以无线密钥提供鉴权的控制方法、装置及无线密钥构件与流程
本发明涉及移动终端技术领域,尤其涉及一种以无线密钥提供鉴权的控制方法、装置及无线密钥构件。
背景技术:
目前,需要鉴权和身份认证的软件、移动终端、智能终端,支付、票务、安检等活动广泛多样,如平板电脑、智能手机、汽车智能系统、智能门禁、电子门票等逐渐广泛应用;而众多不同的终端需要不同的鉴权密钥及认证方式,且密钥形式多样化,有的是卡,有的是钥匙挂件,有的是口令,有的是指纹识别,特别是通过智能手机或平板电脑登陆不同的网站或系统,需要输入不同的密码;还比如银行ATM取款,不同的银行可能有不同的密码,而密码多了容易使人造成记忆混乱,导致发生多次鉴权失败的现象,引起不必要的麻烦。其他鉴权方式可能会不便利,不安全等诸多因素,尤其是,输入密码的过程是手动操作,需要花时间动手指,而每次都输入密码,会很不方便。另外,网上小额支付越来越频繁,现有的支付鉴权方式要么安全性不强,要么鉴权操作麻烦,耗时。
技术实现要素:
本发明的主要目的在于提出一种以无线密钥提供鉴权的控制方法、装置及无线密钥构件,旨在简化和加速终端上相关应用的鉴权操作过程,提高用户私密账户安全性。
为实现上述目的,本发明提供一种以无线密钥提供鉴权的控制方法,包括:
在智能终端上获取鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
在所述智能终端与无线密钥构件建立通信连接后,将所述鉴权请求发送至无线密钥构件,由所述无线密钥构件根据所述鉴权请求获取并返回预先存储在本地的对应的密钥信息;
接收所述无线密钥构件返回的密钥信息;
从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
优选地,所述在智能终端上获取鉴权请求的步骤之前还包括:
在所述智能终端上接收账户信息和对应设置的密码信息;
将所述账户信息和对应设置的密码信息发送至所述无线密钥构件存储。
优选地,所述将输入的账户信息和对应设置的密码发送至所述无线密钥构件的步骤之前还包括:
对所述账户信息和对应设置的密码进行第一次加密;
所述从所述密钥信息中获取所述账户信息对应的密码的步骤包括:
对所述密钥信息进行解密,获取所述账户信息对应的密码。
优选地,经第一次加密后的账户信息和对应设置的密码由所述无线密钥构件进行第二次加密,并存储在所述无线密钥构件本地。
优选地,所述方法还包括:
管理账户信息和对应的密码,其中,管理方式至少包括:查询、新增、修改、删除账户信息和对应的密码。
本发明实施例还提出一种以无线密钥提供鉴权的控制装置,包括:
获取模块,用于在智能终端上获取鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
发送模块,用于在所述智能终端与无线密钥构件建立通信连接后,将所述鉴权请求发送至无线密钥构件,由所述无线密钥构件根据所述鉴权请求获取并返回预先存储在本地的对应的密钥信息;
接收模块,用于接收所述无线密钥构件返回的密钥信息;
提交模块,用于从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
优选地,所述装置还包括:
设置模块,用于在智能终端上接收账户信息和对应设置的密码信息;将所述账户信息和对应设置的密码信息发送至所述无线密钥构件。
优选地,所述设置模块,还用于对所述账户信息和对应设置的密码进行第一次加密;
所述提交模块,还用于对所述密钥信息进行解密,获取所述账户信息对应的密码。
优选地,所述装置还包括:
管理模块,用于管理账户信息和对应的密码,其中,管理方式至少包括:查询、新增、修改、删除账户信息和对应的密码。
本发明实施例还提出一种无线密钥构件,
所述无线密钥构件为植入在穿戴或智能穿戴构件中的硬件设备,或者为安装在智能穿戴系统中的软件;
所述无线密钥构件包括:
存储模块,用于存储智能终端发送的由账户信息和对应设置的密码所构成的密钥信息;
接收模块,用于在无线密钥构件与智能终端建立通信连接后,接收安装了鉴权控件的所述智能终端发送的鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
发送模块,用于根据所述鉴权请求获取所述存储模块预先存储在本地的对应的密钥信息,将所述密钥信息返回给所述智能终端,由所述智能终端的鉴权控件从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
本发明提供的一种以无线密钥提供鉴权的控制方法、装置及无线密钥构件,在智能终端上获取到鉴权请求后,基于智能终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取并返回预先存储在本地的对应的密钥信息,并返回给智能终端,智能终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权;进一步还可以实现安全、方便、简单的管理用户私人的密钥和完成鉴权登陆的过程;尤其是通过各种智能终端登陆相应网站或软件系统,均需要输入密码,而对于移动终端而言,移动终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程;该系统还具有账户及密码安全管理功能,既能防止账户和密码被窃取或遗失,又能安全方便的对用户私人的各种账户密码进行管理。因而,基于这种架构方式能大大提高账户安全性和鉴权操作的便捷性,能很好的解决越来越频繁的互联网小额支付时鉴权的便捷性和安全性问题。
附图说明
图1是本发明以无线密钥提供鉴权的控制方法第一实施例的流程示意图;
图2是本发明以无线密钥提供鉴权的控制方法第二实施例的流程示意图;
图3是本发明以无线密钥提供鉴权的控制方法第三实施例的流程示意图;
图4是本发明以无线密钥提供鉴权的控制装置第一实施例的功能模块示意图;
图5是本发明以无线密钥提供鉴权的控制装置第二实施例的功能模块示意图;
图6是本发明以无线密钥提供鉴权的控制装置第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在智能终端上获取到鉴权请求后,智能终端与无线密钥构件建立通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取预先存储在本地的对应的密钥信息,并返回给智能终端,智能终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权,合理的利用智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,简化智能终端的鉴权操作过程,提高用户私密账户安全性。
本发明实施例的应用场景涉及的系统包括安装有控制管理软件的,且至少具有一种无线通信方式(如蓝牙、WIFI等)功能的智能终端;还包括至少具有一种无线通信方式功能的独立的无线密钥构件,此外,还可以包括第三方终端设备。
其中,所述智能终端包括但不限于智能手机、平板电脑、汽车智能系统等,还可以为PC终端等,以下各实施例以移动终端进行举例;所述控制管理软件相当于安装在智能终端上的控件,所述控制管理软件的安装包括但不限于智能终端设备出厂前的预装、初装、在硬件中固化安装以及用户自行在终端开放系统平台上新增安装的方式。
所述智能终端通过无线通信方式与无线密钥构件连接,实现数据传输通信。
具体地,所述控制管理软件可以采用装置、模块或终端或控件的形式承载安装,其集成的功能模块可以包括无线通信控制管理模块、自动授权管理模块、密钥管理模块、密钥数据软加密、解密模块等,当然,本实施例对上述功能模块的划分并不作具体限定,可以少于上述数量的模块,也可以多于上述数量的模块,其功能模块的名称也不作具体限定。
所述无线密钥构件可以是植入在穿戴或智能穿戴构件中的硬件;当然也可以是安装在智能穿戴系统中的软件。也就是说,无线密钥构件分为两种形态,一种是硬件的,可以做成各种穿戴物;另一种是软件的,可以直接安装在智能穿戴或其它智能终端系统中。需要特别强调的是,为了大大提高安全性,无线密钥构件与安装有鉴权监控管理软件的智能终端必须是物理上分离的,且只通过无线通信方式交互信息。
以硬件为例,所述无线密钥构件,其构成包括但不限于:微电源组件、无线通信组件(无线通信模块)、密钥芯片、电源模块;其中密钥芯片包括密钥数据硬加密解码模块和用于存储已进行硬加密的密钥数据的存储模块;无线密钥构件可附加其他功能后其外观可以是手表、钥匙链、钱包、U盘、首饰、项链挂件等随身携带物品。
所述微电源组件为无线密钥构件提供电能,其中电源包括但不限于锂电池、干电池、可充电电池、太阳能光电转换电源;所述无线通信组件在获得电能后,至少能实现一种无线通信方式。
本实施例无线密钥构件可以实现对不同账户的不同鉴权信息的统一管理,即可以实现一个或多个账户的鉴权信息的统一管理。
第三方终端设备可以是与智能终端建立连接(主要指自动建立无线连接)的第三方设备如ATM机、收银机、门禁、票务收费验机等身份核验设备。
基于上述系统架构,提出本发明以无线密钥提供鉴权的控制方法实施例。
如图1所示,本发明第一实施例提出一种以无线密钥提供鉴权的控制方法,包括:
步骤S101,在智能终端上获取鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
以移动终端为例,首先,在移动终端上安装密钥鉴权的控制管理软件,并开启无线密钥构件。
之后,终端系统初始化,使移动终端与无线密钥构件实现正常无线通信。
然后,在移动终端上开启控制管理软件的功能。
本实施例预先通过控制管理软件(控件)的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,通过无线通信方式提交给无线密钥构件。
无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并存储在存储模块中。
当用户主动或被动要求鉴权时,比如登陆某个网站或系统,需要输入密码时,控制管理软件终端的自动授权管理模块主动探测并捕获移动终端的鉴权要求或被动接收鉴权要求。
也就是说,上述鉴权请求不仅包括移动终端上触发的鉴权请求,还可以包括与移动终端建立连接(主要指自动建立无线连接)的第三方设备如ATM机、收银机、门禁、票务收费验机等身份核验设备向移动终端主动发送的鉴权请求。
步骤S102,在智能终端与无线密钥构件建立通信连接后,将所述鉴权请求发送至无线密钥构件,由所述无线密钥构件根据所述鉴权请求获取并返回预先存储在本地的对应的密钥信息;
在移动终端与无线密钥构件建立正常通信连接的情况下,移动终端将获取的鉴权请求发送至无线密钥构件,在鉴权请求中携带要求鉴权的账户信息。
其中,移动终端与无线密钥构件建立正常通信连接的前提条件可以是,移动终端与无线密钥构件处于有限的距离范围内,无线密钥构件可以由用户随身携带,从而,保证移动终端与无线密钥构件正常通信。
当然,作为另一种实现方式,无线密钥构件与移动终端也可以远程通信,比如通过互联网无线连接。此外,本实施例对无线密钥构件的数量不作具体限定,比如可以为一个或多个,多个无线密钥构件中,一个主要构件,其他可以为备用构件。
在本实施例中,当用户主动或被动要求鉴权时,控制管理软件终端的自动授权管理模块主动探测移动终端的鉴权要求或被动接收鉴权要求后,获取要求鉴权的账户信息数据,向无线密钥构件发送需要鉴权的账户信息和所要鉴权信息的请求。
步骤S103,接收所述无线密钥构件返回的密钥信息;
当无线密钥构件收到移动终端发来的鉴权请求后,从存储模块读取该账户信息对应的密钥信息并进行硬解码处理后,将数据返回给移动终端的控制管理软件终端。
步骤S104,从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
当控制管理软件终端获取无线密钥构件发送的密钥信息数据后,通过密钥数据软加密、解密模块对数据解密,然后将解密数据(即用户设置的密码)提交给需求鉴权的对象,完成自动鉴权过程。
其中,对于鉴权请求是与移动终端建立连接(主要指自动建立无线连接)的第三方设备如ATM机、收银机、门禁、票务收费验机等身份核验设备向移动终端主动发送的情形,则当控制管理软件终端获取无线密钥构件发送的密钥信息数据后,通过密钥数据软加密、解密模块对数据解密,然后将解密数据(即用户设置的密码)再次加密后,提交给第三方设备上需求鉴权的对象,为了传输途中信息的安全起见,第三方设备预设有解密模块,由解密模块对鉴权控件发送的密码信息进行解密,完成自动鉴权过程。
本实施例通过上述方案,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取预先存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,简化终端上相关应用的鉴权操作过程,杜绝了密码输入过程被监控的可能,提高用户私密账户安全性,同时也省去了记忆和输入密码的过程。因而,基于这种架构方式能大大提高账户安全性和鉴权操作的便捷性,能很好的解决越来越频繁的互联网小额支付时鉴权的便捷性和安全性问题。
需要说明的是,在本实施例中,在将账户信息和对应设置的密码发送至无线密钥构件时,可以不进行加密处理,当然,为了提高数据安全性,可以对账户信息和对应设置的密码进行加密。
在对账户信息和对应设置的密码进行第一次加密后,在从密钥信息中获取所述账户信息对应的密码时,则需要对该密钥信息进行解密,获取所述账户信息对应的密码。
为了进一步提高账户和密码信息的安全性,在无线密钥构件侧,经第一次加密后的账户信息和对应设置的密码还可以由无线密钥构件进行第二次加密,并存储在无线密钥构件本地。
需要说明的是,上述加密和解密方式包括但不限于MD5加密及对应的解密方法,本实施例在此不作具体限定。
如图2所示,本发明第二实施例提出一种以无线密钥提供鉴权的控制方法,基于上述图1所示的实施例,在智能终端上获取鉴权请求之前还包括:
步骤S90,在智能终端上接收账户信息和对应设置的密码信息;
步骤S100,将所述账户信息和对应设置的密码信息发送至所述无线密钥构件。
相比上述实施例,本实施例还包括根据用户的操作指令设置账户信息和对应的密码,并发送给无线密钥构件存储的方案。
具体地,在移动终端侧,通过控制管理软件的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,通过无线通信方式提交给无线密钥构件。其中,账户信息和密码可以是用户直接在移动终端输入的,也可以是由第三方设备比如ATM机、收银机、门禁、票务收费验机等设备转发至移动终端的。
无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并将得到的密钥信息存储在存储模块中。
本实施例通过设置账户信息和对应的密码,并通过无线通信方式提交给无线密钥构件,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程。
如图3所示,本发明第三实施例提出一种以无线密钥提供鉴权的控制方法,基于上述图2所示的实施例,所述方法还包括:
步骤S105,管理账户信息和对应的密码,其中,管理方式至少包括:查询、新增、修改、删除账户信息和对应的密码。
相比上述实施例,本实施例还包括管理用户账户信息和对应的密码的功能。
其中,对用户账户信息和密码进行管理具体可以包括查询、新增、修改和删除账户信息和对应的密码。上述管理操作可以在智能终端上执行,也可以由外部设备执行并将执行结果发送至智能终端。
具体地:
1、对于新增账户和密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,提交给无线密钥构件。
第三步:无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并存储在存储模块中。
2、对于查看密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的查看功能由用户输入相应的账户信息后,向无线密钥构件提交查看请求和账户信息;
第三步:无线密钥构件收到请求后,读取对应的密钥数据并进行硬解码,再将解码后的数据返回给控制管理软件。
第四步:控制管理软件获取数据后进行软件解码获得密码,并将密码通过直接显示方式、短信方式或邮件等方式提交给用户。
3、对于修改密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的修改功能由用户输入原账户和密码信息和修改后的账户和密码信息后,向无线密钥构件提交修改请求和相应的软加密数据;
第三步:无线密钥构件收到请求和数据后,硬加密,再将加密后的数据重写到存储模块中。
4、对于删除密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的删除功能由用户输入要删除的账户和密码信息后,向无线密钥构件提交删除请求和相应数据;
第三步:无线密钥构件收到请求和数据后,将存储模块中相应的账户数据删除。
本实施例通过设置账户信息和对应的密码,并通过无线通信方式提交给无线密钥构件,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程。该系统还具有账户及密码安全管理功能,既能防止账户和密码被窃取或遗失,又能安全方便的对用户私人的各种账户密码进行管理。因而,基于这种架构方式能大大提高账户安全性和鉴权操作的便捷性,能很好的解决越来越频繁的互联网小额支付时鉴权的便捷性和安全性问题。
综上所述,相比现有技术,本发明具有如下优点:
1、本发明充分利用智能终端自带的无线通信功能,开放系统平台的软件扩展功能实现安全通信;
2、本发明合理利用无线通信近距离传输特性,实现只有当近移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;
3、本发明的构成简单,额外增加的硬件为无线密钥构件,小巧,便于随身携带;
4、本发明以更加安全的方式对用户越来越多的账户和鉴权密钥进行统一化管理;
5、本发明系统的实现方法灵活多样且可扩展功能的性能强,用户可以基本上不需要记忆众多密码而又能轻松、安全的管理账户和密码;使用安全性强,简单、方便、省心、省事。
对应地,提出本发明以无线密钥提供鉴权的控制装置实施例。
如图4所示,本发明第一实施例提出一种智能终端鉴权控制装置,包括:获取模块201、发送模块202、接收模块203及提交模块204,其中:
获取模块201,用于在智能终端上获取鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
发送模块202,用于在所述智能终端与无线密钥构件建立通信连接后,将所述鉴权请求发送至无线密钥构件,由所述无线密钥构件根据所述鉴权请求获取并返回预先存储在本地的对应的密钥信息;
接收模块203,用于接收所述无线密钥构件返回的密钥信息;
提交模块204,用于从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
需要说明的是,本实施例智能终端鉴权控制装置的上述模块的功能可以对应集成上述系统架构中的无线通信控制管理模块、自动授权管理模块、密钥管理模块、密钥数据软加密、解密模块等模块的功能,在此不作具体限定。
具体地,以移动终端为例,首先,在移动终端上安装密钥鉴权的控制管理软件,并开启无线密钥构件。
之后,终端系统初始化,使移动终端与无线密钥构件实现正常无线通信;在移动终端上开启控制管理软件的功能。
本实施例预先通过控制管理软件的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,通过无线通信方式提交给无线密钥构件。
无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并存储在存储模块中。
当用户主动或被动要求鉴权时,比如登陆某个网站或系统,需要输入密码时,控制管理软件终端的自动授权管理模块主动探测并捕获移动终端的鉴权要求或被动接收鉴权要求。
也就是说,上述鉴权请求不仅包括移动终端上触发的鉴权请求,还可以包括与移动终端建立连接(主要指自动建立无线连接)的第三方设备如ATM机、收银机、门禁、票务收费验机等身份核验设备向移动终端主动发送的鉴权请求。
在移动终端与无线密钥构件建立正常通信连接的情况下,移动终端将获取的鉴权请求发送至无线密钥构件,在鉴权请求中携带要求鉴权的账户信息。
其中,移动终端与无线密钥构件建立正常通信连接的前提条件可以是,移动终端与无线密钥构件处于有限的距离范围内,无线密钥构件可以由用户随身携带,从而,保证移动终端与无线密钥构件正常通信。
当然,作为另一种实现方式,无线密钥构件与移动终端也可以远程通信,比如通过互联网无线连接。此外,本实施例对无线密钥构件的数量不作具体限定,比如可以为一个或多个,多个无线密钥构件中,一个主要构件,其他可以为备用构件。
在本实施例中,当用户主动或被动要求鉴权时,控制管理软件终端的自动授权管理模块主动探测移动终端的鉴权要求或被动接收鉴权要求后,获取要求鉴权的账户信息数据,向无线密钥构件发送需要鉴权的账户信息和所要鉴权信息的请求。
当无线密钥构件收到移动终端发来的鉴权请求后,从存储模块读取该账户信息对应的密钥信息并进行硬解码处理后,将数据返回给移动终端的控制管理软件终端。
当控制管理软件终端获取无线密钥构件发送的密钥信息数据后,通过密钥数据软加密、解密模块对数据解密,然后将解密数据(即用户设置的密码)提交给需求鉴权的对象,完成自动鉴权过程。
其中,对于鉴权请求是与移动终端建立连接(主要指自动建立无线连接)的第三方设备如ATM机、收银机、门禁、票务收费验机等身份核验设备向移动终端主动发送的情形,则当控制管理软件终端获取无线密钥构件发送的密钥信息数据后,通过密钥数据软加密、解密模块对数据解密,然后将解密数据(即用户设置的密码)再次加密后,提交给第三方设备上需求鉴权的对象,为了传输途中信息的安全起见,第三方设备预设有解密模块,由解密模块对鉴权控件发送的密码信息进行解密,完成自动鉴权过程。
本实施例通过上述方案,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取预先存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程。因而,基于这种架构方式能大大提高账户安全性和鉴权操作的便捷性,能很好的解决越来越频繁的互联网小额支付时鉴权的便捷性和安全性问题。
需要说明的是,在本实施例中,在将输入的账户信息和对应设置的密码发送至无线密钥构件时,可以不进行加密处理,当然,为了提高数据安全性,可以对账户信息和对应设置的密码进行加密。
在对输入的账户信息和对应设置的密码进行第一次加密后,在从密钥信息中获取所述账户信息对应的密码时,则需要对该密钥信息进行解密,获取所述账户信息对应的密码。
为了进一步提高账户和密码信息的安全性,在无线密钥构件侧,经第一次加密后的账户信息和对应设置的密码还可以由无线密钥构件进行第二次加密,并存储在无线密钥构件本地。
需要说明的是,上述加密和解密方式包括但不限于MD5加密及对应的解密方法,本实施例在此不作具体限定。
如图5所示,本发明第二实施例提出一种以无线密钥提供鉴权的控制装置,基于上述图4所示的实施例,所述装置还包括:
设置模块200,用于接收账户信息和对应设置的密码信息;将所述账户信息和对应设置的密码信息发送至所述无线密钥构件。
相比上述实施例,本实施例还包括根据用户的操作指令设置账户信息和对应的密码,并发送给无线密钥构件存储的方案。
具体地,在移动终端侧,通过控制管理软件的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,通过无线通信方式提交给无线密钥构件。其中,账户信息和密码可以是用户直接在移动终端输入的,也可以是由第三方设备比如ATM机、收银机、门禁、票务收费验机等设备转发至移动终端的。
无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并将得到的密钥信息存储在存储模块中。
本实施例通过设置账户信息和对应的密码,并通过无线通信方式提交给无线密钥构件,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程。
如图6所示,本发明第三实施例提出一种以无线密钥提供鉴权的控制装置,基于上述图5所示的实施例,所述装置还包括:
管理模块205,用于管理账户信息和对应的密码,其中,管理方式至少包括:查询、新增、修改、删除账户信息和对应的密码。上述管理操作可以在智能终端上执行,也可以由外部设备执行并将执行结果发送至智能终端。
相比上述实施例,本实施例还包括管理用户账户信息和对应的密码的功能。
其中,对用户账户信息和密码进行管理具体可以包括查询、新增、修改和删除账户信息和对应的密码。
具体地:
1、对于新增账户和密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块输入需要管理的账户信息和用户设置的密码,该账户和密码信息经软件加密后,提交给无线密钥构件。
第三步:无线密钥构件获得该软加密信息数据后,通过密钥数据硬加密解码模块对该数据进行二次硬加密,并存储在存储模块中。
2、对于查看密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的查看功能由用户输入相应的账户信息后,向无线密钥构件提交查看请求和账户信息;
第三步:无线密钥构件收到请求后,读取对应的密钥数据并进行硬解码,再将解码后的数据返回给控制管理软件。
第四步:控制管理软件获取数据后进行软件解码获得密码,并将密码通过直接显示方式、短信方式或邮件等方式提交给用户。
3、对于修改密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的修改功能由用户输入原账户和密码信息和修改后的账户和密码信息后,向无线密钥构件提交修改请求和相应的软加密数据;
第三步:无线密钥构件收到请求和数据后,硬加密,再将加密后的数据重写到存储模块中。
4、对于删除密钥信息,其具体处理流程包括:
第一步:通过鉴权,获得管理权限。
第二步:通过控制管理软件的密钥管理模块的删除功能由用户输入要删除的账户和密码信息后,向无线密钥构件提交删除请求和相应数据;
第三步:无线密钥构件收到请求和数据后,将存储模块中相应的账户数据删除。
本实施例通过设置账户信息和对应的密码,并通过无线通信方式提交给无线密钥构件,在移动终端上获取到鉴权请求后,基于移动终端与无线密钥构件建立的通信连接,将鉴权请求发送至无线密钥构件,由无线密钥构件根据鉴权请求获取存储在本地的对应的密钥信息,并返回给移动终端,移动终端从密钥信息中获取账户信息对应的密码,提交至要求鉴权的对象,供对象进行鉴权。本发明合理的利用了移动智能终端自带的无线通信组件功能和智能终端开放系统平台的软件扩展功能,与本发明中的无线密钥构件实现安全通信;合理利用无线通信近距离传输特性,实现只有当移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;通过由移动智能终端上安装的控制管理软件读取随身携带的无线密钥构件中安全存储的密钥信息,实现自动鉴权。
相比现有技术,尤其是通过各种移动智能终端登陆相应网站或软件系统,均需要输入密码,而终端的移动特性决定了用户在很多情况下会在公开场合通过智能终端输入密钥,而输入密钥的过程容易被监控,且输入过程相对麻烦,而本发明实施后,只需要无线密钥构件被随身携带,能与智能终端保持良好的无线通信,且终端软件处于运行状态,就能不需要用户输入密码,自动实现鉴权,杜绝了密码输入过程被监控的可能,同时也省去了记忆和输入密码的过程。该系统还具有账户及密码安全管理功能,既能防止账户和密码被窃取或遗失,又能安全方便的对用户私人的各种账户密码进行管理。因而,基于这种架构方式能大大提高账户安全性和鉴权操作的便捷性,能很好的解决越来越频繁的互联网小额支付时鉴权的便捷性和安全性问题。
综上所述,相比现有技术,本发明具有如下优点:
1、本发明充分利用智能终端自带的无线通信功能,开放系统平台的软件扩展功能实现安全通信;
2、本发明合理利用无线通信近距离传输特性,实现只有当近移动智能终端与无线密钥构件同在一定距离范围内方可有效的安全鉴权;
3、本发明的构成简单,额外增加的硬件为无线密钥构件,小巧,便于随身携带;
4、本发明以更加安全的方式对用户越来越多的账户和鉴权密钥进行统一化管理;
5、本发明系统的实现方法灵活多样且可扩展功能的性能强,用户可以基本上不需要记忆众多密码而又能轻松、安全的管理账户和密码;使用安全性强,简单、方便、省心、省事。
此外,本发明实施例还提出一种无线密钥构件,所述无线密钥构件为植入在穿戴或智能穿戴构件中的硬件设备,或者为安装在智能穿戴系统中的软件;
所述无线密钥构件可以包括:
存储模块,用于存储智能终端发送的由账户信息和对应设置的密码所构成的密钥信息;
接收模块,用于在无线密钥构件与智能终端建立通信连接后,接收安装了鉴权控件的所述智能终端发送的鉴权请求,所述鉴权请求携带有要求鉴权的账户信息;
发送模块,用于根据所述鉴权请求获取所述存储模块预先存储在本地的对应的密钥信息,将所述密钥信息返回给所述智能终端,由所述智能终端的鉴权控件从所述密钥信息中获取所述账户信息对应的密码,提交至要求鉴权的对象,供所述对象进行鉴权。
本实施例中,无线密钥构件可以是植入在穿戴或智能穿戴构件中的硬件;当然也可以是安装在智能穿戴系统中的软件。也就是说,无线密钥构件分为两种形态,一种是硬件的,可以做成各种穿戴物;另一种是软件的,可以直接安装在智能穿戴或其它智能终端系统中。
以硬件为例,所述无线密钥构件,其构成包括但不限于:微电源组件、无线通信组件(无线通信模块)、密钥芯片、电源模块;其中密钥芯片包括密钥数据硬加密解码模块和用于存储已进行硬加密的密钥数据的存储模块;无线密钥构件可附加其他功能后其外观可以是手表、钥匙链、钱包、U盘、首饰、项链挂件等随身携带物品。
所述微电源组件为无线密钥构件提供电能,其中电源包括但不限于锂电池、干电池、可充电电池、太阳能光电转换电源;所述无线通信组件在获得电能后,至少能实现一种无线通信方式。
本实施例中智能终端与无线密钥构件通信实现鉴权的具体过程及原理,请参照上述各实施例,在此不再赘述。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!