CN104156653B - 一种移动终端的应用保护方法及装置 - Google Patents
一种移动终端的应用保护方法及装置 Download PDFInfo
- Publication number
- CN104156653B CN104156653B CN201410388967.1A CN201410388967A CN104156653B CN 104156653 B CN104156653 B CN 104156653B CN 201410388967 A CN201410388967 A CN 201410388967A CN 104156653 B CN104156653 B CN 104156653B
- Authority
- CN
- China
- Prior art keywords
- password
- application
- setting
- mobile terminal
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种移动终端的应用保护方法及装置,该方法包括如下步骤:移动终端接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;所述移动终端接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若所述移动终端接收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;若所述移动终端判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则结束所述设定的应用。本发明可以有效解决当移动终端脱离蓝牙子机而应用被非法操作。
Description
【技术领域】
本发明涉及通信领域,具体涉及一种移动终端的应用保护方法及装置。
【背景技术】
蓝牙拨号器俗称蓝牙子机,是应用于“大屏幕智能手机或带通话功能的平板电脑”的便携配件,可以把当前连接的智能设备中的电话、信息等内容在蓝牙子机上进行接收和处理的移动终端。
随着Android、IOS等智能系统的推广,智能手机给人们带来了诸多的便利,手机中的一些重要、隐私信息的保护也越来越受到人们的重视,比如联系人、信息、通话记录、相册等等。
目前,手机都带有锁屏的功能,用户可以设置口令,如果手机丢失被非法用户获得,非法用户没有通过口令认证,则屏幕界面仍然停留在锁屏的界面,从而无法对手机里的应用等进行操作和浏览。
但是,偶尔会出现这样的状况:在地铁列车里的用户正在使用手机,突然被人抢走手机而逃之夭夭,这种情况下,用户的显示界面往往是没有锁屏的,抢夺人往往可以轻而易举地操作手机里面的应用,并获取手机中的一些重要、隐私信息就很容易会泄漏出去。
【发明内容】
为了克服现有技术的不足,本发明提供了一种移动终端的应用保护方法,从而在移动终端脱离设定的蓝牙子机的范围内后,可以有效保护相关应用。
一种移动终端的应用保护方法,包括如下步骤:
存储口令步骤,移动终端接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;
口令认证步骤,所述移动终端接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若所述移动终端接收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;
保护应用步骤,若所述移动终端判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则结束所述设定的应用。
优选地,通过保护服务结束所述设定的应用;
在所述保护应用中,若存在设定的应用,则所述保护服务将所述设定应用的名称、以及结束所述设定应用的指令发送给移动终端的操作系统,所述操作系统结束所述设定的应用;
所述操作系统每隔一段时间检测所述保护服务是否在运行,若没有运行则启动所述保护服务。
优选地,通过保护应用结束所述设定的应用;
程序锁应用实时向操作系统查询是否存在所述保护应用被卸载的消息,若存在则弹出密码输入界面;
若所述程序锁应用通过所述密码输入界面接收到的密码与设定密码相符,则解除所述密码输入界面。
优选地,通过保护服务结束所述设定的应用;
进程管理器获取当前所有进程,并判断所述所有进程中是否存在所述保护服务的进程,若存在则隐藏所述保护服务的进程。
优选地,在所述存储口令步骤中,所述移动终端将所述设定口令进行加密后再存储。
优选地,所述蓝牙子机的设备信息包括移动设备国际身份码、蓝牙MAC和CPU身份识别码。
优选地,还包括如下步骤:
在所述存储口令步骤中,所述移动终端对所述移动终端的IMEI号和设定口令进行加密后再进行存储。
本发明还提供了一种移动终端的应用保护装置,包括:
存储口令单元,用于接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;
口令认证单元,用于接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;
保护应用单元,用于若所述口令认证单元判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则结束所述设定的应用。
优选地,通过保护服务结束所述设定的应用;
在所述保护应用中,若存在设定的应用,则所述保护服务将所述设定应用的名称、以及结束所述设定应用的指令发送给移动终端的操作系统,所述操作系统结束所述设定的应用;
所述操作系统每隔一段时间检测所述保护服务是否在运行,若没有运行则启动所述保护服务。
优选地,通过保护服务结束所述设定的应用;
进程管理器获取当前所有进程,并判断所述所有进程中是否存在所述保护服务的进程,若存在则隐藏所述保护服务的进程。
通过蓝牙子机的包含其设备信息的口令对移动终端进行认证,从而可以有效解决当移动终端脱离蓝牙子机而应用被非法操作;另外通过在进程管理器中隐藏保护服务,从而可以有效保护设定的应用不被操作。
【附图说明】
图1是本发明一种实施例的移动终端和蓝牙子机的框图。
【具体实施方式】
以下对发明的较佳实施例作进一步详细说明。
如图1所示,一种移动终端的应用保护方法,包括如下步骤:
存储口令步骤,移动终端接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成。
在设置设定口令时,移动终端和蓝牙子机进行配对后,蓝牙子机向移动终端发送设定口令,设定口令根据蓝牙子机的设备信息生成,例如蓝牙子机自身的IMEI(移动设备国际身份码)、BT MAC(Bluetooth Media Access Control)以及CPU Chip ID,根据这三个信息中的一个以上信息,就可以生成一个唯一的设定口令,即使移动设备周围存在其他的蓝牙子机,其他的蓝牙子机也难以通过移动终端的口令认证。
蓝牙子机既可以将设备信息发送给移动终端,也可以按照与移动终端约定的规则对设备信息进行处理后发送给移动终端。
口令认证步骤,所述移动终端接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若所述移动终端接收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败。
通常来说,用户是同时随身携带蓝牙子机和移动设备的,如果移动设备超出了蓝牙子机的通讯范围内,则移动终端无法接收到蓝牙子机发送的口令,因此,可以判断认证失败。而如果蓝牙子机发送的口令与移动终端存储的设定口令不匹配,则说明这个蓝牙子机并不是合法的,因而同样判断认证失败。
保护应用步骤,若所述移动终端判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则结束所述设定的应用。
移动终端因为没有接收到蓝牙子机发送的口令而判断认证失败,一种可能是移动终端突然被人拿走,因此,通过结束设定的应用,可以有效防止非法用户操作设定的应用,例如,非法用户试图点击信息应用,移动终端检测到信息应用开始运行,则结束信息应用,从而可以防止非法用户浏览信息内容。移动终端因为接收到其他蓝牙子机发送的口令而认证失败,则这个蓝牙子机是非法的,同样此时移动终端结束设定的应用。用户可以根据具体情况,决定哪些应用需要被保护,而哪些应用不需要保护,这样可能会减少某些情况下的麻烦,例如,用户在家中使用移动终端,可能蓝牙子机放在一个角落,而用户又在家中的另一个角落使用移动终端,这个时候操作不需要保护的应用可以不受到蓝牙子机的制约。
在一个优选的方案的保护应用步骤中,移动终端可以通过保护服务(Service)来结束所述设定的应用;在所述保护应用中,若存在设定的应用,则所述保护服务将所述设定应用的名称、以及结束所述设定应用的指令发送给移动终端的操作系统,所述操作系统结束所述设定的应用;所述操作系统每隔一段时间检测所述保护服务是否在运行,若没有运行则启动所述保护服务。
由于保护服务是运行在后台的,其并没有相应的应用图标(通常在安卓系统中,已安装的应用往往具有一个对应的应用图标供用户查看),因此,非法用户要找到这个保护服务往往比较困难。即使非法用户找到该保护服务,并且在进程管理器中结束该保护服务,操作系统每隔一段时间检测保护服务,如果没有检测到该保护服务,则启动保护服务。因此,即使非法用户试图结束该保护服务,保护服务又重新运行,从而对设定的应用进行保护。
在另一个优选的方案中,移动终端可以通过保护应用结束所述设定的应用;通常,操作系统通过程序卸载应用来对应用程序进行管理的,当非法用户发现这个保护应用并试图进行卸载,程序卸载应用接收到保护应用被卸载的操作后,向操作系统发送对应的消息,程序锁应用实时向操作系统查询是否所述保护应用被卸载的消息,若存在所述保护应用被卸载的消息,则弹出密码输入界面,从而阻止非法用户的进一步卸载操作;若是合法用户输入了密码,所述程序锁应用通过所述密码输入界面接收到的该密码与设定密码相符,则解除所述密码输入界面。
在另一个优选的方案中,移动终端可以通过保护服务结束所述设定的应用;由于进程管理器是用户获知当前正在运行了哪些进程的窗口,操作系统会将所有运行的进行名称发送给进程管理器。进程管理器获取当前所有进程,并判断所述所有进程中是否存在所述保护服务的进程,若存在则隐藏所述保护服务的进程,从而非法用户无法从进程管理器中查看到该保护服务的进程,进而无法结束该保护服务,因此可以更加有效地保护设定的应用。
在另一个优选的方案中,在所述存储口令步骤中,蓝牙子机将其设备信息发送给所述移动终端,所述移动终端将自己的IMEI号和设备信息一起进行加密,得到设定口令再进行存储,从而可以进一步提高设定口令的唯一性和安全性。
一种移动终端的应用保护装置,包括:
存储口令单元,用于接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;
口令认证单元,用于接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;
保护应用单元,用于若所述口令认证单元判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则结束所述设定的应用。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (7)
1.一种移动终端的应用保护方法,其特征是,包括如下步骤:
存储口令步骤,移动终端接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;
口令认证步骤,所述移动终端接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若所述移动终端接收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;
保护应用步骤,若所述移动终端判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则通过保护服务结束所述设定的应用,其中当非法用户试图点击信息应用时,所述移动终端检测到信息应用开始运行,则通过保护服务结束信息应用,从而防止非法用户浏览信息内容;
在所述保护应用中,若存在设定的应用,则所述保护服务将所述设定应用的名称、以及结束所述设定应用的指令发送给移动终端的操作系统,所述操作系统结束所述设定的应用;
所述操作系统每隔一段时间检测所述保护服务是否在运行,若没有运行则启动所述保护服务;
进程管理器获取当前所有进程,并判断所述所有进程中是否存在所述保护服务的进程,若存在则隐藏所述保护服务的进程,从而非法用户无法从进程管理器中结束该保护服务的进程。
2.如权利要求1所述的移动终端的应用保护方法,其特征是,通过保护应用结束所述设定的应用;
程序锁应用实时向操作系统查询是否存在所述保护应用被卸载的消息,若存在则弹出密码输入界面;
若所述程序锁应用通过所述密码输入界面接收到的密码与设定密码相符,则解除所述密码输入界面。
3.如权利要求1所述的移动终端的应用保护方法,其特征是,在所述存储口令步骤中,所述移动终端将所述设定口令进行加密后再存储。
4.如权利要求1所述的移动终端的应用保护方法,其特征是,所述蓝牙子机的设备信息包括移动设备国际身份码、蓝牙MAC和CPU身份识别码。
5.如权利要求4所述的移动终端的应用保护方法,其特征是,还包括如下步骤:
在所述存储口令步骤中,所述移动终端对所述移动终端的IMEI号和设定口令进行加密后再进行存储。
6.一种移动终端的应用保护装置,其特征是,包括:
存储口令单元,用于接收从设定的蓝牙子机发送的设定口令进行存储,其中,所述设定口令根据所述蓝牙子机的设备信息生成;
口令认证单元,用于接收蓝牙子机发送的口令,若没有接收到所述口令,则判断认证失败;若收到所述口令,则将所述口令与所述设定口令进行比较,若所述口令与所述设定口令不匹配,则判断认证失败;
保护应用单元,用于若所述口令认证单元判断认证失败,则获取移动终端中正在运行的应用,判断所述正在运行的应用中是否存在设定的应用,若存在设定的应用,则通过保护服务结束所述设定的应用,其中当非法用户试图点击信息应用时,所述移动终端检测到信息应用开始运行,则通过保护服务结束信息应用,从而防止非法用户浏览信息内容;
在所述保护应用中,若存在设定的应用,则所述保护服务将所述设定应用的名称、以及结束所述设定应用的指令发送给移动终端的操作系统,所述操作系统结束所述设定的应用;
所述操作系统每隔一段时间检测所述保护服务是否在运行,若没有运行则启动所述保护服务;
进程管理器获取当前所有进程,并判断所述所有进程中是否存在所述保护服务的进程,若存在则隐藏所述保护服务的进程,从而非法用户无法从进程管理器中结束该保护服务的进程。
7.如权利要求6所述的移动终端的应用保护装置,其特征是,通过保护服务结束所述设定的应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410388967.1A CN104156653B (zh) | 2014-08-07 | 2014-08-07 | 一种移动终端的应用保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410388967.1A CN104156653B (zh) | 2014-08-07 | 2014-08-07 | 一种移动终端的应用保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104156653A CN104156653A (zh) | 2014-11-19 |
| CN104156653B true CN104156653B (zh) | 2018-08-03 |
Family
ID=51882151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410388967.1A Expired - Fee Related CN104156653B (zh) | 2014-08-07 | 2014-08-07 | 一种移动终端的应用保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104156653B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918250A (zh) * | 2015-06-03 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种手机接入网络的安全识别方法及装置 |
| CN106548047A (zh) * | 2016-10-27 | 2017-03-29 | 深圳市冠旭电子股份有限公司 | 一种蓝牙程序保护方法及装置 |
| CN106778173B (zh) * | 2016-12-15 | 2021-02-23 | 北京数字天域科技有限责任公司 | 一种基于智能操作系统的应用锁设置的方法及装置 |
| CN110995743B (zh) * | 2019-12-17 | 2022-08-05 | 北京小米智能科技有限公司 | 终端设备的安全测试方法及装置、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1518235A (zh) * | 2003-01-16 | 2004-08-04 | �ձ�������ʽ���� | 电子商务的认证系统及其实现方法 |
| CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
| CN102016869A (zh) * | 2008-04-23 | 2011-04-13 | 日本电气株式会社 | 信息处理系统、信息处理装置、便携通信设备以及使用在它们上的使用者信息管理方法 |
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8621577B2 (en) * | 2005-08-19 | 2013-12-31 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
| CN100520796C (zh) * | 2007-07-19 | 2009-07-29 | 南京联创网络科技有限公司 | 计算机安全代理的自我守护方法 |
| CN103679027A (zh) * | 2013-12-05 | 2014-03-26 | 北京奇虎科技有限公司 | 内核级恶意软件查杀的方法和装置 |
-
2014
- 2014-08-07 CN CN201410388967.1A patent/CN104156653B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1518235A (zh) * | 2003-01-16 | 2004-08-04 | �ձ�������ʽ���� | 电子商务的认证系统及其实现方法 |
| CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
| CN102016869A (zh) * | 2008-04-23 | 2011-04-13 | 日本电气株式会社 | 信息处理系统、信息处理装置、便携通信设备以及使用在它们上的使用者信息管理方法 |
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104156653A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016101384A1 (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| US8718602B2 (en) | Method and system for remote control of smart card | |
| CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| CN104156653B (zh) | 一种移动终端的应用保护方法及装置 | |
| CN104091133A (zh) | 一种保护终端安全性的方法、终端及系统 | |
| CN105981027A (zh) | 安全认证并切换至加密域 | |
| CN101511083B (zh) | 电信智能卡的认证鉴权方法和终端 | |
| CN104268451A (zh) | 一种移动终端及其应用的快捷启动方法和装置 | |
| US20130249670A1 (en) | Door lock system | |
| CN102833068B (zh) | 一种终端与智能卡双向认证的方法、协议及智能卡 | |
| CN103336924A (zh) | 用于移动终端应用程序的启动锁 | |
| CN101621804B (zh) | 安全无线接入方法和装置 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN106650361A (zh) | 一种解锁方法及装置 | |
| CN105657147A (zh) | 一种移动终端防盗方法及装置 | |
| CN103577220A (zh) | 一种通过nfc标签开启私密应用或数据的系统及方法 | |
| CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
| CN106293075A (zh) | 一种基于可穿戴设备的控制系统及控制方法 | |
| CN104468988B (zh) | 一种移动终端及其在非安全模式下的电话接听方法和装置 | |
| CN101415186A (zh) | 一种手机信息安全保护的方法 | |
| US11228910B2 (en) | Mobile communication device and method of determining security status thereof | |
| CN105516500B (zh) | 一种选择设备模式的方法及系统 | |
| CN104134024A (zh) | 移动终端隐私保护方法及系统 | |
| CN105516074A (zh) | 检测无线网络接入安全的方法及终端 | |
| CN106778173B (zh) | 一种基于智能操作系统的应用锁设置的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180803 Termination date: 20190807 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |