225]在接收到数据获取请求后,可以根据用户注册时采用的方式进行身份验证。例如,当用户注册时使用的是指纹,则进行指纹身份验证;当用户注册时使用的是虹膜,则进行虹膜身份验证。
[0226]步骤S403,若用户身份验证通过则将加密后的数据返回给所述第三方应用程序。
[0227]可以理解,在身份验证通过后,可以实时加密数据并返回加密的数据。也就是说,步骤S401可以在步骤S403之后执行。若数据已经加密并存储在存储器中,则可能直接读取加密的数据并返回第三方应用程序。
[0228]步骤S404,在将加密后的数据返回给所述第三方应用程序后持续根据采集的当前用户的第二生物特征数据进行身份验证,若用户身份验证不通过则停止将加密后的数据返回给所述第三方应用程序。
[0229]第三方应用程序在接收到加密的数据后,首先获取解密密钥,然后采用解密密钥对接收到的数据进行解密后输出。
[0230]解密密钥可以是由用户输入的,由采集的当前用户的生物特征数据生成的,或者是由数据提供模块10发送的。
[0231]根据本实施例的方法,数据的加密与解密是分别在两个不同应用程序中进行,而数据提供模块10集中提供加密后的数据,因此可以提升第三方应用程序的数据安全性。而且由于在开始发送数据之后还持续对当前用户的身份进行验证,在用户验证不通过时停止发送数据,可以进一步提升数据安全性。
[0232]请参阅图27,其为本发明第十一实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法还包括以下步骤:
[0233]步骤S405,在步骤S401之前,根据采集当前用户的第二生物特征数据生成所述加密密钥;以及
[0234]步骤S406,在步骤S404之前,根据采集当前用户的第二生物特征数据生成所述解密密钥。
[0235]根据本实施例的方法,加密密钥以及解密密钥都是根据采集的用户的生物特征数据生成的,因此,无须用户输入或者设定密钥,提升了用户使用上的便利性。
[0236]请参阅图28,其为本发明第十二实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
[0237]步骤S407,采用预定的加密算法生成所述加密密钥以及与所述加密密钥对应的解密密钥;以及
[0238]步骤S408,将所述解密密钥发送给所述第三方应用程序。
[0239]根据本实施例的方法,加密采用非对称加密算法,降低了密钥泄露的风险。而且,密钥是事先生成的,无须在解密时采集用户的生物特征数据,提升了用户使用上的便利性。
[0240]请参阅图29,其为本发明第十三实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
[0241]步骤S409,预先采集用户的指纹特征数据。
[0242]步骤S402a包括:将所述第一生物特征数据与所述预先采集的指纹特征数据进行比较;若两者相互匹配则当前用户身份验证通过。
[0243]参阅图13,第三方应用程序20被启动后,判断当前用户是否已经注册使用数据加密服务;若用户未注册,则可显示注册界面,引导用户进行注册。当用户在显示的引导界面中确认进行注册时,可启动数据提供模块10,并由数据提供模块10完成注册,即执行步骤S409o
[0244]具体地,在步骤S409中,可以只采集一枚指纹特征数据。相应地,在步骤S402a中,可以提示用户将上次采集的手指放置在指纹识别器上以进行身份验证。
[0245]根据本实施例的方法,只用单枚指纹特征数据即可进行身份验证,提升用户使用上的便利性。
[0246]请参阅图30,其为本发明第十四实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
[0247]步骤S410,预先采集用户的多个手指的指纹特征数据以形成一个指纹特征序列;
[0248]步骤S402b包括:按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
[0249]将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
[0250]可以理解,在第三方应用程序中,针对不同的使用场景可能具有不同的安全级别设定,一些场景具有较低的安全级别,采用第十三实施例中的单指纹验证即可。然而,一些场景具有较高的安全级别,采用第十三实施例中的单指纹可能并不满足安全要求。
[0251]此时,在注册过程中,可以引导用户预先采集多个手指的指纹特征数据,这些指纹特征数据按照采集的顺序排列,从而形成了一个指纹特征序列。
[0252]如此,在进行身份验证时,可以按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
[0253]可以理解,在使用指纹特征序列的场景中,任一指纹特征不能匹配,则用户身份验证都可视为不通过。
[0254]根据本实施的方法,由于采用了指纹特征序列进行身份验证,进一步提升了安全性。
[0255]请参阅图31,其为本发明第十五实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S401之前还包括以下步骤:
[0256]步骤S411,预先采集用户的多个手指的指纹特征数据。例如,可将用户所有手指或者一个只手的所有手指的指纹特征数据全部采集。
[0257]步骤S402c包括:从所述多个手指指纹特征数据中随机选取一个或多个指纹特征数据以形成一个指纹特征序列;
[0258]按照所述指纹特征序列内的排序依次提示用户采集对应的手指的指纹特征数据;以及
[0259]将采集的多个手指的指纹特征数据与所述指纹特征序列进行比较;若两者相互匹配则当前用户身份验证通过。
[0260]根据本实施例的方法,身份验证的安全性类似于第十五实施例中的指纹特征序列,然而每次验证时的指纹特征序列是随机生成的,提升了身份过程的灵活性。
[0261]请参阅图32,其为本发明第十六实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
[0262]步骤S412,根据采集的当前用户的第二生物特征数据进行身份验证;若用户身份验证通过则继续将加密后的数据返回给所述第三方应用程序。
[0263]根据本实施例的方法,在将加密数据返回给第三方应用程序后还继续监测用户的生物特征数据,若用户为变为非法用户时(用户身份验证不通过)则停止返回加密数据,从而可以进一步提升数据安全性。当用户仍然是合法用户时,继续返回数据,可以提升用户使用的便利性。
[0264]请参阅图33,其为本发明第十七实施例的加密数据的处理方法的流程图。本实施例的方法与图32所示的方法相似,其不同之处在于,本实施例的方法在步骤S413之后还包括以下步骤:
[0265]步骤S414,向所述第三方应用程序发送通知消息以使所述第三方应用程序停止输出所述解密后的数据。
[0266]在第十六实施例的方法中,虽然在检测到用户身份验证不通过停止返回加密数据,然而第三方应用程序仍然在继续输出先前已经接收到的数据;而根据本实施例的方法,除了停止返回数据外,还向第三方应用程序发送通知消息使第三方应用程序停止输出解密后的数据,从而可以进一步降低数据泄露的可能性,提升数据安全性。
[0267]请参阅图34,其为本发明第十八实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
[0268]步骤S415,检测所述当前用户的视线是否离开所述解密后的数据;若是,则使所述第三方应用程序继续输出所述解密后的数据,若否,则使所述第三方应用程序停止输出所述解密后的数据。
[0269]例如,通过眼动仪检测用户的视线是否离开设备的屏幕,或者是拍摄用户的视线范围内的照片,判断照片内是否包括加密数据的图谱图像来判断用户的视线是否离开解密后的数据。
[0270]根据本实施例的方法,可在用户不关注输出的解密后的数据的情形下停止输出,从而降低数据泄露的可能性,提升数据安全性。
[0271]请参阅图35,其为本发明第十九实施例的加密数据的处理方法的流程图。本实施例的方法与图26所示的方法相似,其不同之处在于,本实施例的方法在步骤S404之后还包括以下步骤:
[0272]步骤S416,在将加密的数据返回给所述第三方应用程序后超过预定时间时,更新所述加密密钥并将与更新后的加密解密对应的解密密钥发送给所述第三方应用程序。
[0273]例如,在加密数据的正常发送过程中,每间隔预定的时间,重新生成加密密钥与解密密钥,然后采用最新生成的加密解密进行数据加密,并将加密的数据返回第三方应用程序。解密密钥需要发送给第三方应用程序以进行数据解密。
[0274]根据本实施例的方法,由于每间隔一段时间就使用重新生成的密钥,因此可以进一步提升数据安全性,降低由于密钥泄露带来的安全风险。
[0275]请参阅图36,其为本发明第二十实施例提供的加密数据的处理装置的模块图。本实施例的装置包括:获取模块51、解密模块52、输出模块53、以及检测模块54。
[0276]获取模块51用于在接收到输出加密数据的指令后通过传感器采集当前用户的第一生物特征数据。
[0277]解密模块52用于采用根据所述第一生物特征数据生成的第一密钥对获取的加密数据进行解密。
[0278]输出模块53用于若所述加密数据解密成功则输出解密后的数据。
[0279]检测模块54用于在输出解密后的数据之后检测所述当前用户身份是否发生变化,若检测到所述当前用户的身份发生变化则使所述输出模块停止输出所述解密后的数据。
[0280]根据本实施例的装置,若要输出加密后的数据,用户需要持续的进行身份验证,例如将手指一直放在指纹识别器上以实时生成解密数据的密钥,能够保证当前的用户一直是被授权的用户,提升了数据的安全性。此外,由于密钥是根据传感器采集的数据实时生成的,因此电子终端无须存储密钥,可以避免密钥被盗取,进一步提升了数据的安全性。
[0281]请参阅图37,其为本发明第二十一实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括密钥生成模块55以及加密模块56。
[0282]密钥生成模块55用于根据采集的用户的第三生物特征数据生成第二密钥;以及
[0283]加密模块56用于采用所述第二密钥对数据进行加密。
[0284]根据本实施例的方法,对于敏感数据提供加密功能,从而提升了数据安全性。
[0285]请参阅图38,其为本发明第二十二实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括删除模块57。
[0286]删除模块57用于在所述输出模块53停止输出所述解密后的数据后从所述第一电子终端的存储器内删除所述解密后的数据。
[0287]例如,从非易失性存储器(如硬盘、闪存或者固态存储器)、随机存储器(内存或者显存)中删除解密后的数据。如此,在停止输出后,解密后的数据就从第一电子装置中清除掉了,从而杜绝了解密后的数据被非法复制或者窃取的可能,提升了数据安全性。
[0288]请参阅图39,其为本发明第二十三实施例提供的加密数据处理装置的部分模块图。本实施例的装置与图36的装置相似,其不同之处在于,获取模块51包括:配对模块511、第一请求模块512以及第一接收模块513。
[0289]配对模块512用于建立第一电子终端与第二电子终端之间的配对关系。
[0290]第一请求模块512用于向第二电子终端发送用于获取所述第一生物特征数据的请求,使所述第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述第一电子终端;以及
[0291]第一接收模块513用于接收所述第二电子终端回传的所述第一生物特征数据。
[0292]根据本实施例的装置,采集生物特征信息的传感器并不限于在要输出加密数据的电子终端内,而可以为外置的传感器,甚至可以是在其他电子装置内的传感器,从而给加密数据的身份验证场景提供了更多的可能性。
[0293]请参阅图40,其为本发明第二十四实施例提供的加密数据处理装置的部分模块图。本实施例的装置与图36的装置相似,其不同之处在于,获取模块51包括:第二请求模块521以及第二接收模块522。
[0294]第二请求模块521用于向服务器发送用于获取所述第一生物特征数据的请求,使所述服务器向第二电子终端下发所述用于获取所述第一生物特征数据的请求,以使第二电子终端调用所述传感器采集所述第一生物特征数据并将采集的第一生物特征数据回传至所述服务器;以及
[0295]第二接收模块522用于接收所述服务器回传的所述第一生物特征数据。
[0296]根据本实施例的装置,可以在两个电子终端之间以加密的方式分享数据,而数据在输出时需要发送端的用户进行授权,从而可以避免数据泄漏带来的安全威胁,提升了数据安全性。
[0297]请参阅图41,其为本发明第二十五实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括追踪模块58,用于在输出解密后的数据之后检测所述当前用户的视线是否离开所述解密后的数据,若是,则使所述输出模块停止输出所述解密后的数据;否则,使所述输出模块恢复输出所述解密后的数据。
[0298]根据本实施例的装置,在加密数据被解密输出后,若检测到用户的视线离开输出的内容,则停止输出解密后的数据,而检测到用户再次关注输出的内容后恢复输出解密后的数据,在最大程度的提升了数据安全性的同时,能够保证用户使用上的便利性。
[0299]请参阅图42,其为本发明第二十六实施例提供的加密数据处理装置的模块图。本实施例的装置与图36的装置相似,其不同之处在于,还包括提示模块59,用于在停止输出所述解密后的数据后显示用于提示用户进行身份验证的提示信息;或者显示预定义的图片、视频或者动画。
[0300]根据