移动设备及其数据访问认证方法技术

一种移动设备及其数据访问认证方法，该移动设备包括信息采集模块及认证问题产生器。该信息采集模块周期性地记录用户使用该移动设备的使用信息，并将该使用信息保存于一信息数据库中。当接收到一用户访问移动设备内需要认证的数据的请求时，该认证问题产生器从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证。如果用户输入的答案正确，则允许用户访问数据。本发明专利技术的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息，并随机生成安全认证问题，从而加强数据访问的安全保护。本发明专利技术的数据访问认证方法操作简单，并允许用户无需死记密码，且能避免因泄漏密码或忘记密码而带来的困扰。

【技术实现步骤摘要】
【专利摘要】一种，该移动设备包括信息采集模块及认证问题产生器。该信息采集模块周期性地记录用户使用该移动设备的使用信息，并将该使用信息保存于一信息数据库中。当接收到一用户访问移动设备内需要认证的数据的请求时，该认证问题产生器从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证。如果用户输入的答案正确，则允许用户访问数据。本专利技术的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息，并随机生成安全认证问题，从而加强数据访问的安全保护。本专利技术的数据访问认证方法操作简单，并允许用户无需死记密码，且能避免因泄漏密码或忘记密码而带来的困扰。【专利说明】
本专利技术涉及信息安全领域，特别是涉及一种记忆用户使用情况的。
技术介绍
信息安全一直都受到人们的重视，为了加强保护信息的安全，人们也想出各种加密方式，例如采用由数字、字母、符号等构成的密码解密，输入手势解密，设定问题并正确回答问题解密等。然而，这些常规的加密解密方式很容易泄漏或用户容易忘记正确的密码，从而使信息安全存在隐患，也给用户自身带来解密麻烦。因此，如何确保信息安全，但又不需用户特意去死记密码成为人们重视的关键问题之一。
技术实现思路
有鉴于此，有必要提供一种，以解决上述问题。—种移动设备,包括:一信息采集模块，用于周期性地记录一用户使用该移动设备的使用信息；一信息数据库，用于保存该记录的使用信息；一认证问题产生器，用于当接收到一用户访问移动设备内需要认证的数据的请求时，从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证；一界面生成模块，用于根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案；及一验证模块，用于将用户输入的答案与该认证问题产生器读取的使用信息进行比对，并判断用户输入的答案是否正确，如果用户输入的答案正确，则允许用户访问数据；否则，则拒绝用户访问数据的请求。一种数据访问认证方法，包括以下步骤:周期性地记录一用户使用一移动设备的使用信息，并将该使用信息保存在一信息数据库中；当接收到一用户访问该移动设备内需要认证的数据的请求时，从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证；根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案；及将用户输入的答案与该读取的使用信息进行比对，并判断用户输入的答案是否正确，如果用户输入的答案正确，则允许用户访问数据；否则，则拒绝用户访问数据的请求。本专利技术的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息，并随机生成安全认证问题，使非法用户难以提供正确的认证信息而无法访问受保护的数据，从而加强数据访问的安全保护。本专利技术的数据访问认证方法操作简单，并允许用户无需死记密码，且能避免因泄漏密码或忘记密码而带来的困扰。【专利附图】【附图说明】图1为本专利技术提供的一种移动设备的功能模块图。图2为本专利技术的数据访问认证方法流程图。主要元件符号说明移动设备100时钟模块20全球定位系统模块30应用程序管理模块40信息采集模块50信息数据库60认证问题产生器70界面生成模块80验证模块90步骤S20rS204如下【具体实施方式】将结合上述附图进一步说明本专利技术。【具体实施方式】请参阅图1，为本专利技术提供的一种移动设备100的功能模块图。为了便于说明，仅示出了与本专利技术实施例相关的部分。该移动设备100包括:时钟模块20、全球定位系统(GPS)模块30、应用程序管理模块40、信息采集模块50、信息数据库60、认证问题产生器70、界面生成模块80及验证模块90。其中，该移动设备100各个功能模块执行的具体功能如下将详细介绍。`请参阅图2，为本专利技术的数据访问认证方法流程图。该方法包括以下步骤:步骤S201，该信息采集模块50周期性地(例如每间隔一个星期)记录一用户使用该移动设备100的使用信息，并将该使用信息保存在该信息数据库60中。该记录的使用信息可由多个元素构成，例如包括但不限于:通过时钟模块20记录的系统时间，通过GPS模块30记录的移动设备100的位置信息，通过应用程序管理模块40记录的用户使用移动设备的应用程序信息，及其他数据。本实施方式中，该使用信息的组成为:(系统时间，GPS数据，当前应用程序，其他数据)，其中，对应于记录的系统时间的时刻，如用户正在使用浏览器浏览网页，则该其他数据可为一网页的名字；如用户正在使用音乐播放器播放音乐，该其他数据可为一音乐文件的名字；如GPS数据连续发生变化，则该其他数据可为当前移动设备移动的方式，例如根据该GPS数据变化的速度，判断该移动设备是以步行、乘车等方式移动，并将步行、乘车等方式记录为该其他数据；再如接收到一封邮件、一个电话或一条短信息，则该其他数据可为通信对方的名字。步骤S202，当接收到一用户访问移动设备100内需要认证的数据的请求时，认证问题产生器70从该信息数据库60中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题(Security Questions)进行提问认证。该安全认证问题可以包含该条读取的使用信息的全部或部分元素，例如该安全认证问题可以是:谁在最近10天给你打过电话/发过邮件/发过短信息？ 8月30号大约17:00你在哪里/做什么？……等等。步骤S203，界面生成模块80根据认证问题产生器70生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案。步骤S204，该验证模块90将用户输入的答案与该认证问题产生器70读取的使用信息进行比对，并判断用户输入的答案是否正确。如果用户输入的答案正确，则允许用户访问数据；如果用户输入的答案错误，则拒绝用户访问数据的请求。本专利技术的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息，并随机生成安全认证问题，使非法用户难以提供正确的认证信息而无法访问受保护的数据，从而加强数据访问的安全保护。本专利技术的数据访问认证方法操作简单，并允许用户无需死记密码，且能避免因泄漏密码或忘记密码而带来的困扰。本
的普通技术人员应当认识到，以上的实施方式仅是用来说明本专利技术，而并非用作为对本专利技术的限定，只要在本专利技术的实质精神范围之内，对以上实施例所作的适当改变和变化都落在本专利技术要求保护的范围之内。【权利要求】1.一种移动设备，包括:一信息采集模块，用于周期性地记录一用户使用该移动设备的使用信息；一信息数据库，用于保存该记录的使用信息；一认证问题产生器，用于当接收到一用户访问移动设备内需要认证的数据的请求时，从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证；一界面生成模块，用于根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案；及一验证模块，用于将用户输入的答案与该认证问题产生器读取的使用信息进行比对，并判断用户输入的答案是否正确，如果用户输入的答案正确，则允许用户访问数据；否则，则拒绝用户访问数据的请求。2.如权利要求1所述的移动设备，其特征在于，该记录的使用信息由多个元素构成。3.如权利要求2所述的移动设备，其特征本文档来自技高网...

【技术保护点】
一种移动设备，包括：一信息采集模块，用于周期性地记录一用户使用该移动设备的使用信息；一信息数据库，用于保存该记录的使用信息；一认证问题产生器，用于当接收到一用户访问移动设备内需要认证的数据的请求时，从该信息数据库中随机读取一条使用信息，并根据该读取的使用信息生成一个安全认证问题进行提问认证；一界面生成模块，用于根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案；及一验证模块，用于将用户输入的答案与该认证问题产生器读取的使用信息进行比对，并判断用户输入的答案是否正确，如果用户输入的答案正确，则允许用户访问数据；否则，则拒绝用户访问数据的请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：丁国治，
申请(专利权)人：国基电子上海有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：