基于鎖屏的數(shù)據(jù)保護方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種基于鎖屏的數(shù)據(jù)保護方法,包括:獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型;將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致;如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則屏蔽所述解鎖操作。此外,還公開了一種基于鎖屏的數(shù)據(jù)保護裝置。應(yīng)用本發(fā)明基于鎖屏的數(shù)據(jù)保護方法和裝置,當(dāng)保存鎖屏密碼的文件被暴力刪除或者被其他文件進行替換,智能設(shè)備的鎖屏類型被修改或刪除時,相應(yīng)的解鎖操作會被屏蔽,從而有效防止了智能設(shè)備被破解,保護了數(shù)據(jù)的安全。
【專利說明】基于鎖屏的數(shù)據(jù)保護方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)保護【技術(shù)領(lǐng)域】,尤其涉及一種基于鎖屏的數(shù)據(jù)保護方法和一種基于鎖屏的數(shù)據(jù)保護裝置。
【背景技術(shù)】
[0002]對于智能設(shè)備而言,對自身數(shù)據(jù)進行有效保護非常重要。當(dāng)前的大多數(shù)智能電子設(shè)備均設(shè)置了鎖屏的功能,當(dāng)用戶產(chǎn)生訪問需求時,需要先對智能設(shè)備進行解鎖,從而在一定程度上實現(xiàn)了智能設(shè)備的信息安全功能。以Android系統(tǒng)的智能手機為例,加入鎖屏功能的目的是為了保護用戶的隱私安全。智能手機的鎖屏是將鎖屏密碼經(jīng)過加密后存放在智能手機的某個目錄下的某個文件中,也即保存鎖屏密碼的文件。在解鎖過程,智能手機的應(yīng)用系統(tǒng)對解鎖操作所輸入的密碼進行同樣的加密運算并與所保存的加密信息進行對比,如果對比結(jié)果一致則對智能手機進行解鎖。
[0003]上述常用做法雖然一定程度上滿足了智能手機的信息安全需求,但如果保存鎖屏密碼的文件被暴力刪除或者被其他文件進行替換,那么鎖屏密碼就被清除或者變成已知密碼,從而使得原先密碼失效。因此,目前智能設(shè)備在對自身數(shù)據(jù)保護方面尚存在著很大的漏洞。
【發(fā)明內(nèi)容】
[0004]基于此,本發(fā)明提供了一種基于鎖屏的數(shù)據(jù)保護方法。
[0005]一種基于鎖屏的數(shù)據(jù)保護方法,包括以下步驟:
[0006]獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型;
[0007]將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限;
[0008]當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致;
[0009]如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則屏蔽所述解鎖操作。
[0010]一種基于鎖屏的數(shù)據(jù)保護裝置,包括獲取模塊、保存模塊、判斷模塊和屏蔽模塊;
[0011]所述獲取模塊,用于獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型;
[0012]所述保存模塊,用于將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限;
[0013]所述判斷模塊,用于當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致;
[0014]如果所述判斷模塊判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則所述屏蔽模塊用于屏蔽所述解鎖操作。
[0015]一般而言,用戶對智能設(shè)備進行鎖屏設(shè)置時,智能設(shè)備會將鎖屏類型自動保存在通用存儲區(qū)域內(nèi),例如保存在智能設(shè)備內(nèi)與“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi)。由于智能設(shè)備的系統(tǒng)難免會存在一些漏洞,因此通用存儲區(qū)域的安全性并不能保證存儲在其內(nèi)的數(shù)據(jù)不被修改或刪除。
[0016]與一般技術(shù)相比,本發(fā)明基于鎖屏的數(shù)據(jù)保護方法和基于鎖屏的數(shù)據(jù)保護裝置,在用戶進行鎖屏設(shè)置時,除將鎖屏類型保存在智能設(shè)備的通用存儲區(qū)域之外,還將用戶設(shè)置的鎖屏類型在預(yù)設(shè)存儲區(qū)域進行單獨保存。在通用存儲區(qū)域保存的鎖屏類型被識別為智能設(shè)備當(dāng)前的鎖屏類型,當(dāng)發(fā)生解鎖操作時,與預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型進行比對,如果兩者不一致則屏蔽所述解鎖操作。
[0017]由于預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限和安全級另IJ,存儲在其中的鎖屏類型無法被刪除或修改。當(dāng)保存鎖屏密碼的文件被暴力刪除或者被其他文件進行替換,智能設(shè)備的鎖屏類型被修改或刪除時,相應(yīng)的解鎖操作會被屏蔽,從而有效防止了智能設(shè)備被破解,保護了數(shù)據(jù)的安全。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明基于鎖屏的數(shù)據(jù)保護方法的流程示意圖;
[0019]圖2為本發(fā)明基于鎖屏的數(shù)據(jù)保護裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0020]為更進一步闡述本發(fā)明所采取的技術(shù)手段及取得的效果,下面結(jié)合附圖及較佳實施例,對本發(fā)明的技術(shù)方案,進行清楚和完整的描述。
[0021]請參閱圖1,為本發(fā)明基于鎖屏的數(shù)據(jù)保護方法的流程示意圖。
[0022]本發(fā)明基于鎖屏的數(shù)據(jù)保護方法,包括以下步驟:
[0023]SlOl獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型;
[0024]S102將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限;
[0025]S103當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致;
[0026]S104如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則屏蔽所述解鎖操作。
[0027]所述鎖屏設(shè)置是指對智能設(shè)備的屏幕進行鎖定,并設(shè)置鎖屏密碼;當(dāng)屏幕被鎖定之后,需要進行解鎖操作才能返回智能設(shè)備的系統(tǒng)應(yīng)用界面。
[0028]所述通用存儲區(qū)域是指智能設(shè)備中的常規(guī)存儲區(qū)域,例如對應(yīng)各項應(yīng)用的數(shù)據(jù)庫,包括與“設(shè)置”、“日歷”、“照片”、“社交軟件”等功能對應(yīng)的數(shù)據(jù)庫。以Android系統(tǒng)的智能手機為例,當(dāng)具有ROOT權(quán)限時,便可訪問通用存儲區(qū)域,對其中的數(shù)據(jù)進行修改或刪除等操作。其中,ROOT存在于UNIX系統(tǒng)(如AIX、BSD等)和類UNIX系統(tǒng)(如Debian、Redhat>Ubuntu等版本的Linux系統(tǒng)以及Android系統(tǒng))中,超級用戶一般命名為root,相當(dāng)于Windows系統(tǒng)中的Administrator。root是系統(tǒng)中唯一的超級用戶,具有系統(tǒng)中所有的權(quán)限,如啟動或停止一個進程,刪除或增加用戶,增加或者禁用硬件等等。
[0029]在步驟SlOl中,用戶對智能設(shè)備進行鎖屏設(shè)置時,智能設(shè)備會將鎖屏類型自動保存在通用存儲區(qū)域內(nèi),例如保存在智能設(shè)備內(nèi)與“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi)。進入相應(yīng)的數(shù)據(jù)庫,可以獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型。
[0030]作為一個優(yōu)選的實施方式,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型的步驟中,所述鎖屏類型包括圖案鎖屏、密碼鎖屏和混合鎖屏;其中,所述圖案鎖屏的鎖屏密碼為圖案,所述密碼鎖屏的鎖屏密碼為數(shù)字,所述混合鎖屏的鎖屏密碼為字母和數(shù)字的組合。
[0031]上述三種鎖屏類型是最為常用的鎖屏類型,使本發(fā)明具有最大的適用范圍,并且利于推廣,易于實現(xiàn)。圖案鎖屏是指通過手勢畫出特定圖案,圖案往往是通過若干個點所組成。密碼鎖屏中,組成鎖屏密碼的字符為一串?dāng)?shù)字?;旌湘i屏中,通過一定長度的字母和數(shù)字的組合組成鎖屏密碼。由于該三種鎖屏類型較為常用,不再做更詳細(xì)的描述。
[0032]作為一個優(yōu)選的實施方式,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型的步驟之后,包括以下步驟:
[0033]獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所生成的key文件的文件狀態(tài);其中,所述key文件為用于保存鎖屏密碼的文件;
[0034]將獲取的所述key文件的文件狀態(tài)在所述預(yù)設(shè)存儲區(qū)域進行保存。
[0035]用戶對智能設(shè)備進行鎖屏設(shè)置時,智能設(shè)備會自動生成key文件,用于保存用戶設(shè)定的鎖屏密碼。鎖屏密碼的數(shù)據(jù)按照一定的加密算法進行加密后保存在key文件中。key文件自動保存在智能設(shè)備的通用存儲區(qū)域內(nèi),以Android系統(tǒng)的智能手機為例,當(dāng)具有ROOT權(quán)限時,便可訪問通用存儲區(qū)域,對key文件中的數(shù)據(jù)進行修改或刪除等操作。
[0036]鎖屏設(shè)置過程除了記錄鎖屏類型之外,將key文件的文件狀態(tài)也進行單獨存儲。通常地,智能設(shè)備對key文件會進行常規(guī)保存,對key文件的文件狀態(tài)在預(yù)設(shè)存儲區(qū)域再進行備份,由于預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限和安全級另Ij,存儲在其中的key文件的文件狀態(tài)無法被刪除或修改。
[0037]作為一個優(yōu)選的實施方式,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所生成的key文件的文件狀態(tài)的步驟中,所述key文件的文件狀態(tài)包括:所述key文件是否存在、所述key文件的文件長度和所述key文件的時間戳。
[0038]根據(jù)key文件的文件狀態(tài),可以掌握key文件的存儲狀態(tài)。如果上述key文件被擅自刪除或修改時,key文件的存儲狀態(tài)會發(fā)生改變。例如,當(dāng)key文件被刪除時,會檢測到其在通用存儲區(qū)域內(nèi)不再存在;如果被替換,則文件長度或時間戳?xí)l(fā)生改變,從而能夠獲知key文件是否被惡意篡改。
[0039]在步驟S102中,將獲取的所述鎖屏類型在預(yù)設(shè)存儲區(qū)域中進行保存。所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限。
[0040]作為一個優(yōu)選的實施方式,所述預(yù)設(shè)存儲區(qū)域為智能設(shè)備中的非易失性隨機訪問存儲器。
[0041]NVRAM(Non-VolatiIe Random Access Memory,非易失性隨機訪問存儲器)是斷電后仍能保持?jǐn)?shù)據(jù)的一種RAM。如果通俗地解釋非易失性存儲器,那就是指斷電之后,所存儲的數(shù)據(jù)不丟失的隨機訪問存儲器。
[0042]NVRAM對用戶是透明的。用戶無法看到該區(qū)域內(nèi)的數(shù)據(jù),也無法對該區(qū)域內(nèi)的數(shù)據(jù)進行改寫等操作,通常意義上,只有廠商具有NVRAM的訪問權(quán)限,因此安全級別相當(dāng)高。將鎖屏類型專門地在智能設(shè)備中的NVRAM進行單獨保存,可以確保不會被修改。
[0043]在步驟S103中,當(dāng)檢測到有解鎖操作發(fā)生時,獲取智能設(shè)備當(dāng)前的鎖屏類型,并判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致。
[0044]以智能手機為例,鎖屏類型被存儲在“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi),當(dāng)發(fā)生解鎖操作時,在“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi)獲取鎖屏類型,也即智能設(shè)備當(dāng)前的鎖屏類型。
[0045]作為一個優(yōu)選的實施方式,所述判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致的步驟之后,包括以下步驟:
[0046]如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型一致,則獲取智能設(shè)備當(dāng)前的key文件的文件狀態(tài);
[0047]判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致;
[0048]如果不一致,則屏蔽所述解鎖操作。
[0049]如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型一致,則意味著鎖屏類型沒有發(fā)生改變,進一步獲取智能設(shè)備當(dāng)前的key文件的文件狀態(tài),并判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致,如果不一致,則屏蔽所述解鎖操作。在對鎖屏類型進行監(jiān)測的基礎(chǔ)上,進一步對key文件的文件狀態(tài)進行監(jiān)測,能夠進一步防止智能設(shè)備的鎖屏功能被破解或侵入,確保數(shù)據(jù)的安全。
[0050]作為一個優(yōu)選的實施方式,所述判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致的步驟之后,包括以下步驟:
[0051]如果智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)一致,則獲取解鎖操作所輸入的解鎖密碼;
[0052]判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼是否一致;
[0053]如果不一致,則屏蔽所述解鎖操作。
[0054]如果相對于預(yù)設(shè)存儲區(qū)域內(nèi)所存儲的鎖屏類型和key文件的文件狀態(tài),智能設(shè)備當(dāng)前的鎖屏類型和key文件的文件狀態(tài)均沒有發(fā)生改變,則意味著保存鎖屏密碼的文件沒有被刪除或者被其他文件進行替換,即智能設(shè)備沒有被破解或侵入,這時再將解鎖操作所輸入的解鎖密碼與鎖屏密碼進行比較,如果不一致,仍然不予解鎖。
[0055]在步驟S104中,如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則代表智能設(shè)備的鎖屏功能有可能被破解或者被侵入,此時屏蔽所述解鎖操作,確保智能設(shè)備中數(shù)據(jù)的安全。
[0056]作為一個優(yōu)選的實施方式,所述判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼是否一致的步驟之后,包括以下步驟:
[0057]如果所述解鎖密碼與所述key文件中保存的鎖屏密碼一致,則將智能設(shè)備解鎖。
[0058]如果相對于預(yù)設(shè)存儲區(qū)域內(nèi)所存儲的鎖屏類型和key文件的文件狀態(tài),智能設(shè)備當(dāng)前的鎖屏類型和key文件的文件狀態(tài)均沒有發(fā)生改變,則意味著保存鎖屏密碼的文件沒有被刪除或者被其他文件進行替換,即智能設(shè)備沒有被破解或侵入,這時再將解鎖操作所輸入的解鎖密碼與鎖屏密碼進行比較,如果一致,則進行解鎖。這樣能夠使得本發(fā)明適用于各種智能設(shè)備,尤其是智能手機,取得更廣泛的應(yīng)用。
[0059]作為一個優(yōu)選的實施方式,所述屏蔽所述解鎖操作的步驟之后,包括以下步驟:
[0060]接收預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信;
[0061]如果接收的所述短信的內(nèi)容與預(yù)設(shè)的解鎖短信的內(nèi)容一致,則解除對所述解鎖操作的屏蔽并對智能設(shè)備進行解鎖。
[0062]當(dāng)解鎖操作被屏蔽之后,保持鎖屏狀態(tài),可通過預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信的方式進行解鎖。這樣既大大保證了數(shù)據(jù)的安全,又能夠在用戶忘記密碼的情況下仍然能夠解鎖,實現(xiàn)了安全性和靈活性的兼顧。
[0063]作為一個優(yōu)選的實施方式,所述智能設(shè)備為智能手機。
[0064]智能手機基本均設(shè)置了鎖屏功能,并且被破解的情況經(jīng)常出現(xiàn)。本發(fā)明在智能手機領(lǐng)域?qū)⒕哂袕V闊的應(yīng)用前景。
[0065]下面結(jié)合一個具體實施例對本發(fā)明基于鎖屏的數(shù)據(jù)保護方法進行詳細(xì)介紹:
[0066]在設(shè)置鎖屏密碼和解鎖過程中,加入獲取和判斷鎖屏類型、key文件狀態(tài)的功能,具體的過程描述如下:
[0067]設(shè)置鎖屏密碼流程:
[0068]獲取設(shè)置的密碼的數(shù)據(jù)和鎖屏類型;
[0069]獲取對應(yīng)鎖屏類型的key文件狀態(tài);
[0070]對密碼數(shù)據(jù)進行加密存儲;
[0071 ] 將鎖屏類型與key文件狀態(tài)編碼后單獨存儲;
[0072]解鎖流程:
[0073]1.獲取存儲的鎖屏類型和系統(tǒng)當(dāng)前的鎖屏類型;
[0074]2.若判斷手機未設(shè)置鎖屏,則轉(zhuǎn)到9 ;若鎖屏狀態(tài)發(fā)生改變,則轉(zhuǎn)到10 ;反之則繼續(xù);
[0075]3.獲取存儲的key文件狀態(tài)和系統(tǒng)當(dāng)前的key文件狀態(tài);
[0076]4.若key文件狀態(tài)發(fā)生改變(不再存在、文件長度異常、時間戳改變),轉(zhuǎn)到10 ;反之則繼續(xù);
[0077]5.獲取用戶解鎖密碼的數(shù)據(jù);
[0078]6.對數(shù)據(jù)進行加密;
[0079]7.將加密結(jié)果與手機中存儲的key文件進行對比;
[0080]8.一致則解鎖,否則解鎖失敗;
[0081]9.解鎖進入手機桌面;
[0082]10.保持鎖屏狀態(tài),且屏蔽密碼輸入,只能通過預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信進行解鎖。
[0083]在設(shè)定鎖屏密碼并加密存儲時,記錄鎖屏類型、key文件狀態(tài)(是否存在、文件長度、時間戳),解鎖時,根據(jù)鎖屏類型判斷對應(yīng)的key文件狀態(tài)是否異常(文件不存在、文件長度異常、文件時間戳不匹配),異常狀態(tài)下保持鎖屏狀態(tài),且屏蔽密碼輸入,這樣就無法通過刪除或替換文件進行破解。
[0084]鎖屏設(shè)置過程記錄鎖屏類型、key文件狀態(tài),解鎖時判斷鎖屏類型、key文件狀態(tài),解鎖狀態(tài)異常時,需要接受預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信進行解鎖,加強了隱私安全。
[0085]請參閱圖2,為本發(fā)明基于鎖屏的數(shù)據(jù)保護裝置的結(jié)構(gòu)示意圖。
[0086]本發(fā)明基于鎖屏的數(shù)據(jù)保護裝置,包括獲取模塊201、保存模塊202、判斷模塊203和屏蔽模塊204 ;
[0087]所述獲取模塊201,用于獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型;
[0088]所述保存模塊202,用于將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限;
[0089]所述判斷模塊203,用于當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致;
[0090]如果所述判斷模塊203判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則所述屏蔽模塊204用于屏蔽所述解鎖操作。
[0091]作為一個優(yōu)選的實施方式,所述鎖屏類型包括圖案鎖屏、密碼鎖屏和混合鎖屏;其中,所述圖案鎖屏的鎖屏密碼為圖案,所述密碼鎖屏的鎖屏密碼為數(shù)字,所述混合鎖屏的鎖屏密碼為字母和數(shù)字的組合。
[0092]上述三種鎖屏類型是最為常用的鎖屏類型,使本發(fā)明具有最大的適用范圍,并且利于推廣,易于實現(xiàn)。圖案鎖屏是指通過手勢畫出特定圖案,圖案往往是通過若干個點所組成。密碼鎖屏中,組成鎖屏密碼的字符為一串?dāng)?shù)字?;旌湘i屏中,通過一定長度的字母和數(shù)字的組合組成鎖屏密碼。由于該三種鎖屏類型較為常用,不再做更詳細(xì)的描述。
[0093]作為一個優(yōu)選的實施方式,所述獲取模塊201還用于獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所生成的key文件的文件狀態(tài);其中,所述key文件為用于保存鎖屏密碼的文件;
[0094]所述key文件的文件狀態(tài)包括:所述key文件是否存在、所述key文件的文件長度和所述key文件的時間戳。
[0095]根據(jù)key文件的文件狀態(tài),可以掌握key文件的存儲狀態(tài)。如果上述key文件被擅自刪除或修改時,key文件的存儲狀態(tài)會發(fā)生改變。例如,當(dāng)key文件被刪除時,會檢測到其在通用存儲區(qū)域內(nèi)不再存在;如果被替換,則文件長度或時間戳?xí)l(fā)生改變,從而能夠獲知key文件是否被惡意篡改。
[0096]所述保存模塊202還用于將獲取的所述key文件的文件狀態(tài)在所述預(yù)設(shè)存儲區(qū)域進行保存。
[0097]用戶對智能設(shè)備進行鎖屏設(shè)置時,智能設(shè)備會自動生成key文件,用于保存用戶設(shè)定的鎖屏密碼。鎖屏密碼的數(shù)據(jù)按照一定的加密算法進行加密后保存在key文件中。key文件自動保存在智能設(shè)備的通用存儲區(qū)域內(nèi),以Android系統(tǒng)的智能手機為例,當(dāng)具有ROOT權(quán)限時,便可訪問通用存儲區(qū)域,對key文件中的數(shù)據(jù)進行修改或刪除等操作。
[0098]鎖屏設(shè)置過程除了記錄鎖屏類型之外,將key文件的文件狀態(tài)也進行單獨存儲。通常地,智能設(shè)備對key文件會進行常規(guī)保存,對key文件的文件狀態(tài)在預(yù)設(shè)存儲區(qū)域再進行備份,由于預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限和安全級另Ij,存儲在其中的key文件的文件狀態(tài)無法被刪除或修改。
[0099]作為一個優(yōu)選的實施方式,所述預(yù)設(shè)存儲區(qū)域為智能設(shè)備中的非易失性隨機訪問存儲器。
[0100]NVRAM (Non-Vo I at i I e Random Access Memory,非易失性隨機訪問存儲器)是斷電后仍能保持?jǐn)?shù)據(jù)的一種RAM。如果通俗地解釋非易失性存儲器,那就是指斷電之后,所存儲的數(shù)據(jù)不丟失的隨機訪問存儲器。
[0101]NVRAM對用戶是透明的。用戶無法看到該區(qū)域內(nèi)的數(shù)據(jù),也無法對該區(qū)域內(nèi)的數(shù)據(jù)進行改寫等操作,通常意義上,只有廠商具有NVRAM的訪問權(quán)限,因此安全級別相當(dāng)高。將鎖屏類型專門地在智能設(shè)備中的NVRAM進行單獨保存,可以確保不會被修改。
[0102]當(dāng)檢測到有解鎖操作發(fā)生時,獲取智能設(shè)備當(dāng)前的鎖屏類型,所述判斷模塊203判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致。
[0103]以智能手機為例,鎖屏類型被存儲在“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi),當(dāng)發(fā)生解鎖操作時,在“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi)獲取鎖屏類型,也即智能設(shè)備當(dāng)前的鎖屏類型。
[0104]作為一個優(yōu)選的實施方式,如果所述判斷模塊203判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型一致,則所述獲取模塊201獲取智能設(shè)備當(dāng)前的key文件的文件狀態(tài);所述判斷模塊203判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致;如果不一致,則所述屏蔽模塊204屏蔽所述解鎖操作。
[0105]在對鎖屏類型進行監(jiān)測的基礎(chǔ)上,進一步對key文件的文件狀態(tài)進行監(jiān)測,能夠進一步防止智能設(shè)備的鎖屏功能被破解或侵入,確保數(shù)據(jù)的安全。
[0106]作為一個優(yōu)選的實施方式,如果所述判斷模塊203判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)一致,則所述獲取模塊201獲取解鎖操作所輸入的解鎖密碼;所述判斷模塊203判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼是否一致;如果不一致,則所述屏蔽模塊204屏蔽所述解鎖操作。
[0107]如果相對于預(yù)設(shè)存儲區(qū)域內(nèi)所存儲的鎖屏類型和key文件的文件狀態(tài),智能設(shè)備當(dāng)前的鎖屏類型和key文件的文件狀態(tài)均沒有發(fā)生改變,則意味著保存鎖屏密碼的文件沒有被刪除或者被其他文件進行替換,即智能設(shè)備沒有被破解或侵入,這時再將解鎖操作所輸入的解鎖密碼與鎖屏密碼進行比較,如果不一致,仍然不予解鎖。
[0108]如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則代表智能設(shè)備的鎖屏功能有可能被破解或者被侵入,此時屏蔽所述解鎖操作,確保智能設(shè)備中數(shù)據(jù)的安全。
[0109]作為一個優(yōu)選的實施方式,本發(fā)明基于鎖屏的數(shù)據(jù)保護裝置還包括解鎖模塊,如果所述判斷模塊203判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)一致,并且所述判斷模塊203判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼一致,則所述解鎖模塊用于將智能設(shè)備解鎖。
[0110]如果相對于預(yù)設(shè)存儲區(qū)域內(nèi)所存儲的鎖屏類型和key文件的文件狀態(tài),智能設(shè)備當(dāng)前的鎖屏類型和key文件的文件狀態(tài)均沒有發(fā)生改變,則意味著保存鎖屏密碼的文件沒有被刪除或者被其他文件進行替換,即智能設(shè)備沒有被破解或侵入,這時再將解鎖操作所輸入的解鎖密碼與鎖屏密碼進行比較,如果一致,則進行解鎖。這樣能夠使得本發(fā)明適用于各種智能設(shè)備,尤其是智能手機,取得更廣泛的應(yīng)用。
[0111]作為一個優(yōu)選的實施方式,本發(fā)明基于鎖屏的數(shù)據(jù)保護裝置還包括接收模塊,所述接收模塊用于接收預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信;如果接收的所述短信的內(nèi)容與預(yù)設(shè)的解鎖短信的內(nèi)容一致,則所述解鎖模塊用于解除對所述解鎖操作的屏蔽并對智能設(shè)備進行解鎖。
[0112]當(dāng)解鎖操作被屏蔽之后,保持鎖屏狀態(tài),可通過預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信的方式進行解鎖。這樣既大大保證了數(shù)據(jù)的安全,又能夠在用戶忘記密碼的情況下仍然能夠解鎖,實現(xiàn)了安全性和靈活性的兼顧。
[0113]作為一個優(yōu)選的實施方式,所述智能設(shè)備為智能手機。
[0114]智能手機基本均設(shè)置了鎖屏功能,并且被破解的情況經(jīng)常出現(xiàn)。本發(fā)明在智能手機領(lǐng)域?qū)⒕哂袕V闊的應(yīng)用前景。
[0115]—般而言,用戶對智能設(shè)備進行鎖屏設(shè)置時,智能設(shè)備會將鎖屏類型自動保存在通用存儲區(qū)域內(nèi),例如保存在智能設(shè)備內(nèi)與“設(shè)置”應(yīng)用對應(yīng)的數(shù)據(jù)庫內(nèi)。由于智能設(shè)備的系統(tǒng)難免會存在一些漏洞,因此通用存儲區(qū)域的安全性并不能保證存儲在其內(nèi)的數(shù)據(jù)不被修改或刪除。與一般技術(shù)相比,本發(fā)明基于鎖屏的數(shù)據(jù)保護方法和基于鎖屏的數(shù)據(jù)保護裝置,在用戶進行鎖屏設(shè)置時,除將鎖屏類型保存在智能設(shè)備的通用存儲區(qū)域之外,還將用戶設(shè)置的鎖屏類型在預(yù)設(shè)存儲區(qū)域進行單獨保存。在通用存儲區(qū)域保存的鎖屏類型被識別為智能設(shè)備當(dāng)前的鎖屏類型,當(dāng)發(fā)生解鎖操作時,與預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型進行比對,如果兩者不一致則屏蔽所述解鎖操作。
[0116]由于預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限和安全級另IJ,存儲在其中的鎖屏類型無法被刪除或修改。當(dāng)保存鎖屏密碼的文件被暴力刪除或者被其他文件進行替換,智能設(shè)備的鎖屏類型被修改或刪除時,相應(yīng)的解鎖操作會被屏蔽,從而有效防止了智能設(shè)備被破解,保護了數(shù)據(jù)的安全。
[0117]以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種基于鎖屏的數(shù)據(jù)保護方法,其特征在于,包括以下步驟: 獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型; 將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限; 當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致; 如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則屏蔽所述解鎖操作。
2.根據(jù)權(quán)利要求1所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型的步驟之后,包括以下步驟: 獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所生成的key文件的文件狀態(tài);其中,所述key文件為用于保存鎖屏密碼的文件; 將獲取的所述key文件的文件狀態(tài)在所述預(yù)設(shè)存儲區(qū)域進行保存。
3.根據(jù)權(quán)利要求2所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致的步驟之后,包括以下步驟: 如果智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型一致,則獲取智能設(shè)備當(dāng)前的key文件的文件狀態(tài); 判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致; 如果不一致,則屏蔽所述解鎖操作。
4.根據(jù)權(quán)利要求3所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述判斷智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)是否一致的步驟之后,包括以下步驟: 如果智能設(shè)備當(dāng)前的key文件的文件狀態(tài)與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的key文件的文件狀態(tài)一致,則獲取解鎖操作所輸入的解鎖密碼; 判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼是否一致; 如果不一致,則屏蔽所述解鎖操作。
5.根據(jù)權(quán)利要求4所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述判斷所述解鎖密碼與所述key文件中保存的鎖屏密碼是否一致的步驟之后,包括以下步驟: 如果所述解鎖密碼與所述key文件中保存的鎖屏密碼一致,則將智能設(shè)備解鎖。
6.根據(jù)權(quán)利要求1所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型的步驟中,所述鎖屏類型包括圖案鎖屏、密碼鎖屏和混合鎖屏;其中,所述圖案鎖屏的鎖屏密碼為圖案,所述密碼鎖屏的鎖屏密碼為數(shù)字,所述混合鎖屏的鎖屏密碼為字母和數(shù)字的組合。
7.根據(jù)權(quán)利要求2所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所生成的key文件的文件狀態(tài)的步驟中,所述key文件的文件狀態(tài)包括:所述key文件是否存在、所述key文件的文件長度和所述key文件的時間戳。
8.根據(jù)權(quán)利要求4所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述屏蔽所述解鎖操作的步驟之后,包括以下步驟: 接收預(yù)設(shè)的非本機聯(lián)系人發(fā)送的短信; 如果接收的所述短信的內(nèi)容與預(yù)設(shè)的解鎖短信的內(nèi)容一致,則解除對所述解鎖操作的屏蔽并對智能設(shè)備進行解鎖。
9.根據(jù)權(quán)利要求1所述的基于鎖屏的數(shù)據(jù)保護方法,其特征在于,所述預(yù)設(shè)存儲區(qū)域為智能設(shè)備中的非易失性隨機訪問存儲器。
10.一種基于鎖屏的數(shù)據(jù)保護裝置,其特征在于,包括獲取模塊、保存模塊、判斷模塊和屏蔽模塊; 所述獲取模塊,用于獲取用戶對智能設(shè)備進行鎖屏設(shè)置時所選擇的鎖屏類型; 所述保存模塊,用于將獲取的所述鎖屏類型在智能設(shè)備中的預(yù)設(shè)存儲區(qū)域進行保存;其中,所述預(yù)設(shè)存儲區(qū)域具有比智能設(shè)備中的通用存儲區(qū)域更高的訪問權(quán)限; 所述判斷模塊,用于當(dāng)發(fā)生解鎖操作時,判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型是否一致; 如果所述判斷模塊判斷智能設(shè)備當(dāng)前的鎖屏類型與所述預(yù)設(shè)存儲區(qū)域內(nèi)保存的鎖屏類型不一致,則所述屏蔽模塊用于屏蔽所述解鎖操作。
【文檔編號】G06F21/62GK104182667SQ201410425084
【公開日】2014年12月3日 申請日期:2014年8月26日 優(yōu)先權(quán)日:2014年8月26日
【發(fā)明者】邵強 申請人:廣東歐珀移動通信有限公司