一種防止移動終端鎖屏密碼被破解的方法及裝置制造方法
【專利摘要】本發明適用于移動終端【技術領域】,提供了一種防止移動終端鎖屏密碼被破解的方法及裝置,包括:在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密;將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較;若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。本發明通過在移動終端解鎖的過程中,加入了移動終端的硬件特征碼,由此將移動終端的鎖屏功能與移動終端的硬件特性相結合,從而防止移動終端的鎖屏密碼被破解。
【專利說明】一種防止移動終端鎖屏密碼被破解的方法及裝置
【技術領域】
[0001]本發明屬于移動終端【技術領域】,尤其涉及一種防止移動終端鎖屏密碼被破解的方法及裝置。
【背景技術】
[0002]移動終端鎖屏功能的主要作用是防止非法用戶竊取移動終端內部資料。但是,現有的鎖屏密碼容易被非法用戶破解。
[0003]以安卓Android系統的解屏功能為例,在生成鎖屏密碼時,用一個加密算法來對用戶設置的密碼數據進行加密存儲,生成加密數據;在解鎖時,以同樣的加密算法來驗證操作者輸入的解屏數據的正確性。Android系統的加密數據一般存儲于移動終端的data/system/gesture, key中,該加密文件是Android系統通用的加密數據的存儲文件。例如,為第一移動終端設置已知密碼,再用第一移動終端的加密數據覆蓋第二移動終端的加密數據,則可以用已知密碼解鎖第二移動終端。
[0004]綜上所述,現有的移動終端鎖屏密碼易被破解。
【發明內容】
[0005]本發明實施例的目的在于提供一種防止移動終端鎖屏密碼被破解的方法及裝置,以解決現有移動終端的鎖屏密碼容易被破解的問題。
[0006]本發明實施例是這樣實現的,一種防止移動終端鎖屏密碼被破解的方法,包括:
[0007]在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;
[0008]將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密;
[0009]將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較;
[0010]若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
[0011 ] 本發明實施例的另一目的在于提供一種防止移動終端鎖屏密碼被破解的裝置,包括:
[0012]密碼數據及硬件特征碼獲取模塊,用于在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;
[0013]組合加密模塊,用于將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密;
[0014]比較模塊,用于將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較;
[0015]解鎖判斷模塊,用于若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
[0016]本發明實施例的另一目的在于提供一種移動終端,包括防止移動終端鎖屏密碼被破解的裝置。
[0017]本發明實施例與現有技術相比存在的有益效果是:本發明實施例通過在移動終端解鎖的過程中,加入了移動終端的硬件特征碼,將硬件特征碼與用戶輸入的密碼數據進行組合生成第一數據,并將加密后的第一數據與預先存儲的驗證數據進行比較,若比較結果不一致,則拒絕解鎖,由此將移動終端的鎖屏功能與移動終端的硬件特性相結合,從而防止移動終端的鎖屏密碼被破解。
【專利附圖】
【附圖說明】
[0018]為了更清楚地說明本發明實施例中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0019]圖1是本發明實施例提供的防止移動終端鎖屏密碼被破解的方法的實現流程圖;
[0020]圖2是本發明實施例提供的防止移動終端鎖屏密碼被破解的方法中設置鎖屏密碼的實現流程圖;
[0021]圖3是本發明實施例提供防止移動終端鎖屏密碼被破解的裝置的結構框圖;
[0022]圖4是本發明實施例提供移動終端的結構框圖。
【具體實施方式】
[0023]為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0024]本發明實施例通過在移動終端解鎖的過程中,加入了移動終端的硬件特征碼,將硬件特征碼與用戶輸入的密碼數據進行組合生成第一數據,并將加密后的第一數據與預先存儲的驗證數據進行比較,若比較結果不一致,則拒絕解鎖,由此將移動終端的鎖屏功能與移動終端的硬件特性相結合,從而防止移動終端的鎖屏密碼被破解。
[0025]本發明實施例中的移動終端可以包括移動電話(或稱為“蜂窩”電話)和具有移動終端的計算機,例如,可以是便攜式、袖珍式、手持式、計算機內置的或者車載的移動裝置,它們與無線接入網交換語言和/或數據。例如,個人通信業務(Personal CommunicationService, PCS)電話、無繩電話、會話發起協議(Session Initiation Protocol, SIP)話機、無線本地環路(Wireless Local Loop, WLL)站、個人數字助理(Personal DigitalAssistant, PDA)等設備,在此不作限定。
[0026]圖1示出了本發明實施例提供的防止移動終端鎖屏密碼被破解的方法的實現流程圖,詳述如下:
[0027]在SlOl中,在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端。
[0028]在本發明實施例中,在檢測到解鎖操作時,移動終端接收用戶輸入的密碼數據。其中,不對屏幕解鎖的方式進行限定。例如,解屏密碼可以為數字密碼、指紋密碼或者手勢密碼等。對于同一個移動終端,可以有不同的解鎖方式,例如,某個移動終端既可以通過指紋解鎖,也可以通過數字密碼解鎖。此外,對于同一個移動終端的同一種解鎖方式,可設置多個解屏密碼,例如,可通過多個指紋密碼對同一個移動終端進行解屏。
[0029]在移動終端的解屏過程中,需要獲取硬件特征碼來進行解屏。硬件特征碼可以包括一個或多個,對于不同的移動終端,硬件特征碼是不同的。因此,通過硬件特征碼,可以唯一確定移動終端。
[0030]在S102中,將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密。
[0031]在本發明實施例中,將用戶輸入的密碼數據與硬件特征碼通過預設重組算法生成第一數據,再將第一數據通過預設加密算法進行加密。
[0032]預設重組算法可以為,將用戶輸入的密碼數據與硬件特征碼連接以生成第一數據,例如,用戶輸入的密碼數據為0x1357,硬件特征碼為0xl4AF,則第一數據為0xl35714AF,這樣對用戶輸入的密碼數據與硬件特征碼進行重組運算可以增加數據的長度,加強了鎖屏密碼的安全性,提高了鎖屏密碼破解的難度。預設重組算法還可以為,將用戶輸入的密碼數據與硬件特征碼進行加法或減法運算,以生成第一數據,在此不作限定。
[0033]將第一數據進行加密的過程就是對原來為明文的第一數據按照預設加密算法進行處理,使其成為不可讀的一段代碼,即加密數據。加密數據只能在輸入相應的密鑰之后才能顯示出本來的第一數據,通過加密來達到保護第一數據不被非法竊取、閱讀的目的。
[0034]在S103中,將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較。
[0035]在S104中,若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
[0036]本發明實施例通過在移動終端解鎖的過程中,加入了移動終端的硬件特征碼,將硬件特征碼與用戶輸入的密碼數據進行組合生成第一數據,并將加密后的第一數據與預先存儲的驗證數據進行比較,若比較結果不一致,則拒絕解鎖,由此將移動終端的鎖屏功能與移動終端的硬件特性相結合,從而防止移動終端的鎖屏密碼被破解。
[0037]圖2示出了本發明實施例提供的防止移動終端鎖屏密碼被破解的方法中設置鎖屏密碼的實現流程圖,詳述如下:
[0038]在S103將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較之前,所述方法還包括:
[0039]在S201中,接收用戶設置的用于移動終端鎖屏的密碼數據。
[0040]在本發明實施例中,移動終端接收用戶設置的用于移動終端鎖屏的密碼數據。其中,不對屏幕解鎖的方式進行限定。移動終端接收用戶設置的用于移動終端鎖屏的密碼數據的方式可以為,接收用戶通過移動終端的硬件鍵盤或者屏幕鍵盤輸入的固定或不固定位數的數字密碼數據或字母密碼數據。移動終端接收用戶設置的用于移動終端鎖屏的密碼數據的方式還可以為,接收用戶通過移動終端已有的一個或多個按鈕輸入的密碼數據,例如,用戶設置解屏方式為同時按下開機鍵和音量增加鍵,則移動終端接收用戶通過同時按下開機鍵和音量增加鍵輸入的鎖屏的密碼數據。移動終端接收用戶設置的用于移動終端鎖屏的密碼數據的方式還可以為,接收用戶通過移動終端觸摸屏輸入的觸摸滑動密碼數據,例如,屏幕解鎖方式為將指定圖標拖動到指定位置,則移動終端接收用戶通過觸摸屏輸入的相應觸摸滑動指令來記錄設置移動終端鎖屏的密碼數據。移動終端接收用戶設置的用于移動終端鎖屏的密碼數據的方式還可以為,接收用戶輸入的設置移動終端鎖屏的指紋密碼數據。
[0041]移動終端在接收用戶設置的用于移動終端鎖屏的密碼數據時,可以請求用戶重復2次以上輸入相同的鎖屏的密碼數據,以確保鎖屏的密碼數據的準確性。
[0042]需要說明的是,對于同一個移動終端,可設置不同的解鎖方式,例如,某個移動終端既可以通過指紋解鎖,也可以通過數字密碼解鎖。此外,對于同一個移動終端的同一種解鎖方式,可設置多個密碼數據,例如,移動終端可接收用戶輸入的設置解屏密碼的多個指紋密碼數據。
[0043]在S202中,獲取所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端。
[0044]為了防止移動終端鎖屏密碼被替換破解,在本發明實施例中,移動終端鎖屏密碼的生成結合移動終端的硬件特征碼來實現。在這里,硬件特征碼可以包括一個或多個,對于不同的移動終端,硬件特征碼是不同的。因此,通過硬件特征碼,可以唯一確定移動終端。
[0045]在S203中,將所述鎖屏的密碼數據與所述硬件特征碼進行組合生成第二數據,并對所述第二數據進行加密,將加密后的第二數據作為所述驗證數據進行存儲。
[0046]在本發明實施例中,將鎖屏的密碼數據與硬件特征碼通過預設重組算法進行組合生成第二數據,再將第二數據通過預設加密算法加密生成驗證數據并存儲。本實施例中的預設重組算法與移動終端解鎖過程中的預設重組算法相同,預設加密算法與移動終端解鎖過程中的預設加密算法相同,在此不再贅述。
[0047]優選地,所述硬件特征碼包括移動設備國際身份碼IMEI和/或序列碼SN。
[0048]IMEI (International Mobile Equipment Identity,移動設備國際身份碼)是移動終端國際辨識碼,是由15位數字組成的“電子串號”。IMEI與每個移動終端一一對應,該碼是全世界唯一的。每一個移動終端在工廠中組裝完成后都會被賦予一個全球唯一的MEI,這個號碼從生產到交付使用都被制造生產該移動終端的廠商所記錄。IMEI的15位數字組成為:前6位數為TAC (Type Approval Code,型號核準號碼),一般代表機型;接著的2位數為FAC(Final Assembly Code,最后裝配號),一般代表產地;之后的6位數為SNR(串號),一般代表生產順序號;最后I位數為SP (備用碼)。IMEI具有唯一性,且被寫入移動終端內存。
[0049]SN (Serial Number,序列號),又稱機器碼、認證碼或注冊申請碼等。SN也具有唯一性。
[0050]較佳的,S102中所述將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據包括:
[0051]將所述用戶輸入的密碼數據的首部附加所述IMEI,將所述用戶輸入的密碼數據的尾部附加所述SN,以生成所述第一數據。
[0052]作為本發明的一個實施例,將ME1、密碼數據和SN相連,組成第一數據,由此增長了密碼的長度,加大了鎖屏密碼破解的難度,提高了鎖屏密碼的安全性。
[0053]圖3示出了本發明實施例提供的防止移動終端鎖屏密碼被破解的裝置的結構框圖,該裝置可以用于運行圖1和圖2所述的防止移動終端鎖屏密碼被破解的方法。為了便于運行,僅示出了與本實施例相關的部分。
[0054]參照圖3,該裝置包括:[0055]密碼數據及硬件特征碼獲取模塊31,在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端。
[0056]組合加密模塊32,將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密。
[0057]比較模塊33,將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較。
[0058]解鎖判斷模塊34,若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
[0059]進一步地,所述裝置還包括:
[0060]鎖屏密碼設置模塊,接收用戶設置的用于移動終端鎖屏的密碼數據。
[0061]硬件特征碼獲取模塊,獲取所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端。
[0062]數據預存儲模塊,將所述鎖屏的密碼數據與所述硬件特征碼進行組合生成第二數據,并對所述第二數據進行加密,將加密后的第二數據作為所述驗證數據進行存儲。
[0063]優選地,所述硬件特征碼包括移動設備國際身份碼IMEI和/或序列碼SN。
[0064]可選地,所述組合加密模塊具體32用于:
[0065]將所述用戶輸入的密碼數據的首部附加所述IMEI,將所述用戶輸入的密碼數據的尾部附加所述SN,以生成所述第一數據。
[0066]圖4示出了本發明另一實施例提供的移動終端的組成結構,本發明實施例提供的移動終端可以用于實施圖1對應實施例的方法,為了便于說明,僅示出了與本發明實施例相關的部分,具體技術細節未揭示。
[0067]該移動終端I有一個或者一個以上(圖中僅不出一個)處理核心的處理器101以及包括有一個或一個以上(圖中僅示出一個)計算機可讀存儲介質的存儲器102。
[0068]其中,存儲器102可用于存儲軟件程序以及模塊,如上述實施例中防止移動終端鎖屏密碼被破解方法對應的程序指令,處理器101通過運行存儲在存儲器102內的軟件程序以及模塊,從而執行各種功能應用以及數據處理,即有效防止移動終端鎖屏密碼被破解。存儲器102可包括高速隨機存儲器,還可包括非易失性存儲器,如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態存儲器等。
[0069]處理器101是移動終端I的控制中心,利用各種接口和線路連接整個移動終端I中的各個部分,通過運行或執行存儲在存儲器102內的軟件程序和/或模塊,以及調用存儲在存儲器102內的數據,執行移動終端I的各種功能和處理數據,從而對移動終端I進行整體監控。可選的,處理器101可以包括一個或多個處理單元,還可集成應用處理器和調制解調處理器,其中,應用處理器主要處理操作系統、用戶界面和應用程序等,調制解調處理器主要處理無線通信。可以理解的是,上述調制解調處理器也可以不集成到處理器101中。
[0070]需要說明的是,本領域技術人員可以理解,該移動終端I還可以包括顯示器103以及收發器104,所述顯示器103可以用于防止移動終端鎖屏密碼被破解過程中需要與用戶進行交互的界面。所述收發器104用于接收或者發送防止移動終端鎖屏密碼被破解過程中相關的信息或數據。所述處理器101分別與存儲器102、顯示器103以及收發器104相連接。
[0071]盡管未示出,移動終端I還可以包括攝像頭、藍牙模塊等,在此不再贅述。[0072]具體在本實施例中,所述移動終端I包括:一個或者一個以上的處理器;存儲器;以及一個或者一個以上的程序,其中所述一個或者一個以上程序存儲于所述存儲器中,且經配置以由所述一個或者一個以上處理器執行,所述一個或者一個以上程序包含用于進行以下操作的指令:
[0073]在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;
[0074]將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密;
[0075]將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較;
[0076]若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
[0077]假設上述為第一種可能的實施方式,則在第一種可能的實施方式作為基礎而提供的第二種可能的實施方式中,所述移動終端的存儲器中,還包含用于執行以下操作的指令:
[0078]接收用戶設置的用于移動終端鎖屏的密碼數據;
[0079]獲取所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;
[0080]將所述鎖屏的密碼數據與所述硬件特征碼進行組合生成第二數據,并對所述第二數據進行加密,將加密后的第二數據作為所述驗證數據進行存儲。
[0081]在第一或二種可能的實施方式作為基礎而提供的第三種可能的實施方式中,所述移動終端的存儲器中,還包含用于執行以下操作的指令:
[0082]所述硬件特征碼包括移動設備國際身份碼IMEI和/或序列碼SN。
[0083]在第三種可能的實施方式作為基礎而提供的第四種可能的實施方式中,所述移動終端的存儲器中,還包含用于執行以下操作的指令:
[0084]將所述用戶輸入的密碼數據的首部附加所述IMEI,將所述用戶輸入的密碼數據的尾部附加所述SN,以生成所述第一數據。
[0085]本發明實施例通過在移動終端解鎖的過程中,加入了移動終端的硬件特征碼,將硬件特征碼與用戶輸入的密碼數據進行組合生成第一數據,并將加密后的第一數據與預先存儲的驗證數據進行比較,若比較結果不一致,則拒絕解鎖,由此將移動終端的鎖屏功能與移動終端的硬件特性相結合,從而防止移動終端的鎖屏密碼被破解。
[0086]以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護范圍之內。
【權利要求】
1.一種防止移動終端鎖屏密碼被破解的方法,其特征在于,包括: 在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端; 將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密; 將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較; 若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
2.如權利要求1所述的方法,其特征在于,在將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較之前,還包括: 接收用戶設置的用于移動終端鎖屏的密碼數據; 獲取所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;將所述鎖屏的密碼數據與所述硬件特征碼進行組合生成第二數據,并對所述第二數據進行加密,將加密后的第二數據作為所述驗證數據進行存儲。
3.如權利要求1或2所述的方法,其特征在于,所述硬件特征碼包括移動設備國際身份碼IMEI和/或序列碼SN。
4.如權利要求3 所述的方法,其特征在于,所述將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據包括: 將所述用戶輸入的密碼數據的首部附加所述IMEI,將所述用戶輸入的密碼數據的尾部附加所述SN,以生成所述第一數據。
5.一種防止移動終端鎖屏密碼被破解的裝置,其特征在于,包括: 密碼數據及硬件特征碼獲取模塊,用于在檢測到解鎖操作時,獲取用戶輸入的密碼數據以及所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端;組合加密模塊,用于將所述用戶輸入的密碼數據與所述硬件特征碼進行組合生成第一數據,并對所述第一數據進行加密; 比較模塊,用于將所述加密后的第一數據與所述移動終端預先存儲的驗證數據進行比較; 解鎖判斷模塊,用于若比較結果一致,則解鎖;若比較結果不一致,則拒絕解鎖。
6.如權利要求5所述的裝置,其特征在于,所述裝置還包括: 鎖屏密碼設置模塊,用于接收用戶設置的用于移動終端鎖屏的密碼數據; 硬件特征碼獲取模塊,用于獲取所述移動終端的至少一個硬件特征碼,所述硬件特征碼唯一表征所述移動終端; 數據預存儲模塊,用于將所述鎖屏的密碼數據與所述硬件特征碼進行組合生成第二數據,并對所述第二數據進行加密,將加密后的第二數據作為所述驗證數據進行存儲。
7.如權利要求5或6所述的裝置,其特征在于,所述硬件特征碼包括移動設備國際身份碼IMEI和/或序列碼SN。
8.如權利要求7所述的裝置,其特征在于,所述組合加密模塊具體用于: 將所述用戶輸入的密碼數據的首部附加所述IMEI,將所述用戶輸入的密碼數據的尾部附加所述SN,以生成所述第一數據。
9.一種移動終端,其特征在于,包括權利要求5至8任一項所述的防止移動終端鎖屏密碼被破 解的裝置。
【文檔編號】G06F21/62GK103984904SQ201410227885
【公開日】2014年8月13日 申請日期:2014年5月27日 優先權日:2014年5月27日
【發明者】文昭彥 申請人:深圳市歐珀通信軟件有限公司