发明内容
本发明提供通过开机密码保护终端的方法及装置,可降低终端泄密的风险。
本发明第一方面提供一种通过开机密码保护终端的方法,其可包括:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第一方面,在第一种可能的实现方式中,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第一方面,在第二种可能的实现方式中,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码,包括:
在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第一方面至第一方面的第二种可能的实现方式,在第三种可能的实现方式中,当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统,包括:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第一方面至第一方面的第二种可能的实现方式,在第四种可能的实现方式中,本发明实施例的方法进一步包括:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
本发明第二方面提供一种通过开机密码保护 终端的装置,其可包括:
开机密码获取单元,用于在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
验证单元,用于验证所述开机密码获取单元所获取的用户输入的开机密码是否与所述终端中预先存储的验证密码相同;
处理单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第二方面,在第一种可能的实现方式中,所述获取单元具体用于在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第二方面,在第二种可能的实现方式中,所述获取单元具体用于在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第二方面至第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述处理单元包括:
第一处理子单元,用于当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
记录单元,用于每当所述验证单元验证出所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
第二处理子单元,用于当所述记录单元在所述终端中记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第二方面至第二方面的第二种可能的实现方式,在第四种可能的实现方式中,本发明实施例的装置进一步包括:
预处理单元,用于预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡 eMMC。
本发明第三方面提供一种通过开机密码保护终端的装置,其可包括:存储器和处理器,所述存储器中存储有特定程序,所述处理器调用所述存储器中存储的所述特定程序,并执行如下操作:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
结合第三方面,在第一种可能的实现方式中,所述处理器具体在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。
结合第三方面,在第二种可能的实现方式中,所述处理器具体在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。
结合第三方面至第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述处理器执行所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统时,具体执行如下操作:
每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
结合第三方面至第三方面的第二种可能的实现方式,在第四种可能的实现方式中,所述处理器还执行如下操作:
预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域和终端内置的嵌入式多媒体卡eMMC。
通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1为本发明的通过开机密码保护终端的方法的第一实施例的流程示意图。如图1所示,本发明实施例的方法可包括:
步骤S110,在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码。
具体实现中,在步骤S110,可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有 Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而,可在点亮的液晶显示屏上显示密码输入框,用以提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn-用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
在另一些可行的实施方式中,在步骤S110,可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(LiquidCrystal Display,LCD)点亮,显示完操作系统厂商 logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel 之前,显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
步骤S111,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统。
步骤S112,当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,可预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。这样,在步骤S111和步骤 S112,则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于 ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;将获取的用户输入的开机密码与预先存储的验证密码进行比较,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,在步骤S112,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,在步骤S112,当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统的同时,还可输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,停止加载所述终端的操作系统可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,停止加载所述终端的操作系统可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
相应的,本发明还提供了可用于实施上述方法实施例的装置实施例。
图2为本发明的通过开机密码保护终端的装置的第一实施例的结构组成示意图。如图2所示,本发明通过开机密码保护终端的装置可包括:开机密码获取单元21、验证单元22、处理单元23,其中:
开机密码获取单元21,用于在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码;
验证单元22,用于验证所述开机密码获取单元21所获取的用户输入的开机密码是否与所述终端中预先存储的验证密码相同;
处理单元23,用于当所述验证单元22验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述验证单元验证所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,开机密码获取单元21可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏 (Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而可在点亮的液晶显示屏上显示密码输入框,提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn-用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
具体实现中,开机密码获取单元21可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid CrystalDisplay,LCD)点亮,显示完操作系统厂商logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel之前,开机密码获取单元21显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
仍参考图2,具体实现中,本发明实施例的装置还可包括预处理单元20,用于预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。
这样,验证单元22则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;并将获取的用户输入的开机密码与预先存储的验证密码进行比较。
结合图2和图3,具体实现中,所述处理单元23可包括:
第一处理子单元231,用于当所述验证单元22验证所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;
记录单元232,用于每当所述验证单元22验证出所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,则在所述终端中记录一次密码错误;
第二处理子单元233,用于当所述记录单元232在所述终端中记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,所述记录单元232则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录单元232记录的密码错误的次数达到预设次数时,第二处理子单元 233则停止加载所述终端的操作系统。
具体实现中,当第二处理子单元233停止加载所述终端的操作系统的同时,还可通过终端的显示屏输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,第二处理子单元233停止加载所述终端的操作系统具体可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,第二处理子单元233停止加载所述终端的操作系统具体可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
图4为本发明的通过开机密码保护终端的装置的第二实施例的结构组成示意图。如图4所示,其可包括:存储器41和处理器42,其中,所述存储器41 中存储有特定程序,所述处理器42可调用所述存储器41中存储的所述特定程序,并执行如下操作:
在终端上电启动后,加载操作系统之前,获取用户在终端界面上输入的开机密码。
当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统。
当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,处理器42可在终端上电启动后,运行操作系统的引导加载程序bootloader之前,获取用户在终端界面上输入的开机密码。以装载有Android 操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏(Liquid Crystal Display,LCD)点亮(驱动LCD、Mipi DSI接口、Framebuffer),显示完操作系统厂商logo后,在运行Androidbootloader之前,将显示密码框所对应的数据直接写入framebuffer,从而可在点亮的液晶显示屏上显示密码输入框,提示用户输入密码,用户可通过平板电脑的物理键输入开机密码,比如,用户可通过“power”,“volumn”键实现数字输入,volumn+,用于实现数字增加1,volumn -用于实现数字减少1,初始值为0,power用于实现确认,当输入并确认一个密码数字后,光标移动到下一个字符位置。当用户输入的开机密码的位数达到预定长度后,获取用户输入的开机密码。
具体实现中,处理器42可在终端上电启动并加载终端触摸屏驱动后,加载操作系统内核Kernel之前,获取用户在终端界面上输入的开机密码。仍以装载有Android操作系统的平板电脑为例,平板电脑上电启动时,在液晶显示屏 (Liquid Crystal Display,LCD)点亮,显示完操作系统厂商logo后,加载完触摸屏touch panel驱动后,在加载Android操作系统内核Kernel之前,显示密码输入框,提示用户输入密码,同时在LCD上显示软键盘,供用户输入密码,用户通过软键盘输入密码点击确定后,获取用户输入的开机密码。
具体实现中,可预先将所述验证密码存储在所述终端的存储区域中,所述存储区域包括中央控制芯片内的存储区域(比如,中央控制芯片内的只读存储区域ROM)和终端内置的嵌入式多媒体卡eMMC。这样,处理器42则可通过存储区域的调用接口调用预先存储的验证密码,比如,对于ROM,则可通过回调函数获取ROM中存储的验证密码;而对于eMMC,则可通过eMMC读写接口获取eMMC中存储的验证密码;将获取的用户输入的开机密码与预先存储的验证密码进行比较,当所述用户输入的开机密码与所述终端中预先存储的验证密码相同时,加载所述终端的操作系统;当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同次数达到预设次数时,则停止加载所述终端的操作系统。具体实现中,所述预设次数可为大于或者等于两次。
具体实现中,每当所述用户输入的开机密码与所述终端中预先存储的验证密码不相同时,处理器42则在所述终端中记录一次密码错误(比如,可存储在用于存储验证密码的存储区域中);
当记录的密码错误的次数达到预设次数时,则停止加载所述终端的操作系统。
具体实现中,当记录的密码错误的次数达到预设次数时,处理器42则停止加载所述终端的操作系统的同时,还可通过终端的显示屏输出上电提示给用户,比如,可输出“平板锁定,请返厂维修”的提示信息。
具体实现中,处理器42执行停止加载所述终端的操作系统具体可为:自动关闭终端的中央控制芯片,以实现芯片级别的安全保护,这样即使芯片被安装到其他的终端上,也无法继续使用,保证了终端数据的安全性。
具体实现中,处理器42执行停止加载所述终端的操作系统具体可为:自动关闭终端。这样下次终端上电检测到终端开机密码错误的次数为预设次数,则自动关闭,有效保障了终端数据的安全性。
由上可见,通过本发明提供的技术方案,在终端上电启动后,加载操作系统之前,便通过开机密码验证来确定是否加载所述终端的操作系统,由此,可在操作系统运行之前便对终端的访问加以保护,实现了终端操作系统启动的安全性,降低了终端泄密的风险。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。