CN107808082A - 电子装置、数据访问验证方法和计算机可读存储介质 - Google Patents
电子装置、数据访问验证方法和计算机可读存储介质 Download PDFInfo
- Publication number
- CN107808082A CN107808082A CN201710951684.7A CN201710951684A CN107808082A CN 107808082 A CN107808082 A CN 107808082A CN 201710951684 A CN201710951684 A CN 201710951684A CN 107808082 A CN107808082 A CN 107808082A
- Authority
- CN
- China
- Prior art keywords
- sign
- user
- authentication information
- interface
- biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种电子装置、数据访问验证方法和存储介质,其中,该方法包括:在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;在接收到用户基于用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对登陆验证信息进行验证;在登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前的登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;在接收到用户基于初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。本发明技术方案改善了数据库系统容易被入侵的问题,提升了数据库系统的安全性。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种电子装置、数据访问验证方法和计算机可读存储介质。
背景技术
运营数据(例如,产品生产数据、业务数据、销售数据、客户数据、人力资源数据等等)通常是所有企业的核心资产之一,而这些数据资产通常是存储在企业的数据库系统中,为了保护这些数据不被非法人员接触,企业为数据库系统建立有权限验证体系,通常为以下两种验证方式:1、基于用户名/密码体系的验证;2、基于物理介质的U盾类数字证书的验证。但这些验证方式都存在问题:基于用户名/密码体系的验证,存在用户名/密码被泄露乃至传播的可能;基于物理介质的U盾类数字证书的验证,存在丢失、被非法借用、被盗的可能;如此很容易导致数据系统被非法入侵而造成数据被盗。
发明内容
本发明的主要目的是提供一种数据访问验证方法,旨在改善数据库系统容易被入侵的问题,提升数据库系统的安全性。
为实现上述目的,本发明提出的电子装置,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的数据访问验证系统,所述数据访问验证系统被所述处理器执行时实现如下步骤:
A1、在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
B1、在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
C1、在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前的登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
D1、在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
优选地,所述步骤D1替换为:
根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
侦测所述初级信息界面上是否发生行为操作;
在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
若所述侦测到的行为操作与所述确定的预设行为操作一致,则对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
优选地,所述行为操作为手势滑动操作。
优选地,所述对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统的步骤包括:
生成包含预设的生物特征验证选项的选择界面;
在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
优选地,所述在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统的步骤替换为:
在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
若匹配到的生物特征数据与当前的登陆验证信息对应,则进入数据库系统。
本发明还提出一种数据访问验证方法,该方法包括步骤:
A2、在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
B2、在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
C2、在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前的登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
D2、在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
优选地,所述步骤D2替换为:
根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
侦测所述初级信息界面上是否发生行为操作;
在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
若所述侦测到的行为操作与所述确定的预设行为操作一致,则对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
优选地,所述对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统的步骤包括:
生成包含预设的生物特征验证选项的选择界面;
在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
优选地,所述在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统的步骤替换为:
在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
若匹配到的生物特征数据与当前的登陆验证信息对应,则进入数据库系统。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有数据访问验证系统,所述数据访问验证系统可被至少一个处理器执行,以使所述至少一个处理器执行上述任一项所述的数据访问验证方法。
本发明技术方案通过采用登陆验证信息验证和生物特征验证分别作为第一级验证和第二级验证,在用户的登陆验证信息验证通过后,显示预设的初级信息界面,然后在用户基于显示的初级信息界面发出的验证请求后,对该用户进行生物特征验证,并在对用户的生物特征验证也通过后,使用户进入数据库系统。根据登陆验证信息只能通过第一级验证而看到初级信息界面,并不能进入数据库系统,因此,本方案可有效的解决因登陆验证信息泄露而造成数据库系统被入侵的问题,更好的保障了数据库系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明数据访问验证方法第一实施例的流程示意图;
图2为本发明数据访问验证方法第二实施例的流程示意图;
图3为本发明数据访问验证方法第三实施例的流程示意图;
图4为本发明数据访问验证系统一实施例的运行环境示意图;
图5为本发明数据访问验证系统一实施例的程序模块图;
图6为本发明数据访问验证系统二实施例的程序模块图;
图7为本发明数据访问验证系统二实施例中验证子模块的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,图1为本发明数据访问验证方法一实施例的流程示意图。
本实施例中,该数据访问验证方法包括:
步骤S10,在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
当用户请求访问数据库系统,数据访问验证系统接收用户的数据访问请求,然后生成用户登陆界面,该用户登陆界面包含登陆验证信息输入框(例如,用户名/账号输入框、密码输入框等),以供用户在用户登陆界面上输入登陆验证信息;或者,数据访问验证系统在接收到数据访问请求后,从预先确定的接口(例如,USB接口)获取登陆验证信息(例如,用户名/账号、登陆密码),即用户通过将U盾或其它类数字证书(U盾或其它类数字证书存有用户登陆信息)连接在预先确定的接口,以供数据访问验证系统直接从预先确定的接口处获取登陆验证信息。
步骤S20,在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
当用户在所述用户登陆界面上输入完登陆验证信息并确认登陆(例如,用户登陆界面包含“登陆”键,用户在输入完登陆验证信息后点击该登陆键确认登陆操作)后,数据访问验证系统接收到用户输入的登陆验证信息;或者,用户成功的从预先确定的接口处连接的U盾或其它类数字证书中获取到登陆验证信息;数据访问验证系统得到登陆验证信息后,对该登陆验证信息进行验证。
步骤S30,在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
系统中具有登陆验证信息与初级信息界面的映射表,即每个用户具有各自对应的初级信息界面;其中,初级信息界面中包含预设的数据信息,初级信息界面对应的用户可对该初级信息界面上的数据信息进行修改设置。当所述登陆验证信息通过数据访问验证系统的验证后,首先根据系统中预先确定的初级信息界面与登陆信息的映射关系,即通过查询两者之间的映射表,确定当前的登陆验证信息所对应的初级信息界面,然后,将该确定的初级信息界面进行显示。登陆验证信息的验证是数据访问验证系统的第一级验证,通过第一级验证后,展示的是预先设置好的初级信息界面。初级信息界面可模仿数据库系统的界面设置,这样,即使用户的登陆验证信息被泄露给竞争对手,竞争对手利用该登陆验证信息也只能访问到用户预先设置的初级信息界面,并不能侵入数据库系统盗取数据,并且初级信息界面上的假数据信息可以对竞争对手造成迷惑。
步骤S40,在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
数据访问验证系统在用户的登陆验证信息通过了验证后显示初级信息界面,当用户基于显示的初级信息界面再发出验证请求,则数据访问验证系统接收该验证请求,然后进行第二级验证,即对用户进行生物特征验证(例如,声纹验证、人脸验证、虹膜验证、指纹验证等),在用户再通过了生物特征验证后,数据访问系统使该用户进入数据库系统(例如,将数据库系统的主界面进行显示)。其中,用户基于显示的初级信息界面发出验证请求的方式可为:初级信息界面上具有发送验证请求的区域或控件(该区域或控件可由用户在预设初级信息界面时设置);或者用户通过预先设定的行为动作产生验证请求;等等。
本实施例技术方案,通过采用登陆验证信息验证和生物特征验证分别作为第一级验证和第二级验证,在用户的登陆验证信息验证通过后,显示预设的初级信息界面,然后在用户基于显示的初级信息界面发出的验证请求后,对该用户进行生物特征验证,并在对用户的生物特征验证也通过后,使用户进入数据库系统。根据登陆验证信息只能通过第一级验证而看到初级信息界面,并不能进入数据库系统,因此,本方案可有效的解决因登陆验证信息泄露而造成数据库系统被入侵的问题,更好的保障了数据库系统的安全性。
如图2所示,图2为本发明数据访问验证方法二实施例的流程图。本实施例方案基于一实施例,本实施例中,该数据访问验证方法将所述步骤S40替换为:
步骤S41,根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
系统中具有预设行为操作与登陆验证信息的映射表,通过查找该映射表以确定出当前登陆验证信息(即当前用户)对应的预设行为操作;本实施例中,行为操作可以为手势滑动操作、区域点击操作、光标移动操作等;本实施例优先行为操作为手势滑动操作。
步骤S42,侦测所述初级信息界面上是否发生行为操作;
在将初级信息界面进行显示后,数据访问验证系统实时侦测所述初级信息界面,以确定所述初级信息界面上有没有行为操作发生。
步骤S43,在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
当侦测到所述初级信息界面上发生行为操作,即用户在所述初级信息界面上进行了相应操作后,数据访问验证系统将侦测到的行为操作与上述确定的预设行为操作进行比对,确认是否一致。例如,将侦测到的手势滑动操作与确定的预设手势滑动操作比对,看两者是否一致;手势滑动操作是否一致可以通过手势滑动的整体滑动轨迹来判定。本实施例中,步骤S41可以在步骤S42与S43之间执行,也可以在步骤S43中将侦测到的行为操作与所述确定的预设行为操作进行比对的步骤之前执行。
步骤S44,若所述侦测到的行为操作与所述确定的预设行为操作一致,则对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
当确认所述侦测到的行为操作与确定的预设行为操作一致后,则数据访问验证系统对当前用户进行第二级验证(即生物特征验证),在对当前用户的第二级验证也通过以后,则确认当前登陆用户为用户本人,进入数据库系统,显示数据库系统界面。当确认所述侦测到的行为操作与确定的预设行为操作不一致,系统继续侦测所述初级信息界面上是否发生行为操作。
本实施例方案中,用户基于显示的初级信息界面发出验证请求的方式采用为:用户在初级信息界面上进行了与预设行为操作一致的行为操作,如此,在生物特征验证流程之前增加了一级验证,即使是在用户的登陆验证信息和个人生物特征信息均被不法人员获得,不法人员也无法根据登陆验证信息和个人生物特征信息侵入数据库系统而盗取数据,进一步提升了数据库系统的防入侵能力,安全性更高。
如图3所示,图3为本发明数据访问验证方法三实施例的流程图。本实施例基于一实施例或二实施例,本实施例的数据访问验证方法中,所述对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统的步骤包括:
步骤S441,生成包含预设的生物特征验证选项的选择界面;
生成选择界面,选择界面中展示有预设的生物特征验证选项(例如,声纹验证、人脸验证等)供用户进行选择,即让用户选择第二级验证的类型。
步骤S442,在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
数据访问验证系统根据用户选择的生物特征验证选项,调用对应的采集装置采集用户的相应生物特征信息;例如,1、用户选择声纹验证,则调用麦克风采集用户的语音;2、用户选择人脸验证,则调用摄像头扫描用户的人脸图像;等等。本实施例中,当用户选择的生物特征验证为声纹验证时,所述采集与所述选择的生物特征验证选项对应的用户的生物特征信息优选通过以下具体步骤实现:随机生成预设字符数量的字符串,并播报该字符串及提示用户复述该字符串的提示语;在用户复述该字符串时,采集用户复述该字符串的语音数据,并提取所述语音数据中的内容信息;然后将提取出的内容信息与所述播报的字符串的内容进行比对,以确定两者是否一致;在提取出的内容信息与所述播报的字符串的内容一致后,提取所述语音数据中的声纹特征。当用户选择的生物特征验证为人脸验证时,所述采集与所述选择的生物特征验证选项对应的用户的生物特征信息优选通过以下具体步骤实现:在预设时间内持续采集用户脸部图像,并在采集期间播报随机选取的预设面部动作指令(例如,抬头、张嘴、闭眼等);解析采集到的用户脸部图像中的面部动作,将解析得到的面部动作与所述播报的预设面部动作指令进行比对匹配,并在匹配一致后,提取采集到的用户脸部图像中的人脸特征。上述的对声纹特征采集和人脸特征采集方案中采用了动态验证的方式,避免了不法人员利用录音或录像进行验证的情况,确保了生物特征验证的可靠性。
步骤S443,将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
生物特征数据库中预存有每个用户的生物特征数据(包括声纹特征、人脸特征等数据);通过将采集到的生物特征信息与生物特征数据库中所有生物特征数据进行一一比对,以确定生物特征数据库中是否存在与所述采集到的生物特征信息相匹配的生物特征数据,从而确定当前用户是否通过第二级验证。
步骤S444,在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
当在生物特数据库中找到与所述采集的生物特征信息一致的生物特注数据,即当前用户的生物特征验证(即第二级验证)通过,数据访问验证系统则使允许用户访问数据库系统,使用户进入数据库系统。
进一步地,本实施例的数据访问验证方法在三实施例的方案基础上,将所述在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统的步骤替换为:
在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
系统中具有生物特征数据与登陆验证信息的映射表,即系统中存有每个用户对应的生物特征数据。当在生物特征数据库中找到了与所述采集的生物特征信息相匹配的生物特征数据后,此时再去分析该匹配到的生物特征数据与当前的登陆验证信息是否对应,即通过查询生物特征数据与登陆验证信息的映射表就可确认两者是否对应。
若匹配到的生物特征数据与当前的登陆验证信息对应,则进入数据库系统。
当确认该匹配到的生物特征数据与当前的登陆验证信息对应后,则说明当前的登陆验证信息对应的用户是采用本人的生物特征信息通过的生物特征验证,此时才让用户进入数据库系统。避免了具有该数据库系统访问权限的其它用户利用他人的登陆验证信息和自己的生物特征信息验证以登陆数据库系统访问他人的数据,保障了每个用户的数据安全性和保密性。
本发明还提出一种数据访问验证系统。
请参阅图4,是本发明数据访问验证系统10较佳实施例的运行环境示意图。
在本实施例中,数据访问验证系统10安装并运行于电子装置1中。电子装置1可以是桌上型计算机、笔记本、掌上电脑及服务器等计算设备。该电子装置1可包括,但不仅限于,存储器11、处理器12及显示器13。图4仅示出了具有组件11-13的电子装置1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
存储器11在一些实施例中可以是电子装置1的内部存储单元,例如该电子装置1的硬盘或内存。存储器11在另一些实施例中也可以是电子装置1的外部存储设备,例如电子装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括电子装置1的内部存储单元也包括外部存储设备。存储器11用于存储安装于电子装置1的应用软件及各类数据,例如数据访问验证系统10的程序代码等。存储器11还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行数据访问验证系统10等。
显示器13在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。显示器13用于显示在电子装置1中处理的信息以及用于显示可视化的用户界面,例如业务定制界面等。电子装置1的部件11-13通过系统总线相互通信。
请参阅图5,是本发明数据访问验证系统10一实施例的程序模块图。在本实施例中,数据访问验证系统10可以被分割成一个或多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行,以完成本发明。例如,在图5中,数据访问验证系统10可以被分割成响应模块101、第一验证模块102、确定模块103及第二验证模块104。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述数据访问验证系统10在电子装置1中的执行过程,其中:
响应模块101,用于在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
当用户请求访问数据库系统,数据访问验证系统10接收用户的数据访问请求,然后生成用户登陆界面,该用户登陆界面包含登陆验证信息输入框(例如,用户名/账号输入框、密码输入框等),以供用户在用户登陆界面上输入登陆验证信息;或者,数据访问验证系统10在接收到数据访问请求后,从预先确定的接口(例如,USB接口)获取登陆验证信息(例如,用户名/账号、登陆密码),即用户通过将U盾或其它类数字证书(U盾或其它类数字证书存有用户登陆信息)连接在预先确定的接口,以供数据访问验证系统10直接从预先确定的接口处获取登陆验证信息。
第一验证模块102,用于在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
当用户在所述用户登陆界面上输入完登陆验证信息并确认登陆(例如,用户登陆界面包含“登陆”键,用户在输入完登陆验证信息后点击该登陆键确认登陆操作)后,数据访问验证系统10接收到用户输入的登陆验证信息;或者,用户成功的从预先确定的接口处连接的U盾或其它类数字证书中获取到登陆验证信息;数据访问验证系统10得到登陆验证信息后,对该登陆验证信息进行验证。
确定模块103,用于在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
系统中具有登陆验证信息与初级信息界面的映射表,即每个用户具有各自对应的初级信息界面;其中,初级信息界面中包含预设的数据信息,初级信息界面对应的用户可对该初级信息界面上的数据信息进行修改设置。当所述登陆验证信息通过数据访问验证系统10的验证后,首先根据系统中预先确定的初级信息界面与登陆信息的映射关系,即通过查询两者之间的映射表,确定当前的登陆验证信息所对应的初级信息界面,然后,将该确定的初级信息界面进行显示。登陆验证信息的验证是数据访问验证系统10的第一级验证,通过第一级验证后,数据访问验证系统10展示给用户的是预先设置好的初级信息界面。初级信息界面可模仿数据库系统的界面设置,这样,即使用户的登陆验证信息被泄露给竞争对手,竞争对手利用该登陆验证信息也只能访问到用户预先设置的初级信息界面,并不能侵入数据库系统盗取数据,并且初级信息界面上的假数据信息可以对竞争对手造成迷惑。
第二验证模块104,用于在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
数据访问验证系统10在用户的登陆验证信息通过了验证后显示初级信息界面,当用户基于显示的初级信息界面再发出验证请求,数据访问验证系统10接收该验证请求,然后进行第二级验证,即对用户进行生物特征验证(例如,声纹验证、人脸验证、虹膜验证、指纹验证等),在用户再通过了生物特征验证后,数据访问系统使该用户进入数据库系统(例如,将数据库系统的主界面进行显示)。其中,用户基于显示的初级信息界面发出验证请求的方式可为:初级信息界面上具有发送验证请求的区域或控件(该区域或控件可由用户在预设初级信息界面时设置);或者用户通过预先设定的行为动作产生验证请求;等等。
本实施例技术方案,通过采用登陆验证信息验证和生物特征验证分别作为第一级验证和第二级验证,在用户的登陆验证信息验证通过后,显示预设的初级信息界面,然后在用户基于显示的初级信息界面发出的验证请求后,对该用户进行生物特征验证,并在对用户的生物特征验证也通过后,使用户进入数据库系统。根据登陆验证信息只能通过第一级验证而看到初级信息界面,并不能进入数据库系统,因此,本方案可有效的解决因登陆验证信息泄露而造成数据库系统被入侵的问题,更好的保障了数据库系统的安全性。
进一步地,参照图6,本实施例的数据访问验证系统10将所述第二验证模块104替换为第三验证模块105,所述第三验证模块105包括:
确定子模块1051,用于根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
系统中具有预设行为操作与登陆验证信息的映射表,通过查找该映射表以确定出当前登陆验证信息(即当前用户)对应的预设行为操作;本实施例中,行为操作可以为手势滑动操作、区域点击操作、光标移动操作等;本实施例优先行为操作为手势滑动操作。
侦测子模块1052,用于侦测所述初级信息界面上是否发生行为操作;
在将初级信息界面进行显示后,数据访问验证系统10实时侦测所述初级信息界面,以确定所述初级信息界面上有没有行为操作发生。
比对子模块1053,用于在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
当侦测到所述初级信息界面上发生行为操作,即用户在所述初级信息界面上进行了相应操作后,数据访问验证系统10将侦测到的行为操作与上述确定的预设行为操作进行比对,确认是否一致。例如,将侦测到的手势滑动操作与确定的预设手势滑动操作比对,看两者是否一致;手势滑动操作是否一致可以通过手势滑动的整体滑动轨迹来判定。
验证子模块1054,用于在所述侦测到的行为操作与所述确定的预设行为操作一致后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
当确认所述侦测到的行为操作与确定的预设行为操作一致后,则数据访问验证系统10对当前用户进行第二级验证(即生物特征验证),在对当前用户的第二级验证也通过以后,则确认当前登陆用户为用户本人,使用户进入数据库系统,显示数据库系统的界面。
本实施例方案中,用户基于显示的初级信息界面发出验证请求的方式采用为:用户在初级信息界面上进行了与预设行为操作一致的行为操作,如此,在生物特征验证流程之前增加了一级验证,即使是在用户的登陆验证信息和个人生物特征信息均被不法人员获得,不法人员也无法根据登陆验证信息和个人生物特征信息侵入数据库系统而盗取数据,进一步提升了数据库系统的防入侵能力,安全性更高。
进一步地,参照图7,本实施例的数据访问验证系统10中,验证子模块1054包括:
生成单元10541,用于生成包含预设的生物特征验证选项的选择界面;
生成单元10541生成选择界面,选择界面中展示有预设的生物特征验证选项(例如,声纹验证、人脸验证等)供用户进行选择,即让用户选择第二级验证的类型。
采集单元10542,用于在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
数据访问验证系统10根据用户选择的生物特征验证选项,调用对应的采集装置采集用户的相应生物特征信息;例如,1、用户选择声纹验证,则调用麦克风采集用户的语音;2、用户选择人脸验证,则调用摄像头扫描用户的人脸图像;等等。本实施例中,当用户选择的生物特征验证为声纹验证时,所述采集与所述选择的生物特征验证选项对应的用户的生物特征信息优选通过以下具体步骤实现:随机生成预设字符数量的字符串,并播报该字符串及提示用户复述该字符串的提示语;在用户复述该字符串时,采集用户复述该字符串的语音数据,并提取所述语音数据中的内容信息;然后将提取出的内容信息与所述播报的字符串的内容进行比对,以确定两者是否一致;在提取出的内容信息与所述播报的字符串的内容一致后,提取所述语音数据中的声纹特征。当用户选择的生物特征验证为人脸验证时,所述采集与所述选择的生物特征验证选项对应的用户的生物特征信息优选通过以下具体步骤实现:在预设时间内持续采集用户脸部图像,并在采集期间播报随机选取的预设面部动作指令(例如,抬头、张嘴、闭眼等);解析采集到的用户脸部图像中的面部动作,将解析得到的面部动作与所述播报的预设面部动作指令进行比对匹配,并在匹配一致后,提取采集到的用户脸部图像中的人脸特征。上述的对声纹特征采集和人脸特征采集方案中采用了动态验证的方式,避免了不法人员利用录音或录像进行验证的情况,确保了生物特征验证的可靠性。
匹配单元10543,用于将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
生物特征数据库中预存有每个用户的生物特征数据(包括声纹特征、人脸特征等数据);通过将采集到的生物特征信息与生物特征数据库中所有生物特征数据进行一一比对,以确定生物特征数据库中是否存在与所述采集到的生物特征信息相匹配的生物特征数据,从而确定当前用户是否通过第二级验证。
登入单元10544,用于在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
当在生物特数据库中找到与所述采集的生物特征信息一致的生物特注数据,即当前用户的生物特征验证(即第二级验证)通过,数据访问验证系统10则使允许用户访问数据库系统,使用户进入数据库系统。
进一步地,本实施例的数据访问验证系统10,将登入单元10544替换为关联确认单元,所述关联确认单元包括:
分析子单元,用于在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
系统中具有生物特征数据与登陆验证信息的映射表,即系统中存有每个用户对应的生物特征数据。当在生物特征数据库中找到了与所述采集的生物特征信息相匹配的生物特征数据后,此时再去分析该匹配到的生物特征数据与当前的登陆验证信息是否对应,即通过查询生物特征数据与登陆验证信息的映射表就可确认两者是否对应。
登入子单元,用于在确认匹配到的生物特征数据与当前的登陆验证信息对应后,进入数据库系统。
当确认该匹配到的生物特征数据与当前的登陆验证信息对应后,则说明当前的登陆验证信息对应的用户是采用本人的生物特征信息通过的生物特征验证,此时才让用户进入数据库系统。避免了具有该数据库系统访问权限的其它用户利用他人的登陆验证信息和自己的生物特征信息验证以登陆数据库系统访问他人的数据,保障了每个用户的数据安全性和保密性。
本发明还提出一种计算机可读存储介质,该计算机可读存储介质存储有数据访问验证系统,所述数据访问验证系统可被至少一个处理器执行,以使所述至少一个处理器执行上述任一实施例中所述的数据访问验证方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种电子装置,其特征在于,所述电子装置包括存储器、处理器,所述存储器上存储有在所述处理器上运行的数据访问验证系统,所述数据访问验证系统被所述处理器执行时实现如下步骤:
A1、在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
B1、在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
C1、在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前的登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
D1、在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
2.如权利要求1所述的电子装置,其特征在于,所述步骤D1替换为:
根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
侦测所述初级信息界面上是否发生行为操作;
在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
若所述侦测到的行为操作与所述确定的预设行为操作一致,则对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
3.如权利要求2所述的电子装置,其特征在于,所述行为操作为手势滑动操作。
4.如权利要求1至3中任意一项所述的电子装置,其特征在于,所述对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统的步骤包括:
生成包含预设的生物特征验证选项的选择界面;
在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
5.如权利要求4所述的电子装置,其特征在于,所述在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统的步骤替换为:
在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
若匹配到的生物特征数据与当前的登陆验证信息对应,则进入数据库系统。
6.一种数据访问验证方法,其特征在于,该方法包括步骤:
A2、在接收到数据访问请求后,生成用户登陆界面或从预先确定的接口获取登陆验证信息;
B2、在接收到用户基于所述用户登陆界面输入的登陆验证信息或成功从预先确定的接口获取到登陆验证信息后,对所述登陆验证信息进行验证;
C2、在所述登陆验证信息验证成功后,根据预先确定的初级信息界面与登陆验证信息的映射关系,确定当前的登陆验证信息对应的初级信息界面,并将确定的初级信息界面进行显示;
D2、在接收到用户基于所述初级信息界面发出的验证请求后,对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
7.如权利要求6所述的数据访问验证方法,其特征在于,所述步骤D2替换为:
根据预先确定的预设行为操作与登陆验证信息的映射关系,确定当前用户对应的预设行为操作;
侦测所述初级信息界面上是否发生行为操作;
在侦测到所述初级信息界面上发生行为操作后,将侦测到的行为操作与所述确定的预设行为操作进行比对;
若所述侦测到的行为操作与所述确定的预设行为操作一致,则对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统。
8.如权利要求6或7所述的数据访问验证方法,其特征在于,所述对当前用户进行生物特征验证,并在生物特征验证成功后进入数据库系统的步骤包括:
生成包含预设的生物特征验证选项的选择界面;
在接收到用户基于所述选择界面选择的生物特征验证选项后,采集与所述选择的生物特征验证选项对应的用户的生物特征信息;
将采集的生物特征信息与生物特征数据库中的生物特征数据进行匹配;
在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统。
9.如权利要求8所述的数据访问验证方法,其特征在于,所述在采集的生物特征信息与生物特征数据库中的生物特征数据匹配成功后,进入数据库系统的步骤替换为:
在所述采集的生物特征信息匹配到所述生物特征数据库中的生物特征数据后,分析匹配到的生物特征数据与当前的登陆验证信息是否对应;
若匹配到的生物特征数据与当前的登陆验证信息对应,则进入数据库系统。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有数据访问验证系统,所述数据访问验证系统可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求6-9中的任一项所述的数据访问验证方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710951684.7A CN107808082B (zh) | 2017-10-13 | 2017-10-13 | 电子装置、数据访问验证方法和计算机可读存储介质 |
PCT/CN2018/076144 WO2019071893A1 (zh) | 2017-10-13 | 2018-02-10 | 电子装置、数据访问验证方法和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710951684.7A CN107808082B (zh) | 2017-10-13 | 2017-10-13 | 电子装置、数据访问验证方法和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107808082A true CN107808082A (zh) | 2018-03-16 |
CN107808082B CN107808082B (zh) | 2021-08-24 |
Family
ID=61584951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710951684.7A Active CN107808082B (zh) | 2017-10-13 | 2017-10-13 | 电子装置、数据访问验证方法和计算机可读存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107808082B (zh) |
WO (1) | WO2019071893A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109446850A (zh) * | 2018-10-30 | 2019-03-08 | 维沃移动通信有限公司 | 一种显示控制方法及终端 |
CN110970035A (zh) * | 2019-12-06 | 2020-04-07 | 广州国音智能科技有限公司 | 单机语音识别方法、装置及计算机可读存储介质 |
CN113593326A (zh) * | 2021-08-09 | 2021-11-02 | 江西工程学院 | 一种英语发音教学装置和方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
CN105069361A (zh) * | 2015-06-29 | 2015-11-18 | 蔡桂钧 | 对隐私空间的安全访问方法及系统 |
CN105100108A (zh) * | 2015-08-18 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种基于人脸识别的登录认证方法、装置及系统 |
CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理系统及方法 |
CN106453228A (zh) * | 2016-08-02 | 2017-02-22 | 北京光年无限科技有限公司 | 一种用于智能机器人的用户登录方法以及系统 |
CN107241192A (zh) * | 2017-05-27 | 2017-10-10 | 飞天诚信科技股份有限公司 | 一种使用指纹key进行登录的方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009223452A (ja) * | 2008-03-14 | 2009-10-01 | Hitachi Ltd | 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置 |
CN102164113A (zh) * | 2010-02-22 | 2011-08-24 | 深圳市联通万达科技有限公司 | 一种人脸识别登录方法及系统 |
CN106982224A (zh) * | 2017-04-28 | 2017-07-25 | 南京网博计算机软件系统有限公司 | 实时身份验证识别的方法和系统 |
CN107196971A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 信息处理方法、装置、电子设备及服务器 |
-
2017
- 2017-10-13 CN CN201710951684.7A patent/CN107808082B/zh active Active
-
2018
- 2018-02-10 WO PCT/CN2018/076144 patent/WO2019071893A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理系统及方法 |
CN105069361A (zh) * | 2015-06-29 | 2015-11-18 | 蔡桂钧 | 对隐私空间的安全访问方法及系统 |
CN105100108A (zh) * | 2015-08-18 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种基于人脸识别的登录认证方法、装置及系统 |
CN106453228A (zh) * | 2016-08-02 | 2017-02-22 | 北京光年无限科技有限公司 | 一种用于智能机器人的用户登录方法以及系统 |
CN107241192A (zh) * | 2017-05-27 | 2017-10-10 | 飞天诚信科技股份有限公司 | 一种使用指纹key进行登录的方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109446850A (zh) * | 2018-10-30 | 2019-03-08 | 维沃移动通信有限公司 | 一种显示控制方法及终端 |
CN109446850B (zh) * | 2018-10-30 | 2021-05-14 | 维沃移动通信有限公司 | 一种显示控制方法及终端 |
CN110970035A (zh) * | 2019-12-06 | 2020-04-07 | 广州国音智能科技有限公司 | 单机语音识别方法、装置及计算机可读存储介质 |
CN113593326A (zh) * | 2021-08-09 | 2021-11-02 | 江西工程学院 | 一种英语发音教学装置和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107808082B (zh) | 2021-08-24 |
WO2019071893A1 (zh) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108780475B (zh) | 用于虚拟辅助的个性化推论认证 | |
US8353017B2 (en) | User password protection | |
US9069942B2 (en) | Method and device for confirming computer end-user identity | |
US20070271466A1 (en) | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse | |
US20220094550A1 (en) | User movement and behavioral tracking for security and suspicious activities | |
US20180365398A1 (en) | Temporal security for controlled access systems | |
US20090328169A1 (en) | Apparatus and method for convenient and secure access to websites | |
US11775623B2 (en) | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles | |
JP2006164237A (ja) | 話者照会および逆チューリングテストの組合せによるユーザー認証 | |
US9667613B1 (en) | Detecting mobile device emulation | |
US11348102B1 (en) | Intelligent authentication | |
US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
US20220092161A1 (en) | Document signing and digital signatures with human as the password | |
US20220092163A1 (en) | Ad-hoc human identity analtyics prior to transactions | |
CN109871673B (zh) | 基于不同上下文环境中的持续身份认证方法和系统 | |
CN107808082A (zh) | 电子装置、数据访问验证方法和计算机可读存储介质 | |
US20190166130A1 (en) | Enhanced Security Using Wearable Device with Authentication System | |
CN106878344A (zh) | 一种生物特征认证、注册方法及装置 | |
Feng et al. | Secure session on mobile: An exploration on combining biometric, trustzone, and user behavior | |
KR20190142056A (ko) | 기계학습을 이용한 음성 인식 OTP(One Time Password)인증 방법 및 시스템 | |
JP2008146551A (ja) | パスワード情報管理システム、端末、プログラム | |
EP3410328A1 (en) | Method and system to distinguish between a human and a robot as a user of a mobile smart device | |
Souza et al. | NomadiKey: User authentication for smart devices based on nomadic keys | |
CN109784022A (zh) | 一种Linux下基于生物识别的系统认证方法和装置 | |
Thakur et al. | AntiPhiMBS-Auth: A new anti-phishing model to mitigate phishing attacks in mobile banking system at authentication level |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |