CN106295368A - 一种移动终端的数据安全保护方法和系统 - Google Patents
一种移动终端的数据安全保护方法和系统 Download PDFInfo
- Publication number
- CN106295368A CN106295368A CN201610680692.8A CN201610680692A CN106295368A CN 106295368 A CN106295368 A CN 106295368A CN 201610680692 A CN201610680692 A CN 201610680692A CN 106295368 A CN106295368 A CN 106295368A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile terminal
- user
- preset
- fingerprint information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008569 process Effects 0.000 claims description 9
- 238000012797 qualification Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006698 induction Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种移动终端的数据安全保护方法和系统,其中,移动终端的数据安全保护方法包括:获取用户指纹信息;判断用户指纹信息是否与预设解密指纹匹配;若用户指纹信息与预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据;若用户指纹信息与预设解密指纹匹配失败,则将移动终端的明文数据加密为密文数据。本发明的技术方案通过用户指纹信息能够唯一确定用户身份,从而可针对不同的用户实现移动终端数据的加密和解密,进而实现对移动终端数据安全性的保护,避免移动终端的数据泄露。
Description
技术领域
本发明涉及终端数据技术领域,更为具体地说,涉及一种移动终端的数据安全保护方法和系统。
背景技术
随着移动终端智能化进程的推进,移动终端集成的功能越来越多,相应地,移动终端的数据量增长越来越快。移动终端数据量的増长在为用户提供更高效使用体验的同时,也带来了数据安全性方面的挑战。例如:用户的移动终端在被他人获取时,只需要通过开启应用程序即可获取应用程序包含的数据,容易造成移动终端的数据泄露,侵犯到用户隐私。
为了避免移动终端的数据泄露,提高数据的安全性,相关技术提供了一种通过检测手持移动终端姿势对移动终端数据进行加解锁的方案。具体地,在移动终端安装专门的识别感应模块,以检测用户手持该移动终端的姿势;当检测到用户手持移动终端进行某种特定姿势时,对移动终端执行锁定操作;当检测到用户手持移动终端进行另一种特定姿势时,对移动终端执行解锁操作,从而避免移动终端的数据被他人获取,提高移动终端的数据安全性。
虽然通过检测手持移动终端姿势能够实现对移动终端数据加解锁操作,但是手持移动终端姿势容易被他人模仿,移动终端本身难以确定进行该移动终端姿势的是否是合法用户,当非法用户模仿解锁的特定姿势时,移动终端很容易对自身解锁,从而导致数据泄露,严重损害了移动终端的数据安全性。
发明内容
本发明的目的是提供一种移动终端的数据安全保护方法和系统的技术方案,以解决背景技术中所介绍的现有技术中移动终端的数据容易泄露的问题。
为了解决上述技术问题,本发明提供如下技术方案:
根据本发明的第一方面,提供了一种移动终端的数据安全保护方法,包括:
获取用户指纹信息;
判断所述用户指纹信息是否与预设解密指纹匹配;
若所述用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据;
若所述用户指纹信息与所述预设解密指纹匹配失败,则将所述移动终端的明文数据加密为密文数据。
优选地,所述移动终端的数据安全保护方法,还包括:
判断所述用户指纹信息是否与预设加密指纹匹配;
若所述用户指纹信息与所述预设加密指纹匹配成功,则将所述移动终端的明文数据加密为密文数据。
优选地,所述移动终端的数据安全保护方法,还包括:
判断所述移动终端的数据是密文数据还是明文数据;
若所述移动终端的数据是密文数据,且所述用户指纹信息与所述预设解密指纹匹配成功,则将所述密文数据解密为明文数据;或者,
若所述移动终端的数据为明文数据,且所述用户指纹信息与所述预设加密指纹匹配成功,则将所述明文数据加密为密文数据。
优选地,所述移动终端的数据安全保护方法,还包括:
预设各个授权用户的加密或解密权限;
确定所述用户指纹信息对应授权用户的加密或解密权限;
所述若用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据,包括:将所述加密或解密权限限定的密文数据解密为明文数据;
所述若用户指纹信息与所述预设加密指纹匹配成功,则将所述移动终端的明文数据加密为密文数据,包括:将所述加密或解密权限限定的明文数据加密为密文数据。
优选地,所述移动终端的数据安全保护方法,还包括:
判断预设时间内是否获取到所述用户指纹信息;
若预设时间内未获取到所述用户指纹信息,则将所述明文数据加密为密文数据。
优选地,所述预设解密指纹具有多个,
所述判断用户指纹信息是否与预设解密指纹匹配,包括:判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功;
所述若用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据,包括:若所述用户指纹信息与所述预设数量的预设解密指纹均匹配成功,则将所述密文数据解密为明文数据;
或者,
所述判断用户指纹信息是否与预设解密指纹匹配,包括:判断所述用户指纹信息是否与多个预设指纹信息中每一预设解密指纹均匹配失败;
所述若用户指纹信息与所述预设解密指纹匹配失败,则将移动终端的明文数据加密为密文数据,包括:若所述用户指纹信息与每一预设解密指纹均匹配失败,则将所述明文数据加密为密文数据。
优选地,所述若用户指纹信息与所有预设解密指纹均匹配失败,则将所述明文数据加密为密文数据,包括:
若所述用户指纹信息与每一个预设解密指纹的匹配失败次数均大于或等于预定次数,则将所述明文数据加密为密文数据。
根据本发明的第二方面,还提供了一种移动终端的数据安全保护系统,包括:
获取模块,用于获取用户指纹信息;
判断模块,用于判断所述用户指纹信息是否与预设解密指纹匹配;
解密模块,用于若所述判断模块判定所述用户指纹信息与所述预设解密指纹匹配成功时,将移动终端的密文数据解密为明文数据;
加密模块,用于若所述判断模块判定所述用户指纹信息与所述预设解密指纹匹配失败时,将所述移动终端的明文数据加密为密文数据。
优选地,所述判断模块,还用于判断所述用户指纹信息是否与预设加密指纹匹配;
所述加密模块,还用于若所述判断模块判定所述用户指纹信息与所述预设加密指纹匹配成功时,将所述移动终端的明文数据加密为密文数据。
优选地,所述判断模块,还用于判断所述移动终端的数据是密文数据还是明文数据;
所述解密模块,还用于若所述判断模块判定所述移动终端的数据是密文数据,且判定所述用户指纹信息与所述预设解密指纹匹配成功时,将所述密文数据解密为明文数据;
所述加密模块,还用于若所述判断模块判定所述移动终端的数据为明文数据,且判定所述用户指纹信息与所述预设加密指纹匹配成功时,将所述明文数据加密为密文数据。
优选地,所述判断模块,还用于判断预设时间内是否获取到所述用户指纹信息;
所述加密模块,还用于若所述判断模块判定预设时间内未获取到所述用户指纹信息时,将所述明文数据加密为密文数据。
优选地,所述预设解密指纹具有多个,所述判断模块,具体包括:
第一判断子模块,用于判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功;
第二判断子模块,用于判断所述用户指纹信息是否与多个预设指纹信息中每一预设解密指纹均匹配失败;
所述解密模块,具体用于若所述第一判断子模块判定所述用户指纹信息与所述预设数量的预设解密指纹均匹配成功时,将所述密文数据解密为明文数据;
所述加密模块,具体用于若所述第二判断子模块判定所述用户指纹信息与所述每一预设解密指纹均匹配失败时,将所述明文数据加密为密文数据。
优选地,所述加密模块具体用于:若所述判断模块判定用户指纹信息与每一个预设解密指纹的匹配失败次数均大于或等于预定次数时,将所述明文数据加密为密文数据。
优选地,所述移动终端的数据安全保护系统,还包括:
预设模块,用于预设各个授权用户的加密或解密权限;
确定模块,用于当所述获取模块获取到所述用户指纹信息时,确定所述用户指纹信息对应授权用户的加密或解密权限;
所述解密模块,具体用于将所述加密或解密权限限定的密文数据解密为明文数据;
所述加密模块,具体用于将所述加密或解密权限限定的明文数据加密为密文数据。
本发明提供的移动终端的数据安全保护方案,通过获取用户指纹信息,判断用户指纹信息与预设解密指纹是否匹配,然后根据匹配结果选择对移动终端的密文数据解密为明文数据提供给用户查看,还是将移动终端的明文数据加密为密文数据,避免数据泄露。相比于背景技术中提到的通过检测手持移动终端姿势对移动终端数据加解锁的方案,由于用户指纹信息与用户唯一对应,因此通过获取用户指纹信息能够唯一确定用户身份,从而可针对不同身份的用户(如合法用户以及非法用户)实现移动终端的数据加密和解密,进而避免移动终端数据的泄露,实现对移动终端的数据安全性的保护;并且现有的移动终端,如智能手机,大多具有指纹识别模块,相对于需要植入专门的识别感应模块的背景技术,本方案能够充分利用现有移动终端的指纹识别模块等硬件设施,降低成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图2是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图3是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图4是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图5是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图6是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图7是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图;
图8是本发明实施例示出的一种移动终端的数据安全保护系统的结构示意图;
图9是本发明实施例示出的一种移动终端的数据安全保护系统的结构示意图;
图10是本发明实施例示出的一种移动终端的数据安全保护系统的结构示意图。
具体实施方式
本发明实施例提供的移动终端的数据安全保护方法和系统,解决了背景技术中所介绍的移动终端的数据容易泄露,严重损害移动终端数据的安全性的问题。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中的技术方案作进一步详细的说明。
请参考附图1,图1是本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图。本发明实施例提供的移动终端的数据安全保护方法,如图1所示,所述移动终端的数据安全保护方法包括以下步骤:
S110:获取用户指纹信息。
用户指纹信息与用户唯一对应,通过获取用户指纹信息能够唯一确定用户身份,进而可针对不同身份的用户实现移动终端的数据加密或解密。
S120:判断用户指纹信息是否与预设解密指纹匹配;若用户指纹信息与预设解密指纹匹配成功,则执行步骤S130;若用户指纹信息与预设解密指纹匹配失败,则执行步骤S140。
S130:将移动终端的密文数据解密为明文数据。
由于用户指纹信息与用户唯一对应,因此通过判断用户指纹信息是否与预设解密指纹匹配,能够识别用户身份,确定该用户指纹信息对应用户是否具有查看移动终端的密文数据的资格。当用户指纹信息与预设解密指纹匹配成功时,才能够将移动终端的密文数据解密为明文数据,从而保护移动终端的密文数据不被除预设解密指纹对应用户之外的人获取,达到避免移动终端的数据泄露,提高数据安全性的目的。
S140:将移动终端的明文数据加密为密文数据。
当用户指纹信息与预设解密指纹匹配失败时,说明该用户指纹信息对应用户不具有查看移动终端的数据的资格,该用户指纹信息对应用户可能为非法用户,此时将移动终端的明文数据加密为密文数据,能够避免移动终端的明文数据被非法用户查看导致的数据泄露,从而提高移动终端的数据安全性。
本发明实施例提供的移动终端的数据安全保护方法,通过获取用户指纹信息,判断用户指纹信息与预设解密指纹是否匹配,然后根据匹配结果选择对移动终端的密文数据解密为明文数据提供给用户查看,还是将移动终端的明文数据加密为密文数据,避免数据泄露。相比于背景技术中提到的通过检测手持移动终端姿势对移动终端数据加解锁的方案,由于用户指纹信息与用户唯一对应,因此通过获取用户指纹信息能够唯一确定用户身份,从而可针对不同身份的用户(如合法用户以及非法用户)实现移动终端的数据加密和解密,进而避免移动终端数据的泄露,实现对移动终端的数据安全性的保护;并且现有的移动终端,如智能手机,大多具有指纹识别模块,相对于需要植入专门的识别感应模块的背景技术,本方案能够充分利用现有移动终端的指纹识别模块等硬件设施,能够充分降低成本。另外,本申请中的移动终端的数据包括移动终端的所有数据、移动终端某个应用程序的数据或用户设置需要加解密的特定数据。
请参见图2,作为本发明另一种优选的实施例,图2所示的移动终端的数据安全保护方法除了图1所示的方法步骤外,还包括:
S210:判断用户指纹信息是否与预设加密指纹匹配;若用户指纹信息与预设加密指纹匹配成功,则执行步骤S220;若用户指纹信息与预设加密指纹匹配不成功,则终止流程,或者返回执行上述步骤S110的内容。其中,预设加密指纹与预设解密指纹不能为同一指纹。另外,步骤S210可在上述步骤S140完毕之后执行,或者与步骤S120同时执行,或者先于步骤S120执行。
S220:将移动终端的明文数据加密为密文数据。
由于用户指纹信息与用户唯一对应,因此通过判断用户指纹信息是否与预设加密指纹匹配,能够唯一确定用户身份,进一步确定该用户指纹信息对应用户是否具有将移动终端的明文数据进行加密的资格,从而避免移动终端被非法用户加密,保护移动终端数据的安全性。当用户指纹信息与预设加密指纹匹配时,说明该用户指纹信息对应用户具有加密明文数据的资格,通过将移动终端的明文数据加密为密文数据,能够避免不具有查看该明文数据的人获取到该明文数据,从而避免数据泄露,提高数据的安全性。
在移动终端判定用户指纹信息与预设解密指纹匹配成功或与预设加密指纹匹配成功时,若未知移动终端的数据是明文数据还是密文数据,将会导致移动终端解密或加密失败。为了解决上述问题,可判断移动终端的数据是密文数据还是明文数据。当移动终端的数据为明文数据时,可优先将用户指纹信息与预设加密指纹进行匹配;当移动终端的数据为密文数据时,可优先将用户指纹信息与预设解密指纹进行匹配,节省对用户指纹信息的判断时间,提高判断效率。
具体地,在本发明另一实施例中,如图3所示,图3所示实施例示出的移动终端的数据安全保护方法除了图2所示的流程外还包括以下步骤:
S310:判断移动终端的数据是密文数据还是明文数据;若移动终端的数据是密文数据,且用户指纹信息与预设解密指纹匹配成功,则执行图1步骤S130;或者,若移动终端的数据为明文数据,且用户指纹信息与预设加密指纹匹配成功,则执行图2步骤S220。
S130:将密文数据解密为明文数据。
S220:将明文数据加密为密文数据。
本发明实施例提供的移动终端的数据安全保护方法,通过判断移动终端的数据是密文数据还是明文数据,能够在获取用户指纹信息时,决定选择将用户指纹信息与预设解密指纹匹配还是选择将用户指纹信息与预设加密指纹进行匹配。具体地,当用户指纹信息与预设解密指纹匹配且移动终端的数据为密文数据时,才能够将密文数据解密为明文数据;当用户指纹信息与预设加密指纹匹配且移动终端的数据为明文数据时,才能够将明文数据加密为密文数据。本方法能够减少对移动终端的数据加密或解密的时间,提高匹配效率。并且,通过判断移动终端是数据是密文数据还是明文数据,能够在用户指纹信息对应的加解密指令与移动终端的数据的当前状态(密文数据或者明文数据)不符时,终止操作,从而减少误判率,提高对移动终端的数据加密或解密的效率。例如:若移动终端的数据为密文数据,且用户指纹信息与预设加密指纹匹配成功,则终止流程;若移动终端的数据为明文数据,且用户指纹信息与预设解密指纹匹配成功,则终止流程。
另外,当用户离开移动终端(如忘记携带手机),或者长时间没有对移动终端进行操作时,其他人容易获取到移动终端的数据而导致移动终端的数据泄露,损害了数据安全性。为了解决上述问题,如图4所示,图4所示实施例提供的移动终端的数据安全保护方法除了图1所示的流程外还包括以下步骤:
S410:判断预设时间内是否获取到用户指纹信息,若预设时间内未获取到用户指纹信息,则执行步骤S420。
其中,该预设时间能够根据用户需要设定,包括从开机开始计时后的预设时间、从打开应用程序开始计时后的预设时间、在显示移动终端主界面的预设时间或者未检测到用户操作后计时的预设时间。
S420:将明文数据加密为密文数据。
例如:当用户忘记携带移动终端,在此期间若移动终端在10分钟内未检测到用户的任何操作,没有获取到用户的指纹信息,此时移动终端将明文数据加密为密文数据,从而保护移动终端的数据安全,避免移动终端离开用户,被其他人获取而导致的数据泄露。
另外,当预设时间内获取到用户指纹信息,将停止计时,执行图1步骤S120的内容。
本发明实施例提供的移动终端的数据安全保护方法,通过判断在预设时间内是否获取到用户指纹信息,当预设时间内未获取到用户指纹信息时,将明文数据加密为密文数据,能够减小因移动终端的明文数据一直没有受到安全保护而被其他人获取到而导致数据泄露的概率。通过上述方法,能够减小数据泄露的概率,提高移动终端的数据安全性。
优选地,预设解密指纹能够设置多个,该预设解密指纹能够分别与多个用户对应,以实现为多个用户提供移动终端数据的服务;或者预设解密指纹只与一个用户对应,避免一个用户因单个手指指纹受损或不清导致的无法获取移动终端数据的情况。
作为一种优选的实施例,图1所示实施例中的步骤S120:判断用户指纹信息是否与预设解密指纹匹配,包括:判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功。其中,该预设数量的预设解密指纹包括两个或两个以上的预设解密指纹。
若用户指纹信息与预设数量的预设解密指纹均匹配成功,则执行步骤S130:将密文数据解密为明文数据;若用户指纹信息与预设数量的预设解密指纹中所有预设解密指纹均匹配失败,则将明文数据加密为密文数据,然后终止流程。其中该预设数量的预设解密指纹可对应同一用户的指纹。
预设解密指纹中可存在多个不同用户的指纹,也可包含同一用户的多个指纹,同样,用户指纹信息也可包含某个用户的多个指纹,将该用户指纹信息与多个预设解密指纹中预设数量的预设解密指纹进行匹配,当用户指纹信息与预设数量的预设解密指纹均匹配成功时,能够准确确定用户指纹信息对应用户为具有解密移动终端数据资格的特定用户。
当用户指纹信息与预设数量的预设解密指纹均匹配成功时,即能够确定用户指纹信息对应用户为具有解密移动终端数据资格的特定用户时,才能够将密文数据解密为明文数据,能够保证移动终端的数据安全性,避免移动终端的数据泄露。并且,用户指纹信息与所有预设解密指纹匹配均失败,则将移动终端的明文数据加密为密文数据,能够保证数据不被泄露,提高移动终端的数据安全性。
例如:移动终端获取某用户的三个指纹,将该三个指纹分别与多个预设解密指纹进行匹配。当三个指纹中每一个指纹匹配均成功时,确认三个指纹指向同一具有解密资格的用户,此时将密文数据解密为明文数据,能够保证移动终端的数据安全性;或者移动终端的密文数据过于重要,需要两个或两个以上不同用户的解密指纹才能够将密文数据解密为明文数据,此时需要获取两个或两个以上不同用户的各至少一个指纹,将获取到的指纹分别与多个预设解密指纹中预设数量的预设解密指纹进行匹配,当每个指纹均匹配成功时,即明确确定两个或两个以上用户的解密资格,此时才能够将密文数据解密为明文数据,从而提高移动终端的数据安全性。
综上,本实施例的方案中,预设解密指纹中可存在多个不同用户的指纹,也可包含同一用户的多个指纹,同样,用户指纹信息也可包含某个用户的多个指纹或多个不同用户的指纹,将该用户指纹信息与多个预设解密指纹中预设数量的预设解密指纹进行匹配,当用户指纹信息与预设数量的预设解密指纹均匹配成功时,能够准确确定该用户指纹信息对应用户为具有解密移动终端数据资格的特定用户。此时将密文数据解密为明文数据,能够保证移动终端的数据安全性,避免移动终端的数据泄露。
当然,存在移动终端中的明文数据过于重要,需要两个或两个以上预设加密指纹才能够对移动终端的明文数据进行加密的情况(如需要两个用户的确认,或者需要明确确认预设加密指纹对应用户的加密资格),此时,图2所示实施例中的步骤S210:判断用户指纹信息是否与预设加密指纹匹配,包括:
判断所述用户指纹信息是否与多个预设加密指纹中预设数量的预设加密指纹均匹配成功;若是,则执行图2所示步骤S220:将移动终端的密文数据解密为明文数据。
作为另一种优选的实施例,如图5所示,图1所示实施例中的步骤S120,包括:
S510:判断用户指纹信息是否与多个预设指纹信息中每一预设解密指纹均匹配失败;若均匹配失败,则执行图1所示步骤S140:将明文数据加密为密文数据。
预设解密指纹可包括一个用户的多个指纹,通过将获取到的用户指纹信息与各个预设解密指纹分别进行匹配,能够准确确定该用户指纹信息对应用户是否为具有解密移动终端数据资格的用户。当用户指纹信息与所有预设解密指纹均匹配失败,能够准确确定该用户指纹信息对应用户并非具有解密移动终端数据的资格的用户,从而将移动终端中的明文数据加密为密文数据,避免移动终端中明文数据的泄露,保护移动终端的数据安全性。
为了进一步提高移动终端的数据安全性,图5所示步骤S510,具体包括以下步骤:
判断用户指纹信息与每一个预设解密指纹的匹配失败次数是否均大于或等于预定次数,若是,则将明文数据加密为密文数据。
另外,若用户指纹信息与每一个预设解密指纹的匹配失败次数均大于或等于预定次数,或者预定时间内获取到同一用户指纹信息的次数过于频繁,则可将该用户指纹信息加入到黑名单,或通过指定用户的联系方式(如SIM号,QQ或E-mail)提示指定用户该用户指纹信息和移动终端位置。
本发明实施例提供的移动终端的数据安全保护方法,通过将用户指纹信息与每一个预设解密指纹均进行匹配,进一步匹配多次,能够提高用户指纹信息的验证准确性,避免对用户指纹信息的误验证,提高对用户指纹信息的验证成功率。当用户指纹信息与每一个预设解密指纹的匹配失败次数均大于或等于预定次数时,能够准确确定该用户指纹对应用户不在预设解密指纹对应的具有解密资格的用户之中,此时,将移动终端的明文数据加密为密文数据,能够避免移动终端中的明文数据被泄露,提高数据安全性。
移动终端可具有多个授权用户,不同授权用户能够获取到的移动终端数据不同,例如等级最高的授权用户能够获取到移动终端的所有数据,而等级较低的授权用户只能够获取到移动终端的特定数据。为了避免授权用户获取到超越其等级的移动终端数据,请参见图6,图6所示的移动终端的数据安全保护方法除了图1和图2所示的各个步骤外,还包括以下步骤:
S610:预设各个授权用户的加密或解密权限。
该加密或解密权限限定了各个授权用户的加解密等级,即规定了各个授权用户能够加密或解密的移动终端数据,通过预设各个授权用户的加密或解密权限,能够限定该加密或解密权限对应授权用户只能够获取到与其等级对应的移动终端数据,避免较高等级的授权用户才能够获取的移动终端数据泄露给较低等级的授权用户,从而提高了数据的安全性。其中,该加密或解密权限可由最高等级的授权用户进行预设。
S620:确定用户指纹信息对应授权用户的加密或解密权限。
通过在获取到用户指纹信息时,确定用户指纹信息对应授权用户的加密或解密权限,即能够确定用户指纹信息对应授权用户的等级,该等级对应的移动终端数据,从而使得用户指纹信息对应授权用户获取到与其等级对应的移动终端数据,避免超出加密或解密权限限定的密文数据被该授权用户获取到,或该授权用户将超过其加密或解密权限的数据进行加密。
若用户指纹信息与预设解密指纹匹配成功,如图6所示,图1所述步骤S130,具体包括:将加密或解密权限限定的密文数据解密为明文数据。
通过将加密或解密权限限定的密文数据解密为明文数据,能够避免超出该加密或解密权限限定的密文数据被用户指纹信息对应用户获取到导致的数据泄密,从而保证数据的安全性。
若用户指纹信息与预设加密指纹匹配成功,如图6所示,图2所示步骤S220,包括:将加密或解密权限限定的明文数据加密为密文数据。
通过将加密或解密权限限定的明文数据加密为密文数据,能够使得该密文数据只被同等等级或者上层等级的授权用户获取到,而避免该密文数据被下层等级的授权用户获取到而导致的移动终端数据泄密的情况。并且由于用户只能够将与其对应的加密或解密权限限定的明文数据加密为密文数据,因此不具有该加密或解密权限的授权用户不能够对该明文数据加密,能够避免明文数据被误加密导致的其他授权用户无法正常获取到移动终端数据的情况。
例如:用户A为拥有移动终端的最高等级的父用户,用户B为次等级的子用户,预先设定用户A和用户B的加密或解密权限。当用户A将该移动终端借给用户B时,为了不让用户B获取到某个应用程序(如游戏应用或联系人应用程序)的数据,用户A可向移动终端发送用户指纹信息,移动终端根据该用户指纹信息确定用户A的加密或解密权限,将该加密或解密权限限定的该应用程序的明文数据加密为密文数据。当将移动终端借给用户B时,用户B由于等级较低,通过用户B的加密或解密权限无法对该密文数据进行解密,从而无法获取到该应用程序的数据,进而避免该应用程序的数据泄露。
本发明实施例示出的移动终端的数据安全保护方法,通过预设各个授权用户的加密或解密权限,该加密或解密权限限定了各个级别的授权用户能够加密或解密的移动终端数据,通过预设各个授权用户的加密或解密权限,能够规定该加密或解密权限对应授权用户只能够获取到其等级对应的移动终端数据,避免较高等级的授权用户才能够获取的数据泄露给较低等级的授权用户,从而提高了移动终端的数据安全性。当移动终端获取到用户指纹信息时,通过确定该用户指纹信息对应授权用户的加密或解密权限,即能够确定用户指纹信息对应授权用户等级能够加密或解密的移动终端数据,从而使得用户指纹信息对应授权用户获取到与其等级对应的移动终端数据,避免超出加密或解密权限限定的密文数据被该授权用户获取到,或该用户将超过加密或解密权限的数据进行加密。
作为本发明另一种优选的实施例,请参见图7,图7为本发明实施例示出的一种移动终端的数据安全保护方法的流程示意图,如图7所示,该数据保护方法在移动终端开机时即启动运行,包括以下步骤:
S710:判断当前文件是否已经加密;如果文件未加密,执行步骤S720;若文件已加密,执行步骤S730。其中,当前文件可为用户开启的应用程序。
S720:开始计时,计时器超时后,对明文数据加密得到密文数据,停止计时。
S730:监听指纹输入。
S740:当监听到用户指纹信息时,判断该用户指纹信息是否与预设解密指纹匹配。
S750:当用户指纹信息与预设解密指纹匹配时,若计时器未停止,则停止计时器。
S751:判断文件是否已加密;若未加密,则回到步骤S730;若是,则执行步骤S752。
S752:对密文数据解密得到明文数据,然后回到步骤S730。
S760:当用户指纹信息与预设解密指纹不匹配时,判断该用户指纹信息是否与预设加密指纹匹配。
S761:当用户指纹信息与预设加密指纹匹配时,若计时器未停止,则停止计时器。
S762:判断文件是否已加密,若文件已加密,回到步骤S730;若文件未加密,执行步骤S763。
S763:对明文数据加密得到密文数据,然后回到步骤S730。
S764:当用户指纹信息与预设加密指纹不匹配时,判断匹配错误的次数是否过多,若是,则顺序执行步骤S762。
基于同一发明构思,本申请实施例还提供了移动终端的数据安全保护系统,由于系统对应的方法是本申请实施例中的移动终端的数据安全保护方法,并且该系统解决问题的原理与方法相似,因此该系统的实施可以参见方法的实施,重复之处不再赘述。
请参见图8,图8为本发明实施例示出的一种移动终端的数据安全保护系统的结构示意图,如图8所示,该移动终端的数据安全保护系统包括:
获取模块801,用于获取用户指纹信息;
判断模块802,用于判断用户指纹信息是否与预设解密指纹匹配;
解密模块803,用于若判断模块802判定用户指纹信息与预设解密指纹匹配成功时,将移动终端的密文数据解密为明文数据;
加密模块804,用于若判断模块802判定用户指纹信息与预设解密指纹匹配失败时,将移动终端的明文数据加密为密文数据。
作为本发明另一种优选的实施例,图8所示实施例的移动终端的数据安全保护系统中,判断模块802,还用于判断用户指纹信息是否与预设加密指纹匹配;加密模块804,还用于若判断模块802判定用户指纹信息与预设加密指纹匹配成功时,将移动终端的明文数据加密为密文数据。
作为本发明另一种优选的实施例,图8所示实施例的移动终端的数据安全保护系统中,判断模块802,还用于判断移动终端的数据是密文数据还是明文数据;
解密模块803,还用于若判断模块802判定移动终端的数据是密文数据,且判定用户指纹信息与预设解密指纹匹配成功时,将密文数据解密为明文数据;
加密模块804,还用于若判断模块802判定移动终端的数据为明文数据,且判定用户指纹信息与预设加密指纹匹配成功时,将明文数据加密为密文数据。
作为本发明另一种优选的实施例,图8中的判断模块802,还用于判断预设时间内是否获取到用户指纹信息;
加密模块804,还用于若判断模块判定预设时间内未获取到用户指纹信息时,将明文数据加密为密文数据。
另外,在移动终端的数据安全保护系统中,预设解密指纹能够具有多个,作为本发明另一种优选的实施例,如图9所示,判断模块802,具体包括:
第一判断子模块8021,用于判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功;
第二判断子模块8022,用于判断所述用户指纹信息是否与多个所述预设指纹信息中每一预设解密指纹均匹配失败;
所述解密模块803,具体用于若所述第一判断子模块8021判定所述用户指纹信息与所述预设数量的预设解密指纹均匹配成功时,将所述密文数据解密为明文数据;
所述加密模块804,具体用于若所述第二判断子模块8022判定所述用户指纹信息与所述每一预设解密指纹均匹配失败时,将所述明文数据加密为密文数据。
作为本发明另一种优选的实施例,上述加密模块804具体用于:若判断模块802判定用户指纹信息与每一个预设解密指纹的匹配失败次数均大于或等于预定次数时,将明文数据加密为密文数据。
作为本发明另一种优选的实施例,请参见图10,图10所示的移动终端的数据安全保护系统除了图8所述的各个结构模块外还包括:
预设模块805,用于预设各个授权用户的加密或解密权限;
确定模块806,用于当获取模块801获取到用户指纹信息时,确定用户指纹信息对应授权用户的加密或解密权限;
上述解密模块803,具体用于将加密或解密权限限定的密文数据解密为明文数据;
上述加密模块804,具体用于将加密或解密权限限定的明文数据加密为密文数据。
本发明实施例提供的移动终端的数据安全保护系统,通过获取用户指纹信息,判断用户指纹信息与预设解密指纹是否匹配,然后根据匹配结果选择对移动终端的密文数据解密为明文数据提供给用户查看,还是将移动终端的明文数据加密为密文数据,避免数据泄露。相比于背景技术中提到的通过检测手持移动终端姿势对移动终端数据加解锁的方案,由于用户指纹信息与用户唯一对应,因此通过获取用户指纹信息能够唯一确定用户身份,从而可针对不同身份的用户(如合法用户以及非法用户)实现移动终端的数据加密和解密,进而避免移动终端数据的泄露,实现对移动终端的数据安全性的保护;并且现有的移动终端,如智能手机,大多具有指纹识别模块,相对于需要植入专门的识别感应模块的背景技术,本方案能够充分利用现有移动终端的指纹识别模块等硬件设施,能够充分降低成本。另外,本申请中的移动终端的数据包括移动终端的所有数据、移动终端某个应用程序的数据或用户设置需要加解密的特定数据。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动终端的数据安全保护方法,其特征在于,包括:
获取用户指纹信息;
判断所述用户指纹信息是否与预设解密指纹匹配;
若所述用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据;
若所述用户指纹信息与所述预设解密指纹匹配失败,则将所述移动终端的明文数据加密为密文数据。
2.根据权利要求1所述的移动终端的数据安全保护方法,其特征在于,还包括:
判断所述用户指纹信息是否与预设加密指纹匹配;
若所述用户指纹信息与所述预设加密指纹匹配成功,则将所述移动终端的明文数据加密为密文数据。
3.根据权利要求2所述的移动终端的数据安全保护方法,其特征在于,还包括:
预设各个授权用户的加密或解密权限;
确定所述用户指纹信息对应授权用户的加密或解密权限;
所述若用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据,包括:将所述加密或解密权限限定的密文数据解密为明文数据;
所述若用户指纹信息与所述预设加密指纹匹配成功,则将所述移动终端的明文数据加密为密文数据,包括:将所述加密或解密权限限定的明文数据加密为密文数据。
4.根据权利要求1所述的移动终端的数据安全保护方法,其特征在于,还包括:
判断预设时间内是否获取到所述用户指纹信息;
若预设时间内未获取到所述用户指纹信息,则将所述明文数据加密为密文数据。
5.根据权利要求1所述的移动终端的数据安全保护方法,其特征在于,所述预设解密指纹具有多个,
所述判断用户指纹信息是否与预设解密指纹匹配,包括:判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功;
所述若用户指纹信息与所述预设解密指纹匹配成功,则将移动终端的密文数据解密为明文数据,包括:若所述用户指纹信息与所述预设数量的预设解密指纹均匹配成功,则将所述密文数据解密为明文数据;
或者,
所述判断用户指纹信息是否与预设解密指纹匹配,包括:判断所述用户指纹信息是否与多个预设指纹信息中每一预设解密指纹均匹配失败;
所述若用户指纹信息与所述预设解密指纹匹配失败,则将移动终端的明文数据加密为密文数据,包括:若所述用户指纹信息与每一预设解密指纹均匹配失败,则将所述明文数据加密为密文数据。
6.根据权利要求5所述的移动终端的数据安全保护方法,其特征在于,所述若用户指纹信息与每一预设解密指纹均匹配失败,则将所述明文数据加密为密文数据,包括:
若所述用户指纹信息与每一预设解密指纹的匹配失败次数均大于或等于预定次数,则将所述明文数据加密为密文数据。
7.一种移动终端的数据安全保护系统,其特征在于,包括:
获取模块,用于获取用户指纹信息;
判断模块,用于判断所述用户指纹信息是否与预设解密指纹匹配;
解密模块,用于若所述判断模块判定所述用户指纹信息与所述预设解密指纹匹配成功时,将移动终端的密文数据解密为明文数据;
加密模块,用于若所述判断模块判定所述用户指纹信息与所述预设解密指纹匹配失败时,将所述移动终端的明文数据加密为密文数据。
8.根据权利要求7所述的移动终端的数据安全保护系统,其特征在于,
所述判断模块,还用于判断所述用户指纹信息是否与预设加密指纹匹配;
所述加密模块,还用于若所述判断模块判定所述用户指纹信息与所述预设加密指纹匹配成功时,将所述移动终端的明文数据加密为密文数据。
9.根据权利要求8所述的移动终端的数据安全保护系统,其特征在于,还包括:
预设模块,用于预设各个授权用户的加密或解密权限;
确定模块,用于当所述获取模块获取到所述用户指纹信息时,确定所述用户指纹信息对应授权用户的加密或解密权限;
所述解密模块,具体用于将所述加密或解密权限限定的密文数据解密为明文数据;
所述加密模块,具体用于将所述加密或解密权限限定的明文数据加密为密文数据。
10.根据权利要求7所述的移动终端的数据安全保护系统,其特征在于,所述预设解密指纹具有多个,
所述判断模块,具体包括:
第一判断子模块,用于判断所述用户指纹信息是否与多个预设解密指纹中预设数量的预设解密指纹均匹配成功;
第二判断子模块,用于判断所述用户指纹信息是否与多个预设指纹信息中每一预设解密指纹均匹配失败;
所述解密模块,具体用于若所述第一判断子模块判定所述用户指纹信息与所述预设数量的预设解密指纹均匹配成功时,将所述密文数据解密为明文数据;
所述加密模块,具体用于若所述第二判断子模块判定所述用户指纹信息与所述每一预设解密指纹均匹配失败时,将所述明文数据加密为密文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610680692.8A CN106295368A (zh) | 2016-08-17 | 2016-08-17 | 一种移动终端的数据安全保护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610680692.8A CN106295368A (zh) | 2016-08-17 | 2016-08-17 | 一种移动终端的数据安全保护方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106295368A true CN106295368A (zh) | 2017-01-04 |
Family
ID=57679126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610680692.8A Pending CN106295368A (zh) | 2016-08-17 | 2016-08-17 | 一种移动终端的数据安全保护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106295368A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609415A (zh) * | 2017-09-26 | 2018-01-19 | 重庆市珞宾信息技术有限公司 | 一种设备序列号写入保护方法 |
| CN107958669A (zh) * | 2017-11-28 | 2018-04-24 | 国网电子商务有限公司 | 一种声纹识别的方法及装置 |
| CN109508993A (zh) * | 2018-10-16 | 2019-03-22 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的个人身份信息匹配方法 |
| CN109687955A (zh) * | 2019-01-14 | 2019-04-26 | 合肥联宝信息技术有限公司 | 一种保护数据的方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103092503A (zh) * | 2012-10-11 | 2013-05-08 | 百度在线网络技术(北京)有限公司 | 移动终端的解锁及验证方法与解锁及验证装置 |
| CN103186761A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 私密文件的指纹加密方法及其通信终端 |
| CN104468937A (zh) * | 2013-09-12 | 2015-03-25 | 中兴通讯股份有限公司 | 移动终端的数据加、解密方法、装置及保护系统 |
| CN204314884U (zh) * | 2014-12-30 | 2015-05-06 | 杭州在信科技有限公司 | 基于指纹识别的便携式数据安全存储器 |
| CN104794430A (zh) * | 2015-03-25 | 2015-07-22 | 酷派软件技术(深圳)有限公司 | 一种指纹解密的方法和系统 |
| CN105117663A (zh) * | 2015-09-23 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种应用的加密对象显示方法及装置 |
| CN105426727A (zh) * | 2015-12-17 | 2016-03-23 | 广东欧珀移动通信有限公司 | 指纹解密方法及移动终端 |
| CN105574418A (zh) * | 2015-05-29 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据加密方法及装置 |
| CN105677214A (zh) * | 2015-12-30 | 2016-06-15 | 小米科技有限责任公司 | 应用程序管理方法及装置 |
-
2016
- 2016-08-17 CN CN201610680692.8A patent/CN106295368A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103186761A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 私密文件的指纹加密方法及其通信终端 |
| CN103092503A (zh) * | 2012-10-11 | 2013-05-08 | 百度在线网络技术(北京)有限公司 | 移动终端的解锁及验证方法与解锁及验证装置 |
| CN104468937A (zh) * | 2013-09-12 | 2015-03-25 | 中兴通讯股份有限公司 | 移动终端的数据加、解密方法、装置及保护系统 |
| CN204314884U (zh) * | 2014-12-30 | 2015-05-06 | 杭州在信科技有限公司 | 基于指纹识别的便携式数据安全存储器 |
| CN104794430A (zh) * | 2015-03-25 | 2015-07-22 | 酷派软件技术(深圳)有限公司 | 一种指纹解密的方法和系统 |
| CN105574418A (zh) * | 2015-05-29 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据加密方法及装置 |
| CN105117663A (zh) * | 2015-09-23 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种应用的加密对象显示方法及装置 |
| CN105426727A (zh) * | 2015-12-17 | 2016-03-23 | 广东欧珀移动通信有限公司 | 指纹解密方法及移动终端 |
| CN105677214A (zh) * | 2015-12-30 | 2016-06-15 | 小米科技有限责任公司 | 应用程序管理方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609415A (zh) * | 2017-09-26 | 2018-01-19 | 重庆市珞宾信息技术有限公司 | 一种设备序列号写入保护方法 |
| CN107958669A (zh) * | 2017-11-28 | 2018-04-24 | 国网电子商务有限公司 | 一种声纹识别的方法及装置 |
| CN107958669B (zh) * | 2017-11-28 | 2021-03-09 | 国网电子商务有限公司 | 一种声纹识别的方法及装置 |
| CN109508993A (zh) * | 2018-10-16 | 2019-03-22 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的个人身份信息匹配方法 |
| CN109687955A (zh) * | 2019-01-14 | 2019-04-26 | 合肥联宝信息技术有限公司 | 一种保护数据的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102307665B1 (ko) | 신원 인증 | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN112822630B (zh) | 设备的数据处理方法和计算机可读存储介质 | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| US9218473B2 (en) | Creation and authentication of biometric information | |
| CN105405185B (zh) | 安全验证方法及装置 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN106295368A (zh) | 一种移动终端的数据安全保护方法和系统 | |
| CN102938032A (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
| CN110659467A (zh) | 一种远程用户身份认证方法、装置、系统、终端及服务器 | |
| CN106650373A (zh) | 一种sim卡信息保护方法及装置 | |
| CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN105184557A (zh) | 支付认证方法及系统 | |
| CN103929308A (zh) | 应用于rfid卡的信息验证方法 | |
| CN102892102A (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
| CN110326011B (zh) | 确定计算设备处的合法条件 | |
| CN111344702B (zh) | 涉及密钥携带设备的生物计量模板处理 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
| CN105577378A (zh) | 身份认证方法、装置和系统 | |
| KR101473576B1 (ko) | Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기 | |
| US20180060558A1 (en) | Method of authenticating a user at a security device | |
| CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
| CN107690789A (zh) | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |