本發(fā)明涉及移動(dòng)通信領(lǐng)域,尤其涉及一種安全環(huán)境構(gòu)建方法和裝置。
背景技術(shù):
絕大多數(shù)智能手機(jī)終端用戶(hù)目前都采用字符密碼或圖案密碼來(lái)保證手機(jī)系統(tǒng)的安全,但手機(jī)圖案密碼或數(shù)字密碼存在泄露的風(fēng)險(xiǎn)。
用戶(hù)可以通過(guò)設(shè)定指紋密碼來(lái)達(dá)到防止密碼泄露的目的,但是,需要手機(jī)上集成的專(zhuān)門(mén)指紋采集設(shè)備對(duì)指紋進(jìn)行采集,操作比較繁瑣。
并且,所有的這些密碼安全服務(wù)(包括圖案密碼、字符密碼和指紋密碼),都是在解鎖時(shí)提供“一次性”的安全服務(wù),至于解鎖后的使用用戶(hù),無(wú)法保證其永久是合法用戶(hù),我們可能會(huì)遇到這樣的情況:手機(jī)解鎖后,突然有急事而放下手機(jī),去處理事情,這時(shí),在手機(jī)到達(dá)自動(dòng)鎖屏?xí)r間之前,手機(jī)會(huì)處于一種安全真空期,是極有可能被非法用戶(hù)取得手機(jī)使用權(quán)的。
這樣就需要一種保證手機(jī)安全的方法,這種方法既能提供手機(jī)鎖屏服務(wù),又能去除手機(jī)安全真空期進(jìn)而保證手機(jī)應(yīng)用環(huán)境的絕對(duì)安全。為了達(dá)到該目的,目前已有的方案是,在用戶(hù)使用手機(jī)時(shí),利用圖案密碼、數(shù)字密碼或特定指紋設(shè)備對(duì)用戶(hù)進(jìn)行不定時(shí)校驗(yàn),但這種校驗(yàn)方式會(huì)讓用戶(hù)感到十分反感。
可見(jiàn),現(xiàn)有應(yīng)用環(huán)境安全保護(hù)方案是建立在圖案密碼、字符密碼以及特定設(shè)備指紋密碼的“一次性”安全驗(yàn)證,即一次驗(yàn)證通過(guò),便不再二次或時(shí)時(shí)辨別用戶(hù)的安全策略;即使有二次驗(yàn)證策略,也是采用圖案密碼、字符密碼以及特定設(shè)備指紋密碼與用戶(hù)交互進(jìn)行的方式,這種方式并不能及時(shí)察覺(jué)一次驗(yàn)證通過(guò)后的使用用戶(hù)是否發(fā)生變化,從而不能保證手機(jī)應(yīng)用環(huán)境和個(gè)人隱私的絕 對(duì)安全。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種安全環(huán)境構(gòu)建方法和裝置,用以解決現(xiàn)有技術(shù)中的安全方案有安全漏洞,進(jìn)而存在安全隱患的問(wèn)題。
依據(jù)本發(fā)明的一個(gè)方面,提供一種安全環(huán)境構(gòu)建方法,包括:
在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件;
在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息;
當(dāng)采集的指紋信息與預(yù)存的指紋信息有匹配時(shí),對(duì)所述觸控事件進(jìn)行響應(yīng)。
可選地,本發(fā)明所述方法中,當(dāng)終端運(yùn)行在安全模式下時(shí),若終端屏幕處于解鎖狀態(tài),則在檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件時(shí),在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息,當(dāng)采集的指紋信息與預(yù)存的指紋信息有匹配時(shí),對(duì)所述觸控事件進(jìn)行響應(yīng)。
可選地,本發(fā)明所述方法中,所述檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息,具體包括:
檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件;
檢測(cè)所述觸控事件是否是針對(duì)于用戶(hù)預(yù)先選定的保護(hù)項(xiàng)的觸控事件,在是的情況下,在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息。
可選地,本發(fā)明所述方法中,所述保護(hù)項(xiàng)的類(lèi)型包括:系統(tǒng)軟件、用戶(hù)安裝的第三方軟件和用戶(hù)文件。
可選地,本發(fā)明所述方法中,當(dāng)采集的指紋信息與預(yù)存的指紋信息均不匹配時(shí),對(duì)所述觸控事件不予響應(yīng),并進(jìn)行鎖屏處理。
依據(jù)本發(fā)明的另一個(gè)方面,提供一種安全環(huán)境構(gòu)建裝置,包括:
檢測(cè)模塊,用于在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,觸發(fā)指紋采集與校驗(yàn)?zāi)K;
指紋采集與校驗(yàn)?zāi)K,用于在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息,當(dāng)采集的指紋信息與預(yù)存的指紋信息有匹配時(shí),觸發(fā)執(zhí)行模塊;
執(zhí)行模塊,用于對(duì)所述觸控事件進(jìn)行響應(yīng)。
可選地,本發(fā)明所述裝置中,所述檢測(cè)模塊,具體用于當(dāng)終端運(yùn)行在安全模式下時(shí),若終端屏幕處于解鎖狀態(tài),則在檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件時(shí),觸發(fā)所述指紋采集與校驗(yàn)?zāi)K。
可選地,本發(fā)明所述裝置中,所述檢測(cè)模塊,具體用于在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,檢測(cè)所述觸控事件是否是針對(duì)于用戶(hù)預(yù)先選定的保護(hù)項(xiàng)的觸控事件,在是的情況下,觸發(fā)所述指紋采集與校驗(yàn)?zāi)K。
可選地,本發(fā)明所述裝置中,所述保護(hù)項(xiàng)的類(lèi)型包括:系統(tǒng)軟件、用戶(hù)安裝的第三方軟件和用戶(hù)文件。
可選地,本發(fā)明所述裝置中,所述執(zhí)行模塊,還用于當(dāng)采集的指紋信息與預(yù)存的指紋信息均不匹配時(shí),對(duì)所述觸控事件不予響應(yīng),并進(jìn)行鎖屏處理。
本發(fā)明有益效果如下:
本發(fā)明所述方案,在用戶(hù)觸控操作中,獲取用戶(hù)指紋,并在后臺(tái)完成校驗(yàn),校驗(yàn)正確,系統(tǒng)可以正確響應(yīng)用戶(hù)操作,實(shí)現(xiàn)了在用戶(hù)無(wú)感知的情況下,構(gòu)建起終端應(yīng)用環(huán)境的全時(shí)鎖,去除了終端安全真空期,最大程度的保障了終端信息的安全。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例一提供的一種安全環(huán)境構(gòu)建方法的流程圖;
圖2為本發(fā)明應(yīng)用示例一提供的一種安全環(huán)境構(gòu)建方法的流程圖;
圖3為本發(fā)明應(yīng)用示例二提供的一種安全環(huán)境構(gòu)建方法的流程圖;
圖4為本發(fā)明實(shí)施例二提供的一種安全環(huán)境構(gòu)建裝置的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例一
本發(fā)明實(shí)施例提供一種安全環(huán)境構(gòu)建方法,應(yīng)用于終端,如圖1所示,所述方法具體包括:
步驟S101,在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件;
步驟S102,在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息;
步驟S103,當(dāng)采集的指紋信息與預(yù)存的指紋信息有匹配時(shí),對(duì)所述觸控事件進(jìn)行響應(yīng)。
綜上可知,本發(fā)明在用戶(hù)使用終端過(guò)程中,通過(guò)用戶(hù)的觸控操作,獲取用戶(hù)的指紋,并在后臺(tái)完成校驗(yàn),校驗(yàn)正確,系統(tǒng)可以正確響應(yīng)用戶(hù)操作,實(shí)現(xiàn)了在用戶(hù)無(wú)感知的情況下,構(gòu)建起終端應(yīng)用環(huán)境的全時(shí)鎖,最大程度的保障了終端信息的安全。
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面給出幾個(gè)具體及優(yōu)選實(shí)施方式,用以細(xì)化和優(yōu)化本發(fā)明所述方法的功能。需要說(shuō)明的是,在不沖突的情況下,如下特征可以互相任意組合。
為了使本發(fā)明的方案實(shí)施起來(lái)更加可控,以下列舉兩個(gè)可以觸發(fā)執(zhí)行本實(shí) 施例所述方法的觸發(fā)方式,當(dāng)然,以下觸發(fā)方式只是列舉,并非窮舉,本領(lǐng)域技術(shù)人員可以根據(jù)自己的需求進(jìn)行靈活設(shè)定。
方式一:將本實(shí)施例所述方法作為一種可以關(guān)閉及開(kāi)啟的功能項(xiàng),用戶(hù)通過(guò)自身需求,靈活的開(kāi)啟或關(guān)閉本實(shí)施例所述方法對(duì)應(yīng)的功能。
方式二:將本實(shí)施例所述方法在一種安全系統(tǒng)環(huán)境下實(shí)施;例如,在用戶(hù)開(kāi)機(jī)的過(guò)程中,可以選定是進(jìn)入普通系統(tǒng)環(huán)境還是安全系統(tǒng)環(huán)境,當(dāng)進(jìn)入安全系統(tǒng)環(huán)境時(shí)(即終端運(yùn)行在安全模式下),那么就自動(dòng)使能本實(shí)施例所述方法。
在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,用戶(hù)還可以根據(jù)自己的需求,針對(duì)于某些需要保護(hù)的應(yīng)用或內(nèi)容來(lái)實(shí)施本實(shí)施例所述方法。此時(shí),步驟S101按如下方式實(shí)施:在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,檢測(cè)該觸控事件是否是針對(duì)于用戶(hù)預(yù)先選定的保護(hù)項(xiàng)的觸控事件,在是的情況下,執(zhí)行步驟S102和S103。
其中,針對(duì)于用戶(hù)預(yù)先選定的保護(hù)項(xiàng)的觸控事件包含點(diǎn)擊開(kāi)啟該保護(hù)項(xiàng)以及該保護(hù)項(xiàng)開(kāi)啟后運(yùn)行期間的所有觸控事件。即對(duì)該保護(hù)項(xiàng)進(jìn)行全時(shí)鎖。其中,保護(hù)項(xiàng)的類(lèi)型包括:系統(tǒng)軟件、用戶(hù)安裝的第三方軟件和用戶(hù)文件等。
在本發(fā)明實(shí)施例中,在用戶(hù)觸控時(shí),通過(guò)屏幕時(shí)時(shí)的采集用戶(hù)指紋是為了增加指紋匹配成功率,只要有一個(gè)指紋信息與預(yù)存的指紋信息匹配,就判定為匹配成功,對(duì)觸控操作予以響應(yīng)。
進(jìn)一步地,本發(fā)明實(shí)施例中,當(dāng)采集的指紋信息與預(yù)存的指紋信息均不匹配時(shí),對(duì)所述觸摸事件不予響應(yīng),并進(jìn)行鎖屏處理。
為了更清楚的闡述本發(fā)明,下面結(jié)合方法的流程圖和具體應(yīng)用示例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
應(yīng)用示例一:
本應(yīng)用示例描述了采用時(shí)時(shí)指紋校驗(yàn)的方法對(duì)用戶(hù)的觸控操作進(jìn)行時(shí)時(shí)校驗(yàn)的過(guò)程。
在實(shí)施本發(fā)明所述方法前,需要預(yù)先采集合法用戶(hù)的指紋信息,由于用戶(hù)習(xí)慣不同,用哪個(gè)手指觸碰屏幕不定,所以?xún)?yōu)選地采集用戶(hù)所有手指的指紋信息,以增加匹配成功率。
如圖2所示,本應(yīng)用示例提供的安全環(huán)境構(gòu)建方法,具體包括:
S201:手機(jī)進(jìn)入所開(kāi)辟的安全系統(tǒng)環(huán)境。
S202:?jiǎn)?dòng)指紋采集與校驗(yàn)?zāi)K并在后臺(tái)運(yùn)行;其中,指紋采集與校驗(yàn)?zāi)K發(fā)起兩個(gè)同步的并發(fā)線程,一個(gè)采集指紋,一個(gè)匹配指紋。
S203:監(jiān)聽(tīng)用戶(hù)觸控操作。
S204:當(dāng)用戶(hù)觸摸屏幕,有觸控操作時(shí),采集用戶(hù)指紋信息并同時(shí)進(jìn)行匹配,當(dāng)用戶(hù)手指離開(kāi)屏幕,停止指紋的采集與匹配。
S205:當(dāng)S204中指紋信息有至少一次匹配時(shí),執(zhí)行步驟S206;否則,執(zhí)行步驟S207。
步驟S206,系統(tǒng)正常響應(yīng)用戶(hù)觸控操作,然后繼續(xù)循環(huán)S203、S204、S205。
步驟S207,當(dāng)信息都不匹配時(shí),不予響應(yīng)用戶(hù)操作并鎖屏。
應(yīng)用示例二:
本應(yīng)用示例描述了采用時(shí)時(shí)指紋校驗(yàn)的方法對(duì)需要保護(hù)的每單個(gè)應(yīng)用的觸控操作進(jìn)行校驗(yàn)的過(guò)程,此過(guò)程區(qū)別于對(duì)整個(gè)系統(tǒng)的時(shí)時(shí)校驗(yàn),此過(guò)程只在用戶(hù)用手指點(diǎn)擊應(yīng)用圖標(biāo),啟動(dòng)單個(gè)以進(jìn)行安全防護(hù)的app應(yīng)用或內(nèi)容時(shí),才進(jìn)行采集和校驗(yàn)。
如圖3所示,本應(yīng)用示例提供的安全環(huán)境構(gòu)建方法,具體包括:
S301:手機(jī)進(jìn)入所開(kāi)辟的安全系統(tǒng)環(huán)境。
S302:?jiǎn)?dòng)指紋時(shí)時(shí)采集與校驗(yàn)?zāi)K并在后臺(tái)運(yùn)行;其中,指紋采集與校驗(yàn)?zāi)K發(fā)起兩個(gè)同步的并發(fā)線程,一個(gè)采集指紋,一個(gè)匹配指紋。
S303:監(jiān)聽(tīng)用戶(hù)觸控操作。
S304:當(dāng)用戶(hù)點(diǎn)擊應(yīng)用圖標(biāo)時(shí),采集用戶(hù)指紋信息并同時(shí)進(jìn)行匹配,并在 用戶(hù)手指離開(kāi)屏幕,停止指紋的采集與匹配。
S305:當(dāng)S304中指紋信息有至少一次匹配時(shí),執(zhí)行步驟S306;否則,執(zhí)行步驟S307。
步驟S306,系統(tǒng)正常響應(yīng)用戶(hù)操作,啟動(dòng)應(yīng)用。優(yōu)選地,在應(yīng)用啟動(dòng)后,繼續(xù)循環(huán)S303、S304、S305,以對(duì)應(yīng)用啟動(dòng)后的場(chǎng)景進(jìn)行保護(hù)。
步驟S307,當(dāng)信息都不匹配時(shí),不予響應(yīng)用戶(hù)啟動(dòng)應(yīng)用的操作并鎖屏。
綜上所述,可知在手機(jī)正常運(yùn)行后(未設(shè)傳統(tǒng)密碼的手機(jī)喚醒后或設(shè)定傳統(tǒng)密碼的手機(jī)解鎖后),當(dāng)用戶(hù)在安全系統(tǒng)環(huán)境模式下時(shí),指紋時(shí)時(shí)采集與校驗(yàn)?zāi)K的實(shí)現(xiàn)是通過(guò)在后臺(tái)運(yùn)行的校驗(yàn)系統(tǒng),在不與用戶(hù)交互的情況下(也就是在用戶(hù)察覺(jué)不到的情況下),利用手機(jī)觸摸屏在用戶(hù)進(jìn)行操作的時(shí)候,在手指觸摸到屏幕開(kāi)始到離開(kāi)屏幕為止,去時(shí)時(shí)采集用戶(hù)指紋,并將采集結(jié)果與預(yù)存的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行對(duì)比,如兩者匹配,則用戶(hù)是合法用戶(hù),可以正常使用手機(jī)系統(tǒng);如果兩者不匹配,則判定用戶(hù)已經(jīng)發(fā)生變化,為非法用戶(hù),手機(jī)系統(tǒng)將不予響應(yīng)用戶(hù)請(qǐng)求并鎖屏。
實(shí)施例二
本發(fā)明實(shí)施例提供一種安全環(huán)境構(gòu)建裝置,應(yīng)用于終端,如圖4所示,具體包括:
檢測(cè)模塊410,用于在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,觸發(fā)指紋采集與校驗(yàn)?zāi)K;
指紋采集與校驗(yàn)?zāi)K420,用于在用戶(hù)觸控時(shí),通過(guò)終端屏幕時(shí)時(shí)采集用戶(hù)的指紋信息,當(dāng)采集的指紋信息與預(yù)存的指紋信息有匹配時(shí),觸發(fā)執(zhí)行模塊;
執(zhí)行模塊430,用于對(duì)所述觸控事件進(jìn)行響應(yīng)。
基于上述結(jié)構(gòu)框架及實(shí)施原理,下面給出在上述結(jié)構(gòu)下的幾個(gè)具體及優(yōu)選實(shí)施方式,用以細(xì)化和優(yōu)化本發(fā)明所述裝置的功能,以使本發(fā)明方案的實(shí)施更方便,準(zhǔn)確。具體涉及如下內(nèi)容:
在本發(fā)明的一個(gè)實(shí)施例中,檢測(cè)模塊410,具體用于當(dāng)終端運(yùn)行在安全模式下時(shí),若終端屏幕處于解鎖狀態(tài),則在檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件時(shí),觸發(fā)指紋采集與校驗(yàn)?zāi)K420。
在本發(fā)明的另一個(gè)實(shí)施例中,檢測(cè)模塊410,具體用于在終端屏幕處于解鎖狀態(tài)時(shí),檢測(cè)到用戶(hù)對(duì)終端屏幕的觸控事件,檢測(cè)所述觸控事件是否是針對(duì)于用戶(hù)預(yù)先選定的保護(hù)項(xiàng)的觸控事件,在是的情況下,觸發(fā)指紋采集與校驗(yàn)?zāi)K420。
其中,保護(hù)項(xiàng)的類(lèi)型包括:系統(tǒng)軟件、用戶(hù)安裝的第三方軟件和用戶(hù)文件等。
進(jìn)一步地,本發(fā)明實(shí)施例中,執(zhí)行模塊430,還用于當(dāng)采集的指紋信息與預(yù)存的指紋信息均不匹配時(shí),對(duì)所述觸控事件不予響應(yīng),并進(jìn)行鎖屏處理。
綜上可知,本發(fā)明在用戶(hù)使用終端過(guò)程中,基于用戶(hù)的觸控操作,時(shí)時(shí)采集當(dāng)前用戶(hù)的指紋,并對(duì)指紋進(jìn)行校驗(yàn),校驗(yàn)正確,正確響應(yīng)用戶(hù)操作,實(shí)現(xiàn)了在用戶(hù)無(wú)感知的情況下,構(gòu)建起終端應(yīng)用環(huán)境的全時(shí)鎖,最大程度的保障了終端信息的安全。
本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是其與其他實(shí)施例的不同之處。尤其對(duì)于裝置實(shí)施例而言,由于其基本相似與方法實(shí)施例,所以,描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
雖然通過(guò)實(shí)施例描述了本申請(qǐng),本領(lǐng)域的技術(shù)人員知道,本申請(qǐng)有許多變形和變化而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。