本发明涉及智能终端安全控制技术领域,尤其涉及一种灵活度高,安全性能强,且制作成本低的智能终端安全控制方法。
[背景技术]
随着互联网基础设施突飞猛进的发展,智能终端出货量不断增长并大量普及。智能终端如何保护自主研发的产品,防止软件被竞争对手复制,如何在成本和效能中取得平衡,这些是本发明所关注的核心。
传统的智能终端有些采用硬件加密保护自主研发的核心产品,这种方式增加了产品的成本,加密芯片的加密级别也是千差万别,良莠不齐,同时也存在加密方式固定,一旦加密芯片被破解,则整个产品就无安全可言。
传统的智能终端有些采用软件加密方式,但加密方式单一,没有分级控制,嵌套配置,不能灵活的搭配组合,高低分级控制,怎样才能做到对安全级别分级,满足不同安全需求,安全算法选择范围大,并能组合嵌套使用,安全控制器可随时切换加密算法,减少了被恶意破解的可能,安全程度高,是本领域的技术人员经常考虑的问题,也进行了大量的研发和实验,并取得了较好的成绩。
[
技术实现要素:
]
为克服现有技术所存在的问题,本发明提供一种灵活度高,安全性能强,且制作成本低的智能终端安全控制方法。
本发明解决技术问题的方案是提供一种智能终端安全控制方法,包括以下步骤,
s1:建立云安全控制服务器与智能终端的通讯连接,并确定智能终端的安全控制级别;即基础级,标准级或高安级;
s2:若步骤s1中云安全控制服务器与智能终端之间为基础级安全控制级别,则控制智能终端开机读取cpu和flashid信息,按加密算法计算出加密值,同时跟flash中存储的值进行比较;如果存储标记位值为0,则代表第一次开机,则把标记值存为1,并写入经过多重加密算法计算出的加密结果;下次开机读取flash标记位,标记位为1,则实时计算出的加密值必须与flash中存储的加密值一致,才能正常工作;否则重启系统;
s3:若步骤s1中云安全控制服务器与智能终端之间为标准级安全控制级别,则在智能终端输入激活用户名和激活密码,连接云安全控制服务器;云安全控制服务器对智能终端的硬件参数信息(cpu/flash/mac/sn)设置安全等级及其他特定信息,并把硬件参数信息提交至安全监控服务器;智能终端启动后,一旦网络连通,则自动向云安全控制服务器发送加密信息(加密信息包含cpu/flash/mac/sn);云安全控制服务器通过接收到的加密信息进行多级身份校验,并发送对应控制指令;若为非法智能终端,则发送不同级别控制指令或销毁指令;
s4:若步骤s1中云安全控制服务器与智能终端之间为高安级安全控制级别,则智能终端的app编译时增加采用混淆算法,对数据去特征,并打乱顺序、处理数字/字符串、插入废语句;智能终端开机后加载数据时,也同步加载内存混淆算法,保护加密数据,并跟云安全控制服务器实时交互通信,安全监控服务器随时监测智能终端,及时处理异常终端;
s5:根据步骤s2至s4中你的控制方式对智能终端进行安全控制,并控制安全交互算法和数据在加密算法库中宽范围随机跳变,发现异常则对特定智能终端发送处理指令。
优选地,所述步骤s1中的智能终端为单一的智能终端或批量性的多个智能终端。
优选地,所述步骤s4中,云安全控制服务器与智能终端之间为高安级安全控制级别,且该云安全控制服务器与智能终端之间同步具备基础级与标准级的安全控制。
优选地,所述云安全控制服务器与智能终端进行安全交互,且多重安全算法进行组合嵌套选择,进行实时切换,交互数据在算法库中随机跳变。
与现有技术相比,本发明一种智能终端安全控制方法通过采用不同你的安全级别,如基础级,标准级或高安级,且采用不同的安全控制方式来进行实际的控制,保证基础级为轻量级安全功能,标准级满足中端安全需求,高安级是实现对核心产品的安全保护,通过多等级保护,并通过与安全服务器交互,实现产品保护的宽范围和多策略,不增加任何硬件和内存成本,多重安全算法可组合嵌套选择,并能实时切换算法,交互数据在算法库中随机跳变,防破解程度高,具备高度的安全性,性价比高,升级维护方便。
[附图说明]
图1和图2是本发明一种智能终端安全控制方法的流程示意图。
[具体实施方式]
为使本发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定此发明。
请参阅图1,本发明一种智能终端安全控制方法1包括以下步骤,
s1:建立云安全控制服务器与智能终端的通讯连接,并确定智能终端的安全控制级别;即基础级,标准级或高安级;
s2:若步骤s1中云安全控制服务器与智能终端之间为基础级安全控制级别,则控制智能终端开机读取cpu和flashid信息,按加密算法计算出加密值,同时跟flash中存储的值进行比较;如果存储标记位值为0,则代表第一次开机,则把标记值存为1,并写入经过多重加密算法计算出的加密结果;下次开机读取flash标记位,标记位为1,则实时计算出的加密值必须与flash中存储的加密值一致,才能正常工作;否则重启系统;
s3:若步骤s1中云安全控制服务器与智能终端之间为标准级安全控制级别,则在智能终端输入激活用户名和激活密码,连接云安全控制服务器;云安全控制服务器对智能终端的硬件参数信息(cpu/flash/mac/sn)设置安全等级及其他特定信息,并把硬件参数信息提交至安全监控服务器;智能终端启动后,一旦网络连通,则自动向云安全控制服务器发送加密信息(加密信息包含cpu/flash/mac/sn);云安全控制服务器通过接收到的加密信息进行多级身份校验,并发送对应控制指令;若为非法智能终端,则发送不同级别控制指令或销毁指令;
s4:若步骤s1中云安全控制服务器与智能终端之间为高安级安全控制级别,则智能终端的app编译时增加采用混淆算法,对数据去特征,并打乱顺序、处理数字/字符串、插入废语句;智能终端开机后加载数据时,也同步加载内存混淆算法,保护加密数据,并跟云安全控制服务器实时交互通信,安全监控服务器随时监测智能终端,及时处理异常终端;
s5:根据步骤s2至s4中你的控制方式对智能终端进行安全控制,并控制安全交互算法和数据在加密算法库中宽范围随机跳变,发现异常则对特定智能终端发送处理指令。
本申请通过采用不同你的安全级别,如基础级,标准级或高安级,且采用不同的安全控制方式来进行实际的控制,保证基础级为轻量级安全功能,标准级满足中端安全需求,高安级是实现对核心产品的安全保护,通过多等级保护,并通过与安全服务器交互,实现产品保护的宽范围和多策略,不增加任何硬件和内存成本,多重安全算法可组合嵌套选择,并能实时切换算法,交互数据在算法库中随机跳变,防破解程度高,具备高度的安全性,性价比高,升级维护方便。
优选地,所述步骤s1中的智能终端为单一的智能终端或批量性的多个智能终端。
优选地,所述步骤s4中,云安全控制服务器与智能终端之间为高安级安全控制级别,且该云安全控制服务器与智能终端之间同步具备基础级与标准级的安全控制。
优选地,所述云安全控制服务器与智能终端进行安全交互,且多重安全算法进行组合嵌套选择,进行实时切换,交互数据在算法库中随机跳变。
与现有技术相比,本发明一种智能终端安全控制方法1通过采用不同你的安全级别,如基础级,标准级或高安级,且采用不同的安全控制方式来进行实际的控制,保证基础级为轻量级安全功能,标准级满足中端安全需求,高安级是实现对核心产品的安全保护,通过多等级保护,并通过与安全服务器交互,实现产品保护的宽范围和多策略,不增加任何硬件和内存成本,多重安全算法可组合嵌套选择,并能实时切换算法,交互数据在算法库中随机跳变,防破解程度高,具备高度的安全性,性价比高,升级维护方便。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。