加密數(shù)據(jù)的處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密技術(shù),特別涉及一種加密數(shù)據(jù)的輸出方法及裝置。
【背景技術(shù)】
[0002]安全驗證以及加密技術(shù)被廣泛應用于計算機及網(wǎng)絡系統(tǒng)中。以移動設備為例,廣泛存在的密碼驗證場景包括鎖屏密碼、應用程序登陸密碼等等。而具體的密碼可以采用文本密碼、語音密碼、手勢密碼、指紋密碼、虹膜密碼等。
[0003]現(xiàn)有技術(shù)的密碼驗證技術(shù)中一個廣泛存在的問題密碼驗證通過后用戶就獲得了對應的權(quán)限,在整個登陸會話處于活動期間,系統(tǒng)都假定用戶是同一人。然而,實際的場景中,即使是采用生物特征密碼比如說指紋密碼與虹膜密碼,也只能保證在采集數(shù)據(jù)的那一亥|J,用戶是正確的用戶,而不能夠保證在通過密碼驗證后的用戶都是正確的用戶。也就是說,在通過密碼驗證后,實質(zhì)上仍然存在不具權(quán)限的用戶獲取到敏感數(shù)據(jù)的可能。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要提供一種加密數(shù)據(jù)的輸出方法及裝置,其可以提升數(shù)據(jù)安全性。
[0005]一種加密數(shù)據(jù)的處理方法,包括:
[0006]采用加密密鑰對待加密數(shù)據(jù)進行加密處理;
[0007]在接收到第三方應用程序發(fā)送的數(shù)據(jù)獲取請求后采集當前用戶的第一生物特征數(shù)據(jù)以進行身份驗證;
[0008]若用戶身份驗證通過則將加密后的數(shù)據(jù)返回給所述第三方應用程序;以及
[0009]在將加密后的數(shù)據(jù)返回給所述第三方應用程序后持續(xù)根據(jù)采集的當前用戶的第二生物特征數(shù)據(jù)進行身份驗證,若用戶身份驗證不通過則停止將加密后的數(shù)據(jù)返回給所述第三方應用程序。
[0010]一種加密數(shù)據(jù)的處理裝置,包括:
[0011]加密模塊,用于采用加密密鑰對待加密數(shù)據(jù)進行加密處理;
[0012]身份驗證模塊,用于在接收到第三方應用程序發(fā)送的數(shù)據(jù)獲取請求后采集當前用戶的第一生物特征數(shù)據(jù)以進行身份驗證;
[0013]數(shù)據(jù)發(fā)送模塊,用于若用戶身份驗證通過則將加密后的數(shù)據(jù)返回給所述第三方應用程序;以及
[0014]檢測模塊,用于在將加密后的數(shù)據(jù)返回給所述第三方應用程序后持續(xù)根據(jù)采集的當前用戶的第二生物特征數(shù)據(jù)進行身份驗證,若用戶身份驗證不通過則停止將加密后的數(shù)據(jù)返回給所述第三方應用程序。
[0015]根據(jù)上述的方法及裝置,數(shù)據(jù)的加密與解密是分別在兩個不同應用程序中進行,通過集中提供加密后的數(shù)據(jù),可以提升第三方應用程序的數(shù)據(jù)安全性。而且由于在開始發(fā)送數(shù)據(jù)之后還持續(xù)對當前用戶的身份進行驗證,在用戶驗證不通過時停止發(fā)送數(shù)據(jù),可以進一步提升數(shù)據(jù)安全性。
[0016]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附圖式,作詳細說明如下。
【附圖說明】
[0017]圖1為本發(fā)明實施例提供的電子終端的結(jié)構(gòu)框圖。
[0018]圖2-4為圖1的電子終端中一個應用程序的界面示意圖。
[0019]圖5為本發(fā)明實施例提供的加密數(shù)據(jù)處理方法的效果示意圖。
[0020]圖6為本發(fā)明實施例的電子終端與傳感器的連接示意圖。
[0021]圖7為本發(fā)明實施例的電子終端與其他電子終端的連接示意圖。
[0022]圖8為本發(fā)明實施例的電子終端與其他電子終端的交互示意圖。
[0023]圖9為本發(fā)明實施例提供的加密數(shù)據(jù)處理方法的效果示意圖。
[0024]圖10為本發(fā)明實施例提供的電子終端服務器及其他電子終端的連接示意圖。
[0025]圖11-12為本發(fā)明實施例提供的電子終端的結(jié)構(gòu)框圖。
[0026]圖13-14為圖12的電子終端的內(nèi)各應用程序模塊的交互示意圖。
[0027]圖15為第一實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0028]圖16為第二實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0029]圖17為第三實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0030]圖18為第四實施例提供的加密數(shù)據(jù)的處理方法部分流程圖。
[0031]圖19為第五實施例提供的加密數(shù)據(jù)的處理方法部分流程圖。
[0032]圖20為圖19的方法的一個典型應用場景的交互示意圖。
[0033]圖21為第六實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0034]圖22為第七實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0035]圖23為第八實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0036]圖24為第九實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0037]圖25為圖24的方法的效果示意圖。
[0038]圖26為第十實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0039]圖27為第十一實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0040]圖28為第十二實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0041]圖29為第十三實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0042]圖30為第十四實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0043]圖31為第十五實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0044]圖32為第十六實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0045]圖33為第十七實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0046]圖34為第十八實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0047]圖35為第十九實施例提供的加密數(shù)據(jù)的處理方法流程圖。
[0048]圖36為第二十實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0049]圖37為第二十一實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0050]圖38為第二十二實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0051]圖39為第二十三實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0052]圖40為第二十四實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0053]圖41為第二十五實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0054]圖42為第二十六實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0055]圖43為第二十七實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0056]圖44為第二十八實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0057]圖45為第二十九實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0058]圖46為第三十實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0059]圖47為第三十一實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0060]圖48為第三十二實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0061]圖49為第三十三實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0062]圖50為第三十四實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0063]圖51為第三十五實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0064]圖52為第三十六實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
[0065]圖53為第三十七實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。
【具體實施方式】
[0066]為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0067]本發(fā)明實施例提供一種加密數(shù)據(jù)的輸出方法,其可用于電子終端中。所述電子終端的具體實例包括但并不限于個人計算機、平板電腦、手機、電子書閱讀器、可穿戴電子設備等。
[0068]圖1為本發(fā)明實施例提供的電子終端的結(jié)構(gòu)框圖。如圖1所示,電子終端100包括存儲器102、處理器104、存儲控制器106、外設接口 108、網(wǎng)絡模塊110、顯示模塊112、以及傳感器??梢岳斫猓瑘D1所示的結(jié)構(gòu)僅為示意,其并不對電子終端11的結(jié)構(gòu)造成限定。例如,電子終端100還可包括比圖1中所示更多或者更少的組件,或者具有與圖1所示不同的配置。
[0069]存儲器102可用于存儲軟件程序以及模塊,如本發(fā)明實施例中的即使通訊會話的方法及裝置對應的程序指令/模塊,處理器104通過運行存儲在存儲器102內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應用以及數(shù)據(jù)處理,即實現(xiàn)上述的方法。
[0070]存儲器102可包括高速隨機存儲器,還可包括非易失性存儲器,如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實例中,存儲器102可進一步包括相對于處理器106遠程設置的存儲器,這些遠程存儲器可以通過網(wǎng)絡連接至電子終端100。上述網(wǎng)絡的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。處理器106以及其他可能的組件對存儲器102的訪問可在存儲控制器104的控制下進行。
[0071]外設接口 108將各種輸入/輸入裝置耦合至處理器106。處理器106運行存儲器102內(nèi)的各種軟件、指令電子終端100執(zhí)行各種功能以及進行數(shù)據(jù)處理。在一些實施例中,外設接口 108、處理器106以及存儲控制器104可以在單個芯片中實現(xiàn)。在其他一些實例中,他們可以分別由獨立的芯片實現(xiàn)。
[0072]網(wǎng)絡模塊110用于接收以及發(fā)送網(wǎng)絡信號。上述網(wǎng)絡信號可包括無線信號或者有線信號。在一個實例中,上述網(wǎng)絡信號為有線網(wǎng)絡信號。此時,網(wǎng)絡模塊110可包括處理器、隨機存儲器、轉(zhuǎn)換器、晶體振蕩器等元件。在一個實施例中,上述的網(wǎng)絡信號為無線信號(例如射頻信號)。此時網(wǎng)絡模塊110實質(zhì)是射頻模塊,接收以及發(fā)送電磁波,實現(xiàn)電磁波與電信號的相互轉(zhuǎn)換,從而與通訊網(wǎng)絡或者其他設備進行通訊。射頻模塊可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件,例如,天線、射頻收發(fā)器、數(shù)字信號處理器、加密/解密芯片、用戶身份模塊(S頂)卡、存儲器等等。射頻模塊可與各種網(wǎng)絡如互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、無線網(wǎng)絡進行通訊或者通過無線網(wǎng)絡與其他設備進行通訊。上述的無線網(wǎng)絡可包括蜂窩式電話網(wǎng)、無線局域網(wǎng)或者城域網(wǎng)。上述的無線網(wǎng)絡可以使用各種通信標準、協(xié)議及技術(shù),包括但并不限于全球移動通信系統(tǒng)(Global System for Mobile Communicat1n, GSM)、增強型移動通信技術(shù)(Enhanced Data GSM Environment, EDGE),寬帶碼分多址技術(shù)(wideband codedivis1n multiple access, W-CDMA),碼分多址技術(shù)(Code divis1n access, CDMA)、時分多址技術(shù)(time divis1n multiple access, TDMA),無線保真技術(shù)(Wireless, Fidelity,WiFi)(如美國電氣和電子工程師協(xié)會標準IEEE802.11a, IEEE802.lib, IEEE802.llg和/或 IEEE802.lln)、網(wǎng)絡電話(Voice over internet protocal, VoIP)、全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access,W1-Max)、其他用于郵件、B卩時通訊及短消息的協(xié)議,以及任何其他合適的通訊協(xié)議,甚至可包括那些當前仍未被開發(fā)出來的協(xié)議。
[0073]顯示模塊112用于顯示由用戶輸入的信息、提供給用戶的信息以及電子終端100的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標、視頻和其任意組合來構(gòu)成。在一個實例中,顯示模塊112包括一個顯示面板。顯示面板例如可為一個液晶顯示面板(Liquid Crystal Display, LCD)、有機發(fā)光二極管(Organic Light-Emitting D1deDisplay, 0LED)顯不面板、電泳顯不面板(Electro-Phoretic Display, EPD)等。進一步地,觸控表面109可設置于顯示面板上從而與顯示面板構(gòu)成一個整體。在另一些實施例中,顯示模塊112還可包括其他類型的顯示裝置,例如包括一個投影顯示裝置。相比于一般的顯示面板,投影顯示裝置還需要包括一些用于投影的部件例如透鏡組。
[0074]傳感器114的實例包括但并不限于:攝像頭、虹膜采集器、指紋采集器、麥克風。攝像頭用于拍攝照片或者視頻,攝像頭具體可包括鏡頭模組、影像感測器以及閃光燈等組件。鏡頭模組用于對被拍攝的目標成像,并將所成的像映射至影像感測器中。影像感測器用于接收來自鏡頭模組的光線,實現(xiàn)感光,以記錄圖像信息。具體地,影像感測器可基于互補金屬氧化物半導體(Complementary Metal Oxide Semiconductor, CMOS)、電荷f禹合元件(Charge-coupled Device, CCD)或者其他影像感測原理實現(xiàn)。閃光燈用于在拍攝時進行曝光補償。一般來說,用于電子終端100的閃光燈可為發(fā)光二極體(Light EmittingD1de, LED)閃光燈。
[0075]虹膜采集器用于采集用戶的虹膜,其可以為單獨設立的部件,也可以由與攝像頭合二為一,也就是說攝像頭同時作為虹膜采集器使用。
[0076]指紋采用器用于采集用戶的指紋,其可以為單獨設立的部件,還可以是整合于其他的部件中。例如,在一個實施方式中,顯示模塊112的顯示面板同時集成有圖像感測器,可以感測顯示模塊112表面的物體的圖像,此時,顯示模塊112可以同時作為指紋采用器使用。
[0077]上述的軟件程序以及模塊包括:操作系統(tǒng)122、界面模塊124、加密模塊126、解密模塊128以及檢測模塊130。操作系統(tǒng)122其可包括各種用于管理系統(tǒng)任務(例如內(nèi)存管理、存儲設備控制、電源管理等)的軟件組件和/或驅(qū)動,并可與各種硬件或軟件組件相互通訊,從而提供其他軟件組件的運行環(huán)境。界面模塊124、加密模塊126、解密模塊128以及檢測模塊130運行在操作系統(tǒng)122的基礎上。
[0078]界面模塊124用于提供人機交互的界面,具體地,其輸出用戶界面,例如在顯示模塊112中顯示用戶界面,或者通過投影式顯示裝置投射用戶界面,或者輸出音頻。此外,界面模塊124還建立用戶界面與電子終端100的輸入事件之間的綁定,從而使所述用戶界面可響應電子終端100的輸入事件。上述的輸入事件包括,但并不限于,鼠標事件(如單擊、雙擊、按下、松開)、觸控屏幕事件(滑動、點擊、多點觸控手勢)、語音事件(語音輸入)、圖像事件(如攝像頭拍攝到預定的對象)、以及任意傳感器事件(如基于加密計或者陀螺儀實現(xiàn)的空間運動手勢)。依據(jù)于預先的定義,界面模塊124針對不同的輸入事件可以調(diào)用上述的加密模塊126以及解密模塊128實現(xiàn)數(shù)據(jù)的加密/解