移动装置的刷机检测方法及其系统与流程

本申请涉及数据复写干涉技术领域，尤其涉及一种移动装置的刷机检测方法及其系统。

背景技术：

刷机是一种改变手机操作系统的行为，随着各种刷机软件的出现，用户可以通过刷机修改手机上的内核及系统文件。现有的刷机区分为线刷，卡刷，软刷和厂刷，除了厂刷之外，其它都属于个人刷机行为，具备一定的危险性，而且很常被恶意。

而且，当移动终端丢失或被盗后，拾取者或偷盗者可以通过对移动终端进行刷机等操作解锁该移动终端。在有些刷机方案中，刷机后的手机可能被偷盗者恶意性的装入非官方软件数据或篡改系统文件，造成系统稳定性和安全性出现异常。即使失主取回移动装置，其移动装置仍可能受到拾取者通过不法软件恶意性侵入，或是通过恶意软件持续性的将移动装置的操作数据隐密输出至偷盗者的终端装置，从而导致失主的私密信息泄露。

基于此，急需一种防止手机恶意刷机的方法。

技术实现要素：

本申请主要解决的技术问题是提供一种如何实现更为安全的移动装置数据保护。为此，本申请提出一种移动装置的刷机检测方法及其系统，可充分地解决由于现有技术的限制和缺陷导致的一个或多个问题。

为解决上述技术问题，本申请采用的一个技术方案是：一种移动装置的刷机检测方法，包括：通过一侦测模块侦测所述移动装置是否处于一管理者权限状态；当处于所述管理者权限状态时，通过所述侦测模块判断是否进入或执行一更动系统区域数据的工作模式；以及当判定处于所述工作模式，由所述侦测模块请求一处理模块干涉系统区域数据更动作业。

在本申请的一实施例中，所述工作模式包括内存所储存系统区域数据处于大幅度被复写，或是预定将被大幅度复写的运作模式。

在本申请的一实施例中，所述工作模式包括判断内存储有系统的安装程序，所述安装程序被读取且预定用于更动系统区域数据。

在本申请的一实施例中，所述侦测模块提供包括所述干涉系统区域数据更动作业的一优先执行指令，请求所述处理模块执行所述优先执行指令，所述处理模块取得所述优先执行指令时，会暂停现行作业并执行对所述系统区域数据更动作业的干涉动作。

在本申请的一实施例中，所述处理模块干涉所述系统区域数据更动作业包括：所述处理模块强制控制数据储存模块的数据复写动作。

在本申请的一实施例中，所述处理模块干涉所述系统区域数据更动作业包括：在所述系统区域数据更动作业期间或之前提供用户信息输入界面，并判断输入的用户信息是否正确，以决定是否停止复写。

为解决上述技术问题，本申请采用的另一个技术方案是：提供一种移动装置的刷机检测系统，包括：一侦测模块与一处理模块。侦测模块判断所述移动装置处于一管理者权限状态且进入或执行一更动系统区域数据的工作模式时，发出一干涉请求。处理模块连接所述侦测模块，取得所述干涉请求时，干涉系统区域数据更动作业。

在本申请的一实施例中，所述侦测模块提供包括所述干涉系统区域数据更动作业的一优先执行指令，请求所述处理模块执行所述优先执行指令，所述处理模块取得所述优先执行指令时，会暂停现行作业并执行对所述系统区域数据更动作业的干涉动作。

在本申请的一实施例中，所述干涉系统区域数据更动作业包括：所述处理模块强制控制数据储存模块的数据复写动作。

在本申请的一实施例中，所述工作模式包括内存所储存系统区域数据处于大幅度被复写，或是预定将被大幅度复写的运作模式。

以上方案，通过强制式抵抗刷机的方式，可达到抵制较具危险性的个人刷机的效益。

其次，可防止盗用者通过刷机而破坏手机自身或使用者针对手机所设置的防护机制，从而取得任何类型的内部信息。

附图说明

图1绘示本申请所揭移动设备的刷机检测系统架构示意图。

图2绘示本申请所揭移动装置的刷机检测方法的示意图。

图3绘示本申请所揭移动设备的软件侦测式系统架构示意图。

图4绘示本申请所揭移动设备的硬件侦测式系统架构示意图。

具体实施方式

以下各实施例的说明是参考附加的图式，用以例示本申请可用以实施的特定实施例。本申请所提到的方向用语，例如「上」、「下」、「前」、「后」、「左」、「右」、「内」、「外」、「侧面」等，仅是参考附加图式的方向。因此，使用的方向用语是用以说明及理解本申请，而非用以限制本申请。

附图和说明被认为在本质上是示出性的，而不是限制性的。在图中，结构相似的单元是以相同标号表示。另外，为了理解和便于描述，附图中示出的每个组件的尺寸和厚度是任意示出的，但是本申请不限于此。

另外，在说明书中，除非明确地描述为相反的，否则词语“包括”将被理解为意指包括所述组件，但是不排除任何其它组件。此外，在说明书中，“在......上”意指位于目标组件上方或者下方，而不意指必须位于基于重力方向的顶部上。

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种移动装置的刷机检测系统。

请参阅图1绘示本申请所揭移动设备的刷机检测系统架构示意图。系统包括处理模块120与其连接的侦测模块110。移动设备内建有系统130，系统130安装有多个应用软件，软件为纯数字运算型的软件。系统130储存在数据储存模块170的记忆空间中，配合处理模块120及数据储存模块170的读写，以执行系统130及所安装软件的功能，或更进一步在必要时驱动移动设备上的配套硬件。

侦测模块110会先判断移动装置是否处于管理者权限状态140，并在处于管理者权限状态140时，判断移动装置的运作将进入，或是已进入更动系统130区域数据的工作模式150。盖因不论是何种刷机形式，刷机软件或软/硬件的组合，都必须先取得移动装置的管理者权限(root)，不然刷机动作将无法被允许执行。其次，线刷，卡刷，软刷都有预定要启用的软件或是功能程序，如线刷需执行fastboot模式，卡刷需执行recovery，软刷则是一键刷机软件的傻瓜式刷机，但需配合线刷或卡刷的连接方式，软件内建必要性的半智能式环境检测功能，以及匹配的刷机功能来执行刷机，而且有些手机需先按压必要的组合键，如电源键结合+音量键，又如电源键结合首页键(home键)…等，才能进入刷机预前阶段，也就是前述的可更动系统130区域数据的工作模式150。此种工作模式150具有数种特征在于：

(1)通过数据储存模块170的数据读写能力，可使其所储存系统130区域数据处于大幅度被复写；

(2)依据所接受的指令而预定使系统130区域数据被大幅度复写的运作模式；

(3)在引导入此工作模式150的预先过程，或是此工作模式150的运作期间，呼叫需求的函式160及/或程序，一般是相对固定的数个或数种函式160及/或程序；数据储存模块170储有系统130的安装程序，安装程序被读取且预定用于、或已用于更动系统130区域数据。

(4)所述工作模式150包括系统130恢复、系统130重置、系统130安装与系统130覆盖中其一的运作模式。

侦测模块110会在移动装置的运作将进入，或是已进入此工作模式150时，发出干涉请求给处理模块120。

处理模块120在取得所述干涉请求时，干涉系统130区域数据更动作业。所谓干涉动作是指处理模块120阻碍系统130区域数据的复写行为，施行方式包括：

(1)侦测模块110提供包括干涉系统130区域数据更动作业指示的干涉请求，此为一优先执行指令，以请求处理模块120执行此优先执行指令。处理模块120取得优先执行指令(即干涉请求)时，会暂停现行作业并执行对所述系统130区域数据更动作业的干涉动作。例如，优先执行指令为中断请求，处理模块120取得此中断请求时，即会跳出现行作业而去执行被要求的指示行为。通过如此或其类似手法，使得处理模块120在施行或预施行更动系统130区域数据的工作模式150，或者在系统130区域数据处于大幅度被复写，或是预定被大幅度复写的运作模式期间，被优先执行指令打断此等项目、模式的运行，而转跳至处理其它事件、或是执行被指示的干涉手段。

(2)控制数据储存模块170对于储存系统130区域数据的数据复写动作。例如系统130区域数据一般是储存于只读记忆的(readonlymamery,rom)，然为系统130更新需求，现今多使用可编程的只读存储器，如eprom或eeprom。而此手段即是通过处理模块120，硬性控制此种可编程的只读存储器对于重要的系统130数据区域的复写动作，其中也包括置放系统130前导程序(initialprogramloader,ipl)区域，以及系统130装载程序(secondprogramloader,spl)区域的复写动作。

(3)处理模块120会在系统130区域数据更动作业期间，或更动作业之前，通过显示屏(触屏)呈现用户信息输入界面，并判断用户输入的用户信息是否正确，以决定是否停止复写。其中，用户的信息包括：帐户名称、密码、电话号码、自定义问答…等，端视设计人员设计需求及用户参数设置而定，并没有设计上的特殊限制。

此等施行方式可选择性的组合施行，并不限定全数施行或是仅择一施行。

本申请还提供一种移动装置的刷机检测方法。

请参阅图2绘示本申请所揭移动装置的刷机检测方法的示意图，请同时配合图1以利于理解。此方法适用的移动设备如前述，系统130包括处理模块120与其连接的侦测模块110。移动设备内建有系统130，系统130储存在数据储存模块170的记忆空间中，配合处理模块120及数据储存模块170的读写，以执行系统130及所安装软件的功能，在必要时驱动移动设备上的配套硬件。此方法流程包括：

步骤s210，通过一侦测模块110侦测所述移动装置是否处于一管理者权限状态140。如先前所述，不论是何种刷机形式，刷机软件或软/硬件的组合，都必须先取得移动装置的管理者权限(root)，不然刷机动作将无法被允许执行。

步骤s220，当处于所述管理者权限状态140时，通过所述侦测模块110判断是否进入或执行一更动系统130区域数据的工作模式150。线刷，卡刷，软刷都有预定要启用的软件或是功能程序，配合线刷或卡刷的连接方式，软件内建必要性的半智能式环境检测功能，才能进入可更动系统130区域数据的工作模式150(刷机预前阶段)。此种工作模式150的特性如前说明，在此即不赘述。

步骤s230，当判定处于所述工作模式150，由所述侦测模块110请求一处理模块120干涉系统130区域数据更动作业。所谓干涉动作是指处理模块120阻碍系统130区域数据的复写行为，如前所述，包括：

(1)侦测模块110提供包括干涉系统130区域数据更动作业指示的干涉请求，此为一优先执行指令，以请求处理模块120执行此优先执行指令。

(2)处理模块120控制数据储存模块170对于储存系统130区域数据的数据复写动作。

(3)处理模块120在系统130区域数据更动作业期间或之前提供用户信息输入界面，并判断输入的用户信息是否正确，以决定是否停止复写。

此等施行方式可选择性的组合施行，并不限定全数施行或是仅择一施行。

结合上述架构及方法说明，本申请的方式可施行于至少下列三种方式：

(1)如图3绘示，软件侦测式：通过隐藏式侦测软件111，判断(a)移动装置处于管理者权限状态140，(b)预定被引导或已被引导至fastboot、recovery等相类似的可更动系统130区域数据的工作模式150刷机工作模式150(包括其需求的函式160、程序、副程序等数据库被呼叫，如wipe函式)时，隐藏式侦测软件111对移动装置的系统130区域数据复写进行干涉。

(2)如图4绘示，硬件侦测式：在移动装置内部装设一个侦测电路或相关侦测模块110类型的侦测硬件112，侦测数据储存模块170储存系统130及其相关引导程序(例如ipl、spl、rom)等重要数据储存部位正处于大幅度被复写动作，或是预定将大幅度被复写时，请求处理模块120进行干涉。

(3)软件与硬件同时侦测：通过隐藏式侦测软件、嵌入式系统130芯片的组合(或是侦测程序写在嵌入式系统130芯片中)，通过(a)移动装置处于管理者权限状态140；(b)移动装置通过数据线被连接至其它数字装置；(c)预定被引导或已被引导至fastboot、recovery等相类似的可更动系统130区域数据的工作模式150(包括其需求的函式、程序、副程序等数据库被呼叫，如wipe函式)；(d)判断数据储存模块170存在系统130的安装程序，或是扩充式数据储存模块170(如内存卡)存在刷机用的系统130安装程序；(e)数据储存模块170储存系统130及其相关引导程序(例如ipl、spl、rom)等重要数据储存部位正处于大幅度被复写动作，或是预定将大幅度被复写时，请求处理模块120进行干涉。

在一些实施例中，软件与硬件同时侦测类型里，第(b)点至第(e)点，设计人员可以依据设计上的实际需求，而形成不同的侦测组合。但一定要处于第(a)点之后施行。

在一些实施例中，前述的运作状态、放置方式、执行应用软件及功能的设定…等数据，可预储于移动设备的数据储存模块170，或是直接设计于程序编码、系统130参数中，供处理模块120运算相关数据或是执行对应行为时使用，但不以此为限，任何于此相关、相类似的数据储存方式及运算行为皆适用。

“在一些实施例中”及“在各种实施例中”等用语被重复地使用。所述用语通常不是指相同的实施例；但它也可以是指相同的实施例。“包含”、“具有”及“包括”等用词是同义词，除非其前后文意显示出其它意思。

以上所述，仅是本申请的较佳实施例而已，并非对本申请作任何形式上的限制，虽然本申请已以较佳实施例揭露如上，然而并非用以限定本申请，任何熟悉本专业的技术人员，在不脱离本申请技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本申请技术方案的内容，依据本申请的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本申请技术方案的范围内。