CN109063438A - 一种数据访问方法、装置、本地数据安全访问设备及终端 - Google Patents
一种数据访问方法、装置、本地数据安全访问设备及终端 Download PDFInfo
- Publication number
- CN109063438A CN109063438A CN201810885040.7A CN201810885040A CN109063438A CN 109063438 A CN109063438 A CN 109063438A CN 201810885040 A CN201810885040 A CN 201810885040A CN 109063438 A CN109063438 A CN 109063438A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- authentication
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据访问方法,应用于数字钱包,包括:当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,身份验证包括用户身份验证以及终端身份验证;当身份验证通过时,本地查找访问请求对应的数据密文;根据预设解密算法对数据密文进行解密,并将解密得到的数据输出至用户端。该方法将身份认证与加密算法融合,转换思想,从流程上进行存储方式的改进,可以在本地实现对数字钱包中重要隐私信息的安全存储;本发明还公开了一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。
Description
技术领域
本发明涉及电子技术领域,特别涉及一种数据访问方法、一种数据访问装置、一种本地数据安全访问设备以及一种终端。
背景技术
随着科技的发展,智能化终端设备(比如智能手机、智能平板、智能电视)已深入我们的生活。人们通过使用智能手机支付购物、预订车票、预约挂号,而这些便捷服务通常都需要用户的隐私信息比如用户登录的账户信息、交易时的密钥、身份证信息等,所以如何保障这些重要的信息在移动设备终端的安全存储显得十分重要。
目前对隐私信息的存储方式主要有两种,明文存储和keystore文件存储。明文存储方式中文件都保存在移动设备的相应应用目录下,文件均可以被导出,文件中存储的明文内容也就被获取到。keystore文件存储将隐私重要数据存储在系统沙盒中,而破解导出系统沙盒内数据也是较易实现。目前的数字钱包隐私数据的存储方式都比较容易破解,安全系数较低。
因此,如何在本地实现对数字钱包中重要隐私信息的安全存储,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种数据访问方法,该方法通过身份认证实现在业务上调用隐私数据时安全性;通过加密算法增加破解隐私数据的难度,将身份认证与加密算法融合,实现对数字钱包中重要隐私信息的安全存储;本发明的另一目的是提供一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。
为解决上述技术问题,本发明提供一种数据访问方法,包括:
当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证包括用户身份验证以及终端身份验证;
当所述身份验证通过时,本地查找所述访问请求对应的数据密文;
根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。
优选地,所述根据预设解密算法对所述数据进行解密包括:根据白盒密码算法对所述数据进行解密。
优选地,所述进行身份验证包括:
采集用户生物特征信息;
根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。
优选地,所述终端设备验证的方法包括:
获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;
根据当前登录的设备类型获取对应的设备码;对获取的设备码与预先存储的用户登录设备码进行匹配比对;
当两者匹配成功时,判定终端设备验证通过。本发明公开一种数据访问装置,应用于数字钱包,包括:
身份验证单元,用于当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证单元包括用户身份验证子单元以及终端身份验证子单元;
数据密文查找单元,用于当所述身份验证通过时,本地查找所述访问请求对应的数据密文;
密文解密输出单元,用于根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。
优选地,所述密文解密输出单元具体为白盒解密输出单元,用于根据白盒密码算法对所述数据进行解密,并将解密得到的数据输出至用户端。
优选地,所述用户身份验证子单元包括:
生物信息采集单元,用于采集用户生物特征信息;
生物信息校验单元,用于根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。
优选地,所述终端身份验证子单元包括:
设备类型获取子单元,用于获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;
设备码获取子单元,用于根据当前登录的设备类型获取对应的设备码;
匹配比对子单元,用于对获取的设备码与预先存储的用户登录设备码进行匹配比对;
判定子单元,用于当两者匹配成功时,判定终端设备验证通过。
本发明公开一种本地数据安全访问设备,包括:
存储器,用于存储程序;
处理器,用于执行所述程序时实现所述数据访问方法的步骤。
本发明公开一种终端,包括:上述本地数据安全访问设备。
由上述技术方案可以看出,本发明提供的数据访问方法当用户发起对本地存储的隐私数据的访问请求时,首先对发起访问请求的用户和/或设备进行身份验证,只有注册的用户本人和/或通过验证过的终端发起请求时才会对请求进行受理,避免了非法用户以及非法设备对数据的威胁。另外,存储的隐私数据为经过加密处理的数据密文,即使非法通过了身份验证,也无法获知隐私数据。通过身份认证实现在业务上调用隐私数据时安全性;通过加密算法增加破解隐私数据的难度,将身份认证与加密算法融合,转换思想,从流程上实现对数字钱包中重要隐私信息的安全存储。
本发明还公开了一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种数据访问方法的信令图;
图2为本发明实施例提供的一种钱包客户端注册流程信令图;
图3为本发明实施例提供的钱包客户端交易流程信令图;
图4为本发明实施例提供的数据访问装置的结构框图;
图5为本发明实施例提供的本地数据安全访问设备的结构框图;
图6为本发明实施例提供的本地数据安全访问设备的结构示意图。
具体实施方式
本发明的核心是提供一种数据访问方法,该方法能够实现本地对数字钱包中重要隐私信息的安全存储;本发明的另一目的是提供一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例提供的数据访问方法的信令图;该方法可以包括:
步骤s101、用户向终端发起隐私数据访问请求。
隐私数据指数字钱包中的隐私数据,可以包括比如用户登录的账户信息、交易时的密钥、身份证信息等。用户向终端发起隐私数据访问请求,以便于安全访问存储于本地的数字钱包隐私数据。
步骤s201、终端提取身份信息进行身份验证。
终端可以为智能手机、智能平板等设备,在此对终端的具体类型不做限定。
进行身份验证时提取身份信息,与预先存储的绑定的身份信息相比对,根据比对结果生成验证结果。终端进行的身份验证包括用户身份验证以及终端设备验证,当然,也可以包括其它身份验证手段,可以仅进行一种身份验证,也可以同时进行多种身份验证,在此不做限定。本实施例以终端进行用户身份验证以及终端设备验证为例进行介绍,其它情况均可参照本实施例的介绍。
当进行用户身份验证时,提取用户的身份信息,可以包括获取预先设定的密码(比如PIN码)以及用户自身的生物特征信息等。为方便用户,避免用户对密码等信息的记忆,优选地,可以通过采集用户生物特征信息,根据采集的生物特征信息进行用户身份验证,具体地,根据生物特征信息进行用户身份验证可以包括指纹验证、人脸验证、声纹验证以及虹膜验证等。由于进行生物特征信息的采集需要终端具有相应的装置。比如进行指纹验证时需要指纹采集装置,进行人脸验证以及虹膜验证时需要图像采集装置,进行声纹验证时需要收音装置等,验证手段需与终端相配合,选取适当的验证手段。
在进行终端设备验证时,需要提取当前用户所使用终端的设备信息,比如可以为终端序列号、IMEI码等。与预先验证过的设备信息进行比对。设备信息为可代表登录设备唯一性的信息,不同设备的设备信息获取方式可能不同,比如获取手机等便携式移动终端的设备信息可以通过获取其IMEI码,获取计算机等设备时可以直接获取计算机机器码等。
在此对获取的具体信息类型不做限定,其中,优选地,进行设备验证时可以首先获取终端设备类型信息;根据当前登录的设备类型获取对应的设备码;对获取的设备码与预先存储的用户登录设备码进行匹配比对;当两者匹配成功时,判定终端设备验证通过。
由于不同的设备可代表其唯一性的信息种类可能不同,通过进行设备识别后获取预先存储的每种设备类型对应的特定的设备码,每种类型的设备通过各自优选的方式进行终端验证,可以在保证设备安全性的前提下实现最优验证。步骤s202、当身份验证通过时,终端在本地查找访问请求对应的数据密文。
用户发起的隐私数据的访问请求中包括请求访问的隐私数据,比如“请求访问私钥”等,当身份验证成功后,对用户的访问请求进行响应,在本地查找用户访问的隐私数据。数字钱包的隐私数据在终端本地是加密存储的,以防本地被非法入侵后对隐私数据的威胁。通过加密算法将用户需要存储的数据转换为密文,这样即使用户非法通过验证得到的也只是密文。
步骤s203、终端根据预设解密算法对数据密文进行解密,得到解密后的数据。
数据加密算法与解密算法对应设置,在此对数据加解密的方法不做限定,比如可以通过Triple DES、GDES、New DES等。其中,优选地,可以通过白盒密码算法对数据进行加解密。白盒密码算法是把密码算法步骤转换成一系列的查找表,并通过内部编码和外部编码对查找表进行保护,对加密算法进行混淆使得攻击者无法得知具体的算法流程。通过白盒密码以混淆查表方法加密后的重要隐私数据,大大增加破解隐私数据的难度,从而保证数据安全存储在移动设备终端本地。
步骤s204、终端将解密得到的数据输出至用户端。
解密后得到隐私数据明文,将得到的隐私数据明文输出,以便用户进行查看即可。
基于上述技术方案,本实施例所提供的数据访问方法当用户发起对本地存储的隐私数据的访问请求时,首先对发起访问请求的用户和/或设备进行身份验证,只有注册的用户本人和/或通过验证过的终端发起请求时才会对请求进行受理,避免了非法用户以及非法设备对数据的威胁。另外,存储的隐私数据为经过加密处理的数据密文,即使非法通过了身份验证,也无法获知隐私数据。通过身份认证实现在业务上调用隐私数据时安全性;通过加密算法增加破解隐私数据的难度,将身份认证与加密算法融合,转换思想,从流程上实现对数字钱包中重要隐私信息的安全存储。
用户在请求访问隐私数据前,隐私数据加密存储于本地端,隐私数据绑定进行数据存储的身份信息,以便于用户请求访问时可以立即进行验证。本发明对隐私数据的存储过程以及身份信息的存储过程不做限定,比如可以在用户注册时提取身份信息,在数字钱包使用过程种随时接收隐私数据并进行加密存储等。为便于理解,本实施例对用户在进行钱包客户端进行注册过程同时进行隐私数据的存储以及身份信息的提取过程进行介绍。
图2所示为本实施例提供的一种钱包客户端注册流程信令图,主要可以包括以下步骤:
1)、用户向手机客户端发出注册请求;
2)、手机客户端向用户输出设置PIN码命令以授权获取设备信息;
3)、用户进行相关设置并同意授权;
4)、手机客户端通过数据存储模块存储用户输入的PIN码,并本地生成公钥和需要进行保护的私钥;
5)、手机客户端中存储模块将私钥明文等待加密信息通过白盒密码算法进行加密,生成加密信息存储在本地;其中,存储模块中存储有实现上述数据存储方法步骤的程序。
6)、手机客户端通过Android系统接口调用获取手机序列号;
7)、手机客户端发送公钥地址绑定信息注册请求至系统后端;绑定信息包括手机序列号以及公钥等信息;
8)、系统后端生成账户并通知用户注册成功。
若生成账户失败,手机客户端删除本地加密私钥并通知用户注册失败。
与上述实施例对应,本实施例中以终端为手机,通过手机客户端进行数字钱包客户端交易为例对本发明提供的数据访问方法进行介绍,图3所示为本实施例提供的一种钱包客户端交易流程信令图。
1)、用户发出交易转账请求至手机客户端。
2)、手机客户端获取手机序列号以及PIN码,并发送至系统后端。
3)、系统后端对手机序列号以及PIN码进行验证,判断与预先注册信息是否匹配。
4)、如果匹配,通知手机客户端身份验证通过。
如果匹配失败,系统后端通知手机客户端身份验证失败,该笔交易失败。此时手机客户端可以通知用户绑定硬件设备信息与用户信息不符,交易失败。当验证失败时,为避免验证过程出错,也可以提示用户重新验证,对于验证失败的情况在此不做限定。
5)、手机客户端获取加密后的私钥至存储模块进行解密,生成私钥明文。
其中,存储模块中存储有实现数据访问方法步骤的程序。
6)、手机客户端对交易信息进行签名。
7)、手机客户端根据签名得到的数据向系统后端发起交易转账请求。
8)、系统后端验证交易结果。
9)、系统后端通知手机客户端交易结果。
10)、手机客户端向用户输出交易结果。
其中,手机客户端交易转账请求共需与系统后台交互2次,第一次需确认该硬件设备终端与用户信息唯一性,如果验证失败则不会调用安全模块获取隐私信息(私钥);第二次请求是在确认用户与硬件设备终端一致性后,安全模块内身份验证亦通过后与后台请求交易。
本实施例中,当用户发起交易请求时,需要获取私钥,私钥加密存储于本地,获取私钥时获取手机序列号进行手机验证,获取PIN码进行用户身份验证,当验证均通过时,对加密存储的私钥解密,以便进行下一步的交易过程。应用本实施例的方法,如果非法试图非法获取私钥,需要同时攻破手机验证、用户身份验证,而且获取的只是私钥密文,无法直接利用进行非法交易,大大加强了私钥的私密性以及保护,保障了隐私数据的安全。
请参考图4,图4为本实施例提供的数据访问装置的结构框图;该装置可以包括:身份验证单元400、数据密文查找单元410以及密文解密输出单元420。
其中,身份验证单元400主要用于当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,身份验证单元包括用户身份验证子单元以及终端身份验证子单元;
数据密文查找单元410主要用于当身份验证通过时,本地查找访问请求对应的数据密文;
密文解密输出单元420主要用于根据预设解密算法对数据密文进行解密,并将解密得到的数据输出至用户端。
本实施例提供的数据访问装置通过增加身份验证流程及密码算法双重安全保护,确保安全的重要隐私数据的访问,可以在本地实现对数字钱包中重要隐私信息的安全存储。
优选地,密文解密输出单元具体为白盒解密输出单元,用于根据白盒密码算法对数据进行解密,并将解密得到的数据输出至用户端。
优选地,用户身份验证子单元包括:
生物信息采集单元,用于采集用户生物特征信息;
生物信息校验单元,用于根据采集的生物特征信息进行用户身份验证;其中,用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。
优选地,终端身份验证子单元包括:
设备类型获取子单元,用于获取终端设备类型信息;其中,设备类型信息包括:便携式移动终端、计算机;
设备码获取子单元,用于根据当前登录的设备类型获取对应的设备码;
匹配比对子单元,用于对获取的设备码与预先存储的用户登录设备码进行匹配比对;
判定子单元,用于当两者匹配成功时,判定终端设备验证通过。需要说明的是,本申请具体实施方式中的数据访问装置中的各个单元,其工作过程请参考图1对应的具体实施方式,在此不再赘述。
请参考图5,图5为本发明实施例提供的本地数据安全访问设备的结构框图;该设备可以包括存储器500与处理器10。
其中,存储器500主要用于存储程序;
处理器510主要用于执行程序时实现上述数据访问方法的步骤。
请参考图6,为本实施例提供的本地数据安全访问设备的结构示意图,该安全设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在安全访问设备301上执行存储介质330中的一系列指令操作。
安全访问设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上面所描述的数据访问方法中的步骤可以由本地数据安全访问设备的结构实现。
本发明还公开一种终端,该终端包括上述本地数据安全访问设备。
终端可以为手机等移动终端,在此对具体的终端类型不做限定。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,设备,存储介质和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,设备,存储介质和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,功能调用装置,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种数据访问方法、一种数据访问装置、一种本地数据安全访问设备以及一种终端进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种数据访问方法,其特征在于,应用于数字钱包,包括:
当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证包括:用户身份验证以及终端身份验证;
当所述身份验证通过时,本地查找所述访问请求对应的数据密文;
根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。
2.如权利要求1所述的数据访问方法,其特征在于,所述根据预设解密算法对所述数据进行解密包括:根据白盒密码算法对所述数据进行解密。
3.如权利要求1所述的数据访问方法,其特征在于,所述进行身份验证包括:
采集用户生物特征信息;
根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。
4.如权利要求1所述的数据访问方法,其特征在于,所述终端设备验证的方法包括:
获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;
根据当前登录的设备类型获取对应的设备码;对获取的设备码与预先存储的用户登录设备码进行匹配比对;
当两者匹配成功时,判定终端设备验证通过。
5.一种数据访问装置,其特征在于,应用于数字钱包,包括:
身份验证单元,用于当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证单元包括:用户身份验证子单元以及终端身份验证子单元;
数据密文查找单元,用于当所述身份验证通过时,本地查找所述访问请求对应的数据密文;
密文解密输出单元,用于根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。
6.如权利要求5所述的数据访问装置,其特征在于,所述密文解密输出单元具体为:白盒解密输出单元,用于根据白盒密码算法对所述数据进行解密,并将解密得到的数据输出至用户端。
7.如权利要求5所述的数据访问装置,其特征在于,所述用户身份验证子单元包括:
生物信息采集单元,用于采集用户生物特征信息;
生物信息校验单元,用于根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。
8.如权利要求5所述的数据访问装置,其特征在于,所述终端身份验证子单元包括:
设备类型获取子单元,用于获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;
设备码获取子单元,用于根据当前登录的设备类型获取对应的设备码;
匹配比对子单元,用于对获取的设备码与预先存储的用户登录设备码进行匹配比对;
判定子单元,用于当两者匹配成功时,判定终端设备验证通过。
9.一种本地数据安全访问设备,其特征在于,包括:
存储器,用于存储程序;
处理器,用于执行所述程序时实现如权利要求1至4任一项所述数据访问方法的步骤。
10.一种终端,其特征在于,包括:如权利要求9所述的本地数据安全访问设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810885040.7A CN109063438A (zh) | 2018-08-06 | 2018-08-06 | 一种数据访问方法、装置、本地数据安全访问设备及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810885040.7A CN109063438A (zh) | 2018-08-06 | 2018-08-06 | 一种数据访问方法、装置、本地数据安全访问设备及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109063438A true CN109063438A (zh) | 2018-12-21 |
Family
ID=64833250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810885040.7A Pending CN109063438A (zh) | 2018-08-06 | 2018-08-06 | 一种数据访问方法、装置、本地数据安全访问设备及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063438A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743338A (zh) * | 2019-03-21 | 2019-05-10 | 深圳市网心科技有限公司 | 一种自动登陆的验证方法、系统、服务器及可读存储介质 |
| CN111143793A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN111695155A (zh) * | 2020-06-13 | 2020-09-22 | 郑州智利信信息技术有限公司 | 一种大数据安全存储方法 |
| CN111859345A (zh) * | 2020-07-28 | 2020-10-30 | 郑州奥腾网络科技有限公司 | 一种计算机数据安全存储系统 |
| CN113067699A (zh) * | 2021-03-04 | 2021-07-02 | 深圳科盾量子信息科技有限公司 | 基于量子密钥的数据共享方法、装置和计算机设备 |
| CN113360948A (zh) * | 2021-06-30 | 2021-09-07 | 令牌云(上海)科技有限公司 | 一种用户隐秘数据保护的方法和装置 |
| CN113706137A (zh) * | 2021-10-21 | 2021-11-26 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN114584310A (zh) * | 2021-12-31 | 2022-06-03 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 身份验证方法、装置、设备、介质及产品 |
| CN114615030A (zh) * | 2022-02-27 | 2022-06-10 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
| EP3156927A1 (en) * | 2014-06-12 | 2017-04-19 | Shenzhen Huiding Technology Co., Ltd. | Mobile terminal security authentication method and system and mobile terminal |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
| CN107508804A (zh) * | 2017-08-10 | 2017-12-22 | 山东渔翁信息技术股份有限公司 | 一种保护移动终端中密钥和证书的方法、装置及移动终端 |
| CN108121905A (zh) * | 2018-01-10 | 2018-06-05 | 四川阵风科技有限公司 | 加密区域访问方法及装置 |
-
2018
- 2018-08-06 CN CN201810885040.7A patent/CN109063438A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3156927A1 (en) * | 2014-06-12 | 2017-04-19 | Shenzhen Huiding Technology Co., Ltd. | Mobile terminal security authentication method and system and mobile terminal |
| CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
| CN107508804A (zh) * | 2017-08-10 | 2017-12-22 | 山东渔翁信息技术股份有限公司 | 一种保护移动终端中密钥和证书的方法、装置及移动终端 |
| CN108121905A (zh) * | 2018-01-10 | 2018-06-05 | 四川阵风科技有限公司 | 加密区域访问方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743338A (zh) * | 2019-03-21 | 2019-05-10 | 深圳市网心科技有限公司 | 一种自动登陆的验证方法、系统、服务器及可读存储介质 |
| TWI762926B (zh) * | 2019-12-13 | 2022-05-01 | 大陸商支付寶(杭州)信息技術有限公司 | 存取控制方法和存取控制裝置 |
| CN111143793A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN111143793B (zh) * | 2019-12-13 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN111695155A (zh) * | 2020-06-13 | 2020-09-22 | 郑州智利信信息技术有限公司 | 一种大数据安全存储方法 |
| CN111859345A (zh) * | 2020-07-28 | 2020-10-30 | 郑州奥腾网络科技有限公司 | 一种计算机数据安全存储系统 |
| CN113067699A (zh) * | 2021-03-04 | 2021-07-02 | 深圳科盾量子信息科技有限公司 | 基于量子密钥的数据共享方法、装置和计算机设备 |
| CN113360948A (zh) * | 2021-06-30 | 2021-09-07 | 令牌云(上海)科技有限公司 | 一种用户隐秘数据保护的方法和装置 |
| CN113706137A (zh) * | 2021-10-21 | 2021-11-26 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN113706137B (zh) * | 2021-10-21 | 2022-04-01 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN114584310A (zh) * | 2021-12-31 | 2022-06-03 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 身份验证方法、装置、设备、介质及产品 |
| CN114615030A (zh) * | 2022-02-27 | 2022-06-10 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
| CN114615030B (zh) * | 2022-02-27 | 2023-09-19 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| RU2610419C2 (ru) | Способ, сервер и система для идентификации человека | |
| EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| EP3257194A1 (en) | Systems and methods for securely managing biometric data | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN103944724B (zh) | 一种用户身份识别卡 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN103368735B (zh) | 应用接入智能卡的认证方法、装置和系统 | |
| CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
| RJ01 | Rejection of invention patent application after publication |