一种基于Android系统的手机密码保护方法

专利名称：一种基于Android系统的手机密码保护方法
技术领域：
本发明涉及手机的用户信息保护领域，尤其涉及一种基于Android系统的手机密码保护方法。
背景技术：
目前，Android系统的手机一般有开机密码的设置，以防范个人手机被盗用。但是，目前开机密码都是存放在用户数据分区，即data分区，与用户的其他数据信息放在一起。许多用户都会使用Recovery和OTA (Over 一 the 一 Air Technology,即空中下载技术)进行刷机操作，如果用户选择了刷写data分区数据，刷机完成后，用户数据会被清空，从而导致原来的密码设置无效，使开机密码带来的安全功能失效，达不到有效的防范目的。其他不法用户可以轻易利用此漏洞，通过刷机操作使手机密码失效，从而窃取手机内的个人信息 或其他损害用户利用的行为。

发明内容
为了克服上述所指的现有技术中的不足之处，本发明提供一种基于Android系统的手机密码保护方法，以有效地达到防范恶意破解开机密码的目的，提高了手机的信息保护安全性。本发明是通过以下技术方案实现的
一种基于Android系统的手机密码保护方法，所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区，所述手机密码保护方法的步骤包括
a、在手机磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区；
b、将预设的手机密码值加密后，采用直接写磁盘扇区的方式写入密码分区内；
C、手机操作系统启动时，所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值，并传递至操作系统内核；
d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。进一步地，所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤
e、操作系统内核检测预设的手机密码值，若该手机密码值为空，则执行步骤g，否则执行步骤f ;
f、读取用户输入的密码，若该密码与预设的手机密码值匹配，执行步骤g，否则提示输入的密码有误并继续读取用户输入的密码；
g、正常启动手机操作系统。所述步骤f中当用户输入密码的次数达到额定次数后，手机进入锁定状态。所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存。
与现有技术相比，本发明通过把手机密码从存放其他用户数据的经常变动的用户数据分区中分离出来，单独存放在一个不受操作系统的更换而改变的密码分区中，防止开机密码被无意或恶意清除，达到即使系统更新，开机密码也不会被清除的效果，有效地达到防范恶意破解开机密码的目的，隔断了一条恶意清除开机密码的途径，提高了手机的信息保护安全性。


附图I为本发明实施例的基于Android系统的手机密码保护方法的实现流程示意 附图2为本发明实施例的手机磁盘分区示意图。
具体实施例方式为了便于本领域技术人员的理解，下面结合附图对本发明作进一步的描述。 一种基于An dr ο i d系统的手机密码保护方法，所述手机的磁盘内包括装载Android操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区。本发明所指的引导加载程序是在嵌入式操作系统中，操作系统内核运行之前运行的启动程序，可以初始化硬件设备、建立内存空间映射图，从而将系统的软硬件环境带到一个合适状态，以便为最终调用操作系统内核准备好正确的环境，整个系统的加载启动任务就由该引导加载程序完成。该引导加载程序广泛应用于现有计算机、手机等智能终端。所述手机密码保护方法的步骤包括
a、在手机磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区；
b、将预设的手机密码值加密后，采用直接写磁盘扇区的方式写入密码分区内；
C、手机操作系统启动时，所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值，并传递至操作系统内核；
d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。进一步地，所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤
e、操作系统内核检测预设的手机密码值，若该手机密码值为空，则执行步骤g，否则执行步骤f ;
f、读取用户输入的密码，若该密码与预设的手机密码值匹配，执行步骤g，否则提示输入的密码有误并继续读取用户输入的密码，当用户输入密码的次数达到额定次数后，手机进入锁定状态；
g、正常启动手机操作系统。所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存于密码分区内。在本发明的一实施例中，如附图2所示，所述手机的磁盘内包括用于装载操作系统的引导加载程序的BootLoader分区、用于容纳操作系统内核的Kernel分区、用于储存系统文件的System分区、用于储存用户数据的Data分区、用于储存手机密码的Raw分区及其他分区。在该实施例中，具体地，如附图I所示，公开了一种基于Android系统的手机密码保护方法的实现流程，其步骤包括
001、在手机磁盘内新创建一Raw分区；
002、将出厂手机密码值或用户预设的手机密码值加密后，采用直接写磁盘扇区的方式写入新创建的空白的Raw分区内；
003、用户启动手机；
004、所述BootLoader(即引导加载程序)通过直接读磁盘扇区的方式读取Raw分区内存放的手机密码值，并传递至Kernel (即操作系统内核)；
005、所述Kernel对手机密码值进行检测，若该手机密码值为空，转入步骤009，否则， 执行步骤006 ；
006、在操作系统进入主待机界面之前，通过弹出输入框提示用户输入开机密码；
007、读取用户输入的密码，若该密码与预设的手机密码值匹配，执行步骤009，否则提示输入的密码有误，继续步骤008 ；
008、判断用户输入密码的次数是否达到额定次数，若是，手机进入锁定状态，否则返回步骤007 ；
009、正常启动手机操作系统，进入主待机界面。本发明通过在手机磁盘上新创建一个空白密码分区，存放经加密的开机密码。该密码分区为裸分区(或者原始分区)，裸分区是指磁盘的一块物理分区，没有用作操作系统，是一种没有经过格式化，不被操作系统通过文件系统来读取的特殊字符设备。(文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构，即在磁盘上组织文件的方法。从系统角度来看，文件系统是对文件存储器空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。)它由应用程序负责对它进行读写操作，其读写不经过文件系统的缓冲，它是不被操作系统直接管理的设备，因而即使在刷机过程中，该分区对操作系统来说不可见，不会因系统的更新或数据清理而被清除。另外，可以对该裸分区进行绑定而使用该裸分区。在Android系统中，选择开启开机密码功能，并预设手机密码值。这时，系统不再按照传统密码保存方法，通过文件系统把密码写入用户数据分区的数据库中，而是经过加密后，用直接写扇区的方式写入到新创建的密码分区内。系统开机时，Bootloader通过直接读取扇区的方式获取该分区里存放的密码值，并把它传递给内核进行处理，能有效防止手机密码在刷机过程中被无意或恶意清除，达到即使系统更新，手机密码也不会被清除的效果。以上内容是结合具体的优选方式对本发明所作的进一步详细说明，不应认定本发明的具体实施只局限于以上说明。对于本技术领域的技术人员而言，在不脱离本发明构思的前提下，还可以作出若干简单推演或替换，均应视为由本发明所提交的权利要求确定的保护范围之内。
权利要求
1.一种基于Android系统的手机密码保护方法，所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区，其特征在于，所述手机密码保护方法的步骤包括 a、在手机磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区； b、将预设的手机密码值加密后，采用直接写磁盘扇区的方式写入密码分区内； C、手机操作系统启动时，所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值，并传递至操作系统内核； d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。
2.根据权利要求I所述的基于Android系统的手机密码保护方法，其特征在于，所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤 e、操作系统内核检测预设的手机密码值，若该手机密码值为空，则执行步骤g，否则执行步骤f ; f、读取用户输入的密码，若该密码与预设的手机密码值匹配，执行步骤g，否则提示输入密码有误并继续读取用户输入的密码； g、正常启动手机操作系统。
3.根据权利要求2所述的基于Android系统的手机密码保护方法，其特征在于所述步骤f中当用户输入密码的次数达到额定次数后，手机进入锁定状态。
4.根据权利要求1-3中任一项所述的基于Android系统的手机密码保护方法，其特征在于所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存。
全文摘要
一种基于Android系统的手机密码保护方法，所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、系统分区及用户数据分区，该方法的步骤包括在手机磁盘内创建一密码分区，该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区；将预设的手机密码值加密后，采用直接写磁盘扇区的方式写入密码分区内；手机操作系统启动时，所述引导加载程序通过直接读磁盘扇区的方式读取手机密码值，并传递至操作系统内核；操作系统内核将用户输入的密码与预设的手机密码值进行匹配。本发明有效地达到防范恶意破解开机密码的目的，隔断了一条恶意清除开机密码的途径，提高了手机的信息保护安全性。
文档编号H04M1/725GK102970414SQ201210423639
公开日2013年3月13日 申请日期2012年10月30日 优先权日2012年10月30日
发明者刘鋆, 陈仔俊 申请人:广东欧珀移动通信有限公司