终端密钥生成方法及装置 |
|||||||
| 申请号 | CN201610013657.0 | 申请日 | 2016-01-08 | 公开(公告)号 | CN105488433A | 公开(公告)日 | 2016-04-13 |
| 申请人 | 腾讯科技(深圳)有限公司; | 发明人 | 叶轩; 罗文柱; | ||||
| 摘要 | 本 发明 公开了一种终端密钥生成方法及装置,属于终端技术领域。所述方法包括:在终端上安装 指定 驱动;通过所述指定驱动提供的 接口 调用终端密钥生成指令,使所述终端生成终端密钥;在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。本发明通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。 | ||||||
| 权利要求 | 1.一种终端密钥生成方法,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 终端密钥生成方法及装置技术领域[0001] 本发明涉及终端技术领域,特别涉及一种终端密钥生成方法及装置。 背景技术[0002] 随着终端技术的不断发展,通过在终端上安装的第三方应用,能够实现越来越多的功能,由于这些第三方应用在与终端进行信息交互时,往往会涉及到用户的隐私及财产安全,而第三方应用在与终端进行数据交互时,往往通过获取终端密钥的公钥对数据进行加密和解密,因此,生成安全性更高的密钥成为提高终端安全性的重要方法之一。 [0004] 目前,密钥提供商服务器通过调用生成终端密钥的驱动接口生成终端密钥,然而,该终端密钥生成方法会导致终端出厂后,生成终端密钥的驱动接口暴露在外,恶意程序或者个人可以找到该驱动接口对应的命令识别码,根据该命令识别码调用该生成终端密钥的驱动接口,对已生成且已保存的终端密钥进行更改,从而导致终端密钥私钥与公钥不成对,造成所有与终端密钥相关的操作无法进行,进而导致终端安全性较低。 发明内容[0005] 为了解决现有技术的问题,本发明实施例提供了一种终端密钥生成方法与装置。所述技术方案如下: [0006] 第一方面,提供了一种终端密钥生成方法,所述方法包括: [0008] 通过所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥; [0009] 在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。 [0010] 第二方面,提供了一种终端密钥生成方法,所述方法包括: [0011] 安装指定驱动; [0012] 当接收到终端密钥生成指令时,生成终端密钥,所述终端密钥生成指令由密钥提供商服务器通过调用所述指定驱动的接口触发; [0013] 检测所述终端密钥是否生成成功; [0014] 在确定所述终端密钥生成成功时,删除已安装的指定驱动。 [0015] 第三方面,提供了一种终端密钥生成装置,所述装置包括: [0016] 驱动安装模块,用于在终端上安装指定驱动; [0017] 驱动接口调用模块,用于通过所述驱动安装模块安装的所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥; [0018] 驱动删除模块,用于在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。 [0019] 第四方面,提供了一种终端密钥生成装置,所述装置包括: [0020] 驱动安装模块,用于安装指定驱动; [0021] 密钥生成模块,用于当接收到终端密钥生成指令时,生成终端密钥,所述终端密钥生成指令由密钥提供商服务器通过调用所述驱动安装模块安装的所述指定驱动的接口触发; [0022] 检测模块,用于检测所述密钥生成模块生成的所述终端密钥是否生成成功; [0023] 驱动删除模块,用于在确定所述终端密钥生成成功时,删除已安装的指定驱动。 [0024] 本发明实施例提供的技术方案带来的有益效果是: [0025] 通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。附图说明 [0026] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 [0027] 图1是本发明实施例提供的一种终端密钥生成方法流程图; [0028] 图2是本发明实施例提供的一种终端密钥生成方法流程图; [0029] 图3是本发明实施例提供的一种终端密钥生成方法流程图; [0030] 图4是本发明实施例提供的一种终端密钥生成装置框图; [0031] 图5是本发明实施例提供的一种终端密钥生成装置框图; [0032] 图6是本发明实施例提供的一种终端密钥生成装置结构示意图; [0033] 图7是本发明实施例提供的一种终端密钥生成装置结构示意图。 具体实施方式[0034] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。 [0035] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。 [0036] 图1是本发明实施例提供的一种终端密钥生成方法流程图,如图1所示,包括以下步骤: [0037] 101、在终端上安装指定驱动。 [0038] 102、通过该指定驱动提供的接口调用终端密钥生成指令,使该终端生成终端密钥。 [0039] 103、在确定该终端密钥生成成功时,从该终端上删除已安装的指定驱动。 [0040] 本发明实施例提供的方法,通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。 [0041] 在本发明的第一种可能实现方式中,该方法还包括: [0042] 为该指定驱动提供的接口设置调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。 [0043] 在本发明的第二种可能实现方式中,在确定该终端密钥生成成功时,从该终端上删除已安装的指定驱动之后,该方法还包括: [0044] 导出该终端密钥的公钥,并将该公钥上传至指定服务器,该指定服务器为用于管理终端密钥的公钥的密钥管理服务器。 [0045] 在本发明的第三种可能实现方式中,该方法还包括: [0046] 在确定该终端密钥生成成功时,从该终端上删除该指定驱动的安装包。 [0047] 上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。 [0048] 图2是本发明实施例提供的一种终端密钥生成方法流程图,如图2所示,包括以下步骤: [0049] 201、安装指定驱动。 [0050] 202、当接收到终端密钥生成指令时,生成终端密钥,该终端密钥生成指令由密钥提供商服务器通过调用该指定驱动的接口触发。 [0051] 203、检测该终端密钥是否生成成功。 [0052] 204、在确定该终端密钥生成成功时,删除已安装的指定驱动。 [0053] 在本发明的第一种可能实现方式中,删除已安装的指定驱动之后,该方法还包括:删除该指定驱动的安装包。 [0054] 在本发明的第二种可能实现方式中,该方法还包括: [0055] 保存该密钥提供商服务器为该指定驱动提供的接口设置的调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。 [0056] 在本发明的第三种可能实现方式中,该方法还包括: [0058] 如果该指定驱动提供的接口的调用者输入的密码与该调用密码相同,执行生成终端密钥的步骤; [0059] 如果该指定驱动提供的接口的调用者输入的密码与该调用密码不相同,忽略该调用请求。 [0060] 上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。 [0061] 图3是本发明实施例提供的一种终端密钥生成方法流程图,参见图3,该方法包括: [0062] 301、终端安装指定驱动。 [0063] 密钥提供商服务器将指定驱动安装包导入终端,终端根据该指定驱动安装包,安装指定驱动,该指定驱动用于提供调用终端密钥生成指令的接口。需要说明的是,该指定驱动安装包中至少包括安装该指定驱动所需要的文件,还可以包括其他文件,本发明实施例对此不作限定。 [0064] 需要说明的是,密钥提供商服务器将指定驱动安装包导入终端的过程,可以通过产线工具进行导入,该产线工具是指用于实现驱动导入和驱动删除的工具,也可以用于实现其他功能,本发明实施例对该产线工具所能实现的功能不作限定。将该指定驱动安装包导入终端的过程,还可以通过其他方式实现,本发明实施例对此不作限定。 [0065] 该指定驱动的安装过程可以在密钥提供商服务器的控制下进行,也即是,由密钥提供商服务器导入指定驱动安装包,并由密钥提供商服务器下发安装指令,以触发基于该指定驱动安装包的安装过程。当然,该指定驱动安装包可以设置为一旦导入终端即开始安装过程,而无需密钥提供服务器下发安装指令,本发明实施例对如何触发该安装过程不做限定。 [0066] 302、密钥提供商服务器通过该指定驱动提供的接口调用终端密钥生成指令,使该终端生成终端密钥。 [0067] 密钥提供商服务器通过该指定驱动提供的接口调用终端密钥生成指令,以使得当终端接收到该终端密钥生成指令时,生成该终端的终端密钥。 [0068] 需要说明的是,终端生成终端密钥的方法可以为:通过运行在终端TEE(Trusted Execution Environment,设备安全区域)中的生成终端密钥的TA(Trusted Application,受信程序)接口,调用终端密钥生成指令,并生成终端密钥;其中,TA应用的逻辑行为和存储行为均为安全行为,TEE可以认为是终端中的另一个操作系统,该操作系统的运行环境为受信环境,在TEE中处理的数据独立于该终端的可视操作系统。当然,也可以采用其他方法,在终端中生成终端密钥,本发明实施例对生成终端密钥的方法不作限定。 [0069] 在本发明另一实施例中,为了避免后续非法使用者篡改密钥,可以通过密钥提供商服务器在安装后的初始调用过程中设置该指定驱动所提供接口的调用密码来进一步保证安全性。也即是,该方法还包括:为该指定驱动提供的接口设置调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。 [0070] 相应地,上述的调用密码设置过程,可以采用下述任一种方法进行设置: [0071] 第一种、将该调用密码作为生成终端密钥的TA程序中的密码参数写入终端密钥生成程序中。 [0072] 通过将该调用密码作为密码参数写入终端密钥生成程序中,能够确保非法用户或程序无法通过该指定驱动提供的接口调用该终端密钥生成指令,而且,每个终端中终端密钥生成程序的密码参数可以设置成不同的调用密码,从而能够为安全性要求不同的终端设置不同的调用密码,对终端而言,上述方法更具有针对性。 [0073] 第二种、终端厂商通过产线工具在终端中设置调用密码。 [0074] 通过调用密码调用该指定驱动提供的接口,能够使终端厂商通过该私密产线实现批量生成终端密钥,且终端出厂后,非法用户和非法程序无法通过该私密产线调用终端中该指定驱动的接口,进而能够避免对终端密钥的篡改造成的终端安全性问题。 [0075] 在本发明又一实施例中,终端保存该密钥提供商服务器为该指定驱动提供的接口设置的调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。终端通过保存该调用密码,能够使得在终端出厂以后,当终端再次接收到对该指定驱动接口的调用请求时,终端能够根据该调用密码,对该指定驱动提供的接口的调用者进行验证,进而能够避免非法用户或非法程序对该终端已经生成的终端密钥。具体地,该验证过程可以包括:如果终端在使用过程中检测到任一调用端通过该指定驱动提供的接口调用终端密钥生成指令时,向该调用端发送密码输入指令,使得该调用端显示密码输入界面,如果终端检测到调用端输入的密码与调用密码相同,则该终端执行生成终端密钥的步骤,如果该终端检测到调用端输入的密码与该调用密码不相同,则该终端不响应,即忽略该调用请求,或者返回调用失败的提醒消息,本发明实施例对此不作限定。 [0076] 通过上述方法,能够避免非法用户调用该终端的终端密钥生成指令,进而能够降低终端出厂后,恶意程序篡改终端密钥的可能性;此外,对于具有相同调用密码的终端,调用端可以同时调用多个终端的终端密钥生成指令,以实现多个终端同时生成终端密钥,进而能够提高终端厂商生成终端密钥的效率。 [0077] 根据终端中所保存的调用密码,对终端中指定驱动提供的接口的调用者进行验证的过程,也可以采用其他方法实现,本发明实施例对此不作限定。 [0078] 303、密钥提供商服务器检测该终端密钥是否生成成功,如果是,执行步骤304,如果否,重新执行生成过程。 [0079] 检测终端密钥是否生成成功的方法可以为:密钥提供商服务器采用相同的密钥生成方法及密钥生成数据,生成密钥,将所生成的密钥与该终端密钥进行比较,若相同,则确定该终端密钥生成成功,执行步骤304;若不同,则确定该终端密钥未生成成功,执行步骤302。 [0080] 检测该终端密钥是否生成成功的过程,也可以通过其他方法实现,本发明实施例对此不作限定。 [0081] 通过检测该终端密钥是否生成成功,能够确保终端出厂后,该终端密钥能够正常使用,进而能够确保终端的安全性和传输加密数据时的可用性。 [0082] 304、密钥提供商服务器在确定该终端密钥生成成功时,删除已安装的指定驱动。 [0083] 在确定该终端密钥生成成功时,从该终端上删除该指定驱动的安装包。并在删除已安装的指定驱动之后,删除该指定驱动的安装包。 [0084] 需要说明的是,删除该已安装的指定驱动和该指定驱动的安装包的过程,可以通过产线工具进行删除,以进一步降低指定驱动接口被非法调用的可能性,进而能够进一步提高终端的安全性;当然,也可以通过其他方式删除该指定驱动和该指定驱动的安装包,本发明实施例对此不作限定。 [0085] 通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性。 [0086] 305、密钥提供商服务器导出该终端密钥的公钥,并将该公钥上传至指定服务器,该指定服务器为用于管理终端密钥的公钥的密钥管理服务器。 [0087] 该密钥管理服务器可以为TAM Server(Trusted ATTK Management,受信任ATTK管理服务器),用于管理ATTK(Attestation Key,终端验证密钥)公钥的存储、映射和签名,该ATTK用于验证终端的合法性,一台终端有且仅有一个ATTK,ATTK私钥在终端出厂前内置在终端的安全区域中,ATTK公钥即为本发明中的终端密钥的公钥;当然,该密钥管理服务器也可以是其他类似功能的服务器,本发明实施例对此不作限定。 [0088] 需要说明的是,本发明实施例所提供的密钥生成方法不仅适用于终端密钥为非对称密钥的情况,还适用于终端密钥为对称密钥的情况;如果终端密钥为对称密钥,通过该指定驱动提供的接口,调用终端密钥生成指令,以生成终端密钥的方法与步骤301至步骤304同理,此处不再赘述;在步骤305中,将该终端密钥存储在终端安全区域中,并将该终端密钥上传至指定服务器。 [0089] 通过将该终端密钥的公钥导出并上传至指定服务器,能够确保当第三方应用服务器需要与终端进行数据传输时,该第三方应用服务器可以向该密钥管理服务器发送密钥公钥获取请求,以获取该终端密钥的公钥,从而能够实现该第三方应用服务器和该设备之间的加密数据传输。 [0090] 另外,需要说明的是,上述步骤304和步骤305仅是以先删除安装包,再导出公钥为例进行说明的,在实际应用中,该两个步骤之间可以为先执行步骤305再执行步骤304,或是同时执行步骤304和305为例,本发明实施例对此不做具体限定。 [0091] 在本发明实施例所提供的终端密钥生成方法中,通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。进一步地,通过为该指定驱动提供的接口设置调用密码,对该指定驱动提供的接口的调用者进行验证。能够进一步避免非法用户调用该终端的终端密钥生成指令,进而能够降低终端出厂后,恶意程序篡改终端密钥的可能性;通过将该终端密钥的公钥导出并上传至指定服务器,能够确保当第三方应用服务器需要与终端进行数据传输时,该第三方应用服务器能够向该密钥管理服务器发送密钥公钥获取请求,以获取该终端密钥的公钥,从而能够实现该第三方应用服务器和该设备之间的加密数据传输。 [0092] 图4是本发明实施例提供的一种终端密钥生成装置框图。参照图4,该装置包括驱动安装模块401,驱动接口调用模块402和驱动删除模块403。 [0093] 驱动安装模块401,用于在终端上安装指定驱动; [0094] 驱动接口调用模块402,用于通过该驱动安装模块401安装的该指定驱动提供的接口调用终端密钥生成指令,使该终端生成终端密钥; [0095] 驱动删除模块403,用于在确定该终端密钥生成成功时,从该终端上删除已安装的指定驱动。 [0096] 在本发明提供的第一种可能实现方式中,该装置还包括: [0097] 密码设置模块,用于为该指定驱动提供的接口设置调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。 [0098] 在本发明提供的第二种可能实现方式中,该装置还包括: [0099] 公钥上传模块,用于导出该终端密钥的公钥,并将该公钥上传至指定服务器,该指定服务器为用于管理终端密钥的公钥的密钥管理服务器。 [0100] 在本发明提供的第三种可能实现方式中,该装置还包括: [0101] 安装包删除模块,用于在确定该终端密钥生成成功时,从该终端上删除该指定驱动的安装包。 [0102] 图5是本发明实施例提供的一种终端密钥生成装置框图。参照图5,该装置包括驱动安装模块501,密钥生成模块502、检测模块503和驱动删除模块504。 [0103] 驱动安装模块501,用于安装指定驱动; [0104] 密钥生成模块502,用于当接收到终端密钥生成指令时,生成终端密钥,该终端密钥生成指令由密钥提供商服务器通过调用该驱动安装模块501安装的该指定驱动的接口触发; [0105] 检测模块503,用于检测该密钥生成模块502生成的该终端密钥是否生成成功; [0106] 驱动删除模块504,用于在确定该终端密钥生成成功时,删除已安装的指定驱动。 [0107] 在本发明提供的第一种可能实现方式中,该装置还包括:安装包删除模块,用于删除该指定驱动的安装包。 [0108] 在本发明提供的第二种可能实现方式中,该装置还包括: [0109] 密码保存模块,用于保存该密钥提供商服务器为该指定驱动提供的接口设置的调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。 [0110] 在本发明提供的第三种可能实现方式中,该装置还包括: [0111] 检测模块,用于当再次接收到对该指定驱动提供的接口的调用请求时,检测该指定驱动提供的接口的调用者输入的密码是否与该调用密码相同; [0112] 该密钥生成模块还用于如果该指定驱动提供的接口的调用者输入的密码与该调用密码相同,执行生成终端密钥的步骤; [0113] 处理模块,用于如果该指定驱动提供的接口的调用者输入的密码与该调用密码不相同,忽略该调用请求。 [0114] 需要说明的是:上述实施例提供的终端密钥生成装置在生成终端密钥时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的终端密钥生成装置与终端密钥生成方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。 [0115] 本实施例提供了一种终端,该终端可以用于执行上述各个实施例中提供的终端密钥生成方法。参见图6,该终端600包括: [0116] 终端600可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中: [0117] RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。 [0118] 存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端600的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器 120的访问。 [0119] 输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。 [0120] 显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端600的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板 141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图6中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。 [0121] 终端600还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端600移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端600还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。 [0122] 音频电路160、扬声器161,传声器162可提供用户与终端600之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端600的通信。 [0123] WiFi属于短距离无线传输技术,终端600通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块170,但是可以理解的是,其并不属于终端600的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。 [0124] 处理器180是终端600的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端600的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。 [0125] 终端600还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。 [0126] 尽管未示出,终端600还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行上述终端密钥生成方法。 [0127] 图7是本发明实施例提供的一种终端密钥生成装置结构示意图。例如,装置700可以被提供为一服务器,作为执行本发明所提供的终端密钥生成方法中的密钥提供商服务器。参照图7,装置700包括处理组件722,其进一步包括一个或多个处理器,以及由存储器732所代表的存储器资源,用于存储可由处理部件722的执行的指令,例如应用程序。存储器 732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件722被配置为执行指令,以执行上述终端密钥生成方法。 [0128] 装置700还可以包括一个电源组件726被配置为执行装置700的电源管理,一个有线或无线网络接口750被配置为将装置700连接到网络,和一个输入输出(I/O)接口758。装置700可以操作基于存储在存储器732的操作系统,例如Windows ServerTM,Mac OS XTM,TM TM TMUnix ,Linux ,FreeBSD 或类似。 |
||||||
QQ群二维码
意见反馈
意见反馈