WO2016078327A1

WO2016078327A1 - 移动终端中恶意操作的识别方法和装置

Info

Publication number: WO2016078327A1
Application number: PCT/CN2015/077411
Authority: WO
Inventors: 申聪
Original assignee: 深圳市汇顶科技股份有限公司
Priority date: 2014-11-18
Filing date: 2015-04-24
Publication date: 2016-05-26
Also published as: US20170098073A1; EP3147788A1; KR20170010819A; CN104317668A; EP3147788A4

Abstract

本发明提出一种移动终端中恶意操作的识别方法和装置，其中，该方法包括：接收用户对移动终端的操作；当判断对移动终端的操作与预设的疑似恶意操作匹配时，提示用户输入操作识别码；接收操作识别码，并判断操作识别码与预设的防恶意操作识别码是否匹配；以及如果操作识别码与预设的防恶意操作识别码不匹配，则按照预设的方式对移动终端进行操作。本发明实施例的移动终端中恶意操作的识别方法，可以识别出非法用户正在对移动终端进行恶意操作，以便移动终端及时做出响应。

Description

移动终端中恶意操作的识别方法和装置

技术领域

本发明涉及移动终端制造技术领域，尤其涉及一种移动终端中恶意操作的识别方法和装置。

背景技术

随着移动终端的快速发展，用户使用移动终端也越来越普及。然而如果用户丢失了移动终端或者移动终端被盗，盗窃者可以对移动终端进行恶意操作，例如，对移动终端进行刷机，由于恶意操作后的移动终端并不影响使用，移动终端可以再次进入市场进行买卖。也就是说，现有的移动终端并不能对非法用户的恶意操作进行有效的识别，因此，目前还没有有效机制对被恶意操作的移动终端进行保护。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种移动终端中恶意操作的识别方法。该方法可以识别出非法用户正在对移动终端进行恶意操作，以便移动终端及时做出响应。

本发明的第二个目的在于提出一种移动终端中恶意操作的识别装置。

为了实现上述目的，本发明第一方面实施例的移动终端中恶意操作的识别方法，包括：接收用户对移动终端的操作；当判断所述对移动终端的操作与预设的疑似恶意操作匹配时，提示所述用户输入操作识别码；接收所述操作识别码，并判断所述操作识别码与预设的防恶意操作识别码是否匹配；以及如果所述操作识别码与所述预设的防恶意操作识别码不匹配，则按照预设的方式对所述移动终端进行操作。

本发明实施例的移动终端中恶意操作的识别方法，当移动终端识别到疑似的恶意操作时，提示用户输入操作识别码，并通过判断用户输入的操作识别码与预设的防恶意操作识别码是否匹配，从而识别出非法用户正在对移动终端进行恶意操作，以便移动终端及时做出响应。

为了实现上述目的，本发明第二方面实施例的移动终端中恶意操作的识别装置，包括：第一接收模块，用于接收用户对移动终端的操作；提示模块，用于当判断所述对移动终端的操作与预设的疑似恶意操作匹配时，提示所述用户输入操作识别码；判断模块，用于接收所述操作识别码，并判断所述操作识别码与预设的防恶意操作识别码是否匹配；以及操作模块，用于当所述操作识别码与所述预设的防恶意操作识别码不匹配时，按照预设的方式对所述移动终端进行操作。

本发明实施例的移动终端中恶意操作的识别装置，当识别到疑似的恶意操作时，提示用户输入操作识别码，并通过判断用户输入的操作识别码与预设的防恶意操作识别码是否匹配，从而识别出非法用户正在对移动终端进行恶意操作，以便移动终端及时做出响应。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，

图1是根据本发明一个实施例的移动终端中恶意操作的识别方法的流程图；

图2是根据本发明一个具体实施例的移动终端中恶意操作的识别方法的流程图；

图3是根据本发明一个实施例的移动终端中恶意操作的识别装置的结构示意图；以及

图4是根据本发明一个具体实施例的移动终端中恶意操作的识别装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

下面参考附图描述根据本发明实施例的移动终端中恶意操作的识别方法和装置。

图1是根据本发明一个实施例的移动终端中恶意操作的识别方法的流程图。如图1所示，该移动终端中恶意操作的识别方法包括：

S101，接收用户对移动终端的操作。

具体地，移动终端可包括但不限于手机、平板电脑、笔记本电脑、PDA中的一种。

S102，当判断对移动终端的操作与预设的疑似恶意操作匹配时，提示用户输入操作识别码。

在本发明的一个实施例中，预设的疑似恶意操作包括但不限于首次启动移动终端、重置移动终端、对移动终端进行升级、更新移动终端系统、对所述移动终端的习惯性操作改变中的一种。

具体地，在移动终端接收到用户的操作之后，移动终端判断用户刚刚对移动终端进行过的操作是否为疑似恶意的操作。具体而言，移动终端可通过将用户刚刚进行过的操作与移动终端中预先存储的疑似恶意操作进行匹配，从而识别出用户刚刚的操作是否为疑似恶意的操作。如果移动终端识别到用户刚刚对移动终端进行过的操作是首次启动移动终端，或者是对移动终端进行重置，或者是对移动终端进行升级，或者是选择更新移动终端系统，或者是对移动终端的习惯性操作改变(例如，合法用户通常使用指纹A进行解锁，移动终端识别到未使用过的指纹B进行解锁，则移动终端判断正在对移动终端进行操作的用户对移动终端的习惯性操作发生了改变)，再或者是对移动终端进行刷机，则移动终端提示用户输入操作识别码，以对用户的身份进行核对。

S103，接收操作识别码，并判断操作识别码与预设的防恶意操作识别码是否匹配。

在本发明的一个实施例中，防恶意操作识别码包括但不限于用户的指纹、活体指纹、虹膜中的一种，以及数字、字母、符号中的一种或者多种的组合。

具体而言，移动终端可通过将用户输入的操作识别码与预设的防恶意操作识别码进行匹配来判断对移动终端进行了疑似恶意操作的用户是否为合法用户。其中，预设的防恶意操作识别码可以预先存储在移动终端中，并且存储在移动终端中的安全空间中，也就是说，预设的防恶意操作识别码存储在不会被恶意操作访问或者损坏的存储空间中，即，存储在非法用户不能进行添加、删除或者修改的存储空间中。由此，可以保证该预设的防恶意操作识别码不会丢失、被删除、或者被破坏。

举例而言，移动终端接收用户输入的指纹，然后跟预先存储在移动终端的安全空间中的用户指纹进行比较，如果不匹配，则判断用户为非法用户，即刚刚对移动终端进行了疑似恶意操作的用户为非法用户。或者，移动终端接收用户输入的密码，然后跟预先存储在移动终端的安全空间中的密码进行比较，如果密码匹配，则判断刚刚对移动终端进行了疑似恶意操作的用户为合法用户。

应当理解的是，移动终端不仅仅可以通过识别指纹是否匹配来判断用户是否为非法用户，还可以通过其他生物特征对用户的身份进行识别，例如，利用用户的虹膜等进行识别。

S104，如果操作识别码与预设的防恶意操作识别码不匹配，则按照预设的方式对移动终端进行操作。

在本发明的一个实施例中，预设的方式包括但不限于自动关机、弹框警告、发送非法用户的信息中的一种。

具体地，如果移动终端判断用户输入的操作识别码与预设的防恶意操作识别码不匹配，则说明非法用户刚刚对移动终端进行了恶意操作，此时，移动终端可以及时作出响应，例如，移动终端可以自动关机，或者移动终端可以弹出提示框警告用户，或者自动将非法用户的信息发送给合法用户，其中，非法用户的信息包括但不限于非法用户的个人身份信息、地理位置信息、手机号码、指纹等，移动终端发送非法用户的信息对应的接收方可以是该移动终端的合法用户或者是该合法用户指定的接收装置/移动终端等。

本发明实施例的移动终端中恶意操作的识别方法，当移动终端识别到疑似的恶意操作时，提示用户输入操作识别码，并通过并判断用户输入的操作识别码与预设的防恶意操作识别码是否匹配，从而识别出非法用户对移动终端进行了恶意操作，以便移动终端及时做出响应。

图2是根据本发明一个具体实施例的移动终端中恶意操作的识别方法的流程图。如图2所示，该移动终端中恶意操作的识别方法包括：

S201，接收合法用户输入的防恶意操作识别码，并将防恶意操作识别码作为预设的防恶意操作识别码存储在移动终端的安全存储空间中。

具体地，移动终端可以在系统确定安全的情况下，提示合法用户注册一个或者多个防恶意操作识别码，例如，在防恶意功能未激活的情况下，或者移动终端的安全机制判断移动终端处于安全的情况下，提示合法用户注册指纹，或者输入密码。然后，移动终端可将合法用户注册的防恶意操作识别码存储在移动终端的安全存储空间中，其中，安全存储空间是指移动终端在被恶意操作时不会出现丢失、被删除、被破坏的空间，例如，如果合法用户注册的防恶意操作识别码是指纹的话，可以将合法用户的指纹存储在指纹芯片的存储设备中。

此外，移动终端还可以将合法用户注册的防恶意操作识别码发送至服务提供商或者是系统提供商的服务器上进行存储。当移动终端接收到刚刚对移动终端进行了疑似恶意操作的用户输入的操作识别码后，可以从服务器上下载防恶意操作识别码进行匹配验证。

S202，接收用户对移动终端的操作。

S203，当判断对移动终端的操作与预设的疑似恶意操作匹配时，提示用户输入操作识别码。

S204，接收操作识别码，并判断操作识别码与预设的防恶意操作识别码是否匹配。

S205，如果操作识别码与预设的防恶意操作识别码不匹配，则按照预设的方式对移动终端进行操作。

在本发明的一个实施例中，预设的方式包括但不限于自动关机、弹框警告、自动发送非法用户信息中的一种。

S206，获取移动终端的地理位置信息，并将地理位置信息发送至合法用户。

具体地，如果移动终端判断操作识别码与预设的防恶意操作识别码不匹配，即，非法用户刚刚对移动终端进行了疑似恶意操作，则移动终端可根据例如GPS模块获取移动终端的地理位置坐标，并通过不同的方式将移动终端的地理位置坐标发送给合法用户。例如，将该地理位置坐标发送到服务提供商或者是系统提供商的服务器上，由服务器通过例如安全邮件推送给合法用户；或者移动终端可在移动终端中直接编辑包含地理位置坐标的的安全邮件，或通过短信等方式通知合法用户。由此，合法用户可以获知移动终端所处的当前地理位置。

本发明实施例的移动终端中恶意操作的识别方法，移动终端通过获取移动终端的地理位置信息，并将该地理位置信息发送至服务器，由服务器推送给合法用户，由此，合法用户在遗失移动终端或者移动终端被盗后，当移动终端被非法用户恶意操作后，可以及时获取到移动终端的相关信息。

为了实现上述实施例，本发明还提出一种移动终端中恶意操作的识别装置。

图3是根据本发明一个实施例的移动终端中恶意操作的识别装置的结构示意图。如图3所示，移动终端中恶意操作的识别装置包括：第一接收模块 100、提示模块200、判断模块300和操作模块400。

具体地，第一接收模块100用于接收用户对移动终端的操作。其中，移动终端可包括但不限于手机、平板电脑、笔记本电脑、PDA中的一种。

提示模块200用于当判断对移动终端的操作与预设的疑似恶意操作匹配时，提示用户输入操作识别码。其中，预设的疑似恶意操作包括但不限于首次启动移动终端、重置移动终端、对移动终端进行升级、更新移动终端系统、对所述移动终端的习惯性操作改变中的一种。具体地，在第一接收模块100接收到用户的操作之后，提示模块200判断用户刚刚对移动终端进行过的操作是否为疑似恶意的操作。

具体而言，提示模块200可通过将用户刚刚进行过的操作与移动终端中预先存储的疑似恶意操作进行匹配，从而识别出用户刚刚的操作是否为疑似恶意的操作。如果提示模块200识别到用户刚刚对移动终端进行过的操作是首次启动移动终端，或者是对移动终端进行重置，或者是对移动终端进行升级，或者是选择更新移动终端系统，或者是对移动终端的习惯性操作改变(例如，合法用户通常使用指纹A进行解锁，移动终端识别到未使用过的指纹B进行解锁，则移动终端判断正在对移动终端进行操作的用户对移动终端的习惯性操作发生了改变)，再或者是对移动终端进行刷机，则提示模块200提示用户输入操作识别码，以对用户的身份进行核对。

判断模块300用于接收操作识别码，并判断操作识别码与预设的防恶意操作识别码是否匹配。其中，防恶意操作识别码包括但不限于用户的指纹、活体指纹、虹膜中的一种，以及数字、字母、符号中的一种或者多种的组合。具体而言，判断模块300可通过将用户输入的操作识别码与预设的防恶意操作识别码进行匹配来判断对移动终端进行了疑似恶意操作的用户是否为合法用户。其中，预设的防恶意操作识别码可以预先存储在移动终端中，并且存储在移动终端中的安全空间中，也就是说，预设的防恶意操作识别码存储在不会被恶意操作访问或者损坏的存储空间中，即，存储在非法用户不能进行添加、删除或者修改的存储空间中。由此，可以保证该预设的防恶意操作识别码不会丢失、被删除、或者被破坏。

举例而言，判断模块300接收用户输入的指纹，然后跟预先存储在移动终端的安全空间中的用户指纹进行比较，如果不匹配，则判断模块300判断用户为非法用户，即刚刚对移动终端进行了疑似恶意操作的用户为非法用户。或者，判断模块300接收用户输入的密码，然后跟预先存储在移动终端的安全空间中的密码进行比较，如果密码匹配，则判断模块300判断刚刚对移动终端进行了疑似恶意操作的用户为合法用户。

应当理解的是，判断模块300不仅仅可以通过识别指纹是否匹配来判断用户是否为非法用户，还可以通过其他生物特征对用户的身份进行识别，例如，利用用户的虹膜等进行识别。

操作模块400用于当操作识别码与预设的防恶意操作识别码不匹配时，按照预设的方式对移动终端进行操作。其中，预设的方式包括但不限于自动关机、弹框警告、发送非法用户的信息中的一种。具体地，如果判断模块300判断用户输入的操作识别码与预设的防恶意操作识别码不匹配，则说明非法用户刚刚对移动终端进行了恶意操作，此时，操作模块400可以及时作出响应，例如，操作模块400可以自动关闭移动终端使移动终端关机，或者操作模块400可以弹出提示框警告用户，或者自动将非法用户的信息发送给合法用户，其中，非法用户的信息包括但不限于非法用户的个人身份信息、地理位置信息、手机号码、指纹等，移动终端发送非法用户的信息对应的接收方可以是该移动终端的合法用户或者是该合法用户指定的接收装置/移动终端等。

本发明实施例的移动终端中恶意操作的识别装置，当识别到疑似的恶意操作时，提示用户输入操作识别码，并通过并判断用户输入的操作识别码与预设的防恶意操作识别码是否匹配，从而识别出非法用户对移动终端进行了恶意操作，以便移动终端及时做出响应。

图4是根据本发明一个具体实施例的移动终端中恶意操作的识别装置的结构示意图。如图4所示，移动终端中恶意操作的识别装置包括：第一接收模块100、提示模块200、判断模块300和操作模块400。

具体地，第二接收模块500用于接收合法用户输入的防恶意操作识别码。具体地，第二接收模块500可以在系统确定安全的情况下，提示合法用户注册一个或者多个防恶意操作识别码，例如，在防恶意功能未激活的情况下，或者移动终端的安全机制判断移动终端处于安全的情况下，提示合法用户注册指纹，或者输入密码。

存储模块600用于将防恶意操作识别码作为预设的防恶意操作识别码存储在移动终端的安全存储空间中。具体地，存储模块600可将合法用户注册的防恶意操作识别码存储在移动终端的安全存储空间中，其中，安全存储空间是指移动终端在被恶意操作时不会出现丢失、被删除、被破坏的空间，例如，如果合法用户注册的防恶意操作识别码是指纹的话，可以将合法用户的指纹存储在指纹芯片的存储设备中。

此外，存储模块600还可以将合法用户注册的防恶意操作识别码发送至服务提供商或者是系统提供商的服务器上进行存储。当判断模块300接收到刚刚对移动终端进行了疑似恶意操作的用户输入的操作识别码后，可以从服务器上下载防恶意操作识别码进行匹配验证。

获取模块700用于获取移动终端的地理位置信息。具体地，如果判断模块300判断操作识别码与预设的防恶意操作识别码不匹配，即，非法用户刚刚对移动终端进行了疑似恶意操作，则获取模块700可根据例如GPS模块获取移动终端的地理位置坐标。

发送模块800用于将将地理位置信息发送至合法用户。具体地，发送模块800可通过不同的方式将移动终端的地理位置坐标发送给合法用户。例如，将该地理位置坐标发送到服务提供商或者是系统提供商的服务器上，由服务器通过例如安全邮件推送给合法用户；或者发送模块800可在移动终端中直接编辑包含地理位置坐标的的安全邮件，或通过短信等方式通知合法用户。由此，合法用户可以获知移动终端所处的当前地理位置。

本发明实施例的移动终端中恶意操作的识别装置，移动终端通过获取移动终端的地理位置信息，并将该地理位置信息发送至服务器，由服务器推送给合法用户，由此，合法用户在遗失移动终端或者移动终端被盗后，当移动终端被非法用户恶意操作后，可以及时获取到移动终端的相关信息。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

工业实用性

本发明公开的移动终端中恶意操作的识别方法和装置，移动终端通过获取移动终端的地理位置信息，并将该地理位置信息发送至服务器，由服务器推送给合法用户，由此，合法用户在遗失移动终端或者移动终端被盗后，当移动终端被非法用户恶意操作后，可以及时获取到移动终端的相关信息。

Claims

一种移动终端中恶意操作的识别方法，包括：

接收用户对移动终端的操作；

当判断所述对移动终端的操作与预设的疑似恶意操作匹配时，提示所述用户输入操作识别码；

接收所述操作识别码，并判断所述操作识别码与预设的防恶意操作识别码是否匹配；以及

如果所述操作识别码与所述预设的防恶意操作识别码不匹配，则按照预设的方式对所述移动终端进行操作。
如权利要求1所述的移动终端中恶意操作的识别方法，其中，在所述接收用户对移动终端的操作之前，还包括：

接收合法用户输入的防恶意操作识别码，并将所述防恶意操作识别码作为所述预设的防恶意操作识别码存储在所述移动终端的安全存储空间中。
如权利要求1所述的移动终端中恶意操作的识别方法，其中，在所述按照预设的方式对所述移动终端进行操作之后，还包括：

获取所述移动终端的地理位置信息，并将所述地理位置信息发送至合法用户。
如权利要求1-3任一项所述的移动终端中恶意操作的识别方法，其中，所述防恶意操作识别码包括所述用户的指纹、活体指纹、虹膜中的一种，以及数字、字母、符号中的一种或者多种的组合。
如权利要求1-3任一项所述的移动终端中恶意操作的识别方法，其中，所述预设的疑似恶意操作包括首次启动移动终端、重置移动终端、对移动终端进行升级、更新移动终端系统、对所述移动终端的习惯性操作改变中的一种。(习惯性操作改变的意思是，比如一直使用A指纹解锁，突然识别到没有使用过的B指纹)
如权利要求1-3任一项所述的移动终端中恶意操作的识别方法，其中，所述预设的方式包括自动关机、弹框警告、发送非法用户的信息中的一种。
一种移动终端中恶意操作的识别装置，包括：

第一接收模块，用于接收用户对移动终端的操作；

提示模块，用于当判断所述对移动终端的操作与预设的疑似恶意操作匹配时，提示所述用户输入操作识别码；

判断模块，用于接收所述操作识别码，并判断所述操作识别码与预设的防恶意操作识别码是否匹配；以及

操作模块，用于当所述操作识别码与所述预设的防恶意操作识别码不匹配时，按照预设的方式对所述移动终端进行操作。
如权利要求7所述的移动终端中恶意操作的识别装置，其中，还包括：

第二接收模块，用于接收合法用户输入的防恶意操作识别码；以及

存储模块，用于将所述防恶意操作识别码作为所述预设的防恶意操作识别码存储在所述移动终端的安全存储空间中。
如权利要求7所述的移动终端中恶意操作的识别装置，其中，还包括：

获取模块，用于获取所述移动终端的地理位置信息；以及

发送模块，用于将所述地理位置信息发送至合法用户。
如权利要求7-9任一项所述的移动终端中恶意操作的识别装置，其中，所述防恶意操作识别码包括所述用户的指纹、活体指纹、虹膜中的一种，以及数字、字母、符号中的一种或者多种的组合。
如权利要求7-9任一项所述的移动终端中恶意操作的识别装置，其中，所述预设的恶意操作包括首次启动移动终端、重置移动终端、对移动终端进行升级、更新移动终端系统、对所述移动终端的习惯性操作改变中的一种。
如权利要求7-9任一项所述的移动终端中恶意操作的识别装置，其中，所述预设的方式包括自动关机、弹框警告、发送非法用户的信息中的一种。