一種加密方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域，具體涉及一種加密方法及裝置。
【背景技術】
[0002]為了保障安全，在支付等保密性強的交易過程中，服務器端需要利用一定的方式對客戶端的操作進行鑒權驗證，指紋識別由于其易于提取、識別速度快、精度高等優(yōu)點，是目前應用最廣的人體身份生物特征驗證方法。
[0003]但是，科技有其雙刃性，隨著信息技術的發(fā)展，黑客對密碼的破解能力也越來越強，即使使用的是高精度的指紋密碼，黑客也有可能對其進行破解。若黑客在鑒權交易過程的任一環(huán)節(jié)截取到客戶端錄入的鑒權指紋密碼，如在客戶端獲取、在指紋圖像從客戶端傳輸?shù)椒掌鞫说倪^程中截取或在服務器端竊取，都將導致和指紋鑒權相關的文件或帳戶受到安全威脅，所以需要一種風險防范性更強的加密方法。

【發(fā)明內容】

[0004]本發(fā)明實施例提供了一種加密方法及裝置，以期可以在鑒權驗證的時候風險防范性更強，安全性高。
[0005]本發(fā)明實施例第一方面提供一種加密方法，包括:
[0006]獲取指紋信息；
[0007]將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息；
[0008]將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。
[0009]本發(fā)明實施例第二方面提供一種加密裝置，包括:
[0010]獲取模塊，用于獲取指紋信息；
[0011]融合模塊，用于將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息；
[0012]請求模塊，用于將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。
[0013]可以看出，在本發(fā)明實施例提供的技術方案中，獲取指紋信息；將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息；將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。從而通過將指紋信息和交易相關的其它信息進行融合得到唯一且具有一次性效果的鑒權密碼，風險防范性更強，安全性高。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0015]圖1是本發(fā)明第一實施例提供的一種加密方法的流程示意圖；
[0016]圖2-a是本發(fā)明第二實施例提供的一種加密方法的流程示意圖；
[0017]圖2-b是本發(fā)明第二實施例提供的一種加密方法的交互流程示意圖；
[0018]圖3是本發(fā)明第三實施例提供的一種加密裝置的結構示意圖；
[0019]圖4是本發(fā)明第四實施例提供一種加密裝置的結構示意圖；
[0020]圖5是本發(fā)明第五實施例提供的一種加密裝置的結構示意圖。
【具體實施方式】
[0021]本發(fā)明實施例提供了一種加密方法及裝置，以期可以在鑒權驗證的時候風險防范性更強，安全性高。
[0022]為了使本技術領域的人員更好地理解本發(fā)明方案，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應當屬于本發(fā)明保護的范圍。
[0023]本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”和“第三”等是用于區(qū)別不同對象，而非用于描述特定順序。此外，術語“包括”以及它們任何變形，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統(tǒng)、產品或設備沒有限定于已列出的步驟或單元，而是可選地還包括沒有列出的步驟或單元，或可選地還包括對于這些過程、方法、產品或設備固有的其它步驟或單元。
[0024]本發(fā)明實施例的一種加密方法，一種加密方法包括:獲取指紋信息；將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息；將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。
[0025]首先參見圖1，圖1是本發(fā)明第一實施例提供的一種加密方法的流程示意圖。其中，如圖1所示，本發(fā)明第一實施例提供的一種加密方法可以包括:
[0026]SlOl、獲取指紋信息。
[0027]其中，指紋信息是指從客戶端獲取的用于鑒權驗證的信息；客戶端與服務器端相對應，用戶在進行支付交易、信息請求等需要進行身份驗證的過程中，存在于用戶操作這邊的終端，當需要對用戶的身份進行鑒權驗證時，客戶端獲取用戶的指紋信息用于鑒權驗證，客戶端可以為手機、平板電腦等移動終端，也可以為計算機等終端；服務器端是指在用戶進行支付交易等過程中，用于對客戶端輸入的指紋進行驗證的終端。
[0028]可選地，在本發(fā)明的一些可能的實施方式中，客戶端通過指紋掃描設備掃描指紋圖像，從而獲取到用戶輸入的指紋信息。
[0029]舉例說明，在本發(fā)明的一些可能的實施方式中，當用戶進行支付交易時，需要通過指紋信息對用戶進行身份驗證，從而在客戶端通過指紋掃描設備接收用戶輸入的指紋圖像。
[0030]S102、將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息。
[0031]其中，指定信息是指與交易相關的一些信息，多維信息是指與一維指紋信息相對應地，包含其它維度的信息。當將指定信息和指紋信息結合成多維信息時，則可以形成與該交易相關的唯一的信息，例如，交易發(fā)生時的交易時間信息、交易空間信息、交易單號信息，以及交易在哪個終端上進行等信息，當將指紋信息和這些信息結合時，則可以形成該交易的唯一的驗證信息，當變換這些信息中的任何一個，則與之前的多維信息不一致。
[0032]可選地，在本發(fā)明的一些可能的實施方式中，可以將指紋信息和指定信息中的一個信息進行融合。
[0033]可選地，在本發(fā)明的另一些可能的實施方式中，可以將指令信息和指定信息中的二個及以上的信息進行融合。
[0034]可以理解，加密后的指紋具有實效性和唯一性，與客戶端以及客戶端的地理位置綁定，從而將使得鑒權驗證保密性更強。
[0035]舉例說明，當在進行支付交易時，需要對支付交易進行鑒權驗證，可以將從終端獲取到的指紋信息和交易時間信息、交易單號信息以及交易發(fā)生的終端號信息進行融合得到多維信息。
[0036]S103、將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。
[0037]舉例說明，當在進行支付交易時，需要對支付交易進行鑒權驗證，可以將從終端獲取到的指紋信息和交易時間信息、交易單號信息以及交易發(fā)生的終端號信息進行融合得到多維信息，再將該多維信息發(fā)送到服務器，從而服務器對該多維信息進行驗證。
[0038]可以理解，利用此方式進行鑒權驗證，由于鑒權信息不單單只是指紋信息，而是由指紋信息融合了與交易發(fā)生的其它相關信息，從而使得該信息的保密性更強，也即黑客更難對這種融合了與交易相關的其它信息的多維信息進行破解，從而保證了交易鑒權的安全性，并且由于加入了如交易時間等其它信息，導致該鑒權信息具有一次性，即使用一次后即失效，即便黑客竊取了該多維信息，也無法用于其它地方。如用戶在支付寶上使用的指紋，經過加密后被黑客竊取，該加密指紋無法在微信支付上使用，安全性高。
[0039]再舉一個更具體的例子，比如，客戶在2015年5月14日上午9點錄取的指紋信息，通過加密算法將時間信息與指紋信息融合，那么融合后的指紋信息無法作為在2015年5月14日上午10點登錄客戶賬戶，類似的融合了終端號，單號，地理位置信息的指紋無法完成信息不對應的賬戶登錄或者賬戶支付。
[0040]可以看出，本實施例的方案中，獲取指紋信息；將所述指紋信息和指定信息利用指定算法進行融合，得到多維信息，所述指定信息包括交易時間、交易空間、交易單號和終端號中的至少一個信息；將所述多維信息發(fā)送至服務器，并請求所述服務器對所述多維信息進行鑒權驗證。從而通過將指紋信息和交易相關的其它信息進行融合得到唯一且具有一次性效果的鑒權