CN105871903A - 信息安全管控方法、系统及移动终端 - Google Patents
信息安全管控方法、系统及移动终端 Download PDFInfo
- Publication number
- CN105871903A CN105871903A CN201610356194.8A CN201610356194A CN105871903A CN 105871903 A CN105871903 A CN 105871903A CN 201610356194 A CN201610356194 A CN 201610356194A CN 105871903 A CN105871903 A CN 105871903A
- Authority
- CN
- China
- Prior art keywords
- input
- information
- application program
- input equipment
- ultrasound wave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C23/00—Non-electrical signal transmission systems, e.g. optical systems
- G08C23/02—Non-electrical signal transmission systems, e.g. optical systems using infrasonic, sonic or ultrasonic waves
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种移动终端,包括:请求编码模块,用于将应用程序所需输入信息的获取请求进行编码,得到信息获取请求;超声波编码模块,用于将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至输入装置,以供输入装置解码后得到信息获取请求;超声波解码模块,用于接收输入装置响应解码后的信息获取请求所发送的第二超声波,并对第二超声波进行超声波解码,得到应用程序所需输入信息,输入信息至少用于应用程序进行注册或登录或支付认证处理。本发明还公开了一种信息安全管控系统及方法。本发明能够自动完成应用程序所需输入信息的输入,通过以超声波的形式发送信息,从而提升了用户信息的安全性。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及信息安全管控方法、系统及移动终端。
背景技术
现有应用程序一般在使用前都需要用户进行注册或登录,并且在注册或登录的时候需要输入各类信息,例如用户名、密码、手机号码、地址等等,而用户通常使用手动输入信息的方式进行注册或登录,从而使得应用程序的注册或登录过程相当繁琐且效率低下。此外,不同的应用程序在注册时所使用的用户名及密码等的设置也可能不同,进而致使在登录应用程序时,需要用户记住不同应用程序所对应使用的用户名及密码,而这将会产生很大的记忆困扰。
发明内容
本发明的主要目的在于提供一种信息安全管控方法、系统及移动终端,旨在解决应用程序手动注册或登录繁琐且注册信息记忆困难的技术问题。
为实现上述目的,本发明提供一种移动终端,所述移动终端包括:
请求编码模块,用于当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
超声波编码模块,用于将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至所述输入装置,以供所述输入装置对所述第一超声波进行超声波解码得到解码后的信息获取请求;
超声波解码模块,用于接收所述输入装置响应解码后的信息获取请求所发送的第二超声波,并对所述第二超声波进行超声波解码,得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
可选的,所述移动终端还包括:
检测模块,用于当所述应用程序进行注册或登录处理时,检测所述应用程序是否通过所述输入装置输入注册或登录信息;
界面调用模块,用于当通过所述输入装置输入注册或登录信息时,调用自动注册或登录界面,以供通过所述输入装置输入注册或登录信息;当通过手动输入注册或登录信息时,调用手动注册或登录界面,以供用户手动输入注册或登录信息;
关联模块,用于当通过手动进行账户注册时,将手动输入的账户注册信息发送至所述输入装置上进行保存并与所述输入装置进行关联,以供所述输入装置登录手动注册账户。
可选的,当所述输入信息用于所述应用程序进行支付认证处理时,所述移动终端还包括:
声波认证模块,用于获取外接认证服务器上存储的用于所述应用程序进行支付认证处理时所需的加密声波文件,并对所述加密声波文件进行超声波解码,将解码后所得到的所述输入信息与解码后的所述加密声波文件进行比对,若比对一致,则使所述输入装置的签名输入有效,否则提示签名输入无效。
可选的,所述移动终端还包括:
笔迹认证模块,用于当所述输入装置的签名输入完成时,获取所述认证服务器上所存储的用于所述应用程序进行支付认证处理的用户签名笔迹,并将所述用户签名笔迹与所述输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
进一步地,为实现上述目的,本发明还提供一种信息安全管控系统,所述信息安全管控系统包括输入装置与上述任一项所述的移动终端。
进一步地,为实现上述目的,本发明还提供一种信息安全管控方法,所述信息安全管控方法包括:
当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至所述输入装置,以供所述输入装置对所述第一超声波进行超声波解码得到解码后的信息获取请求;
接收所述输入装置响应解码后的信息获取请求所发送的第二超声波,并对所述第二超声波进行超声波解码,得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
可选的,所述当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求之前包括:
当所述应用程序进行注册或登录处理时,检测所述应用程序是否通过所述输入装置输入注册或登录信息;
若是,则调用自动注册或登录界面,以供通过所述输入装置输入注册或登录信息;若否,则调用手动注册或登录界面,以供用户手动输入注册或登录信息,当通过手动进行账户注册时,将手动输入的账户注册信息发送至所述输入装置上进行保存并与所述输入装置进行关联,以供所述输入装置登录手动注册账户。
可选的,当所述输入信息用于所述应用程序进行支付认证处理时,所述信息安全管控方法还包括:
获取外接认证服务器上存储的用于所述应用程序进行支付认证处理时所需的加密声波文件并对所述加密声波文件进行超声波解码;
将解码后所得到的所述输入信息与解码后的所述加密声波文件进行比对,若比对一致,则使所述输入装置的签名输入有效,否则提示签名输入无效。
可选的,所述若比对一致,则使所述输入装置的签名输入有效之后包括:
当所述输入装置的签名输入完成时,获取所述认证服务器上所存储的用于所述应用程序进行支付认证处理的用户签名笔迹;
将所述用户签名笔迹与所述输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
可选的,所述信息安全管控方法还包括:
当通过输入装置输入移动终端内应用程序所需输入信息时,所述输入装置接收所述移动终端所发送的第一超声波并进行超声波解码,得到所述应用程序所需输入信息所对应的信息获取请求;
根据所述信息获取请求,获取所述输入装置内所存储的所述应用程序所需输入信息;
将所述输入信息进行超声波编码,得到第二超声波并发送至所述移动终端,以供所述移动终端进行超声波解码后得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
本发明预先在输入装置中存储应用程序注册或登录或支付认证时所需的各种信息,例如用户名、密码、手机号码、地址等,同时,在移动终端内的应用程序进行注册或登录或支付认证时,移动终端将应用程序所需输入信息的获取请求编码成超声波发送至输入装置上,从而输入装置通过解码后获得相应的信息获取请求,进而输入装置根据该信息获取请求,将对应存储的信息也编码成超声波发送至移动终端上,从而由移动终端解码后自动完成应用程序的注册或登录或支付认证处理。通过本发明能够自动完成应用程序所需信息的输入,从而避免用户手动输入信息,同时,通过以超声波的形式发送信息,提升了用户信息的安全性。
附图说明
图1为本发明移动终端第一实施例的功能模块示意图;
图2为本发明移动终端第二实施例的功能模块示意图;
图3为本发明移动终端第三实施例的功能模块示意图;
图4为本发明移动终端第四实施例的功能模块示意图;
图5为本发明信息安全管控系统第一实施例的功能模块示意图;
图6为本发明信息安全管控系统第二实施例的功能模块示意图;
图7为本发明信息安全管控方法第一实施例的流程示意图;
图8为本发明信息安全管控方法第二实施例的流程示意图;
图9为本发明信息安全管控方法第三实施例的流程示意图;
图10为本发明信息安全管控方法第四实施例的流程示意图;
图11为本发明信息安全管控方法第五实施例的流程示意图;
图12为本发明信息安全管控方法中输入装置与移动终端之间的信息交互示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明移动终端第一实施例的功能模块示意图。本实施例中,移动终端包括:
请求编码模块10,用于当通过输入装置输入应用程序所需输入信息时,将应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
本实施例中,为提升输入信息的安全性,因此,通过请求编码模块10对输入信息的获取请求进行编码,具体编码方式不限。例如,根据输入信息的存储格式进行编码。
本实施例中,注册信息与登录信息的存储位置既可以存储在输入装置上,或者也可以存储在输入装置能够实时获取到的其他终端上。
可选的,在输入装置上按照预定义字段格式存储移动终端上应用程序信息及应用程序进行注册或登录或支付认证时的输入信息,其中,存储的输入信息至少包括用户名,该用户名采用输入装置出厂时所分配的通用唯一识别码,预定义字段格式至少包括应用程序信息字段、输入信息字段及输入信息是否可见字段。
输入装置上所存储的用户信息所采用的预定义字段格式如表1所示。需要说明的是,表1仅仅只是用于解释本实施例。
表1
如上述表1所示,APP ID为移动终端内各应用程序进行相互区分的标识符,Field ID对应为输入装置内存储的各应用程序在获取相关用户信息以完成注册后所生成的注册信息(也即预置的用户信息中的一个或多个)所对应的字段,同时该注册信息与应用程序及字段相关。例如,输入装置可以预先定义101为电话号码字段、102定义为电话是否可见字段,而103定义为用户名字段、104定义为用户名是否可见字段。
此外,可选的,为避免输入装置内预先设置的用户名与其他用户注册时所使用的用户名重叠,输入装置内预先设置的用户名采用输入装置出厂时所分配的通用唯一识别码UUID(Universally Unique Identifier),也即当使用输入装置进行应用程序的自动注册时,采用输入装置出厂时所分配的通用唯一识别码UUID作为所有应用程序注册时所使用的用户名。或者将该通用唯一识别码UUID作为所有应用程序注册时所使用的密码。
此外,本领域技术人员可知的是,应用程序的注册与登录是相互关联的,比如应用程序注册时所使用的用户名及密码,对应为应用程序登录时所使用的用户名及密码,因此,在应用程序使用输入装置所提供的用户信息完成注册后,将注册信息按照预定义字段格式进行保存(注册信息与应用程序关联),以便应用程序获取存储的相应注册信息以完成登录处理。
基于上述表1中关于输入信息的存储格式,因此,本实施例中,移动终端所发送的输入信息的获取请求的编码方式可以为(APP ID,Field ID),例如移动终端发送的获取请求的编码方式为(001,101,102),则对应需要获取的用户信息为(18200000000,可见)。需要说明的是,当输入信息字段为不可见时,输入装置需要将移动终端所需的输入信息进行加密处理,从而保证输入信息传递过程中的安全性。
超声波编码模块20,用于将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至输入装置,以供输入装置对第一超声波进行超声波解码得到解码后的信息获取请求;
超声波解码模块30,用于接收输入装置响应解码后的信息获取请求所发送的第二超声波,并对第二超声波进行超声波解码,得到应用程序所需输入信息,输入信息至少用于应用程序进行注册或登录或支付认证处理。
本实施例中,由于移动终端内应用程序自动注册或自动登录或进行支付认证时所需要的输入信息(比如用户名、密码)未存储在移动终端上,因而需要向外部设备获取,比如输入信息存储在输入装置上,则移动终端向输入装置获取。因此,为保证输入信息请求以及对应输入信息在传递过程中的安全性,因此,本实施例中采用超声波的形式进行输入信息的获取请求以及输入信息的传递。
本实施例中,移动终端将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至输入装置,从而保证了输入信息的获取请求传递过程中的安全性。同时,输入装置接收到第一超声波后进行超声波解码,从而得到相应编码格式的信息获取请求,并最终根据编码格式(输入信息的存储格式)获得对应的输入信息。同时,为保证移动终端接收的输入信息的安全性,因此,在输入装置端,也同样需要对获得的输入信息进行超声波编码以生成第二超声波,然后输入装置再将第二超声波发送至移动终端,从而由移动终端对第二超声波进行超声波解码后,得到最终的输入信息,进而提供给应用程序进行注册或登录或支付认证处理。
例如,A应用程序进行自动注册需要用户名、密码、地址等字段所对应的输入信息,因此,超声波编码模块20将A应用程序的输入信息获取请求进行编码后再生成对应的超声波发送至输入装置进行解码,从而输入装置根据解码结果,获得A应用程序的输入信息获取请求,并根据输入信息获取请求,查找存储的字段所对应的输入信息,将输入信息获取请求中的字段所对应的用户信息进行超声波编码后生成对应的超声波发送至超声波解码模块30,并由超声波解码模块30进行超声波解码处理后,得到对应的输入信息,进而提供给A应用程序进行注册处理。
可选的,移动终端与输入装置上设有超声波发生与接收装置。为实现输入装置与移动终端之间信息的相互传送,因此优选在输入装置与移动终端内都设有超声波发生装置与接收装置,例如设置有超声波发生器(进行超声波编码)与超声波接收器(进行超声波解码)。
本实施例中,预先在输入装置中存储应用程序进行各项操作所需的各种输入信息,比如进行注册或登录或支付认证时所需的各种信息,例如用户名、密码、手机号码、地址等,同时,在移动终端内的应用程序进行注册或登录或支付认证时,移动终端将应用程序注册或登录或支付认证所需输入信息的获取请求编码成超声波发送至输入装置上,从而输入装置通过解码后获得相应的信息获取请求,进而输入装置根据该信息获取请求,将对应存储的信息也编码成超声波发送至移动终端上,从而由移动终端解码后自动完成应用程序的注册或登录或支付认证处理。通过本实施例,能够自动完成应用程序的注册或登录或支付认证操作,从而减少用户所需输入的各种信息,通过以超声波的形式发送信息,从而提升了用户信息的安全性。
参照图2,图2为本发明移动终端第二实施例的功能模块示意图。基于上述实施例,本实施例中,本发明移动终端第二实施例与第一实施例的区别在于,移动终端还包括:
检测模块40,用于当应用程序进行注册或登录处理时,检测应用程序是否通过输入装置输入注册或登录信息;
界面调用模块50,用于当通过输入装置输入注册或登录信息时,调用自动注册或登录界面,以供通过输入装置输入注册或登录信息;当通过手动输入注册或登录信息时,调用手动注册或登录界面,以供用户手动输入注册或登录信息;
关联模块60,用于当通过手动进行账户注册时,将手动输入的账户注册信息发送至输入装置上进行保存并与输入装置进行关联,以供输入装置登录手动注册账户。
本实施例中,为提升用户注册或登录时所使用方式的多样性,因此应用程序除可通过输入装置进行自动注册或登录外,还可以采用手动方式进行注册或登录,也即由用户手动输入注册或登录信息,具体通过检测模块40进行检测判定,具体判定方式不限,例如移动终端自动检测是否与输入装置建立了通信连接,若建立了,则可判定用户需要使用输入装置进行注册或登录。或者当检测到用户使用输入装置点击注册或登录按钮时,即可判断上述操作时通过输入装置所进行的操作,从而由界面调用模块50调用对应的自动注册界面或自动登录界面,以供通过输入装置自动输入注册或登录信息。
此外,本实施例中,为保证用户手动输入的注册信息也能实现与输入装置进行共享,进而使得应用程序也能够使用手动注册信息进行自动登录,因此,当采用手动输入注册信息时,关联模块60还将手动输入的注册信息发送至输入装置上进行保存并与输入装置进行关联,以供输入装置也能够登录手动注册账户。
本实施例实现了用户手动注册与自动注册之间的关联,同时,通过数据共享,实现了手动注册账户也可以进行自动登录,进而提升用户使用体验。
进一步地,如图3所示,在本发明移动终端的第三实施例中,本发明移动终端第三实施例与第一实施例的区别在于,移动终端还包括:
声波认证模块70,用于获取外接认证服务器上存储的用于应用程序进行支付认证处理时所需的加密声波文件,并对加密声波文件进行超声波解码,将解码后所得到的输入信息与解码后的加密声波文件进行比对,若比对一致,则使输入装置的签名输入有效,否则提示签名输入无效。
本实施例中,为保证应用程序进行支付认证处理时的安全性,因此,将应用程序进行支付认证处理时所需的加密声波文件存储到认证服务器上,此外,由于认证服务器存储的是加密声波文件,因此能够防止加密声波文件传送过程中被截获后而造成密码泄露。本实施例中,声波认证模块70将输入装置所生成的超声波与认证服务器上所存储的加密声波文件分别解码后进行比对,若比对一致,则用户使用输入装置在移动终端上的签名输入有效,否则无效。
进一步可选的,参照图4,在本发明移动终端第四实施例中,本实施例与上述移动终端第三实施例的区别在于,移动终端还包括:
笔迹认证模块80,用于当输入装置的签名输入完成时,获取认证服务器上所存储的用于应用程序进行支付认证处理的用户签名笔迹,并将用户签名笔迹与输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
当声波验证合法正确时,移动终端将允许用户使用输入装置在移动终端上输入签名笔迹,同时,为进一步确保支付的安全性,本实施例中,将进一步核对输入装置在移动终端上所输入的用户签名笔迹,也即将用户通过输入装置所输入的签名笔迹与认证服务器上所存储的用户签名笔迹进行对比,若比对一致,则确定支付认证正确并进行支付处理,否则提示支付失败。此外,本领域技术人员可以知道的是,上述支付认证处理的声波以及签名笔迹的比对也可以在认证服务器上进行。
本实施例中,在用户使用输入装置进行签名输入的过程中,使用两段式验证,即第一段验证用户的密码(声波一致),第二段验证用户的笔迹(签名一致),进而提升用户支付的安全等级。
参照图5,图5为本发明信息安全管控系统第一实施例的功能模块示意图。本实施中,信息安全管控系统包括输入装置210与上述实施例中任一项的移动终端220。
本实施例中,预先在输入装置210中存储应用程序注册或登录时所需的各种信息,例如用户名、密码、手机号码、地址等,同时,在移动终端220内的应用程序进行注册或登录时,移动终端220将应用程序注册或登录所需输入信息的获取请求编码成超声波发送至输入装置210上,从而输入装置210通过解码后获得相应的信息获取请求,进而输入装置210根据该信息获取请求,将对应存储的信息也编码成超声波发送至移动终端220上,从而由移动终端220解码后自动完成应用程序的注册或登录处理。通过本实施例,能够自动完成应用程序的注册或登录操作,从而减少用户所需输入的各种信息,通过以超声波的形式发送信息,从而提升了用户信息的安全性。
此外,可选的,参照图6,图6为本发明信息安全管控系统第二实施例的功能模块示意图。本实施例与上述信息安全管控系统第一实施例的区别在于,本实施例中,考虑到移动终端220的支付安全性的需求,因此,信息安全管控系统进一步包括认证服务器230。
本实施例中,为保证应用程序进行支付认证处理时的安全性,因此,将应用程序进行支付认证处理时所需的加密声波文件及用户签名笔迹存储到认证服务器230上,此外,由于认证服务器230存储的是加密声波文件,因此能够防止加密声波文件传送过程中被截获后而造成密码泄露。此外,本实施例中,在用户使用输入装置210进行签名输入的过程中,使用两段式验证,即第一段验证用户的密码(声波一致),第二段验证用户的笔迹(签名一致),进而提升用户支付的安全等级。
参照图7,图7为本发明信息安全管控方法第一实施例的流程示意图。本实施中,信息安全管控方法包括:
步骤S110,当通过输入装置输入应用程序所需输入信息时,将应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
本实施例中,为提升输入信息的安全性,因此,通过移动终端对输入信息的获取请求进行编码,具体编码方式不限。例如,根据输入信息的存储格式进行编码。本实施例中,注册信息、登录信息、支付认证信息的存储位置既可以存储在输入装置上,或者也可以存储在输入装置能够实时获取到的其他终端上。
可选的,在输入装置上按照预定义字段格式存储移动终端上应用程序信息及应用程序进行注册或登录或支付认证时的输入信息,其中,存储的输入信息至少包括用户名,该用户名采用输入装置出厂时所分配的通用唯一识别码,预定义字段格式至少包括应用程序信息字段、输入信息字段及输入信息是否可见字段。
步骤S120,将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至输入装置,以供输入装置对第一超声波进行超声波解码得到解码后的信息获取请求;
步骤S130,接收输入装置响应解码后的信息获取请求所发送的第二超声波,并对第二超声波进行超声波解码,得到应用程序所需输入信息,输入信息至少用于应用程序进行注册或登录或支付认证处理。
本实施例中,由于移动终端内应用程序自动注册或自动登录或支付认证时所需要的输入信息(比如用户名、密码)未存储在移动终端上,因而需要向外部设备获取,比如输入信息存储在输入装置上,则移动终端向输入装置获取。因此,为保证输入信息请求以及对应输入信息在传递过程中的安全性,因此,本实施例中采用超声波的形式进行输入信息的获取请求以及输入信息的传递。
本实施例中,移动终端将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至输入装置,从而保证了输入信息的获取请求传递过程中的安全性。同时,输入装置接收到第一超声波后进行超声波解码,从而得到相应编码格式的信息获取请求,并最终根据编码格式(输入信息的存储格式)获得对应的输入信息。同时,为保证移动终端接收的输入信息的安全性,因此,在输入装置端,也同样需要对获得的输入信息进行超声波编码以生成第二超声波,然后输入装置再将第二超声波发送至移动终端,从而由移动终端对第二超声波进行超声波解码后,得到最终的输入信息,进而提供给应用程序进行注册或登录或支付认证处理。
例如,A应用程序进行自动注册需要用户名、密码、地址等字段所对应的输入信息,因此,移动终端将A应用程序的输入信息获取请求进行编码后再生成对应的超声波发送至输入装置进行解码,从而输入装置根据解码结果,获得A应用程序的输入信息获取请求,并根据输入信息获取请求,查找存储的字段所对应的输入信息,将输入信息获取请求中的字段所对应的用户信息进行超声波编码后生成对应的超声波发送至移动终端,并由移动终端进行超声波解码处理后,得到对应的输入信息,进而提供给A应用程序进行注册处理。
本实施例中,预先在输入装置中存储应用程序进行各项操作所需的各种输入信息,比如进行注册或登录或支付认证时所需的各种信息,例如用户名、密码、手机号码、地址等,同时,在移动终端内的应用程序进行注册或登录时,移动终端将应用程序注册或登录所需输入信息的获取请求编码成超声波发送至输入装置上,从而输入装置通过解码后获得相应的信息获取请求,进而输入装置根据该信息获取请求,将对应存储的信息也编码成超声波发送至移动终端上,从而由移动终端解码后自动完成应用程序的注册或登录处理。通过本实施例,能够自动完成应用程序的注册或登录操作,从而减少用户所需输入的各种信息,通过以超声波的形式发送信息,从而提升了用户信息的安全性。
参照图8,图8为本发明信息安全管控方法第二实施例的流程示意图。基于上述实施例,本实施中,本实施例与上述信息安全管控方法第一实施例的区别在于,上述步骤S10之前包括:
步骤S01,当应用程序进行注册或登录处理时,检测应用程序是否通过输入装置输入注册或登录信息;
步骤S02,若是,则调用自动注册或登录界面,以供通过输入装置输入注册或登录信息;若否,则调用手动注册或登录界面,以供用户手动输入注册或登录信息,当通过手动进行账户注册时,将手动输入的账户注册信息发送至输入装置上进行保存并与输入装置进行关联,以供输入装置登录手动注册账户。
本实施例中,为提升用户注册或登录时所使用方式的多样性,因此应用程序除可通过输入装置进行自动注册或登录外,还可以采用手动方式进行注册或登录,也即由用户手动输入注册或登录信息,具体由移动终端进行检测判定,具体判定方式不限,例如移动终端自动检测是否与输入装置建立了通信连接,若建立了,则可判定用户需要使用输入装置进行注册或登录。或者当检测到用户使用输入装置点击注册或登录按钮时,即可判断上述操作时通过输入装置所进行的操作,从而由移动终端调用对应的自动注册界面或自动登录界面,以供通过输入装置自动输入注册或登录信息。
此外,本实施例中,为保证用户手动输入的注册信息也能实现与输入装置进行共享,进而使得应用程序也能够使用手动注册信息进行自动登录,因此,当采用手动输入注册信息时,移动终端还将手动输入的注册信息发送至输入装置上进行保存并与输入装置进行关联,以供输入装置也能够登录手动注册账户。
本实施例实现了用户手动注册与自动注册之间的关联,同时,通过数据共享,实现了手动注册账户也可以进行自动登录,进而提升用户使用体验。
参照图9,图9为本发明信息安全管控方法第三实施例的流程示意图。本实施例中,本实施例与上述信息安全管控方法第二实施例的区别在于,当输入信息用于应用程序进行支付认证处理时,在步骤S130之后,信息安全管控方法还包括:
步骤S210,获取外接认证服务器上存储的用于应用程序进行支付认证处理时所需的加密声波文件并对加密声波文件进行超声波解码;
步骤S220,将解码后所得到的输入信息与解码后的加密声波文件进行比对,若比对一致,则使输入装置的签名输入有效,否则提示签名输入无效。
本实施例中,移动终端还可以通过输入装置完成应用程序的支付认证处理。具体处理方式及过程与上述实施例中应用程序的注册及登录处理相似,因此不做过多赘述。
本实施例中,为保证应用程序进行支付认证处理时的安全性,因此,将应用程序进行支付认证处理时所需的加密声波文件存储到认证服务器上,此外,由于认证服务器存储的是加密声波文件,因此能够防止加密声波文件传送过程中被截获后而造成密码泄露。本实施例中,移动终端将输入装置所生成的超声波与认证服务器上所存储的加密声波文件分别解码后进行比对,若比对一致,则用户使用输入装置在移动终端上的签名输入有效,否则无效。
参照图10,图10为本发明信息安全管控方法第四实施例的流程示意图。基于上述实施例,本实施中,本实施例与上述信息安全管控方法第三实施例的区别在于,上述步骤S230之后包括:
步骤S230,当输入装置的签名输入完成时,获取认证服务器上所存储的用于应用程序进行支付认证处理的用户签名笔迹;
步骤S240,将用户签名笔迹与输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
当声波验证合法正确时,移动终端将允许用户使用输入装置在移动终端上输入签名笔迹,同时,为进一步确保支付的安全性,本实施例中,将进一步核对输入装置在移动终端上所输入的用户签名笔迹,也即将用户通过输入装置所输入的签名笔迹与认证服务器上所存储的用户签名笔迹进行对比,若比对一致,则确定支付认证正确并进行支付处理,否则提示支付失败。此外,本领域技术人员可以知道的是,上述支付认证处理的声波以及签名笔迹的比对也可以在认证服务器上进行。
本实施例中,在用户使用输入装置进行签名输入的过程中,使用两段式验证,即第一段验证用户的密码(声波一致),第二段验证用户的笔迹(签名一致),进而提升用户支付的安全等级。
参照图11,图11为本发明信息安全管控方法第五实施例的流程示意图。本实施例中,信息安全管控方法包括:
步骤S310,当通过输入装置输入移动终端内应用程序所需输入信息时,输入装置接收移动终端所发送的第一超声波并进行超声波解码,得到应用程序所需输入信息所对应的信息获取请求;
本实施例中,输入装置用于输入移动终端内应用程序进行相关操作时所需的输入信息,比如进行注册、登录、支付认证时所需的各种输入信息等。
当输入装置接收到移动终端发送的超声波时,对该超声波进行解码,从而得到应用程序所需输入信息的信息获取请求。
步骤S320,根据信息获取请求,获取输入装置内所存储的应用程序所需输入信息;
本实施例中,输入装置内预先存储了不同应用程序进行各项不同处理操作时所需的各种输入信息,比如应用程序进行注册、登录、支付认证处理,输入信息如下表2所示。
表2
如上述表2所示,APP ID为移动终端内各应用程序进行相互区分的标识符,Field ID对应为输入装置内存储的各应用程序在获取相关用户信息以完成注册后所生成的注册信息(也即预置的用户信息中的一个或多个)所对应的字段,同时该注册信息与应用程序及字段相关。例如,输入装置可以预先定义101为电话号码字段、102定义为电话是否可见字段,而103定义为用户名字段、104定义为用户名是否可见字段。
此外,可选的,为避免输入装置内预先设置的用户名与其他用户注册时所使用的用户名重叠,输入装置内预先设置的用户名采用输入装置出厂时所分配的通用唯一识别码UUID(Universally Unique Identifier),也即当使用输入装置进行应用程序的自动注册时,采用输入装置出厂时所分配的通用唯一识别码UUID作为所有应用程序注册时所使用的用户名。或者将该通用唯一识别码UUID作为所有应用程序注册时所使用的密码。
步骤S330,将输入信息进行超声波编码,得到第二超声波并发送至移动终端,以供移动终端进行超声波解码后得到应用程序所需输入信息,输入信息至少用于应用程序进行注册或登录或支付认证处理。
本实施例中,为保证输入信息传输的安全性,因此,当输入装置获得对应的输入信息后,需要将输入信息进行超声波编码后再发送至移动终端,以供移动终端上应用程序进行注册或登录或支付认证处理。
例如,A应用程序进行自动注册需要用户名、密码、地址等字段所对应的输入信息,因此,移动终端将A应用程序的输入信息获取请求进行编码后再生成对应的超声波发送至输入装置进行解码,从而输入装置根据解码结果,获得A应用程序的输入信息获取请求,并根据输入信息获取请求,查找存储的字段所对应的输入信息,将输入信息获取请求中的字段所对应的用户信息进行超声波编码后生成对应的超声波发送至移动终端,并由移动终端进行超声波解码处理后,得到对应的输入信息,进而提供给A应用程序进行注册处理。
可选的,移动终端与输入装置上设有超声波发生与接收装置。为实现输入装置与移动终端之间信息的相互传送,因此优选在输入装置与移动终端内都设有超声波发生装置与接收装置,例如设置有超声波发生器(进行超声波编码)与超声波接收器(进行超声波解码)。
本实施例中,预先在输入装置中存储应用程序进行各项操作所需的各种输入信息,比如进行注册或登录或支付认证时所需的各种信息,例如用户名、密码、手机号码、地址等,同时,在移动终端内的应用程序进行注册或登录或支付认证时,移动终端将应用程序注册或登录或支付认证所需输入信息的获取请求编码成超声波发送至输入装置上,从而输入装置通过解码后获得相应的信息获取请求,进而输入装置根据该信息获取请求,将对应存储的信息也编码成超声波发送至移动终端上,从而由移动终端解码后自动完成应用程序的注册或登录或支付认证处理。通过本实施例,能够自动完成应用程序的注册或登录或支付认证操作,从而减少用户所需输入的各种信息,通过以超声波的形式发送信息,从而提升了用户信息的安全性。
此外,如图12所示的输入装置与移动终端之间信息交互示意图。在本发明信息安全管控方法一实施例中,移动终端中应用程序在输入信息时,比如应用程序进行注册或登录或支付认证处理时,移动终端检测是否通过输入装置输入信息,具体的检测方式不限。若是,则调用自动输入界面,否则,调用手动输入界面。同时,在调用自动输入界面时,获取应用程序所需的输入信息,并形成信息获取请求,再进一步对该信息获取请求进行超声波编码,形成第一超声波并发送至输入装置,从而提升信息交互过程中的安全性,防止交互信息被拦截破解。
输入装置接收到第一超声波后,进行超声波解码,从而得到应用程序的输入信息获取请求,并根据该请求,获取预先存储在输入装置中的对应输入信息,并进行超声波编码,得到第二超声波,然后,输入装置再将该第二超声波发送至移动终端,从而由移动终端对第二超声波进行超声波解码后,得到应用程序所需的输入信息,进而提供给应用程序,以供应用程序进行相关处理操作,比如进行注册或登录或支付认证处理。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种移动终端,其特征在于,所述移动终端包括:
请求编码模块,用于当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
超声波编码模块,用于将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至所述输入装置,以供所述输入装置对所述第一超声波进行超声波解码得到解码后的信息获取请求;
超声波解码模块,用于接收所述输入装置响应解码后的信息获取请求所发送的第二超声波,并对所述第二超声波进行超声波解码,得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
2.如权利要求1所述的移动终端,其特征在于,所述移动终端还包括:
检测模块,用于当所述应用程序进行注册或登录处理时,检测所述应用程序是否通过所述输入装置输入注册或登录信息;
界面调用模块,用于当通过所述输入装置输入注册或登录信息时,调用自动注册或登录界面,以供通过所述输入装置输入注册或登录信息;当通过手动输入注册或登录信息时,调用手动注册或登录界面,以供用户手动输入注册或登录信息;
关联模块,用于当通过手动进行账户注册时,将手动输入的账户注册信息发送至所述输入装置上进行保存并与所述输入装置进行关联,以供所述输入装置登录手动注册账户。
3.如权利要求1所述的移动终端,其特征在于,当所述输入信息用于所述应用程序进行支付认证处理时,所述移动终端还包括:
声波认证模块,用于获取外接认证服务器上存储的用于所述应用程序进行支付认证处理时所需的加密声波文件,并对所述加密声波文件进行超声波解码,将解码后所得到的所述输入信息与解码后的所述加密声波文件进行比对,若比对一致,则使所述输入装置的签名输入有效,否则提示签名输入无效。
4.如权利要求3所述的移动终端,其特征在于,所述移动终端还包括:
笔迹认证模块,用于当所述输入装置的签名输入完成时,获取所述认证服务器上所存储的用于所述应用程序进行支付认证处理的用户签名笔迹,并将所述用户签名笔迹与所述输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
5.一种信息安全管控系统,其特征在于,所述信息安全管控系统包括输入装置与权利要求1-4中任一项所述的移动终端。
6.一种信息安全管控方法,其特征在于,所述信息安全管控方法包括:
当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求;
将编码后的信息获取请求进行超声波编码,得到第一超声波并发送至所述输入装置,以供所述输入装置对所述第一超声波进行超声波解码得到解码后的信息获取请求;
接收所述输入装置响应解码后的信息获取请求所发送的第二超声波,并对所述第二超声波进行超声波解码,得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
7.如权利要求6所述的信息安全管控方法,其特征在于,所述当通过输入装置输入应用程序所需输入信息时,将所述应用程序所需输入信息的获取请求进行编码,得到编码后的信息获取请求之前包括:
当所述应用程序进行注册或登录处理时,检测所述应用程序是否通过所述输入装置输入注册或登录信息;
若是,则调用自动注册或登录界面,以供通过所述输入装置输入注册或登录信息;若否,则调用手动注册或登录界面,以供用户手动输入注册或登录信息,当通过手动进行账户注册时,将手动输入的账户注册信息发送至所述输入装置上进行保存并与所述输入装置进行关联,以供所述输入装置登录手动注册账户。
8.如权利要求6所述的信息安全管控方法,其特征在于,当所述输入信息用于所述应用程序进行支付认证处理时,所述信息安全管控方法还包括:
获取外接认证服务器上存储的用于所述应用程序进行支付认证处理时所需的加密声波文件并对所述加密声波文件进行超声波解码;
将解码后所得到的所述输入信息与解码后的所述加密声波文件进行比对,若比对一致,则使所述输入装置的签名输入有效,否则提示签名输入无效。
9.如权利要求8所述的信息安全管控方法,其特征在于,所述若比对一致,则使所述输入装置的签名输入有效之后包括:
当所述输入装置的签名输入完成时,获取所述认证服务器上所存储的用于所述应用程序进行支付认证处理的用户签名笔迹;
将所述用户签名笔迹与所述输入装置的签名笔记进行比对,若比对一致,则进行支付处理,否则提示支付失败。
10.一种信息安全管控方法,其特征在于,所述信息安全管控方法包括:
当通过输入装置输入移动终端内应用程序所需输入信息时,所述输入装置接收所述移动终端所发送的第一超声波并进行超声波解码,得到所述应用程序所需输入信息所对应的信息获取请求;
根据所述信息获取请求,获取所述输入装置内所存储的所述应用程序所需输入信息;
将所述输入信息进行超声波编码,得到第二超声波并发送至所述移动终端,以供所述移动终端进行超声波解码后得到所述应用程序所需输入信息,所述输入信息至少用于所述应用程序进行注册或登录或支付认证处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610356194.8A CN105871903A (zh) | 2016-05-25 | 2016-05-25 | 信息安全管控方法、系统及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610356194.8A CN105871903A (zh) | 2016-05-25 | 2016-05-25 | 信息安全管控方法、系统及移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105871903A true CN105871903A (zh) | 2016-08-17 |
Family
ID=56642097
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610356194.8A Pending CN105871903A (zh) | 2016-05-25 | 2016-05-25 | 信息安全管控方法、系统及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871903A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110301106A (zh) * | 2017-01-06 | 2019-10-01 | 优步技术公司 | 用于超声接近服务的方法和系统 |
US10688919B2 (en) | 2014-05-16 | 2020-06-23 | Uber Technologies, Inc. | User-configurable indication device for use with an on-demand transport service |
US10706659B2 (en) | 2016-10-12 | 2020-07-07 | Uber Technologies, Inc. | Facilitating direct rider-driver pairing |
US10867330B2 (en) | 2014-02-07 | 2020-12-15 | Uber Technologies, Inc. | User controlled media for use with on-demand transport services |
US11379761B2 (en) | 2014-03-13 | 2022-07-05 | Uber Technologies, Inc. | Configurable push notifications for a transport service |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
CN103369119A (zh) * | 2012-04-06 | 2013-10-23 | 宇龙计算机通信科技(深圳)有限公司 | 快捷输入用户信息的方法及终端 |
CN103685199A (zh) * | 2012-09-21 | 2014-03-26 | 智亭有限公司 | 个性化媒体实现方法及系统 |
CN104486747A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跨终端帐号登录的方法及装置 |
US20150163672A1 (en) * | 2013-12-11 | 2015-06-11 | Samsung Electronics Co., Ltd. | Mobile terminal, device and control method thereof |
-
2016
- 2016-05-25 CN CN201610356194.8A patent/CN105871903A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
CN103369119A (zh) * | 2012-04-06 | 2013-10-23 | 宇龙计算机通信科技(深圳)有限公司 | 快捷输入用户信息的方法及终端 |
CN103685199A (zh) * | 2012-09-21 | 2014-03-26 | 智亭有限公司 | 个性化媒体实现方法及系统 |
US20150163672A1 (en) * | 2013-12-11 | 2015-06-11 | Samsung Electronics Co., Ltd. | Mobile terminal, device and control method thereof |
CN104486747A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跨终端帐号登录的方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10867330B2 (en) | 2014-02-07 | 2020-12-15 | Uber Technologies, Inc. | User controlled media for use with on-demand transport services |
US11379761B2 (en) | 2014-03-13 | 2022-07-05 | Uber Technologies, Inc. | Configurable push notifications for a transport service |
US11922340B2 (en) | 2014-03-13 | 2024-03-05 | Uber Technologies, Inc. | Configurable push notifications for a transport service |
US10688919B2 (en) | 2014-05-16 | 2020-06-23 | Uber Technologies, Inc. | User-configurable indication device for use with an on-demand transport service |
US11241999B2 (en) | 2014-05-16 | 2022-02-08 | Uber Technologies, Inc. | User-configurable indication device for use with an on-demand transport service |
US11720982B2 (en) | 2014-05-16 | 2023-08-08 | Uber Technologies, Inc. | User-configurable indication device for use with an on-demand transport service |
US10706659B2 (en) | 2016-10-12 | 2020-07-07 | Uber Technologies, Inc. | Facilitating direct rider-driver pairing |
US11030843B2 (en) | 2016-10-12 | 2021-06-08 | Uber Technologies, Inc. | Implementing a transport service using unique identifiers |
US11688225B2 (en) | 2016-10-12 | 2023-06-27 | Uber Technologies, Inc. | Facilitating direct rendezvous for a network service |
CN110301106A (zh) * | 2017-01-06 | 2019-10-01 | 优步技术公司 | 用于超声接近服务的方法和系统 |
US11277209B2 (en) | 2017-01-06 | 2022-03-15 | Uber Technologies, Inc. | Method and system for ultrasonic proximity service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
CN105871903A (zh) | 信息安全管控方法、系统及移动终端 | |
CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN103973711B (zh) | 一种验证方法及装置 | |
JP2007025802A (ja) | 無線通信端末を利用したゲートシステムおよびゲート解除方法 | |
CN104378343A (zh) | 网络账号的密码找回方法、装置及系统 | |
CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
CN105515781B (zh) | 一种应用平台登录系统及其登录方法 | |
CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
CN111092899A (zh) | 信息获取方法、装置、设备及介质 | |
CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
CN104660401A (zh) | 验证方法、系统和终端 | |
CN109496443B (zh) | 移动认证方法和用于其的系统 | |
CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
CN107770194A (zh) | 一种用户身份注册、认证方法及车联网 | |
CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
JP2014106593A (ja) | 取引認証方法、及びシステム | |
CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
CN104702613B (zh) | 验证代接人信息的方法及系统 | |
CN202026332U (zh) | 一种手机银行客户端信息认证系统及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
RJ01 | Rejection of invention patent application after publication |