CN114900289B - 一种数据安全处理方法、系统、设备及介质 - Google Patents
一种数据安全处理方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN114900289B CN114900289B CN202210796842.7A CN202210796842A CN114900289B CN 114900289 B CN114900289 B CN 114900289B CN 202210796842 A CN202210796842 A CN 202210796842A CN 114900289 B CN114900289 B CN 114900289B
- Authority
- CN
- China
- Prior art keywords
- information
- data
- verification
- user
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及计算机技术领域,其目的在于提供一种数据安全处理方法、系统、设备及介质。其中的方法包括:获取用户终端发送的数据请求;对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求,然后输出合法标记信息至所述用户终端;获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,然后在所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作。本发明可便于用户访问数据,同时数据安全性高。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种数据安全处理方法、系统、设备及介质。
背景技术
在大数据时代,信息数据逐渐成为推动社会发展的中坚力量,大数据作为社会的基础性资源,给社会进步、经济发展带来了强大的驱动力,但在网络安全层面,个人和企业又面临着私密信息泄露的隐患。目前,在大数据应用过程中,为避免非法用户访问,通常通过访问控制的方式确保数据安全。具体地,访问控制是鉴别用户的身份后,控制用户对数据信息的访问权限,其在身份认证的基础上,依据授权对提出请求的资源访问请求加以控制。
传统的访问控制是用户在可信的服务器上存储用户权限数据,并由服务器检查提起数据访问请求的用户是否有资格访问数据,如通过用户输入的账号及密码的方式确定用户的访问权限,但是,在使用现有技术过程中,发明人发现现有技术中至少存在如下问题:各类站点均需自行设置密码,多个密码造成用户记忆负担;此外,为避免密码不易记住,部分用户通常会对多个账户选择同一密码或者设置简单密码的情形,容易出现密码被破解的问题,造成账户数据安全性降低。因而,有必要研究一种便于用户访问,同时数据安全性高的数据安全处理方法。
发明内容
本发明旨在至少在一定程度上解决上述技术问题,本发明提供了一种数据安全处理方法、系统、设备及介质。
本发明采用的技术方案是:
第一方面,本发明提供了一种数据安全处理方法,包括:
获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求,然后输出合法标记信息至所述用户终端;
获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,然后在所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息。
在一个可能的设计中,所述验证信息为所述用户终端基于校验信息得到,所述校验信息对应设置有根据预设验证信息生成规则得到的标准信息;对所述数据请求中的验证信息进行合法性验证,包括:
判断所述验证信息与所述校验信息对应的标准信息是否一致,若是,则判定所述数据请求中的验证信息验证通过,若否,则判定所述数据请求中的验证信息验证未通过。
在一个可能的设计中,获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
输出生物特征提取选择请求至所述用户终端,以便接收所述用户终端发送的指定的用户生物特征信息;所述生物特征提取选择请求中的生物特征包括指纹特征、掌纹特征、虹膜特征和/或面部特征;
判断是否在指定时间内接收到所述指定的用户生物特征信息,如是,则对所述指定的用户属性信息进行授权验证。
在一个可能的设计中,对所述指定的用户生物特征信息进行授权验证,包括:
对所述指定的用户生物特征信息进行依次进行滤波、平滑、归一化及增强处理,得到处理后生物特征信息;
基于指定的图像识别算法对所述处理后生物特征信息进行特征提取,得到所述处理后生物特征信息对应的所有特征点,并对所述特征点进行编码,得到所述特征点对应的特征编码;
将所述特征编码与预存的注册生物特征信息对应的编码进行逐一对比,并判断是否存在任一预存的注册生物特征信息对应的编码与所述特征编码相匹配,若是,判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过。
在一个可能的设计中,预存的注册生物特征信息根据指定类别标识划分为多个特征类别集;所述用户属性信息还包括与所述用户终端对应的类别标识;对所述指定的用户生物特征信息进行授权验证,包括:
判断所述指定的用户生物特征信息是否与所述类别标识对应的特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则进入下一步;
剔除多个特征类别集中与所述类别标识对应的特征类别集,得到剩余特征类别集,然后判断所述指定的用户生物特征信息是否与剩余特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过。
在一个可能的设计中,获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
输出第一生物特征信息提取请求至所述用户终端;
判断是否在指定时间内得到第一生物特征信息,若是,则对所述第一生物特征信息进行授权验证,若否,则输出第二生物特征信息提取请求至所述用户终端;
判断是否在指定时间内得到第二生物特征信息,若是,则对所述第二生物特征信息进行授权验证,若否,则判定所述用户属性信息授权验证未通过。
在一个可能的设计中,所述用户终端基于所述数据密钥进行数据加密上传操作时,采用AES算法基于所述数据密钥进行数据加密及上传;所述用户终端基于所述数据密钥进行数据解密提取操作时,采用AES算法基于所述数据密钥对与所述数据请求对应的数据进行解密并提取。
本发明可便于用户访问数据,同时数据安全性高。具体地,本发明在实施过程中,先对用户终端输入的数据请求中的验证信息进行合法性验证,并在验证通过后获取用户属性信息,以对用户属性信息进行授权验证,在授权验证通过后才输出与数据请求对应的数据密钥;在此过程中,由于用户属性信息包括用户生物特征信息,可使得用户基于其生物特征信息得到授权验证,由于生物特征信息具有稳定性及唯一性的特点,采用用户生物特征信息进行用户权限验证,可靠性较高,避免用户输入账户密码等情形,有效减轻用户记忆负担,从而便于提高用户体验及数据安全性。
第二方面,本发明提供了一种数据安全处理系统,用于实现如上述任一项所述的数据安全处理方法;所述数据安全处理系统包括:
请求获取模块,用于获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
合法性验证模块,与所述请求获取模块通信连接,用于对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求;
用户属性信息获取模块,与所述合法性验证模块通信连接,用于输出合法标记信息至所述用户终端,以便于获取所述用户终端发送的用户属性信息;
授权验证模块,与所述用户属性信息获取模块通信连接,用于对所述用户属性信息进行授权验证;
数据密钥输出模块,与所述授权验证模块通信连接,用于在所述授权验证模块对所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息。
第三方面,本发明提供了一种电子设备,包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如上述任一项所述的数据安全处理方法的操作。
第四方面,本发明提供了一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,所述计算机程序指令被配置为运行时执行如上述任一项所述的数据安全处理方法的操作。
附图说明
图1是本发明中一种数据安全处理方法的流程图;
图2是本发明中一种数据安全处理系统的模块框图;
图3是本发明中一种电子设备的模块框图。
具体实施方式
下面结合附图及具体实施例来对本发明作进一步阐述。
应当理解,尽管本文可能使用术语第一、第二等等来描述各种单元,但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。
应当理解,对于本文中可能出现的术语“和/或”,其仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况。
应当理解,还应当注意到在一些备选实施例中,所出现的功能/动作可能与附图出现的顺序不同。例如,取决于所涉及的功能/动作,实际上可以实质上并发地执行,或者有时可以以相反的顺序来执行连续示出的两个图。
实施例1:
本实施例第一方面提供了一种数据安全处理方法,可以但不限于由具有一定计算资源的计算机设备或虚拟机执行,例如由个人计算机、智能手机、个人数字助理或可穿戴设备等电子设备执行,或者由虚拟机执行,以便提高用户体验及数据安全性。
如图1所示,一种数据安全处理方法、系统、设备及介质,可以但不限于包括有如下步骤:
S1.获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
S2.对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求;
本实施例中,所述验证信息为所述用户终端基于校验信息得到,所述校验信息对应设置有根据预设验证信息生成规则得到的标准信息;步骤S2中,对所述数据请求中的验证信息进行合法性验证,包括:
判断所述验证信息与所述校验信息对应的标准信息是否一致,若是,则判定所述数据请求中的验证信息验证通过,若否,则判定所述数据请求中的验证信息验证未通过。
应当理解的是,本实施例中,校验信息可以但不仅限于数字校验信息、图像校验信息、手机验证码校验信息等,此处不予限制,主要用以判定当前用户是否为真人,以避免非法操作。
S3.输出合法标记信息至所述用户终端;
S4.获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,然后在所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息。
具体地,本实施例中,所述用户终端基于所述数据密钥进行数据加密上传操作时,采用AES(Advanced Encryption Standard,高级加密标准)算法基于所述数据密钥进行数据加密及上传;所述用户终端基于所述数据密钥进行数据解密提取操作时,采用AES算法基于所述数据密钥对与所述数据请求对应的数据进行解密并提取。应当理解的是,采用AES算法进行数据加密上传操作或数据解密提取操作,可适用于数据量上传量或提取量大的情形,同时数据加密或解密处理速度更快。
本实施例可便于用户访问数据,同时数据安全性高。具体地,本实施例在实施过程中,先对用户终端输入的数据请求中的验证信息进行合法性验证,并在验证通过后获取用户属性信息,以对用户属性信息进行授权验证,在授权验证通过后才输出与数据请求对应的数据密钥;在此过程中,由于用户属性信息包括用户生物特征信息,可使得用户基于其生物特征信息得到授权验证,由于生物特征信息具有稳定性及唯一性的特点,采用用户生物特征信息进行用户权限验证,可靠性较高,避免用户输入账户密码等情形,有效减轻用户记忆负担,从而便于提高用户体验及数据安全性。
实施例2:
本实施例在实施例1的基础上执行,为提高用户终端的通用性,具体地,步骤S4中,获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
S401.输出生物特征提取选择请求至所述用户终端,以便接收所述用户终端发送的指定的用户生物特征信息;所述生物特征提取选择请求中的生物特征包括指纹特征、掌纹特征、虹膜特征和/或面部特征,所述生物特征信息采用图片信息;对应的,所述用户终端可根据其装配的指纹扫描模块、掌纹扫描模块及摄像模块中的任意一种或多种,采集相应的生物特征;需要说明的是,生物特征也可采用声音特征、步态特征等,此时,所述用户终端可根据其装配的拾音模块等,此处不予赘述。应当理解的是,用户可通过生物特征提取选择请求进行指定生物特征的提取,避免因用户终端缺乏相应生物特征提取模块导致的无法输入用户生物特征信息的情形,从而提高用户终端的通用性。
S402.判断是否在指定时间内接收到所述指定的用户生物特征信息,如是,则进入下一步,如否,则重新输出生物特征提取选择请求至所述用户终端。
S403.对所述指定的用户生物特征信息进行授权验证,具体地,步骤S403包括:
A1.对所述指定的用户生物特征信息进行依次进行滤波、平滑、归一化及增强处理,得到处理后生物特征信息;
A2.基于指定的图像识别算法对所述处理后生物特征信息进行特征提取,得到所述处理后生物特征信息对应的所有特征点,并对所述特征点进行编码,得到所述特征点对应的特征编码;图像识别算法可以但不仅限于采用指纹识别算法、虹膜识别算法、人脸识别算法等,以便于对对应的用户生物特征信息进行处理;
A3.将所述特征编码与预存的注册生物特征信息对应的编码进行逐一对比,并判断是否存在任一预存的注册生物特征信息对应的编码与所述特征编码相匹配,若是,判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过。
具体地,本实施例中,判定所述用户属性信息授权验证通过时,可以但不仅限于为,存在任一预存的注册生物特征信息对应的编码与所述特征编码的匹配度最高且匹配度大于指定匹配度阈值。
本实施例中,预存的注册生物特征信息根据指定类别标识划分为多个特征类别集;所述用户属性信息还包括与所述用户终端对应的类别标识;对所述指定的用户生物特征信息进行授权验证,包括:
判断所述指定的用户生物特征信息是否与所述类别标识对应的特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则进入下一步;
剔除多个特征类别集中与所述类别标识对应的特征类别集,得到剩余特征类别集,然后判断所述指定的用户生物特征信息是否与剩余特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过。
需要说明的是,所述类别标识可以但不仅限于采用地域类别标识,将预存的注册生物特征信息根据指定类别标识划分为多个特征类别集,可在对所述指定的用户生物特征信息进行授权验证时,优先从与类别标识对应的特征类别集中进行验证,如此便于减轻运算工作量,从而提高授权验证速度。
实施例3:
本实施例在实施例1的基础上执行,具体地,步骤S4中,获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
S401’.输出第一生物特征信息提取请求至所述用户终端;
S402’.判断是否在指定时间内得到第一生物特征信息,若是,则对所述第一生物特征信息进行授权验证,若否,则输出第二生物特征信息提取请求至所述用户终端;
S403’.判断是否在指定时间内得到第二生物特征信息,若是,则对所述第二生物特征信息进行授权验证,若否,则判定所述用户属性信息授权验证未通过。
应当理解的是,本实施例提供了另一种获取用户属性信息的操作,也可适用于具备不同生物特征提取模块的用户终端,便于提高用户终端的通用性。
实施例4:
本实施例提供一种数据安全处理系统,用于实现实施例1至3中任一项数据安全处理方法;所述数据安全处理系统包括:
请求获取模块,用于获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
合法性验证模块,与所述请求获取模块通信连接,用于对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求;
用户属性信息获取模块,与所述合法性验证模块通信连接,用于输出合法标记信息至所述用户终端,以便于获取所述用户终端发送的用户属性信息;
授权验证模块,与所述用户属性信息获取模块通信连接,用于对所述用户属性信息进行授权验证;
数据密钥输出模块,与所述授权验证模块通信连接,用于在所述授权验证模块对所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息。
实施例5:
在实施例1至4任一项的基础上,本实施例公开了一种电子设备,该设备可以是智能手机、平板电脑、笔记本电脑或者台式电脑等。电子设备可能被称为用于终端、便携式终端、台式终端等,如图3所示,电子设备包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如实施例1中任一所述的数据安全处理方法的操作。
具体地,处理器301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable LogicArray,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(CentralProcessing Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器801所执行以实现本申请中实施例1提供的数据安全处理方法。
在一些实施例中,终端还可选包括有:通信接口303和至少一个外围设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与通信接口303相连。具体地,外围设备包括:射频电路304、显示屏305和电源306中的至少一种。
通信接口303可被用于将I/O(Input/ Output,输入/输出)相关的至少一个外围设备连接到处理器301和存储器302。在一些实施例中,处理器301、存储器302和通信接口303被集成在同一芯片或电路板上;在一些其他实施例中,处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。
显示屏305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。
电源306用于为电子设备中的各个组件进行供电。
实施例6:
在实施例1至5任一项实施例的基础上,本实施例公开了一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,所述计算机程序指令被配置为运行时执行如实施例1所述的数据安全处理方法的操作。
需要说明的是,所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
最后应说明的是,本发明不局限于上述可选的实施方式,任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制,本发明的保护范围应当以权利要求书中界定的为准,并且说明书可以用于解释权利要求书。
Claims (7)
1.一种数据安全处理方法,其特征在于:包括:
获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求,然后输出合法标记信息至所述用户终端;
获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,然后在所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息;
获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
输出生物特征提取选择请求至所述用户终端,以便接收所述用户终端发送的指定的用户生物特征信息;所述生物特征提取选择请求中的生物特征包括指纹特征、掌纹特征、虹膜特征和/或面部特征;
判断是否在指定时间内接收到所述指定的用户生物特征信息,如是,则对所述指定的用户属性信息进行授权验证;
对所述指定的用户生物特征信息进行授权验证,包括:
对所述指定的用户生物特征信息进行依次进行滤波、平滑、归一化及增强处理,得到处理后生物特征信息;
基于指定的图像识别算法对所述处理后生物特征信息进行特征提取,得到所述处理后生物特征信息对应的所有特征点,并对所述特征点进行编码,得到所述特征点对应的特征编码;
将所述特征编码与预存的注册生物特征信息对应的编码进行逐一对比,并判断是否存在任一预存的注册生物特征信息对应的编码与所述特征编码相匹配,若是,判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过;
其中,判定所述用户属性信息授权验证通过时,包括:存在任一预存的注册生物特征信息对应的编码与所述特征编码的匹配度最高且匹配度大于指定匹配度阈值;
预存的注册生物特征信息根据指定类别标识划分为多个特征类别集;所述用户属性信息还包括与所述用户终端对应的类别标识,所述类别标识采用地域类别标识;对所述指定的用户生物特征信息进行授权验证,包括:
判断所述指定的用户生物特征信息是否与所述类别标识对应的特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则进入下一步;
剔除多个特征类别集中与所述类别标识对应的特征类别集,得到剩余特征类别集,然后判断所述指定的用户生物特征信息是否与剩余特征类别集中的任一预存的注册生物特征信息相匹配,若是,则判定所述用户属性信息授权验证通过,若否,则判定所述用户属性信息授权验证未通过。
2.根据权利要求1所述的一种数据安全处理方法,其特征在于:所述验证信息为所述用户终端基于校验信息得到,所述校验信息对应设置有根据预设验证信息生成规则得到的标准信息;对所述数据请求中的验证信息进行合法性验证,包括:
判断所述验证信息与所述校验信息对应的标准信息是否一致,若是,则判定所述数据请求中的验证信息验证通过,若否,则判定所述数据请求中的验证信息验证未通过。
3.根据权利要求1所述的一种数据安全处理方法,其特征在于:获取所述用户终端发送的用户属性信息,并对所述用户属性信息进行授权验证,包括:
输出第一生物特征信息提取请求至所述用户终端;
判断是否在指定时间内得到第一生物特征信息,若是,则对所述第一生物特征信息进行授权验证,若否,则输出第二生物特征信息提取请求至所述用户终端;
判断是否在指定时间内得到第二生物特征信息,若是,则对所述第二生物特征信息进行授权验证,若否,则判定所述用户属性信息授权验证未通过。
4.根据权利要求1所述的一种数据安全处理方法,其特征在于:所述用户终端基于所述数据密钥进行数据加密上传操作时,采用AES算法基于所述数据密钥进行数据加密及上传;所述用户终端基于所述数据密钥进行数据解密提取操作时,采用AES算法基于所述数据密钥对与所述数据请求对应的数据进行解密并提取。
5.一种数据安全处理系统,其特征在于:用于实现如权利要求1至4中任一项所述的数据安全处理方法;所述数据安全处理系统包括:
请求获取模块,用于获取用户终端发送的数据请求;其中,所述数据请求为数据上传请求或数据提取请求,所述数据请求中包括验证信息;
合法性验证模块,与所述请求获取模块通信连接,用于对所述数据请求中的验证信息进行合法性验证,并在所述数据请求中的验证信息验证通过后,得到绑定有合法标记信息的数据请求;
用户属性信息获取模块,与所述合法性验证模块通信连接,用于输出合法标记信息至所述用户终端,以便于获取所述用户终端发送的用户属性信息;
授权验证模块,与所述用户属性信息获取模块通信连接,用于对所述用户属性信息进行授权验证;
数据密钥输出模块,与所述授权验证模块通信连接,用于在所述授权验证模块对所述用户属性信息授权验证通过后,输出与所述绑定有合法标记信息的数据请求对应的数据密钥,以便于所述用户终端基于所述数据密钥进行数据加密上传操作或数据解密提取操作;其中,所述用户属性信息包括用户生物特征信息。
6.一种电子设备,其特征在于:包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如权利要求1至4中任一项所述的数据安全处理方法的操作。
7.一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,其特征在于:所述计算机程序指令被配置为运行时执行如权利要求1至4中任一项所述的数据安全处理方法的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210796842.7A CN114900289B (zh) | 2022-07-08 | 2022-07-08 | 一种数据安全处理方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210796842.7A CN114900289B (zh) | 2022-07-08 | 2022-07-08 | 一种数据安全处理方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114900289A CN114900289A (zh) | 2022-08-12 |
CN114900289B true CN114900289B (zh) | 2022-11-15 |
Family
ID=82729560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210796842.7A Active CN114900289B (zh) | 2022-07-08 | 2022-07-08 | 一种数据安全处理方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114900289B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105703909A (zh) * | 2016-03-29 | 2016-06-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法及电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109960916A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法和系统 |
CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
HK1250307A2 (zh) * | 2018-08-14 | 2018-12-07 | World Concept Development Ltd | 身份驗證的方法、裝置、存儲介質及終端設備 |
CN114266071A (zh) * | 2021-12-22 | 2022-04-01 | 杭州安恒信息技术股份有限公司 | 一种访问权限控制方法、装置、设备及介质 |
-
2022
- 2022-07-08 CN CN202210796842.7A patent/CN114900289B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105703909A (zh) * | 2016-03-29 | 2016-06-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114900289A (zh) | 2022-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US10061910B2 (en) | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment | |
CN105825382B (zh) | 一种移动支付方法及电子设备 | |
EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
EP3655874B1 (en) | Method and electronic device for authenticating a user | |
TW202232407A (zh) | 資訊處理方法、裝置、電子設備、伺服器及介質 | |
CN106921655B (zh) | 一种业务授权方法及装置 | |
US20130198836A1 (en) | Facial Recognition Streamlined Login | |
WO2017176192A1 (en) | Method and system for secure password storage | |
US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN105260632B (zh) | 一种鉴权方法及终端 | |
CN114900289B (zh) | 一种数据安全处理方法、系统、设备及介质 | |
WO2019245437A1 (en) | Method and electronic device for authenticating a user | |
CN108063665B (zh) | 通信方法及终端设备 | |
CN115967581A (zh) | 一种登录验证方法、装置、电子设备及存储介质 | |
KR101516565B1 (ko) | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 | |
CN109344593B (zh) | 生物信息验证方法以及验证服务器、录入和验证客户端 | |
CN107959670B (zh) | 一种动态口令的生成方法、装置、终端设备和存储介质 | |
CN112313983B (zh) | 使用伴随设备的用户认证 | |
US9405891B1 (en) | User authentication | |
Venkatraman et al. | Multilayered cloud security model using multifactor session-long biometrics access control | |
CN118013490A (zh) | 一种管理令牌获取方法、装置、设备及存储介质 | |
WO2022172068A1 (en) | System and method for user access control for accessing an authenticated entity | |
CN112313983A (zh) | 使用伴随设备的用户认证 | |
CN117251841A (zh) | 一种口令保存方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |