本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权装置和一种终端。
背景技术:
目前,随着信息化的发展,用户对终端的依赖性越来越高,由于终端中存储有多种用户的重要数据,因此,用户在使用终端时需要对用户进行鉴权,例如,需要用户输入指纹或密码才能解锁或者进行支付操作。具体地,在终端中预存储有鉴权信息,当前采集到访问信息时,将访问信息与鉴权信息进行匹配,若两者匹配,则鉴权成功,若两者不匹配,则鉴权失败。但是,若非法用户窃取到终端中存储的鉴权信息,非法用户很容易利用窃取到的鉴权信息进行非法操作,给用户带来了一定的损失。
因此,如何保证鉴权信息的安全性成为亟待解决的问题。
技术实现要素:
本发明正是基于上述问题,提出了一种新的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。
有鉴于此,本发明的第一方面提出了一种鉴权方法,包括:终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。
在该技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。
在上述技术方案中,优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述鉴权信息模板存储在所述第二系统中。
在该技术方案中,通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。
在上述任一技术方案中,优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。
在该技术方案中,由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。
在上述任一技术方案中,优选地,还包括:在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。
在该技术方案中,若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。
在上述任一技术方案中,优选地,所述将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中的步骤,具体包括:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。
在该技术方案中,分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。
本发明的第二方面提出了一种鉴权装置,包括:处理单元,用于在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储单元,用于存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。
在该技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。
在上述技术方案中,优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述存储单元具体用于,将所述鉴权信息模板存储在所述第二系统中。
在该技术方案中,通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。
在上述任一技术方案中,优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。
在该技术方案中,由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。
在上述任一技术方案中,优选地,所述处理单元还用于,在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。
在该技术方案中,若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。
在上述任一技术方案中,优选地,所述处理单元具体用于:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。
在该技术方案中,分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。
本发明的第三方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。
通过本发明的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。
附图说明
图1示出了根据本发明的一个实施例的鉴权方法的流程示意图;
图2示出了根据本发明的另一个实施例的鉴权方法的流程示意图;
图3示出了根据本发明的一个实施例的鉴权装置的结构示意图;
图4示出了根据本发明的一个实施例的终端的结构示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的鉴权方法的流程示意图。
如图1所示,根据本发明的一个实施例的鉴权方法,包括:
步骤102,终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中。
若终端有普通系统和安全系统,可以在普通系统中读取硬件信息,还可以在安全系统中读取硬件信息。
优选地,步骤102具体包括:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。
分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。例如,鉴权信息为指纹信息,通过指纹ID设置密钥或者通过域ID设置密钥,以通过该密钥对指纹信息进行加密。指纹ID和域ID存储在安全系统中。
鉴权信息包括但不限于以下之一或多种的组合:指纹信息、虹膜信息、语音信息、面部信息。终端的硬件信息包括但不限于:eMMC(Embedded Multi-Media Card,嵌入式多媒体卡)的ID和SN(Serial Number,序列号)。
步骤104,存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。
优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述鉴权信息模板存储在所述第二系统中。
例如,第一系统为普通系统,第二系统为安全系统。通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。
优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。
由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。在数据通道中monitor监视器可以进行数据传输的时候进行加密处理。
优选地,还包括:在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。
若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。
在上述技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。
例如,终端A采集到鉴权信息时,将鉴权信息和终端A的硬件信息写入到鉴权信息模板中,并存储鉴权信息模板。若终端B非法窃取到终端A中的鉴权信息模板,终端B使用鉴权信息模板中的鉴权信息进行鉴权时,由于终端B的硬件信息和鉴权信息模板中的硬件信息不一致,则确定鉴权信息模板中的鉴权信息无效,这样终端B就不能使用非法窃取到的鉴权信息进行鉴权。在终端A使用鉴权信息模板中的鉴权信息进行鉴权时,由于终端A的硬件信息与鉴权信息模板中的硬件信息一致,则鉴权信息模板中的鉴权信息是有效的,终端A就可以正常使用鉴权信息模板中的鉴权信息进行鉴权。
图2示出了根据本发明的另一个实施例的鉴权方法的流程示意图。
如图2所示,根据本发明的另一个实施例的鉴权方法,包括:
步骤202,将终端由android系统切换到安全系统。
步骤204,在安全系统下读取终端的硬件信息。
步骤206,将硬件信息和指纹信息写入到指纹模板中,指纹模板存储到安全系统中。具体地,通过组合加密算法对硬件信息和指纹信息进行加密,将加密后的硬件信息和指纹信息写入到指纹模板中。例如,指纹模板中的数据的格式为:硬件信息+加密算法+指纹信息+加密算法。
步骤208,在使用指纹模板中的指纹信息鉴权时,将当前终端的硬件信息与指纹模板中的硬件信息进行比对。
步骤210,判断是否比对成功,若比对成功,则进入步骤212,若比对失败,则进入步骤214。
步骤212,将比对成功的结果反馈到android系统中,说明指纹模板中的指纹信息是有效的,android系统就可以访问安全系统中的指纹模板。
步骤214,指纹信息无效,将指纹信息进行打散,以销毁该指纹信息。
图3示出了根据本发明的一个实施例的鉴权装置的结构示意图。
如图3所示,根据本发明的一个实施例的鉴权装置300,包括:处理单元302和存储单元304。
处理单元302,用于在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中。
优选地,所述处理单元302具体用于:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。
分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。
其中,鉴权信息包括但不限于以下之一或多种的组合:指纹信息、虹膜信息、语音信息、面部信息。终端的硬件信息包括但不限于:eMMC(Embedded Multi-Media Card,嵌入式多媒体卡)的ID和SN(Serial Number,序列号)。
存储单元304,用于存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。
优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述存储单元304具体用于,将所述鉴权信息模板存储在所述第二系统中。
通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。
例如,第一系统为普通系统,第二系统为安全系统。
优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。
由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。
优选地,所述处理单元302还用于,在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。
若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。
在上述技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。
例如,终端A采集到鉴权信息时,将鉴权信息和终端A的硬件信息写入到鉴权信息模板中,并存储鉴权信息模板。若终端B非法窃取到终端A中的鉴权信息模板,终端B使用鉴权信息模板中的鉴权信息进行鉴权时,由于终端B的硬件信息和鉴权信息模板中的硬件信息不一致,则确定鉴权信息模板中的鉴权信息无效,这样终端B就不能使用非法窃取到的鉴权信息进行鉴权。在终端A使用鉴权信息模板中的鉴权信息进行鉴权时,由于终端A的硬件信息与鉴权信息模板中的硬件信息一致,则鉴权信息模板中的鉴权信息是有效的,终端A就可以正常使用鉴权信息模板中的鉴权信息进行鉴权。
图4示出了根据本发明的一个实施例的终端的结构示意图。
如图4所示,根据本发明的一个实施例的终端400,包括上述技术方案中任一项所述的鉴权装置300,因此,该终端400具有和上述技术方案中任一项所述的鉴权装置300相同的技术效果,在此不再赘述。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。