CN102970414A - 一种基于Android系统的手机密码保护方法 - Google Patents
一种基于Android系统的手机密码保护方法 Download PDFInfo
- Publication number
- CN102970414A CN102970414A CN2012104236391A CN201210423639A CN102970414A CN 102970414 A CN102970414 A CN 102970414A CN 2012104236391 A CN2012104236391 A CN 2012104236391A CN 201210423639 A CN201210423639 A CN 201210423639A CN 102970414 A CN102970414 A CN 102970414A
- Authority
- CN
- China
- Prior art keywords
- password
- cell phone
- partition
- subregion
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000005192 partition Methods 0.000 claims abstract description 26
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 6
- 238000000151 deposition Methods 0.000 claims description 6
- 238000000638 solvent extraction Methods 0.000 claims description 6
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 5
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000000976 ink Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000005201 scrubbing Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Telephone Function (AREA)
Abstract
一种基于Android系统的手机密码保护方法,所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、系统分区及用户数据分区,该方法的步骤包括:在手机磁盘内创建一密码分区,该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区;将预设的手机密码值加密后,采用直接写磁盘扇区的方式写入密码分区内;手机操作系统启动时,所述引导加载程序通过直接读磁盘扇区的方式读取手机密码值,并传递至操作系统内核;操作系统内核将用户输入的密码与预设的手机密码值进行匹配。本发明有效地达到防范恶意破解开机密码的目的,隔断了一条恶意清除开机密码的途径,提高了手机的信息保护安全性。
Description
技术领域
本发明涉及手机的用户信息保护领域,尤其涉及一种基于Android系统的手机密码保护方法。
背景技术
目前,Android系统的手机一般有开机密码的设置,以防范个人手机被盗用。但是,目前开机密码都是存放在用户数据分区,即data分区,与用户的其他数据信息放在一起。许多用户都会使用Recovery和OTA(Over-the-Air Technology,即空中下载技术)进行刷机操作,如果用户选择了刷写data分区数据,刷机完成后,用户数据会被清空,从而导致原来的密码设置无效,使开机密码带来的安全功能失效,达不到有效的防范目的。其他不法用户可以轻易利用此漏洞,通过刷机操作使手机密码失效,从而窃取手机内的个人信息或其他损害用户利用的行为。
发明内容
为了克服上述所指的现有技术中的不足之处,本发明提供一种基于Android系统的手机密码保护方法,以有效地达到防范恶意破解开机密码的目的,提高了手机的信息保护安全性。
本发明是通过以下技术方案实现的:
一种基于Android系统的手机密码保护方法,所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区,所述手机密码保护方法的步骤包括:
a、在手机磁盘内创建一密码分区,该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区;
b、将预设的手机密码值加密后,采用直接写磁盘扇区的方式写入密码分区内;
c、手机操作系统启动时,所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值,并传递至操作系统内核;
d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。
进一步地,所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤:
e、操作系统内核检测预设的手机密码值,若该手机密码值为空,则执行步骤g,否则执行步骤f;
f、读取用户输入的密码,若该密码与预设的手机密码值匹配,执行步骤g,否则提示输入的密码有误并继续读取用户输入的密码;
g、正常启动手机操作系统。
所述步骤f中当用户输入密码的次数达到额定次数后,手机进入锁定状态。
所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存。
与现有技术相比,本发明通过把手机密码从存放其他用户数据的经常变动的用户数据分区中分离出来,单独存放在一个不受操作系统的更换而改变的密码分区中,防止开机密码被无意或恶意清除,达到即使系统更新,开机密码也不会被清除的效果,有效地达到防范恶意破解开机密码的目的,隔断了一条恶意清除开机密码的途径,提高了手机的信息保护安全性。
附图说明
附图1为本发明实施例的基于Android系统的手机密码保护方法的实现流程示意图;
附图2为本发明实施例的手机磁盘分区示意图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述。
一种基于Android系统的手机密码保护方法,所述手机的磁盘内包括装载Android操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区。本发明所指的引导加载程序是在嵌入式操作系统中,操作系统内核运行之前运行的启动程序,可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境,整个系统的加载启动任务就由该引导加载程序完成。该引导加载程序广泛应用于现有计算机、手机等智能终端。所述手机密码保护方法的步骤包括:
a、在手机磁盘内创建一密码分区,该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区;
b、将预设的手机密码值加密后,采用直接写磁盘扇区的方式写入密码分区内;
c、手机操作系统启动时,所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值,并传递至操作系统内核;
d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。
进一步地,所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤:
e、操作系统内核检测预设的手机密码值,若该手机密码值为空,则执行步骤g,否则执行步骤f;
f、读取用户输入的密码,若该密码与预设的手机密码值匹配,执行步骤g,否则提示输入的密码有误并继续读取用户输入的密码,当用户输入密码的次数达到额定次数后,手机进入锁定状态;
g、正常启动手机操作系统。
所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存于密码分区内。
在本发明的一实施例中,如附图2所示,所述手机的磁盘内包括用于装载操作系统的引导加载程序的BootLoader分区、用于容纳操作系统内核的Kernel分区、用于储存系统文件的System分区、用于储存用户数据的Data分区、用于储存手机密码的Raw分区及其他分区。
在该实施例中,具体地,如附图1所示,公开了一种基于Android系统的手机密码保护方法的实现流程,其步骤包括:
001、在手机磁盘内新创建一Raw分区;
002、将出厂手机密码值或用户预设的手机密码值加密后,采用直接写磁盘扇区的方式写入新创建的空白的Raw分区内;
003、用户启动手机;
004、所述BootLoader(即引导加载程序)通过直接读磁盘扇区的方式读取Raw分区内存放的手机密码值,并传递至Kernel(即操作系统内核);
005、所述Kernel对手机密码值进行检测,若该手机密码值为空,转入步骤009,否则,执行步骤006;
006、在操作系统进入主待机界面之前,通过弹出输入框提示用户输入开机密码;
007、读取用户输入的密码,若该密码与预设的手机密码值匹配,执行步骤009,否则提示输入的密码有误,继续步骤008;
008、判断用户输入密码的次数是否达到额定次数,若是,手机进入锁定状态,否则返回步骤007;
009、正常启动手机操作系统,进入主待机界面。
本发明通过在手机磁盘上新创建一个空白密码分区,存放经加密的开机密码。该密码分区为裸分区(或者原始分区),裸分区是指磁盘的一块物理分区,没有用作操作系统,是一种没有经过格式化,不被操作系统通过文件系统来读取的特殊字符设备。(文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法。从系统角度来看,文件系统是对文件存储器空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统。)它由应用程序负责对它进行读写操作,其读写不经过文件系统的缓冲,它是不被操作系统直接管理的设备,因而即使在刷机过程中,该分区对操作系统来说不可见,不会因系统的更新或数据清理而被清除。另外,可以对该裸分区进行绑定而使用该裸分区。
在Android系统中,选择开启开机密码功能,并预设手机密码值。这时,系统不再按照传统密码保存方法,通过文件系统把密码写入用户数据分区的数据库中,而是经过加密后,用直接写扇区的方式写入到新创建的密码分区内。系统开机时,Bootloader通过直接读取扇区的方式获取该分区里存放的密码值,并把它传递给内核进行处理,能有效防止手机密码在刷机过程中被无意或恶意清除,达到即使系统更新,手机密码也不会被清除的效果。
以上内容是结合具体的优选方式对本发明所作的进一步详细说明,不应认定本发明的具体实施只局限于以上说明。对于本技术领域的技术人员而言,在不脱离本发明构思的前提下,还可以作出若干简单推演或替换,均应视为由本发明所提交的权利要求确定的保护范围之内。
Claims (4)
1.一种基于Android系统的手机密码保护方法,所述手机的磁盘内包括装载操作系统的引导加载程序的引导分区、容纳操作系统内核的系统内核分区、储存系统文件的系统分区及储存用户数据的用户数据分区,其特征在于,所述手机密码保护方法的步骤包括:
a、在手机磁盘内创建一密码分区,该密码分区为独立并区别于所述系统分区及用户数据分区的裸分区;
b、将预设的手机密码值加密后,采用直接写磁盘扇区的方式写入密码分区内;
c、手机操作系统启动时,所述引导分区的引导加载程序通过直接读磁盘扇区的方式读取密码分区内存放的手机密码值,并传递至操作系统内核;
d、所述操作系统内核将用户输入的密码与预设的手机密码值进行匹配。
2.根据权利要求1所述的基于Android系统的手机密码保护方法,其特征在于,所述步骤d中操作系统内核将用户输入的密码与预设的手机密码值进行匹配包括以下步骤:
e、操作系统内核检测预设的手机密码值,若该手机密码值为空,则执行步骤g,否则执行步骤f;
f、读取用户输入的密码,若该密码与预设的手机密码值匹配,执行步骤g,否则提示输入密码有误并继续读取用户输入的密码;
g、正常启动手机操作系统。
3.根据权利要求2所述的基于Android系统的手机密码保护方法,其特征在于:所述步骤f中当用户输入密码的次数达到额定次数后,手机进入锁定状态。
4.根据权利要求1-3中任一项所述的基于Android系统的手机密码保护方法,其特征在于:所述预设的手机密码采用DES加密算法或者3DES加密算法进行加密储存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210423639.1A CN102970414B (zh) | 2012-10-30 | 2012-10-30 | 一种基于Android系统的手机密码保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210423639.1A CN102970414B (zh) | 2012-10-30 | 2012-10-30 | 一种基于Android系统的手机密码保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970414A true CN102970414A (zh) | 2013-03-13 |
| CN102970414B CN102970414B (zh) | 2015-02-11 |
Family
ID=47800290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210423639.1A Expired - Fee Related CN102970414B (zh) | 2012-10-30 | 2012-10-30 | 一种基于Android系统的手机密码保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970414B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485105A (zh) * | 2015-09-02 | 2017-03-08 | 成都鼎桥通信技术有限公司 | 一种终端系统的安全保护方法及设备 |
| CN107463408A (zh) * | 2017-08-11 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种升级bios时防止密码清除的方法及装置 |
| WO2019237867A1 (zh) * | 2018-06-12 | 2019-12-19 | 杨力祥 | 一种将权力信息隔离并依托它进行权力检查的方法及计算装置 |
| WO2019237866A1 (zh) * | 2018-06-12 | 2019-12-19 | 杨力祥 | 一种运行时访问控制方法及计算装置 |
| CN110727940A (zh) * | 2019-09-20 | 2020-01-24 | Oppo(重庆)智能科技有限公司 | 一种电子设备密码管理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635807A (zh) * | 2003-12-27 | 2005-07-06 | 海信集团有限公司 | 一种防止手机被盗用的死锁方法 |
| CN101577907A (zh) * | 2009-06-02 | 2009-11-11 | 中兴通讯股份有限公司 | 一种移动终端的管理方法及装置 |
| EP2378454A2 (en) * | 2010-04-19 | 2011-10-19 | Apple Inc. | Booting and configuring a subsystem securely from non-local storage |
-
2012
- 2012-10-30 CN CN201210423639.1A patent/CN102970414B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635807A (zh) * | 2003-12-27 | 2005-07-06 | 海信集团有限公司 | 一种防止手机被盗用的死锁方法 |
| CN101577907A (zh) * | 2009-06-02 | 2009-11-11 | 中兴通讯股份有限公司 | 一种移动终端的管理方法及装置 |
| EP2378454A2 (en) * | 2010-04-19 | 2011-10-19 | Apple Inc. | Booting and configuring a subsystem securely from non-local storage |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485105A (zh) * | 2015-09-02 | 2017-03-08 | 成都鼎桥通信技术有限公司 | 一种终端系统的安全保护方法及设备 |
| CN107463408A (zh) * | 2017-08-11 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种升级bios时防止密码清除的方法及装置 |
| WO2019237867A1 (zh) * | 2018-06-12 | 2019-12-19 | 杨力祥 | 一种将权力信息隔离并依托它进行权力检查的方法及计算装置 |
| WO2019237866A1 (zh) * | 2018-06-12 | 2019-12-19 | 杨力祥 | 一种运行时访问控制方法及计算装置 |
| CN110598412A (zh) * | 2018-06-12 | 2019-12-20 | 杨力祥 | 一种将权力信息隔离并依托它进行权力检查的方法及计算装置 |
| CN110598412B (zh) * | 2018-06-12 | 2021-12-14 | 杨力祥 | 将权力信息隔离并依托它进行权力检查的方法及计算装置 |
| CN110727940A (zh) * | 2019-09-20 | 2020-01-24 | Oppo(重庆)智能科技有限公司 | 一种电子设备密码管理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970414B (zh) | 2015-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103207975B (zh) | 保护密码的方法以及计算机 | |
| CN109964227B (zh) | 更新SELinux安全策略的方法及终端 | |
| EP2488987B1 (en) | Secure storage of temporary secrets | |
| CN102970414B (zh) | 一种基于Android系统的手机密码保护方法 | |
| US20100058073A1 (en) | Storage system, controller, and data protection method thereof | |
| US9292680B2 (en) | Mobile terminal detection method and mobile terminal | |
| EP2161673A1 (en) | Method and system for protecting data | |
| EP2062191B1 (en) | System and method for securely restoring a program context from a shared memory | |
| CN110851886B (zh) | 存储装置 | |
| CN101620651B (zh) | 一种清除计算机中数据的方法及装置 | |
| EP2449500A1 (en) | Data security in solid state memory | |
| CN102207912A (zh) | 在设备端实现分区功能的闪存设备及其访问方法 | |
| CN102495986A (zh) | 计算机系统中实现避免加密数据被盗用的调用控制方法 | |
| CN103810434A (zh) | 具有休眠功能的信息处理装置及其控制方法 | |
| CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
| CN102231115A (zh) | 一种机顶盒安全启动的方法及系统 | |
| CN106776908A (zh) | 数据清理方法、装置及终端 | |
| CN106815531A (zh) | 设备标识信息的处理方法和装置 | |
| CN110727940A (zh) | 一种电子设备密码管理方法、装置、设备及存储介质 | |
| JP2009181460A (ja) | シンクライアントシステム | |
| JP5304229B2 (ja) | 端末装置 | |
| CN101404692B (zh) | 一种移动终端的数据处理方法、系统及移动终端 | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| CN102012874A (zh) | 带有资源管理器的usb存储设备 | |
| US7882353B2 (en) | Method for protecting data in a hard disk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan Town, Guangdong province 523860 usha Beach Road Dongguan City, No. 18 Guangdong Oupo Mobile Communication Co Ltd Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan Town, Guangdong province 523860 usha Beach Road Dongguan City, No. 18 Guangdong Oupo Mobile Communication Co Ltd Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan Town, Guangdong province 523860 usha Beach Road Dongguan City, No. 18 Guangdong Oupo Mobile Communication Co Ltd Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150211 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |