一种安全认证方法及终端的制作方法
【专利摘要】本发明实施例公开了一种安全认证方法及终端,其中方法包括:根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型;根据终端认证的安全等级,启用不同的安全认证机制。终端包括:确定单元,用于根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型;认证单元,用于根据终端认证的安全等级,启用不同的安全认证机制。本发明实施例可以提高用户的信息安全,满足用户的信息安全需求。
【专利说明】
_种安全认证方法及终端
技术领域
[0001 ]本发明涉及信息安全技术领域,尤其涉及一种安全认证方法及终端。
【背景技术】
[0002]随着手机、pad等终端设备的普及,用户可以使用终端进行信息交流、网上支付等,终端成为当今交际的重要通讯工具。终端上的信息安全以及终端通讯的信息安全变得越来越重要。
[0003]指纹作为一种安全认证的方法,在很多场景下都有广泛的应用,例如指纹识别开机、进入特定应用以及进行网上支付等。目前大多数指纹识别算法是基于细节点特征的匹配算法,即只要指纹细节点特征能够达到预定的匹配程度就能够完成验证,这种验证方式本来足够安全高效,但随着高新技术的快速发展,一些黑客已经可以轻松窃取用户的完整指纹信息,那么按照传统的指纹认证方法将无法满足用户的安全需求。另一方面,进行认证时,并没有根据终端使用场景的不同来选择合适的认证方法,如对于一些安全等级较高的应用程序,采用和安全等级较低的应用程序相同的认证方法并不能保障信息的安全。
【发明内容】
[0004]本发明实施例提供一种安全认证方法和终端。
[0005]第一方面,本发明实施例提供了一种安全认证方法,该方法包括:
[0006]根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型;
[0007]根据终端认证的安全等级,启用不同的安全认证机制。
[0008]另一方面,本发明实施例提供了一种终端,该终端包括:
[0009]确定单元,用于根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型;
[0010]认证单元,用于根据终端认证的安全等级,启用不同的安全认证机制。
[0011]本发明实施例根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型,根据终端认证的安全等级,启用不同的安全认证机制。可提高用户的信息安全,满足用户的信息安全需求。
【附图说明】
[0012]为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0013]图1是本发明实施例提供的方法示意流程图;
[0014]图2是本发明实施例提供的一种流程图;
[0015]图3是本发明实施例提供的另一种流程图;
[0016]图4为本发明实施例提供的一种终端的示意性框图;
[0017]图5为本发明实施例提供的确定单元的一种示意性框图;
[0018]图6为本发明实施例提供的认证单元的另一种示意性框图;
[0019]图7是本发明实施例提供的另一种终端的示意性框图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0021]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0022]参见图1,是本发明实施例提供一种安全认证方法的示意流程图,如图所示,该方法可包括以下步骤:
[0023]SlOl,根据终端的使用场景确定终端认证的安全等级,该使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型。终端离用户的距离可通过日程信息中当前时刻的用户的位置信息和终端所在的位置信息计算得到,终端离用户的不同距离对应终端认证的不同安全等级。终端认证所对应的应用程序类型可根据应用程序对安全性的要求来进行划分,不同安全性要求的应用程序类型对应终端认证的不同安全等级。
[0024]S102,根据终端认证的安全等级,启用不同的安全认证机制。终端认证的不同安全等级,对应不同的安全认证机制。根据终端认证的安全等级,启用不同的安全认证机制。
[0025]上述方法根据终端离用户的距离或者终端认证所对应的应用程序类型确定终端认证的安全等级,根据终端认证的安全等级,启用不同的安全认证机制。可满足用户的信息安全需求。
[0026]参见图2,当终端的使用场景为终端离用户的距离,根据终端的使用场景确定终端认证的安全等级具体如图2所示,包括如下步骤:
[0027]S201,获取终端上保存的用户日程信息,该日程信息包括时间、用户所在的位置信息。用户日程信息如上午8:00-12:00、下午14:00-18:00用户在公司,18:00-20:00用户在户夕卜,20:00-8:00用户在家里。
[0028]S202,根据用户日程信息获取当前时刻用户所在的位置信息。如当前时刻为上午11:32,根据用户日程信息得到当前时刻用户在公司,根据用户公司的地理位置得到当前时刻用户所在的位置信息。
[0029]S203,获取当前时刻终端所在的位置信息。如通过GPS定位等获取当前时刻终端所在的位置信息。
[0030]S204,根据当前时刻用户所在的位置信息与终端所处的位置信息计算出终端离用户的距离。
[0031]S205,根据该距离确定终端认证的安全等级。该安全等级包括预设的安全等级,该预设的安全等级包括第一预设安全等级、第二预设安全等级。。优选地,若该距离在第一预设距离范围内,确定该终端认证的安全等级为第一预设安全等级;若所述距离在第二预设距离范围内,确定该终端认证的安全等级为第二预设安全等级,其中,第一预设距离小于第二预设距离,第一预设安全等级高于第二预设安全等级。如终端离用户的距离小于等于100米时,终端认证的安全等级为第一预设安全等级;当终端离用户的距离较远,如大于100米时,终端认证的安全等级为第二预设安全等级。可以理解地,随着终端离用户的距离增加,终端认证的安全等级由高变低。当终端离用户的距离比较小,如终端可能位于家中,也可能位于办公室的办公桌上等,在该种情况下,终端上的信息或者通讯的信息泄露的风险是比较小的,相对来说是比较安全的,终端认证的安全等级高。当终端离用户的距离比较大,如终端可能在其他用户手上,或者终端可能掉落,在该种情况下,终端上的信息或者通讯的信息很容易造成泄露,终端认证的安全等级低。
[0032]在其他可行的实施例中,安全等级包括预设的安全等级,该预设的安全等级包括高安全等级、中安全等级、低安全等级。如当使用场景为终端认证所对应的应用程序类型时,终端上有很多种应用程序,如支付宝、微信支付、银行客户端等高安全性要求的应用程序,短信、QQ等中安全性要求的应用程序,天气、日历、闹钟等低安全性要求的应用程序。根据终端认证时所对应的应用程序类型确定终端认证的安全等级包括:若终端上的应用程序类型为低安全性要求,确定所述终端认证的安全等级为高安全等级;若终端上的应用程序类型为中安全性要求,确定所述终端认证的安全等级为中安全等级;若终端上的应用程序类型为高安全性要求,确定所述终端认证的安全等级为低安全等级。
[0033]参见图3,终端认证的安全等级启用不同的安全认证机制具体如图3所示,即步骤S102具体包括如下步骤:
[0034]S301,判断该安全等级是否为预设的安全等级。优选地,预设的安全等级包括第一预设安全等级和第二预设安全等级,第一预设安全等级高于第二预设安全等级。若该安全等级为预设的安全等级,进入S302;若该安全等级不是预设的安全等级,流程结束。
[0035]S302,判断第一指纹验证区是否接收到第一指纹。若第一指纹验证区接收到第一指纹,进入S303;若第一指纹验证区没有接收到第一指纹,进入S307。优选地,第一指纹验证区位于终端上。
[0036]S303,判断第一指纹与预设验证指纹的匹配度是否符合第一匹配度。若第一指纹与预设验证指纹的匹配度符合第一匹配度,进入S304;若不符合第一匹配度,进入S307。第一匹配度为指纹正常验证时的匹配度。优选地,第一匹配度为90%。
[0037]S304,判断第二指纹验证区是否接收到第二指纹。若第二指纹验证区接收到第二指纹,进入S305;若否,进入S307。优选地,第二指纹验证区是隐藏的,只有终端的用户本人知道第二指纹验证区在哪里。第二指纹验证区可以位于终端上,如终端预设的带指纹识别模组的区域,也可以位于与终端建立通讯的其他设备上,如可穿戴设备手环上的指纹识别接口。隐藏的第二指纹验证区进一步提高了用户的信息安全。
[0038]S305,判断第二指纹与预设验证指纹的匹配度是否符合第二匹配度。若第二指纹与预设验证指纹的匹配度符合第二匹配度,进入S306;若不符合第二匹配度,进入S307。若预设的安全等级为第一预设安全等级,第一预设安全等级相对来说是较高的安全等级,因此为了方便指纹识别并加快指纹识别的速度,第一预设安全等级的第二匹配度可以低于指纹正常验证时的匹配度90%,如第二指纹与预设验证指纹的指纹细节特征点匹配达到30%即能验证通过。若预设的安全等级为第二预设安全等级,第二预设安全等级相对来说是较低的安全等级,因此为了保障安全性的问题,第二预设安全等级的第二匹配度要高,如第二指纹与预设验证指纹的指纹细节特征点匹配达到90%或者以上才能验证通过。
[0039]S306,认证成功。
[0040]S307,认证失败。
[0041]上述实施例,在终端认证的安全等级不同时启用不同的指纹认证机制。当终端认证的安全等级较低时,终端采用一次指纹验证后再进行二次指纹验证,二次指纹验证时,第二指纹与预设验证指纹的匹配度较高;当终端认证的安全等级较高时,终端采用一次指纹验证后再进行二次指纹验证,二次指纹验证时,第二指纹与预设验证指纹的匹配度较低;其中,二次指纹验证的第二指纹验证区是隐藏的。采用二次指纹验证和隐藏的第二指纹验证区进一步保证了用户信息安全,对不同的安全等级二次指纹验证时第二指纹与预设验证指纹的匹配度不同,保证安全的同时,兼顾便捷性。
[0042]在其他可行的实施例中,若预设的安全等级包括高安全等级、中安全等级、低安全等级,如当使用场景为终端认证所对应的应用程序类型时,若终端认证的安全等级为高安全等级,即终端认证所对应的应用程序的类型为低安全性要求,通过一次指纹验证,验证通过,认证成功;若终端认证的安全等级为中安全等级,即终端认证所对应的应用程序类型为中安全性要求,第一指纹验证区接收第一指纹,若第一指纹与预设验证指纹的匹配度符合第一匹配度,第二指纹验证区接收第二指纹,第二指纹与预设验证指纹的第二匹配度为较低匹配度,如第二指纹与预设验证指纹的指纹细节特征点匹配达到30%即能验证通过,其中,为了保障信息安全,第二指纹验证区优选为隐藏的指纹验证区;若终端认证的安全等级为低安全等级,即终端认证所对应的应用程序类型为高安全性要求,第一指纹验证区接收第一指纹,若第一指纹与预设验证指纹的匹配度符合第一匹配度,第二指纹验证区接收第二指纹,第二指纹与预设验证指纹的第二匹配度为较高匹配度,如第二指纹与预设验证指纹的指纹细节特征点匹配达到90%或者以上才能验证通过,其中,为了保障信息安全,第二指纹验证区优选为隐藏的指纹验证区。
[0043]在其他可行的实施例中,安全认证方式也可以为其他的方式,如密码验证、快捷键组合验证、虹膜验证等中的一种或者多种组合。
[0044I参看图4,为本发明一种终端的示意性框图。该终端40包括确定单元41、认证单元42 ο
[0045]确定单元41,用于根据终端的使用场景确定终端认证的安全等级,该使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型。终端离用户的距离可通过日程信息中当前时刻的用户的位置信息和终端所在的位置信息计算得到,终端离用户的不同距离对应终端认证的不同安全等级。终端认证所对应的应用程序类型可根据应用程序对安全性的要求来进行划分,不同安全性要求的应用程序类型对应终端认证的不同安全等级。
[0046]认证单元42,用于根据终端认证的安全等级,启用不同的安全认证机制。终端认证的不同安全等级,对应不同的安全认证机制。根据终端认证的安全等级,启用不同的安全认证机制。
[0047]上述方法根据终端离用户的距离或者终端认证所对应的应用程序类型确定终端认证的安全等级,根据终端认证的安全等级,启用不同的安全认证机制。可满足用户的信息安全需求。
[0048]参看图5,为本发明一种终端的确定单元示意性框图。若终端的使用场景为终端离用户的距离时,该确定单元50包括日程信息获取单元501、用户位置获取单元502、终端位置获取单元503、计算单元504、安全等级确定单元505。
[0049]日程信息获取单元501,用于获取终端上保存的用户日程信息,该日程信息包括时间、用户所在的位置信息。用户日程信息如上午8:00-12:00、下午14:00-18:00用户在公司,18:00-20:00用户在户外,20:00-8:00用户在家里。
[0050]用户位置获取单元502,用于根据用户日程信息获取当前时刻用户所在的位置信息。如当前时刻为上午11:32,根据用户日程信息得到当前时刻用户在公司,根据用户公司的地理位置得到当前时刻用户所在的位置信息。
[0051]终端位置获取单元503,用于获取当前时刻终端所在的位置信息。如通过GPS定位等获取当前时刻终端所在的位置信息。
[0052]计算单元504,用于根据当前时刻用户所在的位置信息与终端所处的位置信息计算出终端离用户的距离。
[0053]安全等级确定单元505,用于根据该距离确定终端认证的安全等级。该安全等级包括预设的安全等级,预设的安全等级包括第一预设安全等级、第二预设安全等级。优选地,安全等级确定单元505包括第一确定单元551、第二确定单元552。第一确定单元551,用于若该距离在第一预设距离范围内,确定该终端认证的安全等级为第一预设安全等级;第二确定单元551,用于若所述距离在第二预设距离范围内,确定该终端认证的安全等级为第二预设安全等级,其中,第一预设距离小于第二预设距离,第一预设安全等级高于第二预设安全等级。如终端离用户的距离小于等于100米时,终端认证的安全等级为第一预设安全等级;当终端离用户的距离较远,如大于100米时,终端认证的安全等级为第二预设安全等级。可以理解地,随着终端离用户的距离增加,终端认证的安全等级由高变低。当终端离用户的距离比较小,如终端可能位于家中,也可能位于办公室的办公桌上等,在该种情况下,终端上的信息或者通讯的信息泄露的风险是比较小的,相对来说是比较安全的,终端认证的安全等级高。当终端离用户的距离比较大,如终端可能在其他用户手上,或者终端可能掉落,在该种情况下,终端上的信息或者通讯的信息很容易造成泄露,终端认证的安全等级低。
[0054]在其他可行的实施例中,安全等级包括预设的安全等级,该预设的安全等级包括高安全等级、中安全等级、低安全等级。如当使用场景为终端认证所对应的应用程序类型时,终端上有很多种应用程序,如支付宝、微信支付、银行客户端等高安全性要求的应用程序,短信、QQ等中安全性要求的应用程序,天气、日历、闹钟等低安全性要求的应用程序。终端认证的安全等级使用高安全等级、中安全等级、低安全等级,根据终端认证时所对应的应用程序类型确定终端认证的安全等级包括:若终端上的应用程序类型为低安全性要求,确定所述终端认证的安全等级为高安全等级;若终端上的应用程序类型为中安全性要求,确定所述终端认证的安全等级为中安全等级;若终端上的应用程序类型为高安全性要求,确定所述终端认证的安全等级为低安全等级。
[0055]参看图6,为本发明一种终端的认证单元示意性框图。该认证单元60包括判断单元601,成功认证单元602。
[0056]判断单元601,用于判断该安全等级是否为预设的安全等级。优选地,预设的安全等级包括第一预设安全等级和第二预设安全等级,第一预设安全等级高于第二预设安全等级。若不为预设的安全等级,认证结束。
[0057]判断单元601,还用于若该安全等级为预设的安全等级,判断第一指纹验证区是否接收到第一指纹。优选地,第一指纹验证区位于终端上。若没有接收到第一指纹,认证失败。
[0058]判断单元601,还用于若接收到第一指纹,判断第一指纹与预设验证指纹的匹配度是否符合第一匹配度。第一匹配度为指纹正常验证时的匹配度。优选地,第一匹配度为90%。若第一指纹与预设验证指纹的匹配度不符合第一匹配度,认证失败。
[0059]判断单元601,还用于判断第二指纹验证区是否接收到第二指纹。优选地,第二指纹验证区是隐藏的,只有终端的用户本人知道第二指纹验证区在哪里。第二指纹验证区可以位于终端上,如终端预设的带指纹识别模组的区域,也可以位于与终端建立通讯的其他设备上,如可穿戴设备手环上的指纹识别接口。隐藏的第二指纹验证区进一步提高了用户的信息安全。判断单元61,还用于若接收到第二指纹,判断第二指纹与预设验证指纹的匹配度是否符合第二匹配度。若预设的安全等级为第一预设安全等级,第一预设安全等级相对来说是较高的安全等级,因此为了方便指纹识别并加快指纹识别的速度,第一预设安全等级的第二匹配度可以低于指纹正常验证时的匹配度90%,如第二指纹与预设验证指纹的指纹细节特征点匹配达到30%即能验证通过。若预设的安全等级为第二预设安全等级,第二预设安全等级相对来说是较低的安全等级,因此为了保障安全性的问题,第二预设安全等级的第二匹配度要高,如第二指纹与预设验证指纹的指纹细节特征点匹配达到90%或者以上才能验证通过。若第一指纹与预设验证指纹的匹配度不符合第一匹配度,认证失败。
[0060]成功认证单元602,用于若验证通过,认证成功。
[0061]上述实施例,在终端认证的安全等级不同时启用不同的指纹认证机制。当终端认证的安全等级较低时,终端采用一次指纹验证后再进行二次指纹验证,二次指纹验证时,第二指纹与预设验证指纹的匹配度较高;当终端认证的安全等级较高时,终端采用一次指纹验证后再进行二次指纹验证,二次指纹验证时,第二指纹与预设验证指纹的匹配度较低;其中,二次指纹验证的第二指纹验证区是隐藏的。采用二次指纹验证和隐藏的第二指纹验证区进一步保证了用户信息安全,对不同的安全等级二次指纹验证时第二指纹与预设验证指纹的匹配度不同,保证安全的同时,兼顾便捷性。
[0062]在其他可行的实施例中,若预设的安全等级包括高安全等级、中安全等级、低安全等级,如当使用场景为终端认证所对应的应用程序类型时,若终端认证的安全等级为高安全等级,即终端认证所对应的应用程序的类型为低安全性要求,通过一次指纹验证,验证通过,认证成功;若终端认证的安全等级为中安全等级,即终端认证所对应的应用程序类型为中安全性要求,第一指纹验证区接收第一指纹,若第一指纹与预设验证指纹的匹配度符合第一匹配度,第二指纹验证区接收第二指纹,第二指纹与预设验证指纹的第二匹配度为较低匹配度,如第二指纹与预设验证指纹的指纹细节特征点匹配达到30%即能验证通过,其中,为了保障信息安全,第二指纹验证区优选为隐藏的指纹验证区;若终端认证的安全等级为低安全等级,即终端认证所对应的应用程序类型为高安全性要求,第一指纹验证区接收第一指纹,若第一指纹与预设验证指纹的匹配度符合第一匹配度,第二指纹验证区接收第二指纹,第二指纹与预设验证指纹的第二匹配度为较高匹配度,如第二指纹与预设验证指纹的指纹细节特征点匹配达到90%或者以上才能验证通过,其中,为了保障信息安全,第二指纹验证区优选为隐藏的指纹验证区。
[0063]在其他可行的实施例中,安全认证方式也可以为其他的方式,如密码验证、快捷键组合验证、虹膜验证等中的一种或多种组合。
[0064]参看图7,为本发明另一实施例提供的一种终端的示意性框图。该终端70包括输入装置701、输出装置702、存储器703以及处理器704,上述输入装置701、输出装置702、存储器703以及处理器704通过总线705连接。其中:
[0065]输入装置701,用于提供用户第一指纹或者第二指纹。具体实现中,本发明实施例的输入装置701可包括光电输入装置、触摸式输入装置等。
[0066]输出装置702,用于输出认证成功或者认证失败的结果等。具体实现中,本发明实施例的输出装置702可包括显示器、显示屏、触摸屏、声音输出装置等。
[0067]存储器703,用于存储带有各种功能的程序数据。本发明实施例中存储器703存储的数据包括预设的安全等级、预设的安全等级对应的安全认证机制、预设验证指纹、第一匹配度、第二匹配度等,以及其他可调用并运行的程序数据。具体实现中,本发明实施例的存储器703可以是系统存储器,比如,挥发性的(诸如RAM),非易失性的(诸如R0M,闪存等),或者两者的结合。具体实现中,本发明实施例的存储器703还可以是系统之外的外部存储器,比如,磁盘、光盘、磁带等。
[0068]处理器704,用于调用存储器703中存储的程序数据,并执行如下操作:
[0069]根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型;根据终端认证的安全等级,启用不同的安全认证机制。
[0070]若终端的使用场景为终端离用户的距离,处理器704,还执行如下操作:
[0071 ]获取终端上保存的用户日程信息,所述日程信息包括时间、用户所在的位置信息;根据用户日程信息获取当前时刻用户所在的位置信息;获取当前时刻终端所在的位置信息;根据当前时刻用户所在的位置信息与终端所处的位置信息计算出终端离用户的距离;根据所述距离确定终端认证的安全等级。
[0072]处理器704,还执行如下操作:
[0073]判断所述安全等级是否为预设的安全等级;若所述安全等级为预设的安全等级,判断第一指纹验证区是否接收到第一指纹;若接收到第一指纹,判断第一指纹与预设验证指纹的匹配度是否符合第一匹配度;若匹配,判断第二指纹验证区是否接收到第二指纹;若接收到第二指纹,判断第二指纹与预设验证指纹的匹配度是否符合第二匹配度;若验证通过,认证成功。所述预设的安全等级包括第一预设安全等级和第二预设安全等级,第一预设安全等级高于第二预设安全等级,所述第一预设安全等级的第二匹配度低于所述第二预设安全等级的第二匹配度。
[0074]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0075]所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0076]在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
[0077]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0078]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0079]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0080]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【主权项】
1.一种安全认证方法,其特征在于,包括: 根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型; 根据终端认证的安全等级,启用不同的安全认证机制。2.根据权利要求1所述的方法,其特征在于,当终端的使用场景为终端离用户的距离,根据终端的使用场景确定终端认证的安全等级,包括: 获取终端上保存的用户日程信息,所述日程信息包括时间、用户所在的位置信息; 根据用户日程信息获取当前时刻用户所在的位置信息; 获取当前时刻终端所在的位置信息; 根据当前时刻用户所在的位置信息与终端所处的位置信息计算出终端离用户的距离; 根据所述距离确定终端认证的安全等级。3.根据权利要求2所述的方法,其特征在于,所述安全等级包括预设的安全等级,所述预设的安全等级包括第一预设安全等级和第二预设安全等级;根据所述距离确定终端认证的安全等级包括: 若所述距离在第一预设距离范围内,确定所述终端认证的安全等级为第一预设安全等级; 若所述距离在第二预设距离范围内,确定所述终端认证的安全等级为第二预设安全等级,所述第一预设距离小于所述第二预设距离,所述第一安全等级高于第二预设安全等级。4.根据权利要求1所述的方法,其特征在于,根据终端认证的安全等级,启用不同的安全认证机制包括: 判断所述安全等级是否为预设的安全等级; 若所述安全等级为预设的安全等级,判断第一指纹验证区是否接收到第一指纹; 若接收到第一指纹,判断第一指纹与预设验证指纹的匹配度是否符合第一匹配度; 若匹配,判断第二指纹验证区是否接收到第二指纹; 若接收到第二指纹,判断第二指纹与预设验证指纹的匹配度是否符合第二匹配度; 若验证通过,认证成功。5.根据权利要求4所述的方法,其特征在于,所述预设安全等级包括第一预设安全等级和第二预设安全等级,第一预设安全等级高于第二预设安全等级,所述第一预设安全等级的第二匹配度低于所述第二预设安全等级的第二匹配度。6.一种终端,其特征在于,包括: 确定单元,用于根据终端的使用场景确定终端认证的安全等级,所述使用场景包括终端离用户的距离或者终端认证所对应的应用程序类型; 认证单元,用于根据终端认证的安全等级,启用不同的安全认证机制。7.根据权利要求6所述的终端,其特征在于,所述确定单元包括: 日程信息获取单元,用于获取终端上保存的用户日程信息,所述日程信息包括时间、用户所在的位置信息; 用户位置获取单元,用于根据用户日程信息获取当前时刻用户所在的位置信息; 终端位置获取单元,用于获取当前时刻终端所在的位置信息; 计算单元,用于根据当前时刻用户所在的位置信息与终端所处的位置信息计算终端离用户的距离; 安全等级确定单元,用于根据所述距离确定终端认证的安全等级。8.根据权利要求7所述的终端,其特征在于,所述安全等级包括预设的安全等级,所述预设的安全等级包括第一预设安全等级和第二预设安全等级,所述安全等级确定单元包括: 第一确定单元,用于若所述距离在第一预设距离范围内,确定所述终端认证的安全等级为第一预设安全等级; 第一确定单元,用于若所述距离在第二预设距离范围内,确定所述终端认证的安全等级为第二预设安全等级,所述第一预设距离小于所述第二预设距离,所述第一安全等级高于第二预设安全等级。9.根据权利要求6所述的终端,其特征在于,所述认证单元包括: 判断单元,用于判断所述安全等级是否为预设的安全等级; 判断单元,还用于若所述安全等级为预设的安全等级,判断第一指纹验证区是否接收到第一指纹; 判断单元,还用于若接收到第一指纹,判断第一指纹与预设验证指纹的匹配度是否符合第一匹配度; 判断单元,还用于若匹配,判断第二指纹验证区是否接收到第二指纹; 判断单元,还用于若接收到第二指纹,判断第二指纹与预设验证指纹的匹配度是否符合第二匹配度; 成功认证单元,用于若验证通过,认证成功。10.根据权利要求9所述的终端,其特征在于,所述预设安全等级包括第一预设安全等级和第二预设安全等级,第一预设安全等级高于第二预设安全等级,所述第一预设安全等级的第二匹配度低于所述第二预设安全等级的第二匹配度。
【文档编号】H04L29/06GK105959317SQ201610543051
【公开日】2016年9月21日
【申请日】2016年7月11日
【发明人】余超, 赵星星
【申请人】深圳市金立通信设备有限公司