CN102968588A - 智能终端*** - Google Patents
智能终端*** Download PDFInfo
- Publication number
- CN102968588A CN102968588A CN2012105583943A CN201210558394A CN102968588A CN 102968588 A CN102968588 A CN 102968588A CN 2012105583943 A CN2012105583943 A CN 2012105583943A CN 201210558394 A CN201210558394 A CN 201210558394A CN 102968588 A CN102968588 A CN 102968588A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- rom
- file
- software
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及智能终端技术。本发明解决了现有智能终端操作***安全性不高的问题,提供了一种智能终端***,其技术方案可概括为:智能终端***,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块。本发明的有益效果是,可以有效增强***的安全性,适用于智能终端。
Description
技术领域
本发明涉及智能终端技术,特别涉及智能终端操作***安全的技术。
背景技术
随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作***的智能终端更是百花齐放,移动智能终端使用开放式操作***,可与计算机一样安装盒卸载第三方应用软件。移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。
移动智能终端操作***逐步“计算机化”,扩展性增强,部分功能给用户信息保护带来安全隐患。移动智能终端采用加密技术,给国家信息***带来极大挑战。相比传统互联网,移动互联网增加了无线接入,并将大量移动电信设备如WAP网关、IMS设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。
与此同时,嵌入式操作***已广泛应用到智能电视、手机、pad等智能终端设备中,目前流行的智能终端操作***由Android、ios、symbian、wince、Linux等。但是,目前很多黑客也逐步关注智能终端设备,智能终端设备上的木马和病毒也越来越多,各类安全问题不断出现,如手机恶意吸费、恶意信息发送、个人隐私泄露、移动终端功能失效、自动重启等。近期,谷歌就发现其应用程序商城渗透了木马,从其Android商城中移除了超过50个应用。根据专家的说法,这种木马能够从用户的智能手机中提取敏感信息,更糟糕的是,安全专家发现,它已经被下载了超过20万次,有可能对Android平台的设备造成严重问题。但这仅仅是冰山一角,在其他智能终端,如智能电视、平板电脑中同样面临这种安全问题,必须引起高度重视。
发明内容
本发明的目的是克服目前智能终端操作***安全性不高的缺点,提供一种智能终端***。
本发明解决其技术问题,采用的技术方案是,智能终端***,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,
所述完整性保护模块用于***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则***启动,若不完整则停止***启动或执行***还原,***还原时采用合法的备份ROM替换智能终端本体中的ROM,若***需要更新,则在***更新前,检测接收到的新ROM是否为官方合法的ROM,若是则进行更新,若不是则删除该ROM,完整性保护模块还用于***启动后,以一定策略检测指定ROM模块和***内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止***运行;
所述增强型访问模块用于***运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;
所述加密防护模块用于对***关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;
所述软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。
具体的,所述增强型访问模块还用于对文件的读写设置保护级别。
进一步的,所述保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,
所述提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作;
所述身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行。
具体的,所述身份验证为口令验证和/或指纹验证和/或密码验证。
再进一步的,所述增强型访问模块包括访问监视模块及访问控制策略模块;
所述访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块;
所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。
具体的,所述软件安全模块在智能终端本体下载软件时,对其进行验证的方法为:首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
再进一步的,所述完整性保护模块在***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整的方法为:
a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为:
M=S官方私钥(H(关键文件)),
其中,S指代签名算法,M指代签名内容,H表示散列算法;
b、计算H’=S官方公钥(M),判断H’与H(关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
具体的,所述完整性保护模块在***更新前,检测接收到的新ROM是否为官方合法的ROM的方法为:
c、获取新ROM的签名内容,其计算方法为:M=S官方私钥(H(ROM文件)),
其中,S指代签名算法,M指代签名内容,H表示散列算法;
d、计算H’=S官方公钥(M),判断H’与H(ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
本发明的有益效果是,通过上述智能终端***,可以有效增强***的安全性,为操作***提供了安全保护、可靠性保障。
附图说明
图1为本发明实施例的***框图。
具体实施方式
下面结合附图及实施例,详细描述本发明的技术方案。
本发明所述的智能终端***,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,其中,完整性保护模块用于***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则***启动,若不完整则停止***启动或执行***还原,***还原时采用合法的备份ROM替换智能终端本体中的ROM,若***需要更新,则在***更新前,检测接收到的新ROM是否为官方合法的ROM,若是则进行更新,若不是则删除该ROM,完整性保护模块还用于***启动后,以一定策略检测指定ROM模块和***内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止***运行;增强型访问模块用于***运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;加密防护模块用于对***关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。
实施例
本例的增强型访问模块还用于对文件的读写设置保护级别,其***框图如图1.
本例的智能终端***,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块。
其中,完整性保护模块用于***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,具体方法为:a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为:M=S官方私钥(H(关键文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;b、计算H’=S官方公钥(M),判断H’与H(关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则***启动,若不完整则停止***启动或执行***还原,***还原时采用合法的备份ROM替换智能终端本体中的ROM,若***需要更新,则在***更新前,检测接收到的新ROM是否为官方合法的ROM,其具体方法为:c、获取新ROM的签名内容,其计算方法为:M=S官方私钥(H(ROM文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;d、计算H’=S官方公钥(M),判断H’与H(ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则进行更新,若不完整则删除该ROM,完整性保护模块还用于***启动后,以一定策略检测指定ROM模块和***内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止***运行。
增强型访问模块用于***运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户,增强型访问模块还用于对文件的读写设置保护级别,该保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作,身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行,身份验证可以为口令验证和/或指纹验证和/或密码验证等;增强型访问模块具体可以包括访问监视模块及访问控制策略模块,访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块,访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。预设的策略可以由用户根据实际情况进行设置。
加密防护模块用于对***关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密。
软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装,具体方法为:首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
Claims (9)
1.智能终端***,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,
所述完整性保护模块用于***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则***启动,若不完整则停止***启动或执行***还原,***还原时采用合法的备份ROM替换智能终端本体中的ROM,若***需要更新,则在***更新前,检测接收到的新ROM是否为官方合法的ROM,若是则进行更新,若不是则删除该ROM,完整性保护模块还用于***启动后,以一定策略检测指定ROM模块和***内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止***运行;
所述增强型访问模块用于***运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;
所述加密防护模块用于对***关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;
所述软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。
2.根据权利要求1所述智能终端***,其特征在于,所述增强型访问模块还用于对文件的读写设置保护级别。
3.根据权利要求2所述智能终端***,其特征在于,所述保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,
所述提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作;
所述身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行。
4.根据权利要求3所述智能终端***,其特征在于,所述身份验证为口令验证和/或指纹验证和/或密码验证。
5.根据权利要求1所述遥控信号接收方法,其特征在于,所述增强型访问模块包括访问监视模块及访问控制策略模块;
所述访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块;
所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。
6.根据权利要求1所述智能终端***,其特征在于,所述软件安全模块在智能终端本体下载软件时,对其进行验证的方法为:首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
7.根据权利要求1或2或3或4或5或6所述智能终端***,其特征在于,所述完整性保护模块在***启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整的方法为:
a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为:
M=S官方私钥(H(关键文件)),
其中,S指代签名算法,M指代签名内容,H表示散列算法;
b、计算H’=S官方公钥(M),判断H’与H(关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
8.根据权利要求7所述智能终端***,其特征在于,所述完整性保护模块在***更新前,检测接收到的新ROM是否为官方合法的ROM的方法为:
c、获取新ROM的签名内容,其计算方法为:M=S官方私钥(H(ROM文件)),
其中,S指代签名算法,M指代签名内容,H表示散列算法;
d、计算H’=S官方公钥(M),判断H’与H(ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
9.根据权利要求1或2或3或4或5或6所述智能终端***,其特征在于,所述完整性保护模块在***更新前,检测接收到的新ROM是否为官方合法的ROM的方法为:
c、获取新ROM的签名内容,其计算方法为:M=S官方私钥(H(ROM文件)),
其中,S指代签名算法,M指代签名内容,H表示散列算法;
d、计算H’=S官方公钥(M),判断H’与H(ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210558394.3A CN102968588B (zh) | 2012-12-20 | 2012-12-20 | 智能终端*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210558394.3A CN102968588B (zh) | 2012-12-20 | 2012-12-20 | 智能终端*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102968588A true CN102968588A (zh) | 2013-03-13 |
| CN102968588B CN102968588B (zh) | 2015-07-29 |
Family
ID=47798725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210558394.3A Active CN102968588B (zh) | 2012-12-20 | 2012-12-20 | 智能终端*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102968588B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105302708A (zh) * | 2014-06-30 | 2016-02-03 | 联发科技(新加坡)私人有限公司 | 一种移动终端及其检测方法 |
| CN106330812A (zh) * | 2015-06-15 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 文件安全性识别方法及装置 |
| CN106506163A (zh) * | 2016-10-21 | 2017-03-15 | 北京小米移动软件有限公司 | Rom包处理方法及装置 |
| CN109814934A (zh) * | 2019-01-31 | 2019-05-28 | 安谋科技(中国)有限公司 | 数据处理方法、装置、可读介质和*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330383A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管*** |
| US20100287363A1 (en) * | 2006-02-24 | 2010-11-11 | Oniteo Ab | Method and system for secure software provisioning |
| CN102355350A (zh) * | 2011-06-30 | 2012-02-15 | 北京邮电大学 | 一种用于移动智能终端的文件加密方法和*** |
| CN102542698A (zh) * | 2011-12-27 | 2012-07-04 | 浙江省电力公司 | 一种电力移动缴费终端安全防护方法 |
-
2012
- 2012-12-20 CN CN201210558394.3A patent/CN102968588B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100287363A1 (en) * | 2006-02-24 | 2010-11-11 | Oniteo Ab | Method and system for secure software provisioning |
| CN101330383A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管*** |
| CN102355350A (zh) * | 2011-06-30 | 2012-02-15 | 北京邮电大学 | 一种用于移动智能终端的文件加密方法和*** |
| CN102542698A (zh) * | 2011-12-27 | 2012-07-04 | 浙江省电力公司 | 一种电力移动缴费终端安全防护方法 |
Non-Patent Citations (2)
| Title |
|---|
| 彭国军等: "移动智能终端安全威胁分析与防护研究", 《信息网络安全》 * |
| 潘娟等: "移动互联网形势下智能终端安全研究", 《移动通信》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105302708A (zh) * | 2014-06-30 | 2016-02-03 | 联发科技(新加坡)私人有限公司 | 一种移动终端及其检测方法 |
| CN106330812A (zh) * | 2015-06-15 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 文件安全性识别方法及装置 |
| CN106330812B (zh) * | 2015-06-15 | 2019-07-05 | 腾讯科技(深圳)有限公司 | 文件安全性识别方法及装置 |
| CN106506163A (zh) * | 2016-10-21 | 2017-03-15 | 北京小米移动软件有限公司 | Rom包处理方法及装置 |
| CN106506163B (zh) * | 2016-10-21 | 2019-11-15 | 北京小米移动软件有限公司 | Rom包处理方法及装置 |
| CN109814934A (zh) * | 2019-01-31 | 2019-05-28 | 安谋科技(中国)有限公司 | 数据处理方法、装置、可读介质和*** |
| CN109814934B (zh) * | 2019-01-31 | 2022-05-06 | 安谋科技(中国)有限公司 | 数据处理方法、装置、可读介质和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102968588B (zh) | 2015-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11882442B2 (en) | Handset identifier verification | |
| CN105446713B (zh) | 安全存储方法及设备 | |
| CN102521548B (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN102624699B (zh) | 一种保护数据的方法和*** | |
| US20170208049A1 (en) | Key agreement method and device for verification information | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及*** | |
| US20140066015A1 (en) | Secure device service enrollment | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及*** | |
| CN107733636B (zh) | 认证方法以及认证*** | |
| US11182469B2 (en) | Application security authentication method, terminal and storage medium | |
| CN104063788A (zh) | 一种移动平台可信支付***及方法 | |
| CN104519479A (zh) | 一种终端及其锁网和解除锁网的方法 | |
| CN102413221A (zh) | 一种保护隐私信息的方法及移动终端 | |
| CN106161028A (zh) | 安全芯片、移动通讯终端及提高通讯安全的方法 | |
| CN101511083A (zh) | 电信智能卡的认证鉴权方法和终端 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| WO2015117523A1 (zh) | 访问控制方法及装置 | |
| EP3713196A1 (en) | Method and apparatuses for binding an edge computing device to a communication terminal for pre-processing data | |
| CN102610045B (zh) | 一种可信移动支付***及移动支付方法 | |
| CN103514392A (zh) | 一种计算机操作***登录认证装置和方法 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| CN105530637A (zh) | 保护智能终端用户隐私的方法以及智能终端 | |
| CN102968588B (zh) | 智能终端*** | |
| CN104270754A (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN104125223A (zh) | 一种移动设备隐私数据的安全防护*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |