一種移動終端的安全控制方法及系統的制作方法

專利名稱：一種移動終端的安全控制方法及系統的制作方法
技術領域：
本發明屬于移動終端技術領域，尤其涉及一種移動終端的安全控制方法及系統。
背景技術：
隨著移動終端設備的普及，移動終端操作系統的種類也是越來越多。Android是一款由谷歌開發的操作系統，由于其 代碼的開源性，被應用的越來越廣泛。然而，由于Android操作系統最初的設計思想是一款以休閑及娛樂為主的操作系統，因此其在終端設備的安全性上存在著先天的缺陷，例如在終端設備系統的刷新方面，終端用戶將所需要刷新的系統鏡像文件放置在普通的TF中，在終端用戶激活刷新模式后，終端系統自動將TF卡中的系統鏡像文件寫入到終端的存儲設備中，完成終端設備系統的刷新。此種方法存在明顯的安全缺陷，即不論任何人，只要在擁有系統鏡像文件和TF卡的情況下，就可以刷新終端設備的系統，對原有系統造成根本性的破壞。

發明內容
本發明實施例的目的在于提供一種移動終端的安全控制方法，旨在解決現有基于Android操作系統的移動終端安全性能不高的問題。本發明實施例是這樣實現的，一種移動終端的安全控制方法，所述方法包括系統啟動步驟，在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖；系統運行步驟，在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作；若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。本發明實施例的另一目的在于提供一種移動終端的安全控制系統，所述系統包括系統啟動單元，用于在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖；系統運行單元，用于在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作；若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。本發明實施例的再一目的在于提供一種包括所述移動終端安全控制系統的移動終端。在本發明實施例中，通過對身份識別卡的認證，可有效防止非法用戶在沒有身份識別卡或者身份識別卡失效的情況下使用移動終端系統；通過對系統刷新的認證，可有效防止非法用戶對移動終端操作系統的篡改或者移植病毒等惡意程序；通過對應用軟件安裝的認證，可有效防止惡意、非法軟件的安裝；通過上述安全控制方法，有效提高了移動終端的安全性和可控性。


圖I是本發明實施例一提供的移動終端安全控制方法的實現流程圖；圖2是本發明實施例一提供的安全控制組件示意圖；圖3是本發明實施例一提供的系統鏡像文件加密的具體流程圖；圖4是本發明實施例二提供的移動終端安全控制系統的組成結構圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對·本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。本發明實施例通過對身份識別卡的認證，可有效防止非法用戶在沒有身份識別卡或者身份識別卡失效的情況下使用移動終端系統；通過對系統刷新的認證，可有效防止非法用戶對移動終端操作系統的篡改或者移植病毒等惡意程序；通過對應用軟件安裝的認證，可有效防止惡意、非法軟件的安裝。總之，通過上述安全控制方法，可有效提高移動終端的安全性和可控性。為了說明本發明所述的技術方案，下面通過具體實施例來進行說明。實施例一:圖I示出了本發明實施例一提供的移動終端安全控制方法的實現流程，該方法過程詳述如下在步驟SlOl中，在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖。在本實施例中，移動終端(例如手機、平板電腦等)系統啟動后，為防止非法用戶的使用，對所述系統進行鎖定，用戶只有在插入身份識別卡并且在所述身份識別卡為有效或者合法時，才能對所系統進行解鎖。其中，有效或者合法的身份識別卡為預先進行了注冊、密鑰初始化等操作的身份識別卡。在本實施例中，移動終端至少包括一身份識別卡接口，用于用戶身份識別卡的接入。在本實施例中，通過移動終端系統中的權限控制組件(用于密碼、身份驗證等)、用戶身份識別卡的驅動和編程接口等組件(如圖2所示)的配合完成對身份識別卡的認證，從而可有效防止非法用戶在沒有身份識別卡或者身份識別卡失效的情況下使用移動終端系統。在步驟S102中，在系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作。在本實施例中，在系統運彳丁時，若接收到用戶的系統刷新指令時，系統啟動加載程序(Bootloader)，并檢測用戶是否選擇工程師模式，如果是則進入恢復(Recovery)模塊，并通過Recovery模塊中的系統解封校驗組件(包括系統運行單元等)檢測所述Recovery模塊中是否存在加密的系統鏡像文件，在存在時，讀取所述系統鏡像文件，并對所述鏡像文件進行解密(輸入預先設置的密鑰)，解密后執行系統刷新操作。其中，所述系統鏡像文件是在管理主機上通過加密專用卡(例如=USB-KEY等)加密后發送給移動終端的。在本實施例中，管理員使用的安裝有Windows操作系統結合加密專用卡對移動終端系統刷新時所使用的系統鏡像文件進行管理的設備為管理主機，在管理主機上通過加密專用卡對系統鏡像文件進行加密的具體步驟如圖3所示在步驟S301中，在接收到用戶的加密指令時，啟動系統鏡像文件管理軟件；
在步驟S302中，檢測是否接入加密專用卡，在判斷結果為“是”時，執行步驟S304，在判斷結果為“否”時，執行步驟S303 ；在步驟S303中，提示用戶接入加密專用卡；在步驟S304中，獲取所述加密專用卡中的數字證書，并輸入PIN碼；在步驟S305中，檢測所述數字證書是否有效，在判斷結果為“是”時，執行步驟S306，在判斷結果為“否”時，返回繼續執行步驟S302 ；在本實施例中，在判斷結果為“否”時，說明該數字證書無效，撥出該加密專用卡，選擇其他的加密專業卡重新接入。在步驟S306中，選擇需要加密的系統鏡像文件，通過所述數字證書對需要加密的系統鏡像文件進行簽名，并將簽名后的系統鏡像文件發送給移動終端。在本實施例中，通過Recovery模塊中的系統解封校驗組件(如圖2所示)和管理主機中的系統封裝組件和加密專用卡等組合完成對移動終端上系統刷新的認證，從而可有效防止非法用戶對移動終端操作系統的篡改或者移植病毒等惡意程序，提高移動終端系統的安全性。在步驟S103中，在系統運行時，若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。在本實施例中，所述密碼包括默認密碼和用戶設置的密碼。系統在運行時，若檢測到有系統應用軟件的安裝操作時，則通過系統的權限控制組件啟動系統應用軟件安裝權限控制模塊(包括檢測模塊和顯示控制模塊等)，用于檢測用戶是否設置過密碼，并在檢測到用戶設置過密碼時，顯示密碼輸入界面，在檢測到用戶未設置過密碼時，顯示缺省密碼提示文字的密碼輸入界面，并提醒用戶設置密碼。同時，系統的應用軟件安裝權限控制模塊對輸入的密碼進行驗證，在驗證通過時，才安裝所述應用軟件，否則，禁止安裝。在本實施例中，通過系統的應用軟件安裝權限控制模塊對應用軟件安裝的認證，可有效防止惡意、非法軟件的安裝，提高移動終端的安全性以及用戶的滿意度。作為本發明的另一實施例，為了進一步提高系統的安全性，所述方法還包括以下步驟在系統運行時，實時監測接入的用戶身份識別卡是否被撥出，在撥出時，鎖定所述系統。實施例二 :圖4示出了本發明實施例二提供的移動終端安全控制系統的組成結構，為了便于說明，僅不出了與本發明實施例相關的部分。該移動終端安全控制系統可以是運行于移動終端(例如手機、平板電腦等)內的軟件單元、硬件單元或者軟硬件相結合的單元。該移動終纟而安全控制系統包括系統啟動單兀41以及系統運彳丁單兀42。其中，各單元的具體功能如下系統啟動單元41，用于在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖；系統運行單元42，用于在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作；若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。優選的是，為了進一步提高系統的安全性，所述系統運行單元42還包括監測模塊421 ·所述監測模塊421用于在所述系統運行時，實時監測接入的用戶身份識別卡是否被撥出，在撥出時，鎖定所述系統。其中，所述系統鏡像文件是在管理主機上通過加密專用卡加密的；所述密碼包括默認密碼和用戶設置的密碼。相應的，所述系統運行單元42還包括檢測模塊422和顯示控制模塊423 所述檢測模塊422用于檢測用戶是否設置過密碼；所述顯示控制模塊423用于在檢測到用戶設置過密碼時，顯示密碼輸入界面，在檢測到用戶未設置過密碼時，顯示缺省密碼提示文字的密碼輸入界面，并提醒用戶設置密碼。本實施例提供的移動終端安全控制系統可以使用在前述對應的移動終端安全控制方法，詳情參見上述移動終端安全控制方法實施例一的相關描述，在此不再贅述。在本實施例中，通過對身份識別卡的認證，可有效防止非法用戶在沒有身份識別卡或者身份識別卡失效的情況下使用移動終端系統；通過對系統刷新的認證，可有效防止非法用戶對移動終端操作系統的篡改或者移植病毒等惡意程序；通過對應用軟件安裝的認證，可有效防止惡意、非法軟件的安裝。另外，通過實時監測接入的用戶身份識別卡是否被撥出，在撥出時，鎖定所述系統，可進一步提高系統的安全性。總之，通過上述安全控制方法，可有效提高移動終端的安全性和可控性。以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種移動終端的安全控制方法，其特征在于，所述方法包括 系統啟動步驟，在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖； 系統運行步驟，在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作； 若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。
2.如權利要求I所述的方法，其特征在于，所述系統運行步驟還包括 在所述系統運行時，實時監測接入的用戶身份識別卡是否被撥出，在撥出時，鎖定所述系統。
3.如權利要求I所述的方法，其特征在于，所述系統鏡像文件是在管理主機上通過加密專用卡加密的。
4.如權利要求I所述的方法，其特征在于，所述密碼包括默認密碼和用戶設置的密碼。
5.如權利要求4所述的方法，其特征在于，所述顯示密碼輸入界面具體包括 檢測用戶是否設置過密碼； 如果是，顯不 碼輸入界面； 如果否，顯示缺省密碼提示文字的密碼輸入界面，并提醒用戶設置密碼。
6.一種移動終端的安全控制系統，其特征在于，所述系統包括 系統啟動單元，用于在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖； 系統運行單元，用于在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作； 若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。
7.如權利要求6所述的系統，其特征在于，所述系統運行單元包括 監測模塊，用于在所述系統運行時，實時監測接入的用戶身份識別卡是否被撥出，在撥出時，鎖定所述系統。
8.如權利要求6所述的系統，其特征在于，所述系統鏡像文件是在管理主機上通過加密專用卡加密的。
9.如權利要求6所述的系統，其特征在于，所述密碼包括默認密碼和用戶設置的密碼； 相應的，所述系統運行單元還包括 檢測模塊，用于檢測用戶是否設置過密碼； 顯示控制模塊，用于在檢測到用戶設置過密碼時，顯示密碼輸入界面，在檢測到用戶未設置過密碼時，顯示缺省密碼提示文字的密碼輸入界面，并提醒用戶設置密碼。
10.一種包含權利要求6至9任一項所述移動終端安全控制系統的移動終端。
全文摘要
本發明適用于移動終端技術領域，提供了一種移動終端的安全控制方法及系統，所述方法包括系統啟動步驟，在移動終端系統啟動后，對所述系統進行鎖定，并檢測接入的用戶身份識別卡是否有效，在有效時，對所述系統進行解鎖；系統運行步驟，在所述系統運行時，若進行的是系統刷新操作，檢測是否存在加密的系統鏡像文件，在存在時，對所述系統鏡像文件進行解密后執行系統刷新操作；若進行的是系統應用軟件的安裝操作，顯示密碼輸入界面，對輸入的密碼進行驗證，在驗證通過時，安裝所述應用軟件。通過本發明，可有效提高移動終端系統的安全性和可控性。
文檔編號G06F21/34GK102915415SQ20111022253
公開日2013年2月6日 申請日期2011年8月4日 優先權日2011年8月4日
發明者劉欣房, 賈兵, 宋靖, 林詩達, 王淼, 劉金萍 申請人:中國長城計算機深圳股份有限公司