本發(fā)明涉及到通信技術(shù)領(lǐng)域,特別是涉及到一種系統(tǒng)升級方法、裝置以及刷機方法、裝置。
背景技術(shù):
目前,應(yīng)用于智能終端的OTA技術(shù)(Over-the-Air Technology,空間下載技術(shù)),在軟件升級時不需要進行校驗,同樣,在刷機時也沒有防盜校驗,從而存在智能終端未防護的情況下可能被非法刷機,以及在軟件升級時版本變更較大而無法向前兼容時導致升級后有系統(tǒng)數(shù)據(jù)丟失的問題,無法保證用戶使用智能終端的安全性。
技術(shù)實現(xiàn)要素:
本發(fā)明的主要目的為提供一種系統(tǒng)升級方法、裝置以及刷機方法、裝置,可防控用戶在沒有身份驗證的情況下非法OTA或者刷機,從而保證用戶使用智能終端的安全性。
本發(fā)明提出一種系統(tǒng)升級方法,所述升級方法包括如下步驟:
接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
優(yōu)選地,所述獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼的步驟包括:
如所述OTA客戶端的設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的升級,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
優(yōu)選地,所述獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼的步驟還包括:
如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
優(yōu)選地,所述如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼的步驟之后,所述升級方法還包括:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
優(yōu)選地,所述從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼之前系統(tǒng)升級,還包括:
接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
本發(fā)明進一步提供一種系統(tǒng)升級裝置,所述升級裝置包括:
請求接收模塊,用于接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
獲取模塊,用于獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
校驗?zāi)K,用于從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
返回模塊,用于如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
優(yōu)選地,所述獲取模塊具體用于:
如所述OTA客戶端的設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的升級,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
優(yōu)選地,所述獲取模塊還用于:
如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
優(yōu)選地,所述刷機裝置還包括提示模塊,所述提示模塊用于:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
優(yōu)選地,所述升級裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
此外,為實現(xiàn)上述目的,本發(fā)明還提供一種刷機方法,所述刷機方法包括:
在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
優(yōu)選地,所述在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求的步驟之前,所述刷機方法還包括:
在用戶啟動PC刷機軟件并登錄云賬戶后,讀取用戶輸入的設(shè)備的賬戶和ID,向防盜服務(wù)器請求校驗所述設(shè)備的賬戶與ID的綁定關(guān)系。
優(yōu)選地,所述獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼包括:
如所述設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的刷機,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
優(yōu)選地,所述獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼還包括:
如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
優(yōu)選地,所述如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼的步驟之后,所述刷機方法還包括:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
優(yōu)選地,所述刷機方法還包括:
接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
本發(fā)明進一步提供一種刷機裝置,所述刷機裝置包括:
請求接收模塊,用于在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
獲取模塊,用于獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
校驗?zāi)K,用于校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
優(yōu)選地,所述刷機裝置還包括校驗?zāi)K,所述校驗?zāi)K用于:
在用戶啟動PC刷機軟件并登錄云賬戶后,讀取用戶輸入的設(shè)備的賬戶和ID,向防盜服務(wù)器請求校驗所述設(shè)備的賬戶與ID的綁定關(guān)系。
優(yōu)選地,所述獲取模塊用于:
如所述設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的刷機,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
優(yōu)選地,所述獲取模塊還用于:
如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
優(yōu)選地,所述刷機裝置還包括提示模塊,所述提示模塊用于:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
優(yōu)選地,所述刷機裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
本發(fā)明通過OTA客戶端向防盜客戶端發(fā)送OTA升級的安全校驗請求,防盜客戶端獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼,并從OTA客戶端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗OTA客戶端的設(shè)備對應(yīng)的防盜密碼與預設(shè)防盜密碼是否一致,如一致,防盜客戶端向OTA客戶端返回安全校驗成功指令,供OTA客戶端進行OTA升級。將防盜密碼與設(shè)備賬戶結(jié)合,可防控用戶在沒有身份驗證的情況下非法OTA或者刷機,同時在用戶的智能終端丟失后,只要系統(tǒng)沒有被刷,那么增大了找回數(shù)據(jù)和智能終端的可能性,此外,避免了引入新的密碼以增加用戶操作的繁雜程度,不妨礙用戶下一步操作,從而保證了用戶使用智能終端的安全性。
附圖說明
圖1為本發(fā)明系統(tǒng)升級方法第一實施例的流程示意圖;
圖2為圖1中步驟S20第一種情況的實施方式流程圖;
圖3為圖1中步驟S20第二種情況的實施方式流程圖;
圖4為本發(fā)明系統(tǒng)升級方法第二實施例的流程示意圖;
圖5為本發(fā)明系統(tǒng)升級系統(tǒng)第一實施例的結(jié)構(gòu)示意圖;
圖6為本發(fā)明刷機方法第一實施例的流程示意圖;
圖7為本發(fā)明刷機方法第一實施例的刷機流程圖;
圖8為本發(fā)明刷機方法第二實施例的流程示意圖;
圖9為本發(fā)明刷機裝置第一實施例的結(jié)構(gòu)示意圖。
本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明。
具體實施方式
應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
本發(fā)明提出一種系統(tǒng)升級方法。
參照圖1,圖1為本發(fā)明系統(tǒng)升級方法第一實施例的流程示意圖。
本發(fā)明一實施例中,所述系統(tǒng)升級方法包括如下步驟:
步驟S10,接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
步驟S20,獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
步驟S30,從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
步驟S40,如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
在用戶通過智能終端的OTA客戶端為該智能終端進行OTA升級時,首先向防盜客戶端發(fā)送OTA升級的安全校驗請求,防盜客戶端接收到該安全校驗請求后,獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼,本實施例中該防盜密碼為根據(jù)用戶設(shè)備當前獲取的;然后,防盜客戶端從所述OTA客戶端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,該預設(shè)防盜密碼是根據(jù)設(shè)備的賬戶和密碼進行綁定而生成的,與設(shè)備的賬戶是一一對應(yīng)的,用于校驗當前所獲取的設(shè)備的防盜密碼是否正確,如所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼一致,表明安全校驗成功,此時,防盜客戶端向所述OTA客戶端返回安全校驗成功指令,供所述OTA客戶端進行OTA升級。
具體地,本實施例步驟S20中防盜客戶端獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼包括以下兩種情況:
一、所述OTA客戶端的設(shè)備為登錄狀態(tài)
如圖2,圖2為圖1中步驟S20第一種情況的實施方式流程圖,如發(fā)送安全校驗請求的OTA客戶端的設(shè)備有登錄用戶的賬戶,則防盜客戶端要求用戶輸入設(shè)對應(yīng)的賬戶和密碼,防盜客戶端接收到用戶輸入的設(shè)備賬戶和密碼后,將所述設(shè)備的ID發(fā)送至防盜服務(wù)器,以獲取OTA客戶端的設(shè)備賬戶對應(yīng)的防盜密碼;防盜服務(wù)器校驗所述設(shè)備賬戶合法時,返回防盜密碼至防盜客戶端,防盜客戶端就此獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼。
二、所述OTA客戶端的設(shè)備為未登錄狀態(tài)
如圖3,圖3為圖1中步驟S20第一種情況的實施方式流程圖,如發(fā)送安全校驗請求的OTA客戶端的設(shè)備未登錄用戶的賬戶,則防盜客戶端直接要求用戶輸入該設(shè)備對應(yīng)的防盜密碼,從而獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼。
本實施例通過OTA客戶端向防盜客戶端發(fā)送OTA升級的安全校驗請求,防盜客戶端獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼,并從OTA客戶端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗OTA客戶端的設(shè)備對應(yīng)的防盜密碼與預設(shè)防盜密碼是否一致,如一致,防盜客戶端向OTA客戶端返回安全校驗成功指令,供OTA客戶端進行OTA升級。將防盜密碼與設(shè)備賬戶結(jié)合,可防控用戶在沒有身份驗證的情況下非法OTA,同時在用戶的智能終端丟失后,只要系統(tǒng)沒有被刷,那么增大了找回數(shù)據(jù)和智能終端的可能性,此外,避免了引入新的密碼以增加用戶操作的繁雜程度,不妨礙用戶下一步操作,從而保證了用戶使用智能終端的安全性。
參照圖4,圖4為本發(fā)明系統(tǒng)升級方法第二實施例的流程示意圖。
基于上述第一實施例,提出本發(fā)明第二實施例,本實施例中,在步驟S10之前,所述升級方法還包括:
步驟S50,接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
步驟S51,接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
步驟S52,接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
在用戶激活防盜功能時,首先登錄OTA客戶端的設(shè)備賬戶,即輸入設(shè)備賬戶和密碼,防盜客戶端接收到該設(shè)備的登錄信息后,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活,防盜服務(wù)器校驗所述設(shè)備的賬戶是否合法,即校驗設(shè)備的賬戶是否是在云服務(wù)器中注冊并通過驗證的賬戶,并在賬戶合法時將所述設(shè)備的賬戶和ID綁定,并根據(jù)設(shè)備的賬戶和ID生成預設(shè)防盜密碼并返回至防盜客戶端,該預設(shè)防盜密碼是每個設(shè)備唯一的,與設(shè)備的賬戶一一對應(yīng),防盜客戶端接收到所述預設(shè)防盜密碼后,將其存儲至OTA客戶端的安全分區(qū)中,以便于后續(xù)使用智能終端的設(shè)備在通過OTA客戶端進行OTA升級時與當前獲取的設(shè)備的防盜密碼進行一致性校驗。
在上述實施例中,在防盜服務(wù)器根據(jù)設(shè)備的賬戶和ID進行綁定并生成預設(shè)防盜密碼,并將預設(shè)防盜密碼返回至防盜客戶端進行保存的同時,還將生成的預設(shè)防盜密碼存儲至云服務(wù)器,與其中所存儲的設(shè)備的賬戶進行對應(yīng),這樣,如用戶丟失或忘記防盜密碼時,可以登錄云服務(wù)器找回,即在云端輸入相應(yīng)的賬戶,便可查找到其對應(yīng)的防盜密碼。
本發(fā)明還提出一種系統(tǒng)升級裝置。
參照圖5,圖5為本發(fā)明系統(tǒng)升級裝置第一實施例的結(jié)構(gòu)示意圖。
本發(fā)明一實施例中,系統(tǒng)升級裝置包括:
請求接收模塊101,用于接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
獲取模塊102,用于獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
校驗?zāi)K103,用于從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
返回模塊104,用于如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
在用戶通過智能終端的OTA客戶端為該智能終端進行OTA升級時,OTA客戶端首先向防盜客戶端發(fā)送OTA升級的安全校驗請求,防盜客戶端的請求接收模塊101接收到該安全校驗請求后,獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼,本實施例中該防盜密碼為根據(jù)用戶設(shè)備當前獲取的;然后,防盜客戶端的獲取模塊102從所述OTA客戶端的安全分區(qū)中獲取預設(shè)防盜密碼,并通過校驗?zāi)K103校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,該預設(shè)防盜密碼是根據(jù)設(shè)備的賬戶和密碼進行綁定而生成的,與設(shè)備的賬戶是一一對應(yīng)的,用于校驗當前所獲取的設(shè)備的防盜密碼是否正確,如所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼一致,表明安全校驗成功,此時,防盜客戶端的返回模塊104向所述OTA客戶端返回安全校驗成功指令,供所述OTA客戶端進行OTA升級。
具體地,本實施例所述獲取模塊102獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼包括以下兩種情況:
一、所述OTA客戶端的設(shè)備為登錄狀態(tài)
如發(fā)送安全校驗請求的OTA客戶端的設(shè)備有登錄用戶的賬戶,則防盜客戶端要求用戶輸入設(shè)對應(yīng)的賬戶和密碼,防盜客戶端接收到用戶輸入的設(shè)備賬戶和密碼后,將所述設(shè)備的ID發(fā)送至防盜服務(wù)器,以獲取OTA客戶端的設(shè)備賬戶對應(yīng)的防盜密碼;防盜服務(wù)器校驗所述設(shè)備賬戶合法時,返回防盜密碼至防盜客戶端,防盜客戶端就此獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼。
二、所述OTA客戶端的設(shè)備為未登錄狀態(tài)
如發(fā)送安全校驗請求的OTA客戶端的設(shè)備未登錄用戶的賬戶,則防盜客戶端直接要求用戶輸入該設(shè)備對應(yīng)的防盜密碼,從而獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼。
本實施例通過OTA客戶端向防盜客戶端發(fā)送OTA升級的安全校驗請求,防盜客戶端獲取OTA客戶端的設(shè)備對應(yīng)的防盜密碼,并從OTA客戶端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗OTA客戶端的設(shè)備對應(yīng)的防盜密碼與預設(shè)防盜密碼是否一致,如一致,防盜客戶端向OTA客戶端返回安全校驗成功指令,供OTA客戶端進行OTA升級。將防盜密碼與設(shè)備賬戶結(jié)合,可防控用戶在沒有身份驗證的情況下非法OTA,同時在用戶的智能終端丟失后,只要系統(tǒng)沒有被刷,那么增大了找回數(shù)據(jù)和智能終端的可能性,此外,避免了引入新的密碼以增加用戶操作的繁雜程度,不妨礙用戶下一步操作,從而保證了用戶使用智能終端的安全性。
基于上述實施例,提出本發(fā)明系統(tǒng)升級裝置第二實施例,該實施例中,所述系統(tǒng)升級裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
在用戶激活防盜功能時,首先登錄OTA客戶端的設(shè)備賬戶,即輸入設(shè)備賬戶和密碼,防盜客戶端接收到該設(shè)備的登錄信息后,通過申請模塊根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活,防盜服務(wù)器校驗所述設(shè)備的賬戶是否合法,即校驗設(shè)備的賬戶是否是在云服務(wù)器中注冊并通過驗證的賬戶,并在賬戶合法時將所述設(shè)備的賬戶和ID綁定,并根據(jù)設(shè)備的賬戶和ID生成預設(shè)防盜密碼并返回至防盜客戶端,該預設(shè)防盜密碼是每個設(shè)備唯一的,與設(shè)備的賬戶一一對應(yīng),防盜客戶端的密碼接收模塊接收到所述預設(shè)防盜密碼后,通過存儲模塊將其存儲至OTA客戶端的安全分區(qū)中,以便于后續(xù)使用智能終端的設(shè)備在通過OTA客戶端進行OTA升級時與當前獲取的設(shè)備的防盜密碼進行一致性校驗。
在上述實施例中,在防盜服務(wù)器根據(jù)設(shè)備的賬戶和ID進行綁定并生成預設(shè)防盜密碼,并將預設(shè)防盜密碼返回至防盜客戶端進行保存的同時,還將生成的預設(shè)防盜密碼存儲至云服務(wù)器,與其中所存儲的設(shè)備的賬戶進行對應(yīng),這樣,如用戶丟失或忘記防盜密碼時,可以登錄云服務(wù)器找回,即在云端輸入相應(yīng)的賬戶,便可查找到其對應(yīng)的防盜密碼。
本發(fā)明進一步提出一種刷機方法。
參照圖6和圖7,圖6為本發(fā)明刷機方法第一實施例的流程示意圖;圖7為本發(fā)明刷機方法第一實施例的刷機流程圖。
本發(fā)明一實施例中,刷機方法包括:
步驟S201,在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
步驟S202,獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
步驟S203,校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
在用戶需要為智能終端刷機時,首先通過智能終端的刷機工具端發(fā)送安全校驗請求,并登錄設(shè)備的賬戶,刷機工具端根據(jù)用戶輸入的設(shè)備的賬戶向防盜服務(wù)器請求檢驗所述設(shè)備的賬戶和ID是否匹配,所述刷機客戶端收到所述請求后,要求刷機工具端輸入設(shè)備對應(yīng)的防盜密碼,從而獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,然后刷機客戶端從所述刷機工具端的安全分區(qū)中獲取預設(shè)防盜密碼,并校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,該預設(shè)防盜密碼是根據(jù)設(shè)備的賬戶和密碼進行綁定而生成的,與設(shè)備的賬戶是一一對應(yīng)的,用于校驗當前所獲取的設(shè)備的防盜密碼是否正確,如所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼一致,表明安全校驗成功,此時,刷機客戶端可對所述設(shè)備進行刷機。
本實施例通過刷機工具端根據(jù)用戶輸入的設(shè)備的賬戶向防盜服務(wù)器請求檢驗設(shè)備的賬戶和ID是否匹配,如設(shè)備的賬戶和ID匹配,刷機工具端向刷機客戶端發(fā)送刷機請求;刷機客戶端獲取刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從刷機工具端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗刷機工具端的設(shè)備對應(yīng)的防盜密碼與預設(shè)防盜密碼是否一致,如一致,對設(shè)備進行刷機。將防盜密碼與設(shè)備賬戶結(jié)合,可防控用戶在沒有身份驗證的情況下非法OTA或者刷機,同時在用戶的智能終端丟失后,只要系統(tǒng)沒有被刷,那么增大了找回數(shù)據(jù)和智能終端的可能性,此外,避免了引入新的密碼以增加用戶操作的繁雜程度,不妨礙用戶下一步操作,從而保證了用戶使用智能終端的安全性。
參照圖8,圖8為本發(fā)明刷機方法第二實施例的流程示意圖。
基于上述實施例,提出本發(fā)明刷新方法第二實施例,該實施例中,在步驟S201之前,所述刷機方法還包括:
步驟S204,接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
步驟S205,接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
步驟S206,接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
在用戶激活防盜功能時,首先登錄刷機工具端的設(shè)備賬戶,即輸入設(shè)備賬戶和密碼,防盜客戶端接收到該設(shè)備的登錄信息后,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活,防盜服務(wù)器校驗所述設(shè)備的賬戶是否合法,即校驗設(shè)備的賬戶是否是在云服務(wù)器中注冊并通過驗證的賬戶,并在賬戶合法時將所述設(shè)備的賬戶和ID綁定,并根據(jù)設(shè)備的賬戶和ID生成預設(shè)防盜密碼并返回至防盜客戶端,該預設(shè)防盜密碼是每個設(shè)備唯一的,與設(shè)備的賬戶一一對應(yīng),防盜客戶端接收到所述預設(shè)防盜密碼后,將其存儲至刷機工具端的安全分區(qū)中,以便于后續(xù)使用智能終端的設(shè)備刷機時與當前獲取的設(shè)備的防盜密碼進行一致性校驗。
在上述實施例中,在防盜服務(wù)器根據(jù)設(shè)備的賬戶和ID進行綁定并生成預設(shè)防盜密碼,并將預設(shè)防盜密碼返回至防盜客戶端進行保存的同時,還將生成的預設(shè)防盜密碼存儲至云服務(wù)器,與其中所存儲的設(shè)備的賬戶進行對應(yīng),這樣,如用戶丟失或忘記防盜密碼時,可以登錄云服務(wù)器找回,即在云端輸入相應(yīng)的賬戶,便可查找到其對應(yīng)的防盜密碼。
本發(fā)明還提出一種刷機裝置。
參照圖9,圖9為本發(fā)明刷機裝置第一實施例的結(jié)構(gòu)示意圖。
本發(fā)明一實施例中,刷機裝置包括:
請求接收模塊201,用于在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
獲取模塊202,用于獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
校驗?zāi)K203,用于校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
在用戶需要為智能終端刷機時,首先通過智能終端的刷機工具端發(fā)送安全校驗請求,并登錄設(shè)備的賬戶,刷機工具端根據(jù)用戶輸入的設(shè)備的賬戶向防盜服務(wù)器請求檢驗所述設(shè)備的賬戶和ID是否匹配,所述刷機客戶端的請求接收模塊201收到所述請求后,通過獲取模塊202要求刷機工具端輸入設(shè)備對應(yīng)的防盜密碼,從而獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,然后刷機客戶端從所述刷機工具端的安全分區(qū)中獲取預設(shè)防盜密碼,并通過校驗?zāi)K203校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,該預設(shè)防盜密碼是根據(jù)設(shè)備的賬戶和密碼進行綁定而生成的,與設(shè)備的賬戶是一一對應(yīng)的,用于校驗當前所獲取的設(shè)備的防盜密碼是否正確,如所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼一致,表明安全校驗成功,此時,刷機客戶端可對所述設(shè)備進行刷機。
本實施例通過刷機工具端根據(jù)用戶輸入的設(shè)備的賬戶向防盜服務(wù)器請求檢驗設(shè)備的賬戶和ID是否匹配,如設(shè)備的賬戶和ID匹配,刷機工具端向刷機客戶端發(fā)送刷機請求;刷機客戶端獲取刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從刷機工具端的安全分區(qū)中獲取預設(shè)防盜密碼,校驗刷機工具端的設(shè)備對應(yīng)的防盜密碼與預設(shè)防盜密碼是否一致,如一致,對設(shè)備進行刷機。將防盜密碼與設(shè)備賬戶結(jié)合,可防控用戶在沒有身份驗證的情況下非法OTA或者刷機,同時在用戶的智能終端丟失后,只要系統(tǒng)沒有被刷,那么增大了找回數(shù)據(jù)和智能終端的可能性,此外,避免了引入新的密碼以增加用戶操作的繁雜程度,不妨礙用戶下一步操作,從而保證了用戶使用智能終端的安全性。
基于上述實施例,提出本發(fā)明第二實施例,該第二實施例中,刷機裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
在用戶激活防盜功能時,首先登錄刷機工具端的設(shè)備賬戶,即輸入設(shè)備賬戶和密碼,防盜客戶端接收到該設(shè)備的登錄信息后,通過申請模塊根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活,防盜服務(wù)器校驗所述設(shè)備的賬戶是否合法,即校驗設(shè)備的賬戶是否是在云服務(wù)器中注冊并通過驗證的賬戶,并在賬戶合法時將所述設(shè)備的賬戶和ID綁定,并根據(jù)設(shè)備的賬戶和ID生成預設(shè)防盜密碼并返回至防盜客戶端的密碼接收模塊,該預設(shè)防盜密碼是每個設(shè)備唯一的,與設(shè)備的賬戶一一對應(yīng),防盜客戶端接收到所述預設(shè)防盜密碼后,通過存儲模塊將其存儲至刷機工具端的安全分區(qū)中,以便于后續(xù)使用智能終端的設(shè)備刷機時與當前獲取的設(shè)備的防盜密碼進行一致性校驗。
在上述實施例中,在防盜服務(wù)器根據(jù)設(shè)備的賬戶和ID進行綁定并生成預設(shè)防盜密碼,并將預設(shè)防盜密碼返回至防盜客戶端進行保存的同時,還將生成的預設(shè)防盜密碼存儲至云服務(wù)器,與其中所存儲的設(shè)備的賬戶進行對應(yīng),這樣,如用戶丟失或忘記防盜密碼時,可以登錄云服務(wù)器找回,即在云端輸入相應(yīng)的賬戶,便可查找到其對應(yīng)的防盜密碼。
A1、一種系統(tǒng)升級方法,所述升級方法包括如下步驟:
接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
A2、如A1所述的系統(tǒng)升級方法,所述獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼的步驟包括:
如所述OTA客戶端的設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的升級,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
A3、如A1所述的系統(tǒng)升級方法,所述獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼的步驟還包括:
如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
A4、如A3所述的系統(tǒng)升級方法,所述如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼的步驟之后,所述升級方法還包括:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
A5、如A1或A2所述的系統(tǒng)升級方法,所述從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼之前系統(tǒng)升級,還包括:
接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
B1、一種系統(tǒng)升級裝置,所述升級裝置包括:
請求接收模塊,用于接收空中下載OTA客戶端發(fā)送的安全校驗請求,所述安全校驗請求用于OTA升級的安全校驗;
獲取模塊,用于獲取所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼;
校驗?zāi)K,用于從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼,校驗所述OTA客戶端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致;
返回模塊,用于如校驗通過,則允許用戶繼續(xù)OTA升級;否則錯誤并返回。
B2、如B1所述的系統(tǒng)升級裝置,所述獲取模塊具體用于:
如所述OTA客戶端的設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的升級,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
B3、如B1所述的系統(tǒng)升級裝置,所述獲取模塊還用于:
如所述OTA客戶端的設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
B4、如B3所述的系統(tǒng)升級裝置,所述系統(tǒng)升級裝置還包括提示模塊,所述提示模塊用于:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
B5、如B1所述的系統(tǒng)升級裝置,所述升級裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至OTA客戶端所在設(shè)備的安全分區(qū)中。
C1、一種刷機方法,所述刷機方法包括:
在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
C2、如C1所述的刷機方法,所述在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求的步驟之前,所述刷機方法還包括:
在用戶啟動PC刷機軟件并登錄云賬戶后,讀取用戶輸入的設(shè)備的賬戶和ID,向防盜服務(wù)器請求校驗所述設(shè)備的賬戶與ID的綁定關(guān)系。
C3、如C1或C2所述的刷機方法,所述獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼包括:
如所述設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的刷機,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
C4、如C1或C2所述的刷機方法,所述獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼還包括:
如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
C5、如C4所述的刷機方法,所述如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼的步驟之后,所述刷機方法還包括:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
C6、如C1所述的刷機方法,所述刷機方法還包括:
接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
D1、一種刷機裝置,所述刷機裝置包括:
請求接收模塊,用于在用戶輸入的設(shè)備的賬戶和ID匹配時,接收刷機工具端發(fā)送的刷機請求;
獲取模塊,用于獲取所述刷機工具端的設(shè)備對應(yīng)的防盜密碼,并從所述設(shè)備的安全分區(qū)中獲取預設(shè)防盜密碼;
校驗?zāi)K,用于校驗所述刷機工具端的設(shè)備對應(yīng)的防盜密碼與所述預設(shè)防盜密碼是否一致,如一致,對所述設(shè)備進行刷機。
D2、如D1所述的刷機裝置,所述刷機裝置還包括校驗?zāi)K,所述校驗?zāi)K用于:
在用戶啟動PC刷機軟件并登錄云賬戶后,讀取用戶輸入的設(shè)備的賬戶和ID,向防盜服務(wù)器請求校驗所述設(shè)備的賬戶與ID的綁定關(guān)系。
D3、如D1或D2所述的刷機裝置,所述獲取模塊用于:
如所述設(shè)備為登錄狀態(tài),要求用戶輸入基于防盜校驗的刷機,并在接收到用戶輸入的設(shè)備賬戶和密碼后將所述設(shè)備的ID發(fā)送至防盜服務(wù)器以申請防盜密碼;
在所述設(shè)備賬戶合法時,接收所述防盜服務(wù)器返回的防盜密碼;
所述設(shè)備賬戶合法,包括:
若防盜服務(wù)器校驗賬戶合法并且檢查該設(shè)備所屬該用戶,則確定所述設(shè)備賬戶合法。
D4、如D1或D2所述的刷機裝置,所述獲取模塊還用于:
如所述設(shè)備為未登錄狀態(tài),則要求用戶輸入所述設(shè)備的防盜密碼;
在用戶輸入防盜密碼后,接收用戶輸入的所述防盜密碼。
D5、如D4所述的刷機裝置,所述刷機裝置還包括提示模塊,所述提示模塊用于:
如用戶遺忘所述設(shè)備的防盜密碼,提示用戶向云賬戶發(fā)送找回請求以登陸云賬戶找回所述設(shè)備的防盜密碼。
D6、如D1所述的刷機裝置,所述刷機裝置還包括:
申請模塊,用于接收用戶登錄賬戶并激活防盜的請求,根據(jù)所述設(shè)備的賬戶和ID向防盜服務(wù)器申請激活;
密碼接收模塊,用于接收防盜服務(wù)器返回的預設(shè)防盜密碼,所述預設(shè)防盜密碼為防盜服務(wù)器在校驗所述設(shè)備的賬戶合法后將所述設(shè)備的賬戶和ID綁定而生成;
存儲模塊,用于接收到激活成功響應(yīng)后,將接收到的所述預設(shè)防盜密碼存儲至所述設(shè)備的安全分區(qū)中。
以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。