本发明专利技术适用于移动终端技术领域,提供了一种移动终端的安全控制方法及系统,所述方法包括:系统启动步骤,在移动终端系统启动后,对所述系统进行锁定,并检测接入的用户身份识别卡是否有效,在有效时,对所述系统进行解锁;系统运行步骤,在所述系统运行时,若进行的是系统刷新操作,检测是否存在加密的系统镜像文件,在存在时,对所述系统镜像文件进行解密后执行系统刷新操作;若进行的是系统应用软件的安装操作,显示密码输入界面,对输入的密码进行验证,在验证通过时,安装所述应用软件。通过本发明专利技术,可有效提高移动终端系统的安全性和可控性。
【技术实现步骤摘要】
本专利技术属于移动终端
,尤其涉及一种移动终端的安全控制方法及系统。
技术介绍
随着移动终端设备的普及,移动终端操作系统的种类也是越来越多。Android是一款由谷歌开发的操作系统,由于其 代码的开源性,被应用的越来越广泛。然而,由于Android操作系统最初的设计思想是一款以休闲及娱乐为主的操作系统,因此其在终端设备的安全性上存在着先天的缺陷,例如在终端设备系统的刷新方面,终端用户将所需要刷新的系统镜像文件放置在普通的TF中,在终端用户激活刷新模式后,终端系统自动将TF卡中的系统镜像文件写入到终端的存储设备中,完成终端设备系统的刷新。此种方法存在明显的安全缺陷,即不论任何人,只要在拥有系统镜像文件和TF卡的情况下,就可以刷新终端设备的系统,对原有系统造成根本性的破坏。
技术实现思路
本专利技术实施例的目的在于提供一种移动终端的安全控制方法,旨在解决现有基于Android操作系统的移动终端安全性能不高的问题。本专利技术实施例是这样实现的,一种移动终端的安全控制方法,所述方法包括系统启动步骤,在移动终端系统启动后,对所述系统进行锁定,并检测接入的用户身份识别卡是否有效,在有效时,对所述系统进行解锁;系统运行步骤,在所述系统运行时,若进行的是系统刷新操作,检测是否存在加密的系统镜像文件,在存在时,对所述系统镜像文件进行解密后执行系统刷新操作;若进行的是系统应用软件的安装操作,显示密码输入界面,对输入的密码进行验证,在验证通过时,安装所述应用软件。本专利技术实施例的另一目的在于提供一种移动终端的安全控制系统,所述系统包括系统启动单元,用于在移动终端系统启动后,对所述系统进行锁定,并检测接入的用户身份识别卡是否有效,在有效时,对所述系统进行解锁;系统运行单元,用于在所述系统运行时,若进行的是系统刷新操作,检测是否存在加密的系统镜像文件,在存在时,对所述系统镜像文件进行解密后执行系统刷新操作;若进行的是系统应用软件的安装操作,显示密码输入界面,对输入的密码进行验证,在验证通过时,安装所述应用软件。本专利技术实施例的再一目的在于提供一种包括所述移动终端安全控制系统的移动终端。在本专利技术实施例中,通过对身份识别卡的认证,可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统;通过对系统刷新的认证,可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序;通过对应用软件安装的认证,可有效防止恶意、非法软件的安装;通过上述安全控制方法,有效提高了移动终端的安全性和可控性。附图说明图I是本专利技术实施例一提供的移动终端安全控制方法的实现流程图;图2是本专利技术实施例一提供的安全控制组件示意图;图3是本专利技术实施例一提供的系统镜像文件加密的具体流程图;图4是本专利技术实施例二提供的移动终端安全控制系统的组成结构图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对·本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例通过对身份识别卡的认证,可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统;通过对系统刷新的认证,可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序;通过对应用软件安装的认证,可有效防止恶意、非法软件的安装。总之,通过上述安全控制方法,可有效提高移动终端的安全性和可控性。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。实施例一:图I示出了本专利技术实施例一提供的移动终端安全控制方法的实现流程,该方法过程详述如下在步骤SlOl中,在移动终端系统启动后,对所述系统进行锁定,并检测接入的用户身份识别卡是否有效,在有效时,对所述系统进行解锁。在本实施例中,移动终端(例如手机、平板电脑等)系统启动后,为防止非法用户的使用,对所述系统进行锁定,用户只有在插入身份识别卡并且在所述身份识别卡为有效或者合法时,才能对所系统进行解锁。其中,有效或者合法的身份识别卡为预先进行了注册、密钥初始化等操作的身份识别卡。在本实施例中,移动终端至少包括一身份识别卡接口,用于用户身份识别卡的接入。在本实施例中,通过移动终端系统中的权限控制组件(用于密码、身份验证等)、用户身份识别卡的驱动和编程接口等组件(如图2所示)的配合完成对身份识别卡的认证,从而可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统。在步骤S102中,在系统运行时,若进行的是系统刷新操作,检测是否存在加密的系统镜像文件,在存在时,对所述系统镜像文件进行解密后执行系统刷新操作。在本实施例中,在系统运彳丁时,若接收到用户的系统刷新指令时,系统启动加载程序(Bootloader),并检测用户是否选择工程师模式,如果是则进入恢复(Recovery)模块,并通过Recovery模块中的系统解封校验组件(包括系统运行单元等)检测所述Recovery模块中是否存在加密的系统镜像文件,在存在时,读取所述系统镜像文件,并对所述镜像文件进行解密(输入预先设置的密钥),解密后执行系统刷新操作。其中,所述系统镜像文件是在管理主机上通过加密专用卡(例如=USB-KEY等)加密后发送给移动终端的。在本实施例中,管理员使用的安装有Windows操作系统结合加密专用卡对移动终端系统刷新时所使用的系统镜像文件进行管理的设备为管理主机,在管理主机上通过加密专用卡对系统镜像文件进行加密的具体步骤如图3所示在步骤S301中,在接收到用户的加密指令时,启动系统镜像文件管理软件; 在步骤S302中,检测是否接入加密专用卡,在判断结果为“是”时,执行步骤S304,在判断结果为“否”时,执行步骤S303 ;在步骤S303中,提示用户接入加密专用卡;在步骤S304中,获取所述加密专用卡中的数字证书,并输入PIN码;在步骤S305中,检测所述数字证书是否有效,在判断结果为“是”时,执行步骤S306,在判断结果为“否”时,返回继续执行步骤S302 ;在本实施例中,在判断结果为“否”时,说明该数字证书无效,拨出该加密专用卡,选择其他的加密专业卡重新接入。在步骤S306中,选择需要加密的系统镜像文件,通过所述数字证书对需要加密的系统镜像文件进行签名,并将签名后的系统镜像文件发送给移动终端。在本实施例中,通过Recovery模块中的系统解封校验组件(如图2所示)和管理主机中的系统封装组件和加密专用卡等组合完成对移动终端上系统刷新的认证,从而可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序,提高移动终端系统的安全性。在步骤S103中,在系统运行时,若进行的是系统应用软件的安装操作,显示密码输入界面,对输入的密码进行验证,在验证通过时,安装所述应用软件。在本实施例中,所述密码包括默认密码和用户设置的密码。系统在运行时,若检测到有系统应用软件的安装操作时,则通过系统的权限控制组件启动系统应用软件安装权限控制模块(包括检测模块和显示控制模块等),用于检测用户是否设置过密码,并在检测到用户设置过密码时,显示密码输入界面,在检测到用户未设置过密码时,显示缺省密码提示文字的密码输入界面,并提醒用户设置密码。同时,系统的应用软件安装权限控制模块对输入的密码进行本文档来自技高网...
【技术保护点】
一种移动终端的安全控制方法,其特征在于,所述方法包括:系统启动步骤,在移动终端系统启动后,对所述系统进行锁定,并检测接入的用户身份识别卡是否有效,在有效时,对所述系统进行解锁;系统运行步骤,在所述系统运行时,若进行的是系统刷新操作,检测是否存在加密的系统镜像文件,在存在时,对所述系统镜像文件进行解密后执行系统刷新操作;若进行的是系统应用软件的安装操作,显示密码输入界面,对输入的密码进行验证,在验证通过时,安装所述应用软件。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘欣房,贾兵,宋靖,林诗达,王淼,刘金萍,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。