CN103294334A - 屏幕解锁和数据访问控制方法及安全控制装置 - Google Patents
屏幕解锁和数据访问控制方法及安全控制装置 Download PDFInfo
- Publication number
- CN103294334A CN103294334A CN2012100549698A CN201210054969A CN103294334A CN 103294334 A CN103294334 A CN 103294334A CN 2012100549698 A CN2012100549698 A CN 2012100549698A CN 201210054969 A CN201210054969 A CN 201210054969A CN 103294334 A CN103294334 A CN 103294334A
- Authority
- CN
- China
- Prior art keywords
- signature
- registration
- gathering
- user
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明中提供了屏幕解锁方法和数据访问控制方法,包括:预先采集用户输入的签名特征,构造与采集环境相对应的签名基本信息进行保存;当需要进行屏幕解锁或访问受限的敏感数据或应用时,采集用户当前输入的签名特征,并根据采集环境提取与该采集环境对应保存的签名基本信息,将所述当前输入的签名特征与提取的签名基本信息进行比对,比对一致则解锁屏幕,或者允许访问敏感数据或应用;否则,不解锁屏幕,或者拒绝允许访问敏感数据或应用。通过本发明,能够实现屏幕解锁和数据访问控制的个性化处理,提高了安全性。
Description
技术领域
本发明涉及通信***中的安全技术,特别涉及屏幕解锁和数据访问控制方法及安全控制装置。
背景技术
手持设备已经深入到人们生活的各个方面,其操作的便携性已经被大众所熟知,在使用设备的过程中,已经有很多的应用慢慢的加入了使用者的个性元素,生物特征等。比如人们最常见的手持设备的解锁,已经有了丰富多样的解锁方式,有图案解锁,轨迹解锁,指纹解锁等方式。我们的解锁将使用手持设备使用者的签名特征来解锁。
现有技术的解锁方式不外乎硬件和软件两类,硬件方式的可以使用手持设备或者外设的各种方式来解锁,软件方式有图形,轨迹的方式。
现有的技术方案并没有使用手持设备的使用者的输入笔迹来进行解锁
现在也有提出指纹解锁的,但是由于受限于屏幕特性,并没有被广泛使用。相比较而言,签名解锁能够以较低成本,较高准确率使用户体验个性特征解锁的方便性和快捷性。
相对于人脸识别解锁,签名解锁能够接受训练,而且用户可以输入各种符号,不像人脸那样只有一个采样标本,很容易出现安全问题。
发明内容
本发明提供了一种屏幕解锁方法、数据访问控制方法和安全控制装置,能够根据需求设置个性化的解锁方式和数据访问控制方式,提高安全性。
为实现上述目的,本发明采用如下的技术方案:
一种屏幕解锁方法,包括:
A、预先采集用户输入的签名特征,构造与采集环境相对应的注册签名信息进行保存;
B、在进行设备的屏幕解锁时,采集用户当前输入的签名特征,并根据采集环境提取与该采集环境对应保存的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,比对一致则解锁屏幕,否则不进行解锁。
较佳地,采集的签名特征包括:输入符号的形状、输入的连续性、输入的速度、输入的加速度、落笔的轻重、输入符号的排列方向、三维空间的深度、输入的书写体中的一种或任意组合。
较佳地,所述采集的签名特征包括输入的书写体和除书写体外的其他签名特征时,步骤B中采集用户当前输入的签名特征为:根据采集环境采集用户当前输入的书写体特征,再根据该书写体特征采集用户当前输入的所述其他签名特征。
较佳地,采集环境为:二维采集或三维空间采集。
较佳地,当采集环境为三维空间采集时,采集的方式为:通过传感器采集或通过视频录制。
较佳地,步骤A中采集用户输入的签名特征为:采集用户多次输入的签名特征,所述采集次数由用户输入或设备自行设定。
较佳地,将所述签名注册信息保存在所述设备中或与所述设备相连的其他设备,或保存在分布式环境的任一端中。
较佳地,步骤A中与采集环境相对应的注册签名信息进行保存时,进一步对保存的注册签名信息进行加密处理;
步骤B中所述提取与采集环境对应保存的注册签名信息为:对与采集环境对应保存的注册签名信息进行解密处理,再提取解密后的注册签名信息。
较佳地,步骤B中所述将当前输入的签名特征与提取的注册签名信息进行比对为:计算当前输入的签名特征与提取的注册签名信息的相关性,当二者的相关性大于或等于一致门限时,判定比对一致,否则,判定比对不一致;所述一致门限为***预设的或用户输入的。
一种数据访问控制方法,包括:
A、预先采集用户输入的签名特征,构造与采集环境相对应的注册签名信息进行保存,用于控制对敏感数据或应用的访问;
B、在访问所述敏感数据或应用时,提示用户输入签名,并采集用户当前输入的签名特征,并根据采集环境提取与该采集环境对应保存的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,比对一致则允许访问所述数据或应用,否则不允许访问所述数据或应用。
较佳地,所述敏感数据是加密过的数据;
在所述步骤B中判定比对一致后,该方法进一步包括:对所述敏感数据进行解密。
较佳地,对所述敏感数据进行加密的方式为:利用采集的签名特征作为密钥对所述敏感数据进行加密。
较佳地,采集的签名特征包括:输入符号的形状、输入的连续性、输入的速度、输入的加速度、落笔的轻重、输入符号的排列方向、三维空间的深度、输入的书写体中的一种或任意组合。
较佳地,所述采集的签名特征包括输入的书写体和除书写体外的其他签名特征时,步骤B中采集用户当前输入的签名特征为:根据采集环境采集用户当前输入的书写体特征,再根据该书写体特征采集用户当前输入的所述其他签名特征。
较佳地,采集环境为:二维采集或三维空间采集。
较佳地,当采集环境为三维空间采集时,采集的方式为:通过传感器采集或通过视频录制。
较佳地,步骤A中采集用户输入的签名特征为:采集用户多次输入的签名特征,所述采集次数由用户或***设定。
较佳地,将所述签名注册信息保存在所述设备中或与所述设备相连的其他设备,或保存在分布式环境的任一端中。
较佳地,步骤A中与采集环境相对应的注册签名信息进行保存时,进一步对保存的注册签名信息进行加密处理;
步骤B中所述提取与采集环境对应保存的注册签名信息为:对与采集环境对应保存的注册签名信息进行解密处理,再提取解密后的注册签名信息。
较佳地,步骤B中所述将当前输入的签名特征与提取的注册签名信息进行比对为:计算当前输入的签名特征与提取的注册签名信息的相关性,当二者的相关性大于或等于一致门限时,判定比对一致,否则,判定比对不一致;所述一致门限为***预设的或用户输入的。
一种安全控制装置,包括注册签名采集模块、比对签名采集模块、签名引擎模块、签名引擎库模块和操作控制模块;
所述注册签名采集模块,预先采集用户输入的签名特征发送给所述签名引擎模块;
所述比对签名采集模块,采集用户当前输入的签名特征,并将采集环境信息和采集的签名特征发送给所述签名引擎模块;
所述签名引擎模块,接收所述注册签名采集模块采集的签名特征,构造与采集环境相对应的注册签名信息,并保存在所述签名引擎库模块;还用于接收所述比对签名采集模块采集的当前用户输入的签名特征和采集环境信息,根据采集环境提取所述签名引擎库模块中保存的与采集环境对应的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,并将比对结果发送给所述操作控制模块;
所述操作控制模块,用于在进行设备的屏幕解锁或访问敏感数据、应用时,触发所述比对签名采集模块进行签名采集,并接收所述签名引擎模块发送的比对结果,当比对一致时解锁屏幕或允许访问所述数据、应用,否则不解锁屏幕或拒绝访问所述数据、应用。
较佳地,所述注册签名采集模块,进一步在所述操作控制模块的指示下执行采集签名特征的操作;
所述比对签名采集模块,进一步在所述操作控制模块的直接触发下执行采集签名特征的操作;
所述操作控制模块,进一步用于指示所述注册签名采集模块预先采集用户输入的注册签名。
较佳地,所述注册签名采集模块,进一步在所述签名引擎模块的指示下执行采集签名特征的操作;
所述比对签名采集模块,进一步在所述签名引擎模块的指示下执行采集签名特征的操作;
所述操作控制模块,进一步用于触发签名引擎模块进行签名比对,并通过所述签名引擎模块触发所述比对签名采集模块进行签名采集;
签名引擎模块,进一步指示所述注册签名采集模块预先采集用户输入的注册签名;还用于在所述操作控制模块的触发下,触发所述比对签名采集模块进行签名采集。
较佳地,所述注册签名采集模块位于所述设备中或与所述设备相连;
所述比对签名采集模块位于所述设备中或与所述设备相连;
所述签名引擎模块,位于分布式***中的任一端或所述设备中;
所述签名引擎库模块,位于分布式***中的任一端或所述设备中;
所述操作控制模块,位于所述设备中。
较佳地,所述签名引擎库模块位于分布式***中的任一端时,所述安全控制装置进一步包括加解密模块,用于将所述签名引擎模块中构造的所述注册签名信息加密后保存在所述签名引擎库模块中,还用于将所述签名引擎模块提取的所述注册签名信息进行解密处理,并将解密后的注册签名信息反馈给所述签名引擎模块。
较佳地,所述加解密模块位于所述签名引擎模块中,或者与所述签名引擎模块各自独立。
由上述技术方案可见,本发明中,预先采集用户输入的签名特征,构造与采集环境相对应的签名基本信息进行保存;当需要进行屏幕解锁或访问受限的敏感数据或应用时,采集用户当前输入的签名特征,并根据采集环境提取与该采集环境对应保存的签名基本信息,将所述当前输入的签名特征与提取的签名基本信息进行比对,比对一致则解锁屏幕,或者允许访问敏感数据或应用;否则,不解锁屏幕,或者不允许访问敏感数据或应用。通过上述本发明的方式,能够利用签名进行屏幕的解锁和数据访问控制,从而能够实现屏幕解锁和数据访问控制的个性化处理,提高了安全性。
附图说明
图1为本发明中屏幕解锁和数据访问控制方法中的签名注册流程示意图;
图2为本发明中利用注册的签名信息进行屏幕解锁具体流程示意图;
图3为本发明中利用注册的签名信息进行数据访问控制的具体流程示意图;
图4为三维空间采集签名特征的例子示意图;
图5为二维空间使用手写输入采集签名特征的例子示意图;
图6为用于运行本发明方法的设备示意图。
具体实施方式
为使本发明的目的、技术手段和优点更加清楚明白,以下结合附图对本发明做进一步详细说明。
本发明的基本思想是:利用预先存储的签名信息进行屏幕解锁或数据访问的控制。
具体地,在本发明中,首先采集用户预先输入的签名特征,进行签名注册,用于后续的屏幕解锁或数据访问控制;然后,在需要进行屏幕解锁时,提示用户输入签名,并采集用户当前输入的签名特征,与注册的签名信息进行比对,如果比对结果一致,则进行屏幕解锁或允许进行相应的数据访问,否则,不进行屏幕解锁或不允许进行相应的数据访问。由上述可见,本发明中进行屏幕解锁和数据访问控制时,均包括两部分:签名注册和签名认证。
通过具体实施例分别说明上述签名注册和签名认证过程。
图1为本发明中屏幕解锁和数据访问控制方法中的签名注册流程示意图。该两种方法的签名注册流程相同,因此这里一并进行介绍。如图1所示,该流程包括:
步骤101,准备进行签名注册。
在电子设备录入用户签名之前可以事先进入准备好的注册状态,并应该让用户得知自己的签名特征正在被采集,即提示用户进行签名注册。具体签名注册可能是由第三方机构发起的,也可以是用户自己主动注册签名的。用户注册中文签名时,可以提供给用户选择输入书法特征,包括但不限于楷体,行书,草书等。
步骤102,用户输入要注册的签名。
用户开始在电子设备中录入签名。用户录入签名可以在二维或三维的环境中进行。具体地,可以直接使用手指的滑动,或者借助其他设备,包括但不限于触摸笔,摄像头等。在三维采集环境中,用户可以使用在空中滑动的手势来录入笔迹签名,这时并没有接触设备,但是能够借助其他方式来获得输入特征。用户输入也可以发生在非显示的触摸屏,但是却能感知用户输入的设备上。录入的签名会因为用户输入不同的书法,有不同的录入方法。
用户输入注册签名可以进行多次,多次注册签名的输入过程可以是连续性的,也可以离散的。具体地,用户输入注册的签名,可以在设备上连续输入几次作为采集的数据源,用于生成用户的签名特征,也可以在不同设备上以不同的时间输入签名,然后设备在相应的场景下提取用户的输入生成用户的签名特征数据。
在某些情况下,出于安全考虑,采集用户签名之后,可以使用某种加密算法加密用户的输入特征数据。然后传给本地设备或者传给分布式***中。
步骤103,采集用户输入的签名特征。
在步骤102完成之后,或者正在完成的过程中,设备开始采集用户的签名,用户采集的次数可以由设备设定,或者也可以由用户自己选择。采集的特征可以包括但不限于用户输入笔迹、输入的速度、输入符号的形状(例如输入的字)、书写体、符号的排列方向、三维空间中的深度、用户落笔的轻重等中的一种或任意组合。
用户在特定采集环境下还可以使用一定书写体,这里的书写体包括楷书,行书,草书和其他有特征的书法体。设备采集的时候能依据采集环境采集书写体的特征,然后进一步依据该书写体特征采集用户输入的其他签名特征。
用户输入注册签名时,可能在多种不同环境下进行,因此,相应地,采集用户输入签名特征时,可以在不同的采集环境下进行。对应不同的采集环境,会有相应的采集手段。当采集环境为三维空间采集时,采集的方式可以通过传感器采集或通过视频录制等;当采集环境为二维采集时,采集的方式可以通过触摸屏或触摸板等。
具体采集时可以如下处理:设备底层设置数据采样频率,在二维空间,用户输入签名,设备以该频率采集数据。采集数据时,记录数据的坐标,数据的时间戳以及特征值(该特征值用以表征起笔和落笔),另外也可以录入书写体特征,将这些数据存入缓冲区,作为采集的签名特征。在三维空间,用户输入数据,设备以特定频率采集用户的加速度,在这个过程中,依据加速度,确定运动方向,记录时间戳,记录加速度的转向和同向特征,将数据存入缓冲区,作为采集的签名特征。
步骤104,根据采集的注册签名特征,构造与采集环境相对应的注册签名信息进行保存。
在采集到注册的签名特征后,可以对多次输入的签名特征进行平均等处理,并可以根据需要对各种签名特征进行组合排列,构造出适应不同采集环境的注册签名信息,并对应采集环境保存相应的注册签名信息,用于后续的屏幕解锁和数据访问控制。
具体上述对采集的注册签名特征进行处理的操作可以在本地设备或者与设备相连的附件上运行,或者,也可以在分布式环境中运行。最终构造出的签名注册信息可以保存在本地设备或者与设备相连的附件上,或者保存在分布式环境的其他端。出于安全考虑,在保存签名注册信息时,可以对该签名注册信息进行加密,后续进行签名特征比对时,需要先对签名注册信息进行解密处理,再提取解密后的注册签名信息进行签名特征的比对。
至此,签名注册过程完成。通过上述签名注册方式,能够注册个性化信息,用于签名和数据访问控制。同时,该签名信息的录入可以进行多次,并可以采集多种签名样本,从而避免人脸识别解锁中只有一个采样标本造成的安全性困扰。
接下来,分别对利用注册的签名进行屏幕解锁和数据访问控制的具体处理。
图2为本发明中利用注册的签名信息进行屏幕解锁具体流程示意图。如图2所示,该流程包括:
步骤201,提示用户输入签名解锁。
电子设备进入解锁界面。电子设备进入解锁状态,之前可以应用的各种状态。在解锁状态下,电子设备被触发解锁,该解锁界面可以是多样的,可以根据需要设定经过特定的步骤,设备才能够使用户开始输入签名内容。
步骤202,用户在特定的环境下输入签名。
与图1所示的注册签名过程类似地,用户输入签名的环境和方式可以是多样性的,可以直接使用手指触摸,也能使用触摸笔进行输入或者使用手势输入,或者直接用设备的运动轨迹输入。输入的签名可以是能够识别用户输入特征的任何符号,包括不限于中文,英文,韩文等多种符号。用户的输入可以在多种方式中进行选择。举个例子,用户在分布式***的一端进行签名输入时可以选择手写输入,在该分布式***的另一端进行签名输入时,可以选择手势输入。
步骤203,采集用户输入的签名特征。
设备采集用户输入的签名特征,具体可以根据采集环境采用特定的采集方式。如果用户直接用手指触摸输入,那么直接从触摸屏上采集数据;如果使用手势录入,设备可以用摄像头或感应器来采集用户的信息录入;如果用户使用设备的运动轨迹输入,设备可以直接从设备的运动等相关模块中获取数据。用户在步骤202中可以使用多种输入方式,这种情况下,能够在本步骤中采集得到多种类型的用户输入数据,具体采集方式可以同步骤103。在采集到用户输入的签名特征后,可以将采集的数据进行预先处理后再进行比对,具体预先的处理可以采用与图1中步骤104中构造签名注册信息时相同的处理方式。
步骤204,根据采集环境提取与该采集环境对应保存的注册签名信息。
根据当前采集环境提取与该采集环境对应保存的注册签名信息。例如,对应三维采集时,注册的签名信息包括三维空间的深度、输入符号的形状、输入符号的排列顺序等,那么如果当前采集环境为三维采集,则提取相应的注册签名信息。
如果在前述进行签名注册时,对保存的注册签名信息进行了加密,那么在提取该注册签名信息时,首先需要利用正确的密钥解密该注册签名信息。这种处理对于分布式环境中的屏幕解锁是十分有意义的,例如,用户进行签名注册时在分布式环境中的一端进行了用于注册的签名信息的输入,并将构造的注册签名信息保存在分布式环境中;当用户在分布式环境中的其他端需要进行屏幕解锁时,该其他端首先需要在该分布式环境中提取保存的注册签名信息,并解密该注册签名信息,然后才能进行后续的屏幕解锁。这样,一方面能够保证注册签名信息在分布式环境中传输中的安全性,另一方面能够保证在分布式环境中已授权端才能利用保存的注册签名信息进行解锁。
步骤205,将步骤203采集的签名特征与步骤204提取的注册签名信息进行比对,判断比对是否一致,若一致,则解锁屏幕;若不一致,则不解锁屏幕。
设备通过步骤203采集到用户当前输入的签名特征之后,与提取的注册签名信息进行比对。
具体进行比对时,步骤203采集的签名特征与步骤204提取的注册签名信息的相似度达到什么程度可以认为是比对一致,这一点是可以进行调节的,具体可以通过二者相关性的计算结果与设置的一致门限进行比较,如果大于或等于一致门限,认为比对一致。该一致门限的设置可以是设备预设的,或者用户输入的。例如,可以依据203中采集数据时的特征,将一致门限的调节变量呈现给用户,呈现的方式可以是文本,音频,视频的多种方式。手写输入中,非常常见的是用户输入一个阈值,依据该阈值进行签名的比对。
设备判定签名符合条件之后,进入解锁流程。如果不符合条件,在设备限定的尝试次数内,返回步骤201流程。在某些实施例中,当超过一定尝试次数之后,设备可以进入解锁流程防止不能解锁情况。
至此,利用注册签名进行屏幕解锁的流程结束。
图3为利用注册签名进行数据访问控制的流程示意图。如图3所示,该流程包括:
步骤301,设备启动对敏感数据或应用的访问。
这里指的应用包括但不限于本地设备的和网络上以分布式方式存在的应用。可以是联系人,短信,浏览器,文档阅读器,图片查看器等应用。
敏感数据内容包括但是不限于短信,通话记录,上网记录,图片,视频,音频和其他文本性质的内容等数据。
步骤302,设备检测要访问的应用或数据是否被签名处理过,若处理过,则执行步骤303,进行签名认证,否则,直接访问该应用或数据。
设备检查访问的应用或数据是否需要签名认证,如果不需要签名认证,那么直接访问信息内容。如果需要签名认证,那么执行步骤303。
步骤303,用户输入签名。
步骤304,采集用户输入的签名特征,根据采集环境提取与该采集环境对应保存的注册签名信息,并比对是否一致,若比对一致,则允许访问,否则拒绝访问。
这里的处理与图2中步骤202~205的处理相同,只是在判定比对一致后采取的操作是允许访问数据或应用,判定比对不一致后拒绝对数据或应用的访问。
通过上述图3的处理可以利用注册签名信息控制数据或应用的访问权限,这对于本地访问来说比较好。但是在某些情况下,分布式***上的明文信息如果直接传输,就会造成用户数据泄密,因此,为保证数据传输过程中的安全性,优选地,经过***传输的敏感数据可以进行加密处理,然后在步骤304中判定比对一致后,对该敏感数据进行解密后访问。例如在分布式***中的敏感数据可以进行如上的加解密处理,这样能够进一步保证安全性,防止用户数据泄密。
具体在对敏感数据进行加、解密处理时,可以利用采集的签名特征作为密钥进行加、解密处理。其中,用于加、解密的签名特征可以是预先保存的,也可以是当前实时采集的用户输入的签名特征。
至此,数据访问控制的流程示意图结束。
在上述图1到图3的流程中,都涉及到采集用户输入的签名特征,下面给出两个采集用户签名特征的具体例子。
图4为三维空间采集签名特征的例子。在图4中,401代表设备,该设备可以是一***立的具备显示屏和处理器等的手持设备,也可以是能感知运动特征的简易设备。402代表设备在空中滑动的轨迹。在具体实现时,可以设定401的显示屏显示轨迹402,并提示给用户相关运动的特征。设备采集的轨迹402的数据,不仅仅有字体形状和轨迹,还可以有运动的速度和加速度等要素。在该例中,使用了设备的持有特征来获得签名数据,在某些情况下,也可以使用摄像头的录入功能来捕捉手的运动轨迹,也能在手上带有特征的感应装置来感知运动轨迹来录入数据。图4的例子主要阐述是在一个立体的空间中采集用户的签名数据。当用户在三维空间采集数据时,签名的因素将更加有个性,而且签名的方向特征也会被添加到里面,进一步完善输入数据的独特性。
图5为二维空间通过手写输入采集签名特征的例子。501代表电子设备,该电子设备可以包括设备600中提到的部分或者全部内容。502代表用户在电子设备输入屏中使用手写输入。在该部分输入不仅仅限于手写,还可以使其他的外设,比如手写笔等,能够在不同特性的触摸屏引起输入反映的。503可以是能够显示的触摸屏,也可以是不能显示的触摸板。504代表用户输入的签名。用户的签名可以是一个或者多个特殊的符号,符号的排列也可以是有方向性的,比如从左右到右或者从右到左,再或者是从上到下,或者是从下到上。
上述本发明的方法可以在图6所示的安全控制装置上运行。如图6所示,该装置包括注册签名采集模块601,比对签名采集模块602,签名引擎模块603,签名引擎库模块604,操作控制模块605。上述模块可以分散位于分布式***中,也可以集中位于一个本地设备上。下面以所有模块集中位于一个本地设备600上为例进行说明。
注册签名采集模块601,用于预先采集用户输入的签名特征发送给签名引擎模块603。比对签名采集模块602,用于采集用户当前输入的签名特征,发送给签名引擎模块603。其中,注册签名采集模块601和比对签名采集模块602能够将采集的用户签名外传,这种外传可以使用特定的加密通道,也可以以明文方式外传,这都能取决于用户;并且,该两个模块能够通过一个或者多个源头采集用户的签名数据,数据源包括但不限于可显示的屏幕,只能触摸不可显示的屏幕,网络端专用的数据采集器等;同时,注册签名采集模块601和比对签名采集模块602允许设备600使用基于签名的综合方式来进行输入,比如手写签名加声音输入,或者外加视频输入,设备600能够对这种方式进行解析,并采集签名有关信息。另外,注册签名采集模块601和比对签名采集模块602对于用户输入签名特征的采集,可以是在操作控制模块605的指示下进行,或者,也可以是在签名引擎模块603的指示下进行。当签名引擎模块603指示比对签名采集模块602进行签名采集时,是由操作控制模块605触发签名引擎模块603进行签名比对,再由签名引擎模块603触发比对签名采集模块602进行签名采集。
签名引擎模块603,用于接收注册签名采集模块601采集的签名特征,构造与采集环境相对应的注册签名信息,并保存在签名引擎库模块604;还接收比对签名采集模块602采集的当前用户输入的签名特征,根据采集环境提取签名引擎库模块604中保存的与该采集环境对应的注册签名信息,将该当前输入的签名特征与提取的注册签名信息进行比对,并将比对结果发送给操作控制模块605及显示在所述设备上。其中,签名引擎模块603和603可以依附于设备600上,或者和注册签名采集模块601及比对签名采集模块602相集成,也可以使用分布式方法在远端存贮。签名引擎模块603能够动态更新签名引擎库模块604中保存的注册签名信息。
操作控制模块605,用于在进行设备的屏幕解锁或访问敏感数据、应用时,触发签名引擎模块603进行签名比对,接收签名引擎模块603确定的比对结果,如果比对结果一致,则解锁屏幕或允许访问敏感数据、应用,否则不解锁屏幕或拒绝访问敏感数据、应用。其中的比对结果可以是比对是否一致的最终结果,也可以是比对的相似度得分,由操作控制模块根据该相似度得分继续判断,如果比对的相似度符合设备600的设定值,那么解锁屏幕或允许访问敏感数据、应用,如果比对的相似度不符合设备600的设定值,那么重新进入锁屏模式或拒绝访问敏感数据、应用。
如前所述,上述安全控制装置的各个模块可以全部位于本地设备中,或者,也可以位于分布式***中。具体地,注册签名采集模块可以位于本地设备中或与本地设备相连,用于采集签名;比对签名采集模块可以位于本地设备中或与本地设备相连,用于采集签名;签名引擎模块可以位于分布式***中的任一端或本地设备中;签名引擎库模块可以位于分布式***中的任一端或本地设备中;操作控制模块通常位于本地设备中。
其中,为进一步增强安全性,当签名引擎库模块位于分布式***中的任一端时,安全控制装置可以进一步包括加解密模块,用于将签名引擎模块603中构造的注册签名信息加密后保存在签名引擎库模块604中,还用于将签名引擎模块603提取的注册签名信息进行解密处理,并将解密后的注册签名信息反馈给签名引擎模块。该加解密模块可以集成在签名引擎模块603中,或者与签名引擎模块603各自独立,位于分布式***中的任一端或本地设备中。
上述即为本发明中屏幕解锁方法和数据访问控制方法的具体实现。由上述可见,在本发明中,使用签名进行解锁和认证数据访问内容。其中,采集数据的用户的签名方式是多样性的,可以包括二维平面的手写输入,触摸笔输入等,还包括三维空间的设备的运动轨迹输入,和手势捕捉输入等。采集签名的设备也是多样性的,可以使本地设备,也可以是分布式***中的各个终端设备。在获得签名数据之后,将签名库用于解锁,丰富了解锁的方式,还充分体现出设备的独有性和解锁方式的个人相关性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (26)
1.一种屏幕解锁方法,其特征在于,该方法包括:
A、预先采集用户输入的签名特征,构造与采集环境相对应的注册签名信息进行保存;
B、在进行设备的屏幕解锁时,采集用户当前输入的签名特征,并根据采集环境提取与该采集环境对应保存的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,比对一致则解锁屏幕,否则不进行解锁。
2.根据权利要求1所述的方法,其特征在于,采集的签名特征包括:输入符号的形状、输入的连续性、输入的速度、输入的加速度、落笔的轻重、输入符号的排列方向、三维空间的深度、输入的书写体中的一种或任意组合。
3.根据权利要求2所述的方法,其特征在于,所述采集的签名特征包括输入的书写体和除书写体外的其他签名特征时,步骤B中采集用户当前输入的签名特征为:根据采集环境采集用户当前输入的书写体特征,再根据该书写体特征采集用户当前输入的所述其他签名特征。
4.根据权利要求1所述的方法,其特征在于,采集环境为:二维采集或三维空间采集。
5.根据权利要求1所述的方法,其特征在于,当采集环境为三维空间采集时,采集的方式为:通过传感器采集或通过视频录制。
6.根据权利要求1所述的方法,其特征在于,步骤A中采集用户输入的签名特征为:采集用户多次输入的签名特征,所述采集次数由用户输入或设备自行设定。
7.根据权利要求1所述的方法,其特征在于,将所述签名注册信息保存在所述设备中或与所述设备相连的其他设备,或保存在分布式环境的任一端中。
8.根据权利要求1所述的方法,其特征在于,步骤A中与采集环境相对应的注册签名信息进行保存时,进一步对保存的注册签名信息进行加密处理;
步骤B中所述提取与采集环境对应保存的注册签名信息为:对与采集环境对应保存的注册签名信息进行解密处理,再提取解密后的注册签名信息。
9.根据权利要求1所述的方法,其特征在于,步骤B中所述将当前输入的签名特征与提取的注册签名信息进行比对为:计算当前输入的签名特征与提取的注册签名信息的相关性,当二者的相关性大于或等于一致门限时,判定比对一致,否则,判定比对不一致;所述一致门限为***预设的或用户输入的。
10.一种数据访问控制方法,其特征在于,该方法包括:
A、预先采集用户输入的签名特征,构造与采集环境相对应的注册签名信息进行保存,用于控制对敏感数据或应用的访问;
B、在访问所述敏感数据或应用时,提示用户输入签名,并采集用户当前输入的签名特征,根据采集环境提取与该采集环境对应保存的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,比对一致则允许访问所述数据或应用,否则拒绝访问所述数据或应用。
11.根据权利要求10所述的方法,其特征在于,所述敏感数据是加密过的数据;
在所述步骤B中判定比对一致后,该方法进一步包括:对所述敏感数据进行解密。
12.根据权利要求11所述的方法,其特征在于,对所述敏感数据进行加密的方式为:利用采集的签名特征作为密钥对所述敏感数据进行加密。
13.根据权利要求10所述的方法,其特征在于,采集的签名特征包括:输入符号的形状、输入的连续性、输入的速度、输入的加速度、落笔的轻重、输入符号的排列方向、三维空间的深度、输入的书写体中的一种或任意组合。
14.根据权利要求13所述的方法,其特征在于,所述采集的签名特征包括输入的书写体和除书写体外的其他签名特征时,步骤B中采集用户当前输入的签名特征为:根据采集环境采集用户当前输入的书写体特征,再根据该书写体特征采集用户当前输入的所述其他签名特征。
15.根据权利要求10所述的方法,其特征在于,采集环境为:二维采集或三维空间采集。
16.根据权利要求10所述的方法,其特征在于,当采集环境为三维空间采集时,采集的方式为:通过传感器采集或通过视频录制。
17.根据权利要求10所述的方法,其特征在于,步骤A中采集用户输入的签名特征为:采集用户多次输入的签名特征,所述采集次数由用户或***设定。
18.根据权利要求10所述的方法,其特征在于,将所述签名注册信息保存在所述设备中或与所述设备相连的其他设备,或保存在分布式环境的任一端中。
19.根据权利要求10所述的方法,其特征在于,步骤A中与采集环境相对应的注册签名信息进行保存时,进一步对保存的注册签名信息进行加密处理;
步骤B中所述提取与采集环境对应保存的注册签名信息为:对与采集环境对应保存的注册签名信息进行解密处理,再提取解密后的注册签名信息。
20.根据权利要求10所述的方法,其特征在于,步骤B中所述将当前输入的签名特征与提取的注册签名信息进行比对为:计算当前输入的签名特征与提取的注册签名信息的相关性,当二者的相关性大于或等于一致门限时,判定比对一致,否则,判定比对不一致;所述一致门限为***预设的或用户输入的。
21.一种安全控制装置,其特征在于,该装置包括注册签名采集模块、比对签名采集模块、签名引擎模块、签名引擎库模块和操作控制模块;
所述注册签名采集模块,预先采集用户输入的签名特征发送给所述签名引擎模块;
所述比对签名采集模块,采集用户当前输入的签名特征,并将采集环境信息和采集的签名特征发送给所述签名引擎模块;
所述签名引擎模块,接收所述注册签名采集模块采集的签名特征,构造与采集环境相对应的注册签名信息,并保存在所述签名引擎库模块;还用于接收所述比对签名采集模块采集的当前用户输入的签名特征和采集环境信息,根据采集环境提取所述签名引擎库模块中保存的与采集环境对应的注册签名信息,将所述当前输入的签名特征与提取的注册签名信息进行比对,并将比对结果发送给所述操作控制模块;
所述操作控制模块,用于在进行设备的屏幕解锁或访问敏感数据、应用时,触发所述比对签名采集模块进行签名采集,并接收所述签名引擎模块发送的比对结果,当比对一致时解锁屏幕或允许访问所述数据、应用,否则不解锁屏幕或拒绝访问所述数据、应用。
22.根据权利要求21所述的装置,其特征在于,所述注册签名采集模块,进一步在所述操作控制模块的指示下执行采集签名特征的操作;
所述比对签名采集模块,进一步在所述操作控制模块的直接触发下执行采集签名特征的操作;
所述操作控制模块,进一步用于指示所述注册签名采集模块预先采集用户输入的注册签名。
23.根据权利要求21所述的装置,其特征在于,所述注册签名采集模块,进一步在所述签名引擎模块的指示下执行采集签名特征的操作;
所述比对签名采集模块,进一步在所述签名引擎模块的指示下执行采集签名特征的操作;
所述操作控制模块,进一步用于触发签名引擎模块进行签名比对,并通过所述签名引擎模块触发所述比对签名采集模块进行签名采集;
签名引擎模块,进一步指示所述注册签名采集模块预先采集用户输入的注册签名;还用于在所述操作控制模块的触发下,触发所述比对签名采集模块进行签名采集。
24.根据权利要求21所述的装置,其特征在于,所述注册签名采集模块位于所述设备中或与所述设备相连;
所述比对签名采集模块位于所述设备中或与所述设备相连;
所述签名引擎模块,位于分布式***中的任一端或所述设备中;
所述签名引擎库模块,位于分布式***中的任一端或所述设备中;
所述操作控制模块,位于所述设备中。
25.根据权利要求24所述的装置,其特征在于,所述签名引擎库模块位于分布式***中的任一端时,所述安全控制装置进一步包括加解密模块,用于将所述签名引擎模块中构造的所述注册签名信息加密后保存在所述签名引擎库模块中,还用于将所述签名引擎模块提取的所述注册签名信息进行解密处理,并将解密后的注册签名信息反馈给所述签名引擎模块。
26.根据权利要求25所述的装置,其特征在于,所述加解密模块位于所述签名引擎模块中,或者与所述签名引擎模块各自独立。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210054969.8A CN103294334B (zh) | 2012-03-05 | 2012-03-05 | 屏幕解锁和数据访问控制方法及安全控制装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210054969.8A CN103294334B (zh) | 2012-03-05 | 2012-03-05 | 屏幕解锁和数据访问控制方法及安全控制装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103294334A true CN103294334A (zh) | 2013-09-11 |
CN103294334B CN103294334B (zh) | 2017-03-01 |
Family
ID=49095322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210054969.8A Active CN103294334B (zh) | 2012-03-05 | 2012-03-05 | 屏幕解锁和数据访问控制方法及安全控制装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103294334B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103532910A (zh) * | 2012-07-03 | 2014-01-22 | 北京三星通信技术研究有限公司 | 一种电子设备的签名认证方法和装置 |
CN104238950A (zh) * | 2014-10-11 | 2014-12-24 | 广东欧珀移动通信有限公司 | 一种基于书写笔迹的解锁方法及装置 |
CN104317512A (zh) * | 2014-10-16 | 2015-01-28 | 广州三星通信技术研究有限公司 | 终端解锁方法和装置 |
CN105243304A (zh) * | 2015-08-07 | 2016-01-13 | 厦门美图移动科技有限公司 | 一种移动终端的解锁方法及装置 |
CN105550559A (zh) * | 2015-12-03 | 2016-05-04 | 深圳市汇顶科技股份有限公司 | 手势解锁方法、装置及移动终端 |
CN105608359A (zh) * | 2015-10-30 | 2016-05-25 | 东莞酷派软件技术有限公司 | 解锁验证方法、解锁验证装置和终端 |
CN106022076A (zh) * | 2016-07-12 | 2016-10-12 | 北京华大领创智能科技有限公司 | 一种签名认证方法、签名认证设备及*** |
CN106022085A (zh) * | 2016-05-19 | 2016-10-12 | 深圳市金立通信设备有限公司 | 一种终端解锁方法及其终端 |
CN106384146A (zh) * | 2016-09-23 | 2017-02-08 | 北京华大智宝电子***有限公司 | 金融ic卡、支付***及支付方法 |
CN106650371A (zh) * | 2016-11-30 | 2017-05-10 | 捷开通讯(深圳)有限公司 | 通过签名加密的电子设备及其解锁方法 |
CN106919846A (zh) * | 2015-12-25 | 2017-07-04 | 中国科学院上海高等研究院 | 一种消息中间件处理方法和*** |
CN106980783A (zh) * | 2016-01-18 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 解锁方法及装置 |
CN107276962A (zh) * | 2016-04-07 | 2017-10-20 | 北京得意音通技术有限责任公司 | 一种可结合任意手势的动态密码语音认证***及方法 |
CN107831945A (zh) * | 2017-11-30 | 2018-03-23 | 北京集创北方科技股份有限公司 | 电子设备、显示***及其集成控制装置、安全验证方法 |
CN109409066A (zh) * | 2018-10-17 | 2019-03-01 | 北京壹人壹本信息科技有限公司 | 签名解锁方法、移动终端及存储介质 |
CN105681539B (zh) * | 2015-12-28 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种解锁处理的方法、装置以及终端 |
CN110008670A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市能信安技术有限公司 | 基于手写密码的身份认证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201167364Y (zh) * | 2008-01-30 | 2008-12-17 | 深圳市戴文科技有限公司 | 具有身份验证功能的移动终端 |
CN101490638A (zh) * | 2006-07-21 | 2009-07-22 | 索尼爱产信移动通信股份有限公司 | 具有运动检测认证的移动电子设备 |
US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
CN102117392A (zh) * | 2009-12-30 | 2011-07-06 | 英特尔公司 | 基于姿势的签名认证 |
-
2012
- 2012-03-05 CN CN201210054969.8A patent/CN103294334B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
CN101490638A (zh) * | 2006-07-21 | 2009-07-22 | 索尼爱产信移动通信股份有限公司 | 具有运动检测认证的移动电子设备 |
CN201167364Y (zh) * | 2008-01-30 | 2008-12-17 | 深圳市戴文科技有限公司 | 具有身份验证功能的移动终端 |
CN102117392A (zh) * | 2009-12-30 | 2011-07-06 | 英特尔公司 | 基于姿势的签名认证 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103532910A (zh) * | 2012-07-03 | 2014-01-22 | 北京三星通信技术研究有限公司 | 一种电子设备的签名认证方法和装置 |
CN104238950A (zh) * | 2014-10-11 | 2014-12-24 | 广东欧珀移动通信有限公司 | 一种基于书写笔迹的解锁方法及装置 |
CN104238950B (zh) * | 2014-10-11 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种基于书写笔迹的解锁方法及装置 |
CN104317512A (zh) * | 2014-10-16 | 2015-01-28 | 广州三星通信技术研究有限公司 | 终端解锁方法和装置 |
CN104317512B (zh) * | 2014-10-16 | 2017-10-13 | 广州三星通信技术研究有限公司 | 终端解锁方法和装置 |
CN105243304A (zh) * | 2015-08-07 | 2016-01-13 | 厦门美图移动科技有限公司 | 一种移动终端的解锁方法及装置 |
CN105243304B (zh) * | 2015-08-07 | 2018-09-14 | 厦门美图移动科技有限公司 | 一种移动终端的解锁方法及装置 |
CN105608359A (zh) * | 2015-10-30 | 2016-05-25 | 东莞酷派软件技术有限公司 | 解锁验证方法、解锁验证装置和终端 |
CN105550559A (zh) * | 2015-12-03 | 2016-05-04 | 深圳市汇顶科技股份有限公司 | 手势解锁方法、装置及移动终端 |
CN106919846B (zh) * | 2015-12-25 | 2020-03-24 | 中国科学院上海高等研究院 | 一种消息中间件处理方法和*** |
CN106919846A (zh) * | 2015-12-25 | 2017-07-04 | 中国科学院上海高等研究院 | 一种消息中间件处理方法和*** |
CN105681539B (zh) * | 2015-12-28 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种解锁处理的方法、装置以及终端 |
CN106980783A (zh) * | 2016-01-18 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 解锁方法及装置 |
CN107276962A (zh) * | 2016-04-07 | 2017-10-20 | 北京得意音通技术有限责任公司 | 一种可结合任意手势的动态密码语音认证***及方法 |
CN107276962B (zh) * | 2016-04-07 | 2023-04-07 | 北京得意音通技术有限责任公司 | 一种可结合任意手势的动态密码语音认证*** |
CN106022085A (zh) * | 2016-05-19 | 2016-10-12 | 深圳市金立通信设备有限公司 | 一种终端解锁方法及其终端 |
CN106022076A (zh) * | 2016-07-12 | 2016-10-12 | 北京华大领创智能科技有限公司 | 一种签名认证方法、签名认证设备及*** |
CN106384146A (zh) * | 2016-09-23 | 2017-02-08 | 北京华大智宝电子***有限公司 | 金融ic卡、支付***及支付方法 |
CN106650371A (zh) * | 2016-11-30 | 2017-05-10 | 捷开通讯(深圳)有限公司 | 通过签名加密的电子设备及其解锁方法 |
CN107831945A (zh) * | 2017-11-30 | 2018-03-23 | 北京集创北方科技股份有限公司 | 电子设备、显示***及其集成控制装置、安全验证方法 |
WO2019104920A1 (zh) * | 2017-11-30 | 2019-06-06 | 北京集创北方科技股份有限公司 | 电子设备、显示***及其集成控制装置、安全验证方法 |
KR20200080300A (ko) * | 2017-11-30 | 2020-07-06 | 칩원 테크놀로지(베이징) 컴퍼니 리미티드 | 전자 기기, 디스플레이 시스템 및 그 집적 제어 장치, 안전 인증 방법 |
CN109409066A (zh) * | 2018-10-17 | 2019-03-01 | 北京壹人壹本信息科技有限公司 | 签名解锁方法、移动终端及存储介质 |
CN110008670A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市能信安技术有限公司 | 基于手写密码的身份认证方法及装置 |
WO2020206734A1 (zh) * | 2019-04-10 | 2020-10-15 | 深圳市能信安技术有限公司 | 基于手写密码的身份认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103294334B (zh) | 2017-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103294334A (zh) | 屏幕解锁和数据访问控制方法及安全控制装置 | |
US11736478B2 (en) | Device, system, and method of user authentication based on user-specific characteristics of task performance | |
US10558792B2 (en) | Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof | |
US10476873B2 (en) | Device, system, and method of password-less user authentication and password-less detection of user identity | |
Weiss et al. | PassShapes: utilizing stroke based authentication to increase password memorability | |
US20130047236A1 (en) | Authentication system and method thereof | |
Clark et al. | Engineering gesture-based authentication systems | |
Lewis et al. | Real time motion-based authentication for smartwatch | |
CN104700007A (zh) | 一种手势印象密码的设置及应用方法 | |
Nader et al. | Designing touch-based hybrid authentication method for smartphones | |
Ibrahim et al. | Recent advances in mobile touch screen security authentication methods: A systematic literature review | |
Agrawal et al. | Smart Authentication for smart phones | |
CN107426397A (zh) | 基于用户行为特征的模型训练方法及身份验证方法 | |
Progonov et al. | Behavior-based user authentication on mobile devices in various usage contexts | |
KR101435487B1 (ko) | 사용자 단말기, 사용자 단말기의 숨김 페이지 사용 방법 및 컴퓨터 판독 가능한 기록 매체 | |
Farmand et al. | Improving graphical password resistant to shoulder-surfing using 4-way recognition-based sequence reproduction (RBSR4) | |
KR101453031B1 (ko) | 지문을 이용한 로그인 방법, 사용자 단말기 및 기록 매체 | |
Tolosana et al. | MobileTouchDB: Mobile touch character database in the wild and biometric benchmark | |
Gao et al. | Usability and security of the recall-based graphical password schemes | |
Shinde et al. | PassMatrix-An authentication system to resist shoulder surfing attacks | |
Mohamed et al. | Challenge-response behavioral mobile authentication: A comparative study of graphical patterns and cognitive games | |
Li et al. | CDAS: a continuous dynamic authentication system | |
Doja et al. | User authentication schemes for mobile and handheld devices | |
Van Balen | Enhancing usability and security through alternative authentication methods | |
Chao et al. | Swipe gestures for user authentication in smartphones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |