亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息鑒權(quán)方法、裝置及終端的制作方法

文檔序號(hào):8004465閱讀:129來(lái)源:國(guó)知局
信息鑒權(quán)方法、裝置及終端的制作方法
【專利摘要】本發(fā)明公開一種信息鑒權(quán)方法、裝置及終端,通過(guò)接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求并接收服務(wù)器返回的信息密鑰;將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì)并在二者一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;在獲取的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò),具有提高信息安全性的有益效果。
【專利說(shuō)明】信息鑒權(quán)方法、裝置及終端

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種信息鑒權(quán)方法、裝置及終端。

【背景技術(shù)】
[0002]目前用戶對(duì)終端上的部分應(yīng)用程序進(jìn)行操作時(shí),為了保證信息安全,設(shè)置了操作密碼;用戶所設(shè)置的操作密碼均由用戶自定義的字符信息組成,比如數(shù)字、字母、字符、滑動(dòng)產(chǎn)生的圖形等任意一種或者幾種的隨意組合;由于用戶同時(shí)會(huì)擁有多個(gè)賬號(hào)和對(duì)應(yīng)的密碼,因此需要用戶花費(fèi)一定的精力去記住多個(gè)不同的密碼;一旦忘記對(duì)應(yīng)的密碼,尤其對(duì)安全性要求較高的應(yīng)用程序的密碼,找回密碼的過(guò)程相當(dāng)復(fù)雜;而以用戶熟悉的字符組合(如手機(jī)號(hào)碼、QQ號(hào)碼)設(shè)置密碼時(shí),容易造成信息泄露;現(xiàn)有的終端不具備將用戶設(shè)置的簡(jiǎn)單的字符信息與自身硬件特征信息進(jìn)行組合對(duì)用戶訪問(wèn)對(duì)應(yīng)數(shù)據(jù)的合法性進(jìn)行鑒權(quán)的功能。


【發(fā)明內(nèi)容】

[0003]鑒于此,有必要提供一種信息鑒權(quán)方法、裝置及終端,旨在解決終端不能結(jié)合自身硬件特征信息對(duì)用戶訪問(wèn)權(quán)限進(jìn)行鑒權(quán)的問(wèn)題。
[0004]本發(fā)明實(shí)施例公開了一種信息鑒權(quán)方法,包括以下步驟:
[0005]接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;
[0006]接收服務(wù)器返回的信息密鑰;
[0007]將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);
[0008]在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;
[0009]比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0010]本發(fā)明實(shí)施例還公開了一種信息鑒權(quán)裝置,包括:
[0011]密鑰獲取模塊,用于接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;接收服務(wù)器返回的信息密鑰;
[0012]信息鑒權(quán)模塊,用于:
[0013]將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);
[0014]在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;
[0015]比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0016]本發(fā)明實(shí)施例還公開了一種信息鑒權(quán)終端,包括所述的信息鑒權(quán)裝置;
[0017]所述信息鑒權(quán)裝置,包括:
[0018]密鑰獲取模塊,用于接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;接收服務(wù)器返回的信息密鑰;
[0019]信息鑒權(quán)模塊,用于:
[0020]將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);
[0021]在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;
[0022]比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0023]本發(fā)明實(shí)施例接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求并接收服務(wù)器返回的信息密鑰;將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì)并在二者一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;在獲取的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò);相較于現(xiàn)有技術(shù)中,終端僅能根據(jù)用戶自身設(shè)定的字符信息對(duì)用戶身份進(jìn)行鑒權(quán)的方法,本發(fā)明實(shí)施例具有提高信息安全性的有益效果;進(jìn)一步地,由于用戶可以隨意設(shè)置熟悉的字符組合作為操作密碼,因此提高了人機(jī)的可交互性;同時(shí)也使終端更加智能化。

【專利附圖】

【附圖說(shuō)明】
[0024]圖1是本發(fā)明信息鑒權(quán)方法第一實(shí)施例流程示意圖;
[0025]圖2是本發(fā)明信息鑒權(quán)方法第二實(shí)施例流程示意圖;
[0026]圖3是本發(fā)明信息鑒權(quán)方法第三實(shí)施例流程示意圖;
[0027]圖4是本發(fā)明信息鑒權(quán)裝置第一實(shí)施例功能模塊示意圖;
[0028]圖5是本發(fā)明信息鑒權(quán)裝置第二實(shí)施例功能模塊示意圖;
[0029]圖6是本發(fā)明信息鑒權(quán)終端一實(shí)施例功能模塊示意圖。
[0030]本發(fā)明實(shí)施例目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明。

【具體實(shí)施方式】
[0031]以下結(jié)合說(shuō)明書附圖及具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0032]圖1是本發(fā)明信息鑒權(quán)方法第一實(shí)施例流程示意圖;如圖1所示,本發(fā)明信息鑒權(quán)方法包括以下步驟:
[0033]步驟S01、接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;
[0034]步驟S02、接收服務(wù)器返回的信息密鑰;
[0035]當(dāng)用戶訪問(wèn)終端上已加密的某一應(yīng)用程序或者獲取終端上存儲(chǔ)的數(shù)據(jù)時(shí),觸發(fā)獲取終端該應(yīng)用程序或存儲(chǔ)數(shù)據(jù)對(duì)應(yīng)的信息密鑰的指令;終端接收用戶觸發(fā)的獲取信息密鑰的指令,獲取對(duì)應(yīng)的信息密鑰。密鑰可以理解為一組或多組可轉(zhuǎn)化為二進(jìn)制編碼的密碼,用于加密;所述信息密鑰即為利于密鑰對(duì)信息加密后得到的數(shù)據(jù)。
[0036]為了方便不同的終端獲取到該信息密鑰,該信息密鑰存儲(chǔ)在服務(wù)器上。當(dāng)終端接收到用戶觸發(fā)的獲取信息密鑰的指令時(shí),向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求。服務(wù)器接收到上述終端發(fā)送的信息密鑰的請(qǐng)求時(shí),根據(jù)終端發(fā)送的信息密鑰請(qǐng)求中的特征信息,查找數(shù)據(jù)庫(kù)中保存的所有信息密鑰中與該請(qǐng)求信息中的特征信息一致的信息密鑰,并將該信息密鑰返回給終端,終端接收服務(wù)器返回的信息密鑰。
[0037]在一優(yōu)選的實(shí)施例中,終端本地也可以同時(shí)保存信息密鑰,便于終端無(wú)法與服務(wù)器通信連接時(shí),終端仍可以通過(guò)查找本地?cái)?shù)據(jù)庫(kù)來(lái)獲取對(duì)應(yīng)的信息密鑰。
[0038]步驟S03、將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);
[0039]終端對(duì)服務(wù)器返回的信息密鑰進(jìn)行解密操作,獲取該信息密鑰中對(duì)應(yīng)的設(shè)備特征信息;并將獲取的設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì),以識(shí)別信息密鑰中的設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息是否一致。
[0040]本實(shí)施例中,所述設(shè)備特征信息包括硬件設(shè)備信息,比如終端的MAC地址、終端的設(shè)備序列號(hào)等唯一標(biāo)識(shí)一臺(tái)終端的信息。
[0041]步驟S04、獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;
[0042]在終端識(shí)別信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息。
[0043]本實(shí)施例中,終端獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息包括兩種方式:一種方式為,提示用戶手動(dòng)輸入對(duì)應(yīng)的個(gè)人密碼,當(dāng)用戶根據(jù)終端發(fā)送的提示信息輸入對(duì)應(yīng)的個(gè)人密碼后,終端獲取用戶手動(dòng)輸入的數(shù)據(jù)信息;另一種方式為,終端根據(jù)用戶觸發(fā)的操作指令,自動(dòng)獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;比如,終端根據(jù)用戶觸發(fā)的操作指令,自動(dòng)獲取手機(jī)的SIM卡對(duì)應(yīng)的手機(jī)號(hào)碼。
[0044]步驟S05、比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0045]終端比對(duì)獲取到的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息,當(dāng)二者比對(duì)一致時(shí),終端對(duì)本次用戶訪問(wèn)鑒權(quán)通過(guò),用戶可以訪問(wèn)對(duì)應(yīng)數(shù)據(jù);當(dāng)獲取到的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息不一致時(shí),終端對(duì)本次用戶訪問(wèn)鑒權(quán)不通過(guò),不允許用戶訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)。
[0046]下面以用戶訪問(wèn)手機(jī)上已加密的本地文件夾為例,再次描述本發(fā)明信息鑒權(quán)方法的實(shí)現(xiàn)過(guò)程。
[0047]用戶單擊觸屏手機(jī)上已加密的文件夾,手機(jī)接收到用戶觸發(fā)的打開該文件夾的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;在接收到服務(wù)器返回的信息密鑰時(shí),對(duì)該信息密鑰進(jìn)行解密,獲取該信息密鑰中的存儲(chǔ)設(shè)備特征信息為手機(jī)的硬件標(biāo)識(shí)序列號(hào);終端比對(duì)自身的硬件標(biāo)識(shí)序列號(hào)與信息密鑰中的存儲(chǔ)的硬件標(biāo)識(shí)序列號(hào)一致時(shí),自動(dòng)獲取手機(jī)SIM卡對(duì)應(yīng)的手機(jī)號(hào)碼。終端比對(duì)自動(dòng)獲取的手機(jī)號(hào)碼與信息密鑰中保存的手機(jī)號(hào)碼是否一致;二者一致,則鑒權(quán)通過(guò),允許用戶訪問(wèn)該文件夾;若二者不一致,則鑒權(quán)不通過(guò),終端不會(huì)自動(dòng)打開該文件夾,此時(shí)用戶也無(wú)法訪問(wèn)該文件夾對(duì)應(yīng)的內(nèi)容。上述整個(gè)過(guò)程中,無(wú)需用戶輸入任何密碼,手機(jī)自動(dòng)完成整個(gè)鑒權(quán)過(guò)程,提高了人機(jī)的可交互性,也使得手機(jī)更加智能。
[0048]本發(fā)明實(shí)施例接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求并接收服務(wù)器返回的信息密鑰;將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì)并在二者一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;在獲取的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)的方法,具有提高信息安全性的有益效果。
[0049]圖2是本發(fā)明信息鑒權(quán)方法第二實(shí)施例流程示意圖;本實(shí)施例與圖1所述實(shí)施例的區(qū)別是,在步驟S01、接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求,之前增加了:
[0050]步驟S10、獲取終端的本機(jī)設(shè)備特征信息,將獲取的所述本機(jī)設(shè)備特征與用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,得到信息密鑰;
[0051]步驟S11、將得到的所述信息密鑰上傳至服務(wù)器進(jìn)行存儲(chǔ)。
[0052]基于圖1所述實(shí)施例的具體描述,本實(shí)施例僅對(duì)步驟SlO和步驟Sll進(jìn)行具體描述,有關(guān)本發(fā)明信息鑒權(quán)方法所涉及的其他步驟請(qǐng)參照相關(guān)實(shí)施例的具體描述,在此不再贅述。
[0053]本實(shí)施例中,終端獲取本機(jī)的設(shè)備特征信息,如終端本機(jī)的MAC地址、終端的自身序列號(hào)等唯一確定一臺(tái)終端的硬件設(shè)備特征信息;同時(shí)獲取用戶輸入的個(gè)人數(shù)據(jù)信息。本實(shí)施例中,為了方便用戶記憶,同時(shí)由于采用雙重鑒權(quán)方法對(duì)用戶身份進(jìn)行鑒權(quán),因此,用戶可以隨意設(shè)置個(gè)人數(shù)據(jù)信息,比如設(shè)置自己的手機(jī)號(hào)碼、QQ號(hào)碼或者一串連續(xù)的數(shù)字或者字作為登錄密碼。終端將獲取的自身設(shè)備特征信息和用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,并對(duì)組合后的數(shù)據(jù)進(jìn)行加密后,得到信息密鑰;為了便于后續(xù)方便地查找該信息密鑰及保證該信息密鑰的安全性,終端將得到的信息密鑰上傳至服務(wù)器,由服務(wù)器存儲(chǔ)上述信息密鑰,以便終端可以隨時(shí)從服務(wù)器獲取到對(duì)應(yīng)的信息密鑰。
[0054]在一優(yōu)選的實(shí)施例中,終端本地可以同時(shí)保存上述信息密鑰,便于終端無(wú)法與服務(wù)器通信連接時(shí),終端仍可以通過(guò)查找本地?cái)?shù)據(jù)庫(kù)來(lái)獲取對(duì)應(yīng)的信息密鑰。
[0055]本實(shí)施例中由于用戶可以隨意設(shè)置熟悉的字符組合作為用戶數(shù)據(jù)信息,更進(jìn)一步地增加了人機(jī)的可交互性。
[0056]圖3是本發(fā)明信息鑒權(quán)方法第三實(shí)施例流程示意圖;本實(shí)施例與圖1所述實(shí)施例的區(qū)別是,增加了步驟S21、向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。
[0057]本實(shí)施例針對(duì)終端在比對(duì)所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),終端所進(jìn)行的后續(xù)操作進(jìn)行描述;有關(guān)本發(fā)明信息鑒權(quán)方法所涉及的其他步驟請(qǐng)參照相關(guān)實(shí)施例的具體描述,在此不再贅述。
[0058]如圖3所示,本地終端在比對(duì)所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),本地終端向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。在存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端接收到本地終端發(fā)送的授權(quán)請(qǐng)求時(shí),若識(shí)別該授權(quán)請(qǐng)求為偽請(qǐng)求,即包含有不安全信息的授權(quán)請(qǐng)求時(shí),則拒絕向本地終端返回授權(quán)響應(yīng);本地終端授權(quán)不通過(guò),則對(duì)本次用戶鑒權(quán)不通過(guò),不允許用戶訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)。
[0059]在存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端接收到本地終端發(fā)送的授權(quán)請(qǐng)求時(shí),通過(guò)識(shí)別該授權(quán)請(qǐng)求為合法請(qǐng)求時(shí),返回授權(quán)響應(yīng)信息,同時(shí)服務(wù)器上的存儲(chǔ)設(shè)備特征信息銷毀;此時(shí),本地終端接收到授權(quán)響應(yīng)時(shí),將自身的設(shè)備特征信息設(shè)置為存儲(chǔ)設(shè)備特征信息,并將自身的存儲(chǔ)設(shè)備特征信息上傳至服務(wù)器并保存。
[0060]在本地終端接收到所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端返回的授權(quán)響應(yīng)時(shí),執(zhí)行圖I或圖2所示的步驟S04:獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息。
[0061]本實(shí)施例在存儲(chǔ)設(shè)備特征信息與本地終端的本機(jī)設(shè)備特征信息不一致時(shí),本地終端向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求的方法,具有在保證信息安全的同時(shí),即使用戶更換終端時(shí)仍能完成鑒權(quán)的有益效果。
[0062]圖4是本發(fā)明信息鑒權(quán)裝置第一實(shí)施例功能模塊示意圖;如圖4所示,本發(fā)明信息鑒權(quán)裝置包括:密鑰獲取模塊01和信息鑒權(quán)模塊02。
[0063]密鑰獲取模塊01,用于接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;接收服務(wù)器返回的信息密鑰;
[0064]當(dāng)用戶訪問(wèn)終端上已加密的某一應(yīng)用程序或者獲取終端上存儲(chǔ)的數(shù)據(jù)時(shí),觸發(fā)獲取終端該應(yīng)用程序或存儲(chǔ)數(shù)據(jù)對(duì)應(yīng)的信息密鑰的指令;密鑰獲取模塊01接收用戶觸發(fā)的獲取信息密鑰的指令,獲取對(duì)應(yīng)的信息密鑰。密鑰可以理解為一組或多組可轉(zhuǎn)化為二進(jìn)制編碼的密碼,用于加密;所述信息密鑰即為利于密鑰對(duì)信息加密后得到的數(shù)據(jù)。
[0065]為了方便不同的終端獲取到該信息密鑰,該信息密鑰存儲(chǔ)在服務(wù)器上。當(dāng)密鑰獲取模塊01接收到用戶觸發(fā)的獲取信息密鑰的指令時(shí),向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求。服務(wù)器接收到上述終端發(fā)送的信息密鑰的請(qǐng)求時(shí),根據(jù)終端發(fā)送的信息密鑰請(qǐng)求中的特征信息,查找數(shù)據(jù)庫(kù)中保存的所有信息密鑰中與該請(qǐng)求信息中的特征信息一致的信息密鑰,并將該信息密鑰返回給終端,終端接收服務(wù)器返回的信息密鑰。
[0066]在一優(yōu)選的實(shí)施例中,終端本地也可以同時(shí)保存信息密鑰,便于終端無(wú)法與服務(wù)器通信連接時(shí),終端仍可以通過(guò)查找本地?cái)?shù)據(jù)庫(kù)來(lái)獲取對(duì)應(yīng)的信息密鑰。
[0067]信息鑒權(quán)模塊02,用于:
[0068]將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0069]信息鑒權(quán)模塊02對(duì)服務(wù)器返回的信息密鑰進(jìn)行解密操作,獲取該信息密鑰中對(duì)應(yīng)的設(shè)備特征信息;并將獲取的設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì),以識(shí)別信息密鑰中的設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息是否一致。
[0070]本實(shí)施例中,所述設(shè)備特征信息包括硬件設(shè)備信息,比如終端的MAC地址、終端的設(shè)備序列號(hào)等唯一標(biāo)識(shí)一臺(tái)終端的信息。
[0071]在信息鑒權(quán)模塊02識(shí)別信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息。
[0072]本實(shí)施例中,信息鑒權(quán)模塊02獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息包括兩種方式:一種方式為,提示用戶手動(dòng)輸入對(duì)應(yīng)的個(gè)人密碼,當(dāng)用戶根據(jù)終端發(fā)送的提示信息輸入對(duì)應(yīng)的個(gè)人密碼后,信息鑒權(quán)模塊02獲取用戶手動(dòng)輸入的數(shù)據(jù)信息;另一種方式為,信息鑒權(quán)模塊02根據(jù)用戶觸發(fā)的操作指令,自動(dòng)獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;比如,信息鑒權(quán)模塊02根據(jù)用戶觸發(fā)的操作指令,自動(dòng)獲取手機(jī)的SIM卡對(duì)應(yīng)的手機(jī)號(hào)碼。
[0073]信息鑒權(quán)模塊02比對(duì)獲取到的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息,當(dāng)二者比對(duì)一致時(shí),終端對(duì)本次用戶訪問(wèn)鑒權(quán)通過(guò),用戶可以訪問(wèn)對(duì)應(yīng)數(shù)據(jù);當(dāng)獲取到的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息不一致時(shí),終端對(duì)本次用戶訪問(wèn)鑒權(quán)不通過(guò),不允許用戶訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)。
[0074]下面以用戶訪問(wèn)手機(jī)上已加密的本地文件夾為例,再次描述本發(fā)明信息鑒權(quán)方法的實(shí)現(xiàn)過(guò)程。
[0075]用戶單擊觸屏手機(jī)上已加密的文件夾,手機(jī)接收到用戶觸發(fā)的打開該文件夾的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;在接收到服務(wù)器返回的信息密鑰時(shí),對(duì)該信息密鑰進(jìn)行解密,獲取該信息密鑰中的存儲(chǔ)設(shè)備特征信息為手機(jī)的硬件標(biāo)識(shí)序列號(hào);終端比對(duì)自身的硬件標(biāo)識(shí)序列號(hào)與信息密鑰中的存儲(chǔ)的硬件標(biāo)識(shí)序列號(hào)一致時(shí),自動(dòng)獲取手機(jī)SIM卡對(duì)應(yīng)的手機(jī)號(hào)碼。終端比對(duì)自動(dòng)獲取的手機(jī)號(hào)碼與信息密鑰中保存的手機(jī)號(hào)碼是否一致;二者一致,則鑒權(quán)通過(guò),允許用戶訪問(wèn)該文件夾;若二者不一致,則鑒權(quán)不通過(guò),終端不會(huì)自動(dòng)打開該文件夾,此時(shí)用戶也無(wú)法訪問(wèn)該文件夾對(duì)應(yīng)的內(nèi)容。上述整個(gè)過(guò)程中,無(wú)需用戶輸入任何密碼,手機(jī)自動(dòng)完成整個(gè)鑒權(quán)過(guò)程,提高了人機(jī)的可交互性,也使得手機(jī)更加智能。
[0076]本發(fā)明實(shí)施例接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求并接收服務(wù)器返回的信息密鑰;將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì)并在二者一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;在獲取的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò),具有提高信息安全性的有益效果。
[0077]圖5是本發(fā)明信息鑒權(quán)裝置第二實(shí)施例功能模塊示意圖;本實(shí)施例與圖4所述實(shí)施例的區(qū)別是,增加了密鑰設(shè)置模塊03。
[0078]密鑰設(shè)置模塊03,用于:獲取終端的本機(jī)設(shè)備特征信息,將獲取的所述本機(jī)設(shè)備特征與用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,得到信息密鑰;將得到的所述信息密鑰上傳至服務(wù)器進(jìn)行存儲(chǔ)。
[0079]基于圖4所述實(shí)施例的具體描述,本實(shí)施例僅對(duì)密鑰設(shè)置模塊03進(jìn)行具體描述,有關(guān)本發(fā)明信息鑒權(quán)裝置所涉及的其他模塊請(qǐng)參照相關(guān)實(shí)施例的具體描述,在此不再贅述。
[0080]本實(shí)施例中,密鑰設(shè)置模塊03獲取本機(jī)的設(shè)備特征信息,如終端本機(jī)的MAC地址、終端的自身序列號(hào)等唯一確定一臺(tái)終端的硬件設(shè)備特征信息;同時(shí)密鑰設(shè)置模塊03獲取用戶輸入的個(gè)人數(shù)據(jù)信息。本實(shí)施例中,為了方便用戶記憶,同時(shí)由于采用雙重鑒權(quán)方法對(duì)用戶身份進(jìn)行鑒權(quán),因此,用戶可以隨意設(shè)置個(gè)人數(shù)據(jù)信息,比如設(shè)置自己的手機(jī)號(hào)碼、QQ號(hào)碼或者一串連續(xù)的數(shù)字或者字作為登錄密碼。密鑰設(shè)置模塊03將獲取的自身設(shè)備特征信息和用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,并對(duì)組合后的數(shù)據(jù)進(jìn)行加密后,得到信息密鑰;為了便于后續(xù)方便地查找該信息密鑰及保證該信息密鑰的安全性,密鑰設(shè)置模塊03將得到的信息密鑰上傳至服務(wù)器,由服務(wù)器存儲(chǔ)上述信息密鑰,以便終端可以隨時(shí)從服務(wù)器獲取到對(duì)應(yīng)的信息密鑰。
[0081]在一優(yōu)選的實(shí)施例中,終端本地可以同時(shí)保存上述信息密鑰,便于終端無(wú)法與服務(wù)器通信連接時(shí),終端仍可以通過(guò)查找本地?cái)?shù)據(jù)庫(kù)來(lái)獲取對(duì)應(yīng)的信息密鑰。
[0082]本實(shí)施例中由于用戶可以隨意設(shè)置熟悉的字符組合作為用戶數(shù)據(jù)信息,更進(jìn)一步地增加了人機(jī)的可交互性。
[0083]請(qǐng)?jiān)俅螀⒄請(qǐng)D4和圖5;圖4和圖5中,所述信息鑒權(quán)模塊02還用于:
[0084]在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。
[0085]信息鑒權(quán)模塊02在比對(duì)所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。在存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端接收到本地終端發(fā)送的授權(quán)請(qǐng)求時(shí),若識(shí)別該授權(quán)請(qǐng)求為偽請(qǐng)求,即包含有不安全信息的授權(quán)請(qǐng)求時(shí),則拒絕向本地終端返回授權(quán)響應(yīng);本地終端授權(quán)不通過(guò),則對(duì)本次用戶鑒權(quán)不通過(guò),不允許用戶訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)。
[0086]在存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端接收到本地終端發(fā)送的授權(quán)請(qǐng)求時(shí),通過(guò)識(shí)別該授權(quán)請(qǐng)求為合法請(qǐng)求時(shí),返回授權(quán)響應(yīng)信息,同時(shí)服務(wù)器上的存儲(chǔ)設(shè)備特征信息銷毀;此時(shí),信息鑒權(quán)模塊02接收到授權(quán)響應(yīng)時(shí),將本地終端自身的設(shè)備特征信息設(shè)置為存儲(chǔ)設(shè)備特征信息,并將自身的存儲(chǔ)設(shè)備特征信息上傳至服務(wù)器并保存。
[0087]在信息鑒權(quán)模塊02接收到所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端返回的授權(quán)響應(yīng)時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息,并執(zhí)行后續(xù)的鑒權(quán)操作。
[0088]本實(shí)施例在存儲(chǔ)設(shè)備特征信息與本地終端的本機(jī)設(shè)備特征信息不一致時(shí),本地終端向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求,具有在保證信息安全的同時(shí),即使用戶更換終端時(shí)仍能完成鑒權(quán)的有益效果。
[0089]圖6是本發(fā)明信息鑒權(quán)終端一實(shí)施例功能模塊示意圖,如圖6所述,本發(fā)明信息鑒權(quán)終端包括信息鑒權(quán)裝置100。
[0090]所述信息鑒權(quán)裝置100包括:密鑰獲取模塊01和信息鑒權(quán)模塊02。
[0091]密鑰獲取模塊01,用于接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;接收服務(wù)器返回的信息密鑰;
[0092]信息鑒權(quán)模塊02,用于:
[0093]將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì);在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
[0094]有關(guān)信息鑒權(quán)裝置100請(qǐng)參照上述相關(guān)實(shí)施例的具體描述,在此不再贅述。
[0095]本發(fā)明實(shí)施例接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求并接收服務(wù)器返回的信息密鑰;將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì)并在二者一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息;在獲取的用戶數(shù)據(jù)信息與信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò),具有提高信息安全性的有益效果。
[0096]需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。
[0097]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0098]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),月艮務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0099]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制其專利范圍,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種信息鑒權(quán)方法,其特征在于,包括以下步驟: 接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求; 接收服務(wù)器返回的信息密鑰; 將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì); 在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息; 比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
2.如權(quán)利要求1所述的方法,其特征在于,所述接收用戶觸發(fā)的獲取信息密鑰的指令,之前還包括: 獲取終端的本機(jī)設(shè)備特征信息,將獲取的所述本機(jī)設(shè)備特征與用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,得到信息密鑰; 將得到的所述信息密鑰上傳至服務(wù)器進(jìn)行存儲(chǔ)。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息,包括: 獲取用戶手動(dòng)輸入的字符信息; 或者,響應(yīng)用戶的操作指令,自動(dòng)獲取所述操作指令對(duì)應(yīng)的字符信息。
4.如權(quán)利要求1或2所述的方法,其特征在于,還包括: 在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。
5.如權(quán)利要求4所述的方法,其特征在于,所述向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求,之后還包括: 接收到所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端返回的授權(quán)響應(yīng)時(shí),執(zhí)行步驟:向用戶發(fā)出獲取用戶數(shù)據(jù)信息的提示,獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息。
6.一種信息鑒權(quán)裝置,其特征在于,包括: 密鑰獲取模塊,用于接收用戶觸發(fā)的獲取信息密鑰的指令,向服務(wù)器發(fā)送獲取已存儲(chǔ)的信息密鑰的請(qǐng)求;接收服務(wù)器返回的信息密鑰; 信息鑒權(quán)模塊,用于: 將所述信息密鑰中的存儲(chǔ)設(shè)備特征信息與終端的本機(jī)設(shè)備特征信息進(jìn)行比對(duì); 在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息一致時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信息; 比對(duì)獲取的用戶數(shù)據(jù)信息與所述信息密鑰中存儲(chǔ)的個(gè)人數(shù)據(jù)信息一致時(shí),鑒權(quán)通過(guò)。
7.如權(quán)利要求6所述的裝置,其特征在于,還包括: 密鑰設(shè)置模塊,用于: 獲取終端的本機(jī)設(shè)備特征信息,將獲取的所述本機(jī)設(shè)備特征與用戶輸入的個(gè)人數(shù)據(jù)信息進(jìn)行組合,得到信息密鑰; 將得到的所述信息密鑰上傳至服務(wù)器進(jìn)行存儲(chǔ)。
8.如權(quán)利要求6或7所述的裝置,其特征在于,所述信息鑒權(quán)模塊用于: 獲取用戶手動(dòng)輸入的字符信息; 或者,響應(yīng)用戶的操作指令,自動(dòng)獲取所述操作指令對(duì)應(yīng)的字符信息。
9.如權(quán)利要求6或7所述的裝置,其特征在于,所述信息鑒權(quán)模塊還用于: 在所述存儲(chǔ)設(shè)備特征信息與本機(jī)設(shè)備特征信息不一致時(shí),向所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端發(fā)送授權(quán)請(qǐng)求。
10.如權(quán)利要求9所述的裝置,其特征在于,所述信息鑒權(quán)模塊還用于: 接收到所述存儲(chǔ)設(shè)備特征信息對(duì)應(yīng)的終端返回的授權(quán)響應(yīng)時(shí),獲取對(duì)應(yīng)的用戶數(shù)據(jù)信肩、ο
11.一種信息鑒權(quán)終端,其特征在于,包括權(quán)利要求6-10任一項(xiàng)所述的信息鑒權(quán)裝置。
【文檔編號(hào)】H04L9/32GK104378203SQ201310357212
【公開日】2015年2月25日 申請(qǐng)日期:2013年8月15日 優(yōu)先權(quán)日:2013年8月15日
【發(fā)明者】李丹華 申請(qǐng)人:騰訊科技(深圳)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1