Nothing Special   »   [go: up one dir, main page]

CN106954211B - 一种密钥写入方法及移动终端 - Google Patents

一种密钥写入方法及移动终端 Download PDF

Info

Publication number
CN106954211B
CN106954211B CN201710134753.5A CN201710134753A CN106954211B CN 106954211 B CN106954211 B CN 106954211B CN 201710134753 A CN201710134753 A CN 201710134753A CN 106954211 B CN106954211 B CN 106954211B
Authority
CN
China
Prior art keywords
key
program
mobile terminal
write
key write
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710134753.5A
Other languages
English (en)
Other versions
CN106954211A (zh
Inventor
刘平
周海涛
王立中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN201710134753.5A priority Critical patent/CN106954211B/zh
Publication of CN106954211A publication Critical patent/CN106954211A/zh
Priority to PCT/CN2017/103200 priority patent/WO2018161538A1/zh
Application granted granted Critical
Publication of CN106954211B publication Critical patent/CN106954211B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种密钥写入方法及移动终端,其中的方法包括:在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序;提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。本发明实施例还公开了相应的移动终端。本发明实施例有利于避免在生产时通过产线将密钥写入安全存储区域,进而节省了产线工位的成本。

Description

一种密钥写入方法及移动终端
技术领域
本发明涉及移动终端技术领域,具体涉及一种密钥写入方法及移动终端。
背景技术
随着移动通信技术的不断发展,智能手机已集合了各个领域的功能。例如,现有的智能手可收发电子邮件、播放视屏及音频文件、记录会议纪要、开视屏会议甚至完成支付操作等等。由于智能手机具有如此多的功能,因此,其完全性尤为重要。
目前,移动终端通常在逻辑流程中有很多的地方都是使用加解密的技术来实现移动终端的安全性,这其中用到的加密算法等密钥的安全性就显得非常重要了,上述密钥若放在普通的存储区域有被反编译破解的风险,因此一般存储于安全存储区域。现有技术中,以上密钥一般是在移动终端生产时通过产线写入安全存储区域,因此增加了产线工位的成本。
发明内容
本发明实施例提供了一种密钥写入方法及移动终端,以期节省产线工位成本。
第一方面,本发明实施例提供一种密钥写入方法,包括:
在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序;
提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;
运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
第二方面,本发明实施例提供了一种移动终端,包括:
获取单元,用于在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序;
提取单元,用于提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;
写入单元,用于运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
第三方面,本发明实施例提供了一种移动终端,包括:
处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线连接并完成相互间的通信;
所述存储器存储有可执行程序代码,所述通信接口用于无线通信;
所述处理器用于调用所述存储器中的所述可执行程序代码,执行本发明实施例第一方面任一方法中所描述的部分或全部步骤。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种密钥写入方法的流程示意图;
图2是本发明实施例公开的另一种密钥写入方法的流程示意图;
图3是本发明实施例公开的另一种密钥写入方法的流程示意图;
图4-1是本发明实施例公开的一种移动终端的单元组成框图;
图4-2是本发明实施例公开的另一种移动终端的单元组成框图;
图5是本发明实施例公开的一种移动终端的结构示意图;
图6是本发明实施例公开的另一种移动终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了更好理解本发明实施例公开的一种密钥写入方法及移动终端,下面对本发明实施例进行详细介绍。
请参阅图1,图1是本发明实施例提供的一种密钥写入方法的流程示意图,如图1所示,本发明实施例中的密钥写入方法包括以下步骤:
S101、移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序。
移动终端在检测到移动终端当前安装的系统第一次启动时,可以理解为移动终端出厂后第一开机的时候,也可以理解为移动终端刷机后第一开机的时候。移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,这里,可以获取服务器通过空中下载技术(Over the Air Technology,OTA)向移动终端推送的数据包,其中,该数据包可以包括于刷机包之中。
S102、移动终端提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥。
这里,所述密钥写入程序用于将密钥写入移动终端安全存储区域。具体地,通过加密算法对指纹数据、声纹数据等鉴权数据进行加密的过程中,需要上述密钥,上述密钥本质上是一种指定长度的二进制数据,因为密钥的重要性,因此上述密钥需要存储于安全存储区域,但经过密钥以及加密算法加密后的数据就无需存储在安全存储区域。
S103、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
这里,对经常使用的隐私文件或者是大量的文件需要保密而不希望经常做加密动作的文件,移动终端可以把这些文件集中在一个区域中进行对这个区域进行加密,这个区域就是加密存储区域。在设置了加密存储区域以后,所有存储到该区域的文件都自动加密,不需要单独操作。具体地,加密存储区域里面存储的数据和文件都是加密的,只有创建该加密存储区域的用户才能打开该加密存储区域,加密存储区域支持自有算法、DES、3DES、AES或者其他国产算法。
这里,移动终端可以获取基于用户的指纹数据、声纹数据或人脸图像数据进行鉴权,进而实现支付等操作,因此,用户的指纹数据、声纹数据或人脸图像数据等用于鉴权的数据对于移动终端数据的安全性以及移动终端的用户的财产安全性起着至关重要的作用。因此,需要基于加密算法以及上述密钥对上述预设类型数据进行加密。
可选的,移动终端将所述密钥写入移动终端的加密存储区域之后,所移动终端还可以执行以下操作:
在检测到所述密钥满足预设条件时,删除所述密钥写入程序。
这里,所述密钥写入程序用于将密钥写入移动终端的安全存储区域,一旦密钥被成功地写入安全存储区域,移动终端便可以将密钥写入程序删除,一方面可以节省移动终端的存储空间,更重要地,可以防止密钥写入程序存储在移动终端中有被反编译破解的风险。
可选的,所移动终端还可以执行以下操作:
在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;
接收所述服务器响应所述获取请求而生成的所述密钥写入程序;
运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可选的,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性;
移动终端在检测到所述密钥满足预设条件时,删除所述密钥写入程序的具体实现方式可以是:
基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整;
在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
这里,上述检验信息可以包括但不限于散列函数(Hash)。
可选的,移动终端在删除所述密钥写入程序之后,还可以执行以下操作:
每隔预设时间,检测所述密钥是否满足预设条件;
在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求;
接收服务器响应所述获取请求而生成的所述密钥写入程序;
运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
与上述图1所示的实施例一致的,请参阅图2,图2是本发明实施例提供的另一种密钥写入方法的流程示意图。如图2所示,本发明实施例中的密钥写入方法包括:
S201、移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序。
S202、移动终端提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥。
S203、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
S204、移动终端检测所述密钥是否满足预设条件。
其中,在检测到所述密钥满足预设条件时,执行步骤S205;在检测到所述密钥不满足预设条件时,执行步骤S206至S208。
S205、移动终端在检测到所述密钥满足预设条件时,删除所述密钥写入程序。
S206、移动终端在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;
S207、移动终端接收所述服务器响应所述获取请求而生成的所述密钥写入程序;
S208、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
上述图1所示的实施例一致的,请参阅图3,图3是本发明实施例提供的另一种密钥写入方法的流程示意图。如图3所示,本发明实施例中的密钥写入方法包括:
S301、移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序。
S302、移动终端提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性。
S303、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
S304、移动终端基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整。
其中,移动终端在检测到所述密钥是完整的情况下,执行步骤S305后再继续执行步骤S309至S312;否则步骤S306至S308后再继续执行步骤S309至S312。
S305、移动终端在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
S306、移动终端在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序。
S307、移动终端接收所述服务器响应所述获取请求而生成的所述密钥写入程序。
S308、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
S309、移动终端每隔预设时间,检测所述密钥是否满足预设条件。
S310、移动终端在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求。
S311、移动终端接收服务器响应所述获取请求而生成的所述密钥写入程序。
S312、移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
下面为本发明装置实施例,本发明装置实施例用于执行本发明方法实施例所实现的方法。请参阅图4-1,图4-1是本发明实施例公开的一种移动终端的单元组成框图,如图4-1所示,本发明实施例中的移动终端可以包括获取单元401、提取单元402以及写入单元403,其中:
所述获取单元401,用于在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序;
所述提取单元402,用于提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;
所述写入单元403,用于运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
请参阅图4-2,图4-2是本发明实施例公开的另一种移动终端的单元组成框图,如图4-2所示,该移动终端可以包括图4-1对应的实施例的获取单元401、提取单元402以及写入单元403。
可选的,所述移动终端还可以进一步包括:
删除单元404,在所述写入单元403将所述密钥写入移动终端的加密存储区域之后,用于在检测到所述密钥满足预设条件时,删除所述密钥写入程序。
可选的,所述移动终端还包括:
发送单元405,用于在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;
接收单元406,还用于接收所述服务器响应所述获取请求而生成的所述密钥写入程序;
所述写入单元403,还用于运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可选的,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性;
所述删除单元404,包括:
检测子单元4041,用于基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整;
删除子单元4042,用于在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
可选的,所述移动终端还包括:
复查单元407,在所述删除单元404删除所述密钥写入程序之后,用于每隔预设时间,检测所述密钥是否满足预设条件;在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求;接收服务器响应所述获取请求而生成的所述密钥写入程序;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
具体的,上述各个单元的具体实现可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
需要注意的是,本发明装置实施例所描述的移动终端是以功能单元的形式呈现。这里所使用的术语“单元”应当理解为尽可能最宽的含义,用于实现各个“单元”所描述功能的对象例如可以是集成电路ASIC,单个电路,用于执行一个或多个软件或固件程序的处理器(共享的、专用的或芯片组)和存储器,组合逻辑电路,和/或提供实现上述功能的其他合适的组件。
举例来说,上述指令获取单元在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包的功能可以由图5所示的移动终端来实现,具体可以通过处理器101通过调用存储器102中的可执行程序代码,在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
本发明实施例还提供了另一种移动终端,如图5所示,包括:处理器101,存储器102,通信接口103和通信总线104;其中,处理器101、存储器102和通信接口103通过通信总线104连接并完成相互间的通信;处理器101通过通信接口103控制与外部蜂窝网的无线通信;通信接口103包括但不限于天线、放大器、收发信机、耦合器、LNA(Low NoiseAmplifier,低噪声放大器)、双工器等。存储器102包括以下至少一种:随机存取存贮器、非易失性存储器以及外部存储器,存储器102中存储有可执行程序代码,该可执行程序代码能够引导处理器101执行本发明方法实施例中具体披露的密钥写入方法。
所述处理器101,用于在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序;提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。
可选的,所述处理器101在用于将所述密钥写入移动终端的加密存储区域之后,还可以用于在检测到所述密钥满足预设条件时,删除所述密钥写入程序。
可选的,所述处理器101还可以用于在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;接收所述服务器响应所述获取请求而生成的所述密钥写入程序;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
可选的,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性;
所述处理器101,在用于在检测到所述密钥满足预设条件时,删除所述密钥写入程序时,具体用于基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整;在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
可选的,所述处理器101,在用于删除所述密钥写入程序之后,还可以用于每隔预设时间,检测所述密钥是否满足预设条件;在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求;接收服务器响应所述获取请求而生成的所述密钥写入程序;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
具体的,上述各个单元的具体实现可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例提供的密钥写入方法,移动终端在检测到移动终端当前安装的系统第一次启动时,获取服务器推送的数据包,所述数据包包括密钥写入程序,提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥,运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据。可见,移动终端在当前的系统第一次启动时,接收服务器推送的密钥写入程序,通过运行密钥写入程序将密钥写入移动终端的安全存储区域,而避免了在生产时通过产线将密钥写入安全存储区域,因此节省了产线工位的成本。
本发明实施例还提供了另一种移动终端,如图6所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以移动终端为手机为例:
图6示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图6,手机包括:射频(Radio Frequency,RF)电路910、存储器920、输入单元930、显示单元940、传感器950、音频电路960、无线保真(wireless fidelity,WiFi)模块970、处理器980、以及电源990等部件。本领域技术人员可以理解,图6中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图6对手机的各个构成部件进行具体的介绍:
RF电路910可用于信息的接收和发送。通常,RF电路910包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路910还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobilecommunication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器920可用于存储软件程序以及模块,处理器980通过运行存储在存储器920的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器920可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(控制指令获取功能、音频流播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如全局音效实例、全局音效参数、应用层级音效实例、应用层级音效参数等)等。此外,存储器920可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元930可用于接收输入的数字或字符信息,以及生成与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元930可包括指纹识别模组931以及其他输入设备932。指纹识别模组931,可采集用户在其上的指纹数据。可选的,指纹识别模组931可包括光学式指纹模块、电容式指纹模块以及射频式指纹模块。以指纹识别模组931为电容式指纹识别模组为例,具体包括感应电极(异常感应电极和正常感应电极)和与所述感应电极连接的信号处理电路(如放大电路、噪声抑制电路、模数转化电路,等等)。除了指纹识别模组931,输入单元930还可以包括其他输入设备932。具体地,其他输入设备932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元940可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元940可包括显示屏941,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示屏941。虽然在图6中,指纹识别模组931与显示屏941是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将指纹识别模组931与显示屏941集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器950,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏941的亮度,接近传感器可在手机移动到耳边时,关闭显示屏941和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路960、扬声器961,传声器962可提供用户与手机之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号,传输到扬声器961,由扬声器961转换为声音信号输出;另一方面,传声器962将收集的声音信号转换为电信号,由音频电路960接收后转换为音频数据,再将音频数据输出处理器980处理后,经RF电路910以发送给比如另一手机,或者将音频数据输出至存储器920以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块970,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器980是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器920内的软件程序和/或模块,以及调用存储在存储器920内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器980可包括一个或多个处理单元;优选的,处理器980可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器980中。
手机还包括给各个部件供电的电源990(比如电池),优选的,电源可以通过电源管理系统与处理器980逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
前述图1、图2和图3所示的实施例中,各步骤方法流程可以基于该手机的结构实现。
前述图4-1及图4-2所示的实施例中,各单元功能可以基于该手机的结构实现。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种密钥写入方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (7)

1.一种密钥写入方法,其特征在于,包括:
移动终端在检测到移动终端出厂后第一次开机或者刷机后第一次开机时,获取服务器推送的数据包,所述数据包包括密钥写入程序;
移动终端提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;所述密钥写入程序用于将所述密钥写入移动终端加密存储区域;
移动终端运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据;其中存储到所述加密存储区域中的数据或文件都自动通过所述密钥进行加密,经过所述密钥以及加密算法加密后的数据无需存储在所述加密存储区域;
在检测到所述密钥满足预设条件时,删除所述密钥写入程序;
每隔预设时间,检测所述密钥是否满足预设条件;
在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求;
接收服务器响应所述获取请求而生成的所述密钥写入程序;
运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;
接收所述服务器响应所述获取请求而生成的所述密钥写入程序;
运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
3.如权利要求1或2所述的方法,其特征在于,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性;
所述在检测到所述密钥满足预设条件时,删除所述密钥写入程序,包括:
基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整;
在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
4.一种移动终端,其特征在于,包括:
获取单元,用于在检测到移动终端出厂后第一次开机或者刷机后第一次开机时,获取服务器推送的数据包,所述数据包包括密钥写入程序;
提取单元,用于提取所述数据包中的所述密钥写入程序,所述密钥写入程序携带密钥;所述密钥写入程序用于将所述密钥写入移动终端加密存储区域;
写入单元,用于运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域,所述密钥用于加密预设类型数据,所述预设类型数据包括以下至少一种:指纹数据、声纹数据或人脸图像数据;其中存储到所述加密存储区域中的数据或文件都自动通过所述密钥进行加密,经过所述密钥以及加密算法加密后的数据无需存储在所述加密存储区域;
删除单元,在所述写入单元将所述密钥写入移动终端的加密存储区域之后,用于在检测到所述密钥满足预设条件时,删除所述密钥写入程序;
复查单元,在所述删除单元删除所述密钥写入程序之后,用于每隔预设时间,检测所述密钥是否满足预设条件;在检测到所述密钥不满足预设条件时,向所述服务器发送所述获取请求;接收服务器响应所述获取请求而生成的所述密钥写入程序;运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
5.如权利要求4所述的移动终端,其特征在于,所述移动终端还包括:
发送单元,用于在检测到所述密钥不满足预设条件时,向所述服务器发送获取请求,所述获取请求用于向所述服务器请求获取所述密钥写入程序;
接收单元,还用于接收所述服务器响应所述获取请求而生成的所述密钥写入程序;
所述写入单元,还用于运行所述密钥写入程序,将所述密钥写入移动终端的加密存储区域。
6.如权利要求4或5所述的移动终端,其特征在于,所述密钥写入程序还包括检验信息,所述检验信息用于检测所述密钥的完整性;
所述删除单元,包括:
检测子单元,用于基于所述移动终端安装的系统应用以及所述检验信息,检测所述密钥是否完整;
删除子单元,用于在检测到所述密钥是完整的情况下,删除所述密钥写入程序。
7.一种移动终端,其特征在于,包括:
处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线连接并完成相互间的通信;
所述存储器存储有可执行程序,所述通信接口用于无线通信;
所述处理器用于调用所述存储器中的所述可执行程序,所述可执行程序被所述处理器执行时能够实现如权利要求1-3任一项所描述的方法。
CN201710134753.5A 2017-03-08 2017-03-08 一种密钥写入方法及移动终端 Active CN106954211B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710134753.5A CN106954211B (zh) 2017-03-08 2017-03-08 一种密钥写入方法及移动终端
PCT/CN2017/103200 WO2018161538A1 (zh) 2017-03-08 2017-09-25 密钥写入方法及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710134753.5A CN106954211B (zh) 2017-03-08 2017-03-08 一种密钥写入方法及移动终端

Publications (2)

Publication Number Publication Date
CN106954211A CN106954211A (zh) 2017-07-14
CN106954211B true CN106954211B (zh) 2019-08-20

Family

ID=59466790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710134753.5A Active CN106954211B (zh) 2017-03-08 2017-03-08 一种密钥写入方法及移动终端

Country Status (2)

Country Link
CN (1) CN106954211B (zh)
WO (1) WO2018161538A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106954211B (zh) * 2017-03-08 2019-08-20 Oppo广东移动通信有限公司 一种密钥写入方法及移动终端
CN108989032A (zh) * 2018-07-27 2018-12-11 深圳市新名泽科技有限公司 密钥读写方法、装置、区块链系统及终端设备
CN110188564B (zh) * 2019-07-09 2024-01-26 江苏亨通问天量子信息研究院有限公司 基于量子密钥加密的移动数据存储终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103404075A (zh) * 2012-01-25 2013-11-20 松下电器产业株式会社 密钥管理系统、密钥管理方法以及通信装置
CN105792167A (zh) * 2014-12-15 2016-07-20 中国移动通信集团公司 一种初始化可信执行环境的方法及装置、设备
CN106211158A (zh) * 2016-07-12 2016-12-07 广东欧珀移动通信有限公司 一种接入网络的方法及移动终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2509495A (en) * 2013-01-02 2014-07-09 Knightsbridge Portable Comm Sp Device and system for user authentication to permit access to an electronic device
CN103428700A (zh) * 2013-07-26 2013-12-04 中国联合网络通信集团有限公司 业务鉴权方法及装置
CN106954211B (zh) * 2017-03-08 2019-08-20 Oppo广东移动通信有限公司 一种密钥写入方法及移动终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103404075A (zh) * 2012-01-25 2013-11-20 松下电器产业株式会社 密钥管理系统、密钥管理方法以及通信装置
CN105792167A (zh) * 2014-12-15 2016-07-20 中国移动通信集团公司 一种初始化可信执行环境的方法及装置、设备
CN106211158A (zh) * 2016-07-12 2016-12-07 广东欧珀移动通信有限公司 一种接入网络的方法及移动终端

Also Published As

Publication number Publication date
CN106954211A (zh) 2017-07-14
WO2018161538A1 (zh) 2018-09-13

Similar Documents

Publication Publication Date Title
CN106203035B (zh) 一种数据访问控制方法及移动终端
CN106055962B (zh) 一种解锁控制方法及移动终端
CN104238893B (zh) 一种对视频预览图片进行显示的方法和装置
CN107066229A (zh) 录音的方法及终端
CN106446841B (zh) 一种指纹模板匹配顺序更新方法及终端
CN106469028B (zh) 一种数据迁移方法及移动终端
CN106155557B (zh) 一种虚拟按键显示方法及移动终端
CN106454805A (zh) 一种数据迁移方法及移动终端
CN107346397A (zh) 信息处理方法及相关产品
CN106534288B (zh) 一种数据传输方法及移动终端
CN107590375A (zh) 解锁方法及相关产品
CN106022071A (zh) 一种指纹解锁的方法及终端
CN108549698A (zh) 文件处理方法、装置、移动终端及计算机可读存储介质
CN107422962A (zh) 一种亮屏控制方法及设备
CN107317916A (zh) 应用控制方法及相关产品
CN108307529A (zh) 一种热点连接方法及其移动终端
CN106714333A (zh) 一种数据迁移的方法及终端
CN106708633B (zh) 加快终端WiFi工作站模式关闭速度的方法及移动终端
CN106954211B (zh) 一种密钥写入方法及移动终端
CN106569916A (zh) 一种数据备份方法及移动终端
CN116541865A (zh) 基于数据安全的密码输入方法、装置、设备及存储介质
CN107066374B (zh) 一种数据处理方法及移动终端
CN106529256B (zh) 一种终端解锁方法及移动终端
CN105868598A (zh) 一种指纹解锁的方法及终端
CN107592409A (zh) 应用程序控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Applicant after: OPPO Guangdong Mobile Communications Co., Ltd.

Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Applicant before: Guangdong OPPO Mobile Communications Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant