WO2016180234A1 - 一种安全环境构建方法和装置 - Google Patents

Abstract

本发明公开了一种安全环境构建方法和装置，所述方法包括：在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件；在用户触控时，通过终端屏幕时时采集用户的指纹信息；当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。本发明所述方案，在用户触控操作中，获取用户指纹，并在后台完成校验，校验正确，***可以正确响应用户操作，实现了在用户无感知的情况下，构建起终端应用环境的全时锁，去除了终端安全真空期，最大程度的保障了终端信息的安全。

Description

一种安全环境构建方法和装置 技术领域

本发明涉及移动通信领域，尤其涉及一种安全环境构建方法和装置。

背景技术

绝大多数智能手机终端用户目前都采用字符密码或图案密码来保证手机***的安全，但手机图案密码或数字密码存在泄露的风险。

用户可以通过设定指纹密码来达到防止密码泄露的目的，但是，需要手机上集成的专门指纹采集设备对指纹进行采集，操作比较繁琐。

并且，所有的这些密码安全服务(包括图案密码、字符密码和指纹密码)，都是在解锁时提供“一次性”的安全服务，至于解锁后的使用用户，无法保证其永久是合法用户，我们可能会遇到这样的情况：手机解锁后，突然有急事而放下手机，去处理事情，这时，在手机到达自动锁屏时间之前，手机会处于一种安全真空期，是极有可能被非法用户取得手机使用权的。

这样就需要一种保证手机安全的方法，这种方法既能提供手机锁屏服务，又能去除手机安全真空期进而保证手机应用环境的绝对安全。为了达到该目的，目前已有的方案是，在用户使用手机时，利用图案密码、数字密码或特定指纹设备对用户进行不定时校验，但这种校验方式会让用户感到十分反感。

可见，相关技术中的应用环境安全保护方案是建立在图案密码、字符密码以及特定设备指纹密码的“一次性”安全验证，即一次验证通过，便不再二次或时时辨别用户的安全策略；即使有二次验证策略，也是采用图案密码、字符密码以及特定设备指纹密码与用户交互进行的方式，这种方式并不能及时察觉一次验证通过后的使用用户是否发生变化，从而不能保证手机应用环境和个人隐私的绝对安全。

发明内容

本发明提供一种安全环境构建方法和装置，用以解决相关技术中的安全方案有安全漏洞，进而存在安全隐患的问题。

依据本发明的一个方面，提供一种安全环境构建方法，包括：

在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件；

在用户触控时，通过终端屏幕时时采集用户的指纹信息；

当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。

可选地，本发明所述方法中，当终端运行在安全模式下时，若终端屏幕处于解锁状态，则在检测到用户对终端屏幕的触控事件时，在用户触控时，通过终端屏幕时时采集用户的指纹信息，当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。

可选地，本发明所述方法中，所述检测到用户对终端屏幕的触控事件，在用户触控时，通过终端屏幕时时采集用户的指纹信息，包括：

检测到用户对终端屏幕的触控事件；

检测所述触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，在用户触控时，通过终端屏幕时时采集用户的指纹信息。

可选地，本发明所述方法中，所述保护项的类型包括：***软件、用户安装的第三方软件和用户文件。

可选地，本发明所述方法中，当采集的指纹信息与预存的指纹信息均不匹配时，对所述触控事件不予响应，并进行锁屏处理。

依据本发明的另一个方面，提供一种安全环境构建装置，包括：

检测模块，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，触发指纹采集与校验模块；

指纹采集与校验模块，设置为在用户触控时，通过终端屏幕时时采集用户的指纹信息，当采集的指纹信息与预存的指纹信息有匹配时，触发执行模块；

执行模块，设置为对所述触控事件进行响应。

可选地，本发明所述装置中，所述检测模块，设置为当终端运行在安全模式下时，若终端屏幕处于解锁状态，则在检测到用户对终端屏幕的触控事件时，触发所述指纹采集与校验模块。

可选地，本发明所述装置中，所述检测模块，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，检测所述触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，触发所述指纹采集与校验模块。

可选地，本发明所述装置中，所述保护项的类型包括：***软件、用户安装的第三方软件和用户文件。

可选地，本发明所述装置中，所述执行模块，还设置为当采集的指纹信息与预存的指纹信息均不匹配时，对所述触控事件不予响应，并进行锁屏处理。

本发明另一实施例提供了一种计算机存储介质，所述计算机存储介质存储有执行指令， 所述执行指令用于执行上述实施例中的方法。

本发明有益效果如下：

本发明所述方案，在用户触控操作中，获取用户指纹，并在后台完成校验，校验正确，***可以正确响应用户操作，实现了在用户无感知的情况下，构建起终端应用环境的全时锁，去除了终端安全真空期，最大程度的保障了终端信息的安全。

附图说明

为了更清楚地说明本发明实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种安全环境构建方法的流程图；

图2为本发明应用示例一提供的一种安全环境构建方法的流程图；

图3为本发明应用示例二提供的一种安全环境构建方法的流程图；

图4为本发明实施例二提供的一种安全环境构建装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供一种安全环境构建方法，应用于终端，如图1所示，所述方法可以包括：

步骤S101，在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件；

步骤S102，在用户触控时，通过终端屏幕时时采集用户的指纹信息；

步骤S103，当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。

综上可知，本发明在用户使用终端过程中，通过用户的触控操作，获取用户的指纹，并在后台完成校验，校验正确，***可以正确响应用户操作，实现了在用户无感知的情况下，构建起终端应用环境的全时锁，最大程度的保障了终端信息的安全。

为了使本发明的目的、技术方案和优点更加清楚，下面给出几个具体及优选实施方式，用以细化和优化本发明所述方法的功能。需要说明的是，在不冲突的情况下，如下特征可以互相任意组合。

为了使本发明的方案实施起来更加可控，以下列举两个可以触发执行本实施例所述方法的触发方式，当然，以下触发方式只是列举，并非穷举，本领域技术人员可以根据自己的需求进行灵活设定。

方式一：将本实施例所述方法作为一种可以关闭及开启的功能项，用户通过自身需求，灵活的开启或关闭本实施例所述方法对应的功能。

方式二：将本实施例所述方法在一种安全***环境下实施；例如，在用户开机的过程中，可以选定是进入普通***环境还是安全***环境，当进入安全***环境时(即终端运行在安全模式下)，那么就自动使能本实施例所述方法。

在本发明的一个优选实施例中，用户还可以根据自己的需求，针对于某些需要保护的应用或内容来实施本实施例所述方法。此时，步骤S101按如下方式实施：在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，检测该触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，执行步骤S102和S103。

其中，针对于用户预先选定的保护项的触控事件包含点击开启该保护项以及该保护项开启后运行期间的所有触控事件。即对该保护项进行全时锁。其中，保护项的类型包括：***软件、用户安装的第三方软件和用户文件等。

在本发明实施例中，在用户触控时，通过屏幕时时的采集用户指纹是为了增加指纹匹配成功率，只要有一个指纹信息与预存的指纹信息匹配，就判定为匹配成功，对触控操作予以响应。

可选地，本发明实施例中，当采集的指纹信息与预存的指纹信息均不匹配时，对所述触摸事件不予响应，并进行锁屏处理。

为了更清楚的阐述本发明，下面结合方法的流程图和具体应用示例对本发明进行详细描述。

应用示例一：

本应用示例描述了采用时时指纹校验的方法对用户的触控操作进行时时校验的过程。

在实施本发明所述方法前，需要预先采集合法用户的指纹信息，由于用户习惯不同，用哪个手指触碰屏幕不定，所以优选地采集用户所有手指的指纹信息，以增加匹配成功率。

如图2所示，本应用示例提供的安全环境构建方法，包括：

S201：手机进入所开辟的安全***环境。

S202：启动指纹采集与校验模块并在后台运行；其中，指纹采集与校验模块发起两个同步的并发线程，一个采集指纹，一个匹配指纹。

S203：监听用户触控操作。

S204：当用户触摸屏幕，有触控操作时，采集用户指纹信息并同时进行匹配，当用户手指离开屏幕，停止指纹的采集与匹配。

S205：当S204中指纹信息有至少一次匹配时，执行步骤S206；否则，执行步骤S207。

步骤S206，***正常响应用户触控操作，然后继续循环S203、S204、S205。

步骤S207，当信息都不匹配时，不予响应用户操作并锁屏。

应用示例二：

本应用示例描述了采用时时指纹校验的方法对需要保护的每单个应用的触控操作进行校验的过程，此过程区别于对整个***的时时校验，此过程只在用户用手指点击应用图标，启动单个以进行安全防护的app应用或内容时，才进行采集和校验。

如图3所示，本应用示例提供的安全环境构建方法，包括：

S301：手机进入所开辟的安全***环境。

S302：启动指纹时时采集与校验模块并在后台运行；其中，指纹采集与校验模块发起两个同步的并发线程，一个采集指纹，一个匹配指纹。

S303：监听用户触控操作。

S304：当用户点击应用图标时，采集用户指纹信息并同时进行匹配，并在用户手指离开屏幕，停止指纹的采集与匹配。

S305：当S304中指纹信息有至少一次匹配时，执行步骤S306；否则，执行步骤S307。

步骤S306，***正常响应用户操作，启动应用。优选地，在应用启动后，继续循环S303、S304、S305，以对应用启动后的场景进行保护。

步骤S307，当信息都不匹配时，不予响应用户启动应用的操作并锁屏。

综上所述，可知在手机正常运行后(未设传统密码的手机唤醒后或设定传统密码的手机解锁后)，当用户在安全***环境模式下时，指纹时时采集与校验模块的实现是通过在后台运行的校验***，在不与用户交互的情况下(也就是在用户察觉不到的情况下)，利用手机触摸屏在用户进行操作的时候，在手指触摸到屏幕开始到离开屏幕为止，去时时采集用户指纹，并将采集结果与预存的标准数据进行对比，如两者匹配，则用户是合法用户，可以正常使用手机***；如果两者不匹配，则判定用户已经发生变化，为非法用户，手机***将不予响应 用户请求并锁屏。

实施例二

本发明实施例提供一种安全环境构建装置，应用于终端，如图4所示，包括：

检测模块410，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，触发指纹采集与校验模块；

指纹采集与校验模块420，设置为在用户触控时，通过终端屏幕时时采集用户的指纹信息，当采集的指纹信息与预存的指纹信息有匹配时，触发执行模块；

执行模块430，设置为对所述触控事件进行响应。

基于上述结构框架及实施原理，下面给出在上述结构下的几个具体及优选实施方式，用以细化和优化本发明所述装置的功能，以使本发明方案的实施更方便，准确。具体涉及如下内容：

在本发明的一个实施例中，检测模块410，设置为当终端运行在安全模式下时，若终端屏幕处于解锁状态，则在检测到用户对终端屏幕的触控事件时，触发指纹采集与校验模块420。

在本发明的另一个实施例中，检测模块410，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，检测所述触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，触发指纹采集与校验模块420。

其中，保护项的类型包括：***软件、用户安装的第三方软件和用户文件等。

可选地，本发明实施例中，执行模块430，还设置为当采集的指纹信息与预存的指纹信息均不匹配时，对所述触控事件不予响应，并进行锁屏处理。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质中存储有执行指令，该执行指令用于执行上述的方法。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

综上可知，本发明在用户使用终端过程中，基于用户的触控操作，时时采集当前用户的指纹，并对指纹进行校验，校验正确，正确响应用户操作，实现了在用户无感知的情况下，构建起终端应用环境的全时锁，最大程度的保障了终端信息的安全。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是其与其他实施例的不同之处。尤其对于装置实施例而言，由于其基本相似与方法实施例，所以，描述的比较简单，相关之处参见方法实施例的部 分说明即可。

虽然通过实施例描述了本申请，本领域的技术人员知道，本申请有许多变形和变化而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

工业实用性

如上所述，本发明实施例提供的一种安全环境构建方法和装置具有以下有益效果：在用户触控操作中，获取用户指纹，并在后台完成校验，校验正确，***可以正确响应用户操作，实现了在用户无感知的情况下，构建起终端应用环境的全时锁，去除了终端安全真空期，最大程度的保障了终端信息的安全。

Claims (11)

1. 一种安全环境构建方法，应用于终端，包括：

   在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件；

   在用户触控时，通过终端屏幕时时采集用户的指纹信息；

   当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。
2. 如权利要求1所述的方法，其中，所述方法包括：

   当终端运行在安全模式下时，若终端屏幕处于解锁状态，则在检测到用户对终端屏幕的触控事件时，在用户触控时，通过终端屏幕时时采集用户的指纹信息，当采集的指纹信息与预存的指纹信息有匹配时，对所述触控事件进行响应。
3. 如权利要求1或2所述的方法，其中，所述检测到用户对终端屏幕的触控事件，在用户触控时，通过终端屏幕时时采集用户的指纹信息，包括：

   检测到用户对终端屏幕的触控事件；

   检测所述触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，在用户触控时，通过终端屏幕时时采集用户的指纹信息。
4. 如权利要求3所述的方法，其中，所述保护项的类型包括：***软件、用户安装的第三方软件和用户文件。
5. 如权利要求1或2或4所述的方法，其中，当采集的指纹信息与预存的指纹信息均不匹配时，对所述触控事件不予响应，并进行锁屏处理。
6. 一种安全环境构建装置，应用于终端，包括：

   检测模块，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，触发指纹采集与校验模块；

   指纹采集与校验模块，设置为在用户触控时，通过终端屏幕时时采集用户的指纹信息，当采集的指纹信息与预存的指纹信息有匹配时，触发执行模块；

   执行模块，设置为对所述触控事件进行响应。
7. 如权利要求6所述的装置，其中，所述检测模块，设置为当终端运行在安全模式下时，若终端屏幕处于解锁状态，则在检测到用户对终端屏幕的触控事件时，触发所述指纹采集与校验模块。
8. 如权利要求6或7所述的装置，其中，所述检测模块，设置为在终端屏幕处于解锁状态时，检测到用户对终端屏幕的触控事件，检测所述触控事件是否是针对于用户预先选定的保护项的触控事件，在是的情况下，触发所述指纹采集与校验模块。
9. 如权利要求8所述的装置，其中，所述保护项的类型包括：***软件、用户安装的第三 方软件和用户文件。
10. 如权利要求6或7或9所述的装置，其中，所述执行模块，还设置为当采集的指纹信息与预存的指纹信息均不匹配时，对所述触控事件不予响应，并进行锁屏处理。
11. 一种计算机存储介质，所述计算机存储介质存储有执行指令，所述执行指令用于执行权利要求1至5中任一项所述的方法。

Images