CN105335672A - 一种安全模式提示方法及装置 - Google Patents
一种安全模式提示方法及装置 Download PDFInfo
- Publication number
- CN105335672A CN105335672A CN201410267687.5A CN201410267687A CN105335672A CN 105335672 A CN105335672 A CN 105335672A CN 201410267687 A CN201410267687 A CN 201410267687A CN 105335672 A CN105335672 A CN 105335672A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- safe mode
- terminal
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种安全模式提示方法及装置,包括:当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。采用本发明,可以提高终端的安全性。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种安全模式提示方法及装置。
背景技术
现今各种设备的智能性越来越高,其中一个很重要的原因即是大量应用软件可提供用户下载,扩充设备的功能。然而,如此也造成安全问题日益严重,如果用户下载了恶意软件,则该恶意软件可能对设备造成严重威胁。以最敏感的移动支付来说,用户输入的密码有可能被恶意软件窃取、支付的金额也有可能被篡改。为了解决这个问题,业界提出了一种硬件切换隔离架构,即是软件运行可分为安全模式及普通模式,彼此之间完全隔离。在安全模式下,软件独享设备内许多硬件资源如触控屏幕、内存等,可保障用户的关键操作不受恶意软件攻击或窃取。所以一般来说为了提高安全性,会将需要高度安全保护的部份置于安全模式运行,例如用户输入密码的界面或是确认支付的界面等。当应用程序(例如支付程序)需要用到这些界面时,便送出调用请求,设备切换至安全模式,如果设备中有恶意软件的运行,则恶意软件会阻止设备切换至安全模式。所以对于用户来说,需要验证设备是否处于安全模式,当确认设备处于安全模式时,才进行相关操作,例如输入密码等。为了让用户确认设备处于安全模式,设备必须搭载一安全指示器。当设备切换至安全模式时,安全指示器启动,输出安全模式提示信号,提示用户进行相关的操作,保证用户的操作不被恶意软件窃取。
现有的安全模式提示方法是,在只有安全模式能够访问的安全存储中放置一张只有用户自己知道的秘密图片,当设备进入安全模式时,系统读出此秘密图片并显示在屏幕上,因为除了安全模式没有其他模式可以得到此图片,所以当用户看到此图片时,便可相信设备进入安全模式。在这种安全模式提示方式中,若攻击者有特定目标,则可能在秘密图片显示时,进行窥视、摄像等方式取得秘密图片,再加以伪造,植入恶意软件中,当设备需要切换至安全模式时,运行恶意软件,阻止设备切换至安全模式,并显示秘密图片,伪造安全模式环境,让用户误以为设备处于安全模式而进行关键操作。所以这种将安全存储信息直接进行显示的方法,容易被人窃取,安全性不高。
发明内容
本发明实施例提供一种安全模式提示方法及装置,可以提高终端的安全性。
本发明实施例第一方面提供了一种安全模式提示方法,可包括:
当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
基于第一方面,在第一种可行的实施方式中,所述第一安全信息包括至少两个字符;所述第一验证信息包括至少两个字符;所述第一安全信息的长度与所述验证信息的长度相等;
所述建立所述第一安全信息与所述第一验证信息的第一对应关系包括:
建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
基于第一方面或者第一方面第一种可行的实施方式,在第二种可行的实施方式中,所述将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择之前,还包括:
获取预先存储的混淆信息;
或者
根据所述第一安全信息或所述第一验证信息构造所述混淆信息。
本发明第二方面提供一种安全模式提示方法,可包括:
当确定终端当前处于第一安全模式时,获取预先存储的振动次数;
根据所述振动次数进行与所述振动次数匹配的振动;
当接收到用户的确认消息时,进入第二安全模式。
本发明第三方面提供一种安全模式提示方法,可包括:
当确定第一终端当前处于第一安全模式时,所述第一终端获取预先存储的私钥;
所述第一终端根据所述私钥对预设信息进行加密,获得密文;
所述第一终端将所述密文发送到第二终端,以使得所述第二终端根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
所述第一终端接收所述第二终端发送的反馈信息;
当所述反馈信息确认解密成功时,所述第一终端进入第二安全模式。
基于第三方面,在第一种可行的实施方式中,所述第一终端将所述密文发送到第二终端包括:
所述第一终端将所述密文转化为二维码显示在屏幕上以供穿所述第二终端扫描。
本发明第四方面提供了一种安全模式提示装置,可包括:
第一获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的第一安全信息;
接收建立模块,用于接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
显示模块,用于将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
第一接收模块,用于接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
提示模块,用于当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
基于第四方面,在第一种可行的实施方式中,所述接收建立模块包括:
接收单元,用于接收用户输入的第一验证信息;
建立单元,用于建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
基于第四方面或者第四方面第一种可行的实施方式,在第二种可行的实施方式中,所述装置还包括第二获取模块或者构造模块:
所述第二获取模块,用于获取预先存储的混淆信息;
所述构造模块,用于根据所述第一安全信息或所述第一验证信息构造所述混淆信息。
本发明第五方面提供一种安全模式提示装置,可包括:
第三获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的振动次数;
振动模块,用于根据所述振动次数进行与所述振动次数匹配的振动;
第一进入模块,用于当接收到用户的确认消息时,进入第二安全模式。
本发明第六方面提供一种安全模式提示装置,可包括:
第四获取模块,用于当确定第一装置当前处于第一安全模式时,获取预先存储的私钥;
加密模块,用于根据所述私钥对预设信息进行加密,获得密文;
发送模块,用于将所述密文发送到第二装置,以使得所述第二装置根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
第二接收模块,用于接收所述第二装置发送的反馈信息;
第二进入模块,用于当所述反馈信息确认解密成功时,进入第二安全模式。
基于第六方面,在第一种可行的实施方式中,所述发送模块具体用于将所述密文转化为二维码显示在屏幕上以供穿所述第二装置扫描。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
本发明实施例中,当确定终端当前处于第一安全模式时,获取预先存储的振动次数,根据振动次数进行与振动次数匹配的振动,用户根据振动次数进行确认,并在接收到用户的确认消息时,进入第二安全模式。本发明实施例中,没有直接将预先存储的振动次数进行直接输出,而是进行了与振动次数匹配的振动,以使用户根据自己感觉的振动次数来进行确认,当终端收到用户确认消息时,再进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得振动次数,安全模式提示方法的安全性高,实用性强。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种安全模式提示方法的流程示意图;
图2是本发明实施例提供的一种第一安全模式应用场景图;
图3是本发明实施例提供的另一种安全模式提示方法的流程示意图;
图4是本发明实施例提供的一种安全模式提示应用场景图;
图5是本发明实施例提供的一种对照表示意图;
图6是本发明实施例提供的一种屏幕显示的示意图;
图7是本发明实施例提供的又一种安全模式提示方法的流程示意图;
图8是本发明实施例提供的一种振动提示场景图;
图9是本发明实施例提供的又一种安全模式提示方法的流程示意图;
图10是本发明实施例提供的一种密钥验证示意图;
图11是本发明实施例提供的又一种安全模式提示方法的流程示意图;
图12是本发明实施例提供的一种二维码验证示意图;
图13是本发明实施例从第二终端侧提供的一种的安全模式提示方法流程示意图;
图14是本发明实施例提供的一种具体应用场景流程示意图;
图15是本发明实施例提供的一种安全模式提示装置的结构示意图;
图16是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图17是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图18是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图19是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图20是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图21是本发明实施例提供的又一种安全模式提示装置的结构示意图;
图22是本发明实施例提供的又一种安全模式提示装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的安全模式提示方法可以运用于支付应用程序中,例如,在运行支付程序时,用到用户输入密码界面或者确认支付界面,则支付程序发出安全模式调用请求,请求切换至安全模式,当设备确定当前处于第一安全模式时,需要给用户发送第一安全模式提示消息,使用户感知设备当前处于第一安全模式,第一安全模式提示信息可以是终端的状态栏安全指示灯亮,显示秘密图片,并进一步对终端是否处于第二安全模式进行验证,具体的验证方法可以是利用本发明实施例所提供的几种安全模式提示方法进行验证。本发明实施例提供了安全性比较高的安全模式提示方法。安全模式独享设备的很多硬件、内存等资源,所以在安全模式下,用户的操作不会被恶意软件窃取。
下面将结合附图1-附图14对本发明实施例提供的安全模式提示方法进行介绍和说明。
请参照图1,是本发明实施例提供的一种安全模式提示方法的流程示意图;如图1所述,本实施例所述的一种安全模式提示方法包括步骤:
S100,当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
在一个实施例中,第一安全信息可以是安全存储内所存储的信息,安全存储为安全模式才能访问的存储空间,所以当本端处于第一安全模式时,就可以访问到安全存储里面所存储的第一安全信息,因此第一安全信息可以表明本端当前处于安全模式。当确定本端当前处于第一安全模式时,即从安全存储里面读取预先存储的第一安全信息。需要说明的是,第一安全信息可以是任意形式的信息,例如,可以是字符密码等等。
进一步的,当确定本端当前处于第一安全模式时,终端屏幕上显示安全指示灯,以提醒用户本端处于第一安全模式,用户可以对本端是否处于第二安全模式进行验证。这里以手机为例进行举例说明,如图2所述,当本端切换至第一安全模式时,手机屏幕的状态栏上显示一个安全指示灯,如图2的第一个手机屏幕所示,由于此状态栏一般软件皆可显示,恶意软件容易伪造,因此软件形态安全指示灯需要用户进行进一步的验证,即是验证本端是否处于第二安全模式,需要说明的是,在本端处于第二安全模式时,用户可以进行相关的关键操作,例如输入支付密码等等。当用户看见此安全指示灯后,拉下状态栏,手机屏幕显示一张秘密图片,如图2的第二个手机屏幕所示,该秘密图片为安全存储内所存储的秘密图片,由于此秘密图片有可能被有意攻击者摄像窃取图片,所以当用户看到秘密图片即使是安全存储内所存储的秘密图片也不能确认终端当前处于第二安全模式,所以需要进行进一步的验证,输入第一验证信息,如图2所示,点击该秘密图片进行进一步的验证,输入第一验证信息进行验证。当检测到用户点击该秘密图片时,手机即从安全存储内获取预先存储的第一安全信息,对本端是否处于第二安全模式进行进一步的验证,以提示用户手机当前是处于第二安全模式,以进行关键操作,例如输入密码等等。
S101,接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
在一个实施例中,将安全存储内的第一安全信息直接向用户显示的方法安全性不高,例如可能被有目的的攻击者摄像或窥视等得到第一安全信息,并对第一安全信息加以伪造,植入恶意软件,当需要切换至第二安全模式时,阻止其切换至第二安全模式,并将伪造的第一安全信息进行显示,让用户误以为当前处于第二安全模式而进行关键操作,所以这种方法安全性很低。在本发明实施例中,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息之间的第一对应关系。需要说明的是,第一对应关系可以以对照表的形式存在。
例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,则建立第一安全信息与第一验证信息的第一对应关系可以是,建立字母“A”与数字“3”对应,建立字母“B”与数字“5”对应,建立字母“C”与数字“6”对应。
S102,将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
在一个实施例中,混淆信息可以是与第一安全信息或者与第一验证信息同类的任意信息,即是将第一安全信息隐藏于混淆信息中。混淆消息的显示方式是根据第一安全信息的显示方式和第一验证信息的显示方式确定。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,则混淆信息可以是26个英文字母中除去第一安全信息中的字母后的至少一个和/或10个数字字符中除去第一验证信息中的字符后的至少一个,当用户选择时,可以是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,依次可以体现第一安全信息与第一验证信息之间的对应关系。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,是以第一对应关系进行显示时,则混淆信息也可以是以第二对应关系进行显示,第一对应关系与第二对应关系在屏幕上的显示方式可以是杂乱排列的,需要说明的是,第二对应关系为混淆对应关系,即是第二对应关系可以是随机对应的。并且第一对应关系与第二对应关系不同。将第一对应关系与第二对应关系显示在屏幕上后,用户可以从所有的对应关系中去验证,例如,可以是用户在屏幕上点击第一安全信息与输入的第一验证信息之间正确的对应关系选项。也可以是用户选择第二对应关系的选项,具体的选择方法可以是根据预先设定的规则进行选择。
S103,接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
在一个实施例中,终端接收用户的选择结果,并根据第一对应关系来判断用户的选择结果是否满足预设规则。
这里继续进行举例说明,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,当用户选择时,也是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,则判断用户所选择的顺序是否为“ABC356”,若是,则确定所选择的字符是符合第一对应关系,也即是满足预设规则的;若否,则确定所选择的字符不符合第一对应关系,也即是不满足预设规则。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,是以第一对应关系进行显示,则混淆信息也可以是以第二对应关系进行显示,预设规则是用户选择第一对应关系选项,当用户选择时,若所选择的选项与第一对应关系完全匹配,则用户选择结果满足预设规则,若所选择的选项与第一对应关系不完全匹配,则用户选择结果不满足预设规则。进一步的,若预设规则是用户选择第二对应关系选项,当用户选择时,若所选择的选项与第二对应关系完全匹配,则用户选择结果满足预设规则,若所选择的选项与第二对应关系不完全匹配,则用户选择结果不满足预设规则。
S103,当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
在一个实施例中,当用户点击的选择结果满足预设规则时,则提示用户终端处于第二安全模式,在第二安全模式下,用户可以进行支付或者输入密码等关键操作。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
请参照图3,是本发明实施例提供的另一种安全模式提示方法的流程示意图;在此实施方式中,第一安全信息包括至少两个字符,第一验证信息也包括至少两个字符,并且第一安全信息与第一验证信息的长度相同。第一安全信息包括的字符可以为第一类型的字符;如图3所述,本实施例所述的一种安全模式提示方法包括步骤:
S300,当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
本发明实施例步骤S300,请参照图1所示的实施例步骤S100,在此不进行赘述。
S301,接收用户输入的第一验证信息,建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
作为一种可选的实施方式,第一安全信息包括的字符可以为第一类型的字符,用户输入的第一验证信息包括的字符可以是第二类型的字符。需要说明的是,第一类型的字符可以是英文字符(26个英文字母),也可以是数字字符(0-9的数字字符),或者其它字符,接收用户输入的第一验证信息,第一验证信息包括的字符可以为第二类型的字符,第一类型的字符与第二类型的字符不同,例如,若第一类型的字符为英文字符,则第二类型的字符为数字字符,若第一类型的字符为数字字符,则第二类型的字符为英文字符。需要说明的是,第一安全信息中的字符的位数与第一验证信息中的字符的位数可以相同。建立第一安全信息中字符与第一验证信息中字符的一一对应关系,并将所建立的一一对应关系设置为第一对应关系。
在具体的应用场景中,当应用程序的某个应用界面需要调用第二安全模式时,首先终端进入第一安全模式,例如,如图4所示,在第一个屏幕界面上,当应用程序需要调用用户输入密码进行登录的界面时,则在屏幕的状态栏上面模拟一安全指示灯,提示用户本端当前处于第一安全模式,但是由于软件指示灯很容易伪造,所以需要用户进行进一步的验证,用户拉下状态栏,如图4的第二个屏幕所示,在屏幕上面显示一张秘密图片,该秘密图片为本端安全存储内所存储的图片,当本端切换至第一安全模式时,即读取安全存储内的秘密图片进行显示,以提示用户本端当前处于第一安全模式,由于秘密图片很有可能被攻击者有目的地窥视或者摄像得到,所以当用户看见秘密图片时,还需要对本端当前是否处于第二安全模式进行进一步的验证,所以用户点击该秘密图片,当本端检测到用户点击该秘密图片时,就显示如图4中第三个界面,系统出现一数字键区,提示用户输入第一验证信息。当用户输入第一验证信息时,则接收用户输入的第一验证信息,第一验证信息包括的字符为第二类型的字符。这里以第一类型的字符为英文字符,第二类型的字符为数字字符为例进行举例说明。本端接收用户输入的数字字符。需要说明的是,用户输入的字符需要经过遮蔽,以“*”号表示,画面不会直接显示,用户输入的字符为随机字符。
依次设置第一安全信息包括的字符与第一验证信息包括的字符的第一对应关系,并且第一安全信息中字符与第一验证信息中字符是一一对应的关系。这里以第一安全信息为“PATEN”为例进行说明,当用户输入与第一验证信息为“18074”,则第一对应关系为,P-1,A-8,T-0,E-7,N-4,需要说明的是,若有重复字母,则以第一次对应为准,例如,若第一字符信息为“PATENT”,则最后一个T与0对应。
S302,获取预先存储的混淆信息;或者
根据所述第一安全信息和/或所述第一验证信息构造所述混淆信息。
作为一种可选的实施方式,混淆信息可以是预先存储的,即是预先设置的,当需要混淆信息时,则直接获取预先存储的混淆信息。混淆信息也可以是根据第一安全信息和/或第一验证信息构造的。混淆信息的构造方式需要根据预设规则来确定。例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,用户在验证时,也是依次输入第一安全信息和第一验证信息,则混淆信息可以是26个英文字母中除字母“ABC”外的字母中的至少一个,也可以是10个数字字符除去“356”外的字符中的至少一个,也可以是两者结合。进一步的,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”是以第一对应关系进行显示,用户是根据第一对应关系进行选择,则混淆信息可以是第二对应关系,这里对构造第二对应关系进行详细说明。
这里继续以手机中构造第二对应关系为例进行说明,假设第二对应关系为第一字符信息与第二字符信息的对应关系。第一字符信息中所包括的字符与第一安全信息包括的字符是不同的,但是均为第一类型的字符,这里继续以第一类型的字符为英文字符为例进行举例说明,则第一符信息中的字符可以是英文字母表中除了第一安全信息中的字符后剩下的所有字符,也可以是英文字母表中除了第一安全信息中的字符后剩下的部分字符。这里继续以第一字符信息为“PATEN”为例进行说明,则第一字符信息可以为“BCDFG”,也可以为26个英文字符中除了“PATEN”剩下的所有字符。并设置第一字符信息中每一个字符与第二字符信息的字符的第二对应关系,第二对应关系也是一一对应的关系。需要说明的是,第二字符信息中所包括的字符可以为第二类型的字符,即是0-9任意的字符。例如,可以设置字符B与字符4对应,字符C与字符0对应。
S303,将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
作为一种可选的实施方式,获取或者构造了混淆信息后,需要将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,具体的显示方式可以是单独显示,也可以是以对应关系的方式进行显示,这里继续以对应关系显示为例进行说明。
在第一对应关系与第二对应关系均设置完成,将第二对应关系与第一对应关系显示在屏幕上以供用户验证,具体的显示方法可以是,建立一张包括第一对应关系与第二对应关系的对照表,即是建立一张包括第一类型的字符与第二类型的字符之间对应关系的对照表。以使用户能根据对照表中进行验证。
具体的,如图5所示,为包括第一对应关系与第二对应关系的对照表,第一字符信息“PATEN”与字符“18074”对应,第二对应关系为26个英文字符除了字符“PATEN”外的所有英文字符与0-9的随机一一对应,例如,B与4对应,H与0对应。用户可以在屏幕上进行验证。如图6所示,为终端输出对照表的一种屏幕界面,该界面所展示的对照表即是图5所示的对照表,用户可以从对照表中验证第一安全信息中所包括的字符与自己所输入的第一验证信息中所包括的字符之间的对应关系是否正确,若正确则点击相应的选项。需要说明的是,用户也可以点击第二对应关系的选项,具体的选择方式需要根据预设规则进行确定。
这里继续以终端中的验证为例进行说明,从图6所示,第一安全信息为“PATEN”,第一验证信息为18074”,用户查询到屏幕上“PATEN”与“18074”是一一对应的,且正确,则勾选相应的选项进行验证。
S304,接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
作为一种可选的实施方式,接收用户的选取结果,并根据第一对应关系判断用户的选择结果是否满足预设规则,具体的,判断方法可以根据显示方式和预设规则进行判断。这里继续以显示方式是以对应关系进行显示为例进行举例说明。
当用户选择结果与第一对应关系完全匹配或者用户选择结果与第二对应关系完全匹配,则用户的选择结果满足预设规则。在这种实施方式中,本端安全存储内所存储的第一安全信息没有单独直接显示在屏幕上,而是按照一定的对应规则隐藏在了对照表中,用户可以根据对照表来验证本端处于第二安全模式。S305,当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
作为一种可选的实施方式,当用户的选择结果满足预设规则时,提示用户终端处于第二安全模式,第二安全模式下,用户可以进行支付或者输入密码等关键操作。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
请参照图7,是本发明实施例提供的又一种安全模式提示方法的流程示意图;在此实施方式中,第一安全信息包括预先存储的振动次数,本实施例所述的一种安全模式提示方法包括步骤:
S700,当确定终端当前处于第一安全模式时,获取预先存储的振动次数;
作为一种可选的实施方式,安全存储内所存储的第一安全信息为自然数,该自然数为用户在设备初始化时,指定的一个秘密振动次数存储在安全存储内,安全存储只有在安全模式下才能访问。当确定终端处于第一安全模式时,则获取预先存储的振动次数。
S701,根据所述振动次数进行与所述振动次数匹配的振动;
作为一种可选的实施方式,终端从安全存储内读取预先所存储的振动次数,控制本端振动,且振动的次数为所读取的振动次数匹配,如图8所示,为本端振动时的振动屏幕界面。若用户所感受的振动次数正好是预先在安全存储内所存储的自然数,输入确认消息,若用户所感受的振动次数不是预先在安全存储内所存储的自然数,输入确认失败消息。在本实施例中,通过振动的方式让用户直接进行感受,而不需要进行显示,所以也不能通过窥视或者摄像等方式得到安全存储内所存储的第一安全信息,这种安全模式提示方式安全性比较高。
S702,当接收到用户的确认消息时,进入第二安全模式。
作为一种可选的实施方式,当终端接收的是用户的确认消息,则控制终端进入第二安全模式,例如,弹出输入密码界面等等。
本发明实施例中,当确定终端当前处于第一安全模式时,获取预先存储的振动次数,根据振动次数进行与振动次数匹配的振动,用户根据振动次数进行确认,并在接收到用户的确认消息时,进入第二安全模式。本发明实施例中,没有直接将预先存储的振动次数进行直接输出,而是进行了与振动次数匹配的振动,以使用户根据自己感觉的振动次数来进行确认,当终端收到用户确认消息时,再进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得振动次数,安全模式提示方法的安全性高,实用性强。
请参照图9,是本发明实施例提供的又一种安全模式提示方法的流程示意图;在此实施方式中,第一安全信息是安全存储内所存储的私钥,本实施例所述的一种安全模式提示方法包括步骤:
S900,当确定第一终端当前处于第一安全模式时,所述第一终端获取预先存储的私钥;
作为一种可选的实施方式,当确定第一终端当前处于第一安全模式时,即获取预先存储的私钥,需要说明的是,第一安全模式可以是,第一终端的状态栏指示灯亮,显示秘密图片。
S901,所述第一终端根据所述私钥对预设信息进行加密,获得密文;
作为一种可选的实施方式,安全存储内所存储的第一安全信息为私钥时,则获取预设信息,假设为M,并利用私钥与数字签名算法对预设信息进行数字签名运算,从而进行加密,获得密文,假设为Sig(M),需要说明的是,在第一终端预先进行设置时,即可以产生一密钥/公钥对,密钥与公钥是一一对应的关系,将所产生的密钥存储在第一终端的安全存储内,将公钥发送至第二终端。预设信息可以是APP名称、日期、时间、手机识别名称等等。第一终端利用私钥对预设信息进行数字签名运算的过程即是验证该私钥是否为安全存储内的私钥。
S902,所述第一终端将所述密文发送到第二终端,以使得所述第二终端根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
作为一种可选的实施方式,第一终端将所获得的密文发送到第二终端,第二终端根据与私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,需要说明的是,反馈信息可以包括第二终端是否解密成功。
进一步的,第二终端可以是手表,如图10所示,此类第二终端因为安装软件较少,多为手机辅助功能设备,因此入侵机会低,可假设为可信装置,进一步的,手机可以通过蓝牙或者WIFI的方式将密文发送至手表,手表在接收到密文后,利用与公钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以预设信息为M和密文为Sig(M)为例进行说明,手表通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功,并将解密成功与否封装成反馈信息,发送至第一终端,以使第一终端控制进入第二安全模式。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。
S903,所述第一终端接收所述第二第一终端发送的反馈信息;
作为一种可选的实施方式,第一终端接收第二终端发送的反馈信息,并解析所接收的反馈信息。
S904,当所述反馈信息确认解密成功时,所述第一终端进入第二安全模式。
作为一种可选的实施方式,当第一终端所接收的反馈信息确认解密成功,则第一终端进入第二安全模式,第二安全模式可以是用户输入支付密码的模式。
进一步的,当第一终端进入第二安全模式时,可以通过屏幕显示或者振动的方式来通知用户本端已进入第二安全模式。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
请参照图11,是本发明实施例提供的又一种安全模式提示方法的流程示意图;在此实施方式中,第一安全信息是安全存储内所存储的私钥,本实施例所述的一种安全模式提示方法包括步骤:
S1100,当确定第一终端当前处于第一安全模式时,第一终端获取预先存储的私钥;
本发明实施例步骤S1100,请参照图9所示的实施例步骤S900,在此不进行赘述。
S1101,所述第一终端根据所述私钥对预设信息进行加密,获得密文;
本发明实施例步骤S1101,请参照图9所示的实施例步骤S901,在此不进行赘述。
S1102,所述第一终端将所述密文转化为二维码显示在屏幕上以供第二终端扫描;
作为一种可选的实施方式,为了将密文发送至第二终端,可以将密文转化为二维码显示在屏幕上,使带有摄像头的第二终端扫描二维码而得到预设信息。
具体的,第一终端将所转化得到的二维码显示于第一终端屏幕上,用户为了验证本端当前是否处于第二安全模式,可以利用带有摄像头的第二终端扫描二维码,例如利用太阳眼镜扫描二维码等等,如图12所示,在太阳眼镜的框架上面设置一个摄像头,当第一终端屏幕上面显示二维码时,即利用该摄像头扫描二维码。
进一步的,第二终端将所扫描的二维码转化为密文,并利用与私钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以原始信息为M和密文为Sig(M)为例进行说明,第二终端即是太阳眼镜通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。进一步的,可第二终端可以根据解密是否成功向第一终端发送反馈信息。
S1103,所述第一终端接收所述第二终端发送的反馈信息;
本发明实施例步骤S1103,请参照图9所示的实施例步骤S903,在此不进行赘述。
S1104,当所述反馈信息确认解密成功时,所述第一终端进入第二安全模式。
本发明实施例步骤S1104,请参照图9所示的实施例步骤S904,在此不进行赘述。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
相应的,请参照图13,为本发明实施例从第二终端侧对进行安全模式提示方法进行说明,具体的实施步骤如下所示:
S1300,第二终端接收第一终端发送的密文;
具体的,第二终端可以利用蓝牙或者无线WIFI接收第一终端发送的密文,需要说明的是,第二终端可以是手表等等。
进一步的,当第一终端是以二维码的形式将密文发送至第二终端,则第二终端扫描第一终端屏幕的二维码,需要说明的是,第二终端可以太阳眼镜,该太阳眼镜上面有摄像头,如图12所述。
S1301,所述第二终端利用预先存储的公钥对所述密文进行解密,获取解密结果;
具体的,第二终端利用预先存储的公钥对密文进行解密,获得解密是否成功的解密结果,具体的解密过程可以是,这里继续以预设信息为M和密文为Sig(M)为例进行说明,手表通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功。
进一步的,当第二终端是扫描第一终端屏幕的二维码,则第二终端根据二维码的转换规则,将二维码逆转换为密文,再对密文进行解密,获得解密结果,具体的实现方法可以参照图12的应用场景。
S1302,所述第二终端根据所述解密结果,向所述第一终端发送反馈信息。
作为一种可选的实施方式,第二终端根据解密成功与否封装成反馈信息,发送至第一终端,以使第一终端根据反馈信息中解密成功与否,确定是否进入第二安全模式。当第一终端根据反馈信息判断出解密成功则进入第二安全模式,若第一终端根据反馈信息判断出解密失败,则不进入第二安全模式。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
请参照图14,是本发明实施例提供的一种具体应用场景流程示意图,如图10所述,本实施例所述的一种安全模式应用场景图,应用软件在普通模式下运行,当应用软件请求进入安全模式时,则首先本端切换至第一安全模式,并进行第一安全环境设置,状态栏的软件指示灯亮起,并接收用户的验证,第一道验证因素为,当用户设置了秘密图片,则显示秘密图片,显示秘密图片后再判断是否设置了第二道验证因素,即是是否设置了安全模式进一步验证。若用户没有设置秘密图片,则直接判断是否设置了第二道验证因素,即是是否设置了安全模式进一步验证。
在第二道验证因素里,若用户设置了安全模式进一步验证,则可以利用图本实施例的任意一种或者几种进行验证,控制本端进入第二安全模式,在第二安全模式中,执行操作请求,例如输入密码、确认支付等等,再获取返回结果,回到普通模式。在第二道验证因素里,若用户没有设置安全模式进一步验证,则可以直接执行操作请求,例如输入密码、确认支付等等,再获取返回结果,回到普通模式。
下面结合附图15-附图22阐述本发明实施例提供的一种安全模式提示装置的具体实现。
请参照图15,为本发明实施例提供的一种安全模式提示装置的结构示意图。如图15所示,本实施例所述的一种安全模式提示装置包括:第一获取模块100、接收建立模块101、显示模块102、第一接收模块103和提示模块104。
第一获取模块100,用于当确定装置当前处于第一安全模式时,获取预先存储的第一安全信息;
在一个实施例中,第一安全信息可以是安全存储内所存储的信息,安全存储为安全模式才能访问的存储空间,所以当本端处于第一安全模式时,就可以访问到安全存储里面所存储的第一安全信息,因此第一安全信息可以表明本端当前处于安全模式。当确定本端当前处于第一安全模式时,第一获取模块100即从安全存储里面读取预先存储的第一安全信息。需要说明的是,第一安全信息可以是任意形式的信息,例如,可以是字符密码等等。
进一步的,当确定本端当前处于第一安全模式时,终端屏幕上显示安全指示灯,以提醒用户本端处于第一安全模式,用户可以对本端是否处于第二安全模式进行验证。这里以手机为例进行举例说明,如图2所述,当本端切换至第一安全模式时,手机屏幕的状态栏上显示一个安全指示灯,如图2的第一个手机屏幕所示,由于此状态栏一般软件皆可显示,恶意软件容易伪造,因此软件形态安全指示灯需要用户进行进一步的验证,即是验证本端是否处于第二安全模式,需要说明的是,在本端处于第二安全模式时,用户可以进行相关的关键操作,例如输入支付密码等等。当用户看见此安全指示灯后,拉下状态栏,手机屏幕显示一张秘密图片,如图2的第二个手机屏幕所示,该秘密图片为安全存储内所存储的秘密图片,由于此秘密图片有可能被有意攻击者摄像窃取图片,所以当用户看到秘密图片即使是安全存储内所存储的秘密图片也不能确认终端当前处于第二安全模式,所以需要进行进一步的验证,输入第一验证信息,如图2所示,点击该秘密图片进行进一步的验证,输入第一验证信息进行验证。当检测到用户点击该秘密图片时,手机即从安全存储内获取预先存储的第一安全信息,对本端是否处于第二安全模式进行进一步的验证,以提示用户手机当前是处于第二安全模式,以进行关键操作,例如输入密码等等。
接收建立模块101,用于接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
在一个实施例中,将安全存储内的第一安全信息直接向用户显示的方法安全性不高,例如可能被有目的的攻击者摄像或窥视等得到第一安全信息,并对第一安全信息加以伪造,植入恶意软件,当需要切换至第二安全模式时,阻止其切换至第二安全模式,并将伪造的第一安全信息进行显示,让用户误以为当前处于第二安全模式而进行关键操作,所以这种方法安全性很低。在本发明实施例中,接收建立模块101接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息之间的第一对应关系。需要说明的是,第一对应关系可以以对照表的形式存在。
例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,则建立第一安全信息与第一验证信息的第一对应关系可以是,建立字母“A”与数字“3”对应,建立字母“B”与数字“5”对应,建立字母“C”与数字“6”对应。
显示模块102,用于将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
在一个实施例中,混淆信息可以是与第一安全信息或者与第一验证信息同类的任意信息,即是将第一安全信息隐藏于混淆信息中。显示模块102对混淆消息的显示方式是根据第一安全信息的显示方式和第一验证信息的显示方式确定。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且显示模块102对它们的显示方式是单个显示,则混淆信息可以是26个英文字母中除去第一安全信息中的字母后的至少一个和/或10个数字字符中除去第一验证信息中的字符后的至少一个,当用户选择时,可以是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,依次可以体现第一安全信息与第一验证信息之间的对应关系。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,显示模块102是以第一对应关系进行显示时,则混淆信息也可以是以第二对应关系进行显示,第一对应关系与第二对应关系在屏幕上的显示方式可以是杂乱排列的,需要说明的是,第二对应关系为混淆对应关系,即是第二对应关系可以是随机对应的。并且第一对应关系与第二对应关系不同。将第一对应关系与第二对应关系显示在屏幕上后,用户可以从所有的对应关系中去验证,例如,可以是用户在屏幕上点击第一安全信息与输入的第一验证信息之间正确的对应关系选项。也可以是用户选择第二对应关系的选项,具体的选择方法可以是根据预先设定的规则进行选择。
第一接收模块103,用于接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
在一个实施例中,终端第一接收模块103接收用户的选择结果,并根据第一对应关系来判断用户的选择结果是否满足预设规则。
这里继续进行举例说明,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,当用户选择时,也是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,则第一接收模块103判断用户所选择的顺序是否为“ABC356”,若是,则确定所选择的字符是符合第一对应关系,也即是满足预设规则的;若否,则确定所选择的字符不符合第一对应关系,也即是不满足预设规则。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,是以第一对应关系进行显示,则混淆信息也可以是以第二对应关系进行显示,预设规则是用户选择第一对应关系选项,当用户选择时,若所选择的选项与第一对应关系完全匹配,则第一接收模块103判定用户选择结果满足预设规则,若所选择的选项与第一对应关系不完全匹配,则第一接收模块103判定用户选择结果不满足预设规则。进一步的,若预设规则是用户选择第二对应关系选项,当用户选择时,若所选择的选项与第二对应关系完全匹配,则第一接收模块103判定用户选择结果满足预设规则,若所选择的选项与第二对应关系不完全匹配,则第一接收模块103判定用户选择结果不满足预设规则。
提示模块104,用于当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
在一个实施例中,当用户点击的选择结果满足预设规则时,则提示模块104提示用户终端处于第二安全模式,在第二安全模式下,用户可以进行支付或者输入密码等关键操作。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
请参照图16,为本发明实施例提供的另一种安全模式提示装置的结构示意图。如图16所示,本实施例所述的另一种安全模式提示装置包括图15所示的装置中的所有模块,第一获取模块100、接收建立模块101、显示模块102、第一接收模块103和提示模块104请参照图16的描述,在此不再赘述,进一步的,本发明实施例的接收建立模块101还可以包括接收单元1010和建立单元1011。
接收单元1010,用于接收用户输入的第一验证信息;
作为一种可选的实施方式,在具体的应用场景中,当应用程序的某个应用界面需要调用第二安全模式时,首先终端进入第一安全模式,例如,如图4所示,在第一个屏幕界面上,当应用程序需要调用用户输入密码进行登录的界面时,则在屏幕的状态栏上面模拟一安全指示灯,提示用户本端当前处于第一安全模式,但是由于软件指示灯很容易伪造,所以需要用户进行进一步的验证,用户拉下状态栏,如图4的第二个屏幕所示,在屏幕上面显示一张秘密图片,该秘密图片为本端安全存储内所存储的图片,当本端切换至第一安全模式时,即读取安全存储内的秘密图片进行显示,以提示用户本端当前处于第一安全模式,由于秘密图片很有可能被攻击者有目的地窥视或者摄像得到,所以当用户看见秘密图片时,还需要对本端当前是否处于第二安全模式进行进一步的验证,所以用户点击该秘密图片,当本端检测到用户点击该秘密图片时,就显示如图4中第三个界面,系统出现一数字键区,提示用户输入第一验证信息。当用户输入第一验证信息时,则接收单元1010接收用户输入的第一验证信息。需要说明的是,用户输入的字符需要经过遮蔽,以“*”号表示,画面不会直接显示,用户输入的字符为随机字符。
进一步的,第一安全信息包括的字符可以为第一类型的字符,用户输入的第一验证信息包括的字符可以是第二类型的字符。需要说明的是,第一类型的字符可以是英文字符(26个英文字母),也可以是数字字符(0-9的数字字符),或者其它字符,接收单元1010接收用户输入的第一验证信息,第一验证信息包括的字符可以为第二类型的字符,第一类型的字符与第二类型的字符不同,例如,若第一类型的字符为英文字符,则第二类型的字符为数字字符,若第一类型的字符为数字字符,则第二类型的字符为英文字符。需要说明的是,第一安全信息中的字符的位数与第一验证信息中的字符的位数可以相同。
建立单元1011,用于建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
作为一种可选的实施方式,建立单元1011建立第一安全信息中字符与第一验证信息中字符的一一对应关系,并将所建立的一一对应关系设置为第一对应关系。
具体的,建立单元1011依次设置第一安全信息包括的字符与第一验证信息包括的字符的第一对应关系,并且第一安全信息中字符与第一验证信息中字符是一一对应的关系。这里以第一安全信息为“PATEN”为例进行说明,当用户输入与第一验证信息为“18074”,则第一对应关系为,P-1,A-8,T-0,E-7,N-4,需要说明的是,若有重复字母,则以第一次对应为准,例如,若第一字符信息为“PATENT”,则最后一个T与0对应。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
请参照图17,为本发明实施例提供的又一种安全模式提示装置的结构示意图。如图17所示,本实施例所述的又一种安全模式提示装置包括图15所示的装置中的所有模块,第一获取模块100、接收建立模块101、显示模块102、第一接收模块103和提示模块104请参照图16的描述,在此不再赘述,此外本发明实施例的安全模式提示装置还可以包括第二获取模块105或者构造模块106。
所述第二获取模块105,用于获取预先存储的混淆信息;
作为一种可选的实施方式,第二对应关系可以是预先存储的,即是预先设置的,当需要第二对应关系时,则第二获取模块104直接获取预先存储的第二对应关系。
所述构造模块106,用于根据所述第一安全信息和/或所述第一验证信息构造所述混淆信息。
作为一种可选的实施方式,混淆信息也可以是构造模块106根据第一安全信息和/或第一验证信息构造的。混淆信息的构造方式需要根据预设规则来确定。例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,用户在验证时,也是依次输入第一安全信息和第一验证信息,则混淆信息可以是26个英文字母中除字母“ABC”外的字母中的至少一个,也可以是10个数字字符除去“356”外的字符中的至少一个,也可以是两者结合。进一步的,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”是以第一对应关系进行显示,用户是根据第一对应关系进行选择,则混淆信息可以是第二对应关系,这里对构造模块106构造第二对应关系进行详细说明。
这里继续以手机中构造第二对应关系为例进行说明,假设第二对应关系为第一字符信息与第二字符信息的对应关系。第一字符信息中所包括的字符与第一安全信息包括的字符是不同的,但是均为第一类型的字符,这里继续以第一类型的字符为英文字符为例进行举例说明,则第一符信息中的字符可以是英文字母表中除了第一安全信息中的字符后剩下的所有字符,也可以是英文字母表中除了第一安全信息中的字符后剩下的部分字符。这里继续以第一字符信息为“PATEN”为例进行说明,则第一字符信息可以为“BCDFG”,也可以为26个英文字符中除了“PATEN”剩下的所有字符。并设置第一字符信息中每一个字符与第二字符信息的字符的第二对应关系,第二对应关系也是一一对应的关系。需要说明的是,第二字符信息中所包括的字符可以为第二类型的字符,即是0-9任意的字符。例如,可以设置字符B与字符4对应,字符C与字符0对应。
进一步,显示模块102将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
具体的,获取或者构造了混淆信息后,显示模块102需要将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,具体的显示方式可以是单独显示,也可以是以对应关系的方式进行显示,这里继续以对应关系显示为例进行说明。
在第一对应关系与第二对应关系均设置完成,显示模块102将第二对应关系与第一对应关系显示在屏幕上以供用户验证,具体的显示方法可以是,显示模块102建立一张包括第一对应关系与第二对应关系的对照表,即是建立一张包括第一类型的字符与第二类型的字符之间对应关系的对照表。以使用户能根据对照表中进行验证。
具体的,如图5所示,为包括第一对应关系与第二对应关系的对照表,第一字符信息“PATEN”与字符“18074”对应,第二对应关系为26个英文字符除了字符“PATEN”外的所有英文字符与0-9的随机一一对应,例如,B与4对应,H与0对应。用户可以在屏幕上进行验证。如图6所示,为终端输出对照表的一种屏幕界面,该界面所展示的对照表即是图5所示的对照表,用户可以从对照表中验证第一安全信息中所包括的字符与自己所输入的第一验证信息中所包括的字符之间的对应关系是否正确,若正确则点击相应的选项。需要说明的是,用户也可以点击第二对应关系的选项,具体的选择方式需要根据预设规则进行确定。
这里继续以终端中的验证为例进行说明,从图6所示,第一安全信息为“PATEN”,第一验证信息为18074”,用户查询到屏幕上“PATEN”与“18074”是一一对应的,且正确,则勾选相应的选项进行验证。
进一步的,第一接收模块103接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
具体的,第一接收模块103接收用户的选取结果,并根据第一对应关系判断用户的选择结果是否满足预设规则,具体的,判断方法可以根据显示方式和预设规则进行判断。这里继续以显示方式是以对应关系进行显示为例进行举例说明。
当用户选择结果与第一对应关系完全匹配或者用户选择结果与第二对应关系完全匹配,则第一接收模块103判定用户的选择结果满足预设规则。在这种实施方式中,本端安全存储内所存储的第一安全信息没有单独直接显示在屏幕上,而是按照一定的对应规则隐藏在了对照表中,用户可以根据对照表来验证本端处于第二安全模式。
进一步的,提示模块104当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
具体的,当用户的选择结果满足预设规则时,提示模块104提示用户终端处于第二安全模式,第二安全模式下,用户可以进行支付或者输入密码等关键操作。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
请参照图18,为本发明实施例提供的又一种安全模式提示装置的结构示意图。如图18所示,本实施例所述的一种安全模式提示装置包括:第三获取模块107、振动模块108和第一进入模块109。
第三获取模块107,用于当确定装置当前处于第一安全模式时,获取预先存储的振动次数;
作为一种可选的实施方式,安全存储内所存储的第一安全信息为自然数,该自然数为用户在设备初始化时,指定的一个秘密振动次数存储在安全存储内,安全存储只有在安全模式下才能访问。当确定终端处于第一安全模式时,则第三获取模块106获取预先存储的振动次数。
振动模块108,用于根据所述振动次数进行与所述振动次数匹配的振动;
作为一种可选的实施方式,终端从安全存储内读取预先所存储的振动次数,振动模块107控制本端振动,且振动的次数为所读取的振动次数匹配,如图8所示,为本端振动时的振动屏幕界面。若用户所感受的振动次数正好是预先在安全存储内所存储的自然数,输入确认消息,若用户所感受的振动次数不是预先在安全存储内所存储的自然数,输入确认失败消息。在本实施例中,通过振动的方式让用户直接进行感受,而不需要进行显示,所以也不能通过窥视或者摄像等方式得到安全存储内所存储的第一安全信息,这种安全模式提示方式安全性比较高。
第一进入模块109,用于当接收到用户的确认消息时,进入第二安全模式。
作为一种可选的实施方式,当终端接收的是用户的确认消息,则第一进入模块108控制终端进入第二安全模式,例如,弹出输入密码界面等等。
本发明实施例中,当确定终端当前处于第一安全模式时,获取预先存储的振动次数,根据振动次数进行与振动次数匹配的振动,用户根据振动次数进行确认,并在接收到用户的确认消息时,进入第二安全模式。本发明实施例中,没有直接将预先存储的振动次数进行直接输出,而是进行了与振动次数匹配的振动,以使用户根据自己感觉的振动次数来进行确认,当终端收到用户确认消息时,再进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得振动次数,安全模式提示方法的安全性高,实用性强。
请参照图19,为本发明实施例提供的又一种安全模式提示装置的结构示意图。如图19所示,本实施例所述的一种安全模式提示装置包括:第四获取模块110、加密模块111、发送模块112、第二接收模块113和第二进入模块114。
第四获取模块110,用于当确定第一装置当前处于第一安全模式时,获取预先存储的私钥;
作为一种可选的实施方式,当确定第一装置当前处于第一安全模式时,第四获取模块110即获取预先存储的私钥,需要说明的是,第一安全模式可以是,第一装置的状态栏指示灯亮,显示秘密图片。
加密模块111,用于根据所述私钥对预设信息进行加密,获得密文;
作为一种可选的实施方式,安全存储内所存储的第一安全信息为私钥时,则获取预设信息,假设为M,加密模块111并利用私钥与数字签名算法对预设信息进行数字签名运算,从而进行加密,获得密文,假设为Sig(M),需要说明的是,在第一装置预先进行设置时,即可以产生一密钥/公钥对,密钥与公钥是一一对应的关系,将所产生的密钥存储在第一装置的安全存储内,将公钥发送至第二装置。预设信息可以是APP名称、日期、时间、手机识别名称等等。终端利用私钥对预设信息进行数字签名运算的过程即是验证该私钥是否为安全存储内的私钥。
发送模块112,用于将所述密文发送到第二装置,以使得所述第二装置根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
作为一种可选的实施方式,第一装置的发送模块112将所获得的密文发送到第二装置,第二装置根据与私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,需要说明的是,反馈信息可以包括第二装置是否解密成功。
进一步的,第二装置可以是手表,如图10所示,此类第二装置因为安装软件较少,多为手机辅助功能设备,因此入侵机会低,可假设为可信装置,进一步的,第一装置可以是手机,第二装置可以是手表,手机可以通过蓝牙或者WIFI的方式将密文发送至手表,手表在接收到密文后,利用与公钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以预设信息为M和密文为Sig(M)为例进行说明,手表通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功,并将解密成功与否封装成反馈信息,发送至第一装置,以使第一装置控制进入第二安全模式。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。
进一步的,发送模块112还可以用于将所述密文转化为二维码显示在屏幕上以供第二终端扫描;
具体的,为了将密文发送至第二装置,发送模块112可以将密文转化为二维码显示在屏幕上,使带有摄像头的第二装置扫描二维码而得到预设信息。
第一装置发送模块112将所转化得到的二维码显示于第一装置屏幕上,用户为了验证本端当前是否处于第二安全模式,可以利用带有摄像头的第二装置扫描二维码,例如利用太阳眼镜扫描二维码等等,如图12所示,在太阳眼镜的框架上面设置一个摄像头,当第一装置屏幕上面显示二维码时,即利用该摄像头扫描二维码。
进一步的,第二装置将所扫描的二维码转化为密文,并利用与私钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以原始信息为M和密文为Sig(M)为例进行说明,第二装置即是太阳眼镜通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。进一步的,可第二终端可以根据解密是否成功向第一终端发送反馈信息。
第二接收模块113,用于接收所述第二装置发送的反馈信息;
作为一种可选的实施方式,第一装置的第二接收模块113接收第二装置发送的反馈信息,并解析所接收的反馈信息。
第二进入模块114,用于当所述反馈信息确认解密成功时,进入第二安全模式。
作为一种可选的实施方式,当第一装置所接收的反馈信息确认解密成功,则第一装置第二进入模块114控制第一装置进入第二安全模式,第二安全模式可以是用户输入支付密码的模式。
进一步的,当第一装置进入第二安全模式时,可以通过屏幕显示或者振动的方式来通知用户本端已进入第二安全模式。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
图20是本发明实施例提供的又一种安全模式提示装置的结构示意图,如图20所示,本发明实施例提供的一种安全模式提示装置包括处理器200、接收器201和显示器202。
所述处理器用于当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
所述接收器用于接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
所述显示器用于将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
所述接收器还用于接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
所述处理器还用于当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
可选的,第一安全信息可以是安全存储内所存储的信息,安全存储为安全模式才能访问的存储空间,所以当本端处于第一安全模式时,就可以访问到安全存储里面所存储的第一安全信息,因此第一安全信息可以表明本端当前处于安全模式。当确定本端当前处于第一安全模式时,即从安全存储里面读取预先存储的第一安全信息。需要说明的是,第一安全信息可以是任意形式的信息,例如,可以是字符密码等等。
进一步的,当确定本端当前处于第一安全模式时,终端屏幕上显示安全指示灯,以提醒用户本端处于第一安全模式,用户可以对本端是否处于第二安全模式进行验证。这里以手机为例进行举例说明,如图2所述,当本端切换至第一安全模式时,手机屏幕的状态栏上显示一个安全指示灯,如图2的第一个手机屏幕所示,由于此状态栏一般软件皆可显示,恶意软件容易伪造,因此软件形态安全指示灯需要用户进行进一步的验证,即是验证本端是否处于第二安全模式,需要说明的是,在本端处于第二安全模式时,用户可以进行相关的关键操作,例如输入支付密码等等。当用户看见此安全指示灯后,拉下状态栏,手机屏幕显示一张秘密图片,如图2的第二个手机屏幕所示,该秘密图片为安全存储内所存储的秘密图片,由于此秘密图片有可能被有意攻击者摄像窃取图片,所以当用户看到秘密图片即使是安全存储内所存储的秘密图片也不能确认终端当前处于第二安全模式,所以需要进行进一步的验证,输入第一验证信息,如图2所示,点击该秘密图片进行进一步的验证,输入第一验证信息进行验证。当检测到用户点击该秘密图片时,手机即从安全存储内获取预先存储的第一安全信息,对本端是否处于第二安全模式进行进一步的验证,以提示用户手机当前是处于第二安全模式,以进行关键操作,例如输入密码等等。
可选的,将安全存储内的第一安全信息直接向用户显示的方法安全性不高,例如可能被有目的的攻击者摄像或窥视等得到第一安全信息,并对第一安全信息加以伪造,植入恶意软件,当需要切换至第二安全模式时,阻止其切换至第二安全模式,并将伪造的第一安全信息进行显示,让用户误以为当前处于第二安全模式而进行关键操作,所以这种方法安全性很低。在本发明实施例中,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息之间的第一对应关系。需要说明的是,第一对应关系可以以对照表的形式存在。例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,则建立第一安全信息与第一验证信息的第一对应关系可以是,建立字母“A”与数字“3”对应,建立字母“B”与数字“5”对应,建立字母“C”与数字“6”对应。
可选的,混淆信息可以是与第一安全信息或者与第一验证信息同类的任意信息,即是将第一安全信息隐藏于混淆信息中。混淆消息的显示方式是根据第一安全信息的显示方式和第一验证信息的显示方式确定。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,则混淆信息可以是26个英文字母中除去第一安全信息中的字母后的至少一个和/或10个数字字符中除去第一验证信息中的字符后的至少一个,当用户选择时,可以是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,依次可以体现第一安全信息与第一验证信息之间的对应关系。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,是以第一对应关系进行显示时,则混淆信息也可以是以第二对应关系进行显示,第一对应关系与第二对应关系在屏幕上的显示方式可以是杂乱排列的,需要说明的是,第二对应关系为混淆对应关系,即是第二对应关系可以是随机对应的。并且第一对应关系与第二对应关系不同。将第一对应关系与第二对应关系显示在屏幕上后,用户可以从所有的对应关系中去验证,例如,可以是用户在屏幕上点击第一安全信息与输入的第一验证信息之间正确的对应关系选项。也可以是用户选择第二对应关系的选项,具体的选择方法可以是根据预先设定的规则进行选择。
可选的,终端接收用户的选择结果,并根据第一对应关系来判断用户的选择结果是否满足预设规则。
这里继续进行举例说明,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,当用户选择时,也是在所显示的所有字符中,依次选择第一安全信息中的字符与第一验证信息中的字符,则判断用户所选择的顺序是否为“ABC356”,若是,则确定所选择的字符是符合第一对应关系,也即是满足预设规则的;若否,则确定所选择的字符不符合第一对应关系,也即是不满足预设规则。
若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,是以第一对应关系进行显示,则混淆信息也可以是以第二对应关系进行显示,预设规则是用户选择第一对应关系选项,当用户选择时,若所选择的选项与第一对应关系完全匹配,则用户选择结果满足预设规则,若所选择的选项与第一对应关系不完全匹配,则用户选择结果不满足预设规则。进一步的,若预设规则是用户选择第二对应关系选项,当用户选择时,若所选择的选项与第二对应关系完全匹配,则用户选择结果满足预设规则,若所选择的选项与第二对应关系不完全匹配,则用户选择结果不满足预设规则。
可选的,当用户点击的选择结果满足预设规则时,则提示用户终端处于第二安全模式,在第二安全模式下,用户可以进行支付或者输入密码等关键操作。
所述第一安全信息包括至少两个字符;所述第一验证信息包括至少两个字符;所述第一安全信息的长度与所述第一验证信息的长度相等;
所述处理器还用于建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
可选的,第一安全信息包括的字符可以为第一类型的字符,用户输入的第一验证信息包括的字符可以是第二类型的字符。需要说明的是,第一类型的字符可以是英文字符(26个英文字母),也可以是数字字符(0-9的数字字符),或者其它字符,接收用户输入的第一验证信息,第一验证信息包括的字符可以为第二类型的字符,第一类型的字符与第二类型的字符不同,例如,若第一类型的字符为英文字符,则第二类型的字符为数字字符,若第一类型的字符为数字字符,则第二类型的字符为英文字符。需要说明的是,第一安全信息中的字符的位数与第一验证信息中的字符的位数可以相同。建立第一安全信息中字符与第一验证信息中字符的一一对应关系,并将所建立的一一对应关系设置为第一对应关系。
在具体的应用场景中,当应用程序的某个应用界面需要调用第二安全模式时,首先终端进入第一安全模式,例如,如图4所示,在第一个屏幕界面上,当应用程序需要调用用户输入密码进行登录的界面时,则在屏幕的状态栏上面模拟一安全指示灯,提示用户本端当前处于第一安全模式,但是由于软件指示灯很容易伪造,所以需要用户进行进一步的验证,用户拉下状态栏,如图4的第二个屏幕所示,在屏幕上面显示一张秘密图片,该秘密图片为本端安全存储内所存储的图片,当本端切换至第一安全模式时,即读取安全存储内的秘密图片进行显示,以提示用户本端当前处于第一安全模式,由于秘密图片很有可能被攻击者有目的地窥视或者摄像得到,所以当用户看见秘密图片时,还需要对本端当前是否处于第二安全模式进行进一步的验证,所以用户点击该秘密图片,当本端检测到用户点击该秘密图片时,就显示如图4中第三个界面,系统出现一数字键区,提示用户输入第一验证信息。当用户输入第一验证信息时,则接收用户输入的第一验证信息,第一验证信息包括的字符为第二类型的字符。这里以第一类型的字符为英文字符,第二类型的字符为数字字符为例进行举例说明。本端接收用户输入的数字字符。需要说明的是,用户输入的字符需要经过遮蔽,以“*”号表示,画面不会直接显示,用户输入的字符为随机字符。
依次设置第一安全信息包括的字符与第一验证信息包括的字符的第一对应关系,并且第一安全信息中字符与第一验证信息中字符是一一对应的关系。这里以第一安全信息为“PATEN”为例进行说明,当用户输入与第一验证信息为“18074”,则第一对应关系为,P-1,A-8,T-0,E-7,N-4,需要说明的是,若有重复字母,则以第一次对应为准,例如,若第一字符信息为“PATENT”,则最后一个T与0对应。
所述处理器还用于获取预先存储的混淆信息;
或者
所述处理器还用于根据所述第一安全信息和/或所述第一验证信息构造所述混淆信息。
可选的,混淆信息可以是预先存储的,即是预先设置的,当需要混淆信息时,则直接获取预先存储的混淆信息。混淆信息也可以是根据第一安全信息和/或第一验证信息构造的。混淆信息的构造方式需要根据预设规则来确定。例如,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”,且它们是单个显示,用户在验证时,也是依次输入第一安全信息和第一验证信息,则混淆信息可以是26个英文字母中除字母“ABC”外的字母中的至少一个,也可以是10个数字字符除去“356”外的字符中的至少一个,也可以是两者结合。进一步的,若预先存储的第一安全信息为英文字母“ABC”,用户输入的第一验证信息为“356”是以第一对应关系进行显示,用户是根据第一对应关系进行选择,则混淆信息可以是第二对应关系,这里对构造第二对应关系进行详细说明。
这里继续以手机中构造第二对应关系为例进行说明,假设第二对应关系为第一字符信息与第二字符信息的对应关系。第一字符信息中所包括的字符与第一安全信息包括的字符是不同的,但是均为第一类型的字符,这里继续以第一类型的字符为英文字符为例进行举例说明,则第一符信息中的字符可以是英文字母表中除了第一安全信息中的字符后剩下的所有字符,也可以是英文字母表中除了第一安全信息中的字符后剩下的部分字符。这里继续以第一字符信息为“PATEN”为例进行说明,则第一字符信息可以为“BCDFG”,也可以为26个英文字符中除了“PATEN”剩下的所有字符。并设置第一字符信息中每一个字符与第二字符信息的字符的第二对应关系,第二对应关系也是一一对应的关系。需要说明的是,第二字符信息中所包括的字符可以为第二类型的字符,即是0-9任意的字符。例如,可以设置字符B与字符4对应,字符C与字符0对应。
本发明实施例中,当确定本端处于第一安全模式时,获取预先存储的第一安全信息,接收用户输入的第一验证信息,并建立第一安全信息与第一验证信息的第一对应关系,将混淆信息、第一安全信息以及第一验证信息显示在屏幕上供用户选择,当用户进行选择时,接收用户的选择结果,并根据第一对应关系判断用户选择结果是否满足预设规则,在用户的选择结果满足预设规则时,提示用户终端处于第二安全模式。本发明实施例中,没有直接将预先存储的第一安全信息进行直接输出,而是建立第一安全信息与第一验证信息的第一对应关系,并将混淆信息、第一安全信息以及第一验证信息显示在屏幕以供用户验证选择,根据第一对应关系判断用户选择结果是否满足预设预设规则,从而提示用户终端处于第二安全模式。因此这种方式是无法通过窥视、摄像等方式获得第一安全信息,因此这种安全模式提示方法的安全性高,实用性强。
图21是本发明实施例提供的又一种安全模式提示装置的结构示意图,如图21所示,本发明实施例提供的一种安全模式提示装置包括处理器300。
所述处理器用于当确定终端当前处于第一安全模式时,获取预先存储的振动次数;
所述处理器还用于根据所述振动次数进行与所述振动次数匹配的振动;
所述处理器还用于当接收到用户的确认消息时,进入第二安全模式。
可选的,安全存储内所存储的第一安全信息为自然数,该自然数为用户在设备初始化时,指定的一个秘密振动次数存储在安全存储内,安全存储只有在安全模式下才能访问。当确定终端处于第一安全模式时,则获取预先存储的振动次数。
可选的,终端从安全存储内读取预先所存储的振动次数,控制本端振动,且振动的次数为所读取的振动次数匹配,如图8所示,为本端振动时的振动屏幕界面。若用户所感受的振动次数正好是预先在安全存储内所存储的自然数,输入确认消息,若用户所感受的振动次数不是预先在安全存储内所存储的自然数,输入确认失败消息。在本实施例中,通过振动的方式让用户直接进行感受,而不需要进行显示,所以也不能通过窥视或者摄像等方式得到安全存储内所存储的第一安全信息,这种安全模式提示方式安全性比较高。
可选的,当终端接收的是用户的确认消息,则控制终端进入第二安全模式,例如,弹出输入密码界面等等。
本发明实施例中,当确定终端当前处于第一安全模式时,获取预先存储的振动次数,根据振动次数进行与振动次数匹配的振动,用户根据振动次数进行确认,并在接收到用户的确认消息时,进入第二安全模式。本发明实施例中,没有直接将预先存储的振动次数进行直接输出,而是进行了与振动次数匹配的振动,以使用户根据自己感觉的振动次数来进行确认,当终端收到用户确认消息时,再进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得振动次数,安全模式提示方法的安全性高,实用性强。
图22是本发明实施例提供的又一种安全模式提示装置的结构示意图,如图22所示,本发明实施例提供的一种安全模式提示装置包括处理器400、接收器401和发射器402。
所述处理器用于当确定第一装置当前处于第一安全模式时,获取预先存储的私钥;
所述处理器用于根据所述私钥对预设信息进行加密,获得密文;
所述发射器用于将所述密文发送到第二装置,以使得所述第二装置根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
所述接收器用于接收所述第二装置发送的反馈信息;
所述处理器用于当所述反馈信息确认解密成功时,进入第二安全模式。
可选的,当确定第一装置当前处于第一安全模式时,即获取预先存储的私钥,需要说明的是,第一安全模式可以是,第一装置的状态栏指示灯亮,显示秘密图片。
可选的,安全存储内所存储的第一安全信息为私钥时,则获取预设信息,假设为M,并利用私钥与数字签名算法对预设信息进行数字签名运算,从而进行加密,获得密文,假设为Sig(M),需要说明的是,在第一装置预先进行设置时,即可以产生一密钥/公钥对,密钥与公钥是一一对应的关系,将所产生的密钥存储在第一装置的安全存储内,将公钥发送至第二装置。预设信息可以是APP名称、日期、时间、手机识别名称等等。第一装置利用私钥对预设信息进行数字签名运算的过程即是验证该私钥是否为安全存储内的私钥。
可选的,第一装置将所获得的密文发送到第二装置,第二装置根据与私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,需要说明的是,反馈信息可以包括第二装置是否解密成功。
进一步的,第二装置可以是手表,如图10所示,此类第二装置因为安装软件较少,多为手机辅助功能设备,因此入侵机会低,可假设为可信装置,进一步的,手机可以通过蓝牙或者WIFI的方式将密文发送至手表,手表在接收到密文后,利用与公钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以预设信息为M和密文为Sig(M)为例进行说明,手表通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功,并将解密成功与否封装成反馈信息,发送至第一装置,以使第一装置控制进入第二安全模式。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。
可选的,第一装置接收第二装置发送的反馈信息,并解析所接收的反馈信息。
可选的,当第一装置所接收的反馈信息确认解密成功,则第一装置进入第二安全模式,第二安全模式可以是用户输入支付密码的模式。
进一步的,当第一装置进入第二安全模式时,可以通过屏幕显示或者振动的方式来通知用户本端已进入第二安全模式。所述处理器还用于将所述密文转化为二维码显示在屏幕上以供穿所述第二装置扫描。
可选的,为了将密文发送至第二装置,可以将密文转化为二维码显示在屏幕上,使带有摄像头的第二装置扫描二维码而得到预设信息。
具体的,第一装置将所转化得到的二维码显示于第一装置屏幕上,用户为了验证本端当前是否处于第二安全模式,可以利用带有摄像头的第二装置扫描二维码,例如利用太阳眼镜扫描二维码等等,如图12所示,在太阳眼镜的框架上面设置一个摄像头,当第一装置屏幕上面显示二维码时,即利用该摄像头扫描二维码。
进一步的,第二装置将所扫描的二维码转化为密文,并利用与私钥对应的公钥对密文进行解密,具体的解密过程可以是,这里继续以原始信息为M和密文为Sig(M)为例进行说明,第二装置即是太阳眼镜通过一验证函数与公钥,例如Verify(M,Sig(M))对密文进行解密,若Sig(M)的确是通过安全存储内的私钥对预设信息M进行的加密,则函数输出一个结果1,代表解密成功。否则输出0,代表解密不成功。本实施例中,主要是通过公钥来验证进行加密的私钥是否为安全存储内的私钥。进一步的,可第二装置可以根据解密是否成功向第一装置发送反馈信息。
本发明实施例中,当确定第一终端当前处于第一安全模式时,获取预先存储的私钥,根据所获取的私钥对预设信息进行加密,获得密文,并将密文发送到第二终端,以使第二终端根据私钥对应的公钥对密文进行解密,并根据解密结果发送反馈信息,当第一终端收到第二终端发送的反馈信息,且反馈信息确认解密成功时,第一终端进入第二安全模式。本发明实施例中,没有直接将预先存储的私钥进行直接输出,而是利用私钥对预设信息进行加密处理,获得密文,并将密文发送给第二终端进行验证,反馈信息,在第二终端利用与私钥对应的公钥对密文解密成功时,进入第二安全模式,因此这种方式是无法通过窥视、摄像等方式获得私钥,安全模式提示方法的安全性高,实用性强。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的模块或单元可以根据实际需要进行合并、划分和删减。
本发明实施例的微控制器等部件,可以以通用集成电路(如中央处理器CPU),或以专用集成电路(ASIC)来实现。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种安全模式提示方法,其特征在于,所述方法包括:
当确定终端当前处于第一安全模式时,获取预先存储的第一安全信息;
接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
2.如权利要求1所述的方法,其特征在于,所述第一安全信息包括至少两个字符;所述第一验证信息包括至少两个字符;所述第一安全信息的长度与所述第一验证信息的长度相等;
所述建立所述第一安全信息与所述第一验证信息的第一对应关系包括:
建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
3.如权利要求1或2所述的方法,其特征在于,所述将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择之前,还包括:
获取预先存储的混淆信息;
或者
根据所述第一安全信息和/或所述第一验证信息构造所述混淆信息。
4.一种安全模式提示方法,其特征在于,所述方法包括:
当确定终端当前处于第一安全模式时,获取预先存储的振动次数;
根据所述振动次数进行与所述振动次数匹配的振动;
当接收到用户的确认消息时,进入第二安全模式。
5.一种安全模式提示方法,其特征在于,所述方法包括:
当确定第一终端当前处于第一安全模式时,所述第一终端获取预先存储的私钥;
所述第一终端根据所述私钥对预设信息进行加密,获得密文;
所述第一终端将所述密文发送到第二终端,以使得所述第二终端根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
所述第一终端接收所述第二终端发送的反馈信息;
当所述反馈信息确认解密成功时,所述第一终端进入第二安全模式。
6.如权利要求5所述的方法,其特征在于,所述第一终端将所述密文发送到第二终端包括:
所述第一终端将所述密文转化为二维码显示在屏幕上以供穿所述第二终端扫描。
7.一种安全模式提示装置,其特征在于,所述装置包括:
第一获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的第一安全信息;
接收建立模块,用于接收用户输入的第一验证信息,并建立所述第一安全信息与所述第一验证信息的第一对应关系;
显示模块,用于将混淆信息、所述第一安全信息以及所述第一验证信息显示在屏幕上以供用户进行选择;
第一接收模块,用于接收用户的选择结果,并根据所述第一对应关系判断所述用户的选择结果是否满足预设规则;
提示模块,用于当所述用户的选择结果满足所述预设规则时,提示所述用户所述终端处于第二安全模式。
8.如权利要求7所述的装置,其特征在于,所述第一安全信息包括至少两个字符;所述第一验证信息包括至少两个字符;所述第一安全信息的长度与所述第一验证信息的长度相等;所述接收建立模块包括:
接收单元,用于接收用户输入的第一验证信息;
建立单元,用于建立所述第一安全信息中字符与所述第一验证信息中字符的一一对应关系,将所述一一对应关系设置为第一对应对关系。
9.如权利要求7或8所述的装置,其特征在于,所述装置还包括第二获取模块或者构造模块:
所述第二获取模块,用于获取预先存储的混淆信息;
所述构造模块,用于根据所述第一安全信息或所述第一验证信息构造所述混淆信息。
10.一种安全模式提示装置,其特征在于,所述装置包括:
第三获取模块,用于当确定装置当前处于第一安全模式时,获取预先存储的振动次数;
振动模块,用于根据所述振动次数进行与所述振动次数匹配的振动;
第一进入模块,用于当接收到用户的确认消息时,进入第二安全模式。
11.一种安全模式提示装置,其特征在于,所述装置包括:
第四获取模块,用于当确定第一装置当前处于第一安全模式时,获取预先存储的私钥;
加密模块,用于根据所述私钥对预设信息进行加密,获得密文;
发送模块,用于将所述密文发送到第二装置,以使得所述第二装置根据与所述私钥对应的公钥对所述密文进行解密,并根据解密结果发送反馈信息;
第二接收模块,用于接收所述第二装置发送的反馈信息;
第二进入模块,用于当所述反馈信息确认解密成功时,进入第二安全模式。
12.如权利要求11所述的装置,其特征在于,所述发送模块具体用于将所述密文转化为二维码显示在屏幕上以供穿所述第二装置扫描。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410267687.5A CN105335672B (zh) | 2014-06-16 | 2014-06-16 | 一种安全模式提示方法及装置 |
| EP15741110.9A EP2988245B1 (en) | 2014-06-16 | 2015-01-23 | Security mode indication method and device |
| PCT/CN2015/071428 WO2015192656A1 (zh) | 2014-06-16 | 2015-01-23 | 一种安全模式提示方法及装置 |
| US14/828,919 US9734313B2 (en) | 2014-06-16 | 2015-08-18 | Security mode prompt method and apparatus |
| US15/642,982 US9892246B2 (en) | 2014-06-16 | 2017-07-06 | Security mode prompt method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410267687.5A CN105335672B (zh) | 2014-06-16 | 2014-06-16 | 一种安全模式提示方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105335672A true CN105335672A (zh) | 2016-02-17 |
| CN105335672B CN105335672B (zh) | 2020-12-04 |
Family
ID=54934834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410267687.5A Active CN105335672B (zh) | 2014-06-16 | 2014-06-16 | 一种安全模式提示方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2988245B1 (zh) |
| CN (1) | CN105335672B (zh) |
| WO (1) | WO2015192656A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105809004A (zh) * | 2016-03-30 | 2016-07-27 | 宁波三博电子科技有限公司 | 一种基于综合识别的加密技术的通信方法及系统 |
| CN112262548A (zh) * | 2019-02-28 | 2021-01-22 | 华为技术有限公司 | 一种文件处理方法及终端设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018220284A1 (de) * | 2018-11-26 | 2020-05-28 | Infineon Technologies Ag | Gesicherte recheneinrichtung |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101978377A (zh) * | 2008-02-07 | 2011-02-16 | 阿纳洛格装置公司 | 用于控制受保护操作模式期间的系统访问的方法和装置 |
| CN102122327A (zh) * | 2009-12-31 | 2011-07-13 | 英特尔公司 | 使用多个认证代码模块进入安全计算环境 |
| CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
| WO2012143132A1 (de) * | 2011-04-21 | 2012-10-26 | Giesecke & Devrient Gmbh | Verfahren zur anzeige von informationen auf einer anzeigeeinrichtung eines endgeräts |
| CN103345596A (zh) * | 2013-07-11 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种软件管理系统 |
| CN103430185A (zh) * | 2011-03-22 | 2013-12-04 | 瑞典爱立信有限公司 | 用于在虚拟化系统操作与非虚拟化系统操作之间切换的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050289353A1 (en) * | 2004-06-24 | 2005-12-29 | Mikael Dahlke | Non-intrusive trusted user interface |
| US8301897B2 (en) * | 2006-08-23 | 2012-10-30 | Cisco Technology, Inc. | Challenge-based authentication protocol |
| CN101739527A (zh) * | 2008-11-14 | 2010-06-16 | 英业达股份有限公司 | 密码验证方法及密码验证装置 |
| CN102930317B (zh) * | 2012-11-30 | 2015-10-28 | 中企永联数据交换技术(北京)有限公司 | 图书二维码标识生成装置、二维码标识识别装置及系统 |
-
2014
- 2014-06-16 CN CN201410267687.5A patent/CN105335672B/zh active Active
-
2015
- 2015-01-23 EP EP15741110.9A patent/EP2988245B1/en active Active
- 2015-01-23 WO PCT/CN2015/071428 patent/WO2015192656A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101978377A (zh) * | 2008-02-07 | 2011-02-16 | 阿纳洛格装置公司 | 用于控制受保护操作模式期间的系统访问的方法和装置 |
| CN102122327A (zh) * | 2009-12-31 | 2011-07-13 | 英特尔公司 | 使用多个认证代码模块进入安全计算环境 |
| CN103430185A (zh) * | 2011-03-22 | 2013-12-04 | 瑞典爱立信有限公司 | 用于在虚拟化系统操作与非虚拟化系统操作之间切换的方法 |
| WO2012143132A1 (de) * | 2011-04-21 | 2012-10-26 | Giesecke & Devrient Gmbh | Verfahren zur anzeige von informationen auf einer anzeigeeinrichtung eines endgeräts |
| CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
| CN103345596A (zh) * | 2013-07-11 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种软件管理系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105809004A (zh) * | 2016-03-30 | 2016-07-27 | 宁波三博电子科技有限公司 | 一种基于综合识别的加密技术的通信方法及系统 |
| CN105809004B (zh) * | 2016-03-30 | 2019-05-17 | 上海星地通讯工程研究所 | 一种基于综合识别的加密技术的通信方法及系统 |
| CN112262548A (zh) * | 2019-02-28 | 2021-01-22 | 华为技术有限公司 | 一种文件处理方法及终端设备 |
| US12008121B2 (en) | 2019-02-28 | 2024-06-11 | Huawei Technologies Co., Ltd. | File processing method and terminal device |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2988245A1 (en) | 2016-02-24 |
| WO2015192656A1 (zh) | 2015-12-23 |
| EP2988245B1 (en) | 2018-10-17 |
| CN105335672B (zh) | 2020-12-04 |
| EP2988245A4 (en) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
| CN104660589A (zh) | 一种对信息进行加密控制、解析信息的方法、系统和终端 | |
| CN103220280A (zh) | 动态口令牌、动态口令牌数据传输方法及系统 | |
| US9892246B2 (en) | Security mode prompt method and apparatus | |
| CN103929306A (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| JP2017525058A (ja) | 認証コードエントリシステム及び方法 | |
| CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
| US20230334452A1 (en) | Security key input system and method using one-time keypad | |
| KR102055625B1 (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| CN105323063B (zh) | 基于二维码的移动终端与固定智能终端的身份验证方法 | |
| CN111028392A (zh) | 组合密码验证方法、硬件终端及密码系统 | |
| CN108027854A (zh) | 多用户强认证令牌 | |
| CN106648583B (zh) | 一种信息处理方法及终端 | |
| KR101967874B1 (ko) | 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법 | |
| CN101222334B (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| EP3817317B1 (en) | Authentication system and method for sending and receiving encrypted messages | |
| EP2215553A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| CN105335672A (zh) | 一种安全模式提示方法及装置 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 | |
| KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| CN107437997B (zh) | 一种射频通信装置及方法 | |
| CN115396139A (zh) | 密码防盗的认证及加密的系统和方法 | |
| KR101971428B1 (ko) | 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템 | |
| CN105722080B (zh) | 蓝牙配对方法、主智能终端以及从智能终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |