一种加密方法及装置技术领域
本发明涉及通信领域,具体涉及一种加密方法及装置。
背景技术
为了保障安全,在支付等保密性强的交易过程中,服务器端需要利用一定
的方式对客户端的操作进行鉴权验证,指纹识别由于其易于提取、识别速度快、
精度高等优点,是目前应用最广的人体身份生物特征验证方法。
但是,科技有其双刃性,随着信息技术的发展,黑客对密码的破解能力也
越来越强,即使使用的是高精度的指纹密码,黑客也有可能对其进行破解。若
黑客在鉴权交易过程的任一环节截取到客户端录入的鉴权指纹密码,如在客户
端获取、在指纹图像从客户端传输到服务器端的过程中截取或在服务器端窃取,
都将导致和指纹鉴权相关的文件或帐户受到安全威胁,所以需要一种风险防范
性更强的加密方法。
发明内容
本发明实施例提供了一种加密方法及装置,以期可以在鉴权验证的时候风
险防范性更强,安全性高。
本发明实施例第一方面提供一种加密方法,包括:
获取指纹信息;
将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,所述
指定信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息;
将所述多维信息发送至服务器,并请求所述服务器对所述多维信息进行鉴
权验证。
本发明实施例第二方面提供一种加密装置,包括:
获取模块,用于获取指纹信息;
融合模块,用于将所述指纹信息和指定信息利用指定算法进行融合,得到
多维信息,所述指定信息包括交易时间、交易空间、交易单号和终端号中的至
少一个信息;
请求模块,用于将所述多维信息发送至服务器,并请求所述服务器对所述
多维信息进行鉴权验证。
可以看出,在本发明实施例提供的技术方案中,获取指纹信息;将所述指
纹信息和指定信息利用指定算法进行融合,得到多维信息,所述指定信息包括
交易时间、交易空间、交易单号和终端号中的至少一个信息;将所述多维信息
发送至服务器,并请求所述服务器对所述多维信息进行鉴权验证。从而通过将
指纹信息和交易相关的其它信息进行融合得到唯一且具有一次性效果的鉴权密
码,风险防范性更强,安全性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施
例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述
中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付
出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种加密方法的流程示意图;
图2-a是本发明第二实施例提供的一种加密方法的流程示意图;
图2-b是本发明第二实施例提供的一种加密方法的交互流程示意图;
图3是本发明第三实施例提供的一种加密装置的结构示意图;
图4是本发明第四实施例提供一种加密装置的结构示意图;
图5是本发明第五实施例提供的一种加密装置的结构示意图。
具体实施方式
本发明实施例提供了一种加密方法及装置,以期可以在鉴权验证的时候风
险防范性更强,安全性高。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施
例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所
描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发
明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所
有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第
三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以
及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元
的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选
地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品
或设备固有的其它步骤或单元。
本发明实施例的一种加密方法,一种加密方法包括:获取指纹信息;将所
述指纹信息和指定信息利用指定算法进行融合,得到多维信息,所述指定信息
包括交易时间、交易空间、交易单号和终端号中的至少一个信息;将所述多维
信息发送至服务器,并请求所述服务器对所述多维信息进行鉴权验证。
首先参见图1,图1是本发明第一实施例提供的一种加密方法的流程示意图。
其中,如图1所示,本发明第一实施例提供的一种加密方法可以包括:
S101、获取指纹信息。
其中,指纹信息是指从客户端获取的用于鉴权验证的信息;客户端与服务
器端相对应,用户在进行支付交易、信息请求等需要进行身份验证的过程中,
存在于用户操作这边的终端,当需要对用户的身份进行鉴权验证时,客户端获
取用户的指纹信息用于鉴权验证,客户端可以为手机、平板电脑等移动终端,
也可以为计算机等终端;服务器端是指在用户进行支付交易等过程中,用于对
客户端输入的指纹进行验证的终端。
可选地,在本发明的一些可能的实施方式中,客户端通过指纹扫描设备扫
描指纹图像,从而获取到用户输入的指纹信息。
举例说明,在本发明的一些可能的实施方式中,当用户进行支付交易时,
需要通过指纹信息对用户进行身份验证,从而在客户端通过指纹扫描设备接收
用户输入的指纹图像。
S102、将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,
所述指定信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息。
其中,指定信息是指与交易相关的一些信息,多维信息是指与一维指纹信
息相对应地,包含其它维度的信息。当将指定信息和指纹信息结合成多维信息
时,则可以形成与该交易相关的唯一的信息,例如,交易发生时的交易时间信
息、交易空间信息、交易单号信息,以及交易在哪个终端上进行等信息,当将
指纹信息和这些信息结合时,则可以形成该交易的唯一的验证信息,当变换这
些信息中的任何一个,则与之前的多维信息不一致。
可选地,在本发明的一些可能的实施方式中,可以将指纹信息和指定信息
中的一个信息进行融合。
可选地,在本发明的另一些可能的实施方式中,可以将指令信息和指定信
息中的二个及以上的信息进行融合。
可以理解,加密后的指纹具有实效性和唯一性,与客户端以及客户端的地
理位置绑定,从而将使得鉴权验证保密性更强。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息。
S103、将所述多维信息发送至服务器,并请求所述服务器对所述多维信息
进行鉴权验证。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息,再将该多维信息发送到服务器,从而服务器对
该多维信息进行验证。
可以理解,利用此方式进行鉴权验证,由于鉴权信息不单单只是指纹信息,
而是由指纹信息融合了与交易发生的其它相关信息,从而使得该信息的保密性
更强,也即黑客更难对这种融合了与交易相关的其它信息的多维信息进行破解,
从而保证了交易鉴权的安全性,并且由于加入了如交易时间等其它信息,导致
该鉴权信息具有一次性,即使用一次后即失效,即便黑客窃取了该多维信息,
也无法用于其它地方。如用户在支付宝上使用的指纹,经过加密后被黑客窃取,
该加密指纹无法在微信支付上使用,安全性高。
再举一个更具体的例子,比如,客户在2015年5月14日上午9点录取的
指纹信息,通过加密算法将时间信息与指纹信息融合,那么融合后的指纹信息
无法作为在2015年5月14日上午10点登录客户账户,类似的融合了终端号,
单号,地理位置信息的指纹无法完成信息不对应的账户登录或者账户支付。
可以看出,本实施例的方案中,获取指纹信息;将所述指纹信息和指定信
息利用指定算法进行融合,得到多维信息,所述指定信息包括交易时间、交易
空间、交易单号和终端号中的至少一个信息;将所述多维信息发送至服务器,
并请求所述服务器对所述多维信息进行鉴权验证。从而通过将指纹信息和交易
相关的其它信息进行融合得到唯一且具有一次性效果的鉴权密码,风险防范性
更强,安全性高。
可选地,在本发明的一些可能的实施方式中,所述获取指纹信息之前,所
述方法还包括:
接收所述服务器发送的鉴权验证请求。
可以理解,由于鉴权过程在服务器端执行,所以首先需要由服务器端发起
鉴权验证请求。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
所述指定信息和/所述指定算法由所述服务器提供。
其中,指定信息包括交易时间、交易空间、交易单号和终端号中的至少一
个信息。
可选地,在本发明的一些可能的实施方式中,所述指定算法包括水印嵌入
算法。
可以理解,由于水印嵌入算法可以在不损坏原有指纹图像的基础上,完成
信息融合,该算法具有隐秘性好,加密安全性高,加密过程不可逆和水印信息
可读取等特点,并且,无法从图像的外观上读取出来其它图像,只能通过与水
印嵌入算法相对应的算法才能读取。从而利用该算法对指纹图像进行融合后得
到的新的鉴权验证密码的安全性高。
可选地,在本发明的另一些可能的实施方式中,所述指定算法还可以是其
它图像融合算法,用于将指纹图像信息和其它信息融合。
举例说明,在本发明的一些可能的实施方式中,当用户在支付宝上进行支
付操作时,需要对用户的支付操作进行鉴权验证,服务器首先读取该支付交易
发生的时间,该支付交易发生的支付应用程序,也即支付宝,以及终端号,然
后服务器再指定终端利用水印嵌入算法将交易时间、支付宝和终端号这三个相
关信息融入指纹图像中,形成四维信息,终端再将该融合后的四维信息发送至
服务器,从而服务器再利用与水印嵌入算法相对应的解密算法读取该四维信息。
可以理解,由于与指纹信息进行融合的其它信息由服务器指定,也即服务
器保存了该支付交易发生的时间,应用程序以及终端号,那么当黑客从客户端
窃取到指纹图像时,由于融合后的鉴权密码包含了交易时间和终端号,黑客即
使利用该指令图像去其它终端进行鉴权验证,都无法通过服务器端的鉴权验证。
再如果黑客在客户端得到加密后的指纹图像信息,或者在四维信息的鉴权
密码从客户端传输至服务器端的过程中被黑客窃取,由于加密过程不可逆,黑
客无法得到其它信息,如终端ID,从而黑客依然在自己的终端上让服务器对它
所窃取到的密码进行鉴权验证。
并且,由于加密算法由服务器端指定,所以服务器端在进行鉴权验证时,
能更好地剥离信息进行验证。
从而,由服务器端对需要融合的指定信息以及指定算法进行设定,能保证
鉴权过程更加安全。
可选地,在本发明的另一些可能的实施方式中,所述请求所述服务器对所
述多维信息进行鉴权验证,包括:
请求所述服务器读取所述多维信息,得到所述指纹信息和所述指定信息;
请求所述服务器对所述指纹信息和所述指定信息分别进行鉴权验证。
举例说明,当在指纹图像中嵌入了将交易时间、支付宝和终端号这三个相
关信息得到四维信息后,服务器首先需要读取该四维信息,得到指纹图像以及
其它维度的信息,再分别对指纹信息和其它信息进行鉴权验证。
可以理解,利用此种方式,真正实现了对多维信息的鉴权验证,使得鉴权
的安全性高。
为了便于更好理解和实施本发明实施例的上述方案,下面结合一些具体的
应用场景进行举例说明。
请参见图2,图2-a是本发明第二实施例提供的一种加密方法的流程示意图,
为了便于理解本实施例,图2-b示出了本发明第二实施例提供的一种加密方法的
交互流程示意图。其中,如图2所示,本发明第二实施例提供的一种加密方法
可以包括:
S201、接收所述服务器发送的鉴权验证请求。
其中,服务器是指在用户进行支付交易等过程中,用于对客户端输入的指
纹进行验证的终端;客户端与服务器端相对应,用户在进行支付交易、信息请
求等需要进行身份验证的过程中,存在于用户操作这边的终端,当需要对用户
的身份进行鉴权验证时,客户端获取用户的指纹信息用于鉴权验证,客户端可
以为手机、平板电脑等移动终端,也可以为计算机等终端。
可以理解,由于鉴权过程在服务器端执行,所以首先需要由服务器端发起
鉴权验证请求。
S202、获取指纹信息。
其中,指纹信息是指从客户端获取的用于鉴权验证的信息。
举例说明,在本发明的一些可能的实施方式中,当用户进行支付交易时,
需要通过指纹信息对用户进行身份验证,从而在客户端通过指纹扫描设备接收
用户输入的指纹图像。
S203、将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息。
所述指定信息包括交易时间、交易空间、交易单号和终端号中的至少一个
信息。
其中,指定信息是指与交易相关的一些信息,多维信息是指与一维指纹信
息相对应地,包含其它维度的信息。当将指定信息和指纹信息结合成多维信息
时,则可以形成与该交易相关的唯一的信息,例如,交易发生时的交易时间信
息、交易空间信息、交易单号信息,以及交易在哪个终端上进行等信息,当将
指纹信息和这些信息结合时,则可以形成该交易的唯一的验证信息,当变换这
些信息中的任何一个,则与之前的多维信息不一致。
可选地,在本发明的一些可能的实施方式中,可以将指纹信息和指定信息
中的一个信息进行融合。
可选地,在本发明的另一些可能的实施方式中,可以将指令信息和指定信
息中的二个及以上的信息进行融合。
可以理解,加密后的指纹具有实效性和唯一性,与客户端以及客户端的地
理位置绑定,从而将使得鉴权验证保密性更强。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
所述指定信息和/所述指定算法由所述服务器提供。
其中,指定信息包括交易时间、交易空间、交易单号和终端号中的至少一
个信息。
可选地,在本发明的一些可能的实施方式中,所述指定算法包括水印嵌入
算法。
可以理解,由于水印嵌入算法可以在不损坏原有指纹图像的基础上,完成
信息融合,该算法具有隐秘性好,加密安全性高,加密过程不可逆和水印信息
可读取等特点,并且,无法从图像的外观上读取出来其它图像,只能通过与水
印嵌入算法相对应的算法才能读取。从而利用该算法对指纹图像进行融合后得
到的新的鉴权验证密码的安全性高。
可选地,在本发明的另一些可能的实施方式中,所述指定算法还可以是其
它图像融合算法,用于将指纹图像信息和其它信息融合。
举例说明,在本发明的一些可能的实施方式中,当用户在支付宝上进行支
付操作时,需要对用户的支付操作进行鉴权验证,服务器首先读取该支付交易
发生的时间,该支付交易发生的支付应用程序,也即支付宝,以及终端号,然
后服务器再指定终端利用水印嵌入算法将交易时间、支付宝和终端号这三个相
关信息融入指纹图像中,形成四维信息,终端再将该融合后的四维信息发送至
服务器,从而服务器再利用与水印嵌入算法相对应的解密算法读取该四维信息。
可以理解,由于与指纹信息进行融合的其它信息由服务器指定,也即服务
器保存了该支付交易发生的时间,应用程序以及终端号,那么当黑客从客户端
窃取到指纹图像时,由于融合后的鉴权密码包含了交易时间和终端号,黑客即
使利用该指令图像去其它终端进行鉴权验证,都无法通过服务器端的鉴权验证。
再如果黑客在客户端得到加密后的指纹图像信息,或者在四维信息的鉴权
密码从客户端传输至服务器端的过程中被黑客窃取,由于加密过程不可逆,黑
客无法得到其它信息,如终端ID,从而黑客依然在自己的终端上让服务器对它
所窃取到的密码进行鉴权验证。
并且,由于加密算法由服务器端指定,所以服务器端在进行鉴权验证时,
能更好地剥离信息进行验证。
从而,由服务器端对需要融合的指定信息以及指定算法进行设定,能保证
鉴权过程更加安全。
S204、将所述多维信息发送至服务器。
S205、请求所述服务器读取所述多维信息,得到所述指纹信息和所述指定
信息。
S205、请求所述服务器对所述指纹信息和所述指定信息分别进行鉴权验证。
举例说明,当在指纹图像中嵌入了将交易时间、支付宝和终端号这三个相
关信息得到四维信息后,服务器首先需要读取该四维信息,得到指纹图像以及
其它维度的信息,再分别对指纹信息和其它信息进行鉴权验证。
可以理解,利用此种方式,真正实现了对多维信息的鉴权验证,使得鉴权
的安全性高。
可以理解,利用此方式进行鉴权验证,由于鉴权信息不单单只是指纹信息,
而是由指纹信息融合了与交易发生的其它相关信息,从而使得该信息的保密性
更强,也即黑客更难对这种融合了与交易相关的其它信息的多维信息进行破解,
从而保证了交易鉴权的安全性,并且由于加入了如交易时间等其它信息,导致
该鉴权信息具有一次性,即使用一次后即失效,即便黑客窃取了该多维信息,
也无法用于其它地方。如用户在支付宝上使用的指纹,经过加密后被黑客窃取,
该加密指纹无法在微信支付上使用,安全性高。
再举一个更具体的例子,比如,客户在2015年5月14日上午9点录取的
指纹信息,通过加密算法将时间信息与指纹信息融合,那么融合后的指纹信息
无法作为在2015年5月14日上午10点登录客户账户,类似的融合了终端号,
单号,地理位置信息的指纹无法完成信息不对应的账户登录或者账户支付。
可以看出,本实施例的方案中,获取指纹信息;将所述指纹信息和指定信
息利用指定算法进行融合,得到多维信息,所述指定信息包括交易时间、交易
空间、交易单号和终端号中的至少一个信息;将所述多维信息发送至服务器,
并请求所述服务器对所述多维信息进行鉴权验证。从而通过将指纹信息和交易
相关的其它信息进行融合得到唯一且具有一次性效果的鉴权密码,风险防范性
更强,安全性高。
本发明实施例还提供一种加密装置,该装置包括:
获取模块,用于获取指纹信息;
融合模块,用于将所述指纹信息和指定信息利用指定算法进行融合,得到
多维信息,所述指定信息包括交易时间、交易空间、交易单号和终端号中的至
少一个信息;
请求模块,用于将所述多维信息发送至服务器,并请求所述服务器对所述
多维信息进行鉴权验证。
具体的,请参见图3,图3是本发明第三实施例提供的一种加密装置的结构
示意图,其中,如图3所示,本发明第三实施例提供的一种加密装置300可以
包括:
获取模块310、融合模块320和请求模块330。
获取模块310,用于获取指纹信息。
其中,指纹信息是指从客户端获取的用于鉴权验证的信息;客户端与服务
器端相对应,用户在进行支付交易、信息请求等需要进行身份验证的过程中,
存在于用户操作这边的终端,当需要对用户的身份进行鉴权验证时,客户端获
取用户的指纹信息用于鉴权验证,客户端可以为手机、平板电脑等移动终端,
也可以为计算机等终端;服务器端是指在用户进行支付交易等过程中,用于对
客户端输入的指纹进行验证的终端。
可选地,在本发明的一些可能的实施方式中,客户端通过指纹扫描设备扫
描指纹图像,从而获取到用户输入的指纹信息。
举例说明,在本发明的一些可能的实施方式中,当用户进行支付交易时,
需要通过指纹信息对用户进行身份验证,从而在客户端通过指纹扫描设备接收
用户输入的指纹图像。
融合模块320,用于将所述指纹信息和指定信息利用指定算法进行融合,得
到多维信息,所述指定信息包括交易时间、交易空间、交易单号和终端号中的
至少一个信息。
其中,指定信息是指与交易相关的一些信息,多维信息是指与一维指纹信
息相对应地,包含其它维度的信息。当将指定信息和指纹信息结合成多维信息
时,则可以形成与该交易相关的唯一的信息,例如,交易发生时的交易时间信
息、交易空间信息、交易单号信息,以及交易在哪个终端上进行等信息,当将
指纹信息和这些信息结合时,则可以形成该交易的唯一的验证信息,当变换这
些信息中的任何一个,则与之间的多维信息不一致。
可选地,在本发明的一些可能的实施方式中,可以将指纹信息和指定信息
中的一个信息进行融合。
可选地,在本发明的另一些可能的实施方式中,可以将指令信息和指定信
息中的二个及以上的信息进行融合。
可以理解,加密后的指纹具有实效性和唯一性,与客户端以及客户端的地
理位置绑定,从而将使得鉴权验证保密性更强。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息。
请求模块330,用于将所述多维信息发送至服务器,并请求所述服务器对所
述多维信息进行鉴权验证。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息,再将该多维信息发送到服务器,从而服务器对
该多维信息进行验证。
可以理解,利用此方式进行鉴权验证,由于鉴权信息不单单只是指纹信息,
而是由指纹信息融合了与交易发生的其它相关信息,从而使得该信息的保密性
更强,也即黑客更难对这种融合了与交易相关的其它信息的多维信息进行破解,
从而保证了交易鉴权的安全性,并且由于加入了如交易时间等其它信息,导致
该鉴权信息具有一次性,即使用一次后即失效,即便黑客窃取了该多维信息,
也无法用于其它地方。如用户在支付宝上使用的指纹,经过加密后被黑客窃取,
该加密指纹无法在微信支付上使用,安全性高。
再举一个更具体的例子,比如,客户在2015年5月14日上午9点录取的
指纹信息,通过加密算法将时间信息与指纹信息融合,那么融合后的指纹信息
无法作为在2015年5月14日上午10点登录客户账户,类似的融合了终端号,
单号,地理位置信息的指纹无法完成信息不对应的账户登录或者账户支付。
可以理解的是,本实施例的加密装置300的各功能模块的功能可根据上述
方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相
关描述,此处不再赘述。
可以看出,本实施例的方案中,加密装置300获取指纹信息;加密装置300
将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,所述指定
信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息;加密装
置300将所述多维信息发送至服务器,并请求所述服务器对所述多维信息进行
鉴权验证。从而通过将指纹信息和交易相关的其它信息进行融合得到唯一且具
有一次性效果的鉴权密码,风险防范性更强,安全性高。
请参见图4,图4是本发明第四实施例提供一种加密装置的结构示意图,其
中,如图4所示,本发明第四实施例提供一种加密装置400可以包括:
第一接收模块410、发送模块420、第二接收模块430和第一展示模块440。
获取模块410、融合模块420和请求模块430。
获取模块410,用于获取指纹信息。
其中,指纹信息是指从客户端获取的用于鉴权验证的信息;客户端与服务
器端相对应,用户在进行支付交易、信息请求等需要进行身份验证的过程中,
存在于用户操作这边的终端,当需要对用户的身份进行鉴权验证时,客户端获
取用户的指纹信息用于鉴权验证,客户端可以为手机、平板电脑等移动终端,
也可以为计算机等终端;服务器端是指在用户进行支付交易等过程中,用于对
客户端输入的指纹进行验证的终端。
可选地,在本发明的一些可能的实施方式中,客户端通过指纹扫描设备扫
描指纹图像,从而获取到用户输入的指纹信息。
举例说明,在本发明的一些可能的实施方式中,当用户进行支付交易时,
需要通过指纹信息对用户进行身份验证,从而在客户端通过指纹扫描设备接收
用户输入的指纹图像。
融合模块420,用于将所述指纹信息和指定信息利用指定算法进行融合,得
到多维信息,所述指定信息包括交易时间、交易空间、交易单号和终端号中的
至少一个信息。
其中,指定信息是指与交易相关的一些信息,多维信息是指与一维指纹信
息相对应地,包含其它维度的信息。当将指定信息和指纹信息结合成多维信息
时,则可以形成与该交易相关的唯一的信息,例如,交易发生时的交易时间信
息、交易空间信息、交易单号信息,以及交易在哪个终端上进行等信息,当将
指纹信息和这些信息结合时,则可以形成该交易的唯一的验证信息,当变换这
些信息中的任何一个,则与之间的多维信息不一致。
可选地,在本发明的一些可能的实施方式中,可以将指纹信息和指定信息
中的一个信息进行融合。
可选地,在本发明的另一些可能的实施方式中,可以将指令信息和指定信
息中的二个及以上的信息进行融合。
可以理解,加密后的指纹具有实效性和唯一性,与客户端以及客户端的地
理位置绑定,从而将使得鉴权验证保密性更强。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息。
请求模块430,用于将所述多维信息发送至服务器,并请求所述服务器对所
述多维信息进行鉴权验证。
举例说明,当在进行支付交易时,需要对支付交易进行鉴权验证,可以将
从终端获取到的指纹信息和交易时间信息、交易单号信息以及交易发生的终端
号信息进行融合得到多维信息,再将该多维信息发送到服务器,从而服务器对
该多维信息进行验证。
可以理解,利用此方式进行鉴权验证,由于鉴权信息不单单只是指纹信息,
而是由指纹信息融合了与交易发生的其它相关信息,从而使得该信息的保密性
更强,也即黑客更难对这种融合了与交易相关的其它信息的多维信息进行破解,
从而保证了交易鉴权的安全性,并且由于加入了如交易时间等其它信息,导致
该鉴权信息具有一次性,即使用一次后即失效,即便黑客窃取了该多维信息,
也无法用于其它地方。如用户在支付宝上使用的指纹,经过加密后被黑客窃取,
该加密指纹无法在微信支付上使用,安全性高。
再举一个更具体的例子,比如,客户在2015年5月14日上午9点录取的
指纹信息,通过加密算法将时间信息与指纹信息融合,那么融合后的指纹信息
无法作为在2015年5月14日上午10点登录客户账户,类似的融合了终端号,
单号,地理位置信息的指纹无法完成信息不对应的账户登录或者账户支付。
可选地,在本发明的一些可能的实施方式中,所述获取指纹信息之前,所
述方法还包括:
接收模块440,用于接收所述服务器发送的鉴权验证请求。
可以理解,由于鉴权过程在服务器端执行,所以首先需要由服务器端发起
鉴权验证请求。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
所述指定信息和/所述指定算法由所述服务器提供。
其中,指定信息包括交易时间、交易空间、交易单号和终端号中的至少一
个信息。
可选地,在本发明的一些可能的实施方式中,所述指定算法包括水印嵌入
算法。
可以理解,由于水印嵌入算法可以在不损坏原有指纹图像的基础上,完成
信息融合,该算法具有隐秘性好,加密安全性高,加密过程不可逆和水印信息
可读取等特点,并且,无法从图像的外观上读取出来其它图像,只能通过与水
印嵌入算法相对应的算法才能读取。从而利用该算法对指纹图像进行融合后得
到的新的鉴权验证密码的安全性高。
可选地,在本发明的另一些可能的实施方式中,所述指定算法还可以是其
它图像融合算法,用于将指纹图像信息和其它信息融合。
举例说明,在本发明的一些可能的实施方式中,当用户在支付宝上进行支
付操作时,需要对用户的支付操作进行鉴权验证,服务器首先读取该支付交易
发生的时间,该支付交易发生的支付应用程序,也即支付宝,以及终端号,然
后服务器再指定终端利用水印嵌入算法将交易时间、支付宝和终端号这三个相
关信息融入指纹图像中,形成四维信息,终端再将该融合后的四维信息发送至
服务器,从而服务器再利用与水印嵌入算法相对应的解密算法读取该四维信息。
可以理解,由于与指纹信息进行融合的其它信息由服务器指定,也即服务
器保存了该支付交易发生的时间,应用程序以及终端号,那么当黑客从客户端
窃取到指纹图像时,由于融合后的鉴权密码包含了交易时间和终端号,黑客即
使利用该指令图像去其它终端进行鉴权验证,都无法通过服务器端的鉴权验证。
再如果黑客在客户端得到加密后的指纹图像信息,或者在四维信息的鉴权
密码从客户端传输至服务器端的过程中被黑客窃取,由于加密过程不可逆,黑
客无法得到其它信息,如终端ID,从而黑客依然在自己的终端上让服务器对它
所窃取到的密码进行鉴权验证。
并且,由于加密算法由服务器端指定,所以服务器端在进行鉴权验证时,
能更好地剥离信息进行验证。
从而,由服务器端对需要融合的指定信息以及指定算法进行设定,能保证
鉴权过程更加安全。
可选地,在本发明的另一些可能的实施方式中,所述请求所述服务器对所
述多维信息进行鉴权验证,包括:
第一请求单元431,用于请求所述服务器读取所述多维信息,得到所述指纹
信息和所述指定信息;
第二请求单元432,用于请求所述服务器对所述指纹信息和所述指定信息分
别进行鉴权验证。
举例说明,当在指纹图像中嵌入了将交易时间、支付宝和终端号这三个相
关信息得到四维信息后,服务器首先需要读取该四维信息,得到指纹图像以及
其它维度的信息,再分别对其它几个信息进行鉴权验证。
可以理解,利用此种方式,真正实现了对多维信息的鉴权验证,使得鉴权
的安全性高。
可以理解的是,本实施例的加密装置400的各功能模块的功能可根据上述
方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相
关描述,此处不再赘述。
可以看出,本实施例的方案中,加密装置400获取指纹信息;加密装置400
将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,所述指定
信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息;加密装
置400将所述多维信息发送至服务器,并请求所述服务器对所述多维信息进行
鉴权验证。从而通过将指纹信息和交易相关的其它信息进行融合得到唯一且具
有一次性效果的鉴权密码,风险防范性更强,安全性高。
参见图5,图5是本发明第五实施例提供的一种加密装置的结构示意图。如
图5所示,本发明第五实施例提供一种加密装置500可以包括:至少一个总线
501、与总线相连的至少一个处理器502以及与总线相连的至少一个存储器503。
其中,处理器502通过总线501,调用存储器503中存储的代码以用于获取
指纹信息;将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,
所述指定信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息;
将所述多维信息发送至服务器,并请求所述服务器对所述多维信息进行鉴权验
证。
中,指纹信息是指从客户端获取的用于鉴权验证的信息;客户端与服务器
端相对应,用户在进行支付交易、信息请求等需要进行身份验证的过程中,存
在于用户操作这边的终端,当需要对用户的身份进行鉴权验证时,客户端获取
用户的指纹信息用于鉴权验证,客户端可以为手机、平板电脑等移动终端,也
可以为计算机等终端;服务器端是指在用户进行支付交易等过程中,用于对客
户端输入的指纹进行验证的终端。
可选地,在本发明的一些可能的实施方式中,客户端通过指纹扫描设备扫
描指纹图像,从而获取到用户输入的指纹信息。
其中,指定信息是指与交易相关的一些信息,多维信息是指与一维指纹信
息相对应地,包含其它维度的信息。当将指定信息和指纹信息结合成多维信息
时,则可以形成与该交易相关的唯一的信息,例如,交易发生时的交易时间信
息、交易空间信息、交易单号信息,以及交易在哪个终端上进行等信息,当将
指纹信息和这些信息结合时,则可以形成该交易的唯一的验证信息,当变换这
些信息中的任何一个,则与之间的多维信息不一致。
可以理解,利用此方式进行鉴权验证,由于鉴权信息不单单只是指纹信息,
而是由指纹信息融合了与交易发生的其它相关信息,从而使得该信息的保密性
更强,也即黑客更难对这种融合了与交易相关的其它信息的多维信息进行破解,
从而保证了交易鉴权的安全性,并且由于加入了如交易时间等其它信息,导致
该鉴权信息具有一次性,即使用一次后即失效,即便黑客窃取了该多维信息,
也无法用于其它地方。如用户在支付宝上使用的指纹,经过加密后被黑客窃取,
该加密指纹无法在微信支付上使用,安全性高。
可选地,在本发明的一些可能的实施方式中,所述处理器502还用于:
接收所述服务器发送的鉴权验证请求。
可选地,在本发明的一些可能的实施方式中,所述指定信息和/所述指定算
法由所述服务器提供。
其中,指定信息包括交易时间、交易空间、交易单号和终端号中的至少一
个信息。
可选地,在本发明的一些可能的实施方式中,所述指定算法包括水印嵌入
算法。
可以理解,由于水印嵌入算法可以在不损坏原有指纹图像的基础上,完成
信息融合,该算法具有隐秘性好,加密安全性高,加密过程不可逆和水印信息
可读取等特点,并且,无法从图像的外观上读取出来其它图像,只能通过与水
印嵌入算法相对应的算法才能读取。从而利用该算法对指纹图像进行融合后得
到的新的鉴权验证密码的安全性高。
可选地,在本发明的另一些可能的实施方式中,所述指定算法还可以是其
它图像融合算法,用于将指纹图像信息和其它信息融合。
可以理解,由于与指纹信息进行融合的其它信息由服务器指定,也即服务
器保存了该支付交易发生的时间,应用程序以及终端号,那么当黑客从客户端
窃取到指纹图像时,由于融合后的鉴权密码包含了交易时间和终端号,黑客即
使利用该指令图像去其它终端进行鉴权验证,都无法通过服务器端的鉴权验证。
再如果黑客在客户端得到加密后的指纹图像信息,或者在四维信息的鉴权
密码从客户端传输至服务器端的过程中被黑客窃取,由于加密过程不可逆,黑
客无法得到其它信息,如终端ID,从而黑客依然在自己的终端上让服务器对它
所窃取到的密码进行鉴权验证。
并且,由于加密算法由服务器端指定,所以服务器端在进行鉴权验证时,
能更好地剥离信息进行验证。
从而,由服务器端对需要融合的指定信息以及指定算法进行设定,能保证
鉴权过程更加安全。
可选地,在本发明的另一些可能的实施方式中,所述处理器502还用于:
请求所述服务器读取所述多维信息,得到所述指纹信息和所述指定信息;
请求所述服务器对所述指纹信息和所述指定信息分别进行鉴权验证。
举例说明,当在指纹图像中嵌入了将交易时间、支付宝和终端号这三个相
关信息得到四维信息后,服务器首先需要读取该四维信息,得到指纹图像以及
其它维度的信息,再分别对其它几个信息进行鉴权验证。
可以理解,利用此种方式,真正实现了对多维信息的鉴权验证,使得鉴权
的安全性高。
可以理解的是,本实施例的加密装置500的各功能模块的功能可根据上述
方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相
关描述,此处不再赘述。
可以看出,本实施例的方案中,加密装置500获取指纹信息;加密装置500
将所述指纹信息和指定信息利用指定算法进行融合,得到多维信息,所述指定
信息包括交易时间、交易空间、交易单号和终端号中的至少一个信息;加密装
置500将所述多维信息发送至服务器,并请求所述服务器对所述多维信息进行
鉴权验证。从而通过将指纹信息和交易相关的其它信息进行融合得到唯一且具
有一次性效果的鉴权密码,风险防范性更强,安全性高。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存
储有程序,该程序执行时包括上述方法实施例中记载的任何音频播放应用的操
作方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述
为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的
动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进
行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优
选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有
详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其
它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单
元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例
如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,
或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可
以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的
形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为
单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者
也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部
单元来实现本实施例方案的目的。
另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,
也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元
中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的
形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或
使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明
的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或
部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质
中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网
络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储
介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,
RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的
介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽
管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理
解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分
技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱
离本发明各实施例技术方案的范围。