CN114090988A - 一种处理方法和装置 - Google Patents
一种处理方法和装置 Download PDFInfo
- Publication number
- CN114090988A CN114090988A CN202111265950.3A CN202111265950A CN114090988A CN 114090988 A CN114090988 A CN 114090988A CN 202111265950 A CN202111265950 A CN 202111265950A CN 114090988 A CN114090988 A CN 114090988A
- Authority
- CN
- China
- Prior art keywords
- biological information
- data
- information
- controller
- data storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例公开了一种处理方法和装置,其中,所述处理方法包括:响应于输入的与数据存储器关联的操作指令,获取生物信息;将所述生物信息传输至生物信息控制器,以使所述生物信息控制器确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器调整内部存储数据的加密状态;所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
Description
技术领域
本申请实施例涉及信息安全技术领域,尤其涉及一种处理方法和装置。
背景技术
信息安全一直是互联网时代的一大隐患;相关技术中,采用常用的密码或服务器密钥对相关信息进行保护,但是加密效果不佳。
发明内容
有鉴于此,本申请实施例提供一种处理方法和装置。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种处理方法,所述方法包括:
响应于输入的与数据存储器关联的操作指令,获取生物信息;
将所述生物信息传输至生物信息控制器,以使所述生物信息控制器确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;
将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器调整内部存储数据的加密状态;所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
本申请实施例提供一种处理装置,包括:
接口,用于接收与数据存储器关联的操作指令;
生物信息采集器,用于响应于所述接口发送的所述操作指令,获取生物信息;
生物信息控制器,用于接收所述生物信息采集器发送的所述生物信息,以及确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;
数据存储器,用于响应于目标传输通道传输的所述匹配消息,调整内部存储数据的加密状态;
其中,所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
本申请实施例提供一种处理方法和装置;首先,响应于输入的与数据存储器关联的操作指令,获取生物信息;然后,将生物信息传输至生物信息控制器,以使生物信息控制器确定生物信息是否与预设信息匹配成功,并生成匹配消息;最后,将匹配消息从生物信息控制器通过目标传输通道传输至数据存储器,以使数据存储器调整内部存储数据的加密状态;目标传输通道为集成于数据存储器和生物信息控制器的硬件加密电路生成的。如此,能够基于生物信息识别以及底层硬件加密传输,为数据存储提供双层保护,进而能够提高数据存储的安全性。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为本申请实施例提供的第一种处理方法的流程示意图;
图2为本申请实施例提供的第二种处理方法的流程示意图;
图3为本申请实施例提供的第三种处理方法的流程示意图;
图4为应用本申请实施例提供的处理方法对应的一种处理装置的部分结构示意图;
图5为应用本申请实施例提供的处理方法对应的另一种处理装置的部分结构示意图;
图6为本申请实施例提供的一种处理装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
如果申请文件中出现“第一\第二\第三”的类似描述则增加以下的说明,在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
为了更好地理解本申请实施例,首先对相关技术中存在的缺点进行说明。
采用固态硬盘(Solid State Drive,SSD)存储数据,通常会使用密码磁盘保护方案或服务器秘钥的保护方案,来保护存储在SSD内的数据;这样存在若SSD被拆机易出现信息被盗取的现象。
基于相关技术所存在的问题,本申请实施例提供一种处理方法,所述方法应用于处理装置。本实施例提供的处理方法可以通过计算机程序来实现,该计算机程序在执行的时候,完成本实施例提供的处理方法中各个步骤。在一些实施例中,该计算机程序可由处理装置中的处理器执行。图1为本申请实施例提供的第一种处理方法的流程示意图,如图1所示,所述方法包括:
步骤S101、响应于输入的与数据存储器关联的操作指令,获取生物信息。
在本申请实施例中,数据存储器可以是用来存储数据和指令等的记忆部件,可以是任一形式的存储器,比如:主存储器和辅助存储器;在一种可行的实现方式中,数据存储器可以是SSD。
其中,数据存储器中存储的数据可以是处理装置内部任一信息,比如:运行在处理装置上任一应用的登陆账号和登陆密码、运行在处理装置上任一应用运行过程中产生的临时数据等或存储在处理装置上相关文档信息等。
在本申请实施例中,与数据存储器关联的操作指令可以是能够与处理装置进行信息交互的其他装置发送的,也可以是操作该处理装置的用户输入的;同时操作指令包括但不限于:解密指令或加密指令,还可以是读取指令、编辑指令(删除指令、更改指令或增加指令)等。
在本申请实施例中,生物信息可以是操作该处理装置的用户输入的与用户自身相关的生物信息;其中,生物信息包括但不限于:指纹信息、脸部信息、虹膜信息、掌纹信息、声音信息。同时可以是以上几种生物信息的任意一种,也可以是两种及以上生物信息的组合。
需要说明的是,与数据存储器关联的操作指令,可以是操作处理装置的用户点击与数据存储器关联的图标的点击操作产生的操作指令。
步骤S102、将所述生物信息传输至生物信息控制器,以使所述生物信息控制器确定所述生物信息是否与预设信息匹配成功,并生成匹配消息。
在本申请实施例中,将获取到的生物信息传输至生物信息控制器;其中,可以是在接收到生物信息之后,对生物信息进行初步验证,并将该生物信息传输至生物信息控制器。同时该初步验证可以包括对生物信息的生物特征以及获取时长进行验证等。
其中,处理装置可以是基于内部集成的生物信息采集器采集该生物信息或与其有线或无线信号连接的生物信息采集器采集该生物信息,并将采集到的生物信息传输至能够与其进行信息交互的生物信息控制器;同时在生物信息控制器接收到该生物信息之后,使用预设信息与该生物信息进行匹配,以确定是否匹配成功,如若成功,则生成匹配消息,如若失败,则生成匹配失败消息。
需要说明的是,生物信息控制器采用预设信息与生物信息进行匹配的过程中,该预设信息可以是存储在生物信息控制器内部的,也可以是存储在处理装置内部的中心处理器中或与中心处理器连接的其它存储装置(未示出)中。同时预设信息存储在处理装置的中心处理器或与中心处理器连接的其它存储装置时,在生物信息控制器获取到该生物信息之后,发送一请求信息至中心处理器,以便中心处理器下发该预设信息。
在一种可行的实现方式中,生物信息控制器对生物信息与预设信息进行匹配,可以是对两者中的特征信息进行匹配。
其中,该匹配消息的呈现形式可以是以图形、文字或代码等任一形式表现。
步骤S103、将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器调整内部存储数据的加密状态。
所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
在本申请实施例中,在生成匹配消息之后,生物信息控制器将该匹配消息通过目标传输通道传输至数据存储器;其中,目标传输通道为集成于数据存储器和生物信息控制器的硬件加密电路生成的,即处理装置内部的数据存储器和生物信息控制器内部各自集成有硬件加密电路,且数据存储器和生物信息控制器之间的信息传输是通过该硬件加密电路生成的目标传输通道,即加密传输通道进行信息传输。
需要说明的是,基于硬件加密电路生成的目标传输通道在传输信息时,会对传输的信息进行加密,即目标传输通道为基于底层硬件加密电路实现的加密传输通道。在一些实施例中,目标传输通道还可以包括数据存储器和生物信息控制器之间的专用数据连接线。
在本申请实施例中,将生物信息控制器和数据存储器之间传输的匹配消息通过底层硬件加密通道进行传输;如此,能够提高数据传输的安全性。此外,基于硬件加密电路生成的加密传输通道,相对于软件加密对应的传输通道,安全指数更高。其中,目标传输通道传输信息的方式等在本申请实施例中不作任何限定。
需要说明的是,在数据存储器接收到该匹配消息之后,会基于该匹配消息调整内部存储数据的加密状态;其中,可以是数据存储器内部用于进行数据安全管理的控制单元,响应于该匹配消息,来调整内部存储数据的加密状态。
其中,数据存储器内部存储数据可以是全部处于加密状态,也可以是部分处于加密状态;在本申请实施例中,基于该匹配消息和与数据存储器关联的操作指令,对数据存储器内的全部处于加密状态的数据进行解密,也可以是对数据存储器内的部分处于加密状态的数据进行解密。
在本申请实施例中,调整数据存储器内部存储数据的加密状态,可以是将处于加密状态的数据进行解密,也可以将处于解密状态的数据进行加密。其中,在本申请以下其他实施例中,均以对数据存储器内部存储数据从加密状态调整为解密状态为例进行说明。
其中,数据存储器内存储数据的加密方式可以是采用生物信息进行加密。
需要说明的是,在本申请实施例中,基于生物信息识别以及硬件加密电路生成的加密传输通道,来调整数据存储器内部存储数据的加密状态。如此,即采用双层保护方案:生物信息识别加硬件加密传输,来共同提高数据存储的安全性。
本申请实施例提供的一种处理方法,首先,响应于输入的与数据存储器关联的操作指令,获取生物信息;然后,将生物信息传输至生物信息控制器,以使生物信息控制器确定生物信息是否与预设信息匹配成功,并生成匹配消息;最后,将匹配消息从生物信息控制器通过目标传输通道传输至数据存储器,以使数据存储器调整内部存储数据的加密状态;目标传输通道为集成于数据存储器和生物信息控制器的硬件加密电路生成的。如此,能够基于生物信息识别以及底层硬件加密,为数据存储提供双层保护,进而能够提高数据存储的安全性。
基于前述实施例,本申请实施例还提供一种处理方法,应用于处理装置,图2为本申请实施例提供的第二种处理方法的流程示意图,参照图1和图2所示,该方法包括以下步骤:
步骤S201、响应于输入的所述操作指令,确定对所述数据存储器内的存储数据进行加密的所述预设信息。
在本申请实施例中,处理装置响应于输入的操作指令,确定对与操作指令关联的数据存储器中存储数据进行加密的预设信息;其中,可以是将该操作指令发送至处理装置的处理中心,即处理装置的中心处理器,也称中央处理器(Central Processing Unit,CPU),基于该中心处理器确定对数据存储器内的存储数据进行加密的预设信息。
其中,对数据存储器内的存储数据进行加密的预设信息,可以是指代需对该存储数据进行读取、更改、增加以及删除等操作时需输入的验证信息。该预设信息可以是密码、生物信息等。
步骤S202、响应于所述预设信息包括生物特征,启动生物信息采集器采集所述生物信息。
在本申请实施例中,响应于预设信息包括生物特征,即在处理装置确定对数据存储器存储数据进行加密的信息为携带生物特征的信息时,启动生物信息采集器采集生物信息。
在一种可行的实现方式中,生物信息采集器可以是处理装置中用于采集生物信息的传感器。比如:生物信息为指纹信息时,生物信息采集器可以是指纹传感器。
在另一种可行的实现方式中,生物信息采集器可以是处理装置中的图像采集装置,比如:生物信息为脸部信息时,生物信息采集器可以是处理装置的摄像装置。
需要说明的是,处理装置启动生物信息采集器采集生物信息,通常设置有预设采集时长以及预设生物特征,在预设的采集时长内获取与预设生物特征匹配的信息时,将该信息确定为获取的生物信息;若未在预设时长和/或该输入的生物特征不符合预设生物特征的情况下,将默认未获取到有效的生物信息。
在本申请实施例中,通过对数据存储器内的存储数据进行加密的预设信息,来确定是否启动生物信息采集器采集生物信息;如此,能够提高获取生物信息的准确率以及效率。
这里,将获取到的生物信息传输至生物信息控制器,以便生物信息控制器对该生物信息进行验证,即上述实施例提供的步骤S102可以通过以下步骤S203和步骤S204来实现:
步骤S203、在所述生物信息控制器中,将所述预设信息与所述生物信息进行匹配,以确定所述生物信息是否与所述预设信息匹配成功。
在本申请实施例中,采用该生物信息控制器,对预设信息与获取的生物信息进行特征匹配,以确定该生物信息是否与预设信息匹配成功。
步骤S204、响应于所述生物信息与所述预设信息匹配成功,生成所述匹配消息。
在本申请实施例中,在该生物信息与预设信息匹配成功之后,可以生成与匹配成功对应的匹配消息;同时在该生物信息与预设匹配失败之后,也可以生成与匹配失败对应的匹配失败消息。
这里,通过生物信息控制器对获取的生物信息与预设信息进行匹配,该预设信息即为对数据存储器内部存储数据进行加密的信息;能够使得针对数据存储器内部存储数据进行相关操作之前,先进行生物信息识别;如此,能够提高数据存储的安全性。
同时,在生成匹配消息之后,生物信息控制器会将该匹配消息通过特定传输通道,比如:硬件加密电路生成的传输通道传输至数据存储器,以便数据存储器调整内部存储数据的加密状态;如此,基于硬件加密电路生成的传输通道来传输对应的消息,能够进一步提高数据存储的安全性。即上述实施例提供的步骤S103,可以通过以下步骤S205来实现:
步骤S205、在将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器之后,响应于所述数据存储器接收到所述匹配消息,将所述数据存储器内的存储数据调整为处于解密状态的数据。
在本申请实施例中,基于硬件加密电路生成的目标传输通道,在生物信息控制器与数据存储器之间传输该匹配消息;同时在数据存储器接收到该匹配消息之后,会基于该匹配消息将其内部存储的数据调整为处于解密状态的数据,以便后续基于该操作指令对处于解密状态的数据进行操作。
需要说明的是,在本申请实施例中,采用基于硬件加密电路生成的目标传输通道,来传输该匹配消息,能够确保匹配消息传输的安全性;同时基于硬件加密电路生成的加密传输通道相对于基于软件实现的加密传输通道,其安全指数更高。如此,响应于对数据存储器内部存储数据的操作指令,同时执行生物信息识别以及硬件加密电路对应的加密传输通道传输相关生物识别结果,能够提高数据存储器内存储数据的安全性。
本申请实施例提供的处理方法,响应于针对数据存储器关联的操作指令,首先基于生物信息控制器进行生物信息识别,然后再通过硬件加密电路生成的加密传输通道传输该生物识别结果;如此,基于生物信息识别以及硬件加密通道设置的双层保护,能够提高数据存储器中存储数据的安全性。
基于前述实施例,本申请实施例还提供一种处理方法,应用于处理装置,图3为本申请实施例提供的第三种处理方法的流程示意图,参照图1和图3所示,该方法包括以下步骤:
在数据存储器内的存储数据包括与应用标识匹配的账户数据的情况下,响应于输入的与数据存储器关联的操作指令,获取生物信息,可以通过以下步骤S301来实现:
步骤S301、响应于输入的与所述数据存储器关联且携带所述应用标识的读取指令,获取所述生物信息。
在本申请实施例中,响应于输入的与数据存储器关联,且携带应用标识的读取指令,获取该生物信息;其中,该读取指令即为读取数据存储器内部与应用标识匹配的账户数据的读取指令。
其中,该应用标识可以是与应用关联的任意信息。同时,与应用标识匹配的账户数据可以是该运行该应用之前的登陆账户和登陆密码等。
这里,可以将步骤S301中获取到的生物信息,传输至生物信息控制器,即执行前述实施例提供的步骤S102,即将生物信息传输至生物信息控制器,以使生物信息控制器确定生物信息是否与预设信息匹配成功,并生成匹配消息。
同时,处理装置执行步骤S103中的将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以调整所述数据存储器内的存储数据的加密状态,可以通过以下步骤S302来实现:
步骤S302、将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器将内部存储的与所述应用标识匹配的账户数据调整为处于解密状态的账户数据。
在本申请实施例中,将匹配消息基于生物信息控制器与数据存储器之间的目标传输通道进行传输,以使数据存储器获取该匹配消息,进而基于该匹配消息对内部存储的与应用标识匹配的账户数据的加密状态进行调整,比如:将处于加密状态的账户数据调整为处于解密状态的账户数据。
需要说明的是,在本申请实施例中,可以基于生物识别以及基于硬件加密电路生成的加密传输通道,实现针对数据存储器内部部分数据进行解密的操作;如此,能够提高数据存储器内存储数据的安全性。
在一种可行的实现方式中,处理装置执行上述步骤S302之后,即将与应用标识匹配的账户数据调整为处于解密状态的账户数据之后,还可以执行以下步骤S303:
步骤S303、基于所述读取指令,对所述数据存储器内的处于所述解密状态的所述账户数据进行读取。
在本申请实施例中,处理装置还可以基于该读取指令,对已经处于解密状态的账户数据进行读取。相应的,在操作指令为编辑指令,包括更改操作、删除操作或增加操作的情况下,对应地对处于解密状态的账户数据进行更改、删除或增加等。
需要说明的是,在本申请实施例中,响应于针对数据存储器内与应用标识匹配的账户数据的读取指令,可以基于该生物信息识别以及基于硬件加密电路生成的加密传输通道,对数据存储器内的与应用标识匹配的账户数据进行解密,并基于该读取指令读取该账户数据。如此,能够提高与应用标识匹配的账户数据的存储的安全性。
在一种可行的实现方式中,本申请实施例提供的处理方法中,获取到的生物信息可以包括以下至少之一:指纹信息、脸部信息、虹膜信息、掌纹信息、声音信息。
在本申请实施例中,基于多种生物信息,对数据存储器内部存储的数据进行安全保护,能够提高数据存储的安全性。
基于此,如图4所示,为应用本申请实施例提供的处理方法对应的一种处理装置的部分结构示意图;其中,401为生物信息采集器,402为生物信息控制器,403为数据存储器,404为中心处理器;其中,402和403可以分别与404进行信息交互。
基于本申请实施例提供的处理方法,在401是指纹传感器,对应的402为指纹控制器,同时403可以是SSD,404为中心处理器,即CPU的情况下。可以在402和403之间建立一个硬件加密通道,基于该硬件加密通道实现402和403之间的信息通信。即分别在402和403中集成一硬件加密电路。其中,加密通道还包括数据存储器和生物信息控制器之间的专用数据连接线。
基于此,在处理装置接收到用户针对403的操作指令时,同时403为基于指纹加密的数据存储器时,401对应的会获取到用户输入的指纹信息,并将其传输至402;同时402对该指纹信息进行比对,可以是与事先存储的加密指纹信息进行比对,并在比对成功通过之后将比对结果通过硬件加密通道传输至403的SSD。403的SSD内部数据安全管理单元4031会根据该操作指令调整对应空间存储的数据。即402会通过硬件握手通道与403握手,然后403释放加密空间,以实现对SSD内部空间的解密动作。其中,403中可以包括多个数据存储单元。
如此,403中内部存储数据处于解密状态,用户可以查看403的SSD空间的内容。当用户关闭403的SSD后,SSD再次自动进入加密状态,等待下一次解密操作。同时若SSD被拆机,取出的SSD因为没有指纹握手协议的通信部分,用户选择的加密空间将无法被盗取,数据还是安全的存放在SSD空间内。
即存在相关用户请求打开403的SSD的部分空间的情况下,会基于以上操作来弹出对应的解锁界面,要求用户通过指纹解锁403中的加密空间。
需要说明的是,可以事先设定好403的SSD中部分空间存储的数据进行加密或全部空间存储的数据进行加密。且403中的硬件加密电路,也可以集成在数据安全管理单元4031对应的电路中。
基于上述示例,通过在402和403之间建立指纹识别和加密硬件通道,能够提高SSD内部存储数据的安全性,同时可以确保在SSD被拆解后,加密的空间依然安全,能够保护用户隐私。进而能够基于简易操作,提高数据存储的安全性以及用户体验。
相关技术中,利用指纹信息可以实现系统登陆的方案,包括网站登录、各种账户登录等等。但在指纹替代各种密码登录时,需要同时记录用户的网站账户和密码以及其他应用的账户信息。这些敏感信息的安全性非常重要,,一旦泄露对用户隐私造成非常大的威胁。基于此,如图5所示,为应用本申请实施例提供的处理方法对应的另一种处理装置的部分结构示意图;可以用于实现用户隐私数据安全存储。
其中,基于图4所示,将图4中的402和403集成于同一器件中,如图5所示:包括指纹传感器501、安全控制器502和中心处理器503,其中,安全控制器502包括指纹控制器5021和加密存储器5022。同时,指纹控制器5021和加密存储器5022可以通过硬件加密通道进行信息通信。
在加密存储器5022存储有用户确认的指纹登陆网址和用户登陆账户信息时,响应于接收到用户针对该网址相关信息的读取指令时,501获取用户输入的指纹信息,并将该指纹信息传输至502,以便502中的指纹控制器5021对该指纹进行匹配,并在指纹匹配成功后从5022中获取对应的数据,即进行网址匹配,并在网址匹配成功之后读取网址对应的用户登陆账户信息;其中,该用户登陆账户信息包括但不限于:用户名、密码。
其中,在502中,指纹控制器5021通过硬件加密通道,与加密存储器进行信息通信;其还可以实现在用户选择指纹登录替代账户密码登录时,通过硬件加密通道,将用户密码存入加密存储控制器中。
一个实施例中,将指纹控制器和加密存储器封装到一颗芯片中,如:安全控制器中,能够进一步提高数据存储安全性。
基于前述实施例,本申请实施例还提供一种处理装置600,该处理装置600可以应用于图1至图3对应的实施例提供的一种处理方法中,参照图6所示,该处理装置可以包括:接口601、生物信息采集器602、生物信息控制器603和数据存储器604,其中:
接口601,用于接收与数据存储器关联的操作指令;
生物信息采集器602,用于响应于所述接口发送的所述操作指令,获取生物信息;
生物信息控制器603,用于接收所述生物信息采集器发送的所述生物信息,以及确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;
数据存储器604,用于响应于目标传输通道传输的所述匹配消息,调整内部存储数据的加密状态;
其中,所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
在一些实施例中,处理装置内部的生物信息控制器与数据存储器能够集成于处理装置的同一器件中;即将生物信息控制器和数据存储器封装在一个芯片中。如此,能够进一步提高数据存储器中数据存储安全性;同时能够节省处理装置中的部分空间。
在一些实施例中,生物信息控制器集成有用于进行数据加密的硬件电路,同时数据存储器集成用于进行数据解密的硬件电路。
其中,生物信息控制器可以将生成的匹配消息基于内部用于进行数据加密的硬件电路,进行加密,并通过基于集成在数据存储器和生物信息控制器中的硬件加密电路生成的目标传输通道,将进行加密的匹配消息传输至数据存储器;在数据存储器接收到进行加密的匹配消息,基于内部用于进行数据解密的硬件电路对该进行加密的匹配消息进行解密,以边后续基于该匹配消息进行下一步操作,比如:基于数据存储器内部用于进行数据控制的硬件电路,对处于加密状态的数据进行解密。
在一些实施例中,对匹配消息首先进行加密,然后采用基于硬件加密电路生成的加密传输通道进行传输,能够进一步提高匹配消息传输的安全性。
需要说明的是,本实施例中各个组件所执行的步骤的具体实现过程,可以参照图1至图3对应的实施例提供的处理方法中的实现过程,此处不再赘述。
本申请实施例所提供的处理装置,基于生物信息控制器进行生物信息识别,以及基于集成于数据存储器和生物信息控制器的硬件加密电路生成的目标传输通道来传输生物信息识别结果,来实现针对数据存储器中存储互数据的操作。如此,能够基于生物信息识别以及底层硬件加密传输,为数据存储提供双层保护,进而能够提高数据存储的安全性。
基于前述实施例,本申请的实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现如图1至图3对应的实施例提供的处理方法。
需要说明的是,上述计算机可读存储介质可以是只读存储器(Read Only Memory,ROM)、可编程只读存储器(Programmable Read Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)、磁性随机存取存储器(Ferromagnetic Random Access Memory,FRAM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc-Read Only Memory,CD-ROM)等存储器;也可以是包括上述存储器之一或任意组合的各种电子设备,如移动电话、计算机、平板设备、个人数字助理等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所描述的方法。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种处理方法,所述方法包括:
响应于输入的与数据存储器关联的操作指令,获取生物信息;
将所述生物信息传输至生物信息控制器,以使所述生物信息控制器确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;
将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器调整内部存储数据的加密状态;所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
2.根据权利要求1所述的方法,所述响应于输入的与数据存储器关联的操作指令,获取生物信息,包括:
响应于输入的所述操作指令,确定对所述数据存储器内的存储数据进行加密的所述预设信息;
响应于所述预设信息包括生物特征,启动生物信息采集器采集所述生物信息。
3.根据权利要求2所述的方法,所述将所述生物信息传输至生物信息控制器,以使所述生物信息控制器确定所述生物信息是否与预设信息匹配成功,并生成匹配消息,包括:
在所述生物信息控制器中,将所述预设信息与所述生物信息进行匹配,以确定所述生物信息是否与所述预设信息匹配成功;
响应于所述生物信息与所述预设信息匹配成功,生成所述匹配消息。
4.根据权利要求1所述的方法,所述将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器调整内部存储数据的加密状态,包括:
在将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器之后,响应于所述数据存储器接收到所述匹配消息,将所述数据存储器内的存储数据调整为处于解密状态的数据。
5.根据权利要求1所述的方法,在所述数据存储器内的存储数据包括与应用标识匹配的账户数据的情况下,所述响应于输入的与数据存储器关联的操作指令,获取生物信息,包括:
响应于输入的与所述数据存储器关联且携带所述应用标识的读取指令,获取所述生物信息;
所述将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以调整所述数据存储器内的存储数据的加密状态,包括:
将所述匹配消息从所述生物信息控制器通过目标传输通道传输至所述数据存储器,以使所述数据存储器将内部存储的与所述应用标识匹配的账户数据调整为处于解密状态的账户数据。
6.根据权利要求5所述的方法,所述方法还包括:
基于所述读取指令,对所述数据存储器内的处于所述解密状态的所述账户数据进行读取。
7.根据权利要求1至6任一所述的方法,所述生物信息包括以下至少之一:指纹信息、脸部信息、虹膜信息、掌纹信息、声音信息。
8.一种处理装置,包括:
接口,用于接收与数据存储器关联的操作指令;
生物信息采集器,用于响应于所述接口发送的所述操作指令,获取生物信息;
生物信息控制器,用于接收所述生物信息采集器发送的所述生物信息,以及确定所述生物信息是否与预设信息匹配成功,并生成匹配消息;
数据存储器,用于响应于目标传输通道传输的所述匹配消息,调整内部存储数据的加密状态;
其中,所述目标传输通道为集成于所述数据存储器和所述生物信息控制器的硬件加密电路生成的。
9.根据权利要求8所述的装置,所述生物信息控制器和所述数据存储器集成于所述处理装置的同一器件。
10.根据权利要求8所述的装置,所述生物信息控制器集成有用于进行数据加密的硬件电路;所述数据存储器集成有用于进行数据解密的硬件电路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111265950.3A CN114090988A (zh) | 2021-10-28 | 2021-10-28 | 一种处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111265950.3A CN114090988A (zh) | 2021-10-28 | 2021-10-28 | 一种处理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114090988A true CN114090988A (zh) | 2022-02-25 |
Family
ID=80298110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111265950.3A Pending CN114090988A (zh) | 2021-10-28 | 2021-10-28 | 一种处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114090988A (zh) |
-
2021
- 2021-10-28 CN CN202111265950.3A patent/CN114090988A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10205711B2 (en) | Multi-user strong authentication token | |
US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
JP4562464B2 (ja) | 情報処理装置 | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US20060075230A1 (en) | Apparatus and method for authenticating access to a network resource using multiple shared devices | |
TW201540038A (zh) | 用於遷移金鑰之方法及設備 | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
WO2014055792A1 (en) | Real identity authentication | |
EP2798777A1 (en) | Method and system for distributed off-line logon using one-time passwords | |
CN102792313A (zh) | 对数据的基于证书的访问 | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
JP2008047085A (ja) | Usbデバイスを用いるデータ保安システム、装置及び方法 | |
US11328080B2 (en) | Cryptographic key management | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
CN108322310B (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
CN111401901A (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
CN111614698A (zh) | 擦除终端数据的方法及装置 | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
CN110719257A (zh) | 单页面应用的权限管理方法、装置、设备及存储介质 | |
WO2019216847A2 (en) | A sim-based data security system | |
CN114090988A (zh) | 一种处理方法和装置 | |
CN113316915B (zh) | 解锁数据存储设备 | |
KR102401920B1 (ko) | 드론의 사용자 인증 시스템 | |
EP4329241A1 (en) | Data management system, data management method, and non-transitory recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |