防止在移动终端中恶意安装软件的方法及系统的制作方法

防止在移动终端中恶意安装软件的方法及系统的制作方法
【专利摘要】本发明提供一种防止在移动终端中恶意安装软件的方法及系统。根据所述方法，所述系统在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置；在所述移动终端开机过程中，所述系统获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。由此，购买所述移动终端的用户只要通过开机界面就能知道该移动终端是否已被商家动过“手脚”。当操作系统需要升级时，云后台服务端对系统重新做加密计算，一并升级验证模块。
【专利说明】防止在移动终端中恶意安装软件的方法及系统
【技术领域】
[0001]本发明涉及一种防篡改技术，特别是涉及一种防止在移动终端中恶意安装软件的方法及系统。
【背景技术】
[0002]大数据时代的到来，人类社会必将进入高度智能化的社会，智能手机在生活中扮演的角色才刚刚开始，手机越来越介入我们生活的方方面面，然而信息安全问题也更加突出，手机产业中已经形成庞大的灰色利益链，在手机中植入各种灰色利益软件成了各方谋利的法宝，各种灰色应用被预装到手机里，用户还不能删除掉，针对这种情况，需要针对商家的恶意操作来设计一种防篡改技术，以保证手机出货到用户手里是纯静的安全系统。

【发明内容】

[0003]鉴于以上所述现有技术的缺点，本发明的目的在于提供一种防止在移动终端中恶意安装软件的方法及系统，用于解决现有技术中购买手机的用户无法识别该手机中是否已被商家恶意安装软件的问题。
[0004]为实现上述目的及其他相关目的，本发明提供一种防止在移动终端中恶意安装软件的方法，包括:在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置；在所述移动终端开机过程中，获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0005]基于上述目的，本发明还提供一种防止在移动终端中恶意安装软件的系统，包括:加密存储模块，用于在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置；确认模块，用于在所述移动终端开机过程中，获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0006]如上所述，本发明的防止在移动终端中恶意安装软件的方法及系统，具有以下有益效果:由于在安装操作系统时，对最原始的系统文件进行加密运算，并在开机时通过加密、比较来确定系统目录下的系统文件是否有变化，对于购买用户来说，只要通过开机界面就能知道该移动终端是否已被商家动过“手脚”。
【专利附图】

【附图说明】
[0007]图1显示为本发明的防止在移动终端中恶意安装软件的方法的流程图。
[0008]图2显示为本发明的防止在移动终端中恶意安装软件的系统的结构示意图。【具体实施方式】
[0009]以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0010]请参阅图1，本发明提供一种防止在移动终端中恶意安装软件的方法。所述移动终端包括任何利用操作系统来运行软件的移动终端，其包括但不限于:手机、平板电脑等。所述防止方法主要由安装在所述移动终端的系统来执行。
[0011]在步骤SI中，所述系统在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置。
[0012]本实施例中，技术人员在所述移动终端出厂前，利用外部的刷机设备对所述移动终端安装操作系统时，所述系统先将包含操作系统的镜像文件烧录至所述移动终端，并按照所述移动终端的型号匹配安装所述操作系统，同时，在安装所述操作系统时，还安装了用于将所述移动终端中系统文件进行加密运算的程序。
[0013]所述系统监控操作系统的安装进程，当监控到所述操作系统将各系统文件均保存在预设系统目录下后，所述系统将所述系统目录下的所有系统文件进行加密运算，已得到一个运算结果，并将所得到的运算结果保存在预设的目录地址中。其中，所述系统文件指存放操作系统主要文件。
[0014]所述系统在监控操作系统安装过程中，还安装包含开机时所调取的获取系统文件、对所获取的系统文件进行加密运算的算法、和将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对的程序。
[0015]其中，所述加密运算的算法优选为MD5算法。特别地，所述MD5算法采用循环MD5求和算法。
[0016]在步骤S2中，当所述移动终端开机过程中，所述系统获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0017]具体地，在所述移动终端上电开机时，一方面启动所述移动终端中的操作系统，同时还启动所述系统来获取所述系统文件，并利用步骤SI中所述的加密运算来对所获取的系统文件进行加密，并将所计算的运算结果与所述预设位置所提取的运算结果进行比对。若一致，则说明在所述移动终端从出厂至本次开机期间并未恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0018]优选地，在确认所述移动终端被恶意的安装了软件时，所述系统在所述移动终端的开机画面中提示用户所述移动终端已被恶意安装软件。
[0019]例如，所述系统在开机过程中对所述系统目录中的所有系统文件进行加密运算，并将所得的运算结果与从预设位置所获取的运算结果进行比对，若一致，则退出，继续正常的开机过程，若不一致，则在开机界面中显示“系统已被篡改”的字样，并继续开机。如此，用户在购买新手机时，能够得知手机是否已被商家载入恶意的应用软件。
[0020]如图2所示，本发明还提供一种防止在移动终端中恶意安装软件的系统。所述系统I包括:加密存储模块11、确认模块12。
[0021]所述加密存储模块11用于在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置。
[0022]本实施例中，技术人员在所述移动终端出厂前，利用外部的刷机设备对所述移动终端安装包含操作系统的镜像备份时，在所述镜像备份中包含所述加密存储模块11，则所述加密存储模块11在所述操作系统安装过程中启动，并监控操作系统的安装进程，当监控到所述操作系统将各系统文件均保存在预设系统目录下后，所述系统I将所述系统目录下的所有系统文件进行加密运算，已得到一个运算结果，并将所得到的运算结果保存在预设的目录地址中。其中，所述系统文件指存放操作系统主要文件。其中，所述加密运算的算法优选为MD5算法。特别地，所述MD5算法采用循环MD5求和算法。
[0023]优选地，所述系统I中还包括:安装模块(未予图示)。
[0024]所述安装模块用于按照所述移动终端的型号匹配安装操作系统，以及安装包含开机时所调取的获取系统文件、对所获取的系统文件进行加密运算的算法、和将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对的程序。
[0025]具体地，所述刷机设备将包含操作系统的镜像文件和运行所述系统的程序烧录至所述移动终端，并在安装所述操作系统时启动运行所述系统的程序，则所述安装模块按照所述移动终端的型号匹配安装所述操作系统，以及安装包含开机时所调取的获取系统文件、对所获取的系统文件进行加密运算的算法、和将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对的程序。
[0026]当所述移动终端在销售、或使用过程中再次开机时，所述确认模块12获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0027]具体地，在所述移动终端上电开机时，一方面启动所述移动终端中的操作系统，同时还启动所述确认模块12来获取所述系统文件，并利用与所述加密存储模块11中的加密运算来对所获取的系统文件进行加密，并将所计算的运算结果与所述预设位置所提取的运算结果进行比对。若一致，则说明在所述移动终端从出厂至本次开机期间并未恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
[0028]优选地，在确认所述移动终端被恶意的安装了软件时，所述确认模块12在所述移动终端的开机画面中提示用户所述移动终端已被恶意安装软件。
[0029]例如，所述确认模块12在开机过程中对所述系统目录中的所有系统文件进行加密运算，并将所得的运算结果与从预设位置所获取的运算结果进行比对，若一致，则退出，继续正常的开机过程，若不一致，则在开机界面中显示“系统I已被篡改”的字样，并继续开机。如此，用户在购买新手机时，能够得知手机是否已被商家载入恶意的应用软件。
[0030]综上所述，本发明的防止在移动终端中恶意安装软件的方法及系统，特别针对恶意的商家在卖移动终端之前，安装恶意的应用软件，而用户无法识别。因此，在安装操作系统时，对最原始的系统文件进行加密运算，并在开机时通过加密、比较来确定系统目录下的系统文件是否有变化，对于购买用户来说，只要通过开机界面就能知道该移动终端是否已被商家动过“手脚”。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0031]上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属【技术领域】中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。
【权利要求】
1.一种防止在移动终端中恶意安装软件的方法，其特征在于，包括: 在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置； 在所述移动终端开机过程中，获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。 当操作系统升级时，云端服务器对系统文件重新进行加密运算，验证签名与升级包一同推送至移动终端。
2.根据权利要求1所述的防止在移动终端中恶意安装软件的方法，其特征在于，在确认所述移动终端被恶意的安装了软件时，所述方法还包括:在所述移动终端的开机画面中提示用户所述移动终端已被恶意安装软件。
3.根据权利要求1所述的防止在移动终端中恶意安装软件的方法，其特征在于，在执行将所述系统文件进行加密运算的步骤之前，所述方法还包括: 按照所述移动终端的型号匹配安装操作系统，以及安装包含开机时所调取的获取系统文件、对所获取的系统文件进行加密运算的算法、和将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对的程序。
4.根据权利要求1所述的防止在移动终端中恶意安装软件的方法，其特征在于，所述加密运算的算法为MD5算法。
5.根据权利要求4所述的防止在移动终端中恶意安装软件的方法，其特征在于，所述加密运算的算法为循环MD5求和算法。
6.一种防止在移动终端中恶意安装软件的系统，其特征在于，包括: 加密存储模块，用于在安装操作系统过程中监控系统文件所存储的系统目录，并在所述系统文件保存在所述系统目录下时，对所述系统文件进行加密运算，并将运算结果保存在预设位置； 确认模块，用于在所述移动终端开机过程中，获取所述系统文件并进行同样的加密运算，将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对，若一致，则确认所述移动终端未被恶意安装软件，若不一致，则确认所述移动终端被恶意的安装了软件。
7.根据权利要求6所述的防止在移动终端中恶意安装软件的系统，其特征在于，所述系统还包括:在所述移动终端的开机画面中提示用户所述移动终端已被恶意安装软件。
8.根据权利要求6所述的防止在移动终端中恶意安装软件的系统，其特征在于，所述系统还包括: 安装模块，用于按照所述移动终端的型号匹配安装操作系统，以及安装包含开机时所调取的获取系统文件、对所获取的系统文件进行加密运算的算法、和将加密运算后的运算结果与所述预设位置所提取的运算结果进行比对的程序。
9.根据权利要求6所述的防止在移动终端中恶意安装软件的系统，其特征在于，所述加密运算的算法为MD5算法。
10.根据权利要求9所述的防止在移动终端中恶意安装软件的系统，其特征在于，所述加密运算的算法为循环MD5求和算法。
11.根据权利要求1所述的防止在移动终端中恶意安装软件的系统，其特征在于，系统软件更新时服务器后台同步·跟新MD5系统签名与更新包一同推送到移动终端升级。
【文档编号】G06F21/51GK103714286SQ201310695038
【公开日】2014年4月9日 申请日期:2013年12月17日 优先权日:2013年12月17日
【发明者】周军 申请人:上海酷宇通讯技术有限公司