CN104217142B - 通过开机密码保护终端的方法及装置 - Google Patents
通过开机密码保护终端的方法及装置 Download PDFInfo
- Publication number
- CN104217142B CN104217142B CN201310209609.5A CN201310209609A CN104217142B CN 104217142 B CN104217142 B CN 104217142B CN 201310209609 A CN201310209609 A CN 201310209609A CN 104217142 B CN104217142 B CN 104217142B
- Authority
- CN
- China
- Prior art keywords
- terminal
- password
- startup
- operating system
- startup password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Power Sources (AREA)
Abstract
本发明实施例公开了通过开机密码保护终端的方法及装置,其中所述方法可包括:在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。因此,本发明可降低终端泄密的风险。
Description
技术领域
本发明涉及通信领域,尤其涉及通过开机密码保护终端的方法及装置。
背景技术
目前的终端(比如,平板电脑,个人计算机等)在操作系统运行后都可提供屏幕保护密码、文件加密密码等机制来对终端进行保护。
在现在的android上,如果用户打开了密码设置,则系统启动完成(kernel已经运行,文件系统已经挂载)后,检测到用户设置了密码,则显示密码输入框,对用户设备进行保护。
由于系统已经启动,攻击者可以通过USB(Universal Serial Bus,通用串行总线)、wifi网络对设备进行攻击,绕开屏幕密码的安全机制,从而破解设备密码,因而,现有技术在保护密码的强度不够,仍存在终端泄密的风险。
发明内容
本发明提供通过开机密码保护终端的方法及装置,可降低终端泄密的风险。
本发明第一方面提供一种通过开机密码保护终端的方法,其可包括:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第一方面,在第一种可能的实现方式中,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第一方面,在第二种可能的实现方式中,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第一方面至第一方面的第二种可能的实现方式,在第三种可能的实现方式中,当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统,包括:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第一方面至第一方面的第二种可能的实现方式,在第四种可能的实现方式中,本发明实施例的方法进一步包括:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
本发明第二方面提供一种通过开机密码保护 终端的装置,其可包括:
开机密码获取单元,用于在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
验证单元,用于验证所述开机密码获取单元所获取的用户输入的开机密码是否与所述终端中预先存储的验证密码相同;
处理单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第二方面,在第一种可能的实现方式中,所述获取单元具体用于在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第二方面,在第二种可能的实现方式中,所述获取单元具体用于在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第二方面至第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述处理单元包括:
第一处理子单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
记录单元,用于每当所述验证单元验证出所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
第二处理子单元,用于当所述记录单元在所述终端中记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第二方面至第二方面的第二种可能的实现方式,在第四种可能的实现方式中,本发明实施例的装置进一步包括:
预处理单元,用于预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡 eMMC。
本发明第三方面提供一种通过开机密码保护终端的装置,其可包括:存储器和处理器,所述存储器中存储有特定程序,所述处理器调用所述存储器中存储的所述特定程序,并执行如下操作:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第三方面,在第一种可能的实现方式中,所述处理器具体在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第三方面,在第二种可能的实现方式中,所述处理器具体在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第三方面至第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述处理器执行所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统时,具体执行如下操作:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第三方面至第三方面的第二种可能的实现方式,在第四种可能的实现方式中,所述处理器还执行如下操作:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使
用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领
域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附
图。
图1为本发明的通过开机密码保护终端的方法的一实施例的流程示意图。
图2为本发明的通过开机密码保护终端的装置的一实施例的流程示意图。
图3为图2中的处理单元的一实施例的结构组成示意图。
图4为本发明的通过开机密码保护终端的装置的另一实施例的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1为本发明的通过开机密码保护终端的方法的第一实施例的流程示意图。如图1所示,本发明实施例的方法可包括:
步骤S110,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码。
具体实现中,在步骤S110,可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有 Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而,可在点亮的液晶显示屏上显示密码输入框,用以提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn-用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
在另一些可行的实施方式中,在步骤S110,可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(LiquidCrystal Display,LCD)点亮,显示完操作系统厂商 logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel 之前,显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
步骤S111,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统。
步骤S112,当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,可预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。这样,在步骤S111和步骤 S112,则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于 ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;将获取的用户输入的开机密码与预先存储的验证密码进行比较,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,在步骤S112,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,在步骤S112,当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统的同时,还可输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,停止加载所述终端的操作系统可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,停止加载所述终端的操作系统可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
相应的,本发明还提供了可用于实施上述方法实施例的装置实施例。
图2为本发明的通过开机密码保护终端的装置的第一实施例的结构组成示意图。如图2所示,本发明通过开机密码保护终端的装置可包括:开机密码获取单元21、验证单元22、处理单元23,其中:
开机密码获取单元21,用于在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
验证单元22,用于验证所述开机密码获取单元21所获取的用户输入的开机密码是否与所述终端中预先存储的验证密码相同;
处理单元23,用于当所述验证单元22验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,开机密码获取单元21可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏 (Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而可在点亮的液晶显示屏上显示密码输入框,提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn-用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
具体实现中,开机密码获取单元21可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid CrystalDisplay,LCD)点亮,显示完操作系统厂商logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel之前,开机密码获取单元21显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
仍参考图2,具体实现中,本发明实施例的装置还可包括预处理单元20,用于预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。
这样,验证单元22则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;并将获取的用户输入的开机密码与预先存储的验证密码进行比较。
结合图2和图3,具体实现中,所述处理单元23可包括:
第一处理子单元231,用于当所述验证单元22验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
记录单元232,用于每当所述验证单元22验证出所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
第二处理子单元233,用于当所述记录单元232在所述终端中记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,所述记录单元232则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录单元232记录的密码错误的次数达到预设次数时,第二处理子单元 233则停止加载所述终端的操作系统。
具体实现中,当第二处理子单元233停止加载所述终端的操作系统的同时,还可通过终端的显示屏输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,第二处理子单元233停止加载所述终端的操作系统具体可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,第二处理子单元233停止加载所述终端的操作系统具体可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
图4为本发明的通过开机密码保护终端的装置的第二实施例的结构组成示意图。如图4所示,其可包括:存储器41和处理器42,其中,所述存储器41 中存储有特定程序,所述处理器42可调用所述存储器41中存储的所述特定程序,并执行如下操作:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码。
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统。
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,处理器42可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有Android 操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而可在点亮的液晶显示屏上显示密码输入框,提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn -用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
具体实现中,处理器42可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏 (Liquid Crystal Display,LCD)点亮,显示完操作系统厂商logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel之前,显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
具体实现中,可预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。这样,处理器42则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;将获取的用户输入的开机密码与预先存储的验证密码进行比较,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,处理器42则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,当记录的密码错误的次数达到预设次数时,处理器42则停止加载所述终端的操作系统的同时,还可通过终端的显示屏输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,处理器42执行停止加载所述终端的操作系统具体可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,处理器42执行停止加载所述终端的操作系统具体可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (15)
1.一种通过开机密码保护终端的方法,其特征在于,包括:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,所述开机密码通过“power”,“volumn”键输入,其中,“volumn+”用于实现数字增加1,“volumn–”用于实现数字减少1,初始值为0,所述“power”用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统;
所述停止加载所述终端的操作系统,包括:
自动关闭终端。
2.如权利要求1所述的通过开机密码保护终端的方法,其特征在于,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
3.如权利要求1所述的通过开机密码保护终端的方法,其特征在于,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
4.如权利要求1-3中任一项所述的通过开机密码保护终端的方法,其特征在于,当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统,包括:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
5.如权利要求1-3中任一项所述的通过开机密码保护终端的方法,其特征在于,进一步包括:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
6.一种通过开机密码保护 终端的装置,其特征在于,包括:
开机密码获取单元,用于在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,所述开机密码通过“power”,“volumn”键输入,其中,“volumn+”用于实现数字增加1,“volumn–”用于实现数字减少1,初始值为0,所述“power”用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置;
验证单元,用于验证所述开机密码获取单元所获取的用户输入的开机密码是否与所述终端中预先存储的验证密码相同;
处理单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统;
所述处理单元停止加载所述终端的操作系统的方式具体为:
自动关闭终端。
7.如权利要求6所述的通过开机密码保护终端的装置,其特征在于,所述获取单元具体用于在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
8.如权利要求6所述的通过开机密码保护终端的装置,其特征在于,所述获取单元具体用于在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
9.如权利要求6-8中任一项所述的通过开机密码保护终端的装置,其特征在于,所述处理单元包括:
第一处理子单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
记录单元,用于每当所述验证单元验证出所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
第二处理子单元,用于当所述记录单元在所述终端中记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
10.如权利要求6-8中任一项所述的通过开机密码保护终端的装置,其特征在于,进一步包括:
预处理单元,用于预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
11.一种通过开机密码保护终端的装置,其特征在于,包括:存储器和处理器,所述存储器中存储有特定程序,所述处理器调用所述存储器中存储的所述特定程序,并执行如下操作:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,所述开机密码通过“power”,“volumn”键输入,其中,“volumn+”用于实现数字增加1,“volumn–”用于实现数字减少1,初始值为0,所述“power”用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统;
所述停止加载所述终端的操作系统,包括:
自动关闭终端。
12.如权利要求11所述的通过开机密码保护终端的装置,其特征在于,所述处理器具体在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
13.如权利要求11所述的通过开机密码保护终端的装置,其特征在于,所述处理器具体在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
14.如权利要求11-13中任一项所述的通过开机密码保护终端的装置,其特征在于,所述处理器执行所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统时,具体执行如下操作:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
15.如权利要求11-13中任一项所述的通过开机密码保护终端的装置,其特征在于,所述处理器还执行如下操作:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310209609.5A CN104217142B (zh) | 2013-05-30 | 2013-05-30 | 通过开机密码保护终端的方法及装置 |
| PCT/CN2014/078424 WO2014190884A1 (zh) | 2013-05-30 | 2014-05-26 | 通过开机密码保护终端的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310209609.5A CN104217142B (zh) | 2013-05-30 | 2013-05-30 | 通过开机密码保护终端的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104217142A CN104217142A (zh) | 2014-12-17 |
| CN104217142B true CN104217142B (zh) | 2017-12-05 |
Family
ID=51987996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310209609.5A Active CN104217142B (zh) | 2013-05-30 | 2013-05-30 | 通过开机密码保护终端的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104217142B (zh) |
| WO (1) | WO2014190884A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631259A (zh) * | 2015-04-28 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 开机验证方法、开机验证装置和终端 |
| CN106295268B (zh) * | 2015-06-12 | 2020-01-31 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
| CN106485105A (zh) * | 2015-09-02 | 2017-03-08 | 成都鼎桥通信技术有限公司 | 一种终端系统的安全保护方法及设备 |
| CN105740677B (zh) * | 2016-02-29 | 2018-09-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种开关机方法、系统及智能移动终端 |
| CN105975283A (zh) * | 2016-05-27 | 2016-09-28 | 北京小米移动软件有限公司 | 操作系统的启动方法及装置 |
| CN107766914B (zh) * | 2016-08-23 | 2021-04-13 | 华大恒芯科技有限公司 | 用于电子标签有限次操作的安全防护方法 |
| CN106534479B (zh) * | 2016-09-12 | 2019-12-20 | 上海凌翼动力科技有限公司 | 基于隐码识别与隐式变换的手机密码保护系统 |
| CN106446629A (zh) * | 2016-09-13 | 2017-02-22 | 中国电子科技集团公司第三十二研究所 | 智能移动终端的安全加密方法及系统 |
| CN108319848B (zh) * | 2017-01-17 | 2020-09-29 | 深圳兆日科技股份有限公司 | 开机控制方法和装置 |
| CN107197373A (zh) * | 2017-06-06 | 2017-09-22 | 深圳前海茂佳软件科技有限公司 | 电视使用权限管理方法、电视及计算机可读存储介质 |
| CN109245043B (zh) * | 2018-09-17 | 2023-09-12 | 余姚市嘉荣电子电器有限公司 | 一种安全的漏电保护系统 |
| CN113221082A (zh) * | 2021-05-26 | 2021-08-06 | 东营安顺电气有限公司 | 一种数据加密方法、系统及计算机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101887496A (zh) * | 2009-05-12 | 2010-11-17 | 深圳富泰宏精密工业有限公司 | 便携式电子装置及其密码输入方法 |
| CN103093159A (zh) * | 2011-09-23 | 2013-05-08 | 杨建纲 | 行动装置的安全验证方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07200129A (ja) * | 1993-12-28 | 1995-08-04 | Nec Corp | ペン入力端末装置の機密保護方式 |
| US7849301B2 (en) * | 2001-12-12 | 2010-12-07 | Intel Corporation | Providing a user input interface prior to initiation of an operating system |
| CN201397508Y (zh) * | 2009-05-13 | 2010-02-03 | 北京鼎普科技股份有限公司 | 单机终端安全登录与监控装置 |
| CN102054146A (zh) * | 2009-11-06 | 2011-05-11 | 深圳市研祥通讯终端技术有限公司 | 一种开机密码保护方法和装置 |
| CN102650944A (zh) * | 2011-02-28 | 2012-08-29 | 国民技术股份有限公司 | 一种操作系统安全引导装置及引导方法 |
| CN102262719A (zh) * | 2011-08-30 | 2011-11-30 | 青岛海信智能商用设备有限公司 | 基于bios密码保护计算机安全的方法及计算机 |
| CN103164644A (zh) * | 2011-12-19 | 2013-06-19 | 联想(北京)有限公司 | 终端设备及其开机控制方法 |
| CN102883026B (zh) * | 2012-09-07 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种移动终端实现开机保护的方法 |
-
2013
- 2013-05-30 CN CN201310209609.5A patent/CN104217142B/zh active Active
-
2014
- 2014-05-26 WO PCT/CN2014/078424 patent/WO2014190884A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101887496A (zh) * | 2009-05-12 | 2010-11-17 | 深圳富泰宏精密工业有限公司 | 便携式电子装置及其密码输入方法 |
| CN103093159A (zh) * | 2011-09-23 | 2013-05-08 | 杨建纲 | 行动装置的安全验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104217142A (zh) | 2014-12-17 |
| WO2014190884A1 (zh) | 2014-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104217142B (zh) | 通过开机密码保护终端的方法及装置 | |
| US9229706B2 (en) | Method and apparatus for field firmware updates in data storage systems | |
| US8943550B2 (en) | File system access for one or more sandboxed applications | |
| EP3370449B1 (en) | Method and device for configuring security indication information | |
| US20150199521A1 (en) | Secure boot administration | |
| US20060047954A1 (en) | Data access security implementation using the public key mechanism | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| CN110598384B (zh) | 信息保护方法、信息保护装置及移动终端 | |
| CN103049694A (zh) | 一种智能金融交易终端的核心安全架构实现方法 | |
| CN109190411A (zh) | 一种操作系统的主动安全防护方法、系统及终端设备 | |
| US20130124845A1 (en) | Embedded device and control method thereof | |
| CN110020528A (zh) | 一种bmc启动方法、装置及电子设备和存储介质 | |
| CN107688756B (zh) | 硬盘控制方法、设备及可读存储介质 | |
| US20190391817A1 (en) | Boot authentication | |
| US20050289353A1 (en) | Non-intrusive trusted user interface | |
| CN104462898B (zh) | 基于Android系统的目标文件保护方法及装置 | |
| CN103617128A (zh) | 一种嵌入式系统及安全操作系统的实现方法 | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| CN105516500A (zh) | 一种选择设备模式的方法及系统 | |
| CN103870745B (zh) | 电子设备和安全启动电子设备的方法 | |
| CN106991307A (zh) | 应用保密方法及装置 | |
| US20230041769A1 (en) | Management system for disk encryption | |
| CN106446629A (zh) | 智能移动终端的安全加密方法及系统 | |
| CN103052060A (zh) | 一种提高移动终端信息安全的方法及一种移动终端 | |
| CN101894234A (zh) | 一种cos通用文件访问控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181218 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |