一种移动终端安全保护方法及系统与流程

本发明涉及移动终端领域，特别涉及一种移动终端安全保护方法及系统。

背景技术：

移动终端，即可以在移动中使用的计算机设备，其移动性主要体现在移动通信能力和便携化体积。广义上讲包括手机、笔记本、POS机甚至包括车载电脑。移动终端不仅可以通话、视频通话、拍照、听音乐、看视频、玩游戏，而且可以实现包括定位、信息处理、指纹扫描、身份证扫描、条码扫描、RFID扫描、IC卡扫描以及酒精含量检测等丰富的功能。

而现有移动终端的安全性不高，在用户丢失移动终端之后，很难获取该移动终端非法用户的信息，导致移动终端很难找回，给用户带来了大大的不便。

因而现有技术还有待改进和提高。

技术实现要素：

鉴于上述现有技术的不足之处，本发明的目的在于提供一种移动终端安全保护方法及系统，旨在解决现有移动终端的安全性不高的问题。

为了达到上述目的，本发明采取了以下技术方案：

一种移动终端安全保护方法，其中，包括：

A、获取用户的指纹数据；

B、判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址。

所述的移动终端安全保护方法，其中，在所述步骤A之前，还包括：

A11、接收对移动终端的安全保护功能的设置触发指令；

A12、检测移动终端是否具有指纹识别模块，若为否，则发出不能使用安全保护功能的提示；若为是，则执行步骤A13；

A13、判断是否开启了指纹解锁；若为否，则执行步骤A14；若为是，则执行步骤A15；

A14、开启指纹解锁功能，进行指纹解锁设置，完成指纹解锁设置之后，执行步骤A15；

A15、发出输入接收地址的提示，接收输入的接收地址并保存。

所述的移动终端安全保护方法，其中，所述步骤B具体包括：

B11、判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行步骤B12；若为是，则执行步骤B15；

B12、进入密码解锁界面，接收用户输入的密码；

B13、判断用户输入的密码是否正确；若为否，则执行步骤B14；若为是，则执行步骤B15；

B14、标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；

B15、对移动终端进行解锁。

所述的移动终端安全保护方法，其中，所述步骤B具体包括：

B21、判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行步骤B22；若为是，则执行步骤B29；

B22、提示指纹数据错误并重新输入，记录指纹解锁次数；

B23、判断输入指纹数据错误的连续次数是否大于预设的第一阈值次数，若为是，则存储当前录入的指纹数据到移动终端的指定区域，并执行步骤B24；若为否，则返回步骤A；

B24、进入密码解锁界面，接收用户输入的密码；

B25、判断用户输入的密码是否正确；若为否，则执行步骤B26；若为是，则执行步骤B29；

B26、提示密码错误，记录密码解锁次数；

B27、判断输入密码错误的解锁次数是否大于预设的第二阈值次数，若为是，则执行步骤B28；若为否，则返回步骤B24；

B28、进入安全模式，标记当前用户为非法用户，将存储的指纹数据发送到预设的接收地址；

B29、对移动终端进行解锁。

所述的移动终端安全保护方法，其中，所述存储所述指纹数据并发送到预设的接收地址，具体包括：

对所述指纹数据加密，并存储至移动终端指定区域，当移动终端有网络时，将所述指纹数据发送到指定的云端账户或其他移动终端。

一种移动终端安全保护系统，其中，包括：

指纹采集模块，用于获取用户的指纹数据；

指纹匹配模块，用于判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址。

所述的移动终端安全保护系统，其中，还包括：

设置触发单元，用于接收对移动终端的安全保护功能的设置触发指令；

功能检测单元，用于检测移动终端是否具有指纹识别模块，若为否，则发出不能使用安全保护功能的提示；若为是，则触发功能判断单元；

功能判断单元，用于判断是否开启了指纹解锁；若为否，则触发解锁设置单元；若为是，则触发地址设置单元；

解锁设置单元，用于开启指纹解锁功能，进行指纹解锁设置，完成指纹解锁设置之后，触发地址设置单元；

地址设置单元，用于发出输入接收地址的提示，接收输入的接收地址并保存。

所述的移动终端安全保护系统，其中，所述指纹匹配模块包括：

第一指纹判断单元，用于判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行第一密码解锁单元；若为是，则执行第一解锁单元；

第一密码解锁单元，用于进入密码解锁界面，接收用户输入的密码；

第一密码判断单元，用于判断用户输入的密码是否正确；若为否，则执行第一发送单元；若为是，则执行第一解锁单元；

第一发送单元，用于标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；

第一解锁单元，用于对移动终端进行解锁。

所述的移动终端安全保护系统，其中，所述指纹匹配模块包括：

第二指纹判断单元，用于判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行第一次数记录单元；若为是，则执行第二解锁单元；

第一次数记录单元，用于提示指纹数据错误并重新输入，记录指纹解锁次数；

第一次数判断单元，用于判断输入指纹数据错误的连续次数是否大于预设的第一阈值次数，若为是，则存储当前录入的指纹数据到移动终端的指定区域，并执行第二密码解锁单元；若为否，则返回指纹采集模块；

第二密码解锁单元，用于进入密码解锁界面，接收用户输入的密码；

第二密码判断单元，用于判断用户输入的密码是否正确；若为否，则执行第二次数记录单元；若为是，则执行第二解锁单元；

第二次数记录单元，用于提示密码错误，记录密码解锁次数；

第二次数判断单元，用于判断输入密码错误的解锁次数是否大于预设的第二阈值次数，若为是，则执行第二发送单元；若为否，则返回第二密码解锁单元；

第二发送单元，用于进入安全模式，标记当前用户为非法用户，将存储的指纹数据发送到预设的接收地址；

第二解锁单元，用于对移动终端进行解锁。

所述的移动终端安全保护系统，其中，所述指纹匹配模块，还用于对所述指纹数据加密，并存储至移动终端指定区域，当移动终端有网络时，将所述指纹数据发送到指定的云端账户或其他移动终端。

相较于现有技术，本发明提供的移动终端安全保护方法及系统，通过获取用户的指纹数据；判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；利用指纹识别技术获取非法用户的指纹，很方便地获取到了非法用户的个人信息，大大方便了移动终端的找回，提高了移动终端的安全性，带来了极大的方便。

附图说明

图1为本发明提供的移动终端安全保护方法的方法流程图。

图2为本发明提供的移动终端安全保护方法中功能初始化的方法流程图。

图3为本发明提供的移动终端安全保护方法第一应用实施例的方法流程图。

图4为本发明提供的移动终端安全保护方法第二应用实施例的方法流程图。

图5为本发明提供的移动终端安全保护系统的结构框图。

具体实施方式

本发明提供一种移动终端安全保护方法及系统。为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

请参阅图1，本发明了提供一种移动终端安全保护方法，所述移动终端安全保护方法，包括以下步骤：

S100、获取用户的指纹数据；

S200、判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址。

下面结合具体的实施例对上述步骤进行详细的描述。

在所述步骤S100中，获取用户的指纹数据。本发明的移动终端可为手机、平板电脑、手持终端等，特别地，这些移动终端都具有指纹识别功能。也就是说，本发明的移动终端具有指纹识别模块，可以采用光学式、电容式、电阻式、超声波式等方式进行指纹识别。移动终端的指纹识别模块可设置在正面、背面或侧面来采集用户的指纹。

然后在步骤S200中，判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址。具体来说，先在移动终端内预存用户的指纹数据，采集到当前用户的指纹数据之后，将两者进行匹配，如果两者匹配，那么将移动终端解锁；如果两者不匹配，那么表明当前用户可能不是移动终端的用户，譬如是他人在操作该移动终端，也就是说当前用户为非法用户，进行标记，并将所述指纹数据存储，将其发送到预设的接收地址。关于预设的接收地址，是用户预先设置的，譬如接收地址可为服务器端的账户（例如邮箱），也可为用户的其他移动终端，此处不作限定，优选为用户的云端账号，这样用户便可获取非法用户的个人信息，大大方便了移动终端的找回，提高了移动终端的安全性。

在实际应用时，还需要预存指纹数据和设置接收地址。也就是需要提前进行设置。可将本发明的安全保护方法设置对应的安全保护功能，用户可在移动终端上对安全保护功能进行设置以及开启或关闭。

请参阅图2，优选地，在所述步骤S100之前，还包括：

S111、接收对移动终端的安全保护功能的设置触发指令；

S112、检测移动终端是否具有指纹识别模块，若为否，则发出不能使用安全保护功能的提示（图2中步骤S116）；若为是，则执行步骤S113；

S113、判断是否开启了指纹解锁；若为否，则执行步骤S114；若为是，则执行步骤S115；

S114、开启指纹解锁功能，进行指纹解锁设置，完成指纹解锁设置之后，执行步骤S115；

S115、发出输入接收地址的提示，接收输入的接收地址并保存。

具体来说，这是对本发明的安全保护方法对应在移动终端的功能的初始化流程。以移动终端为手机为例，开启安全保护功能在手机中被启动时，首先会检测以上两个状态，即是否具有指纹模块和是否启动指纹解锁功能，如果是前者则提醒用户该手机不支持指纹功能，无法使用本发明中的功能；如果是后者则提醒用户该手机还未开启指纹解锁，是否要开启指纹解锁，如果用户选择开启指纹解锁，手机界面则自动跳转到锁屏方式设置，用户可以选择指纹，并录入自己的指纹信息，直到完成指纹解锁设置。

具体流程如图2所示，用户在手机的设置中开启此安全保护功能，软件自动检测手机上是否有指纹识别模块，若没有，则提醒用户不能使用本功能；若有，则继续判断用户是否开启了指纹解锁功能。如果用户没有开启指纹解锁功能，那么提醒用户是否开启指纹解锁，此时用户选择不开启，那么就结束设置，也就是结束本发明的流程；若用户选择开启，那么就跳转到指纹解锁设置界面，引导用户完成指纹解锁初始化。如果用户开启了指纹解锁功能，那么要求用户输入云端账号（也就是预定的用于接收非法用户的指纹信息的接收地址，譬如邮箱），等待用户输入正确的云端账号，设置完毕保存云端账号，至此，本发明的功能初始化流程完成，也就是完成了安全保护功能的预先设置。

请参阅图3，图3为本发明提供的移动终端安全保护方法第一应用实施例的方法流程图，进一步地，所述步骤S200具体包括：

S211、判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行步骤S212；若为是，则执行步骤S215；

S212、进入密码解锁界面，接收用户输入的密码；

S213、判断用户输入的密码是否正确；若为否，则执行步骤S214；若为是，则执行步骤S215；

S214、标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；

S215、对移动终端进行解锁。

具体来说，为了减少误触发的几率乃至避免误触发，本发明进一步在上述流程的基础上增加了更多的判定。如图3所示，判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则进入密码解锁界面，接收用户输入的密码，也就是进一步要求用户输入密码进行解锁；若为是，则对移动终端进行解锁。然后，判断用户输入的密码是否正确；密码不正确，则标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；密码正确，则对移动终端进行解锁。

在实际应用时，很可能发生误触发，为了进一步避免误触发，本发明进一步地增加了次数判定，可分别针对指纹解锁和密码解锁增加次数判定，也就是当连续输入错误的次数超过定值（譬如2次或3次等），才触发本发明的后续流程。请参阅图4，图4为本发明提供的移动终端安全保护方法第二应用实施例的方法流程图，所述步骤S200具体包括：

所述步骤B具体包括：

S221、判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行步骤S222；若为是，则执行步骤S229；

S222、提示指纹数据错误并重新输入，记录指纹解锁次数；

S223、判断输入指纹数据错误的连续次数是否大于预设的第一阈值次数，若为是，则存储当前录入的指纹数据到移动终端的指定区域，并执行步骤S224；若为否，则返回步骤A；

S224、进入密码解锁界面，接收用户输入的密码；

S225、判断用户输入的密码是否正确；若为否，则执行步骤S226；若为是，则执行步骤S229；

S226、提示密码错误，记录密码解锁次数；

S227、判断输入密码错误的解锁次数是否大于预设的第二阈值次数，若为是，则执行步骤S228；若为否，则返回步骤S224；

S228、进入安全模式，标记当前用户为非法用户，将存储的指纹数据发送到预设的接收地址；

S229、对移动终端进行解锁。

具体来说，这是在上述流程的基础上增加了次数判定，譬如输入指纹数据不匹配的连续次数超过第一阈值次数（譬如2次或3次），那么就存储当前录入的指纹数据到移动终端的指定区域，并进入后续的密码验证流程。在密码验证流程也增加了次数判定，譬如密码输入错误的连续次数超过第二阈值次数（譬如2次或3次），那么手机进入安全模式，标记当前用户为非法用户，将存储的指纹数据发送到预设的接收地址。

优选地，所述存储所述指纹数据并发送到预设的接收地址，具体包括：

对所述指纹数据加密，并存储至移动终端指定区域，当移动终端有网络时，将所述指纹数据发送到指定的云端账户或其他移动终端。

具体来说，用户一旦开启本功能后，在接下来的解锁过程中，正常情况下如果用户的指纹信息正确，则会自动解锁手机，进入桌面；如果用户录入的指纹信息错误超过android默认的允许次数，则为进入到密码解锁，同时把这几次录入的错误指纹信息存储到手机专门的分区中，如果用户的密码输入正确，则手机解锁进入桌面，并擦除之前存储的错误指纹信息；如果用户输入的密码错误导致手机进入安全模式（用户在短时间内不能再操作手机），则会将之前存储的指纹信息进行压缩，并且将压缩数据传输到云端用户的账户中。

当手机被非法访问时，手机可能处于无网络状态，所以指纹数据无法上传到云端。那么需要一个安全的存储区域来保存指纹数据。TZ是目前公认的手机最安全的环境，一般情况下每个公司都会为这类数据开辟一个单独的加密分区来存储各种key，以高平平台为例，一般使用hdcp分区来存储，所以会将非法用户的指纹数据加密后存储到这个分区。等一旦检测到网络后，再将这个数据同步到云端服务器。

为了进一步帮助用户定位、分析手机的状态，还可以在此应用中增加一个功能。当手机被确认为非法访问后，手机软件上自动启动GPS、北斗定位系统，将手机的位置信息共享到服务器。另外，如果手机上有指南针和重力加速度传感器，还可以启动这两个传感器，实时获取非法用户的行为数据。

本发明不同于目前已有的技术点是可以在非法用户无法察觉的情况下获得数据，例如已有的启动照相机拍照，由于相机启动—拍照需要2-3秒的延时（根据手机的系统流畅程度，可能延时时间更长），不利于获取非法用户的个人信息。

基于上述实施例提供的移动终端安全保护方法，本发明还提供一种移动终端安全保护系统。请参阅图5，所述移动终端安全保护系统包括：

指纹采集模块10，用于获取用户的指纹数据；具体如步骤S100所述；

指纹匹配模块20，用于判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；具体如步骤S200所述。

进一步地，所述的移动终端安全保护系统，还包括：

设置触发单元，用于接收对移动终端的安全保护功能的设置触发指令；

功能检测单元，用于检测移动终端是否具有指纹识别模块，若为否，则发出不能使用安全保护功能的提示；若为是，则触发功能判断单元；

功能判断单元，用于判断是否开启了指纹解锁；若为否，则触发解锁设置单元；若为是，则触发地址设置单元；

解锁设置单元，用于开启指纹解锁功能，进行指纹解锁设置，完成指纹解锁设置之后，触发地址设置单元；

地址设置单元，用于发出输入接收地址的提示，接收输入的接收地址并保存。

进一步地，所述指纹匹配模块20包括：

第一指纹判断单元，用于判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行第一密码解锁单元；若为是，则执行第一解锁单元；

第一密码解锁单元，用于进入密码解锁界面，接收用户输入的密码；

第一密码判断单元，用于判断用户输入的密码是否正确；若为否，则执行第一发送单元；若为是，则执行第一解锁单元；

第一发送单元，用于标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；

第一解锁单元，用于对移动终端进行解锁。

进一步地，所述指纹匹配模块20包括：

第二指纹判断单元，用于判断所述指纹数据与预先设置的预存指纹数据是否相同，若为否，则执行第一次数记录单元；若为是，则执行第二解锁单元；

第一次数记录单元，用于提示指纹数据错误并重新输入，记录指纹解锁次数；

第一次数判断单元，用于判断输入指纹数据错误的连续次数是否大于预设的第一阈值次数，若为是，则存储当前录入的指纹数据到移动终端的指定区域，并执行第二密码解锁单元；若为否，则返回指纹采集模块；

第二密码解锁单元，用于进入密码解锁界面，接收用户输入的密码；

第二密码判断单元，用于判断用户输入的密码是否正确；若为否，则执行第二次数记录单元；若为是，则执行第二解锁单元；

第二次数记录单元，用于提示密码错误，记录密码解锁次数；

第二次数判断单元，用于判断输入密码错误的解锁次数是否大于预设的第二阈值次数，若为是，则执行第二发送单元；若为否，则返回第二密码解锁单元；

第二发送单元，用于进入安全模式，标记当前用户为非法用户，将存储的指纹数据发送到预设的接收地址；

第二解锁单元，用于对移动终端进行解锁。

进一步地，所述指纹匹配模块20，还用于对所述指纹数据加密，并存储至移动终端指定区域，当移动终端有网络时，将所述指纹数据发送到指定的云端账户或其他移动终端。

由于所述移动终端安全保护系统的具体原理和详细技术特征在上述移动终端安全保护方法实施例中已详细阐述，在此不再赘述。

上述功能模块的划分仅用以举例说明，在实际应用中，可以根据需要将上述功能分配由不同的功能模块来完成，即划分成不同的功能模块，来完成上述描述的全部或部分功能。

本领域普通技术人员可以理解上述实施例方法中的全部或部分流程，是可以通过计算机（或移动终端）程序来指令相关的硬件完成，所述的计算机（或移动终端）程序可存储于一计算机（或移动终端）可读取存储介质中，程序在执行时，可包括上述各方法的实施例的流程。其中的存储介质可以为磁碟、光盘、只读存储记忆体（ROM）或随机存储记忆体（RAM）等。

综上所述，本发明提供的一种移动终端安全保护方法及系统，通过获取用户的指纹数据；判断所述指纹数据与预存指纹数据是否相同，当所述指纹数据与预存指纹数据不相同时，标记当前用户为非法用户，存储所述指纹数据并发送到预设的接收地址；利用指纹识别技术获取非法用户的指纹，很方便地获取到了非法用户的个人信息，大大方便了移动终端的找回，提高了移动终端的安全性，带来了极大的方便。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。