本發(fā)明涉及一種計(jì)算機(jī)技術(shù)領(lǐng)域通信安全的裝置，尤其涉及一種移動(dòng)終端物理按鍵隔離安全模塊防范安全風(fēng)險(xiǎn)的裝置。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)終端系統(tǒng)有越來越多的軟件支持移動(dòng)金融、移動(dòng)證券以及高級(jí)加密等用途，這些軟件需要調(diào)用硬件安全模塊實(shí)現(xiàn)數(shù)據(jù)加密算法或存儲(chǔ)/讀取機(jī)密信息。但是移動(dòng)終端上的病毒木馬等惡意軟件層出不窮、無孔不入，用戶即使關(guān)閉了使用安全模塊的軟件，但惡意軟件很可能隱藏在后臺(tái)，截獲了安全模塊的訪問密碼，并私自連接安全模塊竊取秘密信息或訪問加密功能，給用戶隱私或資金造成嚴(yán)重威脅。

常規(guī)的移動(dòng)設(shè)備使用安全模塊的普遍形式有兩種：一種是將安全模塊直接焊接或預(yù)制到移動(dòng)設(shè)備的電路板上，用戶無法自行拆卸或斷開連接電路；另一種是將安全模塊插在移動(dòng)設(shè)備的擴(kuò)展插槽中(如SD卡/TF卡插槽等)，用戶可以自行拔除或安裝，但用戶一般不會(huì)輕易拔除安全模塊并隨身攜帶，因?yàn)榘纬蟮陌踩K體積很小容易丟失。因此目前常規(guī)移動(dòng)設(shè)備很難實(shí)現(xiàn)用戶快速、方便的斷開安全模塊，這就給惡意軟件以可乘之機(jī)。

中國專利：一種網(wǎng)絡(luò)安全隔離裝置(申請?zhí)枺?01610349446.4)公開了一種網(wǎng)絡(luò)安全隔離裝置，包括連接口，連接口的輸出端電連接防火墻的輸入端，防火墻的輸出端電連接數(shù)據(jù)提取儀的輸入端，數(shù)據(jù)提取儀的輸入端電連接硬盤的輸出端，硬盤的輸入端電連接數(shù)據(jù)更新裝置的輸出端，數(shù)據(jù)更新裝置的輸入端電連接交互網(wǎng)絡(luò)的輸出端。該網(wǎng)絡(luò)安全隔離裝置，采用網(wǎng)絡(luò)通用的RJ45接口為輸入和輸出的端口，在使用的時(shí)候能夠和電腦串聯(lián)起來，便于安裝和拆卸，使用方便，通過實(shí)時(shí)下載網(wǎng)絡(luò)云端的病毒和防火墻的信息進(jìn)行比對(duì)，然后經(jīng)過反饋電路來把信息反饋給控制開關(guān)，控制開關(guān)自動(dòng)控制其閉合，從而阻斷網(wǎng)絡(luò)。該專利還是采用的傳統(tǒng)防火墻的技術(shù)手段，通過實(shí)時(shí)下載網(wǎng)絡(luò)云端的病毒和防火墻的信息進(jìn)行比對(duì)從而控制惡意軟件的入侵，若一旦出現(xiàn)的病毒或惡意程序，其隔離裝置的隔離功能則有可能不能實(shí)現(xiàn)，從而造成系統(tǒng)重要數(shù)據(jù)的丟失，同時(shí)將系統(tǒng)敏感數(shù)據(jù)實(shí)時(shí)同網(wǎng)絡(luò)相連，僅依靠防火墻防護(hù)，也是一種不安全的數(shù)據(jù)保護(hù)方法。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)之不足，本發(fā)明提供一種移動(dòng)終端物理按鍵隔離安全模塊防范安全風(fēng)險(xiǎn)的裝置，能夠使得用戶方便的操作移動(dòng)終端上的物理開關(guān)，安全的斷開或連接安全模塊，從而實(shí)現(xiàn)更安全的防控手段，避免惡意軟件悄悄調(diào)用安全模塊造成損失，所述移動(dòng)終端至少包括移動(dòng)終端操作系統(tǒng)、應(yīng)用模塊、安全模塊、物理開關(guān)和設(shè)備硬件通訊接口；

移動(dòng)終端物理按鍵隔離安全模塊防范安全風(fēng)險(xiǎn)的裝置，其特征在于，所述移動(dòng)終端至少包括應(yīng)用模塊、移動(dòng)終端操作系統(tǒng)、設(shè)備硬件通訊接口、物理開關(guān)和安全模塊；

所述物理開關(guān)用于控制所述安全模塊與所述設(shè)備硬件通訊接口之間的連接通路，或者，所述物理開關(guān)用于控制所述安全模塊的供電；

所述物理開關(guān)與安全模塊之間還設(shè)有用于驗(yàn)證所述物理開關(guān)發(fā)送的用于斷開/連接安全模塊與設(shè)備硬件通訊接口之間的連接通路連接命令信息的驗(yàn)證模塊，和/或所述物理開關(guān)與安全模塊之間還設(shè)有用于驗(yàn)證所述物理開關(guān)發(fā)送的用于斷開/連接安全模塊供電的連接命令信息的驗(yàn)證模塊，并且所述驗(yàn)證模塊的驗(yàn)證過程涉及所述連接命令的加密過程和解密過程。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述驗(yàn)證模塊至少包含觸發(fā)數(shù)據(jù)庫單元、觸發(fā)信息采集單元、觸發(fā)結(jié)果時(shí)序單元和密文單元；

所述觸發(fā)數(shù)據(jù)庫單元至少包括第一觸發(fā)數(shù)據(jù)庫、第二觸發(fā)數(shù)據(jù)庫、第三觸發(fā)數(shù)據(jù)庫和第四觸發(fā)數(shù)據(jù)庫，其中，所述第一觸發(fā)數(shù)據(jù)庫包括至少含有指紋圖像、掌紋圖像和面部輪廓圖像在內(nèi)的一個(gè)或多個(gè)圖像信息；所述第二觸發(fā)數(shù)據(jù)庫包括至少含有按壓頻率和/或按壓時(shí)長的壓力信息；所述第三觸發(fā)數(shù)據(jù)庫包括至少含有加速度方向和/或加速度變化的加速度信息；所述第四觸發(fā)數(shù)據(jù)庫包括至少含有聲音頻率、音色和聲音強(qiáng)度在內(nèi)的一種或多種聲音信息。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述連接命令的加密過程包括：所述驗(yàn)證模塊將所述連接命令信息分為四個(gè)數(shù)據(jù)段，并將各個(gè)數(shù)據(jù)段所對(duì)應(yīng)的數(shù)據(jù)及數(shù)據(jù)段的排列信息作為多個(gè)待加密數(shù)據(jù)塊；在加密過程中，利用第一觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第一觸發(fā)結(jié)果完成第一個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第一密文塊；利用第一個(gè)數(shù)據(jù)塊和第二觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第二觸發(fā)結(jié)果完成第二個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第二密文塊；利用第二個(gè)數(shù)據(jù)塊和第三觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第三觸發(fā)結(jié)果實(shí)現(xiàn)第三個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第三密文塊；利用第三個(gè)數(shù)據(jù)塊和第四觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第四觸發(fā)結(jié)果完成第四個(gè)數(shù)據(jù)塊的加密。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述連接命令的解密過程包括：所述第一觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的圖像信息完成觸發(fā)得到第一觸發(fā)結(jié)果，并將所述第一觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第二觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的壓力信息完成觸發(fā)得到第二觸發(fā)結(jié)果，并將所述第二觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第三觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的加速度信息完成觸發(fā)得到第三觸發(fā)結(jié)果，并將所述第三觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第四觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的聲音信息完成觸發(fā)得到第四觸發(fā)結(jié)果，并將所述第四觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述連接命令的解密過程還包括；所述觸發(fā)結(jié)果時(shí)序單元接收所述第一觸發(fā)結(jié)果、所述第二觸發(fā)結(jié)果、所述第三觸發(fā)結(jié)果和所述第四觸發(fā)結(jié)果，并將接收順序與其設(shè)定接收順序進(jìn)行比對(duì)，當(dāng)所述觸發(fā)結(jié)果時(shí)序單元的接收順序與其設(shè)置接收順序相同時(shí)，將所述第一觸發(fā)結(jié)果、所述第二觸發(fā)結(jié)果、所述第三觸發(fā)結(jié)果和所述第四觸發(fā)結(jié)果發(fā)送至密文單元，當(dāng)所述觸發(fā)結(jié)果時(shí)序單元的接收順序與其設(shè)置接收順序出現(xiàn)3次或3次以上不同時(shí)，所述觸發(fā)信息采集單元鎖定，不再采集觸發(fā)信息。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述連接命令的解密過程還包括：所述密文單元將接收的第一觸發(fā)結(jié)果作為初始密鑰完成第一密文塊解密，獲得第一數(shù)據(jù)塊；所述密文單元將接收的第二觸發(fā)結(jié)果和第一數(shù)據(jù)塊作為二級(jí)始密鑰完成第二密文塊解密，獲得第二數(shù)據(jù)塊；所述密文單元將接收的第三觸發(fā)結(jié)果和第二數(shù)據(jù)塊作為三級(jí)始密鑰完成第三密文塊解密，獲得第三數(shù)據(jù)塊；所述密文單元將接收的第四觸發(fā)結(jié)果和第三數(shù)據(jù)塊作為四級(jí)密鑰完成第四密文塊解密，獲得第四數(shù)據(jù)塊；并由所述密文單元基于第一數(shù)據(jù)塊、第二數(shù)據(jù)塊、第三數(shù)據(jù)塊和第四數(shù)據(jù)塊中的數(shù)據(jù)段的排列信息和各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)合成所述連接命令信息數(shù)據(jù)并發(fā)送至安全模塊用以實(shí)現(xiàn)所述設(shè)備硬件通訊接口與所述安全模塊的斷開/連接，或者實(shí)現(xiàn)斷開/連接安全模塊的供電。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述移動(dòng)終端操作系統(tǒng)用于支撐移動(dòng)終端模塊正常運(yùn)行的系統(tǒng)環(huán)境；所述應(yīng)用模塊是為用戶提供直接服務(wù)功能的應(yīng)用程序，所述應(yīng)用模塊在處理敏感數(shù)據(jù)時(shí)需要調(diào)用安全模塊進(jìn)行數(shù)據(jù)運(yùn)算或秘密信息存儲(chǔ)和/或讀取；所述安全模塊負(fù)責(zé)為移動(dòng)終端提供信息密碼運(yùn)算和/或秘密信息存儲(chǔ)；所述設(shè)備硬件通訊接口負(fù)責(zé)與安全模塊連接和通訊，響應(yīng)來自操作系統(tǒng)的控制指令并與安全模塊進(jìn)行信息交互。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述觸發(fā)信息采集單元與所述觸發(fā)數(shù)據(jù)庫單元相連并用于實(shí)現(xiàn)對(duì)采集信息的觸發(fā)；所述觸發(fā)數(shù)據(jù)庫單元與所述觸發(fā)結(jié)果時(shí)序單元相連，用于實(shí)現(xiàn)對(duì)觸發(fā)結(jié)果的時(shí)序驗(yàn)證；所述觸發(fā)結(jié)果時(shí)序單元與密文單元相連，用于實(shí)現(xiàn)利用觸發(fā)結(jié)果對(duì)密文塊解密。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述物理開關(guān)用于斷開安全模塊與設(shè)備硬件通訊接口之間的連接通路，或者斷開安全模塊供電的連接，不需要通過驗(yàn)證模塊的驗(yàn)證過程即可直接斷開連接；

用戶操作所述物理開關(guān)斷開所述安全模塊與所述設(shè)備硬件通訊接口之間的通路或安全模塊的電源后，使用所述安全模塊的所述應(yīng)用模塊無法直接或間接的調(diào)用所述安全模塊的數(shù)據(jù)運(yùn)算或秘密信息存儲(chǔ)和/或讀取的功能服務(wù)。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述物理開關(guān)用于斷開安全模塊與設(shè)備硬件通訊接口之間的連接通路，或者斷開安全模塊供電的連接，不需要通過驗(yàn)證模塊的驗(yàn)證過程即可直接斷開連接；

用戶操作所述物理開關(guān)斷開所述安全模塊與所述設(shè)備硬件通訊接口之間的通路或安全模塊的電源后，使用所述安全模塊的所述應(yīng)用模塊無法直接或間接的調(diào)用所述安全模塊的數(shù)據(jù)運(yùn)算或秘密信息存儲(chǔ)和/或讀取的功能服務(wù)。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述裝置是通過如下方式實(shí)現(xiàn)隔離安全模塊防范安全風(fēng)險(xiǎn)的：所述移動(dòng)終端的物理開關(guān)與安全模塊之間設(shè)有用于驗(yàn)證所述物理開關(guān)發(fā)送的用于斷開/連接安全模塊與設(shè)備硬件通訊接口之間的連接通路連接命令信息的驗(yàn)證模塊，或者，所述物理開關(guān)與安全模塊之間設(shè)有用于驗(yàn)證所述物理開關(guān)發(fā)送的用于斷開/連接安全模塊供電的連接命令信息的驗(yàn)證模塊，驗(yàn)證過程涉及所述連接命令的加密過程和解密過程；

所述連接命令的加密過程包括：將所述連接命令信息分為四個(gè)數(shù)據(jù)段，并將各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)及數(shù)據(jù)段的排列信息作為多個(gè)待加密數(shù)據(jù)塊；在加密過程中，利用第一觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第一觸發(fā)結(jié)果完成第一個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第一密文塊；利用第一個(gè)數(shù)據(jù)塊和第二觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第二觸發(fā)結(jié)果完成第二個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第二密文塊；利用第二個(gè)數(shù)據(jù)塊和第三觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第三觸發(fā)結(jié)果實(shí)現(xiàn)第三個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第三密文塊；利用第三個(gè)數(shù)據(jù)塊和第四觸發(fā)數(shù)據(jù)庫成功觸發(fā)時(shí)的第四觸發(fā)結(jié)果完成第四個(gè)數(shù)據(jù)塊的加密；

所述連接命令的解密過程包括，所述第一觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的圖像信息完成觸發(fā)得到第一觸發(fā)結(jié)果，并將所述第一觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第二觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的壓力信息完成觸發(fā)得到第二觸發(fā)結(jié)果，并將所述第二觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第三觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的加速度信息完成觸發(fā)得到第三觸發(fā)結(jié)果，并將所述第三觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；所述第四觸發(fā)數(shù)據(jù)庫基于移動(dòng)終端觸發(fā)信息采集單元采集的聲音信息完成觸發(fā)得到第四觸發(fā)結(jié)果，并將所述第四觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元；

所述觸發(fā)結(jié)果時(shí)序單元接收所述第一觸發(fā)結(jié)果、所述第二觸發(fā)結(jié)果、所述第三觸發(fā)結(jié)果和所述第四觸發(fā)結(jié)果，并將接收順序與其設(shè)定接收順序進(jìn)行比對(duì)，當(dāng)所述觸發(fā)結(jié)果時(shí)序單元的接收順序與其設(shè)置接收順序相同時(shí)，將所述第一觸發(fā)結(jié)果、所述第二觸發(fā)結(jié)果、所述第三觸發(fā)結(jié)果和所述第四觸發(fā)結(jié)果發(fā)送至密文單元，當(dāng)所述觸發(fā)結(jié)果時(shí)序單元的接收順序與其設(shè)置接收順序出現(xiàn)3次或3次以上不同時(shí)，所述觸發(fā)信息采集單元鎖定，不再采集觸發(fā)信息；

所述密文單元將接收的第一觸發(fā)結(jié)果作為初始密鑰完成第一密文塊解密，獲得第一數(shù)據(jù)塊；所述密文單元將接收的第二觸發(fā)結(jié)果和第一數(shù)據(jù)塊作為二級(jí)始密鑰完成第二密文塊解密，獲得第二數(shù)據(jù)塊；所述密文單元將接收的第三觸發(fā)結(jié)果和第二數(shù)據(jù)塊作為三級(jí)始密鑰完成第三密文塊解密，獲得第三數(shù)據(jù)塊；所述密文單元將接收的第四觸發(fā)結(jié)果和第三數(shù)據(jù)塊作為四級(jí)密鑰完成第四密文塊解密，獲得第四數(shù)據(jù)塊；并由所述密文單元基于第一數(shù)據(jù)塊、第二數(shù)據(jù)塊、第三數(shù)據(jù)塊和第四數(shù)據(jù)塊中的數(shù)據(jù)段的排列信息和各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)合成所述連接命令信息數(shù)據(jù)發(fā)送至安全模塊，用以實(shí)現(xiàn)所述設(shè)備硬件通訊接口與所述安全模塊的斷開/連接，或者實(shí)現(xiàn)斷開/連接安全模塊的供電。

本發(fā)明具有以下優(yōu)點(diǎn)：

(1)本發(fā)明提供一種移動(dòng)終端物理按鍵隔離安全模塊防范安全風(fēng)險(xiǎn)的裝置，能夠使得用戶方便的操作移動(dòng)終端上的物理開關(guān)，安全的斷開或連接安全模塊，從而實(shí)現(xiàn)更安全的防控手段，避免惡意軟件悄悄調(diào)用安全模塊造成損失，所述移動(dòng)終端至少包括移動(dòng)終端操作系統(tǒng)、應(yīng)用模塊、安全模塊、物理開關(guān)和設(shè)備硬件通訊接口。

(2)同時(shí)本發(fā)明物理開關(guān)與安全模塊之間設(shè)有用于驗(yàn)證所述物理開關(guān)發(fā)送的用于斷開/連接安全模塊與設(shè)備硬件通訊接口之間的連接通路連接命令信息的驗(yàn)證模塊，或操作斷開/連接安全模塊供電的連接命令信息的驗(yàn)證模塊，驗(yàn)證過程涉及對(duì)所述連接命令的加密過程和解密過程，從而保證了物理開關(guān)發(fā)送的連接或斷開命令的安全性；同時(shí)，避免了無意識(shí)觸碰物理開關(guān)過程中產(chǎn)生的連接或斷開命令。

附圖說明

圖1為本發(fā)明的移動(dòng)終端各功能模塊結(jié)構(gòu)關(guān)系示意圖；

圖2為本發(fā)明的驗(yàn)證模塊結(jié)構(gòu)關(guān)系示意圖；

圖3為本發(fā)明的第一觸發(fā)數(shù)據(jù)庫結(jié)構(gòu)關(guān)系示意圖；

圖4為本發(fā)明的第二觸發(fā)數(shù)據(jù)庫結(jié)構(gòu)關(guān)系示意圖；

圖5為本發(fā)明的第三觸發(fā)數(shù)據(jù)庫結(jié)構(gòu)關(guān)系示意圖；和

圖6為本發(fā)明的第四觸發(fā)數(shù)據(jù)庫結(jié)構(gòu)關(guān)系示意圖。

附圖標(biāo)記列表

101：移動(dòng)終端 102：應(yīng)用模塊

103：移動(dòng)終端操作系統(tǒng) 104：設(shè)備硬件通訊接口

105：物理開關(guān) 106：安全模塊

107：驗(yàn)證模塊 201：觸發(fā)信息采集單元

202：觸發(fā)數(shù)據(jù)庫單元 203：觸發(fā)結(jié)果時(shí)序單元

204：密文單元 301：第一觸發(fā)數(shù)據(jù)庫

302：圖像接收單元 303：圖像存儲(chǔ)單元

304：圖像識(shí)別單元 305：第一輸出設(shè)置單元

306：第一輸出單元 401：第二觸發(fā)數(shù)據(jù)庫

402：壓力信息接收單元 403：壓力信息存儲(chǔ)單元

404：壓力信息識(shí)別單元 405：第二輸出設(shè)置單元

406：第二輸出單元 501：第三觸發(fā)數(shù)據(jù)庫

502：加速度信息接收單元 503：加速度信息存儲(chǔ)單元

504：加速度信息識(shí)別單元 505：第三輸出設(shè)置單元

506：第三輸出單元 601：第四觸發(fā)數(shù)據(jù)庫

602：聲音信息接收單元 603：聲音信息存儲(chǔ)單元

604：聲音信息識(shí)別單元 605：第四輸出設(shè)置單元

606：第四輸出單元

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例進(jìn)行詳細(xì)說明。

本發(fā)明提供了一種移動(dòng)終端物理按鍵隔離安全模塊防范安全風(fēng)險(xiǎn)的裝置，所述裝置能夠使得用戶方便的操作移動(dòng)終端上的物理開關(guān)105，安全的斷開或連接安全模塊106，從而實(shí)現(xiàn)更安全的防控手段，避免惡意軟件悄悄調(diào)用安全模塊106造成損失。本發(fā)明的移動(dòng)終端101可以以各種形式來實(shí)施。例如，本發(fā)明中描述的終端可以包括諸如移動(dòng)電話、智能電話、筆記本電腦、數(shù)字廣播接收器、PDA(個(gè)人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字TV、臺(tái)式計(jì)算機(jī)等等終端設(shè)備。下面，假設(shè)終端是移動(dòng)終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動(dòng)目的的元件之外，根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。

圖1示出了本發(fā)明所述移動(dòng)終端101各功能模塊結(jié)構(gòu)關(guān)系示意圖，所述移動(dòng)終端101至少包括應(yīng)用模塊102、移動(dòng)終端操作系統(tǒng)103、設(shè)備硬件通訊接口104、物理開關(guān)105、安全模塊106和驗(yàn)證模塊107。所述移動(dòng)終端操作系統(tǒng)103用于支撐移動(dòng)終端101軟件正常運(yùn)行的系統(tǒng)環(huán)境。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述操作系統(tǒng)可以是iOS操作系統(tǒng)、Android操作系統(tǒng)或Windows Phone操作系統(tǒng)、Windows操作系統(tǒng)或Linux操作系統(tǒng)等。所述應(yīng)用模塊102是為用戶提供直接服務(wù)功能的軟件程序，其在處理敏感數(shù)據(jù)時(shí)需要調(diào)用安全模塊106進(jìn)行數(shù)據(jù)運(yùn)算或秘密信息存儲(chǔ)/讀取。所述安全模塊106負(fù)責(zé)為移動(dòng)終端101提供信息密碼運(yùn)算或秘密信息存儲(chǔ)等功能。所述物理開關(guān)105，用戶可操作其用于斷開/連接安全模塊106與設(shè)備硬件通訊接口104之間的連接通路，或操作斷開/連接安全模塊106供電。所述設(shè)備硬件通訊接口104負(fù)責(zé)與安全模塊106連接和通訊，響應(yīng)來自操作系統(tǒng)的控制指令并與安全模塊106交互。所述物理開關(guān)105與安全模塊106之間還設(shè)有用于驗(yàn)證所述物理開關(guān)105發(fā)送的用于斷開/連接安全模塊106與設(shè)備硬件通訊接口104之間的連接通路連接命令信息的驗(yàn)證模塊107，或操作斷開/連接安全模塊106供電的連接命令信息的驗(yàn)證模塊107，驗(yàn)證過程涉及對(duì)所述連接命令的加密過程和解密過程。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述物理開關(guān)105用于斷開安全模塊106與設(shè)備硬件通訊接口104之間的連接通路，或操作斷開安全模塊106供電的連接時(shí)，不需要通過驗(yàn)證模塊的驗(yàn)證過程即可直接斷開連接，從而實(shí)現(xiàn)了所述驗(yàn)證模塊107與移動(dòng)終端101之間的連接快速斷開的功能。

如圖2所示，所述驗(yàn)證模塊107至少包含觸發(fā)信息采集單元201、觸發(fā)數(shù)據(jù)庫單元202、觸發(fā)結(jié)果時(shí)序單元203和密文單元204。，所述觸發(fā)信息采集單元201與所述觸發(fā)數(shù)據(jù)庫單元202相連，用于實(shí)現(xiàn)采集信息的觸發(fā)。所述觸發(fā)數(shù)據(jù)庫單元202與所述觸發(fā)結(jié)果時(shí)序單元203相連，所述觸發(fā)數(shù)據(jù)庫單元202中各觸發(fā)數(shù)據(jù)庫用于分別實(shí)現(xiàn)對(duì)所述觸發(fā)信息采集單元201采集的信息進(jìn)行識(shí)別觸發(fā)，并輸出觸發(fā)結(jié)果至觸發(fā)結(jié)果時(shí)序單元203，同時(shí)實(shí)現(xiàn)觸發(fā)結(jié)果的時(shí)序驗(yàn)證。所述觸發(fā)結(jié)果時(shí)序單元203與密文單元204相連，用于實(shí)現(xiàn)利用觸發(fā)結(jié)果進(jìn)行密文塊解密過程。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述第一輸出設(shè)置單元至第四輸出設(shè)置單元的觸發(fā)結(jié)果數(shù)據(jù)設(shè)置包括設(shè)置觸發(fā)成功時(shí)的觸發(fā)結(jié)果數(shù)據(jù)內(nèi)容和觸發(fā)失敗時(shí)的觸發(fā)結(jié)果數(shù)據(jù)內(nèi)容。

所述觸發(fā)信息采集數(shù)據(jù)庫201用于采集包括圖像信息、壓力信息、加速度信息和聲音信息在內(nèi)的與觸發(fā)數(shù)據(jù)庫單元202相對(duì)應(yīng)的觸發(fā)信息。所述觸發(fā)信息采集單元201將采集信息數(shù)據(jù)發(fā)送至觸發(fā)數(shù)據(jù)庫單元202中不同的數(shù)據(jù)庫。所述觸發(fā)數(shù)據(jù)庫單元202為包含圖像信息、壓力信息、加速度信息和聲音信息的四個(gè)觸發(fā)數(shù)據(jù)庫。其中包括至少含有指紋圖像、掌紋圖像和面部輪廓圖像在內(nèi)一個(gè)或多個(gè)圖像信息的第一觸發(fā)數(shù)據(jù)庫301。其中包括至少含有按壓頻率和/或按壓時(shí)長信息的第二觸發(fā)數(shù)據(jù)庫401。其中包括至少含有加速度方向和/或大小變化信息的第三觸發(fā)數(shù)據(jù)庫501。其中包括至少含有聲音頻率、音色和聲音強(qiáng)度在內(nèi)的一種或多種信息的第四觸發(fā)數(shù)據(jù)庫601。所述觸發(fā)結(jié)果時(shí)序單元203接收第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果。并將所述接收順序與其設(shè)定接收順序進(jìn)行比對(duì)。當(dāng)其接收順序與其設(shè)置接收順序相同時(shí)，將第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果發(fā)送至密文單元204。當(dāng)其接收順序與其設(shè)置接收順序出現(xiàn)3次或3次以上不同時(shí)，鎖定移動(dòng)終端101的觸發(fā)信息采集單元201，不再采集觸發(fā)信息。所述密文單元204用于接收觸發(fā)結(jié)果時(shí)序單元203發(fā)送的觸發(fā)數(shù)據(jù)庫202中各觸發(fā)數(shù)據(jù)庫的觸發(fā)結(jié)果。所述密文單元204基于各個(gè)觸發(fā)結(jié)果完成物理開關(guān)105發(fā)出的所述連接命令信息解密過程，從而實(shí)現(xiàn)所述設(shè)備硬件通訊接口104與所述安全模塊106的斷開/連接，或者實(shí)現(xiàn)斷開/連接安全模塊106的供電。

所述觸發(fā)數(shù)據(jù)庫單元202包括第一觸發(fā)數(shù)據(jù)庫301、第二觸發(fā)數(shù)據(jù)庫401、第三觸發(fā)數(shù)據(jù)庫501和第四觸發(fā)數(shù)據(jù)庫601，所述觸發(fā)數(shù)據(jù)庫單元202中各觸發(fā)數(shù)據(jù)庫用于分別實(shí)現(xiàn)對(duì)所述觸發(fā)信息采集單元201采集的信息進(jìn)行識(shí)別觸發(fā)，并輸出觸發(fā)結(jié)果至觸發(fā)結(jié)果時(shí)序單元203。所述觸發(fā)數(shù)據(jù)庫單元202中各觸發(fā)數(shù)據(jù)庫用于分別實(shí)現(xiàn)對(duì)所述觸發(fā)信息采集單元201采集的信息進(jìn)行識(shí)別觸發(fā)，并輸出觸發(fā)結(jié)果至觸發(fā)結(jié)果時(shí)序單元203。

如圖3所示，所述第一觸發(fā)數(shù)據(jù)庫301包括圖像接收單元302、圖像存儲(chǔ)單元303、圖像識(shí)別單元304、第一輸出設(shè)置單元305和第一輸出單元306。其中，所述圖像接收單元302用于接收觸發(fā)信息采集單元201采集的圖像信息，并將其發(fā)送至圖像識(shí)別單元304。所述圖像存儲(chǔ)單元303用于儲(chǔ)存用戶設(shè)置的指紋圖像、掌紋圖像或面部輪廓圖像信息。所述圖像識(shí)別單元304用于實(shí)現(xiàn)對(duì)圖像接收單元302發(fā)送的圖像和圖像存儲(chǔ)單元303中存儲(chǔ)或設(shè)置的圖像信息進(jìn)行對(duì)比識(shí)別，并將識(shí)別成功或識(shí)別失敗的結(jié)果發(fā)送至第一輸出單元306。其中所述第一輸出設(shè)置單元305用于實(shí)現(xiàn)對(duì)輸出結(jié)果的具體數(shù)據(jù)內(nèi)容進(jìn)行設(shè)置，所述設(shè)置包括設(shè)置識(shí)別成功時(shí)的輸出信息和設(shè)置識(shí)別失敗時(shí)的輸出信息。所述第一輸出單元306基于圖像識(shí)別單元304發(fā)送的識(shí)別成功或識(shí)別失敗信息和第一輸出設(shè)置單元305設(shè)置的數(shù)據(jù)內(nèi)容完成數(shù)據(jù)輸出，該數(shù)據(jù)輸出結(jié)果為第一觸發(fā)結(jié)果。

如圖4所示，所述第二觸發(fā)數(shù)據(jù)庫401包括壓力信息接收單元402、壓力信息存儲(chǔ)單元403、壓力信息識(shí)別單元404、第二輸出設(shè)置單元405和第二輸出單元406，其中所述第二輸出設(shè)置單元405用于設(shè)置第二觸發(fā)結(jié)果的數(shù)據(jù)內(nèi)容。其中，所述壓力信息接收單元402用于接收觸發(fā)信息采集單元201采集的壓力信息，并將其發(fā)送至壓力信息識(shí)別單元404。所述壓力信息存儲(chǔ)單元403用于儲(chǔ)存用戶設(shè)置的包括按壓頻率和/或按壓時(shí)長在內(nèi)的壓力信息。所述壓力信息識(shí)別單元404用于實(shí)現(xiàn)對(duì)壓力信息接收單元402發(fā)送的壓力信息和壓力信息存儲(chǔ)單元403中存儲(chǔ)或設(shè)置的壓力信息進(jìn)行對(duì)比識(shí)別，并將識(shí)別成功或識(shí)別失敗的結(jié)果發(fā)送至第二輸出單元406。其中所述第二輸出設(shè)置單元405用于實(shí)現(xiàn)對(duì)輸出結(jié)果的具體數(shù)據(jù)內(nèi)容進(jìn)行設(shè)置，所述設(shè)置包括設(shè)置識(shí)別成功時(shí)的輸出信息和設(shè)置識(shí)別失敗時(shí)的輸出信息。所述第二輸出單元406基于壓力信息識(shí)別單元404發(fā)送的識(shí)別成功或識(shí)別失敗信息和第二輸出設(shè)置單元405設(shè)置的數(shù)據(jù)內(nèi)容完成數(shù)據(jù)輸出，該數(shù)據(jù)輸出結(jié)果為第二觸發(fā)結(jié)果。

如圖5所示，所述第三觸發(fā)數(shù)據(jù)庫501包括加速度信息接收單元502、加速度信息存儲(chǔ)單元503、加速度信息識(shí)別單元504、第三輸出設(shè)置單元505和第三輸出單元506，其中所述第三輸出設(shè)置單元505用于設(shè)置第三觸發(fā)結(jié)果的數(shù)據(jù)內(nèi)容。其中，所述加速度信息接收單元502用于接收觸發(fā)信息采集單元201采集的加速度信息，并將其發(fā)送至加速度信息識(shí)別單元504。所述加速度信息存儲(chǔ)單元503用于儲(chǔ)存用戶設(shè)置的包括加速度方向和/或加速度大小變化信息在內(nèi)的加速度信息。所述加速度信息識(shí)別單元504用于實(shí)現(xiàn)對(duì)加速度信息接收單元502發(fā)送的加速度信息和加速度信息存儲(chǔ)單元503中存儲(chǔ)或設(shè)置的加速度信息進(jìn)行對(duì)比識(shí)別，并將識(shí)別成功或識(shí)別失敗的結(jié)果發(fā)送至第三輸出單元506。其中所述第三輸出設(shè)置單元505用于實(shí)現(xiàn)對(duì)輸出結(jié)果的具體數(shù)據(jù)內(nèi)容進(jìn)行設(shè)置，所述設(shè)置包括設(shè)置識(shí)別成功時(shí)的輸出信息和設(shè)置識(shí)別失敗時(shí)的輸出信息。所述第三輸出單元506基于加速度信息識(shí)別單元504發(fā)送的識(shí)別成功或識(shí)別失敗信息和第三輸出設(shè)置單元505設(shè)置的數(shù)據(jù)內(nèi)容完成數(shù)據(jù)輸出，該數(shù)據(jù)輸出結(jié)果為第三觸發(fā)結(jié)果。

如圖6所示，所述第四觸發(fā)數(shù)據(jù)庫601包括聲音信息接收單元602、聲音信息存儲(chǔ)單元603、聲音信息識(shí)別單元604、第四輸出設(shè)置單元605和第四輸出單元606，其中所述第四輸出設(shè)置單元605用于設(shè)置第四觸發(fā)結(jié)果的數(shù)據(jù)內(nèi)容。其中，所述聲音信息接收單元602用于接收觸發(fā)信息采集單元201采集的聲音信息，并將其發(fā)送至聲音信息識(shí)別單元604。所述聲音信息存儲(chǔ)單元603用于儲(chǔ)存用戶設(shè)置的包括聲音頻率、音色和聲音強(qiáng)度在內(nèi)的一種或多種信息。所述聲音信息識(shí)別單元604用于實(shí)現(xiàn)對(duì)聲音信息接收單元602發(fā)送的聲音信息和聲音信息存儲(chǔ)單元603中的存儲(chǔ)或設(shè)置的聲音信息進(jìn)行對(duì)比識(shí)別，并將識(shí)別成功或識(shí)別失敗的結(jié)果發(fā)送至第四輸出單元606。其中所述第四輸出設(shè)置單元605用于實(shí)現(xiàn)對(duì)輸出結(jié)果的具體數(shù)據(jù)內(nèi)容進(jìn)行設(shè)置，所述設(shè)置包括設(shè)置識(shí)別成功時(shí)的輸出信息和設(shè)置識(shí)別失敗時(shí)的輸出信息。所述第四輸出單元606基于聲音信息識(shí)別單元604發(fā)送的識(shí)別成功或識(shí)別失敗信息和第四輸出設(shè)置單元605設(shè)置的數(shù)據(jù)內(nèi)容完成數(shù)據(jù)輸出，該數(shù)據(jù)輸出結(jié)果為第四觸發(fā)結(jié)果。

同時(shí)，所述物理開關(guān)105與安全模塊106之間還設(shè)有用于驗(yàn)證所述物理開關(guān)105發(fā)送的用于斷開/連接安全模塊106與設(shè)備硬件通訊接口104之間的連接通路連接命令信息的驗(yàn)證模塊107，或操作斷開/連接安全模塊106供電的連接命令信息的驗(yàn)證模塊107，驗(yàn)證過程涉及對(duì)所述連接命令的加密過程和解密過程。所述加密過程包括：將所述連接命令信息分為四個(gè)數(shù)據(jù)段，并將各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)及數(shù)據(jù)段的排列信息作為多個(gè)待加密數(shù)據(jù)塊。在加密過程中，利用第一觸發(fā)數(shù)據(jù)庫301成功觸發(fā)時(shí)的第一觸發(fā)結(jié)果信息完成第一個(gè)數(shù)據(jù)塊的加密。其加密后的信息作為第一密文塊。利用第一個(gè)數(shù)據(jù)塊和第二觸發(fā)數(shù)據(jù)庫401成功觸發(fā)時(shí)的第二觸發(fā)結(jié)果信息完成第二個(gè)數(shù)據(jù)塊的加密。其加密后的信息作為第二密文塊。利用第二個(gè)數(shù)據(jù)塊和第三觸發(fā)數(shù)據(jù)庫501成功觸發(fā)時(shí)的第三觸發(fā)結(jié)果信息實(shí)現(xiàn)第三個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第三密文塊。利用第三個(gè)數(shù)據(jù)塊和第四觸發(fā)數(shù)據(jù)庫601成功觸發(fā)時(shí)的第四觸發(fā)結(jié)果信息完成第四個(gè)數(shù)據(jù)塊的加密。

所述解密過程包括，所述第一觸發(fā)數(shù)據(jù)庫301基于移動(dòng)終端101觸發(fā)信息采集單元201采集的圖像信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第一觸發(fā)結(jié)果。所述第二觸發(fā)數(shù)據(jù)庫401基于移動(dòng)終端101觸發(fā)信息采集單元201采集的壓力信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第二觸發(fā)結(jié)果。所述第三觸發(fā)數(shù)據(jù)庫501基于移動(dòng)終端101觸發(fā)信息采集單元201采集的加速度信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第三觸發(fā)結(jié)果。所述第四觸發(fā)數(shù)據(jù)庫601基于移動(dòng)終端101觸發(fā)信息采集單元201采集的聲音信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203，其觸發(fā)結(jié)果為第四觸發(fā)結(jié)果。所述觸發(fā)結(jié)果時(shí)序單元203接收第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果。并將所述接收順序與其設(shè)定接收順序進(jìn)行比對(duì)。當(dāng)其接收順序與其設(shè)置接收順序相同時(shí)，將第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果發(fā)送至密文單元204。當(dāng)其接收順序與其設(shè)置接收順序出現(xiàn)3次或3次以上不同時(shí)，鎖定移動(dòng)終端101的觸發(fā)信息采集單元201，不再采集觸發(fā)信息。所述密文單元204用于接收觸發(fā)結(jié)果時(shí)序單元203發(fā)送的觸發(fā)數(shù)據(jù)庫202中各觸發(fā)數(shù)據(jù)庫的觸發(fā)結(jié)果。所述密文單元204將接收的第一觸發(fā)結(jié)果作為初始密鑰完成第一密文塊解密，獲得第一數(shù)據(jù)塊。所述密文單元204將接收的第二觸發(fā)結(jié)果和第一數(shù)據(jù)塊作為二級(jí)始密鑰完成第二密文塊解密，獲得第二數(shù)據(jù)塊。所述密文單元204將接收的第三觸發(fā)結(jié)果和第二數(shù)據(jù)塊作為三級(jí)始密鑰完成第三密文塊解密，獲得第三數(shù)據(jù)塊。所述密文單元204將接收的第四觸發(fā)結(jié)果和第三數(shù)據(jù)塊作為四級(jí)密鑰完成第四密文塊解密，獲得第四數(shù)據(jù)塊。并由所述密文單元204基于第一數(shù)據(jù)塊、第二數(shù)據(jù)塊、第三數(shù)據(jù)塊和第四數(shù)據(jù)塊中的數(shù)據(jù)段的排列信息和各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)合成所述連接命令信息數(shù)據(jù)發(fā)送至安全模塊106單元。實(shí)現(xiàn)所述設(shè)備硬件通訊接口104與所述安全模塊106的斷開/連接，或者實(shí)現(xiàn)斷開/連接安全模塊106的供電。

根據(jù)一個(gè)優(yōu)選的實(shí)施方式，用戶操作所述物理開關(guān)105斷開所述安全模塊106與所述設(shè)備硬件通訊接口104之間的通路或安全模塊106的電源后，使用所述安全模塊106的所述應(yīng)用模塊102無法直接或間接的調(diào)用所述安全模塊106的數(shù)據(jù)運(yùn)算或秘密信息存儲(chǔ)和/或讀取的功能服務(wù)。

實(shí)施例1

以本發(fā)明通過物理開關(guān)105實(shí)現(xiàn)連接安全模塊106與設(shè)備硬件通訊接口104之間的連接通路，或操作連接安全模塊106供電的連接為例進(jìn)行說明。本發(fā)明所述物理開關(guān)105與安全模塊106之間設(shè)有用于驗(yàn)證所述物理開關(guān)105發(fā)送的用于連接安全模塊106與設(shè)備硬件通訊接口104之間的連接通路連接命令信息的驗(yàn)證模塊107，或操作連接安全模塊106供電的連接命令信息的驗(yàn)證模塊107，驗(yàn)證過程涉及對(duì)所述連接命令的加密過程和解密過程。所述加密過程包括：將所述連接命令信息分為四個(gè)數(shù)據(jù)段，并將各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)及數(shù)據(jù)段的排列信息作為4個(gè)待加密數(shù)據(jù)塊。在加密過程中，利用第一觸發(fā)數(shù)據(jù)庫301成功觸發(fā)時(shí)的第一觸發(fā)結(jié)果信息完成第一個(gè)數(shù)據(jù)塊的加密。其加密后的信息作為第一密文塊。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述第一觸發(fā)結(jié)果信息可以是“圖像信息驗(yàn)證成功”、“第一觸發(fā)數(shù)據(jù)庫觸發(fā)成功”等信息。利用第一個(gè)數(shù)據(jù)塊和第二觸發(fā)數(shù)據(jù)庫401成功觸發(fā)時(shí)的第二觸發(fā)結(jié)果信息完成第二個(gè)數(shù)據(jù)塊的加密。其加密后的信息作為第二密文塊。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述第二觸發(fā)結(jié)果信息可以是“壓力信息驗(yàn)證成功”、“第二觸發(fā)數(shù)據(jù)庫觸發(fā)成功”等信息。利用第二個(gè)數(shù)據(jù)塊和第三觸發(fā)數(shù)據(jù)庫501成功觸發(fā)時(shí)的第三觸發(fā)結(jié)果信息實(shí)現(xiàn)第三個(gè)數(shù)據(jù)塊的加密，其加密后的信息作為第三密文塊。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述第三觸發(fā)結(jié)果信息可以是“加速度信息驗(yàn)證成功”和“第三觸發(fā)數(shù)據(jù)庫觸發(fā)成功”等信息。利用第三個(gè)數(shù)據(jù)塊和第四觸發(fā)數(shù)據(jù)庫601成功觸發(fā)時(shí)的第四觸發(fā)結(jié)果信息完成第四個(gè)數(shù)據(jù)塊的加密。其加密后的信息作為第四密文塊。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，所述第四觸發(fā)結(jié)果信息可以是“聲音信息驗(yàn)證成功”和“第四觸發(fā)數(shù)據(jù)庫觸發(fā)成功”等信息。

所述解密過程包括，所述第一觸發(fā)數(shù)據(jù)庫301基于移動(dòng)終端101觸發(fā)信息采集單元201采集的圖像信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第一觸發(fā)結(jié)果。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，其采集的圖像信息包括移動(dòng)終端101使用者的指紋圖像、掌紋圖像和面部輪廓圖像。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，當(dāng)觸發(fā)信息采集單元201采集的圖像信息成功完成與第一觸發(fā)數(shù)據(jù)庫301的觸發(fā)時(shí)，其第一觸發(fā)結(jié)果為第一輸出設(shè)置單元305設(shè)置的識(shí)別成功時(shí)的輸出信息。

所述第二觸發(fā)數(shù)據(jù)庫401基于移動(dòng)終端101觸發(fā)信息采集單元201采集的壓力信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第二觸發(fā)結(jié)果。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，其采集的壓力信息包括移動(dòng)終端101使用者的按壓物理開關(guān)105的頻率和/或按壓物理開關(guān)105的時(shí)長。例如，其按壓頻率可以是在3秒內(nèi)實(shí)現(xiàn)5次按壓，其按壓時(shí)長可以是單次按壓超過0.5秒等。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，當(dāng)觸發(fā)信息采集單元201采集的壓力信息成功完成與第二觸發(fā)數(shù)據(jù)庫401的觸發(fā)時(shí)，其第二觸發(fā)結(jié)果為第二輸出設(shè)置單元405設(shè)置的識(shí)別成功時(shí)的輸出信息。

所述第三觸發(fā)數(shù)據(jù)庫501基于移動(dòng)終端101觸發(fā)信息采集單元201采集的加速度信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203。其觸發(fā)結(jié)果為第三觸發(fā)結(jié)果。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，其采集的加速度信息包括加速度大小和/或方向變化信息。例如，其加速度大小變化為在連續(xù)3秒內(nèi)提供兩次大于重力加速度的加速度信號(hào)，或在3秒內(nèi)實(shí)現(xiàn)連續(xù)兩次的加速度方向變化信號(hào)等。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，當(dāng)觸發(fā)信息采集單元201采集的加速度信息成功完成與第三觸發(fā)數(shù)據(jù)庫501的觸發(fā)時(shí)，其第三觸發(fā)結(jié)果為第三輸出設(shè)置單元505設(shè)置的識(shí)別成功時(shí)的輸出信息。

所述第四觸發(fā)數(shù)據(jù)庫601基于移動(dòng)終端101觸發(fā)信息采集單元201采集的聲音信息完成觸發(fā)，并將觸發(fā)結(jié)果發(fā)送至觸發(fā)結(jié)果時(shí)序單元203，其觸發(fā)結(jié)果為第四觸發(fā)結(jié)果。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，其采集的聲音信息包括聲音的頻率、音色和聲音強(qiáng)度信息。例如，其聲音對(duì)比驗(yàn)證可以提供一段個(gè)人錄音與采集的聲音信息進(jìn)行對(duì)比，或者提供一首歌曲與采集的聲音信息進(jìn)行對(duì)比。根據(jù)一個(gè)優(yōu)選的實(shí)施方式，當(dāng)觸發(fā)信息采集單元201采集的聲音信息成功完成與第四觸發(fā)數(shù)據(jù)庫601的觸發(fā)時(shí)，其第四觸發(fā)結(jié)果為第四輸出設(shè)置單元605設(shè)置的識(shí)別成功時(shí)的輸出信息。

所述觸發(fā)結(jié)果時(shí)序單元203接收第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果。并將所述接收順序與其設(shè)定接收順序進(jìn)行比對(duì)。當(dāng)其接收順序與其設(shè)置接收順序相同時(shí)，將第一觸發(fā)結(jié)果至第四觸發(fā)結(jié)果發(fā)送至密文單元204。當(dāng)其接收順序與其設(shè)置接收順序出現(xiàn)3次或3次以上不同時(shí)，鎖定移動(dòng)終端101的觸發(fā)信息采集單元201，不再采集觸發(fā)信息。

密文單元204用于接收觸發(fā)結(jié)果時(shí)序單元203發(fā)送的觸發(fā)數(shù)據(jù)庫202中各觸發(fā)數(shù)據(jù)庫的觸發(fā)結(jié)果。密文單元204將接收的第一觸發(fā)結(jié)果作為初始密鑰完成第一密文塊解密，獲得第一數(shù)據(jù)塊。密文單元204將接收的第二觸發(fā)結(jié)果和第一數(shù)據(jù)塊作為二級(jí)始密鑰完成第二密文塊解密，獲得第二數(shù)據(jù)塊。密文單元204將接收的第三觸發(fā)結(jié)果和第二數(shù)據(jù)塊作為三級(jí)始密鑰完成第三密文塊解密，獲得第三數(shù)據(jù)塊。密文單元204將接收的第四觸發(fā)結(jié)果和第三數(shù)據(jù)塊作為四級(jí)密鑰完成第四密文塊解密，獲得第四數(shù)據(jù)塊。并由密文單元204基于第一數(shù)據(jù)塊、第二數(shù)據(jù)塊、第三數(shù)據(jù)塊和第四數(shù)據(jù)塊中的數(shù)據(jù)段的排列信息和各個(gè)數(shù)據(jù)段的所對(duì)應(yīng)數(shù)據(jù)合成所述連接命令信息數(shù)據(jù)發(fā)送至安全模塊106單元。實(shí)現(xiàn)所述設(shè)備硬件通訊接口104與所述安全模塊106的連接，或者實(shí)現(xiàn)連接安全模塊106的供電。

需要注意的是，上述具體實(shí)施例是示例性的，本領(lǐng)域技術(shù)人員可以在本發(fā)明公開內(nèi)容的啟發(fā)下想出各種解決方案，而這些解決方案也都屬于本發(fā)明的公開范圍并落入本發(fā)明的保護(hù)范圍之內(nèi)。本領(lǐng)域技術(shù)人員應(yīng)該明白，本發(fā)明說明書及其附圖均為說明性而并非構(gòu)成對(duì)權(quán)利要求的限制。本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。