本发明专利技术提出了一种鉴权方法、鉴权装置和终端,其中,所述鉴权方法包括:终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。通过本发明专利技术的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。
【技术实现步骤摘要】
本专利技术涉及终端
,具体而言,涉及一种鉴权方法、一种鉴权装置和一种终端。
技术介绍
目前,随着信息化的发展,用户对终端的依赖性越来越高,由于终端中存储有多种用户的重要数据,因此,用户在使用终端时需要对用户进行鉴权,例如,需要用户输入指纹或密码才能解锁或者进行支付操作。具体地,在终端中预存储有鉴权信息,当前采集到访问信息时,将访问信息与鉴权信息进行匹配,若两者匹配,则鉴权成功,若两者不匹配,则鉴权失败。但是,若非法用户窃取到终端中存储的鉴权信息,非法用户很容易利用窃取到的鉴权信息进行非法操作,给用户带来了一定的损失。因此,如何保证鉴权信息的安全性成为亟待解决的问题。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。有鉴于此,本专利技术的第一方面提出了一种鉴权方法,包括:终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。在该技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。在上述技术方案中,优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述鉴权信息模板存储在所述第二系统中。在该技术方案中,通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。在上述任一技术方案中,优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。在该技术方案中,由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。在上述任一技术方案中,优选地,还包括:在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。在该技术方案中,若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。在上述任一技术方案中,优选地,所述将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中的步骤,具体包括:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。在该技术方案中,分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。本专利技术的第二方面提出了一种鉴权装置,包括:处理单元,用于在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储单元,用于存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。在该技术方案中,通过将鉴权信息和终端的硬件信息共同写入到鉴权信息模板中,当使用鉴权信息进行鉴权时,通过鉴权信息模板中的硬件信息来确定鉴权信息是否有效。具体地,若鉴权终端的硬件信息和鉴权信息模板中的硬件信息不一致,说明采集鉴权信息的终端和使用鉴权信息鉴权的终端不是同一个终端,也就说明了鉴权信息模板被非法用户窃取,则确定鉴权信息无效,在鉴权信息无效的情况下不能够使用鉴权信息进行下一步骤。若鉴权的终端硬件信息和鉴权信息模板中的硬件信息一致,则可正常使用鉴权信息进行鉴权。因此,通过上述技术方案,即使鉴权信息模板被非法用户窃取,鉴权信息模板中的鉴权信息也是无效的,从而保证了鉴权信息的安全性。在上述技术方案中,优选地,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述存储单元具体用于,将所述鉴权信息模板存储在所述第二系统中。在该技术方案中,通过将鉴权信息模板存储在安全等级较高的系统中,进一步地保证了鉴权信息模板的安全性。在上述任一技术方案中,优选地,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。在该技术方案中,由于鉴权信息模板存储在第二系统中,第一系统在进行鉴权时需要访问第二系统中的鉴权信息模板,因此,通过唯一的数据通道实现第一系统和第二系统之间的数据交互,有效地保证了第二系统中存储的数据的安全性。在上述任一技术方案中,优选地,所述处理单元还用于,在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。在该技术方案中,若确定鉴权信息无效,说明该鉴权信息是非法获取的,则将鉴权信息删除或者销毁,进一步地保证了数据的安全性。在上述任一技术方案中,优选地,所述处理单元具体用于:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。在该技术方案中,分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。本专利技术的第三方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。通过本专利技术的技术方案,即使鉴权信息被非法用户窃取,该鉴权信息也是无效的,从而保证了鉴权信息的安全性。附图说明图1示出了根据本专利技术的一个实施例的鉴权方法的流程示意图;图2示出了根据本专利技术的另一个实施例的鉴权方法的流程示意图;图3示出了根据本专利技术的一个实施例的鉴权装置的结构示意图;图4示出了根据本专利技术的一个实施例的终端的结构示意图。具体实施方式为了可以更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了根据本专利技术的一个实施例的鉴权方法的流程示意图。如图1所示,根据本专利技术的一个实施例的鉴权方法,包括:步骤102,终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中。若终端有普通系统和安全系统,可以在普通系统中读取硬件信息,还可以在安全系统中读取硬件信息。优选地,步骤102具体包括:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。分别对鉴权信息和硬件信息进行加密,进一步地保证了鉴权信息和硬件信息的安全性。例如,鉴权信息为指纹信息,通过指纹ID设置密钥或者通过域ID设置密钥,以通过该密钥对指纹信息进行加密。指纹ID和域ID存储在安全系统中。鉴权信息包括但不限于以本文档来自技高网...
【技术保护点】
一种鉴权方法,其特征在于,包括:终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:终端在采集到鉴权信息时,将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中;存储所述鉴权信息模板,其中,所述硬件信息用于在使用所述鉴权信息鉴权时确定所述鉴权信息是否有效。2.根据权利要求1所述的鉴权方法,其特征在于,所述终端包括第一系统和比所述第一系统的安全等级高的第二系统,所述鉴权信息模板存储在所述第二系统中。3.根据权利要求2所述的鉴权方法,其特征在于,所述第一系统和所述第二系统之间通过唯一的数据通道进行数据交互,且所述数据通道的密钥由所述第二系统管理。4.根据权利要求1至3中任一项所述的鉴权方法,其特征在于,还包括:在确定所述鉴权信息无效的情况下,将所述鉴权信息删除或者销毁。5.根据权利要求1至3中任一项所述的鉴权方法,其特征在于,所述将所述鉴权信息和所述终端的硬件信息写入到鉴权信息模板中的步骤,具体包括:分别对所述鉴权信息和所述硬件信息进行加密,将加密后的所述鉴权信息和所述硬件信息写入到所述鉴权信息模板中。6.一种鉴权装置,其特征在于,包括:处理单...
【专利技术属性】
技术研发人员:江跃龙,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。