加密数据的处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据加密技术,特别涉及一种加密数据的输出方法及装置。
【背景技术】
[0002]安全验证以及加密技术被广泛应用于计算机及网络系统中。以移动设备为例,广泛存在的密码验证场景包括锁屏密码、应用程序登陆密码等等。而具体的密码可以采用文本密码、语音密码、手势密码、指纹密码、虹膜密码等。
[0003]现有技术的密码验证技术中一个广泛存在的问题密码验证通过后用户就获得了对应的权限,在整个登陆会话处于活动期间,系统都假定用户是同一人。然而,实际的场景中,即使是采用生物特征密码比如说指纹密码与虹膜密码,也只能保证在采集数据的那一亥|J,用户是正确的用户,而不能够保证在通过密码验证后的用户都是正确的用户。也就是说,在通过密码验证后,实质上仍然存在不具权限的用户获取到敏感数据的可能。
【发明内容】
[0004]有鉴于此,有必要提供一种加密数据的输出方法及装置,其可以提升数据安全性。
[0005]一种加密数据的处理方法,包括:
[0006]采用加密密钥对待加密数据进行加密处理;
[0007]在接收到第三方应用程序发送的数据获取请求后采集当前用户的第一生物特征数据以进行身份验证;
[0008]若用户身份验证通过则将加密后的数据返回给所述第三方应用程序;以及
[0009]在将加密后的数据返回给所述第三方应用程序后持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过则停止将加密后的数据返回给所述第三方应用程序。
[0010]一种加密数据的处理装置,包括:
[0011]加密模块,用于采用加密密钥对待加密数据进行加密处理;
[0012]身份验证模块,用于在接收到第三方应用程序发送的数据获取请求后采集当前用户的第一生物特征数据以进行身份验证;
[0013]数据发送模块,用于若用户身份验证通过则将加密后的数据返回给所述第三方应用程序;以及
[0014]检测模块,用于在将加密后的数据返回给所述第三方应用程序后持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过则停止将加密后的数据返回给所述第三方应用程序。
[0015]根据上述的方法及装置,数据的加密与解密是分别在两个不同应用程序中进行,通过集中提供加密后的数据,可以提升第三方应用程序的数据安全性。而且由于在开始发送数据之后还持续对当前用户的身份进行验证,在用户验证不通过时停止发送数据,可以进一步提升数据安全性。
[0016]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0017]图1为本发明实施例提供的电子终端的结构框图。
[0018]图2-4为图1的电子终端中一个应用程序的界面示意图。
[0019]图5为本发明实施例提供的加密数据处理方法的效果示意图。
[0020]图6为本发明实施例的电子终端与传感器的连接示意图。
[0021]图7为本发明实施例的电子终端与其他电子终端的连接示意图。
[0022]图8为本发明实施例的电子终端与其他电子终端的交互示意图。
[0023]图9为本发明实施例提供的加密数据处理方法的效果示意图。
[0024]图10为本发明实施例提供的电子终端服务器及其他电子终端的连接示意图。
[0025]图11-12为本发明实施例提供的电子终端的结构框图。
[0026]图13-14为图12的电子终端的内各应用程序模块的交互示意图。
[0027]图15为第一实施例提供的加密数据的处理方法流程图。
[0028]图16为第二实施例提供的加密数据的处理方法流程图。
[0029]图17为第三实施例提供的加密数据的处理方法流程图。
[0030]图18为第四实施例提供的加密数据的处理方法部分流程图。
[0031]图19为第五实施例提供的加密数据的处理方法部分流程图。
[0032]图20为图19的方法的一个典型应用场景的交互示意图。
[0033]图21为第六实施例提供的加密数据的处理方法流程图。
[0034]图22为第七实施例提供的加密数据的处理方法流程图。
[0035]图23为第八实施例提供的加密数据的处理方法流程图。
[0036]图24为第九实施例提供的加密数据的处理方法流程图。
[0037]图25为图24的方法的效果示意图。
[0038]图26为第十实施例提供的加密数据的处理方法流程图。
[0039]图27为第十一实施例提供的加密数据的处理方法流程图。
[0040]图28为第十二实施例提供的加密数据的处理方法流程图。
[0041]图29为第十三实施例提供的加密数据的处理方法流程图。
[0042]图30为第十四实施例提供的加密数据的处理方法流程图。
[0043]图31为第十五实施例提供的加密数据的处理方法流程图。
[0044]图32为第十六实施例提供的加密数据的处理方法流程图。
[0045]图33为第十七实施例提供的加密数据的处理方法流程图。
[0046]图34为第十八实施例提供的加密数据的处理方法流程图。
[0047]图35为第十九实施例提供的加密数据的处理方法流程图。
[0048]图36为第二十实施例提供的加密数据的处理装置的模块图。
[0049]图37为第二十一实施例提供的加密数据的处理装置的模块图。
[0050]图38为第二十二实施例提供的加密数据的处理装置的模块图。
[0051]图39为第二十三实施例提供的加密数据的处理装置的模块图。
[0052]图40为第二十四实施例提供的加密数据的处理装置的模块图。
[0053]图41为第二十五实施例提供的加密数据的处理装置的模块图。
[0054]图42为第二十六实施例提供的加密数据的处理装置的模块图。
[0055]图43为第二十七实施例提供的加密数据的处理装置的模块图。
[0056]图44为第二十八实施例提供的加密数据的处理装置的模块图。
[0057]图45为第二十九实施例提供的加密数据的处理装置的模块图。
[0058]图46为第三十实施例提供的加密数据的处理装置的模块图。
[0059]图47为第三十一实施例提供的加密数据的处理装置的模块图。
[0060]图48为第三十二实施例提供的加密数据的处理装置的模块图。
[0061]图49为第三十三实施例提供的加密数据的处理装置的模块图。
[0062]图50为第三十四实施例提供的加密数据的处理装置的模块图。
[0063]图51为第三十五实施例提供的加密数据的处理装置的模块图。
[0064]图52为第三十六实施例提供的加密数据的处理装置的模块图。
[0065]图53为第三十七实施例提供的加密数据的处理装置的模块图。
【具体实施方式】
[0066]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0067]本发明实施例提供一种加密数据的输出方法,其可用于电子终端中。所述电子终端的具体实例包括但并不限于个人计算机、平板电脑、手机、电子书阅读器、可穿戴电子设备等。
[0068]图1为本发明实施例提供的电子终端的结构框图。如图1所示,电子终端100包括存储器102、处理器104、存储控制器106、外设接口 108、网络模块110、显示模块112、以及传感器。可以理解,图1所示的结构仅为示意,其并不对电子终端11的结构造成限定。例如,电子终端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
[0069]存储器102可用于存储软件程序以及模块,如本发明实施例中的即使通讯会话的方法及装置对应的程序指令/模块,处理器104通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
[0070]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至电子终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0071]外设接口 108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令电子终端100执行各种功能以及进行数据处理。在一些实施例中,外设接口 108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0072]网络模块110用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块110可包括处理器、随机存储器、转换器、晶体振荡器等元件。在一个实施例中,上述的网络信号为无线信号(例如射频信号)。此时网络模块110实质是射频模块,接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(S頂)卡、存储器等等。射频模块可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband codedivis1n multiple access, W-CDMA),码分多址技术(Code divis1n access, CDMA)、时分多址技术(time divis1n multiple access, TDMA),无线保真技术(Wireless, Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a, IEEE802.lib, IEEE802.llg和/或 IEEE802.lln)、网络电话(Voice over internet protocal, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,W1-Max)、其他用于邮件、B卩时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
[0073]显示模块112用于显示由用户输入的信息、提供给用户的信息以及电子终端100的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示模块112包括一个显示面板。显示面板例如可为一个液晶显示面板(Liquid Crystal Display, LCD)、有机发光二极管(Organic Light-Emitting D1deDisplay, 0LED)显不面板、电泳显不面板(Electro-Phoretic Display, EPD)等。进一步地,触控表面109可设置于显示面板上从而与显示面板构成一个整体。在另一些实施例中,显示模块112还可包括其他类型的显示装置,例如包括一个投影显示装置。相比于一般的显示面板,投影显示装置还需要包括一些用于投影的部件例如透镜组。
[0074]传感器114的实例包括但并不限于:摄像头、虹膜采集器、指纹采集器、麦克风。摄像头用于拍摄照片或者视频,摄像头具体可包括镜头模组、影像感测器以及闪光灯等组件。镜头模组用于对被拍摄的目标成像,并将所成的像映射至影像感测器中。影像感测器用于接收来自镜头模组的光线,实现感光,以记录图像信息。具体地,影像感测器可基于互补金属氧化物半导体(Complementary Metal Oxide Semiconductor, CMOS)、电荷f禹合元件(Charge-coupled Device, CCD)或者其他影像感测原理实现。闪光灯用于在拍摄时进行曝光补偿。一般来说,用于电子终端100的闪光灯可为发光二极体(Light EmittingD1de, LED)闪光灯。
[0075]虹膜采集器用于采集用户的虹膜,其可以为单独设立的部件,也可以由与摄像头合二为一,也就是说摄像头同时作为虹膜采集器使用。
[0076]指纹采用器用于采集用户的指纹,其可以为单独设立的部件,还可以是整合于其他的部件中。例如,在一个实施方式中,显示模块112的显示面板同时集成有图像感测器,可以感测显示模块112表面的物体的图像,此时,显示模块112可以同时作为指纹采用器使用。
[0077]上述的软件程序以及模块包括:操作系统122、界面模块124、加密模块126、解密模块128以及检测模块130。操作系统122其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。界面模块124、加密模块126、解密模块128以及检测模块130运行在操作系统122的基础上。
[0078]界面模块124用于提供人机交互的界面,具体地,其输出用户界面,例如在显示模块112中显示用户界面,或者通过投影式显示装置投射用户界面,或者输出音频。此外,界面模块124还建立用户界面与电子终端100的输入事件之间的绑定,从而使所述用户界面可响应电子终端100的输入事件。上述的输入事件包括,但并不限于,鼠标事件(如单击、双击、按下、松开)、触控屏幕事件(滑动、点击、多点触控手势)、语音事件(语音输入)、图像事件(如摄像头拍摄到预定的对象)、以及任意传感器事件(如基于加密计或者陀螺仪实现的空间运动手势)。依据于预先的定义,界面模块124针对不同的输入事件可以调用上述的加密模块126以及解密模块128实现数据的加密/解