CN113297557A - 账号数据授权方法、装置、设备及计算机可读存储介质 - Google Patents
账号数据授权方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113297557A CN113297557A CN202110852897.0A CN202110852897A CN113297557A CN 113297557 A CN113297557 A CN 113297557A CN 202110852897 A CN202110852897 A CN 202110852897A CN 113297557 A CN113297557 A CN 113297557A
- Authority
- CN
- China
- Prior art keywords
- authorization
- account data
- authenticated
- information
- biological characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种账号数据授权方法、装置、设备及计算机可读存储介质,所述方法包括:获取授权需求信息,所述授权需求信息用于指示授权需求方;响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;获取待认证的生物特征信息;当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证。该申请可以通过生物识别的方式对用户身份进行验证,只有验证通过后,才将相应的账号数据发送至用户设备,账号数据泄露风险较低。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及账号数据授权方法、装置、设备及计算机可读存储介质。
背景技术
在登录网站或软件的过程中,常常需要用户自己输入用户名和所对应的密码,才能够进入相关的网页或软件。随着科学技术的飞速发展,人们上网的需求也越来越大,用户存在大量的账户密码需要进行管理。
目前,常规的网页或软件的密码保护方案为:将密码保存在电脑本地的存储介质中,使用时通过浏览器中的密码管理模块从电脑本地的存储介质中读取相应网站的账户及密码,从而完成网站的登录认证。不足之处在于,账户及密码容易被他人盗用,数据泄露的风险极高。
发明内容
本申请的目的在于提供一种账号数据授权方法、装置、设备及计算机可读存储介质,通过生物识别的方式对用户身份进行验证,只有验证通过后,才将相应的账号数据发送至用户设备,账号数据泄露风险较低。
本申请的目的采用以下技术方案实现:
第一方面,本申请提供了一种账号数据授权方法,应用于账号数据授权设备,所述方法包括:获取授权需求信息,所述授权需求信息用于指示授权需求方;响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;获取待认证的生物特征信息;当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证。该技术方案的有益效果在于,可以基于授权需求信息,获取授权需求方对应的已认证的生物特征信息,将待认证的生物特征信息与已认证的生物特征信息进行比对,若二者相匹配,将已认证的生物特征信息对应的账号数据发送至授权需求方对应的用户设备。
该方法可以通过生物识别的方式对用户身份进行验证,只有验证通过后,才将相应的账号数据发送至用户设备,由此,采用生物识别的方式验证用户身份,账号数据泄露风险较低,并且,不是直接将账号数据应用于授权需求方,而是将账号数据发送至用户设备,用户设备接收到的账号数据可以使授权需求方通过授权认证,进一步降低了账号数据的泄露风险,用户使用体验较佳。
在一些可选的实施例中,所述方法还包括:利用生物特征采集器采集得到所述已认证的生物特征信息;生成所述账号数据的部分或者全部;将所述已认证的生物特征信息和所述账号数据的部分或者全部关联存储。该技术方案的有益效果在于,一方面,已认证的生物特征信息可以利用生物特征采集器采集得到,相比从外部导入信息的方式,该方法可以减少与数据存储设备之间的数据交互,获取的信息准确度较高;另一方面,可以自动生成账号数据的部分或者全部并将其与已认证的生物特征信息关联存储,当待认证的生物特征信息和已认证的生物特征信息相匹配时,可以基于已认证的生物特征信息直接获取对应的账号数据,响应速度较快,由于账号数据的部分或者全部可以自动生成,能够为用户提供自动生成账号名称或者密码的功能,节省用户手动设置的步骤,并且可以生成安全系数更高的密码,进一步提升了用户使用网络的安全性,更好地保护用户的隐私。
在一些可选的实施例中,所述方法还包括:利用生物特征采集器采集得到所述已认证的生物特征信息;建立管理账户;将所述已认证的生物特征信息和所述管理账户关联存储;所述获取所述授权需求方对应的已认证的生物特征信息,包括:获取所述授权需求方对应的管理账户;获取所述管理账户对应的已认证的生物特征信息;所述获取所述已认证的生物特征信息对应的账号数据,包括:获取所述已认证的生物特征信息对应的管理账户;获取所述管理账户对应的账号数据。该技术方案的有益效果在于,可以建立与生物特征信息对应的管理账户,将已认证的生物特征信息和管理账户关联存储,一方面,可以建立多个管理账户,每个管理账户对应一个或多个已认证的生物特征信息,基于授权需求方对应的管理账户,获取该管理账户对应的已认证的生物特征信息;另一方面,当待认证的生物特征信息与目标生物特征信息相匹配时,可以获取目标生物特征信息对应的目标管理账户,从而获取目标管理账户对应的账号数据。
综上所述,本申请的账号数据授权设备支持多个用户分别利用不同的管理账户实现身份验证,从而实现授权需求方的授权认证,相比现有技术中只支持单一用户使用的密码管理设备,适用范围更广,智能化程度更高。
在一些可选的实施例中,所述授权需求方包括以下至少一种:预设网站;预设加密文件;预设加密文件夹;预设管理账户管理的加密应用;所述预设管理账户包括以下至少一种:邮箱、手机号、第三方应用账号。该技术方案的有益效果在于,授权需求方可以是授权认证后才能访问的网站或加密应用,或者是授权认证后才可以查看和编辑的加密文件或加密文件夹,基于授权需求信息,可以获取授权需求方对应的已认证的生物特征信息,通过生物识别的方式对用户身份进行验证,只有身份验证通过才可以获取账号数据,账号数据泄露风险较低。
在一些可选的实施例中,所述获取待认证的生物特征信息,包括:当所述账号数据授权设备连接至所述用户设备时,利用生物特征采集器采集得到所述待认证的生物特征信息。该技术方案的有益效果在于,一般而言,当账号数据授权设备与用户设备建立连接时,说明用户需要使用账号数据完成授权需求方的授权认证,此时控制生物特征采集器自动执行采集任务,采集得到待认证的生物特征信息,节省用户人工手动开启生物特征采集器的操作,智能化程度高,符合实际应用中的需求;另外,当账号数据授权设备连接至用户设备时,可以利用生物特征采集器采集得到待认证的生物特征信息,待用户身份验证通过后,将相应的账号数据发送至用户设备,相比从外部导入待认证的生物特征信息的方式,该方法可以减少与数据存储设备之间的数据交互,获取的信息准确度较高。
在一些可选的实施例中,所述方法还包括:接收配置信息,所述配置信息用于指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方是否需要重新进行授权认证;当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证,或者使所述授权需求方保持通过授权认证的状态。该技术方案的有益效果在于,用户可以设置配置信息来决定断开连接时是否允许授权需求方保持通过授权认证的状态,当账号数据授权设备与用户设备断开连接时,基于配置信息对授权需求方重新进行授权认证或者使其保持通过授权认证的状态,相比断开连接后让授权需求方一直处于授权认证的状态或者一直处于需要重新授权认证的状态,此种方式可以满足用户的实际需求,智能化程度更高,一方面,当用户对安全性的要求相对较低,在断开连接后仍然希望继续使用授权需求方提供的服务时,可以设置相应的配置信息使授权需求方在断开连接后保持通过授权认证的状态,避免重复授权认证的操作;另一方面,当用户对安全性的要求相对较高,一旦断开连接就不希望任何人继续使用授权需求方提供的服务时,可以设置相应的配置信息使授权需求方在断开连接后需要重新授权认证才能使用其提供的服务,防止信息泄露。
在一些可选的实施例中,所述授权需求方是第三方应用;所述获取授权需求信息,包括:生成接口信息,以使所述第三方应用基于所述接口信息,调用所述接口信息对应的接口;响应于所述接口被调用,生成所述授权需求信息。该技术方案的有益效果在于,可以基于接口信息调用相应的接口,从而生成对应的授权需求信息,现有的密码管理设备只能存储账号和密码,并未提供接口供第三方应用调用,而本申请的账号数据授权设备支持二次开发,智能化程度较高,适用范围广,可以根据接口信息调用相应的接口,使得第三方应用可支持多种方式进行授权认证,满足用户的实际需求。
第二方面,本申请提供了一种账号数据授权装置,应用于账号数据授权设备,所述装置包括:信息获取模块,用于获取授权需求信息,所述授权需求信息用于指示授权需求方;已认证获取模块,用于响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;待认证获取模块,用于获取待认证的生物特征信息;授权认证模块,用于当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证。
在一些可选的实施例中,所述装置还包括:第一已认证采集模块,用于利用生物特征采集器采集得到所述已认证的生物特征信息;数据生成模块,用于生成所述账号数据的部分或者全部;数据存储模块,用于将所述已认证的生物特征信息和所述账号数据的部分或者全部关联存储。
在一些可选的实施例中,所述装置还包括:第二已认证采集模块,用于利用生物特征采集器采集得到所述已认证的生物特征信息;账户建立模块,用于建立管理账户;账号存储模块,用于将所述已认证的生物特征信息和所述管理账户关联存储;所述已认证获取模块包括:管理账户单元,用于获取所述授权需求方对应的管理账户;已认证信息单元,用于获取所述管理账户对应的已认证的生物特征信息;所述授权认证模块包括:目标账户单元,用于当所述待认证的生物特征信息与目标生物特征信息相匹配时,获取所述目标生物特征信息对应的目标管理账户,所述目标生物特征信息是所述已认证的生物特征信息的其中一个;数据获取单元,用于获取所述目标管理账户对应的账号数据。
在一些可选的实施例中,所述授权需求方包括以下至少一种:预设网站;预设加密文件;预设加密文件夹;预设管理账户管理的加密应用;所述预设管理账户包括以下至少一种:邮箱、手机号、第三方应用账号。
在一些可选的实施例中,所述待认证获取模块用于:当所述账号数据授权设备连接至所述用户设备时,利用生物特征采集器采集得到所述待认证的生物特征信息。
在一些可选的实施例中,所述装置还包括:配置接收模块,用于接收配置信息,所述配置信息用于指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方是否需要重新进行授权认证;授权确认模块,用于当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证,或者使所述授权需求方保持通过授权认证的状态。
在一些可选的实施例中,所述授权需求方是第三方应用;所述信息获取模块包括:接口调用单元,用于生成接口信息,以使所述第三方应用基于所述接口信息,调用所述接口信息对应的接口;需求生成单元,用于响应于所述接口被调用,生成所述授权需求信息。
第三方面,本申请提供了一种账号数据授权设备,所述账号数据授权设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项方法的步骤。
在一些可选的实施例中,所述账号数据授权设备还设置有生物特征采集器、显示屏和数据接口;所述账号数据授权设备还存储有已认证的生物特征信息和账号数据。该技术方案的有益效果在于,利用生物特征采集器可以采集生物特征信息,对用户进行身份验证,利用显示屏可以显示提示信息,例如可以提示用户账号数据授权设备处于认证模式还是注册模式,利用数据接口可以实现账号数据授权设备与用户设备的连接,以实现二者的数据交互;另一方面,账号数据授权设备可以存储已认证的生物特征信息和账号数据,获取账号数据时直接从账号数据授权设备调用,响应速度较快。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项方法的步骤。
附图说明
下面结合附图和实施例对本申请进一步说明。
图1是本申请实施例提供的一种账号数据授权方法的流程示意图;
图2是本申请实施例提供的一种账号数据授权方法的部分流程示意图;
图3是本申请实施例提供的另一种账号数据授权方法的部分流程示意图;
图4是本申请实施例提供的一种获取已认证的生物特征信息的流程示意图;
图5是本申请实施例提供的一种获取账号数据的流程示意图;
图6是本申请实施例提供的再一种账号数据授权方法的部分流程示意图;
图7是本申请实施例提供的一种获取授权需求信息的流程示意图;
图8是本申请实施例提供的一种账号数据授权装置的结构示意图;
图9是本申请实施例提供的一种账号数据授权装置的部分结构示意图;
图10是本申请实施例提供的另一种账号数据授权装置的部分结构示意图;
图11是本申请实施例提供的一种已认证获取模块的结构示意图;
图12是本申请实施例提供的一种授权认证模块的结构示意图;
图13是本申请实施例提供的再一种账号数据授权装置的部分结构示意图;
图14是本申请实施例提供的一种信息获取模块的结构示意图;
图15是本申请实施例提供的一种账号数据授权设备的结构示意图;
图16是本申请实施例提供的另一种账号数据授权设备的结构示意图;
图17是本申请实施例提供的一种用于实现账号数据授权方法的程序产品的结构示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本申请做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
参见图1,本申请实施例提供了一种账号数据授权方法,应用于账号数据授权设备,所述方法包括步骤S101~S104。
步骤S101:获取授权需求信息,所述授权需求信息用于指示授权需求方。授权需求信息可以是网址,也可以是文件或者文件夹的地址,当授权需求信息为网址时,对应的授权需求方可以是网站。
在一些实施方式中,所述授权需求方可以包括以下至少一种:预设网站;预设加密文件;预设加密文件夹;预设管理账户管理的加密应用;所述预设管理账户可以包括以下至少一种:邮箱、手机号、第三方应用账号。
预设网站例如是淘宝网或者京东网;预设加密文件夹例如是E盘的“工作”文件夹,或者是F盘的“娱乐”文件夹的“图片”子文件夹;预设加密文件例如是E盘的“工作”文件夹中的“备忘录”文件,或者是F盘的“娱乐”文件夹的“图片”子文件夹中的“全家福”文件;预设管理账户管理的加密应用例如是支付宝APP、微信APP、钉钉APP、QQAPP、抖音APP、快手APP、新浪微博APP、淘宝APP、京东APP、美团APP、中国银行APP、OUTLOOK邮箱客户端、FOXMAIL邮箱客户端、网易云音乐客户端、QQ音乐客户端、百度网盘客户端等,其中,预设管理账户例如是用户的QQ邮箱或者是用户的手机号,或者是用户的第三方应用账号(例如QQ账号、微信账号、新浪微博账号等)。另外,预设管理账户也可以是用户手动设置的字母、数字、中文和特殊符号中的一种或者组合,本申请实施例对此不做限定。
由此,授权需求方可以是授权认证后才能访问的网站或加密应用,或者是授权认证后才可以查看和编辑的加密文件或加密文件夹,基于授权需求信息,可以获取授权需求方对应的已认证的生物特征信息,通过生物识别的方式对用户身份进行验证,只有身份验证通过才可以获取账号数据,账号数据泄露风险较低。
步骤S102:响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息。生物特征信息可以包括以下至少一种:指纹信息、静脉信息、虹膜信息、视网膜信息、声音信息和人脸信息。其中,静脉信息可以包括指静脉信息和/或掌静脉信息。
步骤S103:获取待认证的生物特征信息。
步骤S104:当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证。用户设备例如是手机、平板电脑、计算机、智能穿戴设备等。账号数据可以包括以下至少一种:账号、密码、密保问题及其答案。账号例如可以包括中文、英文、数字和特殊符号中的至少一种,例如是12345678!,密码例如可以包括中文、英文、数字和特殊符号中的至少一种,例如是aaa123,密保问题可以是预先设定的问题,例如是:“99+23=”,也可以是用户自定义的问题,例如是:“家里有几口人”。
由此,可以基于授权需求信息,获取授权需求方对应的已认证的生物特征信息,将待认证的生物特征信息与已认证的生物特征信息进行比对,若二者相匹配,将已认证的生物特征信息对应的账号数据发送至授权需求方对应的用户设备。
该方法可以通过生物识别的方式对用户身份进行验证,只有验证通过后,才将相应的账号数据发送至用户设备,由此,采用生物识别的方式验证用户身份,账号数据泄露风险较低,并且,不是直接将账号数据应用于授权需求方,而是将账号数据发送至用户设备,用户设备接收到的账号数据可以使授权需求方通过授权认证,进一步降低了账号数据的泄露风险,用户使用体验较佳。
参见图2,在一些实施方式中,所述方法还可以包括步骤S105~S107。
步骤S105:利用生物特征采集器采集得到所述已认证的生物特征信息。生物特征采集器可以包括以下至少一种:指纹采集器、静脉采集器、虹膜采集器、视网膜采集器、声音采集器和人脸采集器。
步骤S106:生成所述账号数据的部分或者全部。账号数据可以在满足安全性的前提下随机生成,无需用户进行设置,并且可以生成安全系数更高的密码,进一步提升了用户使用网络的安全性,更好地保护用户的隐私。
步骤S107:将所述已认证的生物特征信息和所述账号数据的部分或者全部关联存储。已认证的生物特征信息和账号数据的部分或者全部可以存储至账号数据授权设备,也可以存储至云服务器。
在一具体应用中,账号数据可以包括账号、密码、密保问题及其答案,利用掌静脉采集器采集到已认证的掌静脉信息,生成对应的账号和密码,将账号和密码以及采集到的已认证的掌静脉信息进行关联存储。
由此,一方面,已认证的生物特征信息可以利用生物特征采集器采集得到,相比从外部导入信息的方式,该方法可以减少与数据存储设备之间的数据交互,获取的信息准确度较高;另一方面,可以自动生成账号数据的部分或者全部并将其与已认证的生物特征信息关联存储,当待认证的生物特征信息和已认证的生物特征信息相匹配时,可以基于已认证的生物特征信息直接获取对应的账号数据,响应速度较快,由于账号数据的部分或者全部可以自动生成,能够为用户提供自动生成账号名称或者密码的功能,节省用户手动设置的步骤,并且可以生成安全系数更高的密码,进一步提升了用户使用网络的安全性,更好地保护用户的隐私。
参见图3,在一些实施方式中,所述方法还可以包括步骤S108~S110。
步骤S108:利用生物特征采集器采集得到所述已认证的生物特征信息。
步骤S109:建立管理账户。在一具体应用中,可以建立至少一个管理账户,管理账户的数量可以是6个、8个或者10个,允许多个用户分别建立各自的管理账户。
步骤S110:将所述已认证的生物特征信息和所述管理账户关联存储。已认证的生物特征信息和管理账户的相应数据可以存储至账号数据授权设备,也可以存储至云服务器。
参见图4,所述步骤S102中获取所述授权需求方对应的已认证的生物特征信息的方法可以包括步骤S201~S202。
步骤S201:获取所述授权需求方对应的管理账户。
步骤S202:获取所述管理账户对应的已认证的生物特征信息。
参见图5,所述步骤S104中当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据的方法可以包括步骤S301~S302。
步骤S301:当所述待认证的生物特征信息与目标生物特征信息相匹配时,获取所述目标生物特征信息对应的目标管理账户,所述目标生物特征信息是所述已认证的生物特征信息的其中一个。所述目标管理账户是所述管理账户的其中一个。
步骤S302:获取所述目标管理账户对应的账号数据。
在一具体应用中,授权需求方例如是A网站,A网站对应的管理账户例如可以包括以下3个账户:账户1、账户2和账户3,账户1对应的已认证的生物特征信息为指纹1、指纹2、静脉1、人脸1,账户2对应的已认证的生物特征信息为静脉2、人脸2,账户3对应的已认证的生物特征信息为静脉3、人脸3。
如果待认证的生物特征信息与静脉2相匹配,则目标管理账户为账户2,获取账户2对应的账号数据以进行后续的授权认证。
由此,可以建立与生物特征信息对应的管理账户,将已认证的生物特征信息和管理账户关联存储,一方面,可以建立多个管理账户,每个管理账户对应一个或多个已认证的生物特征信息,基于授权需求方对应的管理账户,获取该管理账户对应的已认证的生物特征信息;另一方面,当待认证的生物特征信息与目标生物特征信息相匹配时,可以获取目标生物特征信息对应的目标管理账户,从而获取目标管理账户对应的账号数据。
综上所述,本申请的账号数据授权设备支持多个用户分别利用不同的管理账户实现身份验证,从而实现授权需求方的授权认证,相比现有技术中只支持单一用户使用的密码管理设备,适用范围更广,智能化程度更高。
在一些实施方式中,所述步骤S103可以包括:当所述账号数据授权设备连接至所述用户设备时,利用生物特征采集器采集得到所述待认证的生物特征信息。
由此,一般而言,当账号数据授权设备与用户设备建立连接时,说明用户需要使用账号数据完成授权需求方的授权认证,此时控制生物特征采集器自动执行采集任务,采集得到待认证的生物特征信息,节省用户人工手动开启生物特征采集器的操作,智能化程度高,符合实际应用中的需求;另外,当账号数据授权设备连接至用户设备时,可以利用生物特征采集器采集得到待认证的生物特征信息,待用户身份验证通过后,将相应的账号数据发送至用户设备,相比从外部导入待认证的生物特征信息的方式,该方法可以减少与数据存储设备之间的数据交互,获取的信息准确度较高。
参见图6,在一些实施方式中,所述方法还可以包括步骤S111~S112。
步骤S111:接收配置信息,所述配置信息用于指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方是否需要重新进行授权认证。
步骤S112:当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证,或者使所述授权需求方保持通过授权认证的状态。
具体而言,如果所述配置信息指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方需要重新进行授权认证,则步骤S112为:当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证;如果所述配置信息指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方不需要重新进行授权认证,则步骤S112为:当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,使所述授权需求方保持通过授权认证的状态。
由此,用户可以设置配置信息来决定断开连接时是否允许授权需求方保持通过授权认证的状态,当账号数据授权设备与用户设备断开连接时,基于配置信息对授权需求方重新进行授权认证或者使其保持通过授权认证的状态,相比断开连接后让授权需求方一直处于授权认证的状态或者一直处于需要重新授权认证的状态,此种方式可以满足用户的实际需求,智能化程度更高,一方面,当用户对安全性的要求相对较低,在断开连接后仍然希望继续使用授权需求方提供的服务时,可以设置相应的配置信息使授权需求方在断开连接后保持通过授权认证的状态,避免重复授权认证的操作;另一方面,当用户对安全性的要求相对较高,一旦断开连接就不希望任何人继续使用授权需求方提供的服务时,可以设置相应的配置信息使授权需求方在断开连接后需要重新授权认证才能使用其提供的服务,防止信息泄露。
参见图7,在一些实施方式中,所述授权需求方可以是第三方应用;所述步骤S101可以包括步骤S401~S402。
第三方应用例如是手机、平板电脑上运行的支付宝APP、微信APP、钉钉APP、QQAPP、抖音APP、快手APP、新浪微博APP、淘宝APP、京东APP、美团APP、中国银行APP等,或者是计算机上运行的OUTLOOK邮箱客户端、FOXMAIL邮箱客户端、网易云音乐客户端、QQ音乐客户端、百度网盘客户端等。
步骤S401:生成接口信息,以使所述第三方应用基于所述接口信息,调用所述接口信息对应的接口。
步骤S402:响应于所述接口被调用,生成所述授权需求信息。
由此,可以基于接口信息调用相应的接口,从而生成对应的授权需求信息,现有的密码管理设备只能存储账号和密码,并未提供接口供第三方应用调用,而本申请的账号数据授权设备支持二次开发,智能化程度较高,适用范围广,可以根据接口信息调用相应的接口,使得第三方应用可支持多种方式进行授权认证,满足用户的实际需求。
参见图8,本申请实施例还提供了一种账号数据授权装置,其具体实现方式与上述账号数据授权方法的实施例中记载的实施方式、所达到的技术效果一致,部分内容不再赘述。
所述装置应用于账号数据授权设备,所述装置包括:信息获取模块101,用于获取授权需求信息,所述授权需求信息用于指示授权需求方;已认证获取模块102,用于响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;待认证获取模块103,用于获取待认证的生物特征信息;授权认证模块104,用于当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证。
参见图9,在一些实施方式中,所述装置还可以包括:第一已认证采集模块105,用于利用生物特征采集器采集得到所述已认证的生物特征信息;数据生成模块106,用于生成所述账号数据的部分或者全部;数据存储模块107,用于将所述已认证的生物特征信息和所述账号数据的部分或者全部关联存储。
参见图10至图12,在一些实施方式中,所述装置还可以包括:第二已认证采集模块108,用于利用生物特征采集器采集得到所述已认证的生物特征信息;账户建立模块109,用于建立管理账户;账号存储模块110,用于将所述已认证的生物特征信息和所述管理账户关联存储;所述已认证获取模块102可以包括:管理账户单元201,用于获取所述授权需求方对应的管理账户;已认证信息单元202,用于获取所述管理账户对应的已认证的生物特征信息;所述授权认证模块104可以包括:目标账户单元301,用于当所述待认证的生物特征信息与目标生物特征信息相匹配时,获取所述目标生物特征信息对应的目标管理账户,所述目标生物特征信息是所述已认证的生物特征信息的其中一个;数据获取单元302,用于获取所述目标管理账户对应的账号数据。
在一些实施方式中,所述授权需求方可以包括以下至少一种:预设网站;预设加密文件;预设加密文件夹;预设管理账户管理的加密应用;所述预设管理账户可以包括以下至少一种:邮箱、手机号、第三方应用账号。
在一些实施方式中,所述待认证获取模块103可以用于:当所述账号数据授权设备连接至所述用户设备时,利用生物特征采集器采集得到所述待认证的生物特征信息。
参见图13,在一些实施方式中,所述装置还可以包括:配置接收模块111,用于接收配置信息,所述配置信息用于指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方是否需要重新进行授权认证;授权确认模块112,用于当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证,或者使所述授权需求方保持通过授权认证的状态。
参见图14,在一些实施方式中,所述授权需求方可以是第三方应用;所述信息获取模块101可以包括:接口调用单元401,用于生成接口信息,以使所述第三方应用基于所述接口信息,调用所述接口信息对应的接口;需求生成单元402,用于响应于所述接口被调用,生成所述授权需求信息。
参见图15,本申请实施例还提供了一种账号数据授权设备200,账号数据授权设备200包括至少一个存储器210、至少一个处理器220以及连接不同平台系统的总线230。
存储器210可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)211和/或高速缓存存储器212,还可以进一步包括只读存储器(ROM)213。
其中,存储器210还存储有计算机程序,计算机程序可以被处理器220执行,使得处理器220执行本申请实施例中账号数据授权方法的步骤,其具体实现方式与上述账号数据授权方法的实施例中记载的实施方式、所达到的技术效果一致,部分内容不再赘述。
存储器210还可以包括具有至少一个程序模块215的实用工具214,这样的程序模块215包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
相应的,处理器220可以执行上述计算机程序,以及可以执行实用工具214。
总线230可以为表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
账号数据授权设备200也可以与一个或多个外部设备240例如键盘、指向设备、蓝牙设备等通信,还可与一个或者多个能够与该账号数据授权设备200交互的设备通信,和/或与使得该账号数据授权设备200能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入输出接口250进行。并且,账号数据授权设备200还可以通过网络适配器260与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器260可以通过总线230与账号数据授权设备200的其它模块通信。应当明白,尽管图中未示出,可以结合账号数据授权设备200使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
参见图16,在一些实施方式中,所述账号数据授权设备200还可以设置有生物特征采集器21、显示屏22和数据接口23;所述账号数据授权设备200还可以存储有已认证的生物特征信息和账号数据。其中,数据接口23可以包括以下至少一种:USB接口、RS-232接口、HDMI接口、VGA接口、DVI接口、和RJ-45接口。显示屏22可以是以下任意一种:LCD显示屏、LED显示屏和OLED显示屏。
在一具体应用中,账号数据授权设备200可以是U盘,设置有USB接口,授权需求方例如是用户设备上的加密文件,当账号数据授权设备200与用户设备通过USB接口连接后,可以在用户设备上自动填充查看加密文件所需的账号数据。在一具体实例中,在自动填充查看加密文件所需的账号数据后,该加密文件通过授权认证,自动打开,向用户展示文件内容。
由此,一方面,利用生物特征采集器21可以采集生物特征信息,对用户进行身份验证,利用显示屏22可以显示提示信息,例如可以提示用户账号数据授权设备200处于认证模式还是注册模式,利用数据接口23可以实现账号数据授权设备200与用户设备的连接,以实现二者的数据交互;另一方面,账号数据授权设备200可以存储已认证的生物特征信息和账号数据,获取账号数据时直接从账号数据授权设备200调用,响应速度较快。
在一些实施方式中,账号数据授权设备200还可以设置有无线通信装置24,无线通信装置24可以包括WIFI通信模块、蓝牙通信模块、近场通信模块、ZigBee通信模块、WiGig通信模块、微波通信模块、卫星通信模块和大气激光通信模块中的至少一种。无线通信模块的通信距离更长,且不需要受线的限制,具有一定的移动性,成本较低。
在一具体应用中,账号数据授权设备200可以设置有蓝牙通信模块和近场通信模块,可以通过近场通信模块实现蓝牙通信模块与用户设备的连接。例如,可以采用专利CN105392114A公开的基于NFC的蓝牙快速连接方法。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质用于存储计算机程序,所述计算机程序被执行时实现本申请实施例中账号数据授权方法的步骤,其具体实现方式与上述账号数据授权方法的实施例中记载的实施方式、所达到的技术效果一致,部分内容不再赘述。
图17示出了本实施例提供的用于实现上述账号数据授权方法的程序产品300,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品300不限于此,在本申请中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。程序产品300可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言诸如Java、C++等,还包括常规的过程式程序设计语言诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本申请从使用目的上,效能上,进步及新颖性等观点进行阐述,已符合专利法所强调的功能增进及使用要件,本申请以上的说明书及说明书附图,仅为本申请的较佳实施例而已,并非以此局限本申请,因此,凡一切与本申请构造,装置,特征等近似、雷同的,即凡依本申请专利申请范围所作的等同替换或修饰等,皆应属本申请的专利申请保护的范围之内。
Claims (11)
1.一种账号数据授权方法,其特征在于,应用于账号数据授权设备,所述方法包括:
获取授权需求信息,所述授权需求信息用于指示授权需求方;
响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;
获取待认证的生物特征信息;
当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证;
其中,所述账号数据授权设备还存储有已认证的生物特征信息和账号数据。
2.根据权利要求1所述的账号数据授权方法,其特征在于,所述方法还包括:
利用生物特征采集器采集得到所述已认证的生物特征信息;
生成所述账号数据的部分或者全部;
将所述已认证的生物特征信息和所述账号数据的部分或者全部关联存储。
3.根据权利要求1所述的账号数据授权方法,其特征在于,所述方法还包括:
利用生物特征采集器采集得到所述已认证的生物特征信息;
建立管理账户;
将所述已认证的生物特征信息和所述管理账户关联存储;
所述获取所述授权需求方对应的已认证的生物特征信息,包括:
获取所述授权需求方对应的管理账户;
获取所述管理账户对应的已认证的生物特征信息;
所述当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据,包括:
当所述待认证的生物特征信息与目标生物特征信息相匹配时,获取所述目标生物特征信息对应的目标管理账户,所述目标生物特征信息是所述已认证的生物特征信息的其中一个;
获取所述目标管理账户对应的账号数据。
4.根据权利要求1所述的账号数据授权方法,其特征在于,所述授权需求方包括以下至少一种:预设网站;预设加密文件;预设加密文件夹;预设管理账户管理的加密应用;
所述预设管理账户包括以下至少一种:邮箱、手机号、第三方应用账号。
5.根据权利要求1所述的账号数据授权方法,其特征在于,所述获取待认证的生物特征信息,包括:
当所述账号数据授权设备连接至所述用户设备时,利用生物特征采集器采集得到所述待认证的生物特征信息。
6.根据权利要求5所述的账号数据授权方法,其特征在于,所述方法还包括:
接收配置信息,所述配置信息用于指示当所述账号数据授权设备与所述用户设备断开连接时,所述授权需求方是否需要重新进行授权认证;
当所述账号数据授权设备与所述用户设备断开连接时,基于所述配置信息,对所述授权需求方重新进行授权认证,或者使所述授权需求方保持通过授权认证的状态。
7.根据权利要求1所述的账号数据授权方法,其特征在于,所述授权需求方是第三方应用;
所述获取授权需求信息,包括:
生成接口信息,以使所述第三方应用基于所述接口信息,调用所述接口信息对应的接口;
响应于所述接口被调用,生成所述授权需求信息。
8.一种账号数据授权装置,其特征在于,应用于账号数据授权设备,所述装置包括:
信息获取模块,用于获取授权需求信息,所述授权需求信息用于指示授权需求方;
已认证获取模块,用于响应于所述授权需求信息,获取所述授权需求方对应的已认证的生物特征信息;
待认证获取模块,用于获取待认证的生物特征信息;
授权认证模块,用于当所述待认证的生物特征信息与所述已认证的生物特征信息相匹配时,获取所述已认证的生物特征信息对应的账号数据并发送至所述授权需求方对应的用户设备,以使所述授权需求方通过授权认证;
其中,所述账号数据授权设备还存储有已认证的生物特征信息和账号数据。
9.一种账号数据授权设备,其特征在于,所述账号数据授权设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1-7任一项所述方法的步骤。
10.根据权利要求9所述的账号数据授权设备,其特征在于,所述账号数据授权设备还设置有生物特征采集器、显示屏和数据接口;
所述账号数据授权设备还存储有已认证的生物特征信息和账号数据。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110852897.0A CN113297557A (zh) | 2021-07-27 | 2021-07-27 | 账号数据授权方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110852897.0A CN113297557A (zh) | 2021-07-27 | 2021-07-27 | 账号数据授权方法、装置、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113297557A true CN113297557A (zh) | 2021-08-24 |
Family
ID=77331183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110852897.0A Pending CN113297557A (zh) | 2021-07-27 | 2021-07-27 | 账号数据授权方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113297557A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242478A (zh) * | 2022-07-15 | 2022-10-25 | 江苏保旺达软件技术有限公司 | 一种提升数据安全的方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080201265A1 (en) * | 2007-02-15 | 2008-08-21 | Alfred Hewton | Smart card with random temporary account number generation |
| CN102640166B (zh) * | 2009-12-04 | 2014-06-11 | 深圳市永盛世纪科技有限公司 | 一种采用生物特征信息验证的电子安全装置及其使用方法 |
| CN105931053A (zh) * | 2016-04-29 | 2016-09-07 | 乐视控股(北京)有限公司 | 鉴权认证方法、装置及电子设备 |
| CN106817224A (zh) * | 2017-01-20 | 2017-06-09 | 深圳市深爱伟业科技发展有限公司 | 密码装置及密码登录系统 |
-
2021
- 2021-07-27 CN CN202110852897.0A patent/CN113297557A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080201265A1 (en) * | 2007-02-15 | 2008-08-21 | Alfred Hewton | Smart card with random temporary account number generation |
| CN102640166B (zh) * | 2009-12-04 | 2014-06-11 | 深圳市永盛世纪科技有限公司 | 一种采用生物特征信息验证的电子安全装置及其使用方法 |
| CN105931053A (zh) * | 2016-04-29 | 2016-09-07 | 乐视控股(北京)有限公司 | 鉴权认证方法、装置及电子设备 |
| CN106817224A (zh) * | 2017-01-20 | 2017-06-09 | 深圳市深爱伟业科技发展有限公司 | 密码装置及密码登录系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242478A (zh) * | 2022-07-15 | 2022-10-25 | 江苏保旺达软件技术有限公司 | 一种提升数据安全的方法、装置、电子设备及存储介质 |
| CN115242478B (zh) * | 2022-07-15 | 2024-01-02 | 江苏保旺达软件技术有限公司 | 一种提升数据安全的方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11838324B2 (en) | Secure web container for a secure online user environment | |
| US20240106865A1 (en) | Secure Web Container for a Secure Online User Environment | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| US8572701B2 (en) | Authenticating via mobile device | |
| US9313198B2 (en) | Multi-factor authentication using an authentication device | |
| US11005840B2 (en) | Preventing unauthorized access to secured information systems using authentication tokens and multi-device authentication prompts | |
| US11563740B2 (en) | Methods and systems for blocking malware attacks | |
| CN105556893B (zh) | 使用口令对移动设备的安全访问 | |
| CN113297557A (zh) | 账号数据授权方法、装置、设备及计算机可读存储介质 | |
| US20230222242A1 (en) | Travel identity tokening | |
| CN117172786A (zh) | 身份认证方法、装置、设备、介质和程序产品 | |
| CN113468506A (zh) | 设备激活的方法、装置、设备以及存储介质 | |
| KR102462646B1 (ko) | Usb를 이용한 개인인증 및 웹사이트 로그인 시스템 | |
| US10158629B2 (en) | Preventing unauthorized access to secured information systems using multi-device authentication techniques | |
| KR20230110106A (ko) | 대화식 음성 응답 서비스에서의 인증 서비스 시스템 및 방법 | |
| KR20230077416A (ko) | Fido 2.0 소프트웨어를 기반으로 서비스를 제공하는 사용자 단말 및 방법 | |
| KR101136652B1 (ko) | 가상 주민등록번호를 이용한 회원 가입 방법 및 이에 적용되는 웹 서버 | |
| CN118555075A (zh) | 数字身份管理方法、系统、设备、存储介质及程序产品 | |
| CN115834245A (zh) | 一种安全认证方法、系统、设备及存储介质 | |
| CN113922967A (zh) | 区块链密钥的管理方法、装置及计算机设备 | |
| CN116702108A (zh) | 鉴权方法、装置和系统 | |
| KR20170138358A (ko) | 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210824 |
|
| RJ01 | Rejection of invention patent application after publication |