本發(fā)明涉及移動終端技術領域，具體涉及一種密鑰寫入方法及移動終端。

背景技術：

隨著移動通信技術的不斷發(fā)展，智能手機已集合了各個領域的功能。例如，現(xiàn)有的智能手可收發(fā)電子郵件、播放視屏及音頻文件、記錄會議紀要、開視屏會議甚至完成支付操作等等。由于智能手機具有如此多的功能，因此，其完全性尤為重要。

目前，移動終端通常在邏輯流程中有很多的地方都是使用加解密的技術來實現(xiàn)移動終端的安全性，這其中用到的加密算法等密鑰的安全性就顯得非常重要了，上述密鑰若放在普通的存儲區(qū)域有被反編譯破解的風險，因此一般存儲于安全存儲區(qū)域?，F(xiàn)有技術中，以上密鑰一般是在移動終端生產(chǎn)時通過產(chǎn)線寫入安全存儲區(qū)域，因此增加了產(chǎn)線工位的成本。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種密鑰寫入方法及移動終端，以期節(jié)省產(chǎn)線工位成本。

第一方面，本發(fā)明實施例提供一種密鑰寫入方法，包括：

在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序；

提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰；

運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

第二方面，本發(fā)明實施例提供了一種移動終端，包括：

獲取單元，用于在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序；

提取單元，用于提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰；

寫入單元，用于運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

第三方面，本發(fā)明實施例提供了一種移動終端，包括：

處理器、存儲器、通信接口和通信總線，所述處理器、所述存儲器和所述通信接口通過所述通信總線連接并完成相互間的通信；

所述存儲器存儲有可執(zhí)行程序代碼，所述通信接口用于無線通信；

所述處理器用于調用所述存儲器中的所述可執(zhí)行程序代碼，執(zhí)行本發(fā)明實施例第一方面任一方法中所描述的部分或全部步驟。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)?？梢?，移動終端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例公開的一種密鑰寫入方法的流程示意圖；

圖2是本發(fā)明實施例公開的另一種密鑰寫入方法的流程示意圖；

圖3是本發(fā)明實施例公開的另一種密鑰寫入方法的流程示意圖；

圖4-1是本發(fā)明實施例公開的一種移動終端的單元組成框圖；

圖4-2是本發(fā)明實施例公開的另一種移動終端的單元組成框圖；

圖5是本發(fā)明實施例公開的一種移動終端的結構示意圖；

圖6是本發(fā)明實施例公開的另一種移動終端的結構示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發(fā)明方案，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區(qū)別不同對象，而不是用于描述特定順序。此外，術語“包括”和“具有”以及它們任何變形，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設備沒有限定于已列出的步驟或單元，而是可選地還包括沒有列出的步驟或單元，或可選地還包括對于這些過程、方法、產(chǎn)品或設備固有的其他步驟或單元。

在本文中提及“實施例”意味著，結合實施例描述的特定特征、結構或特性可以包含在本發(fā)明的至少一個實施例中。在說明書中的各個位置出現(xiàn)該短語并不一定均是指相同的實施例，也不是與其它實施例互斥的獨立的或備選的實施例。本領域技術人員顯式地和隱式地理解的是，本文所描述的實施例可以與其它實施例相結合。

為了更好理解本發(fā)明實施例公開的一種密鑰寫入方法及移動終端，下面對本發(fā)明實施例進行詳細介紹。

請參閱圖1，圖1是本發(fā)明實施例提供的一種密鑰寫入方法的流程示意圖，如圖1所示，本發(fā)明實施例中的密鑰寫入方法包括以下步驟：

s101、移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序。

移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，可以理解為移動終端出廠后第一開機的時候，也可以理解為移動終端刷機后第一開機的時候。移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，這里，可以獲取服務器通過空中下載技術(overtheairtechnology，ota)向移動終端推送的數(shù)據(jù)包，其中，該數(shù)據(jù)包可以包括于刷機包之中。

s102、移動終端提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰。

這里，所述密鑰寫入程序用于將密鑰寫入移動終端安全存儲區(qū)域。具體地，通過加密算法對指紋數(shù)據(jù)、聲紋數(shù)據(jù)等鑒權數(shù)據(jù)進行加密的過程中，需要上述密鑰，上述密鑰本質上是一種指定長度的二進制數(shù)據(jù)，因為密鑰的重要性，因此上述密鑰需要存儲于安全存儲區(qū)域，但經(jīng)過密鑰以及加密算法加密后的數(shù)據(jù)就無需存儲在安全存儲區(qū)域。

s103、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

這里，對經(jīng)常使用的隱私文件或者是大量的文件需要保密而不希望經(jīng)常做加密動作的文件，移動終端可以把這些文件集中在一個區(qū)域中進行對這個區(qū)域進行加密，這個區(qū)域就是加密存儲區(qū)域。在設置了加密存儲區(qū)域以后，所有存儲到該區(qū)域的文件都自動加密，不需要單獨操作。具體地，加密存儲區(qū)域里面存儲的數(shù)據(jù)和文件都是加密的，只有創(chuàng)建該加密存儲區(qū)域的用戶才能打開該加密存儲區(qū)域，加密存儲區(qū)域支持自有算法、des、3des、aes或者其他國產(chǎn)算法。

這里，移動終端可以獲取基于用戶的指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)進行鑒權，進而實現(xiàn)支付等操作，因此，用戶的指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)等用于鑒權的數(shù)據(jù)對于移動終端數(shù)據(jù)的安全性以及移動終端的用戶的財產(chǎn)安全性起著至關重要的作用。因此，需要基于加密算法以及上述密鑰對上述預設類型數(shù)據(jù)進行加密。

可選的，移動終端將所述密鑰寫入移動終端的加密存儲區(qū)域之后，所移動終端還可以執(zhí)行以下操作：

在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序。

這里，所述密鑰寫入程序用于將密鑰寫入移動終端的安全存儲區(qū)域，一旦密鑰被成功地寫入安全存儲區(qū)域，移動終端便可以將密鑰寫入程序刪除，一方面可以節(jié)省移動終端的存儲空間，更重要地，可以防止密鑰寫入程序存儲在移動終端中有被反編譯破解的風險。

可選的，所移動終端還可以執(zhí)行以下操作：

在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送獲取請求，所述獲取請求用于向所述服務器請求獲取所述密鑰寫入程序；

接收所述服務器響應所述獲取請求而生成的所述密鑰寫入程序；

運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可選的，所述密鑰寫入程序還包括檢驗信息，所述檢驗信息用于檢測所述密鑰的完整性；

移動終端在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序的具體實現(xiàn)方式可以是：

基于所述移動終端安裝的系統(tǒng)應用以及所述檢驗信息，檢測所述密鑰是否完整；

在檢測到所述密鑰是完整的情況下，刪除所述密鑰寫入程序。

這里，上述檢驗信息可以包括但不限于散列函數(shù)(hash)。

可選的，移動終端在刪除所述密鑰寫入程序之后，還可以執(zhí)行以下操作：

每隔預設時間，檢測所述密鑰是否滿足預設條件；

在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送所述獲取請求；

接收服務器響應所述獲取請求而生成的所述密鑰寫入程序；

運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。可見，移動終端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

與上述圖1所示的實施例一致的，請參閱圖2，圖2是本發(fā)明實施例提供的另一種密鑰寫入方法的流程示意圖。如圖2所示，本發(fā)明實施例中的密鑰寫入方法包括：

s201、移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序。

s202、移動終端提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰。

s203、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

s204、移動終端檢測所述密鑰是否滿足預設條件。

其中，在檢測到所述密鑰滿足預設條件時，執(zhí)行步驟s205；在檢測到所述密鑰不滿足預設條件時，執(zhí)行步驟s206至s208。

s205、移動終端在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序。

s206、移動終端在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送獲取請求，所述獲取請求用于向所述服務器請求獲取所述密鑰寫入程序；

s207、移動終端接收所述服務器響應所述獲取請求而生成的所述密鑰寫入程序；

s208、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)?？梢?，移動終端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

上述圖1所示的實施例一致的，請參閱圖3，圖3是本發(fā)明實施例提供的另一種密鑰寫入方法的流程示意圖。如圖3所示，本發(fā)明實施例中的密鑰寫入方法包括：

s301、移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序。

s302、移動終端提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，所述密鑰寫入程序還包括檢驗信息，所述檢驗信息用于檢測所述密鑰的完整性。

s303、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

s304、移動終端基于所述移動終端安裝的系統(tǒng)應用以及所述檢驗信息，檢測所述密鑰是否完整。

其中，移動終端在檢測到所述密鑰是完整的情況下，執(zhí)行步驟s305后再繼續(xù)執(zhí)行步驟s309至s312；否則步驟s306至s308后再繼續(xù)執(zhí)行步驟s309至s312。

s305、移動終端在檢測到所述密鑰是完整的情況下，刪除所述密鑰寫入程序。

s306、移動終端在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送獲取請求，所述獲取請求用于向所述服務器請求獲取所述密鑰寫入程序。

s307、移動終端接收所述服務器響應所述獲取請求而生成的所述密鑰寫入程序。

s308、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

s309、移動終端每隔預設時間，檢測所述密鑰是否滿足預設條件。

s310、移動終端在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送所述獲取請求。

s311、移動終端接收服務器響應所述獲取請求而生成的所述密鑰寫入程序。

s312、移動終端運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。可見，移動終端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

下面為本發(fā)明裝置實施例，本發(fā)明裝置實施例用于執(zhí)行本發(fā)明方法實施例所實現(xiàn)的方法。請參閱圖4-1，圖4-1是本發(fā)明實施例公開的一種移動終端的單元組成框圖，如圖4-1所示，本發(fā)明實施例中的移動終端可以包括獲取單元401、提取單元402以及寫入單元403，其中：

所述獲取單元401，用于在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序；

所述提取單元402，用于提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰；

所述寫入單元403，用于運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

請參閱圖4-2，圖4-2是本發(fā)明實施例公開的另一種移動終端的單元組成框圖，如圖4-2所示，該移動終端可以包括圖4-1對應的實施例的獲取單元401、提取單元402以及寫入單元403。

可選的，所述移動終端還可以進一步包括：

刪除單元404，在所述寫入單元403將所述密鑰寫入移動終端的加密存儲區(qū)域之后，用于在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序。

可選的，所述移動終端還包括：

發(fā)送單元405，用于在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送獲取請求，所述獲取請求用于向所述服務器請求獲取所述密鑰寫入程序；

接收單元406，還用于接收所述服務器響應所述獲取請求而生成的所述密鑰寫入程序；

所述寫入單元403，還用于運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可選的，所述密鑰寫入程序還包括檢驗信息，所述檢驗信息用于檢測所述密鑰的完整性；

所述刪除單元404，包括：

檢測子單元4041，用于基于所述移動終端安裝的系統(tǒng)應用以及所述檢驗信息，檢測所述密鑰是否完整；

刪除子單元4042，用于在檢測到所述密鑰是完整的情況下，刪除所述密鑰寫入程序。

可選的，所述移動終端還包括：

復查單元407，在所述刪除單元404刪除所述密鑰寫入程序之后，用于每隔預設時間，檢測所述密鑰是否滿足預設條件；在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送所述獲取請求；接收服務器響應所述獲取請求而生成的所述密鑰寫入程序；運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

具體的，上述各個單元的具體實現(xiàn)可參考圖1至圖3對應實施例中相關步驟的描述，在此不贅述。

需要注意的是，本發(fā)明裝置實施例所描述的移動終端是以功能單元的形式呈現(xiàn)。這里所使用的術語“單元”應當理解為盡可能最寬的含義，用于實現(xiàn)各個“單元”所描述功能的對象例如可以是集成電路asic，單個電路，用于執(zhí)行一個或多個軟件或固件程序的處理器(共享的、專用的或芯片組)和存儲器，組合邏輯電路，和/或提供實現(xiàn)上述功能的其他合適的組件。

舉例來說，上述指令獲取單元在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包的功能可以由圖5所示的移動終端來實現(xiàn)，具體可以通過處理器101通過調用存儲器102中的可執(zhí)行程序代碼，在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。可見，移動終端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

本發(fā)明實施例還提供了另一種移動終端，如圖5所示，包括：處理器101，存儲器102，通信接口103和通信總線104；其中，處理器101、存儲器102和通信接口103通過通信總線104連接并完成相互間的通信；處理器101通過通信接口103控制與外部蜂窩網(wǎng)的無線通信；通信接口103包括但不限于天線、放大器、收發(fā)信機、耦合器、lna(lownoiseamplifier，低噪聲放大器)、雙工器等。存儲器102包括以下至少一種：隨機存取存貯器、非易失性存儲器以及外部存儲器，存儲器102中存儲有可執(zhí)行程序代碼，該可執(zhí)行程序代碼能夠引導處理器101執(zhí)行本發(fā)明方法實施例中具體披露的密鑰寫入方法。

所述處理器101，用于在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序；提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰；運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)。

可選的，所述處理器101在用于將所述密鑰寫入移動終端的加密存儲區(qū)域之后，還可以用于在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序。

可選的，所述處理器101還可以用于在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送獲取請求，所述獲取請求用于向所述服務器請求獲取所述密鑰寫入程序；接收所述服務器響應所述獲取請求而生成的所述密鑰寫入程序；運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

可選的，所述密鑰寫入程序還包括檢驗信息，所述檢驗信息用于檢測所述密鑰的完整性；

所述處理器101，在用于在檢測到所述密鑰滿足預設條件時，刪除所述密鑰寫入程序時，具體用于基于所述移動終端安裝的系統(tǒng)應用以及所述檢驗信息，檢測所述密鑰是否完整；在檢測到所述密鑰是完整的情況下，刪除所述密鑰寫入程序。

可選的，所述處理器101，在用于刪除所述密鑰寫入程序之后，還可以用于每隔預設時間，檢測所述密鑰是否滿足預設條件；在檢測到所述密鑰不滿足預設條件時，向所述服務器發(fā)送所述獲取請求；接收服務器響應所述獲取請求而生成的所述密鑰寫入程序；運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域。

具體的，上述各個單元的具體實現(xiàn)可參考圖1至圖3對應實施例中相關步驟的描述，在此不贅述。

可以看出，本發(fā)明實施例提供的密鑰寫入方法，移動終端在檢測到移動終端當前安裝的系統(tǒng)第一次啟動時，獲取服務器推送的數(shù)據(jù)包，所述數(shù)據(jù)包包括密鑰寫入程序，提取所述數(shù)據(jù)包中的所述密鑰寫入程序，所述密鑰寫入程序攜帶密鑰，運行所述密鑰寫入程序，將所述密鑰寫入移動終端的加密存儲區(qū)域，所述密鑰用于加密預設類型數(shù)據(jù)，所述預設類型數(shù)據(jù)包括以下至少一種：指紋數(shù)據(jù)、聲紋數(shù)據(jù)或人臉圖像數(shù)據(jù)?？梢姡苿咏K端在當前的系統(tǒng)第一次啟動時，接收服務器推送的密鑰寫入程序，通過運行密鑰寫入程序將密鑰寫入移動終端的安全存儲區(qū)域，而避免了在生產(chǎn)時通過產(chǎn)線將密鑰寫入安全存儲區(qū)域，因此節(jié)省了產(chǎn)線工位的成本。

本發(fā)明實施例還提供了另一種移動終端，如圖6所示，為了便于說明，僅示出了與本發(fā)明實施例相關的部分，具體技術細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該移動終端可以為包括手機、平板電腦、pda(personaldigitalassistant，個人數(shù)字助理)、pos(pointofsales，銷售終端)、車載電腦等任意終端設備，以移動終端為手機為例：

圖6示出的是與本發(fā)明實施例提供的移動終端相關的手機的部分結構的框圖。參考圖6，手機包括：射頻(radiofrequency，rf)電路910、存儲器920、輸入單元930、顯示單元940、傳感器950、音頻電路960、無線保真(wirelessfidelity，wifi)模塊970、處理器980、以及電源990等部件。本領域技術人員可以理解，圖6中示出的手機結構并不構成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結合圖6對手機的各個構成部件進行具體的介紹：

rf電路910可用于信息的接收和發(fā)送。通常，rf電路910包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路910還可以通過無線通信與網(wǎng)絡和其他設備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、通用分組無線服務(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長期演進(longtermevolution，lte)、電子郵件、短消息服務(shortmessagingservice，sms)等。

存儲器920可用于存儲軟件程序以及模塊，處理器980通過運行存儲在存儲器920的軟件程序以及模塊，從而執(zhí)行手機的各種功能應用以及數(shù)據(jù)處理。存儲器920可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應用程序(控制指令獲取功能、音頻流播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如全局音效實例、全局音效參數(shù)、應用層級音效實例、應用層級音效參數(shù)等)等。此外，存儲器920可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元930可用于接收輸入的數(shù)字或字符信息，以及生成與手機的用戶設置以及功能控制有關的鍵信號輸入。具體地，輸入單元930可包括指紋識別模組931以及其他輸入設備932。指紋識別模組931，可采集用戶在其上的指紋數(shù)據(jù)?？蛇x的，指紋識別模組931可包括光學式指紋模塊、電容式指紋模塊以及射頻式指紋模塊。以指紋識別模組931為電容式指紋識別模組為例，具體包括感應電極(異常感應電極和正常感應電極)和與所述感應電極連接的信號處理電路(如放大電路、噪聲抑制電路、模數(shù)轉化電路，等等)。除了指紋識別模組931，輸入單元930還可以包括其他輸入設備932。具體地，其他輸入設備932可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元940可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元940可包括顯示屏941，可選的，可以采用液晶顯示器(liquidcrystaldisplay，lcd)、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示屏941。雖然在圖6中，指紋識別模組931與顯示屏941是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將指紋識別模組931與顯示屏941集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器950，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調節(jié)顯示屏941的亮度，接近傳感器可在手機移動到耳邊時，關閉顯示屏941和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應用(比如橫豎屏切換、相關游戲、磁力計姿態(tài)校準)、振動識別相關功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路960、揚聲器961，傳聲器962可提供用戶與手機之間的音頻接口。音頻電路960可將接收到的音頻數(shù)據(jù)轉換后的電信號，傳輸?shù)綋P聲器961，由揚聲器961轉換為聲音信號輸出；另一方面，傳聲器962將收集的聲音信號轉換為電信號，由音頻電路960接收后轉換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器980處理后，經(jīng)rf電路910以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器920以便進一步處理。

wifi屬于短距離無線傳輸技術，手機通過wifi模塊970可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖6示出了wifi模塊970，但是可以理解的是，其并不屬于手機的必須構成，完全可以根據(jù)需要在不改變發(fā)明的本質的范圍內而省略。

處理器980是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器920內的軟件程序和/或模塊，以及調用存儲在存儲器920內的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控。可選的，處理器980可包括一個或多個處理單元；優(yōu)選的，處理器980可集成應用處理器和調制解調處理器，其中，應用處理器主要處理操作系統(tǒng)、用戶界面和應用程序等，調制解調處理器主要處理無線通信。可以理解的是，上述調制解調處理器也可以不集成到處理器980中。

手機還包括給各個部件供電的電源990(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器980邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

前述圖1、圖2和圖3所示的實施例中，各步驟方法流程可以基于該手機的結構實現(xiàn)。

前述圖4-1及圖4-2所示的實施例中，各單元功能可以基于該手機的結構實現(xiàn)。

本發(fā)明實施例還提供一種計算機存儲介質，其中，該計算機存儲介質可存儲有程序，該程序執(zhí)行時包括上述方法實施例中記載的任何一種密鑰寫入方法的部分或全部步驟。

需要說明的是，對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發(fā)明并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作和模塊并不一定是本發(fā)明所必須的。

在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的裝置，可通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲器中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲器中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲器包括：u盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，該程序可以存儲于一計算機可讀存儲器中，存儲器可以包括：閃存盤、只讀存儲器(英文：read-onlymemory，簡稱：rom)、隨機存取器(英文：randomaccessmemory，簡稱：ram)、磁盤或光盤等。

以上對本發(fā)明實施例進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領域的一般技術人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發(fā)明的限制。