一种安全存储移动终端密码的方法及装置 |
|||||||
| 申请号 | CN201610362968.8 | 申请日 | 2016-05-26 | 公开(公告)号 | CN107437994A | 公开(公告)日 | 2017-12-05 |
| 申请人 | 中兴通讯股份有限公司; | 发明人 | 程兆广; | ||||
| 摘要 | 本 发明 公开了一种安全存储移动终端密码的方法及装置,涉及移动终端技术领域,该方法包括:设置移动终端安全密码;将所述安全密码拆分成第一加密部和第二加密部;将所述第一加密部同移动终端信息进行拼接,并采用第一加密 算法 加密后保存至移动终端的存储区;将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡,根据本发明 实施例 提供的方案,通过将密码进行拆分重组并加密,并分别保存至移动终端和SIM卡(或UIM)上,提高了移动终端的安全性。 | ||||||
| 权利要求 | 1.一种安全存储移动终端密码的方法,包括: |
||||||
| 说明书全文 | 一种安全存储移动终端密码的方法及装置技术领域[0001] 本发明涉及移动终端技术领域,尤其涉及一种安全存储移动终端密码的方法及装置。 背景技术[0002] 为了防止他人操作自己的手机,目前手机都有锁屏密码或者开机密码,但是一般的做法都是把密码存储在用户数据分区(data分区),而且大多是明文存储,这样导致的问题就是,用户密码比较容易破解,即使密码破解不了,通过简单的恢复出厂设置也可以清除密码,不影响手机的正常使用,不够安全。 发明内容[0003] 本发明实施例的主要目的在于提出一种安全存储移动终端密码的方法及装置,通过将密码进行拆分重组并加密,并分别保存至移动终端和SIM卡(或UIM)上,提高了移动终端的安全性。 [0004] 为实现上述目的,一方面,提供了一种安全存储移动终端密码的方法,包括: [0005] 设置移动终端安全密码; [0006] 将所述安全密码拆分成第一加密部和第二加密部; [0008] 将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡。 [0009] 可选地,将所述安全密码拆分成第一加密部和第二加密部具体为: [0010] 将所述安全密码按位拆分成第一加密部和第二加密部。 [0011] 可选地,所述第一加密算法和第二加密算法皆为不可逆加密算法。 [0012] 可选地,所述用户身份识别卡包括SIM卡和UIM卡,当移动终端内所述用户身份识别卡的数量为两个时,将所述第二加密部分为第一用户身份识别卡加密部和第二用户身份识别卡加密部,相应地,所述将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡具体为: [0013] 将所述第一用户身份识别卡加密部同第一用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第一用户身份识别卡; [0014] 将所述第二用户身份识别卡加密部同第二用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第二用户身份识别卡。 [0015] 可选地,所述设置移动终端安全密码之后还包括: [0016] 注册与所述安全密码相关的解码信息,并将所述解码信息加密后保存至移动终端的存储区,其中,所述解码信息包括用于找回所述安全密码的第二移动终端号码。 [0017] 另一方面,提供了一种安全存储移动终端密码的装置,包括: [0018] 设置模块,用于设置移动终端安全密码; [0019] 拆分模块,用于将所述安全密码拆分成第一加密部和第二加密部; [0020] 第一存储模块,用于将所述第一加密部同移动终端信息进行拼接,并采用第一加密算法加密后保存至移动终端的存储区; [0021] 第二存储模块,用于将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡。 [0022] 可选地,所述拆分模块具体为:将所述安全密码按位拆分成第一加密部和第二加密部; [0023] 所述第一加密算法和第二加密算法皆为不可逆加密算法。 [0024] 可选地,所述用户身份识别卡包括SIM卡和UIM卡,当移动终端内所述用户身份识别卡的数量为两个时,将所述第二加密部分为第一用户身份识别卡加密部和第二用户身份识别卡加密部,相应地,所述第二存储模块包括: [0025] 第一用户身份识别卡存储单元,用于将所述第一用户身份识别卡加密部同第一用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第一用户身份识别卡; [0026] 第二用户身份识别卡存储单元,用于将所述第二用户身份识别卡加密部同第二用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第二用户身份识别卡。 [0027] 可选地,还包括: [0028] 注册模块,用于注册与所述安全密码相关的解码信息,并将所述解码信息加密后保存至移动终端的存储区,其中,所述解码信息包括用于找回所述安全密码的第二移动终端号码。 [0029] 可选地,还包括: [0030] 校验模块,用于移动终端开机及解锁屏时进行密码校验; [0031] 清除模块,用于在密码校验正确的情况下,清除安全密码; [0032] 密码找回模块,用于通过所述注册模块找回密码。 [0033] 本发明提出的一种安全存储移动终端密码的方法及装置,该方法包括:设置移动终端安全密码;将所述安全密码拆分成第一加密部和第二加密部;将所述第一加密部同移动终端信息进行拼接,并采用第一加密算法加密后保存至移动终端的存储区;将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡,根据本发明实施例提供的方案,通过将密码进行拆分重组并加密,并分别保存至移动终端和SIM卡(或UIM)上,提高了移动终端的安全性。附图说明 [0035] 图2为如图1所示的移动终端的无线通信系统示意图; [0036] 图3为本发明实施例一提供的一种安全存储移动终端密码的方法流程图; [0037] 图4为本发明实施例二提供的一种安全存储移动终端密码的方法流程图; [0038] 图5为本发明实施例三提供的一种安全存储移动终端密码的方法流程图; [0039] 图6为本发明实施例四提供的一种安全存储移动终端密码的装置示范性结构框图; [0040] 图7为本发明实施例五提供的一种安全存储移动终端密码的装置示范性结构框图; [0041] 图8为本发明实施例六提供的一种安全存储移动终端密码的装置示范性结构框图。 [0042] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。 具体实施方式[0043] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。 [0044] 在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。 [0045] 移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。 [0046] 图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。 [0047] 移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。 [0048] 无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括移动通信模块112、无线互联网模块113、短程通信模块114中的至少一个。 [0049] 移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。 [0050] 无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。 [0051] 短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。 [0052] A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括摄像头121和麦克风1220,摄像头121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经摄像头121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多摄像头1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。 [0053] 用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。 [0054] 感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。 [0055] 接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。 [0056] 另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152等等。 [0057] 显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。 [0058] 同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。 [0059] 音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。 [0060] 存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。 [0061] 存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。 [0062] 控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。 [0063] 电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。 [0064] 这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。 [0065] 至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。 [0066] 参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。 回程线路可以根据若干已知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC2750。 [0067] 每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。 [0068] 分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。 [0069] 如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端 100中的至少一个。 [0070] 在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。 [0071] 作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。 [0072] 基于上述移动终端硬件结构以及通信系统,提出本发明方法各个实施例。 [0073] 实施例一 [0074] 如图3所示,本实施例提出一种安全存储移动终端密码的方法,包括: [0075] S10、设置移动终端安全密码; [0076] 具体地,可以在移动终端的设置模块中设置安全密码,如果用户选择密码方式锁屏,则该安全密码也同时作为锁屏密码,如果用户选择其他方式锁屏,则此安全密码作为开机密码,对于密码的长度以及复杂度可做一定的限制,比如要求密码长度不少于6位,不能为全数字等。 [0077] S20、将所述安全密码拆分成第一加密部和第二加密部; [0078] 具体地,将所述安全密码按位拆分成第一加密部和第二加密部,比如用户输入的密码为a1b2c3,可以拆分成abc和123,也可以拆分成a1b和2c3,或者其他组合方式。假设密码拆分成了abc和123,那么我们就需要将abc和123分开存储;作为另一种实施例,也可以将所述安全密码拆分为两部分以上,比如当移动终端内包含两个SIM卡(Subscriber Identity Module,客户识别模块)或包含一个SIM卡和一个UIM卡(User Identify Module,用户识别模块)时,可以将安全密码分为对应的三部分,当移动终端内包含更多的SIM卡(或UIM卡)时,可以将所述安全密码拆分成相应数目的份数,以使安全密码更复杂化,提高移动终端的安全性。 [0079] S30、将所述第一加密部同移动终端信息进行拼接,并采用第一加密算法加密后保存至移动终端的存储区; [0080] 在本实施例中,所述移动终端信息为移动终端的机身信息,比如IMEI(International Mobile Equipment Identity,是国际移动设备识别码)、MEID(Mobile Equipment Identifier,移动设备识别码)等;所述第一加密算法为不可逆加密算法,如SHA或MD5等算法,仍然以上述例子为例,假设密码拆分成了abc和123,将abc用不可逆加密算法进行加密,然后加密后的值和手机的机身信息进行拼接,再次用不可逆加密算法进行加密,保存至手机的加密文件系统分区。 [0081] S40、将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡。 [0082] 在本实施例中,所述用户身份信息是指用户身份识别卡对应的信息,所述用户身份识别卡包括SIM卡和UIM卡,其中,SIM卡用于中国联通和中国移动,UIM卡用于中国电信,所述用户身份信息可以为IMSI(International Mobile Subscriber Identity,国际移动用户识别码)等卡上信息;所述第二加密算法为不可逆加密算法,仍然以上述例子为例,假设密码拆分成了abc和123,abc已经存储到移动终端,将123用不可逆加密算法进行加密,然后加密后的值和SIM(UIM)卡上的字段进行拼接,再次用不可逆加密算法进行加密,保存至SIM(UIM)卡上,密码更加安全,而且即使两台手机的密码完全一样,由于和IMEI等信息关联,那么实际存储的值也是不一样的,也就是说每台手机的密码实际存储值都是唯一的。由于密码是加密后分别存储于手机的加密文件系统分区以及SIM(UIM)卡上,那么是无法通过恢复出厂设置、T卡升级、Fota升级等方式清除密码的,再加上采用的是不可逆加密算法,就保证了密码的安全性。 [0083] 实施例二 [0084] 如图4所示,在本实施例中,基于实施例一,当移动终端内所述用户身份识别卡的数量为两个时,即第一用户身份识别卡和第二用户身份识别卡,将所述第二加密部分为第一用户身份识别卡加密部和第二用户身份识别卡加密部,相应地,所述步骤S40包括: [0085] S41、将所述第一用户身份识别卡加密部同第一用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第一用户身份识别卡; [0086] 具体地,所述第一用户身份识别卡可以为SIM卡或UIM卡,所述用户身份信息可以为IMSI等卡上信息。 [0087] S42、将所述第二用户身份识别卡加密部同第二用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第二用户身份识别卡。 [0088] 具体地,所述第一用户身份识别卡可以为SIM卡或UIM卡,所述用户身份信息可以为IMSI等卡上信息。 [0089] 作为另一种实施例,所述用户身份识别卡可以为其他类型的可以标识用户身份的识别卡,比如虚拟卡,所述移动终端内的用户身份识别卡的数量也可以为两个以上,当移动终端内包含更多的SIM卡(或UIM卡、虚拟卡)时,可以将所述安全密码拆分成相应数目的份数,以使安全密码更复杂化,提高移动终端的安全性。 [0090] 实施例三 [0091] 如图5所示,在本实施例中,基于实施例一,所述步骤S10之后,S20之前还包括: [0092] S11、注册与所述安全密码相关的解码信息,并将所述解码信息加密后保存至移动终端的存储区,其中,所述解码信息包括用于找回所述安全密码的第二移动终端号码。 [0093] 具体地,所述解码信息主要是指除移动终端自身号码外的其他移动终端号码,在忘记密码或者密码丢失时,可以通过向注册解码信息时保存的除移动终端自身号码外的其他移动终端号码发送临时密码;移动终端用户输入正确的临时密码后,可以重新设置或者清除安全密码;此外,在手机连续输入错误密码导致手机锁定后,也会自动给事先注册的其他移动终端号码发送临时密码;假设手机遗失或者被他人使用,则用户在收到临时密码以后,就可以知道手机处于遗失状态,就存在找回手机的可能。这里,也可以设定临时密码失效的时间,既从移动终端向输入的移动终端号码发送临时密码的时间开始计算,临时密码在多长时间内失效;具体的临时密码失效的时间可根据实际需要灵活设定。此外,注册相关解码信息,是供用户灵活选择的,用户可以选择注册,也可以选择不注册,如果不注册,则密码忘记或者遗失以后只能通过售后方式解决。 [0094] 例如,这里注册的除移动终端自身号码外的其他移动终端号码为13900000000,由于该解码信息也非常重要,所以该解码信息采用DES或3DES等可逆加密算法保存至移动终端的加密文件系统分区,防止被不法人员破解;同时恢复出厂设置、T卡升级、Fota升级等方法均不能清除该解码信息。 [0095] 在本实施例中,所述步骤S40之后还包括: [0096] S50、校验安全密码; [0097] 具体地,这里的校验安全密码主要是开机校验和解锁屏校验。如果用户选择密码方式锁屏,则该安全密码也同时作为锁屏密码,此种情况下需要在开机和解锁屏时均校验安全密码。如果用户选择其他方式锁屏,则此安全密码仅作为开机密码,此种情况下只在开机时进行校验安全密码。具体方式和存储密码前处理方法相同,首先将用户输入的密码按位进行拆分重组,比如用户输入的密码为a1b2c3,拆分重组后的密码分别是abc和123,然后分别进行移动终端侧和SIM(UIM)卡上的密码校验。移动终端侧的密码校验方式为:将abc用不可逆加密算法进行加密,然后加密后的值和移动终端的机身信息进行拼接,再次用不可逆加密算法进行加密,然后加密后的值和移动终端加密文件系统分区存储的密码值相比对,如果完全相同,则移动终端侧校验通过。SIM(UIM)卡上的密码校验方式为:将123用不可逆加密算法进行加密,然后加密后的值和SIM(UIM)卡上的字段进行拼接,再次用不可逆加密算法进行加密,然后加密后的值和SIM(UIM)卡上存储的密码值相比对,如果完全相同,则卡侧校验通过。这里的加密算法、机身信息、SIM(UIM)卡上的字段跟实施例一是完全相同的。如果移动终端侧和卡侧密码均校验通过,则允许用户操作移动终端,否则连续输错三次密码,移动终端自动锁定,并给事先注册的移动终端号码发送临时密码。只有在输入正确的临时密码后才允许再次设置密码或者清除密码,否则移动终端就一直处于锁定状态。这样即使移动终端遗失,他人也是无法正常使用该移动终端的。由于密码是分别存储于移动终端侧和卡侧的,这里就存在一种特殊情况,就是移动终端换卡时,即使密码输入正确,那么也只有移动终端侧可以校验通过,卡侧会校验失败。此种情况下可以提示用户在换卡前先清除安全密码,或者在移动终端侧校验通过的情况下给事先注册的其他移动终端号码发送临时校验码,在临时校验码通过的情况下允许用户重设安全密码或者清除安全密码。 [0098] 在本实施例中,所述步骤S50之后还包括: [0099] S60、清除安全密码; [0100] 由于密码是分别加密存储于移动终端侧和卡侧的,而且在移动终端侧的密码也没有和一般的用户数据存储在一起,那么是无法通过恢复出厂设置、T卡升级、Fota升级等常规手段来清除安全密码的。这里清除安全密码主要有三种方式清除。第一种方式:在输入正确的安全密码情况下,允许用户清除安全密码;第二种方式:在输入正确的临时校验密码情况下,允许用户清除安全密码;第三种方式,通过售后工具清除。 [0101] 实施例四 [0102] 如图6所示,在本实施例中,提供了一种安全存储移动终端密码的装置,包括: [0103] 设置模块10,用于设置移动终端安全密码; [0104] 拆分模块20,用于将所述安全密码拆分成第一加密部和第二加密部; [0105] 第一存储模块30,用于将所述第一加密部同移动终端信息进行拼接,并采用第一加密算法加密后保存至移动终端的存储区; [0106] 第二存储模块40,用于将所述第二加密部同用户身份信息进行拼接,并采用第二加密算法加密后保存至用户身份识别卡。 [0107] 在本实施例中,所述拆分模块20具体为:将所述安全密码按位拆分成第一加密部和第二加密部; [0108] 所述第一加密算法和第二加密算法皆为不可逆加密算法。 [0109] 实施例五 [0110] 如图7所示,在本实施例中,基于实施例四,所述用户身份识别卡包括SIM卡和UIM卡,当移动终端内所述用户身份识别卡的数量为两个时,将所述第二加密部分为第一用户身份识别卡加密部和第二用户身份识别卡加密部,相应地,所述第二存储模块40包括: [0111] 第一用户身份识别卡存储单元41,用于将所述第一用户身份识别卡加密部同第一用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第一用户身份识别卡; [0112] 第二用户身份识别卡存储单元42,用于将所述第二用户身份识别卡加密部同第二用户身份识别卡对应的用户身份信息进行拼接,并采用第二加密算法加密后保存至第二用户身份识别卡。 [0113] 实施例六 [0114] 如图8所示,在本实施例中,基于实施例四,安全存储移动终端密码的装置还包括: [0115] 注册模块50,用于注册与所述安全密码相关的解码信息,并将所述解码信息加密后保存至移动终端的加密文件系统分区,其中,所述解码信息包括用于找回所述安全密码的第二移动终端号码。 [0116] 在本实施例中,还包括: [0117] 校验模块60,用于移动终端开机及解锁屏时进行密码校验,校验时分别对手机侧和卡侧密码信息分别进行加密后的校验; [0118] 清除模块70,用于用户清除安全密码,其中只有在安全密码或者临时校验密码输入正确的情况下才可以清除安全密码; [0119] 密码找回模块80,用于在手机被锁状态下或者忘记密码、密码遗失等情况下,向事先注册的其他移动终端号码发送临时校验密码。 [0120] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。 [0121] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 |
||||||
QQ群二维码
意见反馈
意见反馈