一种移动终端更新的控制方法和装置与流程

本发明涉及移动通信终端，特别是涉及一种移动终端更新的控制方法和装置。

背景技术：

随着通信技术的发展，智能型移动终端越来越受到用户的青睐。并且，智能型移动终端的形态也越来越多样化，例如智能手机，具有通信功能的平板电脑，具有通信、定位、医疗检测功能的手表等，均可划为此类。智能终端的操作系统，目前主要有苹果公司的iOS系统，谷歌公司主导的安卓（Android）系统，和微软公司的windows phone系统等。智能终端通常的特点是外围设备丰富、应用广泛。设备方面，通常都配置全球定位系统（GPS）、蓝牙、无线局域网（WiFi）、调频收音机（FM）、高分辨率摄像装置、大尺寸触摸屏幕等器件；并且支持多种通信模式，例如支持2G（二代）系统GSM、GPRS、EDGE的同时，还支持3G（三代）系统的WCDMA、CDMA2000、或TD-SCDMA之一或多个模式，以及可进一步支持LTE（Long Term Evolution，长期演进）系统。应用方面，可通过网络下载成千上万的应用软件，如地图导航、手机银行、游戏等，并将其安装到智能终端上。

智能终端中还会配置各类传感器，包括重力感应器、加速度传感器、方向感应器、三轴陀螺仪、距离传感器、光线传感器、电子罗盘。重力感应器，利用压电效应实现。重力感应器典型的应用是智能终端旋转90度左右后，屏幕显示同步旋转，使显示的信息，例如文字，保持与重力平行的状态，即从上到下。加速度传感器，是一种能够测量加速力的电子设备。方向感应器，用以检测终端本身处于何种方向状态的部件，而不是通常理解的指南针的功能；可以检测终端处于正竖、倒竖、左横、右横，仰、俯状态。方向感应器或者叫应用角速度传感器比较合适。三轴陀螺仪，即同时测定6个方向的位置，移动轨迹，加速。距离传感器，利用测时间来实现测距离的原理，以检测物体的距离的一种传感器；作用是当我们打电话时，手机屏幕会自动熄灭，当脸离开，屏幕灯会自动开启，并且自动解锁。光线传感器，也就是感光器，是能够根据周围光亮明暗程度来调节屏幕明暗的装置。电子罗盘，也叫方位感应器，也叫数字指南针，是利用地磁场来定北极的一种方法。智能终端，可能同时配置上述全部或者部分传感器。

智能终端通常都会配置大容量电池以及大容量存储装置，例如4G至32G字节的SD卡。这些大容量的存储装置，包含内置和外置两种。内置存储装置安装于智能终端内部，构成其硬件的一部分；外置存储装置，则可以独立取出、更换，而智能终端只需要提供相关设备的读写装置，例如SD卡槽。

可见，与传统的功能性手机相比，智能终端成本更高，处理能力更强，功能更全面，能够存储和管理的数据信息更多。这也意味着智能终端的丢失，会给用户带来更大的损失。首先是设备购买成本的损失，其次是存储装置中所存储的数据所带来的风险。风险有两类，一类是数据泄漏的风险，例如隐私信息、商业秘密信息的泄漏；另一类是数据损毁的风险，例如音视频方式所采集的证据信息，因设备丢失而导致的数据被其他人删除。

智能终端一般会提供重置功能，即恢复出厂设定，这一操作会重置全部设置，并删除设备上的全部数据。重置，相当于使用智能终端中已经存储的备份系统进行恢复，将操作系统和设备上的全部数据进行重置，使手机等同或接近于刚刚出厂的状态。重置过程会使用到存储于智能终端的ROM中的数据。ROM是只读内存(Read-Only Memory)的简称，是一种只能读出事先所存数据的固态半导体存储器。其特性是一旦储存资料就无法再将之改变或删除，并且资料不会因为电源关闭而消失。智能终端上的ROM和一般意义上理解的ROM有些不同，其在一般情况下只能读取不能写入，但在特定的专业条件下，也可以向ROM里面写入东西。智能终端的ROM是储存操作系统的地方，一般情况下为了系统的安全是不允许被擦写的，因此操作系统储存在ROM中只能被读取而不能被更改擦写。但是为了系统的升级，可以通过电脑上的程序修改擦写ROM，平时说的“刷机”，就是擦写ROM。系统的升级，也可以通过将升级包下载到手机的存储设备里，再在重新启动过程中，对其进行校验验证后，用智能终端自行安装，导致ROM中的信息被更新。在此，将用于移动设备ROM的系统更新程序包、系统升级程序包、系统移植程序包等刷机系统或升级所使用的安装包，统称为ROM安装包。

以安卓系统为例，一个完整的ROM根目录会有以下几个文件夹及文件：data、META-IN、system、boot.img四个文件夹。data是用户安装应用程序所在目录。META-IN是系统相关信息所在目录，一般定制一个ROM修改系统版本信息都在这里面。system为系统所在目录，相当于Windows操作系统的Windows文件夹。boot.img是一个镜像文件，就是所谓的内核核心，一般移植ROM的时候会用到。

为了防止手机丢失所带来的损失，移动终端的操作系统提供了锁屏功能。用户可以为屏幕的解锁设置特定图案、密码等保护，进而使其他人难以解开屏幕，从而无从对移动终端进行操作。这初步保护了移动终端内部存储器所存储的数据，但是依然无法防御通过刷机方式破解锁屏。移动终端还可以安装一些隐私保护或防盗类的应用软件，例如一些手机卫士之类的软件。这些软件可以为特定的数据和应用软件的运行权限设置密码；可以当手机换卡时，发送短信给特定号码；可以接收通过特定号码发送来的短信指令，进而执行一些特定的操作，例如进行定位并将位置信息发送给特定号码，进行拍照并将照片发送给特定号码，销毁手机中的数据，发出报警声等等。

近年来，出现的关于手机防盗或安全的方案很多。例如，将SIM（Subscriber Identity Module，客户识别模块）卡相关标识信息保存在手机ROM中，将SIM卡与设备之间进行绑定，并配合用户设定的安全密码，从而判断是否是机主本人在使用移动终端，进而确定是否进入被盗模式；在被盗模式下，移动终端的功能会受到限制，并可能通过使用预先设定的其他联系人的号码的移动终端，进行一些远程控制的操作。还有的方案，是将存储卡的加密与SIM卡的标识绑定，确保在使用机主的SIM卡的情况下，才能正确读取存储器中的信息。还有的方案，通过公钥、私钥的方式，对手机升级包进行校验，避免非法的程序被安装到手机中。

上述这些方案，并没有完全解决安全和易用性的问题。因为，用户的终端设备和SIM卡通常是同时丢失的，终端设备与SIM卡绑定，并不能确保终端设备内置存储器中的数据不被读取，或者不能避免刷机操作对所存储数据的重置。另外，假设SIM卡出现损坏，则移动终端无法进行更新。

技术实现要素：

本发明的目的在于提供一种移动终端更新的控制方法和装置，用于降低移动终端丢失后数据信息的损失或泄漏所带来的风险。

为了实现上述发明目的，本发明提供一种移动终端更新的控制方法，包括：

校验ROM安装包并存储校验信息，或加密ROM安装包并存储加密后的ROM安装包；

更新移动终端时，使用存储的校验信息校验ROM安装包，或对存储的加密后的ROM安装包进行解密；

若校验正确或能够解密，则安装被校验的或解密之后的ROM安装包；

若校验错误或无法解密，则停止ROM安装包的安装过程。

可选的，在上述方法中，仅在所述移动终端的屏幕处于解锁状态时，执行所述校验ROM安装包并存储校验信息，或加密ROM安装包并存储加密后的ROM安装包的操作。

可选的，在上述方法中，校验ROM安装包并存储校验信息，或加密ROM安装包并存储加密后的ROM安装包的操作具体包括：

设置用户数据并在移动终端中保存所述用户数据和/或所述用户数据的校验或加密数据；

在移动终端中保存SIM卡数据和/或所述SIM卡数据的校验或加密数据；

使用用户数据或SIM卡数据或上述数据的校验或加密数据，校验ROM安装包并存储校验信息，或加密ROM安装包并存储加密后的ROM安装包。

可选的，在上述方法中，所述用户数据或SIM卡数据或上述数据的校验或加密数据存储在移动终端的ROM中。

可选的，在上述方法中，所述用户数据包括移动终端和/或SIM卡中所存储地址簿的部分或全部联系人数据，用户设置的密码、恢复密码时的问题和答案，或移动终端所生成的密码或密钥。

可选的，在上述方法中，若校验错误或无法解密，导致停止ROM安装包的安装过程时，对移动终端的存储设备中所存储的数据进行加密。

可选的，在上述方法中，若校验错误或无法解密，导致停止ROM安装包的安装过程时，记录并存储校验错误或无法解密导致停止ROM安装包的安装过程的次数，和/或停止的日期和时间。

可选的，在上述方法中，当累积到预设次数，和/或距离首次停止安装过程的时间超过预设的时间间隔，则删除移动终端所存储的所有数据。

可选的，在上述方法中，当累积到预设次数，和/或距离首次停止安装过程的时间超过预设的时间间隔，当再次重新启动安装时，则不再对ROM安装包进行校验和解密操作，而直接安装ROM安装包。

根据本发明的另一面，还提供一种移动终端更新的控制装置，包括存储单元、ROM安装包安装控制单元、校验及加解密单元，

所述存储单元，用于存储ROM安装包、ROM安装包的校验信息和/或加密的ROM安装包；

所述校验和加解密单元，用于校验或加密所述存储单元中的ROM安装包并将校验信息或加密后的ROM安装包存储于存储单元、校验ROM安装包并反馈校验结果给ROM安装包安装控制单元、以及解密加密后的ROM安装包并反馈解密结果给ROM安装包安装控制单元；

所述ROM安装包安装控制单元，用于检测屏幕的锁定或解锁状态，控制校验及加解密单元对存储于存储单元中的ROM安装包进行校验或校验验证，或者进行加密和解密验证；并且根据校验结果或解密结果，继续或停止ROM安装包安装过程。

可选的，在所述装置中，还包括设置单元，所述设置单元用于提供设置界面，允许用户设置紧急联系人、密码和恢复密码时的问题和答案，并将设置的内容存储于存储单元。

可选的，在所述装置中，所述设置单元还提供设置界面，允许用户手动对ROM安装包进行校验或加密。

可选的，在所述装置中，所述ROM安装包安装控制单元还用于使用移动终端的通讯单元向用户所设定的紧急联系人发送报警信息，并且响应通讯单元所发送来的紧急联系人所反馈的短信指令，并执行该指令所涉及的操作。

本发明先校验ROM安装包并存储校验信息或加密ROM安装包并存储加密后的ROM安装包，更新移动终端时，需使用存储的校验信息校验ROM安装包或对ROM安装包进行解密，若校验正确或能够解密才安装所述ROM安装包，若校验错误或无法解密则停止所述ROM安装包的安装过程，相当于进行了手机和用户之间或者手机、SIM卡和用户之间的绑定，当手机和SIM卡同时丢失时，依然存在着用户校验或加密的数据和手机之间的绑定关系，能够判断出手机是否处于被盗状态。

此外，本发明对安装的操作行为的合法性进行验证，如对安装包的校验或加密是在屏幕解锁的情况下执行，以达到安装本身是由用户所执行的这一目的，进一步降低移动终端丢失后数据信息的损失或泄漏所带来的风险。

附图说明

本发明的以上发明内容以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是，附图仅作为所请求保护的发明的示例。在附图中，相同的附图标记代表相同或类似的元素。

图1示出根据本发明的实施例一的流程示意图；以及

图2示出根据本发明的实施例三的装置示意图。

具体实施方式

以下在具体实施方式中详细叙述本发明的详细特征以及优点，其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施，且根据本说明书所揭露的说明书、权利要求及附图，本领域技术人员可轻易地理解本发明相关的目的及优点。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

本发明的目的在于提供一种移动终端更新的控制方法，用于降低移动终端丢失后数据信息的损失或泄漏所带来的风险。

实施例一

图1示出根据本发明的实施例一的流程图。

步骤1（101）、移动终端提供设置界面，允许用户设置用于加密或校验的用户数据，并将设置的内容或设置内容的校验，保持在移动终端的ROM中。

其中，用于加密或校验的用户数据，如紧急联系人，和/或密码、密码提示问题和答案。例如，紧急联系人姓名为“ABC”，号码为“138xxxxxxxx”，密码为“password”，密码提示问题1为“生日”，问题1的答案为“0101”。移动终端将上述用户数据保存在其ROM中，或者保持这些用户数据的加密数据。加密的方法在现有技术中有多种选择，例如RSA（公钥加密算法）或DES（数据加密算法）。具体的加密过程也有多种选择，例如授权公告号为CN100466861C的专利中已有关于MD5方法的校验和DES方法的加密流程的揭示。

步骤2（103）、移动终端进一步在ROM中保存SIM卡数据，或其校验或加密后的数据。

例如，使用SIM卡中的IMSI，对步骤1中的紧急联系人“ABC”进行按位异或运算后，并用异或运算后的紧急联系人数据替代步骤1中存储的紧急联系人数据。如果IMSI的位数大于紧急联系人数据的位数，例如IMSI共15位，紧急联系人共8位，则只使用IMSI的前8位进行运算；如果紧急联系人共24位，则循环使用IMSI，即前15位使用IMSI按位异或，后9位使用IMSI的前9位进行计算。

或者，也可将IMSI直接保存至ROM中。

步骤3（105）、使用存储的用户数据或SIM卡数据，或上述数据的校验或加密数据，对ROM安装包进行校验或加密，并存储校验信息，或存储加密后的ROM安装包。

所述ROM安装包，可以来自于网络下载或通过USB、蓝牙、WiFi等方式由计算机等外部设备拷贝到移动终端。

所述校验或加密操作，可通过移动终端所提供的设置界面来发起执行，或者移动终端检测到存储设备中被拷贝了ROM安装包时，直接进行校验或加密操作。所述移动终端通过所提供的设置界面，允许用户选择移动终端存储的ROM安装包文件，然后通过按钮执行校验或加密操作。

例如，使用“ABC”作为密码，通过DES方法，对安装包进行加密，保存加密后的ROM安装包；或者，并计算出该安装包的MD5校验输出数据，使用SIM卡数据IMSI，或步骤1中紧急联系人和IMSI异或后的数据，对该校验输出数据进行异或，并存储异或后的校验结果数据于ROM。

上述加密或校验的操作，在移动终端处于屏幕解锁的状态下执行。若屏幕处于锁定状态，则不执行加密或校验的操作。

步骤4（107）、在安装时，先使用存储的校验信息校验ROM安装包，或者对存储的加密ROM安装包进行解密。

例如，移动终端在重启动并进行升级时，先使用“ABC”，对步骤3中存储的加密安装包进行解密；或者计算ROM安装包的MD5校验输出数据并用IMSI、或是步骤1中紧急联系人和IMSI异或后的数据进行异或取得校验结果。

步骤5（109）、判断是否校验正确或者能够解密，若校验正确或能够解密，则执行步骤6；否则执行步骤7。

例如，将步骤4解密后的ROM安装包与步骤3中加密前的ROM安装包进行对比，若相同，则能够解密（解密正确），否则无法解密（解密错误）；或者将步骤4中计算出的校验结果与步骤3中存储的校验结果进行对比，若相同，则校验正确（校验成功），否则校验错误（校验失败）。

步骤6（111）、安装被校验正确的或解密成功之后的ROM安装包，并结束安装过程。

步骤7（113）、停止ROM安装包的安装过程。

本实施例与现有技术的主要区别在于：

其一、现有技术在ROM中保存的是SIM卡数据，相当于手机和SIM卡之间进行了机卡绑定。而本实施例在此基础上还需校验ROM安装包并存储校验信息，或加密ROM安装包并存储加密后的ROM安装包，更新移动终端时，使用存储的校验信息校验ROM安装包或对ROM安装包进行解密，若校验正确或能够解密才安装所述ROM安装包，若校验错误或无法解密则停止所述ROM安装包的安装过程。本实施例进一步在ROM中保存了用户校验或加密的数据，相当于进行了手机和用户之间，或者手机、SIM卡和用户之间的绑定。其优点在于，手机和SIM卡同时丢失时，依然存在着用户校验或加密的数据和手机之间的绑定关系，能够判断出手机是否处于被盗状态。

其二、现有技术对ROM安装包的校验对安装包的来源进行验证，避免非法、恶意的安装包被安装；而本实施例则对安装的操作行为的合法性进行验证，如对安装包的校验或加密是在屏幕解锁的情况下执行，以达到安装本身是由用户所执行的这一目的。

由于用户手动通过设置界面对ROM安装包进行加密校验，则证明用户的操作处于屏幕解锁状态；或者在屏幕解锁的情况下，终端自动对拷贝进的ROM安装包进行操作，两者都能说明用户具有对设备操作和使用的权限，ROM安装包的安装是合法操作。如果设备丢失，其他人若无法解锁屏幕，则无法进行上述操作。而通过可分离的存储卡拷贝进的安装包，由于没有被校验，则不会被执行安装，进而避免了刷机，并且使设备中的个人数据被加密。

可见，本实施例的移动终端更新的控制方法，可大大降低移动终端丢失后数据信息的损失或泄漏所带来的风险。

实施例二

实施例二与实施例一的区别在于，在实施例一的基础上，进一步添加了对停止安装过程后的处理。

实施例一的步骤6进一步包括：

步骤6.1、设置并存储安装异常停止次数变量为0。

实施例一的步骤7进一步包括：

步骤7.10、提供输入界面，提示并等待输入用户数据，若输入的数据正确，则返回步骤6；

步骤7.20、设置安装异常停止次数变量加1，并保存；记录当时的日期和时间；

步骤7.30、若当前安装异常停止次数变量的值为1，则使用ROM中存储的SIM卡数据或用户数据，对存储设备中所存储的数据进行加密，这些存储的数据包括如通讯录、照片、文档等文件；

步骤7.40、当安装异常停止次数大于预设次数，或者距离首次停止安装的时间大于预设时间间隔时，则删除存储装置中存储的数据，设置安装异常停止次数变量为-1；当再次重新启动安装时，若判断安装异常停止次数变量为-1，则不再对ROM安装包进行校验和解密操作，而直接安装ROM安装包。

步骤7.50、当安装异常停止次数大于0时，在移动终端连接到无线网络时，向步骤1中所设定的紧急联系人发送短信息、或电子邮件，所发送的内容包括移动终端安装过程异常、或移动终端当前的位置；并且当紧急联系人的号码发送来的短信指令时，执行指令所定义的操作，例如加密、删除、拍照、报警、上传数据、定位、上传位置信息等。

上述步骤7中，添加的步骤7.50和其他步骤之间没有必然的顺序先后关系。

上述预设次数，优选的取值范围为大于3，小于100，例如预设为10次；上述预设时间间隔，优选的取值范围为大于3天，小于100天，例如预设时间间隔为30天。

实施例二的益处在于，判断出设备已经丢失或用户无法由于忘记密码等原因，无法解密的情况下，允许设备被初始化后使用。避免了数据的泄漏，同时避免了设备无法被使用而导致的浪费。

实施例三

实施例三提供了本发明用于安全更新的装置。

如图2所示，实施例三的目的在于提供一种移动终端的控制装置，用于降低移动终端丢失后数据信息的损失或泄漏所带来的风险。

用于安全更新的移动终端，包括设置单元201、存储单元203、ROM安装包安装控制单元205、校验及加解密单元207。

设置单元用于提供设置界面，允许用户设置紧急联系人、密码和密码提示问题，并将设置的内容存储于存储单元。因此，设置单元能够读取存储单元中所存储的联系人地址簿，并且能够对存储单元执行写入操作。设置单元还提供设置界面，允许用户手动对ROM安装包进行校验或加密。

存储单元包含有ROM存储单元和闪存或SD卡存储单元。用于存储用户数据、联系人地址簿、设置单元所设置的信息、ROM安装包、ROM安装包的校验数据、加密的ROM安装包。

校验和加解密单元，校验或加密存储单元中的ROM安装包，并将校验信息或加密后的ROM安装包存储于存储单元；校验ROM安装包并与存储单元中存储的校验信息对比，反馈校验正确与否的结果给ROM安装包安装控制单元；解密加密后的ROM安装包，并于加密前的ROM安装包对比，反馈是否能够解密的结果给ROM安装包安装控制单元。校验及加解密单元还用于对存储单元中的用户数据，如图片、地址簿、文档等数据进行加密或解密。

ROM安装包安装控制单元，检测屏幕的锁定或解锁状态，控制校验及加解密单元，对存储于存储单元中的ROM安装包，进行校验或校验验证，或者进行加密和解密验证；并且根据校验及加解密单元的校验或解密结果，继续或停止ROM安装包安装过程；在暂停安装过程后，提示用户输入用户数据、累积停止次数和统计停止的日期，控制校验及加解密单元对存储单元中存储的用户数据进行加密或解密；或删除存储单元中存储的用户数据。并且使用手机的通讯单元，向用户所设定的紧急联系人发送报警信息，并且相应通讯单元所发送来的紧急联系人所反馈的短信指令，并执行该指令所可能涉及的删除、加密、报警、上传数据等操作。

本发明虽然以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以做出可能的变动和修改，因此本发明的保护范围应当以本发明权利要求所界定的范围为准。