WO2018000509A1

WO2018000509A1 - 安全操作方法、操作装置及终端

Info

Publication number: WO2018000509A1
Application number: PCT/CN2016/092533
Authority: WO
Inventors: 张充; 袁刚; 郑礼良
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2016-06-29
Filing date: 2016-07-31
Publication date: 2018-01-04
Also published as: CN106203124A

Abstract

一种安全操作方法、安全操作装置和终端，其中，所述安全操作方法包括：检测终端是否根据接收到的预设触发信号进入待开机状态；当检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

Description

安全操作方法、操作装置及终端

本申请要求于2016年6月29日提交中国专利局，申请号为201610493561.9、发明名称为“安装操作方法及操作装置、终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端技术领域，例如涉及一种安全操作方法、一种安全操作装置和一种终端。

背景技术

目前，为了刷机，终端(比如，移动智能终端)也有解锁启动引导程序(BootLoader)的技术，通过第三方软件解锁启动引导程序刷入第三方只读存储器镜像(Read Only Memory image，ROM)，获取超级用户(root)权限，再进行刷机，一般都是为了刷其他第三方系统版本进行此操作。而且，当无法确保开机安全的情况下，会导致用户重要数据信息很容易丢失、泄漏，即解锁启动引导程序也不是进行安全开机的目的，另外，其他人也很容易解锁启动引导程序后重新刷用户终端的版本，给用户造成损失。

上述相关技术方案在解锁启动引导程序后，在终端上刷其他第三方系统版本导致容易破坏原来的系统配置。一般的厂商终端都是不允许私自随意进行刷机的，当用户决定单独进行刷机解锁也就意味用户手上的终端不再具有任何范围内的保修资格，即刷机所带来的一切后果将不会包含在保修范围内，所以说风险是非常的大，刷机之前需要谨慎考虑，做好终端变砖的打算。综上，解锁启动引导程序后的刷机操作在一定程度上会给用户带来非常差的体验，很少会感觉到解锁启动引导程序带来好的用户体验。

因此，如何提高解密启动引导程序的安全性，进而进行安全开机，确保终端操作的安全性，提升用户体验，成为解决的问题。

发明内容

本申请提出了一种安全操作方法、操作装置及终端，可以有效地提高解密启动引导程序的安全性，进而进行安全开机，确保终端操作的安全性，提升用户体验。

本申请实施例的第一方面，提出了一种安全操作方法，包括：检测终端是否根据接收到的预设触发信号进入待开机状态；当检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；以及，根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

在该技术方案中，当终端根据接收到的预设触发信号进入待开机状态时，接收用户输入的用于解密启动引导程序的验证密钥，进而根据该验证密钥与预设密钥的匹配结果确定是否执行与上述预设触发信号对应的预设终端操作，如此，通过设置解密启动引导程序的密钥可以有效地提高解密的安全性，可以有效地防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等，同时根据预设触发信号执行对应的预设终端操作，可以实现解密启动引导程序后的终端操作的多样性和安全性，从而提升了用户体验。

其中，可以通过组合按键(比如电源键与音量增键的组合)的形式、长按单键(比如音量减键)的形式或者单击启动开关的形式发出该预设触发信号以及验证密钥和预设密钥可以为安全级别较高的生物特征识别，比如，指纹特征识别、虹膜特征识别或人脸特征识别等。

在上述技术方案中，可选的，所述根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作，可以包括：当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作；以及，当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。

在该技术方案中，根据验证密钥与预设密钥的匹配结果确定是否执行与预设触发信号对应的预设终端操作，一方面包括：如果不匹配则控制终端执行关机操作，以确保终端操作的安全性，防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等；如果匹配且当预设触发信号为刷机触发信号时，则可以在解密启动引导程序后执行对应的终端刷机操作，并在刷机结束后自动开机进入终端系统操作界面以供用户使用，如此，实现了启动引导程序的安全解密和安全的刷机操作，进而实现终端的安全开机，确保了用户良好的体验。

在上述任一技术方案中，可选的，所述根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作，包括：当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作；以及，当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，执行加载终端操作系统内核(Kernel)的开机操作，以进入终端系统操作界面。

在该技术方案中，根据验证密钥与预设密钥的匹配结果确定是否执行与预设触发信号对应的预设终端操作，一方面包括：如果不匹配则控制终端执行关机操作，以确保终端操作的安全性，防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等；如果匹配且当预设触发信号为重新启动信号时，则可以在解密启动引导程序后执行对应的加载终端操作系统内核的开机操作，以进入终端系统操作界面供用户使用，如此，实现了启动引导程序的安全解密和安全的开机操作，确保了用户良好的体验；其中，重新启动信号可以为当终端处于开机状态下，用户选择进行恢复出厂设置的操作后发出的。

在上述任一技术方案中，可选的，在执行所述加载终端操作系统内核的开机操作之后、进入所述终端系统操作界面之前，还包括：对用户输入的屏幕解锁密钥进行验证。

在该技术方案中，为了确保终端操作的安全性，同时确保终端中存储的用户重要数据的安全性，可以在加载操作系统内核的开机操作之后真正进入终端系统操作界面进行相关终端操作之前验证用户身份的合法性，即验证当前用户输入的屏幕解锁密钥(比如数字密钥及图案密钥等)是否正确，当正确则允许进入终端系统操作界面进行相关终端操作，当不正确，则禁止进入终端系统操作界面，可选的，可以在用户输入的屏幕解锁密钥的错误次数累计达到预设次数(比如3次)时，锁定屏幕解锁程序，禁止进入屏幕解锁密钥的输入。

在上述任一技术方案中，可选的，在所述检测终端是否根据接收到的预设触发信号进入待开机状态之前，还包括：设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。

在该技术方案中，通过预先设置用于加密启动引导程序的预设密钥，并在设置完成后使用该预设密钥对启动引导程序进行加密，以提高启动引导程序的解密安全性，从而确保终端的安全开机，其中，预设密钥可以有一个或多个，当有多个时可以设置每个预设密钥的使用周期进行循环使用，还可以根据用户的需求和相关操作指令更新该预设密钥，以确保终端操作的安全性。

根据本申请的第二方面，提出了一种安全操作装置，包括：检测模块，设置为检测终端是否根据接收到的预设触发信号进入待开机状态；判断模块，设置为当所述检测模块检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；以及，控制模块，设置为根据所述判断模块的判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

在上述技术方案中，可选的，所述控制模块是设置为：当所述判断模块判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；当所述判断模块判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，控制解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。

在上述任一技术方案中，可选的，所述控制模块是设置为：当所述判断模块判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；当所述判断模块判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，控制执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。

在上述任一技术方案中，可选的，还包括：验证模块，设置为在所述控制模块控制执行所述加载终端操作系统内核的开机操作之后、进入所述终端系统操作界面之前，对用户输入的屏幕解锁密钥进行验证。

在该技术方案中，为了确保终端操作的安全性，同时确保终端中存储的用户重要数据的安全性，可以在加载操作系统内核的开机操作之后真正进入终端系统操作界面进行相关终端操作之前验证用户身份的合法性，即验证当前用户输入的屏幕解锁密钥(比如数字密钥及图案密钥等)是否正确，当正确则允许进入终端系统操作界面进行相关终端操作，当不正确，则禁止进入终端系统操作界面，可以在用户输入的屏幕解锁密钥的错误次数累计达到预设次数(比如3次)时，锁定屏幕解锁程序，禁止进入屏幕解锁密钥的输入。

在上述任一技术方案中，可选的，还包括：设置模块，设置为在所述检测模块检测终端是否根据接收到的预设触发信号进入待开机状态之前，设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。

根据本申请的第三方面，提出了一种终端，包括：如上述技术方案中任一项所述的安全操作装置。

本申请实施例的第四方面，提供一种非瞬时性计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

通过本申请的技术方案，可以有效地提高解密启动引导程序的安全性，进而进行安全开机，确保终端操作的安全性，提升用户体验。

附图说明

图1示出了根据本申请的实施例的安全操作方法的流程示意图；

图2示出了根据本申请的第一实施例的根据验证密钥与预设密钥的匹配结果执行相应操作的方法流程示意图；

图3示出了根据本申请的第二实施例的根据验证密钥与预设密钥的匹配结果执行相应操作的方法流程示意图；

图4示出了根据本申请的实施例的解密启动引导程序安全开机的整体流程示意图；

图5示出了根据本申请的实施例的解密启动引导程序安全开机的流程示意图；

图6示出了根据本申请的实施例的安全操作装置的示意框图；

图7示出了根据本申请的实施例的终端的示意框图；

图8示出了根据本申请的实施例的终端的示意框图。

具体实施方式

下面结合附图和实施方式对本申请进行描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多细节以便于充分理解本申请，但是，本申请还可以采用其他不同于在此描述的其他方式来实施，因此，本申请的保护范围并不受下面公开的实施例的限制。

图1示出了根据本申请的实施例的安全操作方法的流程示意图。

如图1所示，根据本申请的实施例的安全操作方法，包括：

在S120中，检测终端是否根据接收到的预设触发信号进入待开机状态。

在S140中，当检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配。

在S160中，根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

其中，可以通过组合按键(比如电源键与音量增键的组合)的形式、长按单键(比如音量减键)的形式或者单击启动开关的形式发出该预设触发信号。验证密钥和预设密钥可以为安全级别较高的生物特征识别，比如，指纹特征识别、虹膜特征识别或人脸特征识别等。

而对于上述S160，根据验证密钥与预设密钥的匹配结果执行相应操作的方法可以通过以下实施例实现，分别以预设触发信号为刷机触发信号和重新启动信号为例进行说明。

实施例一，如图2所示，以预设触发信号为刷机触发信号为例，包括：

当S140的判断结果为否时，则执行S1410，即：当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作。

当S140的判断结果为是时，则执行S1420，即：当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。

在该技术方案中，根据验证密钥与预设密钥的匹配结果确定是否执行与预设触发信号对应的预设终端操作，一方面包括：如果不匹配则控制终端执行关机操作，以确保终端操作的安全性，防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等；如果匹配且当预设触发信号为刷机触发信号时，则可以在解密启动引导程序后执行对应的终端刷机操作，并在刷机结束后自动开机进入终端系统操作界面以供用户使用，如此实现了启动引导程序的安全解密和安全的刷机操作，进而实现终端的安全开机，确保了用户良好的体验。

实施例二，如图3所示，以预设触发信号为重新启动信号为例，包括：

当S140的判断结果为否时，则执行S1430，即：当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作。

当S140的判断结果为是时，则执行S1440，即：当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。

在该技术方案中，根据验证密钥与预设密钥的匹配结果确定是否执行与预设触发信号对应的预设终端操作，包括：如果不匹配则控制终端执行关机操作，以确保终端操作的安全性，防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等；如果匹配且当预设触发信号为重新启动信号时，则可以在解密启动引导程序后执行对应的加载终端操作系统内核的开机操作，以进入终端系统操作界面供用户使用，如此，实现了启动引导程序的安全解密和安全的开机操作，确保了用户良好的体验；其中，重新启动信号可以为当终端处于开机状态下，用户选择进行恢复出厂设置的操作后发出的。

在该技术方案中，为了确保终端操作的安全性，同时确保终端中存储的用户重要数据的安全性，可以在加载操作系统内核的开机操作之后真正进入终端系统操作界面进行相关终端操作之前验证用户身份的合法性，即验证当前用户输入的屏幕解锁密钥(比如数字密钥及图案密钥等)是否正确，当正确则允许进入终端系统操作界面进行相关终端操作，当用户输入的屏幕解锁密钥不正确，则禁止进入终端系统操作界面，可选的，可以在用户输入的屏幕解锁密钥的错误次数累计达到预设次数(比如3次)时，锁定屏幕解锁程序，禁止进入屏幕解锁密钥的输入。

下面结合图4和图5对本申请的实施例进行说明，其中，启动引导程序为BootLoader。

在该实施例中，预设密钥为指纹特征识别，即通过指纹特征识别解密启动引导程序进行安全开机，其中，指纹识别模块是一个独立存在于终端系统中的模块，可以独立使用也可以被系统调用。

如图4所示，根据本申请的实施例的解密启动引导程序安全开机的整体流程，包括：

在S420中，终端启动解密启动引导程序。

在S440中，判断指纹特征识别是否验证通过，当通过则执行步骤S460，当验证未通过，执行S4120。

在S460中，解密启动引导程序。

在S480中，终端执行开机操作。

在S4100中，进入系统界面操作终端。

在S4120中，终端执行关机操作。

在操作终端的过程中会有提示进行指纹特征识别，如果指纹特征识别成功，则可以进行解密启动引导程序的操作，然后加载终端操作系统内核进入终端开机流程，完全开机后就可以进入系统界面继续操作终端；如果终端指纹特征识别失败，说明不是用户本人在进行操作，则直接进入关机模式，对用户的重要数据信息进行保护以防止泄露。

流程如图5所示，包括：

在S510中，录入指纹特征设置解密启动引导程序的密码。

在S520中，根据录入的指纹特征加密启动引导程序。

在S530中，接收到长按电源(Power)键/音量加(减)键组合的触发操作。

在S540中，终端处于待开机状态，关机/重启。

在S550中，判断指纹特征识别是否验证通过，当通过，则执行S560，当验证没通过，则执行S5130。

在S560中，执行刷机操作。

在S570中，刷机完成后，终端自动开机。

在S580中，进入终端操作界面，以对终端进行操作。

在S590中，点击进行恢复出厂设置操作，并返回执行S540，并在S550判定通过时，执行S5100，没通过，则执行步骤S5130。

在S5100中，解密启动引导程序。

在S5110中，加载终端操作系统内核开机。

在S5120中，验证屏幕解锁密码/图案是否正确，当是，可以执行S580，当不正确，则执行S5130。

在S5130中，终端进入待机或关机状态。

在上述实施例中：

(10)在开机状态对终端录入指纹特征并设置解密启动引导程序的密码；

(20)使用指纹特征加密启动引导程序；

(30)接下来对终端进行关机或者重启，然后进行指纹特征识别；

(40)如果指纹特征识别成功，可以分别进行如下两个操作：

(一)可以进行重刷版本，然后自动开机，进入正常系统界面，如S560～S580所示；

(二)在终端开机之前解密启动引导程序，接着加载终端操作系统内核进入开机流程，终端完全开机后需要验证解锁密码或图案，如果解锁成功，则可以进入正常系统界面，解锁不成功，则终端会处于待机或者关机状态，如5100～S5130和S580所示；

(50)在(30)后，如果指纹特征识别失败，则终端进入待机/关机状态；

(60)用户进入正常系统界面后，就可以对移动智能终端进行随意操作，包括恢复出厂设置等，如S590所示，用户对终端进行恢复出厂设置又会进入重启流程，如步骤(30)；

其中，如果用户对处于关机状态的智能终端长按Power键、音量+、音量-键三键组合，则会进入重刷版本的步骤，则顺着关机/重启流程往下走，如步骤(30)。

综上，本实施例提供了一种在终端通过指特征识别解密启动引导程序进行安全开机的方法，极大限度的满足用户对终端私密信息的保护。开机过程中通过指纹特征识别解密启动引导程序来进行安全开机，在系统解锁步骤中很好的保护用户的隐私。如果用户的终端丢失，根本不用担心终端重要信息泄露，即使别人对终端进行快捷键或者按键组合恢复出厂设置擦除/数据(data)/分区数据，也需要指纹特征识别进行验证，才可以走正常恢复出厂设置的流程；如果其他人想通过重刷版本使用用户遗失的终端，刷版本之前还是需要进行指纹特征识别。所以此种方案，具有较强的实用性，可以非常有效的提升用户使用终端过程中隐私保护方法。如此，用户在操作终端的过程中，可以深刻体会到指纹特征识别进行安全开机的优点，同时可以防止用户重要数据信息的丢失、泄露，防止他人窃取用户终端的重要私密信息和重刷版本，可以增加用户对终端使用的安全体验的满意度。

图6示出了根据本申请的实施例的安全操作装置的示意框图；

如图6所示，根据本申请的实施例的安全操作装置600，包括：检测模块602、判断模块604和控制模块606。

其中，检测模块602，设置为检测终端是否根据接收到的预设触发信号进入待开机状态；判断模块604，设置为当所述检测模块602检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；控制模块606，设置为根据所述判断模块604的判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

根据本申请的实施例，所述控制模块606一方面是设置为：当所述判断模块604判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；以及，当所述判断模块604判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，控制解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。

所述控制模块606一方面是设置为：当所述判断模块604判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；当所述判断模块604判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，控制执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。

在上述任一技术方案中，可选的，还包括：验证模块608，设置为在所述控制模块606控制执行所述加载终端操作系统内核的开机操作之后、进入所述终端系统操作界面之前，对用户输入的屏幕解锁密钥进行验证。

在上述任一技术方案中，可选的，还包括：设置模块610，设置为在所述检测模块602检测终端是否根据接收到的预设触发信号进入待开机状态之前，设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。

图7示出了根据本申请的实施例的终端的示意框图。

如图7所示，根据本申请的实施例的终端700，包括：如上述技术方案中任一项所述的安全操作装置600，因此，该终端700具有如上述技术方案中任一项所述的安全操作装置600的所有有益效果，在此不再赘述。

如图8所示，图8是本申请实施例公开的一种移动终端的结构示意图。本申请实施例中的移动终端可以是任何具备触控显示屏的设备，例如：平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer，PC)、笔记本电脑、车载设备、网络电视以及可穿戴设备等。如图8所示，本申请实施例中的移动终端包括：至少一个处理器801，例如CPU，至少一个接收器803，至少一个存储器804。还可以包括至少一个发送器805和至少一个通信总线802。其中，通信总线802用于实现这些组件之间的连接通信。其中，本申请实施例中装置的接收器803和发送器805可以是有线发送端口，也可以为无线设备，例如包括天线装置，用于与其他节点设备进行信令或数据的通信。存储器804可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处理器801的存储装置。存储器804中存储一组程序代码，且所述处理器801可通过通信总线802，调用存储器804中存储的代码以执行相关的功能。

所述移动终端还包括输入/输出装置。

所述处理器801，用于检测终端是否根据接收到的预设触发信号进入待开机状态；

当检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；以及，

根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作。

所述处理器801，还用于所述根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作，包括：

当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作；以及，

当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。

当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。

所述处理器801，还用于在执行所述加载终端操作系统内核开机操作之后、进入所述终端系统操作界面之前，还包括：

对用户输入的屏幕解锁密钥进行验证。

可选的，所述处理器801，还用于在所述检测终端是否根据接收到的预设触发信号进入待开机状态之前，还包括：

设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。可选的，上述各个模块的实现可参考图1至图5对应实施例中相关步骤的描述，在此不赘述。

可以看出，本申请实施例技术方案中，在该技术方案中，根据验证密钥与预设密钥的匹配结果确定是否执行与预设触发信号对应的预设终端操作，一方面包括：如果不匹配则控制终端执行关机操作，以确保终端操作的安全性，防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等；如果匹配且当预设触发信号为刷机触发信号时，则可以在解密启动引导程序后执行对应的终端刷机操作，并在刷机结束后自动开机进入终端系统操作界面以供用户使用，如此，实现了启动引导程序的安全解密和安全的刷机操作，进而实现终端的安全开机，确保了用户良好的体验。

本申请实施例还提供一种非瞬时性计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行包括上述方法实施例中记载的任何一种安全操作方法的部分或全部步骤。

以上结合附图详细说明了本申请的技术方案，通过本申请的技术方案，可以有效地提高解密启动引导程序的安全性，进而进行安全开机，确保终端操作的安全性，提升用户体验。

以上所述仅为本申请的可选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。

工业实用性

本申请实施例提供的安全操作方法、操作装置及终端，通过设置解密启动引导程序的密钥可以有效地提高解密的安全性，可以有效地防止用户重要数据信息的丢失、泄漏，防止他人对终端进行非法操作等，同时根据预设触发信号执行对应的预设终端操作，可以实现解密启动引导程序后的终端操作的多样性和安全性，从而提升了用户体验。

Claims

一种安全操作方法，包括：

检测终端是否根据接收到的预设触发信号进入待开机状态；

当检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；以及，

根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作。
根据权利要求1所述的安全操作方法，其中，所述根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作，包括：

当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作；以及，

当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。
根据权利要求1所述的安全操作方法，其中，所述根据判断结果确定是否执行与所述预设触发信号对应的预设终端操作，包括：

当判定所述验证密钥与所述预设密钥不匹配时，执行关机操作；以及，

当判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。
根据权利要求3所述的安全操作方法，其中，在执行所述加载终端操作系统内核开机操作之后、进入所述终端系统操作界面之前，还包括：

对用户输入的屏幕解锁密钥进行验证。
根据权利要求1至4中任一项所述的安全操作方法，其中，在所述检测终端是否根据接收到的预设触发信号进入待开机状态之前，还包括：

设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。
一种安全操作装置，包括：

检测模块，设置为检测终端是否根据接收到的预设触发信号进入待开机状态；

判断模块，设置为当所述检测模块检测到所述终端处于所述待开机状态时，判断用户输入的用于解密启动引导程序的验证密钥是否与预设密钥匹配；以及，

控制模块，设置为根据所述判断模块的判断结果确定是否执行与所述预设触发信号对应的预设终端操作。
根据权利要求6所述的安全操作装置，其中，所述控制模块是设置为：

当所述判断模块判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；以及，

当所述判断模块判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为刷机触发信号时，控制解密所述启动引导程序并执行终端刷机操作，以自动开机进入终端系统操作界面。
根据权利要求6所述的安全操作装置，其中，所述控制模块是设置为：

当所述判断模块判定所述验证密钥与所述预设密钥不匹配时，控制执行关机操作；以及，

当所述判断模块判定所述验证密钥与所述预设密钥匹配、且所述预设触发信号为重新启动信号时，控制执行加载终端操作系统内核的开机操作，以进入终端系统操作界面。
根据权利要求8所述的安全操作装置，，还包括：

验证模块，设置为在所述控制模块控制执行所述加载终端操作系统内核的开机操作之后、进入所述终端系统操作界面之前，对用户输入的屏幕解锁密钥进行验证。
根据权利要求6至9中任一项所述的安全操作装置，还包括：

设置模块，设置为在所述检测模块检测终端是否根据接收到的预设触发信号进入待开机状态之前，设置所述预设密钥，并根据所述预设密钥加密所述启动引导程序。
一种终端，，包括：如权利要求6至10中任一项所述的安全操作装置。
一种非瞬时性计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-5任一项的方法。