智能終端系統的製作方法
2023-05-28 02:28:41 1
專利名稱:智能終端系統的製作方法
技術領域:
本發明涉及智能終端技術,特別涉及智能終端作業系統安全的技術。
背景技術:
隨著3G網絡的大規模建設及智能終端的迅速普及,移動網際網路技術、業務迅猛發展。在業務層面,社交網站、搜尋引擎等應用規模不斷壯大,微博、手機地圖等新型移動網際網路業務層出不窮;基於不同作業系統的智能終端更是百花齊放,移動智能終端使用開放式作業系統,可與計算機一樣安裝盒卸載第三方應用軟體。移動網際網路具有網絡融合化、終端智能化、應用多樣化、平臺開放化等特點,這對維護國家安全、穩定社會秩序、保護公民權利帶來新的安全隱患。移動智能終端作業系統逐步「計算機化」,擴展性增強,部分功能給用戶信息保護 帶來安全隱患。移動智能終端採用加密技術,給國家信息安全監管帶來極大挑戰。相比傳統網際網路,移動網際網路增加了無線接入,並將大量移動電信設備如WAP網關、MS設備等引入IP承載網,給網際網路帶來了新的安全威脅,其中網絡攻擊、失竊盜密等問題將更為突出。與此同時,嵌入式作業系統已廣泛應用到智能電視、手機、pad等智能終端設備中,目前流行的智能終端作業系統由Android、ios、symbian、wince、Linux等。但是,目前很多黑客也逐步關注智能終端設備,智能終端設備上的木馬和病毒也越來越多,各類安全問題不斷出現,如手機惡意吸費、惡意信息發送、個人隱私洩露、移動終端功能失效、自動重啟等。近期,谷歌就發現其應用程式商城滲透了木馬,從其Android商城中移除了超過50個應用。根據專家的說法,這種木馬能夠從用戶的智慧型手機中提取敏感信息,更糟糕的是,安全專家發現,它已經被下載了超過20萬次,有可能對Android平臺的設備造成嚴重問題。但這僅僅是冰山一角,在其他智能終端,如智能電視、平板電腦中同樣面臨這種安全問題,必須引起高度重視。
發明內容
本發明的目的是克服目前智能終端作業系統安全性不高的缺點,提供一種智能終端系統。本發明解決其技術問題,採用的技術方案是,智能終端系統,包括智能終端本體,其特徵在於,還包括完整性保護模塊、增強型訪問控制模塊、加密防護模塊及軟體安全模塊,所述完整性保護模塊用於系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整,若完整則系統啟動,若不完整則停止系統啟動或執行系統還原,系統還原時採用合法的備份ROM替換智能終端本體中的R0M,若系統需要更新,則在系統更新前,檢測接收到的新ROM是否為官方合法的R0M,若是則進行更新,若不是則刪除該R0M,完整性保護模塊還用於系統啟動後,以一定策略檢測指定ROM模塊和系統內存區域的內核代碼是否完整,若是則不進行處理,若不是則提示用戶或終止系統運行;
所述增強型訪問模塊用於系統運行時,根據預設的策略對操作進行控制,判斷是否可以執行,若可以執行則繼續當前操作,若不可執行則攔截該操作或根據策略提示用戶;所述加密防護模塊用於對系統關鍵數據進行加密保護及對指定文件和/或文件夾及其內的文件實時加解密;所述軟體安全模塊用於在軟體上傳到指定平臺前,使用該平臺提供的軟體籤名工具或插件及開發者籤名證書,對軟體進行籤名封裝,再上傳到指定平臺,智能終端本體下載軟體時,對其進行驗證,驗證通過後才能安裝。具體的,所述增強型訪問模塊還用於對文件的讀寫設置保護級別。進一步的,所述保護級別包括至少三種不同級別的保護,包括無保護、提示保護及身份驗證保護,
所述提示保護是指操作發生時提示用戶確認,若用戶確認才能進行操作,否則拒絕執行該操作;所述身份驗證保護是指操作發生時提示用戶進行身份驗證,若驗證通過則執行操作,否則拒絕執行。具體的,所述身份驗證為口令驗證和/或指紋驗證和/或密碼驗證。再進一步的,所述增強型訪問模塊包括訪問監視模塊及訪問控制策略模塊;所述訪問監視模塊用於對所有與安全相關的操作進行攔截,將攔截到的相關操作發送給訪問控制策略模塊;所述訪問控制策略模塊用於根據預設的策略對接收到的相關操作進行判斷,判斷其是否可以執行,若可以執行則通知智能終端本體執行相關操作,若不可執行則不進行處理或根據策略提示用戶。具體的,所述軟體安全模塊在智能終端本體下載軟體時,對其進行驗證的方法為首先智能終端本體獲取到軟體,智能終端本體安裝軟體開始時,調用籤名驗證接口對軟體解封裝,驗證該軟體完整性,若不完整則終止安裝,若完整則驗證該軟體的籤名合法性,若合法則還原該軟體並完成安裝,若不合法則終止安裝。再進一步的,所述完整性保護模塊在系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整的方法為a、獲取智能終端本體的ROM中關鍵文件的籤名內容,其計算方法為M=S官方私鑰(H (關鍵文件)),其中,S指代籤名算法,M指代籤名內容,H表示散列算法;b、計算H』 =S@_(M),判斷H』與H (關鍵文件)是否相同,若相同則表示關鍵文件完整,否則表不完整文件不完整。具體的,所述完整性保護模塊在系統更新前,檢測接收到的新ROM是否為官方合法的ROM的方法為C、獲取新ROM的籤名內容,其計算方法為M=S@m(H (ROM文件)),其中,S指代籤名算法,M指代籤名內容,H表示散列算法;d、計算H』 =S@_(M),判斷H』與H (ROM文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整。
本發明的有益效果是,通過上述智能終端系統,可以有效增強系統的安全性,為作業系統提供了安全保護、可靠性保障。
圖I為本發明實施例的系統框圖。
具體實施例方式
下面結合附圖及實施例,詳細描述本發明的技術方案。本發明所述的智能終端系統,包括智能終端本體、完整性保護模塊、增強型訪問控制模塊、加密防護模塊及軟體安全模塊,其中,完整性保護模塊用於系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整,若完整則系統啟動,若不完整則停 止系統啟動或執行系統還原,系統還原時採用合法的備份ROM替換智能終端本體中的R0M,若系統需要更新,則在系統更新前,檢測接收到的新ROM是否為官方合法的ROM,若是則進行更新,若不是則刪除該R0M,完整性保護模塊還用於系統啟動後,以一定策略檢測指定ROM模塊和系統內存區域的內核代碼是否完整,若是則不進行處理,若不是則提示用戶或終止系統運行;增強型訪問模塊用於系統運行時,根據預設的策略對操作進行控制,判斷是否可以執行,若可以執行則繼續當前操作,若不可執行則攔截該操作或根據策略提示用戶;力口密防護模塊用於對系統關鍵數據進行加密保護及對指定文件和/或文件夾及其內的文件實時加解密;軟體安全模塊用於在軟體上傳到指定平臺前,使用該平臺提供的軟體籤名工具或插件及開發者籤名證書,對軟體進行籤名封裝,再上傳到指定平臺,智能終端本體下載軟體時,對其進行驗證,驗證通過後才能安裝。實施例本例的增強型訪問模塊還用於對文件的讀寫設置保護級別,其系統框圖如圖I.本例的智能終端系統,包括智能終端本體、完整性保護模塊、增強型訪問控制模塊、加密防護模塊及軟體安全模塊。其中,完整性保護模塊用於系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整,具體方法為a、獲取智能終端本體的ROM中關鍵文件的籤名內容,其計算方法為(H (關鍵文件)),其中,S指代籤名算法,M指代籤名內容,H表示散列算法;b、計算H』 =S@_(M),判斷H』與H (關鍵文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整,若完整則系統啟動,若不完整則停止系統啟動或執行系統還原,系統還原時採用合法的備份ROM替換智能終端本體中的R0M,若系統需要更新,則在系統更新前,檢測接收到的新ROM是否為官方合法的R0M,其具體方法為c、獲取新ROM的籤名內容,其計算方法為M=S@m(H (ROM文件)),其中,S指代籤名算法,M指代籤名內容,H表示散列算法;d、計算H』 =S@_(M),判斷H』與H (ROM文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整,若完整則進行更新,若不完整則刪除該R0M,完整性保護模塊還用於系統啟動後,以一定策略檢測指定ROM模塊和系統內存區域的內核代碼是否完整,若是則不進行處理,若不是則提示用戶或終止系統運行。增強型訪問模塊用於系統運行時,根據預設的策略對操作進行控制,判斷是否可以執行,若可以執行則繼續當前操作,若不可執行則攔截該操作或根據策略提示用戶,增強型訪問模塊還用於對文件的讀寫設置保護級別,該保護級別包括至少三種不同級別的保護,包括無保護、提示保護及身份驗證保護,提示保護是指操作發生時提示用戶確認,若用戶確認才能進行操作,否則拒絕執行該操作,身份驗證保護是指操作發生時提示用戶進行身份驗證,若驗證通過則執行操作,否則拒絕執行,身份驗證可以為口令驗證和/或指紋驗證和/或密碼驗證等;增強型訪問模塊具體可以包括訪問監視模塊及訪問控制策略模塊,訪問監視模塊用於對所有與安全相關的操作進行攔截,將攔截到的相關操作發送給訪問控制策略模塊,訪問控制策略模塊用於根據預設的策略對接收到的相關操作進行判斷,判斷其是否可以執行,若可以執行則通知智能終端本體執行相關操作,若不可執行則不進行處理或根據策略提示用戶。預設的策略可以由用戶根據實際情況進行設置。加密防護模塊用於對系統關鍵數據進行加密保護及對指定文件和/或文件夾及其內的文件實時加解密。軟體安全模塊用於在軟體上傳到指定平臺前,使用該平臺提供的軟體籤名工具或插件及開發者籤名證書,對軟體進行籤名封裝,再上傳到指定平臺,智能終端本體下載軟體 時,對其進行驗證,驗證通過後才能安裝,具體方法為首先智能終端本體獲取到軟體,智能終端本體安裝軟體開始時,調用籤名驗證接口對軟體解封裝,驗證該軟體完整性,若不完整則終止安裝,若完整則驗證該軟體的籤名合法性,若合法則還原該軟體並完成安裝,若不合法則終止安裝。
權利要求
1.智能終端系統,包括智能終端本體,其特徵在於,還包括完整性保護模塊、增強型訪問控制模塊、加密防護模塊及軟體安全模塊, 所述完整性保護模塊用於系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整,若完整則系統啟動,若不完整則停止系統啟動或執行系統還原,系統還原時採用合法的備份ROM替換智能終端本體中的R0M,若系統需要更新,則在系統更新前,檢測接收到的新ROM是否為官方合法的R0M,若是則進行更新,若不是則刪除該R0M,完整性保護模塊還用於系統啟動後,以一定策略檢測指定ROM模塊和系統內存區域的內核代碼是否完整,若是則不進行處理,若不是則提示用戶或終止系統運行; 所述增強型訪問模塊用於系統運行時,根據預設的策略對操作進行控制,判斷是否可以執行,若可以執行則繼續當前操作,若不可執行則攔截該操作或根據策略提示用戶; 所述加密防護模塊用於對系統關鍵數據進行加密保護及對指定文件和/或文件夾及其內的文件實時加解密; 所述軟體安全模塊用於在軟體上傳到指定平臺前,使用該平臺提供的軟體籤名工具或插件及開發者籤名證書,對軟體進行籤名封裝,再上傳到指定平臺,智能終端本體下載軟體時,對其進行驗證,驗證通過後才能安裝。
2.根據權利要求I所述智能終端系統,其特徵在於,所述增強型訪問模塊還用於對文件的讀寫設置保護級別。
3.根據權利要求2所述智能終端系統,其特徵在於,所述保護級別包括至少三種不同級別的保護,包括無保護、提示保護及身份驗證保護, 所述提示保護是指操作發生時提示用戶確認,若用戶確認才能進行操作,否則拒絕執行該操作; 所述身份驗證保護是指操作發生時提示用戶進行身份驗證,若驗證通過則執行操作,否則拒絕執行。
4.根據權利要求3所述智能終端系統,其特徵在於,所述身份驗證為口令驗證和/或指紋驗證和/或密碼驗證。
5.根據權利要求I所述遙控信號接收方法,其特徵在於,所述增強型訪問模塊包括訪問監視模塊及訪問控制策略模塊; 所述訪問監視模塊用於對所有與安全相關的操作進行攔截,將攔截到的相關操作發送給訪問控制策略模塊; 所述訪問控制策略模塊用於根據預設的策略對接收到的相關操作進行判斷,判斷其是否可以執行,若可以執行則通知智能終端本體執行相關操作,若不可執行則不進行處理或根據策略提示用戶。
6.根據權利要求I所述智能終端系統,其特徵在於,所述軟體安全模塊在智能終端本體下載軟體時,對其進行驗證的方法為首先智能終端本體獲取到軟體,智能終端本體安裝軟體開始時,調用籤名驗證接口對軟體解封裝,驗證該軟體完整性,若不完整則終止安裝,若完整則驗證該軟體的籤名合法性,若合法則還原該軟體並完成安裝,若不合法則終止安裝。
7.根據權利要求I或2或3或4或5或6所述智能終端系統,其特徵在於,所述完整性保護模塊在系統啟動前,通過引導區代碼檢測智能終端本體的ROM中關鍵文件是否完整的方法為 a、獲取智能終端本體的ROM中關鍵文件的籤名內容,其計算方法為 M=S官方糊(H (關鍵文件)), 其中,S指代籤名算法,M指代籤名內容,H表示散列算法; b、計算H』=S^^W(M),判斷H』與H (關鍵文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整。
8.根據權利要求7所述智能終端系統,其特徵在於,所述完整性保護模塊在系統更新前,檢測接收到的新ROM是否為官方合法的ROM的方法為 C、獲取新ROM的籤名內容,其計算方法為M=S^^W(H (ROM文件)), 其中,S指代籤名算法,M指代籤名內容,H表示散列算法; d、計算H』 =S@_(M),判斷H』與H (ROM文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整。
9.根據權利要求I或2或3或4或5或6所述智能終端系統,其特徵在於,所述完整性保護模塊在系統更新前,檢測接收到的新ROM是否為官方合法的ROM的方法為 C、獲取新ROM的籤名內容,其計算方法為M=S^^W(H (ROM文件)), 其中,S指代籤名算法,M指代籤名內容,H表示散列算法; d、計算H』 =S@_(M),判斷H』與H (ROM文件)是否相同,若相同則表示關鍵文件完整,否則表示完整文件不完整。
全文摘要
本發明涉及智能終端技術。本發明解決了現有智能終端作業系統安全性不高的問題,提供了一種智能終端系統,其技術方案可概括為智能終端系統,包括智能終端本體,其特徵在於,還包括完整性保護模塊、增強型訪問控制模塊、加密防護模塊及軟體安全模塊。本發明的有益效果是,可以有效增強系統的安全性,適用於智能終端。
文檔編號G06F21/62GK102968588SQ20121055839
公開日2013年3月13日 申請日期2012年12月20日 優先權日2012年12月20日
發明者王豔豔, 張新法 申請人:四川長虹電器股份有限公司