移动设备的加密方法和装置与流程
本发明涉及信息安全技术领域,具体而言,涉及一种移动设备的加密方法和装置。
背景技术:
随着移动互联网的快速发展,智能手机作为一种便携的通讯设备,已成为人们生活不可或缺的工具。在手机支付日益普及的今天,手机安全受到了更加的广泛关注。为了避免不法分子盗取用户的手机后,读取用户手机上的记录,从而造成用户的二次受害,对手机进行加密从而保障手机的信息安全,显得十分重要。
现有技术对手机(例如,安卓手机)的加密主要采用的是软件加密方式,软件加密容易被破解,不法分子在盗取手机后,可以通过格式化、刷机等手段,再次使用手机。
针对上述现有技术采用的软件加密方式容易被破解造成移动设备安全性低的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明实施例提供了一种移动设备的加密方法和装置,以至少解决现有技术采用的软件加密方式容易被破解造成移动设备安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种移动设备的加密方法,包括:通过设置于移动设备中的采集装置采集用户的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;判断认证信息是否与预设认证信息一致;根据判断结果,确定移动设备当前的操作权限。
根据本发明实施例的另一方面,还提供了一种移动设备的加密系统,包括:采集装置,用于采集使用移动设备的用户的认证信息的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;处理器,用于判断认证信息是否与预设认证信息一致,并根据判断结果,确定移动设备当前的操作权限。
根据本发明实施例的另一方面,还提供了一种移动设备的加密装置,包括:采集模块,用于采集使用移动设备的用户的认证信息的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;判断模块,用于判断认证信息是否与预设认证信息一致;确定模块,用于根据判断结果,确定移动设备当前的操作权限。
在本发明实施例中,采用硬件加密的方式,通过设置于移动设备中的采集装置采集用户的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;判断认证信息是否与预设认证信息一致;根据判断结果,确定移动设备当前的操作权限,达到了只有设备认证成功的用户才能够使用该移动设备的目的,从而实现了提高移动设备安全性的技术效果,进而解决了现有技术采用的软件加密方式容易被破解造成移动设备安全性低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种移动设备的加密方法流程图;
图2是根据本发明实施例的一种可选的手机设备示意图;
图3是根据本发明实施例的一种可选的移动设备的加密方法流程图;
图4是根据本发明实施例的一种可选的移动设备的加密方法流程图;
图5是根据本发明实施例的一种可选的移动设备的加密方法流程图;
图6是根据本发明实施例的一种移动设备的加密系统示意图;以及
图7是根据本发明实施例的一种移动设备的加密装置示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种移动设备的加密方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种移动设备的加密方法流程图,如图1所示,该方法包括如下步骤:
步骤S102,通过设置于移动设备中的采集装置采集用户的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码。
具体地,在上述步骤中,上述移动设备可以是手机、平板电脑、笔记本电脑等可移动的智能设备,通常具有显示屏、触控输入、或是小型的键盘;上述指纹信息可以是用户任意一个手指指纹的生物特征信息,上述设备唯一标识码可以是在手机出厂时用于标识设备的唯一号码;通过预先为移动设备设置唯一的认证信息,当每一次使用上述移动设备时,首先获取设备的认证信息,只有认证信息通过的移动设备才能被使用。
可选地,上述采集装置为如下任意一种硬件装置:指纹识别装置、扫描器和输入装置。
一种可选的实施例中,可以在移动设备的开机电源键或触摸屏的滑动解锁位置安装指纹识别传感器,通过指纹识别传感器来获取用户的指纹信息。以手机为例,如图2所示的手机设备20中,图标201为开机电源键,205为触摸显示屏,可以将指纹识别传感器安装在201所示的开机键位置,也可以安装在触摸显示屏205上的203所示滑动解锁键位置。
通过上述实施例,可以预防移动设备被盗取后被不法分子打开移动设备。
步骤S104,判断认证信息是否与预设认证信息一致。
具体地,在上述步骤中,上述预设认证信息为预先在移动设备中存储的指纹信息或设备唯一标识号码,在获取移动设备的认证信息之后,判断当前获取的认证信息与移动设备中的预设认证信息是否一致。
步骤S106,根据判断结果,确定移动设备当前的操作权限。
具体地,在上述步骤中,上述操作权限可以包括开机、格式化、刷机、或使用上述设备的软件功能等权限,根据当前获取的设备认证信息与预设认证信息是否一致来确定设备的操作权限。
由上可知,在本申请上述实施例中,采用硬件加密的方式,为每一个移动设备设置唯一的设备标识码和指纹信息,在每一个使用移动设备之前,通过硬件检测判断当前设备的认证信息是否与预设信息一致来确定移动设备当前的使用权限,达到了只有设备认证成功的用户才能够使用该移动设备的目的,从而实现了提高移动设备安全性的技术效果。
在一种可选的实施例中,在判断认证信息是否与预设认证信息一致之前,上述方法还可以包括:设置移动设备的预设认证信息,其中,在预设认证信息为指纹信息的情况下,如图3所示,设置移动设备的预设认证信息可以包括如下步骤:
步骤S302,通过指纹识别装置获取用户的至少一个手指的指纹信息;
步骤S304,将指纹信息设置为移动设备的预设指纹信息。
具体地,在上述步骤中,通过在移动设备上安装的指纹识别传感器或摄像头来获取用户的任意一个或多个手指的指纹信息,并将获取的指纹信息设置为移动设备的预设指纹信息,存储在移动设备中。
通过上述步骤,为每个移动设备设置指纹信息,实现了移动设备的硬件检测和认证。
可选地,,通过指纹识别装置获取用户的至少一个手指的指纹信息包括:通过以下任意一种方式来获取用户的指纹信息:移动设备的摄像头或移动设备的开机键,其中,开机键安装有指纹识别传感器。
在另一种可选的实施方式中,在判断认证信息是否与预设认证信息一致之前,上述方法还可以包括:设置移动设备的预设认证信息,其中,在预设认证信息为预设标识信息的情况下,如图4所示,设置移动设备的预设认证信息可以包括如下步骤:
步骤S402,通过扫描器得到移动设备的唯一标识码;
步骤S404,将唯一标识码设置为移动设备的预设标识信息。
具体地,在上述步骤中,上述唯一标识码可以是在手机出厂时,为每个手机创建的手机ID,这个ID无论何时都是用户拥有手机的象征,手机如果要格式化,除了要屏幕解锁,并输入手机ID后才能升级和格式化,连接电脑后除了信任的电脑外,其它任何电脑都需要重新输入手机的密码或者ID密码后才能登录,任何软件都需要得到密码协议后才能进入电脑的应用中,目前市面上的手机助手都在硬件的屏蔽外,手机的硬件格式化必须使用格力的格式化软件才能进行格式化。客户格式化手机必须输入手机ID或者指纹密码后才运行链接。
通过上述步骤,实现了硬件方式的加密,避免了避免软件上的保护被破解。
在一种可选的实施方式中,根据判断结果,确定移动设备当前的操作权限,如图5所示,可以包括如下步骤:
步骤S502,如果认证信息与预设认证信息一致,则确定移动设备当前的操作权限为允许使用预定的设备功能;
步骤S504,如果认证信息与预设认证信息不一致,则确定操作权限为移动设备禁止执行预定的设备功能。
具体地,在上述步骤中,通过判断当前设备的认证信息是否与预设信息一致来确定移动设备当前的使用权限,如果设备当前的认证信息与预设认证信息一致,则设备当前的操作权限为全部权限;如果设备当前的认证信息与预设认证信息不一致,则无法启动设备,也就没有设备的任何操作权限。
通过上述步骤,实现了硬件检测和认证设备的目的,提高了移动设备的安全性。
一种可选的实施例中,只有格力客服可以格式化手机,或者有用户密码才能格式化,手机如果被盗,除了无法打开手机,手机也无法格式化,等于如果格力的手机被盗,没有用户密码的人,将永久无法使用手机。
此处需要说明的是,上述移动设备的操作权限至少包括如下之一:开机、解锁、格式化系统、重装系统和升级系统。
本申请上述实施例,采用硬件加密的方式,将移动设备的安全作为单独的模块来处理,为每一个移动设备设置硬件屏障,提高了手机的安全性。
实施例2
根据本发明实施例,还提供了一种移动设备的加密系统实施例。本发明实施例1中的移动设备的加密方法可以在本发明实施例2的系统中执行。
图6是根据本发明实施例的一种移动设备的加密系统示意图,如图6所示,该系统包括:采集装置601和处理器603。
其中,采集装置601,用于采集使用移动设备的用户的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;
处理器603,用于判断认证信息是否与设备的预设认证信息一致,并根据判断结果,确定移动设备当前的操作权限。
由上可知,在本申请上述实施例中,采用硬件加密的方式,为每一个移动设备设置唯一的设备标识码和指纹信息,在每一个使用移动设备之前,通过硬件检测判断当前设备的认证信息是否与预设信息一致来确定移动设备当前的使用权限,达到了只有设备认证成功的用户才能够使用该移动设备的目的,从而实现了提高移动设备安全性的技术效果。
在一种可选的实施例中,上述采集装置为如下任意一种硬件装置:指纹识别装置、扫描器和输入装置。
在一种可选的实施例中,上述指纹识别装置包括如下至少之一:移动设备的摄像头或安装有指纹识别传感器的开机键。
在一种可选的实施例中,上述处理器603还用于设置移动设备的预设认证信息,其中,在认证信息为指纹信息的情况下,设置移动设备的预设认证信息包括:通过指纹识别装置获取用户的至少一个手指的指纹信息;将指纹信息设置为移动设备的预设指纹信息。
在一种可选的实施例中,上述处理器603还用于在判断认证信息是否与预设认证信息一致之前,方法还包括:设置移动设备的预设认证信息,其中,在预设认证信息为预设标识信息的情况下,设置移动设备的预设认证信息包括:通过扫描器得到移动设备的的唯一标志码;将唯一标识码设置为移动设备的预设标识信息。
在一种可选的实施例中,上述处理器603还用于如果认证信息与预设认证信息一致,则确定移动设备当前的操作权限为允许使用预定的设备功能;如果认证信息与预设认证信息不一致,则确定操作权限为移动设备禁止执行预定的设备功能。
此处需要说明的是,上述操作权限至少包括如下之一:开机、解锁、格式化系统、重装系统和升级系统。
实施例3
根据本发明实施例,还提供了一种移动设备的加密装置实施例。本发明实施例1中的移动设备的加密方法可以在本发明实施例3的装置中执行。
图7是根据本发明实施例的一种移动设备的加密装置示意图,如图7所示,该装置包括:采集模块701、判断模块703和确定模块705。
其中,采集模块701,用于通过设置于移动设备中的采集装置采集用户的认证信息,其中,认证信息至少包括如下之一:指纹信息和设备唯一标识码;
判断模块703,用于判断认证信息是否与设备的预设认证信息一致;
确定模块705,用于根据判断结果,确定设备当前的操作权限。
由上可知,在本申请上述实施例中,采用硬件加密的方式,为每一个移动设备设置唯一的设备标识码和指纹信息,在每一个使用移动设备之前,通过硬件检测判断当前设备的认证信息是否与预设信息一致来确定移动设备当前的使用权限,达到了只有设备认证成功的用户才能够使用该移动设备的目的,从而实现了提高移动设备安全性的技术效果。
在一种可选的实施例中,上述采集装置为如下任意一种硬件装置:指纹识别装置、扫描器和输入装置。
在一种可选的实施例中,上述装置还包括:设置模块,用于设置移动设备的预设认证信息。
在一种可选的实施例中,上述设置模块用于在认证信息为指纹信息的情况下,设置移动设备的预设认证信息包括:通过指纹识别装置获取用户的至少一个手指的指纹信息;将指纹信息设置为移动设备的预设指纹信息。
在一种可选的实施例中,上述设置模块还用于在预设认证信息为预设标识信息的情况下,设置移动设备的预设认证信息包括:通过扫描器得到移动设备的的唯一标志码;将唯一标识码设置为移动设备的预设标识信息。
在一种可选的实施例中,上述确定模块还用于如果认证信息与预设认证信息一致,则确定移动设备当前的操作权限为允许使用预定的设备功能;如果认证信息与预设认证信息不一致,则确定操作权限为移动设备禁止执行预定的设备功能。
此处需要说明的是,上述操作权限至少包括如下之一:开机、解锁、格式化系统、重装系统和升级系统。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!