智能移动终端的安全加密方法及系统与流程

本发明涉及智能移动终端领域，具体地，涉及一种智能移动终端的安全加密方法及系统。

背景技术：

手持终端是指具有数据存储及计算能力，可进行二次开发，能与其他设备进行数据通讯，有人机界面，具体而言要有显示和输入功能，电池供电特性的便于携带的数据处理终端。随着手持终端的发展，一方面，为了满足客户的需求，手持终端的功能越来越多；另一方面，用户越来越重视手持终端的性能包括安全模块，待机时间，实用性等。目前手机终端由于便于携带而且功能强大而被普遍适用，用户群庞大。而用户也对手持终端的依赖日益渐增，越来越多的用户信息以及重要资料被保存在手持终端中。因此，手持终端的安全性能尤为重要，各种加密措施也成为手持终端开发时的首要考虑因素。目前手持终端采用的加密措施主要为密码(数字或图案)锁定、指纹识别、面部识别等，而安全加密功能一般在系统启动过程或者系统启动完成后加载，此类加密模式易于通过刷机或特定软件进行破解。用户手机一旦丢失。可能造成信息泄露或被重新刷机使用。

经检索：申请号为：ZL201210423639.1，发明名称为：基于Android系统的手机密码保护方法，手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、系统分区及用户数据分区，该方法的步骤包括：在手机磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户分区的裸分区；将预设的手机密码值加密后，采用直接写磁盘扇区的方式写入密码分区内；手机操作系统启动时，所述引导加载程序通过直接读磁盘扇区的方式读取手机密码值，并传递至操作系统内核；操作系统内核将用户输入的密码与预设的手机密码值进行匹配。本发明有效的达到防恶意破解开机密码的目的，隔断了一条恶意清除开机密码的途径，提高了手机的信息保护安全性。

上述专利文献的实现方法为：在磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区，将预设密码值加密后采用直接写磁盘的方式写入密码分区，手机操作系统启动时，引导分区的引导加载程序读磁盘扇区的密码，并传递至内核，内核将用户输入密码与预设值匹配；而我们的加密方式在引导加载程序执行，并不传递至内核，模拟PC机的BOIS密码设置，将用户输入密码与预设密码匹配，相比该发明，我方的密码如果错误，则无法进入内核，无法执行刷机，清除数据，擦除分区等功能，更具有安全性。上述专利文献目的是为了防止被恶意清除手机密码；而本发明为手持终端的安全加密方法，保证密码的安全性，防止恶意刷机，清除密码，与该发明目的具有一致性，但加密方式不同。

经检索：申请号为：201110238701.5，发明名称为：手机密码系统、手机及手机安全保护方法。该系统包括：一手机密码找回模块以及一用于供用户设置-用于找回该手机密码的问题以及一该问题的正确答案；一第二交互模块，用于在用户选择找回该手机密码时显示该问题并接受用户输入的答案；一第二判断模块，用于判断用户输入的答案是否为正确答案，若是则指令该手机将该手机密码发送至后备手机，若否则禁止该手机开机。本发明不但能够供合法用户便携地找回手机密码，还能够对非法用户产生巨大的震慑阻止作用，此外，还能够使拾得者便捷的查看到失主的联系方式。

上述专利文献主要针对设置了手机密码后的密码找回系统。而本发明是针对手机密码的设置。具体地，上述专利文献是在密码找回时密码找回问题的答案错误会导致到手机直接无法开机，而本发明在手机开机的引导加载程序阶段，密码连续错误三次以上会直接关机。

经检索：申请号为：ZL201510730572.X，发明名称为：一种智能手机加密方法，手机电池与手机本体是不可拆卸的，提供一验证模块，用于存储四组关机密码以及四组关机密码的预定顺序和一紧急联络号码；当电源键被持续触动一段时间时，验证模块在手机界面上弹出一密码输入界面；如四组当前密码与四组机关密码不一致，和/或当前顺序与预定顺序不一致，则保持开机状态，向该紧急联络号码发送短信，将GPS定位数据发送至该紧急联络号码，保持手机处于省电模式，每隔20～30分钟向紧急联络号码发送GPS定位数据。本发明中，密码输入不正确或者输入顺序不正确，都不能实现关机，将GPS定位数据发送至紧急联络号码，之后每间隔一定时间还继续发送GPS定位数据，从而使紧急联络人员能够知晓手机的去向。

上述专利文献发明涉及一种智能手机的加密方法，手机电池与手机本体不可拆卸。而本发明没有硬件限制，适用于任何型号的Android系统智能手机；上述专利文献中手机密码验证模块设置于系统中，防止被关机；而本发明的手机密码验证模块在引导加载程序中，防止开机。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种智能移动终端的安全加密方法及系统。

根据本发明提供的智能移动终端的安全加密方法，包括如下步骤：

加密引导步骤：在移动终端启动时提醒用户输入开机密码进行验证，或者在首次启动时跳过开机密码设置；进行移动终端的启动引导，完成开机；

当跳过开机密码设置时，执行开机后的加密步骤：在移动终端开机后，通过移动终端的系统设置功能区，设置开机密码，则移动终端下一次开启时自动执行加密引导步骤。

优选地，所述加密引导步骤包括：

步骤A1：移动终端开机时，启动引导检测移动终端是否为首次启动，若是首次启动，则执行步骤A2；若不是首次启动，则执行步骤A3；

步骤A2：判断是否已设置开机密码，若没有设置开机密码，则提醒用户设置开机密码，并进行移动终端的启动引导，完成开机；或者，跳过开机密码设置直接开机后，执行开机后的加密步骤；若已设置开机密码，则执行步骤A3；

步骤A3：提醒用户输入开机密码进行校验，若密码校验成功则完成启动引导，移动终端完成开机；

若第一次校验不成功，则给予两次机会提醒用户再次输入密码，进行校验；若第二次校验或者第三次校验成功，则完成启动引导，移动终端完成开机；若三次校验都不成功，则重启并停留在开机密码输入阶段界面。

优选地，所述开机后的加密步骤包括如下任一步骤：

步骤B1：在完成开机后，由用户自主选择进入移动终端系统的设置功能区，设置开机密码，则在移动终端下一次开启时执行加密引导步骤的步骤A3；或者

步骤B2：在完成开机后，若用户没有设置开机密码，则在移动终端下一次开启时会要求用户执行加密引导步骤。

根据本发明提供的智能移动终端的安全加密系统，包括在移动终端的bootloader中加入的开机加密模块和移动终端系统内的开机加密设置模块；

所述开机加密模块，用于在移动终端启动时提醒用户输入开机密码进行验证，或者在首次启动时跳过开机密码设置；进行移动终端的启动引导，完成开机；

所述开机加密设置模块，用于在跳过开机密码设置时，通过移动终端的系统设置功能区，设置开机密码。

优选地，所述开机加密模块包括：密码设置提示功能模块、密码设置功能模块以及密码校验功能模块；

密码设置提示功能模块，用于提醒用户设置开机密码；

密码设置功能模块，用于进行开机密码的设置；

密码校验功能模块，用于在开机时验证用户输入的开机密码是否正确，若正确则完成开机，若不正确，则重启并停留在开机密码输入阶段界面。

与现有技术相比，本发明具有如下的有益效果：

1、根据本发明提供的智能移动终端的安全加密方法能够有效的安全加密措施，保护用户信息以及隐私；与市场上传统的加密措施，能更有效的防止丢失或被盗取后的刷机行为，能够更严密的保护用户的利益以及个人信息。

2、本发明中提供的智能移动终端的安全加密方法能够有效防止他人通过软件破解窃取隐私信息或重新刷机方式使用手机。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明提供的智能移动终端的安全加密方法的原理框图；

图2为智能移动终端的安全加密方法的流程示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

手持终端包括启动引导阶段，内核，recovery和安卓系统等。安全加密措施一般被设置在安卓系统中，防止被别人窃取用户信息。刷机是指在手持终端的启动引导阶段之后进入安卓系统之前，通过一定的方法给手持终端重新安装系统，因此以上提及的这种安全加密措施对防止手机被刷机或软件破解预防手段有限。本发明提出一种安全加密措施，模拟PC机的BIOS设置，在手持终端的bootloader中加入开机加密模块。用户首次启动手持终端时会有提示设置安全密码，也可以跳过该功能。如果跳过该功能，手持终端正常启动以后，用户也可以在使用过程中，通过系统设置界面打开安全加密设置，一旦开启安全加密设置，手机重启后进入启动引导阶段的密码设置功能界面。一旦在启动引导阶段设置了开机密码，需要输入正确的密码后，方可进入正常启动引导阶段，进入安卓系统。否则无法进入正常bootloader启动引导阶段，也无法进入fastboot,recovery等模式进行刷机，从而达到防止被手持终端丢失或被盗后个人信息被窃取或被重新刷机使用。

本发明在实现上包括两个部分：一部分为bootloader阶段的加密功能模块，包括密码设置提示功能模块、密码设置功能模块和密码校验功能模块；另一部分是安卓系统中启动设置开机加密功能模块。图1为本发明功能框架，图2本发明专利方案的功能流程图。

如图1所示，手持终端开机后首先进入到bootloader加密引导阶段，启动引导检测到是否是首次启动，如果是则进入密码设置提醒功能模块，用户可以选择设置开机密码或者跳过该功能，完成启动引导，然后进入到安卓系统。如果启动引导检测到不是首次启动，则会判断用户是否设置了开机密码，如果没有，则完成启动引导，进入到安卓系统，如果设置了开机加密，则用户需要输入正确的开机密码才能完成启动引导，实现正常启动，否则会停留在输入密码界面，密码输入错误三次以上则直接重启并停留在开机密码输入阶段界面，同时锁定界面一段时间，防止恶意破解开机密码。

手持终端正常开机后用户想要在使用过程中设置开机密码，则可以进入设置里的开机加密功能，如果用户没有设置开机密码，则会重启后进入到bootloader的设置密码功能；如果用户已经设置了开机密码，输入正确的开机密码后系统重启后进入到bootloader的设置密码功能。连续三次输入错误密码，系统直接重启，并进入开机密码输入界面。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。