CN105550558B - 一种指纹读取方法及用户设备 - Google Patents
一种指纹读取方法及用户设备 Download PDFInfo
- Publication number
- CN105550558B CN105550558B CN201510470218.8A CN201510470218A CN105550558B CN 105550558 B CN105550558 B CN 105550558B CN 201510470218 A CN201510470218 A CN 201510470218A CN 105550558 B CN105550558 B CN 105550558B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- person
- mark
- destination request
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Abstract
本发明实施例公开了一种指纹读取方法及用户设备,其中方法包括:接收携带有目标请求者的标识的指纹读取请求;响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限;当所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息;将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。可见,通过实施本发明实施例,用户设备可对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种指纹读取方法及用户设备。
背景技术
随着智能设备(如智能手机、PAD等设备)的发展,智能设备的安全性受到广大用户的重视。为提高智能设备的安全性,越来越多的智能设备拥有指纹识别功能。指纹识别功能虽然能够提高智能设备的安全性,但在实际应用中,非法分子利用恶意程序或恶意终端很容易获取到储存于智能设备的用户指纹。非法分子盗取用户指纹后,可以通过盗取的用户指纹对智能设备进行非法操作,这给智能设备造成了极大的安全隐患。因此,如何提高智能设备储存的指纹的安全性是一个亟待解决的问题。
发明内容
本发明实施例公开了一种指纹读取方法及用户设备,能够对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
本发明实施例公开了一种指纹读取方法,所述方法包括:
接收携带有目标请求者的标识的指纹读取请求;
响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限;
当所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息;
将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
本发明实施例还公开了一种用户设备,所述用户设备包括:
第一接收模块,用于接收携带有目标请求者的标识的指纹读取请求;
判断模块,用于响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限;
获取模块,用于当所述判断模块判断所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息;
第一发送模块,用于将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
本发明实施例中,用户设备接收携带有目标请求者的标识的指纹读取请求之后,将响应该指纹读取请求,根据目标请求者的标识判断目标请求者是否具有指纹读取权限;当目标请求者具有指纹读取权限时,用户设备从预设指纹存储区域中获取加密的目标指纹信息,并将包括加密的目标指纹信息和该标识的发送请求发送至云端,以使云端响应该发送请求对加密的目标指纹信息进行解密,并将解密后的目标指纹信息发送至目标请求者。可见,通过实施本发明实施例,用户设备可对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种指纹读取方法的流程示意图;
图2是本发明实施例公开的另一种指纹读取方法的流程示意图;
图3是本发明实施例公开的另一种指纹读取方法的流程示意图;
图4是本发明实施例公开的一种用户设备的结构示意图;
图5是本发明实施例公开的另一种用户设备的结构示意图;
图6是本发明实施例公开的另一种用户设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种指纹读取方法及用户设备,能够对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。以下分别进行详细说明。
请参见图1,图1为本发明实施例公开的一种指纹读取方法的流程示意图。如图1所示,该指纹读取方法可以包括以下步骤。
S101、接收携带有目标请求者的标识的指纹读取请求。
本发明实施例中,由用户设备接收携带有目标请求者的标识的指纹读取请求。其中,该用户设备可包括但不限于智能手机、平板电脑、笔记本电脑、台式电脑和指纹锁等用户设备。该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows操作系统等等,本发明实施例不做限定。
本发明实施例中,该目标请求者可以为除用户设备之外的任一设备或该目标请求者可以为安装于用户设备的任一应用。用户设备可以接收除本端之外的设备发送的指纹读取请求,或用户设备可以接收安装于本端的应用发送的指纹读取请求。
本发明实施例中,目标请求者的标识为能够标识出目标请求者的唯一身份的数据。当用户设备接收到一设备发送指纹读取请求时,该指纹读取请求将携带该设备的标识。例如,该设备的标识可以为设备的MAC地址。当用户设备接收到一应用发送指纹读取请求时,该指纹读取请求将携带该应用的标识。
S102、响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限。
本发明实施例中,用户设备接收指纹读取请求之后,将提取指纹读取请求携带的目标请求者的标识,并根据目标请求者的标识判断目标请求者是否具有指纹读取权限。当用户设备判断目标请求者具有指纹读取权限时,执行步骤S103。当用户设备判断目标请求者不具有指纹读取权限时,可选的,用户设备可输出用于提示存在非法请求者请求读取指纹的提示信息,以使用户及时采取应对措施防止存储的指纹被盗。
作为一种可选的实施方式,用户设备响应指纹读取请求,根据目标请求者的标识判断目标请求者是否具有指纹读取权限的具体实施方式可包括以下步骤:
11)用户设备响应指纹读取请求,根据目标请求者的标识输出目标提示信息,该目标提示信息用于提示是否允许目标请求者读取指纹;
12)用户设备接收用户针对该目标提示信息输入的目标响应信息;
13)当该目标响应信息用于指示允许目标请求者读取指纹时,用户设备判定目标请求者具有指纹读取权限;当该目标响应信息用于指示不允许目标请求者读取指纹时,用户设备判定目标请求者不具有指纹读取权限。
在该实施方式中,用户设备接收指纹读取请求之后,将响应指纹读取请求,根据目标请求者的标识输出目标提示信息。该目标提示信息用于提示是否允许目标请求者读取指纹。用户可针对该目标提示信息输入用于指示允许目标请求者读取指纹的目标响应信息,或用户可针对该目标提示信息输入用于指示不允许目标请求者读取指纹的目标响应信息。
举例来说,用户设备接收到一电商应用发送的指纹读取请求之后,用户设备将根据电商应用的标识获取电商应用的名称,输出包括电商应用名称的用于提示是否允许该电商应用读取指纹的目标提示信息。当用户针对该目标提示信息输入用于指示允许该电商应用读取指纹的目标响应信息时,用户设备判定该电商应用具有指纹读取权限;当用户针对该目标提示信息输入用于指示不允许该电商应用读取指纹的目标响应信息时,用户设备判定该电商应用不具有指纹读取权限。
作为一种可选的实施方式,用户设备响应指纹读取请求,根据目标请求者的标识判断目标请求者是否具有指纹读取权限的具体实施方式可包括以下步骤:
21)用户设备响应指纹读取请求,判断目标请求者的标识与预先设置的授权请求者的标识是否一致;
22)当目标请求者的标识与授权请求者的标识一致时,用户设备判定目标请求者具有指纹读取权限;当目标请求者的标识与授权请求者的标识不一致时,用户设备判定目标请求者不具有指纹读取权限。
在该实施方式中,用户设备可预先设置具有指纹读取权限的授权请求者。用户设备预先设置具有指纹读取权限的授权请求者的具体实施方式请参见图2所描述的实施例,在此不赘述。
S103、从预设指纹存储区域中获取加密的目标指纹信息。
本发明实施例中,用户设备判定目标请求者具有指纹读取权限时,用户设备将从预设指纹存储区域中获取加密的目标指纹信息。用户设备可从预设指纹存储区域中获取一个或多个加密的目标指纹信息。可选的,用户设备可设置多个预设指纹存储区域,可在不同的预设指纹存储区域中存储不同的指纹信息。通过设置多个预设指纹存储区域,可避免将指纹信息集中储存在一个指纹存储区域,有利于降低指纹信息被全部盗取的风险。
本发明实施例中,存储于预设指纹存储区域的指纹信息为加密的指纹信息,可以降低指纹信息被盗取的风险。
S104、将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
本发明实施例中,用户设备获取目标指纹信息之后,将生成发送请求,并将发送请求发送至云端,其中,该发送请求包括加密的目标指纹信息和目标请求者的标识。云端接收发送请求之后,将响应该发送请求,通过预设解密算法对加密的目标指纹信息进行解密,并根据目标请求者的标识将解密后的目标指纹信息发送至目标请求者。
本发明实施例中,通过在云端设置解密算法,而不在用户设备设置解密算法,可避免攻击者在用户设备通过反编译破解目标指纹信息的密码,有利于提高用户设备储存的指纹信息的安全性。
在图1所描述的方法中,用户设备接收携带有目标请求者的标识的指纹读取请求之后,将响应该指纹读取请求,根据目标请求者的标识判断目标请求者是否具有指纹读取权限;当目标请求者具有指纹读取权限时,用户设备从预设指纹存储区域中获取加密的目标指纹信息,并将包括加密的目标指纹信息和该标识的发送请求发送至云端,以使云端响应该发送请求对加密的目标指纹信息进行解密,并将解密后的目标指纹信息发送至目标请求者。可见,通过实施本发明实施例,用户设备可对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
请参见图2,图2为本发明实施例公开的另一种指纹读取方法的流程示意图。如图2所示,该指纹读取方法可以包括以下步骤。
S201、用户设备接收用户输入的权限设置指令,所述权限设置指令携带请求者标识。
本发明实施例中,该请求者标识为能够标识出请求者的唯一身份的数据。该请求者标识可以为安装于用户设备的任一应用的标识,或该请求者标识可以为除用户设备之外的任一设备的标识。
S202、用户设备向云端发送包括所述请求者标识的查询指令,以使云端查询所述请求者标识对应的请求者是否为非法请求者。
本发明实施例中,用户设备接收权限设置指令之后,将提取权限设置指令中的请求者标识,并发送包括请求者标识的查询指令至云端。
本发明实施例中,可选的,云端可统计各用户设备的用户对非法请求者的标记,当某一请求者被用户标记为非法请求者的次数超过预设次数之后,云端可将该请求者设置为非法请求者。云端接收查询指令之后,将响应该查询指令,查询请求者标识对应的请求者是否为非法请求者。
S203、用户设备接收云端针对所述查询指令发送的响应消息。
本发明实施例中,当云端查询请求者标识与非法请求者的标识相同时,云端判定该请求者标识对应的请求者为非法请求者,则云端向用户设备发送用于指示请求者标识对应的请求者为非法请求者的响应信息。当云端查询请求者标识与非法请求者的标识不相同时,云端判定该请求者标识对应的请求者为合法请求者,则云端向用户设备发送用于指示请求者标识对应的请求者为合法请求者的响应信息。
S204、当所述响应消息用于指示所述请求者标识对应的请求者为合法请求者时,用户设备响应所述权限设置指令,将所述请求者标识对应的请求者设置为具有指纹读取权限的请求者。
在实践中发现,云端可收集大量用户对恶意程序或恶意设备的标记信息,本发明实施例通过当用户设备接收到权限设置指令时,向云端发送请求者标识,使云端查询该请求者标识对应的请求者是否为用户标记的非法请求者,可避免用户对未知的非法请求者授予指纹读取权限,提高了用户设备存储的指纹的安全性。
S205、用户设备接收携带有目标请求者的标识的指纹读取请求。
S206、用户设备响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限。
本发明实施例中,用户设备接收指纹读取请求之后,将提取指纹读取请求携带的目标请求者的标识,并根据目标请求者的标识判断目标请求者是否具有指纹读取权限。当用户设备判断目标请求者具有指纹读取权限时,执行步骤S208。当用户设备判断目标请求者不具有指纹读取权限时,执行步骤S207。
S207、用户设备向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
本发明实施例中,用户设备可设置预设终端,当用户设备判断目标请求者不具有指纹读取权限时,用户设备向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。可选的,用户设备可通过短信或邮件等方式向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
本发明实施例中,当用户设备判断目标请求者不具有指纹读取权限时,通过向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息,可及时提醒用户存在非法请求者请求读取指纹,以使用户可以及时采取应对措施,提高了用户设备存储的指纹的安全性。
S208、用户设备从预设指纹存储区域中获取加密的目标指纹信息。
S209、用户设备将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
可见,通过实施图2所描述的实施例,可避免用户对未知的非法请求者授予指纹读取权限,且当用户设备判断目标请求者不具有指纹读取权限时,用户设备向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息,使用户可以及时采取应对措施,提高了用户设备存储的指纹的安全性。
请参见图3,图3为本发明实施例公开的另一种指纹读取方法的流程示意图。如图3所示,该指纹读取方法可以包括以下步骤。
S301、用户设备接收用户输入的指纹存储指令,所述指纹存储指令携带有待存储指纹信息。
本发明实施例中,可选的,用户设备接收用户输入的指纹存储指令之前,用户设备将接收用户输入的登录请求。用户设备接收登录请求之后,可发送登录请求至云端,以使云端生成随机码发送至指定设备。用户在用户设备输入指定设备接收的随机码以进行登录。当登录成功时,执行步骤S301。当登录不成功时,结束本流程。通过在进行指纹存储、指纹读取和指纹解密之前使用随机码进行登录,当登录成功时才能执行指纹存储、指纹读取和指纹解密等操作,可大大提高用户设备储存的指纹的安全性。
S302、用户设备响应所述指纹存储指令,将当前生成的随机码写入所述待存储指纹信息中,以对所述待存储指纹信息进行加密。
本发明实施例中,用户设备接收到用户输入的携带有待存储指纹信息的指纹存储指令之后,将响应该指纹存储指令,将当前生成的随机码写入待存储指纹信息中,以对待存储指纹信息进行加密。可选的,用户设备写入待存储指纹信息中的随机码可以为当前登录所使用的随机码。可选的,用户设备写入待存储指纹信息中的随机码可以为用户设备响应指纹存储指令而生成的随机码。
本发明实施例中,指纹信息在用户设备中以二进制形式储存。可选的,用户设备可将随机码转换成二进制形式,并将二进制形式的随机码插入待存储指纹信息的二进制中的预设位置,以对待存储指纹信息进行加密,其中,该预设位置可以为待存储指纹信息的二进制中的任意位置。例如,若随机码包括4、5、6三个数字,则4的二进制为0100,5的二进制为0101,6的二进制为0110,若待存储指纹信息的二进制为1111 1111,则可将4、5和6的二进制插入待存储指纹信息的二进制之前,如0100 0101 0110 1111 1111,或将4、5和6的二进制插入待存储指纹信息的二进制中的任意位置,如1111 0100 0101 0110 1111和1111 01000101 1111 0110,本发明实施例不做限定。通过这种方式的加密,可提高用户设备存储的指纹的安全性。
S303、用户设备将加密后的所述待存储指纹信息储存至多个预设指纹存储区域中的一个预设指纹存储区域中。
本发明实施例中,用户设备设置有多个指纹存储区域,用户设备对待存储指纹信息进行加密之后,可将待存储指纹信息储存至多个预设指纹存储区域中的任意一个预设指纹存储区域中,本发明实施例不做限定。通过设置多个预设指纹存储区域,可避免将指纹信息集中储存在一个指纹存储区域,有利于降低指纹信息被全部盗取的风险。
S304、用户设备接收携带有目标请求者的标识的指纹读取请求。
S305、用户设备响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限。
本发明实施例中,用户设备接收指纹读取请求之后,将提取指纹读取请求携带的目标请求者的标识,并根据目标请求者的标识判断目标请求者是否具有指纹读取权限。当用户设备判断目标请求者具有指纹读取权限时,执行步骤S306。当用户设备判断目标请求者不具有指纹读取权限时,可选的,用户设备可输出用于提示存在非法请求者请求读取指纹的提示信息,以使用户及时采取应对措施防止存储的指纹被盗。
S306、用户设备从预设指纹存储区域中获取加密的目标指纹信息。
S307、用户设备将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
在图3所描述的方法中,通过将随机码写入待存储指纹信息对待存储指纹信息进行加密,提高了待存储指纹信息的安全性,且通过实施本发明实施例,用户设备可对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
请参阅图4,图4是本发明实施例公开的一种用户设备的结构示意图。其中,图4所示的用户设备可以包括第一接收模块401、判断模块402、获取模块403和第一发送模块404。其中:
第一接收模块401,用于接收携带有目标请求者的标识的指纹读取请求。
本发明实施例中,由用户设备的第一接收模块401接收携带有目标请求者的标识的指纹读取请求。其中,该用户设备可包括但不限于智能手机、平板电脑、笔记本电脑、台式电脑和指纹锁等用户设备。该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows操作系统等等,本发明实施例不做限定。
本发明实施例中,该目标请求者可以为除用户设备之外的任一设备或该目标请求者可以为安装于用户设备的任一应用。第一接收模块401可以接收除本端之外的设备发送的指纹读取请求,或第一接收模块401可以接收安装于本端的应用发送的指纹读取请求。
本发明实施例中,目标请求者的标识为能够标识出目标请求者的唯一身份的数据。当第一接收模块401接收到一设备发送指纹读取请求时,该指纹读取请求将携带该设备的标识。例如,该设备的标识可以为设备的MAC地址。当第一接收模块401接收到一应用发送指纹读取请求时,该指纹读取请求将携带该应用的标识。
判断模块402,用于响应所述指纹读取请求,根据所述标识判断所述目标请求者是否具有指纹读取权限。
本发明实施例中,第一接收模块401接收指纹读取请求之后,判断模块402将提取指纹读取请求携带的目标请求者的标识,并根据目标请求者的标识判断目标请求者是否具有指纹读取权限。当判断模块402判断目标请求者具有指纹读取权限时,触发获取模块403从预设指纹存储区域中获取加密的目标指纹信息。当判断模块402判断目标请求者不具有指纹读取权限时,可选的,用户设备可输出用于提示存在非法请求者请求读取指纹的提示信息,以使用户及时采取应对措施防止存储的指纹被盗。
作为一种可选的实施方式,判断模块402可包括输出单元和接收单元:
输出单元,用于响应指纹读取请求,根据目标请求者的标识输出目标提示信息,该目标提示信息用于提示是否允许目标请求者读取指纹;
接收单元,用于接收用户针对该目标提示信息输入的目标响应信息;
当该目标响应信息用于指示允许目标请求者读取指纹时,判断模块402判定目标请求者具有指纹读取权限;当该目标响应信息用于指示不允许目标请求者读取指纹时,判断模块402判定目标请求者不具有指纹读取权限。
在该实施方式中,第一接收模块401接收指纹读取请求之后,输出单元将响应指纹读取请求,根据目标请求者的标识输出目标提示信息。该目标提示信息用于提示是否允许目标请求者读取指纹。用户可针对该目标提示信息输入用于指示允许目标请求者读取指纹的目标响应信息,或用户可针对该目标提示信息输入用于指示不允许目标请求者读取指纹的目标响应信息。
举例来说,第一接收模块401接收到一电商应用发送的指纹读取请求之后,输出单元将根据电商应用的标识获取电商应用的名称,输出包括电商应用名称的用于提示是否允许该电商应用读取指纹的目标提示信息。当用户针对该目标提示信息输入用于指示允许该电商应用读取指纹的目标响应信息时,判断模块402判定该电商应用具有指纹读取权限;当用户针对该目标提示信息输入用于指示不允许该电商应用读取指纹的目标响应信息时,判断模块402判定该电商应用不具有指纹读取权限。
作为一种可选的实施方式,判断模块402可具体用于:
判断模块402响应指纹读取请求,判断目标请求者的标识与预先设置的授权请求者的标识是否一致;
当目标请求者的标识与授权请求者的标识一致时,判断模块402判定目标请求者具有指纹读取权限;当目标请求者的标识与授权请求者的标识不一致时,判断模块402判定目标请求者不具有指纹读取权限。
在该实施方式中,用户设备可预先设置具有指纹读取权限的授权请求者。用户设备预先设置具有指纹读取权限的授权请求者的具体实施方式请参见图5所描述的实施例,在此不赘述。
获取模块403,用于当所述判断模块判断所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息。
本发明实施例中,判断模块402判定目标请求者具有指纹读取权限时,获取模块403将从预设指纹存储区域中获取加密的目标指纹信息。获取模块403可从预设指纹存储区域中获取一个或多个加密的目标指纹信息。可选的,用户设备可设置多个预设指纹存储区域,可在不同的预设指纹存储区域中存储不同的指纹信息。通过设置多个预设指纹存储区域,可避免将指纹信息集中储存在一个指纹存储区域,有利于降低指纹信息被全部盗取的风险。
本发明实施例中,存储于预设指纹存储区域的指纹信息为加密的指纹信息,可以降低指纹信息被盗取的风险。
第一发送模块404,用于将包括所述加密的目标指纹信息和所述标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
本发明实施例中,获取模块403获取目标指纹信息之后,将生成发送请求,并将发送请求发送至云端,其中,该发送请求包括加密的目标指纹信息和目标请求者的标识。云端接收发送请求之后,将响应该发送请求,通过预设解密算法对加密的目标指纹信息进行解密,并根据目标请求者的标识将解密后的目标指纹信息发送至目标请求者。
本发明实施例中,通过在云端设置解密算法,而不在用户设备设置解密算法,可避免攻击者在用户设备通过反编译破解目标指纹信息的密码,有利于提高用户设备储存的指纹信息的安全性。
请一并参阅图5,图5是本发明实施例公开的另一种用户设备的结构示意图。其中,图5所示的用户设备是由图4所示的用户设备进行优化得到的。与图4所示的用户设备相比较,图5所示的用户设备除包括图4所示的用户设备的所有模块和单元外,还可以包括第二接收模块405、第三发送模块406、第三接收模块407、设置模块408和第二发送模块409。其中:
第二接收模块405,用于在所述第一接收模块401接收携带有目标请求者的标识的指纹读取请求之前,接收用户输入的权限设置指令,所述权限设置指令携带请求者标识。
本发明实施例中,该请求者标识为能够标识出请求者的唯一身份的数据。该请求者标识可以为安装于用户设备的任一应用的标识,或该请求者标识可以为除用户设备之外的任一设备的标识。
第三发送模块406,用于在所述第二接收模块405接收用户输入的权限设置指令之后,向云端发送包括所述请求者标识的查询指令,以使云端查询所述请求者标识对应的请求者是否为非法请求者。
本发明实施例中,第二接收模块405接收权限设置指令之后,第三发送模块406将提取权限设置指令中的请求者标识,并发送包括请求者标识的查询指令至云端。
本发明实施例中,可选的,云端可统计各用户设备的用户对非法请求者的标记,当某一请求者被用户标记为非法请求者的次数超过预设次数之后,云端可将该请求者设置为非法请求者。云端接收查询指令之后,将响应该查询指令,查询请求者标识对应的请求者是否为非法请求者。
第三接收模块407,用于接收云端针对所述查询指令发送的响应消息。
本发明实施例中,当云端查询请求者标识与非法请求者的标识相同时,云端判定该请求者标识对应的请求者为非法请求者,则云端向用户设备发送用于指示请求者标识对应的请求者为非法请求者的响应信息。当云端查询请求者标识与非法请求者的标识不相同时,云端判定该请求者标识对应的请求者为合法请求者,则云端向用户设备发送用于指示请求者标识对应的请求者为合法请求者的响应信息。
本发明实施例中,当第三接收模块407接收的响应消息用于指示请求者标识对应的请求者为合法请求者时,触发设置模块408响应权限设置指令,将请求者标识对应的请求者设置为具有指纹读取权限的授权请求者。
设置模块408,用于响应所述权限设置指令,将所述请求者标识对应的请求者设置为具有指纹读取权限的授权请求者。
在实践中发现,云端可收集大量用户对恶意程序或恶意设备的标记信息,本发明实施例通过当第二接收模块405接收到权限设置指令时,第三发送模块406向云端发送请求者标识,使云端查询该请求者标识对应的请求者是否为用户标记的非法请求者,可避免用户对未知的非法请求者授予指纹读取权限,提高了用户设备存储的指纹的安全性。
第二发送模块409,用于当所述判断模块402判断所述目标请求者不具有指纹读取权限时,向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
本发明实施例中,用户设备可设置预设终端,当判断模块402判断目标请求者不具有指纹读取权限时,第二发送模块409向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。可选的,第二发送模块409可通过短信或邮件等方式向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
本发明实施例中,当判断模块402判断目标请求者不具有指纹读取权限时,通过第二发送模块409向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息,可及时提醒用户存在非法请求者请求读取指纹,以使用户可以及时采取应对措施,提高了用户设备存储的指纹的安全性。
请一并参阅图6,图6是本发明实施例公开的另一种用户设备的结构示意图。其中,图6所示的用户设备是由图4所示的用户设备进行优化得到的。与图4所示的用户设备相比较,图6所示的用户设备除包括图4所示的用户设备的所有模块和单元外,还可以包括第四接收模块410、加密模块411和存储模块412。其中:
第四接收模块410,用于在所述第一接收模块401接收携带有目标请求者的标识的指纹读取请求之前,接收用户输入的指纹存储指令,所述指纹存储指令携带有待存储指纹信息。
本发明实施例中,可选的,用户设备还包括第五接收模块和第四发送模块,用于在第四接收模块410接收用户输入的指纹存储指令之前,接收用户输入的登录请求。第四发送模块,用于在第五接收模块接收登录请求之后,发送登录请求至云端,以使云端生成随机码发送至指定设备。用户在用户设备输入指定设备接收的随机码以进行登录。当登录成功之后,第四接收模块410可接收用户输入的指纹存储指令。通过在进行指纹存储、指纹读取和指纹解密之前使用随机码进行登录,当登录成功时才能执行指纹存储、指纹读取和指纹解密等操作,可大大提高用户设备储存的指纹的安全性。
加密模块411,用于响应所述指纹存储指令,将当前生成的随机码写入所述待存储指纹信息中,以对所述待存储指纹信息进行加密。
本发明实施例中,第四接收模块410接收到用户输入的携带有待存储指纹信息的指纹存储指令之后,加密模块411将响应该指纹存储指令,将当前生成的随机码写入待存储指纹信息中,以对待存储指纹信息进行加密。可选的,加密模块411写入待存储指纹信息中的随机码可以为当前登录所使用的随机码。可选的,加密模块411写入待存储指纹信息中的随机码可以为加密模块411响应指纹存储指令而生成的随机码。
本发明实施例中,指纹信息在用户设备中以二进制形式储存。可选的,加密模块411可将随机码转换成二进制形式,并将二进制形式的随机码插入待存储指纹信息的二进制中的预设位置,以对待存储指纹信息进行加密,其中,该预设位置可以为待存储指纹信息的二进制中的任意位置。例如,若随机码包括4、5、6三个数字,则4的二进制为0100,5的二进制为0101,6的二进制为0110,若待存储指纹信息的二进制为1111 1111,则可将4、5和6的二进制插入待存储指纹信息的二进制之前,如0100 0101 0110 1111 1111,或将4、5和6的二进制插入待存储指纹信息的二进制中的任意位置,如1111 0100 0101 0110 1111和11110100 0101 1111 0110,本发明实施例不做限定。通过这种方式的加密,可提高用户设备存储的指纹的安全性。
存储模块412,用于将加密后的所述待存储指纹信息储存至多个预设指纹存储区域中的一个预设指纹存储区域中。
本发明实施例中,用户设备设置有多个指纹存储区域,加密模块411对待存储指纹信息进行加密之后,存储模块412可将待存储指纹信息储存至多个预设指纹存储区域中的任意一个预设指纹存储区域中,本发明实施例不做限定。通过设置多个预设指纹存储区域,可避免将指纹信息集中储存在一个指纹存储区域,有利于降低指纹信息被全部盗取的风险。
在图4~图6所描述的用户设备中,第一接收模块接收携带有目标请求者的标识的指纹读取请求之后,判断模块将响应该指纹读取请求,根据目标请求者的标识判断目标请求者是否具有指纹读取权限;当目标请求者具有指纹读取权限时,获取模块从预设指纹存储区域中获取加密的目标指纹信息,第一发送模块将包括加密的目标指纹信息和该标识的发送请求发送至云端,以使云端响应该发送请求对加密的目标指纹信息进行解密,并将解密后的目标指纹信息发送至目标请求者。可见,通过实施本发明实施例,用户设备可对读取指纹的设备或应用程序进行鉴权,并通过云端对储存的加密指纹信息进行解密,提高了智能设备储存的指纹的安全性。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例用户设备中的模块或单元可以根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来调用终端设备相关的硬件来完成,该程序可以存储于计算机、手机等IT设备的可读写存储介质中,存储介质可以为硬盘、emmc等。
以上对本发明实施例公开的一种指纹读取方法及用户设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种指纹读取方法,其特征在于,所述方法包括:
接收用户输入的权限设置指令,所述权限设置指令携带请求者标识;
向云端发送包括所述请求者标识的查询指令,以使云端查询所述请求者标识对应的请求者是否为非法请求者;
接收云端针对所述查询指令发送的响应消息;
当所述响应消息用于指示所述请求者标识对应的请求者为合法请求者时,响应所述权限设置指令,将所述请求者标识对应的请求者设置为具有指纹读取权限的授权请求者;
接收携带有目标请求者的标识的指纹读取请求,所述目标请求者为除本端之外的终端或本端的应用;
响应所述指纹读取请求,判断所述目标请求者的标识与预先设置的授权请求者的标识是否一致;
当所述目标请求者的标识与授权请求者的标识一致时,判定所述目标请求者具有指纹读取权限;当所述目标请求者的标识与授权请求者的标识不一致时,判定所述目标请求者不具有指纹读取权限;
当所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息;
将包括所述加密的目标指纹信息和所述目标请求者的标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述目标请求者不具有指纹读取权限时,向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
3.根据权利要求1或2所述的方法,其特征在于,所述接收携带有目标请求者的标识的指纹读取请求之前,所述方法还包括:
接收用户输入的指纹存储指令,所述指纹存储指令携带有待存储指纹信息;
响应所述指纹存储指令,将当前生成的随机码写入所述待存储指纹信息中,以对所述待存储指纹信息进行加密;
将加密后的所述待存储指纹信息储存至多个预设指纹存储区域中的一个预设指纹存储区域中。
4.一种用户设备,其特征在于,所述用户设备包括:
第二接收模块,用于在第一接收模块接收携带有目标请求者的标识的指纹读取请求之前,接收用户输入的权限设置指令,所述权限设置指令携带请求者标识;
第三发送模块,用于在所述第二接收模块接收用户输入的权限设置指令之后,向云端发送包括所述请求者标识的查询指令,以使云端查询所述请求者标识对应的请求者是否为非法请求者;
第三接收模块,用于接收云端针对所述查询指令发送的响应消息;当所述响应消息用于指示所述请求者标识对应的请求者为合法请求者时,触发所述设置模块响应所述权限设置指令,将所述请求者标识对应的请求者设置为具有指纹读取权限的授权请求者;
第一接收模块,用于接收携带有目标请求者的标识的指纹读取请求,所述目标请求者为除本端之外的终端或本端的应用;
判断模块,用于响应所述指纹读取请求,判断所述目标请求者的标识与预先设置的授权请求者的标识是否一致;当所述目标请求者的标识与授权请求者的标识一致时,判定所述目标请求者具有指纹读取权限;当所述目标请求者的标识与授权请求者的标识不一致时,判定所述目标请求者不具有指纹读取权限;
获取模块,用于当所述判断模块判断所述目标请求者具有指纹读取权限时,从预设指纹存储区域中获取加密的目标指纹信息;
第一发送模块,用于将包括所述加密的目标指纹信息和所述目标请求者的标识的发送请求发送至云端,以使所述云端响应所述发送请求对所述加密的目标指纹信息进行解密,并将解密后的所述目标指纹信息发送至所述目标请求者。
5.根据权利要求4所述的用户设备,其特征在于,所述用户设备还包括:
第二发送模块,用于当所述判断模块判断所述目标请求者不具有指纹读取权限时,向预设终端发送用于提示存在非法请求者请求读取指纹的提示信息。
6.根据权利要求4或5所述的用户设备,其特征在于,所述用户设备还包括:
第四接收模块,用于在所述第一接收模块接收携带有目标请求者的标识的指纹读取请求之前,接收用户输入的指纹存储指令,所述指纹存储指令携带有待存储指纹信息;
加密模块,用于响应所述指纹存储指令,将当前生成的随机码写入所述待存储指纹信息中,以对所述待存储指纹信息进行加密;
存储模块,用于将加密后的所述待存储指纹信息储存至多个预设指纹存储区域中的一个预设指纹存储区域中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510470218.8A CN105550558B (zh) | 2015-07-31 | 2015-07-31 | 一种指纹读取方法及用户设备 |
| PCT/CN2015/095617 WO2017020449A1 (zh) | 2015-07-31 | 2015-11-26 | 一种指纹读取方法及用户设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510470218.8A CN105550558B (zh) | 2015-07-31 | 2015-07-31 | 一种指纹读取方法及用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105550558A CN105550558A (zh) | 2016-05-04 |
| CN105550558B true CN105550558B (zh) | 2019-01-11 |
Family
ID=55829745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510470218.8A Expired - Fee Related CN105550558B (zh) | 2015-07-31 | 2015-07-31 | 一种指纹读取方法及用户设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105550558B (zh) |
| WO (1) | WO2017020449A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549973A (zh) * | 2016-11-21 | 2017-03-29 | 飞天诚信科技股份有限公司 | 一种基于生物特征识别的客户端及其工作方法 |
| US10997446B2 (en) * | 2018-02-16 | 2021-05-04 | Fingerprint Cards Ab | Enrollment scheme for an electronic device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070283428A1 (en) * | 2000-01-06 | 2007-12-06 | Super Talent Electronics, Inc. | Managing Bad Blocks In Flash Memory For Electronic Data Flash Card |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN103425785A (zh) * | 2013-08-22 | 2013-12-04 | 新浪网技术(中国)有限公司 | 数据存储系统及其用户数据存储、读取方法 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088491B (zh) * | 2011-02-01 | 2013-06-26 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| TW201245956A (en) * | 2011-05-04 | 2012-11-16 | Chien-Kang Yang | Memory card and its access, data encryption, golden key generation and changing method |
-
2015
- 2015-07-31 CN CN201510470218.8A patent/CN105550558B/zh not_active Expired - Fee Related
- 2015-11-26 WO PCT/CN2015/095617 patent/WO2017020449A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070283428A1 (en) * | 2000-01-06 | 2007-12-06 | Super Talent Electronics, Inc. | Managing Bad Blocks In Flash Memory For Electronic Data Flash Card |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN103425785A (zh) * | 2013-08-22 | 2013-12-04 | 新浪网技术(中国)有限公司 | 数据存储系统及其用户数据存储、读取方法 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017020449A1 (zh) | 2017-02-09 |
| CN105550558A (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN112651036B (zh) | 基于协同签名的身份认证方法及计算机可读存储介质 | |
| WO2019226115A1 (en) | Method and apparatus for user authentication | |
| US9313185B1 (en) | Systems and methods for authenticating devices | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN106559386B (zh) | 一种认证方法及装置 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN105430649B (zh) | Wifi接入方法及设备 | |
| CN105022965B (zh) | 一种数据加密方法及装置 | |
| Cetin | Design, testing and implementation of a new authentication method using multiple devices | |
| CN105550558B (zh) | 一种指纹读取方法及用户设备 | |
| CN116346415A (zh) | 一种工控plc系统的多因素登录认证方法、装置及plc系统 | |
| KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| CN106330877B (zh) | 一种授权对终端状态进行转换的方法和系统 | |
| Binu et al. | A strong single sign-on user authentication scheme using mobile token without verifier table for cloud based services | |
| Tan et al. | Securing password authentication for web-based applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190111 Termination date: 20210731 |