一种移动终端的控制方法及移动终端与流程

本发明涉及通信技术领域，尤其涉及一种移动终端的控制方法及移动终端。

背景技术：

众所周知，传统的移动终端(例如手机)中麦克风和摄像头通常直接与基带芯片电连接。虽然，目前有的设计可以通过软件来设置关闭麦克风、摄像头、录音、录像等功能，但对于android等操作系统来说，这些都是标准的、开源的系统接口，很容易被第三方软件(包括木马和病毒程序)控制或篡改，从而进行窃听、偷拍和偷录等操作。因此，现有移动终端对麦克风和摄像头的控制存在安全隐患。

技术实现要素：

本发明实施例提供一种移动终端的控制方法及移动终端，以解决现有移动终端对麦克风和摄像头的控制存在安全隐患的问题。

为了解决上述技术问题，本发明是这样实现的：

本发明实施例提供了一种移动终端的控制方法，其特征在于，所述移动终端包括基带芯片、控制芯片和控制对象，所述控制对象包括麦克风和/或摄像头，所述控制对象与所述基带芯片的底层硬件之间设有用于控制所述控制对象与所述基带芯片的底层硬件连接状态的电子开关，所述方法包括：

在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，所述基带芯片根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；

所述控制芯片根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接。

可选的，所述控制芯片为加密芯片，所述第一控制命令为按照预设加密格式加密后的控制命令。

可选的，所述控制芯片根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接的步骤之后，所述方法还包括：

在可信执行环境的信用应用接收到android层的目标应用发送的第二通知的情况下，所述基带芯片根据所述第二通知向所述控制芯片发送第二控制命令；所述第二通知用于表示关闭防窃听模式；

所述控制芯片根据所述第二控制命令控制所述电子开关闭合，以使所述控制对象与所述基带芯片保持连接。

可选的，所述控制芯片为加密芯片，所述第二控制命令为按照预设加密格式加密后的控制命令。

本发明实施例还提供了一种移动终端，所述移动终端包括基带芯片、控制芯片和控制对象，所述控制对象包括麦克风和/或摄像头，所述控制对象与所述基带芯片的底层硬件之间设有用于控制所述控制对象与所述基带芯片的底层硬件连接状态的电子开关，其中，

所述基带芯片，用于在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；

所述控制芯片，用于根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接。

可选的，所述控制芯片为加密芯片，所述第一控制命令为按照预设加密格式加密后的控制命令。

可选的，所述基带芯片，还用于在可信执行环境的信用应用接收到android层的目标应用发送的第二通知的情况下，根据所述第二通知向所述控制芯片发送第二控制命令；所述第二通知用于表示关闭防窃听模式；

所述控制芯片，还用于根据所述第二控制命令控制所述电子开关闭合，以使所述控制对象与所述基带芯片保持连接。

可选的，所述控制芯片为加密芯片，所述第二控制命令为按照预设加密格式加密后的控制命令。

本发明实施例中，通过设置移动终端包括基带芯片、控制芯片和控制对象，所述控制对象包括麦克风和/或摄像头，所述控制对象与所述基带芯片的底层硬件之间设有用于控制所述控制对象与所述基带芯片的底层硬件连接状态的电子开关，在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，所述基带芯片根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；所述控制芯片根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接。这样，当控制芯片接收到第一控制命令后，将会控制电子开关关断，从而在移动终端开启防窃听的模式后，实现目标对象与基带芯片的物理隔离。与此同时，上述，第一控制命令是由可信执行环境的信用应用接收到第一通知时触发的，而信用应用只能由目标应用进行调用，从而提高了控制的安全性，避免了恶意程序进行调用的可能性。因此本发明实施例解决了现有移动终端对麦克风和摄像头的控制存在安全隐患，从而避免了个人数据和隐私信息的泄露丢失。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的移动终端的系统框图；

图2是本发明实施例提供的移动终端的控制方法的流程图之一；

图3是本发明实施例提供的移动终端的控制方法的流程图之二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1，图1是本发明实施例提的移动终端的系统框图，所述移动终端包括基带芯片101、控制芯片102和控制对象103，所述控制对象103包括麦克风1031和/或摄像头1032，所述控制对象103与所述基带芯片101的底层硬件之间设有用于控制所述控制对象103与所述基带芯片101的底层硬件连接状态的电子开关104。

本发明实施例中，上述控制对象可以为一个，也可以为多个，当移动终端同时存在麦克风1031和摄像头1032时，则上述控制30对象优选为麦克风1031和摄像头1032。

在上述基带芯片101中提供了两种操作系统，其中一种为安卓操作系统androidos，另一种为信任操作系统tos，基于androidos提供了是rich执行环境。rich执行环境是指手机的传统运行环境，也称之为ree(richexecutionenvironment丰富的执行环境)，常用的手机应用app都运行于该环境下。基于tos提供了tee可信执行环境，ta(trustapplication，信任应用)运行在tee(trustexecutionenvironment，可信执行环境)中，只有固定的ca程序才能调用，其他任何应用程序都不能调用该ta。目前大多数手机平台内部集成的一个软、硬件功能单元。android7.0开始，大多数手机平台都支持tee。相较于ree，实现了对所有手机硬件资源的统一管理，统一分配，且针对不同的应用app之间可以做到相互隔离。

参照图2，基于上述移动终端，本发明实施例提供了一种移动终端的控制方法的流程图，如图2所示，包括以下步骤：

步骤201，在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，所述基带芯片根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；

该步骤中，上述信任应用为ta应用，运行于tee环境。上述目标应用为信任应用对应运行在ree环境中的android层应用。在此，仅目标应用可以调用该信任应用，以执行相应的操作，也就是说信任应用接收到的通知为目标应用发送的通知。具体的，上述目标应用可以提供防窃听模式的设置界面，在该设置界面下，用户可以开启或者关闭防窃听模式。当接收到用户在该设置界面上设置的开启防窃听的模式后，该目标应用可以向上述信任应用发送第一通知，该第一通知可以开启防窃听模式的通知，也可以是断开目标对象的通知；只要能够表示开启防窃听模式即可。

在信任应用接收到该第一通知后，可以控制基带芯片的底层硬件hardware与控制芯片进行通信，并根据第一通知向控制芯片发送上述第一控制命令。

步骤202，所述控制芯片根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接。

上述控制芯片接收到第一控制命令后，将可以发送控制信号至电子开关，以控制电子开关断开。具体的，上述电子开关的具体结构可以根据实际需要进行设置，例如可以为三极管、场效应管和继电器等可以实现开关功能的电子元器件。上述控制芯片可以发送相应的电平信号至电子开关的控制端，以控制电子开关的开关状态，当电子开关处于断开状态时，目标对象与基带芯片之间处于断开状态，基带芯片将无法获取到目标对象采集的音视频数据。当电子开关处于闭合状态时，目标对象与基带芯片之间处于保持连接的状态，基带芯片可以读取目标对象采集的音视频数据。

在本实施例中，首先电子开关处于闭合状态，当控制芯片接收到第一控制命令后，将会控制电子开关断开，从而在移动终端开启防窃听的模式后，实现目标对象与基带芯片的物理隔离。

本发明实施例中，通过设置移动终端包括基带芯片、控制芯片和控制对象，所述控制对象包括麦克风和/或摄像头，所述控制对象与所述基带芯片的底层硬件之间设有用于控制所述控制对象与所述基带芯片的底层硬件连接状态的电子开关，在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，所述基带芯片根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；所述控制芯片根据所述第一控制命令控制所述电子开关断开，以使所述控制对象与所述基带芯片断开连接。这样，当控制芯片接收到第一控制命令后，将会控制电子开关关断，从而在移动终端开启防窃听的模式后，实现目标对象与基带芯片的物理隔离。与此同时，上述，第一控制命令是由可信执行环境的信用应用接收到第一通知时触发的，而信用应用只能由目标应用进行调用，从而提高了控制的安全性，避免了恶意程序进行调用的可能性。因此本发明实施例解决了现有移动终端对麦克风和摄像头的控制存在安全隐患，从而避免了个人数据和隐私信息的泄露丢失。

进一步的，基于上述实施例，在本实施例中，上述控制芯片为加密芯片，所述第一控制命令为按照预设加密格式加密后的控制命令。

具体的，上述控制芯片与基带芯片之间通过可信加密通道进行数据传输，基带芯片具体可以根据第一通知，按照预设加密格式生成加密的第一控制命令，然后基于该可信加密通道向控制芯片发送加密后的第一控制命令。在控制芯片接收到该第一控制命令后，将会对该第一控制命令进行验证解密，最后验证解密成功后，才执行第一控制命令对应的操作。其中，加密芯片可以为专用se芯片，也可以为其他专用加密芯片。由于在本实施例中，硬件通信内容也是加密，能够防止被恶意的监听、窃取信息等。

本实施例中，基带芯片的底层硬件hardware是手机基带芯片内部的硬件，在tee的管理下，实现手机基带芯片跟控制芯片之间的可信加密通信通道，并且该通道只被对应的ta控制，别的应用程序都不能对其访问和控制。这样，可以保证底层数据通信的可靠性。

进一步的，参照图3，对于电子开关的闭合控制方式可以根据实际需要进行设置，在本实施例中，可以每隔一段时间检测当前窃听模式的开启状态，当检测到窃听模式关闭后，控制电子开关闭合。也可以检测在上述设置界面是否接收到用户关闭防窃听模式的操作指令，若检测到该操作指令，则控制电子开关闭合。例如，本实施例中，在上述步骤202之后，该方法还包括：

步骤203，在可信执行环境的信用应用接收到android层的目标应用发送的第二通知的情况下，所述基带芯片根据所述第二通知向所述控制芯片发送第二控制命令；所述第二通知用于表示关闭防窃听模式；

具体的，上述目标应用可以提供防窃听模式的设置界面，在该设置界面下，用户可以开启或者关闭防窃听模式。当接收到用户在该设置界面上设置的关闭防窃听的模式后，该目标应用可以向上述信任应用发送第二通知，该第二通知可以关闭防窃听模式的通知，也可以是连接目标对象的通知；只要能够表示关闭防窃听模式即可。

在信任应用接收到该第二通知后，可以控制基带芯片的底层硬件hardware与控制芯片进行通信，并根据第二通知向控制芯片发送上述第二控制命令。

步骤204，所述控制芯片根据所述第二控制命令控制所述电子开关闭合，以使所述控制对象与所述基带芯片保持连接。

在本实施例中，首先电子开关处于断开状态，当控制芯片接收到第二控制命令后，将会控制电子开关闭合，从而在移动终端关闭防窃听的模式后，基带芯片可以继续控制麦克风和/或摄像头采集数据。由于在本实施例中，第二控制命令是由可信执行环境的信用应用接收到第二通知时触发的，而信用应用只能由目标应用进行调用，从而提高了控制的安全性。

进一步的，基于上述实施例，在本实施例中，所述控制芯片为加密芯片，所述第二控制命令为按照预设加密格式加密后的控制命令。

具体的，上述控制芯片与基带芯片之间通过可信加密通道进行数据传输，基带芯片具体可以根据第二通知，按照预设加密格式生成加密的第二控制命令，然后基于该可信加密通道向控制芯片发送加密后的第二控制命令。在控制芯片接收到该第二控制命令后，将会对该第二控制命令进行验证解密，最后验证解密成功后，才执行第二控制命令对应的操作。其中，加密芯片可以为专用se芯片，也可以为其他专用加密芯片。由于在本实施例中，硬件通信内容也是加密，能够防止被恶意的监听、窃取信息等。

需要说明的是，本发明实施例中介绍的多种可选的实施方式，彼此可以相互结合实现，也可以单独实现，对此本发明实施例不作限定。

进一步的，本发明实施例还提供了一种移动终端，如图1所示，该移动终端包括基带芯片101、控制芯片102和控制对象103，所述控制对象101包括麦克风1031和/或摄像头1032，所述控制对象103与所述基带芯片101的底层硬件之间设有用于控制所述控制对象103与所述基带芯片101的底层硬件连接状态的电子开关104，其中，

所述基带芯片101，用于在可信执行环境的信用应用接收到android层的目标应用发送的第一通知的情况下，根据所述第一通知向所述控制芯片发送第一控制命令；所述第一通知用于表示开启防窃听模式；

所述控制芯片102，用于根据所述第一控制命令控制所述电子开关104断开，以使所述控制对象103与所述基带芯片101断开连接。

可选的，所述控制芯片102为加密芯片，所述第一控制命令为按照预设加密格式加密后的控制命令。

可选的，所述基带芯片101，还用于在可信执行环境的信用应用接收到android层的目标应用发送的第二通知的情况下，根据所述第二通知向所述控制芯片102发送第二控制命令；所述第二通知用于表示关闭防窃听模式；

所述控制芯片102，还用于根据所述第二控制命令控制所述电子开关闭合，以使所述控制对象与所述基带芯片保持连接。

可选的，所述控制芯片102为加密芯片，所述第二控制命令为按照预设加密格式加密后的控制命令。

本发明实施例提供的移动终端能够实现图2至图3的方法实施例中移动终端实现的各个过程，为避免重复，这里不再赘述。由于，当控制芯片接收到第一控制命令后，将会控制电子开关关断，从而在移动终端开启防窃听的模式后，实现目标对象与基带芯片的物理隔离。与此同时，上述，第一控制命令是由可信执行环境的信用应用接收到第一通知时触发的，而信用应用只能由目标应用进行调用，从而提高了控制的安全性，避免了恶意程序进行调用的可能性。因此本发明实施例解决了现有移动终端对麦克风和摄像头的控制存在安全隐患，从而避免了个人数据和隐私信息的泄露丢失。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。