本发明专利技术公开了一种数据访问方法,应用于数字钱包,包括:当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,身份验证包括用户身份验证以及终端身份验证;当身份验证通过时,本地查找访问请求对应的数据密文;根据预设解密算法对数据密文进行解密,并将解密得到的数据输出至用户端。该方法将身份认证与加密算法融合,转换思想,从流程上进行存储方式的改进,可以在本地实现对数字钱包中重要隐私信息的安全存储;本发明专利技术还公开了一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。
【技术实现步骤摘要】
一种数据访问方法、装置、本地数据安全访问设备及终端
本专利技术涉及电子
,特别涉及一种数据访问方法、一种数据访问装置、一种本地数据安全访问设备以及一种终端。
技术介绍
随着科技的发展,智能化终端设备(比如智能手机、智能平板、智能电视)已深入我们的生活。人们通过使用智能手机支付购物、预订车票、预约挂号,而这些便捷服务通常都需要用户的隐私信息比如用户登录的账户信息、交易时的密钥、身份证信息等,所以如何保障这些重要的信息在移动设备终端的安全存储显得十分重要。目前对隐私信息的存储方式主要有两种,明文存储和keystore文件存储。明文存储方式中文件都保存在移动设备的相应应用目录下,文件均可以被导出,文件中存储的明文内容也就被获取到。keystore文件存储将隐私重要数据存储在系统沙盒中,而破解导出系统沙盒内数据也是较易实现。目前的数字钱包隐私数据的存储方式都比较容易破解,安全系数较低。因此,如何在本地实现对数字钱包中重要隐私信息的安全存储,是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种数据访问方法,该方法通过身份认证实现在业务上调用隐私数据时安全性;通过加密算法增加破解隐私数据的难度,将身份认证与加密算法融合,实现对数字钱包中重要隐私信息的安全存储;本专利技术的另一目的是提供一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。为解决上述技术问题,本专利技术提供一种数据访问方法,包括:当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证包括用户身份验证以及终端身份验证;当所述身份验证通过时,本地查找所述访问请求对应的数据密文;根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。优选地,所述根据预设解密算法对所述数据进行解密包括:根据白盒密码算法对所述数据进行解密。优选地,所述进行身份验证包括:采集用户生物特征信息;根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。优选地,所述终端设备验证的方法包括:获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;根据当前登录的设备类型获取对应的设备码;对获取的设备码与预先存储的用户登录设备码进行匹配比对;当两者匹配成功时,判定终端设备验证通过。本专利技术公开一种数据访问装置,应用于数字钱包,包括:身份验证单元,用于当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证单元包括用户身份验证子单元以及终端身份验证子单元;数据密文查找单元,用于当所述身份验证通过时,本地查找所述访问请求对应的数据密文;密文解密输出单元,用于根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。优选地,所述密文解密输出单元具体为白盒解密输出单元,用于根据白盒密码算法对所述数据进行解密,并将解密得到的数据输出至用户端。优选地,所述用户身份验证子单元包括:生物信息采集单元,用于采集用户生物特征信息;生物信息校验单元,用于根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。优选地,所述终端身份验证子单元包括:设备类型获取子单元,用于获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;设备码获取子单元,用于根据当前登录的设备类型获取对应的设备码;匹配比对子单元,用于对获取的设备码与预先存储的用户登录设备码进行匹配比对;判定子单元,用于当两者匹配成功时,判定终端设备验证通过。本专利技术公开一种本地数据安全访问设备,包括:存储器,用于存储程序;处理器,用于执行所述程序时实现所述数据访问方法的步骤。本专利技术公开一种终端,包括:上述本地数据安全访问设备。由上述技术方案可以看出,本专利技术提供的数据访问方法当用户发起对本地存储的隐私数据的访问请求时,首先对发起访问请求的用户和/或设备进行身份验证,只有注册的用户本人和/或通过验证过的终端发起请求时才会对请求进行受理,避免了非法用户以及非法设备对数据的威胁。另外,存储的隐私数据为经过加密处理的数据密文,即使非法通过了身份验证,也无法获知隐私数据。通过身份认证实现在业务上调用隐私数据时安全性;通过加密算法增加破解隐私数据的难度,将身份认证与加密算法融合,转换思想,从流程上实现对数字钱包中重要隐私信息的安全存储。本专利技术还公开了一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种数据访问方法的信令图;图2为本专利技术实施例提供的一种钱包客户端注册流程信令图;图3为本专利技术实施例提供的钱包客户端交易流程信令图;图4为本专利技术实施例提供的数据访问装置的结构框图;图5为本专利技术实施例提供的本地数据安全访问设备的结构框图;图6为本专利技术实施例提供的本地数据安全访问设备的结构示意图。具体实施方式本专利技术的核心是提供一种数据访问方法,该方法能够实现本地对数字钱包中重要隐私信息的安全存储;本专利技术的另一目的是提供一种数据访问装置、一种本地数据安全访问设备以及一种终端,具有上述有益效果。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术实施例提供的数据访问方法的信令图;该方法可以包括:步骤s101、用户向终端发起隐私数据访问请求。隐私数据指数字钱包中的隐私数据,可以包括比如用户登录的账户信息、交易时的密钥、身份证信息等。用户向终端发起隐私数据访问请求,以便于安全访问存储于本地的数字钱包隐私数据。步骤s201、终端提取身份信息进行身份验证。终端可以为智能手机、智能平板等设备,在此对终端的具体类型不做限定。进行身份验证时提取身份信息,与预先存储的绑定的身份信息相比对,根据比对结果生成验证结果。终端进行的身份验证包括用户身份验证以及终端设备验证,当然,也可以包括其它身份验证手段,可以仅进行一种身份验证,也可以同时进行多种身份验证,在此不做限定。本实施例以终端进行用户身份验证以及终端设备验证为例进行介绍,其它情况均可参照本实施例的介绍。当进行用户身份验证时,提取用户的身份信息,可以包括获取预先设定的密码(比如PIN码)以及用户自身的生物特征信息等。为方便用户,避免用户对密码等信息的记忆,优选地,可以通过采集用户生物特征信息,根据采集的生物特征信息进行用户身份验证,具体地,根据生物特征信息进行用户身份验证可以包括指纹验证、人脸验证、声纹验证以及虹膜验证等。由于进行生物特征信息的采集需要终端具有相应的装置。比如进行指纹验证时需要指纹采集装置,进行本文档来自技高网...
【技术保护点】
1.一种数据访问方法,其特征在于,应用于数字钱包,包括:当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证包括:用户身份验证以及终端身份验证;当所述身份验证通过时,本地查找所述访问请求对应的数据密文;根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于数字钱包,包括:当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证包括:用户身份验证以及终端身份验证;当所述身份验证通过时,本地查找所述访问请求对应的数据密文;根据预设解密算法对所述数据密文进行解密,并将解密得到的数据输出至用户端。2.如权利要求1所述的数据访问方法,其特征在于,所述根据预设解密算法对所述数据进行解密包括:根据白盒密码算法对所述数据进行解密。3.如权利要求1所述的数据访问方法,其特征在于,所述进行身份验证包括:采集用户生物特征信息;根据采集的生物特征信息进行用户身份验证;其中,所述用户身份验证包括指纹验证、人脸验证、声纹验证以及虹膜验证。4.如权利要求1所述的数据访问方法,其特征在于,所述终端设备验证的方法包括:获取终端设备类型信息;其中,所述设备类型信息包括:便携式移动终端、计算机;根据当前登录的设备类型获取对应的设备码;对获取的设备码与预先存储的用户登录设备码进行匹配比对;当两者匹配成功时,判定终端设备验证通过。5.一种数据访问装置,其特征在于,应用于数字钱包,包括:身份验证单元,用于当接收到用户的隐私数据访问请求时,提取身份信息进行身份验证;其中,所述身份验证单元包括:用户身份验证子单元以及终端身份验证子单元;数据密文查找单元,用于当所述身...
【专利技术属性】
技术研发人员:孙丽,张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司杭州区块链技术研究院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。