本發明涉及信息安全技術領域，具體而言，涉及一種移動設備的加密方法和裝置。

背景技術：

隨著移動互聯網的快速發展，智能手機作為一種便攜的通訊設備，已成為人們生活不可或缺的工具。在手機支付日益普及的今天，手機安全受到了更加的廣泛關注。為了避免不法分子盜取用戶的手機后，讀取用戶手機上的記錄，從而造成用戶的二次受害，對手機進行加密從而保障手機的信息安全，顯得十分重要。

現有技術對手機(例如，安卓手機)的加密主要采用的是軟件加密方式，軟件加密容易被破解，不法分子在盜取手機后，可以通過格式化、刷機等手段，再次使用手機。

針對上述現有技術采用的軟件加密方式容易被破解造成移動設備安全性低的問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明實施例提供了一種移動設備的加密方法和裝置，以至少解決現有技術采用的軟件加密方式容易被破解造成移動設備安全性低的技術問題。

根據本發明實施例的一個方面，提供了一種移動設備的加密方法，包括：通過設置于移動設備中的采集裝置采集用戶的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；判斷認證信息是否與預設認證信息一致；根據判斷結果，確定移動設備當前的操作權限。

根據本發明實施例的另一方面，還提供了一種移動設備的加密系統，包括：采集裝置，用于采集使用移動設備的用戶的認證信息的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；處理器，用于判斷認證信息是否與預設認證信息一致，并根據判斷結果，確定移動設備當前的操作權限。

根據本發明實施例的另一方面，還提供了一種移動設備的加密裝置，包括：采集模塊，用于采集使用移動設備的用戶的認證信息的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；判斷模塊，用于判斷認證信息是否與預設認證信息一致；確定模塊，用于根據判斷結果，確定移動設備當前的操作權限。

在本發明實施例中，采用硬件加密的方式，通過設置于移動設備中的采集裝置采集用戶的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；判斷認證信息是否與預設認證信息一致；根據判斷結果，確定移動設備當前的操作權限，達到了只有設備認證成功的用戶才能夠使用該移動設備的目的，從而實現了提高移動設備安全性的技術效果，進而解決了現有技術采用的軟件加密方式容易被破解造成移動設備安全性低的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種移動設備的加密方法流程圖；

圖2是根據本發明實施例的一種可選的手機設備示意圖；

圖3是根據本發明實施例的一種可選的移動設備的加密方法流程圖；

圖4是根據本發明實施例的一種可選的移動設備的加密方法流程圖；

圖5是根據本發明實施例的一種可選的移動設備的加密方法流程圖；

圖6是根據本發明實施例的一種移動設備的加密系統示意圖；以及

圖7是根據本發明實施例的一種移動設備的加密裝置示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換，以便這里描述的本發明的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。

實施例1

根據本發明實施例，提供了一種移動設備的加密方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。

圖1是根據本發明實施例的一種移動設備的加密方法流程圖，如圖1所示，該方法包括如下步驟：

步驟S102，通過設置于移動設備中的采集裝置采集用戶的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼。

具體地，在上述步驟中，上述移動設備可以是手機、平板電腦、筆記本電腦等可移動的智能設備，通常具有顯示屏、觸控輸入、或是小型的鍵盤；上述指紋信息可以是用戶任意一個手指指紋的生物特征信息，上述設備唯一標識碼可以是在手機出廠時用于標識設備的唯一號碼；通過預先為移動設備設置唯一的認證信息，當每一次使用上述移動設備時，首先獲取設備的認證信息，只有認證信息通過的移動設備才能被使用。

可選地，上述采集裝置為如下任意一種硬件裝置：指紋識別裝置、掃描器和輸入裝置。

一種可選的實施例中，可以在移動設備的開機電源鍵或觸摸屏的滑動解鎖位置安裝指紋識別傳感器，通過指紋識別傳感器來獲取用戶的指紋信息。以手機為例，如圖2所示的手機設備20中，圖標201為開機電源鍵，205為觸摸顯示屏，可以將指紋識別傳感器安裝在201所示的開機鍵位置，也可以安裝在觸摸顯示屏205上的203所示滑動解鎖鍵位置。

通過上述實施例，可以預防移動設備被盜取后被不法分子打開移動設備。

步驟S104，判斷認證信息是否與預設認證信息一致。

具體地，在上述步驟中，上述預設認證信息為預先在移動設備中存儲的指紋信息或設備唯一標識號碼，在獲取移動設備的認證信息之后，判斷當前獲取的認證信息與移動設備中的預設認證信息是否一致。

步驟S106，根據判斷結果，確定移動設備當前的操作權限。

具體地，在上述步驟中，上述操作權限可以包括開機、格式化、刷機、或使用上述設備的軟件功能等權限，根據當前獲取的設備認證信息與預設認證信息是否一致來確定設備的操作權限。

由上可知，在本申請上述實施例中，采用硬件加密的方式，為每一個移動設備設置唯一的設備標識碼和指紋信息，在每一個使用移動設備之前，通過硬件檢測判斷當前設備的認證信息是否與預設信息一致來確定移動設備當前的使用權限，達到了只有設備認證成功的用戶才能夠使用該移動設備的目的，從而實現了提高移動設備安全性的技術效果。

在一種可選的實施例中，在判斷認證信息是否與預設認證信息一致之前，上述方法還可以包括：設置移動設備的預設認證信息，其中，在預設認證信息為指紋信息的情況下，如圖3所示，設置移動設備的預設認證信息可以包括如下步驟：

步驟S302，通過指紋識別裝置獲取用戶的至少一個手指的指紋信息；

步驟S304，將指紋信息設置為移動設備的預設指紋信息。

具體地，在上述步驟中，通過在移動設備上安裝的指紋識別傳感器或攝像頭來獲取用戶的任意一個或多個手指的指紋信息，并將獲取的指紋信息設置為移動設備的預設指紋信息，存儲在移動設備中。

通過上述步驟，為每個移動設備設置指紋信息，實現了移動設備的硬件檢測和認證。

可選地，，通過指紋識別裝置獲取用戶的至少一個手指的指紋信息包括：通過以下任意一種方式來獲取用戶的指紋信息：移動設備的攝像頭或移動設備的開機鍵，其中，開機鍵安裝有指紋識別傳感器。

在另一種可選的實施方式中，在判斷認證信息是否與預設認證信息一致之前，上述方法還可以包括：設置移動設備的預設認證信息，其中，在預設認證信息為預設標識信息的情況下，如圖4所示，設置移動設備的預設認證信息可以包括如下步驟：

步驟S402，通過掃描器得到移動設備的唯一標識碼；

步驟S404，將唯一標識碼設置為移動設備的預設標識信息。

具體地，在上述步驟中，上述唯一標識碼可以是在手機出廠時，為每個手機創建的手機ID，這個ID無論何時都是用戶擁有手機的象征，手機如果要格式化，除了要屏幕解鎖，并輸入手機ID后才能升級和格式化，連接電腦后除了信任的電腦外，其它任何電腦都需要重新輸入手機的密碼或者ID密碼后才能登錄，任何軟件都需要得到密碼協議后才能進入電腦的應用中，目前市面上的手機助手都在硬件的屏蔽外，手機的硬件格式化必須使用格力的格式化軟件才能進行格式化。客戶格式化手機必須輸入手機ID或者指紋密碼后才運行鏈接。

通過上述步驟，實現了硬件方式的加密，避免了避免軟件上的保護被破解。

在一種可選的實施方式中，根據判斷結果，確定移動設備當前的操作權限，如圖5所示，可以包括如下步驟：

步驟S502，如果認證信息與預設認證信息一致，則確定移動設備當前的操作權限為允許使用預定的設備功能；

步驟S504，如果認證信息與預設認證信息不一致，則確定操作權限為移動設備禁止執行預定的設備功能。

具體地，在上述步驟中，通過判斷當前設備的認證信息是否與預設信息一致來確定移動設備當前的使用權限，如果設備當前的認證信息與預設認證信息一致，則設備當前的操作權限為全部權限；如果設備當前的認證信息與預設認證信息不一致，則無法啟動設備，也就沒有設備的任何操作權限。

通過上述步驟，實現了硬件檢測和認證設備的目的，提高了移動設備的安全性。

一種可選的實施例中，只有格力客服可以格式化手機，或者有用戶密碼才能格式化，手機如果被盜，除了無法打開手機，手機也無法格式化，等于如果格力的手機被盜，沒有用戶密碼的人，將永久無法使用手機。

此處需要說明的是，上述移動設備的操作權限至少包括如下之一：開機、解鎖、格式化系統、重裝系統和升級系統。

本申請上述實施例，采用硬件加密的方式，將移動設備的安全作為單獨的模塊來處理，為每一個移動設備設置硬件屏障，提高了手機的安全性。

實施例2

根據本發明實施例，還提供了一種移動設備的加密系統實施例。本發明實施例1中的移動設備的加密方法可以在本發明實施例2的系統中執行。

圖6是根據本發明實施例的一種移動設備的加密系統示意圖，如圖6所示，該系統包括：采集裝置601和處理器603。

其中，采集裝置601，用于采集使用移動設備的用戶的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；

處理器603，用于判斷認證信息是否與設備的預設認證信息一致，并根據判斷結果，確定移動設備當前的操作權限。

由上可知，在本申請上述實施例中，采用硬件加密的方式，為每一個移動設備設置唯一的設備標識碼和指紋信息，在每一個使用移動設備之前，通過硬件檢測判斷當前設備的認證信息是否與預設信息一致來確定移動設備當前的使用權限，達到了只有設備認證成功的用戶才能夠使用該移動設備的目的，從而實現了提高移動設備安全性的技術效果。

在一種可選的實施例中，上述采集裝置為如下任意一種硬件裝置：指紋識別裝置、掃描器和輸入裝置。

在一種可選的實施例中，上述指紋識別裝置包括如下至少之一：移動設備的攝像頭或安裝有指紋識別傳感器的開機鍵。

在一種可選的實施例中，上述處理器603還用于設置移動設備的預設認證信息，其中，在認證信息為指紋信息的情況下，設置移動設備的預設認證信息包括：通過指紋識別裝置獲取用戶的至少一個手指的指紋信息；將指紋信息設置為移動設備的預設指紋信息。

在一種可選的實施例中，上述處理器603還用于在判斷認證信息是否與預設認證信息一致之前，方法還包括：設置移動設備的預設認證信息，其中，在預設認證信息為預設標識信息的情況下，設置移動設備的預設認證信息包括：通過掃描器得到移動設備的的唯一標志碼；將唯一標識碼設置為移動設備的預設標識信息。

在一種可選的實施例中，上述處理器603還用于如果認證信息與預設認證信息一致，則確定移動設備當前的操作權限為允許使用預定的設備功能；如果認證信息與預設認證信息不一致，則確定操作權限為移動設備禁止執行預定的設備功能。

此處需要說明的是，上述操作權限至少包括如下之一：開機、解鎖、格式化系統、重裝系統和升級系統。

實施例3

根據本發明實施例，還提供了一種移動設備的加密裝置實施例。本發明實施例1中的移動設備的加密方法可以在本發明實施例3的裝置中執行。

圖7是根據本發明實施例的一種移動設備的加密裝置示意圖，如圖7所示，該裝置包括：采集模塊701、判斷模塊703和確定模塊705。

其中，采集模塊701，用于通過設置于移動設備中的采集裝置采集用戶的認證信息，其中，認證信息至少包括如下之一：指紋信息和設備唯一標識碼；

判斷模塊703，用于判斷認證信息是否與設備的預設認證信息一致；

確定模塊705，用于根據判斷結果，確定設備當前的操作權限。

由上可知，在本申請上述實施例中，采用硬件加密的方式，為每一個移動設備設置唯一的設備標識碼和指紋信息，在每一個使用移動設備之前，通過硬件檢測判斷當前設備的認證信息是否與預設信息一致來確定移動設備當前的使用權限，達到了只有設備認證成功的用戶才能夠使用該移動設備的目的，從而實現了提高移動設備安全性的技術效果。

在一種可選的實施例中，上述采集裝置為如下任意一種硬件裝置：指紋識別裝置、掃描器和輸入裝置。

在一種可選的實施例中，上述裝置還包括：設置模塊，用于設置移動設備的預設認證信息。

在一種可選的實施例中，上述設置模塊用于在認證信息為指紋信息的情況下，設置移動設備的預設認證信息包括：通過指紋識別裝置獲取用戶的至少一個手指的指紋信息；將指紋信息設置為移動設備的預設指紋信息。

在一種可選的實施例中，上述設置模塊還用于在預設認證信息為預設標識信息的情況下，設置移動設備的預設認證信息包括：通過掃描器得到移動設備的的唯一標志碼；將唯一標識碼設置為移動設備的預設標識信息。

在一種可選的實施例中，上述確定模塊還用于如果認證信息與預設認證信息一致，則確定移動設備當前的操作權限為允許使用預定的設備功能；如果認證信息與預設認證信息不一致，則確定操作權限為移動設備禁止執行預定的設備功能。

此處需要說明的是，上述操作權限至少包括如下之一：開機、解鎖、格式化系統、重裝系統和升級系統。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

在本發明的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。