一种移动终端的安全控制方法及系统

1.一种移动终端的安全控制方法，其特征在于，所述方法包括：
系统启动步骤，在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁，所述移动终端至少包括一用于接入用户身份识别卡的身份识别卡接口；
系统运行步骤，在所述系统运行时，若接收到用户的系统刷新指令时，启动加载程序，并检测用户是否选择工程师模式，如果是则进入Recovery模块，并通过Recovery模块中的系统解封校验组件检测所述Recovery模块中是否存在加密的系统镜像文件，在存在时，读取所述系统镜像文件，并对所述系统镜像文件进行解密，解密后执行系统刷新操作，其中，所述系统镜像文件是在管理主机上通过加密专用卡加密后发送给移动终端的；
若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件,所述密码包括默认密码和用户设置的密码。
2.如权利要求1所述的方法，其特征在于，所述系统运行步骤还包括：
在所述系统运行时，实时监测接入的用户身份识别卡是否被拨出，在拨出时，锁定所述系统。
3.如权利要求1所述的方法，其特征在于，所述显示密码输入界面具体包括：
检测用户是否设置过密码；
如果是，显示密码输入界面；
如果否，显示缺省密码提示文字的密码输入界面，并提醒用户设置密码。
4.一种移动终端的安全控制系统，其特征在于，所述系统包括：
系统启动单元，用于在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁，所述移动终端至少包括一用于接入用户身份识别卡的身份识别卡接口；
系统运行单元，用于在所述系统运行时，若接收到用户的系统刷新指令时，启动加载程序，并检测用户是否选择工程师模式，如果是则进入Recovery模块，并通过Recovery模块中的系统解封校验组件检测所述Recovery模块中是否存在加密的系统镜像文件，在存在时，读取所述系统镜像文件，并对所述系统镜像文件进行解密，解密后执行系统刷新操作，其中，所述系统镜像文件是在管理主机上通过加密专用卡加密后发送给移动终端的；
若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件，所述密码包括默认密码和用户设置的密码。
5.如权利要求4所述的系统，其特征在于，所述系统运行单元包括：
监测模块，用于在所述系统运行时，实时监测接入的用户身份识别卡是否被拨出，在拨出时，锁定所述系统。
6.如权利要求4所述的系统，其特征在于，所述系统运行单元还包括：
检测模块，用于检测用户是否设置过密码；
显示控制模块，用于在检测到用户设置过密码时，显示密码输入界面，在检测到用户未设置过密码时，显示缺省密码提示文字的密码输入界面，并提醒用户设置密码。
7.一种包含权利要求4至6任一项所述移动终端安全控制系统的移动终端。

一种移动终端的安全控制方法及系统\n技术领域\n[0001] 本发明属于移动终端技术领域，尤其涉及一种移动终端的安全控制方法及系统。\n背景技术\n[0002] 随着移动终端设备的普及，移动终端操作系统的种类也是越来越多。Android是一款由谷歌开发的操作系统，由于其代码的开源性，被应用的越来越广泛。\n[0003] 然而，由于Android操作系统最初的设计思想是一款以休闲及娱乐为主的操作系统，因此其在终端设备的安全性上存在着先天的缺陷，例如：在终端设备系统的刷新方面，终端用户将所需要刷新的系统镜像文件放置在普通的TF中，在终端用户激活刷新模式后，终端系统自动将TF卡中的系统镜像文件写入到终端的存储设备中，完成终端设备系统的刷新。此种方法存在明显的安全缺陷，即不论任何人，只要在拥有系统镜像文件和TF卡的情况下，就可以刷新终端设备的系统，对原有系统造成根本性的破坏。\n发明内容\n[0004] 本发明实施例的目的在于提供一种移动终端的安全控制方法，旨在解决现有基于Android操作系统的移动终端安全性能不高的问题。\n[0005] 本发明实施例是这样实现的，一种移动终端的安全控制方法，所述方法包括：\n[0006] 系统启动步骤，在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁；\n[0007] 系统运行步骤，在所述系统运行时，若进行的是系统刷新操作，检测是否存在加密的系统镜像文件，在存在时，对所述系统镜像文件进行解密后执行系统刷新操作；\n[0008] 若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件。\n[0009] 本发明实施例的另一目的在于提供一种移动终端的安全控制系统，所述系统包括：\n[0010] 系统启动单元，用于在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁；\n[0011] 系统运行单元，用于在所述系统运行时，若进行的是系统刷新操作，检测是否存在加密的系统镜像文件，在存在时，对所述系统镜像文件进行解密后执行系统刷新操作；\n[0012] 若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件。\n[0013] 本发明实施例的再一目的在于提供一种包括所述移动终端安全控制系统的移动终端。\n[0014] 在本发明实施例中，通过对身份识别卡的认证，可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统；通过对系统刷新的认证，可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序；通过对应用软件安装的认证，可有效防止恶意、非法软件的安装；通过上述安全控制方法，有效提高了移动终端的安全性和可控性。\n附图说明\n[0015] 图1是本发明实施例一提供的移动终端安全控制方法的实现流程图；\n[0016] 图2是本发明实施例一提供的安全控制组件示意图；\n[0017] 图3是本发明实施例一提供的系统镜像文件加密的具体流程图；\n[0018] 图4是本发明实施例二提供的移动终端安全控制系统的组成结构图。\n具体实施方式\n[0019] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。\n[0020] 本发明实施例通过对身份识别卡的认证，可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统；通过对系统刷新的认证，可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序；通过对应用软件安装的认证，可有效防止恶意、非法软件的安装。总之，通过上述安全控制方法，可有效提高移动终端的安全性和可控性。\n[0021] 为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。\n[0022] 实施例一：\n[0023] 图1示出了本发明实施例一提供的移动终端安全控制方法的实现流程，该方法过程详述如下：\n[0024] 在步骤S101中，在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁。\n[0025] 在本实施例中，移动终端(例如：手机、平板电脑等)系统启动后，为防止非法用户的使用，对所述系统进行锁定，用户只有在插入身份识别卡并且在所述身份识别卡为有效或者合法时，才能对所系统进行解锁。其中，有效或者合法的身份识别卡为预先进行了注册、密钥初始化等操作的身份识别卡。\n[0026] 在本实施例中，移动终端至少包括一身份识别卡接口，用于用户身份识别卡的接入。\n[0027] 在本实施例中，通过移动终端系统中的权限控制组件(用于密码、身份验证等)、用户身份识别卡的驱动和编程接口等组件(如图2所示)的配合完成对身份识别卡的认证，从而可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统。\n[0028] 在步骤S102中，在系统运行时，若进行的是系统刷新操作，检测是否存在加密的系统镜像文件，在存在时，对所述系统镜像文件进行解密后执行系统刷新操作。\n[0029] 在本实施例中，在系统运行时，若接收到用户的系统刷新指令时，系统启动加载程序(Bootloader)，并检测用户是否选择工程师模式，如果是则进入恢复(Recovery)模块，并通过Recovery模块中的系统解封校验组件(包括系统运行单元等)检测所述Recovery模块中是否存在加密的系统镜像文件，在存在时，读取所述系统镜像文件，并对所述镜像文件进行解密(输入预先设置的密钥)，解密后执行系统刷新操作。其中，所述系统镜像文件是在管理主机上通过加密专用卡(例如：USB-KEY等)加密后发送给移动终端的。\n[0030] 在本实施例中，管理员使用的安装有Windows操作系统结合加密专用卡对移动终端系统刷新时所使用的系统镜像文件进行管理的设备为管理主机，在管理主机上通过加密专用卡对系统镜像文件进行加密的具体步骤如图3所示：\n[0031] 在步骤S301中，在接收到用户的加密指令时，启动系统镜像文件管理软件；\n[0032] 在步骤S302中，检测是否接入加密专用卡，在判断结果为“是”时，执行步骤S304，在判断结果为“否”时，执行步骤S303；\n[0033] 在步骤S303中，提示用户接入加密专用卡；\n[0034] 在步骤S304中，获取所述加密专用卡中的数字证书，并输入PIN码；\n[0035] 在步骤S305中，检测所述数字证书是否有效，在判断结果为“是”时，执行步骤S306，在判断结果为“否”时，返回继续执行步骤S302；\n[0036] 在本实施例中，在判断结果为“否”时，说明该数字证书无效，拨出该加密专用卡，选择其他的加密专业卡重新接入。\n[0037] 在步骤S306中，选择需要加密的系统镜像文件，通过所述数字证书对需要加密的系统镜像文件进行签名，并将签名后的系统镜像文件发送给移动终端。\n[0038] 在本实施例中，通过Recovery模块中的系统解封校验组件(如图2所示)和管理主机中的系统封装组件和加密专用卡等组合完成对移动终端上系统刷新的认证，从而可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序，提高移动终端系统的安全性。\n[0039] 在步骤S103中，在系统运行时，若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件。\n[0040] 在本实施例中，所述密码包括默认密码和用户设置的密码。系统在运行时，若检测到有系统应用软件的安装操作时，则通过系统的权限控制组件启动系统应用软件安装权限控制模块(包括检测模块和显示控制模块等)，用于检测用户是否设置过密码，并在检测到用户设置过密码时，显示密码输入界面，在检测到用户未设置过密码时，显示缺省密码提示文字的密码输入界面，并提醒用户设置密码。同时，系统的应用软件安装权限控制模块对输入的密码进行验证，在验证通过时，才安装所述应用软件，否则，禁止安装。\n[0041] 在本实施例中，通过系统的应用软件安装权限控制模块对应用软件安装的认证，可有效防止恶意、非法软件的安装，提高移动终端的安全性以及用户的满意度。\n[0042] 作为本发明的另一实施例，为了进一步提高系统的安全性，所述方法还包括以下步骤：\n[0043] 在系统运行时，实时监测接入的用户身份识别卡是否被拨出，在拨出时，锁定所述系统。\n[0044] 实施例二：\n[0045] 图4示出了本发明实施例二提供的移动终端安全控制系统的组成结构，为了便于说明，仅示出了与本发明实施例相关的部分。\n[0046] 该移动终端安全控制系统可以是运行于移动终端(例如手机、平板电脑等)内的软件单元、硬件单元或者软硬件相结合的单元。\n[0047] 该移动终端安全控制系统包括系统启动单元41以及系统运行单元42。其中，各单元的具体功能如下：\n[0048] 系统启动单元41，用于在移动终端系统启动后，对所述系统进行锁定，并检测接入的用户身份识别卡是否有效，在有效时，对所述系统进行解锁；\n[0049] 系统运行单元42，用于在所述系统运行时，若进行的是系统刷新操作，检测是否存在加密的系统镜像文件，在存在时，对所述系统镜像文件进行解密后执行系统刷新操作；\n[0050] 若进行的是系统应用软件的安装操作，显示密码输入界面，对输入的密码进行验证，在验证通过时，安装所述应用软件。\n[0051] 优选的是，为了进一步提高系统的安全性，所述系统运行单元42还包括监测模块\n421：\n[0052] 所述监测模块421用于在所述系统运行时，实时监测接入的用户身份识别卡是否被拨出，在拨出时，锁定所述系统。\n[0053] 其中，所述系统镜像文件是在管理主机上通过加密专用卡加密的；所述密码包括默认密码和用户设置的密码。\n[0054] 相应的，所述系统运行单元42还包括检测模块422和显示控制模块423：\n[0055] 所述检测模块422用于检测用户是否设置过密码；\n[0056] 所述显示控制模块423用于在检测到用户设置过密码时，显示密码输入界面，在检测到用户未设置过密码时，显示缺省密码提示文字的密码输入界面，并提醒用户设置密码。\n[0057] 本实施例提供的移动终端安全控制系统可以使用在前述对应的移动终端安全控制方法，详情参见上述移动终端安全控制方法实施例一的相关描述，在此不再赘述。\n[0058] 在本实施例中，通过对身份识别卡的认证，可有效防止非法用户在没有身份识别卡或者身份识别卡失效的情况下使用移动终端系统；通过对系统刷新的认证，可有效防止非法用户对移动终端操作系统的篡改或者移植病毒等恶意程序；通过对应用软件安装的认证，可有效防止恶意、非法软件的安装。另外，通过实时监测接入的用户身份识别卡是否被拨出，在拨出时，锁定所述系统，可进一步提高系统的安全性。总之，通过上述安全控制方法，可有效提高移动终端的安全性和可控性。\n[0059] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。