专利名称:一种智能型无线终端安全防护方法及装置的制作方法
技术领域:
本发明涉及一种无线终端技术,尤其涉及一种智能型无线终端安全防护方法及装置。
背景技术:
近年来,随着智能机用户的不断增多,智能系统的不断普及,手机功能的日益强大,而无线终端的安全问题也日益严重,智能终端的系统的使用功能不同于PC,木马软件的自动接听、木马软件的自动数据传输等问题直接用户终端的隐私信息的保护。
发明内容
本发明要解决的技术问题是提供一种智能型无线终端安全防护方法及装置,防止木马软件引起的无线终端数据自动传输的问题。为了解决上述技术问题,本发明提供了一种智能型无线终端安全防护装置,包括数据接口、系统处理器,其中,包括在数据接口和系统处理器之间依次相连的寄存器(101)、数据反馈过滤模块(102)、微处理器(103);还包括与数据反馈过滤模块(102)和微处理器
(103)均相连的电流监测控制模块(104);所述寄存器(101),用于存储终端通过无线连接接收或发送的数据;所述数据反馈过滤模块(102),用于对所述寄存器(101)的数据进行分析筛查后上报所述微处理器(103); 所述电流监测控制模块(104),用于监测所述数据反馈过滤模块(102)和/或功率放大器的电流,并将监测到的电流信息上报至所述微处理器(103);所述微处理器(103),用于根据所述数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示所述数据反馈过滤模块(102)停止数据传输。进一步地,上述装置还可以具有以下特点:所述电流监测控制模块(104),还用于控制对所述数据反馈过滤模块(102)的供电;所述微处理器(103),还用于在指示所述数据反馈过滤模块(102)停止数据传输后,仍然收到所述数据反馈过滤模块(102)的上报数据时,指示所述电流监测控制模块
(104)停止对所述数据反馈过滤模块(102)的供电。进一步地,上述装置还可以具有以下特点:所述数据反馈过滤模块(102),还用于在对所述寄存器的数据进行分析筛查时,对数据进行分类,将只读类数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至所述微处理器(103);所述微处理器(103),还用于收到所述数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至所述系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至所述系统处理器。进一步地,上述装置还可以具有以下特点:所述电流监测控制模块(104),还用于判断所述数据反馈过滤模块以及功率放大器的电流超过设定范围时,向所述微处理器(103)发送告警;所述微处理器(103),还用于收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电。进一步地,上述装置还可以具有以下特点:所述电流监测控制模块(104),还用于在终端正常状态测得所述数据反馈过滤模块以及功率放大器的正常电流范围作为所述设定范围。为了解决上述技术问题,本发明提供了一种智能型无线终端安全防护方法,其中,数据反馈过滤模块(102)对寄存器(101)的数据进行分析筛查后上报微处理器
(103);电流监测控制模块(104)监测所述数据反馈过滤模块和/或功率放大器的电流,并将监测到的电流信息上报至所述微处理器(103);所述微处理器(103)根据所述数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示所述数据反馈过滤模块(102)停止数据传输。进一步地,上 述方法还可以具有以下特点:所述微处理器(103)在指示所述数据反馈过滤模块(102)停止数据传输后,仍然收到所述数据反馈过滤模块(102)的上报数据时,指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电;所述电流监测控制模块(104)根据所述指示停止对所述数据反馈过滤模块(102)的供电。进一步地,上述方法还可以具有以下特点:所述数据反馈过滤模块(102)在对所述寄存器的数据进行分析筛查时,对数据进行分类,将只读类数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至所述微处理器(103);所述微处理器(103)收到所述数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至所述系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至所述系统处理器。进一步地,上述方法还可以具有以下特点:所述电流监测控制模块(104)判断所述数据反馈过滤模块以及功率放大器的电流超过设定范围时,向所述微处理器(103)发送告警;所述微处理器(103)收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电。进一步地,上述方法还可以具有以下特点:所述电流监测控制模块(104)在终端正常状态测得所述数据反馈过滤模块以及功率放大器的正常电流范围作为所述设定范围。
本方案提供的智能型无线终端安全防护方法,可以智能地对无线终端进行安全防护,防止木马软件引起的无线终端数据自动传输的问题。其中,独立的不可写入的系统有效的防止木马的侵入,自我判断机制更能智能的识别非法操作、反向的追查机制能够监控终端的自动操作、特定指示灯提示能够合理的跟用户进行交互、跟终端共用天线有效的控制了移动终端的发射和接收。
图1是移动终端智能安全保护装置的结构示意图。
具体实施例方式如图1所示,智能型无线终端安全防护装置包括数据接口、系统处理器,其中,包括在数据接口和系统处理器之间依次相连的寄存器(101)、数据反馈过滤模块(102)、微处理器(103);还包括与数据反馈过滤模块(102)和微处理器(103)均相连的电流监测控制模块(104)。寄存器(101)用于存储终端通过无线连接接收或发送的数据;数据反馈过滤模块(102)用于对寄存器(101)的数据进行分析筛查后上报微处理器(103);电流监测控制模块(104)用于监测数据反馈过滤模块(102)和/或功率放大器的电流,并将监测到的电流信息上报至微处理器(103);微处理器(103)用于根据数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示数据反馈过滤模块(102)停止数据传输。上述装置中 微处理器接收系统处理器指令,通过数据反馈过滤模块(102)控制寄存器(101)中数据的传输,与系统文件连接运行,与系统处理器中受保护的系统文件通信。微处理器(103)判断数据传输异常时可以通过与系统处理器相连的告警指示灯通知用户。电流监测控制模块(104)还用于控制对数据反馈过滤模块(102)的供电;微处理器(103)还用于在指示数据反馈过滤模块(102)停止数据传输后,仍然收到数据反馈过滤模块(102)的上报数据时,指示电流监测控制模块(104)停止对数据反馈过滤模块(102)的供电。数据反馈过滤模块(102)还用于在对寄存器(101)的数据进行分析筛查时,对数据进行分类,将只读类数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至微处理器(103)。微处理器(103)还可以在终端正常工作时,分析数据反馈过滤模块(102)上报的数据确定不同类型数据的安全程度并通知数据反馈过滤模块(102),作为后续数据反馈过滤模块(102)对数据进行分析筛查的依据。微处理器(103)还用于收到数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至系统处理器。
电流监测控制模块(104)还用于判断数据反馈过滤模块(102)以及功率放大器的电流超过设定范围时,向微处理器(103)发送告警;其中,在终端正常状态测得数据反馈过滤模块(102)和/或功率放大器的正常电流范围作为所述设定范围;微处理器(103)还用于收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示电流监测控制模块(104)停止对数据反馈过滤模块(102)的供电。在终端待机状态下,数据反馈过滤模块(102)处于非工作状态,电流监测控制模块(104)实时上报电流情况。与上述装置对应的智能型无线终端安全防护方法包括:数据反馈过滤模块(102)对寄存器(101)的数据进行分析筛查后上报微处理器
(103);电流监测控制模块(104)监测数据反馈过滤模块(102)和/或功率放大器的电流,并将监测到的电流信息上报至微处理器(103);微处理器(103)根据数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示数据反馈过滤模块(102)停止数据传输。微处理器( 103)在指示数据反馈过滤模块(102)停止数据传输后,仍然收到数据反馈过滤模块(102)的上报数据时,指示电流监测控制模块(104)停止对数据反馈过滤模块(102)的供电;电流监测控制模块(104)根据所述指示停止对数据反馈过滤模块(102)的供电。其中,数据反馈过滤模块(102)在对寄存器(101)的数据进行分析筛查时,对数据进行分类,将只读类数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至微处理器(103)。微处理器(103)收到数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至系统处理器。电流监测控制模块(104)判断数据反馈过滤模块(102)以及功率放大器的电流超过设定范围时,向微处理器(103)发送告警;其中,电流监测控制模块(104)在终端正常状态测得数据反馈过滤模块(102)以及功率放大器的正常电流范围作为所述设定范围;微处理器(103)收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示电流监测控制模块(104)停止对数据反馈过滤模块
(102)的供电。移动终端接收的外部数据统一存储在寄存器中,当用户发出调用请求时,数据通过数据反馈过滤模块(102)对信息进行采样筛查上传给微处理器(103)分析,并以指示灯形式告知用户是否存在异常数据。如用户未发起操作时,数据反馈过滤模块(102)开启反追查操作对信息进行监控上报,如微处理器(103)接收到电流监测系统上传的异常数据,微处理器(103)分析后可指令数据反馈过滤模块(102)截断数据传输,数据未成功切断时,指示电流监测控制模块(104)直接关闭对数据反馈过滤模块(102)的供电,以彻底切断数据传输,保障用户隐私。下面通过具体实施例进行详细说明。步骤S201:终端通过天线接收无线连接的数据并存储于寄存器(101);
步骤S202:用户提交操作指令以请求系统调用寄存器数据;从寄存器(101)调用数据至数据反馈过滤模块(102)进行数据的初步筛查。数据反馈过滤模块(102)相当于智能防火墙,对数据进行初步分析、筛查,对数据进行分类,根据威胁程度分为几个等级,并上传微处理器(103);经过数据分析筛选分类,将只读类数据文件、可写入类文件和未知类文件,分别以不同的威胁程度上传给微处理器(103)再次进行分析判定,只读类文件威胁等级最低可以直接响应用户操作;可写入类文件威胁程度中级,允许其写入并写入的内容、位置等信息进行监控,而后将用户操作后的相应信息上传给终端处理器进行相应;未知类文件设为威胁程度最高等级,首先通知用户此文件存在极大的风险是否有必要再继续进行操作,如果用户确认继续操作,则微处理器
(103)响应其操作指令,将文件写入在一个特定的缓存中,并以只读文件形式上传系统处理器进行操作相应。其中特定缓存中的数据受到实时监控。步骤S203:电流监测控制模块(104)监控数据传输过程中的电流变化情况;电流监测控制模块(104)在终端未发现数据异常传输时,对数据反馈过滤模块(102)和功率放大器进行电流监控,监测数据在传输过程时电流的变化,进行采样上报微处理器分析,并将分析结果回传给监测控制系统,以备以后反追查分析对比。电流监测控制模块(104)采集相应的数据上报给微处理器进行分析,并确定一个相应的工作电流范围。比如:用户在使用终端打电话时的通话电流范围、数据业务打开下载数据时的电流范围、信号不好情况下频繁寻找网络的电流范围,微处理器分析处理后确定一个相对合理的范围值,反馈给电流监测控制模块(104)。这些可以通过软件实现,电源管理系统将这些信息保存。用户在使用终端的过程中,屏幕必须是点亮状态,所有用户在下发任何指令的过程中的电流都会比终端自己响应 产生的电流偏大许多。根据这一差别可以有效的防止用户在不知情的情况下,个人的一些隐私被别人盗取。所以本方案中电流监测控制模块(104)检测到的电流不在正常工作电流的范围内时,向微处理器发出告警。步骤S204:所有操作请求数据通过数据反馈过滤模块(102)上传微处理器(104)(此为唯一通道)。步骤S205:微处理器(104)分析汇总上报的数据,进行上报响应用户的操作要求,并对运行的威胁程度给予指示。步骤S206:系统处理器处理操作请求,实现操作目的。步骤S207:当微处理器未接收到用户提交的指令时,发现数据反馈过滤模块
(102)上报数据,开启反追查程序;或者,当微处理器未接收到用户提交的指令时,收到电流监测控制模块(104)的告警时,开启反追查程序。步骤S208:微处理器(103)根据数据反馈过滤模块(102)和电流监测控制模块
(104)上报的数据进行分析并进行威胁程度判定,根据威胁程度高低进行不同的操作指令,低级威胁程度的同意数据传输,低级威胁程度的提示用户是否继续执行操作,高级威胁程度的直接命令数据反馈过滤模块(102)拦截,禁止数据传输。步骤S210:关闭数据反馈过滤模块(102)无效的情况下,微处理器直接向电流监测控制系统直接切断电流,以彻底阻止数据传输,断开终端于外界的所有数据连接。后续步骤中,数据反馈过滤模块(102)停止工作后,微处理器(103)提示用户先进入飞行模式,再开启数据反馈过滤模块(102),收集到的初始安装数据与异常数据进行对t匕,将分析出来的结果上报终端系统处理器告知用户是出现问题之处。举例说明,例如:假设某软件被用户安装到终端上,开始没有监测到任何异常行为,当用户处在待机状态时,外部接收到一个数据自动激活软件,软件开始响应在用户不知情的情况下向外传输数据。如出现此种情况时,当软件接收到信号响应时,数据如果要向外传输,功率放大器的功率必须加大功耗立即增加,电流监测控制模块(104)监测到有大电流时通过和收集的数据比对发现不在预设范围时立即上报微处理器查询终端处理器是否有过操作请求,同时电流监测控制模块(104)在未接收到指令之前,对功放、智能数据反馈系统进行限流,其保证数据传输,又不让数据发送出去。并向用户发出告警提示。当确认用户未进行任何操作终端自动响应操作指令时,微处理器(104)向用户发出关闭数据反馈过滤模块(103)的请求阻止程序向外通讯,如提示信息在某个时间段用户没有做出响应时,微处理器自行判断关闭数据反馈过滤模块(103),并开始查找信息写入位置做出相应的处理。如出现无法关闭等严重情况发生,电流监测控制模块(104)统直接切断对数据反馈过滤模块(103)的供电,彻底断绝终端处理器和存储器的信息交互,防治数据外传。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定 形式的硬件和软件的结合。
权利要求
1.一种智能型无线终端安全防护装置,包括数据接口、系统处理器,其中,包括在数据接口和系统处理器之间依次相连的寄存器(101)、数据反馈过滤模块(102)、微处理器(103);还包括与数据反馈过滤模块(102)和微处理器(103)均相连的电流监测控制模块(104); 所述寄存器(101),用于存储终端通过无线连接接收或发送的数据; 所述数据反馈过滤模块(102),用于对所述寄存器(101)的数据进行分析筛查后上报所述微处理器(103); 所述电流监测控制模块(104),用于监测所述数据反馈过滤模块(102)和/或功率放大器的电流,并将监测到的电流信息上报至所述微处理器(103); 所述微处理器(103),用于根据所述数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示所述数据反馈过滤模块(102)停止数据传输。
2.如权利要求1所述的装置,其特征在于, 所述电流监测控制模块(104),还用于控制对所述数据反馈过滤模块(102)的供电;所述微处理器(103),还用于在指示所述数据反馈过滤模块(102)停止数据传输后,仍然收到所述数据反馈过滤模块(102)的上报数据时,指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电。
3.如权利要求1所述的装置,其特征在于, 所述数据反馈过滤模块(102),还用于在对所述寄存器的数据进行分析筛查时,对数据进行分类,将只读类 数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至所述微处理器(103); 所述微处理器(103),还用于收到所述数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至所述系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至所述系统处理器。
4.如权利要求1所述的装置,其特征在于, 所述电流监测控制模块(104),还用于判断所述数据反馈过滤模块以及功率放大器的电流超过设定范围时,向所述微处理器(103)发送告警; 所述微处理器(103),还用于收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电。
5.如权利要求1所述的装置,其特征在于, 所述电流监测控制模块(104),还用于在终端正常状态测得所述数据反馈过滤模块以及功率放大器的正常电流范围作为所述设定范围。
6.—种智能型无线终端安全防护方法,其中,数据反馈过滤模块(102)对寄存器(101)的数据进行分析筛查后上报微处理器(103); 电流监测控制模块(104)监测所述数据反馈过滤模块和/或功率放大器的电流,并将监测到的电流信息上报至所述微处理器(103); 所述微处理器(103)根据所述数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示所述数据反馈过滤模块(102)停止数据传输。
7.如权利要求6所述的方法,其特征在于, 所述微处理器(103)在指示所述数据反馈过滤模块(102)停止数据传输后,仍然收到所述数据反馈过滤模块(102)的上报数据时,指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电;所述电流监测控制模块(104)根据所述指示停止对所述数据反馈过滤模块(102)的供电。
8.如权利要求6所述的方法,其特征在于, 所述数据反馈过滤模块(102)在对所述寄存器的数据进行分析筛查时,对数据进行分类,将只读类数据文件、可写入类文件和未知类文件分别指示低级威胁程度、中级威胁程度、高级威胁程度上报至所述微处理器(103); 所述微处理器(103)收到所述数据反馈过滤模块(102)上报的数据并判断已从系统处理器收到操作调用申请时,针对低级威胁程度的数据同意传输至所述系统处理器,针对中级威胁程度的数据提示用户是否继续传输,针对高级威胁程度的数据禁止传输至所述系统处理器。
9.如权利要求6所述的方法,其特征在于, 所述电流监测控制模块(104)判断所述数据反馈过滤模块以及功率放大器的电流超过设定范围时,向所述微处理器(103)发送告警; 所述微处理器(103)收到所述告警后判断未从系统处理器收到操作调用申请时,向用户发出提醒,如未收到用户响应则指示所述电流监测控制模块(104)停止对所述数据反馈过滤模块(102)的供电。
10.如权利要求9所述的方法,其特征在于, 所述电流监测控制模块(104)在终端正常状态测得所述数据反馈过滤模块以及功率放大器的正常电流范围作为所述设定范围。
全文摘要
本发明公开了一种智能型无线终端安全防护方法及装置,所述寄存器(101)用于存储终端通过无线连接接收或发送的数据;所述数据反馈过滤模块(102)用于对所述寄存器(101)的数据进行分析筛查后上报所述微处理器(103);所述电流监测控制模块(104)用于监测所述数据反馈过滤模块(102)和/或功率放大器的电流,并将监测到的电流信息上报至所述微处理器(103);所述微处理器(103)用于根据所述数据反馈过滤模块(102)上报的数据和所述电流信息判断数据传输异常时指示所述数据反馈过滤模块(102)停止数据传输。本方案提供的智能型无线终端安全防护方法可以防止木马软件引起的无线终端数据自动传输的问题。
文档编号G06F21/56GK103246845SQ201210024400
公开日2013年8月14日 申请日期2012年2月3日 优先权日2012年2月3日
发明者李涛 申请人:中兴通讯股份有限公司