一种用于移动终端的数据自毁系统及方法与流程

本发明涉及移动终端信息处理技术领域，更具体的说，尤其涉及一种移动终端数据自毁的系统及方法。

背景技术：

随着科技的发展，智能移动终端极大方便了人们生活所需。在信息化大时代的背景下，自主可控的移动终端丰富了人们的生活，提高了生活质量。然而，当今智能移动终端由于应用软件泛滥，管理不规范，造成大量个人信息泄露，并且当移动终端遗失或者被盗时，经破解后移动终端内大量的个人隐私信息遭到泄露，给生产和生活带来极大的危害。因此，需要加强对移动终端的保密，及时对遗失后的移动终端进行远程销毁，对于保护企业和个人的信息具有重要意义。

当前对于数据销毁方法主要包括数据删除法、消磁法、化学腐蚀法等。数据删除法不能彻底消除数据，安全性较弱；消磁法只适用于磁盘存储器，其基本原理是破坏存储器原有的磁性结构，需要专业的销毁设备，应用受限；化学腐蚀法是利用化学试剂对硬盘进行数据销毁，需要人工干预才能实现数据的销毁。

中国专利201110339753.1，给出了手机被盗时自毁手机的方法及实现自毁功能，主要包括：手机开启时自动获取当前的手机卡号，并判断当前的手机卡号与机主的手机卡号是否相同，当不相同时向设定的手机号发送手机被盗的短信；在收到要求手机自毁的短信时，控制手机进入自毁模式，并自动关机。该方法单纯依据手机换号确定手机被盗，方式过于简单，并且未给出手机的自毁模式内容，并且依据手机接收短信执行，操作可靠性不高。

中国专利201510496307.x介绍了一种移动设备智能数据清除的方法，主要数据销毁流程为：用户请求数据，然后运维人员键入指令和imie码以及要清除的数据类型，推送到客户端，客户端接收到指令，调用自毁方法清除数据。该数据销毁方法需要用户和运维人员参与，自动化水平不高，不能做到移动终端在遇到异常情况时实现数据的自毁。

技术实现要素：

本发明目的在于提供一种用于移动终端的数据自毁系统及方法，不仅可以实现对移动终端基本信息的自毁，还可实现对存储加密分区和加密芯片的销毁，实现对移动终端数据和硬件销毁以达到保密的目的，实现双重保护。

本发明提供一种用于移动终端的数据自毁系统及方法，技术方案具体为：

(1)本发明的一种用于移动终端的数据自毁系统，包括云平台控制模块、监测模块、自毁仲裁模块、触发模块以及自毁实施模块；

云平台控制模块：用于实时对系统内注册的移动终端进行监控和管理；并在接到自毁仲裁模块发送的报警信息或失主报失信息后，云平台控制模块及时依据报警信息判定是否执行自毁操作，向移动终端的自毁仲裁模块发送远程自毁请求，触发自毁；

监测模块：用于对移动终端工作状态进行监测；当监测模块监测到移动终端处于异常情况时，发送监测结果至自毁仲裁模块进行自毁判定；异常情况主要包括：刷机、暴力破解、病毒入侵和远程操控；

自毁仲裁模块：用于依据监测结果判定移动终端是否需要执行自毁操作，并决策是否需要移动终端发送预警信息到云平台控制模块，当仲裁结果判定为疑似异常操作时，此时移动终端将报警信息发送到云平台控制模块进行决策，并向自毁仲裁模块反馈远程自毁请求，触发自毁；当仲裁结果为恶性异常操作时，此时直接触发自毁程序，进行移动终端本地销毁；

触发模块：用于触发系统执行自毁程序，在接收到自毁仲裁模块的自毁触发命令后，触发自毁实施模块，完成移动终端的硬件和软件的自毁；系统触发模块的触发程序固化在只读程序存储器中，不可删除和更改；

自毁实施模块：用于对移动终端的数据销毁及硬件销毁，具体的，自毁实施模块接到触发模块的触发命令后，执行自毁程序，销毁数据，并短路移动终端基带电路，销毁硬件电路。

(2)进一步限定，在上述一种用于移动终端的数据自毁系统中，移动终端刷机状态主要有两种：移动终端进入设置中的刷机模式(正常刷机)和其他异常刷机情况(包括关机情况下直接进入刷机模式、开机键+音量键或直接刷机进入刷机等)。

(3)进一步限定，在上述一种用于移动终端的数据自毁系统中，当监测模块检测到移动终端处于多次暴力解密状态或开机解锁、文件保密柜解锁等应用连续密码错误，且连续错误次数超过阈值，则向自毁仲裁模块发送监测结果。

(4)进一步限定，在上述一种用于移动终端的数据自毁系统中，当移动终端检测到恶性病毒入侵时(如移动终端非正常刷机等)，监测模块讲监测结果发送到自毁仲裁模块，自毁仲裁模块根据相关监测结果发出自毁触发命令，触发自毁程序，实现本地自毁。

(5)进一步限定，在上述一种用于移动终端的数据自毁系统中，当移动终端内部的自毁仲裁模块判定移动终端存在疑似异常后发送报警信息至云平台控制模块，或者是移动终端使用者及时联系云平台控制模块挂失，两种情况满足其中的一种，云平台控制模块即可发送远程自毁请求至自毁仲裁模块，触发自毁程序。

(6)进一步限定，在上述一种用于移动终端的数据自毁系统中，移动终端自毁实施模块主要包括自毁程序，所述自毁程序执行需要自毁仲裁模块发送的自毁触发命令；如触发自毁，其自毁过程为，首先对移动终端重要数据进行销毁，其次对移动终端硬件进行短路，做不可恢复处理。

(7)本发明的一种用于移动终端的数据自毁方法，具体包括如下步骤：

步骤1：设置移动终端的数据自毁执行规则，即设置移动终端执行自毁的条件，包括移动终端刷机自毁规则、暴力解锁自毁规则、病毒入侵自毁规则和远程操控自毁规则；

步骤2：监测移动终端工作状态，具体的，移动终端开机启动，监测模块监控移动终端的工作情况，当发生异常情况后，发送监测结果至自毁仲裁模块；

步骤3：决策自毁是否执行，在自毁仲裁模块在接收的监测结果后，依据数据自毁执行规则，做出自毁决策，决定移动终端是否执行自毁流程，发送自毁触发命令，进行相关数据自毁；

步骤4：进行移动终端自毁工作，接到自毁触发命令后，触发自毁程序，执行自毁操作。

(8)进一步限定，在上述一种用于移动终端的数据自毁方法中，所述步骤2中，异常情况包括刷机异常、解锁异常、病毒异常及远程监测异常；

所述刷机异常是对移动终端是否处于刷机状态进行监测，当监测到移动终端处于刷机状态时，发送刷机监测结果至自毁仲裁模块；

所述解锁异常是监测移动终端是否发生多次解锁情况，当监测到密码错误次数超过5次后，发送错误解锁结果至自毁仲裁模块；

所述病毒异常是当监测移动终端发生恶性病毒入侵时，发送相关病毒入侵结果至自毁仲裁模块；

所述远程监测异常是当移动终端接收到云端控制平台发出的远程操作时，发送远程操作监测结果至自毁仲裁模块。

(9)进一步限定，在上述一种用于移动终端的数据自毁方法中，所述步骤4中，自毁操作流程包括：

步骤4-1:在接到自毁触发命令后，执行自毁程序，在数据文件头部填充与数据文件等长度的二进制数据串，进行文件头擦除；

步骤4-2:在数据文件中随机选取若干处，填充一定的长度的随机二进制串，进行文件内容的擦除；

步骤4-3:重复执行步骤4-1、4-2，当次数超过设定阈值(10次)后，移动终端内部控制器对相应存储物理页面进行彻底清除；

步骤4-4:硬件自毁方法为短路硬件基带电路，利用高电流销毁包括处理器、存储器在内的硬件芯片。

(10)进一步限定，在上述一种用于移动终端的数据自毁系统和方法中，数据自毁系统所使用的自毁操作方法包括：设置自毁执行规则，监测并决策执行自毁，最终实现数据及硬件的自毁工作；

所述的云平台控制模块：用于实时对系统内注册的移动终端进行监控和管理；并在接到自毁仲裁模块发送的报警信息或失主报失信息后，及时依据报警信息判定是否执行自毁操作，向移动终端发送远程自毁请求，触发自毁；

所述的监测模块：用于对移动终端工作状态进行监测；当监测模块监测到移动终端处于异常情况时，发送监测结果至自毁仲裁模块进行自毁判定；异常情况主要包括：刷机、暴力破解、病毒入侵和远程操控；

所述的自毁仲裁模块：用于依据监测结果判定移动终端是否需要执行自毁操作，并决策是否需要移动终端发送预警信息到云平台控制模块，当仲裁结果判定为疑似异常操作时，此时移动终端将报警信息发送到云平台控制模块进行决策，并向自毁仲裁模块反馈远程自毁请求，触发自毁；当仲裁结果为恶性异常操作时，此时直接触发自毁程序，进行移动终端本地销毁；

所述的触发模块：用于触发系统执行自毁程序，在接收到自毁仲裁模块的自毁触发命令后，触发自毁实施模块，完成移动终端的硬件和软件的自毁；系统触发模块的触发程序固化在只读程序存储器中，不可删除和更改；

所述的自毁实施模块：用于对移动终端的数据销毁及硬件销毁，具体的，自毁实施模块接到触发模块的触发命令后，执行自毁程序，销毁数据，并短路移动终端基带电路，销毁硬件电路。

相较于现有技术，本发明提供的一种用于移动终端的数据自毁系统及方法具有以下有益效果：

一、本发明提供的一种用于移动终端的数据自毁系统及方法，不仅可以实现对移动终端基本信息的自毁，还可以实现对存储加密分区和加密芯片的销毁，通过对移动终端数据和硬件销毁，实现双重保护。

二、本发明提供的一种用于移动终端的数据自毁系统及方法，通过远程控制移动终端销毁，易操作实现，实时对遇到异常情况的移动终端进行管控。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1是本发明提供的手机自毁总体架构图；

图2是本发明提供的暴力破解检测图；

图3是本发明提供的远程自毁示意图；

图4是本发明提供的手机执行数据自毁流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。

请参阅图1，图1是本发明提供的手机自毁总体架构图，描述了手机在丢失或被盗后的自毁流程。手机自毁系统主要包括监测模块101、云平台控制模块102、自毁仲裁模块103、触发模块104及自毁实施模块105，具体如下：

手机的监测模块101用于对手机状态进行监测，当监测模块监测到手机处于异常情况时，发送监测结果至自毁仲裁模块进行自毁判定；异常情况主要包括：刷机、暴力破解、病毒入侵和远程操控。

云平台控制模块102用于实施对注册的手机进行监控和管理，并在接到失主报失信息或自毁仲裁模块103的报警信息后，及时依据报警信息判定是否进行自毁操作，向手机的自毁仲裁模块103发送远程自毁请求。

手机的自毁仲裁模块103用于依据监测结果判定移动终端是否需要执行自毁操作，并决策是否需要移动终端发送预警信息到云平台控制模块，当仲裁结果判定为疑似异常操作时，此时移动终端将报警信息发送到云平台控制模块进行决策，当仲裁结果为恶性异常操作时，此时直接触发自毁程序，进行移动终端本地销毁。

手机的触发模块104用于触发系统执行自毁程序，在接收到自毁仲裁模块103的自毁触发命令后，触发自毁实施模块105，完成移动终端的硬件和软件的自毁；触发模块104的触发程序固化在只读程序存储器中，不可删除和更改。

自毁实施模块105用于对手机实施自毁，包括数据自毁106和硬件自毁107。具体的，自毁实施模块接到触发模块的触发命令后，执行自毁程序，销毁数据，并短路移动终端基带电路，销毁硬件电路。

如图2所示，图2是本发明提供的暴力破解检测图。当手机丢失或被盗后，对于尝试利用root进行刷机或密码输入错误次数超过阈值(10次)等操作时，则判定为暴力破解，此时手机监测模块将暴力破解监测结果发送至自毁仲裁模块。

暴力破解检测步骤：

步骤1：用户选择解锁方式201；

步骤2：进行密码校验202，若校验成功，直接安全启动；若校验失败，进行连续密码校验失败次数统计203；

步骤3：进行密码错误次数域值检测，检测校验失败是否达到10次204，若达到10次，监测模块将暴力破解异常发送至自毁仲裁模块205；否则，根据劣迹的错误次数启动相应的延时策略206。

如图3所示，图3是本发明提供的远程自毁示意图。远程自毁控制的主要流程是由云平台控制模块对指定手机发送远程控制命令，向手机仲裁模块请求对手机自毁。具体远程自毁请求分为2个部分：

手机登录，在云平台控制模块注册手机登录信息：

登录包信息格式如下：

登录包信息：

云平台控制模块向手机的自毁仲裁模块发送远程自毁请求步骤：

步骤1：云端查询丢失设备device_id

手机使用者上报丢失，依据用户个人id查询丢失手机device_id。

步骤2：云端查询指定设备ip

云端查询手机登录信息，监听指定device_id的ip，给指定设备发送远程自毁命令。远程自毁命令格式如下：

远程自毁命令：

如图4所示，图4是本发明提供的手机执行数据自毁流程图。本系统采用的自毁方法是采用覆写擦除结合清除存储器相应物理层面。该方法的基本原理是通过对文件头和文件内容进行反复覆写，并利用手机内部控制器进行彻底清除相应存储器物理层面，达到彻底清除数据的目的，具体自毁步骤如下：

在接到自毁触发命令后，初始化覆写次数401，触发执行数据自毁402，首先覆写文件头403，在数据文件头部填充与数据文件等长度的二进制数据串，进行文件头擦除；

随机覆写文件内容404，在数据文件中随机选取若干处，填充一定的长度的随机二进制串，进行文件内容的擦除，覆写完成后覆写次数s加1；

重复执行步骤(1)、(2)，当次数超过设定阈值(10次)后406，移动终端内部控制器彻底清除文件物理层面407；

同时，手机硬件销毁主要针对手机内部处理器等核心芯片的销毁，具体是短路手机基带电路，使内部芯片做不可恢复损坏，达到销毁移动终端内部操作痕迹等信息的目的。