一种防止移动终端锁屏密码被破解的方法及装置制造方法
【专利摘要】本发明适用于移动终端【技术领域】,提供了一种防止移动终端锁屏密码被破解的方法及装置,包括:在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密;将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较;若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。本发明通过在移动终端解锁的过程中,加入了移动终端的硬件特征码,由此将移动终端的锁屏功能与移动终端的硬件特性相结合,从而防止移动终端的锁屏密码被破解。
【专利说明】一种防止移动终端锁屏密码被破解的方法及装置
【技术领域】
[0001]本发明属于移动终端【技术领域】,尤其涉及一种防止移动终端锁屏密码被破解的方法及装置。
【背景技术】
[0002]移动终端锁屏功能的主要作用是防止非法用户窃取移动终端内部资料。但是,现有的锁屏密码容易被非法用户破解。
[0003]以安卓Android系统的解屏功能为例,在生成锁屏密码时,用一个加密算法来对用户设置的密码数据进行加密存储,生成加密数据;在解锁时,以同样的加密算法来验证操作者输入的解屏数据的正确性。Android系统的加密数据一般存储于移动终端的data/system/gesture, key中,该加密文件是Android系统通用的加密数据的存储文件。例如,为第一移动终端设置已知密码,再用第一移动终端的加密数据覆盖第二移动终端的加密数据,则可以用已知密码解锁第二移动终端。
[0004]综上所述,现有的移动终端锁屏密码易被破解。
【发明内容】
[0005]本发明实施例的目的在于提供一种防止移动终端锁屏密码被破解的方法及装置,以解决现有移动终端的锁屏密码容易被破解的问题。
[0006]本发明实施例是这样实现的,一种防止移动终端锁屏密码被破解的方法,包括:
[0007]在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;
[0008]将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密;
[0009]将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较;
[0010]若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
[0011 ] 本发明实施例的另一目的在于提供一种防止移动终端锁屏密码被破解的装置,包括:
[0012]密码数据及硬件特征码获取模块,用于在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;
[0013]组合加密模块,用于将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密;
[0014]比较模块,用于将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较;
[0015]解锁判断模块,用于若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
[0016]本发明实施例的另一目的在于提供一种移动终端,包括防止移动终端锁屏密码被破解的装置。
[0017]本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过在移动终端解锁的过程中,加入了移动终端的硬件特征码,将硬件特征码与用户输入的密码数据进行组合生成第一数据,并将加密后的第一数据与预先存储的验证数据进行比较,若比较结果不一致,则拒绝解锁,由此将移动终端的锁屏功能与移动终端的硬件特性相结合,从而防止移动终端的锁屏密码被破解。
【专利附图】
【附图说明】
[0018]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本发明实施例提供的防止移动终端锁屏密码被破解的方法的实现流程图;
[0020]图2是本发明实施例提供的防止移动终端锁屏密码被破解的方法中设置锁屏密码的实现流程图;
[0021]图3是本发明实施例提供防止移动终端锁屏密码被破解的装置的结构框图;
[0022]图4是本发明实施例提供移动终端的结构框图。
【具体实施方式】
[0023]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024]本发明实施例通过在移动终端解锁的过程中,加入了移动终端的硬件特征码,将硬件特征码与用户输入的密码数据进行组合生成第一数据,并将加密后的第一数据与预先存储的验证数据进行比较,若比较结果不一致,则拒绝解锁,由此将移动终端的锁屏功能与移动终端的硬件特性相结合,从而防止移动终端的锁屏密码被破解。
[0025]本发明实施例中的移动终端可以包括移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal CommunicationService, PCS)电话、无绳电话、会话发起协议(Session Initiation Protocol, SIP)话机、无线本地环路(Wireless Local Loop, WLL)站、个人数字助理(Personal DigitalAssistant, PDA)等设备,在此不作限定。
[0026]图1示出了本发明实施例提供的防止移动终端锁屏密码被破解的方法的实现流程图,详述如下:
[0027]在SlOl中,在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端。
[0028]在本发明实施例中,在检测到解锁操作时,移动终端接收用户输入的密码数据。其中,不对屏幕解锁的方式进行限定。例如,解屏密码可以为数字密码、指纹密码或者手势密码等。对于同一个移动终端,可以有不同的解锁方式,例如,某个移动终端既可以通过指纹解锁,也可以通过数字密码解锁。此外,对于同一个移动终端的同一种解锁方式,可设置多个解屏密码,例如,可通过多个指纹密码对同一个移动终端进行解屏。
[0029]在移动终端的解屏过程中,需要获取硬件特征码来进行解屏。硬件特征码可以包括一个或多个,对于不同的移动终端,硬件特征码是不同的。因此,通过硬件特征码,可以唯一确定移动终端。
[0030]在S102中,将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密。
[0031]在本发明实施例中,将用户输入的密码数据与硬件特征码通过预设重组算法生成第一数据,再将第一数据通过预设加密算法进行加密。
[0032]预设重组算法可以为,将用户输入的密码数据与硬件特征码连接以生成第一数据,例如,用户输入的密码数据为0x1357,硬件特征码为0xl4AF,则第一数据为0xl35714AF,这样对用户输入的密码数据与硬件特征码进行重组运算可以增加数据的长度,加强了锁屏密码的安全性,提高了锁屏密码破解的难度。预设重组算法还可以为,将用户输入的密码数据与硬件特征码进行加法或减法运算,以生成第一数据,在此不作限定。
[0033]将第一数据进行加密的过程就是对原来为明文的第一数据按照预设加密算法进行处理,使其成为不可读的一段代码,即加密数据。加密数据只能在输入相应的密钥之后才能显示出本来的第一数据,通过加密来达到保护第一数据不被非法窃取、阅读的目的。
[0034]在S103中,将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较。
[0035]在S104中,若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
[0036]本发明实施例通过在移动终端解锁的过程中,加入了移动终端的硬件特征码,将硬件特征码与用户输入的密码数据进行组合生成第一数据,并将加密后的第一数据与预先存储的验证数据进行比较,若比较结果不一致,则拒绝解锁,由此将移动终端的锁屏功能与移动终端的硬件特性相结合,从而防止移动终端的锁屏密码被破解。
[0037]图2示出了本发明实施例提供的防止移动终端锁屏密码被破解的方法中设置锁屏密码的实现流程图,详述如下:
[0038]在S103将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较之前,所述方法还包括:
[0039]在S201中,接收用户设置的用于移动终端锁屏的密码数据。
[0040]在本发明实施例中,移动终端接收用户设置的用于移动终端锁屏的密码数据。其中,不对屏幕解锁的方式进行限定。移动终端接收用户设置的用于移动终端锁屏的密码数据的方式可以为,接收用户通过移动终端的硬件键盘或者屏幕键盘输入的固定或不固定位数的数字密码数据或字母密码数据。移动终端接收用户设置的用于移动终端锁屏的密码数据的方式还可以为,接收用户通过移动终端已有的一个或多个按钮输入的密码数据,例如,用户设置解屏方式为同时按下开机键和音量增加键,则移动终端接收用户通过同时按下开机键和音量增加键输入的锁屏的密码数据。移动终端接收用户设置的用于移动终端锁屏的密码数据的方式还可以为,接收用户通过移动终端触摸屏输入的触摸滑动密码数据,例如,屏幕解锁方式为将指定图标拖动到指定位置,则移动终端接收用户通过触摸屏输入的相应触摸滑动指令来记录设置移动终端锁屏的密码数据。移动终端接收用户设置的用于移动终端锁屏的密码数据的方式还可以为,接收用户输入的设置移动终端锁屏的指纹密码数据。
[0041]移动终端在接收用户设置的用于移动终端锁屏的密码数据时,可以请求用户重复2次以上输入相同的锁屏的密码数据,以确保锁屏的密码数据的准确性。
[0042]需要说明的是,对于同一个移动终端,可设置不同的解锁方式,例如,某个移动终端既可以通过指纹解锁,也可以通过数字密码解锁。此外,对于同一个移动终端的同一种解锁方式,可设置多个密码数据,例如,移动终端可接收用户输入的设置解屏密码的多个指纹密码数据。
[0043]在S202中,获取所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端。
[0044]为了防止移动终端锁屏密码被替换破解,在本发明实施例中,移动终端锁屏密码的生成结合移动终端的硬件特征码来实现。在这里,硬件特征码可以包括一个或多个,对于不同的移动终端,硬件特征码是不同的。因此,通过硬件特征码,可以唯一确定移动终端。
[0045]在S203中,将所述锁屏的密码数据与所述硬件特征码进行组合生成第二数据,并对所述第二数据进行加密,将加密后的第二数据作为所述验证数据进行存储。
[0046]在本发明实施例中,将锁屏的密码数据与硬件特征码通过预设重组算法进行组合生成第二数据,再将第二数据通过预设加密算法加密生成验证数据并存储。本实施例中的预设重组算法与移动终端解锁过程中的预设重组算法相同,预设加密算法与移动终端解锁过程中的预设加密算法相同,在此不再赘述。
[0047]优选地,所述硬件特征码包括移动设备国际身份码IMEI和/或序列码SN。
[0048]IMEI (International Mobile Equipment Identity,移动设备国际身份码)是移动终端国际辨识码,是由15位数字组成的“电子串号”。IMEI与每个移动终端一一对应,该码是全世界唯一的。每一个移动终端在工厂中组装完成后都会被赋予一个全球唯一的MEI,这个号码从生产到交付使用都被制造生产该移动终端的厂商所记录。IMEI的15位数字组成为:前6位数为TAC (Type Approval Code,型号核准号码),一般代表机型;接着的2位数为FAC(Final Assembly Code,最后装配号),一般代表产地;之后的6位数为SNR(串号),一般代表生产顺序号;最后I位数为SP (备用码)。IMEI具有唯一性,且被写入移动终端内存。
[0049]SN (Serial Number,序列号),又称机器码、认证码或注册申请码等。SN也具有唯一性。
[0050]较佳的,S102中所述将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据包括:
[0051]将所述用户输入的密码数据的首部附加所述IMEI,将所述用户输入的密码数据的尾部附加所述SN,以生成所述第一数据。
[0052]作为本发明的一个实施例,将ME1、密码数据和SN相连,组成第一数据,由此增长了密码的长度,加大了锁屏密码破解的难度,提高了锁屏密码的安全性。
[0053]图3示出了本发明实施例提供的防止移动终端锁屏密码被破解的装置的结构框图,该装置可以用于运行图1和图2所述的防止移动终端锁屏密码被破解的方法。为了便于运行,仅示出了与本实施例相关的部分。
[0054]参照图3,该装置包括:[0055]密码数据及硬件特征码获取模块31,在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端。
[0056]组合加密模块32,将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密。
[0057]比较模块33,将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较。
[0058]解锁判断模块34,若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
[0059]进一步地,所述装置还包括:
[0060]锁屏密码设置模块,接收用户设置的用于移动终端锁屏的密码数据。
[0061]硬件特征码获取模块,获取所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端。
[0062]数据预存储模块,将所述锁屏的密码数据与所述硬件特征码进行组合生成第二数据,并对所述第二数据进行加密,将加密后的第二数据作为所述验证数据进行存储。
[0063]优选地,所述硬件特征码包括移动设备国际身份码IMEI和/或序列码SN。
[0064]可选地,所述组合加密模块具体32用于:
[0065]将所述用户输入的密码数据的首部附加所述IMEI,将所述用户输入的密码数据的尾部附加所述SN,以生成所述第一数据。
[0066]图4示出了本发明另一实施例提供的移动终端的组成结构,本发明实施例提供的移动终端可以用于实施图1对应实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示。
[0067]该移动终端I有一个或者一个以上(图中仅不出一个)处理核心的处理器101以及包括有一个或一个以上(图中仅示出一个)计算机可读存储介质的存储器102。
[0068]其中,存储器102可用于存储软件程序以及模块,如上述实施例中防止移动终端锁屏密码被破解方法对应的程序指令,处理器101通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即有效防止移动终端锁屏密码被破解。存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器等。
[0069]处理器101是移动终端I的控制中心,利用各种接口和线路连接整个移动终端I中的各个部分,通过运行或执行存储在存储器102内的软件程序和/或模块,以及调用存储在存储器102内的数据,执行移动终端I的各种功能和处理数据,从而对移动终端I进行整体监控。可选的,处理器101可以包括一个或多个处理单元,还可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器101中。
[0070]需要说明的是,本领域技术人员可以理解,该移动终端I还可以包括显示器103以及收发器104,所述显示器103可以用于防止移动终端锁屏密码被破解过程中需要与用户进行交互的界面。所述收发器104用于接收或者发送防止移动终端锁屏密码被破解过程中相关的信息或数据。所述处理器101分别与存储器102、显示器103以及收发器104相连接。
[0071]尽管未示出,移动终端I还可以包括摄像头、蓝牙模块等,在此不再赘述。[0072]具体在本实施例中,所述移动终端I包括:一个或者一个以上的处理器;存储器;以及一个或者一个以上的程序,其中所述一个或者一个以上程序存储于所述存储器中,且经配置以由所述一个或者一个以上处理器执行,所述一个或者一个以上程序包含用于进行以下操作的指令:
[0073]在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;
[0074]将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密;
[0075]将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较;
[0076]若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
[0077]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,所述移动终端的存储器中,还包含用于执行以下操作的指令:
[0078]接收用户设置的用于移动终端锁屏的密码数据;
[0079]获取所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;
[0080]将所述锁屏的密码数据与所述硬件特征码进行组合生成第二数据,并对所述第二数据进行加密,将加密后的第二数据作为所述验证数据进行存储。
[0081]在第一或二种可能的实施方式作为基础而提供的第三种可能的实施方式中,所述移动终端的存储器中,还包含用于执行以下操作的指令:
[0082]所述硬件特征码包括移动设备国际身份码IMEI和/或序列码SN。
[0083]在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,所述移动终端的存储器中,还包含用于执行以下操作的指令:
[0084]将所述用户输入的密码数据的首部附加所述IMEI,将所述用户输入的密码数据的尾部附加所述SN,以生成所述第一数据。
[0085]本发明实施例通过在移动终端解锁的过程中,加入了移动终端的硬件特征码,将硬件特征码与用户输入的密码数据进行组合生成第一数据,并将加密后的第一数据与预先存储的验证数据进行比较,若比较结果不一致,则拒绝解锁,由此将移动终端的锁屏功能与移动终端的硬件特性相结合,从而防止移动终端的锁屏密码被破解。
[0086]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种防止移动终端锁屏密码被破解的方法,其特征在于,包括: 在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端; 将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密; 将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较; 若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
2.如权利要求1所述的方法,其特征在于,在将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较之前,还包括: 接收用户设置的用于移动终端锁屏的密码数据; 获取所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;将所述锁屏的密码数据与所述硬件特征码进行组合生成第二数据,并对所述第二数据进行加密,将加密后的第二数据作为所述验证数据进行存储。
3.如权利要求1或2所述的方法,其特征在于,所述硬件特征码包括移动设备国际身份码IMEI和/或序列码SN。
4.如权利要求3 所述的方法,其特征在于,所述将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据包括: 将所述用户输入的密码数据的首部附加所述IMEI,将所述用户输入的密码数据的尾部附加所述SN,以生成所述第一数据。
5.一种防止移动终端锁屏密码被破解的装置,其特征在于,包括: 密码数据及硬件特征码获取模块,用于在检测到解锁操作时,获取用户输入的密码数据以及所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端;组合加密模块,用于将所述用户输入的密码数据与所述硬件特征码进行组合生成第一数据,并对所述第一数据进行加密; 比较模块,用于将所述加密后的第一数据与所述移动终端预先存储的验证数据进行比较; 解锁判断模块,用于若比较结果一致,则解锁;若比较结果不一致,则拒绝解锁。
6.如权利要求5所述的装置,其特征在于,所述装置还包括: 锁屏密码设置模块,用于接收用户设置的用于移动终端锁屏的密码数据; 硬件特征码获取模块,用于获取所述移动终端的至少一个硬件特征码,所述硬件特征码唯一表征所述移动终端; 数据预存储模块,用于将所述锁屏的密码数据与所述硬件特征码进行组合生成第二数据,并对所述第二数据进行加密,将加密后的第二数据作为所述验证数据进行存储。
7.如权利要求5或6所述的装置,其特征在于,所述硬件特征码包括移动设备国际身份码IMEI和/或序列码SN。
8.如权利要求7所述的装置,其特征在于,所述组合加密模块具体用于: 将所述用户输入的密码数据的首部附加所述IMEI,将所述用户输入的密码数据的尾部附加所述SN,以生成所述第一数据。
9.一种移动终端,其特征在于,包括权利要求5至8任一项所述的防止移动终端锁屏密码被破 解的装置。
【文档编号】G06F21/62GK103984904SQ201410227885
【公开日】2014年8月13日 申请日期:2014年5月27日 优先权日:2014年5月27日
【发明者】文昭彦 申请人:深圳市欧珀通信软件有限公司