移动终端的信息保护方法

1.一种移动终端的信息保护方法，其特征在于，包括：
分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的存储区，以及分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的运行区，并设置用户自己下载存储的应用程序和关键数据的访问权限为禁止；
当移动终端启动后，判断是否需要对所述应用程序和应用数据进行擦除处理；当确定需要进行擦除处理时，一级引导程序获取所述应用程序和应用数据的存储区地址信息，然后根据所述地址信息对所述应用程序和应用数据的存储区内的数据进行完全清除；否则，由二级引导程序将系统软件和关键数据加载到相应的运行区，系统软件运行。
2.如权利要求1所述的方法，其特征在于，所述分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的存储区，以及分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的运行区的步骤具体包括：将一级引导程序的存储区和运行区分别配置在片内ROM中和片内RAM中；将二级引导程序的存储区和运行区分别配置在片外DDR中和片外FLASH中；将所述应用程序及应用数据的存储区和运行区分别配置在片外DDR中和片外FLASH中；将系统软件及关键数据的存储区和运行区分别配置在片外DDR中和片外FLASH中。
3.根据权利要求2所述的方法，其特征在于，所述片外FLASH中设置有一次性编程存储器，所述一次性编程存储器中存储有所述二级引导程序、系统软件及关键数据、用户存储的应用程序及应用数据的存储区地址信息，以及所述二级引导程序、系统软件及关键数据、用户存储的应用程序及应用数据的运行区地址信息，以及系统软件的鉴权信息。
4.根据权利要求3所述的方法，其特征在于，所述由二级引导程序将系统软件和关键数据加载到相应的运行区的步骤具体包括：
一级引导程序从一次性编程存储器上读取二级引导程序的存储区地址信息和运行区地址信息，根据所述存储区地址信息和运行区地址信息加载并运行二级引导程序；
二级引导程序运行后，从一次性编程存储器上得到关键数据的存储区地址信息和运行区地址信息；
二级引导程序根据所述关键数据的存储区地址信息和运行区地址信息，以及系统软件的鉴权信息，将关键数据和系统软件分别从存储区加载到相应的运行区，并将运行权交给系统软件。
5.根据权利要求1到4中任意一项所述的方法，其特征在于，当需要对移动终端的系统软件进行升级时，所述方法还包括：
移动终端启动后，待下载软件发送鉴权信息给系统软件；
所述系统软件将所述接收到的鉴权信息和系统软件预存储的鉴权信息进行比较，如果相同，则将从一次性编程存储器中得到系统软件的存储区地址信息；
下载软件根据系统软件的存储区地址信息，对移动终端的系统软件进行升级处理。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
当系统软件升级结束后，更新一次性编程存储器中存储的所述系统软件的存储区地址信息和运行区地址信息。
7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
更新一次性编程存储器中存储的系统软件的鉴权信息。

移动终端的信息保护方法\n技术领域\n[0001] 本发明涉及通信技术领域，尤其涉及移动终端的信息保护技术领域。\n背景技术\n[0002] 随着移动终端进入3G多模多媒体时代，通话和发短信成了它众多功能中最基本、最简单的两种。随着移动终端芯片技术和嵌入式操作系统技术的不断发展，现代3G移动终端越来越强大的音影、视频多媒体功能，蓝牙、Java下载功能、移动终端电视、数字地图和PDA(个人数字处理)能力，已经使得越来越多的移动终端成为个人信息处理、多媒体处理和通信处理中心。运营商新推出的各种数字业务，使得移动终端集成了个人生活和工作的大量信息，成为个人工作生活中不可或缺的组成部分。\n[0003] 这些基于嵌入式操作系统的3G智能移动终端，除过通话功能，已经具备了与计算机几乎同样的功能，很多需要电脑处理的工作已经完全可以借助移动终端实现。\n[0004] 但是，在3G智能移动终端提供给人们更快捷、丰富的多种应用的同时，各种安全问题也日益增多，运行在各种嵌入式操作系统上的病毒及恶意程序等通过移动终端的蓝牙、短信、邮件以及JAVA下载等途径大肆传播，对移动终端的系统软件和关键数据等信息造成一定程度的破坏和危害，进而影响用户正常使用移动终端。目前，还没有一种比较有效的方法对移动终端中的用户信息进行保护。\n发明内容\n[0005] 本发明提供一种移动终端的信息保护方法，实现对移动终端的系统软件和关键数据进行有效保护的目的。\n[0006] 本发明所述方法包括：\n[0007] 分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的存储区，以及分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的运行区，并设置用户自己下载存储的应用程序和关键数据的访问权限为禁止；\n[0008] 当移动终端启动后，判断是否需要对所述应用程序和应用数据进行擦除处理；当确定需要进行擦除处理时，一级引导程序获取所述应用程序和应用数据的存储区地址信息，然后根据所述地址信息对所述应用程序和应用数据的存储区内的数据进行完全清除；\n否则，由二级引导程序将系统软件和关键数据加载到相应的运行区，系统软件运行。\n[0009] 进一步地，所述分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的存储区，以及分别给一级引导程序、二级引导程序、系统软件、关键数据、用户下载存储的应用程序及应用数据预配置相应的运行区的步骤具体包括：将一级引导程序的存储区和运行区分别配置在片内ROM中和片内RAM中；将二级引导程序的存储区和运行区分别配置在片外DDR中和片外FLASH中；将所述应用程序及应用数据的存储区和运行区分别配置在片外DDR中和片外FLASH中；将系统软件及关键数据的存储区和运行区分别配置在片外DDR中和片外FLASH中。\n[0010] 进一步地，所述片外FLASH中设置有一次性编程存储器，所述一次性编程存储器中存储有所述二级引导程序、系统软件及关键数据、用户存储的应用程序及应用数据的存储区地址信息，以及所述二级引导程序、系统软件及关键数据、用户存储的应用程序及应用数据的和运行区地址信息，以及系统软件的鉴权信息。\n[0011] 进一步地，所述由二级引导程序将系统软件和关键数据加载到相应的运行区的步骤具体包括：\n[0012] 一级引导程序从一次性编程存储器上读取二级引导程序的存储区地址信息和运行区地址信息，根据所述存储区地址信息和运行区地址信息加载并运行二级引导程序；\n[0013] 二级引导程序运行后，从一次性编程存储器上得到关键数据的存储区地址信息和运行区地址信息；\n[0014] 二级引导程序根据所述关键数据的存储区地址信息和运行区地址信息，以及系统软件的鉴权信息，将关键数据和系统软件分别从存储区加载到相应的运行区，并将运行权交给系统软件。\n[0015] 进一步地，当需要对移动终端的系统软件进行升级时，所述方法还包括：\n[0016] 移动终端启动后，待下载软件发送鉴权信息给系统软件；\n[0017] 所述系统软件将所述接收到的鉴权信息和系统软件预存储的鉴权信息进行比较，如果相同，则将从一次性编程存储器中得到系统软件的存储区地址信息；\n[0018] 下载软件根据系统软件的存储区地址信息，对移动终端的系统软件进行升级处理。\n[0019] 当系统软件升级结束后，更新一次性编程存储器中存储的所述系统软件的存储区地址信息和运行区地址信息，并更新一次性编程存储器中存储的系统软件的鉴权信息。\n[0020] 综上所述，本发明提供了一种移动终端的信息保护方法，通过对系统软件和关键数据的存储区和运行区进行鉴权管理，用户下载的应用程序无法访问系统软件和关键数据，从而保证了恶意软件和病毒程序对手机系统的破坏和关键数据的更改，保证用户关键信息不会被利用和泄露。同时，可以对对用户下载的应用程序和应用数据的存储区进行擦除处理，保证在不损害手机系统软件和关键数据的前提下完全清除多余的危险信息和数据。另外，在手机系统软件更新时，通过下载软件的鉴权判定防止恶意软件修改手机系统，同时动态鉴权也保证了下载软件不被破解。\n附图说明\n[0021] 图1为本发明实施例中，对用户下载的应用程序和应用数据进行擦除处理的流程示意图；\n[0022] 图2为本发明实施例中，系统软件进行升级处理的流程示意图。\n具体实施方式\n[0023] 下面结合附图对本发明实施例所述方法进行详细说明。\n[0024] 本发明实施例所述方法主要通过对片外FLASH(闪存)和DDR(双信道同步动态随机存取内存)的数据读写进行鉴权保护，从而实现移动终端不受病毒的危害的目的。当用户下载运行了危险程序后，通过对用户应用程序区和用户数据区的片外FLASH进行完全擦除，可以完全清除有害软件和恶意程序数据，从而达到保护移动终端系统和关键数据，清除病毒的目的。\n[0025] 首先，需要分别设置引导程序(一级引导程序和二级引导程序)、系统软件及关键数据、用户存储的应用程序和应用数据的存储区和运行区，具体如下表所示：\n[0026] \n片内RAM 一级boot运行区\n片内ROM 一级boot存储区\n片外DDR 用户应用程序运行区\n片外DDR 手机系统程序运行区\n片外DDR 二级boot运行区\n片外FLASH 应用数据存储区\n片外FLASH 应用程序存储区\n片外FLASH 关键数据存储区\n片外FLASH 手机系统程序存储区\n片外FLASH 二级boot存储区\n片外OTP区 分区信息存储区\n[0027] 通过上表可知，在本发明实施例的具体实现过程中，可以将一级引导程序的存储区和运行区分别配置在片内ROM中和片内RAM中；将二级引导程序的存储区和运行区分别配置在片外DDR中和片外FLASH中；将用户下载存储的应用程序及应用数据的存储区和运行区分别配置在片外DDR中和片外FLASH中；将系统软件及关键数据的存储区和运行区分别配置在片外DDR中和片外FLASH中。由于给用户自己下载存储的应用程序及应用数据、移动终端自身的系统程序及关键数据分别设置了存储区和运行区，并且设置用户自己下载存储的应用程序对系统程序和关键数据的访问权限为禁止，从而可以保证恶意软件和病毒对系统程序的破坏和应用数据的更改。\n[0028] 另外，在片外FLASH中还设置有OTP(一次性可编程存储器)，所述OTP用于存储二级引导程序、用户存储的应用程序及应用数据、系统软件及关键数据的存储区信息和运行区信息(比如存储区地址和运行区地址)，以及系统软件的鉴权信息。由于所述OTP的不可擦写性，从而保证了所述存储区信息和运行区信息、以及系统软件的鉴权信息不被修改。\n[0029] 存储区和运行区配置好后，当移动终端启动时，系统软件及关键数据存储、运行在预设定的区间，用户应用程序对片外FLASH和DDR的访问要先通过判定，合法的操作才允许运行，具体如图1所示，可以包括以下步骤：\n[0030] 步骤101：开机事件触发移动终端启动；\n[0031] 步骤102：存储于片内ROM的一级引导程序，在片内RAM运行；\n[0032] 步骤103：判断是否有用户通过组合按键，启动用户应用程序和应用数据的擦除功能，如果有，则执行步骤104，否则执行步骤106；\n[0033] 步骤104：一级引导程序首先从一次性编程(OTP)存储器上得到用户应用程序和应用数据在片外FLASH上的存储区地址信息；然后执行步骤105；\n[0034] 步骤105：执行片外FLASH擦除命令清除用户应用程序和应用数据区所有数据；\n[0035] 步骤106：从一次性编程(OTP)存储器上读取二级引导程序的片外FLASH存储地址信息和DDR运行地址信息，从片外FLASH加载二级引导程序，并运行二级引导程序；\n[0036] 步骤107：二级引导程序从OTP存储器中获得到关键数据在片外FLASH上的存储区地址信息和在DDR中的运行区地址信息；以及系统软件的鉴权信息；\n[0037] 步骤108：二级引导程序根据得到关键数据的存储区地址信息和运行区地址信息，以及系统软件的鉴权信息，把系统软件和关键数据从其存储区加载到DDR中相应的运行区中，并将运行权交给系统软件开始运行。\n[0038] 这样，在用户使用移动终端的过程中，由于用户通过蓝牙、邮件、JAVA下载等得到的用户应用程序和应用数据分别存储在用户应用程序存储区和应用数据存储区；并且用户应用程序对系统软件区和关键数据区的操作进行禁止，只允许操作用户应用程序区和应用数据区，从而保证系统软件和关键数据不被改写。\n[0039] 当需要对移动终端的系统软件进行升级时，处理过程如图2所示，具体可以包括以下步骤：\n[0040] 步骤201：开机事件触发移动终端启动；\n[0041] 步骤202：当移动终端开机时，一级引导程序运行；\n[0042] 步骤203：判断是否进行系统软件升级，如果是，执行步骤204；\n[0043] 步骤204：专用下载软件和移动终端进行通讯，发送其鉴权信息；移动终端得到下载软件的鉴权信息后，和存储在OTP存储器上的下载软件鉴权信息进行比较，如果是合法的下载软件，则执行步骤205；\n[0044] 步骤205：从OTP存储器读取系统软件存储区地址信息，把系统软件的片外FLASH存储区交给下载软件；\n[0045] 步骤206：下载软件根据反馈得到的系统软件区地址信息进行移动终端的系统软件升级；\n[0046] 步骤207：移动终端系统软件升级结束，更新OTP存储器中存储的系统软件的存储区地址信息和DDR运行区地址信息；\n[0047] 步骤208：更新OTP存储器中存储的下载软件鉴权信息，避免恶意软件破解下载程序。\n[0048] 综上所述，采用本发明实施例所述方法，整个移动终端系统软件和关键数据的存储区和运行区都受到鉴权管理，用户下载的应用程序无法访问，这样保证了恶意软件和病毒程序对手机系统的破坏和关键数据的更改，保证用户关键信息不会被利用和泄露。同时，可以对用户下载的应用程序和应用数据的存储区进行擦除处理，保证在不损害手机系统软件和关键数据的前提下完全清除多余的危险信息和数据。\n[0049] 在手机系统软件更新时，通过下载软件的鉴权判定防止恶意软件修改手机系统，同时动态鉴权也保证了下载软件不被破解。\n[0050] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。