本发明涉及数据安全技术领域， 特别涉及一种认证方法和电子设备。

背景技术

目前的移动终端一般通过 USB接口支持存储模式和同步模式， 同步操作包括与 其他设备同步通讯录， 日程， 邮件， 短信， 以及应用程序等； 在进行同步模式或者存 储模式的数据操作时， 只需将移动终端与其他设备连接即可对所述移 动设备内的数据 进行操作， 因此， 存在很大的安全隐患， 不能保证移动设备内数据的安全。 例如用户 的设备丢失或者用户临时离开， 即使用户设置了锁屏密码， 其他人只要拿到该移动设 备， 就可以通过 USB数据线直接将该移动设备上的数据破坏或者 拷贝走。

可见， 如何维护移动设备内数据的安全性是急需解决 的问题。

发明内容

本发明实施例提供了一种认证方法和电子设备 , 以保证设备内数据的安全。 本发明实施例提供了一种认证方法， 包括：

当第一设备处于锁定状态时， 如果所述第一设备与第二设备之间存在预定条 件 , 则第一设备产生认证请求， 所述第一设备具有锁定状态和非锁定状态；

第一设备接收认证信息， 所述认证信息是响应于所述认证请求输入的； 利用认证信息对第二设备进行认证。

所述预定条件为第一设备连接至第二设备； 或者，

所述预定条件为第一设备连接至第二设备，且 第一设备接收到来自第二设备的数 据读取和 /或写入请求。

当认证处理通过时， 所述方法还包括： 所述第一设备接收来自第二设备的数据读 取和 /或写入请求， 允许所述第二设备对所述第一设备的数据读取 和 /或写入操作。

当认证处理未通过时， 所述方法还包括：

所述第一设备接收来自第二设备的数据读取和 /或写入请求， 禁止所述第二设备 对所述第一设备的数据读取和 /或写入操作。

所述锁定状态包括第一设备执行第一命令集合 中命令的状态；所述非锁定状态包 括第一设备执行第二命令集合中命令的状态， 其中， 所述第一命令集合中的命令数量 小于所述第二命令集合中的命令数量； 所述第一命令集合包括解锁命令， 在解锁认证 通过后调用， 用于从锁定状态切换至非锁定状态。

所述第一设备产生的认证请求为所述第二设备 对所述第一设备进行数据读取和 / 或写入操作而设置的认证请求， 或者，

所述第一设备产生的认证请求为解锁认证请求 。

本发明实施例提供了一种第一设备， 具有锁定状态和非锁定状态， 第一设备包括 处理器， 处理器被配置为：

当第一设备处于锁定状态时， 如果所述第一设备与第二设备之间存在预定条 件 , 则产生认证请求；

接收认证信息， 所述认证信息是响应于所述认证请求输入的；

利用认证信息对第二设备进行认证。

所述预定条件为第一设备连接至第二设备； 或者，

所述预定条件为第一设备连接至第二设备，且 第一设备接收到来自第二设备的数 据读取和 /或写入请求。

处理器还被配置为：

当对所述第二设备的认证通过后， 在第一设备接收来自第二设备的数据读取和 / 或写入请求时， 允许所述第二设备对所述第一设备的数据读取 和 /或写入操作。

所述锁定状态包括第一设备执行第一命令集合 中命令的状态；所述非锁定状态包 括第一设备执行第二命令集合中命令的状态， 其中， 所述第一命令集合中的命令数量 小于所述第二命令集合中的命令数量； 所述第一命令集合包括解锁命令， 在解锁认证 通过后调用， 用于从锁定状态切换至非锁定状态。

所述认证请求是为所述第二设备对所述第一设 备进行数据读取和 /或写入操作而 设置的认证请求， 或者，

所述认证请求为所述解锁认证请求。

本发明实施例提供了一种电子设备， 具有锁定状态和非锁定状态， 所述电子设备 包括：

连接单元， 用于与另一设备连接；

认证单元， 用于当所述电子设备处于锁定状态时， 且所述电子设备通过所述连接 单元与另一设备连接且满足预定条件时， 产生认证请求； 接收响应于认证请求而输入 的认证信息； 利用认证信息对另一设备进行认证。

电子设备还包括： 存储单元， 用于存储数据；

其中， 当对所述另一设备的认证通过时， 允许所述另一设备对所述存储单元中存 储的数据进行读取和 /或写入操作。

根据本发明实施例， 只要第一设备在锁定状态下， 其他人即使拿到该设备， 也不 能通过 USB数据线等连接方式直接将该第一设备上的数 据破坏或者拷贝走。 保证了 第一设备内数据的安全。 由于不需要同步软件和第一设备开发较复杂的 同步认证协 议， 且可以和各种市面上已有的同步软件兼容， 因而实现方法筒单高效， 兼容性好。 附图说明

图 1是根据本发明实施例的认证方法流程图；

图 2是根据本发明另一实施例的认证方法流程图� � 以及

图 3是根据本发明实施例的电子设备的结构示意� �。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例。 基于本发明中的实施 例， 本领域普通技术人员可以获得其他变型或修改 ， 都属于本发明保护的范围。

参见图 1 , 其是根据本发明实施例的认证方法流程图， 本实施例的认证方法可以 应用于第一设备， 第一设备具有锁定状态和非锁定状态。 认证方法包括：

步骤 101 , 当第一设备处于锁定状态时， 如果所述第一设备与第二设备之间存在 预定条件， 则第一设备产生认证请求。

上述预定条件为第一设备连接至第二设备 , 其连接可以是通过有线的方式连接， 也可以是通过无线的方式连接。

或者， 上述预定条件为第一设备连接至第二设备， 且第一设备接收到来自第二设 备的数据读取和 /或写入请求， 在这种情况下， 当第一设备连接至第二设备连接后， 第 一设备并不立即产生认证请求， 而只有当第一设备接收到来自第二设备的数据 读取和 /或写入请求后， 才产生认证请求。

上述认证请求可以用于提示用户输入认证信息 。 例如， 认证请求可以提示用户向 第一设备输入认证信息。

步骤 102, 第一设备接收认证信息， 认证信息是响应于所述认证请求而输入的； 上述认证信息包括预定字符串， 或预定触摸轨迹， 或预定生物特征等； 本发明实 施例并不对认证信息的具体表现形式进行限定 。

步骤 103 , 利用认证信息执行对所述第二设备的认证。

例如， 将接收到的来自用户的认证信息与预存储的信 息进行比对， 如果匹配， 则 表明通过认证； 如果不匹配， 则表明不通过认证。

需要说明的是， 对所述第二设备的认证通过后， 图 1所示方法还可以包括： 所述 第一设备接收来自第二设备的数据读取和 /或写入请求，并允许所述第二设备对所述第 一设备的数据读取和 /或写入操作。 这里， 该来自第二设备的数据读取和 /或写入请求 是在第一设置处于锁定状态后才发起的。

需要说明的是， 当认证处理未通过时， 图 1所示方法还可以包括： 所述第一设备 接收来自第二设备的数据读取和 /或写入请求，禁止所述第二设备对所述第一� �备的数 据读取和 /或写入操作。

需要说明的是， 上述锁定状态包括第一设备执行第一命令集合 中命令的状态； 所 述非锁定状态包括第一设备执行第二命令集合 中命令的状态， 其中， 所述第一命令集 合中的命令数量小于所述第二命令集合中的命 令数量。

第一命令集合中的命令包括通信提示命令，如 来电，短信等提示， 定时提醒命令， 如闹钟， 备忘录等提示， 以及解锁认证、 解锁命令等。 在第一设备锁定状态时， 可以 通过执行解锁命令将第一设备从锁定状态切换 至非锁定状态。

第二命令集合中的命令包括第一设备几乎全部 功能的有关命令， 比如呼叫， 访问 本地数据， 访问本地网络， 通信提示， 定时提醒等。 因此第二命令集合中的命令数量 大于第一命令集合中的命令数量。

需要说明的是， 第一设备在锁定状态时， 能产生解锁认证请求， 接收解锁认证信 息， 若通过解锁认证， 能调用解锁命令。 解锁认证可以是对预定字符串， 或预定触摸 轨迹或预定生物特征等的认证。也就是说，解 锁认证请求提示用户输入解锁认证信息， 解锁命令将第一设备从锁定状态切换至非锁定 状态。

需要说明的是， 第一设备产生的认证请求为所述第二设备对所 述第一设备进行数 据读取和 /或写入操作而设置的特定认证请求， 或者， 所述第一设备产生的认证请求为 所述解锁认证请求。 或者， 所述第一设备产生的认证请求为解锁认证请求 和特定认证 请求。 在这种情况下， 先通过输入解锁认证信息， 使第一设备进入非锁定状态， 再输 入针对数据读取和 /或写入操作的认证信息，以允许所述第二设� �对所述第一设备的数 据读取和 /或写入操作。

需要说明的是， 上述第一设备可以是例如移动终端、 计算机等电子设备； 第二设 备可以是例如移动终端、 计算机等电子设备， 这里， 只要第一设备和第二设备之间能 够通过有线 (比如 USB, 网线）或无线 (比如蓝牙, WIFI ( Wireless Fidelity ) ) 的方 式连接并传递数据即可， 对第一设备和第二设备的具体表现形式并不做 限定。

根据本发明实施例， 只要第一设备在锁定状态下， 其他人即使拿到该设备， 也不 能通过数据线（比如 USB, 网线）等连接方式直接将该第一设备上的数据 破坏或者拷 贝走， 保证了第一设备内数据的安全。 由于不需要同步软件和第一设备开发较复杂的 同步认证协议， 且可以和各种市面上已有的同步软件兼容， 因而实现方法筒单高效， 兼容性好。

下面结合附图及具体实施例对本发明再做详细 说明。

参见图 2, 其是根据本发明实施例的流程图。 本实施例中， 假设第一设备为移动 终端， 该移动终端具有锁定状态和非锁定状态， 第二设备为计算机， 且移动终端通过 USB线与计算机连接， 则该流程包括：

步骤 201 , 判断移动设备是否处于锁定状态， 若是， 则执行步骤 202, 否则流程 结束。

这里的锁定状态是是移动终端执行第一命令集 合中命令的状态； 非锁定状态是移 动设备执行第二命令集合中命令的状态， 其中， 所述第一命令集合中的命令数量小于 所述第二命令集合中的命令数量； 在锁定状态时， 可以通过第一命令集合中的解锁命 令切换至非锁定状态。 例如， 在锁定状态下， 可以通过输入例如密码等认证消息来调 用解锁命令， 以解除锁定状态。

在一个实施例中， 上述第一命令集合中可以只包括解锁命令， 上述第二命令集合 可以包括读取通讯录、 短信、 同步数据、 发短信， 为移动终端充电等多种命令； 在另 一实施例中， 上述第一命令集合中可以包括解锁命令和为移 动终端充电的命令。

需要说明的是， 上述解锁命令可以是通过密码方式解锁， 也可以是通过指紋、 虹 膜等方式实现解锁。 步骤 202, 判断移动设备是否通过 USB连接至计算机， 若是， 则执行步骤 203 , 否则可以重复执行本步骤。

这里， 当移动设备通过 USB 连接至计算机时， 即可以认为移动设备和计算机之 间存在预定条件。

需要说明的是， 上述步骤 201和步骤 202之间并没有严格的先后顺序， 两个步骤 的执行顺序可以改变。

步骤 203 , 移动设备产生认证请求。

这里，该认证请求可以是专门为计算机对移动 设备进行数据读取和 /或写入操作而 设置的， 也可以是上述第一命令集合中的解锁命令。

步骤 204, 移动设备接收响应于认证请求而输入的认证信 息。

步骤 205 , 利用认证信息执行认证， 判断是否认证是否通过， 若通过， 则执行步 骤 206 , 否则执行步骤 207。

步骤 206, 在移动设备接收来自计算机的数据读取和 /或写入请求时， 允许所述计 算机对移动设备的数据进行读取和 /或写入操作。

步骤 207, 在移动设备接收来自计算机的数据读取和 /或写入请求时， 禁止计算机 对移动设备的数据进行读取和 /或写入操作。备选地，在步骤 207可以只支持充电命令。

通过对计算机的认证， 保证了移动终端设备内数据安全。

在移动终端锁定的情况下， 其系统内核层捕获到 USB数据线连接的中断， 通知 应用层， 并弹出 USB模式选择窗口， 以供用户进行模式选择， 该可供选择的模式可 以是存储模式或数据同步模式。 在选定模式之前 USB 驱动只支持充电模式。 当用户 在选择这两种模式之一的时候触发认证窗口， 该认证窗口可以是为此专门设计的， 也 可以是展锁的解锁窗口。 只有密码、 指紋等认证信息的认证通过后， 方能将用户选择 的模式下发到 USB驱动， USB驱动按照该模式工作。 这样， 只有认证通过后才能对 移动设备进行数据读取和 /或写入操作。如果认证未通过，则仅允许开� �充电工作模式。

可见， 应用本发明实施例提供的方法， 只要移动终端处于锁定状态， 并设置了例 如锁屏密码等认证信息， 其他人即使拿到该移动设备， 也不能通过 USB数据线直接 将该移动设备上的数据破坏或者拷贝走。 保证了移动设备内数据的安全。 由于不需要 同步软件和移动设备开发较复杂的 USB 同步认证协议， 可以利用已有的屏锁功能， 且可以和各种市面上已有的同步软件兼容， 因而实现方法筒单高效， 兼容性好。 本发明实施例提供了一种第一设备， 所述第一设备具有锁定状态和非锁定状态， 第一设备包括处理器， 处理器被配置为：

当第一设备处于锁定状态时， 如果所述第一设备与一第二设备之间存在预定 条 件， 则产生认证请求；

接收响应于所述请求而输入的认证信息；

利用认证信息执行对第二设备的认证。

上述预定条件为第一设备连接至第二设备； 或者，

上述预定条件为第一设备连接至第二设备， 且第一设备接收到来自第二设备的数 据读取和 /或写入请求。

处理器还可以被配置为当对所述第二设备的认 证通过后 , 在第一设备接收来自第 二设备的数据读取和 /或写入请求时，允许所述第二设备对所述第� �设备的数据读取和 /或写入操作。

上述锁定状态包括第一设备执行第一命令集合 中命令的状态； 所述非锁定状态包 括第一设备执行第二命令集合中命令的状态， 其中， 所述第一命令集合中的命令数量 小于所述第二命令集合中的命令数量； 在锁定状态时， 通过第一命令集合中的解锁命 令切换至非锁定状态。

上述认证请求是为所述第二设备对所述第一设 备进行数据读取和 /或写入操作而 设置的认证请求， 或者， 上述认证请求为所述第一命令集合中的解锁命 令请求。

只要第一设备在锁定状态下， 其他人即使拿到该设备， 也不能通过 USB数据线 等连接方式直接将该第一设备上的数据破坏或 者拷贝走， 保证了第一设备内数据的安 全。 由于不需要同步软件和第一设备开发较复杂的 同步认证协议， 且可以和各种市面 上已有的同步软件兼容， 因而实现方法筒单高效， 兼容性好。

如图 3所示， 本发明实施例还提供了一种电子设备， 所述电子设备具有锁定状态 和非锁定状态， 所述电子设备包括：

连接单元 301 , 用于与另一设备连接；

认证单元 302, 用于当所述电子设备处于锁定状态时， 且所述电子设备通过所述 连接单元与所述另一设备连接且满足预定条件 时， 产生认证请求； 接收认证信息； 利 用认证信息执行对所述第二设备的认证。

所述电子设备还包括： 存储单元 303 , 用于存储数据， 其中， 当对所述第二设备的认证通过时， 允许所 述另一设备对所述存储单元中存储的数据进行 读取和 /或写入操作。

所述存储单元还用于存储第一命令集合和第二 命令集合。 其中， 所述锁定状态是 电子设备能执行第一命令集合中命令的状态； 所述非锁定状态是电子设备能执行第二 命令集合中命令的状态， 并且， 所述第一命令集合中的命令数量小于所述第二 命令集 合中的命令数量；在锁定状态时，通过第一命 令集合中的解锁命令切换至非锁定状态， 其中， 所述解锁命令可以是通过解锁认证后调用的。

其中， 上述电子设备还可以包括： 解锁验证单元， 用于产生解锁认证请求， 并接 收解锁认证信息， 若通过解锁认证， 能调用解锁命令。 其中， 解锁认证可以是对预定 字符串， 或预定触摸轨迹， 或预定生物特征等的认证。

对于装置和电子设备实施例而言， 由于其基本相似于方法实施例， 所以描述的比 较筒单， 相关之处参见方法实施例的部分说明即可。

需要说明的是， 在本文中， 诸如第一和第二等之类的关系术语仅仅用来将 一个实 体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作之 间存在任何这种实际的关系或者顺序。 而且， 术语 "包括"、 "包含" 或者其任何其他 变体意在涵盖非排他性的包含， 从而使得包括一系列要素的过程、 方法、 物品或者设 备不仅包括那些要素， 而且还包括没有明确列出的其他要素， 或者是还包括为这种过 程、 方法、 物品或者设备所固有的要素。 在没有更多限制的情况下， 由语句 "包括一 个 ... ...，， 限定的要素， 并不排除在包括所述要素的过程、 方法、 物品或者设备中还存 在另外的相同要素。

本领域普通技术人员可以理解实现上述方法实 施方式中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成， 所述的程序可以存储于计算机可读取存储介盾 中， 这里所称得的存储介盾， 如： ROM/RAM、 磁碟、 光盘等。

以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保护范围。 凡在 本发明的精神和原则之内所作的任何修改、 等同替换、 改进等， 均包含在本发明的保 护范围内。