CN103514408B - 移动设备及其数据访问认证方法 - Google Patents
移动设备及其数据访问认证方法 Download PDFInfo
- Publication number
- CN103514408B CN103514408B CN201210210370.9A CN201210210370A CN103514408B CN 103514408 B CN103514408 B CN 103514408B CN 201210210370 A CN201210210370 A CN 201210210370A CN 103514408 B CN103514408 B CN 103514408B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile device
- information
- use information
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
一种移动设备及其数据访问认证方法,该移动设备包括信息采集模块及认证问题产生器。该信息采集模块周期性地记录用户使用该移动设备的使用信息,并将该使用信息保存于一信息数据库中。当接收到一用户访问移动设备内需要认证的数据的请求时,该认证问题产生器从该信息数据库中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题进行提问认证。如果用户输入的答案正确,则允许用户访问数据。本发明的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息,并随机生成安全认证问题,从而加强数据访问的安全保护。本发明的数据访问认证方法操作简单,并允许用户无需死记密码,且能避免因泄漏密码或忘记密码而带来的困扰。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种记忆用户使用情况的移动设备及其数据访问认证方法。
背景技术
信息安全一直都受到人们的重视,为了加强保护信息的安全,人们也想出各种加密方式,例如采用由数字、字母、符号等构成的密码解密,输入手势解密,设定问题并正确回答问题解密等。然而,这些常规的加密解密方式很容易泄漏或用户容易忘记正确的密码,从而使信息安全存在隐患,也给用户自身带来解密麻烦。因此,如何确保信息安全,但又不需用户特意去死记密码成为人们重视的关键问题之一。
发明内容
有鉴于此,有必要提供一种移动设备及其数据访问认证方法,以解决上述问题。
一种移动设备,包括:
一信息采集模块,用于周期性地记录一用户使用该移动设备的使用信息;
一信息数据库,用于保存该记录的使用信息;
一认证问题产生器,用于当接收到一用户访问移动设备内需要认证的数据的请求时,从该信息数据库中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题进行提问认证;
一界面生成模块,用于根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案;及
一验证模块,用于将用户输入的答案与该认证问题产生器读取的使用信息进行比对,并判断用户输入的答案是否正确,如果用户输入的答案正确,则允许用户访问数据;否则,则拒绝用户访问数据的请求。
一种数据访问认证方法,包括以下步骤:
周期性地记录一用户使用一移动设备的使用信息,并将该使用信息保存在一信息数据库中;
当接收到一用户访问该移动设备内需要认证的数据的请求时,从该信息数据库中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题进行提问认证;
根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案;及
将用户输入的答案与该读取的使用信息进行比对,并判断用户输入的答案是否正确,如果用户输入的答案正确,则允许用户访问数据;否则,则拒绝用户访问数据的请求。
本发明的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息,并随机生成安全认证问题,使非法用户难以提供正确的认证信息而无法访问受保护的数据,从而加强数据访问的安全保护。本发明的数据访问认证方法操作简单,并允许用户无需死记密码,且能避免因泄漏密码或忘记密码而带来的困扰。
附图说明
图1为本发明提供的一种移动设备的功能模块图。
图2为本发明的数据访问认证方法流程图。
主要元件符号说明
| 移动设备 | 100 |
| 时钟模块 | 20 |
| 全球定位系统模块 | 30 |
| 应用程序管理模块 | 40 |
| 信息采集模块 | 50 |
| 信息数据库 | 60 |
| 认证问题产生器 | 70 |
| 界面生成模块 | 80 |
| 验证模块 | 90 |
| 步骤 | S201~S204 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参阅图1,为本发明提供的一种移动设备100的功能模块图。为了便于说明,仅示出了与本发明实施例相关的部分。该移动设备100包括:时钟模块20、全球定位系统(GPS)模块30、应用程序管理模块40、信息采集模块50、信息数据库60、认证问题产生器70、界面生成模块80及验证模块90。其中,该移动设备100各个功能模块执行的具体功能如下将详细介绍。
请参阅图2,为本发明的数据访问认证方法流程图。该方法包括以下步骤:
步骤S201,该信息采集模块50周期性地(例如每间隔一个星期)记录一用户使用该移动设备100的使用信息,并将该使用信息保存在该信息数据库60中。该记录的使用信息可由多个元素构成,例如包括但不限于:通过时钟模块20记录的系统时间,通过GPS模块30记录的移动设备100的位置信息,通过应用程序管理模块40记录的用户使用移动设备的应用程序信息,及其他数据。本实施方式中,该使用信息的组成为:(系统时间,GPS数据,当前应用程序,其他数据),其中,对应于记录的系统时间的时刻,如用户正在使用浏览器浏览网页,则该其他数据可为一网页的名字;如用户正在使用音乐播放器播放音乐,该其他数据可为一音乐文件的名字;如GPS数据连续发生变化,则该其他数据可为当前移动设备移动的方式,例如根据该GPS数据变化的速度,判断该移动设备是以步行、乘车等方式移动,并将步行、乘车等方式记录为该其他数据;再如接收到一封邮件、一个电话或一条短信息,则该其他数据可为通信对方的名字。
步骤S202,当接收到一用户访问移动设备100内需要认证的数据的请求时,认证问题产生器70从该信息数据库60中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题(Security Questions)进行提问认证。该安全认证问题可以包含该条读取的使用信息的全部或部分元素,例如该安全认证问题可以是:谁在最近10天给你打过电话/发过邮件/发过短信息?8月30号大约17:00你在哪里/做什么?……等等。
步骤S203,界面生成模块80根据认证问题产生器70生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案。
步骤S204,该验证模块90将用户输入的答案与该认证问题产生器70读取的使用信息进行比对,并判断用户输入的答案是否正确。如果用户输入的答案正确,则允许用户访问数据;如果用户输入的答案错误,则拒绝用户访问数据的请求。
本发明的移动设备能根据用户对该移动设备的使用情况自动记录日常的使用信息,并随机生成安全认证问题,使非法用户难以提供正确的认证信息而无法访问受保护的数据,从而加强数据访问的安全保护。本发明的数据访问认证方法操作简单,并允许用户无需死记密码,且能避免因泄漏密码或忘记密码而带来的困扰。
本技术领域的普通技术人员应当认识到,以上的实施方式仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围之内,对以上实施例所作的适当改变和变化都落在本发明要求保护的范围之内。
Claims (8)
1.一种移动设备,包括:
一信息采集模块,用于周期性地记录一用户使用该移动设备的使用信息,所述使用信息包括所述用户使用所述移动设备的多个应用程序信息;
一信息数据库,用于保存该记录的使用信息;
一认证问题产生器,用于当接收到一用户访问移动设备内需要认证的数据的请求时,从该信息数据库中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题进行提问认证;
一界面生成模块,用于根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案;及
一验证模块,用于将用户输入的答案与该认证问题产生器读取的使用信息进行比对,并判断用户输入的答案是否正确,如果用户输入的答案正确,则允许用户访问数据;否则,则拒绝用户访问数据的请求。
2.如权利要求1所述的移动设备,其特征在于,该记录的使用信息由多个元素构成。
3.如权利要求2所述的移动设备,其特征在于,还包括时钟模块、全球定位系统模块及应用程序管理模块,该记录的使用信息包括通过时钟模块记录的系统时间,通过全球定位系统模块记录的移动设备的位置信息,通过应用程序管理模块记录的用户使用移动设备的应用程序信息。
4.如权利要求3所述的移动设备,其特征在于,该安全认证问题包含该条读取的使用信息的全部或部分元素。
5.一种数据访问认证方法,包括以下步骤:
周期性地记录一用户使用一移动设备的使用信息,并将该使用信息保存在一信息数据库中,所述使用信息包括所述用户使用所述移动设备的多个应用程序信息;
当接收到一用户访问该移动设备内需要认证的数据的请求时,从该信息数据库中随机读取一条使用信息,并根据该读取的使用信息生成一个安全认证问题进行提问认证;
根据该生成的安全认证问题生成一个认证界面以显示该安全认证问题及接收用户的输入答案;及
将用户输入的答案与该读取的使用信息进行比对,并判断用户输入的答案是否正确,如果用户输入的答案正确,则允许用户访问数据;否则,则拒绝用户访问数据的请求。
6.如权利要求5所述的方法,其特征在于,该记录的使用信息由多个元素构成。
7.如权利要求6所述的方法,其特征在于,该记录的使用信息还包括系统时间,移动设备的位置信息。
8.如权利要求7所述的方法,其特征在于,该安全认证问题包含该条读取的使用信息的全部或部分元素。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210210370.9A CN103514408B (zh) | 2012-06-25 | 2012-06-25 | 移动设备及其数据访问认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210210370.9A CN103514408B (zh) | 2012-06-25 | 2012-06-25 | 移动设备及其数据访问认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103514408A CN103514408A (zh) | 2014-01-15 |
| CN103514408B true CN103514408B (zh) | 2016-08-10 |
Family
ID=49897113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210210370.9A Active CN103514408B (zh) | 2012-06-25 | 2012-06-25 | 移动设备及其数据访问认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103514408B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765429B (zh) * | 2014-06-24 | 2023-10-27 | 创新先进技术有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
| CN104102864A (zh) * | 2014-07-30 | 2014-10-15 | 宇龙计算机通信科技(深圳)有限公司 | 终端锁屏密码的重置方法、重置系统和终端 |
| CN107911394A (zh) * | 2017-12-29 | 2018-04-13 | 福建师范大学 | 智能手机短期使用数据的用户密保认证系统 |
| CN109587276A (zh) * | 2019-01-11 | 2019-04-05 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数据备份方法、系统及相关组件 |
| WO2021062691A1 (en) | 2019-09-30 | 2021-04-08 | Citrix Systems, Inc. | Behavior-based authentication |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102047281A (zh) * | 2008-02-15 | 2011-05-04 | 卡普查爱德有限责任公司 | Captcha广告 |
| CN102317903A (zh) * | 2009-03-06 | 2012-01-11 | 费斯布克公司 | 使用社交信息对用户会话进行认证 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829983A (zh) * | 2003-07-15 | 2006-09-06 | 国米仁 | 使用记录媒体的个人认证方法和使用记录媒体的个人认证系统 |
-
2012
- 2012-06-25 CN CN201210210370.9A patent/CN103514408B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102047281A (zh) * | 2008-02-15 | 2011-05-04 | 卡普查爱德有限责任公司 | Captcha广告 |
| CN102317903A (zh) * | 2009-03-06 | 2012-01-11 | 费斯布克公司 | 使用社交信息对用户会话进行认证 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103514408A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103077356B (zh) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 | |
| KR101429563B1 (ko) | 운영체제를 잠금해제하기 위한 방법 및 장치 | |
| CN103514408B (zh) | 移动设备及其数据访问认证方法 | |
| CN103814380B (zh) | 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 | |
| EP2843569A1 (en) | Method and apparatus for accessing application | |
| CN101917513B (zh) | 一种实现隐私信息分级显示的方法及装置 | |
| CN101827148A (zh) | 一种应用于手机的指纹识别系统及其运行方法 | |
| CN101616003B (zh) | 密码保护系统及方法 | |
| CN103731475B (zh) | 一种数据保护系统 | |
| CN103167169A (zh) | 一种终端的解锁方法及装置 | |
| CN102883047A (zh) | 实现智能移动终端数据安全的方法及系统 | |
| CN105631959A (zh) | 考勤方法及系统 | |
| CN107293064A (zh) | 自提柜操作方法、操作系统以及自提柜 | |
| CN102075627A (zh) | 一种信息提示方法及移动终端 | |
| CN102891749A (zh) | 数据加密的方法及其通信终端 | |
| CN103581441A (zh) | 移动终端追踪防盗系统和方法 | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| CN103391349A (zh) | 一种终端实现保密的方法、终端 | |
| CN105138887B (zh) | 一种登录信息的输入方法、装置和终端设备 | |
| US9198028B2 (en) | Communication system, mobile communication apparatus and switching method of subscriber identification information | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN102387255B (zh) | 一种利用智能卡处理第三方扩展业务数据的方法与装置 | |
| CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
| CN109697348A (zh) | 一种计算机信息安全系统 | |
| US20060229062A1 (en) | Protection method using a password verifying schedule for a mobile communication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180226 Address after: Shanghai City, Songjiang Export Processing Zone South Road No. 1925 Patentee after: Ambit Microsystems (Shanghai) Co., Ltd. Address before: 201613 Shanghai City, Songjiang District Songjiang Export Processing Zone South Road No. 1925 Co-patentee before: Hon Hai Precision Industry Co., Ltd. Patentee before: Ambit Microsystems (Shanghai) Co., Ltd. |