出。
根据这种方式,可以在即时通讯应用程序中提供内容加密功能,某个用户可以将加密的内容随意发送给其他用户,然而只有当发送加密内容的用户进行授权时,加密的内容才能够被解密输出,因此可最大程度的提升数据安全性。
图11为第二实施例提供的电子终端的部分结构框图。如图11所示,本实施例的电子终端与图1所示的电子终端相似,其不同之处在于包括的软件程序模块。本实施例的电子终端内包括数据提供模块10以及第三方应用程序20。此处的第三方应用程序20是指在运行上与数据提供模块10是独立的应用程序,但数据提供模块10与第三方应用程序20均可由同一开发者提供。此外,第三方应用程序20也不限于是由用户安装的第三方应用程序,还可包括为操作系统122的部分组件,或者是预安装的应用程序。
数据提供模块10包括加密模块12、以及数据发送模块13。第三方应用程序20包括数据请求模块21、解密模块22以及输出模块23。
加密模块12用于对数据进行加密,并将加密后的数据存储在存储器102内或者任意通过网络连接至电子终端100的云端存储器内。加密模块12可以采用与加密模块126相类似的方式获取加密用的密钥,即采集当前用户的生物特征数据,将生物特征数据或者从生物特征数据中提取的特征信息作为加密密钥。
数据发送模块13用于根据请求返回加密的数据。例如,第三方应用程序20可根据用户指令显示加密数据,数据请求模块21例如可通过进程间通信机制向数据发送模块13发起数据获取请求以获取加密后的数据。相应地,数据提供模块10内的数据发送模块13将与数据获取请求对应的加密数据返回给数据请求模块21。数据请求模块21将接收到的加密数据传递给解密模块22进行解密。
解密模块22在接收到要进行解密的数据后,首先获取解密密钥。在一个实施方式中,解密密钥是通过以下方式获取的:解密模块22调用操作系统122提供的应用程序编程接口读取传感器114的输出的生物特征数据,根据获取的生物特征数据生成解密密钥。例如,直接将获取的生物特征数据作为上述的解密密钥,或者采用一个算法(如信息摘要算法)对获取生物特征数据进行运算而得到上述的解密密钥。解密模块22还可以采用从传感器114输出的生物特征数据内提取的特征信息作为上述的解密密钥。
在完成解密后,解密模块22将解密后的数据发送给输出模块23进行输出,例如显示图片、文字,播放视频、音频、动画等。
根据本实施例的电子终端,数据的加密与解密是分别在两个不同应用程序中进行,而数据提供模块10集中提供加密后的数据,因此可以提升第三方应用程序的数据安全性。
此外,与第一实施例的电子终端相似,第三方应用程序20内还可包括检测模块130(图1),用于在预定条件被满足时使输出模块23停止输出解密后的数据。总体上来说,出于提升数据安全性的考虑,在无法确认当前用户是否是合法用户时,检测模块130可使输出模块23停止输出解密后的数据;或者,当检测到当前用户的视线离开当前输出的数据时,检测模块130可使输出模块23停止输出解密后的数据,以使数据泄露的可能性降到最低。
在图11所示的电子终端中,加密数据或者解密数据时采集的密钥仍然是通过生物特征数据获取的,然而本发明实施例并不限于这种方式。例如,加密数据或者解密数据时采集的密钥也可以是根据加密算法生成的。
参阅图12,第三实施例提供的电子终端中,第三方应用程序20还可包括注册请求模块24,而数据提供模块还包括注册模块14。注册请求模块24与注册模块14共两只完成用户注册操作,并生成上述的加密解密以及解密密钥。
图13所示为第三实施例的电子终端内数据提供模块10、第三方应用程序20以及用户30之间交互示意图。首先,用户30通过操作系统122提供的入口(例如主屏上的应用程序图标)启动第三方应用程序20。
在第三方应用程序20被启动后,注册请求模块24判断当前用户是否已经注册使用数据加密服务;若用户未注册,则注册请求模块24可显示注册界面,引导用户进行注册。当用户在注册请求模块24显示的引导界面中确认进行注册时,注册请求模块24可启动数据提供模块10,并由数据提供模块10的注册模块14完成注册。
注册模块14可根据用户的不同输入的完成注册。例如,在一个实施方式中,注册模块14显示注册界面,提示用户进行生物特征数据采集(如指纹、虹膜、人脸)等,并开始读取传感器的输出的当前用户的生物特征数据。注册模块14可存储采集的原始生物特征数据,或者存储从原始生物特征数据中提取的特征信息。
在一个实施方式中,注册模块14采集当前用户的一个指纹特征数据。
在另一个实施方式中,注册模块14采集当前用户的多个指纹特征数据,形成一个包括多个指纹特征数据的指纹特征队列,在该指纹特征队列中,各指纹的特征数据按照采集的顺序排列,或者具有一个与采集顺序相关联的序号。
在另一个实施方式中,注册模块14采集当前用户的多个指纹特征数据,但此多个指纹特征数据是分开使用的,并不形成上述的指纹特征队列。
此外,注册模块14还可采用非对称加密算法生成密钥对(key_1,key_2),其中采用key_1加密的数据只能采用key_2进行解密。可以理解,加密模块12加密数据时可以采用加密密钥key_1,而解密模块23解密数据时可以采用解密密钥key_2。
注册模块14存储加密密钥key_1,还可存储加密密钥key_1与其他索引信息之间的映射关系。此处的索引信息是指让加密模块12在加密数据的时候知道采用哪一个加密密钥的标识信息。因此,若加密模块12只使用一个加密密钥,则没有存储加密密钥与其他索引信息之间映射关系的必要。然而,当数据提供模块10针对不同的第三方应用程序20、同一第三方应用程序20的不同用户、甚至同一第三方应用程序20的相同用户的不同安全设置采用不同的加密密钥时,就需要存储上述的索引信息。
例如,在一个实施方式中,可将用户在第三方应用程序20中的用户帐号作为上述的索引信息。如此,第三方应用程序20在请求加密数据时可将用户帐号发送给数据提供模块10,加密模块12在加密数据时根据接收到的用户帐号获取对应的加密密钥,并采用获取的加密解密对数据进行加密。作为进一步的改进,可以将用户在第三方应用程序20中的用户帐号以及安全设置作为上述的索引信息。如此,则可为同一用户帐号的不同安全设置采用不同的加密密钥。
在另一个实施方式中,可将安全设置作为上述的索引信息。例如,将安全性分为若干个级别,分别采用不同的强度的加密密钥。如此,在加密数据时只考虑第三方应用程序20所请求的安全级别,并不考虑用户的不同或者应用程序的不同。也就是说,两个不同的第三方应用程序20,如果使用相同的安全级别,加密模块12会使用同一个加密解密进行数据加密。
在另一个实施方式中,可将在注册过程中采集的生物特征信息作为上述的索引信息。如此,每一次注册过程会生成新的加密密钥。而加密模块12采用哪一个加密解密需要依赖于用户身份验证过程中采集的生物特征信息。可以理解,采用此种方式时,第三方应用程序20事先并无法确定解密密钥,因此,需要在确定加密密钥后,将对应的解密密钥发送给第三方应用程序20。
注册模块14还将解密密钥key_2返回给注册请求模块24。注册请求模块24存储接收到的解密密钥key_2。与注册模块14相似,注册请求模块24也可能需要存储解密密钥key_2与其他索引信息之间的映射关系。可以理解,若第三方应用程序20只会使用到一个解密密钥,则无须存储解密密钥key_2与其他索引信息之间的映射关系。然而,当第三方应用程序20为不同用户帐号或者不同安全设置采用不同的解密密钥时,就需要存储解密密钥key_2与其他索引信息之间的映射关系。
由于第三方应用程序20已经预存解密密钥key_2或者在接收到加密数据时会接收到解密密钥key_2,因此,对于数据提供模块10返回的用加密密钥key_1加密的数据,第三方应用程序20都能够顺利解密。
参阅图14,其为第三方应用程序20与数据提供模块10在完成注册后的数据交互示意图。首先,用户30通过操作系统122提供的入口(例如主屏上的应用程序图标)启动或者激活第三方应用程序20。
在第三方应用程序20被启动后,数据请求模块21会根据用户输入向数据提供模块10请求加密的数据。例如,当用户请求显示加密的图片时,向数据提供模块10请求对应的加密图片。可以理解,数据请求模块21在请求数据时可能发送一些必要的参数,例如,当前用户的用户帐号和/或用户的安全设置信息等。
相应地,验证模块15可以根据数据请求模块21提供的参数显示对应的验证界面,提示用户再次采集注册时录入的生物特征数据,并将采集的当前用户的生物特征数据与预存的生物特征数据或者特征信息进行比较,若两者相互匹配则用户身份通过,否则,身份验证不通过。
以指纹为例,若用户注册时录入的是单个指纹特征,则验证模块15采集单个指纹特征并进行比对即可。若用户注册时录入的是指纹特征队列,则验证模块15可提示用户逐一录入注册时使用的手指的指纹特征。并将采集到的多个指纹特征与预存的指纹特征队列进行比较。验证模块15还可从采集的多个指纹特征中随机选取若干个指纹特征,提示用户按给定的顺序逐一录入指定的手指的指纹特征,并将采集的多个指纹特征与随机选取的若干个指纹特征进行比较。
当用户身份验证通过时,验证模块15可向数据发送模块13发送一条通知消息,数据发送模块13收到此消息后才开始向第三方应用程序20返回加密的数据。
当用户身份验证不通过时,验证模块15可向数据发送模块13发送一条通知消息,用于使数据发送模块13停止向第三方应用程序20发送数据。采用此种方式可以保证当前用户是合法用户,从而提升数据安全性。可以理解,上述这种方案并不影响之前已经发送给第三方应用程序20的加密数据。
在另一个实施方式中,当用户身份验证不通过时,验证模块15还向第三方应用程序20发送一条通知消息,用于使第三方应用程序20停止输出解密后的数据和/或删除解密后的数据。通过这种方式,除了使数据发送模块13停止发送加密数据,还使第三方应用程序20停止输出解密后,甚至删除解密后的数据,从而进一步提升数据安全性。
在另一个实施方式中,当用户身份验证通过时,验证模块15还可重新生成一对密钥对(加密密钥,解密密钥),验证模块15可以存储加密密钥以供加密模块12加密数据使用,验证模块15还将解密密钥发送给第三方应用程序20,以供解密模块23解密数据使用。可以理解,验证模块15可以每间隔一定时间,执行一次验证操作,若用户身份验证不通过时,可以停止发送加密数据,并可使第三方应用程序20销毁已经解密的数据或者已经接收但未解密的数据;若用户身份验证通过时,可以继续发送加密数据,或者重新生成一对密钥对,并根据最新生成的加密密钥加密数据后发送给第三方应用程序20。采用这种动态生成的密钥对,最大程度地降低密钥被泄露的风险,进一步提升数据安全性。
第三方应用程序20在接收到加密数据后,采取获取的解密密钥进行解密并输出给用户,例如,在界面中显示文字、图片、播放音频、视频或者动画。
请参阅图15,其为本发明第一实施例的加密数据的处理方法的流程图。本实施例的方法包括以下步骤:
步骤S101,在接收到输出加密数据的指令后通过传感器采集当前用户的第一生物特征数据。
如前所述,应用程序128会需要输出加密后的数据。参阅图3,在一个实施方式中,应用程序128例如可为一安全管理应用程序,其包括“私密空间”的功能,在私密空间内,用户可以添加、浏览私密的照片、视频、短信、文件等数据。当用户在界面103内选择具体的类别例如照片后即触发述的输出加密数据的指令,相应地,步骤S101被执行。
具体地,可调用操作系统122提供应用程序编程接口获取传感器输出的数据。例如,通过指纹传感器读取当前用户的指纹,或者通过虹膜传感器读取当前用户的虹膜,即采集当前用户的第一生物特征数据。
步骤S102,采用根据所述第一生物特征数据生成的第一密钥对获取的加密数据进行解密。
在成功采集第一生物特征数据后,可以直接将第一生物特征数据作为第一密钥,也可以采用信息摘要算法(如MD5算法)对第一生生物特征数据进行计算而得到第一密钥,还可以采用任意的预设算法从第一生物特征数据计算出第一密钥。
获取第一密钥之后,可以尝试使用第一密钥对加密数据进行解密。加密数据例如是由加密模块124完成加密并存储在存储器102内。
在一个实施方式中,加密模块124加密数据包括以下步骤:通过传感器116采集第二生物特征数据,如指纹、虹膜、声音或者图像,根据采集的第二生物特征数据生成第二密钥,采用第二密钥都待加密的数据,如照片、短信、视频、或者文件进行加密,并将加密后的数据存储在存储器102中。
步骤S103,若所述加密数据解密成功则输出解密后的数据。
根据解密结果即可判断解密是否成功。例如,解密后的数据采用对应的格式应可以进行解析。例如,对于图片,可以按照对应的格式(如jpg)进行解析。在解密成功后,可以输出解密后的数据。例如,对于图片,可以显示解密后的图片。参阅图4,当用户在界面103中选择“照片”后,进入界面104,在界面104中可以显示解密后的图片105。
可以理解,若加密数据未被解密成功,则无法被正常输出,在此情形下,则可以显示如图5所示的提示信息106,提示用户进行用户身份验证,例如将手指放在指纹识别器上,或者采集用户的图像,若者采集用户的虹膜等等。
步骤S104,检测所述当前用户身份是否发生变化,若检测到所述当前用户的身份发生变化则停止输出所述解密后的数据。
在输出解密后的数据之后,还持续监控传感器采集到的数据。可以理解,传感器的每次数据采集需要耗费一定的时间。因此,此处的持续是指采样的频率超过一定值,使得在一般用户的使用体验上,数据的采集是持续进行的。一般来说,一个设备从一个用户手上转移至另一个用户手上,需要经过数秒或者更多的时间。因此,在一个实施方式中,采样频率可为每秒一次,或者每二秒一次,或者每5秒一次,或者每10秒一次。
如上所述,步骤S101中采集到第一生物特征数据,在步骤S104中,在每一个采样周期中,当获取到最新的数据后,将其与步骤S101中获取的第一生物特征数据进行比较,若不匹配,则视为未持续采集到第一生物特征;否则,判断持续采集到第一生物特征数据。
当检测到所述传感器未持续采集到所述第一生物特征数据后停止输出所述解密后的数据。例如,隐藏显示的数据,并显示如图5所示的提示信息,提示用户再次进行身份验证。
根据本实施例的方法,若要输出加密后的数据,用户需要持续的进行身份验证,例如将手指一直放在指纹识别器上以实时生成解密数据的密钥,能够保证当前的用户一直是被授权的用户,提升了数据的安全性。此外,由于密钥是根据传感器采集的数据实时生成的,因此电子终端无须存储密钥,可以避免密钥被盗取,进一步提升了数据的安全性。
请参阅图16,其为本发明第二实施例的加密数据的处理方法的流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,在步骤S101之前还包括:
步骤S105、根据采集的用户的第三生物特征数据生成第二密钥;以及
步骤S106、采用所述第二密钥对数据进行加密。
例如,在图2所示的用户界面205中包括用于启动添加照片界面的按钮207,当按钮207被点击时进入用于对照片进行加密的用户界面208。在用户界面208中,用户可以选择要进行加密的照片。当按钮210被点击后,开始对照片进行加密,首先,获取第二密钥,即执行步骤S105。
具体地,可以调用操作系统122提供的应用程序编程接口读取传感器114的输出的生物特征数据,根据获取的生物特征数据生成加密密钥。例如,直接将获取的生物特征数据作为上述的加密密钥,或者采用一个算法(如信息摘要算法)对获取生物特征数据进行运算而得到上述的加官密钥。
在获取第二密钥后,可以采用对称加密算法进行数据加密。在对称加密算法中,将原始数据和加密密钥一起经过加密算法处理后而得加密后的密文数据。
根据本实施例的方法,对于敏感数据提供加密功能,从而提升了数据安全性。
请参阅图17,其为本发明第三实施例的加密数据的处理方法的流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,在步骤S104之后还包括:
步骤S107、在停止输出所述解密后的数据后从所述第一电子终端的存储器内删除所述解密后的数据。
例如,从非易失性存储器(如硬盘、闪存或者固态存储器)、随机存储器(内存或者显存)中删除解密后的数据。如此,在停止输出后,解密后的数据就从第一电子装置中清除掉了,从而杜绝了解密后的数据被非法复制或者窃取的可能,提升了数据安全性。
请参阅图18,其为本发明第四实施例的加密数据的处理方法的部分流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,步骤S101包括以下步骤:
步骤S108a、建立第一电子终端与第二电子终端之间的配对关系。
步骤S108、向第二电子终端发送用于获取所述第一生物特征数据的请求,使所述第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述第一电子终端;以及
步骤S109、接收所述第二电子终端回传的所述第一生物特征数据。
在一个具体的应用场景中,如图6所示,第二电子终端为外置的传感器101,可以理解,传感器101具有接收其他设备连接请求,根据连接请求返回数据的能力,也就是说,传感器101内会包括用于收发网络数据的网络组件例如WiFi模块、蓝牙模块、红外模块、音波通讯模块、近场通讯模块、可见光通讯模块,传感器101还包括对数据进行处理的微处理模块。
在此情形下,步骤S108a可包括,根据红外协议、蓝牙协议、近场通信协议、音波通信协议等协议与第二电子终端进行配对,在完成配对之后采用建立的连接传输指令及数据。指令可包括上述的用于获取所述第一生物特征数据的请求,数据可以包括第二电子终端采用的第一生物特征数据。
在另一个具体的应用场景中,如图7所示,第二电子终端为与第一电子终端具有相似架构的电子装置。例如,第一电子终端与第二电子终端均为移动电子设备如手机或者平板电脑。
在此情形下,第一电子终端与第二电子终端一般可通过无线局域网、互联网等网络相连。第二电子终端运行有特定的网络服务,监听特定的网络端口。第一电子终端可向该网络端口发送握手连接以建立网络连接(如TCP网络连接)。在建立网络连接后,第一电子终端即可通过建立的网络连接发送指令(上述的用于获取所述第一生物特征数据的请求),第二电子终端将采集的第一生物特征通过上述网络连接返回给第一电子终端。
参阅图8,第一电子终端(电子终端100)在要输出加密后的数据时,并不是直接调用其自身内置的传感器,而是向第二电子终端(电子终端200)发送授权请求,第二电子终端在接收到授权请求后,调用传感器采集用户的生物特征数据,并可将原始生物特征数据或者从原始生物特征数据中提取的特征信息发送给第一电子终端,相应地,第一电子终端根据接收到的生物特征数据进行数据解密并输出。
根据本实施例的方法,采集生物特征信息的传感器并不限于在要输出加密数据的电子终端内,而可以为外置的传感器,甚至可以是在其他电子装置内的传感器,从而给加密数据的身份验证场景提供了更多的可能性。
请参阅图19,其为本发明第五实施例的加密数据的处理方法的部分流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,步骤S101包括以下步骤:
步骤S110、向服务器发送用于获取所述第一生物特征数据的请求,使所述服务器向第二电子终端下发所述用于获取所述第一生物特征数据的请求,以使第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述服务器;以及
步骤S111、接收所述服务器回传的所述第一生物特征数据。
参阅图20,在一个典型的应用场景中,第一电子终端与第二电子终端均为移动电子装置,其内分别安装有同一即时通讯应用程序(例如微信或者QQ)。第二电子终端的用户通过该即时通讯应用程序将加密的内容(如加密图片或者视频)发送给第一电子终端的用户。内容的加密操作可以由内嵌入即时通讯应用程序内的加密模块实现,也可以由第三方的加密模块实现。加密时采集的密钥可以是根据采集的用户的生物特征数据生成的。
相应地,第一电子终端会接收到即时通讯信息,但由于是加密信息,第一电子终端并不能正常输出,此时,第一电子终端可向服务器发送授权请求(用于获取所述第一生物特征数据的请求),服务器在接收到授权请求后,向第二电子终端下发获取第一生物特征数据的请求,第二电子终端在接收到请求后,调用其传感器采集当前用户的生物特征数据,并将采集的数据发送给服务器,服务器在接收到第二电子终端返回的生物特征数据后将其发送给第一电子终端。最后,第一电子终端采用根据服务器返回的生物特征数据生成的解密密钥对数据进行解密后输出。
可以理解,在上述的过程中,在第一电子终端、服务器以及第二电子终端之间传输的授权请求以及生物特征数据并不是正常的即时通讯信息,因此需要对消息内容按预定协议进行封装,或者在消息中添加特定的标记,使即时通讯应用程序并不会将这些消息当做正常的即时通讯信息处理。
根据本实施例的方法,可以在两个电子终端之间以加密的方式分享数据,而数据在输出时需要发送端的用户进行授权,从而可以避免数据泄漏带来的安全威胁,提升了数据安全性。
请参阅图21,其为本发明第六实施例的加密数据的处理方法的流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,在步骤S104之后还包括:
步骤S112、在输出解密后的数据之后若检测所述当前用户的视线离开所述解密后的数据则停止输出所述解密后的数据;以及
步骤S113、在检测到所述当前用户继续注视所述解密后的数据后恢复输出所述解密后的数据。
参阅图5,只有当前用户的视线注视着屏幕,且用户身份验证通过时,输出解密后的数据,即显示用户界面213,否则停止输出解密后的数据,即显示用户界面214。在用户界面213中,显示的内容例如可为图片;而在用户界面214中,显示的内容为提示信息、预设的图片、动画、视频等。
根据本实施例的方法,在加密数据被解密输出后,若检测到用户的视线离开输出的内容,则停止输出解密后的数据,而检测到用户再次关注输出的内容后恢复输出解密后的数据,在最大程度的提升了数据安全性的同时,能够保证用户使用上的便利性。
请参阅图22,其为本发明第七实施例的加密数据的处理方法的流程图。本实施例的方法与图15所示的方法相似,其不同之处在于,在步骤S104之后还包括:
步骤S114、显示用于提示用户进行身份验证的提示信息;或者显示预定义的图片、视频或者动画。
参阅图5,在停止输出解密数据后,还显示用户界面214而在用户界面214中,显示的内容为提示信息、预设的图片、动画、视频等。提示信息例如可为图4所示的提示信息212,用于提示用户进行身份验证,例如将手指放在指纹识别器上,或者进行虹膜识别。
根据本实施例的方法,在停止输出解密后的数据时,还显示提示信息,用于提示用户下一步的操作,或者采用预定义的内容取代显示的解密后的数据,防止数据泄漏,提升数据安全性。
请参阅图23,其为本发明第八实施例的加密数据的处理方法的流程图。本实施例的方法可用于移动电子终端中,该方法可包括以下步骤:
步骤S201,在处理加密数据时,首先显示该数据是被加密的状态。例如,在显示被加密的数据时,先显示一个预定义的提示信息或者预定义的图片,使用户了解该数据是被加密的。
步骤S202,打开眼动仪、虹膜/视网膜采集器;若成功打开则执行步骤S203,否则,返回步骤S201。在步骤S202中,可以读取眼动仪、虹膜/视网膜采集器输出的数据,若成功采集到数据,则视为成功打开眼动仪以及虹膜/视网膜采集器。
步骤S203,根据眼动仪输出的数据判断当前用户的视线是否在屏幕上;若是,则执行步骤S204;否则返回步骤S201。此外,判断当前用户的视线是否在屏幕上并不限于根据眼动仪输出的数据进行,例如,在一个替换方式中,可持续实时的通过虹膜/视网膜采集器采集用户的虹膜/视网膜信息,一旦虹膜/视网膜采集器采集不到任何信息,可判断为用户视线已离开设备屏幕。
步骤S204,通过虹膜/视网膜采集器采集虹膜/视网膜特征信息;若成功采集则执行步骤S205;否则返回步骤S201。
步骤S205,根据采集的虹膜/视网膜特征信息生成解密密钥,采用生成的解密密钥对加密的数据进行解密;若数据解密成功,则执行步骤S206;否则返回步骤S201。
步骤S206,输出解密后的数据。例如,显示文字、图片、播放音频、视频或者动画等。
在步骤S206后,流程返回步骤S203,继续追踪当前用户的视线是否在屏幕上。
可以理解,在上述的方法中,步骤S203也可以在步骤S205与步骤S206之间进行。
根据本实施例的方法,当出现以下行为时,移动设备屏幕将不会显示正常的原始数据内容,而是显示一些人类无法感知的内容(比如乱码,黑屏等):
(a)眼动仪或者虹膜/视网膜采集器失效或者未开启;
(b)该浏览用户并非加密数据的持有者(即用户的虹膜/视网膜特征信息不能够解密数据);
(c)当浏览用户视线离开屏幕;
而当用户重新关注屏幕,且用户的生物特征信息可以解密数据时,恢复输出解密后的数据。本实施例的方法在不影响用户使用便利性的前提下最大程度的避免了数据泄露的可能性,提升了数据安全性。
请参阅图24,其为本发明第九实施例的加密数据的处理方法的流程图。本实施例的方法可包括以下步骤:
步骤S301,在处理加密数据时,首先显示该加密数据的图谱图像。参阅图25,步骤S301例如是由一个移动电子终端100进行的。例如,在移动电子终端100中,当根据用户的指令要输出加密数据时,根据加密数据生成可再次解析为二进制数据的图谱图像。例如,根据二维码协议将加密数据转换为二维码进行显示。
步骤S302,打开扫描仪/摄像头、虹膜/视网膜采集器;若成功打开则执行步骤S303,否则,返回步骤S301。在步骤S302中,可以读取扫描仪/摄像头、虹膜/视网膜采集器输出的数据,若成功采集到数据,则视为成功打开眼动仪以及虹膜/视网膜采集器。步骤S302可由可穿戴电子设备103如智能眼镜、智能头盔等进行。
步骤S303,根据扫描仪/摄像头输出的数据判断当前视线是否包括加密数据的图谱图像;若是,则执行步骤S304;否则返回步骤S301。如图25所示,如果移动电子终端100的屏幕上包括加密数据的图谱图像,其会被可穿戴电子设备103的扫描仪/摄像头抓取到。也就是说,在步骤S303中会判断当前视线内包括加密数据的图谱图像。
步骤S304,通过虹膜/视网膜采集器采集虹膜/视网膜特征信息;若成功采集则执行步骤S305;否则返回步骤S301。
步骤S305,根据采集的虹膜/视网膜特征信息生成解密密钥,采用生成的解密密钥对加密的数据进行解密;若数据解密成功,则执行步骤S206;否则返回步骤S301。
步骤S306,输出解密后的数据。例如,显示文字、图片、播放音频、视频或者动画等。具体地,可穿戴电子设备103可以采用投影的方式将解密后的数据进行输出。
在步骤S306后,流程返回步骤S303,继续追踪当前用户的视线内是否包括加密数据的图谱图像。
可以理解,在上述的方法中,步骤S303也可以在步骤S305与步骤S306之间进行。
可以理解,步骤S301中显示加密数据的图谱图像是用于让可穿戴电子设备扫描的,因此实质上加密数据的图谱图像并不限于实时由电子装置生成,其还可以事先生成印刷于其他介质如纸张、墙壁上。
以上过程中,当出现以下行为时,可穿戴设备屏幕将不会显示任何数据内容:
(a)扫描仪/摄像头或者虹膜/视网膜采集器失效或者未开启;
(b)该浏览用户非加密数据的持有者(即用户的虹膜/视网膜特征信息不能够解密数据);
(c)当浏览用户视线离开加密内容(即扫描仪/摄像头扫描不到加密数据的图谱图像);
而当用户重新关注加密内容时,且用户的生物特征信息可以解密数据时,恢复输出解密后的数据。本实施例的方法在不影响用户使用便利性的前提下最大程度的避免了数据泄露的可能性,提升了数据安全性。
请参阅图26,其为本发明第十实施例的加密数据的处理方法的流程图。本实施例的方法可包括以下步骤:
步骤S401,采用加密密钥对待加密数据进行加密处理。
参阅图2及图3,在一些应用程序(例如图11及图12所示的数据提供模块)中,可以提供数据的加密功能,用户可以选择将需要加密的数据(如信息、图片、视频、音频)等进行加密处理。加密时采用的密钥可以由以下方式获取:用户设定,根据采集的用户的生物特征信息生成,采用加密算法生成,或者随机生成一个字符串作为加密密钥。
步骤S402,在接收到第三方应用程序发送的数据获取请求后采集当前用户的第一生物特征数据以进行身份验证。
第三方应用程序例如可为图12及图12所示的第三方应用程序20,其具体可为图片浏览程序、视频播放程序、即时通讯程序等各种应用程序。在这些应用程序中,当需要输出加密的数据时,第三方应用程序数据提供模块10发送数据获取请求。相应地,数据提供模块10会接收到数据获取请求。
在接收到数据获取请求后,可以根据用户注册时采用的方式进行身份验证。例如,当用户注册时使用的是指纹,则进行指纹身份验证;当用户注册时使用的是虹膜,则进行虹膜身份验证。
在一个实施例中,所述第三方应用程序的安全级别包括第一安全级别和第二安全级别,所述第一安全级别高于所述第二安全级别;安全级别可以就位置和时间等因素进行区分,如户内使用场景对应第二安全级别,公共场所使用场景对应第一安全级别;
就根据所述第三方应用程序的使用场景的安全级别进行身份验证举例来说:
在所述第三方应用程序的处于第一安全级别时,按照预先采集的指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较,若匹配则当前用户身份验证通过;在所述第三方应用程序处于所述第二安全级别时,将采集的指纹特征数据与预先采集的指纹特征数据进行比较,若匹配则当前用户身份验证通过。
根据第三方应用程序的安全级别而对应选择验证身份所使用的生物特征的数量,安全级别越高则验证的生物特征的数量越多,一方面保证了安全级别高的使用场景的安全性需求,另一方面对于安全性要求相对较低的使用场景能够保证身份验证的效率。
步骤S403,若用户身份验证通过则将加密后的数据返回给所述第三方应用程序。
可以理解,在身份验证通过后,可以实时加密数据并返回加密的数据。也就是说,步骤S401可以在步骤S403之后执行。若数据已经加密并存储在存储器中,则可能直接读取加密的数据并返回第三方应用程序。
步骤S404,在将加密后的数据返回给所述第三方应用程序后持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过则停止将加密后的数据返回给所述第三方应用程序。
在一个实施例中,就第一生物特征数据与第二生物特征数据的类型而言,二者可以为相同类型的生物特征数据,或者为不同类型的生物特征数据,二者涉及的具体类型可以由用户预设,例如用户可以预设第一生物特征数据为指纹特征数据,第二生物特征数据为虹膜特征数据;又例如,用户可以预设第一生物特征数据和第二生物特征数据均为指纹特征数据。
在另一个实施例中,第一生物特征数据的类型与第二生物特征数据的类型,根据第三方应用程序的使用场景的安全级别决定。举例来说,第三方应用程序的使用场景的安全级别包括第一安全级别和第二安全级别,第一安全级别高于第二安全级别,第一生物特征数据的类型与第二生物特征数据的类型可以有如下几种情况:
情况1)在第一安全级别中,第一生物特征数据的类型与第二生物特征数据的类型不同,例如第一生物特征数据为指纹特征数据,第二生物特征数据为虹膜特征数据;在第二安全级别中,第一生物特征数据的类型与第二生物特征数据的类型相同,例如,第一生物特征数据和第二生物特征数据均为指纹特征数据。
在第三方应用程序的安全级别要求高的使用场景中,在使用第一生物特征数据初次验证用户身份后,持续采集类型不同于第一生物特征数据的第二生物特征数据进行身份验证,生物特征数据的类型的差异能够降低某一类型的生物特征数据被恶意破解冒用的情况,有效提升验证用户身份是否发生变化的准确程度;在第三方应用程序的安全级别要求低的使用场景中,对用户初次身份验证以及后续持续的身份验证采用相同类型的生物特征数据,提升了身份验证的效率,保证了第三方应用程序操作的连续性。
在一个应用场景中,以第三方应用程序的安全级别为第一安全级别,在第三方应用程序发送数据获取请求后,提示用户采集用户指纹特征数据(对应第一生物特征数据),并与用户在注册时预先采集的指纹特征数据进行比较,如果相互匹配则当前用户的身份验证通过,将加密后的数据返回给所述第三方应用程序;后续,按照特定的采样周期持续采集当前用户的指纹数据特征(对应第二生物特征数据),并与注册时预先采集的指纹特征数据比较,在相互匹配时继续向第三方应用程序输出加密的数据,在匹配失败时判定当前用户的身份发生变化,为了保证数据安全,停止向第三方应用程序输出加密的数据。
情况2)在第一安全级别中,第一生物特征数据的类型与第二生物特征数据的类型不同,在第二安全级别中第一生物特征数据的类型与第二生物特征数据的类型不同,且,在第一安全级别中所述第二生物特征数据的类型的数量,大于在第二安全级别中第二生物特征数据的类型的数量。
举例来说,在第一安全级别中,第一生物特征数据为虹膜特征数据和人脸特征数据,第二生物特征数据为指纹特征数据;在第二安全级别中,第一生物特征数据为虹膜特征数据,第二生物特征数据为指纹特征数据。在第三应用程序安全级别高的使用场景中,较第三应用程序安全级别低的使用场景中使用更多类型的生物特征数据对用户身份进行验证,能够有效保证验证的安全性,在持续验证用户身份时使用与初次验证用户身份不同类型的生物特征数据,能够有效检测用户身份发生变化的情况。
第三方应用程序在接收到加密的数据后,首先获取解密密钥,然后采用解密密钥对接收到的数据进行解密后输出。
解密密钥可以是由用户输入的,由采集的当前用户的生物特征数据生成的,或者是由数据提供模块10发送的。
根据本实施例的方法,数据的加密与解密是分别在两个不同应用程序中进行,而数据提供模块10集中提供加密后的数据,因此可以提升第三方应用程序的数据安全性。而且由于在开始发送数据之后还持续对当前用户的身份进行验证,在用户验证不通过时停止发送数据,可以进一步提升数据安全性。
请参阅图27,其为本发明第十一实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法还包括以下步骤:
步骤S405,在步骤S401之前,根据采集当前用户的第二生物特征数据生成所述加密密钥;以及
步骤S406,在步骤S404之前,根据采集当前用户的第二生物特征数据生成所述解密密钥。
根据本实施例的方法,加密密钥以及解密密钥都是根据采集的用户的生物特征数据生成的,因此,无须用户输入或者设定密钥,提升了用户使用上的便利性。
请参阅图28,其为本发明第十二实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
步骤S407,采用预定的加密算法生成所述加密密钥以及与所述加密密钥对应的解密密钥;以及
步骤S408,将所述解密密钥发送给所述第三方应用程序。
根据本实施例的方法,加密采用非对称加密算法,降低了密钥泄露的风险。而且,密钥是事先生成的,无须在解密时采集用户的生物特征数据,提升了用户使用上的便利性。
请参阅图29,其为本发明第十三实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
步骤S409,预先采集用户的指纹特征数据。
步骤S402a包括:将所述第一生物特征数据与所述预先采集的指纹特征数据进行比较;若两者相互匹配则当前用户身份验证通过。
参阅图13,第三方应用程序20被启动后,判断当前用户是否已经注册使用数据加密服务;若用户未注册,则可显示注册界面,引导用户进行注册。当用户在显示的引导界面中确认进行注册时,可启动数据提供模块10,并由数据提供模块10完成注册,即执行步骤S409。
具体地,在步骤S409中,可以只采集一枚指纹特征数据。相应地,在步骤S402a中,可以提示用户将上次采集的手指放置在指纹识别器上以进行身份验证。
根据本实施例的方法,只用单枚指纹特征数据即可进行身份验证,提升用户使用上的便利性。
请参阅图30,其为本发明第十四实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
步骤S410,预先采集用户的多个手指的指纹特征数据以形成一个指纹特征序列;
步骤S402b包括:按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
可以理解,在第三方应用程序中,针对不同的使用场景可能具有不同的安全级别设定,一些场景具有较低的安全级别(称为第一安全级别),采用第十三实施例中的单指纹验证即可。然而,一些场景具有较高的安全级别(称为第二安全级别),采用第十三实施例中的单指纹可能并不满足安全要求。
此时,在注册过程中,可以引导用户预先采集多个手指的指纹特征数据,这些指纹特征数据按照采集的顺序排列,从而形成了一个指纹特征序列。
如此,在进行身份验证时,可以按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
可以理解,在使用指纹特征序列的场景中,任一指纹特征不能匹配,则用户身份验证都可视为不通过。
根据本实施的方法,由于采用了指纹特征序列进行身份验证,进一步提升了安全性。
请参阅图31,其为本发明第十五实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
步骤S411,预先采集用户的多个手指的指纹特征数据。例如,可将用户所有手指或者一个只手的所有手指的指纹特征数据全部采集。
步骤S402c包括:从所述多个手指指纹特征数据中随机选取一个或多个指纹特征数据以形成一个指纹特征序列;
按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
根据本实施例的方法,身份验证的安全性类似于第十五实施例中的指纹特征序列,然而每次验证时的指纹特征序列是随机生成的,提升了身份过程的灵活性。
请参阅图32,其为本发明第十六实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
步骤S412,根据采集的当前用户的第二生物特征数据进行身份验证;若用户身份验证通过则继续将加密后的数据返回给所述第三方应用程序。
根据本实施例的方法,在将加密数据返回给第三方应用程序后还继续监测用户的生物特征数据,若用户为变为非法用户时(用户身份验证不通过)则停止返回加密数据,从而可以进一步提升数据安全性。当用户仍然是合法用户时,继续返回数据,可以提升用户使用的便利性。
请参阅图33,其为本发明第十七实施例的加密数据的处理方法的流程图。本实施例的方法与图32所示的方法相似,其不同之处在于,本实施例的方法在步骤S413之后还包括以下步骤:
步骤S414,向所述第三方应用程序发送通知消息以使所述第三方应用程序停止输出所述解密后的数据。
在第十六实施例的方法中,虽然在检测到用户身份验证不通过停止返回加密数据,然而第三方应用程序仍然在继续输出先前已经接收到的数据;而根据本实施例的方法,除了停止返回数据外,还向第三方应用程序发送通知消息使第三方应用程序停止输出解密后的数据,从而可以进一步降低数据泄露的可能性,提升数据安全性。
请参阅图34,其为本发明第十八实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
步骤S415,检测所述当前用户的视线是否离开所述解密后的数据;若是,则使所述第三方应用程序继续输出所述解密后的数据,若否,则使所述第三方应用程序停止输出所述解密后的数据。
例如,通过眼动仪检测用户的视线是否离开设备的屏幕,或者是拍摄用户的视线范围内的照片,判断照片内是否包括加密数据的图谱图像来判断用户的视线是否离开解密后的数据。
根据本实施例的方法,可在用户不关注输出的解密后的数据的情形下停止输出,从而降低数据泄露的可能性,提升数据安全性。
请参阅图35,其为本发明第十九实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
步骤S416,在将加密的数据返回给所述第三方应用程序后超过预定时间时,更新所述加密密钥并将与更新后的加密解密对应的解密密钥发送给所述第三方应用程序。
例如,在加密数据的正常发送过程中,每间隔预定的时间,重新生成加密密钥与解密密钥,然后采用最新生成的加密解密进行数据加密,并将加密的数据返回第三方应用程序。解密密钥需要发送给第三方应用程序以进行数据解密。
根据本实施例的方法,由于每间隔一段时间就使用重新生成的密钥,因此可以进一步提升数据安全性,降低由于密钥泄露带来的安全风险。
请参阅图36,其为本发明第二十实施例提供的加密数据的处理装置的模块图。本实施例的装置包括:获取模块51、解密模块52、输出模块53、以及检测模块54。
获取模块51用于在接收到输出加密数据的指令后通过传感器采集当前用户的第一生物特征数据。
解密模块52用于采用根据所述第一生物特征数据生成的第一密钥对获取的加密数据进行解密。
输出模块53用于若所述加密数据解密成功则输出解密后的数据。
检测模块54用于在输出解密后的数据之后检测所述当前用户身份是否发生变化,若检测到所述当前用户的身份发生变化则使所述输出模块停止输出所述解密后的数据。
根据本实施例的装置,若要输出加密后的数据,用户需要持续的进行身份验证,例如将手指一直放在指纹识别器上以实时生成解密数据的密钥,能够保证当前的用户一直是被授权的用户,提升了数据的安全性。此外,由于密钥是根据传感器采集的数据实时生成的,因此电子终端无须存储密钥,可以避免密钥被盗取,进一步提升了数据的安全性。
请参阅图37,其为本发明第二十一实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括密钥生成模块55以及加密模块56。
密钥生成模块55用于根据采集的用户的第三生物特征数据生成第二密钥;以及
加密模块56用于采用所述第二密钥对数据进行加密。
根据本实施例的方法,对于敏感数据提供加密功能,从而提升了数据安全性。
请参阅图38,其为本发明第二十二实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括删除模块57。
删除模块57用于在所述输出模块53停止输出所述解密后的数据后从所述第一电子终端的存储器内删除所述解密后的数据。
例如,从非易失性存储器(如硬盘、闪存或者固态存储器)、随机存储器(内存或者显存)中删除解密后的数据。如此,在停止输出后,解密后的数据就从第一电子装置中清除掉了,从而杜绝了解密后的数据被非法复制或者窃取的可能,提升了数据安全性。
请参阅图39,其为本发明第二十三实施例提供的加密数据处理装置的部分模块图。本实施例的装置与图36的装置相似,其不同之处在于,获取模块51包括:配对模块511、第一请求模块512以及第一接收模块513。
配对模块512用于建立第一电子终端与第二电子终端之间的配对关系。
第一请求模块512用于向第二电子终端发送用于获取所述第一生物特征数据的请求,使所述第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述第一电子终端;以及
第一接收模块513用于接收所述第二电子终端回传的所述第一生物特征数据。
根据本实施例的装置,采集生物特征信息的传感器并不限于在要输出加密数据的电子终端内,而可以为外置的传感器,甚至可以是在其他电子装置内的传感器,从而给加密数据的身份验证场景提供了更多的可能性。
请参阅图40,其为本发明第二十四实施例提供的加密数据处理装置的部分模块图。本实施例的装置与图36的装置相似,其不同之处在于,获取模块51包括:第二请求模块521以及第二接收模块522。
第二请求模块521用于向服务器发送用于获取所述第一生物特征数据的请求,使所述服务器向第二电子终端下发所述用于获取所述第一生物特征数据的请求,以使第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述服务器;以及
第二接收模块522用于接收所述服务器回传的所述第一生物特征数据。
根据本实施例的装置,可以在两个电子终端之间以加密的方式分享数据,而数据在输出时需要发送端的用户进行授权,从而可以避免数据泄漏带来的安全威胁,提升了数据安全性。
请参阅图41,其为本发明第二十五实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括追踪模块58,用于在输出解密后的数据之后检测所述当前用户的视线是否离开所述解密后的数据,若是,则使所述输出模块停止输出所述解密后的数据;否则,使所述输出模块恢复输出所述解密后的数据。
根据本实施例的装置,在加密数据被解密输出后,若检测到用户的视线离开输出的内容,则停止输出解密后的数据,而检测到用户再次关注输出的内容后恢复输出解密后的数据,在最大程度的提升了数据安全性的同时,能够保证用户使用上的便利性。
请参阅图42,其为本发明第二十六实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括提示模块59,用于在停止输出所述解密后的数据后显示用于提示用户进行身份验证的提示信息;或者显示预定义的图片、视频或者动画。
根据本实施例的装置,在停止输出解密后的数据时,还显示提示信息,用于提示用户下一步的操作,或者采用预定义的内容取代显示的解密后的数据,防止数据泄漏,提升数据安全性。
请参阅图43,其为本发明第二十七实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括数据获取模块510,用于:在获得所述第一生物特征数据之前接收第二电子终端发送的加密数据;或者拍摄当前用户视线范围内的图片并从所述图片中解析出所述加密数据。
根据本实施例的装置,加密数据的来源并不限于电子终端内部,而可以来自于其他电子终端,甚至于非电子介质如纸张、墙壁上的图片。
请参阅图44,其为本发明第二十八实施例提供的加密数据的处理装置的模块图。本实施例的装置包括:加密模块61、身份验证模块62、数据发送模块63、以及检测模块64。
加密模块61用于采用加密密钥对待加密数据进行加密处理;
身份验证模块62用于在接收到第三方应用程序发送的数据获取请求后,采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证;数据发送模块63用于若用户身份验证通过则将加密后的数据返回给所述第三方应用程序;以及
检测模块64用于在所述数据发送模块开始向所述第三方应用程序发送加密数据后持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过,则使所述数据发送模块63停止将加密后的数据返回给所述第三方应用程序。
如图44所示,数据发送模块63所发送的数据是由第三方应用程序内的输出模块71解密后进行输出。
例如,身份验证模块62根据所述第三方应用程序的安全级别进行身份验证,举例来说,所述第三方应用程序的安全级别包括第一安全级别和第二安全级别,所述第一安全级别高于所述第二安全级别;
身份验证模块62在所述第三方应用程序处于所述第一安全级别时,按照预先采集的指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较,若匹配则当前用户身份验证通过;在所述第三方应用程序处于所述第二安全级别时,将采集的指纹特征数据与预先采集的指纹特征数据进行比较,若匹配则当前用户身份验证通过。
根据本实施例的装置,数据的加密与解密是分别在两个不同应用程序中进行,而数据提供模块10集中提供加密后的数据,因此可以提升第三方应用程序的数据安全性。
请参阅图45,其为本发明第二十九实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括:第一密钥生成模块65,用于根据采集的当前用户的第二生物特征数据生成所述加密密钥或者所述解密密钥。
根据本实施例装置,加密密钥以及解密密钥都是根据采集的用户的生物特征数据生成的,因此,无须用户输入或者设定密钥,提升了用户使用上的便利性。
请参阅图46,其为本发明第三十实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括:第二密钥生成模块66以及密钥发送模块67。
第二密钥生成模块66用于采用预定的加密算法生成所述加密密钥以及与所述加密密钥对应的解密密钥;以及
密钥发送模块67用于将所述解密密钥发送给所述第三方应用程序。
根据本实施例的装置,加密采用非对称加密算法,降低了密钥泄露的风险。而且,密钥是事先生成的,无须在解密时采集用户的生物特征数据,提升了用户使用上的便利性。
请参阅图47,其为本发明第三十一实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括:第一注册模块68,用于预先采集用户的指纹特征数据。具体地,第一注册模块68可以只采集一枚指纹特征数据。
身份验证模块62用于:将所述第一生物特征数据与所述预先采集的指纹特征数据进行比较;若两者相互匹配则当前用户身份验证通过。
根据本实施例的装置,只用单枚指纹特征数据即可进行身份验证,提升用户使用上的便利性。
请参阅图48,其为本发明第三十二实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括:第二注册模块69,用于预先采集用户的多个手指的指纹特征数据以形成一个指纹特征序列。
身份验证模块62包括:提示模块621以及比较模块622。
提示模块621用于按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
比较模块622用于将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
根据本实施的装置,由于采用了指纹特征序列进行身份验证,进一步提升了安全性。
请参阅图49,其为本发明第三十三实施例提供的加密数据的处理装置的模块图。本实施例的装置与图48所示的装置相似,其不同之处在于,还包括:第三注册模块610,用于预先采集用户的多个手指的指纹特征数据。
身份验证模块62还包括:选择模块623,用于从所述多个手指指纹特征数据中随机选取一个或多个指纹特征数据以形成一个指纹特征序列。
根据本实施例的装置,身份验证的安全性类似于第十五实施例中的指纹特征序列,然而每次验证时的指纹特征序列是随机生成的,提升了身份过程的灵活性。
请参阅图50,其为本发明第三十四实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,身份验证模块622还包括:第一通知模块624,用于在所述数据发送模块将加密的数据返回给所述第三方应用程序后再次根据最新采集的当前用户的生物特征数据进行身份验证;若用户身份验证不通过则使所述数据发送模块停止将加密后的数据返回给所述第三方应用程序。
根据本实施例的装置,在将加密数据返回给第三方应用程序后还继续监测用户的生物特征数据,若用户为变为非法用户时(用户身份验证不通过)则停止返回加密数据,从而可以进一步提升数据安全性。
请参阅图51,其为本发明第三十五实施例提供的加密数据的处理装置的模块图。本实施例的装置与图51所示的装置相似,其不同之处在于,身份验证模块622还包括:第二通知模块625,用于若用户身份验证不通过还向所述第三方应用程序发送通知消息以使所述第三方应用程序停止输出所述解密后的数据。
在第三十四实施例的装置中,虽然在检测到用户身份验证不通过停止返回加密数据,然而第三方应用程序仍然在继续输出先前已经接收到的数据;而根据本实施例的方法,除了停止返回数据外,还向第三方应用程序发送通知消息使第三方应用程序停止输出解密后的数据,从而可以进一步降低数据泄露的可能性,提升数据安全性。
请参阅图52,其为本发明第三十六实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括追踪模块612,用于在将加密的数据返回给所述第三方应用程序后检测所述当前用户的视线是否离开所述解密后的数据;若是,则使所述第三方应用程序继续输出所述解密后的数据,若否,则使所述第三方应用程序停止输出所述解密后的数据。
根据本实施例的装置,可在用户不关注输出的解密后的数据的情形下停止输出,从而降低数据泄露的可能性,提升数据安全性。
请参阅图53,其为本发明第三十七实施例提供的加密数据的处理装置的模块图。本实施例的装置与图44所示的装置相似,其不同之处在于,还包括密钥更新模块613,用于在将加密的数据返回给所述第三方应用程序后超过预定时间时,更新所述加密密钥并将与更新后的加密解密对应的解密密钥发送给所述第三方应用程序。
根据本实施例的装置,由于每间隔一段时间就使用重新生成的密钥,因此可以进一步提升数据安全性,降低由于密钥泄露带来的安全风险。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (23)
1.一种加密数据的处理方法,其特征在于,包括:
对待加密数据进行加密处理;
接收第三方应用程序发送的数据获取请求,
采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证;
若用户身份验证通过,则将加密后的数据返回给所述第三方应用程序;以及,
持续根据采集的当前用户的第二生物特征数据进行身份验证;
若用户身份验证不通过,则停止将加密后的数据返回给所述第三方应用程序,并删除所述第三方应用程序已经接收的加密数据;
其中,所述进行加密处理包括:根据采集的当前用户的第三生物特征数据进行加密处理;所述进行身份验证包括:根据所述第三方应用程序的安全级别进行身份验证。
2.如权利要求1所述的方法,其特征在于,还包括:
根据采集的当前用户的第三生物特征数据生成加密密钥或者解密密钥。
3.如权利要求1所述的方法,其特征在于,还包括:
采用预定的加密算法生成加密密钥以及与所述加密密钥对应的解密密钥;以及,
将所述解密密钥发送给所述第三方应用程序。
4.如权利要求1所述的方法,其特征在于,还包括:
预先采集用户的指纹特征数据;
所述通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证包括:将所述第一生物特征数据与预先采集的指纹特征数据进行比较;若两者相互匹配则当前用户身份验证通过。
5.如权利要求1所述的方法,其特征在于,还包括:
预先采集用户的多个手指的指纹特征数据以形成一个指纹特征序列;
所述通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证包括:按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
6.如权利要求1所述的方法,其特征在于,还包括:
预先采集用户的多个手指的指纹特征数据;
所述通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证包括:从所述多个手指指纹特征数据中随机选取一个或多个指纹特征数据以形成一个指纹特征序列;
按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
7.如权利要求1所述的方法,其特征在于,还包括:若用户身份验证不通过还向所述第三方应用程序发送通知消息以使所述第三方应用程序停止输出解密后的数据。
8.如权利要求1所述的方法,其特征在于,还包括:在将加密的数据返回给所述第三方应用程序后检测所述当前用户的视线是否离开解密后的数据;若是,则使所述第三方应用程序继续输出所述解密后的数据,若否,则使所述第三方应用程序停止输出所述解密后的数据。
9.如权利要求1所述的方法,其特征在于,还包括:在将加密的数据返回给所述第三方应用程序后超过预定时间时,更新加密密钥并将与更新后的加密密钥对应的解密密钥发送给所述第三方应用程序。
10.如权利要求1所述的方法,其特征在于,所述第三方应用程序的安全级别包括第一安全级别和第二安全级别,所述第一安全级别高于所述第二安全级别;
所述根据所述第三方应用程序的安全级别进行身份验证,包括:
在所述第三方应用程序的处于所述第一安全级别时,按照预先采集的指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,
将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较,若匹配则当前用户身份验证通过;
在所述第三方应用程序处于所述第二安全级别时,
将采集的指纹特征数据与预先采集的指纹特征数据进行比较,若匹配则当前用户身份验证通过。
11.如权利要求1所述的方法,其特征在于,
所述第三方应用程序的安全级别包括第一安全级别和第二安全级别,所述第一安全级别高于所述第二安全级别;其中,
在所述第一安全级别中,所述第一生物特征数据的类型与所述第二生物特征数据的类型不同,在所述第二安全级别中所述第一生物特征数据的类型与所述第二生物特征数据的类型相同;
或者,
在所述第一安全级别中,所述第一生物特征数据的类型与所述第二生物特征数据的类型不同,在所述第二安全级别中所述第一生物特征数据的类型与所述第二生物特征数据的类型不同,且,在所述第一安全级别中所述第二生物特征数据的类型的数量,大于在所述第二安全级别中所述第二生物特征数据的类型的数量。
12.一种加密数据的处理装置,其特征在于,包括:
加密模块,用于根据采集的当前用户的第三生物特征数据对待加密数据进行加密处理;
身份验证模块,用于在接收到第三方应用程序发送的数据获取请求后采集当前用户的第一生物特征数据,通过将所述第一生物特征数据与预设的生物特征数据进行比较以进行身份验证;
数据发送模块,用于若用户身份验证通过,则将加密后的数据返回给所述第三方应用程序;以及,
检测模块,用于在所述数据发送模块开始向所述第三方应用程序发送加密数据后,持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过,则停止将加密后的数据返回给所述第三方应用程序,并删除所述第三方应用程序已经接收的加密数据;
所述检测模块,用于根据所述第三方应用程序的安全级别进行身份验证。
13.如权利要求12所述的装置,其特征在于,还包括:
第一密钥生成模块,用于根据采集的当前用户的第二生物特征数据生成加密密钥或者解密密钥。
14.如权利要求12所述的装置,其特征在于,还包括:
第二密钥生成模块,用于采用预定的加密算法生成加密密钥以及与所述加密密钥对应的解密密钥;以及,
密钥发送模块,用于将所述解密密钥发送给所述第三方应用程序。
15.如权利要求12所述的装置,其特征在于,还包括:
第一注册模块,用于预先采集用户的指纹特征数据;
所述身份验证模块用于:将所述第一生物特征数据与预先采集的指纹特征数据进行比较;若两者相互匹配则当前用户身份验证通过。
16.如权利要求12所述的装置,其特征在于,还包括:
第二注册模块,用于预先采集用户的多个手指的指纹特征数据以形成一个指纹特征序列;
所述身份验证模块包括:提示模块,用于按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,
比较模块,用于将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
17.如权利要求12所述的装置,其特征在于,还包括:
第三注册模块,用于预先采集用户的多个手指的指纹特征数据;
所述身份验证模块包括:选择模块,用于从所述多个手指指纹特征数据中随机选取一个或多个指纹特征数据以形成一个指纹特征序列;
提示模块,用于按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,
比较模块,用于将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
18.如权利要求12所述的装置,其特征在于,所述身份验证模块还用于:若用户身份验证不通过还向所述第三方应用程序发送通知消息以使所述第三方应用程序停止输出解密后的数据。
19.如权利要求12所述的装置,其特征在于,还包括追踪模块:用于在将加密的数据返回给所述第三方应用程序后检测所述当前用户的视线是否离开解密后的数据;若是,则使所述第三方应用程序继续输出所述解密后的数据,若否,则使所述第三方应用程序停止输出所述解密后的数据。
20.如权利要求12所述的装置,其特征在于,还包括密钥更新模块,用于在将加密的数据返回给所述第三方应用程序后超过预定时间时,更新加密密钥并将与更新后的加密密钥对应的解密密钥发送给所述第三方应用程序。
21.如权利要求12所述的装置,其特征在于,
所述第三方应用程序的安全级别包括第一安全级别和第二安全级别,所述第一安全级别高于所述第二安全级别;
所述身份验证模块,具体用于在所述第三方应用程序处于所述第一安全级别时,按照预先采集的指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及,将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较,若匹配则当前用户身份验证通过;
所述身份验证模块,具体用于在在所述第三方应用程序处于所述第二安全级别时,将采集的指纹特征数据与预先采集的指纹特征数据进行比较,若匹配则当前用户身份验证通过。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-11任一项所述的方法。
23.一种终端设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于处理所述可执行指令时实现权利要求1-11任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410330735.0A CN105281907B (zh) | 2014-07-11 | 2014-07-11 | 加密数据的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410330735.0A CN105281907B (zh) | 2014-07-11 | 2014-07-11 | 加密数据的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105281907A CN105281907A (zh) | 2016-01-27 |
| CN105281907B true CN105281907B (zh) | 2020-08-07 |
Family
ID=55150301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410330735.0A Active CN105281907B (zh) | 2014-07-11 | 2014-07-11 | 加密数据的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105281907B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018519682A (ja) * | 2015-02-02 | 2018-07-19 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | ウェアラブル装置との安全な通信 |
| CN105933348A (zh) * | 2016-06-30 | 2016-09-07 | 广州云移信息科技有限公司 | 基于生物特征的登录方法、终端及系统 |
| CN107733841B (zh) * | 2016-08-12 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 基于多重加密的消息传输方法及装置 |
| CN106951767B (zh) * | 2017-04-28 | 2020-03-03 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
| CN107403071A (zh) * | 2017-08-03 | 2017-11-28 | 上海联影医疗科技有限公司 | 一种医疗设备的操作权限的执行方法、医疗设备及介质 |
| CN111555872B (zh) * | 2020-04-30 | 2022-06-21 | 平安科技(深圳)有限公司 | 一种通信数据处理方法、装置、计算机系统及存储介质 |
| CN114282882B (zh) * | 2021-11-15 | 2023-04-14 | 深圳市东信时代信息技术有限公司 | 素材工单审核方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072206A (zh) * | 2007-06-14 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 即时通信系统中二次认证的方法及系统 |
| CN103368736A (zh) * | 2012-04-06 | 2013-10-23 | 汉王科技股份有限公司 | 业务信息加密、解密方法及装置 |
| CN103377364A (zh) * | 2012-04-16 | 2013-10-30 | 鸿富锦精密工业(深圳)有限公司 | 用于电子装置中的指纹验证方法及系统 |
| CN103477604A (zh) * | 2011-03-30 | 2013-12-25 | 高通股份有限公司 | 对移动设备的持续语音认证 |
| CN103514389A (zh) * | 2012-06-28 | 2014-01-15 | 华为技术有限公司 | 设备认证方法和装置 |
-
2014
- 2014-07-11 CN CN201410330735.0A patent/CN105281907B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072206A (zh) * | 2007-06-14 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 即时通信系统中二次认证的方法及系统 |
| CN103477604A (zh) * | 2011-03-30 | 2013-12-25 | 高通股份有限公司 | 对移动设备的持续语音认证 |
| CN103368736A (zh) * | 2012-04-06 | 2013-10-23 | 汉王科技股份有限公司 | 业务信息加密、解密方法及装置 |
| CN103377364A (zh) * | 2012-04-16 | 2013-10-30 | 鸿富锦精密工业(深圳)有限公司 | 用于电子装置中的指纹验证方法及系统 |
| CN103514389A (zh) * | 2012-06-28 | 2014-01-15 | 华为技术有限公司 | 设备认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105281907A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105281907B (zh) | 加密数据的处理方法及装置 | |
| US10091195B2 (en) | System and method for bootstrapping a user binding | |
| US10237070B2 (en) | System and method for sharing keys across authenticators | |
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| CN104967511B (zh) | 加密数据的处理方法及装置 | |
| KR102223609B1 (ko) | 전자 기기간 콘텐트 공유 방법 및 장치 | |
| CN109146470B (zh) | 生成付款码的方法及装置 | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| CN105656627B (zh) | 身份验证方法、装置、系统、处理方法、设备及存储介质 | |
| US10607035B2 (en) | Method of displaying content on a screen of an electronic processing device | |
| US20220382884A1 (en) | Method and device for parsing shared password | |
| Vapen et al. | 2-clickauth optical challenge-response authentication | |
| US9426130B2 (en) | Methods, devices and systems for anti-counterfeiting authentication | |
| CN110765434A (zh) | 身份验证方法、装置、电子设备和存储介质 | |
| US9892249B2 (en) | Methods and devices for authorizing operation | |
| CN111368232A (zh) | 口令分享回流方法、装置、电子设备及存储介质 | |
| CN113259301B (zh) | 一种账号数据共享方法及电子设备 | |
| WO2016011739A1 (zh) | 防伪验证方法、装置和系统 | |
| US20210326429A1 (en) | Access control method and device, electronic device and storage medium | |
| CN112243000B (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
| CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
| CN108696355B (zh) | 一种防止用户头像盗用的方法及系统 | |
| US20230091318A1 (en) | System and method for pre-registration of fido authenticators | |
| EP3676738A1 (en) | A method of displaying content on a screen of an electronic processing device | |
| US20230368206A1 (en) | System, Device, and Method of Transaction Verification Based on Auxiliary Signals and Modulations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |