本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端安全防護(hù)方法以及移動(dòng)終端。

背景技術(shù)：

隨著終端技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種移動(dòng)終端比如智能手機(jī)、平板電腦等功能日益多樣化，現(xiàn)如今移動(dòng)終端被用于通信、拍照、支付等，移動(dòng)終端中往往存儲(chǔ)了大量用戶的私人信息，一旦移動(dòng)終端丟失，將給移動(dòng)終端的用戶帶來信息或財(cái)產(chǎn)方面的安全隱患。

目前，移動(dòng)終端進(jìn)行安全防護(hù)的一種方法為：移動(dòng)終端可以自檢測(cè)來判斷移動(dòng)終端的是否處于丟失狀態(tài)，例如，檢測(cè)到移動(dòng)終端接收到用戶輸入的一次或多次鎖屏密碼都不正確時(shí)，則可判斷為移動(dòng)終端為丟失狀態(tài)，移動(dòng)終端可以執(zhí)行鎖死操作，以保護(hù)移動(dòng)終端內(nèi)信息的安全。然而，當(dāng)移動(dòng)終端被恢復(fù)出廠設(shè)置后，用于檢測(cè)移動(dòng)終端是否處于丟失狀態(tài)的驗(yàn)證信息被刪除，移動(dòng)終端無法進(jìn)行安全檢測(cè)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種移動(dòng)終端安全防護(hù)方法以及移動(dòng)終端，通過將驗(yàn)證信息存儲(chǔ)至可信存儲(chǔ)空間，在可信執(zhí)行環(huán)境檢測(cè)待檢測(cè)信息的安全性，即使移動(dòng)終端恢復(fù)出廠設(shè)置，依然保留驗(yàn)證信息，保護(hù)移動(dòng)終端內(nèi)信息的安全。

第一方面，本發(fā)明實(shí)施例提供了一種移動(dòng)終端安全防護(hù)方法，該方法包括：

普通運(yùn)行環(huán)境下的安全監(jiān)護(hù)模塊將獲取到的待檢測(cè)信息發(fā)送至可信執(zhí)行環(huán)境下的可信應(yīng)用模塊；

所述可信應(yīng)用模塊接收所述待檢測(cè)信息，檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配；

當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，所述可信應(yīng)用模塊向所述安全監(jiān)護(hù)模塊發(fā)送指示信息；

所述安全監(jiān)護(hù)模塊接收所述指示信息，并根據(jù)所述指示信息控制移動(dòng)終端執(zhí)行安全處理操作。

另一方面，本發(fā)明實(shí)施例提供了一種移動(dòng)終端，該移動(dòng)終端包括:普通運(yùn)行環(huán)境下的安全監(jiān)護(hù)模塊以及可信執(zhí)行環(huán)境下的可信應(yīng)用模塊；所述安全監(jiān)護(hù)模塊包括第一發(fā)送單元、第一接收單元以及執(zhí)行單元，所述可信應(yīng)用模塊包括第二接收單元、第一檢測(cè)單元以及第二發(fā)送單元；其中，

所述第一發(fā)送單元用于：將獲取到的待檢測(cè)信息發(fā)送至所述可信應(yīng)用模塊；

所述第二接收單元用于：接收所述待檢測(cè)信息；

所述第一檢測(cè)單元用于：檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配，以及當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，觸發(fā)所述第二發(fā)送單元向所述安全監(jiān)護(hù)模塊發(fā)送指示信息；

所述第一接收單元用于：接收所述指示信息；

所述執(zhí)行單元用于：根據(jù)所述指示信息控制移動(dòng)終端執(zhí)行安全處理操作。

本發(fā)明實(shí)施例通過普通運(yùn)行環(huán)境下的安全監(jiān)護(hù)模塊將獲取到的待檢測(cè)信息發(fā)送至可信執(zhí)行環(huán)境下的可信應(yīng)用模塊；可信應(yīng)用模塊接收待檢測(cè)信息，并檢測(cè)待檢測(cè)信息是否與在可信執(zhí)行環(huán)境的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配；當(dāng)待檢測(cè)信息與第一信息不匹配時(shí)，可信應(yīng)用模塊向安全監(jiān)護(hù)模塊發(fā)送指示信息；使得安全監(jiān)護(hù)模塊在接收到指示信息后，根據(jù)該指示信息控制移動(dòng)終端執(zhí)行安全處理操作，該方法通過將驗(yàn)證信息存儲(chǔ)至可信存儲(chǔ)空間，在可信執(zhí)行環(huán)境檢測(cè)待檢測(cè)信息的安全性，即使移動(dòng)終端恢復(fù)出廠設(shè)置，依然保留驗(yàn)證信息，保護(hù)移動(dòng)終端內(nèi)信息的安全。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種移動(dòng)終端的示意性框圖；

圖2是本發(fā)明實(shí)施例提供一種移動(dòng)終端安全防護(hù)方法的示意流程圖；

圖3為本發(fā)明實(shí)施例提供的一種身份校驗(yàn)界面的結(jié)構(gòu)示意圖；

圖4是本發(fā)明另一實(shí)施例提供的一種移動(dòng)終端示意性框圖；

圖5是本發(fā)明又一實(shí)施例提供的一種移動(dòng)終端示意性框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)當(dāng)理解，當(dāng)在本說明書和所附權(quán)利要求書中使用時(shí)，術(shù)語(yǔ)“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個(gè)或多個(gè)其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應(yīng)當(dāng)理解，在此本發(fā)明說明書中所使用的術(shù)語(yǔ)僅僅是出于描述特定實(shí)施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權(quán)利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個(gè)”及“該”意在包括復(fù)數(shù)形式。

還應(yīng)當(dāng)進(jìn)一步理解，在本發(fā)明說明書和所附權(quán)利要求書中使用的術(shù)語(yǔ)“和/或”是指相關(guān)聯(lián)列出的項(xiàng)中的一個(gè)或多個(gè)的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權(quán)利要求書中所使用的那樣，術(shù)語(yǔ)“如果”可以依據(jù)上下文被解釋為“當(dāng)...時(shí)”或“一旦”或“響應(yīng)于確定”或“響應(yīng)于檢測(cè)到”。類似地，短語(yǔ)“如果確定”或“如果檢測(cè)到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應(yīng)于確定”或“一旦檢測(cè)到[所描述條件或事件]”或“響應(yīng)于檢測(cè)到[所描述條件或事件]”。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例中描述的移動(dòng)終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動(dòng)電話、膝上型計(jì)算機(jī)或平板計(jì)算機(jī)之類的其它便攜式設(shè)備。還應(yīng)當(dāng)理解的是，在某些實(shí)施例中，所述設(shè)備并非便攜式通信設(shè)備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺(tái)式計(jì)算機(jī)。

在接下來的討論中，描述了包括顯示器和觸摸敏感表面的移動(dòng)終端。然而，應(yīng)當(dāng)理解的是，移動(dòng)終端可以包括諸如物理鍵盤、鼠標(biāo)和/或控制桿的一個(gè)或多個(gè)其它物理用戶接口設(shè)備。

移動(dòng)終端支持各種應(yīng)用程序，例如以下中的一個(gè)或多個(gè)：繪圖應(yīng)用程序、演示應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)站創(chuàng)建應(yīng)用程序、盤刻錄應(yīng)用程序、電子表格應(yīng)用程序、游戲應(yīng)用程序、電話應(yīng)用程序、視頻會(huì)議應(yīng)用程序、電子郵件應(yīng)用程序、即時(shí)消息收發(fā)應(yīng)用程序、鍛煉支持應(yīng)用程序、照片管理應(yīng)用程序、數(shù)碼相機(jī)應(yīng)用程序、數(shù)字?jǐn)z影機(jī)應(yīng)用程序、web瀏覽應(yīng)用程序、數(shù)字音樂播放器應(yīng)用程序和/或數(shù)字視頻播放器應(yīng)用程序。

可以在移動(dòng)終端上執(zhí)行的各種應(yīng)用程序可以使用諸如觸摸敏感表面的至少一個(gè)公共物理用戶接口設(shè)備?？梢栽趹?yīng)用程序之間和/或相應(yīng)應(yīng)用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個(gè)或多個(gè)功能以及移動(dòng)終端上顯示的相應(yīng)信息。這樣，移動(dòng)終端的公共物理架構(gòu)(例如，觸摸敏感表面)可以支持具有對(duì)用戶而言直觀且透明的用戶界面的各種應(yīng)用程序。

可以理解，trustzone技術(shù)是arm公司針對(duì)電子設(shè)備提出的一種安全運(yùn)行解決方案。請(qǐng)參閱圖1，圖1是本發(fā)明實(shí)施例提供的一種移動(dòng)終端的示意性框圖。trustzone將系統(tǒng)劃分為普通運(yùn)行環(huán)境(英文：richexecutionenvironment，簡(jiǎn)稱ree)和可信執(zhí)行環(huán)境(英文：trustedexecutionenvironment，簡(jiǎn)稱tee)兩個(gè)區(qū)域。其中，tee所能訪問的軟硬件資源是與ree分離的。tee提供了授權(quán)安全軟件(可信應(yīng)用，ta)的安全執(zhí)行環(huán)境，同時(shí)也保護(hù)可信應(yīng)用ta的資源和數(shù)據(jù)的保密性，完整性和訪問權(quán)限。本發(fā)明中，安全監(jiān)護(hù)模塊11運(yùn)行在ree中，可信應(yīng)用(ta)模塊12運(yùn)行在tee中，tee中應(yīng)用可訪問的存儲(chǔ)空間稱為“可信存儲(chǔ)空間13”。通過tee-ta簽名技術(shù)，可信應(yīng)用ta在tee中運(yùn)行之前，tee會(huì)對(duì)可信應(yīng)用ta進(jìn)行校驗(yàn)(例如tee可以采用rsa數(shù)字簽名算法校驗(yàn)原來會(huì)對(duì)可信應(yīng)用ta)，可信應(yīng)用ta只有使用了正確的密鑰，才能通過tee的校驗(yàn)，才會(huì)被允許在tee中運(yùn)行。可以理解，恢復(fù)出廠設(shè)置后，可信存儲(chǔ)空間13中的數(shù)據(jù)不能被刪除或更改，只有校驗(yàn)通過的可信應(yīng)用ta才能對(duì)可信存儲(chǔ)空間13中的數(shù)據(jù)進(jìn)行更改。

在可信存儲(chǔ)空間13中可以存儲(chǔ)tee中運(yùn)行涉及敏感信息。本發(fā)明中，可信存儲(chǔ)空間13可以存儲(chǔ)第一信息和/或第二信息。其中，第一信息可以是鎖屏密碼、sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap(accesspoint)的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、恢復(fù)出廠設(shè)置的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種，以記錄用戶設(shè)置的鎖屏密碼、經(jīng)常使用的一個(gè)或多個(gè)sim卡、經(jīng)常連接的一個(gè)或多個(gè)基站、無線ap或藍(lán)牙設(shè)備等信息；第二信息可以是：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)手勢(shì)密碼、預(yù)設(shè)賬戶與密碼等中的至少一種，用于識(shí)別用戶的身份是否合法訪問者。可以理解，第二信息也可以與鎖屏密碼一致?？梢岳斫猓i屏密碼可以是字符、手勢(shì)圖案、指紋或虹膜等；sim卡的標(biāo)識(shí)可以是sim的集成電路卡識(shí)別碼(英文：integratecircuitcardidentity，簡(jiǎn)稱iccid)，也可以是國(guó)際移動(dòng)用戶識(shí)別碼(英文：internationalmobilesubscriberidentificationnumber，簡(jiǎn)稱imsi)等；基站的標(biāo)識(shí)可以是小區(qū)全球標(biāo)識(shí)(英文：cellglobalidentity，簡(jiǎn)稱cgi)；無線ap的標(biāo)識(shí)可以是無線ap的ssid地址，也可以是無線ap的mac地址等；藍(lán)牙的標(biāo)識(shí)可以是藍(lán)牙的mac地址；移動(dòng)終端可以在tee和ree中各保存一個(gè)或多個(gè)標(biāo)記信息，以標(biāo)記移動(dòng)終端未丟失前的狀態(tài)，在移動(dòng)終端恢復(fù)出廠設(shè)置后，該ree中的標(biāo)記信息將被更改或刪除，更改或刪除后的標(biāo)記信息不能通過第一信息的驗(yàn)證，以識(shí)別移動(dòng)終端處于丟失狀態(tài)；目標(biāo)應(yīng)用的登錄賬號(hào)可以是qq、微信、淘寶、郵件等應(yīng)用的登錄賬號(hào)，也可以是其他系統(tǒng)配置的應(yīng)用的登錄賬號(hào)。

可選地，第一信息還可以是鎖屏密碼、sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap(accesspoint)的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種通過加密算法(比如hash算法)進(jìn)行加密后的信息(比如hash值)。

可選地，第二信息還可以是：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)手勢(shì)密碼、預(yù)設(shè)賬戶與密碼等中的至少一種通過加密算法(比如hash算法)進(jìn)行加密后的信息(比如hash值)。

可以理解，可信存儲(chǔ)空間可以為安全存儲(chǔ)區(qū)，比如emmc存儲(chǔ)芯片內(nèi)部rpmb(replayprotectedmemoryblock)，rpmb是emmc硬件上單獨(dú)劃分出來的分區(qū)，對(duì)rpmb進(jìn)行讀寫數(shù)據(jù)需要授權(quán)管理，本發(fā)明中，僅tee中可信應(yīng)用ta允許調(diào)用指定的接口訪問rpmb，進(jìn)一步增加可信存儲(chǔ)空間重信息的安全性。

參見圖2，圖2是本發(fā)明實(shí)施例提供一種移動(dòng)終端安全防護(hù)方法的示意流程圖，如圖2所示，該移動(dòng)終端安全防護(hù)方法可包括以下步驟：

步驟s210：普通運(yùn)行環(huán)境(ree)下的安全監(jiān)護(hù)模塊將獲取到的待檢測(cè)信息發(fā)送至可信執(zhí)行環(huán)境(tee)下的可信應(yīng)用(ta)模塊。

其中，待檢測(cè)信息可以是移動(dòng)終端在鎖屏界面接收到的輸入的解鎖信息、當(dāng)前的sim卡標(biāo)識(shí)、當(dāng)前連接的基站的標(biāo)識(shí)、當(dāng)前連接的無線ap的標(biāo)識(shí)、當(dāng)前連接的藍(lán)牙設(shè)備的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種?？梢岳斫?，在移動(dòng)終端開機(jī)后，移動(dòng)終端的安全監(jiān)護(hù)模塊可以獲取當(dāng)前sim卡的標(biāo)識(shí)；移動(dòng)終端在與基站進(jìn)行通信的過程中，移動(dòng)終端的安全監(jiān)護(hù)模塊可以獲取與其進(jìn)行通信連接的基站的標(biāo)識(shí)；移動(dòng)終端在與無線ap進(jìn)行通信的過程中，移動(dòng)終端的安全監(jiān)護(hù)模塊可以獲取與其進(jìn)行通信連接的無線ap的標(biāo)識(shí)；移動(dòng)終端在與藍(lán)牙設(shè)備進(jìn)行通信的過程中，移動(dòng)終端的安全監(jiān)護(hù)模塊可以獲取與其進(jìn)行通信連接的藍(lán)牙設(shè)備的標(biāo)識(shí)；移動(dòng)終端通過目標(biāo)應(yīng)用進(jìn)行賬號(hào)登錄時(shí)，移動(dòng)終端的安全監(jiān)護(hù)模塊可以獲取登錄賬號(hào)。

步驟s220：所述可信應(yīng)用(ta)模塊接收所述待檢測(cè)信息，檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配。

其中，第一信息可以是鎖屏密碼、sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap(accesspoint)的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種。此時(shí)，可信應(yīng)用(ta)模塊檢測(cè)待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配的一種實(shí)施方式可以是：可信應(yīng)用(ta)模塊讀取在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息，并比對(duì)待檢測(cè)信息是否第一信息相一致，如果是，則待檢測(cè)信息與在第一信息相匹配，待檢測(cè)信息為安全信息，可信應(yīng)用(ta)模塊可以結(jié)束流程，也可以向安全監(jiān)護(hù)模塊發(fā)送提示信息，以提示待檢測(cè)信息安全，安全監(jiān)護(hù)模塊接收到提示信息后，可以結(jié)束流程；否則，待檢測(cè)信息與第一信息不匹配，待檢測(cè)信息為不安全信息，可信應(yīng)用(ta)模塊執(zhí)行步驟s230。

可選地，第一信息還可以是sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap(accesspoint)的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種通過加密算法進(jìn)行加密后的信息。此時(shí)，可信應(yīng)用(ta)模塊檢測(cè)待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配的一種實(shí)施方式可以是：可信應(yīng)用(ta)模塊讀取在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息，以及將待檢測(cè)信息通過加密算法進(jìn)行加密運(yùn)算獲取加密后的待檢測(cè)信息，比對(duì)加密后的待檢測(cè)信息是否與第一信息相一致，如果是，則待檢測(cè)信息與在第一信息相匹配，待檢測(cè)信息為安全信息，可信應(yīng)用(ta)模塊可以結(jié)束流程，也可以向安全監(jiān)護(hù)模塊發(fā)送提示信息，以提示待檢測(cè)信息安全，安全監(jiān)護(hù)模塊接收到提示信息后，可以結(jié)束流程；否則，待檢測(cè)信息與第一信息不匹配，移動(dòng)終端存在安全隱患，可能處于丟失狀態(tài)，可信應(yīng)用(ta)模塊執(zhí)行步驟s230。

例如，待檢測(cè)信息為移動(dòng)終端在鎖屏界面接收到的輸入的解鎖信息，第一信息可以是鎖屏密碼，當(dāng)輸入的解鎖信息或連續(xù)多次(比如3次)輸入的解鎖信息都與鎖屏密碼不一致時(shí)，則檢測(cè)到移動(dòng)終端存在安全隱患，可能處于丟失狀態(tài)，執(zhí)行步驟s230。

又例如，待檢測(cè)信息為當(dāng)前sim卡的標(biāo)識(shí)，比如imsi號(hào)，即手機(jī)號(hào)碼；第一信息可以包括信任的手機(jī)號(hào)碼列表，該手機(jī)號(hào)碼列表可以包括移動(dòng)終端曾使用過的手機(jī)號(hào)碼。當(dāng)可信應(yīng)用(ta)模塊檢測(cè)到移動(dòng)終端當(dāng)前使用的手機(jī)號(hào)碼不是手機(jī)號(hào)碼列表中的項(xiàng)時(shí)，則認(rèn)為移動(dòng)終端更換手機(jī)號(hào)碼，可能是非移動(dòng)終端的歸屬者在操作移動(dòng)終端，存在安全隱患，執(zhí)行步驟s230。

再例如，待檢測(cè)信息為當(dāng)前連接的基站的標(biāo)識(shí)、比如當(dāng)前基站的cgi，第一信息可以包括信任的基站的cgi列表，該基站的cgi列表可以包括移動(dòng)終端曾頻繁連接的基站。當(dāng)可信應(yīng)用(ta)模塊檢測(cè)到移動(dòng)終端當(dāng)前連接的基站的cgi不是基站的cgi列表中的項(xiàng)時(shí)，則認(rèn)為移動(dòng)終端的在不經(jīng)常出現(xiàn)的地點(diǎn)使用，可能是非移動(dòng)終端的歸屬者在操作移動(dòng)終端，存在安全隱患，執(zhí)行步驟s230。

再例如，待檢測(cè)信息為目標(biāo)應(yīng)用的當(dāng)前登錄賬號(hào)，比如“微信”的當(dāng)前登錄賬號(hào)。第一信息可以包括信任的微信登錄賬號(hào)列表，該微信登錄賬號(hào)列表可以包括移動(dòng)終端曾登錄過的微信賬號(hào)。當(dāng)可信應(yīng)用(ta)模塊檢測(cè)到移動(dòng)終端中“微信”的當(dāng)前登錄賬號(hào)不是微信登錄賬號(hào)列表中的項(xiàng)時(shí)，則認(rèn)為移動(dòng)終端使用陌生微信登錄賬號(hào)進(jìn)行登錄，可能是非移動(dòng)終端的歸屬者在操作移動(dòng)終端，存在安全隱患，執(zhí)行步驟s230。

步驟s230：所述可信應(yīng)用(ta)模塊向所述安全監(jiān)護(hù)模塊發(fā)送指示信息。

具體地，當(dāng)待檢測(cè)信息與所述第一信息不匹配時(shí)，可信應(yīng)用(ta)模塊可以向安全監(jiān)護(hù)模塊發(fā)送指示信息。其中，指示信息可以是用于指示待檢測(cè)信息與所述第一信息不匹配的信息，比如，指示信息為可信應(yīng)用(ta)模塊檢測(cè)待檢測(cè)信息的檢測(cè)結(jié)果；指示信息也可以是安全處理操作指示指令，用于指示安全監(jiān)護(hù)模塊執(zhí)行安全處理操作。

步驟s240：所述安全監(jiān)護(hù)模塊接收所述指示信息，并根據(jù)所述指示信息控制移動(dòng)終端執(zhí)行安全處理操作。

其中，安全處理操作可以是鎖死操作、刪除目標(biāo)空間中數(shù)據(jù)、向目標(biāo)聯(lián)系人發(fā)送信息等中的至少一種操作。例如，移動(dòng)終端的安全監(jiān)護(hù)模塊在接收指示信息后，可以執(zhí)行鎖死操作，避免他人對(duì)移動(dòng)終端進(jìn)行操作；也可以刪除目標(biāo)空間中數(shù)據(jù)，比如圖片文件夾、通信錄等中的信息，避免用戶私人信息外泄；在當(dāng)前sim卡可用的情況下，移動(dòng)終端還可以向目標(biāo)聯(lián)系人發(fā)送信息，其中，該信息可以是移動(dòng)終端存在安全隱患的提示信息，該信息還可以包括當(dāng)前位置、當(dāng)前時(shí)間、當(dāng)前sim卡的手機(jī)號(hào)碼等信息。

可以理解，移動(dòng)終端執(zhí)行鎖死操作后，移動(dòng)終端進(jìn)入鎖死狀態(tài)。鎖死狀態(tài)下，移動(dòng)終端的顯示屏可以不工作，和/或移動(dòng)終端的鍵盤無響應(yīng)。

本發(fā)明的一個(gè)實(shí)施例中，當(dāng)待檢測(cè)信息與第一信息不匹配時(shí)，步驟s230之前，可信應(yīng)用(ta)模塊還可以接收輸入的身份校驗(yàn)信息，檢測(cè)所述身份校驗(yàn)信息是否與所述可信存儲(chǔ)空間中預(yù)存的第二信息相匹配，以及在身份校驗(yàn)信息與所述可信存儲(chǔ)空間中預(yù)存的第二信息不匹配時(shí)，才執(zhí)行步驟s240。

其中，該第二信息可以是：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)手勢(shì)密碼、預(yù)設(shè)賬戶與密碼等中的至少一種，用于識(shí)別用戶的身份是否合法訪問者?？梢岳斫?，第二信息也可以與鎖屏密碼一致。預(yù)設(shè)賬戶與密碼也可以是云賬戶和密碼?？尚艖?yīng)用(ta)模塊接收輸入的身份校驗(yàn)信息的一種實(shí)施方式可以是：可信應(yīng)用(ta)模塊接收用戶通過輸入裝置，比如鍵盤、指紋傳感器、觸摸屏或攝像頭等輸入的身份校驗(yàn)信息；也可以是可信應(yīng)用(ta)模塊接收安全監(jiān)護(hù)模塊發(fā)送的身份校驗(yàn)信息，其中該身份校驗(yàn)信息為安全監(jiān)護(hù)模塊接收的用戶通過輸入裝置輸入的身份校驗(yàn)信息。

可信應(yīng)用(ta)模塊檢測(cè)所述身份校驗(yàn)信息是否與所述可信存儲(chǔ)空間中預(yù)存的第二信息相匹配的一種實(shí)施方式可以是：可信應(yīng)用(ta)模塊讀取在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第二信息，并比對(duì)身份校驗(yàn)信息是否第二信息相一致，如果是，則身份校驗(yàn)信息與在第二信息相匹配，通過身份校驗(yàn)，可信應(yīng)用(ta)模塊可以結(jié)束流程，也可以向安全監(jiān)護(hù)模塊發(fā)送提示信息，以提示身份校驗(yàn)通過，安全監(jiān)護(hù)模塊接收到提示信息后，可以結(jié)束流程；否則，身份校驗(yàn)信息與第二信息不匹配，身份校驗(yàn)不通過，可信應(yīng)用(ta)模塊可以執(zhí)行步驟s240。

例如，當(dāng)待檢測(cè)信息與第一信息不匹配時(shí)，移動(dòng)終端可以進(jìn)入身份校驗(yàn)界面。請(qǐng)參閱圖3，圖3為本發(fā)明實(shí)施例提供的一種身份校驗(yàn)界面的結(jié)構(gòu)示意圖，如圖3所示，該身份校驗(yàn)界面可以包括提示區(qū)域310和/或身份校驗(yàn)信息輸入?yún)^(qū)域320，第二信息可以是為預(yù)設(shè)賬戶與密碼，移動(dòng)終端可信應(yīng)用(ta)模塊可以接收在身份校驗(yàn)信息輸入?yún)^(qū)域320輸入的賬戶和密碼，在輸入的賬戶和密碼與預(yù)設(shè)賬戶和密碼一致時(shí)，通過身份校驗(yàn)，移動(dòng)終端可以結(jié)束流程或返回上一界面；否則，身份校驗(yàn)不通過，可信應(yīng)用(ta)模塊可以執(zhí)行步驟s240。

可選地，第二信息還可以是該第二信息可以是：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)手勢(shì)密碼、預(yù)設(shè)賬戶與密碼等中的至少一種通過加密算法進(jìn)行加密后的信息。此時(shí)，可信應(yīng)用(ta)模塊檢測(cè)身份校驗(yàn)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第二信息相匹配的一種實(shí)施方式可以是：可信應(yīng)用(ta)模塊讀取在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第二信息，以及將待檢測(cè)信息通過加密算法進(jìn)行加密運(yùn)算獲取加密后的身份校驗(yàn)信息，比對(duì)加密后的身份校驗(yàn)信息是否與第二信息相一致，如果是，則身份校驗(yàn)信息與在第二信息相匹配，通過身份校驗(yàn)，可信應(yīng)用(ta)模塊可以結(jié)束流程，也可以向安全監(jiān)護(hù)模塊發(fā)送提示信息，以提示待檢測(cè)信息安全，安全監(jiān)護(hù)模塊接收到提示信息后，也可以向安全監(jiān)護(hù)模塊發(fā)送提示信息，以提示身份校驗(yàn)通過，安全監(jiān)護(hù)模塊接收到提示信息后，可以結(jié)束流程；否則，身份校驗(yàn)信息與第二信息不匹配，身份校驗(yàn)不通過，可信應(yīng)用(ta)模塊可以執(zhí)行步驟s240。

本發(fā)明實(shí)施例通過普通運(yùn)行環(huán)境(ree)下的安全監(jiān)護(hù)模塊將獲取到的待檢測(cè)信息發(fā)送至可信執(zhí)行環(huán)境(tee)下的可信應(yīng)用(ta)模塊；可信應(yīng)用(ta)模塊接收待檢測(cè)信息，并檢測(cè)待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配；當(dāng)待檢測(cè)信息與第一信息不匹配時(shí)，可信應(yīng)用(ta)模塊向安全監(jiān)護(hù)模塊發(fā)送指示信息；使得安全監(jiān)護(hù)模塊在接收到指示信息后，根據(jù)該指示信息控制移動(dòng)終端執(zhí)行安全處理操作，該方法通過將驗(yàn)證信息存儲(chǔ)至可信存儲(chǔ)空間，在可信執(zhí)行環(huán)境(tee)檢測(cè)待檢測(cè)信息的安全性，即使移動(dòng)終端恢復(fù)出廠設(shè)置，依然保留驗(yàn)證信息，保護(hù)移動(dòng)終端內(nèi)信息的安全。

參見圖4，圖4是本發(fā)明另一實(shí)施例提供的一種移動(dòng)終端的示意性框圖。如圖4所示，移動(dòng)終端包括：可信執(zhí)行環(huán)境(tee)下的安全監(jiān)護(hù)模塊41以及可信執(zhí)行環(huán)境(tee)下的可信應(yīng)用(ta)模塊42；所述安全監(jiān)護(hù)模塊41包括第一發(fā)送單元411、第一接收單元412以及執(zhí)行單元413，所述可信應(yīng)用(ta)模塊42包括第二接收單元421、第一檢測(cè)單元422以及第二發(fā)送單元423；其中，

所述第一發(fā)送單元411用于：將獲取到的待檢測(cè)信息發(fā)送至所述可信應(yīng)用(ta)模塊；

所述第二接收單元421用于：接收所述待檢測(cè)信息；

所述第一檢測(cè)單元422用于：檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配，以及當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，觸發(fā)所述第二發(fā)送單元423向所述安全監(jiān)護(hù)模塊發(fā)送指示信息；

所述第一接收單元412用于：接收所述指示信息；

所述執(zhí)行單元413用于：根據(jù)所述指示信息控制移動(dòng)終端執(zhí)行安全處理操作。

可選地，所述可信應(yīng)用(ta)模塊42還包括：

獲取單元，用于當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，接收輸入的身份校驗(yàn)信息；

第二檢測(cè)單元，用于檢測(cè)所述身份校驗(yàn)信息是否與所述可信存儲(chǔ)空間中預(yù)存的第二信息相匹配，以及當(dāng)所述身份校驗(yàn)信息與所述可信存儲(chǔ)空間中預(yù)存的第二信息不匹配時(shí)，觸發(fā)所述第二發(fā)送單元423向所述安全監(jiān)護(hù)模塊發(fā)送指示信息的操作。

可選地，所述第一檢測(cè)單元422具體用于：

將所述待檢測(cè)信息通過加密算法進(jìn)行加密運(yùn)算；

檢測(cè)加密后的待檢測(cè)信息與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息是否相匹配；

當(dāng)所述加密后的待檢測(cè)信息與所述第一信息不匹配時(shí)，則所述待檢測(cè)信息與所述第一信息不匹配。

可選地，所述第二檢測(cè)單元具體用于：

將所述身份校驗(yàn)信息通過加密算法進(jìn)行加密運(yùn)算；

檢測(cè)加密后的身份校驗(yàn)信息與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第二信息是否相匹配；

當(dāng)所述加密后的身份校驗(yàn)信息與所述第二信息不匹配時(shí)，則所述身份校驗(yàn)信息與所述第二信息不匹配。

可選地，所述第一信息包括：sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、恢復(fù)出廠設(shè)置的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種。

可選地，所述第二信息包括：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)賬戶和密碼、預(yù)設(shè)手勢(shì)密碼等中的至少一種。

可選地，所述安全處理操作包括：鎖死操作、刪除目標(biāo)空間中數(shù)據(jù)、向目標(biāo)聯(lián)系人發(fā)送信息等中的至少一種操作。

本發(fā)明實(shí)施例通過可信執(zhí)行環(huán)境(tee)下的安全監(jiān)護(hù)模塊將獲取到的待檢測(cè)信息發(fā)送至可信執(zhí)行環(huán)境(tee)下的可信應(yīng)用(ta)模塊；可信應(yīng)用(ta)模塊接收待檢測(cè)信息，并檢測(cè)待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配；當(dāng)待檢測(cè)信息與第一信息不匹配時(shí)，可信應(yīng)用(ta)模塊向安全監(jiān)護(hù)模塊發(fā)送指示信息；使得安全監(jiān)護(hù)模塊在接收到指示信息后，根據(jù)該指示信息控制移動(dòng)終端執(zhí)行安全處理操作，該方法通過將驗(yàn)證信息存儲(chǔ)至可信存儲(chǔ)空間，在可信執(zhí)行環(huán)境(tee)檢測(cè)待檢測(cè)信息的安全性，即使移動(dòng)終端恢復(fù)出廠設(shè)置，依然保留驗(yàn)證信息，保護(hù)移動(dòng)終端內(nèi)信息的安全。

參見圖5，是本發(fā)明又一實(shí)施例提供的一種移動(dòng)終端示意性框圖。如圖5所示的本實(shí)施例中的移動(dòng)終端可以包括：第一處理器510、第二處理器520、第一存儲(chǔ)器530、第二存儲(chǔ)器540、可信存儲(chǔ)空間550、一個(gè)或多個(gè)輸入裝置560以及通信模塊570等。第一處理器510通過總線連接到第二處理器520、第一存儲(chǔ)器530、輸入裝置560以及通信模塊570等，第二處理器520通過總線連接到第二存儲(chǔ)器540、可信存儲(chǔ)空間550、輸入裝置560以及通信模塊570等。需要說明的是，第一處理器510和第二處理器520也可以是移動(dòng)終端通過虛擬化技術(shù)基于一個(gè)處理器隔離出兩個(gè)虛擬核；同理，第一存儲(chǔ)器530和第二存儲(chǔ)器540和可信存儲(chǔ)空間550也可以是移動(dòng)終端通過虛擬化技術(shù)基于一個(gè)存儲(chǔ)器隔離出三個(gè)存儲(chǔ)空間?？梢岳斫猓苿?dòng)終端還可以包括輸出裝置，比如顯示屏等，本發(fā)明不作限制。

第一處理器510為移動(dòng)終端的控制中心，利用各種接口和線路連接整個(gè)移動(dòng)終端的各個(gè)部分，調(diào)用第一存儲(chǔ)器530中存儲(chǔ)的程序代碼或數(shù)據(jù)，運(yùn)行移動(dòng)終端中的操作系統(tǒng)以及可信執(zhí)行環(huán)境(tee)中的應(yīng)用程序；第二處理器用于調(diào)用第二存儲(chǔ)器540或可信存儲(chǔ)空間550中存儲(chǔ)的程序代碼或數(shù)據(jù)，運(yùn)行可信執(zhí)行環(huán)境(tee)中的應(yīng)用程序。具體地，第一處理器510和第二處理器520可以用于執(zhí)行下述的步驟：

第一處理器510用于：將通過輸入裝置560或通信裝置570等獲取到的待檢測(cè)信息發(fā)送至第二處理器520；

第二處理器520用于：接收所述待檢測(cè)信息以及檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間550中預(yù)存的第一信息相匹配；以及當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，向第一處理器510發(fā)送指示信息；

所述第一處理器510還用于：接收所述指示信息并根據(jù)所述指示信息控制移動(dòng)終端執(zhí)行安全處理操作。

可選地，當(dāng)所述待檢測(cè)信息與所述第一信息不匹配時(shí)，第二處理器520向所第一處理器510發(fā)送指示信息之前，第二處理器520還用于執(zhí)行：

接收通過輸入裝置560輸入的身份校驗(yàn)信息；

檢測(cè)所述身份校驗(yàn)信息是否與所述可信存儲(chǔ)空間中預(yù)存的第二信息相匹配；

當(dāng)所述身份校驗(yàn)信息與所述可信存儲(chǔ)空間中預(yù)存的第二信息不匹配時(shí)，執(zhí)行所述向第一處理器510發(fā)送指示信息的操作。

可選地，第二處理器520執(zhí)行所述檢測(cè)所述待檢測(cè)信息是否與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息相匹配包括：

將所述待檢測(cè)信息通過加密算法進(jìn)行加密運(yùn)算；

檢測(cè)加密后的待檢測(cè)信息與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第一信息是否相匹配；

當(dāng)所述加密后的待檢測(cè)信息與所述第一信息不匹配時(shí)，則所述待檢測(cè)信息與所述第一信息不匹配。

可選地，第二處理器520執(zhí)行所述檢測(cè)所述身份校驗(yàn)信息是否與所述可信存儲(chǔ)空間中預(yù)存的第二信息相匹配包括：

將所述身份校驗(yàn)信息通過加密算法進(jìn)行加密運(yùn)算；

檢測(cè)加密后的身份校驗(yàn)信息與在可信執(zhí)行環(huán)境(tee)的可信存儲(chǔ)空間中預(yù)存的第二信息是否相匹配；

當(dāng)所述加密后的身份校驗(yàn)信息與所述第二信息不匹配時(shí)，則所述身份校驗(yàn)信息與所述第二信息不匹配。

可選地，所述第一信息包括：sim卡的標(biāo)識(shí)、基站的標(biāo)識(shí)、無線ap的標(biāo)識(shí)、藍(lán)牙設(shè)備的標(biāo)識(shí)、恢復(fù)出廠設(shè)置的標(biāo)識(shí)、目標(biāo)應(yīng)用的登錄賬號(hào)等中的至少一種。

可選地，所述第二信息包括：預(yù)設(shè)指紋信息、預(yù)設(shè)虹膜信息、預(yù)設(shè)密碼、預(yù)設(shè)賬戶和密碼、預(yù)設(shè)手勢(shì)密碼等中的至少一種。

可選地，所述安全處理操作包括：鎖死操作、刪除目標(biāo)空間中數(shù)據(jù)、通過通信模塊570向目標(biāo)聯(lián)系人發(fā)送信息等中的至少一種操作。

應(yīng)當(dāng)理解，在本發(fā)明實(shí)施例中，所稱處理器、第一處理器510或第二處理器520可以是中央處理單元(centralprocessingunit，cpu)，還可以是其他通用處理器、數(shù)字信號(hào)處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

該第一存儲(chǔ)器530可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器，并向第一處理器510提供指令和數(shù)據(jù)。第二存儲(chǔ)器540或可信存儲(chǔ)空間550可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器，并向第二處理器520提供指令和數(shù)據(jù)。

輸入裝置560可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)等，輸出裝置可以包括顯示器(lcd等)、揚(yáng)聲器等。

移動(dòng)終端通過通信模塊570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。通信模塊570可以包括3g/4g/5g通信模塊、藍(lán)牙模塊、wifi模塊等。雖然圖5示出了通信模塊570，但是可以理解的是，其并不屬于移動(dòng)終端的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例中所描述的第一處理器510、第二處理器520、第一存儲(chǔ)器530、第二存儲(chǔ)器540、可信存儲(chǔ)空間550、輸入裝置560、通信模塊570以及輸出裝置等可執(zhí)行本發(fā)明實(shí)施例提供的移動(dòng)終端安全防護(hù)方法的各實(shí)施例中所描述的實(shí)現(xiàn)方式，也可執(zhí)行本發(fā)明實(shí)施例所描述的移動(dòng)終端的實(shí)現(xiàn)方式，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡(jiǎn)潔，上述描述的移動(dòng)終端和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的移動(dòng)終端和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機(jī)械的或其它的形式連接。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本發(fā)明實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以是兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分，或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到各種等效的修改或替換，這些修改或替換都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。