本發明關于集成電路卡技術領域,具體涉及一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統。
背景技術:
銀行系統的信息安全保密在民用各個系統中占據極為重要的地位。長期以來很多人對于銀行系統的信息安全保密在認識上存在著兩個重大的誤區:其一,很多人認為在通信方面銀行組成了專網,個人信息在專網中的傳輸應該是很安全的,不會被其他人竊取到;其二,各個銀行為了客戶的信息安全,在終端上已經采取了一定的加密處理措施,個人信息應該不會被破譯。但是,多年來,銀行系統發生了多起信息被盜事件,盜取信息的方式多種多樣,很多客戶蒙受了經濟以及精神損失。
隨著銀行卡信息失竊案的出現以及引發的廣泛關注,越來越多的人開始擔心銀行卡的安全性。“卡不遺失而錢卻損失”的現象使得人們對“持有銀行卡+數字密碼加密”的傳統使用方式心存質疑。。
技術實現要素:
針對現有技術中的缺陷,本發明提供一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統,通過對集成電路卡增加生物體特征認證相應的技術方案,從而提高集成電路卡例如銀行卡的安全性。
第一方面,本發明提供的一種集成電路卡,包括:互相連接的運算單元和存儲單元;
其中,所述存儲單元中預先存儲有注冊用戶的生物體特征數據;
在刷卡用戶采用所述集成電路卡進行刷卡時,所述運算單元從刷卡設備獲取實時采集的所述刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據進行相似度比對,根據比對獲得的相似度結果判斷所述刷卡用戶是否通過生物體特征合法性認證。
可選的,所述生物體特征數據,包括:
指靜脈特征數據、虹膜特征數據、指紋特征數據、人臉特征數據、視網膜特征數據和手掌幾何特征數據中的任意一種或多種的組合。
可選的,所述生物體特征數據包括:根據原始采集的生物體信息進行數字化處理和加密處理后獲得的生物體特征數據。
可選的,所述存儲單元中預先存儲有注冊用戶的多項生物體特征數據,各項所述生物體特征數據分別為采用不同的加密算法處理獲得的,每個加密算法均有一個對應的代碼;
在所述運算單元從刷卡設備獲取實時采集的所述刷卡用戶的生物體特征數據前,還包括:
所述運算單元從多項所述生物體特征數據中選擇一項生物體特征數據作為本次認證采用的注冊用戶的生物體特征數據,并將選擇出的所述生物體特征數據采用的加密算法的代碼發送至生物體特征數據采集器,以使所述生物體特征數據采集器根據所述代碼調用相應的加密算法對采集的生物體信息進行加密處理,獲得刷卡用戶的生物體特征數據。
可選的,所述存儲單元包括只讀存儲器,以使所述注冊用戶的生物體特征數據自寫入所述存儲單元后不可修改。
第二方面,本發明提供的一種集成電路卡認證方法,包括:
獲取實時采集的刷卡用戶的生物體特征數據;
讀取預先存儲的所述集成電路卡的注冊用戶的生物體特征數據;
將所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據進行相似度比對;
根據比對獲得的相似度結果判斷所述刷卡用戶是否通過生物體特征合法性認證。
第三方面,本發明提供的一種集成電路卡刷卡設備,所述刷卡設備與生物體特征數據采集器通信連接;
所述刷卡設備在刷卡時,獲取所述生物體特征數據采集器采集的刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據發送至正在刷卡的集成電路卡。
第四方面,本發明提供的一種集成電路卡刷卡終端,包括:主機、刷卡設備和生物體特征數據采集器;
所述刷卡設備和所述生物體特征數據采集器均與所述主機通信連接;
所述刷卡設備在刷卡時通過接觸式或非接觸式通信方式與集成電路卡通信連接,所述刷卡設備用于對所述集成電路卡進行識讀作業,和/或寫入作業;
所述生物體特征數據用于采集刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據發送至所述主機;
所述主機用于將所述刷卡用戶的生物體特征數據通過所述刷卡設備發送至所述集成電路卡,以使所述集成電路卡根據所述刷卡用戶的生物體特征數據對所述刷卡用戶進行生物體特征合法性認證;或者所述主機用于采用所述刷卡用戶的生物體特征數據對刷卡用戶進行生物體特征合法性認證;或者所述主機控制所述刷卡設備將所述生物體特征數據寫入所述集成電路卡,以對所述刷卡用戶進行注冊。
可選的,所述生物體特征數據采集器,包括:
指靜脈特征數據采集器、虹膜特征數據采集器、指紋特征數據采集器、人臉特征數據采集器、視網膜特征數據采集器和手掌幾何特征數據采集器中的任意一種或多種的組合。
第五方面,本發明提供的一種集成電路卡刷卡系統,其特征在于,包括:本發明提供的任一項所述的集成電路卡和本發明提供的任一項所述的集成電路卡刷卡終端;
所述集成電路卡與所述集成電路卡刷卡終端在刷卡時以接觸式或非接觸式通信方式連接。
由上述技術方案可知,本發明提供的一種集成電路卡,通過在存儲單元中預先存儲注冊用戶的生物體特征數據,以及在刷卡時獲取實時采集的所述刷卡用戶的生物體特征數據,從而通過將所述刷卡用戶的生物體特征數據和所述注冊用戶的生物體特征數據進行比對,實現對刷卡用戶的生物體特征認證。由于生物體特征與用戶之間具有唯一的對應性,且本發明采用的是實時采集刷卡用戶的生物體特征數據的方案,減少了生物體特征數據被復制和盜取的可能性,因此,本發明提供集成電路卡可以確保刷卡用戶是持卡人本人,達到“人卡合一”的效果,相較于現有技術具有更高的安全性能。
本發明提供的一種集成電路卡認證方法、一種集成電路卡刷卡設備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統,與上述集成電路卡出于相同的發明構思,具有相應的有益效果。
附圖說明
為了更清楚地說明本發明具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹。
圖1示出了本發明第一實施例所提供的一種集成電路卡的示意圖;
圖2示出了本發明第二實施例所提供的一種集成電路卡的示意圖;
圖3示出了本發明第三實施例所提供的一種集成電路卡認證方法的流程圖;
圖4示出了本發明第四實施例所提供的一種集成電路卡刷卡終端的示意圖;
圖5示出了本發明提供的集成電路卡刷卡終端對集成電路卡進行注冊業務的流程圖;
圖6示出了本發明提供的集成電路卡刷卡終端對集成電路卡進行認證業務的流程圖。
具體實施方式
下面將結合附圖對本發明技術方案的實施例進行詳細的描述。以下實施例僅用于更加清楚地說明本發明的技術方案,因此只是作為示例,而不能以此來限制本發明的保護范圍。
需要注意的是,除非另有說明,本申請使用的技術術語或者科學術語應當為本發明所屬領域技術人員所理解的通常意義。
本發明提供一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統。下面結合附圖對本發明的實施例進行說明。
圖1示出了本發明第一實施例所提供的一種集成電路卡的示意圖。如圖1所示,本發明第一實施例提供的一種集成電路卡包括:互相連接的運算單元10和存儲單元11;
其中,所述存儲單元11中預先存儲有注冊用戶的生物體特征數據;
在刷卡用戶采用所述集成電路卡進行刷卡時,所述運算單元10從刷卡設備獲取實時采集的所述刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據進行相似度比對,根據比對獲得的相似度結果判斷所述刷卡用戶是否通過生物體特征合法性認證。
集成電路卡即IC卡(Integrated Circuit Card,集成電路卡),也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入卡基中,做成卡片形式。IC卡與讀寫器之間的通訊方式可以是接觸式,也可以是非接觸式。根據通訊接口把IC卡分成接觸式IC卡、非接觸式IC和雙界面卡(同時具備接觸式與非接觸式通訊接口)。本發明實施例中,根據應用領域,所述集成電路卡可以是銀行儲蓄卡、信用卡、儲值卡、門禁卡等任意一種,其均在本發明的保護范圍之內。
所述集成電路卡的核心單元為運算單元10和存儲單元11,所述運算單元10可以采用CPU(Central Processing Unit,中央處理器),MPU(micro processor uint,微處理器單元)等實現,本發明并不限制其具體硬件結構,只要能夠實現本發明中進行生物體特征認證的作用,任何形式的運算單元10均在本發明的保護范圍之內。
相似的,本發明也不限制所述存儲單元11的具體結構和型號,只要能夠實現存儲功能的任意微型存儲器(包括可擦寫存儲器和不可擦寫存儲器,如閃存存儲器等),都在本發明的保護范圍之內。
所述存儲單元11中預先存儲有所述集成電路卡的注冊用戶的生物體特征數據,所述生物體特征數據可以包括但不限于指靜脈特征數據、虹膜特征數據、指紋特征數據、人臉特征數據、視網膜特征數據和手掌幾何特征數據中的任意一種或多種的組合。上述生物體特征數據與用戶具有唯一的對應性,通過在集成電路卡中存儲注冊用戶的生物體特征數據,可以實現所述集成電路卡與所述注冊用戶的唯一性綁定,實現“人卡合一”。
根據醫學證明,不同手指之間的手指靜脈分步完全不同,而且不隨年齡增長變化,可以作為身份認證的標識。指靜脈身份識別作為第二代身份識別技術,工作原理是匹配手指內部靜脈的紋路圖進行身份認證。并且手指靜脈隱藏在手指內部,極難復制和盜取,并且在匹配過程中受外界干擾少,圖像采樣準確率高。鑒于此,在本申請提供的一個實施例中,優選的將指靜脈特征數據作為生物體特征數據。
需要說明的是,為了避免生物體特征數據被破譯、復制,在本發明提供的一個實施例中,所述生物體特征數據可以是根據原始采集的生物體信息進行數字化處理和加密處理后獲得的生物體特征數據。如,原始采集的指靜脈信息為一副圖像,可以對其進行數字化處理和加密處理,轉換成一組二進制字符串作為生物體特征數據,這樣難以被破譯,可以有效提高所述集成電路卡的安全性。
所述注冊用戶的生物體特征數據可以在所述集成電路卡發卡時寫入,為了保證所述集成電路卡與所述注冊用戶的唯一對應性,避免所述集成電路卡遺失或失竊后被不法分子改寫其中的生物體特征數據進而非法盜用,在本發明提供的一個實施例中,所述存儲單元11可以采用只讀存儲器,如可編程只讀存儲器(英文:Programmable ROM,簡稱:PROM)、一次編程只讀內存(One Time Programmable Read Only Memory,OPTROM)等,以使所述注冊用戶的生物體特征數據自寫入所述存儲單元11后不可修改,進一步提高所述集成電路卡的安全性。
所述集成電路卡需要與刷卡設備和生物體特征數據采集器配合使用,在刷卡用戶采用所述集成電路卡進行刷卡時,通過所述生物體特征數據采集器采集刷卡用戶的生物體特征數據,然后通過所述刷卡設備傳輸到所述集成電路卡上,所述運算單元10獲取到所述刷卡用戶的生物體特征數據后,將所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據進行相似度比對,根據比對獲得的相似度結果判斷所述刷卡用戶是否通過生物體特征合法性認證。
其中,相似度比對的方法可以采用現有技術中提供的任一種比對技術,以判斷所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據的相似度(例如相同二進制碼串的比例),若相似度高于預設閾值,可以判斷該刷卡用戶即為注冊用戶,可以通過生物體特征合法性認證,可以繼續后續業務,如繼續進行密碼驗證、交易等;否則,若刷卡用戶未通過生物體特征合法性認證,則中止當前業務,拒絕當前刷卡用戶繼續操作(如取款等交易),也可以進行讀寫保護,禁止讀取內部數據。
容易理解的是,本發明實施例中,相似度比對的程序可以預先存儲于存儲單元11中,所述運算單元10在進行相似度比對時實時調用所述相似度比對的程序對所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據的相似度進行比對。
本發明第一實施例提供的上述集成電路卡,通過在存儲單元11中預先存儲注冊用戶的生物體特征數據,以及在刷卡時獲取實時采集的所述刷卡用戶的生物體特征數據,從而通過將所述刷卡用戶的生物體特征數據和所述注冊用戶的生物體特征數據進行比對,實現對刷卡用戶的生物體特征認證。由于生物體特征與用戶之間具有唯一的對應性,且本發明采用的是實時采集刷卡用戶的生物體特征數據的方案,減少了生物體特征數據被復制和盜取的可能性,因此,本發明提供集成電路卡可以確保刷卡用戶是持卡人本人,達到“人卡合一”的效果,相較于現有技術具有更高的安全性能。
為了避免不法分子采用非法盜取的或者虛假的生物體特征數據(如采用指紋膜復制用戶的指紋,盜取用戶的指靜脈影像等)對所述集成電路卡進行認證、盜用,在本發明提供的一個實施例中,在所述存儲單元11中預先存儲有注冊用戶的多項生物體特征數據,各項所述生物體特征數據分別為采用不同的加密算法處理獲得的,每個加密算法均有一個對應的代碼;
在所述運算單元10從刷卡設備獲取實時采集的所述刷卡用戶的生物體特征數據前,還包括:
所述運算單元10從多項所述生物體特征數據中選擇一項生物體特征數據作為本次認證采用的注冊用戶的生物體特征數據,并將選擇出的所述生物體特征數據采用的加密算法的代碼發送至生物體特征數據采集器,以使所述生物體特征數據采集器根據所述代碼調用相應的加密算法對采集的生物體信息進行加密處理,獲得刷卡用戶的生物體特征數據。
其中,所述多項生物體特征數據可以是基于同一個生物體信息采用不同的加密算法處理而得,也可以是對同一種不同個生物體信息采用不同的加密算法處理而得,還可以是對于不同的生物體信息采用不同的加密算法處理而得。前者例如,對同一個指靜脈圖像進行數字化處理后采用5種不同的加密算法進行處理,可以獲得5項生物體特征數據;中者例如,可以對10個手指的指靜脈圖像分別采用不同的加密算法進行處理,獲得10項生物體特征數據;后者例如,可以根據指靜脈圖像、指紋圖像、虹膜信息分別采用不同的加密算法進行處理,獲得相應的3項生物體特征數據。其均在本發明的保護范圍之內,此處不再一一贅述。其中,對于中者和后者,對于刷卡用戶,可以要求采集全部的生物體特征數據,這樣,可以采用將注冊用戶的生物體特征數據有采集的所有生物體特征數據一一進行比對的方式,只要有一個匹配,即可通過認證;而對于不法分子,是難以同時提供全部的生物體特征數據的,因此,通過認證的難度無疑更加大。
另一方面,所述運算單元10從多項所述生物體特征數據中選擇一項生物體特征數據作為本次認證采用的注冊用戶的生物體特征數據的選擇方式,可以是隨機選擇,也可以按照預定的時鐘按照預設的規則進行選擇,其均在本發明的保護范圍之內。
這樣,由于集成電路卡中存儲有多項采用不同加密算法加密而得的生物體特征數據,且在認證前并不知曉本次認證采用哪種加密算法,這樣,不法分子若想盜用所述集成電路卡,不僅要盜取持卡者(即卡的擁有者)相應的多項生物體特征數據,還需要獲知該次使用的加密算法,難度極大,因此,采用上述技術手段,可以進一步提高所述集成電路卡的安全性。
請參考圖2,其為本發明第二實施例所提供的一種集成電路卡的示意圖,本發明第二實施例以指靜脈特征數據為生物體特征數據進行說明,所述集成電路卡包括運算單元和存儲單元,所述運算單元包括CPU和RAM(隨機存取存儲器,Random Access Memory),還設有API(應用程序編程接口),具體包括讀取接口105、寫入接口106和命令接口107;所述存儲單元中存儲有持卡人賬戶信息101(持卡人即注冊用戶),持卡人指靜脈特征數據102(即注冊用戶的指靜脈特征數據,屬于生物體特征數據的一種)和手指靜脈身份認證程序103(即相似度比對程序)。
存儲單元用來存儲持卡人手指靜脈信息和手指靜脈身份認證程序;運算單元調用存儲單元內存儲的手指靜脈身份認證程序,在卡內進行身份認證。
本發明所述IC卡內存儲的持卡人手指靜脈信息,不是指手指靜脈原始圖像,而是使用手指靜脈特征提取裝置提取的手指靜脈特征數據,一般為一個二進制數序列。手指靜脈特征數據是用專用特征提取方法生成,并且采用了特殊的數據格式和數據加密方法,即使被盜取,也無法還原出手指靜脈圖像,從而避免持卡人手指靜脈生物特征泄露。
本發明所述IC卡內存儲的手指靜脈身份認證程序,在卡內的運算單元內運行;運行時,從手指靜脈特征提取裝置獲得當前IC卡使用者的手指靜脈特征數據,送入IC卡內的手指靜脈身份認證程序中,手指靜脈身份認證程序調用IC卡內存儲的持卡人手指靜脈特征數據,把兩個特征數據進行比較,判斷是否為同一根手指的特征數據,并輸出結果。
本發明還提供一種集成電路卡認證方法,所述集成電路卡認證方法與上述集成電路卡基于相同的發明構思,都是通過生物體特征數據的合法性認證提高集成電路卡的安全性,相關內容可以參照上述第一實施例和第二實施例的說明進行理解,此處僅作簡單描述和對不同之處進行說明。請參考圖3,其為本發明第三實施例所提供的一種集成電路卡認證方法的流程圖,所述集成電路卡認證方法包括以下步驟:
步驟S101:獲取實時采集的刷卡用戶的生物體特征數據。
步驟S102:讀取預先存儲的所述集成電路卡的注冊用戶的生物體特征數據。
步驟S103:將所述刷卡用戶的生物體特征數據與所述注冊用戶的生物體特征數據進行相似度比對。
步驟S104:根據比對獲得的相似度結果判斷所述刷卡用戶是否通過生物體特征合法性認證。
在本發明提供的一個實施例中,所述生物體特征數據,包括:
指靜脈特征數據、虹膜特征數據、指紋特征數據、人臉特征數據、視網膜特征數據和手掌幾何特征數據中的任意一種或多種的組合。
在本發明提供的一個實施例中,所述生物體特征數據包括:根據原始采集的生物體信息進行數字化處理和加密處理后獲得的生物體特征數據。
在本發明提供的一個實施例中,所述集成電路卡的注冊用戶的生物體特征數據包括多項,各項所述生物體特征數據分別為采用不同的加密算法處理獲得的,每個加密算法均有一個對應的代碼;
在所述獲取實時采集的刷卡用戶的生物體特征數據的步驟前,還包括:
所述運算單元從多項所述生物體特征數據中選擇一項生物體特征數據作為本次認證采用的注冊用戶的生物體特征數據,并將選擇出的所述生物體特征數據采用的加密算法的代碼發送至生物體特征數據采集器,以使所述生物體特征數據采集器根據所述代碼調用相應的加密算法對采集的生物體信息進行加密處理,獲得刷卡用戶的生物體特征數據。
根據醫學證明,不同手指之間的手指靜脈分步完全不同,而且不隨年齡增長變化,可以作為身份認證的標識。指靜脈身份識別作為第二代身份識別技術,工作原理是匹配手指內部靜脈的紋路圖進行身份認證。并且手指靜脈隱藏在手指內部,極難復制和盜取,并且在匹配過程中受外界干擾少,圖像采樣準確率高。鑒于此,在本申請提供的一個實施例中,優選的將指靜脈特征數據作為生物體特征數據。
至此,通過步驟S101至步驟S104,完成了本發明第三實施例所提供的一種集成電路卡的認證流程。
需要說明的是,本發明第三實施例所提供的集成電路卡認證方法,其執行主體包括但并不限于集成電路卡,例如,所有流程也可以在刷卡設備一側完成,如由刷卡設備執行或由刷卡設備一側的連接的主機執行等,以上執行主體均在本申請的保護范圍之內。
本發明提供的一種集成電路卡認證方法與上述集成電路卡出于相同的發明構思,具有相應的有益效果,此處不再贅述。
其中,執行主體為集成電路卡的方案相較于執行主體在刷卡設備一側的情況,由于生物體特征數據合法性認證的整個流程都在集成電路卡中執行,具有更強的靈活性、獨立性和自主性,實現真正的“人卡合一”,也可以避免刷卡方數據庫被攻擊導致用戶信息批量泄露的問題,還可以避免不法分子在非法刷卡設備端虛造用于表示刷卡用戶通過生物體特征合法性認證的指令從而跳過生物體特征合法性認證的步驟,進而盜刷、盜用集成電路卡的問題。
本發明還提供一種集成電路卡刷卡設備,所述集成電路卡刷卡設備與本發明提供的所述集成電路卡配合使用,所述刷卡設備與生物體特征數據采集器通信連接;
所述刷卡設備在刷卡時,獲取所述生物體特征數據采集器采集的刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據發送至正在刷卡的集成電路卡。
所述刷卡設備可以是接觸式刷卡設備、也可以是非接觸式刷卡設備(如支持NFC的設備),其與上述集成電路卡出于相同的發明構思,具有相應的有益效果,此處不再贅述。
本發明還提供一種集成電路卡刷卡終端,請參考圖4,其為本發明第四實施例提供的一種集成電路卡刷卡終端的示意圖,所述集成電路卡刷卡終端與本發明提供的所述集成電路卡配合使用,所述集成電路卡刷卡終端包括:主機4、刷卡設備3和生物體特征數據采集器2;
所述刷卡設備3和所述生物體特征數據采集器2均與所述主機4通信連接;
所述刷卡設備3在刷卡時通過接觸式或非接觸式通信方式與集成電路卡1通信連接,所述刷卡設備3用于對所述集成電路卡1進行識讀作業,和/或寫入作業;
所述生物體特征數據用于采集刷卡用戶的生物體特征數據,并將所述刷卡用戶的生物體特征數據發送至所述主機4;
所述主機4用于將所述刷卡用戶的生物體特征數據通過所述刷卡設備3發送至所述集成電路卡1,以使所述集成電路卡1根據所述刷卡用戶的生物體特征數據對所述刷卡用戶進行生物體特征合法性認證;或者所述主機4用于采用所述刷卡用戶的生物體特征數據對刷卡用戶進行生物體特征合法性認證;或者所述主機4控制所述刷卡設備3將所述生物體特征數據寫入所述集成電路卡1,以對所述刷卡用戶進行注冊。
其中,所述生物體特征數據采集器2,可以采用指靜脈特征數據采集器、虹膜特征數據采集器、指紋特征數據采集器、人臉特征數據采集器、視網膜特征數據采集器和手掌幾何特征數據采集器中的任意一種或多種的組合,以實現采集相應的生物體特征數據的功能。
本發明提供的一種集成電路卡刷卡終端與上述集成電路卡出于相同的發明構思,具有相應的有益效果,此處不再贅述。
以所述生物體特征數據為指靜脈特征數據為例,請參考圖5和圖6,其分別為本發明提供的集成電路卡刷卡終端對集成電路卡進行注冊業務和認證業務的流程圖,圖中描述比較詳細,此處不再贅述,請參照附圖5、6進行理解。
本發明還提供一種集成電路卡刷卡系統,其特征在于,包括:本發明提供的任一項所述的集成電路卡和本發明提供的任一項所述的集成電路卡刷卡終端;
所述集成電路卡與所述集成電路卡刷卡終端在刷卡時以接觸式或非接觸式通信方式連接。
本發明提供的一種集成電路卡刷卡系統與上述集成電路卡出于相同的發明構思,具有相應的有益效果,此處不再贅述。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結合和組合。
需要說明的是,附圖中的流程圖和框圖顯示了根據本發明的多個實施例的系統、方法和計算機程序產品的可能實現的體系架構、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個或多個用于實現規定的邏輯功能的可執行指令。也應當注意,在有些作為替換的實現中,方框中所標注的功能也可以以不同于附圖中所標注的順序發生。例如,兩個連續的方框實際上可以基本并行地執行,它們有時也可以按相反的順序執行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執行規定的功能或動作的專用的基于硬件的系統來實現,或者可以用專用硬件與計算機指令的組合來實現。
本發明實施例所提供的網絡攻擊行為中的攻擊主體確定裝置可以是計算機程序產品,包括存儲了程序代碼的計算機可讀存儲介質,所述程序代碼包括的指令可用于執行前面方法實施例中所述的方法,具體實現可參見方法實施例,在此不再贅述。
所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統、裝置和方法,可以通過其它的方式實現。以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,又例如,多個單元或組件可以結合或者可以集成到另一個系統,或一些特征可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。
所述功能如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。
最后應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍,其均應涵蓋在本發明的權利要求和說明書的范圍當中。