基于SIM卡的移动终端加锁方法、装置及移动终端
技术领域
本发明涉及移动终端加密领域,尤其涉及一种基于SIM卡的移动终端加锁方法、装置及移动终端。
背景技术
现有技术中,应用于移动终端领域的加密方式仅限于字符密码加密(数字、字母密码加密等等)、生物特征密码加密(例如人脸识别、指纹识别等等),通常而言,采用上述两种加密方式时,由于需要用户事先录入或者设置相应的加密信息,操作步骤较为繁琐,同时,录入或者设置的加密信息容易遭到窃取或复制,因此安全性较差。
另一方面,采用现有的上述两种加密方式,通常只能对整个移动终端的界面做加密处理,并不能对移动终端的系统组件做加密处理,因此,用户一旦录入或者设置相应的加密信息不正确,则会导致用户完全无法使用该移动终端的后果,并不能根据加密信息的匹配程度,按一定的优先级解锁相应的系统组件接口,提供相应的系统组件的功能访问权限。因此,现有的上述两种加密方式适用于实际的应用场景时,具有一定的局限性,同时,实用性较差,用户体验不佳。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种基于SIM卡的移动终端加锁方法、装置及移动终端,以解决现有的移动终端加密方式适用于实际的应用场景时,具有一定的局限性,操作步骤较为繁琐,安全性与实用性较差,用户体验不佳的缺陷。
本发明解决上述技术问题所采用的技术方案如下:
提出了一种基于SIM卡的移动终端加锁方法,该方法包括:
根据预设的第一SIM卡信息锁定移动终端;
当检测到第二SIM卡插入移动终端时,判断第二SIM卡信息与第一SIM卡信息是否匹配;
若匹配成功,则解锁移动终端。
优选的,在根据预设的第一SIM卡信息锁定移动终端之前还包括:
获取移动终端的硬件信息以及第一SIM卡信息,其中,硬件信息包括:硬件型号信息、硬件序列号信息、系统版本号信息以及系统签名信息。
优选的,根据预设的第一SIM卡信息锁定移动终端具体包括:
获取移动终端的系统组件接口,其中,系统组件接口包括:启动项接口、文件系统接口、基础硬件接口以及辅助硬件接口;
根据移动终端的硬件信息以及第一SIM卡信息,并按预设的安全优先级锁定系统组件接口。
优选的,判断第二SIM卡信息与第一SIM卡信息是否匹配具体包括:
当检测到第二SIM卡插入移动终端时,判断硬件信息相较于锁定时是否有更新,若有更新:
根据第一SIM卡信息以及更新后的硬件信息生成第一特征码;
根据第二SIM卡信息以及更新后的硬件信息生成第二特征码;
按预设的匹配规则,判断第二特征码与第一特征码是否一致;
若相同,则匹配成功;
若不相同,则匹配失败;
若无更新,则判断第二SIM卡信息与第一SIM卡信息是否相同;
若相同,则匹配成功;
若不相同,则匹配失败。
优选的,在判断第二SIM卡信息与第一SIM卡信息匹配失败时,分析其匹配度,按匹配度以及安全优先级,解锁相应的系统组件接口。
本发明还提出了一种基于SIM卡的移动终端加锁装置,该装置包括:
锁定模块,用于根据预设的第一SIM卡信息锁定移动终端;
判断模块,用于当检测到第二SIM卡插入移动终端时,判断第二SIM卡信息与第一SIM卡信息是否匹配;
解锁模块,用于若匹配成功,则解锁移动终端。
优选的,锁定模块包括硬件信息获取单元,用于获取移动终端的硬件信息以及第一SIM卡信息,其中,所述硬件信息包括:硬件型号信息、硬件序列号信息、系统版本号信息以及系统签名信息。
优选的,锁定模块还包括系统组件接口获取单元以及系统组件接口锁定单元,其中:
系统组件接口获取单元用于获取移动终端的系统组件接口,其中,系统组件接口包括:启动项接口、文件系统接口、基础硬件接口以及辅助硬件接口;
系统组件接口锁定单元用于根据移动终端的硬件信息以及第一SIM卡信息,并按预设的安全优先级锁定系统组件接口。
优选的,判断模块包括第一判断单元和第二判断单元,其中:
第一判断单元用于当检测到第二SIM卡插入移动终端时,判断硬件信息相较于锁定时是否有更新,若有更新:
根据第一SIM卡信息以及更新后的硬件信息生成第一特征码;
根据第二SIM卡信息以及更新后的硬件信息生成第二特征码;
按预设的匹配规则,判断第二特征码与第一特征码是否一致;
若相同,则匹配成功;
若不相同,则匹配失败;
第二判断单元用于若无更新,则判断第二SIM卡信息与第一SIM卡信息是否相同;
若相同,则匹配成功;
若不相同,则匹配失败;
解锁模块包括部分系统组件接口解锁单元,用于在判断第二SIM卡信息与第一SIM卡信息匹配失败时,分析其匹配度,按匹配度以及安全优先级,解锁相应的系统组件接口。
本发明还提出了一种移动终端,该移动终端包括上述所述的基于SIM卡的移动终端加锁装置。
实施本发明,采用初始的SIM卡信息对移动终端的系统组件接口进行加密处理,当再次插入SIM卡时,即可通过判断两SIM信息是否匹配,以进行相应的解锁处理,避免了加密信息的泄露,具备更高的安全性的同时,操作步骤较为简单;另一方面,本发明根据前后两SIM卡信息匹配结果确定相应的解锁方式,进而对相应的系统组件接口进行解锁处理,因此,相较于现有的加锁解锁方式,本发明适用于实际的应用场景时,加锁解锁方式更为灵活,适用的应用场景更为广泛,用户体验较佳。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明较佳实施例提供的基于SIM卡的移动终端加锁方法的流程图;
图2是图1示出的根据预设的第一SIM卡信息锁定所述移动终端具体步骤流程图;
图3是图1示出的判断第二SIM卡信息与第一SIM卡信息是否匹配第一实施例流程图;
图4是图1示出的判断第二SIM卡信息与第一SIM卡信息是否匹配第二实施例流程图;
图5本发明另一较佳实施例提供的基于SIM卡的移动终端加锁方法的流程图;
图6是本发明较佳实施例提供的基于SIM卡的移动终端加锁装置的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
图1是本发明较佳实施例提供的基于SIM卡的移动终端加锁方法的流程图。该方法包括:
S1,根据预设的第一SIM卡信息锁定移动终端;
S2,当检测到第二SIM卡插入移动终端时,判断第二SIM卡信息与第一SIM卡信息是否匹配;
S3,若匹配成功,则解锁移动终端。
SIM卡是(Subscriber Identity Module客户识别模块)的缩写,也称为用户身份识别卡、智能卡,GSM数字移动电话机以及其它具备通话功能的移动终端须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。优选的,上述SIM卡的SIM卡卡号(即ICCID号)可以是本发明用来对移动终端进行加锁、解锁处理的SIM卡信息。可以理解,本发明可以采用SIM内的相应的密钥信息、身份信息等安全信息作为本发明的SIM卡信息。
进一步地,针对用户需求,当用户同时持有SIM主卡和SIM副卡,且将两者插入不同的移动终端时,可以认为,两者具备相同的SIM卡信息,此时,用户可以将两卡交换在不同的移动终端上使用。同时,若考虑到安全因素,用户可以设置不同的SIM卡信息,因此,主卡只能在特定的移动终端上使用。
进一步地,上述第二SIM卡信息可以从第二SIM卡中读取,同时,也可以存储于云端。例如,当用户SIM卡丢失,并在运营商补办了新卡时,当新卡插入用户的移动终端时,移动终端此时读取的SIM卡信息与初始的SIM信息可能并不一致,因此,用户此时可以从云端下载初始的SIM卡信息,向该移动终端导入该SIM卡信息并加以匹配验证。
实施例二
在根据预设的第一SIM卡信息锁定移动终端之前还包括:
获取移动终端的硬件信息以及第一SIM卡信息,其中,硬件信息包括:硬件型号信息、硬件序列号信息、系统版本号信息以及系统签名信息。
可以理解,上述硬件信息用于记载移动终端的硬件改动、改动后的硬件ID以及相应的系统版本系统,同时,记载的内容还可以包括特定的应用程序、游戏信息以及日程安排信息等。
实施例三
图2是图1示出的根据预设的第一SIM卡信息锁定所述移动终端具体步骤流程图。
根据预设的第一SIM卡信息锁定移动终端具体包括:
S11,获取移动终端的系统组件接口,其中,系统组件接口包括:启动项接口、文件系统接口、基础硬件接口以及辅助硬件接口;
S12,根据移动终端的硬件信息以及第一SIM卡信息,并按预设的安全优先级锁定系统组件接口。
移动终端的系统组件接口可以看作是移动终端各个功能的接口,管控移动终端的功能、硬件构成的访问权限、修改权限等权限。以手机为例,系统组件接口包括但不仅限于启动项接口(例如android操作系统下的bootloader接口或者recovery分区的磁盘接口等)、文件系统接口(例如管控文件的建立、存入、读出、修改、转储等处理操作)、基础硬件接口(例如射频收发模块、处理器模块、存储器模块、电源管理器模块等)、辅助硬件接口(例如蓝牙通信模块、红外线收发模块、摄像头模块、传感器模块等)。
预设的安全优先级是指,根据上述系统组件接口的权重信息,相应的赋予一定等级的安全优先级,例如,针对于基础硬件接口,则赋予较高的安全优先级,针对于辅助硬件接口,则赋予较低的安全优先级。可以理解,上述权重信息可以由系统预设,或者根据用户的实际需求进行自定义设置。
实施例四
图3是图1示出的判断第二SIM卡信息与第一SIM卡信息是否匹配第一实施例流程图。
判断第二SIM卡信息与第一SIM卡信息是否匹配具体包括:
S21,当检测到第二SIM卡插入移动终端时,判断硬件信息相较于锁定时是否有更新;
S22,若有更新,则进入步骤S23。当硬件信息发生改变时,系统会生成相应的系统更新记录,访问并获取该系统更新记录,判断硬件信息相较于锁定时的硬件信息是否存在变动。
优选的,在该步骤中,还可以加入对移动终端的系统、程序信息改动的判断,即,将移动终端的系统、程序的改动信息作为更新信息。可以理解,移动终端的系统、程序的改动信息可以单独的作为判断是否存在更新信息的对象,或者与上述硬件信息共同的作为是否存在更新信息的对象。
S23,根据第一SIM卡信息以及更新后的硬件信息生成第一特征码。该特征码包含SIM卡信息以及更新后的硬件信息。
S24,根据第二SIM卡信息以及更新后的硬件信息生成第二特征码。
S25,按预设的匹配规则,判断第二特征码与第一特征码是否一致。判断两者是否一致具体是指:分析对比上述第一特征码与第二特征码,由于硬件环境的改动,相应的锁定环境(即锁定系统组件的接口在一定的环境变量下,随之发生相应的改动),因此,可以理解,在一定的环境变量下,当前后两次插入的SIM卡是同一张,但是硬件具有改动时,可能会造成无法解锁的缺陷,因此,根据前后两次生成的特征码进行比对,分析是由于移动终端硬件改动致使无法解锁,还是由于SIM卡不同而无法解锁,从而准确判断并获取解锁需求,针对确定的解锁需求在后续的步骤中得到响应。
S26,若相同,则匹配成功;若不相同,则匹配失败。匹配失败后,通过该移动终端向用户提示失败信息,若多次失败,则实施相应的安全保护策略,例如,失败次数限制,上传匹配失败的SIM卡信息等等。
实施例五
图4是图1示出的判断第二SIM卡信息与第一SIM卡信息是否匹配第一实施例流程图。
S21’,当检测到第二SIM卡插入移动终端时,判断硬件信息相较于锁定时是否有更新;
S22’,若无更新,则判断第二SIM卡信息与第一SIM卡信息是否相同;
S23’,若相同,则匹配成功;若不相同,则匹配失败。
本实施例采用的技术方案是,上述第二SIM卡信息与第一SIM卡信息是基于SIM信息的直接比对,比对操作的执行效率、准确性较高。
实施例六
图5本发明另一较佳实施例提供的基于SIM卡的移动终端加锁方法的流程图。
S3’,在判断第二SIM卡信息与第一SIM卡信息匹配失败时,分析其匹配度,按匹配度以及安全优先级,解锁相应的系统组件接口。
如上例所述,分别赋予以下系统组件接口的权重值:
权重值为3:
启动项接口(例如android操作系统下的bootloader接口或者recovery分区的磁盘接口等)
基础硬件接口(例如射频收发模块、处理器模块、存储器模块、电源管理器模块等);
权重值为2:
文件系统接口(例如管控文件的建立、存入、读出、修改、转储等处理操作);
辅助硬件接口(例如蓝牙通信模块、红外线收发模块、摄像头模块、传感器模块等)。
同时,将上述匹配度由低到高,分为一级匹配度、二级匹配度以及三级匹配度。
当第二SIM卡信息与第一SIM卡信息匹配失败时,分析其匹配度,若是三级匹配度,则解锁权重值2和3的系统组件接口;若是二级匹配度,则解锁权重值3的系统组件接口;若是一级匹配度,则禁止解锁移动终端的任何系统组件接口。
进一步地,根据用户的使用环境评价上述移动终端的系统组件接口的权重值。例如,根据用户的使用地点,评价上述权重值;根据用户的使用功能(例如,支付功能,定位功能等),评价上述权重值。
进一步地,根据用户的使用环境评价上述移动终端的相应系统组件的安全优先级,评价方式如上例所述,在此不再赘述。
实施本方法,采用初始的SIM卡信息对移动终端的系统组件接口进行加密处理,当再次插入SIM卡时,即可通过判断两SIM信息是否匹配,以进行相应的解锁处理,避免了加密信息的泄露,具备更高的安全性的同时,操作步骤较为简单;另一方面,本发明根据两SIM信息匹配结果确定相应的解锁方式,进而对相应的系统组件接口进行解锁处理,因此,相较于现有的加锁解锁方式,本发明适用于实际的应用场景时,加锁解锁方式更为灵活,适用的应用场景更为广泛,用户体验较佳。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例六
图6是本发明较佳实施例提供的基于SIM卡的移动终端加锁装置的结构框图。该装置包括:
锁定模块10,用于根据预设的第一SIM卡信息锁定移动终端;
判断模块20,用于当检测到第二SIM卡插入移动终端时,判断第二SIM卡信息与第一SIM卡信息是否匹配;
解锁模块30,用于若匹配成功,则解锁移动终端。
优选的,锁定模块10包括硬件信息获取单元11,用于获取移动终端的硬件信息以及第一SIM卡信息,其中,所述硬件信息包括:硬件型号信息、硬件序列号信息、系统版本号信息以及系统签名信息。
优选的,锁定模块还包括系统组件接口获取单元12以及系统组件接口锁定单元13,其中:
系统组件接口获取单元12用于获取移动终端的系统组件接口,其中,系统组件接口包括:启动项接口、文件系统接口、基础硬件接口以及辅助硬件接口;
系统组件接口锁定单元13用于根据移动终端的硬件信息以及第一SIM卡信息,并按预设的安全优先级锁定系统组件接口。
优选的,判断模块20包括第一判断单元21和第二判断单元22,其中:
第一判断单元21用于当检测到第二SIM卡插入移动终端时,判断硬件信息相较于锁定时是否有更新,若有更新:
根据第一SIM卡信息以及更新后的硬件信息生成第一特征码;
根据第二SIM卡信息以及更新后的硬件信息生成第二特征码;
按预设的匹配规则,判断第二特征码与第一特征码是否一致;
若相同,则匹配成功;
若不相同,则匹配失败;
第二判断单元22用于若硬件信息相较于锁定时无更新,则判断第二SIM卡信息与第一SIM卡信息是否相同;
若相同,则匹配成功;
若不相同,则匹配失败;
解锁模块30包括部分系统组件接口解锁单元31,用于在判断第二SIM卡信息与第一SIM卡信息匹配失败时,分析其匹配度,按匹配度以及安全优先级,解锁相应的系统组件接口。
本发明还提出了一种移动终端,该移动终端包括上述所述的基于SIM卡的移动终端加锁装置。
实施本发明,采用初始的SIM卡信息对移动终端的系统组件接口进行加密处理,当再次插入SIM卡时,即可通过判断两SIM信息是否匹配,以进行相应的解锁处理,避免了加密信息的泄露,具备更高的安全性的同时,操作步骤较为简单;另一方面,本发明根据两SIM信息匹配结果确定相应的解锁方式,进而对相应的系统组件接口进行解锁处理,因此,相较于现有的加锁解锁方式,本发明适用于实际的应用场景时,加锁解锁方式更为灵活,适用的应用场景更为广泛,用户体验较佳。
该基于SIM卡的移动终端加锁装置可以用于移动电话,或者其它需要插入SIM以实现相应功能的移动终端,例如智能手机等中,可以是运行于这些移动终端内的软件单元,也可以作为独立的挂件集成到这些移动终端中或者运行于这些移动终端的应用系统中。
需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。