移动终端切换到系统保护模式的方法、装置和移动终端与流程
本发明涉及移动终端安全技术领域,具体而言,本发明涉及一种移动终端切换到系统保护模式的方法、装置和移动终端。
背景技术:
一些移动终端出于安全考虑,设置了相应的安全模式(或叫保护模式),以保护用户在网上交易、网上支付、银行查询等等场合的安全。例如,360手机的财产隔离系统,该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵,从源头上保证了应用的来源安全;另一方面还通过构建专门网络通道,对账户密码等数据进行加密传输,确保数据在传输过程中的安全。同时,还将金融理财等数据进行系统隔离,禁止恶意应用非法读取,从根本上保障了用户支付环境的安全。传统的移动终端,进入安全模式通常是由用户触发而直接进入,不能给用户足够的安全感,用户体验较差,无法提起用户使用安全模式的兴趣,导致安全模式的使用率降低,从而导致移动终端的系统安全无法得到保证。
另一方面,这些安全模式通常是基于“沙箱”隔离技术,但是由于很多应用都要求获取沙箱之外的权限,当用户下载安装一个应用时,可能将被要求给予该应用程序打破沙箱的权限。由于用户想使用该应用的全部功能,因而会被引导赋予该应用相关权限,导致沙箱的安全隔离没有保证,安全性有待提高。
技术实现要素:
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是安全模式的使用率较低的技术缺陷。
本发明提供一种移动终端切换到系统保护模式的方法,包括如下步骤:
获取用户当前输入的第一用户指纹;
将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;
若所述第一用户指纹与所述第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
在其中一个实施例中,所述预存指纹还包括第二特征指纹,所述第二特征指纹用于在系统普通模式下的屏幕解锁。
在其中一个实施例中,所述预存指纹还包括第三特征指纹,所述第三特征指纹用于在系统保护模式下的屏幕解锁。
在其中一个实施例中,所述系统为安卓系统,调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及将所述第一用户指纹与指纹数据库中的预存指纹进行匹配。
在其中一个实施例中,通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认所述第一用户指纹与所述第一特征指纹匹配成功。
在其中一个实施例中,所述系统从管理员账号切换到普通用户账号的过程包括:
向用户发出是否进行切换的询问信息;
接收用户输入的确认指令,将所述系统从管理员账号切换到普通用户账号。
在其中一个实施例中,所述系统为安卓系统,所述系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。
在其中一个实施例中,所述系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。
在其中一个实施例中,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其中一个实施例中,所述获取用户当前输入的第一用户指纹之前,还包括步骤:
接收用户输入的第一切换指令;
发出提示用户输入指纹的提示信息。
在其中一个实施例中,所述系统从系统普通模式切换到系统保护模式后,还包括步骤:
获取用户当前输入的第二用户指纹;
将所述第二用户指纹与指纹数据库中的预存指纹进行匹配;
若所述第二用户指纹与所述第一特征指纹匹配成功,系统从系统保护模式切换到系统普通模式。
在其中一个实施例中,所述获取用户当前输入的第二用户指纹之前,还包括步骤:
接收用户输入的第二切换指令;
发出提示用户输入指纹的提示信息。
本发明还提供一种移动终端切换到系统保护模式的装置,其包括:
获取模块,用于获取用户当前输入的第一用户指纹;
匹配模块,用于将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;
切换模块,用于若所述第一用户指纹与所述第一特征指纹匹配成功,使得系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
在其中一个实施例中,所述预存指纹还包括第二特征指纹,所述第二特征指纹用于在系统普通模式下的屏幕解锁。
在其中一个实施例中,所述预存指纹还包括第三特征指纹,所述第三特征指纹用于在系统保护模式下的屏幕解锁。
在其中一个实施例中,所述系统为安卓系统,调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及将所述第一用户指纹与指纹数据库中的预存指纹进行匹配。
在其中一个实施例中,通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认所述第一用户指纹与所述第一特征指纹匹配成功。
在其中一个实施例中,所述切换模块用于:
向用户发出是否进行切换的询问信息;
接收用户输入的确认指令,将所述系统从管理员账号切换到普通用户账号。
在其中一个实施例中,所述系统为安卓系统,所述系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。
在其中一个实施例中,所述系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。
在其中一个实施例中,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其中一个实施例中,还包括接收模块和提示模块;在所述获取模块获取用户当前输入的第一用户指纹之前,所述接收模块用于接收用户输入的第一切换指令,所述提示模块用于发出提示用户输入指纹的提示信息。
在其中一个实施例中,所述切换模块使得所述系统从系统普通模式切换到系统保护模式后,获取模块还用于获取用户当前输入的第二用户指纹;所述匹配模块还用于将所述第二用户指纹与指纹数据库中的预存指纹进行匹配;所述切换模块还用于若所述第二用户指纹与所述第一特征指纹匹配成功,使得系统从系统保护模式切换到系统普通模式。
在其中一个实施例中,还包括接收模块和提示模块;所述获取模块获取用户当前输入的第二用户指纹之前,所述接收模块还用于接收用户输入的第二切换指令,所述提示模块还用于发出提示用户输入指纹的提示信息。
本发明还提供一种移动终端,其包括:
触敏显示器;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行任一实施例所述的移动终端切换到系统保护模式的方法。
上述的移动终端切换到系统保护模式的方法、装置和移动终端,获取用户当前输入的第一用户指纹;将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;若所述第一用户指纹与所述第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。通过指纹识别的方式进入系统保护模式,由于指纹识别的安全性较高,从而使得用户有较好的安全感,能够增加用户使用安全模式的兴趣,提高安全模式的使用率,从而更好的保证移动终端的系统安全。
在一些实施例中,系统从系统普通模式进入系统保护模式,是通过系统的多用户模式实现的。即系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在系统保护模式下的操作安全,实现安全隔离。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为一个实施例的移动终端切换到系统保护模式的方法流程图;
图2为一个实施例的移动终端切换到系统保护模式的模块示意图;
图3示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
在以下的描述中,系统是移动终端的操作系统,例如安卓系统、iOS移动操作系统等等。在以下的描述中,以安卓系统作为示例性说明。
图1为一个实施例的移动终端切换到系统保护模式的方法流程图。
本发明提供一种移动终端切换到系统保护模式的方法,包括如下步骤:
步骤S100:系统获取用户当前输入的第一用户指纹。
在本实施例中,该系统为安卓系统,调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及后续将该第一用户指纹与指纹数据库中的预存指纹进行匹配。
系统调用了authenticate()方法后,就会启动指纹传感器开始采集。指纹传感器目前主要分为两类,光学指纹传感器和半导体指纹传感器。
光学指纹传感器:主要是利用光的折射和反射原理,光从底部射向三棱镜,并经棱镜射出,射出的光线在手指表面指纹凹凸不平的线纹上折射的角度及反射回去的光线明暗就会不一样。CMOS或者CCD的光学器件就会收集到不同明暗程度的图片信息,就完成指纹的采集。
半导体指纹传感器:这类传感器,无论是电容式或是电感式,其原理类似,在一块集成有成千上万半导体器件的“平板”上,手指贴在其上与其构成了电容(电感)的另一面,由于手指平面凸凹不平,凸点处和凹点处接触平板的实际距离大小就不一样,形成的电容/电感数值也就不一样,设备根据这个原理将采集到的不同的数值汇总,也就完成了指纹的采集。目前应用在移动终端中的指纹传感器主要是半导体指纹传感器。
在本实施例中,移动终端无论是在亮屏状态、锁屏状态还是熄屏状态下,都在监听着指纹传感器的输入。也即只要移动终端处于开机状态,系统都在监听着用户是否输入指纹,从而监听用户是否需要进入系统保护模式。
当然,由于用户可能会误触指纹触感器从而误入系统保护模式,给用户带来不便。因此,为了减少这些不便,在其他的一些实施例中,获取用户当前输入的第一用户指纹之前,还可以包括步骤:接收用户输入的第一切换指令;发出提示用户输入指纹的提示信息。第一切换指令可以是用户点击相应图标、勾选相应选项,例如点击标着“系统保护模式”的图标,或者勾选“进入系统保护模式”的选项。接收用户输入的第一切换指令后,系统随即发出提示用户输入指纹的提示信息,例如弹出标着“请输入指纹”的提示窗口。然后,再调用authenticate()方法获取用户当前输入的第一用户指纹。获取到第一用户指纹后,执行步骤S200。
步骤S200:将该第一用户指纹与指纹数据库中的预存指纹进行匹配,该预存指纹包括第一特征指纹。
系统预建有指纹数据库,该数据库中存储着用户曾经输入并存储的各种预存指纹,例如开机指纹、登陆指纹、屏幕解锁指纹、支付指纹等等,同时也存储着第一特征指纹,即用于识别是否切换到系统保护模式的指纹。由于系统的不同用户模式之间的配置也相应独立,因而不同的用户模式之间也可能有着不同的系统配置,例如可以有不同的屏幕解锁指纹。因此,在一些实施例中,该预存指纹还可以包括第二特征指纹,该第二特征指纹用于在系统普通模式下的屏幕解锁。而且在一些实施例中,该预存指纹还可以包括第三特征指纹,该第三特征指纹用于在系统保护模式下的屏幕解锁。
指纹数据库中的每一个预存指纹,只是一组指纹特征数据,该组指纹特征数据对应着独一无二的指纹图案。两枚指纹经常会具有相同的总体特征,但它们的细节特征,却不可能完全相同。指纹纹路并不是连续的、平滑笔直的,而是经常出现中断、分叉或转折。这些断点、分叉点和转折点就称为“特征点”(特征数据)。特征点提供了指纹唯一性的确认信息,其中最典型的是终结点和分叉点,其他还包括分歧点、孤立点、环点、短纹等。特征点的参数包括方向(节点可以朝着一定的方向)、曲率(描述纹路方向改变的速度)、位置(节点的位置通过x/y坐标来描述,可以是绝对的,也可以是相对于三角点或特征点的)。因此,预存指纹在本实施例中就是存储有这些“特征点”(特征数据)的数据集合。
在本实施例中,由于移动终端无论是在亮屏状态、锁屏状态还是熄屏状态下,都在监听着指纹传感器的输入。也即只要移动终端处于开机状态,系统都在监听着用户是否输入指纹。因此,需要将该第一用户指纹与指纹数据库中的预存指纹进行匹配时,先提取第一用户指纹的指纹特征,然后将所提取的指纹特征与指纹库中的部分或所有预存指纹逐一比对匹配。当然,为了加快识别速度,如果指纹数据库中存储有多个指纹,可以预先建立识别规则,该识别规则在一些情况下并不需要与所有预存指纹逐一比对匹配,从而可以保证快速识别指纹。
例如,该识别规则可以根据移动终端所处的状态来确定识别指纹的顺序。以下对识别规则举一个例子:假设预存指纹包括开机指纹、屏幕解锁指纹、支付宝APP支付指纹以及第一特征指纹;当移动终端处于刚开机状态时,只比对识别开机指纹;当移动终端处于支付宝APP支付状态时,只比对识别支付宝APP登陆指纹;而当移动终端处于熄屏或锁屏状态时,则先比对识别屏幕解锁指纹,再比对识别第一特征指纹;当移动终端处于亮屏正常运行且并不处于支付宝APP支付状态时,则只比对识别第一特征指纹。
而在上述的一些实施例中,在获取用户当前输入的第一用户指纹之前,还包括接收用户输入的第一切换指令和发出提示用户输入指纹的提示信息这两个步骤。因此,在这些实施例中,只需要直接将第一用户指纹与指纹数据库中的第一特征指纹进行匹配即可,快速识别指纹。
步骤S300:若该第一用户指纹与该第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
根据指纹匹配结果,系统会通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()方法、onAuthenticationFailed()方法、onAuthenticationError()方法中的其中之一。第一用户指纹与该第一特征指纹匹配成功、失败、错误,依次则返回onAuthenticationSucceeded()方法、onAuthenticationFailed()方法、onAuthenticationError()方法。
因此,如果该第一用户指纹与该第一特征指纹匹配成功,那么该系统就可以通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认该第一用户指纹与该第一特征指纹匹配成功。
在系统保护模式下,预定应用将会通过运行保护策略进行严格的安全检测,一切有关资金的交易操作、支付操作都会受到严格监控,并且会严密保护用户的个人信息,防止例如聊天记录、短信验证码等等的用户信息泄露。其中,预定应用包括支付相关的应用(例如微信APP、支付宝APP)、理财相关的应用(例如陆金所APP)和银行相关的应用(例如工商银行APP)中的至少其中一种,以保护用户的资金安全和信息安全,当然预定应用还可以包括所有安装于系统保护模式下安全空间的应用。
这里所述的运行资源,既可以是理解为该应用程序本身,也可以理解为该应用配置数据(应用程序的配置数据),还可以理解为该应用用户数据(用户的个人数据),在这些情况下,所述的安全空间就可以理解为存储空间。当然,运行资源还可以理解为运行保护策略,所述的安全空间就可以理解为存储空间及其相应的运行保护策略配置环境,运行保护策略配置环境为:在运行该应用时启动杀毒、查杀木马等等安全保护措施的配置环境。
在传统的技术中,系统保护模式可以是以常规“沙箱”隔离技术实现。但是在本实施例中,是以多用户模式来实现的。安卓系统中支持多用户模式,与WINDOWS系统的多用户模式类似,不同用户登陆下的系统中的用户数据相互独立,相互间不受影响。因此,系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在保护模式下的系统安全(应用安装安全、交易安全、用户信息安全),实现安全隔离,在一定情况下比“沙箱”隔离技术更加安全。
因此,该系统从普通模式切换到保护模式的过程相当于该系统从管理员账号切换到普通用户账号。在安卓系统中,通过调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其他一些实施例中,即使指纹匹配成功,系统还可以向用户再次确定是否进入系统保护模式。因为一旦误入系统保护模式,又需要用户退出,将会浪费用户时间,给用户带来不便。因此,在这些实施例中,该系统从管理员账号切换到普通用户账号的过程具体可以包括以下两个步骤:
步骤一:系统向用户发出是否进行切换的询问信息。系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。这个方法将弹出一个对话框来确定是否要进行用户切换,
步骤二:接收用户输入的确认指令,将该系统从管理员账号切换到普通用户账号。当用户点击确定按钮后,调用startUserInForeground()方法。
startUserInForeground()方法如下:
在startUserInForeground()方法中只是调用了startUser()方法,startUser()方法主要用于检查调用者是否具有所需权限、获取切换目标用户信息,并设定当前用户为目标用户、还有就是广播与用户相关的Intent。因为用户切换还牵扯到很多模块,例如壁纸管理、输入法、账号管理模块,这些模块都需要知道当前用户已经发生了变化,然后做出相应的调整。
上述的showUserSwitchDialog()方法和startUserInForeground()方法都是通过switchUser()方法调用。
在一些实施例中,当登陆普通用户账号后,系统进入系统保护模式,该系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。如果锁屏界面设置了指纹解锁,则该系统从系统普通模式切换到系统保护模式后,需要采集并识别到第三特征指纹(用于在系统保护模式下的屏幕解锁)后才能完全进入系统保护模式。
以下还描述用户在进入系统保护模式后如何退出系统保护模式的实施例。在一些实施例中,该系统从系统普通模式切换到系统保护模式后,还可以包括步骤:获取用户当前输入的第二用户指纹;将该第二用户指纹与指纹数据库中的预存指纹进行匹配;若该第二用户指纹与该第一特征指纹匹配成功,系统从系统保护模式切换到系统普通模式。当用户再次输入同一指纹,系统识别成功后即从普通用户账号模式再次切换回管理员账号模式,即系统退出系统保护模式,重新回到系统普通模式中。
与进入系统保护模式的过程类似,为了避免用户误触指纹传感器造成误退系统保护模式,该获取用户当前输入的第二用户指纹之前,在一些实施例中还可以包括步骤:接收用户输入的第二切换指令;发出提示用户输入指纹的提示信息。第二切换指令可以是用户点击相应图标、勾选相应选项,例如点击标着“退出系统保护模式”的图标,或者勾选“退出系统保护模式”的选项。接收用户输入的第二切换指令后,系统随即发出提示用户输入指纹的提示信息,例如弹出标着“请输入指纹”的提示窗口。然后,再调用authenticate()方法获取用户当前输入的第二用户指纹。
图2为一个实施例的移动终端切换到系统保护模式的模块示意图。
与上述移动终端切换到系统保护模式的方法相对应,本发明还提供一种移动终端切换到系统保护模式的装置,其包括:获取模块100、匹配模块200、切换模块300。
获取模块100用于获取用户当前输入的第一用户指纹;匹配模块200用于将该第一用户指纹与指纹数据库中的预存指纹进行匹配,该预存指纹包括第一特征指纹;切换模块300用于若该第一用户指纹与该第一特征指纹匹配成功,使得系统从系统普通模式切换到系统保护模式,以保护在该系统保护模式下的系统安全。
获取模块100获取用户当前输入的第一用户指纹。
在本实施例中,该装置应用的系统为安卓系统,获取模块100可以调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及后续将该第一用户指纹与指纹数据库中的预存指纹进行匹配。
获取模块100调用了authenticate()方法后,就会启动指纹传感器开始采集。指纹传感器目前主要分为两类,光学指纹传感器和半导体指纹传感器。
光学指纹传感器:主要是利用光的折射和反射原理,光从底部射向三棱镜,并经棱镜射出,射出的光线在手指表面指纹凹凸不平的线纹上折射的角度及反射回去的光线明暗就会不一样。CMOS或者CCD的光学器件就会收集到不同明暗程度的图片信息,就完成指纹的采集。
半导体指纹传感器:这类传感器,无论是电容式或是电感式,其原理类似,在一块集成有成千上万半导体器件的“平板”上,手指贴在其上与其构成了电容(电感)的另一面,由于手指平面凸凹不平,凸点处和凹点处接触平板的实际距离大小就不一样,形成的电容/电感数值也就不一样,设备根据这个原理将采集到的不同的数值汇总,也就完成了指纹的采集。目前应用在移动终端中的指纹传感器主要是半导体指纹传感器。
在本实施例中,移动终端无论是在亮屏状态、锁屏状态还是熄屏状态下,都在监听着指纹传感器的输入。也即只要移动终端处于开机状态,系统都在监听着用户是否输入指纹,从而监听用户是否需要进入系统保护模式。
当然,由于用户可能会误触指纹触感器从而误入系统保护模式,给用户带来不便。因此,为了减少这些不便,在其他的一些实施例中,该装置还包括接收模块和提示模块。在获取模块100获取用户当前输入的第一用户指纹之前,接收模块用于接收用户输入的第一切换指令,提示模块用于发出提示用户输入指纹的提示信息。第一切换指令可以是用户点击相应图标、勾选相应选项,例如点击标着“系统保护模式”的图标,或者勾选“进入系统保护模式”的选项。接收模块接收用户输入的第一切换指令后,提示模块随即发出提示用户输入指纹的提示信息,例如弹出标着“请输入指纹”的提示窗口。然后,再调用authenticate()方法获取用户当前输入的第一用户指纹。
获取模块100获取到第一用户指纹后,匹配模块200将该第一用户指纹与指纹数据库中的预存指纹进行匹配。该预存指纹包括第一特征指纹。
系统预建有指纹数据库,该数据库中存储着用户曾经输入并存储的各种预存指纹,例如开机指纹、登陆指纹、屏幕解锁指纹、支付指纹等等,同时也存储着第一特征指纹,即用于识别是否切换到系统保护模式的指纹。由于系统的不同用户模式之间的配置也相应独立,因而不同的用户模式之间也可能有着不同的系统配置,例如可以有不同的屏幕解锁指纹。因此,在一些实施例中,该预存指纹还可以包括第二特征指纹,该第二特征指纹用于在系统普通模式下的屏幕解锁。而且在一些实施例中,该预存指纹还可以包括第三特征指纹,该第三特征指纹用于在系统保护模式下的屏幕解锁。
指纹数据库中的每一个预存指纹,只是一组指纹特征数据,该组指纹特征数据对应着独一无二的指纹图案。两枚指纹经常会具有相同的总体特征,但它们的细节特征,却不可能完全相同。指纹纹路并不是连续的、平滑笔直的,而是经常出现中断、分叉或转折。这些断点、分叉点和转折点就称为“特征点”(特征数据)。特征点提供了指纹唯一性的确认信息,其中最典型的是终结点和分叉点,其他还包括分歧点、孤立点、环点、短纹等。特征点的参数包括方向(节点可以朝着一定的方向)、曲率(描述纹路方向改变的速度)、位置(节点的位置通过x/y坐标来描述,可以是绝对的,也可以是相对于三角点或特征点的)。因此,预存指纹在本实施例中就是存储有这些“特征点”(特征数据)的数据集合。
在本实施例中,由于移动终端无论是在亮屏状态、锁屏状态还是熄屏状态下,都在监听着指纹传感器的输入。也即只要移动终端处于开机状态,系统都在监听着用户是否输入指纹。因此,匹配模块200需要将该第一用户指纹与指纹数据库中的预存指纹进行匹配时,先提取第一用户指纹的指纹特征,然后将所提取的指纹特征与指纹库中的部分或所有预存指纹逐一比对匹配。当然,为了加快识别速度,如果指纹数据库中存储有多个指纹,可以预先建立识别规则,该识别规则在一些情况下并不需要与所有预存指纹逐一比对匹配,从而可以保证快速识别指纹。
例如,该识别规则可以根据移动终端所处的状态来确定识别指纹的顺序。以下对识别规则举一个例子:假设预存指纹包括开机指纹、屏幕解锁指纹、支付宝APP支付指纹以及第一特征指纹;当移动终端处于刚开机状态时,只比对识别开机指纹;当移动终端处于支付宝APP支付状态时,只比对识别支付宝APP登陆指纹;而当移动终端处于熄屏或锁屏状态时,则先比对识别屏幕解锁指纹,再比对识别第一特征指纹;当移动终端处于亮屏正常运行且并不处于支付宝APP支付状态时,则只比对识别第一特征指纹。
而在上述的一些实施例中,该装置还包括接收模块和提示模块。因此,在这些实施例中,匹配模块200只需要直接将第一用户指纹与指纹数据库中的第一特征指纹进行匹配即可,快速识别指纹。
若该第一用户指纹与该第一特征指纹匹配成功,切换模块300则使得系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。根据指纹匹配结果,系统会通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()方法、onAuthenticationFailed()方法、onAuthenticationError()方法中的其中之一。第一用户指纹与该第一特征指纹匹配成功、失败、错误,依次则返回onAuthenticationSucceeded()方法、onAuthenticationFailed()方法、onAuthenticationError()方法。
因此,如果该第一用户指纹与该第一特征指纹匹配成功,那么该系统就可以通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认该第一用户指纹与该第一特征指纹匹配成功。
在系统保护模式下,预定应用将会通过运行保护策略进行严格的安全检测,一切有关资金的交易操作、支付操作都会受到严格监控,并且会严密保护用户的个人信息,防止例如聊天记录、短信验证码等等的用户信息泄露。其中,预定应用包括支付相关的应用(例如微信APP、支付宝APP)、理财相关的应用(例如陆金所APP)和银行相关的应用(例如工商银行APP)中的至少其中一种,以保护用户的资金安全和信息安全,当然预定应用还可以包括所有安装于系统保护模式下安全空间的应用。
这里所述的运行资源,既可以是理解为该应用程序本身,也可以理解为该应用配置数据(应用程序的配置数据),还可以理解为该应用用户数据(用户的个人数据),在这些情况下,所述的安全空间就可以理解为存储空间。当然,运行资源还可以理解为运行保护策略,所述的安全空间就可以理解为存储空间及其相应的运行保护策略配置环境,运行保护策略配置环境为:在运行该应用时启动杀毒、查杀木马等等安全保护措施的配置环境。
在传统的技术中,系统保护模式可以是以常规“沙箱”隔离技术实现。但是在本实施例中,是以多用户模式来实现的。安卓系统中支持多用户模式,与WINDOWS系统的多用户模式类似,不同用户登陆下的系统中的用户数据相互独立,相互间不受影响。因此,系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在保护模式下的系统安全(应用安装安全、交易安全、用户信息安全),实现安全隔离,在一定情况下比“沙箱”隔离技术更加安全。
因此,该系统从普通模式切换到保护模式的过程相当于该系统从管理员账号切换到普通用户账号。在安卓系统中,通过调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其他一些实施例中,即使指纹匹配成功,切换模块300还可以向用户再次确定是否进入系统保护模式。因为一旦误入系统保护模式,又需要用户退出,将会浪费用户时间,给用户带来不便。因此,在这些实施例中,该系统从管理员账号切换到普通用户账号的过程具体可以包括以下两个步骤:
步骤一:切换模块300向用户发出是否进行切换的询问信息。系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。这个方法将弹出一个对话框来确定是否要进行用户切换,
步骤二:切换模块300接收用户输入的确认指令,将该系统从管理员账号切换到普通用户账号。当用户点击确定按钮后,调用startUserInForeground()方法。
startUserInForeground()方法如下:
在startUserInForeground()方法中只是调用了startUser()方法,startUser()方法主要用于检查调用者是否具有所需权限、获取切换目标用户信息,并设定当前用户为目标用户、还有就是广播与用户相关的Intent。因为用户切换还牵扯到很多模块,例如壁纸管理、输入法、账号管理模块,这些模块都需要知道当前用户已经发生了变化,然后做出相应的调整。
上述的showUserSwitchDialog()方法和startUserInForeground()方法都是通过switchUser()方法调用。
在一些实施例中,当登陆普通用户账号后,系统进入系统保护模式,该系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。如果锁屏界面设置了指纹解锁,则该系统从系统普通模式切换到系统保护模式后,需要采集并识别到第三特征指纹(用于在系统保护模式下的屏幕解锁)后才能完全进入系统保护模式。
以下还描述用户在进入系统保护模式后如何退出系统保护模式的实施例。在一些实施例中,该系统从系统普通模式切换到系统保护模式后,获取模块100还获取用户当前输入的第二用户指纹;匹配模块200还将该第二用户指纹与指纹数据库中的预存指纹进行匹配;若该第二用户指纹与该第一特征指纹匹配成功,切换模块300使得系统从系统保护模式切换到系统普通模式。当用户再次输入同一指纹,匹配模块200识别成功后,切换模块300即使得系统从普通用户账号模式再次切换回管理员账号模式,即使得系统退出系统保护模式,重新回到系统普通模式中。
与进入系统保护模式的过程类似,为了避免用户误触指纹传感器造成误退系统保护模式,该获取用户当前输入的第二用户指纹之前,在一些实施例中,接收模块还用于接收用户输入的第二切换指令,提示模块还用于发出提示用户输入指纹的提示信息。第二切换指令可以是用户点击相应图标、勾选相应选项,例如点击标着“退出系统保护模式”的图标,或者勾选“退出系统保护模式”的选项。接收模块接收用户输入的第二切换指令后,提示模块随即发出提示用户输入指纹的提示信息,例如弹出标着“请输入指纹”的提示窗口。然后,再调用authenticate()方法获取用户当前输入的第二用户指纹。
本发明实施例还提供了移动终端,如图3所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图3示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图3,手机包括:射频(Radio Frequency,RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity,WiFi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解,图3中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图3对手机的各个构成部件进行具体的介绍:
RF电路1510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1580处理;另外,将设计上行的数据发送给基站。通常,RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1520可用于存储软件程序以及模块,处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1541。进一步的,触控面板1531可覆盖显示面板1541,当触控面板1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图3中,触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1560、扬声器1561,传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给比如另一手机,或者将音频数据输出至存储器1520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图3示出了WiFi模块1570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1580可包括一个或多个处理单元;优选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
手机还包括给各个部件供电的电源1590(比如电池),优选的,电源可以通过电源管理系统与处理器1580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1580还具有以下功能:获取用户当前输入的第一用户指纹;将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;若所述第一用户指纹与所述第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。也即处理器1580具备执行上述的移动终端切换到系统保护模式的方法,在此不再赘述。
上述的移动终端切换到系统保护模式的方法、装置和移动终端,获取用户当前输入的第一用户指纹;将该第一用户指纹与指纹数据库中的预存指纹进行匹配,该预存指纹包括第一特征指纹;若该第一用户指纹与该第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。通过指纹识别的方式进入系统保护模式,由于指纹识别的安全性较高,从而使得用户有较好的安全感,能够增加用户使用安全模式的兴趣,提高安全模式的使用率,从而更好的保证移动终端的系统安全。
在一些实施例中,系统从系统普通模式进入系统保护模式,是通过系统的多用户模式实现的。即系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在系统保护模式下的操作安全,实现安全隔离。
本发明公开了如下方案:
A1、一种移动终端切换到系统保护模式的方法,包括如下步骤:
获取用户当前输入的第一用户指纹;
将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;
若所述第一用户指纹与所述第一特征指纹匹配成功,系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
A2、根据A1所述的移动终端切换到系统保护模式的方法,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
A3、根据A1所述的移动终端切换到系统保护模式的方法,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
A4、根据A1所述的移动终端切换到系统保护模式的方法,所述预存指纹还包括第二特征指纹,所述第二特征指纹用于在系统普通模式下的屏幕解锁。
A5、根据A1所述的移动终端切换到系统保护模式的方法,所述预存指纹还包括第三特征指纹,所述第三特征指纹用于在系统保护模式下的屏幕解锁。
A6、根据A1所述的移动终端切换到系统保护模式的方法,所述系统为安卓系统,调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及将所述第一用户指纹与指纹数据库中的预存指纹进行匹配。
A7、根据A6所述的移动终端切换到系统保护模式的方法,通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认所述第一用户指纹与所述第一特征指纹匹配成功。
A8、根据A1所述的移动终端切换到系统保护模式的方法,所述系统从管理员账号切换到普通用户账号的过程包括:
向用户发出是否进行切换的询问信息;
接收用户输入的确认指令,将所述系统从管理员账号切换到普通用户账号。
A9、根据A8所述的移动终端切换到系统保护模式的方法,所述系统为安卓系统,所述系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。
A10、根据A1所述的移动终端切换到系统保护模式的方法,所述系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。
A11、根据A7所述的移动终端切换到系统保护模式的方法,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
A12、根据A1所述的移动终端切换到系统保护模式的方法,所述获取用户当前输入的第一用户指纹之前,还包括步骤:
接收用户输入的第一切换指令;
发出提示用户输入指纹的提示信息。
A13、根据A1所述的移动终端切换到系统保护模式的方法,所述系统从普通模式切换到保护模式后,还包括步骤:
获取用户当前输入的第二用户指纹;
将所述第二用户指纹与指纹数据库中的预存指纹进行匹配;
若所述第二用户指纹与所述第一特征指纹匹配成功,系统从系统保护模式切换到系统普通模式。
A14、根据A13所述的移动终端切换到系统保护模式的方法,所述获取用户当前输入的第二用户指纹之前,还包括步骤:
接收用户输入的第二切换指令;
发出提示用户输入指纹的提示信息。
B15、一种移动终端切换到系统保护模式的装置,包括:
获取模块,用于获取用户当前输入的第一用户指纹;
匹配模块,用于将所述第一用户指纹与指纹数据库中的预存指纹进行匹配,所述预存指纹包括第一特征指纹;
切换模块,用于若所述第一用户指纹与所述第一特征指纹匹配成功,使得系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
B16、根据B15所述的移动终端切换到系统保护模式的装置,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
B17、根据B15所述的移动终端切换到系统保护模式的装置,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
B18、根据B15所述的移动终端切换到系统保护模式的装置,所述预存指纹还包括第二特征指纹,所述第二特征指纹用于在系统普通模式下的屏幕解锁。
B19、根据B15所述的移动终端切换到系统保护模式的装置,所述预存指纹还包括第三特征指纹,所述第三特征指纹用于在系统保护模式下的屏幕解锁。
B20、根据B15所述的移动终端切换到系统保护模式的装置,所述系统为安卓系统,调用FingerprintManager类的authenticate()方法以获取用户当前输入的第一用户指纹,以及将所述第一用户指纹与指纹数据库中的预存指纹进行匹配。
B21、根据B19所述的移动终端切换到系统保护模式的装置,通过FingerprintManager.AuthenticationCallback类返回回调方法onAuthenticationSucceeded()来确认所述第一用户指纹与所述第一特征指纹匹配成功。
B22、根据B15所述的移动终端切换到系统保护模式的装置,所述切换模块用于:
向用户发出是否进行切换的询问信息;
接收用户输入的确认指令,将所述系统从管理员账号切换到普通用户账号。
B23、根据B22所述的移动终端切换到系统保护模式的装置,所述系统为安卓系统,所述系统通过调用showUserSwitchDialog()方法向用户发出是否进行切换的询问信息。
B24、根据B15所述的移动终端切换到系统保护模式的装置,所述系统从管理员账号切换到普通用户账号后根据系统设置调出锁屏界面。
B25、根据B15所述的移动终端切换到系统保护模式的装置,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
B26、根据B15所述的移动终端切换到系统保护模式的装置,还包括接收模块和提示模块;在所述获取模块获取用户当前输入的第一用户指纹之前,所述接收模块用于接收用户输入的第一切换指令,所述提示模块用于发出提示用户输入指纹的提示信息。
B27、根据B15所述的移动终端切换到系统保护模式的装置,所述切换模块使得所述系统从系统普通模式切换到系统保护模式后,获取模块还用于获取用户当前输入的第二用户指纹;所述匹配模块还用于将所述第二用户指纹与指纹数据库中的预存指纹进行匹配;所述切换模块还用于若所述第二用户指纹与所述第一特征指纹匹配成功,使得系统从系统保护模式切换到系统普通模式。
B28、根据B27所述的移动终端切换到系统保护模式的装置,还包括接收模块和提示模块;所述获取模块获取用户当前输入的第二用户指纹之前,所述接收模块还用于接收用户输入的第二切换指令,所述提示模块还用于发出提示用户输入指纹的提示信息。
C29、一种移动终端,其包括:
触敏显示器;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行如上A1~A14任一所述的移动终端切换到系统保护模式的方法。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!