述第三方應(yīng)用程序。
[0229]第三方應(yīng)用程序在接收到加密的數(shù)據(jù)后，首先獲取解密密鑰，然后采用解密密鑰對接收到的數(shù)據(jù)進(jìn)行解密后輸出。
[0230]解密密鑰可以是由用戶輸入的，由采集的當(dāng)前用戶的生物特征數(shù)據(jù)生成的，或者是由數(shù)據(jù)提供模塊10發(fā)送的。
[0231]根據(jù)本實施例的方法，數(shù)據(jù)的加密與解密是分別在兩個不同應(yīng)用程序中進(jìn)行，而數(shù)據(jù)提供模塊10集中提供加密后的數(shù)據(jù)，因此可以提升第三方應(yīng)用程序的數(shù)據(jù)安全性。而且由于在開始發(fā)送數(shù)據(jù)之后還持續(xù)對當(dāng)前用戶的身份進(jìn)行驗證，在用戶驗證不通過時停止發(fā)送數(shù)據(jù)，可以進(jìn)一步提升數(shù)據(jù)安全性。
[0232]請參閱圖27，其為本發(fā)明第十一實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法還包括以下步驟:
[0233]步驟S405，在步驟S401之前，根據(jù)采集當(dāng)前用戶的第二生物特征數(shù)據(jù)生成所述加密密鑰；以及
[0234]步驟S406，在步驟S404之前，根據(jù)采集當(dāng)前用戶的第二生物特征數(shù)據(jù)生成所述解密密鑰。
[0235]根據(jù)本實施例的方法，加密密鑰以及解密密鑰都是根據(jù)采集的用戶的生物特征數(shù)據(jù)生成的，因此，無須用戶輸入或者設(shè)定密鑰，提升了用戶使用上的便利性。
[0236]請參閱圖28，其為本發(fā)明第十二實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S401之前還包括以下步驟:
[0237]步驟S407，采用預(yù)定的加密算法生成所述加密密鑰以及與所述加密密鑰對應(yīng)的解密密鑰；以及
[0238]步驟S408，將所述解密密鑰發(fā)送給所述第三方應(yīng)用程序。
[0239]根據(jù)本實施例的方法，加密采用非對稱加密算法，降低了密鑰泄露的風(fēng)險。而且，密鑰是事先生成的，無須在解密時采集用戶的生物特征數(shù)據(jù)，提升了用戶使用上的便利性。
[0240]請參閱圖29，其為本發(fā)明第十三實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S401之前還包括以下步驟:
[0241]步驟S409，預(yù)先采集用戶的指紋特征數(shù)據(jù)。
[0242]步驟S402a包括:將所述第一生物特征數(shù)據(jù)與所述預(yù)先采集的指紋特征數(shù)據(jù)進(jìn)行比較；若兩者相互匹配則當(dāng)前用戶身份驗證通過。
[0243]參閱圖13，第三方應(yīng)用程序20被啟動后，判斷當(dāng)前用戶是否已經(jīng)注冊使用數(shù)據(jù)加密服務(wù)；若用戶未注冊，則可顯示注冊界面，引導(dǎo)用戶進(jìn)行注冊。當(dāng)用戶在顯示的引導(dǎo)界面中確認(rèn)進(jìn)行注冊時，可啟動數(shù)據(jù)提供模塊10，并由數(shù)據(jù)提供模塊10完成注冊，即執(zhí)行步驟S409。
[0244]具體地，在步驟S409中，可以只采集一枚指紋特征數(shù)據(jù)。相應(yīng)地，在步驟S402a中，可以提示用戶將上次采集的手指放置在指紋識別器上以進(jìn)行身份驗證。
[0245]根據(jù)本實施例的方法，只用單枚指紋特征數(shù)據(jù)即可進(jìn)行身份驗證，提升用戶使用上的便利性。
[0246]請參閱圖30，其為本發(fā)明第十四實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S401之前還包括以下步驟:
[0247]步驟S410，預(yù)先采集用戶的多個手指的指紋特征數(shù)據(jù)以形成一個指紋特征序列；
[0248]步驟S402b包括:按照所述指紋特征序列內(nèi)的排序依次提示用戶采集對應(yīng)的手指的指紋特征數(shù)據(jù)；以及
[0249]將采集的多個手指的指紋特征數(shù)據(jù)與所述指紋特征序列進(jìn)行比較；若兩者相互匹配則當(dāng)前用戶身份驗證通過。
[0250]可以理解，在第三方應(yīng)用程序中，針對不同的使用場景可能具有不同的安全級別設(shè)定，一些場景具有較低的安全級別，采用第十三實施例中的單指紋驗證即可。然而，一些場景具有較高的安全級別，采用第十三實施例中的單指紋可能并不滿足安全要求。
[0251]此時，在注冊過程中，可以引導(dǎo)用戶預(yù)先采集多個手指的指紋特征數(shù)據(jù)，這些指紋特征數(shù)據(jù)按照采集的順序排列，從而形成了一個指紋特征序列。
[0252]如此，在進(jìn)行身份驗證時，可以按照所述指紋特征序列內(nèi)的排序依次提示用戶采集對應(yīng)的手指的指紋特征數(shù)據(jù)；將采集的多個手指的指紋特征數(shù)據(jù)與所述指紋特征序列進(jìn)行比較；若兩者相互匹配則當(dāng)前用戶身份驗證通過。
[0253]可以理解，在使用指紋特征序列的場景中，任一指紋特征不能匹配，則用戶身份驗證都可視為不通過。
[0254]根據(jù)本實施的方法，由于采用了指紋特征序列進(jìn)行身份驗證，進(jìn)一步提升了安全性。
[0255]請參閱圖31，其為本發(fā)明第十五實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S401之前還包括以下步驟:
[0256]步驟S411，預(yù)先采集用戶的多個手指的指紋特征數(shù)據(jù)。例如，可將用戶所有手指或者一個只手的所有手指的指紋特征數(shù)據(jù)全部采集。
[0257]步驟S402c包括:從所述多個手指指紋特征數(shù)據(jù)中隨機選取一個或多個指紋特征數(shù)據(jù)以形成一個指紋特征序列；
[0258]按照所述指紋特征序列內(nèi)的排序依次提示用戶采集對應(yīng)的手指的指紋特征數(shù)據(jù)；以及
[0259]將采集的多個手指的指紋特征數(shù)據(jù)與所述指紋特征序列進(jìn)行比較；若兩者相互匹配則當(dāng)前用戶身份驗證通過。
[0260]根據(jù)本實施例的方法，身份驗證的安全性類似于第十五實施例中的指紋特征序列，然而每次驗證時的指紋特征序列是隨機生成的，提升了身份過程的靈活性。
[0261]請參閱圖32，其為本發(fā)明第十六實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S404之后還包括以下步驟:
[0262]步驟S412，根據(jù)采集的當(dāng)前用戶的第二生物特征數(shù)據(jù)進(jìn)行身份驗證；若用戶身份驗證通過則繼續(xù)將加密后的數(shù)據(jù)返回給所述第三方應(yīng)用程序。
[0263]根據(jù)本實施例的方法，在將加密數(shù)據(jù)返回給第三方應(yīng)用程序后還繼續(xù)監(jiān)測用戶的生物特征數(shù)據(jù)，若用戶為變?yōu)榉欠ㄓ脩魰r(用戶身份驗證不通過)則停止返回加密數(shù)據(jù)，從而可以進(jìn)一步提升數(shù)據(jù)安全性。當(dāng)用戶仍然是合法用戶時，繼續(xù)返回數(shù)據(jù)，可以提升用戶使用的便利性。
[0264]請參閱圖33，其為本發(fā)明第十七實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖32所示的方法相似，其不同之處在于，本實施例的方法在步驟S413之后還包括以下步驟:
[0265]步驟S414，向所述第三方應(yīng)用程序發(fā)送通知消息以使所述第三方應(yīng)用程序停止輸出所述解密后的數(shù)據(jù)。
[0266]在第十六實施例的方法中，雖然在檢測到用戶身份驗證不通過停止返回加密數(shù)據(jù)，然而第三方應(yīng)用程序仍然在繼續(xù)輸出先前已經(jīng)接收到的數(shù)據(jù)；而根據(jù)本實施例的方法，除了停止返回數(shù)據(jù)外，還向第三方應(yīng)用程序發(fā)送通知消息使第三方應(yīng)用程序停止輸出解密后的數(shù)據(jù)，從而可以進(jìn)一步降低數(shù)據(jù)泄露的可能性，提升數(shù)據(jù)安全性。
[0267]請參閱圖34，其為本發(fā)明第十八實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S404之后還包括以下步驟:
[0268]步驟S415，檢測所述當(dāng)前用戶的視線是否離開所述解密后的數(shù)據(jù)；若是，則使所述第三方應(yīng)用程序繼續(xù)輸出所述解密后的數(shù)據(jù)，若否，則使所述第三方應(yīng)用程序停止輸出所述解密后的數(shù)據(jù)。
[0269]例如，通過眼動儀檢測用戶的視線是否離開設(shè)備的屏幕，或者是拍攝用戶的視線范圍內(nèi)的照片，判斷照片內(nèi)是否包括加密數(shù)據(jù)的圖譜圖像來判斷用戶的視線是否離開解密后的數(shù)據(jù)。
[0270]根據(jù)本實施例的方法，可在用戶不關(guān)注輸出的解密后的數(shù)據(jù)的情形下停止輸出，從而降低數(shù)據(jù)泄露的可能性，提升數(shù)據(jù)安全性。
[0271]請參閱圖35，其為本發(fā)明第十九實施例的加密數(shù)據(jù)的處理方法的流程圖。本實施例的方法與圖26所示的方法相似，其不同之處在于，本實施例的方法在步驟S404之后還包括以下步驟:
[0272]步驟S416，在將加密的數(shù)據(jù)返回給所述第三方應(yīng)用程序后超過預(yù)定時間時，更新所述加密密鑰并將與更新后的加密解密對應(yīng)的解密密鑰發(fā)送給所述第三方應(yīng)用程序。
[0273]例如，在加密數(shù)據(jù)的正常發(fā)送過程中，每間隔預(yù)定的時間，重新生成加密密鑰與解密密鑰，然后采用最新生成的加密解密進(jìn)行數(shù)據(jù)加密，并將加密的數(shù)據(jù)返回第三方應(yīng)用程序。解密密鑰需要發(fā)送給第三方應(yīng)用程序以進(jìn)行數(shù)據(jù)解密。
[0274]根據(jù)本實施例的方法，由于每間隔一段時間就使用重新生成的密鑰，因此可以進(jìn)一步提升數(shù)據(jù)安全性，降低由于密鑰泄露帶來的安全風(fēng)險。
[0275]請參閱圖36，其為本發(fā)明第二十實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。本實施例的裝置包括:獲取模塊51、解密模塊52、輸出模塊53、以及檢測模塊54。
[0276]獲取模塊51用于在接收到輸出加密數(shù)據(jù)的指令后通過傳感器采集當(dāng)前用戶的第一生物特征數(shù)據(jù)。
[0277]解密模塊52用于采用根據(jù)所述第一生物特征數(shù)據(jù)生成的第一密鑰對獲取的加密數(shù)據(jù)進(jìn)行解密。
[0278]輸出模塊53用于若所述加密數(shù)據(jù)解密成功則輸出解密后的數(shù)據(jù)。
[0279]檢測模塊54用于在輸出解密后的數(shù)據(jù)之后檢測所述當(dāng)前用戶身份是否發(fā)生變化，若檢測到所述當(dāng)前用戶的身份發(fā)生變化則使所述輸出模塊停止輸出所述解密后的數(shù)據(jù)。
[0280]根據(jù)本實施例的裝置，若要輸出加密后的數(shù)據(jù)，用戶需要持續(xù)的進(jìn)行身份驗證，例如將手指一直放在指紋識別器上以實時生成解密數(shù)據(jù)的密鑰，能夠保證當(dāng)前的用戶一直是被授權(quán)的用戶，提升了數(shù)據(jù)的安全性。此外，由于密鑰是根據(jù)傳感器采集的數(shù)據(jù)實時生成的，因此電子終端無須存儲密鑰，可以避免密鑰被盜取，進(jìn)一步提升了數(shù)據(jù)的安全性。
[0281]請參閱圖37，其為本發(fā)明第二十一實施例提供的加密數(shù)據(jù)處理裝置的模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，還包括密鑰生成模塊55以及加密模塊56。
[0282]密鑰生成模塊55用于根據(jù)采集的用戶的第三生物特征數(shù)據(jù)生成第二密鑰；以及
[0283]加密模塊56用于采用所述第二密鑰對數(shù)據(jù)進(jìn)行加密。
[0284]根據(jù)本實施例的方法，對于敏感數(shù)據(jù)提供加密功能，從而提升了數(shù)據(jù)安全性。
[0285]請參閱圖38，其為本發(fā)明第二十二實施例提供的加密數(shù)據(jù)處理裝置的模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，還包括刪除模塊57。
[0286]刪除模塊57用于在所述輸出模塊53停止輸出所述解密后的數(shù)據(jù)后從所述第一電子終端的存儲器內(nèi)刪除所述解密后的數(shù)據(jù)。
[0287]例如，從非易失性存儲器(如硬盤、閃存或者固態(tài)存儲器)、隨機存儲器(內(nèi)存或者顯存)中刪除解密后的數(shù)據(jù)。如此，在停止輸出后，解密后的數(shù)據(jù)就從第一電子裝置中清除掉了，從而杜絕了解密后的數(shù)據(jù)被非法復(fù)制或者竊取的可能，提升了數(shù)據(jù)安全性。
[0288]請參閱圖39，其為本發(fā)明第二十三實施例提供的加密數(shù)據(jù)處理裝置的部分模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，獲取模塊51包括:配對模塊511、第一請求模塊512以及第一接收模塊513。
[0289]配對模塊512用于建立第一電子終端與第二電子終端之間的配對關(guān)系。
[0290]第一請求模塊512用于向第二電子終端發(fā)送用于獲取所述第一生物特征數(shù)據(jù)的請求，使所述第二電子終端調(diào)用所述傳感器采集所述第一生物特征數(shù)據(jù)并將采集的第一生物特征數(shù)據(jù)回傳至所述第一電子終端；以及
[0291]第一接收模塊513用于接收所述第二電子終端回傳的所述第一生物特征數(shù)據(jù)。
[0292]根據(jù)本實施例的裝置，采集生物特征信息的傳感器并不限于在要輸出加密數(shù)據(jù)的電子終端內(nèi)，而可以為外置的傳感器，甚至可以是在其他電子裝置內(nèi)的傳感器，從而給加密數(shù)據(jù)的身份驗證場景提供了更多的可能性。
[0293]請參閱圖40，其為本發(fā)明第二十四實施例提供的加密數(shù)據(jù)處理裝置的部分模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，獲取模塊51包括:第二請求模塊521以及第二接收模塊522。
[0294]第二請求模塊521用于向服務(wù)器發(fā)送用于獲取所述第一生物特征數(shù)據(jù)的請求，使所述服務(wù)器向第二電子終端下發(fā)所述用于獲取所述第一生物特征數(shù)據(jù)的請求，以使第二電子終端調(diào)用所述傳感器采集所述第一生物特征數(shù)據(jù)并將采集的第一生物特征數(shù)據(jù)回傳至所述服務(wù)器；以及
[0295]第二接收模塊522用于接收所述服務(wù)器回傳的所述第一生物特征數(shù)據(jù)。
[0296]根據(jù)本實施例的裝置，可以在兩個電子終端之間以加密的方式分享數(shù)據(jù)，而數(shù)據(jù)在輸出時需要發(fā)送端的用戶進(jìn)行授權(quán)，從而可以避免數(shù)據(jù)泄漏帶來的安全威脅，提升了數(shù)據(jù)安全性。
[0297]請參閱圖41，其為本發(fā)明第二十五實施例提供的加密數(shù)據(jù)處理裝置的模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，還包括追蹤模塊58，用于在輸出解密后的數(shù)據(jù)之后檢測所述當(dāng)前用戶的視線是否離開所述解密后的數(shù)據(jù)，若是，則使所述輸出模塊停止輸出所述解密后的數(shù)據(jù)；否則，使所述輸出模塊恢復(fù)輸出所述解密后的數(shù)據(jù)。
[0298]根據(jù)本實施例的裝置，在加密數(shù)據(jù)被解密輸出后，若檢測到用戶的視線離開輸出的內(nèi)容，則停止輸出解密后的數(shù)據(jù)，而檢測到用戶再次關(guān)注輸出的內(nèi)容后恢復(fù)輸出解密后的數(shù)據(jù)，在最大程度的提升了數(shù)據(jù)安全性的同時，能夠保證用戶使用上的便利性。
[0299]請參閱圖42，其為本發(fā)明第二十六實施例提供的加密數(shù)據(jù)處理裝置的模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，還包括提示模塊59，用于在停止輸出所述解密后的數(shù)據(jù)后顯示用于提示用戶進(jìn)行身份驗證的提示信息；或者顯示預(yù)定義的圖片、視頻或者動畫。
[0300]根據(jù)本實施例的裝置，在停止輸出解密后的數(shù)據(jù)時，還顯示提示信息，用于提示用戶下一步的操作，或者采用預(yù)定義的內(nèi)容取代顯示的解密后的數(shù)據(jù)，防止數(shù)據(jù)泄漏，提升數(shù)據(jù)安全性。
[0301]請參閱圖43，其為本發(fā)明第二十七實施例提供的加密數(shù)據(jù)處理裝置的模塊圖。本實施例的裝置與圖36的裝置相似，其不同之處在于，還包括數(shù)據(jù)獲取模塊510，用于:在獲得所述第一生物特征數(shù)據(jù)之前接收第二電子終端發(fā)送的加密數(shù)據(jù)；或者拍攝當(dāng)前用戶視線范圍內(nèi)的圖片并從所述圖片中解析出所述加密數(shù)據(jù)。
[0302]根據(jù)本實施例的裝置，加密數(shù)據(jù)的來源并不限于電子終端內(nèi)部，而可以來自于其他電子終端，甚至于非電子介質(zhì)如紙張、墻壁上的圖片。
[0303]請參閱圖44，其為本發(fā)明第二十八實施例提供的加密數(shù)據(jù)的處理裝置的模塊圖。本實施例的裝置包括:加密模塊61、身份驗證模塊62、數(shù)據(jù)發(fā)送模塊63、以及檢測模塊64。
[0304]加密模塊61用于采用加密