CN114238909A - 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 - Google Patents
虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 Download PDFInfo
- Publication number
- CN114238909A CN114238909A CN202111554997.1A CN202111554997A CN114238909A CN 114238909 A CN114238909 A CN 114238909A CN 202111554997 A CN202111554997 A CN 202111554997A CN 114238909 A CN114238909 A CN 114238909A
- Authority
- CN
- China
- Prior art keywords
- stored
- information
- target user
- target
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Processing Or Creating Images (AREA)
Abstract
本发明公开了一种虚拟资产的存储方法和装置、虚拟资产的查询方法和装置,涉及金融科技领域,其中,该存储方法包括:响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;在目标用户的面部图像通过验证后,获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产;对待存储信息进行加密,并存储加密后的待存储信息。本发明解决了在现有技术中,用户无法存储虚拟资产的技术问题。
Description
技术领域
本发明涉及金融科技领域,具体而言,涉及一种虚拟资产的存储方法和装置、虚拟资产的查询方法和装置。
背景技术
相关技术中,移动端应用逐步取代了PC端应用成为人们日常生活中不可或缺的一部分。移动端应用涉及到我们生活中的各个场景,各种应用丰富着生活。当前,每个人的移动终端中会安装有十几个,甚至几十个App,每个App都需要账号登录,如果忘记了账号秘密,会导致无法登录对应的App。因此,当前需要一个可以存储账号、密码等虚拟资产的方式,在需要使用到的时候能够方便的获取虚拟资产。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种虚拟资产的存储方法和装置、虚拟资产的查询方法和装置,以至少解决在现有技术中,用户无法存储虚拟资产的技术问题。
根据本发明实施例的一个方面,提供了一种虚拟资产的存储方法,包括:响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;在所述目标用户的面部图像通过验证后,获取所述目标用户输入的待存储信息,其中,所述待存储信息至少包括:所述目标用户的虚拟资产;对所述待存储信息进行加密,并存储加密后的待存储信息。
可选的,对所述目标用户的面部图像进行验证的方式,包括下述至少之一:基于所述目标用户的面部图像,对所述目标用户执行活体验证;基于所述目标用户的面部图像,验证所述目标用户是否为所述目标账户的户主本人。
可选的,响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证,包括:步骤S1,响应于目标账户的第一操作,判断活体验证模式是否开启,其中,在所述活体验证模式被开启的情况下,执行步骤S2,在所述活体验证模式未被开启的情况下,执行步骤S3;步骤S2,对所述目标用户执行活体验证,并在所述目标用户通过活体验证的情况下,执行步骤S3;步骤S3,验证所述目标用户是否为所述目标账户的户主本人,其中,在所述目标用户确定为所述目标账户的户主本人的情况下,确定所述目标用户的面部图像通过验证处理。
可选的,基于所述目标用户的面部图像,对所述目标用户执行活体验证,包括:提示所述目标用户执行预设动作序列中的多个动作,并控制所述目标应用所处的移动终端的摄像头设备采集所述目标用户依次执行所述多个动作时的面部图像;在所述目标用户执行所述多个动作的面部图像均满足预设条件的情况下,则确定所述目标用户通过活体检验。
可选的,基于所述目标用户的面部图像,验证所述目标用户是否为所述目标账户的户主本人,包括:获取所述目标用户的面部图像和所述目标账户的户主信息;通过预设接口,向验证中心发送包含所述目标用户的面部图像和所述目标账户的户主信息的校验请求,其中,所述校验请求用于请求所述验证中心确定所述目标用户的面部图像与所述目标账户的户主面部图像之间的相似度;在所述目标用户的面部图像与所述目标账户的户主面部图像之间的相似度超过预设阈值的情况下,则确定所述目标用户的面部图像通过所述验证处理。
可选的,对所述待存储信息进行加密,并存储加密后的待存储信息,包括:对所述待存储信息进行加密处理得到加密数据,其中,所述加密数据至少包括:加密文件、密钥和记录ID;将所述加密文件和所述记录ID存储于所述目标应用所处的移动终端的存储空间中;以及,将所述记录ID和所述密钥发送至服务器中,令所述服务器对所述记录ID和所述密钥进行存储处理。
可选的,所述存储方法还包括:将所述目标账户通过所述目标应用在所述移动终端的存储空间中存储的目标数据,发送至服务器中,其中,所述服务器用于对所述目标数据进行备份处理。
可选的,所述目标应用通过所述移动终端与所述服务器之间的数据交互,采用弗纳姆Vernam加密法。
根据本发明实施例的另一方面,还提供了一种虚拟资产的查询方法,包括:响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;在所述目标用户的面部图像通过验证后,获取所述目标用户输入的记录ID,其中,所述记录ID 与存储信息一一对应;从上述实施例所提供的任意一项所述的虚拟资产的存储方法所存储的数据信息中,确定所述记录ID对应的存储信息,并展示所述记录ID对应的存储信息,其中,所述存储信息至少包括:所述目标用户的虚拟资产。
可选的,从上述实施例所述的虚拟资产的存储方法所存储的数据信息中,确定所述记录ID对应的存储信息,包括:在所述目标应用所处的移动终端的存储空间中,确定所述记录ID对应的加密文件;基于所述记录ID向服务器发送查询指令,以接受所述服务器响应所述查询指令而发送的所述记录ID对应的密钥;采用所述记录ID对应的密钥对所述记录ID对应的加密文件进行解密处理,得到所述记录ID对应的存储信息。
可选的,在所述目标应用所处的移动终端的存储空间中,确定所述记录ID对应的加密文件之前,所述查询方法还包括:确定所述目标应用所处的移动终端的存储空间中,是否存在所述记录ID对应的加密文件;若所述存储空间中不存在所述记录ID对应的加密文件,则向所述服务器发送同步指令,以请求所述服务器发送所述目标账户在所述服务器存储的备份文件;并接收所述服务器响应所述同步指令而发送同步数据,进而继续执行“所述目标应用所处的移动终端的存储空间中,确定所述记录ID对应的加密文件”步骤;若所述存储空间中存在所述记录ID对应的加密文件,则直接执行“在所述目标应用所处的移动终端的存储空间中,确定所述记录ID对应的加密文件”步骤。
根据本发明实施例的另一方面,还提供了一种虚拟资产的存储装置,包括:第一验证单元,用于响应于目标账户针对目标应用的第一操作,对所述目标用户的面部图像进行验证;第一获取单元,用于在所述目标用户的面部图像通过验证后,获取所述目标用户输入的待存储信息,其中,所述待存储信息至少包括:所述目标用户的虚拟资产;存储单元,用于对所述待存储信息进行加密,并存储加密后的待存储信息。
根据本发明实施例的另一方面,还提供了一种虚拟资产的查询装置,包括:第二验证单元,用于响应于目标账户针对目标应用的第二操作,对所述目标用户的面部图像进行验证;第二获取单元,用于在所述目标用户的面部图像通过验证后,获取所述目标用户输入的记录ID,其中,所述记录ID与存储信息一一对应;展示单元,用于从上述实施例所提供的虚拟资产的存储装置所存储的数据信息中,确定所述记录ID对应的存储信息,并展示所述记录ID对应的存储信息,其中,所述存储信息至少包括:所述目标用户的虚拟资产
根据本发明实施例的另一个方面,提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行上述任意项所述虚拟资产的存储方法/所述虚拟资产的查询方法。
根据本发明实施例的另一个方面,提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述虚拟资产的存储方法/虚拟资产的查询方法。
在本发明实施例中,通过响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;在目标用户的面部图像通过验证后,再获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产;并对待存储信息进行加密处理和存储处理。实现了对用户的虚拟资产的双重保障,其一,在获取待存储信息之前,通过对确保输入待存储信息的用户身份进行验证处理,确保了目标账号对应的存储信息的安全录入;其二,在待存储信息存储之前,通过对待存储信息进行加密处理,确保了待存储信息的存储安全,解决了在现有技术中,用户无法存储虚拟资产的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的虚拟资产的存储方法的流程图一;
图2是根据本发明实施例的一种可选的虚拟资产的存储方法的流程图二;
图3是根据本发明实施例的一种可选的虚拟资产的存储方法的流程图三;
图4是根据本发明实施例的一种可选的虚拟资产的查询方法的流程图一;
图5是根据本发明实施例的一种可选的虚拟资产的查询方法的流程图二;
图6是根据本发明实施例的一种可选的虚拟资产的查询方法的流程图三;
图7是根据本发明实施例的一种可选的虚拟资产的存储装置的示意图;
图8是根据本发明实施例的一种可选的虚拟资产的查询装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种虚拟资产的存储方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的虚拟资产的存储方法,如图1所示,该方法包括如下步骤:
步骤S102,响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证,其中,第一操作为触发存储功能的操作。
步骤S104,在目标用户的面部图像通过验证后,获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产,虚拟资产可以为金融账户和账户对应的密码。
步骤S106,对待存储信息进行加密,并存储加密后的待存储信息。
在本发明实施例中,通过响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证,在目标用户的面部图像通过验证后,再获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产,并对待存储信息进行加密处理和存储处理。实现了对用户的虚拟资产的双重保障,其一,在获取待存储信息之前,通过对输入待存储信息的用户身份进行验证处理,确保了目标账号对应的存储信息的安全录入;其二,在待存储信息存储之前,通过对待存储信息进行加密处理,确保了待存储信息的存储安全,解决了在现有技术中,用户无法存储虚拟资产的技术问题。
可选的,对目标用户的面部图像进行验证,包括以下至少任一:基于目标用户的面部图像,对目标用户执行活体验证;基于目标用户的面部图像,验证目标用户是否为目标账户的户主本人。
需要说明的是:对目标用户的面部图像进行验证存在三种情况,其一、基于目标用户的面部图像,对目标用户执行活体验证;其二、基于目标用户的面部图像,验证目标用户是否为目标账户的户主本人;其三、基于目标用户的面部图像,对目标用户执行活体验证,同时,还基于目标用户的面部图像,验证目标用户是否为目标账户的户主本人。
针对第三种情况,在一个可选的示例中,响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证可以如图2所示,通过如下步骤得以实现:
步骤S1,响应于目标账户的第一操作,判断活体验证模式是否开启。
其中,在活体验证模式被开启的情况下,执行步骤S2。
其中,在活体验证模式未被开启的情况下,执行步骤S3。
步骤S2,对目标用户执行活体验证。
其中,在目标用户通过活体验证的情况下,执行步骤S3。
步骤S3,检验目标用户是否为目标账户的户主本人。
其中,在目标用户确定为目标账户的户主本人的情况下,确定目标用户的面部图像通过验证处理。
需要说明的是:判断活体验证模式是否开启包括:判断目标账户是否开启体验证模式;或,判断目标应用是否开启体验证模式。例如:当A账户开启活体验证模式时,响应于A账户针对目标应用的第一操作,对目标用户执行活体验证;当目标应用a开启活体验证模式时,响应于目标账户针对目标应用a的第一操作,对目标用户执行活体验证。
可选的,基于目标用户的面部图像,对目标用户执行活体验证,包括:提示目标用户执行预设动作序列中的多个动作,并控制目标应用所处的移动终端的摄像头设备采集目标用户依次执行多个动作时的面部图像;在目标用户执行多个动作的面部图像均满足预设条件的情况下,则确定目标用户通过活体检验。
可选的,基于目标用户的面部图像,检验目标用户是否为目标账户的户主本人,包括:获取目标用户的面部图像和目标账户的户主信息;通过预设接口,向验证中心发送包含目标用户的面部图像和目标账户的户主信息的校验请求,其中,校验请求用于请求验证中心确定目标用户的面部图像与目标账户的户主面部图像之间的相似度;在目标用户的面部图像与目标账户的户主面部图像之间的相似度超过预设阈值的情况下,则确定目标用户的面部图像通过验证处理。
需要说明的是:在检验目标用户是否为目标账户的户主本人时,获取目标用户的面部图像,包括:从摄像头设备采集目标用户依次执行多个动作时的面部图像中,确定目标用户的面部图像;或,采用摄像头设备对目标用户的面部图像进行采集。
其中,在活体验证模式被开启的情况下,执行“从摄像头设备采集目标用户依次执行多个动作时的面部图像中,确定目标用户的面部图像”步骤。
其中,在活体验证模式未被开启的情况下,执行“采用摄像头设备对目标用户的面部图像进行采集”步骤。
可选的,在目标用户的面部图像通过验证处理之后,存储方法还包括:将目标用户的面部图像存储于目标应用所处的移动终端的存储空间中。
需要说明的是:存储于目标应用所处的移动终端的存储空间中的目标用户的面部图像,包括:用于对目标用户执行活体验证的面部图像,用于检验目标用户是否为目标账户的户主本人的面部图像。
可选的,对待存储信息进行加密,并存储加密后的待存储信息,包括:对待存储信息进行加密处理得到加密数据,其中,加密数据至少包括:加密文件、密钥和记录 ID;将加密文件和记录ID存储于目标应用所处的移动终端的存储空间中;以及,将记录ID和密钥发送至服务器中,其中,服务器对记录ID和密钥进行存储处理。
换言之,以记录ID为加密文件和密钥的连接关系,将加密文件和密钥分开存储。将加密文件和记录ID存储于移动终端的存储空间内,将记录ID和密钥存储于服务器的存储空间内,当用户需要解密某加密文件,得到该加密文件中的存储信息时,需要根据该加密文件的记录ID去服务器内查询该加密文件对应的密钥,进而采用该密钥解密该加密文件,得到存储信息。而以记录ID为加密文件和密钥的连接关系,将加密文件和密钥分开存储的存储方式,有效防止目标应用的后续安全防护被攻破后导致密钥泄露的情况发生,再次保障了存储信息的安全性。
需要说明的是:待存储信息可以为图片类型数据,也可以为文本类型数据。
可选的,对图片类型数据的待存储信息进行加密处理得到加密数据,包括:将待存储信息转换为预设格式,并使用经转换处理后的待存储信息进行加密,得到加密数据;将加密文件和记录ID存储于目标应用所处的移动终端的存储空间中,包括:将加密文件和记录ID存储于目标应用所处的移动终端的沙盒空间中。
其中,将待存储信息转换为预设格式可以为:将待存储信息转换为二进制格式/十进制格式/十六进制格式等,其中,优选为二进制格式。
可选的,存储方法还包括:将目标账户通过目标应用在移动终端的存储空间中存储的目标数据,发送至服务器中,其中,服务器用于对目标数据进行备份处理。
需要说明的是:目标数据可以包括:存储于目标应用所处的移动终端的存储空间中目标用户的面部图像、存储于目标应用所处的移动终端的存储空间中加密文件和记录ID等。
可选的,如图3所示,在对待存储信息进行加密,并存储加密后的待存储信息之前,存储方法还包括:检测移动终端的存储空间中存储的目标数据,在移动终端的存储空间所占据的存储空间是否高于预设阈值;在目标数据占据的存储空间高于预设阈值的情况下,提示用户无法对待存储信息进行加密存储。
换言之,为了防止用户占用过大的存储空间,每个用户所能使用的存储空间均受到限制。当用户所能使用的存储空间超过限制空间后,将提示用户无法保存当次存储的内容。
可选的,目标应用通过移动终端与服务器之间的数据交互,采用弗纳姆Vernam 加密法,该弗纳姆加密法可以是指一次一密,采用随机的非重复的字符集合作为输出密文。
换言之,为了保证移动终端与服务器之间的通讯安全,本实施例在交互过程中还采用一次一密的加密方式对交互数据进行加密处理;即,移动终端与服务器之间的交互数据,每次采用不同密钥进行加密,其中,该密钥为服务端请求到的一段字符,每次截获其中固定长度的字符作为加密密钥,随机字符串用尽后重新获取。
根据本发明的又一个实施例,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时执行上述任一项的虚拟资产的存储方法。
根据本发明的又一个实施例,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任一项的虚拟资产的存储方法。
根据本发明实施例,提供了一种虚拟资产的查询方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
还需要说明的是:本实施所提供的一种虚拟资产的查询方法,与上述实施例所提供的一种虚拟资产的存储方法相对应。即,目标应用采用上述实施例所提供的一种虚拟资产的存储方法,对虚拟资产进行存储处理;相应的,目标应用还采用本实施例所提供的一种虚拟资产的查询方法,查询已经存储的虚拟资产。
图4是根据本发明实施例的虚拟资产的存储方法,如图4所示,该方法包括如下步骤:
步骤S401,响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证,其中,第二操作为触发查询功能的操作;
步骤S402,在目标用户的面部图像通过验证后,获取目标用户输入的记录ID,其中,记录ID与存储信息一一对应;
步骤S403,从上述实施例的虚拟资产的存储方法所存储的数据信息中,确定记录ID对应的存储信息,并展示记录ID对应的存储信息,其中,存储信息至少包括:目标用户的虚拟资产。
在本发明实施例中,响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;在目标用户的面部图像通过验证后,获取目标用户输入的记录ID,其中,记录ID与存储信息一一对应;从上述实施例的虚拟资产的存储方法所存储的数据信息中,确定记录ID对应的存储信息,并展示记录ID对应的存储信息,其中,存储信息至少包括:目标用户的虚拟资产。实现了对用户的虚拟资产的双重保障,其一,存储信息采用上述实施例所提供的虚拟资产的存储方法进行存储处理,确保了目标账户对应的存储信息的存储安全;其二、在获取存储信息之前,通过对查询存储信息的用户身份进行验证处理,确保了目标账号对应的存储信息的查询查询。
可选的,如图5所示,从上述实施例的虚拟资产的存储方法所存储的数据信息中,确定记录ID对应的存储信息,可以通过如下步骤得以实现:
步骤S4034,在目标应用所处的移动终端的存储空间中,确定记录ID对应的加密文件;
步骤S4035,基于记录ID向服务器发送查询指令,以接受服务器响应查询指令而发送的记录ID对应的密钥;
步骤S4036,采用记录ID对应的密钥对记录ID对应的加密文件进行解密处理,得到记录ID对应的存储信息。
可选的,如图6所示,在目标应用所处的移动终端的存储空间中,确定记录ID对应的加密文件之前,查询方法还包括如下步骤:
步骤S4031,确定目标应用所处的移动终端的存储空间中,是否存在记录ID对应的加密文件。
其中,若存储空间中不存在记录ID对应的加密文件,则执行步骤S4032。
其中,若存储空间中存在记录ID对应的加密文件,则执行步骤S4034。
步骤S4032,向服务器发送同步指令,以请求服务器发送目标账户在服务器存储的备份文件;
步骤S4033,接收服务器响应同步指令而发送同步数据,并继续执行步骤S4034。
根据本发明的又一个实施例,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时执行上述任一项的虚拟资产的查询方法。
根据本发明的又一个实施例,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任一项的虚拟资产的查询方法。
本发明还提供了一种优选实施例,该优选实施例提供了一种给用户提供一个保存账号、密码、照片等虚拟资产的解决方案及配套系统。当用户使用到这些账号又忘记了账号或者密码时,可以通过本实施例所提供的解决方案及配套系统,重新获取所需的账号、密码信息。
具体的,该配套系统主要由生物识别模块、数据加密模块、数据存储模块、网络交易模块组成。通过生物识别模块校验用户身份确保本人操作,通过加密模块对用户需要存储的每一条数据进行加密处理,确保数据的安全性,通过网络交易模块安全的把用户存储的数据同步到后端服务器,服务器端由数据存储模块对用户数据进行存储。
关于生物识别模块:当用户进入功能时,我们将对用户进行面部识别,在识别到用户面部信息后采集用户快照,然后与身份证头像信息进行比对,比对结果符合时认为通过,否则认为不通过,由此验证用户是否本人操作,避免了密码、手势等可以被他人复制的认证。
其中,生物识别流程如下:
1.开始活体检测并检查是否开启了活体检测;
2.进行活体检测并判断检测是否通过,如果没有通过继续执行动作序列(正常、摇头、闭眼、张嘴等)中的动作,直到动作序列执行完成。检测通过后保存截图到本地,检测失败则提示用户;
3.活体检测通过后将本地人像截图通过某一预设接口进行比对校验,校验结果比对度大于80则认为通过,否则不通过。
其中,活体检测时,会采集用户面部信息,并存储关键点坐标,即:
faceRect:长度为4的整形数组返回人脸坐标。
poinX长度为5的float数组返回5个关键点X坐标。
poinY长度为5的float数组返回5个关键点Y坐标。
其中,返回结果采用十六进制的枚举格式,即:
0x00:非活体、0x01:活体、0x02:人脸丢失、0x03:检查、0x04:其他。
关于数据加密模块:当用户完成了需存储信息的编写后,点击保存,对用户编写的信息进行加密处理。具体的,文本类型数据加密之后,直接保存到加密数据库中;而图片类数据则先转化为二进制格式,再进行加密,并以加密文件的形式存储到沙盒中。此外,每一条数据生成唯一的记录ID和密钥,保存完成后将记录ID和密钥上传到服务端进行保存,应用/移动终端则不对密钥进行存储,防止后续安全防护被攻破后导致密钥泄露的风险。
其中,数据加密模块使用的加密技术为3DES加密。
其中,数据加密模块加密处理后的加密文件的格式为:
Key:128位自定义字符(即,密钥);
Data:转化后的二进制数据(即,加密内容);
Mode:PKCS7Padding;
签名:使用SHA256进行数据的签名(用于确定此次加密处理对应的操作者)。
关于网络交易模块:用户密钥的保存以及用户数据的备份都离不开网络交易,网络交易如果不做安全处理就存在被截获的风险。在网络交易中我们采用一次一密的加密方式对交易数据进行加密,每次加密的数据都使用不同的密钥进行加密,随机密钥为服务端请求到的一段字符,每次截获其中固定长度的字符作为交易密钥,随机字符串用尽后重新获取。
关于数据存储模块:所有用户存储数据均备份到服务端,在用户本地数据清空或者更换设备时,客户端通过网络请求的方式从服务端同步数据。为了防止用户占用过大的存储空间,每个用户所能使用的存储空间均受到限制,当超过限制空间后,将提示用户并无法保存当次存储的内容。
本发明提供的技术方案,为用户提供了一个保存账号、密码、照片等虚拟资产的空间。当用户使用到这些账号又忘记了账号或者密码时可以通过本发明提供的技术方案,重新获取所需的账号、密码信息。
本发明提供的技术方案,使用用户账号绑定的身份证信息进行面部生物识别作为唯一的身份认证手段,这可以有效的避免密码、设备面部识别、手势密码等可以被他人模拟的验证手段,做到真正的安全。
本发明提供的技术方案,依托于特殊的企业性质(例如:银行企业的特殊性质),可以长久有效的存储用户信息,用户不需要担心数据因企业的发展而受到影响,用户也不需要担心信息泄露的风险。
根据本发明实施例,还提供了一种虚拟资产的存储装置实施例,需要说明的是,该虚拟资产的存储装置可以用于执行本发明实施例中的虚拟资产的存储方法,本发明实施例中的虚拟资产的存储方法可以在该虚拟资产的存储装置中执行。
图7是根据本申请实施例的虚拟资产的存储装置的示意图。如图7所示,该虚拟资产的存储装置包括:
第一验证单元71,用于响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;
第一获取单元72,用于在目标用户的面部图像通过验证后,获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产;
存储单元,用于对待存储信息进行加密,并存储加密后的待存储信息。
需要说明的是,该实施例中的第一验证单元71可以用于执行本申请实施例中的步骤S102,该实施例中的第一获取单元72可以用于执行本申请实施例中的步骤S104,该实施例中的存储单元可以用于执行本申请实施例中的步骤S106。上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。
在本发明实施例中,通过第一验证单元71响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;在目标用户的面部图像通过验证后,再通过第一获取单元72获取目标用户输入的待存储信息,其中,待存储信息至少包括:目标用户的虚拟资产;并通过存储单元对待存储信息进行加密存储。实现了对用户的虚拟资产的双重保障,其一,在获取待存储信息之前,通过对确保输入待存储信息的用户身份进行验证处理,确保了目标账号对应的存储信息的安全录入;其二,在待存储信息存储之前,通过对待存储信息进行加密处理,确保了待存储信息的存储安全。
根据本发明实施例,还提供了一种虚拟资产的查询装置实施例,需要说明的是,该虚拟资产的查询装置可以用于执行本发明实施例中的虚拟资产的查询方法,本发明实施例中的虚拟资产的查询方法可以在该虚拟资产的查询装置中执行。
图8是根据本申请实施例的虚拟资产的存储装置的示意图。如图7所示,该虚拟资产的存储装置包括:
第二验证单元81,用于响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;
第二获取单元82,用于在目标用户的面部图像通过验证后,获取目标用户输入的记录ID,其中,记录ID与存储信息一一对应;
展示单元83,用于从上述实施例所提供的虚拟资产的存储装置所存储的数据信息中,确定记录ID对应的存储信息,并展示记录ID对应的存储信息,其中,存储信息至少包括:目标用户的虚拟资产。
需要说明的是,该实施例中的第二验证单元81可以用于执行本申请实施例中的步骤S401,该实施例中的第二获取单元82可以用于执行本申请实施例中的步骤S402,该实施例中的展示单元83可以用于执行本申请实施例中的步骤S403。上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。
在本发明实施例中,通过第二验证单元81响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;第二获取单元82在目标用户的面部图像通过验证后,获取目标用户输入的记录ID,其中,记录ID与存储信息一一对应;展示单元 83从上述实施例所提供的虚拟资产的存储装置所存储的数据信息中,确定记录ID对应的存储信息,并展示记录ID对应的存储信息,其中,存储信息至少包括:目标用户的虚拟资产。实现了对用户的虚拟资产的双重保障,其一,在获取待存储信息之前,通过对确保输入待存储信息的用户身份进行验证处理,确保了目标账号对应的存储信息的安全录入;其二,在待存储信息存储之前,通过对待存储信息进行加密处理,确保了待存储信息的存储安全。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种虚拟资产的存储方法,其特征在于,所述存储方法包括:
响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;
在所述目标用户的面部图像通过验证后,获取所述目标用户输入的待存储信息,其中,所述待存储信息至少包括:所述目标用户的虚拟资产;
对所述待存储信息进行加密,并存储加密后的待存储信息。
2.根据权利要求1所述的存储方法,其特征在于,对目标用户的面部图像进行验证的方式,包括下述至少一种:
基于所述目标用户的面部图像,对所述目标用户执行活体验证;
基于所述目标用户的面部图像,验证所述目标用户是否为所述目标账户的户主本人。
3.根据权利要求1所述的存储方法,其特征在于,对所述待存储信息进行加密,并存储加密后的待存储信息,包括:
对所述待存储信息进行加密处理得到加密数据,其中,所述加密数据至少包括:加密文件、密钥和记录ID;
将所述加密文件和所述记录ID存储于所述目标应用所处的移动终端的存储空间中;以及,
将所述密钥和所述记录ID发送至服务器中,控制所述服务器对所述记录ID和所述密钥进行存储处理。
4.根据权利要求3所述的存储方法,其特征在于,所述存储方法还包括:
将所述目标账户通过所述目标应用在所述移动终端的存储空间中存储的目标数据,发送至服务器中,其中,所述服务器用于对所述目标数据进行备份处理。
5.根据权利要求4所述的存储方法,其特征在于,所述目标应用通过所述移动终端与所述服务器之间的数据交互,采用弗纳姆Vernam加密法进行加密处理。
6.一种虚拟资产的查询方法,其特征在于,所述查询方法包括:
响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;
在所述目标用户的面部图像通过验证后,获取所述目标用户输入的记录ID,其中,所述记录ID与存储信息一一对应;
从权利要求1至5中任意一项所述的虚拟资产的存储方法所存储的数据信息中,确定所述记录ID对应的存储信息,并展示所述记录ID对应的存储信息,其中,所述存储信息至少包括:所述目标用户的虚拟资产。
7.一种虚拟资产的存储装置,其特征在于,所述存储装置包括:
第一验证单元,用于响应于目标账户针对目标应用的第一操作,对目标用户的面部图像进行验证;
第一获取单元,用于在所述目标用户的面部图像通过验证后,获取所述目标用户输入的待存储信息,其中,所述待存储信息至少包括:所述目标用户的虚拟资产;
存储单元,用于对所述待存储信息进行加密,并存储加密后的待存储信息。
8.一种虚拟资产的查询装置,其特征在于,所述查询装置包括:
第二验证单元,用于响应于目标账户针对目标应用的第二操作,对目标用户的面部图像进行验证;
第二获取单元,用于在所述目标用户的面部图像通过验证后,获取所述目标用户输入的记录ID,其中,所述记录ID与存储信息一一对应;
展示单元,用于从权利要求7所述的虚拟资产的存储装置所存储的数据信息中,确定所述记录ID对应的存储信息,并展示所述记录ID对应的存储信息,其中,所述存储信息至少包括:所述目标用户的虚拟资产。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至5中任意一项所述虚拟资产的存储方法,或权利要求6所述的虚拟资产的查询方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至5中任意一项所述虚拟资产的存储方法,或权利要求6所述的虚拟资产的查询方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554997.1A CN114238909A (zh) | 2021-12-17 | 2021-12-17 | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554997.1A CN114238909A (zh) | 2021-12-17 | 2021-12-17 | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114238909A true CN114238909A (zh) | 2022-03-25 |
Family
ID=80758567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111554997.1A Pending CN114238909A (zh) | 2021-12-17 | 2021-12-17 | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114238909A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116484437A (zh) * | 2023-06-20 | 2023-07-25 | 矩阵纵横设计股份有限公司 | 资产信息管理方法、装置以及计算机设备 |
-
2021
- 2021-12-17 CN CN202111554997.1A patent/CN114238909A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116484437A (zh) * | 2023-06-20 | 2023-07-25 | 矩阵纵横设计股份有限公司 | 资产信息管理方法、装置以及计算机设备 |
| CN116484437B (zh) * | 2023-06-20 | 2024-03-29 | 矩阵纵横设计股份有限公司 | 资产信息管理方法、装置以及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
| CN109657446B (zh) | 用于提供基于区块链的多因素个人身份验证的系统和方法 | |
| US6741729B2 (en) | Fingerprint recognition system | |
| US6122737A (en) | Method for using fingerprints to distribute information over a network | |
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN105429761A (zh) | 一种密钥生成方法及装置 | |
| CN1951326A (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
| WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN104834853B (zh) | 一种身份识别方法、装置及信息安全型复印机 | |
| US11681787B1 (en) | Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens | |
| CN107395589A (zh) | 指纹信息获取方法及终端 | |
| WO2021249527A1 (zh) | 实现MOTOpay的方法、装置及电子设备 | |
| US11240029B2 (en) | Method of registration and access control of identity for third-party certification | |
| US20230208637A1 (en) | Key management method and apparatus | |
| CN114238909A (zh) | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 | |
| CN108418677B (zh) | 密钥备份、恢复方法及装置 | |
| CN109426461A (zh) | 一种打印机安全控制芯片 | |
| US20220391518A1 (en) | Data management system, data management method, and non-transitory computer readable medium | |
| JP2020021127A (ja) | 情報処理システム及び情報処理方法 | |
| CN108322907B (zh) | 一种开卡方法及终端 | |
| WO2022172491A1 (ja) | 認証装置及び認証方法 | |
| CN106161365B (zh) | 一种数据处理方法、装置及终端 | |
| CN109542305B (zh) | 应用控制方法及相关装置 | |
| WO2017054193A1 (zh) | 解锁方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |