专利名称:一种移动终端实现开机保护的方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种移动终端实现开机保护的方法。
背景技术:
随着通讯技术的快速发展,手机已经成为了人们生活中广为使用、不可或缺的电子产品。而且随着手机功能的不断增加,它再不仅仅是一个单纯的通讯工具,而越来越多地涉及人们的休闲娱乐、文件传输等领域。手机中往往存储有用户的大量联系人信息,甚至还可能存储有用户的隐私信息、重要的商业信息等,因此手机一旦失窃,则用户损失的将远不止一个手机的价值,手机中存储的重要资料的丢失有可能会使用户蒙受难以估量的损失。因此,现今的手机中一般设置开机保护程序。一般是采用SM卡或ΠΜ卡的PIN码加密来实现传统的防盗用功能。该方法通过用户设置SM卡或UM卡锁定,开机时,只有 在正确输入系统默认或者用户预设的PIN码时,才能解码开机。而连续输入三次错误后,可通过输入正确的PUK进行解锁。PUK解码有10次机会,当连续10次PUK输入错误,SM卡报废。这样能够确保储存在SIM卡的信息不会被泄露。然而,这种方法却无法防止保存在手机上的短信,照片,视频等被泄露出去,盗窃者更换新的SIM卡或ΠΜ卡后仍可继续随意使用该手机,从而照成用户在遗失手机时,会把手机上存储的隐私数据泄露出去,给用户带来困扰,因而防盗用功能很有限。另一种方法是在手机上安装手机密码系统,每当手机进入开机界面时,密码系统会要求用户输入预设的手机密码,从而使盗窃者在不能得知预设手机密法的情况下,无法进入手机系统,无法窃取用户的个人资料。但是这样的手机密码系统仍存在缺陷,由于现代人在各种场合下设置的不同密码越来越多,极易导致密码的遗忘,而用户一旦遗忘了自己设置的密码,便会使手机无法正常开机,常常转而需要送去维修,给用户带来极大的不便。
发明内容
为了克服上述所指的现有技术中的不足之处,本发明提供一种灵活、可靠的移动终端实现开机保护的方法,以解决用户遗忘开机密码时造成移动终端无法使用的难题,及避免其遗失时用户私人信息的泄漏。本发明是通过以下技术方案实现的
一种移动终端实现开机保护的方法,包括以下步骤
a、接收用户输入的预设开机密码并储存;
b、当移动终端进入开机界面时,加载并执行开机保护程序,对用户输入的开机密码进行验证,当输入密码与预设开机密码一致,启动操作系统,否则提示用户继续输入开机密码;
C、当开机密码的连续输入次数达到预设的限定次数时,加载并执行解锁程序,提示用户输入解锁码,当输入解锁码与出厂解锁码一致,启动操作系统,否则提示用户继续输入;
d、当解锁码的连续输入次数达到预设的限定次数时,系统进入永久休眠状态;e、更新操作系统,所述操作系统中写入该永久休眠状态的唤醒代码。所述步骤e更新操作系统的过程中,提示输入刷机口令,当刷机口令错误,手机永久性禁用。所述系统的永久休眠状态是在Linux下,进程列表中所有进程无限期停止,该移动终端的外设及CPU功能无限期冻结。进一步地,所述出厂解锁码与移动终端的识别码匹配,储存于该移动终端的flash存储器中。所述解锁码为用户向一网络数据库发送验证指令获取,该网络 数据库包括用户的身份验证数据、该移动终端的识别码及与此二者匹配的出厂解锁码。所述用户输入的预设开机密码储存于该移动终端的flash存储器中。所述开机密码的连续输入限定次数为三次,所述解锁码的连续输入限定次数为五次。进一步地,所述用户向一网络数据库发送验证指令获取解锁码包括
用户向网络数据库输入用户的身份验证数据及移动终端的识别码;
网络数据库后台对用户输入的信息进行匹配,当匹配成功,输出对应的移动终端的出厂解锁码。在本发明中,所述网络数据库基于因特网技术及SQL结构化查询语言。本发明的积极效果在于本发明不但能够使合法用户遗忘开机密码时仍能通过查询并输入解锁码进行解锁后正常使用该移动终端,还能够在非法用户采用不断试验密码的方式试图绕过手机密码系统的保护时,使手机永久休眠而不能使用,同时采用永久休眠状态的唤醒技术利于售后维修,采用多重保护,避免不法用户采用强制刷机的方法进行破密,避免用户个人信息的泄漏,使用户的损失最小化。本发明的开机保护方法从锁屏状态到手机禁用状态,其破解难度越来越高,锁屏状态通过普通用户输入密码或者解锁码就能解锁,永久休眠状态则需要手机客服刷机,手机禁用状态需要工程师破解,破解成本越来越高,形成有层次的多重保护。
附图I为本发明实施例的移动终端实现开机保护的方法的流程示意 附图2为本发明的实施例的步骤005中获取解锁码的流程示意图。
具体实施例方式为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述。一种移动终端实现开机保护的方法,如附图I所示,所述方法包括
步骤001、接收用户输入的预设开机密码并储存;
步骤002、当移动终端进入开机界面时,加载并执行开机保护程序,提示用户输入开机密码;
步骤003、对用户输入的开机密码进行验证,当输入密码与预设开机密码一致,加载并执行开机程序,即启动操作系统,否则转入步骤004 ;
步骤004、检测开机密码的连续输入次数是否已达到预设的限定次数,如未达到,提示用户继续输入开机密码并重复步骤003,否则执行步骤005 ;步骤005、加载并执行解锁程序,提示用户输入解锁码,所述解锁码为用户向一网络数据库发送验证指令获取,所述网络数据库包括用户的身份验证数据、该移动终端的识别码及与此二者匹配的出厂解锁码;
步骤006、对用户输入的解锁码进行验证,当输入解锁码与出厂解锁码一致,加载并执行开机程序,即启动操作系统,否则转入步骤007 ;
步骤007、检测解锁码的连续输入次数是否已达到预设的限定次数,如未达到,提示用户继续输入解锁码并重复步骤006,否则执行步骤008 ;
步骤008、系统进入永久休眠状态;
步骤009、重装操作系统,所述操作系统中写入该永久休眠状态的唤醒代码,更新操作系统的过程中,提示输入刷机口令,当刷机口令正确,进入步骤010,当刷机口令错误,执行 步骤011 ;
步骤010、唤醒移动终端,移动终端开启;
步骤011、移动终端不可修复地永久性禁用。所述系统的永久休眠状态是在Linux下,进程列表中所有进程无限期停止,该移动终端的外设及CPU功能无限期冻结,并屏蔽该移动终端的开机功能。该系统的永久休眠状态通过唤醒代码进行唤醒。通过在重新安装的操作系统中写入该永久休眠状态的唤醒代码,在更新系统时,即可实现唤醒。该具有手机唤醒功能的操作系统版本由生产商或者生产商所授权的维修商所持有,当用户需要对产品进行唤醒时,需交付至生产商或者生产商所授权的维修商进行维修,以保证用户的数据安全。进一步地,所述用户输入的预设开机密码储存于该移动终端的flash存储器中。该开机密码为大于等于3位且小于等于20位的数字符号或者字母符号或者特殊符号*、+、#的一种或者两种以上的任意组合。当该移动终端首次开机时,通过弹出对话框的方式要求用户设置开机密码,用户此时可选择设置开机密码或者退出开机保护程序,从而灵活满足用户需求。当用户此时选择退出开机保护程序后,在以后的使用过程中,可随时开启该程序,及设置或者修改开机密码,该修改开机密码的操作可通过输入验证信息进行匹配的方法,以加强开机密码的保护。所述移动终端的flash存储器具有较大存储容量,而且在上电或者下线关机后,flash存储器中的数据并不会被更新或者丢失。在本发明的较佳实施例中,所述出厂解锁码为与该移动终端的识别码一一匹配的惟一性标识,储存于该移动终端的flash存储器中。所述移动终端的识别码,即IMEKIMEI是International Mobile Equipment Identity的缩写,全称为国际移动设备身份码),是由15位数字组成的〃电子串号",它与每台移动终端一一对应,而且该码是全世界唯一的。每一移动终端在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。而与该识别码一一匹配的出厂解锁码也应是唯一的,自出厂即可确定。在本发明的较佳实施例中,所述出厂解锁码可在售出同时以明文形式向用户交付,即使用户遗忘解锁码并遗失包含该解锁码的载体,也仍可通过网络数据库查询出厂解锁码。 如附图2所示,步骤005中所述用户向一网络数据库发送验证指令获取解锁码包括
步骤501,用户向网络数据库输入用户的身份验证数据及移动终端的识别码;步骤502,用户发送验证指令;
步骤503,网络数据库后台对用户输入的信息进行匹配,当匹配成功,数据库输出对应的移动终端的出厂解锁码,否则转入步骤504 ;
步骤504,提示查询失败,清除输入信息。本发明所述网络数据库为移动终端的生产商针对产品及其用户所建立的数据库档案,对每个移动终端的识别码、解锁码及用户身份验证数据进行登记。所述用户身份验证数据在产品售出同时以明文形式向用户索取,并备案于网络数据库。该查询解锁码的网络数据库为基于因特网技术和SQL (Structured Query Language的缩写)结构化查询语言的数据库。在实际使用中,用户可通过接入生产商指定的移动通信网络或者进入生产商指定的因特网数据库中进行查询。当输入解锁码正确,成功解锁后,用户可通过进入密码设置菜单修改密码。在本实施例中,所述开机密码的连续输入限定次数为三次,所述解锁码的连续输入限定次数为五 次。即检测到当用户连续输入开机密码的次数已达到三次时,转入解锁程序;当检测到当用户连续输入解锁码的次数已达到五次时,系统永久休眠。在本发明中,所述移动终端为手机或者其他移动通信设备。通过本发明,能够使存储有大量个人信息且容易遗失的手机具备严密的开机保护系统,当非法用户采用不断试验密码的方式试图绕过手机密码系统的保护时,手机永久休眠而不能使用,避免用户个人信息的泄漏,尽量减少用户的损失。另外,当合法用户遗忘开机密码而且遗失记载有解锁码的载体时仍能通过查询网络数据库获取解锁码,从而输入解锁码进行解锁后正常使用该移动终端,避免用户因遗忘开机密码带来的不便。本发明的开机保护方法从锁屏状态到手机禁用状态,其破解难度越来越高。锁屏状态通过普通用户输入密码或者解锁码就能解锁;永久休眠状态则需要手机客服刷机,重装具有休眠唤醒功能的系统,用程序进行唤醒,否则无法正常应用手机功能;在永久禁用状态下,手机NV (Nonvolantile value,保存在该区中的数据不会因为断电而消失,而且可写。一般存储的信息有rf的相关数据、imei,类似宏的一些定义也可能保存为NV。NV其实是一种存储数据的技术,可以把这些数据存储在这种文件里面,手机系统刷好后,再把这些数据恢复到手机系统内,这样刷机后的手机才能正常使用这些功能。)等被破坏,通过刷机也无法正常使用,必须通过专业途径修复,需要工程师破解,破解成本越来越高,形成有层次的多重保护。以上内容是结合具体的优选方式对本发明所作的进一步详细说明,不应认定本发明的具体实施只局限于以上说明。对于本技术领域的技术人员而言,在不脱离本发明构思的前提下,还可以作出若干简单推演或替换,均应视为由本发明所提交的权利要求确定的保护范围之内。
权利要求
1.一种移动终端实现开机保护的方法,其特征在于,包括以下步骤 a、接收用户输入的预设开机密码并储存; b、当移动终端进入开机界面时,加载并执行开机保护程序,对用户输入的开机密码进行验证,当输入密码与预设开机密码一致,启动操作系统,否则提示用户继续输入开机密码; C、当开机密码的连续输入次数达到预设的限定次数时,加载并执行解锁程序,提示用户输入解锁码,当输入解锁码与出厂解锁码一致,启动操作系统,否则提示用户继续输入; d、当解锁码的连续输入次数达到预设的限定次数时,系统进入永久休眠状态; e、更新操作系统,所述操作系统中写入该永久休眠状态的唤醒代码。
2.根据权利要求I所述的移动终端实现开机保护的方法,其特征在于所述步骤e更新操作系统的过程中,提示输入刷机口令,当刷机口令错误,手机永久性禁用。
3.根据权利要求2所述的移动终端实现开机保护的方法,其特征在于所述系统的永久休眠状态是在Linux下,进程列表中所有进程无限期停止,该移动终端的外设及CPU功能无限期冻结。
4.根据权利要求3所述的移动终端实现开机保护的方法,其特征在于所述出厂解锁码与移动终端的识别码匹配,储存于该移动终端的flash存储器中。
5.根据权利要求4所述的移动终端实现开机保护的方法,其特征在于所述解锁码为用户向一网络数据库发送验证指令获取,该网络数据库包括用户的身份验证数据、该移动终端的识别码及与此二者匹配的出厂解锁码。
6.根据权利要求5所述的移动终端实现开机保护的方法,其特征在于所述用户输入的预设开机密码储存于该移动终端的flash存储器中。
7.根据权利要求6所述的移动终端实现开机保护的方法,其特征在于所述开机密码的连续输入限定次数为三次,所述解锁码的连续输入限定次数为五次。
8.根据权利要求7所述的移动终端实现开机保护的方法,其特征在于所述用户向一网络数据库发送验证指令获取解锁码包括 用户向网络数据库输入用户的身份验证数据及移动终端的识别码; 网络数据库后台对用户输入的信息进行匹配,当匹配成功,输出对应的移动终端的出厂解锁码。
9.根据权利要求8所述的移动终端实现开机保护的方法,其特征在于所述网络数据库基于因特网技术及SQL结构化查询语言。
全文摘要
一种移动终端实现开机保护的方法,包括以下步骤接收用户输入的预设开机密码并储存;当移动终端进入开机界面时,加载并执行开机保护程序,对用户输入的开机密码进行验证;当输入密码与预设开机密码不一致,且开机密码的连续输入次数达到预设的限定次数时,加载并执行解锁程序,提示用户输入解锁码,当解锁码的连续输入次数达到预设的限定次数时,系统进入永久休眠状态;更新操作系统,所述操作系统中写入该永久休眠状态的唤醒代码。本发明不但能够使合法用户遗忘开机密码时仍能通过查询并输入解锁码进行解锁后正常使用该移动终端,还能够避免用户个人信息的泄漏,使用户的损失最小化。
文档编号H04M1/673GK102883026SQ201210328958
公开日2013年1月16日 申请日期2012年9月7日 优先权日2012年9月7日
发明者曾元清, 黎旋 申请人:广东欧珀移动通信有限公司