专利名称:一种移动终端可信防护方法及系统的制作方法
技术领域:
本发明涉及移送终端技术领域,更具体的说,涉及移动终端可信防护方法及系统。
背景技术:
随着平板电脑和智能手机的销量持续赶超个人电脑,更多个人敏感信息将会存储在移动设备中,移动设备逐渐成为犯罪分子重要的攻击目标,提高移动设备的安全性具有重要的意义。
那些困扰传统计算机操作系统的威胁,例如木马或病毒等,同样会对智能手机和平板电脑产生影响,这些木马和病毒可以通过电子邮件、社交媒体网站、游戏、屏幕保护程序、即时消息以及幻灯片的方式传播。
在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:
现有的解决方案是安装杀毒软件等,但是杀毒软件是属于应用级的安全防护,只能在移动设备完全启动操作系统以后进行查杀,而杀毒软件在移动设备尚未进入操作系统之前是无能为力的;而且,现有的杀毒软件只能够查杀已知的病毒和木马,对于未知的病毒和木马也是无能为力的,所以现有应用级杀毒软件无法完全保证移动设备的安全。
因此,如何提高移动设备的安全性,成为目前最需要解决的问题。发明内容
有鉴于此,本发明的设计目的在于,提供一种移动终端可信防护方法及系统,以提高移动设备的安全性。
本发明实施例是这样实现的:
一种移动终端可信防护方法,包括:
在所述移动终端加电启动时,向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令;
接收所述移动终端发送的经过加密的系统启动加载文件信息;
对所述系统启动加载文件信息进行解密;
判断所述系统启动加载文件信息是否正确,若是,则允许所述移动终端按照所述系统启动加载文件信息启动操作系统;否则,输出所述系统启动加载文件信息是错误的提不信息。
优选地,所述系统启动加载文件信息具体为操作系统引导信息BootLoader。
优选地,所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照预设规则进行计算后的信息。
优选地,所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照哈希值进行计算后的信息。
优选地,在允许所述移动终端按照所述系统启动加载文件信息启动操作系统的步骤时,还包括:
向所述移动终端发送获取操作系统信息的第二请求指令;
在所述移动终端接收到所述第二请求指令后,接收所述移动终端发送的经过加密的操作系统信息;
对所述操作系统信息进行解密;
判断所述操作系统信息是否正确,若是,则允许所述操作系统正常启动;否则,输出所述操作系统信息是错误的提示信息。
优选地,所述操作系统信息具体为操作系统Iinux内核代码文件按照预设规则进行计算后的信息。
优选地,所述操作系统信息具体为操作系统Iinux内核代码文件的哈希值。
一种移动终端可信防护系统,包括:
发送模块,用于在所述移动终端加电启动时,向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令;
接收模块,用于接收所述移动终端发送的经过加密的系统启动加载文件信息;
解密模块,用于对所述系统启动加载文件信息进行解密;
判断模块,用于判断所述系统启动加载文件信息是否正确,若是,则允许所述移动终端按照所述系统启动加载文件信息启动操作系统;否则,输出所述系统启动加载文件信息是错误的提不彳目息。
与现有技术相比,本实施例提供的技术方案具有以下优点和特点:
在本发明提供的方案中,在移动终端加电启动时,判断系统启动加载文件信息是否正确,如果系统启动加载文件信息是正确的,那么说明引导操作系统启动的系统启动加载文件信息未被木马或病毒非法修改,所以是安全的,从而允许移动终端正常的启动操作系统;如果系统启动加载文件信息是错误的,那么说明引导操作系统启动的系统启动加载文件信息可能已经被木马或病毒非法修改,从而导致移动终端的操作系统变得不安全,所以需要提醒用户,输出系统启动加载文件信息是错误的提示信息,以使用户进行相应的补救。因此,本发明提供的方案具有提高移动设备安全性等优点。
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作 简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种移动终端可信防护方法的流程图2为本发明所提供的一种移动终端可信防护系统的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种移动终端可信防护方法及系统,以提高移动设备的安全性。由于上述移动终端可信防护方法及系统的具体实现存在多种方式,下面通过具体实施例进行详细说明:
请参见图1所示,图1所示的为一种移动终端可信防护方法的流程图,该方法包括:
步骤S11、在所述移动终端加电启动时,向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令;
其中,移动终端可以为平板电脑和智能手机等设备,平板电脑和智能手机等设备的操作系统的加载启动由系统启动加载文件来完成,其中系统启动加载文件具体可以为bootloader ο在嵌入式操作系统中,bootloader是在操作系统内核运行之前运行,它可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。
步骤S12、接收所述移动终端发送的经过加密的系统启动加载文件信息;
其中,系统启动加载文件信息具体可以为操作系统引导信息BootLoader,也可以为操作系统引导信息BootLoader按照哈希值进行计算后的信息,当然,也可以为操作系统引导信息BootLoader按照预设规则进行计算后的信息,不管系统启动加载文件信息具体为上述的哪一种,其目的都是为了验证系统启动加载文件信息的准确性,所以不限于上述以提到的情况。另外,操作系统引导信息BootLoader也包括多种类型,由于这些类型都为本领域公知技术,在此不再赘述。
步骤S13、对所述系统启动加载文件信息进行解密;
其中,为了文件的安全性考虑,在移动终端里面需要对系统启动加载文件信息进行加密,所以在接收到系统启动加载文件信息以后,还需要对系统启动加载文件信息进行解密。
步骤S14、判断所述系统启动加载文件信息是否正确,若是,则执行步骤S15;否贝U,执行步骤S16。
其中,由于系统启动加载文件信息是可以通过正常的途径获取到的,所以在获取到移动终端的系统启动加载文件信息以后,需要将从移动终端获取到的系统启动加载文件信息与正确的系统启动加载文件信息进行比对,如果相同,那么就说明从移动终端获取到的系统启动加载文件信息是正确的,执行步骤S15,如果不同,那么就说明从移动终端获取到的系统启动加载文件信息是不正确的,执行步骤S16。
步骤S15、允许所述移动终端按照所述系统启动加载文件信息启动操作系统;
步骤S16、输出所述系统启动加载文件信息是错误的提示信息。
在图1所示的实施例中,在移动终端加电启动时,判断系统启动加载文件信息是否正确,如果系统启动加载文件信息是正确的,那么说明引导操作系统启动的系统启动加载文件信息未被木马或病毒非法修改,所以是安全的,从而允许移动终端正常的启动操作系统;如果系统启动加载文件信息是错误的提示信息,那么说明引导操作系统启动的系统启动加载文件信息可能已经被木马或病毒非法修改,从而导致移动终端的操作系统变得不安全,所以需要提醒用户,输出系统启动加载文件信息是错误的提示信息,以使用户进行相应的补救。因此,本发明提供的方案具有提高移动设备安全性等优点。
在图1所示的实施例中,可以通过具体的应用例来说明本发明的方案:本发明的具体应用场景可以为,将USB接口卡预先插入到移动终端上,在所述移动终端加电启动时,USB接口卡会向移动终端发送请求系统启动加载文件信息的指令,在移动终端接收到该指令后,会将系统启动加载文件信息进行加密,以保证此信息的安全,然后再将加密后的系统启动加载文件信息发送给USB接口卡中的TCM安全芯片(Trusted Cryptography Module,可信密码模块),TCM安全芯片会将加密后的系统启动加载文件信息进行解密,然后判断经过解密的系统启动加载文件信息与标准的系统启动加载文件信息进行比对,并根据判断的结果做出不同的操作,如果经过解密的系统启动加载文件信息经过判断是正确的,那么就允许所述移动终端按照所述系统启动加载文件信息启动操作系统,如果经过解密的系统启动加载文件信息经过判断是错误的,那么输出所述系统启动加载文件信息是错误的提示信息,以使用户了解到该系统启动加载文件信息是错误的,尽早做出防范措施。
在图1所不的实施例中,在判断系统启动加载文件/[目息是否正确以后,还需要判断移动终端的操作系统信息是否正确,所以在允许所述移动终端按照所述系统启动加载文件信息启动操作系统的步骤时,还可以包括以下步骤:向移动终端发送获取操作系统信息的第二请求指令;在所述移动终端接收到所述第二请求指令后,接收所述移动终端发送的经过加密的操作系统信息;对所述操作系统信息进行解密;判断所述操作系统信息是否正确,若是,则允许所述操作系统正常启动;否则,输出所述操作系统信息是错误的提示信息。其中,操作系统信息可以具体为操作系统Iinux内核代码文件按照预设规则进行计算后的信息,也可以具体为操作系统Iinux内核代码文件的哈希值。
请参见图2所示,图2所示的为一种移动终端可信防护系统的模块图,该系统包括:发送模块11,用于在所述移动终端2加电启动时,向所述移动终端2发送获取所述移动终端2的系统启动加载文 件信息的第一请求指令;接收模块12,用于接收所述移动终端2发送的经过加密的系统启动加载文件信息;解密模块13,用于对所述系统启动加载文件信息进行解密;判断模块14,用于判断所述系统启动加载文件信息是否正确,若是,则允许所述移动终端按照所述系统启动加载文件信息启动操作系统;否则,输出所述系统启动加载文件 目息是错误的提不彳目息。
需要说明的是,图1至图2所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种移动终端可信防护方法,其特征在于,包括: 在所述移动终端加电启动时,向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令; 接收所述移动终端发送的经过加密的系统启动加载文件信息; 对所述系统启动加载文件信息进行解密; 判断所述系统启动加载文件信息是否正确,若是,则允许所述移动终端按照所述系统启动加载文件信息启动操作系统;否则,输出所述系统启动加载文件信息是错误的提示信肩、O
2.根据权利要求1所述的移动终端可信防护方法,其特征在于,所述系统启动加载文件信息具体为操作系统引导信息BootLoader。
3.根据权利要求1所述的移动终端可信防护方法,其特征在于,所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照预设规则进行计算后的信息。
4.根据权利要求3所述的移动终端可信防护方法,其特征在于,所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照哈希值进行计算后的信息。
5.根据权利要求1所述的移动终端可信防护方法,其特征在于,在允许所述移动终端按照所述系统启动加载文件信息启动操作系统的步骤时,还包括: 向所述移动终端发送获取操作系统信息的第二请求指令; 在所述移动终端接收到所述第二请求指令后,接收所述移动终端发送的经过加密的操作系统信息; 对所述操作系统信息进行解密; 判断所述操作系统信息是否正确,若是,则允许所述操作系统正常启动;否则,输出所述操作系统信息是错误的提示信息。
6.根据权利要求5所述的移动终端可信防护方法,其特征在于,所述操作系统信息具体为操作系统Iinux内核代码文件按照预设规则进行计算后的信息。
7.根据权利要求6所述的移动终端可信防护方法,其特征在于,所述操作系统信息具体为操作系统Iinux内核代码文件的哈希值。
8.一种移动终端可信防护系统,其特征在于,包括: 发送模块,用于在所述移动终端加电启动时,向所述移动终端发送获取所述移动终端的系统启动加载文件信 息的第一请求指令; 接收模块,用于接收所述移动终端发送的经过加密的系统启动加载文件信息; 解密模块,用于对所述系统启动加载文件信息进行解密; 判断模块,用于判断所述系统启动加载文件信息是否正确,若是,则允许所述移动终端按照所述系统启动加载文件信息启动操作系统;否则,输出所述系统启动加载文件信息是错误的提不 目息。
全文摘要
本发明公开了一种移动终端可信防护方法及系统,在移动终端加电启动时,判断系统启动加载文件信息是否正确,如果系统启动加载文件信息是正确的,那么说明引导操作系统启动的系统启动加载文件信息未被木马或病毒非法修改,所以是安全的,从而允许移动终端正常的启动操作系统;如果系统启动加载文件信息是错误的,那么说明引导操作系统启动的系统启动加载文件信息可能已经被木马或病毒非法修改,从而导致移动终端的操作系统变得不安全,所以需要提醒用户,输出系统启动加载文件信息是错误的提示信息,以使用户进行相应的补救。因此,本发明提供的方案具有提高移动设备安全性等优点。
文档编号G06F21/54GK103218562SQ20131009299
公开日2013年7月24日 申请日期2013年3月21日 优先权日2013年3月21日
发明者余松森, 黄小鹏, 施伟周 申请人:东信和平科技股份有限公司