一种移动终端及其控制刷机的方法和装置制造方法
一种移动终端及其控制刷机的方法和装置制造方法
【专利摘要】本发明公开了一种移动终端及其控制刷机的方法和装置,属于移动终端【技术领域】。该方法包括:检测到刷机操作的启动指令时,执行第一次身份验证;第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作;当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。采用本发明,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
【专利说明】一种移动终端及其控制刷机的方法和装置
【技术领域】
[0001]本发明涉及移动终端【技术领域】,尤其涉及一种移动终端及其控制刷机的方法和装置。
【背景技术】
[0002]刷机,一种终端设备的专业术语,是指通过一定的方法更改或替换终端设备中原本存在的一些语言、图片、铃声、软件或者操作系统。通俗来讲,刷机就是给终端设备重装操作系统。刷机可以使终端设备的功能更加完善,或者使手机还原到原始状态。一般情况下Android系统的终端设备出现系统被损坏,造成功能失效或者无法开机,也通常用刷机的方法恢复。刷机可以是官方的,也可以是非官方的。
[0003]刷机方式一般有两种:1.在fastboot模式下直接将镜像文件输入到flash中,但是一般终端设备厂商不提供这种刷机模式,而厂商各自会提供刷机工具实现这种刷机模式,这种情况下,只能输入官方的ROM,第三方的ROM望尘莫及;2、在recovery模式下进行刷机,终端设备在启动时通过按键设置启动recovery分区,在这个分区下,可以实现刷机。但是有点厂商把这个分区的入口给封堵了,只有官方的ROM可以通过刷机进入分区,第三方ROM也是无能为力。有的厂商对recovery分区的封堵方式不同,有些是将bootloader锁住,只能刷入官方的recovery。更有甚者直接将recovery封死,不允许刷入recovery。
[0004]为了区分工作和生活的不同需求,越来越多的用户选择安装双操作系统甚至是多操作系统。双操作系统在安装时,两个操作系统是分别装在不同的分区内,后安装的操作系统不会覆盖前一个操作系统。为了满足工作中信息的保密性和安全性的需求,防止信息泄露,通常将工作中使用的操作系统称为安全操作系统,安全操作系统禁用可能造成信息泄露的应用或者功能,如恶意软件、拍照、录音等。但即使安全操作系统设置了密码,他人也可以通过刷机重装安全操作系统,盗取存储在安全操作系统内的数据。因此,为了更好的保护安全操作系统里的数据,避免移动终端被刷机造成保密数据泄露,要限制他人对安全操作系统进行刷机操作。
【发明内容】
[0005]有鉴于此,本发明要解决的技术问题是提供一种移动终端及其控制刷机的方法和装置,以解决移动终端被恶意刷机造成数据泄露的技术问题。
[0006]本发明解决上述技术问题所采用的技术方案如下:
[0007]根据本发明的一个方面,提供的一种控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,第一操作系统和第二操作系统分别安装在不同的R0M,该方法包括如下步骤:
[0008]检测到刷机操作的启动指令时,执行第一次身份验证;
[0009]第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;
[0010]当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作;
[0011]当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。
[0012]优选地,执行第一次身份验证进一步包括:
[0013]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0014]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0015]优选地,执行第二次身份验证进一步包括:
[0016]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0017]优选地,该方法还包括:
[0018]第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值,当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件。
[0019]优选地,该方法还包括:
[0020]第二次身份验证失败后获取移动终端的当前位置信息;
[0021]将当前位置信息发送到服务器。
[0022]根据本发明的另一个方面,提供的一种控制刷机的装置,该装置包括:
[0023]第一次身份验证模块,用于检测到刷机操作的启动指令时,执行第一次身份验证;
[0024]判断模块,用于当第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;
[0025]第二次身份验证模块,用于当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证;
[0026]执行刷机操作模块,用于执行第一操作系统和第二操作系统的刷机操作。
[0027]优选地,该装置还包括:
[0028]后台控制程序启动模块,用于当第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值。
[0029]优选地,该装置还包括:
[0030]获取模块,用于第二次身份验证失败后获取移动终端的当前位置信息;
[0031]发送模块,用于将当前位置信息发送到服务器。
[0032]优选地,第二次身份验证模块具体用于:
[0033]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0034]根据本发明的再一个方面,提供的一种移动终端,该移动终端包括上述的控制刷机的装置。
[0035]与现有技术相比,本发明实施例的移动终端及其控制刷机的方法和装置,应用于包括两个操作系统的移动终端,设置了双重身份验证,第一操作系统只需通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
【专利附图】
【附图说明】
[0036]图1为本发明的一个实施例的控制刷机的方法的流程图。
[0037]图2为本发明另一个实施例的控制刷机的方法的流程图。
[0038]图3为本发明一个实施例的控制刷机的装置模块结构图。
[0039]图4为本发明的另一个实施例的控制刷机的装置模块结构图。
【具体实施方式】
[0040]为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0041]实施例一
[0042]请参阅图1,本发明实施例提供的控制刷机的方法,包括以下步骤:
[0043]S101、检测到刷机操作的启动指令时,执行第一次身份验证。
[0044]其中,执行第一次身份验证进一步包括:
[0045]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0046]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0047]具体地,检测到刷机操作的启动指令后,提示用户进行第一次身份验证,采集用户的身份特征数据。采集的身份特征数据包括但不限于以下几种:待识别用户的指纹图像,和/或人脸图像数据,和/或虹膜图像数据。实际操作中,采集的身份特征数据为以上身份特征数据中的一种,或者以上身份特征数据中的任意组合。
[0048]指纹图像采集,用于根据指纹图像信息进行指纹识别,实现身份认证。移动终端内设置指纹采集器,检测到刷机操作的启动指令后,通过移动终端的触摸屏或者指纹采集区采集指纹。
[0049]人脸图像采集,根据人的脸部特征信息进行身份识别,可以通过移动终端的摄像头采集人的脸部特征数据。
[0050]虹膜图像采集,虹膜是瞳孔和巩膜之间的环状组织,每个人的虹膜纹图案各不相同,对于每个人来说,虹膜纹特征是唯一的,并且终生不变。在移动终端内设置虹膜采集器,移动终端检测到刷机指令后,触发虹膜采集器采集人体的虹膜图像信息。
[0051]移动终端已预先保存了移动终端用户的身份特征数据,包括但不限于以下几种:采集待识别用户的指纹图像数据,和/或人脸图像数据,和/或虹膜图像数据。可以采用单种身份特征数据识别,也可以采用多种身份特征数据识别。多种身份特征数据识别需要每种身份特征数据都匹配上,第一次身份验证才算通过,继续下一步骤,否则,退出刷机操作。
[0052]S102、第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令。
[0053]具体地,检测到步骤SlOl返回的第一次身份验证通过的结果,判断该启动指令是第一操作系统的刷机操作的启动指令,还是第二操作系统的刷机操作的启动指令,根据判断结果执行下一步骤。
[0054]S103、当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作。
[0055]具体地,当启动指令为第一操作系统的刷机操作的启动指令时,获取刷机资源包,对第一操作系统进行刷机操作。实际应用中,将第一操作系统作为普通操作系统,对安全性能要求不高,只要通过第一次身份验证,允许执行刷机操作,重装第一操作系统。
[0056]S104、当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。
[0057]其中,执行第二次身份验证进一步包括:
[0058]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0059]为了进一步保障第二操作系统的刷机操作的安全,在第一次身份验证通过后还需执行第二次身份验证,第二次身份验证实际为移动终端与PC机的交互认证。具体地,获取与移动终端连接的PC机的第一硬件信息,该第一硬件信息可以为该PC机的唯一标识码,移动终端内预存了第二硬件信息,第二硬件信息为允许与该移动终端连接并对移动终端执行刷机操作的PC机的标识信息,将第一硬件信息与第二硬件信息进行匹配,匹配成功,表示与移动终端连接的PC机为预设的允许对移动终端执行刷机操作的PC机,即移动终端与PC机的交互认证通过,PC机响应移动终端的刷机指令,建立刷机通道执行刷机操作。
[0060]作为优选的一个技术方案,移动终端预存的第二硬件信息还可以是包含多台PC机的唯一标识码的数据库,移动终端获取了第一硬件信息后在该数据库中索引,查找数据库中是否存在与第一硬件信息匹配的标识码,若有则表明与移动终端连接的PC机为预设的允许对移动终端进行刷机的PC机,建立刷机通道执行刷机操作。若索引不到与第一硬件信息匹配的标识码,则表明该PC机并非预设的允许对移动终端进行刷机操作的PC机,退出刷机操作。
[0061]本实施例的一个使用场景为:移动终端包括第一操作系统和第二操作系统,其中第一操作系统为普通操作系统,用于处理生活上的事务,满足生活上的需求;而第二操作系统为安全操作系统,用于处理工作上的事务。普通操作系统的刷机操作只需通过第一次身份验证便可执行,即只对用户的身份进行验证;而安全操作系统不仅需对用户的身份进行验证,还需对与移动终端连接的PC机的合法性进行验证,因此只有预先设置的PC机才能对移动终端进行刷机操作,实现防止他人使用别的PC机对移动终端恶意刷机窃取机密信息的目的。
[0062]本发明实施例的控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,第一操作系统和第二操作系统分别安装在不同的R0M,设置了双重身份验证,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
[0063]实施例二
[0064]请参阅图2,本实施例二在实施例一的基础上进行了优化:步骤S104之后增加步骤S105和步骤S106。
[0065]S105、第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值,当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件,即无法执行刷机操作。
[0066]S106、第二次身份验证失败后获取移动终端的当前位置信息,将移动终端的当前位置信息发送到服务器。
[0067]具体而言,若身份特征数据匹配失败,表明正在进行刷机操作的并不是机主或者预设的允许刷机的用户,有可能是移动终端在被他人恶意刷机,在这种情况下,在后台运行的GPS实时更新定位数据,移动终端一旦开机,获取GPS的定位数据,即移动终端的当前位置信息,并将其发送到服务器,告知用户移动终端的具体位置,不但能保障数据的安全,还有助于帮助用户找回移动终端。
[0068]实施例三
[0069]请参阅图3,本发明实施例提供的一种控制刷机的装置,该装置包括以下模块:
[0070]第一次身份验证模块10,用于检测到刷机操作的启动指令时,执行第一次身份验证。
[0071]其中,第一次身份验证模块10具体用于:
[0072]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0073]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0074]判断模块20,用于当第一次身份验证通过后,判断启动指令哪个操作系统的刷机操作的启动指令。
[0075]第二次身份验证模块30,用于当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证。
[0076]其中,第二次身份验证模块30具体用于:
[0077]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0078]执行刷机操作模块40,用于执行第一操作系统和第二操作系统的刷机操作。
[0079]其中,执行刷机操作模块40具体用于:
[0080]当启动指令为第一操作系统的刷机操作的启动指令时,第一次身份验证通过后对第一操作系统执行刷机操作;当启动指令为第二操作系统的刷机操作的启动指令时,第二次身份验证通过后对第二操作系统执行刷机操作。
[0081]实施例四
[0082]请参阅图4,本发明的另一个实施例的控制刷机的装置,该装置在实施例三的基础上还包括:
[0083]后台控制程序启动模块50,用于当第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值。当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件,即无法执行刷机操作。
[0084]当移动终端被窃取或者遗失后,为了方便用户获知移动终端的下落,本实施例的控制刷机的装置还可以包括:
[0085]获取模块60,用于第二次身份验证失败后获取移动终端的当前位置信息.
[0086]具体地,通过移动终端的GPS定位功能获取移动终端的当前位置。
[0087]发送模块70,用于将移动终端的当前位置信息发送到服务器。
[0088]相应地,本发明还提供了一种移动装置,该移动终端包括上述实施例的控制刷机的装置。
[0089]本发明实施例的移动终端及其控制刷机的方法和装置,应用于包括两个操作系统的移动终端,设置了双重身份验证,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
[0090]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。
[0091]以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1.一种控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,所述第一操作系统和所述第二操作系统分别安装在不同的ROM,其特征在于,所述方法包括如下步骤: 检测到刷机操作的启动指令时,执行第一次身份验证; 所述第一次身份验证通过后,判断所述启动指令为哪个操作系统的刷机操作的启动指令; 当所述启动指令为所述第一操作系统的刷机操作的启动指令,执行刷机操作; 当所述启动指令为所述第二操作系统的刷机操作的启动指令,执行第二次身份验证,所述第二次身份验证通过后执行刷机操作。
2.根据权利要求1所述的控制刷机的方法,其特征在于,所述执行第一次身份验证进一步包括: 采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出所述刷机操作; 所述待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
3.根据权利要求1所述的控制刷机的方法,其特征在于,执行第二次身份验证进一步包括: 获取与移动终端连接的PC机的第一硬件信息,将所述第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与所述PC机建立连接,否则退出所述刷机操作。
4.根据权利要求1-3任一所述的控制刷机的方法,其特征在于,所述方法还包括: 所述第二次身份验证失败后,启动后台控制程序,所述后台控制程序用于将所述第二操作系统的ROM的擦除标识设置为预设的值,当所述ROM的擦除标识设置为所述预设的值时,无法删除和/或替换安装在所述ROM的系统文件。
5.根据权利要求1-3任一所述的控制刷机的方法,其特征在于,所述方法还包括: 所述第二次身份验证失败后获取移动终端的当前位置信息; 将所述当前位置信息发送到服务器。
6.一种控制刷机的装置,其特征在于,所述装置包括: 第一次身份验证模块,用于检测到刷机操作的启动指令时,执行第一次身份验证; 判断模块,用于当所述第一次身份验证通过后,判断所述启动指令为哪个操作系统的刷机操作的启动指令; 第二次身份验证模块,用于当所述启动指令为所述第二操作系统的刷机操作的启动指令,执行第二次身份验证; 执行刷机操作模块,用于执行所述第一操作系统和所述第二操作系统的刷机操作。
7.根据权利要求6所述的控制刷机的装置,其特征在于,所述装置还包括: 后台控制程序启动模块,用于当第二次身份验证失败后,启动所述后台控制程序,所述后台控制程序用于将所述第二操作系统的ROM的擦除标识设置为预设的值。
8.根据权利要求6所述的控制刷机的装置,其特征在于,所述装置还包括: 获取模块,用于所述第二次身份验证失败后获取移动终端的当前位置信息; 发送模块,用于将所述当前位置信息发送到服务器。
9.根据权利要求6-8任一所述的控制刷机的装置,其特征在于,所述第二次身份验证模块具体用于: 获取与移动终端连接的PC机的第一硬件信息,将所述第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与所述PC机建立连接,否则退出所述刷机操作。
10.一种移动终端,其特征在于,所述移动终端包括权利要求6-9任一所述的控制刷机的装置。
【文档编号】G06F9/445GK104199688SQ201410404753
【公开日】2014年12月10日 申请日期:2014年8月15日 优先权日:2014年8月15日
【发明者】杜国伟 申请人:深圳市中兴移动通信有限公司
【专利摘要】本发明公开了一种移动终端及其控制刷机的方法和装置,属于移动终端【技术领域】。该方法包括:检测到刷机操作的启动指令时,执行第一次身份验证;第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作;当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。采用本发明,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
【专利说明】一种移动终端及其控制刷机的方法和装置
【技术领域】
[0001]本发明涉及移动终端【技术领域】,尤其涉及一种移动终端及其控制刷机的方法和装置。
【背景技术】
[0002]刷机,一种终端设备的专业术语,是指通过一定的方法更改或替换终端设备中原本存在的一些语言、图片、铃声、软件或者操作系统。通俗来讲,刷机就是给终端设备重装操作系统。刷机可以使终端设备的功能更加完善,或者使手机还原到原始状态。一般情况下Android系统的终端设备出现系统被损坏,造成功能失效或者无法开机,也通常用刷机的方法恢复。刷机可以是官方的,也可以是非官方的。
[0003]刷机方式一般有两种:1.在fastboot模式下直接将镜像文件输入到flash中,但是一般终端设备厂商不提供这种刷机模式,而厂商各自会提供刷机工具实现这种刷机模式,这种情况下,只能输入官方的ROM,第三方的ROM望尘莫及;2、在recovery模式下进行刷机,终端设备在启动时通过按键设置启动recovery分区,在这个分区下,可以实现刷机。但是有点厂商把这个分区的入口给封堵了,只有官方的ROM可以通过刷机进入分区,第三方ROM也是无能为力。有的厂商对recovery分区的封堵方式不同,有些是将bootloader锁住,只能刷入官方的recovery。更有甚者直接将recovery封死,不允许刷入recovery。
[0004]为了区分工作和生活的不同需求,越来越多的用户选择安装双操作系统甚至是多操作系统。双操作系统在安装时,两个操作系统是分别装在不同的分区内,后安装的操作系统不会覆盖前一个操作系统。为了满足工作中信息的保密性和安全性的需求,防止信息泄露,通常将工作中使用的操作系统称为安全操作系统,安全操作系统禁用可能造成信息泄露的应用或者功能,如恶意软件、拍照、录音等。但即使安全操作系统设置了密码,他人也可以通过刷机重装安全操作系统,盗取存储在安全操作系统内的数据。因此,为了更好的保护安全操作系统里的数据,避免移动终端被刷机造成保密数据泄露,要限制他人对安全操作系统进行刷机操作。
【发明内容】
[0005]有鉴于此,本发明要解决的技术问题是提供一种移动终端及其控制刷机的方法和装置,以解决移动终端被恶意刷机造成数据泄露的技术问题。
[0006]本发明解决上述技术问题所采用的技术方案如下:
[0007]根据本发明的一个方面,提供的一种控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,第一操作系统和第二操作系统分别安装在不同的R0M,该方法包括如下步骤:
[0008]检测到刷机操作的启动指令时,执行第一次身份验证;
[0009]第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;
[0010]当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作;
[0011]当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。
[0012]优选地,执行第一次身份验证进一步包括:
[0013]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0014]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0015]优选地,执行第二次身份验证进一步包括:
[0016]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0017]优选地,该方法还包括:
[0018]第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值,当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件。
[0019]优选地,该方法还包括:
[0020]第二次身份验证失败后获取移动终端的当前位置信息;
[0021]将当前位置信息发送到服务器。
[0022]根据本发明的另一个方面,提供的一种控制刷机的装置,该装置包括:
[0023]第一次身份验证模块,用于检测到刷机操作的启动指令时,执行第一次身份验证;
[0024]判断模块,用于当第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令;
[0025]第二次身份验证模块,用于当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证;
[0026]执行刷机操作模块,用于执行第一操作系统和第二操作系统的刷机操作。
[0027]优选地,该装置还包括:
[0028]后台控制程序启动模块,用于当第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值。
[0029]优选地,该装置还包括:
[0030]获取模块,用于第二次身份验证失败后获取移动终端的当前位置信息;
[0031]发送模块,用于将当前位置信息发送到服务器。
[0032]优选地,第二次身份验证模块具体用于:
[0033]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0034]根据本发明的再一个方面,提供的一种移动终端,该移动终端包括上述的控制刷机的装置。
[0035]与现有技术相比,本发明实施例的移动终端及其控制刷机的方法和装置,应用于包括两个操作系统的移动终端,设置了双重身份验证,第一操作系统只需通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
【专利附图】
【附图说明】
[0036]图1为本发明的一个实施例的控制刷机的方法的流程图。
[0037]图2为本发明另一个实施例的控制刷机的方法的流程图。
[0038]图3为本发明一个实施例的控制刷机的装置模块结构图。
[0039]图4为本发明的另一个实施例的控制刷机的装置模块结构图。
【具体实施方式】
[0040]为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0041]实施例一
[0042]请参阅图1,本发明实施例提供的控制刷机的方法,包括以下步骤:
[0043]S101、检测到刷机操作的启动指令时,执行第一次身份验证。
[0044]其中,执行第一次身份验证进一步包括:
[0045]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0046]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0047]具体地,检测到刷机操作的启动指令后,提示用户进行第一次身份验证,采集用户的身份特征数据。采集的身份特征数据包括但不限于以下几种:待识别用户的指纹图像,和/或人脸图像数据,和/或虹膜图像数据。实际操作中,采集的身份特征数据为以上身份特征数据中的一种,或者以上身份特征数据中的任意组合。
[0048]指纹图像采集,用于根据指纹图像信息进行指纹识别,实现身份认证。移动终端内设置指纹采集器,检测到刷机操作的启动指令后,通过移动终端的触摸屏或者指纹采集区采集指纹。
[0049]人脸图像采集,根据人的脸部特征信息进行身份识别,可以通过移动终端的摄像头采集人的脸部特征数据。
[0050]虹膜图像采集,虹膜是瞳孔和巩膜之间的环状组织,每个人的虹膜纹图案各不相同,对于每个人来说,虹膜纹特征是唯一的,并且终生不变。在移动终端内设置虹膜采集器,移动终端检测到刷机指令后,触发虹膜采集器采集人体的虹膜图像信息。
[0051]移动终端已预先保存了移动终端用户的身份特征数据,包括但不限于以下几种:采集待识别用户的指纹图像数据,和/或人脸图像数据,和/或虹膜图像数据。可以采用单种身份特征数据识别,也可以采用多种身份特征数据识别。多种身份特征数据识别需要每种身份特征数据都匹配上,第一次身份验证才算通过,继续下一步骤,否则,退出刷机操作。
[0052]S102、第一次身份验证通过后,判断启动指令为哪个操作系统的刷机操作的启动指令。
[0053]具体地,检测到步骤SlOl返回的第一次身份验证通过的结果,判断该启动指令是第一操作系统的刷机操作的启动指令,还是第二操作系统的刷机操作的启动指令,根据判断结果执行下一步骤。
[0054]S103、当启动指令为第一操作系统的刷机操作的启动指令,执行刷机操作。
[0055]具体地,当启动指令为第一操作系统的刷机操作的启动指令时,获取刷机资源包,对第一操作系统进行刷机操作。实际应用中,将第一操作系统作为普通操作系统,对安全性能要求不高,只要通过第一次身份验证,允许执行刷机操作,重装第一操作系统。
[0056]S104、当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证,第二次身份验证通过后执行刷机操作。
[0057]其中,执行第二次身份验证进一步包括:
[0058]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0059]为了进一步保障第二操作系统的刷机操作的安全,在第一次身份验证通过后还需执行第二次身份验证,第二次身份验证实际为移动终端与PC机的交互认证。具体地,获取与移动终端连接的PC机的第一硬件信息,该第一硬件信息可以为该PC机的唯一标识码,移动终端内预存了第二硬件信息,第二硬件信息为允许与该移动终端连接并对移动终端执行刷机操作的PC机的标识信息,将第一硬件信息与第二硬件信息进行匹配,匹配成功,表示与移动终端连接的PC机为预设的允许对移动终端执行刷机操作的PC机,即移动终端与PC机的交互认证通过,PC机响应移动终端的刷机指令,建立刷机通道执行刷机操作。
[0060]作为优选的一个技术方案,移动终端预存的第二硬件信息还可以是包含多台PC机的唯一标识码的数据库,移动终端获取了第一硬件信息后在该数据库中索引,查找数据库中是否存在与第一硬件信息匹配的标识码,若有则表明与移动终端连接的PC机为预设的允许对移动终端进行刷机的PC机,建立刷机通道执行刷机操作。若索引不到与第一硬件信息匹配的标识码,则表明该PC机并非预设的允许对移动终端进行刷机操作的PC机,退出刷机操作。
[0061]本实施例的一个使用场景为:移动终端包括第一操作系统和第二操作系统,其中第一操作系统为普通操作系统,用于处理生活上的事务,满足生活上的需求;而第二操作系统为安全操作系统,用于处理工作上的事务。普通操作系统的刷机操作只需通过第一次身份验证便可执行,即只对用户的身份进行验证;而安全操作系统不仅需对用户的身份进行验证,还需对与移动终端连接的PC机的合法性进行验证,因此只有预先设置的PC机才能对移动终端进行刷机操作,实现防止他人使用别的PC机对移动终端恶意刷机窃取机密信息的目的。
[0062]本发明实施例的控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,第一操作系统和第二操作系统分别安装在不同的R0M,设置了双重身份验证,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
[0063]实施例二
[0064]请参阅图2,本实施例二在实施例一的基础上进行了优化:步骤S104之后增加步骤S105和步骤S106。
[0065]S105、第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值,当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件,即无法执行刷机操作。
[0066]S106、第二次身份验证失败后获取移动终端的当前位置信息,将移动终端的当前位置信息发送到服务器。
[0067]具体而言,若身份特征数据匹配失败,表明正在进行刷机操作的并不是机主或者预设的允许刷机的用户,有可能是移动终端在被他人恶意刷机,在这种情况下,在后台运行的GPS实时更新定位数据,移动终端一旦开机,获取GPS的定位数据,即移动终端的当前位置信息,并将其发送到服务器,告知用户移动终端的具体位置,不但能保障数据的安全,还有助于帮助用户找回移动终端。
[0068]实施例三
[0069]请参阅图3,本发明实施例提供的一种控制刷机的装置,该装置包括以下模块:
[0070]第一次身份验证模块10,用于检测到刷机操作的启动指令时,执行第一次身份验证。
[0071]其中,第一次身份验证模块10具体用于:
[0072]采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出刷机操作;
[0073]待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
[0074]判断模块20,用于当第一次身份验证通过后,判断启动指令哪个操作系统的刷机操作的启动指令。
[0075]第二次身份验证模块30,用于当启动指令为第二操作系统的刷机操作的启动指令,执行第二次身份验证。
[0076]其中,第二次身份验证模块30具体用于:
[0077]获取与移动终端连接的PC机的第一硬件信息,将第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与PC机建立连接,否则退出刷机操作。
[0078]执行刷机操作模块40,用于执行第一操作系统和第二操作系统的刷机操作。
[0079]其中,执行刷机操作模块40具体用于:
[0080]当启动指令为第一操作系统的刷机操作的启动指令时,第一次身份验证通过后对第一操作系统执行刷机操作;当启动指令为第二操作系统的刷机操作的启动指令时,第二次身份验证通过后对第二操作系统执行刷机操作。
[0081]实施例四
[0082]请参阅图4,本发明的另一个实施例的控制刷机的装置,该装置在实施例三的基础上还包括:
[0083]后台控制程序启动模块50,用于当第二次身份验证失败后,启动后台控制程序,后台控制程序用于将第二操作系统的ROM的擦除标识设置为预设的值。当ROM的擦除标识设置为预设的值时,无法删除和/或替换安装在ROM的系统文件,即无法执行刷机操作。
[0084]当移动终端被窃取或者遗失后,为了方便用户获知移动终端的下落,本实施例的控制刷机的装置还可以包括:
[0085]获取模块60,用于第二次身份验证失败后获取移动终端的当前位置信息.
[0086]具体地,通过移动终端的GPS定位功能获取移动终端的当前位置。
[0087]发送模块70,用于将移动终端的当前位置信息发送到服务器。
[0088]相应地,本发明还提供了一种移动装置,该移动终端包括上述实施例的控制刷机的装置。
[0089]本发明实施例的移动终端及其控制刷机的方法和装置,应用于包括两个操作系统的移动终端,设置了双重身份验证,第一操作系统只要通过第一次身份验证便可执行刷机操作,第二操作系统需通过第一次身份验证和第二次身份验证方可执行刷机操作,既能满足用户的刷机需求,也可以防止操作系统被他人恶意刷机,避免移动终端内的重要数据被盗取,大大提高了安全性。
[0090]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。
[0091]以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1.一种控制刷机的方法,应用于包括第一操作系统和第二操作系统的移动终端,所述第一操作系统和所述第二操作系统分别安装在不同的ROM,其特征在于,所述方法包括如下步骤: 检测到刷机操作的启动指令时,执行第一次身份验证; 所述第一次身份验证通过后,判断所述启动指令为哪个操作系统的刷机操作的启动指令; 当所述启动指令为所述第一操作系统的刷机操作的启动指令,执行刷机操作; 当所述启动指令为所述第二操作系统的刷机操作的启动指令,执行第二次身份验证,所述第二次身份验证通过后执行刷机操作。
2.根据权利要求1所述的控制刷机的方法,其特征在于,所述执行第一次身份验证进一步包括: 采集待识别用户的身份特征数据,经过分析处理后,与预先保存的身份特征数据进行匹配,匹配成功时返回所述第一次身份验证通过的结果,否则退出所述刷机操作; 所述待识别用户的身份特征数据包括指纹图像和/或人脸图像数据和/或虹膜图像数据。
3.根据权利要求1所述的控制刷机的方法,其特征在于,执行第二次身份验证进一步包括: 获取与移动终端连接的PC机的第一硬件信息,将所述第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与所述PC机建立连接,否则退出所述刷机操作。
4.根据权利要求1-3任一所述的控制刷机的方法,其特征在于,所述方法还包括: 所述第二次身份验证失败后,启动后台控制程序,所述后台控制程序用于将所述第二操作系统的ROM的擦除标识设置为预设的值,当所述ROM的擦除标识设置为所述预设的值时,无法删除和/或替换安装在所述ROM的系统文件。
5.根据权利要求1-3任一所述的控制刷机的方法,其特征在于,所述方法还包括: 所述第二次身份验证失败后获取移动终端的当前位置信息; 将所述当前位置信息发送到服务器。
6.一种控制刷机的装置,其特征在于,所述装置包括: 第一次身份验证模块,用于检测到刷机操作的启动指令时,执行第一次身份验证; 判断模块,用于当所述第一次身份验证通过后,判断所述启动指令为哪个操作系统的刷机操作的启动指令; 第二次身份验证模块,用于当所述启动指令为所述第二操作系统的刷机操作的启动指令,执行第二次身份验证; 执行刷机操作模块,用于执行所述第一操作系统和所述第二操作系统的刷机操作。
7.根据权利要求6所述的控制刷机的装置,其特征在于,所述装置还包括: 后台控制程序启动模块,用于当第二次身份验证失败后,启动所述后台控制程序,所述后台控制程序用于将所述第二操作系统的ROM的擦除标识设置为预设的值。
8.根据权利要求6所述的控制刷机的装置,其特征在于,所述装置还包括: 获取模块,用于所述第二次身份验证失败后获取移动终端的当前位置信息; 发送模块,用于将所述当前位置信息发送到服务器。
9.根据权利要求6-8任一所述的控制刷机的装置,其特征在于,所述第二次身份验证模块具体用于: 获取与移动终端连接的PC机的第一硬件信息,将所述第一硬件信息与移动终端预存的第二硬件信息进行匹配,若匹配成功,移动终端与所述PC机建立连接,否则退出所述刷机操作。
10.一种移动终端,其特征在于,所述移动终端包括权利要求6-9任一所述的控制刷机的装置。
【文档编号】G06F9/445GK104199688SQ201410404753
【公开日】2014年12月10日 申请日期:2014年8月15日 优先权日:2014年8月15日
【发明者】杜国伟 申请人:深圳市中兴移动通信有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1