CN105631675B - 信息获取方法及装置、终端 - Google Patents
信息获取方法及装置、终端 Download PDFInfo
- Publication number
- CN105631675B CN105631675B CN201510870062.2A CN201510870062A CN105631675B CN 105631675 B CN105631675 B CN 105631675B CN 201510870062 A CN201510870062 A CN 201510870062A CN 105631675 B CN105631675 B CN 105631675B
- Authority
- CN
- China
- Prior art keywords
- random number
- information
- contact person
- iris
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 71
- 238000012360 testing method Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Abstract
本发明提供了一种信息获取方法、一种信息获取装置和一种终端。其中,所述信息获取方法,包括:当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;获取预存储的与所述预设联系人关联的第一随机数;根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。通过本发明的技术方案,可以有效地提高信息获取的安全性,从而提升用户体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种信息获取方法、一种信息获取装置和一种终端。
背景技术
目前,为了有效地保护银行下发的动态码信息,下发时将其进行加密,在利用虹膜技术识别信息阅读人身份后解密该动态码信息,即将虹膜识别直接与银行的加密信息对接,且银行采集用户的虹膜信息后,并不会对其进行更改,那么当用户使用虹膜识别的时候,则会暴露自己的虹膜信息。如果用户一直在自己的终端(手机、平板电脑)上使用则没有问题,但是如果用户将SIM(Subscriber Identity Module,客户识别模块)卡拔出插入到别人的终端上用于交易,或者用户因被欺骗,将SIM卡拔出插入到陌生人的终端上用于交易,则很有可能暴露自己的虹膜信息,进而给自己的个人信息及财产安全造成了很大的威胁。
因此,如何提高信息获取的安全性,进而提升用户体验成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题,提出了一种新的技术方案,可以有效地提高信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升用户体验。
有鉴于此,本发明的第一方面,提出了一种信息获取方法,包括:当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;获取预存储的与所述预设联系人关联的第一随机数;根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
在该技术方案中,当终端(比如手机、平板电脑等)在接收到由终端存储的第三方联系人(即预设联系人,比如银行)发来的含有解密规则与被加密的验证信息的短信息时,获取用户的虹膜信息以及与预设联系人关联存储的第一随机数,进而使用该虹膜信息和第一随机数按照解密规则生成用于解密被加密的验证信息的解密私钥,验证信息以使用户可以识别解密后的验证信息并进行使用,其中解密规则由第三方随机设定,如此,每次读取验证信息时,不仅需要用户直视终端,而且需要将获取到的用户的虹膜信息与预存的第三方发来的随机数按照第三方随机生成的解密规则结合后才能生成解密当次被加密的验证信息的解密私钥,有效地提高了信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升了用户体验。
在上述技术方案中,优选地,在所述采集用户的虹膜信息之后,还包括:根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
在该技术方案中,当使用用户的虹膜信息和终端中预存储的第一随机数按照与被加密的验证信息一起由预设联系人发来的解密规则生成解密私钥时,首先将获取到的虹膜信息转化为对应的虹膜特征值,进而根据生成的解密私钥解密被加密的验证信息,比如,虹膜特征值为1qaz2wsx3edc、第一随机数为5tgb6yhn7ujm,而解密规则为:将虹膜特征值的前三位和第一随机数的后四位组合生成解密私钥,即解密私钥为1qa7ujm,如此,基于不同的随机数和不同的解密规则生成不同的解密私钥获取被加密的信息,可以有效地避免因固定的唯一的解密私钥外泄而给用户造成不必要的损失,从而提高信息获取的安全性。
在上述任一技术方案中,优选地,还包括:在对所述验证信息解密后,获取所述短信息中包含的第二随机数;将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
在该技术方案中,由预设联系人发来的短信息中除了包含经加密处理的验证信息、随机生成的解密规则外还包含不同于第一随机数的第二随机数,则当该第一随机数已被用于解密了被加密的验证信息时,则需要将其替换为新的随机数(即第二随机数),以用于下一次解密其他的被加密的验证信息,如此,每个随机数只能被使用一次,使用后即失效,即可确保每次生成的用于解密被加密的验证信息的解密私钥互不相同且具有唯一性、实时性,进一步确保了信息获取的安全性,从而提升了用户体验。
在上述任一技术方案中,优选地,还包括:检测是否对SIM卡参数进行了重新读取;在检测结果为是时,向所述预设联系人发送随机数更新请求。
在该技术方案中,为了避免因终端SIM卡在安装到其他用户终端中进行交易时随机数等被恶意复制而泄漏,进而给用户带来不必要的损失,则每次在检测到重新读取SIM卡参数时,不论是断电重启后识别还是拔卡用于其他终端后重新插卡识别,或者由其他原因导致的需要重新读取SIM卡参数时,都需要向预设联系人发送随机数更新请求,以获取新的随机数替换终端中预存储的随机数,以进一步确保信息获取的安全性,同时可以使用户终端SIM卡状态进行自查,进一步提升用户体验。
在上述任一技术方案中,优选地,包括:接收所述预设联系人根据所述随机数更新请求发来的第三随机数;将与所述预设联系人关联的当前随机数更新为所述第三随机数。
在该技术方案中,当预设联系人响应于随机数更新请求发来新的随机数时,则将与预设联系人关联的当前随机数更新为新接收到的随机数,以用于下一次解密被加密的验证信息,当然,为了确保获取新随机数的操作是由用户亲自执行的,可以要求验证用户的身份信息,验证通过后才会反馈新的随机数,以进一步避免随机数等泄漏,进一步提高信息获取的安全性,从而保障用户的信息和财产等的安全,提升用户体验。
根据本发明的第二方面,提出了一种信息获取装置,包括:采集模块,用于当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;第一获取模块,用于获取预存储的与所述预设联系人关联的第一随机数;处理模块,用于根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;解密模块,用于根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
在该技术方案中,当终端(比如手机、平板电脑等)在接收到由终端存储的第三方联系人(即预设联系人,比如银行)发来的含有解密规则与被加密的验证信息的短信息时,获取用户的虹膜信息以及与预设联系人关联存储的第一随机数,进而使用该虹膜信息和第一随机数按照解密规则生成用于解密被加密的验证信息的解密私钥,验证信息以使用户可以识别解密后的验证信息并进行使用,其中解密规则由第三方随机设定,如此,每次读取验证信息时,不仅需要用户直视终端,而且需要将获取到的用户的虹膜信息与预存的第三方发来的随机数按照第三方随机生成的解密规则结合后才能生成解密当次被加密的验证信息的解密私钥,有效地提高了信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升了用户体验。
在上述技术方案中,优选地,还包括:解析模块,用于在所述采集用户的虹膜信息之后,根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
在该技术方案中,当使用用户的虹膜信息和终端中预存储的第一随机数按照与被加密的验证信息一起由预设联系人发来的解密规则生成解密私钥时,首先将获取到的虹膜信息转化为对应的虹膜特征值,进而根据生成的解密私钥解密被加密的验证信息,比如,虹膜特征值为1qaz2wsx3edc、第一随机数为5tgb6yhn7ujm,而解密规则为:将虹膜特征值的前三位和第一随机数的后四位组合生成解密私钥,即解密私钥为1qa7ujm,如此,基于不同的随机数和不同的解密规则生成不同的解密私钥获取被加密的信息,可以有效地避免因固定的唯一的解密私钥外泄而给用户造成不必要的损失,从而提高信息获取的安全性。
在上述任一技术方案中,优选地,还包括:第二获取模块,用于在对所述验证信息解密后,获取所述短信息中包含的第二随机数;第一更新模块,用于将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
在该技术方案中,由预设联系人发来的短信息中除了包含经加密处理的验证信息、随机生成的解密规则外还包含不同于第一随机数的第二随机数,则当该第一随机数已被用于解密了被加密的验证信息时,则需要将其替换为新的随机数(即第二随机数),以用于下一次解密其他的被加密的验证信息,如此,每个随机数只能被使用一次,使用后即失效,即可确保每次生成的用于解密被加密的验证信息的解密私钥互不相同且具有唯一性、实时性,进一步确保了信息获取的安全性,从而提升了用户体验。
在上述任一技术方案中,优选地,还包括:检测模块,用于检测是否对SIM卡参数进行了重新读取;发送模块,用于在检测结果为是时,向所述预设联系人发送随机数更新请求。
在该技术方案中,为了避免因终端SIM卡在安装到其他用户终端中进行交易时随机数等被恶意复制而泄漏,进而给用户带来不必要的损失,则每次在检测到重新读取SIM卡参数时,不论是断电重启后识别还是拔卡用于其他终端后重新插卡识别,或者由其他原因导致的需要重新读取SIM卡参数时,都需要向预设联系人发送随机数更新请求,以获取新的随机数替换终端中预存储的随机数,以进一步确保信息获取的安全性,同时可以使用户终端SIM卡状态进行自查,进一步提升用户体验。
在上述任一技术方案中,优选地,还包括:接收模块,用于接收所述预设联系人根据所述随机数更新请求发来的第三随机数;第二更新模块,用于将与所述预设联系人关联的当前随机数更新为所述第三随机数。
在该技术方案中,当预设联系人响应于随机数更新请求发来新的随机数时,则将与预设联系人关联的当前随机数更新为新接收到的随机数,以用于下一次解密被加密的验证信息,当然,为了确保获取新随机数的操作是由用户亲自执行的,可以要求验证用户的身份信息,验证通过后才会反馈新的随机数,以进一步避免随机数等泄漏,进一步提高信息获取的安全性,从而保障用户的信息和财产等的安全,提升用户体验。
本发明的第三方面,提出了一种终端,包括上述技术方案中任一项所述的信息获取装置,因此,该终端具有和上述技术方案中任一项所述的信息获取装置相同的技术效果,在此不再赘述。
通过以上技术方案,可以有效地提高信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升用户体验。
附图说明
图1示出了根据本发明的一个实施例的信息获取方法的流程示意图;
图2示出了根据本发明的一个实施例的信息获取装置的框图;
图3示出了根据本发明的一个实施例的终端的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的信息获取方法的流程示意图。
如图1所示,根据本发明的一个实施例的信息获取方法,包括:步骤102,当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;步骤104,获取预存储的与所述预设联系人关联的第一随机数;步骤106,根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;步骤108,根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
在该技术方案中,当终端(比如手机、平板电脑等)在接收到由终端存储的第三方联系人(即预设联系人,比如银行)发来的含有解密规则与被加密的验证信息的短信息时,获取用户的虹膜信息以及与预设联系人关联存储的第一随机数,进而使用该虹膜信息和第一随机数按照解密规则生成用于解密被加密的验证信息的解密私钥,验证信息以使用户可以识别解密后的验证信息并进行使用,其中解密规则由第三方随机设定,如此,每次读取验证信息时,不仅需要用户直视终端,而且需要将获取到的用户的虹膜信息与预存的第三方发来的随机数按照第三方随机生成的解密规则结合后才能生成解密当次被加密的验证信息的解密私钥,有效地提高了信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升了用户体验。
在上述技术方案中,优选地,在所述步骤102之后,还包括:根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
在该技术方案中,当使用用户的虹膜信息和终端中预存储的第一随机数按照与被加密的验证信息一起由预设联系人发来的解密规则生成解密私钥时,首先将获取到的虹膜信息转化为对应的虹膜特征值,进而根据生成的解密私钥解密被加密的验证信息,比如,虹膜特征值为1qaz2wsx3edc、第一随机数为5tgb6yhn7ujm,而解密规则为:将虹膜特征值的前三位和第一随机数的后四位组合生成解密私钥,即解密私钥为1qa7ujm,如此,基于不同的随机数和不同的解密规则生成不同的解密私钥获取被加密的信息,可以有效地避免因固定的唯一的解密私钥外泄而给用户造成不必要的损失,从而提高信息获取的安全性。
在上述任一技术方案中,优选地,还包括:在对所述验证信息解密后,获取所述短信息中包含的第二随机数;将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
在该技术方案中,由预设联系人发来的短信息中除了包含经加密处理的验证信息、随机生成的解密规则外还包含不同于第一随机数的第二随机数,则当该第一随机数已被用于解密了被加密的验证信息时,则需要将其替换为新的随机数(即第二随机数),以用于下一次解密其他的被加密的验证信息,如此,每个随机数只能被使用一次,使用后即失效,即可确保每次生成的用于解密被加密的验证信息的解密私钥互不相同且具有唯一性、实时性,进一步确保了信息获取的安全性,从而提升了用户体验。
在上述任一技术方案中,优选地,还包括:检测是否对SIM卡参数进行了重新读取;在检测结果为是时,向所述预设联系人发送随机数更新请求。
在该技术方案中,为了避免因终端SIM卡在安装到其他用户终端中进行交易时随机数等被恶意复制而泄漏,进而给用户带来不必要的损失,则每次在检测到重新读取SIM卡参数时,不论是断电重启后识别还是拔卡用于其他终端后重新插卡识别,或者由其他原因导致的需要重新读取SIM卡参数时,都需要向预设联系人发送随机数更新请求,以获取新的随机数替换终端中预存储的随机数,以进一步确保信息获取的安全性,同时可以使用户终端SIM卡状态进行自查,进一步提升用户体验。
在上述任一技术方案中,优选地,包括:接收所述预设联系人根据所述随机数更新请求发来的第三随机数;将与所述预设联系人关联的当前随机数更新为所述第三随机数。
在该技术方案中,当预设联系人响应于随机数更新请求发来新的随机数时,则将与预设联系人关联的当前随机数更新为新接收到的随机数,以用于下一次解密被加密的验证信息,当然,为了确保获取新随机数的操作是由用户亲自执行的,可以要求验证用户的身份信息,验证通过后才会反馈新的随机数,以进一步避免随机数等泄漏,进一步提高信息获取的安全性,从而保障用户的信息和财产等的安全,提升用户体验。
图2示出了根据本发明的一个实施例的信息获取装置的框图。
如图2所示,根据本发明的一个实施例的信息获取装置200,包括:采集模块202、第一获取模块204、处理模块206和解密模块208。
其中,采集模块202,用于当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;第一获取模块204,用于获取预存储的与所述预设联系人关联的第一随机数;处理模块206,用于根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;解密模块208,用于根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
在该技术方案中,当终端(比如手机、平板电脑等)在接收到由终端存储的第三方联系人(即预设联系人,比如银行)发来的含有解密规则与被加密的验证信息的短信息时,获取用户的虹膜信息以及与预设联系人关联存储的第一随机数,进而使用该虹膜信息和第一随机数按照解密规则生成用于解密被加密的验证信息的解密私钥,验证信息以使用户可以识别解密后的验证信息并进行使用,其中解密规则由第三方随机设定,如此,每次读取验证信息时,不仅需要用户直视终端,而且需要将获取到的用户的虹膜信息与预存的第三方发来的随机数按照第三方随机生成的解密规则结合后才能生成解密当次被加密的验证信息的解密私钥,有效地提高了信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升了用户体验。
在上述技术方案中,优选地,还包括:解析模块210,用于在所述采集用户的虹膜信息之后,根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
在该技术方案中,当使用用户的虹膜信息和终端中预存储的第一随机数按照与被加密的验证信息一起由预设联系人发来的解密规则生成解密私钥时,首先将获取到的虹膜信息转化为对应的虹膜特征值,进而根据生成的解密私钥解密被加密的验证信息,比如,虹膜特征值为1qaz2wsx3edc、第一随机数为5tgb6yhn7ujm,而解密规则为:将虹膜特征值的前三位和第一随机数的后四位组合生成解密私钥,即解密私钥为1qa7ujm,如此,基于不同的随机数和不同的解密规则生成不同的解密私钥获取被加密的信息,可以有效地避免因固定的唯一的解密私钥外泄而给用户造成不必要的损失,从而提高信息获取的安全性。
在上述任一技术方案中,优选地,还包括:第二获取模块212和第一更新模块214。
其中,第二获取模块212,用于在对所述验证信息解密后,获取所述短信息中包含的第二随机数;第一更新模块214,用于将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
在该技术方案中,由预设联系人发来的短信息中除了包含经加密处理的验证信息、随机生成的解密规则外还包含不同于第一随机数的第二随机数,则当该第一随机数已被用于解密了被加密的验证信息时,则需要将其替换为新的随机数(即第二随机数),以用于下一次解密其他的被加密的验证信息,如此,每个随机数只能被使用一次,使用后即失效,即可确保每次生成的用于解密被加密的验证信息的解密私钥互不相同且具有唯一性、实时性,进一步确保了信息获取的安全性,从而提升了用户体验。
在上述任一技术方案中,优选地,还包括:检测模块216和发送模块218。
其中,检测模块216,用于检测是否对SIM卡参数进行了重新读取;发送模块218,用于在检测结果为是时,向所述预设联系人发送随机数更新请求。
在该技术方案中,为了避免因终端SIM卡在安装到其他用户终端中进行交易时随机数等被恶意复制而泄漏,进而给用户带来不必要的损失,则每次在检测到重新读取SIM卡参数时,不论是断电重启后识别还是拔卡用于其他终端后重新插卡识别,或者由其他原因导致的需要重新读取SIM卡参数时,都需要向预设联系人发送随机数更新请求,以获取新的随机数替换终端中预存储的随机数,以进一步确保信息获取的安全性,同时可以使用户终端SIM卡状态进行自查,进一步提升用户体验。
在上述任一技术方案中,优选地,还包括:接收模块220和第二更新模块222。
其中,接收模块220,用于接收所述预设联系人根据所述随机数更新请求发来的第三随机数;第二更新模块222,用于将与所述预设联系人关联的当前随机数更新为所述第三随机数。
在该技术方案中,当预设联系人响应于随机数更新请求发来新的随机数时,则将与预设联系人关联的当前随机数更新为新接收到的随机数,以用于下一次解密被加密的验证信息,当然,为了确保获取新随机数的操作是由用户亲自执行的,可以要求验证用户的身份信息,验证通过后才会反馈新的随机数,以进一步避免随机数等泄漏,进一步提高信息获取的安全性,从而保障用户的信息和财产等的安全,提升用户体验。
图3示出了根据本发明的一个实施例的终端的框图。
如图3所示,根据本发明的一个实施例的终端300,包括上述技术方案中任一项所述的信息获取装置200,因此,该终端300具有和上述技术方案中任一项所述的信息获取装置200相同的技术效果,在此不再赘述。
下面以具体实施例对本发明的技术方案作进一步的解释与说明,具体地以预设联系人为各银行、终端为手机为例进行说明,即在手机中将各银行与其下发的随机数进行关联存储,如下表1所示,当用户在各银行申请银行卡时,银行采集各用户的虹膜特征值。
表1
95555(招商银行) | 5tgb6yhn7ujm |
95566(中国银行) | 3edc44rfv5tgb |
95588(工商银行) | 5agb6yhn7ujm |
以招商银行为例,当用户需要进行交易,且收到招商银行下发的经加密的动态码信息(即验证信息时),实时获取用户的虹膜特征值,比如为1qaz2wsx3edc,而当前手机中存储的与招商银行关联的随机数为5tgb6yhn7ujm;同时与动态码信息一同下发的还有银行随机生成的解密组合规则(即解密规则),比如将虹膜特征值的前四位和手机中预存储的随机数的后八位组合为解密的私钥,则手机中的专用银行程序从SIM卡中读取随机数并获取通过虹膜采集到的虹膜特征值后,按照解密组合规则合成新数据(即1qaz6yhn7ujm)来解密动态码信息;另外,与动态码信息一同下发的还有新的随机数(第二随机数),则在解密完成后,专用银行程序会将新的随机数写入SIM卡联系人中,即随机数只能使用一次,不能重复使用。
如果用户换了新手机或者手机断电、以及将SIM卡拔出后重新插回等导致需要重新检卡的情况发生后,在重新检卡后(即重新获取SIM卡参数后),专用银行程序均会向银行申请新的随机数,则之前申请过的未使用的随机数均会失效,以避免现有技术中的因虹膜特征值被恶意窃取而导致用户的信息和财产等受到威胁,同时无需用户进行特征的操作,快捷方便,提高了便利性,从而提升了用户体验。
以上结合附图详细说明了本发明的技术方案,可以有效地提高信息获取的安全性,避免使用单一虹膜信息获取验证信息时因虹膜信息外泄而给用户的信息和财产等造成不必要的损失,从而提升用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种信息获取方法,其特征在于,包括:
当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;
获取预存储的与所述预设联系人关联的第一随机数;
根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;
根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
2.根据权利要求1所述的信息获取方法,其特征在于,在所述采集用户的虹膜信息之后,还包括:
根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
3.根据权利要求2所述的信息获取方法,其特征在于,还包括:
在对所述验证信息解密后,获取所述短信息中包含的第二随机数;
将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
4.根据权利要求1至3中任一项所述的信息获取方法,其特征在于,还包括:
检测是否对SIM卡参数进行了重新读取;
在检测结果为是时,向所述预设联系人发送随机数更新请求。
5.根据权利要求4所述的信息获取方法,其特征在于,包括:
接收所述预设联系人根据所述随机数更新请求发来的第三随机数;将与所述预设联系人关联的当前随机数更新为所述第三随机数。
6.一种信息获取装置,其特征在于,包括:
采集模块,用于当接收到预设联系人发来的包含经加密处理的验证信息的短信息时,采集用户的虹膜信息;
第一获取模块,用于获取预存储的与所述预设联系人关联的第一随机数;
处理模块,用于根据所述短信息中携带的解密规则、所述虹膜信息和所述第一随机数生成解密私钥;
解密模块,用于根据所述解密私钥对所述经加密处理的验证信息进行解密,以获取所述验证信息。
7.根据权利要求6所述的信息获取装置,其特征在于,还包括:
解析模块,用于在所述采集用户的虹膜信息之后,根据所述虹膜信息生成对应的虹膜特征值,以根据所述解密规则、所述虹膜特征值及所述第一随机数生成所述解密私钥。
8.根据权利要求7所述的信息获取装置,其特征在于,还包括:
第二获取模块,用于在对所述验证信息解密后,获取所述短信息中包含的第二随机数;
第一更新模块,用于将与所述预设联系人关联的所述第一随机数更新为所述第二随机数。
9.根据权利要求6至8中任一项所述的信息获取装置,其特征在于,还包括:
检测模块,用于检测是否对SIM卡参数进行了重新读取;
发送模块,用于在检测结果为是时,向所述预设联系人发送随机数更新请求。
10.根据权利要求9所述的信息获取装置,其特征在于,还包括:
接收模块,用于接收所述预设联系人根据所述随机数更新请求发来的第三随机数;
第二更新模块,用于将与所述预设联系人关联的当前随机数更新为所述第三随机数。
11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的信息获取装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870062.2A CN105631675B (zh) | 2015-11-30 | 2015-11-30 | 信息获取方法及装置、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870062.2A CN105631675B (zh) | 2015-11-30 | 2015-11-30 | 信息获取方法及装置、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105631675A CN105631675A (zh) | 2016-06-01 |
CN105631675B true CN105631675B (zh) | 2019-06-11 |
Family
ID=56046575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510870062.2A Active CN105631675B (zh) | 2015-11-30 | 2015-11-30 | 信息获取方法及装置、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105631675B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108377187B (zh) * | 2018-03-21 | 2022-03-04 | 超越科技股份有限公司 | 一种基于生物特征的区块链私钥使用方法与装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103427996A (zh) * | 2013-08-09 | 2013-12-04 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
CN103944730A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN104469766A (zh) * | 2014-07-28 | 2015-03-25 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150227937A1 (en) * | 2014-02-10 | 2015-08-13 | Mastercard International Incorporated | Random biometric authentication method and apparatus |
-
2015
- 2015-11-30 CN CN201510870062.2A patent/CN105631675B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103427996A (zh) * | 2013-08-09 | 2013-12-04 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
CN103944730A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN104469766A (zh) * | 2014-07-28 | 2015-03-25 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105631675A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106304074B (zh) | 面向移动用户的身份验证方法和系统 | |
CN111738238B (zh) | 人脸识别方法和装置 | |
CN109766979B (zh) | 一种二维码的生成方法、验证方法及其装置 | |
US10360463B2 (en) | Method and apparatus of verifying usability of biological characteristic image | |
RU2610419C2 (ru) | Способ, сервер и система для идентификации человека | |
CN104318286B (zh) | Nfc标签数据的管理方法、管理系统和终端 | |
CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN103236933B (zh) | 用于在线医疗系统的网上实名认证系统及其认证方法 | |
CN105554741A (zh) | 一种通信信息传输方法、装置及系统 | |
WO2017166419A1 (zh) | 伪基站识别方法、伪基站识别装置和终端 | |
CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
CN109670428A (zh) | 身份认证方法及装置 | |
CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
CN108959990A (zh) | 一种二维码的验证方法及装置 | |
CN115982761A (zh) | 敏感信息处理方法、装置、电子设备和存储介质 | |
CN104836660A (zh) | 密码管理方法及系统 | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
CN105763321A (zh) | 一种物联网通讯加密方法和装置 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
CN105337742A (zh) | 基于人脸图像特征和gps信息的lfsr文件加密及解密方法 | |
CN105631675B (zh) | 信息获取方法及装置、终端 | |
CN115471860B (zh) | 一种快递实名查验方法、系统及计算机可读存储介质 | |
CN107994994A (zh) | 图像验证码验证方法、系统、服务器及终端 | |
CN104954127A (zh) | 一种授权方法、生物特征信息发送方法及装置 | |
CN104301543B (zh) | 信息处理方法、信息处理装置和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20231206 Address after: 518000 floor 21, block a, Kupai building, intersection of Keyuan Avenue and Baoshen Road, north high tech Zone, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong Patentee after: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. Address before: 523000 Dongguan Songshan Lake Hi-tech Industrial Development Zone, Guangdong Province Patentee before: DONGGUAN COOLPAD SOFTWARE TECH Co.,Ltd. |
|
TR01 | Transfer of patent right |