一种终端信息安全保护方法、终端及蓝牙锁与流程

本发明实施例涉及信息安全保护技术，尤其涉及一种终端信息安全保护方法、终端及蓝牙锁。

背景技术：

终端是指一种计算机设备，广义上讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑等。随着科技的飞速发展，终端已经拥有了强大的处理能力，已成为一个综合信息处理平台，广泛应用于通信、网络支付、学习娱乐等领域中。

随着终端在生活中各领域的普及，越来越多的重要信息数据存储于终端内。当终端丢失时，存储于终端的重要信息数据易被不法分子盗取，使用户的财产安全甚至人身安全受到严重的威胁。因此，终端信息数据的安全性和保密性需求日益增强。

目前，终端常采用设置密码锁的方法对重要信息数据进行保护，然而，设置的密码锁非常容易被解锁软件破解，安全性和保密性较低。

技术实现要素：

有鉴于此，本发明实施例提供了一种终端信息安全保护方法、终端及蓝牙锁，在终端无需增加额外硬件结构的基础上，利用蓝牙锁显著提高终端信息数据的安全性和保密性，且蓝牙锁便携性好、扩展性高、成本低廉。

第一方面，本发明实施例提供了一种终端信息安全保护方法，包括：

终端根据第一激活指令向与所述终端相匹配的蓝牙锁发送第一验证信息，以使所述蓝牙锁对所述第一验证信息进行签名；

所述终端接收所述蓝牙锁反馈的第一签名信息，并对所述签名信息进行验签；

所述终端于识别到验签成功时，激活终端中预设功能，所述预设功能包括除加解密功能之外的功能；

所述终端检测到所述加解密功能未处于激活状态时，向预设服务器发送验证请求，在基于所述蓝牙锁处于激活状态时，根据所述预设服务器的反馈信息确定所述加解密功能的可激活时间，在所述可激活时间内对终端数据进行加解密处理。

第二方面，本发明实施例提供了一种终端信息安全保护方法，包括：

蓝牙锁采集当前用户的指纹信息，根据所述指纹信息确定对应的第一哈希值，并根据所述第一哈希值对私钥进行解密；

所述蓝牙锁接收终端发送的验证信息，根据解密后的私钥对所述验证信息进行签名，生成签名信息，并发送至所述终端，以使所述终端根据对应的公钥对所述签名信息进行验签，根据验签结果对终端功能进行激活处理。

第三方面，本发明实施例提供了一种终端，包括：

验证信息发送单元，设置于所述终端，用于根据第一激活指令向与所述终端相匹配的蓝牙锁发送第一验证信息，以使所述蓝牙锁对所述第一验证信息进行签名；

验签单元，设置于所述终端，用于接收所述蓝牙锁反馈的第一签名信息，并对所述签名信息进行验签；

预设功能激活单元，设置于所述终端，用于识别到验签成功时，激活终端中预设功能，所述预设功能包括除加解密功能之外的功能；

加解密激活单元，设置于所述终端，用于检测到所述加解密功能未处于激活状态时，向预设服务器发送验证请求，在基于所述蓝牙锁处于激活状态时，根据所述预设服务器的反馈信息确定所述加解密功能的可激活时间，在所述可激活时间内对终端数据进行加解密处理。

第四方面，本发明实施例提供了一种蓝牙锁，包括：

指纹信息采集单元，设置于所述蓝牙锁，用于采集当前用户的指纹信息，根据所述指纹信息确定对应的第一哈希值，并根据所述第一哈希值对私钥进行解密；

签名单元，设置于所述蓝牙锁，用于接收终端发送的验证信息，根据解密后的私钥对所述验证信息进行签名，生成签名信息，并发送至所述终端，以使所述终端根据对应的公钥对所述签名信息进行验签，根据验签结果对终端功能进行激活处理。

本发明实施例提供的一种终端信息安全保护方法、终端及蓝牙锁，在终端无需增加额外硬件结构的基础上，利用蓝牙锁显著提高终端信息数据的安全性和保密性，且蓝牙锁便携性好、扩展性高、成本低廉。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种终端信息安全保护方法流程图；

图2是本发明实施例二提供的一种终端信息安全保护方法流程图；

图3是本发明实施例三提供的终端结构示意图；

图4是本发明实施例四提供的蓝牙锁结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，以下将参照本发明实施例中的附图，通过实施方式清楚、完整地描述本发明的技术方案，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1是本发明实施例一提供的一种终端信息安全保护方法流程图，本实施例可适用于终端信息安全的保护，该方法可以由终端实现，例如手机、笔记本、平板电脑等，具体可以通过终端中的硬件和/或软件来实现的。参见图1，本实施例中一种终端信息安全保护方法包括如下步骤：

S110、终端根据第一激活指令向与终端相匹配的蓝牙锁发送第一验证信息，以使蓝牙锁对第一验证信息进行签名。

其中，终端可以是计算机设备，例如可以是手机、笔记本、平板电脑等。其中，第一激活指令可以是由按压终端物理按键生成；若终端具有触屏功能，还可以根据相应触屏手势生成，例如单击、双击屏幕或在屏幕上按特定轨迹滑动等；此外，第一激活指令还可以是由终端接收的其他设备生成的指令，例如可以是蓝牙锁发出第一激活指令，终端接收第一激活指令。

其中，与终端相匹配的蓝牙锁是指，与终端建立了一对一身份对应关系的蓝牙锁。该身份对应关系可以通过终端与蓝牙锁互换身份标识建立。其中，终端与蓝牙锁的身份标识可以是终端与蓝牙锁的设备ID号。其中，终端与蓝牙锁的设备ID号可以用来指定唯一的设备。

可选的，终端与蓝牙锁的匹配关系可存储于预设服务器中，并通过预设服务器进行管理，例如，预设服务器可以存储、绑定、解绑终端与蓝牙锁的身份标识；还可以管理终端与蓝牙锁并记录终端与蓝牙锁状态。其中，预设服务器可以管理终端与蓝牙锁并记录终端与蓝牙锁状态，例如可以设置终端与蓝牙锁的操作权限，可以记录终端发送的信息，可以设置终端与蓝牙处于可用状态或处于不可用状态等。

其中，第一验证信息可以是一段随机数据序列。蓝牙锁可以对终端发送的第一验证信息进行签名，具体可以是蓝牙锁利用签名私钥对第一验证信息进行签名。

可选的，终端根据第一激活指令向与终端匹配的蓝牙锁发送第一验证信息，以使蓝牙锁对第一验证信息进行签名，包括：

终端根据第一激活指令生成第一验证信息，将第一验证信息发送至与终端相匹配的蓝牙锁，以使所述蓝牙锁根据第一哈希值解密的第一私钥对所述第一验证信息进行签名，生成第一签名信息，其中，第一哈希值为所述蓝牙锁根据当前用户指纹信息进行哈希运算确定。

其中，蓝牙锁可以采集当前用户的指纹信息。用户指纹信息可以以矩阵数据形式进行存储，通过降维算法可以将用户指纹信息的矩阵数据转化为二进制数组数据，并对该二进制数组数据进行哈希运算，得到的当前用户指纹信息的第一哈希值。其中，第一哈希值可以用来解密蓝牙锁内部经过加密的第一私钥。蓝牙锁可以根据解密后的第一私钥对第一验证信息进行签名，生成第一签名信息，并发送至相匹配的终端。

蓝牙锁通过采集当前用户指纹信息来完成对当前用户的身份识别，在当前用户指纹信息可以解密第一私钥时，蓝牙锁才能进行签名操作，用以完成终端对蓝牙锁的身份认证。蓝牙锁对当前用户进行指纹采集，可以进一步验证用户身份，从而进一步提高了终端信息的安全性和保密性。

S120、终端接收蓝牙锁反馈的第一签名信息，并对签名信息进行验签。

其中，终端可以根据蓝牙锁签名私钥对应的验签公钥对签名信息进行验签。

可选的，终端接收蓝牙锁反馈的第一签名信息，并根据第一公钥对第一签名信息进行验签，其中，第一公钥与第一私钥相匹配。

其中，第一公钥与第一私钥可以由蓝牙锁生成，蓝牙锁保存第一私钥，并将第一公钥发送至相匹配的终端。

S130、终端于识别到验签成功时，激活终端中预设功能，预设功能包括除加解密功能之外的功能。

其中，预设功能包括除加解密功能之外的功能，可以是进入系统主界面以及运行应用软件，例如，可以是终端验签成功后进入系统主界面，用户可以运行打电话、发短信、拍照、听音乐等功能。其中，加解密功能可以是终端内部存储信息的加解密功能，也可以是终端与外部设备进行通信的通信数据的加解密功能。

终端通过验签蓝牙锁的签名信息，可完成对蓝牙锁的身份识别，即完成了对当前用户的身份识别。终端无需增加额外硬件结构的基础上，通过蓝牙锁硬件设备开启终端的相关操作权限，显著提高终端信息数据的安全性和保密性。

相应的，当终端识别到验签失败时，保持终端的未激活状态，避免用户信息丢失等问题。

S140、终端检测到加解密功能未处于激活状态时，向预设服务器发送验证请求，在基于蓝牙锁处于激活状态时，根据预设服务器的反馈信息确定所述加解密功能的可激活时间，在可激活时间内对终端数据进行加解密处理。

其中，加解密功能未处于激活状态是指，终端对蓝牙锁反馈的第一签名信息进行验签并成功后，激活了终端预设功能，但并没有激活终端的加解密功能的状态。当终端预设功能开启，但加解密功能没开启时，终端可以自动向预设服务器发送验证请求，以请求开启加解密功能；还可以根据当前用户操作向预设服务器发送验证请求，在当前用户需要进行加解密操作时，请求开启加解密功能。

其中，预设服务器接收到终端发送的验证请求时，可以根据终端的身份标识来获取与终端相匹配的蓝牙锁的相关信息，包括获取与终端相匹配的蓝牙锁工作状态是否处于激活状态。当蓝牙锁工作状态处于激活状态时，预设服务器可以通过终端对蓝牙锁进行身份验证。待蓝牙锁身份验证通过时，预设服务器可以向终端发送反馈信息，以激活终端的加解密功能。

终端接收到预设服务器发送的反馈信息后，通过反馈信息确定加解密功能激活时间。在激活时间内终端可以进行加解密操作，例如可以在激活时间内对终端内部存储信息进行加解密操作，还可以在激活时间内对通信数据进行加解密操作。

相应的，当终端检测到加解密功能处于激活状态时，无需向预设服务器发送验证请求，可直接对终端可以进行加解密操作。

可选的，向预设服务器发送验证请求，在基于蓝牙锁处于激活状态时，根据预设服务器的反馈信息确定加解密功能的可激活时间，包括：

终端向预设服务器发送验证请求，以使预设服务器在识别到与终端相匹配的蓝牙锁处于激活状态时，向终端发送第二验证信息；

终端接收第二验证信息，并发送至蓝牙锁，以使蓝牙锁根据第二私钥对第二验证信息进行签名，生成第二签名信息；

终端接收蓝牙锁反馈的第二签名信息，并将第二签名信息发送至预设服务器，以使预设服务器根据第二公钥对第二签名信息进行验签，其中第二公钥由终端预先发送至预设服务器，与第二私钥相匹配；

终端接收预设服务器反馈的验签成功信息，并根据验签成功信息携带的时间戳和授权时间确定加解密功能的可激活时间，其中验签成功信息由预设服务器在识别到验签成功时生成。

其中，第二公钥与第二私钥可以由蓝牙锁生成，蓝牙锁保存第二私钥，并将第二公钥发送至终端，再由终端转发至预设服务器，由预设服务器存储。

服务器通过对蓝牙锁进一步验证，以确定当前终端具备加解密条件；并通过反馈信息授权终端激活加解密功能的激活时间，以使终端可以在激活时间内进行加解密操作，进一步提高了终端信息数据的安全性和保密性。其中，激活时间根据时间戳和授权时间确定，授权时间根据用户需求设置，示例性的，授权时间可以是一小时、一天、一个月、一年或者永久性授权。

可选的，在可激活时间内对终端数据进行加密处理，包括：

基于至少一个公钥对终端本地数据进行加密处理，生成并存储第一加密信息，加密信息包括至少一个公钥的密钥标识和加密时间戳；

将至少一对密钥的公钥对应的至少一个私钥存储于蓝牙锁中。

可选的，终端还可以将本地数据发送至蓝牙锁，以使蓝牙锁对本地数据进行加密处理，并生成第一加密信息，加密信息包括至少一个公钥的密钥标识和加密时间戳。蓝牙锁将加密后的数据反馈至终端，以使终端进行存储。

可选的，在可激活时间内对终端数据进行加密处理，包括：

与待通信的终端交换加密公钥；

基于加密公钥对通信数据进行加密，获取加密通信数据和第二加密信息，第二加密信息包括加密公钥的密钥标识和加密时间戳；

将加密公钥的对应的私钥存储于蓝牙锁中。

其中，该终端数据可以是通信数据，示例性的，通信数据可以是电话语音、通信语音或视频等。终端可以是与待通信的终端建立通信连接时，交换加密公钥。待通信终端根据终端发送的加密公钥加密通信信息。终端接收加密后的通信信息，可以将其连同第二加密信息一并发送至蓝牙锁，以使蓝牙锁利用第二加密信息对应的解密私钥对通信信息进行解密，以获取通信数据。

进一步地，在可激活时间内对终端数据进行解密处理，包括：

终端获取待解密的终端数据和对应的加密信息，将终端数据和加密信息发送至于终端相匹配的蓝牙锁，以使蓝牙锁根据加密信息中的密钥标识确定对应的私钥，并根据所述私钥对终端数据进行解密；

终端接收蓝牙锁反馈的解密后的终端数据。

其中，当待解密的终端数据为本地数据时，终端将待解密本地数据连同对应的加密信息一并发送至蓝牙锁，以使蓝牙锁获取加密信息中加密公钥的密钥标识，并利用对应的解密私钥对本地数据进行解密。蓝牙锁将解密后的本地数据反馈至终端，以使终端进行存储。

其中，当待解密数据为通信数据时，终端将待解密通信数据连同对应的加密信息一并发送至蓝牙锁，以使蓝牙锁获取加密信息中加密公钥的密钥标识，并利用对应的解密私钥对通信数据进行解密。蓝牙锁将解密后的通信数据反馈至终端，以使用户获取解密后的通信数据。

可选的，一种终端信息安全保护方法，还可以包括：

终端向预设服务器发送蓝牙锁停用信息，以使预设服务器根据蓝牙锁停用信息结束终端与蓝牙锁的匹配关系。

其中，当蓝牙锁处于损坏、丢失等不可用状态时，终端可以向预设服务器发送蓝牙停用信息。终端收到该停用信息后，结束终端与蓝牙锁匹配关系，具体可以是，设置蓝牙锁状态为停用状态，解绑终端与蓝牙锁的身份标识，并授权终端所有功能的操作权限。

本实施例提供的一种终端信息安全保护方法，终端通过验签蓝牙锁的签名信息，可完成对蓝牙锁的身份识别，用以激活终端内预设功能。预设服务器通过反馈信息可授权终端加解密功能的激活时间，以使终端在激活时间内进行加解密操作。终端无需增加额外硬件结构的基础上，通过蓝牙锁硬件设备开启终端的相关操作权限，显著提高终端信息数据的安全性和保密性。

实施例二

图2是本发明实施例二提供的一种终端信息安全保护方法流程图。本实施例可适用于终端信息安全的保护，该方法可以由蓝牙锁实现，具体可以通过蓝牙锁中的硬件和/或软件来实现的。本实施例提供的一种终端信息安全保护方法，与上述实施例属于同一发明构思。

参见图2，本实施例中一种终端信息安全保护方法包括如下步骤：

S210、蓝牙锁采集当前用户的指纹信息，根据指纹信息确定对应的第一哈希值，并根据第一哈希值对私钥进行解密。

其中，蓝牙锁可以采集当前用户的指纹信息。用户指纹信息可以以矩阵数据形式进行存储，通过降维算法可以将用户指纹信息的矩阵数据转化为二进制数组数据，并对该二进制数组数据进行哈希运算，得到的当前用户指纹信息的第一哈希值。其中，第一哈希值可以用来解密蓝牙锁内部经过加密的第一私钥。

S220、蓝牙锁接收终端发送的验证信息，根据解密后的私钥对验证信息进行签名，生成签名信息，并发送至终端，以使终端根据对应的公钥对签名信息进行验签，根据验签结果对终端功能进行激活处理。

其中，当蓝牙锁接收终端发送的第一验证信息时，可以根据第一私钥签名生成第一签名信息，并发送至相匹配的终端，以激活终端中的预设功能；当蓝牙锁接收由终端转发的预设服务器生成的第二验证信息时，可以根据第二私钥签名生成第二签名信息，并由相匹配的终端转发至预设服务器，用以激活终端中的加解密功能。

可选的，在蓝牙锁与终端的首次匹配时，蓝牙锁获取终端用户的指纹信息，对终端用户的指纹信息进行哈希运算生成第二哈希值；

蓝牙锁生成至少两个密钥对，基于第二哈希值对至少两个私钥进行加密并存储，将至少两个公钥发送至终端。

其中，终端可以将一个公钥存储，将另一个公钥发送至预设服务器存储。

可选的，在根据第一哈希值对私钥进行解密之前，还包括：

将第一哈希值与第二哈希值进行匹配，若匹配成功，则启动蓝牙锁，若匹配失败，则保持蓝牙锁的未启动状态。

其中，若第一哈希值与第二哈希值匹配成功，则开启蓝牙锁，并且可以解密两个蓝牙锁中至少两个私钥，以使蓝牙锁利用两个私钥进行签名操作。若匹配不成功，则蓝牙锁不能开启，并继续采集用户指纹信息。

本实施例提供的一种终端信息安全保护方法，蓝牙锁可以通过对验证信息签名，用以完成终端和服务器对签名信息的验签，进而激活终端内预设功能及加解密功能。终端无需增加额外硬件结构的基础上，通过蓝牙锁硬件设备开启终端的相关操作权限，显著提高终端信息数据的安全性和保密性。

实施例三

图3是本发明实施例三提供的终端结构示意图，本实施例可适用于终端信息安全的保护。

参见图3，本实施例中终端包括：

验证信息发送单元310，设置于终端，用于根据第一激活指令向与终端相匹配的蓝牙锁发送第一验证信息，以使蓝牙锁对第一验证信息进行签名；

验签单元320，设置于终端，用于接收蓝牙锁反馈的第一签名信息，并对签名信息进行验签；

预设功能激活单元330，设置于终端，用于识别到验签成功时，激活终端中预设功能，预设功能包括除加解密功能之外的功能；

加解密激活单元340，设置于终端，用于检测到加解密功能未处于激活状态时，向预设服务器发送验证请求，在基于蓝牙锁处于激活状态时，根据预设服务器的反馈信息确定加解密功能的可激活时间，在可激活时间内对终端数据进行加解密处理。

可选的，验证信息发送单元310具体用于，根据第一激活指令生成第一验证信息，将第一验证信息发送至与所述终端相匹配的蓝牙锁，以使蓝牙锁根据第一哈希值解密的第一私钥对第一验证信息进行签名，生成第一签名信息，其中，第一哈希值为所述蓝牙锁根据当前用户指纹信息进行哈希运算确定。

可选的，验签单元320具体用于，接收蓝牙锁反馈的第一签名信息，并根据第一公钥对第一签名信息进行验签，其中，第一公钥与第一私钥相匹配。

可选的，加解密激活单元340具体用于，向预设服务器发送验证请求，以使预设服务器在识别到与终端相匹配的蓝牙锁处于激活状态时，向终端发送第二验证信息；

接收第二验证信息，并发送至蓝牙锁，以使蓝牙锁根据第二私钥对所述第二验证信息进行签名，生成第二签名信息；

接收所述蓝牙锁反馈的第二签名信息，并将第二签名信息发送至预设服务器，以使预设服务器根据第二公钥对第二签名信息进行验签，其中第二公钥由终端预先发送至预设服务器，与第二私钥向匹配；

接收预设服务器反馈的验签成功信息，并根据验签成功信息携带的时间戳和授权时间确定所述加解密功能的可激活时间，其中验签成功信息由预设服务器在识别到验签成功时生成。

可选的，终端还可以包括：

本地数据加密单元，设置于终端，用于基于至少一个公钥对终端本地数据进行加密处理，生成并存储第一加密信息，加密信息包括至少一个公钥的密钥标识和加密时间戳；

将至少一对密钥的公钥对应的至少一个私钥存储于所述蓝牙锁中。

可选的，终端还可以包括：

通信数据加密单元，设置于终端，用于与待通信的终端交换加密公钥；

基于加密公钥对通信数据进行加密，获取加密通信数据和第二加密信息，第二加密信息包括加密公钥的密钥标识和加密时间戳；

将加密公钥的对应的私钥存储于所述蓝牙锁中。

可选的，终端还可以包括：

待解密信息获取单元，设置于终端，用于获取待解密的终端数据和对应的加密信息，将终端数据和加密信息发送至于终端相匹配的蓝牙锁，以使蓝牙锁根据加密信息中的密钥标识确定对应的私钥，并根据私钥对终端数据进行解密；

接收蓝牙锁反馈的解密后的终端数据。

可选的，终端还可以包括：

停用信息发送单元，设置于终端，用于向预设服务器发送蓝牙锁停用信息，以使预设服务器根据蓝牙锁停用信息结束终端与蓝牙锁的匹配关系。

本实施例提供的终端利用验证信息发送单元向蓝牙锁发送第一验证信息；利用验签单元对第一签名信息进行验签，验签通过后利用预设功能激活单元激活预设功能；在预设功能激活但加解密功能未激活时，利用加解密激活单元向预设服务器发送验证请求，以使服务器对蓝牙锁进行进一步验证；验证通过后，加解密激活单元根据服务器反馈信息进行加解密操作。

本实施例与实施例一提出的终端信息安全保护方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见实施例一，并且本实施例与实施例一具有相同的有益效果。

实施例四

图4是本发明实施例四提供的蓝牙锁结构示意图，本实施例可适用于终端信息安全的保护。

参见图4，本实施例中蓝牙锁包括：

指纹信息采集单元410，设置于蓝牙锁，用于采集当前用户的指纹信息，根据指纹信息确定对应的第一哈希值，并根据第一哈希值对私钥进行解密；

签名单元420，设置于蓝牙锁，用于接收终端发送的验证信息，根据解密后的私钥对验证信息进行签名，生成签名信息，并发送至终端，以使终端根据对应的公钥对签名信息进行验签，根据验签结果对终端功能进行激活处理。

可选的，指纹信息采集单元410，还用于在蓝牙锁与终端的首次匹配时，获取终端用户的指纹信息，对终端用户的指纹信息进行哈希运算生成第二哈希值。

可选的，蓝牙锁还可以包括：

密钥对生成单元，设置于蓝牙锁，用于生成至少两个密钥对，基于第二哈希值对至少两个私钥进行加密并存储，将至少两个公钥发送至终端。

可选的，蓝牙锁还可以包括：

哈希值匹配单元，设置于蓝牙锁，用于将第一哈希值与所述第二哈希值进行匹配，若匹配成功，则使能蓝牙锁。

本实施例提供的蓝牙锁利用指纹信息采集单元采集当前用户的指纹信息，根据指纹信息确定对应的第一哈希值，并根据第一哈希值对私钥进行解密；利用签名单元对验证信息进行签名，用于蓝牙锁通过身份验证后，激活终端相应的功能。

本实施例与实施例二提出的终端信息安全保护方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见实施例二，并且本实施例与实施例二具有相同的有益效果。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。