WO2023142749A1 - 设备解锁方法、装置、电子设备及计算机可读存储介质 - Google Patents

Abstract

本申请实施例公开了一种设备解锁方法、装置、电子设备及计算机可读存储介质。该方法应用于终端设备，该方法包括：响应于解锁指令，解除所述终端设备的锁屏状态；向与所述终端设备通信连接的可穿戴设备发送验证信息，以使得所述可穿戴设备在对所述验证信息验证成功的情况下，解除所述可穿戴设备的锁屏状态。上述的设备解锁方法、装置、电子设备及计算机可读存储介质，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

Description

设备解锁方法、装置、电子设备及计算机可读存储介质

本申请要求于2022年1月26日提交、申请号为202210094454.4、发明名称为“设备解锁方法、装置、电子设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息安全技术领域，具体涉及一种设备解锁方法、装置、电子设备及计算机可读存储介质。

背景技术

随着电子技术的不断发展，可穿戴设备(如智能手表等)上也具备了越来越丰富的功能，如支付功能、健康监测功能等，如何有效保障可穿戴设备的信息安全也成为了许多用户关注的问题。目前可穿戴设备为了保障信息安全，会提供锁屏功能，用户需要在可穿戴设备上输出预设的密码才能够对可穿戴设备进行解锁，但是由于受限于可穿戴设备的交互区域(如触控屏等)的面积，导致操作不便。

发明内容

本申请实施例公开了一种设备解锁方法、装置、电子设备及计算机可读存储介质，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

本申请实施例公开了一种设备解锁方法，应用于终端设备，所述方法包括：

响应于解锁指令，解除所述终端设备的锁屏状态；

向与所述终端设备通信连接的可穿戴设备发送验证信息，以使得所述可穿戴设备在对所述验证信息验证成功的情况下，解除所述可穿戴设备的锁屏状态。

本申请实施例公开了一种设备解锁方法，应用于可穿戴设备，所述方法包括：

接收与所述可穿戴设备通信连接的终端设备发送的验证信息，所述验证信息为所述终端设备在解除锁屏状态的情况下发送的；

对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态。

本申请实施例公开了一种设备解锁装置，应用于终端设备，所述装置包括：

解锁模块，用于响应于解锁指令，解除所述终端设备的锁屏状态；

发送模块，用于向与所述终端设备通信连接的可穿戴设备发送验证信息，以使得所述可穿戴设备在对所述验证信息验证成功的情况下，解除所述可穿戴设备的锁屏状态。

本申请实施例公开了一种设备解锁装置，应用于可穿戴设备，所述装置包括：

接收模块，用于接收与所述可穿戴设备通信连接的终端设备发送的验证信息，所述验证信息为所述终端设备在解除锁屏状态的情况下发送的；

验证模块，用于对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态。

本申请实施例公开了一种电子设备，包括存储器及处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现如上任一所述的方法。

本申请实施例公开了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述的方法。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和有益效果将从说明书、附图以及权利要求书中体现。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不 付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中设备解锁方法的应用场景图；

图2为一个实施例中设备解锁方法的流程图；

图3为一个实施例中终端设备自动解锁可穿戴设备的场景示意图；

图4为另一个实施例中设备解锁方法的流程图；

图5A为一个实施例中可穿戴设备通过第一操作系统验证令牌及句柄的架构示意图；

图5B为一个实施例中可穿戴设备通过第二操作系统验证哈希值及盐值的架构示意图；

图6为一个实施例中终端设备与可穿戴设备之间约定验证信息的流程图；

图7为一个实施例中设备解锁方法的时序示意图；

图8为又一个实施例中设备解锁方法的流程图；

图9为另一个实施例中终端设备与可穿戴设备之间约定验证信息的流程图；

图10为一个实施例中设备解锁装置的框图；

图11为另一个实施例中设备解锁装置的框图；

图12为一个实施例中终端设备的结构框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一模式称为第二模式，且类似地，可将第二模式称为第一模式。第一模式和第二模式两者属于可穿戴设备的运行模式，但其不是同一运行模式。另外，需要说明的是，本申请实施例中所使用的术语“多个”等指的是两个或两个以上。

图1为一个实施例中设备解锁方法的应用场景图。如图1所示，终端设备10可与可穿戴设备20建立通信连接，终端设备可包括但不限于手机、平板电脑、车载终端、笔记本电脑、PC(Personal Computer，个人计算机)等，终端设备也可以是可穿戴设备。可穿戴设备20可包括但不限于智能手表、智能手环、智能眼镜等，但不限于此。终端设备10可与可穿戴设备20之间可建立无线通信连接，如蓝牙连接、Wi-Fi连接等，也可建立有线通信连接，二者的通信连接的方式在本申请实施例中不作限制。

终端设备10可响应用于解锁指令，解除终端设备10的锁屏状态。终端设备10可向可穿戴设备20发送验证信息，可穿戴设备20接收终端设备10发送的验证信息后，可对该验证信息进行验证，在验证成功的情况下，可解除可穿戴设备20的锁屏状态。

在一些实施例中，可穿戴设备20中可安装有至少两个操作系统，例如，可穿戴设备20可同时安装有嵌入式操作系统(如RTOS(Real Time Operating System，实时操作系统)等)及智能操作系统(如IOS系统、Android(安卓)系统等)，也可同时安装有多个智能操作系统或是多个嵌入式系统等，可穿戴设备20上安装的具体操作系统在本申请实施例中不作限制。

在一些实施例中，可穿戴设备20中可包括有多个处理器，或是可包括一个多核处理器，例如，可包括双核处理器、四核处理器等，从而可通过不同的处理器，或是通过同一个处理器中的不同内核运行不同的操作系统。

如图2所示，在一个实施例中，提供一种设备解锁方法，可应用于上述的终端设备，该方法可包括以下步骤：

步骤210，响应于解锁指令，解除终端设备的锁屏状态。

在终端设备处于锁屏状态时，用户可输入终端解锁信息对终端设备进行解锁。其中，锁屏状态可用于保护终端设备的信息安全，在锁屏状态下用户无法正常使用终端设备的所有功能(只能使用如紧急求助等简单功能)，通常也无法查看终端设备上的数据信息，在锁屏状态下，终端设备的屏幕通常只显示锁屏界面或是屏幕直接处于断电状态。

终端解锁信息可以是预先设置的用于解锁终端设备的信息，终端解锁信息可包括但不限于约定的密码、约定的划动手势、录入的生物特征信息(如人脸信息、指纹信息、瞳纹信息、声纹信息等)等中的一种或多种。终端设备接收用户输入的终端解锁信息，并将接收的终端解锁信息与存储的解锁信息进行匹配，若匹配成功，则可生成解锁指令，并根据该解锁指令解除终端设备的锁屏状态。可选地，该匹配成功可指的是接收的终端解锁信息与存储的解锁信息完全一致，或接收的终端解锁信息与存储的解锁信息的相似度大于相似度阈值(如95％、97％等)。

以终端解锁信息为人脸信息为例，用户触发解锁，终端设备可通过摄像头采集人脸图像，并提取该人脸图像的人脸特征信息，可将提取的人脸特征信息与存储的人脸信息进行匹配，若匹配成功，则可生成解锁指令。

终端设备解除锁屏状态后，可显示终端设备的主界面，或是显示终端设备上在前台运行的应用的相关界面，用户可正常使用终端设备所提供的各种功能。

步骤220，向与终端设备通信连接的可穿戴设备发送验证信息，以使得可穿戴设备在对验证信息验证成功的情况下，解除可穿戴设备的锁屏状态。

终端设备与可穿戴设备之间可建立通信连接，该可穿戴设备与终端设备之间可以是受信任的设备，例如，可穿戴设备与终端设备可以是属于同一用户的设备，或是虽然属于两个用户但是该两个用户具备亲密关系的设备。可穿戴设备与终端设备可预先进行信任认证，利用信任机制将彼此添加到可信任设备名单中。

在终端设备成功解锁的情况下，由于终端设备与可穿戴设备通信连接，可说明可穿戴设备当前处于较为安全的环境中，则终端设备可自动对可穿戴设备进行解锁。终端设备可向可穿戴设备发送验证信息，该验证信息可以是预先约定的用于验证终端设备身份的信息，例如预先约定的令牌、密码、签名等信息中的一种或多种，但不限于此。

可穿戴设备接收到终端设备发送的验证信息后，可对该验证信息进行验证，可选地，可将接收的验证信息与存储的验证信息进行比对，若二者一致，则验证成功。若对验证信息验证成功，则可穿戴设备可解除锁屏状态。

在一些实施例中，在终端设备向可穿戴设备发送验证信息之前，可先判断可穿戴设备当前是否处于锁屏状态，若确定可穿戴设备当前处于锁屏状态，再向可穿戴设备发送验证信息。终端设备可向可穿戴设备发送解锁请求，可穿戴设备接收到解锁请求后，若可穿戴设备当前处于锁屏状态，可向终端设备返回响应信息，终端设备根据接收到的响应信息可确定可穿戴设备当前处于锁屏状态。若可穿戴设备当前处于解锁状态，则可不对该解锁请求进行响应，若终端设备在第一时长内未接收到可穿戴设备返回的响应信息，则可确定可穿戴设备当前不处于锁屏状态，则不需要再对可穿戴设备进行解锁，可进一步减少终端设备的功耗。

上述的第一时长可根据实际需求进行设置，例如3秒、5秒、4秒等，但不限于此。第一时长可由终端设备与可穿戴设备之间的信号传输速度决定，因此也可以预先经过多次测试实验测试得到。

示例性地，图3为一个实施例中终端设备自动解锁可穿戴设备的场景示意图。如图3所示，终端设备10在锁屏状态下，响应于解锁指令，解除终端设备10的锁屏状态，从锁屏界面切换到终端设备10的桌面进行显示。终端设备10解锁成功后向通信连接的可穿戴设备20发送验证信息，处于锁屏状态的可穿戴设备20接收到终端设备10发送的验证信息后，可对该验证信息进行验证，并在验证成功时，解除锁屏状态，从锁屏界面切换到表盘界面进行显示。在此过程中用户不需要额外向可穿戴设备20输入解锁信息，且由于终端设备10是处于解锁状态的，可保障终端设备10自动解锁可穿戴设备20的安全性。

在本申请实施例中，终端设备响应于解锁指令，解除终端设备的锁屏状态，并向与终端设备通信连 接的可穿戴设备发送验证信息，可穿戴设备可对该验证信息进行验证，在验证成功的情况下解除可穿戴设备的锁屏状态，在用户触发终端设备解锁时，终端设备会自动触发可穿戴设备进行解锁，无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

在一些实施例中，针对可穿戴设备中的不同运行情况，可分别设置对应的解锁策略。终端设备可在解除锁屏状态后，确定与终端设备通信连接的可穿戴设备当前的运行情况，并向可穿戴设备发送与当前的运行情况对应的验证信息，以保证能够成功对可穿戴设备进行解锁。

作为一种实施方式，可穿戴设备的运行情况可包括可穿戴设备的运行模式，终端设备可根据可穿戴设备当前所处的运行模式确定所需发送的验证信息。如图4所示，在另一个实施例中，提供一种设备解锁方法，可应用于上述的终端设备，该方法可包括以下步骤：

步骤402，响应于解锁指令，解除终端设备的锁屏状态。

步骤402的描述可参考上述实施例中的相关描述，在此不再重复赘述。

步骤404，确定与终端设备通信连接的可穿戴设备当前所处的运行模式。

可穿戴设备中可至少安装有第一操作系统及第二操作系统，该第一操作系统及第二操作系统可分别运行在不同的处理器上，也可以分别运行在同一处理器的不同核心中。第一操作系统的运行功耗可大于第二操作系统的运行功耗，该第一操作系统可以是功能丰富、性能强但功耗也较大的智能操作系统(如安卓操作系统、IOS等)，第二操作系统可以是功能较为简单、性能较差但功耗较小的嵌入式操作系统(如RTOS等)。

可选地，第一操作系统可运行在可穿戴设备的大核处理器中，第二操作系统可运行在可穿戴设备的小核处理器中，大核处理器具备比小核处理器更好的处理性能，同时产生的功耗也比小核处理器要大。用户可根据实际需求对可穿戴设备的操作系统进行切换，在需要使用较高的处理性能(例如使用各式的应用、通话、上网等)时，可将可穿戴设备的操作系统切换至运行在大核处理器的第一操作系统，在需要降低可穿戴设备的功耗时，可将可穿戴设备的操作系统切换至运行在小核处理器的第二操作系统，提高可穿戴设备的续航。可穿戴设备也可根据自身实际的运行需求在第一操作系统与第二操作系统之间进行切换。

针对支持双操作系统的可穿戴设备，可定义多种不同的运行模式，不同运行模式可分别对应不同的运行功耗及运行性能，该运行功耗可指的是可穿戴设备在该运行模式下所产生的电量消耗等，运行性能可指的是可穿戴设备在该运行模式下对于各个硬件资源(如处理器、存储器等)的使用率、数据处理速度、能够处理的数据类型等。同一运行模式下的运行功耗及运行性能可呈正相关关系，运行性能越强，运行功耗可越大。

在一些实施例中，可穿戴设备的运行模式可包括第一操作系统持续在前台运行的第一模式、仅运行在第二操作系统的第二模式，以及在第一操作系统与第二操作系统之间切换运行的第三模式。第一操作系统在前台运行可指的是第一操作系统具备可穿戴设备的外设(如显示装置等)的控制权限，能够控制显示装置进行内容显示。在第一模式下，前台运行的操作系统一直为第一操作系统，不会发生切换，第二操作系统可处于关机状态、休眠状态或是在后台运行。在第二模式下，第一操作系统可处于关机状态，可穿戴设备仅运行第二操作系统。在第三模式下，前台运行的操作系统可在第一操作系统与第二操作系统之间切换，未在前台运行的操作系统可处于休眠状态。其中，操作系统处于关机状态，可指的是操作系统所对应的处理器可处于完全断电的状态，操作系统的所有模块均无法运行；操作系统处于休眠状态，可指的是操作系统所对应的处理器处于断电状态，但是操作系统内的某些模块(如通信模块等)依然处于运行中。

第一模式、第二模式及第三模式分别对应不同的运行功耗及运行性能，第一模式的运行功耗可大于第三模式的运行功耗，第三模式的运行功耗可大于第二模式的运行功耗，第一模式的运行性能可高于第三模式的运行性能，第三模式的运行性能可高于第二模式的运行性能。

上述的第一模式可理解为可穿戴设备的高性能模式，具备很高的运行性能；第二模式可理解为可穿 戴设备的长续航模式，能够使得可穿戴设备处于低功耗下运行；第三模式可理解为均衡模式，同时兼顾性能及续航，可穿戴设备可根据实际的运行情况在第一操作系统与第二操作系统之间切换，例如可穿戴设备在运行繁忙时，可切换至第一操作系统运行，在运行空闲时，可切换至第二操作系统运行。

终端设备在成功解锁后，可确定可穿戴设备当前所处的运行模式，并根据可穿戴设备当前所处的运行模式向可穿戴设备发送与该当前所处的运行模式对应的验证信息，以对可穿戴设备进行解锁。在一些实施例中，终端设备可向通信连接的可穿戴设备发送模式获取请求，该模式获取请求用于向可穿戴设备请求获取当前所处的运行模式。可穿戴设备接收终端设备发送的模式获取请求，可根据该模式获取请求向终端设备返回当前所处的运行模式对应的模式标识。终端设备可接收可穿戴设备返回的模式标识，并根据该模式标识确定可穿戴设备当前所处的运行模式。

不同运行模式可分别对应不同的模式标识，模式标识可以是由字母、数字、符号等中的一种或多种组成，例如，第一模式对应的模式标识可为01，第二模式对应的模式标识可为02、第三模式对应的模式标识可为03；或第一模式对应的模式标识可为mode A，第二模式对应的模式标识可为mode B，第三模式对应的模式标识可为mode C等，但不限于此。终端设备先确定可穿戴设备当前所处的运行模式，再发送验证信息，可保证发送的验证信息的准确性，且可保证成功解锁可穿戴设备的成功率及效率。

步骤406，向可穿戴设备发送与该当前所处的运行模式对应的验证信息，以使得可穿戴设备在对验证信息验证成功的情况下，解除可穿戴设备的锁屏状态。

在一些实施例中，上述的第一操作系统可具备TEE(Trusted execution environment，可信执行环境)安全固件，可与TEE进行通信交互，其中，TEE可以是内存中开辟出的专门用于进行数字版权管理、移动支付及敏感数据保护的空间，安全性强。因此，第一操作系统下可存储及访问敏感数据。而第二操作系统下不具备TEE安全固件，无法与TEE进行通信交互，因此，第二操作系统下无法存储及访问敏感数据。而在传统技术领域中，由于第二操作系统无法存储及访问敏感数据，当可穿戴设备运行在第二操作系统下时无法进行解锁，给用户造成不便。

在本申请实施例中，为了保证可穿戴设备无论运行在哪个操作系统下均可正常进行解锁，且可保证可穿戴设备的信息安全，针对可穿戴设备的各个运行模式，可分别发送相应的验证信息。

在一些实施例中，可穿戴设备当前所处的运行模式可包括上述的第一模式、第二模式及第三模式中的任一种。可选地，若可穿戴设备当前所处的运行模式为第一模式或第三模式，终端设备可向可穿戴设备发送令牌及句柄，该令牌及句柄用于触发可穿戴设备的第一操作系统对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

验证信息可包括令牌及句柄，该令牌可理解为终端设备的通行证，终端设备利用该令牌可具备对可穿戴设备进行解锁的权限，句柄则可用于对令牌对象进行标识，也可理解为对终端设备这一对象进行标识。可穿戴设备根据令牌及句柄可准确识别出终端设备具备解锁的权限，并相应进行解锁。

进一步地，在可穿戴设备处于第一模式时，第一操作系统在可穿戴设备的前台运行，则可穿戴设备可通过第一操作系统接收终端设备发送的令牌及句柄，并通过第一操作系统对该令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态。

在可穿戴设备处于第三模式时，若当前在前台运行的是第一操作系统，则可穿戴设备可通过第一操作系统接收终端设备发送的令牌及句柄，并通过第一操作系统对该令牌及句柄进行验证。在可穿戴设备处于第三模式时，若当前运行的是第二操作系统，第一操作系统处于休眠状态，则第二操作系统可向第一操作系统发送唤醒指令，该唤醒指令可用于唤醒处于休眠状态的第一操作系统。第二操作系统接收到第一操作系统发送的唤醒指令后，可根据该唤醒指令进行唤醒，可穿戴设备可从第二操作系统切换至第一操作系统，并通过第一操作系统对该令牌及句柄进行验证。

在一些实施例中，第二操作系统可以是在接收到终端设备发送的模式获取请求后，向第一操作系统发送唤醒指令，以使得唤醒后的第一操作系统可接收终端设备发送的令牌和句柄。在另一些实施例中，第二操作系统也可以是在接收到终端设备发送的令牌和句柄后，再向第一操作系统发送唤醒指令，再将接收到的令牌和句柄发送给唤醒后的第一操作系统，以通过第一操作系统对该令牌及句柄进行验证。

作为一种具体实施方式，令牌及句柄还用于触发可穿戴设备的第一操作系统在TEE中对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态。可穿戴设备的第一操作系统在获取到终端设备发送的令牌及句柄后，可在TEE中对令牌及句柄进行验证。第一操作系统可通过令牌认证机制，将令牌及句柄向框架层传递，并由框架层传递到TEE中，可在TEE中对令牌及句柄进行验证。可选地，第一操作系统可在TEE中根据句柄查找匹配的预先存储的令牌，并将终端设备发送的令牌与该预先存储的令牌进行比对，若二者一致，则可确定验证成功。第一操作系统可调用锁屏接口(如Keyguard等接口)关闭锁屏界面，解除可穿戴设备的锁屏状态。

示例性地，图5A为一个实施例中可穿戴设备通过第一操作系统验证令牌及句柄的架构示意图。如图5A所示，可穿戴设备中的第一操作系统通过应用层的数据传输通道(如蓝牙传输通道等)接收终端设备发送令牌和句柄。第一操作系统的应用层中可设置有解锁应用，该解锁应用可实现可穿戴设备中的第一操作系统与终端设备之间的消息传递，以及调用本地提供的各种接口。解锁应用可获取该令牌和句柄，并调用框架层提供的Trust Agent Service(信任代理服务)，向框架层传递令牌和句柄。第一操作系统的框架层通过Trust Agent Service可将令牌和句柄传递到Lock Setting Service(锁设置服务)，再由gatekeeper函数将令牌和句柄从框架层传递到硬件抽象层，再传输进入TEE中，可在TEE中对令牌和句柄进行验证。可选地，gatekeeper函数进行数据传递时，可将令牌和句柄进行加密，再在TEE中对加密的令牌和句柄进行解密，并对令牌和句柄进行验证。若在TEE中对令牌和句柄验证成功后，可向解锁应用返回表征验证成功的通知消息，解锁应用接收到该通知消息后，可调用Keyguard关闭锁屏界面，成功对可穿戴设备进行解锁。

在本申请实施例中，在可穿戴设备处于第一模式或第三模式时，第一操作系统可在TEE中对终端设备发送的令牌及句柄进行验证，提高了可穿戴设备解锁的安全性。

在一些实施例中，若可穿戴设备当前所处的运行模式为第二模式，则终端设备可向可穿戴设备发送与句柄对应的加密信息；该加密信息用于触发可穿戴设备的第二操作系统对加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在可穿戴设备处于第二模式时，可穿戴设备运行在第二操作系统下，且不会主动切换到第一操作系统，因此可由第二操作系统进行解锁。由于可穿戴设备的第二操作系统不具备TEE安全固件，因此无法访问TEE，无法存储敏感数据。为了既可以在可穿戴设备的第二操作系统进行解锁，又保证解锁安全性，第二操作系统中可存储有与句柄对应的加密信息。该加密信息可以是对句柄进行加密处理后得到的信息。在一些实施例中，句柄对应的加密信息包括哈希值和盐值(salt值)，该哈希值是采用哈希算法对句柄及盐值进行计算得到的。

盐值可以是个随机数，盐值和句柄可组合得到目标字段，可采用哈希算法对目标字段进行计算，得到哈希值，该哈希算法可包括但不限于MD4信息摘要算法、MD5信息摘要算法、SHA(Secure Hash Algorithm，安全散列算法)等中的任一种。第二操作系统接收到终端设备发送的哈希值和盐值后，可选地，可直接将该哈希值与存储的哈希值进行比对，判断二者是否一致，若一致，则验证成功。可选地，第二操作系统也可根据接收的哈希值和盐值计算得到第一值，并根据存储的哈希值及存储的盐值计算得到第二值，再将第一值与第二值进行比对，判断二者是否一致，若一致，则验证成功，可进一步保证验证的准确性及安全性。第二操作系统对接收的哈希值和盐值验证成功后，可调用锁屏接口(如Keyguard等接口)关闭锁屏界面，解除可穿戴设备的锁屏状态。

示例性地，图5B为一个实施例中可穿戴设备通过第二操作系统验证哈希值及盐值的架构示意图。如图5B所示，可穿戴设备中的第二操作系统通过应用层的数据传输通道(如蓝牙传输通道等)接收终端设备发送哈希值和盐值。第二操作系统的数据传输通道可将接收到的哈希值和盐值传递到Keyguard task(锁屏模块)，该Keyguard task具备对哈希值和盐值进行验证的功能。Keyguard task可对获取的哈希值和盐值进行验证，若验证成功，则可调用Keyguard关闭锁屏界面，成功对可穿戴设备进行解锁。在本申请实施例中，实现了在可穿戴设备运行在第二操作系统下也能够正常进行解锁的方案，在保障可穿戴设备的信息安全的同时，满足用户的不同需求。

作为另一种实施方式，若可穿戴设备当前所处的运行模式为第三模式，且可穿戴设备当前运行第二操作系统，终端设备也可向可穿戴设备发送与句柄对应的加密信息，该加密信息可用于触发可穿戴设备的第二操作系统对加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在可穿戴设备处于第三模式，且当前运行第二操作系统，第一操作系统处于休眠状态时，也可直接由可穿戴设备的第二操作系统进行解锁。终端设备可向可穿戴设备发送与句柄对应的加密信息，可穿戴设备的第二操作系统可接收该加密信息，并对该加密信息进行验证。

在可穿戴设备处于第三模式，且当前运行第一操作系统，则可由可穿戴设备的第一操作系统进行解锁。终端设备可向可穿戴设备发送令牌及句柄，可穿戴设备的第一操作系统可接收该令牌及句柄，并对该令牌及句柄进行验证。

在本申请实施例中，终端设备可根据可穿戴设备当前所处的运行模式，向可穿戴设备发送与该当前所处的运行模式对应的验证信息，保证可穿戴设备不论在任一运行模式下均可以正常进行解锁，且可保障可穿戴设备的解锁安全，进一步提高了可穿戴设备的智能化。

作为另一种实施方式，可穿戴设备的运行情况可包括可穿戴设备中第一操作系统的状态，终端设备也可根据可穿戴设备中的第一操作系统的当前状态来确定所需发送的验证信息。终端设备响应于解锁指令，解除终端设备的锁屏状态之后，可确定可穿戴设备中第一操作系统的当前状态，并向可穿戴设备发送，与第一操作系统的当前状态对应的验证信息。

第一操作系统的当前状态可包括休眠状态、关机状态及运行状态中的任一种。作为一种实施方式，终端设备可向可穿戴设备发送状态获取请求，该状态获取请求用于请求向可穿戴设备获取第一操作系统的当前状态。可穿戴设备接收到终端设备发送的状态获取请求后，可根据该状态获取请求向终端设备发送状态信息，该状态信息用于表征第一操作系统的当前状态。进一步地，状态信息可包括状态标识，第一操作系统的当前状态不同，可分别对应不同的状态标识，例如，休眠状态对应的状态标识可为X，关机状态对应的状态标识可为Y，运行状态对应的状态标识可为Z等，但不限于此，状态信息也可以包括状态名称等信息。终端设备接收可穿戴设备发送的状态信息，可根据该状态信息确定可穿戴设备中第一操作系统的当前状态。

可选地，若第一操作系统的当前状态为运行状态或休眠状态，则向可穿戴设备发送令牌及句柄，该令牌及句柄可用于触发可穿戴设备的第一操作系统对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在第一操作系统处于运行状态或休眠状态时，可由第一操作系统对可穿戴设备进行解锁。可穿戴设备可接收终端设备发送的令牌及句柄，并通过第一操作系统对令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态。可选地，若第一操作系统处于休眠状态，第二操作系统处于运行状态，则可通过第二操作系统向第一操作系统发送唤醒指令，以唤醒处于休眠状态的第一操作系统，并由第一操作系统对令牌及句柄进行验证。

可选地，若第一操作系统的当前状态为关机状态，则向可穿戴设备发送与句柄对应的加密信息；该加密信息用于触发可穿戴设备的第二操作系统对加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在第一操作系统处于关机状态时，由于重启第一操作系统需要等待较长时间，为了提高解锁的效率，则可由第二操作系统对可穿戴设备进行解锁。可穿戴设备可接收终端设备发送的与句柄对应的加密信息，并通过第二操作系统对该加密信息进行验证，在验证成功的情况下，由第二操作系统解除可穿戴设备的锁屏状态。

需要说明的是，通过第一操作系统对令牌及句柄进行验证，以及通过第二操作系统对与句柄对应的加密信息进行验证的描述，可参考上述各实施例中的相关描述，在此不再重复赘述。

在本申请实施例中，终端设备可根据可穿戴设备中第一操作系统的当前状态，向可穿戴设备发送与该第一操作系统的当前状态对应的验证信息，保证可穿戴设备在任何运行情况下都可以成功进行解锁，且可保障可穿戴设备的解锁安全，同时兼顾解锁效率。

在一些实施例中，在利用终端设备对可穿戴设备进行解锁之前，终端设备与可穿戴设备之间可约定验证信息，并保存该验证信息，从而可在终端设备解锁时利用保存的验证信息自动对可穿戴设备进行解锁。如图6所示，在一个实施例中，在步骤响应于解锁指令，解除终端设备的锁屏状态之前，上述的方法还可包括以下步骤：

步骤602，接收与终端设备通信连接的可穿戴设备发送的登记指令，该登记指令为可穿戴设备检测到针对解锁开关的触发操作生成的。

可穿戴设备可设置有解锁开关，该解锁开关可用于选择开启/关闭利用终端设备自动对可穿戴设备进行解锁的功能，该解锁开关可以是物理开关，也可以是虚拟开关，在此不作限定。当用户选择开启利用终端设备自动对可穿戴设备进行解锁的功能时，可对该解锁开关进行触发操作，该触发操作可包括但不限于点击操作、滑动操作等触控操作，该触发操作也可以是语音控制操作等其它交互方式的操作，触发操作的实现方式在本申请实施例不作具体限定。

若可穿戴设备检测到针到该解锁开关的触发操作，则响应该触发操作，可向通信连接的终端设备发送登记指令，该登记指令可用于指示终端设备生成令牌。

步骤604，根据登记指令生成令牌，并将令牌发送至可穿戴设备，以使可穿戴设备对令牌进行登记，并生成与令牌对应的句柄。

终端设备接收到可穿戴设备发送的登记指令后，可根据该登记指令生成令牌，该令牌可以是由随机生成的字符串组成的字段，也可以是按照预设生成规则生成的字段。可选地，该预设生成规则可规定令牌的字段组成格式，例如，可规定令牌的前2位为英文字线TK，令牌的后4位可为随机数字等，按照预设生成规则生成令牌可方便可穿戴设备进行有效识别，保证令牌的准确性。

终端设备可将生成的令牌发送给可穿戴设备，可穿戴设备可对该令牌进行登记，并生成与该令牌对应的句柄。在一些实施例中，可穿戴设备可通过第一操作系统接收终端设备发送的令牌，并通过第一操作系统对该令牌进行登记，并生成与令牌对应的句柄。

作为一种具体实施方式，可穿戴设备中的第一操作系统可接收终端设备发送的令牌，并将该令牌转换为密钥，第一操作系统可根据该密钥对主密钥进行加密，该主密钥可以是第一操作系统中预先存储的密钥信息。第一操作系统可接收输入的解锁密码，并根据该解锁密码对加密的主密钥进行解密，若解密成功，则可对该令牌进行登记，并生成与该令牌对应的句柄。

第一操作系统在将令牌转换为密钥并对主密钥进行加密后，可弹出密码输入框，该密码输入框可用于提供给用户输入可穿戴设备的解锁密码。第一操作系统根据用户输入的解锁密码成功解锁加密的主密钥，该过程相当于对令牌进行激活，经过激活后的令牌为有效的能够用于解锁可穿戴设备的令牌。第一操作系统可将该令牌通过框架层传递到TEE中进行登记存储，并生成与该令牌对应的句柄，TEE也可保存该句柄，再将生成的句柄发送给终端设备。可选地，令牌及句柄也可保存在第一操作系统的框架层所提供的密码管理模块中，在需要验证令牌及句柄时，第一操作系统可将密码管理模块中存储的令牌及句柄，以及终端设备发送的令牌和句柄一起传递到TEE中进行验证。

在一些实施例中，第一操作系统生成句柄后，还可生成与该句柄对应的加密信息，并将加密信息发送给第二操作系统，并由第二操作系统保存该加密信息。作为一种具体实施方式，第一操作系统可随机生成盐值，并将句柄与盐值组成合得到目标字段，第一操作系统可采用哈希算法对该目标字段进行计算，得到哈希值，再将计算得到的哈希值与盐值发送到第二操作系统。第二操作系统接收到第一操作系统发送的哈希值与盐值后，可将该哈希值与盐值保存到存储器中。进一步地，第一操作系统可通过与第二操作系统之间的通信服务，向第二操作系统发送哈希值与盐值。

步骤606，接收可穿戴设备返回的句柄，并保存令牌及句柄。

终端设备接收可穿戴设备返回的句柄后，可保存令牌及句柄，进一步地，还可接收可穿戴设备发送的哈希值和盐值，并对可穿戴设备发送的哈希值和盐值进行保存。

在终端设备响应于解锁指令，成功解除终端设备的锁屏状态之后，终端设备可根据保存的验证信息对可穿戴设备进行解锁。终端设备可确定可穿戴设备当前所处的运行模式，若可穿戴设备当前所处的运 行模式为第一模式(第一操作系统持续在前台运行)或第三模式(第一操作系统与第二操作系统之间切换运行)，则终端设备可向可穿戴设备发送保存的令牌及句柄，以使得可穿戴设备中的第一操作系统进行验证及解锁；若可穿戴设备当前所处的运行模式为第二模式(仅运行在第二操作系统)，则终端设备可向可穿戴设备发送哈希值和盐值，以使得可穿戴设备中的第二操作系统进行验证及解锁。

在一些实施例中，终端设备提供的自动解锁可穿戴设备的解锁功能可集成在能够与可穿戴设备进行交互的应用程序中，例如可集成在健康监测应用程序中，该健康监测应用程序可从可穿戴设备获取可穿戴设备所采集的人体健康数据，并进行展示，也可以是其它应用程序，在此不作限定。在集成有可穿戴设备的解锁功能的应用程序监听到终端设备的解锁事件时，即可向可穿戴设备发送验证信息请求可穿戴设备进行解锁，能够更加简便、快捷对可穿戴设备进行解锁。

示例性地，图7为一个实施例中设备解锁方法的时序示意图。如图7所示，可穿戴设备的第一操作系统检测到针对解锁开关的触发操作，则可向终端设备发送登记指令。终端设备接收该登记指令后，可生成令牌，并向可穿戴设备的第一操作系统发送令牌。可穿戴设备的第一操作系统接收到终端设备发送的令牌后，可对令牌进行登记，并生成句柄，以及保存令牌和句柄。第一操作系统可向终端设备发送句柄，终端设备可对令牌及句柄进行保存。可穿戴设备的第一操作系统还可随机生成盐值，并根据句柄和盐值计算得到哈希值，再将盐值和哈希值发送给第二操作系统。第二操作系统可对第一操作系统发送的盐值和哈希值进行保存。第一操作系统也可向终端设备发送盐值和哈希值，终端设备可对该盐值和哈希值进行保存。

在终端设备解除锁屏状态时，可确定可穿戴设备当前所处的运行模式。若可穿戴设备处于第一模式或第三模式，则终端设备可向可穿戴设备的第一操作系统发送令牌及句柄。可穿戴设备的第一操作系统可对接收的令牌及句柄进行验证，若验证成功则进行解锁。若可穿戴设备处于第二模式，则终端设备可向可穿戴设备的第二操作系统发送盐值和哈希值，可穿戴设备的第二操作系统可对接收的盐值和哈希值进行验证，若验证成功则进行解锁。

在一些实施例中，为了进一步保障信息安全，终端设备与可穿戴设备之间传递的信息均可以是加密信息，例如，终端设备在生成令牌后，可利用约定的密钥对令牌进行加密，并将加密的令牌发送给可穿戴设备，可穿戴设备生成句柄后，也可根据约定的密钥对句柄进行加密，并将加密的句柄发送给终端设备等，保证终端设备与可穿戴设备之间传输的验证信息均是经过加密，进一步提高了信息安全，防止验证信息出现泄露的情况。

在本申请实施例中，终端设备与可穿戴设备之间可约定验证信息，并保存该验证信息，从而可在终端设备解锁时利用保存的验证信息自动对可穿戴设备进行解锁，在用户触发终端设备解锁时，终端设备会自动触发可穿戴设备进行解锁，无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

如图8所示，在一个实施例中，提供另一种设备解锁方法，可应用于上述的可穿戴设备，该方法可包括以下步骤：

步骤810，接收与可穿戴设备通信连接的终端设备发送的验证信息，该验证信息为终端设备在解除锁屏状态的情况下发送的。

步骤820，对验证信息进行验证，在验证成功的情况下，解除可穿戴设备的锁屏状态。

在一个实施例中，步骤810包括：接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息。

在一个实施例中，运行情况包括运行模式，在步骤接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息之前，还包括：接收与可穿戴设备通信连接的终端设备发送的模式获取请求；根据模式获取请求，向终端设备返回当前所处的运行模式对应的模式标识，以使终端设备根据模式标识确定可穿戴设备当前所处的运行模式。

在一个实施例中，可穿戴设备安装有第一操作系统及第二操作系统；运行模式包括第一操作系统持 续在前台运行的第一模式、仅运行在第二操作系统的第二模式。

步骤接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息，包括：若可穿戴设备当前所处的运行模式为第一模式，则接收终端设备发送的令牌及句柄；若可穿戴设备当前所处的运行模式为第二模式，则接收终端设备发送的与句柄对应的加密信息。

步骤820，包括：若可穿戴设备当前所处的运行模式为第一模式，则通过第一操作系统对令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态；若可穿戴设备当前所处的运行模式为第二模式，则通过第二操作系统对加密信息进行验证，在验证成功的情况下，由第二操作系统解除可穿戴设备的锁屏状态。

其中，第二操作系统下不具备可信执行环境TEE安全固件。

在一个实施例中，运行模式还包括在所述第一操作系统与第二操作系统之间切换运行的第三模式。步骤接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息，包括：若可穿戴设备当前所处的运行模式为第三模式，则接收终端设备发送的令牌及句柄。步骤820，包括：若可穿戴设备当前所处的运行模式为第三模式，则通过第一操作系统对令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态。

在一个实施例中，若可穿戴设备当前所处的运行模式为第三模式，且当前运行第二操作系统，则在通过第一操作系统对令牌及句柄进行验证之前，该方法还可包括：通过第二操作系统向第一操作系统发送唤醒指令，唤醒指令用于唤醒处于休眠状态的第一操作系统。

在一个实施例中，步骤接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息，包括：若可穿戴设备当前所处的运行模式为第三模式，且可穿戴设备当前运行第二操作系统，则接收终端设备发送的与句柄对应的加密信息。步骤820，包括：若可穿戴设备当前所处的运行模式为所述第三模式，且可穿戴设备当前运行第二操作系统，则通过第二操作系统对加密信息进行验证，在验证成功的情况下，由第二操作系统解除所述可穿戴设备的锁屏状态。

在一个实施例中，第一操作系统具备TEE安全固件。步骤通过第一操作系统对令牌及句柄进行验证，包括：通过第一操作系统在TEE中对令牌及句柄进行验证。

在本申请实施例中，终端设备可根据可穿戴设备当前所处的运行模式，向可穿戴设备发送与该当前所处的运行模式对应的验证信息，保证可穿戴设备不论在任一运行模式下均可以正常进行解锁，且可保障可穿戴设备的解锁安全，进一步提高了可穿戴设备的智能化。

在一个实施例中，步骤接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息，包括：接收与可穿戴设备通信连接的终端设备发送的，与第一操作系统的当前状态对应的验证信息；其中，当前状态包括休眠状态、关机状态及运行状态中的任一种。

在一个实施例中，步骤接收与可穿戴设备通信连接的终端设备发送的，与第一操作系统的当前状态对应的验证信息，包括：若第一操作系统的当前状态为运行状态或休眠状态，则接收终端设备发送的令牌及句柄；若第一操作系统的当前状态为关机状态，则接收终端设备发送的与句柄对应的加密信息。

在一个实施例中，步骤对验证信息进行验证，在验证成功的情况下，解除可穿戴设备的锁屏状态，包括：若第一操作系统的当前状态为运行状态或休眠状态，则通过第一操作系统对所述令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除所述可穿戴设备的锁屏状态；若第一操作系统的当前状态为关机状态，则通过第二操作系统对加密信息进行验证，在验证成功的情况下，由第二操作系统解除可穿戴设备的锁屏状态。

如图9所示，在一个实施例中，在步骤接收与可穿戴设备通信连接的终端设备发送的验证信息之前，该方法还包括以下步骤：

步骤902，若检测到针对解锁开关的触发操作，则响应触发操作，向与可穿戴设备通信连接的终端设备发送登记指令，登记指令用于指示终端设备生成令牌。

步骤904，接收终端设备发送的令牌，对令牌进行登记，并生成与令牌对应的句柄。

在一个实施例中，步骤904可包括：通过第一操作系统接收终端设备发送的令牌，对令牌进行登记， 并生成与令牌对应的句柄。

在一个实施例中，步骤通过第一操作系统接收终端设备发送的令牌，对令牌进行登记，并生成与令牌对应的句柄，包括：通过第一操作系统接收终端设备发送的令牌，并将令牌转换为密钥；通过第一操作系统根据密钥对主密钥进行加密；通过第一操作系统接收输入的解锁密码，并根据解锁密码对加密的主密钥进行解密，若解密成功，则对令牌进行登记，并生成与令牌对应的句柄。

在一个实施例中，该方法还包括：通过第一操作系统生成与句柄对应的加密信息，并将加密信息发送给第二操作系统，并由第二操作系统保存加密信息。

在一个实施例中，步骤通过第一操作系统生成与句柄对应的加密信息，并将加密信息发送给第二操作系统，包括：通过第一操作系统随机生成盐值，并将句柄及盐值组合得到目标字段；通过第一操作系统采用哈希算法对目标字段进行计算，得到哈希值；通过第一操作系统将盐值和哈希值发送至第二操作系统。

步骤906，向终端设备发送句柄，以使终端设备保存令牌及句柄。

需要说明的是，本申请实施例所提供的应用于可穿戴设备的设备解锁方法的描述，可参考上述各实施例中提供的应用于终端设备的设备解锁方法的描述，在此不再一一进行赘述。

在本申请实施例中，终端设备与可穿戴设备之间可约定验证信息，并保存该验证信息，从而可在终端设备解锁时利用保存的验证信息自动对可穿戴设备进行解锁，在用户触发终端设备解锁时，终端设备会自动触发可穿戴设备进行解锁，无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

如图10所示，在一个实施例中，提供一种设备解锁装置1000，可应用于上述的终端设备。设备解锁装置1000可包括解锁模块1010及发送模块1020。

解锁模块1010，用于响应于解锁指令，解除终端设备的锁屏状态。

发送模块1020，用于向与终端设备通信连接的可穿戴设备发送验证信息，以使得可穿戴设备在对验证信息验证成功的情况下，解除可穿戴设备的锁屏状态。

在一个实施例中，设备解锁装置1000除了包括解锁模块1010及发送模块1020，还包括运行情况确定模块。

运行情况确定模块，用于确定与终端设备通信连接的可穿戴设备当前的运行情况。

在一个实施例中，运行情况包括运行模式，运行情况确定模块，还用于向与终端设备通信连接的可穿戴设备发送模式获取请求，模式获取请求用于向可穿戴设备请求获取当前所处的运行模式；接收可穿戴设备返回的模式标识，并根据模式标识确定可穿戴设备当前所处的运行模式。

发送模块1020，还用于向可穿戴设备发送与当前的运行情况对应的验证信息。

在一个实施例中，可穿戴设备安装有第一操作系统及第二操作系统；运行模式包括第一操作系统持续在前台运行的第一模式、仅运行在第二操作系统的第二模式。

发送模块1020，还用于若可穿戴设备当前所处的运行模式为第一模式，则向可穿戴设备发送令牌及句柄；令牌及句柄用于触发可穿戴设备的第一操作系统对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态；以及用于若可穿戴设备当前所处的运行模式为第二模式，则向可穿戴设备发送与句柄对应的加密信息；加密信息用于触发可穿戴设备的第二操作系统对加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

其中，第二操作系统下不具备可信执行环境TEE安全固件。

在一个实施例中，运行模式还包括在第一操作系统与第二操作系统之间切换运行的第三模式。发送模块1020，还用于若可穿戴设备当前所处的运行模式为第三模式，则向可穿戴设备发送令牌及句柄；令牌及句柄用于触发可穿戴设备的所述第一操作系统对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态；或，若可穿戴设备当前所处的运行模式为第三模式，且可穿戴设备当前运行第二操作 系统，则向可穿戴设备发送与句柄对应的加密信息；加密信息用于触发可穿戴设备的第二操作系统对所述加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在一个实施例中，第一操作系统具备TEE安全固件；令牌及句柄还用于触发可穿戴设备的第一操作系统在TEE中对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在一个实施例中，句柄对应的加密信息包括哈希值和盐值，哈希值是采用哈希算法对句柄及盐值进行计算得到的。

运行情况确定模块，还用于确定可穿戴设备中第一操作系统的当前状态，当前状态包括休眠状态、关机状态及运行状态中的任一种。

发送模块1020，还用于向可穿戴设备发送，与第一操作系统的当前状态对应的验证信息。

在一个实施例中，发送模块1020，还用于若第一操作系统的当前状态为运行状态或休眠状态，则向可穿戴设备发送令牌及句柄；令牌及句柄用于触发可穿戴设备的所述第一操作系统对令牌及句柄进行验证，并在验证成功后解除可穿戴设备的锁屏状态；若第一操作系统的当前状态为关机状态，则向可穿戴设备发送与句柄对应的加密信息；加密信息用于触发可穿戴设备的第二操作系统对加密信息进行验证，并在验证成功后解除可穿戴设备的锁屏状态。

在一个实施例中，设备解锁装置1000还包括接收模块、令牌生成模块及保存模块。

接收模块，用于接收与终端设备通信连接的可穿戴设备发送的登记指令，登记指令为可穿戴设备检测到针对解锁开关的触发操作生成的。

令牌生成模块，用于根据登记指令生成令牌，并将令牌发送至可穿戴设备，以使可穿戴设备对令牌进行登记，并生成与令牌对应的句柄。

保存模块，用于接收可穿戴设备返回的句柄，并保存令牌及句柄。

在本申请实施例中，在用户触发终端设备解锁时，终端设备会自动触发可穿戴设备进行解锁，无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

如图11所示，在一个实施例中，提供一种设备解锁装置1100，可应用于上述的可穿戴设备，该设备解锁装置1100可包括接收模块1110及验证模块1120。

接收模块1110，用于接收与可穿戴设备通信连接的终端设备发送的验证信息，验证信息为终端设备在解除锁屏状态的情况下发送的。

验证模块1120，用于对验证信息进行验证，在验证成功的情况下，解除可穿戴设备的锁屏状态。

在一个实施例中，接收模块1110，还用于接收与可穿戴设备通信连接的终端设备发送的，与可穿戴设备当前的运行情况对应的验证信息。

在一个实施例中，可穿戴设备安装有第一操作系统及第二操作系统；运行情况包括运行模式，运行模式包括第一操作系统持续在前台运行的第一模式、仅运行在第二操作系统的第二模式。

接收模块1110，还用于若可穿戴设备当前所处的运行模式为第一模式，则接收终端设备发送的令牌及句柄；若可穿戴设备当前所处的运行模式为第二模式，则接收终端设备发送的与句柄对应的加密信息。

在一个实施例中，设备解锁装置1100还包括模式确认模块。

模式确认模块，用于接收与可穿戴设备通信连接的终端设备发送的模式获取请求；根据模式获取请求，向终端设备返回当前所处的运行模式对应的模式标识，以使终端设备根据模式标识确定可穿戴设备当前所处的运行模式。

在一个实施例中，验证模块1120，还用于若可穿戴设备当前所处的运行模式为第一模式，则通过第一操作系统对令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态；若可穿戴设备当前所处的运行模式为第二模式，则通过第二操作系统对加密信息进行验证，在验证成功的情况下，由第二操作系统解除可穿戴设备的锁屏状态。其中，第一操作系统的运行功耗大于第二操作系统的运行功耗，第二操作系统下不具备可信执行环境TEE安全固件。

在一个实施例中，运行模式还包括在第一操作系统与第二操作系统之间切换运行的第三模式。接收 模块1110，还用于若可穿戴设备当前所处的运行模式为第三模式，则接收终端设备发送的令牌及句柄。验证模块1120，还用于若可穿戴设备当前所处的运行模式为第三模式，则通过第一操作系统对令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态。

在一个实施例中，设备解锁装置1100，还包括唤醒模块。

唤醒模块，还用于若可穿戴设备当前所处的运行模式为第三模式，且当前运行第二操作系统，则在验证模块1120通过第一操作系统对令牌及句柄进行验证之前，通过第二操作系统向第一操作系统发送唤醒指令，唤醒指令用于唤醒处于休眠状态的第一操作系统。

在一个实施例中，接收模块1110，还用于若可穿戴设备当前所处的运行模式为第三模式，且可穿戴设备当前运行第二操作系统，则接收终端设备发送的与句柄对应的加密信息。验证模块1120，还用于若可穿戴设备当前所处的运行模式为第三模式，且可穿戴设备当前运行第二操作系统，则通过第二操作系统对所述加密信息进行验证，在验证成功的情况下，由第二操作系统解除所述可穿戴设备的锁屏状态。

在一个实施例中，第一操作系统具备TEE安全固件。验证模块1120，还用于通过第一操作系统在TEE中对令牌及句柄进行验证。

在一个实施例中，接收模块1110，还用于接收与可穿戴设备通信连接的终端设备发送的，与第一操作系统的当前状态对应的验证信息；其中，当前状态包括休眠状态、关机状态及运行状态中的任一种。

在一个实施例中，接收模块1110，还用于若第一操作系统的当前状态为运行状态或休眠状态，则接收终端设备发送的令牌及句柄；若第一操作系统的当前状态为关机状态，则接收终端设备发送的与句柄对应的加密信息。验证模块1120，还用于若第一操作系统的当前状态为运行状态或休眠状态，则通过第一操作系统对所述令牌及句柄进行验证，在验证成功的情况下，由第一操作系统解除可穿戴设备的锁屏状态；若第一操作系统的当前状态为关机状态，则通过第二操作系统对加密信息进行验证，在验证成功的情况下，由第二操作系统解除可穿戴设备的锁屏状态。

在一个实施例中，设备解锁装置1100，还包括发送模块、令牌登记模块。

发送模块，用于若检测到针对解锁开关的触发操作，则响应触发操作，向与可穿戴设备通信连接的终端设备发送登记指令，登记指令用于指示终端设备生成令牌。

令牌登记模块，还用于接收终端设备发送的令牌，对令牌进行登记，并生成与令牌对应的句柄。

在一个实施例中，令牌登记模块，还用于通过第一操作系统接收终端设备发送的令牌，对令牌进行登记，并生成与令牌对应的句柄。

在一个实施例中，令牌登记模块，还用于通过第一操作系统接收终端设备发送的令牌，并将令牌转换为密钥；通过第一操作系统根据密钥对主密钥进行加密；通过第一操作系统接收输入的解锁密码，并根据解锁密码对加密的主密钥进行解密，若解密成功，则对令牌进行登记，并生成与令牌对应的句柄。

在一个实施例中，设备解锁装置1100，还包括计算模块。

计算模块，用于通过第一操作系统生成与句柄对应的加密信息，并将加密信息发送给第二操作系统，并由第二操作系统保存加密信息。

在一个实施例中，计算模块，还用于通过第一操作系统随机生成盐值，并将句柄及盐值组合得到目标字段；通过第一操作系统采用哈希算法对目标字段进行计算，得到哈希值；通过第一操作系统将盐值和哈希值发送至第二操作系统。

发送模块，还用于向终端设备发送句柄，以使终端设备保存令牌及句柄。

在本申请实施例中，在用户触发终端设备解锁时，终端设备会自动触发可穿戴设备进行解锁，无需用户在可穿戴设备上另外再输入预设的解锁密码进行解锁，能够更加简便、快捷对可穿戴设备进行解锁，在保障可穿戴设备的信息安全的同时，提高了可穿戴设备的智能化。

图12为一个实施例中终端设备的结构框图。如图12所示，终端设备1200可以包括一个或多个如下部件：处理器1210、与处理器1210耦合的存储器1220，其中存储器1220可存储有一个或多个计算机程序，一个或多个计算机程序可以被配置为由一个或多个处理器1210执行时实现如上述各实施例描述的应用 于终端设备的方法。

处理器1210可以包括一个或者多个处理核。处理器1210利用各种接口和线路连接整个终端设备1200内的各个部分，通过运行或执行存储在存储器1220内的指令、程序、代码集或指令集，以及调用存储在存储器1220内的数据，执行终端设备1200的各种功能和处理数据。可选地，处理器1210可以采用数字信号处理(Digital Signal Processing，DSP)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、可编程逻辑阵列(Programmable Logic Array，PLA)中的至少一种硬件形式来实现。处理器1210可集成中央处理器(Central Processing Unit，CPU)、图像处理器(Graphics Processing Unit，GPU)和调制解调器等中的一种或几种的组合。其中，CPU主要处理操作系统、用户界面和应用程序等；GPU用于负责显示内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器1210中，单独通过一块通信芯片进行实现。

存储器1220可以包括随机存储器(Random Access Memory，RAM)，也可以包括只读存储器(Read-Only Memory，ROM)。存储器1220可用于存储指令、程序、代码、代码集或指令集。存储器1220可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等。存储数据区还可以存储终端设备1200在使用中所创建的数据等。

可以理解地，终端设备1200可包括比上述结构框图中更多或更少的结构元件，例如，包括电源模块、物理按键、WiFi(Wireless Fidelity，无线保真)模块、扬声器、蓝牙模块、传感器等，还可在此不进行限定。

本申请实施例公开一种可穿戴设备，包括处理器、与处理器耦合的存储器，其中存储器可存储有一个或多个计算机程序，一个或多个计算机程序可以被配置为由一个或多个处理器执行时实现如上述各实施例描述的应用于可穿戴的方法。

本申请实施例公开一种计算机可读存储介质，其存储计算机程序，其中，该计算机程序被处理器执行时实现如上述实施例描述的应用于终端设备的方法。

本申请实施例公开一种计算机可读存储介质，其存储计算机程序，其中，该计算机程序被处理器执行时实现如上述实施例描述的应用于可穿戴设备的方法。

本申请实施例公开一种计算机程序产品，该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，且该计算机程序可被处理器执行时实现如上述各实施例描述的应用于终端设备的方法。

本申请实施例公开一种计算机程序产品，该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，且该计算机程序可被处理器执行时实现如上述各实施例描述的应用于可穿戴设备的方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、ROM等。

如此处所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。合适的非易失性存储器可包括ROM、可编程ROM(Programmable ROM，PROM)、可擦除PROM(Erasable PROM，EPROM)、电可擦除PROM(Electrically Erasable PROM，EEPROM)或闪存。易失性存储器可包括随机存取存储器(random access memory，RAM)，它用作外部高速缓冲存储器。作为说明而非局限，RAM可为多种形式，诸如静态RAM(Static RAM，SRAM)、动态RAM(Dynamic Random Access Memory，DRAM)、同步DRAM(synchronous DRAM，SDRAM)、双倍数据率SDRAM(Double Data Rate SDRAM，DDR SDRAM)、增强型SDRAM(Enhanced Synchronous DRAM，ESDRAM)、同步链路DRAM(Synchlink DRAM，SLDRAM)、存储器总线直接RAM(Rambus DRAM，RDRAM)及直接存储器总线动态RAM(Direct Rambus DRAM，DRDRAM)。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结 构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在本申请的各种实施例中，应理解，上述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在本申请各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本申请的各个实施例上述方法的部分或全部步骤。

以上对本申请实施例公开的一种设备解锁方法、装置、电子设备及计算机可读存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (28)

1. 一种设备解锁方法，其特征在于，应用于终端设备，所述方法包括：

   响应于解锁指令，解除所述终端设备的锁屏状态；

   向与所述终端设备通信连接的可穿戴设备发送验证信息，以使得所述可穿戴设备在对所述验证信息验证成功的情况下，解除所述可穿戴设备的锁屏状态。
2. 根据权利要求1所述的方法，其特征在于，在所述向与所述终端设备通信连接的可穿戴设备发送验证信息之前，所述方法还包括：

   确定与所述终端设备通信连接的可穿戴设备当前的运行情况；

   所述向与所述终端设备通信连接的可穿戴设备发送验证信息，包括：

   向所述可穿戴设备发送与所述当前的运行情况对应的验证信息。
3. 根据权利要求2所述的方法，其特征在于，所述可穿戴设备安装有第一操作系统及第二操作系统；所述运行情况包括运行模式，所述运行模式包括所述第一操作系统持续在前台运行的第一模式、仅运行在所述第二操作系统的第二模式；

   所述向所述可穿戴设备发送与所述当前的运行情况对应的验证信息，包括：

   若所述可穿戴设备当前所处的运行模式为所述第一模式，则向所述可穿戴设备发送令牌及句柄；所述令牌及句柄用于触发所述可穿戴设备的所述第一操作系统对所述令牌及句柄进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态；

   若所述可穿戴设备当前所处的运行模式为所述第二模式，则向所述可穿戴设备发送与所述句柄对应的加密信息；所述加密信息用于触发所述可穿戴设备的所述第二操作系统对所述加密信息进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态；

   其中，所述第二操作系统下不具备可信执行环境TEE安全固件。
4. 根据权利要求3所述的方法，其特征在于，所述运行模式还包括在所述第一操作系统与第二操作系统之间切换运行的第三模式；所述向所述可穿戴设备发送与所述当前的运行情况对应的验证信息，包括：

   若所述可穿戴设备当前所处的运行模式为所述第三模式，则向所述可穿戴设备发送令牌及句柄；所述令牌及句柄用于触发所述可穿戴设备的所述第一操作系统对所述令牌及句柄进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态；或，

   若所述可穿戴设备当前所处的运行模式为所述第三模式，且所述可穿戴设备当前运行所述第二操作系统，则向所述可穿戴设备发送与所述句柄对应的加密信息；所述加密信息用于触发所述可穿戴设备的所述第二操作系统对所述加密信息进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态。
5. 根据权利要求3所述的方法，其特征在于，所述确定与所述终端设备通信连接的可穿戴设备当前的的运行情况，包括：

   向与所述终端设备通信连接的可穿戴设备发送模式获取请求，所述模式获取请求用于向所述可穿戴设备请求获取当前所处的运行模式；

   接收所述可穿戴设备返回的模式标识，并根据所述模式标识确定所述可穿戴设备当前所处的运行模式。
6. 根据权利要求2所述的方法，其特征在于，所述可穿戴设备安装有第一操作系统及第二操作系统，所述第二操作系统不具备TEE安全固件；所述确定与所述终端设备通信连接的可穿戴设备当前的运行情况，包括：

   确定所述可穿戴设备中所述第一操作系统的当前状态，所述当前状态包括休眠状态、关机状态及运行状态中的任一种；

   所述向与所述终端设备通信连接的可穿戴设备发送验证信息，包括：

   向所述可穿戴设备发送，与所述第一操作系统的当前状态对应的验证信息。
7. 根据权利要求6所述的方法，其特征在于，所述向所述可穿戴设备发送，与所述第一操作系 统的当前状态对应的验证信息，包括：

   若所述第一操作系统的当前状态为所述运行状态或休眠状态，则向所述可穿戴设备发送令牌及句柄；所述令牌及句柄用于触发所述可穿戴设备的所述第一操作系统对所述令牌及句柄进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态；

   若所述第一操作系统的当前状态为所述关机状态，则向所述可穿戴设备发送与所述句柄对应的加密信息；所述加密信息用于触发所述可穿戴设备的所述第二操作系统对所述加密信息进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态。
8. 根据权利要求3～5、7任一所述的方法，其特征在于，所述第一操作系统具备TEE安全固件；所述令牌及句柄还用于触发所述可穿戴设备的所述第一操作系统在TEE中对所述令牌及句柄进行验证，并在验证成功后解除所述可穿戴设备的锁屏状态。
9. 根据权利要求3～5、7任一所述的方法，其特征在于，所述句柄对应的加密信息包括哈希值和盐值，所述哈希值是采用哈希算法对所述句柄及所述盐值进行计算得到的。
10. 根据权利要求1所述的方法，其特征在于，所述验证信息包括令牌及句柄；在所述响应于解锁指令，解除所述终端设备的锁屏状态之前，所述方法还包括：

    接收与所述终端设备通信连接的可穿戴设备发送的登记指令，所述登记指令为所述可穿戴设备检测到针对解锁开关的触发操作生成的；

    根据所述登记指令生成令牌，并将所述令牌发送至所述可穿戴设备，以使所述可穿戴设备对所述令牌进行登记，并生成与所述令牌对应的句柄；

    接收所述可穿戴设备返回的所述句柄，并保存所述令牌及句柄。
11. 一种设备解锁方法，其特征在于，应用于可穿戴设备，所述方法包括：

    接收与所述可穿戴设备通信连接的终端设备发送的验证信息，所述验证信息为所述终端设备在解除锁屏状态的情况下发送的；

    对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态。
12. 根据权利要求11所述的方法，其特征在于，所述接收与所述可穿戴设备通信连接的终端设备发送的验证信息，包括：

    接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息。
13. 根据权利要求12所述的方法，其特征在于，所述可穿戴设备安装有第一操作系统及第二操作系统；所述运行情况包括运行模式，所述运行模式包括第一操作系统持续在前台运行的第一模式、仅运行在第二操作系统的第二模式；

    所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息，包括：

    若所述可穿戴设备当前所处的运行模式为所述第一模式，则接收所述终端设备发送的令牌及句柄；

    若所述可穿戴设备当前所处的运行模式为所述第二模式，则接收所述终端设备发送的与所述句柄对应的加密信息；

    所述对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态，包括：

    若所述可穿戴设备当前所处的运行模式为所述第一模式，则通过所述第一操作系统对所述令牌及句柄进行验证，在验证成功的情况下，由所述第一操作系统解除所述可穿戴设备的锁屏状态；

    若所述可穿戴设备当前所处的运行模式为所述第二模式，则通过所述第二操作系统对所述加密信息进行验证，在验证成功的情况下，由所述第二操作系统解除所述可穿戴设备的锁屏状态；

    其中，所述第二操作系统下不具备可信执行环境TEE安全固件。
14. 根据权利要求13所述的方法，其特征在于，所述运行模式还包括在所述第一操作系统与第二操作系统之间切换运行的第三模式；

    所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息，包括：

    若所述可穿戴设备当前所处的运行模式为所述第三模式，则接收所述终端设备发送的令牌及句柄；

    所述对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态，包括：

    若所述可穿戴设备当前所处的运行模式为所述第三模式，则通过所述第一操作系统对所述令牌及句柄进行验证，在验证成功的情况下，由所述第一操作系统解除所述可穿戴设备的锁屏状态。
15. 根据权利要求14所述的方法，其特征在于，若所述可穿戴设备当前所处的运行模式为所述第三模式，且当前运行所述第二操作系统，则在通过所述第一操作系统对所述令牌及句柄进行验证之前，所述方法还包括：

    通过所述第二操作系统向所述第一操作系统发送唤醒指令，所述唤醒指令用于唤醒处于休眠状态的所述第一操作系统。
16. 根据权利要求13所述的方法，其特征在于，所述运行模式还包括在所述第一操作系统与第二操作系统之间切换运行的第三模式；

    所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息，包括：

    若所述可穿戴设备当前所处的运行模式为所述第三模式，且所述可穿戴设备当前运行所述第二操作系统，则接收所述终端设备发送的与所述句柄对应的加密信息；

    所述对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态，包括：

    若所述可穿戴设备当前所处的运行模式为所述第三模式，且所述可穿戴设备当前运行所述第二操作系统，则通过所述第二操作系统对所述加密信息进行验证，在验证成功的情况下，由所述第二操作系统解除所述可穿戴设备的锁屏状态。
17. 根据权利要求13所述的方法，其特征在于，所述可穿戴设备安装有第一操作系统及第二操作系统，所述第二操作系统不具备TEE安全固件；在所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息之前，所述方法还包括：

    接收与所述可穿戴设备通信连接的终端设备发送的模式获取请求；

    根据所述模式获取请求，向所述终端设备返回当前所处的运行模式对应的模式标识，以使所述终端设备根据所述模式标识确定所述可穿戴设备当前所处的运行模式。
18. 根据权利要求12所述的方法，其特征在于，所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述可穿戴设备当前的运行情况对应的验证信息，包括：

    接收与所述可穿戴设备通信连接的终端设备发送的，与所述第一操作系统的当前状态对应的验证信息；

    其中，所述当前状态包括休眠状态、关机状态及运行状态中的任一种。
19. 根据权利要求18所述的方法，其特征在于，所述接收与所述可穿戴设备通信连接的终端设备发送的，与所述第一操作系统的当前状态对应的验证信息，包括：

    若所述第一操作系统的当前状态为所述运行状态或休眠状态，则接收所述终端设备发送的令牌及句柄；

    若所述第一操作系统的当前状态为所述关机状态，则接收所述终端设备发送的与所述句柄对应的加密信息；

    所述对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态，包括：

    若所述第一操作系统的当前状态为所述运行状态或休眠状态，则通过所述第一操作系统对所述令牌及句柄进行验证，在验证成功的情况下，由所述第一操作系统解除所述可穿戴设备的锁屏状态；

    若所述第一操作系统的当前状态为所述关机状态，则通过所述第二操作系统对所述加密信息进行验证，在验证成功的情况下，由所述第二操作系统解除所述可穿戴设备的锁屏状态。
20. 根据权利要求13～17、19任一所述的方法，其特征在于，所述第一操作系统具备TEE安全固件；所述通过所述第一操作系统对所述令牌及句柄进行验证，包括：

    通过所述第一操作系统在TEE中对所述令牌及句柄进行验证。
21. 根据权利要求11所述的方法，其特征在于，所述验证信息包括令牌及句柄；在所述接收与所述可穿戴设备通信连接的终端设备发送的验证信息之前，所述方法还包括：

    若检测到针对解锁开关的触发操作，则响应所述触发操作，向与所述可穿戴设备通信连接的终端设备发送登记指令，所述登记指令用于指示所述终端设备生成令牌；

    接收所述终端设备发送的所述令牌，对所述令牌进行登记，并生成与所述令牌对应的句柄；

    向所述终端设备发送所述句柄，以使所述终端设备保存所述令牌及句柄。
22. 根据权利要求21所述的方法，其特征在于，所述可穿戴设备安装有第一操作系统及第二操作系统；所述接收所述终端设备发送的所述令牌，对所述令牌进行登记，并生成与所述令牌对应的句柄，包括：

    通过所述第一操作系统接收所述终端设备发送的所述令牌，对所述令牌进行登记，并生成与所述令牌对应的句柄；

    所述方法还包括：

    通过所述第一操作系统生成与所述句柄对应的加密信息，并将所述加密信息发送给所述第二操作系统，并由所述第二操作系统保存所述加密信息。
23. 根据权利要求22所述的方法，其特征在于，所述通过所述第一操作系统接收所述终端设备发送的所述令牌，对所述令牌进行登记，并生成与所述令牌对应的句柄，包括：

    通过所述第一操作系统接收所述终端设备发送的所述令牌，并将所述令牌转换为密钥；

    通过所述第一操作系统根据所述密钥对主密钥进行加密；

    通过所述第一操作系统接收输入的解锁密码，并根据所述解锁密码对加密的主密钥进行解密，若解密成功，则对所述令牌进行登记，并生成与所述令牌对应的句柄。
24. 根据权利要求22所述的方法，其特征在于，所述通过所述第一操作系统生成与所述句柄对应的加密信息，并将所述加密信息发送给所述第二操作系统，包括：

    通过所述第一操作系统随机生成盐值，并将所述句柄及所述盐值组合得到目标字段；

    通过所述第一操作系统采用哈希算法对所述目标字段进行计算，得到哈希值；

    通过所述第一操作系统将所述盐值和所述哈希值发送至所述第二操作系统。
25. 一种设备解锁装置，其特征在于，应用于终端设备，所述设备解锁装置包括：

    解锁模块，用于响应于解锁指令，解除所述终端设备的锁屏状态；

    发送模块，用于向与所述终端设备通信连接的可穿戴设备发送验证信息，以使得所述可穿戴设备在对所述验证信息验证成功的情况下，解除所述可穿戴设备的锁屏状态。
26. 一种设备解锁装置，其特征在于，应用于可穿戴设备，所述设备解锁装置包括：

    接收模块，用于接收与所述可穿戴设备通信连接的终端设备发送的验证信息，所述验证信息为所述终端设备在解除锁屏状态的情况下发送的；

    验证模块，用于对所述验证信息进行验证，在验证成功的情况下，解除所述可穿戴设备的锁屏状态。
27. 一种电子设备，其特征在于，包括存储器及处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现如权利要求1～10或11～24任一所述的设备解锁方法。
28. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1～10或11～24任一所述的设备解锁方法。

Images