一种终端锁定时获取rsa密钥授权的方法、装置及系统的制作方法

一种终端锁定时获取rsa密钥授权的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种终端锁定时获取RSA密钥授权的方法、装置及系统，所述方法包括：获取导入终端的第一加密数据以及加密前的原始数据，将第一加密数据与原始数据进行匹配，若匹配成功，则对终端进行RSA密钥授权，否则不对终端进行RSA密钥授权。本发明可以使终端在锁定而无法弹出RSA授权窗口时，通过匹配终端和服务器的数据信息，使终端在无需解除锁定的情形下也可以自动进行RSA授权，建立起ADB连接，然后通过ADB连接进行导出数据或清除终端锁定密码，而无需进行刷机或其他复杂的方式解锁，使用更方便，满足了用户的需求。
【专利说明】一种终端锁定时获取RSA密钥授权的方法、装置及系统
【技术领域】
[0001]本发明涉及智能终端的数据安全防护领域，具体涉及一种终端锁定时获取RSA密钥授权的方法、装置及系统。
【背景技术】
[0002]Android系统，又名安卓系统，是一种基于Linux的自由及开放源代码的操作系统，主要应用于移动设备和各种智能终端，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。目前，谷歌在新版本的Android系统中更新添加了 RSA密钥授权，安装有Android系统的智能终端只有在通过RSA密钥授权的情况下才能正常建立ADB (Android Debug Bridge,安卓调试桥)连接。其中，通过ADB我们可以调试Android程序，是安卓系统的一种调试工具。
[0003]当智能终端在锁定状态或锁屏状态下，该授权弹窗是被屏蔽的，使智能终端在未经用户允许时无法获得用户数据的目的，起到数据安全防护的作用。
[0004]虽然RSA密钥授权方案是基于保护用户数据而设计的。但是在实际使用过程中，可能会由于各种原因引起用户本身使用的不便，如用户忘记锁屏密码，此时手机送到售后，售后需要有其他路径进行RSA密钥授权，然后帮助用户通过ADB进行导出数据、清除锁屏密码等操作。因此需要有一种方法，能够在终端锁定时以其他途经进行RSA密钥授权。

【发明内容】

[0005]本发明的目的在于提供一种终端锁定时获取RSA密钥授权的方法、装置及系统，来解决以上技术问题。
[0006]为达此目的，本发明采用以下技术方案:
[0007]第一方面，本发明提供一种终端锁定时获取RSA密钥授权的方法，包括:
[0008]获取导入终端的第一加密数据；
[0009]获取加密前的原始数据；
[0010]将第一加密数据与原始数据进行匹配；
[0011]若匹配成功，则对终端进行RSA密钥授权；
[0012]若匹配失败，则不对终端进行RSA密钥授权；
[0013]其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后生成的数据。
[0014]优选的，所述步骤:将所述第一加密数据与所述原始数据进行匹配，具体包括:
[0015]解密所述第一加密数据，获取解密数据信息；
[0016]将所述解密数据信息与所述原始数据进行比较，判断两者是否相同；
[0017]若相同，则匹配成功；
[0018]否则，则匹配失败。
[0019]优选的，所述步骤:将所述第一加密数据与所述原始数据进行匹配，具体包括:[0020]终端对所述原始数据进行数据加密，生成第二加密数据；
[0021]将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同；
[0022]若相同，则匹配成功；
[0023]否则，则匹配失败；
[0024]其中，生成第二加密数据和生成第一加密数据采用的数据加密的方式或算法相同。
[0025]优选的，所述获取导入终端的第一加密数据之前，还包括:与服务器建立通信连接；
[0026]所述与服务器建立通信连接，具体包括:
[0027]通过数据线使终端与服务器建立通信的物理连接；
[0028]检测终端的USB调试功能是否已经开启；
[0029]若是，与服务器建立初步的数据通信，从服务器导入第一加密数据；
[0030]否则，发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启；
[0031]优选的，所述方法还包括:当终端锁定且终端的USB调试功能未开启时，若检测到终端的指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能，具体包括:
[0032]打开终端的指令输入界面；
[0033]检测所述指令输入界面是否有输入开启USB调试功能的控制指令；若是，则开启终端的USB调试功能。
[0034]优选的，终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
[0035]优选的，所述唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
[0036]第二方面，本发明提供一种终端锁定时获取RSA密钥授权的装置，包括:存储器、RSA授权功能模块以及数据处理模块；
[0037]所述存储器用于存储导入终端的第一加密数据以及加密前的原始数据；所述数据处理模块分别连接所述存储器和所述RSA授权功能模块，用于将所述第一加密数据与所述原始数据进行匹配，并根据匹配结果输出相应的RSA授权控制指令；所述RSA授权功能模块用于根据收到的RSA授权控制指令决定是否对终端进行RSA密钥授权；
[0038]其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后生成的数据。
[0039]优选的，所述数据处理模块包括:加解密转换模块以及数据匹配模块；
[0040]所述加解密转换模块连接所述存储器，用于解密所述第一加密数据，获取解密数据信息；所述数据匹配模块连接所述加解密转换模块，用于将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令；
[0041]所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括:
[0042]所述数据匹配模块获取所述解密数据信息与所述原始数据；[0043]将所述解密数据信息与所述原始数据进行比较，判断两者是否相同；
[0044]若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令；
[0045]否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令。
[0046]优选的，所述数据处理模块包括:加解密转换模块以及数据匹配模块；
[0047]所述加解密转换模块连接所述存储器，用于对所述原始数据进行加密，生成第二加密数据；所述数据匹配模块连接所述加解密转换模块，用于将所述第二加密数据与所述第一加密数据进行比较，并根据比较结果输出相应的RSA授权控制指令；
[0048]所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括:
[0049]所述数据匹配模块获取所述第二加密数据与所述第一加密数据；
[0050]所述数据匹配模块将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同；
[0051]若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令；
[0052]否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令；
[0053]其中，生成所述第二加密数据和生成所述第一加密数据采用的数据加密的方式或算法相同。
[0054]优选的，所述根据所述RSA授权控制指令决定是否对终端进行RSA密钥授权；具体包括:
[0055]若所述RSA授权功能模块收到同意对终端进行RSA密钥授权的RSA授权控制指令，则对终端进行RSA密钥授权；
[0056]若所述RSA授权功能模块收到拒绝对终端进行RSA密钥授权的RSA授权控制指令，则不对终端进行RSA密钥授权。
[0057]优选的，所述装置还包括:通信连接模块，用于与服务器建立通信连接；
[0058]所述通信连接模块包括通信接口和通信连接管理模块；所述与服务器建立通信连接，具体包括:
[0059]通过数据线连接所述通信接口与服务器的USB接口，建立数据通信的物理连接；
[0060]所述通信连接管理模块检测终端的USB调试功能是否已经开启；
[0061]若是，终端与服务器建立初步的数据通信，从服务器导入所述第一加密数据；
[0062]否则，所述通信连接管理模块发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启。
[0063]优选的，所述装置还包括指令输入界面以及控制指令处理模块；所述通信连接管理模块连接所述控制指令处理模块，所述控制指令处理模块连接所述指令输入界面；
[0064]当终端锁定且终端的USB调试功能未开启时，若检测到所述指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能，具体包括:
[0065]打开终端的指令输入界面；
[0066]所述控制指令处理模块检测并判断所述指令输入界面输入的控制指令与预先设置的开启USB调试功能的控制指令是否相同；若相同，所述控制指令处理模块控制开启终端的USB调试功能；
[0067]其中，所述指令输入界面用于提供用户一输入开启USB调试功能的控制指令的操作界面。
[0068]优选的，终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
[0069]优选的，所述唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
[0070]优选的，所述指令输入界面包括终端锁定时可开启的号码拨号盘或紧急拨号盘。
[0071]第三方面，本发明提供一种终端锁定时获取RSA密钥授权的系统，包括终端和服务器；
[0072]所述终端包括:存储器、RSA授权功能模块以及数据处理模块；
[0073]所述存储器用于存储导入终端的第一加密数据以及加密前的原始数据；所述数据处理模块分别连接所述存储器和所述RSA授权功能模块，用于将所述第一加密数据与所述原始数据进行匹配，并根据匹配结果输出相应的RSA授权控制指令；所述RSA授权功能模块用于根据收到的RSA授权控制指令决定是否对终端进行RSA密钥授权；
[0074]其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后获得的数据。
[0075]优选的，所述服务器包括:加密模块、信息存储模块以及特征信息输入界面；
[0076]信息存储模块用于存储获取的终端的唯一特征信息以及所述第一加密数据；特征信息输入界面用于提供填充终端的唯一特征信息的输入界面；加密模块用于对填充的终端的唯一特征信息进行数据加密，生成第一加密数据。
[0077]优选的，所述数据处理模块包括:加解密转换模块以及数据匹配模块；
[0078]所述加解密转换模块连接所述存储器，用于解密所述第一加密数据，获取解密数据信息；所述数据匹配模块连接所述加解密转换模块，用于将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令；
[0079]所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括:
[0080]所述数据匹配模块获取所述解密数据信息与所述原始数据；
[0081]将所述解密数据信息与所述原始数据进行比较，判断两者是否相同；
[0082]若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令；
[0083]否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令。
[0084]优选的，所述数据处理模块包括:加解密转换模块以及数据匹配模块；
[0085]所述加解密转换模块连接所述存储器，用于对所述原始数据进行加密，获取第二加密数据；所述数据匹配模块连接所述加解密转换模块，用于将所述第二加密数据与所述第一加密数据进行比较，并根据比较结果输出相应的RSA授权控制指令；
[0086]所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括:
[0087]所述数据匹配模块获取所述第二加密数据与所述第一加密数据；
[0088]所述数据匹配模块将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同；
[0089]若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令；[0090]否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令；
[0091]其中，生成所述第二加密数据和生成所述第一加密数据采用的数据加密的方式或算法相同。
[0092]优选的，所述根据所述RSA授权控制指令决定是否对终端进行RSA密钥授权；具体包括:
[0093]若所述RSA授权功能模块收到同意对终端进行RSA密钥授权的RSA授权控制指令，则对终端进行RSA密钥授权；
[0094]若所述RSA授权功能模块收到拒绝对终端进行RSA密钥授权的RSA授权控制指令，则不对终端进行RSA密钥授权。
[0095]优选的，所述服务器还包括USB接口 ；所述终端还包括通信连接模块；
[0096]所述通信连接模块包括通信接口和通信连接管理模块，用于与服务器建立通信连接，具体包括:
[0097]通过数据线连接所述通信接口与所述USB接口，建立数据通信的物理连接；
[0098]所述通信连接管理模块检测终端的USB调试功能是否已经开启；
[0099]若是，终端与服务器建立初步的数据通信，从服务器导入所述第一加密数据；
[0100]否则，所述通信连接管理模块发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启。
[0101]优选的，所述终端还包括指令输入界面以及控制指令处理模块；所述通信连接管理模块连接所述控制指令处理模块，所述控制指令处理模块连接所述指令输入界面；
[0102]当终端锁定且终端的USB调试功能未开启时，若检测到所述指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能，具体包括:
[0103]打开终端的指令输入界面；
[0104]所述控制指令处理模块检测并判断所述指令输入界面输入的控制指令与预先设置的开启USB调试功能的控制指令是否相同；若相同，所述控制指令处理模块控制开启终端的USB调试功能。
[0105]优选的，所述填充终端的唯一特征信息，具体包括:
[0106]终端与服务器建立初步的数据通信后，服务器往终端发送带有验证码的信息获取指令；
[0107]终端接收到所述信息获取指令，对验证码进行验证；
[0108]验证通过后，从所述存储器中获取终端的唯一特征信息并发送至服务器；
[0109]服务器接收到终端的唯一特征信息，自动填充至所述特征信息输入界面。
[0110]优选的，所述填充终端的唯一特征信息，具体包括:
[0111]打开终端的指令输入界面；
[0112]在所述指令输入界面输入获取终端的唯一特征信息的控制指令；
[0113]所述控制指令处理模块检测并判断在所述指令输入界面输入的控制指令与预先设置的唯一特征信息获取指令是否相同；若相同，所述指令输入界面从所述存储器中读取终端的唯一特征信息，并在所述指令输入界面中显示终端的唯一特征信息。
[0114]将显示的终端的唯一特征信息手动填充至所述特征信息输入界面。
[0115]优选的，所述终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
[0116]优选的，所述终端的唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
[0117]优选的，所述终端还包括解锁界面，用于提供指令输入界面开启键，通过触发所述指令输入界面开启键开启所述指令输入界面。
[0118]优选的，所述指令输入界面包括终端锁定时可开启的号码拨号盘或紧急拨号盘。
[0119]本发明的有益效果:终端从服务器获取服务器根据终端的唯一特征信息生成的第一加密数据，由于终端与服务器的数据加解密采用的是相同算法，保证了数据安全，使采用非本算法的其他服务器或终端无法获取本终端的数据信息，同时，在两者均采用本算法时，可以使终端在锁定而无法弹出RSA授权窗口时，通过匹配终端和服务器的数据信息，使终端在无需解除锁定的情形下也可以自动进行RSA授权，建立起ADB连接，然后通过ADB连接进行导出数据或清除终端锁定密码，而无需进行刷机或其他复杂的方式解锁，使用更方便，满足了用户的需求。
【专利附图】

【附图说明】
[0120]图1为第一实施例的终端在屏幕锁定时的获取RSA密钥授权的方法流程图。
[0121]图2为第一实施例的判断第一加密数据和终端的唯一特征信息是否匹配的方法流程图。
[0122]图3为第二实施例的终端在屏幕锁定时的获取RSA密钥授权的方法流程图。
[0123]图4为第三实施例的终端在屏幕锁定时的获取RSA密钥授权的方法流程图。
[0124]图5为第三实施例的锁屏状态下开启终端的USB调试功能的方法流程图。
[0125]图6为第四实施例的服务器生成第一加密数据的第一种方法流程图。
[0126]图7为第四实施例的服务器生成第一加密数据的第二种方法流程图。
[0127]图8为第五实施例的锁屏状态下获取RSA密钥授权的系统流程图。
[0128]图中:10、服务器；11、处理器；12、信息存储模块；13、加密模块；14、特征信息输入界面；15、USB接口 ；20、终端；21、通信连接模块；22、存储器；23、数据处理模块；24、控制指令处理模块；25、RSA授权功能模块；26、指令输入界面；27、解锁界面；211、通信接口 ；212、通信连接管理模块；231、加解密转换模块；232、数据匹配模块。
【具体实施方式】
[0129]下面结合附图并通过具体实施例来进一步说明本发明的技术方案。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
[0130]下面结合附图并通过具体实施例来进一步说明本发明的技术方案。
[0131]本发明的实施例中，终端20的唯一特征信息包括设备ID(Identification,身份标识号码)、SN (Serial Number,产品序列号)、IMEI (International Mobile EquipmentIdentification Number,移动设备国际身份码)、绑定终端20的用户身份证号等特征信息中的一种或多种，该唯一特征信息用于标示和识别终端20，S卩，终端20和唯一特征信息是一一对应的，唯一特征信息对应唯一的终端20，不存在混淆和重复的情况。[0132]本发明的实施例中，终端20为具备数据处理功能的智能终端20，包括具备RSA密钥授权功能的系统的智能手机、电子书阅读器、MP3 (Moving Picture Experts Group AudioLayer III,动态影像专家压缩标准音频层面3)播放器、MP4 (Moving Picture ExpertsGroup Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、个人电脑、平板电脑
坐寸ο
[0133]本发明的实施例中，终端20的锁定是一种利用设置密码来对终端20的使用进行安全限制、个人信息加锁保密等安全防护的功能。表现形式可以有多种，如锁屏禁止用户操作等方式，终端20需要解锁时，需要输入指定的解锁密码，如固定的解锁手势或数字密码
坐寸ο
[0134]其中，RSA为一种加密算法，是 1977 年由 Ron Rivest、Adi Shamir 和 LeonardAdleman三人一起提出的，RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是第一个能同时用于加密和数字签名的算法，也易于理解和操作。
[0135]需要说明的是，不同的终端20可使用不同操作界面，如指令输入界面26的表现形式可能有所区别；键入指令所采用的手段有所区别，如可以为通过触摸屏的触控键入指令，也可以为通过键盘键入指令；对于本领域普通技术人员来说，其原理是相同或相近的，均属于本发明的保护范围。
[0136]实施例一:
[0137]当终端20处于未锁定状态时，此时终端20和服务器10之间连接时，RSA授权窗口可以正常显示，用户可正常操作进行RSA密钥授权，从而正常建立ADB连接，终端20和服务器10之间可进行正常的数据交互。
[0138]但是当终端20处于锁定状态时，终端20和服务器10连接时，RSA授权窗口是被屏蔽的，使服务器10无法获取终端20的数据，以起到保护用户数据或隐私的目的，需要先解锁才能对RSA授权窗口进行相关操作，以获取RSA授权。但是，若用户自己忘记终端20的解锁密码而无法解锁，可通过采用本实施例提供一种终端20在锁定时的获取RSA密钥授权的方法，使终端20在屏幕锁定时能实现获取RSA密钥授权，以获取终端20的数据或实现终端20的锁屏密码的消除等操作。
[0139]请参考图1，图1为第一实施例的终端20在屏幕锁定时的获取RSA密钥授权的方法流程图。该方法包括:
[0140]步骤S110、终端20与服务器10建立通信连接。
[0141]实现终端20和服务器10的通信连接的方式可以有多种，最常见的为有线连接和无线连接。无线连接包括蓝牙、NFC(Near Field Communication,近场通信)等。本实施例采用有线连接方式，通过数据线连接到服务器10，数据线采用的是USB数据线，通过数据线分别连接终端20和服务器10的USB接口，实现通信连接及数据通信。
[0142]步骤S120、输入获取第一加密数据的控制指令。
[0143]终端20与服务器10建立通信连接时，终端20的屏幕会自动进入解锁界面27，若此时终端20处于省电状态未进入解锁界面27，也可通过电源键、HOME键等按钮触发使终端20进入解锁界面27。
[0144]若终端20进入解锁界面27，通过触控设置于解锁界面27的指令输入界面开启键，调出终端20的指令输入界面26。指令输入界面开启键的触控方式的设置可以有多种，如点击指令输入界面开启键即可开启指令输入界面26，拖动指令输入界面开启键的图标开启指令输入界面26等。
[0145]指令输入界面26打开后，即可在指令输入界面26输入相关的控制指令。输入获取第一加密数据的控制指令，如预先设定的获取第一加密数据的控制指令为“*#67766776001#”，终端20检测到控制指令输入无误后，终端20开始从服务器10导入第
一加密数据。
[0146]步骤S130、从服务器10获取第一加密数据。
[0147]终端20和服务器10未建立ADB连接前，服务器10无法从终端20获取用户的数据，终端20亦无法从服务器10获取数据，本实施例中，设定终端20和服务器10未建立ADB连接前建立特定的消息通道，通过特定的控制指令控制终端20与服务器10传输特定的数据，如终端20的唯一特征信息、服务器10的第一加密数据等。
[0148]具体的，步骤S120中，若终端20检测到获取第一加密数据的控制指令输入无误，终端20发送第一加密数据的请求消息至服务器10，服务器10验证通过后，终端20开始从服务器10导入第一加密数据。
[0149]步骤S140、判断第一加密数据和终端20的唯一特征信息是否匹配。
[0150]在第一加密数据导入到终端20后，终端20的数据处理模块23从本地的存储器22中读取终端20的唯一特征信息，并将第一加密数据和唯一特征信息进行匹配。
[0151]请参考图2，图2为第一实施例的判断第一加密数据和终端20的唯一特征信息是否匹配的方法流程图。
[0152]步骤S140具体包括:
[0153]S141、加解密转换模块231对第一加密数据进行解密，获取解密数据信息。
[0154]加解密转换模块231的解密方法和服务器10的加密方法对应，或两者采用的算法是相同的。
[0155]S142、将解密数据信息与终端20的唯一特征信息进行比较，判断两者是否相同。
[0156]第一加密数据是服务器10根据终端20的唯一特征信息进行加密生成的，加解密转换模块231对第一加密数据进行解密后获得的解密数据信息应与终端20的唯一特征信息相同。
[0157]S143、若相同，则表明第一加密数据与终端20的唯一特征信息匹配；进入步骤S150。
[0158]S144、否则，表明第一加密数据与终端20的唯一特征信息不匹配；进入步骤S160。
[0159]加解密转换模块231和服务器10的加密模块13的加密或解密采用的算法或方式相同。即，针对一原始数据，经服务器10的加密模块13加密后传送到终端20上，终端20的加解密转换模块231经过解密后可获取此原始数据。若获取的原始数据有误或不同，表明终端20和服务器10不匹配。采用这种数据加解密的方式进行数据通讯可防止数据泄露的风险。
[0160]步骤S150、若匹配，对终端20进行RSA密钥授权。
[0161]数据加密的算法或方式有很多，厂商一般都会有自己独特的数据加密方法。若第一加密数据和终端20的唯一特征信息匹配，表明服务器10为对应于终端20的售后服务设备，发送同意对终端20进行RSA密钥授权的RSA授权控制指令，对终端20进行RSA密钥授权。
[0162]步骤S160、若不匹配，则不对终端20进行RSA密钥授权。
[0163]若第一加密数据和终端20的唯一特征信息不匹配，说明服务器10为不对应于终端20的售后服务设备或唯一特征信息获取有误等异常原因，终端20认定当前情况为异常情况，不对终端20进行RSA密钥授权。
[0164]本实施例中，同一类型的终端20对应相同的服务器10，服务器10为对应于终端20的售后服务设备，售后服务设备一般为官方的，不存在故意泄露用户隐私的情况，于是采用本实施例的方法只有在相应的终端20和服务器10之间才能生效，不会导致客户信息外泄，在用户自己忘记密码的情况下，无需通过刷机或其他复杂的手动进行密码清除等操作，可极大减轻了售后人员的工作量，大大节省了时间。
[0165]对于上述步骤，可以理解的是，其中，步骤S120是可省去的步骤，即终端20与服务器10建立通信连接后，可设置自动发送获取第一加密数据的控制信号，而无需收到输入获取指令，从服务器获取第一加密数据。
[0166]实施例二:
[0167]请参考图3，图3为第二实施例的终端20在屏幕锁定时的获取RSA密钥授权的方法流程图。该方法包括:
[0168]步骤S110、终端20与服务器10建立通信连接。
[0169]实现终端20和服务器10的通信连接的方式可以有多种，最常见的为有线连接和无线连接。无线连接包括蓝牙、NFC(Near Field Communication,近场通信)等。本实施例采用的是有线连接方式，使用的是通过数据线连接到服务器10，数据线采用的是USB数据线，通过数据线分别连接终端20和服务器10的USB接口 15，实现通信连接和数据通信。
[0170]步骤S120、输入获取第一加密数据的控制指令。
[0171]终端20与服务器10建立通信连接时，终端20的屏幕会自动进入解锁界面27，若此时终端20处于省电状态未进入解锁界面27，也可通过电源键、HOME键等按钮触发使终端20进入解锁界面27。
[0172]若终端20进入解锁界面27，通过触控设置于解锁界面27的指令输入界面开启键，调出终端20的指令输入界面26。指令输入界面开启键的触控方式的设置可以有多种，如点击指令输入界面开启键即可开启指令输入界面26，拖动指令输入界面开启键的图标开启指令输入界面26等。
[0173]指令输入界面26打开后，即可在指令输入界面26输入相关的控制指令。输入获取第一加密数据的控制指令，如预先设定的获取第一加密数据的控制指令为“*#67766776001#”，终端20检测到控制指令输入无误后，终端20开始从服务器10导入第
一加密数据。
[0174]步骤S130、从服务器10获取第一加密数据。
[0175]终端20和服务器10未建立ADB连接前，服务器10无法从终端20获取用户的数据，终端20亦无法从服务器10获取数据，本实施例中，设定终端20和服务器10未建立ADB连接前建立特定的消息通道，通过特定的控制指令控制终端20与服务器10传输特定的数据，如终端20的唯一特征信息、服务器10的第一加密数据等。
[0176]具体的，步骤S120中，若终端20检测到获取第一加密数据的控制指令输入无误，终端20发送第一加密数据的请求消息至服务器10，服务器10验证通过后，终端20开始从服务器10导入第一加密数据。
[0177]步骤S140、判断第一加密数据和终端20的唯一特征信息是否匹配。
[0178]在第一加密数据导入到终端20后，终端20的数据处理模块23从本地的存储器22中读取终端20的唯一特征信息，并将第一加密数据和唯一特征信息进行匹配。
[0179]步骤S140具体包括:
[0180]S145、加解密转换模块231将终端20的唯一特征信息进行加密，生成第二加密数据。
[0181]加解密转换模块231的加密方法和服务器10的加密方法相同，或两者采用的算法是相同的。
[0182]S146、将第二加密数据与第一加密数据进行比较，判断两者是否相同。
[0183]第一加密数据和第二加密数据都是采样相同算法的加密方式，若两者采用的未加密前的原始数据是相同的，第一加密数据和第二加密数据也应相同。若两者采用的未加密前的原始数据是不相同的，第一加密数据和第二加密数据也应不相同。
[0184]S147、若相同，则第一加密数据与终端20的唯一特征信息匹配；进入步骤S150。
[0185]S148、否则，加密数据与终端20的唯一特征信息不匹配；进入步骤S160。
[0186]其中，服务器10和终端20采用的加密数据的方式相同。
[0187]步骤S150、若匹配，对终端20进行RSA密钥授权。
[0188]若第一加密数据和终端20的唯一特征信息匹配，说明服务器10为对应于终端20的售后服务设备，终端20发送同意授权的RSA授权控制指令，对终端20进行RSA密钥授权。
[0189]步骤S160、若不匹配，不对终端20进行RSA密钥授权。
[0190]若第一加密数据和终端20的唯一特征信息不匹配，说明服务器10为不对应于终端20的售后服务设备或唯一特征信息获取有误等异常原因，终端20认定当前情况为异常情况，不对终端20进行RSA密钥授权。
[0191]本实施例中，同一类型的终端20对应相同的服务器10，服务器10为对应于终端20的售后服务设备，售后服务设备一般为官方的，不存在故意泄露用户隐私的情况，于是采用本实施例的方法只有在相应的终端20和服务器10之间才能生效，不会导致客户信息外泄，在用户自己忘记密码的情况下，无需通过刷机或其他复杂的手动进行密码清除等操作，可极大减轻了售后人员的工作量，大大节省了时间。
[0192]对于上述步骤，可以理解的是，其中，步骤S120是可省去的步骤，即终端20与服务器10建立通信连接后，可设置自动发送获取第一加密数据的控制信号，而无需收到输入获取指令，从服务器获取第一加密数据。
[0193]实施例三:
[0194]在第一实施例和第二实施例中，如果终端20未开启USB功能调试功能，终端20和服务器10无法建立USB的通信连接，不能建立特定的消息通道，无法传输如终端20的唯一特征信息、服务器10的第一加密数据等数据。因此，在终端20处于锁定状态，而USB功能调试功能未开启时，需要能够在锁定状态时开启USB功能调试功能的方法。
[0195]请参考图4，图4第三实施例的终端20在屏幕锁定时的获取RSA密钥授权的方法流程图。[0196]步骤S110、终端20与服务器10建立通信连接。
[0197]终端20通过数据线连接到服务器10，数据线采用的是USB数据线，通过数据线分别连接终端20和服务器10的USB接口 15，实现通信连接和数据通信。
[0198]步骤SllO具体包括:
[0199]步骤SI 11、终端20通过数据线连接至服务器10的USB接口 15。
[0200]步骤S112、数据线连接成功，检测终端20的USB调试功能是否开启，若开启，进入步骤S113 ;否则，终端20和服务器10建立数据通信失败，进入步骤S114。
[0201]步骤S113、终端20和服务器10初步建立数据通信，进入步骤S120。
[0202]若终端20的USB调试功能开启，终端20和服务器10初步建立数据通信后，可根据预先设定一些特定的指令相互传输特定的消息和数据，如第一加密数据的请求消息、终端20的唯一特征信息、第一加密数据等。
[0203]步骤S114、发出USB连接异常提示信息，返回步骤S112。
[0204]若终端20的USB调试功能未开启，终端20和服务器10无法建立数据通信，终端20和服务器10不能进行信息交互，终端20会发出USB连接异常提示信息，该USB连接异常提示信息可在解锁界面27或屏幕中显示以提示用户USB调试功能未开启，同时返回步骤SI 12，继续检测终端20的USB调试功能是否开启。
[0205]步骤S120、输入获取第一加密数据的控制指令。具体包括:
[0206]步骤S121、打开终端20的指令输入界面26。
[0207]终端20与服务器10建立通信连接时，终端20的屏幕会自动进入解锁界面27。若此时终端20处于省电状态未进入解锁界面27，也可通过电源键、HOME键等按钮触发使终端20进入解锁界面27。
[0208]若终端20进入解锁界面27，通过触控设置于解锁界面27的指令输入界面开启键，调出终端20的指令输入界面26。指令输入界面开启键的触控方式的设置可以有多种，如点击指令输入界面开启键即可开启指令输入界面26、拖动指令输入界面开启键的图标开启指令输入界面26等。
[0209]步骤S122、输入获取第一加密数据的控制指令。
[0210]指令输入界面26打开后，即可在指令输入界面26输入相关的控制指令。若此时在指令输入界面26输入获取第一加密数据的控制指令，终端20的控制指令处理模块确认输入无误后，终端20会往服务器10发出第一加密数据的请求消息，获取第一加密数据。[0211 ] 指令输入界面26根据不同的硬件环境表现形式可不同，如采用带有外设键盘的终端20，进入指令输入界面26后，可允许用户使用键盘键入相关指令；若采用不带外设键盘的触摸屏的终端20，指令输入界面26附带触控键盘允许在触摸屏上通过触控输入相关指令。
[0212]其中，指令输入界面26附带的触控键盘为号码拨号盘或紧急拨号盘。
[0213]步骤S123、从服务器10导入第一加密数据。
[0214]服务器10收到第一加密数据的请求消息，验证通过后，从信息存储模块12中获取第一加密数据，并将该数据导入终端10。
[0215]步骤S130、从服务器10获取第一加密数据。
[0216]终端20和服务器10未建立ADB连接前，服务器10无法从终端20获取用户数据，本实施例中，可设定终端20和服务器10未建立ADB连接前建立特定的消息通道，使终端20和服务器10连接但未建立ADB连接前能传输特定的数据，如终端20的唯一特征信息、服务器10的第一加密数据等。
[0217]终端20从服务器10导入第一加密数据，第一加密数据导入成功后将该数据存储于本地的存储器22。
[0218]步骤S140、判断第一加密数据和终端20的唯一特征信息是否匹配。
[0219]在第一加密数据导入到终端20后，终端20的数据处理模块23从本地的存储器22中读取终端20的唯一特征信息，判断第一加密数据和终端20的唯一特征信息是否匹配。
[0220]步骤S150、若匹配，对终端20进行RSA密钥授权。
[0221]若第一加密数据和终端20的唯一特征信息匹配，说明服务器10为对应于终端20的售后服务设备，终端20发送RSA授权控制指令，对终端20进行RSA密钥授权。
[0222]步骤S160、若不匹配，不对终端20进行RSA密钥授权。
[0223]若第一加密数据和终端20的唯一特征信息不匹配，说明服务器10为不对应于终端20的售后服务设备或唯一特征信息获取有误等，终端20认定当前情况为异常情况，不对终端20进行RSA密钥授权，起到保护用户数据的目的。
[0224]步骤SI 14中，由于未开启终端20的USB调试功能，终端20和服务器10连接失败，此时若要开启终端20的USB调试功能，可进行如下方法实现。
[0225]对于上述步骤，可以理解的是，其中，步骤S120是可省去的步骤，即终端20与服务器10建立通信连接后，可设置自动发送获取第一加密数据的控制信号，而无需收到输入获取指令，从服务器获取第一加密数据。
[0226]步骤S114也可以替换为:自动开启终端的USB调试功能。无需人为再去开启。
[0227]请参考图5，图5为第三实施例的锁屏状态下开启终端20的USB调试功能的方法流程图。
[0228]步骤S210、打开终端20的指令输入界面26。
[0229]操作步骤类似步骤S121，若终端20锁定时，终端20的USB调试功能未开启，在解锁界面27下打开终端20的指令输入界面26。
[0230]步骤S220、在指令输入界面26输入开启USB调试功能的控制指令。
[0231]在指令输入界面26输入开启USB调试功能的控制指令，该控制指令可通过预先设定，如:设定该控制指令为“*#66776676”。
[0232]步骤S230、开启USB调试功能。
[0233]终端20检测到指令输入界面26输入的指令是否和预先设置的开启USB调试功能的控制指令一致，如一致，立即开启USB调试功能。
[0234]实施例四:
[0235]请参考图6，图6为第四实施例的服务器10生成第一加密数据的第一种方法流程图。该方法包括:
[0236]步骤S300、服务器10与终端20建立通信连接。
[0237]步骤S301、服务器10往终端20发送带有验证码的特征信息获取指令。
[0238]服务器10往终端20发送带有验证码的特征信息获取指令，终端20接收到该特征信息获取指令，对该指令附带的验证码进行验证；验证通过后往服务器10发送终端20的唯一特征信息；验证不通过后则不往服务器10发送终端20的唯一特征信息。
[0239]步骤S302、服务器10接收到终端20的唯一特征信息，自动填充特征信息输入界面14。
[0240]步骤S303、启动加密模块13的加密功能，对填充于特征信息输入界面14的终端20的唯一特征信息进行数据加密，生成第一加密数据。
[0241]请参考图7，图7为第四实施例的服务器10生成第一加密数据的第二种方法流程图。该方法包括:
[0242]步骤S310、打开终端20的指令输入界面26。
[0243]步骤S311、在指令输入界面26输入特征信息获取指令。
[0244]特征信息获取指令可通过预先设定，如设定指令输入界面26输入“*#677666776001#”，终端20检测到指令输入界面26输入了如上信息，控制指令处理模块24检测输入无误后，指令输入界面26从本地的存储器22中读取终端20的唯一特征信息。
[0245]步骤S312、终端20检测指令输入无误后，在指令输入界面26或解锁界面27上显示终端20的唯一特征信息。
[0246]步骤S310、S311及S312为获取终端20的唯一特征信息的方法步骤，此外，获取终端20的唯一特征信息的方式还有多种，如通过产品的包装盒等。
[0247]步骤S313、在服务器10的特征信息输入界面14上，手动键入所显示的唯一特征信
肩、O
[0248]步骤S314、加密模块13启动数据加密的功能，对键入的唯一特征信息进行数据加密,生成第一加密数据。
[0249]本实施例中，服务器10能通过手动在特征信息输入界面14输入唯一特征信息的方式，也能通过数据线从终端20获取唯一特征信息自动填充特征信息输入界面14并自动生成第一加密数据，使整个RSA密钥授权过程都能自动完成，满足用户的多样化需求。
[0250]本实施例中，加密模块13为安装于服务器10上的一个售后服务工具软件，该软件带有人机交互界面，即本实施例中的特征信息输入界面14，在该界面中，特征信息的输入方式有两种，一种为自动填充特征信息，一种为手动输入特征信息，当完成特征信息的输入后，点击或触发该软件的加密数据生成按钮，即开始对输入的特征信息内容进行加密，生成第一加密数据。
[0251]实施例五:
[0252]请参考图8，图8为第五实施例的锁屏状态下获取RSA密钥授权的系统流程图。该系统包括:带RSA授权功能的终端20以及能进行数据加密的服务器10。
[0253]终端20包括:通信连接模块21、存储器22、数据处理模块23、控制指令处理模块24,RSA授权功能模块25、指令输入界面26以及解锁界面27。其中，数据处理模块23包括加解密转换模块231和数据匹配模块232。
[0254]具体的，通信连接模块21包括通信接口 211以及通信连接管理模块212，用于管理终端20与服务器10的通信连接。其中，通信接口 211为USB类型的接口，与服务器10建立通信连接时，通信接口 211通过数据线连接服务器10的USB接口 15，用于传输数据，存储器22连接通信连接模块21，用于存储终端的唯一特征信息以及从服务器10获取的第一加密数据。加解密转换模块231采用的算法和在服务器10的加密模块13采用的算法相同，用于对数据进行加/解密。数据处理模块23用于对终端的数据进行相关处理，如判断第一加密数据与终端的唯一特征信息是否匹配、对数据进行加/解密等。控制指令处理模块24用于根据输入的信息生成相应的指令以及处理相关指令信息，输入的信息包括为指令输入界面26的键入信息，本实施例中，人机交互界面包括解锁界面27以及指令输入界面26。RSA授权功能模块25连接数据匹配模块232，用于根据数据匹配模块232发出的RSA授权控制指令确定是否对终端20进行RSA密钥授权。
[0255]具体的，指令输入界面26包括终端20锁定时可开启的号码拨号盘或紧急拨号盘，该号码拨号盘或紧急拨号盘提供输入按钮，用于提供用户输入启动加解密转换模块231的控制指令。解锁界面27包括指令输入界面开启键，通过触发该指令输入界面开启键开启指令输入界面26。
[0256]具体的，加解密转换模块231用于解密第一加密数据，获取解密数据信息。数据匹配模块232用于判断第一加密数据与终端20的唯一特征信息是否匹配。其中，判断第一加密数据与终端20的唯一特征信息是否匹配的方法具体包括:
[0257]数据匹配模块232将解密数据信息与终端20的唯一特征信息进行比较，判断两者是否相同；若相同，则表明所述第一加密数据与终端20的唯一特征信息匹配；否则，表明所述第一加密数据与终端20的唯一特征信息不匹配。
[0258]具体的，加解密转换模块231连接终端20的存储器22，能从终端20的存储器22中读取终端20的唯一特征信息；加解密转换模块231还可用于对唯一特征信息进行数据加密，生成第二加密数据。数据匹配模块232判断所述第一加密数据与终端的唯一特征信息是否匹配，还包括:
[0259]数据匹配模块232将第二加密数据与第一加密数据进行比较，判断两者是否相同；若相同，则表明所述第一加密数据与终端20的唯一特征信息匹配；否则，表明所述第一加密数据与终端20的唯一特征信息不匹配。
[0260]具体的，通信连接模块21包括通信接口 211和通信连接管理模块212。通信接口211通过数据线连接服务器10的USB接口 15，用于与服务器10建立通信连接。通信连接管理模块212用于管理终端20与服务器10的通信连接；具体包括:
[0261]通信连接管理模块212检测终端20的USB调试功能是否已经开启；若是，终端20与服务器10建立通信连接；否则，终端20发出通信连接异常提示信息，提示用户终端20未开启USB调试功能，无法连接服务器10 ;继续检测终端20的USB调试功能是否已经开启。
[0262]其中，RSA授权功能模块25得到数据匹配模块232发出的同意对终端20进行RSA密钥授权的RSA授权控制指令后，才进行RSA密钥授权。
[0263]具体的，控制指令处理模块24用于当收到开启终端20的USB调试功能的控制指令时，开启终端20的USB调试功能。
[0264]具体的，服务器10包括:处理器11、信息存储模块12、加密模块13、特征信息输入界面14以及USB接口 15。
[0265]其中，信息存储模块12用于存储终端20的唯一特征信息以及服务器10生成的第一加密数据；特征信息输入界面14用于提供输入终端20的唯一特征信息的输入界面；力口密模块13用于对在特征信息输入界面14输入的信息进行数据加密，生成第一加密数据。
[0266]特征信息输入界面14提供两种输入信息的方式。[0267]第一种方式具体为:
[0268]服务器10往终端20发送带有验证码的信息获取指令；终端20接收到该信息获取指令，对验证码进行验证；验证通过后，终端20往服务器10发送终端20的唯一特征信息；服务器10接收到终端20的唯一特征信息，自动填充至加密模块13的特征信息输入界面14。
[0269]第二种方式具体为:
[0270]从终端20的指令输入界面26获取终端20的唯一特征信息；将终端20的唯一特征信息填充至特征信息输入界面14。
[0271]从终端20的指令输入界面26获取终端20的唯一特征信息，具体包括:打开终端20的指令输入界面26 ;在指令输入界面26输入唯一特征信息获取指令；终端20收到该唯一特征信息获取指令后，在指令输入界面26显示终端的唯一特征信息。
[0272]本实施例的人机交互界面，可以由具有触摸屏的智能终端提供，该触摸屏包括电阻式触摸屏和电容式触摸屏。
[0273]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一可读存储介质中，存储介质可以包括存储器、磁盘或光盘等。
[0274]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种终端锁定时获取RSA密钥授权的方法，其特征在于，包括: 获取导入终端的第一加密数据； 获取加密前的原始数据； 将第一加密数据与原始数据进行匹配； 若匹配成功，则对终端进行RSA密钥授权； 若匹配失败，则不对终端进行RSA密钥授权； 其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后生成的数据。
2.根据权利要求1所述的方法，其特征在于，所述步骤:将所述第一加密数据与所述原始数据进行匹配，具体包括: 解密所述第一加密数据，获取解密数据信息； 将所述解密数据信息与所述原始数据进行比较，判断两者是否相同； 若相同，则匹配成功； 否则，则匹配失败。
3.根据权利要求1所述的方法，其特征在于，所述步骤:将所述第一加密数据与所述原始数据进行匹配，具体包括: 终端对所述原始数据进行数据加密，生成第二加密数据； 将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同； 若相同，则匹配成功； 否则，则匹配失败； 其中，生成第二加密数据和生成第一加密数据采用的数据加密的方式或算法相同。
4.根据权利要求2或3所述的方法，其特征在于，所述获取导入终端的第一加密数据之前，还包括:与服务器建立通信连接； 所述与服务器建立通信连接，具体包括: 通过数据线使终端与服务器建立通信的物理连接； 检测终端的USB调试功能是否已经开启； 若是，与服务器建立初步的数据通信，从服务器导入第一加密数据； 否则，发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启。
5.根据权利要求4所述的方法，其特征在于，还包括:当终端锁定且终端的USB调试功能未开启时，若检测到终端的指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能,具体包括: 打开终端的指令输入界面； 检测所述指令输入界面是否有输入开启USB调试功能的控制指令；若是，则开启终端的USB调试功能。
6.根据权利要求1所述的方法，其特征在于，终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
7.根据权利要求1所述的方法，其特征在于，所述唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
8.—种终端锁定时获取RSA密钥授权的装置，其特征在于，包括:存储器、RSA授权功能模块以及数据处理模块； 所述存储器用于存储导入终端的第一加密数据以及加密前的原始数据；所述数据处理模块分别连接所述存储器和所述RSA授权功能模块，用于将所述第一加密数据与所述原始数据进行匹配，并根据匹配结果输出相应的RSA授权控制指令；所述RSA授权功能模块用于根据收到的RSA授权控制指令决定是否对终端进行RSA密钥授权； 其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后生成的数据。
9.根据权利要求8所述的装置，其特征在于，所述数据处理模块包括:加解密转换模块以及数据匹配模块； 所述加解密转换模块连接所述存储器，用于解密所述第一加密数据，获取解密数据信息；所述数据匹配模块连接所述加解密转换模块，用于将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令； 所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括: 所述数据匹配模块获取所述解密数据信息与所述原始数据； 将所述解密数据信息与所述原始数据进行比较，判断两者是否相同； 若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令； 否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令。
10.根据权利要求8所述的装置，其特征在于，所述数据处理模块包括:加解密转换模块以及数据匹配模块； 所述加解密转换模块连接所述存储器，用于对所述原始数据进行加密，生成第二加密数据；所述数据匹配模块连接所述加解密转换模块，用于将所述第二加密数据与所述第一加密数据进行比较，并根据比较结果输出相应的RSA授权控制指令； 所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括: 所述数据匹配模块获取所述第二加密数据与所述第一加密数据； 所述数据匹配模块将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同； 若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令； 否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令； 其中，生成所述第二加密数据和生成所述第一加密数据采用的数据加密的方式或算法相同。
11.根据权利要求9或10所述的装置，其特征在于，所述根据所述RSA授权控制指令决定是否对终端进行RSA密 钥授权；具体包括: 若所述RSA授权功能模块收到同意对终端进行RSA密钥授权的RSA授权控制指令，则对终端进行RSA密钥授权； 若所述RSA授权功能模块收到拒绝对终端进行RSA密钥授权的RSA授权控制指令，则不对终端进行RSA密钥授权。
12.根据权利要求11所述的装置，其特征在于，还包括:通信连接模块，用于与服务器建立通信连接； 所述通信连接模块包括通信接口和通信连接管理模块；所述与服务器建立通信连接，具体包括: 通过数据线连接所述通信接口与服务器的USB接口，建立数据通信的物理连接； 所述通信连接管理模块检测终端的USB调试功能是否已经开启； 若是，终端与服务器建立初步的数据通信，从服务器导入所述第一加密数据； 否则，所述通信连接管理模块发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启。
13.根据权利要求12所述的装置，其特征在于，还包括指令输入界面以及控制指令处理模块；所述通信连接管理模块连接所述控制指令处理模块，所述控制指令处理模块连接所述指令输入界面； 当终端锁定且终端的USB调试功能未开启时，若检测到所述指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能，具体包括: 打开终端的指令输入界面； 所述控制指令处理模块检测并判断所述指令输入界面输入的控制指令与预先设置的开启USB调试功能的控 制指令是否相同；若相同，所述控制指令处理模块控制开启终端的USB调试功能； 其中，所述指令输入界面用于提供用户一输入开启USB调试功能的控制指令的操作界面。
14.根据权利要求8所述的装置，其特征在于，终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
15.根据权利要求8所述的装置，其特征在于，所述唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
16.根据权利要求13所述的装置，其特征在于，所述指令输入界面包括终端锁定时可开启的号码拨号盘或紧急拨号盘。
17.—种终端锁定时获取RSA密钥授权的系统，其特征在于，包括终端和服务器； 所述终端包括:存储器、RSA授权功能模块以及数据处理模块； 所述存储器用于存储导入终端的第一加密数据以及加密前的原始数据；所述数据处理模块分别连接所述存储器和所述RSA授权功能模块，用于将所述第一加密数据与所述原始数据进行匹配，并根据匹配结果输出相应的RSA授权控制指令；所述RSA授权功能模块用于根据收到的RSA授权控制指令决定是否对终端进行RSA密钥授权； 其中，所述原始数据为终端的唯一特征信息，所述第一加密数据为服务器对获取的终端的唯一特征信息进行加密后获得的数据。
18.根据权利要求17所述的系统，其特征在于，所述服务器包括:加密模块、信息存储模块以及特征信息输入界面； 信息存储模块用于存储获取的终端的唯一特征信息以及所述第一加密数据；特征信息输入界面用于提供填充终端的唯一特征信息的输入界面；加密模块用于对填充的终端的唯一特征信息进行数据加密，生成第一加密数据。
19.根据权利要求18所述的系统，其特征在于，所述数据处理模块包括:加解密转换模块以及数据匹配模块； 所述加解密转换模块连接所述存储器，用于解密所述第一加密数据，获取解密数据信息；所述数据匹配模块连接所述加解密转换模块，用于将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令； 所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括: 所述数据匹配模块获取所述解密数据信息与所述原始数据； 将所述解密数据信息与所述原始数据进行比较，判断两者是否相同； 若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令； 否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令。
20.根据权利要求18所述的系统，其特征在于，所述数据处理模块包括:加解密转换模块以及数据匹配模块； 所述加解密转换模块连接所述存储器，用于对所述原始数据进行加密，获取第二加密数据；所述数据匹配模块连接所述加解密转换模块，用于将所述第二加密数据与所述第一加密数据进行比较，并根据比较结果输出相应的RSA授权控制指令； 所述将所述解密数据信息与所述原始数据进行比较，并根据比较结果输出相应的RSA授权控制指令，具体包括: 所述数据匹配模块获取所述第二加密数据与所述第一加密数据； 所述数据匹配模块将所述第二加密数据与所述第一加密数据进行比较，判断两者是否相同； 若相同，则输出同意对终端进行RSA密钥授权的RSA授权控制指令； 否则，则输出拒绝对终端进行RSA密钥授权的RSA授权控制指令； 其中，生成所述第二加密数据和生成所述第一加密数据采用的数据加密的方式或算法相同。
21.根据权利要求19或20所述的系统，其特征在于，所述根据所述RSA授权控制指令决定是否对终端进行RSA密钥授权；具体包括: 若所述RSA授权功能模块收到同意对终端进行RSA密钥授权的RSA授权控制指令，则对终端进行RSA密钥授权； 若所述RSA授权功能模块收到拒绝对终端进行RSA密钥授权的RSA授权控制指令，则不对终端进行RSA密钥授权。
22.根据权利要求21所述的系统，其特征在于，所述服务器还包括USB接口；所述终端还包括通信连接模块； 所述通信连接模块包括通信接口和通信连接管理模块，用于与服务器建立通信连接，具体包括: 通过数据线连接所述通信接口与所述USB接口，建立数据通信的物理连接； 所述通信连接管理模块检测终端的USB调试功能是否已经开启； 若是，终端与服务器建立初步的数据通信，从服务器导入所述第一加密数据；否则，所述通信连接管理模块发出通信连接异常提示信息，提示用户终端未开启USB调试功能，无法连接服务器；继续检测终端的USB调试功能是否已经开启。
23.根据权利要求22所述的系统，其特征在于，所述终端还包括指令输入界面以及控制指令处理模块；所述通信连接管理模块连接所述控制指令处理模块，所述控制指令处理模块连接所述指令输入界面； 当终端锁定且终端的USB调试功能未开启时，若检测到所述指令输入界面输入开启终端的USB调试功能的控制指令，立即开启终端的USB调试功能，具体包括: 打开终端的指令输入界面； 所述控制指令处理模块检测并判断所述指令输入界面输入的控制指令与预先设置的开启USB调试功能的控制指令是否相同；若相同，所述控制指令处理模块控制开启终端的USB调试功能。
24.根据权利要求23所述的系统，其特征在于，所述填充终端的唯一特征信息，具体包括: 终端与服务器建立初步的数据通信后，服务器往终端发送带有验证码的信息获取指令； 终端接收到所述信息获取指令，对验证码进行验证； 验证通过后，从所述存储器中获取终端的唯一特征信息并发送至服务器； 服务器接收到终端的唯一特征信息，自动填充至所述特征信息输入界面。
25.根据权利要求23所述的系统，其特征在于，所述填充终端的唯一特征信息，具体包括: 打开终端的指令输入界面； 在所述指令输入界面输入获取终端的唯一特征信息的控制指令； 所述控制指令处理模块检测并判断在所述指令输入界面输入的控制指令与预先设置的唯一特征信息获取指令是否相同；若相同，所述指令输入界面从所述存储器中读取终端的唯一特征信息，并在所述指令输入界面中显示终端的唯一特征信息。 将显示的终端的唯一特征信息手动填充至所述特征信息输入界面。
26.根据权利要求17所述的系统，其特征在于，所述终端包括智能手机、电子书阅读器、MP3播放器、MP4播放器以及平板电脑。
27.根据权利要求17所述的系统，其特征在于，所述终端的唯一特征信息包括:终端的设备身份标识号码和/或产品序列号和/或移动设备国际身份码和/或绑定终端的用户身份证号。
28.根据权利要求24或25所述的系统，其特征在于，所述终端还包括解锁界面，用于提供指令输入界面开启键，通过触发所述指令输入界面开启键开启所述指令输入界面。
29.根据权利要求28所述的系统，其特征在于，所述指令输入界面包括终端锁定时可开启的号码拨号盘或紧急拨号盘。
【文档编号】H04L9/08GK103973437SQ201410212280
【公开日】2014年8月6日 申请日期:2014年5月19日 优先权日:2014年5月19日
【发明者】鲁强, 余骢骢 申请人:广东欧珀移动通信有限公司