基于锁屏的数据保护方法及装置.pdf

摘要
申请专利号：	CN201410425084.3	申请日：	2014.08.26
公开号：	CN104182667A	公开日：	2014.12.03
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/31申请日:20140826\|\|\|公开
IPC分类号：	G06F21/31(2013.01)I; G06F21/62(2013.01)I	主分类号：	G06F21/31
申请人：	广东欧珀移动通信有限公司
发明人：	邵强
地址：	523860 广东省东莞市长安镇乌沙海滨路18号
优先权：
专利代理机构：	广州华进联合专利商标代理有限公司 44224	代理人：	周清华
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于锁屏的数据保护方法，包括：获取用户对智能设备进行锁屏设置时所选择的锁屏类型；将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。此外，还公开了一种基于锁屏的数据保护装置。应用本发明基于锁屏的数据保护方法和装置，当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保护了数据的安全。

权利要求书

1.  一种基于锁屏的数据保护方法，其特征在于，包括以下步骤：
获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。

2.  根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤之后，包括以下步骤：
获取用户对智能设备进行锁屏设置时所生成的key文件的文件状态；其中，所述key文件为用于保存锁屏密码的文件；
将获取的所述key文件的文件状态在所述预设存储区域进行保存。

3.  根据权利要求2所述的基于锁屏的数据保护方法，其特征在于，所述判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致的步骤之后，包括以下步骤：
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则获取智能设备当前的key文件的文件状态；
判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致；
如果不一致，则屏蔽所述解锁操作。

4.  根据权利要求3所述的基于锁屏的数据保护方法，其特征在于，所述判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致的步骤之后，包括以下步骤：
如果智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态一致，则获取解锁操作所输入的解锁密码；
判断所述解锁密码与所述key文件中保存的锁屏密码是否一致；
如果不一致，则屏蔽所述解锁操作。

5.  根据权利要求4所述的基于锁屏的数据保护方法，其特征在于，所述判断所述解锁密码与所述key文件中保存的锁屏密码是否一致的步骤之后，包括以下步骤：
如果所述解锁密码与所述key文件中保存的锁屏密码一致，则将智能设备解锁。

6.  根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤中，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。

7.  根据权利要求2所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所生成的key文件的文件状态的步骤中，所述key文件的文件状态包括：所述key文件是否存在、所述key文件的文件长度和所述key文件的时间戳。

8.  根据权利要求4所述的基于锁屏的数据保护方法，其特征在于，所述屏蔽所述解锁操作的步骤之后，包括以下步骤：
接收预设的非本机联系人发送的短信；
如果接收的所述短信的内容与预设的解锁短信的内容一致，则解除对所述解锁操作的屏蔽并对智能设备进行解锁。

9.  根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述预设存储区域为智能设备中的非易失性随机访问存储器。

10.  一种基于锁屏的数据保护装置，其特征在于，包括获取模块、保存模块、判断模块和屏蔽模块；
所述获取模块，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
所述保存模块，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
所述判断模块，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
如果所述判断模块判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块用于屏蔽所述解锁操作。

说明书

基于锁屏的数据保护方法及装置
技术领域
本发明涉及数据保护技术领域，尤其涉及一种基于锁屏的数据保护方法和一种基于锁屏的数据保护装置。
背景技术
对于智能设备而言，对自身数据进行有效保护非常重要。当前的大多数智能电子设备均设置了锁屏的功能，当用户产生访问需求时，需要先对智能设备进行解锁，从而在一定程度上实现了智能设备的信息安全功能。以Android系统的智能手机为例，加入锁屏功能的目的是为了保护用户的隐私安全。智能手机的锁屏是将锁屏密码经过加密后存放在智能手机的某个目录下的某个文件中，也即保存锁屏密码的文件。在解锁过程，智能手机的应用系统对解锁操作所输入的密码进行同样的加密运算并与所保存的加密信息进行对比，如果对比结果一致则对智能手机进行解锁。
上述常用做法虽然一定程度上满足了智能手机的信息安全需求，但如果保存锁屏密码的文件被暴力删除或者被其他文件进行替换，那么锁屏密码就被清除或者变成已知密码，从而使得原先密码失效。因此，目前智能设备在对自身数据保护方面尚存在着很大的漏洞。
发明内容
基于此，本发明提供了一种基于锁屏的数据保护方法。
一种基于锁屏的数据保护方法，包括以下步骤：
获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。
一种基于锁屏的数据保护装置，包括获取模块、保存模块、判断模块和屏蔽模块；
所述获取模块，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
所述保存模块，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
所述判断模块，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
如果所述判断模块判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块用于屏蔽所述解锁操作。
一般而言，用户对智能设备进行锁屏设置时，智能设备会将锁屏类型自动保存在通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。由于智能设备的系统难免会存在一些漏洞，因此通用存储区域的安全性并不能保证存储在其内的数据不被修改或删除。
与一般技术相比，本发明基于锁屏的数据保护方法和基于锁屏的数据保护装置，在用户进行锁屏设置时，除将锁屏类型保存在智能设备的通用存储区域之外，还将用户设置的锁屏类型在预设存储区域进行单独保存。在通用存储区域保存的锁屏类型被识别为智能设备当前的锁屏类型，当发生解锁操作时，与预设存储区域内保存的锁屏类型进行比对，如果两者不一致则屏蔽所述解锁操作。
由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的锁屏类型无法被删除或修改。当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保护了数据的安全。
附图说明
图1为本发明基于锁屏的数据保护方法的流程示意图；
图2为本发明基于锁屏的数据保护装置的结构示意图。
具体实施方式
为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。
请参阅图1，为本发明基于锁屏的数据保护方法的流程示意图。
本发明基于锁屏的数据保护方法，包括以下步骤：
S101获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
S102将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
S103当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
S104如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。
所述锁屏设置是指对智能设备的屏幕进行锁定，并设置锁屏密码；当屏幕被锁定之后，需要进行解锁操作才能返回智能设备的系统应用界面。
所述通用存储区域是指智能设备中的常规存储区域，例如对应各项应用的数据库，包括与“设置”、“日历”、“照片”、“社交软件”等功能对应的数据库。以Android系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对其中的数据进行修改或删除等操作。其中，ROOT存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu等版本的Linux系统以及Android系统)中，超级用户一般命名为root，相当于Windows系统中的Administrator。root是系统中唯一的超级用户，具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。
在步骤S101中，用户对智能设备进行锁屏设置时，智能设备会将锁屏类型自动保存在通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。进入相应的数据库，可以获取用户对智能设备进行锁屏设置时所选择的锁屏类型。
作为一个优选的实施方式，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤中，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。
上述三种锁屏类型是最为常用的锁屏类型，使本发明具有最大的适用范围，并且利于推广，易于实现。图案锁屏是指通过手势画出特定图案，图案往往是通过若干个点所组成。密码锁屏中，组成锁屏密码的字符为一串数字。混合锁屏中，通过一定长度的字母和数字的组合组成锁屏密码。由于该三种锁屏类型较为常用，不再做更详细的描述。
作为一个优选的实施方式，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤之后，包括以下步骤：
获取用户对智能设备进行锁屏设置时所生成的key文件的文件状态；其中，所述key文件为用于保存锁屏密码的文件；
将获取的所述key文件的文件状态在所述预设存储区域进行保存。
用户对智能设备进行锁屏设置时，智能设备会自动生成key文件，用于保存用户设定的锁屏密码。锁屏密码的数据按照一定的加密算法进行加密后保存在key文件中。key文件自动保存在智能设备的通用存储区域内，以Android系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对key文件中的数据进行修改或删除等操作。
锁屏设置过程除了记录锁屏类型之外，将key文件的文件状态也进行单独存储。通常地，智能设备对key文件会进行常规保存，对key文件的文件状态在预设存储区域再进行备份，由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的key文件的文件状态无法被删除或修改。
作为一个优选的实施方式，所述获取用户对智能设备进行锁屏设置时所生成的key文件的文件状态的步骤中，所述key文件的文件状态包括：所述key 文件是否存在、所述key文件的文件长度和所述key文件的时间戳。
根据key文件的文件状态，可以掌握key文件的存储状态。如果上述key文件被擅自删除或修改时，key文件的存储状态会发生改变。例如，当key文件被删除时，会检测到其在通用存储区域内不再存在；如果被替换，则文件长度或时间戳会发生改变，从而能够获知key文件是否被恶意篡改。
在步骤S102中，将获取的所述锁屏类型在预设存储区域中进行保存。所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限。
作为一个优选的实施方式，所述预设存储区域为智能设备中的非易失性随机访问存储器。
NVRAM(Non-Volatile Random Access Memory，非易失性随机访问存储器)是断电后仍能保持数据的一种RAM。如果通俗地解释非易失性存储器，那就是指断电之后，所存储的数据不丢失的随机访问存储器。
NVRAM对用户是透明的。用户无法看到该区域内的数据，也无法对该区域内的数据进行改写等操作，通常意义上，只有厂商具有NVRAM的访问权限，因此安全级别相当高。将锁屏类型专门地在智能设备中的NVRAM进行单独保存，可以确保不会被修改。
在步骤S103中，当检测到有解锁操作发生时，获取智能设备当前的锁屏类型，并判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致。
以智能手机为例，锁屏类型被存储在“设置”应用对应的数据库内，当发生解锁操作时，在“设置”应用对应的数据库内获取锁屏类型，也即智能设备当前的锁屏类型。
作为一个优选的实施方式，所述判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致的步骤之后，包括以下步骤：
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则获取智能设备当前的key文件的文件状态；
判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致；
如果不一致，则屏蔽所述解锁操作。
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则意味着锁屏类型没有发生改变，进一步获取智能设备当前的key文件的文件状态，并判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致，如果不一致，则屏蔽所述解锁操作。在对锁屏类型进行监测的基础上，进一步对key文件的文件状态进行监测，能够进一步防止智能设备的锁屏功能被破解或侵入，确保数据的安全。
作为一个优选的实施方式，所述判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致的步骤之后，包括以下步骤：
如果智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态一致，则获取解锁操作所输入的解锁密码；
判断所述解锁密码与所述key文件中保存的锁屏密码是否一致；
如果不一致，则屏蔽所述解锁操作。
如果相对于预设存储区域内所存储的锁屏类型和key文件的文件状态，智能设备当前的锁屏类型和key文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果不一致，仍然不予解锁。
在步骤S104中，如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则代表智能设备的锁屏功能有可能被破解或者被侵入，此时屏蔽所述解锁操作，确保智能设备中数据的安全。
作为一个优选的实施方式，所述判断所述解锁密码与所述key文件中保存的锁屏密码是否一致的步骤之后，包括以下步骤：
如果所述解锁密码与所述key文件中保存的锁屏密码一致，则将智能设备解锁。
如果相对于预设存储区域内所存储的锁屏类型和key文件的文件状态，智能设备当前的锁屏类型和key文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果一致，则进行解锁。这样能够使得本发明适用于各种智能设备，尤其是智能手机，取得更广泛的应用。
作为一个优选的实施方式，所述屏蔽所述解锁操作的步骤之后，包括以下步骤：
接收预设的非本机联系人发送的短信；
如果接收的所述短信的内容与预设的解锁短信的内容一致，则解除对所述解锁操作的屏蔽并对智能设备进行解锁。
当解锁操作被屏蔽之后，保持锁屏状态，可通过预设的非本机联系人发送的短信的方式进行解锁。这样既大大保证了数据的安全，又能够在用户忘记密码的情况下仍然能够解锁，实现了安全性和灵活性的兼顾。
作为一个优选的实施方式，所述智能设备为智能手机。
智能手机基本均设置了锁屏功能，并且被破解的情况经常出现。本发明在智能手机领域将具有广阔的应用前景。
下面结合一个具体实施例对本发明基于锁屏的数据保护方法进行详细介绍：
在设置锁屏密码和解锁过程中，加入获取和判断锁屏类型、key文件状态的功能，具体的过程描述如下：
设置锁屏密码流程：
获取设置的密码的数据和锁屏类型；
获取对应锁屏类型的key文件状态；
对密码数据进行加密存储；
将锁屏类型与key文件状态编码后单独存储；
解锁流程：
1.获取存储的锁屏类型和系统当前的锁屏类型；
2.若判断手机未设置锁屏，则转到9；若锁屏状态发生改变，则转到10；反之则继续；
3.获取存储的key文件状态和系统当前的key文件状态；
4.若key文件状态发生改变(不再存在、文件长度异常、时间戳改变)，转到10；反之则继续；
5.获取用户解锁密码的数据；
6.对数据进行加密；
7.将加密结果与手机中存储的key文件进行对比；
8.一致则解锁，否则解锁失败；
9.解锁进入手机桌面；
10.保持锁屏状态，且屏蔽密码输入，只能通过预设的非本机联系人发送的短信进行解锁。
在设定锁屏密码并加密存储时，记录锁屏类型、key文件状态(是否存在、文件长度、时间戳)，解锁时，根据锁屏类型判断对应的key文件状态是否异常(文件不存在、文件长度异常、文件时间戳不匹配)，异常状态下保持锁屏状态，且屏蔽密码输入，这样就无法通过删除或替换文件进行破解。
锁屏设置过程记录锁屏类型、key文件状态，解锁时判断锁屏类型、key文件状态，解锁状态异常时，需要接受预设的非本机联系人发送的短信进行解锁，加强了隐私安全。
请参阅图2，为本发明基于锁屏的数据保护装置的结构示意图。
本发明基于锁屏的数据保护装置，包括获取模块201、保存模块202、判断模块203和屏蔽模块204；
所述获取模块201，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；
所述保存模块202，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；
所述判断模块203，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；
如果所述判断模块203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块204用于屏蔽所述解锁操作。
作为一个优选的实施方式，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。
上述三种锁屏类型是最为常用的锁屏类型，使本发明具有最大的适用范围，并且利于推广，易于实现。图案锁屏是指通过手势画出特定图案，图案往往是通过若干个点所组成。密码锁屏中，组成锁屏密码的字符为一串数字。混合锁屏中，通过一定长度的字母和数字的组合组成锁屏密码。由于该三种锁屏类型较为常用，不再做更详细的描述。
作为一个优选的实施方式，所述获取模块201还用于获取用户对智能设备进行锁屏设置时所生成的key文件的文件状态；其中，所述key文件为用于保存锁屏密码的文件；
所述key文件的文件状态包括：所述key文件是否存在、所述key文件的文件长度和所述key文件的时间戳。
根据key文件的文件状态，可以掌握key文件的存储状态。如果上述key文件被擅自删除或修改时，key文件的存储状态会发生改变。例如，当key文件被删除时，会检测到其在通用存储区域内不再存在；如果被替换，则文件长度或时间戳会发生改变，从而能够获知key文件是否被恶意篡改。
所述保存模块202还用于将获取的所述key文件的文件状态在所述预设存储区域进行保存。
用户对智能设备进行锁屏设置时，智能设备会自动生成key文件，用于保存用户设定的锁屏密码。锁屏密码的数据按照一定的加密算法进行加密后保存在key文件中。key文件自动保存在智能设备的通用存储区域内，以Android系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对key文件中的数据进行修改或删除等操作。
锁屏设置过程除了记录锁屏类型之外，将key文件的文件状态也进行单独存储。通常地，智能设备对key文件会进行常规保存，对key文件的文件状态在预设存储区域再进行备份，由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的key文件的文件状态无法被删除或修改。
作为一个优选的实施方式，所述预设存储区域为智能设备中的非易失性随机访问存储器。
NVRAM(Non-Volatile Random Access Memory，非易失性随机访问存储器)是断电后仍能保持数据的一种RAM。如果通俗地解释非易失性存储器，那就是指断电之后，所存储的数据不丢失的随机访问存储器。
NVRAM对用户是透明的。用户无法看到该区域内的数据，也无法对该区域内的数据进行改写等操作，通常意义上，只有厂商具有NVRAM的访问权限，因此安全级别相当高。将锁屏类型专门地在智能设备中的NVRAM进行单独保存，可以确保不会被修改。
当检测到有解锁操作发生时，获取智能设备当前的锁屏类型，所述判断模块203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致。
以智能手机为例，锁屏类型被存储在“设置”应用对应的数据库内，当发生解锁操作时，在“设置”应用对应的数据库内获取锁屏类型，也即智能设备当前的锁屏类型。
作为一个优选的实施方式，如果所述判断模块203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则所述获取模块201获取智能设备当前的key文件的文件状态；所述判断模块203判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态是否一致；如果不一致，则所述屏蔽模块204屏蔽所述解锁操作。
在对锁屏类型进行监测的基础上，进一步对key文件的文件状态进行监测，能够进一步防止智能设备的锁屏功能被破解或侵入，确保数据的安全。
作为一个优选的实施方式，如果所述判断模块203判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态一致，则所述获取模块201获取解锁操作所输入的解锁密码；所述判断模块203判断所述解锁密码与所述key文件中保存的锁屏密码是否一致；如果不一致，则所述屏蔽模块204屏蔽所述解锁操作。
如果相对于预设存储区域内所存储的锁屏类型和key文件的文件状态，智能设备当前的锁屏类型和key文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果不一致，仍然不予解锁。
如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则代表智能设备的锁屏功能有可能被破解或者被侵入，此时屏蔽所述解锁操作，确保智能设备中数据的安全。
作为一个优选的实施方式，本发明基于锁屏的数据保护装置还包括解锁模块，如果所述判断模块203判断智能设备当前的key文件的文件状态与所述预设存储区域内保存的key文件的文件状态一致，并且所述判断模块203判断所述解锁密码与所述key文件中保存的锁屏密码一致，则所述解锁模块用于将智能设备解锁。
如果相对于预设存储区域内所存储的锁屏类型和key文件的文件状态，智能设备当前的锁屏类型和key文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果一致，则进行解锁。这样能够使得本发明适用于各种智能设备，尤其是智能手机，取得更广泛的应用。
作为一个优选的实施方式，本发明基于锁屏的数据保护装置还包括接收模块，所述接收模块用于接收预设的非本机联系人发送的短信；如果接收的所述短信的内容与预设的解锁短信的内容一致，则所述解锁模块用于解除对所述解锁操作的屏蔽并对智能设备进行解锁。
当解锁操作被屏蔽之后，保持锁屏状态，可通过预设的非本机联系人发送的短信的方式进行解锁。这样既大大保证了数据的安全，又能够在用户忘记密码的情况下仍然能够解锁，实现了安全性和灵活性的兼顾。
作为一个优选的实施方式，所述智能设备为智能手机。
智能手机基本均设置了锁屏功能，并且被破解的情况经常出现。本发明在智能手机领域将具有广阔的应用前景。
一般而言，用户对智能设备进行锁屏设置时，智能设备会将锁屏类型自动保存在通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。由于智能设备的系统难免会存在一些漏洞，因此通用存储区域的安全性并不能保证存储在其内的数据不被修改或删除。与一般技术相比，本发明基于锁屏的数据保护方法和基于锁屏的数据保护装置，在用户进行锁屏设置时，除将锁屏类型保存在智能设备的通用存储区域之外，还将用户设置的锁屏类型在预设存储区域进行单独保存。在通用存储区域保存的锁屏类型被识别为智能设备当前的锁屏类型，当发生解锁操作时，与预设存储区域内保存的锁屏类型进行比对，如果两者不一致则屏蔽所述解锁操作。
由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的锁屏类型无法被删除或修改。当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保护了数据的安全。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

资源描述

《基于锁屏的数据保护方法及装置.pdf》由会员分享，可在线阅读，更多相关《基于锁屏的数据保护方法及装置.pdf（12页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104182667A43申请公布日20141203CN104182667A21申请号201410425084322申请日20140826G06F21/31201301G06F21/6220130171申请人广东欧珀移动通信有限公司地址523860广东省东莞市长安镇乌沙海滨路18号72发明人邵强74专利代理机构广州华进联合专利商标代理有限公司44224代理人周清华54发明名称基于锁屏的数据保护方法及装置57摘要本发明公开了一种基于锁屏的数据保护方法，包括获取用户对智能设备进行锁屏设置时所选择的锁屏类型；将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；当发生解锁操作时，判。

2、断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。此外，还公开了一种基于锁屏的数据保护装置。应用本发明基于锁屏的数据保护方法和装置，当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保护了数据的安全。51INTCL权利要求书2页说明书8页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图1页10申请公布号CN104182667ACN104182667A1/2页21一。

3、种基于锁屏的数据保护方法，其特征在于，包括以下步骤获取用户对智能设备进行锁屏设置时所选择的锁屏类型；将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。2根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤之后，包括以下步骤获取用户对智能设备进行锁屏设置时所生成的KEY文件的文件状态；其中。

4、，所述KEY文件为用于保存锁屏密码的文件；将获取的所述KEY文件的文件状态在所述预设存储区域进行保存。3根据权利要求2所述的基于锁屏的数据保护方法，其特征在于，所述判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致的步骤之后，包括以下步骤如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则获取智能设备当前的KEY文件的文件状态；判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态是否一致；如果不一致，则屏蔽所述解锁操作。4根据权利要求3所述的基于锁屏的数据保护方法，其特征在于，所述判断智能设备当前的KEY文件的文件状态与所述预设。

5、存储区域内保存的KEY文件的文件状态是否一致的步骤之后，包括以下步骤如果智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态一致，则获取解锁操作所输入的解锁密码；判断所述解锁密码与所述KEY文件中保存的锁屏密码是否一致；如果不一致，则屏蔽所述解锁操作。5根据权利要求4所述的基于锁屏的数据保护方法，其特征在于，所述判断所述解锁密码与所述KEY文件中保存的锁屏密码是否一致的步骤之后，包括以下步骤如果所述解锁密码与所述KEY文件中保存的锁屏密码一致，则将智能设备解锁。6根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所选择的锁屏。

6、类型的步骤中，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。7根据权利要求2所述的基于锁屏的数据保护方法，其特征在于，所述获取用户对智能设备进行锁屏设置时所生成的KEY文件的文件状态的步骤中，所述KEY文件的文件状态包括所述KEY文件是否存在、所述KEY文件的文件长度和所述KEY文件的时间戳。8根据权利要求4所述的基于锁屏的数据保护方法，其特征在于，所述屏蔽所述解锁权利要求书CN104182667A2/2页3操作的步骤之后，包括以下步骤接收预设的非本机联系人发送的短信；如果接收的所述短信。

7、的内容与预设的解锁短信的内容一致，则解除对所述解锁操作的屏蔽并对智能设备进行解锁。9根据权利要求1所述的基于锁屏的数据保护方法，其特征在于，所述预设存储区域为智能设备中的非易失性随机访问存储器。10一种基于锁屏的数据保护装置，其特征在于，包括获取模块、保存模块、判断模块和屏蔽模块；所述获取模块，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；所述保存模块，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；所述判断模块，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；如。

8、果所述判断模块判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块用于屏蔽所述解锁操作。权利要求书CN104182667A1/8页4基于锁屏的数据保护方法及装置技术领域0001本发明涉及数据保护技术领域，尤其涉及一种基于锁屏的数据保护方法和一种基于锁屏的数据保护装置。背景技术0002对于智能设备而言，对自身数据进行有效保护非常重要。当前的大多数智能电子设备均设置了锁屏的功能，当用户产生访问需求时，需要先对智能设备进行解锁，从而在一定程度上实现了智能设备的信息安全功能。以ANDROID系统的智能手机为例，加入锁屏功能的目的是为了保护用户的隐私安全。智能手机的锁屏是将。

9、锁屏密码经过加密后存放在智能手机的某个目录下的某个文件中，也即保存锁屏密码的文件。在解锁过程，智能手机的应用系统对解锁操作所输入的密码进行同样的加密运算并与所保存的加密信息进行对比，如果对比结果一致则对智能手机进行解锁。0003上述常用做法虽然一定程度上满足了智能手机的信息安全需求，但如果保存锁屏密码的文件被暴力删除或者被其他文件进行替换，那么锁屏密码就被清除或者变成已知密码，从而使得原先密码失效。因此，目前智能设备在对自身数据保护方面尚存在着很大的漏洞。发明内容0004基于此，本发明提供了一种基于锁屏的数据保护方法。0005一种基于锁屏的数据保护方法，包括以下步骤0006获取用户对智能设备进。

10、行锁屏设置时所选择的锁屏类型；0007将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；0008当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；0009如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。0010一种基于锁屏的数据保护装置，包括获取模块、保存模块、判断模块和屏蔽模块；0011所述获取模块，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；0012所述保存模块，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所。

11、述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；0013所述判断模块，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；0014如果所述判断模块判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块用于屏蔽所述解锁操作。0015一般而言，用户对智能设备进行锁屏设置时，智能设备会将锁屏类型自动保存在说明书CN104182667A2/8页5通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。由于智能设备的系统难免会存在一些漏洞，因此通用存储区域的安全性并不能保证存储在其内的数据不被修改或删除。0016与。

12、一般技术相比，本发明基于锁屏的数据保护方法和基于锁屏的数据保护装置，在用户进行锁屏设置时，除将锁屏类型保存在智能设备的通用存储区域之外，还将用户设置的锁屏类型在预设存储区域进行单独保存。在通用存储区域保存的锁屏类型被识别为智能设备当前的锁屏类型，当发生解锁操作时，与预设存储区域内保存的锁屏类型进行比对，如果两者不一致则屏蔽所述解锁操作。0017由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的锁屏类型无法被删除或修改。当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保。

13、护了数据的安全。附图说明0018图1为本发明基于锁屏的数据保护方法的流程示意图；0019图2为本发明基于锁屏的数据保护装置的结构示意图。具体实施方式0020为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。0021请参阅图1，为本发明基于锁屏的数据保护方法的流程示意图。0022本发明基于锁屏的数据保护方法，包括以下步骤0023S101获取用户对智能设备进行锁屏设置时所选择的锁屏类型；0024S102将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；002。

14、5S103当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；0026S104如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则屏蔽所述解锁操作。0027所述锁屏设置是指对智能设备的屏幕进行锁定，并设置锁屏密码；当屏幕被锁定之后，需要进行解锁操作才能返回智能设备的系统应用界面。0028所述通用存储区域是指智能设备中的常规存储区域，例如对应各项应用的数据库，包括与“设置”、“日历”、“照片”、“社交软件”等功能对应的数据库。以ANDROID系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对其中的数据进行修改或删除等操作。其中。

15、，ROOT存在于UNIX系统如AIX、BSD等和类UNIX系统如DEBIAN、REDHAT、UBUNTU等版本的LINUX系统以及ANDROID系统中，超级用户一般命名为ROOT，相当于WINDOWS系统中的ADMINISTRATOR。ROOT是系统中唯一的超级用户，具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。0029在步骤S101中，用户对智能设备进行锁屏设置时，智能设备会将锁屏类型自动保说明书CN104182667A3/8页6存在通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。进入相应的数据库，可以获取用户对智能设备进行锁屏设置时所选。

16、择的锁屏类型。0030作为一个优选的实施方式，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤中，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。0031上述三种锁屏类型是最为常用的锁屏类型，使本发明具有最大的适用范围，并且利于推广，易于实现。图案锁屏是指通过手势画出特定图案，图案往往是通过若干个点所组成。密码锁屏中，组成锁屏密码的字符为一串数字。混合锁屏中，通过一定长度的字母和数字的组合组成锁屏密码。由于该三种锁屏类型较为常用，不再做更详细的描述。0032作为一个优选的实施方式。

17、，所述获取用户对智能设备进行锁屏设置时所选择的锁屏类型的步骤之后，包括以下步骤0033获取用户对智能设备进行锁屏设置时所生成的KEY文件的文件状态；其中，所述KEY文件为用于保存锁屏密码的文件；0034将获取的所述KEY文件的文件状态在所述预设存储区域进行保存。0035用户对智能设备进行锁屏设置时，智能设备会自动生成KEY文件，用于保存用户设定的锁屏密码。锁屏密码的数据按照一定的加密算法进行加密后保存在KEY文件中。KEY文件自动保存在智能设备的通用存储区域内，以ANDROID系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对KEY文件中的数据进行修改或删除等操作。0036锁屏。

18、设置过程除了记录锁屏类型之外，将KEY文件的文件状态也进行单独存储。通常地，智能设备对KEY文件会进行常规保存，对KEY文件的文件状态在预设存储区域再进行备份，由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的KEY文件的文件状态无法被删除或修改。0037作为一个优选的实施方式，所述获取用户对智能设备进行锁屏设置时所生成的KEY文件的文件状态的步骤中，所述KEY文件的文件状态包括所述KEY文件是否存在、所述KEY文件的文件长度和所述KEY文件的时间戳。0038根据KEY文件的文件状态，可以掌握KEY文件的存储状态。如果上述KEY文件被擅自删除或修改时，KEY文。

19、件的存储状态会发生改变。例如，当KEY文件被删除时，会检测到其在通用存储区域内不再存在；如果被替换，则文件长度或时间戳会发生改变，从而能够获知KEY文件是否被恶意篡改。0039在步骤S102中，将获取的所述锁屏类型在预设存储区域中进行保存。所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限。0040作为一个优选的实施方式，所述预设存储区域为智能设备中的非易失性随机访问存储器。0041NVRAMNONVOLATILERANDOMACCESSMEMORY，非易失性随机访问存储器是断电后仍能保持数据的一种RAM。如果通俗地解释非易失性存储器，那就是指断电之后，所存储的数据不丢失的随机访问存。

20、储器。0042NVRAM对用户是透明的。用户无法看到该区域内的数据，也无法对该区域内的数据进行改写等操作，通常意义上，只有厂商具有NVRAM的访问权限，因此安全级别相当高。将说明书CN104182667A4/8页7锁屏类型专门地在智能设备中的NVRAM进行单独保存，可以确保不会被修改。0043在步骤S103中，当检测到有解锁操作发生时，获取智能设备当前的锁屏类型，并判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致。0044以智能手机为例，锁屏类型被存储在“设置”应用对应的数据库内，当发生解锁操作时，在“设置”应用对应的数据库内获取锁屏类型，也即智能设备当前的锁屏类型。004。

21、5作为一个优选的实施方式，所述判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致的步骤之后，包括以下步骤0046如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则获取智能设备当前的KEY文件的文件状态；0047判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态是否一致；0048如果不一致，则屏蔽所述解锁操作。0049如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则意味着锁屏类型没有发生改变，进一步获取智能设备当前的KEY文件的文件状态，并判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KE。

22、Y文件的文件状态是否一致，如果不一致，则屏蔽所述解锁操作。在对锁屏类型进行监测的基础上，进一步对KEY文件的文件状态进行监测，能够进一步防止智能设备的锁屏功能被破解或侵入，确保数据的安全。0050作为一个优选的实施方式，所述判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态是否一致的步骤之后，包括以下步骤0051如果智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态一致，则获取解锁操作所输入的解锁密码；0052判断所述解锁密码与所述KEY文件中保存的锁屏密码是否一致；0053如果不一致，则屏蔽所述解锁操作。0054如果相对于预设存。

23、储区域内所存储的锁屏类型和KEY文件的文件状态，智能设备当前的锁屏类型和KEY文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果不一致，仍然不予解锁。0055在步骤S104中，如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则代表智能设备的锁屏功能有可能被破解或者被侵入，此时屏蔽所述解锁操作，确保智能设备中数据的安全。0056作为一个优选的实施方式，所述判断所述解锁密码与所述KEY文件中保存的锁屏密码是否一致的步骤之后，包括以下步骤0057如果所述解锁。

24、密码与所述KEY文件中保存的锁屏密码一致，则将智能设备解锁。0058如果相对于预设存储区域内所存储的锁屏类型和KEY文件的文件状态，智能设备当前的锁屏类型和KEY文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果一致，则进行解锁。这样能够使得本发明适用于各种智能设备，尤其是智能手机，取得更广泛的应用。说明书CN104182667A5/8页80059作为一个优选的实施方式，所述屏蔽所述解锁操作的步骤之后，包括以下步骤0060接收预设的非本机联系人发送的短信；0061如果接收。

25、的所述短信的内容与预设的解锁短信的内容一致，则解除对所述解锁操作的屏蔽并对智能设备进行解锁。0062当解锁操作被屏蔽之后，保持锁屏状态，可通过预设的非本机联系人发送的短信的方式进行解锁。这样既大大保证了数据的安全，又能够在用户忘记密码的情况下仍然能够解锁，实现了安全性和灵活性的兼顾。0063作为一个优选的实施方式，所述智能设备为智能手机。0064智能手机基本均设置了锁屏功能，并且被破解的情况经常出现。本发明在智能手机领域将具有广阔的应用前景。0065下面结合一个具体实施例对本发明基于锁屏的数据保护方法进行详细介绍0066在设置锁屏密码和解锁过程中，加入获取和判断锁屏类型、KEY文件状态的功能，。

26、具体的过程描述如下0067设置锁屏密码流程0068获取设置的密码的数据和锁屏类型；0069获取对应锁屏类型的KEY文件状态；0070对密码数据进行加密存储；0071将锁屏类型与KEY文件状态编码后单独存储；0072解锁流程00731获取存储的锁屏类型和系统当前的锁屏类型；00742若判断手机未设置锁屏，则转到9；若锁屏状态发生改变，则转到10；反之则继续；00753获取存储的KEY文件状态和系统当前的KEY文件状态；00764若KEY文件状态发生改变不再存在、文件长度异常、时间戳改变，转到10；反之则继续；00775获取用户解锁密码的数据；00786对数据进行加密；00797将加密结果与手机中。

27、存储的KEY文件进行对比；00808一致则解锁，否则解锁失败；00819解锁进入手机桌面；008210保持锁屏状态，且屏蔽密码输入，只能通过预设的非本机联系人发送的短信进行解锁。0083在设定锁屏密码并加密存储时，记录锁屏类型、KEY文件状态是否存在、文件长度、时间戳，解锁时，根据锁屏类型判断对应的KEY文件状态是否异常文件不存在、文件长度异常、文件时间戳不匹配，异常状态下保持锁屏状态，且屏蔽密码输入，这样就无法通过删除或替换文件进行破解。0084锁屏设置过程记录锁屏类型、KEY文件状态，解锁时判断锁屏类型、KEY文件状态，解锁状态异常时，需要接受预设的非本机联系人发送的短信进行解锁，加强了隐。

28、私安全。0085请参阅图2，为本发明基于锁屏的数据保护装置的结构示意图。说明书CN104182667A6/8页90086本发明基于锁屏的数据保护装置，包括获取模块201、保存模块202、判断模块203和屏蔽模块204；0087所述获取模块201，用于获取用户对智能设备进行锁屏设置时所选择的锁屏类型；0088所述保存模块202，用于将获取的所述锁屏类型在智能设备中的预设存储区域进行保存；其中，所述预设存储区域具有比智能设备中的通用存储区域更高的访问权限；0089所述判断模块203，用于当发生解锁操作时，判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致；0090如果所述判断模块。

29、203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则所述屏蔽模块204用于屏蔽所述解锁操作。0091作为一个优选的实施方式，所述锁屏类型包括图案锁屏、密码锁屏和混合锁屏；其中，所述图案锁屏的锁屏密码为图案，所述密码锁屏的锁屏密码为数字，所述混合锁屏的锁屏密码为字母和数字的组合。0092上述三种锁屏类型是最为常用的锁屏类型，使本发明具有最大的适用范围，并且利于推广，易于实现。图案锁屏是指通过手势画出特定图案，图案往往是通过若干个点所组成。密码锁屏中，组成锁屏密码的字符为一串数字。混合锁屏中，通过一定长度的字母和数字的组合组成锁屏密码。由于该三种锁屏类型较为常用，不再做更详。

30、细的描述。0093作为一个优选的实施方式，所述获取模块201还用于获取用户对智能设备进行锁屏设置时所生成的KEY文件的文件状态；其中，所述KEY文件为用于保存锁屏密码的文件；0094所述KEY文件的文件状态包括所述KEY文件是否存在、所述KEY文件的文件长度和所述KEY文件的时间戳。0095根据KEY文件的文件状态，可以掌握KEY文件的存储状态。如果上述KEY文件被擅自删除或修改时，KEY文件的存储状态会发生改变。例如，当KEY文件被删除时，会检测到其在通用存储区域内不再存在；如果被替换，则文件长度或时间戳会发生改变，从而能够获知KEY文件是否被恶意篡改。0096所述保存模块202还用于将获取。

31、的所述KEY文件的文件状态在所述预设存储区域进行保存。0097用户对智能设备进行锁屏设置时，智能设备会自动生成KEY文件，用于保存用户设定的锁屏密码。锁屏密码的数据按照一定的加密算法进行加密后保存在KEY文件中。KEY文件自动保存在智能设备的通用存储区域内，以ANDROID系统的智能手机为例，当具有ROOT权限时，便可访问通用存储区域，对KEY文件中的数据进行修改或删除等操作。0098锁屏设置过程除了记录锁屏类型之外，将KEY文件的文件状态也进行单独存储。通常地，智能设备对KEY文件会进行常规保存，对KEY文件的文件状态在预设存储区域再进行备份，由于预设存储区域具有比智能设备中的通用存储区域更。

32、高的访问权限和安全级别，存储在其中的KEY文件的文件状态无法被删除或修改。0099作为一个优选的实施方式，所述预设存储区域为智能设备中的非易失性随机访问存储器。0100NVRAMNONVOLATILERANDOMACCESSMEMORY，非易失性随机访问存储器是断电后仍能保持数据的一种RAM。如果通俗地解释非易失性存储器，那就是指断电之后，所存储说明书CN104182667A7/8页10的数据不丢失的随机访问存储器。0101NVRAM对用户是透明的。用户无法看到该区域内的数据，也无法对该区域内的数据进行改写等操作，通常意义上，只有厂商具有NVRAM的访问权限，因此安全级别相当高。将锁屏类型专门。

33、地在智能设备中的NVRAM进行单独保存，可以确保不会被修改。0102当检测到有解锁操作发生时，获取智能设备当前的锁屏类型，所述判断模块203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型是否一致。0103以智能手机为例，锁屏类型被存储在“设置”应用对应的数据库内，当发生解锁操作时，在“设置”应用对应的数据库内获取锁屏类型，也即智能设备当前的锁屏类型。0104作为一个优选的实施方式，如果所述判断模块203判断智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型一致，则所述获取模块201获取智能设备当前的KEY文件的文件状态；所述判断模块203判断智能设备当前的KEY文件的文件状。

34、态与所述预设存储区域内保存的KEY文件的文件状态是否一致；如果不一致，则所述屏蔽模块204屏蔽所述解锁操作。0105在对锁屏类型进行监测的基础上，进一步对KEY文件的文件状态进行监测，能够进一步防止智能设备的锁屏功能被破解或侵入，确保数据的安全。0106作为一个优选的实施方式，如果所述判断模块203判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的KEY文件的文件状态一致，则所述获取模块201获取解锁操作所输入的解锁密码；所述判断模块203判断所述解锁密码与所述KEY文件中保存的锁屏密码是否一致；如果不一致，则所述屏蔽模块204屏蔽所述解锁操作。0107如果相对于预设存储区域内所。

35、存储的锁屏类型和KEY文件的文件状态，智能设备当前的锁屏类型和KEY文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果不一致，仍然不予解锁。0108如果智能设备当前的锁屏类型与所述预设存储区域内保存的锁屏类型不一致，则代表智能设备的锁屏功能有可能被破解或者被侵入，此时屏蔽所述解锁操作，确保智能设备中数据的安全。0109作为一个优选的实施方式，本发明基于锁屏的数据保护装置还包括解锁模块，如果所述判断模块203判断智能设备当前的KEY文件的文件状态与所述预设存储区域内保存的K。

36、EY文件的文件状态一致，并且所述判断模块203判断所述解锁密码与所述KEY文件中保存的锁屏密码一致，则所述解锁模块用于将智能设备解锁。0110如果相对于预设存储区域内所存储的锁屏类型和KEY文件的文件状态，智能设备当前的锁屏类型和KEY文件的文件状态均没有发生改变，则意味着保存锁屏密码的文件没有被删除或者被其他文件进行替换，即智能设备没有被破解或侵入，这时再将解锁操作所输入的解锁密码与锁屏密码进行比较，如果一致，则进行解锁。这样能够使得本发明适用于各种智能设备，尤其是智能手机，取得更广泛的应用。0111作为一个优选的实施方式，本发明基于锁屏的数据保护装置还包括接收模块，所述接收模块用于接收预设。

37、的非本机联系人发送的短信；如果接收的所述短信的内容与预设的解锁短信的内容一致，则所述解锁模块用于解除对所述解锁操作的屏蔽并对智能设备进行解锁。说明书CN104182667A108/8页110112当解锁操作被屏蔽之后，保持锁屏状态，可通过预设的非本机联系人发送的短信的方式进行解锁。这样既大大保证了数据的安全，又能够在用户忘记密码的情况下仍然能够解锁，实现了安全性和灵活性的兼顾。0113作为一个优选的实施方式，所述智能设备为智能手机。0114智能手机基本均设置了锁屏功能，并且被破解的情况经常出现。本发明在智能手机领域将具有广阔的应用前景。0115一般而言，用户对智能设备进行锁屏设置时，智能设备会。

38、将锁屏类型自动保存在通用存储区域内，例如保存在智能设备内与“设置”应用对应的数据库内。由于智能设备的系统难免会存在一些漏洞，因此通用存储区域的安全性并不能保证存储在其内的数据不被修改或删除。与一般技术相比，本发明基于锁屏的数据保护方法和基于锁屏的数据保护装置，在用户进行锁屏设置时，除将锁屏类型保存在智能设备的通用存储区域之外，还将用户设置的锁屏类型在预设存储区域进行单独保存。在通用存储区域保存的锁屏类型被识别为智能设备当前的锁屏类型，当发生解锁操作时，与预设存储区域内保存的锁屏类型进行比对，如果两者不一致则屏蔽所述解锁操作。0116由于预设存储区域具有比智能设备中的通用存储区域更高的访问权限和安全级别，存储在其中的锁屏类型无法被删除或修改。当保存锁屏密码的文件被暴力删除或者被其他文件进行替换，智能设备的锁屏类型被修改或删除时，相应的解锁操作会被屏蔽，从而有效防止了智能设备被破解，保护了数据的安全。0117以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。说明书CN104182667A111/1页12图1图2说明书附图CN104182667A12。

展开阅读全文