本發(fā)明涉及終端安全防護(hù)領(lǐng)域，尤其涉及一種防止移動(dòng)終端解鎖的方法及系統(tǒng)。

背景技術(shù)：

隨著移動(dòng)終端以及移動(dòng)互聯(lián)網(wǎng)的發(fā)展，指紋功能正逐漸成為各移動(dòng)終端的標(biāo)配項(xiàng)；由于指紋具有特定專(zhuān)屬性，在解鎖和支付方面帶來(lái)方便快捷，替代了傳統(tǒng)的數(shù)字密碼輸入的麻煩和不安全性。但是目前的指紋解鎖仍存在暴力性破解的極大風(fēng)險(xiǎn)，使用戶丟失手機(jī)后重要數(shù)據(jù)存在被暴露的風(fēng)險(xiǎn)。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種防止移動(dòng)終端解鎖的方法及系統(tǒng)，旨在解決現(xiàn)有的指紋解鎖方式在移動(dòng)終端丟失后仍存在暴力解鎖的風(fēng)險(xiǎn)的問(wèn)題。

本發(fā)明的技術(shù)方案如下：

一種防止移動(dòng)終端解鎖的方法，其中，包括步驟：

A、將用戶預(yù)先輸入的指紋數(shù)據(jù)傳遞到TEE TA進(jìn)行加密，然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域；

B、當(dāng)需要解鎖時(shí)，接收用戶當(dāng)前輸入的指紋數(shù)據(jù)，并獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)并進(jìn)行解密，將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果判斷是否解鎖。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟A具體包括：

A1、啟動(dòng)錄入指紋數(shù)據(jù)；

A2、采集指紋數(shù)據(jù)；

A3、通過(guò)REE接口將指紋數(shù)據(jù)傳遞到TEE TA；

A4、TEE TA對(duì)指紋數(shù)據(jù)進(jìn)行加密；

A5、將加密后的指紋數(shù)據(jù)寫(xiě)入至RPMB存儲(chǔ)區(qū)域；

A6、返回存儲(chǔ)結(jié)果。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟B具體包括：

B1、控制點(diǎn)亮移動(dòng)終端屏幕；

B2、接收用戶當(dāng)前輸入的指紋數(shù)據(jù)；

B3、啟動(dòng)指紋驗(yàn)證操作；

B4、通過(guò)REE接口與TEE TA交互獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

B5、讀取RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

B6、對(duì)RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)進(jìn)行解密；

B7、將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)；

B8、返回比對(duì)結(jié)果，并根據(jù)比對(duì)結(jié)果判斷是否解鎖。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟A之前還包括：

S、在移動(dòng)終端開(kāi)機(jī)時(shí)，將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟S具體包括：

S1、BROM啟動(dòng)；

S2、判斷BROM中是否注入有第一檢查標(biāo)志，若有則讀取BROM中的內(nèi)存ID，并啟動(dòng)預(yù)加載程序，若沒(méi)有則直接啟動(dòng)預(yù)加載程序；

S3、判斷移動(dòng)終端是否需要檢查內(nèi)存ID，若需要檢查則讀取移動(dòng)終端中的內(nèi)存ID，并將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)；若不需要檢查則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟S之前還包括：

T、獲取移動(dòng)終端的內(nèi)存ID，將獲取到的內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中，并進(jìn)行鎖定。

所述的防止移動(dòng)終端解鎖的方法，其中，所述步驟T具體包括：

T1、通過(guò)ADB連接移動(dòng)終端；

T2、獲取移動(dòng)終端的設(shè)備ID；

T3、根據(jù)設(shè)備ID發(fā)送讀取內(nèi)存ID的指令至移動(dòng)終端；

T4、移動(dòng)終端接收到所述指令后讀取內(nèi)存ID并返回；

T5、發(fā)送設(shè)備重啟的命令并傳遞至BROM；

T6、BROM映射通訊端口；

T7、將映射結(jié)果返回；

T8、將內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中；

T9、返回寫(xiě)入狀態(tài)。

一種防止移動(dòng)終端解鎖的系統(tǒng)，其中，包括：

寫(xiě)入模塊，用于將用戶預(yù)先輸入的指紋數(shù)據(jù)傳遞到TEE TA進(jìn)行加密，然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域；

比對(duì)模塊，用于當(dāng)需要解鎖時(shí)，接收用戶當(dāng)前輸入的指紋數(shù)據(jù)，并獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)并進(jìn)行解密，將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果判斷是否解鎖。

所述的防止移動(dòng)終端解鎖的系統(tǒng)，其中，還包括：

檢查模塊，用于在移動(dòng)終端開(kāi)機(jī)時(shí)，將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

所述的防止移動(dòng)終端解鎖的系統(tǒng)，其中，還包括：

綁定模塊，用于獲取移動(dòng)終端的內(nèi)存ID，將獲取到的內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中，并進(jìn)行鎖定。

有益效果：本發(fā)明將用戶的指紋數(shù)據(jù)預(yù)先加密然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域，這樣即使他人撿到用戶移動(dòng)終端，也無(wú)法竊取用戶重要信息，提高了移動(dòng)終端的設(shè)備安全性。

附圖說(shuō)明

圖1為本發(fā)明一種防止移動(dòng)終端解鎖的方法較佳實(shí)施例的流程圖。

圖2為圖1所示方法中步驟S1的具體流程圖。

圖3為圖1所示方法中步驟S2的具體流程圖。

圖4為本發(fā)明方法中檢查步驟的具體流程圖。

圖5為本發(fā)明方法中綁定步驟的具體流程圖。

圖6為本發(fā)明一種防止移動(dòng)終端解鎖的系統(tǒng)較佳實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

本發(fā)明提供一種防止移動(dòng)終端解鎖的方法及系統(tǒng)，為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

請(qǐng)參閱圖1，圖1為本發(fā)明一種防止移動(dòng)終端解鎖的方法較佳實(shí)施例的流程圖，如圖所示，其包括步驟：

S1、將用戶預(yù)先輸入的指紋數(shù)據(jù)傳遞到TEE TA進(jìn)行加密，然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域；

S2、當(dāng)需要解鎖時(shí)，接收用戶當(dāng)前輸入的指紋數(shù)據(jù)，并獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)并進(jìn)行解密，將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果判斷是否解鎖。

本發(fā)明相比傳統(tǒng)的劃屏及數(shù)字、圖案解鎖方法，安全性更有保障；同時(shí)，指紋數(shù)據(jù)不是存儲(chǔ)在系統(tǒng)中，而是選擇加密存儲(chǔ)在RPMB 安全區(qū)域，從而確保即使移動(dòng)終端丟失，也不會(huì)被竊取重要信息。

具體來(lái)說(shuō)，如圖2所示，所述步驟S1具體包括：

S11、啟動(dòng)錄入指紋數(shù)據(jù)；

S12、采集指紋數(shù)據(jù)；

S13、通過(guò)REE接口將指紋數(shù)據(jù)傳遞到TEE TA；

S14、TEE TA對(duì)指紋數(shù)據(jù)進(jìn)行加密；

S15、將加密后的指紋數(shù)據(jù)寫(xiě)入至RPMB存儲(chǔ)區(qū)域；

S16、返回存儲(chǔ)結(jié)果。

用戶在使用移動(dòng)終端過(guò)程中，需要通過(guò)設(shè)置來(lái)激活指紋解鎖，并確保指紋作為唯一解鎖方式。首先，啟動(dòng)錄入指紋數(shù)據(jù)的操作（應(yīng)用端），然后通過(guò)指紋傳感器采集指紋數(shù)據(jù)，移動(dòng)終端系統(tǒng)REE 端將指紋數(shù)據(jù)將REE接口傳遞到TEE 環(huán)境下的TA（TEE TA），以使TEE TA完成指紋數(shù)據(jù)的加密（具體可通過(guò)AES 加密），TA 在TEE 環(huán)境下操縱RMPB 存儲(chǔ)區(qū)域，并將加密后的指紋數(shù)據(jù)寫(xiě)入RMPB 存儲(chǔ)區(qū)域中，最終將結(jié)果返回REE 端并通知應(yīng)用完成操作。其中，TEE（Trusted Execution Environment）指可信賴(lài)安全可執(zhí)行環(huán)境；TA（Trusted Applicaton）指在TEE 環(huán)境下運(yùn)行的程序；REE（Rich Execution Environment）指不安全的執(zhí)行環(huán)境，通常就是指Linux android 系統(tǒng)；RPMB（Replay Protect Memory Block）指回環(huán)保護(hù)分區(qū)，用戶在需要存儲(chǔ)重要數(shù)據(jù)時(shí)可以使用該分區(qū)，該分區(qū)采用了授權(quán)加密的機(jī)制來(lái)保護(hù)數(shù)據(jù)，是MEMORY存儲(chǔ)區(qū)上的一個(gè)特殊安全區(qū)域，存儲(chǔ)和讀寫(xiě)都需要特定密碼才能操作；MEMORY指設(shè)備存儲(chǔ)區(qū)域（即內(nèi)存），分RAM/ROM部分， 相當(dāng)于電腦的內(nèi)存和硬盤(pán)，后續(xù)的內(nèi)存ID即指MEMORY ID。AES（Advanced Encryption Standard）是高級(jí)加密標(biāo)準(zhǔn)，在密碼學(xué)中又稱(chēng)Rijndael加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。

具體來(lái)說(shuō)，如圖3所示，所述步驟S2具體包括：

S21、控制點(diǎn)亮移動(dòng)終端屏幕；

S22、接收用戶當(dāng)前輸入的指紋數(shù)據(jù)；

S23、啟動(dòng)指紋驗(yàn)證操作；

S24、通過(guò)REE接口與TEE TA交互獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

S25、讀取RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

S26、對(duì)RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)進(jìn)行解密；

S27、將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)；

S28、返回比對(duì)結(jié)果，并根據(jù)比對(duì)結(jié)果判斷是否解鎖。

用戶在使用移動(dòng)終端過(guò)程中，如開(kāi)機(jī)需要通過(guò)即時(shí)指紋錄入驗(yàn)證。在點(diǎn)亮移動(dòng)終端屏幕后，通過(guò)指紋傳感器采集當(dāng)前使用者的指紋數(shù)據(jù)，然后啟動(dòng)指紋驗(yàn)證操作。

在指紋驗(yàn)證操作啟動(dòng)后，應(yīng)用端通過(guò)TEE接口與TEE TA交互，獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)，即通知TEE TA讀取RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)。然后通過(guò)AES 密鑰對(duì)RMPB 存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)進(jìn)行解密，并返回給應(yīng)用端，將采集的當(dāng)前使用者的指紋數(shù)據(jù)與返回的指紋數(shù)據(jù)進(jìn)行比對(duì)（具體可以交由指紋傳感器來(lái)進(jìn)行比對(duì)），并將比對(duì)結(jié)果返回給應(yīng)用端，若指紋不匹配，應(yīng)用端將告知解鎖失敗，保持當(dāng)前狀態(tài)，若指紋匹配，則解鎖成功。

進(jìn)一步，所述步驟S1之前還包括：

S0、在移動(dòng)終端開(kāi)機(jī)時(shí)，將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

上述流程是在開(kāi)機(jī)后，檢查MEMORY 匹配唯一性（稱(chēng)為檢查步驟）。這樣，當(dāng)其他人撿到移動(dòng)終端后，在開(kāi)機(jī)重啟時(shí)，若更換內(nèi)存，則會(huì)導(dǎo)致啟動(dòng)失敗，而不斷重啟，直至停機(jī)。

進(jìn)一步，如圖4所示，所述步驟S0具體包括：

S01、BROM啟動(dòng)；

S02、判斷BROM中是否注入有第一檢查標(biāo)志，若有則讀取BROM中的內(nèi)存ID，并啟動(dòng)預(yù)加載程序，若沒(méi)有則直接啟動(dòng)預(yù)加載程序；

S03、判斷移動(dòng)終端是否需要檢查內(nèi)存ID，若需要檢查則讀取移動(dòng)終端中的內(nèi)存ID，并將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)；若不需要檢查則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

具體來(lái)說(shuō)，BROM 在CPU（芯片）里面，其中有很小的一個(gè)存儲(chǔ)區(qū)域，在出廠生產(chǎn)的時(shí)候有工序往這個(gè)區(qū)域注入當(dāng)初與移動(dòng)終端對(duì)應(yīng)的內(nèi)存ID；廠商給每個(gè)內(nèi)存分配不同的一個(gè)串號(hào)，而且無(wú)法更改，此數(shù)據(jù)在移動(dòng)終端出廠前注入BROM后將無(wú)法更改。BROM是指在CPU 芯片中上電后第一個(gè)運(yùn)行程序，里面有少量的一次性存儲(chǔ)區(qū)域，數(shù)據(jù)不可以擦除。移動(dòng)終端的內(nèi)存ID 可以通過(guò)在程序運(yùn)行時(shí)，通過(guò)preloader程序（預(yù)加載程序）可以獲取這個(gè)信息。preloader程序是指移動(dòng)終端中初始工作的一個(gè)啟動(dòng)的運(yùn)行程序。

在移動(dòng)終端每次開(kāi)機(jī)時(shí)，先啟動(dòng)BROM，判斷其是否有注入第一檢查標(biāo)志，根據(jù)是否有注入第一檢查標(biāo)志來(lái)判斷是否讀取BROM中的內(nèi)存ID，也就是說(shuō)，先判斷BROM中是否注入了內(nèi)存ID。然后通過(guò)預(yù)加載程序來(lái)判斷是否需要檢查內(nèi)存ID，若需要的話，則動(dòng)態(tài)讀取移動(dòng)終端的內(nèi)存ID，并進(jìn)行比較，若一致則啟動(dòng)系統(tǒng)Kernel然后進(jìn)入待機(jī)，若不一致，則返回重啟，導(dǎo)致無(wú)法開(kāi)機(jī)，從而避免信息被竊取。若不需要檢查內(nèi)存ID，則直接啟動(dòng)系統(tǒng)Kernel，正常開(kāi)啟后進(jìn)入待機(jī)。其中的系統(tǒng)Kernel是指操作系統(tǒng)內(nèi)核，操作系統(tǒng)內(nèi)核是指大多數(shù)操作系統(tǒng)的核心部分；它由操作系統(tǒng)中用于管理存儲(chǔ)器、文件、外設(shè)和系統(tǒng)資源的那些部分組成。操作系統(tǒng)內(nèi)核通常運(yùn)行進(jìn)程，并提供進(jìn)程間的通信。

進(jìn)一步，所述步驟S0之前還包括：

T、獲取移動(dòng)終端的內(nèi)存ID，將獲取到的內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中，并進(jìn)行鎖定。

上述步驟是將CPU芯片和MEMMORY綁定（稱(chēng)為綁定步驟），從而加大撿到或盜取移動(dòng)終端者竊取用戶重要信息的難度。即本發(fā)明使CPU 和 memory具有強(qiáng)關(guān)聯(lián)性，增強(qiáng)了不法分子替換單一器件的成本和難度，同時(shí)在生產(chǎn)環(huán)節(jié)導(dǎo)入便捷安全。

具體來(lái)說(shuō)，如圖5所示，所述步驟T具體包括：

T1、通過(guò)ADB連接移動(dòng)終端；

T2、獲取移動(dòng)終端的設(shè)備ID；

T3、根據(jù)設(shè)備ID發(fā)送讀取內(nèi)存ID的指令至移動(dòng)終端；

T4、移動(dòng)終端接收到所述指令后讀取內(nèi)存ID并返回；

T5、發(fā)送設(shè)備重啟的命令并傳遞至BROM；

T6、BROM映射通訊端口；

T7、將映射結(jié)果返回；

T8、將內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中；

T9、返回寫(xiě)入狀態(tài)。

注入內(nèi)存ID需要在移動(dòng)終端初始上電進(jìn)行，所以需要再次讓手機(jī)重啟開(kāi)機(jī)，并在BROM 工作過(guò)程中完成內(nèi)存ID注入BROM 存儲(chǔ)區(qū)域中，并進(jìn)行鎖定，確保無(wú)法再修改。

首先移動(dòng)終端開(kāi)機(jī)，然后由PC燒寫(xiě)efuse工具通過(guò)ADB連接移動(dòng)終端，移動(dòng)終端將設(shè)備ID返回給PC燒寫(xiě)efuse工具，然后PC燒寫(xiě)efuse工具發(fā)送讀取內(nèi)存ID的指令至移動(dòng)終端，移動(dòng)終端從設(shè)備內(nèi)存中讀取內(nèi)存ID，并將其返回至PC燒寫(xiě)efuse工具，PC燒寫(xiě)efuse工具發(fā)送設(shè)備重啟的命令至移動(dòng)終端并傳遞至BROM，BROM映射通訊端口并將映射結(jié)果返回PC燒寫(xiě)efuse工具，PC燒寫(xiě)efuse工具組織內(nèi)存ID的數(shù)據(jù)并寫(xiě)入到BROM的存儲(chǔ)區(qū)域中，BROM返回寫(xiě)入狀態(tài)至PC燒寫(xiě)efuse工具。

其中，efuse (Electronic fuse) 指電子熔斷在CPU 芯片中一個(gè)微小的存儲(chǔ)，存儲(chǔ)以下重要的flag和數(shù)據(jù)，在MTK 平臺(tái)上只能燒寫(xiě)一次，高通平臺(tái)存在多次燒寫(xiě)機(jī)會(huì)，不可以擦除，并且需要特定方式讀取。

ADB(Android Debug Bridge ) 指起到調(diào)試橋的作用。

基于上述方法，本發(fā)明還提供一種防止移動(dòng)終端解鎖的系統(tǒng)較佳實(shí)施例，如圖6所示，其包括：

寫(xiě)入模塊100，用于將用戶預(yù)先輸入的指紋數(shù)據(jù)傳遞到TEE TA進(jìn)行加密，然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域；

比對(duì)模塊200，用于當(dāng)需要解鎖時(shí)，接收用戶當(dāng)前輸入的指紋數(shù)據(jù)，并獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)并進(jìn)行解密，將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果判斷是否解鎖。

具體的，所述寫(xiě)入模塊100具體包括：

錄入啟動(dòng)單元，用于啟動(dòng)錄入指紋數(shù)據(jù)；

指紋采集單元，用于采集指紋數(shù)據(jù)；

指紋傳遞單元，用于通過(guò)REE接口將指紋數(shù)據(jù)傳遞到TEE TA；

指紋加密單元，用于對(duì)指紋數(shù)據(jù)進(jìn)行加密；

指紋寫(xiě)入單元，用于將加密后的指紋數(shù)據(jù)寫(xiě)入至RPMB存儲(chǔ)區(qū)域；

存儲(chǔ)返回單元，用于返回存儲(chǔ)結(jié)果。

具體的，所述比對(duì)模塊200具體包括：

屏幕點(diǎn)亮單元，用于控制點(diǎn)亮移動(dòng)終端屏幕；

指紋接收單元，用于接收用戶當(dāng)前輸入的指紋數(shù)據(jù)；

啟動(dòng)驗(yàn)證單元，用于啟動(dòng)指紋驗(yàn)證操作；

指紋獲取單元，用于通過(guò)REE接口與TEE TA交互獲取存儲(chǔ)在RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

指紋讀取單元，用于讀取RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)；

指紋解密單元，用于對(duì)RPMB存儲(chǔ)區(qū)域中的指紋數(shù)據(jù)進(jìn)行解密；

指紋比對(duì)單元，用于將當(dāng)前輸入的指紋數(shù)據(jù)與解密后的指紋數(shù)據(jù)進(jìn)行比對(duì)；

指紋解鎖單元，用于返回比對(duì)結(jié)果，并根據(jù)比對(duì)結(jié)果判斷是否解鎖。

進(jìn)一步，系統(tǒng)還包括：

檢查模塊，用于在移動(dòng)終端開(kāi)機(jī)時(shí)，將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

具體的，所述檢查模塊具體包括：

BROM啟動(dòng)單元，用于啟動(dòng)BROM；

第一判斷單元，用于判斷BROM中是否注入有第一檢查標(biāo)志，若有則讀取BROM中的內(nèi)存ID，并啟動(dòng)預(yù)加載程序，若沒(méi)有則直接啟動(dòng)預(yù)加載程序；

第二判斷單元，用于判斷移動(dòng)終端是否需要檢查內(nèi)存ID，若需要檢查則讀取移動(dòng)終端中的內(nèi)存ID，并將注入在BROM中的內(nèi)存ID與移動(dòng)終端中的內(nèi)存ID進(jìn)行比對(duì)，若二者不一致，則控制移動(dòng)終端重啟，若二者一致，則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)；若不需要檢查則控制移動(dòng)終端進(jìn)入待機(jī)狀態(tài)。

進(jìn)一步，系統(tǒng)還包括：

綁定模塊，用于獲取移動(dòng)終端的內(nèi)存ID，將獲取到的內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中，并進(jìn)行鎖定。

具體的，所述綁定模塊具體包括：

連接單元，用于通過(guò)ADB連接移動(dòng)終端；

設(shè)備ID獲取單元，用于獲取移動(dòng)終端的設(shè)備ID；

指令發(fā)送單元，用于根據(jù)設(shè)備ID發(fā)送讀取內(nèi)存ID的指令至移動(dòng)終端；

ID接收單元，用于移動(dòng)終端接收到所述指令后讀取內(nèi)存ID并返回；

命令傳遞單元，用于發(fā)送設(shè)備重啟的命令并傳遞至BROM；

映射單元，用于BROM映射通訊端口；

映射返回單元，用于將映射結(jié)果返回；

ID寫(xiě)入單元，用于將內(nèi)存ID寫(xiě)入到BROM的存儲(chǔ)區(qū)域中；

狀態(tài)返回單元，用于返回寫(xiě)入狀態(tài)。

關(guān)于上述模塊單元的技術(shù)細(xì)節(jié)在前面的方法中已有詳述，故不再贅述。

綜上所述，本發(fā)明將用戶的指紋數(shù)據(jù)預(yù)先加密然后寫(xiě)入到RMPB 存儲(chǔ)區(qū)域，這樣即使他人撿到用戶手機(jī)，也無(wú)法竊取用戶重要信息，提高了移動(dòng)終端的設(shè)備安全性。本發(fā)明對(duì)移動(dòng)終端使用者在常規(guī)使用中沒(méi)有增加復(fù)雜操作，在移動(dòng)終端生產(chǎn)操作流程中非常便捷，也便于查詢(xún)；其他人無(wú)法從RPMB存儲(chǔ)區(qū)域讀取指紋并加以解析。

應(yīng)當(dāng)理解的是，本發(fā)明的應(yīng)用不限于上述的舉例，對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)，可以根據(jù)上述說(shuō)明加以改進(jìn)或變換，所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。