专利名称:智能终端系统的制作方法
技术领域:
本发明涉及智能终端技术,特别涉及智能终端操作系统安全的技术。
背景技术:
随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作系统的智能终端更是百花齐放,移动智能终端使用开放式操作系统,可与计算机一样安装盒卸载第三方应用软件。移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。移动智能终端操作系统逐步“计算机化”,扩展性增强,部分功能给用户信息保护 带来安全隐患。移动智能终端采用加密技术,给国家信息安全监管带来极大挑战。相比传统互联网,移动互联网增加了无线接入,并将大量移动电信设备如WAP网关、MS设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。与此同时,嵌入式操作系统已广泛应用到智能电视、手机、pad等智能终端设备中,目前流行的智能终端操作系统由Android、ios、symbian、wince、Linux等。但是,目前很多黑客也逐步关注智能终端设备,智能终端设备上的木马和病毒也越来越多,各类安全问题不断出现,如手机恶意吸费、恶意信息发送、个人隐私泄露、移动终端功能失效、自动重启等。近期,谷歌就发现其应用程序商城渗透了木马,从其Android商城中移除了超过50个应用。根据专家的说法,这种木马能够从用户的智能手机中提取敏感信息,更糟糕的是,安全专家发现,它已经被下载了超过20万次,有可能对Android平台的设备造成严重问题。但这仅仅是冰山一角,在其他智能终端,如智能电视、平板电脑中同样面临这种安全问题,必须引起高度重视。
发明内容
本发明的目的是克服目前智能终端操作系统安全性不高的缺点,提供一种智能终端系统。本发明解决其技术问题,采用的技术方案是,智能终端系统,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,所述完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的R0M,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的R0M,若是则进行更新,若不是则删除该R0M,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行;
所述增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;所述加密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;所述软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。具体的,所述增强型访问模块还用于对文件的读写设置保护级别。进一步的,所述保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,
所述提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作;所述身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行。具体的,所述身份验证为口令验证和/或指纹验证和/或密码验证。再进一步的,所述增强型访问模块包括访问监视模块及访问控制策略模块;所述访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块;所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。具体的,所述软件安全模块在智能终端本体下载软件时,对其进行验证的方法为首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。再进一步的,所述完整性保护模块在系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整的方法为a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为M=S官方私钥(H (关键文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;b、计算H’ =S@_(M),判断H’与H (关键文件)是否相同,若相同则表示关键文件完整,否则表不完整文件不完整。具体的,所述完整性保护模块在系统更新前,检测接收到的新ROM是否为官方合法的ROM的方法为C、获取新ROM的签名内容,其计算方法为M=S@m(H (ROM文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;d、计算H’ =S@_(M),判断H’与H (ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
本发明的有益效果是,通过上述智能终端系统,可以有效增强系统的安全性,为操作系统提供了安全保护、可靠性保障。
图I为本发明实施例的系统框图。
具体实施例方式
下面结合附图及实施例,详细描述本发明的技术方案。本发明所述的智能终端系统,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,其中,完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则系统启动,若不完整则停 止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的R0M,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的ROM,若是则进行更新,若不是则删除该R0M,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行;增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;力口密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。实施例本例的增强型访问模块还用于对文件的读写设置保护级别,其系统框图如图I.本例的智能终端系统,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块。其中,完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,具体方法为a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为(H (关键文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;b、计算H’ =S@_(M),判断H’与H (关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的R0M,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的R0M,其具体方法为c、获取新ROM的签名内容,其计算方法为M=S@m(H (ROM文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;d、计算H’ =S@_(M),判断H’与H (ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则进行更新,若不完整则删除该R0M,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行。增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户,增强型访问模块还用于对文件的读写设置保护级别,该保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作,身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行,身份验证可以为口令验证和/或指纹验证和/或密码验证等;增强型访问模块具体可以包括访问监视模块及访问控制策略模块,访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块,访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。预设的策略可以由用户根据实际情况进行设置。加密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密。软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件 时,对其进行验证,验证通过后才能安装,具体方法为首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
权利要求
1.智能终端系统,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块, 所述完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的R0M,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的R0M,若是则进行更新,若不是则删除该R0M,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行; 所述增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户; 所述加密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密; 所述软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。
2.根据权利要求I所述智能终端系统,其特征在于,所述增强型访问模块还用于对文件的读写设置保护级别。
3.根据权利要求2所述智能终端系统,其特征在于,所述保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护, 所述提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作; 所述身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行。
4.根据权利要求3所述智能终端系统,其特征在于,所述身份验证为口令验证和/或指纹验证和/或密码验证。
5.根据权利要求I所述遥控信号接收方法,其特征在于,所述增强型访问模块包括访问监视模块及访问控制策略模块; 所述访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块; 所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。
6.根据权利要求I所述智能终端系统,其特征在于,所述软件安全模块在智能终端本体下载软件时,对其进行验证的方法为首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
7.根据权利要求I或2或3或4或5或6所述智能终端系统,其特征在于,所述完整性保护模块在系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整的方法为 a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为 M=S官方糊(H (关键文件)), 其中,S指代签名算法,M指代签名内容,H表示散列算法; b、计算H’=S^^W(M),判断H’与H (关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
8.根据权利要求7所述智能终端系统,其特征在于,所述完整性保护模块在系统更新前,检测接收到的新ROM是否为官方合法的ROM的方法为 C、获取新ROM的签名内容,其计算方法为M=S^^W(H (ROM文件)), 其中,S指代签名算法,M指代签名内容,H表示散列算法; d、计算H’ =S@_(M),判断H’与H (ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
9.根据权利要求I或2或3或4或5或6所述智能终端系统,其特征在于,所述完整性保护模块在系统更新前,检测接收到的新ROM是否为官方合法的ROM的方法为 C、获取新ROM的签名内容,其计算方法为M=S^^W(H (ROM文件)), 其中,S指代签名算法,M指代签名内容,H表示散列算法; d、计算H’ =S@_(M),判断H’与H (ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整。
全文摘要
本发明涉及智能终端技术。本发明解决了现有智能终端操作系统安全性不高的问题,提供了一种智能终端系统,其技术方案可概括为智能终端系统,包括智能终端本体,其特征在于,还包括完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块。本发明的有益效果是,可以有效增强系统的安全性,适用于智能终端。
文档编号G06F21/62GK102968588SQ20121055839
公开日2013年3月13日 申请日期2012年12月20日 优先权日2012年12月20日
发明者王艳艳, 张新法 申请人:四川长虹电器股份有限公司