CN111046414B - 移动终端、开关控制方法及计算机可读存储介质 - Google Patents
移动终端、开关控制方法及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111046414B CN111046414B CN201811195779.1A CN201811195779A CN111046414B CN 111046414 B CN111046414 B CN 111046414B CN 201811195779 A CN201811195779 A CN 201811195779A CN 111046414 B CN111046414 B CN 111046414B
- Authority
- CN
- China
- Prior art keywords
- information
- safety
- security
- input device
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种移动终端,包括与硬件安全处理器,第一信息输入设备以及控制开关;在控制开关导通时,若第一信息输入设备当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者获取到所述第一信息输入设备当前采集的第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器控制所述控制开关断开,以禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。本发明还公开了一种开关控制方法及计算机可读存储介质。本发明硬件安全处理器不与主处理器进行通信,进而避免移动终端的第二信息输入设备被恶意控制而导致个人隐私和个人周边有用信息的泄露,提高了移动终端的安全性。
Description
技术领域
本发明涉及移动终端领域,尤其涉及一种移动终端、开关控制方法及计算机可读存储介质。
背景技术
近年来,手机功能越来越智能化,越来越多的应用在使用过程中,可能触及到支付确认,个人隐私,个人周边有用信息等,于是保护手机使用者的支付秘钥,个人隐私,周边有用信息变得非常重要。
当手机作为输入设备时,可以通过麦克风,摄像头,传感器等接口采集信息。正常情况下,这些设备的开启和关闭均由手机使用者通过软件进行控制。但手机作为物联网的一个环节接入到网络中,手机更容易收到网络攻击和木马植入,这些采集信息的输入接口就很可能会被恶意控制,进而通过控制CPU的部分程序,去调用设备驱动程序,开启麦克风或摄像头这类数据采样设备,导致个人隐私和个人周边有用信息的泄露。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种移动终端、开关控制方法及计算机可读存储介质,旨在解决移动终端的信息采集传感器被恶意控制而导致个人隐私和个人周边有用信息的泄露的技术问题。
为实现上述目的,本发明提供一种移动终端,所述移动终端包括与所述移动终端的电源电连接的硬件安全处理器,与所述硬件安全处理器电连接的第一信息输入设备以及与所述硬件安全处理器电连接的控制开关;
所述硬件安全处理器设有存储模块,用于存储所述第一信息输入设备采集的安全信息;
在所述控制开关导通时,若所述第一信息输入设备当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者所述第一信息输入设备当前采集的第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器控制所述控制开关断开,以禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
优选地,所述存储模块包括用于存储所述第一安全信息的第一存储单元,以及用于存储所述第二安全信息的第二存储单元;在所述控制开关断开时,若所述第一信息输入设备当前采集的第三安全信息与所述存储模块中存储的第四安全信息匹配,所述硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器。
优选地,所述控制开关设置于所述移动终端的第二信息输入设备的供电电路中,或者,所述控制开关设置于所述第二信息输入设备与所述移动终端的主处理器之间的电路路径中。
此外,为实现上述目的,本发明还提供一种开关控制方法,应用于上述任一项所述的移动终端,所述开关控制方法包括以下步骤:
在所述控制开关导通时,若接收到所述第一信息输入设备采集的第一安全信息,则硬件安全处理器确定所述存储模块是否存储有第二安全信息;
在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开。
优选地,所述确定所述存储模块是否存储有除所述第一安全信息之外的第二安全信息的步骤之后,所述开关控制方法还包括:
在所述存储模块存储有所述第二安全信息时,确定所述第一安全信息与所述第二安全信息是否匹配;
在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开。
优选地,
所述在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开的步骤之后,所述开关控制方法还包括:
在所述控制开关断开时,若接收到所述第一信息输入设备采集的第三安全信息,则确定所述第二安全信息与所述第三安全信息是否匹配;
在所述第二安全信息与所述第三安全信息匹配时,控制所述控制开关导通。
优选地,所述在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开的步骤包括:
在所述存储模块未存储有所述第二安全信息时,将所述第一安全信息存储至所述存储模块中,并控制所述控制开关断开。
优选地,所述将所述第一安全信息存储至所述存储模块中的步骤之后,所述开关控制方法还包括:
在所述控制开关断开时,若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配;
在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通。
优选地,所述若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配的步骤包括:
在接收到所述第一信息输入设备采集的第四安全信息时,将所述第四安全信息存储至所述存储模块中,并确定所述第一安全信息与所述第四安全信息是否匹配;
所述在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通的步骤包括:
在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通,并删除所述存储模块中存储的所述第一安全信息以及所述第四安全信息。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有开关控制程序,所述开关控制程序被处理器执行时实现前述的开关控制方法的步骤。
本发明通过采用在所述控制开关导通时,若所述第一信息输入设备当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者所述第一信息输入设备当前采集的第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器控制所述控制开关断开,以禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器,硬件安全处理器不与主处理器进行通信,进而无法受到网络攻击或木马植入,并且控制开关也不受主处理器控制,避免第二信息输入设备被恶意控制而导致个人隐私和个人周边有用信息的泄露,提高了移动终端的安全性,彻底实现信息安全的保护;不仅可以保护手机拥有者的信息安全,也能保护手机所处环境所有者的信息安全,信息安全的定义得到了全面提升。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的移动终端的结构示意图;
图2为本发明移动终端一实施例的结构示意图;
图3为本发明移动终端另一实施例的结构示意图;
图4为本发明移动终端又一实施例的结构示意图;
图5为本发明移动终端再一实施例的结构示意图;
图6为本发明开关控制方法第一实施例的流程示意图;
图7为本发明开关控制方法第二实施例的流程示意图;
图8为本发明开关控制方法第三实施例的流程示意图;
图9为本发明开关控制方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的移动终端的结构示意图。
本发明实施例移动终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该移动终端可以包括:主处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述主处理器1001的存储装置。
可选地,移动终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及开关控制程序。
在图1所示的移动终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的开关控制程序。
在本实施例中,移动终端包括:硬件安全处理器、第一信息输入设备、控制开关、存储器1005、主处理器1001及存储在所述存储器1005上并可在硬件安全处理器上运行的开关控制程序;硬件安全处理器与移动终端的电源电连接,可以用于调用存储器1005中存储的开关控制程序;第一信息输入设备以及控制开关分别与所述硬件安全处理器电连接;硬件安全处理器设有存储模块,用于存储所述第一信息输入设备输入的安全信息。
其中,硬件安全处理器调用存储器1005中存储的开关控制序时,并执行本发明开关控制方法各个实施例中的步骤。
本发明提出一种移动终端。
参照图2及图3,图2为本发明移动终端一实施例的结构示意图,图3为本发明移动终端另一实施例的结构示意图。
在本发明实施例中,该移动终端1包括与所述移动终端1的电源13电连接的硬件安全处理器11,与所述硬件安全处理器11电连接的第一信息输入设备12以及与所述硬件安全处理器11电连接的控制开关14。
其中,硬件安全处理器11设有存储模块,用于存储所述第一信息输入设备采集的安全信息。其中,存储模块包括用于存储第一安全信息的第一存储单元,以及用于存储第二安全信息的第二存储单元。
硬件安全处理器11与移动终端1的电源13电连接,由移动终端1的电源13即电池直接供电,该硬件安全处理器在有电的状态下,其特征信息输入接口自动启动,等待第一信息输入设备12上传采集的特征信息。第一信息输入设备12包括指纹识别传感器、虹膜识别传感器、麦克风或摄像头等。
该移动终端1还设有主处理器16以及第二信息输入设备15,该第二信息输入设备采集15的特征信息用于解锁并唤醒、用于支付身份验证等多种功能。
在本实施例中,该硬件安全处理器11与移动终端的主处理器16相互独立,且该硬件安全处理器11仅与第一信息输入设备12、电源13以及控制开关14电连接;而第一信息输入设备12仅与硬件安全处理器11电连接,而控制开关14仅能够由该硬件安全处理器11进行控制,即仅能够通过该硬件安全处理器11控制该控制开关14的导通或者断开。
进一步地,在一实施例中,硬件安全处理器11不与主处理器16进行通信,进而无法收到网络攻击或木马植入,并且控制开关14也不受主处理器16控制,彻底实现信息安全的保护;不仅可以保护手机拥有者的信息安全,也能保护手机所处环境所有者的信息安全,信息安全的定义得到了全面提升中。具体地,参照图2,该控制开关设置于所述移动终端的第二信息输入设备15的供电电路中,或者,参照图3,所述控制开关设置于所述第二信息输入设备15与所述移动终端的主处理器16之间的电路路径中。
在该控制开关14设置于移动终端的第二信息输入设备15的供电电路中时,可通过该硬件安全处理器11控制该控制开关14的导通或者断开,进而控制第二信息输入设备15的供电状态;在控制开关14设置于第二信息输入设备15与主处理器16之间的电路路径中,通过硬件安全处理器11控制该控制开关14的导通或者断开,以控制第二信息输入设备15与主处理器16之间的通信状态。
在控制开关14导通时,若所述第一信息输入设备12当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者所述第一信息输入设备当前采集的第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器11控制所述控制开关14断开,以禁止所述移动终端的第二信息输入设备15将采集到的信息上传至所述移动终端的主处理器16。
其中,第二信息输入设备15包括指纹识别传感器、虹膜识别传感器、麦克风或摄像头等。
在本实施例中,在正常状态下,该控制开关处于导通状态,用户可正常使用移动终端的各种功能,若第一信息输入设备当前采集到第一安全信息,则该硬件安全处理器存储该第一安全信息,若第一存储单元中未存储其他安全信息,则将第一安全信息存储于第一存储单元,造成第一存储单元与第二存储单元内存储的数据不一致,此时,硬件安全处理器控制所述控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。或者,若第一存储单元中存储有其他安全信息即第二安全信息,则将第一安全信息存储于第二存储单元,此时,若第一安全信息与第二安全信息不匹配,则第一存储单元与第二存储单元内存储的数据不一致,此时,硬件安全处理器控制所述控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
进一步地,在所述控制开关14断开时,若所述第一信息输入设备12当前采集的第三安全信息与所述存储模块中存储的第四安全信息匹配,所述硬件安全处理器11控制所述控制开关14导通,以使所述第二信息输入设备15将采集到的信息上传至所述主处理器16。
在本实施例中,在控制开关处于断开状态时,第二信息输入设备无法上传数据,移动终端的特征信息传感器输入功能禁止使用,若第一信息输入设备当前采集到第三安全信息,则该硬件安全处理器存储该第三安全信息,若第一存储单元中存储有其他安全信息即第四安全信息,则将第三安全信息存储于第二存储单元,此时,若第三安全信息与第四安全信息匹配,则第一存储单元与第二存储单元内存储的数据一致,硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器,使得移动终端的各种功能均可正常使用。
在其他实施例中,第一信息输入设备与第二信息输入设备为同一信息采集传感器,该信息采集传感器只能同时接入主处理器或者硬件安全处理器,需要选择开关切换通路,例如,选择开关设置于所述移动终端的中框,用户可手动切换选择开关的状态,所述选择开关的状态包括第一开关状态以及第二开关状态,在所述选择开关处于第一开关状态时,所述信息采集传感器与所述硬件安全处理器电连接,在所述选择开关处于第二开关状态时,所述信息采集传感器与所述移动终端的主处理器电连接。
在本实施例的终端应用与家庭内私密空间时,为了防止个人语音或肖像等信息被盗取非法利用,可以通过该硬件安全处理器来控制输入设备(第二信息输入设备)的供电状态或与主处理器的连接状态,对输入设备进行禁止使用。在重点实验室、重要会议会场等办公环境,为了实验室或会场重要信息被泄密,实验室管理员或会场主办方负责人,可以通过该硬件安全处理器控制输入设备(第二信息输入设备)的供电状态或与主处理器的连接状态,对输入设备进行禁止使用。在输入设备禁止使用的情况下,用户仍然可以进行手机其他功能应用,相比于自己把手机关机或他人没收手机来讲,既能达到安全目的,又能给最小限度的影响用户使用手机或者保护手机使用者的隐私安全。
参照图4及图5,图4为本发明移动终端又一实施例的结构示意图,图5为本发明移动终端再一实施例的结构示意图。
图4中,第一存储单元为存储区域一,第二存储单元为存储区域二,第一信息输入设备为安全信息采集传感器,第一信息输入设备包括麦克风以及摄像头,控制开关包括供电开关1以及供电开关2,其中,供电开关1设置于麦克风供电通路中,供电开关1设置于摄像头供电通路中,硬件安全处理器的控制单元能够通过供电开关1以及供电开关2分别控制麦克风以及摄像头的供电。
参照图5,麦克风以及摄像头等特征信息采集传感器(第二信息输入设备)与移动终端的主处理器(图5中的终端主CPU)通信连接,用于移动终端的解锁并唤醒屏幕、支付、身份验证等多种功能。安全信息采集传感器(第一信息输入设备)仅与硬件安全处理器通信连接,用于对移动终端存储的信息、所处的环境信息进行安全保护。
具体地,在供电开关1以及供电开关2均导通时,若安全信息采集传感器当前采集的第一安全信息与存储区域一存储的第二安全信息不匹配、或者安全信息采集传感器当前采集的第一安全信息时存储模块中不存在第二安全信息,则硬件安全处理器的控制单元控制供电开关1以及供电开关2断开,以禁止麦克风以及摄像头将采集到的信息上传至移动终端的主处理器。在所述控制开关断开时,若安全信息采集传感器当前采集的第三安全信息与所述存储模块中存储的第四安全信息匹配,所述硬件安全处理器控制供电开关1以及供电开关2导通,以使麦克风以及摄像头将采集到的信息上传至所述主处理器。
本发明技术方案通过采用在所述控制开关导通时,若所述第一信息输入设备当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者获取到所述第一信息输入设备当前采集的第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器控制所述控制开关断开,以禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器,硬件安全处理器不与主处理器进行通信,进而无法受到网络攻击或木马植入,并且控制开关也不受主处理器控制,避免第二信息输入设备被恶意控制而导致个人隐私和个人周边有用信息的泄露,提高了移动终端的安全性,彻底实现信息安全的保护;不仅可以保护手机拥有者的信息安全,也能保护手机所处环境所有者的信息安全,信息安全的定义得到了全面提升。
本发明还提供一种开关控制方法,参照图6,图6为本发明开关控制方法第一实施例的流程示意图。
在本实施例中,该开关控制方法应用于上述各个实施例中的移动终端,该开关控制方法包括:
步骤S10,在所述控制开关导通时,若接收到所述第一信息输入设备采集的第一安全信息,则硬件安全处理器确定所述存储模块是否存储有第二安全信息;
在本实施例中,在正常状态下,该控制开关处于导通状态,用户可正常使用移动终端的各种功能,若第一信息输入设备当前采集到第一安全信息,则该硬件安全处理器确定其存储模块是否存储有第二安全信息,该第二安全信息为除该第一安全信息之外的其它安全信息,即除当前时刻之前第一信息输入设备采集的、并存储于存储模块的安全信息。
步骤S20,在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开。
在本实施例中,若存储模块未存储有所述第二安全信息,则控制所述控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
进一步地,在一实施例中,该步骤S20包括:在所述存储模块未存储有所述第二安全信息时,将所述第一安全信息存储至所述存储模块中,并控制所述控制开关断开。
在本实施例中,在所述存储模块未存储有所述第二安全信息时,将该第一安全信息存储至存储模块中,在该存储模块包括第一储存单元以及第二存储单元时,第一存储单元与第二存储单元中均未存储安全信息,硬件安全处理器将该第一安全信息存储于储模块的第一存储单元中,此时,存储模块中第一存储单元内存储的数据与第二存储单元内存储的数据不一致,进而控制所述控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
本实施例提出的开关控制方法,通过在所述控制开关导通时,若接收到所述第一信息输入设备采集的第一安全信息,则确定所述存储模块是否存储有第二安全信息,接着在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开,实现在存储模块不存在第二安全信息时断开控制开关,进而禁止该移动终端的第二信息输入设备将采集到的信息上传至主处理器,硬件安全处理器不与主处理器进行通信,进而无法受到网络攻击或木马植入,并且控制开关也不受主处理器控制,避免第二信息输入设备被恶意控制而导致个人隐私和个人周边有用信息的泄露,彻底实现信息安全的保护,提高了移动终端的安全性;不仅可以保护手机拥有者的信息安全,也能保护手机所处环境所有者的信息安全,信息安全的定义得到了全面提升。
基于第一实施例,提出本发明开关控制方法的第二实施例,参照图7,在本实施例中,在步骤S10之后,该开关控制方法还包括:
步骤S30,在所述存储模块存储有所述第二安全信息时,确定所述第一安全信息与所述第二安全信息是否匹配;
步骤S40,在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开。
在本实施例中,若存储模块存储有第二安全信息,则确定第一安全信息与所述第二安全信息是否匹配;若不匹配,则控制该控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
其中,若第一安全信息为指纹信息,则确定所述第一安全信息与所述第二安全信息是否匹配为确定第一安全信息与第二安全信息是否为同一用户同一手指的指纹;若第一安全信息为图像信息,则确定所述第一安全信息与所述第二安全信息是否匹配为通过人脸识别确定第一安全信息与第二安全信息是否为同一用户的图像;若第一安全信息为虹膜信息,则确定所述第一安全信息与所述第二安全信息是否匹配为通过虹膜识别确定第一安全信息与第二安全信息是否为同一用户的虹膜。
进一步地,该步骤S30包括:在所述存储模块存储有所述第二安全信息时,将所述第一安全信息存储至所述存储模块中,并确定所述第一安全信息与所述第二安全信息是否匹配;
步骤S40包括:在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开,并删除所述存储模块中存储的所述第一安全信息。
在本实施例中,若存储模块存储有第二安全信息,将第一安全信息存储至存储模块中,若该存储模块包括第一储存单元以及第二存储单元,则此时第二安全信息存储于第一存储单元,将该第一安全信息存储至第二存储单元,并确定第一安全信息与第二安全信息是否匹配,即确定第一存储单元中的数据与第二存储单元中的数据是否匹配;若不匹配,则控制该控制开关断开,以使第二信息输入设备供电电路断开,或使第二信息输入设备与主处理器之前的电路路径断开,进而禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器,并删除所述存储模块中存储的所述第一安全信息。若匹配,则保持当前该控制开关的导通状态,并删除第二储存单元中存储的第一安全信息。
本实施例提出的开关控制方法,通过在所述存储模块存储有所述第二安全信息时,确定所述第一安全信息与所述第二安全信息是否匹配,接着在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开,通过第一安全信息与所述第二安全信息合理断开控制开关,进而在安全信息不匹配时禁止该移动终端的第二信息输入设备将采集到的信息上传至主处理器,硬件安全处理器不与主处理器进行通信,进而无法受到网络攻击或木马植入,并且控制开关也不受主处理器控制,避免第二信息输入设备被恶意控制而导致个人隐私和个人周边有用信息的泄露,彻底实现信息安全的保护;进一步提高了移动终端的安全性。
基于第二实施例,提出本发明开关控制方法的第三实施例,参照图8,在本实施例中,在步骤S40之后,该开关控制方法还包括:
步骤S50,在所述控制开关断开时,若接收到所述第一信息输入设备采集的第三安全信息,则确定所述第二安全信息与所述第三安全信息是否匹配;
步骤S60,在所述第二安全信息与所述第三安全信息匹配时,控制所述控制开关导通。
在本实施例中,在控制开关处于断开状态时,第二信息输入设备无法上传数据,移动终端的特征信息传感器输入功能禁止使用,若第一信息输入设备当前采集到第三安全信息,则该硬件安全处理器确定第二安全信息与所述第三安全信息是否匹配,若匹配,则硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器,使得移动终端的各种功能均可正常使用。
具体地,在本实施例中,在控制开关处于断开状态时,若第一信息输入设备当前采集到第三安全信息,则该硬件安全处理器存储该第三安全信息,若该存储模块包括第一储存单元以及第二存储单元,则此时第二安全信息存储于第一存储单元,将该第三安全信息存储至第二存储单元,并确定所述第二安全信息与所述第三安全信息是否匹配,即确定第一存储单元中的数据与第二存储单元中的数据是否匹配;若匹配,则硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器,使得移动终端的各种功能均可正常使用,并删除所述存储模块中存储的第二安全信息以及第三安全信息。需要说明的是,若第二安全信息与所述第三安全信息不匹配,则保持该控制开关的断开状态,并删除所述存储模块中存储的第三安全信息。
本实施例提出的开关控制方法,通过在所述控制开关断开时,若接收到所述第一信息输入设备采集的第三安全信息,则确定所述第二安全信息与所述第三安全信息是否匹配;接着在所述第二安全信息与所述第三安全信息匹配时,控制所述控制开关导通,能够根据第三安全信息控制控制开关导通,以使用户正常使用移动终端,进而提高了用户体验,并且只有在第三安全信息与第二安全信息匹配时导通该控制开关,进一步提高了移动终端的安全性。
基于第一实施例,提出本发明开关控制方法的第四实施例,参照图9,在本实施例中,在步骤S20之后,该开关控制方法还包括:
步骤S70,在所述控制开关断开时,若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配;
步骤S80,在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通。
在本实施例中,在控制开关处于断开状态时,第二信息输入设备无法上传数据,移动终端的特征信息传感器输入功能禁止使用,若第一信息输入设备当前采集到第四安全信息,则该硬件安全处理器确定所述第一安全信息与所述第四安全信息是否匹配,若匹配,则硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器,使得移动终端的各种功能均可正常使用。
进一步地,在一实施例中,步骤S70包括:在接收到所述第一信息输入设备采集的第四安全信息时,将所述第四安全信息存储至所述存储模块中,并确定所述第一安全信息与所述第四安全信息是否匹配;
步骤S80包括:在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通,并删除所述存储模块中存储的所述第一安全信息以及所述第四安全信息。
在本实施例中,在控制开关处于断开状态时,若第一信息输入设备当前采集到第四安全信息,则该硬件安全处理器存储该第四安全信息,若该存储模块包括第一储存单元以及第二存储单元,则此时第一安全信息存储于第一存储单元,将该第四安全信息存储至第二存储单元,并确定所述第一安全信息与所述第四安全信息是否匹配,即确定第一存储单元中的数据与第二存储单元中的数据是否匹配;若匹配,则硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器,使得移动终端的各种功能均可正常使用。需要说明的是,若第一安全信息与所述第四安全信息不匹配,则保持该控制开关的断开状态,并删除所述存储模块中存储的第四安全信息。
本实施例提出的开关控制方法,通过在所述控制开关断开时,若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配。接着在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通,能够根据第四安全信息控制控制开关导通,以使用户正常使用移动终端,进而提高了用户体验,并且只有在第四安全信息与第一安全信息匹配时导通该控制开关,进一步提高了移动终端的安全性。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有开关控制程序,所述开关控制程序被处理器执行时实现本发明开关控制方法各个实施例中的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种移动终端,其特征在于,所述移动终端包括与所述移动终端的电源电连接的硬件安全处理器,与所述硬件安全处理器电连接的第一信息输入设备以及与所述硬件安全处理器电连接的控制开关;
所述硬件安全处理器设有存储模块,用于存储所述第一信息输入设备输入的安全信息;
在所述控制开关导通时,若所述第一信息输入设备当前采集的第一安全信息与所述存储模块中存储的第二安全信息不匹配、或者所述第一信息输入设备采集到第一安全信息时存储模块中不存在第二安全信息,则所述硬件安全处理器控制所述控制开关断开,以禁止所述移动终端的第二信息输入设备将采集到的信息上传至所述移动终端的主处理器。
2.如权利要求1所述的移动终端,其特征在于,所述存储模块包括用于存储所述第一安全信息的第一存储单元,以及用于存储所述第二安全信息的第二存储单元;在所述控制开关断开时,若所述第一信息输入设备当前采集的第三安全信息与所述存储模块中存储的第四安全信息匹配,所述硬件安全处理器控制所述控制开关导通,以使所述第二信息输入设备将采集到的信息上传至所述主处理器。
3.如权利要求2所述的移动终端,其特征在于,所述控制开关设置于所述移动终端的第二信息输入设备的供电电路中,或者,所述控制开关设置于所述第二信息输入设备与所述移动终端的主处理器之间的电路路径中。
4.一种开关控制方法,其特征在于,应用于权利要求1至3任一项所述的移动终端,所述开关控制方法包括以下步骤:
在所述控制开关导通时,若接收到所述第一信息输入设备采集的第一安全信息,则硬件安全处理器确定所述存储模块是否存储有第二安全信息;
在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开。
5.如权利要求4所述的开关控制方法,其特征在于,所述确定所述存储模块是否存储有除所述第一安全信息之外的第二安全信息的步骤之后,所述开关控制方法还包括:
在所述存储模块存储有所述第二安全信息时,确定所述第一安全信息与所述第二安全信息是否匹配;
在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开。
6.如权利要求5所述的开关控制方法,其特征在于,所述在所述第一安全信息与所述第二安全信息不匹配时,控制所述控制开关断开的步骤之后,所述开关控制方法还包括:
在所述控制开关断开时,若接收到所述第一信息输入设备采集的第三安全信息,则确定所述第二安全信息与所述第三安全信息是否匹配;
在所述第二安全信息与所述第三安全信息匹配时,控制所述控制开关导通。
7.如权利要求4所述的开关控制方法,其特征在于,所述在所述存储模块未存储有所述第二安全信息时,控制所述控制开关断开的步骤包括:
在所述存储模块未存储有所述第二安全信息时,将所述第一安全信息存储至所述存储模块中,并控制所述控制开关断开。
8.如权利要求7所述的开关控制方法,其特征在于,所述将所述第一安全信息存储至所述存储模块中的步骤之后,所述开关控制方法还包括:
在所述控制开关断开时,若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配;
在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通。
9.如权利要求8所述的开关控制方法,其特征在于,所述若接收到所述第一信息输入设备采集的第四安全信息,则确定所述第一安全信息与所述第四安全信息是否匹配的步骤包括:
在接收到所述第一信息输入设备采集的第四安全信息时,将所述第四安全信息存储至所述存储模块中,并确定所述第一安全信息与所述第四安全信息是否匹配;
所述在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通的步骤包括:
在所述第一安全信息与所述第四安全信息匹配时,控制所述控制开关导通,并删除所述存储模块中存储的所述第一安全信息以及所述第四安全信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有开关控制程序,所述开关控制程序被处理器执行时实现如权利要求4至9中任一项所述的开关控制方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811195779.1A CN111046414B (zh) | 2018-10-15 | 2018-10-15 | 移动终端、开关控制方法及计算机可读存储介质 |
| PCT/CN2019/111029 WO2020078317A1 (zh) | 2018-10-15 | 2019-10-14 | 移动终端、开关控制方法及计算机可读存储介质 |
| US17/282,051 US11847202B2 (en) | 2018-10-15 | 2019-10-14 | Controlling access to input devices using security processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811195779.1A CN111046414B (zh) | 2018-10-15 | 2018-10-15 | 移动终端、开关控制方法及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111046414A CN111046414A (zh) | 2020-04-21 |
| CN111046414B true CN111046414B (zh) | 2023-07-25 |
Family
ID=70230048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811195779.1A Active CN111046414B (zh) | 2018-10-15 | 2018-10-15 | 移动终端、开关控制方法及计算机可读存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11847202B2 (zh) |
| CN (1) | CN111046414B (zh) |
| WO (1) | WO2020078317A1 (zh) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4933519B2 (ja) * | 2008-12-16 | 2012-05-16 | レノボ・シンガポール・プライベート・リミテッド | 生体認証装置を備えるコンピュータ |
| CN101873575A (zh) * | 2009-04-24 | 2010-10-27 | 国民技术股份有限公司 | 带加密芯片的移动终端及其解锁/锁网方法 |
| CN102055830A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种控制移动终端下载及访问的加密装置及方法 |
| US8988532B2 (en) * | 2012-02-29 | 2015-03-24 | High Sec Labs Ltd. | Secure video camera device |
| KR101873530B1 (ko) * | 2012-04-10 | 2018-07-02 | 삼성전자주식회사 | 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법 |
| CN103544419A (zh) * | 2012-07-17 | 2014-01-29 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| US9235729B2 (en) * | 2013-11-08 | 2016-01-12 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
| CN106156577A (zh) * | 2015-04-17 | 2016-11-23 | 国民技术股份有限公司 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
| CN106161481B (zh) * | 2016-09-28 | 2019-08-30 | 联信摩贝软件(北京)有限公司 | 一种移动终端物理按键隔离安全模块防范安全风险的装置 |
| CN107516035A (zh) * | 2017-09-04 | 2017-12-26 | 安徽爱她有果电子商务有限公司 | 一种计算机的安全启动系统 |
| US10740494B2 (en) * | 2017-09-06 | 2020-08-11 | Google Llc | Central and delegate security processors for a computing device |
-
2018
- 2018-10-15 CN CN201811195779.1A patent/CN111046414B/zh active Active
-
2019
- 2019-10-14 US US17/282,051 patent/US11847202B2/en active Active
- 2019-10-14 WO PCT/CN2019/111029 patent/WO2020078317A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US11847202B2 (en) | 2023-12-19 |
| WO2020078317A1 (zh) | 2020-04-23 |
| US20210342434A1 (en) | 2021-11-04 |
| CN111046414A (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108616652B (zh) | 数据保护方法和装置、终端、计算机可读存储介质 | |
| RU2618932C2 (ru) | Способ, установка и устройство процесса разблокировки для терминала | |
| CN108536783B (zh) | 数据处理方法和装置、终端、计算机可读存储介质 | |
| CN106778175B (zh) | 一种界面锁定方法、装置和终端设备 | |
| CN108038393B (zh) | 一种应用程序隐私保护方法、移动终端 | |
| US9940448B2 (en) | Unlock processing method and device | |
| CN106326773B (zh) | 一种照片加密管理的方法、装置及终端 | |
| EP2860608A1 (en) | Mobile terminal, display apparatus and controlling methods thereof | |
| CN107861669B (zh) | 一种用户系统的切换方法和移动终端 | |
| CN110990849A (zh) | 一种隐私数据的加密、解密方法及终端 | |
| KR101196759B1 (ko) | 휴대 단말 및 그의 소유자 모드 자동 전환 방법 | |
| CN108038360B (zh) | 一种运行模式的切换方法及移动终端 | |
| CN108549804B (zh) | 模式切换方法和装置、计算机可读存储介质、终端 | |
| KR20130082980A (ko) | 얼굴인식 기반 사용자 맞춤형 추천 시스템 | |
| CN107911563B (zh) | 一种图像处理方法及移动终端 | |
| CN108600492B (zh) | 一种屏幕解锁方法和终端 | |
| CN107895108B (zh) | 一种操作管理方法和移动终端 | |
| CN108109188B (zh) | 一种图像处理方法及移动终端 | |
| CN109547330B (zh) | 一种信息分享方法和装置 | |
| CN111046414B (zh) | 移动终端、开关控制方法及计算机可读存储介质 | |
| CN109711198B (zh) | 应用程序管理方法、移动终端及存储介质 | |
| CN108537025B (zh) | 隐私保护方法和装置、计算机可读存储介质、终端 | |
| CN108259807B (zh) | 一种通讯方法、移动终端及计算机可读存储介质 | |
| CN107944242B (zh) | 一种生物识别功能禁用方法和移动终端 | |
| CN107491685B (zh) | 一种人脸识别方法和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |