一种能实现控制流程关键点安全保护的智能终端的制作方法
【技术领域】
[0001]本实用新型属于电子通讯技术领域,具体来说,涉及到一种能实现控制流程关键点安全保护的智能终端。
【背景技术】
[0002]随着移动互联技术的快速发展,智能终端正日益取代各种专业终端设备成为超级用户终端进行各种语音、文件、图像等数字信号的存储及传播,除了支持传统的语音业务进行通话和短信功能外,还可以利用数据业务方便的收发电子邮件或者第三方社交类聊天软件进行信息传播,利用蓝牙传输、WIFI传输、红外传输、USB传输、串口传输进行文件等的通讯传播,利用GPS进行位置信息记录和传播,利用录音应用进行语音会议谈话内容等记录,利用拍照或摄像应用进行图像采集记录等,这些应用涵盖了工作生活的方方面面,极大的丰富了智能终端的功能。业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷,智能终端的功能得以进一步扩展。
[0003]智能终端操作系统逐步“计算机化”,扩展性增强,部分功能给用户信息保护带来安全隐患。相比传统互联网,移动互联网增加了无线接入,并将大量移动电信设备如WAP网关、頂S设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。目前很多黑客逐步关注智能终端设备,智能终端设备上的木马和病毒也越来越多,各类安全问题不断出现,如手机恶意吸费、恶意信息发送、个人隐私泄露、移动终端功能失效、自动重启等。因此,要保证智能终端设备安全,必须实现控制流程关键点的安全保护。
【发明内容】
[0004]为解决上述技术问题,本实用新型提供了一种能实现控制流程关键点安全保护的智能终端。
[0005]本实用新型所述的一种能实现控制流程关键点安全保护的智能终端,所述智能终端包括受智能终端本体I内的受微处理器单元11控制的安全保护模块2 ;该安全保护模块2包括完整性保护模块21、增强型访问控制模块22、加密防护模块23和软件安全模块24 ;所述完整性保护模块21用于系统启动前,通过引导区代码检测智能终端本体I的ROM中关键文件是否完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原;所述增强型访问模块22用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行;所述加密防护模块23用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;所述软件安全模块24用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体I下载软件时,对其进行验证,验证通过后才能安装。
[0006]本实用新型所述的能实现控制流程关键点安全保护的智能终端,所述智能终端本体I包括与微处理器单元11相连的存储单元12、4G通信单元13、WIFI通信单元14、信息处理单元15、摄影摄像单元16、射频识别单元17和显示单元18。
[0007]本实用新型所述的能实现控制流程关键点安全保护的智能终端,所述增强型访问模块22包括访问监视模块及访问控制策略模块;所述访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块;所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行。
[0008]本实用新型所述的能实现控制流程关键点安全保护的智能终端,所述增强型访问模块22还用于对文件的读写设置保护级别,该保护级别包括无保护、提示保护及身份验证保护。
[0009]本实用新型所述的能实现控制流程关键点安全保护的智能终端,所述身份验证保护为口令验证、或指纹验证和密码验证中的一种。
[0010]本实用新型所述的智能终端本体,所述智能终端本体包括与微处理器单元11相连的存储单元12、4G通信单元13、WIFI通信单元14、信息处理单元15、摄影摄像单元16、射频识别单元17和显示单元18。
[0011]与现有技术相比,本实用新型所述的能实现控制流程关键点安全保护的智能终端设有完整性保护模块、增强型访问控制模块、加密防护模块和软件安全模块,实现控制流程关键点安全保护,可以有效增强智能终端的安全性,为智能终端提供了安全保护、可靠性保障。
【附图说明】
[0012]图1:能实现控制流程关键点安全保护的智能终端示意图;智能终端本体-1、微处理器单元-11、存储单元_12、4G通信单元-13、WIFI通信单元_14、信息处理单元_15、摄影摄像单元-16、射频识别单元-17、显示单元-18、安全保护模块_2、完整性保护模块-21、增强型访问控制模块-22、加密防护模块-23、软件安全模块-24。
【具体实施方式】
[0013]下面结合具体的实施例对本实用新型所述的能实现控制流程关键点安全保护的智能终端作进一步说明,但是本实用新型的保护范围并不限于此。
[0014]实施例1
[0015]—种能实现控制流程关键点安全保护的智能终端,所述智能终端包括受智能终端本体I内的受微处理器单元11控制的安全保护模块2 ;该安全保护模块2包括完整性保护模块21、增强型访问控制模块22、加密防护模块23和软件安全模块24。所述智能终端本体I包括与微处理器单元11相连的存储单元12、4G通信单元13、WIFI通信单元14、信息处理单元15、摄影摄像单元16、射频识别单元17和显示单元18。
[0016]所述完整性保护模块21用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的R0M,若系统需要更新,则在