CN116541811A - 设备解锁方法、装置、电子设备及计算机可读存储介质 - Google Patents

设备解锁方法、装置、电子设备及计算机可读存储介质 Download PDF

Info

Publication number
CN116541811A
CN116541811A CN202210094455.9A CN202210094455A CN116541811A CN 116541811 A CN116541811 A CN 116541811A CN 202210094455 A CN202210094455 A CN 202210094455A CN 116541811 A CN116541811 A CN 116541811A
Authority
CN
China
Prior art keywords
operating system
wearable
equipment
mode
wearable device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210094455.9A
Other languages
English (en)
Inventor
石建
郑逾洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN202210094455.9A priority Critical patent/CN116541811A/zh
Priority to PCT/CN2022/139093 priority patent/WO2023142748A1/zh
Publication of CN116541811A publication Critical patent/CN116541811A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本申请实施例公开了一种设备解锁方法、装置、电子设备及计算机可读存储介质。该方法应用于可穿戴设备,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述可穿戴设备与终端设备通信连接;该方法包括:通过所述第一操作系统接收所述终端设备发送的验证信息;通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。上述的设备解锁方法、装置、电子设备及计算机可读存储介质,能够高效地对可穿戴设备进行解锁,且可提高解锁成功率。

Description

设备解锁方法、装置、电子设备及计算机可读存储介质
技术领域
本申请涉及信息安全技术领域,具体涉及一种设备解锁方法、装置、电子设备及计算机可读存储介质。
背景技术
随着电子技术的不断发展,可穿戴设备(如智能手表等)上也具备了越来越丰富的功能,如支付功能、健康监测功能等,如何有效保障可穿戴设备的信息安全也成为了许多用户关注的问题。目前可穿戴设备为了保障信息安全,会提供锁屏功能,如何高效对可穿戴设备进行解锁成了亟需解决的技术问题。
发明内容
本申请实施例公开了一种设备解锁方法、装置、电子设备及计算机可读存储介质,能够高效地对可穿戴设备进行解锁,且可提高解锁成功率。
本申请实施例公开了一种设备解锁方法,应用于可穿戴设备,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述可穿戴设备与终端设备通信连接;所述方法包括:
通过所述第一操作系统接收所述终端设备发送的验证信息;
通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
本申请实施例公开了一种设备解锁方法,应用于终端设备,所述终端设备与可穿戴设备通信连接,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述方法包括:
接收目标解锁指令;
根据所述目标解锁指令向所述可穿戴设备发送验证信息,以使所述可穿戴设备通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
本申请实施例公开了一种设备解锁装置,应用于可穿戴设备,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述可穿戴设备与终端设备通信连接;所述装置包括:
信息接收模块,用于通过所述第一操作系统接收所述终端设备发送的验证信息;
验证模块,用于通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
本申请实施例公开了一种设备解锁装置,应用于终端设备,所述终端设备与可穿戴设备通信连接,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述装置包括:
指令接收模块,用于接收目标解锁指令;
信息发送模块,用于根据所述目标解锁指令向所述可穿戴设备发送验证信息,以使所述可穿戴设备通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
本申请实施例公开了一种电子设备,包括存储器及处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器实现如上任一所述的方法。
本申请实施例公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述的方法。
本申请实施例公开的设备解锁方法、装置、电子设备及计算机可读存储介质,可穿戴设备安装有第一操作系统及第二操作系统,第二操作系统不具备解锁功能,可穿戴设备可通过第一操作系统接收终端设备发送的验证信息,通过第一操作系统对验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备的锁屏状态,可利用与可穿戴设备通信连接的终端设备对可穿戴设备进行解锁,无需用户在可穿戴设备上输入预设的解锁密码进行解锁,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且不通过不具备解锁功能的第二操作系统进行解锁,可提高解锁成功率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中设备解锁方法的应用场景图;
图2为一个实施例中设备解锁方法的流程图;
图3为一个实施例中终端设备自动解锁可穿戴设备的场景示意图;
图4为一个实施例中可穿戴设备通过第一操作系统验证令牌及句柄的架构示意图;
图5为一个实施例中终端设备与可穿戴设备之间约定验证信息的流程图;
图6为一个实施例中设备解锁方法的时序示意图;
图7A为一个实施例中终端设备与可穿戴设备之间约定验证信息的时序示意图;
图7B为一个实施例中终端设备对可穿戴设备进行解锁的时序示意图;
图8为另一个实施例中设备解锁方法的流程图;
图9为又一个实施例中设备解锁方法的流程图;
图10为一个实施例中设备解锁装置的框图;
图11为另一个实施例中设备解锁装置的框图;
图12为一个实施例中可穿戴设备的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例及附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一模式称为第二模式,且类似地,可将第二模式称为第一模式。第一模式和第二模式两者属于可穿戴设备的运行模式,但其不是同一运行模式。另外,需要说明的是,本申请实施例中所使用的术语“多个”等指的是两个或两个以上。
目前可穿戴设备为了保障信息安全,会提供锁屏功能,用户需要在可穿戴设备上输出预设的密码才能够对可穿戴设备进行解锁,但是由于受限于可穿戴设备的交互区域(如触控屏等)的面积,例如,智能手表的触控屏较小,用户在触控屏上输入密码特别容易输入错误,此种解锁方式给用户操作带来不便。
本申请实施例公开了一种设备解锁方法、装置、电子设备及计算机可读存储介质,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且可提高解锁成功率。
图1为一个实施例中设备解锁方法的应用场景图。如图1所示,终端设备10可与可穿戴设备20建立通信连接,终端设备可包括但不限于手机、平板电脑、车载终端、笔记本电脑、PC(Personal Computer,个人计算机)等,终端设备也可以是可穿戴设备。可穿戴设备20可包括但不限于智能手表、智能手环、智能眼镜等,但不限于此。终端设备10可与可穿戴设备20之间可建立无线通信连接,如蓝牙连接、Wi-Fi连接等,也可建立有线通信连接,二者的通信连接的方式在本申请实施例中不作限制。
在一些实施例中,可穿戴设备20中可安装有至少两个操作系统,例如,可穿戴设备20可同时安装有嵌入式操作系统(如RTOS(Real Time Operating System,实时操作系统)等)及智能操作系统(如IOS系统、Android(安卓)系统等),也可同时安装有多个智能操作系统或是多个嵌入式系统等,可穿戴设备20上安装的具体操作系统在本申请实施例中不作限制。
在一些实施例中,可穿戴设备20中可包括有多个处理器,或是可包括一个多核处理器,例如,可包括双核处理器、四核处理器等,从而可通过不同的处理器,或是通过同一个处理器中的不同内核运行不同的操作系统。
在本申请实施例中,可穿戴设备20可安装有第一操作系统及第二操作系统,第二操作系统不具备解锁功能。在终端设备10接收到目标解锁指令时,可根据该目标解锁指令向可穿戴设备20发送验证信息。可穿戴设备20可通过第一操作系统接收终端设备10发送的验证信息,通过第一操作系统对该验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备20的锁屏状态。
如图2所示,在一个实施例中,提供一种设备解锁方法,可应用于上述的可穿戴设备,该方法可包括以下步骤:
步骤210,通过第一操作系统接收终端设备发送的验证信息。
终端设备可接收目标解锁指令,并根据该目标解锁指令向可穿戴设备发送验证信息,该目标解锁指令可指的是用于控制终端设备对可穿戴设备进行解锁的指令。作为一种实施方式,在终端设备检测到目标解锁操作时,可根据该目标解锁操作生成目标解锁指令,该目标解锁操作可以是预先设定的用于对可穿戴设备进行解锁的操作。
可选地,目标解锁操作可包括但不限于预先设定的触控操作、手势动作、按键交互操作等,该目标解锁操作也可以是语音触发操作、视线触发操作等,在此不作限定。以目标解锁操作为按钮交互操作为例,终端设备可在界面上显示解锁按钮,在用户需要利用终端设备对可穿戴设备进行解锁时,可对该解锁按钮进行按键交互操作(如点击解锁按钮等),终端设备检测到针对解锁按钮的按键交互操作,则可生成目标解锁指令,并根据该目标解锁指令向可穿戴设备发送验证信息。目标解锁操作也可由用户根据实际需求进行设置。
在一些实施例中,也可设置终端设备对可穿戴设备进行解锁的解锁条件,当满足该解锁条件时,终端设备可生成目标解锁指令,并根据该目标解锁指令向可穿戴设备发送验证信息。可选地,该解锁条件可包括终端设备解除锁屏状态,也即,在终端设备解锁时,可生成目标解锁指令,并根据该目标解锁指令向可穿戴设备发送验证信息。
在终端设备处于锁屏状态时,用户可输入终端解锁信息对终端设备进行解锁。其中,锁屏状态可用于保护终端设备的信息安全,在锁屏状态下用户无法正常使用终端设备的所有功能(只能使用如紧急求助等简单功能),通常也无法查看终端设备上的数据信息,在锁屏状态下,终端设备的屏幕通常只显示锁屏界面或是屏幕直接处于断电状态。
终端解锁信息可以是预先设置的用于解锁终端设备的信息,终端解锁信息可包括但不限于约定的密码、约定的划动手势、录入的生物特征信息(如人脸信息、指纹信息、瞳纹信息、声纹信息等)等中的一种或多种。终端设备接收用户输入的终端解锁信息,并将接收的终端解锁信息与存储的解锁信息进行匹配,若匹配成功,则可生成第一锁解指令,并根据该第一解锁指令解除终端设备的锁屏状态。可选地,该匹配成功可指的是接收的终端解锁信息与存储的解锁信息完全一致,或接收的终端解锁信息与存储的解锁信息的相似度大于相似度阈值(如95%、97%等)。
以终端解锁信息为人脸信息为例,用户触发解锁,终端设备可通过摄像头采集人脸图像,并提取该人脸图像的人脸特征信息,可将提取的人脸特征信息与存储的人脸信息进行匹配,若匹配成功,则可生成第一解锁指令。终端设备解除锁屏状态后,可显示终端设备的主界面,或是显示终端设备上在前台运行的应用的相关界面,用户可正常使用终端设备所提供的各种功能。在终端设备成功解除锁屏状态时,可生成目标解锁指令,并根据该目标解锁指令向可穿戴设备发送验证信息,以对可穿戴设备进行解锁。在用户触发终端设备解锁时,终端设备会自动触发可穿戴设备进行解锁,无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁,能够更加简便、快捷对可穿戴设备进行解锁。此外,由于终端设备10是处于解锁状态的,可保障终端设备10自动解锁可穿戴设备20的安全性。
需要说明的是,上述的解锁条件除了终端设备解除锁屏状态以外,还可以是其它解锁条件,例如设定的解锁时刻,在到达该解锁时刻时,终端设备自动对可穿戴设备进行解锁;或是设定的解锁地点,在终端设备及可穿戴设备处于该解锁地点时,终端设备自动对可穿戴设备进先解锁等,解锁条件可根据实际需求进行设定,在本申请实施例中不作限定。
终端设备与可穿戴设备之间可建立通信连接,该可穿戴设备与终端设备之间可以是受信任的设备,例如,可穿戴设备与终端设备可以是属于同一用户的设备,或是虽然属于两个用户但是该两个用户具备亲密关系的设备。可穿戴设备与终端设备可预先进行信任认证,利用信任机制将彼此添加到可信任设备名单中,从而实现利用终端设备对可穿戴设备进行解锁的方案。
在本申请实施例中,可穿戴设备中可至少安装有第一操作系统及第二操作系统,该第一操作系统及第二操作系统可分别运行在不同的处理器上,也可以分别运行在同一处理器的不同核心中。第一操作系统的运行功耗可大于第二操作系统的运行功耗,第一操作系统的运行性能可优于第二操作系统的运行性能。该第一操作系统可以是功能丰富、性能强但功耗也较大的智能操作系统(如安卓操作系统、IOS等),第二操作系统可以是功能较为简单、性能较差但功耗较小的嵌入式操作系统(如RTOS等)。
可选地,第一操作系统可运行在可穿戴设备的大核处理器中,第二操作系统可运行在可穿戴设备的小核处理器中,大核处理器具备比小核处理器更好的处理性能,同时产生的功耗也比小核处理器要大。用户可根据实际需求对可穿戴设备的操作系统进行切换,在需要使用较高的处理性能(例如使用各式的应用、通话、上网等)时,可将可穿戴设备的操作系统切换至运行在大核处理器的第一操作系统,在需要降低可穿戴设备的功耗时,可将可穿戴设备的操作系统切换至运行在小核处理器的第二操作系统,提高可穿戴设备的续航。可穿戴设备也可根据自身实际的运行需求在第一操作系统与第二操作系统之间进行切换。
在本申请实施例中,第二操作系统可不具备解锁功能,可穿戴设备中可设置有TEE(Trusted execution environment,可信执行环境),TEE可以是内存中开辟出的专门用于进行数字版权管理、移动支付及敏感数据保护的空间,安全性强。第二操作系统不具备TEE安全固件,无法与TEE进行通信交互,因此,第二操作系统下无法存储及访问敏感数据,即第二操作系统不具备解锁功能。
第一操作系统可具备TEE安全固件,能够与TEE进行通信交互,因此,第一操作系统的安全性更高。可穿戴设备可通过运行性能及安全性均更高的第一操作系统接收终端设备发送的验证信息,并由该第一操作系统对验证信息进行验证,可保证解锁成功率及安全性。
步骤220,通过第一操作系统对验证信息进行验证,若验证成功,则解除可穿戴设备的锁屏状态。
可穿戴设备的第一操作系统可对接收的验证信息进行验证,可选地,可将接收的验证信息与存储的验证信息进行比对,若二者一致,则验证成功。若第一操作系统对验证信息验证成功,则可穿戴设备可通过第一操作系统解除锁屏状态。
示例性地,图3为一个实施例中终端设备自动解锁可穿戴设备的场景示意图。如图3所示,终端设备10可根据目标解锁指令向通信连接的可穿戴设备20发送验证信息,处于锁屏状态的可穿戴设备20可通过第二操作系统接收到终端设备10发送的验证信息,并由第二操作系统对该验证信息进行验证,在验证成功时,可解除锁屏状态,从锁屏界面切换到表盘界面进行显示。
在一些实施例中,第一操作系统具备TEE安全固件,可穿戴设备可通过第一操作系统在TEE中对验证信息进行验证。可选地,验证信息可包括令牌和句柄,该令牌可理解为终端设备的通行证,终端设备利用该令牌可具备对可穿戴设备进行解锁的权限,句柄则可用于对令牌对象进行标识,也可理解为对终端设备这一对象进行标识。可穿戴设备的第一操作系统根据令牌及句柄可准确识别出终端设备具备解锁的权限,并相应进行解锁。具体地,第一操作系统可通过令牌认证机制,将令牌及句柄传递到TEE中,可在TEE中对令牌及句柄进行验证。可选地,第一操作系统可在TEE中根据句柄查找匹配的预先存储的令牌,并将终端设备发送的令牌与该预先存储的令牌进行比对,若二者一致,则可确定验证成功。
示例性地,图4为一个实施例中可穿戴设备通过第一操作系统验证令牌及句柄的架构示意图。如图4所示,可穿戴设备中的第一操作系统通过应用层的数据传输通道(如蓝牙传输通道等)接收终端设备发送令牌和句柄。第一操作系统的应用层中可设置有解锁应用,该解锁应用可实现可穿戴设备中的第一操作系统与终端设备之间的消息传递,以及调用本地提供的各种接口。解锁应用可获取该令牌和句柄,并调用框架层提供的Trust AgentService(信任代理服务),向框架层传递令牌和句柄。第一操作系统的框架层通过TrustAgent Service可将令牌和句柄传递到Lock Setting Service(锁设置服务),再由gatekeeper函数将令牌和句柄从框架层传递到硬件抽象层,再传输进入TEE中,可在TEE中对令牌和句柄进行验证。可选地,gatekeeper函数进行数据传递时,可将令牌和句柄进行加密,再在TEE中对加密的令牌和句柄进行解密,并对令牌和句柄进行验证。若在TEE中对令牌和句柄验证成功后,可向解锁应用返回表征验证成功的通知消息,解锁应用接收到该通知消息后,可调用Keyguard关闭锁屏界面,成功对可穿戴设备进行解锁。在本申请实施例中,第一操作系统可在TEE中对终端设备发送的令牌及句柄进行验证,提高了可穿戴设备解锁的安全性。
在一些实施例中,在终端设备向可穿戴设备发送验证信息之前,可先判断可穿戴设备当前是否处于锁屏状态,若确定可穿戴设备当前处于锁屏状态,再向可穿戴设备发送验证信息。终端设备可向可穿戴设备发送解锁请求,可穿戴设备接收到解锁请求后,若可穿戴设备当前处于锁屏状态,可向终端设备返回响应信息,终端设备根据接收到的响应信息可确定可穿戴设备当前处于锁屏状态。若可穿戴设备当前处于解锁状态,则可不对该解锁请求进行响应,若终端设备在第一时长内未接收到可穿戴设备返回的响应信息,则可确定可穿戴设备当前不处于锁屏状态,则不需要再对可穿戴设备进行解锁,可进一步减少终端设备的功耗。
上述的第一时长可根据实际需求进行设置,例如3秒、5秒、4秒等,但不限于此。第一时长可由终端设备与可穿戴设备之间的信号传输速度决定,因此也可以预先经过多次测试实验测试得到。
在本申请实施例中,可利用与可穿戴设备通信连接的终端设备对可穿戴设备进行解锁,无需用户在可穿戴设备上输入预设的解锁密码进行解锁,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且不通过不具备解锁功能的第二操作系统进行解锁,可提高解锁成功率。
在一些实施例中,针对可穿戴设备中的不同运行情况,可分别设置对应的解锁策略。终端设备在接收到目标解锁指令后,可确定可穿戴设备当前的运行情况,并根据该当前的运行情况判断是否对可穿戴设备进行解锁。若终端设备根据该当前的运行情况确定对可穿戴设备进行解锁,则可根据目标解锁指令向可穿戴设备发送验证信息;若终端设备根据该当前的运行情况确定不对可穿戴设备进行解锁,则可不响应该目标解锁指令,不向可穿戴设备发送验证信息,避免出现解锁失败的情况。
可选地,可穿戴设备的运行情况可包括可穿戴设备的运行模式,针对支持双操作系统的可穿戴设备,可定义多种不同的运行模式。作为一种实施方式,步骤通过第一操作系统接收终端设备发送的验证信息,可包括:若可穿戴设备当前处于第一模式,则通过第一操作系统接收终端设备发送的验证信息。
作为又一种实施方式,步骤通过第一操作系统接收所述终端设备发送的验证信息,可包括:若可穿戴设备当前处于第二模式的第一运行状态,则通过第一操作系统接收所述终端设备发送的验证信息;若可穿戴设备当前处于第二模式的第二运行状态,则通过第二操作系统唤醒处于休眠状态的第一操作系统,并通过唤醒后的第一操作系统接收终端设备发送的验证信息。
可穿戴设备中的不同运行模式可分别对应不同的运行功耗及运行性能,该运行功耗可指的是可穿戴设备在该运行模式下所产生的电量消耗等,运行性能可指的是可穿戴设备在该运行模式下对于各个硬件资源(如处理器、存储器等)的使用率、数据处理速度、能够处理的数据类型等。同一运行模式下的运行功耗及运行性能可呈正相关关系,运行性能越强,运行功耗可越大。
在一些实施例中,可穿戴设备的运行模式可包括第一模式、第二模式及第三模式。其中,第一模式指的是第一操作系统持续在前台运行的运行模式,在第一模式下,前台运行的操作系统一直为第一操作系统,不会发生切换,可选地,第二操作系统可处于关闭状态,或在后台运行(即第二操作系统不具备可穿戴设备的显示装置的控制权限)。
第二模式可指的是第一操作系统与第二操作系统切换运行的运行模式,在第二模式下,前台运行的操作系统可在第一操作系统与第二操作系统之间切换。第二模式可包括第一运行状态及第二运行状态,第二模式的第一运行状态可指的是在第二模式下第一操作系统在前台运行的状态;第二模式的第二运行状态可指的是在第二模式下运行第二操作系统且第一操作系统处于休眠状态的状态。
第三模式指的是仅运行在第二操作系统的运行模式,在第三模式下,前台运行的操作系统一直为第二操作系统,不会发生切换,第一操作系统可处于关闭状态或休眠状态。
其中,操作系统处于关机状态,可指的是操作系统所对应的处理器可处于完全断电的状态,操作系统的所有模块均无法运行;操作系统处于休眠状态,可指的是操作系统所对应的处理器处于断电状态,但是操作系统内的某些模块(如通信模块等)依然处于运行中。
第一模式、第二模式及第三模式分别对应不同的运行功耗及运行性能,第一模式的运行功耗可大于第二模式的运行功耗,第二模式的运行功耗可大于第三模式的运行功耗,第一模式的运行性能可高于第二模式的运行性能,第二模式的运行性能可高于第三模式的运行性能。
上述的第一模式可理解为可穿戴设备的高性能模式,具备很高的运行性能;第二模式可理解为均衡模式,同时兼顾性能及续航,可穿戴设备可根据实际的运行情况控制第一操作系统与第二操作系统在前台切换运行,例如可穿戴设备在运行繁忙时,可切换至第一操作系统运行,在运行空闲时,可切换至第二操作系统运行;第三模式可理解为可穿戴设备的长续航模式,能够使得可穿戴设备处于低功耗下运行。
在一些实施例中,终端设备在接收到目标解锁指令后,可确定可穿戴设备当前所处的运行模式,并根据可穿戴设备当前所处的运行模式判断是否向可穿戴设备发送验证信息,以对可穿戴设备进行解锁。在一些实施例中,终端设备可向通信连接的可穿戴设备发送模式获取请求,该模式获取请求用于向可穿戴设备请求获取当前所处的运行模式。可穿戴设备接收终端设备发送的模式获取请求,可根据该模式获取请求向终端设备返回当前所处的运行模式对应的模式标识。终端设备可接收可穿戴设备返回的模式标识,并根据该模式标识确定可穿戴设备当前所处的运行模式。
不同运行模式可分别对应不同的模式标识,模式标识可以是由字母、数字、符号等中的一种或多种组成,例如,第一模式对应的模式标识可为01,第二模式对应的模式标识可为02、第三模式对应的模式标识可为03;或第一模式对应的模式标识可为mode A,第二模式对应的模式标识可为mode B,第三模式对应的模式标识可为mode C等,但不限于此。终端设备先确定可穿戴设备当前所处的运行模式,再确定是否发送验证信息,可避免发送了验证信息但无法解锁的情况,提高了解锁成功率。
由于在可穿戴设备处于第三模式时,可穿戴设备仅运行在第二操作系统下,而第二操作系统不具备解锁功能,因此,若终端设备确定可穿戴设备当前所处的运行模式为第三模式,则可确定不对可穿戴设备进行解锁,不响应目标解锁指令。若终端设备确定可穿戴设备当前所处的运行模式为第一模式或第二模式,则可确定对可穿戴设备进行解锁,并根据目标解锁指令向可穿戴设备发送验证信息。可穿戴设备可通过第一操作系统接收终端设备发送的验证信息,并通过第一操和系统对该验证信息进行验证并进行解锁。
进一步地,若可穿戴设备当前处于第二模式的第二运行状态,第一操作系统处于休眠状态,则正在运行的第二操作系统接收到终端设备发送的解锁请求后,可向第一操作系统发送唤醒指令,并向终端设备返回响应信息,该唤醒指令可用于唤醒处于休眠状态的第一操作系统。唤醒后的第一操作系统可接收终端设备发送的验证信息,并对该验证信息进行解锁,从而可解决相关技术中当可穿戴设备处于第二模式的第二运行状态时无法进行解锁的问题,提高解锁效率及成功率。
在本申请实施例中,终端设备可根据可穿戴设备当前所处的运行模式,判断是否向可穿戴设备发送验证信息,可保证在能够成功对可穿戴设备进行解锁的情况下再发送验证信息,提高了解锁成功率,也减少了不必要的功耗损失。
可选地,可穿戴设备的运行情况可包括可穿戴设备中第一操作系统的状态。作为一种实施方式,步骤通过第一操作系统接收终端设备发送的验证信息,可包括:若第一操作系统当前处于运行状态,则通过第一操作系统接收终端设备发送的验证信息;和/或,若第一操作系统当前处于休眠状态,则通过第二操作系统唤醒处于休眠状态的第一操作系统,并通过唤醒后的第一操作系统接收终端设备发送的验证信息。
终端设备在接收到目标解锁指令后,可确定可穿戴设备中的第一操作系统的当前状态,并根据该当前状态判断是否对可穿戴设备进行解锁。若第一操作系统当前处于运行状态或休眠状态,则可确定对可穿戴设备进行解锁,并根据目标解锁指令向可穿戴设备发送验证信息。若第一操作系统当前处于关机状态,由于重新启动第一操作系统会导致功耗大量增加且等待时间长,则可确定不对可穿戴设备进行解锁,不对目标解锁指令进行响应。
作为一种实施方式,终端设备可向可穿戴设备发送状态获取请求,该状态获取请求用于请求向可穿戴设备获取第一操作系统的当前状态。可穿戴设备接收到终端设备发送的状态获取请求后,可根据该状态获取请求向终端设备发送状态信息,该状态信息用于表征第一操作系统的当前状态。进一步地,状态信息可包括状态标识,第一操作系统的当前状态不同,可分别对应不同的状态标识,例如,休眠状态对应的状态标识可为X,关机状态对应的状态标识可为Y,运行状态对应的状态标识可为Z等,但不限于此,状态信息也可以包括状态名称等信息。终端设备接收可穿戴设备发送的状态信息,可根据该状态信息确定可穿戴设备中第一操作系统的当前状态。
若可穿戴设备的第一操作系统当前处于运行状态或休眠状态,则可穿戴设备可通过第一操作系统接收终端设备发送的验证信息,并通过第一操作系统对该验证信息进行验证及解锁
进一步地,若可穿戴设备的第一操作系统当前处于休眠状态,则正在运行的第二操作系统接收到终端设备发送的解锁请求后,可向第一操作系统发送唤醒指令,并向终端设备返回响应信息,该唤醒指令可用于唤醒处于休眠状态的第一操作系统。唤醒后的第一操作系统可接收终端设备发送的验证信息,并对该验证信息进行解锁,从而可解决相关技术中当可穿戴设备休眠状态时无法进行解锁的问题,提高解锁效率及成功率。
在本申请实施例中,终端设备可根据可穿戴设备中第一操作系统的当前状态,判断是否向可穿戴设备发送验证信息,可保证在能够成功对可穿戴设备进行解锁的情况下再发送验证信息,提高了解锁成功率,也减少了不必要的功耗损失。
在一些实施例中,在利用终端设备对可穿戴设备进行解锁之前,终端设备与可穿戴设备之间可约定验证信息,并保存该验证信息,从而可在终端设备解锁时利用保存的验证信息自动对可穿戴设备进行解锁。如图5所示,在一个实施例中,在步骤通过第一操作系统接收终端设备发送的验证信息之前,上述的设备解锁方法还可包括以下步骤:
步骤502,若第一操作系统检测到针对解锁开关的触发操作,则响应触发操作,通过第一操作系统向终端设备发送登记指令,登记指令用于指示终端设备生成令牌。
可穿戴设备可设置有解锁开关,该解锁开关可用于选择开启/关闭利用终端设备自动对可穿戴设备进行解锁的功能,该解锁开关可以是物理开关,也可以是虚拟开关,在此不作限定。当用户选择开启利用终端设备自动对可穿戴设备进行解锁的功能时,可对该解锁开关进行触发操作,该触发操作可包括但不限于点击操作、滑动操作等触控操作,该触发操作也可以是语音控制操作等其它交互方式的操作,触发操作的实现方式在本申请实施例不作具体限定。
若可穿戴设备的第一操作系统检测到针到该解锁开关的触发操作,则响应该触发操作,可向通信连接的终端设备发送登记指令,该登记指令可用于指示终端设备生成令牌。
步骤504,通过第一操作系统接收终端设备发送的令牌,对令牌进行登记,并生成与令牌对应的句柄。
终端设备接收到可穿戴设备发送的登记指令后,可根据该登记指令生成令牌,该令牌可以是由随机生成的字符串组成的字段,也可以是按照预设生成规则生成的字段。可选地,该预设生成规则可规定令牌的字段组成格式,例如,可规定令牌的前2位为英文字线TK,令牌的后4位可为随机数字等,按照预设生成规则生成令牌可方便可穿戴设备进行有效识别,保证令牌的准确性。
终端设备可将生成的令牌发送给可穿戴设备,可穿戴设备的第一操作系统可对该令牌进行登记,并生成与该令牌对应的句柄。作为一种具体实施方式,可穿戴设备中的第一操作系统可接收终端设备发送的令牌,并将该令牌转换为密钥,第一操作系统可根据该密钥对主密钥进行加密,该主密钥可以是第一操作系统中预先存储的密钥信息。第一操作系统可接收输入的解锁密码,并根据该解锁密码对加密的主密钥进行解密,若解密成功,则可对该令牌进行登记,并生成与该令牌对应的句柄。
第一操作系统在将令牌转换为密钥并对主密钥进行加密后,可弹出密码输入框,该密码输入框可用于提供给用户输入可穿戴设备的解锁密码。第一操作系统根据用户输入的解锁密码成功解锁加密的主密钥,该过程相当于对令牌进行激活,经过激活后的令牌为有效的能够用于解锁可穿戴设备的令牌。第一操作系统可将该令牌通过框架层传递到TEE中进行登记存储,并生成与该令牌对应的句柄,TEE也可保存该句柄,再将生成的句柄发送给终端设备。可选地,令牌及句柄也可保存在第一操作系统的框架层所提供的密码管理模块中,在需要验证令牌及句柄时,第一操作系统可将密码管理模块中存储的令牌及句柄,以及终端设备发送的令牌和句柄一起传递到TEE中进行验证。
步骤506,通过第一操作系统向终端设备发送句柄,以使终端设备保存令牌及句柄,并将令牌及句柄保存在第一操作系统中。
可穿戴设备中的第一操作系统生成与令牌对应的句柄后,可向终端设备发送句柄,终端设备接收可穿戴设备返回的句柄后,可保存令牌及句柄。
在一些实施例中,终端设备提供的自动解锁可穿戴设备的解锁功能可集成在能够与可穿戴设备进行交互的应用程序中,例如可集成在健康监测应用程序中,该健康监测应用程序可从可穿戴设备获取可穿戴设备所采集的人体健康数据,并进行展示,也可以是其它应用程序,在此不作限定。在集成有可穿戴设备的解锁功能的应用程序监听到生成的目标解锁指令时,即可向可穿戴设备发送验证信息请求可穿戴设备进行解锁,能够更加简便、快捷对可穿戴设备进行解锁。
示例性地,图6为一个实施例中设备解锁方法的时序示意图。如图6所示,可穿戴设备中的第一操作系统在前台运行时,第一操作系统检测到针对解锁开关的触发操作,可向终端设备发送登记指令。终端设备接收该登记指令后,可生成令牌,并向可穿戴设备的第一操作系统发送令牌。可穿戴设备的第一操作系统接收到终端设备发送的令牌后,可对令牌进行登记,并生成句柄,以及保存令牌和句柄。第一操作系统可向终端设备发送句柄,终端设备可对令牌及句柄进行保存。当终端设备接收到目标解锁指令时,可向可穿戴设备发送保存的令牌及句柄,可穿戴设备的第一操作系统可接收该令牌及句柄,并对接收的令牌及句柄进行验证,若验证成功,则解锁可穿戴设备。
在一些实施例中,为了进一步保障信息安全,终端设备与可穿戴设备之间传递的信息均可以是加密信息。例如,可通过ECDH(Elliptic Curve Diffie–Hellman keyExchange,椭圆曲线迪菲-赫尔曼秘钥交换)等方式对二者传递的信息进行加密。对终端设备与可穿戴设备之间传递的信息进行加密,可进一步提高可穿戴设备解锁的安全性。
示例性地,图7A为一个实施例中终端设备与可穿戴设备之间约定验证信息的时序示意图。如图7A所示,在终端设备与可穿戴设备之间约定验证信息的过程中,可采用ECDH进行加密,可主要包括以下步骤:
1、可穿戴设备产生ECDH公钥P和私钥p,及认证码C;
2、可穿戴设备向终端设备传递公钥P及认证码C;
3、终端设备产生ECDH公钥Q和私钥q,及认证码D;
可选地,认证码C=HmacSHA256(S,P),认证码D=HmacSHA256(S,Q+P),其中,S可为32字节随机数;
4、终端设备可根据ECDH算法计算会话密钥C0=ECDH(P,q),作为本次交换验证信息的会话密钥;
5、终端设备向可穿戴设备传递公钥Q及认证码D;
6、可穿戴设备可根据ECDH算法计算会话密钥C0=ECDH(Q,p),作为本次交换验证信息的会话密钥;
7、可穿戴设备可向终端设备请求登记,该请求可用可穿戴设备计算的C0=ECDH(Q,p)进行加密;
8、终端设备可产生令牌T,并生成新的ECDH公钥Q’和私钥q’;
9、终端设备可向可穿戴设备发送利用C0=ECDH(P,q)加密的令牌+Q’;
10、可穿戴设备登记令牌并生成句柄,并可生成新的ECDH公钥P’和私钥p’;
11、可穿戴设备可向终端设备发送利用C0=ECDH(Q,p)加密的句柄+P’;
12、终端设备可更新下次进行会话的密钥C0=ECDH(P’,q’);
13、终端设备可保存利用C0=ECDH(P’,q’)加密的令牌及句柄。
可选地,可穿戴设备也可更新下次进行会话的密钥C0=ECDH(Q’,p’)
示例性地,图7B为一个实施例中终端设备对可穿戴设备进行解锁的时序示意图。如图7B所示,在终端设备对可穿戴设备进行解锁的过程中,可采用ECDH进行加密,可主要包括以下步骤:
1、终端设备接收目标解锁指令,并判断可穿戴设备是否可以解锁;
2、若终端设备确定可以解锁,则产生ECDH公钥M和私钥m;
3、终端设备向可穿戴设备发送利用C0=ECDH(P’,q’)加密的令牌T+句柄+M;
4、可穿戴设备通过第一操作系统对令牌及句柄进行验证,并在验证成功的情况下进行解锁;
5、可穿戴设备产生ECDH公钥N和私钥n;
6、可穿戴设备向终端设备发送利用C0=ECDH(Q’,p’)加密的执行结果+N,其中,执行结果可为解锁成功、解锁失败等,若验证成功则执行结果为解锁成功,若验证失败则执行结果为解锁失败;
7、终端设备可更新下次进行会话的密钥C0=ECDH(N,m);
8、可穿戴设备可更新下次进行会话的密钥C0=ECDH(M,n)。
需要说明的是,图7A及图7B所示的各个步骤之间不一定具有严格的时序先后关系,例如,图7B中终端设备及可穿戴设备更新下次会话的密钥可同时进行,也可由可穿戴设备先更新,再由终端设备更新等,但不限于此。进一步地,图7A及图7B中可穿戴设备所执行的各个步骤可以是由可穿戴设备的第一操作系统执行的。
在本申请实施例中,终端设备与可穿戴设备之间可约定验证信息,并保存该验证信息,从而可实现利用终端设备对可穿戴设备进行解锁的方案,无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁,能够更加简便、快捷对可穿戴设备进行解锁,在保障可穿戴设备的信息安全的同时,提高了可穿戴设备的智能化。
如图8所示,在一个实施例中,提供另一种设备解锁方法,可应用于上述的终端设备,该方法可包括以下步骤:
步骤810,接收目标解锁指令。
步骤820,根据目标解锁指令向可穿戴设备发送验证信息,以使可穿戴设备通过第一操作系统对验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备的锁屏状态。
其中,可穿戴设备安装有第一操作系统及第二操作系统,第二操作系统不具备解锁功能。
在本申请实施例中,可利用与可穿戴设备通信连接的终端设备对可穿戴设备进行解锁,无需用户在可穿戴设备上输入预设的解锁密码进行解锁,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且不通过不具备解锁功能的第二操作系统进行解锁,可提高解锁成功率。
如图9所示,在另一个实施例中,提供一种设备解锁方法,可应用于上述的终端设备,该方法可包括以下步骤:
步骤902,接收目标解锁指令。
步骤904,确定可穿戴设备当前的运行情况,并根据当前的运行情况判断是否对可穿戴设备进行解锁,若是,则执行步骤904,若否,则执行步骤906。
在一个实施例中,步骤904,包括:确定可穿戴设备当前所处的运行模式;若当前所处的运行模式为第一模式或第二模式,则确定对可穿戴设备进行解锁。其中,第一模式指的是第一操作系统持续在前台运行的运行模式;第二模式为在第一操作系统与第二操作系统切换运行的运行模式。
在一个实施例中,步骤904,包括:确定可穿戴设备当前所处的运行模式;若当前所处的运行模式为第三模式,则确定不对可穿戴设备进行解锁。其中,第三模式为可穿戴设备仅运行第二操作系统的运行模式。
在一个实施例中,步骤确定可穿戴设备当前所处的运行模式,包括:向可穿戴设备发送模式获取请求;模式获取请求用于向可穿戴设备请求获取当前所处的运行模式;接收可穿戴设备返回的模式标识,并根据模式标识确定可穿戴设备当前所处的运行模式。
在一个实施例中,步骤904,包括:确定可穿戴设备中的第一操作系统的当前状态,若第一操作系统当前处于运行状态或休眠状态,则确定对可穿戴设备进行解锁。
在一个实施例中,步骤904,包括:确定可穿戴设备中的第一操作系统的当前状态,若第一操作系统当前处于关机状态,则确定不对可穿戴设备进行解锁。
步骤904,根据目标解锁指令向可穿戴设备发送验证信息,以使可穿戴设备通过第一操作系统对验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备的锁屏状态。
步骤906,不响应目标解锁指令。
在一个实施例中,在步骤902之前,还包括:接收可穿戴设备发送的登记指令,登记指令为可穿戴设备中的第一操作系统检测到针对解锁开关的触发操作生成的;根据登记指令生成令牌,并将令牌发送至可穿戴设备,以使可穿戴设备通过第一操作系统对所述令牌进行登记,并生成与令牌对应的句柄;接收可穿戴设备返回的句柄,并保存令牌及句柄。
需要说明的是,本申请实施例提供的应用于终端设备的设备解锁方法的描述,可参考上述各实施例中提供的应用于可穿戴设备的设备解锁方法的相关描述,在此不再重复赘述。
在本申请实施例中,终端设备可根据可穿戴设备当前的运行状况,判断是否向可穿戴设备发送验证信息,可保证在能够成功对可穿戴设备进行解锁的情况下再发送验证信息,提高了解锁成功率,也减少了不必要的功耗损失。
此外,终端设备与可穿戴设备之间可约定验证信息,并保存该验证信息,从而可实现利用终端设备对可穿戴设备进行解锁的方案,无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁,能够更加简便、快捷对可穿戴设备进行解锁,在保障可穿戴设备的信息安全的同时,提高了可穿戴设备的智能化。
如图10所示,在一个实施例中,提供一种设备解锁装置1000,可应用于上述的可穿戴设备,该可穿戴设备安装有第一操作系统及第二操作系统,第二操作系统不具备解锁功能,可穿戴设备与终端设备通信连接。设备解锁装置1000可包括信息接收模块1010及验证模块1020。
信息接收模块1010,用于通过第一操作系统接收终端设备发送的验证信息。
验证模块1020,用于通过第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备的锁屏状态。
在一个实施例中,第一操作系统具备可信执行环境TEE安全固件;第二操作系统不具备TEE安全固件。验证模块1020,还用于通过第一操作系统在TEE中对验证信息进行验证。
在本申请实施例中,可利用与可穿戴设备通信连接的终端设备对可穿戴设备进行解锁,无需用户在可穿戴设备上输入预设的解锁密码进行解锁,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且不通过不具备解锁功能的第二操作系统进行解锁,可提高解锁成功率。
在一个实施例中,信息接收模块1010,还用于若可穿戴设备当前处于第一模式,则通过第一操作系统接收终端设备发送的验证信息;其中,第一模式指的是第一操作系统持续在前台运行的运行模式。
在一个实施例中,信息接收模块1010,还用于若可穿戴设备当前处于第二模式的第一运行状态,则通过第一操作系统接收终端设备发送的验证信息;若可穿戴设备当前处于第二模式的第二运行状态,则通过第二操作系统唤醒处于休眠状态的第一操作系统,并通过唤醒后的第一操作系统接收终端设备发送的验证信息;其中,第二模式指的是在第一操作系统与所述第二操作系统切换运行的运行模式,所述第二模式的第一运行状态指的是在第二模式下第一操作系统在前台运行的状态;第二模式的第二运行状态指的是在第二模式下运行第二操作系统且第一操作系统处于休眠状态的状态。
在一个实施例中,设备解锁装置1000除了包括信息接收模块1010及验证模块1020,还包括请求接收模块及返回模块。
请求接收模块,用于接收终端设备发送的模式获取请求。
返回模块,用于根据模式获取请求,向终端设备返回当前所处的运行模式对应的模式标识,以使终端设备根据模式标识确定可穿戴设备当前所处的运行模式。
在一个实施例中,信息接收模块1010,还用于若第一操作系统当前处于运行状态,则通过第一操作系统接收终端设备发送的验证信息;和/或,用于若第一操作系统当前处于休眠状态,则通过第二操作系统唤醒处于休眠状态的第一操作系统,并通过唤醒后的第一操作系统接收终端设备发送的验证信息。
在本申请实施例中,终端设备可根据可穿戴设备当前的运行情况,判断是否向可穿戴设备发送验证信息,可保证在能够成功对可穿戴设备进行解锁的情况下再发送验证信息,提高了解锁成功率,也减少了不必要的功耗损失。
在一个实施例中,设备解锁装置1000除了包括信息接收模块1010、验证模块1020、请求接收模块及返回模块,还包括发送模块及生成模块。
发送模块,用于若第一操作系统检测到针对解锁开关的触发操作,则响应触发操作,通过第一操作系统向终端设备发送登记指令,登记指令用于指示终端设备生成令牌。
生成模块,用于通过第一操作系统接收终端设备发送的令牌,对令牌进行登记,并生成与令牌对应的句柄。
在一个实施例中,生成模块,还用于通过第一操作系统接收终端设备发送的所述令牌,并将令牌转换为密钥;通过第一操作系统根据密钥对主密钥进行加密;以及通过第一操作系统接收输入的解锁密码,并根据解锁密码对加密的主密钥进行解密,若解密成功,则对令牌进行登记,并生成与令牌对应的句柄。
发送模块,还用于通过第一操作系统向终端设备发送句柄,以使终端设备保存令牌及句柄,并将令牌及句柄保存在第一操作系统中。
在本申请实施例中,终端设备与可穿戴设备之间可约定验证信息,并保存该验证信息,从而可实现利用终端设备对可穿戴设备进行解锁的方案,无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁,能够更加简便、快捷对可穿戴设备进行解锁,在保障可穿戴设备的信息安全的同时,提高了可穿戴设备的智能化。
如图11所示,在一个实施例中,提供一种设备解锁装置1100,可应用于上述的终端设备,该终端设备与可穿戴设备通信连接,可穿戴设备安装有第一操作系统及第二操作系统,第二操作系统不具备解锁功能。该设备解锁装置1100可包括指令接收模块1110及信息发送模块1120。
指令接收模块1110,用于接收目标解锁指令。
信息发送模块1120,用于根据目标解锁指令向可穿戴设备发送验证信息,以使可穿戴设备通过第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过第一操作系统解除可穿戴设备的锁屏状态。
在一个实施例中,设备解锁装置1100除了包括指令接收模块1110及信息发送模块1120,还包括判断模块。
判断模块,用于确定可穿戴设备当前的运行情况,并根据当前的运行情况判断是否对可穿戴设备进行解锁。
在一个实施例中,判断模块,还用于确定可穿戴设备当前所处的运行模式;若当前所处的运行模式为第一模式或第二模式,则确定对可穿戴设备进行解锁;其中,第一模式指的是第一操作系统持续在前台运行的运行模式;第二模式为在第一操作系统与第二操作系统切换运行的运行模式。
在一个实施例中,判断模块,还用于确定可穿戴设备当前所处的运行模式;若当前所处的运行模式为第三模式,则确定不对可穿戴设备进行解锁;其中,第三模式为可穿戴设备仅运行第二操作系统的运行模式。
在一个实施例中,判断模块,还用于向可穿戴设备发送模式获取请求;模式获取请求用于向可穿戴设备请求获取当前所处的运行模式;以及接收可穿戴设备返回的模式标识,并根据模式标识确定可穿戴设备当前所处的运行模式。
在一个实施例中,判断模块,还用于确定可穿戴设备中的第一操作系统的当前状态,若第一操作系统当前处于运行状态或休眠状态,则确定对可穿戴设备进行解锁。
在一个实施例中,判断模块,还用于确定可穿戴设备中的第一操作系统的当前状态,若第一操作系统当前处于关机状态,则确定不对可穿戴设备进行解锁。
信息发送模块1120,还用于若判断模块根据当前的运行情况确定对可穿戴设备进行解锁,则根据目标解锁指令向可穿戴设备发送验证信息;以及用于若判断模块根据当前的运行情况确定不对可穿戴设备进行解锁,则不响应目标解锁指令。
在本申请实施例中,可利用与可穿戴设备通信连接的终端设备对可穿戴设备进行解锁,无需用户在可穿戴设备上输入预设的解锁密码进行解锁,能够更加高效、快捷对可穿戴设备进行解锁,提高了可穿戴设备的智能化,且不通过不具备解锁功能的第二操作系统进行解锁,可提高解锁成功率。
在一个实施例中,设备解锁装置1100除了包括指令接收模块1110、信息发送模块1120及判断模块,还包括令牌生成模块及保存模块。
令牌生成模块,用于接收可穿戴设备发送的登记指令,该登记指令为可穿戴设备中的第一操作系统检测到针对解锁开关的触发操作生成的;根据登记指令生成令牌,并将令牌发送至可穿戴设备,以使可穿戴设备通过第一操作系统对所述令牌进行登记,并生成与令牌对应的句柄;
保存模块,用于接收可穿戴设备返回的句柄,并保存令牌及句柄。
在本申请实施例中,终端设备可根据可穿戴设备当前的运行状况,判断是否向可穿戴设备发送验证信息,可保证在能够成功对可穿戴设备进行解锁的情况下再发送验证信息,提高了解锁成功率,也减少了不必要的功耗损失。
此外,终端设备与可穿戴设备之间可约定验证信息,并保存该验证信息,从而可实现利用终端设备对可穿戴设备进行解锁的方案,无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁,能够更加简便、快捷对可穿戴设备进行解锁,在保障可穿戴设备的信息安全的同时,提高了可穿戴设备的智能化。
图12为一个实施例中可穿戴设备的结构框图。如图12所示,可穿戴设备1200可以包括一个或多个如下部件:处理器1210、与处理器1210耦合的存储器1220,其中存储器1220可存储有一个或多个计算机程序,一个或多个计算机程序可以被配置为由一个或多个处理器1210执行时实现如上述各实施例描述的应用于可穿戴设备的方法。
处理器1210可以包括一个或者多个处理核。处理器1210利用各种接口和线路连接整个可穿戴设备1200内的各个部分,通过运行或执行存储在存储器1220内的指令、程序、代码集或指令集,以及调用存储在存储器1220内的数据,执行可穿戴设备1200的各种功能和处理数据。可选地,处理器1210可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable Logic Array,PLA)中的至少一种硬件形式来实现。处理器1210可集成中央处理器(Central Processing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器1210中,单独通过一块通信芯片进行实现。
存储器1220可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。存储器1220可用于存储指令、程序、代码、代码集或指令集。存储器1220可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等。存储数据区还可以存储可穿戴设备1200在使用中所创建的数据等。
可以理解地,可穿戴设备1200可包括比上述结构框图中更多或更少的结构元件,例如,包括电源模块、物理按键、WiFi(Wireless Fidelity,无线保真)模块、扬声器、蓝牙模块、传感器等,还可在此不进行限定。
本申请实施例公开一种终端设备,包括处理器、与处理器耦合的存储器,其中存储器可存储有一个或多个计算机程序,一个或多个计算机程序可以被配置为由一个或多个处理器执行时实现如上述各实施例描述的应用于终端设备的方法。
本申请实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序被处理器执行时实现如上述实施例描述的应用于终端设备的方法。
本申请实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序被处理器执行时实现如上述实施例描述的应用于可穿戴设备的方法。
本申请实施例公开一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可被处理器执行时实现如上述各实施例描述的应用于终端设备的方法。
本申请实施例公开一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可被处理器执行时实现如上述各实施例描述的应用于可穿戴设备的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM等。
如此处所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。合适的非易失性存储器可包括ROM、可编程ROM(Programmable ROM,PROM)、可擦除PROM(Erasable PROM,EPROM)、电可擦除PROM(Electrically ErasablePROM,EEPROM)或闪存。易失性存储器可包括随机存取存储器(random access memory,RAM),它用作外部高速缓冲存储器。作为说明而非局限,RAM可为多种形式,诸如静态RAM(Static RAM,SRAM)、动态RAM(Dynamic Random Access Memory,DRAM)、同步DRAM(synchronous DRAM,SDRAM)、双倍数据率SDRAM(Double Data Rate SDRAM,DDR SDRAM)、增强型SDRAM(Enhanced Synchronous DRAM,ESDRAM)、同步链路DRAM(Synchlink DRAM,SLDRAM)、存储器总线直接RAM(Rambus DRAM,RDRAM)及直接存储器总线动态RAM(DirectRambus DRAM,DRDRAM)。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在本申请的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在本申请各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本申请的各个实施例上述方法的部分或全部步骤。
以上对本申请实施例公开的一种设备解锁方法、装置、电子设备及计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (20)

1.一种设备解锁方法,其特征在于,应用于可穿戴设备,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述可穿戴设备与终端设备通信连接;所述方法包括:
通过所述第一操作系统接收所述终端设备发送的验证信息;
通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
2.根据权利要求1所述的方法,其特征在于,所述第一操作系统具备可信执行环境TEE安全固件;所述第二操作系统不具备所述TEE安全固件;所述通过所述第一操作系统对所述验证信息进行验证,包括:
通过所述第一操作系统在TEE中对所述验证信息进行验证。
3.根据权利要求1所述的方法,其特征在于,所述通过所述第一操作系统接收所述终端设备发送的验证信息,包括:
若所述可穿戴设备当前处于第一模式,则通过所述第一操作系统接收所述终端设备发送的验证信息;其中,所述第一模式指的是所述第一操作系统持续在前台运行的运行模式。
4.根据权利要求1所述的方法,其特征在于,所述通过所述第一操作系统接收所述终端设备发送的验证信息,包括:
若所述可穿戴设备当前处于第二模式的第一运行状态,则通过所述第一操作系统接收所述终端设备发送的验证信息;
若所述可穿戴设备当前处于所述第二模式的第二运行状态,则通过所述第二操作系统唤醒处于休眠状态的所述第一操作系统,并通过唤醒后的所述第一操作系统接收所述终端设备发送的验证信息;
其中,所述第二模式指的是在所述第一操作系统与所述第二操作系统切换运行的运行模式,所述第二模式的第一运行状态指的是在所述第二模式下所述第一操作系统在前台运行的状态;所述第二模式的第二运行状态指的是在所述第二模式下运行所述第二操作系统且所述第一操作系统处于休眠状态的状态。
5.根据权利要求3或4所述的方法,其特征在于,在所述通过所述第一操作系统接收所述终端设备发送的验证信息之前,所述方法还包括:
接收所述终端设备发送的模式获取请求;
根据所述模式获取请求,向所述终端设备返回当前所处的运行模式对应的模式标识,以使所述终端设备根据所述模式标识确定所述可穿戴设备当前所处的运行模式。
6.根据权利要求1所述的方法,其特征在于,所述通过所述第一操作系统接收所述终端设备发送的验证信息,包括:
若所述第一操作系统当前处于运行状态,则通过所述第一操作系统接收所述终端设备发送的验证信息;和/或,
若所述第一操作系统当前处于休眠状态,则通过所述第二操作系统唤醒处于休眠状态的所述第一操作系统,并通过唤醒后的所述第一操作系统接收所述终端设备发送的验证信息。
7.根据权利要求1或2所述的方法,其特征在于,所述验证信息包括令牌及句柄;在所述通过所述第一操作系统接收所述终端设备发送的验证信息之前,所述方法还包括:
若所述第一操作系统检测到针对解锁开关的触发操作,则响应所述触发操作,通过所述第一操作系统向所述终端设备发送登记指令,所述登记指令用于指示所述终端设备生成令牌;
通过所述第一操作系统接收所述终端设备发送的所述令牌,对所述令牌进行登记,并生成与所述令牌对应的句柄;
通过所述第一操作系统向所述终端设备发送所述句柄,以使所述终端设备保存所述令牌及句柄,并将所述令牌及句柄保存在所述第一操作系统中。
8.根据权利要求7所述的方法,其特征在于,所述通过所述第一操作系统接收所述终端设备发送的所述令牌,对所述令牌进行登记,并生成与所述令牌对应的句柄,包括:
通过所述第一操作系统接收所述终端设备发送的所述令牌,并将所述令牌转换为密钥;
通过所述第一操作系统根据所述密钥对主密钥进行加密;
通过所述第一操作系统接收输入的解锁密码,并根据所述解锁密码对加密的主密钥进行解密,若解密成功,则对所述令牌进行登记,并生成与所述令牌对应的句柄。
9.一种设备解锁方法,其特征在于,应用于终端设备,所述终端设备与可穿戴设备通信连接,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述方法包括:
接收目标解锁指令;
根据所述目标解锁指令向所述可穿戴设备发送验证信息,以使所述可穿戴设备通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
10.根据权利要求9所述的方法,其特征在于,在所述接收目标解锁指令之后,所述方法还包括:
确定所述可穿戴设备当前的运行情况,并根据所述当前的运行情况判断是否对所述可穿戴设备进行解锁;
若根据所述当前的运行情况确定对所述可穿戴设备进行解锁,则执行所述根据所述目标解锁指令向所述可穿戴设备发送验证信息的步骤;
若根据所述当前的运行情况确定不对所述可穿戴设备进行解锁,则不响应所述目标解锁指令。
11.根据权利要求10所述的方法,其特征在于,所述确定所述可穿戴设备当前的运行情况,并根据所述当前的运行情况判断是否对所述可穿戴设备进行解锁,包括:
确定所述可穿戴设备当前所处的运行模式;
若所述当前所处的运行模式为第一模式或第二模式,则确定对所述可穿戴设备进行解锁;
其中,所述第一模式指的是所述第一操作系统持续在前台运行的运行模式;第二模式为在所述第一操作系统与所述第二操作系统切换运行的运行模式。
12.根据权利要求10所述的方法,其特征在于,确定所述可穿戴设备当前的运行情况,并根据所述当前的运行情况判断是否对所述可穿戴设备进行解锁,包括:
确定所述可穿戴设备当前所处的运行模式;
若所述当前所处的运行模式为第三模式,则确定不对所述可穿戴设备进行解锁;其中,所述第三模式为所述可穿戴设备仅运行所述第二操作系统的运行模式。
13.根据权利要求11或12所述的方法,其特征在于,所述确定所述可穿戴设备当前所处的运行模式,包括:
向所述可穿戴设备发送模式获取请求;所述模式获取请求用于向所述可穿戴设备请求获取当前所处的运行模式;
接收所述可穿戴设备返回的模式标识,并根据所述模式标识确定所述可穿戴设备当前所处的运行模式。
14.根据权利要求10所述的方法,其特征在于,所述确定所述可穿戴设备当前的运行情况,并根据所述当前的运行情况判断是否对所述可穿戴设备进行解锁,包括:
确定所述可穿戴设备中的所述第一操作系统的当前状态,若所述第一操作系统当前处于运行状态或休眠状态,则确定对所述可穿戴设备进行解锁。
15.根据权利要求10所述的方法,其特征在于,所述确定所述可穿戴设备当前的运行情况,并根据所述当前的运行情况判断是否对所述可穿戴设备进行解锁,包括:
确定所述可穿戴设备中的所述第一操作系统的当前状态,若所述第一操作系统当前处于关机状态,则确定不对所述可穿戴设备进行解锁。
16.根据权利要求9所述的方法,其特征在于,所述验证信息包括令牌及句柄;在所述接收目标解锁指令之前,所述方法还包括:
接收所述可穿戴设备发送的登记指令,所述登记指令为所述可穿戴设备中的所述第一操作系统检测到针对解锁开关的触发操作生成的;
根据所述登记指令生成令牌,并将所述令牌发送至所述可穿戴设备,以使所述可穿戴设备通过所述第一操作系统对所述令牌进行登记,并生成与所述令牌对应的句柄;
接收所述可穿戴设备返回的所述句柄,并保存所述令牌及句柄。
17.一种设备解锁装置,其特征在于,应用于可穿戴设备,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述可穿戴设备与终端设备通信连接;所述装置包括:
信息接收模块,用于通过所述第一操作系统接收所述终端设备发送的验证信息;
验证模块,用于通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
18.一种设备解锁装置,其特征在于,应用于终端设备,所述终端设备与可穿戴设备通信连接,所述可穿戴设备安装有第一操作系统及第二操作系统,所述第二操作系统不具备解锁功能,所述装置包括:
指令接收模块,用于接收目标解锁指令;
信息发送模块,用于根据所述目标解锁指令向所述可穿戴设备发送验证信息,以使所述可穿戴设备通过所述第一操作系统对所述验证信息进行验证,并在验证成功的情况下,通过所述第一操作系统解除所述可穿戴设备的锁屏状态。
19.一种电子设备,其特征在于,包括存储器及处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器实现如权利要求1~8或9~16任一所述的方法。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~8或9~16任一所述的方法。
CN202210094455.9A 2022-01-26 2022-01-26 设备解锁方法、装置、电子设备及计算机可读存储介质 Pending CN116541811A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210094455.9A CN116541811A (zh) 2022-01-26 2022-01-26 设备解锁方法、装置、电子设备及计算机可读存储介质
PCT/CN2022/139093 WO2023142748A1 (zh) 2022-01-26 2022-12-14 设备解锁方法、装置、电子设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210094455.9A CN116541811A (zh) 2022-01-26 2022-01-26 设备解锁方法、装置、电子设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN116541811A true CN116541811A (zh) 2023-08-04

Family

ID=87442280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210094455.9A Pending CN116541811A (zh) 2022-01-26 2022-01-26 设备解锁方法、装置、电子设备及计算机可读存储介质

Country Status (2)

Country Link
CN (1) CN116541811A (zh)
WO (1) WO2023142748A1 (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160035948A (ko) * 2014-09-24 2016-04-01 엘지전자 주식회사 이동 단말기와 그것을 포함하는 시스템
CN105471890A (zh) * 2015-12-24 2016-04-06 小米科技有限责任公司 基于可穿戴设备解锁方法、装置及系统
CN105631271B (zh) * 2016-01-29 2019-08-02 宇龙计算机通信科技(深圳)有限公司 解锁方法、解锁装置及可穿戴智能设备和终端
CN108961489A (zh) * 2018-05-30 2018-12-07 努比亚技术有限公司 一种设备穿戴控制方法、终端及计算机可读存储介质
CN111814125A (zh) * 2019-04-12 2020-10-23 奇酷互联网络科技(深圳)有限公司 终端解锁的方法、处理终端及存储装置
CN113325737B (zh) * 2020-02-28 2023-10-13 Oppo广东移动通信有限公司 可穿戴设备控制方法、装置、可穿戴设备和可读存储介质

Also Published As

Publication number Publication date
WO2023142748A1 (zh) 2023-08-03

Similar Documents

Publication Publication Date Title
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
CN105493097B (zh) 用于远程存储的数据的保护方案
US20190114631A1 (en) Method and apparatus for secure offline payment
WO2016110101A1 (zh) 一种指纹认证方法、装置、智能终端和计算机存储介质
JP6275653B2 (ja) データ保護方法及びシステム
US8795388B2 (en) Method, apparatus and system for remote management of mobile devices
US20110246757A1 (en) Unattended secure remote pc client wake, boot and remote login using smart phone
US20190129493A1 (en) Memory access management for low-power use cases of a system on chip via secure non-volatile random access memory
JP5981035B2 (ja) ハードウェアによるアクセス保護
US20170257359A1 (en) User authentication method and system for implementing same
US9600671B2 (en) Systems and methods for account recovery using a platform attestation credential
CN109902477A (zh) 保障音频通信安全
CN108335105B (zh) 数据处理方法及相关设备
US20170289153A1 (en) Secure archival and recovery of multifactor authentication templates
CA2940633A1 (en) Universal authenticator across web and mobile
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
CN103582184A (zh) 一种高安全性能的双卡智能手机
CN105391673B (zh) 安全访问方法及装置
CN116541811A (zh) 设备解锁方法、装置、电子设备及计算机可读存储介质
CN104054315A (zh) 在网络上访问安全信息
CN116541810A (zh) 设备解锁方法、装置、电子设备及计算机可读存储介质
CN103020509B (zh) 一种终端设备加密与解密方法、装置及终端设备
WO2023142743A1 (zh) 设备解锁方法、装置、电子设备及计算机可读存储介质
KR20190061606A (ko) 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
WO2017054294A1 (zh) 一种基于TrustZone的域空间切换系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination