一种安全访问方法、装置及终端.pdf

本发明公开了一种安全访问方法、装置及终端。其中，该方法包括：首先，通过预设的密码录入界面录入所需访问对象的访问密码，然后，判断访问密码是否通过访问对象的身份验证，最后，若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访问对象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问对象。实现了多了层输入界面选择的保护，对于特殊情况下对加密对象有更好的保护。同时，也优化了现有的加密对象的加密逻辑，即从加密对象、找到录入密码的界面、录入密码、访问被加密的加密对象。从而从整体上增强了对加密对象的加密防护措施。

权利要求书1.  一种安全访问方法，其特征在于，所述方法包括： 通过预设的密码录入界面录入所需访问对象的访问密码； 判断所述访问密码是否通过所述访问对象的身份验证； 若所述访问密码通过所述访问对象的身份验证，则跳转至所述访问对象， 并授予所述访问对象的访问权限，若所述访问密码未通过所述访问对象的身 份验证，则拒绝访问所述访问对象。 2.  根据权利要求1所述的安全访问方法，其特征在于，所述通过预设的密 码录入界面录入所需访问对象的访问密码之前包括： 设置与所述访问对象对应的访问入口； 预设与所述访问入口对应的应用程序； 在所述应用程序的登录界面或交互界面内嵌入所述密码录入界面； 通过所述密码录入界面录入所述访问对象的访问字符。 3.  根据权利要求2所述的安全访问方法，其特征在于，所述通过预设的密 码录入界面录入所需访问对象的访问密码具体包括： 通过所述密码录入界面录入所述访问对象的访问字符后，结合预设的密 码识别符分析所述访问字符； 根据所述分析操作，在所述访问字符中提取所述访问对象的访问密码。 4.  根据权利要求3所述的安全访问方法，其特征在于，所述判断所述访问 密码是否通过所述访问对象的身份验证具体包括： 将所述提取的所述访问对象的访问密码通过加密通道传输至所述访问对 象； 判断所述访问密码是否通过所述访问对象的身份验证。 5.  根据权利要求4所述的安全访问方法，其特征在于，所述若所述访问密 码通过所述访问对象的身份验证，则跳转至所述访问对象，并授予所述访问 对象的访问权限，若所述访问密码未通过所述访问对象的身份验证，则拒绝 访问所述访问对象进一步包括： 若所述访问密码未通过所述访问对象的身份验证，并拒绝访问所述访问 对象后，正常访问与所述访问入口对应的应用程序。 6.  一种安全访问装置，其特征在于，所述装置包括： 访问密码录入模块，用于通过预设的密码录入界面录入所需访问对象的 访问密码； 访问密码验证模块，用于判断所述访问密码是否通过所述访问对象的身 份验证； 安全访问执行模块，用于若所述访问密码通过所述访问对象的身份验证， 则跳转至所述访问对象，并授予所述访问对象的访问权限，若所述访问密码 未通过所述访问对象的身份验证，则拒绝访问所述访问对象。 7.  根据权利要求6所述的安全访问装置，其特征在于，还包括录入界面设 置模块，所述录入界面设置模块包括访问入口设置单元、应用程序设置单元、 录入界面嵌入单元以及密码录入单元，其中， 所述访问入口设置单元用于设置与所述访问对象对应的访问入口； 所述应用程序设置单元用于预设与所述访问入口对应的应用程序； 所述录入界面嵌入单元用于在所述应用程序的登录界面或交互界面内嵌 入所述密码录入界面； 所述密码录入单元用于通过所述密码录入界面录入所述访问对象的访问 字符。 8.  根据权利要求7所述的安全访问装置，其特征在于，所述访问密码录入 模块包括访问字符分析单元以及访问密码提取单元，其中， 所述访问字符分析单元用于通过所述密码录入界面录入所述访问对象的 访问字符后，结合预设的密码识别符分析所述访问字符； 所述访问密码提取单元用于根据所述分析操作，在所述访问字符中提取 所述访问对象的访问密码。 9.  根据权利要求8所述的安全访问装置，其特征在于，所述访问密码验证 模块包括访问密码传输单元以及身份验证单元，其中， 所述访问密码传输单元用于将所述提取的所述访问对象的访问密码通过 加密通道传输至所述访问对象； 所述身份验证单元用于判断所述访问密码是否通过所述访问对象的身份 验证； 所述安全访问执行模块还包括拒绝访问执行单元，所述拒绝访问执行单 元用于若所述访问密码未通过所述访问对象的身份验证，并拒绝访问所述访 问对象后，正常访问与所述访问入口对应的应用程序。 10.  一种安全访问终端，其特征在于，所述终端包括所述权利要求6-9所 述的安全访问装置。

说明书一种安全访问方法、装置及终端
技术领域
本发明涉及通信技术领域，尤其涉及一种安全访问方法、装置及终端。
背景技术
现有技术中，移动设备查看被保护文件的步骤通常是：
1、登陆保护模块；
2、输入登陆密码；
3、查看被保护文件。
上述技术方案所在的缺点在于：
1、对于熟悉用户的周边人来说，在日常借用或者浏览用户的移动设备中， 倘若知道用户安全模块登陆密码，则有较高文件失迷风险；
2、移动设备遗失后，由于有直观的保护模块登陆界面接口，对于窥探用 户隐私的人会使用其他密码破解方式进行破解，从而被保护文件失窃。
因此，现有技术中，对加密对象的加密措施存在加密逻辑不够严谨，存在 加密漏洞，易造成加密对象失窃的技术缺陷。
发明内容
有鉴于此，本发明要解决的技术问题是提供一种安全访问方法、装置及终 端，以解决现有技术中，对加密对象的加密措施存在加密逻辑不够严谨，存在 加密漏洞，易造成加密对象失窃的技术缺陷。
本发明解决上述技术问题所采用的技术方案如下：
构造一种安全访问方法，该方法包括：
通过预设的密码录入界面录入所需访问对象的访问密码；
判断访问密码是否通过访问对象的身份验证；
若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访问对 象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问对象。
优选地，通过预设的密码录入界面录入所需访问对象的访问密码之前包 括：
设置与访问对象对应的访问入口；
预设与访问入口对应的应用程序；
在应用程序的登录界面或交互界面内嵌入密码录入界面；
通过密码录入界面录入访问对象的访问字符。
优选地，通过预设的密码录入界面录入所需访问对象的访问密码具体包 括：
通过密码录入界面录入访问对象的访问字符后，结合预设的密码识别符分 析访问字符；
根据分析操作，在访问字符中提取访问对象的访问密码。
优选地，判断访问密码是否通过访问对象的身份验证具体包括：
将提取的访问对象的访问密码通过加密通道传输至访问对象；
判断访问密码是否通过访问对象的身份验证。
优选地，若访问密码通过访问对象的身份验证，则跳转至访问对象，并授 予访问对象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问 访问对象进一步包括：
若访问密码未通过访问对象的身份验证，并拒绝访问访问对象后，正常访 问与访问入口对应的应用程序。
本发明还提出了一种安全访问装置，该装置包括：
访问密码录入模块，用于通过预设的密码录入界面录入所需访问对象的访 问密码；
访问密码验证模块，用于判断访问密码是否通过访问对象的身份验证；
安全访问执行模块，用于若访问密码通过访问对象的身份验证，则跳转至 访问对象，并授予访问对象的访问权限，若访问密码未通过访问对象的身份验 证，则拒绝访问访问对象。
优选地，本装置还包括录入界面设置模块，录入界面设置模块包括访问入 口设置单元、应用程序设置单元、录入界面嵌入单元以及密码录入单元，其中，
访问入口设置单元用于设置与访问对象对应的访问入口；
应用程序设置单元用于预设与访问入口对应的应用程序；
录入界面嵌入单元用于在应用程序的登录界面或交互界面内嵌入密码录 入界面；
密码录入单元用于通过密码录入界面录入访问对象的访问字符。
优选地，访问密码录入模块包括访问字符分析单元以及访问密码提取单 元，其中，
访问字符分析单元用于通过密码录入界面录入访问对象的访问字符后，结 合预设的密码识别符分析访问字符；
访问密码提取单元用于根据分析操作，在访问字符中提取访问对象的访问 密码。
优选地，访问密码验证模块包括访问密码传输单元以及身份验证单元，其 中，
访问密码传输单元用于将提取的访问对象的访问密码通过加密通道传输 至访问对象；
身份验证单元用于判断访问密码是否通过访问对象的身份验证；
安全访问执行模块还包括拒绝访问执行单元，拒绝访问执行单元用于若访 问密码未通过访问对象的身份验证，并拒绝访问访问对象后，正常访问与访问 入口对应的应用程序。
本发明还提出了一种安全访问终端，该终端包括上述安全访问装置。
实施本发明，首先，通过预设的密码录入界面录入所需访问对象的访问密 码，然后，判断访问密码是否通过访问对象的身份验证，最后，若访问密码通 过访问对象的身份验证，则跳转至访问对象，并授予访问对象的访问权限，若 访问密码未通过访问对象的身份验证，则拒绝访问访问对象。实现了多了层输 入界面选择的保护，对于特殊情况下对加密对象有更好的保护。比如，若用户 丢失密码之后，第二人即使得到或者知道用户的密码，但若不知道密码输入界 面也是无从访问加密对象。使得加密对象的安全性得以更进一步的提升。同时， 也优化了现有的加密对象的加密逻辑，即从加密对象、找到录入密码的界面、 录入密码、访问被加密的加密对象。从而从整体上增强了对加密对象的加密防 护措施。
附图说明
下面将结合附图及实施例对本发明作进一步说明，附图中：
图1是本发明提出的安全访问方法的流程图；
图2是本发明第二较佳实施例提出的安全访问方法的流程图；
图3是本发明第三较佳实施例提出的安全访问方法的流程图；
图4是本发明第四较佳实施例提出的安全访问方法的流程图；
图5是本发明第五较佳实施例提出的安全访问方法的流程图；
图6是本发明提出的安全访问装置的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白， 以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描 述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
实施例一
图1是本发明提出的安全访问方法的流程图。该方法包括：
S1，通过预设的密码录入界面录入所需访问对象的访问密码。可以理解， 本实施例所提出的安全访问方法适用于智能手机、平板电脑等具有加密处理功 能的智能设备中。
例如，嵌入第三方应用程序作为密码录入界面，如计算器、短信、输入法、 拨号界面等，具体地，例如，设置在拨号界面，则会对拨号界面的输入字符串 捕获。同时设置登陆密码，其中，登陆密码是为了对设置的嵌入程序捕获到的 字符串进行验证匹配。
S2，判断访问密码是否通过访问对象的身份验证。
如上例所述，通过上述步骤S1的设置，对捕获字符串进行验证匹配。例 如，在嵌入程序为密码录入界面，并且设置的登陆密码为*#110#。那么，当用 户在拨号界面输入登录密码是，判断此登录密码是否与*#110#相同，若相同， 则通过身份验证，否则拒绝通过身份验证。
S3，若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访 问对象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问 对象。如上例所述，通过上述步骤S1的设置，对捕获字符串进行验证匹配。 例如，在嵌入程序为密码录入界面，并且设置的登陆密码为*#110#。那么，当 用户在密码录入界面输入*#110#并通过身份验证时，程序会自动跳转到密码录 入成功界面或者选择进入查看加密对象的界面。如果匹配不成功，则还是滞留 在拨号界面，并且拨号程序正常运行。
本实施例的有益效果在于，首先，通过预设的密码录入界面录入所需访问 对象的访问密码，然后，判断访问密码是否通过访问对象的身份验证，最后， 若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访问对象的 访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问对象。实 现了多了层输入界面选择的保护，对于特殊情况下对加密对象有更好的保护。 比如，若用户丢失密码之后，第二人即使得到或者知道用户的密码，但若不知 道密码输入界面也是无从访问加密对象。使得加密对象的安全性得以更进一步 的提升。同时，也优化了现有的加密对象的加密逻辑，即从加密对象、找到录 入密码的界面、录入密码、访问被加密的加密对象。从而从整体上增强了对加 密对象的加密防护措施。
实施例二
图2是本发明第二较佳实施例提出的安全访问方法的流程图。基于上述实 施例一，通过预设的密码录入界面录入所需访问对象的访问密码之前包括：
S01，设置与访问对象对应的访问入口。如上例所述，初始化时，设置需 要嵌入监控输入事件的第三方应用。
S02，预设与访问入口对应的应用程序。例如，对符合设置条件的事件， 进行跳转设置。具体地，当打开的第三方应用正确，并且输入的密码正确时， 随即可以跳转至加密对象的访问界面。
S03，在应用程序的登录界面或交互界面内嵌入密码录入界面。如上例所 述，可以在第三方应用程序的登录界面或者交互界面内嵌入密码录入界面。
S04，通过密码录入界面录入访问对象的访问字符。通过密码录入界面捕 获输入的字符串。
本实施例的有益效果在于，通过设置与访问对象对应的访问入口，预设与 访问入口对应的应用程序，然后，在应用程序的登录界面或交互界面内嵌入密 码录入界面，最后，通过密码录入界面录入访问对象的访问字符。实现了对访 问对象的访问字符的准确获取，同时，确保了对访问对象的访问字符获取界面 的隐私保护，进一步地加强了在访问对象的访问字符录入过程中的安全性保 障。
实施例三
图3是本发明第三较佳实施例提出的安全访问方法的流程图。基于上述实 施例一和实施例二，通过预设的密码录入界面录入所需访问对象的访问密码具 体包括：
S11，通过密码录入界面录入访问对象的访问字符后，结合预设的密码识 别符分析访问字符。
进一步地，预先设置密码识别符，通过密码识别符分析录入的访问字符。 为了避免录入的访问字符与嵌入程序本身的录入字符发生逻辑冲突，因此，设 置密码识别符，则可以对任意设定并录入的访问字符进行反向分析。
S12，根据分析操作，在访问字符中提取访问对象的访问密码。通过上述 分析操作，获取访问对象的访问密码。
进一步地，上述预设的密码识别符可以是由云端分配的私密密钥等密钥信 息。
本实施例的有益效果在于，通过密码录入界面录入访问对象的访问字符 后，结合预设的密码识别符分析访问字符，然后，根据分析操作，在访问字符 中提取访问对象的访问密码。实现了对访问字符中的访问密码的准确获取，为 后续访问字符中的访问密码的身份验证操作提供了准确的判定基础。
实施例四
图4是本发明第四较佳实施例提出的安全访问方法的流程图。基于上述实 施例一至实施例三，判断访问密码是否通过访问对象的身份验证具体包括：
S21，将提取的访问对象的访问密码通过加密通道传输至访问对象。如上 例所述，当完成嵌入第三方应用作为密码录入界面后，建立加密对象与第三方 应用之间的加密通道，通过加密通道将访问密码传输至访问对象。
S22，执行判断访问密码是否通过访问对象的身份验证操作。具体地判断 过程如上例所述，在此不再赘述。
本实施例的有益效果在于，通过将提取的访问对象的访问密码通过加密通 道传输至访问对象，然后判断访问密码是否通过访问对象的身份验证。从而保 证了访问密码在传输过程中不会被窃取和盗用，进一步地加强了通过访问密码 验证加密对象的安全可靠性。
实施例五
图5是本发明第五较佳实施例提出的安全访问方法的流程图。基于上述实 施例一至实施例四，若访问密码通过访问对象的身份验证，则跳转至访问对象， 并授予访问对象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝 访问访问对象进一步包括：
S31，若访问密码未通过访问对象的身份验证，并拒绝访问访问对象后， 正常访问与访问入口对应的应用程序。如上例所述，如果上述访问密码匹配不 成功，为通过访问对象的身份验证，则将滞留在拨号界面，并且拨号程序正常 运行。
本实施例的有益效果在于，通过判定若访问密码未通过访问对象的身份验 证，并拒绝访问访问对象后，正常访问与访问入口对应的应用程序。一方面， 保护了当访问密码未通过访问对象的身份验证时，对访问对象访问权限的保 护，另一方面，避免了访问对象的内容泄漏。
实施本发明的安全访问方法，首先，通过预设的密码录入界面录入所需访 问对象的访问密码，然后，判断访问密码是否通过访问对象的身份验证，最后， 若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访问对象的 访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问对象。实 现了多了层输入界面选择的保护，对于特殊情况下对加密对象有更好的保护。 比如，若用户丢失密码之后，第二人即使得到或者知道用户的密码，但若不知 道密码输入界面也是无从访问加密对象。使得加密对象的安全性得以更进一步 的提升。同时，也优化了现有的加密对象的加密逻辑，即从加密对象、找到录 入密码的界面、录入密码、访问被加密的加密对象。从而从整体上增强了对加 密对象的加密防护措施。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来控制相关的硬件完成，所述的程序可以在存储于一计算机可 读取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。
实施例六
图6是本发明提出的安全访问装置的结构框图。本发明还提出了一种安全 访问装置，该装置包括：
访问密码录入模块10，用于通过预设的密码录入界面录入所需访问对象 的访问密码；
访问密码验证模块20，用于判断访问密码是否通过访问对象的身份验证；
安全访问执行模块30，用于若访问密码通过访问对象的身份验证，则跳 转至访问对象，并授予访问对象的访问权限，若访问密码未通过访问对象的身 份验证，则拒绝访问访问对象。
进一步地，本装置还包括录入界面设置模块40，录入界面设置模块40包 括访问入口设置单元41、应用程序设置单元42、录入界面嵌入单元43以及密 码录入单元44，其中，
访问入口设置单元41用于设置与访问对象对应的访问入口；
应用程序设置单元42用于预设与访问入口对应的应用程序；
录入界面嵌入单元43用于在应用程序的登录界面或交互界面内嵌入密码 录入界面；
密码录入单元444用于通过密码录入界面录入访问对象的访问字符。
进一步地，访问密码录入模块10包括访问字符分析单元11以及访问密码 提取单元12，其中，
访问字符分析单元11用于通过密码录入界面录入访问对象的访问字符 后，结合预设的密码识别符分析访问字符；
访问密码提取单元12用于根据分析操作，在访问字符中提取访问对象的 访问密码。
进一步地，访问密码验证模块20包括访问密码传输单元21以及身份验证 单元22，其中，
访问密码传输单元21用于将提取的访问对象的访问密码通过加密通道传 输至访问对象；
身份验证单元22用于判断访问密码是否通过访问对象的身份验证；
安全访问执行模块30还包括拒绝访问执行单元31，拒绝访问执行单元31 用于若访问密码未通过访问对象的身份验证，并拒绝访问访问对象后，正常访 问与访问入口对应的应用程序。
本发明还提出了一种安全访问终端，该终端包括上述安全访问装置。
该安全访问装置可以用于移动电话，或者具有密码验证功能的其他智能通 信终端，例如智能手机等中，可以是运行于这些通信终端内的软件单元，也可 以作为独立的挂件集成到这些通信终端中或者运行于这些移动终端的应用系 统中。
需要说明的是，上述方法实施例中的技术特征在本装置均对应适用，这里 不再重述。
实施本发明的安全访问装置和终端，首先，通过预设的密码录入界面录入 所需访问对象的访问密码，然后，判断访问密码是否通过访问对象的身份验证， 最后，若访问密码通过访问对象的身份验证，则跳转至访问对象，并授予访问 对象的访问权限，若访问密码未通过访问对象的身份验证，则拒绝访问访问对 象。实现了多了层输入界面选择的保护，对于特殊情况下对加密对象有更好的 保护。比如，若用户丢失密码之后，第二人即使得到或者知道用户的密码，但 若不知道密码输入界面也是无从访问加密对象。使得加密对象的安全性得以更 进一步的提升。同时，也优化了现有的加密对象的加密逻辑，即从加密对象、 找到录入密码的界面、录入密码、访问被加密的加密对象。从而从整体上增强 了对加密对象的加密防护措施。
以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范 围。本领域技术人员不脱离本发明的范围和实质，可以有多种变型方案实现本 发明，比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在 运用本发明的技术构思之内所作的任何修改、等同替换和改进，均应在本发明 的权利范围之内。