本發(fā)明涉及通信網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)驗證方法及裝置。
背景技術(shù):
日常生活中,終端的使用非常廣泛,用戶可以在終端安裝各種應(yīng)用,從而實現(xiàn)各種功能,比如各種導(dǎo)航軟件、各種購物軟件、各種即時通訊應(yīng)用等等。隨著終端使用的更加開放化,各種不法分子也容易利用終端使用的開放化,利用黑客技術(shù)盜取一些重要信息,因此用戶在使用終端的過程中,對終端的安全性也存在各種擔(dān)憂。
比如我們會設(shè)置開機(jī)密碼,開機(jī)指紋以及開機(jī)圖案等等,對于這些重要的信息,若一旦被黑客攻擊,則會造成重要信息泄露,別人就可以操控自己的手機(jī),盜取手機(jī)中的大量隱私信息。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例提供一種數(shù)據(jù)驗證方法及裝置,通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
本發(fā)明實施例第一方面提供一種數(shù)據(jù)驗證方法,應(yīng)用于終端,所述終端包括隔離存儲區(qū)和專用處理器,所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,其可包括:
所述專用處理器接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
所述專用處理器從所述隔離存儲區(qū)中獲取第二數(shù)據(jù),所述隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù);
所述專用處理器將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
若匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例第二方面提供一種數(shù)據(jù)驗證裝置,應(yīng)用于終端的專用處理器,所述終端還包括隔離存儲區(qū),所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,其可包括:
接收單元,用于接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
獲取單元,用于從所述隔離存儲區(qū)中獲取第二數(shù)據(jù),所述隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù);
匹配單元,用于將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
返回單元,用于若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
附圖說明
為了更清楚地說明本發(fā)明實施例技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第一實施例流程示意圖;
圖2是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第二實施例流程示意圖;
圖3是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第三實施例流程示意圖;
圖4是本發(fā)明實施例提供的一種終端內(nèi)部架構(gòu)圖;
圖5是本發(fā)明實施例提供的一種數(shù)據(jù)驗證裝置的結(jié)構(gòu)示意圖;
圖6是本發(fā)明實施例提供的另一種數(shù)據(jù)驗證裝置的結(jié)構(gòu)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明的說明書和權(quán)利要求書及所述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別不同對象,而不是用于描述特定順序。此外,術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃?,意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元,而是可選地還包括沒有列出的步驟或單元,或可選地還包括對于這些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
在本文中提及“實施例”意味著,結(jié)合實施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本發(fā)明的至少一個實施例中。在說明書中的各個位置展示該短語并不一定均是指相同的實施例,也不是與其它實施例互斥的獨立的或備選的實施例。本領(lǐng)域技術(shù)人員顯式地和隱式地理解的是,本文所描述的實施例可以與其它實施例相結(jié)合。
本發(fā)明實施例所描述的終端可以包括智能手機(jī)(如Android手機(jī)、iOS手機(jī)、Windows Phone手機(jī)等)、平板電腦、掌上電腦、筆記本電腦、移動互聯(lián)網(wǎng)設(shè)備(MID,Mobile Internet Devices)或穿戴式設(shè)備等,上述終端僅是舉例,而非窮舉,包含但不限于上述終端。
下面將結(jié)合圖1至圖6對本發(fā)明實施例提供的數(shù)據(jù)驗證方法及裝置進(jìn)行具體描述。
請參照圖1,是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第一實施例流程示意圖。本實施例中所描述的數(shù)據(jù)驗證方法應(yīng)用于終端,所述終端包括隔離存儲區(qū)和專用處理器,所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,如圖所示,本發(fā)明實施例的數(shù)據(jù)驗證方法包括步驟:
S101,所述專用處理器接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
本發(fā)明實施例中,專用處理器可以為在終端新增的一個處理器,該專用處理器的處理性能不作特別要求,比如可以是普通的處理器。該專用處理器僅僅處理特定的驗證請求,比如,終端的解鎖驗證、支付驗證等等。
該專用處理器可以與特定的預(yù)設(shè)硬件資源連接,即僅僅接收該預(yù)設(shè)硬件資源所發(fā)送的驗證請求,該預(yù)設(shè)硬件資源可以包括但不限于終端屏幕,終端的指紋讀取區(qū)等等。
專用處理器接收驗證請求,該驗證請求中攜帶需要進(jìn)行驗證的第一數(shù)據(jù),第一數(shù)據(jù)可以是用戶通過預(yù)設(shè)硬件資源輸入的數(shù)據(jù),比如,該第一數(shù)據(jù)可以是指紋信息,或者該第一數(shù)據(jù)可以是輸入密碼,或者該第一數(shù)據(jù)可以是用戶在終端屏幕的滑動軌跡等。
S102,所述專用處理器從所述隔離存儲區(qū)中獲取第二數(shù)據(jù),所述隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù);
本發(fā)明實施例中,隔離存儲區(qū)是終端新增的存儲區(qū),該隔離存儲區(qū)僅僅存儲重要度大于預(yù)設(shè)閾值的數(shù)據(jù),比如,用戶在終端設(shè)置的開機(jī)密碼,用戶設(shè)置的解鎖圖形,解鎖密碼,用戶預(yù)先錄制的解鎖指紋等等。如果這些重要度大于預(yù)設(shè)閾值的數(shù)據(jù)被黑客盜用了,則可能造成比較重大的損失。
本發(fā)明實施例中將所有重要度大于預(yù)設(shè)閾值的數(shù)據(jù)存儲在隔離存儲區(qū)中,除專用處理器外,終端中的其它應(yīng)用或者其它任何硬件資源均無法訪問該隔離存儲區(qū)。
當(dāng)專用處理器接收到需要驗證的第一數(shù)據(jù)后,即從隔離存儲區(qū)中獲取第二數(shù)據(jù),具體可選的,獲取方式可以是,專用處理器獲取該第一數(shù)據(jù)的標(biāo)識,隔離存儲區(qū)在存儲數(shù)據(jù)時,為每一個數(shù)據(jù)分配一個唯一標(biāo)識,用于標(biāo)識該數(shù)據(jù)的類型,比如,該數(shù)據(jù)為解鎖密碼類型或者開機(jī)密碼類型,或者是解鎖指紋類型等等。專用處理器從隔離存儲區(qū)中獲取與第一數(shù)據(jù)的標(biāo)識匹配的第二數(shù)據(jù)。
S103,所述專用處理器將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
本發(fā)明實施例中,專用處理器將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,比如,若該第一數(shù)據(jù)為指紋數(shù)據(jù),則專用處理器可以將所獲取的指紋數(shù)據(jù)與隔離存儲區(qū)中所存儲的指紋數(shù)據(jù)進(jìn)行匹配。需要說明的是,若該第一數(shù)據(jù)為圖形,則專用處理器可以將所獲取的圖形與所存儲的圖形進(jìn)行比對匹配。
S104,若匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例中,若第一數(shù)據(jù)與第二數(shù)據(jù)匹配一致,則專用處理器返回驗證通過的指示信息,需要說明的是,該專用處理器可以與終端的通用處理器建立通信連接。專用處理器可以通過該通信連接向通用處理器返回驗證通過的指示信息,以觸發(fā)通用處理器執(zhí)行相應(yīng)的操作,比如進(jìn)行開機(jī),解鎖。
可選的,第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配時,若匹配率達(dá)到90%以上,則可以認(rèn)為第一數(shù)據(jù)與第二數(shù)據(jù)匹配一致。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
請參照圖2,是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第二實施例流程示意圖。本實施例中所描述的數(shù)據(jù)驗證方法應(yīng)用于終端,所述終端包括隔離存儲區(qū)和專用處理器,所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,如圖所示,本發(fā)明實施例的數(shù)據(jù)驗證方法包括步驟:
S201,所述專用處理器接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
S202,所述專用處理器判斷所述第一數(shù)據(jù)是否攜帶預(yù)設(shè)標(biāo)識,所述預(yù)設(shè)標(biāo)識用于標(biāo)識所述第一數(shù)據(jù)為所述專用處理器所處理的數(shù)據(jù);
在一個實施例中,該專用處理器可以建立與終端的通用處理器之間的通信連接,通用處理器處理終端所有的驗證,當(dāng)通用處理器處理到包含重要安全信息的驗證時,比如,對終端的解鎖驗證,則將該驗證請求中的第一數(shù)據(jù)打上預(yù)設(shè)標(biāo)識,并發(fā)送至專用處理器,專利處理器接收到驗證請求時,首先判斷該第一數(shù)據(jù)是否攜帶預(yù)設(shè)標(biāo)識。
S203,若所述第一數(shù)據(jù)攜帶所述預(yù)設(shè)標(biāo)識,所述專用處理器確定所述第一數(shù)據(jù)所屬的目標(biāo)類型;
在一個實施例中,若該第一數(shù)據(jù)攜帶預(yù)設(shè)標(biāo)識,則說明該第一數(shù)據(jù)的驗證是由專用處理器進(jìn)行處理。專用處理器確定第一數(shù)據(jù)所屬的目標(biāo)類型,目標(biāo)類型可以包括但不限于字符串類型(比如是驗證密碼)、圖形類型(比如解鎖圖案)、以及指紋類型。
S204,所述專用處理器從所述隔離存儲區(qū)中獲取與所述目標(biāo)類型對應(yīng)的第二數(shù)據(jù)。
在一個實施例中,專用處理器從隔離存儲區(qū)中獲取與該目標(biāo)類型對應(yīng)的第二數(shù)據(jù),需要說明的是,隔離存儲區(qū)中可以根據(jù)數(shù)據(jù)所屬類型分類存儲。
S205,所述專用處理器將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
S206,若匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
請參照圖3,是本發(fā)明實施例提供的數(shù)據(jù)驗證方法的第三實施例流程示意圖。本實施例中所描述的數(shù)據(jù)驗證方法應(yīng)用于終端,所述終端包括隔離存儲區(qū)和專用處理器,所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,如圖所示,本發(fā)明實施例的數(shù)據(jù)驗證方法包括步驟:
S301,所述專用處理器接收所述預(yù)設(shè)硬件資源的驗證請求,所述驗證請求為所述終端處于預(yù)設(shè)狀態(tài),所述預(yù)設(shè)硬件資源檢測到用戶的操作行為時所發(fā)送,所述驗證請求中的所述第一數(shù)據(jù)包括所述操作行為數(shù)據(jù)。
可選的,所述預(yù)設(shè)硬件資源包括終端屏幕,所述驗證請求為所述終端處于鎖屏狀態(tài),所述終端屏幕檢測到用戶的滑動軌跡或者驗證碼輸入行為時所發(fā)送;或者,
所述預(yù)設(shè)硬件資源包括終端的指紋讀取區(qū),所述驗證請求為所述終端處于鎖屏狀態(tài)或者支付狀態(tài),所述指紋讀取區(qū)檢測到用戶的指紋輸入行為時所發(fā)送。
本發(fā)明實施例中,如圖4所示,專用處理器僅僅與預(yù)設(shè)硬件資源建立通信連接,即是專用處理器僅僅處理來自預(yù)設(shè)硬件資源的驗證請求,而專用處理器與隔離存儲區(qū)建立通信連接。
專用處理器僅僅處理某一些特定的驗證請求,比如該驗證請求是終端處于預(yù)設(shè)狀態(tài)(包括關(guān)機(jī)狀態(tài)或者鎖屏狀態(tài)等)時,預(yù)設(shè)硬件資源檢測到用戶的操作行為時所發(fā)送,用戶操作行為可以是在預(yù)設(shè)硬件資源上滑動操作,密碼輸入操作等等。該第一數(shù)據(jù)即是操作行為所產(chǎn)生的數(shù)據(jù),比如,若用戶操作行為是密碼輸入操作,則第一數(shù)據(jù)是所輸入的密碼,若用戶操作行為是指紋錄入操作,則第一數(shù)據(jù)是用戶所錄入的指紋。
可選的,當(dāng)終端處于鎖屏狀態(tài)時,用戶輸入解鎖密碼,終端屏幕向?qū)S锰幚砥靼l(fā)送驗證請求,該驗證請求中攜帶用戶輸入的解鎖密碼,專用處理器將該解鎖密碼與隔離存儲區(qū)所存儲的解鎖密碼進(jìn)行匹配,若匹配一致,則該專用處理器向終端屏幕返回驗證通過的指示信息。
S302,所述專用處理器從所述隔離存儲區(qū)中獲取第二數(shù)據(jù),所述隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù);
S303,所述專用處理器將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
S304,若匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例步驟S302~S304請參照圖1的實施例步驟S102~S104,在此不再贅述。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
請參照圖5,是本發(fā)明實施例提供的數(shù)據(jù)驗證裝置的結(jié)構(gòu)示意圖。本發(fā)明實施例所描述的數(shù)據(jù)驗證裝置應(yīng)用于終端的專用處理器,所述終端還包括隔離存儲區(qū),所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,如圖所示,本發(fā)明實施例的數(shù)據(jù)驗證裝置包括接收單元10、獲取單元11、匹配單元12以及返回單元13;
接收單元10,用于接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
本發(fā)明實施例中,專用處理器可以為在終端新增的一個處理器,該專用處理器的處理性能不作特別要求,比如可以是普通的處理器。該專用處理器僅僅處理特定的驗證請求,比如,終端的解鎖驗證、支付驗證等等。
該專用處理器可以與特定的預(yù)設(shè)硬件資源連接,即僅僅接收該預(yù)設(shè)硬件資源所發(fā)送的驗證請求,該預(yù)設(shè)硬件資源可以包括但不限于終端屏幕,終端的指紋讀取區(qū)等等。
專用處理器接收驗證請求,該驗證請求中攜帶需要進(jìn)行驗證的第一數(shù)據(jù),第一數(shù)據(jù)可以是用戶通過預(yù)設(shè)硬件資源輸入的數(shù)據(jù),比如,該第一數(shù)據(jù)可以是指紋信息,或者該第一數(shù)據(jù)可以是輸入密碼,或者該第一數(shù)據(jù)可以是用戶在終端屏幕的滑動軌跡等。
可選的,所述專用處理器與終端的預(yù)設(shè)硬件資源建立連接;
所述接收單元10具體用于接收所述預(yù)設(shè)硬件資源的驗證請求,所述驗證請求為所述終端處于預(yù)設(shè)狀態(tài),所述預(yù)設(shè)硬件資源檢測到用戶的操作行為時所發(fā)送,所述驗證請求中的所述第一數(shù)據(jù)包括所述操作行為數(shù)據(jù)。
可選的,所述預(yù)設(shè)硬件資源包括終端屏幕,所述驗證請求為所述終端處于鎖屏狀態(tài),所述終端屏幕檢測到用戶的滑動軌跡或者驗證碼輸入行為時所發(fā)送;或者,
所述預(yù)設(shè)硬件資源包括終端的指紋讀取區(qū),所述驗證請求為所述終端處于鎖屏狀態(tài)或者支付狀態(tài),所述指紋讀取區(qū)檢測到用戶的指紋輸入行為時所發(fā)送。
本發(fā)明實施例中,如圖4所示,專用處理器僅僅與預(yù)設(shè)硬件資源建立通信連接,即是專用處理器僅僅處理來自預(yù)設(shè)硬件資源的驗證請求,而專用處理器與隔離存儲區(qū)建立通信連接。
專用處理器僅僅處理某一些特定的驗證請求,比如該驗證請求是終端處于預(yù)設(shè)狀態(tài)(包括關(guān)機(jī)狀態(tài)或者鎖屏狀態(tài)等)時,預(yù)設(shè)硬件資源檢測到用戶的操作行為時所發(fā)送,用戶操作行為可以是在預(yù)設(shè)硬件資源上滑動操作,密碼輸入操作等等。該第一數(shù)據(jù)即是操作行為所產(chǎn)生的數(shù)據(jù),比如,若用戶操作行為是密碼輸入操作,則第一數(shù)據(jù)是所輸入的密碼,若用戶操作行為是指紋錄入操作,則第一數(shù)據(jù)是用戶所錄入的指紋。
可選的,當(dāng)終端處于鎖屏狀態(tài)時,用戶輸入解鎖密碼,終端屏幕向?qū)S锰幚砥靼l(fā)送驗證請求,該驗證請求中攜帶用戶輸入的解鎖密碼,專用處理器將該解鎖密碼與隔離存儲區(qū)所存儲的解鎖密碼進(jìn)行匹配,若匹配一致,則該專用處理器向終端屏幕返回驗證通過的指示信息。
獲取單元11,用于從所述隔離存儲區(qū)中獲取第二數(shù)據(jù),所述隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù);
本發(fā)明實施例中,隔離存儲區(qū)是終端新增的存儲區(qū),該隔離存儲區(qū)僅僅存儲重要度大于預(yù)設(shè)閾值的數(shù)據(jù),比如,用戶在終端設(shè)置的開機(jī)密碼,用戶設(shè)置的解鎖圖形,解鎖密碼,用戶預(yù)先錄制的解鎖指紋等等。如果這些重要度大于預(yù)設(shè)閾值的數(shù)據(jù)被黑客盜用了,則可能造成比較重大的損失。
本發(fā)明實施例中將所有重要度大于預(yù)設(shè)閾值的數(shù)據(jù)存儲在隔離存儲區(qū)中,除專用處理器外,終端中的其它應(yīng)用或者其它任何硬件資源均無法訪問該隔離存儲區(qū)。
當(dāng)專用處理器接收到需要驗證的第一數(shù)據(jù)后,即從隔離存儲區(qū)中獲取第二數(shù)據(jù),具體可選的,獲取方式可以是,專用處理器獲取該第一數(shù)據(jù)的標(biāo)識,隔離存儲區(qū)在存儲數(shù)據(jù)時,為每一個數(shù)據(jù)分配一個唯一標(biāo)識,用于標(biāo)識該數(shù)據(jù)的類型,比如,該數(shù)據(jù)為解鎖密碼類型或者開機(jī)密碼類型,或者是解鎖指紋類型等等。專用處理器從隔離存儲區(qū)中獲取與第一數(shù)據(jù)的標(biāo)識匹配的第二數(shù)據(jù)。
匹配單元12,用于將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
本發(fā)明實施例中,專用處理器將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,比如,若該第一數(shù)據(jù)為指紋數(shù)據(jù),則專用處理器可以將所獲取的指紋數(shù)據(jù)與隔離存儲區(qū)中所存儲的指紋數(shù)據(jù)進(jìn)行匹配。需要說明的是,若該第一數(shù)據(jù)為圖形,則專用處理器可以將所獲取的圖形與所存儲的圖形進(jìn)行比對匹配。
返回單元13,用于若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例中,若第一數(shù)據(jù)與第二數(shù)據(jù)匹配一致,則專用處理器返回驗證通過的指示信息,需要說明的是,該專用處理器可以與終端的通用處理器建立通信連接。專用處理器可以通過該通信連接向通用處理器返回驗證通過的指示信息,以觸發(fā)通用處理器執(zhí)行相應(yīng)的操作,比如進(jìn)行開機(jī),解鎖。
可選的,第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配時,若匹配率達(dá)到90%以上,則可以認(rèn)為第一數(shù)據(jù)與第二數(shù)據(jù)匹配一致。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
請參照圖6,是本發(fā)明實施例提供的另一種數(shù)據(jù)驗證裝置的結(jié)構(gòu)示意圖。本發(fā)明實施例所描述的數(shù)據(jù)驗證裝置應(yīng)用于終端的專用處理器,所述終端還包括隔離存儲區(qū),所述隔離存儲區(qū)的訪問權(quán)限僅限于所述專用處理器,如圖所示,本發(fā)明實施例的數(shù)據(jù)驗證裝置包括接收單元20、判斷單元21、確定單元22、獲取單元23、匹配單元24以及返回單元25;
接收單元20,用于接收驗證請求,所述驗證請求中攜帶需要驗證的第一數(shù)據(jù);
判斷單元21,用于判斷所述第一數(shù)據(jù)是否攜帶預(yù)設(shè)標(biāo)識,所述預(yù)設(shè)標(biāo)識用于標(biāo)識所述第一數(shù)據(jù)為所述專用處理器所處理的數(shù)據(jù);
在一個實施例中,該專用處理器可以建立與終端的通用處理器之間的通信連接,通用處理器處理終端所有的驗證,當(dāng)通用處理器處理到包含重要安全信息的驗證時,比如,對終端的解鎖驗證,則將該驗證請求中的第一數(shù)據(jù)打上預(yù)設(shè)標(biāo)識,并發(fā)送至專用處理器,專利處理器接收到驗證請求時,首先判斷該第一數(shù)據(jù)是否攜帶預(yù)設(shè)標(biāo)識。
確定單元22,用于若所述第一數(shù)據(jù)攜帶所述預(yù)設(shè)標(biāo)識,確定所述第一數(shù)據(jù)所屬的目標(biāo)類型;
在一個實施例中,若該第一數(shù)據(jù)攜帶預(yù)設(shè)標(biāo)識,則說明該第一數(shù)據(jù)的驗證是由專用處理器進(jìn)行處理。專用處理器確定第一數(shù)據(jù)所屬的目標(biāo)類型,目標(biāo)類型可以包括但不限于字符串類型(比如是驗證密碼)、圖形類型(比如解鎖圖案)、以及指紋類型。
所述獲取單元23具體用于從所述隔離存儲區(qū)中獲取與所述目標(biāo)類型對應(yīng)的第二數(shù)據(jù)。
在一個實施例中,專用處理器從隔離存儲區(qū)中獲取與該目標(biāo)類型對應(yīng)的第二數(shù)據(jù),需要說明的是,隔離存儲區(qū)中可以根據(jù)數(shù)據(jù)所屬類型分類存儲。
匹配單元24,用于將所述第一數(shù)據(jù)與所述第二數(shù)據(jù)進(jìn)行匹配;
返回單元25,用于若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)匹配一致,則所述專用處理器返回驗證通過的指示信息。
本發(fā)明實施例中,終端包括隔離存儲區(qū)和專用處理器,該隔離存儲區(qū)的訪問權(quán)限僅限于專用處理器,隔離存儲區(qū)中存儲的數(shù)據(jù)為重要度大于預(yù)設(shè)閾值的數(shù)據(jù),專用處理器對驗證請求中攜帶的需要驗證的第一數(shù)據(jù)進(jìn)行驗證時,從隔離存儲區(qū)中獲取第二數(shù)據(jù),并將第一數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行匹配,若匹配一致,則返回驗證通過的指示信息。這種方式通過將重要信息存儲在隔離存儲區(qū)中,可以有效保證用戶重要數(shù)據(jù)的安全性。
本發(fā)明實施例還提供一種計算機(jī)存儲介質(zhì),其中,該計算機(jī)存儲介質(zhì)可存儲有程序,該程序執(zhí)行時包括上述方法實施例中記載的任何一種數(shù)據(jù)驗證方法的部分或全部步驟。
盡管在此結(jié)合各實施例對本發(fā)明進(jìn)行了描述,然而,在實施所要求保護(hù)的本發(fā)明過程中,本領(lǐng)域技術(shù)人員通過查看所述附圖、公開內(nèi)容、以及所附權(quán)利要求書,可理解并實現(xiàn)所述公開實施例的其他變化。在權(quán)利要求中,“包括”(comprising)一詞不排除其他組成部分或步驟,“一”或“一個”不排除多個的情況。單個處理器或其他單元可以實現(xiàn)權(quán)利要求中列舉的若干項功能。相互不同的從屬權(quán)利要求中記載了某些措施,但這并不表示這些措施不能組合起來產(chǎn)生良好的效果。
本領(lǐng)域技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法、裝置(設(shè)備)、或計算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。計算機(jī)程序存儲/分布在合適的介質(zhì)中,與其它硬件一起提供或作為硬件的一部分,也可以采用其他分布形式,如通過Internet或其它有線或無線電信系統(tǒng)。
本發(fā)明是參照本發(fā)明實施例的方法、裝置(設(shè)備)和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
盡管結(jié)合具體特征及其實施例對本發(fā)明進(jìn)行了描述,顯而易見的,在不脫離本發(fā)明的精神和范圍的情況下,可對其進(jìn)行各種修改和組合。相應(yīng)地,本說明書和附圖僅僅是所附權(quán)利要求所界定的本發(fā)明的示例性說明,且視為已覆蓋本發(fā)明范圍內(nèi)的任意和所有修改、變化、組合或等同物。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。