【技术实现步骤摘要】
移动终端的可信性衡量方法及系统
本专利技术涉及一种移动终端的衡量技术,特别是涉及一种移动终端的可信性衡量方法及系统。
技术介绍
随着智能移动终端计算能力的日益强大,个人移动终端(包括手机、平板电脑等)的广泛应用是发展的趋势。 目前移动终端安全问题很严重,主要有两个方面的体现:一方面,移动恶意应用软件泛滥,隐私窃取、系统破坏等行为是移动恶意软件的典型体现;另一方面,由于缺乏安全编程规范,普通应用软件漏洞问题严重,造成攻击者可以轻易的获得系统敏感资源和数据。与此同时,移动终端需要能够支持远程付帐、银行帐户管理等安全级别极高的应用。这些发展趋势已使手机有可能成为恶意软件、木马等病毒的下一软件攻击目标。可以预见,如果移动终端系统安全性得不到增强,移动终端设备最终的应用面将会日趋减小,不利于整个信息产业的发展。 目前国内缺乏在操作系统领域的原始创新能力,国内工业界采用的操作系统大多基于开源的操作系统进行移植和定制化。采用国外研究系统方案的移动终端将导致系统平台在功能增强与改造方面受到严重制约,同时受制于国家信息安全战略。 因此,需要提供一种能够...
【技术保护点】
一种移动终端的可信性衡量方法,其特征在于,包括:在移动终端的安全模式下监控硬件初始化和操作系统启动的操作所加载的数据,并分阶段对存储在所述移动终端的内存中的静态数据进行完整度衡量;在所述移动终端的操作系统的运行之初,保存所述操作系统中各内核运行数据的状态,并在所述操作系统加载应用程序时,对所述内核运行数据进行完整度衡量。
【技术特征摘要】
1.一种移动终端的可信性衡量方法,其特征在于,包括: 在移动终端的安全模式下监控硬件初始化和操作系统启动的操作所加载的数据,并分阶段对存储在所述移动终端的内存中的静态数据进行完整度衡量; 在所述移动终端的操作系统的运行之初,保存所述操作系统中各内核运行数据的状态,并在所述操作系统加载应用程序时,对所述内核运行数据进行完整度衡量。2.根据权利要求1所述的移动终端的可信性衡量方法,其特征在于,所述分阶段对存储在所述内存中的静态数据进行完整度衡量的方式包括:在引导硬件的初始化代码阶段、以及引导操作系统执行环境的初始化代码阶段对存储在所述内存中的静态数据进行完整度衡量。3.根据权利要求1所述的移动终端的可信性衡量方法,其特征在于,对所述静态数据及内核运行数据进行完整度衡量的方式包括:将所述静态数据或内核运行数据进行加密处理,并将加密所得到的数据与预设的完整度匹配值进行验证,以确定当前所述移动终端是否具有可信性。4.根据权利要求3所述的移动终端的可信性衡量方法,其特征在于,所述预设的完整度匹配值位于远程服务端,所述方法还包括:将加密所得到的数据发送至所述远程服务端,由所述远程服务端对所述数据进行验证,当验证成功,则反馈成功信息,当验证不成功,则反馈失败信息,以令所述移动终端根据所述失败信息对自身进行修复处理。5.根据权利要求4所述的移动终端的可信性衡量方法,其特征在于,所述将加密所得到的数据发送至所述远程服务端的方式包括:将每次加密所得到的数据以报告的形式保存在内存的安全域,并在预设条件下将所述报告通过网络发送至所述远程服务端。6.一种移动终端的可信性衡量系统,其特征在于,包...
【专利技术属性】
技术研发人员:朱为朋,余勤科,张月芳,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。