一种终端设备的安全保护方法、装置和终端设备的制作方法

一种终端设备的安全保护方法、装置和终端设备的制作方法
【专利摘要】本发明公开了一种终端设备的安全保护方法、装置和终端设备，用于解决目前终端设备的安全保护措施容易被破解，终端设备在丢失后，容易使个人隐私信息泄露，存在较大的安全隐患的问题。该安全保护方法，包括：接收启动程序的指令；当安全保护功能未处于开启状态时，开始启动程序；当安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动程序，在不一致时取消启动程序。该技术方案能实现对终端设备的全方位保护，有效保护终端设备上的个人信息不被他人盗用，减少了安全隐患。
【专利说明】一种终端设备的安全保护方法、装置和终端设备
【技术领域】
[0001]本发明涉及终端设备的安全保护【技术领域】，尤其涉及一种终端设备的安全保护方法、装置和终端设备。
【背景技术】
[0002]随着现代电子技术的发展，智能手机、平板电脑等终端设备在人们的生活中日益普及。终端设备上保存着大量的照片、电子邮件、通讯录、即时通讯记录等个人隐私信息。当这类终端设备丢失后，对于失主来说，损失的将不仅仅是一部终端设备，这会造成个人隐私信息的外泄，甚至还会被不法分子利用，给失主带来经济损失，特别是在终端设备上集成了手机钱包等支付功能以后，存在较大的安全隐患。所以，终端设备的安全保护问题是至关重要的。
[0003]就目前的终端设备而言，安全保护措施一般是通过屏幕解锁密码或屏幕解锁图案来实现的。屏幕解锁密码是指在终端设备屏幕关闭后，重新点亮屏幕进入终端设备时需要输入的密码，一般由数字、大小写字母及符号组合而成。屏幕解锁图案一般由九宫格的点阵组成，在终端设备屏幕关闭后，重新点亮屏幕进入终端设备时，用户输入由不同的点阵排列组合而成的一个图案来进行解锁。这两种屏幕解锁方案可以有效保护终端设备上的个人信息不被他人接触。在终端设备丢失后，解锁图案容易被他人破解，所以解锁密码要比解锁图案有更高的安全级别，而且这两种解锁方案是可以轻易地通过技术手段移除掉的，互联网上取消屏幕解锁密码的方法比比皆是，几行命令就可以搞的定，或者通过刷机的方法也可以轻易的将解锁的设置清除掉。
[0004]可见，目前终端设备的安全保护措施容易被破解，终端设备在丢失后，容易使个人隐私信息泄露，存在较大的安全隐患。

【发明内容】

[0005]本发明实施例提供一种终端设备的安全保护方法、装置和终端设备，用于解决目前终端设备的安全保护措施容易被破解，终端设备在丢失后，容易使个人隐私信息泄露，存在较大的安全隐患的问题。
[0006]本发明实施例提供的一种终端设备的安全保护方法，包括:
[0007]接收启动程序的指令，所述程序包括开机程序或刷机程序；
[0008]判断安全保护功能是否处于开启状态；
[0009]当所述安全保护功能未处于开启状态时，开始启动所述程序；当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
[0010]上述安全保护措施不易被破解，终端设备丢失后，他人更换用户识别模块是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用；并且，终端设备丢失后，在用户识别模块不挂失的前提下，只有当终端设备仍使用原来装有的用户识别模块时才能正常使用，这样失主可以很容易的与终端设备的当前使用者取得联系，找回丢失的终端设备，减少损失。
[0011]进一步，优选地，在所述在不一致时取消启动所述程序之后，上述安全保护方法还可以包括:
[0012]显示取消启动所述程序的提示信息。
[0013]进一步，优选地，当所述程序为开机程序时，所述提示信息包括:当前用户识别模块的标识信息有误导致无法开机的第一提示信息；或者无法开机的第二提示信息；当所述程序为刷机程序时，所述提示信息包括:当前用户识别模块的标识信息有误导致无法刷机的第三提示信息；或者无法刷机的第四提示信息。
[0014]显示提示信息可以使当前使用者明白当前无法执行程序以及无法执行程序的原因。
[0015]进一步，优选地，在所述接收启动程序的指令之前，上述安全保护方法还可以包括:
[0016]读取所述关联用户识别模块的标识信息；
[0017]将读取到的所述关联用户识别模块的标识信息存储。
[0018]进一步，优选地，在程序启动完成之后，上述安全保护方法还可以包括:
[0019]判断所述当前用户识别模块在预设时间段内是否成功注册到移动网络；
[0020]当所述当前用户识别模块在预设时间段内未成功注册到移动网络时，控制所述终端设备关闭。
[0021]此时，终端设备丢失后，如果他人继续使用原来装有的用户识别模块，只要失主联系移动网络运营商进行用户识别模块的挂失，则他人是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用。
[0022]本发明实施例提供了一种终端设备的安全保护装置，包括:
[0023]指令接收模块，用于接收启动程序的指令，所述程序包括开机程序或刷机程序；
[0024]第一判断模块，用于判断所述安全保护功能是否处于开启状态；
[0025]第一控制模块，用于当所述安全保护功能未处于开启状态时，开始启动所述程序;
[0026]第二控制模块，用于当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
[0027]进一步，优选地，上述安全保护装置还可以包括:
[0028]信息显示模块，用于在所述第二控制模块取消启动所述程序之后，显示取消启动所述程序的提示信息。
[0029]进一步，优选地，上述安全保护装置还可以包括:
[0030]标识读取模块，用于在所述指令接收模块接收程序启动指令之前，读取所述关联用户识别模块的标识信息；
[0031]标识存储模块，用于将所述标识读取模块读取到的所述关联用户识别模块的标识
信息存储。[0032]进一步，优选地，上述安全保护装置还可以包括:
[0033]第二判断模块，用于在程序启动完成之后，判断所述当前用户识别模块在预设时间段内是否成功注册到移动网络；
[0034]第三控制模块，用于当所述当前用户识别模块在预设时间段内未成功注册到移动网络时，控制所述终端设备关闭。
[0035]进一步，优选地，上述安全保护装置还可以包括:
[0036]安全设置模块，用于保存安全保护功能的状态。
[0037]本发明实施例还提供了一种终端设备，终端设备包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
[0038]接收启动程序的指令，所述程序包括开机程序或刷机程序；
[0039]判断安全保护功能是否处于开启状态；
[0040]当所述安全保护功能未处于开启状态时，开始启动所述程序；当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
[0041]本发明技术方案带来的有益效果如下所述:
[0042]1、终端设备丢失后，他人更换用户识别模块是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用。
[0043]2、终端设备丢失后，在用户识别模块不挂失的前提下，只有当终端设备仍使用原来装有的用户识别模块时才能正常使用，这样失主可以很容易的与终端设备的当前使用者取得联系，找回丢失的终端设备，减少损失。
[0044]3、终端设备丢失后，如果他人继续使用原来装有的用户识别模块，只要失主联系移动网络运营商进行用户识别模块的挂失，则他人是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用。
[0045]可见，本发明实施例提供的技术方案能实现对终端设备的全方位保护，有效保护终端设备上的个人信息不被他人盗用，减少了安全隐患。
[0046]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0047]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
【专利附图】

【附图说明】
[0048]附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中:
[0049]图1为本发明实施例中一种终端设备的安全保护方法的流程图；
[0050]图2为本发明中实施例一的方法流程图；
[0051]图3为本发明中实施例二的方法流程图；
[0052]图4为本发明实施例中一种终端设备的安全保护装置的结构示意图；[0053]图5为本发明实施例中第二种终端设备的安全保护装置的结构示意图；
[0054]图6为本发明实施例中第三种终端设备的安全保护装置的结构示意图；
[0055]图7为本发明实施例中第四种终端设备的安全保护装置的结构示意图；
[0056]图8为本发明实施例中第五种终端设备的安全保护装置的结构示意图；
[0057]图9为本发明实施例中一种终端设备的结构示意图。
【具体实施方式】
[0058]以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0059]本发明旨在保护终端设备上的个人信息的安全，防止终端设备丢失后造成个人隐私信息的泄露，以及有效避免终端设备被他人利用，给失主造成经济损失。
[0060]本发明通过将终端设备与有使用权限的用户识别模块关联(简称为关联用户识别模块)，在终端设备开机之前或刷机之前，先检测当前所使用的用户识别模块(简称为当前用户识别模块)的标识信息，用当前用户识别模块的标识信息与预先存储在终端设备内的已关联的信息进行比较匹配，如果二者匹配一致，则继续终端的开机或刷机流程，如果二者不一致，则终端自动中断开机或刷机流程。对于终端设备丢失后，他人继续使用终端设备内原来装有的用户识别模块来开启终端设备的情况，本发明实施例在程序启动完成之后，判断当前用户识别模块在预设时间段内是否成功注册到移动网络；如果在当前用户识别模块在预设时间段内未成功注册到移动网络时，控制终端设备自动关闭。
[0061]可见，使用本发明实施例提供的技术方案，他人可以有效防止终端设备丢失后，避免他人使用终端设备，避免对失主造成损失。
[0062]本发明实施例中所指的用户识别模块可以为USIM卡(Universal SubscriberIdentity Module,全球用户识别卡)或者 SIM 卡(Subscriber Identity Module,客户识别模块)。本发明实施例中所指的用户识别模块的标识信息是指能识别该用户识别模块，将其与其他用户识别模块区分开来的信息。
[0063]下面详细说明本发明实施例提供的技术方案。
[0064]如图1所示，本发明实施例提供了一种终端设备的安全保护方法，包括以下步骤:
[0065]S11、接收启动程序的指令，程序包括开机程序或刷机程序。
[0066]当终端设备的开机键被按下时，终端设备接收到启动开机程序的指令；
[0067]当终端设备的刷机键被按下时，终端设备接收到启动刷机程序的指令。
[0068]S12、判断安全保护功能是否处于开启状态，如果处于开启状态，则执行步骤S13 ；如果未处于开启状态，则执行步骤S14。
[0069]终端设备中可设置一安全设置模块，安全设置模块提供开启或关闭安全保护功能的选项，用户可以按照自己的意愿选择开启或关闭安全保护功能，安全设置模块保存用户设置的安全保护功能状态。
[0070]S13、当安全保护功能未处于开启状态时，开始启动程序。
[0071]S14、当安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动程序，在不一致时取消启动程序。[0072]其中，关联用户识别模块是指与终端设备绑定或关联的用户识别模块，只有关联用户识别模块才有权使用该终端设备；比如关联用户识别模块可以是终端设备所有人的私有用户识别模块。
[0073]关联用户识别模块的标识信息需要预先存储于终端设备内，优选地，在执行步骤Sll之前，通过执行如下步骤A1-A2实现预先存储:
[0074]步骤Al、读取关联用户识别模块的标识信息；
[0075]步骤A2、将读取到的关联用户识别模块的标识信息存储。
[0076]进一步，优选地，步骤A1-A2可以是终端设备在执行步骤Sll之前，且安全保护功能处于开启状态时执行。
[0077]本发明实施例提供的上述终端设备的安全保护方法，只有在当前SIM卡是关联用户识别模块的情况下，才能正常使用终端设备；如果当前用户识别模块是其他非关联用户识别模块，则无法正常开机，即使其他人想采用刷机的手段也无法达到使用终端设备的目的。可见，该安全保护措施不易被破解，终端设备丢失后，他人更换用户识别模块是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用；并且，终端设备丢失后，在用户识别模块不挂失的前提下，只有当终端设备仍使用原来装有的用户识别模块时才能正常使用，这样失主可以很容易的与终端设备的当前使用者取得联系，找回丢失的终端设备，减少损失。
[0078]进一步，优选地，步骤S13中，“在不一致时取消启动程序”之后，还可以包括如下步骤:显示取消启动程序的提示信息。
[0079]此时，优选地，当程序为开机程序时，提示信息可为:当前用户识别模块的标识信息有误导致无法开机的第一提示信息；或者无法开机的第二提示信息；当程序为刷机程序时，提示信息可为:当前用户识别模块的标识信息有误导致无法刷机的第三提示信息；或者无法刷机的第四提示信息。当然，提示信息还可以有其它形式，只要能告知用户取消启动程序这一结果、或者取消启动程序这一结果以及产生该结果的原因即可。显示提示信息可以使当前使用者明白当前无法执行程序以及无法执行程序的原因。
[0080]进一步，优选地，对于终端设备丢失后，他人继续使用终端设备内原来装有的用户识别模块来开启终端设备的情况，可以在程序启动完成之后，执行如下步骤B1-B2来达到安全保护的目的:
[0081]步骤B1、判断当前用户识别模块在预设时间段内是否成功注册到移动网络；
[0082]该预设时间段可以根据实际需要来设定，比如可以设置成每天的8点到9点等时间范围；
[0083]即终端设备丢失后，失主可联系移动网络运营商进行用户识别模块的挂失，挂失后终端设备内原来装有的用户识别模块便成为无效用户识别模块，使用该无效用户识别模块的终端设备是无法注册到移动网络上的；
[0084]步骤B2、在当前用户识别模块在预设时间段内未成功注册到移动网络时，控制终端设备关闭。
[0085]可见，步骤B1-B2能够进一步保证终端设备内信息的安全性，避免安全保护功能未开启的状态下，其他人继续使用终端设备内原来装有的用户识别模块，避免失主的个人信息泄露，实现对终端设备的全方位安全保护。[0086]下面以具体实施例来说明本发明实施例提供的上述安全保护方法:
[0087]实施例一
[0088]如图2所示，本实施例一以开机程序为例，包括如下步骤:
[0089]S21、终端设备的开机键被按下；
[0090]S22、检测终端设备的安全保护功能是否处于开启状态，如果是则进入步骤S23 ；否则进入步骤S24 ；
[0091]S23、若安全保护功能未处于开启状态，则开始启动开机程序，进入正常开机流程开启终端设备，并不再执行后续步骤；
[0092]S24、若安全保护功能处于开启状态，则读取当前SIM卡的标识信息；
[0093]如果终端设备内没有插入SIM卡，则可视当前SIM卡的标识信息为全零；
[0094]S25、比较当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息，如果二者一致，则进入步骤S26 ;如果二者不一致，则进入步骤S27。
[0095]S26、如果当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息一致，则开始启动开机程序，进入正常开机流程开启终端设备。
[0096]S27、如果当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息不一致，则终止启动开机程序，同时还可以显示无法开机的提示信息。
[0097]对于终端设备丢失后，他人继续使用终端设备内原来装有的SIM卡来开启终端设备的情况，可以判断当前SIM卡在终端设备开机后的预设时间范围内比如每天的8点到9点，是否能注册到移动网络，如果注册不到，则控制终端设备自动关闭。
[0098]本实施例一具有如下有益效果:终端设备丢失后，当前使用者更换SIM卡是无法正常开启终端设备的，可以有效保护终端设备上的个人信息不被他人盗用；进一步地，即使当前使用者使用原来装有的SIM卡继续使用终端设备，只要失主挂失了原来装有的SIM卡，则当前使用者便不能继续使用终端设备，可以有效保护终端设备上的个人信息不被他人盗用。
[0099]实施例二
[0100]如图3所示，本实施例二以刷机程序为例，包括如下步骤:
[0101]S31、终端设备的刷机键被按下；
[0102]S32、检测终端设备的安全保护功能是否处于开启状态，如果是则进入步骤S33 ；否则进入步骤S34 ；
[0103]S33、若安全保护功能未处于开启状态，则开始启动刷机程序，进入正常刷机流程对终端设备进行刷机，并不再执行后续步骤；
[0104]S34、若安全保护功能处于开启状态，则读取当前SM卡的标识信息；
[0105]如果终端设备内没有插入SM卡，则可视当前SM卡的标识信息为全零；
[0106]S35、比较当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息，如果二者一致，则进入步骤S36 ;如果二者不一致，则进入步骤S37。
[0107]S36、如果当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息一致，则开始启动刷机程序，进入正常刷机流程对终端设备进行刷机。
[0108]S37、如果当前SIM卡的标识信息与预先存储在终端设备内的关联SIM卡的标识信息不一致，则终止启动刷机程序，同时还可以显示无法刷机的提示信息。[0109]对于终端设备丢失后，他人继续使用终端设备内原来装有的SIM卡成功完成了刷机，继续使用终端设备的情况，可以判断当前SIM卡在终端设备开机后的预设时间范围内比如每天的8点到9点，是否能注册到移动网络，如果注册不到，则控制终端设备自动关闭。
[0110]本实施例二具有如下有益效果:终端设备丢失后，当前使用者采用刷机的手段也无法破解本发明实施例提供的安全保护措施，从而当前使用者无法更换SIM卡，从而可以有效保护终端设备上的个人信息不被他人盗用；进一步地，即使当前使用者使用原来装有的SIM卡继续使用终端设备，只要失主挂失了原来装有的SIM卡，则当前使用者便不能继续使用终端设备，可以有效保护终端设备上的个人信息不被他人盗用。
[0111]对应本发明实施例提供的上述终端设备的安全保护方法，如图4所示，本发明实施例提供了一种终端设备的安全保护装置，包括:
[0112]指令接收模块41，用于接收启动程序的指令，程序包括开机程序或刷机程序；
[0113]第一判断模块42，用于判断安全保护功能是否处于开启状态；
[0114]第一控制模块43，用于当安全保护功能未处于开启状态时，开始启动程序；
[0115]第二控制模块44，用于当安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，判断当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时，开始启动程序，在不一致时，取消启动程序。
[0116]优选地，如图5所示，上述安全保护装置还可以包括:
[0117]信息显示模块51，用于在第二控制模块44取消启动程序之后，显示取消启动程序的提示信息。
[0118]优选地，如图6所示，上述安全保护装置(图4或图5所示的安全保护装置)还可以包括:
[0119]标识读取模块61，用于在指令接收模块41接收程序启动指令之前，读取关联用户识别模块的标识信息；
[0120]标识存储模块62，用于将标识读取模块61读取到的关联用户识别模块的标识信
息存储。
[0121]优选地，如图7所示，上述安全保护装置(图4、图5或图6所示的安全保护装置)还可以包括:
[0122]第二判断模块71，用于在程序启动完成之后，判断当前用户识别模块在预设时间段内是否成功注册到移动网络；
[0123]第三控制模块72，用于在当前用户识别模块在预设时间段内未成功注册到移动网络时，控制终端设备关闭。
[0124]如图8所示，上述安全保护装置(图4、图5、图6或图7所示的安全保护装置)还可以包括:
[0125]安全设置模块81，用于保存安全保护功能的状态。
[0126]安全设置模块提供开启或关闭安全保护功能的选项，用户可以按照自己的意愿选择开启或关闭安全保护功能，安全设置模块保存用户设置的安全保护功能状态。
[0127]图9是本发明实施例提供的一种终端设备结构示意图。参见图9，该终端设备可以用于实施上述实施例中提供的图像的处理方法。优选的:
[0128]终端设备800可以包括通信单元110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WIFI (WirelessFidelity，无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解，图9中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中:
[0129]通信单元110可用于收发信息或通话过程中，信号的接收和发送，该通信单元110可以为RF (Radio Frequency，射频)电路、路由器、调制解调器、等网络通信设备。特别地，当通信单元110为RF电路时，将基站的下行信息接收后，交由一个或者一个以上处理器180处理；另外，将涉及上行的数据发送给基站。通常，作为通信单元的RF电路包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,通信单元110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于 GSM (Global System of Mobile communication,全球移动通讯系统)、GPRS (GeneralPacket Radio Service,通用分组无线服务)、CDMA (Code Division Multiple Access,石马分多址)、WCDMA (Wideband Code Division Multiple Access,宽带码分多址)、LTE (LongTerm Evolution,长期演进)、电子邮件、SMS (Short Messaging Service,短消息服务)等。存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备800的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供处理器180和输入单元130对存储器120的访问。
[0130]输入单元130可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。优选地，输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131，输入单元130还可以包括其他输入设备132。优选地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0131]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端设备800的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的，可以采用IXD (Liquid CrystalDisplay,液晶显示器)、OLED (Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141，当触敏表面131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图9中，触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0132]终端设备800还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在终端设备800移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端设备800还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
[0133]音频电路160、扬声器161，传声器162可提供用户与终端设备800之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一终端设备，或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔，以提供外设耳机与终端设备800的通信。
[0134]为了实现无线通信，该终端设备上可以配置有无线通信单元170，该无线通信单元170可以为WIFI模块。WIFI属于短距离无线传输技术，终端设备800通过无线通信单元170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图9示出了无线通信单元170，但是可以理解的是，其并不属于终端设备800的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0135]处理器180是终端设备800的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端设备800的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理核心；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。
[0136]终端设备800还包括给各个部件供电的电源190 (比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0137]尽管未示出，终端设备800还可以包括摄像头、蓝牙模块等，在此不再赘述。在本实施例中，终端设备还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
[0138]接收启动程序的指令，所述程序包括开机程序或刷机程序；
[0139]判断安全保护功能是否处于开启状态；
[0140]当所述安全保护功能未处于开启状态时，开始启动所述程序；当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
[0141]本发明实施例提供的上述终端设备的安全保护方法、装置和终端设备，具有如下有益效果:
[0142]1、终端设备丢失后，他人更换用户识别模块是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用。
[0143]2、终端设备丢失后，在用户识别模块不挂失的前提下，只有当终端设备仍使用原来装有的用户识别模块时才能正常使用，这样失主可以很容易的与终端设备的当前使用者取得联系，找回丢失的终端设备，减少损失。
[0144]3、终端设备丢失后，如果他人继续使用原来装有的用户识别模块，只要失主联系移动网络运营商进行用户识别模块的挂失，则他人是无法正常使用终端设备的，可以有效保护终端设备上的个人信息不被他人盗用。
[0145]可见，本发明实施例提供的技术方案能实现对终端设备的全方位保护，有效保护终端设备上的个人信息不被他人盗用，减少了安全隐患。
[0146]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0147]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0148]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0149]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0150] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种终端设备的安全保护方法，其特征在于，包括: 接收启动程序的指令，所述程序包括开机程序或刷机程序； 判断安全保护功能是否处于开启状态； 当所述安全保护功能未处于开启状态时，开始启动所述程序；当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
2.如权利要求1所述的安全保护方法，其特征在于，所述在不一致时取消启动所述程序之后，所述安全保护方法还包括: 显示取消启动所述程序的提示信息。
3.如权利要求2所述的安全保护方法，其特征在于， 当所述程序为开机程序时，所述提示信息包括:当前用户识别模块的标识信息有误导致无法开机的第一提示信息；或者无法开机的第二提示信息； 当所述程序为刷机程序时，所述提示信息包括:当前用户识别模块的标识信息有误导致无法刷机的第三提示信息；或者无法刷机的第四提示信息。
4.如权利要求1所述的安全保护方法，其特征在于，在所述接收启动程序的指令之前，所述安全保护方法还包括: 读取所述关联用户识别模块的标识信息； 将读取到的所述关联用户识别模块的标识信息存储。
5.如权利要求1所述的安全保护方法，其特征在于，在所述程序启动完成之后，所述安全保护方法还包括: 判断所述当前用户识别模块在预设时间段内是否成功注册到移动网络； 当所述当前用户识别模块未成功注册到移动网络时，控制所述终端设备关闭。
6.一种终端设备的安全保护装置，其特征在于，所述安全保护装置包括: 指令接收模块，用于接收启动程序的指令，所述程序包括开机程序或刷机程序； 第一判断模块，用于判断所述安全保护功能是否处于开启状态； 第一控制模块，用于当所述安全保护功能未处于开启状态时，开始启动所述程序；第二控制模块，用于当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启动所述程序。
7.如权利要求6所述的安全保护装置，其特征在于，所述安全保护装置还包括: 信息显示模块，用于在所述第二控制模块取消启动所述程序之后，显示取消启动所述程序的提示信息。
8.如权利要求6所述的安全保护装置，其特征在于，所述安全保护装置还包括: 标识读取模块，用于在所述指令接收模块接收程序启动指令之前，读取所述关联用户识别模块的标识信息； 标识存储模块，用于将所述标识读取模块读取到的所述关联用户识别模块的标识信息存储。
9.如权利要求6所述的安全保护装置，其特征在于，所述安全保护装置还包括:第二判断模块，用于在所述程序启动完成之后，判断所述当前用户识别模块在预设时间段内是否成功注册到移动网络； 第三控制模块，用于当所述当前用户识别模块在预设时间段内未成功注册到移动网络时，控制所述终端设备关闭。
10.如权利要求6至9中任一所述的安全保护装置，其特征在于，所述安全保护装置还包括: 安全设置模块，用于保存安全保护功能的状态。
11.一种终端设备，其特征在于，终端设备包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令: 接收启动程序的指令，所述程序包括开机程序或刷机程序； 判断安全保护功能是否处于开启状态； 当所述安全保护功能未处于开启状态时，开始启动所述程序；当所述安全保护功能处于开启状态时，读取当前用户识别模块的标识信息，并判断所述当前用户识别模块的标识信息与预先存储的关联用户识别模块的标识信息是否一致，并在一致时开始启动所述程序，在不一致时取消启 动所述程序。
【文档编号】G06F21/31GK103577733SQ201310392831
【公开日】2014年2月12日 申请日期:2013年9月2日 优先权日:2013年9月2日
【发明者】底浩, 石新明, 张雷 申请人:小米科技有限责任公司