CN109886004A - 采用多种认证方式相结合的保护磁盘数据的方法及装置 - Google Patents
采用多种认证方式相结合的保护磁盘数据的方法及装置 Download PDFInfo
- Publication number
- CN109886004A CN109886004A CN201910265644.6A CN201910265644A CN109886004A CN 109886004 A CN109886004 A CN 109886004A CN 201910265644 A CN201910265644 A CN 201910265644A CN 109886004 A CN109886004 A CN 109886004A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- data area
- biological identification
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种采用多种认证方式相结合的保护磁盘数据的方法,包括:接收用户的身份认证请求,响应于身份认证通过,允许用户登录系统并显示普通数据区;对用户进行隐藏的生物认证;响应于生物认证通过,显示私密数据区。本发明还公开了一种计算机设备和可读存储介质。本发明提出的采用多种认证方式相结合的保护磁盘数据的方法及装置保证了用户敏感数据的存储安全、访问安全,避免因数据泄露或被窃取给用户造成不可预知的损失。
Description
技术领域
本发明涉及磁盘数据领域,更具体地,特别是指一种采用多种认证方式相结合的保护磁盘数据的方法及装置。
背景技术
随着信息技术的发展,计算机应用已越来越普遍。传统的计算机分区方式,用户普通数据与敏感数据混合存放,极易造成敏感数据泄露,危及用户信息安全。另外,即使有些计算机存在着认证方式,方式也比较单一,例如可能只是单独的密码验证或者单独的人脸验证,这就造成一旦一种方式被破解就极易造成数据的丢失。
发明内容
有鉴于此,本发明实施例的目的在于提出一种采用多种认证方式相结合的保护磁盘数据的方法及装置,其能够为用户提供可靠可信的身份认证功能,同时磁盘空间划分为普通数据区与私密数据区,两分区逻辑隔离,且未经身份认证呈现隐藏状态,提高了磁盘空间访问的安全性,保证了用户敏感数据的存储安全、访问安全,避免因数据泄露或被窃取给用户造成不可预知的损失。
基于上述目的,本发明实施例的一方面提供了一种采用多种认证方式相结合的保护磁盘数据的方法,包括如下步骤:接收用户的身份认证请求,响应于身份认证通过,允许用户登录系统并显示普通数据区;对用户进行隐藏的生物认证;响应于生物认证通过,显示私密数据区。
在一些实施方式中,身份认证包括口令认证。
在一些实施方式中,身份认证通过包括:将输入的口令的哈希值与预先存储的合法口令的哈希值进行比对,若一致则身份认证通过。
在一些实施方式中,生物认证包括人脸识别认证。
在一些实施方式中,生物认证通过包括:将采集的人脸图像与预先存储的相应的合法特征值进行比对,若一致则生物认证通过。
在一些实施方式中,还包括:关闭私密数据区后,对私密数据区进行隐藏。
在一些实施方式中,显示私密数据区后每隔预定时间进行生物认证。
在一些实施方式中,当生物认证没有通过则关闭私密数据区。
本发明实施例的另一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:接收用户的身份认证请求;响应于身份认证通过,允许用户登录系统并显示普通数据区;对用户进行隐藏的生物认证;响应于生物认证通过,显示私密数据区。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
本发明具有以下有益技术效果:采用身份认证与生物认证相结合的方式,为用户提供可靠可信的身份认证功能,同时磁盘空间划分为普通数据区与私密数据区,两分区逻辑隔离,且未经身份认证呈现隐藏状态,提高了磁盘空间访问的安全性,保证了用户敏感数据的存储安全、访问安全,避免因数据泄露或被窃取给用户造成不可预知的损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的采用多种认证方式相结合的保护磁盘数据的方法的实施例的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种采用多种认证方式相结合的保护磁盘数据的方法的实施例。图1示出的是本发明提供的采用多种认证方式相结合的保护磁盘数据的方法的实施例的流程示意图。如图1所示,本发明实施例包括如下步骤:
S1、接收用户的身份认证请求;
S2、响应于身份认证通过,允许用户登录系统并显示普通数据区;
S3、对用户进行隐藏的生物认证;
S4、响应于生物认证通过,显示私密数据区。
将计算机磁盘空间划分为普通数据区和私密数据区,两种分区逻辑隔离,普通数据区用于存储一般用户数据,在用户登录系统后可见,私密数据区用于存储用户私密数据,私密数据区只对经过生物认证的用户可见。可以在操作系统上安装磁盘分区管理软件,该软件可以用于管理用户身份信息和调整两种分区容量。
身份认证可以包括账号和密码认证,用户启动计算机,会进入到一个登录界面,用户输入账号和密码,系统接收用户的身份认证请求,也即是接收用户输入的账号和密码,可以将输入的账号和密码与预先存储的账号和密码进行比对,若一致则身份认证通过。身份认证通过后可以进入操作系统,并且可以看见普通数据区。身份认证也可以包括口令认证,可以将输入的口令的哈希值与预先存储的合法口令的哈希值进行比对,若一致则身份认证通过。
系统会对用户进行隐藏的生物认证,只有生物认证通过才会显示私密数据区。由于只有了解该系统的人才知道还存在着隐藏的生物认证,所以即使有人盗取了账户密码,其也不知道私密数据区的位置,也就不能窃取私密区的数据,相比于显性的生物认证,本发明对于数据的保护性更高。
相比于身份认证,生物认证显然保护力度更大。生物认证可以包括人脸识别,当然也可以包括其他的认证方式,系统可以调用摄像头设备并启动人脸识别程序,根据人脸识别程序提示验证人脸匹配度,人脸匹配成功,则显示私密数据区,否则不显示私密数据区。在本实施方式中,人脸识别程序会通过检测用户的张嘴、眨眼、点头等动作判断人脸为真体,而非照片或视频。
用户关闭普通数据区或私密数据区后,私密数据区可以被隐藏,再次打开需要重新进行生物认证后登陆。为了进一步加大对私密区数据的保护,可以每隔预定时间进行一次生物认证,当用户没有通过生物认证可以隐藏私密数据区。例如,在某些时候,用户可能会暂时离开一段时间,而且忘了关闭私密数据区,此时可能会有其他人趁机对数据进行窃取,此时每隔预定时间进行一次生物认证可以对数据进行保护。
在优选的实施例中,当生物认证没有通过时可以再次进行身份认证,若没有通过身份认证则关闭系统。
本发明将磁盘划分为普通数据区和私密数据区,其中系统可以采用密码账号或口令等作为身份认证方式,私密数据区可以采用人脸识别作为身份认证手段,两种认证方式不同,保护数据的重要程度不同,提高了私密区访问的安全性,在一定程度上避免了用户敏感数据被非法窃取或泄露,提高了用户信息存储与访问的安全性。
需要特别指出的是,上述采用多种认证方式相结合的保护磁盘数据的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于采用多种认证方式相结合的保护磁盘数据的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:接收用户的身份认证请求;响应于身份认证通过,允许用户登录系统并显示普通数据区;对用户进行隐藏的生物认证;响应于生物认证通过,显示私密数据区。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,采用多种认证方式相结合的保护磁盘数据的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种采用多种认证方式相结合的保护磁盘数据的方法,其特征在于,包括:
接收用户的身份认证请求;
响应于身份认证通过,允许用户登录系统并显示普通数据区;
对用户进行隐藏的生物认证;
响应于生物认证通过,显示私密数据区。
2.根据权利要求1所述的方法,其特征在于,身份认证包括口令认证。
3.根据权利要求2所述的方法,其特征在于,所述身份认证通过包括:将输入的口令的哈希值与预先存储的合法口令的哈希值进行比对,若一致则身份认证通过。
4.根据权利要求1所述的方法,其特征在于,生物认证包括人脸识别认证。
5.根据权利要求4所述的方法,其特征在于,所述生物认证通过包括:将采集的人脸图像与预先存储的相应的合法特征值进行比对,若一致则生物认证通过。
6.根据权利要求1所述的方法,其特征在于,还包括:关闭私密数据区后,对所述私密数据区进行隐藏。
7.根据权利要求1所述的方法,其特征在于,显示私密数据区后每隔预定时间进行生物认证。
8.根据权利要求7所述的方法,其特征在于,当生物认证没有通过则关闭私密数据区。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行以实现如下步骤:
接收用户的身份认证请求;
响应于身份认证通过,允许用户登录系统并显示普通数据区;
对用户进行隐藏的生物认证;
响应于生物认证通过,显示私密数据区。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910265644.6A CN109886004A (zh) | 2019-04-03 | 2019-04-03 | 采用多种认证方式相结合的保护磁盘数据的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910265644.6A CN109886004A (zh) | 2019-04-03 | 2019-04-03 | 采用多种认证方式相结合的保护磁盘数据的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109886004A true CN109886004A (zh) | 2019-06-14 |
Family
ID=66935942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910265644.6A Pending CN109886004A (zh) | 2019-04-03 | 2019-04-03 | 采用多种认证方式相结合的保护磁盘数据的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109886004A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102645968A (zh) * | 2011-02-17 | 2012-08-22 | 中兴通讯股份有限公司 | 一种通讯终端及人机交互的方法 |
| CN102880560A (zh) * | 2011-07-11 | 2013-01-16 | 三星电子(中国)研发中心 | 用户隐私数据保护方法以及使用该方法的移动终端 |
| CN103440446A (zh) * | 2013-08-23 | 2013-12-11 | 广东欧珀移动通信有限公司 | 智能终端私密内容保护解锁操作方法和装置 |
| CN104182671A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种浏览器的隐私信息保护方法及装置 |
| CN107590404A (zh) * | 2016-07-08 | 2018-01-16 | 中国电信股份有限公司 | 追踪方法和系统以及终端设备 |
-
2019
- 2019-04-03 CN CN201910265644.6A patent/CN109886004A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102645968A (zh) * | 2011-02-17 | 2012-08-22 | 中兴通讯股份有限公司 | 一种通讯终端及人机交互的方法 |
| CN102880560A (zh) * | 2011-07-11 | 2013-01-16 | 三星电子(中国)研发中心 | 用户隐私数据保护方法以及使用该方法的移动终端 |
| CN104182671A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种浏览器的隐私信息保护方法及装置 |
| CN103440446A (zh) * | 2013-08-23 | 2013-12-11 | 广东欧珀移动通信有限公司 | 智能终端私密内容保护解锁操作方法和装置 |
| CN107590404A (zh) * | 2016-07-08 | 2018-01-16 | 中国电信股份有限公司 | 追踪方法和系统以及终端设备 |
Non-Patent Citations (1)
| Title |
|---|
| 郭鹏: "《计算机组装与维护》", 30 June 2011 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105975877B (zh) | 一种敏感文件安全存储办法 | |
| US11063749B2 (en) | Cryptographic key management based on identity information | |
| CN109767534A (zh) | 基于区块链的门禁访问方法、系统、管理终端和门禁终端 | |
| WO2011137743A1 (zh) | 一种文件保护方法及系统 | |
| CN105631293A (zh) | 数据访问方法、数据访问系统和终端 | |
| US10659451B2 (en) | System and method for injecting a tag into a computing resource | |
| CN107945324A (zh) | 门禁系统的写卡方法、读卡方法及装置 | |
| CN110533142A (zh) | 一种加密u盘及u盘分区方法 | |
| CN110324358A (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| CN104104650B (zh) | 数据文件访问方法及终端设备 | |
| WO2016078429A1 (zh) | 一种身份识别的方法和装置 | |
| KR100908100B1 (ko) | 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법 | |
| CN109995783A (zh) | 一种可信网络的接入方法、设备以及存储介质 | |
| KR102144620B1 (ko) | 책 보관함을 이용한 도서 공유 시스템 | |
| CN110392062A (zh) | 一种基于大数据的多维加密方法及装置 | |
| CA3058242A1 (en) | Managing cryptographic keys based on identity information | |
| CN110224974A (zh) | 基于第三方接入的接口鉴权方法及相关设备 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| CN109886004A (zh) | 采用多种认证方式相结合的保护磁盘数据的方法及装置 | |
| CN110349301A (zh) | 门禁开启方法及装置 | |
| KR100562255B1 (ko) | 시큐리티 도메인의 키 초기화 방법 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| Saeed et al. | Evaluating Near‐Field Communication tag security for identity theft prevention | |
| WO2018045918A1 (zh) | 一种授权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190614 |