本发明专利技术公开一种防止移动终端解锁的方法及系统,方法包括步骤:A、将用户预先输入的指纹数据传递到TEE TA进行加密,然后写入到RMPB 存储区域;B、当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。本发明专利技术将用户的指纹数据预先加密然后写入到RMPB 存储区域,这样即使他人捡到用户手机,也无法窃取用户重要信息,提高了移动终端的设备安全性。
【技术实现步骤摘要】
一种防止移动终端解锁的方法及系统
本专利技术涉及终端安全防护领域,尤其涉及一种防止移动终端解锁的方法及系统。
技术介绍
随着移动终端以及移动互联网的发展,指纹功能正逐渐成为各移动终端的标配项;由于指纹具有特定专属性,在解锁和支付方面带来方便快捷,替代了传统的数字密码输入的麻烦和不安全性。但是目前的指纹解锁仍存在暴力性破解的极大风险,使用户丢失手机后重要数据存在被暴露的风险。因此,现有技术还有待于改进和发展。
技术实现思路
鉴于上述现有技术的不足,本专利技术的目的在于提供一种防止移动终端解锁的方法及系统,旨在解决现有的指纹解锁方式在移动终端丢失后仍存在暴力解锁的风险的问题。本专利技术的技术方案如下:一种防止移动终端解锁的方法,其中,包括步骤:A、将用户预先输入的指纹数据传递到TEETA进行加密,然后写入到RMPB存储区域;B、当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。所述的防止移动终端解锁的方法,其中,所述步骤A具体包括:A1、启动录入指纹数据;A2、采集指纹数据;A3、通过REE接口将指纹数据传递到TEETA;A4、TEETA对指纹数据进行加密;A5、将加密后的指纹数据写入至RPMB存储区域;A6、返回存储结果。所述的防止移动终端解锁的方法,其中,所述步骤B具体包括:B1、控制点亮移动终端屏幕;B2、接收用户当前输入的指纹数据;B3、启动指纹验证操作;B4、通过REE接口与TEETA交互获取存储在RPMB存储区域中的指纹数据;B5、读取RPMB存储区域中的指纹数据;B6、对RPMB存储区域中的指纹数据进行解密;B7、将当前输入的指纹数据与解密后的指纹数据进行比对;B8、返回比对结果,并根据比对结果判断是否解锁。所述的防止移动终端解锁的方法,其中,所述步骤A之前还包括:S、在移动终端开机时,将注入在BROM中的内存ID与移动终端中的内存ID进行比对,若二者不一致,则控制移动终端重启,若二者一致,则控制移动终端进入待机状态。所述的防止移动终端解锁的方法,其中,所述步骤S具体包括:S1、BROM启动;S2、判断BROM中是否注入有第一检查标志,若有则读取BROM中的内存ID,并启动预加载程序,若没有则直接启动预加载程序;S3、判断移动终端是否需要检查内存ID,若需要检查则读取移动终端中的内存ID,并将注入在BROM中的内存ID与移动终端中的内存ID进行比对,若二者不一致,则控制移动终端重启,若二者一致,则控制移动终端进入待机状态;若不需要检查则控制移动终端进入待机状态。所述的防止移动终端解锁的方法,其中,所述步骤S之前还包括:T、获取移动终端的内存ID,将获取到的内存ID写入到BROM的存储区域中,并进行锁定。所述的防止移动终端解锁的方法,其中,所述步骤T具体包括:T1、通过ADB连接移动终端;T2、获取移动终端的设备ID;T3、根据设备ID发送读取内存ID的指令至移动终端;T4、移动终端接收到所述指令后读取内存ID并返回;T5、发送设备重启的命令并传递至BROM;T6、BROM映射通讯端口;T7、将映射结果返回;T8、将内存ID写入到BROM的存储区域中;T9、返回写入状态。一种防止移动终端解锁的系统,其中,包括:写入模块,用于将用户预先输入的指纹数据传递到TEETA进行加密,然后写入到RMPB存储区域;比对模块,用于当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。所述的防止移动终端解锁的系统,其中,还包括:检查模块,用于在移动终端开机时,将注入在BROM中的内存ID与移动终端中的内存ID进行比对,若二者不一致,则控制移动终端重启,若二者一致,则控制移动终端进入待机状态。所述的防止移动终端解锁的系统,其中,还包括:绑定模块,用于获取移动终端的内存ID,将获取到的内存ID写入到BROM的存储区域中,并进行锁定。有益效果:本专利技术将用户的指纹数据预先加密然后写入到RMPB存储区域,这样即使他人捡到用户移动终端,也无法窃取用户重要信息,提高了移动终端的设备安全性。附图说明图1为本专利技术一种防止移动终端解锁的方法较佳实施例的流程图。图2为图1所示方法中步骤S1的具体流程图。图3为图1所示方法中步骤S2的具体流程图。图4为本专利技术方法中检查步骤的具体流程图。图5为本专利技术方法中绑定步骤的具体流程图。图6为本专利技术一种防止移动终端解锁的系统较佳实施例的结构框图。具体实施方式本专利技术提供一种防止移动终端解锁的方法及系统,为使本专利技术的目的、技术方案及效果更加清楚、明确,以下对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。请参阅图1,图1为本专利技术一种防止移动终端解锁的方法较佳实施例的流程图,如图所示,其包括步骤:S1、将用户预先输入的指纹数据传递到TEETA进行加密,然后写入到RMPB存储区域;S2、当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。本专利技术相比传统的划屏及数字、图案解锁方法,安全性更有保障;同时,指纹数据不是存储在系统中,而是选择加密存储在RPMB安全区域,从而确保即使移动终端丢失,也不会被窃取重要信息。具体来说,如图2所示,所述步骤S1具体包括:S11、启动录入指纹数据;S12、采集指纹数据;S13、通过REE接口将指纹数据传递到TEETA;S14、TEETA对指纹数据进行加密;S15、将加密后的指纹数据写入至RPMB存储区域;S16、返回存储结果。用户在使用移动终端过程中,需要通过设置来激活指纹解锁,并确保指纹作为唯一解锁方式。首先,启动录入指纹数据的操作(应用端),然后通过指纹传感器采集指纹数据,移动终端系统REE端将指纹数据将REE接口传递到TEE环境下的TA(TEETA),以使TEETA完成指纹数据的加密(具体可通过AES加密),TA在TEE环境下操纵RMPB存储区域,并将加密后的指纹数据写入RMPB存储区域中,最终将结果返回REE端并通知应用完成操作。其中,TEE(TrustedExecutionEnvironment)指可信赖安全可执行环境;TA(TrustedApplicaton)指在TEE环境下运行的程序;REE(RichExecutionEnvironment)指不安全的执行环境,通常就是指Linuxandroid系统;RPMB(ReplayProtectMemoryBlock)指回环保护分区,用户在需要存储重要数据时可以使用该分区,该分区采用了授权加密的机制来保护数据,是MEMORY存储区上的一个特殊安全区域,存储和读写都需要特定密码才能操作;MEMORY指设备存储区域(即内存),分RAM/ROM部分,相当于电脑的内存和硬盘,后续的内存ID即指MEMORYID。AES(AdvancedEncryptionStandard)是高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的本文档来自技高网...
【技术保护点】
一种防止移动终端解锁的方法,其特征在于,包括步骤:A、将用户预先输入的指纹数据传递到TEE TA进行加密,然后写入到RMPB 存储区域;B、当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。
【技术特征摘要】
1.一种防止移动终端解锁的方法,其特征在于,包括步骤:A、将用户预先输入的指纹数据传递到TEETA进行加密,然后写入到RMPB存储区域;B、当需要解锁时,接收用户当前输入的指纹数据,并获取存储在RPMB存储区域中的指纹数据并进行解密,将当前输入的指纹数据与解密后的指纹数据进行比对,根据比对结果判断是否解锁。2.根据权利要求1所述的防止移动终端解锁的方法,其特征在于,所述步骤A具体包括:A1、启动录入指纹数据;A2、采集指纹数据;A3、通过REE接口将指纹数据传递到TEETA;A4、TEETA对指纹数据进行加密;A5、将加密后的指纹数据写入至RPMB存储区域;A6、返回存储结果。3.根据权利要求1所述的防止移动终端解锁的方法,其特征在于,所述步骤B具体包括:B1、控制点亮移动终端屏幕;B2、接收用户当前输入的指纹数据;B3、启动指纹验证操作;B4、通过REE接口与TEETA交互获取存储在RPMB存储区域中的指纹数据;B5、读取RPMB存储区域中的指纹数据;B6、对RPMB存储区域中的指纹数据进行解密;B7、将当前输入的指纹数据与解密后的指纹数据进行比对;B8、返回比对结果,并根据比对结果判断是否解锁。4.根据权利要求1所述的防止移动终端解锁的方法,其特征在于,所述步骤A之前还包括:S、在移动终端开机时,将注入在BROM中的内存ID与移动终端中的内存ID进行比对,若二者不一致,则控制移动终端重启,若二者一致,则控制移动终端进入待机状态。5.根据权利要求4所述的防止移动终端解锁的方法,其特征在于,所述步骤S具体包括:S1、BROM启动;S2、判断BROM中是否注入有第一检查标志,若有则读取BROM中的内存ID,并启动预加载程序,若没有则直接启动预加载程序;S3、判断移动终端是否需要检查内存...
【专利技术属性】
技术研发人员:姜海辉,
申请(专利权)人:惠州TCL移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。